受信装置及びその制御方法
【課題】デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム(録画済みTSデータ)をデスクランブルすることができる技術を提供する。
【解決手段】スクランブルされた放送信号と、デバイス鍵を生成するための情報と、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を保存する録画手段と、を有し、前記保存されたトランスポートストリームを再生する際に、前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置を提供する。
【解決手段】スクランブルされた放送信号と、デバイス鍵を生成するための情報と、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を保存する録画手段と、を有し、前記保存されたトランスポートストリームを再生する際に、前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信装置及びその制御方法に関する。
【背景技術】
【0002】
デジタルコンテンツは画質を劣化させることなく容易にコピー(複製)することが可能であるため、著作権を侵害してコンテンツが違法に流通するなど深刻な問題を引き起こす恐れがある。そこで、現在運用されているデジタル放送では、著作権の保護対策を強化した受信方式が採用されている。例えば、デジタル放送信号(放送波)で送信されるコンテンツにはスクランブル(暗号化)が施され、視聴契約に基づいた正規の受信装置のみがコンテンツをデスクランブル(復号化)することが可能となっている。このような受信方式を実現するために、一般的には、限定受信方式が採用されている。
【0003】
限定受信方式においては、正規の受信装置を特定すること、コンテンツにスクランブルを施して安全に送信し、正規の受信装置のみに正常なデスクランブルを可能にすることが重要となる。ここで、正規の受信装置とは、著作権の保護に違反しない機能(性能)を有すると認められ、正規の視聴契約をむすんだ受信装置である。
【0004】
現在では、正規の受信装置を特定し、コンテンツの安全な送受信を実現するために、ICカードを使用した限定受信方式(CAS:Conditional Access System)を採用している。ICカードには、カード固有のID番号と、コンテンツのデスクランブルに必要なマスター鍵の情報とが含まれているため、かかるICカードの情報を用いて正規の受信装置を特定することができる。なお、コンテンツは、マスター鍵の情報を含む3重の鍵で暗号化され、正規の受信装置でのみ視聴可能となる。
【0005】
また、ICカードを使用しない限定受信方式の実用化に向けた準備も進んでおり、近年では、新たなコンテンツ保護方式(以下、「新RMP方式」とする)が規格化されている(非特許文献1参照)。
【0006】
新RMP方式では、ICカードを使用しないため、鍵情報は暗号化され、EMM(Entitlement Management Massage)に含めて放送信号で送信される。EMMは、デバイスIDの情報を伝送するデータであって、EMMを識別するためのデバイスIDが付加されて、主に、受信装置の機種ごとに割り振れるデバイス鍵を伝送する。受信装置は、デバイスIDに合致した鍵情報(デバイス鍵の情報)をEMMから抽出する。EMMに含まれるデバイス鍵(の情報)は暗号化されており、受信装置は、特定のデバイス鍵生成手順を適用してデバイス鍵を生成する。なお、デバイス鍵生成手順とは、例えば、あるアルゴリズムを実行してデバイス鍵を生成するソフトウェア、又は、ある処理を施してデバイス鍵を生成するハードウェアを意味する。
【0007】
コンテンツは3重の鍵で暗号化されており、かかるコンテンツをデスクランブルするためには、デバイス鍵に加えて、ワーク鍵及びスクランブル鍵が必要となる。ワーク鍵は、デバイス鍵で暗号化され、EMMに含まれて放送信号で伝送される。スクランブル鍵は、ワーク鍵で暗号化され、ECM(Entitlement Control Message)に含まれて放送信号で伝送される。なお、ECMは、全ての受信装置に共通な情報を伝送するデータであって、主に、スクランブル放送のスクランブル鍵や番組の情報を伝送する。従って、新RMP方式では、正規の受信装置のみがデバイス鍵を起点として暗号鍵やコンテンツを順次復号化することで、コンテンツの視聴が可能となる。
【0008】
また、新RMP方式では、デバイス鍵(の情報)が漏洩して著作権の侵害などに悪用された場合、EMMに含まれる鍵情報の更新(「リボーク」と呼ばれる)が行われる。これにより、漏洩したデバイス鍵(の情報)が使用できなくなるため、鍵情報を更新した後では、コンテンツを再び安全に送信することができる。
【0009】
但し、デバイス鍵生成手順が漏洩した場合には、EMMに含まれる鍵情報を更新しても、デバイス鍵生成手順を適用すれば、更新されたデバイス鍵が生成されてしまう。従って、デバイス鍵生成手順が漏洩した場合には、リボーク対象の機種に対して、漏洩したデバイス鍵生成手順ではデバイス鍵の生成ができないようなEMMに更新する。これにより、リボーク対象の機種では、デバイス鍵が生成できなくなるため、コンテンツの視聴が不可能となる。なお、コンテンツを視聴可能にするためには、デバイス鍵生成手順をより安全な漏洩困難なものに更新すればよい。例えば、受信装置の鍵生成ソフトウェアを更新する技術として、正規の受信装置以外の受信装置(即ち、不正な受信装置)では鍵生成ソフトウェアを更新することができない技術が提案されている(特許文献1参照)。
【0010】
一方、デジタル放送のコンテンツをハードディスクなどの記録装置に保存(録画)して、かかるコンテンツの繰り返し視聴(再生)を可能にする受信装置も実用化されている。現在のデジタル放送では、MPEG(Moving Picture Experts Group)−2システムズが採用され、トランスポートストリーム(TS)が使用されている。ビデオ、音声、データ放送用データ、伝送制御情報、受信制御情報などの各ストリームはTSパケットの伝送単位に分割されて含められ、時分割多重されて伝送される。このようなTSデータを記録装置に保存する場合、TSデータのまま保存すれば、画質を劣化させることなく保存することができる。
【0011】
また、デスクランブルしていないTSデータを保存(録画)すれば、かかるTSデータは放送信号と同等な著作権の保護機能を有する。なお、鍵情報がないなどTSデータをデスクランブルできないような場合であっても、デスクランブルしていないTSデータを保存することは可能である。
【0012】
記録装置に保存(録画)したデスクランブルしていないTSデータ(録画済みTSデータ)を再生するには、放送信号を視聴する場合と同様に、録画済みTSデータをデスクランブルすることが必要となる。この際、録画済みTSデータに含まれているEMMやECMを抽出して、デバイス鍵、ワーク鍵及びスクランブル鍵を復号化する。
【特許文献1】特開2006−129244号公報
【非特許文献1】電波産業界標準規格「デジタルテレビ放送におけるアクセス制御方式」(ARIB STD B−25 Ver5.1) 第3部「受信時の制御方式」
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、新RMPでは、デバイス鍵生成手順が更新されると、デバイス鍵生成手順が更新される前の録画済みTSデータをデスクランブルすることができなくなるため、正規の受信装置であるにも関わらず、コンテンツの視聴ができなくなってしまう。これは、録画済みTSデータに含まれるEMMに更新後のデバイス鍵生成手段が適用されるため、デバイス鍵を生成することができなかったり、デバイス鍵を生成することができたとしても無効になっていたりするからである。
【0014】
そこで、本発明は、このような従来技術の課題に鑑みてなされ、デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム(録画済みTSデータ)をデスクランブルすることができる技術を提供することを例示的目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、本発明の第1の側面としての受信装置は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、前記デバイス鍵生成手段で生成されたデバイス鍵を、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、を有し、前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする。
【0016】
本発明の第2の側面としての受信装置は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を保存する生成手順保存手段と、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、を有し、前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0017】
本発明の第3の側面としての受信装置は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに順次保存する保存手段と、前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換手段と、を有し、前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0018】
本発明の第4の側面としての受信装置の制御方法は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、前記デバイス鍵生成ステップで生成されたデバイス鍵を、デバイス鍵が更新されるごとにデバイス鍵保存手段に順次保存するデバイス鍵保存ステップと、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、を有し、前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする。
【0019】
本発明の第5の側面としての受信装置の制御方法は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を生成手順保存手段に保存する生成手順保存ステップと、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、を有し、前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0020】
本発明の第6の側面としての受信装置の制御方法は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに保存手段に順次保存する保存ステップと、前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換ステップと、を有し、前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0021】
本発明の更なる目的又はその他の側面は、以下、添付図面を参照して説明される好ましい実施形態によって明らかにされるであろう。
【発明の効果】
【0022】
本発明によれば、例えば、デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム(録画済みTSデータ)をデスクランブルする技術を提供することができる。
【発明を実施するための最良の形態】
【0023】
以下、添付図面を参照して、本発明の好適な実施の形態について説明する。なお、各図において、同一の部材については同一の参照番号を付し、重複する説明は省略する。
<第1の実施形態>
図1は、本発明の一側面としての受信装置1の構成を示す概略ブロック図である。受信装置1は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリーム(TS)の形式で受信する。また、受信装置1は、デジタル放送信号から、映像、音声、データ、番組関連情報などを生成して出力する。これにより、視聴者はデジタル放送のコンテンツを視聴することができる。なお、受信装置1は、新RMPをコンテンツ保護方式として採用する。
【0024】
受信装置1は、アンテナ101と、選局部102と、選択部103と、デスクランブル部104と、デコード部105と、表示制御部106と、モニタ107と、スピーカ108とを有する。更に、受信装置1は、録画処理部109と、録画データ保存部110と、限定受信処理部111と、デバイス鍵生成手順更新部112と、システム制御部113とを有する。
【0025】
アンテナ101は、デジタル放送信号を受信して選局部102に出力する。
【0026】
選局部102は、アンテナ101で受信したデジタル放送信号から所望のコンテンツ(以下、「受信データ」とする)を選択する。
【0027】
選択部103は、アンテナ101及び選局部102を介して入力される受信データを視聴するか、後述する録画データ保存部110に保存したトランスポートストリーム(録画済みTSデータ)を視聴(再生)するかを選択する。なお、本実施形態では、受信データ及び録画済みTSデータは、スクランブルされたTSデータであって、選択部103を介して、デスクランブル部104及び限定受信処理部111に入力される。
【0028】
デスクランブル部104は、限定受信処理部111から供給されるデスクランブル鍵を用いて、スクランブルされた受信データ又は録画済みTSデータをデスクランブルする(即ち、スクランブルを解除するデスクランブル処理を行う)。
【0029】
デコード部105は、圧縮データをデコードする機能を有し、デスクランブル部104から入力される受信データ又はTSデータを視聴可能な映像及び音声にデコードし、デコードした映像及び音声のそれぞれを表示制御部106及びスピーカ108に出力する。
【0030】
表示制御部106は、デコード部105からの映像に、番組情報表示やエラー情報表示などを合成してモニタ107に出力する。
【0031】
モニタ107は、表示制御部106からの映像を出力(表示)する。
【0032】
スピーカ108は、デコード部105からの音声を出力する。
【0033】
録画処理部109は、選局部102で選局されたコンテンツを保存(録画)する際に、EMM及びECMを含むTSデータに対して、著作権保護制御などの処理を施す。
【0034】
録画データ保存部110は、例えば、ハードディスクドライブで構成され、録画処理部109で処理が施されたTSデータを保存する。換言すれば、録画データ保存部110は、デジタル放送信号をTSの形式で保存する。
【0035】
なお、本実施形態では、受信装置1が録画機能(即ち、録画処理部109及び録画データ保存部110)を有しているが、受信装置1に接続可能な外部装置で録画機能を実現してもよい。
【0036】
限定受信処理部111は、新RMP方式において、限定受信を実現する。限定受信処理部111は、デバイス鍵を少なくとも用いることによりスクランブルを解除するためのスクランブル鍵を生成し、かかるスクランブル鍵をデスクランブル部104に供給する。また、新RMP方式では、デバイス鍵は受信装置の機種ごとに割り振られ、デバイス鍵を生成するための情報を含むEMMがデジタル放送信号に多重されている。限定受信処理部111については、後で詳細に説明する。
【0037】
デバイス鍵生成手順更新部112は、デバイス鍵を生成するための情報に適用させるデバイス鍵生成手順を更新する。但し、デバイス鍵生成手順更新部112は、デバイス鍵生成手順を更新する前に、デバイス鍵生成手順を更新できるか否かを判定し、デバイス鍵生成手順を更新できると判定した場合にのみ、デバイス鍵生成手順を更新する。ここで、デバイス鍵生成手順は、例えば、ソフトウェア的な処理で実現している場合には、デバイス鍵生成アルゴリズムを意味する。従って、デバイス鍵生成手順更新部112は、デバイス鍵生成手順の更新として、デバイス鍵生成アルゴリムを入れ替える。但し、デバイス鍵生成手順は、ハードウェア的な処理として実現することも可能である。このような場合、デバイス鍵生成手順更新部112は、デバイス鍵生成手順の更新として、ハードウェアを交換する。
【0038】
デバイス鍵やデバイス鍵生成手順が漏洩した場合、著作権を侵害する不正な受信装置が出現する可能性があるため、デバイス鍵の更新(リボーク)を行う。具体的には、漏洩したデバイス鍵を無効にするために、放送事業者が視聴制御情報を含むEMM及びECMの情報を更新する。EMM及びECMの情報が更新されると、漏洩したデバイス鍵又は漏洩したデバイス鍵生成手順を適用して生成されたデバイス鍵は無効になる。
【0039】
しかしながら、新RMP方式では、受信装置の機種ごとにデバイス鍵が共通となるため、漏洩した機種と同じ受信装置でも同様にデバイス鍵が無効となり、正規の受信装置であってもコンテンツを視聴できなくなる。そこで、本実施形態では、デバイス鍵生成手順更新部112がデバイス鍵生成手順を更新後のEMMに対応するデバイス鍵生成手順に更新することで、正規の受信装置であればコンテンツを視聴できるようにしている。一方、不正な受信装置は、デバイス鍵生成手順を更新できないため、コンテンツの視聴ができなくなる。なお、デバイス鍵生成手順更新部112は、漏洩に対して安全性が改善されているデバイス鍵生成手順に更新しなければならない。
【0040】
一方、デバイス鍵生成手順を更新する前に録画データ保存部110に保存した録画済みTSデータは、デバイス鍵生成手順を更新する前のEMMを含み、更新後のデバイス鍵生成手順に対応していないため、視聴することができなくなる。この影響は、正規の受信装置及び不正な受信装置に関わらず、全ての受信装置に及んでしまう。そこで、本実施形態では、後述するように、デバイス鍵生成手順を更新した場合でも、デバイス鍵生成手順を更新する前に録画データ保存部110に保存した録画済TSデータを正常に視聴できるようにしている。
【0041】
システム制御部113は、受信装置1の全体的な動作を制御する。従って、受信装置1を構成する各部は、システム制御部113に制御され、連携して動作する。
【0042】
ここで、限定受信処理部111について詳細に説明する。図2は、本実施形態における限定受信処理部111の構成を示す概略ブロック図である。限定受信処理部111は、多重信号分離部201と、EMM抽出部202と、デバイス鍵生成部203と、デバイス鍵保存部204と、デバイス鍵判定選択部205とを有する。更に、限定受信処理部111は、ワーク鍵復号部206と、ワーク鍵保存部207と、スクランブル鍵復号部208とを有する。
【0043】
多重信号分離部201は、受信データからEMMを分離してEMM抽出部202に出力する。また、多重信号分離部201は、受信データからECMを分離してスクランブル鍵復号部208に出力する。
【0044】
EMM抽出部202は、受信装置1に必要なEMM(即ち、自身の機種に対応するデバイス鍵を生成するための情報を含むEMMや自身の機種に対応する暗号化されたワーク鍵を含むEMM)を抽出する。多重信号分離部201から入力されるEMMは、全ての機種のEMMを含んでいるため、EMM抽出部202において、自身の機種に対応するEMMのみを抽出する必要がある。
【0045】
また、EMM抽出部202は、抽出したEMMのうち、デバイス鍵を生成するための情報を含むEMMをデバイス鍵生成部203に、暗号化されたワーク鍵を含むEMMをワーク鍵復号部206に出力する。
【0046】
デバイス鍵生成部203は、EMM抽出部202からのEMMに含まれるデバイス鍵を生成するための情報に予め定められたデバイス鍵生成手順を適用してデバイス鍵を生成する。なお、デバイス鍵生成部203におけるデバイス鍵生成手順は、デバイス鍵生成手順更新部112によって更新可能なように構成される。
【0047】
デバイス鍵保存部204は、例えば、不揮発性のフラッシュメモリなどで構成され、デバイス鍵生成部203で生成されたデバイス鍵を、デバイス鍵が更新されるごとに順次保存する。
【0048】
デバイス鍵判定選択部205は、デバイス鍵生成部203によりデバイス鍵が正常に生成されたか否かを判定する。更に、デバイス鍵判定選択部205は、デバイス鍵生成部203で生成されたデバイス鍵が有効であるか否かを判定する。具体的には、デバイス鍵判定選択部205は、少なくともデバイス鍵生成部203で生成されたデバイス鍵を用いることにより、暗号化されたスクランブル鍵を復号化(スクランブル鍵の暗号化を解除)することができれば、かかるデバイス鍵を有効と判定する。デバイス鍵判定選択部205は、デバイス鍵保存部204に保存されたデバイス鍵を選択して、かかるデバイス鍵が有効であるか否かを判定することもできる。
【0049】
また、デバイス鍵判定選択部205は、デバイス鍵生成部203で生成されたデバイス鍵が有効であると判定した場合、かかるデバイス鍵が更新されているか否かを判定する。
【0050】
ワーク鍵復号部206は、デバイス鍵生成部203又はデバイス鍵保存部204からデバイス鍵判定選択部205を介して供給されるデバイス鍵を用いて、EMM抽出部202からのEMMに含まれる暗号化されたワーク鍵を復号化してワーク鍵を生成する。
【0051】
ワーク鍵保存部207は、例えば、不揮発性のフラッシュメモリなどで構成され、ワーク鍵復号部206で生成されたワーク鍵を保存する。
【0052】
スクランブル鍵復号部208は、ワーク鍵復号部206又はワーク鍵保存部207から供給されるワーク鍵を用いて、多重信号分離部201からのECMに含まれる暗号化されたスクランブル鍵を復号化してスクランブル鍵を生成する。また、スクランブル鍵復号部208は、生成したスクランブル鍵をデスクランブル部104に供給すると共に、暗号化されたスクランブル鍵を復号化できたか否かを示す情報をデバイス鍵判定選択部205に出力する。
【0053】
以下、本実施形態における受信装置1の動作について説明する。
【0054】
まず、図3を参照して、デバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作について説明する。
【0055】
ステップS302では、デバイス鍵生成部203が、EMM抽出部202からのEMMに含まれるデバイス鍵を生成するための情報にデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0056】
ステップS304では、デバイス鍵判定選択部205が、ステップS302で生成されたデバイス鍵が有効であるか否かを判定する。
【0057】
ステップS304において、デバイス鍵が有効であると判定された場合には、ステップS306に進む。
【0058】
ステップS306では、デバイス鍵判定選択部205が、ステップS304で有効であると判定されたデバイス鍵が更新されているか否か(即ち、新しいデバイス鍵であるか否か)を判定する。具体的には、デバイス鍵判定選択部205は、EMMに含まれるデバイス鍵更新情報を参照することで、デバイス鍵が更新されているか否かを判定する。但し、デバイス鍵判定選択部205は、過去にデスクランブルに用いていたデバイス鍵と比較することで、デバイス鍵が更新されているか否かを判定してもよい。
【0059】
ステップS306において、デバイス鍵が更新されていると判定された場合には、ステップS308に進む。また、ステップS306において、デバイス鍵が更新されていないと判定された場合には、かかるデバイス鍵はデバイス鍵保存部204に既に保存されているため、そのまま動作を終了する。
【0060】
ステップS308では、デバイス鍵保存部204が、ステップS306で更新されていると判定されたデバイス鍵を保存して、動作を終了する。
【0061】
一方、ステップS304において、デバイス鍵が有効でない(即ち、無効である)と判定された場合には、デバイス鍵生成手順が更新されている可能性があるため、ステップS310に進む。
【0062】
ステップS310では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新できるか否かを判定する。デバイス鍵生成手順を更新できると判定された場合には、ステップS312に進む。また、デバイス鍵生成手順を更新できないと判定された場合には、ステップS314に進む。
【0063】
ステップS312では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新して、ステップS302に戻る。
【0064】
ステップS314では、デバイス鍵生成手順を更新できない、即ち、デスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。
【0065】
図3に示すデバイス鍵を生成する動作及びデバイス鍵生成手順によれば、録画済みTSデータのデスクランブルに必要なデバイス鍵(即ち、更新前のデバイス鍵生成手順で生成されたデバイス鍵)がデバイス鍵保存部204に保存された状態となる。また、デバイス鍵生成手順も更新され、受信データのデスクランブルに必要なデバイス鍵を生成することができる状態となる。
【0066】
次に、図4を参照して、録画済みTSデータを再生する動作について説明する。
【0067】
まず、ステップS402では、システム制御部113が、録画済みTSデータの再生要求があるか否かを判定する。システム制御部113は、ユーザの指示(操作)により選択部103が録画済みTSデータの再生を選択している場合には、録画済みTSデータの再生要求があると判定し、ステップS404に進む。また、システム制御部113は、ユーザの指示により選択部103が受信データの視聴を選択している場合には、録画済みTSデータの再生要求がないと判定し、動作を終了する。
【0068】
ステップS404では、EMM抽出部202が、録画済みTSデータからEMMを抽出する。
【0069】
ステップS406では、デバイス鍵生成部203が、ステップS404で抽出されたEMMに含まれるデバイス鍵を生成するための情報にデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0070】
ステップS408では、デバイス鍵判定選択部205が、ステップS406においてデバイス鍵が正常に生成されたか否かを判定する。録画済みTSデータを録画データ保存部110に保存した後にデバイス鍵生成手順が更新された場合には、ステップS406においてデバイス鍵を正常に生成できない可能性がある。
【0071】
ステップS408において、デバイス鍵を正常に生成できないと判定された場合には、ステップS410に進む。ステップS406においてデバイス鍵が正常に生成できない場合には、録画済みTSデータをデスクランブルできない。そこで、デバイス鍵保存部204に保持したデバイス鍵生成手順を更新する前のデバイス鍵を順次選択して録画済みTSデータをデスクランブルする。
【0072】
ステップS410では、デバイス鍵判定選択部205が、デバイス鍵がデバイス鍵保存部204に保存されているか否かを判定する。デバイス鍵がデバイス鍵保存部204に保存されていないと判定された場合は、ステップS418において、録画済みTSデータのデスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵がデバイス鍵保存部204に保存されていると判定された場合には、ステップS412に進む。
【0073】
ステップS412では、デバイス鍵判定選択部205が、デバイス鍵保存部204に保存されているデバイス鍵から1つのデバイス鍵を選択する。
【0074】
ステップS414では、デバイス鍵判定選択部205が、ステップS412で選択されたデバイス鍵が有効であるか否かを判定する。デバイス鍵が有効でないと判定された場合には、デバイス鍵保存部204に保存されているデバイス鍵から有効なデバイス鍵を探索するために、ステップS410に戻る。デバイス鍵が有効であると判定された場合には、ステップS416に進む。
【0075】
ステップS416では、デスクランブル部104が、少なくともステップS414で有効であると判定されたデバイス鍵を用いることにより暗号化が解除されたスクランブル鍵を用いて、録画済みTSデータをデスクランブルする。
【0076】
このように、本実施形態では、録画済みTSデータを再生する際に、録画済みTSデータから生成したデバイス鍵でデスクランブルできない場合には、デバイス鍵保存部204に保存されているデバイス鍵でデスクランブルする。従って、本実施形態の受信装置1は、デバイス鍵生成手順が更新された後であっても、著作権保護の安全性を失うことなく、デバイス鍵生成手順が更新される前に保存された録画済みTSデータを視聴することができる。
【0077】
なお、本実施形態では、デバイス鍵判定選択部205がデバイス鍵保存部204に保存されたデバイス鍵を順次選択して録画済みTSデータをデスクランブルできるか否か(デバイス鍵が有効であるか否か)を判定している。但し、デバイス鍵を保存する際に、かかるデバイス鍵と録画済みTSデータとの対応関係を示すテーブルをデバイス鍵保存部204に保存することで、デバイス鍵が有効であるか否かの判定を省略することができる。この場合、デスクランブル部104は、再生する録画済みTSデータに応じて、かかるテーブルで示されるデバイス鍵でデスクランブルする。
<第2の実施形態>
図5は、本実施形態における限定受信処理部111の構成を示す概略ブロック図である。図5に示すように、限定受信処理部111は、本実施形態では、デバイス鍵保存部204の代わりに、生成手順保存部501を有する。なお、受信装置1において、限定受信処理部111以外の構成は、第1の実施形態と同様である。
【0078】
生成手順保存部501は、デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を保存する。従って、生成手順保存部501には、過去に使用した全てのデバイス鍵生成手順が保存される。生成手順保存部501は、デバイス鍵生成手順をソフトウェア的な処理で実現している場合には、例えば、デバイス鍵生成アルゴリズムを保存する不揮発性のフラッシュメモリで構成される。
【0079】
以下、本実施形態における受信装置1の動作について説明する。
【0080】
まず、図6を参照して、デバイス鍵生成手順を更新する動作について説明する。
【0081】
ステップS602では、デバイス鍵生成手順更新部112が、デバイス鍵更新手順の更新が必要であるか否かを判定する。例えば、デバイス鍵生成手順更新部112が、放送事業者からリボークの通知を受信した場合には、デバイス鍵生成手順の更新が必要となり、ステップS604に進む。なお、デバイス鍵生成手順の更新が必要ない場合には、動作を終了する。
【0082】
ステップS604では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新できるか否かを判定する。デバイス鍵生成手順を更新できないと判定された場合には、ステップS606において、デバイス鍵生成手順を更新できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵生成手順を更新できると判定された場合には、ステップS608に進む。
【0083】
ステップS608では、生成手順保存部501が、更新前のデバイス鍵生成手順(即ち、現在のデバイス鍵生成手順)を保存する。
【0084】
ステップS610では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新して、動作を終了する。
【0085】
次に、図7を参照して、録画済みTSデータを再生する動作について説明する。
【0086】
ステップS702乃至S708は、第1の実施形態で説明した図4のステップS402乃至S408と同じであるため、ここでの説明は省略する。
【0087】
ステップS710では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順が生成手順保存部501に保存されているか否かを判定する。デバイス鍵生成手順が生成手順保存部501に保存されていないと判定された場合は、ステップS718において、録画済みTSデータのデスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵生成手順が生成手順保存部501に保存されていると判定された場合には、ステップS712に進む。
【0088】
ステップS712では、デバイス鍵生成部203が、生成手順保存部501に保存されているデバイス鍵生成手順から1つのデバイス鍵生成手順を選択し、かかるデバイス鍵生成手順を録画済みTSデータに適用してデバイス鍵を生成する。
【0089】
ステップS714では、デバイス鍵判定選択部205が、ステップS712で生成されたデバイス鍵が有効であるか否かを判定する。デバイス鍵が有効でないと判定された場合には、生成手順保存部501に保存されているデバイス鍵生成手順から有効なデバイス鍵を生成可能なデバイス鍵生成手順を探索するために、ステップS710に戻る。デバイス鍵が有効であると判定された場合には、ステップS716に進む。
【0090】
ステップS716では、デスクランブル部104が、少なくともステップS714で有効であると判定されたデバイス鍵を用いることにより暗号化が解除されたスクランブル鍵を用いて、録画済みTSデータをデスクランブルする。
【0091】
このように、本実施形態では、録画済みTSデータを再生する際に、録画済みTSデータから生成したデバイス鍵でデスクランブルできない場合には、生成手順保存部501に保存されている更新前のデバイス鍵生成手順を適用してデバイス鍵を生成する。そして、更新前のデバイス鍵生成手順を適用して生成されたデバイス鍵で記録済みTSデータをデスクランブルする。従って、本実施形態の受信装置1は、デバイス鍵生成手順が更新された後であっても、著作権保護の安全性を失うことなく、デバイス鍵生成手順が更新される前に保存された録画済みTSデータを視聴することができる。
【0092】
なお、第1の実施形態では、デバイス鍵生成部203が生成したデバイス鍵をそのままデバイス鍵保存部204に保存しているため、デバイス鍵が不正に読み取られてしまう可能性がある。一方、本実施形態では、デバイス鍵を直接保存せず、デバイス鍵生成手順を保存しているため、第1の実施形態よりもセキュリティ(デバイス鍵の漏洩防止効果)を向上させることができる。
【0093】
また、本実施形態では、生成手順保存部501に保存されたデバイス鍵生成手順を順次選択してデバイス鍵を生成し、録画済みTSデータをデスクランブルできるか否か(デバイス鍵が有効であるか否か)を判定している。但し、デバイス鍵生成手順を保存する際に、かかるデバイス鍵生成手順と録画済みTSデータとの対応関係を示すテーブルを生成手順保存部501に保存することで、デバイス鍵が有効であるか否かの判定を省略することができる。この場合、デバイス鍵生成部203は、再生する録画済みTSデータに応じて、かかるテーブルで示されるデバイス鍵生成手順を適用してデバイス鍵を生成する。
<第3の実施形態>
図8は、本実施形態における限定受信処理部111の構成を示す概略ブロック図である。図8に示すように、限定受信処理部111は、本実施形態では、デバイス鍵保存部204、又は、生成手順保存部501の代わりに、EMM保存部801と、EMM変換部802とを有する。なお、受信装置1において、限定受信処理部111以外の構成は、第1の実施形態と同様である。
【0094】
EMM保存部801は、EMM抽出部202で抽出されたEMMを保存する機能を有する。EMM保存部801は、後述するように、EMMを、EMMが更新されるごとに順次保存する。従って、EMM保存部801には、過去に使用した全てのEMMが保存されることになる。また、EMM保存部801は、EMM抽出部202で抽出されたEMM、及び、保存したEMMをデバイス鍵生成部203に出力する。
【0095】
EMM変換部802は、デバイス鍵をEMMに変換する(即ち、デバイス鍵からEMMを生成する)機能を有する。デバイス鍵生成手順が更新された場合、EMM保存部801に保存したEMMから生成されるデバイス鍵が無効となってしまう。そこで、本実施形態では、デバイス鍵生成手順を更新する前に、EMM保存部801に保存したEMMに更新前のデバイス鍵生成手順を適用してデバイス鍵を生成し、かかるデバイス鍵から更新後のデバイス鍵生成手順に対応したEMMを生成する。EMM変換部802は、デバイス鍵更新手段が更新される際に、EMM保存部801に保存されたEMMを、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換する。
【0096】
以下、本実施形態における受信装置1の動作について説明する。
【0097】
まず、図9を参照して、デバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作について説明する。
【0098】
ステップS902では、デバイス鍵生成部203が、EMM抽出部202からEMM保存部801を介して入力されるEMMにデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0099】
ステップS904では、デバイス鍵判定選択部205が、ステップS902で生成されたデバイス鍵が有効であるか否かを判定する。
【0100】
ステップS904において、デバイス鍵が有効であると判定された場合には、ステップS906に進む。
【0101】
ステップS906では、デバイス鍵判定選択部205が、ステップS904で有効であると判定されたデバイス鍵のもとであるEMMが更新されているか否か(即ち、新しいEMMであるか否か)を判定する。具体的には、デバイス鍵判定選択部205は、EMMに含まれるデバイス鍵更新情報を参照することで、EMMが更新されているか否かを判定する。但し、デバイス鍵判定選択部205は、過去にデスクランブルに用いていたデバイス鍵のもとであるEMMと比較することで、EMMが更新されているか否かを判定してもよい。
【0102】
ステップS906において、EMMが更新されていると判定された場合には、ステップS908に進む。また、ステップS906において、EMMが更新されていないと判定された場合には、かかるEMMはEMM保存部801に既に保存されているため、そのまま動作を終了する。
【0103】
ステップS908では、EMM保存部801が、ステップS906で更新されていると判定されたEMMを保存して、動作を終了する。
【0104】
一方、ステップS904において、デバイス鍵が有効でない(即ち、無効である)と判定された場合には、デバイス鍵生成手順が更新されている可能性があるため、ステップS910に進む。
【0105】
ステップS910では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新できるか否かを判定する。デバイス鍵生成手順を更新できないと判定された場合には、ステップS912において、デバイス鍵生成手順を更新できない、即ち、デスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵生成手順を更新できると判定された場合には、ステップS914に進む。
【0106】
ステップS914では、デバイス鍵生成部203が、EMM保存部801に保存した全てのEMMに更新前のデバイス鍵生成手順を適用してデバイス鍵を生成する。なお、ステップS914で生成されたデバイス鍵は、EMM保存部801に一時的に保存される。
【0107】
ステップS916では、EMM変換部802が、更新後のデバイス鍵生成手順を適用したときにステップS914で生成されたデバイス鍵と同じデバイス鍵が生成されるように、EMM保存部801に保存した全てのEMMを変換する。換言すれば、EMM変換部802は、ステップS914で生成されたデバイス鍵から、更新後のデバイス鍵生成手順に対応したEMMを生成する。なお、ステップS914で変換されたEMMは、EMM保存部801に上書き保存される。
【0108】
ステップS918では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新して、ステップS902に戻る。
【0109】
次に、図10を参照して、録画済みTSデータを再生する動作について説明する。
【0110】
ステップS1002乃至S1008は、第1の実施形態で説明した図4のステップS402乃至S408と同じであるため、ここでの説明は省略する。
【0111】
ステップS1010では、デバイス鍵判定選択部205が、EMMがEMM保存部801に保存されているか否かを判定する。EMMがEMM保存部801に保存されていないと判定された場合は、ステップS1018において、録画済みTSデータのデスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、EMMがEMM保存部801に保存されていると判定された場合には、ステップS1012に進む。
【0112】
ステップS1012では、デバイス鍵生成部203が、EMM保存部801に保存されているEMMから1つのEMMを選択し、かかるEMMに更新後のデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0113】
ステップS1014では、デバイス鍵判定選択部205が、ステップS1012で生成されたデバイス鍵が有効であるか否かを判定する。デバイス鍵が有効でないと判定された場合には、EMM保存部801に保存されているEMMから有効なデバイス鍵を生成可能なEMMを探索するために、ステップS1010に戻る。デバイス鍵が有効であると判定された場合には、ステップS1016に進む。
【0114】
ステップS1016では、デスクランブル部104が、少なくともステップS1014で有効であると判定されたデバイス鍵を用いることにより暗号化が解除されたスクランブル鍵を用いて、録画済みTSデータをデスクランブルする。
【0115】
このように、本実施形態では、録画済みTSデータを再生する際に、録画済みTSデータから生成したデバイス鍵でデスクランブルできない場合には、EMM保存部801に保存されているEMMに更新後のデバイス鍵生成手順を適用してデバイス鍵を生成する。そして、更新後のデバイス鍵生成手順を適用して生成されたデバイス鍵で記録済みTSデータをデスクランブルする。従って、本実施形態の受信装置1は、デバイス鍵生成手順が更新された後であっても、著作権保護の安全性を失うことなく、デバイス鍵生成手順が更新される前に保存された録画済みTSデータを視聴することができる。
【0116】
なお、第1の実施形態では、デバイス鍵生成部203が生成したデバイス鍵をそのままデバイス鍵保存部204に保存しているため、デバイス鍵が不正に読み取られてしまう可能性がある。一方、本実施形態では、デバイス鍵を直接保存せず、更新後のデバイス鍵生成手順に対応したEMMを保存しているため、第2の実施形態と同様に、第1の実施形態よりもセキュリティ(デバイス鍵の漏洩防止効果)を向上させることができる。
【0117】
また、本実施形態では、EMM保存部801に保存されたEMMを順次選択してデバイス鍵を生成し、録画済みTSデータをデスクランブルできるか否か(デバイス鍵が有効であるか否か)を判定している。但し、EMMを保存する際に、かかるEMMと録画済みTSデータとの対応関係を示すテーブルをEMM保存部801に保存することで、デバイス鍵が有効であるか否かの判定を省略することができる。この場合、デバイス鍵生成部203は、再生する録画済みTSデータに応じて、かかるテーブルで示されるEMMに更新後のデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0118】
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されないことはいうまでもなく、その要旨の範囲内で種々の変形及び変更が可能である。
【図面の簡単な説明】
【0119】
【図1】本発明の一側面としての受信装置の構成を示す概略ブロック図である。
【図2】第1の実施形態における限定受信処理部の構成を示す概略ブロック図である。
【図3】第1の実施形態におけるデバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作を説明するためのフローチャートである。
【図4】第1の実施形態における録画済みTSデータを再生する動作を説明するためのフローチャートである。
【図5】第2の実施形態における限定受信処理部の構成を示す概略ブロック図である。
【図6】第2の実施形態におけるデバイス鍵生成手順を更新する動作を説明するためのフローチャートである。
【図7】第2の実施形態における録画済みTSデータを再生する動作を説明するためのフローチャートである。
【図8】第3の実施形態における限定受信処理部の構成を示す概略ブロック図である。
【図9】第3の実施形態におけるデバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作を説明するためのフローチャートである。
【図10】第3の実施形態における録画済みTSデータを再生する動作を説明するためのフローチャートである。
【符号の説明】
【0120】
1 受信装置
101 アンテナ
102 選局部
103 選択部
104 デスクランブル部
105 デコード部
106 表示制御部
107 モニタ
108 スピーカ
109 録画処理部
110 録画データ保存部
111 限定受信処理部
112 デバイス鍵生成手順更新部
113 システム制御部
201 多重信号分離部
202 EMM抽出部
203 デバイス鍵生成部
204 デバイス鍵保存部
205 デバイス鍵判定選択部
206 ワーク鍵復号部
207 ワーク鍵保存部
208 スクランブル鍵復号部
501 生成手順保存部
801 EMM保存部
802 EMM変換部
【技術分野】
【0001】
本発明は、受信装置及びその制御方法に関する。
【背景技術】
【0002】
デジタルコンテンツは画質を劣化させることなく容易にコピー(複製)することが可能であるため、著作権を侵害してコンテンツが違法に流通するなど深刻な問題を引き起こす恐れがある。そこで、現在運用されているデジタル放送では、著作権の保護対策を強化した受信方式が採用されている。例えば、デジタル放送信号(放送波)で送信されるコンテンツにはスクランブル(暗号化)が施され、視聴契約に基づいた正規の受信装置のみがコンテンツをデスクランブル(復号化)することが可能となっている。このような受信方式を実現するために、一般的には、限定受信方式が採用されている。
【0003】
限定受信方式においては、正規の受信装置を特定すること、コンテンツにスクランブルを施して安全に送信し、正規の受信装置のみに正常なデスクランブルを可能にすることが重要となる。ここで、正規の受信装置とは、著作権の保護に違反しない機能(性能)を有すると認められ、正規の視聴契約をむすんだ受信装置である。
【0004】
現在では、正規の受信装置を特定し、コンテンツの安全な送受信を実現するために、ICカードを使用した限定受信方式(CAS:Conditional Access System)を採用している。ICカードには、カード固有のID番号と、コンテンツのデスクランブルに必要なマスター鍵の情報とが含まれているため、かかるICカードの情報を用いて正規の受信装置を特定することができる。なお、コンテンツは、マスター鍵の情報を含む3重の鍵で暗号化され、正規の受信装置でのみ視聴可能となる。
【0005】
また、ICカードを使用しない限定受信方式の実用化に向けた準備も進んでおり、近年では、新たなコンテンツ保護方式(以下、「新RMP方式」とする)が規格化されている(非特許文献1参照)。
【0006】
新RMP方式では、ICカードを使用しないため、鍵情報は暗号化され、EMM(Entitlement Management Massage)に含めて放送信号で送信される。EMMは、デバイスIDの情報を伝送するデータであって、EMMを識別するためのデバイスIDが付加されて、主に、受信装置の機種ごとに割り振れるデバイス鍵を伝送する。受信装置は、デバイスIDに合致した鍵情報(デバイス鍵の情報)をEMMから抽出する。EMMに含まれるデバイス鍵(の情報)は暗号化されており、受信装置は、特定のデバイス鍵生成手順を適用してデバイス鍵を生成する。なお、デバイス鍵生成手順とは、例えば、あるアルゴリズムを実行してデバイス鍵を生成するソフトウェア、又は、ある処理を施してデバイス鍵を生成するハードウェアを意味する。
【0007】
コンテンツは3重の鍵で暗号化されており、かかるコンテンツをデスクランブルするためには、デバイス鍵に加えて、ワーク鍵及びスクランブル鍵が必要となる。ワーク鍵は、デバイス鍵で暗号化され、EMMに含まれて放送信号で伝送される。スクランブル鍵は、ワーク鍵で暗号化され、ECM(Entitlement Control Message)に含まれて放送信号で伝送される。なお、ECMは、全ての受信装置に共通な情報を伝送するデータであって、主に、スクランブル放送のスクランブル鍵や番組の情報を伝送する。従って、新RMP方式では、正規の受信装置のみがデバイス鍵を起点として暗号鍵やコンテンツを順次復号化することで、コンテンツの視聴が可能となる。
【0008】
また、新RMP方式では、デバイス鍵(の情報)が漏洩して著作権の侵害などに悪用された場合、EMMに含まれる鍵情報の更新(「リボーク」と呼ばれる)が行われる。これにより、漏洩したデバイス鍵(の情報)が使用できなくなるため、鍵情報を更新した後では、コンテンツを再び安全に送信することができる。
【0009】
但し、デバイス鍵生成手順が漏洩した場合には、EMMに含まれる鍵情報を更新しても、デバイス鍵生成手順を適用すれば、更新されたデバイス鍵が生成されてしまう。従って、デバイス鍵生成手順が漏洩した場合には、リボーク対象の機種に対して、漏洩したデバイス鍵生成手順ではデバイス鍵の生成ができないようなEMMに更新する。これにより、リボーク対象の機種では、デバイス鍵が生成できなくなるため、コンテンツの視聴が不可能となる。なお、コンテンツを視聴可能にするためには、デバイス鍵生成手順をより安全な漏洩困難なものに更新すればよい。例えば、受信装置の鍵生成ソフトウェアを更新する技術として、正規の受信装置以外の受信装置(即ち、不正な受信装置)では鍵生成ソフトウェアを更新することができない技術が提案されている(特許文献1参照)。
【0010】
一方、デジタル放送のコンテンツをハードディスクなどの記録装置に保存(録画)して、かかるコンテンツの繰り返し視聴(再生)を可能にする受信装置も実用化されている。現在のデジタル放送では、MPEG(Moving Picture Experts Group)−2システムズが採用され、トランスポートストリーム(TS)が使用されている。ビデオ、音声、データ放送用データ、伝送制御情報、受信制御情報などの各ストリームはTSパケットの伝送単位に分割されて含められ、時分割多重されて伝送される。このようなTSデータを記録装置に保存する場合、TSデータのまま保存すれば、画質を劣化させることなく保存することができる。
【0011】
また、デスクランブルしていないTSデータを保存(録画)すれば、かかるTSデータは放送信号と同等な著作権の保護機能を有する。なお、鍵情報がないなどTSデータをデスクランブルできないような場合であっても、デスクランブルしていないTSデータを保存することは可能である。
【0012】
記録装置に保存(録画)したデスクランブルしていないTSデータ(録画済みTSデータ)を再生するには、放送信号を視聴する場合と同様に、録画済みTSデータをデスクランブルすることが必要となる。この際、録画済みTSデータに含まれているEMMやECMを抽出して、デバイス鍵、ワーク鍵及びスクランブル鍵を復号化する。
【特許文献1】特開2006−129244号公報
【非特許文献1】電波産業界標準規格「デジタルテレビ放送におけるアクセス制御方式」(ARIB STD B−25 Ver5.1) 第3部「受信時の制御方式」
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、新RMPでは、デバイス鍵生成手順が更新されると、デバイス鍵生成手順が更新される前の録画済みTSデータをデスクランブルすることができなくなるため、正規の受信装置であるにも関わらず、コンテンツの視聴ができなくなってしまう。これは、録画済みTSデータに含まれるEMMに更新後のデバイス鍵生成手段が適用されるため、デバイス鍵を生成することができなかったり、デバイス鍵を生成することができたとしても無効になっていたりするからである。
【0014】
そこで、本発明は、このような従来技術の課題に鑑みてなされ、デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム(録画済みTSデータ)をデスクランブルすることができる技術を提供することを例示的目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、本発明の第1の側面としての受信装置は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、前記デバイス鍵生成手段で生成されたデバイス鍵を、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、を有し、前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする。
【0016】
本発明の第2の側面としての受信装置は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を保存する生成手順保存手段と、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、を有し、前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0017】
本発明の第3の側面としての受信装置は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに順次保存する保存手段と、前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換手段と、を有し、前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0018】
本発明の第4の側面としての受信装置の制御方法は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、前記デバイス鍵生成ステップで生成されたデバイス鍵を、デバイス鍵が更新されるごとにデバイス鍵保存手段に順次保存するデバイス鍵保存ステップと、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、を有し、前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする。
【0019】
本発明の第5の側面としての受信装置の制御方法は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を生成手順保存手段に保存する生成手順保存ステップと、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、を有し、前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0020】
本発明の第6の側面としての受信装置の制御方法は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに保存手段に順次保存する保存ステップと、前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換ステップと、を有し、前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする。
【0021】
本発明の更なる目的又はその他の側面は、以下、添付図面を参照して説明される好ましい実施形態によって明らかにされるであろう。
【発明の効果】
【0022】
本発明によれば、例えば、デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム(録画済みTSデータ)をデスクランブルする技術を提供することができる。
【発明を実施するための最良の形態】
【0023】
以下、添付図面を参照して、本発明の好適な実施の形態について説明する。なお、各図において、同一の部材については同一の参照番号を付し、重複する説明は省略する。
<第1の実施形態>
図1は、本発明の一側面としての受信装置1の構成を示す概略ブロック図である。受信装置1は、スクランブルされた放送信号と、デバイス鍵を生成するための情報と、放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリーム(TS)の形式で受信する。また、受信装置1は、デジタル放送信号から、映像、音声、データ、番組関連情報などを生成して出力する。これにより、視聴者はデジタル放送のコンテンツを視聴することができる。なお、受信装置1は、新RMPをコンテンツ保護方式として採用する。
【0024】
受信装置1は、アンテナ101と、選局部102と、選択部103と、デスクランブル部104と、デコード部105と、表示制御部106と、モニタ107と、スピーカ108とを有する。更に、受信装置1は、録画処理部109と、録画データ保存部110と、限定受信処理部111と、デバイス鍵生成手順更新部112と、システム制御部113とを有する。
【0025】
アンテナ101は、デジタル放送信号を受信して選局部102に出力する。
【0026】
選局部102は、アンテナ101で受信したデジタル放送信号から所望のコンテンツ(以下、「受信データ」とする)を選択する。
【0027】
選択部103は、アンテナ101及び選局部102を介して入力される受信データを視聴するか、後述する録画データ保存部110に保存したトランスポートストリーム(録画済みTSデータ)を視聴(再生)するかを選択する。なお、本実施形態では、受信データ及び録画済みTSデータは、スクランブルされたTSデータであって、選択部103を介して、デスクランブル部104及び限定受信処理部111に入力される。
【0028】
デスクランブル部104は、限定受信処理部111から供給されるデスクランブル鍵を用いて、スクランブルされた受信データ又は録画済みTSデータをデスクランブルする(即ち、スクランブルを解除するデスクランブル処理を行う)。
【0029】
デコード部105は、圧縮データをデコードする機能を有し、デスクランブル部104から入力される受信データ又はTSデータを視聴可能な映像及び音声にデコードし、デコードした映像及び音声のそれぞれを表示制御部106及びスピーカ108に出力する。
【0030】
表示制御部106は、デコード部105からの映像に、番組情報表示やエラー情報表示などを合成してモニタ107に出力する。
【0031】
モニタ107は、表示制御部106からの映像を出力(表示)する。
【0032】
スピーカ108は、デコード部105からの音声を出力する。
【0033】
録画処理部109は、選局部102で選局されたコンテンツを保存(録画)する際に、EMM及びECMを含むTSデータに対して、著作権保護制御などの処理を施す。
【0034】
録画データ保存部110は、例えば、ハードディスクドライブで構成され、録画処理部109で処理が施されたTSデータを保存する。換言すれば、録画データ保存部110は、デジタル放送信号をTSの形式で保存する。
【0035】
なお、本実施形態では、受信装置1が録画機能(即ち、録画処理部109及び録画データ保存部110)を有しているが、受信装置1に接続可能な外部装置で録画機能を実現してもよい。
【0036】
限定受信処理部111は、新RMP方式において、限定受信を実現する。限定受信処理部111は、デバイス鍵を少なくとも用いることによりスクランブルを解除するためのスクランブル鍵を生成し、かかるスクランブル鍵をデスクランブル部104に供給する。また、新RMP方式では、デバイス鍵は受信装置の機種ごとに割り振られ、デバイス鍵を生成するための情報を含むEMMがデジタル放送信号に多重されている。限定受信処理部111については、後で詳細に説明する。
【0037】
デバイス鍵生成手順更新部112は、デバイス鍵を生成するための情報に適用させるデバイス鍵生成手順を更新する。但し、デバイス鍵生成手順更新部112は、デバイス鍵生成手順を更新する前に、デバイス鍵生成手順を更新できるか否かを判定し、デバイス鍵生成手順を更新できると判定した場合にのみ、デバイス鍵生成手順を更新する。ここで、デバイス鍵生成手順は、例えば、ソフトウェア的な処理で実現している場合には、デバイス鍵生成アルゴリズムを意味する。従って、デバイス鍵生成手順更新部112は、デバイス鍵生成手順の更新として、デバイス鍵生成アルゴリムを入れ替える。但し、デバイス鍵生成手順は、ハードウェア的な処理として実現することも可能である。このような場合、デバイス鍵生成手順更新部112は、デバイス鍵生成手順の更新として、ハードウェアを交換する。
【0038】
デバイス鍵やデバイス鍵生成手順が漏洩した場合、著作権を侵害する不正な受信装置が出現する可能性があるため、デバイス鍵の更新(リボーク)を行う。具体的には、漏洩したデバイス鍵を無効にするために、放送事業者が視聴制御情報を含むEMM及びECMの情報を更新する。EMM及びECMの情報が更新されると、漏洩したデバイス鍵又は漏洩したデバイス鍵生成手順を適用して生成されたデバイス鍵は無効になる。
【0039】
しかしながら、新RMP方式では、受信装置の機種ごとにデバイス鍵が共通となるため、漏洩した機種と同じ受信装置でも同様にデバイス鍵が無効となり、正規の受信装置であってもコンテンツを視聴できなくなる。そこで、本実施形態では、デバイス鍵生成手順更新部112がデバイス鍵生成手順を更新後のEMMに対応するデバイス鍵生成手順に更新することで、正規の受信装置であればコンテンツを視聴できるようにしている。一方、不正な受信装置は、デバイス鍵生成手順を更新できないため、コンテンツの視聴ができなくなる。なお、デバイス鍵生成手順更新部112は、漏洩に対して安全性が改善されているデバイス鍵生成手順に更新しなければならない。
【0040】
一方、デバイス鍵生成手順を更新する前に録画データ保存部110に保存した録画済みTSデータは、デバイス鍵生成手順を更新する前のEMMを含み、更新後のデバイス鍵生成手順に対応していないため、視聴することができなくなる。この影響は、正規の受信装置及び不正な受信装置に関わらず、全ての受信装置に及んでしまう。そこで、本実施形態では、後述するように、デバイス鍵生成手順を更新した場合でも、デバイス鍵生成手順を更新する前に録画データ保存部110に保存した録画済TSデータを正常に視聴できるようにしている。
【0041】
システム制御部113は、受信装置1の全体的な動作を制御する。従って、受信装置1を構成する各部は、システム制御部113に制御され、連携して動作する。
【0042】
ここで、限定受信処理部111について詳細に説明する。図2は、本実施形態における限定受信処理部111の構成を示す概略ブロック図である。限定受信処理部111は、多重信号分離部201と、EMM抽出部202と、デバイス鍵生成部203と、デバイス鍵保存部204と、デバイス鍵判定選択部205とを有する。更に、限定受信処理部111は、ワーク鍵復号部206と、ワーク鍵保存部207と、スクランブル鍵復号部208とを有する。
【0043】
多重信号分離部201は、受信データからEMMを分離してEMM抽出部202に出力する。また、多重信号分離部201は、受信データからECMを分離してスクランブル鍵復号部208に出力する。
【0044】
EMM抽出部202は、受信装置1に必要なEMM(即ち、自身の機種に対応するデバイス鍵を生成するための情報を含むEMMや自身の機種に対応する暗号化されたワーク鍵を含むEMM)を抽出する。多重信号分離部201から入力されるEMMは、全ての機種のEMMを含んでいるため、EMM抽出部202において、自身の機種に対応するEMMのみを抽出する必要がある。
【0045】
また、EMM抽出部202は、抽出したEMMのうち、デバイス鍵を生成するための情報を含むEMMをデバイス鍵生成部203に、暗号化されたワーク鍵を含むEMMをワーク鍵復号部206に出力する。
【0046】
デバイス鍵生成部203は、EMM抽出部202からのEMMに含まれるデバイス鍵を生成するための情報に予め定められたデバイス鍵生成手順を適用してデバイス鍵を生成する。なお、デバイス鍵生成部203におけるデバイス鍵生成手順は、デバイス鍵生成手順更新部112によって更新可能なように構成される。
【0047】
デバイス鍵保存部204は、例えば、不揮発性のフラッシュメモリなどで構成され、デバイス鍵生成部203で生成されたデバイス鍵を、デバイス鍵が更新されるごとに順次保存する。
【0048】
デバイス鍵判定選択部205は、デバイス鍵生成部203によりデバイス鍵が正常に生成されたか否かを判定する。更に、デバイス鍵判定選択部205は、デバイス鍵生成部203で生成されたデバイス鍵が有効であるか否かを判定する。具体的には、デバイス鍵判定選択部205は、少なくともデバイス鍵生成部203で生成されたデバイス鍵を用いることにより、暗号化されたスクランブル鍵を復号化(スクランブル鍵の暗号化を解除)することができれば、かかるデバイス鍵を有効と判定する。デバイス鍵判定選択部205は、デバイス鍵保存部204に保存されたデバイス鍵を選択して、かかるデバイス鍵が有効であるか否かを判定することもできる。
【0049】
また、デバイス鍵判定選択部205は、デバイス鍵生成部203で生成されたデバイス鍵が有効であると判定した場合、かかるデバイス鍵が更新されているか否かを判定する。
【0050】
ワーク鍵復号部206は、デバイス鍵生成部203又はデバイス鍵保存部204からデバイス鍵判定選択部205を介して供給されるデバイス鍵を用いて、EMM抽出部202からのEMMに含まれる暗号化されたワーク鍵を復号化してワーク鍵を生成する。
【0051】
ワーク鍵保存部207は、例えば、不揮発性のフラッシュメモリなどで構成され、ワーク鍵復号部206で生成されたワーク鍵を保存する。
【0052】
スクランブル鍵復号部208は、ワーク鍵復号部206又はワーク鍵保存部207から供給されるワーク鍵を用いて、多重信号分離部201からのECMに含まれる暗号化されたスクランブル鍵を復号化してスクランブル鍵を生成する。また、スクランブル鍵復号部208は、生成したスクランブル鍵をデスクランブル部104に供給すると共に、暗号化されたスクランブル鍵を復号化できたか否かを示す情報をデバイス鍵判定選択部205に出力する。
【0053】
以下、本実施形態における受信装置1の動作について説明する。
【0054】
まず、図3を参照して、デバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作について説明する。
【0055】
ステップS302では、デバイス鍵生成部203が、EMM抽出部202からのEMMに含まれるデバイス鍵を生成するための情報にデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0056】
ステップS304では、デバイス鍵判定選択部205が、ステップS302で生成されたデバイス鍵が有効であるか否かを判定する。
【0057】
ステップS304において、デバイス鍵が有効であると判定された場合には、ステップS306に進む。
【0058】
ステップS306では、デバイス鍵判定選択部205が、ステップS304で有効であると判定されたデバイス鍵が更新されているか否か(即ち、新しいデバイス鍵であるか否か)を判定する。具体的には、デバイス鍵判定選択部205は、EMMに含まれるデバイス鍵更新情報を参照することで、デバイス鍵が更新されているか否かを判定する。但し、デバイス鍵判定選択部205は、過去にデスクランブルに用いていたデバイス鍵と比較することで、デバイス鍵が更新されているか否かを判定してもよい。
【0059】
ステップS306において、デバイス鍵が更新されていると判定された場合には、ステップS308に進む。また、ステップS306において、デバイス鍵が更新されていないと判定された場合には、かかるデバイス鍵はデバイス鍵保存部204に既に保存されているため、そのまま動作を終了する。
【0060】
ステップS308では、デバイス鍵保存部204が、ステップS306で更新されていると判定されたデバイス鍵を保存して、動作を終了する。
【0061】
一方、ステップS304において、デバイス鍵が有効でない(即ち、無効である)と判定された場合には、デバイス鍵生成手順が更新されている可能性があるため、ステップS310に進む。
【0062】
ステップS310では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新できるか否かを判定する。デバイス鍵生成手順を更新できると判定された場合には、ステップS312に進む。また、デバイス鍵生成手順を更新できないと判定された場合には、ステップS314に進む。
【0063】
ステップS312では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新して、ステップS302に戻る。
【0064】
ステップS314では、デバイス鍵生成手順を更新できない、即ち、デスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。
【0065】
図3に示すデバイス鍵を生成する動作及びデバイス鍵生成手順によれば、録画済みTSデータのデスクランブルに必要なデバイス鍵(即ち、更新前のデバイス鍵生成手順で生成されたデバイス鍵)がデバイス鍵保存部204に保存された状態となる。また、デバイス鍵生成手順も更新され、受信データのデスクランブルに必要なデバイス鍵を生成することができる状態となる。
【0066】
次に、図4を参照して、録画済みTSデータを再生する動作について説明する。
【0067】
まず、ステップS402では、システム制御部113が、録画済みTSデータの再生要求があるか否かを判定する。システム制御部113は、ユーザの指示(操作)により選択部103が録画済みTSデータの再生を選択している場合には、録画済みTSデータの再生要求があると判定し、ステップS404に進む。また、システム制御部113は、ユーザの指示により選択部103が受信データの視聴を選択している場合には、録画済みTSデータの再生要求がないと判定し、動作を終了する。
【0068】
ステップS404では、EMM抽出部202が、録画済みTSデータからEMMを抽出する。
【0069】
ステップS406では、デバイス鍵生成部203が、ステップS404で抽出されたEMMに含まれるデバイス鍵を生成するための情報にデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0070】
ステップS408では、デバイス鍵判定選択部205が、ステップS406においてデバイス鍵が正常に生成されたか否かを判定する。録画済みTSデータを録画データ保存部110に保存した後にデバイス鍵生成手順が更新された場合には、ステップS406においてデバイス鍵を正常に生成できない可能性がある。
【0071】
ステップS408において、デバイス鍵を正常に生成できないと判定された場合には、ステップS410に進む。ステップS406においてデバイス鍵が正常に生成できない場合には、録画済みTSデータをデスクランブルできない。そこで、デバイス鍵保存部204に保持したデバイス鍵生成手順を更新する前のデバイス鍵を順次選択して録画済みTSデータをデスクランブルする。
【0072】
ステップS410では、デバイス鍵判定選択部205が、デバイス鍵がデバイス鍵保存部204に保存されているか否かを判定する。デバイス鍵がデバイス鍵保存部204に保存されていないと判定された場合は、ステップS418において、録画済みTSデータのデスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵がデバイス鍵保存部204に保存されていると判定された場合には、ステップS412に進む。
【0073】
ステップS412では、デバイス鍵判定選択部205が、デバイス鍵保存部204に保存されているデバイス鍵から1つのデバイス鍵を選択する。
【0074】
ステップS414では、デバイス鍵判定選択部205が、ステップS412で選択されたデバイス鍵が有効であるか否かを判定する。デバイス鍵が有効でないと判定された場合には、デバイス鍵保存部204に保存されているデバイス鍵から有効なデバイス鍵を探索するために、ステップS410に戻る。デバイス鍵が有効であると判定された場合には、ステップS416に進む。
【0075】
ステップS416では、デスクランブル部104が、少なくともステップS414で有効であると判定されたデバイス鍵を用いることにより暗号化が解除されたスクランブル鍵を用いて、録画済みTSデータをデスクランブルする。
【0076】
このように、本実施形態では、録画済みTSデータを再生する際に、録画済みTSデータから生成したデバイス鍵でデスクランブルできない場合には、デバイス鍵保存部204に保存されているデバイス鍵でデスクランブルする。従って、本実施形態の受信装置1は、デバイス鍵生成手順が更新された後であっても、著作権保護の安全性を失うことなく、デバイス鍵生成手順が更新される前に保存された録画済みTSデータを視聴することができる。
【0077】
なお、本実施形態では、デバイス鍵判定選択部205がデバイス鍵保存部204に保存されたデバイス鍵を順次選択して録画済みTSデータをデスクランブルできるか否か(デバイス鍵が有効であるか否か)を判定している。但し、デバイス鍵を保存する際に、かかるデバイス鍵と録画済みTSデータとの対応関係を示すテーブルをデバイス鍵保存部204に保存することで、デバイス鍵が有効であるか否かの判定を省略することができる。この場合、デスクランブル部104は、再生する録画済みTSデータに応じて、かかるテーブルで示されるデバイス鍵でデスクランブルする。
<第2の実施形態>
図5は、本実施形態における限定受信処理部111の構成を示す概略ブロック図である。図5に示すように、限定受信処理部111は、本実施形態では、デバイス鍵保存部204の代わりに、生成手順保存部501を有する。なお、受信装置1において、限定受信処理部111以外の構成は、第1の実施形態と同様である。
【0078】
生成手順保存部501は、デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を保存する。従って、生成手順保存部501には、過去に使用した全てのデバイス鍵生成手順が保存される。生成手順保存部501は、デバイス鍵生成手順をソフトウェア的な処理で実現している場合には、例えば、デバイス鍵生成アルゴリズムを保存する不揮発性のフラッシュメモリで構成される。
【0079】
以下、本実施形態における受信装置1の動作について説明する。
【0080】
まず、図6を参照して、デバイス鍵生成手順を更新する動作について説明する。
【0081】
ステップS602では、デバイス鍵生成手順更新部112が、デバイス鍵更新手順の更新が必要であるか否かを判定する。例えば、デバイス鍵生成手順更新部112が、放送事業者からリボークの通知を受信した場合には、デバイス鍵生成手順の更新が必要となり、ステップS604に進む。なお、デバイス鍵生成手順の更新が必要ない場合には、動作を終了する。
【0082】
ステップS604では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新できるか否かを判定する。デバイス鍵生成手順を更新できないと判定された場合には、ステップS606において、デバイス鍵生成手順を更新できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵生成手順を更新できると判定された場合には、ステップS608に進む。
【0083】
ステップS608では、生成手順保存部501が、更新前のデバイス鍵生成手順(即ち、現在のデバイス鍵生成手順)を保存する。
【0084】
ステップS610では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新して、動作を終了する。
【0085】
次に、図7を参照して、録画済みTSデータを再生する動作について説明する。
【0086】
ステップS702乃至S708は、第1の実施形態で説明した図4のステップS402乃至S408と同じであるため、ここでの説明は省略する。
【0087】
ステップS710では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順が生成手順保存部501に保存されているか否かを判定する。デバイス鍵生成手順が生成手順保存部501に保存されていないと判定された場合は、ステップS718において、録画済みTSデータのデスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵生成手順が生成手順保存部501に保存されていると判定された場合には、ステップS712に進む。
【0088】
ステップS712では、デバイス鍵生成部203が、生成手順保存部501に保存されているデバイス鍵生成手順から1つのデバイス鍵生成手順を選択し、かかるデバイス鍵生成手順を録画済みTSデータに適用してデバイス鍵を生成する。
【0089】
ステップS714では、デバイス鍵判定選択部205が、ステップS712で生成されたデバイス鍵が有効であるか否かを判定する。デバイス鍵が有効でないと判定された場合には、生成手順保存部501に保存されているデバイス鍵生成手順から有効なデバイス鍵を生成可能なデバイス鍵生成手順を探索するために、ステップS710に戻る。デバイス鍵が有効であると判定された場合には、ステップS716に進む。
【0090】
ステップS716では、デスクランブル部104が、少なくともステップS714で有効であると判定されたデバイス鍵を用いることにより暗号化が解除されたスクランブル鍵を用いて、録画済みTSデータをデスクランブルする。
【0091】
このように、本実施形態では、録画済みTSデータを再生する際に、録画済みTSデータから生成したデバイス鍵でデスクランブルできない場合には、生成手順保存部501に保存されている更新前のデバイス鍵生成手順を適用してデバイス鍵を生成する。そして、更新前のデバイス鍵生成手順を適用して生成されたデバイス鍵で記録済みTSデータをデスクランブルする。従って、本実施形態の受信装置1は、デバイス鍵生成手順が更新された後であっても、著作権保護の安全性を失うことなく、デバイス鍵生成手順が更新される前に保存された録画済みTSデータを視聴することができる。
【0092】
なお、第1の実施形態では、デバイス鍵生成部203が生成したデバイス鍵をそのままデバイス鍵保存部204に保存しているため、デバイス鍵が不正に読み取られてしまう可能性がある。一方、本実施形態では、デバイス鍵を直接保存せず、デバイス鍵生成手順を保存しているため、第1の実施形態よりもセキュリティ(デバイス鍵の漏洩防止効果)を向上させることができる。
【0093】
また、本実施形態では、生成手順保存部501に保存されたデバイス鍵生成手順を順次選択してデバイス鍵を生成し、録画済みTSデータをデスクランブルできるか否か(デバイス鍵が有効であるか否か)を判定している。但し、デバイス鍵生成手順を保存する際に、かかるデバイス鍵生成手順と録画済みTSデータとの対応関係を示すテーブルを生成手順保存部501に保存することで、デバイス鍵が有効であるか否かの判定を省略することができる。この場合、デバイス鍵生成部203は、再生する録画済みTSデータに応じて、かかるテーブルで示されるデバイス鍵生成手順を適用してデバイス鍵を生成する。
<第3の実施形態>
図8は、本実施形態における限定受信処理部111の構成を示す概略ブロック図である。図8に示すように、限定受信処理部111は、本実施形態では、デバイス鍵保存部204、又は、生成手順保存部501の代わりに、EMM保存部801と、EMM変換部802とを有する。なお、受信装置1において、限定受信処理部111以外の構成は、第1の実施形態と同様である。
【0094】
EMM保存部801は、EMM抽出部202で抽出されたEMMを保存する機能を有する。EMM保存部801は、後述するように、EMMを、EMMが更新されるごとに順次保存する。従って、EMM保存部801には、過去に使用した全てのEMMが保存されることになる。また、EMM保存部801は、EMM抽出部202で抽出されたEMM、及び、保存したEMMをデバイス鍵生成部203に出力する。
【0095】
EMM変換部802は、デバイス鍵をEMMに変換する(即ち、デバイス鍵からEMMを生成する)機能を有する。デバイス鍵生成手順が更新された場合、EMM保存部801に保存したEMMから生成されるデバイス鍵が無効となってしまう。そこで、本実施形態では、デバイス鍵生成手順を更新する前に、EMM保存部801に保存したEMMに更新前のデバイス鍵生成手順を適用してデバイス鍵を生成し、かかるデバイス鍵から更新後のデバイス鍵生成手順に対応したEMMを生成する。EMM変換部802は、デバイス鍵更新手段が更新される際に、EMM保存部801に保存されたEMMを、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換する。
【0096】
以下、本実施形態における受信装置1の動作について説明する。
【0097】
まず、図9を参照して、デバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作について説明する。
【0098】
ステップS902では、デバイス鍵生成部203が、EMM抽出部202からEMM保存部801を介して入力されるEMMにデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0099】
ステップS904では、デバイス鍵判定選択部205が、ステップS902で生成されたデバイス鍵が有効であるか否かを判定する。
【0100】
ステップS904において、デバイス鍵が有効であると判定された場合には、ステップS906に進む。
【0101】
ステップS906では、デバイス鍵判定選択部205が、ステップS904で有効であると判定されたデバイス鍵のもとであるEMMが更新されているか否か(即ち、新しいEMMであるか否か)を判定する。具体的には、デバイス鍵判定選択部205は、EMMに含まれるデバイス鍵更新情報を参照することで、EMMが更新されているか否かを判定する。但し、デバイス鍵判定選択部205は、過去にデスクランブルに用いていたデバイス鍵のもとであるEMMと比較することで、EMMが更新されているか否かを判定してもよい。
【0102】
ステップS906において、EMMが更新されていると判定された場合には、ステップS908に進む。また、ステップS906において、EMMが更新されていないと判定された場合には、かかるEMMはEMM保存部801に既に保存されているため、そのまま動作を終了する。
【0103】
ステップS908では、EMM保存部801が、ステップS906で更新されていると判定されたEMMを保存して、動作を終了する。
【0104】
一方、ステップS904において、デバイス鍵が有効でない(即ち、無効である)と判定された場合には、デバイス鍵生成手順が更新されている可能性があるため、ステップS910に進む。
【0105】
ステップS910では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新できるか否かを判定する。デバイス鍵生成手順を更新できないと判定された場合には、ステップS912において、デバイス鍵生成手順を更新できない、即ち、デスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、デバイス鍵生成手順を更新できると判定された場合には、ステップS914に進む。
【0106】
ステップS914では、デバイス鍵生成部203が、EMM保存部801に保存した全てのEMMに更新前のデバイス鍵生成手順を適用してデバイス鍵を生成する。なお、ステップS914で生成されたデバイス鍵は、EMM保存部801に一時的に保存される。
【0107】
ステップS916では、EMM変換部802が、更新後のデバイス鍵生成手順を適用したときにステップS914で生成されたデバイス鍵と同じデバイス鍵が生成されるように、EMM保存部801に保存した全てのEMMを変換する。換言すれば、EMM変換部802は、ステップS914で生成されたデバイス鍵から、更新後のデバイス鍵生成手順に対応したEMMを生成する。なお、ステップS914で変換されたEMMは、EMM保存部801に上書き保存される。
【0108】
ステップS918では、デバイス鍵生成手順更新部112が、デバイス鍵生成手順を更新して、ステップS902に戻る。
【0109】
次に、図10を参照して、録画済みTSデータを再生する動作について説明する。
【0110】
ステップS1002乃至S1008は、第1の実施形態で説明した図4のステップS402乃至S408と同じであるため、ここでの説明は省略する。
【0111】
ステップS1010では、デバイス鍵判定選択部205が、EMMがEMM保存部801に保存されているか否かを判定する。EMMがEMM保存部801に保存されていないと判定された場合は、ステップS1018において、録画済みTSデータのデスクランブルに必要なデバイス鍵を生成できない旨(エラー)をモニタ107に表示して、動作を終了する。また、EMMがEMM保存部801に保存されていると判定された場合には、ステップS1012に進む。
【0112】
ステップS1012では、デバイス鍵生成部203が、EMM保存部801に保存されているEMMから1つのEMMを選択し、かかるEMMに更新後のデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0113】
ステップS1014では、デバイス鍵判定選択部205が、ステップS1012で生成されたデバイス鍵が有効であるか否かを判定する。デバイス鍵が有効でないと判定された場合には、EMM保存部801に保存されているEMMから有効なデバイス鍵を生成可能なEMMを探索するために、ステップS1010に戻る。デバイス鍵が有効であると判定された場合には、ステップS1016に進む。
【0114】
ステップS1016では、デスクランブル部104が、少なくともステップS1014で有効であると判定されたデバイス鍵を用いることにより暗号化が解除されたスクランブル鍵を用いて、録画済みTSデータをデスクランブルする。
【0115】
このように、本実施形態では、録画済みTSデータを再生する際に、録画済みTSデータから生成したデバイス鍵でデスクランブルできない場合には、EMM保存部801に保存されているEMMに更新後のデバイス鍵生成手順を適用してデバイス鍵を生成する。そして、更新後のデバイス鍵生成手順を適用して生成されたデバイス鍵で記録済みTSデータをデスクランブルする。従って、本実施形態の受信装置1は、デバイス鍵生成手順が更新された後であっても、著作権保護の安全性を失うことなく、デバイス鍵生成手順が更新される前に保存された録画済みTSデータを視聴することができる。
【0116】
なお、第1の実施形態では、デバイス鍵生成部203が生成したデバイス鍵をそのままデバイス鍵保存部204に保存しているため、デバイス鍵が不正に読み取られてしまう可能性がある。一方、本実施形態では、デバイス鍵を直接保存せず、更新後のデバイス鍵生成手順に対応したEMMを保存しているため、第2の実施形態と同様に、第1の実施形態よりもセキュリティ(デバイス鍵の漏洩防止効果)を向上させることができる。
【0117】
また、本実施形態では、EMM保存部801に保存されたEMMを順次選択してデバイス鍵を生成し、録画済みTSデータをデスクランブルできるか否か(デバイス鍵が有効であるか否か)を判定している。但し、EMMを保存する際に、かかるEMMと録画済みTSデータとの対応関係を示すテーブルをEMM保存部801に保存することで、デバイス鍵が有効であるか否かの判定を省略することができる。この場合、デバイス鍵生成部203は、再生する録画済みTSデータに応じて、かかるテーブルで示されるEMMに更新後のデバイス鍵生成手順を適用してデバイス鍵を生成する。
【0118】
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されないことはいうまでもなく、その要旨の範囲内で種々の変形及び変更が可能である。
【図面の簡単な説明】
【0119】
【図1】本発明の一側面としての受信装置の構成を示す概略ブロック図である。
【図2】第1の実施形態における限定受信処理部の構成を示す概略ブロック図である。
【図3】第1の実施形態におけるデバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作を説明するためのフローチャートである。
【図4】第1の実施形態における録画済みTSデータを再生する動作を説明するためのフローチャートである。
【図5】第2の実施形態における限定受信処理部の構成を示す概略ブロック図である。
【図6】第2の実施形態におけるデバイス鍵生成手順を更新する動作を説明するためのフローチャートである。
【図7】第2の実施形態における録画済みTSデータを再生する動作を説明するためのフローチャートである。
【図8】第3の実施形態における限定受信処理部の構成を示す概略ブロック図である。
【図9】第3の実施形態におけるデバイス鍵を生成する動作及びデバイス鍵生成手順を更新する動作を説明するためのフローチャートである。
【図10】第3の実施形態における録画済みTSデータを再生する動作を説明するためのフローチャートである。
【符号の説明】
【0120】
1 受信装置
101 アンテナ
102 選局部
103 選択部
104 デスクランブル部
105 デコード部
106 表示制御部
107 モニタ
108 スピーカ
109 録画処理部
110 録画データ保存部
111 限定受信処理部
112 デバイス鍵生成手順更新部
113 システム制御部
201 多重信号分離部
202 EMM抽出部
203 デバイス鍵生成部
204 デバイス鍵保存部
205 デバイス鍵判定選択部
206 ワーク鍵復号部
207 ワーク鍵保存部
208 スクランブル鍵復号部
501 生成手順保存部
801 EMM保存部
802 EMM変換部
【特許請求の範囲】
【請求項1】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、
前記デバイス鍵生成手段で生成されたデバイス鍵を、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、
を有し、
前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置。
【請求項2】
前記録画手段により保存されたトランスポートストリームを再生する際に、前記デスクランブル手段が前記デバイス鍵保存手段に保存されたデバイス鍵でデスクランブルできるか否かを判定する判定手段を更に有し、
前記デスクランブル手段は、前記判定手段によりデスクランブルできると判定されたデバイス鍵でデスクランブルすることを特徴とする請求項1に記載の受信装置。
【請求項3】
前記デバイス鍵保存手段は、前記デバイス鍵生成手段で生成されたデバイス鍵を保存する際に、当該デバイス鍵と前記録画手段により保存されるトランスポートストリームとの対応関係を示すテーブルを更に保存し、
前記デスクランブル手段は、前記デバイス鍵生成手段が前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記テーブルで示されるデバイス鍵でデスクランブルすることを特徴とする請求項1に記載の受信装置。
【請求項4】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、
前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を保存する生成手順保存手段と、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、
を有し、
前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置。
【請求項5】
前記録画手段により保存されたトランスポートストリームを再生する際に、前記デスクランブル手段が、前記デバイス鍵生成手段が前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵でデスクランブルできるか否かを判定する判定手段を更に有し、
前記デスクランブル手段は、前記判定手段によりデスクランブルできると判定されたデバイス鍵でデスクランブルすることを特徴とする請求項4に記載の受信装置。
【請求項6】
前記生成手順保存手段は、前記更新前のデバイス鍵生成手順を保存する際に、当該更新前のデバイス鍵生成手順と前記録画手段により保存されるトランスポートストリームとの対応関係を示すテーブルを更に保存し、
前記デバイス鍵生成手段は、前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記テーブルで示される更新前のデバイス鍵生成手順を適用してデバイス鍵を生成することを特徴とする請求項4に記載の受信装置。
【請求項7】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、
前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに順次保存する保存手段と、
前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換手段と、
を有し、
前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置。
【請求項8】
前記録画手段により保存されたトランスポートストリームを再生する際に、前記デスクランブル手段が、前記デバイス鍵生成手順が前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成されるデバイス鍵でデスクランブルできるか否かを判定する判定手段を更に有し、
前記デスクランブル手段は、前記判定手段によりデスクランブルできると判定されたデバイス鍵でデスクランブルすることを特徴とする請求項7に記載の受信装置。
【請求項9】
前記保存手段は、前記デバイス鍵を生成するための情報を保存する際に、当該デバイス鍵を生成するための情報と前記録画手段により保存されるトランスポートストリームとの対応関係を示すテーブルを更に保存し、
前記デバイス鍵生成手段は、前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存されたデバイス鍵を生成するための情報に前記テーブルで示される更新後のデバイス鍵生成手順を適用してデバイス鍵を生成することを特徴とする請求項7に記載の受信装置。
【請求項10】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、
前記デバイス鍵生成ステップで生成されたデバイス鍵を、デバイス鍵が更新されるごとにデバイス鍵保存手段に順次保存するデバイス鍵保存ステップと、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、
を有し、
前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置の制御方法。
【請求項11】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、
前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を生成手順保存手段に保存する生成手順保存ステップと、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、
を有し、
前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置の制御方法。
【請求項12】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、
前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに保存手段に順次保存する保存ステップと、
前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換ステップと、
を有し、
前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置の制御方法。
【請求項1】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、
前記デバイス鍵生成手段で生成されたデバイス鍵を、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、
を有し、
前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置。
【請求項2】
前記録画手段により保存されたトランスポートストリームを再生する際に、前記デスクランブル手段が前記デバイス鍵保存手段に保存されたデバイス鍵でデスクランブルできるか否かを判定する判定手段を更に有し、
前記デスクランブル手段は、前記判定手段によりデスクランブルできると判定されたデバイス鍵でデスクランブルすることを特徴とする請求項1に記載の受信装置。
【請求項3】
前記デバイス鍵保存手段は、前記デバイス鍵生成手段で生成されたデバイス鍵を保存する際に、当該デバイス鍵と前記録画手段により保存されるトランスポートストリームとの対応関係を示すテーブルを更に保存し、
前記デスクランブル手段は、前記デバイス鍵生成手段が前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記テーブルで示されるデバイス鍵でデスクランブルすることを特徴とする請求項1に記載の受信装置。
【請求項4】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、
前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を保存する生成手順保存手段と、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、
を有し、
前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置。
【請求項5】
前記録画手段により保存されたトランスポートストリームを再生する際に、前記デスクランブル手段が、前記デバイス鍵生成手段が前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵でデスクランブルできるか否かを判定する判定手段を更に有し、
前記デスクランブル手段は、前記判定手段によりデスクランブルできると判定されたデバイス鍵でデスクランブルすることを特徴とする請求項4に記載の受信装置。
【請求項6】
前記生成手順保存手段は、前記更新前のデバイス鍵生成手順を保存する際に、当該更新前のデバイス鍵生成手順と前記録画手段により保存されるトランスポートストリームとの対応関係を示すテーブルを更に保存し、
前記デバイス鍵生成手段は、前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記テーブルで示される更新前のデバイス鍵生成手順を適用してデバイス鍵を生成することを特徴とする請求項4に記載の受信装置。
【請求項7】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブル手段と、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画手段と、
前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに順次保存する保存手段と、
前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換手段と、
を有し、
前記デスクランブル手段は、前記録画手段により保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成手段が前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置。
【請求項8】
前記録画手段により保存されたトランスポートストリームを再生する際に、前記デスクランブル手段が、前記デバイス鍵生成手順が前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成されるデバイス鍵でデスクランブルできるか否かを判定する判定手段を更に有し、
前記デスクランブル手段は、前記判定手段によりデスクランブルできると判定されたデバイス鍵でデスクランブルすることを特徴とする請求項7に記載の受信装置。
【請求項9】
前記保存手段は、前記デバイス鍵を生成するための情報を保存する際に、当該デバイス鍵を生成するための情報と前記録画手段により保存されるトランスポートストリームとの対応関係を示すテーブルを更に保存し、
前記デバイス鍵生成手段は、前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存されたデバイス鍵を生成するための情報に前記テーブルで示される更新後のデバイス鍵生成手順を適用してデバイス鍵を生成することを特徴とする請求項7に記載の受信装置。
【請求項10】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、
前記デバイス鍵生成ステップで生成されたデバイス鍵を、デバイス鍵が更新されるごとにデバイス鍵保存手段に順次保存するデバイス鍵保存ステップと、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、
を有し、
前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置の制御方法。
【請求項11】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、
前記デバイス鍵生成手順が更新される際に、更新前のデバイス鍵生成手順を生成手順保存手段に保存する生成手順保存ステップと、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、
を有し、
前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記トランスポートストリームに前記生成手順保存手段に保存された更新前のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置の制御方法。
【請求項12】
スクランブルされた放送信号と、デバイス鍵を生成するための情報と、前記放送信号のスクランブルを解除するための暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信ステップと、
前記デバイス鍵を生成するための情報を抽出して、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成ステップと、
少なくとも前記デバイス鍵を用いることにより暗号化が解除された前記スクランブル鍵を用いて、前記スクランブルされた放送信号をデスクランブルするデスクランブルステップと、
前記デジタル放送信号を前記トランスポートストリームの形式で保存する録画ステップと、
前記デバイス鍵を生成するための情報を、デバイス鍵を生成するための情報が更新されるごとに保存手段に順次保存する保存ステップと、
前記デバイス鍵生成手順が更新される際に、前記保存手段に保存された前記デバイス鍵を生成するための情報を、更新後のデバイス鍵生成手順を適用したときに更新前のデバイス鍵生成手順を適用して生成されるデバイス鍵と同じデバイス鍵が生成されるように変換して前記保存手段に保存させる変換ステップと、
を有し、
前記デスクランブルステップでは、前記録画ステップにより保存されたトランスポートストリームを再生する際に、前記デバイス鍵生成ステップにおいて前記トランスポートストリームに更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルできない場合には、前記保存手段に保存された前記デバイス鍵を生成するための情報に更新後のデバイス鍵生成手順を適用して生成したデバイス鍵でデスクランブルすることを特徴とする受信装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−118961(P2010−118961A)
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願番号】特願2008−291496(P2008−291496)
【出願日】平成20年11月13日(2008.11.13)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願日】平成20年11月13日(2008.11.13)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]