专利名称:数字广播接收装置及数字广播接收方法
技术领域:
本发明涉及数字广播接收装置以及数字广播接收方法,特别涉及能 限定接收数字广播的接收装置及接收方法。
背景技术:
以往,在卫星/地面数字电视广播等数字广播中,作为防止非法接收 的内容管理方法之一,采用限定接收方法。例如,在广播局侧,将下述
信息进行多路复用,并作为TS (Transport Stream )信息来发送利用 加扰密钥进行加密的视频和语音等广播信息、包括利用工作密钥进行加 密的加扰密钥以及节目信息数据的公共信息、和包括利用主密钥进行加 密的工作密钥和各个接收者的契约信息数据的个别信息。
另一方面,在接收装置侧,例如利用CA (Conditional Access)模 块接收TS信号,将所接收的TS信号分离成广播信息信号、个别信息 (EMM: Entitlement Management Message)信号、公共信息(ECM: Entitlement Control Message)信号。另外,通过将接收者利用契约等 合法手续而预先获得的电子介质与接收装置连接,向电子介质发送 EMM信号和ECM信号,利用预先记录在电子介质内的主密钥对个别 信息进行解密。使用从解密后的个别信息中取出的工作密钥,对公共信 息进行解密,取出加扰密钥,并再次发送给接收装置。在接收装置侧, 通过使用该加扰密钥,对加密后的视频和语音等广播信息进行解密。
但是,在专利文献l所记栽的数字广播系统中,公开了一种可在接 收装置工作密钥泄露时,确定成为泄露源的接收装置的识别因子(ID), 并且通过使该接收装置的ID无效化,可防止密钥泄露的系统。
专利文献l:日本特开2005-110053号>^才艮
在以往的数字广播限定接收装置及其接收方法中,虽然利用加扰密 钥,对广播局到接收装置的信号进行了加密,但由接收装置发送、并在 电子介质中解密后的加扰密钥,却以不加密的状态发送给接收装置。因此,电子介质与接收装置之间收发的信号,有可能被合法接收者以外的 人侦测到,因而有可能泄露加扰密钥。并且,当该信息被在互联网上公 开的情况下,将有可能被不确定的多数人视听到视频和语音数据。
发明内容
本发明的目的是消除以往技术的缺点,提供一种即使电子介质与接 收装置之间收发的信号被侦测到,也能够防止被非法使用、防止被不确 定的多数人视听到的数字广播接收装置及数字广播接收方法。
为了解决上述的问题,本发明为数字广播接收装置,该数字广播接
收装置包括具有接收数字广播的基本接收功能的CA模块、和可拆装地 与该CA模块连接并具有收发加密信号的功能的电子介质,其特征在于, CA模块具有广播接收单元,其接收从广播局发送的包含加扰广播信 息信号的信号;加扰密钥解密单元,其使用模块加密密钥,将通过连接
加扰密钥;和解扰单元,其使用该解密加扰密钥,对加扰广播信息信号 进行解扰,该电子介质具有加扰密钥加密单元,该加扰密钥加密单元使 用规定的电子介质加密密钥,将提供给CA模块的加扰密钥加密成加密 加扰密钥。
另外,本发明为数字广播接收方法,该方法利用数字广播接收装置 接收数字广播,该数字广播接收装置包括具有接收数字广播的基本接收 功能的CA模块、和可拆装地与该CA模块连接并具有收发加密信号功 能的电子介质,其特征在于,包括广播接收步骤,利用CA模块接收 从广播局发送的包含加扰广播信息信号的信号;加扰密钥解密步骤,当 将电子介质连接到CA模块时,在CA模块中,使用模块加密密钥,将 从该电子介质提供来的、加密后的加密加扰密钥解密成解密加扰密钥; 解扰步骤,在CA模块中,使用解密加扰密钥,对加扰广播信息信号进 行解扰;和加扰密钥加密步骤,在电子介质中,出于提供给CA模块的 目的,使用规定的电子介质加密密钥,将加扰密钥加密成加密加扰密钥。
根据本发明的数字广播接收装置以及数字广播接收方法,由于对电 子介质发送给CA模块的加扰密钥进行加密,例如进行数据流加密,所 以即使该加密加扰密钥被旁路接收,也不能进行解扰。因此,可防止不
7正当地获得了加扰密钥的不确定的多数人非法视听到视频和语音等数 据的情况。
图l是表示本发明的数字广播接收装置的一个实施例的框图。
图2是说明图1所示的数字广播接收装置的动作步骤的流程图。 符号说明
10:数字广播接收装置,20: CA模块,22: TS分离电路,24:解 扰电路,26:模块ROM, 28:随机数发生电路,30:随机数加密电路, 32:模块加密密钥生成电路,34:加扰密钥解密电路,40: IC卡,42: 卡ROM, 44: EMM解密电路,46: ECM解密电路,48:视听可否判 定电路,50:非易失性存储器,52:卡加密密钥生成电路,54:随机数 解密电路,56:加扰密钥加密电路
具体实施例方式
下面,参照附图,对本发明的数字广播接收装置的实施例进行详细 说明。例如,本实施例的数字广播接收装置10,如图l所示,包括具有 接收数字广播的基本接收功能的CA模块20;和可拆装地与该CA模块 20连接并具有收发加密信号的功能的电子介质、例如IC卡40。另夕卜, 所谓接收数字广播的基本接收功能是指例如接收从广播局发送来的TS 信号,并将其分离成广播信息信号、EMM信号、ECM信号,并向所 连接的IC卡等电子介质发送EMM信号和ECM信号的功能。另外, 关于对本发明的理解没有直接关系的部分,省略了图示,以避免冗长的 说明。
CA模块构成为包括TS分离电路22、解扰电路24、模块ROM26、 随机数发生电路28、随机数加密电路30、模块加密密钥生成电路32和 加扰密钥解密电路34。
IC卡40构成为包括卡ROM42等存储介质、个别信息(EMM) 解密电路44、公共信息(ECM)解密电路46、视听可否判定电路48、 非易失性存储器50、卡加密密钥生成电路52、随机数解密电路54、和加扰密钥加密电路56。
本实施例的CA模块20的TS分离电路22,具有下述功能接收从 广播局侧(未图示)发送来的TS信号104,并将该TS信号104分离成 包含加扰后的视频和语音的加扰广播信息信号106、 EMM信号108、和 ECM信号llO,然后,分别发送给解扰电路24、 EMM解密电路44、 和ECM解密电路46。
解扰电路24具有下述功能使用加扰密钥解密电路34提供的规定 的解密加扰密钥142,对加扰广播信息信号106进行解扰,输出视频和 语音等广播信息信号144。在本实施例中,具有接收从加扰密钥解密电 路34提供解密加扰密钥142、使用该解密加扰密钥142对从RS分离电 路22提供的加扰广播信息信号106进行解扰、输出视频和语音等广播 信息信号144的功能。
模块ROM26具有储存CA模块固有的识别信息、例如序列号100 的功能,在将IC卡40连接到CA模块20时,向IC卡40的非易失性 存储器50发送序列号100。
随机数发生电路28具有生成随机数130的功能,并向随机数加密 电路30和模块加密密钥生成电路32发送该随机数130。
随机数加密电路30具有下述功能使用从模块加密密钥生成电路 32提供的随机数加密密钥128,通过对从随机数发生电路28提供的随 机数130进行加密而生成加密随机数132,并向IC卡40的随机数解密 电路54发送。
模块加密密钥生成电路32具有向加扰密钥解密电路34提供模块加 密密钥140的功能。在本实施例中,具有使用由随机数发生电路28 生成的随机数130、和从卡加密密钥生成电路52接收的密钥生成信息 126,生成该模块加密密钥140的功能。另外,还具有从卡加密密钥生 成电路52接收密钥生成信息126、使用该密钥生成信息126生成随机数 加密密钥128、向随机数加密电路30提供该随机数加密密钥128的功能。
加扰密钥解密电路34具有向解扰电路24提供解密加扰密钥142的 功能。在本实施例中,具有将从IC卡40接收的加密加扰密钥138解密成解密加扰密钥142的功能。另外,为了对该加密加扰密钥138进行解 密,还具有将由模块加密密钥生成电路32生成的模块加密密钥140作 为密钥使用的功能。
本实施例的IC卡40的卡ROM42具有储存用于对EMM信号108 进行解密的IC卡40固有的、即接收者固有的主密钥112的功能,其向 EMM解密电路44提供主密钥112。
EMM解密电路44具有下述功能使用从卡ROM42提供的主密钥 112、将从TS分离电路22发送来的EMM信号108解密成工作密钥114、 接收者固有的契约信息118、以及个别信息的功能,上述个别信息包括 具有序列号、随机数加密密钥和密钥生成信息的对应信息122;和分别 向ECM解密电路46、视听可否判定电路48和卡加密密钥生成电路52 提供这些个别信息的功能。
ECM解密电路46具有使用从EMM解密电路44提供的工作密钥 114、将从CA模块20的分离电路22发送来的ECM信号110,解密成 包括节目信息116的ECM信息的功能,并向视听可否判定电路48提供 该解密后的节目信息116。
视听可否判定电路48具有判定接收者是否可以进行视听、并在可 以进行视听的情况下生成加扰密钥120、并向加扰密钥加密电路56提供 加扰密钥120的功能。在本实施例中,具有根据从EMM解密电路44 提供的契约信息118和从ECM解密电路46提供的节目信息116判定能 否进行视听的功能。
非易失性存储器50具有存储从CA模块20的模块ROM 26发送来 的序列号100的功能。
卡加密密钥生成电路52具有使用非易失性存储器50中所存储的序 列号102和、从EMM解密电路44提供的加密密钥生成信息122,生成 与该序列号102对应的密钥生成信息126和随机数解密密钥124,并分 别提供给模块加密密钥生成电路32和随机数解密电路54的功能。此外, 还具有下述功能使用从随机数解密电路54提供的解密随机数134和、 从EMM解密电路44提供的加密密钥生成信息122,通过例如解密随机
10数134和加密密钥生成信息122的异或运算,生成电子介质加密密钥, 即卡加密密钥136,并提供给加扰加密电路56。
随机数解密电路54具有使用从卡加密密钥生成电路52提供的随机 数解密密钥124、将从模块20的随机数加密电路30发送来的加密随机 数132解密成解密随机数134、并将该解密随机数134提供给卡加密密 钥生成电路52的功能。
加扰密钥加密电路56具有向CA模块20的加扰密钥解密电路34 发送加密加扰密钥138的功能。在本实施例中,具有使用从卡加密密钥 生成电路52提供的卡加密密钥136、将从视听可否判定电路48提供的 加扰密钥120加密成加密加扰密钥138的功能。
下面,参照图2的流程图,对接收者向本实施例中的数字广播接收 装置10中装入了 IC卡40时的动作进行说明。
本实施例的数字广播接收装置10,当接收者装入了 IC卡40时 (S200 ),向IC卡40提供CA模块20的模块ROM26中所储存的序列 号IOO ,并将该序列号100写入非易失性存储器50 (S202 )。
另夕卜,由TS分离电路22将CA模块20接收的TS信号104分离成 加扰广播信息106、 EMM信号108和ECM信号110,并将EMM信号 108和ECM信号110发送给IC卡40,在EMM解密电路44中将EMM 信号108解密成EMM信息,在ECM解密电路46中,使用在EMM信 息所包含的工作密钥114,将ECM信号110解密成ECM信息(S204)。
这些解密后的EMM信息和ECM信息等接收信息被提供给视听可 否判定电路48,在视听可否判定电路48中,通过对接收信息的节目信 息116和契约信息118做比较,来判定可否可以进行视听(S206 )。
在判定为不可进行视听的情况下,返回到开始步骤,在判定为可以 进行视听的情况下,生成加扰密钥120 (S208)。
另一方面,在卡加密密钥生成电路52中,4吏用被在EMM解密电 路44解密的加密密钥生成信息122,生成随机数解密密钥124,并提供 给随机数解密电路54。同样地,使用该加密密钥生成信息122生成与非易失性存储器50中所存储的序列号102对应的密钥生成信息126,并发 送给模块20的模块加密密钥生成电路32。在模块加密密钥生成电路32中,使用该密钥生成信息126生成随 机数加密密钥128,并提供给随机数加密电路30。而且,利用该随机数 加密密钥128对由随机数发生电路28生成的随机数130进行加密,并 作为加密随机数132发送给IC卡40的随机数解密电路54。在随机数解密电路54中,以已经提供的随机数解密密钥124为密 钥,将发送来的加密随机数132解密成解密随机数134,并提供给卡加 密密钥生成电路52 (S210)。在卡加密密钥生成电路52中,根据该解密随机数134和已经提供 的加密密钥生成信息122,生成卡加密密钥136,并提供给加扰密钥加 密电路56 (S212)。在加扰密钥加密电路56中,利用卡加密密钥136对加扰密钥120 进行加密,从而生成加密加扰密钥138 (S214),并向CA模块20的加 扰密钥解密电路34发送该加密加扰密钥138 (S216)。另外,在CA模块20的模块加密密钥生成电路32中,使用利用随 机数发生电路28生成的随机数130、和从卡加密密钥生成电路52接收 的密钥生成信息126,生成模块加密密钥140,在加扰密钥解密电路34 中,使用该模块加密密钥140,将从加扰密钥加密电路56接收的加密加 扰密钥138解密成解密加扰密钥142 ( S218 )。将在加扰密钥解密电路34中解密的解密加扰密钥142提供给解扰 电路24,从而对加扰广播信息信号106进行解扰,从而合法的接收者能 够视听到视频和语音等广播信息信号144 (S220)。这样,根据本发明,由于在CA模块20与IC卡40之间收发的信 号处于被加密的状态,即使旁路接收到该信号,也不能直接对加密的数 据进行解扰,所以,可防止通过非法获得加扰密钥120而被不确定多数 人非法地视听视频和语音等的数据的危险性。
权利要求
1.一种数字广播接收装置,其包括具有接收数字广播的基本接收功能的CA(Conditional Access)模块、和可拆装地与该CA模块连接并具有收发加密信号的功能的电子介质,其特征在于,上述CA模块具有广播接收单元,其接收从广播局发送的包含加扰广播信息信号的信号;加扰密钥解密单元,其使用模块加密密钥,将通过连接上述电子介质而从该电子介质提供来的加密后的加密加扰密钥解密成解密加扰密钥;和解扰单元,其使用该解密加扰密钥,对上述加扰广播信息信号进行解扰;上述电子介质具有加扰密钥加密单元,该加扰密钥加密单元使用规定的电子介质加密密钥,将提供给上述CA模块的加扰密钥加密成上述加密加扰密钥。
2. 根据权利要求l所述的数字广播接收装置,其特征在于,上述CA模块具有分离单元,其接收从上述广播局发送来的上述 加扰广播信息信号,并将该信号分离成上述加扰广播信息信号、个别信 息信号、和公共信息信号;和分离信号提供单元,其将分离出来的信号 中的上述个别信息信号和上述公共信息信号提供给上述电子介质,上述电子介质具有加扰密钥生成单元,其根据规定的个别信息和 公共信息判定可否可以进行视听,在判断为可以进行视听的情况下,生 成上述加扰密钥;个别信息解密单元,其使用预先半固定地存储于上述 电子介质的存储介质中的接收者固有的主密钥,将从上述CA模块发送 来的上述个别信息信号解密成上述个别信息;和公共信息解密单元,其 使用上述个别信息中所包含的上述接收者固有的工作密钥,将从上述 CA模块提供来的上述公共信息信号解密成上述公共信息。
3. 根据权利要求l所述的数字广播接收装置,其特征在于,上述CA模块具有模块加密密钥生成单元,其根据从上述电子介 质提供来的密钥生成信息生成上述模块加密密钥;和识别信息存储单 元,其储存上述CA模块固有的识别信息;上述电子介质具有电子介质加密密钥生成单元,其根据从上述 CA模块提供来的上述识别信息、和上述个别信息中所包含的加密密钥 生成信息,生成上述电子介质加密密钥。
4. 根据权利要求3所述的数字广播接收装置,其特征在于,上述CA模块具有随机数生成单元,其生成随机数;模块加密密 钥生成单元,其根据该随机数和上述密钥生成信息,生成上述模块加密 密钥;随机数加密密钥生成单元,其根据上述密钥生成信息生成随机数 加密密钥;随机数加密单元,其使用上述随机数加密密钥,将上述随机 数加密成加密随机数;和加密随机数提供单元,其将该加密随机数提供 给上述电子介质;上述电子介质具有随机数解密密钥生成单元,其根据上述加密密 钥生成信息生成随机数解密密钥;随机数解密单元,其使用该随机数解 密密钥,将从上述CA模块提供来的上述加密随机数解密成解密随机数; 和电子介质加密密钥生成单元,其使用该解密随机数生成上述电子介质 加密密钥。
5. 根据权利要求l所述的数字广播接收装置,其特征在于, 上述CA模块由半导体集成电路构成; 上述电子介质由半导体集成电路构成。
6. —种数字广播接收方法,该方法利用数字广播接收装置接收数 字广播,该数字广播接收装置包括具有接收数字广播的基本接收功能的 CA模块、和可拆装地与该CA模块连接并具有收发加密信号的功能的 电子介质,其特征在于,该方法包括广播接收步骤,利用上述CA模块,接收从广播局发送的包括加扰 广播信息信号的信号;加扰密钥解密步骤,当将上述电子介质连接到上述CA模块时,在 上述CA模块中,使用上述模块加密密钥,将从该电子介质提供来的加 密后的加密加扰密钥解密成解密加扰密钥;解扰步骤,在上述CA模块中,使用上述解密加扰密钥,对上述加 扰广播信息信号进行解扰;加扰密钥加密步骤,在上述电子介质中,使用规定的电子介质加密 密钥,将提供给上述CA模块的加扰密钥加密成上述加密加扰密钥。
7. 根据权利要求6所述的数字广播接收方法,其特征在于,该方法包括分离步骤,利用上述CA模块接收从上述广播局发送来的上述加扰 广播信息信号,并将该信号分离成上述加扰广播信息信号、个别信息信 号、和公共信息信号;分离信号提供步骤,在上述CA模块中,将分离出来的信号的上述 个别信息信号和上述公共信息信号提供给上述电子介质;加扰密钥生成步骤,在上述电子介质中,根据上述个别信息和上述 公共信息判定可否可以进行视听,在判断为可以进行视听的情况下,生 成上述加扰密钥;个别信息解密步骤,使用预先半固定地存储在上述电子介质的存储 介质中的主密钥,将从上述CA模块提供来的上述个別信息信号解密成 上述个别信息;和公共信息解密步骤,使用上述个别信息中所包含的工作密钥,将从 上述CA模块提供来的上述公共信息信号解密成上述公共信息。
8. 根据权利要求6所述的数字广播接收方法,其特征在于, 该方法包括模块加密密钥生成步骤,在上述CA模块中,根据从上述电子介质提供来的密钥生成信息生成上述模块加密密钥;识别信息存储步骤,在上述CA模块中,储存接收者固有的识别信息;和电子介质加密密钥生成步骤,在上述电子介质中,根据从上述CA 模块提供来的上述识别信息、和上述个别信息中所包含的加密密钥生成 信息,生成上述电子介质加密密钥。
9. 根据权利要求8所述的数字广播接收方法,其特征在于, 该方法包括随机数生成步骤,在上述CA模块中生成随机数;模块加密密钥生成步骤,在上述CA模块中,根据该随机数和上述 密钥生成信息,生成上述模块加密密钥;随机数加密密钥生成步骤,在上述CA模块中,根据上述密钥生成 信息生成随机数加密密钥;随机数加密步骤,在上述CA模块中,使用上述随机数加密密钥, 将上述随机数加密成加密随机数;加密随机数提供步骤,在上述CA模块中,将该加密随机数提供给 上述电子介质;随机数解密密钥生成步骤,在上述电子介质中,根据上述加密密钥 生成信息生成随机数解密密钥;随机数解密步骤,在上述电子介质中,使用该随机数解密密钥,将 从上述CA模块提供的上述加密随机数解密成解密随机数;和电子介质加密密钥生成步骤,在上述电子介质中,使用该解密随机 数生成上述电子介质加密密钥。
全文摘要
本发明提供一种数字广播接收装置和方法,该数字广播接收装置和方法在IC卡与CA模块之间收发的加扰密钥信息发生了泄漏的情况下,可防止非法使用该信息。数字广播接收装置(10)是将CA模块(20)与IC卡(40)连接并进行收发信息的装置,上述CA模块(20)使用IC卡(40)进行数字广播的限定接收,通过在IC卡(40)中设置加扰密钥加密电路56、对与CA模块(20)与IC卡(40)之间收发的加扰密钥相关信息进行加密,利用该加扰密钥对数字广播进行解扰,由此可限定合法的接收者进行接收。
文档编号H04L9/18GK101316146SQ20081009378
公开日2008年12月3日 申请日期2008年4月18日 优先权日2007年5月31日
发明者中村幸司 申请人:冲电气工业株式会社