专利名称:数字广播接收装置的制作方法
技术领域:
本发明涉及限定接收方式的数字广播接收装置,特别是涉及加扰
(scramble)密钥的流出防止技术。
背景技术:
近年,以卫星、地面数字电视广播为代表的数字广播普及起来。在 付费的数字广播中,为了防止接收签约者以外的非法接收,使用限定接 收方式。
图2是表示以往的数字广播中的限定接收方式的一例的构成图。
在广播电台侧,通过加扰器1,使用加扰密钥KS把影像、语音等发 送数据SD(广播内容)加密,生成加扰数据SCR。另外,通过加密部2, 也使用工作密钥KW把该加扰密钥KS和节目信息共同加密,生成公共信 息ECM。并且,通过加密部3,使用对每个接收机单独分配的主密钥KM 把工作密钥KW和各接收者的签约信息加密,生成单独信息EMM。将这些 加扰数据SCR、公共信息ECM和单独信息EMM通过多路复用部4打包, 作为传送包(transport packet) TS时分多路复用而发送。
另一方面,在接收机侧,接收从广播电台发来的传送包TS,提供给 CA (Conditional Access:限定接收)模块的分离部11。在分离部11 中,把传送包TS分离为加扰数据SCR、公共信息ECM和单独信息EMM, 把加扰数据SCR向解扰器12输出,把公共信息ECM和单独信息EMM分 别向解密部23、 22输出。
在解密部22中,使用对密钥寄存器21写入的对各接收机单独分配 的主密钥KM,把单独信息E醒解密,生成不加密的工作密钥KW和签约 信息。此外,发给其他接收机的单独信息E腿因为主密钥KM不同,所 以无法正常解密,而忽略。把被解密的工作密钥KW提供给解密部23, 将签约信息提供给视听判定部24。在解密部23中,使用工作密钥KW把公共信息ECM解密,生成不加 密的加扰密钥KS和节目信息,并向视听判定部24输出。在视听判定部 24中,核对从解密部22提供的签约信息和从解密部23提供的节目信息, 判定该节目是否成为接收签约的对象。而且,如果是接收签约的对象, 就从视听判定部24对解扰器12输出加扰密钥KS。据此,解扰器12使 用加扰密钥KS把加扰数据SCR解密,生成不加密的接收数据RD。将接 收数据RD提供给未图示的译码器等,再生影像和语音等。
接收机的CA模块的密钥寄存器21、解密部22、 23和视听判定部 24作为IC (集成电路)卡20而构成。因此,预先准备对密钥寄存器21 写入主密钥KM的IC卡20,通过把该IC卡20放置在CA模块中,对每 个接收机分配单独的主密钥KM。:日本特开2005-110053号公报
发明内容
在所述限定接收方式中,通过以比较短的间隔变更加扰密钥KS,来 彻底地防止非法接收。但是,由于从IC卡20的视听判定部24向解扰 器12输出普通文(不加密)的加扰密钥KS,所以如果具有某种程度的 知识的人观测IC卡20的端子的信号,就能比较容易地抽出加扰密钥KS。 因此,存在通过用正规签约的接收机抽出加扰密钥KS,在因特网上公开 该抽出的加扰密钥KS,能在不特定的多个接收机中违法视听该节目的危 险性。
本发明的目的在于,在限定接收方式的数字广播接收装置中,防止 加扰密钥从IC卡的信号外流的情况。
本发明是一种数字广播接收装置,包括CA模块主体,具有用以把 从广播电台侧接收的信号分离为用加扰密钥加密后的加扰数据和包含 用各接收装置固有的加密密钥加密后的所述加扰密钥的控制信息的分 离单元、和用解密用的加扰密钥把所述加扰数据解扰并生成接收数据的 解扰单元;IC卡,通过放置在所述CA模块主体中,使用预先设定的所 述接收装置固有的加密密钥把所述控制信息解密,来生成所述解密用的 加扰密钥,提供给该CA模块主体,所述数字广播接收装置,其特征在于,在所述IC卡中,设置了加密密钥生成单元,按照所述控制信息 生成加密用的本地密钥;加密单元,使用所述本地密钥把所述解密用的 加扰密钥加密并向所述CA模块主体输出;并且,在所述CA模块主体中设置了 解密密钥生成单元,按照所述控制信息生成解密用的本地密钥; 解密单元,使用所述解密用的本地密钥把从所述IC卡提供的加密后的 所述解密用的加扰密钥解密。在本发明中,在IC卡内设置加密密钥生成单元和加密单元,使用 按照控制信息生成的加密用的本地密钥,把利用该IC卡生成的解密用 的加扰密钥加密,并向CA模块主体输出。另一方面,在CA模块主体中 设置解密密钥生成单元和解密单元,把从IC卡输出的加密后的解密用 的加扰密钥,使用按照与IC卡相同的控制信息生成的解密用的本地密 钥,进行解密,并生成解密用的加扰密钥。据此,由于从IC卡对CA模 块主体输出的加扰密钥通过本地密钥被加密,所以不容易根据IC卡的 端子的信号抽出加扰密钥。从而,具有能防止加扰密钥从IC卡的信号 外流的效果。
图1是表示本发明实施例1的数字广播接收装置的构成图。图2是表示以往的数字广播的限定接收方式的一例的构成图。图3是表示本发明实施例2的数字广播接收装置的构成图。图4是表示本发明实施例3的数字广播接收装置的构成图。图中11—分离部;12—解扰器;13、 25—ECM计数器;14、 26— 运算部;15、 22、 23—解密部;16—ID寄存器;17—运算控制表;18、 29—随机数生成部;20—IC卡;21 —密钥寄存器;24—视听判定部;27 -加密部;28—运算控制部。
具体实施方式
如果比对附图,阅读以下的最优实施例的说明,则能更清楚本发明 的以及其他目的和新的特征。但是,附图毕竟只是用来解说,并不限定 本发明的范围。[实施例1]
图1是表示本发明实施例1的数字广播接收装置的构成图。
该数字广播接收装置(CA模块)相当于接收机侧,且该接收机侧接 收从图2中的广播电台侧发送的传送包TS,并生成不加密的接收数据 RD,对与图2中的要素共同的要素付与共同的符号。
该数字广播接收装置,在具有与图2中的接收机侧同样的分离部11 和解扰器12的CA模块主体中设置ECM计数器13、运算部14和解密部 15,并且具有代替图2中的IC卡20,而追加了功能的IC卡20A。
CA模块主体的分离部11,把由未图示的调谐器或解调器接收,并 解调为数字信号的传送包TS,分离为加扰数据SCR和公共信息ECM及单 独信息EMM的控制信息。将加扰数据SCR提供给解扰器12,将公共信息 ECM提供给IC卡20A,将单独信息E醒提供给ECM计数器13和IC卡 20A。
解扰器12使用加扰密钥KS把加扰数据SCR解密,生成不加密的接 收数据RD,将该接收数据RD提供给未图示的译码器等,再生影像、语音等。
ECM计数器13把从分离部11输出的公共信息ECM的数量进行计数, 把该计数值CNT对运算部14输出。运算部14使用计数值CNT进行已决 定的运算,把该运算结果作为本地密钥KL提供给解密部15。另外,解 密部15使用本地密钥KL把从IC卡20A提供的加密后的加扰密钥CKS 解密,生成不加密的加扰密钥KS,并提供给解扰器12。
另一方面,IC卡20A构成为,除了与图2中的IC卡20同样的密钥 寄存器21、解密部22、 23、视听判定部24以外,还追加了ECM计数器 25、运算部26和加密部27。
密钥寄存器21预先写入按每个接收机单独分配的主密钥KM。解密 部22使用主密钥KM把单独信息EMM解密,生成不加密的工作密钥KW 和签约信息。将工作密钥KW和签约信息分别提供给解密部23和视听判 定部24。解密部23使用工作密钥KW把公共信息ECM解密,生成不加密的加 扰密钥KS和节目信息,并向视听判定部24输出。视听判定部24核对 从解密部22提供的签约信息和从解密部23提供的节目信息,判定该节 目是否为接收签约的对象,如果是接收签约的对象,则把加扰密钥KS 向加密部27输出。ECM计数器25与ECM计数器13同样,对从分离部11输出的公共信 息ECM的数量进行计数,把该计数值CNT对运算部26输出。运算部26 使用计数值CNT进行与运算部14相同的运算,把该运算结果作为本地 密钥KL提供给加密部27。加密部27使用本地密钥KL把从视听判定部24提供的加扰密钥KS 加密,生成加密后的加扰密钥CKS,并输出。将加密后的加扰密钥CKS 提供给解密部15。此外,使用了本地密钥KL的加密部27和解密部15 的加密方式是相同的加密算法。下面,说明动作。将从广播电台通过无线或有线等发送来的信号,利用调谐器选择接 收,利用解调器解调为数字信号,作为传送包TS,提供给CA模块主体 的分离部11。在分离部11中,将传送包TS区分、分离为加扰数据SCR、 公共信息BCM、及单独信息EMM,将加扰数据SCR提供给解扰器12,将 单独信息EMM提供给IC卡20A,将公共信息ECM提供给ECM计数器13 和IC卡20A。将单独信息EMM提供给IC卡20A的解密部22,使用写入密钥寄存 器21中的主密钥KM解密,生成不加密的工作密钥KW和签约信息。这 时,发给其他接收机的单独信息EMM因为主密钥KM不同,所以无法正 常解密,而忽略。把解密后的工作密钥KW提供给解密部23,将签约信 息提供给视听判定部24。将公共信息ECM提供给ECM计数器13和IC卡20A内的ECM计数器 25和解密部23,但是,在解密部23中,使用工作密钥KW把该公共信 息ECM解密,生成不加密的加扰密钥KS和节目信息,并向视听判定部 24输出。在视听判定部24中,核对从解密部22提供的签约信息和从解密部23提供的节目信息,判定该节目是否为接收签约的对象。而且, 如果接收中的节目是接收签约的对象,就从视听判定部24向加密部27 输出加扰密钥KS。
另 一方面,将向ECM计数器13和ECM计数器25同时提供的公共信 息ECM,通过这些ECM计数器13、 25对其数量进行计数。这些ECM计 数器13、 25例如构成为在电源接通时同时被初始化,所以其计数值CNT 总为相同的值。此外,构成为,为了使计数值CNT可靠地一致,在从ECM 计数器25接收了递增计数确认信号时,使ECM计数器13进行递增计数。
将ECM计数器13、 25的计数值CNT分别提供给运算部14、 26。运 算部14、 26构成为使用计数值CNT,通过同样的运算生成本地密钥,所 以从这些运算部14、 26输出同一的本地密钥KL。
将从运算部26输出的本地密钥KL提供给加密部27,利用该加密部 27,按照本地密钥KL把加扰密钥KS加密,生成加密后的加扰密钥CKS。 将加密后的加扰密钥CKS从IC卡20A传送给CA模块的解密部15。
在解密部15中,将从IC卡20A传送来的加密后的加扰密钥CKS按 照从运算部14提供的本地密钥KL解密。加密部27和解密部15,为同 一加密算法,所以通过使用同一的本地密钥KL,从解密部15生成不加 密的加扰密钥KS。
将加扰密钥KS提供给解扰器12,该解扰器12使用加扰密钥KS把 加扰数据SCR解密,生成不加密的接收数据RD。将接收数据RD提供给 未图示的译码器行,再生影像、语音等。
如上所述,在实施例1的数字广播接收装置中,在加密后的加扰密 钥CKS的状态下进行IC卡20A和CA模块(解密部15)之间的加扰密 钥的传送。据此,只观测IC卡20A的端子的信号,无法抽出加扰密钥 KS,具有能防止加扰密钥从IC卡的信号外流的情况的优点。此外,在 解密部15和解扰器12之间、及视听判定部24和加密部27之间,输入 不加密的加扰密钥KS,但是这些电路通常被LSI(大规模集成电路)化, 所以极难观测其内部的信号。图3是表示本发明实施例2的数字广播接收装置的构成图,对与图 1中的要素共同的要素付与共同的符号。
在该数字广播接收装置中,代替图1中的运算部14,而设置功能不 同的运算部14A,并且追加了用于保持接收装置固有的序列号SN0的ID 寄存器16、和存储有多个运算方式的运算控制表17。运算部14A根据 利用运算控制表17指定的运算方式,运算ECM计数器13的计数值CNT, 生成本地密钥KL。
并且,在该数字广播接收装置中,伴随着上述的追加和变更,代替 IC卡20,使用若干功能不同的IC卡20B。
即在该IC卡20B中,代替运算部26,设置功能不同的运算部26A, 并且追加了运算控制部28。运算控制部28根据从ID寄存器16提供的 序列号SNO,选择适宜的运算方式,对运算部26A指定运算方式的同时, 对CA模块的运算控制表17提供用于选择运算方式的选择信号SEL。此 外,运算部26A与运算部14A同样,根据利用运算控制部28指定的运 算方式,运算ECM计数器25的计数值CNT,生成本地密钥KL。其他构 成与图1同样。
在该数字广播接收装置中,例如在电源接通等的初期时,从ID寄 存器16对IC卡20B通知序列号SNO。在IC卡20B中,如果接收了序 列号SNO,运算控制部26就根据该序列号SNO,把握运算控制表17的 内容。并且,运算控制部26选择运算控制表17中存储的运算方式中的 一个,并指定运算部26A的运算方式,并且对运算控制表17发送用于 选择运算方式的选择信号SEL。据此,将运算部14A、 26A指定为共同的 运算方式。
此后的动作如实施例1所述。
如上所述,该实施例2的数字广播接收装置预先准备多个运算方式, 按照接收装置固有的序列号SNO,选择一个运算方式。据此,根据接收 装置,运算方式不同,所以除了与实施例1同样的效果外,具有可以具 有更高的安全性的优点。图4是表示本发明实施例3的数字广播接收装置的构成图,对与图 1中的要素共同的要素付与共同的符号。
该数字广播接收装置代替图1中的运算部14、 26,分别设置了随机 数生成部18、 29。随机数生成部18、 29分别把ECM计数器13、 25的 计数值CNT作为种子值,用相同的随机数生成算法生成随机数RND。将 由这些随机数生成部18、 29生成的随机数RND作为本地密钥分别提供 给解密部15和加密部27。其他构成与图1同样。
该数字广播接收装置的动作,只在如下点不同,即为了从IC卡 20向解扰器12提供的加扰密钥KS的加密,使用由运算部生成的本地密 钥KL,或使用由随机数生成部生成的随机数RND,其他动作与实施例l 同样。
如上所述,该实施例3的数字广播接收装置,利用随机数RND进行 从IC卡20向解扰器12提供的加扰密钥KS的加密.据此,除了与第l 实施例同样的优点外,还具有可以具有实施例2以上的高的安全性的优
此外,本发明并不局限于上述实施例,能进行各种变形。作为该变 形例,例如有以下变形例。
(a)在ECM计数器13、 25中,对从分离部11输出的公共信息ECM 的数量进行计数,但是,进行计数的信息并不局限于公共信息ECM。即 如果是从CA模块主体向IC卡通知的信息(例如,单独信息EMM等), 就都能应用。
(b)利用ECM计数器13、 25对公共信息ECM的数量进行计数,基 于该计数值CNT生成本地密钥KL和随机数RND,但是,代替计数器,也 可以使用用于抽出信息的内容的单元。
(c)说明了 CA模块主体和IC卡内的各部分由硬件逻辑构成,但是 也能用基于CPU和程序的软件构成。
权利要求
1. 一种数字广播接收装置,包括限定接收模块主体,具有用以把从广播电台侧接收的信号分离为用 加扰密钥加密后的加扰数据和包含用各接收装置固有的加密密钥加密 后的所述加扰密钥的控制信息的分离单元、和用解密用的加扰密钥把所 述加扰数据解扰并生成接收数据的解扰单元;集成电路卡,通过放置在所述限定接收模块主体中,使用预先设定 的所述接收装置固有的加密密钥把所述控制信息解密,生成所述解密用 的加扰密钥,提供给该限定接收模块主体;其特征在于在所述集成电路卡中设置了加密密钥生成单元,按照所述控制信 息生成加密用的本地密钥;加密单元,使用所述本地密钥把所述解密用 的加扰密钥加密并向所述限定接收模块主体输出;并且在所述限定接收模块主体中设置了解密密钥生成单元,按照 所述控制信息生成解密用的本地密钥;解密单元,使用所述解密用的本 地密钥把从所述集成电路卡提供的加密后的所述解密用的加扰密钥解密。
2. 根据权利要求l所述的数字广播接收装置,其特征在于所述加密密钥生成单元具有第一计数器,对从所述分离单元输出 的控制信息的数量进行计数、第一运算部,按照该第一计数器的计数值 计算所述加密用的本地密钥;所述解密密钥生成单元具有第二计数器,对从所述分离单元输出 的控制信息的数量进行计数;第二运算部,按照该第二计数器的计数值 计算所述解密用的本地密钥。
3. 根据权利要求l所述的数字广播接收装置,其特征在于所述加密密钥生成单元具有第一计数器,对从所述分离单元输出 的控制信息的数量进行计数;第一随机数生成部,产生以该第一计数器 的计数值为种子值的随机数并作为所述加密用的本地密钥输出;所述解密密钥生成单元具有第二计数器,对从所述分离单元输出 的控制信息的数量进行计数;第二随机数生成部,产生以该第二计数器 的计数值为种子值的随机数并作为所述解密用的本地密钥输出;
4.根据权利要求l所述的数字广播接收装置,其特征在于所述加密密钥生成单元具有运算控制部,从根据所述限定接收模 块主体的识别编号预先决定的多个运算方法中选择一个运算方法;第一 计数器,对把从所述分离单元输出的控制信息的数量进行计数;和第一 运算部,按照该第一计数器的计数值和利用该运算控制部选择的运算方 法计算所述加密用的本地密钥;所述解密密钥生成单元具有运算控制表,输出由所述运算控制部 从预先存储的所述多个运算方法中选择的运算方法;第二计数器,对从 所述分离单元输出的控制信息的数量进行计数;和第二运算部,按照该 第二计数器的计数值和从该运算控制表输出的运算方法计算所述解密 用的本地密钥。
全文摘要
在IC卡(20A)中设置ECM计数器(25)、运算部(26)和加密部(27),按照公共信息ECM的计数值(CNT)生成加密用的本地密钥(KL),把由IC卡(20A)的视听判定部(24)解密后的加扰密钥(KS)加密,并对CA模块主体输出。另一方面,在CA模块主体中设置ECM计数器(13)、运算部(14)和解密部(15),用与IC卡(20A)侧相同的算法生成解密用的本地密钥(KL),对从IC卡(20A)提供的加密后的加扰密钥(CKS)进行解密。将从IC卡输出的加扰密钥(CKS)利用本地密钥(KL)加密,所以能防止从该IC卡的端子抽出加扰密钥(KS),而外流的情况。在限定接收方式的数字广播接收装置中,防止加扰密钥从IC卡的信号外流。
文档编号H04L9/18GK101312382SQ20081009378
公开日2008年11月26日 申请日期2008年4月18日 优先权日2007年5月24日
发明者山田正则 申请人:冲电气工业株式会社