广播接收设备及其控制方法

专利名称：广播接收设备及其控制方法
技术领域：
本发明涉及广播接收设备及其控制方法，并且尤其涉及与 内容保护相关的技术。
背景技术：
在数字地面广才番(digital terrestrial broadcasting)中，内容是 以加扰状态发送的。使用条件接收系统(CAS， Conditional Access System)来加4尤(scramble)内容。当前， <吏用智能卡 (smartcard)的B-CAS系统被用作为这样的条件接收系统。
的这种系统称作RMP(4又利管理和保护，Rights Management and Protection)。使用加密密钥来对内容进行加密的系统被用作为 RMP系统之一。例如，在当前的B-CAS系统中，分层次地使用 了加扰密钥(scrambling key)、工作密钥(工作密钥)和主密钥(主 密钥)三种类型的加密密钥。
同时，最近提出了一种新的内容保护系统(在下文中称作 "新RMP系统，，)。在新RMP系统中，分层次地"吏用了加4无密钥、 工作密钥和装置密钥三种类型的加密密钥。
每几秒钟就改变加扰密钥，以改善内容保护的稳定性。加 扰密钥是在已经使用工作密钥加密了的状态中发送的。加密的 加扰密钥包含在被称作ECM(授权控制信息，Entitlement Control Message)的数据中。
工作密钥也是在加密的状态中发送的。在传统的RM P系统 中，用于加密工作密钥的密钥是主密钥，而在新RMP系统中， 用于加密工作密钥的密钥是装置密钥。加密的工作密钥包含在
5被称作EMM(授权管理信息，Entitlement Management Message)
的数据中。
主密钥是存储在B-CAS卡中的密钥，并且基于每个卡而提 供的。另一方面，装置密钥是基于每个制造商或每个型号而提 供的密钥。因此，来自相同制造商的广播接收设备或者相同型 号的广播接收设备具有相同的装置密钥。广播接收设备还具有 与它们的装置密钥相对应的装置ID 。广播接收设备将装置ID和 用以根据与装置ID相对应的装置密钥信息来生成装置密钥的 程序作为固件来保持。
新RMP系统具有用于使非正当地避免内容保护的广播接 收设备(称作"未授权接收器")失效的方案。通过更新在对内容 以及由授权接收器(即，未授权接收器之外的广播接收设备)所 保持的加密密钥进行加密中所使用的加密密钥来实现使未授权 接收器失效。此时，未授权接收器不能更新加密密钥，因此， 不能解密内容(参见日本特开2006々4209)。
将用于使未授权接收器失效的处理称作"失效"。将装置密 钥设计为可更新，以使得能够执行该失效。例如，当装置密钥 被篡改了时，使旧装置密钥失效。在这种情况下，需要将广播 站用于加密工作密钥的装置密钥和广播接收设备所使用的装置 密钥更新为新密钥。
然而，当根据上述传统的技术来执行失效时，会导致下面 的问题。
首先，考虑当已经将具有特定装置ID的广播接收设备识别 为未授权接收器时的情况。在这种情况下，广播者针对具有该 装置ID的广播接收设备进行失效。然而，具有该装置ID的广播 接收设备既包括未授权接收器也包括授权接收器。
作为结果，当执行失效时，具有该装置ID的授权接收器也被失效了，而不管它们实际上有没有被不恰当地使用。因为这 个原因，授权接收器的用户遭受不能观看广播内容的损失。
为防止授权接收器的用户实际遭受这样的损失，广播接收
设备的制造商向授权接收器分发新装置ID和用于生成与之相 对应的新装置密钥的程序。如之前所述，该信息包含在固件中， 因而通过广播接收设备所进行的固件更新来实现该分发。因此， 要求授权接收器的用户执行固件更新。
然而，如果广播接收设备在更新广播站所使用的装置密钥 之前执行了固件更新，则广播接收设备不能解密内容，因而用 户不能观看内容。

发明内容
有鉴于此，本发明的特征是减少发生授权接收器的用户 在使未授权接收器失效期间不能观看内容的状态。
根据本发明的一方面，提供了一种广播接收设备，其接收 包含多个信道的广播波，所述广播接收设备包括生成单元， 用于根据存储在存储器中的计算机程序来生成第一类型加密密 钥；选择单元，用于从所述广播波选择信道；获得单元，用于 从由所述选择单元选择的信道获得加密的第二类型加密密钥和 加密的内容；解密单元，用于使用由所述生成单元生成的所述 第 一 类型加密密钥来对所述加密的第二类型加密密钥进行解 密，以及使用解密后的第二类型加密密钥来对所述加密的内容 进行解密；接收单元，用于接收更新后的计算机程序，其中所
类型加密密钥；判断单元，用于针对所述选择单元所能选择的 全部信道，判断所述获得单元是否能够获得能够由所述解密单 元使用所述更新后的第一类型加密密钥来进行解密的所述加密的第二类型加密密钥；以及更新单元，用于在所述判断单元针 对全部信道均已判断为能够获得的情况下，将存储在所述存储 器中的所述计算机程序更新为所述更新后的计算机程序。
根据本发明的一方面，提供了一种广播接收设备的控制方 法，所述广播接收设备接收包含多个信道的广播波，所述控制
方法包括生成步骤，用于根据存储在存储器中的计算机程序 来生成第一类型加密密钥；选择步骤，用于从所述广播波选择 信道；获得步骤，用于从在所述选择步骤中选择的信道获得加 密的第二类型加密密钥和加密的内容；解密步骤，用于使用在 所述生成步骤中生成的所述第一类型加密密钥来对所述加密的 第二类型加密密钥进行解密，以及使用解密后的第二类型加密 密钥来对所述加密的内容进行解密；接收步骤，用于接收更新 后的计算机程序，所述更新后的计算机程序用于使在所述生成 步骤中生成更新后的第一类型加密密钥；判断步骤，用于针对 在所述选择步骤中所能选择的全部信道，判断在所述获得步骤 中是否能够获得能够在所述解密步骤中使用所述更新后的第一 类型加密密钥来进行解密的所述加密的第二类型加密密钥；以 及更新步骤，用于在所述判断步骤中针对全部信道均已判断为 能够获得的情况下，将存储在所述存储器中的所述计算机程序 更新为所述更新后的计算机程序。
根据下面参考附图对示例性实施例的说明，本发明的其它 特征将变得清楚。


图l是示出根据本发明第一实施例的广播接收设备的结构 的框图。
图2是示出根据第 一 实施例的广播接收设备中的系统控制单元的硬件结构的图。
图3是示出当启动根据第 一 实施例的广播接收设备时进行 的操作的图。
图4是示出在失效前后的广播波的状态和固件更新的时机的图。
图5是示出根据第 一 实施例的广播接收设备更新其固件的 处理的流程图。
图6A和6B是示出根据第 一 实施例的广播接收设备更新其 固件的处理的流程图。
图7是示出根据第二实施例的广播接收设备更新其固件的 处理的流程图。
图8A和8B是示出根据第二实施例的广播接收设备更新其 固件的处理的流程图。
具体实施例方式
在下文中，将说明本发明的实施例。 第一实施例
图1是示出根据本发明第 一 实施例的广播接收设备10 0的结 构的框图。
在图l中，信道选择单元102接收由天线101接收到的广播波 并且从中选择所期望的信道。解调单元103对调制信号进行解 调。解密单元104使用加扰密钥来对加扰(即，加密的)内容进行解密。
TS解复用器105从传送流(TS， transport stream)中提取必要 的流。MPEG解码器106解码MPEG数据并且从中提取视频数据。 图像处理单元107转换图像信号的格式，调整亮度或色调等，并 且输出结果作为图像信号。显示器108显示图像信号。系统控制单元109控制广播接收设备100内的各个块。
然后，参考图2，将说明系统控制单元109的硬件结构。系 统控制单元109包括微处理器150、 DRAM 151、闪速存储器152、 接口 (I/F) 153和总线154。
微处理器150是处理器，用于依次处理被写为程序的指令。 DRAM 151是存储程序和数据等的易失性存储器。闪速存储器 152是存储程序和初始数据以及装置ID等的非易失性存储器。
将用于控制接收器的程序、用于实现新RMP系统的程序、 提供有用于生成新RMP系统所用的装置密钥的算法的程序以 及初始数据等作为固件存储在闪速存储器152中。
在下文中，为了简化说明，将广播接收设备100的与新RMP 系统相关的程序(固件)部分简称为"RMP"。
I/F 153是使得能够与广播接收设备100中的其它块进行通 信的接口 。
总线15 4是连接系统控制单元10 9的各种块的总线，并且这 些块经由总线154彼此交换数据。
返回图l,系统控制单元109包括加护G密钥解密单元110、工 作密钥解密单元111 、装置密钥生成单元112和更新控制单元
加扰密钥解密单元1 IO使用工作密钥(第二类型加密密钥) 来对加密的加扰密钥进行解密。工作密钥解密单元lll使用装置 密钥(第 一类型加密密钥)来对加密的工作密钥进行解密。装置 密钥生成单元112接收与装置ID相对应的装置密钥信息，并且 根据RMP算法来生成装置密钥。
前述解密单元104直接使用加扰密钥来解密内容；然而，加 扰密钥解密单元110需要使用工作密钥来对加扰密钥进行解密， 以获得该加扰密钥。因此，从概念上来说，可将解密单元104和加扰密钥解密单元110视为协同地工作，以使用工作密钥来解
密内容。
更新控制单元113控制由系统控制单元109执行的固件更 新。将固件存储在闪速存储器152中，并且当广播接收设备IOO 运行时，将其扩展在DRAM 151中并且才丸行。
然后，将参考图3说明当启动广播接收设备100时进行的操 作。用以复制数据、扩展压缩数据等的压缩固件16 01和软件16 0 0 存储在闪速存储器152中。
首先，当接通广播接收设备100的电源时，执行软件1600 的复制/扩展处理。该处理将位于闪速存储器152中的固件1601 复制到DRAM 151中。作为结果，将压缩固件1602存储在DRAM 151中。然后，该复制/扩展处理对压缩固件1602进行扩展。结 果，将扩展固件1603存储在DRAM 151中。
在复制/扩展处理结束时，微处理器150跳转至固件1603的 开始地址。由此启动固件，完成了广播接收设备100的启动。
然后，将参考图4说明失效前后的广播波的状态和固件更新 的时机。在图4中，水平轴表示时间，其中时间移动沿从左到右 的方向进4亍。
广播者使用加扰密钥加密内容并且发送该内容，使用工作 密钥加密加扰密钥并且发送加密的加扰密钥，并且还使用装置 密钥加密工作密钥并且发送加密的工作密钥。因此，从由图l 所示的信道选择单元102所选择的信道获得加密的工作密钥和 加密的内容。
在此，在失效导致的更新之前，工作密钥是KwO,而在失 效导致的更新之后，工作密钥是Kwl。此外，在RMP更新之前， 广播接收设备100的装置ID是dO，而在更新之后，装置ID是dl; 类似地，在更新之前，装置密钥是KdO，而在更新之后，装置
ii密钥是Kdl。
在发现未授权接收器的存在之前，广播者使用工作密钥KwO来对加扰密钥进行加密并发送加密的加护G密钥，并且还佳_用装置密钥KdO来对工作密钥KwO进行加密并发送最终的KdO[KwO]。
假定在时间A发现了未授权接收器的存在。广播者由此判断为要进行失效。然后，广播者联系广播接收设备的制造商，通知制造商将进行失效以及将在什么日期/时间发生失效。
作为响应，制造商准备包含更新的RMP的固件。制造商需要在失效(即，不能再使用工作密钥KwO来解密内容时)之前足够长时间来准备更新的RMP,以使得用户不会看不到广播。包括该RMP的固件包括新发布的装置ID"d 1"和装置密钥生成算法。
在时间B，制造商开始分发更新的固件。经由广播波来发送固件。可替代地，可以使用因特网等通信线路来发布固件。
在时间C， 一些广播站使用新发布的装置ID"dl"来生成装置密钥Kdl,通过使用该装置密钥对加密的工作密钥进行解密来生成Kdl[KwO]，并且开始发送Kdl[KwO]。
尽管存在多个广播站，但不保证各个广播站开始发送新装置ID"dl"和与之相应的工作密钥Kdl [KwO]等的时间将会是相同的。
在时间D,所有广播站正在发送新发布的装置ID"dl"和使用装置密钥Kdl加密后的工作密钥Kdl[KwO]。因此，广插_接收设备100需要在时间D或之后更新RMP。
例如，广播接收设备100在时间E更新RMP。作为结果，广播接收设备100的装置ID被改变为dl。此外，装置密钥生成单元112通过更新后的RMP所提供的装置密钥生成算法来生成更新后的装置密钥Kdl。因此广播接收设备100能够解密Kdl[Kw0]并且获得KwO。
在时间F，各个广播站执行失效。作为结果，包括在各个广#番站所发送的EMM中的工作密钥#皮更新为Kdl [Kwl]。因此，广播接收设备10 0需要在时间F之前更新RM P 。
未授权接收器不能更新这些密钥。作为结果，未授权接收器不能保持装置密钥Kdl,因而不能解密Kdl[Kwl]并获得Kwl。因此，在时间F之后，未授权接收器的用户不能观看内容。
另一方面，由于授权接收器已经在时间E获得了Kdl，这些接收器即使在时间F之后也能够通过使用Kdl来对Kdl[Kwl]进行解密从而获得Kwl,因此这些接收器的用户能够观看内容。
然后，将进一步详细说明广播接收设备100应更新RMP的时机。由于一些广播站还没有开始Kdl[KwO]的发送，因此，如果广播接收设备100在时间D之前更新RMP，则不能获得这些广^t番站的KwO，因而不能解密内容。
同时，如果广播接收设备100在时间F之后还没有更新RMP,则不能解密Kdl[Kwl]，因此不能解密内容。
因此，应更新RMP的时间l殳是跨越/人时间D到时间F的时间段。
在下文中，将参考图5、 6A和6B说明广播接收设备100更新RMP的处理的流程。通过执行固件1603(参见图3)的微处理器150 (参见图2)来实现图5 、 6A和6B所示的步骤中的处理。
广才番接收i殳备IOO在预定时间(例如， 一 天一 次或 一周 一次)启动固件更新处理。固件更新处理乂人图5中的S1001开始。
在S1002中，广播接收设备100判断是否存在更新后的固件。通过检查包含在PSI(节目特定信息，Program SpecificInformation)中的SDTT(软件下载触发器表，Software DownloadTrigger Table)来进行该处理。如果不存在新固件，则处理进入S1020,在S1020中，固件更新处理结束。然而，如果存在新固件，则处理进入S1003。
在S1003中，广播接收设备100下载(接收)更新后的固件。在S1004中，广播接收设备100判断更新后的固件中是否包含更新后的RMP。预先在更新后的固件中的指定位置，设置表示RMP是否已经更新的标志。广播接收设备100通过检查该标志来进行所述判断。
如果在S1004中判断为不存在更新后的RMP,则广播接收设备100进行常规更新处理。换句话说，广播接收设备100在S1010中从闪速存储器152擦除固件1601,然后在S1011中将新固件记录到闪速存储器152的空闲区。然后，广播接收设备IOO在S1012中将新固件扩展在DRAM 151中，然后在S1013中跳转到已经扩展了的新固件的开始地址。就此完成了固件更新处理。
同时，如果在S1004中判断为存在更新后的RMP,则广播接收设备100在S1005中生成要扫描的信道列表。要扫描的信道包括信道选择单元102所能选择的全部信道。另外，由于RMP方案因带(band)而异，因此根据诸如数字地面广播等已经被划分到相同带隙的组的信道来生成该列表。
广播接收设备100在S1006中将在S1003中下载的新固件扩展在DRAM151中，并且在S1007中设置更新标志。该标志表示固件正在被更新。此后，广播接收设备100在S1008中跳转到新固件的开始地址(在图6A中继续)。
图6A中的S1101表示新固件的开始地址，并且广播接收设备100开始^人S1101进^于处理。
在S1102中，广播接收设备10(U全测更新标志。如果更新标志的值表示固件没有正在被更新，则处理进入S1120,在S1120中，广播接收设备100开始进行常规接收处理。然而，如果更新标志的值表示固件正在被更新，则处理进入S1103。
在S1103中，广播接收设备100判断从时钟(未示出)获得的当前时间是否在所计划的失效时间之前。经由广播波或者诸如因特网等通信介质来获得(检测)所计划的失效时间。如果当前时间是在所计划的失效时间之前，则处理进入S1104。然而，如果已经超过了所计划的失效时间，则处理进入S1110，在S1110中，广播接收设备100执行固件更新(后面将给出其细节)。换句话说，当超过了所计划的失效时间时，广播接收设备100执行固件更新，而不考虑下文中所讨论的判断结果。
从S1104到S1109的处理是用于确认全部信道上正在发送与新装置密钥Kdl相对应的工作密钥的处理。
在S1104中，广播接收设备100确定用于接收的信道。在该循环的第 一 次迭代(iteration)中，信道选择单元102设置为接收信道列表中的第一信道。然后，在第二次和后续的迭代中，根据所列的顺序来改变信道。
在S1105中，广播接收设备100接收与新装置ID"dl"相对应的装置密钥信息，并且通过将该信息输入到装置密钥生成单元112来获得新装置密钥Kdl。通过新下载的固件来执行该处理，因而装置密钥生成单元112还根据更新后的算法来进行操作。因为这个原因，所生成的装置密钥是新装置密钥Kdl。
在S1106中，广播接收设备100接收加密的工作密钥，并且使用新装置密钥Kdl来对它进行解密。此时，如果加密的工作密钥是Kdl[KwO]，则生成正确的工作密钥KwO,而如果加密的工作密钥不是Kdl[KwO],则生成不确定的数据串。广播接收设备100将加密的工作密钥(当然，它可能是前述不确定的数据串)设置在位于加扰密钥解密单元110中的寄存器中。如果不能正常
15地生成加扰密钥，则加扰密钥解密单元110将错误标志设置为
"J ，，
在S1108中，广播接收设备100通过检查错误标志来确认工作密钥是否正确。如果没有出现错误，则处理进入S1109。然而，如果出现了4昔误，则处理进入S1114,在S1114中，广4番接收设备1 OO显示错误消息。在错误消息中可能会表示如下的事实，例如，存在广播站还未发送与更新后的RMP相对应的工作密钥，或者固件更新留待以后执行等。然后，在步骤S1115中，广播接收设备100将旧固件重新扩展在DRAM 151中并且跳转到其开始地址。
同时，在S1109中，广播接收设备100判断是否已经对信道选择单元102所能选择的全部信道完成了从S1104到S110S的处理。如果已经完成了该处理，则处理进入SlllO,如果还没有完成处理，则处理返回S1104,然后对下一个信道重复相同的处理。
如果通过信道选择单元102所能选择的全部信道均被发送了可以使用新装置密钥Kdl来进行解密的工作密钥(即，如果处理已经从S1109进入了 S1110),则广纟番接收设备100才丸行更新处理。如果超过了所计划的失效时间(即，如果处理已经从S1103进入了SlllO)，则采用相同的动作。
换句话说，广播接收设备10 0在S1110中从闪速存储器15 2擦除固件1601，然后在S1111中将新固件记录到闪速存储器152中的空闲区。然后，广播接收设备100在S11U中将新固件扩展在DRAM 151中，然后在S1113中跳转到已经扩展了的新固件的开始地址。这样就完成了固件更新处理。
如上所述，根据本实施例，广播接收设备100在确认了在所能选择的全部信道中均已更新了用于对工作密钥进行加密的装置密钥之后，4丸行RMP更新。
这使得能够减少发生授权接收器的用户在使未授权接收器 的失效期间不能观看内容的状态。
第二实施例
接着将说明第二实施例。在本实施例中的广播接收设备100 的结构与在第一实施例中所述的结构相同，因而将省略其说明。 在第二实施例中，广播接收设备100使用EMM中所包含的更新 编号(识别信息)来判断是否已经针对所能选择的全部信道更新 了装置密钥，而不是实际地执行更新后的RMP。
广播接收设备100获得各个信道的EMM更新编号，并且将 它们记录在闪速存^f诸器152中作为EMM更新编号列表。
在下文中，将参考图7、 8A和8B说明广播接收设备100更新 RMP的处理的流程。通过执行固件1603(参见图3)的微处理器 150(参见图2)来实现图7、 8A和8B所示的步骤中的处理。
如图7所示，广"f番接收i殳备100在S2101中开始RMP更新确 认处理。首先，在S2102中，广播接收设备100判断是否计划在 不久后进行失效。可以经由广播波或因特网连接等获得与所计 划的失效有关的信息。如果在S 210 2判断为没有所计划的失效， 则无需更新RMP,因而处理进入S2107并且结束。然而，如果 存在所计划的失效，则处理进入S2103。
广播接收设备100在S2103中获得所计划的失效时间，在 S2104中获得新装置ID，在S2105中生成要扫描的信道列表，并 且在S2106中跳转到RMP更新处理(在图8A中继续)。
如图8A所示，广播接收设备1 OO从S2001开始RMP更新处 理。在图8A和8B中，为进4亍与图6A和6B中的处理相同的处理 的步骤指定相同的附图标记，并且将省略其说明。
在S2002中，广播接收设备100判断从时钟(未示出)获得的当前时间是否在S 210 3中获得的所计划的失效时间之前。如果 当前时间是在所计划的失效时间之前，则处理进入S2003。然 而，如果已经超过了所计划的失效时间，则处理进入S2009， 在S2009中，广4番接收设备100才丸行固件更新(后面将给出其细 节)。换句话说，当超过了所计划的失效时间时，广播接收设备 10 0执行固件更新，而不考虑下文中所讨论的判断结果。
从S2003到S2007的处理是用于确i人全部信道上正在发送 与新装置密钥Kdl相对应的工作密钥的处理。
在S2003中，广播接收设备100确定用于接收的信道。在该 循环的第 一 次迭代中，信道选择单元10 2设置为接收信道列表中 的第一信道。然后，在第二次和后续的迭代中，根据所列的顺 序来改变信道。
在S2004中，广播接收设备100从所选择的信道获得EMM更 新编号，并且在S2005中将所获得的EMM更新编号存储在 DRAM 151中。使用已经获得了的新装置ID来获得更新编号， 并且获得与该装置ID相对应的EMM更新编号。
在S2006中，广播接收设备100针对所选择的信道，将获得 的EMM更新编号与先前存储的EMM更新编号进4于比较。如果 EMM更新编号已经改变(例如，如果比较结果为不匹配并且获 得的EMM更新编号是一 个比先前的EMM更新编号大的编号)， 则处理进入S2007。然而，如果EMM更新编号没有改变，则处 理进入S2030，并且正如在S1114中那样，广插j妻收设备100显 示错误消息。在S2031中，广播接收设备100结束更新处理。
同时，在S2007中，广播接收设备100判断是否已经针对信 道选择单元102所能选择的全部信道完成了从S2003到S2006的 处理。如果已经完成了该处理，则处理进入S2009,如果还没 有完成处理，则处理返回S2003，然后对下一个信道重复相同在S2009中，广播接收设备100接收包含更新后的RMP的更 新后的固件。换句话说，在本实施例中，广播接收设备100确认 在所选择的全部信道上发送了与新装置密钥Kdl相对应的工作 密钥之后，接收更新后的固件。
然后，从S1110起，广播接收设备100执行与第一实施例相 同的固件更新。
当执行新固件时，包含在该新固件中的更新后的RMP工 作。然后使用新装置ID生成装置密钥，更新工作密钥，并且解 密加扰密钥。最后，由于EMM更新编号已经加l，广播接收设 备100更新EMM更新编号列表，并且将该列表存4诸在闪速存储 器152中。
如上所述，根据本实施例，广播接收设备100使用EMM中 所包含的更新编号(识别信息)来判断是否在所能选择的全部信 道中更新了装置密钥，而不是实际地执行更新后的RMP。
这使得能够缩短确认对装置密钥进行更新所需的时间量。 尽管参考示例性实施例说明了本发明，但是应该理解，本 发明不局限于所公开的示例性实施例。所附权利要求的范围符 合最宽的解释，以包含所有这类修改、等同结构和功能。
19
权利要求
1.一种广播接收设备，其接收包含多个信道的广播波，所述广播接收设备包括生成单元，用于根据存储在存储器中的计算机程序来生成第一类型加密密钥；选择单元，用于从所述广播波选择信道；获得单元，用于从由所述选择单元选择的信道获得加密的第二类型加密密钥和加密的内容；解密单元，用于使用由所述生成单元生成的所述第一类型加密密钥来对所述加密的第二类型加密密钥进行解密，以及使用解密后的第二类型加密密钥来对所述加密的内容进行解密；接收单元，用于接收更新后的计算机程序，其中所述更新后的计算机程序用于使所述生成单元生成更新后的第一类型加密密钥；判断单元，用于针对所述选择单元所能选择的全部信道，判断所述获得单元是否能够获得能够由所述解密单元使用所述更新后的第一类型加密密钥来进行解密的所述加密的第二类型加密密钥；以及更新单元，用于在所述判断单元针对全部信道均已判断为能够获得的情况下，将存储在所述存储器中的所述计算机程序更新为所述更新后的计算机程序。
2. 根据权利要求l所述的广播接收设备，其特征在于，所 述判断单元使所述生成单元在所述接收单元接收到了所述更新 后的计算机程序之后根据所述更新后的计算机程序生成所述更 新后的第一类型加密密钥，使所述解密单元^f吏用所述更新后的 第一类型加密密钥对由所述获得单元获得的所述加密的第二类 型加密密钥进行解密，并在针对所述选择单元所能选择的全部 信道均已解密成功的情况下，针对全部信道均判断为能够获得。
3. 根据权利要求l所述的广播接收设备，其特征在于，所述获得单元获得识别信息，所述识别信息用于识别能够从由所述选择单元选择的信道获得的所述加密的第二类型加密密钥；针对所述选择单元所能选择的全部信道，所述判断单元在 由所述荻得单元获得的所述识别信息改变了的情况下判断为能 够获得；以及在所述判断单元针对全部信道均已判断为能够获得之后， 所述接收单元接收所述更新后的计算机程序。
4. 根据权利要求l所述的广播接收设备，其特征在于，还 包括检测单元，所述检测单元检测所述解密单元将不再能够使 用由所述解密单元解密后的所述第二类型加密密钥来对所述加 密的内容进行解密的时刻，其中，在所述时刻已经过去的情况下，所述更新单元执行 更新，而不管由所述判断单元进行的判断的结果如何。
5. —种广播接收设备的控制方法，所述广播接收设备接收 包含多个信道的广播波，所述控制方法包括生成步骤，用于根据存储在存储器中的计算机程序来生成 第一类型加密密钥；选择步骤，用于从所述广播波选择信道；获得步骤，用于从在所述选择步骤中选择的信道获得加密 的第二类型加密密钥和加密的内容；解密步骤，用于使用在所述生成步骤中生成的所述第一类 型加密密钥来对所述加密的第二类型加密密钥进行解密，以及 使用解密后的第二类型加密密钥来对所述加密的内容进行解 密；接收步骤，用于接收更新后的计算机程序，所述更新后的密密钥；判断步骤，用于针对在所述选择步骤中所能选择的全部信 道，判断在所述获得步骤中是否能够获得能够在所述解密步骤 中使用所述更新后的第 一类型加密密钥来进行解密的所述加密的第二类型加密密钥；以及更新步骤，用于在所述判断步骤中针对全部信道均已判断 为能够获得的情况下，将存储在所述存储器中的所述计算机程 序更新为所述更新后的计算机程序。
全文摘要
本发明提供接收包含多个信道的广播波的广播接收设备及其控制方法。该广播接收设备包括选择单元，用于从广播波选择信道；判断单元，用于针对选择单元所能选择的全部信道，判断获得单元是否能够获得能够由解密单元使用更新后的第一类型加密密钥来进行解密的加密的第二类型加密密钥；以及更新单元，用于在判断单元针对全部信道均已判断为能够获得的情况下，将存储在存储器中的计算机程序更新为更新后的程序。
文档编号H04H60/23GK101630986SQ20091015917
公开日2010年1月20日 申请日期2009年7月17日 优先权日2008年7月17日
发明者嵯峨吉博 申请人:佳能株式会社