JP5455722B2 - Copyright protection device and copyright protection method - Google Patents
Copyright protection device and copyright protection method Download PDFInfo
- Publication number
- JP5455722B2 JP5455722B2 JP2010056639A JP2010056639A JP5455722B2 JP 5455722 B2 JP5455722 B2 JP 5455722B2 JP 2010056639 A JP2010056639 A JP 2010056639A JP 2010056639 A JP2010056639 A JP 2010056639A JP 5455722 B2 JP5455722 B2 JP 5455722B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- data
- expiration date
- license
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Description
本発明の実施形態は、暗号化コンテンツを復号するためのスクランブル鍵を取得する著作権保護装置および著作権保護方法に関する。 Embodiments described herein relate generally to a copyright protection device and a copyright protection method for obtaining a scramble key for decrypting encrypted content.
インターネットプロトコル(IP)を利用してコンテンツを配信するIPTVサービス(IP放送)が行われている。コンテンツは暗号化されて配信され、再生する権利がある場合に暗号化されたコンテンツが復号されて再生される。 There is an IPTV service (IP broadcast) that distributes content using an Internet protocol (IP). The content is encrypted and distributed, and the encrypted content is decrypted and reproduced when there is a right to reproduce.
特許文献1には、ホームネットワークに接続されている複数のデバイスがWebサーバからそれぞれコンテンツをダウンロードし、ライセンスサーバからダウンロードしたライセンスの制限の下にコンテンツを再生するシステムが開示されている。
また、特許文献2には、サーバはコンテンツに付与された時刻情報に基づいて制御情報を生成して端末装置へ配信し、端末装置は受信した制御情報に基づいてコンテンツの再生を制御するコンテンツ再生制御システムが開示されている。 Also, in Patent Document 2, a server generates control information based on time information attached to content and distributes the control information to a terminal device, and the terminal device controls content playback based on the received control information. A control system is disclosed.
一般には個々のデバイスがライセンスが有効であるかを判定することより、1台のデバイスがライセンスが有効であるかを判定し、判定結果を他のデバイスに送信した方がシステム全体の負荷が軽いと考えられる。 Generally, rather than determining whether a license is valid for each device, it is easier to determine whether the license is valid for one device, and sending the result of the determination to another device reduces the overall system load. it is conceivable that.
しかし、有料放送および無料放送が混在し、チャンネルごとにスクランブル鍵が異なり、数秒ごとにスクランブル鍵が更新されるようなIPTVサービスを考える。この場合、1台のデバイスが、受信中の全チャンネルについて数秒ごとにライセンスが有効であるかを判定する必要がある。また、スクランブル鍵は暗号化された状態で送信されているので、受信中の全チャンネルに対して数秒毎に暗号化されているスクランブル鍵を復号する必要がある。従って、1台のデバイスへの負荷が集中してしまう。 However, consider an IPTV service in which pay broadcasting and free broadcasting are mixed, the scramble key is different for each channel, and the scramble key is updated every few seconds. In this case, it is necessary for one device to determine whether the license is valid every few seconds for all channels being received. Further, since the scramble key is transmitted in an encrypted state, it is necessary to decrypt the scramble key encrypted every few seconds for all channels being received. Therefore, the load on one device is concentrated.
なお、引用文献1ではホームネットワーク上に接続されている複数のデバイスが例に挙げられているが、一つの装置内に複数のプロセッサを設け、各プロセッサでそれぞれコンテンツの再生や記録を行うアプリケーションが実行される装置も同様である。つまり、装置内に複数のプロセッサが設けられ、一つのプロセッサでライセンスが有効であるかを判定する処理を行うアプリケーションが実行され、別のプロセッサでスクランブル鍵を復号する処理を行うアプリケーションが実行される場合、ライセンスが有効であるかを判定する処理を行うアプリケーションへの負荷が集中する。
In
本発明の目的は、サーバから取得した時刻情報に基づいてライセンスの有効期限内であるかを判定し、有効期限内の場合に暗号化コンテンツを復号するためのスクランブル鍵を生成する場合に、特定のアプリケーションに対する負荷を軽減することが可能な著作権保護装置および著作権保護方法を提供することにある。 An object of the present invention is to determine whether a license is within the expiration date based on time information acquired from a server, and to generate a scramble key for decrypting encrypted content when the license is within the expiration date An object of the present invention is to provide a copyright protection device and a copyright protection method capable of reducing the load on the application.
本発明の一例に係わる著作権保護装置は、記憶部と、前記記憶部にアクセスする第1アプリケーションを実行する第1プロセッサと、前記記憶部にアクセスする第2アプリケーションを実行する第2プロセッサとを具備し、前記第1アプリケーションは、第1サーバから取得した第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを前記記憶部に格納する処理と、第2サーバから取得した時刻データを前記第2アプリケーションに送信する処理とを実行し、前記第2アプリケーションは、第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含む第1ストリームを受信する処理と、前記第1制御データを受信した場合に、前記第1アプリケーションから送信された時刻データに基づいて現在の時刻を算出し、前記記憶部に格納されている第1有効期限データと前記算出された時刻とに基づいて有効期限内であるかを判定する処理と、有効期限内であると判定された場合に、前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる前記第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得する処理とを実行することを特徴とする。 A copyright protection device according to an example of the present invention includes a storage unit, a first processor that executes a first application that accesses the storage unit, and a second processor that executes a second application that accesses the storage unit. The first application includes a process for storing license data including a first work key and first expiration date data corresponding to the first encrypted content acquired from the first server in the storage unit; And a process of transmitting the time data acquired from the second application to the second application, wherein the second application scrambles the first encrypted content and the first encrypted content from the third server. Receiving a first stream including first control data including a first encrypted scramble key obtained by encrypting the key; When the first control data is received, the current time is calculated based on the time data transmitted from the first application, and the first expiration date data stored in the storage unit and the calculation The first control using the first work key stored in the storage unit when it is determined that it is within the expiration date and the processing for determining whether the expiration date is within the expiration date And a process of obtaining a first scramble key obtained by decrypting the first encrypted scramble key included in the data.
本発明の一例に係わる著作権保護方法は、第1プロセッサによって実行される第1アプリケーションによって、第1サーバから第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを取得し、前記第1アプリケーションによって、前記ライセンスデータを記憶部に格納し、前記第1アプリケーションによって第2サーバから時刻データを取得し、前記第1アプリケーションから第2プロセッサによって実行される第2アプリケーションに前記時刻データを送信し、前記第2アプリケーションによって第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含むストリームを受信し、前記第1制御データを受信した場合に、前記第2アプリケーションによって前記時刻データに基づいて現在の時刻を算出し、前記第2アプリケーションによって前記記憶部に格納されている第1有効期限データと前記算出された時刻データとに基づいて有効期限内であるかを判別し、有効期限内であると判別された場合に、前記第2アプリケーションによって前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得することを特徴とする。 A copyright protection method according to an example of the present invention includes license data including a first work key and first expiration date data corresponding to a first encrypted content from a first server by a first application executed by a first processor. And the license data is stored in the storage unit by the first application, the time data is acquired from the second server by the first application, and the second application is executed by the second processor from the first application. The first encrypted scramble key obtained by encrypting the first scramble key and the first scramble key for decrypting the first encrypted content and the first encrypted content from the third server by the second application. Receiving a stream including first control data including When the first control data is received, the second application calculates a current time based on the time data, and the second application stores the first expiration date data stored in the storage unit and the second application Based on the calculated time data, it is determined whether it is within the expiration date, and when it is determined that it is within the expiration date, the first work key stored in the storage unit by the second application is used. And obtaining a first scramble key obtained by decrypting the first encrypted scramble key included in the first control data.
本願発明によれば、複数のアプリケーションによる暗号化コンテンツの復号を効率的に行うことが可能になる。 According to the present invention, it is possible to efficiently decrypt encrypted content by a plurality of applications.
本発明の実施の形態を以下に図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は本発明の一実施形態に係わる著作権保護装置を使用したIPTV著作権保護システムを示す図である。 FIG. 1 is a diagram showing an IPTV copyright protection system using a copyright protection apparatus according to an embodiment of the present invention.
ここでいうIPTVとは、所定の著作権保護規格に従い、著作権保護装置がネットワーク経由でライセンスサーバからライセンスデータとしてワーク鍵およびライセンスの有効期限などの情報を受信し、著作権保護装置がネットワーク経由でコンテンツサーバからマルチキャストにより暗号化コンテンツ(scrambled content)を受信し、暗号化コンテンツを構成するストリームに含まれるECM(Entitlement Control Message)パケット(制御データ)内にある暗号化されたスクランブル鍵をワーク鍵により復号し、復号したスクランブル鍵により暗号化コンテンツを復号する(descramble)ことを特徴とするTVサービスである。IPTVの著作権保護規格の一例としてはMarlin(http://www.marlin-community.com/)が挙げられる。なお、上述したライセンスの有効期限とは、暗号化コンテンツを復号することが許される期限のことである。 IPTV here refers to a copyright protection device that receives information such as a work key and a license expiration date as license data from a license server via a network in accordance with a predetermined copyright protection standard. The encrypted content (scrambled content) is received from the content server by multicast, and the encrypted scramble key in the ECM (Entitlement Control Message) packet (control data) included in the stream constituting the encrypted content is the work key. The TV service is characterized in that the encrypted content is decrypted (descramble) using the decrypted scramble key. An example of the IPTV copyright protection standard is Marlin (http://www.marlin-community.com/). Note that the above-mentioned license expiration date is a time limit for allowing decryption of encrypted content.
著作権保護装置100は、マスターCPU101、メモリ102、1以上のスレーブCPU111、メモリ112、ネットワークコントローラ121、不揮発性メモリ(記憶部)130、リアルタイムクロック(RTC)141等を備えている。
The
マスターCPU101はプロセッサであり、ハードディスクドライブ(HDD)等の記憶装置からメモリ102にロードされる、マスターアプリケーション103のような各種アプリケーションプログラムを実行する。
The
スレーブCPU111はプロセッサであり、ハードディスクドライブ(HDD)等の記憶装置からメモリ112にロードされる、スレーブアプリケーション113のような各種アプリケーションプログラムを実行する。なお、スレーブCPU111が複数有ってもよく、各スレーブCPU111によって各種アプリケーションプログラムが実行されていても良い。
The
なお、マスターCPU101はメモリ102にアクセスすることができるが、メモリ112にアクセスすることができない。また、スレーブCPU111はメモリ112にアクセスすることができるが、メモリ102にアクセスすることができない。
The
マスターCPU101およびスレーブCPU111はそれぞれ、1以上のCPUコアから構成されている。
Each of the
ネットワークコントローラ121は、マスターアプリケーション103またはスレーブアプリケーション113から送られた命令に応じて、インターネット10を介してコンテンツサーバ11またはライセンスサーバ12と通信を行い、通信を行ったサーバからデータを取得する。取得されたデータは命令を送ったアプリケーションに送られる。
The
不揮発性メモリ130には、マスターアプリケーション103によって後述するライセンスデータ131が格納される。スレーブアプリケーション113は、不揮発性メモリ130にアクセスすることができ、ライセンスデータ131を読み込むことができる。
The
RTC141は、時刻(日時)を計時する時計モジュールであり、本装置100がパワーオフされている期間中も、RTC141専用の電池によって動作する。
The
マスターアプリケーション103およびスレーブアプリケーション113共に、マルチキャストによりコンテンツサーバ11から受信した1以上の暗号化コンテンツと共に送られる暗号化スクランブル鍵をワーク鍵によって復号することによってスクランブル鍵を取得し、取得されたスクランブル鍵と暗号化コンテンツをHDD(ハードディスクドライブ,記憶部)150に格納する機能をもつ。
Both the master application 103 and the slave application 113 acquire a scramble key by decrypting an encrypted scramble key sent together with one or more encrypted contents received from the
また、マスターアプリケーション103およびスレーブアプリケーション113共に、マルチキャストによりコンテンツサーバ11から受信、或いはHDD150に格納されている1以上の暗号化コンテンツをスクランブル鍵によって復号し、復号されたコンテンツの再生を行う機能を有する。コンテンツの再生映像はディスプレイ装置160に表示される。マルチキャストによるストリーム受信形式は、マスターアプリケーション103およびスレーブアプリケーション113が独立してネットワークから受信する形式でもよいし、マスターアプリケーション103がネットワークから受信し、CPU間接続バスを介してスレーブアプリケーション113へ転送する形式でもよい。CPU間接続バスは汎用バスである。
In addition, both the master application 103 and the slave application 113 have a function of decrypting one or more encrypted contents received from the
複数のアプリケーションが暗号化コンテンツを復号するメリットとして、例えばマスターアプリケーション103に視聴機能、スレーブアプリケーション113に録画機能を持たせることで、IPTVの番組視聴中に複数の裏番組を同時に録画することができる。また、マスターアプリケーション103、スレーブアプリケーション113共に視聴機能を持たせることで、マルチウィンドウにより複数のIPTV番組を同時に視聴したりすることが可能になる。 As an advantage of decrypting encrypted content by a plurality of applications, for example, by providing the master application 103 with a viewing function and the slave application 113 with a recording function, a plurality of back programs can be recorded simultaneously while viewing an IPTV program. . In addition, by providing both the master application 103 and the slave application 113 with a viewing function, it is possible to view a plurality of IPTV programs at the same time using a multi-window.
汎用バスは例えばEthernet(登録商標)である。本実施例ではCPU間の接続バスについて、ライセンスサーバから取得した時刻データの暗号化の効果を強調するため汎用バスとしたが、専用バスでもよい。 The general-purpose bus is, for example, Ethernet (registered trademark). In this embodiment, the connection bus between CPUs is a general-purpose bus in order to emphasize the effect of encryption of time data acquired from the license server, but a dedicated bus may be used.
マスターアプリケーション103は、ライセンスサーバ12からライセンスデータおよび、ライセンスの有効期限の判定に用いられる時刻データを取得する。ライセンスデータには、チャンネル別のライセンスの有効期限データ、スクランブル鍵の復号に用いられるワーク鍵、チャンネル別の契約有無データであるティアビットが含まれる。ライセンスサーバ12から時刻データを取得するのは、著作権保護装置100内のRTC141の時刻が悪意のあるユーザにより変更されて、ライセンスの有効期限を越えて不当にスクランブル鍵が使用されるのを防ぐためである。ECMパケット内には、スクランブル鍵および受信中のチャンネルデータが含まれており、これらはワーク鍵により暗号化されている。
The master application 103 acquires license data and time data used for determining the expiration date of the license from the
不揮発性メモリ130に格納されているライセンスデータ131には、IP放送内のほぼ全てのサービス(チャンネル、番組)の有効期限が記述されている。ライセンスデータ131の全てのサービス(チャンネル、番組)の有効期限は、サービスごとに異なる場合もあり、マスターアプリケーション103は何れかのサービスの有効期限が切れることを検知してライセンスデータ131を更新する。
The
次に、著作権保護装置100が起動してからのマスターアプリケーション103によって実行されるライセンスデータ131および時刻データに係わる処理の手順を図2のフローチャートを参照して説明する。
Next, a procedure of processing related to the
マスターアプリケーション103は、不揮発性メモリ130に格納されているライセンスデータの読み込みを試みる(ステップS11)。マスターアプリケーション103は、ライセンスデータを読み込むことができたかを判別する(ステップS12)。不揮発性メモリ130内にライセンスデータ131が無く、ライセンスデータ131を読み込むことができなかった場合(ステップS12のNo)、マスターアプリケーション103は、ディスプレイ装置160の表示画面上にIPTVサービス登録画面を表示する(ステップS13)。IPTVサービス登録画面には「登録」ボタンが表示される。
The master application 103 tries to read the license data stored in the nonvolatile memory 130 (step S11). The master application 103 determines whether the license data has been read (step S12). When there is no
ユーザがリモコン等を操作することによって「登録」ボタンが押下操作されると、マスターアプリケーション103は「登録」ボタンが操作されたことを検出する(ステップS14)。マスターアプリケーション103は、ライセンスサーバ12からライセンスデータおよび時刻データを取得する(ステップS15)。そして、マスターアプリケーション103は、ライセンスデータ131を不揮発性メモリ130へ書込み(ステップS16)、不揮発性メモリ130からライセンスデータ131を読込む(ステップS17)。
When the “register” button is pressed by the user operating the remote controller or the like, the master application 103 detects that the “register” button has been operated (step S14). The master application 103 acquires license data and time data from the license server 12 (step S15). Then, the master application 103 writes the
そして、マスターアプリケーション103は、ステップS15で取得された時刻データを暗号化し(ステップS18)、暗号化された時刻データをCPU間接続バスを介してスレーブアプリケーション113に送信する。複数のスレーブアプリケーション113に時刻データ送信する場合、ブロードキャストにより同時に複数のスレーブアプリケーション113へ送信してもよいし、ユニキャストにより個々のスレーブアプリケーション113へ順番に送信してもよい。時刻データの暗号化については、マスターアプリケーション103およびスレーブアプリケーション113間で暗号鍵を共有できる方法であれば何でもよい。例えば秘密共有鍵を個々のアプリケーションが保持する方法がある。 Then, the master application 103 encrypts the time data acquired in step S15 (step S18), and transmits the encrypted time data to the slave application 113 via the inter-CPU connection bus. When transmitting time data to a plurality of slave applications 113, the time data may be transmitted simultaneously to a plurality of slave applications 113 by broadcast, or may be sequentially transmitted to individual slave applications 113 by unicast. Any method can be used for encrypting time data as long as the encryption key can be shared between the master application 103 and the slave application 113. For example, there is a method in which each application holds a secret shared key.
ステップS12において、ライセンスデータ131を読み込むことができたと判別された場合(ステップS12のYes)、時刻データをライセンスサーバ12から取得していない状態であるため、マスターアプリケーション103は、ライセンスの有効期限を判定するための仮時刻として著作権保護システム内部のRTC141から時刻を取得する(ステップS20)。なお、RTC141の時刻が改ざんされたとしても、仮時刻は起動時のライセンス取得有無を判定するために使われるだけで、ライセンス取得が不要でも後述のようにマスターアプリケーション103がライセンスサーバ12から時刻データを取得するため、所定のタイミングで行われるライセンスの有効期限の判定に仮時刻の時刻が使われることはない。
If it is determined in step S12 that the
続いて、マスターアプリケーション103は、有効期限とRTC141から取得した時刻とを比較することによって、有効期限を過ぎているかを判別する(ステップS21)。有効期限を過ぎていると判別された場合(ステップS21のYes)、マスターアプリケーション103は、ステップS15からの処理を順次実行する。 Subsequently, the master application 103 determines whether the expiration date has passed by comparing the expiration date with the time acquired from the RTC 141 (step S21). When it is determined that the expiration date has passed (Yes in step S21), the master application 103 sequentially executes the processes from step S15.
なお、ライセンスデータ131が不揮発性メモリ130に書込まれた状態で著作権保護装置100を一旦停止し、再度著作権保護装置100を起動すると、起動した時点ですでにライセンスの有効期限を過ぎている場合(ステップS21のYes)、または、有効期限間近な場合(ステップS22のYes)がある。そのため、著作権保護装置100の起動時に、マスターアプリケーション103は不揮発性メモリ130からライセンスデータ131を読み込み、有効期限切れまたは有効期限切れ間近のときは、ライセンスサーバ12からライセンスの取得が行われる。
When the
有効期限を過ぎてないと判別された場合(ステップS21のNo)、マスターアプリケーション103は、有効期限間近であるかを判別する(ステップS22)。例えば、ライセンスデータの取得時にマスターアプリケーション103がライセンス情報の一つとしてライセンスサーバ12から次回ライセンス取得時刻を取得し、時刻が次回ライセンス取得時刻を過ぎたている場合に有効期限切れ間近と判定する。また、あらかじめマスターアプリケーション103がライセンスサーバとは独立に設定した有効期限より一定時間前の時刻を過ぎたときに有効期限切れ間近と判定してもよい。
When it is determined that the expiration date has not passed (No in step S21), the master application 103 determines whether the expiration date is approaching (step S22). For example, when the license data is acquired, the master application 103 acquires the next license acquisition time from the
有効期限間近であると判定された場合(ステップS22のYes)、マスターアプリケーション103は、ステップS15からの処理を順次実行する。有効期限切れ間近でないと判定された場合に(ステップS22のNo)、マスターアプリケーション103は予め設定された更新周期を過ぎているかを判別する(ステップS23)。時刻データの更新周期を過ぎていないと判別された場合(ステップS23のNo)、マスターアプリケーション103はステップS22からの処理を順次実行する。時刻データの更新周期を過ぎていると判別した場合(ステップS23のYes)、マスターアプリケーション103は、ライセンスサーバから時刻データを取得する(ステップS24)。時刻データを取得したらステップS18からの処理を順次実行する。 When it is determined that the expiration date is approaching (Yes in step S22), the master application 103 sequentially executes the processing from step S15. When it is determined that the expiration date is not approaching (No in Step S22), the master application 103 determines whether or not a preset update cycle has passed (Step S23). When it is determined that the time data update cycle has not passed (No in step S23), the master application 103 sequentially executes the processing from step S22. If it is determined that the time data update period has passed (Yes in step S23), the master application 103 acquires time data from the license server (step S24). If time data is acquired, the process from step S18 will be performed sequentially.
このようにして、マスターアプリケーション103によって実行されるライセンスデータ131および時刻データに係わる処理が行われる。
In this way, processing related to the
なお、時刻の同期ずれによって、ライセンスの有効期限を誤って判定することを防ぐためには、ライセンスデータの更新周期より頻繁にライセンスサーバ12から時刻データを取得する必要がある。ライセンスサーバ12から取得した時刻データは不揮発性メモリ130へ書込まずに、マスターアプリケーション103がスレーブアプリケーション113へ送信している。不揮発性メモリ130は書込み回数に対する寿命があるが、時刻データを不揮発性メモリ130に書き込まないことによって、不揮発性メモリ130の書込みを最小限に留め、不揮発性メモリ130の寿命を延ばすことができる。特に、不揮発性メモリ130がフラッシュメモリ(特に、多値フラッシュメモリ)によって構成されている場合に有効である。
In order to prevent the expiration date of the license from being erroneously determined due to a time lag, it is necessary to acquire time data from the
また、マスターアプリケーション103が不揮発性メモリ130へライセンスデータを書込む際、ライセンスデータを暗号化しておくと、不揮発性メモリ130が不当に解析されたり、アプリケーションと不揮発性メモリ130を接続するバスに汎用バスが介在する構成で汎用バスが不当に解析されたりしたとしても、ライセンスデータの不当な取得を防ぐことができる。
In addition, when the master application 103 writes license data to the
次に、スレーブアプリケーション113が、マスターアプリケーション103から時刻データを受信した場合の処理の手順について図3のフローチャートを参照して説明する。 Next, a processing procedure when the slave application 113 receives time data from the master application 103 will be described with reference to the flowchart of FIG.
スレーブアプリケーション113は、暗号化された時刻データを受信した場合(ステップS31のYes)、暗号化された時刻データを復号し、マスターアプリケーション103によってライセンスサーバから取得された時刻データを取得する(ステップS32)。スレーブアプリケーション113は、不揮発性メモリ130からライセンスデータ131内のワーク鍵とライセンスの有効期限を読み込む(ステップS33)。
When the slave application 113 receives the encrypted time data (Yes in step S31), the slave application 113 decrypts the encrypted time data and acquires the time data acquired from the license server by the master application 103 (step S32). ). The slave application 113 reads the work key in the
次に、著作権保護装置100がコンテンツサーバ11から受信した暗号化コンテンツを復号するためのスクランブル鍵取得方法を図4のフローチャートを参照して説明する。
Next, a scramble key acquisition method for the
例えば、マスターアプリケーション103がコンテンツサーバ11から受信したマルチキャストストリーム中にECMパケットを検出すると(ステップS41のYes)、マスターアプリケーション103は、ライセンスサーバ12から取得した時刻データと取得時点からの経過時点から現在時刻を算出する(ステップS42)。マスターアプリケーション103は、現在時刻が、不揮発性メモリ130から読み込んだライセンスデータ131に格納されている有効期限の範囲内であるかを判定する(ステップS43)。
For example, when the master application 103 detects an ECM packet in the multicast stream received from the content server 11 (Yes in step S41), the master application 103 presents the time data acquired from the
有効期限の範囲内である場合(ステップS43のYes)、マスターアプリケーション103は、ライセンスデータ131に格納されているワーク鍵により復号されたECMパケットに含まれる受信中のティアビットと、ライセンスデータに含まれるティアビットとを照合し、受信中チャンネルの契約があるかを判定する(ステップS44)。受信中チャンネルの契約があると判定された場合、マスターアプリケーション103は、ECMパケットに含まれる暗号化スクランブル鍵を、不揮発性メモリ130から読み込んだワーク鍵により復号することによってスクランブル鍵を取得する(ステップS45)。マスターアプリケーション103がステップS17においてライセンスデータ131をメモリ102にキャッシュしておけば、ステップS44、S45ではキャッシュされたライセンスデータ131を使えばよいので、不揮発性メモリ131へのアクセス頻度を減らすことができる。上記説明ではマスターアプリケーションの動作について説明したが、スレーブアプリケーション113についても同様である。
If it is within the validity period (Yes in step S43), the master application 103 is included in the received tier bit included in the ECM packet decrypted with the work key stored in the
著作権保護装置100とライセンスサーバは独立したRTCで動作するため、マスターアプリケーション103/スレーブアプリケーション113は長時間動作すると、時刻(時刻)にずれが生じる。時刻(時刻)の同期ずれを解消するため、マスターアプリケーション103は、ライセンスが有効期限内であっても、あらかじめ著作権保護装置100に設定された周期でライセンスサーバ12から時刻を取得する。著作権保護装置100の起動時も更新周期に該当するとみなす。マスターアプリケーション103はライセンスサーバ12から時刻データを取得すると、時刻データを暗号化してスレーブアプリケーション113へ送信する。
Since the
上記は1つのIPTVサービスについてのライセンス取得動作について説明したが、不揮発性メモリ130内にライセンスデータを書き込むための領域をIPTVサービス別に用意し、マスターアプリケーション103がスレーブライセンスへ時刻データを送信する際に、IPTVサービスの種類と時刻データを関連づけて送信し、マスターアプリケーション103およびスレーブアプリケーション113がIPTVサービス別に時刻を管理するようにすれば、1つの著作権保護装置100が複数の異なるIPTVサービスを扱うことができる。
In the above description, the license acquisition operation for one IPTV service has been described. However, when an area for writing license data is prepared for each IPTV service in the
本実施例では1つのCPU上で1つのアプリケーションが動作する場合について述べているが、1つのCPU上で複数のアプリケーションが動作する場合でも、同様の手順でアプリケーションがマスターアプリケーション103によってライセンスサーバ12から取得したライセンスデータを読み込むことができる。
In the present embodiment, a case where one application operates on one CPU is described. However, even when a plurality of applications operate on one CPU, the application is executed from the
ライセンスデータ131を不揮発性メモリ130に書込み、マスターアプリケーション103からスレーブアプリケーション113へ有効期限を判定するための時刻データを送信することにより、マスターアプリケーションの負荷を軽減できる。
By writing the
なお、上記実施形態では、一つの装置100内でマスターアプリケーション103およびスレーブアプリケーション113が実行される例を説明したが、マスターアプリケーション103およびスレーブアプリケーション113が別の装置で実行されていても良い。
In the above embodiment, an example in which the master application 103 and the slave application 113 are executed in one
マスターアプリケーション103およびスレーブアプリケーション113が別の装置で実行されている例の構成を図5に示す。 FIG. 5 shows an example configuration in which the master application 103 and the slave application 113 are executed by different apparatuses.
図5に示すように、第1著作権保護装置100Aおよび第2著作権保護装置100Bがハブ(HUB)200を介してインターネット10に接続されている。第1著作権保護装置100Aは、マスターCPU101、メモリ102、ネットワークコントローラ121A、不揮発性メモリ130、リアルタイムクロック(RTC)141A等を備えている。また、第2著作権保護装置100Bは、スレーブCPU111、メモリ112、ネットワークコントローラ121B、リアルタイムクロック(RTC)141B等を備えている。
As shown in FIG. 5, a first
メインCPU101はプロセッサであり、ハードディスクドライブ(HDD)等の記憶装置からメモリ102にロードされる、マスターアプリケーション103のような各種アプリケーションプログラムを実行する。
The
ネットワークコントローラ121A,121Bは、マスターアプリケーション103またはスレーブアプリケーション113から送られた命令に応じて、インターネット10を介してコンテンツサーバ11またはライセンスサーバ12と通信を行い、通信を行ったサーバからデータを取得する。取得されたデータは命令を送ったアプリケーションに送られる。
The
第1著作権保護装置100Aと第2著作権保護装置100Bとはスイッチングハブ200を介してインターネット10に接続されている。また、第1著作権保護装置100Aと第2著作権保護装置100Bとは、スイッチングハブ200を介して通信を行うことが可能である。
The first
なお、スレーブアプリケーション113は、スイッチングハブ200を介して不揮発性メモリ130にアクセスし、ライセンスデータ131を取得することが可能である。なお、スレーブアプリケーション113は、マスターアプリケーション103に対し、通信プロトコルの下位レイヤから不揮発性メモリ130にアクセスすることで、マスターCPU101(マスターアプリケーション103)に負荷をかけることがない。つまり、スレーブは、マスターCPU101(マスターアプリケーション103)に負担をかけずにライセンスデータを取得することができる。
Note that the slave application 113 can access the
なお、第1著作権保護装置100Aは例えばセットトップボックスやホームサーバによって実行され、第2著作権保護装置100Bは例えばテレビやハードディスクドライブレコーダ等によって実現される。
The first
なお、上記実施形態では、ライセンスサーバ12がライセンスデータと時刻データとを提供する場合を説明したが、ライセンスデータと時刻データとを提供するサーバが別であっても良い。
In the above embodiment, the case where the
また、上記は1つのIPTVサービスについてのライセンス取得動作について説明したが、不揮発性メモリ内にライセンスデータを書き込むための領域をIPTVサービス別に用意し、マスターアプリケーションがスレーブアプリケーションへ時刻データを送信する際に、IPTVサービスの種類と時刻データを関連づけて送信し、マスターアプリケーションおよびスレーブアプリケーションがIPTVサービス別に時刻を管理するようにすれば、1つの著作権保護装置が複数の異なるIPTVサービスを扱うことができる。 Also, the above description has been made on the license acquisition operation for one IPTV service. However, when an area for writing license data is prepared in the nonvolatile memory for each IPTV service, and the master application transmits time data to the slave application. If the IPTV service type and time data are transmitted in association with each other and the master application and slave application manage the time for each IPTV service, one copyright protection device can handle a plurality of different IPTV services.
また、上記実施形態では1つのCPU上で1つのアプリケーションが動作する場合について述べているが、1つのCPU上で複数のアプリーケーションが動作する場合でも、同様の手順でアプリケーションがマスターアプリケーションがライセンスサーバから取得したライセンスを読み込むことができる。 In the above-described embodiment, a case where one application operates on one CPU is described. Even when a plurality of applications operate on one CPU, the application is a master application and the license server is processed in the same procedure. The license acquired from can be read.
なお、上記実施形態では、コンテンツサーバ11およびライセンスサーバ12は、それぞれ1つのサーバであったが、IPTVサービスの内のサービス(チャンネル、番組)毎にコンテンツサーバおよびライセンスサーバが設けられていても良い。
In the above embodiment, each of the
なお、上記実施形態では、IPTVサービスを提供するコンテンツサーバ(コンテンツサービスプロバイダ)が一つの場合を説明した。しかし、IPTVサービスを提供するコンテンツサーバが複数有っても良い。この場合、コンテンツサーバによってライセンスデータが異なるので、マスターアプリケーション103は、それぞれのコンテンツサーバに対応するライセンスサーバからライセンスサーバおよび時刻データを取得する。また、マスターアプリケーション103とスレーブアプリケーション113とは別々のサーバからそれぞれ暗号化コンテンツを取得し、各暗号化コンテンツに対応するライセンス鍵を取得することも可能である。なお、マスターアプリケーション103は、ライセンスサーバから時刻データを取得した場合、時刻データをライセンスサーバ(またはコンテンツサーバ)に対応づけて管理し、ライセンスサーバ(またはコンテンツサーバ)が対応づけられた時刻データをスレーブアプリケーション113に送信する。 In the above embodiment, the case where there is one content server (content service provider) that provides the IPTV service has been described. However, there may be a plurality of content servers that provide the IPTV service. In this case, since the license data differs depending on the content server, the master application 103 acquires the license server and time data from the license server corresponding to each content server. Also, the master application 103 and the slave application 113 can acquire encrypted contents from different servers, respectively, and can acquire a license key corresponding to each encrypted content. When the master application 103 acquires time data from the license server, the master application 103 manages the time data in association with the license server (or content server), and manages the time data associated with the license server (or content server) as a slave. Transmit to the application 113.
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
10…インターネット,11…コンテンツサーバ,12…ライセンスサーバ,100…著作権保護装置,101…マスターCPU,102…メモリ,103…マスターアプリケーション,111…スレーブCPU,112…メモリ,113…スレーブアプリケーション,121…ネットワークコントローラ,130…不揮発性メモリ(記憶部),131…ライセンスデータ,141…リアルタイムクロック,150…ハードディスクドライブ(第2記憶装置),160…ディスプレイ装置。 DESCRIPTION OF SYMBOLS 10 ... Internet, 11 ... Content server, 12 ... License server, 100 ... Copyright protection apparatus, 101 ... Master CPU, 102 ... Memory, 103 ... Master application, 111 ... Slave CPU, 112 ... Memory, 113 ... Slave application, 121 DESCRIPTION OF SYMBOLS ... Network controller, 130 ... Non-volatile memory (memory | storage part), 131 ... License data, 141 ... Real time clock, 150 ... Hard disk drive (2nd memory | storage device), 160 ... Display apparatus.
Claims (6)
前記記憶部にアクセスする第1アプリケーションを実行する第1プロセッサと、
前記記憶部にアクセスする第2アプリケーションを実行する第2プロセッサとを具備し、
前記第1アプリケーションは、第1サーバから取得した第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを前記記憶部に格納する処理と、第2サーバから取得した時刻データを前記第2アプリケーションに送信する処理とを実行し、
前記第2アプリケーションは、第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含む第1ストリームを受信する処理と、前記第1制御データを受信した場合に、前記第1アプリケーションから送信された時刻データに基づいて現在の時刻を算出し、前記記憶部に格納されている第1有効期限データと前記算出された時刻とに基づいて有効期限内であるかを判定する処理と、有効期限内であると判定された場合に、前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる前記第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得する処理とを実行する
ことを特徴とする著作権保護装置。 A storage unit;
A first processor that executes a first application that accesses the storage unit;
A second processor that executes a second application that accesses the storage unit;
The first application acquires from the second server a process of storing license data including the first work key and the first expiration date data corresponding to the first encrypted content acquired from the first server in the storage unit. Processing to send time data to the second application,
The second application receives from the third server the first encrypted content and first control data including a first encrypted scramble key obtained by encrypting a first scramble key for decrypting the first encrypted content. A process of receiving a first stream including the first stream, and when the first control data is received, a current time is calculated based on time data transmitted from the first application, and stored in the storage unit A process for determining whether it is within the expiration date based on one expiration date data and the calculated time, and a first work key stored in the storage unit when it is determined that it is within the expiration date Performing a process of obtaining a first scramble key obtained by decrypting the first encrypted scramble key included in the first control data using Copyright protection apparatus according to claim.
前記第1アプリケーションは、前記第3サーバから前記第2暗号化コンテンツと前記第2暗号化コンテンツを復号するための第2スクランブル鍵を暗号化した第2暗号化スクランブル鍵を含む第2制御データとを含む第2ストリームを受信する処理と、前記第2制御データを受信した場合に、前記第2サーバから取得した時刻データに基づいて現在の時刻を算出する処理と、前記記憶部に格納されている前記第2有効期限データと前記算出された時刻とに基づいて有効期限内であるかを判定する処理と、有効期限内であると判定された場合に、前記記憶部に格納されている第2ワーク鍵を用いて前記第2制御データ内に含まれる前記第2暗号化スクランブル鍵を復号することによって得られる前記第2スクランブル鍵を取得する処理とを実行することを特徴とする請求項1に記載の著作権保護装置。 The license data includes a second work key and second expiration date data corresponding to the second encrypted content,
The first application includes second control data including a second encrypted scramble key obtained by encrypting the second encrypted content and the second scramble key for decrypting the second encrypted content from the third server; A process of receiving a second stream including: a process of calculating a current time based on time data acquired from the second server when the second control data is received; and A process for determining whether it is within the expiration date based on the second expiration date data and the calculated time, and when it is determined that it is within the expiration date, the second stored in the storage unit A process of acquiring the second scramble key obtained by decrypting the second encrypted scramble key included in the second control data using two work keys. Copyright protection apparatus according to claim 1, characterized in Rukoto.
前記第1アプリケーションによって、前記ライセンスデータを記憶部に格納し、
前記第1アプリケーションによって第2サーバから時刻データを取得し、
前記第1アプリケーションから第2プロセッサによって実行される第2アプリケーションに前記時刻データを送信し、
前記第2アプリケーションによって第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含むストリームを受信し、
前記第1制御データを受信した場合に、前記第2アプリケーションによって前記時刻データに基づいて現在の時刻を算出し、
前記第2アプリケーションによって前記記憶部に格納されている第1有効期限データと前記算出された時刻データとに基づいて有効期限内であるかを判別し、
有効期限内であると判別された場合に、前記第2アプリケーションによって前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得する
ことを特徴とする著作権保護方法。 The first application executed by the first processor acquires license data including the first work key corresponding to the first encrypted content and the first expiration date data from the first server,
The license data is stored in a storage unit by the first application,
Obtaining time data from the second server by the first application;
Sending the time data from the first application to a second application executed by a second processor;
A first control data including a first encrypted scramble key obtained by encrypting the first scramble key for decrypting the first encrypted content and the first encrypted content from a third server by the second application; Receive the stream,
When receiving the first control data, the second application calculates the current time based on the time data,
Determining whether it is within the expiration date based on the first expiration date data stored in the storage unit by the second application and the calculated time data;
When it is determined that it is within the expiration date, the first encryption scramble key included in the first control data is decrypted by using the first work key stored in the storage unit by the second application. A copyright protection method, comprising: obtaining a first scramble key obtained by
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010056639A JP5455722B2 (en) | 2010-03-12 | 2010-03-12 | Copyright protection device and copyright protection method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010056639A JP5455722B2 (en) | 2010-03-12 | 2010-03-12 | Copyright protection device and copyright protection method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011193160A JP2011193160A (en) | 2011-09-29 |
| JP5455722B2 true JP5455722B2 (en) | 2014-03-26 |
Family
ID=44797646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010056639A Expired - Fee Related JP5455722B2 (en) | 2010-03-12 | 2010-03-12 | Copyright protection device and copyright protection method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5455722B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5908296B2 (en) * | 2012-02-06 | 2016-04-26 | シャープ株式会社 | Information terminal device, information terminal system, information terminal control method, and program |
| JP6326213B2 (en) * | 2013-10-04 | 2018-05-16 | サターン ライセンシング エルエルシーSaturn Licensing LLC | Receiving device, receiving method, transmitting device, and transmitting method |
| JP6442944B2 (en) * | 2014-09-12 | 2018-12-26 | ソニー株式会社 | Receiving device, receiving method, transmitting device, and transmitting method |
| JP6658819B2 (en) * | 2018-08-01 | 2020-03-04 | ソニー株式会社 | Receiving device, receiving method, transmitting device, and transmitting method |
| JP6768209B2 (en) * | 2019-10-29 | 2020-10-14 | ソニー株式会社 | Transmission method, transmitter, receiver, and receiver |
-
2010
- 2010-03-12 JP JP2010056639A patent/JP5455722B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011193160A (en) | 2011-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2590000C (en) | Method for transmitting digital data in a local network | |
| KR100590149B1 (en) | Information delivering apparatus, and information delivering method | |
| US9042555B2 (en) | On-demand download of partial encrypted content for partial super distributed content | |
| JP4666015B2 (en) | Content distribution system, content receiving terminal, and content distribution method | |
| KR20090090809A (en) | Key distribution method and certificate server | |
| US9171569B2 (en) | Method and apparatus for assisting with content key changes | |
| CN106936770A (en) | A kind of HLS index lists encrypted antitheft catenary system and method | |
| JP5455722B2 (en) | Copyright protection device and copyright protection method | |
| CN106534894A (en) | Encrypted video distribution method and system | |
| CN100512064C (en) | Digital terrestrial broadcasting system, digital terrestrial broadcasting right protection device, and digital terrestrial broadcasting right protection method | |
| KR102281972B1 (en) | Method for protecting decryption keys in a decoder and decoder for implementing said method | |
| JP4314986B2 (en) | Recording / reproducing apparatus and recording / reproducing method | |
| JP2006135589A (en) | Digital broadcast receiving apparatus and method | |
| CN107646110A (en) | Content is accessed in equipment | |
| US20170373778A1 (en) | Method for broadcasting protected multimedia contents | |
| JP6053323B2 (en) | Broadcast transmission apparatus, broadcast communication cooperation reception apparatus and program thereof, and broadcast communication cooperation system | |
| JP4547773B2 (en) | Data distribution system and method, and data receiving apparatus and method | |
| JP5258646B2 (en) | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method | |
| JP2010087888A (en) | Encryption key distribution system, encryption key distribution server, content distribution server, and client | |
| CN108650549B (en) | Digital television data management method and system | |
| US20160165280A1 (en) | Content player device and content playing method | |
| CN101202883A (en) | A Digital Rights Management System for IPTV System | |
| JP5159455B2 (en) | Broadcast receiving apparatus and method | |
| JP4904728B2 (en) | Content distribution system, client terminal, program, and recording medium | |
| JP4709323B1 (en) | Conditional reception system and card adapter |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130118 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130730 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140107 |
|
| LAPS | Cancellation because of no payment of annual fees |