Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5455722B2 - Copyright protection device and copyright protection method - Google Patents
[go: Go Back, main page]

JP5455722B2 - Copyright protection device and copyright protection method - Google Patents

Copyright protection device and copyright protection method Download PDF

Info

Publication number
JP5455722B2
JP5455722B2 JP2010056639A JP2010056639A JP5455722B2 JP 5455722 B2 JP5455722 B2 JP 5455722B2 JP 2010056639 A JP2010056639 A JP 2010056639A JP 2010056639 A JP2010056639 A JP 2010056639A JP 5455722 B2 JP5455722 B2 JP 5455722B2
Authority
JP
Japan
Prior art keywords
application
data
expiration date
license
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010056639A
Other languages
Japanese (ja)
Other versions
JP2011193160A (en
Inventor
紀之 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2010056639A priority Critical patent/JP5455722B2/en
Publication of JP2011193160A publication Critical patent/JP2011193160A/en
Application granted granted Critical
Publication of JP5455722B2 publication Critical patent/JP5455722B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Description

本発明の実施形態は、暗号化コンテンツを復号するためのスクランブル鍵を取得する著作権保護装置および著作権保護方法に関する。   Embodiments described herein relate generally to a copyright protection device and a copyright protection method for obtaining a scramble key for decrypting encrypted content.

インターネットプロトコル(IP)を利用してコンテンツを配信するIPTVサービス(IP放送)が行われている。コンテンツは暗号化されて配信され、再生する権利がある場合に暗号化されたコンテンツが復号されて再生される。   There is an IPTV service (IP broadcast) that distributes content using an Internet protocol (IP). The content is encrypted and distributed, and the encrypted content is decrypted and reproduced when there is a right to reproduce.

特許文献1には、ホームネットワークに接続されている複数のデバイスがWebサーバからそれぞれコンテンツをダウンロードし、ライセンスサーバからダウンロードしたライセンスの制限の下にコンテンツを再生するシステムが開示されている。   Patent Document 1 discloses a system in which a plurality of devices connected to a home network respectively download content from a Web server and reproduce the content under the restriction of the license downloaded from the license server.

また、特許文献2には、サーバはコンテンツに付与された時刻情報に基づいて制御情報を生成して端末装置へ配信し、端末装置は受信した制御情報に基づいてコンテンツの再生を制御するコンテンツ再生制御システムが開示されている。   Also, in Patent Document 2, a server generates control information based on time information attached to content and distributes the control information to a terminal device, and the terminal device controls content playback based on the received control information. A control system is disclosed.

特開2004−362546号公報JP 2004-362546 A 特開2005−160032号公報JP 2005-160032 A

一般には個々のデバイスがライセンスが有効であるかを判定することより、1台のデバイスがライセンスが有効であるかを判定し、判定結果を他のデバイスに送信した方がシステム全体の負荷が軽いと考えられる。   Generally, rather than determining whether a license is valid for each device, it is easier to determine whether the license is valid for one device, and sending the result of the determination to another device reduces the overall system load. it is conceivable that.

しかし、有料放送および無料放送が混在し、チャンネルごとにスクランブル鍵が異なり、数秒ごとにスクランブル鍵が更新されるようなIPTVサービスを考える。この場合、1台のデバイスが、受信中の全チャンネルについて数秒ごとにライセンスが有効であるかを判定する必要がある。また、スクランブル鍵は暗号化された状態で送信されているので、受信中の全チャンネルに対して数秒毎に暗号化されているスクランブル鍵を復号する必要がある。従って、1台のデバイスへの負荷が集中してしまう。   However, consider an IPTV service in which pay broadcasting and free broadcasting are mixed, the scramble key is different for each channel, and the scramble key is updated every few seconds. In this case, it is necessary for one device to determine whether the license is valid every few seconds for all channels being received. Further, since the scramble key is transmitted in an encrypted state, it is necessary to decrypt the scramble key encrypted every few seconds for all channels being received. Therefore, the load on one device is concentrated.

なお、引用文献1ではホームネットワーク上に接続されている複数のデバイスが例に挙げられているが、一つの装置内に複数のプロセッサを設け、各プロセッサでそれぞれコンテンツの再生や記録を行うアプリケーションが実行される装置も同様である。つまり、装置内に複数のプロセッサが設けられ、一つのプロセッサでライセンスが有効であるかを判定する処理を行うアプリケーションが実行され、別のプロセッサでスクランブル鍵を復号する処理を行うアプリケーションが実行される場合、ライセンスが有効であるかを判定する処理を行うアプリケーションへの負荷が集中する。   In Cited Document 1, a plurality of devices connected on the home network are taken as an example. However, there are applications in which a plurality of processors are provided in one apparatus, and each processor plays and records content. The same applies to the device to be executed. That is, a plurality of processors are provided in the apparatus, an application that performs a process of determining whether the license is valid is executed by one processor, and an application that performs a process of decrypting the scramble key is executed by another processor. In this case, the load on the application that performs the process of determining whether the license is valid is concentrated.

本発明の目的は、サーバから取得した時刻情報に基づいてライセンスの有効期限内であるかを判定し、有効期限内の場合に暗号化コンテンツを復号するためのスクランブル鍵を生成する場合に、特定のアプリケーションに対する負荷を軽減することが可能な著作権保護装置および著作権保護方法を提供することにある。   An object of the present invention is to determine whether a license is within the expiration date based on time information acquired from a server, and to generate a scramble key for decrypting encrypted content when the license is within the expiration date An object of the present invention is to provide a copyright protection device and a copyright protection method capable of reducing the load on the application.

本発明の一例に係わる著作権保護装置は、記憶部と、前記記憶部にアクセスする第1アプリケーションを実行する第1プロセッサと、前記記憶部にアクセスする第2アプリケーションを実行する第2プロセッサとを具備し、前記第1アプリケーションは、第1サーバから取得した第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを前記記憶部に格納する処理と、第2サーバから取得した時刻データを前記第2アプリケーションに送信する処理とを実行し、前記第2アプリケーションは、第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含む第1ストリームを受信する処理と、前記第1制御データを受信した場合に、前記第1アプリケーションから送信された時刻データに基づいて現在の時刻を算出し、前記記憶部に格納されている第1有効期限データと前記算出された時刻とに基づいて有効期限内であるかを判定する処理と、有効期限内であると判定された場合に、前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる前記第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得する処理とを実行することを特徴とする。   A copyright protection device according to an example of the present invention includes a storage unit, a first processor that executes a first application that accesses the storage unit, and a second processor that executes a second application that accesses the storage unit. The first application includes a process for storing license data including a first work key and first expiration date data corresponding to the first encrypted content acquired from the first server in the storage unit; And a process of transmitting the time data acquired from the second application to the second application, wherein the second application scrambles the first encrypted content and the first encrypted content from the third server. Receiving a first stream including first control data including a first encrypted scramble key obtained by encrypting the key; When the first control data is received, the current time is calculated based on the time data transmitted from the first application, and the first expiration date data stored in the storage unit and the calculation The first control using the first work key stored in the storage unit when it is determined that it is within the expiration date and the processing for determining whether the expiration date is within the expiration date And a process of obtaining a first scramble key obtained by decrypting the first encrypted scramble key included in the data.

本発明の一例に係わる著作権保護方法は、第1プロセッサによって実行される第1アプリケーションによって、第1サーバから第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを取得し、前記第1アプリケーションによって、前記ライセンスデータを記憶部に格納し、前記第1アプリケーションによって第2サーバから時刻データを取得し、前記第1アプリケーションから第2プロセッサによって実行される第2アプリケーションに前記時刻データを送信し、前記第2アプリケーションによって第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含むストリームを受信し、前記第1制御データを受信した場合に、前記第2アプリケーションによって前記時刻データに基づいて現在の時刻を算出し、前記第2アプリケーションによって前記記憶部に格納されている第1有効期限データと前記算出された時刻データとに基づいて有効期限内であるかを判別し、有効期限内であると判別された場合に、前記第2アプリケーションによって前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得することを特徴とする。   A copyright protection method according to an example of the present invention includes license data including a first work key and first expiration date data corresponding to a first encrypted content from a first server by a first application executed by a first processor. And the license data is stored in the storage unit by the first application, the time data is acquired from the second server by the first application, and the second application is executed by the second processor from the first application. The first encrypted scramble key obtained by encrypting the first scramble key and the first scramble key for decrypting the first encrypted content and the first encrypted content from the third server by the second application. Receiving a stream including first control data including When the first control data is received, the second application calculates a current time based on the time data, and the second application stores the first expiration date data stored in the storage unit and the second application Based on the calculated time data, it is determined whether it is within the expiration date, and when it is determined that it is within the expiration date, the first work key stored in the storage unit by the second application is used. And obtaining a first scramble key obtained by decrypting the first encrypted scramble key included in the first control data.

本願発明によれば、複数のアプリケーションによる暗号化コンテンツの復号を効率的に行うことが可能になる。   According to the present invention, it is possible to efficiently decrypt encrypted content by a plurality of applications.

本発明の一実施形態に係わる著作権保護装置の構成を示すブロック図。The block diagram which shows the structure of the copyright protection apparatus concerning one Embodiment of this invention. 本発明の一実施形態に係わる、著作権保護装置が起動してからのマスターアプリケーションによって実行されるライセンスデータおよび時刻データに係わる処理の手順を示すフローチャート。The flowchart which shows the procedure of the process regarding the license data and time data which are performed by the master application after starting a copyright protection apparatus concerning one Embodiment of this invention. 本発明の一実施形態に係わる、スレーブアプリケーションが、マスターアプリケーションから時刻データを受信した場合の処理の手順を示すフローチャート。The flowchart which shows the procedure of a process when the slave application receives time data from a master application concerning one Embodiment of this invention. 本発明の一実施形態に係わる、著作権保護装置がコンテンツサーバから受信した暗号化コンテンツを復号するためのスクランブル鍵を取得する手順を示すフローチャート。The flowchart which shows the procedure which acquires the scramble key for decoding the encrypted content which the copyright protection apparatus received from the content server concerning one Embodiment of this invention. 本発明の一実施形態に係わる著作権保護システムの構成を示すブロック図。The block diagram which shows the structure of the copyright protection system concerning one Embodiment of this invention.

本発明の実施の形態を以下に図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は本発明の一実施形態に係わる著作権保護装置を使用したIPTV著作権保護システムを示す図である。   FIG. 1 is a diagram showing an IPTV copyright protection system using a copyright protection apparatus according to an embodiment of the present invention.

ここでいうIPTVとは、所定の著作権保護規格に従い、著作権保護装置がネットワーク経由でライセンスサーバからライセンスデータとしてワーク鍵およびライセンスの有効期限などの情報を受信し、著作権保護装置がネットワーク経由でコンテンツサーバからマルチキャストにより暗号化コンテンツ(scrambled content)を受信し、暗号化コンテンツを構成するストリームに含まれるECM(Entitlement Control Message)パケット(制御データ)内にある暗号化されたスクランブル鍵をワーク鍵により復号し、復号したスクランブル鍵により暗号化コンテンツを復号する(descramble)ことを特徴とするTVサービスである。IPTVの著作権保護規格の一例としてはMarlin(http://www.marlin-community.com/)が挙げられる。なお、上述したライセンスの有効期限とは、暗号化コンテンツを復号することが許される期限のことである。   IPTV here refers to a copyright protection device that receives information such as a work key and a license expiration date as license data from a license server via a network in accordance with a predetermined copyright protection standard. The encrypted content (scrambled content) is received from the content server by multicast, and the encrypted scramble key in the ECM (Entitlement Control Message) packet (control data) included in the stream constituting the encrypted content is the work key. The TV service is characterized in that the encrypted content is decrypted (descramble) using the decrypted scramble key. An example of the IPTV copyright protection standard is Marlin (http://www.marlin-community.com/). Note that the above-mentioned license expiration date is a time limit for allowing decryption of encrypted content.

著作権保護装置100は、マスターCPU101、メモリ102、1以上のスレーブCPU111、メモリ112、ネットワークコントローラ121、不揮発性メモリ(記憶部)130、リアルタイムクロック(RTC)141等を備えている。   The copyright protection apparatus 100 includes a master CPU 101, a memory 102, one or more slave CPUs 111, a memory 112, a network controller 121, a nonvolatile memory (storage unit) 130, a real-time clock (RTC) 141, and the like.

マスターCPU101はプロセッサであり、ハードディスクドライブ(HDD)等の記憶装置からメモリ102にロードされる、マスターアプリケーション103のような各種アプリケーションプログラムを実行する。   The master CPU 101 is a processor, and executes various application programs such as a master application 103 loaded into a memory 102 from a storage device such as a hard disk drive (HDD).

スレーブCPU111はプロセッサであり、ハードディスクドライブ(HDD)等の記憶装置からメモリ112にロードされる、スレーブアプリケーション113のような各種アプリケーションプログラムを実行する。なお、スレーブCPU111が複数有ってもよく、各スレーブCPU111によって各種アプリケーションプログラムが実行されていても良い。   The slave CPU 111 is a processor, and executes various application programs such as the slave application 113 loaded into the memory 112 from a storage device such as a hard disk drive (HDD). Note that there may be a plurality of slave CPUs 111, and various application programs may be executed by each slave CPU 111.

なお、マスターCPU101はメモリ102にアクセスすることができるが、メモリ112にアクセスすることができない。また、スレーブCPU111はメモリ112にアクセスすることができるが、メモリ102にアクセスすることができない。   The master CPU 101 can access the memory 102, but cannot access the memory 112. The slave CPU 111 can access the memory 112 but cannot access the memory 102.

マスターCPU101およびスレーブCPU111はそれぞれ、1以上のCPUコアから構成されている。   Each of the master CPU 101 and the slave CPU 111 is composed of one or more CPU cores.

ネットワークコントローラ121は、マスターアプリケーション103またはスレーブアプリケーション113から送られた命令に応じて、インターネット10を介してコンテンツサーバ11またはライセンスサーバ12と通信を行い、通信を行ったサーバからデータを取得する。取得されたデータは命令を送ったアプリケーションに送られる。   The network controller 121 communicates with the content server 11 or the license server 12 via the Internet 10 in response to a command sent from the master application 103 or the slave application 113, and acquires data from the server that performed the communication. The acquired data is sent to the application that sent the command.

不揮発性メモリ130には、マスターアプリケーション103によって後述するライセンスデータ131が格納される。スレーブアプリケーション113は、不揮発性メモリ130にアクセスすることができ、ライセンスデータ131を読み込むことができる。   The nonvolatile memory 130 stores license data 131 (to be described later) by the master application 103. The slave application 113 can access the nonvolatile memory 130 and can read the license data 131.

RTC141は、時刻(日時)を計時する時計モジュールであり、本装置100がパワーオフされている期間中も、RTC141専用の電池によって動作する。   The RTC 141 is a clock module that measures time (date and time), and operates with a battery dedicated to the RTC 141 even during a period in which the apparatus 100 is powered off.

マスターアプリケーション103およびスレーブアプリケーション113共に、マルチキャストによりコンテンツサーバ11から受信した1以上の暗号化コンテンツと共に送られる暗号化スクランブル鍵をワーク鍵によって復号することによってスクランブル鍵を取得し、取得されたスクランブル鍵と暗号化コンテンツをHDD(ハードディスクドライブ,記憶部)150に格納する機能をもつ。   Both the master application 103 and the slave application 113 acquire a scramble key by decrypting an encrypted scramble key sent together with one or more encrypted contents received from the content server 11 by multicast using a work key, and the acquired scramble key The encrypted content is stored in an HDD (hard disk drive, storage unit) 150.

また、マスターアプリケーション103およびスレーブアプリケーション113共に、マルチキャストによりコンテンツサーバ11から受信、或いはHDD150に格納されている1以上の暗号化コンテンツをスクランブル鍵によって復号し、復号されたコンテンツの再生を行う機能を有する。コンテンツの再生映像はディスプレイ装置160に表示される。マルチキャストによるストリーム受信形式は、マスターアプリケーション103およびスレーブアプリケーション113が独立してネットワークから受信する形式でもよいし、マスターアプリケーション103がネットワークから受信し、CPU間接続バスを介してスレーブアプリケーション113へ転送する形式でもよい。CPU間接続バスは汎用バスである。   In addition, both the master application 103 and the slave application 113 have a function of decrypting one or more encrypted contents received from the content server 11 by multicast or stored in the HDD 150 using a scramble key and playing the decrypted contents. . The reproduced video of the content is displayed on the display device 160. The multicast stream reception format may be a format that the master application 103 and the slave application 113 receive independently from the network, or a format that the master application 103 receives from the network and transfers to the slave application 113 via the inter-CPU connection bus. But you can. The inter-CPU connection bus is a general purpose bus.

複数のアプリケーションが暗号化コンテンツを復号するメリットとして、例えばマスターアプリケーション103に視聴機能、スレーブアプリケーション113に録画機能を持たせることで、IPTVの番組視聴中に複数の裏番組を同時に録画することができる。また、マスターアプリケーション103、スレーブアプリケーション113共に視聴機能を持たせることで、マルチウィンドウにより複数のIPTV番組を同時に視聴したりすることが可能になる。   As an advantage of decrypting encrypted content by a plurality of applications, for example, by providing the master application 103 with a viewing function and the slave application 113 with a recording function, a plurality of back programs can be recorded simultaneously while viewing an IPTV program. . In addition, by providing both the master application 103 and the slave application 113 with a viewing function, it is possible to view a plurality of IPTV programs at the same time using a multi-window.

汎用バスは例えばEthernet(登録商標)である。本実施例ではCPU間の接続バスについて、ライセンスサーバから取得した時刻データの暗号化の効果を強調するため汎用バスとしたが、専用バスでもよい。   The general-purpose bus is, for example, Ethernet (registered trademark). In this embodiment, the connection bus between CPUs is a general-purpose bus in order to emphasize the effect of encryption of time data acquired from the license server, but a dedicated bus may be used.

マスターアプリケーション103は、ライセンスサーバ12からライセンスデータおよび、ライセンスの有効期限の判定に用いられる時刻データを取得する。ライセンスデータには、チャンネル別のライセンスの有効期限データ、スクランブル鍵の復号に用いられるワーク鍵、チャンネル別の契約有無データであるティアビットが含まれる。ライセンスサーバ12から時刻データを取得するのは、著作権保護装置100内のRTC141の時刻が悪意のあるユーザにより変更されて、ライセンスの有効期限を越えて不当にスクランブル鍵が使用されるのを防ぐためである。ECMパケット内には、スクランブル鍵および受信中のチャンネルデータが含まれており、これらはワーク鍵により暗号化されている。   The master application 103 acquires license data and time data used for determining the expiration date of the license from the license server 12. The license data includes the expiration date data of the license for each channel, the work key used for decrypting the scramble key, and the tier bit which is the contract existence data for each channel. The acquisition of time data from the license server 12 prevents the time of the RTC 141 in the copyright protection device 100 from being changed by a malicious user and using the scramble key illegally beyond the expiration date of the license. Because. The ECM packet includes a scramble key and channel data being received, which are encrypted with the work key.

不揮発性メモリ130に格納されているライセンスデータ131には、IP放送内のほぼ全てのサービス(チャンネル、番組)の有効期限が記述されている。ライセンスデータ131の全てのサービス(チャンネル、番組)の有効期限は、サービスごとに異なる場合もあり、マスターアプリケーション103は何れかのサービスの有効期限が切れることを検知してライセンスデータ131を更新する。   The license data 131 stored in the non-volatile memory 130 describes the expiration date of almost all services (channels and programs) in the IP broadcast. The expiration date of all services (channels, programs) in the license data 131 may be different for each service, and the master application 103 detects that the expiration date of any service expires and updates the license data 131.

次に、著作権保護装置100が起動してからのマスターアプリケーション103によって実行されるライセンスデータ131および時刻データに係わる処理の手順を図2のフローチャートを参照して説明する。   Next, a procedure of processing related to the license data 131 and time data executed by the master application 103 after the copyright protection apparatus 100 is activated will be described with reference to the flowchart of FIG.

マスターアプリケーション103は、不揮発性メモリ130に格納されているライセンスデータの読み込みを試みる(ステップS11)。マスターアプリケーション103は、ライセンスデータを読み込むことができたかを判別する(ステップS12)。不揮発性メモリ130内にライセンスデータ131が無く、ライセンスデータ131を読み込むことができなかった場合(ステップS12のNo)、マスターアプリケーション103は、ディスプレイ装置160の表示画面上にIPTVサービス登録画面を表示する(ステップS13)。IPTVサービス登録画面には「登録」ボタンが表示される。   The master application 103 tries to read the license data stored in the nonvolatile memory 130 (step S11). The master application 103 determines whether the license data has been read (step S12). When there is no license data 131 in the nonvolatile memory 130 and the license data 131 cannot be read (No in step S12), the master application 103 displays an IPTV service registration screen on the display screen of the display device 160. (Step S13). A “registration” button is displayed on the IPTV service registration screen.

ユーザがリモコン等を操作することによって「登録」ボタンが押下操作されると、マスターアプリケーション103は「登録」ボタンが操作されたことを検出する(ステップS14)。マスターアプリケーション103は、ライセンスサーバ12からライセンスデータおよび時刻データを取得する(ステップS15)。そして、マスターアプリケーション103は、ライセンスデータ131を不揮発性メモリ130へ書込み(ステップS16)、不揮発性メモリ130からライセンスデータ131を読込む(ステップS17)。   When the “register” button is pressed by the user operating the remote controller or the like, the master application 103 detects that the “register” button has been operated (step S14). The master application 103 acquires license data and time data from the license server 12 (step S15). Then, the master application 103 writes the license data 131 to the nonvolatile memory 130 (step S16), and reads the license data 131 from the nonvolatile memory 130 (step S17).

そして、マスターアプリケーション103は、ステップS15で取得された時刻データを暗号化し(ステップS18)、暗号化された時刻データをCPU間接続バスを介してスレーブアプリケーション113に送信する。複数のスレーブアプリケーション113に時刻データ送信する場合、ブロードキャストにより同時に複数のスレーブアプリケーション113へ送信してもよいし、ユニキャストにより個々のスレーブアプリケーション113へ順番に送信してもよい。時刻データの暗号化については、マスターアプリケーション103およびスレーブアプリケーション113間で暗号鍵を共有できる方法であれば何でもよい。例えば秘密共有鍵を個々のアプリケーションが保持する方法がある。   Then, the master application 103 encrypts the time data acquired in step S15 (step S18), and transmits the encrypted time data to the slave application 113 via the inter-CPU connection bus. When transmitting time data to a plurality of slave applications 113, the time data may be transmitted simultaneously to a plurality of slave applications 113 by broadcast, or may be sequentially transmitted to individual slave applications 113 by unicast. Any method can be used for encrypting time data as long as the encryption key can be shared between the master application 103 and the slave application 113. For example, there is a method in which each application holds a secret shared key.

ステップS12において、ライセンスデータ131を読み込むことができたと判別された場合(ステップS12のYes)、時刻データをライセンスサーバ12から取得していない状態であるため、マスターアプリケーション103は、ライセンスの有効期限を判定するための仮時刻として著作権保護システム内部のRTC141から時刻を取得する(ステップS20)。なお、RTC141の時刻が改ざんされたとしても、仮時刻は起動時のライセンス取得有無を判定するために使われるだけで、ライセンス取得が不要でも後述のようにマスターアプリケーション103がライセンスサーバ12から時刻データを取得するため、所定のタイミングで行われるライセンスの有効期限の判定に仮時刻の時刻が使われることはない。   If it is determined in step S12 that the license data 131 has been read (Yes in step S12), the master application 103 sets the license expiration date because the time data has not been acquired from the license server 12. Time is acquired from the RTC 141 inside the copyright protection system as a temporary time for determination (step S20). Even if the time of the RTC 141 is falsified, the temporary time is only used for determining whether or not the license is acquired at the time of activation, and the master application 103 receives time data from the license server 12 as described later even if license acquisition is unnecessary. Therefore, the temporary time is not used for determining the license expiration date performed at a predetermined timing.

続いて、マスターアプリケーション103は、有効期限とRTC141から取得した時刻とを比較することによって、有効期限を過ぎているかを判別する(ステップS21)。有効期限を過ぎていると判別された場合(ステップS21のYes)、マスターアプリケーション103は、ステップS15からの処理を順次実行する。   Subsequently, the master application 103 determines whether the expiration date has passed by comparing the expiration date with the time acquired from the RTC 141 (step S21). When it is determined that the expiration date has passed (Yes in step S21), the master application 103 sequentially executes the processes from step S15.

なお、ライセンスデータ131が不揮発性メモリ130に書込まれた状態で著作権保護装置100を一旦停止し、再度著作権保護装置100を起動すると、起動した時点ですでにライセンスの有効期限を過ぎている場合(ステップS21のYes)、または、有効期限間近な場合(ステップS22のYes)がある。そのため、著作権保護装置100の起動時に、マスターアプリケーション103は不揮発性メモリ130からライセンスデータ131を読み込み、有効期限切れまたは有効期限切れ間近のときは、ライセンスサーバ12からライセンスの取得が行われる。   When the copyright protection apparatus 100 is temporarily stopped in a state where the license data 131 is written in the nonvolatile memory 130 and the copyright protection apparatus 100 is activated again, the license expiration date has already passed at the time of activation. (Yes in step S21) or near the expiration date (Yes in step S22). Therefore, when the copyright protection apparatus 100 is activated, the master application 103 reads the license data 131 from the non-volatile memory 130, and when the expiration date is about to expire or is about to expire, a license is acquired from the license server 12.

有効期限を過ぎてないと判別された場合(ステップS21のNo)、マスターアプリケーション103は、有効期限間近であるかを判別する(ステップS22)。例えば、ライセンスデータの取得時にマスターアプリケーション103がライセンス情報の一つとしてライセンスサーバ12から次回ライセンス取得時刻を取得し、時刻が次回ライセンス取得時刻を過ぎたている場合に有効期限切れ間近と判定する。また、あらかじめマスターアプリケーション103がライセンスサーバとは独立に設定した有効期限より一定時間前の時刻を過ぎたときに有効期限切れ間近と判定してもよい。   When it is determined that the expiration date has not passed (No in step S21), the master application 103 determines whether the expiration date is approaching (step S22). For example, when the license data is acquired, the master application 103 acquires the next license acquisition time from the license server 12 as one of the license information, and when the time has passed the next license acquisition time, it is determined that the expiration date is about to expire. Alternatively, it may be determined that the expiration date is about to expire when the master application 103 passes a certain time before the expiration date set independently from the license server.

有効期限間近であると判定された場合(ステップS22のYes)、マスターアプリケーション103は、ステップS15からの処理を順次実行する。有効期限切れ間近でないと判定された場合に(ステップS22のNo)、マスターアプリケーション103は予め設定された更新周期を過ぎているかを判別する(ステップS23)。時刻データの更新周期を過ぎていないと判別された場合(ステップS23のNo)、マスターアプリケーション103はステップS22からの処理を順次実行する。時刻データの更新周期を過ぎていると判別した場合(ステップS23のYes)、マスターアプリケーション103は、ライセンスサーバから時刻データを取得する(ステップS24)。時刻データを取得したらステップS18からの処理を順次実行する。   When it is determined that the expiration date is approaching (Yes in step S22), the master application 103 sequentially executes the processing from step S15. When it is determined that the expiration date is not approaching (No in Step S22), the master application 103 determines whether or not a preset update cycle has passed (Step S23). When it is determined that the time data update cycle has not passed (No in step S23), the master application 103 sequentially executes the processing from step S22. If it is determined that the time data update period has passed (Yes in step S23), the master application 103 acquires time data from the license server (step S24). If time data is acquired, the process from step S18 will be performed sequentially.

このようにして、マスターアプリケーション103によって実行されるライセンスデータ131および時刻データに係わる処理が行われる。   In this way, processing related to the license data 131 and time data executed by the master application 103 is performed.

なお、時刻の同期ずれによって、ライセンスの有効期限を誤って判定することを防ぐためには、ライセンスデータの更新周期より頻繁にライセンスサーバ12から時刻データを取得する必要がある。ライセンスサーバ12から取得した時刻データは不揮発性メモリ130へ書込まずに、マスターアプリケーション103がスレーブアプリケーション113へ送信している。不揮発性メモリ130は書込み回数に対する寿命があるが、時刻データを不揮発性メモリ130に書き込まないことによって、不揮発性メモリ130の書込みを最小限に留め、不揮発性メモリ130の寿命を延ばすことができる。特に、不揮発性メモリ130がフラッシュメモリ(特に、多値フラッシュメモリ)によって構成されている場合に有効である。   In order to prevent the expiration date of the license from being erroneously determined due to a time lag, it is necessary to acquire time data from the license server 12 more frequently than the license data update cycle. The master application 103 transmits the time data acquired from the license server 12 to the slave application 113 without writing the time data in the nonvolatile memory 130. Although the nonvolatile memory 130 has a lifetime with respect to the number of times of writing, by not writing time data to the nonvolatile memory 130, writing to the nonvolatile memory 130 can be minimized and the lifetime of the nonvolatile memory 130 can be extended. In particular, this is effective when the nonvolatile memory 130 is constituted by a flash memory (in particular, a multi-value flash memory).

また、マスターアプリケーション103が不揮発性メモリ130へライセンスデータを書込む際、ライセンスデータを暗号化しておくと、不揮発性メモリ130が不当に解析されたり、アプリケーションと不揮発性メモリ130を接続するバスに汎用バスが介在する構成で汎用バスが不当に解析されたりしたとしても、ライセンスデータの不当な取得を防ぐことができる。   In addition, when the master application 103 writes license data to the nonvolatile memory 130, if the license data is encrypted, the nonvolatile memory 130 is illegally analyzed or a general purpose bus is connected to the application and the nonvolatile memory 130. Even if the general-purpose bus is illegally analyzed in a configuration in which the bus is interposed, unauthorized acquisition of license data can be prevented.

次に、スレーブアプリケーション113が、マスターアプリケーション103から時刻データを受信した場合の処理の手順について図3のフローチャートを参照して説明する。   Next, a processing procedure when the slave application 113 receives time data from the master application 103 will be described with reference to the flowchart of FIG.

スレーブアプリケーション113は、暗号化された時刻データを受信した場合(ステップS31のYes)、暗号化された時刻データを復号し、マスターアプリケーション103によってライセンスサーバから取得された時刻データを取得する(ステップS32)。スレーブアプリケーション113は、不揮発性メモリ130からライセンスデータ131内のワーク鍵とライセンスの有効期限を読み込む(ステップS33)。   When the slave application 113 receives the encrypted time data (Yes in step S31), the slave application 113 decrypts the encrypted time data and acquires the time data acquired from the license server by the master application 103 (step S32). ). The slave application 113 reads the work key in the license data 131 and the license expiration date from the nonvolatile memory 130 (step S33).

次に、著作権保護装置100がコンテンツサーバ11から受信した暗号化コンテンツを復号するためのスクランブル鍵取得方法を図4のフローチャートを参照して説明する。   Next, a scramble key acquisition method for the copyright protection apparatus 100 to decrypt the encrypted content received from the content server 11 will be described with reference to the flowchart of FIG.

例えば、マスターアプリケーション103がコンテンツサーバ11から受信したマルチキャストストリーム中にECMパケットを検出すると(ステップS41のYes)、マスターアプリケーション103は、ライセンスサーバ12から取得した時刻データと取得時点からの経過時点から現在時刻を算出する(ステップS42)。マスターアプリケーション103は、現在時刻が、不揮発性メモリ130から読み込んだライセンスデータ131に格納されている有効期限の範囲内であるかを判定する(ステップS43)。   For example, when the master application 103 detects an ECM packet in the multicast stream received from the content server 11 (Yes in step S41), the master application 103 presents the time data acquired from the license server 12 and the current time from the acquisition time. Time is calculated (step S42). The master application 103 determines whether the current time is within the validity period stored in the license data 131 read from the nonvolatile memory 130 (step S43).

有効期限の範囲内である場合(ステップS43のYes)、マスターアプリケーション103は、ライセンスデータ131に格納されているワーク鍵により復号されたECMパケットに含まれる受信中のティアビットと、ライセンスデータに含まれるティアビットとを照合し、受信中チャンネルの契約があるかを判定する(ステップS44)。受信中チャンネルの契約があると判定された場合、マスターアプリケーション103は、ECMパケットに含まれる暗号化スクランブル鍵を、不揮発性メモリ130から読み込んだワーク鍵により復号することによってスクランブル鍵を取得する(ステップS45)。マスターアプリケーション103がステップS17においてライセンスデータ131をメモリ102にキャッシュしておけば、ステップS44、S45ではキャッシュされたライセンスデータ131を使えばよいので、不揮発性メモリ131へのアクセス頻度を減らすことができる。上記説明ではマスターアプリケーションの動作について説明したが、スレーブアプリケーション113についても同様である。   If it is within the validity period (Yes in step S43), the master application 103 is included in the received tier bit included in the ECM packet decrypted with the work key stored in the license data 131 and the license data. To determine whether or not there is a contract for the channel being received (step S44). If it is determined that there is a contract for the channel being received, the master application 103 acquires the scramble key by decrypting the encrypted scramble key included in the ECM packet with the work key read from the nonvolatile memory 130 (step S45). If the master application 103 caches the license data 131 in the memory 102 in step S17, the cached license data 131 may be used in steps S44 and S45, so that the frequency of access to the nonvolatile memory 131 can be reduced. . In the above description, the operation of the master application has been described, but the same applies to the slave application 113.

著作権保護装置100とライセンスサーバは独立したRTCで動作するため、マスターアプリケーション103/スレーブアプリケーション113は長時間動作すると、時刻(時刻)にずれが生じる。時刻(時刻)の同期ずれを解消するため、マスターアプリケーション103は、ライセンスが有効期限内であっても、あらかじめ著作権保護装置100に設定された周期でライセンスサーバ12から時刻を取得する。著作権保護装置100の起動時も更新周期に該当するとみなす。マスターアプリケーション103はライセンスサーバ12から時刻データを取得すると、時刻データを暗号化してスレーブアプリケーション113へ送信する。   Since the copyright protection apparatus 100 and the license server operate with independent RTCs, the master application 103 / slave application 113 will shift in time (time) when operated for a long time. In order to eliminate the synchronization of time (time), the master application 103 acquires the time from the license server 12 in a cycle set in advance in the copyright protection device 100 even if the license is within the expiration date. Even when the copyright protection apparatus 100 is activated, it is considered that it corresponds to the update cycle. When the master application 103 acquires time data from the license server 12, the master application 103 encrypts the time data and transmits it to the slave application 113.

上記は1つのIPTVサービスについてのライセンス取得動作について説明したが、不揮発性メモリ130内にライセンスデータを書き込むための領域をIPTVサービス別に用意し、マスターアプリケーション103がスレーブライセンスへ時刻データを送信する際に、IPTVサービスの種類と時刻データを関連づけて送信し、マスターアプリケーション103およびスレーブアプリケーション113がIPTVサービス別に時刻を管理するようにすれば、1つの著作権保護装置100が複数の異なるIPTVサービスを扱うことができる。   In the above description, the license acquisition operation for one IPTV service has been described. However, when an area for writing license data is prepared for each IPTV service in the nonvolatile memory 130 and the master application 103 transmits time data to the slave license. If the IPTV service type and time data are transmitted in association with each other and the master application 103 and the slave application 113 manage the time for each IPTV service, one copyright protection device 100 can handle a plurality of different IPTV services. Can do.

本実施例では1つのCPU上で1つのアプリケーションが動作する場合について述べているが、1つのCPU上で複数のアプリケーションが動作する場合でも、同様の手順でアプリケーションがマスターアプリケーション103によってライセンスサーバ12から取得したライセンスデータを読み込むことができる。   In the present embodiment, a case where one application operates on one CPU is described. However, even when a plurality of applications operate on one CPU, the application is executed from the license server 12 by the master application 103 in the same procedure. Acquired license data can be read.

ライセンスデータ131を不揮発性メモリ130に書込み、マスターアプリケーション103からスレーブアプリケーション113へ有効期限を判定するための時刻データを送信することにより、マスターアプリケーションの負荷を軽減できる。   By writing the license data 131 to the nonvolatile memory 130 and transmitting time data for determining the expiration date from the master application 103 to the slave application 113, the load on the master application can be reduced.

なお、上記実施形態では、一つの装置100内でマスターアプリケーション103およびスレーブアプリケーション113が実行される例を説明したが、マスターアプリケーション103およびスレーブアプリケーション113が別の装置で実行されていても良い。   In the above embodiment, an example in which the master application 103 and the slave application 113 are executed in one apparatus 100 has been described. However, the master application 103 and the slave application 113 may be executed in different apparatuses.

マスターアプリケーション103およびスレーブアプリケーション113が別の装置で実行されている例の構成を図5に示す。   FIG. 5 shows an example configuration in which the master application 103 and the slave application 113 are executed by different apparatuses.

図5に示すように、第1著作権保護装置100Aおよび第2著作権保護装置100Bがハブ(HUB)200を介してインターネット10に接続されている。第1著作権保護装置100Aは、マスターCPU101、メモリ102、ネットワークコントローラ121A、不揮発性メモリ130、リアルタイムクロック(RTC)141A等を備えている。また、第2著作権保護装置100Bは、スレーブCPU111、メモリ112、ネットワークコントローラ121B、リアルタイムクロック(RTC)141B等を備えている。   As shown in FIG. 5, a first copyright protection device 100 </ b> A and a second copyright protection device 100 </ b> B are connected to the Internet 10 via a hub (HUB) 200. The first copyright protection device 100A includes a master CPU 101, a memory 102, a network controller 121A, a nonvolatile memory 130, a real-time clock (RTC) 141A, and the like. The second copyright protection device 100B includes a slave CPU 111, a memory 112, a network controller 121B, a real time clock (RTC) 141B, and the like.

メインCPU101はプロセッサであり、ハードディスクドライブ(HDD)等の記憶装置からメモリ102にロードされる、マスターアプリケーション103のような各種アプリケーションプログラムを実行する。   The main CPU 101 is a processor, and executes various application programs such as a master application 103 loaded into a memory 102 from a storage device such as a hard disk drive (HDD).

ネットワークコントローラ121A,121Bは、マスターアプリケーション103またはスレーブアプリケーション113から送られた命令に応じて、インターネット10を介してコンテンツサーバ11またはライセンスサーバ12と通信を行い、通信を行ったサーバからデータを取得する。取得されたデータは命令を送ったアプリケーションに送られる。   The network controllers 121A and 121B communicate with the content server 11 or the license server 12 via the Internet 10 in response to a command sent from the master application 103 or the slave application 113, and acquire data from the server that performed the communication. . The acquired data is sent to the application that sent the command.

第1著作権保護装置100Aと第2著作権保護装置100Bとはスイッチングハブ200を介してインターネット10に接続されている。また、第1著作権保護装置100Aと第2著作権保護装置100Bとは、スイッチングハブ200を介して通信を行うことが可能である。   The first copyright protection device 100A and the second copyright protection device 100B are connected to the Internet 10 via the switching hub 200. In addition, the first copyright protection device 100A and the second copyright protection device 100B can communicate via the switching hub 200.

なお、スレーブアプリケーション113は、スイッチングハブ200を介して不揮発性メモリ130にアクセスし、ライセンスデータ131を取得することが可能である。なお、スレーブアプリケーション113は、マスターアプリケーション103に対し、通信プロトコルの下位レイヤから不揮発性メモリ130にアクセスすることで、マスターCPU101(マスターアプリケーション103)に負荷をかけることがない。つまり、スレーブは、マスターCPU101(マスターアプリケーション103)に負担をかけずにライセンスデータを取得することができる。   Note that the slave application 113 can access the nonvolatile memory 130 via the switching hub 200 and acquire the license data 131. The slave application 113 accesses the non-volatile memory 130 from the lower layer of the communication protocol with respect to the master application 103, so that no load is applied to the master CPU 101 (master application 103). That is, the slave can acquire the license data without imposing a burden on the master CPU 101 (master application 103).

なお、第1著作権保護装置100Aは例えばセットトップボックスやホームサーバによって実行され、第2著作権保護装置100Bは例えばテレビやハードディスクドライブレコーダ等によって実現される。   The first copyright protection device 100A is executed by, for example, a set top box or a home server, and the second copyright protection device 100B is realized by, for example, a television or a hard disk drive recorder.

なお、上記実施形態では、ライセンスサーバ12がライセンスデータと時刻データとを提供する場合を説明したが、ライセンスデータと時刻データとを提供するサーバが別であっても良い。   In the above embodiment, the case where the license server 12 provides the license data and the time data has been described. However, the server that provides the license data and the time data may be different.

また、上記は1つのIPTVサービスについてのライセンス取得動作について説明したが、不揮発性メモリ内にライセンスデータを書き込むための領域をIPTVサービス別に用意し、マスターアプリケーションがスレーブアプリケーションへ時刻データを送信する際に、IPTVサービスの種類と時刻データを関連づけて送信し、マスターアプリケーションおよびスレーブアプリケーションがIPTVサービス別に時刻を管理するようにすれば、1つの著作権保護装置が複数の異なるIPTVサービスを扱うことができる。   Also, the above description has been made on the license acquisition operation for one IPTV service. However, when an area for writing license data is prepared in the nonvolatile memory for each IPTV service, and the master application transmits time data to the slave application. If the IPTV service type and time data are transmitted in association with each other and the master application and slave application manage the time for each IPTV service, one copyright protection device can handle a plurality of different IPTV services.

また、上記実施形態では1つのCPU上で1つのアプリケーションが動作する場合について述べているが、1つのCPU上で複数のアプリーケーションが動作する場合でも、同様の手順でアプリケーションがマスターアプリケーションがライセンスサーバから取得したライセンスを読み込むことができる。   In the above-described embodiment, a case where one application operates on one CPU is described. Even when a plurality of applications operate on one CPU, the application is a master application and the license server is processed in the same procedure. The license acquired from can be read.

なお、上記実施形態では、コンテンツサーバ11およびライセンスサーバ12は、それぞれ1つのサーバであったが、IPTVサービスの内のサービス(チャンネル、番組)毎にコンテンツサーバおよびライセンスサーバが設けられていても良い。   In the above embodiment, each of the content server 11 and the license server 12 is a single server, but a content server and a license server may be provided for each service (channel, program) in the IPTV service. .

なお、上記実施形態では、IPTVサービスを提供するコンテンツサーバ(コンテンツサービスプロバイダ)が一つの場合を説明した。しかし、IPTVサービスを提供するコンテンツサーバが複数有っても良い。この場合、コンテンツサーバによってライセンスデータが異なるので、マスターアプリケーション103は、それぞれのコンテンツサーバに対応するライセンスサーバからライセンスサーバおよび時刻データを取得する。また、マスターアプリケーション103とスレーブアプリケーション113とは別々のサーバからそれぞれ暗号化コンテンツを取得し、各暗号化コンテンツに対応するライセンス鍵を取得することも可能である。なお、マスターアプリケーション103は、ライセンスサーバから時刻データを取得した場合、時刻データをライセンスサーバ(またはコンテンツサーバ)に対応づけて管理し、ライセンスサーバ(またはコンテンツサーバ)が対応づけられた時刻データをスレーブアプリケーション113に送信する。   In the above embodiment, the case where there is one content server (content service provider) that provides the IPTV service has been described. However, there may be a plurality of content servers that provide the IPTV service. In this case, since the license data differs depending on the content server, the master application 103 acquires the license server and time data from the license server corresponding to each content server. Also, the master application 103 and the slave application 113 can acquire encrypted contents from different servers, respectively, and can acquire a license key corresponding to each encrypted content. When the master application 103 acquires time data from the license server, the master application 103 manages the time data in association with the license server (or content server), and manages the time data associated with the license server (or content server) as a slave. Transmit to the application 113.

なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

10…インターネット,11…コンテンツサーバ,12…ライセンスサーバ,100…著作権保護装置,101…マスターCPU,102…メモリ,103…マスターアプリケーション,111…スレーブCPU,112…メモリ,113…スレーブアプリケーション,121…ネットワークコントローラ,130…不揮発性メモリ(記憶部),131…ライセンスデータ,141…リアルタイムクロック,150…ハードディスクドライブ(第2記憶装置),160…ディスプレイ装置。   DESCRIPTION OF SYMBOLS 10 ... Internet, 11 ... Content server, 12 ... License server, 100 ... Copyright protection apparatus, 101 ... Master CPU, 102 ... Memory, 103 ... Master application, 111 ... Slave CPU, 112 ... Memory, 113 ... Slave application, 121 DESCRIPTION OF SYMBOLS ... Network controller, 130 ... Non-volatile memory (memory | storage part), 131 ... License data, 141 ... Real time clock, 150 ... Hard disk drive (2nd memory | storage device), 160 ... Display apparatus.

Claims (6)

記憶部と、
前記記憶部にアクセスする第1アプリケーションを実行する第1プロセッサと、
前記記憶部にアクセスする第2アプリケーションを実行する第2プロセッサとを具備し、
前記第1アプリケーションは、第1サーバから取得した第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを前記記憶部に格納する処理と、第2サーバから取得した時刻データを前記第2アプリケーションに送信する処理とを実行し、
前記第2アプリケーションは、第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含む第1ストリームを受信する処理と、前記第1制御データを受信した場合に、前記第1アプリケーションから送信された時刻データに基づいて現在の時刻を算出し、前記記憶部に格納されている第1有効期限データと前記算出された時刻とに基づいて有効期限内であるかを判定する処理と、有効期限内であると判定された場合に、前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる前記第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得する処理とを実行する
ことを特徴とする著作権保護装置。
A storage unit;
A first processor that executes a first application that accesses the storage unit;
A second processor that executes a second application that accesses the storage unit;
The first application acquires from the second server a process of storing license data including the first work key and the first expiration date data corresponding to the first encrypted content acquired from the first server in the storage unit. Processing to send time data to the second application,
The second application receives from the third server the first encrypted content and first control data including a first encrypted scramble key obtained by encrypting a first scramble key for decrypting the first encrypted content. A process of receiving a first stream including the first stream, and when the first control data is received, a current time is calculated based on time data transmitted from the first application, and stored in the storage unit A process for determining whether it is within the expiration date based on one expiration date data and the calculated time, and a first work key stored in the storage unit when it is determined that it is within the expiration date Performing a process of obtaining a first scramble key obtained by decrypting the first encrypted scramble key included in the first control data using Copyright protection apparatus according to claim.
前記第2アプリケーションは、前記第1暗号化コンテンツおよび前記第1スクランブル鍵を前記記憶部と異なる記憶部に格納する処理を実行することを特徴とする請求項1に記載の著作権保護装置。   The copyright protection apparatus according to claim 1, wherein the second application executes a process of storing the first encrypted content and the first scramble key in a storage unit different from the storage unit. 前記第2アプリケーションは、前記第1スクランブル鍵を用いて前記第1暗号化コンテンツを復号することによって得られる第1コンテンツを再生する処理を実行することを特徴とする請求項1に記載の著作権保護装置。   The copyright according to claim 1, wherein the second application executes a process of reproducing the first content obtained by decrypting the first encrypted content using the first scramble key. Protective device. 前記第1アプリケーションは、前記時刻データを暗号化する処理と、前記暗号化された時刻データを前記第2アプリケーションに送信する処理とを実行することを特徴とする請求項1に記載の著作権保護装置。   The copyright protection according to claim 1, wherein the first application executes a process of encrypting the time data and a process of transmitting the encrypted time data to the second application. apparatus. 前記ライセンスデータは、第2暗号化コンテンツに対応する第2ワーク鍵および第2有効期限データを含み、
前記第1アプリケーションは、前記第3サーバから前記第2暗号化コンテンツと前記第2暗号化コンテンツを復号するための第2スクランブル鍵を暗号化した第2暗号化スクランブル鍵を含む第2制御データとを含む第2ストリームを受信する処理と、前記第2制御データを受信した場合に、前記第2サーバから取得した時刻データに基づいて現在の時刻を算出する処理と、前記記憶部に格納されている前記第2有効期限データと前記算出された時刻とに基づいて有効期限内であるかを判定する処理と、有効期限内であると判定された場合に、前記記憶部に格納されている第2ワーク鍵を用いて前記第2制御データ内に含まれる前記第2暗号化スクランブル鍵を復号することによって得られる前記第2スクランブル鍵を取得する処理とを実行することを特徴とする請求項1に記載の著作権保護装置。
The license data includes a second work key and second expiration date data corresponding to the second encrypted content,
The first application includes second control data including a second encrypted scramble key obtained by encrypting the second encrypted content and the second scramble key for decrypting the second encrypted content from the third server; A process of receiving a second stream including: a process of calculating a current time based on time data acquired from the second server when the second control data is received; and A process for determining whether it is within the expiration date based on the second expiration date data and the calculated time, and when it is determined that it is within the expiration date, the second stored in the storage unit A process of acquiring the second scramble key obtained by decrypting the second encrypted scramble key included in the second control data using two work keys. Copyright protection apparatus according to claim 1, characterized in Rukoto.
第1プロセッサによって実行される第1アプリケーションによって、第1サーバから第1暗号化コンテンツに対応する第1ワーク鍵および第1有効期限データを含むライセンスデータを取得し、
前記第1アプリケーションによって、前記ライセンスデータを記憶部に格納し、
前記第1アプリケーションによって第2サーバから時刻データを取得し、
前記第1アプリケーションから第2プロセッサによって実行される第2アプリケーションに前記時刻データを送信し、
前記第2アプリケーションによって第3サーバから前記第1暗号化コンテンツと前記第1暗号化コンテンツを復号するための第1スクランブル鍵を暗号化した第1暗号化スクランブル鍵を含む第1制御データとを含むストリームを受信し、
前記第1制御データを受信した場合に、前記第2アプリケーションによって前記時刻データに基づいて現在の時刻を算出し、
前記第2アプリケーションによって前記記憶部に格納されている第1有効期限データと前記算出された時刻データとに基づいて有効期限内であるかを判別し、
有効期限内であると判別された場合に、前記第2アプリケーションによって前記記憶部に格納されている第1ワーク鍵を用いて前記第1制御データ内に含まれる第1暗号化スクランブル鍵を復号することによって得られる第1スクランブル鍵を取得する
ことを特徴とする著作権保護方法。
The first application executed by the first processor acquires license data including the first work key corresponding to the first encrypted content and the first expiration date data from the first server,
The license data is stored in a storage unit by the first application,
Obtaining time data from the second server by the first application;
Sending the time data from the first application to a second application executed by a second processor;
A first control data including a first encrypted scramble key obtained by encrypting the first scramble key for decrypting the first encrypted content and the first encrypted content from a third server by the second application; Receive the stream,
When receiving the first control data, the second application calculates the current time based on the time data,
Determining whether it is within the expiration date based on the first expiration date data stored in the storage unit by the second application and the calculated time data;
When it is determined that it is within the expiration date, the first encryption scramble key included in the first control data is decrypted by using the first work key stored in the storage unit by the second application. A copyright protection method, comprising: obtaining a first scramble key obtained by
JP2010056639A 2010-03-12 2010-03-12 Copyright protection device and copyright protection method Expired - Fee Related JP5455722B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010056639A JP5455722B2 (en) 2010-03-12 2010-03-12 Copyright protection device and copyright protection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010056639A JP5455722B2 (en) 2010-03-12 2010-03-12 Copyright protection device and copyright protection method

Publications (2)

Publication Number Publication Date
JP2011193160A JP2011193160A (en) 2011-09-29
JP5455722B2 true JP5455722B2 (en) 2014-03-26

Family

ID=44797646

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010056639A Expired - Fee Related JP5455722B2 (en) 2010-03-12 2010-03-12 Copyright protection device and copyright protection method

Country Status (1)

Country Link
JP (1) JP5455722B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5908296B2 (en) * 2012-02-06 2016-04-26 シャープ株式会社 Information terminal device, information terminal system, information terminal control method, and program
JP6326213B2 (en) * 2013-10-04 2018-05-16 サターン ライセンシング エルエルシーSaturn Licensing LLC Receiving device, receiving method, transmitting device, and transmitting method
JP6442944B2 (en) * 2014-09-12 2018-12-26 ソニー株式会社 Receiving device, receiving method, transmitting device, and transmitting method
JP6658819B2 (en) * 2018-08-01 2020-03-04 ソニー株式会社 Receiving device, receiving method, transmitting device, and transmitting method
JP6768209B2 (en) * 2019-10-29 2020-10-14 ソニー株式会社 Transmission method, transmitter, receiver, and receiver

Also Published As

Publication number Publication date
JP2011193160A (en) 2011-09-29

Similar Documents

Publication Publication Date Title
CA2590000C (en) Method for transmitting digital data in a local network
KR100590149B1 (en) Information delivering apparatus, and information delivering method
US9042555B2 (en) On-demand download of partial encrypted content for partial super distributed content
JP4666015B2 (en) Content distribution system, content receiving terminal, and content distribution method
KR20090090809A (en) Key distribution method and certificate server
US9171569B2 (en) Method and apparatus for assisting with content key changes
CN106936770A (en) A kind of HLS index lists encrypted antitheft catenary system and method
JP5455722B2 (en) Copyright protection device and copyright protection method
CN106534894A (en) Encrypted video distribution method and system
CN100512064C (en) Digital terrestrial broadcasting system, digital terrestrial broadcasting right protection device, and digital terrestrial broadcasting right protection method
KR102281972B1 (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
JP4314986B2 (en) Recording / reproducing apparatus and recording / reproducing method
JP2006135589A (en) Digital broadcast receiving apparatus and method
CN107646110A (en) Content is accessed in equipment
US20170373778A1 (en) Method for broadcasting protected multimedia contents
JP6053323B2 (en) Broadcast transmission apparatus, broadcast communication cooperation reception apparatus and program thereof, and broadcast communication cooperation system
JP4547773B2 (en) Data distribution system and method, and data receiving apparatus and method
JP5258646B2 (en) Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method
JP2010087888A (en) Encryption key distribution system, encryption key distribution server, content distribution server, and client
CN108650549B (en) Digital television data management method and system
US20160165280A1 (en) Content player device and content playing method
CN101202883A (en) A Digital Rights Management System for IPTV System
JP5159455B2 (en) Broadcast receiving apparatus and method
JP4904728B2 (en) Content distribution system, client terminal, program, and recording medium
JP4709323B1 (en) Conditional reception system and card adapter

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130118

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130730

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140107

LAPS Cancellation because of no payment of annual fees