專利名稱:廣播接收設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及廣播接收設(shè)備及其控制方法�,并且尤其涉及與 內(nèi)容保護(hù)相關(guān)的技術(shù)。
背景技術(shù):
在數(shù)字地面廣才番(digital terrestrial broadcasting)中�����,內(nèi)容是 以加擾狀態(tài)發(fā)送的��。使用條件接收系統(tǒng)(CAS, Conditional Access System)來(lái)加4尤(scramble)內(nèi)容�����。當(dāng)前���, <吏用智能卡 (smartcard)的B-CAS系統(tǒng)被用作為這樣的條件接收系統(tǒng)�。
的這種系統(tǒng)稱作RMP(4又利管理和保護(hù)��,Rights Management and Protection)��。使用加密密鑰來(lái)對(duì)內(nèi)容進(jìn)行加密的系統(tǒng)被用作為 RMP系統(tǒng)之一��。例如�����,在當(dāng)前的B-CAS系統(tǒng)中����,分層次地使用 了加擾密鑰(scrambling key)���、工作密鑰(工作密鑰)和主密鑰(主 密鑰)三種類(lèi)型的加密密鑰�。
同時(shí),最近提出了一種新的內(nèi)容保護(hù)系統(tǒng)(在下文中稱作 "新RMP系統(tǒng)�����,���,)���。在新RMP系統(tǒng)中,分層次地"吏用了加4無(wú)密鑰��、 工作密鑰和裝置密鑰三種類(lèi)型的加密密鑰�。
每幾秒鐘就改變加擾密鑰,以改善內(nèi)容保護(hù)的穩(wěn)定性��。加 擾密鑰是在已經(jīng)使用工作密鑰加密了的狀態(tài)中發(fā)送的���。加密的 加擾密鑰包含在被稱作ECM(授權(quán)控制信息����,Entitlement Control Message)的數(shù)據(jù)中��。
工作密鑰也是在加密的狀態(tài)中發(fā)送的�����。在傳統(tǒng)的RM P系統(tǒng) 中,用于加密工作密鑰的密鑰是主密鑰����,而在新RMP系統(tǒng)中, 用于加密工作密鑰的密鑰是裝置密鑰����。加密的工作密鑰包含在
5被稱作EMM(授權(quán)管理信息,Entitlement Management Message)
的數(shù)據(jù)中���。
主密鑰是存儲(chǔ)在B-CAS卡中的密鑰���,并且基于每個(gè)卡而提 供的。另一方面�,裝置密鑰是基于每個(gè)制造商或每個(gè)型號(hào)而提 供的密鑰。因此����,來(lái)自相同制造商的廣播接收設(shè)備或者相同型 號(hào)的廣播接收設(shè)備具有相同的裝置密鑰。廣播接收設(shè)備還具有 與它們的裝置密鑰相對(duì)應(yīng)的裝置ID ����。廣播接收設(shè)備將裝置ID和 用以根據(jù)與裝置ID相對(duì)應(yīng)的裝置密鑰信息來(lái)生成裝置密鑰的 程序作為固件來(lái)保持。
新RMP系統(tǒng)具有用于使非正當(dāng)?shù)乇苊鈨?nèi)容保護(hù)的廣播接 收設(shè)備(稱作"未授權(quán)接收器")失效的方案��。通過(guò)更新在對(duì)內(nèi)容 以及由授權(quán)接收器(即�����,未授權(quán)接收器之外的廣播接收設(shè)備)所 保持的加密密鑰進(jìn)行加密中所使用的加密密鑰來(lái)實(shí)現(xiàn)使未授權(quán) 接收器失效����。此時(shí),未授權(quán)接收器不能更新加密密鑰�,因此, 不能解密內(nèi)容(參見(jiàn)日本特開(kāi)2006々4209)�。
將用于使未授權(quán)接收器失效的處理稱作"失效"。將裝置密 鑰設(shè)計(jì)為可更新���,以使得能夠執(zhí)行該失效�。例如����,當(dāng)裝置密鑰 被篡改了時(shí),使舊裝置密鑰失效��。在這種情況下���,需要將廣播 站用于加密工作密鑰的裝置密鑰和廣播接收設(shè)備所使用的裝置 密鑰更新為新密鑰�。
然而,當(dāng)根據(jù)上述傳統(tǒng)的技術(shù)來(lái)執(zhí)行失效時(shí)�����,會(huì)導(dǎo)致下面 的問(wèn)題����。
首先,考慮當(dāng)已經(jīng)將具有特定裝置ID的廣播接收設(shè)備識(shí)別 為未授權(quán)接收器時(shí)的情況�。在這種情況下,廣播者針對(duì)具有該 裝置ID的廣播接收設(shè)備進(jìn)行失效�。然而,具有該裝置ID的廣播 接收設(shè)備既包括未授權(quán)接收器也包括授權(quán)接收器���。
作為結(jié)果�����,當(dāng)執(zhí)行失效時(shí)���,具有該裝置ID的授權(quán)接收器也被失效了,而不管它們實(shí)際上有沒(méi)有被不恰當(dāng)?shù)厥褂?�。因?yàn)檫@ 個(gè)原因,授權(quán)接收器的用戶遭受不能觀看廣播內(nèi)容的損失���。
為防止授權(quán)接收器的用戶實(shí)際遭受這樣的損失,廣播接收
設(shè)備的制造商向授權(quán)接收器分發(fā)新裝置ID和用于生成與之相 對(duì)應(yīng)的新裝置密鑰的程序���。如之前所述�����,該信息包含在固件中�, 因而通過(guò)廣播接收設(shè)備所進(jìn)行的固件更新來(lái)實(shí)現(xiàn)該分發(fā)��。因此���, 要求授權(quán)接收器的用戶執(zhí)行固件更新�。
然而���,如果廣播接收設(shè)備在更新廣播站所使用的裝置密鑰 之前執(zhí)行了固件更新�,則廣播接收設(shè)備不能解密內(nèi)容�����,因而用 戶不能觀看內(nèi)容。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的特征是減少發(fā)生授權(quán)接收器的用戶 在使未授權(quán)接收器失效期間不能觀看內(nèi)容的狀態(tài)。
根據(jù)本發(fā)明的一方面���,提供了一種廣播接收設(shè)備���,其接收 包含多個(gè)信道的廣播波,所述廣播接收設(shè)備包括生成單元�, 用于根據(jù)存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序來(lái)生成第一類(lèi)型加密密 鑰;選擇單元���,用于從所述廣播波選擇信道�����;獲得單元����,用于 從由所述選擇單元選擇的信道獲得加密的第二類(lèi)型加密密鑰和 加密的內(nèi)容���;解密單元�����,用于使用由所述生成單元生成的所述 第 一 類(lèi)型加密密鑰來(lái)對(duì)所述加密的第二類(lèi)型加密密鑰進(jìn)行解 密���,以及使用解密后的第二類(lèi)型加密密鑰來(lái)對(duì)所述加密的內(nèi)容 進(jìn)行解密;接收單元����,用于接收更新后的計(jì)算機(jī)程序,其中所
類(lèi)型加密密鑰��;判斷單元���,用于針對(duì)所述選擇單元所能選擇的 全部信道����,判斷所述獲得單元是否能夠獲得能夠由所述解密單 元使用所述更新后的第一類(lèi)型加密密鑰來(lái)進(jìn)行解密的所述加密的第二類(lèi)型加密密鑰����;以及更新單元,用于在所述判斷單元針 對(duì)全部信道均已判斷為能夠獲得的情況下���,將存儲(chǔ)在所述存儲(chǔ) 器中的所述計(jì)算機(jī)程序更新為所述更新后的計(jì)算機(jī)程序�。
根據(jù)本發(fā)明的一方面,提供了一種廣播接收設(shè)備的控制方 法��,所述廣播接收設(shè)備接收包含多個(gè)信道的廣播波��,所述控制
方法包括生成步驟��,用于根據(jù)存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序 來(lái)生成第一類(lèi)型加密密鑰�;選擇步驟,用于從所述廣播波選擇 信道����;獲得步驟,用于從在所述選擇步驟中選擇的信道獲得加 密的第二類(lèi)型加密密鑰和加密的內(nèi)容�;解密步驟,用于使用在 所述生成步驟中生成的所述第一類(lèi)型加密密鑰來(lái)對(duì)所述加密的 第二類(lèi)型加密密鑰進(jìn)行解密����,以及使用解密后的第二類(lèi)型加密 密鑰來(lái)對(duì)所述加密的內(nèi)容進(jìn)行解密;接收步驟�,用于接收更新 后的計(jì)算機(jī)程序,所述更新后的計(jì)算機(jī)程序用于使在所述生成 步驟中生成更新后的第一類(lèi)型加密密鑰����;判斷步驟���,用于針對(duì) 在所述選擇步驟中所能選擇的全部信道,判斷在所述獲得步驟 中是否能夠獲得能夠在所述解密步驟中使用所述更新后的第一 類(lèi)型加密密鑰來(lái)進(jìn)行解密的所述加密的第二類(lèi)型加密密鑰�;以 及更新步驟,用于在所述判斷步驟中針對(duì)全部信道均已判斷為 能夠獲得的情況下���,將存儲(chǔ)在所述存儲(chǔ)器中的所述計(jì)算機(jī)程序 更新為所述更新后的計(jì)算機(jī)程序�����。
根據(jù)下面參考附圖對(duì)示例性實(shí)施例的說(shuō)明,本發(fā)明的其它 特征將變得清楚���。
圖l是示出根據(jù)本發(fā)明第一實(shí)施例的廣播接收設(shè)備的結(jié)構(gòu) 的框圖�。
圖2是示出根據(jù)第 一 實(shí)施例的廣播接收設(shè)備中的系統(tǒng)控制單元的硬件結(jié)構(gòu)的圖��。
圖3是示出當(dāng)啟動(dòng)根據(jù)第 一 實(shí)施例的廣播接收設(shè)備時(shí)進(jìn)行 的操作的圖�。
圖4是示出在失效前后的廣播波的狀態(tài)和固件更新的時(shí)機(jī)的圖。
圖5是示出根據(jù)第 一 實(shí)施例的廣播接收設(shè)備更新其固件的 處理的流程圖�����。
圖6A和6B是示出根據(jù)第 一 實(shí)施例的廣播接收設(shè)備更新其 固件的處理的流程圖�。
圖7是示出根據(jù)第二實(shí)施例的廣播接收設(shè)備更新其固件的 處理的流程圖。
圖8A和8B是示出根據(jù)第二實(shí)施例的廣播接收設(shè)備更新其 固件的處理的流程圖。
具體實(shí)施例方式
在下文中����,將說(shuō)明本發(fā)明的實(shí)施例。 第一實(shí)施例
圖1是示出根據(jù)本發(fā)明第 一 實(shí)施例的廣播接收設(shè)備10 0的結(jié) 構(gòu)的框圖�����。
在圖l中��,信道選擇單元102接收由天線101接收到的廣播波 并且從中選擇所期望的信道��。解調(diào)單元103對(duì)調(diào)制信號(hào)進(jìn)行解 調(diào)��。解密單元104使用加擾密鑰來(lái)對(duì)加擾(即���,加密的)內(nèi)容進(jìn)行解密���。
TS解復(fù)用器105從傳送流(TS, transport stream)中提取必要 的流��。MPEG解碼器106解碼MPEG數(shù)據(jù)并且從中提取視頻數(shù)據(jù)�。 圖像處理單元107轉(zhuǎn)換圖像信號(hào)的格式,調(diào)整亮度或色調(diào)等���,并 且輸出結(jié)果作為圖像信號(hào)��。顯示器108顯示圖像信號(hào)����。系統(tǒng)控制單元109控制廣播接收設(shè)備100內(nèi)的各個(gè)塊。
然后�����,參考圖2��,將說(shuō)明系統(tǒng)控制單元109的硬件結(jié)構(gòu)��。系 統(tǒng)控制單元109包括微處理器150�����、 DRAM 151�����、閃速存儲(chǔ)器152����、 接口 (I/F) 153和總線154。
微處理器150是處理器��,用于依次處理被寫(xiě)為程序的指令�。 DRAM 151是存儲(chǔ)程序和數(shù)據(jù)等的易失性存儲(chǔ)器。閃速存儲(chǔ)器 152是存儲(chǔ)程序和初始數(shù)據(jù)以及裝置ID等的非易失性存儲(chǔ)器�����。
將用于控制接收器的程序����、用于實(shí)現(xiàn)新RMP系統(tǒng)的程序、 提供有用于生成新RMP系統(tǒng)所用的裝置密鑰的算法的程序以 及初始數(shù)據(jù)等作為固件存儲(chǔ)在閃速存儲(chǔ)器152中����。
在下文中,為了簡(jiǎn)化說(shuō)明���,將廣播接收設(shè)備100的與新RMP 系統(tǒng)相關(guān)的程序(固件)部分簡(jiǎn)稱為"RMP"�。
I/F 153是使得能夠與廣播接收設(shè)備100中的其它塊進(jìn)行通 信的接口 ����。
總線15 4是連接系統(tǒng)控制單元10 9的各種塊的總線,并且這 些塊經(jīng)由總線154彼此交換數(shù)據(jù)�。
返回圖l,系統(tǒng)控制單元109包括加護(hù)G密鑰解密單元110�����、工 作密鑰解密單元111 �、裝置密鑰生成單元112和更新控制單元
加擾密鑰解密單元1 IO使用工作密鑰(第二類(lèi)型加密密鑰) 來(lái)對(duì)加密的加擾密鑰進(jìn)行解密��。工作密鑰解密單元lll使用裝置 密鑰(第 一類(lèi)型加密密鑰)來(lái)對(duì)加密的工作密鑰進(jìn)行解密��。裝置 密鑰生成單元112接收與裝置ID相對(duì)應(yīng)的裝置密鑰信息����,并且 根據(jù)RMP算法來(lái)生成裝置密鑰。
前述解密單元104直接使用加擾密鑰來(lái)解密內(nèi)容���;然而����,加 擾密鑰解密單元110需要使用工作密鑰來(lái)對(duì)加擾密鑰進(jìn)行解密����, 以獲得該加擾密鑰�����。因此,從概念上來(lái)說(shuō)����,可將解密單元104和加擾密鑰解密單元110視為協(xié)同地工作,以使用工作密鑰來(lái)解
密內(nèi)容�。
更新控制單元113控制由系統(tǒng)控制單元109執(zhí)行的固件更 新。將固件存儲(chǔ)在閃速存儲(chǔ)器152中�,并且當(dāng)廣播接收設(shè)備IOO 運(yùn)行時(shí),將其擴(kuò)展在DRAM 151中并且才丸行�����。
然后�,將參考圖3說(shuō)明當(dāng)啟動(dòng)廣播接收設(shè)備100時(shí)進(jìn)行的操 作。用以復(fù)制數(shù)據(jù)����、擴(kuò)展壓縮數(shù)據(jù)等的壓縮固件16 01和軟件16 0 0 存儲(chǔ)在閃速存儲(chǔ)器152中。
首先��,當(dāng)接通廣播接收設(shè)備100的電源時(shí)���,執(zhí)行軟件1600 的復(fù)制/擴(kuò)展處理����。該處理將位于閃速存儲(chǔ)器152中的固件1601 復(fù)制到DRAM 151中。作為結(jié)果�,將壓縮固件1602存儲(chǔ)在DRAM 151中。然后�����,該復(fù)制/擴(kuò)展處理對(duì)壓縮固件1602進(jìn)行擴(kuò)展��。結(jié) 果�,將擴(kuò)展固件1603存儲(chǔ)在DRAM 151中。
在復(fù)制/擴(kuò)展處理結(jié)束時(shí)�����,微處理器150跳轉(zhuǎn)至固件1603的 開(kāi)始地址���。由此啟動(dòng)固件�����,完成了廣播接收設(shè)備100的啟動(dòng)�����。
然后��,將參考圖4說(shuō)明失效前后的廣播波的狀態(tài)和固件更新 的時(shí)機(jī)���。在圖4中,水平軸表示時(shí)間��,其中時(shí)間移動(dòng)沿從左到右 的方向進(jìn)4亍�。
廣播者使用加擾密鑰加密內(nèi)容并且發(fā)送該內(nèi)容,使用工作 密鑰加密加擾密鑰并且發(fā)送加密的加擾密鑰�,并且還使用裝置 密鑰加密工作密鑰并且發(fā)送加密的工作密鑰。因此���,從由圖l 所示的信道選擇單元102所選擇的信道獲得加密的工作密鑰和 加密的內(nèi)容��。
在此���,在失效導(dǎo)致的更新之前,工作密鑰是KwO,而在失 效導(dǎo)致的更新之后���,工作密鑰是Kwl����。此外,在RMP更新之前���, 廣播接收設(shè)備100的裝置ID是dO�����,而在更新之后��,裝置ID是dl; 類(lèi)似地�,在更新之前��,裝置密鑰是KdO���,而在更新之后����,裝置
ii密鑰是Kdl�。
在發(fā)現(xiàn)未授權(quán)接收器的存在之前,廣播者使用工作密鑰KwO來(lái)對(duì)加擾密鑰進(jìn)行加密并發(fā)送加密的加護(hù)G密鑰�,并且還佳_用裝置密鑰KdO來(lái)對(duì)工作密鑰KwO進(jìn)行加密并發(fā)送最終的KdO[KwO]。
假定在時(shí)間A發(fā)現(xiàn)了未授權(quán)接收器的存在�����。廣播者由此判斷為要進(jìn)行失效。然后���,廣播者聯(lián)系廣播接收設(shè)備的制造商���,通知制造商將進(jìn)行失效以及將在什么日期/時(shí)間發(fā)生失效�����。
作為響應(yīng)���,制造商準(zhǔn)備包含更新的RMP的固件��。制造商需要在失效(即�����,不能再使用工作密鑰KwO來(lái)解密內(nèi)容時(shí))之前足夠長(zhǎng)時(shí)間來(lái)準(zhǔn)備更新的RMP,以使得用戶不會(huì)看不到廣播�����。包括該RMP的固件包括新發(fā)布的裝置ID"d 1"和裝置密鑰生成算法���。
在時(shí)間B��,制造商開(kāi)始分發(fā)更新的固件��。經(jīng)由廣播波來(lái)發(fā)送固件���。可替代地���,可以使用因特網(wǎng)等通信線路來(lái)發(fā)布固件�����。
在時(shí)間C����, 一些廣播站使用新發(fā)布的裝置ID"dl"來(lái)生成裝置密鑰Kdl,通過(guò)使用該裝置密鑰對(duì)加密的工作密鑰進(jìn)行解密來(lái)生成Kdl[KwO]���,并且開(kāi)始發(fā)送Kdl[KwO]�����。
盡管存在多個(gè)廣播站���,但不保證各個(gè)廣播站開(kāi)始發(fā)送新裝置ID"dl"和與之相應(yīng)的工作密鑰Kdl [KwO]等的時(shí)間將會(huì)是相同的��。
在時(shí)間D,所有廣播站正在發(fā)送新發(fā)布的裝置ID"dl"和使用裝置密鑰Kdl加密后的工作密鑰Kdl[KwO]���。因此,廣插_接收設(shè)備100需要在時(shí)間D或之后更新RMP��。
例如�,廣播接收設(shè)備100在時(shí)間E更新RMP����。作為結(jié)果,廣播接收設(shè)備100的裝置ID被改變?yōu)閐l���。此外��,裝置密鑰生成單元112通過(guò)更新后的RMP所提供的裝置密鑰生成算法來(lái)生成更新后的裝置密鑰Kdl����。因此廣播接收設(shè)備100能夠解密Kdl[Kw0]并且獲得KwO�。
在時(shí)間F,各個(gè)廣播站執(zhí)行失效�。作為結(jié)果,包括在各個(gè)廣#番站所發(fā)送的EMM中的工作密鑰#皮更新為Kdl [Kwl]�。因此�,廣播接收設(shè)備10 0需要在時(shí)間F之前更新RM P ���。
未授權(quán)接收器不能更新這些密鑰�����。作為結(jié)果����,未授權(quán)接收器不能保持裝置密鑰Kdl,因而不能解密Kdl[Kwl]并獲得Kwl���。因此���,在時(shí)間F之后,未授權(quán)接收器的用戶不能觀看內(nèi)容����。
另一方面,由于授權(quán)接收器已經(jīng)在時(shí)間E獲得了Kdl���,這些接收器即使在時(shí)間F之后也能夠通過(guò)使用Kdl來(lái)對(duì)Kdl[Kwl]進(jìn)行解密從而獲得Kwl,因此這些接收器的用戶能夠觀看內(nèi)容���。
然后��,將進(jìn)一步詳細(xì)說(shuō)明廣播接收設(shè)備100應(yīng)更新RMP的時(shí)機(jī)�。由于一些廣播站還沒(méi)有開(kāi)始Kdl[KwO]的發(fā)送���,因此�,如果廣播接收設(shè)備100在時(shí)間D之前更新RMP����,則不能獲得這些廣^t番站的KwO,因而不能解密內(nèi)容�。
同時(shí)�,如果廣播接收設(shè)備100在時(shí)間F之后還沒(méi)有更新RMP,則不能解密Kdl[Kwl],因此不能解密內(nèi)容��。
因此�����,應(yīng)更新RMP的時(shí)間l殳是跨越/人時(shí)間D到時(shí)間F的時(shí)間段�����。
在下文中��,將參考圖5、 6A和6B說(shuō)明廣播接收設(shè)備100更新RMP的處理的流程����。通過(guò)執(zhí)行固件1603(參見(jiàn)圖3)的微處理器150 (參見(jiàn)圖2)來(lái)實(shí)現(xiàn)圖5 、 6A和6B所示的步驟中的處理���。
廣才番接收i殳備IOO在預(yù)定時(shí)間(例如��, 一 天一 次或 一周 一次)啟動(dòng)固件更新處理����。固件更新處理乂人圖5中的S1001開(kāi)始�。
在S1002中,廣播接收設(shè)備100判斷是否存在更新后的固件�����。通過(guò)檢查包含在PSI(節(jié)目特定信息�,Program SpecificInformation)中的SDTT(軟件下載觸發(fā)器表,Software DownloadTrigger Table)來(lái)進(jìn)行該處理����。如果不存在新固件,則處理進(jìn)入S1020,在S1020中,固件更新處理結(jié)束�。然而,如果存在新固件��,則處理進(jìn)入S1003����。
在S1003中,廣播接收設(shè)備100下載(接收)更新后的固件��。在S1004中��,廣播接收設(shè)備100判斷更新后的固件中是否包含更新后的RMP�����。預(yù)先在更新后的固件中的指定位置����,設(shè)置表示RMP是否已經(jīng)更新的標(biāo)志�����。廣播接收設(shè)備100通過(guò)檢查該標(biāo)志來(lái)進(jìn)行所述判斷�。
如果在S1004中判斷為不存在更新后的RMP,則廣播接收設(shè)備100進(jìn)行常規(guī)更新處理。換句話說(shuō)��,廣播接收設(shè)備100在S1010中從閃速存儲(chǔ)器152擦除固件1601,然后在S1011中將新固件記錄到閃速存儲(chǔ)器152的空閑區(qū)。然后����,廣播接收設(shè)備IOO在S1012中將新固件擴(kuò)展在DRAM 151中,然后在S1013中跳轉(zhuǎn)到已經(jīng)擴(kuò)展了的新固件的開(kāi)始地址����。就此完成了固件更新處理。
同時(shí)�,如果在S1004中判斷為存在更新后的RMP,則廣播接收設(shè)備100在S1005中生成要掃描的信道列表。要掃描的信道包括信道選擇單元102所能選擇的全部信道�。另外,由于RMP方案因帶(band)而異���,因此根據(jù)諸如數(shù)字地面廣播等已經(jīng)被劃分到相同帶隙的組的信道來(lái)生成該列表�。
廣播接收設(shè)備100在S1006中將在S1003中下載的新固件擴(kuò)展在DRAM151中��,并且在S1007中設(shè)置更新標(biāo)志���。該標(biāo)志表示固件正在被更新���。此后,廣播接收設(shè)備100在S1008中跳轉(zhuǎn)到新固件的開(kāi)始地址(在圖6A中繼續(xù))。
圖6A中的S1101表示新固件的開(kāi)始地址�����,并且廣播接收設(shè)備100開(kāi)始^人S1101進(jìn)^于處理�����。
在S1102中��,廣播接收設(shè)備10(U全測(cè)更新標(biāo)志���。如果更新標(biāo)志的值表示固件沒(méi)有正在被更新���,則處理進(jìn)入S1120,在S1120中,廣播接收設(shè)備100開(kāi)始進(jìn)行常規(guī)接收處理����。然而,如果更新標(biāo)志的值表示固件正在被更新���,則處理進(jìn)入S1103。
在S1103中�����,廣播接收設(shè)備100判斷從時(shí)鐘(未示出)獲得的當(dāng)前時(shí)間是否在所計(jì)劃的失效時(shí)間之前。經(jīng)由廣播波或者諸如因特網(wǎng)等通信介質(zhì)來(lái)獲得(檢測(cè))所計(jì)劃的失效時(shí)間���。如果當(dāng)前時(shí)間是在所計(jì)劃的失效時(shí)間之前�,則處理進(jìn)入S1104��。然而�����,如果已經(jīng)超過(guò)了所計(jì)劃的失效時(shí)間���,則處理進(jìn)入S1110�����,在S1110中��,廣播接收設(shè)備100執(zhí)行固件更新(后面將給出其細(xì)節(jié))��。換句話說(shuō)���,當(dāng)超過(guò)了所計(jì)劃的失效時(shí)間時(shí)�����,廣播接收設(shè)備100執(zhí)行固件更新��,而不考慮下文中所討論的判斷結(jié)果���。
從S1104到S1109的處理是用于確認(rèn)全部信道上正在發(fā)送與新裝置密鑰Kdl相對(duì)應(yīng)的工作密鑰的處理。
在S1104中����,廣播接收設(shè)備100確定用于接收的信道。在該循環(huán)的第 一 次迭代(iteration)中���,信道選擇單元102設(shè)置為接收信道列表中的第一信道����。然后�����,在第二次和后續(xù)的迭代中��,根據(jù)所列的順序來(lái)改變信道���。
在S1105中�,廣播接收設(shè)備100接收與新裝置ID"dl"相對(duì)應(yīng)的裝置密鑰信息��,并且通過(guò)將該信息輸入到裝置密鑰生成單元112來(lái)獲得新裝置密鑰Kdl�����。通過(guò)新下載的固件來(lái)執(zhí)行該處理�,因而裝置密鑰生成單元112還根據(jù)更新后的算法來(lái)進(jìn)行操作。因?yàn)檫@個(gè)原因��,所生成的裝置密鑰是新裝置密鑰Kdl��。
在S1106中�����,廣播接收設(shè)備100接收加密的工作密鑰�,并且使用新裝置密鑰Kdl來(lái)對(duì)它進(jìn)行解密。此時(shí)�����,如果加密的工作密鑰是Kdl[KwO]����,則生成正確的工作密鑰KwO,而如果加密的工作密鑰不是Kdl[KwO],則生成不確定的數(shù)據(jù)串�。廣播接收設(shè)備100將加密的工作密鑰(當(dāng)然���,它可能是前述不確定的數(shù)據(jù)串)設(shè)置在位于加擾密鑰解密單元110中的寄存器中�。如果不能正常
15地生成加擾密鑰����,則加擾密鑰解密單元110將錯(cuò)誤標(biāo)志設(shè)置為
"J ,�,
在S1108中,廣播接收設(shè)備100通過(guò)檢查錯(cuò)誤標(biāo)志來(lái)確認(rèn)工作密鑰是否正確����。如果沒(méi)有出現(xiàn)錯(cuò)誤,則處理進(jìn)入S1109���。然而�����,如果出現(xiàn)了4昔誤���,則處理進(jìn)入S1114,在S1114中���,廣4番接收設(shè)備1 OO顯示錯(cuò)誤消息。在錯(cuò)誤消息中可能會(huì)表示如下的事實(shí)�,例如,存在廣播站還未發(fā)送與更新后的RMP相對(duì)應(yīng)的工作密鑰��,或者固件更新留待以后執(zhí)行等�。然后���,在步驟S1115中���,廣播接收設(shè)備100將舊固件重新擴(kuò)展在DRAM 151中并且跳轉(zhuǎn)到其開(kāi)始地址。
同時(shí)��,在S1109中����,廣播接收設(shè)備100判斷是否已經(jīng)對(duì)信道選擇單元102所能選擇的全部信道完成了從S1104到S110S的處理。如果已經(jīng)完成了該處理�,則處理進(jìn)入SlllO,如果還沒(méi)有完成處理,則處理返回S1104,然后對(duì)下一個(gè)信道重復(fù)相同的處理��。
如果通過(guò)信道選擇單元102所能選擇的全部信道均被發(fā)送了可以使用新裝置密鑰Kdl來(lái)進(jìn)行解密的工作密鑰(即��,如果處理已經(jīng)從S1109進(jìn)入了 S1110),則廣纟番接收設(shè)備100才丸行更新處理。如果超過(guò)了所計(jì)劃的失效時(shí)間(即��,如果處理已經(jīng)從S1103進(jìn)入了SlllO)�,則采用相同的動(dòng)作。
換句話說(shuō)�,廣播接收設(shè)備10 0在S1110中從閃速存儲(chǔ)器15 2擦除固件1601,然后在S1111中將新固件記錄到閃速存儲(chǔ)器152中的空閑區(qū)�。然后,廣播接收設(shè)備100在S11U中將新固件擴(kuò)展在DRAM 151中�����,然后在S1113中跳轉(zhuǎn)到已經(jīng)擴(kuò)展了的新固件的開(kāi)始地址����。這樣就完成了固件更新處理。
如上所述�,根據(jù)本實(shí)施例,廣播接收設(shè)備100在確認(rèn)了在所能選擇的全部信道中均已更新了用于對(duì)工作密鑰進(jìn)行加密的裝置密鑰之后�,4丸行RMP更新。
這使得能夠減少發(fā)生授權(quán)接收器的用戶在使未授權(quán)接收器 的失效期間不能觀看內(nèi)容的狀態(tài)�����。
第二實(shí)施例
接著將說(shuō)明第二實(shí)施例。在本實(shí)施例中的廣播接收設(shè)備100 的結(jié)構(gòu)與在第一實(shí)施例中所述的結(jié)構(gòu)相同���,因而將省略其說(shuō)明�����。 在第二實(shí)施例中��,廣播接收設(shè)備100使用EMM中所包含的更新 編號(hào)(識(shí)別信息)來(lái)判斷是否已經(jīng)針對(duì)所能選擇的全部信道更新 了裝置密鑰��,而不是實(shí)際地執(zhí)行更新后的RMP。
廣播接收設(shè)備100獲得各個(gè)信道的EMM更新編號(hào)�����,并且將 它們記錄在閃速存^f諸器152中作為EMM更新編號(hào)列表����。
在下文中,將參考圖7���、 8A和8B說(shuō)明廣播接收設(shè)備100更新 RMP的處理的流程���。通過(guò)執(zhí)行固件1603(參見(jiàn)圖3)的微處理器 150(參見(jiàn)圖2)來(lái)實(shí)現(xiàn)圖7、 8A和8B所示的步驟中的處理。
如圖7所示�����,廣"f番接收i殳備100在S2101中開(kāi)始RMP更新確 認(rèn)處理��。首先�����,在S2102中�����,廣播接收設(shè)備100判斷是否計(jì)劃在 不久后進(jìn)行失效����。可以經(jīng)由廣播波或因特網(wǎng)連接等獲得與所計(jì) 劃的失效有關(guān)的信息���。如果在S 210 2判斷為沒(méi)有所計(jì)劃的失效�, 則無(wú)需更新RMP,因而處理進(jìn)入S2107并且結(jié)束�����。然而,如果 存在所計(jì)劃的失效���,則處理進(jìn)入S2103�����。
廣播接收設(shè)備100在S2103中獲得所計(jì)劃的失效時(shí)間���,在 S2104中獲得新裝置ID,在S2105中生成要掃描的信道列表��,并 且在S2106中跳轉(zhuǎn)到RMP更新處理(在圖8A中繼續(xù))���。
如圖8A所示,廣播接收設(shè)備1 OO從S2001開(kāi)始RMP更新處 理��。在圖8A和8B中����,為進(jìn)4亍與圖6A和6B中的處理相同的處理 的步驟指定相同的附圖標(biāo)記,并且將省略其說(shuō)明����。
在S2002中,廣播接收設(shè)備100判斷從時(shí)鐘(未示出)獲得的當(dāng)前時(shí)間是否在S 210 3中獲得的所計(jì)劃的失效時(shí)間之前。如果 當(dāng)前時(shí)間是在所計(jì)劃的失效時(shí)間之前���,則處理進(jìn)入S2003�。然 而�,如果已經(jīng)超過(guò)了所計(jì)劃的失效時(shí)間,則處理進(jìn)入S2009���, 在S2009中���,廣4番接收設(shè)備100才丸行固件更新(后面將給出其細(xì) 節(jié))。換句話說(shuō)���,當(dāng)超過(guò)了所計(jì)劃的失效時(shí)間時(shí)���,廣播接收設(shè)備 10 0執(zhí)行固件更新,而不考慮下文中所討論的判斷結(jié)果�。
從S2003到S2007的處理是用于確i人全部信道上正在發(fā)送 與新裝置密鑰Kdl相對(duì)應(yīng)的工作密鑰的處理。
在S2003中���,廣播接收設(shè)備100確定用于接收的信道�����。在該 循環(huán)的第 一 次迭代中���,信道選擇單元10 2設(shè)置為接收信道列表中 的第一信道��。然后�,在第二次和后續(xù)的迭代中���,根據(jù)所列的順 序來(lái)改變信道�����。
在S2004中��,廣播接收設(shè)備100從所選擇的信道獲得EMM更 新編號(hào)���,并且在S2005中將所獲得的EMM更新編號(hào)存儲(chǔ)在 DRAM 151中。使用已經(jīng)獲得了的新裝置ID來(lái)獲得更新編號(hào)���, 并且獲得與該裝置ID相對(duì)應(yīng)的EMM更新編號(hào)。
在S2006中����,廣播接收設(shè)備100針對(duì)所選擇的信道�����,將獲得 的EMM更新編號(hào)與先前存儲(chǔ)的EMM更新編號(hào)進(jìn)4于比較�。如果 EMM更新編號(hào)已經(jīng)改變(例如����,如果比較結(jié)果為不匹配并且獲 得的EMM更新編號(hào)是一 個(gè)比先前的EMM更新編號(hào)大的編號(hào)), 則處理進(jìn)入S2007��。然而��,如果EMM更新編號(hào)沒(méi)有改變��,則處 理進(jìn)入S2030�����,并且正如在S1114中那樣����,廣插j妻收設(shè)備100顯 示錯(cuò)誤消息。在S2031中�,廣播接收設(shè)備100結(jié)束更新處理。
同時(shí)����,在S2007中��,廣播接收設(shè)備100判斷是否已經(jīng)針對(duì)信 道選擇單元102所能選擇的全部信道完成了從S2003到S2006的 處理�����。如果已經(jīng)完成了該處理���,則處理進(jìn)入S2009,如果還沒(méi) 有完成處理,則處理返回S2003�����,然后對(duì)下一個(gè)信道重復(fù)相同在S2009中����,廣播接收設(shè)備100接收包含更新后的RMP的更 新后的固件。換句話說(shuō)���,在本實(shí)施例中����,廣播接收設(shè)備100確認(rèn) 在所選擇的全部信道上發(fā)送了與新裝置密鑰Kdl相對(duì)應(yīng)的工作 密鑰之后�,接收更新后的固件。
然后��,從S1110起��,廣播接收設(shè)備100執(zhí)行與第一實(shí)施例相 同的固件更新�。
當(dāng)執(zhí)行新固件時(shí),包含在該新固件中的更新后的RMP工 作�����。然后使用新裝置ID生成裝置密鑰��,更新工作密鑰�,并且解 密加擾密鑰。最后��,由于EMM更新編號(hào)已經(jīng)加l���,廣播接收設(shè) 備100更新EMM更新編號(hào)列表��,并且將該列表存4諸在閃速存儲(chǔ) 器152中����。
如上所述��,根據(jù)本實(shí)施例,廣播接收設(shè)備100使用EMM中 所包含的更新編號(hào)(識(shí)別信息)來(lái)判斷是否在所能選擇的全部信 道中更新了裝置密鑰����,而不是實(shí)際地執(zhí)行更新后的RMP。
這使得能夠縮短確認(rèn)對(duì)裝置密鑰進(jìn)行更新所需的時(shí)間量����。 盡管參考示例性實(shí)施例說(shuō)明了本發(fā)明,但是應(yīng)該理解����,本 發(fā)明不局限于所公開(kāi)的示例性實(shí)施例。所附權(quán)利要求的范圍符 合最寬的解釋���,以包含所有這類(lèi)修改����、等同結(jié)構(gòu)和功能�����。
19
權(quán)利要求
1.一種廣播接收設(shè)備�,其接收包含多個(gè)信道的廣播波,所述廣播接收設(shè)備包括生成單元,用于根據(jù)存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序來(lái)生成第一類(lèi)型加密密鑰��;選擇單元��,用于從所述廣播波選擇信道���;獲得單元,用于從由所述選擇單元選擇的信道獲得加密的第二類(lèi)型加密密鑰和加密的內(nèi)容����;解密單元,用于使用由所述生成單元生成的所述第一類(lèi)型加密密鑰來(lái)對(duì)所述加密的第二類(lèi)型加密密鑰進(jìn)行解密�����,以及使用解密后的第二類(lèi)型加密密鑰來(lái)對(duì)所述加密的內(nèi)容進(jìn)行解密�;接收單元,用于接收更新后的計(jì)算機(jī)程序�,其中所述更新后的計(jì)算機(jī)程序用于使所述生成單元生成更新后的第一類(lèi)型加密密鑰;判斷單元�,用于針對(duì)所述選擇單元所能選擇的全部信道,判斷所述獲得單元是否能夠獲得能夠由所述解密單元使用所述更新后的第一類(lèi)型加密密鑰來(lái)進(jìn)行解密的所述加密的第二類(lèi)型加密密鑰���;以及更新單元���,用于在所述判斷單元針對(duì)全部信道均已判斷為能夠獲得的情況下���,將存儲(chǔ)在所述存儲(chǔ)器中的所述計(jì)算機(jī)程序更新為所述更新后的計(jì)算機(jī)程序。
2. 根據(jù)權(quán)利要求l所述的廣播接收設(shè)備�,其特征在于,所 述判斷單元使所述生成單元在所述接收單元接收到了所述更新 后的計(jì)算機(jī)程序之后根據(jù)所述更新后的計(jì)算機(jī)程序生成所述更 新后的第一類(lèi)型加密密鑰�����,使所述解密單元^f吏用所述更新后的 第一類(lèi)型加密密鑰對(duì)由所述獲得單元獲得的所述加密的第二類(lèi) 型加密密鑰進(jìn)行解密�����,并在針對(duì)所述選擇單元所能選擇的全部 信道均已解密成功的情況下���,針對(duì)全部信道均判斷為能夠獲得��。
3. 根據(jù)權(quán)利要求l所述的廣播接收設(shè)備����,其特征在于��,所述獲得單元獲得識(shí)別信息��,所述識(shí)別信息用于識(shí)別能夠從由所述選擇單元選擇的信道獲得的所述加密的第二類(lèi)型加密密鑰;針對(duì)所述選擇單元所能選擇的全部信道�����,所述判斷單元在 由所述荻得單元獲得的所述識(shí)別信息改變了的情況下判斷為能 夠獲得�����;以及在所述判斷單元針對(duì)全部信道均已判斷為能夠獲得之后���, 所述接收單元接收所述更新后的計(jì)算機(jī)程序。
4. 根據(jù)權(quán)利要求l所述的廣播接收設(shè)備�,其特征在于,還 包括檢測(cè)單元�,所述檢測(cè)單元檢測(cè)所述解密單元將不再能夠使 用由所述解密單元解密后的所述第二類(lèi)型加密密鑰來(lái)對(duì)所述加 密的內(nèi)容進(jìn)行解密的時(shí)刻,其中��,在所述時(shí)刻已經(jīng)過(guò)去的情況下�����,所述更新單元執(zhí)行 更新�,而不管由所述判斷單元進(jìn)行的判斷的結(jié)果如何。
5. —種廣播接收設(shè)備的控制方法�,所述廣播接收設(shè)備接收 包含多個(gè)信道的廣播波��,所述控制方法包括生成步驟�,用于根據(jù)存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序來(lái)生成 第一類(lèi)型加密密鑰�;選擇步驟,用于從所述廣播波選擇信道�;獲得步驟,用于從在所述選擇步驟中選擇的信道獲得加密 的第二類(lèi)型加密密鑰和加密的內(nèi)容���;解密步驟�,用于使用在所述生成步驟中生成的所述第一類(lèi) 型加密密鑰來(lái)對(duì)所述加密的第二類(lèi)型加密密鑰進(jìn)行解密���,以及 使用解密后的第二類(lèi)型加密密鑰來(lái)對(duì)所述加密的內(nèi)容進(jìn)行解 密��;接收步驟�,用于接收更新后的計(jì)算機(jī)程序��,所述更新后的密密鑰�;判斷步驟,用于針對(duì)在所述選擇步驟中所能選擇的全部信 道�,判斷在所述獲得步驟中是否能夠獲得能夠在所述解密步驟 中使用所述更新后的第 一類(lèi)型加密密鑰來(lái)進(jìn)行解密的所述加密的第二類(lèi)型加密密鑰;以及更新步驟��,用于在所述判斷步驟中針對(duì)全部信道均已判斷 為能夠獲得的情況下��,將存儲(chǔ)在所述存儲(chǔ)器中的所述計(jì)算機(jī)程 序更新為所述更新后的計(jì)算機(jī)程序。
全文摘要
本發(fā)明提供接收包含多個(gè)信道的廣播波的廣播接收設(shè)備及其控制方法�。該廣播接收設(shè)備包括選擇單元,用于從廣播波選擇信道���;判斷單元���,用于針對(duì)選擇單元所能選擇的全部信道,判斷獲得單元是否能夠獲得能夠由解密單元使用更新后的第一類(lèi)型加密密鑰來(lái)進(jìn)行解密的加密的第二類(lèi)型加密密鑰��;以及更新單元�,用于在判斷單元針對(duì)全部信道均已判斷為能夠獲得的情況下����,將存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序更新為更新后的程序。
文檔編號(hào)H04H60/23GK101630986SQ20091015917
公開(kāi)日2010年1月20日 申請(qǐng)日期2009年7月17日 優(yōu)先權(quán)日2008年7月17日
發(fā)明者嵯峨吉博 申請(qǐng)人:佳能株式會(huì)社