JPH11289526A - Illegal data detection method and pay broadcast receiver using the method - Google Patents

Illegal data detection method and pay broadcast receiver using the method

Info

Publication number
JPH11289526A
JPH11289526A JP10091914A JP9191498A JPH11289526A JP H11289526 A JPH11289526 A JP H11289526A JP 10091914 A JP10091914 A JP 10091914A JP 9191498 A JP9191498 A JP 9191498A JP H11289526 A JPH11289526 A JP H11289526A
Authority
JP
Japan
Prior art keywords
data
error detection
storage means
memory
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10091914A
Other languages
Japanese (ja)
Inventor
Takuji Kimura
琢二 木村
Shinichi Oi
伸一 大井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10091914A priority Critical patent/JPH11289526A/en
Publication of JPH11289526A publication Critical patent/JPH11289526A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide the illegal data detection method where an inexpensive single memory with a large capacity is employed and falsification is difficult and to provide the pay broadcast receiver using the method. SOLUTION: The receiver is provided with a single body memory 520 that stores data and with an error detection information memory 550 that is hardly accessed from an external device in comparison with the single body memory 520. The error detection information memory 550 is accessible only via a memory control section 510. The error detection information memory 550 stores an error check code with respect to part of data or the data. An error detection section 540 compares storage contents of the error detection information memory 550 with storage contents of the single body memory 520 or uses data of the single body memory 520 and the error check code of the error detection information memory 550 to detect illegal falsification of the single body memory 520.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、記憶装置に記録管
理するデータの不正な改竄を検出する不正データ検出方
法及び同方法を用いた有料放送受信装置に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an unauthorized data detection method for detecting unauthorized alteration of data recorded and managed in a storage device, and a pay broadcast receiving apparatus using the same.

【0002】[0002]

【従来の技術】従来、視聴チャンネルや視聴時間に応じ
た課金を行う有料放送においては、例えば、特開平5−
68251号公報に示されるように個別情報と呼ばれる
視聴制御情報によって、各加入者毎に放送事業者との契
約に応じた視聴管理が行われている。そして、この個別
情報により例えば番組単位での視聴やサービスが提供さ
れ、この履歴である視聴情報をもとに課金が行われる。
2. Description of the Related Art Conventionally, in pay broadcasting in which a fee is charged according to a viewing channel or a viewing time, for example, Japanese Unexamined Patent Publication No.
As shown in Japanese Patent No. 68251, viewing management is performed according to a contract with a broadcaster for each subscriber by viewing control information called individual information. The individual information provides, for example, viewing and service in units of programs, and a fee is charged based on the viewing information as the history.

【0003】通常個別情報や視聴情報は、例えば特開平
3−210843号公報に示されるように受信装置内の
メモリに記録される。この受信装置内のメモリに記録管
理されるデータは、視聴契約や課金に関わる重要データ
であり、これらの記録情報に対しては不正な改竄が容易
にできないようにすることもしくは、もし改竄された場
合でもこれを検出することで不正な利用を未然に防ぐこ
とが極めて重要となる。
[0003] Normally, individual information and viewing information are recorded in a memory in a receiving apparatus as shown in, for example, Japanese Patent Application Laid-Open No. 3-210843. The data recorded and managed in the memory of the receiving device is important data related to the viewing contract and the billing, and it is necessary to prevent such recorded information from being easily tampered with or to be tampered with. Even in such a case, it is extremely important to prevent the unauthorized use by detecting this.

【0004】この記録情報の改竄による不正利用(視
聴)を防ぐ目的から、例えばスマートカードやメモリと
このメモリに対して読み書きを行うマイコンとを1チッ
プIC化することで、外部からメモリ内のデータに対す
る不正な読み書きが容易に行えない記録手段を用いてい
る。
For the purpose of preventing unauthorized use (viewing) by falsification of the recorded information, for example, a smart card or a memory and a microcomputer for reading and writing from / to this memory are formed into a one-chip IC, so that data in the memory can be externally stored. A recording means that cannot easily read / write illegally is used.

【0005】図14は、従来の有料放送受信システムの
構成例を示すブロック図である。有料放送受信システム
は、アンテナ100、有料放送受信装置(以下、受信装
置と略す)200、テレビ受信機300、受信装置20
0に装着されるICカード400からなり、受信装置2
00は、チューナ210、復調部220、制御部23
0、及び電話回線150に接続されるモデム240から
構成される。
FIG. 14 is a block diagram showing a configuration example of a conventional pay broadcast receiving system. The pay broadcast receiving system includes an antenna 100, a pay broadcast receiving device (hereinafter abbreviated as a receiving device) 200, a television receiver 300, and a receiving device 20.
0 and the receiving device 2
00 is a tuner 210, a demodulator 220, a controller 23
0, and a modem 240 connected to the telephone line 150.

【0006】一般に、有料番組は非加入者が容易に視聴
できないようにスクランブルが施され、伝送される。こ
の場合、受信装置200の復調部220においてデスク
ランブル処理が行われる。
Generally, pay programs are scrambled and transmitted so that non-subscribers cannot easily view them. In this case, the descrambling process is performed in demodulation section 220 of receiving apparatus 200.

【0007】ここで前記個別情報や視聴情報は、受信装
置200に付属するICカード400内に記録される。
メモリ制御部410はメモリ420に対する読み書きの
制御を行う部分でマイコン等から成る。
Here, the individual information and the viewing information are recorded in an IC card 400 attached to the receiving device 200.
The memory control unit 410 controls reading and writing of the memory 420 and includes a microcomputer and the like.

【0008】通常、メモリ制御部410とメモリ420
とを含む破線で囲んだ部分がメモリ内蔵1チップマイコ
ンとして1チップ化されるが、汎用の単体メモリに比べ
て、一般に内蔵されるメモリのビット数が少なく、ビッ
ト単価が非常に高価になってしまうという。
Normally, the memory control unit 410 and the memory 420
The portion enclosed by the broken line including the above is integrated into one chip as a one-chip microcomputer with built-in memory. However, compared to a general-purpose single memory, the number of bits of the built-in memory is generally small, and the unit cost per bit becomes extremely expensive. It will be.

【0009】[0009]

【発明が解決しようとする課題】上記のように、従来の
技術ではメモリに対して不正な改竄が容易に行えないよ
うにするために、メモリとこのメモリに対する読み書き
の制御を行う部分を1チップ化した記録手段を用いてい
たので、汎用の単体メモリに比べて収容可能な記憶容量
が少なく、個別情報や視聴情報が多くなるような多様な
サービスには適用が困難であるという問題点があった。
As described above, in the prior art, in order to prevent unauthorized tampering with a memory, the memory and a portion for controlling read / write to / from this memory are one chip. The use of a simplified recording means has a problem that the storage capacity that can be accommodated is smaller than that of a general-purpose single memory, and it is difficult to apply to various services in which individual information and viewing information are increased. Was.

【0010】また、ビット単価が安価で大容量な単体メ
モリを用いて上記個別情報や視聴情報を記憶させること
により多様なサービスを提供しようとすると、不正な改
竄を防止することが出来なくなり、料金徴収が困難とな
るという問題点があった。
[0010] Further, if a variety of services are provided by storing the individual information and the viewing / listening information by using a large-capacity single memory with a low unit price per bit, unauthorized tampering cannot be prevented, and There was a problem that collection was difficult.

【0011】以上の問題点に鑑み本発明の目的は、安価
で大容量な単体メモリを用いて、かつ比較的小規模な付
加回路及び付加処理により記憶データの不正な改竄を容
易に検出することができる不正データ検出方法を提供す
ることである。また本発明の目的は、個別情報または課
金情報の不正な改竄を容易に検出することができる有料
放送受信装置を提供することである。
In view of the above problems, it is an object of the present invention to easily detect unauthorized tampering of stored data by using an inexpensive and large-capacity single memory and by using a relatively small-scale additional circuit and additional processing. To provide a method for detecting unauthorized data. It is another object of the present invention to provide a pay broadcast receiving apparatus capable of easily detecting unauthorized tampering of individual information or billing information.

【0012】[0012]

【課題を解決するための手段】上記目的を達成するため
本発明は、少なくとも1つの単体メモリを含む第1の記
憶手段と、アドレス線及び又はデータ線が端子に露出し
ない第2の記憶手段と、前記第1の記憶手段から読み出
した記憶内容と前記第2の記憶手段から読み出した記憶
内容とを比較する比較手段と、を備えた装置における不
正データ検出方法であって、前記第1の記憶手段に記憶
させるデータの一部を前記第2の記憶手段にも記憶さ
せ、前記第2の記憶手段から読み出したデータとこれに
対応する前記第1の記憶手段から読み出したデータとを
前記比較手段により比較し、この比較結果が不一致であ
れば前記第1の記憶手段の内容に不正な改竄があったと
判定することを要旨とする不正データ検出方法である。
In order to achieve the above object, the present invention provides a first storage means including at least one single memory, and a second storage means in which address lines and / or data lines are not exposed to terminals. A comparison means for comparing the storage contents read from the first storage means with the storage contents read from the second storage means, wherein the first storage means A part of the data to be stored in the means is also stored in the second storage means, and the data read from the second storage means and the corresponding data read from the first storage means are compared with the comparison means. And if the results of the comparison do not match, it is determined that the contents of the first storage means have been tampered with illegally.

【0013】また本発明は、少なくとも1つの単体メモ
リを含む第1の記憶手段と、アドレス線及び又はデータ
線が端子に露出しない第2の記憶手段と、前記第1の記
憶手段に記憶させるデータに基づいて誤り検出符号を発
生する誤り検出符号発生手段と、データ及びこのデータ
に対応する誤り検出符号に基づいて前記データの誤りを
検出する誤り検出手段と、を備えた装置における不正デ
ータ検出方法であって、前記第1の記憶手段に記憶させ
るデータに基づいて前記誤り検出符号発生手段により発
生した誤り検出符号を前記第2の記憶手段に記憶させ、
前記第1の記憶手段から読み出したデータ及びこのデー
タに対応する前記第2の記憶手段から読み出した誤り検
出符号に基づいて前記誤り検出手段に誤りの有無を検出
させ、この検出結果に誤りがあれば、前記第1の記憶手
段の内容に不正な改竄があったと判定することを要旨と
する不正データ検出方法である。
Further, the present invention provides a first storage means including at least one single memory, a second storage means in which an address line and / or a data line is not exposed to a terminal, and a data stored in the first storage means. Error detection code generation means for generating an error detection code based on the data, and error detection means for detecting an error in the data based on data and an error detection code corresponding to the data; And storing the error detection code generated by the error detection code generation means in the second storage means based on the data stored in the first storage means,
Based on the data read from the first storage means and the error detection code read from the second storage means corresponding to the data, the error detection means detects the presence or absence of an error. For example, there is an unauthorized data detection method that determines that the contents of the first storage unit have been tampered with illegally.

【0014】また本発明は、上記の不正データ検出方法
によって、少なくとも受信者個別情報または課金情報の
不正な改竄を検出することを要旨とする有料放送受信装
置である。
[0014] The present invention is also a pay-broadcast receiving apparatus, which is intended to detect at least unauthorized tampering of individual recipient information or billing information by the above-described method for detecting unauthorized data.

【0015】上記構成による本発明においては、不正に
改竄されては困るデータを大容量である単体メモリ上に
記録する一方で、このデータに関するエラー検出情報、
例えばCRCコード、チェックサム、水平垂直パリティ
等又は前記データの一部を、例えばマイコンと1チップ
化されて、外部から不正な読み書きを容易に行えない小
規模容量の記憶素子内に記録しておき、このエラー検出
情報をもとに所定のタイミングで、単体メモリ上のデー
タのエラー検出を行い、エラーの有無により記憶データ
に対する不正な改竄の有無の判定を行う。
According to the present invention having the above-described structure, while data which cannot be tampered with illegally is recorded on a large-capacity single memory, error detection information relating to this data is stored in the memory.
For example, a CRC code, a checksum, a horizontal / vertical parity, etc. or a part of the data is recorded in a small-capacity storage element which is integrated with a microcomputer, for example, on one chip and cannot be easily read and written illegally from the outside. At a predetermined timing based on the error detection information, an error of the data in the single memory is detected, and the presence or absence of the error is used to determine whether or not the stored data has been tampered with.

【0016】[0016]

【発明の実施の形態】次に図面を参照して、本発明の実
施の形態を詳細に説明する。図1は、本発明に係る有料
放送受信装置の第1の実施形態を示すブロック図であ
る。なお、この第1の実施形態の有料放送受信装置の説
明を通じて、本発明に係る不正データ検出方法の第1の
実施形態を説明する。
Embodiments of the present invention will now be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a first embodiment of a pay broadcast receiving apparatus according to the present invention. The first embodiment of the fraudulent data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the first embodiment.

【0017】図1において、有料放送受信装置200に
は、アンテナ100、電話回線150、テレビ受信機3
00が接続されている。有料放送受信装置200は、チ
ューナ部210、デスクランブル機能を有する復調部2
20、有料放送受信装置200全体を制御する制御部2
30、電話回線150に接続されたモデム240、単体
メモリ520、個別情報や視聴情報の記憶管理を行うメ
モリ管理部500を備えている。
In FIG. 1, pay broadcast receiving apparatus 200 includes antenna 100, telephone line 150, television receiver 3
00 is connected. The pay broadcast receiving apparatus 200 includes a tuner section 210 and a demodulation section 2 having a descrambling function.
20, a control unit 2 for controlling the entire pay broadcast receiving apparatus 200
30, a modem 240 connected to the telephone line 150, a single memory 520, and a memory management unit 500 for storing and managing individual information and viewing information.

【0018】第1の記憶手段である単体メモリ520
は、通常メモリチップと呼ばれる単にメモり機能のみを
有するメモリチップまたはそのパッケージで構成され、
アドレス線及びデータ線がチップまたはパッケージに直
接出入りするものであり、外部からその内容を改竄しよ
うとするアクセスが容易にできる。
A single memory 520 as the first storage means
Consists of a memory chip having only a memory function or a package thereof, usually called a memory chip,
The address line and the data line directly enter and exit the chip or package, so that access from outside to try to falsify the contents can be easily made.

【0019】メモリ管理部500は、メモり制御部51
0、エラー検出部540、エラー検出情報メモリ550
を備えている。第2の記憶手段であるエラー検出情報メ
モリ550は、単体メモリ520より記憶容量が小さい
が、メモリ制御部510を介してのみアクセスが可能な
メモリである。そして、エラー検出情報メモリ550
は、少なくともメモり制御部510と一体となってパッ
ケージ化、または1チップ化され、エラー検出情報メモ
リ550のアドレス信号線及びデータ信号線には直接ア
クセスできないようになっている。これにより、エラー
検出情報メモリ550は、単体メモリ520より外部か
らのアクセスが困難となり、容易に読み書きできないよ
うになっている。
The memory management unit 500 includes a memory control unit 51
0, error detection section 540, error detection information memory 550
It has. The error detection information memory 550, which is the second storage unit, has a smaller storage capacity than the single memory 520, but is accessible only through the memory control unit 510. Then, the error detection information memory 550
Is packaged or integrated into one chip at least with the memory control unit 510, so that the address signal lines and data signal lines of the error detection information memory 550 cannot be directly accessed. As a result, the error detection information memory 550 is more difficult to access from the outside than the single memory 520, and cannot be read or written easily.

【0020】単体メモリ520には、例えば有料放送に
おける加入者の個別情報や視聴情報といったデータが記
録され、メモリ制御部510は、これらの情報のうち例
えば、個別情報の1つで、個々の受信装置あるいは加入
者を識別するための受信装置の端末IDをエラー検出情
報としてエラー検出情報メモリ550にも記録する。
In the single memory 520, for example, data such as individual information and viewing information of a subscriber in a pay broadcast are recorded, and the memory control unit 510 uses, for example, one of these pieces of individual information for individual reception. The terminal ID of the receiving device for identifying the device or the subscriber is also recorded in the error detection information memory 550 as error detection information.

【0021】エラー検出部540は、エラー検出情報メ
モリ550に記憶されたデータとこれに対応する単体メ
モリ520上に記録されたデータとを比較し、一致すれ
ば改竄無し、不一致があれば改竄有りとして、改竄の有
無の判定を行うものである。
The error detector 540 compares the data stored in the error detection information memory 550 with the data recorded in the corresponding single memory 520, and if there is a match, there is no tampering, and if there is no match, there is tampering. To determine whether there is tampering.

【0022】以下、本第1実施形態のメモリ管理部50
0の動作を説明する。例えば、上記の端末IDはあらか
じめ単体メモリ520およびエラー検出情報メモリ55
0に記録されており、図1の有料放送受信装置200に
より視聴者が新たに有料番組の視聴を行うことで、これ
に応じた番組の視聴情報が新たに発生すると、この視聴
情報はメモリ管理部500内の単体メモリ520に格納
される。
Hereinafter, the memory management unit 50 according to the first embodiment will be described.
The operation of 0 will be described. For example, the terminal ID is stored in the single memory 520 and the error detection information memory 55 in advance.
0, and when the viewer newly views the pay program by the pay broadcast receiving apparatus 200 of FIG. 1, the view information of the program corresponding thereto is newly generated. It is stored in the single memory 520 in the unit 500.

【0023】エラー検出部540は、所定のタイミング
で単体メモリ520に記憶された端末IDと、メモリ制
御部510経由でエラー検出情報メモリ550から読み
出した端末IDを比較し、エラーの有無を調べる。
The error detection unit 540 compares the terminal ID stored in the single memory 520 at a predetermined timing with the terminal ID read from the error detection information memory 550 via the memory control unit 510 to check for an error.

【0024】ここでもし、単体メモリ520に対して、
例えば不正に他の受信装置の単体メモリのデータが丸ご
とコピーされたとすると、単体メモリに記憶された端末
IDも同時に書き換えられているので、エラー検出部5
40による端末IDの比較結果、不一致が検出されるの
で、単体メモリに対する改竄の有無を判定することがで
きる。
Here, if the single memory 520 is
For example, if the entire data in the single memory of another receiving device is illegally copied, the terminal ID stored in the single memory is also rewritten at the same time.
Since a mismatch is detected as a result of the terminal ID comparison by 40, it is possible to determine whether or not the single memory has been tampered with.

【0025】また、このようにしてエラー検出部540
により、改竄が見つかった場合には、制御部230を介
して例えば以後視聴できないようにしたり、あるいは警
告メッセージをテレビ受信機300から流すことによ
り、改竄による不正な利用を抑止する効果が期待でき
る。
Further, the error detecting section 540 is thus provided.
Accordingly, when tampering is found, it is possible to expect an effect of suppressing unauthorized use due to tampering by, for example, making it impossible to view the content thereafter through the control unit 230 or sending a warning message from the television receiver 300.

【0026】尚、エラー検出情報メモリ550に記録す
るエラー検出のためのデータは、端末IDに限定され
ず、複数種類でもかまわないし、単体メモリ520にも
記録されるデータであれば上記の視聴情報の一部を用い
たり、逐次更新されるようなデータでもかまわない。
The data for error detection recorded in the error detection information memory 550 is not limited to the terminal ID. A plurality of types may be used. Some data may be used, or data that is updated sequentially.

【0027】図2は、図1におけるメモリ管理部500
及び単体メモリ520をICカード400に組み込ん
で、受信装置本体に着脱可能な構成とした変形例であ
る。この実装上の差異を除いて、図2の各部の構成要素
の機能は、図1の各部の構成要素と同じ機能を有する。
すなわち、メモリ制御部410は図1のメモリ制御部5
10に、エラー検出部440は図1のエラー検出部54
0に、単体メモリ450は図1の単体メモリ520に、
エラー検出情報メモリ460は図1のエラー検出情報メ
モリ550に、それぞれ対応するので、詳細な説明は省
略する。
FIG. 2 shows the memory management unit 500 in FIG.
This is a modification example in which a single memory 520 is incorporated in an IC card 400 and can be attached to and detached from a receiving apparatus main body. Except for this mounting difference, the functions of the components of each unit in FIG. 2 have the same functions as the components of each unit in FIG.
That is, the memory control unit 410 corresponds to the memory control unit 5 in FIG.
10, the error detection unit 440 is the error detection unit 54 of FIG.
0, the single memory 450 becomes the single memory 520 of FIG.
The error detection information memory 460 corresponds to the error detection information memory 550 of FIG. 1, respectively, and thus the detailed description is omitted.

【0028】図3は、本発明に係る有料放送受信装置の
第2の実施形態を示すブロック図である。なお、この第
2の実施形態の有料放送受信装置の説明を通じて、本発
明に係る不正データ検出方法の第2の実施形態を説明す
る。
FIG. 3 is a block diagram showing a second embodiment of the pay broadcast receiving apparatus according to the present invention. The second embodiment of the unauthorized data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the second embodiment.

【0029】図3において、有料放送受信装置200に
は、アンテナ100、電話回線150、テレビ受信機3
00が接続されている。有料放送受信装置200は、チ
ューナ部210、デスクランブル機能を有する復調部2
20、有料放送受信装置200全体を制御する制御部2
30、電話回線150に接続されたモデム240、単体
メモリ520、個別情報や視聴情報の記憶管理を行うメ
モリ管理部500を備えている。
In FIG. 3, the pay broadcast receiving apparatus 200 includes an antenna 100, a telephone line 150, and a television receiver 3.
00 is connected. The pay broadcast receiving apparatus 200 includes a tuner section 210 and a demodulation section 2 having a descrambling function.
20, a control unit 2 for controlling the entire pay broadcast receiving apparatus 200
30, a modem 240 connected to the telephone line 150, a single memory 520, and a memory management unit 500 for storing and managing individual information and viewing information.

【0030】第1の記憶手段である単体メモリ520
は、通常メモリチップと呼ばれる単にメモり機能のみを
有するメモリチップまたはそのパッケージで構成され、
アドレス線及びデータ線がチップまたはパッケージに直
接出入りするものであり、外部からその内容を改竄しよ
うとするアクセスが容易にできる。
Single memory 520 as first storage means
Consists of a memory chip having only a memory function or a package thereof, usually called a memory chip,
The address line and the data line directly enter and exit the chip or package, so that access from outside to try to falsify the contents can be easily made.

【0031】メモリ管理部500は、メモり制御部51
0、エラー検出情報生成部530、エラー検出部54
0、エラー検出情報メモリ550を備えている。第2の
記憶手段であるエラー検出情報メモリ550は、単体メ
モリ520より記憶容量が小さいが、メモリ制御部51
0を介してのみアクセスが可能なメモリである。そし
て、エラー検出情報メモリ550は、少なくともメモり
制御部510と一体となってパッケージ化、または1チ
ップ化され、エラー検出情報メモリ550のアドレス信
号線及びデータ信号線には直接アクセスできないように
なっている。これにより、エラー検出情報メモリ550
は、単体メモリ520より外部からのアクセスが困難と
なり、容易に読み書きできないようになっている。
The memory management unit 500 includes a memory control unit 51
0, error detection information generation section 530, error detection section 54
0, an error detection information memory 550 is provided. Although the error detection information memory 550 as the second storage means has a smaller storage capacity than the single memory 520, the memory control unit 51
It is a memory that can be accessed only through the "0". The error detection information memory 550 is packaged or integrated into one chip at least with the memory control unit 510, so that the address signal lines and data signal lines of the error detection information memory 550 cannot be directly accessed. I have. Thereby, the error detection information memory 550
Are difficult to access from outside than the single memory 520, and cannot be easily read and written.

【0032】単体メモリ520には、例えば有料放送に
おける加入者の個別情報や視聴情報といったデータが記
録される。エラー検出情報生成部530は、例えば、巡
回符号(CRCコード)、BCH符号、リード・ソロモ
ン符号等のブロック符号や、水平、垂直パリティ、チェ
ックサムといったエラー検出情報生成アルゴリズムを用
いて、単体メモリ520に記憶されたデータに対するエ
ラー検出情報を生成する。メモリ制御部510は、この
エラー検出情報をエラー検出情報メモリ550上に書き
込んだり、逆に読み出したりする。
In the single memory 520, for example, data such as individual information and viewing information of a subscriber in a pay broadcast are recorded. The error detection information generation unit 530 uses, for example, a block code such as a cyclic code (CRC code), a BCH code, or a Reed-Solomon code, or an error detection information generation algorithm such as horizontal, vertical parity, or a checksum, to generate a single memory 520. And generating error detection information for the data stored in the. The memory control unit 510 writes this error detection information on the error detection information memory 550 or reads it out.

【0033】エラー検出部540は、単体メモリ520
上のデータと、メモリ制御部510経由で読み出された
エラー検出情報を元にエラーの有無を検出し、改竄を判
定する。
The error detecting section 540 has a single memory 520
Based on the above data and the error detection information read via the memory control unit 510, the presence or absence of an error is detected, and tampering is determined.

【0034】尚、一般に有料番組は非加入者が容易に視
聴できないようにスクランブルが施され、伝送される。
この場合、有料放送受信装置200の復調部220にお
いてデスクランブル処理が行われる。
Generally, pay programs are scrambled and transmitted so that non-subscribers cannot easily view them.
In this case, the descrambling process is performed in the demodulation unit 220 of the pay broadcast receiving apparatus 200.

【0035】以下、本第2実施形態におけるメモリ管理
部500の動作を説明する。図3の受信装置により視聴
者が新たに有料番組の視聴を行うことで、これに応じた
番組の視聴情報が新たに発生した場合、この視聴情報は
メモリ管理部550内の単体メモリ520に格納され、
一方では、エラー検出情報生成部530により、この視
聴情報に対するエラー検出情報が生成される。このエラ
ー検出情報はメモリ制御部510によりエラー検出情報
メモリ550に書き込まれる。
The operation of the memory management section 500 according to the second embodiment will be described below. When the viewer newly views pay programs by using the receiving device of FIG. 3, and the viewing information of the programs corresponding to the viewing programs is newly generated, the viewing information is stored in the single memory 520 in the memory management unit 550. And
On the other hand, the error detection information generation unit 530 generates error detection information for the viewing information. This error detection information is written into the error detection information memory 550 by the memory control unit 510.

【0036】この後エラー検出部540は所定のタイミ
ングで単体520上の視聴情報と、メモリ制御部510
経由で読み出したエラー検出情報とからエラーの有無を
調べる。これによりデータに対する改竄の有無を判定す
ることができる。このようにしてエラー検出部540に
より、改竄が見つかった場合には、制御部230を介し
て例えば以後視聴できないようにしたり、あるいは警告
メッセージをテレビ受信機300から流すことにより、
改竄による不正な利用を抑止する効果が期待できる。
Thereafter, the error detection unit 540 sends the viewing information on the single unit 520 and the memory control unit 510 at a predetermined timing.
The presence / absence of an error is checked based on the error detection information read via the device. This makes it possible to determine whether data has been tampered with. In this way, if the error detection unit 540 finds tampering, the control unit 230 disables viewing, for example, or sends a warning message from the television receiver 300.
The effect of suppressing unauthorized use due to tampering can be expected.

【0037】図4は、図3におけるメモリ管理部500
及び単体メモリ520をICカード400に組み込ん
で、受信装置本体に着脱可能な構成とした変形例であ
る。この実装上の差異を除いて、図4の各部の構成要素
の機能は、図3の各部の構成要素と同じ機能を有する。
すなわち、メモリ制御部410は図3のメモリ制御部5
10に、エラー検出情報生成部430は図3のエラー検
出情報生成部530に、エラー検出部440は図3のエ
ラー検出部540に、単体メモリ450は図3の単体メ
モリ520に、エラー検出情報メモリ460は図3のエ
ラー検出情報メモリ550に、それぞれ対応するので、
詳細な説明は省略する。
FIG. 4 shows the memory management unit 500 in FIG.
This is a modification example in which a single memory 520 is incorporated in an IC card 400 and can be attached to and detached from a receiving apparatus main body. Except for this mounting difference, the functions of the components of each unit in FIG. 4 have the same functions as the components of each unit in FIG.
That is, the memory control unit 410 corresponds to the memory control unit 5 in FIG.
10, the error detection information generation section 430 is in the error detection information generation section 530 in FIG. 3, the error detection section 440 is in the error detection section 540 in FIG. 3, the single memory 450 is in the single memory 520 in FIG. Since the memory 460 corresponds to the error detection information memory 550 of FIG.
Detailed description is omitted.

【0038】図5は、本発明に係る不正データ検出方法
の第3の実施形態を説明するデータ格納図であり、図3
の単体メモリ520およびエラー検出情報メモリ550
に記録されるデータの例を示している。
FIG. 5 is a data storage diagram for explaining a third embodiment of the unauthorized data detecting method according to the present invention.
Unit memory 520 and error detection information memory 550
2 shows an example of data recorded in the data.

【0039】第3実施形態の不正データ検出方法が適用
される有料放送受信装置の構成は、第2実施形態の図3
または図4と同じである。
The structure of the pay broadcast receiving apparatus to which the unauthorized data detection method of the third embodiment is applied is the same as that of the second embodiment shown in FIG.
Or it is the same as FIG.

【0040】図5において、有料放送受信装置200に
記憶すべき情報が、例えば、d1,d2,…,d6の6
つのブロックから成るものとする。そのうち、d1,d
3,d5は、単体メモリ520に格納されると共に、エ
ラー検出情報生成部530に入力され、それぞれ対応す
るエラー検出情報EC1,EC2,EC3が生成され
る。生成されたエラー検出情報EC1,EC2,EC3
は、エラー検出情報メモリ550に格納される。また、
記憶すべき視聴情報のうち、単体メモリ520に記憶さ
れなかった斜線部で示すd2,d4,d6は、直接エラ
ー検出情報メモリ550に記憶される。
In FIG. 5, information to be stored in pay broadcast receiving apparatus 200 is, for example, d1, d2,.
Consists of three blocks. Of which d1, d
3 and d5 are stored in the single memory 520 and input to the error detection information generation unit 530, and corresponding error detection information EC1, EC2, and EC3 are generated. The generated error detection information EC1, EC2, EC3
Are stored in the error detection information memory 550. Also,
Of the viewing information to be stored, d2, d4, and d6 indicated by oblique lines not stored in the single memory 520 are directly stored in the error detection information memory 550.

【0041】これにより、単体メモリ520上のデータ
を改竄するためには、外部から容易に読み出せない斜線
部のデータを考慮し、かつエラー検出情報が等しくなる
ように行わなければならず、不正な改竄が非常に困難と
なる。これにより不正な改竄が行われた場合でもこれに
より確実に検出することができる。
Accordingly, in order to falsify the data on the single memory 520, data in a hatched portion which cannot be easily read from the outside must be taken into consideration and error detection information must be equalized. Falsification becomes very difficult. Thus, even if unauthorized tampering has been performed, it can be reliably detected.

【0042】図6は、本発明に係る有料放送受信装置の
第4の実施形態を示すブロック図である。なお、この第
4の実施形態の有料放送受信装置の説明を通じて、本発
明に係る不正データ検出方法の第4の実施形態を説明す
る。
FIG. 6 is a block diagram showing a fourth embodiment of the pay broadcast receiving apparatus according to the present invention. The fourth embodiment of the fraudulent data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the fourth embodiment.

【0043】図6において、有料放送受信装置200に
は、アンテナ100、電話回線150、テレビ受信機3
00が接続されている。有料放送受信装置200は、チ
ューナ部210、デスクランブル機能を有する復調部2
20、有料放送受信装置200全体を制御する制御部2
30、電話回線150に接続されたモデム240、単体
メモリ520、個別情報や視聴情報の記憶管理を行うメ
モリ管理部500を備えている。
In FIG. 6, the pay broadcast receiving apparatus 200 includes an antenna 100, a telephone line 150, and a television receiver 3.
00 is connected. The pay broadcast receiving apparatus 200 includes a tuner section 210 and a demodulation section 2 having a descrambling function.
20, a control unit 2 for controlling the entire pay broadcast receiving apparatus 200
30, a modem 240 connected to the telephone line 150, a single memory 520, and a memory management unit 500 for storing and managing individual information and viewing information.

【0044】メモリ管理部500は、メモリ制御部51
0、暗号化処理部531、復号化処理部532、エラー
検出部540、エラー検出メモリ550を備えている。
The memory management unit 500 includes a memory control unit 51
0, an encryption processing unit 531, a decryption processing unit 532, an error detection unit 540, and an error detection memory 550.

【0045】暗号化処理部531は、単体メモリ520
に記録するデータを暗号化する処理を行い、復号化処理
部532は、単体メモリ520から読み出された暗号化
されたデータを復号化する処理を行うものである。その
他の構成要素は図1の第1実施形態と同様の機能を有す
る。
The encryption processing unit 531 includes a single memory 520
The decryption processing unit 532 performs a process of encrypting data to be recorded in the memory 520, and performs a process of decrypting the encrypted data read from the single memory 520. Other components have functions similar to those of the first embodiment shown in FIG.

【0046】以下、メモリ管理部500の動作を説明す
るが、第1の実施形態と重複する部分については説明を
省略する。
Hereinafter, the operation of the memory management unit 500 will be described, but the description of the same parts as those in the first embodiment will be omitted.

【0047】例えば、第1の実施形態の端末IDは、あ
らかじめ単体メモリ520およびエラー検出情報550
に記録されているが、単体メモリ520に対しては暗号
処理部531により暗号処理を施して記録する。図6の
受信装置により視聴者が新たに有料番組の視聴を行うこ
とで、これに応じた番組の視聴情報が新たに発生する
と、この視聴情報は逐次、暗号化処理部531により暗
号化されてメモリ制御部510を介して単体メモリ52
0に格納される。
For example, the terminal ID of the first embodiment is stored in advance in the single memory 520 and the error detection information 550.
However, the encryption processing unit 531 performs encryption processing on the single memory 520 and records the result. When the viewer of FIG. 6 views a new pay program by using the receiving apparatus, and new viewing information of the program corresponding thereto is generated, the viewing information is sequentially encrypted by the encryption processing unit 531. Single memory 52 via memory control unit 510
0 is stored.

【0048】エラー検出部540は、メモリ制御部51
0により所定のタイミングで単体メモリ520から端末
IDを読み出し、復号化処理部532で復号化処理した
後、メモリ制御部510経由でエラー検出情報メモリ5
50から読み出した端末IDと比較し、エラーの有無を
調べることで不正な改竄の有無を判定する。
The error detection unit 540 includes a memory control unit 51
0, the terminal ID is read from the single memory 520 at a predetermined timing, and is decoded by the decoding processing unit 532.
The presence / absence of an illegal tampering is determined by comparing the terminal ID read from the terminal 50 and checking for an error.

【0049】ここで単体メモリ520に格納されるデー
タは暗号化されているため、外部から読み出しても意味
も解析することが困難であり、より効果的に改竄を検出
したり、不正利用を未然に防止することができる。
Since the data stored in the single memory 520 is encrypted, it is difficult to analyze the meaning even if it is read from the outside, and it is possible to detect tampering more effectively and prevent unauthorized use. Can be prevented.

【0050】尚、エラー検出情報メモリ550に記録す
るエラー検出のためのエラー検出情報は、第1ないし第
3実施形態で説明した誤り検出符号を利用できるが、こ
れらの複数種類でもかまわないし、単体メモリ520に
も記録されるデータであれば上記の視聴情報の一部を用
いたり、逐次更新されるようなデータでもかまわない。
The error detection information recorded in the error detection information memory 550 for error detection can use the error detection codes described in the first to third embodiments. However, a plurality of these types may be used. As long as the data is also recorded in the memory 520, a part of the above-described viewing information may be used, or the data may be sequentially updated.

【0051】図7は、本発明に係る有料放送受信装置の
第5の実施形態を示すブロック図である。なお、この第
5の実施形態の有料放送受信装置の説明を通じて、本発
明に係る不正データ検出方法の第5の実施形態を説明す
る。
FIG. 7 is a block diagram showing a fifth embodiment of the pay broadcast receiving apparatus according to the present invention. The fifth embodiment of the fraudulent data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the fifth embodiment.

【0052】図7において、有料放送受信装置200に
は、アンテナ100、電話回線150、テレビ受信機3
00が接続されている。有料放送受信装置200は、チ
ューナ部210、デスクランブル機能を有する復調部2
20、有料放送受信装置200全体を制御する制御部2
30、電話回線150に接続されたモデム240、単体
メモリ520、個別情報や視聴情報の記憶管理を行うメ
モリ管理部500を備えている。
In FIG. 7, the pay broadcast receiving apparatus 200 includes an antenna 100, a telephone line 150, and a television receiver 3.
00 is connected. The pay broadcast receiving apparatus 200 includes a tuner section 210 and a demodulation section 2 having a descrambling function.
20, a control unit 2 for controlling the entire pay broadcast receiving apparatus 200
30, a modem 240 connected to the telephone line 150, a single memory 520, and a memory management unit 500 for storing and managing individual information and viewing information.

【0053】メモリ管理部500は、メモリ制御部51
0、エラー検出情報生成部530、エラー検出部54
0、エラー検出情報メモリ550、エラー検出情報生成
アルゴリズム管理テーブル560、タイマ570を備え
ている。
The memory management unit 500 includes a memory control unit 51
0, error detection information generation section 530, error detection section 54
0, an error detection information memory 550, an error detection information generation algorithm management table 560, and a timer 570.

【0054】エラー検出情報生成部530は、エラー検
出情報生成アルゴリズムが変更可能または予め複数のエ
ラー検出情報生成アルゴリズムを備えているものであ
る。エラー検出部540は、エラー検出情報生成部53
0に対応して同様にエラー検出アルゴリズムが変更可能
または予め複数のエラー検出アルゴリズムを備えている
ものである。
The error detection information generation section 530 has an error detection information generation algorithm that can be changed or includes a plurality of error detection information generation algorithms in advance. The error detection unit 540 includes the error detection information generation unit 53
Similarly, the error detection algorithm can be changed corresponding to 0, or a plurality of error detection algorithms are provided in advance.

【0055】この複数のエラー検出アルゴリズムは、第
1の実施形態で説明したように、例えば、巡回符号(C
RCコード)、BCH符号、リード・ソロモン符号等の
ブロック符号や、水平、垂直パリティ、チェックサムと
いったエラー検出アルゴリズムの変更、または同一のエ
ラー検出符号でも、エラー検出情報の付与単位を切り換
えることでも複数のエラー検出アルゴリズムの切換また
は変更を実現することができる。またパリティをエラー
検出情報に利用する場合、偶数パリティと奇数パリティ
との切換も可能である。
As described in the first embodiment, the plurality of error detection algorithms include, for example, a cyclic code (C
RC codes), BCH codes, Reed-Solomon codes, and other block codes, and error detection algorithms such as horizontal, vertical parity, and checksums. The switching or change of the error detection algorithm can be realized. When parity is used for error detection information, switching between even parity and odd parity is also possible.

【0056】エラー検出情報生成アルゴリズム管理テー
ブル560は、エラー検出情報生成部530及びエラー
検出部540のアルゴリズムの管理とアルゴリズムの変
更を管理するものである。タイマ570は、所定時間の
経過毎にエラー検出アルゴリズムの変更を行うために、
所定時間の通知をメモり制御部510に対して行うもの
である。その他の構成要素は、図1の第1実施形態と同
様の機能を有する。
The error detection information generation algorithm management table 560 manages the management of the algorithms of the error detection information generation unit 530 and the error detection unit 540 and the change of the algorithm. The timer 570 is used to change the error detection algorithm every time a predetermined time elapses.
A predetermined time is notified to the memory control unit 510. Other components have functions similar to those of the first embodiment shown in FIG.

【0057】以下、本第5実施形態の動作を説明する
が、前記実施形態と重複する部分については省略する。
メモリ制御部510は、所定のタイミング、例えばタイ
マー570を用いて一定時間が経由する度毎に、あるい
は、制御部230に視聴した番組数を計数させ、一定数
の番組を視聴する毎に、エラー検出情報生成アルゴリズ
ム管理テーブル560内から新たなエラー検出情報の生
成アルゴリズムを選択する。
Hereinafter, the operation of the fifth embodiment will be described, but portions which are the same as those of the fifth embodiment will be omitted.
The memory control unit 510 generates an error each time a certain period of time passes using a predetermined timing, for example, using a timer 570, or causes the control unit 230 to count the number of programs watched, and every time a certain number of programs are viewed. A new error detection information generation algorithm is selected from the detection information generation algorithm management table 560.

【0058】そして、この新たに選択されたアルゴリズ
ムによって、既に単体メモリ520上に記録されている
視聴情報に対して、新たにエラー検出情報を生成し、メ
モリ制御部510経由でエラー検出情報メモリ550上
のエラー検出情報を更新する。
Then, with the newly selected algorithm, new error detection information is generated for the viewing information already recorded on the single memory 520, and the error detection information memory 550 is generated via the memory control unit 510. Update the above error detection information.

【0059】ここで、このエラー検出情報メモリ550
上のデータの更新処理は、更新前のエラー検出情報生成
アルゴリズムにより、単体メモリ上のデータが改竄され
ていないかどうかを調べてから、行ってもよい。
Here, the error detection information memory 550
The above data update process may be performed after checking whether data on the single memory has been tampered with by the error detection information generation algorithm before the update.

【0060】本実施形態においては、予め複数のエラー
検出情報生成アルゴリズム及びこれらに対応する複数の
エラー検出アルゴリズムをエラー検出情報生成アルゴリ
ズム管理テーブル560に記憶させておき、例えば一定
時間毎、一定数の視聴番組毎に、エラー検出情報生成部
530及びエラー検出部540のアルゴリズムを更新す
るようにしたので、単体メモリ520上のデータに対す
る不正な改竄に対する安全性を更に高めることができ
る。
In the present embodiment, a plurality of error detection information generation algorithms and a plurality of error detection algorithms corresponding thereto are stored in advance in the error detection information generation algorithm management table 560, and, for example, every predetermined time, a predetermined number of Since the algorithms of the error detection information generation unit 530 and the error detection unit 540 are updated for each viewing program, the security against unauthorized alteration of the data on the single memory 520 can be further improved.

【0061】図8は、本発明に係る有料放送受信装置の
第6の実施形態を含む有料放送システムを示すブロック
図である。なお、この第6の実施形態の有料放送受信装
置の説明を通じて、本発明に係る不正データ検出方法の
第6の実施形態を説明する。
FIG. 8 is a block diagram showing a pay broadcasting system including a sixth embodiment of the pay broadcast receiving apparatus according to the present invention. The sixth embodiment of the unauthorized data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the sixth embodiment.

【0062】図8において、有料放送システムは、番組
を供給するセンタ装置600とそれを伝送する衛星70
0と各視聴者のもつ加入者端末900から構成される。
加入者端末900は、アンテナ100、有料放送受信装
置200、テレビ受信機300を備えている。
Referring to FIG. 8, a pay broadcasting system includes a center device 600 for supplying a program and a satellite 70 for transmitting the program.
0 and a subscriber terminal 900 of each viewer.
The subscriber terminal 900 includes the antenna 100, the pay broadcast receiving device 200, and the television receiver 300.

【0063】有料放送受信装置200には、メモリ制御
部510とエラー検出情報生成アルゴリズム管理テーブ
ル560との間に復号化処理部580が追加されてい
る。その他の有料放送受信装置200の構成は、図7の
受信装置と同様である。
The pay broadcast receiving apparatus 200 has a decoding processing unit 580 added between the memory control unit 510 and the error detection information generation algorithm management table 560. The other configurations of the pay broadcast receiving apparatus 200 are the same as those of the receiving apparatus of FIG.

【0064】有料放送受信装置200のメモリ管理部5
00は、個別情報や視聴情報の記憶を管理するものであ
り、メモリ管理部500のエラー検出情報生成アルゴリ
ズム管理テーブル560は、放送に多重されて伝送され
るエラー検出情報を生成するためのアルゴリズムを格納
する書換可能な管理テーブルである。
Memory management unit 5 of pay broadcast receiving apparatus 200
00 manages the storage of the individual information and the viewing information. The error detection information generation algorithm management table 560 of the memory management unit 500 stores an algorithm for generating error detection information multiplexed and transmitted to the broadcast. It is a rewritable management table to be stored.

【0065】センタ装置600では、たとえばCRCコ
ードやチェックサムといったエラー検出情報を生成する
ためのアルゴリズムデータ640が暗号化処理部630
によりスクランブルを施された後、番組コンテンツ62
0と多重化処理部650により多重されて、変調部68
0、アンテナ610を経て衛星700に送出される。
In center device 600, algorithm data 640 for generating error detection information such as a CRC code and a checksum is transmitted to encryption processing section 630.
After the program content 62 is scrambled by
0 and multiplexed by the multiplexing processing unit 650,
0, transmitted to the satellite 700 via the antenna 610.

【0066】加入者端末900では、アンテナ100に
より衛星700からの電波を取り込み、制御部230に
よりチューナ部210で目的の信号を選択した後、復調
部220で信号を再生する。メモリ管理部500内のメ
モリ制御部510は、多重されて送られたエラー検出情
報生成アルゴリズム情報を適宜とりだし、復号化処理部
580によりデスクランブル処理した後、エラー検出情
報アルゴリズム管理テーブル560にダウンロードす
る。
In the subscriber terminal 900, radio waves from the satellite 700 are fetched by the antenna 100, a target signal is selected by the tuner 210 by the controller 230, and the signal is reproduced by the demodulator 220. The memory control unit 510 in the memory management unit 500 appropriately extracts the multiplexed and transmitted error detection information generation algorithm information, performs descrambling processing by the decoding processing unit 580, and downloads it to the error detection information algorithm management table 560. .

【0067】またエラー検出情報を生成するためのアル
ゴリズムデータ640はモデム670を介して電話回線
150によりセンタ600から加入者端末900に伝送
され、有料放送受信装置200のモデム240で受信し
てもよい。
The algorithm data 640 for generating error detection information is transmitted from the center 600 to the subscriber terminal 900 via the telephone line 150 via the modem 670, and may be received by the modem 240 of the pay broadcast receiving apparatus 200. .

【0068】以上により、適宜効果的なエラー検出アル
ゴリズムを用いることができ、不正な改竄の検出を効果
的に行うことができる。
As described above, an effective error detection algorithm can be appropriately used, and illegal tampering can be detected effectively.

【0069】次に、第7の実施形態について説明する。
前記エラー検出情報に関して、例えばチェックサムを例
に挙げると一般に、データ長及びチェックサムの値が等
しいデータ列は複数存在する。この様な場合、チェック
サムのみでのエラー検出では、不正な改竄が検出できな
い可能性がある。これはCRCコードや他のエラー検出
コードに関しても同様である。これを改善するために以
下のようなメモリ管理を行う。
Next, a seventh embodiment will be described.
Regarding the error detection information, for example, if a checksum is taken as an example, generally, there are a plurality of data strings having the same data length and the same checksum value. In such a case, there is a possibility that illegal tampering cannot be detected by error detection using only the checksum. The same applies to the CRC code and other error detection codes. In order to improve this, the following memory management is performed.

【0070】図9は、本発明に係る有料放送受信装置の
第7の実施形態を示すブロック図である。なお、この第
7の実施形態の有料放送受信装置の説明を通じて、本発
明に係る不正データ検出方法の第7の実施形態を説明す
る。図9において、有料放送受信装置200には、制約
情報メモリ590が追加されている。その他の構成は図
3の有料放送受信装置200と同様である。
FIG. 9 is a block diagram showing a seventh embodiment of the pay broadcast receiving apparatus according to the present invention. The seventh embodiment of the fraudulent data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the seventh embodiment. In FIG. 9, constraint information memory 590 is added to pay broadcast receiving apparatus 200. Other configurations are the same as those of the pay broadcast receiving apparatus 200 in FIG.

【0071】制約情報メモリ590には、例えば、図1
0に示すような、単体メモリ520の特定アドレスに記
憶すべき固定データである制約情報を、アドレス情報と
固定データを対とした形式で予め格納されている。
In the constraint information memory 590, for example, FIG.
The constraint information, which is fixed data to be stored at a specific address of the single memory 520 as shown in FIG. 0, is stored in advance in a format in which the address information and the fixed data are paired.

【0072】そして、この制約情報メモリ590に記憶
された制約情報に基づいて、単体メモリ520には、例
えば図11に示すように、特定アドレスの固定データ、
すなわちアドレス1にAA、アドレス2にBB、アドレ
ス3にCC等の固定データが記憶された部分を避けて、
視聴情報等のデータd1,d2,d3,…,が記録され
る。
Based on the constraint information stored in the constraint information memory 590, the fixed data of the specific address is stored in the single memory 520 as shown in FIG.
That is, avoiding a portion where fixed data such as AA at address 1, BB at address 2, and CC at address 3 is stored,
Data d1, d2, d3,... Such as viewing information are recorded.

【0073】図11の斜線部は、図9の単体メモリ52
0上で制約情報メモリの内容に従って値が書き込まれる
位置を示しており、図9のエラー検出情報生成部530
は、この斜線部の位置も考慮してエラー検出情報も生成
し、また同様にエラー検出部540は、単体メモリ52
0上の所定の位置の値が正しいかどうかも検査する。
The hatched portion in FIG. 11 indicates the single memory 52 in FIG.
0 indicates a position where a value is written according to the contents of the constraint information memory, and the error detection information generation unit 530 in FIG.
Generates error detection information in consideration of the position of the hatched portion.
It also checks whether the value at a given position on 0 is correct.

【0074】このようにあらかじめ単体メモリ520上
の特定のアドレス位置に格納される値に制約を科すこと
で、これらの制約を満たしかつデータの改竄を行うこと
が困難となるため、不正な改竄が行われた場合でもこれ
をより確実に検出することができる。
By imposing restrictions on values stored at specific address positions on the single memory 520 in advance in this way, it becomes difficult to satisfy these restrictions and falsify data. This can be more reliably detected even when it is performed.

【0075】図12は、本発明に係る有料放送受信装置
の第8の実施形態を含む有料放送システムを示すブロッ
ク図である。なお、この第8の実施形態の有料放送受信
装置の説明を通じて、本発明に係る不正データ検出方法
の第8の実施形態を説明する。
FIG. 12 is a block diagram showing a pay broadcast system including an eighth embodiment of the pay broadcast receiving apparatus according to the present invention. The eighth embodiment of the unauthorized data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus according to the eighth embodiment.

【0076】有料放送受信装置200の破線で囲んだ部
分がメモリ管理部500で、制約情報メモリ590に
は、センタ装置600からは例えば図10に示した形式
の制約情報データ660が暗号化処理部670で暗号化
された後、番組コンテンツ620等と一緒に多重化処理
部650で多重され、変調部680、アンテナ610を
経て衛星700に送出される。
The portion surrounded by a broken line of the pay broadcast receiving apparatus 200 is a memory management section 500. The restriction information memory 590 stores, from the center apparatus 600, restriction information data 660 in the format shown in FIG. After being encrypted at 670, it is multiplexed with the program content 620 and the like by the multiplexing processing section 650, and transmitted to the satellite 700 via the modulation section 680 and the antenna 610.

【0077】加入者端末900では、衛星700からの
電波をアンテナ100で取り込み、有料放送受信装置2
00のチューナー部210で選局した後、復調部220
で、制約情報データが取り出され、メモリ管理部500
の復号化処理部580で復号された後、制約情報メモリ
590に格納される。
In the subscriber terminal 900, radio waves from the satellite 700 are fetched by the antenna 100 and
After the channel is tuned by the tuner section 210 of the demodulation section 220,
Then, the constraint information data is taken out, and the memory management unit 500
Are stored in the constraint information memory 590 after being decoded by the decoding processing unit 580.

【0078】ここで制約情報データ660はモデム67
0を介して電話回線150によりセンタ600から伝送
され、有料放送受信装置のモデム240を介して受信し
てもよい。これにより、もし前記制約情報が破られたと
しても、これを更新することが可能なためメモリ管理の
安全性が損なわれない。
Here, the constraint information data 660 is
0, and may be transmitted from the center 600 via the telephone line 150 and received via the modem 240 of the pay broadcast receiving apparatus. Thus, even if the constraint information is broken, it can be updated, so that the security of the memory management is not impaired.

【0079】図13は、本発明に係る有料放送受信装置
の第9の実施形態を含む有料放送システムを示すブロッ
ク図である。なお、この第9の実施形態の有料放送受信
装置の説明を通じて、本発明に係る不正データ検出方法
の第9の実施形態を説明する。
FIG. 13 is a block diagram showing a pay broadcast system including a ninth embodiment of the pay broadcast receiving apparatus according to the present invention. The ninth embodiment of the unauthorized data detection method according to the present invention will be described through the description of the pay broadcast receiving apparatus of the ninth embodiment.

【0080】加入者端末900は、アンテナ100、有
料放送受信装置200、テレビ受信機300を備えてい
る。有料放送受信機200のモデム240は、電話回線
150を介して個別情報の供給元680と接続されてい
る。有料放送受信装置200内の構成は、図7と同様で
ある。個別情報の供給元680は、個人情報管理データ
を記憶するデータベース681、制御部682、モデム
683を備えている。
The subscriber terminal 900 includes the antenna 100, the pay broadcast receiving apparatus 200, and the television receiver 300. The modem 240 of the pay broadcast receiver 200 is connected to the individual information supply source 680 via the telephone line 150. The configuration inside pay broadcast receiving apparatus 200 is the same as that in FIG. The individual information supply source 680 includes a database 681 for storing personal information management data, a control unit 682, and a modem 683.

【0081】有料放送受信装置200のエラー検出部5
40で、例えば単体メモリ520上の個人情報に関する
データにエラーが検出された場合、制御部230はメモ
リ制御部510により単体メモリ520内の個別情報を
読み出し、これをモデム240により電話回線150を
介して個別情報の供給元680に発信する。
Error detecting section 5 of pay broadcast receiving apparatus 200
At 40, for example, when an error is detected in the data relating to personal information on the single memory 520, the control unit 230 reads out the individual information in the single memory 520 by the memory control unit 510, and reads this through the telephone line 150 by the modem 240. To the source 680 of the individual information.

【0082】個人情報の供給元680では、加入者端末
900から送られた個別情報データをモデム683で受
信し、制御部682によりこの送られた情報と管理して
いる個別情報管理データ681との比較を行い、エラー
の有無を調べることで改竄の有無を検出する。
At the personal information supply source 680, the individual information data sent from the subscriber terminal 900 is received by the modem 683, and the control unit 682 compares the sent information with the managed individual information management data 681. By performing comparison and checking for the presence or absence of an error, the presence or absence of tampering is detected.

【0083】これにより、もともと個別情報を管理して
いる供給元も不正な改竄の有無を把握することができ、
これを有料放送システムの運用に役立てることができ
る。
Thus, the supplier who originally manages the individual information can also grasp the presence or absence of unauthorized tampering.
This can be used for the operation of the pay broadcasting system.

【0084】以上好ましい実施形態について説明した
が、これらは本発明を限定するものではない。例えば、
第3実施形態以降の実施形態においても、図2、図4に
示したようなICカードに記憶管理対象のデータを格納
してもよいし、単体メモリを複数個利用してもよい。ま
た本発明の不正データ検出方法は、有料放送受信装置の
みならず、他の装置における不正なデータ改竄等を検出
するために適用することができる。
While the preferred embodiments have been described above, they do not limit the present invention. For example,
In the third and subsequent embodiments, data to be stored and managed may be stored in an IC card as shown in FIGS. 2 and 4, or a plurality of single memories may be used. Further, the unauthorized data detection method of the present invention can be applied to detect unauthorized data tampering or the like in not only the pay broadcast receiving apparatus but also other apparatuses.

【0085】[0085]

【発明の効果】以上説明したように本発明によれば、汎
用の単体メモリを用いるため、大容量のデータを安価に
記録管理することができ、もし単体メモリ上の記録情報
が不正に改竄された場合でもこれを検出することができ
る。よって例えば単体メモリ上の個別情報や視聴情報
が、不正に丸ごとコピーされたような場合でもこれを検
出することができ、改竄による不正な視聴や利用を防止
することができる。
As described above, according to the present invention, since a general-purpose single memory is used, a large amount of data can be recorded and managed at low cost, and if the recorded information on the single memory is illegally tampered with. This can be detected even if it occurs. Therefore, for example, even when the individual information and the viewing information on the single memory are illegally copied as a whole, this can be detected, and unauthorized viewing and use due to tampering can be prevented.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明に係る有料放送受信装置の第1の実施形
態を示すブロック図である。
FIG. 1 is a block diagram illustrating a pay broadcast receiving apparatus according to a first embodiment of the present invention.

【図2】第1の実施形態の変形例を示すブロック図であ
る。
FIG. 2 is a block diagram showing a modification of the first embodiment.

【図3】本発明に係る有料放送受信装置の第2の実施形
態を示すブロック図である。
FIG. 3 is a block diagram illustrating a pay broadcast receiving apparatus according to a second embodiment of the present invention.

【図4】第2の実施形態の変形例を示すブロック図であ
る。
FIG. 4 is a block diagram showing a modification of the second embodiment.

【図5】本発明に係る有料放送受信装置の第3の実施形
態を説明するデータ格納図である。
FIG. 5 is a data storage diagram illustrating a third embodiment of the pay broadcast receiving apparatus according to the present invention.

【図6】本発明に係る有料放送受信装置の第4の実施形
態を示すブロック図である。
FIG. 6 is a block diagram illustrating a pay broadcast receiving apparatus according to a fourth embodiment of the present invention.

【図7】本発明に係る有料放送受信装置の第5の実施形
態を示すブロック図である。
FIG. 7 is a block diagram showing a fifth embodiment of the pay broadcast receiving apparatus according to the present invention.

【図8】本発明に係る有料放送受信装置の第6の実施形
態を示すブロック図である。
FIG. 8 is a block diagram illustrating a pay broadcast receiving apparatus according to a sixth embodiment of the present invention.

【図9】本発明に係る有料放送受信装置の第7の実施形
態を示すブロック図である。
FIG. 9 is a block diagram illustrating a pay broadcast receiving apparatus according to a seventh embodiment of the present invention.

【図10】第7実施形態における制約情報メモリの記憶
内容例である。
FIG. 10 is an example of storage contents of a constraint information memory according to a seventh embodiment.

【図11】第7実施形態における制約情報に基づいた単
体メモリ上へのデータの格納例である。
FIG. 11 is an example of data storage on a single memory based on constraint information according to a seventh embodiment.

【図12】本発明に係る有料放送受信装置の第8の実施
形態を示すブロック図である。
FIG. 12 is a block diagram showing an eighth embodiment of the pay broadcast receiving apparatus according to the present invention.

【図13】本発明に係る有料放送受信装置の第9の実施
形態を示すブロック図である。
FIG. 13 is a block diagram showing a ninth embodiment of the pay broadcast receiving apparatus according to the present invention.

【図14】従来の有料放送受信装置とそのメモリの管理
を行う部分の構成例を示すブロック図である。
FIG. 14 is a block diagram showing a configuration example of a conventional pay broadcast receiving apparatus and a part for managing a memory thereof.

【符号の説明】[Explanation of symbols]

100…アンテナ、150…電話回線、200…有料放
送受信装置、300…テレビ受信機、210…チューナ
部、220…復調部、230…制御部、240…モデ
ム、500…メモリ管理部、510…メモリ制御部、5
20…単体メモリ、540…エラー検出部、550…エ
ラー検出情報メモリ。
100 antenna, 150 telephone line, 200 pay broadcasting receiver, 300 television receiver, 210 tuner section, 220 demodulation section, 230 control section, 240 modem, 500 memory management section, 510 memory Control unit, 5
20: Single memory, 540: Error detection unit, 550: Error detection information memory.

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】 少なくとも1つの単体メモリを含む第1
の記憶手段と、 アドレス線及び又はデータ線が端子に露出しない第2の
記憶手段と、 前記第1の記憶手段から読み出した記憶内容と前記第2
の記憶手段から読み出した記憶内容とを比較する比較手
段と、を備えた装置における不正データ検出方法であっ
て、 前記第1の記憶手段に記憶させるデータの一部を前記第
2の記憶手段にも記憶させ、 前記第2の記憶手段から読み出したデータとこれに対応
する前記第1の記憶手段から読み出したデータとを前記
比較手段により比較し、 この比較結果が不一致であれば前記第1の記憶手段の内
容に不正な改竄があったと判定することを特徴とする不
正データ検出方法。
A first memory including at least one single memory;
A second storage unit in which an address line and / or a data line is not exposed to a terminal; a storage content read from the first storage unit;
And a comparing means for comparing the stored content read from the storage means of the first storage means. A part of the data stored in the first storage means is stored in the second storage means. The data read from the second storage means and the corresponding data read from the first storage means are compared by the comparison means. If the comparison results do not match, the first data is read. A method for detecting unauthorized data, characterized in that it is determined that the content of the storage means has been tampered with illegally.
【請求項2】 少なくとも1つの単体メモリを含む第1
の記憶手段と、 アドレス線及び又はデータ線が端子に露出しない第2の
記憶手段と、 前記第1の記憶手段に記憶させるデータに基づいて誤り
検出符号を発生する誤り検出符号発生手段と、 データ及びこのデータに対応する誤り検出符号に基づい
て前記データの誤りを検出する誤り検出手段と、を備え
た装置における不正データ検出方法であって、 前記第1の記憶手段に記憶させるデータに基づいて前記
誤り検出符号発生手段により発生した誤り検出符号を前
記第2の記憶手段に記憶させ、 前記第1の記憶手段から読み出したデータ及びこのデー
タに対応する前記第2の記憶手段から読み出した誤り検
出符号に基づいて前記誤り検出手段に誤りの有無を検出
させ、 この検出結果に誤りがあれば、前記第1の記憶手段の内
容に不正な改竄があったと判定することを特徴とする不
正データ検出方法。
2. A first memory including at least one single memory.
Storage means, an address line and / or a data line are not exposed to terminals, an error detection code generation means for generating an error detection code based on data stored in the first storage means, And an error detecting means for detecting an error of the data based on an error detecting code corresponding to the data, wherein the method comprises the steps of: The error detection code generated by the error detection code generation means is stored in the second storage means, and the data read from the first storage means and the error detection read from the second storage means corresponding to this data The error detection means detects the presence or absence of an error based on the code, and if there is an error in the detection result, the content of the first storage means has been tampered with. Bad data detection method characterized in that it is determined that.
【請求項3】 前記第1の記憶手段にデータを記憶させ
る際に、そのデータの一部については前記第1の記憶手
段に記憶させないで前記第2の記憶手段に記憶させるこ
とを特徴とする請求項1または請求項2記載の不正デー
タ検出方法。
3. When storing data in the first storage means, a part of the data is not stored in the first storage means but is stored in the second storage means. 3. The method for detecting unauthorized data according to claim 1 or 2.
【請求項4】 前記第1の記憶手段に記憶されるデータ
の少なくとも一部は暗号化され、 前記第1の記憶手段から読み出された暗号化データは復
号化されることを特徴とする請求項1ないし請求項3の
いずれか1項記載の不正データ検出方法。
4. The apparatus according to claim 1, wherein at least a part of data stored in said first storage means is encrypted, and encrypted data read from said first storage means is decrypted. The unauthorized data detection method according to claim 1.
【請求項5】 前記誤り検出符号発生手段の符号生成ア
ルゴリズムが更新可能であり、この更新時に既に記憶さ
れた前記第2の記憶手段の内容も更新後の符号生成アル
ゴリズムに対応するように更新することを特徴とする請
求項2記載の不正データ検出方法。
5. The code generation algorithm of the error detection code generation means is updatable, and the contents of the second storage means already stored at the time of updating are updated so as to correspond to the updated code generation algorithm. 3. The method for detecting unauthorized data according to claim 2, wherein
【請求項6】 前記第1の記憶手段上の所定の位置に記
録される値をあらかじめ限定する制約情報を記憶する制
約情報記憶手段を具備し、前記第1の記憶手段には前記
制約情報に従って記録を行い、前記誤り検出符号発生手
段の符号生成アルゴリズムも前記制約情報を加味するこ
とを特徴とする請求項2記載の不正データ検出方法。
6. A restriction information storage means for storing restriction information for preliminarily restricting a value recorded at a predetermined position on the first storage means, wherein the first storage means stores the restriction information in accordance with the restriction information. 3. The method according to claim 2, wherein recording is performed, and a code generation algorithm of the error detection code generation means also takes into account the constraint information.
【請求項7】 放送局から放送または通信により伝送さ
れた情報を用いて前記符号生成アルゴリズム又は前記制
約情報を更新することを特徴とする請求項5又は請求項
6記載の不正データ検出方法。
7. The method according to claim 5, wherein the code generation algorithm or the constraint information is updated using information transmitted from a broadcasting station by broadcasting or communication.
【請求項8】 請求項1ないし請求項7のいずれか1項
記載の不正データ検出方法によって、少なくとも受信者
個別情報または課金情報の不正な改竄を検出することを
特徴とする有料放送受信装置。
8. A pay-broadcast receiving apparatus characterized by detecting at least unauthorized tampering of individual recipient information or billing information by the unauthorized data detection method according to any one of claims 1 to 7.
【請求項9】 前記比較手段による不一致が検出された
場合、または前記誤り検出手段による誤りが検出された
場合に、前記第1の記憶手段内のデータを個別情報の供
給元に発信することを特徴とする請求項8記載の有料放
送受信装置。
9. Transmitting data in the first storage means to a source of individual information when a mismatch is detected by the comparison means or when an error is detected by the error detection means. 9. The pay broadcast receiving apparatus according to claim 8, wherein:
JP10091914A 1998-04-03 1998-04-03 Illegal data detection method and pay broadcast receiver using the method Pending JPH11289526A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10091914A JPH11289526A (en) 1998-04-03 1998-04-03 Illegal data detection method and pay broadcast receiver using the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10091914A JPH11289526A (en) 1998-04-03 1998-04-03 Illegal data detection method and pay broadcast receiver using the method

Publications (1)

Publication Number Publication Date
JPH11289526A true JPH11289526A (en) 1999-10-19

Family

ID=14039864

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10091914A Pending JPH11289526A (en) 1998-04-03 1998-04-03 Illegal data detection method and pay broadcast receiver using the method

Country Status (1)

Country Link
JP (1) JPH11289526A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003065225A1 (en) * 2002-01-31 2003-08-07 Matsushita Electric Industrial Co., Ltd. Memory device, terminal apparatus, and data repair system
JP2006011789A (en) * 2004-06-25 2006-01-12 Nippon Hoso Kyokai <Nhk> Personal information using reception system and reception apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003065225A1 (en) * 2002-01-31 2003-08-07 Matsushita Electric Industrial Co., Ltd. Memory device, terminal apparatus, and data repair system
CN1308849C (en) * 2002-01-31 2007-04-04 松下电器产业株式会社 Memory device, terminal apparatus and data repair system
JP2006011789A (en) * 2004-06-25 2006-01-12 Nippon Hoso Kyokai <Nhk> Personal information using reception system and reception apparatus
JP4551138B2 (en) * 2004-06-25 2010-09-22 日本放送協会 Personal information utilization receiving system and receiving apparatus

Similar Documents

Publication Publication Date Title
CN100435581C (en) Conditional-access terminal device and method
US6069647A (en) Conditional access and content security method
US6775778B1 (en) Secure computing device having boot read only memory verification of program code
US6671803B1 (en) Method and system for consumer electronic device certificate management
KR100798199B1 (en) Data processing apparatus, data processing system, and data processing method therefor
US8522036B2 (en) Method for providing access control to media services
JP4776611B2 (en) How to prevent piracy of digital content
CN1655133B (en) Method and system of external data storage
US20070288715A1 (en) Media Player
US20030002679A1 (en) Broadcast reception device and contract management device using common master key in conditional access broadcast system
JP2003179565A (en) Time verification system
PT974229E (en) Broadcast and reception system, and conditional access system therefor
JPH01220925A (en) Control software updating system
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
US7454618B2 (en) System and methods for transmitting encrypted data with encryption key
JP2592462B2 (en) Broadcast receiver
US8103001B2 (en) Method for verifying rights contained in a security module
JP4538900B2 (en) Download system using memory card with record restriction information
JPH11289526A (en) Illegal data detection method and pay broadcast receiver using the method
WO2008031292A1 (en) Encrypting method for hard disk in set top box of cable television system
JP2011091538A (en) Receiver, and method for re-encrypting content
US8761394B2 (en) System and method for secure broadcast communication
US20080040771A1 (en) Device, System and Method for the Presentation of a Signal Having an Audio-Visual Content
JP3047865B2 (en) Broadcast receiving device and broadcast receiving method
US7802106B2 (en) Method and system for guaranteeing the integrity of at least one software program which is transmitted to an encryption/decryption module and recording media for implementing same