JP3621682B2 - デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム - Google Patents

デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム Download PDF

Info

Publication number
JP3621682B2
JP3621682B2 JP2002003704A JP2002003704A JP3621682B2 JP 3621682 B2 JP3621682 B2 JP 3621682B2 JP 2002003704 A JP2002003704 A JP 2002003704A JP 2002003704 A JP2002003704 A JP 2002003704A JP 3621682 B2 JP3621682 B2 JP 3621682B2
Authority
JP
Japan
Prior art keywords
server
content
public key
internet
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002003704A
Other languages
English (en)
Other versions
JP2003209542A (ja
Inventor
尋嗣 加藤
成次郎 安木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002003704A priority Critical patent/JP3621682B2/ja
Publication of JP2003209542A publication Critical patent/JP2003209542A/ja
Application granted granted Critical
Publication of JP3621682B2 publication Critical patent/JP3621682B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システムに係り、特にそのデジタル放送に連動してインターネットによりコンテンツを提供するサービスを行なうシステムの改良に関する。
【0002】
【従来の技術】
周知のように、現在では、デジタル放送に連動したインターネット通信によりコンテンツをユーザに提供するサービスが実用化される傾向にある。図6は、このようなデジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示している。
【0003】
図6において、放送局11から送出されたデジタル放送波は、デジタル放送受信機12で受信されることによりユーザに番組が提供される。この提供される番組サービスには、連動するWebサーバ13,14へのアクセス情報[Webサーバアドレス、URL(Uniform Resource Locator)等]が含まれている。
【0004】
このため、デジタル放送受信機12では、受信したアクセス情報に基づき、インターネット15を介して、例えばWebサーバ13にアクセスすることにより、Webサーバ13からデジタル放送に連動したコンテンツを取り込むことができるようになる。
【0005】
このようなデジタル放送とインターネット通信との連動型サービスは、放送コンテンツとインターネット上のWebコンテンツとを連動させることによって、より一層多種多様なサービスをユーザに提供することを目的として、開発されている。
【0006】
この種の連動サービスは、放送事業者にとって、インターネットという標準的インフラを利用することで、多様なサービスへの対応が可能であり、さらに運用コストの低減が可能である等、大きなメリットがあるが、反面、通信データに対するセキュリティを十分に確保できないという問題がある。
【0007】
例えば、ユーザの個人情報をWebサーバに登録することを含むようなサービスの場合、悪意を持つ者によって個人情報の漏洩や改ざん等が行なわれユーザの権利が侵される事態が発生すると、放送サービスに対する信頼性が著しく損なわれ、その社会的影響は計り知れないものとなる。
【0008】
デジタル放送受信機とWebサーバとのデータ交換には、一般に、HTTP(Hyper Text Transfer Protocol)と呼ばれる標準プロトコルが用いられている。そして、このHTTP通信におけるセキュリティ問題への解決策として導入されている技術に、TLS(Transport Layer Security)またはSSL(Secure Sockets Layer)と呼ばれる技術がある。
【0009】
このTLSは、公開鍵暗号基盤(PKI:Public Key Infrastructure)を利用してセキュア通信を実現するものである。すなわち、このTLSは、認証(CA:Certification Authority)局と呼ばれる信頼できる第三者機関を設置してWebサーバの認証を行ない、デジタル放送受信機に対して、CA局が認証したWebサーバとのアクセスだけを許可する。そして、デジタル放送受信機とWebサーバとの通信データに対して、デジタル署名の付加及び暗号化処理等を行なうことにより、なりすまし、改ざん、盗聴等を防ぐようにしている。
【0010】
すなわち、図6において、Webサーバ13は、CA局16に証明書(サーバ証明書)の発行を依頼する。すると、CA局16は、自局の公開鍵でデジタル署名されたサーバ証明書をWebサーバ13に発行する。
【0011】
同様に、Webサーバ14がCA局16にサーバ証明書の発行を依頼すると、CA局16は、自局の公開鍵でデジタル署名されたサーバ証明書をWebサーバ14に発行する。
【0012】
なお、CA局16は、自局の公開鍵を一般に公開しており、デジタル放送受信機12にはCA局16の公開鍵が予め組み込まれている。
【0013】
そして、デジタル放送受信機12は、インターネット15を介してWebサーバ13にアクセスすると、Webサーバ13からサーバ証明書が送信される。これにより、デジタル放送受信機12は、予め組み込まれたCA局16の公開鍵を使って、受信したサーバ証明書のデジタル署名を評価する。
【0014】
このようにしてサーバ証明書の信頼性が確認できたところで、デジタル放送受信機12は、Webサーバ13のサーバ証明書に記述されている暗号仕様に基づいて暗号化手順を決定し、Webサーバ13との間で暗号化通信を開始する。なお、デジタル放送受信機12がWebサーバ14にアクセスする場合も同様である。
【0015】
HTTP及びTLS(SSL) の詳細な技術情報について、HTTPはRFC(Request For Comments)2616、TLSはRFC2246に公開されている。
【0016】
図7は、上記した放送局11、デジタル放送受信機12、Webサーバ13及びCA局16の詳細を示している。まず、TLSで運用される、Webサーバ13のサーバ証明書とデジタル放送受信機12の保持するCA局16の公開鍵とについて説明する。
【0017】
Webサーバ13は、CA局16に対してサーバ証明書の発行を要求する。この場合、Webサーバ13は、任意のサーバ秘密鍵13aと公開鍵とのキーペアを生成し、サーバ証明書発行要求の中に、その生成した公開鍵を含めてCA局16に送出している。
【0018】
サーバ証明書発行要求を受け取ったCA局16は、Webサーバ13の公開鍵に対して、CA局秘密鍵16aでデジタル署名を行なうことによりサーバ証明書を作成し、その作成したサーバ証明書をWebサーバ13に発行する。この発行されたサーバ証明書は、Webサーバ13内にサーバ証明書データ13bとして保持される。
【0019】
また、CA局16は、CA局秘密鍵16aに対応したCA局公開鍵を一般に公開している。デジタル放送受信機12は、このCA局公開鍵をCA局公開鍵データ12aとして予め保持している。
【0020】
放送局11において、映像11a、音声11b、データ放送コンテンツ11cは、エンコーダ11dで多重され、送出装置11eからデジタル放送波として送信される。データ放送コンテンツ11cには、放送番組に連動した通信コンテンツを提供するWebサーバ13のサーバアドレス11fが付加されている。
【0021】
デジタル放送受信機12において、受信装置12bで受信されたデジタル放送波は、デコーダ12cで映像12d、音声12e、データ放送コンテンツ12fに分離される。このうち、映像12d及び音声12eは、図示しない再生装置に出力されてユーザに提示される。
【0022】
また、データ放送コンテンツ12fは、ブラウザ12gに供給される。このブラウザ12gは、データ放送コンテンツ12fに含まれるサーバアドレス11fを取り出して、通信装置12hに出力している。この通信装置12hは、入力されたサーバアドレス11fに基づいて、TLSに対応したHTTPリクエストデータを作成してインターネット15に送信する。
【0023】
このTLSに対応したHTTPリクエストデータは、Webサーバ13の通信装置13cで受信される。この通信装置13cは、サーバ証明書データ13bを取り込み、HTTPデータとしてインターネット15を介してデジタル放送受信機12の通信装置12hに返送する。
【0024】
このHTTPレスポンスデータを受信した通信装置12hは、CA局公開鍵データ12aを用いて、入力されたサーバ証明書に付加されているデジタル署名を評価する。そして、サーバ証明書のデジタル署名が正しくない場合は、Webサーバ13を信頼できないサーバであるとして通信を中断する。
【0025】
サーバ証明書のデジタル署名が正しい場合、通信装置12hは、そのWebサーバ13を信頼できるサーバと判断する。すると、通信装置12hは、サーバ証明書に記述された公開鍵を使用してTLSセッション開始に必要なTLS通信パラメータを、インターネット15を介してWebサーバ13の通信装置13cに送信する。
【0026】
これにより、Webサーバ13の通信装置13cと、デジタル放送受信機12の通信装置12hとの間で、TLSセキュア通信のためのハンドシェークが行なわれる。
【0027】
このように、通信データの暗号手順が決定してセキュアなHTTP通信路が確立すると、Webサーバ13の通信装置13cは、コンテンツ生成装置13dで生成された通信コンテンツを暗号化して、デジタル放送受信機12の通信装置12hに送信する。
【0028】
デジタル放送受信機12の通信装置12hでは、受信した通信コンテンツを復号する。この復号された通信コンテンツは、ブラウザ12gで再生処理され、放送連動コンテンツとして図示しない再生装置に出力され、ユーザへの提示に供される。
【0029】
デジタル放送受信機12において、通信コンテンツに基づいて、ユーザ情報のWebサーバ13への送信が実行される場合、そのユーザデータはデジタル放送受信機12の通信装置12hで暗号化され、Webサーバ13に送信される。
【0030】
TSL通信では、Webサーバ13のサーバ証明書を、デジタル放送受信機12のCA局公開鍵で信頼性を評価(サーバ認証)し、サーバ証明書の公開鍵を利用してデータの暗合化を行なうことで、セキュアな通信を実現することができる。この場合、前提として、“CA局16の発行したサーバ証明書が常に信頼できる”ことが必須条件となる。
【0031】
しかしながら、サーバ証明書自体の信頼性が失われる事態が発生する場合がある。サーバ証明書で提示されるサーバ公開鍵には、先に説明したとおり、対となるサーバ秘密鍵が存在する。サーバ秘密鍵は、Webサーバ側で厳重に保管され外部に漏洩してはならないものである。
【0032】
ところが、サーバ秘密鍵が、万一、悪意を持つ者に入手されてしまった場合、その者は、サーバ秘密鍵を使用して、先に説明したTLSのセッション開始時、デジタル放送受信機側からWebサーバ側に送信されるサーバ公開鍵で暗号化されたTLS通信パラメータを解読できる可能性が生じる。これは、TLSの暗号データの信頼性を著しく低下させることになる。
【0033】
サーバ証明書が信頼できなくなる事態に対応するための仕組みとして、サーバ証明書失効リスト(CRL)の運用がある。サーバ証明書失効リストは信頼できなくなったサーバ証明書をデータベース化したもので、該当サーバ証明書の有効性を無効化することに用いられる。
【0034】
図7において、このサーバ証明書失効リストによるサーバ証明書失効の動作を説明する。すなわち、CA局16が発行したサーバ証明書を無効化する場合、CA局16は、該当サーバ証明書のIDを登録したサーバ証明書失効データを作成し、CA局秘密鍵16aでデジタル署名を行なったサーバ証明書失効リストを発行して、インターネット15で公開する。
【0035】
デジタル放送受信機12は、サーバ証明書失効リストを通信装置12hから取り込み、サーバ証明書失効リスト保持装置12iに格納する。
【0036】
デジタル放送受信機12は、TLSのサーバ認証時、Webサーバ13から送信されてきたサーバ証明書が、サーバ証明書失効リスト保持装置12iから読み出したサーバ証明書失効リストに登録されているかどうかを検証する。そして、登録されている場合は、Webサーバ13の信頼性を否としてTLSセッションを中断し、登録されていない場合にのみTLSのセッションを継続する。
【0037】
サーバ証明書失効リストの運用により、確実にサーバ証明書の信頼性を検証することができ、サーバ認証されるWebサーバ側から送信されてくる通信コンテンツが安全であり、かつ、その通信コンテンツの動作によってユーザ情報がWebサーバに送信される場合、ユーザ情報が安全に取り扱われることが確実に保障される。
【0038】
TLSのサーバ証明書、サーバ証明書失効リスト(X.509)の詳細は、RFC2459で公開されている.
TLSにおけるWebサーバの信頼性判断の基盤は、CA局によるサーバ認定にある。したがって、信頼できるCA局の存在が不可欠である。放送事業者は、信頼できるCA局を選定し、メーカは、デジタル放送受信機の出荷時に、放送事業者の選定したCA局の公開鍵及びサーバ証明書失効リストを組み込んでおく必要がある。
【0039】
選定されたCA局は、自局の発行したサーバ証明書が失効した事態や、CA局自体の秘密鍵が有効期限切れや漏洩等で失効した事態に備えて、サーバ証明書失効リストの更新と公開、CA局公開鍵の取り消しと新しいCA局公開鍵の公開、サーバ証明書失効リストとCA局公開鍵の全デジタル放送受信機への配布等を、迅速に行なわなければならない。
【0040】
この件に関しては、現状のインターネット接続機器の主流であるPC(Personal Computer)においても同様であるが、PCの場合には、ユーザが、インターネットからソフトウェアを入手し、インストールやバージョンアップを行なうことが通常に行なわれている。このため、サーバ証明書失効リスト及びCA公開鍵の更新、公開、配布等についても、PCソフトウェアのバージョンアップと同様の対応をとることができる。
【0041】
これに対し、例えばテレビジョン受信機等のような放送受信システムは、ソフトウェア(受信機機能)のインストールやバージョンアップを行なうことを前提としていない。また、ユーザ(視聴者)としても、ソフトウェア(受信機機能)をバージョンアップするような操作に対して抵抗感を持つ人も多く存在すると考えられる。
【0042】
このため、放送事業者としては、ユーザに依存することなく、サーバ証明書失効リスト及びCA局公開鍵を管理・保守するシステムを検討する必要がある。
【0043】
メーカにおいて、出荷時にデジタル放送受信機にCA局公開鍵を書き込む必要があることは、生産性に対しての負担要因となる。さらに、TLS運用の過程で失効するWebサーバが追加される毎にサーバ証明書失効リストの登録数は増加し、次第にデータが肥大化していくことを考慮する必要がある。つまり、デジタル放送受信機側のサーバ証明書失効リスト用データの格納容量を大きく確保しなければならなくなり、デジタル放送受信機のコストアップの要因になる。
【0044】
以上に述べたように、サーバ証明書に関しての、メインテナンスの問題と、デジタル放送受信機の生産性及びコストアップの問題とは、TLSによる放送連動型インターネット通信サービスの運用における大きな障壁となっている。
【0045】
【発明が解決しようとする課題】
TLSによる放送連動型インターネット通信サービスにおいては、サーバ証明書失効リスト及びCA局公開鍵の保守を含めたCA局の運用の問題と、デジタル放送受信機に対するサーバ証明書失効リスト及びCA局公開鍵の保持のため生産性及びコスト高の問題とが発生し、TLSによる放送連動型インターネット通信サービスの導入及び運用を行なう上での障壁となっている。
【0046】
なお、公知例として、特開2001−282748号公報には、セキュリティ管理機関によって、コンテンツホルダーから提供されたコンテンツデータや暗号鍵を一括管理することにより、複数の配信事業者に対して統括的にコンテンツデータ及び暗号鍵の提供管理を行なう技術が開示されている。
【0047】
また、特開2001−325233号公報には、登録局端末が、ユーザを登録し、そのユーザに対して、認証に必要なユーザID及びデジタルデータの解読に必要な暗号キーをネットワークを介して送信し、販売会社端末が暗号化されたデジタルデータをユーザに対してネットワークを介して送信する技術が開示されている。
【0048】
しかしながら、いずれの公知例においても、上記したサーバ証明書の保守管理に関する諸問題を解決することについては、何らの記載もなされていないものである。
【0049】
そこで、この発明は上記事情を考慮してなされたもので、サーバ証明書の保守管理に関する負担を軽減し、放送連動型インターネット通信サービスの導入及び運用の促進に寄与し得る極めて良好なデジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システムを提供することを目的とする。
【0050】
【課題を解決するための手段】
この発明に係るデジタル放送装置は、
サーバからのサーバ公開鍵を含む証明書発行要求を受け、サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、サーバに出力する発行手段と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを備えるようにしたものである。
【0051】
また、この発明に係るデジタル放送方法は、
サーバからのサーバ公開鍵を含む証明書発行要求を受け、サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、サーバに出力する発行工程と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信工程とを有するようにしたものである。
【0052】
さらに、この発明に係るデジタル放送受信装置は、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信手段と、
この受信手段で受信されたアクセス情報に基づいて、インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を放送局公開鍵を用いて評価する評価手段とを備えるようにしたものである。
【0053】
また、この発明に係るデジタル放送受信方法は、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信工程と、
この受信工程で受信されたアクセス情報に基づいて、インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を放送局公開鍵を用いて評価する評価工程とを有するようにしたものである。
【0054】
さらに、この発明に係るデジタル放送受信システムは、番組データを放送する放送局と、この放送局から放送された番組データを受信するデジタル放送受信機と、番組データに連動するコンテンツを提供し、デジタル放送受信機がインターネットを介してアクセス可能なサーバとを備え、
サーバからサーバ公開鍵を含む証明書発行要求を前記放送局に出力させ、放送局に、サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成させ、サーバに出力させる発行手段と、
放送局から番組データとともに、サーバをインターネットを介してアクセスするためのアクセス情報と、サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信させる送信手段と、
デジタル放送受信機に、送信手段で送信されたアクセス情報及び放送局公開鍵を受信させ、アクセス情報に基づいてインターネットを介してサーバをアクセスさせ、このアクセスされたサーバからサーバ証明書を取得させ、該サーバ証明書のデジタル署名を放送局公開鍵を用いて評価させる評価手段を備えるようにしたものである。
【0055】
上記のような構成、方法及びシステムによれば、従来のように、CA局の運用の必要性をなくすことができるとともに、サーバ証明書失効リストを用いる必要性もなくすことができるので、サーバ証明書の保守管理に関する負担を軽減し、デジタル放送連動型インターネット通信サービスの導入及び運用を効果的に促進させることができる。
【0056】
【発明の実施の形態】
以下、この発明の実施の形態について、図面を参照して詳細に説明する。図1は、この実施の形態で説明するデジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示している。
【0057】
図1において、放送局17から送出されたデジタル放送波は、デジタル放送受信機18で受信されることによりユーザに番組が提供される。この提供される番組サービスには、連動するWebサーバ19,20へのアクセス情報(Webサーバアドレス、URL等)が含まれている。
【0058】
このため、デジタル放送受信機18では、受信したアクセス情報に基づき、インターネット21を介して、例えばWebサーバ19にアクセスすることにより、Webサーバ19からデジタル放送に連動したコンテンツを取り込むことができるようになる。
【0059】
ここで、Webサーバ19が放送局17に証明書(サーバ証明書)の発行依頼を行なうと、放送局17は、自局の公開鍵でデジタル署名されたサーバ証明書を、Webサーバ19に発行する。
【0060】
同様に、Webサーバ20が放送局17に証明書の発行依頼を行なうと、放送局17は、自局の公開鍵でデジタル署名されたサーバ証明書を、Webサーバ20に発行する。したがって、従来のように、CA局16を設置する必要はない。
【0061】
まず、放送局17は、デジタル放送・インターネット通信連動型の番組データとともに、放送局17の公開鍵を送出する。そして、デジタル放送受信機18は、デジタル放送・インターネット通信連動型の番組データと、放送局17の公開鍵とを受信する。
【0062】
そして、デジタル放送受信機18は、番組データに連動したWebサーバ19に対し、インターネット21を介してアクセスする。すると、Webサーバ19は、デジタル放送受信機18に対してサーバ証明書を送信する。
【0063】
デジタル放送受信機18は、放送局17の公開鍵を使ってサーバ証明書のデジタル署名を評価し、サーバ証明書の信頼性が確認できたところで、Webサーバ19とTLSによるセキュアなHTTP通信を開始する。デジタル放送受信機18がWebサーバ20にアクセスする場合も同様である。
【0064】
図2は、上記した放送局17、デジタル放送受信機18及びWebサーバ19の詳細を示している。すなわち、Webサーバ19は、放送局17に対してサーバ証明書の発行を要求する。この場合、Webサーバ19は、サーバ秘密鍵19aとサーバ公開鍵とのキーペアを生成し、サーバ証明書発行要求の中にその公開鍵を含めて放送局17に送出している。
【0065】
サーバ証明書発行要求を受け取った放送局17は、Webサーバ19の公開鍵に対して、放送局秘密鍵17aを用いてデジタル署名を行なうことによりサーバ証明書を作成し、そのサーバ証明書をWebサーバ19に発行する。Webサーバ19では、この発行されたサーバ証明書をサーバ証明書データ19bとして保持する。
【0066】
放送局17において、映像17b、音声17c、データ放送コンテンツ17dは、エンコーダ17eで多重され、送出装置17fからデジタル放送波として送出される。
【0067】
データ放送コンテンツ17dには、放送番組に連動した通信コンテンツを提供するWebサーバ19のサーバアドレス17gと、放送局公開鍵17hとが付加されている。
【0068】
受信機18において、受信装置18aで受信されたデジタル放送波は、デコーダ18bにより、映像18c、音声18d、データ放送コンテンツ18eに分離される。このうち、映像18c及び音声18dは、図示しない再生装置に出力されてユーザに提示される。また、データ放送コンテンツ18eからは、放送局公開鍵17hが分離され放送局公開鍵保持データ18fとして保持される。
【0069】
一方、データ放送コンテンツ18eは、ブラウザ18gに供給される。このブラウザ18gは、入力されたデータ放送コンテンツ18eに含まれるサーバアドレス17gを取り出し、Webサーバアクセスデータとして通信装置18hに出力している。この通信装置18hは、入力されたWebサーバアクセスデータに基づいて、TLSに対応したHTTPリクエストデータを作成してインターネット21に送信する。
【0070】
このTLSに対応したHTTPリクエストデータは、インターネット21を介して、Webサーバ19の通信装置19cに受信される。この通信装置19cは、サーバ証明書データ19bを取り込み、HTTPデータとしてインターネット21を介してデジタル放送受信機18の通信装置18hに返送する。
【0071】
HTTPレスポンスデータを受信したデジタル放送受信機18の通信装置18hは、保持している放送局公開鍵保持データ18fから放送局公開鍵17hを読み込み、この放送局公開鍵17hにより、Webサーバ19から送信されたサーバ証明書に付加されているデジタル署名を評価する。
【0072】
そして、サーバ証明書のデジタル署名が正しくない場合、通信装置18hは、Webサーバ19を信頼できないサーバであると判断して通信を中断する。
【0073】
また、サーバ証明書のデジタル署名が正しい場合、通信装置18hは、Webサーバ19を信頼できるサーバと判断し、サーバ証明書に記述されている公開鍵を使用してTLS通信を開始する。
【0074】
すると、Webサーバ19の通信装置19cは、コンテンツ生成装置19dで生成された通信コンテンツを暗号化してデジタル放送受信機18の通信装置18hに送信する。
【0075】
デジタル放送受信機18の通信装置18hでは、受信した通信コンテンツを復号する。この復号された通信コンテンツは、ブラウザ18gで再生処理され、放送連動コンテンツとして図示しない再生装置に出力され、ユーザへの提示に供される。
【0076】
デジタル放送受信機18において、通信コンテンツに基づいて、ユーザ情報のWebサーバ19への送信が実行される場合、そのユーザデータは、デジタル放送受信機18の通信装置18hで暗号化され、Webサーバ19に送信される。
【0077】
放送局17では、デジタル放送波を介してデジタル放送受信機18に保持させる放送局公開鍵17hを、容易に変更することが可能である。このため、放送局17では、番組毎に、放送局公開鍵17hと放送局秘密鍵17aとからなる放送局キーペア17iを変更し、その変更された放送局公開鍵17hを用いてWebサーバ19にサーバ証明書を発行することで、サーバ証明書の有効期間を短期とすることができる。
【0078】
サーバ証明書の信頼性が失われた場合、Webサーバ19では、該当サーバ証明書が有効である放送連動サービスの提供を停止することにより、被害の拡大を極力抑制することができる。
【0079】
したがって、従来のシステムで説明したサーバ証明書失効リストを使用する必要はなくなる。また、従来システムのCA局公開鍵と異なり、放送局公開鍵の変更は非常に容易であるので、放送連動型通信コンテンツサービスの運用における放送局の利便性が向上する。
【0080】
さらに、デジタル放送受信機に予めサーバ証明書失効リストを組み込んでおく必要もなくなる。また、デジタル放送受信機内にサーバ証明書失効リストの保存領域を確保する必要がなくなり、デジタル放送受信機の生産性やコストに大きなメリットが生じる。
【0081】
上記した実施の形態によれば、放送データに含めて放送連動Webサーバの信頼性を証明するデータを送信しているので、従来システムにおけるCA局の運用を行なわなくても放送連動コンテンツWebサーバの信頼性を確保することが可能となる。
【0082】
図3及び図4は、この発明の他の実施の形態を示している。図3及び図4において、図2と同一部分には同一符号を付して示している。
【0083】
すなわち、Webサーバ19は、放送局17に対して放送に連動したコンテンツCtを送出する。放送局17は、コンテンツID生成装置17jによりコンテンツCtに対する識別情報であるコンテンツID(Id)を生成し、コンテンツCtとコンテンツID(Id)とを加算器17kで加算し、加算出力Ct+Idを得る。
【0084】
この加算出力Ct+Idは、ダイジェスト関数処理装置17lにより不可逆的な関数変換処理が施されてダイジェスト値M(Ct+Id)に変換された後、暗号装置17mにより、鍵生成装置17nで生成されたキーペアの中の秘密鍵Skで暗号化され、デジタル署名S=E[M(Ct+Id)]となる。
【0085】
コンテンツCtとコンテンツID(Id)とのデジタル署名Sは、Webサーバ19の合成装置19eに出力されて、コンテンツCtと合成されてCt+Sとなり、通信装置19cに供給される。
【0086】
放送局17において、映像17b、音声17c、データ放送コンテンツ17dは、エンコーダ17eで多重され、送出装置17fからデジタル放送波として送出される。
【0087】
データ放送コンテンツ17dには、放送番組に連動した通信コンテンツを提供するWebサーバ19のサーバアドレス17gと、鍵生成装置17nで生成されたキーペアの中の公開鍵Pkと、コンテンツID(Id)とが付加される。
【0088】
デジタル放送受信機18において、受信装置18aで受信されたデジタル放送波は、デコーダ18bで映像18c、音声18d、データ放送コンテンツ18eに分離される。このうち、映像18c及び音声18dは、図示しない再生装置に出力されてユーザに提示される。
【0089】
また、データ放送コンテンツ18eからは、サーバアドレス、公開鍵Pk、コンテンツID(Id)が分離され、それぞれ、サーバアドレス保持装置18i、公開鍵保持装置18j、コンテンツID保持装置18kに保持される。
【0090】
サーバアドレス保持装置18iに保持されたサーバアドレスは、連動するWebサーバ19へのアクセスデータとして通信装置18hに出力される。この通信装置18hは、入力されたアクセスデータをTLSに対応したHTTPリクエストデータとしてインターネット21に送出する。
【0091】
このHTTPリクエストデータは、連動するWebサーバ19の通信装置19cで受信される。このWebサーバ19の通信装置19cは、HTTPレスポンスとしてデジタル署名付きコンテンツデータCt+Sを、インターネット21を介して、デジタル放送受信機18の通信装置18hに返送する。
【0092】
デジタル放送受信機18の通信装置18hで受信されたHTTPレスポンスデータは、ブラウザ18gを構成する分離装置18g1により、コンテンツデータCtとデジタル署名データSとに分離される。
【0093】
デジタル署名データSは、復号器18g2に入力され、公開鍵保持装置18jに保持された公開鍵データPkによって復号され、比較装置18g3の一方の入力端に入力される。
【0094】
一方、コンテンツデータCtは、加算器18g4とコンテンツ処理装置18g5とに供給される。コンテンツデータCtは、加算器18g4で、コンテンツID保持装置18kから取り出されたコンテンツID(Id)と加算されてCt+Idとなる。
【0095】
この加算出力Ct+Idは、ダイジェスト関数処理装置18g6によりダイジェスト処理されてメッセージダイジェストM(Ct+Id)となり、比較装置18g3の他方の入力端に入力される。
【0096】
上記したデジタル署名データSの復号化データと、メッセージダイジェストM(Ct+Id)とは、比較装置18g3で比較され、その比較結果が制御装置18g7に出力される。
【0097】
この制御装置18g7は、デジタル署名データSの復号化データとメッセージダイジェストM(Ct+Id)とが等しいとき、コンテンツ処理処置18g5に対しとコンテンツCtの処理を許可し、ユーザへの提示を可能とする。
【0098】
また、制御装置18g7は、デジタル署名データSの復号化データとメッセージダイジェストM(Ct+Id)とが異なるとき、コンテンツ処理処置18g5に対してコンテンツCtの処理を禁止し、ユーザへの提示を不可とする。
【0099】
このように、図3及び図4に示した実施の形態によれば、連動するWebサーバで送信されてきたコンテンツに付加されたデジタル署名データSを、放送データとして送信されてきた公開鍵PkとコンテンツID(Id)とで検証することにより、コンテンツの信頼性、安全性を評価することができる。
【0100】
放送局17は、コンテンツ単位でコンテンツIDを切り替えることが可能であり、コンテンツのデジタル署名の信頼性を十分に確保することができる。
【0101】
図5(a)は、放送局17のコンテンツID生成装置17jの変形例を示している。すなわち、複数(図示の場合は3つ)のコンテンツID生成器17j1,17j2,17j3を備え、各コンテンツID生成器17j1,17j2,17j3で生成されたコンテンツIDを、ID多重装置17j4によって多重して送出するようにしている。
【0102】
この場合、デジタル放送受信機18のコンテンツID保持装置18kでは、図5(b)に示すように、多重された複数のコンテンツIDをID分離装置18k1で分離し、分離された各コンテンツIDをそれぞれ保持装置18k2,18k3,18k4に保持することにより、複数のコンテンツIDの認証を効率良く行なうことができる。
【0103】
ここで、上記した各実施の形態において、放送番組に連動した通信コンテンツを提供するWebサーバへのアクセス情報を含むデータ放送コンテンツは、放送局の実用チャンネルを利用して放送されるものとしたが、例えば放送局が専用のダウンロード用チャンネルを持っていれば、そのダウンロード用チャンネルを利用して放送しても良いものである。
【0104】
上記した各実施の形態によれば、まず、CA局の運用の必要がなくなる。また、CA局公開鍵と異なり、放送局公開鍵の変更は非常に容易であるので、放送連動型通信コンテンツサービスの運用における放送局の運用コストを削減できる。さらに、デジタル放送受信機に予めサーバ証明書失効リストの組み込みを行なったり、サーバ証明書失効リストの保存領域を確保する必要がなく、デジタル放送受信機の生産性の向上、コスト低減を実現することができる。
【0105】
なお、この発明は上記した各実施の形態に限定されるものではなく、この外その要旨を逸脱しない範囲で種々変形して実施することができる。
【0106】
【発明の効果】
以上詳述したようにこの発明によれば、サーバ証明書の保守管理に関する負担を軽減し、放送連動型インターネット通信サービスの導入及び運用の促進に寄与し得る極めて良好なデジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システムを提供することができる。
【図面の簡単な説明】
【図1】この発明の実施の形態を示すもので、デジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示すブロック構成図。
【図2】同実施の形態における放送局、デジタル放送受信機及びWebサーバの詳細を説明するために示すブロック構成図。
【図3】この発明の他の実施の形態を示すもので、放送局及びWebサーバの詳細を説明するために示すブロック構成図。
【図4】同他の実施の形態におけるデジタル放送受信機の詳細を説明するために示すブロック構成図。
【図5】同他の実施の形態におけるコンテンツID生成装置及びコンテンツID保持装置の変形例を説明するために示すブロック構成図。
【図6】現在考えられているデジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示すブロック構成図。
【図7】同システムにおける放送局、デジタル放送受信機、Webサーバ及びCA局の詳細を説明するために示すブロック構成図。
【符号の説明】
11…放送局、
12…デジタル放送受信機、
13…Webサーバ、
14…Webサーバ、
15…インターネット、
16…CA局、
17…放送局、
18…デジタル放送受信機、
19…Webサーバ、
20…Webサーバ、
21…インターネット。

Claims (18)

  1. サーバからのサーバ公開鍵を含む証明書発行要求を受け、前記サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、前記サーバに出力する発行手段と、
    番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを具備してなることを特徴とするデジタル放送装置。
  2. サーバで生成されたコンテンツに識別情報を付加する加算手段と、この加算手段の出力に不可逆的な関数変換処理を施す変換手段と、この変換手段の出力に自己の放送局秘密鍵を用いて暗号化処理を施してデジタル署名を作成し、前記サーバに出力する出力手段とからなる発行手段と、
    番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、この識別情報の付加されたコンテンツのデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを具備してなることを特徴とするデジタル放送装置。
  3. 前記発行手段は、前記サーバで生成されたコンテンツに、複数の識別情報を多重して付加することを特徴とする請求項2記載のデジタル放送装置。
  4. サーバからのサーバ公開鍵を含む証明書発行要求を受け、前記サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、前記サーバに出力する発行工程と、
    番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信工程とを有することを特徴とするデジタル放送方法。
  5. サーバで生成されたコンテンツに識別情報を付加する加算工程と、この加算工程の出力に不可逆的な関数変換処理を施す変換工程と、この変換工程の出力に自己の放送局秘密鍵を用いて暗号化処理を施してデジタル署名を作成し、前記サーバに出力する出力工程とからなる発行工程と、
    番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、この識別情報の付加されたコンテンツのデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを具備してなることを特徴とするデジタル放送方法。
  6. 前記発行工程は、前記サーバで生成されたコンテンツに、複数の識別情報を多重して付加する工程を有することを特徴とする請求項5記載のデジタル放送方法。
  7. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信手段と、
    この受信手段で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を前記放送局公開鍵を用いて評価する評価手段とを具備してなることを特徴とするデジタル放送受信装置。
  8. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、放送局公開鍵とを受信する受信手段と、
    この受信手段で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、前記識別情報を含めて放送局秘密鍵によるデジタル署名が付加されたコンテンツを取得し、該コンテンツに付加されたデジタル署名を前記識別情報と前記放送局公開鍵とを用いて評価する評価手段とを具備してなることを特徴とするデジタル放送受信装置。
  9. 前記評価手段は、
    前記インターネットを介して取得したデジタル署名を、前記受信手段で受信した放送局公開鍵を用いて復号する復号手段と、
    前記インターネットを介して取得したコンテンツと、前記受信手段で受信した識別情報とを加算する加算手段と、
    この加算手段の出力に不可逆的な関数変換処理を施す変換手段と、
    この変換手段の出力と前記復号手段の出力とを比較する比較手段とを具備してなることを特徴とする請求項8記載のデジタル放送受信装置。
  10. 前記評価手段は、前記インターネットを介して取得したコンテンツに多重された複数の識別情報を、それぞれ分離して保持することを特徴とする請求項8記載のデジタル放送受信装置。
  11. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信工程と、
    この受信工程で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を前記放送局公開鍵を用いて評価する評価工程とを有することを特徴とするデジタル放送受信方法。
  12. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、放送局公開鍵とを受信する受信工程と、
    この受信工程で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、前記識別情報を含めて放送局秘密鍵によるデジタル署名が付加されたコンテンツを取得し、該コンテンツに付加されたデジタル署名を前記識別情報と前記放送局公開鍵とを用いて評価する評価工程とを有することを特徴とするデジタル放送受信方法。
  13. 前記評価工程は、
    前記インターネットを介して取得したデジタル署名を、前記受信工程で受信した放送局公開鍵を用いて復号する復号工程と、
    前記インターネットを介して取得したコンテンツと、前記受信工程で受信した識別情報とを加算する加算工程と、
    この加算工程の出力に不可逆的な関数変換処理を施す変換工程と、
    この変換工程の出力と前記復号工程の出力とを比較する比較工程とを有することを特徴とする請求項12記載のデジタル放送受信方法。
  14. 前記評価工程は、前記インターネットを介して取得したコンテンツに多重された複数の識別情報を、それぞれ分離して保持する工程を有することを特徴とする請求項12記載のデジタル放送受信方法。
  15. 番組データを放送する放送局と、この放送局から放送された番組データを受信するデジタル放送受信機と、前記番組データに連動するコンテンツを提供し、前記デジタル放送受信機がインターネットを介してアクセス可能なサーバとを備え、
    前記サーバからサーバ公開鍵を含む証明書発行要求を前記放送局に出力させ、前記放送局に、前記サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成させ、前記サーバに出力させる発行手段と、
    前記放送局から前記番組データとともに、前記サーバをインターネットを介してアクセスするためのアクセス情報と、前記サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信させる送信手段と、
    前記デジタル放送受信機に、前記送信手段で送信されたアクセス情報及び放送局公開鍵を受信させ、前記アクセス情報に基づいて前記インターネットを介して前記サーバをアクセスさせ、このアクセスされた前記サーバから前記サーバ証明書を取得させ、該サーバ証明書のデジタル署名を前記放送局公開鍵を用いて評価させる評価手段を具備してなることを特徴とするデジタル放送受信システム。
  16. 番組データを放送する放送局と、この放送局から放送された番組データを受信するデジタル放送受信機と、前記番組データに連動するコンテンツを提供し、前記デジタル放送受信機がインターネットを介してアクセス可能なサーバとを備え、
    前記放送局に、前記サーバから提供されたコンテンツに識別情報を付加させ、この識別情報の付加されたコンテンツに不可逆的な関数変換処理を施させ、この関数変換処理出力に自己の放送局秘密鍵を用いて暗号化処理を施してデジタル署名を作成させ、前記サーバに出力させる発行手段と、
    前記サーバに、該サーバが提供するコンテンツに前記通信手段から出力されたデジタル署名を付加させる合成手段と、
    前記放送局から前記番組データとともに、前記サーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、放送局公開鍵とを送信させる送信手段と、
    前記デジタル放送受信機に、前記送信手段で送信されたアクセス情報、識別情報及び放送局公開鍵を受信させ、前記アクセス情報に基づいて前記インターネットを介して前記サーバをアクセスさせ、このアクセスされた前記サーバから前記デジタル署名の付加されたコンテンツを取得させ、該コンテンツに付加されたデジタル署名を前記識別情報と前記放送局公開鍵とを用いて評価させる評価手段とを具備してなることを特徴とするデジタル放送受信システム。
  17. 前記評価手段は、
    前記インターネットを介して取得したデジタル署名を、受信した放送局公開鍵を用いて復号する復号手段と、
    前記インターネットを介して取得したコンテンツと、受信した識別情報とを加算する加算手段と、
    この加算手段の出力に不可逆的な関数変換処理を施す変換手段と、
    この変換手段の出力と前記復号手段の出力とを比較する比較手段とを具備してなることを特徴とする請求項16記載のデジタル放送受信システム。
  18. 前記発行手段は、前記サーバが提供するコンテンツに複数の識別情報を多重して付加し、
    前記評価手段は、前記インターネットを介して取得したコンテンツに多重されている複数の識別情報を、それぞれ分離して保持することを特徴とする請求項16記載のデジタル放送受信システム。
JP2002003704A 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム Expired - Lifetime JP3621682B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002003704A JP3621682B2 (ja) 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002003704A JP3621682B2 (ja) 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Publications (2)

Publication Number Publication Date
JP2003209542A JP2003209542A (ja) 2003-07-25
JP3621682B2 true JP3621682B2 (ja) 2005-02-16

Family

ID=27643233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002003704A Expired - Lifetime JP3621682B2 (ja) 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Country Status (1)

Country Link
JP (1) JP3621682B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4576210B2 (ja) * 2003-12-16 2010-11-04 株式会社リコー 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体
JP4607567B2 (ja) * 2004-01-09 2011-01-05 株式会社リコー 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体
CN1918915A (zh) * 2004-12-21 2007-02-21 松下电器产业株式会社 数字广播接收装置
TWI552564B (zh) 2010-11-15 2016-10-01 內數位專利控股公司 憑證驗證及頻道耦合
EP2890045A4 (en) * 2012-08-21 2016-03-30 Sony Corp METHOD FOR TRANSMITTING SIGNATURE VALIDATION INFORMATION, INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND RADIO TRANSMISSION DEVICE

Also Published As

Publication number Publication date
JP2003209542A (ja) 2003-07-25

Similar Documents

Publication Publication Date Title
JP5346025B2 (ja) 保安署名方法、保安認証方法及びiptvシステム
US7697692B2 (en) Cryptographic communication system and method
US8996862B2 (en) Client device and local station with digital rights management and methods for use therewith
US7823187B2 (en) Communication processing method and system relating to authentication information
US20050204038A1 (en) Method and system for distributing data within a network
US20080010207A1 (en) Information delivery system, node device, method to issue unrestricted data, and the like
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
US20030063750A1 (en) Unique on-line provisioning of user terminals allowing user authentication
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
CN105939484A (zh) 一种音视频的加密播放方法及其***
JP4519935B2 (ja) 情報通信方法、通信端末装置および情報通信システム
JP2008516476A (ja) マルチメディアのグループ同報を許可する方法及びシステム
US20080152150A1 (en) Information Distribution System
JP4283699B2 (ja) コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
MX2008002829A (es) Metodo y aparato para distribucion y sincronizacion de informacion de contexto criptografico.
US9722992B2 (en) Secure installation of software in a device for accessing protected content
JP2004248220A (ja) 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム
JP2007124055A (ja) コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム
JP3621682B2 (ja) デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
JP4377619B2 (ja) コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法
JP2008148132A (ja) データ配信システム、装置及びプログラム
JP4383195B2 (ja) 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム
JP5143186B2 (ja) 情報通信方法およびサーバ
KR20100066723A (ko) 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041118

R151 Written notification of patent or utility model registration

Ref document number: 3621682

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091126

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121126

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

Free format text: JAPANESE INTERMEDIATE CODE: R313121

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term