JP6261933B2 - Broadcast communication cooperative receiver and broadcast communication cooperative system - Google Patents
Broadcast communication cooperative receiver and broadcast communication cooperative system Download PDFInfo
- Publication number
- JP6261933B2 JP6261933B2 JP2013211519A JP2013211519A JP6261933B2 JP 6261933 B2 JP6261933 B2 JP 6261933B2 JP 2013211519 A JP2013211519 A JP 2013211519A JP 2013211519 A JP2013211519 A JP 2013211519A JP 6261933 B2 JP6261933 B2 JP 6261933B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- activation
- unit
- range information
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 164
- 230000004913 activation Effects 0.000 claims description 285
- 230000007704 transition Effects 0.000 claims description 84
- 238000000605 extraction Methods 0.000 claims description 63
- 239000000284 extract Substances 0.000 claims description 37
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000007726 management method Methods 0.000 description 141
- 238000012795 verification Methods 0.000 description 83
- 238000003860 storage Methods 0.000 description 53
- 238000013468 resource allocation Methods 0.000 description 37
- 230000004044 response Effects 0.000 description 33
- 230000004048 modification Effects 0.000 description 27
- 238000012986 modification Methods 0.000 description 27
- 238000009826 distribution Methods 0.000 description 16
- 238000004458 analytical method Methods 0.000 description 15
- 238000012790 confirmation Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000000034 method Methods 0.000 description 12
- 239000002131 composite material Substances 0.000 description 11
- 230000008520 organization Effects 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000009825 accumulation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000009940 knitting Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004587 chromatography analysis Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Description
本願発明は、放送と、インターネット、専用IP(Internet Protocol)回線等の通信ネットワークとを利用した放送通信連携システムにおいて、個々のアプリケーションに対し、起動範囲及びリンク範囲を考慮したアプリケーションの起動制御と、リソースアクセス制御とを行う技術に関する。 The invention of the present application is a broadcast communication cooperation system using broadcast and a communication network such as the Internet, a dedicated IP (Internet Protocol) line, etc., for each application, application activation control in consideration of the activation range and link range, The present invention relates to a technology for performing resource access control.
近年、放送のデジタル化や通信の高速・広帯域化に伴い、放送と通信を連携した様々なサービス(以降、「放送通信連携サービス」)が検討されている(例えば、非特許文献1,2参照)。この放送通信連携サービスでは、放送番組に関連する多様な情報を通信ネットワーク経由で取得し、放送と組み合わせて提示することが想定されている。また、受信機では、放送通信連携サービスを享受するため、この放送通信連携サービスに適応したアプリケーションを用いることが想定されている。
In recent years, various services that link broadcasting and communication (hereinafter referred to as “broadcast communication cooperation service”) have been studied along with digitization of broadcasting and high-speed / broadband communication (for example, see Non-Patent
放送通信連携システムは、放送と通信の特徴を生かして新しいサービスを提供するものであり、受信機でHTML(HyperText Markup Language)5等のWebアプリケーションを放送と連動して実行させることにより、様々なサービスを実現する。当該システムにおいては、視聴者に魅力的なサービスを提供するため、放送事業者が制作したアプリケーションだけでなく、放送事業者以外のサービス事業者が一定のルールに基づいて制作したアプリケーションも視聴者に提供できる環境が望まれている。一方で、現行のデジタル放送におけるデータ放送と同様に、放送の安全性や公共性の観点から、視聴者を有害なサイトに誘導させないなど、アプリケーションのリンク範囲を制御する仕組みが必要となる。特に、放送事業者以外のサービス事業者が制作したアプリケーションは、放送事業者が必ずしもすべての動作内容を把握していないものも想定されるため、リンク範囲に制約を設けることが不可欠となる。 The broadcasting / communication cooperation system provides a new service by taking advantage of the characteristics of broadcasting and communication, and various web applications such as HTML (HyperText Markup Language) 5 are executed by the receiver in conjunction with broadcasting. Realize service. In this system, in order to provide attractive services to viewers, not only applications created by broadcasters but also applications created by service providers other than broadcasters based on certain rules are given to viewers. An environment that can be provided is desired. On the other hand, as with data broadcasting in the current digital broadcasting, a mechanism for controlling the link range of the application is necessary from the viewpoint of broadcasting safety and publicity, such as preventing viewers from being guided to harmful sites. In particular, since an application created by a service provider other than a broadcaster may not necessarily be understood by the broadcaster, it is indispensable to set restrictions on the link range.
ここで、非特許文献3には、アプリケーションの一種として、放送事業者が作成する連動アプリケーションが提案されている。この連動アプリケーションは、視聴中の編成チャンネルで放送されている番組に連動して、自動的に起動・終了するものである。この非特許文献3に記載の技術では、起動制御を行うために、アプリケーション名と、アプリケーションIDと、自動起動、強制終了等の制御コマンドと、アプリケーションの配信用サーバのロケーション情報(URI:Uniform Resource Identifier)とが必要になる。そこで、放送事業者は、放送波を用いて、これら情報が含まれるアプリケーション制御情報(AIT:Application Information Table)を、編成チャンネルに関連付けて配信する。さらに、放送事業者は、非特許文献4で提案されている“Simple application boundary descriptor”を当該AITに含めることにより、現行のデジタル放送におけるデータ放送と同様、アプリケーションのリンク範囲を制御することができる。
Here, Non-Patent
また、非特許文献5には、アプリケーションが放送リソースや受信機リソースを利用するためのAPI(Application Program Interface)を呼び出す際のリソースアクセス制御技術が提案されている。この非特許文献5に記載の技術は、アプリケーション認証結果に応じて、放送事業者が制作する正当なアプリケーション、放送事業者以外のサービス事業者が制作する正当なアプリケーション、又は、それ以外のアプリケーションといった属性を受信機が判定するものである。そして、非特許文献5に記載の技術は、属性の判定結果に基づいて、リソースアクセスの可否を制御する。つまり、非特許文献5に記載の技術では、予め受信機に備えられたアプリケーションの属性毎のリソースアクセス許可リストを参照し、例えば、サービス事業者が制作する正当なアプリケーションのリソースアクセス制御を一括管理することができる。
Non-Patent
現行のデジタル放送におけるデータ放送では、BML(Broadcast Markup Language)コンテンツを双方向ウェブサーバ上に配置することも可能である。従って、受信機は、双方向ウェブサーバ上にあるBML文書(通信コンテンツ)を参照、提示することができる。通信コンテンツには、放送コンテンツを参照できるリンク状態と、放送コンテンツを一切参照することのできない非リンク状態という、2種類の状態が存在する。ここで、放送コンテンツが指定したURI(ベースURIディレクトリ)のディレクトリ以下の通信コンテンツへ遷移した場合、リンク状態が保たれる。一方、それ以外のURIを指定した場合は、非リンク状態へ遷移する。リンク状態の通信コンテンツは、放送コンテンツを含むコンテンツグループを構成するコンテンツの一つとして振る舞う。一方、非リンク状態の通信コンテンツは、独立したコンテンツグループとして振る舞い、映像、音声、字幕、データカルーセル、イベントメッセージ等の放送リソースを参照することができない。 In data broadcasting in the current digital broadcasting, BML (Broadcast Markup Language) content can be arranged on an interactive web server. Therefore, the receiver can refer to and present the BML document (communication content) on the interactive web server. There are two types of communication content: a link state in which broadcast content can be referred to and a non-link state in which no broadcast content can be referenced. Here, when the broadcast content transits to the communication content below the specified URI (base URI directory), the link state is maintained. On the other hand, when any other URI is designated, the state transits to the unlinked state. Linked communication content behaves as one of the contents constituting a content group including broadcast content. On the other hand, communication content in an unlinked state behaves as an independent content group and cannot refer to broadcast resources such as video, audio, subtitles, data carousels, and event messages.
前記した非特許文献3には、放送事業者以外のサービス事業者も制作する非連動アプリケーションも提案されている。この非連動アプリケーションは、ユーザが任意のタイミングで起動及び終了するものである。例えば、受信機は、サーバからアプリケーションリストを取得し、このアプリケーションリストに記述された複数のアプリケーションの中から、非連動アプリケーションを選択することで、この非連動アプリケーションを起動する。このアプリケーションリストは、アプリケーションの配信用サーバのロケーション情報(URI)を含むものであり、前記したアプリケーション制御情報であってもよい。
Non-Patent
つまり、非連動アプリケーションは、放送コンテンツが直接指定して起動するものではなく、通信経由で配信用サーバのロケーション情報を取得するため、放送波による配信に比べて、セキュリティレベルが低下する。従って、連動アプリケーション、非連動アプリケーションといったアプリケーションの種類に関わらず、リンク範囲を考慮して、個々のアプリケーションで起動を制御する必要がある。
なお、リンク範囲とは、アプリケーションが起動又はWebページを遷移するとき、このアプリケーションが参照可能なURIの範囲を指している。
In other words, the non-linked application is not directly activated by the broadcast content, but acquires the location information of the distribution server via communication, so that the security level is lowered compared to the distribution by broadcast waves. Therefore, it is necessary to control activation by each application in consideration of the link range regardless of the type of application such as a linked application and a non-linked application.
Note that the link range refers to a range of URIs that can be referred to by the application when the application starts or transitions to a Web page.
また、非特許文献5に記載の技術では、アプリケーションの属性毎にリソースアクセス制御を行えるに過ぎない。つまり、非特許文献5に記載の技術では、個々のアプリケーションに対して、映像、音声、字幕、データカルーセル、イベントメッセージ等の放送リソースや、動画コンテンツ、メタデータ等の通信リソースの利用の可否をきめ細かく付与して、リソースアクセスを制御することができない。
Further, with the technique described in Non-Patent
さらに、放送通信連携サービスでは、アプリケーションによる情報やサービスが、放送番組と組み合わせて提示される。従って、放送の安全性や公共性の観点から、放送番組の編成チャンネルと無関係にアプケーションを起動できる状態が好ましいと言えず、起動範囲を考慮して、個々のアプリケーションで起動を制御する必要がある。
なお、起動範囲とは、アプリケーションが起動するとき、このアプリケーションが起動可能な編成チャンネルの範囲を指している。
Further, in the broadcasting / communication cooperation service, information and services by an application are presented in combination with a broadcast program. Therefore, from the viewpoint of broadcast safety and publicity, it is not preferable that the application can be activated regardless of the program channel of the broadcast program, and it is necessary to control activation by each application in consideration of the activation range. is there.
The activation range refers to the range of composition channels that can be activated when the application is activated.
そこで、本願発明は、前記した問題を解決し、個々のアプリケーションに対してのアクセス制御を可能とした放送通信連携受信装置及び放送通信連携システムを提供することを課題とする。 Accordingly, an object of the present invention is to provide a broadcasting / communication cooperation receiving apparatus and a broadcasting / communication cooperation system capable of solving the above-described problems and enabling access control to individual applications.
前記した課題に鑑みて、本願第1発明に係る放送通信連携受信装置は、起動範囲情報、又は、リンク範囲情報の何れか1以上が付加されたアプリケーション用証明書を発行する証明書発行装置と、アプリケーション用証明書をアプリケーションに付加又は対応付けるアプリケーション登録装置と、アプリケーション用証明書が付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、放送波を介して、放送番組を送信する放送送信装置と、を含む放送通信連携システムで使用され、放送番組を受信する放送通信連携受信装置であって、アプリケーション取得手段と、抽出手段と、起動判定手段と、起動制御手段と、を備えることを特徴とする。 In view of the above-described problems, the broadcasting / communication cooperation receiving apparatus according to the first invention of the present application is a certificate issuing apparatus that issues an application certificate to which one or more of activation range information or link range information is added. An application registration apparatus for adding or associating an application certificate with an application, an application server for storing an application to which an application certificate is added or associated, and a broadcast transmitting apparatus for transmitting a broadcast program via a broadcast wave , A broadcasting / communication cooperation receiving apparatus that receives a broadcast program, and includes an application acquisition unit, an extraction unit, an activation determination unit, and an activation control unit. To do.
かかる構成によれば、放送通信連携受信装置は、アプリケーション取得手段によって、ネットワークを介して、アプリケーションサーバから、アプリケーション用証明書が付加又は対応付けられたアプリケーションを取得する。 According to such a configuration, the broadcasting / communication cooperation receiving apparatus acquires the application to which the application certificate is added or associated from the application server via the network by the application acquisition unit.
このアプリケーション用証明書には、アプリケーションが起動可能な編成チャンネルを示す起動範囲情報、又は、アプリケーションがリンク可能なURIを示すリンク範囲情報の一方が付加されていればよい。また、アプリケーション用証明書には、起動範囲情報及びリンク範囲情報の両方が付加されてもよい。 The application for the certificate, the application is started range information indicating a possible organize ACTIVATE CHANNEL, or, one has only to be added in the link-scope information application indicates linkable U RI. Further, both the activation range information and the link range information may be added to the application certificate.
また、放送通信連携受信装置は、抽出手段によって、アプリケーションに付加又は対応付けられたアプリケーション用証明書から、アプリケーションの起動制御に必要な起動範囲情報又はリンク範囲情報の何れか1以上を抽出する。 In addition, the broadcasting / communication cooperation receiving apparatus extracts one or more of activation range information and link range information necessary for activation control of the application from the application certificate added to or associated with the application by the extraction unit.
また、放送通信連携受信装置は、起動判定手段によって、抽出手段が抽出した起動範囲情報又はリンク範囲情報の何れか1以上に基づいて、取得したアプリケーションが起動できるか否かを判定する。そして、放送通信連携受信装置は、起動制御手段によって、起動判定手段の判定結果に基づいて、アプリケーションの起動を制御する。 In the broadcast communication cooperative reception apparatus, the activation determination unit determines whether the acquired application can be activated based on one or more of the activation range information and the link range information extracted by the extraction unit. The broadcast communication cooperative receiving apparatus controls the activation of the application by the activation control unit based on the determination result of the activation determination unit.
また、前記した課題に鑑みて、本願第2発明に係る放送通信連携受信装置は、起動範囲情報、又は、リンク範囲情報の何れか1以上が格納されたアクセス制御ファイルに署名するアクセス制御ファイル管理装置と、アクセス制御ファイルをアプリケーションに付加又は対応付けるアプリケーション登録装置と、アクセス制御ファイルが付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、放送波を介して、放送番組を送信する放送送信装置と、を含む放送通信連携システムで使用され、放送番組を受信する放送通信連携受信装置であって、アプリケーション取得手段と、アプリケーション認証手段と、抽出手段と、起動判定手段と、起動制御手段と、を備えることを特徴とする。 Moreover, in view of the above-mentioned subject, the broadcasting / communication cooperation receiving device according to the second invention of the present application provides access control file management for signing an access control file in which one or more of activation range information and link range information are stored. A device, an application registration device for adding or associating an access control file with an application, an application server for storing an application to which an access control file is added or associated, and a broadcast transmitting device for transmitting a broadcast program via broadcast waves A broadcasting / communication cooperation receiving apparatus that receives a broadcast program, and includes an application acquisition unit, an application authentication unit, an extraction unit, an activation determination unit, and an activation control unit. It is characterized by providing.
かかる構成によれば、放送通信連携受信装置は、アプリケーション取得手段によって、ネットワークを介して、アプリケーションサーバから、アクセス制御ファイルが付加又は対応付けられたアプリケーションを取得する。また、放送通信連携受信装置は、アプリケーション認証手段によって、アプリケーションに付加又は対応付けられたアクセス制御ファイルの署名が正当であるか否かを検証する。 According to such a configuration, the broadcasting / communication cooperation receiving apparatus acquires an application to which the access control file is added or associated from the application server via the network by the application acquisition unit. Also, the broadcasting / communication cooperation receiving apparatus verifies whether the signature of the access control file added to or associated with the application is valid by the application authentication unit.
また、放送通信連携受信装置は、抽出手段によって、アプリケーション認証手段で署名が正当と検証されたアクセス制御ファイルから、アプリケーションの起動制御に必要な起動範囲情報又はリンク範囲情報の何れか1以上を抽出する。 Also, the broadcasting / communication cooperation receiving apparatus extracts one or more of activation range information or link range information necessary for application activation control from the access control file whose signature is verified by the application authentication unit by the extraction unit. To do.
また、放送通信連携受信装置は、起動判定手段によって、抽出手段が抽出した起動範囲情報又はリンク範囲情報の何れか1以上に基づいて、取得したアプリケーションが起動できるか否かを判定する。そして、放送通信連携受信装置は、起動制御手段によって、起動判定手段の判定結果に基づいて、アプリケーションの起動を制御する。 In the broadcast communication cooperative reception apparatus, the activation determination unit determines whether the acquired application can be activated based on one or more of the activation range information and the link range information extracted by the extraction unit. The broadcast communication cooperative receiving apparatus controls the activation of the application by the activation control unit based on the determination result of the activation determination unit.
また、本願第3,4発明に係る放送通信連携受信装置は、抽出手段が、アプリケーション用証明書又はアクセス制御ファイルから、少なくともリンク範囲情報を抽出し、起動判定手段が、アプリケーションの取得元となるアプリケーションサーバのURIがリンク範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定するリンク範囲判定手段、を備えることを特徴とする。
かかる構成によれば、放送通信連携受信装置は、リンク範囲外のアプリケーションサーバから取得したアプリケーションの起動を防止できる。
In the broadcast communication cooperative receiving device according to the third and fourth inventions of the present application, the extraction unit extracts at least the link range information from the application certificate or the access control file, and the activation determination unit becomes an application acquisition source. Link range determination means for determining whether or not the acquired application can be activated depending on whether or not the URI of the application server is included in the link range information.
According to such a configuration, the broadcasting / communication cooperation receiving apparatus can prevent activation of an application acquired from an application server outside the link range.
また、本願第5,6発明に係る放送通信連携受信装置は、抽出手段が、アプリケーション用証明書又はアクセス制御ファイルから、少なくとも起動範囲情報を抽出し、起動判定手段が、選局されている放送番組の編成チャンネルが起動範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定する起動範囲判定手段、を備えることを特徴とする。
かかる構成によれば、放送通信連携受信装置は、視聴者が起動範囲外のチャンネルを視聴している場合、アプリケーションの起動を防止できる。
In the broadcast communication cooperative receiving device according to the fifth and sixth inventions of the present application, the extraction means extracts at least the activation range information from the application certificate or the access control file, and the activation determination means is the selected broadcast. It is characterized by comprising activation range determination means for determining whether or not the acquired application can be activated depending on whether or not the program channel is included in the activation range information.
According to such a configuration, the broadcasting / communication cooperation receiving apparatus can prevent the application from being activated when the viewer is viewing a channel outside the activation range.
なお、放送通信連携受信装置がリンク範囲判定手段及び起動範囲判定手段の両方を備える場合、起動制御手段は、以下のようにアプリケーションの起動を判定することが好ましい。
つまり、起動制御手段は、起動範囲判定手段及びリンク範囲判定手段の両方によって、取得したアプリケーションが起動できると判定された場合、当該アプリケーションを起動し、起動範囲判定手段又はリンク範囲判定手段の少なくとも一方によって、取得したアプリケーションが起動できないと判定された場合、アプリケーションを起動しない。
When the broadcasting / communication cooperation receiving apparatus includes both the link range determination unit and the activation range determination unit, the activation control unit preferably determines the activation of the application as follows.
That is, the activation control unit activates the application when it is determined by both the activation range determination unit and the link range determination unit that the acquired application can be activated, and at least one of the activation range determination unit and the link range determination unit If it is determined that the acquired application cannot be started, the application is not started.
また、参考発明に係る放送通信連携受信装置は、アプリケーション用証明書又はアクセス制御ファイルが、さらに、アプリケーションが利用可能な1以上のリソースを示すリソース利用範囲情報が付加又は格納され、抽出手段が、アプリケーション用証明書又はアクセス制御ファイルから、リソース利用範囲情報を抽出し、リソース利用範囲情報に基づいて、取得したアプリケーションに対して、リソースへのアクセスを禁止するリソースアクセス制御を行うリソースアクセス制御手段、をさらに備えることを特徴とする。
かかる構成によれば、放送通信連携受信装置は、アプリケーションが利用範囲外のリソースにアクセスすることを防止できる。
In the broadcast communication cooperative receiving apparatus according to the reference invention, an application certificate or an access control file is further added or stored with resource use range information indicating one or more resources that can be used by the application, and the extraction unit includes: Resource access control means for extracting resource usage range information from the application certificate or access control file and performing resource access control for prohibiting access to the resource for the acquired application based on the resource usage range information; Is further provided.
According to such a configuration, the broadcasting / communication cooperation receiving apparatus can prevent an application from accessing a resource outside the use range.
また、本願第7発明に係る放送通信連携受信装置は、アプリケーションとして、Webページから他のWebページに遷移するWebアプリケーションを実行するアプリケーション実行手段と、アプリケーション実行手段で実行されているWebアプリケーションが他のWebページに遷移できるか否かをリンク範囲判定手段に問い合わせる遷移制御手段と、をさらに備え、リンク範囲判定手段が、他のWebページのURIがリンク範囲情報に含まれるか否かにより、Webアプリケーションが他のWebページに遷移できるか否かをさらに判定し、遷移制御手段が、リンク範囲判定手段によって、Webアプリケーションが他のWebページに遷移できないと判定された場合、Webアプリケーションの終了、又は、他のWebページへの遷移停止をアプリケーション実行手段に指示することを特徴とする。
かかる構成によれば、放送通信連携受信装置は、実行中のアプリケーションがリンク範囲外のWebページに遷移することを防止できる。
The broadcast communication cooperative receiving apparatus according to the seventh invention of the present application includes, as applications, application execution means for executing a Web application that transitions from a Web page to another Web page, and Web applications that are executed by the application execution means. Transition control means for inquiring to the link range determination means whether or not it is possible to make a transition to the Web page, and the link range determination means determines whether the link range information includes the URI of another Web page. If it is further determined whether or not the application can transition to another web page, and the transition control means determines that the web application cannot transition to another web page by the link range determination means, the end of the web application, or , To other web pages Characterized by instructing the transitions stop the application execution unit.
According to such a configuration, the broadcasting / communication cooperation receiving apparatus can prevent a running application from changing to a Web page outside the link range.
また、前記した課題に鑑みて、本願第8発明に係る放送通信連携受信装置は、リソース利用範囲情報が付加されたアプリケーション用証明書を発行する証明書発行装置と、アプリケーション用証明書をアプリケーションに付加又は対応付けるアプリケーション登録装置と、アプリケーション用証明書が付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、放送波を介して、放送番組を送信する放送送信装置と、を含む放送通信連携システムで使用され、放送番組を受信する放送通信連携受信装置であって、アプリケーション取得手段と、抽出手段と、リソースアクセス制御手段と、を備えることを特徴とする。 Further, in view of the above-described problems, the broadcast communication cooperative receiving apparatus according to the eighth invention of the present application includes a certificate issuing apparatus that issues an application certificate to which resource usage range information is added, and an application certificate as an application. A broadcast communication cooperation system including an application registration device to be added or associated, an application server that stores an application to which an application certificate is added or associated, and a broadcast transmission device that transmits a broadcast program via a broadcast wave A broadcasting / communication cooperation receiving device that is used and receives a broadcast program, and includes an application acquisition unit, an extraction unit, and a resource access control unit.
かかる構成によれば、放送通信連携受信装置は、アプリケーション取得手段によって、ネットワークを介して、アプリケーションサーバから、アプリケーション用証明書が付加又は対応付けられたアプリケーションを取得する。
このアプリケーション用証明書には、アプリケーションが利用可能なリソースを示すリソース利用範囲情報が付加されている。
According to such a configuration, the broadcasting / communication cooperation receiving apparatus acquires the application to which the application certificate is added or associated from the application server via the network by the application acquisition unit.
This application for the certificate, the application resource usage range information indicating a resource is added available.
また、放送通信連携受信装置は、抽出手段によって、アプリケーションに付加又は対応付けられたアプリケーション用証明書から、リソースアクセス制御に必要なリソース利用範囲情報を抽出する。そして、放送通信連携受信装置は、リソースアクセス制御手段によって、リソース利用範囲情報に基づいて、取得したアプリケーションに対して、リソースへのアクセスを禁止するリソースアクセス制御を行う。 In addition, the broadcasting / communication cooperation receiving apparatus extracts resource usage range information necessary for resource access control from the application certificate added to or associated with the application by the extracting unit. Then, the broadcasting / communication cooperation receiving device performs resource access control for prohibiting access to the resource for the acquired application based on the resource use range information by the resource access control means.
また、前記した課題に鑑みて、本願第9発明に係る放送通信連携システムは、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とが付加されたアプリケーション用証明書を発行する証明書発行装置と、アプリケーション用証明書をアプリケーションに付加又は対応付けるアプリケーション登録装置と、アプリケーション用証明書が付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、放送波を介して、放送番組を送信する放送送信装置と、放送番組を受信する放送通信連携受信装置と、を備える放送通信連携システムであって、放送通信連携受信装置が、アプリケーション取得手段と、抽出手段と、起動範囲判定手段と、リンク範囲判定手段と、起動制御手段と、リソースアクセス制御手段と、を備えることを特徴とする。 In view of the above-described problems, the broadcasting / communication cooperation system according to the ninth invention of the present application issues a certificate issuance for issuing an application certificate to which start range information, link range information, and resource use range information are added. Broadcast transmission for transmitting a broadcast program via broadcast waves, an application registration device for adding or associating an application certificate with an application, an application server for storing an application to which an application certificate is added or associated, and a broadcast wave A broadcasting / communication cooperation receiving system including an apparatus and a broadcasting / communication cooperation receiving device that receives a broadcasting program, wherein the broadcasting / communication cooperation receiving device includes an application acquisition unit, an extraction unit, an activation range determination unit, and a link range determination. Means, activation control means, and resource access control means It is characterized in.
かかる構成によれば、放送通信連携受信装置は、アプリケーション取得手段によって、ネットワークを介して、アプリケーションサーバから、アプリケーション用証明書が付加又は対応付けられたアプリケーションを取得する。 According to such a configuration, the broadcasting / communication cooperation receiving apparatus acquires the application to which the application certificate is added or associated from the application server via the network by the application acquisition unit.
このアプリケーション用証明書には、アプリケーションが起動可能な編成チャンネルを示す起動範囲情報と、アプリケーションがリンク可能なURIを示すリンク範囲情報と、アプリケーションが利用可能なリソースを示すリソース利用範囲情報とが付加されている。 The certificate for this application, launch range information and an application and link range information indicating a linkable U RI is resource use range information indicating application resources available to application shows a possible organize ACTIVATE CHANNEL And are added.
また、放送通信連携受信装置は、抽出手段によって、アプリケーションに付加又は対応付けられたアプリケーション用証明書から、アプリケーションの起動制御に必要な起動範囲情報及びリンク範囲情報と、リソースアクセス制御に必要なリソース利用範囲情報とを抽出する。 In addition, the broadcasting / communication cooperation receiving apparatus uses the extraction unit to add the activation range information and link range information necessary for the activation control of the application and the resources necessary for the resource access control from the application certificate added to or associated with the application. Extract usage range information.
また、放送通信連携受信装置は、起動範囲判定手段によって、選局されている放送番組の編成チャンネルが起動範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定する。そして、放送通信連携受信装置は、リンク範囲判定手段によって、アプリケーションの取得元となるアプリケーションサーバのURIがリンク範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定する。 Also, the broadcast communication cooperative receiving apparatus determines whether or not the acquired application can be activated by the activation range determining means, based on whether or not the broadcast channel organization channel of the selected broadcast program is included in the activation range information. Then, the broadcast communication cooperative receiving apparatus determines whether or not the acquired application can be activated by the link range determination unit based on whether or not the URI of the application server that is the acquisition source of the application is included in the link range information.
また、放送通信連携受信装置は、起動制御手段によって、起動範囲判定手段及びリンク範囲判定手段の判定結果に基づいて、アプリケーションの起動を制御する。そして、放送通信連携受信装置は、リソースアクセス制御手段によって、リソース利用範囲情報に基づいて、取得したアプリケーションに対して、リソースへのアクセスを禁止するリソースアクセス制御を行う。 In the broadcast communication cooperative reception apparatus, the activation control unit controls the activation of the application based on the determination results of the activation range determination unit and the link range determination unit. Then, the broadcasting / communication cooperation receiving device performs resource access control for prohibiting access to the resource for the acquired application based on the resource use range information by the resource access control means.
また、前記した課題に鑑みて、参考発明に係る放送通信連携受信装置は、リソース利用範囲情報が格納されたアクセス制御ファイルに署名するアクセス制御ファイル管理装置と、アクセス制御ファイルをアプリケーションに付加又は対応付けるアプリケーション登録装置と、アクセス制御ファイルが付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、放送波を介して、放送番組を送信する放送送信装置と、を含む放送通信連携システムで使用され、放送番組を受信する放送通信連携受信装置であって、アプリケーション取得手段と、アプリケーション認証手段と、抽出手段と、リソースアクセス制御手段と、を備えることを特徴とする。 In view of the above-described problems, the broadcast communication cooperative receiving apparatus according to the reference invention adds or associates an access control file management apparatus for signing an access control file in which resource usage range information is stored and an access control file to an application. Broadcast and communication use system including an application registration apparatus, an application server that stores an application to which an access control file is added or associated, and a broadcast transmission apparatus that transmits a broadcast program via a broadcast wave. A broadcasting / communication cooperation receiving apparatus for receiving a program, comprising: an application acquisition unit, an application authentication unit, an extraction unit, and a resource access control unit.
かかる構成によれば、放送通信連携受信装置は、アプリケーション取得手段によって、ネットワークを介して、アプリケーションサーバから、アクセス制御ファイルが付加又は対応付けられたアプリケーションを取得する。また、放送通信連携受信装置は、アプリケーション認証手段によって、アプリケーションに付加又は対応付けられたアクセス制御ファイルの署名が正当であるか否かを検証する。 According to such a configuration, the broadcasting / communication cooperation receiving apparatus acquires an application to which the access control file is added or associated from the application server via the network by the application acquisition unit. Also, the broadcasting / communication cooperation receiving apparatus verifies whether the signature of the access control file added to or associated with the application is valid by the application authentication unit.
また、放送通信連携受信装置は、抽出手段によって、アプリケーション認証手段で署名が正当と検証されたアクセス制御ファイルから、リソースアクセス制御に必要なリソース利用範囲情報を抽出する。そして、放送通信連携受信装置は、リソースアクセス制御手段によって、リソース利用範囲情報に基づいて、取得したアプリケーションに対して、リソースへのアクセスを禁止するリソースアクセス制御を行う。 Also, the broadcasting / communication cooperation receiving apparatus extracts the resource use range information necessary for resource access control from the access control file whose signature is verified by the application authenticating means by the extracting means. Then, the broadcasting / communication cooperation receiving device performs resource access control for prohibiting access to the resource for the acquired application based on the resource use range information by the resource access control means.
また、前記した課題に鑑みて、本願第10発明に係る放送通信連携システムは、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とが格納されたアクセス制御ファイルに署名するアクセス制御ファイル管理装置と、アクセス制御ファイルをアプリケーションに付加又は対応付けるアプリケーション登録装置と、アクセス制御ファイルが付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、放送波を介して、放送番組を送信する放送送信装置と、放送番組を受信する放送通信連携受信装置と、を備える放送通信連携システムであって、放送通信連携受信装置が、アプリケーション取得手段と、アプリケーション認証手段と、抽出手段と、起動範囲判定手段と、リンク範囲判定手段と、起動制御手段と、リソースアクセス制御手段と、を備えることを特徴とする。 Moreover, in view of the above-described problem, the broadcasting / communication cooperation system according to the tenth invention of the present application is an access control file management for signing an access control file in which start range information, link range information, and resource use range information are stored. A device, an application registration device for adding or associating an access control file with an application, an application server for storing an application to which an access control file is added or associated, and a broadcast transmitting device for transmitting a broadcast program via broadcast waves A broadcasting / communication cooperation receiving system that receives a broadcasting program, wherein the broadcasting / communication cooperation receiving device includes an application acquisition unit, an application authentication unit, an extraction unit, an activation range determination unit, A link range determination means, an activation control means, Characterized in that it comprises a chromatography scan access control means.
かかる構成によれば、放送通信連携受信装置は、アプリケーション取得手段によって、ネットワークを介して、アプリケーションサーバから、アクセス制御ファイルが付加又は対応付けられたアプリケーションを取得する。また、放送通信連携受信装置は、アプリケーション認証手段によって、アプリケーションに付加又は対応付けられたアクセス制御ファイルの署名が正当であるか否かを検証する。 According to such a configuration, the broadcasting / communication cooperation receiving apparatus acquires an application to which the access control file is added or associated from the application server via the network by the application acquisition unit. Also, the broadcasting / communication cooperation receiving apparatus verifies whether the signature of the access control file added to or associated with the application is valid by the application authentication unit.
また、放送通信連携受信装置は、抽出手段によって、アプリケーション認証手段で署名が正当と検証されたアクセス制御ファイルから、アプリケーションの起動制御に必要な起動範囲情報及びリンク範囲情報と、リソースアクセス制御に必要なリソース利用範囲情報とを抽出する。 In addition, the broadcasting / communication cooperation receiving apparatus is necessary for starting access range information and link range information necessary for starting control of an application and for resource access control from an access control file whose signature is verified by the application authenticating means by the extracting means. Resource usage range information is extracted.
また、放送通信連携受信装置は、起動範囲判定手段によって、選局されている放送番組の編成チャンネルが起動範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定する。そして、放送通信連携受信装置は、リンク範囲判定手段によって、アプリケーションの取得元となるアプリケーションサーバのURIがリンク範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定する。 Also, the broadcast communication cooperative receiving apparatus determines whether or not the acquired application can be activated by the activation range determination unit based on whether or not the channel range of the selected broadcast program is included in the activation range information. . Then, the broadcast communication cooperative receiving apparatus determines whether or not the acquired application can be activated by the link range determination unit based on whether or not the URI of the application server that is the acquisition source of the application is included in the link range information.
また、放送通信連携受信装置は、起動制御手段によって、起動範囲判定手段及びリンク範囲判定手段の判定結果に基づいて、アプリケーションの起動を制御する。そして、放送通信連携受信装置は、リソースアクセス制御手段によって、リソース利用範囲情報に基づいて、取得したアプリケーションに対して、リソースへのアクセスを禁止するリソースアクセス制御を行う。 In the broadcast communication cooperative reception apparatus, the activation control unit controls the activation of the application based on the determination results of the activation range determination unit and the link range determination unit. Then, the broadcasting / communication cooperation receiving device performs resource access control for prohibiting access to the resource for the acquired application based on the resource use range information by the resource access control means.
本願発明によれば、以下のような優れた効果を奏する。
本願第1発明によれば、放送通信連携受信装置は、アプリケーション用証明書から、アプリケーションの起動制御に必要な起動範囲情報又はリンク範囲情報の何れか1以上を抽出できるため、個々のアプリケーションに対してのアクセス制御(起動範囲又はリンク範囲の少なくとも一方を考慮したアプリケーションの起動制御)を行うことができる。
According to the present invention, the following excellent effects can be obtained.
According to the first invention of this application, the broadcasting / communication cooperation receiving apparatus can extract one or more of activation range information and link range information necessary for application activation control from the application certificate. Access control (application activation control considering at least one of the activation range and the link range) can be performed.
本願第2発明によれば、放送通信連携受信装置は、アクセス制御ファイルから、アプリケーションの起動制御に必要な起動範囲情報又はリンク範囲情報の何れか1以上を抽出できるため、個々のアプリケーションに対してのアクセス制御(起動範囲又はリンク範囲の少なくとも一方を考慮したアプリケーションの起動制御)を行うことができる。 According to the second invention of the present application, the broadcasting / communication cooperation receiving apparatus can extract one or more of activation range information and link range information necessary for activation control of the application from the access control file. Access control (application activation control in consideration of at least one of the activation range and the link range) can be performed.
本願第3,4発明によれば、放送通信連携受信装置は、リンク範囲外のアプリケーションサーバから取得したアプリケーションの起動を防止することができる。
本願第5,6発明によれば、放送通信連携受信装置は、視聴者が起動範囲外のチャンネルを視聴している場合、アプリケーションの起動を防止することができる。
参考発明によれば、放送通信連携受信装置は、アプリケーションが利用範囲外のリソースにアクセスすることを防止できる。
本願第7発明によれば、放送通信連携受信装置は、実行中のアプリケーションがリンク範囲外のWebページに遷移することを防止できる。
According to the third and fourth aspects of the present invention, the broadcasting / communication cooperation receiving apparatus can prevent the application acquired from the application server outside the link range from being activated.
According to the fifth and sixth aspects of the present invention, the broadcasting / communication cooperation receiving apparatus can prevent the application from being activated when the viewer is viewing a channel outside the activation range.
According to the reference invention, the broadcasting / communication cooperation receiving apparatus can prevent an application from accessing a resource outside the use range.
According to the seventh aspect of the present invention, the broadcast-communication cooperative receiving apparatus can prevent the running application from changing to a Web page outside the link range.
本願第8発明によれば、放送通信連携受信装置は、アプリケーション用証明書から、リソースアクセス制御に必要なリソース利用範囲情報を抽出できるため、個々のアプリケーションに対してのアクセス制御(リソースアクセス制御)を行うことができる。 According to the eighth invention of the present application, the broadcasting / communication cooperation receiving apparatus can extract the resource use range information necessary for resource access control from the application certificate, and therefore, access control for each application (resource access control). It can be performed.
本願第9発明によれば、放送通信連携システムは、アプリケーション用証明書から、アプリケーションの起動制御に必要な起動範囲情報及びリンク範囲情報と、リソースアクセス制御に必要なリソース利用範囲情報とを抽出できる。このため、本願第9発明によれば、放送通信連携システムは、個々のアプリケーションに対してのアクセス制御(起動範囲及びリンク範囲を考慮したアプリケーションの起動制御、リソースアクセス制御)を行うことができる。 According to the ninth aspect of the present invention, the broadcasting / communication cooperation system can extract the activation range information and link range information necessary for application activation control and the resource usage range information necessary for resource access control from the application certificate. . Therefore, according to the ninth aspect of the present invention, the broadcasting / communication cooperation system can perform access control (application start control and resource access control in consideration of the start range and link range) for each application.
参考発明によれば、放送通信連携受信装置は、アクセス制御ファイルから、リソースアクセス制御に必要なリソース利用範囲情報を抽出できるため、個々のアプリケーションに対してのアクセス制御(リソースアクセス制御)を行うことができる。 According to the reference invention, the broadcasting / communication cooperation receiving apparatus can extract resource use range information necessary for resource access control from the access control file, and therefore performs access control (resource access control) for each application. Can do.
本願第10発明によれば、放送通信連携システムは、アクセス制御ファイルから、アプリケーションの起動制御に必要な起動範囲情報及びリンク範囲情報と、リソースアクセス制御に必要なリソース利用範囲情報とを抽出できる。このため、本願第10発明によれば、放送通信連携システムは、個々のアプリケーションに対してのアクセス制御(起動範囲及びリンク範囲を考慮したアプリケーションの起動制御、リソースアクセス制御)を行うことができる。 According to the tenth aspect of the present invention, the broadcasting / communication cooperation system can extract activation range information and link range information necessary for application activation control and resource usage range information necessary for resource access control from the access control file. Therefore, according to the tenth aspect of the present invention, the broadcasting / communication cooperation system can perform access control (application start control and resource access control in consideration of the start range and link range) for each application.
(第1実施形態)
以下、本発明の各実施形態について、適宜図面を参照しながら詳細に説明する。なお、各実施形態において、同一の機能を有する手段及び同一のステップ(処理)には同一の符号を付し、説明を省略した。
(First embodiment)
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings as appropriate. In each embodiment, means having the same function and the same step (process) are denoted by the same reference numerals, and the description thereof is omitted.
[放送通信連携システムの全体構成]
図1を参照して、本発明の第1実施形態に係る放送通信連携システム1の構成について説明する。
放送通信連携システム1は、放送と通信とを連携し、放送番組と共に様々なサービスをユーザ(視聴者)に提供するものである。具体的には、放送通信連携システム1は、放送波を介して、放送番組を放送通信連携受信装置(受信機)80に送信すると共に、ネットワークを介して、様々なサービスに適応したアプリケーションを受信機80に送信する。そして、放送通信連携システム1は、受信機80において、放送番組に関連する多様なサービスを、アプリケーションによりユーザに提供する。このとき、放送通信連携システム1は、受信機80において、個々のアプリケーションに対して安全にアクセス制御を行う。
[Overall configuration of broadcasting / communication cooperation system]
With reference to FIG. 1, the structure of the broadcast
The broadcasting /
なお、アクセス制御とは、受信機80において、起動範囲を考慮したアプリケーションの起動制御、リンク範囲を考慮したアプリケーションの起動制御、又は、リソースアクセス制御の何れか1以上を行うことである。本実施形態では、受信機80が、これら3つの制御を全て行うこととして説明する。
The access control means that the
「アプリケーション」とは、HTML(HyperText Markup Language)5のブラウザ上で動作するソフトウェアを含む、受信機80で利用可能なソフトウェアである。本実施形態では、アプリケーションが、表示中のWebページから他のWebページへ遷移するWebアプリケーションであることとする。
なお、アプリケーションを「アプリ」と略記することがある。
The “application” is software that can be used by the
The application may be abbreviated as “application”.
「放送局」とは、編成を伴う番組を送出しているものであり、放送波又はネットワークにより放送番組をユーザ(視聴者)に配信するものである。
「サービス事業者」とは、サービスを提供するもので、サービスを提供するためのコンテンツ及びアプリケーションを制作し、配信するものである。
「ライセンス機関」とは、サービス事業者にアプケーションのライセンス(証明書)を発行するものである。
A “broadcast station” is a program that sends a program with composition, and distributes a broadcast program to users (viewers) by broadcast waves or a network.
A “service provider” provides a service, and creates and distributes content and an application for providing the service.
A “license institution” issues a license (certificate) of an application to a service provider.
図1に示すように、放送通信連携システム1は、CA局10と、放送送信装置20と、ID・署名鍵・証明書発行装置(証明書発行装置)30と、アプリケーション登録装置40と、アプリケーション制作装置50と、コンテンツ配信サーバ60と、アプリケーションサーバ70と、受信機80とを備える。
As shown in FIG. 1, the broadcasting /
CA局10は、ライセンス機関からの証明書の発行申請に応じて、ルート証明書CCA(以後、「証明書CCA」)と、中間証明書CL(以後、「証明書CL」)と、ライセンス機関署名鍵SL(以後、「署名鍵SL」)とを発行するものである。
In response to the certificate issuance application from the license authority, the
ここで、CA局10は、DSA、RSA、楕円曲線等の一般的な公開鍵暗号方式により、ルート署名鍵SCA(以後、「署名鍵SCA」)と、ルート検証鍵PCA(以後、「検証鍵PCA」)との鍵ペアを生成する。例えば、CA局10は、署名鍵SCA及び検証鍵PCAを1ペアだけ生成する。そして、CA局10は、この検証鍵PCAを証明書CCAに格納して、放送局(放送送信装置20)に発行する。一方、署名鍵SCAは、CA局10で記憶、管理される。
Here, the
また、CA局10は、前記した公開鍵暗号方式により、署名鍵SLと、ライセンス機関検証鍵PL(以後、「署名鍵PL」)との鍵ペアを生成する。例えば、CA局10は、署名鍵SL及び検証鍵PLをライセンス機関毎に生成する(本実施形態では署名鍵SL及び検証鍵PLを1ペア生成する)。そして、CA局10は、検証鍵PLを証明書CLに格納し、署名鍵SCAにより証明書CLの署名を生成して証明書CLに付加する。さらに、CA局10は、証明書CLを放送局(放送送信装置20)に発行し、署名鍵SLをライセンス機関(ID・署名鍵・証明書発行装置30)に発行する。
なお、CA局10は、一般的な構成のため、詳細な説明を省略する。
Further, the
Since the
放送送信装置20は、放送局で管理され、放送波を介して、放送番組を受信機80に送信するものである。また、放送送信装置20は、DSM−CC(Digital storage media command and control)データカルーセル等の伝送手段により、CA局10で発行された証明書CCA,CLを受信機80に送信する。
The
なお、放送送信装置20は、放送番組を放送波として送信する形態で説明するが、ケーブル(図示せず)や、ネットワークを介して送信してもよい。
また、放送送信装置20は、一般的な番組編成設備、番組送信設備、送信設備等から構成されるデジタル放送用の放送設備であるため、詳細な説明を省略する。
In addition, although the
Moreover, since the
ID・署名鍵・証明書発行装置30は、ライセンス機関で管理され、サービス事業者からのアプリケーションIDの申請に応じて、アプリケーションIDと、アプリケーション用署名鍵SB(以後、「署名鍵SB」)と、アプリケーション用証明書CB(以後、「証明書CB」)とを、サービス事業者(アプリケーション登録装置40)に発行するものである。
なお、ID・署名鍵・証明書発行装置30の構成は、後記する。
The ID / signature key /
The configuration of the ID / signature key /
アプリケーション登録装置40は、サービス事業者で管理され、ライセンス機関(ID・署名鍵・証明書発行装置30)から、アプリケーションIDと、署名鍵SBと、証明書CBとが発行されるものである。そして、アプリケーション登録装置40は、署名鍵SBにより署名を生成する。さらに、アプリケーション登録装置40は、後記するアプリケーション制作装置50から入力されたアプリケーションに、アプリケーションIDと、署名鍵SBによる署名と、証明書CBとを付加するものである。
なお、アプリケーション登録装置40の構成は、後記する。
The configuration of the
アプリケーション制作装置50は、アプリケーションを制作するための開発環境である。ここで、アプリケーション制作装置50は、放送局やライセンス機関によって提供されるSDK(Software Development Kit)がインストールされ、アプリケーションを制作可能である。
なお、アプリケーション制作装置50は、一般的な構成のため、詳細な説明を省略する。
The
The
コンテンツ配信サーバ60は、サービス事業者で管理され、受信機80のアプリケーションからの要求により、ネットワークを介して、コンテンツを受信機80に提供するものである。このコンテンツ配信サーバ60としては、例えば、VOD(ビデオオンデマンド)配信サーバ、字幕配信サーバ、マルチビュー配信サーバがあげられる。
なお、コンテンツ配信サーバ60は、一般的な構成のため、詳細な説明を省略する。
また、図1では、図面を見やすくするため、コンテンツ配信サーバ60から受信機80へのコンテンツ配信を示す実線を省略した。
The
Since the
In FIG. 1, the solid line indicating content distribution from the
アプリケーションサーバ70は、サービス事業者が制作したアプリケーションを記憶、管理するサーバである。このアプリケーションサーバ70は、受信機80からの要求に応じて、ネットワークを介して、アプリケーションを受信機80に送信する。
なお、アプリケーションサーバ70は、一般的な構成のため、詳細な説明を省略する。
The
Since the
受信機80は、例えば、各ユーザの自宅に設置され、地上デジタル放送、BSデジタル放送、データ放送等の放送番組が視聴可能であると共に、ネットワークを介して、アプリケーションを受信可能な受信装置である。そして、受信機80は、アプリケーションに付加された証明書CBから起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とを抽出し、起動範囲及びリンク範囲を考慮したアプリケーションの起動制御と、リソースアクセス制御とを行う。
The
この受信機80では、アプリケーション起動情報に基づいて、アプリケーションの取得、起動、終了等の制御が行われるため、アプリケーション起動情報の概略について説明する。
この「アプリケーション起動情報」とは、アプリケーションの識別子(ID)、アプリケーションの配置場所等のアプリケーションを特定するための情報、ならびに、当該アプリケーションを制御するための付加的な情報(アプリケーション情報テーブル:AIT(Application Information Table)に相当する情報)である。言い換えるなら、アプリケーション起動情報は、アプリケーションの取得元となるアプリケーションサーバ70のロケーション情報(URI)が含まれている。
Since the
The “application activation information” is information for identifying an application such as an application identifier (ID), an application location, and additional information for controlling the application (application information table: AIT ( Information corresponding to Application Information Table). In other words, the application activation information includes location information (URI) of the
[ID・署名鍵・証明書発行装置の構成]
図2を参照して、ID・署名鍵・証明書発行装置30の構成について説明する(適宜図1参照)。
図2に示すように、ID・署名鍵・証明書発行装置30は、署名鍵入力手段301と、アプリID生成手段302と、署名鍵・検証鍵生成手段303と、証明書生成手段304と、証明書管理手段305と、署名鍵管理手段306とを備える。
[Configuration of ID / signature key / certificate issuing device]
The configuration of the ID / signature key /
As shown in FIG. 2, the ID / signature key /
署名鍵入力手段301は、CA局10から署名鍵SLが入力されるものである。そして、署名鍵入力手段301は、入力された署名鍵SLを証明書生成手段304に出力する。
Signature
アプリID生成手段302は、アプリケーションに付加するアプリケーションIDを生成するものである。例えば、アプリID生成手段302は、予め設定した命名規約に従って、アプリケーションIDを生成する。この命名規約は、例えば、サービス事業者の事業者IDと、このサービス事業者内で一意に定められたアプリケーションを識別する番号とをアプリケーションIDとする。そして、アプリID生成手段302は、生成したアプリケーションIDを、証明書生成手段304に出力する。
The application
署名鍵・検証鍵生成手段303は、署名鍵SBと、アプリケーション用検証鍵PB(以後、「検証鍵PB」)とを生成するものである。ここで、署名鍵・検証鍵生成手段303は、CA局10と同様の公開鍵暗号方式により、署名鍵SBと検証鍵PBとの鍵ペアを生成する。そして、署名鍵・検証鍵生成手段303は、生成した検証鍵PBを証明書生成手段304に出力する。さらに、署名鍵・検証鍵生成手段303は、生成した署名鍵SBを署名鍵管理手段306に出力する。
Signing key and verification
証明書生成手段304は、アプリケーションに付加する証明書CBを生成するものである。例えば、証明書生成手段304は、図3に示すように、ITU(International Telecommunication Union)のX.509に準拠した証明書CBを生成する。
具体的には、証明書生成手段304は、署名鍵・検証鍵生成手段303から入力された検証鍵PBを証明書CBに付加する。また、証明書生成手段304は、アプリID生成手段302から入力されたアプリケーションIDを、証明書CBに付加する。そして、証明書生成手段304は、例えば、アプリケーション制作者や、アプリケーションの内容に応じて、アプリケーションを識別する情報を証明書CBに付加する。さらに、証明書生成手段304は、起動範囲情報、リンク範囲情報及びリソース利用範囲情報を、証明書CBに付加する。
なお、ライセンス機関は、例えば、アプケーション毎に、証明書CBに付加する起動範囲情報、リンク範囲情報及びリソース利用範囲情報を予め設定しておく。
Certificate generation means 304, and generates a certificate C B to be added to the application. For example, as shown in FIG. Generating a certificate C B conforming to 509.
Specifically, the
Incidentally, the license authorities, for example, for each Apu application, activation range information added to the certificate C B, is set in advance the link range information and resource utilization range information.
また、証明書生成手段304は、署名鍵入力手段301から入力された署名鍵SLを用いて、証明書CBの署名前証明書(図3)に該当するデータを署名元メッセージとして、署名を生成する。このとき、証明書生成手段304は、後記する署名生成手段403(図8)と同様の署名アルゴリズムを用いることができる。そして、証明書生成手段304は、アプリケーションIDと、署名鍵SLによる署名と、署名鍵SLによる署名の生成に用いた署名アルゴリズムの名称とを、証明書CBに付加して、証明書管理手段305に出力する。
Furthermore, the
<証明書の具体例>
図3を参照して、証明書生成手段304が生成した証明書CBの具体例について、説明する。
図3に示すように、署名前証明書のデータ項目のうち、バージョン、シリアル番号及び有効期間(開始、終了)は、ITUのX.509に準拠して記述するため、詳細な説明を省略する。
署名前証明書の公開鍵情報には、検証鍵PBが格納され、この検証鍵PBを生成したアルゴリズムの名称が記述される。
署名前証明書には、発行者としてライセンス機関の名前が記述され、発行者の識別子としてライセンス機関の事業者ID(ユニークID)が記述される。
署名前証明書には、主体者としてサービス事業者の名前が記述され、主体者の識別子としてサービス事業者の事業者ID(ユニークID)が記述される。
署名前証明書の拡張項目には、アプリケーションIDと、アプリケーションの識別と、起動範囲情報(起動範囲)と、リンク範囲情報(リンク範囲)と、リソース利用範囲情報(リソース利用範囲)とが記述される。
そして、証明書CBには、署名前証明書の各データ項目に加えて、署名鍵SLによる署名(ライセンス機関の署名)と、このライセンス機関の署名の生成に用いた署名アルゴリズムの名称とが格納される。
<Specific example of certificate>
Referring to FIG. 3, the
As shown in FIG. 3, among the data items of the pre-signature certificate, the version, serial number, and validity period (start, end) are ITU X. Detailed description will be omitted because the description is based on 509.
In the public key information of the pre-signature certificate, verification key P B is stored, the name of the algorithm that generated the verification key P B is described.
In the pre-signature certificate, the name of the license institution is described as the issuer, and the business ID (unique ID) of the license institution is described as the identifier of the issuer.
In the pre-signature certificate, the name of the service provider is described as the subject, and the service provider ID (unique ID) of the service provider is described as the identifier of the subject.
In the extension items of the pre-signature certificate, an application ID, application identification, start range information (start range), link range information (link range), and resource use range information (resource use range) are described. The
Then, the certificate C B, in addition to each data item of the pre-signature certificate, a signature by the signature key S L (license organization signing), the name of the signature algorithm used to generate the signature of the license authority Is stored.
<起動範囲情報の記述形式>
図4を参照して、起動範囲情報の記述形式について、説明する。
図4に示すように、起動範囲情報は、データ項目として、descriptor_tagと、descriptor_lengthと、boundary_extension_countとを有する。また、起動範囲情報は、データ項目として、1組又は複数組のoriginal_network_idと、transport_stream_idと、service_idとを有する
<Description format of boot range information>
With reference to FIG. 4, the description format of starting range information is demonstrated.
As illustrated in FIG. 4, the activation range information includes descriptor_tag, descriptor_length, and boundary_extension_count as data items. In addition, the activation range information includes one or more sets of original_network_id, transport_stream_id, and service_id as data items.
descriptor_tagには、起動範囲情報を示す値(例えば、「0x01」)が8ビットで記述される。
descriptor_lengthには、このデータ項目の直後に続く記述子のデータ部分の全バイト長が8ビットで記述される。
boundary_extension_countには、起動範囲情報に格納された編成チャンネルの数が8ビットで記述される。
In the descriptor_tag, a value indicating the activation range information (for example, “0x01”) is described in 8 bits.
In descriptor_length, the entire byte length of the data portion of the descriptor immediately following this data item is described in 8 bits.
In boundary_extension_count, the number of knitting channels stored in the activation range information is described in 8 bits.
original_network_idには、編成チャンネルに対応したオリジナルネットワーク識別が16ビットで記述される。
transport_stream_idには、編成チャンネルに対応したトランスポートストリーム識別が16ビットで記述される。
service_idには、編成チャンネルに対応したサービス識別が16ビットで記述される。
つまり、original_network_idと、transport_stream_idと、service_idとの組が、1つの編成チャンネルを表している。
In original_network_id, the original network identification corresponding to the organization channel is described in 16 bits.
In transport_stream_id, the transport stream identification corresponding to the composition channel is described in 16 bits.
In service_id, service identification corresponding to the organization channel is described in 16 bits.
That is, a set of original_network_id, transport_stream_id, and service_id represents one organized channel.
なお、original_network_id、transport_stream_id及びservice_idは、例えば、ARIB(電波産業会:Association of Radio Industries and Businesses) STD−B10に規定されている。 Note that original_network_id, transport_stream_id, and service_id are defined in, for example, ARIB (Association of Radio Industries and Businesses) STD-B10.
<リンク範囲情報の記述形式>
図5を参照して、リンク範囲情報の記述形式について、説明する。
図5に示すように、リンク範囲情報は、データ項目として、descriptor_tagと、descriptor_lengthと、boundary_extension_countとを有する。また、リンク範囲情報は、データ項目として、その個数がboundary_extension_countで指定される、1以上のboundary_extension_lengthと、1以上のboundary_extension_byteとを有する。
<Description format of link range information>
With reference to FIG. 5, the description format of link range information is demonstrated.
As illustrated in FIG. 5, the link range information includes descriptor_tag, descriptor_length, and boundary_extension_count as data items. Further, the link range information includes one or more boundary_extension_lengths and one or more boundary_extension_bytes whose number is specified by boundary_extension_count as data items.
descriptor_tagには、リンク範囲情報を示す値(例えば、「0x02」)が8ビットで記述される。
boundary_extension_byteには、アプリケーションのリンク可能な1以上のURIの文字コードが、バイナリ形式で記述される。
In descriptor_tag, a value indicating link range information (for example, “0x02”) is described in 8 bits.
In boundary_extension_byte, one or more URI character codes that can be linked to an application are described in binary format.
なお、リンク範囲情報の各データ項目については、下記の参考文献に記載された“Simple application boundary descriptor”と同一のため、詳細な説明を省略する。
参考文献:「Digital Video Broadcasting (DVB); Signalling and carriage of interactive applications and services in Hybrid broadcast/broadband environments」、ETSI TS 102 809 V1.1.1(2010−01)
Since each data item of the link range information is the same as the “Simple application boundary descriptor” described in the following reference, detailed description is omitted.
Reference: “Digital Video Broadcasting (DVB); Signaling and carriage of interactive applications and services in Hybrid broadcast / broadband environments”, ETSI TS 102 809 V1.1.1 (2010-01)
<リソース利用範囲情報の記述形式>
図6,図7を参照して、リソース利用範囲情報の記述形式について、説明する。
図6に示すように、リソース利用範囲情報は、データ項目として、descriptor_tagと、descriptor_lengthと、resource_access_control_dataとを有する。
<Description format of resource usage range information>
The description format of the resource usage range information will be described with reference to FIGS.
As illustrated in FIG. 6, the resource usage range information includes descriptor_tag, descriptor_length, and resource_access_control_data as data items.
descriptor_tagには、リソース利用範囲情報を示す値(例えば、「0x03」)が8ビットで記述される。
descriptor_lengthには、このデータ項目の直後に続く記述子のデータ部分の全バイト長が8ビットで記述される。
resource_access_control_dataには、図7に示すように、リソースアクセス制限情報が8ビットのバイナリ形式で記述される。
In the descriptor_tag, a value indicating the resource usage range information (for example, “0x03”) is described in 8 bits.
In descriptor_length, the entire byte length of the data portion of the descriptor immediately following this data item is described in 8 bits.
In resource_access_control_data, as shown in FIG. 7, resource access restriction information is described in an 8-bit binary format.
このリソースアクセス制限情報は、各ビットをリソース種類に対応させて、リソース種類毎に利用可否を定めたものである。図7の例では、リソースアクセス制限情報は、第1ビット目がリソース「映像」に対応し、第2ビット目がリソース「音声」に対応し、第3ビット目がリソース「字幕」に対応し、第4ビット目がリソース「データ:BML」に対応する。また、リソースアクセス制限情報は、第5ビット目がリソース「番組配列情報:SI」に対応し、第6ビット目がリソース「VOD」に対応し、第7ビット目がリソース「ストリーミング」に対応し、第8ビット目がリソース「メタデータ」に対応する。 In this resource access restriction information, each bit is associated with a resource type, and the availability is determined for each resource type. In the example of FIG. 7, in the resource access restriction information, the first bit corresponds to the resource “video”, the second bit corresponds to the resource “audio”, and the third bit corresponds to the resource “caption”. The fourth bit corresponds to the resource “data: BML”. In the resource access restriction information, the fifth bit corresponds to the resource “program arrangement information: SI”, the sixth bit corresponds to the resource “VOD”, and the seventh bit corresponds to the resource “streaming”. The eighth bit corresponds to the resource “metadata”.
そして、リソースアクセス制限情報は、リソースの種類に対応したビットが「1」の場合、アプリケーションがリソースにアクセスして、そのリソースを利用できることを示す。一方、リソースアクセス制限情報は、リソースの種類に対応したビットが「0」の場合、アプリケーションがリソースにアクセスできず、そのリソースを利用できないことを示す。 When the bit corresponding to the resource type is “1”, the resource access restriction information indicates that the application can access the resource and use the resource. On the other hand, when the bit corresponding to the resource type is “0”, the resource access restriction information indicates that the application cannot access the resource and cannot use the resource.
ここで、リソースとは、アプリケーションの動作に必要となるコンテンツ要素及び受信機資源のことであり、例えば、放送リソース、通信リソース、受信機リソースがある。
この放送リソースは、放送波で扱われるリソースであり、例えば、映像、音声、字幕、データ:BML、番組配列情報:SI(Service Information)をあげることができる。
また、通信リソースは、ネットワークで扱われるリソースであり、例えば、VOD、ストリーミング、メタデータをあげることができる。
さらに、受信機リソースは、受信機80のソフトウェア及びハードウェアに関するリソースであり、例えば、映像・音声出力処理、選局処理、メモリ、ストレージをあげることができる。
Here, the resources are content elements and receiver resources necessary for the operation of the application, and examples thereof include broadcast resources, communication resources, and receiver resources.
This broadcast resource is a resource handled by a broadcast wave, and can include, for example, video, audio, caption, data: BML, program arrangement information: SI (Service Information).
Communication resources are resources handled in the network, and can include, for example, VOD, streaming, and metadata.
Furthermore, the receiver resource is a resource related to software and hardware of the
なお、図7では、各リソースが放送リソース又は通信リソースの何れに分類されるか、カッコ書きで図示した(図12も同様)。
また、リソースアクセス制御情報を8ビットのバイナリ形式としたが、これに限定されず、アクセス制御対象のリソースの数に応じて定義するものとする。
また、本実施形態では、証明書CBは、拡張項目を含め、例えば、「CCITT Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1), 1988 (ASN.1: Abstract Syntax Notation One, ITU-T X.680-689)」で規定された記述言語を用いることとする。
In FIG. 7, whether each resource is classified as a broadcast resource or a communication resource is shown in parentheses (the same applies to FIG. 12).
In addition, although the resource access control information is in an 8-bit binary format, the resource access control information is not limited to this, and is defined according to the number of access control target resources.
Further, in the present embodiment, the certificate C B, including extended field, for example, "CCITT Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1), 1988 (ASN.1: Abstract Syntax Notation One, The description language defined in ITU-T X.680-689) is used.
図2に戻り、ID・署名鍵・証明書発行装置30の構成について、説明を続ける。
証明書管理手段305は、証明書生成手段304から入力された証明書CBを記憶、管理するものである。そして、証明書管理手段305は、サービス事業者からのアプリケーションIDの申請に応じて、記憶した証明書CBを、アプリケーション登録装置40に出力する。
Returning to FIG. 2, the description of the configuration of the ID / signature key /
署名鍵管理手段306は、署名鍵・検証鍵生成手段303から入力された署名鍵SBを記憶、管理するものである。そして、署名鍵管理手段306は、サービス事業者からのアプリケーションIDの申請に応じて、記憶した署名鍵SBを、アプリケーション登録装置40に出力する。
Signature
[アプリケーション登録装置の構成]
図8を参照して、アプリケーション登録装置40の構成について説明する(適宜図1参照)。
図8に示すように、アプリケーション登録装置40は、アプリ入力手段401と、署名鍵入力手段402と、署名生成手段403と、署名付加手段404と、証明書付加手段405と、アプリ出力手段406とを備える。
[Configuration of application registration device]
The configuration of the
As shown in FIG. 8, the
アプリ入力手段401は、アプリケーション制作装置50からアプリケーションが入力されるものである。そして、アプリ入力手段401は、入力されたアプリケーションを、署名生成手段403及び署名付加手段404に出力する。
The
署名鍵入力手段402は、ライセンス機関から証明書CBと、署名鍵SBとが入力されるものである。そして、署名鍵入力手段402は、入力された署名鍵SBを署名生成手段403に出力する。さらに、署名鍵入力手段402は、入力された証明書CBを証明書付加手段405に出力する。
Signature
署名生成手段403は、署名鍵入力手段402から署名鍵SBが入力され、この署名鍵SBを用いて、アプリケーション用署名を生成するものである。例えば、署名生成手段403は、アプリ入力手段401から入力されたアプリケーションのバイナリコードを、アプリケーション用署名の元となる署名元メッセージとする。そして、署名生成手段403は、この署名元メッセージに署名アルゴリズム(例えば、DSA署名)を適用してアプリケーション用署名を生成して、署名付加手段404に出力する。
なお、署名生成手段403は、署名元メッセージにハッシュ関数(例えば、SHA−1アルゴリズム)を用いて署名元メッセージを容量の少ないデータに変換してから、署名アルゴリズムを適用することが好ましい。
Signature generating means 403, the signature key from the input means 402 is a signature key S B is inputted, using the signature key S B, and generates an application signature. For example, the
Note that the
すなわち、署名生成手段403は、以下の式(1)で表されるアプリケーション用署名を生成する。この式(1)では、Sigがアプリケーション用署名であり、Signature_Ksが署名鍵SB(秘密鍵)による署名生成であり、Mesが署名元メッセージである。
Sig=Signature_Ks(Mes)・・・式(1)
That is, the
Sig = Signature_Ks (Mes) (1)
署名付加手段404は、アプリ入力手段401から入力されたアプリケーションに、署名生成手段403から入力されたアプリケーション用署名を付加するものである。そして、署名付加手段404は、アプリケーション用署名が付加されたアプリケーションを、証明書付加手段405に出力する。
The
証明書付加手段405は、署名付加手段404から入力されたアプリケーションに、署名鍵入力手段402から入力された証明書CBを付加するものである。そして、証明書付加手段405は、証明書CBが付加されたアプリケーションを、アプリ出力手段406に出力する。
Certificate adding means 405, the application entered from the
アプリ出力手段406は、証明書付加手段405から入力されたアプリケーションを、アプリケーションサーバ70に出力(登録)するものである。つまり、アプリ出力手段406が出力するアプリケーションは、アプリケーション本体と、アプリケーションIDと、署名鍵SBによるアプリケーション用署名と、証明書CBとがパッケージ化されたものである。
The
[受信機の構成]
図9を参照して、受信機80の構成について説明する(適宜図1参照)。
図9に示すように、受信機(放送通信連携受信装置)80は、放送受信手段801と、放送信号解析手段802と、映像・音声復号手段803と、データ放送復号手段804と、通信送受信手段805と、アプリ起動情報取得手段806と、アプリ起動情報記憶手段807と、リスト制御手段808と、アプリ管理・実行制御手段809と、起動アプリ識別情報記憶手段810と、アプリ取得手段811と、アプリ記憶手段812と、アプリ実行手段813と、操作制御手段814と、合成表示手段815と、セキュリティ管理手段816と、リソース管理手段821とを備える。
[Receiver configuration]
The configuration of the
As shown in FIG. 9, a receiver (broadcast communication cooperative receiver) 80 includes a
放送受信手段801は、アンテナAを介して、放送波として送信される放送データを受信するものである。この放送受信手段801は、放送データを受信、復調し、誤り訂正やTMCC(Transmission and Multiplexing Configuration Control)復号等の復号を行い、MPEG2のトランスポートストリーム(TS)として、放送信号解析手段802に出力する。
なお、この放送受信手段801は、アンテナAを介して、電波によって放送信号を受信するものに限定されず、ケーブルを介して、放送信号を受信するものであってもよい。
The
The broadcast receiving means 801 is not limited to receiving a broadcast signal by radio waves via the antenna A, and may be a means for receiving a broadcast signal via a cable.
放送信号解析手段802は、放送受信手段801で復調されたストリームデータ(トランスポートストリーム)において、PSI/SI(Program Specific Information〔番組特定情報〕/Service Information〔番組配列情報〕)を解析し、現在選局中の編成チャンネルに対応する映像、音声、データ放送等のデータを抽出するものである。なお、選局は、後記する操作制御手段814から通知されるチャンネル切替指示に基づいて行われる。
The broadcast
この放送信号解析手段802は、抽出した映像、音声等のデータであるPES(Packetized Elementary Stream)形式のデータについては、映像・音声復号手段803に出力し、抽出したデータ放送等のデータであるセクション形式のデータについては、データ放送復号手段804に出力する。 This broadcast signal analyzing means 802 outputs the extracted video, audio and other data in the PES (Packetized Elementary Stream) format to the video / audio decoding means 803 and extracts the section such as the extracted data broadcast data. The format data is output to the data broadcast decoding means 804.
このとき、放送信号解析手段802は、放送受信手段801で復調されたストリームデータから、SI(番組配列情報)の一つであるAITの記述子(アプリケーション起動情報記述子)に含まれているアプリケーション起動情報を抽出してもよい。そして、放送信号解析手段802は、抽出したアプリケーション起動情報をアプリ起動情報記憶手段807に書き込む。さらに、放送信号解析手段802は、アプリケーション起動情報を抽出した場合、アプリケーション起動情報が通知された旨(起動情報通知)を、アプリケーションを識別する情報(アプリケーションID)と共に、アプリ管理・実行制御手段809に通知する。
At this time, the broadcast
さらに、放送信号解析手段802は、起動範囲判定手段818から、選局されている編成チャンネルが問い合わせされる(選局チャンネル問合)。この選局チャンネル問合に応じて、放送信号解析手段802は、選局されている編成チャンネルを示す情報として、選局編成チャンネル問合結果を、後記する起動範囲判定手段818に出力する。
Further, the broadcast signal analyzing means 802 inquires about the selected channel from the activation range determining means 818 (tuned channel inquiry). In response to this channel selection inquiry, the broadcast
なお、選局編成チャンネル問合結果は、解析した番組配列情報に含まれるoriginal_network_idと、transport_stream_idと、service_idとの組である。
また、図9では、図面を見やすくするため、放送信号解析手段802及び起動範囲判定手段818の間での信号入出力を、丸付きのBで図示した。
The channel selection channel inquiry result is a set of original_network_id, transport_stream_id, and service_id included in the analyzed program arrangement information.
Further, in FIG. 9, signal input / output between the broadcast
映像・音声復号手段803は、放送信号解析手段802で抽出された映像・音声(映像ストリーム及び音声ストリーム)を復号するものである。この映像・音声復号手段803は、映像・音声が例えば、MPEG2の符号化方式によって符号化されている場合、MPEG2の復号を行い表示可能な出力形式の映像・音声データとして、合成表示手段815に出力する。
The video /
データ放送復号手段804は、放送信号解析手段802で抽出されたデータ放送のデータを復号するものである。このデータ放送復号手段804は、カルーセルを復号し、BMLを解析し、当該BMLを表示可能な出力形式に変換するBMLブラウザの機能を有し、変換した表示データ(データ放送データ)を、合成表示手段815に出力する。
The data
また、データ放送復号手段804は、カルーセルで送信されたアプリケーション起動情報を抽出してもよい。そして、データ放送復号手段804は、抽出したアプリケーション起動情報をアプリ起動情報記憶手段807に書き込む。
Further, the data
ここで、データ放送復号手段804は、証明書抽出手段804aをさらに備える。
証明書抽出手段804aは、カルーセルで送信された証明書CCA,CLを抽出するものである。そして、証明書抽出手段804aは、抽出した証明書CCA,CLを証明書管理手段817aに書き込む。
通信送受信手段805は、ネットワークを介して、アプリケーション等のデータを受信するものである。
Here, the data
The communication transmitting / receiving means 805 receives data such as applications via the network.
アプリ起動情報取得手段806は、通信送受信手段805を介して、アプリケーションに対応する起動情報を取得するものである。
例えば、アプリ起動情報取得手段806は、起動時(電源ON時)に予め定めたサーバ(アプリケーション起動情報サーバ)からアプリケーション起動情報を取得し、取得したアプリケーション起動情報をアプリ起動情報記憶手段807に書き込む。あるいは、アプリ起動情報取得手段806は、ユーザによって、後記する操作制御手段814を介して、アプリケーションのリストを表示させる指示(リスト表示指示)が通知された段階で、アプリケーション起動情報を取得することとしてもよい。
The application activation
For example, the application activation
アプリ起動情報記憶手段807は、アプリケーション起動情報を記憶するものであって、メモリ、ハードディスク等の記憶媒体である。ここでは、アプリ起動情報記憶手段807は、放送信号解析手段802によって、抽出されたアプリケーション起動情報が書き込まれる。また、アプリ起動情報記憶手段807は、アプリ起動情報取得手段806によって、取得されたアプリケーション起動情報が書き込まれる。
The application activation
リスト制御手段808は、起動可能なアプリケーションのリストの表示及びアプリケーションの選択の制御を行うローンチャー(Launcher)である。
このリスト制御手段808は、起動可能なアプリケーションのリストを表示する。つまり、リスト制御手段808は、ユーザから操作制御手段814を介してリスト表示を指示されることで、アプリ起動情報記憶手段807に記憶されているアプリケーション起動情報に対応するアプリケーションのリストを生成し、表示データとして、合成表示手段815に出力する。
The
The
また、リスト制御手段808は、表示したアプリケーションのリストにおいて、操作制御手段814を介して指示される、ユーザからのリスト選択指示に基づいて、アプリケーションを選択するものである。そして、リスト制御手段808は、選択されたアプリケーションを識別する番号(アプリケーションID)を含んだ選択アプリケーション通知をアプリ管理・実行制御手段809に出力する。
The
アプリ管理・実行制御手段809は、アプリケーションのライフサイクル(アプリケーションがロード、実行されて終了するまでの過程)を制御するものである。
このアプリ管理・実行制御手段809は、放送信号解析手段802から起動情報通知が通知された場合、又は、リスト制御手段808から選択アプリケーション通知が通知された場合、起動範囲判定手段818に起動範囲を問い合わせる(起動範囲問合)。
この起動範囲問合に応じて、アプリ管理・実行制御手段809は、起動範囲判定手段818から、起動範囲の問い合わせ結果(起動範囲問合結果)が入力される。
なお、図9では、図面を見やすくするため、アプリ管理・実行制御手段809及び起動範囲判定手段818の間での信号入出力を、丸付きのAで図示した。
The application management / execution control means 809 controls the life cycle of an application (the process from when an application is loaded and executed until it is terminated).
The application management /
In response to the activation range inquiry, the application management /
In FIG. 9, signal input / output between the application management /
この起動範囲問合結果は、起動範囲に応じて、アプリケーションが起動できるか否かを示す情報であり、後記する起動制御手段809aで参照される。例えば、起動範囲問合結果は、アプリケーションが起動範囲内でアプリケーションを起動できる「アプリ起動可」、又は、アプリケーションが起動範囲外でアプリケーションを起動できない「アプリ起動不可」の何れかである。 This start range inquiry result is information indicating whether or not the application can be started according to the start range, and is referred to by the start control means 809a described later. For example, the activation range query result is either “application activation is possible” in which the application can activate the application within the activation range, or “application activation impossible” in which the application cannot be activated outside the activation range.
また、アプリ管理・実行制御手段809は、放送信号解析手段802から起動情報通知が通知された場合、又は、リスト制御手段808から選択アプリケーション通知が通知された場合、リンク範囲判定手段819にリンク範囲を問い合わせる(リンク範囲問合)。
このとき、アプリ管理・実行制御手段809は、アプリ起動情報記憶手段807のアプリケーション起動情報に記述されたロケーション情報(アプリケーションサーバ70のURI)を取得する。そして、アプリ管理・実行制御手段809は、取得したロケーション情報を取得元URIとして、リンク範囲問合に記述しておく。
Further, the application management /
At this time, the application management /
このリンク範囲問合に応じて、アプリ管理・実行制御手段809は、リンク範囲判定手段819から、リンク範囲問合の問い合わせ結果(リンク範囲問合結果)が入力される。
このリンク範囲問合結果は、リンク範囲に応じて、アプリケーションが起動できるか否かを示す情報であり、起動制御手段809a及び遷移制御手段809dで参照される。例えば、リンク範囲問合結果は、アプリケーションがリンク範囲内でアプリケーションを起動できる「アプリ起動可」、又は、アプリケーションがリンク範囲外でアプリケーションを起動できない「アプリ起動不可」の何れかである。
In response to the link range inquiry, the application management /
This link range inquiry result is information indicating whether or not an application can be activated according to the link range, and is referred to by the
また、アプリ管理・実行制御手段809は、後記するアプリ認証手段817から認証結果が入力される。
この認証結果は、アプリケーション認証が成功したか又は失敗したかを示す情報であり、起動制御手段809aで参照される。例えば、認証結果は、アプリケーション認証が成功した「認証成功」、又は、アプリケーション認証が失敗した「認証失敗」の何れかである。
The application management /
The authentication result is information indicating whether the application authentication has succeeded or failed, and is referred to by the
また、アプリ管理・実行制御手段809は、後記するアプリ実行手段813からリソース割当要求が入力されると、このリソース割当要求を後記するリソース管理手段821に出力(転送)する。
また、アプリ管理・実行制御手段809は、リソース管理手段821からリソース割当要求の応答が入力されると、このリソース割当要求の応答をアプリ実行手段813に出力(転送)する。
Further, when a resource allocation request is input from the
In addition, when a resource allocation request response is input from the
ここで、アプリ管理・実行制御手段809は、起動制御手段809aと、終了制御手段809bと、蓄積管理手段809cと、遷移制御手段809dを備える。
起動制御手段809aは、入力された起動範囲問合結果、リンク範囲問合結果及び認証結果に基づいて、アプリ取得手段811が取得したアプリケーションの起動を制御するものである。
Here, the application management /
The
起動範囲問合結果が「アプリ起動可」、かつ、リンク範囲問合結果が「アプリ起動可」、かつ、認証結果が「認証成功」の場合、起動制御手段809aは、アプリ実行手段813に当該アプリケーションを実行する旨(起動制御指示)を通知する。これによって、アプリケーションが起動することになる。
When the activation range query result is “application launch is possible”, the link range query result is “application launch is possible”, and the authentication result is “authentication successful”, the
一方、起動範囲問合結果が「アプリ起動不可」、リンク範囲問合結果が「アプリ起動不可」、又は、認証結果が「認証失敗」の場合、起動制御手段809aは、アプリケーションを実行させない旨、アプリ実行手段813に指示する。これによって、アプリケーションの起動が禁止されることになる。
なお、起動制御手段809aは、起動中のアプリケーションを識別情報(アプリケーションID)で管理し、起動アプリ識別情報記憶手段810に起動中のアプリケーションIDを書き込むこととする。
On the other hand, if the activation range query result is “application launch disabled”, the link range query result is “application launch disabled”, or the authentication result is “authentication failure”, the
The
終了制御手段809bは、起動中のアプリケーションの終了制御を行うものである。
具体的には、終了制御手段809bは、放送信号解析手段802から起動情報通知が通知された際、アプリ起動情報記憶手段807に記憶されている、起動情報通知と共に通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コード(起動終了指示)に応じて、アプリケーションを終了させる。
The
Specifically, the
蓄積管理手段809cは、受信機80内(具体的には、アプリ記憶手段812)にアプリケーションを予め蓄積(インストール)する制御を行うものである。
具体的には、蓄積管理手段809cは、リスト制御手段808から、起動可能なアプリケーションのリストの中で、ユーザが選択した選択アプリケーションを特定する情報(アプリケーションID)と共に、アプリ記憶手段812にアプリケーションを蓄積させる旨を通知された場合に、アプリケーション起動情報に記述されているアプリケーションの所在(URI)からそのアプリケーションを取得し、アプリ記憶手段812に書き込む旨(アプリケーション取得指示)を、アプリ取得手段811に通知する。
これによって、アプリ記憶手段812には、ユーザが選択したアプリケーションが蓄積される。
The
Specifically, the
As a result, the
また、蓄積管理手段809cは、アプリケーションをアプリ記憶手段812に蓄積(インストール)した場合、アプリ起動情報記憶手段807にアプリケーションが蓄積されている旨の状態を書き込み管理することとする。
一方、蓄積管理手段809cは、ユーザの指示に応じて、蓄積したアプリケーションを削除する。すなわち、アプリ記憶手段812に記憶されているアプリケーションは、蓄積管理手段809c内の蓄積アプリケーションリスト表示手段(不図示)によってリスト表示され、アプリケーション選択削除手段(不図示)によって、ユーザからの選択により、アプリ記憶手段812から削除される。このとき、アプリケーション選択削除手段(不図示)は、アプリ起動情報記憶手段807において、対応するアプリケーション蓄積状態を“未蓄積”とする。
Further, when the
On the other hand, the
遷移制御手段809dは、アプリ実行手段813で実行されているアプリケーションの遷移を制御するものである。
具体的には、遷移制御手段809dは、実行中のアプリケーションがWebページを遷移するとき、アプリ実行手段813から、Webページが遷移する旨が通知される(遷移先情報通知)。この遷移先情報通知には、実行中のアプリケーションのIDと、遷移先WebページのURIとが含まれている。
The
Specifically, the
遷移先情報通知が入力された場合、遷移制御手段809dは、実行中のアプリケーションが遷移先Webページに遷移できるか否かを、リンク範囲判定手段819に問い合わせる(遷移可否問合)。このとき、遷移制御手段809dは、遷移先情報通知に含まれるURIを、取得元URIとして遷移可否問合に記述しておく。
この遷移可否問合に応じて、遷移制御手段809dは、リンク範囲判定手段819から、遷移可否の問い合わせ結果が入力される(遷移可否合結果)。
When the transition destination information notification is input, the
In response to this transition permission inquiry, the transition control means 809d receives a transition permission inquiry result from the link range determination means 819 (transition permission result).
この遷移可否問合結果は、リンク範囲に応じて、アプリケーションが遷移先Webページに遷移できるか否かを示す情報である。例えば、遷移可否問合結果は、アプリケーションがリンク範囲内でアプリケーションが遷移できる「アプリ遷移可」、又は、アプリケーションがリンク範囲外でアプリケーションが遷移できない「アプリ遷移不可」の何れかである。 This transition permission / inquiry result is information indicating whether or not the application can transition to the transition destination Web page according to the link range. For example, the transition availability inquiry result is either “application transition allowed” in which the application can transit within the link range, or “application transition impossible” in which the application cannot transition outside the link range.
遷移可否問合結果が「アプリ遷移可」の場合、遷移制御手段809dは、アプリ実行手段813にWebページの遷移を許可する旨(遷移許可通知)を通知する。これによって、アプリケーションがWebページを遷移することになる。
If the result of whether the transition is possible is “application transition is possible”, the
一方、遷移可否問合結果が「アプリ遷移不可」の場合、遷移制御手段809dは、アプリ実行手段813にWebページの遷移を許可できない旨(遷移不許可通知)を通知する。これによって、アプリケーションがWebページの遷移を停止することになる。
On the other hand, when the transition permission / inquiry result is “application transition not possible”, the
起動アプリ識別情報記憶手段810は、起動中のアプリケーションの識別情報(アプリケーションID)を記憶するものであって、半導体メモリ等の記憶媒体である。この起動アプリ識別情報記憶手段810は、起動制御手段809aによって、アプリケーションが起動された際にアプリケーションIDが書き込まれ、終了制御手段809bによって、アプリケーションが終了する際に削除される。
The activated application identification
アプリ取得手段811は、通信送受信手段805を介して、アプリケーションサーバ70に記憶されたアプリケーションを取得するものである。
このアプリ取得手段811は、蓄積管理手段809cからアプリケーション取得指示を通知された場合、当該指示で通知されるアプリケーションの所在(アドレス)から、指定されたアプリケーションを取得し、その取得したアプリケーションをアプリ記憶手段812に書き込み蓄積する。
The
When the application acquisition instruction is notified from the accumulation management means 809c, the
また、アプリ取得手段811は、アプリケーションを取得したとき、認証指示をアプリ認証手段817に出力する。この認証指示は、アプリケーションが正当であるか否かの認証(アプリケーション認証)を指示するものである。
これによって、受信機80は、アプリケーションを起動する都度、アプリケーション認証を行う場合に比べて、その回数を低減でき、受信機80の処理負荷を軽減することができる。
アプリ取得手段811が出力した認証指示は、図9には「認証指示1」と図示した。なお、「認証指示2」については、説明を後記する。
In addition, the
Accordingly, the
The authentication instruction output by the
アプリ記憶手段812は、アプリ取得手段811で取得されたアプリケーションを記憶するもので、ハードディスク等の記憶媒体である。このアプリ記憶手段812に記憶されているアプリケーションは、アプリ実行手段813によって読み出され、実行される。
なお、アプリ記憶手段812に記憶されているアプリケーションには、放送通信連携システム1が想定するアプリケーションIDと、署名と、証明書CBとが付加されている。
The
Note that the applications stored in the
アプリ実行手段813は、アプリ管理・実行制御手段809からの指示(起動制御指示)に基づいて、アプリケーションの起動及び終了を行うものである。
このアプリ実行手段813は、起動制御手段809aからアプリケーションを実行する旨が指示された場合、起動制御指示に含まれるアプリケーションを特定する情報(アプリケーションID、所在位置等)に基づいて、アプリケーション及びアプリケーションを実行する際に必要となるデータ(例えば、メタデータ、アイコンデータ等)をアプリケーションの取得元から取得する。
そして、アプリ実行手段813は、図示を省略したメモリにアプリケーションを展開(ロード)し、アプリケーション(放送局アプリ及び一般アプリ)を実行する。
このアプリケーションの実行に伴う画像や音声のデータは、合成表示手段815に出力される。
The
When the
Then, the
Image and audio data accompanying execution of this application is output to the composite display means 815.
また、アプリ実行手段813は、起動制御手段809aからアプリケーションを実行させない旨が指示された場合、合成表示手段815を介して、アプリケーションを実行できない旨のメッセージを表示してもよい。すなわち、起動範囲問合結果が「アプリ起動不可」、リンク範囲問合結果が「アプリ起動不可」、又は、認証結果が「認証失敗」の場合、アプリ実行手段813に起動制御指示が入力されないため、アプリケーションの起動が禁止される。
また、アプリ実行手段813は、終了制御手段809bからアプリケーションを終了する旨が指示された場合、指示されたアプリケーションを終了させる。
In addition, the
In addition, when the
また、アプリ実行手段813は、実行中のアプリケーションが表示中のWebページから他のWebページ(遷移先Webページ)に遷移するとき、遷移先情報通知をアプリ管理・実行制御手段809に通知する。
この遷移先情報通知に応じて、アプリ実行手段813は、アプリ管理・実行制御手段809から、「遷移許可通知」又は「遷移不許可通知」が入力される。
Further, the
In response to this transition destination information notification, the
「遷移許可通知」が入力された場合、アプリ実行手段813は、実行中のアプリケーションにWebページを遷移させる。
一方、「遷移不許可通知」が入力された場合、アプリ実行手段813は、実行中のアプリケーションによるWebページの遷移を停止させる。このとき、アプリ実行手段813は、合成表示手段815を介して、Webページを遷移できない旨のメッセージを表示してもよい。
When “transition permission notification” is input, the
On the other hand, when “transition non-permission notice” is input, the
ここで、アプリ実行手段813は、起動中のアプリケーションがリソースにアクセスするAPI(Application Program Interface)を呼び出した場合、アプリ管理・実行制御手段809を介して、リソース割当要求をリソース管理手段821に出力する。
このリソース割当要求は、リソースの割り当てを要求するものであり、例えば、起動中のアプリケーションのIDと、このアプリケーションが呼び出したAPI名とが含まれている。
Here, the
This resource allocation request is for requesting resource allocation, and includes, for example, the ID of an application that is being activated and the API name that this application has called.
また、アプリ実行手段813は、アプリ管理・実行制御手段809からリソース割当要求の応答が入力される。
このリソース割当要求の応答は、リソースの割り当てが成功したか又は失敗したかを示すものである。例えば、リソース割当要求の応答は、リソースの割り当てが成功である「リソース割当成功」、又は、リソースの割り当てが失敗である「リソース割当失敗」の何れかを示す。
The
The response to the resource allocation request indicates whether the resource allocation has succeeded or failed. For example, the response to the resource allocation request indicates either “resource allocation success” in which resource allocation is successful or “resource allocation failure” in which resource allocation is unsuccessful.
ここで、リソース割当要求の応答が「リソース割当成功」の場合、アプリ実行手段813は、APIを呼び出して、リソース管理手段821によって割り当てられたリソースを使用する。
一方、リソース割当要求の応答が「リソース割当失敗」の場合、アプリ実行手段813は、例えば、セキュリティ関係の例外処理、アプリケーションを終了する等のアプリケーションごとに任意の処理を行う。この場合、アプリ実行手段813は、終了制御手段809bから通常終了あるいは強制終了であるかを、例えば、割り込み信号等によって起動中のアプリケーションに通知し、アプリケーションを終了させる。
Here, when the response to the resource allocation request is “resource allocation successful”, the
On the other hand, if the response to the resource allocation request is “resource allocation failure”, the
なお、アプリ実行手段813は、アプリ管理・実行制御手段809を介して、リソース割当要求をリソース管理手段821に出力することとして説明したが、これに限定されない。具体的には、アプリ実行手段813は、リソース割当要求をリソース管理手段821に直接出力してもよい(不図示)。
The
操作制御手段814は、外部のリモコン装置Ri等の入力手段を介して、受信機80に対するユーザの操作(例えば、チャンネル変更等)を制御するものである。
この操作制御手段814は、リモコン装置Riを介してユーザからチャンネルの変更が指示された場合、選択されたチャンネルのチャンネル番号を含んだチャンネル切替指示を放送信号解析手段802に通知する。これによって、現在視聴中のチャンネルが選局されることになる。
The
This operation control means 814 notifies the broadcast signal analysis means 802 of a channel switching instruction including the channel number of the selected channel, when a change of channel is instructed by the user via the remote controller Ri. As a result, the channel currently being viewed is selected.
合成表示手段815は、映像・音声を合成して表示するものである。この合成表示手段815は、映像・音声復号手段803で復号された映像データ・音声データ、データ放送復号手段804で復号されたデータ放送の表示データ、リスト制御手段808で生成されたリストの表示データ及びアプリ実行手段813で生成されたアプリケーションの表示データをそれぞれ合成して表示する。
なお、合成表示手段815は、合成した音声については、音声信号として外部に接続されたスピーカ等の音声出力装置Spに出力し、合成した映像(画像)については、映像信号として外部に接続された液晶ディスプレイ等の映像表示装置Moに出力する。
The composite display means 815 combines and displays video and audio. The composite display means 815 includes video data / audio data decoded by the video / audio decoding means 803, display data of the data broadcast decoded by the data broadcast decoding means 804, and display data of the list generated by the list control means 808. The application display data generated by the
Note that the synthesized
セキュリティ管理手段816は、受信機80のセキュリティを管理するものであり、アプリ認証手段817と、起動範囲判定手段(起動判定手段)818と、リンク範囲判定手段(起動判定手段)819と、リソースアクセス制御手段820とを備える。
The
アプリ認証手段817は、アプリ取得手段811から入力された認証指示に応じて、アプリ取得手段811が取得したアプリケーションについて、アプリケーション認証を行うものである。このため、図9に示すように、アプリ認証手段817は、証明書管理手段817aと、証明書確認手段817bと、署名検証手段817cと、アクセス制御情報抽出手段(抽出手段)817dとを備える。
The
証明書管理手段817aは、証明書抽出手段804aで抽出された証明書CCA,CLを記憶、管理するものである。
証明書確認手段817bは、アプリ認証手段817からの指示に応じて、アプリケーションに付加された証明書CBと、証明書管理手段817aに記憶された証明書CLとが有効であるか否かを確認するものである。
署名検証手段817cは、アプリケーションから抽出した署名が正当であるか否かを検証するものである。
アクセス制御情報抽出手段817dは、署名検証手段817cからの指示に応じて、有効な証明書CBの拡張項目から、アクセス制御情報として、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とを抽出するものである。
The
Access control
<アプリケーション認証>
以下、アプリ認証手段817によるアプリケーション認証について、説明する。
アプリ認証手段817は、アプリ取得手段811から認証指示が入力されると、アプリ記憶手段812のアプリケーションに証明書CBが付加されているか否か、つまり、アプリケーションから証明書CBを抽出できるか否かを確認する。
<Application authentication>
Hereinafter, application authentication by the
Or application authentication means 817, the authentication instruction from the
証明書CBが付加されている場合、アプリ認証手段817は、アプリ記憶手段812から、アプリケーション本体と、アプリケーションに付加されたアプリケーションIDと、アプリケーション用署名と、証明書CBとを抽出する。そして、アプリ認証手段817は、証明書の有効性の確認を、証明書確認手段817bに指示する。
一方、証明書CBが付加されていない場合、アプリ認証手段817は、認証結果として「認証失敗」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
なお、図9では、アプリケーション用署名を単に「署名」と図示した(図13も同様)。
If the certificate C B is added, the application authentication means 817, from the
On the other hand, if the certificate C B is not added, the application authentication means 817, the authentication result as the outputs "authentication failure" to the application management and
In FIG. 9, the application signature is simply indicated as “signature” (the same applies to FIG. 13).
証明書確認手段817bは、証明書管理手段817aに記憶された証明書CCAの検証鍵PCAを用いて、証明書管理手段817aに記憶された証明書CLが有効であるか否かを確認する。
なお、証明書CLが有効であるか否かの確認とは、例えば、検証鍵PCAを用いて、証明書CLに付加された署名(署名鍵SCAで生成した署名)を復号し、復号した署名と署名元メッセージとが一致するか否かを検証することである。
Note that the certificate C L to check whether it is valid, for example, by using the verification key P CA, the certificate C L to the added signature (signature generated by the signature key S CA) decodes It is to verify whether or not the decrypted signature and the signature source message match.
証明書CLが有効な場合、証明書確認手段817bは、この証明書CLの検証鍵PLを用いて、アプリ認証手段817が抽出した証明書CBが有効であるか否かを確認する。
なお、証明書CBが有効であるか否かの確認とは、例えば、検証鍵PLを用いて、証明書CBに付加された署名(署名鍵SLによる署名)を復号し、復号した署名と署名元メッセージとが一致するか否かを検証することである。
If the certificate C L is valid, the
The confirmation of whether or not the certificate C B is valid is, for example, using the verification key P L to decrypt the signature (signature with the signature key S L ) added to the certificate C B and decrypt it. It is to verify whether or not the signed signature matches the signature source message.
証明書CBが有効な場合、証明書確認手段817bは、署名検証手段817cに署名の検証を指示(署名検証指示)する。
一方、証明書CLが有効でない場合、又は、証明書CBが有効でない場合、証明書確認手段817bは、認証結果として「認証失敗」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
If the certificate C B is valid, the
On the other hand, if the certificate C L is not valid, or if the certificate C B is not valid, the
署名検証手段817cは、証明書確認手段817bから署名検証指示が入力されると、証明書CBの検証鍵PBを用いて、アプリケーション用署名が正当であるか否かを検証する。具体的には、署名検証手段817cは、署名元メッセージに署名検証アルゴリズムを適用して、アプリケーション用署名を検証する(式(2)参照)。この式(2)では、Verify_Kpが検証鍵(公開鍵)PBを使用した署名検証である。
Verify_Kp(Mes、Sig)<=>1・・・式(2)
Verify_Kp (Mes, Sig) <=> 1 Equation (2)
ここで、Verifyの結果が「1」である場合、アプリケーション用署名が正当といえる。この場合、署名検証手段817cは、アクセス制御情報の抽出をアクセス制御情報抽出手段817dに指示(アクセス制御情報抽出指示)する。
Here, if the result of Verify is “1”, it can be said that the application signature is valid. In this case, the
一方、Verifyの結果が「1」でない場合、アプリケーション用署名が正当といえない。この場合、署名検証手段817cは、アプリケーション用署名を検証したアプリケーションのIDと共に、認証結果として「認証失敗」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
On the other hand, if the result of Verify is not “1”, the application signature is not valid. In this case, the
アクセス制御情報抽出手段817dは、署名検証手段817cからアクセス制御情報抽出指示が入力されると、証明書CBの拡張項目から起動範囲情報を抽出して、アプリケーションIDと共に、起動範囲判定手段818に出力する。また、アクセス制御情報抽出手段817dは、証明書CBの拡張項目からリンク範囲情報を抽出して、アプリケーションIDと共に、リンク範囲判定手段819に出力する。さらに、アクセス制御情報抽出手段817dは、証明書CBの拡張項目からリソース利用範囲情報を抽出して、アプリケーションIDと共に、リソースアクセス制御手段820に出力する。その後、アクセス制御情報抽出手段817dは、アプリケーション用署名を検証したアプリケーションのIDと共に、認証結果として「認証成功」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
Access control
引き続き、受信機80の構成について、説明を続ける。
起動範囲判定手段818は、選局されている放送番組の編成チャンネルが起動範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定するものである。
The description of the configuration of the
The activation range determination means 818 determines whether or not the acquired application can be activated depending on whether or not the broadcast channel organization channel of the selected broadcast program is included in the activation range information.
<起動範囲判定>
以下、図10を参照し、起動範囲判定手段818による起動範囲判定について、説明する(適宜図9参照)。
まず、起動範囲判定手段818は、図10に示すように、アクセス制御情報抽出手段817dから入力された起動範囲情報を、メモリ等に格納された起動範囲情報テーブルに書き込む。
<Startup range judgment>
Hereinafter, the activation range determination by the activation range determination means 818 will be described with reference to FIG. 10 (see FIG. 9 as appropriate).
First, the activation
この起動範囲情報テーブルは、データ項目として、アプリIDと、1以上の編成チャンネルとを有する。
アプリIDは、アクセス制御情報抽出手段817dから入力されたアプリケーションIDが書き込まれる。
起動範囲は、アクセス制御情報抽出手段817dから入力された起動範囲情報に含まれるoriginal_network_idと、transport_stream_idと、service_idとが書き込まれる。
This activation range information table has an application ID and one or more organization channels as data items.
As the application ID, the application ID input from the access control
In the activation range, original_network_id, transport_stream_id, and service_id included in the activation range information input from the access control
例えば、図10の起動範囲情報テーブルでは、アプリケーションID=「1」で特定されるアプリケーションについて、original_network_id=「0x7FE0」、transport_stream_id=「0x7FE0」及びservice_id=「0x0400」で特定される編成チャンネルが、起動範囲であることを示している。
なお、図10の起動範囲情報テーブルでは、2つのアプリケーションについて、それぞれの起動範囲を1つだけ図示したが、これに限定されないことは言うまでもない。
For example, in the activation range information table of FIG. 10, for the application identified by application ID = “1”, the organization channel identified by original_network_id = “0x7FE0”, transport_stream_id = “0x7FE0” and service_id = “0x0400” is activated. Indicates that it is a range.
In the activation range information table of FIG. 10, only one activation range is illustrated for two applications, but it is needless to say that the present invention is not limited to this.
次に、起動範囲判定手段818は、アプリ管理・実行制御手段809から起動範囲問合が入力された場合、放送信号解析手段802に選局チャンネル問合を出力する。
この選局中チャンネル問合に応じて、起動範囲判定手段818は、放送信号解析手段802から、選局編成チャンネル問合結果が入力される。そして、起動範囲判定手段818は、取得したアプリケーションのIDについて、選局編成チャンネル問合結果に含まれる選局されている編成チャンネルが、起動範囲情報テーブルに含まれる起動範囲の何れかに一致するか否かを判定する。
Next, when the activation range query is input from the application management /
In response to the channel inquiry during channel selection, the activation
選局されている編成チャンネルが起動範囲の何れかに一致する場合、起動範囲判定手段818は、起動範囲問合結果として「アプリ起動可」を、アプリ管理・実行制御手段809に出力する。
一方、選局されている編成チャンネルが起動範囲の何れにも一致しない場合、起動範囲判定手段818は、起動範囲問合結果として「アプリ起動不可」を、アプリ管理・実行制御手段809に出力する。
When the selected knitting channel matches any of the activation ranges, the activation
On the other hand, if the selected knitting channel does not match any of the activation ranges, the activation range determination means 818 outputs “application activation impossible” to the application management / execution control means 809 as the activation range inquiry result. .
図9に戻り、受信機80の構成について、説明を続ける。
リンク範囲判定手段819は、アプリケーションサーバ70のURIがリンク範囲情報に含まれるか否かにより、取得したアプリケーションが起動できるか否かを判定するものである。
さらに、リンク範囲判定手段819は、遷移先WebページのURIがリンク範囲情報に含まれるか否かにより、アプリケーションが遷移先Webページに遷移できるか否かを判定する。
Returning to FIG. 9, the description of the configuration of the
The link
Further, the link
<リンク範囲判定>
以下、図11を参照し、リンク範囲判定手段819によるリンク範囲判定について、説明する(適宜図9参照)。
まず、リンク範囲判定手段819は、図11に示すように、アクセス制御情報抽出手段817dから入力されたリンク範囲情報を、メモリ等に格納されたリンク範囲情報テーブルに書き込む。
<Link range judgment>
Hereinafter, link range determination by the link
First, as shown in FIG. 11, the link
このリンク範囲情報テーブルは、データ項目として、アプリIDと、1以上のリンク範囲とを有する。
アプリIDは、アクセス制御情報抽出手段817dから入力されたアプリケーションIDが書き込まれる。
リンク範囲は、アクセス制御情報抽出手段817dから入力されたリンク範囲情報のboundary_extension_byteをテキスト形式に復元して、書き込まれる。
This link range information table has an application ID and one or more link ranges as data items.
As the application ID, the application ID input from the access control
The link range is written by restoring the boundary_extension_byte of the link range information input from the access control
例えば、図11のリンク範囲情報テーブルでは、アプリケーションID=「1」で特定されるアプリケーションについて、「http://hoobar.co.jp」及び「http://xyzzy.co.jp」で特定されるURIが、リンク範囲であることを示している。
なお、図11では、2つのアプリケーションについて、それぞれのリンク範囲を2つだけ図示したが、これに限定されないことは言うまでもない。
For example, in the link range information table of FIG. 11, the application identified by application ID = “1” is identified by “http://hoobar.co.jp” and “http://xyzzy.co.jp”. This URI indicates that it is a link range.
In FIG. 11, only two link ranges are shown for two applications, but it is needless to say that the present invention is not limited to this.
次に、リンク範囲判定手段819は、取得したアプリケーションについて、アプリ管理・実行制御手段809からのリンク範囲問合に含まれる取得元URIが、リンク範囲情報テーブルに含まれるリンク範囲の何れかに一致するか否かを判定する。
なお、前記したように、リンク範囲問合は、取得元URIとして、アプリケーションサーバ70のURIが記述されている。
Next, for the acquired application, the link
As described above, in the link range query, the URI of the
取得元URIがリンク範囲の何れかに一致する場合、リンク範囲判定手段819は、リンク範囲問合結果として「アプリ起動可」を、アプリ管理・実行制御手段809に出力する。
一方、取得元URIがリンク範囲の何れにも一致しない場合、リンク範囲判定手段819は、リンク範囲問合結果として「アプリ起動不可」を、アプリ管理・実行制御手段809に出力する。
If the acquisition source URI matches one of the link ranges, the link
On the other hand, when the acquisition source URI does not match any of the link ranges, the link
さらに、リンク範囲判定手段819は、実行中のアプリケーションについて、遷移制御手段809dからの遷移可否問合に含まれる取得元URIが、リンク範囲情報テーブルに含まれるリンク範囲の何れかに一致するか否かを判定する。
なお、前記したように、遷移可否問合は、取得元URIとして、遷移先WebページのURIが記述されている。
Further, the link
Note that, as described above, in the transition availability inquiry, the URI of the transition destination Web page is described as the acquisition source URI.
取得元URIがリンク範囲の何れかに一致する場合、リンク範囲判定手段819は、遷移可否問合結果として「アプリ遷移可」を、遷移制御手段809dに出力する。
一方、取得元URIがリンク範囲の何れにも一致しない場合、リンク範囲判定手段819は、遷移可否問合結果として「アプリ遷移不可」を、遷移制御手段809dに出力する。
If the acquisition source URI matches any of the link ranges, the link
On the other hand, when the acquisition source URI does not match any of the link ranges, the link
図9に戻り、受信機80の構成について、説明を続ける。
リソースアクセス制御手段820は、リソースアクセス制御テーブルを準備しておき、アプリ取得手段811が取得したアプリケーションに対して、リソースアクセス制御を行うものである。
Returning to FIG. 9, the description of the configuration of the
The resource
<リソースアクセス制御>
以下、図12を参照し、リソースアクセス制御手段820によるリソースアクセス制御について、説明する(適宜図9参照)。
まず、リソースアクセス制御手段820は、図12に示すように、アクセス制御情報抽出手段817dから入力されたリソース利用範囲情報を、メモリ等に格納されたリソースアクセス制御テーブルに書き込む。
<Resource access control>
Hereinafter, resource access control by the resource access control means 820 will be described with reference to FIG. 12 (see FIG. 9 as appropriate).
First, as shown in FIG. 12, the resource access control means 820 writes the resource usage range information input from the access control information extraction means 817d into a resource access control table stored in a memory or the like.
このリソースアクセス制御テーブルは、データ項目として、API識別子と、リソース種類と、API名と、アプリケーション毎の利用可否とを有する。
API識別子は、リソースにアクセスするAPIを一意に識別する識別子であり、予め設定されている。
API名は、そのリソースにアクセスするAPIの名称であり、予め設定されている。
リソース種類は、そのAPIがアクセスできるリソースを示す情報であり、図7のリソースアクセス制限情報に対応させて予め設定されている。
利用可否は、個々のアプリケーションが、そのリソースにアクセスできるか否かを示す。
This resource access control table has, as data items, an API identifier, a resource type, an API name, and availability for each application.
The API identifier is an identifier that uniquely identifies an API that accesses a resource, and is set in advance.
The API name is a name of an API that accesses the resource, and is set in advance.
The resource type is information indicating a resource that can be accessed by the API, and is set in advance corresponding to the resource access restriction information of FIG.
The availability indicates whether or not each application can access the resource.
アプリケーションID=「1」で特定されるアプリケーションについて、リソース利用範囲情報に含まれるリソースアクセス制限情報のビット列が「11111111」の場合を考える。つまり、リソースアクセス制限情報は、第1ビット目から第8ビット目まで、リソースにアクセスできることを示す「1」である。 Consider a case where the bit string of the resource access restriction information included in the resource usage range information is “11111111” for the application identified by the application ID = “1”. That is, the resource access restriction information is “1” indicating that the resource can be accessed from the first bit to the eighth bit.
この場合、リソースアクセス制御手段820は、アプリID=1の利用可否について、第1ビット目に対応するリソース「映像」、第2ビット目に対応するリソース「音声」、第3ビット目に対応するリソース「字幕」、第4ビット目に対応するリソース「データ」に、アクセスできることを示す「○」を書き込む。 In this case, the resource access control means 820 corresponds to the resource “video” corresponding to the first bit, the resource “sound” corresponding to the second bit, and the third bit regarding whether or not the application ID = 1 can be used. Write “◯” indicating that access is possible to the resource “caption” and the resource “data” corresponding to the fourth bit.
さらに、リソースアクセス制御手段820は、アプリID=1の利用可否について、第5ビット目に対応するリソース「番組配列情報」、第6ビット目に対応するリソース「VOD」、第7ビット目に対応するリソース「ストリーミング」、第8ビット目に対応するリソース「メタデータ」に、「○」を書き込む。 Further, the resource access control means 820 corresponds to the availability of the application ID = 1, the resource “program arrangement information” corresponding to the fifth bit, the resource “VOD” corresponding to the sixth bit, and the seventh bit. “O” is written in the resource “streaming” to be performed and the resource “metadata” corresponding to the eighth bit.
アプリケーションID=「2」で特定されるアプリケーションについて、リソースアクセス制限情報のビット列が「00011111」の場合を考える。つまり、リソースアクセス制限情報は、第1ビット目から第3ビット目までリソースにアクセスできないことを示す「0」である。また、このリソースアクセス制限情報は、第4ビット目から第8ビット目まで、「1」である。 Consider a case where the bit string of the resource access restriction information is “00011111” for the application identified by application ID = “2”. That is, the resource access restriction information is “0” indicating that the resource cannot be accessed from the first bit to the third bit. The resource access restriction information is “1” from the fourth bit to the eighth bit.
この場合、リソースアクセス制御手段820は、アプリID=2の利用可否について、リソース「映像」、リソース「音声」、リソース「字幕」に、アクセスできないことを示す「×」を書き込む。
In this case, the resource
さらに、リソースアクセス制御手段820は、アプリID=2の利用可否について、リソース「データ」、リソース「番組配列情報」、リソース「VOD」、「ストリーミング」、リソース「メタデータ」に、「○」を書き込む。 Further, the resource access control means 820 sets “O” to the resource “data”, the resource “program arrangement information”, the resource “VOD”, “streaming”, and the resource “metadata” regarding the availability of the application ID = 2. Write.
アプリケーションID=「3」で特定されるアプリケーションについて、リソースアクセス制限情報のビット列が「00000000」の場合を考える。つまり、リソースアクセス制限情報は、第1ビット目から第8ビット目まで、「0」である。 Consider a case where the bit string of the resource access restriction information is “00000000” for the application identified by application ID = “3”. That is, the resource access restriction information is “0” from the first bit to the eighth bit.
この場合、リソースアクセス制御手段820は、アプリID=3の利用可否について、リソース「映像」、リソース「音声」、リソース「字幕」、リソース「データ」、リソース「番組配列情報」、リソース「VOD」、リソース「ストリーミング」、リソース「メタデータ」に、「×」を書き込む。
なお、図12では、アプリケーションが3つの例を図示したが、これに限定されないことは言うまでもない。
In this case, the resource access control means 820 determines whether or not the application ID = 3 can be used, the resource “video”, the resource “audio”, the resource “caption”, the resource “data”, the resource “program arrangement information”, and the resource “VOD”. , “×” is written in the resource “streaming” and the resource “metadata”.
In FIG. 12, although three examples of applications are illustrated, it is needless to say that the application is not limited to this.
次に、リソースアクセス制御手段820は、リソース割当可否問合に含まれるアプリケーションID及びAPI名をリソースアクセス制御テーブルの検索キーとして、利用可否)を検索して、リソースの割り当ての可否を判定する。 Next, the resource access control means 820 searches the resource access control table using the application ID and API name included in the resource assignment availability inquiry as a search key in the resource access control table to determine whether the resource can be assigned.
例えば、アプリケーションID=「1」で特定されるアプリケーションが「API_A()」を呼び出した場合を考える。この場合、リソースアクセス制御手段820は、リソースアクセス制御テーブルでアプリID=1、かつ、リソース「映像」の利用可否が「○」のため、リソースの割り当てが可能と判定する。そして、リソースアクセス制御手段820は、リソースにアクセスできることを示す「リソース割当可能」を、リソース管理手段821に出力する。
For example, consider a case where an application identified by application ID = “1” calls “API_A ()”. In this case, the resource access control means 820 determines that the resource can be allocated because the application ID = 1 in the resource access control table and the availability of the resource “video” is “◯”. Then, the resource
また、例えば、アプリケーションID=「2」で特定されるアプリケーションが「API_B()」を呼び出した場合を考える。この場合、リソースアクセス制御手段820は、リソースアクセス制御テーブルでアプリID=1、かつ、リソース「音声」の利用可否が「×」のため、リソースの割り当てが不可能と判定する。そして、リソースアクセス制御手段820は、リソースにアクセスできないことを示す「リソース割当不可」を、リソース管理手段821に出力する。
For example, consider a case where an application identified by application ID = “2” calls “API_B ()”. In this case, the resource access control means 820 determines that the resource cannot be allocated because the application ID = 1 in the resource access control table and the availability of the resource “voice” is “x”. Then, the resource
図9に戻り、受信機80の構成について、説明を続ける。
リソース管理手段821は、各種リソースを管理するものである。ここで、リソース管理手段821は、アプリ実行手段813からリソース割当要求が入力されると、このリソース割当要求に応じて、リソース割当可否問合をリソースアクセス制御手段820に出力する。
このリソース割当可否問合は、リソースの割り当て可否をリソースアクセス制御手段820に問い合わせるものであり、例えば、リソース割当要求に格納されたアプリケーションIDとAPI名とが含まれることとする。
Returning to FIG. 9, the description of the configuration of the
The
This resource allocation availability inquiry is an inquiry to the resource access control means 820 for resource allocation availability, and includes, for example, the application ID and API name stored in the resource allocation request.
また、リソース管理手段821は、リソースアクセス制御手段820からリソース割当可否問合の応答が入力される。
ここで、リソース管理手段821は、このリソース割当可否問合の応答が「リソース割当可能」の場合、起動中のアプリケーションにリソースを割り当てる。そして、リソース管理手段821は、「リソース割当成功」を、アプリ管理・実行制御手段809に出力する。
一方、リソース管理手段821は、このリソース割当可否問合の応答が「リソース割当不可」の場合、「リソース割当失敗」を、アプリ管理・実行制御手段809に出力する。
Further, the
Here, the
On the other hand, the
[放送通信連携システムの動作]
図13を参照して、放送通信連携システム1の動作について、説明する(適宜図1参照)。
この図13の説明では、証明書CCA,CL,CBが有効であり、アプリケーションの署名が正当であることとする。
[Broadcast communication system operation]
With reference to FIG. 13, the operation of the broadcasting /
In the description of FIG. 13, it is assumed that the certificates C CA , C L , and C B are valid and the signature of the application is valid.
図13に示すように、CA局10は、ライセンス機関から、証明書の発行が申請される。この証明書の発行申請は、ネットワーク等のオンライン、又は、郵送等のオフラインで行われる(ステップS1)。
As shown in FIG. 13, the
CA局10は、署名鍵SCAと検証鍵PCAとの鍵ペアを生成すると共に、署名鍵SLと検証鍵PLとの鍵ペアを生成する。
CA局10は、署名鍵SLをID・署名鍵・証明書発行装置30に発行する(ステップS2)。
CA局10は、検証鍵PCAを証明書CCAに格納し、署名鍵SCAによる署名及び検証鍵PLを証明書CLに格納し、証明書CCA,CLを放送送信装置20に発行する。そして、放送送信装置20は、放送波を介して、CA局10から発行された証明書CCA,CLを受信機80に送信する(ステップS3)。
The
The
ライセンス機関(ID・署名鍵・証明書発行装置30)は、サービス事業者から、アプリケーションIDが申請される。このアプリケーションIDの申請は、オンライン又はオフラインで行われる(ステップS4)。 The license institution (ID / signature key / certificate issuing device 30) applies for an application ID from the service provider. The application ID is applied online or offline (step S4).
ID・署名鍵・証明書発行装置30は、アプリケーションIDを生成し、署名鍵SBと検証鍵PBとの鍵ペアを生成し、アプリケーションID及び検証鍵PBが格納された証明書CBを生成する(ステップS5)。
ID・署名鍵・証明書発行装置30は、アプリケーションID及び検証鍵PBが格納された証明書CBと、署名鍵SBとをアプリケーション登録装置40に発行する(ステップS6)。
The ID / signature key /
ID-signing key-
アプリケーション登録装置40は、ID・署名鍵・証明書発行装置30から入力された署名鍵SBを用いて、アプリケーション用署名を生成する(ステップS7)。
アプリケーション登録装置40は、署名鍵SBによるアプリケーション用署名と、証明書CBとをアプリケーションに付加(パッケージ化)し、このアプケーションをアプリケーションサーバ70に登録する(ステップS8、S9)。
受信機80は、アプリケーションサーバ70にアプリケーションを要求する(ステップS10)。
受信機80は、要求したアプリケーションをアプリケーションサーバ70から取得する(ステップS11)。
受信機80は、アプリケーションから、署名鍵SBによる署名と、証明書CBとを抽出する(ステップS12)。
The
The
The
受信機80は、証明書CCAの検証鍵PCAを用いて、証明書CLが有効であるか否かを確認する(ステップS13)。
受信機80は、有効な証明書CLの検証鍵PLを用いて、アプリケーションから抽出した証明書CBが有効であるか否かを確認する(ステップS14)。
受信機80は、有効な証明書CBから、アプリケーションIDを抽出する(ステップS15)。
受信機80は、有効な証明書CBの検証鍵PBを用いて、アプリケーションから抽出した、署名鍵SBによるアプリケーション用署名が正当であるか否かを検証する(ステップS16)。
The
The
The
The
受信機80は、証明書CBから、アクセス制御情報(起動範囲情報、リンク範囲情報及びリソース利用範囲情報)を抽出し、起動範囲情報テーブルと、リンク範囲情報テーブルと、リソースアクセス制御テーブルとを準備する(ステップS17)。
The
受信機80は、選局されている放送番組のチャンネルが起動範囲情報テーブルに含まれるか否かを判定する(ステップS18)。
受信機80は、アプリケーションサーバのURIがリンク範囲情報テーブルに含まれるか否かを判定する(ステップS19)。
受信機80は、起動範囲情報テーブル及びリンク範囲情報テーブルに基づいて、アプリケーションの起動を制御する(ステップS20)
受信機80は、ソースアクセス制御テーブルに基づいて、アプリケーションに対して、リソースアクセスの制御を行う(ステップS21)。
The
The
The
The
以上のように、本発明の第1実施形態に係る放送通信連携システム1は、様々なサービス事業者が制作したアプリケーションを安全に提供できると共に、放送事業者以外のサービス事業者が制作したアプリケーション等、放送事業者が必ずしもすべての動作内容を把握していないアプリケーションについて、起動、リンク範囲及びリソースへのアクセスをきめ細かく制御することができる。
As described above, the broadcasting /
すなわち、放送通信連携システム1は、証明書CBにリソース利用範囲情報が含まれるため、個々のアプリケーションに対して、映像、音声、字幕、データカルーセル、イベントメッセージ等の放送リソース、動画コンテンツ、メタデータ等の通信リソースへのアクセスを、きめ細かく制御することができる。
さらに、放送通信連携システム1は、証明書CBに起動範囲情報が含まれるため、起動範囲を考慮して、個々のアプリケーションの起動を制御することができる。
さらに、放送通信連携システム1は、証明書CBにリンク範囲情報が含まれるため、リンク範囲を考慮して、個々のアプリケーションの起動やWebページの遷移を制御することができる。
That is, the network-linked digital terrestrial
Furthermore, network-linked digital terrestrial
Furthermore, network-linked digital terrestrial
さらに、放送通信連携システム1は、署名及び証明書を用いることにより、アプリケーション及びアプリケーションIDの真正性(改ざんがないこと)、及び、その提供元を正しく確認することができ、アプリケーションの信頼性を確保できる。
Furthermore, the broadcasting /
また、放送通信連携システム1は、求められる安全性に応じて柔軟に、サービス事業者単位又は個々のアプリケーション単位等、様々な単位で署名鍵(秘密鍵)を運用することを可能とする。さらに、放送通信連携システム1は、例えば、予め受信機80に格納する検証鍵(証明書に含まれる公開鍵)の個数が1個〜数個程度でよく、安全性の確保と受信機80の実装負荷低減との両立を図ることができる。
In addition, the broadcasting /
(第2実施形態)
[放送通信連携システムの全体構成]
図14を参照して、本発明の第2実施形態に係る放送通信連携システム1Aの構成について、第1実施形態と異なる点を説明する。
この放送通信連携システム1Aは、起動範囲情報、リンク範囲情報及びリソース利用範囲情報を、証明書CBではなくアクセス制御ファイルに格納した点が第1実施形態と異なる。
なお、図14では、アクセス制御ファイルを「ファイル」と略記した。
(Second Embodiment)
[Overall configuration of broadcasting / communication cooperation system]
With reference to FIG. 14, the difference of the configuration of the broadcast communication
The network-linked digital terrestrial television broadcasting system 1A, starting range information, the link range information and resource utilization range information, that was stored in the certificate C B rather than the access control file is different from the first embodiment.
In FIG. 14, the access control file is abbreviated as “file”.
図14に示すように、放送通信連携システム1Aは、CA局10と、放送送信装置20と、アクセス制御ファイル管理装置30Aと、アプリケーション登録装置40Aと、アプリケーション制作装置50Aと、コンテンツ配信サーバ60と、アプリケーションサーバ70Aと、受信機80Aと、アクセス制御ファイルサーバ90とを備える。
As shown in FIG. 14, the broadcasting / communication cooperation system 1A includes a
CA局10は、署名鍵SLをライセンス機関(アクセス制御ファイル管理装置30A)に発行する以外、図1と同様のため、詳細な説明を省略する。
放送送信装置20は、図1と同様のため、詳細な説明を省略する。
The
アクセス制御ファイル管理装置30Aは、ライセンス機関で管理され、サービス事業者からのアプリケーションIDの申請に応じて、アプリケーションIDと、アクセス制御ファイルとを生成するものである。具体的には、アクセス制御ファイル管理装置30Aは、起動範囲情報、リンク範囲情報及びリソース利用範囲情報を、アクセス制御ファイルに格納する。また、アクセス制御ファイル管理装置30Aは、CA局10から入力された署名鍵SLを用いて、アクセス制御ファイル用署名を生成する。そして、アクセス制御ファイル管理装置30Aは、アプリケーションIDと、アクセス制御ファイル用署名とをアクセス制御ファイルに付加し、後記するアクセス制御ファイルサーバ90に出力(登録)する。さらに、アクセス制御ファイル管理装置30Aは、アプリケーションIDと、署名鍵SLとをアプリケーション登録装置40Aに出力する。
なお、アクセス制御ファイル管理装置30Aの構成は、後記する。
The access control
The configuration of the access control
アプリケーション登録装置40Aは、ライセンス機関で管理され、アクセス制御ファイル管理装置30Aから、アプリケーションIDと、署名鍵SLとが入力されるものである。そして、アプリケーション登録装置40Aは、署名鍵SLを用いて、アプリケーション用署名を生成する。さらに、アプリケーション登録装置40Aは、サービス事業者(アプリケーション制作装置50A)から入力されたアプリケーションに、アプリケーションIDと、アプリケーション用署名とを付加し、アプリケーションサーバ70Aに出力(登録)する。
なお、アプリケーション登録装置40Aの構成は、後記する。
The configuration of the
アプリケーション制作装置50Aは、サービス事業者で管理され、アプリケーションをライセンス機関(アプリケーション登録装置40A)に出力する以外、図1と同様のため、詳細な説明を省略する。
The
コンテンツ配信サーバ60は、図1と同様のため、詳細な説明を省略する。
アプリケーションサーバ70Aは、ライセンス機関(アプリケーション登録装置40A)からアプリケーションが入力される以外、図1と同様のため、詳細な説明を省略する。
The
The
受信機80Aは、アクセス制御ファイルサーバ90に登録されたアクセス制御ファイルから起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とを抽出する以外、図1と同様のものである。
なお、受信機80Aの構成は、後記する。
The
The configuration of the
アクセス制御ファイルサーバ90は、ライセンス機関(アクセス制御ファイル管理装置30A)が登録したアクセス制御ファイルを記憶、管理するサーバである。そして、アクセス制御ファイルサーバ90は、ネットワークを介して、アクセス制御ファイルを受信機80Aに送信する。
なお、アクセス制御ファイルサーバ90は、一般的な構成のため、詳細な説明を省略する。
The access
Since the access
[アクセス制御ファイル管理装置の構成]
図15を参照して、アクセス制御ファイル管理装置30Aの構成について説明する(適宜図14参照)。
図15に示すように、アクセス制御ファイル管理装置30Aは、署名鍵入力手段311と、アプリID生成手段312と、アクセス制御ファイル生成手段313と、アクセス制御ファイル管理手段314と、署名鍵管理手段315とを備える。
[Configuration of access control file management device]
The configuration of the access control
As shown in FIG. 15, the access control
署名鍵入力手段311は、CA局10から署名鍵SLが入力されるものである。そして、署名鍵入力手段311は、入力された署名鍵SLを、アクセス制御ファイル生成手段313と、署名鍵管理手段315とに出力する。
Signature
アプリID生成手段312は、図2のアプリID生成手段302と同様、アプリケーションIDを生成するものである。そして、アプリID生成手段312は、生成したアプリケーションIDを、アクセス制御ファイル生成手段313に出力する。
The application
アクセス制御ファイル生成手段313は、アクセス制御情報が格納されるアクセス制御ファイルを生成するものである。具体的には、アクセス制御ファイル生成手段313は、起動範囲情報、リンク範囲情報及びリソース利用範囲情報を、アクセス制御ファイルに格納する。そして、アクセス制御ファイル生成手段313は、アプリID生成手段312から入力されたアプリケーションIDを、アクセス制御ファイルに付加する。
なお、起動範囲情報、リンク範囲情報及びリソース利用範囲情報は、第1実施形態と同様の情報である。
The access control
The activation range information, link range information, and resource usage range information are the same information as in the first embodiment.
また、アクセス制御ファイル生成手段313は、署名鍵入力手段311から入力された署名鍵SLを用いて、アクセス制御ファイルのバイナリデータを署名元メッセージとして、アクセス制御ファイル用署名を生成する。ここでは、アクセス制御ファイル生成手段313は、図2の証明書生成手段304と同様の署名アルゴリズムを用いる。そして、アクセス制御ファイル生成手段313は、生成したアクセス制御ファイル用署名をアクセス制御ファイルに付加して、アクセス制御ファイル管理手段314に出力する。
The access control
アクセス制御ファイル管理手段314は、アクセス制御ファイル生成手段313から入力されたアクセス制御ファイルを記憶、管理するものである。そして、アクセス制御ファイル管理手段314は、サービス事業者からのアプリケーションIDの申請に応じて、記憶したアクセス制御ファイルを、アクセス制御ファイルサーバ90に出力する。このとき、アクセス制御ファイル管理手段314は、このアクセス制御ファイルからアプリケーションIDを抽出し、抽出したアプリケーションIDを、アプリケーション登録装置40Aに出力する。
The access control
署名鍵管理手段315は、署名鍵入力手段311から入力された署名鍵SLを記憶、管理するものである。そして、署名鍵管理手段315は、記憶した署名鍵SLを、アプリケーション登録装置40Aに出力する。
Signature
[アプリケーション登録装置の構成]
図16を参照して、アプリケーション登録装置40Aの構成について説明する(適宜図14参照)。
図16に示すように、アプリケーション登録装置40Aは、アプリ入力手段411と、署名鍵入力手段412と、署名生成手段413と、署名付加手段414と、アプリ出力手段415とを備える。
[Configuration of application registration device]
The configuration of the
As illustrated in FIG. 16, the
アプリ入力手段411は、アプリケーション制作装置50Aからアプリケーションが入力されるものである。また、アプリ入力手段411は、このアプリケーションに対応するアプリケーションIDが、アクセス制御ファイル管理装置30Aから入力される。そして、アプリ入力手段411は、入力されたアプリケーションにアプリケーションIDを付加して、署名生成手段413及び署名付加手段414に出力する。
The
署名鍵入力手段412は、アクセス制御ファイル管理装置30Aから署名鍵SLが入力されるものである。そして、署名鍵入力手段402は、入力された署名鍵SLを、署名生成手段413に出力する。
Signature
署名生成手段413は、署名鍵入力手段412から署名鍵SLが入力され、この署名鍵SLを用いて、アプリケーション用署名を生成するものである。例えば、署名生成手段413は、アプリ入力手段411から入力されたアプリケーションのバイナリコードを、アプリケーション用署名の元となる署名元メッセージとする。そして、署名生成手段413は、図8の署名生成手段403と同様の手法でアプリケーション用署名を生成して、署名付加手段414に出力する。
Signature generating means 413, the signature key signing key S L from the input means 412 is input, using the signature key S L, and generates an application signature. For example, the
署名付加手段414は、アプリ入力手段411から入力されたアプリケーションに、署名生成手段413から入力されたアプリケーション用署名を付加するものである。そして、署名付加手段414は、アプリケーション用署名が付加されたアプリケーションを、アプリ出力手段415に出力する。
The
アプリ出力手段415は、署名付加手段414から入力されたアプリケーションを、アプリケーションサーバ70Aに出力(登録)するものである。つまり、アプリ出力手段415が出力するアプリケーションは、アプリケーション本体と、アプリケーションIDと、署名鍵SLによるアプリケーション用署名とがパッケージ化されたものである。
The
[受信機の構成]
図17を参照して、受信機80Aの構成について説明する(適宜図14参照)。
図17に示すように、受信機80Aは、放送受信手段801と、放送信号解析手段802と、映像・音声復号手段803と、データ放送復号手段804と、通信送受信手段805と、アプリ起動情報取得手段806と、アプリ起動情報記憶手段807と、リスト制御手段808と、アプリ管理・実行制御手段809と、起動アプリ識別情報記憶手段810と、アプリ取得手段811Aと、アプリ記憶手段812Aと、アプリ実行手段813と、操作制御手段814と、合成表示手段815と、セキュリティ管理手段816Aと、リソース管理手段821とを備える。
なお、放送受信手段801から起動アプリ識別情報記憶手段810までの各手段は、図9の各手段と同様のため、説明を省略する。
[Receiver configuration]
The configuration of the
As shown in FIG. 17, the
The units from the
アプリ取得手段811Aは、図9のアプリ取得手段811と同様、アプリケーションを取得し、その取得したアプリケーションをアプリ記憶手段812Aに書き込み蓄積するものである。
また、アプリ取得手段811Aは、図9のアプリ取得手段811と同様、アプリケーションを取得したとき、認証指示をアプリ認証手段817Aに出力する。
The
Similarly to the
また、アプリ取得手段811Aは、アプリケーションを取得したとき、このアプリケーションに対応付けられたアクセス制御ファイルを、アクセス制御ファイルサーバ90から取得する。具体的には、アプリ取得手段811Aは、取得したアプリケーションからアプリケーションIDを抽出し、これと同一のアプリケーションIDが付加されたアクセス制御ファイルを、アクセス制御ファイルサーバ90から取得する。そして、アプリ取得手段811Aは、取得したアクセス制御ファイルを、アプリ記憶手段812Aに書き込み蓄積する。
Further, when the
アプリ記憶手段812Aは、アプリ取得手段811Aで取得されたアプリケーションと、このアプリケーションに対応付けられたアクセス制御ファイルとを記憶するものである。
例えば、アプリ記憶手段812に記憶されているアプリケーションは、このアプリケーションに対応するアクセス制御ファイルと同一のアプリケーションIDが付加されている。つまり、アプリケーション及びアクセス制御ファイルは、アプリケーションIDで対応付けることができる。
The
For example, the application stored in the
アプリ実行手段813、操作制御手段814及び合成表示手段815は、図9の各手段と同様のため、説明を省略する。
The
セキュリティ管理手段816Aは、受信機80Aのセキュリティを管理するものであり、アプリ認証手段817Aと、起動範囲判定手段818と、リンク範囲判定手段819と、リソースアクセス制御手段820とを備える。
なお、起動範囲判定手段818、リンク範囲判定手段819及びリソースアクセス制御手段820は、図9の各手段と同様のため、説明を省略する。
The security management unit 816A manages the security of the
The activation
アプリ認証手段817Aは、アプリ取得手段811Aから入力された認証指示に応じて、アプリ取得手段811Aが取得したアプリケーションについて、アプリケーション認証を行うものである。
The
図17に示すように、アプリ認証手段817Aは、証明書管理手段817Aaと、アクセス制御ファイル確認手段817Abと、署名検証手段817Acと、アクセス制御情報抽出手段817Adとを備える。
As shown in FIG. 17, the
証明書管理手段817Aaは、証明書抽出手段804aで抽出された証明書CCA,CLを記憶、管理するものである。
アクセス制御ファイル確認手段817Abは、アプリ認証手段817Aからの指示に応じて、証明書管理手段817Aaに記憶された証明書CLが有効であるか否かを確認し、アクセス制御ファイル用署名が正当であるか否かを検証するものである。
Certificate management unit 817Aa the
Access control file confirmation section 817Ab in response to an instruction from the application authentication means 817A, certificate management unit 817Aa in the storage certificate C L confirms whether a valid signature is legitimate for the access control file It is verified whether or not.
署名検証手段817Acは、アプリケーションから抽出した署名(アプリケーション用署名)が正当であるか否かを検証するものである。
アクセス制御情報抽出手段817Adは、署名検証手段817Acからの指示に応じて、アクセス制御ファイル用署名が正当なアクセス制御ファイルから、アクセス制御情報として、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とを抽出するものである。
The signature verification unit 817Ac verifies whether the signature extracted from the application (application signature) is valid.
In response to an instruction from the signature verification unit 817Ac, the access control information extraction unit 817Ad obtains, as access control information, start range information, link range information, and resource usage range from an access control file with a valid access control file signature. Information is extracted.
<アプリケーション認証>
以下、アプリ認証手段817Aによるアプリケーション認証について、説明する。
アプリ認証手段817Aは、アプリ取得手段811Aから認証指示が入力されると、アプリ記憶手段812Aのアプリケーションに対応するアクセス制御ファイルが存在するか否かを確認する。
<Application authentication>
Hereinafter, application authentication by the
When the authentication instruction is input from the
対応するアクセス制御ファイルが存在する場合、アプリ認証手段817Aは、アプリ記憶手段812Aから、アプリケーション本体と、アプリケーションに付加されたアプリケーションIDと、アプリケーション用署名と、アプリケーションに対応付けられたアクセス制御ファイルとを抽出する。そして、アプリ認証手段817Aは、アクセス制御ファイル用署名の正当性の検証を、アクセス制御ファイル確認手段817Abに指示する。
If there is a corresponding access control file, the
一方、対応するアクセス制御ファイルが存在しない場合、アプリ認証手段817Aは、認証結果として「認証失敗」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
On the other hand, if the corresponding access control file does not exist, the
アクセス制御ファイル確認手段817Abは、証明書管理手段817Aaに記憶された証明書CCAの検証鍵PCAを用いて、証明書管理手段817Aaに記憶された証明書CLが有効であるか否かを確認する。 Access control file confirmation section 817Ab, using the verification key P CA of stored in the certificate managing part 817Aa certificate C CA, whether stored in a certificate management unit 817Aa certificate C L is valid Confirm.
証明書CLが有効な場合、アクセス制御ファイル確認手段817Abは、この証明書CLの検証鍵PLを用いて、アクセス制御ファイル用署名が正当であるか否かを検証する。
なお、アクセス制御ファイル用署名が正当であるか否かの検証とは、例えば、検証鍵PLを用いて、アクセス制御ファイル用署名を復号し、復号したアクセス制御ファイル用署名と署名元メッセージとが一致するか否かを検証することである。
If the certificate C L is enabled, the access control file confirmation section 817Ab, using the verification key P L of the certificate C L, for access control file signatures to verify whether or not justified.
Note that the verification access control file signature of whether valid, for example, by using the verification key P L, decodes the signature for the access control file, and decrypted signature access control file and signature element message Is to verify whether or not.
アクセス制御ファイル用署名が正当な場合、アクセス制御ファイル確認手段817Abは、署名検証手段817Acに署名の検証を指示(署名検証指示)する。
一方、証明書CLが有効でない場合、又は、アクセス制御ファイル用署名が正当でない場合、アクセス制御ファイル確認手段817Abは、認証結果として「認証失敗」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
When the access control file signature is valid, the access control file confirmation unit 817Ab instructs the signature verification unit 817Ac to verify the signature (signature verification instruction).
On the other hand, if the certificate C L is not valid, or, if for access control file signature is not valid, access control file confirmation means 817Ab outputs "authentication failure" to the application management and execution control means 809 as the authentication result, End application authentication.
署名検証手段817Acは、アクセス制御ファイル確認手段817Abから署名検証指示が入力されると、証明書CLの検証鍵PLを用いて、アプリケーション用署名が正当であるか否かを検証する。ここでは、署名検証手段817Acは、図9の署名検証手段817cと同様の手法でアプリケーション用署名を検証する。
Signature verifying means 817Ac, when signature verification instruction from the access control file confirmation section 817Ab is input, using the verification key P L certificate C L, application signature verifies whether valid. Here, the signature verification unit 817Ac verifies the application signature by the same method as the
アプリケーション用署名が正当な場合、署名検証手段817Acは、アクセス制御情報の抽出をアクセス制御情報抽出手段817Adに指示(アクセス制御情報抽出指示)する。
アプリケーション用署名が正当でない場合、署名検証手段817Acは、アプリケーション用署名を検証したアプリケーションのIDと共に、認証結果として「認証失敗」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
If the application signature is valid, the signature verification unit 817Ac instructs the access control information extraction unit 817Ad to extract access control information (access control information extraction instruction).
If the application signature is not valid, the signature verification unit 817Ac outputs “authentication failure” to the application management /
アクセス制御情報抽出手段817Adは、署名検証手段817Acからアクセス制御情報抽出指示が入力されると、アクセス制御ファイルから起動範囲情報を抽出して、アプリケーションIDと共に、起動範囲判定手段818に出力する。また、アクセス制御情報抽出手段817Adは、アクセス制御ファイルからリンク範囲情報を抽出して、アプリケーションIDと共に、リンク範囲判定手段819に出力する。さらに、アクセス制御情報抽出手段817Adは、アクセス制御ファイルからリソース利用範囲情報を抽出して、アプリケーションIDと共に、リソースアクセス制御手段820に出力する。その後、アクセス制御情報抽出手段817Adは、アプリケーション用署名を検証したアプリケーションのIDと共に、認証結果として「認証成功」をアプリ管理・実行制御手段809に出力し、アプリケーション認証を終了する。
When the access control information extraction instruction is input from the signature verification unit 817Ac, the access control information extraction unit 817Ad extracts the activation range information from the access control file and outputs it to the activation
リソース管理手段821は、図9と同様のため、説明を省略する。
起動範囲判定、リンク範囲判定及びリソースアクセス制御は、第1実施形態と同様のため、説明を省略する。
The
Since the activation range determination, link range determination, and resource access control are the same as those in the first embodiment, description thereof is omitted.
[放送通信連携システムの動作]
図18,図19を参照して、放送通信連携システム1Aの動作について、説明する(適宜図14参照)。
この図18,図19の説明では、証明書CCA,CLが有効であり、アクセス制御ファイル用署名及びアプリケーション用署名が正当であることとする。
図18のステップS31は、図13のステップS1と同様のため、説明を省略する。
[Broadcast communication system operation]
The operation of the broadcasting / communication cooperation system 1A will be described with reference to FIGS. 18 and 19 (see FIG. 14 as appropriate).
In the description of FIGS. 18 and 19, it is assumed that the certificates C CA and CL are valid and the access control file signature and the application signature are valid.
Step S31 in FIG. 18 is the same as step S1 in FIG.
CA局10は、署名鍵SCAと検証鍵PCAとの鍵ペアを生成すると共に、署名鍵SLと検証鍵PLとの鍵ペアを生成する。
CA局10は、署名鍵SLをアクセス制御ファイル管理装置30Aに発行する(ステップS32)。
The
The
ステップS33は、図13のステップS3と同様のため、説明を省略する。
ライセンス機関(アクセス制御ファイル管理装置30A)は、サービス事業者から、アプリケーションIDが申請される。このアプリケーションIDの申請は、オンライン又はオフラインで行われる(ステップS34)。
Step S33 is the same as step S3 in FIG.
The license institution (access control
アクセス制御ファイル管理装置30Aは、アプリケーションIDと、アクセス制御ファイル用署名とを生成する(ステップS35)。
アクセス制御ファイル管理装置30Aは、起動範囲情報、リンク範囲情報及びリソース利用範囲情報を、アクセス制御ファイルに格納する。そして、アクセス制御ファイル管理装置30Aは、アプリケーションIDと、アクセス制御ファイル用署名とをアクセス制御ファイルに付加する(ステップS36)。
The access control
The access control
アクセス制御ファイル管理装置30Aは、アプリケーションID及びアクセス制御ファイル用署名が付加されたアクセス制御ファイルをアクセス制御ファイルサーバ90に登録する(ステップS37)。
アクセス制御ファイル管理装置30Aは、アプリケーションIDと、検証鍵SLとをアプリケーション登録装置40Aに発行する(ステップS38)。
The access control
Access control
アプリケーション登録装置40Aは、アクセス制御ファイル管理装置30Aから入力された署名鍵SLを用いて、アプリケーション用署名を生成する(ステップS39)。
アプリケーション登録装置40Aは、アプリケーションIDと、アプリケーション用署名とをアプリケーションに付加(パッケージ化)し、このアプケーションをアプリケーションサーバ70Aに登録する(ステップS40、S41)。
The
受信機80Aは、アプリケーションサーバ70Aにアプリケーションを要求する(ステップS42)。
受信機80Aは、要求したアプリケーションをアプリケーションサーバ70Aから取得する(ステップS43)。
The
The
受信機80Aは、証明書CCAの検証鍵PCAを用いて、証明書CLが有効であるか否かを確認する(ステップS44)。
受信機80Aは、アプリケーションから、アプリケーションIDと、アプリケーション用署名とを抽出する(ステップS45)。
The
The
受信機80Aは、アクセス制御ファイルサーバ90に、取得したアプリケーションに対応するアクセス制御ファイルを要求する(ステップS46)。
受信機80Aは、要求したアクセス制御ファイルをアクセス制御ファイルサーバ90から取得する(ステップS47)。
The
The
受信機80Aは、有効な証明書CLの検証鍵PLを用いて、アクセス制御ファイルから抽出したアクセス制御ファイル用署名が正当であるか否かを検証する(ステップS48)。
受信機80Aは、有効な証明書CLの検証鍵PLを用いて、アプリケーションから抽出したアプリケーション用署名が正当であるか否かを検証する(ステップS49)。
受信機80Aは、アクセス制御ファイルから、アクセス制御情報(起動範囲情報、リンク範囲情報及びリソース利用範囲情報)を抽出し、起動範囲情報テーブルと、リンク範囲情報テーブルと、リソースアクセス制御テーブルとを準備する(ステップS50)。
図19のステップS51〜S54は、図13のステップS18〜S21と同様のため、説明を省略する。
The
Steps S51 to S54 in FIG. 19 are the same as steps S18 to S21 in FIG.
以上のように、本発明の第2実施形態に係る放送通信連携システム1Aは、第1実施形態と同様の効果を奏する。 As described above, the broadcasting / communication cooperation system 1A according to the second embodiment of the present invention has the same effects as those of the first embodiment.
本発明は、前記した実施形態に限定されず、その趣旨を逸脱しない範囲で様々な変形を加えることができる。以下、本発明の変形例について、具体的に説明する。 The present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the spirit of the present invention. Hereinafter, the modification of this invention is demonstrated concretely.
(変形例1)
図1,図14を参照し、変形例1に係る放送通信連携システム1,1Aについて、説明する。
前記した各実施形態では、CA局10からライセンス機関に発行された証明書CCA,CLを、放送波を介して、DSM−CCデータカルーセル等の伝送手段により、受信機80,80Aに送信することとして説明したが、本発明は、これに限定されない。
すなわち、放送通信連携システム1,1Aは、CA局10で発行された証明書CCA,CLを、放送波を介さず、予め受信機80,80Aに実装して、出荷してもよい。さらに、放送通信連携システム1,1Aは、証明書CCA,CLを、ネットワークを介して、受信機80,80Aに送信してもよい。
(Modification 1)
With reference to FIG. 1, FIG. 14, the broadcast
In each of the embodiments described above, transmits the certificate issued by the
That is, the network-linked digital terrestrial
(変形例2)
前記した第1実施形態では、ライセンス機関でID・署名鍵・証明書発行装置30が管理されることとして説明したが、本発明は、これに限定されない。
例えば、サービス事業者のアプリケーション制作装置50が、ID・署名鍵・証明書発行装置30の全手段を備えることとする。
また、アプリケーション制作装置50が、ID・署名鍵・証明書発行装置30のうち、アプリID生成手段302(図2)以外の全手段を備えてもよい。この場合、サービス事業者は、ライセンス機関にアプリケーションIDを申請すると、ライセンス機関からアプリケーションIDだけを受け取り、署名及び証明書CBを自ら生成することになる。
(Modification 2)
In the first embodiment described above, the ID / signature key /
For example, it is assumed that the service provider
Further, the
(変形例3)
前記した第1実施形態では、サービス事業者でアプリケーション登録装置40が管理されることとして説明したが、本発明は、これに限定されない。
例えば、図20に示すように、ライセンス機関が、アプリケーション登録装置40を管理してもよい。
また、この場合、証明書付加手段405により証明書を付加されたアプリケーションを、サービス事業者を介してアプリケーションサーバ70に登録してもよい。
(Modification 3)
In the first embodiment described above, the
For example, as shown in FIG. 20, the license institution may manage the
In this case, the application to which the certificate is added by the
(変形例4)
前記した第1実施形態では、証明書CBにアプリケーションIDが含まれることとして説明したが、本発明は、証明書CBにアプリケーションIDを含めなくともよい。これによって、放送通信連携システム1は、アプリケーション毎に証明書CBを発行する必要がなく、処理負荷を軽減することができる。一方、放送通信連携システム1は、サービス事業者BによるアプリケーションIDの改ざんを防止できず、安全性が低下することもある。
(Modification 4)
In the first embodiment described above, has been described that includes an application ID to the certificate C B, the present invention may not include the application ID in the certificate C B. Thus, the network-linked digital terrestrial
(変形例5)
前記した第1実施形態では、アプリ出力手段406が出力するアプリケーションは、アプリケーション本体と、アプリケーションIDと、署名鍵SBによるアプリケーション用署名と、証明書CBとがパッケージ化されたものであることとして説明したが、本発明は、これに限定されない。
例えば、署名鍵SBによるアプリケーション用署名と、証明書CBと、アプリケーション本体とを分離して、アプリケーションサーバ70に限らず、アプリケーション起動情報サーバ(不図示)等の任意のサーバに配置してもよい。
なお、この場合、分離したアプリケーション用署名と、証明書CBと、アプリケーション本体とにアプリケーションIDを付加して、これらを対応付ける必要がある。
(Modification 5)
In the first embodiment described above, the application output from the
For example, signature and application by signature key S B, and certificate C B, by separating the application body is not limited to the
In this case, the signature and for separate application, certificates and C B, adds the application ID to the application main body, it is necessary to map them.
(変形例6)
前記した各本実施形態では、放送局、ライセンス機関及びサービス事業者を1つとして説明したが、本発明は、これに限定されない。
例えば、放送通信連携システム1,1Aは、放送局が複数であってもよい。
また、放送通信連携システム1,1Aは、ライセンス機関が複数であってもよい。
また、放送通信連携システム1,1Aは、サービス事業者が複数であってもよい。
また、放送通信連携システム1,1Aは、放送局がサービス事業者として、アプリケーションを制作してもよい。
また、放送通信連携システム1,1Aは、放送局及びライセンス機関が一体であってもよい。
(Modification 6)
In each of the above-described embodiments, the broadcasting station, the license institution, and the service provider are described as one, but the present invention is not limited to this.
For example, the broadcasting /
The broadcasting /
In addition, the broadcasting /
In the broadcasting /
In addition, the broadcasting /
(変形例7)
図9を参照し、変形例7に係る受信機80について、説明する。
アプリ管理・実行制御手段809は、セキュリティ情報テーブル(不図示)を記憶、管理することとしてもよい。
例えば、アプリ管理・実行制御手段809は、起動範囲判定手段818から入力された起動範囲問合結果を、起動中のアプリケーションIDに対応づけて、メモリ等に記憶されたセキュリティ情報テーブルに書き込む。
(Modification 7)
A
The application management / execution control means 809 may store and manage a security information table (not shown).
For example, the application management /
また、アプリ管理・実行制御手段809は、リンク範囲判定手段819から入力されたリンク範囲問合結果を、起動中のアプリケーションIDに対応づけて、セキュリティ情報テーブルに書き込む。
The application management /
また、アプリ管理・実行制御手段809は、リソース管理手段821から入力されたリソース割当要求の応答を、起動中のアプリケーションIDに対応づけて、セキュリティ情報テーブルに書き込む。
Further, the application management /
また、アプリ管理・実行制御手段809は、アプリ認証手段817から入力された認証結果を、起動中のアプリケーションIDに対応づけて、セキュリティ情報テーブルに書き込む。
Further, the application management /
これによって、アプリ管理・実行制御手段809は、起動中のアプリケーションに対するリソースの割り当ての成否、起動範囲、リンク範囲、及び、認証結果を記憶、管理することができる。
As a result, the application management /
(変形例8)
前記した各実施形態では、遷移停止通知が入力された場合、アプリ実行手段813が、Webページの遷移を停止させることとして説明したが、本発明は、これに限定されない。
例えば、遷移停止通知が入力された場合、アプリ実行手段813は、実行中のアプリケーションを終了させてもよい。
(Modification 8)
In each of the above-described embodiments, it has been described that the
For example, when a transition stop notification is input, the
(変形例9)
前記した各実施形態では、アプリケーション取得時にアプリケーション認証を行うこととして説明したが、本発明は、アプリケーション起動時にアプリケーション認証を行うこともできる。この場合、起動制御手段809aがアプリケーションを起動する都度、認証指示がアプリ認証手段817に出力されて(図9の「認証指示2」)、アプリケーション認証が行われることになり、安全性がより向上する。
このように、アプリケーション取得時またはアプリケーション起動時の何れかのタイミングで署名を検証すればよいので、受信機80の設計自由度を向上させることができる。
(Modification 9)
In each of the above-described embodiments, application authentication is performed when an application is acquired. However, the present invention can also perform application authentication when an application is activated. In this case, each time the
In this way, since it is only necessary to verify the signature at any timing when the application is acquired or when the application is activated, the design flexibility of the
(変形例10)
前記した第1実施形態では、証明書CBには、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報とが付加されることとして説明したが、本発明は、これに限定されない。
つまり、証明書CBには、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報との何れか1以上が付加されていればよい。
(Modification 10)
In the first embodiment described above, the certificate C B, a starting range information, and link range information has been described as being added and resource usage range information, the present invention is not limited thereto.
That is, the certificate C B, a starting range information, and link range information only needs to be added any one or more of the resource utilization range information.
以下、変形例10として、証明書CBに起動範囲情報及びリソース利用範囲情報が付加されている場合について、前記した実施形態と異なる点を説明する。
アプリ管理・実行制御手段809は、起動情報通知が通知された場合、又は、選択アプリケーション通知が通知された場合でも、リンク範囲判定手段819にリンク範囲問合を出力しない。
Hereinafter, as a
The application management /
起動制御手段809aは、起動範囲問合結果が「アプリ起動可」、かつ、認証結果が「認証成功」の場合、アプリ実行手段813に起動制御指示を通知する。
一方、起動制御手段809aは、起動範囲問合結果が「アプリ起動不可」、又は、認証結果が「認証失敗」の場合、アプリケーションを実行させない旨、アプリ実行手段813に指示する。
The
On the other hand, the
アプリ実行手段813は、遷移先情報通知をアプリ管理・実行制御手段809に通知することなく、実行中のアプリケーションを、表示中のWebページから他のWebページに遷移させる。
The
アクセス制御情報抽出手段817dは、署名検証手段817cからの指示に応じて、有効な証明書CBの拡張項目から、起動範囲情報と、リソース利用範囲情報とを抽出する。
Access control
なお、証明書CBに起動範囲情報のみが付加され、かつ、リソース利用範囲情報が付加されていない場合、アクセス制御情報抽出手段817dがリソース利用範囲情報を抽出せず、リソースアクセス制御手段820が常に「リソース割当可能」をリソース管理手段821に出力すればよい。
また、変形例10と同様、アクセス制御ファイルには、起動範囲情報と、リンク範囲情報と、リソース利用範囲情報との何れか1以上が格納されていてもよい。
Incidentally, only the start range information in the certificate C B is added, and, if the resource usage range information is not added, the access control
Similarly to the tenth modification, the access control file may store one or more of activation range information, link range information, and resource usage range information.
(変形例11)
以下、変形例11として、証明書CBにリンク範囲情報及びリソース利用範囲情報が付加されている場合について、前記した第1実施形態と異なる点を説明する。
アプリ管理・実行制御手段809は、起動情報通知が通知された場合、又は、選択アプリケーション通知が通知された場合でも、起動範囲判定手段818に起動範囲問合を出力しない。
(Modification 11)
Hereinafter, as a
The application management /
起動制御手段809aは、リンク範囲問合結果が「アプリ起動可」、かつ、認証結果が「認証成功」の場合、アプリ実行手段813に起動制御指示を通知する。
一方、起動制御手段809aは、リンク範囲問合結果が「アプリ起動不可」、又は、認証結果が「認証失敗」の場合、アプリケーションを実行させない旨、アプリ実行手段813に指示する。
The
On the other hand, the
アクセス制御情報抽出手段817dは、署名検証手段817cからの指示に応じて、有効な証明書CBの拡張項目から、リソース範囲情報と、リソース利用範囲情報とを抽出する。
Access control
なお、証明書CBにリンク範囲情報のみが付加され、かつ、リソース利用範囲情報が付加されていない場合、アクセス制御情報抽出手段817dがリソース利用範囲情報を抽出せず、リソースアクセス制御手段820が常に「リソース割当可能」をリソース管理手段821に出力すればよい。
また、変形例10と同様、アクセス制御ファイルには、リンク範囲情報及びリソース利用範囲情報が格納されていてもよい。
Incidentally, only the link range information in the certificate C B is added, and, if the resource usage range information is not added, the access control
Further, as in the tenth modification, link range information and resource use range information may be stored in the access control file.
(変形例12)
以下、変形例12として、証明書CBに起動範囲情報及びリンク範囲情報が付加されている場合について、前記した実施形態と異なる点を説明する。
この場合、アクセス制御情報抽出手段817dは、リソース利用範囲情報を抽出しない。
リソースアクセス制御手段820は、リソース割当可否問合が入力された場合でも、リソースアクセス制御を行わず、常に「リソース割当可能」をリソース管理手段821に出力する。
なお、変形例12と同様、アクセス制御ファイルには、起動範囲情報及びリンク範囲情報が格納されていてもよい。
(Modification 12)
Hereinafter, a modified example 12, the case where activation range information and link range information in the certificate C B is added, referring to differences from the above embodiments.
In this case, the access control
The resource access control means 820 does not perform resource access control even when a resource assignment availability inquiry is input, and always outputs “resource assignable” to the resource management means 821.
Similar to the twelfth modification, the access control file may store start range information and link range information.
(変形例13)
以下、変形例13として、証明書CBにリソース利用範囲情報のみが付加されている場合について、前記した実施形態と異なる点を説明する。
アプリ管理・実行制御手段809は、起動情報通知が通知された場合、又は、選択アプリケーション通知が通知された場合でも、起動範囲判定手段818に起動範囲問合を出力せず、リンク範囲判定手段819にリンク範囲問合を出力しない。
(Modification 13)
Hereinafter, a modified example 13, the case where only the resource utilization range information in the certificate C B is added, referring to differences from the above embodiments.
The application management /
起動制御手段809aは、認証結果が「認証成功」の場合、アプリ実行手段813に起動制御指示を通知する。
一方、起動制御手段809aは、認証結果が「認証失敗」の場合、アプリケーションを実行させない旨、アプリ実行手段813に指示する。
If the authentication result is “authentication successful”, the
On the other hand, the
アクセス制御情報抽出手段817dは、署名検証手段817cからの指示に応じて、有効な証明書CBの拡張項目から、リソース利用範囲情報を抽出する。
Access control
アプリ実行手段813は、遷移先情報通知をアプリ管理・実行制御手段809に通知することなく、実行中のアプリケーションを、表示中のWebページから他のWebページに遷移させる。
なお、変形例13と同様、アクセス制御ファイルには、リソース利用範囲情報のみが格納されていてもよい。
The
Note that, as in Modification 13, only the resource usage range information may be stored in the access control file.
(変形例14)
前記した第2実施形態において、放送通信連携システム1Aは、アクセス制御ファイルを独立したファイルとして説明したが、これに限定されない。
つまり、放送通信連携システム1Aは、アクセス制御ファイルをアプリケーション起動情報ファイルとし、このアプリケーション起動情報ファイルの拡張項目に起動範囲情報、リンク範囲情報、リソース利用範囲情報を格納してもよい。この場合、図14のアクセス制御ファイルサーバが、このアプリケーション起動情報ファイルを記憶、管理するアプリケーション起動情報サーバとなる。
(Modification 14)
In the second embodiment described above, the broadcasting / communication cooperation system 1A has described the access control file as an independent file, but the present invention is not limited to this.
That is, the broadcasting / communication cooperation system 1A may use the access control file as an application activation information file and store the activation range information, link range information, and resource usage range information in the extension items of the application activation information file. In this case, the access control file server in FIG. 14 is an application activation information server that stores and manages this application activation information file.
また、放送通信連携システム1Aは、アクセス制御ファイルをXML(eXtensible Markup Language)形式としてもよい。
さらに、放送通信連携システム1Aは、起動範囲情報、リンク範囲情報、リソース利用範囲情報を別々のファイルに分離し、配置してもよい。この場合、各ファイルにアプリケーションIDを付加し、ファイルとアプリケーション本体とを対応付ける必要がある。
In addition, the broadcasting / communication cooperation system 1A may use an access control file in an XML (eXtensible Markup Language) format.
Further, the broadcasting / communication cooperation system 1A may divide the activation range information, link range information, and resource usage range information into separate files and arrange them. In this case, it is necessary to add an application ID to each file and associate the file with the application body.
(変形例15)
前記した第2実施形態では、ライセンス機関がアプリケーションを登録することとして説明したが、これに限定されない。
放送通信連携システム1Aにおいて、ライセンス機関は、アプリケーション用署名が付加されたアプリケーションをサービス事業者に出力し、サービス事業者がアプリケーションをアプリケーションサーバ70Aに登録してもよい。
さらに、ライセンス機関は、アプリケーション用署名のみをサービス事業者に出力してもよい。この場合、サービス事業者は、アプリケーション用署名をアプリケーションに付加し、アプリケーションサーバ70Aに登録する。
(Modification 15)
In the second embodiment described above, the license institution is described as registering the application, but the present invention is not limited to this.
In the broadcasting / communication cooperation system 1A, the license organization may output the application with the application signature added to the service provider, and the service provider may register the application in the
Further, the license authority may output only the application signature to the service provider. In this case, the service provider adds an application signature to the application and registers it in the
(変形例16)
前記した第2実施形態では、アプリケーション及びアクセス制御ファイルがアプリケーションIDで対応付けられることとして説明したが、これに限定されない。
つまり、放送通信連携システム1Aは、アプリケーションにアクセス制御ファイルを付加してもよい。
(Modification 16)
In the second embodiment described above, the application and the access control file are described as being associated with each other by the application ID. However, the present invention is not limited to this.
That is, the broadcasting / communication cooperation system 1A may add an access control file to the application.
1,1A 放送通信連携システム
10 CA局
20 放送送信装置
30 ID・署名鍵・証明書発行装置(証明書発行装置)
30A アクセス制御ファイル管理装置
40,40A アプリケーション登録装置
50,50A アプリケーション制作装置
60 コンテンツ配信サーバ
70,70A アプリケーションサーバ
80,80A 受信機
90 アクセス制御ファイルサーバ
301,311 署名鍵入力手段
302,312 アプリID生成手段
303 署名鍵・検証鍵生成手段
304 証明書生成手段
305 証明書管理手段
306,315 署名鍵管理手段
313 アクセス制御ファイル生成手段
314 アクセス制御ファイル管理手段
401,411 アプリ入力手段
402,412 署名鍵入力手段
403,413 署名生成手段
404,414 署名付加手段
405 証明書付加手段
406,415 アプリ出力手段
801 放送受信手段
802 放送信号解析手段
803 映像・音声復号手段
804 データ放送復号手段
804a 証明書抽出手段
805 通信送受信手段
806 アプリ起動情報取得手段
807 アプリ起動情報記憶手段
808 リスト制御手段
809 アプリ管理・実行制御手段
809a 起動制御手段
809b 終了制御手段
809c 蓄積管理手段
809d 遷移制御手段
810 起動アプリ識別情報記憶手段
811,811A アプリ取得手段
812,812A アプリ記憶手段
813 アプリ実行手段
814 操作制御手段
815 合成表示手段
816,816A セキュリティ管理手段
817,817A アプリケーション認証手段
817a,817Aa 証明書管理手段
817b 証明書確認手段
817Ab アクセス制御ファイル確認手段
817c,817Ac 署名検証手段
817d,817Ad アクセス制御情報抽出手段(抽出手段)
818 起動範囲判定手段(起動判定手段)
819 リンク範囲判定手段(起動判定手段)
820 リソースアクセス制御手段
821 リソース管理手段
1,1A Broadcasting and
30A Access control file management device 40, 40A Application registration device 50, 50A Application production device 60 Content distribution server 70, 70A Application server 80, 80A Receiver 90 Access control file server 301, 311 Signature key input means 302, 312 Application ID generation Means 303 Signature key / verification key generation means 304 Certificate generation means 305 Certificate management means 306, 315 Signature key management means 313 Access control file generation means 314 Access control file management means 401, 411 Application input means 402, 412 Signature key input Means 403, 413 Signature generation means 404, 414 Signature addition means 405 Certificate addition means 406, 415 Application output means 801 Broadcast reception means 802 Broadcast signal analysis means 803 Video / audio recovery Means 804 Data broadcast decryption means 804a Certificate extraction means 805 Communication transmission / reception means 806 Application activation information acquisition means 807 Application activation information storage means 808 List control means 809 Application management / execution control means 809a Activation control means 809b Termination control means 809c Storage management means 809d Transition control means 810 Start application identification information storage means 811 and 811A Application acquisition means 812 and 812A Application storage means 813 Application execution means 814 Operation control means 815 Composite display means 816 and 816A Security management means 817 and 817A Application authentication means 817a and 817Aa Certificate management means 817b Certificate confirmation means 817Ab Access control file confirmation means 817c, 817Ac Signature verification means 817d, 817Ad Access control information extractor (Extraction means)
818 Activation range determination means (activation determination means)
819 Link range determination means (startup determination means)
820 Resource access control means 821 Resource management means
Claims (10)
前記アプリケーション用証明書を前記アプリケーションに付加又は対応付けるアプリケーション登録装置と、
前記アプリケーション用証明書が付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、
放送波を介して、放送番組を送信する放送送信装置と、
を含む放送通信連携システムで使用され、前記放送番組を受信する放送通信連携受信装置であって、
ネットワークを介して、前記アプリケーションサーバから、前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーションに付加又は対応付けられたアプリケーション用証明書から、前記起動範囲情報又は前記リンク範囲情報の何れか1以上を抽出する抽出手段と、
前記抽出手段が抽出した起動範囲情報又はリンク範囲情報の何れか1以上に基づいて、取得した前記アプリケーションが起動できるか否かを判定する起動判定手段と、
前記起動判定手段の判定結果に基づいて、前記アプリケーションの起動を制御する起動制御手段と、
を備えることを特徴とする放送通信連携受信装置。 Application launch range information indicating a possible organize ACTIVATE CHANNEL, or, a certificate issuing apparatus that issues an application certificate or the one or more is added in the link range information indicating the application can reference U RI ,
An application registration device for adding or associating the application certificate to the application;
An application server for storing an application to which the application certificate is added or associated;
A broadcast transmission device for transmitting a broadcast program via a broadcast wave;
A broadcasting / communication cooperation receiving apparatus for receiving the broadcasting program, which is used in a broadcasting / communication cooperation system including:
Application acquisition means for acquiring the application from the application server via a network;
Extraction means for extracting one or more of the activation range information or the link range information from an application certificate added to or associated with the application;
An activation determination unit that determines whether the acquired application can be activated based on any one or more of the activation range information or link range information extracted by the extraction unit;
An activation control means for controlling the activation of the application based on the determination result of the activation determination means;
A broadcasting / communication cooperative receiving apparatus comprising:
前記アクセス制御ファイルを前記アプリケーションに付加又は対応付けるアプリケーション登録装置と、
前記アクセス制御ファイルが付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、
放送波を介して、放送番組を送信する放送送信装置と、
を含む放送通信連携システムで使用され、前記放送番組を受信する放送通信連携受信装置であって、
ネットワークを介して、前記アプリケーションサーバから、前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーションに付加又は対応付けられたアクセス制御ファイルの署名が正当であるか否かを検証するアプリケーション認証手段と、
前記アプリケーション認証手段で署名が正当と検証されたアクセス制御ファイルから、前記起動範囲情報又は前記リンク範囲情報の何れか1以上を抽出する抽出手段と、
前記抽出手段が抽出した起動範囲情報又はリンク範囲情報の何れか1以上に基づいて、取得した前記アプリケーションが起動できるか否かを判定する起動判定手段と、
前記起動判定手段の判定結果に基づいて、前記アプリケーションの起動を制御する起動制御手段と、
を備えることを特徴とする放送通信連携受信装置。 Application launch range information indicating a possible organize ACTIVATE CHANNEL, or, the access control file management apparatus the application to sign the access control file any of 1 or more is stored in the link-scope information indicating referable U RI ,
An application registration device for adding or associating the access control file to the application;
An application server for storing an application to which the access control file is added or associated;
A broadcast transmission device for transmitting a broadcast program via a broadcast wave;
A broadcasting / communication cooperation receiving apparatus for receiving the broadcasting program, which is used in a broadcasting / communication cooperation system including:
Application acquisition means for acquiring the application from the application server via a network;
Application authentication means for verifying whether the signature of the access control file added or associated with the application is valid;
Extraction means for extracting one or more of the activation range information or the link range information from an access control file whose signature is verified by the application authentication means;
An activation determination unit that determines whether the acquired application can be activated based on any one or more of the activation range information or link range information extracted by the extraction unit;
An activation control means for controlling the activation of the application based on the determination result of the activation determination means;
A broadcasting / communication cooperative receiving apparatus comprising:
前記起動判定手段は、
前記アプリケーションの取得元となる前記アプリケーションサーバのURIが前記リンク範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定するリンク範囲判定手段、
を備えることを特徴とする請求項1に記載の放送通信連携受信装置。 It said extraction means, certificate or al for the application, extracting at least said link range information,
The activation determination means includes
A link range determination unit that determines whether the acquired application can be activated based on whether the URI of the application server that is the acquisition source of the application is included in the link range information;
The broadcasting / communication cooperation receiving apparatus according to claim 1, further comprising:
前記起動判定手段は、The activation determination means includes
前記アプリケーションの取得元となる前記アプリケーションサーバのURIが前記リンク範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定するリンク範囲判定手段、A link range determination unit that determines whether the acquired application can be activated based on whether the URI of the application server that is the acquisition source of the application is included in the link range information;
を備えることを特徴とする請求項2に記載の放送通信連携受信装置。The broadcast communication cooperative reception device according to claim 2, comprising:
前記起動判定手段は、
選局されている前記放送番組の編成チャンネルが前記起動範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定する起動範囲判定手段、
を備えることを特徴とする請求項1又は請求項3に記載の放送通信連携受信装置。 Said extraction means, certificate or al for the application, extracting at least the activation range information,
The activation determination means includes
Activation range determination means for determining whether or not the acquired application can be activated depending on whether or not the channel of the selected broadcast program is included in the activation range information;
Linked digital terrestrial television broadcasting receiving device according to claim 1 or claim 3, characterized in that it comprises a.
前記起動判定手段は、The activation determination means includes
選局されている前記放送番組の編成チャンネルが前記起動範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定する起動範囲判定手段、Activation range determination means for determining whether or not the acquired application can be activated depending on whether or not the channel of the selected broadcast program is included in the activation range information;
を備えることを特徴とする請求項2又は請求項4に記載の放送通信連携受信装置。The broadcasting / communication cooperation receiving apparatus according to claim 2, further comprising:
前記アプリケーション実行手段で実行されているWebアプリケーションが前記他のWebページに遷移できるか否かを前記リンク範囲判定手段に問い合わせる遷移制御手段と、をさらに備え、
前記リンク範囲判定手段は、
前記他のWebページのURIが前記リンク範囲情報に含まれるか否かにより、前記Webアプリケーションが前記他のWebページに遷移できるか否かをさらに判定し、
前記遷移制御手段は、
前記リンク範囲判定手段によって、前記Webアプリケーションが前記他のWebページに遷移できないと判定された場合、前記Webアプリケーションの終了、又は、前記他のWebページへの遷移停止を前記アプリケーション実行手段に指示することを特徴とする請求項3又は請求項4に記載の放送通信連携受信装置。 Application execution means for executing a Web application that transitions from a Web page to another Web page as the application;
Transition control means for inquiring of the link range determination means whether or not the web application being executed by the application execution means can transition to the other web page;
The link range determination means includes
Further determining whether or not the web application can transition to the other web page according to whether or not the URI of the other web page is included in the link range information;
The transition control means includes
When the link range determination unit determines that the Web application cannot transition to the other Web page, it instructs the application execution unit to end the Web application or stop transition to the other Web page. The broadcasting / communication cooperation receiving apparatus according to claim 3 or 4, characterized by the above.
前記アプリケーション用証明書を前記アプリケーションに付加又は対応付けるアプリケーション登録装置と、
前記アプリケーション用証明書が付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、
放送波を介して、放送番組を送信する放送送信装置と、
を含む放送通信連携システムで使用され、前記放送番組を受信する放送通信連携受信装置であって、
ネットワークを介して、前記アプリケーションサーバから、前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーションに付加又は対応付けられたアプリケーション用証明書から、前記リソース利用範囲情報を抽出する抽出手段と、
前記リソース利用範囲情報に基づいて、取得した前記アプリケーションに対して、前記リソースへのアクセスを禁止するリソースアクセス制御を行うリソースアクセス制御手段と、
を備えることを特徴とする放送通信連携受信装置。 A certificate issuing apparatus that application issues an application certificate that resource utilization range information is added indicating the resources available,
An application registration device for adding or associating the application certificate to the application;
An application server for storing an application to which the application certificate is added or associated;
A broadcast transmission device for transmitting a broadcast program via a broadcast wave;
A broadcasting / communication cooperation receiving apparatus for receiving the broadcasting program, which is used in a broadcasting / communication cooperation system including:
Application acquisition means for acquiring the application from the application server via a network;
Extraction means for extracting the resource usage range information from an application certificate added to or associated with the application;
Resource access control means for performing resource access control for prohibiting access to the resource for the acquired application based on the resource usage range information;
A broadcasting / communication cooperative receiving apparatus comprising:
前記アプリケーション用証明書を前記アプリケーションに付加又は対応付けるアプリケーション登録装置と、
前記アプリケーション用証明書が付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、
放送波を介して、放送番組を送信する放送送信装置と、
前記放送番組を受信する放送通信連携受信装置と、を備える放送通信連携システムであって、
前記放送通信連携受信装置が、
ネットワークを介して、前記アプリケーションサーバから、前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーションに付加又は対応付けられたアプリケーション用証明書から、前記起動範囲情報と、前記リンク範囲情報と、前記リソース利用範囲情報とを抽出する抽出手段と、
選局されている前記放送番組の編成チャンネルが前記起動範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定する起動範囲判定手段と、
前記アプリケーションの取得元となる前記アプリケーションサーバのURIが前記リンク範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定するリンク範囲判定手段と、
前記起動範囲判定手段及び前記リンク範囲判定手段の判定結果に基づいて、前記アプリケーションの起動を制御する起動制御手段と、
前記リソース利用範囲情報に基づいて、取得した前記アプリケーションに対して、前記リソースへのアクセスを禁止するリソースアクセス制御を行うリソースアクセス制御手段と、
を備えることを特徴とする放送通信連携システム。 A starting range information application shows a possible organize ACTIVATE CHANNEL, applications and link range information the application shows a possible reference U RI, and the resource use range information the application shows the available resources have been added A certificate issuing device for issuing a certificate for use;
An application registration device for adding or associating the application certificate to the application;
An application server for storing an application to which the application certificate is added or associated;
A broadcast transmission device for transmitting a broadcast program via a broadcast wave;
A broadcast communication cooperative receiving device that receives the broadcast program, and a broadcast communication cooperative system comprising:
The broadcast communication cooperative receiving device is
Application acquisition means for acquiring the application from the application server via a network;
Extraction means for extracting the activation range information, the link range information, and the resource use range information from an application certificate added to or associated with the application;
Activation range determination means for determining whether or not the acquired application can be activated depending on whether or not the channel of the broadcast program that has been selected is included in the activation range information;
Link range determination means for determining whether or not the acquired application can be activated depending on whether or not the URI of the application server that is the acquisition source of the application is included in the link range information;
An activation control unit that controls activation of the application based on the determination results of the activation range determination unit and the link range determination unit;
Resource access control means for performing resource access control for prohibiting access to the resource for the acquired application based on the resource usage range information;
A broadcasting / communication cooperation system comprising:
前記アクセス制御ファイルを前記アプリケーションに付加又は対応付けるアプリケーション登録装置と、
前記アクセス制御ファイルが付加又は対応付けられたアプリケーションを記憶するアプリケーションサーバと、
放送波を介して、放送番組を送信する放送送信装置と、
前記放送番組を受信する放送通信連携受信装置と、を備える放送通信連携システムであって、
前記放送通信連携受信装置が、
ネットワークを介して、前記アプリケーションサーバから、前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーションに付加又は対応付けられたアクセス制御ファイルの署名が正当であるか否かを検証するアプリケーション認証手段と、
前記アプリケーション認証手段で署名が正当と検証されたアクセス制御ファイルから、前記起動範囲情報と、前記リンク範囲情報と、前記リソース利用範囲情報とを抽出する抽出手段と、
選局されている前記放送番組の編成チャンネルが前記起動範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定する起動範囲判定手段と、
前記アプリケーションの取得元となる前記アプリケーションサーバのURIが前記リンク範囲情報に含まれるか否かにより、取得した前記アプリケーションが起動できるか否かを判定するリンク範囲判定手段と、
前記起動範囲判定手段及び前記リンク範囲判定手段の判定結果に基づいて、前記アプリケーションの起動を制御する起動制御手段と、
前記リソース利用範囲情報に基づいて、取得した前記アプリケーションに対して、前記リソースへのアクセスを禁止するリソースアクセス制御を行うリソースアクセス制御手段と、
を備えることを特徴とする放送通信連携システム。 A starting range information application shows a possible organize ACTIVATE CHANNEL, and link range information the application shows a possible reference U RI, and resource usage range information the application shows the available resources are stored Access An access control file management device for signing the control file;
An application registration device for adding or associating the access control file to the application;
An application server for storing an application to which the access control file is added or associated;
A broadcast transmission device for transmitting a broadcast program via a broadcast wave;
A broadcast communication cooperative receiving device that receives the broadcast program, and a broadcast communication cooperative system comprising:
The broadcast communication cooperative receiving device is
Application acquisition means for acquiring the application from the application server via a network;
Application authentication means for verifying whether the signature of the access control file added or associated with the application is valid;
Extraction means for extracting the activation range information, the link range information, and the resource use range information from an access control file whose signature is verified by the application authentication unit;
Activation range determination means for determining whether or not the acquired application can be activated depending on whether or not the channel of the broadcast program that has been selected is included in the activation range information;
Link range determination means for determining whether or not the acquired application can be activated depending on whether or not the URI of the application server that is the acquisition source of the application is included in the link range information;
An activation control unit that controls activation of the application based on the determination results of the activation range determination unit and the link range determination unit;
Resource access control means for performing resource access control for prohibiting access to the resource for the acquired application based on the resource usage range information;
A broadcasting / communication cooperation system comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013211519A JP6261933B2 (en) | 2012-10-16 | 2013-10-09 | Broadcast communication cooperative receiver and broadcast communication cooperative system |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012228632 | 2012-10-16 | ||
| JP2012228632 | 2012-10-16 | ||
| JP2013211519A JP6261933B2 (en) | 2012-10-16 | 2013-10-09 | Broadcast communication cooperative receiver and broadcast communication cooperative system |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017237578A Division JP6423067B2 (en) | 2012-10-16 | 2017-12-12 | Broadcast communication cooperative receiver and broadcast communication cooperative system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014099162A JP2014099162A (en) | 2014-05-29 |
| JP6261933B2 true JP6261933B2 (en) | 2018-01-17 |
Family
ID=50941085
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013211519A Active JP6261933B2 (en) | 2012-10-16 | 2013-10-09 | Broadcast communication cooperative receiver and broadcast communication cooperative system |
| JP2017237578A Active JP6423067B2 (en) | 2012-10-16 | 2017-12-12 | Broadcast communication cooperative receiver and broadcast communication cooperative system |
| JP2018193056A Pending JP2019050578A (en) | 2012-10-16 | 2018-10-12 | Broadcast communication cooperation reception device and broadcast communication cooperation system |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017237578A Active JP6423067B2 (en) | 2012-10-16 | 2017-12-12 | Broadcast communication cooperative receiver and broadcast communication cooperative system |
| JP2018193056A Pending JP2019050578A (en) | 2012-10-16 | 2018-10-12 | Broadcast communication cooperation reception device and broadcast communication cooperation system |
Country Status (1)
| Country | Link |
|---|---|
| JP (3) | JP6261933B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11583438B1 (en) | 2007-08-21 | 2023-02-21 | Zeltiq Aesthetics, Inc. | Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104159159B (en) | 2014-05-30 | 2015-10-07 | 腾讯科技(深圳)有限公司 | Based on the exchange method of video, terminal, server and system |
| EP3026558A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
| EP3026557A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
| JP6514897B2 (en) * | 2015-01-16 | 2019-05-15 | Kddi株式会社 | Receiver, display method and program |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4045805B2 (en) * | 2002-01-11 | 2008-02-13 | 日本電気株式会社 | Television receiver and television application control method |
| JP4566683B2 (en) * | 2003-10-09 | 2010-10-20 | パナソニック株式会社 | METADATA ACCESS CONTROL SYSTEM AND METHOD, RECEPTION DEVICE, AND TRANSMISSION DEVICE |
| GB0411861D0 (en) * | 2004-05-27 | 2004-06-30 | Koninkl Philips Electronics Nv | Authentication of applications |
| US20060107327A1 (en) * | 2004-11-16 | 2006-05-18 | Sprigg Stephen A | Methods and apparatus for enforcing application level restrictions on local and remote content |
| JP5022169B2 (en) * | 2007-10-11 | 2012-09-12 | 日本放送協会 | Application transmitting device, content transmitting device and content receiving device, application transmitting program, content transmitting program and content receiving program |
| US8776117B2 (en) * | 2007-12-28 | 2014-07-08 | Verizon Patent And Licensing Inc. | Method and apparatus for providing expanded displayable applications |
-
2013
- 2013-10-09 JP JP2013211519A patent/JP6261933B2/en active Active
-
2017
- 2017-12-12 JP JP2017237578A patent/JP6423067B2/en active Active
-
2018
- 2018-10-12 JP JP2018193056A patent/JP2019050578A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11583438B1 (en) | 2007-08-21 | 2023-02-21 | Zeltiq Aesthetics, Inc. | Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014099162A (en) | 2014-05-29 |
| JP2019050578A (en) | 2019-03-28 |
| JP6423067B2 (en) | 2018-11-14 |
| JP2018077869A (en) | 2018-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6423067B2 (en) | Broadcast communication cooperative receiver and broadcast communication cooperative system | |
| JP5586770B2 (en) | Receiving machine | |
| JP5961164B2 (en) | Broadcast-communication cooperative receiver and resource access control program | |
| JP6569793B2 (en) | Transmitting apparatus and transmitting method | |
| JP2017188920A (en) | Receiver | |
| JP2013009344A (en) | Receiver | |
| JP6097443B1 (en) | Receiving machine | |
| US20140096154A1 (en) | Integrated broadcasting communications receiver and resource managing device | |
| JP5952638B2 (en) | Broadcast communication cooperative receiver and broadcast communication cooperative system | |
| JP5912615B2 (en) | Broadcast communication cooperative receiver and broadcast communication cooperative system | |
| JP6018798B2 (en) | Receiving machine | |
| JP5941356B2 (en) | Broadcast communication cooperative receiver, application authentication program, and broadcast communication cooperative system | |
| JP2013009360A (en) | Broadcasting transmission device, broadcasting communication cooperation reception device, and program therefor, and broadcasting communication cooperation system | |
| JP2012257225A (en) | Receiving device | |
| JP2012257224A (en) | Receiving device | |
| JP2012257233A (en) | Receiver and reception system | |
| JP5548726B2 (en) | Receiving machine | |
| JP2013008355A (en) | Receiver | |
| JP2012257222A (en) | Receiver | |
| JP2012257231A (en) | Broadcast and communication cooperation system, server, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140328 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160831 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170731 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6261933 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |