デジタル放送認証システム、およびこれに用いるデジタル放送受信端末、並びに認証サーバ
【課題】デジタル放送受信端末に処理負担をかけず、受信したデジタル放送の認証をほぼ実時間で実行できるとともに、認証方法の変更も容易にできるデジタル放送認証システム、およびこれに用いる認証サーバ、並びにデジタル放送受信端末を提供する。
【解決手段】放送局10と、デジタル放送受信端末20と、認証サーバ30とを有し、放送局10は、デジタル放送を行うとともに、デジタル放送の認証用データを認証サーバ30に送信し、デジタル放送受信端末20は、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信し、認証サーバ30は、放送局10から取得した認証用データと、デジタル放送受信端末20から受信した被認証用データとに基づいて、デジタル放送受信端末20が受信したデジタル放送の認証を行って、その認証結果をデジタル放送受信端末20に通知する。
【解決手段】放送局10と、デジタル放送受信端末20と、認証サーバ30とを有し、放送局10は、デジタル放送を行うとともに、デジタル放送の認証用データを認証サーバ30に送信し、デジタル放送受信端末20は、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信し、認証サーバ30は、放送局10から取得した認証用データと、デジタル放送受信端末20から受信した被認証用データとに基づいて、デジタル放送受信端末20が受信したデジタル放送の認証を行って、その認証結果をデジタル放送受信端末20に通知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル放送受信端末が受信したデジタル放送の送信元を認証するデジタル放送認証システム、およびこれに用いるデジタル放送受信端末、並びに認証サーバに関するものである。
【背景技術】
【0002】
従来、動画、音声などのデータの転送方式として、全てのデータを受信してからデータを再生する方式と、データを受信しながらその都度データを再生するストリーミング転送方式とがある。一般に、転送すべきデータ量が伝送速度に比較して多量な場合には、データの再生におけるリアルタイム性を考慮して、後者のストリーミング転送方式が用いられている。
【0003】
ストリーミング転送方式では、転送データ(メッセージ)の送信元を認証して安全性を保証する必要がある。その認証方法の一例として、例えば、図9に示す方法が知られている。この認証方法は、送信側で、メッセージをパケット化して、パケット毎にオリジナルメッセージからハッシュ関数Hを用いてメッセージ認証子(ハッシュ値)を作成し、その作成したメッセージ認証子を自らの秘密鍵で暗号化してデジタル署名を生成し、その生成したデジタル署名を、受信者の公開鍵で暗号化したオリジナルメッセージに添付して認証用データとして送信する。
【0004】
一方、受信側では、受信した認証用データを自らの秘密鍵で復号し、その復号したメッセージからハッシュ関数Hを用いてメッセージ認証子を作成するとともに、受信したデジタル署名を送信者の公開鍵で復号してメッセージ認証子を生成し、両メッセージ認証子を照合することで、送信元の署名の検証を行う。その結果、両メッセージ認証子が一致しない場合には、メッセージに改竄等の不正があるおそれがあるとして、例えば、認証に失敗した旨を表示して、データの再生を禁止する。
【0005】
また、他の認証方法として、例えば、図10に示すように、送信側において、各パケットのメッセージ認証子を、当該パケットのオリジナルメッセージと直前のパケットのハッシュ値とを用いて算出することで、前のパケットのハッシュ値を次のパケットのハッシュ値に関連付けて算出してデジタル署名を生成することにより、パケットストリーム全体の認証を行うことも知られている。
【0006】
ところで、上述したようなデジタル署名の検証処理は、コンテンツの復号処理と比較して大きな計算量を要する。このため、デジタル署名の検証処理を、実時間で処理されるコンテンツの復号処理と同時に実行するのは困難である。
【0007】
このようなことから、従来、例えば、コンテンツの復号処理時に、バックグランドでデジタル署名の検証処理を行うようにしたデジタル放送受信端末が提案されている(例えば、特許文献1参照)。
【0008】
【特許文献1】特開2003−116115号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記の特許文献1に開示のデジタル放送受信端末にあっては、コンテンツの復号処理を、デジタル署名の検証処理よりも優先して実行するため、デジタル署名の検証処理を実時間で実行することができないことになる。
【0010】
このため、例えば、画像データおよび音声データは元の放送のままで、双方向通信可能なデータ放送が改竄された、いわゆる「なりすまし」が行われた不正なデジタル放送を受信した場合には、当該デジタル放送が不正であることが、デジタル署名によって検証されるまでに、ユーザは、信頼できる放送局が提供した情報であるため安全であると信じて、データ放送に含まれるアプリケーションや、リンク先へのジャンプ等のスクリプトを実行し、その結果、フィッシング詐欺にあったりする等の重大な実害を蒙るおそれがある。
【0011】
また、上記のように認証方法が見破られて「なりすまし」が行われたことが判明しても、認証方法を直ちに変更するのは、極めて困難である。
【0012】
さらに、デジタル署名の検証処理に大きな計算量を要することから、特に、デジタル放送受信端末が携帯の場合には、双方向通信と同時に検証処理を行うと、処理負荷が大きくなって、バッテリの消耗が早くなり、デジタル放送の視聴時間が短くなることが懸念されるとともに、処理部に十分な放熱対策を施す必要があることから、端末全体の大型化を招くことも懸念される。
【0013】
したがって、上記の点に鑑みてなされた本発明の目的は、デジタル放送受信端末に処理負担をかけることなく、受信したデジタル放送の認証をほぼ実時間で実行できるとともに、認証方法の変更も容易にでき、さらに、携帯のデジタル放送受信端末にあっては、バッテリの長寿命化および端末全体の小型化が図れるデジタル放送認証システム、およびこれに用いる認証サーバ、並びにデジタル放送受信端末を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成する請求項1に係るデジタル放送認証システムの発明は、
デジタル放送を行う放送局と、デジタル放送を受信するデジタル放送受信端末と、該デジタル放送受信端末が受信したデジタル放送の認証を行う認証サーバとを有し、
前記放送局は、デジタル放送を行うとともに、該デジタル放送の認証用データを前記認証サーバに送信し、
前記デジタル放送受信端末は、受信したデジタル放送から被認証用データを抽出して前記認証サーバに送信し、
前記認証サーバは、前記放送局から取得した認証用データと、前記デジタル放送受信端末から受信した前記被認証用データとに基づいて、前記デジタル放送受信端末が受信したデジタル放送の認証を行って、その認証結果を当該デジタル放送受信端末に通知する、
ことを特徴とするものである。
【0015】
請求項2に係る発明は、請求項1に記載のデジタル放送認証システムに用いるデジタル放送受信端末であって、
デジタル放送を受信するデジタル放送受信部と、
該デジタル放送受信部が受信したデジタル放送を視聴可能に出力する出力部と、
前記認証サーバとデータの送受信を行う通信部と、
所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を前記被認証用データとして抽出して、前記通信部により前記認証サーバに送信するとともに、該被認証用データに対して前記通信部により受信される前記認証サーバからの認証結果に基づいて、前記出力部による前記デジタル放送の視聴を制御する制御部と、
を有することを特徴とするものである。
【0016】
請求項3に係る発明は、請求項2に記載のデジタル放送受信端末において、
前記制御部は、
デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI(Program Specific Information)/SI(Service Information)が変化した時、デジタル放送の受信中に受信感度が低下した時、所定の時間間隔毎、認証要求が入力された時、の少なくとも一つを前記所定のタイミングとして、該所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とするものである。
【0017】
請求項4に係る発明は、請求項2または3に記載のデジタル放送受信端末において、
前記制御部は、
前記デジタル放送受信部が受信したデジタル放送のTOT(Time Offset Table)またはTDT(Time Date Table)から次のTOTまたはTDTまでのデータ、またはデータ放送部分、または所定時間分のデータを、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とするものである。
【0018】
請求項5に係る発明は、請求項1に記載のデジタル放送認証システムに用いる認証サーバであって、
前記放送局から送信されるデジタル放送の認証用データを取得する認証用データ取得部と、
前記デジタル放送受信端末とデータの送受信を行う通信部と、
前記デジタル放送受信端末が受信したデジタル放送の認証を行う認証部と、
前記認証用データ取得部が取得した前記認証用データと、前記通信部が受信した前記被認証用データとに基づいて、前記認証部により前記デジタル放送受信端末が受信したデジタル放送の認証を行い、その認証結果を前記通信部から前記デジタル放送受信端末に送信するように制御する制御部と、
を有することを特徴とするものである。
【発明の効果】
【0019】
本発明によれば、放送局からは、現在放送中のデジタル放送の認証用データを認証サーバに送信し、デジタル放送受信端末からは、受信したデジタル放送から被認証用データを抽出して認証サーバに送信し、認証サーバにおいて、放送局から取得した認証用データと、デジタル放送受信端末から受信した被認証用データとに基づいて、デジタル放送受信端末が受信したデジタル放送の送信元の認証を行って、その認証結果をデジタル放送受信端末に通知するので、デジタル放送受信端末に処理負担をかけることなく、受信したデジタル放送の認証をほぼ実時間で実行できるとともに、認証方法の変更も容易にでき、さらに、デジタル放送受信端末が携帯の場合には、バッテリの長寿命化および端末全体の小型化を図ることが可能となる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態について、図を参照して説明する。
【0021】
(第1実施の形態)
図1は、本発明の第1実施の形態に係るデジタル放送認証システムの概略構成を示す機能ブロック図である。本実施の形態のデジタル放送認証システムは、デジタル放送を行う放送局10と、デジタル放送を受信するデジタル放送受信端末20と、該デジタル放送受信端末20が受信したデジタル放送の認証を行う認証サーバ30とを有する。
【0022】
放送局10は、送信部11を有し、この送信部11からデジタル署名を付したコンテンツを、放送網40を介してデジタル放送する。また、送信部11は、放送網40を介して放送するデジタル放送の認証用データを、有線または無線を介して、当該放送局10に対応する認証サーバ30に送信する。
【0023】
デジタル放送受信端末20は、例えば、ワンセグのデジタル放送を受信可能な携帯電話からなるもので、デジタル放送を受信するデジタル放送受信部21と、受信したデジタル放送を視聴可能に出力する出力部22と、受信中のデジタル放送を行っている放送局に対応する認証サーバを特定するための情報テーブル(例えば、通信アドレス)を格納する記憶部23と、通信網50を介して通話を行ったり、特定された放送局の認証サーバとデータの送受信を行ったりする通信部24と、デジタル放送局の選局等の各種入力操作を行う入力部25と、GPSや時計等から現在時刻を取得する時刻取得部26と、全体の動作を制御する制御部27とを有する。なお、記憶部23に格納する情報テーブルは、ダウンロードにより更新可能とする。
【0024】
このデジタル放送受信端末20は、制御部27による制御のもとに、所定のタイミングに同期して、デジタル放送受信部21が受信したデジタル放送の一部を被認証用データとして抽出し、その抽出した被認証用データを、記憶部23に記憶されている情報テーブルを参照して、通信部24により通信網50を介して当該デジタル放送の放送局10に対応する認証サーバ30に送信するとともに、この送信した被認証用データに対して通信部24により受信される認証サーバ30からの認証結果に基づいて、出力部22によるデジタル放送の視聴を制御する。
【0025】
ここで、認証サーバ30に被認証用データを送信する所定のタイミングとは、デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI(Program Specific Information)/SI(Service Information)が変化した時、デジタル放送の受信中に受信感度が低下した時、所定の時間間隔毎、認証要求が入力された時、の少なくとも一つのタイミングとする。
【0026】
すなわち、デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI/SIが変化した時、デジタル放送の受信中に受信感度が低下した時は、改竄されたデータ放送を受信するおそれがあるので、このような場合には、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信する。また、ユーザによる入力部25の所定の操作により、デジタル放送の受信中、所定時間毎に認証を行うように設定された場合には、時刻取得部26から得られる時間情報に基づいて、設定された時間間隔で、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信する。同様に、ユーザによる入力部25の所定の操作により、認証要求が入力された場合には、その認証要求入力に同期して、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信する。
【0027】
ここで、デジタル放送受信端末20から認証サーバ30に送信する被認証用データには、好ましくは、デジタル放送に含まれるTOT(Time Offset Table)またはTDT(Time Date Table)に基づく時刻情報を添付する。また、認証サーバ30に送信する被認証用データは、受信したデジタル放送のTOTまたはTDTから次のTOTまたはTDTまでのデータ、またはデータ放送部分、または予め設定した所定時間分のデータ(トランスポートストリームパケット)とする。
【0028】
一方、認証サーバ30には、対応する放送局10から送信されたデジタル放送の認証用データを取得する認証用データ取得部31と、通信網50を介してデジタル放送受信端末20とデータの送受信を行う通信部32と、デジタル放送受信端末20が受信したデジタル放送の送信元の認証を行う認証部33と、全体の動作を制御する制御部34とを設ける。なお、認証サーバ30は、図1では対応する放送局10内に設置しているが、放送局10とは別に設置して、放送局10と専用回線あるいはネットワークを介して接続してもよい。
【0029】
この認証サーバ30は、制御部34による制御のもとに、通信部32がデジタル放送受信端末20からの被認証用データを受信したのに同期して、その受信した被認証用データと、認証用データ取得部31が取得した放送局10からの認証用データとに基づいて、認証部33によりデジタル放送受信端末20が受信したデジタル放送の送信元を認証し、その認証結果を通信部32からデジタル放送受信端末20に送信する。なお、認証サーバ30は、受信したデジタル放送受信端末20からの被認証用データに、TOTまたはTDTに基づく時刻情報が添付されている場合には、その時刻情報に基づいて、認証用データ取得部31が取得した認証用データから、認証処理に用いる認証用データを特定する。
【0030】
図2は、本実施の形態のデジタル放送認証システムにおける認証サーバ30を含む放送局10側の概略動作を示すフローチャートである。先ず、放送局10は、送信部11からデジタル署名を付したコンテンツを、放送網40を介してデジタル放送するとともに、そのデジタル放送のデジタル署名を含む認証用データを、放送局10に対応する認証サーバ30に送信する(ステップS1)。その後、認証サーバ30は、デジタル放送受信端末20から被認証用データを受信したら(ステップS2)、その受信した被認証用データと、放送局10から取得した認証用データとの比較に基づいて、デジタル放送受信端末20が受信したデジタル放送の送信元の認証処理を行い(ステップS3)、その認証結果をデジタル放送受信端末20に送信する(ステップS4)。
【0031】
なお、図2では、認証サーバ30は、認証が成功した場合にも、失敗した場合にも、その旨の認証結果をデジタル放送受信端末20に送信するようにしているが、図3に示すように、ステップS3の認証処理後、認証に失敗したか否かを判定して(ステップS5)、失敗した場合のみ、その旨の認証結果をデジタル放送受信端末20に送信する(ステップS6)、ようにすることもできる。あるいは、図3の場合とは逆に、図4に示すように、ステップS3の認証処理後、認証に成功したか否かを判定して(ステップS7)、成功した場合のみ、その旨の認証結果をデジタル放送受信端末20に送信する(ステップS8)、ようにすることもできる。
【0032】
図5は、本実施の形態のデジタル放送認証システムにおけるデジタル放送受信端末20の概略動作を示すフローチャートである。デジタル放送受信端末20は、デジタル放送受信部21がデジタル放送を受信したら(ステップS11)、上述した所定のタイミングか否かを判定し(ステップS12)、所定のタイミングの場合には、その時点で通信が可能か否か、すなわち通信網50の通信圏内に位置するか否かを判定する(ステップS13)。
【0033】
その結果、通信圏内に位置する場合には、上述したように、受信したデジタル放送の一部を被認証用データとして抽出して、その抽出した被認証用データを、記憶部23に記憶されている情報テーブルを参照して、選局している放送局に対応する認証サーバ30に送信する(ステップS14)。
【0034】
その後、デジタル放送受信端末20は、認証サーバ30からの認証結果を判定する(ステップS15)。その結果、認証成功の場合、すなわち、図2または図4においては、認証成功の結果を受信した場合、また、図3においては、非認証用データの送信後、所定時間経過しても認証失敗の結果を受信しなかった場合には、認証成功処理を実行する(ステップS16)。これに対し、認証失敗の場合、すなわち、図2または図3においては、認証失敗の結果を受信した場合、また、図4においては、非認証用データの送信後、所定時間経過しても認証成功の結果を受信しなかった場合には、認証失敗処理を実行する(ステップS17)。
【0035】
ここで、ステップS16の認証成功処理では、例えば、図6(a)に示すように、出力部32の映像表示領域32aに、受信したデジタル放送の映像を表示すると同時に、データ放送の文字表示領域32bに、認証が成功した旨を示す「正規の放送です」を表示して、以後、当該デジタル放送で受信したデータ放送を文字表示領域32bに表示する。また、ステップS17の認証失敗処理では、例えば、図6(b)に示すように、出力部32の映像表示領域32aに、受信したデジタル放送の映像を、正常な視聴が不可能な状態にモザイク処理して表示すると同時に、データ放送の文字表示領域32bに、認証が失敗した旨を示す「改ざんされた放送です」を表示して、以後、当該デジタル放送で受信したデータ放送を文字表示領域32bに表示しないように制御する。
【0036】
一方、図5のステップS13において、当該デジタル放送受信端末20が、通信網50の通信圏外に位置すると判定された場合には、認証不可能処理を実行する(ステップS18)。この認証不可能処理では、例えば、図6(c)に示すように、出力部32の映像表示領域32aには、受信したデジタル放送の映像を表示するが、文字表示領域32bには、認証ができない旨を示す「認証不可能」を表示したり、認証を行っていない旨を表示したりして、当該デジタル放送で受信したデータ放送を表示しないように制御する。なお、この場合には、例えば、デジタル放送受信端末20が、通信網50の圏内に位置した時点で、認証処理を自動的に実行する。あるいは、圏内に位置している状態の適宜のタイミングで、ユーザに認証の有無を問い合わせて、ユーザにより認証要求の入力操作が行われた場合に、認証処理を実行する。
【0037】
以上のように、本実施の形態によれば、放送局10から現在放送中のデジタル放送に含まれる認証用データを対応する認証サーバ30に送信し、デジタル放送受信端末20からは、所定のタイミングで、受信したデジタル放送から被認証用データを抽出して対応する認証サーバ30に送信し、認証サーバ30において、放送局10から取得した認証用データと、デジタル放送受信端末20から受信した被認証用データとに基づいて、デジタル放送受信端末20が受信したデジタル放送の送信元の認証を行って、その認証結果をデジタル放送受信端末20に通知する。したがって、デジタル放送受信端末20での認証処理が不要となるので、デジタル放送受信端末20に処理負担をかけることなく、受信したデジタル放送の認証をほぼ実時間で実行することができるとともに、デジタル放送が改竄されたものに変更される可能性が高くなるタイミングで認証を行うことができるので、認証を効率良く行うことができる。また、デジタル放送受信端末20での認証処理が不要となることから、特に、デジタル放送受信端末20が携帯端末の場合には、バッテリの長寿命化および端末全体の小型化が図れる。また、認証サーバ30が認証処理を行うので、認証方法の変更(アップデート)も容易にできる。
【0038】
(第2実施の形態)
図7は、本発明の第2実施の形態に係るデジタル放送認証システムに用いるデジタル放送受信端末の概略構成を示す機能ブロック図である。本実施の形態のデジタル放送受信端末60は、図1に示した構成のデジタル放送受信端末20に、さらに認証部61を設け、デジタル放送受信端末60が通信網50の通信圏外に位置する場合には、制御部27の制御のもとに、認証部61により端末側で認証処理を行うようにしたものである。その他の構成および動作は、第1実施の形態と同様であるので、ここでは説明を省略する。
【0039】
すなわち、図8にフローチャートを示すように、デジタル放送受信端末60は、ステップS11において、デジタル放送受信部21がデジタル放送を受信し、ステップS12において、上述した所定のタイミングを満たした時点で、ステップS13において、デジタル放送受信端末60が通信網50の通信圏外に位置すると判定された場合には、制御部27により、認証方法を端末側に切り替えて、認証部61により認証処理を実行する(ステップS21)。
【0040】
その後、認証結果を判定して(ステップS22)、第1実施の形態の場合と同様に、認証が成功した場合には、認証成功処理(ステップS16)を実行して、図6(a)に示したように、出力部32の表示を制御し、認証が失敗した場合には、認証失敗処理(ステップS17)を実行して、図6(b)に示したように、出力部32の表示を制御する。なお、ステップS13において、デジタル放送受信端末60が通信網50の通信圏内に位置すると判定された場合には、第1実施の形態と同様に通信サーバ30により認証処理を行うように制御する。
【0041】
このように、本実施の形態では、デジタル放送受信端末60に認証部61を設け、デジタル放送受信端末60が通信網50の通信圏外に位置する場合には、認証部61により端末側で認証処理を行うようにしたので、デジタル放送を常に安全に視聴することが可能となる。しかも、端末側で認証処理を行う場合は、通信部24による通信は圏外のため実行されないので、処理負荷の増大も最小限で済むことになる。
【0042】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、上記実施の形態では、認証が失敗した場合には、図6(b)に示したように、画面を正常な視聴が不可能な状態として、「改ざんされた放送です」を表示するようにしたが、単に、認証が失敗した旨を表示したり、警告を表示したり、すべてを視聴不可能としたり、選局を行ったり、音量を下げたりして、認証が失敗した旨をユーザに通知するように制御することもできる。
【0043】
また、上記第2実施の形態において、デジタル放送受信端末60が通信網50の通信圏外に位置する場合には、認証を行っていない旨を表示して、認証処理を自端末側の認証部61で実行するか否かをユーザに問い合わせ、ユーザにより認証要求の入力操作が行われた場合に、自端末側で認証処理を実行するように制御することもできる。
【図面の簡単な説明】
【0044】
【図1】本発明の第1実施の形態に係るデジタル放送認証システムの概略構成を示す機能ブロック図である。
【図2】図1に示した認証サーバ30を含む放送局10側の一例の概略動作を示すフローチャートである。
【図3】図1に示した認証サーバ30を含む放送局10側の他の例の概略動作を示すフローチャートである。
【図4】図1に示した認証サーバ30を含む放送局10側の更に他の例の概略動作を示すフローチャートである。
【図5】図1に示したデジタル放送受信端末20の概略動作を示すフローチャートである。
【図6】図5のフローチャートによるデジタル放送受信端末20の出力部22の表示例を示す図である。
【図7】本発明の第2実施の形態に係るデジタル放送認証システムに用いるデジタル放送受信端末の概略構成を示す機能ブロック図である。
【図8】図7に示したデジタル放送受信端末60の概略動作を示すフローチャートである。
【図9】ストリーミング転送方式によるメッセージ認証方法の一例を説明するための図である。
【図10】ストリーミング転送方式によるメッセージ認証方法の他の例を説明するための図である。
【符号の説明】
【0045】
10 放送局
11 送信部
20 デジタル放送受信端末
21 デジタル放送受信部
22 出力部
23 記憶部
24 通信部
25 入力部
26 時刻取得部
27 制御部
30 認証サーバ
31 認証用データ取得部
32 通信部
33 認証部
34 制御部
40 放送網
50 通信網
60 デジタル放送受信端末
61 認証部
【技術分野】
【0001】
本発明は、デジタル放送受信端末が受信したデジタル放送の送信元を認証するデジタル放送認証システム、およびこれに用いるデジタル放送受信端末、並びに認証サーバに関するものである。
【背景技術】
【0002】
従来、動画、音声などのデータの転送方式として、全てのデータを受信してからデータを再生する方式と、データを受信しながらその都度データを再生するストリーミング転送方式とがある。一般に、転送すべきデータ量が伝送速度に比較して多量な場合には、データの再生におけるリアルタイム性を考慮して、後者のストリーミング転送方式が用いられている。
【0003】
ストリーミング転送方式では、転送データ(メッセージ)の送信元を認証して安全性を保証する必要がある。その認証方法の一例として、例えば、図9に示す方法が知られている。この認証方法は、送信側で、メッセージをパケット化して、パケット毎にオリジナルメッセージからハッシュ関数Hを用いてメッセージ認証子(ハッシュ値)を作成し、その作成したメッセージ認証子を自らの秘密鍵で暗号化してデジタル署名を生成し、その生成したデジタル署名を、受信者の公開鍵で暗号化したオリジナルメッセージに添付して認証用データとして送信する。
【0004】
一方、受信側では、受信した認証用データを自らの秘密鍵で復号し、その復号したメッセージからハッシュ関数Hを用いてメッセージ認証子を作成するとともに、受信したデジタル署名を送信者の公開鍵で復号してメッセージ認証子を生成し、両メッセージ認証子を照合することで、送信元の署名の検証を行う。その結果、両メッセージ認証子が一致しない場合には、メッセージに改竄等の不正があるおそれがあるとして、例えば、認証に失敗した旨を表示して、データの再生を禁止する。
【0005】
また、他の認証方法として、例えば、図10に示すように、送信側において、各パケットのメッセージ認証子を、当該パケットのオリジナルメッセージと直前のパケットのハッシュ値とを用いて算出することで、前のパケットのハッシュ値を次のパケットのハッシュ値に関連付けて算出してデジタル署名を生成することにより、パケットストリーム全体の認証を行うことも知られている。
【0006】
ところで、上述したようなデジタル署名の検証処理は、コンテンツの復号処理と比較して大きな計算量を要する。このため、デジタル署名の検証処理を、実時間で処理されるコンテンツの復号処理と同時に実行するのは困難である。
【0007】
このようなことから、従来、例えば、コンテンツの復号処理時に、バックグランドでデジタル署名の検証処理を行うようにしたデジタル放送受信端末が提案されている(例えば、特許文献1参照)。
【0008】
【特許文献1】特開2003−116115号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記の特許文献1に開示のデジタル放送受信端末にあっては、コンテンツの復号処理を、デジタル署名の検証処理よりも優先して実行するため、デジタル署名の検証処理を実時間で実行することができないことになる。
【0010】
このため、例えば、画像データおよび音声データは元の放送のままで、双方向通信可能なデータ放送が改竄された、いわゆる「なりすまし」が行われた不正なデジタル放送を受信した場合には、当該デジタル放送が不正であることが、デジタル署名によって検証されるまでに、ユーザは、信頼できる放送局が提供した情報であるため安全であると信じて、データ放送に含まれるアプリケーションや、リンク先へのジャンプ等のスクリプトを実行し、その結果、フィッシング詐欺にあったりする等の重大な実害を蒙るおそれがある。
【0011】
また、上記のように認証方法が見破られて「なりすまし」が行われたことが判明しても、認証方法を直ちに変更するのは、極めて困難である。
【0012】
さらに、デジタル署名の検証処理に大きな計算量を要することから、特に、デジタル放送受信端末が携帯の場合には、双方向通信と同時に検証処理を行うと、処理負荷が大きくなって、バッテリの消耗が早くなり、デジタル放送の視聴時間が短くなることが懸念されるとともに、処理部に十分な放熱対策を施す必要があることから、端末全体の大型化を招くことも懸念される。
【0013】
したがって、上記の点に鑑みてなされた本発明の目的は、デジタル放送受信端末に処理負担をかけることなく、受信したデジタル放送の認証をほぼ実時間で実行できるとともに、認証方法の変更も容易にでき、さらに、携帯のデジタル放送受信端末にあっては、バッテリの長寿命化および端末全体の小型化が図れるデジタル放送認証システム、およびこれに用いる認証サーバ、並びにデジタル放送受信端末を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成する請求項1に係るデジタル放送認証システムの発明は、
デジタル放送を行う放送局と、デジタル放送を受信するデジタル放送受信端末と、該デジタル放送受信端末が受信したデジタル放送の認証を行う認証サーバとを有し、
前記放送局は、デジタル放送を行うとともに、該デジタル放送の認証用データを前記認証サーバに送信し、
前記デジタル放送受信端末は、受信したデジタル放送から被認証用データを抽出して前記認証サーバに送信し、
前記認証サーバは、前記放送局から取得した認証用データと、前記デジタル放送受信端末から受信した前記被認証用データとに基づいて、前記デジタル放送受信端末が受信したデジタル放送の認証を行って、その認証結果を当該デジタル放送受信端末に通知する、
ことを特徴とするものである。
【0015】
請求項2に係る発明は、請求項1に記載のデジタル放送認証システムに用いるデジタル放送受信端末であって、
デジタル放送を受信するデジタル放送受信部と、
該デジタル放送受信部が受信したデジタル放送を視聴可能に出力する出力部と、
前記認証サーバとデータの送受信を行う通信部と、
所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を前記被認証用データとして抽出して、前記通信部により前記認証サーバに送信するとともに、該被認証用データに対して前記通信部により受信される前記認証サーバからの認証結果に基づいて、前記出力部による前記デジタル放送の視聴を制御する制御部と、
を有することを特徴とするものである。
【0016】
請求項3に係る発明は、請求項2に記載のデジタル放送受信端末において、
前記制御部は、
デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI(Program Specific Information)/SI(Service Information)が変化した時、デジタル放送の受信中に受信感度が低下した時、所定の時間間隔毎、認証要求が入力された時、の少なくとも一つを前記所定のタイミングとして、該所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とするものである。
【0017】
請求項4に係る発明は、請求項2または3に記載のデジタル放送受信端末において、
前記制御部は、
前記デジタル放送受信部が受信したデジタル放送のTOT(Time Offset Table)またはTDT(Time Date Table)から次のTOTまたはTDTまでのデータ、またはデータ放送部分、または所定時間分のデータを、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とするものである。
【0018】
請求項5に係る発明は、請求項1に記載のデジタル放送認証システムに用いる認証サーバであって、
前記放送局から送信されるデジタル放送の認証用データを取得する認証用データ取得部と、
前記デジタル放送受信端末とデータの送受信を行う通信部と、
前記デジタル放送受信端末が受信したデジタル放送の認証を行う認証部と、
前記認証用データ取得部が取得した前記認証用データと、前記通信部が受信した前記被認証用データとに基づいて、前記認証部により前記デジタル放送受信端末が受信したデジタル放送の認証を行い、その認証結果を前記通信部から前記デジタル放送受信端末に送信するように制御する制御部と、
を有することを特徴とするものである。
【発明の効果】
【0019】
本発明によれば、放送局からは、現在放送中のデジタル放送の認証用データを認証サーバに送信し、デジタル放送受信端末からは、受信したデジタル放送から被認証用データを抽出して認証サーバに送信し、認証サーバにおいて、放送局から取得した認証用データと、デジタル放送受信端末から受信した被認証用データとに基づいて、デジタル放送受信端末が受信したデジタル放送の送信元の認証を行って、その認証結果をデジタル放送受信端末に通知するので、デジタル放送受信端末に処理負担をかけることなく、受信したデジタル放送の認証をほぼ実時間で実行できるとともに、認証方法の変更も容易にでき、さらに、デジタル放送受信端末が携帯の場合には、バッテリの長寿命化および端末全体の小型化を図ることが可能となる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態について、図を参照して説明する。
【0021】
(第1実施の形態)
図1は、本発明の第1実施の形態に係るデジタル放送認証システムの概略構成を示す機能ブロック図である。本実施の形態のデジタル放送認証システムは、デジタル放送を行う放送局10と、デジタル放送を受信するデジタル放送受信端末20と、該デジタル放送受信端末20が受信したデジタル放送の認証を行う認証サーバ30とを有する。
【0022】
放送局10は、送信部11を有し、この送信部11からデジタル署名を付したコンテンツを、放送網40を介してデジタル放送する。また、送信部11は、放送網40を介して放送するデジタル放送の認証用データを、有線または無線を介して、当該放送局10に対応する認証サーバ30に送信する。
【0023】
デジタル放送受信端末20は、例えば、ワンセグのデジタル放送を受信可能な携帯電話からなるもので、デジタル放送を受信するデジタル放送受信部21と、受信したデジタル放送を視聴可能に出力する出力部22と、受信中のデジタル放送を行っている放送局に対応する認証サーバを特定するための情報テーブル(例えば、通信アドレス)を格納する記憶部23と、通信網50を介して通話を行ったり、特定された放送局の認証サーバとデータの送受信を行ったりする通信部24と、デジタル放送局の選局等の各種入力操作を行う入力部25と、GPSや時計等から現在時刻を取得する時刻取得部26と、全体の動作を制御する制御部27とを有する。なお、記憶部23に格納する情報テーブルは、ダウンロードにより更新可能とする。
【0024】
このデジタル放送受信端末20は、制御部27による制御のもとに、所定のタイミングに同期して、デジタル放送受信部21が受信したデジタル放送の一部を被認証用データとして抽出し、その抽出した被認証用データを、記憶部23に記憶されている情報テーブルを参照して、通信部24により通信網50を介して当該デジタル放送の放送局10に対応する認証サーバ30に送信するとともに、この送信した被認証用データに対して通信部24により受信される認証サーバ30からの認証結果に基づいて、出力部22によるデジタル放送の視聴を制御する。
【0025】
ここで、認証サーバ30に被認証用データを送信する所定のタイミングとは、デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI(Program Specific Information)/SI(Service Information)が変化した時、デジタル放送の受信中に受信感度が低下した時、所定の時間間隔毎、認証要求が入力された時、の少なくとも一つのタイミングとする。
【0026】
すなわち、デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI/SIが変化した時、デジタル放送の受信中に受信感度が低下した時は、改竄されたデータ放送を受信するおそれがあるので、このような場合には、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信する。また、ユーザによる入力部25の所定の操作により、デジタル放送の受信中、所定時間毎に認証を行うように設定された場合には、時刻取得部26から得られる時間情報に基づいて、設定された時間間隔で、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信する。同様に、ユーザによる入力部25の所定の操作により、認証要求が入力された場合には、その認証要求入力に同期して、受信したデジタル放送から被認証用データを抽出して認証サーバ30に送信する。
【0027】
ここで、デジタル放送受信端末20から認証サーバ30に送信する被認証用データには、好ましくは、デジタル放送に含まれるTOT(Time Offset Table)またはTDT(Time Date Table)に基づく時刻情報を添付する。また、認証サーバ30に送信する被認証用データは、受信したデジタル放送のTOTまたはTDTから次のTOTまたはTDTまでのデータ、またはデータ放送部分、または予め設定した所定時間分のデータ(トランスポートストリームパケット)とする。
【0028】
一方、認証サーバ30には、対応する放送局10から送信されたデジタル放送の認証用データを取得する認証用データ取得部31と、通信網50を介してデジタル放送受信端末20とデータの送受信を行う通信部32と、デジタル放送受信端末20が受信したデジタル放送の送信元の認証を行う認証部33と、全体の動作を制御する制御部34とを設ける。なお、認証サーバ30は、図1では対応する放送局10内に設置しているが、放送局10とは別に設置して、放送局10と専用回線あるいはネットワークを介して接続してもよい。
【0029】
この認証サーバ30は、制御部34による制御のもとに、通信部32がデジタル放送受信端末20からの被認証用データを受信したのに同期して、その受信した被認証用データと、認証用データ取得部31が取得した放送局10からの認証用データとに基づいて、認証部33によりデジタル放送受信端末20が受信したデジタル放送の送信元を認証し、その認証結果を通信部32からデジタル放送受信端末20に送信する。なお、認証サーバ30は、受信したデジタル放送受信端末20からの被認証用データに、TOTまたはTDTに基づく時刻情報が添付されている場合には、その時刻情報に基づいて、認証用データ取得部31が取得した認証用データから、認証処理に用いる認証用データを特定する。
【0030】
図2は、本実施の形態のデジタル放送認証システムにおける認証サーバ30を含む放送局10側の概略動作を示すフローチャートである。先ず、放送局10は、送信部11からデジタル署名を付したコンテンツを、放送網40を介してデジタル放送するとともに、そのデジタル放送のデジタル署名を含む認証用データを、放送局10に対応する認証サーバ30に送信する(ステップS1)。その後、認証サーバ30は、デジタル放送受信端末20から被認証用データを受信したら(ステップS2)、その受信した被認証用データと、放送局10から取得した認証用データとの比較に基づいて、デジタル放送受信端末20が受信したデジタル放送の送信元の認証処理を行い(ステップS3)、その認証結果をデジタル放送受信端末20に送信する(ステップS4)。
【0031】
なお、図2では、認証サーバ30は、認証が成功した場合にも、失敗した場合にも、その旨の認証結果をデジタル放送受信端末20に送信するようにしているが、図3に示すように、ステップS3の認証処理後、認証に失敗したか否かを判定して(ステップS5)、失敗した場合のみ、その旨の認証結果をデジタル放送受信端末20に送信する(ステップS6)、ようにすることもできる。あるいは、図3の場合とは逆に、図4に示すように、ステップS3の認証処理後、認証に成功したか否かを判定して(ステップS7)、成功した場合のみ、その旨の認証結果をデジタル放送受信端末20に送信する(ステップS8)、ようにすることもできる。
【0032】
図5は、本実施の形態のデジタル放送認証システムにおけるデジタル放送受信端末20の概略動作を示すフローチャートである。デジタル放送受信端末20は、デジタル放送受信部21がデジタル放送を受信したら(ステップS11)、上述した所定のタイミングか否かを判定し(ステップS12)、所定のタイミングの場合には、その時点で通信が可能か否か、すなわち通信網50の通信圏内に位置するか否かを判定する(ステップS13)。
【0033】
その結果、通信圏内に位置する場合には、上述したように、受信したデジタル放送の一部を被認証用データとして抽出して、その抽出した被認証用データを、記憶部23に記憶されている情報テーブルを参照して、選局している放送局に対応する認証サーバ30に送信する(ステップS14)。
【0034】
その後、デジタル放送受信端末20は、認証サーバ30からの認証結果を判定する(ステップS15)。その結果、認証成功の場合、すなわち、図2または図4においては、認証成功の結果を受信した場合、また、図3においては、非認証用データの送信後、所定時間経過しても認証失敗の結果を受信しなかった場合には、認証成功処理を実行する(ステップS16)。これに対し、認証失敗の場合、すなわち、図2または図3においては、認証失敗の結果を受信した場合、また、図4においては、非認証用データの送信後、所定時間経過しても認証成功の結果を受信しなかった場合には、認証失敗処理を実行する(ステップS17)。
【0035】
ここで、ステップS16の認証成功処理では、例えば、図6(a)に示すように、出力部32の映像表示領域32aに、受信したデジタル放送の映像を表示すると同時に、データ放送の文字表示領域32bに、認証が成功した旨を示す「正規の放送です」を表示して、以後、当該デジタル放送で受信したデータ放送を文字表示領域32bに表示する。また、ステップS17の認証失敗処理では、例えば、図6(b)に示すように、出力部32の映像表示領域32aに、受信したデジタル放送の映像を、正常な視聴が不可能な状態にモザイク処理して表示すると同時に、データ放送の文字表示領域32bに、認証が失敗した旨を示す「改ざんされた放送です」を表示して、以後、当該デジタル放送で受信したデータ放送を文字表示領域32bに表示しないように制御する。
【0036】
一方、図5のステップS13において、当該デジタル放送受信端末20が、通信網50の通信圏外に位置すると判定された場合には、認証不可能処理を実行する(ステップS18)。この認証不可能処理では、例えば、図6(c)に示すように、出力部32の映像表示領域32aには、受信したデジタル放送の映像を表示するが、文字表示領域32bには、認証ができない旨を示す「認証不可能」を表示したり、認証を行っていない旨を表示したりして、当該デジタル放送で受信したデータ放送を表示しないように制御する。なお、この場合には、例えば、デジタル放送受信端末20が、通信網50の圏内に位置した時点で、認証処理を自動的に実行する。あるいは、圏内に位置している状態の適宜のタイミングで、ユーザに認証の有無を問い合わせて、ユーザにより認証要求の入力操作が行われた場合に、認証処理を実行する。
【0037】
以上のように、本実施の形態によれば、放送局10から現在放送中のデジタル放送に含まれる認証用データを対応する認証サーバ30に送信し、デジタル放送受信端末20からは、所定のタイミングで、受信したデジタル放送から被認証用データを抽出して対応する認証サーバ30に送信し、認証サーバ30において、放送局10から取得した認証用データと、デジタル放送受信端末20から受信した被認証用データとに基づいて、デジタル放送受信端末20が受信したデジタル放送の送信元の認証を行って、その認証結果をデジタル放送受信端末20に通知する。したがって、デジタル放送受信端末20での認証処理が不要となるので、デジタル放送受信端末20に処理負担をかけることなく、受信したデジタル放送の認証をほぼ実時間で実行することができるとともに、デジタル放送が改竄されたものに変更される可能性が高くなるタイミングで認証を行うことができるので、認証を効率良く行うことができる。また、デジタル放送受信端末20での認証処理が不要となることから、特に、デジタル放送受信端末20が携帯端末の場合には、バッテリの長寿命化および端末全体の小型化が図れる。また、認証サーバ30が認証処理を行うので、認証方法の変更(アップデート)も容易にできる。
【0038】
(第2実施の形態)
図7は、本発明の第2実施の形態に係るデジタル放送認証システムに用いるデジタル放送受信端末の概略構成を示す機能ブロック図である。本実施の形態のデジタル放送受信端末60は、図1に示した構成のデジタル放送受信端末20に、さらに認証部61を設け、デジタル放送受信端末60が通信網50の通信圏外に位置する場合には、制御部27の制御のもとに、認証部61により端末側で認証処理を行うようにしたものである。その他の構成および動作は、第1実施の形態と同様であるので、ここでは説明を省略する。
【0039】
すなわち、図8にフローチャートを示すように、デジタル放送受信端末60は、ステップS11において、デジタル放送受信部21がデジタル放送を受信し、ステップS12において、上述した所定のタイミングを満たした時点で、ステップS13において、デジタル放送受信端末60が通信網50の通信圏外に位置すると判定された場合には、制御部27により、認証方法を端末側に切り替えて、認証部61により認証処理を実行する(ステップS21)。
【0040】
その後、認証結果を判定して(ステップS22)、第1実施の形態の場合と同様に、認証が成功した場合には、認証成功処理(ステップS16)を実行して、図6(a)に示したように、出力部32の表示を制御し、認証が失敗した場合には、認証失敗処理(ステップS17)を実行して、図6(b)に示したように、出力部32の表示を制御する。なお、ステップS13において、デジタル放送受信端末60が通信網50の通信圏内に位置すると判定された場合には、第1実施の形態と同様に通信サーバ30により認証処理を行うように制御する。
【0041】
このように、本実施の形態では、デジタル放送受信端末60に認証部61を設け、デジタル放送受信端末60が通信網50の通信圏外に位置する場合には、認証部61により端末側で認証処理を行うようにしたので、デジタル放送を常に安全に視聴することが可能となる。しかも、端末側で認証処理を行う場合は、通信部24による通信は圏外のため実行されないので、処理負荷の増大も最小限で済むことになる。
【0042】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、上記実施の形態では、認証が失敗した場合には、図6(b)に示したように、画面を正常な視聴が不可能な状態として、「改ざんされた放送です」を表示するようにしたが、単に、認証が失敗した旨を表示したり、警告を表示したり、すべてを視聴不可能としたり、選局を行ったり、音量を下げたりして、認証が失敗した旨をユーザに通知するように制御することもできる。
【0043】
また、上記第2実施の形態において、デジタル放送受信端末60が通信網50の通信圏外に位置する場合には、認証を行っていない旨を表示して、認証処理を自端末側の認証部61で実行するか否かをユーザに問い合わせ、ユーザにより認証要求の入力操作が行われた場合に、自端末側で認証処理を実行するように制御することもできる。
【図面の簡単な説明】
【0044】
【図1】本発明の第1実施の形態に係るデジタル放送認証システムの概略構成を示す機能ブロック図である。
【図2】図1に示した認証サーバ30を含む放送局10側の一例の概略動作を示すフローチャートである。
【図3】図1に示した認証サーバ30を含む放送局10側の他の例の概略動作を示すフローチャートである。
【図4】図1に示した認証サーバ30を含む放送局10側の更に他の例の概略動作を示すフローチャートである。
【図5】図1に示したデジタル放送受信端末20の概略動作を示すフローチャートである。
【図6】図5のフローチャートによるデジタル放送受信端末20の出力部22の表示例を示す図である。
【図7】本発明の第2実施の形態に係るデジタル放送認証システムに用いるデジタル放送受信端末の概略構成を示す機能ブロック図である。
【図8】図7に示したデジタル放送受信端末60の概略動作を示すフローチャートである。
【図9】ストリーミング転送方式によるメッセージ認証方法の一例を説明するための図である。
【図10】ストリーミング転送方式によるメッセージ認証方法の他の例を説明するための図である。
【符号の説明】
【0045】
10 放送局
11 送信部
20 デジタル放送受信端末
21 デジタル放送受信部
22 出力部
23 記憶部
24 通信部
25 入力部
26 時刻取得部
27 制御部
30 認証サーバ
31 認証用データ取得部
32 通信部
33 認証部
34 制御部
40 放送網
50 通信網
60 デジタル放送受信端末
61 認証部
【特許請求の範囲】
【請求項1】
デジタル放送を行う放送局と、デジタル放送を受信するデジタル放送受信端末と、該デジタル放送受信端末が受信したデジタル放送の認証を行う認証サーバとを有し、
前記放送局は、デジタル放送を行うとともに、該デジタル放送の認証用データを前記認証サーバに送信し、
前記デジタル放送受信端末は、受信したデジタル放送から被認証用データを抽出して前記認証サーバに送信し、
前記認証サーバは、前記放送局から取得した認証用データと、前記デジタル放送受信端末から受信した前記被認証用データとに基づいて、前記デジタル放送受信端末が受信したデジタル放送の認証を行って、その認証結果を当該デジタル放送受信端末に通知する、
ことを特徴とするデジタル放送認証システム。
【請求項2】
請求項1に記載のデジタル放送認証システムに用いるデジタル放送受信端末であって、
デジタル放送を受信するデジタル放送受信部と、
該デジタル放送受信部が受信したデジタル放送を視聴可能に出力する出力部と、
前記認証サーバとデータの送受信を行う通信部と、
所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を前記被認証用データとして抽出して、前記通信部により前記認証サーバに送信するとともに、該被認証用データに対して前記通信部により受信される前記認証サーバからの認証結果に基づいて、前記出力部による前記デジタル放送の視聴を制御する制御部と、
を有することを特徴とするデジタル放送受信端末。
【請求項3】
前記制御部は、
デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI(Program Specific Information)/SI(Service Information)が変化した時、デジタル放送の受信中に受信感度が低下した時、所定の時間間隔毎、認証要求が入力された時、の少なくとも一つを前記所定のタイミングとして、該所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とする請求項2に記載のデジタル放送受信端末。
【請求項4】
前記制御部は、
前記デジタル放送受信部が受信したデジタル放送のTOT(Time Offset Table)またはTDT(Time Date Table)から次のTOTまたはTDTまでのデータ、またはデータ放送部分、または所定時間分のデータを、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とする請求項2または3に記載のデジタル放送受信端末。
【請求項5】
請求項1に記載のデジタル放送認証システムに用いる認証サーバであって、
前記放送局から送信されるデジタル放送の認証用データを取得する認証用データ取得部と、
前記デジタル放送受信端末とデータの送受信を行う通信部と、
前記デジタル放送受信端末が受信したデジタル放送の認証を行う認証部と、
前記認証用データ取得部が取得した前記認証用データと、前記通信部が受信した前記被認証用データとに基づいて、前記認証部により前記デジタル放送受信端末が受信したデジタル放送の認証を行い、その認証結果を前記通信部から前記デジタル放送受信端末に送信するように制御する制御部と、
を有することを特徴とする認証サーバ。
【請求項1】
デジタル放送を行う放送局と、デジタル放送を受信するデジタル放送受信端末と、該デジタル放送受信端末が受信したデジタル放送の認証を行う認証サーバとを有し、
前記放送局は、デジタル放送を行うとともに、該デジタル放送の認証用データを前記認証サーバに送信し、
前記デジタル放送受信端末は、受信したデジタル放送から被認証用データを抽出して前記認証サーバに送信し、
前記認証サーバは、前記放送局から取得した認証用データと、前記デジタル放送受信端末から受信した前記被認証用データとに基づいて、前記デジタル放送受信端末が受信したデジタル放送の認証を行って、その認証結果を当該デジタル放送受信端末に通知する、
ことを特徴とするデジタル放送認証システム。
【請求項2】
請求項1に記載のデジタル放送認証システムに用いるデジタル放送受信端末であって、
デジタル放送を受信するデジタル放送受信部と、
該デジタル放送受信部が受信したデジタル放送を視聴可能に出力する出力部と、
前記認証サーバとデータの送受信を行う通信部と、
所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を前記被認証用データとして抽出して、前記通信部により前記認証サーバに送信するとともに、該被認証用データに対して前記通信部により受信される前記認証サーバからの認証結果に基づいて、前記出力部による前記デジタル放送の視聴を制御する制御部と、
を有することを特徴とするデジタル放送受信端末。
【請求項3】
前記制御部は、
デジタル放送の受信開始時、デジタル放送の選局時、受信中のデジタル放送に含まれるデータ放送が更新された時、受信中のデジタル放送のPSI(Program Specific Information)/SI(Service Information)が変化した時、デジタル放送の受信中に受信感度が低下した時、所定の時間間隔毎、認証要求が入力された時、の少なくとも一つを前記所定のタイミングとして、該所定のタイミングに同期して、前記デジタル放送受信部が受信したデジタル放送の一部を、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とする請求項2に記載のデジタル放送受信端末。
【請求項4】
前記制御部は、
前記デジタル放送受信部が受信したデジタル放送のTOT(Time Offset Table)またはTDT(Time Date Table)から次のTOTまたはTDTまでのデータ、またはデータ放送部分、または所定時間分のデータを、前記被認証用データとして抽出して前記認証サーバに送信する、
ことを特徴とする請求項2または3に記載のデジタル放送受信端末。
【請求項5】
請求項1に記載のデジタル放送認証システムに用いる認証サーバであって、
前記放送局から送信されるデジタル放送の認証用データを取得する認証用データ取得部と、
前記デジタル放送受信端末とデータの送受信を行う通信部と、
前記デジタル放送受信端末が受信したデジタル放送の認証を行う認証部と、
前記認証用データ取得部が取得した前記認証用データと、前記通信部が受信した前記被認証用データとに基づいて、前記認証部により前記デジタル放送受信端末が受信したデジタル放送の認証を行い、その認証結果を前記通信部から前記デジタル放送受信端末に送信するように制御する制御部と、
を有することを特徴とする認証サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−111764(P2009−111764A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2007−282324(P2007−282324)
【出願日】平成19年10月30日(2007.10.30)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成19年10月30日(2007.10.30)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]