受信装置、送信装置、放送システム及びプログラム
【課題】事業者側から、放送の受信装置に実装されているアプリケーションを放送中のコンテンツに応じて制御する。
【解決手段】放送送出装置13は、放送信号に放送中のコンテンツのポリシーレベルと、各アプリケーションのセキュリティポリシーレベル及び制御コードを設定して放送する。受信装置2のアプリ制御判定部23は、復調された放送信号からポリシーレベルと各アプリケーションのセキュリティポリシーレベルを取得する。そして、セキュリティポリシーレベルがポリシーレベル以上のアプリケーションについては、当該アプリケーションの制御コードを実行するようアプリケーション実行部25へ指示し、セキュリティポリシーレベルがポリシーレベル以下のアプリケーションについては、実行を終了するようアプリケーション実行部25へ指示する。
【解決手段】放送送出装置13は、放送信号に放送中のコンテンツのポリシーレベルと、各アプリケーションのセキュリティポリシーレベル及び制御コードを設定して放送する。受信装置2のアプリ制御判定部23は、復調された放送信号からポリシーレベルと各アプリケーションのセキュリティポリシーレベルを取得する。そして、セキュリティポリシーレベルがポリシーレベル以上のアプリケーションについては、当該アプリケーションの制御コードを実行するようアプリケーション実行部25へ指示し、セキュリティポリシーレベルがポリシーレベル以下のアプリケーションについては、実行を終了するようアプリケーション実行部25へ指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信装置、送信装置、放送システム及びプログラムに関する。
【背景技術】
【0002】
ARIB(社団法人電波産業会;Association of Radio Industries and Broadcast) STD−B23では、デジタル放送におけるアプリケーション実行環境が規格化されている。このアプリケーション実行環境の規格化には、アプリケーション情報の伝送などについての規格化も含まれる。また、ETSI(欧州電気通信標準化機構;European Telecommunications Standards Institute) TS 102 809“Digital Video Broadcasting (DVB); Signalling and carriage of interactive applications and services in Hybrid broadcast/broadband environments ”では、アプリケーションインフォメーションテーブルのXML(拡張マークアップ言語;extensible markup language)符号化が規定されている。
【0003】
一方、特許文献1では、番組やアプリケーションプログラムであるコンテンツの画像を表示する表示装置に対して、事業者側からの表示制御を可能とする技術が開示されている。また、特許文献2では、放送型アプリケーションの起動システムにおいて、様々な時刻指定によるアプリケーションの起動制御を可能とする技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−4498号公報
【特許文献2】特開2010−166335号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
放送と通信を連携したハイブリッドサービスにおいて、放送の受信装置は、放送されたコンテンツと、インターネットを経由してアプリケーションが取得したコンテンツとを同時に表示する。このようなハイブリッドサービスにおいて、受信装置に実装されているアプリケーションを放送事業者の意図通りに制御することが求められている。さらにこのとき、番組ごとに変化する放送事業者の意図や、通信コンテンツ提供者の意図なども考慮してアプリケーションを制御することも求められている。ところが、現在規格化されている標準では、アプリケーション毎にライフサイクルを規定できるものの、受信装置に実装されているアプリケーションのうち、放送事業者側がその時々に任意に規定した範囲のアプリケーションのみをリアルタイムに制御することについては規定されていない。
【0006】
上述した特許文献1は、番組やアプリケーションの画像表示を制御することを目的とし、放送事業者側から受信装置に対して表示制御を行なっているが、放送番組に応じて受信機に実装されているアプリケーションの起動や終了などの制御を行うものではない。また、特許文献2は、放送により提供されるアプリケーションを、予め時刻などを指定して受信装置において起動させる技術であり、放送以外で提供されるアプリケーションに対して、起動や終了などの制御を行うことはできない。
【0007】
本発明は、このような事情を考慮してなされたもので、放送事業者から、放送の受信装置に実装されているアプリケーションを放送中のコンテンツに応じて制御することができる受信装置、送信装置、放送システム及びプログラムを提供する。
【課題を解決するための手段】
【0008】
[1] 本発明の一態様は、送信装置から放送されたコンテンツを出力する出力部と、アプリケーションを実行するアプリケーション実行部と、前記アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部と、前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、を備えることを特徴とする受信装置である。
この態様によれば、放送されるコンテンツを受信して出力する受信装置は、コンテンツを放送する送信装置から、放送や通信などの任意の伝送方法によって、受信装置に実装されている各アプリケーションのレベル分けを示すセキュリティポリシーレベルデータと、放送中のコンテンツのレベル分けを示すポリシーレベルデータとを受信する。受信装置は、放送中のコンテンツのポリシーレベルデータと、各アプリケーションのセキュリティポリシーデータとに基づいて制御対象であると判断したアプリケーションの制御を行なう。例えば、セキュリティポリシーデータが示すレベルが、放送中のコンテンツのポリシーレベルデータが示すレベル以上であるアプリケーションを起動し、放送中のコンテンツのポリシーレベルデータが示すレベル以下であるアプリケーションについては終了する。
これにより、放送事業者が設定した放送中のコンテンツのポリシーレベルデータと各アプリケーションのセキュリティポリシーデータとをコンテンツを放送する送信装置から伝送することで、放送事業者が意図するように、放送されたコンテンツの受信装置に対し、放送中のコンテンツに応じたアプリケーションの制御を行うこととか可能となる。
【0009】
[2] 本発明の一態様は、上述した受信装置であって、前記ポリシーレベル取得部は、前記送信装置から伝送された、コンテンツの放送予定と前記アプリケーションのセキュリティポリシーレベルデータとの対応付けを取得して記憶部に書き込み、前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、ことを特徴とする。
この態様によれば、受信装置は、コンテンツの放送予定とアプリケーションのセキュリティポリシーデータとの対応付けを送信装置から受信して記憶しておき、放送中のコンテンツのポリシーレベルデータと、放送前に受信していた当該コンテンツに対応したアプリケーションのセキュリティポリシーレベルデータとに基づいて、アプリケーションが制御対象であるか否かを判定する。
これにより、アプリケーションのセキュリティポリシーデータを予め受信装置に記憶させておくことができるため、放送中のコンテンツのポリシーレベルデータを受信してからアプリケーションの制御までの時間が短縮される。
【0010】
[3] 本発明の一態様は、上述した受信装置であって、前記送信装置から伝送された、コンテンツの放送予定と、前記コンテンツのポリシーレベルとを取得して記憶部に書き込むポリシー管理部をさらに備え、前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記ポリシーレベルデータとから現在のポリシーレベルデータを決定し、決定した現在のポリシーレベルデータと前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、ことを特徴とする。
この態様によれば、受信装置は、これから放送されるコンテンツの放送予定及びポリシーレベルを送信装置から受信して記憶しておく。受信装置は、放送中のコンテンツのポリシーレベルデータと、放送前に受信していた当該コンテンツのポリシーレベルデータとから現在のポリシーレベルデータを決定し、決定した現在のポリシーレベルデータを用いてアプリケーションを起動するか否かを判定する。例えば、リアルタイムに受信した放送中のコンテンツのポリシーレベルデータと、放送前に受信していた当該コンテンツのポリシーレベルデータとが異なる場合、どちらか大きいほうを現在のポリシーレベルデータとする。
これにより、放送が予定されていた通常コンテンツの放送中に、緊急コンテンツが発生した場合、受信装置に対し、通常コンテンツに対応して起動していたアプリケーションを終了させ、緊急コンテンツに応じたアプリケーションを起動させることが可能となる。
【0011】
[4] 本発明の一態様は、コンテンツを設定した放送信号を放送する放送送出部と、通信によりデータを送信するデータ通信部とを備え、アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信し、放送中のコンテンツのレベル分けを示すポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信する、ことを特徴とする送信装置である。
この態様によれば、コンテンツを放送する送信装置は、放送や通信などの任意の伝送方法によって、放送中のコンテンツのレベル分けを示すポリシーレベルデータと、放送されたコンテンツを受信する受信装置に実装されている各アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを伝送する。
これにより、コンテンツを放送する送信装置は、放送中のコンテンツのポリシーレベルデータと各アプリケーションのセキュリティポリシーデータとを放送または通信による送信を適宜選択して受信装置に伝送することができる。
【0012】
[5] 本発明の一態様は、コンテンツを放送する送信装置と、放送された前記コンテンツを受信して出力する受信装置とからなる放送システムであって、前記送信装置は、アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを伝送するとともに、放送中のコンテンツのレベル分けを示すポリシーレベルデータを伝送する伝送部を備え、前記受信装置は、アプリケーションを実行するアプリケーション実行部と、前記アプリケーションについて前記送信装置から送信された前記セキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、前記放送中のコンテンツについて前記送信装置から伝送された前記ポリシーレベルデータを取得するポリシーレベル取得部と、前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、を備えることを特徴とする放送システムである。
この態様によれば、コンテンツを放送する送信装置は、放送や通信などの任意の伝送方法によって、受信装置に実装されている各アプリケーションのレベル分けを示すセキュリティポリシーレベルデータと、放送中のコンテンツのレベル分けを示すポリシーレベルデータとを伝送する。放送されるコンテンツを受信して出力する受信装置は、送信装置から受信した放送中のコンテンツのポリシーレベルデータと、各アプリケーションのセキュリティポリシーデータとに基づいて制御対象であると判断したアプリケーションの制御を行なう。例えば、セキュリティポリシーデータが示すレベルが、放送中のコンテンツのポリシーレベルデータが示すレベル以上であるアプリケーションを起動し、放送中のコンテンツのポリシーレベルデータが示すレベル以下であるアプリケーションについては終了する。
これにより、放送事業者が設定した各アプリケーションのセキュリティポリシーデータと放送中のコンテンツのポリシーレベルデータとをコンテンツを放送する送信装置から伝送することで、放送事業者が意図するように、放送されたコンテンツの受信装置に対し、放送中のコンテンツに応じたアプリケーションの制御を行うこととか可能となる。
【0013】
[6] 本発明の一態様は、受信装置に用いられるコンピュータを、送信装置から放送されたコンテンツの出力を制御する出力制御部、アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部、放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部、前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部、前記判定部が制御対象であると判定した前記アプリケーションの制御を、前記アプリケーション実行するアプリケーション実行部に指示するアプリケーション制御部、として機能させることを特徴とするプログラムである。
【発明の効果】
【0014】
本発明によれば、送信装置は、放送するコンテンツに応じて受信装置に実装されているアプリケーションを制御することが可能となる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施形態による放送システムの機能ブロック図である。
【図2】同実施形態による放送信号へのリアルタイムイベントのポリシーレベルの記述例を示す図である。
【図3】同実施形態による放送信号へのリアルタイムイベントのポリシーレベルの他の記述例を示す図である。
【図4】同実施形態によるアプリケーションセキュリティポリシーのデータ構成を示す図である。
【図5】同実施形態による受信装置の処理フローを示す図である。
【図6】第2の実施形態による放送システムの機能ブロック図である。
【図7】同実施形態によるイベントスケジュールセキュリティポリシーのデータ構成を示す図である。
【図8】同実施形態による放送信号への番組イベントのポリシーレベルの記述例を示す図である。
【図9】同実施形態による放送信号へのスタートアプリIDの記述例を示す図である。
【図10】同実施形態による放送信号へのイベントスケジュールセキュリティ記述子の記述例を示す図である。
【図11】同実施形態による受信装置の処理フローを示す図である。
【図12】第3の実施形態による放送システムの機能ブロック図である。
【図13】同実施形態による放送信号のプログラムポリシー記述子を示す図である。
【図14】同実施形態によるイベントセキュリティポリシーのデータ構成を示す図である。
【図15】同実施形態による放送信号のイベントセキュリティ記述子を示す図である。
【図16】同実施形態による受信装置の処理フローを示す図である。
【図17】第4の実施形態による放送システムの機能ブロック図である。
【図18】同実施形態によるアプリケーションセキュリティポリシーの記述例を示す図である。
【図19】第5の実施形態による放送システムの機能ブロック図である。
【図20】同実施形態による受信装置の処理フローを示す図である。
【図21】第6の実施形態による放送システムの機能ブロック図である。
【図22】第7の実施形態による放送システムの機能ブロック図である。
【図23】第8の実施形態による放送システムの機能ブロック図である。
【図24】放送信号のイベントセキュリティ記述子の他の記述例を示す図である。
【図25】放送信号のイベントセキュリティ記述子の他の記述例を示す図である。
【図26】放送信号のイベントセキュリティ記述子の他の記述例を示す図である。
【発明を実施するための形態】
【0016】
以下、図面を参照しながら本発明の実施形態を詳細に説明する。
【0017】
[1.第1の実施形態]
図1は、本発明の第1の実施形態による放送システムの機能ブロック図である。同図に示すように、本実施形態の放送システムは、コンテンツを放送する放送事業者装置1(送信装置)と、放送されたコンテンツを受信し、表示する受信装置2を備えて構成される。同図においては、受信装置2を1台のみ示しているが、複数台が備えられる。
【0018】
本実施形態の放送システムは、放送と通信を連携したハイブリッドサービスを実現する。例えば、ハイブリッドサービスでは、放送の受信機において様々なアプリケーションプログラム(以下、「アプリケーション」と記載する。)が実行可能な場合、放送されたコンテンツの表示画面(以下、「放送画面」と記載する。)と、インターネットを経由してアプリケーションが取得したコンテンツの表示画面(以下、「アプリケーション画面」と記載する。)とを同時に表示する。本実施形態の放送システムでは、このような放送と通信を連携したハイブリッドサービスにおいて、放送事業者が保有する放送事業者装置1から、視聴者が保有する受信装置2に実装されているアプリケーションの制御を行う。
【0019】
このような制御を行なうため、放送事業者装置1は、リアルタイムイベントのポリシーレベルデータ(以下、「ポリシーレベル」と記載する。)と、アプリケーションセキュリティポリシーデータ(以下、「アプリケーションセキュリティポリシー」と記載する。)を受信装置2に放送する。
アプリケーションセキュリティポリシーは、各アプリケーションの制御コードとセキュリティポリシーレベルデータ(以下、「セキュリティポリシーレベル」と記載する。)を含む。制御コードは、アプリケーションに対する命令を示す。セキュリティポリシーレベルは、アプリケーションのレベル分けを示す。
また、リアルタイムイベントとは、例えば、放送中のイベント(コンテンツ)である。イベントには、例えば、放送番組である番組イベント(通常コンテンツ)や、番組イベントとは同期せずに発生する地震警報、津波警報、緊急ニュースなどの非同期イベント(緊急コンテンツ)がある。ポリシーレベルは、イベントのレベル分けを示し、このレベル分けは、制御を許可するアプリケーションのレベルを表す。
【0020】
受信装置2は、放送事業者装置1から受信したポリシーレベルとアプリケーションセキュリティポリシーに従って、自装置に実装されているアプリケーションを制御する。例えば、受信装置2は、リアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーが示す各アプリケーションのセキュリティポリシーレベルとを比較して制御対象なアプリケーションを決定し、制御対象なアプリケーションの制御コードを実行する。
従って、放送事業者がリアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーとを適切に設定し、これらを放送事業者装置1から放送することにより、受信装置2に実装されているアプリケーションを放送事業者の意図に従って一斉に制御することができる。
【0021】
放送事業者装置1は、アプリ・ポリシー管理装置11、ポリシーレベル設定装置12及び放送送出装置13を備えて構成される。
アプリ・ポリシー管理装置11は、各アプリケーションのセキュリティポリシーを記憶するコンピュータサーバである。セキュリティポリシーは、制御コードとセキュリティポリシーレベルを含む。ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶するコンピュータサーバである。
【0022】
放送送出装置13は、番組編成設備、番組送出設備、送信設備等から構成されるデジタル放送用の放送設備であり、アプリケーションセキュリティポリシー設定部131、ポリシーレベル設定部132及び放送送出部133(伝送部)を備えて構成される。アプリケーションセキュリティポリシー設定部131は、アプリ・ポリシー管理装置11から各アプリケーションのセキュリティポリシーを読み出し、読み出した各アプリケーションのセキュリティポリシーからなるアプリケーションセキュリティポリシーを放送信号に設定する。ポリシーレベル設定部132は、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出して放送信号に設定する。放送送出部133は、ARIB(Association of Radio Industries and Broadcast;社団法人電波産業会)標準規格で規定される放送信号を放送する。
【0023】
受信装置2は、例えば、テレビ、セットトップボックス、パーソナルコンピュータ、携帯端末等のデバイスであり、放送受信部21、通信部22、アプリ制御判定部23、アプリケーション実行部25、アプリケーション記憶部26、出力制御部27及び出力部28を備えて構成される。
【0024】
放送受信部21はチューナーであり、デジタル放送の放送信号を受信し、受信した放送信号を復調する。通信部22は、インターネットなどのネットワークを経由して通信によりデータを送受信する。
【0025】
アプリ制御判定部23は、ポリシーレベル取得部231、セキュリティポリシー取得部232、判定部233及びアプリケーション制御部234を備える。ポリシーレベル取得部231は、復調された放送信号からリアルタイムイベントのポリシーレベルを取得する。セキュリティポリシー取得部232は、復調された放送信号からアプリケーションセキュリティポリシーを取得する。判定部233は、ポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベルと、セキュリティポリシー取得部232が取得したアプリケーションセキュリティポリシーが示す各アプリケーションのセキュリティポリシーレベルとに基づいて、各アプリケーションが制御対象であるか否かを判定する。アプリケーション制御部234は、制御対象のアプリケーションに対応してアプリケーションセキュリティポリシーに記述されている制御コードをアプリケーション実行部25に出力し、実行を指示する。また、アプリケーション制御部234は、制御対象ではないアプリケーションの終了をアプリケーション実行部25に指示する。
【0026】
アプリケーション記憶部26は、アプリケーションを記憶する。アプリケーション実行部25は、アプリケーション制御部234からの指示に従ってアプリケーションに対する制御コードを実行する。例えば、制御コードがアプリケーションの起動であれば、アプリケーション実行部25は、アプリケーション記憶部26からアプリケーションを読み出して実行する。
【0027】
出力制御部27は、表示制御部271及び音声制御部272を備え、出力部28は、映像表示部281及び音声出力部282を備える。表示制御部271は、復調された放送信号から得られた映像データを表示する放送画面と、アプリケーション実行部25が実行しているアプリケーションから出力されたコンテンツの映像データを表示するアプリケーション画面とを映像表示部281に表示させる。音声制御部272は、復調された放送信号から得られた音声データに基づく放送音声を音声出力部282から出力させる。映像表示部281は、画面を表示するディスプレイである。音声出力部282は、音声を出力するスピーカーである。
【0028】
なお、本実施形態では、放送事業者が把握できるアプリケーションのみが制御対象となり得る。放送事業者が把握できるアプリケーションは、放送事業者が作成したアプリケーションと、放送事業者が認定したアプリケーションである。これらのアプリケーションは、出荷時に受信装置2のアプリケーション記憶部26に書き込まれたものでもよく、出荷後に、受信装置2が放送や通信などの任意の伝送路を介して受信したり、コンピュータ読み取り可能な記録媒体から読み込んだりしてアプリケーション記憶部26に書き込んだものでもよい。また、アプリケーションは、インターネットを経由して取得したコンテンツを出力するものでなくともよい。例えば、受信装置2が備える時計に基づく時刻を表示するアプリケーションなどであってもよい。
【0029】
続いて、放送信号へのポリシーレベルと、アプリケーションセキュリティポリシーの記述について説明する。
【0030】
図2は、放送信号へのリアルタイムイベントのポリシーレベルの記述例を示す図である。同図に示す例では、ポリシーレベルを設定するために、ARIB STD−B23に規定されているait_identifier_info()構造を一部定義しなおしている。
放送信号に含まれるPMT(番組対応テーブル:Program Map Table)は、一つのチャネルの一つの番組イベントに対応しており、その番組イベントのTS(トランスポート・ストリーム:Transport Stream)パケットを特定するための情報を含んでいる。TSパケットは、MPEG(Moving Picture Experts Group)−2により圧縮された番組イベントの映像データや音声データであるES(エレメンタリー・ストリーム:Eelemntary Stream)を伝送する。さらに、PMTには、AIT(アプリケーション情報テーブル:Application Information Table)のESを伝送するTSパケットを特定するための情報も含まれている。このTSパケットを特定するための情報の中には、AITのESに対するデータ符号化方式記述子が含まれている。なお、AITは、アプリケーションを特定したり制御したりするための付加的なアプリケーション情報を伝送するデータを含む。
【0031】
同図に示すように、AITのESに対するデータ符号化方式記述子のセレクタ領域に記述されるait_identifier_info()構造に、ポリシーレベルを設定するための新たな記述としてpolicy_levelが追加されている。放送送出装置13のポリシーレベル設定部132は、リアルタイムイベントのポリシーレベルを、この追加されたpolicy_levelに設定する。AITの記述内容が更新された場合、ポリシーレベル設定部132は、AIT_version_numberに設定するバージョン番号を更新し、さらに、AIT内に定義されるversion_numberの設定値も更新する。
【0032】
リアルタイムイベントのポリシーレベルは、3以上の異なる値から選択された値を取り得るデータであるが、0または1の2値のみを取り得るデータであってもよい。本実施形態では、番組イベント、地震警報、津波警報、緊急ニュースなどのリアルタイムイベントの種類に応じた優先度をポリシーレベルの設定値として用いる。
【0033】
図3は、放送信号へのポリシーレベルの他の記述例を示す図である。この記述例では、同図に示すように、セキュリティポリシー記述子(security_policy_descriptor)を新たに定義する。そして、ARIB STD−B23で規定されているAITの共通記述子ループにこの新たに定義したセキュリティポリシー記述子を追加する。放送送出装置13のポリシーレベル設定部132は、リアルタイムイベントのポリシーレベルをこのセキュリティポリシーポリシー記述子のpolicy_levelに設定する。ポリシーレベルの設定値を更新した場合、ポリシーレベル設定部132は、AIT内に定義されるversion_numberの設定値も更新する。
【0034】
図4は、アプリケーションセキュリティポリシーのデータ構成を示す。同図に示すように、アプリケーションセキュリティポリシーは、アプリケーションを特定するアプリIDと、当該アプリケーションのセキュリティポリシーとを含む。セキュリティポリシーは、アプリケーションに対する制御コードと、当該アプリケーションの相対的な優先度とを含む。本実施形態では、アプリケーションのセキュリティポリシーレベルとして、この相対的な優先度を用いる。制御コードは、例えば、アプリケーションの起動であるが、アプリケーションの終了などこれ以外の制御コードであってもよい。
【0035】
放送送出装置13のポリシーレベル設定部132は、ARIB STD−B23で規定されているAITを用い、その時間に提供される全てのアプリケーションについてのセキュリティポリシーを制御信号として多重して伝送する。これによって、放送送出装置13は、アプリケーションセキュリティポリシーを放送信号により伝送する。ポリシーレベル設定部132は、AITのアプリケーション情報記述子ループ内のapplication_identifierにアプリIDを記述し、application_control_codeにアプリケーションの制御コードを記述する。さらに、ポリシーレベル設定部132は、アプリケーション情報記述子ループに含まれるアプリケーション記述子内のapplication_priorityに、アプリケーションの相対的な優先度を記述する。
【0036】
上記により、受信装置2は、受信した放送信号のPMTから現時点のポリシーレベルを得ることができるとともに、このPMTに設定されているAITのバージョン番号によってAITの記述内容の更新の有無を判断することができる。また、PMTにより指定されるAITから、現時点でのすべてのアプリケーションの優先度と制御コードを得ることができる。
【0037】
続いて、本実施形態の放送システムの動作を説明する。
アプリ・ポリシー管理装置11は、アプリIDとセキュリティポリシーとの対応付けを記憶し、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶している。放送送出装置13のアプリケーションセキュリティポリシー設定部131は、アプリ・ポリシー管理装置11から読み出した各アプリケーションのアプリID及びセキュリティポリシーからなるアプリケーションセキュリティポリシーを放送信号に設定する。
【0038】
同時に、放送送出装置13のポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、放送信号に設定する。放送送出部133は、アプリケーションセキュリティポリシー設定部131によりアプリケーションセキュリティポリシーが設定され、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。リアルタイムイベントのポリシーレベルとアプリケーションセキュリティポリシーの放送信号による伝送は、周期的に行なわれる。
【0039】
放送事業者は、アプリケーションのセキュリティポリシーを変更する必要が生じた場合、アプリ・ポリシー管理装置11に変更後のアプリケーションのアプリIDとセキュリティポリシーを入力する。アプリ・ポリシー管理装置11は、入力されたアプリID及びセキュリティポリシーを記憶する。これにより、放送送出装置13のアプリケーションセキュリティポリシー設定部131は、更新されたアプリID及びセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して放送信号に設定することになる。
【0040】
また、非同期イベントが発生あるいは終了した場合など、ポリシーレベルの変更する必要が生じたとき、放送事業者は、変更後のポリシーレベルをポリシーレベル設定装置12に入力する。ポリシーレベル設定装置12は、入力されたリアルタイムイベントのポリシーレベルを記憶する。これにより、放送送出装置13のポリシーレベル設定部132は、更新されたポリシーレベルを読み出して放送信号に設定することになる。
【0041】
図5は、本実施形態による受信装置2の処理フローを示す。
受信装置2の放送受信部21が放送信号を受信しなかった場合(ステップS100:NO)、放送信号の受信待ちとなる。一方、受信装置2の放送受信部21が、放送送出装置13から伝送された放送信号を受信した場合(ステップS100:YES)、受信した放送信号を復調してアプリ制御判定部23及び出力制御部27に出力する。
【0042】
アプリ制御判定部23のポリシーレベル取得部231は、復調された放送信号のPMTまたはAITからリアルタイムイベントのポリシーレベルを取得する(ステップS105)。なお、AITからリアルタイムイベントのポリシーレベルを取得する場合、ポリシーレベル取得部231は、AITのバージョン番号が更新されている場合にのみ、放送信号のAITからポリシーレベルを取得してもよい。AITのバージョン番号が更新されていなかった場合、ポリシーレベル取得部231は、現在のバージョン番号への更新時に取得したポリシーレベルを、ステップS105において取得したポリシーレベルとする。
【0043】
セキュリティポリシー取得部232は、復調された放送信号のAITから、各アプリケーションのアプリIDと、制御コード及び優先度からなるセキュリティポリシーとの組からなるアプリケーションセキュリティポリシーを取得する(ステップS110)。なお、セキュリティポリシー取得部232は、AITのバージョン番号が更新されている場合にのみ、放送信号のAITからアプリケーションセキュリティポリシーを取得してもよい。AITのバージョン番号が更新されていなかった場合、セキュリティポリシー取得部232は、現在のバージョン番号への更新時に取得したアプリケーションセキュリティポリシーを、ステップS110において取得したアプリケーションセキュリティポリシーとする。
【0044】
判定部233は、ステップS110において取得したアプリIDを1つ選択し、選択したアプリIDに対応した優先度を取得する(ステップS115)。判定部233は、ステップS115において取得した優先度と、ステップS105においてポリシーレベル取得部231が取得したポリシーレベルを比較する(ステップS120)。判定部233が、優先度はポリシーレベル以下であると判断した場合(ステップS120:YES)、アプリケーション制御部234は、ステップS115において選択したアプリIDと、アプリケーションの終了指示をアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したアプリIDにより特定されるアプリケーションが起動されていれば終了し、起動されていなければ何も実行しない(ステップS125)。
【0045】
一方、ステップS120において、判定部233が、優先度はポリシーレベルよりも大きいと判断した場合(ステップS120:NO)、アプリケーション制御部234は、ステップS115において選択したアプリIDと、当該アプリIDに対応した制御コードをアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したアプリIDにより特定されるアプリケーションに対し、受信した制御コードを実行する(ステップS130)。例えば、制御コードがアプリケーションの起動命令である場合、アプリケーション実行部25は、アプリIDにより特定されるアプリケーションをアプリケーション記憶部26から読み出して実行する。アプリケーション実行部25は、アプリケーションを実行することにより、ネットワーク上で提供されているコンテンツを、通信部22を介して取得する。
【0046】
表示制御部271は、放送受信部21により復調された放送信号から得られた映像データを表示する放送画面と、アプリケーション実行部25から出力されたアプリケーションの映像データを表示するアプリケーション画面とを映像表示部281に表示させる。また、音声制御部272は、放送受信部21により復調された放送信号から得られた音声データに基づく放送音声を音声出力部282から出力させる。
【0047】
ステップS125またはステップS130の後、判定部233は、ステップS110において取得したアプリIDの中に、まだ選択していないものがあるかを判断する。まだ選択していないアプリIDがあれば、ステップS115からの処理を繰り返し(ステップS135:NO)。全てのアプリIDを選択した場合には、処理を終了する(ステップS135:YES)。
【0048】
なお、ステップS130において、表示制御部271は、予め決められた任意の規則に従って、アプリケーション画面と放送画面とのレイアウト(オーバーレイするか、画面同士の重なりの度合いをどうするかなど)を決定する。例えば、表示制御部271は、アプリケーション画面と放送画面のレイアウトを、リアルタイムイベントのポリシーレベルやアプリケーションのセキュリティポリシーレベルの一方または両方に基づいて決定してもよい。
【0049】
また、アプリケーション実行部25が実行しているアプリケーションが音声データを出力する場合、音声制御部272は、予め決められた任意の規則に従って、放送音声とアプリケーションから出力された音声データに基づくアプリケーション音声の音声出力方法を決定し、決定した音声出力方法に従って放送音声とアプリケーション音声を音声出力部282に出力させるようにしてもよい。音声制御部272は、この音声出力方法(放送音声とアプリケーション音声を独立して出力する、混合して出力する等)を、リアルタイムイベントのポリシーレベルやアプリケーションのセキュリティポリシーレベルの一方または両方に基づいて決定してもよい。
【0050】
また、制御コードがアプリケーションの起動以外である場合、ステップS130において、アプリケーション制御部234は、アプリIDにより特定されるアプリケーションを起動した後に、制御コードを実施してもよく、アプリIDにより特定されるアプリケーションが起動されている場合にのみ制御コードを実施してもよい。例えば、制御コードがアプリケーション画面の表示方法を指示する命令であった場合、アプリケーション制御部234は、制御コードに従ってアプリケーション画面と放送画面のレイアウトを表示制御部271に指示する。同様に、制御コードが音声出力方法を指示する命令であった場合、アプリケーション制御部234は、制御コードに従って音声出力方法を音声制御部272に指示する。
【0051】
以上説明した実施形態によれば、放送事業者は、放送送出装置13から放送中のコンテンツに応じて、受信装置2に実装されているアプリケーションの起動や終了を制御することが可能となる。従って、番組イベントとは非同期のイベントが発生した場合であっても、放送送出装置13は、放送事業者がその非同期イベントについて決定したように、受信装置2におけるアプリケーションの起動や終了を制御することが可能となる。
【0052】
[2.第2の実施形態]
図6は、本発明の第2の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1aを備え、第1の実施形態の受信装置2に代えて受信装置2aを備える。
【0053】
上述した第1の実施形態では、放送事業者装置1は、リアルタイムイベントのポリシーレベルと、そのリアルタイムイベントが発生しているときのアプリケーションセキュリティポリシーとを放送信号により受信装置2に放送している。本実施形態では、放送事業者装置1aは、さらに、今後放送される番組イベント単位の番組ポリシーを示すイベントスケジュールセキュリティポリシーデータ(以下、「イベントスケジュールセキュリティポリシー」と記載する。)を受信装置2aに放送する。番組ポリシーは、番組イベントのレベル分けを示すポリシーレベル(以下、「番組ポリシーレベル」と記載)と、その番組イベントの放送時に起動すべきアプリケーションであるスタートアプリを示す。受信装置2aは、受信済みのイベントスケジュールセキュリティポリシーで示される現在時刻の番組ポリシーレベルと、リアルタイムイベントのポリシーレベルと用いて、各アプリケーションが制御対象であるか否かを判定し、起動や停止などのアプリケーション制御を行なう。これによって、放送事業者の意図通りに受信装置2aに実装されている各アプリケーションを一斉に制御する。以下、第1の実施形態との差分を中心に説明する。
【0054】
同図に示す放送事業者装置1aが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、アプリ・ポリシー管理装置11に代えてアプリ・ポリシー管理装置11aを備える点、放送送出装置13に代えて放送送出装置13aを備える点、及び、編成情報管理装置14をさらに備える点である。
アプリ・ポリシー管理装置11aは、各アプリケーションのセキュリティポリシーを記憶するとともに、番組イベント毎の番組ポリシーレベル及びスタートアプリを記憶するコンピュータサーバである。編成情報管理装置14は、各番組イベントの放送時刻を記憶するコンピュータサーバである。
【0055】
放送送出装置13aが、図1に示す第1の実施形態の放送送出装置13と異なる点は、イベントスケジュールセキュリティポリシー設定部134を備える点である。イベントスケジュールセキュリティポリシー設定部134は、編成情報管理装置14が記憶している各番組イベントの放送時刻を参照し、これから放送される番組イベントを特定する。イベントスケジュールセキュリティポリシー設定部134は、特定した番組イベントのポリシーレベル及びスタートアプリをアプリ・ポリシー管理装置11aから読み出し、読み出したこれらの情報からなるイベントスケジュールセキュリティポリシーを放送信号に設定する。さらに、イベントスケジュールセキュリティポリシー設定部134は、編成情報管理装置14から特定した番組イベントの放送時刻を読み出し、放送信号に設定する。
【0056】
同図に示す受信装置2aが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23aを備える点、記憶部24をさらに備える点である。
記憶部24は、イベントスケジュールセキュリティポリシーと、番組イベントの放送時刻を記憶する。
アプリ制御判定部23aが、図1に示す第1の実施形態のアプリ制御判定部23と異なる点は、ポリシー管理部235を備える点、判定部233に代えて判定部233aを備える点である。ポリシー管理部235は、放送受信部21により復調された放送信号からイベントスケジュールセキュリティポリシーと、番組イベントの放送時刻とを取得し、記憶部24に書き込む。判定部233aは、記憶部24から現在放送中の番組イベントの番組ポリシーレベルを読み出してポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベルと比較し、現在のポリシーレベルを判断する。また、判定部233aは、現在放送中の番組イベントに対応して記憶部24に記憶されているスタートアプリと、セキュリティポリシー取得部232が取得したアプリケーションセキュリティポリシーに設定されている起動対象のアプリケーションとを比較し、スタートアプリを更新する。判定部233aは、現在のポリシーレベルと、スタートアプリの優先度に応じて起動すべきアプリケーションを決定し、アプリケーション制御部234へ指示する。
【0057】
本実施形態では、リアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーは、第1の実施形態と同様に放送信号に記述される。以下に、放送信号への番組イベントの放送時刻とイベントスケジュールセキュリティポリシーの記述について説明する。
【0058】
まず、番組イベントの放送時刻の設定について説明する。ARIB標準規格で規定される放送信号には、SI(サービス情報:Service Information)が含まれる。SIには、電子番組表(EPG:Electronic Program Guide)等に用いられる情報が記述される。SIを構成するEIT(イベント情報テーブル:EventInformationTable)には、現在放送中の番組イベントとこれから放送される番組イベントの情報が設定され、番組イベントのイベントIDや放送時刻などを含む記述子のループが含まれる。放送送出装置13aは、各番組イベントの放送時刻をARIB標準規格の規定に従って、従来どおりEITに設定する。
【0059】
次に、イベントスケジュールセキュリティポリシーの設定について説明する。
図7は、イベントスケジュールセキュリティポリシーのデータ構成例を示す。同図に示すように、イベントスケジュールセキュリティポリシーは、番組イベントを特定する番組IDと、番組ポリシーレベルと、スタートアプリのアプリIDであるスタートアプリIDとを対応付けたデータである。番組開始時に起動すべきであることから、スタートアプリの優先度は番組ポリシーレベルと同じかそれより大きいことが想定されるが、本実施形態では、スタートアプリの優先度は番組ポリシーレベルと同じとする。
【0060】
図8は、放送信号への番組ポリシーレベルの記述例を示す図である。同図に示す例では、イベントスケジュールセキュリティポリシーを、SIを構成するEITに設定する。上述したように、EITには各番組イベントに対応した記述子のループが含まれており、このループに記述するコンテント記述子(content_descriptor)のuser_nibbleを利用する。放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、このuser_nibbleに番組ポリシーレベルを設定する。
【0061】
図9は、放送信号へのスタートアプリIDの記述例を示す図である。EIT内の番組イベントの対応した記述子のループには、データコンテンツ記述子も含まれる。放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、番組イベントに対応したデータコンテンツ記述子の付加情報にARIB STD−B23で規定されているarib_j_info()構造を記述し、このarib_j_info()構造のapplication_identifierにスタートアプリIDを設定する。
【0062】
図10は、放送信号へのイベントスケジュールセキュリティポリシーの他の記述例を示す図である。図8及び図9で説明した記述方法とは異なる方法として、イベントスケジュールセキュリティ記述子を新たに定義し、EITの記述子ループ内の記述子領域に記述する。図10は、新たに定義したイベントスケジュールセキュリティ記述子の構造を示す。放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、EIT内の番組イベントのイベントIDに対応した記述子領域にイベントスケジュールセキュリティ記述子を追加し、event_policy_levelに番組ポリシーレベルを設定し、application_identifierにスタートアプリIDを設定し、application_control_codeに起動を示す制御コードを設定する。
【0063】
同図に示すイベントスケジュールセキュリティ記述子には、番組関連フラグの記述領域であるassociated_application_flagが含まれる。番組関連フラグとは、アプリケーションが番組イベントに関連しているか否かを示す情報である。受信装置2aのアプリケーション制御部234は、番組関連フラグの設定値を、放送画面とアプリケーション画面のレイアウトや、放送音声とアプリケーション音声の出力方法を決定するために用いてもよい。
【0064】
上記により、受信装置2aは、受信した放送信号のPMTから現時点のポリシーレベルを得ることができるとともに、このPMTに設定されているAITのバージョン番号によってAITの記述内容の更新の有無を判断することができる。また、受信装置2aは、受信したEITから、今後の番組イベントのポリシーレベルとその番組イベントの放送時に起動すべきアプリケーションのアプリIDとをスケジュールとして受信する。さらに、PMTにより指定されるAITから、現時点でのすべてのアプリケーションの優先度と制御コードを得ることができる。
【0065】
続いて、本実施形態の放送システムの動作を説明する。
アプリ・ポリシー管理装置11aは、番組イベントのイベントID、番組ポリシーレベル、及び、スタートアプリIDの対応づけを記憶するとともに、アプリIDと現時点でのセキュリティポリシーとの対応付けを記憶している。また、編成情報管理装置14は、編成情報を記憶している。編成情報は、番組イベントのイベントIDと放送時刻とを含む。放送事業者は、必要に応じてアプリ・ポリシー管理装置11aや編成情報管理装置14が記憶している情報を適宜更新する。
【0066】
放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、編成情報管理装置14が記憶している編成情報の放送時刻を参照してこれから放送される所定数の番組イベントを特定し、特定した各番組イベントのイベントIDと放送時刻を読み出す。イベントスケジュールセキュリティポリシー設定部134は、読み出したイベントIDに対応したポリシーレベル及びスタートアプリIDをアプリ・ポリシー管理装置11aから読み出し、読み出した番組イベントそれぞれのイベントIDと、当該イベントIDに対応したポリシーレベル及びスタートアプリIDとからなるイベントスケジュールセキュリティポリシーを放送信号に設定するとともに、番組イベントの放送時刻を放送信号に設定する。
【0067】
また、第1の実施形態と同様に、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶しており、放送事業者はこのポリシーレベルを必要に応じて適宜書き換える。放送送出装置13aのポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、読み出したポリシーレベルを放送信号に設定する。
【0068】
放送送出部133は、イベントスケジュールセキュリティポリシー設定部134によりイベントスケジュールセキュリティポリシー及び番組イベントの放送時刻が設定され、アプリケーションセキュリティポリシー設定部131によりアプリケーションセキュリティポリシーが設定され、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。
【0069】
図11は、本実施形態による受信装置2aの処理フローを示す。
受信装置2aは、図5に示す第1の実施形態のステップS100〜ステップS110と同様の処理を行なう(ステップS200〜S210)。つまり、放送受信部21は、放送信号を受信しなかった場合、放送信号の受信待ちとなり、放送信号を受信した場合、受信した放送信号を復調してアプリ制御判定部23a及び出力制御部27に出力する。アプリ制御判定部23aのポリシーレベル取得部231は、復調された放送信号のPMTまたはAITからリアルタイムイベントのポリシーレベルを取得し、セキュリティポリシー取得部232は、復調された放送信号のAITからアプリケーションセキュリティポリシーを取得する。
【0070】
続いて、ポリシー管理部235は、復調された放送信号のEITからイベントスケジュールセキュリティポリシーと、各番組イベントのイベントID及び放送時刻を取得して記憶部24に書き込む(ステップS215)。ポリシー管理部235は、記憶部24に記憶されている放送時刻を参照して現在放送中の番組イベントを特定し、特定した番組イベントのイベントIDに対応した番組ポリシーレベルを読み出す。
【0071】
ポリシー管理部235は、読み出した番組ポリシーレベルが、ステップS205においてポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベル以上であると判断した場合(ステップS220:YES)、番組ポリシーレベルを現在のポリシーレベルと判断し、ステップS230の処理を実行する。一方、ポリシー管理部235は、番組ポリシーレベルがリアルタイムイベントのポリシーレベルよりも小さいと判断した場合(ステップS220:NO)、リアルタイムイベントのポリシーレベルを現在のポリシーレベルと判断し(ステップS225)、ステップS230の処理を実行する。
【0072】
ポリシー管理部235は、ステップS220において特定した現在放送中の番組イベントのイベントIDに対応したスタートアプリIDを記憶部24から読み出す。さらに、ポリシー管理部235は、セキュリティポリシー取得部232がステップS210において取得したアプリケーションセキュリティポリシーから、「起動」を示す制御コードに対応したアプリIDを取得し、読み出したスタートアプリIDと一致するかを判断する(ステップS230)。一致しないと判断した場合、ポリシー管理部235は、現在放送中の番組イベントのイベントIDに対応して記憶部24に記憶されているスタートアプリIDを、「起動」が設定されている制御コードに対応したアプリIDに書き換える(ステップS235)。
【0073】
ステップS230においてポリシー管理部235が一致しないと判断した場合(ステップS230:NO)、あるいは、ステップS235の処理の後、判定部233aは、現在放送中の番組イベントのイベントIDに対応したスタートアプリIDを記憶部24から読み出し、読み出したスタートアプリIDに対応した制御コードと優先度をアプリケーションセキュリティポリシーから取得する(ステップS240)。
【0074】
判定部233aは、ステップS240において取得したスタートアプリIDを1つ選択し、選択したスタートアプリIDに対応した優先度を取得する(ステップS245)。判定部233aは、ステップS245において取得した優先度と、現在のポリシーレベルを比較する(ステップS250)。判定部233aが、優先度は現在のポリシーレベルより小さいと判断した場合(ステップS250:YES)、アプリケーション制御部234は、ステップS245において選択したスタートアプリIDと、アプリケーションの終了指示をアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したスタートアプリIDにより特定されるアプリケーションが起動されていれば終了し、起動されていなければ何も実行しない(ステップS255)。
【0075】
一方、ステップS250において、判定部233aが、優先度は現在のポリシーレベル以上であると判断した場合(ステップS250:NO)、アプリケーション制御部234は、ステップS245において選択したスタートアプリIDと、当該スタートアプリIDに対応した制御コードをアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したスタートアプリIDにより特定されるアプリケーションに対し、受信した制御コードを実行する(ステップS260)。制御コードがアプリケーションの起動命令である場合、アプリケーション実行部25は、受信したスタートアプリIDにより特定されるアプリケーションをアプリケーション記憶部26から読み出して実行する。表示制御部271及び音声制御部272は、第1の実施形態と同様に動作する。
【0076】
ステップS255またはステップS260の後、判定部233aは、ステップS245において取得したすスタートアプリIDの中に、まだ選択していないものがあるかを判断する。まだ選択していないスタートアプリIDがあれば、ステップS245からの処理を繰り返し(ステップS265:NO)。全てのスタートアプリIDを選択した場合には、処理を終了する(ステップS265:YES)。
【0077】
なお、図10に示すように、イベントスケジュールセキュリティ記述子にイベントスケジュールポリシーが設定された場合、ステップS260において、表示制御部271は、アプリIDに対応した番組関連フラグに基づいて放送画面とアプリケーション画面のレイアウトを決定する。例えば、表示制御部271は、番組関連フラグがONであった場合、アプリケーション画面を放送画面に重ね合わせたレイアウトを決定し、OFFであった場合、アプリケーション画面を放送画面の外側に表示させるレイアウト、あるいは、アプリケーション画面を表示させないレイアウトを決定する。
【0078】
上述したように、受信装置2aは、放送スケジュールに従って予め受信した番組イベント毎のイベントポリシーおよびスタートアプリを管理しながら、リアルタイムにアプリケーションセキュリティポリシーを受信し、管理している番組イベントのポリシーを常に最新の情報に更新する。受信装置2aは、リアルタイムで受信したポリシーレベルと、内部で管理している番組イベントのポリシーにより制御判定を行い、その時点でのアプリケーションの制御を行う。
【0079】
なお、アプリケーションセキュリティポリシーはリアルタイムの情報であり、ある程度の頻度で繰り返し伝送される。そのため、新しい番組イベントが開始されてからほとんど差がなく、その番組イベントに対応したアプリケーションセキュリティポリシーが伝送される。受信装置2aは、番組が開始された直後に受信されるアプリケーションセキュリティポリシーに従ってスタートアプリを起動する。従って、スタートアプリは番組開始とほぼ同時に起動される。
【0080】
本実施形態によれば、放送事業者の放送事業者装置1aからリアルタイムイベントのポリシーレベルと、スケジュールされた各番組イベントの番組ポリシーレベルと、各アプリケーションのセキュリティポリシーとを受信装置2aに放送する。これにより、番組の開始に合わせて受信装置2aに実装されているアプリケーションを起動し、非同期イベントが発生した場合には、その非同期イベントについて放送事業者が決定したように、受信装置2aにおけるアプリケーションの起動や終了を制御することが可能となる。
【0081】
[3.第3の実施形態]
図12は、本発明の第3の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システム、図6に示す第2の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1bを備え、第1の実施形態の受信装置2に代えて受信装置2bを備える。
【0082】
第1の実施形態の放送事業者装置1、及び、第2の実施形態の放送事業者装置1aは、アプリケーションの制御コード及び優先度をリアルタイムに放送していた。本実施形態においては、放送事業者装置1bは、番組イベントに対応したアプリケーションの制御コード及び優先度を予め放送する。以下、第1の実施形態との差分を中心に説明する。
【0083】
同図に示す放送事業者装置1bが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、アプリ・ポリシー管理装置11に代えてアプリ・ポリシー管理装置11bを備える点、放送送出装置13に代えて放送送出装置13bを備える点、及び、図7に示す第2の実施形態の編成情報管理装置14をさらに備える点である。アプリ・ポリシー管理装置11bは、各番組イベントに対応して制御対象のアプリケーションのアプリIDと、当該アプリケーションの制御コード及び優先度を記憶するコンピュータサーバである。
【0084】
放送送出装置13bが、図1に示す第1の実施形態の放送送出装置13と異なる点は、アプリケーションセキュリティポリシー設定部131に代えて、イベントセキュリティポリシー設定部135を備える点である。イベントセキュリティポリシー設定部135は、編成情報管理装置14が記憶している各番組イベントの放送時刻を参照してこれから放送される番組イベントを特定する。イベントセキュリティポリシー設定部135は、特定した番組イベントに対応したアプリIDと、当該アプリケーションの制御コード及び優先度当該番組イベントとをアプリ・ポリシー管理装置11bから読み出し、読み出したこれらの情報からなるイベントセキュリティポリシーを放送信号に設定する。さらに、イベントセキュリティポリシー設定部135は、編成情報管理装置14から特定した番組イベントの放送時刻を読み出し、放送信号に設定する。
【0085】
同図に示す受信装置2bが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23bを備える点、及び、記憶部24bをさらに備える点である。
記憶部24bは、イベントセキュリティポリシーと、番組イベントの放送時刻を記憶する。
アプリ制御判定部23bが、図1に示す第1の実施形態のアプリ制御判定部23と異なる点は、セキュリティポリシー取得部232に代えてイベントセキュリティポリシー取得部236を備える点、判定部233に代えて判定部233bを備える点である。イベントセキュリティポリシー取得部236は、復調された放送信号から番組イベントに対応した放送時刻とイベントセキュリティポリシーとを取得し、記憶部24bに書き込む。判定部233bは、記憶部24bに記憶されているイベントセキュリティポリシーから現在放送中の番組イベントに対応したアプリケーションの優先度を読み出し、リアルタイムイベントのポリシーレベルと、読み出したアプリケーションの優先度とに基づいて、制御対象のアプリケーションを決定する。
【0086】
続いて、放送信号へのポリシーレベルと、イベントセキュリティポリシーの記述について説明する。なお、番組イベントの放送時刻は、第2の実施形態と同様に放送信号に記述される。
【0087】
図13は、リアルタイムイベントのポリシーレベルを設定するためのプログラムポリシー記述子を示す図である。同図に示すように、プログラムポリシー記述子(program_policy_descriptor)は、ポリシーレベルであることを示すタグ(description_tag)、ポリシーレベルの記述の長さ(descriptor_length)、及び、ポリシーレベル(policy_level)の情報を含む。このプログラムポリシー記述子は、番組イベントに対応するPMT内の第1記述子領域に記述される。受信装置2bのポリシーレベル設定部132は、このプログラムポリシー記述子にリアルタイムイベントのポリシーレベルを設定する。
【0088】
図14は、イベントセキュリティポリシーのデータ構成を示す図である。同図に示すように、イベントセキュリティポリシーは、アプリID、制御コード、優先度、プロトコル識別及び番組関連フラグとの対応付けを含む。プロトコル識別とは、各アプリケーションが放送により伝送されたか、通信により伝送されたかを示す。
【0089】
図15は、イベントセキュリティポリシーを設定するためのイベントセキュリティ記述子を示す図である。同図に示すように、イベントセキュリティ記述子(event_security_descriptor)は、番組イベントのポリシーレベルを記述することを示すタグ(description_tag)、ポリシーレベルの記述の長さ(descriptor_length)を含む。さらに、イベントセキュリティ記述子は、アプリID(application_identifier)、制御コード(application_control_code)、優先度(application_priority)、プロトコル識別(protocol_id)の組を含む。このイベントセキュリティ記述子は、番組イベントに対応したEIT内の記述子領域に記述する。なお、イベントセキュリティ記述子には、番組イベントの番組ポリシーレベル(policy_level)を設定し得る。受信装置2bのイベントセキュリティポリシー設定部135は、このイベントセキュリティ記述子にイベントセキュリティポリシーを設定する。
【0090】
図16は、本実施形態による受信装置2bの処理フローを示す。
アプリ・ポリシー管理装置11bは、番組イベントのイベントID、制御対象のアプリケーションのアプリID、制御コード、優先度、プロトコル識別及び番組関連フラグを記憶している。また、編成情報管理装置14は、編成情報を記憶している。放送事業者は、必要に応じてアプリ・ポリシー管理装置11bや編成情報管理装置14が記憶している情報を適宜更新する。
【0091】
放送送出装置13bのイベントセキュリティポリシー設定部135は、編成情報管理装置14が記憶している編成情報の放送時刻を参照し、これから放送される所定数の番組イベントを特定し、特定した各番組イベントのイベントIDと放送時刻を読み出す。イベントセキュリティポリシー設定部135は、読み出したイベントIDに対応したアプリID、制御コード、優先度、プロトコル識別及び番組関連フラグをアプリ・ポリシー管理装置11bから読み出す。イベントセキュリティポリシー設定部135は、読み出したこれらの情報からなるイベントセキュリティポリシーを放送信号に設定するとともに、番組イベントの放送時刻を放送信号に設定する。
【0092】
また、第1の実施形態と同様に、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶しており、放送事業者はポリシーレベル設定装置12が記憶している情報を必要に応じて適宜書き換える。放送送出装置13bのポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、読み出したポリシーレベルを放送信号に設定する。
【0093】
放送送出部133は、イベントセキュリティポリシー設定部135によりイベントセキュリティポリシー及び放送時刻が設定され、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。
【0094】
受信装置2bの放送受信部21は、放送送出装置13bから放送された放送信号を受信し、受信した放送信号を復調してアプリ制御判定部23bに出力する。アプリ制御判定部23bのポリシーレベル取得部231は、復調された放送信号のPMTからリアルタイムイベントのポリシーレベルを取得する(ステップS305)。イベントセキュリティポリシー取得部236は、復調された放送信号のEITから各番組イベントのイベントID及び放送時刻と、当該イベントIDに対応したイベントセキュリティポリシーとを取得し、記憶部24に書き込む(ステップS310)。
【0095】
判定部233bは、記憶部24に記憶されている放送時刻を参照して現在放送中の番組イベントを特定し、特定した番組イベントのイベントIDに対応したアプリID、制御コード及び優先度をアプリケーションセキュリティポリシーから取得する(ステップS315)。
【0096】
アプリ制御判定部23bは、図5に示すステップS115〜ステップS135と同様の処理を実行する(ステップS320〜ステップS340)。但し、第1の実施形態における判定部233の処理は判定部233bが実行する。また、ステップS110において取得したアプリID、制御コード及び優先度は、判定部233bが、ステップS315において取得したアプリID、制御コード及び優先度とする。
【0097】
上記のように、受信装置2bは、受信した放送信号のPMTから現時点のポリシーレベルを取得し、放送信号のEITから番組イベントごとのアプリID、制御コード、優先度などを取得する。受信装置2bは、EITから取得した各アプリケーションの優先度と、PMTから受信したポリシーレベルとを比較し、例えば、優先度がポリシーレベル以上のアプリケーションについては、制御コードに従った制御を行い、優先度がポリシーレベルよりも小さいアプリケーションが起動されている場合には終了し、起動されていない場合には特に何もしない。
【0098】
なお、ステップS335において、表示制御部271は、イベントセキュリティ記述子にアプリIDと対応して設定されているプロトコル識別に基づいて、放送画面とアプリケーション画面のレイアウトを決定してもよい。例えば、表示制御部271は、プロトコル識別が放送による伝送を示す場合、アプリケーション画面を放送画面に重ね合わせたレイアウトを決定し、通信による伝送を示す場合、アプリケーション画面を放送画面の外側に表示させるレイアウトを決定する。
【0099】
また、放送送出装置13bが、番組ポリシーレベルを放送してもよい。受信装置2bは、受信したリアルタイムイベントと番組ポリシーレベルとが異なる場合に、どちらか大きい方を現在のポリシーレベルとして決定し、各アプリケーションの優先度を比較するようにしてもよい。図16に示す処理との具体的な差分を以下に示す。
【0100】
アプリ・ポリシー管理装置11bは、各番組イベントの番組ポリシーレベルをさらに記憶する。放送送出装置13bのイベントセキュリティポリシー設定部135は、これから放送される番組イベントのイベントIDに対応した番組ポリシーレベルをさらにアプリ・ポリシー管理装置11bから読み出し、放送信号に設定する。
【0101】
ステップS310において、判定部233bは、さらに、番組イベントのイベントIDに対応した番組ポリシーレベルを読み出して記憶部24に書き込む。ステップS310の処理の後、判定部233bは、記憶部24に記憶されている放送時刻を参照して現在放送中の番組イベントを特定し、特定した番組イベントのイベントIDに対応した番組ポリシーレベルを読み出す。判定部233bは、読み出した番組ポリシーレベルが、ステップS305においてポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベル以上であると判断した場合、番組ポリシーレベルを現在のポリシーレベルとし、ステップS315の処理を実行する。一方、判定部233bは、番組ポリシーレベルが、リアルタイムイベントのポリシーレベルよりも小さいと判断した場合、リアルタイムイベントのポリシーレベルを現在のポリシーレベルとし、ステップS315の処理を実行する。そして、ステップS325において、判定部233bは、現在のポリシーレベルとアプリケーションの優先度とを比較する。
【0102】
上述した実施形態によれば、放送事業者装置1bは、リアルタイムイベントのポリシーレベルと、制御対象のアプリケーションを判断する際に基準として用いるイベントセキュリティポリシーを放送することにより、受信装置2bにおいて放送事業者が指定するアプリケーションを一斉に制御することができる。
【0103】
[4.第4の実施形態]
図17は、本発明の第4の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示すように、本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1cを備え、第1の実施形態の受信装置2に代えて受信装置2cを備える。さらに、本実施形態の放送システムは、アプリ提供事業者が保有するサービスサーバ16を備える。アプリ提供事業者は、放送事業者以外の事業者であり、受信装置2cに実装されるアプリケーションを提供する。放送事業者装置1c、受信装置2c、サービスサーバ16(伝送部)は、インターネットなどのネットワークに接続される。
本実施形態では、第1の実施形態において放送により伝送していたアプリケーションセキュリティポリシーを通信により伝送する。以下、第1の実施形態との差分を中心に説明する。
【0104】
同図に示す放送事業者装置1cが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、放送送出装置13に代えて放送送出装置13cを備える点、サービスサーバ15(伝送部)をさらに備える点である。放送送出装置13cが、第1の実施形態の放送送出装置13と異なる点は、アプリケーションセキュリティポリシー設定部131を備えていない点である。サービスサーバ15は、放送事業者が提供するアプリケーションを管理するコンピュータサーバであり、管理しているアプリケーションのセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。サービスサーバ15は、記憶している各アプリケーションのセキュリティポリシーからなるアプリケーションセキュリティポリシーを通信により受信装置2cへ送信する。
【0105】
サービスサーバ16は、アプリ提供事業者が提供するアプリケーションを管理するコンピュータサーバであり、管理しているアプリケーションに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。サービスサーバ16は、記憶している各アプリケーションのセキュリティポリシーからなるアプリケーションセキュリティポリシーを通信により受信装置2cへ送信する。
【0106】
同図に示す受信装置2cが、第1の実施形態に示す受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23cを備える点である。アプリ制御判定部23cが、第1の実施形態のアプリ制御判定部23と異なる点は、セキュリティポリシー取得部232に代えてセキュリティポリシー取得部232cを備える点である。セキュリティポリシー取得部232cは、サービスサーバ15及びサービスサーバ16からアプリケーションセキュリティポリシーを取得する。
【0107】
図18は、サービスサーバ15及びサービスサーバ16から送信されるアプリケーションセキュリティポリシーの記述例を示す図である。アプリケーションセキュリティポリシーは、例えば、ETSI TS 102 809に規定されているXML(拡張マークアップ言語:extensible markup language)符号化を利用して記述する。図18(a)に示すように、application_control_codeに各アプリケーションの制御コードを記述する。また、図18(b)に示すように、アプリケーション記述子(ApplicationDescriptor)内のpriorityにアプリケーションの相対的な優先度を記述する。
【0108】
なお、リアルタイムイベントのポリシーレベルは、第1の実施形態と同様に放送信号に記述される。
【0109】
次に、本実施形態の放送システムの動作について説明する。
第1の実施形態と同様に、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶しており、放送事業者はポリシーレベル設定装置12が記憶している情報を必要に応じて適宜書き換える。放送送出装置13cのポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、読み出したポリシーレベルを放送信号に設定する。放送送出部133は、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。
【0110】
また、第1の実施形態と同様に、アプリ・ポリシー管理装置11は、アプリIDとセキュリティポリシーとの対応付けを記憶しており、放送事業者はアプリ・ポリシー管理装置11が記憶している情報を必要に応じて適宜書き換える。サービスサーバ15は、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。また、サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。
【0111】
本実施形態における受信装置2cの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。ただし、ステップS110において、受信装置2cのセキュリティポリシー取得部232cは、通信部22を介してサービスサーバ15及びサービスサーバ16へアクセスし、各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを読み出す。
【0112】
上記のように、受信装置2cは、受信した放送信号のPMTから現時点のポリシーレベルを取得し、放送事業者のサービスサーバ15、アプリ提供事業者のサービスサーバ16から受信したアプリケーションセキュリティポリシーから、すべてのアプリケーションの現時点での優先度と制御コードを取得する。そして、受信装置2cは、アプリケーションの優先度がポリシーレベル以上だったアプリケーションについて制御コードに従った制御を行い、優先度がポリシーレベルより小さいアプリケーションについては、当該アプリケーションが起動されていた場合には終了し、起動されていなければ特に何もしない。
【0113】
上述した実施形態によれば、放送事業者装置1cが放送するリアルタイムイベントのポリシーレベルと、各サービスサーバが通信により提供するアプリケーションセキュリティポリシーとにより、放送事業者が意図したように、受信装置2cにおけるアプリケーションの起動や終了を制御することが可能となる。
【0114】
[5.第5の実施形態]
図19は、本発明の第5の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システム及び図17に示す第4の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第4の実施形態の放送事業者装置1cに代えて放送事業者装置1dを備え、第4の実施形態の受信装置2cに代えて受信装置2dを備える。
【0115】
本実施形態は、第1の実施形態と第4の実施形態を併用したものである。第4の実施形態では、アプリケーションセキュリティポリシーがサービスサーバ15、サービスサーバ16から通信により送信されるため、リアルタイムでの情報の更新に適さない。そこで、本実施形態では、第1の実施形態と同様に、放送送出装置13からも放送によってアプリケーションセキュリティポリシーを伝送する。以下、第4の実施形態からの差分を中心に説明する。
【0116】
同図に示す放送事業者装置1dが、図17に示す第4の実施形態の放送事業者装置1cと異なる点は、放送送出装置13cに代えて、図1に示す第1の実施形態の放送送出装置13を備える点である。
【0117】
また、同図に示す受信装置2dが、図17に示す第4の実施形態の受信装置2cと異なる点は、アプリ制御判定部23cに代えてアプリ制御判定部23dを備える点である。アプリ制御判定部23dが、第4の実施形態のアプリ制御判定部23cと異なる点は、図1に示す第1の実施形態のセキュリティポリシー取得部232を備える点、判定部233に代えて判定部233dを備える点である。
【0118】
判定部233dは、セキュリティポリシー取得部232が放送信号から受信したアプリケーションセキュリティポリシーと、セキュリティポリシー取得部232cが通信により受信したアプリケーションセキュリティポリシーとを比較し、異なる場合には、放送信号から受信したアプリケーションセキュリティポリシーを選択する。判定部233dは、ポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベルと、選択したアプリケーションセキュリティポリシーに基づいて、制御対象なアプリケーションを決定する。
【0119】
次に、本実施形態の動作について説明する。
放送送出装置13のアプリケーションセキュリティポリシー設定部131は、第1の実施形態と同様に、アプリ・ポリシー管理装置11から読み出したアプリID及びセキュリティポリシーを放送信号に設定する。同時に、ポリシーレベル設定部132は、ポリシーレベル設定装置12から読み出したリアルタイムイベントのポリシーレベルを放送信号に設定する。放送送出部133は、アプリケーションセキュリティポリシー及びリアルタイムイベントのポリシーレベルが設定された放送信号を伝送する。
【0120】
その一方、第4の実施形態と同様に、サービスサーバ15は、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーを放送送出装置13から読み出して記憶する。サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。
【0121】
図20は、本実施形態における受信装置2dの処理フローを示す図である。
受信装置2dは、図5に示す第1の実施形態のステップS100〜ステップS110と同様の処理を行なう(ステップS500〜S510)。つまり、放送受信部21は、放送信号を受信しなかった場合、放送信号の受信待ちとなり、放送信号を受信した場合、受信した放送信号を復調してアプリ制御判定部23d及び出力制御部27に出力する。アプリ制御判定部23dのポリシーレベル取得部231は、復調された放送信号からリアルタイムイベントのポリシーレベルを取得し、セキュリティポリシー取得部232は、復調された放送信号から各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを取得する。
【0122】
続いて、受信装置2dのセキュリティポリシー取得部232cは、通信部22を介してサービスサーバ15及びサービスサーバ16にアクセスし、各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを読み出す(ステップS515)。判定部233dは、セキュリティポリシー取得部232cが取得したアプリケーションセキュリティポリシー(以下、「通信により受信したアプリケーションセキュリティポリシー」と記載する。)と、ステップS510においてセキュリティポリシー取得部232が取得したアプリケーションセキュリティポリシー(以下、「放送により受信したアプリケーションセキュリティポリシー」と記載する。)とが同じであるかを判断する(ステップS520)。同じであると判断した場合(ステップS520:YES)、判定部233dは、通信により受信したアプリケーションセキュリティポリシーを処理対象とする。一方、同じではないと判断した場合(ステップS520:NO)、判定部233dは、放送により受信にしたアプリケーションセキュリティポリシーを処理対象とする(ステップS525)。判定部233dは、処理対象のアプリケーションセキュリティポリシーからアプリID、制御コード及び優先度を取得する(ステップS530)。
【0123】
アプリ制御判定部23dは、ステップS530において取得したアプリID、制御コード及び優先度について、図5に示すステップS115〜ステップS135と同様の処理を実行する(ステップS535〜ステップS555)。但し、第1の実施形態における判定部233の処理は判定部233dが実行する。また、ステップS110において取得したアプリID、優先度及び制御コードは、判定部233dが、ステップS530において処理対象のアプリケーションセキュリティポリシーから取得したアプリID、制御コード及び優先度とする。
【0124】
上記のように本実施形態では、受信装置2dにおいて、サービスサーバから通信により送信されたアプリケーションセキュリティポリシーと、放送事業者装置1dから放送されたアプリケーションセキュリティポリシー及びポリシーレベルとから、その時点でのアプリケーションの制御を行う。すなわち、受信装置2dは、通信により受信したアプリケーションセキュリティポリシーと放送により受信したアプリケーションセキュリティポリシーとにおいて、アプリケーション毎のセキュリティポリシーが異なっていた場合、放送によりリアルタイムに受信したアプリケーションセキュリティポリシーを優先させる。その上で、受信装置2dは、リアルタイムイベントのポリシーレベルと各アプリケーションの優先度を比較し、制御判定を行う。
【0125】
[6.第6の実施形態]
図21は、本発明の第6の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1eを備え、第1の実施形態の受信装置2に代えて受信装置2eを備える。
本実施形態では、第1の実施形態において放送により伝送していたポリシーレベルを通信により伝送する。以下、第1の実施形態との差分を中心に説明する。
【0126】
同図に示す放送事業者装置1eが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、放送送出装置13に代えて放送送出装置13eを備える点、及び、サービスサーバ15e(伝送部)をさらに備える点である。
放送送出装置13eが、第1の実施形態の放送送出装置13と異なる点は、ポリシーレベル設定部132を備えていない点である。サービスサーバ15eは、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出し、通信により受信装置2eに送信する。サービスサーバ15eは、例えば、WebSocket技術を用いて受信装置2eへリアルタイムにポリシーレベルの送信を行なう。
【0127】
同図に示す受信装置2eが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23eを備える点である。アプリ制御判定部23eが、第1の実施形態のアプリ制御判定部23と異なる点は、ポリシーレベル取得部231に代えてポリシーレベル取得部231eを備える点である。ポリシーレベル取得部231eは、サービスサーバ15eからリアルタイムイベントのポリシーレベルを読み出す。
【0128】
次に、本実施形態の放送システムの動作について説明する。
放送送出装置13eのアプリケーションセキュリティポリシー設定部131は、アプリ・ポリシー管理装置11に記憶されているアプリID及びセキュリティポリシーを読み出し、放送信号に設定する。放送送出部133は、アプリケーションセキュリティポリシー設定部131によりアプリケーションセキュリティポリシーが設定された放送信号を伝送する。また、サービスサーバ15eは、ポリシーレベル設定装置12が記憶しているポリシーレベルを読み出して記憶する。
【0129】
本実施形態における受信装置2eの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。ただし、ステップS105において、受信装置2eのポリシーレベル取得部231eは、通信部22を介してアクセスされるサービスサーバ15eからリアルタイムイベントのセキュリティポリシーを受信する。
【0130】
[7.第7の実施形態]
図22は、本発明の第7の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1fを備え、第1の実施形態の受信装置2に代えて受信装置2fを備える。さらに、本実施形態の放送システムは、第4の実施形態のサービスサーバ16を備える。
本実施形態では、第1の実施形態において放送により伝送していたポリシーレベルと、アプリケーションセキュリティポリシーを通信により伝送する。以下、第1の実施形態との差分を中心に説明する。
【0131】
同図に示す放送事業者装置1fが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、放送送出装置13に代えて放送送出装置13fを備える点、及び、サービスサーバ15f(伝送部)をさらに備える点である。
放送送出装置13fが、第1の実施形態の放送送出装置13と異なる点は、アプリケーションセキュリティポリシー設定部131及びポリシーレベル設定部132を備えていない点である。サービスサーバ15fは、放送事業者が提供するアプリケーションを管理しており、管理しているアプリケーションに対応したアプリケーションセキュリティポリシーをアプリ・ポリシー管理装置11から読み出し、通信により受信装置2fに送信する。さらに、サービスサーバ15fは、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出し、通信により受信装置2fに送信する。サービスサーバ15fは、例えば、WebSocket技術を用いて受信装置2fへリアルタイムにデータを送信する。
【0132】
同図に示す受信装置2fが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23fを備える点である。アプリ制御判定部23fが、第1の実施形態のアプリ制御判定部23と異なる点は、ポリシーレベル取得部231に代えて第6の実施形態のポリシーレベル取得部231eを備える点、及び、セキュリティポリシー取得部232に代えて第4の実施形態のセキュリティポリシー取得部232cを備える点である。
【0133】
次に、本実施形態の放送システムの動作について説明する。
サービスサーバ15fは、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーを放送送出装置13から読み出して記憶する。さらに、サービスサーバ15fは、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出して記憶する。
その一方、サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。
【0134】
本実施形態における受信装置2fの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。ただし、ただし、ステップS105において、受信装置2fのポリシーレベル取得部231eは、通信部22を介してアクセスされるサービスサーバ15fからリアルタイムイベントのセキュリティポリシーを受信する。ステップS110において、受信装置2fのセキュリティポリシー取得部232cは、通信部22を介してサービスサーバ15f及びサービスサーバ16にアクセスし、各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを読み出す。
【0135】
本実施形態によれば、リアルタイムイベントのポリシーレベルとセキュリティポリシーをサービスサーバにより通信経由で送信する。よって、放送事業者の放送送出装置には一切変更を加えることなく、放送事業者は、受信装置に実装されているアプリケーションの起動や終了を制御することが可能となる。
【0136】
[8.第8の実施形態]
図23は、本発明の第8の実施形態による放送システムに用いられる機能ブロック図である。同図において、上述した他の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に本実施形態の放送システムは、図1に示す第1の実施形態の放送事業者装置1に代えて放送事業者装置1gを備え、第1の実施形態の受信装置2に代えて受信装置2gを備える。
本実施形態では、リアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーをそれぞれ、放送により伝送するか、通信により伝送するかを適宜変更する。以下、第1の実施形態との差分を中心に説明する。
【0137】
同図に示す放送事業者装置1gが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、サービスサーバ15g(伝送部、データ通信部)をさらに備える点である。サービスサーバ15gは、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出し、通信により受信装置2gに送信する。また、サービスサーバ15gは、アプリ・ポリシー管理装置11からアプリケーションセキュリティポリシーを読み出し、通信により受信装置2gへ送信する。
【0138】
同図に示す受信装置2gが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23gを備える点である。アプリ制御判定部23gが、第1の実施形態のアプリ制御判定部23と異なる点は、ポリシーレベル取得部231e及びセキュリティポリシー取得部232cを備える点、判定部233に代えて判定部233gを備える点である。
【0139】
本実施形態では、放送送出装置13は、所定の条件、あるいは、放送事業者から入力された指示に従って、リアルタイムイベントのポリシーレベルを放送により伝送するか否かと、アプリケーションセキュリティポリシーを放送により伝送するか否かを判断する。
放送送出装置13のアプリケーションセキュリティポリシー設定部131は、アプリケーションセキュリティポリシーを放送により伝送すると判断した場合、第1の実施形態と同様に、アプリ・ポリシー管理装置11から読み出したアプリケーションセキュリティポリシーを放送信号に設定する。また、ポリシーレベル設定部132は、リアルタイムイベントのポリシーレベルを放送により伝送すると判断した場合、第1の実施形態と同様に、ポリシーレベル設定装置12から読み出したリアルタイムイベントのポリシーレベルを放送信号に設定する。
【0140】
また、サービスサーバ15gは、所定の条件、あるいは、放送事業者から入力された指示に従って、リアルタイムイベントのポリシーレベルを通信により伝送するか否かと、アプリケーションセキュリティポリシーを通信により伝送するか否かを判断する。
サービスサーバ15gは、アプリケーションセキュリティポリシーを通信により伝送すると判断した場合、第4の実施形態と同様に、アプリ・ポリシー管理装置11から読み出したアプリケーションセキュリティポリシーを、ネットワークを経由して受信装置2gに送信する。また、サービスサーバ15gは、リアルタイムイベントのポリシーレベルを通信により伝送すると判断した場合、第6の実施形態と同様に、ポリシーレベル設定装置12から読み出したリアルタイムイベントのポリシーレベルを、ネットワークを経由して受信装置2gに送信する。
【0141】
本実施形態における受信装置2gの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。
ただし、ステップS105において、リアルタイムイベントのポリシーレベルが放送信号に設定される場合、受信装置2gのポリシーレベル取得部231が復調された放送信号からポリシーレベルを取得し、通信により伝送される場合、ポリシーレベル取得部231eがサービスサーバ15gからリアルタイムイベントのポリシーレベルを読み出す。
また、ステップS110において、アプリケーションセキュリティポリシーが放送信号に設定される場合、受信装置2gのセキュリティポリシー取得部232が復調された放送信号からアプリケーションセキュリティポリシーを取得し、通信により伝送される場合、セキュリティポリシー取得部232cがサービスサーバ15gからアプリケーションセキュリティポリシーを取得する。
【0142】
受信装置2gの判定部233gは、ポリシーレベル取得部231またはポリシーレベル取得部231eが取得したポリシーレベルと、セキュリティポリシー取得部232またはセキュリティポリシー取得部232cが取得したアプリケーションセキュリティポリシーとを用い、第1の実施形態の判定部233と同様の処理を行なう。
【0143】
なお、第5の実施形態のように、アプリ提供事業者のサービスサーバ16を備えるようにしてもよい。放送事業者のサービスサーバ15gは、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーを放送送出装置13から読み出し、ネットワークを経由して受信装置2gへ送信し、サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出し、ネットワークを経由して受信装置2gへ送信する。
【0144】
また、アプリケーションセキュリティポリシーが放送と通信の両方で伝送された場合、受信装置2gは、第5の実施形態と同様の処理を行なう。また、受信装置2gは、リアルタイムイベントのポリシーレベルが放送と通信の両方で伝送された場合、放送で伝送されたポリシーレベルを優先してもよい。
【0145】
[9.効果]
上述したように、放送事業者装置から、制御を許可するアプリケーションのレベルを示すポリシーレベルと、アプリケーションのレベルを示すセキュリティポリシーレベルとを、放送や通信などの伝送路の組み合わせを変えて受信装置に伝送する実施形態について説明した。受信装置は、放送事業者装置から放送や通信などによって受信したポリシーレベルとセキュリティポリシーとに従って制御対象のアプリケーションを選択し、指示された制御を実行する。これにより、放送事業者装置から放送するリアルタイムイベントに合わせて、放送事業者の意図するように、受信装置が実装しているアプリケーションを、起動や終了などの状態制御も含め、任意に制御することが可能となる。
従って、放送事業者が、アプリケーションのセキュリティポリシー定義し、アプリ・ポリシー管理装置に設定することによって、各アプリケーションのライフサイクル制御を含め、放送事業者側が決めた任意のレベルに従ってアプリケーションを制御することが可能となる。
【0146】
上述した第1の実施形態〜第3の実施形態では、リアルタイムイベントのポリシーレベルと、各アプリケーションのセキュリティポリシーレベルなど、アプリケーション制御用の情報を放送信号により受信装置へ伝送しているため、リアルタイムイベントのポリシーレベルが変更になった場合にも、アプリケーションの制御が開始されるまでの遅延が少ない。受信装置では、放送信号を解釈する際、PMTの解釈の順番が早く、続いて、PMTにより指定されるAITやEITを解釈する。よって、第1の実施形態のように、PMTにリアルタイムイベントのポリシーレベルを設定することにより、受信装置は、より早くポリシーレベルの変更を検出することができる。その一方、PMTに設定可能な情報量は限られているため、第2、第3の実施形態のように、AITやEITに情報を追加するほうが標準規格への影響が少ない。
また、第4、第6、第7の実施形態のように、アプリケーション制御用の情報の一部または全部を通信により受信装置へ伝送することにより、標準規格では伝送できない情報を通信により送信することが可能となる。
また、第5の実施形態のように、通信と放送を併用することにより、予め通信により送信していたアプリケーション制御用の情報をリアルタイムに更新することができる。
また、第8の実施形態のように、アプリケーションの制御に用いられる情報を適宜通信や放送により伝送可能とすることにより、これらの情報の伝送手段が通信から放送へ移行する場合などに有用である。
【0147】
[10.その他]
なお、上記においては、放送事業者装置またはサービスサーバから、リアルタイムイベントのポリシーレベルを送信しているが、受信装置にリアルタイムイベントの種類とポリシーデータとの対応付けを記憶しておき、ポリシーレベル取得部が、放送信号から取得したリアルタイムイベントの種類に応じたポリシーデータを読み出すようにしてもよい。例えば、リアルタイムイベントの種類として、非同期イベントの発生中はその非同期イベントのイベントID、非同期イベントが発生していない場合は、番組イベントのイベントID、あるいは、番組イベントのジャンルを用いる。
非同期イベントが発生中であるか否かや、非同期イベントの種類は、その非同期イベントの開始や終了に応じた放送信号の内容の変化によりを示す。例えば、緊急警報信号が発生した場合、TMCC(Transmission and Multiplexing Configuration and Control)の緊急警報放送用起動フラグが「0」から「1」に変化し、終了した場合、この緊急警報放送用起動フラグが「1」から「0」に変化する。また、緊急地震速報が発生した場合、独立PES(Packetized Elementary Stream)方式で伝送される字幕データのデータグループ内のdata_group_data_byteに、「緊急地震速報」のテキストにあたるバイナリデータが出現し、終了した場合、このバイナリデータが消失する。
また、番組イベントのジャンルは、EITのコンテント記述子に規定されているcontent_nibble_level_1、content_nibble_level_2から得ることができる。
【0148】
図24は、放送信号のイベントセキュリティ記述子の他の記述例を示す図である。図24に示されるイベントセキュリティ記述子の記述例では、図15に示される記述例に加えてさらに、アプリケーションのロケーション情報及びアプリケーション起動時のパラメータが記述されている。
図24において、”location_byte”という文字列が、アプリケーションのロケーション情報を示す文字列である。アプリケーションのロケーション情報とは、アプリケーションの実行ファイル(コード)が記録されているロケーションを示す情報である。ロケーション情報は、例えば実行ファイルを示すURL(Uniform Resource Locator)であっても良いし、実行ファイルを記憶している装置のIPアドレス及び実行ファイルのパスを示す情報であっても良いし、他の形態の情報であっても良い。
図24において、”parameter_byte”という文字列が、アプリケーションの起動時にアプリケーションに対して渡されるパラメータを表す文字列である。
放送信号のイベントセキュリティ記述子が図24のように記述されることによって、イベントセキュリティ記述子に対してアプリケーションのロケーション情報や起動時のパラメータを記述し、受信装置にこれらを通知することが可能となる。
【0149】
図25は、放送信号のイベントセキュリティ記述子の他の記述例を示す図である。図25に示されるイベントセキュリティ記述子の記述例でも、図24に示される記述例と同様に、アプリケーションのロケーション情報及びアプリケーション起動時のパラメータが記述されている。具体的には、図25では、図15に示される記述例に加えてApplication_descriptors領域(”descriptor()”)が追加されている。Application_descriptors領域には、B23に規定されているARIB−Jアプリケーション記述子やARIB−Jアプリケーション位置記述子に相当する情報が記述される。
放送信号のイベントセキュリティ記述子が図25のように記述されることによって、図24のように記述された場合と同様に、イベントセキュリティ記述子に対してアプリケーションのロケーション情報や起動時のパラメータを記述し、受信装置にこれらを通知することが可能となる。
【0150】
図26Aは、放送信号のイベントセキュリティ記述子の他の記述例を示す図である。図26Bは、図24に示される記述例に比べて図26Aにおいて削除された記述部分を示す図である。放送信号のイベントセキュリティ記述子は図26Aのように記述されても良い。この場合、図26Bに示される記述部分は、AITに記述されても良い。
放送信号のイベントセキュリティ記述子が図26Aのように記述された場合であっても、図26Bに示される記述部分がAITに記述されれば、図24や図25に示す場合と同様に、アプリケーションのロケーション情報や起動時のパラメータを受信装置に通知することが可能となる。
【0151】
上述したアプリ・ポリシー管理装置11、アプリ・ポリシー管理装置11a、アプリ・ポリシー管理装置11b、ポリシーレベル設定装置12、放送送出装置13、放送送出装置13a、放送送出装置13b、放送送出装置13c、放送送出装置13e、放送送出装置13f、編成情報管理装置14、受信装置2、受信装置2a、受信装置2b、受信装置2c、受信装置2e、受信装置2d、受信装置2f、受信装置2g、サービスサーバ15、サービスサーバ15e、サービスサーバ15f、サービスサーバ15g、及び、サービスサーバ16は、内部にコンピュータシステムを有している。そして、アプリ・ポリシー管理装置11、アプリ・ポリシー管理装置11a、アプリ・ポリシー管理装置11b、ポリシーレベル設定装置12、放送送出装置13のアプリケーションセキュリティポリシー設定部131及びポリシーレベル設定部132、放送送出装置13aのアプリケーションセキュリティポリシー設定部131、ポリシーレベル設定部132及びイベントスケジュールセキュリティポリシー設定部134、放送送出装置13bのポリシーレベル設定部132及びイベントセキュリティポリシー設定部135、放送送出装置13cのポリシーレベル設定部132、放送送出装置13eのアプリケーションセキュリティポリシー設定部131、編成情報管理装置14、受信装置2のアプリ制御判定部23、アプリケーション実行部25及び出力制御部27、受信装置2aのアプリ制御判定部23a、アプリケーション実行部25及び出力制御部27、受信装置2bのアプリ制御判定部23b、アプリケーション実行部25及び出力制御部27、受信装置2cのアプリ制御判定部23c、アプリケーション実行部25及び出力制御部27、受信装置2dのアプリ制御判定部23d、アプリケーション実行部25及び出力制御部27、受信装置2eのアプリ制御判定部23e、アプリケーション実行部25及び出力制御部27、受信装置2fのアプリ制御判定部23f、アプリケーション実行部25及び出力制御部27、受信装置2gのアプリ制御判定部23g、アプリケーション実行部25及び出力制御部27、サービスサーバ15、サービスサーバ15e、サービスサーバ15f、サービスサーバ15g、ならびに、サービスサーバ16の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
【0152】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶部のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【符号の説明】
【0153】
1、1a、1b、1c、1d、1e、1f、1g…放送事業者装置(送信装置)
11、11a、11b…アプリ・ポリシー管理装置
12…ポリシーレベル設定装置
13、13a、13b、13c、13e、13f…放送送出装置
131…アプリケーションセキュリティポリシー設定部
132…ポリシーレベル設定部
133…放送送出部(伝送部)
134…イベントスケジュールセキュリティポリシー設定部
135…イベントセキュリティポリシー設定部
14…編成情報管理装置
15、15e、15f、15g、16…サービスサーバ(伝送部、データ通信部)
2、2a、2b、2c、2e、2d、2f、2g…受信装置
21…放送受信部
22…通信部
23、23a、23b、23c、23d、23e、23f、23g…アプリ制御判定部
231、231e…ポリシーレベル取得部
232、232c…セキュリティポリシー取得部
233、233a、233b、233d、233g…判定部
234…アプリケーション制御部
235…ポリシー管理部
236…イベントセキュリティポリシー取得部
24、24b…記憶部
25…アプリケーション実行部
26…アプリケーション記憶部
27…出力制御部
271…表示制御部
272…音声制御部
28…出力部
281…映像表示部
282…音声出力部
【技術分野】
【0001】
本発明は、受信装置、送信装置、放送システム及びプログラムに関する。
【背景技術】
【0002】
ARIB(社団法人電波産業会;Association of Radio Industries and Broadcast) STD−B23では、デジタル放送におけるアプリケーション実行環境が規格化されている。このアプリケーション実行環境の規格化には、アプリケーション情報の伝送などについての規格化も含まれる。また、ETSI(欧州電気通信標準化機構;European Telecommunications Standards Institute) TS 102 809“Digital Video Broadcasting (DVB); Signalling and carriage of interactive applications and services in Hybrid broadcast/broadband environments ”では、アプリケーションインフォメーションテーブルのXML(拡張マークアップ言語;extensible markup language)符号化が規定されている。
【0003】
一方、特許文献1では、番組やアプリケーションプログラムであるコンテンツの画像を表示する表示装置に対して、事業者側からの表示制御を可能とする技術が開示されている。また、特許文献2では、放送型アプリケーションの起動システムにおいて、様々な時刻指定によるアプリケーションの起動制御を可能とする技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−4498号公報
【特許文献2】特開2010−166335号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
放送と通信を連携したハイブリッドサービスにおいて、放送の受信装置は、放送されたコンテンツと、インターネットを経由してアプリケーションが取得したコンテンツとを同時に表示する。このようなハイブリッドサービスにおいて、受信装置に実装されているアプリケーションを放送事業者の意図通りに制御することが求められている。さらにこのとき、番組ごとに変化する放送事業者の意図や、通信コンテンツ提供者の意図なども考慮してアプリケーションを制御することも求められている。ところが、現在規格化されている標準では、アプリケーション毎にライフサイクルを規定できるものの、受信装置に実装されているアプリケーションのうち、放送事業者側がその時々に任意に規定した範囲のアプリケーションのみをリアルタイムに制御することについては規定されていない。
【0006】
上述した特許文献1は、番組やアプリケーションの画像表示を制御することを目的とし、放送事業者側から受信装置に対して表示制御を行なっているが、放送番組に応じて受信機に実装されているアプリケーションの起動や終了などの制御を行うものではない。また、特許文献2は、放送により提供されるアプリケーションを、予め時刻などを指定して受信装置において起動させる技術であり、放送以外で提供されるアプリケーションに対して、起動や終了などの制御を行うことはできない。
【0007】
本発明は、このような事情を考慮してなされたもので、放送事業者から、放送の受信装置に実装されているアプリケーションを放送中のコンテンツに応じて制御することができる受信装置、送信装置、放送システム及びプログラムを提供する。
【課題を解決するための手段】
【0008】
[1] 本発明の一態様は、送信装置から放送されたコンテンツを出力する出力部と、アプリケーションを実行するアプリケーション実行部と、前記アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部と、前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、を備えることを特徴とする受信装置である。
この態様によれば、放送されるコンテンツを受信して出力する受信装置は、コンテンツを放送する送信装置から、放送や通信などの任意の伝送方法によって、受信装置に実装されている各アプリケーションのレベル分けを示すセキュリティポリシーレベルデータと、放送中のコンテンツのレベル分けを示すポリシーレベルデータとを受信する。受信装置は、放送中のコンテンツのポリシーレベルデータと、各アプリケーションのセキュリティポリシーデータとに基づいて制御対象であると判断したアプリケーションの制御を行なう。例えば、セキュリティポリシーデータが示すレベルが、放送中のコンテンツのポリシーレベルデータが示すレベル以上であるアプリケーションを起動し、放送中のコンテンツのポリシーレベルデータが示すレベル以下であるアプリケーションについては終了する。
これにより、放送事業者が設定した放送中のコンテンツのポリシーレベルデータと各アプリケーションのセキュリティポリシーデータとをコンテンツを放送する送信装置から伝送することで、放送事業者が意図するように、放送されたコンテンツの受信装置に対し、放送中のコンテンツに応じたアプリケーションの制御を行うこととか可能となる。
【0009】
[2] 本発明の一態様は、上述した受信装置であって、前記ポリシーレベル取得部は、前記送信装置から伝送された、コンテンツの放送予定と前記アプリケーションのセキュリティポリシーレベルデータとの対応付けを取得して記憶部に書き込み、前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、ことを特徴とする。
この態様によれば、受信装置は、コンテンツの放送予定とアプリケーションのセキュリティポリシーデータとの対応付けを送信装置から受信して記憶しておき、放送中のコンテンツのポリシーレベルデータと、放送前に受信していた当該コンテンツに対応したアプリケーションのセキュリティポリシーレベルデータとに基づいて、アプリケーションが制御対象であるか否かを判定する。
これにより、アプリケーションのセキュリティポリシーデータを予め受信装置に記憶させておくことができるため、放送中のコンテンツのポリシーレベルデータを受信してからアプリケーションの制御までの時間が短縮される。
【0010】
[3] 本発明の一態様は、上述した受信装置であって、前記送信装置から伝送された、コンテンツの放送予定と、前記コンテンツのポリシーレベルとを取得して記憶部に書き込むポリシー管理部をさらに備え、前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記ポリシーレベルデータとから現在のポリシーレベルデータを決定し、決定した現在のポリシーレベルデータと前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、ことを特徴とする。
この態様によれば、受信装置は、これから放送されるコンテンツの放送予定及びポリシーレベルを送信装置から受信して記憶しておく。受信装置は、放送中のコンテンツのポリシーレベルデータと、放送前に受信していた当該コンテンツのポリシーレベルデータとから現在のポリシーレベルデータを決定し、決定した現在のポリシーレベルデータを用いてアプリケーションを起動するか否かを判定する。例えば、リアルタイムに受信した放送中のコンテンツのポリシーレベルデータと、放送前に受信していた当該コンテンツのポリシーレベルデータとが異なる場合、どちらか大きいほうを現在のポリシーレベルデータとする。
これにより、放送が予定されていた通常コンテンツの放送中に、緊急コンテンツが発生した場合、受信装置に対し、通常コンテンツに対応して起動していたアプリケーションを終了させ、緊急コンテンツに応じたアプリケーションを起動させることが可能となる。
【0011】
[4] 本発明の一態様は、コンテンツを設定した放送信号を放送する放送送出部と、通信によりデータを送信するデータ通信部とを備え、アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信し、放送中のコンテンツのレベル分けを示すポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信する、ことを特徴とする送信装置である。
この態様によれば、コンテンツを放送する送信装置は、放送や通信などの任意の伝送方法によって、放送中のコンテンツのレベル分けを示すポリシーレベルデータと、放送されたコンテンツを受信する受信装置に実装されている各アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを伝送する。
これにより、コンテンツを放送する送信装置は、放送中のコンテンツのポリシーレベルデータと各アプリケーションのセキュリティポリシーデータとを放送または通信による送信を適宜選択して受信装置に伝送することができる。
【0012】
[5] 本発明の一態様は、コンテンツを放送する送信装置と、放送された前記コンテンツを受信して出力する受信装置とからなる放送システムであって、前記送信装置は、アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを伝送するとともに、放送中のコンテンツのレベル分けを示すポリシーレベルデータを伝送する伝送部を備え、前記受信装置は、アプリケーションを実行するアプリケーション実行部と、前記アプリケーションについて前記送信装置から送信された前記セキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、前記放送中のコンテンツについて前記送信装置から伝送された前記ポリシーレベルデータを取得するポリシーレベル取得部と、前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、を備えることを特徴とする放送システムである。
この態様によれば、コンテンツを放送する送信装置は、放送や通信などの任意の伝送方法によって、受信装置に実装されている各アプリケーションのレベル分けを示すセキュリティポリシーレベルデータと、放送中のコンテンツのレベル分けを示すポリシーレベルデータとを伝送する。放送されるコンテンツを受信して出力する受信装置は、送信装置から受信した放送中のコンテンツのポリシーレベルデータと、各アプリケーションのセキュリティポリシーデータとに基づいて制御対象であると判断したアプリケーションの制御を行なう。例えば、セキュリティポリシーデータが示すレベルが、放送中のコンテンツのポリシーレベルデータが示すレベル以上であるアプリケーションを起動し、放送中のコンテンツのポリシーレベルデータが示すレベル以下であるアプリケーションについては終了する。
これにより、放送事業者が設定した各アプリケーションのセキュリティポリシーデータと放送中のコンテンツのポリシーレベルデータとをコンテンツを放送する送信装置から伝送することで、放送事業者が意図するように、放送されたコンテンツの受信装置に対し、放送中のコンテンツに応じたアプリケーションの制御を行うこととか可能となる。
【0013】
[6] 本発明の一態様は、受信装置に用いられるコンピュータを、送信装置から放送されたコンテンツの出力を制御する出力制御部、アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部、放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部、前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部、前記判定部が制御対象であると判定した前記アプリケーションの制御を、前記アプリケーション実行するアプリケーション実行部に指示するアプリケーション制御部、として機能させることを特徴とするプログラムである。
【発明の効果】
【0014】
本発明によれば、送信装置は、放送するコンテンツに応じて受信装置に実装されているアプリケーションを制御することが可能となる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施形態による放送システムの機能ブロック図である。
【図2】同実施形態による放送信号へのリアルタイムイベントのポリシーレベルの記述例を示す図である。
【図3】同実施形態による放送信号へのリアルタイムイベントのポリシーレベルの他の記述例を示す図である。
【図4】同実施形態によるアプリケーションセキュリティポリシーのデータ構成を示す図である。
【図5】同実施形態による受信装置の処理フローを示す図である。
【図6】第2の実施形態による放送システムの機能ブロック図である。
【図7】同実施形態によるイベントスケジュールセキュリティポリシーのデータ構成を示す図である。
【図8】同実施形態による放送信号への番組イベントのポリシーレベルの記述例を示す図である。
【図9】同実施形態による放送信号へのスタートアプリIDの記述例を示す図である。
【図10】同実施形態による放送信号へのイベントスケジュールセキュリティ記述子の記述例を示す図である。
【図11】同実施形態による受信装置の処理フローを示す図である。
【図12】第3の実施形態による放送システムの機能ブロック図である。
【図13】同実施形態による放送信号のプログラムポリシー記述子を示す図である。
【図14】同実施形態によるイベントセキュリティポリシーのデータ構成を示す図である。
【図15】同実施形態による放送信号のイベントセキュリティ記述子を示す図である。
【図16】同実施形態による受信装置の処理フローを示す図である。
【図17】第4の実施形態による放送システムの機能ブロック図である。
【図18】同実施形態によるアプリケーションセキュリティポリシーの記述例を示す図である。
【図19】第5の実施形態による放送システムの機能ブロック図である。
【図20】同実施形態による受信装置の処理フローを示す図である。
【図21】第6の実施形態による放送システムの機能ブロック図である。
【図22】第7の実施形態による放送システムの機能ブロック図である。
【図23】第8の実施形態による放送システムの機能ブロック図である。
【図24】放送信号のイベントセキュリティ記述子の他の記述例を示す図である。
【図25】放送信号のイベントセキュリティ記述子の他の記述例を示す図である。
【図26】放送信号のイベントセキュリティ記述子の他の記述例を示す図である。
【発明を実施するための形態】
【0016】
以下、図面を参照しながら本発明の実施形態を詳細に説明する。
【0017】
[1.第1の実施形態]
図1は、本発明の第1の実施形態による放送システムの機能ブロック図である。同図に示すように、本実施形態の放送システムは、コンテンツを放送する放送事業者装置1(送信装置)と、放送されたコンテンツを受信し、表示する受信装置2を備えて構成される。同図においては、受信装置2を1台のみ示しているが、複数台が備えられる。
【0018】
本実施形態の放送システムは、放送と通信を連携したハイブリッドサービスを実現する。例えば、ハイブリッドサービスでは、放送の受信機において様々なアプリケーションプログラム(以下、「アプリケーション」と記載する。)が実行可能な場合、放送されたコンテンツの表示画面(以下、「放送画面」と記載する。)と、インターネットを経由してアプリケーションが取得したコンテンツの表示画面(以下、「アプリケーション画面」と記載する。)とを同時に表示する。本実施形態の放送システムでは、このような放送と通信を連携したハイブリッドサービスにおいて、放送事業者が保有する放送事業者装置1から、視聴者が保有する受信装置2に実装されているアプリケーションの制御を行う。
【0019】
このような制御を行なうため、放送事業者装置1は、リアルタイムイベントのポリシーレベルデータ(以下、「ポリシーレベル」と記載する。)と、アプリケーションセキュリティポリシーデータ(以下、「アプリケーションセキュリティポリシー」と記載する。)を受信装置2に放送する。
アプリケーションセキュリティポリシーは、各アプリケーションの制御コードとセキュリティポリシーレベルデータ(以下、「セキュリティポリシーレベル」と記載する。)を含む。制御コードは、アプリケーションに対する命令を示す。セキュリティポリシーレベルは、アプリケーションのレベル分けを示す。
また、リアルタイムイベントとは、例えば、放送中のイベント(コンテンツ)である。イベントには、例えば、放送番組である番組イベント(通常コンテンツ)や、番組イベントとは同期せずに発生する地震警報、津波警報、緊急ニュースなどの非同期イベント(緊急コンテンツ)がある。ポリシーレベルは、イベントのレベル分けを示し、このレベル分けは、制御を許可するアプリケーションのレベルを表す。
【0020】
受信装置2は、放送事業者装置1から受信したポリシーレベルとアプリケーションセキュリティポリシーに従って、自装置に実装されているアプリケーションを制御する。例えば、受信装置2は、リアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーが示す各アプリケーションのセキュリティポリシーレベルとを比較して制御対象なアプリケーションを決定し、制御対象なアプリケーションの制御コードを実行する。
従って、放送事業者がリアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーとを適切に設定し、これらを放送事業者装置1から放送することにより、受信装置2に実装されているアプリケーションを放送事業者の意図に従って一斉に制御することができる。
【0021】
放送事業者装置1は、アプリ・ポリシー管理装置11、ポリシーレベル設定装置12及び放送送出装置13を備えて構成される。
アプリ・ポリシー管理装置11は、各アプリケーションのセキュリティポリシーを記憶するコンピュータサーバである。セキュリティポリシーは、制御コードとセキュリティポリシーレベルを含む。ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶するコンピュータサーバである。
【0022】
放送送出装置13は、番組編成設備、番組送出設備、送信設備等から構成されるデジタル放送用の放送設備であり、アプリケーションセキュリティポリシー設定部131、ポリシーレベル設定部132及び放送送出部133(伝送部)を備えて構成される。アプリケーションセキュリティポリシー設定部131は、アプリ・ポリシー管理装置11から各アプリケーションのセキュリティポリシーを読み出し、読み出した各アプリケーションのセキュリティポリシーからなるアプリケーションセキュリティポリシーを放送信号に設定する。ポリシーレベル設定部132は、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出して放送信号に設定する。放送送出部133は、ARIB(Association of Radio Industries and Broadcast;社団法人電波産業会)標準規格で規定される放送信号を放送する。
【0023】
受信装置2は、例えば、テレビ、セットトップボックス、パーソナルコンピュータ、携帯端末等のデバイスであり、放送受信部21、通信部22、アプリ制御判定部23、アプリケーション実行部25、アプリケーション記憶部26、出力制御部27及び出力部28を備えて構成される。
【0024】
放送受信部21はチューナーであり、デジタル放送の放送信号を受信し、受信した放送信号を復調する。通信部22は、インターネットなどのネットワークを経由して通信によりデータを送受信する。
【0025】
アプリ制御判定部23は、ポリシーレベル取得部231、セキュリティポリシー取得部232、判定部233及びアプリケーション制御部234を備える。ポリシーレベル取得部231は、復調された放送信号からリアルタイムイベントのポリシーレベルを取得する。セキュリティポリシー取得部232は、復調された放送信号からアプリケーションセキュリティポリシーを取得する。判定部233は、ポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベルと、セキュリティポリシー取得部232が取得したアプリケーションセキュリティポリシーが示す各アプリケーションのセキュリティポリシーレベルとに基づいて、各アプリケーションが制御対象であるか否かを判定する。アプリケーション制御部234は、制御対象のアプリケーションに対応してアプリケーションセキュリティポリシーに記述されている制御コードをアプリケーション実行部25に出力し、実行を指示する。また、アプリケーション制御部234は、制御対象ではないアプリケーションの終了をアプリケーション実行部25に指示する。
【0026】
アプリケーション記憶部26は、アプリケーションを記憶する。アプリケーション実行部25は、アプリケーション制御部234からの指示に従ってアプリケーションに対する制御コードを実行する。例えば、制御コードがアプリケーションの起動であれば、アプリケーション実行部25は、アプリケーション記憶部26からアプリケーションを読み出して実行する。
【0027】
出力制御部27は、表示制御部271及び音声制御部272を備え、出力部28は、映像表示部281及び音声出力部282を備える。表示制御部271は、復調された放送信号から得られた映像データを表示する放送画面と、アプリケーション実行部25が実行しているアプリケーションから出力されたコンテンツの映像データを表示するアプリケーション画面とを映像表示部281に表示させる。音声制御部272は、復調された放送信号から得られた音声データに基づく放送音声を音声出力部282から出力させる。映像表示部281は、画面を表示するディスプレイである。音声出力部282は、音声を出力するスピーカーである。
【0028】
なお、本実施形態では、放送事業者が把握できるアプリケーションのみが制御対象となり得る。放送事業者が把握できるアプリケーションは、放送事業者が作成したアプリケーションと、放送事業者が認定したアプリケーションである。これらのアプリケーションは、出荷時に受信装置2のアプリケーション記憶部26に書き込まれたものでもよく、出荷後に、受信装置2が放送や通信などの任意の伝送路を介して受信したり、コンピュータ読み取り可能な記録媒体から読み込んだりしてアプリケーション記憶部26に書き込んだものでもよい。また、アプリケーションは、インターネットを経由して取得したコンテンツを出力するものでなくともよい。例えば、受信装置2が備える時計に基づく時刻を表示するアプリケーションなどであってもよい。
【0029】
続いて、放送信号へのポリシーレベルと、アプリケーションセキュリティポリシーの記述について説明する。
【0030】
図2は、放送信号へのリアルタイムイベントのポリシーレベルの記述例を示す図である。同図に示す例では、ポリシーレベルを設定するために、ARIB STD−B23に規定されているait_identifier_info()構造を一部定義しなおしている。
放送信号に含まれるPMT(番組対応テーブル:Program Map Table)は、一つのチャネルの一つの番組イベントに対応しており、その番組イベントのTS(トランスポート・ストリーム:Transport Stream)パケットを特定するための情報を含んでいる。TSパケットは、MPEG(Moving Picture Experts Group)−2により圧縮された番組イベントの映像データや音声データであるES(エレメンタリー・ストリーム:Eelemntary Stream)を伝送する。さらに、PMTには、AIT(アプリケーション情報テーブル:Application Information Table)のESを伝送するTSパケットを特定するための情報も含まれている。このTSパケットを特定するための情報の中には、AITのESに対するデータ符号化方式記述子が含まれている。なお、AITは、アプリケーションを特定したり制御したりするための付加的なアプリケーション情報を伝送するデータを含む。
【0031】
同図に示すように、AITのESに対するデータ符号化方式記述子のセレクタ領域に記述されるait_identifier_info()構造に、ポリシーレベルを設定するための新たな記述としてpolicy_levelが追加されている。放送送出装置13のポリシーレベル設定部132は、リアルタイムイベントのポリシーレベルを、この追加されたpolicy_levelに設定する。AITの記述内容が更新された場合、ポリシーレベル設定部132は、AIT_version_numberに設定するバージョン番号を更新し、さらに、AIT内に定義されるversion_numberの設定値も更新する。
【0032】
リアルタイムイベントのポリシーレベルは、3以上の異なる値から選択された値を取り得るデータであるが、0または1の2値のみを取り得るデータであってもよい。本実施形態では、番組イベント、地震警報、津波警報、緊急ニュースなどのリアルタイムイベントの種類に応じた優先度をポリシーレベルの設定値として用いる。
【0033】
図3は、放送信号へのポリシーレベルの他の記述例を示す図である。この記述例では、同図に示すように、セキュリティポリシー記述子(security_policy_descriptor)を新たに定義する。そして、ARIB STD−B23で規定されているAITの共通記述子ループにこの新たに定義したセキュリティポリシー記述子を追加する。放送送出装置13のポリシーレベル設定部132は、リアルタイムイベントのポリシーレベルをこのセキュリティポリシーポリシー記述子のpolicy_levelに設定する。ポリシーレベルの設定値を更新した場合、ポリシーレベル設定部132は、AIT内に定義されるversion_numberの設定値も更新する。
【0034】
図4は、アプリケーションセキュリティポリシーのデータ構成を示す。同図に示すように、アプリケーションセキュリティポリシーは、アプリケーションを特定するアプリIDと、当該アプリケーションのセキュリティポリシーとを含む。セキュリティポリシーは、アプリケーションに対する制御コードと、当該アプリケーションの相対的な優先度とを含む。本実施形態では、アプリケーションのセキュリティポリシーレベルとして、この相対的な優先度を用いる。制御コードは、例えば、アプリケーションの起動であるが、アプリケーションの終了などこれ以外の制御コードであってもよい。
【0035】
放送送出装置13のポリシーレベル設定部132は、ARIB STD−B23で規定されているAITを用い、その時間に提供される全てのアプリケーションについてのセキュリティポリシーを制御信号として多重して伝送する。これによって、放送送出装置13は、アプリケーションセキュリティポリシーを放送信号により伝送する。ポリシーレベル設定部132は、AITのアプリケーション情報記述子ループ内のapplication_identifierにアプリIDを記述し、application_control_codeにアプリケーションの制御コードを記述する。さらに、ポリシーレベル設定部132は、アプリケーション情報記述子ループに含まれるアプリケーション記述子内のapplication_priorityに、アプリケーションの相対的な優先度を記述する。
【0036】
上記により、受信装置2は、受信した放送信号のPMTから現時点のポリシーレベルを得ることができるとともに、このPMTに設定されているAITのバージョン番号によってAITの記述内容の更新の有無を判断することができる。また、PMTにより指定されるAITから、現時点でのすべてのアプリケーションの優先度と制御コードを得ることができる。
【0037】
続いて、本実施形態の放送システムの動作を説明する。
アプリ・ポリシー管理装置11は、アプリIDとセキュリティポリシーとの対応付けを記憶し、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶している。放送送出装置13のアプリケーションセキュリティポリシー設定部131は、アプリ・ポリシー管理装置11から読み出した各アプリケーションのアプリID及びセキュリティポリシーからなるアプリケーションセキュリティポリシーを放送信号に設定する。
【0038】
同時に、放送送出装置13のポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、放送信号に設定する。放送送出部133は、アプリケーションセキュリティポリシー設定部131によりアプリケーションセキュリティポリシーが設定され、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。リアルタイムイベントのポリシーレベルとアプリケーションセキュリティポリシーの放送信号による伝送は、周期的に行なわれる。
【0039】
放送事業者は、アプリケーションのセキュリティポリシーを変更する必要が生じた場合、アプリ・ポリシー管理装置11に変更後のアプリケーションのアプリIDとセキュリティポリシーを入力する。アプリ・ポリシー管理装置11は、入力されたアプリID及びセキュリティポリシーを記憶する。これにより、放送送出装置13のアプリケーションセキュリティポリシー設定部131は、更新されたアプリID及びセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して放送信号に設定することになる。
【0040】
また、非同期イベントが発生あるいは終了した場合など、ポリシーレベルの変更する必要が生じたとき、放送事業者は、変更後のポリシーレベルをポリシーレベル設定装置12に入力する。ポリシーレベル設定装置12は、入力されたリアルタイムイベントのポリシーレベルを記憶する。これにより、放送送出装置13のポリシーレベル設定部132は、更新されたポリシーレベルを読み出して放送信号に設定することになる。
【0041】
図5は、本実施形態による受信装置2の処理フローを示す。
受信装置2の放送受信部21が放送信号を受信しなかった場合(ステップS100:NO)、放送信号の受信待ちとなる。一方、受信装置2の放送受信部21が、放送送出装置13から伝送された放送信号を受信した場合(ステップS100:YES)、受信した放送信号を復調してアプリ制御判定部23及び出力制御部27に出力する。
【0042】
アプリ制御判定部23のポリシーレベル取得部231は、復調された放送信号のPMTまたはAITからリアルタイムイベントのポリシーレベルを取得する(ステップS105)。なお、AITからリアルタイムイベントのポリシーレベルを取得する場合、ポリシーレベル取得部231は、AITのバージョン番号が更新されている場合にのみ、放送信号のAITからポリシーレベルを取得してもよい。AITのバージョン番号が更新されていなかった場合、ポリシーレベル取得部231は、現在のバージョン番号への更新時に取得したポリシーレベルを、ステップS105において取得したポリシーレベルとする。
【0043】
セキュリティポリシー取得部232は、復調された放送信号のAITから、各アプリケーションのアプリIDと、制御コード及び優先度からなるセキュリティポリシーとの組からなるアプリケーションセキュリティポリシーを取得する(ステップS110)。なお、セキュリティポリシー取得部232は、AITのバージョン番号が更新されている場合にのみ、放送信号のAITからアプリケーションセキュリティポリシーを取得してもよい。AITのバージョン番号が更新されていなかった場合、セキュリティポリシー取得部232は、現在のバージョン番号への更新時に取得したアプリケーションセキュリティポリシーを、ステップS110において取得したアプリケーションセキュリティポリシーとする。
【0044】
判定部233は、ステップS110において取得したアプリIDを1つ選択し、選択したアプリIDに対応した優先度を取得する(ステップS115)。判定部233は、ステップS115において取得した優先度と、ステップS105においてポリシーレベル取得部231が取得したポリシーレベルを比較する(ステップS120)。判定部233が、優先度はポリシーレベル以下であると判断した場合(ステップS120:YES)、アプリケーション制御部234は、ステップS115において選択したアプリIDと、アプリケーションの終了指示をアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したアプリIDにより特定されるアプリケーションが起動されていれば終了し、起動されていなければ何も実行しない(ステップS125)。
【0045】
一方、ステップS120において、判定部233が、優先度はポリシーレベルよりも大きいと判断した場合(ステップS120:NO)、アプリケーション制御部234は、ステップS115において選択したアプリIDと、当該アプリIDに対応した制御コードをアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したアプリIDにより特定されるアプリケーションに対し、受信した制御コードを実行する(ステップS130)。例えば、制御コードがアプリケーションの起動命令である場合、アプリケーション実行部25は、アプリIDにより特定されるアプリケーションをアプリケーション記憶部26から読み出して実行する。アプリケーション実行部25は、アプリケーションを実行することにより、ネットワーク上で提供されているコンテンツを、通信部22を介して取得する。
【0046】
表示制御部271は、放送受信部21により復調された放送信号から得られた映像データを表示する放送画面と、アプリケーション実行部25から出力されたアプリケーションの映像データを表示するアプリケーション画面とを映像表示部281に表示させる。また、音声制御部272は、放送受信部21により復調された放送信号から得られた音声データに基づく放送音声を音声出力部282から出力させる。
【0047】
ステップS125またはステップS130の後、判定部233は、ステップS110において取得したアプリIDの中に、まだ選択していないものがあるかを判断する。まだ選択していないアプリIDがあれば、ステップS115からの処理を繰り返し(ステップS135:NO)。全てのアプリIDを選択した場合には、処理を終了する(ステップS135:YES)。
【0048】
なお、ステップS130において、表示制御部271は、予め決められた任意の規則に従って、アプリケーション画面と放送画面とのレイアウト(オーバーレイするか、画面同士の重なりの度合いをどうするかなど)を決定する。例えば、表示制御部271は、アプリケーション画面と放送画面のレイアウトを、リアルタイムイベントのポリシーレベルやアプリケーションのセキュリティポリシーレベルの一方または両方に基づいて決定してもよい。
【0049】
また、アプリケーション実行部25が実行しているアプリケーションが音声データを出力する場合、音声制御部272は、予め決められた任意の規則に従って、放送音声とアプリケーションから出力された音声データに基づくアプリケーション音声の音声出力方法を決定し、決定した音声出力方法に従って放送音声とアプリケーション音声を音声出力部282に出力させるようにしてもよい。音声制御部272は、この音声出力方法(放送音声とアプリケーション音声を独立して出力する、混合して出力する等)を、リアルタイムイベントのポリシーレベルやアプリケーションのセキュリティポリシーレベルの一方または両方に基づいて決定してもよい。
【0050】
また、制御コードがアプリケーションの起動以外である場合、ステップS130において、アプリケーション制御部234は、アプリIDにより特定されるアプリケーションを起動した後に、制御コードを実施してもよく、アプリIDにより特定されるアプリケーションが起動されている場合にのみ制御コードを実施してもよい。例えば、制御コードがアプリケーション画面の表示方法を指示する命令であった場合、アプリケーション制御部234は、制御コードに従ってアプリケーション画面と放送画面のレイアウトを表示制御部271に指示する。同様に、制御コードが音声出力方法を指示する命令であった場合、アプリケーション制御部234は、制御コードに従って音声出力方法を音声制御部272に指示する。
【0051】
以上説明した実施形態によれば、放送事業者は、放送送出装置13から放送中のコンテンツに応じて、受信装置2に実装されているアプリケーションの起動や終了を制御することが可能となる。従って、番組イベントとは非同期のイベントが発生した場合であっても、放送送出装置13は、放送事業者がその非同期イベントについて決定したように、受信装置2におけるアプリケーションの起動や終了を制御することが可能となる。
【0052】
[2.第2の実施形態]
図6は、本発明の第2の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1aを備え、第1の実施形態の受信装置2に代えて受信装置2aを備える。
【0053】
上述した第1の実施形態では、放送事業者装置1は、リアルタイムイベントのポリシーレベルと、そのリアルタイムイベントが発生しているときのアプリケーションセキュリティポリシーとを放送信号により受信装置2に放送している。本実施形態では、放送事業者装置1aは、さらに、今後放送される番組イベント単位の番組ポリシーを示すイベントスケジュールセキュリティポリシーデータ(以下、「イベントスケジュールセキュリティポリシー」と記載する。)を受信装置2aに放送する。番組ポリシーは、番組イベントのレベル分けを示すポリシーレベル(以下、「番組ポリシーレベル」と記載)と、その番組イベントの放送時に起動すべきアプリケーションであるスタートアプリを示す。受信装置2aは、受信済みのイベントスケジュールセキュリティポリシーで示される現在時刻の番組ポリシーレベルと、リアルタイムイベントのポリシーレベルと用いて、各アプリケーションが制御対象であるか否かを判定し、起動や停止などのアプリケーション制御を行なう。これによって、放送事業者の意図通りに受信装置2aに実装されている各アプリケーションを一斉に制御する。以下、第1の実施形態との差分を中心に説明する。
【0054】
同図に示す放送事業者装置1aが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、アプリ・ポリシー管理装置11に代えてアプリ・ポリシー管理装置11aを備える点、放送送出装置13に代えて放送送出装置13aを備える点、及び、編成情報管理装置14をさらに備える点である。
アプリ・ポリシー管理装置11aは、各アプリケーションのセキュリティポリシーを記憶するとともに、番組イベント毎の番組ポリシーレベル及びスタートアプリを記憶するコンピュータサーバである。編成情報管理装置14は、各番組イベントの放送時刻を記憶するコンピュータサーバである。
【0055】
放送送出装置13aが、図1に示す第1の実施形態の放送送出装置13と異なる点は、イベントスケジュールセキュリティポリシー設定部134を備える点である。イベントスケジュールセキュリティポリシー設定部134は、編成情報管理装置14が記憶している各番組イベントの放送時刻を参照し、これから放送される番組イベントを特定する。イベントスケジュールセキュリティポリシー設定部134は、特定した番組イベントのポリシーレベル及びスタートアプリをアプリ・ポリシー管理装置11aから読み出し、読み出したこれらの情報からなるイベントスケジュールセキュリティポリシーを放送信号に設定する。さらに、イベントスケジュールセキュリティポリシー設定部134は、編成情報管理装置14から特定した番組イベントの放送時刻を読み出し、放送信号に設定する。
【0056】
同図に示す受信装置2aが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23aを備える点、記憶部24をさらに備える点である。
記憶部24は、イベントスケジュールセキュリティポリシーと、番組イベントの放送時刻を記憶する。
アプリ制御判定部23aが、図1に示す第1の実施形態のアプリ制御判定部23と異なる点は、ポリシー管理部235を備える点、判定部233に代えて判定部233aを備える点である。ポリシー管理部235は、放送受信部21により復調された放送信号からイベントスケジュールセキュリティポリシーと、番組イベントの放送時刻とを取得し、記憶部24に書き込む。判定部233aは、記憶部24から現在放送中の番組イベントの番組ポリシーレベルを読み出してポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベルと比較し、現在のポリシーレベルを判断する。また、判定部233aは、現在放送中の番組イベントに対応して記憶部24に記憶されているスタートアプリと、セキュリティポリシー取得部232が取得したアプリケーションセキュリティポリシーに設定されている起動対象のアプリケーションとを比較し、スタートアプリを更新する。判定部233aは、現在のポリシーレベルと、スタートアプリの優先度に応じて起動すべきアプリケーションを決定し、アプリケーション制御部234へ指示する。
【0057】
本実施形態では、リアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーは、第1の実施形態と同様に放送信号に記述される。以下に、放送信号への番組イベントの放送時刻とイベントスケジュールセキュリティポリシーの記述について説明する。
【0058】
まず、番組イベントの放送時刻の設定について説明する。ARIB標準規格で規定される放送信号には、SI(サービス情報:Service Information)が含まれる。SIには、電子番組表(EPG:Electronic Program Guide)等に用いられる情報が記述される。SIを構成するEIT(イベント情報テーブル:EventInformationTable)には、現在放送中の番組イベントとこれから放送される番組イベントの情報が設定され、番組イベントのイベントIDや放送時刻などを含む記述子のループが含まれる。放送送出装置13aは、各番組イベントの放送時刻をARIB標準規格の規定に従って、従来どおりEITに設定する。
【0059】
次に、イベントスケジュールセキュリティポリシーの設定について説明する。
図7は、イベントスケジュールセキュリティポリシーのデータ構成例を示す。同図に示すように、イベントスケジュールセキュリティポリシーは、番組イベントを特定する番組IDと、番組ポリシーレベルと、スタートアプリのアプリIDであるスタートアプリIDとを対応付けたデータである。番組開始時に起動すべきであることから、スタートアプリの優先度は番組ポリシーレベルと同じかそれより大きいことが想定されるが、本実施形態では、スタートアプリの優先度は番組ポリシーレベルと同じとする。
【0060】
図8は、放送信号への番組ポリシーレベルの記述例を示す図である。同図に示す例では、イベントスケジュールセキュリティポリシーを、SIを構成するEITに設定する。上述したように、EITには各番組イベントに対応した記述子のループが含まれており、このループに記述するコンテント記述子(content_descriptor)のuser_nibbleを利用する。放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、このuser_nibbleに番組ポリシーレベルを設定する。
【0061】
図9は、放送信号へのスタートアプリIDの記述例を示す図である。EIT内の番組イベントの対応した記述子のループには、データコンテンツ記述子も含まれる。放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、番組イベントに対応したデータコンテンツ記述子の付加情報にARIB STD−B23で規定されているarib_j_info()構造を記述し、このarib_j_info()構造のapplication_identifierにスタートアプリIDを設定する。
【0062】
図10は、放送信号へのイベントスケジュールセキュリティポリシーの他の記述例を示す図である。図8及び図9で説明した記述方法とは異なる方法として、イベントスケジュールセキュリティ記述子を新たに定義し、EITの記述子ループ内の記述子領域に記述する。図10は、新たに定義したイベントスケジュールセキュリティ記述子の構造を示す。放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、EIT内の番組イベントのイベントIDに対応した記述子領域にイベントスケジュールセキュリティ記述子を追加し、event_policy_levelに番組ポリシーレベルを設定し、application_identifierにスタートアプリIDを設定し、application_control_codeに起動を示す制御コードを設定する。
【0063】
同図に示すイベントスケジュールセキュリティ記述子には、番組関連フラグの記述領域であるassociated_application_flagが含まれる。番組関連フラグとは、アプリケーションが番組イベントに関連しているか否かを示す情報である。受信装置2aのアプリケーション制御部234は、番組関連フラグの設定値を、放送画面とアプリケーション画面のレイアウトや、放送音声とアプリケーション音声の出力方法を決定するために用いてもよい。
【0064】
上記により、受信装置2aは、受信した放送信号のPMTから現時点のポリシーレベルを得ることができるとともに、このPMTに設定されているAITのバージョン番号によってAITの記述内容の更新の有無を判断することができる。また、受信装置2aは、受信したEITから、今後の番組イベントのポリシーレベルとその番組イベントの放送時に起動すべきアプリケーションのアプリIDとをスケジュールとして受信する。さらに、PMTにより指定されるAITから、現時点でのすべてのアプリケーションの優先度と制御コードを得ることができる。
【0065】
続いて、本実施形態の放送システムの動作を説明する。
アプリ・ポリシー管理装置11aは、番組イベントのイベントID、番組ポリシーレベル、及び、スタートアプリIDの対応づけを記憶するとともに、アプリIDと現時点でのセキュリティポリシーとの対応付けを記憶している。また、編成情報管理装置14は、編成情報を記憶している。編成情報は、番組イベントのイベントIDと放送時刻とを含む。放送事業者は、必要に応じてアプリ・ポリシー管理装置11aや編成情報管理装置14が記憶している情報を適宜更新する。
【0066】
放送送出装置13aのイベントスケジュールセキュリティポリシー設定部134は、編成情報管理装置14が記憶している編成情報の放送時刻を参照してこれから放送される所定数の番組イベントを特定し、特定した各番組イベントのイベントIDと放送時刻を読み出す。イベントスケジュールセキュリティポリシー設定部134は、読み出したイベントIDに対応したポリシーレベル及びスタートアプリIDをアプリ・ポリシー管理装置11aから読み出し、読み出した番組イベントそれぞれのイベントIDと、当該イベントIDに対応したポリシーレベル及びスタートアプリIDとからなるイベントスケジュールセキュリティポリシーを放送信号に設定するとともに、番組イベントの放送時刻を放送信号に設定する。
【0067】
また、第1の実施形態と同様に、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶しており、放送事業者はこのポリシーレベルを必要に応じて適宜書き換える。放送送出装置13aのポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、読み出したポリシーレベルを放送信号に設定する。
【0068】
放送送出部133は、イベントスケジュールセキュリティポリシー設定部134によりイベントスケジュールセキュリティポリシー及び番組イベントの放送時刻が設定され、アプリケーションセキュリティポリシー設定部131によりアプリケーションセキュリティポリシーが設定され、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。
【0069】
図11は、本実施形態による受信装置2aの処理フローを示す。
受信装置2aは、図5に示す第1の実施形態のステップS100〜ステップS110と同様の処理を行なう(ステップS200〜S210)。つまり、放送受信部21は、放送信号を受信しなかった場合、放送信号の受信待ちとなり、放送信号を受信した場合、受信した放送信号を復調してアプリ制御判定部23a及び出力制御部27に出力する。アプリ制御判定部23aのポリシーレベル取得部231は、復調された放送信号のPMTまたはAITからリアルタイムイベントのポリシーレベルを取得し、セキュリティポリシー取得部232は、復調された放送信号のAITからアプリケーションセキュリティポリシーを取得する。
【0070】
続いて、ポリシー管理部235は、復調された放送信号のEITからイベントスケジュールセキュリティポリシーと、各番組イベントのイベントID及び放送時刻を取得して記憶部24に書き込む(ステップS215)。ポリシー管理部235は、記憶部24に記憶されている放送時刻を参照して現在放送中の番組イベントを特定し、特定した番組イベントのイベントIDに対応した番組ポリシーレベルを読み出す。
【0071】
ポリシー管理部235は、読み出した番組ポリシーレベルが、ステップS205においてポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベル以上であると判断した場合(ステップS220:YES)、番組ポリシーレベルを現在のポリシーレベルと判断し、ステップS230の処理を実行する。一方、ポリシー管理部235は、番組ポリシーレベルがリアルタイムイベントのポリシーレベルよりも小さいと判断した場合(ステップS220:NO)、リアルタイムイベントのポリシーレベルを現在のポリシーレベルと判断し(ステップS225)、ステップS230の処理を実行する。
【0072】
ポリシー管理部235は、ステップS220において特定した現在放送中の番組イベントのイベントIDに対応したスタートアプリIDを記憶部24から読み出す。さらに、ポリシー管理部235は、セキュリティポリシー取得部232がステップS210において取得したアプリケーションセキュリティポリシーから、「起動」を示す制御コードに対応したアプリIDを取得し、読み出したスタートアプリIDと一致するかを判断する(ステップS230)。一致しないと判断した場合、ポリシー管理部235は、現在放送中の番組イベントのイベントIDに対応して記憶部24に記憶されているスタートアプリIDを、「起動」が設定されている制御コードに対応したアプリIDに書き換える(ステップS235)。
【0073】
ステップS230においてポリシー管理部235が一致しないと判断した場合(ステップS230:NO)、あるいは、ステップS235の処理の後、判定部233aは、現在放送中の番組イベントのイベントIDに対応したスタートアプリIDを記憶部24から読み出し、読み出したスタートアプリIDに対応した制御コードと優先度をアプリケーションセキュリティポリシーから取得する(ステップS240)。
【0074】
判定部233aは、ステップS240において取得したスタートアプリIDを1つ選択し、選択したスタートアプリIDに対応した優先度を取得する(ステップS245)。判定部233aは、ステップS245において取得した優先度と、現在のポリシーレベルを比較する(ステップS250)。判定部233aが、優先度は現在のポリシーレベルより小さいと判断した場合(ステップS250:YES)、アプリケーション制御部234は、ステップS245において選択したスタートアプリIDと、アプリケーションの終了指示をアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したスタートアプリIDにより特定されるアプリケーションが起動されていれば終了し、起動されていなければ何も実行しない(ステップS255)。
【0075】
一方、ステップS250において、判定部233aが、優先度は現在のポリシーレベル以上であると判断した場合(ステップS250:NO)、アプリケーション制御部234は、ステップS245において選択したスタートアプリIDと、当該スタートアプリIDに対応した制御コードをアプリケーション実行部25に出力する。アプリケーション実行部25は、アプリケーション制御部234から受信したスタートアプリIDにより特定されるアプリケーションに対し、受信した制御コードを実行する(ステップS260)。制御コードがアプリケーションの起動命令である場合、アプリケーション実行部25は、受信したスタートアプリIDにより特定されるアプリケーションをアプリケーション記憶部26から読み出して実行する。表示制御部271及び音声制御部272は、第1の実施形態と同様に動作する。
【0076】
ステップS255またはステップS260の後、判定部233aは、ステップS245において取得したすスタートアプリIDの中に、まだ選択していないものがあるかを判断する。まだ選択していないスタートアプリIDがあれば、ステップS245からの処理を繰り返し(ステップS265:NO)。全てのスタートアプリIDを選択した場合には、処理を終了する(ステップS265:YES)。
【0077】
なお、図10に示すように、イベントスケジュールセキュリティ記述子にイベントスケジュールポリシーが設定された場合、ステップS260において、表示制御部271は、アプリIDに対応した番組関連フラグに基づいて放送画面とアプリケーション画面のレイアウトを決定する。例えば、表示制御部271は、番組関連フラグがONであった場合、アプリケーション画面を放送画面に重ね合わせたレイアウトを決定し、OFFであった場合、アプリケーション画面を放送画面の外側に表示させるレイアウト、あるいは、アプリケーション画面を表示させないレイアウトを決定する。
【0078】
上述したように、受信装置2aは、放送スケジュールに従って予め受信した番組イベント毎のイベントポリシーおよびスタートアプリを管理しながら、リアルタイムにアプリケーションセキュリティポリシーを受信し、管理している番組イベントのポリシーを常に最新の情報に更新する。受信装置2aは、リアルタイムで受信したポリシーレベルと、内部で管理している番組イベントのポリシーにより制御判定を行い、その時点でのアプリケーションの制御を行う。
【0079】
なお、アプリケーションセキュリティポリシーはリアルタイムの情報であり、ある程度の頻度で繰り返し伝送される。そのため、新しい番組イベントが開始されてからほとんど差がなく、その番組イベントに対応したアプリケーションセキュリティポリシーが伝送される。受信装置2aは、番組が開始された直後に受信されるアプリケーションセキュリティポリシーに従ってスタートアプリを起動する。従って、スタートアプリは番組開始とほぼ同時に起動される。
【0080】
本実施形態によれば、放送事業者の放送事業者装置1aからリアルタイムイベントのポリシーレベルと、スケジュールされた各番組イベントの番組ポリシーレベルと、各アプリケーションのセキュリティポリシーとを受信装置2aに放送する。これにより、番組の開始に合わせて受信装置2aに実装されているアプリケーションを起動し、非同期イベントが発生した場合には、その非同期イベントについて放送事業者が決定したように、受信装置2aにおけるアプリケーションの起動や終了を制御することが可能となる。
【0081】
[3.第3の実施形態]
図12は、本発明の第3の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システム、図6に示す第2の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1bを備え、第1の実施形態の受信装置2に代えて受信装置2bを備える。
【0082】
第1の実施形態の放送事業者装置1、及び、第2の実施形態の放送事業者装置1aは、アプリケーションの制御コード及び優先度をリアルタイムに放送していた。本実施形態においては、放送事業者装置1bは、番組イベントに対応したアプリケーションの制御コード及び優先度を予め放送する。以下、第1の実施形態との差分を中心に説明する。
【0083】
同図に示す放送事業者装置1bが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、アプリ・ポリシー管理装置11に代えてアプリ・ポリシー管理装置11bを備える点、放送送出装置13に代えて放送送出装置13bを備える点、及び、図7に示す第2の実施形態の編成情報管理装置14をさらに備える点である。アプリ・ポリシー管理装置11bは、各番組イベントに対応して制御対象のアプリケーションのアプリIDと、当該アプリケーションの制御コード及び優先度を記憶するコンピュータサーバである。
【0084】
放送送出装置13bが、図1に示す第1の実施形態の放送送出装置13と異なる点は、アプリケーションセキュリティポリシー設定部131に代えて、イベントセキュリティポリシー設定部135を備える点である。イベントセキュリティポリシー設定部135は、編成情報管理装置14が記憶している各番組イベントの放送時刻を参照してこれから放送される番組イベントを特定する。イベントセキュリティポリシー設定部135は、特定した番組イベントに対応したアプリIDと、当該アプリケーションの制御コード及び優先度当該番組イベントとをアプリ・ポリシー管理装置11bから読み出し、読み出したこれらの情報からなるイベントセキュリティポリシーを放送信号に設定する。さらに、イベントセキュリティポリシー設定部135は、編成情報管理装置14から特定した番組イベントの放送時刻を読み出し、放送信号に設定する。
【0085】
同図に示す受信装置2bが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23bを備える点、及び、記憶部24bをさらに備える点である。
記憶部24bは、イベントセキュリティポリシーと、番組イベントの放送時刻を記憶する。
アプリ制御判定部23bが、図1に示す第1の実施形態のアプリ制御判定部23と異なる点は、セキュリティポリシー取得部232に代えてイベントセキュリティポリシー取得部236を備える点、判定部233に代えて判定部233bを備える点である。イベントセキュリティポリシー取得部236は、復調された放送信号から番組イベントに対応した放送時刻とイベントセキュリティポリシーとを取得し、記憶部24bに書き込む。判定部233bは、記憶部24bに記憶されているイベントセキュリティポリシーから現在放送中の番組イベントに対応したアプリケーションの優先度を読み出し、リアルタイムイベントのポリシーレベルと、読み出したアプリケーションの優先度とに基づいて、制御対象のアプリケーションを決定する。
【0086】
続いて、放送信号へのポリシーレベルと、イベントセキュリティポリシーの記述について説明する。なお、番組イベントの放送時刻は、第2の実施形態と同様に放送信号に記述される。
【0087】
図13は、リアルタイムイベントのポリシーレベルを設定するためのプログラムポリシー記述子を示す図である。同図に示すように、プログラムポリシー記述子(program_policy_descriptor)は、ポリシーレベルであることを示すタグ(description_tag)、ポリシーレベルの記述の長さ(descriptor_length)、及び、ポリシーレベル(policy_level)の情報を含む。このプログラムポリシー記述子は、番組イベントに対応するPMT内の第1記述子領域に記述される。受信装置2bのポリシーレベル設定部132は、このプログラムポリシー記述子にリアルタイムイベントのポリシーレベルを設定する。
【0088】
図14は、イベントセキュリティポリシーのデータ構成を示す図である。同図に示すように、イベントセキュリティポリシーは、アプリID、制御コード、優先度、プロトコル識別及び番組関連フラグとの対応付けを含む。プロトコル識別とは、各アプリケーションが放送により伝送されたか、通信により伝送されたかを示す。
【0089】
図15は、イベントセキュリティポリシーを設定するためのイベントセキュリティ記述子を示す図である。同図に示すように、イベントセキュリティ記述子(event_security_descriptor)は、番組イベントのポリシーレベルを記述することを示すタグ(description_tag)、ポリシーレベルの記述の長さ(descriptor_length)を含む。さらに、イベントセキュリティ記述子は、アプリID(application_identifier)、制御コード(application_control_code)、優先度(application_priority)、プロトコル識別(protocol_id)の組を含む。このイベントセキュリティ記述子は、番組イベントに対応したEIT内の記述子領域に記述する。なお、イベントセキュリティ記述子には、番組イベントの番組ポリシーレベル(policy_level)を設定し得る。受信装置2bのイベントセキュリティポリシー設定部135は、このイベントセキュリティ記述子にイベントセキュリティポリシーを設定する。
【0090】
図16は、本実施形態による受信装置2bの処理フローを示す。
アプリ・ポリシー管理装置11bは、番組イベントのイベントID、制御対象のアプリケーションのアプリID、制御コード、優先度、プロトコル識別及び番組関連フラグを記憶している。また、編成情報管理装置14は、編成情報を記憶している。放送事業者は、必要に応じてアプリ・ポリシー管理装置11bや編成情報管理装置14が記憶している情報を適宜更新する。
【0091】
放送送出装置13bのイベントセキュリティポリシー設定部135は、編成情報管理装置14が記憶している編成情報の放送時刻を参照し、これから放送される所定数の番組イベントを特定し、特定した各番組イベントのイベントIDと放送時刻を読み出す。イベントセキュリティポリシー設定部135は、読み出したイベントIDに対応したアプリID、制御コード、優先度、プロトコル識別及び番組関連フラグをアプリ・ポリシー管理装置11bから読み出す。イベントセキュリティポリシー設定部135は、読み出したこれらの情報からなるイベントセキュリティポリシーを放送信号に設定するとともに、番組イベントの放送時刻を放送信号に設定する。
【0092】
また、第1の実施形態と同様に、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶しており、放送事業者はポリシーレベル設定装置12が記憶している情報を必要に応じて適宜書き換える。放送送出装置13bのポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、読み出したポリシーレベルを放送信号に設定する。
【0093】
放送送出部133は、イベントセキュリティポリシー設定部135によりイベントセキュリティポリシー及び放送時刻が設定され、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。
【0094】
受信装置2bの放送受信部21は、放送送出装置13bから放送された放送信号を受信し、受信した放送信号を復調してアプリ制御判定部23bに出力する。アプリ制御判定部23bのポリシーレベル取得部231は、復調された放送信号のPMTからリアルタイムイベントのポリシーレベルを取得する(ステップS305)。イベントセキュリティポリシー取得部236は、復調された放送信号のEITから各番組イベントのイベントID及び放送時刻と、当該イベントIDに対応したイベントセキュリティポリシーとを取得し、記憶部24に書き込む(ステップS310)。
【0095】
判定部233bは、記憶部24に記憶されている放送時刻を参照して現在放送中の番組イベントを特定し、特定した番組イベントのイベントIDに対応したアプリID、制御コード及び優先度をアプリケーションセキュリティポリシーから取得する(ステップS315)。
【0096】
アプリ制御判定部23bは、図5に示すステップS115〜ステップS135と同様の処理を実行する(ステップS320〜ステップS340)。但し、第1の実施形態における判定部233の処理は判定部233bが実行する。また、ステップS110において取得したアプリID、制御コード及び優先度は、判定部233bが、ステップS315において取得したアプリID、制御コード及び優先度とする。
【0097】
上記のように、受信装置2bは、受信した放送信号のPMTから現時点のポリシーレベルを取得し、放送信号のEITから番組イベントごとのアプリID、制御コード、優先度などを取得する。受信装置2bは、EITから取得した各アプリケーションの優先度と、PMTから受信したポリシーレベルとを比較し、例えば、優先度がポリシーレベル以上のアプリケーションについては、制御コードに従った制御を行い、優先度がポリシーレベルよりも小さいアプリケーションが起動されている場合には終了し、起動されていない場合には特に何もしない。
【0098】
なお、ステップS335において、表示制御部271は、イベントセキュリティ記述子にアプリIDと対応して設定されているプロトコル識別に基づいて、放送画面とアプリケーション画面のレイアウトを決定してもよい。例えば、表示制御部271は、プロトコル識別が放送による伝送を示す場合、アプリケーション画面を放送画面に重ね合わせたレイアウトを決定し、通信による伝送を示す場合、アプリケーション画面を放送画面の外側に表示させるレイアウトを決定する。
【0099】
また、放送送出装置13bが、番組ポリシーレベルを放送してもよい。受信装置2bは、受信したリアルタイムイベントと番組ポリシーレベルとが異なる場合に、どちらか大きい方を現在のポリシーレベルとして決定し、各アプリケーションの優先度を比較するようにしてもよい。図16に示す処理との具体的な差分を以下に示す。
【0100】
アプリ・ポリシー管理装置11bは、各番組イベントの番組ポリシーレベルをさらに記憶する。放送送出装置13bのイベントセキュリティポリシー設定部135は、これから放送される番組イベントのイベントIDに対応した番組ポリシーレベルをさらにアプリ・ポリシー管理装置11bから読み出し、放送信号に設定する。
【0101】
ステップS310において、判定部233bは、さらに、番組イベントのイベントIDに対応した番組ポリシーレベルを読み出して記憶部24に書き込む。ステップS310の処理の後、判定部233bは、記憶部24に記憶されている放送時刻を参照して現在放送中の番組イベントを特定し、特定した番組イベントのイベントIDに対応した番組ポリシーレベルを読み出す。判定部233bは、読み出した番組ポリシーレベルが、ステップS305においてポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベル以上であると判断した場合、番組ポリシーレベルを現在のポリシーレベルとし、ステップS315の処理を実行する。一方、判定部233bは、番組ポリシーレベルが、リアルタイムイベントのポリシーレベルよりも小さいと判断した場合、リアルタイムイベントのポリシーレベルを現在のポリシーレベルとし、ステップS315の処理を実行する。そして、ステップS325において、判定部233bは、現在のポリシーレベルとアプリケーションの優先度とを比較する。
【0102】
上述した実施形態によれば、放送事業者装置1bは、リアルタイムイベントのポリシーレベルと、制御対象のアプリケーションを判断する際に基準として用いるイベントセキュリティポリシーを放送することにより、受信装置2bにおいて放送事業者が指定するアプリケーションを一斉に制御することができる。
【0103】
[4.第4の実施形態]
図17は、本発明の第4の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示すように、本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1cを備え、第1の実施形態の受信装置2に代えて受信装置2cを備える。さらに、本実施形態の放送システムは、アプリ提供事業者が保有するサービスサーバ16を備える。アプリ提供事業者は、放送事業者以外の事業者であり、受信装置2cに実装されるアプリケーションを提供する。放送事業者装置1c、受信装置2c、サービスサーバ16(伝送部)は、インターネットなどのネットワークに接続される。
本実施形態では、第1の実施形態において放送により伝送していたアプリケーションセキュリティポリシーを通信により伝送する。以下、第1の実施形態との差分を中心に説明する。
【0104】
同図に示す放送事業者装置1cが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、放送送出装置13に代えて放送送出装置13cを備える点、サービスサーバ15(伝送部)をさらに備える点である。放送送出装置13cが、第1の実施形態の放送送出装置13と異なる点は、アプリケーションセキュリティポリシー設定部131を備えていない点である。サービスサーバ15は、放送事業者が提供するアプリケーションを管理するコンピュータサーバであり、管理しているアプリケーションのセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。サービスサーバ15は、記憶している各アプリケーションのセキュリティポリシーからなるアプリケーションセキュリティポリシーを通信により受信装置2cへ送信する。
【0105】
サービスサーバ16は、アプリ提供事業者が提供するアプリケーションを管理するコンピュータサーバであり、管理しているアプリケーションに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。サービスサーバ16は、記憶している各アプリケーションのセキュリティポリシーからなるアプリケーションセキュリティポリシーを通信により受信装置2cへ送信する。
【0106】
同図に示す受信装置2cが、第1の実施形態に示す受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23cを備える点である。アプリ制御判定部23cが、第1の実施形態のアプリ制御判定部23と異なる点は、セキュリティポリシー取得部232に代えてセキュリティポリシー取得部232cを備える点である。セキュリティポリシー取得部232cは、サービスサーバ15及びサービスサーバ16からアプリケーションセキュリティポリシーを取得する。
【0107】
図18は、サービスサーバ15及びサービスサーバ16から送信されるアプリケーションセキュリティポリシーの記述例を示す図である。アプリケーションセキュリティポリシーは、例えば、ETSI TS 102 809に規定されているXML(拡張マークアップ言語:extensible markup language)符号化を利用して記述する。図18(a)に示すように、application_control_codeに各アプリケーションの制御コードを記述する。また、図18(b)に示すように、アプリケーション記述子(ApplicationDescriptor)内のpriorityにアプリケーションの相対的な優先度を記述する。
【0108】
なお、リアルタイムイベントのポリシーレベルは、第1の実施形態と同様に放送信号に記述される。
【0109】
次に、本実施形態の放送システムの動作について説明する。
第1の実施形態と同様に、ポリシーレベル設定装置12は、リアルタイムイベントのポリシーレベルを記憶しており、放送事業者はポリシーレベル設定装置12が記憶している情報を必要に応じて適宜書き換える。放送送出装置13cのポリシーレベル設定部132は、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出し、読み出したポリシーレベルを放送信号に設定する。放送送出部133は、ポリシーレベル設定部132によりポリシーレベルが設定された放送信号を伝送する。
【0110】
また、第1の実施形態と同様に、アプリ・ポリシー管理装置11は、アプリIDとセキュリティポリシーとの対応付けを記憶しており、放送事業者はアプリ・ポリシー管理装置11が記憶している情報を必要に応じて適宜書き換える。サービスサーバ15は、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。また、サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。
【0111】
本実施形態における受信装置2cの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。ただし、ステップS110において、受信装置2cのセキュリティポリシー取得部232cは、通信部22を介してサービスサーバ15及びサービスサーバ16へアクセスし、各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを読み出す。
【0112】
上記のように、受信装置2cは、受信した放送信号のPMTから現時点のポリシーレベルを取得し、放送事業者のサービスサーバ15、アプリ提供事業者のサービスサーバ16から受信したアプリケーションセキュリティポリシーから、すべてのアプリケーションの現時点での優先度と制御コードを取得する。そして、受信装置2cは、アプリケーションの優先度がポリシーレベル以上だったアプリケーションについて制御コードに従った制御を行い、優先度がポリシーレベルより小さいアプリケーションについては、当該アプリケーションが起動されていた場合には終了し、起動されていなければ特に何もしない。
【0113】
上述した実施形態によれば、放送事業者装置1cが放送するリアルタイムイベントのポリシーレベルと、各サービスサーバが通信により提供するアプリケーションセキュリティポリシーとにより、放送事業者が意図したように、受信装置2cにおけるアプリケーションの起動や終了を制御することが可能となる。
【0114】
[5.第5の実施形態]
図19は、本発明の第5の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システム及び図17に示す第4の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第4の実施形態の放送事業者装置1cに代えて放送事業者装置1dを備え、第4の実施形態の受信装置2cに代えて受信装置2dを備える。
【0115】
本実施形態は、第1の実施形態と第4の実施形態を併用したものである。第4の実施形態では、アプリケーションセキュリティポリシーがサービスサーバ15、サービスサーバ16から通信により送信されるため、リアルタイムでの情報の更新に適さない。そこで、本実施形態では、第1の実施形態と同様に、放送送出装置13からも放送によってアプリケーションセキュリティポリシーを伝送する。以下、第4の実施形態からの差分を中心に説明する。
【0116】
同図に示す放送事業者装置1dが、図17に示す第4の実施形態の放送事業者装置1cと異なる点は、放送送出装置13cに代えて、図1に示す第1の実施形態の放送送出装置13を備える点である。
【0117】
また、同図に示す受信装置2dが、図17に示す第4の実施形態の受信装置2cと異なる点は、アプリ制御判定部23cに代えてアプリ制御判定部23dを備える点である。アプリ制御判定部23dが、第4の実施形態のアプリ制御判定部23cと異なる点は、図1に示す第1の実施形態のセキュリティポリシー取得部232を備える点、判定部233に代えて判定部233dを備える点である。
【0118】
判定部233dは、セキュリティポリシー取得部232が放送信号から受信したアプリケーションセキュリティポリシーと、セキュリティポリシー取得部232cが通信により受信したアプリケーションセキュリティポリシーとを比較し、異なる場合には、放送信号から受信したアプリケーションセキュリティポリシーを選択する。判定部233dは、ポリシーレベル取得部231が取得したリアルタイムイベントのポリシーレベルと、選択したアプリケーションセキュリティポリシーに基づいて、制御対象なアプリケーションを決定する。
【0119】
次に、本実施形態の動作について説明する。
放送送出装置13のアプリケーションセキュリティポリシー設定部131は、第1の実施形態と同様に、アプリ・ポリシー管理装置11から読み出したアプリID及びセキュリティポリシーを放送信号に設定する。同時に、ポリシーレベル設定部132は、ポリシーレベル設定装置12から読み出したリアルタイムイベントのポリシーレベルを放送信号に設定する。放送送出部133は、アプリケーションセキュリティポリシー及びリアルタイムイベントのポリシーレベルが設定された放送信号を伝送する。
【0120】
その一方、第4の実施形態と同様に、サービスサーバ15は、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーを放送送出装置13から読み出して記憶する。サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。
【0121】
図20は、本実施形態における受信装置2dの処理フローを示す図である。
受信装置2dは、図5に示す第1の実施形態のステップS100〜ステップS110と同様の処理を行なう(ステップS500〜S510)。つまり、放送受信部21は、放送信号を受信しなかった場合、放送信号の受信待ちとなり、放送信号を受信した場合、受信した放送信号を復調してアプリ制御判定部23d及び出力制御部27に出力する。アプリ制御判定部23dのポリシーレベル取得部231は、復調された放送信号からリアルタイムイベントのポリシーレベルを取得し、セキュリティポリシー取得部232は、復調された放送信号から各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを取得する。
【0122】
続いて、受信装置2dのセキュリティポリシー取得部232cは、通信部22を介してサービスサーバ15及びサービスサーバ16にアクセスし、各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを読み出す(ステップS515)。判定部233dは、セキュリティポリシー取得部232cが取得したアプリケーションセキュリティポリシー(以下、「通信により受信したアプリケーションセキュリティポリシー」と記載する。)と、ステップS510においてセキュリティポリシー取得部232が取得したアプリケーションセキュリティポリシー(以下、「放送により受信したアプリケーションセキュリティポリシー」と記載する。)とが同じであるかを判断する(ステップS520)。同じであると判断した場合(ステップS520:YES)、判定部233dは、通信により受信したアプリケーションセキュリティポリシーを処理対象とする。一方、同じではないと判断した場合(ステップS520:NO)、判定部233dは、放送により受信にしたアプリケーションセキュリティポリシーを処理対象とする(ステップS525)。判定部233dは、処理対象のアプリケーションセキュリティポリシーからアプリID、制御コード及び優先度を取得する(ステップS530)。
【0123】
アプリ制御判定部23dは、ステップS530において取得したアプリID、制御コード及び優先度について、図5に示すステップS115〜ステップS135と同様の処理を実行する(ステップS535〜ステップS555)。但し、第1の実施形態における判定部233の処理は判定部233dが実行する。また、ステップS110において取得したアプリID、優先度及び制御コードは、判定部233dが、ステップS530において処理対象のアプリケーションセキュリティポリシーから取得したアプリID、制御コード及び優先度とする。
【0124】
上記のように本実施形態では、受信装置2dにおいて、サービスサーバから通信により送信されたアプリケーションセキュリティポリシーと、放送事業者装置1dから放送されたアプリケーションセキュリティポリシー及びポリシーレベルとから、その時点でのアプリケーションの制御を行う。すなわち、受信装置2dは、通信により受信したアプリケーションセキュリティポリシーと放送により受信したアプリケーションセキュリティポリシーとにおいて、アプリケーション毎のセキュリティポリシーが異なっていた場合、放送によりリアルタイムに受信したアプリケーションセキュリティポリシーを優先させる。その上で、受信装置2dは、リアルタイムイベントのポリシーレベルと各アプリケーションの優先度を比較し、制御判定を行う。
【0125】
[6.第6の実施形態]
図21は、本発明の第6の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1eを備え、第1の実施形態の受信装置2に代えて受信装置2eを備える。
本実施形態では、第1の実施形態において放送により伝送していたポリシーレベルを通信により伝送する。以下、第1の実施形態との差分を中心に説明する。
【0126】
同図に示す放送事業者装置1eが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、放送送出装置13に代えて放送送出装置13eを備える点、及び、サービスサーバ15e(伝送部)をさらに備える点である。
放送送出装置13eが、第1の実施形態の放送送出装置13と異なる点は、ポリシーレベル設定部132を備えていない点である。サービスサーバ15eは、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出し、通信により受信装置2eに送信する。サービスサーバ15eは、例えば、WebSocket技術を用いて受信装置2eへリアルタイムにポリシーレベルの送信を行なう。
【0127】
同図に示す受信装置2eが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23eを備える点である。アプリ制御判定部23eが、第1の実施形態のアプリ制御判定部23と異なる点は、ポリシーレベル取得部231に代えてポリシーレベル取得部231eを備える点である。ポリシーレベル取得部231eは、サービスサーバ15eからリアルタイムイベントのポリシーレベルを読み出す。
【0128】
次に、本実施形態の放送システムの動作について説明する。
放送送出装置13eのアプリケーションセキュリティポリシー設定部131は、アプリ・ポリシー管理装置11に記憶されているアプリID及びセキュリティポリシーを読み出し、放送信号に設定する。放送送出部133は、アプリケーションセキュリティポリシー設定部131によりアプリケーションセキュリティポリシーが設定された放送信号を伝送する。また、サービスサーバ15eは、ポリシーレベル設定装置12が記憶しているポリシーレベルを読み出して記憶する。
【0129】
本実施形態における受信装置2eの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。ただし、ステップS105において、受信装置2eのポリシーレベル取得部231eは、通信部22を介してアクセスされるサービスサーバ15eからリアルタイムイベントのセキュリティポリシーを受信する。
【0130】
[7.第7の実施形態]
図22は、本発明の第7の実施形態による放送システムの機能ブロック図である。同図において、図1に示す第1の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に示す本実施形態の放送システムは、第1の実施形態の放送事業者装置1に代えて放送事業者装置1fを備え、第1の実施形態の受信装置2に代えて受信装置2fを備える。さらに、本実施形態の放送システムは、第4の実施形態のサービスサーバ16を備える。
本実施形態では、第1の実施形態において放送により伝送していたポリシーレベルと、アプリケーションセキュリティポリシーを通信により伝送する。以下、第1の実施形態との差分を中心に説明する。
【0131】
同図に示す放送事業者装置1fが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、放送送出装置13に代えて放送送出装置13fを備える点、及び、サービスサーバ15f(伝送部)をさらに備える点である。
放送送出装置13fが、第1の実施形態の放送送出装置13と異なる点は、アプリケーションセキュリティポリシー設定部131及びポリシーレベル設定部132を備えていない点である。サービスサーバ15fは、放送事業者が提供するアプリケーションを管理しており、管理しているアプリケーションに対応したアプリケーションセキュリティポリシーをアプリ・ポリシー管理装置11から読み出し、通信により受信装置2fに送信する。さらに、サービスサーバ15fは、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出し、通信により受信装置2fに送信する。サービスサーバ15fは、例えば、WebSocket技術を用いて受信装置2fへリアルタイムにデータを送信する。
【0132】
同図に示す受信装置2fが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23fを備える点である。アプリ制御判定部23fが、第1の実施形態のアプリ制御判定部23と異なる点は、ポリシーレベル取得部231に代えて第6の実施形態のポリシーレベル取得部231eを備える点、及び、セキュリティポリシー取得部232に代えて第4の実施形態のセキュリティポリシー取得部232cを備える点である。
【0133】
次に、本実施形態の放送システムの動作について説明する。
サービスサーバ15fは、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーを放送送出装置13から読み出して記憶する。さらに、サービスサーバ15fは、ポリシーレベル設定装置12が記憶しているリアルタイムイベントのポリシーレベルを読み出して記憶する。
その一方、サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出して記憶する。
【0134】
本実施形態における受信装置2fの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。ただし、ただし、ステップS105において、受信装置2fのポリシーレベル取得部231eは、通信部22を介してアクセスされるサービスサーバ15fからリアルタイムイベントのセキュリティポリシーを受信する。ステップS110において、受信装置2fのセキュリティポリシー取得部232cは、通信部22を介してサービスサーバ15f及びサービスサーバ16にアクセスし、各アプリケーションのアプリID、制御コード及び優先度の組からなるアプリケーションセキュリティポリシーを読み出す。
【0135】
本実施形態によれば、リアルタイムイベントのポリシーレベルとセキュリティポリシーをサービスサーバにより通信経由で送信する。よって、放送事業者の放送送出装置には一切変更を加えることなく、放送事業者は、受信装置に実装されているアプリケーションの起動や終了を制御することが可能となる。
【0136】
[8.第8の実施形態]
図23は、本発明の第8の実施形態による放送システムに用いられる機能ブロック図である。同図において、上述した他の実施形態の放送システムと同一の部分には同一の符号を付し、その説明を省略する。同図に本実施形態の放送システムは、図1に示す第1の実施形態の放送事業者装置1に代えて放送事業者装置1gを備え、第1の実施形態の受信装置2に代えて受信装置2gを備える。
本実施形態では、リアルタイムイベントのポリシーレベルと、アプリケーションセキュリティポリシーをそれぞれ、放送により伝送するか、通信により伝送するかを適宜変更する。以下、第1の実施形態との差分を中心に説明する。
【0137】
同図に示す放送事業者装置1gが、図1に示す第1の実施形態の放送事業者装置1と異なる点は、サービスサーバ15g(伝送部、データ通信部)をさらに備える点である。サービスサーバ15gは、ポリシーレベル設定装置12からリアルタイムイベントのポリシーレベルを読み出し、通信により受信装置2gに送信する。また、サービスサーバ15gは、アプリ・ポリシー管理装置11からアプリケーションセキュリティポリシーを読み出し、通信により受信装置2gへ送信する。
【0138】
同図に示す受信装置2gが、図1に示す第1の実施形態の受信装置2と異なる点は、アプリ制御判定部23に代えてアプリ制御判定部23gを備える点である。アプリ制御判定部23gが、第1の実施形態のアプリ制御判定部23と異なる点は、ポリシーレベル取得部231e及びセキュリティポリシー取得部232cを備える点、判定部233に代えて判定部233gを備える点である。
【0139】
本実施形態では、放送送出装置13は、所定の条件、あるいは、放送事業者から入力された指示に従って、リアルタイムイベントのポリシーレベルを放送により伝送するか否かと、アプリケーションセキュリティポリシーを放送により伝送するか否かを判断する。
放送送出装置13のアプリケーションセキュリティポリシー設定部131は、アプリケーションセキュリティポリシーを放送により伝送すると判断した場合、第1の実施形態と同様に、アプリ・ポリシー管理装置11から読み出したアプリケーションセキュリティポリシーを放送信号に設定する。また、ポリシーレベル設定部132は、リアルタイムイベントのポリシーレベルを放送により伝送すると判断した場合、第1の実施形態と同様に、ポリシーレベル設定装置12から読み出したリアルタイムイベントのポリシーレベルを放送信号に設定する。
【0140】
また、サービスサーバ15gは、所定の条件、あるいは、放送事業者から入力された指示に従って、リアルタイムイベントのポリシーレベルを通信により伝送するか否かと、アプリケーションセキュリティポリシーを通信により伝送するか否かを判断する。
サービスサーバ15gは、アプリケーションセキュリティポリシーを通信により伝送すると判断した場合、第4の実施形態と同様に、アプリ・ポリシー管理装置11から読み出したアプリケーションセキュリティポリシーを、ネットワークを経由して受信装置2gに送信する。また、サービスサーバ15gは、リアルタイムイベントのポリシーレベルを通信により伝送すると判断した場合、第6の実施形態と同様に、ポリシーレベル設定装置12から読み出したリアルタイムイベントのポリシーレベルを、ネットワークを経由して受信装置2gに送信する。
【0141】
本実施形態における受信装置2gの処理フローは、図5に示す第1の実施形態における受信装置2の処理フローと同様である。
ただし、ステップS105において、リアルタイムイベントのポリシーレベルが放送信号に設定される場合、受信装置2gのポリシーレベル取得部231が復調された放送信号からポリシーレベルを取得し、通信により伝送される場合、ポリシーレベル取得部231eがサービスサーバ15gからリアルタイムイベントのポリシーレベルを読み出す。
また、ステップS110において、アプリケーションセキュリティポリシーが放送信号に設定される場合、受信装置2gのセキュリティポリシー取得部232が復調された放送信号からアプリケーションセキュリティポリシーを取得し、通信により伝送される場合、セキュリティポリシー取得部232cがサービスサーバ15gからアプリケーションセキュリティポリシーを取得する。
【0142】
受信装置2gの判定部233gは、ポリシーレベル取得部231またはポリシーレベル取得部231eが取得したポリシーレベルと、セキュリティポリシー取得部232またはセキュリティポリシー取得部232cが取得したアプリケーションセキュリティポリシーとを用い、第1の実施形態の判定部233と同様の処理を行なう。
【0143】
なお、第5の実施形態のように、アプリ提供事業者のサービスサーバ16を備えるようにしてもよい。放送事業者のサービスサーバ15gは、放送事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーを放送送出装置13から読み出し、ネットワークを経由して受信装置2gへ送信し、サービスサーバ16は、アプリ提供事業者が提供したアプリケーションのアプリIDに対応したセキュリティポリシーをアプリ・ポリシー管理装置11から読み出し、ネットワークを経由して受信装置2gへ送信する。
【0144】
また、アプリケーションセキュリティポリシーが放送と通信の両方で伝送された場合、受信装置2gは、第5の実施形態と同様の処理を行なう。また、受信装置2gは、リアルタイムイベントのポリシーレベルが放送と通信の両方で伝送された場合、放送で伝送されたポリシーレベルを優先してもよい。
【0145】
[9.効果]
上述したように、放送事業者装置から、制御を許可するアプリケーションのレベルを示すポリシーレベルと、アプリケーションのレベルを示すセキュリティポリシーレベルとを、放送や通信などの伝送路の組み合わせを変えて受信装置に伝送する実施形態について説明した。受信装置は、放送事業者装置から放送や通信などによって受信したポリシーレベルとセキュリティポリシーとに従って制御対象のアプリケーションを選択し、指示された制御を実行する。これにより、放送事業者装置から放送するリアルタイムイベントに合わせて、放送事業者の意図するように、受信装置が実装しているアプリケーションを、起動や終了などの状態制御も含め、任意に制御することが可能となる。
従って、放送事業者が、アプリケーションのセキュリティポリシー定義し、アプリ・ポリシー管理装置に設定することによって、各アプリケーションのライフサイクル制御を含め、放送事業者側が決めた任意のレベルに従ってアプリケーションを制御することが可能となる。
【0146】
上述した第1の実施形態〜第3の実施形態では、リアルタイムイベントのポリシーレベルと、各アプリケーションのセキュリティポリシーレベルなど、アプリケーション制御用の情報を放送信号により受信装置へ伝送しているため、リアルタイムイベントのポリシーレベルが変更になった場合にも、アプリケーションの制御が開始されるまでの遅延が少ない。受信装置では、放送信号を解釈する際、PMTの解釈の順番が早く、続いて、PMTにより指定されるAITやEITを解釈する。よって、第1の実施形態のように、PMTにリアルタイムイベントのポリシーレベルを設定することにより、受信装置は、より早くポリシーレベルの変更を検出することができる。その一方、PMTに設定可能な情報量は限られているため、第2、第3の実施形態のように、AITやEITに情報を追加するほうが標準規格への影響が少ない。
また、第4、第6、第7の実施形態のように、アプリケーション制御用の情報の一部または全部を通信により受信装置へ伝送することにより、標準規格では伝送できない情報を通信により送信することが可能となる。
また、第5の実施形態のように、通信と放送を併用することにより、予め通信により送信していたアプリケーション制御用の情報をリアルタイムに更新することができる。
また、第8の実施形態のように、アプリケーションの制御に用いられる情報を適宜通信や放送により伝送可能とすることにより、これらの情報の伝送手段が通信から放送へ移行する場合などに有用である。
【0147】
[10.その他]
なお、上記においては、放送事業者装置またはサービスサーバから、リアルタイムイベントのポリシーレベルを送信しているが、受信装置にリアルタイムイベントの種類とポリシーデータとの対応付けを記憶しておき、ポリシーレベル取得部が、放送信号から取得したリアルタイムイベントの種類に応じたポリシーデータを読み出すようにしてもよい。例えば、リアルタイムイベントの種類として、非同期イベントの発生中はその非同期イベントのイベントID、非同期イベントが発生していない場合は、番組イベントのイベントID、あるいは、番組イベントのジャンルを用いる。
非同期イベントが発生中であるか否かや、非同期イベントの種類は、その非同期イベントの開始や終了に応じた放送信号の内容の変化によりを示す。例えば、緊急警報信号が発生した場合、TMCC(Transmission and Multiplexing Configuration and Control)の緊急警報放送用起動フラグが「0」から「1」に変化し、終了した場合、この緊急警報放送用起動フラグが「1」から「0」に変化する。また、緊急地震速報が発生した場合、独立PES(Packetized Elementary Stream)方式で伝送される字幕データのデータグループ内のdata_group_data_byteに、「緊急地震速報」のテキストにあたるバイナリデータが出現し、終了した場合、このバイナリデータが消失する。
また、番組イベントのジャンルは、EITのコンテント記述子に規定されているcontent_nibble_level_1、content_nibble_level_2から得ることができる。
【0148】
図24は、放送信号のイベントセキュリティ記述子の他の記述例を示す図である。図24に示されるイベントセキュリティ記述子の記述例では、図15に示される記述例に加えてさらに、アプリケーションのロケーション情報及びアプリケーション起動時のパラメータが記述されている。
図24において、”location_byte”という文字列が、アプリケーションのロケーション情報を示す文字列である。アプリケーションのロケーション情報とは、アプリケーションの実行ファイル(コード)が記録されているロケーションを示す情報である。ロケーション情報は、例えば実行ファイルを示すURL(Uniform Resource Locator)であっても良いし、実行ファイルを記憶している装置のIPアドレス及び実行ファイルのパスを示す情報であっても良いし、他の形態の情報であっても良い。
図24において、”parameter_byte”という文字列が、アプリケーションの起動時にアプリケーションに対して渡されるパラメータを表す文字列である。
放送信号のイベントセキュリティ記述子が図24のように記述されることによって、イベントセキュリティ記述子に対してアプリケーションのロケーション情報や起動時のパラメータを記述し、受信装置にこれらを通知することが可能となる。
【0149】
図25は、放送信号のイベントセキュリティ記述子の他の記述例を示す図である。図25に示されるイベントセキュリティ記述子の記述例でも、図24に示される記述例と同様に、アプリケーションのロケーション情報及びアプリケーション起動時のパラメータが記述されている。具体的には、図25では、図15に示される記述例に加えてApplication_descriptors領域(”descriptor()”)が追加されている。Application_descriptors領域には、B23に規定されているARIB−Jアプリケーション記述子やARIB−Jアプリケーション位置記述子に相当する情報が記述される。
放送信号のイベントセキュリティ記述子が図25のように記述されることによって、図24のように記述された場合と同様に、イベントセキュリティ記述子に対してアプリケーションのロケーション情報や起動時のパラメータを記述し、受信装置にこれらを通知することが可能となる。
【0150】
図26Aは、放送信号のイベントセキュリティ記述子の他の記述例を示す図である。図26Bは、図24に示される記述例に比べて図26Aにおいて削除された記述部分を示す図である。放送信号のイベントセキュリティ記述子は図26Aのように記述されても良い。この場合、図26Bに示される記述部分は、AITに記述されても良い。
放送信号のイベントセキュリティ記述子が図26Aのように記述された場合であっても、図26Bに示される記述部分がAITに記述されれば、図24や図25に示す場合と同様に、アプリケーションのロケーション情報や起動時のパラメータを受信装置に通知することが可能となる。
【0151】
上述したアプリ・ポリシー管理装置11、アプリ・ポリシー管理装置11a、アプリ・ポリシー管理装置11b、ポリシーレベル設定装置12、放送送出装置13、放送送出装置13a、放送送出装置13b、放送送出装置13c、放送送出装置13e、放送送出装置13f、編成情報管理装置14、受信装置2、受信装置2a、受信装置2b、受信装置2c、受信装置2e、受信装置2d、受信装置2f、受信装置2g、サービスサーバ15、サービスサーバ15e、サービスサーバ15f、サービスサーバ15g、及び、サービスサーバ16は、内部にコンピュータシステムを有している。そして、アプリ・ポリシー管理装置11、アプリ・ポリシー管理装置11a、アプリ・ポリシー管理装置11b、ポリシーレベル設定装置12、放送送出装置13のアプリケーションセキュリティポリシー設定部131及びポリシーレベル設定部132、放送送出装置13aのアプリケーションセキュリティポリシー設定部131、ポリシーレベル設定部132及びイベントスケジュールセキュリティポリシー設定部134、放送送出装置13bのポリシーレベル設定部132及びイベントセキュリティポリシー設定部135、放送送出装置13cのポリシーレベル設定部132、放送送出装置13eのアプリケーションセキュリティポリシー設定部131、編成情報管理装置14、受信装置2のアプリ制御判定部23、アプリケーション実行部25及び出力制御部27、受信装置2aのアプリ制御判定部23a、アプリケーション実行部25及び出力制御部27、受信装置2bのアプリ制御判定部23b、アプリケーション実行部25及び出力制御部27、受信装置2cのアプリ制御判定部23c、アプリケーション実行部25及び出力制御部27、受信装置2dのアプリ制御判定部23d、アプリケーション実行部25及び出力制御部27、受信装置2eのアプリ制御判定部23e、アプリケーション実行部25及び出力制御部27、受信装置2fのアプリ制御判定部23f、アプリケーション実行部25及び出力制御部27、受信装置2gのアプリ制御判定部23g、アプリケーション実行部25及び出力制御部27、サービスサーバ15、サービスサーバ15e、サービスサーバ15f、サービスサーバ15g、ならびに、サービスサーバ16の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
【0152】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶部のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【符号の説明】
【0153】
1、1a、1b、1c、1d、1e、1f、1g…放送事業者装置(送信装置)
11、11a、11b…アプリ・ポリシー管理装置
12…ポリシーレベル設定装置
13、13a、13b、13c、13e、13f…放送送出装置
131…アプリケーションセキュリティポリシー設定部
132…ポリシーレベル設定部
133…放送送出部(伝送部)
134…イベントスケジュールセキュリティポリシー設定部
135…イベントセキュリティポリシー設定部
14…編成情報管理装置
15、15e、15f、15g、16…サービスサーバ(伝送部、データ通信部)
2、2a、2b、2c、2e、2d、2f、2g…受信装置
21…放送受信部
22…通信部
23、23a、23b、23c、23d、23e、23f、23g…アプリ制御判定部
231、231e…ポリシーレベル取得部
232、232c…セキュリティポリシー取得部
233、233a、233b、233d、233g…判定部
234…アプリケーション制御部
235…ポリシー管理部
236…イベントセキュリティポリシー取得部
24、24b…記憶部
25…アプリケーション実行部
26…アプリケーション記憶部
27…出力制御部
271…表示制御部
272…音声制御部
28…出力部
281…映像表示部
282…音声出力部
【特許請求の範囲】
【請求項1】
送信装置から放送されたコンテンツを出力する出力部と、
アプリケーションを実行するアプリケーション実行部と、
前記アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、
放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部と、
前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、
前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、
を備えることを特徴とする受信装置。
【請求項2】
前記ポリシーレベル取得部は、前記送信装置から伝送された、コンテンツの放送予定と前記アプリケーションのセキュリティポリシーレベルデータとの対応付けを取得して記憶部に書き込み、
前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、
ことを特徴とする請求項1に記載の受信装置。
【請求項3】
前記送信装置から伝送された、コンテンツの放送予定と、前記コンテンツのポリシーレベルとを取得して記憶部に書き込むポリシー管理部をさらに備え、
前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記ポリシーレベルデータとから現在のポリシーレベルデータを決定し、決定した現在のポリシーレベルデータと前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、
ことを特徴とする請求項2に記載の受信装置。
【請求項4】
コンテンツを設定した放送信号を放送する放送送出部と、
通信によりデータを送信するデータ通信部とを備え、
アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信し、
放送中のコンテンツのレベル分けを示すポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信する、
ことを特徴とする送信装置。
【請求項5】
コンテンツを放送する送信装置と、放送された前記コンテンツを受信して出力する受信装置とからなる放送システムであって、
前記送信装置は、
アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを伝送するとともに、放送中のコンテンツのレベル分けを示すポリシーレベルデータを伝送する伝送部を備え、
前記受信装置は、
アプリケーションを実行するアプリケーション実行部と、
前記アプリケーションについて前記送信装置から伝送された前記セキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、
前記放送中のコンテンツについて前記送信装置から伝送された前記ポリシーレベルデータを取得するポリシーレベル取得部と、
前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、
前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、
を備えることを特徴とする放送システム。
【請求項6】
受信装置に用いられるコンピュータを、
送信装置から放送されたコンテンツの出力を制御する出力制御部、
アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部、
放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部、
前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部、
前記判定部が制御対象であると判定した前記アプリケーションの制御を、前記アプリケーション実行するアプリケーション実行部に指示するアプリケーション制御部、
として機能させることを特徴とするプログラム。
【請求項1】
送信装置から放送されたコンテンツを出力する出力部と、
アプリケーションを実行するアプリケーション実行部と、
前記アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、
放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部と、
前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、
前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、
を備えることを特徴とする受信装置。
【請求項2】
前記ポリシーレベル取得部は、前記送信装置から伝送された、コンテンツの放送予定と前記アプリケーションのセキュリティポリシーレベルデータとの対応付けを取得して記憶部に書き込み、
前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、
ことを特徴とする請求項1に記載の受信装置。
【請求項3】
前記送信装置から伝送された、コンテンツの放送予定と、前記コンテンツのポリシーレベルとを取得して記憶部に書き込むポリシー管理部をさらに備え、
前記判定部は、前記ポリシーレベル取得部が取得した前記放送中のコンテンツのポリシーレベルデータと、前記放送中のコンテンツに対応して前記記憶部から読み出した前記ポリシーレベルデータとから現在のポリシーレベルデータを決定し、決定した現在のポリシーレベルデータと前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する、
ことを特徴とする請求項2に記載の受信装置。
【請求項4】
コンテンツを設定した放送信号を放送する放送送出部と、
通信によりデータを送信するデータ通信部とを備え、
アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信し、
放送中のコンテンツのレベル分けを示すポリシーレベルデータを、前記放送送出部により前記放送信号で放送するか、あるいは、前記データ通信部により通信で送信する、
ことを特徴とする送信装置。
【請求項5】
コンテンツを放送する送信装置と、放送された前記コンテンツを受信して出力する受信装置とからなる放送システムであって、
前記送信装置は、
アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを伝送するとともに、放送中のコンテンツのレベル分けを示すポリシーレベルデータを伝送する伝送部を備え、
前記受信装置は、
アプリケーションを実行するアプリケーション実行部と、
前記アプリケーションについて前記送信装置から伝送された前記セキュリティポリシーレベルデータを取得するセキュリティポリシー取得部と、
前記放送中のコンテンツについて前記送信装置から伝送された前記ポリシーレベルデータを取得するポリシーレベル取得部と、
前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部と、
前記判定部が制御対象であると判定した前記アプリケーションの制御を前記アプリケーション実行部に指示するアプリケーション制御部と、
を備えることを特徴とする放送システム。
【請求項6】
受信装置に用いられるコンピュータを、
送信装置から放送されたコンテンツの出力を制御する出力制御部、
アプリケーションについて前記送信装置から伝送された、前記アプリケーションのレベル分けを示すセキュリティポリシーレベルデータを取得するセキュリティポリシー取得部、
放送中のコンテンツについて前記送信装置から伝送された、前記放送中のコンテンツのレベル分けを示すポリシーレベルデータを取得するポリシーレベル取得部、
前記ポリシーレベル取得部が取得した前記ポリシーレベルデータと、前記セキュリティポリシー取得部が取得した前記アプリケーションのセキュリティポリシーレベルデータとに基づいて前記アプリケーションが制御対象であるか否かを判定する判定部、
前記判定部が制御対象であると判定した前記アプリケーションの制御を、前記アプリケーション実行するアプリケーション実行部に指示するアプリケーション制御部、
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2012−178811(P2012−178811A)
【公開日】平成24年9月13日(2012.9.13)
【国際特許分類】
【出願番号】特願2011−112981(P2011−112981)
【出願日】平成23年5月20日(2011.5.20)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成24年9月13日(2012.9.13)
【国際特許分類】
【出願日】平成23年5月20日(2011.5.20)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]