放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システム
【課題】放送送信装置と放送通信連携受信装置とが協働し、APL起動情報に記載のアプリケーションの正真性をアプリケーション単位で検証し、この検証結果に応じたアプリケーションの起動制御を可能とする。
【解決手段】放送通信連携システムSは、認証子算出鍵K1を用いて、選択したAアプリケーションの認証子Tag1を算出してAPL起動情報に付加し、さらに、認証子算出鍵K1を暗号化して放送波で伝送する放送送信装置100と、放送送信装置100で選択されたAアプリケーションに対応するAPL起動情報に記載のアプリケーションを取得し、認証子算出鍵K1を用いて、取得したアプリケーションの認証子Tag2を算出し、APL起動情報に含まれる認証子Tag1と認証子Tag2とを対比して当該アプリケーションの正真性を検証し、この検証結果に応じて当該アプリケーションの起動を制御する放送通信連携受信装置400と、を備える。
【解決手段】放送通信連携システムSは、認証子算出鍵K1を用いて、選択したAアプリケーションの認証子Tag1を算出してAPL起動情報に付加し、さらに、認証子算出鍵K1を暗号化して放送波で伝送する放送送信装置100と、放送送信装置100で選択されたAアプリケーションに対応するAPL起動情報に記載のアプリケーションを取得し、認証子算出鍵K1を用いて、取得したアプリケーションの認証子Tag2を算出し、APL起動情報に含まれる認証子Tag1と認証子Tag2とを対比して当該アプリケーションの正真性を検証し、この検証結果に応じて当該アプリケーションの起動を制御する放送通信連携受信装置400と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーション起動情報で指示されたアプリケーションの正真性を検証し、その正真性に応じてアプリケーションの起動を制御する放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システムに関する。
【背景技術】
【0002】
従来、デジタル放送で伝送される放送波によってアプリケーションの起動を制御する技術が知られている(特許文献1、非特許文献1)。
例えば、非特許文献1に記載の技術では、アプリケーション情報テーブル(AIT:Application Information Table)を、放送番組を構成するエレメンタリストリーム(ES:Elementary Stream)としてセクション形式で放送TS(TS:Transport Stream)に多重化して、受信装置に伝送する。ここで、AITは、アプリケーションを特定するとともに、アプリケーションを制御するための付加的な情報を含んだデータである。
【0003】
一方、受信装置では、受信した放送波からAITを分離抽出し、AITに記述されているアプリケーションに対して、同じくAITに記述されている起動(AUTOSTART)、終了(KILL)等の制御情報に基づいて、アプリケーションのライフサイクル(アプリケーションがロード、実行されて終了するまでの過程)を制御する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−166335号公報
【非特許文献】
【0005】
【非特許文献1】(社)電波産業会、“デジタル放送におけるアプリケーション実行環境 標準規格 ARIB STD−B23 1.2版”、平成21年7月29日,p.39〜54
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、放送事業者あるいは放送事業者から権限を与えられた第三者機関が、予め、様々なサービス提供事業者が作成した多数のアプリケーションから、例えば放送番組の内容に沿ったアプリケーションを選択して、放送事業者等によって承認されたことを示すオーソライズド(Authorized)アプリケーション(以下、単にAアプリケーションという)として動作させることがある。
【0007】
このように放送事業者の指示のもと動作されるAアプリケーションは、アプリケーションの内容や動作の信頼性について放送事業者がいわば最低限のお墨付きを与えたものとみなされる。このため、放送事業者の信頼性を確保するために、このAアプリケーションが受信装置で起動される時点においても、放送事業者がお墨付き(承認)を与えた時点のものとの正真性が確認されていることが必要である。つまり、放送事業者等がAアプリケーションとして動作させたいアプリケーションの内容と、受信装置で起動される当該Aアプリケーションの内容とが一致していることが求められる。
【0008】
なお、アプリケーション提供においては、アプリケーションを提供するサービス事業者がアプリケーションに署名を付与し、受信機側でその署名を検証することが考えられる。これにより、アプリケーションを提供するサービス事業者を特定し、そのサービス事業者の意図に沿ったアプリケーションであるか否かを検証することは可能となる。
しかし、上記の方法では、アプリケーションの正真性は、アプリケーションを提供するサービス事業者に委ねられ、放送事業者等がAアプリケーションとして動作させたいアプリケーションの内容と、ユーザの受信装置で起動されるアプリケーションの内容とが一致しているか否かをアプリケーション単位で検証することができなかった。
【0009】
このため、例えば、放送事業者等がアプリケーション起動情報で指示したAアプリケーションの内容が、サービス事業者による悪意のある書き換えや、アプリケーションのバージョンアップ等により、アプリケーションの内容や動作が、放送事業者等が承認を与えた時点の意図に沿わないものとなった場合であってもAアプリケーションとしてユーザに提示される危険性があった。
このように、放送事業者等がAアプリケーションとして承認を与え、アプリケーション起動情報に指示した内容と異なる内容のアプリケーションがAアプリケーションとしてユーザに提示されると、放送事業者の信頼性が損なわれるおそれがある。
【0010】
本発明は、このような問題点に鑑みてなされたものであり、放送事業者等が予め承認し、アプリケーション起動情報に指示したAアプリケーションをユーザが取得したときに、Aアプリケーションとして放送事業者等が承認したアプリケーションであるという正真性をアプリケーション単位で検証し、この結果に応じてアプリケーションの起動を制御することが可能な、放送送信装置、放送通信連携受信装置及びそのプログラム、ならびに、放送通信連携プログラムを提供することを課題とする。
【課題を解決するための手段】
【0011】
本発明は、前記課題を解決するために創案されたものであり、まず、請求項1に記載の放送送信装置は、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける放送送信装置であって、認証子算出手段と、アプリケーション起動情報生成手段と、共通情報暗号化手段と、個別情報暗号化手段と、多重化手段と、放送送信手段と、を備える構成とした。
【0012】
かかる構成によれば、放送送信装置は、認証子算出手段によって、選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。これにより、アプリケーションの内容に依存する認証子が算出される。
また、放送送信装置は、アプリケーション起動情報生成手段によって、認証子算出手段により算出された認証子を付加した、アプリケーションを起動するための情報であるアプリケーション起動情報を生成する。
さらに、放送送信装置は、共通情報暗号化手段によって、アプリケーションの認証子を算出するための第1暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する。
【0013】
続いて、放送送信装置は、個別情報暗号化手段によって、第2暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する。
そして、放送送信装置は、多重化手段によって、暗号化された共通情報と、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらにアプリケーション起動情報を多重化してストリームを生成する。
そして、放送送信装置は、放送送信手段によって、多重化手段で生成されたストリームを、複数の放送通信連携受信装置に送信する。
【0014】
このようにして、放送送信装置の認証子生成手段でアプリケーションの認証子を算出するのに用いた第1暗号鍵を、放送波を介して放送通信連携受信装置に送信することができる。これにより、放送通信連携受信装置において、この第1暗号鍵を用いて、取得したアプリケーションの認証子を算出することが可能となる。そして、放送通信連携受信装置側で、放送送信装置で算出されたアプリケーション起動情報に付加された認証子と放送通信連携受信装置側で算出されたアプリケーションの認証子とを用いて、アプリケーション単位で正真性を検証することが可能となる。また、第1暗号鍵は、必要に応じて変更することも可能である。
【0015】
請求項2に記載の放送通信連携受信装置は、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける放送通信連携受信装置であって、放送受信手段と、放送信号解析手段と、アプリケーション起動情報取得手段と、アプリケーション起動情報記憶手段と、個別情報復号手段と、共通情報復号手段と、アプリケーション取得手段と、認証子算出手段と、アプリケーション検証手段と、アプリケーション実行手段と、を備える構成とした。
【0016】
かかる構成によれば、放送通信連携受信装置は、放送受信手段によって、放送送信装置から送信されたストリームを受信する。
また、放送通信連携受信装置は、放送信号解析手段によって、放送受信手段で受信したストリームに含まれる放送信号を解析して、放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、アプリケーション起動情報と、を抽出する。
【0017】
また、放送通信連携受信装置は、アプリケーション起動情報取得手段によって、放送送信装置で生成された、アプリケーションを起動するための情報であり、アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得する。
さらに、放送通信連携受信装置は、アプリケーション起動情報記憶手段によって、アプリケーション起動情報取得手段で取得されたアプリケーション起動情報を記憶する。
【0018】
またさらに、放送通信連携受信装置は、個別情報復号手段によって、当該装置に固有のマスタ鍵を用いて、放送信号解析手段で抽出された暗号化された個別情報から、暗号化された共通情報を復号するための第2暗号鍵を復号する。これにより、暗号化された共通情報の復号が可能となる。
続いて、放送通信連携受信装置は、共通情報復号手段によって、個別情報復号手段で復号された第2暗号鍵を用いて、放送信号解析手段で抽出された暗号化された共通情報から、アプリケーションの認証子を算出するための第1暗号鍵を復号する。これにより、アプリケーションの認証子の算出が可能となる。
【0019】
次に、放送通信連携受信装置は、アプリケーション管理・実行制御手段によって、アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示するとともに当該アプリケーションの起動を制御する。
例えば、デジタル放送の画面に提示されたアプリケーションのリストを参照したユーザから、リモコンやマウス等によるアプリケーションの選択操作の入力を受け付ける。
【0020】
続いて、放送通信連携受信装置は、アプリケーション取得手段によって、アプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得する。
これにより、アプリケーション起動情報に指示された、放送事業者のサーバが保有する予め承認を与えられたアプリケーションや、外部のサービス提供事業者や一般のユーザが提供する予め承認を与えられたアプリケーションを取得可能となる。
【0021】
そして、放送通信連携受信装置は、認証子算出手段によって、アプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、共通情報復号手段で復号された前記第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。
これにより、アプリケーション取得手段で取得されたアプリケーションの内容に依存する認証子が算出される。そして、この認証子と、放送事業者側でアプリケーション起動情報に付加された認証子、すなわち、放送事業者側で予め承認を与えられたアプリケーションから生成された認証子と、を対比することが可能となる。
【0022】
そして、放送通信連携受信装置は、アプリケーション検証手段によって、認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを検証することによって、アプリケーションの正真性を検証する。
【0023】
これによれば、放送通信連携受信装置は、放送送信装置側で、アプリケーション起動情報に指示する、予め承認されたアプリケーションについての認証子を算出するのに用いられた第1暗号鍵を用いて、この予め承認されたアプリケーションに対応するアプリケーションの認証子を算出する、つまり、放送送信装置と放送通信連携受信装置とで共通の第1暗号鍵を用いて認証子をそれぞれ算出する。これにより、それぞれ算出された認証子の異同は、アプリケーションの内容の異同に依存することになる。
このため、認証子算出手段で算出された認証子と、放送または通信で取得したアプリケーション起動情報に含まれる認証子と、が互いに一致しているか否かを対比して検証することで、放送事業者側において予め承認されたアプリケーションの内容と、アプリケーション取得手段が取得した、放送事業者側において予め承認されたアプリケーションに対応するアプリケーション起動情報に記載のアプリケーションの内容と、が一致しているか否かを判別することができる。
【0024】
すなわち、認証子算出手段で算出された認証子と、放送または通信で取得したアプリケーション起動情報に含まれる認証子と、が一致する場合には、アプリケーション取得手段が取得したアプリケーションの内容と、放送事業者側で予め承認を与えたアプリケーションの内容と、が一致することがわかる。一方、認証子算出手段で算出された認証子と、放送または通信で取得したアプリケーション起動情報に含まれる認証子と、が一致しない場合には、アプリケーション取得手段が取得したアプリケーションの内容と、放送事業者側で予め承認を与えた、意図したアプリケーションの内容と、が一致しないことがわかる。
【0025】
そして、放送通信連携受信装置は、アプリケーション実行手段によって、アプリケーション起動可否判定手段により、アプリケーション検証手段からアプリケーションの正真性が確認されたという検証結果の入力を受け付けたアプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行する。
これにより、アプリケーション検証手段で正真性が確認された、つまり、アプリケーション取得手段が取得したアプリケーションが、放送事業者側で予め承認を与えた、意図したアプリケーションと一致する場合にのみ実行される。このため、放送事業者側の意図しないアプリケーションが実行されないようにすることができる。
【0026】
請求項3に記載の放送送信プログラムは、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、前記アプリケーションの正真性を検証するために、コンピュータを、認証子算出手段、アプリケーション起動情報生成手段、共通情報暗号化手段、個別情報暗号化手段、多重化手段、放送送信手段、として機能させる構成とした。
【0027】
かかる構成によれば、放送送信プログラムは、認証子算出手段によって、選択されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。
また、放送送信プログラムは、アプリケーション起動情報生成手段によって、認証子算出手段により算出された認証子を付加した、アプリケーションを起動するための情報であるアプリケーション起動情報を生成する。
【0028】
続いて、放送送信プログラムは、共通情報暗号化手段によって、第1暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する。
さらに、放送送信プログラムは、個別情報暗号化手段によって、第2暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する。
【0029】
そして、放送送信プログラムは、多重化手段によって、暗号化された共通情報と、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらにアプリケーション起動情報を多重化してストリームを生成する。
そして、放送送信プログラムは、放送送信手段によって、多重化手段で生成されたストリームを、複数の放送通信連携受信装置に送信する。
【0030】
また、請求項4に記載の放送通信連携受信プログラムは、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、前記アプリケーションの正真性を検証するために、コンピュータを、放送受信手段、放送信号解析手段、アプリケーション起動情報取得手段、アプリケーション起動情報記憶手段、個別情報復号手段、共通情報復号手段、アプリケーション取得手段、認証子算出手段、アプリケーション起動可否判定手段、アプリケーション実行手段、として機能させる構成とした。
【0031】
かかる構成によれば、放送通信連携受信プログラムは、放送受信手段によって、放送送信装置から送信されたストリームを受信する。
また、放送通信連携受信プログラムは、放送信号解析手段によって、放送受信手段で受信したストリームに含まれる放送信号を解析して、放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、アプリケーション起動情報と、を抽出する。
【0032】
また、放送通信連携受信プログラムは、アプリケーション起動情報取得手段によって、放送送信装置で生成された、アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得する。
さらに、放送通信連携受信プログラムは、アプリケーション起動情報記憶手段によって、アプリケーション起動情報取得手段で取得されたアプリケーション起動情報を記憶する。
【0033】
続いて、放送通信連携受信プログラムは、個別情報復号手段によって、当該装置に固有のマスタ鍵を用いて、放送信号解析手段で抽出された暗号化された個別情報から、暗号化された共通情報を復号するための第2暗号鍵を復号する。
さらに、放送通信連携受信プログラムは、共通情報復号手段によって、個別情報復号手段で復号された第2暗号鍵を用いて、放送信号解析手段で抽出された暗号化された共通情報から、アプリケーションの認証子を算出するための第1暗号鍵を復号する。
【0034】
次に、放送通信連携受信プログラムは、アプリケーション管理・実行制御手段によって、アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示するとともに当該アプリケーションの起動を制御する。
また、放送通信連携受信プログラムは、アプリケーション取得手段によって、アプリケーション管理・制御手段から指示されたアプリケーションを前記通信回線を介して取得する。
さらに、放送通信連携受信プログラムは、認証子算出手段によって、アプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、共通情報復号手段で復号された前記第1暗号鍵と、を用いてアプリケーションの認証子を算出する。
【0035】
そして、放送通信連携受信プログラムは、アプリケーション検証手段によって、認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを検証することによって、アプリケーションの正真性を検証する。
そして、放送通信連携受信プログラムは、アプリケーション実行手段によって、アプリケーション検証手段により、アプリケーションの正真性が確認されたという検証結果の入力を受け付けたアプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行する。
【0036】
また、請求項5に記載の放送通信連携システムは、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムであって、放送送信装置は、認証子算出手段と、アプリケーション起動情報生成手段と、共通情報暗号化手段と、個別情報暗号化手段と、多重化手段と、放送送信手段と、を備え、放送通信連携受信装置は、放送受信手段と、放送信号解析手段と、アプリケーション起動情報取得手段と、アプリケーション起動情報記憶手段と、個別情報復号手段と、共通情報復号手段と、アプリケーション取得手段と、認証子算出手段と、アプリケーション起動可否判定手段と、アプリケーション実行手段と、を備える構成とした。
【0037】
かかる構成によれば、放送通信連携システムは、放送送信装置の認証子算出手段によって、選択されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。
また、放送通信連携システムは、放送送信装置のアプリケーション起動情報生成手段によって、認証子算出手段により算出された認証子を付加した、アプリケーションを起動するための情報であるアプリケーション起動情報を生成する。
【0038】
さらに、放送通信連携システムは、放送送信装置の共通情報暗号化手段によって、第1暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する。
続いて、放送通信連携システムは、放送送信装置の個別情報暗号化手段によって、第2暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する。
【0039】
そして、放送通信連携システムは、放送送信装置の多重化手段によって、暗号化された共通情報と、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらにアプリケーション起動情報を多重化してストリームを生成する。
そして、放送通信連携システムは、放送送信装置の放送送信手段によって、多重化手段で生成されたストリームを、複数の放送通信連携受信装置に送信する。
【0040】
続いて、放送通信連携システムは、放送通信連携受信装置の放送受信手段によって、放送送信装置から送信されたストリームを受信する。
また、放送通信連携システムは、放送通信連携受信装置の放送信号解析手段によって、放送受信手段で受信したストリームに含まれる放送信号を解析して、放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、アプリケーション起動情報と、を抽出する。
【0041】
さらに、放送通信連携システムは、放送通信連携受信装置のアプリケーション起動情報取得手段によって、アプリケーションを起動するための情報であり、アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得する。
次に、放送通信連携システムは、放送通信連携受信装置のアプリケーション起動情報記憶手段によって、放送送信装置で生成された、アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を記憶する。
【0042】
続いて、放送通信連携システムは、放送通信連携受信装置の個別情報復号手段によって、当該装置に固有のマスタ鍵を用いて、放送信号解析手段で抽出された暗号化された個別情報から暗号化された共通情報を復号するための第2暗号鍵を復号する。
また、放送通信連携システムは、放送通信連携受信装置の共通情報復号手段によって、個別情報復号手段で復号された第2暗号鍵を用いて、放送信号解析手段で抽出された暗号化された共通情報から、アプリケーションの認証子を算出するための第1暗号鍵を復号する。
さらに、放送通信連携システムは、放送通信連携受信装置のアプリケーション管理・実行制御手段によって、アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示するとともに当該アプリケーションの起動を制御する。
【0043】
次に、放送通信連携システムは、放送通信連携受信装置のアプリケーション取得手段によって、アプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得する。
さらに、放送通信連携システムは、放送通信連携受信装置の認証子算出手段によって、アプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、共通情報復号手段で復号された前記第1暗号鍵と、を用いてアプリケーションの認証子を算出する。
【0044】
そして、放送通信連携システムは、放送通信連携受信装置のアプリケーション検証手段によって、認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを検証することによって、アプリケーションの正真性を検証する。
そして、放送通信連携システムは、放送通信連携受信装置のアプリケーション実行手段によって、アプリケーション検証手段により、アプリケーションの正真性が確認されたという検証結果の入力を受け付けたアプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行する。
【発明の効果】
【0045】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、3に記載の発明によれば、放送送信装置側がアプリケーション起動情報に指示した、予め承認したアプリケーションについての認証子の算出に用いた第1暗号鍵を、放送波を介して放送通信連携受信装置に送信することで、放送通信連携受信装置と第1暗号鍵を共有することができる。また、第1暗号鍵は、必要に応じて変更することが容易である。また、算出した認証子をアプリケーション起動情報に付加することで、放送通信連携受信装置に算出した認証子を通知することができる。
これにより、放送通信連携受信装置側で、アプリケーション起動情報に基づいてアプリケーションを取得したときに、放送送信装置から受信した第1暗号鍵を用いて、当該アプリケーションの認証子を算出することが可能となる。
また、放送通信連携受信装置側で算出した認証子と、放送送信装置でアプリケーション起動情報に付加した認証子とを対比することで、アプリケーション起動情報に記載のアプリケーションの正真性を検証することが可能となる。
これにより、放送送信装置と放送通信連携受信装置とが協働して、アプリケーション起動情報に記載のアプリケーション単位の正真性を検証することが可能となる。
【0046】
請求項2、4に記載の発明によれば、放送送信装置側から予め承認されたアプリケーション起動情報に記載のアプリケーションの認証子の算出に用いられた第1暗号鍵を、放送波を介して受信し、この第1暗号鍵を用いて、アプリケーション起動情報に基づいて取得したアプリケーションの認証子を算出することが可能となる。そして、放送通信連携受信装置が取得したアプリケーションの認証子と、放送送信装置において、アプリケーション起動情報に基づいて取得したアプリケーションに対応する予め承認されたアプリケーションについて算出された認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーション起動情報に基づいて取得したアプリケーションの正真性を検証することが可能になる。そして、その検証の結果、放送通信連携受信装置が取得したアプリケーションの正真性が確認されない場合、そのアプリケーションを実行しないこととすることで、放送事業者側で予め承認したアプリケーションの内容と異なる意図しないアプリケーションが実行されないようにすることが可能となる。このため、放送事業者の信頼性を確保することができる。
【0047】
請求項5に記載の発明によれば、放送送信装置と放送通信連携受信装置とが協働して、アプリケーション起動情報に記載のアプリケーション単位の正真性を検証することが可能となる。
また、アプリケーションの正真性が確認されない場合、放送通信連携受信装置において、そのアプリケーションを実行しないこととすることで、放送事業者側で予め承認したアプリケーションの内容と異なる意図しない内容となったアプリケーションが実行されないようにすることが可能となる。このため、放送事業者の信頼性を確保することができる。
【図面の簡単な説明】
【0048】
【図1】本発明の放送通信連携システムの概要を示す図である。
【図2】本発明の実施形態に係る放送通信連携システムにおける放送送信装置の構成を示すブロック図である。
【図3】本発明の実施形態に係る放送通信連携システムにおける放送送信装置で生成されるアプリケーション起動情報の例を説明する図である。
【図4】本発明の実施形態に係る放送通信連携システムにおける放送送信装置で生成されるアプリケーション起動情報に含まれるアプリケーション制御コードの例を説明する図である。
【図5】本発明の実施形態に係る放送通信連携システムにおける放送送信装置の動作を示すフローチャートである。
【図6】本発明の実施形態に係る放送通信連携システムにおける放送通信連携受信装置の構成を示すブロック図である。
【図7】本発明の実施形態に係る放送通信連携システムにおける放送通信連携受信装置のアプリケーション起動・終了動作を示すフローチャートである。
【発明を実施するための形態】
【0049】
以下、本発明の実施形態について図面を参照して説明する。
[放送通信連携システムの構成]
最初に、図1を参照して、放送通信連携システムの構成について説明する。なお、以下では、アプリケーションを「APL」と記載することがあるものとする。
放送通信連携システムSは、放送と通信とを連携し、アプリケーションを視聴者に提示するシステムである。ここで、アプリケーションとは、後記する放送通信連携受信装置400を実行環境として動作するソフトウェアである。
この放送通信連携システムSは、放送送信装置100と、APLサーバ200と、APL起動情報サーバ210と、放送通信連携受信装置400と、APL起動情報サーバ500と、が通信回線Nを介して接続されて構成される。なお、通信回線Nは、有線、無線のいずれであっても構わない。
【0050】
放送送信装置100は、放送局に設置され、番組編成に伴う放送番組(コンテンツ)や、それに伴う番組情報を、放送波Wを介して放送通信連携受信装置400に送信するものである。
また、放送送信装置100は、アプリケーションを起動するために必要なアプリケーション起動情報を生成し、このアプリケーション起動情報をアプリケーション起動情報を管理するサーバ(例えば、APL起動情報サーバ210やAPL起動情報サーバ500)に蓄積する場合がある。
さらに、放送送信装置100は、アプリケーションを起動するために必要なアプリケーション起動情報を生成し、このアプリケーション起動情報を放送波Wに付加して、放送通信連携受信装置400に送信する場合がある。
ここで、アプリケーション起動情報とは、アプリケーションの識別子(ID)、アプリケーションの配置場所等のアプリケーションを特定するための情報、ならびに、当該アプリケーションを制御するための付加的な情報である。
なお、ここでは、放送送信装置100は、放送番組等を放送波Wとして送信する形態で説明するが、ケーブル(図示せず)や、通信回線Nを介して送信してもよい。この放送送信装置100の構成および動作については、後で詳細に説明を行う。
【0051】
APL(アプリケーション)サーバ200は、予めサービス事業者が作成したアプリケーションを、通信回線Nを介して放送通信連携受信装置400に提供するものである。このように、APLサーバ200から放送通信連携受信装置400に直接提供されるアプリケーションは、権限を有する機関による承認が与えられていない一般アプリケーションと、予め放送事業者または放送事業者が信頼した第三者機関によって承認が与えられるAアプリケーションとに大別される。
【0052】
なお、ここで、一般アプリケーションとは、サービス提供者(一般ユーザを含む)が作成したアプリケーション等で、認証機関の承認を受けていないアプリケーションのことをいい、Aアプリケーションとは、サービス提供者(一般ユーザを含む)が作成したアプリケーション等で、放送事業者から権限を与えられた認証機関の承認を受けているアプリケーションをいう。
【0053】
APL起動情報サーバ210は、APLサーバ200に記憶されたアプリケーションのアプリケーション起動情報を記憶するものである。
【0054】
APL(アプリケーション)登録装置300は、ここでは、放送局自身、あるいは、放送局からAアプリケーションの承認についての権限を与えられた第三者機関に設置され、APL確認装置310と、管理装置320とを備える。
【0055】
APL(アプリケーション)確認装置310は、APLサーバ200からアプリケーションの登録の申請を受け付けるとともに、このアプリケーションを検証し、所定の基準を満たしている場合に、放送局のAアプリケーションとしての承認を与える。
Aアプリケーションとしての承認を与える基準は様々であり、例えば、サービス事業者からの申請にかかるアプリケーションが、放送局が提供する放送番組の内容に沿ったものであり内容に信頼性がある場合、そのアプリケーションにAアプリケーションとしての承認を与えるものとしてもよい。このAPL確認装置310でAアプリケーションとしての承認を与えられたアプリケーションは、管理装置320または外部のAPLサーバ(例えば、APLサーバ200)で管理される。
このAPL登録装置300のネットワークアドレスアドレス(IPアドレス等)は、放送送信装置100が予め保持しているものとする。
【0056】
管理装置320は、APL確認装置310で承認されたアプリケーション(Aアプリケーション)の情報を蓄積して記憶するものである。ここで、Aアプリケーションは、放送局の判断で、番組に連動、あるいは、非連動させたり、編成チャンネルに連動、あるいは、非連動させたりすることができるが、ここでは、番組連動・非連動の別、あるいは、チャンネル連動・非連動の別を問わないので、以下では、原則として区別せずに説明する。ここで、Aアプリケーション情報とは、少なくとも、アプリケーションまたはアプリケーションのハッシュ値、アプリケーションの識別情報(アプリケーションID、アプリケーション名など)、アプリケーションのロケーションを含む。アプリケーションの実体は、管理装置320で管理してもよいし、アプリケーション制作者自身のサーバで管理してもよい。アプリケーション制作者自身のサーバで分散して管理する場合には、管理装置320は、APL確認装置310で承認したときのアプリケーションのハッシュ値と、アプリケーションのロケーションと、をあわせて管理する。
管理装置320に管理されたAアプリケーション情報は、放送送信装置100により、通信回線Nを介して参照されて適宜選択される。このようにして選択されたAアプリケーション情報は、通信回線Nを介して放送通信連携受信装置400に提供される。
【0057】
APL(アプリケーション)起動情報サーバ500は、放送局で作成された、承認されたアプリケーション(Aアプリケーション)に対応したアプリケーション起動情報を保持するものである。APL起動情報サーバ500に保持されたAPL起動情報は、放送通信連携受信装置400によって通信回線Nを介して取得される。
また、例えば、APL起動情報サーバ500は、放送通信連携受信装置400から特定のアプリケーションに対するプッシュ通知要求を受けとった場合、通信回線Nを介してアプリケーション起動情報を放送通信連携受信装置400に送信する。このとき、APL起動情報サーバ500は、プッシュ通知要求のあった放送通信連携受信装置400を登録しておき、特定のアプリケーションのアプリケーション起動情報が更新された場合、このアプリケーション起動情報を、登録した放送通信連携受信装置400に送信する。あるいは、アプリケーション起動情報が更新されたことを通知してもよい。
このAPL起動情報サーバ500(図1参照)は、放送局内に設置してもよいし、第三者機関が保持することとしてもよい。
【0058】
放送通信連携受信装置400は、放送番組を視聴者に提示するとともに、アプリケーションを動作させて視聴者に提示するものである。この放送通信連携受信装置400の構成および動作については、後で詳細に説明を行う。
このように放送通信連携システムSを構成することで、放送通信連携受信装置400において、視聴者は、放送局が提供する放送番組を視聴するとともに、サービス事業者や放送局等が提供するアプリケーションを動作させることができる。この放送通信連携受信装置400の構成および動作については、後で詳細に説明を行う。
【0059】
本発明の実施形態に係る放送通信連携システムSは、放送局または第三者機関がアプリケーションの信頼性や最低限の動作についての所定の基準を満たしているとして承認を与えたときのアプリケーション(Aアプリケーション)と、視聴者に提供されるときのAアプリケーションの内容と、が一致しているか、つまり、視聴者に提供されるときのAアプリケーションが正真性を有しているか否かを、放送送信装置100と放送通信連携受信装置400とが協働して、アプリケーション単位で検証することを可能にするものである。
次に、このような放送送信装置100の構成および動作と、放送通信連携受信装置400の構成および動作について説明する。
【0060】
[放送送信装置の構成]
まず、図2を参照(適宜、図1参照)して、本発明の実施形態に係る放送送信装置100の構成について説明する。
放送送信装置100は、ここでは、APL選択手段101と、認証子算出手段102と、共通情報暗号化手段103と、個別情報暗号化手段104と、APL起動情報生成手段105と、コンテンツ記憶手段106と、データ放送コンテンツ記憶手段107と、多重化手段108と、放送送信手段109と、を備えている。
【0061】
APL(アプリケーション)選択手段101は、APL登録装置300の管理装置320に蓄積されているAアプリケーション情報から、一または複数のアプリケーションを選択するものである。
例えば、APL選択手段101は、放送局の管理者によって、外部からAアプリケーションの選択の入力を受け付けると、管理装置320からその選択にかかるAアプリケーション情報を取得する。
【0062】
この場合、放送送信装置100は、例えば、Aアプリケーションを特定する情報(例えば、AアプリケーションのIDやURLなど)のリストを、表示装置(図示せず)に表示する図示しないリスト表示手段をさらに備えることとし、APL(アプリケーション)選択手段101が、このリストを参照した放送局の管理者による入力手段(例えば、図示しないリモコンなど)を介したAアプリケーションの選択操作の入力を受け付けるとともに、管理装置320からその選択にかかるAアプリケーション情報を取得する。Aアプリケーション情報とは、少なくとも、アプリケーションそのものまたはアプリケーションのハッシュ値、アプリケーション識別情報、アプリケーションのロケーションを含む。
【0063】
また例えば、APL選択手段101は、Aアプリケーションを所定の条件に従って自動で選択する機能を備えていてもよい。例えば、APL選択手段101は、放送番組のジャンルや放送期間等に応じたAアプリケーションのリストを予め保有しており、放送番組や放送期間が入力されると、自動的に適切なAアプリケーションを選択して、その選択にかかるAアプリケーション情報を管理装置320から取得することとしてもよい。APL選択手段101によって選択されたAアプリケーションにかかるAアプリケーション情報は、認証子算出手段102に出力される。
【0064】
認証子算出手段102は、APL選択手段101で選択されたAアプリケーションにかかるAアプリケーション情報に含まれるAアプリケーションまたはAアプリケーションのハッシュ値と、図示しない鍵発行手段から発行された認証子算出用の鍵である認証子算出鍵K1(第1暗号鍵)と、を用いて、選択されたAアプリケーションの認証子を算出するものである。認証子算出鍵K1の形式は、特に限定されるものではなく、公知の手法で生成された擬似乱数の鍵を用いることができる。また、この認証子算出鍵K1は、放送通信連携受信装置400に共通の情報(共通情報)である。
【0065】
また、認証子は、選択されたAアプリケーションに依存するものであればよく、認証子算出アルゴリズム等は特に限定されるものではない。認証子算出手段102は、認証子をTagとし、認証子算出アルゴリズムをMACとし、選択されたAアプリケーションをAPLとすると、例えば、次の式(1)で規定される認証子Tagを算出する。
【数1】
【0066】
以下では、認証子算出手段102で算出した認証子を認証子Tag1と表記する。
なお、アプリケーションのハッシュ値を用いて認証子を算出する場合、前記式(1)の「APL」を「HASH(APL)」に置き換えればよい。認証子算出手段102により算出された認証子Tag1は、APL起動情報生成手段105に出力される。
【0067】
共通情報暗号化手段103は、認証子算出手段102で認証子Tag1の算出に用いられた、放送通信連携受信装置400に共通の共通情報である認証子算出鍵K1を、図示しない鍵発行手段で発行された暗号鍵K2(第2暗号鍵)によって、例えば、ECM(Entitlement Control Message)により構成されるデータ形式で暗号化するものである。暗号鍵K2の形式は、特に限定されるものではなく、公知の手法で生成された鍵を用いることができる。なお、ここでは、共通情報を、認証子算出鍵K1として説明しているが、他の情報も含んでもよいことはもちろんである。
【0068】
個別情報暗号化手段104は、共通情報暗号化手段103で共通情報の暗号化に用いられた暗号鍵K2を、放送通信連携受信装置400のそれぞれに固有のマスタ鍵KMによって、例えば、EMM(Entitlement Management Message)により構成されるデータ形式で暗号化するものである。このマスタ鍵KMは、予め図示しない記憶手段に、放送通信連携受信装置400を特定するための情報(例えば、放送通信連携受信装置のID)と対応付けて記憶されている。
このマスタ鍵KMの内容は、特に限定されるものではなく、公知の手法で生成されたものを用いることができる。なお、ここでは、個別情報を暗号鍵K2として説明しているが、他の情報も含んでもよいことはもちろんである。
【0069】
このようにして、認証子算出手段102で認証子Tag1の算出に用いた認証子算出鍵K1を、暗号鍵K2で暗号化し、この暗号鍵K2を、マスタ鍵KMで暗号化することにより、認証子算出手段102で認証子Tag1の算出に用いた認証子算出鍵K1を、放送通信連携受信装置400のそれぞれに安全に送ることが可能となる。
【0070】
APL(アプリケーション)起動情報生成手段105は、アプリケーションの起動を制御するために必要なアプリケーション起動情報を生成するものである。
APL起動情報生成手段105は、APL選択手段101で選択されたAアプリケーションについてのアプリケーション起動情報を生成する場合は、前記した認証子算出手段102で算出された認証子Tag1を付加してアプリケーション起動情報を生成する。
【0071】
ここで、アプリケーション起動情報とは、基本的には、アプリケーションを特定するための情報、ならびに、アプリケーションを制御するための付加的な情報であるが、APL選択手段101で選択されたAアプリケーションについてのアプリケーション起動情報には、認証子算出手段102で算出された認証子Tag1がさらに付加される。
APL起動情報生成手段105は、APL選択手段101で選択されたAアプリケーションの起動情報として、例えば、図3に示すようなXML(eXtensible Markup Language)形式によるテキスト表現(AITファイル形式)で記載されたアプリケーション起動情報を生成する。なお、図3の左欄の数字(1)〜(41)は、説明の便宜のために付加した行番号である。
【0072】
次に、図3を参照して、APL起動情報生成手段105で生成されるAアプリケーションの起動情報の一例を説明する。
まず、アプリケーション起動情報は、アプリケーションを特定する情報として、以下のような情報を含む。
例えば、図3では、(9)行目にアプリケーション名を記載している。また、(11)行目にアプリケーションを作成した組織、(12)行目に組織内で一意に定められたアプリケーションを識別する番号を記載している。この(11)および(12)行目に示す番号がアプリケーションを一意に特定するアプリケーションIDとなる。
また、(29)行目にアプリケーションの所在(アドレス)を記載している。
また、(30)〜(31)行目に認証子算出手段102で認証子Tag1の算出に用いられたアルゴリズムMAC、(32)〜(33)行目に認証子算出手段102で算出された認証子Tag1を記載している。
【0073】
これら以外にも、(38)行目に示すように、アプリケーションが利用する付加的な情報、例えば、メタデータ、画像データ等の所在(アドレス)を記述しておくこととしてもよい。このように、付加的なデータの参照先を記載しておくことで、APL起動情報に付加するデータ量を抑えることができる。
【0074】
また、アプリケーション起動情報は、アプリケーションを制御するための付加的な情報として、以下のような情報を含む。
例えば、図3では、(15)行目にアプリケーション状態を制御する制御コード(アプリケーション制御コード)を記載している。
このアプリケーション制御コードは、例えば、図4に示すような値をとる。このアプリケーション制御コードは、基本的にはARIB STD−B23で規定されているものと同様である。例えば、“AUTOSTART”は、放送通信連携受信装置400において、ユーザの操作によらず、自動で起動するアプリケーションであることを示す。また、“PRESENT”は、自動起動するアプリケーションではないことを示す。
また、“DESTROY”、“KILL”は、アプリケーションの終了を指示する制御コードであって、通常終了(例えば、ユーザの確認を行って終了)であるのか、強制終了(例えば、ユーザの確認を行わずに即時終了)であるのかを示す。
このアプリケーション制御コードは、基本的にはARIB STD−B23で規定されているものと同様である。
【0075】
なお、図3では、(8)〜(41)行目に、1つのアプリケーションに対応する起動情報が記載されているが、アプリケーションが複数ある場合には、それぞれのアプリケーションに対応する(8)〜(41)行目の内容が複数記載されていてもよい。
このようにして、APL起動情報生成手段105は、APL選択手段101によって選択されたAアプリケーションについて、認証子算出手段102で算出された認証子Tag1を付加したアプリケーション起動情報を生成する。
一方、APL起動情報サーバ210に配置される、一般アプリケーションについては、図3に示す(30)〜(33)行目の記載、つまり、認証子Tag1に関する記載を除いたアプリケーション起動情報が別途管理される。
【0076】
APL起動情報生成手段105は、このようにして、APL選択手段101によって選択されたAアプリケーションについてのアプリケーション起動情報を生成すると、APL起動情報サーバ500(いずれも図1参照)にアクセスし、APL選択手段101によって選択されたAアプリケーションのアプリケーション起動情報を、配置しておくことができる。このようにして生成されたアプリケーション起動情報は、放送通信連携受信装置400(図1参照)によって通信回線Nを介して取得される。
また、アプリケーション起動情報を放送波Wを介して放送通信連携受信装置400(図1参照)に送信する場合、APL起動情報生成手段105は、生成したアプリケーション起動情報を多重化手段108に出力する。
【0077】
再び図2を参照し、コンテンツ記憶手段106は、映像信号と音声信号とを含むコンテンツ(放送番組)を記憶するものである。ここで、コンテンツとは、映像信号および音声信号をMPEG−2(Moving Picture Expert Group-2)や、H.264/AVC符号化により符号化したデータ、あるいは、PES(Packetized Elementary Stream)形式のデータをいう。このコンテンツ記憶手段106は、例えば、ハードディスク等の記憶媒体である。コンテンツ記憶手段106に記憶されたコンテンツは、多重化手段108によって適宜読み出される。
【0078】
データ放送コンテンツ記憶手段107は、データ放送コンテンツを記憶するものである。このデータ放送コンテンツは、コンテンツ記述言語(例えば、BML(broadcast Markup Language)で記述されたBMLコンテンツである。データ放送コンテンツ記憶手段107は、例えば、ハードディスク等の記憶媒体である。データ放送コンテンツ記憶手段107に記憶されたデータ放送コンテンツは、多重化手段108によって適宜読み出される。
【0079】
多重化手段108は、コンテンツ記憶手段106から取得したコンテンツと、データ放送コンテンツ記憶手段107から取得したデータ放送コンテンツと、共通情報暗号化手段103から入力された共通情報と、個別情報暗号化手段104から入力された個別情報と、を多重化してトランスポートストリーム(TS:Transport Stream 以下、単にストリームともいう。)を生成するものである。多重化手段108は、例えば、MPEG−2 Systemsを用いてコンテンツと、データ放送コンテンツと、共通情報と、個別情報と、を多重化してストリームを生成する。また、さらに、APL起動情報生成手段105で生成されたアプリケーション起動情報をあわせて多重化してストリームを生成してもよい。生成されたストリームは、放送送信手段109に出力される。
【0080】
放送送信手段109は、多重化手段108からストリームの入力を受け付け、当該入力を受け付けたストリームを図示しない送信アンテナを介して送信することにより、放送波を介して、複数の放送通信連携受信装置400(図1参照)に送信するものであり、電子回路によって実現される。
【0081】
[放送送信装置の動作]
次に、図5および適宜図1〜図4を参照して、放送送信装置100の動作について説明する。
ここでは、APL登録装置300のAPL確認装置310によって予め承認されたAアプリケーション情報が管理装置320(いずれも図1参照)に記憶され、コンテンツ記憶手段106にコンテンツが予め記憶され、データ放送コンテンツ記憶手段107にデータ放送コンテンツが予め記憶されているものとする。
【0082】
図5に示すように、放送送信装置100は、APL選択手段101によって、APL登録装置300の管理装置320に予め記憶されたAアプリケーションの中から、一または複数のAアプリケーションを選択する(ステップS1)。放送送信装置100は、APL選択手段101によって、選択したAアプリケーションにかかるAアプリケーション情報を、認証子算出手段102に出力する。
次に、放送送信装置100は、認証子算出手段102によって、APL選択手段101で選択されたAアプリケーションにかかるAアプリケーション情報に含まれるAアプリケーションまたはAアプリケーションのハッシュ値と、図示しない鍵発行手段で発行された認証子算出鍵K1と、を用いて、当該Aアプリケーションの認証子Tag1を算出する(ステップS2)。放送送信装置100は、認証子算出手段102によって、算出した認証子Tag1を、APL起動情報生成手段105に出力する。
【0083】
続いて、放送送信装置100は、APL起動情報生成手段105によって、認証子算出手段102で算出された認証子Tag1を付加したAPL起動情報を生成する(ステップS3)。そして、放送送信装置100は、APL起動情報生成手段105によって、APL起動情報サーバ500にアクセスし、APL選択手段101で選択されたAアプリケーションの認証子Tag1を付加したアプリケーション起動情報を配置しておくことができる(ステップS4)。このとき、放送送信装置100は、APL起動情報生成手段105によって、生成したアプリケーション起動情報を多重化手段108に出力してもよい。この場合は、ステップS4を省略することができる。
【0084】
また、放送送信装置100は、共通情報暗号化手段103によって、認証子算出手段102で認証子Tag1を算出するのに用いられた認証子算出鍵K1を含んだ共通情報を、図示しない鍵発行手段によって発行された暗号鍵K2で、例えば、ECMにより構成されるデータ形式で暗号化する(ステップS5)。放送送信装置100は、共通情報暗号化手段103によって、暗号化した共通情報を多重化手段108に出力する。
【0085】
さらに、放送送信装置100は、個別情報暗号化手段104によって、共通情報暗号化手段103で認証子算出鍵K1を暗号化するのに用いられた暗号鍵K2を含んだ個別情報を、放送通信連携受信装置400のそれぞれに固有のマスタ鍵KMで、例えば、EMMにより構成されるデータ形式で暗号化する(ステップS6)。放送送信装置100は、個別情報暗号化手段104によって、暗号化した個別情報を多重化手段108に出力する。
【0086】
なお、放送送信装置100は、ステップS3およびステップS4と、ステップS5およびステップS6と、のいずれを先に行ってもよいし、並列に行ってもよい。
【0087】
続いて、放送送信装置100は、多重化手段108によって、コンテンツ記憶手段106から取得したコンテンツと、データ放送コンテンツ記憶手段107から取得したデータ放送コンテンツと、共通情報暗号化手段103から入力された共通情報と、個別情報暗号化手段104から入力された個別情報と、を多重化してストリームを生成する(ステップS7)。また、APL起動情報生成手段105からアプリケーション起動情報が入力された場合、このアプリケーション起動情報をあわせて多重化してストリームを生成してもよい。そして、放送送信装置100は、多重化手段108によって、生成したストリームを、放送送信手段109に出力する。
【0088】
そして、放送送信装置100は、放送送信手段109によって、多重化手段108で生成されたストリームを、図示しない送信アンテナを介して送信することにより、放送波を介して、複数の放送通信連携受信装置400(図1参照)に送信する(ステップS8)。
放送送信装置100は、以上のようにして、動作する。
【0089】
[放送通信連携受信装置の構成]
次に、図6を参照(適宜図1参照)して、本発明の実施形態に係る放送通信連携受信装置400の構成について説明する。
【0090】
放送通信連携受信装置400は、ここでは、放送受信手段401と、放送信号解析手段402と、マスタ鍵記憶手段403と、個別情報復号手段404と、共通情報復号手段405と、映像・音声復号手段406と、データ放送復号手段407と、通信送受信手段408と、APL起動情報取得手段409と、APL起動情報記憶手段410と、リスト制御手段411と、セキュリティ管理手段412と、APL管理・実行制御手段413と、起動APL識別情報記憶手段414と、APL取得手段415と、APL記憶手段416と、APL実行手段417と、操作制御手段418と、合成表示手段419と、を備えている。
【0091】
放送受信手段401は、アンテナAを介して、放送波Wとして送信されるMPEG−2のトランスポートストリームを受信するものである。受信されたトランスポートストリームは、放送信号解析手段402に出力される。
なお、この放送受信手段401は、アンテナAを介して、電波によって放送信号を受信するものに限定されず、ケーブルを介して、放送信号を受信するものであってもよい。
【0092】
放送信号解析手段402は、放送受信手段401で復調されたストリームデータ(トランスポートストリーム)において、映像信号、音声信号、データ放送信号、共通情報、個別情報等のデータを抽出するものである。また、ストリームデータにアプリケーション起動情報が含まれている場合は、アプリケーション起動情報を抽出する。
この放送信号解析手段402は、抽出した映像信号、音声信号等のデータについては、映像・音声復号手段406に出力し、抽出したデータ放送等のデータについては、データ放送復号手段407に出力する。また、ストリームデータからアプリケーション起動情報を抽出した場合は、抽出したアプリケーション起動情報をAPL起動情報取得手段409に出力する。さらに、放送信号解析手段402は、ストリームデータからアプリケーション起動情報を抽出した場合、アプリケーション起動情報が通知された旨(起動情報通知)を、アプリケーションを識別する情報(アプリケーションID)とともに、APL管理・実行制御手段413に通知する。
また、この放送信号解析手段402は、抽出した個別情報を、個別情報復号手段404に出力し、抽出した共通情報を、共通情報復号手段405に出力する。
なお、この個別情報は、放送送信装置100の個別情報暗号化手段104(図2参照)で暗号化されたものであり、共通情報は、放送送信装置100の共通情報暗号化手段103(図2参照)で暗号化されたものである。
【0093】
マスタ鍵記憶手段403は、放送通信連携受信装置400に固有のマスタ鍵KMを記憶するものである。このマスタ鍵KMは、予め放送送信装置100と共有しているものである。
【0094】
個別情報復号手段404は、マスタ鍵記憶手段403に記憶された固有のマスタ鍵KMを用いて、放送信号解析手段402で抽出された個別情報から、共通情報を復号するための暗号鍵K2を復号するものである。この復号された暗号鍵K2は、共通情報復号手段405に出力される。
【0095】
共通情報復号手段405は、個別情報復号手段404で生成された暗号鍵K2を用いて、放送信号解析手段402で抽出された共通情報から、アプリケーションの認証子を生成するための認証子算出鍵K1を復号するものである。この復号された認証子算出鍵K1は、後記するセキュリティ管理手段412の認証子生成手段に出力される。
【0096】
映像・音声復号手段406は、放送信号解析手段402で抽出された映像・音声(映像ストリームおよび音声ストリーム)を復号するものである。この映像・音声復号手段406は、映像・音声が例えば、MPEG−2の符号化方式によって符号化されている場合、MPEG−2の復号を行い表示可能な出力形式の映像・音声データとして、合成表示手段419に出力する。
【0097】
データ放送復号手段407は、放送信号解析手段402で抽出されたデータ放送のデータを復号するものである。このデータ放送復号手段407は、BMLを解析し、当該BMLを表示可能な出力形式に変換するBMLブラウザの機能を有し、変換した表示データ(データ放送データ)を、合成表示手段419に出力する。
【0098】
通信送受信手段408は、通信回線Nを介して、アプリケーション、アプリケーション起動情報等のデータを受信するものである。
【0099】
APL(アプリケーション)起動情報取得手段409は、放送信号解析手段402または通信送受信手段408を介して、アプリケーション起動情報を取得するものである。このAPL起動情報取得手段409は、例えば、起動時(電源ON時)に予め定めたサーバ(APL起動情報サーバ210〔図1参照〕)から、または、放送信号をトリガとしてAPL起動情報サーバ500から、実行可能(または実行準備可能)なアプリケーションのアプリケーション起動情報を取得するようにしてもよい。あるいは、ユーザによって、後記する操作制御手段418を介して、後記するリスト制御手段411にアプリケーションのリストを表示させる指示(リスト表示指示)が通知された段階で、リスト制御手段411からの指示によりアプリケーション起動情報を取得するようにしてもよい。
【0100】
APL起動情報取得手段409は、取得したアプリケーション起動情報をAPL起動情報記憶手段410に書き込み記憶する。
【0101】
このアプリケーション起動情報は、前記したように、基本的には、アプリケーションを特定するための情報と、アプリケーションを制御するための付加的な情報と、を含んだデータであり、ここでは、図3に示すようなXML形式によるテキスト表現で記載されている。また、放送送信装置100において、選択されたAアプリケーションについて生成されたアプリケーション起動情報には、放送送信装置100の認証子算出手段102(図2参照)で算出されたAアプリケーションの認証子Tag1がさらに記載されている。
【0102】
APL(アプリケーション)起動情報記憶手段410は、アプリケーション起動情報を記憶するものである。
【0103】
リスト制御手段411は、起動可能なアプリケーションのリストの表示およびアプリケーションの選択の制御を行うアプリケーションローンチャー(Launcher)である。ここでは、リスト制御手段411は、起動可能なアプリケーションのリストを表示するとともに、表示されたアプリケーションのリストにおいて、操作制御手段418を介して指示される、ユーザからのリスト選択指示に基づいて、アプリケーションを選択する。
【0104】
リスト制御手段411は、ユーザから操作制御手段418を介してリスト表示を指示されることで、APL起動情報記憶手段410に記憶されているアプリケーション起動情報に対応するアプリケーションのリストを生成し、表示データとして、合成表示手段419に出力する。このリスト制御手段411は、例えば、図3で説明したアプリケーション起動情報において、(9)行目に示したアプリケーション名を表示する。
【0105】
また、リスト制御手段411は、ユーザによって、後記する操作制御手段418を介して、リスト制御手段411にアプリケーションのリストを表示させる指示(リスト表示指示)が通知されると、APL起動情報取得手段409に、APL起動情報を取得するよう指示(APL起動情報取得指示)を通知し、APL起動情報取得手段409にAPL起動情報を取得させてもよい。
【0106】
また、リスト制御手段411は、操作制御手段418を介して、リスト選択指示として、リモコン装置Riの方向(矢印)ボタン(不図示)の押下信号が通知されることで、複数のアプリケーションのうちで、どのアプリケーションが起動候補として選択されているのかを認識し、決定ボタン(不図示)の押下信号が通知されることで、実際に起動指示が選択されたアプリケーションを認識する。
このリスト制御手段411は、選択されたアプリケーションを識別する番号(アプリケーションID)を含んだ選択APL(アプリケーション)通知をAPL管理・実行制御手段413に出力する。
【0107】
セキュリティ管理手段412は、APL取得手段415で取得されたアプリケーションの正真性を検証するものである。セキュリティ管理手段412は、A/一般APL判定手段412aと、認証子算出手段412bと、APL検証手段412cと、を備える。
【0108】
A/一般APL(アプリケーション)判定手段412aは、APL取得手段415で取得されたアプリケーションがAアプリケーションであるか一般アプリケーションであるかを判定するものである。
具体的には、例えば、A/一般APL判定手段412aは、APL取得手段415からアプリケーションの取得通知を受け取ると、APL起動情報記憶手段410に記憶された、このアプリケーションに対応するAPL起動情報を取得して、当該アプリケーションの認証子Tag1が含まれているか否かを検索する。そして、APL起動情報に認証子Tag1が含まれているか否かによって、取得されたアプリケーションが、Aアプリケーションであるか一般アプリケーションであるかを判定する。
【0109】
A/一般APL判定手段412aは、APL取得手段415で取得され、APL起動情報記憶手段410に記憶されたアプリケーションに対応するAPL起動情報を検索した結果、認証子Tag1が含まれている場合、そのアプリケーションがAアプリケーションであると判定し、その判定結果を認証子算出手段412bに通知する。一方、A/一般APL判定手段412aは、APL起動情報を検索した結果、認証子Tag1が含まれていない場合、そのアプリケーションが一般アプリケーションであると判定し、そのことをAPL管理・実行制御手段413に通知する。
【0110】
認証子算出手段412bは、A/一般APL判定手段412aからAPL取得手段415で取得されたアプリケーションがAアプリケーションであるという判定結果が通知されると、APL記憶手段416から当該Aアプリケーションを取得し、このAアプリケーションまたは当該Aアプリケーションのハッシュ値と、共通情報復号手段405で復号された認証子算出鍵K1と、を用いて、当該Aアプリケーションの認証子Tagを生成するものである。なお、Aアプリケーションのハッシュ値は、認証子算出手段412bによって、APL記憶手段416から読み出したAアプリケーションから算出することができる。以下の説明では、このAアプリケーションの認証子Tagを認証子Tag2と表記する。認証子算出手段412bは、例えば、前記した式(1)を用いて認証子Tag2を算出する。この算出された認証子Tag2は、APL検証手段412cに出力される。
【0111】
APL(アプリケーション)検証手段412cは、認証子算出手段412bで算出された認証子Tag2の入力を受け付けるとともに、APL起動情報記憶手段410から、APL起動情報に記載された認証子Tag1を取得し、これらが一致するか否かを対比して照合することによって、APL取得手段415で取得されたAアプリケーションが、放送局がAアプリケーションとして承認したアプリケーションであるか、の正真性を検証するものである。
【0112】
APL検証手段412cは、APL起動情報記憶手段410に記憶されたAPL起動情報に記載された、放送送信装置100で選択されたAアプリケーションの認証子Tag1と、APL取得手段415で取得された、放送送信装置100で選択されたAアプリケーションに対応するAアプリケーションの認証子Tag2とを対比して照合し、これらが一致する場合、APL取得手段415で取得されたAアプリケーションが、放送局が意図したアプリケーションであるものと判定する。一方、これらが一致しない場合、APL取得手段415で取得されたAアプリケーションが、放送局が意図したアプリケーションではないものと判定する。
【0113】
ここで、認証子Tag1は、前記したように、放送送信装置100において予め内容の信頼性や動作を確認したうえで承認を与えたAアプリケーションの中から、放送通信連携受信装置400で起動させるために選択されたAアプリケーションについての認証子である。
【0114】
また、前記したように、認証子Tag1は、放送送信装置100において選択されたAアプリケーションと、認証子算出鍵K1という二つの要素を用いて算出されている。一方、認証子Tag2は、APL取得手段415で取得された、放送送信装置100において選択されたAアプリケーションと対応するAアプリケーションと、放送送信装置100において認証子Tag1の算出に用いられた認証子算出鍵K1と、の二つの要素を用いて算出されている。つまり、認証子Tag1と認証子Tag2は、二つの要素のうちの一つの要素(認証子算出鍵K1)は共通しているので、その一致/不一致は、Aアプリケーションの内容の一致/不一致に依存することになる。
【0115】
よって、APL検証手段412cで、認証子Tag1と認証子Tag2とを対比して、これらが一致するか否かを判定することにより、認証子Tag1に対応する、放送送信装置100において選択されたAアプリケーションと、認証子Tag2に対応する、APL取得手段415が取得したAアプリケーションと、が一致しているか否かがわかる。
【0116】
そして、認証子Tag1と認証子Tag2とが一致する場合、つまり、放送送信装置100において選択されたAアプリケーションと、APL取得手段415が取得したAアプリケーションと、が一致している場合、APL取得手段415が取得したAアプリケーションは、放送送信装置100において選択されたAアプリケーション、つまり、放送送信装置100において選択されたAアプリケーションと完全に一致していることになる。このため、APL取得手段415が取得したAアプリケーションは、放送局が意図したアプリケーションであると判断することができる。
【0117】
一方、認証子Tag1と認証子Tag2とが一致しない場合、つまり、放送送信装置100が選択したAアプリケーションと、APL取得手段415が取得したAアプリケーションと、が一致していない場合、APL取得手段415が取得したAアプリケーションは、放送局が意図したアプリケーションではないと判断することができる。
【0118】
そして、APL検証手段412cは、認証子Tag1と認証子Tag2とを対比して得られた検証結果を、APL管理・実行制御手段413に出力する。
【0119】
APL(アプリケーション)管理・実行制御手段413は、アプリケーションのライフサイクル(アプリケーションがロード、実行されて終了するまでの過程)を制御するものである。ここでは、APL管理・実行制御手段413は、起動制御手段413aと、終了制御手段413bと、を備えている。
【0120】
起動制御手段413aは、アプリケーションの起動を制御するものである。
具体的には、起動制御手段413aは、A/一般APL判定手段412aから、アプリケーションが一般アプリケーションであるという判定結果が通知された場合であって、APL起動情報抽出手段402aから当該一般アプリケーションの起動情報通知が通知されているとき、APL起動情報記憶手段410に記憶されている、起動情報通知とともに通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コードが“AUTOSTART”であれば、アプリケーションを起動させる。
【0121】
すなわち、起動制御手段413aは、アプリケーション制御コードが“AUTOSTART”の場合、APL実行手段417に当該アプリケーションを実行する旨(起動制御指示)を通知する。この起動制御指示には、アプリケーション起動情報に記述されているアプリケーションを特定する情報(アプリケーションID、所在位置等)が含まれる。これによって、一般アプリケーションがユーザの操作によらず、自動起動されることになる。
【0122】
また、起動制御手段413aは、A/一般APL判定手段412aから、アプリケーションが一般アプリケーションであるという判定結果が通知された場合であって、リスト制御手段411から、選択APL通知が通知されているとき、アプリケーション制御コードの値によらず、APL実行手段417に当該アプリケーションを実行する旨(起動制御指示)を通知する。これによって、ユーザがリストから選択した一般アプリケーションが起動されることになる。
【0123】
さらに、起動制御手段413aは、APL検証手段412cから、A/一般APL判定手段412aでAアプリケーションと判定されたアプリケーションの正真性が確認されたという検証結果が通知された場合において、APL起動情報抽出手段402aから当該Aアプリケーションの起動情報通知が通知されているとき、APL起動情報記憶手段410に記憶されている、起動情報通知とともに通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コードが“AUTOSTART”であれば、前記したようにAPL実行手段417に起動制御指示を通知してアプリケーションを起動させる。
【0124】
またさらに、APL検証手段412cから、A/一般APL判定手段412aでAアプリケーションと判定されたアプリケーションの正真性が確認されたという検証結果が通知された場合において、リスト制御手段411から、選択APL通知が通知されているとき、アプリケーション制御コードの値によらず、APL実行手段417に当該アプリケーションを実行する旨(起動制御指示)を通知する。これによって、ユーザがリストから選択したアプリケーションが起動されることになる。
【0125】
一方、起動制御手段413aは、APL検証手段412cから、A/一般APL判定手段412aでAアプリケーションと判定されたアプリケーションの正真性がないという検証結果が通知された場合、「このアプリケーションの表示は管理者によって許可されていません」や「このアプリケーションを表示できません」などのアプリケーションを表示できないことをユーザに通知するエラーメッセージを映像表示装置Moに表示するよう合成表示手段419に指示する。
【0126】
なお、起動制御手段413aは、起動中のアプリケーションを識別情報(アプリケーションID)で管理し、起動APL識別情報記憶手段414に起動中のアプリケーションIDを書き込むこととする。また、APL実行手段417において、アプリケーションが他のアプリケーション(子アプリケーション)を起動させた場合、起動制御手段413aは、子アプリケーションと親アプリケーションとを、階層的に対応付けて管理する。
【0127】
終了制御手段413bは、起動中のアプリケーションの終了制御を行うものである。
具体的には、終了制御手段413bは、APL起動情報抽出手段402aから起動情報通知が通知された際、APL起動情報記憶手段410に記憶されている、起動情報通知とともに通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コードが“DESTROY”または“KILL”の場合にアプリケーションを終了させる。
【0128】
このアプリケーション制御コードが“DESTROY”の場合、終了制御手段413bは、通知されたアプリケーションIDに対応するアプリケーションを通常終了させる旨、APL実行手段417に指示する。また、アプリケーション制御コードが“KILL”の場合、終了制御手段413bは、通知されたアプリケーションIDに対応するアプリケーションを強制終了させる旨、APL実行手段417に指示する。
なお、終了制御手段413bは、アプリケーションを終了させる場合、起動APL識別情報記憶手段414を参照し、終了を指示されたアプリケーションに子アプリケーションが存在する場合は、子アプリケーションについても、すべて終了させる。
【0129】
また、終了制御手段413bは、起動中のアプリケーションが終了した場合、例えば、ユーザの操作によってアプリケーションが終了したことをAPL実行手段417から通知された際に、起動APL識別情報記憶手段414を参照し、終了したアプリケーションに子アプリケーションが存在していた場合は、子アプリケーションについても終了させる。
【0130】
起動APL(アプリケーション)識別情報記憶手段414は、起動中のアプリケーションの識別情報(アプリケーションID)を記憶するものであって、半導体メモリ等の記憶媒体である。この起動APL識別情報記憶手段414は、起動制御手段413aによって、アプリケーションが起動された際にアプリケーションIDが書き込まれ、終了制御手段413bによって、アプリケーションが終了する際に削除される。
【0131】
APL(アプリケーション)取得手段415は、通信送受信手段408を介して、通信回線Nに接続された管理装置320またはAPL(アプリケーション)サーバ210(図1参照)から、アプリケーションを取得するものである。
このAPL取得手段415は、起動制御手段413aからAPL取得指示を通知された場合、当該指示で通知されるアプリケーションの所在(アドレス)から、指定されたアプリケーションを取得し、その取得したアプリケーションをAPL記憶手段416に書き込み蓄積する。
【0132】
APL(アプリケーション)記憶手段416は、APL取得手段415で取得されたアプリケーションを記憶するもので、ハードディスク等の記憶媒体である。このAPL記憶手段416は、APL取得手段415で取得されたアプリケーションについて、APL検証手段412cで正真性の検証を行ったうえで、その検証結果に応じてAPL管理・実行制御手段413で動作の可否を決定するために蓄積しておくものである。
また、APL記憶手段416は、APL取得手段415で取得されたアプリケーションを任意のタイミングで動作させるために蓄積しておくものである。
このAPL記憶手段416に記憶されているアプリケーションは、セキュリティ管理手段412の認証子算出手段412bによって読み出される。
【0133】
APL(アプリケーション)実行手段417は、APL管理・実行制御手段413からの指示(起動制御指示)に基づいて、アプリケーションの起動および終了を行うものである。
このAPL実行手段417は、起動制御手段413aから通知されるアプリケーションを実行する旨が指示された場合、起動制御指示に含まれるアプリケーションを特定する情報(アプリケーションID、所在位置等)に基づいて、アプリケーションおよびアプリケーションを実行する際に必要となるデータ(例えば、メタデータ、アイコンデータ等)をアプリケーションの取得元から取得する。
そして、APL実行手段417は、図示を省略したメモリにアプリケーションを展開(ロード)し、アプリケーションを実行させる。
このアプリケーションの実行に伴う画像や音声のデータは、合成表示手段419に出力される。
【0134】
また、APL実行手段417は、終了制御手段413bから通知されるアプリケーションを終了する旨が指示された場合、指示されたアプリケーションを終了させる。
【0135】
操作制御手段418は、外部のリモコン装置Ri等の入力手段を介して、放送通信連携受信装置400に対するユーザの操作(例えば、リスト表示、リスト選択、チャンネル変更等)を制御するものである。操作制御手段418は、リモコン装置Riを介してユーザからリスト表示を指示された場合、APL起動情報記憶手段410に記憶されているアプリケーション起動情報に対応するアプリケーションのリストの生成指示をリスト制御手段411に通知する。これによって、起動可能なアプリケーションのリストがユーザに表示されることになる。
【0136】
また、操作制御手段418は、リモコン装置Riを介してユーザからリスト内のアプリケーションの選択を指示された場合、選択されたアプリケーションのアプリケーションIDを含んだアプリーションの選択通知をAPL管理・実行制御手段に出力する。
さらに、この操作制御手段418は、リモコン装置Riを介してユーザからチャンネルの変更が指示された場合、選択されたチャンネルのチャンネル番号を含んだチャンネル切替指示を放送信号解析手段402に通知する。これによって、現在視聴中のチャンネルが選局されることになる。
【0137】
合成表示手段419は、映像・音声を合成して表示するものである。この合成表示手段419は、映像・音声復号手段406で復号された映像データ・音声データ、データ放送復号手段407で復号されたデータ放送の表示データ、リスト制御手段411で生成されたリストの表示データおよびAPL実行手段417で生成されたアプリケーションの表示データをそれぞれ合成して表示する。
なお、合成表示手段419は、合成した音声については、音声信号として外部に接続されたスピーカ等の音声出力装置Spに出力し、合成した映像(画像)については、映像信号として外部に接続された液晶ディスプレイ等の映像表示装置Moに出力する。
【0138】
また、合成表示手段419は、APL管理・実行制御手段413の起動制御手段413aから、アプリケーションを表示できないことをユーザに通知するエラーメッセージの表示指示を通知されると、「このアプリケーションの表示は管理者によって許可されていません」や「このアプリケーションを表示できません」などのエラーメッセージを、映像データ・音声データ、データ放送の表示データ、リストの表示データに合成して表示する。このエラーメッセージは、APL管理・実行制御手段413の起動制御手段413aから、メッセージ表示指示が入力される都度生成してもよいし、また例えば、予め作成して図示しない記憶手段に記憶しておき、APL管理・実行制御手段413の起動制御手段413aから、エラーメッセージの表示指示の通知を受け取ったときに図示しない記憶手段から読み出すようにしてもよい。
【0139】
[放送通信連携受信装置の動作]
次に、図7を参照(構成については、適宜図2を参照)して、本発明の実施形態に係る放送通信連携受信装置400において、アプリケーション起動情報によって、アプリケーションを起動または終了させる動作について説明する。なお、ここでは、APL起動情報取得手段409が、起動時(電源ON時)に予め定めたサーバ(APL起動情報サーバ500やAPL起動情報サーバ210〔いずれも図1参照〕)から、または、放送信号から、別途アプリケーション起動情報を取得するものとする。そして、取得されたアプリケーション起動情報は、APL起動情報記憶手段410に記憶されるものとする。
また、リスト制御手段411によって、APL起動情報取得手段409で取得されたアプリケーション起動情報から起動可能なアプリケーションのリストが生成され、ユーザに表示されるものとする。
【0140】
放送通信連携受信装置400は、放送受信手段401によって、放送波Wを介して、放送送信装置100から送信された放送信号を受信する(ステップS21)。そして、放送受信手段401によって、受信した放送信号を放送信号解析手段402に出力する。
【0141】
次に、放送通信連携受信装置400は、放送信号解析手段402によって、放送受信手段401で受信し、復調されたストリームデータを解析し、個別情報と、共通情報と、映像・音声信号と、データ放送信号と、を抽出する(ステップS22)。そして、放送信号解析手段402によって、個別情報を個別情報復号手段404に出力し、共通情報を共通情報復号手段405に出力し、映像・音声信号を映像・音声復号手段406に出力し、データ放送信号をデータ放送復号手段407に出力する。なお、この個別情報および共通情報は、放送送信装置100によって暗号化されたものである。
【0142】
続いて、放送通信連携受信装置400は、放送通信連携受信装置400は、個別情報復号手段404によって、図示しない鍵発行手段で発行された当該放送通信連携受信装置400に固有のマスタ鍵KMを用いて、暗号化された個別情報から暗号鍵K2を復号する(ステップS23)。そして、個別情報復号手段404によって、復号した暗号鍵K2を共通情報復号手段405に出力する。
【0143】
そして、放送通信連携受信装置400は、共通情報復号手段405によって、個別情報復号手段404によって復号された暗号鍵K2を用いて、暗号化された共通情報から認証子算出鍵K1を復号する(ステップS24)。そして、共通情報復号手段405によって、復号した認証子算出鍵K1を認証子算出手段412bに出力する。
【0144】
放送通信連携受信装置400は、リスト制御手段411により、リモコン装置Riを介してユーザからリスト内のアプリケーションの選択指示を受け付ける(ステップS25)。そして、ユーザにより選択されたアプリケーションのアプリケーションIDを含んだアプリーションの選択通知をAPL管理・実行制御手段413に出力する。
そして、放送通信連携受信装置400は、APL管理・実行制御手段413によって、リスト制御手段411から、アプリーションの選択通知を受け取ると、APL起動情報記憶手段410から、このアプリーションのアプリケーション起動情報を取得する(ステップS26)。そして、APL起動情報記憶手段410から取得したアプリケーション起動情報を解析する(ステップS27)。
【0145】
ここで、アプリケーション制御コードが起動を示すコード(“AUTOSTART”)の場合(ステップS27で“起動”)、放送通信連携受信装置400は、APL取得手段415によって、アプリケーション起動情報で通知されたアプリケーションを、通信送受信手段408を介して取得する(ステップS28)。そして、APL取得手段415によって、通信送受信手段408を介して取得したアプリケーションをAPL記憶手段416に記憶する(ステップS29)。また、APL取得手段415によって、アプリケーションの取得をA/一般APL判定手段412aに通知する。なお、ステップS21〜ステップS24と、ステップS25〜ステップS29と、を並列に行ってもよい。
【0146】
一方、アプリケーション制御コードが終了を示すコード(“KILL”等)である場合(ステップS27で“終了”)、放送通信連携受信装置400は、終了制御手段413bによって、APL実行手段417で実行されているアプリケーションを終了させる(ステップS30)。
なお、アプリケーション制御コードが起動や終了を示すコードでない場合(ステップS
27で“その他”)、放送通信連携受信装置400は、アプリケーションの起動・終了動作を終了し、放送信号の解析動作を継続する(ステップとして図示せず)。
【0147】
続いて、放送通信連携受信装置400は、A/一般APL判定手段412aによって、APL取得手段415からアプリケーションの取得通知を受け取ると、APL起動情報記憶手段410から、ステップS28で取得したアプリケーションに対応するAPL起動情報を取得し、このアプリケーション起動情報に当該アプリケーションの認証子Tag1が含まれているか否かにより、当該アプリケーションがAアプリケーションであるか一般アプリケーションであるかを判定する(ステップS31)。
【0148】
そして、ステップS28で取得したアプリケーションがAアプリケーションである場合(ステップS31で“A APL”)、認証子算出手段412bにその判定結果が通知される。
そして、放送通信連携受信装置400は、認証子算出手段412bによって、A/一般APL判定手段412aから、ステップS28で取得したアプリケーションがAアプリケーションであるという判定結果が通知されることで、APL記憶手段416から当該アプリケーションを取得し、このアプリケーションと、共通情報復号手段405から入力を受け付けた認証子算出鍵K1と、を用いて、このアプリケーションの認証子Tag2を算出する(ステップS32)。そして、認証子算出手段412bによって、算出した認証子Tag2をAPL検証手段412cに出力する。
【0149】
一方、ステップS28で取得したアプリケーションが一般アプリケーションである場合(ステップS31で“一般 APL”)、その判定結果が、認証子算出手段412bからAPL管理・実行制御手段413に通知される。
【0150】
そして、放送通信連携受信装置400は、APL管理・実行制御手段413によって、A/一般APL判定手段412aから、アプリケーションが一般アプリケーションであるという判定結果が通知されることで、起動制御手段413aによって、APL実行手段417に、ステップS28で取得したアプリケーションを起動する起動制御指示を通知する。そして、放送通信連携受信装置400は、起動制御手段413aからアプリケーションの起動制御指示が通知されることで、APL実行手段417によって、APL記憶手段416からステップS28で取得したアプリケーションを読み出して、このアプリケーションを起動する(ステップS33)。
【0151】
続いて、放送通信連携受信装置400は、APL検証手段412cによって、認証子算出手段412bから認証子Tag2の入力を受け付けると、APL起動情報記憶手段410から、この認証子Tag2に対応するアプリケーションに対応するアプリケーション起動情報を読み出して、このアプリケーション起動情報に含まれる認証子Tag1を抽出し、認証子Tag1と認証子Tag2とが一致するか否かを対比して照合する。そして、認証子Tag1と認証子Tag2とが一致するか否かによって、ステップS28で取得したアプリケーションが放送局の承認したアプリケーションか否かの正真性を検証する(ステップS34)。
【0152】
そして、認証子Tag1と認証子Tag2とが一致する場合(ステップS34でYes)、放送通信連携受信装置400は、APL検証手段412cによって、ステップS28で取得したアプリケーションの正真性が確認されたAアプリケーションであると判定する。
【0153】
そして、放送通信連携受信装置400は、APL管理・実行制御手段413によって、アプリケーション検証手段から、ステップS28で取得したアプリケーションの正真性が確認されたという検証結果が通知されることで、起動制御手段413aによって、APL実行手段417に、ステップS28で取得したアプリケーションを起動する起動制御指示を出力する。そして、放送通信連携受信装置400は、APL実行手段417によって、APL記憶手段416からステップS28で取得したアプリケーションを読み出して、このアプリケーションを起動する(ステップS35)。そして、APL実行手段417から合成表示手段419にアプリケーションが出力され、合成表示手段419から映像表示装置Mo等にアプリケーションが出力されることによって、ユーザが閲覧可能となる。
【0154】
一方、認証子Tag1と認証子Tag2とが一致しない場合(ステップS34でNo)、放送通信連携受信装置400は、APL検証手段412cによって、ステップS28で取得したアプリケーションの正真性がないと判定する。そして、APL検証手段412cは、その検証結果を、APL管理・実行制御手段413に通知する。
【0155】
そして、APL管理・実行制御手段413は、APL検証手段412cから、ステップS28で取得したアプリケーションの正真性がないという検証結果が通知されることで、起動制御手段413aによって、ステップS28で取得したアプリケーションを表示できないことをユーザに通知するエラーメッセージの表示指示を合成表示手段419に通知する。そして、APL管理・実行制御手段413は、起動制御手段413aからエラーメッセージの表示指示が通知されることで、合成表示手段419によって、エラーメッセージを表示する(ステップS36)。
【0156】
以上説明した放送通信連携システムSによれば、放送送信装置100が、選択したAアプリケーションの認証子Tag1の算出に用いた認証子算出鍵K1を、放送波Wを介して放送通信連携受信装置400に送信することにより、放送通信連携受信装置400側で、放送送信装置100で認証子Tag1の生成に用いた認証子算出鍵K1を用いて、放送送信装置100において選択されたAアプリケーションに対応するアプリケーションの認証子を算出することが可能となる。
【0157】
また、放送送信装置100において、アプリケーション起動情報に認証子Tag1を付加してAPL起動情報サーバ500に書き込むことで、また、放送信号に含めて送信することで、放送通信連携受信装置400側で、取得したAアプリケーションに対応するアプリケーション起動情報に含まれる認証子Tag1と、取得したAアプリケーションついて算出した認証子Tag2と、が一致するか否かを対比して照合することが可能となる。そして、これらが互いに一致するか否かによって取得したAアプリケーションが、放送局が承認した時点のAアプリケーションか否かを検証することとしたことにより、アプリケーション単位で正真性を検証することが可能となる。
【0158】
さらに、放送通信連携システムSによれば、放送通信連携受信装置400で取得したAアプリケーションの正真性が確認されない場合、そのAアプリケーションを実行しないこととするため、放送事業者が予め承認したAアプリケーションの内容と異なる意図しない内容となったアプリケーションが実行されるのを防止することが可能となる。このため、放送事業者の信頼性を確保することができる。
【0159】
前記した実施形態で説明した放送送信装置100または放送通信連携受信装置400は、例えば、一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。
【0160】
前記した実施形態では、放送送信装置100は、APL起動情報生成手段105によってアプリケーション起動情報を生成し、このアプリケーション起動情報をAPL起動情報サーバ500に書き込み、放送通信連携受信装置400は、APL起動情報取得手段409によって、通信回線Nを介して、APL起動情報サーバ500(あるいはAPL起動情報サーバ210)からアプリケーション起動情報を取得することとしたが、これに限られるものではない。
【0161】
例えば、放送送信装置100(図2参照)が、APL起動情報生成手段105(図2参照)により、SI(番組配列情報)の一つであるイベント情報テーブル(EIT:Event Information Table)内にバイナリ表現で表したアプリケーション起動情報を記述し、このEITを含むSI(番組配列情報)を多重化手段108(図2参照)に多重化して、放送波を介して放送通信連携受信装置400に送信することとしてもよい。
そして、放送通信連携受信装置400が、放送信号解析手段402に、EIT用のAPL起動情報抽出手段(図示せず)をさらに備え、このAPL起動情報抽出手段(図示せず)によりEITの記述子(アプリケーション記述子)に含まれているアプリケーション起動情報を抽出する。
【0162】
また例えば、放送送信装置100(図2参照)が、APL起動情報生成手段105(図2参照)により、アプリケーション起動情報を、XML形式でテキスト表現したアプリケーション起動情報ファイルを生成し、このアプリケーション起動情報をデータカルーセルで伝送することとしてもよい。
そして、放送通信連携受信装置400が、データ放送復号手段407にアプリケーション起動情報ファイルを抽出するAPL起動情報抽出手段(図示せず)をさらに備え、このAPL起動情報抽出手段(図示せず)によりアプリケーション起動情報ファイルを抽出する。
なお、ここでは、データカルーセルで伝送するアプリケーション起動情報を、テキスト表現したデータとしたが、バイナリ表現で表したデータとしてもよい。
放送通信連携受信装置400は、前記したアプリケーション起動情報を取得する何れの方法にも対応しているものとし、放送事業者ごとに何れかの方法による伝送を選択してもよい。
【0163】
また、前記した実施形態では、APLサーバ200およびAPL起動情報サーバ210(いずれも図1参照)を個別のサービス事業者が保持することとしたが、それ以外に、あるいは、それに加えて、放送局内、あるいは、第三者機関に設置しても構わない。
【0164】
また、APL起動情報サーバ210と、APL起動情報サーバ500(いずれも図1参照)と、を設けずに、各サービス事業者等が作成したアプリケーションのアプリケーション起動情報を集約して保持するAPL起動情報サーバ(図示せず)を設け、このAPL起動情報サーバ(図示せず)がアプリケーション起動情報を一括して管理するようにしてもよい。つまり、APL起動情報サーバ(図示せず)は、Aアプリケーションに対応したアプリケーション起動情報に加えて、一般アプリケーションに対応したアプリケーション起動情報を保持することとしてもよい。
【符号の説明】
【0165】
100 放送送信装置
101 APL選択手段
102 認証子算出手段
103 共通情報暗号化手段
104 個別情報暗号化手段
105 APL起動情報生成手段(アプリケーション起動情報生成手段)
106 コンテンツ記憶手段
107 データ放送コンテンツ記憶手段
108 多重化手段
109 放送送信手段
200 APLサーバ
210 APL起動情報サーバ
300 APL登録装置
310 APL確認装置
320 管理装置
400 放送通信連携受信装置
401 放送受信手段
402 放送信号解析手段
403 マスタ鍵記憶手段
404 個別情報復号手段
405 共通情報復号手段
406 映像・音声復号手段
407 データ放送復号手段
408 通信送受信手段
409 APL起動情報取得手段(アプリケーション起動情報取得手段)
410 APL起動情報記憶手段
411 リスト制御手段
412 セキュリティ管理手段
412a A/一般APL判定手段
412b 認証子算出手段
412c APL検証手段(アプリケーション検証手段)
413 APL管理・実行制御手段
413a 起動制御手段
413b 終了制御手段
414 起動APL識別情報記憶手段
415 APL取得手段(アプリケーション取得手段)
416 APL記憶手段
417 APL実行手段(アプリケーション実行手段)
418 操作制御手段
419 合成表示手段
500 APL起動情報サーバ
【技術分野】
【0001】
本発明は、アプリケーション起動情報で指示されたアプリケーションの正真性を検証し、その正真性に応じてアプリケーションの起動を制御する放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システムに関する。
【背景技術】
【0002】
従来、デジタル放送で伝送される放送波によってアプリケーションの起動を制御する技術が知られている(特許文献1、非特許文献1)。
例えば、非特許文献1に記載の技術では、アプリケーション情報テーブル(AIT:Application Information Table)を、放送番組を構成するエレメンタリストリーム(ES:Elementary Stream)としてセクション形式で放送TS(TS:Transport Stream)に多重化して、受信装置に伝送する。ここで、AITは、アプリケーションを特定するとともに、アプリケーションを制御するための付加的な情報を含んだデータである。
【0003】
一方、受信装置では、受信した放送波からAITを分離抽出し、AITに記述されているアプリケーションに対して、同じくAITに記述されている起動(AUTOSTART)、終了(KILL)等の制御情報に基づいて、アプリケーションのライフサイクル(アプリケーションがロード、実行されて終了するまでの過程)を制御する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−166335号公報
【非特許文献】
【0005】
【非特許文献1】(社)電波産業会、“デジタル放送におけるアプリケーション実行環境 標準規格 ARIB STD−B23 1.2版”、平成21年7月29日,p.39〜54
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、放送事業者あるいは放送事業者から権限を与えられた第三者機関が、予め、様々なサービス提供事業者が作成した多数のアプリケーションから、例えば放送番組の内容に沿ったアプリケーションを選択して、放送事業者等によって承認されたことを示すオーソライズド(Authorized)アプリケーション(以下、単にAアプリケーションという)として動作させることがある。
【0007】
このように放送事業者の指示のもと動作されるAアプリケーションは、アプリケーションの内容や動作の信頼性について放送事業者がいわば最低限のお墨付きを与えたものとみなされる。このため、放送事業者の信頼性を確保するために、このAアプリケーションが受信装置で起動される時点においても、放送事業者がお墨付き(承認)を与えた時点のものとの正真性が確認されていることが必要である。つまり、放送事業者等がAアプリケーションとして動作させたいアプリケーションの内容と、受信装置で起動される当該Aアプリケーションの内容とが一致していることが求められる。
【0008】
なお、アプリケーション提供においては、アプリケーションを提供するサービス事業者がアプリケーションに署名を付与し、受信機側でその署名を検証することが考えられる。これにより、アプリケーションを提供するサービス事業者を特定し、そのサービス事業者の意図に沿ったアプリケーションであるか否かを検証することは可能となる。
しかし、上記の方法では、アプリケーションの正真性は、アプリケーションを提供するサービス事業者に委ねられ、放送事業者等がAアプリケーションとして動作させたいアプリケーションの内容と、ユーザの受信装置で起動されるアプリケーションの内容とが一致しているか否かをアプリケーション単位で検証することができなかった。
【0009】
このため、例えば、放送事業者等がアプリケーション起動情報で指示したAアプリケーションの内容が、サービス事業者による悪意のある書き換えや、アプリケーションのバージョンアップ等により、アプリケーションの内容や動作が、放送事業者等が承認を与えた時点の意図に沿わないものとなった場合であってもAアプリケーションとしてユーザに提示される危険性があった。
このように、放送事業者等がAアプリケーションとして承認を与え、アプリケーション起動情報に指示した内容と異なる内容のアプリケーションがAアプリケーションとしてユーザに提示されると、放送事業者の信頼性が損なわれるおそれがある。
【0010】
本発明は、このような問題点に鑑みてなされたものであり、放送事業者等が予め承認し、アプリケーション起動情報に指示したAアプリケーションをユーザが取得したときに、Aアプリケーションとして放送事業者等が承認したアプリケーションであるという正真性をアプリケーション単位で検証し、この結果に応じてアプリケーションの起動を制御することが可能な、放送送信装置、放送通信連携受信装置及びそのプログラム、ならびに、放送通信連携プログラムを提供することを課題とする。
【課題を解決するための手段】
【0011】
本発明は、前記課題を解決するために創案されたものであり、まず、請求項1に記載の放送送信装置は、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける放送送信装置であって、認証子算出手段と、アプリケーション起動情報生成手段と、共通情報暗号化手段と、個別情報暗号化手段と、多重化手段と、放送送信手段と、を備える構成とした。
【0012】
かかる構成によれば、放送送信装置は、認証子算出手段によって、選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。これにより、アプリケーションの内容に依存する認証子が算出される。
また、放送送信装置は、アプリケーション起動情報生成手段によって、認証子算出手段により算出された認証子を付加した、アプリケーションを起動するための情報であるアプリケーション起動情報を生成する。
さらに、放送送信装置は、共通情報暗号化手段によって、アプリケーションの認証子を算出するための第1暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する。
【0013】
続いて、放送送信装置は、個別情報暗号化手段によって、第2暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する。
そして、放送送信装置は、多重化手段によって、暗号化された共通情報と、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらにアプリケーション起動情報を多重化してストリームを生成する。
そして、放送送信装置は、放送送信手段によって、多重化手段で生成されたストリームを、複数の放送通信連携受信装置に送信する。
【0014】
このようにして、放送送信装置の認証子生成手段でアプリケーションの認証子を算出するのに用いた第1暗号鍵を、放送波を介して放送通信連携受信装置に送信することができる。これにより、放送通信連携受信装置において、この第1暗号鍵を用いて、取得したアプリケーションの認証子を算出することが可能となる。そして、放送通信連携受信装置側で、放送送信装置で算出されたアプリケーション起動情報に付加された認証子と放送通信連携受信装置側で算出されたアプリケーションの認証子とを用いて、アプリケーション単位で正真性を検証することが可能となる。また、第1暗号鍵は、必要に応じて変更することも可能である。
【0015】
請求項2に記載の放送通信連携受信装置は、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける放送通信連携受信装置であって、放送受信手段と、放送信号解析手段と、アプリケーション起動情報取得手段と、アプリケーション起動情報記憶手段と、個別情報復号手段と、共通情報復号手段と、アプリケーション取得手段と、認証子算出手段と、アプリケーション検証手段と、アプリケーション実行手段と、を備える構成とした。
【0016】
かかる構成によれば、放送通信連携受信装置は、放送受信手段によって、放送送信装置から送信されたストリームを受信する。
また、放送通信連携受信装置は、放送信号解析手段によって、放送受信手段で受信したストリームに含まれる放送信号を解析して、放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、アプリケーション起動情報と、を抽出する。
【0017】
また、放送通信連携受信装置は、アプリケーション起動情報取得手段によって、放送送信装置で生成された、アプリケーションを起動するための情報であり、アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得する。
さらに、放送通信連携受信装置は、アプリケーション起動情報記憶手段によって、アプリケーション起動情報取得手段で取得されたアプリケーション起動情報を記憶する。
【0018】
またさらに、放送通信連携受信装置は、個別情報復号手段によって、当該装置に固有のマスタ鍵を用いて、放送信号解析手段で抽出された暗号化された個別情報から、暗号化された共通情報を復号するための第2暗号鍵を復号する。これにより、暗号化された共通情報の復号が可能となる。
続いて、放送通信連携受信装置は、共通情報復号手段によって、個別情報復号手段で復号された第2暗号鍵を用いて、放送信号解析手段で抽出された暗号化された共通情報から、アプリケーションの認証子を算出するための第1暗号鍵を復号する。これにより、アプリケーションの認証子の算出が可能となる。
【0019】
次に、放送通信連携受信装置は、アプリケーション管理・実行制御手段によって、アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示するとともに当該アプリケーションの起動を制御する。
例えば、デジタル放送の画面に提示されたアプリケーションのリストを参照したユーザから、リモコンやマウス等によるアプリケーションの選択操作の入力を受け付ける。
【0020】
続いて、放送通信連携受信装置は、アプリケーション取得手段によって、アプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得する。
これにより、アプリケーション起動情報に指示された、放送事業者のサーバが保有する予め承認を与えられたアプリケーションや、外部のサービス提供事業者や一般のユーザが提供する予め承認を与えられたアプリケーションを取得可能となる。
【0021】
そして、放送通信連携受信装置は、認証子算出手段によって、アプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、共通情報復号手段で復号された前記第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。
これにより、アプリケーション取得手段で取得されたアプリケーションの内容に依存する認証子が算出される。そして、この認証子と、放送事業者側でアプリケーション起動情報に付加された認証子、すなわち、放送事業者側で予め承認を与えられたアプリケーションから生成された認証子と、を対比することが可能となる。
【0022】
そして、放送通信連携受信装置は、アプリケーション検証手段によって、認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを検証することによって、アプリケーションの正真性を検証する。
【0023】
これによれば、放送通信連携受信装置は、放送送信装置側で、アプリケーション起動情報に指示する、予め承認されたアプリケーションについての認証子を算出するのに用いられた第1暗号鍵を用いて、この予め承認されたアプリケーションに対応するアプリケーションの認証子を算出する、つまり、放送送信装置と放送通信連携受信装置とで共通の第1暗号鍵を用いて認証子をそれぞれ算出する。これにより、それぞれ算出された認証子の異同は、アプリケーションの内容の異同に依存することになる。
このため、認証子算出手段で算出された認証子と、放送または通信で取得したアプリケーション起動情報に含まれる認証子と、が互いに一致しているか否かを対比して検証することで、放送事業者側において予め承認されたアプリケーションの内容と、アプリケーション取得手段が取得した、放送事業者側において予め承認されたアプリケーションに対応するアプリケーション起動情報に記載のアプリケーションの内容と、が一致しているか否かを判別することができる。
【0024】
すなわち、認証子算出手段で算出された認証子と、放送または通信で取得したアプリケーション起動情報に含まれる認証子と、が一致する場合には、アプリケーション取得手段が取得したアプリケーションの内容と、放送事業者側で予め承認を与えたアプリケーションの内容と、が一致することがわかる。一方、認証子算出手段で算出された認証子と、放送または通信で取得したアプリケーション起動情報に含まれる認証子と、が一致しない場合には、アプリケーション取得手段が取得したアプリケーションの内容と、放送事業者側で予め承認を与えた、意図したアプリケーションの内容と、が一致しないことがわかる。
【0025】
そして、放送通信連携受信装置は、アプリケーション実行手段によって、アプリケーション起動可否判定手段により、アプリケーション検証手段からアプリケーションの正真性が確認されたという検証結果の入力を受け付けたアプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行する。
これにより、アプリケーション検証手段で正真性が確認された、つまり、アプリケーション取得手段が取得したアプリケーションが、放送事業者側で予め承認を与えた、意図したアプリケーションと一致する場合にのみ実行される。このため、放送事業者側の意図しないアプリケーションが実行されないようにすることができる。
【0026】
請求項3に記載の放送送信プログラムは、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、前記アプリケーションの正真性を検証するために、コンピュータを、認証子算出手段、アプリケーション起動情報生成手段、共通情報暗号化手段、個別情報暗号化手段、多重化手段、放送送信手段、として機能させる構成とした。
【0027】
かかる構成によれば、放送送信プログラムは、認証子算出手段によって、選択されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。
また、放送送信プログラムは、アプリケーション起動情報生成手段によって、認証子算出手段により算出された認証子を付加した、アプリケーションを起動するための情報であるアプリケーション起動情報を生成する。
【0028】
続いて、放送送信プログラムは、共通情報暗号化手段によって、第1暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する。
さらに、放送送信プログラムは、個別情報暗号化手段によって、第2暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する。
【0029】
そして、放送送信プログラムは、多重化手段によって、暗号化された共通情報と、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらにアプリケーション起動情報を多重化してストリームを生成する。
そして、放送送信プログラムは、放送送信手段によって、多重化手段で生成されたストリームを、複数の放送通信連携受信装置に送信する。
【0030】
また、請求項4に記載の放送通信連携受信プログラムは、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、前記アプリケーションの正真性を検証するために、コンピュータを、放送受信手段、放送信号解析手段、アプリケーション起動情報取得手段、アプリケーション起動情報記憶手段、個別情報復号手段、共通情報復号手段、アプリケーション取得手段、認証子算出手段、アプリケーション起動可否判定手段、アプリケーション実行手段、として機能させる構成とした。
【0031】
かかる構成によれば、放送通信連携受信プログラムは、放送受信手段によって、放送送信装置から送信されたストリームを受信する。
また、放送通信連携受信プログラムは、放送信号解析手段によって、放送受信手段で受信したストリームに含まれる放送信号を解析して、放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、アプリケーション起動情報と、を抽出する。
【0032】
また、放送通信連携受信プログラムは、アプリケーション起動情報取得手段によって、放送送信装置で生成された、アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得する。
さらに、放送通信連携受信プログラムは、アプリケーション起動情報記憶手段によって、アプリケーション起動情報取得手段で取得されたアプリケーション起動情報を記憶する。
【0033】
続いて、放送通信連携受信プログラムは、個別情報復号手段によって、当該装置に固有のマスタ鍵を用いて、放送信号解析手段で抽出された暗号化された個別情報から、暗号化された共通情報を復号するための第2暗号鍵を復号する。
さらに、放送通信連携受信プログラムは、共通情報復号手段によって、個別情報復号手段で復号された第2暗号鍵を用いて、放送信号解析手段で抽出された暗号化された共通情報から、アプリケーションの認証子を算出するための第1暗号鍵を復号する。
【0034】
次に、放送通信連携受信プログラムは、アプリケーション管理・実行制御手段によって、アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示するとともに当該アプリケーションの起動を制御する。
また、放送通信連携受信プログラムは、アプリケーション取得手段によって、アプリケーション管理・制御手段から指示されたアプリケーションを前記通信回線を介して取得する。
さらに、放送通信連携受信プログラムは、認証子算出手段によって、アプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、共通情報復号手段で復号された前記第1暗号鍵と、を用いてアプリケーションの認証子を算出する。
【0035】
そして、放送通信連携受信プログラムは、アプリケーション検証手段によって、認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを検証することによって、アプリケーションの正真性を検証する。
そして、放送通信連携受信プログラムは、アプリケーション実行手段によって、アプリケーション検証手段により、アプリケーションの正真性が確認されたという検証結果の入力を受け付けたアプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行する。
【0036】
また、請求項5に記載の放送通信連携システムは、通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムであって、放送送信装置は、認証子算出手段と、アプリケーション起動情報生成手段と、共通情報暗号化手段と、個別情報暗号化手段と、多重化手段と、放送送信手段と、を備え、放送通信連携受信装置は、放送受信手段と、放送信号解析手段と、アプリケーション起動情報取得手段と、アプリケーション起動情報記憶手段と、個別情報復号手段と、共通情報復号手段と、アプリケーション取得手段と、認証子算出手段と、アプリケーション起動可否判定手段と、アプリケーション実行手段と、を備える構成とした。
【0037】
かかる構成によれば、放送通信連携システムは、放送送信装置の認証子算出手段によって、選択されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する。
また、放送通信連携システムは、放送送信装置のアプリケーション起動情報生成手段によって、認証子算出手段により算出された認証子を付加した、アプリケーションを起動するための情報であるアプリケーション起動情報を生成する。
【0038】
さらに、放送通信連携システムは、放送送信装置の共通情報暗号化手段によって、第1暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する。
続いて、放送通信連携システムは、放送送信装置の個別情報暗号化手段によって、第2暗号鍵を含んだ、放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する。
【0039】
そして、放送通信連携システムは、放送送信装置の多重化手段によって、暗号化された共通情報と、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらにアプリケーション起動情報を多重化してストリームを生成する。
そして、放送通信連携システムは、放送送信装置の放送送信手段によって、多重化手段で生成されたストリームを、複数の放送通信連携受信装置に送信する。
【0040】
続いて、放送通信連携システムは、放送通信連携受信装置の放送受信手段によって、放送送信装置から送信されたストリームを受信する。
また、放送通信連携システムは、放送通信連携受信装置の放送信号解析手段によって、放送受信手段で受信したストリームに含まれる放送信号を解析して、放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、アプリケーション起動情報と、を抽出する。
【0041】
さらに、放送通信連携システムは、放送通信連携受信装置のアプリケーション起動情報取得手段によって、アプリケーションを起動するための情報であり、アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得する。
次に、放送通信連携システムは、放送通信連携受信装置のアプリケーション起動情報記憶手段によって、放送送信装置で生成された、アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を記憶する。
【0042】
続いて、放送通信連携システムは、放送通信連携受信装置の個別情報復号手段によって、当該装置に固有のマスタ鍵を用いて、放送信号解析手段で抽出された暗号化された個別情報から暗号化された共通情報を復号するための第2暗号鍵を復号する。
また、放送通信連携システムは、放送通信連携受信装置の共通情報復号手段によって、個別情報復号手段で復号された第2暗号鍵を用いて、放送信号解析手段で抽出された暗号化された共通情報から、アプリケーションの認証子を算出するための第1暗号鍵を復号する。
さらに、放送通信連携システムは、放送通信連携受信装置のアプリケーション管理・実行制御手段によって、アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示するとともに当該アプリケーションの起動を制御する。
【0043】
次に、放送通信連携システムは、放送通信連携受信装置のアプリケーション取得手段によって、アプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得する。
さらに、放送通信連携システムは、放送通信連携受信装置の認証子算出手段によって、アプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、共通情報復号手段で復号された前記第1暗号鍵と、を用いてアプリケーションの認証子を算出する。
【0044】
そして、放送通信連携システムは、放送通信連携受信装置のアプリケーション検証手段によって、認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを検証することによって、アプリケーションの正真性を検証する。
そして、放送通信連携システムは、放送通信連携受信装置のアプリケーション実行手段によって、アプリケーション検証手段により、アプリケーションの正真性が確認されたという検証結果の入力を受け付けたアプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行する。
【発明の効果】
【0045】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、3に記載の発明によれば、放送送信装置側がアプリケーション起動情報に指示した、予め承認したアプリケーションについての認証子の算出に用いた第1暗号鍵を、放送波を介して放送通信連携受信装置に送信することで、放送通信連携受信装置と第1暗号鍵を共有することができる。また、第1暗号鍵は、必要に応じて変更することが容易である。また、算出した認証子をアプリケーション起動情報に付加することで、放送通信連携受信装置に算出した認証子を通知することができる。
これにより、放送通信連携受信装置側で、アプリケーション起動情報に基づいてアプリケーションを取得したときに、放送送信装置から受信した第1暗号鍵を用いて、当該アプリケーションの認証子を算出することが可能となる。
また、放送通信連携受信装置側で算出した認証子と、放送送信装置でアプリケーション起動情報に付加した認証子とを対比することで、アプリケーション起動情報に記載のアプリケーションの正真性を検証することが可能となる。
これにより、放送送信装置と放送通信連携受信装置とが協働して、アプリケーション起動情報に記載のアプリケーション単位の正真性を検証することが可能となる。
【0046】
請求項2、4に記載の発明によれば、放送送信装置側から予め承認されたアプリケーション起動情報に記載のアプリケーションの認証子の算出に用いられた第1暗号鍵を、放送波を介して受信し、この第1暗号鍵を用いて、アプリケーション起動情報に基づいて取得したアプリケーションの認証子を算出することが可能となる。そして、放送通信連携受信装置が取得したアプリケーションの認証子と、放送送信装置において、アプリケーション起動情報に基づいて取得したアプリケーションに対応する予め承認されたアプリケーションについて算出された認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーション起動情報に基づいて取得したアプリケーションの正真性を検証することが可能になる。そして、その検証の結果、放送通信連携受信装置が取得したアプリケーションの正真性が確認されない場合、そのアプリケーションを実行しないこととすることで、放送事業者側で予め承認したアプリケーションの内容と異なる意図しないアプリケーションが実行されないようにすることが可能となる。このため、放送事業者の信頼性を確保することができる。
【0047】
請求項5に記載の発明によれば、放送送信装置と放送通信連携受信装置とが協働して、アプリケーション起動情報に記載のアプリケーション単位の正真性を検証することが可能となる。
また、アプリケーションの正真性が確認されない場合、放送通信連携受信装置において、そのアプリケーションを実行しないこととすることで、放送事業者側で予め承認したアプリケーションの内容と異なる意図しない内容となったアプリケーションが実行されないようにすることが可能となる。このため、放送事業者の信頼性を確保することができる。
【図面の簡単な説明】
【0048】
【図1】本発明の放送通信連携システムの概要を示す図である。
【図2】本発明の実施形態に係る放送通信連携システムにおける放送送信装置の構成を示すブロック図である。
【図3】本発明の実施形態に係る放送通信連携システムにおける放送送信装置で生成されるアプリケーション起動情報の例を説明する図である。
【図4】本発明の実施形態に係る放送通信連携システムにおける放送送信装置で生成されるアプリケーション起動情報に含まれるアプリケーション制御コードの例を説明する図である。
【図5】本発明の実施形態に係る放送通信連携システムにおける放送送信装置の動作を示すフローチャートである。
【図6】本発明の実施形態に係る放送通信連携システムにおける放送通信連携受信装置の構成を示すブロック図である。
【図7】本発明の実施形態に係る放送通信連携システムにおける放送通信連携受信装置のアプリケーション起動・終了動作を示すフローチャートである。
【発明を実施するための形態】
【0049】
以下、本発明の実施形態について図面を参照して説明する。
[放送通信連携システムの構成]
最初に、図1を参照して、放送通信連携システムの構成について説明する。なお、以下では、アプリケーションを「APL」と記載することがあるものとする。
放送通信連携システムSは、放送と通信とを連携し、アプリケーションを視聴者に提示するシステムである。ここで、アプリケーションとは、後記する放送通信連携受信装置400を実行環境として動作するソフトウェアである。
この放送通信連携システムSは、放送送信装置100と、APLサーバ200と、APL起動情報サーバ210と、放送通信連携受信装置400と、APL起動情報サーバ500と、が通信回線Nを介して接続されて構成される。なお、通信回線Nは、有線、無線のいずれであっても構わない。
【0050】
放送送信装置100は、放送局に設置され、番組編成に伴う放送番組(コンテンツ)や、それに伴う番組情報を、放送波Wを介して放送通信連携受信装置400に送信するものである。
また、放送送信装置100は、アプリケーションを起動するために必要なアプリケーション起動情報を生成し、このアプリケーション起動情報をアプリケーション起動情報を管理するサーバ(例えば、APL起動情報サーバ210やAPL起動情報サーバ500)に蓄積する場合がある。
さらに、放送送信装置100は、アプリケーションを起動するために必要なアプリケーション起動情報を生成し、このアプリケーション起動情報を放送波Wに付加して、放送通信連携受信装置400に送信する場合がある。
ここで、アプリケーション起動情報とは、アプリケーションの識別子(ID)、アプリケーションの配置場所等のアプリケーションを特定するための情報、ならびに、当該アプリケーションを制御するための付加的な情報である。
なお、ここでは、放送送信装置100は、放送番組等を放送波Wとして送信する形態で説明するが、ケーブル(図示せず)や、通信回線Nを介して送信してもよい。この放送送信装置100の構成および動作については、後で詳細に説明を行う。
【0051】
APL(アプリケーション)サーバ200は、予めサービス事業者が作成したアプリケーションを、通信回線Nを介して放送通信連携受信装置400に提供するものである。このように、APLサーバ200から放送通信連携受信装置400に直接提供されるアプリケーションは、権限を有する機関による承認が与えられていない一般アプリケーションと、予め放送事業者または放送事業者が信頼した第三者機関によって承認が与えられるAアプリケーションとに大別される。
【0052】
なお、ここで、一般アプリケーションとは、サービス提供者(一般ユーザを含む)が作成したアプリケーション等で、認証機関の承認を受けていないアプリケーションのことをいい、Aアプリケーションとは、サービス提供者(一般ユーザを含む)が作成したアプリケーション等で、放送事業者から権限を与えられた認証機関の承認を受けているアプリケーションをいう。
【0053】
APL起動情報サーバ210は、APLサーバ200に記憶されたアプリケーションのアプリケーション起動情報を記憶するものである。
【0054】
APL(アプリケーション)登録装置300は、ここでは、放送局自身、あるいは、放送局からAアプリケーションの承認についての権限を与えられた第三者機関に設置され、APL確認装置310と、管理装置320とを備える。
【0055】
APL(アプリケーション)確認装置310は、APLサーバ200からアプリケーションの登録の申請を受け付けるとともに、このアプリケーションを検証し、所定の基準を満たしている場合に、放送局のAアプリケーションとしての承認を与える。
Aアプリケーションとしての承認を与える基準は様々であり、例えば、サービス事業者からの申請にかかるアプリケーションが、放送局が提供する放送番組の内容に沿ったものであり内容に信頼性がある場合、そのアプリケーションにAアプリケーションとしての承認を与えるものとしてもよい。このAPL確認装置310でAアプリケーションとしての承認を与えられたアプリケーションは、管理装置320または外部のAPLサーバ(例えば、APLサーバ200)で管理される。
このAPL登録装置300のネットワークアドレスアドレス(IPアドレス等)は、放送送信装置100が予め保持しているものとする。
【0056】
管理装置320は、APL確認装置310で承認されたアプリケーション(Aアプリケーション)の情報を蓄積して記憶するものである。ここで、Aアプリケーションは、放送局の判断で、番組に連動、あるいは、非連動させたり、編成チャンネルに連動、あるいは、非連動させたりすることができるが、ここでは、番組連動・非連動の別、あるいは、チャンネル連動・非連動の別を問わないので、以下では、原則として区別せずに説明する。ここで、Aアプリケーション情報とは、少なくとも、アプリケーションまたはアプリケーションのハッシュ値、アプリケーションの識別情報(アプリケーションID、アプリケーション名など)、アプリケーションのロケーションを含む。アプリケーションの実体は、管理装置320で管理してもよいし、アプリケーション制作者自身のサーバで管理してもよい。アプリケーション制作者自身のサーバで分散して管理する場合には、管理装置320は、APL確認装置310で承認したときのアプリケーションのハッシュ値と、アプリケーションのロケーションと、をあわせて管理する。
管理装置320に管理されたAアプリケーション情報は、放送送信装置100により、通信回線Nを介して参照されて適宜選択される。このようにして選択されたAアプリケーション情報は、通信回線Nを介して放送通信連携受信装置400に提供される。
【0057】
APL(アプリケーション)起動情報サーバ500は、放送局で作成された、承認されたアプリケーション(Aアプリケーション)に対応したアプリケーション起動情報を保持するものである。APL起動情報サーバ500に保持されたAPL起動情報は、放送通信連携受信装置400によって通信回線Nを介して取得される。
また、例えば、APL起動情報サーバ500は、放送通信連携受信装置400から特定のアプリケーションに対するプッシュ通知要求を受けとった場合、通信回線Nを介してアプリケーション起動情報を放送通信連携受信装置400に送信する。このとき、APL起動情報サーバ500は、プッシュ通知要求のあった放送通信連携受信装置400を登録しておき、特定のアプリケーションのアプリケーション起動情報が更新された場合、このアプリケーション起動情報を、登録した放送通信連携受信装置400に送信する。あるいは、アプリケーション起動情報が更新されたことを通知してもよい。
このAPL起動情報サーバ500(図1参照)は、放送局内に設置してもよいし、第三者機関が保持することとしてもよい。
【0058】
放送通信連携受信装置400は、放送番組を視聴者に提示するとともに、アプリケーションを動作させて視聴者に提示するものである。この放送通信連携受信装置400の構成および動作については、後で詳細に説明を行う。
このように放送通信連携システムSを構成することで、放送通信連携受信装置400において、視聴者は、放送局が提供する放送番組を視聴するとともに、サービス事業者や放送局等が提供するアプリケーションを動作させることができる。この放送通信連携受信装置400の構成および動作については、後で詳細に説明を行う。
【0059】
本発明の実施形態に係る放送通信連携システムSは、放送局または第三者機関がアプリケーションの信頼性や最低限の動作についての所定の基準を満たしているとして承認を与えたときのアプリケーション(Aアプリケーション)と、視聴者に提供されるときのAアプリケーションの内容と、が一致しているか、つまり、視聴者に提供されるときのAアプリケーションが正真性を有しているか否かを、放送送信装置100と放送通信連携受信装置400とが協働して、アプリケーション単位で検証することを可能にするものである。
次に、このような放送送信装置100の構成および動作と、放送通信連携受信装置400の構成および動作について説明する。
【0060】
[放送送信装置の構成]
まず、図2を参照(適宜、図1参照)して、本発明の実施形態に係る放送送信装置100の構成について説明する。
放送送信装置100は、ここでは、APL選択手段101と、認証子算出手段102と、共通情報暗号化手段103と、個別情報暗号化手段104と、APL起動情報生成手段105と、コンテンツ記憶手段106と、データ放送コンテンツ記憶手段107と、多重化手段108と、放送送信手段109と、を備えている。
【0061】
APL(アプリケーション)選択手段101は、APL登録装置300の管理装置320に蓄積されているAアプリケーション情報から、一または複数のアプリケーションを選択するものである。
例えば、APL選択手段101は、放送局の管理者によって、外部からAアプリケーションの選択の入力を受け付けると、管理装置320からその選択にかかるAアプリケーション情報を取得する。
【0062】
この場合、放送送信装置100は、例えば、Aアプリケーションを特定する情報(例えば、AアプリケーションのIDやURLなど)のリストを、表示装置(図示せず)に表示する図示しないリスト表示手段をさらに備えることとし、APL(アプリケーション)選択手段101が、このリストを参照した放送局の管理者による入力手段(例えば、図示しないリモコンなど)を介したAアプリケーションの選択操作の入力を受け付けるとともに、管理装置320からその選択にかかるAアプリケーション情報を取得する。Aアプリケーション情報とは、少なくとも、アプリケーションそのものまたはアプリケーションのハッシュ値、アプリケーション識別情報、アプリケーションのロケーションを含む。
【0063】
また例えば、APL選択手段101は、Aアプリケーションを所定の条件に従って自動で選択する機能を備えていてもよい。例えば、APL選択手段101は、放送番組のジャンルや放送期間等に応じたAアプリケーションのリストを予め保有しており、放送番組や放送期間が入力されると、自動的に適切なAアプリケーションを選択して、その選択にかかるAアプリケーション情報を管理装置320から取得することとしてもよい。APL選択手段101によって選択されたAアプリケーションにかかるAアプリケーション情報は、認証子算出手段102に出力される。
【0064】
認証子算出手段102は、APL選択手段101で選択されたAアプリケーションにかかるAアプリケーション情報に含まれるAアプリケーションまたはAアプリケーションのハッシュ値と、図示しない鍵発行手段から発行された認証子算出用の鍵である認証子算出鍵K1(第1暗号鍵)と、を用いて、選択されたAアプリケーションの認証子を算出するものである。認証子算出鍵K1の形式は、特に限定されるものではなく、公知の手法で生成された擬似乱数の鍵を用いることができる。また、この認証子算出鍵K1は、放送通信連携受信装置400に共通の情報(共通情報)である。
【0065】
また、認証子は、選択されたAアプリケーションに依存するものであればよく、認証子算出アルゴリズム等は特に限定されるものではない。認証子算出手段102は、認証子をTagとし、認証子算出アルゴリズムをMACとし、選択されたAアプリケーションをAPLとすると、例えば、次の式(1)で規定される認証子Tagを算出する。
【数1】
【0066】
以下では、認証子算出手段102で算出した認証子を認証子Tag1と表記する。
なお、アプリケーションのハッシュ値を用いて認証子を算出する場合、前記式(1)の「APL」を「HASH(APL)」に置き換えればよい。認証子算出手段102により算出された認証子Tag1は、APL起動情報生成手段105に出力される。
【0067】
共通情報暗号化手段103は、認証子算出手段102で認証子Tag1の算出に用いられた、放送通信連携受信装置400に共通の共通情報である認証子算出鍵K1を、図示しない鍵発行手段で発行された暗号鍵K2(第2暗号鍵)によって、例えば、ECM(Entitlement Control Message)により構成されるデータ形式で暗号化するものである。暗号鍵K2の形式は、特に限定されるものではなく、公知の手法で生成された鍵を用いることができる。なお、ここでは、共通情報を、認証子算出鍵K1として説明しているが、他の情報も含んでもよいことはもちろんである。
【0068】
個別情報暗号化手段104は、共通情報暗号化手段103で共通情報の暗号化に用いられた暗号鍵K2を、放送通信連携受信装置400のそれぞれに固有のマスタ鍵KMによって、例えば、EMM(Entitlement Management Message)により構成されるデータ形式で暗号化するものである。このマスタ鍵KMは、予め図示しない記憶手段に、放送通信連携受信装置400を特定するための情報(例えば、放送通信連携受信装置のID)と対応付けて記憶されている。
このマスタ鍵KMの内容は、特に限定されるものではなく、公知の手法で生成されたものを用いることができる。なお、ここでは、個別情報を暗号鍵K2として説明しているが、他の情報も含んでもよいことはもちろんである。
【0069】
このようにして、認証子算出手段102で認証子Tag1の算出に用いた認証子算出鍵K1を、暗号鍵K2で暗号化し、この暗号鍵K2を、マスタ鍵KMで暗号化することにより、認証子算出手段102で認証子Tag1の算出に用いた認証子算出鍵K1を、放送通信連携受信装置400のそれぞれに安全に送ることが可能となる。
【0070】
APL(アプリケーション)起動情報生成手段105は、アプリケーションの起動を制御するために必要なアプリケーション起動情報を生成するものである。
APL起動情報生成手段105は、APL選択手段101で選択されたAアプリケーションについてのアプリケーション起動情報を生成する場合は、前記した認証子算出手段102で算出された認証子Tag1を付加してアプリケーション起動情報を生成する。
【0071】
ここで、アプリケーション起動情報とは、基本的には、アプリケーションを特定するための情報、ならびに、アプリケーションを制御するための付加的な情報であるが、APL選択手段101で選択されたAアプリケーションについてのアプリケーション起動情報には、認証子算出手段102で算出された認証子Tag1がさらに付加される。
APL起動情報生成手段105は、APL選択手段101で選択されたAアプリケーションの起動情報として、例えば、図3に示すようなXML(eXtensible Markup Language)形式によるテキスト表現(AITファイル形式)で記載されたアプリケーション起動情報を生成する。なお、図3の左欄の数字(1)〜(41)は、説明の便宜のために付加した行番号である。
【0072】
次に、図3を参照して、APL起動情報生成手段105で生成されるAアプリケーションの起動情報の一例を説明する。
まず、アプリケーション起動情報は、アプリケーションを特定する情報として、以下のような情報を含む。
例えば、図3では、(9)行目にアプリケーション名を記載している。また、(11)行目にアプリケーションを作成した組織、(12)行目に組織内で一意に定められたアプリケーションを識別する番号を記載している。この(11)および(12)行目に示す番号がアプリケーションを一意に特定するアプリケーションIDとなる。
また、(29)行目にアプリケーションの所在(アドレス)を記載している。
また、(30)〜(31)行目に認証子算出手段102で認証子Tag1の算出に用いられたアルゴリズムMAC、(32)〜(33)行目に認証子算出手段102で算出された認証子Tag1を記載している。
【0073】
これら以外にも、(38)行目に示すように、アプリケーションが利用する付加的な情報、例えば、メタデータ、画像データ等の所在(アドレス)を記述しておくこととしてもよい。このように、付加的なデータの参照先を記載しておくことで、APL起動情報に付加するデータ量を抑えることができる。
【0074】
また、アプリケーション起動情報は、アプリケーションを制御するための付加的な情報として、以下のような情報を含む。
例えば、図3では、(15)行目にアプリケーション状態を制御する制御コード(アプリケーション制御コード)を記載している。
このアプリケーション制御コードは、例えば、図4に示すような値をとる。このアプリケーション制御コードは、基本的にはARIB STD−B23で規定されているものと同様である。例えば、“AUTOSTART”は、放送通信連携受信装置400において、ユーザの操作によらず、自動で起動するアプリケーションであることを示す。また、“PRESENT”は、自動起動するアプリケーションではないことを示す。
また、“DESTROY”、“KILL”は、アプリケーションの終了を指示する制御コードであって、通常終了(例えば、ユーザの確認を行って終了)であるのか、強制終了(例えば、ユーザの確認を行わずに即時終了)であるのかを示す。
このアプリケーション制御コードは、基本的にはARIB STD−B23で規定されているものと同様である。
【0075】
なお、図3では、(8)〜(41)行目に、1つのアプリケーションに対応する起動情報が記載されているが、アプリケーションが複数ある場合には、それぞれのアプリケーションに対応する(8)〜(41)行目の内容が複数記載されていてもよい。
このようにして、APL起動情報生成手段105は、APL選択手段101によって選択されたAアプリケーションについて、認証子算出手段102で算出された認証子Tag1を付加したアプリケーション起動情報を生成する。
一方、APL起動情報サーバ210に配置される、一般アプリケーションについては、図3に示す(30)〜(33)行目の記載、つまり、認証子Tag1に関する記載を除いたアプリケーション起動情報が別途管理される。
【0076】
APL起動情報生成手段105は、このようにして、APL選択手段101によって選択されたAアプリケーションについてのアプリケーション起動情報を生成すると、APL起動情報サーバ500(いずれも図1参照)にアクセスし、APL選択手段101によって選択されたAアプリケーションのアプリケーション起動情報を、配置しておくことができる。このようにして生成されたアプリケーション起動情報は、放送通信連携受信装置400(図1参照)によって通信回線Nを介して取得される。
また、アプリケーション起動情報を放送波Wを介して放送通信連携受信装置400(図1参照)に送信する場合、APL起動情報生成手段105は、生成したアプリケーション起動情報を多重化手段108に出力する。
【0077】
再び図2を参照し、コンテンツ記憶手段106は、映像信号と音声信号とを含むコンテンツ(放送番組)を記憶するものである。ここで、コンテンツとは、映像信号および音声信号をMPEG−2(Moving Picture Expert Group-2)や、H.264/AVC符号化により符号化したデータ、あるいは、PES(Packetized Elementary Stream)形式のデータをいう。このコンテンツ記憶手段106は、例えば、ハードディスク等の記憶媒体である。コンテンツ記憶手段106に記憶されたコンテンツは、多重化手段108によって適宜読み出される。
【0078】
データ放送コンテンツ記憶手段107は、データ放送コンテンツを記憶するものである。このデータ放送コンテンツは、コンテンツ記述言語(例えば、BML(broadcast Markup Language)で記述されたBMLコンテンツである。データ放送コンテンツ記憶手段107は、例えば、ハードディスク等の記憶媒体である。データ放送コンテンツ記憶手段107に記憶されたデータ放送コンテンツは、多重化手段108によって適宜読み出される。
【0079】
多重化手段108は、コンテンツ記憶手段106から取得したコンテンツと、データ放送コンテンツ記憶手段107から取得したデータ放送コンテンツと、共通情報暗号化手段103から入力された共通情報と、個別情報暗号化手段104から入力された個別情報と、を多重化してトランスポートストリーム(TS:Transport Stream 以下、単にストリームともいう。)を生成するものである。多重化手段108は、例えば、MPEG−2 Systemsを用いてコンテンツと、データ放送コンテンツと、共通情報と、個別情報と、を多重化してストリームを生成する。また、さらに、APL起動情報生成手段105で生成されたアプリケーション起動情報をあわせて多重化してストリームを生成してもよい。生成されたストリームは、放送送信手段109に出力される。
【0080】
放送送信手段109は、多重化手段108からストリームの入力を受け付け、当該入力を受け付けたストリームを図示しない送信アンテナを介して送信することにより、放送波を介して、複数の放送通信連携受信装置400(図1参照)に送信するものであり、電子回路によって実現される。
【0081】
[放送送信装置の動作]
次に、図5および適宜図1〜図4を参照して、放送送信装置100の動作について説明する。
ここでは、APL登録装置300のAPL確認装置310によって予め承認されたAアプリケーション情報が管理装置320(いずれも図1参照)に記憶され、コンテンツ記憶手段106にコンテンツが予め記憶され、データ放送コンテンツ記憶手段107にデータ放送コンテンツが予め記憶されているものとする。
【0082】
図5に示すように、放送送信装置100は、APL選択手段101によって、APL登録装置300の管理装置320に予め記憶されたAアプリケーションの中から、一または複数のAアプリケーションを選択する(ステップS1)。放送送信装置100は、APL選択手段101によって、選択したAアプリケーションにかかるAアプリケーション情報を、認証子算出手段102に出力する。
次に、放送送信装置100は、認証子算出手段102によって、APL選択手段101で選択されたAアプリケーションにかかるAアプリケーション情報に含まれるAアプリケーションまたはAアプリケーションのハッシュ値と、図示しない鍵発行手段で発行された認証子算出鍵K1と、を用いて、当該Aアプリケーションの認証子Tag1を算出する(ステップS2)。放送送信装置100は、認証子算出手段102によって、算出した認証子Tag1を、APL起動情報生成手段105に出力する。
【0083】
続いて、放送送信装置100は、APL起動情報生成手段105によって、認証子算出手段102で算出された認証子Tag1を付加したAPL起動情報を生成する(ステップS3)。そして、放送送信装置100は、APL起動情報生成手段105によって、APL起動情報サーバ500にアクセスし、APL選択手段101で選択されたAアプリケーションの認証子Tag1を付加したアプリケーション起動情報を配置しておくことができる(ステップS4)。このとき、放送送信装置100は、APL起動情報生成手段105によって、生成したアプリケーション起動情報を多重化手段108に出力してもよい。この場合は、ステップS4を省略することができる。
【0084】
また、放送送信装置100は、共通情報暗号化手段103によって、認証子算出手段102で認証子Tag1を算出するのに用いられた認証子算出鍵K1を含んだ共通情報を、図示しない鍵発行手段によって発行された暗号鍵K2で、例えば、ECMにより構成されるデータ形式で暗号化する(ステップS5)。放送送信装置100は、共通情報暗号化手段103によって、暗号化した共通情報を多重化手段108に出力する。
【0085】
さらに、放送送信装置100は、個別情報暗号化手段104によって、共通情報暗号化手段103で認証子算出鍵K1を暗号化するのに用いられた暗号鍵K2を含んだ個別情報を、放送通信連携受信装置400のそれぞれに固有のマスタ鍵KMで、例えば、EMMにより構成されるデータ形式で暗号化する(ステップS6)。放送送信装置100は、個別情報暗号化手段104によって、暗号化した個別情報を多重化手段108に出力する。
【0086】
なお、放送送信装置100は、ステップS3およびステップS4と、ステップS5およびステップS6と、のいずれを先に行ってもよいし、並列に行ってもよい。
【0087】
続いて、放送送信装置100は、多重化手段108によって、コンテンツ記憶手段106から取得したコンテンツと、データ放送コンテンツ記憶手段107から取得したデータ放送コンテンツと、共通情報暗号化手段103から入力された共通情報と、個別情報暗号化手段104から入力された個別情報と、を多重化してストリームを生成する(ステップS7)。また、APL起動情報生成手段105からアプリケーション起動情報が入力された場合、このアプリケーション起動情報をあわせて多重化してストリームを生成してもよい。そして、放送送信装置100は、多重化手段108によって、生成したストリームを、放送送信手段109に出力する。
【0088】
そして、放送送信装置100は、放送送信手段109によって、多重化手段108で生成されたストリームを、図示しない送信アンテナを介して送信することにより、放送波を介して、複数の放送通信連携受信装置400(図1参照)に送信する(ステップS8)。
放送送信装置100は、以上のようにして、動作する。
【0089】
[放送通信連携受信装置の構成]
次に、図6を参照(適宜図1参照)して、本発明の実施形態に係る放送通信連携受信装置400の構成について説明する。
【0090】
放送通信連携受信装置400は、ここでは、放送受信手段401と、放送信号解析手段402と、マスタ鍵記憶手段403と、個別情報復号手段404と、共通情報復号手段405と、映像・音声復号手段406と、データ放送復号手段407と、通信送受信手段408と、APL起動情報取得手段409と、APL起動情報記憶手段410と、リスト制御手段411と、セキュリティ管理手段412と、APL管理・実行制御手段413と、起動APL識別情報記憶手段414と、APL取得手段415と、APL記憶手段416と、APL実行手段417と、操作制御手段418と、合成表示手段419と、を備えている。
【0091】
放送受信手段401は、アンテナAを介して、放送波Wとして送信されるMPEG−2のトランスポートストリームを受信するものである。受信されたトランスポートストリームは、放送信号解析手段402に出力される。
なお、この放送受信手段401は、アンテナAを介して、電波によって放送信号を受信するものに限定されず、ケーブルを介して、放送信号を受信するものであってもよい。
【0092】
放送信号解析手段402は、放送受信手段401で復調されたストリームデータ(トランスポートストリーム)において、映像信号、音声信号、データ放送信号、共通情報、個別情報等のデータを抽出するものである。また、ストリームデータにアプリケーション起動情報が含まれている場合は、アプリケーション起動情報を抽出する。
この放送信号解析手段402は、抽出した映像信号、音声信号等のデータについては、映像・音声復号手段406に出力し、抽出したデータ放送等のデータについては、データ放送復号手段407に出力する。また、ストリームデータからアプリケーション起動情報を抽出した場合は、抽出したアプリケーション起動情報をAPL起動情報取得手段409に出力する。さらに、放送信号解析手段402は、ストリームデータからアプリケーション起動情報を抽出した場合、アプリケーション起動情報が通知された旨(起動情報通知)を、アプリケーションを識別する情報(アプリケーションID)とともに、APL管理・実行制御手段413に通知する。
また、この放送信号解析手段402は、抽出した個別情報を、個別情報復号手段404に出力し、抽出した共通情報を、共通情報復号手段405に出力する。
なお、この個別情報は、放送送信装置100の個別情報暗号化手段104(図2参照)で暗号化されたものであり、共通情報は、放送送信装置100の共通情報暗号化手段103(図2参照)で暗号化されたものである。
【0093】
マスタ鍵記憶手段403は、放送通信連携受信装置400に固有のマスタ鍵KMを記憶するものである。このマスタ鍵KMは、予め放送送信装置100と共有しているものである。
【0094】
個別情報復号手段404は、マスタ鍵記憶手段403に記憶された固有のマスタ鍵KMを用いて、放送信号解析手段402で抽出された個別情報から、共通情報を復号するための暗号鍵K2を復号するものである。この復号された暗号鍵K2は、共通情報復号手段405に出力される。
【0095】
共通情報復号手段405は、個別情報復号手段404で生成された暗号鍵K2を用いて、放送信号解析手段402で抽出された共通情報から、アプリケーションの認証子を生成するための認証子算出鍵K1を復号するものである。この復号された認証子算出鍵K1は、後記するセキュリティ管理手段412の認証子生成手段に出力される。
【0096】
映像・音声復号手段406は、放送信号解析手段402で抽出された映像・音声(映像ストリームおよび音声ストリーム)を復号するものである。この映像・音声復号手段406は、映像・音声が例えば、MPEG−2の符号化方式によって符号化されている場合、MPEG−2の復号を行い表示可能な出力形式の映像・音声データとして、合成表示手段419に出力する。
【0097】
データ放送復号手段407は、放送信号解析手段402で抽出されたデータ放送のデータを復号するものである。このデータ放送復号手段407は、BMLを解析し、当該BMLを表示可能な出力形式に変換するBMLブラウザの機能を有し、変換した表示データ(データ放送データ)を、合成表示手段419に出力する。
【0098】
通信送受信手段408は、通信回線Nを介して、アプリケーション、アプリケーション起動情報等のデータを受信するものである。
【0099】
APL(アプリケーション)起動情報取得手段409は、放送信号解析手段402または通信送受信手段408を介して、アプリケーション起動情報を取得するものである。このAPL起動情報取得手段409は、例えば、起動時(電源ON時)に予め定めたサーバ(APL起動情報サーバ210〔図1参照〕)から、または、放送信号をトリガとしてAPL起動情報サーバ500から、実行可能(または実行準備可能)なアプリケーションのアプリケーション起動情報を取得するようにしてもよい。あるいは、ユーザによって、後記する操作制御手段418を介して、後記するリスト制御手段411にアプリケーションのリストを表示させる指示(リスト表示指示)が通知された段階で、リスト制御手段411からの指示によりアプリケーション起動情報を取得するようにしてもよい。
【0100】
APL起動情報取得手段409は、取得したアプリケーション起動情報をAPL起動情報記憶手段410に書き込み記憶する。
【0101】
このアプリケーション起動情報は、前記したように、基本的には、アプリケーションを特定するための情報と、アプリケーションを制御するための付加的な情報と、を含んだデータであり、ここでは、図3に示すようなXML形式によるテキスト表現で記載されている。また、放送送信装置100において、選択されたAアプリケーションについて生成されたアプリケーション起動情報には、放送送信装置100の認証子算出手段102(図2参照)で算出されたAアプリケーションの認証子Tag1がさらに記載されている。
【0102】
APL(アプリケーション)起動情報記憶手段410は、アプリケーション起動情報を記憶するものである。
【0103】
リスト制御手段411は、起動可能なアプリケーションのリストの表示およびアプリケーションの選択の制御を行うアプリケーションローンチャー(Launcher)である。ここでは、リスト制御手段411は、起動可能なアプリケーションのリストを表示するとともに、表示されたアプリケーションのリストにおいて、操作制御手段418を介して指示される、ユーザからのリスト選択指示に基づいて、アプリケーションを選択する。
【0104】
リスト制御手段411は、ユーザから操作制御手段418を介してリスト表示を指示されることで、APL起動情報記憶手段410に記憶されているアプリケーション起動情報に対応するアプリケーションのリストを生成し、表示データとして、合成表示手段419に出力する。このリスト制御手段411は、例えば、図3で説明したアプリケーション起動情報において、(9)行目に示したアプリケーション名を表示する。
【0105】
また、リスト制御手段411は、ユーザによって、後記する操作制御手段418を介して、リスト制御手段411にアプリケーションのリストを表示させる指示(リスト表示指示)が通知されると、APL起動情報取得手段409に、APL起動情報を取得するよう指示(APL起動情報取得指示)を通知し、APL起動情報取得手段409にAPL起動情報を取得させてもよい。
【0106】
また、リスト制御手段411は、操作制御手段418を介して、リスト選択指示として、リモコン装置Riの方向(矢印)ボタン(不図示)の押下信号が通知されることで、複数のアプリケーションのうちで、どのアプリケーションが起動候補として選択されているのかを認識し、決定ボタン(不図示)の押下信号が通知されることで、実際に起動指示が選択されたアプリケーションを認識する。
このリスト制御手段411は、選択されたアプリケーションを識別する番号(アプリケーションID)を含んだ選択APL(アプリケーション)通知をAPL管理・実行制御手段413に出力する。
【0107】
セキュリティ管理手段412は、APL取得手段415で取得されたアプリケーションの正真性を検証するものである。セキュリティ管理手段412は、A/一般APL判定手段412aと、認証子算出手段412bと、APL検証手段412cと、を備える。
【0108】
A/一般APL(アプリケーション)判定手段412aは、APL取得手段415で取得されたアプリケーションがAアプリケーションであるか一般アプリケーションであるかを判定するものである。
具体的には、例えば、A/一般APL判定手段412aは、APL取得手段415からアプリケーションの取得通知を受け取ると、APL起動情報記憶手段410に記憶された、このアプリケーションに対応するAPL起動情報を取得して、当該アプリケーションの認証子Tag1が含まれているか否かを検索する。そして、APL起動情報に認証子Tag1が含まれているか否かによって、取得されたアプリケーションが、Aアプリケーションであるか一般アプリケーションであるかを判定する。
【0109】
A/一般APL判定手段412aは、APL取得手段415で取得され、APL起動情報記憶手段410に記憶されたアプリケーションに対応するAPL起動情報を検索した結果、認証子Tag1が含まれている場合、そのアプリケーションがAアプリケーションであると判定し、その判定結果を認証子算出手段412bに通知する。一方、A/一般APL判定手段412aは、APL起動情報を検索した結果、認証子Tag1が含まれていない場合、そのアプリケーションが一般アプリケーションであると判定し、そのことをAPL管理・実行制御手段413に通知する。
【0110】
認証子算出手段412bは、A/一般APL判定手段412aからAPL取得手段415で取得されたアプリケーションがAアプリケーションであるという判定結果が通知されると、APL記憶手段416から当該Aアプリケーションを取得し、このAアプリケーションまたは当該Aアプリケーションのハッシュ値と、共通情報復号手段405で復号された認証子算出鍵K1と、を用いて、当該Aアプリケーションの認証子Tagを生成するものである。なお、Aアプリケーションのハッシュ値は、認証子算出手段412bによって、APL記憶手段416から読み出したAアプリケーションから算出することができる。以下の説明では、このAアプリケーションの認証子Tagを認証子Tag2と表記する。認証子算出手段412bは、例えば、前記した式(1)を用いて認証子Tag2を算出する。この算出された認証子Tag2は、APL検証手段412cに出力される。
【0111】
APL(アプリケーション)検証手段412cは、認証子算出手段412bで算出された認証子Tag2の入力を受け付けるとともに、APL起動情報記憶手段410から、APL起動情報に記載された認証子Tag1を取得し、これらが一致するか否かを対比して照合することによって、APL取得手段415で取得されたAアプリケーションが、放送局がAアプリケーションとして承認したアプリケーションであるか、の正真性を検証するものである。
【0112】
APL検証手段412cは、APL起動情報記憶手段410に記憶されたAPL起動情報に記載された、放送送信装置100で選択されたAアプリケーションの認証子Tag1と、APL取得手段415で取得された、放送送信装置100で選択されたAアプリケーションに対応するAアプリケーションの認証子Tag2とを対比して照合し、これらが一致する場合、APL取得手段415で取得されたAアプリケーションが、放送局が意図したアプリケーションであるものと判定する。一方、これらが一致しない場合、APL取得手段415で取得されたAアプリケーションが、放送局が意図したアプリケーションではないものと判定する。
【0113】
ここで、認証子Tag1は、前記したように、放送送信装置100において予め内容の信頼性や動作を確認したうえで承認を与えたAアプリケーションの中から、放送通信連携受信装置400で起動させるために選択されたAアプリケーションについての認証子である。
【0114】
また、前記したように、認証子Tag1は、放送送信装置100において選択されたAアプリケーションと、認証子算出鍵K1という二つの要素を用いて算出されている。一方、認証子Tag2は、APL取得手段415で取得された、放送送信装置100において選択されたAアプリケーションと対応するAアプリケーションと、放送送信装置100において認証子Tag1の算出に用いられた認証子算出鍵K1と、の二つの要素を用いて算出されている。つまり、認証子Tag1と認証子Tag2は、二つの要素のうちの一つの要素(認証子算出鍵K1)は共通しているので、その一致/不一致は、Aアプリケーションの内容の一致/不一致に依存することになる。
【0115】
よって、APL検証手段412cで、認証子Tag1と認証子Tag2とを対比して、これらが一致するか否かを判定することにより、認証子Tag1に対応する、放送送信装置100において選択されたAアプリケーションと、認証子Tag2に対応する、APL取得手段415が取得したAアプリケーションと、が一致しているか否かがわかる。
【0116】
そして、認証子Tag1と認証子Tag2とが一致する場合、つまり、放送送信装置100において選択されたAアプリケーションと、APL取得手段415が取得したAアプリケーションと、が一致している場合、APL取得手段415が取得したAアプリケーションは、放送送信装置100において選択されたAアプリケーション、つまり、放送送信装置100において選択されたAアプリケーションと完全に一致していることになる。このため、APL取得手段415が取得したAアプリケーションは、放送局が意図したアプリケーションであると判断することができる。
【0117】
一方、認証子Tag1と認証子Tag2とが一致しない場合、つまり、放送送信装置100が選択したAアプリケーションと、APL取得手段415が取得したAアプリケーションと、が一致していない場合、APL取得手段415が取得したAアプリケーションは、放送局が意図したアプリケーションではないと判断することができる。
【0118】
そして、APL検証手段412cは、認証子Tag1と認証子Tag2とを対比して得られた検証結果を、APL管理・実行制御手段413に出力する。
【0119】
APL(アプリケーション)管理・実行制御手段413は、アプリケーションのライフサイクル(アプリケーションがロード、実行されて終了するまでの過程)を制御するものである。ここでは、APL管理・実行制御手段413は、起動制御手段413aと、終了制御手段413bと、を備えている。
【0120】
起動制御手段413aは、アプリケーションの起動を制御するものである。
具体的には、起動制御手段413aは、A/一般APL判定手段412aから、アプリケーションが一般アプリケーションであるという判定結果が通知された場合であって、APL起動情報抽出手段402aから当該一般アプリケーションの起動情報通知が通知されているとき、APL起動情報記憶手段410に記憶されている、起動情報通知とともに通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コードが“AUTOSTART”であれば、アプリケーションを起動させる。
【0121】
すなわち、起動制御手段413aは、アプリケーション制御コードが“AUTOSTART”の場合、APL実行手段417に当該アプリケーションを実行する旨(起動制御指示)を通知する。この起動制御指示には、アプリケーション起動情報に記述されているアプリケーションを特定する情報(アプリケーションID、所在位置等)が含まれる。これによって、一般アプリケーションがユーザの操作によらず、自動起動されることになる。
【0122】
また、起動制御手段413aは、A/一般APL判定手段412aから、アプリケーションが一般アプリケーションであるという判定結果が通知された場合であって、リスト制御手段411から、選択APL通知が通知されているとき、アプリケーション制御コードの値によらず、APL実行手段417に当該アプリケーションを実行する旨(起動制御指示)を通知する。これによって、ユーザがリストから選択した一般アプリケーションが起動されることになる。
【0123】
さらに、起動制御手段413aは、APL検証手段412cから、A/一般APL判定手段412aでAアプリケーションと判定されたアプリケーションの正真性が確認されたという検証結果が通知された場合において、APL起動情報抽出手段402aから当該Aアプリケーションの起動情報通知が通知されているとき、APL起動情報記憶手段410に記憶されている、起動情報通知とともに通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コードが“AUTOSTART”であれば、前記したようにAPL実行手段417に起動制御指示を通知してアプリケーションを起動させる。
【0124】
またさらに、APL検証手段412cから、A/一般APL判定手段412aでAアプリケーションと判定されたアプリケーションの正真性が確認されたという検証結果が通知された場合において、リスト制御手段411から、選択APL通知が通知されているとき、アプリケーション制御コードの値によらず、APL実行手段417に当該アプリケーションを実行する旨(起動制御指示)を通知する。これによって、ユーザがリストから選択したアプリケーションが起動されることになる。
【0125】
一方、起動制御手段413aは、APL検証手段412cから、A/一般APL判定手段412aでAアプリケーションと判定されたアプリケーションの正真性がないという検証結果が通知された場合、「このアプリケーションの表示は管理者によって許可されていません」や「このアプリケーションを表示できません」などのアプリケーションを表示できないことをユーザに通知するエラーメッセージを映像表示装置Moに表示するよう合成表示手段419に指示する。
【0126】
なお、起動制御手段413aは、起動中のアプリケーションを識別情報(アプリケーションID)で管理し、起動APL識別情報記憶手段414に起動中のアプリケーションIDを書き込むこととする。また、APL実行手段417において、アプリケーションが他のアプリケーション(子アプリケーション)を起動させた場合、起動制御手段413aは、子アプリケーションと親アプリケーションとを、階層的に対応付けて管理する。
【0127】
終了制御手段413bは、起動中のアプリケーションの終了制御を行うものである。
具体的には、終了制御手段413bは、APL起動情報抽出手段402aから起動情報通知が通知された際、APL起動情報記憶手段410に記憶されている、起動情報通知とともに通知されるアプリケーションIDに対応するアプリケーション起動情報に記述されているアプリケーション制御コードが“DESTROY”または“KILL”の場合にアプリケーションを終了させる。
【0128】
このアプリケーション制御コードが“DESTROY”の場合、終了制御手段413bは、通知されたアプリケーションIDに対応するアプリケーションを通常終了させる旨、APL実行手段417に指示する。また、アプリケーション制御コードが“KILL”の場合、終了制御手段413bは、通知されたアプリケーションIDに対応するアプリケーションを強制終了させる旨、APL実行手段417に指示する。
なお、終了制御手段413bは、アプリケーションを終了させる場合、起動APL識別情報記憶手段414を参照し、終了を指示されたアプリケーションに子アプリケーションが存在する場合は、子アプリケーションについても、すべて終了させる。
【0129】
また、終了制御手段413bは、起動中のアプリケーションが終了した場合、例えば、ユーザの操作によってアプリケーションが終了したことをAPL実行手段417から通知された際に、起動APL識別情報記憶手段414を参照し、終了したアプリケーションに子アプリケーションが存在していた場合は、子アプリケーションについても終了させる。
【0130】
起動APL(アプリケーション)識別情報記憶手段414は、起動中のアプリケーションの識別情報(アプリケーションID)を記憶するものであって、半導体メモリ等の記憶媒体である。この起動APL識別情報記憶手段414は、起動制御手段413aによって、アプリケーションが起動された際にアプリケーションIDが書き込まれ、終了制御手段413bによって、アプリケーションが終了する際に削除される。
【0131】
APL(アプリケーション)取得手段415は、通信送受信手段408を介して、通信回線Nに接続された管理装置320またはAPL(アプリケーション)サーバ210(図1参照)から、アプリケーションを取得するものである。
このAPL取得手段415は、起動制御手段413aからAPL取得指示を通知された場合、当該指示で通知されるアプリケーションの所在(アドレス)から、指定されたアプリケーションを取得し、その取得したアプリケーションをAPL記憶手段416に書き込み蓄積する。
【0132】
APL(アプリケーション)記憶手段416は、APL取得手段415で取得されたアプリケーションを記憶するもので、ハードディスク等の記憶媒体である。このAPL記憶手段416は、APL取得手段415で取得されたアプリケーションについて、APL検証手段412cで正真性の検証を行ったうえで、その検証結果に応じてAPL管理・実行制御手段413で動作の可否を決定するために蓄積しておくものである。
また、APL記憶手段416は、APL取得手段415で取得されたアプリケーションを任意のタイミングで動作させるために蓄積しておくものである。
このAPL記憶手段416に記憶されているアプリケーションは、セキュリティ管理手段412の認証子算出手段412bによって読み出される。
【0133】
APL(アプリケーション)実行手段417は、APL管理・実行制御手段413からの指示(起動制御指示)に基づいて、アプリケーションの起動および終了を行うものである。
このAPL実行手段417は、起動制御手段413aから通知されるアプリケーションを実行する旨が指示された場合、起動制御指示に含まれるアプリケーションを特定する情報(アプリケーションID、所在位置等)に基づいて、アプリケーションおよびアプリケーションを実行する際に必要となるデータ(例えば、メタデータ、アイコンデータ等)をアプリケーションの取得元から取得する。
そして、APL実行手段417は、図示を省略したメモリにアプリケーションを展開(ロード)し、アプリケーションを実行させる。
このアプリケーションの実行に伴う画像や音声のデータは、合成表示手段419に出力される。
【0134】
また、APL実行手段417は、終了制御手段413bから通知されるアプリケーションを終了する旨が指示された場合、指示されたアプリケーションを終了させる。
【0135】
操作制御手段418は、外部のリモコン装置Ri等の入力手段を介して、放送通信連携受信装置400に対するユーザの操作(例えば、リスト表示、リスト選択、チャンネル変更等)を制御するものである。操作制御手段418は、リモコン装置Riを介してユーザからリスト表示を指示された場合、APL起動情報記憶手段410に記憶されているアプリケーション起動情報に対応するアプリケーションのリストの生成指示をリスト制御手段411に通知する。これによって、起動可能なアプリケーションのリストがユーザに表示されることになる。
【0136】
また、操作制御手段418は、リモコン装置Riを介してユーザからリスト内のアプリケーションの選択を指示された場合、選択されたアプリケーションのアプリケーションIDを含んだアプリーションの選択通知をAPL管理・実行制御手段に出力する。
さらに、この操作制御手段418は、リモコン装置Riを介してユーザからチャンネルの変更が指示された場合、選択されたチャンネルのチャンネル番号を含んだチャンネル切替指示を放送信号解析手段402に通知する。これによって、現在視聴中のチャンネルが選局されることになる。
【0137】
合成表示手段419は、映像・音声を合成して表示するものである。この合成表示手段419は、映像・音声復号手段406で復号された映像データ・音声データ、データ放送復号手段407で復号されたデータ放送の表示データ、リスト制御手段411で生成されたリストの表示データおよびAPL実行手段417で生成されたアプリケーションの表示データをそれぞれ合成して表示する。
なお、合成表示手段419は、合成した音声については、音声信号として外部に接続されたスピーカ等の音声出力装置Spに出力し、合成した映像(画像)については、映像信号として外部に接続された液晶ディスプレイ等の映像表示装置Moに出力する。
【0138】
また、合成表示手段419は、APL管理・実行制御手段413の起動制御手段413aから、アプリケーションを表示できないことをユーザに通知するエラーメッセージの表示指示を通知されると、「このアプリケーションの表示は管理者によって許可されていません」や「このアプリケーションを表示できません」などのエラーメッセージを、映像データ・音声データ、データ放送の表示データ、リストの表示データに合成して表示する。このエラーメッセージは、APL管理・実行制御手段413の起動制御手段413aから、メッセージ表示指示が入力される都度生成してもよいし、また例えば、予め作成して図示しない記憶手段に記憶しておき、APL管理・実行制御手段413の起動制御手段413aから、エラーメッセージの表示指示の通知を受け取ったときに図示しない記憶手段から読み出すようにしてもよい。
【0139】
[放送通信連携受信装置の動作]
次に、図7を参照(構成については、適宜図2を参照)して、本発明の実施形態に係る放送通信連携受信装置400において、アプリケーション起動情報によって、アプリケーションを起動または終了させる動作について説明する。なお、ここでは、APL起動情報取得手段409が、起動時(電源ON時)に予め定めたサーバ(APL起動情報サーバ500やAPL起動情報サーバ210〔いずれも図1参照〕)から、または、放送信号から、別途アプリケーション起動情報を取得するものとする。そして、取得されたアプリケーション起動情報は、APL起動情報記憶手段410に記憶されるものとする。
また、リスト制御手段411によって、APL起動情報取得手段409で取得されたアプリケーション起動情報から起動可能なアプリケーションのリストが生成され、ユーザに表示されるものとする。
【0140】
放送通信連携受信装置400は、放送受信手段401によって、放送波Wを介して、放送送信装置100から送信された放送信号を受信する(ステップS21)。そして、放送受信手段401によって、受信した放送信号を放送信号解析手段402に出力する。
【0141】
次に、放送通信連携受信装置400は、放送信号解析手段402によって、放送受信手段401で受信し、復調されたストリームデータを解析し、個別情報と、共通情報と、映像・音声信号と、データ放送信号と、を抽出する(ステップS22)。そして、放送信号解析手段402によって、個別情報を個別情報復号手段404に出力し、共通情報を共通情報復号手段405に出力し、映像・音声信号を映像・音声復号手段406に出力し、データ放送信号をデータ放送復号手段407に出力する。なお、この個別情報および共通情報は、放送送信装置100によって暗号化されたものである。
【0142】
続いて、放送通信連携受信装置400は、放送通信連携受信装置400は、個別情報復号手段404によって、図示しない鍵発行手段で発行された当該放送通信連携受信装置400に固有のマスタ鍵KMを用いて、暗号化された個別情報から暗号鍵K2を復号する(ステップS23)。そして、個別情報復号手段404によって、復号した暗号鍵K2を共通情報復号手段405に出力する。
【0143】
そして、放送通信連携受信装置400は、共通情報復号手段405によって、個別情報復号手段404によって復号された暗号鍵K2を用いて、暗号化された共通情報から認証子算出鍵K1を復号する(ステップS24)。そして、共通情報復号手段405によって、復号した認証子算出鍵K1を認証子算出手段412bに出力する。
【0144】
放送通信連携受信装置400は、リスト制御手段411により、リモコン装置Riを介してユーザからリスト内のアプリケーションの選択指示を受け付ける(ステップS25)。そして、ユーザにより選択されたアプリケーションのアプリケーションIDを含んだアプリーションの選択通知をAPL管理・実行制御手段413に出力する。
そして、放送通信連携受信装置400は、APL管理・実行制御手段413によって、リスト制御手段411から、アプリーションの選択通知を受け取ると、APL起動情報記憶手段410から、このアプリーションのアプリケーション起動情報を取得する(ステップS26)。そして、APL起動情報記憶手段410から取得したアプリケーション起動情報を解析する(ステップS27)。
【0145】
ここで、アプリケーション制御コードが起動を示すコード(“AUTOSTART”)の場合(ステップS27で“起動”)、放送通信連携受信装置400は、APL取得手段415によって、アプリケーション起動情報で通知されたアプリケーションを、通信送受信手段408を介して取得する(ステップS28)。そして、APL取得手段415によって、通信送受信手段408を介して取得したアプリケーションをAPL記憶手段416に記憶する(ステップS29)。また、APL取得手段415によって、アプリケーションの取得をA/一般APL判定手段412aに通知する。なお、ステップS21〜ステップS24と、ステップS25〜ステップS29と、を並列に行ってもよい。
【0146】
一方、アプリケーション制御コードが終了を示すコード(“KILL”等)である場合(ステップS27で“終了”)、放送通信連携受信装置400は、終了制御手段413bによって、APL実行手段417で実行されているアプリケーションを終了させる(ステップS30)。
なお、アプリケーション制御コードが起動や終了を示すコードでない場合(ステップS
27で“その他”)、放送通信連携受信装置400は、アプリケーションの起動・終了動作を終了し、放送信号の解析動作を継続する(ステップとして図示せず)。
【0147】
続いて、放送通信連携受信装置400は、A/一般APL判定手段412aによって、APL取得手段415からアプリケーションの取得通知を受け取ると、APL起動情報記憶手段410から、ステップS28で取得したアプリケーションに対応するAPL起動情報を取得し、このアプリケーション起動情報に当該アプリケーションの認証子Tag1が含まれているか否かにより、当該アプリケーションがAアプリケーションであるか一般アプリケーションであるかを判定する(ステップS31)。
【0148】
そして、ステップS28で取得したアプリケーションがAアプリケーションである場合(ステップS31で“A APL”)、認証子算出手段412bにその判定結果が通知される。
そして、放送通信連携受信装置400は、認証子算出手段412bによって、A/一般APL判定手段412aから、ステップS28で取得したアプリケーションがAアプリケーションであるという判定結果が通知されることで、APL記憶手段416から当該アプリケーションを取得し、このアプリケーションと、共通情報復号手段405から入力を受け付けた認証子算出鍵K1と、を用いて、このアプリケーションの認証子Tag2を算出する(ステップS32)。そして、認証子算出手段412bによって、算出した認証子Tag2をAPL検証手段412cに出力する。
【0149】
一方、ステップS28で取得したアプリケーションが一般アプリケーションである場合(ステップS31で“一般 APL”)、その判定結果が、認証子算出手段412bからAPL管理・実行制御手段413に通知される。
【0150】
そして、放送通信連携受信装置400は、APL管理・実行制御手段413によって、A/一般APL判定手段412aから、アプリケーションが一般アプリケーションであるという判定結果が通知されることで、起動制御手段413aによって、APL実行手段417に、ステップS28で取得したアプリケーションを起動する起動制御指示を通知する。そして、放送通信連携受信装置400は、起動制御手段413aからアプリケーションの起動制御指示が通知されることで、APL実行手段417によって、APL記憶手段416からステップS28で取得したアプリケーションを読み出して、このアプリケーションを起動する(ステップS33)。
【0151】
続いて、放送通信連携受信装置400は、APL検証手段412cによって、認証子算出手段412bから認証子Tag2の入力を受け付けると、APL起動情報記憶手段410から、この認証子Tag2に対応するアプリケーションに対応するアプリケーション起動情報を読み出して、このアプリケーション起動情報に含まれる認証子Tag1を抽出し、認証子Tag1と認証子Tag2とが一致するか否かを対比して照合する。そして、認証子Tag1と認証子Tag2とが一致するか否かによって、ステップS28で取得したアプリケーションが放送局の承認したアプリケーションか否かの正真性を検証する(ステップS34)。
【0152】
そして、認証子Tag1と認証子Tag2とが一致する場合(ステップS34でYes)、放送通信連携受信装置400は、APL検証手段412cによって、ステップS28で取得したアプリケーションの正真性が確認されたAアプリケーションであると判定する。
【0153】
そして、放送通信連携受信装置400は、APL管理・実行制御手段413によって、アプリケーション検証手段から、ステップS28で取得したアプリケーションの正真性が確認されたという検証結果が通知されることで、起動制御手段413aによって、APL実行手段417に、ステップS28で取得したアプリケーションを起動する起動制御指示を出力する。そして、放送通信連携受信装置400は、APL実行手段417によって、APL記憶手段416からステップS28で取得したアプリケーションを読み出して、このアプリケーションを起動する(ステップS35)。そして、APL実行手段417から合成表示手段419にアプリケーションが出力され、合成表示手段419から映像表示装置Mo等にアプリケーションが出力されることによって、ユーザが閲覧可能となる。
【0154】
一方、認証子Tag1と認証子Tag2とが一致しない場合(ステップS34でNo)、放送通信連携受信装置400は、APL検証手段412cによって、ステップS28で取得したアプリケーションの正真性がないと判定する。そして、APL検証手段412cは、その検証結果を、APL管理・実行制御手段413に通知する。
【0155】
そして、APL管理・実行制御手段413は、APL検証手段412cから、ステップS28で取得したアプリケーションの正真性がないという検証結果が通知されることで、起動制御手段413aによって、ステップS28で取得したアプリケーションを表示できないことをユーザに通知するエラーメッセージの表示指示を合成表示手段419に通知する。そして、APL管理・実行制御手段413は、起動制御手段413aからエラーメッセージの表示指示が通知されることで、合成表示手段419によって、エラーメッセージを表示する(ステップS36)。
【0156】
以上説明した放送通信連携システムSによれば、放送送信装置100が、選択したAアプリケーションの認証子Tag1の算出に用いた認証子算出鍵K1を、放送波Wを介して放送通信連携受信装置400に送信することにより、放送通信連携受信装置400側で、放送送信装置100で認証子Tag1の生成に用いた認証子算出鍵K1を用いて、放送送信装置100において選択されたAアプリケーションに対応するアプリケーションの認証子を算出することが可能となる。
【0157】
また、放送送信装置100において、アプリケーション起動情報に認証子Tag1を付加してAPL起動情報サーバ500に書き込むことで、また、放送信号に含めて送信することで、放送通信連携受信装置400側で、取得したAアプリケーションに対応するアプリケーション起動情報に含まれる認証子Tag1と、取得したAアプリケーションついて算出した認証子Tag2と、が一致するか否かを対比して照合することが可能となる。そして、これらが互いに一致するか否かによって取得したAアプリケーションが、放送局が承認した時点のAアプリケーションか否かを検証することとしたことにより、アプリケーション単位で正真性を検証することが可能となる。
【0158】
さらに、放送通信連携システムSによれば、放送通信連携受信装置400で取得したAアプリケーションの正真性が確認されない場合、そのAアプリケーションを実行しないこととするため、放送事業者が予め承認したAアプリケーションの内容と異なる意図しない内容となったアプリケーションが実行されるのを防止することが可能となる。このため、放送事業者の信頼性を確保することができる。
【0159】
前記した実施形態で説明した放送送信装置100または放送通信連携受信装置400は、例えば、一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。
【0160】
前記した実施形態では、放送送信装置100は、APL起動情報生成手段105によってアプリケーション起動情報を生成し、このアプリケーション起動情報をAPL起動情報サーバ500に書き込み、放送通信連携受信装置400は、APL起動情報取得手段409によって、通信回線Nを介して、APL起動情報サーバ500(あるいはAPL起動情報サーバ210)からアプリケーション起動情報を取得することとしたが、これに限られるものではない。
【0161】
例えば、放送送信装置100(図2参照)が、APL起動情報生成手段105(図2参照)により、SI(番組配列情報)の一つであるイベント情報テーブル(EIT:Event Information Table)内にバイナリ表現で表したアプリケーション起動情報を記述し、このEITを含むSI(番組配列情報)を多重化手段108(図2参照)に多重化して、放送波を介して放送通信連携受信装置400に送信することとしてもよい。
そして、放送通信連携受信装置400が、放送信号解析手段402に、EIT用のAPL起動情報抽出手段(図示せず)をさらに備え、このAPL起動情報抽出手段(図示せず)によりEITの記述子(アプリケーション記述子)に含まれているアプリケーション起動情報を抽出する。
【0162】
また例えば、放送送信装置100(図2参照)が、APL起動情報生成手段105(図2参照)により、アプリケーション起動情報を、XML形式でテキスト表現したアプリケーション起動情報ファイルを生成し、このアプリケーション起動情報をデータカルーセルで伝送することとしてもよい。
そして、放送通信連携受信装置400が、データ放送復号手段407にアプリケーション起動情報ファイルを抽出するAPL起動情報抽出手段(図示せず)をさらに備え、このAPL起動情報抽出手段(図示せず)によりアプリケーション起動情報ファイルを抽出する。
なお、ここでは、データカルーセルで伝送するアプリケーション起動情報を、テキスト表現したデータとしたが、バイナリ表現で表したデータとしてもよい。
放送通信連携受信装置400は、前記したアプリケーション起動情報を取得する何れの方法にも対応しているものとし、放送事業者ごとに何れかの方法による伝送を選択してもよい。
【0163】
また、前記した実施形態では、APLサーバ200およびAPL起動情報サーバ210(いずれも図1参照)を個別のサービス事業者が保持することとしたが、それ以外に、あるいは、それに加えて、放送局内、あるいは、第三者機関に設置しても構わない。
【0164】
また、APL起動情報サーバ210と、APL起動情報サーバ500(いずれも図1参照)と、を設けずに、各サービス事業者等が作成したアプリケーションのアプリケーション起動情報を集約して保持するAPL起動情報サーバ(図示せず)を設け、このAPL起動情報サーバ(図示せず)がアプリケーション起動情報を一括して管理するようにしてもよい。つまり、APL起動情報サーバ(図示せず)は、Aアプリケーションに対応したアプリケーション起動情報に加えて、一般アプリケーションに対応したアプリケーション起動情報を保持することとしてもよい。
【符号の説明】
【0165】
100 放送送信装置
101 APL選択手段
102 認証子算出手段
103 共通情報暗号化手段
104 個別情報暗号化手段
105 APL起動情報生成手段(アプリケーション起動情報生成手段)
106 コンテンツ記憶手段
107 データ放送コンテンツ記憶手段
108 多重化手段
109 放送送信手段
200 APLサーバ
210 APL起動情報サーバ
300 APL登録装置
310 APL確認装置
320 管理装置
400 放送通信連携受信装置
401 放送受信手段
402 放送信号解析手段
403 マスタ鍵記憶手段
404 個別情報復号手段
405 共通情報復号手段
406 映像・音声復号手段
407 データ放送復号手段
408 通信送受信手段
409 APL起動情報取得手段(アプリケーション起動情報取得手段)
410 APL起動情報記憶手段
411 リスト制御手段
412 セキュリティ管理手段
412a A/一般APL判定手段
412b 認証子算出手段
412c APL検証手段(アプリケーション検証手段)
413 APL管理・実行制御手段
413a 起動制御手段
413b 終了制御手段
414 起動APL識別情報記憶手段
415 APL取得手段(アプリケーション取得手段)
416 APL記憶手段
417 APL実行手段(アプリケーション実行手段)
418 操作制御手段
419 合成表示手段
500 APL起動情報サーバ
【特許請求の範囲】
【請求項1】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける前記放送送信装置であって、
選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段により算出された認証子を付加した、前記アプリケーションを起動するための情報であるアプリケーション起動情報を生成するアプリケーション起動情報生成手段と、
前記第1暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する共通情報暗号化手段と、
前記第2暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、前記放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する個別情報暗号化手段と、
暗号化された前記共通情報と、暗号化された前記個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらに前記アプリケーション起動情報を多重化してストリームを生成する多重化手段と、
前記多重化手段で生成された前記ストリームを、複数の前記放送通信連携受信装置に送信する放送送信手段と、を備える
ことを特徴とする放送送信装置。
【請求項2】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける前記放送通信連携受信装置であって、
前記放送送信装置から送信されたストリームを受信する放送受信手段と、
この放送受信手段で受信した前記ストリームに含まれる放送信号を解析し、前記放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、前記アプリケーション起動情報と、を抽出する放送信号解析手段と、
前記放送送信装置で生成された、前記アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得するアプリケーション起動情報取得手段と、
このアプリケーション起動情報取得手段で取得された前記アプリケーション起動情報を記憶するアプリケーション起動情報記憶手段と、
当該装置に固有のマスタ鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された個別情報から、前記暗号化された共通情報を復号するための第2暗号鍵を復号する個別情報復号手段と、
前記個別情報復号手段で復号された前記第2暗号鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された共通情報から、前記アプリケーションの認証子を算出するための第1暗号鍵を復号する共通情報復号手段と、
前記アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示すると共に当該アプリケーションの起動を制御するアプリケーション管理・実行制御手段と、
このアプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得するアプリケーション取得手段と、
このアプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、前記共通情報復号手段で復号された前記第1暗号鍵と、を用いて前記アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーションの正真性を検証するアプリケーション検証手段と、
前記アプリケーション検証手段により、前記アプリケーションの正真性が確認されたという検証結果の入力を受け付けた前記アプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行するアプリケーション実行手段と、を備える
ことを特徴とする放送通信連携受信装置。
【請求項3】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、前記アプリケーションの正真性を検証するために、コンピュータを、
選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する認証子算出手段、
この認証子算出手段により算出された認証子を付加した、前記アプリケーションを起動するための情報であるアプリケーション起動情報を生成するアプリケーション起動情報生成手段、
前記第1暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する共通情報暗号化手段、
前記第2暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、前記放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する個別情報暗号化手段、
暗号化された前記共通情報と、暗号化された前記個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらに前記アプリケーション起動情報を多重化してストリームを生成する多重化手段、
前記多重化手段で生成された前記ストリームを、複数の前記放送通信連携受信装置に送信する放送送信手段、として機能させるための放送送信プログラム。
【請求項4】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、
前記通信回線で前記放送通信連携受信装置に配信されるアプリケーションの正真性を検証するために、コンピュータを、
前記放送送信装置から送信されたストリームを受信する放送受信手段、
この放送受信手段で受信した前記ストリームに含まれる放送信号を解析し、前記放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、前記アプリケーション起動情報と、を抽出する放送信号解析手段、
前記放送送信装置で生成された、前記アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得するアプリケーション起動情報取得手段、
このアプリケーション起動情報取得手段で取得された前記アプリケーション起動情報を記憶するアプリケーション起動情報記憶手段、
当該装置に固有のマスタ鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された個別情報から、前記暗号化された共通情報を復号するための第2暗号鍵を復号する個別情報復号手段、
前記個別情報復号手段で復号された前記第2暗号鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された共通情報から、前記アプリケーションの認証子を算出するための第1暗号鍵を復号する共通情報復号手段、
前記アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示すると共に当該アプリケーションの起動を制御するアプリケーション管理・実行制御手段、
このアプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得するアプリケーション取得手段、
このアプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、前記共通情報復号手段で復号された前記第1暗号鍵と、を用いて前記アプリケーションの認証子を算出する認証子算出手段、
この認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーションの正真性を検証するアプリケーション検証手段、
前記アプリケーション検証手段により、前記アプリケーションの正真性が確認されたという検証結果の入力を受け付けた前記アプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行するアプリケーション実行手段、として機能させるための放送通信連携受信プログラム。
【請求項5】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムであって、
前記放送送信装置は、
選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段により算出された認証子を付加した、前記アプリケーションを起動するための情報であるアプリケーション起動情報を生成するアプリケーション起動情報生成手段と、
前記第1暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する共通情報暗号化手段と、
前記第2暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、前記放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する個別情報暗号化手段と、
暗号化された前記共通情報と、暗号化された前記個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらに前記アプリケーション起動情報を多重化してストリームを生成する多重化手段と、
前記多重化手段で生成された前記ストリームを、複数の前記放送通信連携受信装置に送信する放送送信手段と、を備え、
前記放送通信連携受信装置は、
前記放送送信装置から送信されたストリームを受信する放送受信手段と、
この放送受信手段で受信した前記ストリームに含まれる放送信号を解析し、前記放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、前記アプリケーション起動情報と、を抽出する放送信号解析手段と、
前記放送送信装置で生成された、前記アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得するアプリケーション起動情報取得手段と、
このアプリケーション起動情報取得手段で取得された前記アプリケーション起動情報を記憶するアプリケーション起動情報記憶手段と、
当該装置に固有のマスタ鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された個別情報から、前記暗号化された共通情報を復号するための第2暗号鍵を復号する個別情報復号手段と、
前記個別情報復号手段で復号された前記第2暗号鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された共通情報から、前記アプリケーションの認証子を算出するための第1暗号鍵を復号する共通情報復号手段と、
前記アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示すると共に当該アプリケーションの起動を制御するアプリケーション管理・実行制御手段と、
このアプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得するアプリケーション取得手段と、
このアプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、前記共通情報復号手段で復号された前記第1暗号鍵と、を用いて前記アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーションの正真性を検証するアプリケーション検証手段と、
前記アプリケーション検証手段により、前記アプリケーションの正真性が確認されたという検証結果の入力を受け付けた前記アプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行するアプリケーション実行手段と、を備える
ことを特徴とする放送通信連携システム。
【請求項1】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける前記放送送信装置であって、
選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段により算出された認証子を付加した、前記アプリケーションを起動するための情報であるアプリケーション起動情報を生成するアプリケーション起動情報生成手段と、
前記第1暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する共通情報暗号化手段と、
前記第2暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、前記放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する個別情報暗号化手段と、
暗号化された前記共通情報と、暗号化された前記個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらに前記アプリケーション起動情報を多重化してストリームを生成する多重化手段と、
前記多重化手段で生成された前記ストリームを、複数の前記放送通信連携受信装置に送信する放送送信手段と、を備える
ことを特徴とする放送送信装置。
【請求項2】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおける前記放送通信連携受信装置であって、
前記放送送信装置から送信されたストリームを受信する放送受信手段と、
この放送受信手段で受信した前記ストリームに含まれる放送信号を解析し、前記放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、前記アプリケーション起動情報と、を抽出する放送信号解析手段と、
前記放送送信装置で生成された、前記アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得するアプリケーション起動情報取得手段と、
このアプリケーション起動情報取得手段で取得された前記アプリケーション起動情報を記憶するアプリケーション起動情報記憶手段と、
当該装置に固有のマスタ鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された個別情報から、前記暗号化された共通情報を復号するための第2暗号鍵を復号する個別情報復号手段と、
前記個別情報復号手段で復号された前記第2暗号鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された共通情報から、前記アプリケーションの認証子を算出するための第1暗号鍵を復号する共通情報復号手段と、
前記アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示すると共に当該アプリケーションの起動を制御するアプリケーション管理・実行制御手段と、
このアプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得するアプリケーション取得手段と、
このアプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、前記共通情報復号手段で復号された前記第1暗号鍵と、を用いて前記アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーションの正真性を検証するアプリケーション検証手段と、
前記アプリケーション検証手段により、前記アプリケーションの正真性が確認されたという検証結果の入力を受け付けた前記アプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行するアプリケーション実行手段と、を備える
ことを特徴とする放送通信連携受信装置。
【請求項3】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、前記アプリケーションの正真性を検証するために、コンピュータを、
選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する認証子算出手段、
この認証子算出手段により算出された認証子を付加した、前記アプリケーションを起動するための情報であるアプリケーション起動情報を生成するアプリケーション起動情報生成手段、
前記第1暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する共通情報暗号化手段、
前記第2暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、前記放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する個別情報暗号化手段、
暗号化された前記共通情報と、暗号化された前記個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらに前記アプリケーション起動情報を多重化してストリームを生成する多重化手段、
前記多重化手段で生成された前記ストリームを、複数の前記放送通信連携受信装置に送信する放送送信手段、として機能させるための放送送信プログラム。
【請求項4】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムにおいて、
前記通信回線で前記放送通信連携受信装置に配信されるアプリケーションの正真性を検証するために、コンピュータを、
前記放送送信装置から送信されたストリームを受信する放送受信手段、
この放送受信手段で受信した前記ストリームに含まれる放送信号を解析し、前記放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、前記アプリケーション起動情報と、を抽出する放送信号解析手段、
前記放送送信装置で生成された、前記アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得するアプリケーション起動情報取得手段、
このアプリケーション起動情報取得手段で取得された前記アプリケーション起動情報を記憶するアプリケーション起動情報記憶手段、
当該装置に固有のマスタ鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された個別情報から、前記暗号化された共通情報を復号するための第2暗号鍵を復号する個別情報復号手段、
前記個別情報復号手段で復号された前記第2暗号鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された共通情報から、前記アプリケーションの認証子を算出するための第1暗号鍵を復号する共通情報復号手段、
前記アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示すると共に当該アプリケーションの起動を制御するアプリケーション管理・実行制御手段、
このアプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得するアプリケーション取得手段、
このアプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、前記共通情報復号手段で復号された前記第1暗号鍵と、を用いて前記アプリケーションの認証子を算出する認証子算出手段、
この認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーションの正真性を検証するアプリケーション検証手段、
前記アプリケーション検証手段により、前記アプリケーションの正真性が確認されたという検証結果の入力を受け付けた前記アプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行するアプリケーション実行手段、として機能させるための放送通信連携受信プログラム。
【請求項5】
通信回線で放送通信連携受信装置に配信される、アプリケーション起動情報に記載のアプリケーションの正真性を放送送信装置と放送通信連携受信装置とが協働して検証し、当該検証結果に応じて、当該アプリケーションの起動を制御する放送通信連携システムであって、
前記放送送信装置は、
選択されたアプリケーションまたは当該アプリケーションのハッシュ値と、第1暗号鍵と、を用いて当該アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段により算出された認証子を付加した、前記アプリケーションを起動するための情報であるアプリケーション起動情報を生成するアプリケーション起動情報生成手段と、
前記第1暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対する共通の情報である共通情報を、第2暗号鍵を用いて暗号化する共通情報暗号化手段と、
前記第2暗号鍵を含んだ、前記放送通信連携受信装置のそれぞれに対して個別に送信する個別情報を、前記放送通信連携受信装置のそれぞれに固有のマスタ鍵を用いて暗号化する個別情報暗号化手段と、
暗号化された前記共通情報と、暗号化された前記個別情報と、映像・音声コンテンツと、データ放送コンテンツと、を含めて多重化するか、またはさらに前記アプリケーション起動情報を多重化してストリームを生成する多重化手段と、
前記多重化手段で生成された前記ストリームを、複数の前記放送通信連携受信装置に送信する放送送信手段と、を備え、
前記放送通信連携受信装置は、
前記放送送信装置から送信されたストリームを受信する放送受信手段と、
この放送受信手段で受信した前記ストリームに含まれる放送信号を解析し、前記放送通信連携受信装置に対する共通の情報である、暗号化された共通情報と、当該装置に対する個別の情報である、暗号化された個別情報と、映像・音声コンテンツと、データ放送コンテンツと、前記アプリケーション起動情報と、を抽出する放送信号解析手段と、
前記放送送信装置で生成された、前記アプリケーションを起動するための情報であり、当該アプリケーションの認証子が付加されたアプリケーション起動情報を放送または通信で取得するアプリケーション起動情報取得手段と、
このアプリケーション起動情報取得手段で取得された前記アプリケーション起動情報を記憶するアプリケーション起動情報記憶手段と、
当該装置に固有のマスタ鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された個別情報から、前記暗号化された共通情報を復号するための第2暗号鍵を復号する個別情報復号手段と、
前記個別情報復号手段で復号された前記第2暗号鍵を用いて、前記放送信号解析手段で抽出された前記暗号化された共通情報から、前記アプリケーションの認証子を算出するための第1暗号鍵を復号する共通情報復号手段と、
前記アプリケーションの選択の入力を受け付け、当該アプリケーションの取得を指示すると共に当該アプリケーションの起動を制御するアプリケーション管理・実行制御手段と、
このアプリケーション管理・実行制御手段から指示されたアプリケーションを前記通信回線を介して取得するアプリケーション取得手段と、
このアプリケーション取得手段で取得されたアプリケーションまたは当該アプリケーションから算出したハッシュ値と、前記共通情報復号手段で復号された前記第1暗号鍵と、を用いて前記アプリケーションの認証子を算出する認証子算出手段と、
この認証子算出手段で算出された認証子と、前記アプリケーション起動情報記憶手段に記憶された前記アプリケーション起動情報に含まれる認証子と、が互いに一致するか否かを対比して検証することによって、アプリケーションの正真性を検証するアプリケーション検証手段と、
前記アプリケーション検証手段により、前記アプリケーションの正真性が確認されたという検証結果の入力を受け付けた前記アプリケーション管理・実行制御手段からの当該アプリケーションの実行指示により、当該アプリケーションを実行するアプリケーション実行手段と、を備える
ことを特徴とする放送通信連携システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−9360(P2013−9360A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2012−114224(P2012−114224)
【出願日】平成24年5月18日(2012.5.18)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成24年5月18日(2012.5.18)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]