放送通信連携受信装置およびアプリケーションサーバ
【課題】放送番組に連動するアプリケーションを認証する。
【解決手段】放送通信連携受信装置6は、アプリケーション起動情報記憶手段605と、検証鍵記憶手段615と、APL起動情報を参照してリクエストをアプリケーションサーバ51に対して送信すると共に、その応答として時刻Tと電子署名とが付加された署名付きアプリケーションを受信するアプリケーション取得手段611と、現在時刻が署名付きアプリケーションに付加された時刻Tで表される期間に合致しているか否かを判別する時刻情報検証手段711と、現在時刻が時刻Tに合致している場合、検証鍵を用いて署名の検証が成功したか否かを判別する電子署名検証手段712と、署名の検証が成功した場合、APL起動情報に記載された自動起動等の状態を示す制御コードを参照して当該アプリケーションの状態を制御するアプリケーション制御手段609とを備える。
【解決手段】放送通信連携受信装置6は、アプリケーション起動情報記憶手段605と、検証鍵記憶手段615と、APL起動情報を参照してリクエストをアプリケーションサーバ51に対して送信すると共に、その応答として時刻Tと電子署名とが付加された署名付きアプリケーションを受信するアプリケーション取得手段611と、現在時刻が署名付きアプリケーションに付加された時刻Tで表される期間に合致しているか否かを判別する時刻情報検証手段711と、現在時刻が時刻Tに合致している場合、検証鍵を用いて署名の検証が成功したか否かを判別する電子署名検証手段712と、署名の検証が成功した場合、APL起動情報に記載された自動起動等の状態を示す制御コードを参照して当該アプリケーションの状態を制御するアプリケーション制御手段609とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、放送と通信とを連携して、アプリケーションを動作させる放送通信連携受信装置およびそのアプリケーションを配信するアプリケーションサーバに関する。
【背景技術】
【0002】
近年、放送と通信とを連携したサービスを実現するための放送通信連携型システムが提案されている(非特許文献1、2参照)。この放送通信連携型システムにおいて、放送通信連携受信装置は、デジタル放送を受信する受信機であって、アプリケーションサーバから通信ネットワークを介してダウンロードしたアプリケーションを当該装置上で動作させることを想定している。
【0003】
一般に、公共の放送サービスはセキュリティが高いが、通信ネットワークサービスに対しては悪意のある行為に対する対策が必要である。通信ネットワークにおける認証技術として、従来、PKI(Public Key Infrastructure)が利用されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】松村欣司、ほか2名、「インターネット配信情報との連動による放送番組パーソナライズシステムの検討」、映像情報メディア学会年次大会講演予稿集、2009年、No.3-8
【非特許文献2】(社)電波産業会、“デジタル放送におけるアプリケーション実行環境 標準規格 ARIB STD-B23 1.2版”、平成21年7月29日、p.76-88
【発明の概要】
【発明が解決しようとする課題】
【0005】
放送通信連携型システムでは、通信ネットワークを介してアプリケーションをダウンロードするので、アプリケーションを認証する技術が求められている。また、アプリケーションが、所定の管理者によって承認されたことを示すオーソライズド(Authorized)アプリケーション(以下、単にAアプリケーションという)となっているか、または、そのようにはなっていないか(以下、一般アプリケーションという)という観点で分類する仕組みも検討されている。例えば、放送通信連携型システムのシステム管理者が、個人や団体等の参加希望者が提供するアプリケーションを登録制により承認し、システム内での動作を保証したアプリケーションのことをAアプリケーションとして認定する方法が考えられる。
【0006】
また、例えばアプリケーションが放送番組に連動するタイプの場合、放送事業者あるいはその申し出を受けたシステム管理者がプロバイダまたはその提供するアプリケーションを厳格に審査し、この審査を通過したアプリケーションを、放送番組に連動した配信を許可したAアプリケーションとして認定する方法等も考えられる。
【0007】
例えば前者の方法によりAアプリケーションを認定する場合、放送通信連携型システムにおいて、多くのアプリケーション提供者の参加を期待することができる。これをここでは広義のAアプリケーションあるいはシステム登録アプリケーションと呼ぶ。
また、放送番組に連動するタイプのアプリケーションの場合、放送番組は公共性および信頼性が高く、その影響も大きいので、後者の方法によりAアプリケーションを認定することが好ましいと考えられる。これをここでは狭義のAアプリケーションあるいは放送局承認アプリケーションと呼ぶ。
【0008】
放送通信連携型システムにおいては、一例として、デジタル放送で伝送する放送コンテンツに多重化されている放送番組を受信装置のユーザ側で選局することによって、提示中の放送番組に連動して受信装置上で当該アプリケーションを自動起動させるサービスが想定されている。つまり、このサービスでは、狭義のAアプリケーションあるいは放送局承認アプリケーションについての認証の仕組みが要望されている。この場合、例えば非特許文献2に記載の技術を応用すれば、アプリケーションを自動起動させるサービスを提供することも可能であるが、そのままではセキュリティの対策が不充分となってしまう。
【0009】
本発明は、以上のような問題点に鑑みてなされたものであり、放送番組に連動するアプリケーションを取得したときに当該アプリケーションは放送局が承認したアプリケーションであるのか検証できる放送通信連携受信装置、および、放送局に承認されたアプリケーションを配信するアプリケーションサーバを提供することを課題とする。
【課題を解決するための手段】
【0010】
前記課題を解決するために、本発明のうち請求項1に記載の放送通信連携受信装置は、デジタル放送の放送波により送出される放送コンテンツを受信すると共に、前記放送コンテンツ中の放送番組に連動したアプリケーションを配信するアプリケーションサーバから当該受信装置上で動作する前記アプリケーションを通信ネットワークを介して取得する放送通信連携受信装置であって、アプリケーション起動情報記憶手段と、検証鍵記憶手段と、アプリケーション制御手段と、アプリケーション取得手段と、を備え、前記アプリケーション制御手段が、時刻情報検証手段と、電子署名検証手段と、を備えることを特徴とする。
【0011】
かかる構成によれば、放送通信連携受信装置は、前記アプリケーションを起動させるためのアプリケーション起動情報をアプリケーション起動情報記憶手段に記憶する。ここで、アプリケーション起動情報には、アプリケーションの識別子、アプリケーションの配置場所、アプリケーションの起動を含む状態を示す制御コード等が記載されている。そして、放送通信連携受信装置は、前記アプリケーションサーバにて付加される署名を検証するための検証鍵を検証鍵記憶手段に記憶する。そして、放送通信連携受信装置は、アプリケーション制御手段によって、前記アプリケーション起動情報に記載されたアプリケーションの配置場所に基づいてアプリケーションの取得制御を行うと共に、前記アプリケーション起動情報に記載された動作の状態を示す制御コードにしたがって、前記取得したアプリケーションの状態を制御する。そして、放送通信連携受信装置は、アプリケーション取得手段によって、アプリケーションを要求するためのリクエストを前記配置場所のアプリケーションサーバに対して送信すると共に、前記リクエストの応答として時刻情報と電子署名とが付加された署名付きアプリケーションを受信する。そして、放送通信連携受信装置は、前記アプリケーション制御手段において、時刻情報検証手段によって、現在時刻が前記取得した署名付きアプリケーションに付加された時刻情報で表される期間に合致しているか否かを判別し、現在時刻が前記時刻情報で表される期間に合致している場合、電子署名検証手段によって、前記検証鍵を用いて署名の検証が成功したか否かを判別し、署名の検証が成功した場合、前記取得したアプリケーションを放送局が承認したAアプリケーションとして、前記制御コードにしたがって当該アプリケーションの状態を制御する。
【0012】
また、請求項2に記載の放送通信連携受信装置は、請求項1に記載の放送通信連携受信装置において、アプリケーション起動情報抽出手段をさらに備えることとした。
【0013】
かかる構成によれば、放送通信連携受信装置は、外部からの操作に応じて前記放送コンテンツの中の放送番組を選局して映像および音声を提示するための出力手段に提示しているときに、アプリケーション起動情報抽出手段によって、当該放送コンテンツに多重化された制御信号から当該放送番組に連動したアプリケーションのための前記アプリケーション起動情報を抽出する。これにより、放送通信連携受信装置を利用する視聴者が放送番組をリアルタイムで視聴しているときに、放送通信連携受信装置は、当該放送番組に連動したアプリケーションを認証した上で、アプリケーション起動情報により自動起動させることができる。
【0014】
また、請求項3に記載の放送通信連携受信装置は、請求項1または請求項2に記載の放送通信連携受信装置において、放送信号解析手段をさらに備えることとした。
【0015】
かかる構成によれば、放送通信連携受信装置は、放送信号解析手段によって、前記放送コンテンツ中に多重化されている前記検証鍵を抽出して前記検証鍵記憶手段に格納する。これにより、放送通信連携受信装置を利用する視聴者が検証鍵を受信装置に組み込む操作が不要となり、また、放送通信連携受信装置の出荷時に検証鍵を組み込む手間も不要となる。さらに、放送局は、放送番組に連動したアプリケーションを承認した上で、アプリケーションを配信する側の署名を検証するための検証鍵を取得し、この検証鍵を複数の放送通信連携受信装置に対して一斉に送信することができる。
【0016】
また、請求項4に記載のアプリケーションサーバは、請求項1ないし請求項3のいずれか一項に記載の放送通信連携受信装置に対して、時刻情報を用いて署名鍵を定期的に更新する定期更新方式で生成した署名鍵で署名を付加したアプリケーションを通信ネットワークを介して配信するアプリケーションサーバであって、鍵生成手段と、検証鍵送信手段と、アプリケーション記憶手段と、部分鍵生成手段と、署名鍵更新手段と、署名鍵管理手段と、リクエスト受信手段と、署名生成手段と、アプリケーション送信手段と、を備えることを特徴とする。
【0017】
かかる構成によれば、アプリケーションサーバは、鍵生成手段によって、マスター鍵を生成すると共に、前記署名を検証する検証鍵を生成し、検証鍵送信手段によって、前記検証鍵を前記通信ネットワークを介して配信する。そして、アプリケーションサーバは、前記放送番組に連動したアプリケーションをアプリケーション記憶手段に記憶する。そして、アプリケーションサーバは、部分鍵生成手段によって、前記署名鍵を更新する更新タイミングにて所定の時刻情報の署名鍵に置き換える際に用いる部分鍵として前記所定の時刻情報の部分鍵を前記マスター鍵に基づいて生成し、記憶部へ格納して保持すると共に前記更新タイミングにて出力する。そして、アプリケーションサーバは、署名鍵更新手段によって、前記部分鍵生成手段から出力された部分鍵を用いて、前記更新タイミングにおいて保持されている署名鍵を更新し、署名鍵管理手段によって、前記更新された署名鍵を記憶部へ格納して保持する処理と当該記憶部から前記署名鍵を読み込んで前記署名鍵更新手段に出力する処理とを行う。ここで署名鍵の定期更新方式としては、例えば、キー・インシュレイテッド(Key-Insulated)署名を用いることができる。そして、アプリケーションサーバは、リクエスト受信手段によって、前記放送通信連携受信装置から前記通信ネットワークを介して前記アプリケーションを要求するためのリクエストを受信する。そして、アプリケーションサーバは、署名生成手段によって、前記リクエストに応じて前記アプリケーション記憶手段から読み出した前記アプリケーションに対して、前記署名鍵管理手段により前記記憶部から読み込まれた、当該アプリケーションを起動させようとする時刻の時刻情報の署名鍵で電子署名を付加すると共に当該時刻情報を付加し、アプリケーション送信手段によって、前記電子署名および時刻情報が付加された署名付きアプリケーションを前記リクエストの要求元に対して前記通信ネットワークを介して送信する。
【発明の効果】
【0018】
請求項1に記載の発明によれば、放送通信連携受信装置は、予め検証鍵を取得しておくことで放送番組に連動するアプリケーションの署名を検証することができる。したがって、放送番組に連動するアプリケーションを配信する際に、事前に放送事業者またはシステム管理者による審査を通過したアプリケーションだけをAアプリケーションであるとした場合、放送通信連携受信装置において、番組に連動して取得したアプリケーションが当該Aアプリケーションであるか否かを判定することができる。
【0019】
請求項2に記載の発明によれば、放送通信連携受信装置は、放送番組の選局中に取得したアプリケーション起動情報を用いることができるので、放送番組に連動したアプリケーションの取得、認証、自動起動の一連の処理を、外部からの操作を必要とすることなく実行することができる。
【0020】
請求項3に記載の発明によれば、放送通信連携受信装置は、放送コンテンツ中に多重化されている検証鍵を利用できるので、検証鍵の受け渡しを容易に行うことができる。
【0021】
請求項4に記載の発明によれば、アプリケーションサーバは、放送番組に連動したアプリケーションに対して、定期的に更新する署名鍵により電子署名を付加すると共に当該電子署名の時刻情報を付加するので、アプリケーションに対して未来の時刻に対応した署名鍵で署名を付加することで、当該アプリケーションを未来の時刻に起動させることができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態に係る放送通信連携受信装置を含む放送通信連携型システムの構成の一例を示す図である。
【図2】本発明の実施形態に係る放送通信連携受信装置に表示される放送通信連携用アプリケーションの一例を示す図である。
【図3】本発明の実施形態に係る放送通信連携受信装置にレコメンドサービスが提供されるときの流れの一例を示すシーケンス図である。
【図4】本発明の実施形態に係るアプリケーションサーバの構成例を示すブロック図である。
【図5】本発明の実施形態に係る放送通信連携受信装置の構成例を示すブロック図である。
【図6】本発明の実施形態に係るアプリケーションサーバによる鍵生成処理の流れを示すシーケンス図である。
【図7】本発明の実施形態に係る放送通信連携受信装置によるアプリケーション認証処理の流れを示すシーケンス図である。
【図8】本発明の実施形態に係る放送通信連携受信装置によるアプリケーションの認証および起動の説明図であって、(a)は署名鍵の更新方式、(b)は放送番組に連動したアプリケーションをそれぞれ示している。
【発明を実施するための形態】
【0023】
以下、本発明の放送通信連携受信装置を実施するための形態について、1.放送通信連携型システム、2.放送通信連携受信装置の画面表示例、3.各サーバと放送通信連携受信装置との動作シーケンス例、4.アプリケーションサーバの構成、5.放送通信連携受信装置の構成、6.鍵生成処理、7.アプリケーション認証処理、8.連動アプリケーションの起動の具体例の各章に分けて、図面を参照して詳細に説明する。
【0024】
[1.放送通信連携型システム]
放送通信連携型システム1の構成の概念図を図1に示す。図1に示すように、放送通信連携型システム1は、電波を利用した現行の放送を行う放送局2に加えて、機能的に、放送局サーバ群4と、サービス事業者サーバ群5と、放送通信連携受信装置6と、を備えている。図1では、放送局2、放送局サーバ群4、サービス事業者サーバ群5、および放送通信連携受信装置6を1つずつ図示したが、それぞれが複数であっても構わない。
【0025】
<利用者の概要>
この放送通信連携型システム1の主な利用者は、例えば、放送局(放送事業者)と、サービス事業者と、視聴者である。
放送局は、編成を伴う番組を送出している。放送局は、電波あるいはネットにより番組を視聴者に配信する。放送局は、後記する放送通信連携サービスを充実するために、その番組に関連するメタデータをサービス事業者に提供してもよい。
サービス事業者は、放送通信連携サービスを提供する者であり、団体または個人で構成される。サービス事業者は、サービスを提供するためのコンテンツやアプリケーション(放送通信連携用アプリケーション、以下、単にアプリケーションとも言う)を制作する者、あるいは配信する者である。
視聴者は、放送通信連携受信装置6によって放送番組を視聴し、放送通信連携サービスを享受する者である。以下、ユーザという場合、この視聴者を指す。
【0026】
<サービス>
従来、サービスとは、放送事業者が編成する、スケジュールの一環として放送可能な番組の連続のことを指していた。
放送通信連携サービスは、従来の意味でのサービスの考え方を拡張したものである。
放送通信連携サービスは、見かけ上、ストリーム従属型サービスと、独立型サービスとに分けて考えることができる。
ストリーム従属型サービスは、放送や通信で伝送するAV(Audio Video)ストリームに加え、それに連動して動作する少なくとも1つのアプリケーション(放送通信連携用アプリケーション)により構成される。このストリーム従属型サービスにおいては、通信で伝送するAVストリームの選択・再生、あるいは、放送で伝送するAVストリームの選局をユーザ側で行うことによって、連動してアプリケーションを起動させることができる。この場合、ユーザによる起動や終了に加え、放送事業者などのAVコンテンツの提供者がアプリケーションの自動起動や、終了などのライフサイクルを制御することも可能である。
【0027】
独立型サービスは、リアルな映像・音声のストリームも含み、少なくとも1つのアプリケーション(放送通信連携用アプリケーション)により構成される。この独立型サービスにおいては、ユーザが選択する操作を行うことで、アプリケーションが起動される。ここで、独立型サービスにおけるアプリケーション(以下、独立アプリケーションという)は、例えば、放送局や視聴者ではない個人等の第三者が放送番組とは無関係に作成したアプリケーションであり、ディスプレイ表示される時計等を含む。
【0028】
なお、独立型サービスにおいても、放送通信連携受信装置6の電源がオンしているときに、放送通信連携受信装置6が常にバーチャルな映像・音声のストリームを仮想的に受信する仮想チャンネルを備えているものと概念的に捉える場合、放送通信連携サービスは、ストリーム従属型サービスと、独立型サービスとを統合したサービス(この意味において仮想サービスとも言える)であると考えることができる。
【0029】
<放送局>
放送局2は、例えば放送波により放送コンテンツを送出する。放送局2は、放送波に放送通信連携サービスを起動させるための信号を多重化することができる。
本実施形態では、一例として、放送コンテンツの送信側において、データカルーセル方式により伝送される特定モジュールで、アプリケーション起動情報ファイル(以下、APL起動情報ファイルと表記する)を伝送することとした。APL起動情報は、アプリケーションを起動するために必要な情報である。このAPL起動情報は、例えば、ARIB−J(ARIB STD−B23:非特許文献2参照)で規定されるAIT(Application Information Table)をベースにして作成することができる。例えば、「AUTO START」と記載されたAPL起動情報を受信した放送通信連携受信装置6では、視聴者がアプリケーション起動のための特別な操作をすることなく、アプリケーションを起動させることが可能である。本実施形態のようにAPL起動情報をファイル化する場合、XML形式によるテキスト表現とすることができる。なお、SI(Service Information:番組配列情報)のテーブルで伝送する形態とする場合には、APL起動情報はバイナリ表現にすることが可能である。
【0030】
<放送局サーバ群>
放送局(放送事業者)は、放送局サーバ群4とサービス事業者サーバ群5とのうちの放送局サーバ群4、または、両方を構成し、管理運営する。つまり、放送局(放送事業者)は、サービス事業者を兼ねてもよい。
放送局サーバ群4は、図1に示すように、コンテンツ管理サーバ41と、ユーザ管理サーバ42と、コンテンツ配信サーバ43と、放送局サービスサーバ44と、DB45と、API46と、を備えている。
【0031】
コンテンツ管理サーバ41は、番組とメタデータを管理するものである。このコンテンツ管理サーバ41の番組管理機能は、既に放送された番組、または、今後放送される番組を管理する機能である。この番組管理だけを専用に行う番組管理サーバを設けるようにしてもよい。
コンテンツ管理サーバ41のメタデータ管理機能は、番組に関連するメタデータを管理する機能である。このメタデータ管理だけを専用に行うメタデータ管理サーバを設けるようにしてもよい。ここで、メタデータとは、例えば、番組タイトル、番組ID、番組概要、出演者、放送日時、台本、字幕、解説等を示す。
【0032】
ユーザ管理サーバ42は、視聴者のデータを管理するサーバである。このユーザ管理サーバ42は、インターネット会員サービスを行うためのネットクラブ等の会員となった特定の視聴者のための会員情報サーバ等の特定のサーバで構成してもよいし、コンテンツ管理サーバ41の管理機能の一部に含めて構成してもよい。
【0033】
コンテンツ配信サーバ43は、コンテンツ(例えば番組やメタデータ)を配信するためのサーバである。
放送局サービスサーバ44は、放送局(放送事業者)がサービス事業者に対してサービスを提供する場合に用いるサーバである。放送局(放送事業者)がサービス事業者に対して提供するサービスは、例えば、放送局が運営するソーシャルネットサービスや、放送番組毎のブログサービス等が挙げられる。
【0034】
DB45は、データ蓄積部であって、放送局が所有しているコンテンツやメタデータを格納する部分と、一般的なデータベースと、から構成される。なお、DB45に蓄積されたデータは、管理している事業者(放送事業者)のみがアクセスでき、他者はアクセスできないようになっている。
【0035】
API(Application Programming Interface)46は、サービス事業者サーバ群5からの要求に応じてデータを提供するためのAPIである。このAPIのフオーマットは、放送局とサービス事業者間の合意により予め決定されている。放送局サーバ群4とサービス事業者サーバ群5間の通信は、例えばREST(Representational State Transfer)形式とすることができる。なお、API46は、放送局サーバ群4に含まれる各サーバが共通に備えるものであるが、各サーバが備えるAPIが完全に同一である必要はない。
【0036】
<サービス事業者サーバ群>
サービス事業者は、サービス事業者サーバ群5を構成し、管理運営する。このサービス事業者サーバ群5は、図1に示すように、アプリケーションサーバ51と、サービスサーバ52と、コンテンツ配信サーバ53と、DB54と、API55と、を備えている。
【0037】
アプリケーションサーバ51は、放送通信連携受信装置6上で動作するアプリケーション(以下、受信機アプリケーションともいう)を管理配信するサーバである。
【0038】
サービスサーバ52は、前記受信機アプリケーションからの要求によりサービスを提供するためのサーバである。このサービスサーバ52は、例えば、多言語字幕サーバ、話速変換音声サーバ、ソーシャルTVサーバ、レコメンドサーバ、番組レビューサーバ、ブックマークサーバ等を表す。
【0039】
多言語字幕サーバは、放送通信連携受信装置6に映像音声コンテンツ(以下、AVコンテンツという)が提示されるときに、多言語の中から所望の字幕を選択できるようにメニュー表示するサービスを提供するためのサーバである。
話速変換音声サーバは、放送通信連携受信装置6にAVコンテンツが提示されるときに、話し言葉の本来の速度を低速に変換して音声出力するサービスを提供するためのサーバである。
ソーシャルTVサーバは、例えばつぶやきのような視聴者投稿を放送通信連携受信装置6の画面にオーバーレイして表示可能なサービスを提供するためのサーバである。
レコメンドサーバは、インターネットで提供される番組ライブラリの中から視聴者にお薦めのVOD(Video On Demand)番組の情報を、お薦め番組として知らせるサービスを提供するためのサーバである。
番組レビューサーバは番組を実際に視聴した視聴者が書き込んだ講評や感想、レビュー評価点を放送通信連携受信装置6に表示可能なサービスを提供するためのサーバである。
ブックマークサーバは、例えば視聴者にお薦め番組を知らせたときに視聴者がすぐに視聴するのではなく後で視聴できるようにお薦め番組の情報を登録しておくサービスを提供するためのサーバである。
【0040】
コンテンツ配信サーバ53は、前記受信機アプリケーションからの要求によりコンテンツを提供するためのサーバである。このコンテンツ配信サーバ53は、例えば、VOD配信サーバ、字幕配信サーバ、マルチビュー配信サーバ等を表す。
VOD配信サーバは、例えば視聴者にお薦めのVOD番組のAVコンテンツを配信するためのサーバである。
字幕配信サーバは、放送通信連携受信装置6にAVコンテンツが提示されるときに、AVコンテンツにオーバーラップする字幕を配信するためのサーバである。
マルチビュー配信サーバは、放送通信連携受信装置6に提示されるAVコンテンツにオーバーラップして表示させるマルチビューのカメラ映像を配信するためのサーバである。なお、マルチビューのカメラ映像については後記する。
【0041】
DB54は、コンテンツ、メタデータ、サービス事業者が作成したデータ、ユーザデータ、アプリケーション等を保存するデータ蓄積部である。なお、DB54に蓄積されたデータは、管理しているサービス事業者のみがアクセスでき、他者はアクセスできないようになっている。
【0042】
API55は、前記受信機アプリケーションからの要求により、アプリケーション、コンテンツ、サービスを提供するためのAPIである。なお、API55は、前記したAPI46とは異なるものであり、サービス事業者サーバ群5に含まれる各サーバがサービス事業者ごとに共通に備えるものである。ただし、サービス事業者毎に、また、サーバによって、APIが異なっていてもよいことはもちろんである。
【0043】
<放送通信連携受信装置>
放送通信連携受信装置6は、デジタル放送を受信すると共に当該装置上で動作するアプリケーションを通信ネットワークから取得するものであり、例えば、TV、セットトップボックス、PC(Personal computer)、携帯端末等から構成される。放送通信連携受信装置6は、基本機能61と、放送通信連携用機能62と、API63と、を備える。
【0044】
基本機能61は、地上デジタル放送、BSデジタル放送、データ放送等の現行方式の放送を受信し、表示する機能と、インターネットに接続できる機能とを含む。
放送通信連携用機能62は、API63に基づき動作する。つまり、放送通信連携受信装置6の中にアプリケーション実行環境としてインストールされているOS(Operating System)が、予め定められたAPI63を実行することで、放送通信連携用機能62を実現する。この放送通信連携用機能62は、放送通信連携用基本機能と、オプション機能とを含む。
放送通信連携用基本機能は、放送通信連携サービスを実現するために必要な機能である。放送通信連携用基本機能は、例えば、アプリケーション制御機能、描画機能、同期制御機能、セキュリティ機能等を含む。
【0045】
アプリケーション制御機能は、アプリケーションの起動や終了といったライフサイクルを制御するアプリケーションマネージャーとしての機能を示す。
描画機能は、AVコンテンツを提示している放送通信連携受信装置6の画面の所定位置にアプリケーションを描画する機能を示す。
同期制御機能は、放送によりリアルタイムに受信したAVコンテンツの提示時刻と、通信ネットワークNを経由して取得したアプリケーションやコンテンツとの提示時刻とを同期させる制御を行う機能を示す。つまり、同期制御機能は、放送ストリームとして入力するデータのタイムスタンプと、通信ストリームとして入力するデータのタイムスタンプとを比較し、放送ストリームの所定のポイントと、通信ストリームの対応するポイントとを合わせる制御を行う。
【0046】
セキュリティ機能は、例えば放送番組に連動するアプリケーションにおいて、事前に放送事業者またはシステム管理者による審査を通過したアプリケーションだけをAアプリケーションであるとした場合、当該Aアプリケーションを認証するものである。
【0047】
オプション機能は、必要に応じて実装するものであり、例えば携帯端末連携サービスを実現するための機能等を挙げることができる。
携帯端末連携サービスには、例えば、番組お薦めサービス等のために、携帯端末と据え置き型のテレビを連携させることで視聴者個人がASP(Application Service Provider)等にログインする手続きを簡素化するサービスを含む。
【0048】
アプリケーション64は、例えばアプリケーションサーバ51から放送通信連携受信装置6にダウンロードされ、API63を通して放送通信連携用機能62を利用する。すべてのアプリケーション64はAPI63を介さずに放送通信連携受信装置6固有の機能にアクセスすることはできない。
【0049】
API63は、放送通信連携受信装置6に依存することなくアプリケーション64の動作が同じになるように予め規定されたものであり、各放送通信連携受信装置6に共通のAPIである。以下に、放送通信連携受信装置6がAPI63として、例えばARIB−Jに規定されたAPI以外に用いるAPIの一例を挙げる。
【0050】
(1)getRunningApplications():実行中のアプリケーションの情報を取得する
戻り値:
apps[]: 実行中アプリケーションのリスト
(以下アプリケーションごと)
application_id: アプリケーションID(一般アプリケーションの場合はnull)
running_level: 実行レベル(認証結果およびユーザ設定の状態)
(2)queryApplicationInfo():指定したアプリケーションの情報を取得する
(3)saveApplicationToCache():サーバ上のアプリケーションをキャッシュに保存する
(4)queryApplicationInCache():キャッシュ中のアプリケーションを検索する
引数:
application_id: 認証機関から発行されたアプリケーションID
(5)getCurrentSTC():現在のSTC値を取得する
(6)getCurrentPositionInProgram():番組開始からの経過時間を取得する
(7)delayStreamPresentation():提示中の放送ストリームの遅延提示を開始する
(8)getCurrentDelay():提示中の放送ストリームの(本来の提示時刻からの)遅延時間量を取得する
【0051】
[2.放送通信連携受信装置の画面表示例]
ここでは、図2に示す画面表示例を通して、放送通信連携サービスと、アプリケーションと、コンテンツとの関係の一例や、放送通信連携受信装置6における放送通信連携用機能62の一例について説明する。図2は、本発明の実施形態に係る放送通信連携受信装置に表示されるアプリケーションの一例を示す図である。図2(a)に示すように、視聴者が放送通信連携受信装置6にてAVコンテンツ(デジタル放送番組)100を視聴しているときに、例えばリモコン操作を行うことによって、放送通信連携サービスにおけるメインメニュー101が画面に表示される。
【0052】
この例では、画面の下方に横長のツールバー形状に表示されたメインメニュー101に、字幕102と、コメント103と、レコメンド104と、ブックマーク105と、が表示されている。
字幕102は、多言語の中から所望の字幕を選択できるようにメニュー表示するサービスを選択するためのボタンである。
コメント103は、例えばつぶやきやコメントを投稿するサービスを選択するためのボタンである。
レコメンド104は、お薦めのVOD番組の情報を表示するサービスを選択するためのボタンである。
ブックマーク105は、お薦め番組をすぐに視聴するのではなく後で視聴できるようにお薦め番組の情報を登録しておくサービスを選択するためのボタンである。
【0053】
図2(a)に表示されたメインメニュー101を横スクロールすることで、上記各サービス以外のその他のサービスを選択することが可能である。その他のサービスとして、例えばマルチビューサービスを挙げることができる。マルチビューサービスでは、放送通信連携受信装置6にAVコンテンツが提示されるときに、当該AVコンテンツ中の被写体を別々の位置にそれぞれ配置された複数のカメラで撮影した複数のカメラ映像の中から視聴者が選択したカメラ映像を、マルチビューのカメラ映像として配信し、AVコンテンツにオーバーラップして表示させる。
【0054】
図2(a)に表示されたメインメニュー101を横スクロールすることで、マルチビューサービスが選択されたときの画面表示例を図2(b)に示す。ここでは、1つのマルチビューサービスは、メインメニュー101上の図示しないマルチビューボタン(アプリケーション)と、マルチビューワの選択肢データである静止画像106,107,108と、マルチビューワの動画109(図2(c)参照)とを備えている。このうち、静止画像と、動画コンテンツとは、コンテンツ配信サーバ53としてのマルチビュー配信サーバから配信される。
【0055】
図2(b)に示す例では、AVコンテンツ100がサッカーの試合において攻撃側から見たサッカーゴール周辺の様子を表している。また、静止画像106は観客席の攻撃側サポータの様子、静止画像107は攻撃側チームの監督の様子、静止画像108はゴールキーパの正面の様子をそれぞれ示している。ここで、視聴者が例えば静止画像108を選択した場合、図2(c)に示すように、該当するゴールキーパの正面の映像が、AVコンテンツ100の全表示画面のうちの一部にオーバーラップして表示されながら、AVコンテンツ100と同期した動画109となって再生される。
【0056】
なお、ゴールキーパの正面の映像と、攻撃側から見たサッカーゴール周辺の映像(AVコンテンツ100)との同期は、放送通信連携受信装置6の放送通信連携用機能62によるものである。詳細には放送通信連携用機能62の放送通信連携用基本機能としての同期制御機能によるものである。放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばgetCurrentSTC()やdelayStreamPresentation()を呼び出すことで、放送通信連携用機能62(図1参照)を利用することができる。
【0057】
[3.各サーバと放送通信連携受信装置との動作シーケンス例]
ここでは、図3に示す動作シーケンス例を通して、放送通信連携サービスと、アプリケーションと、コンテンツとの関係の一例や、放送通信連携受信装置6における放送通信連携用機能62の一例について説明する。図3は、本発明の実施形態に係る放送通信連携受信装置にレコメンドサービスが提供されるときの流れの一例を示すシーケンス図である。
【0058】
図2(a)に表示されたメインメニュー101から視聴者によってレコメンド104が選択された場合、図示は省略するが、レコメンドの種類として、例えば、「今視聴している番組に関連したお薦め番組」、「貴方へのお薦め番組」、「ネットで話題の番組」、「ネットで好評な番組」、といった項目が表示され、項目毎にスクロールすることにより該当する番組の情報が選択可能に表示される。この状態で、視聴者が、例えば、「今視聴している番組に関連したお薦め番組」を選択した場合、放送通信連携受信装置6は、サービス事業者サーバ群5に対して、お薦め番組の要求を行う(S1)。
【0059】
そして、サービス事業者サーバ群5は、放送局サーバ群4のインターフェース部(API46:図1参照)に対して、視聴者が「今視聴している番組に関連したお薦め番組」の要求を行う(S2)。そして、放送局サーバ群4は、該当の推薦番組(お薦め番組)等をサービス事業者サーバ群5に送信する(S3)。そして、サービス事業者サーバ群5は、要求されたデータ(お薦め番組)等を放送通信連携受信装置6に送信する(S5)。なお、サービス事業者サーバ群5は、要求されたデータ(お薦め番組)に連動するアプリケーション(連動アプリケーション)がある場合には必要に応じて放送通信連携受信装置6に送信することもできる(S4)。
【0060】
以上の流れは一例であって、前記した順序で動作することに限定されるものではない。また、放送通信連携受信装置6とサービス事業者サーバ群5との間でだけやりとりをする場合もある。例えば、サービス事業者サーバ群5において、必要なコンテンツを予め放送局サーバ群4から取得しておいてもよい。
【0061】
また、例えば、放送通信連携受信装置6がアプリケーションの実行時にその都度アプリケーションを通信から取得する場合(オンザフライで取得する場合)、受信する放送波に多重化された情報をもとにして、アプリケーションサーバ51等のサービス事業者サーバ群5にアプリケーションの要求を行う(S1)。そして、サービス事業者サーバ群5において、アプリケーションサーバ51は、放送通信連携受信装置6からの要求により、アプリケーションの保存場所を放送通信連携受信装置6に知らせるとともに、アプリケーションを送信する(S4)。そして、放送通信連携受信装置6は、アプリケーションがダウンロードされたら、アプリケーションを起動・実行して、コンテンツ配信サーバ53等のサービス事業者サーバ群5にコンテンツを要求し(S1)、コンテンツを取得する(S5)。
【0062】
[4.アプリケーションサーバの構成]
ここでは、アプリケーションサーバ51の構成例について図4を参照(適宜図1参照)して説明する。図4は、本発明の実施形態に係るアプリケーションサーバ51の構成例を示すブロック図である。アプリケーションサーバ51は、放送通信連携受信装置6に対して通信ネットワークNを介してアプリケーションを配信するものである。
【0063】
まず、アプリケーションサーバ51についてのいくつかの前提を述べる。
以下では、アプリケーションサーバ51は、放送コンテンツ中の放送番組に連動したアプリケーション(連動アプリケーション)に署名を付加して配信するものとして説明する。つまり、放送通信連携受信装置6は、デジタル放送の放送波により送出される放送コンテンツを受信すると共に、アプリケーションサーバ51から当該放送通信連携受信装置6上で動作するアプリケーションを通信ネットワークNを介して取得する。
【0064】
また、アプリケーションサーバ51は、時刻情報を用いて署名鍵を定期的に更新する定期更新方式で署名鍵を生成する。そして、アプリケーションサーバ51は、署名鍵の定期更新方式として、例えば、キー・インシュレイテッド(Key-Insulated)署名を用いることとする。このキー・インシュレイテッド署名については、「Y. Dodis, J. Katz, S. Xu, and M. Yung: “Strong Key-Insulated Signature Schemes”, Proc. of PKC’03, 2003, p.130-144」に記載されている。
【0065】
ここで、署名鍵の更新の概略について図8(a)を参照して説明する。
図8(a)に示す時刻110において、t0が現在の時刻を表すとすると、t1,t2,t3…は未来の時刻を示し、t−1,t−2…は過去の時刻を示す。なお、t−2,t−1,t0,t1,t2,t3…の時間間隔は、等間隔である必要はない。図8(a)では、各時刻で規定される期間を時刻情報120と呼ぶことにする。
【0066】
時刻情報120において、例えば、現在時刻t0に始まって時刻t1に終わる期間を時刻情報Tと表記する。
また、未来の時刻t1に始まって時刻t2に終わる期間を時刻情報T+1とする。未来の時刻に関して以下同様に表記する。
また、過去の時刻tT−1に始まって現在時刻t0に終わる期間を時刻情報T−1とする。過去の時刻に関して以下同様に表記する。なお、ここでは、ある時刻情報の終了時刻と次の時刻情報の開始時刻が一致しているとする。
【0067】
時刻情報120に対応した期間だけ有効な署名鍵130と、その期間に生成される部分鍵140との一覧を、時刻110および時刻情報120に対応させて図8(a)に表示した。例えば、時刻情報Tの期間に有効な署名鍵はSKTであり、この期間のいずれかのタイミングにて生成される部分鍵はΔSKT+1である。そして、現在の署名鍵SKTに対して部分鍵ΔSKT+1を用いることで、未来の時刻情報T+1の期間の署名鍵SKT+1を生成することができる。つまり、署名鍵SKTは、部分鍵ΔSKT+1を用いて更新されて、署名鍵SKT+1となる。未来および過去の時刻に関して以下同様に表記する。
【0068】
署名鍵SKTは、時刻情報Tの期間だけ有効である。つまり、署名鍵SKTは、時刻t0から時刻t1まで有効であるが、まだ時刻t0になっていないときや、時刻t1を過ぎているときには、無効となる。なお、署名を検証する側では、時刻に関わらず同じ検証鍵を用いて電子署名を検証することができる。
【0069】
図8(a)の表記において、時刻t0から時刻t1までの時刻情報Tの表記をあらためてT0と表記することにすると、期間(時刻情報)の開始時刻の添字と、期間の添字とは同じものとなるので、時刻tという場合に、時刻情報Tを表すものと取り決めておけば、期間を開始時刻で特定することが可能である。さらに、この取り決めにおいて小文字と大文字とを統一すれば、時刻情報T(期間T)と時刻Tとは同じことを意味する。
【0070】
そこで、本実施形態のアプリケーションサーバ51の説明では、簡便のため、時刻情報Tの署名鍵のことを、時刻Tの署名鍵と呼ぶことにする。この時刻Tは、アプリケーションサーバ51において時刻Tの署名鍵(SKT)の管理を行う基準となる時刻を数値化したものであればよい。また、時刻Tとして例えば「年月日時分秒」を数値化したものを用いることができる。一例として、時刻Tという場合に、開始時刻Tから始まる期間とし、図8(a)に示した署名更新タイミングt−2,t−1,t0,t1,t2,t3…の時間間隔が等間隔であり、その期間が放送番組の番組尺に合わせて例えば30分であるものとして説明する。
【0071】
図4に戻って、アプリケーションサーバ51の構成について説明する。図4においては、時間軸に沿った説明よりもアプリケーションサーバ51を構成する構成要素の互いの関係を重視し、説明の中心となっている構成要素における或る時刻を統一的に時刻Tとして表記した。ただし、図4において、説明の中心となっている構成要素だけに着目したときには、時刻Tという表記が、図8(a)と同様に期間(時刻情報)を表している。
【0072】
アプリケーションサーバ51は、図4に示すように、鍵生成手段511と、部分鍵生成手段512と、署名鍵更新手段513と、署名鍵管理手段514と、署名生成手段515と、アプリケーション記憶手段516と、検証鍵送信手段517と、リクエスト受信手段518と、アプリケーション送信手段519と、を備えている。
【0073】
鍵生成手段511は、マスター鍵を生成すると共に、プロバイダ(サービス事業者)の署名を検証する検証鍵を生成するものである。
鍵生成手段511は、マスター鍵を部分鍵生成手段512に出力し、検証鍵を検証鍵送信手段517に出力する。ここで、検証鍵は、アプリケーション認証としてのプロバイダ認証(署名検証)に必要な鍵であり、視聴者に通知される。本実施形態では、検証鍵を、アプリケーションサーバ51から放送局2を介して放送通信連携受信装置6に通知することとした。
【0074】
ここで、生成されたマスター鍵および検証鍵は、アプリケーションサーバ51の内部の記憶部に格納される。図4において、記憶されているマスター鍵および検証鍵をマスター鍵KMおよび検証鍵KPと表記する。なお、マスター鍵KMを記憶する記憶部は、耐タンパ性に優れた記憶手段とし、検証鍵KPを記憶する記憶部は、メモリ等の一般的な記憶手段とする。
【0075】
部分鍵生成手段512は、署名鍵を更新する際に用いる部分鍵を生成するものである。部分鍵生成手段512は、署名鍵(例えば図8(a)のSKT−1)を更新する更新タイミング(例えば図8(a)のt0)にて所定の時刻Tの署名鍵(例えば図8(a)のSKT)に置き換える際に用いる部分鍵として前記所定の時刻Tの部分鍵(例えば図8(a)のΔSKT)をマスター鍵に基づいて生成し、記憶部へ格納して保持すると共に前記更新タイミング(例えば図8(a)のt0)に出力するものである。部分鍵生成手段512は、入力されたマスター鍵KMと時刻Tとにより部分鍵ΔSKTを生成する。
【0076】
本実施形態では、部分鍵生成手段512は、部分鍵を生成して保持しておき、署名鍵の更新タイミングとなったか否かを判別し、更新タイミングとなった場合、部分鍵を署名鍵更新手段513に出力する。更新タイミングを表す時刻についての情報は、例えばクロックから取得される。署名鍵更新手段513が12:30の時点で13:00〜13:30(時刻情報13時)に有効な署名鍵を生成する場合、部分鍵生成手段512は、この時刻情報13時の部分鍵を12:30よりも前の所定のタイミングで生成して保持しておく。ここで、生成された部分鍵は、アプリケーションサーバ51の内部の記憶部に格納される。なお、部分鍵を記憶する記憶部は、メモリ等の一般的な記憶手段とする。図4において、記憶された部分鍵を部分鍵ΔSKTと表記する。
【0077】
署名鍵更新手段513は、署名鍵を更新するものである。この署名鍵更新手段513は、部分鍵生成手段512から出力された部分鍵を用いて、更新タイミングにおいて署名鍵管理手段514により記憶部に保持されている署名鍵を更新する。また、署名鍵更新手段513は、公知のキー・インシュレイテッド署名を用いて署名鍵を更新する。署名鍵更新手段513は、例えば30分毎に署名鍵を更新する。
【0078】
署名鍵管理手段514は、署名鍵を管理するものである。ここで管理する署名鍵は、署名鍵更新手段513で更新(生成)された署名鍵である。また、署名鍵の管理とは、署名鍵を記憶し、必要に応じて出力することを意味する。すなわち、この署名鍵管理手段514は、更新された署名鍵を記憶部へ格納して保持する処理と当該記憶部から前記署名鍵を読み込んで署名鍵更新手段513に出力する処理とを行う。署名鍵管理手段514は、例えば30分毎に、更新された署名鍵を記憶部に格納し、この格納タイミングからずれたタイミングで、例えば30分毎に読み出した署名鍵を署名鍵更新手段513に出力する。
【0079】
ここで、署名鍵は、アプリケーションサーバ51の内部の記憶部に格納される。この署名鍵を記憶する記憶部は、メモリ等の一般的な記憶手段とする。図4において、記憶された署名鍵をSKTと表記した。ただし、図4では、署名鍵管理手段514が記憶部から読み込んで署名鍵更新手段513に出力する署名鍵については、署名鍵SKT−1と表記した。これは、署名鍵更新手段513を説明の中心として着目したときに、署名鍵更新手段513がこの署名鍵SKT−1を更新することで、時刻Tの署名鍵SKTを生成することを表している。
【0080】
また、署名鍵管理手段514が記憶部から読み込んで署名生成手段515に出力する署名鍵については、署名鍵SKTと表記した。これは、署名生成手段515を説明の中心として着目したときに、署名生成手段515がこの署名鍵SKTを用いて署名を付加することを表している。
【0081】
署名生成手段515は、アプリケーションに電子署名とその時刻情報を付加するものである。この署名生成手段515は、リクエストに応じてアプリケーション記憶手段516から読み出したアプリケーションに対して、署名鍵管理手段514により記憶部から読み込まれた、当該アプリケーションを起動させようとする時刻Tの署名鍵で電子署名を付加すると共に当該時刻Tを付加する。ここで、例えば、当該アプリケーションを13:00に起動させたい場合、署名生成手段515は、13:00〜13:30(時刻情報13時)に有効な署名鍵を、その起動時刻よりも前の時点で付加することができる。
【0082】
アプリケーション記憶手段516は、放送番組に連動したアプリケーションを記憶するものであって、例えば一般的なハードディスク等から構成される。本実施形態では、アプリケーションが連動する放送番組を放送する放送局2は、アプリケーションサーバ51が生成した検証鍵KPを、当該アプリケーションが配信される前に取得し、保有していることとした。
【0083】
検証鍵送信手段517は、鍵生成手段511によって生成された検証鍵KPを通信ネットワークNを介して配信するものである。この検証鍵送信手段517は、所定の通信インターフェースから構成される。配信方法は任意であるが、本実施形態では、一例として、図4に示すように、検証鍵送信手段517は、検証鍵KPを通信ネットワークNを介して放送局サービスサーバ44に送信し、放送局サービスサーバ44を中継して放送局2に通知することとした。このとき、一例として、放送局サービスサーバ44は、放送局2との間の専用線Lを介して検証鍵KPを放送局2に送信することとした。なお、オフライン(例えば郵送等)にて放送局2に通知しても構わない。
【0084】
また、本実施形態では、検証鍵KPを放送通信連携受信装置6に渡すために、放送局2が、AVコンテンツを送信する放送波Wに多重化する制御信号の中に、アプリケーションサーバ51から取得した検証鍵KPを含めることとした。
【0085】
リクエスト受信手段518は、放送通信連携受信装置6から通信ネットワークNを介してアプリケーションを要求するためのリクエストを受信するものである。このリクエスト受信手段518は、所定の通信インターフェースから構成される。ここで受信したリクエストは、署名生成手段515に出力される。
【0086】
アプリケーション送信手段519は、署名生成手段515によって電子署名および時刻Tが付加された署名付きアプリケーションを、リクエストの要求元に対して通信ネットワークNを介して送信するものである。このリクエスト受信手段518は、所定の通信インターフェースから構成される。
【0087】
[5.放送通信連携受信装置の構成]
放送通信連携受信装置6は、チューナのほか、例えば、CPU(Central Processing Unit)等の演算装置と、メモリやハードディスク等の記憶装置と、外部との間で各種情報の送受信を行うインターフェース装置とを備え、図5に示すように、放送受信手段601と、放送信号解析手段602と、映像音声復号手段603と、データ放送復号手段604と、APL起動情報記憶手段605と、通信送受信手段606と、APL起動情報取得手段607と、リスト制御手段608と、アプリケーション制御手段609と、アプリケーション蓄積手段610と、アプリケーション取得手段611と、アプリケーションキャッシュ612と、アプリケーション実行手段613と、合成表示手段614と、検証鍵記憶手段615と、リソース管理手段616と、リソースアクセス制御手段617と、を備えている。
【0088】
ここで、各手段601〜617を、図1に示す放送通信連携受信装置6の基本機能61と、放送通信連携用機能62とのいずれか一方にだけ分類するとしたら、例えば、基本機能61が、放送受信手段601と、放送信号解析手段602と、映像音声復号手段603と、データ放送復号手段604と、通信送受信手段606と、を備え、放送通信連携用機能62が、APL起動情報記憶手段605と、APL起動情報取得手段607と、リスト制御手段608と、アプリケーション制御手段609と、アプリケーション蓄積手段610と、アプリケーション取得手段611と、アプリケーションキャッシュ612と、アプリケーション実行手段613と、合成表示手段614と、検証鍵記憶手段615と、リソース管理手段616と、リソースアクセス制御手段617と、を備える。ただし、これは一例であって、単純に分離できるものではない。
【0089】
放送受信手段601は、放送波により送信されるデジタル放送の放送コンテンツ(番組データ)を放送ストリームとしてアンテナATNを介して受信するものであって、一般的なデジタル放送用チューナである。この放送受信手段601は、受信・復調した放送コンテンツを放送信号解析手段602に出力する。
【0090】
放送信号解析手段602は、放送受信手段601で受信した放送コンテンツに多重化されている、映像音声ストリームと、SI(番組配列情報)と、データ放送コンテンツとを分離し、このうち映像音声ストリームを映像音声復号手段603に出力すると共に、データ放送コンテンツをデータ放送復号手段604に出力する。ここで、SIは図示しない番組表生成手段により番組表に加工され、例えばユーザがリモコン等からなる操作入力手段620を操作したときに、合成表示手段614を介して、出力手段630に提示される。なお、放送信号解析手段602は、操作入力手段620からのチャンネル切替指示により提示するチャンネルを切り替えることができる。また、出力手段630は、映像および音声を提示するものであって、例えば液晶ディスプレイ等の表示モニタやスピーカ等からなる。
【0091】
また、本実施形態では、放送信号解析手段602は、放送コンテンツ中に多重化されている検証鍵を抽出して検証鍵記憶手段615に格納することとした。ここで、検証鍵が、例えば共通情報であるECM(Entitlement Control Message)にて伝送されている場合、放送信号解析手段602は、ECMから検証鍵を抽出する。
【0092】
映像音声復号手段603は、放送信号解析手段602で分離された映像音声ストリームを復号するものである。この映像音声復号手段603は、映像・音声が例えば、MPEG2の符号化方式によって符号化されている場合は、MPEG2の復号を行い表示可能な出力形式の映像・音声データとして、合成表示手段614へ出力する。
【0093】
データ放送復号手段604は、放送信号解析手段602で分離されたデータ放送コンテンツを復号するものであって、データ放送のデータカルーセル方式により伝送されるモジュールからファイルを抽出する機能と、データ放送コンテンツを閲覧するためのBMLブラウザ機能とを備えている。データ放送復号手段604は、復号したデータ放送コンテンツを合成表示手段614へ出力する。
【0094】
また、本実施形態では、データ放送復号手段604は、データカルーセル方式により伝送される特定モジュールから、アプリケーションを起動させるためのAPL起動情報(アプリケーション起動情報)ファイルを抽出し、APL起動情報記憶手段605に格納することとした。この意味で、本実施形態では、データ放送復号手段604は、アプリケーション起動情報抽出手段として機能する。すなわち、放送通信連携受信装置6は、外部からの操作に応じて放送コンテンツの中の放送番組を選局して出力手段630に提示しているときに、データ放送復号手段604が、当該放送ストリームに多重化された制御信号から当該放送番組に連動したアプリケーションのためのAPL起動情報を抽出してAPL起動情報記憶手段605に格納する。もちろん、アプリケーション起動情報抽出手段を別に設けてもよいし、他の手段が兼ねるようにしてもよい。また、データ放送復号手段604は、APL起動情報ファイルが更新された場合、その旨をアプリケーション制御手段609に通知する。
【0095】
APL起動情報記憶手段(アプリケーション起動情報記憶手段)605は、APL起動情報を記憶するものであって、例えばRAM(Random Access Memory)やROM(Read Only Memory)等の一般的なメモリやハードディスク等の記憶装置から構成される。ここで、APL起動情報は、アプリケーションを当該放送通信連携受信装置6上で起動させるための情報であって、例えば、アプリケーションの識別子(ID)、アプリケーションの配置場所(URL等の所在アドレス)等のアプリケーションを特定するための情報、ならびに、当該アプリケーションを制御するための付加的な情報である。このAPL起動情報は、データ放送復号手段604により抽出されたものか、または、APL起動情報取得手段607により取得されたものである。
【0096】
また、本実施形態では、APL起動情報記憶手段605は、放送通信連携受信装置6上で起動中のアプリケーションの識別情報の一覧(起動アプリケーション識別情報)も記憶することとした。この起動アプリケーション識別情報は、アプリケーション制御手段609が作成する。
【0097】
通信送受信手段606は、通信ネットワークNを介して、例えばサービス事業者サーバ群5との間で通信データを送受信するものであって、例えば、通信制御ボードである。
【0098】
APL起動情報取得手段607は、APL起動情報を、通信送受信手段606および通信ネットワークNを介して、既知のURLから取得し、APL起動情報記憶手段605に格納するものである。本実施形態では、APL起動情報取得手段607は、ユーザがアプリケーションを選択する操作を行った場合に、当該アプリケーションについてのAPL起動情報を、通信送受信手段606および通信ネットワークNを介して、既知のURLから取得し、APL起動情報記憶手段605に格納することした。
【0099】
また、APL起動情報取得手段607は、アプリケーション取得手段611からAPL起動情報書き換え指示を受けた場合、後記するように、APL起動情報記憶手段605に記憶されている該当するAPL起動情報(外部からの操作に応じたアプリケーションに関するAPL起動情報)に記載された所在アドレス(URL)を放送通信連携受信装置6内部のアプリケーション蓄積手段610におけるメモリアドレスに書き換える。この意味で、本実施形態では、APL起動情報取得手段607は、所在アドレス書換手段として機能する。もちろん、所在アドレス書換手段を別に設けてもよいし、他の手段が兼ねるようにしてもよい。なお、アプリケーション蓄積手段610は、ハードディスク等のディスク装置を示す。
【0100】
リスト制御手段608は、APL起動情報記憶手段605に格納されているAPL起動情報に基づいて、放送通信連携受信装置6にて利用可能なアプリケーションの一覧をアプリケーション一覧リスト(以下、単にリストという)として作成し、合成表示手段614へ出力する。このリスト制御手段608は、例えばレジデントアプリケーションのローンチャーにより実現することができる。なお、リスト制御手段608は、操作入力手段620からのリスト表示・選択指示により提示するリストを表示し、その選択操作を受け付けることができる。ここで、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばgetRunningApplicationsを呼び出すことで、リスト制御手段608の機能(放送通信連携用機能62:図1参照)を利用することができる。
【0101】
なお、ローンチャーは、通信で取得する放送通信連携用アプリケーションではない。このローンチャーは、例えば出荷時等において、アプリケーション蓄積手段610等に予めインストールしておいてもよい。また、本実施形態では、リスト制御手段608は、放送通信連携受信装置6にて利用可能なアプリケーションのうち、バックグランド処理を行っているアプリケーションについてはリストから除外することとした。
【0102】
アプリケーション制御手段609は、アプリケーションの起動や終了などのライフサイクルを制御するアプリケーションマネージャー機能と、アプリケーションの認証処理を行うセキュアマネージャー機能を備えている。
アプリケーション制御手段609において、アプリケーションマネージャー機能は、例えば、APL起動情報に記載されたアプリケーションの配置場所に基づいてアプリケーションの取得制御を行うと共に、APL起動情報に記載された動作の状態を示す制御コードにしたがって、取得したアプリケーションの状態を制御する。ここで、動作の状態とは、例えばアプリケーションの自動起動(制御コード「AUTO START」)、スタンバイ(制御コード「PRESENT」)、終了(制御コード「DESTROY」)、強制終了(制御コード「KILL」または「KILL ALL」)等を示す。
このために、アプリケーション制御手段609は、起動制御手段710と、終了制御手段720と、蓄積管理手段730とを備えている。なお、本実施形態では、起動制御手段710に、セキュアマネージャー機能を具備することとした。
【0103】
起動制御手段710は、アプリケーションの起動を制御するものである。
起動制御手段710におけるアプリケーションマネージャー機能は、以下の通りである。起動制御手段710は、起動させようとするアプリケーションが、デジタル放送の番組に連動した連動アプリケーションであって、そのAPL起動情報に「AUTO START」の制御コードが記載されている場合、メモリにロードされているアプリケーションを起動し、スタートさせる。起動制御手段710は、起動させようとするアプリケーションのAPL起動情報に「AUTO START」の制御コードが記載されていない場合、ユーザの操作にしたがって、アプリケーションを起動させる。起動制御手段710は、APL起動情報に「PRESENT」の制御コードが記載されている場合、アプリケーションが起動前であればメモリにロードされている状態(スタンバイ)を維持し、アプリケーションが動作中であれば一時停止させ、メモリにロードされている状態(スタンバイ)とする。
【0104】
本実施形態では、起動制御手段710は、アプリケーションマネージャー機能よりも優先するセキュアマネージャー機能として、時刻情報検証手段711と、電子署名検証手段712と、を備えることとした。
【0105】
時刻情報検証手段711は、現在時刻が取得した署名付きアプリケーションに付加された時刻Tで表される期間に合致しているか否かを判別するものである。ここで、現在時刻が時刻Tで表される期間に合致するとは、現在時刻が、時刻Tで表される期間に含まれていることを意味する。本実施形態では、時刻Tという場合に、開始時刻Tから始まる期間とし、アプリケーションサーバ51にて例えば12:30の時点で13:00〜13:30(時刻情報13時)に有効な署名鍵を生成していれば、時刻Tが13:00〜13:30(時刻情報13時)を示すことになる。そのため、現在時刻が13:05ならば、現在時刻が時刻Tで表される期間に合致することになる。一方、現在時刻が12:55や13:35ならば、現在時刻が時刻Tで表される期間に合致しないことになる。
時刻情報検証手段711は、現在時刻が時刻情報Tに合致している場合、その旨を電子署名検証手段712に通知する。
【0106】
また、時刻情報検証手段711において、現在時刻が時刻情報Tに合致していないと判別され、時刻情報Tが未来を示すならば、時刻情報検証手段711は、所定の時間後に判別を実行する。時刻情報Tが過去を示す場合、起動制御手段710のアプリケーションマネージャー機能は、エラー処理を実行する。この場合、起動制御手段710は、エラーが発生した旨を示すメッセージとして「アプリケーションを起動できませんでした」といったエラーメッセージを出力手段630に表示してもよい。
【0107】
電子署名検証手段712は、現在時刻が時刻情報Tで表される期間に合致している場合、検証鍵を用いて署名の検証が成功したか否かを判別するものである。
本実施形態では、電子署名検証手段712は、時刻情報検証手段711から、現在時刻が時刻情報Tに合致している旨の通知を受けた場合、検証鍵記憶手段615から検証鍵を読み出して、署名方式に応じた検証処理を実行する。電子署名検証手段712は、公知のキー・インシュレイテッド署名を検証する検証処理を実行する。検証が成功した場合、起動制御手段710のアプリケーションマネージャー機能は、署名付きアプリケーションとして取得したアプリケーションのAPL起動情報に記載された制御コードにしたがって、当該アプリケーションの状態を制御する。
【0108】
また、電子署名検証手段712において、署名の検証が失敗した場合、起動制御手段710のアプリケーションマネージャー機能は、エラー処理を実行する。この場合、起動制御手段710は、エラーが発生した旨を示すメッセージとして「アプリケーションの認証に失敗しました」、「起動しようとしたアプリケーションは一般アプリケーションと認定されました」、または「アプリケーションを起動できませんでした」といったエラーメッセージを出力手段630に表示してもよい。
【0109】
終了制御手段720は、アプリケーションの終了を制御するものである。
終了制御手段720は、APL起動情報に「DESTROY」と記載されている場合、当該APL起動情報でライフサイクルをコントロールされているアプリケーションを終了させるために必要な後処理を行った上で当該アプリケーションを終了する。
終了制御手段720は、APL起動情報に「KILL」と記載されている場合、当該APL起動情報でライフサイクルをコントロールされているアプリケーションを強制的に終了する。
終了制御手段720は、APL起動情報に「KILL ALL」と記載されている場合、当該APL起動情報でライフサイクルをコントロールされているアプリケーションに限らず、また、連動/非連動に関わらず放送通信連携受信装置6上で動作中の全アプリケーションを強制的に終了する。
終了制御手段720は、ユーザの操作にしたがって、アプリケーションを終了することもできる。
【0110】
蓄積管理手段730は、アプリケーションの蓄積に係る処理として、書込み、読込み、消去を制御するものである。蓄積管理手段730は、アプリケーション取得手段611で取得した連動アプリケーションをアプリケーションキャッシュ612に書き込む。本実施形態では、蓄積管理手段730は、アプリケーション取得手段611で取得した連動アプリケーションをアプリケーションキャッシュ612に書き込むこととした。ここで、アプリケーションキャッシュ612は、キャッシュメモリを示す。
ここで、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばsaveApplicationToCache()を呼び出すことで、蓄積管理手段730の機能(放送通信連携用機能62:図1参照)を利用することができる。
【0111】
また、蓄積管理手段730は、アプリケーションがアプリケーションキャッシュ612に格納されているか検索する。なお、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばqueryApplicationInCache()を呼び出すことで、蓄積管理手段730の機能(放送通信連携用機能62:図1参照)を利用することができる。
【0112】
また、蓄積管理手段730は、アプリケーションキャッシュ612にアプリケーションが格納されていないと判断した場合、アプリケーション取得手段611を制御して当該アプリケーションを取得することした。なお、蓄積管理手段730は、キャッシュヒットしなかった場合、アプリケーションが格納されていないと判断し、キャッシュヒットした場合、アプリケーションが格納されていると判断する。
【0113】
アプリケーション蓄積手段610は、アプリケーション取得手段611が外部からの操作に応じて当該放送通信連携受信装置6上で動作するアプリケーションを取得した場合、当該操作に応じたアプリケーションを蓄積するものであって、例えば一般的なハードディスク等から構成される。このアプリケーション蓄積手段610は、デジタル放送の番組に連動していない非連動アプリケーションまたは独立アプリケーションを記憶する。なお、非連動アプリケーションがアプリケーション蓄積手段610に蓄積された場合、APL起動情報記憶手段605に記憶されている該当するAPL起動情報は、後記するようにAPL起動情報取得手段607によって書き換えられる。
【0114】
アプリケーション取得手段611は、アプリケーション制御手段609の制御の下、通信送受信手段606および通信ネットワークNを介して、アプリケーションのAPL起動情報に記載された所在アドレス(URL)から当該アプリケーションを取得するものである。本実施形態では、アプリケーション取得手段611は、アプリケーションを要求するためのリクエストを配置場所のアプリケーションサーバ51に対して送信すると共に、リクエストの応答として時刻Tと電子署名とが付加された署名付きアプリケーションを受信する。なお、受信した署名付きアプリケーションのことを特に区別しない場合、単にアプリケーションと呼ぶ場合もある。
本実施形態では、アプリケーション取得手段611は、デジタル放送の番組に連動した連動アプリケーションを取得した場合、アプリケーション制御手段609の制御の下、蓄積管理手段730を通じてアプリケーションキャッシュ612に当該連動アプリケーションを格納する。
以下、連動アプリケーションは、典型的には、署名付きアプリケーションであるか、あるいは署名付きアプリケーションであるものとして扱われる。
【0115】
また、アプリケーション取得手段611は、外部からの操作に応じて非連動アプリケーションを取得した場合、アプリケーション制御手段609の制御の下、アプリケーション蓄積手段610に格納する。この非連動アプリケーションは、典型的には、署名付きアプリケーションではないので、署名付きアプリケーションではないものとして扱う。この場合、なんら特別な処理をしなければ、アプリケーション蓄積手段610に格納された非連動アプリケーションを起動しようとしてAPL起動情報記憶手段605に記憶されている該当するAPL起動情報をアプリケーション制御手段609が参照したとき、該当するAPL起動情報に記載されたアプリケーションの格納場所は、通信ネットワークNの先のURLを示していることになる。そこで、このような事態を未然に防ぐため、アプリケーション取得手段611は、APL起動情報取得手段607に対して、APL起動情報書き換え指示を出力する。これにより、アプリケーション蓄積手段610に格納された非連動アプリケーションを起動させることができる。
【0116】
アプリケーションキャッシュ612は、アプリケーション取得手段611で取得されたアプリケーションを記憶するキャッシュである。ここで、キャッシュは、記憶階層の実現手段であって、例えば半導体メモリのようなキャッシュメモリで構成される。例えば、連動アプリケーションの場合、APL起動情報記憶手段605にAPL起動情報が格納された後、当該APL起動情報で起動する連動アプリケーションがアプリケーションキャッシュ612に格納される。このとき、この連動アプリケーションのAPL起動情報は書き換える必要が無い。つまり、アプリケーションキャッシュ612は、アプリケーション蓄積手段610とは異なって、アプリケーションを記憶したときに、APL起動情報記憶手段605に格納されている当該アプリケーションのAPL起動情報において、記載されている所在アドレス(URL)の書き換えが不要な記憶手段である。
【0117】
アプリケーション実行手段613は、アプリケーションを実行するものであって、アプリケーション制御手段609の制御の下、アプリケーションキャッシュ612に格納された連動アプリケーション、または、アプリケーション蓄積手段610に格納された非連動アプリケーションを放送通信連携受信装置6上で動作させる。このアプリケーション実行手段613によって動作するアプリケーションのデータは、合成表示手段614へ出力される。
【0118】
ここで、アプリケーション実行手段613は、同時に複数のアプリケーションを実行することが可能である。この場合、同一サービスに属する複数のアプリケーションを実行したり、異なるサービスに属する複数のアプリケーションを実行したりすることができる。また、複数のアプリケーションが実行されているときに、少なくとも1つがバックグランド処理を行うアプリケーションであってもよい。
【0119】
また、アプリケーションの実行に伴って、当該アプリケーションの属するサービスにデータやコンテンツ(動画、音声、静止画)が含まれる場合、これらもサービス内で実行される。これらをアプリケーションのデータ等とよぶ。アプリケーションのデータ等は合成表示手段614へ出力される。例えば、アプリケーション実行手段613が、アプリケーションを実行した結果、装置上で動作するアプリケーションが通信ネットワークNを介してコンテンツ配信サーバ53等に映像・音声コンテンツを要求した場合、映像・音声コンテンツの通信ストリームを取得し、再生して合成表示手段614へ出力する。同様に、装置上で動作するアプリケーションが静止画等の画像データや音声データを要求して取得した場合も、合成表示手段614へ出力する。なお、アプリケーションのデータ等もアプリケーションキャッシュ612に格納される。
【0120】
合成表示手段614は、不図示の放送コンテンツ用のバッファと、通信コンテンツ用のバッファとを備え、デジタル放送番組に連動しているコンテンツを配信するコンテンツ配信サーバ53から通信送受信手段606によって通信ストリームとして受信したコンテンツとデジタル放送番組とを同期させて出力手段630に出力するものである。
ここで、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばgetCurrentSTC()やdelayStreamPresentation()を呼び出すことで、放送通信連携用機能62(図1参照)としての同期制御機能を利用することができる。
【0121】
また、合成表示手段614は、映像音声復号手段603から通知される映像音声データ、データ放送復号手段604から通知されるデータ放送画面(データ放送コンテンツ)、リスト制御手段608から通知されるリストデータ、アプリケーション実行手段613から通知されるアプリケーションのデータ等を合成し、画像データおよび音声データとして、出力手段630へ出力する。なお、画像データの合成は、例えば、一般的なGDC(Graphic Display Controller)で実現することができる。
【0122】
また、音声データの合成とは、例えば、一般的な野球中継番組の実況と、副音声サービスとの切り替えまたは合成処理と同様にして、映像音声復号手段603から通知される映像音声データのうちの音声データと、アプリケーションのデータ等に含まれる音声データとの一方を、ユーザの操作で切り替え可能または合成可能として出力手段630へ出力することを意味する。
【0123】
検証鍵記憶手段615は、アプリケーションサーバ51にて生成された検証鍵を記憶するものである。この検証鍵は、アプリケーションサーバ51にて付加された署名を検証するために用いられる。
【0124】
リソース管理手段616は、当該放送通信連携受信装置6で動作するアプリケーションが利用可能なリソースを管理するものである。リソース管理手段616は、リソースマネージャーとして機能する。ここで、リソースとは、ハードウェアやソフトウェアであって、これらを例えば受信機リソース、放送リソースおよび通信リソースのように分類することができる。
【0125】
ここで、受信機リソースとは、当該装置固有のリソースであり、例えば映像・音声出力処理、選局処理、メモリ、ストレージ等を含む。
放送リソースは、放送波で取得するリソースであって、例えば映像、音声、字幕、PSI/SI(Program Specific Information:番組特定情報/Service Information:番組配列情報)等を含む。
通信リソースは、通信ネットワークNから取得するリソースであって、例えばトランスポート層のプロトコルとしてUDP(User Datagram Protocol)やTCP(Transmission Control Protocol)で転送されるデータ(映像、音声、字幕、HTMLコンテンツ(HTMLブラウザ)等を含む。
【0126】
本実施形態では、リソース管理手段616は、例えば受信機リソースおよび通信リソースに関しては、予め定められた規則にしたがって割当の可/不可を判定する。このうち受信機リソースであれば、例えばグラフィックスを扱う2つのアプリケーションが同時に起動するときに、互いの動作を調整するための予め定められた提示ポリシーに従って、モニタ画面を用いる提示制御を可能とする。
【0127】
本実施形態では、リソース管理手段616は、例えば放送リソースに関しては、割当の可/不可をリソースアクセス制御手段617の指示に従うこととした。具体的には、リソース管理手段616は、実行中のアプリケーションから、例えば放送リソースが要求された場合、当該リソースが割当できるか否かを、リソースアクセス制御手段520に問い合わせ、割当可能の通知を受けた場合に、リソースを割り当てる。ここで、実行中のアプリケーションからのリソース要求とは、具体的にはアプリケーション制御手段409からのリソース要求を意味する。
【0128】
リソースアクセス制御手段617は、リソース管理手段616から問い合わせのあった、リソース割当の可/不可を、アプリケーション認証に基づいて判定するものである。
本実施形態では、リソースアクセス制御手段617は、放送リソースに関しての割当の可/不可を判定することとした。このリソースアクセス制御手段617は、リソース管理手段616から問い合わせのあったアプリケーションが、認証されたアプリケーションか否かを判別し、認証されたアプリケーションの場合、割当可能の通知を返し、そうではない場合、割当不可の通知を返す。
【0129】
これにより、実行中の連動アプリケーション(Aアプリケーション)には、放送リソースが割り当てられる。なお、署名検証に成功しなかったアプリケーション(一般アプリケーション)は、起動できないので、リソースを要求することはない。
【0130】
[6.鍵生成処理]
ここでは、アプリケーション認証の前提として、鍵生成処理について図6を参照(適宜図4および図5参照)して説明する。図6は、本発明の実施形態に係るアプリケーションサーバによる鍵生成処理の流れを示すシーケンス図である。
まず、アプリケーションサーバ51は、鍵生成手段511によって、マスター鍵KMを生成し(ステップS11)、次いで署名を検証するための検証鍵KPを生成する(ステップS12)。また、アプリケーションサーバ51は、検証鍵送信手段517によって、生成した検証鍵KPを、通信ネットワークNを介して放送局サービスサーバ44に送信する(ステップS13)。
【0131】
放送局サービスサーバ44は、通信ネットワークNを介して検証鍵KPを受信する(ステップS14)と、受信した検証鍵KPを例えば専用線Lを介して放送局(デジタル放送送信装置)2に送信する(ステップS15)。放送局(デジタル放送送信装置)2は、検証鍵KPを受信する(ステップS16)と、検証鍵KPを制御信号に含めて放送ストリームに多重化し(ステップS17)、放送波Wを送出する(ステップS18)。
【0132】
放送通信連携受信装置6は、放送受信手段601によって、放送波Wを受信し(ステップS19)、放送信号解析手段602によって、放送ストリームを、AVコンテンツと制御信号とに分離し(ステップS20)、制御信号から検証鍵KPを抽出し(ステップS21)、検証鍵記憶手段615に格納する。
【0133】
一方、アプリケーションサーバ51は、部分鍵生成手段512によって、部分鍵の生成タイミングであるか否かを判別する(ステップS31)。部分鍵の生成タイミングではない場合(ステップS31:No)、待機し、部分鍵の生成タイミングとなった場合(ステップS31:Yes)、アプリケーションサーバ51は、部分鍵生成手段512によって、部分鍵ΔSKTを生成する(ステップS32)。なお、ここでは、この部分鍵を用いる署名鍵の時刻情報をTとした。そして、部分鍵生成手段512は署名鍵の更新タイミングであるか否かを判別し、更新タイミングにおいて部分鍵ΔSKTを出力すると、署名鍵更新手段513は、署名鍵管理手段514から取得した署名鍵SKT−1を、部分鍵ΔSKTを用いて更新して署名鍵SKTを生成し(ステップS33)、署名鍵管理手段514が、更新後の署名鍵SKTを格納し(ステップS34)、ステップS31に戻る。
【0134】
[7.アプリケーション認証処理]
ここでは、アプリケーション認証処理について図7を参照(適宜図4および図5参照)して説明する。図7は、本発明の実施形態に係る放送通信連携受信装置によるアプリケーション認証処理の流れを示すシーケンス図である。
まず、放送通信連携受信装置6は、アプリケーション制御手段609の制御の下、アプリケーション取得手段611によって、AVコンテンツ(デジタル放送の番組)に連動したアプリケーションを要求する(ステップS41)。すなわち、アプリケーション取得手段611は、アプリケーションを要求するためのリクエストを、APL起動情報に記載された配置場所のアプリケーションサーバ51に対して、通信送受信手段606および通信ネットワークNを介して送信する。
【0135】
そして、アプリケーションサーバ51は、リクエスト受信手段518によって、通信ネットワークNを介して放送通信連携受信装置6からリクエストを受信し(ステップS42)、署名生成手段515によって、要求されたアプリケーションに対して、当該アプリケーションを起動させようとする時刻(起動時刻)の署名鍵(時刻Tの署名鍵)で電子署名を付加する(ステップS43)。このとき、署名生成手段515は、要求されたアプリケーションに対して、電子署名と共に時刻情報(当該署名鍵の時刻Tのことを指す。以下単にTと表記する。)を付加する。そして、アプリケーションサーバ51は、アプリケーション送信手段519によって、通信ネットワークNを介してリクエストの要求元に対して署名付きアプリケーションを送信する(ステップS44)。
【0136】
そして、放送通信連携受信装置6は、アプリケーション取得手段611によって、通信ネットワークNを介して署名付きアプリケーションを受信する(ステップS45)。受信した署名付きアプリケーションは、アプリケーションキャッシュ612に格納される。そして、放送通信連携受信装置6は、時刻情報検証手段711によって、現在時刻が、署名付きアプリケーションに付加された時刻情報(T)に合致しているか否かを判別する(ステップS46)。現在時刻が、署名付きアプリケーションに付加された時刻情報(T)に合致している場合(ステップS46:Yes)、電子署名検証手段712は、署名の検証が成功したか否かを判別する(ステップS47)。署名の検証が成功した場合(ステップS47:Yes)、起動制御手段710は、キャッシュされているアプリケーションを起動する(ステップS48)。
【0137】
一方、前記ステップS46において、時刻情報検証手段711が、現在時刻が署名付きアプリケーションに付加された時刻情報(T)に合致していないと判別した場合(ステップS46:No)、時刻情報(T)が未来を示すならば(ステップS49:No)、放送通信連携受信装置6は、待機し、ステップS46に戻る。一方、時刻情報(T)が過去を示すならば(ステップS49:Yes)、ステップS50に進み、エラー処理を実行する。
また、前記ステップS47において、署名の検証に失敗した場合(ステップS47:No)、起動制御手段710は、エラー処理を実行する(ステップS50)。
【0138】
[8.連動アプリケーションの起動の具体例]
ここでは、連動アプリケーションの起動の具体例について図8(b)を参照(適宜図4および図5参照)して説明する。図8(b)は、番組表の形式で放送番組と、その放送番組に連動したアプリケーションを示している。図8(b)に符号150で示すアプリケーション情報は、AVコンテンツ(番組)に対して、連動するアプリケーションが存在するか否かを示す情報である。また、番組情報160は、所定の放送局のチャンネルに紐付いたAVコンテンツ(番組)の情報であって、例えば開始時刻、番組尺、終了時刻を示す。
【0139】
図8(b)に示す例では、チャンネル「CH1」の18:00〜18:50までのスポーツ番組に対して、連動アプリケーションAが存在する。仮に、放送局において連動アプリケーションAを自動起動させるための制御信号を17:55〜19:00の範囲で放送波に多重化していた場合、18:00よりも前の期間では、アプリケーション認証に失敗するので放送通信連携受信装置6が例えば18:00よりも前に取得した連動アプリケーションAの提示を制限し、18:00になったときに連動アプリケーションAの認証の成功と同時に連動アプリケーションAを起動することができる。なお、放送局において連動アプリケーションAを終了させるための制御信号を、18:50に放送波に多重化していた場合、スポーツ番組の終了時点(18:50)で連動アプリケーションAを終了させることができる。
【0140】
また、図8(b)に示す例では、18:50〜19:00までの天気予報の番組や、19:30以降の特集番組に対しては、連動アプリケーションは存在していない。また、19:00〜19:30までのニュース番組に対して、連動アプリケーションBが存在している。さらに、このニュース番組において途中の19:10〜19:20の時間帯に対して、連動アプリケーションCが存在している。つまり、1つのAVコンテンツ(番組)に対して複数の連動アプリケーションが同時に起動してもよい。例えば、連動アプリケーションCを提供するサービス事業者と、連動アプリケーションBを提供するサービス事業者とが異なっている。そして、放送通信連携受信装置6は、連動アプリケーションB用の検証鍵と、連動アプリケーションC用の検証鍵とをそれぞれ予め取得して、連動アプリケーションBの認証と、連動アプリケーションCの認証とを独立に行う。
【0141】
この場合、ニュース番組の開始後10分経過した時点で連動アプリケーションCを起動させるために、サービス事業者側のアプリケーションサーバ51において、このタイミングで署名鍵が有効となるように予め設定しておくことも可能である。これにより、放送局において連動アプリケーションCを自動起動させるための制御信号を19:00〜19:30の範囲で放送波に多重化していたとしても、19:00〜19:10の期間では、アプリケーション認証に失敗するので放送通信連携受信装置6が例えば19:00に取得した連動アプリケーションCの提示を制限し、19:10になったときに連動アプリケーションCの認証の成功と同時に連動アプリケーションCを起動することができる。
【0142】
以上により、本実施形態の放送通信連携受信装置6によれば、アプリケーションの配信側で付加された署名の検証に必要な検証鍵KPを予め取得しておくことで放送番組に連動するアプリケーションを通信ネットワークから取得した際に当該アプリケーションに付加された署名を検証することができる。したがって、サービス事業者が放送番組に連動するアプリケーションを配信する際に、事前に放送事業者またはシステム管理者による審査を通過したアプリケーションだけをAアプリケーションであるとした場合、放送通信連携受信装置6において、番組に連動して通信ネットワークNから取得したアプリケーションが当該Aアプリケーションであるか否かを判定することができ、セキュリティを高めることができる。
【0143】
また、放送通信連携受信装置6は、放送番組の選局中に放送波から取得したAPL起動情報に記載された配置場所のアプリケーションサーバ51から、当該放送番組に連動したアプリケーションを取得し、Aアプリケーションであるか否かを検証してから、当該アプリケーションを自動起動することができる。したがって、放送番組を視聴中の視聴者が、特別な操作をすることなく、番組に連動して通信ネットワークNから配信される安心なアプリケーションを自動的に提示するサービスを実現することができる。
【0144】
また、アプリケーションサーバ51は、放送番組に連動したアプリケーションに対して、定期更新方式の署名鍵により電子署名を付加すると共に当該電子署名の時刻Tを付加することから、アプリケーションに対して未来の時刻に対応した署名鍵で署名を付加することで、当該アプリケーションを未来の時刻に起動させることができる。そのため、放送番組に連動して所望の時刻になるまでアプリケーションを待機させてから起動させることもできる。よって、放送番組に連動するアプリケーションを用いて視聴者に提供できるサービスのバリエーションを増加させることができる。
【0145】
以上、実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではなく、以下の変形例1〜変形例4のように構成してもよい。
【0146】
(変形例1)
変形例1は、システム管理者によって承認された場合に、Aアプリケーション(広義のAアプリケーションあるいはシステム登録アプリケーション)とするモデルと、狭義のAアプリケーション(放送局承認アプリケーション)の認証とを併用するものである。前記実施形態では、放送番組に連動したアプリケーションの認証を主眼としているため、放送通信連携型システム1にてアプリケーションを提供する全サービス事業者の中で、放送局から、放送番組に連動したアプリケーションの配信を委託された一部のサービス事業者(図4に示すアプリケーションサーバ51の運営者)が個別に検証鍵を生成し、放送通信連携受信装置6が署名検証によりAアプリケーションを認証することとしていた。つまり、放送局が信頼する一部のサービス事業者は、検証鍵を生成し、自らのAアプリケーションを承認するシステム管理者のような存在(擬似管理者)として振舞うモデルである。ただし、このモデルでは、前記擬似管理者が複数存在する。このようなモデルは、狭義のAアプリケーション、つまり放送局承認アプリケーションの認証に適している。
【0147】
そして、この変形例1では、放送通信連携型システム1にてアプリケーションを提供する全サービス事業者の中で、例えばシステム内唯一の検証鍵を生成したシステム管理者が登録を承認した多数のサービス事業者がアプリケーションに電子署名を付加することになる。ただし、放送番組に連動したアプリケーションの配信を委託された一部のサービス事業者(図4に示すアプリケーションサーバ51の運営者)以外の事業者は、アプリケーションに署名だけを付加すればよく、時刻情報(時刻T)の付加は必須ではない。そして、放送通信連携受信装置6においては、署名付きアプリケーションに時刻Tが付加されていない場合、時刻情報検証手段711の処理をスキップして電子署名検証手段712の処理を行うようにすればよい。
【0148】
また、変形例1の場合、前記実施形態を次の(1)〜(3)の各点において変形する。
(1)広義のAアプリケーションをアプリケーションの集積場所を示すリポジトリに登録し、リポジトリの位置を放送通信連携受信装置6にとって既知のものとする。また、広義のAアプリケーションは、放送局サーバ群4のAPI46(図1参照)を利用することが可能であるが、広義のAアプリケーション以外の一般アプリケーションは、放送局サーバ群4のAPI46を利用することはできない。なお、リポジトリが、狭義のAアプリケーションの集積場所のことを意味する場合、それは図4に示すアプリケーションサーバ51が該当し、特に、アプリケーション記憶手段516等を意味する。
【0149】
(2)放送通信連携受信装置6の放送通信連携用機能62(図1参照)において、セキュリティ機能は、予め定められたポリシーレベルに従ってアプリケーションの画面提示の仕方を変更する制御を行う機能を含むことができる。例えば、広義のAアプリケーションならば、放送通信連携受信装置6に提示されたAVコンテンツにオーバーラップすることを許可し、広義のAアプリケーション以外の一般アプリケーションならば、オーバーラップを許可しない(AVコンテンツの表示領域の枠の外のL字の領域に表示させる)といった制御を行う。
【0150】
(3)放送通信連携受信装置6のリソースアクセス制御手段617は、狭義のAアプリケーションであると認証されたアプリケーションか否かを判別する処理と、広義のAアプリケーションであると認証されたアプリケーションか否かを判別する処理とを併用する。そして、このリソースアクセス制御手段617は、リソース管理手段616から問い合わせのあったアプリケーションが、狭義または広義のAアプリケーションであると認証されたアプリケーションか否かを判別し、認証されたアプリケーションの場合、割当可能の通知を返し、そうではない場合、割当不可の通知を返す。これにより、実行中の連動アプリケーション(狭義のAアプリケーション)やリポジトリに登録済みのアプリケーション(広義のAアプリケーション)には、放送リソースが割り当てられる。一方、リポジトリに登録されていない実行中の非連動アプリケーションおよび独立アプリケーション(広義のAアプリケーション以外の一般アプリケーション)には、放送リソースが割り当てられることはない。なお、時刻情報検証手段711の処理を行った上で電子署名検証手段712の処理に成功しなかったアプリケーション(狭義のAアプリケーション以外の一般アプリケーション)は、起動できないのでリソースを要求することはない。
【0151】
(変形例2)
前記実施形態の放送通信連携受信装置6は、チューナを備えた一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。このプログラム(放送通信連携受信装置のアプリケーション実行制御用プログラム)は、通信回線を介して配布することも可能であるし、DVDやCD−ROM等の記録媒体に書き込んで配布することも可能である。
前記実施形態のアプリケーションサーバ51は、一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。このプログラム(アプリケーションサーバ用プログラム)は、通信回線を介して配布することも可能であるし、DVDやCD−ROM等の記録媒体に書き込んで配布することも可能である。
【0152】
(変形例3)
前記実施形態の放送通信連携受信装置6では、視聴者がデジタル放送番組を視聴中に、「AUTO START」と記載されたAPL起動情報を受信したときにアプリケーションを自動起動させるものとして説明したが、さらに、次の(4)や(5)の機能を追加してもよい。
(4)デジタル放送の提示中に、リモコンに予め設けられたHボタン(放送通信連携サービス画面移行ボタン)をユーザが押下操作することで放送通信連携サービス画面に遷移する。
(5)BMLから放送通信連携サービス画面に遷移するための放送通信連携サービス画面遷移専用APIを新たに設けて用意しておく。デジタル放送の提示中に、リモコンに設けられたDボタン(データ放送移行ボタン)をユーザが押下操作することでデータ放送画面に遷移し、その後、データ放送画面上に、放送通信連携サービス画面遷移専用APIに対応して設けられた専用ボタンを選択する操作をユーザが行うことで、放送通信連携サービス画面に遷移する。
【0153】
(変形例4)
前記実施形態の放送通信連携型システムでは、放送コンテンツの送信側において、データカルーセル方式により伝送される特定モジュールで、APL起動情報ファイルを伝送することとして説明したが、放送でAPL起動情報を送る場合、イベント情報テーブル(EIT:Event Information Table)に、APL起動情報のための記述子を追加して伝送するようにしてもよいし、APL起動情報のための専用のエレメンタリストリーム(ES:Elementary Stream)を放送TS(Transport Stream)に多重化してもよいし、あるいは、APL起動情報の所在アドレスを示す情報だけを伝送するようにしてもよい。
また、放送番組に連動するアプリケーションの認証において、電子署名に加えて、第三者機関による証明書を利用する形態とする場合には、放送ではなく、通信ネットワークから、放送番組に連動するアプリケーションのAPL起動情報ファイルを伝送するようにしてもよい。
【符号の説明】
【0154】
1 放送通信連携型システム
2 放送局(デジタル放送送信装置)
4 放送局サーバ群
41 コンテンツ管理サーバ
42 ユーザ管理サーバ
43 コンテンツ配信サーバ
44 放送局サービスサーバ
45 DB
46 API
5 サービス事業者サーバ群
51 アプリケーションサーバ
511 鍵生成手段
512 部分鍵生成手段
513 署名鍵更新手段
514 署名鍵管理手段
515 署名生成手段
516 アプリケーション記憶手段
517 検証鍵送信手段
518 リクエスト受信手段
519 アプリケーション送信手段
52 サービスサーバ
53 コンテンツ配信サーバ
54 DB
55 API
6 放送通信連携受信装置
61 基本機能
62 放送通信連携用機能
63 API
64 アプリケーション(放送通信連携用アプリケーション)
601 放送受信手段
602 放送信号解析手段
603 映像音声復号手段
604 データ放送復号手段(アプリケーション起動情報抽出手段)
605 APL起動情報記憶手段(アプリケーション起動情報記憶手段)
606 通信送受信手段(遅延時間出力手段)
607 APL起動情報取得手段
608 リスト制御手段
609 アプリケーション制御手段
610 アプリケーション蓄積手段
611 アプリケーション取得手段
612 アプリケーションキャッシュ
613 アプリケーション実行手段
614 合成表示手段(遅延時間出力手段)
615 検証鍵記憶手段
616 リソース管理手段
617 リソースアクセス制御手段
620 操作入力手段
630 出力手段
710 起動制御手段
711 時刻情報検証手段
712 電子署名検証手段
720 終了制御手段
730 蓄積管理手段
ATN アンテナ
N 通信ネットワーク
L 専用線
【技術分野】
【0001】
本発明は、放送と通信とを連携して、アプリケーションを動作させる放送通信連携受信装置およびそのアプリケーションを配信するアプリケーションサーバに関する。
【背景技術】
【0002】
近年、放送と通信とを連携したサービスを実現するための放送通信連携型システムが提案されている(非特許文献1、2参照)。この放送通信連携型システムにおいて、放送通信連携受信装置は、デジタル放送を受信する受信機であって、アプリケーションサーバから通信ネットワークを介してダウンロードしたアプリケーションを当該装置上で動作させることを想定している。
【0003】
一般に、公共の放送サービスはセキュリティが高いが、通信ネットワークサービスに対しては悪意のある行為に対する対策が必要である。通信ネットワークにおける認証技術として、従来、PKI(Public Key Infrastructure)が利用されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】松村欣司、ほか2名、「インターネット配信情報との連動による放送番組パーソナライズシステムの検討」、映像情報メディア学会年次大会講演予稿集、2009年、No.3-8
【非特許文献2】(社)電波産業会、“デジタル放送におけるアプリケーション実行環境 標準規格 ARIB STD-B23 1.2版”、平成21年7月29日、p.76-88
【発明の概要】
【発明が解決しようとする課題】
【0005】
放送通信連携型システムでは、通信ネットワークを介してアプリケーションをダウンロードするので、アプリケーションを認証する技術が求められている。また、アプリケーションが、所定の管理者によって承認されたことを示すオーソライズド(Authorized)アプリケーション(以下、単にAアプリケーションという)となっているか、または、そのようにはなっていないか(以下、一般アプリケーションという)という観点で分類する仕組みも検討されている。例えば、放送通信連携型システムのシステム管理者が、個人や団体等の参加希望者が提供するアプリケーションを登録制により承認し、システム内での動作を保証したアプリケーションのことをAアプリケーションとして認定する方法が考えられる。
【0006】
また、例えばアプリケーションが放送番組に連動するタイプの場合、放送事業者あるいはその申し出を受けたシステム管理者がプロバイダまたはその提供するアプリケーションを厳格に審査し、この審査を通過したアプリケーションを、放送番組に連動した配信を許可したAアプリケーションとして認定する方法等も考えられる。
【0007】
例えば前者の方法によりAアプリケーションを認定する場合、放送通信連携型システムにおいて、多くのアプリケーション提供者の参加を期待することができる。これをここでは広義のAアプリケーションあるいはシステム登録アプリケーションと呼ぶ。
また、放送番組に連動するタイプのアプリケーションの場合、放送番組は公共性および信頼性が高く、その影響も大きいので、後者の方法によりAアプリケーションを認定することが好ましいと考えられる。これをここでは狭義のAアプリケーションあるいは放送局承認アプリケーションと呼ぶ。
【0008】
放送通信連携型システムにおいては、一例として、デジタル放送で伝送する放送コンテンツに多重化されている放送番組を受信装置のユーザ側で選局することによって、提示中の放送番組に連動して受信装置上で当該アプリケーションを自動起動させるサービスが想定されている。つまり、このサービスでは、狭義のAアプリケーションあるいは放送局承認アプリケーションについての認証の仕組みが要望されている。この場合、例えば非特許文献2に記載の技術を応用すれば、アプリケーションを自動起動させるサービスを提供することも可能であるが、そのままではセキュリティの対策が不充分となってしまう。
【0009】
本発明は、以上のような問題点に鑑みてなされたものであり、放送番組に連動するアプリケーションを取得したときに当該アプリケーションは放送局が承認したアプリケーションであるのか検証できる放送通信連携受信装置、および、放送局に承認されたアプリケーションを配信するアプリケーションサーバを提供することを課題とする。
【課題を解決するための手段】
【0010】
前記課題を解決するために、本発明のうち請求項1に記載の放送通信連携受信装置は、デジタル放送の放送波により送出される放送コンテンツを受信すると共に、前記放送コンテンツ中の放送番組に連動したアプリケーションを配信するアプリケーションサーバから当該受信装置上で動作する前記アプリケーションを通信ネットワークを介して取得する放送通信連携受信装置であって、アプリケーション起動情報記憶手段と、検証鍵記憶手段と、アプリケーション制御手段と、アプリケーション取得手段と、を備え、前記アプリケーション制御手段が、時刻情報検証手段と、電子署名検証手段と、を備えることを特徴とする。
【0011】
かかる構成によれば、放送通信連携受信装置は、前記アプリケーションを起動させるためのアプリケーション起動情報をアプリケーション起動情報記憶手段に記憶する。ここで、アプリケーション起動情報には、アプリケーションの識別子、アプリケーションの配置場所、アプリケーションの起動を含む状態を示す制御コード等が記載されている。そして、放送通信連携受信装置は、前記アプリケーションサーバにて付加される署名を検証するための検証鍵を検証鍵記憶手段に記憶する。そして、放送通信連携受信装置は、アプリケーション制御手段によって、前記アプリケーション起動情報に記載されたアプリケーションの配置場所に基づいてアプリケーションの取得制御を行うと共に、前記アプリケーション起動情報に記載された動作の状態を示す制御コードにしたがって、前記取得したアプリケーションの状態を制御する。そして、放送通信連携受信装置は、アプリケーション取得手段によって、アプリケーションを要求するためのリクエストを前記配置場所のアプリケーションサーバに対して送信すると共に、前記リクエストの応答として時刻情報と電子署名とが付加された署名付きアプリケーションを受信する。そして、放送通信連携受信装置は、前記アプリケーション制御手段において、時刻情報検証手段によって、現在時刻が前記取得した署名付きアプリケーションに付加された時刻情報で表される期間に合致しているか否かを判別し、現在時刻が前記時刻情報で表される期間に合致している場合、電子署名検証手段によって、前記検証鍵を用いて署名の検証が成功したか否かを判別し、署名の検証が成功した場合、前記取得したアプリケーションを放送局が承認したAアプリケーションとして、前記制御コードにしたがって当該アプリケーションの状態を制御する。
【0012】
また、請求項2に記載の放送通信連携受信装置は、請求項1に記載の放送通信連携受信装置において、アプリケーション起動情報抽出手段をさらに備えることとした。
【0013】
かかる構成によれば、放送通信連携受信装置は、外部からの操作に応じて前記放送コンテンツの中の放送番組を選局して映像および音声を提示するための出力手段に提示しているときに、アプリケーション起動情報抽出手段によって、当該放送コンテンツに多重化された制御信号から当該放送番組に連動したアプリケーションのための前記アプリケーション起動情報を抽出する。これにより、放送通信連携受信装置を利用する視聴者が放送番組をリアルタイムで視聴しているときに、放送通信連携受信装置は、当該放送番組に連動したアプリケーションを認証した上で、アプリケーション起動情報により自動起動させることができる。
【0014】
また、請求項3に記載の放送通信連携受信装置は、請求項1または請求項2に記載の放送通信連携受信装置において、放送信号解析手段をさらに備えることとした。
【0015】
かかる構成によれば、放送通信連携受信装置は、放送信号解析手段によって、前記放送コンテンツ中に多重化されている前記検証鍵を抽出して前記検証鍵記憶手段に格納する。これにより、放送通信連携受信装置を利用する視聴者が検証鍵を受信装置に組み込む操作が不要となり、また、放送通信連携受信装置の出荷時に検証鍵を組み込む手間も不要となる。さらに、放送局は、放送番組に連動したアプリケーションを承認した上で、アプリケーションを配信する側の署名を検証するための検証鍵を取得し、この検証鍵を複数の放送通信連携受信装置に対して一斉に送信することができる。
【0016】
また、請求項4に記載のアプリケーションサーバは、請求項1ないし請求項3のいずれか一項に記載の放送通信連携受信装置に対して、時刻情報を用いて署名鍵を定期的に更新する定期更新方式で生成した署名鍵で署名を付加したアプリケーションを通信ネットワークを介して配信するアプリケーションサーバであって、鍵生成手段と、検証鍵送信手段と、アプリケーション記憶手段と、部分鍵生成手段と、署名鍵更新手段と、署名鍵管理手段と、リクエスト受信手段と、署名生成手段と、アプリケーション送信手段と、を備えることを特徴とする。
【0017】
かかる構成によれば、アプリケーションサーバは、鍵生成手段によって、マスター鍵を生成すると共に、前記署名を検証する検証鍵を生成し、検証鍵送信手段によって、前記検証鍵を前記通信ネットワークを介して配信する。そして、アプリケーションサーバは、前記放送番組に連動したアプリケーションをアプリケーション記憶手段に記憶する。そして、アプリケーションサーバは、部分鍵生成手段によって、前記署名鍵を更新する更新タイミングにて所定の時刻情報の署名鍵に置き換える際に用いる部分鍵として前記所定の時刻情報の部分鍵を前記マスター鍵に基づいて生成し、記憶部へ格納して保持すると共に前記更新タイミングにて出力する。そして、アプリケーションサーバは、署名鍵更新手段によって、前記部分鍵生成手段から出力された部分鍵を用いて、前記更新タイミングにおいて保持されている署名鍵を更新し、署名鍵管理手段によって、前記更新された署名鍵を記憶部へ格納して保持する処理と当該記憶部から前記署名鍵を読み込んで前記署名鍵更新手段に出力する処理とを行う。ここで署名鍵の定期更新方式としては、例えば、キー・インシュレイテッド(Key-Insulated)署名を用いることができる。そして、アプリケーションサーバは、リクエスト受信手段によって、前記放送通信連携受信装置から前記通信ネットワークを介して前記アプリケーションを要求するためのリクエストを受信する。そして、アプリケーションサーバは、署名生成手段によって、前記リクエストに応じて前記アプリケーション記憶手段から読み出した前記アプリケーションに対して、前記署名鍵管理手段により前記記憶部から読み込まれた、当該アプリケーションを起動させようとする時刻の時刻情報の署名鍵で電子署名を付加すると共に当該時刻情報を付加し、アプリケーション送信手段によって、前記電子署名および時刻情報が付加された署名付きアプリケーションを前記リクエストの要求元に対して前記通信ネットワークを介して送信する。
【発明の効果】
【0018】
請求項1に記載の発明によれば、放送通信連携受信装置は、予め検証鍵を取得しておくことで放送番組に連動するアプリケーションの署名を検証することができる。したがって、放送番組に連動するアプリケーションを配信する際に、事前に放送事業者またはシステム管理者による審査を通過したアプリケーションだけをAアプリケーションであるとした場合、放送通信連携受信装置において、番組に連動して取得したアプリケーションが当該Aアプリケーションであるか否かを判定することができる。
【0019】
請求項2に記載の発明によれば、放送通信連携受信装置は、放送番組の選局中に取得したアプリケーション起動情報を用いることができるので、放送番組に連動したアプリケーションの取得、認証、自動起動の一連の処理を、外部からの操作を必要とすることなく実行することができる。
【0020】
請求項3に記載の発明によれば、放送通信連携受信装置は、放送コンテンツ中に多重化されている検証鍵を利用できるので、検証鍵の受け渡しを容易に行うことができる。
【0021】
請求項4に記載の発明によれば、アプリケーションサーバは、放送番組に連動したアプリケーションに対して、定期的に更新する署名鍵により電子署名を付加すると共に当該電子署名の時刻情報を付加するので、アプリケーションに対して未来の時刻に対応した署名鍵で署名を付加することで、当該アプリケーションを未来の時刻に起動させることができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態に係る放送通信連携受信装置を含む放送通信連携型システムの構成の一例を示す図である。
【図2】本発明の実施形態に係る放送通信連携受信装置に表示される放送通信連携用アプリケーションの一例を示す図である。
【図3】本発明の実施形態に係る放送通信連携受信装置にレコメンドサービスが提供されるときの流れの一例を示すシーケンス図である。
【図4】本発明の実施形態に係るアプリケーションサーバの構成例を示すブロック図である。
【図5】本発明の実施形態に係る放送通信連携受信装置の構成例を示すブロック図である。
【図6】本発明の実施形態に係るアプリケーションサーバによる鍵生成処理の流れを示すシーケンス図である。
【図7】本発明の実施形態に係る放送通信連携受信装置によるアプリケーション認証処理の流れを示すシーケンス図である。
【図8】本発明の実施形態に係る放送通信連携受信装置によるアプリケーションの認証および起動の説明図であって、(a)は署名鍵の更新方式、(b)は放送番組に連動したアプリケーションをそれぞれ示している。
【発明を実施するための形態】
【0023】
以下、本発明の放送通信連携受信装置を実施するための形態について、1.放送通信連携型システム、2.放送通信連携受信装置の画面表示例、3.各サーバと放送通信連携受信装置との動作シーケンス例、4.アプリケーションサーバの構成、5.放送通信連携受信装置の構成、6.鍵生成処理、7.アプリケーション認証処理、8.連動アプリケーションの起動の具体例の各章に分けて、図面を参照して詳細に説明する。
【0024】
[1.放送通信連携型システム]
放送通信連携型システム1の構成の概念図を図1に示す。図1に示すように、放送通信連携型システム1は、電波を利用した現行の放送を行う放送局2に加えて、機能的に、放送局サーバ群4と、サービス事業者サーバ群5と、放送通信連携受信装置6と、を備えている。図1では、放送局2、放送局サーバ群4、サービス事業者サーバ群5、および放送通信連携受信装置6を1つずつ図示したが、それぞれが複数であっても構わない。
【0025】
<利用者の概要>
この放送通信連携型システム1の主な利用者は、例えば、放送局(放送事業者)と、サービス事業者と、視聴者である。
放送局は、編成を伴う番組を送出している。放送局は、電波あるいはネットにより番組を視聴者に配信する。放送局は、後記する放送通信連携サービスを充実するために、その番組に関連するメタデータをサービス事業者に提供してもよい。
サービス事業者は、放送通信連携サービスを提供する者であり、団体または個人で構成される。サービス事業者は、サービスを提供するためのコンテンツやアプリケーション(放送通信連携用アプリケーション、以下、単にアプリケーションとも言う)を制作する者、あるいは配信する者である。
視聴者は、放送通信連携受信装置6によって放送番組を視聴し、放送通信連携サービスを享受する者である。以下、ユーザという場合、この視聴者を指す。
【0026】
<サービス>
従来、サービスとは、放送事業者が編成する、スケジュールの一環として放送可能な番組の連続のことを指していた。
放送通信連携サービスは、従来の意味でのサービスの考え方を拡張したものである。
放送通信連携サービスは、見かけ上、ストリーム従属型サービスと、独立型サービスとに分けて考えることができる。
ストリーム従属型サービスは、放送や通信で伝送するAV(Audio Video)ストリームに加え、それに連動して動作する少なくとも1つのアプリケーション(放送通信連携用アプリケーション)により構成される。このストリーム従属型サービスにおいては、通信で伝送するAVストリームの選択・再生、あるいは、放送で伝送するAVストリームの選局をユーザ側で行うことによって、連動してアプリケーションを起動させることができる。この場合、ユーザによる起動や終了に加え、放送事業者などのAVコンテンツの提供者がアプリケーションの自動起動や、終了などのライフサイクルを制御することも可能である。
【0027】
独立型サービスは、リアルな映像・音声のストリームも含み、少なくとも1つのアプリケーション(放送通信連携用アプリケーション)により構成される。この独立型サービスにおいては、ユーザが選択する操作を行うことで、アプリケーションが起動される。ここで、独立型サービスにおけるアプリケーション(以下、独立アプリケーションという)は、例えば、放送局や視聴者ではない個人等の第三者が放送番組とは無関係に作成したアプリケーションであり、ディスプレイ表示される時計等を含む。
【0028】
なお、独立型サービスにおいても、放送通信連携受信装置6の電源がオンしているときに、放送通信連携受信装置6が常にバーチャルな映像・音声のストリームを仮想的に受信する仮想チャンネルを備えているものと概念的に捉える場合、放送通信連携サービスは、ストリーム従属型サービスと、独立型サービスとを統合したサービス(この意味において仮想サービスとも言える)であると考えることができる。
【0029】
<放送局>
放送局2は、例えば放送波により放送コンテンツを送出する。放送局2は、放送波に放送通信連携サービスを起動させるための信号を多重化することができる。
本実施形態では、一例として、放送コンテンツの送信側において、データカルーセル方式により伝送される特定モジュールで、アプリケーション起動情報ファイル(以下、APL起動情報ファイルと表記する)を伝送することとした。APL起動情報は、アプリケーションを起動するために必要な情報である。このAPL起動情報は、例えば、ARIB−J(ARIB STD−B23:非特許文献2参照)で規定されるAIT(Application Information Table)をベースにして作成することができる。例えば、「AUTO START」と記載されたAPL起動情報を受信した放送通信連携受信装置6では、視聴者がアプリケーション起動のための特別な操作をすることなく、アプリケーションを起動させることが可能である。本実施形態のようにAPL起動情報をファイル化する場合、XML形式によるテキスト表現とすることができる。なお、SI(Service Information:番組配列情報)のテーブルで伝送する形態とする場合には、APL起動情報はバイナリ表現にすることが可能である。
【0030】
<放送局サーバ群>
放送局(放送事業者)は、放送局サーバ群4とサービス事業者サーバ群5とのうちの放送局サーバ群4、または、両方を構成し、管理運営する。つまり、放送局(放送事業者)は、サービス事業者を兼ねてもよい。
放送局サーバ群4は、図1に示すように、コンテンツ管理サーバ41と、ユーザ管理サーバ42と、コンテンツ配信サーバ43と、放送局サービスサーバ44と、DB45と、API46と、を備えている。
【0031】
コンテンツ管理サーバ41は、番組とメタデータを管理するものである。このコンテンツ管理サーバ41の番組管理機能は、既に放送された番組、または、今後放送される番組を管理する機能である。この番組管理だけを専用に行う番組管理サーバを設けるようにしてもよい。
コンテンツ管理サーバ41のメタデータ管理機能は、番組に関連するメタデータを管理する機能である。このメタデータ管理だけを専用に行うメタデータ管理サーバを設けるようにしてもよい。ここで、メタデータとは、例えば、番組タイトル、番組ID、番組概要、出演者、放送日時、台本、字幕、解説等を示す。
【0032】
ユーザ管理サーバ42は、視聴者のデータを管理するサーバである。このユーザ管理サーバ42は、インターネット会員サービスを行うためのネットクラブ等の会員となった特定の視聴者のための会員情報サーバ等の特定のサーバで構成してもよいし、コンテンツ管理サーバ41の管理機能の一部に含めて構成してもよい。
【0033】
コンテンツ配信サーバ43は、コンテンツ(例えば番組やメタデータ)を配信するためのサーバである。
放送局サービスサーバ44は、放送局(放送事業者)がサービス事業者に対してサービスを提供する場合に用いるサーバである。放送局(放送事業者)がサービス事業者に対して提供するサービスは、例えば、放送局が運営するソーシャルネットサービスや、放送番組毎のブログサービス等が挙げられる。
【0034】
DB45は、データ蓄積部であって、放送局が所有しているコンテンツやメタデータを格納する部分と、一般的なデータベースと、から構成される。なお、DB45に蓄積されたデータは、管理している事業者(放送事業者)のみがアクセスでき、他者はアクセスできないようになっている。
【0035】
API(Application Programming Interface)46は、サービス事業者サーバ群5からの要求に応じてデータを提供するためのAPIである。このAPIのフオーマットは、放送局とサービス事業者間の合意により予め決定されている。放送局サーバ群4とサービス事業者サーバ群5間の通信は、例えばREST(Representational State Transfer)形式とすることができる。なお、API46は、放送局サーバ群4に含まれる各サーバが共通に備えるものであるが、各サーバが備えるAPIが完全に同一である必要はない。
【0036】
<サービス事業者サーバ群>
サービス事業者は、サービス事業者サーバ群5を構成し、管理運営する。このサービス事業者サーバ群5は、図1に示すように、アプリケーションサーバ51と、サービスサーバ52と、コンテンツ配信サーバ53と、DB54と、API55と、を備えている。
【0037】
アプリケーションサーバ51は、放送通信連携受信装置6上で動作するアプリケーション(以下、受信機アプリケーションともいう)を管理配信するサーバである。
【0038】
サービスサーバ52は、前記受信機アプリケーションからの要求によりサービスを提供するためのサーバである。このサービスサーバ52は、例えば、多言語字幕サーバ、話速変換音声サーバ、ソーシャルTVサーバ、レコメンドサーバ、番組レビューサーバ、ブックマークサーバ等を表す。
【0039】
多言語字幕サーバは、放送通信連携受信装置6に映像音声コンテンツ(以下、AVコンテンツという)が提示されるときに、多言語の中から所望の字幕を選択できるようにメニュー表示するサービスを提供するためのサーバである。
話速変換音声サーバは、放送通信連携受信装置6にAVコンテンツが提示されるときに、話し言葉の本来の速度を低速に変換して音声出力するサービスを提供するためのサーバである。
ソーシャルTVサーバは、例えばつぶやきのような視聴者投稿を放送通信連携受信装置6の画面にオーバーレイして表示可能なサービスを提供するためのサーバである。
レコメンドサーバは、インターネットで提供される番組ライブラリの中から視聴者にお薦めのVOD(Video On Demand)番組の情報を、お薦め番組として知らせるサービスを提供するためのサーバである。
番組レビューサーバは番組を実際に視聴した視聴者が書き込んだ講評や感想、レビュー評価点を放送通信連携受信装置6に表示可能なサービスを提供するためのサーバである。
ブックマークサーバは、例えば視聴者にお薦め番組を知らせたときに視聴者がすぐに視聴するのではなく後で視聴できるようにお薦め番組の情報を登録しておくサービスを提供するためのサーバである。
【0040】
コンテンツ配信サーバ53は、前記受信機アプリケーションからの要求によりコンテンツを提供するためのサーバである。このコンテンツ配信サーバ53は、例えば、VOD配信サーバ、字幕配信サーバ、マルチビュー配信サーバ等を表す。
VOD配信サーバは、例えば視聴者にお薦めのVOD番組のAVコンテンツを配信するためのサーバである。
字幕配信サーバは、放送通信連携受信装置6にAVコンテンツが提示されるときに、AVコンテンツにオーバーラップする字幕を配信するためのサーバである。
マルチビュー配信サーバは、放送通信連携受信装置6に提示されるAVコンテンツにオーバーラップして表示させるマルチビューのカメラ映像を配信するためのサーバである。なお、マルチビューのカメラ映像については後記する。
【0041】
DB54は、コンテンツ、メタデータ、サービス事業者が作成したデータ、ユーザデータ、アプリケーション等を保存するデータ蓄積部である。なお、DB54に蓄積されたデータは、管理しているサービス事業者のみがアクセスでき、他者はアクセスできないようになっている。
【0042】
API55は、前記受信機アプリケーションからの要求により、アプリケーション、コンテンツ、サービスを提供するためのAPIである。なお、API55は、前記したAPI46とは異なるものであり、サービス事業者サーバ群5に含まれる各サーバがサービス事業者ごとに共通に備えるものである。ただし、サービス事業者毎に、また、サーバによって、APIが異なっていてもよいことはもちろんである。
【0043】
<放送通信連携受信装置>
放送通信連携受信装置6は、デジタル放送を受信すると共に当該装置上で動作するアプリケーションを通信ネットワークから取得するものであり、例えば、TV、セットトップボックス、PC(Personal computer)、携帯端末等から構成される。放送通信連携受信装置6は、基本機能61と、放送通信連携用機能62と、API63と、を備える。
【0044】
基本機能61は、地上デジタル放送、BSデジタル放送、データ放送等の現行方式の放送を受信し、表示する機能と、インターネットに接続できる機能とを含む。
放送通信連携用機能62は、API63に基づき動作する。つまり、放送通信連携受信装置6の中にアプリケーション実行環境としてインストールされているOS(Operating System)が、予め定められたAPI63を実行することで、放送通信連携用機能62を実現する。この放送通信連携用機能62は、放送通信連携用基本機能と、オプション機能とを含む。
放送通信連携用基本機能は、放送通信連携サービスを実現するために必要な機能である。放送通信連携用基本機能は、例えば、アプリケーション制御機能、描画機能、同期制御機能、セキュリティ機能等を含む。
【0045】
アプリケーション制御機能は、アプリケーションの起動や終了といったライフサイクルを制御するアプリケーションマネージャーとしての機能を示す。
描画機能は、AVコンテンツを提示している放送通信連携受信装置6の画面の所定位置にアプリケーションを描画する機能を示す。
同期制御機能は、放送によりリアルタイムに受信したAVコンテンツの提示時刻と、通信ネットワークNを経由して取得したアプリケーションやコンテンツとの提示時刻とを同期させる制御を行う機能を示す。つまり、同期制御機能は、放送ストリームとして入力するデータのタイムスタンプと、通信ストリームとして入力するデータのタイムスタンプとを比較し、放送ストリームの所定のポイントと、通信ストリームの対応するポイントとを合わせる制御を行う。
【0046】
セキュリティ機能は、例えば放送番組に連動するアプリケーションにおいて、事前に放送事業者またはシステム管理者による審査を通過したアプリケーションだけをAアプリケーションであるとした場合、当該Aアプリケーションを認証するものである。
【0047】
オプション機能は、必要に応じて実装するものであり、例えば携帯端末連携サービスを実現するための機能等を挙げることができる。
携帯端末連携サービスには、例えば、番組お薦めサービス等のために、携帯端末と据え置き型のテレビを連携させることで視聴者個人がASP(Application Service Provider)等にログインする手続きを簡素化するサービスを含む。
【0048】
アプリケーション64は、例えばアプリケーションサーバ51から放送通信連携受信装置6にダウンロードされ、API63を通して放送通信連携用機能62を利用する。すべてのアプリケーション64はAPI63を介さずに放送通信連携受信装置6固有の機能にアクセスすることはできない。
【0049】
API63は、放送通信連携受信装置6に依存することなくアプリケーション64の動作が同じになるように予め規定されたものであり、各放送通信連携受信装置6に共通のAPIである。以下に、放送通信連携受信装置6がAPI63として、例えばARIB−Jに規定されたAPI以外に用いるAPIの一例を挙げる。
【0050】
(1)getRunningApplications():実行中のアプリケーションの情報を取得する
戻り値:
apps[]: 実行中アプリケーションのリスト
(以下アプリケーションごと)
application_id: アプリケーションID(一般アプリケーションの場合はnull)
running_level: 実行レベル(認証結果およびユーザ設定の状態)
(2)queryApplicationInfo():指定したアプリケーションの情報を取得する
(3)saveApplicationToCache():サーバ上のアプリケーションをキャッシュに保存する
(4)queryApplicationInCache():キャッシュ中のアプリケーションを検索する
引数:
application_id: 認証機関から発行されたアプリケーションID
(5)getCurrentSTC():現在のSTC値を取得する
(6)getCurrentPositionInProgram():番組開始からの経過時間を取得する
(7)delayStreamPresentation():提示中の放送ストリームの遅延提示を開始する
(8)getCurrentDelay():提示中の放送ストリームの(本来の提示時刻からの)遅延時間量を取得する
【0051】
[2.放送通信連携受信装置の画面表示例]
ここでは、図2に示す画面表示例を通して、放送通信連携サービスと、アプリケーションと、コンテンツとの関係の一例や、放送通信連携受信装置6における放送通信連携用機能62の一例について説明する。図2は、本発明の実施形態に係る放送通信連携受信装置に表示されるアプリケーションの一例を示す図である。図2(a)に示すように、視聴者が放送通信連携受信装置6にてAVコンテンツ(デジタル放送番組)100を視聴しているときに、例えばリモコン操作を行うことによって、放送通信連携サービスにおけるメインメニュー101が画面に表示される。
【0052】
この例では、画面の下方に横長のツールバー形状に表示されたメインメニュー101に、字幕102と、コメント103と、レコメンド104と、ブックマーク105と、が表示されている。
字幕102は、多言語の中から所望の字幕を選択できるようにメニュー表示するサービスを選択するためのボタンである。
コメント103は、例えばつぶやきやコメントを投稿するサービスを選択するためのボタンである。
レコメンド104は、お薦めのVOD番組の情報を表示するサービスを選択するためのボタンである。
ブックマーク105は、お薦め番組をすぐに視聴するのではなく後で視聴できるようにお薦め番組の情報を登録しておくサービスを選択するためのボタンである。
【0053】
図2(a)に表示されたメインメニュー101を横スクロールすることで、上記各サービス以外のその他のサービスを選択することが可能である。その他のサービスとして、例えばマルチビューサービスを挙げることができる。マルチビューサービスでは、放送通信連携受信装置6にAVコンテンツが提示されるときに、当該AVコンテンツ中の被写体を別々の位置にそれぞれ配置された複数のカメラで撮影した複数のカメラ映像の中から視聴者が選択したカメラ映像を、マルチビューのカメラ映像として配信し、AVコンテンツにオーバーラップして表示させる。
【0054】
図2(a)に表示されたメインメニュー101を横スクロールすることで、マルチビューサービスが選択されたときの画面表示例を図2(b)に示す。ここでは、1つのマルチビューサービスは、メインメニュー101上の図示しないマルチビューボタン(アプリケーション)と、マルチビューワの選択肢データである静止画像106,107,108と、マルチビューワの動画109(図2(c)参照)とを備えている。このうち、静止画像と、動画コンテンツとは、コンテンツ配信サーバ53としてのマルチビュー配信サーバから配信される。
【0055】
図2(b)に示す例では、AVコンテンツ100がサッカーの試合において攻撃側から見たサッカーゴール周辺の様子を表している。また、静止画像106は観客席の攻撃側サポータの様子、静止画像107は攻撃側チームの監督の様子、静止画像108はゴールキーパの正面の様子をそれぞれ示している。ここで、視聴者が例えば静止画像108を選択した場合、図2(c)に示すように、該当するゴールキーパの正面の映像が、AVコンテンツ100の全表示画面のうちの一部にオーバーラップして表示されながら、AVコンテンツ100と同期した動画109となって再生される。
【0056】
なお、ゴールキーパの正面の映像と、攻撃側から見たサッカーゴール周辺の映像(AVコンテンツ100)との同期は、放送通信連携受信装置6の放送通信連携用機能62によるものである。詳細には放送通信連携用機能62の放送通信連携用基本機能としての同期制御機能によるものである。放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばgetCurrentSTC()やdelayStreamPresentation()を呼び出すことで、放送通信連携用機能62(図1参照)を利用することができる。
【0057】
[3.各サーバと放送通信連携受信装置との動作シーケンス例]
ここでは、図3に示す動作シーケンス例を通して、放送通信連携サービスと、アプリケーションと、コンテンツとの関係の一例や、放送通信連携受信装置6における放送通信連携用機能62の一例について説明する。図3は、本発明の実施形態に係る放送通信連携受信装置にレコメンドサービスが提供されるときの流れの一例を示すシーケンス図である。
【0058】
図2(a)に表示されたメインメニュー101から視聴者によってレコメンド104が選択された場合、図示は省略するが、レコメンドの種類として、例えば、「今視聴している番組に関連したお薦め番組」、「貴方へのお薦め番組」、「ネットで話題の番組」、「ネットで好評な番組」、といった項目が表示され、項目毎にスクロールすることにより該当する番組の情報が選択可能に表示される。この状態で、視聴者が、例えば、「今視聴している番組に関連したお薦め番組」を選択した場合、放送通信連携受信装置6は、サービス事業者サーバ群5に対して、お薦め番組の要求を行う(S1)。
【0059】
そして、サービス事業者サーバ群5は、放送局サーバ群4のインターフェース部(API46:図1参照)に対して、視聴者が「今視聴している番組に関連したお薦め番組」の要求を行う(S2)。そして、放送局サーバ群4は、該当の推薦番組(お薦め番組)等をサービス事業者サーバ群5に送信する(S3)。そして、サービス事業者サーバ群5は、要求されたデータ(お薦め番組)等を放送通信連携受信装置6に送信する(S5)。なお、サービス事業者サーバ群5は、要求されたデータ(お薦め番組)に連動するアプリケーション(連動アプリケーション)がある場合には必要に応じて放送通信連携受信装置6に送信することもできる(S4)。
【0060】
以上の流れは一例であって、前記した順序で動作することに限定されるものではない。また、放送通信連携受信装置6とサービス事業者サーバ群5との間でだけやりとりをする場合もある。例えば、サービス事業者サーバ群5において、必要なコンテンツを予め放送局サーバ群4から取得しておいてもよい。
【0061】
また、例えば、放送通信連携受信装置6がアプリケーションの実行時にその都度アプリケーションを通信から取得する場合(オンザフライで取得する場合)、受信する放送波に多重化された情報をもとにして、アプリケーションサーバ51等のサービス事業者サーバ群5にアプリケーションの要求を行う(S1)。そして、サービス事業者サーバ群5において、アプリケーションサーバ51は、放送通信連携受信装置6からの要求により、アプリケーションの保存場所を放送通信連携受信装置6に知らせるとともに、アプリケーションを送信する(S4)。そして、放送通信連携受信装置6は、アプリケーションがダウンロードされたら、アプリケーションを起動・実行して、コンテンツ配信サーバ53等のサービス事業者サーバ群5にコンテンツを要求し(S1)、コンテンツを取得する(S5)。
【0062】
[4.アプリケーションサーバの構成]
ここでは、アプリケーションサーバ51の構成例について図4を参照(適宜図1参照)して説明する。図4は、本発明の実施形態に係るアプリケーションサーバ51の構成例を示すブロック図である。アプリケーションサーバ51は、放送通信連携受信装置6に対して通信ネットワークNを介してアプリケーションを配信するものである。
【0063】
まず、アプリケーションサーバ51についてのいくつかの前提を述べる。
以下では、アプリケーションサーバ51は、放送コンテンツ中の放送番組に連動したアプリケーション(連動アプリケーション)に署名を付加して配信するものとして説明する。つまり、放送通信連携受信装置6は、デジタル放送の放送波により送出される放送コンテンツを受信すると共に、アプリケーションサーバ51から当該放送通信連携受信装置6上で動作するアプリケーションを通信ネットワークNを介して取得する。
【0064】
また、アプリケーションサーバ51は、時刻情報を用いて署名鍵を定期的に更新する定期更新方式で署名鍵を生成する。そして、アプリケーションサーバ51は、署名鍵の定期更新方式として、例えば、キー・インシュレイテッド(Key-Insulated)署名を用いることとする。このキー・インシュレイテッド署名については、「Y. Dodis, J. Katz, S. Xu, and M. Yung: “Strong Key-Insulated Signature Schemes”, Proc. of PKC’03, 2003, p.130-144」に記載されている。
【0065】
ここで、署名鍵の更新の概略について図8(a)を参照して説明する。
図8(a)に示す時刻110において、t0が現在の時刻を表すとすると、t1,t2,t3…は未来の時刻を示し、t−1,t−2…は過去の時刻を示す。なお、t−2,t−1,t0,t1,t2,t3…の時間間隔は、等間隔である必要はない。図8(a)では、各時刻で規定される期間を時刻情報120と呼ぶことにする。
【0066】
時刻情報120において、例えば、現在時刻t0に始まって時刻t1に終わる期間を時刻情報Tと表記する。
また、未来の時刻t1に始まって時刻t2に終わる期間を時刻情報T+1とする。未来の時刻に関して以下同様に表記する。
また、過去の時刻tT−1に始まって現在時刻t0に終わる期間を時刻情報T−1とする。過去の時刻に関して以下同様に表記する。なお、ここでは、ある時刻情報の終了時刻と次の時刻情報の開始時刻が一致しているとする。
【0067】
時刻情報120に対応した期間だけ有効な署名鍵130と、その期間に生成される部分鍵140との一覧を、時刻110および時刻情報120に対応させて図8(a)に表示した。例えば、時刻情報Tの期間に有効な署名鍵はSKTであり、この期間のいずれかのタイミングにて生成される部分鍵はΔSKT+1である。そして、現在の署名鍵SKTに対して部分鍵ΔSKT+1を用いることで、未来の時刻情報T+1の期間の署名鍵SKT+1を生成することができる。つまり、署名鍵SKTは、部分鍵ΔSKT+1を用いて更新されて、署名鍵SKT+1となる。未来および過去の時刻に関して以下同様に表記する。
【0068】
署名鍵SKTは、時刻情報Tの期間だけ有効である。つまり、署名鍵SKTは、時刻t0から時刻t1まで有効であるが、まだ時刻t0になっていないときや、時刻t1を過ぎているときには、無効となる。なお、署名を検証する側では、時刻に関わらず同じ検証鍵を用いて電子署名を検証することができる。
【0069】
図8(a)の表記において、時刻t0から時刻t1までの時刻情報Tの表記をあらためてT0と表記することにすると、期間(時刻情報)の開始時刻の添字と、期間の添字とは同じものとなるので、時刻tという場合に、時刻情報Tを表すものと取り決めておけば、期間を開始時刻で特定することが可能である。さらに、この取り決めにおいて小文字と大文字とを統一すれば、時刻情報T(期間T)と時刻Tとは同じことを意味する。
【0070】
そこで、本実施形態のアプリケーションサーバ51の説明では、簡便のため、時刻情報Tの署名鍵のことを、時刻Tの署名鍵と呼ぶことにする。この時刻Tは、アプリケーションサーバ51において時刻Tの署名鍵(SKT)の管理を行う基準となる時刻を数値化したものであればよい。また、時刻Tとして例えば「年月日時分秒」を数値化したものを用いることができる。一例として、時刻Tという場合に、開始時刻Tから始まる期間とし、図8(a)に示した署名更新タイミングt−2,t−1,t0,t1,t2,t3…の時間間隔が等間隔であり、その期間が放送番組の番組尺に合わせて例えば30分であるものとして説明する。
【0071】
図4に戻って、アプリケーションサーバ51の構成について説明する。図4においては、時間軸に沿った説明よりもアプリケーションサーバ51を構成する構成要素の互いの関係を重視し、説明の中心となっている構成要素における或る時刻を統一的に時刻Tとして表記した。ただし、図4において、説明の中心となっている構成要素だけに着目したときには、時刻Tという表記が、図8(a)と同様に期間(時刻情報)を表している。
【0072】
アプリケーションサーバ51は、図4に示すように、鍵生成手段511と、部分鍵生成手段512と、署名鍵更新手段513と、署名鍵管理手段514と、署名生成手段515と、アプリケーション記憶手段516と、検証鍵送信手段517と、リクエスト受信手段518と、アプリケーション送信手段519と、を備えている。
【0073】
鍵生成手段511は、マスター鍵を生成すると共に、プロバイダ(サービス事業者)の署名を検証する検証鍵を生成するものである。
鍵生成手段511は、マスター鍵を部分鍵生成手段512に出力し、検証鍵を検証鍵送信手段517に出力する。ここで、検証鍵は、アプリケーション認証としてのプロバイダ認証(署名検証)に必要な鍵であり、視聴者に通知される。本実施形態では、検証鍵を、アプリケーションサーバ51から放送局2を介して放送通信連携受信装置6に通知することとした。
【0074】
ここで、生成されたマスター鍵および検証鍵は、アプリケーションサーバ51の内部の記憶部に格納される。図4において、記憶されているマスター鍵および検証鍵をマスター鍵KMおよび検証鍵KPと表記する。なお、マスター鍵KMを記憶する記憶部は、耐タンパ性に優れた記憶手段とし、検証鍵KPを記憶する記憶部は、メモリ等の一般的な記憶手段とする。
【0075】
部分鍵生成手段512は、署名鍵を更新する際に用いる部分鍵を生成するものである。部分鍵生成手段512は、署名鍵(例えば図8(a)のSKT−1)を更新する更新タイミング(例えば図8(a)のt0)にて所定の時刻Tの署名鍵(例えば図8(a)のSKT)に置き換える際に用いる部分鍵として前記所定の時刻Tの部分鍵(例えば図8(a)のΔSKT)をマスター鍵に基づいて生成し、記憶部へ格納して保持すると共に前記更新タイミング(例えば図8(a)のt0)に出力するものである。部分鍵生成手段512は、入力されたマスター鍵KMと時刻Tとにより部分鍵ΔSKTを生成する。
【0076】
本実施形態では、部分鍵生成手段512は、部分鍵を生成して保持しておき、署名鍵の更新タイミングとなったか否かを判別し、更新タイミングとなった場合、部分鍵を署名鍵更新手段513に出力する。更新タイミングを表す時刻についての情報は、例えばクロックから取得される。署名鍵更新手段513が12:30の時点で13:00〜13:30(時刻情報13時)に有効な署名鍵を生成する場合、部分鍵生成手段512は、この時刻情報13時の部分鍵を12:30よりも前の所定のタイミングで生成して保持しておく。ここで、生成された部分鍵は、アプリケーションサーバ51の内部の記憶部に格納される。なお、部分鍵を記憶する記憶部は、メモリ等の一般的な記憶手段とする。図4において、記憶された部分鍵を部分鍵ΔSKTと表記する。
【0077】
署名鍵更新手段513は、署名鍵を更新するものである。この署名鍵更新手段513は、部分鍵生成手段512から出力された部分鍵を用いて、更新タイミングにおいて署名鍵管理手段514により記憶部に保持されている署名鍵を更新する。また、署名鍵更新手段513は、公知のキー・インシュレイテッド署名を用いて署名鍵を更新する。署名鍵更新手段513は、例えば30分毎に署名鍵を更新する。
【0078】
署名鍵管理手段514は、署名鍵を管理するものである。ここで管理する署名鍵は、署名鍵更新手段513で更新(生成)された署名鍵である。また、署名鍵の管理とは、署名鍵を記憶し、必要に応じて出力することを意味する。すなわち、この署名鍵管理手段514は、更新された署名鍵を記憶部へ格納して保持する処理と当該記憶部から前記署名鍵を読み込んで署名鍵更新手段513に出力する処理とを行う。署名鍵管理手段514は、例えば30分毎に、更新された署名鍵を記憶部に格納し、この格納タイミングからずれたタイミングで、例えば30分毎に読み出した署名鍵を署名鍵更新手段513に出力する。
【0079】
ここで、署名鍵は、アプリケーションサーバ51の内部の記憶部に格納される。この署名鍵を記憶する記憶部は、メモリ等の一般的な記憶手段とする。図4において、記憶された署名鍵をSKTと表記した。ただし、図4では、署名鍵管理手段514が記憶部から読み込んで署名鍵更新手段513に出力する署名鍵については、署名鍵SKT−1と表記した。これは、署名鍵更新手段513を説明の中心として着目したときに、署名鍵更新手段513がこの署名鍵SKT−1を更新することで、時刻Tの署名鍵SKTを生成することを表している。
【0080】
また、署名鍵管理手段514が記憶部から読み込んで署名生成手段515に出力する署名鍵については、署名鍵SKTと表記した。これは、署名生成手段515を説明の中心として着目したときに、署名生成手段515がこの署名鍵SKTを用いて署名を付加することを表している。
【0081】
署名生成手段515は、アプリケーションに電子署名とその時刻情報を付加するものである。この署名生成手段515は、リクエストに応じてアプリケーション記憶手段516から読み出したアプリケーションに対して、署名鍵管理手段514により記憶部から読み込まれた、当該アプリケーションを起動させようとする時刻Tの署名鍵で電子署名を付加すると共に当該時刻Tを付加する。ここで、例えば、当該アプリケーションを13:00に起動させたい場合、署名生成手段515は、13:00〜13:30(時刻情報13時)に有効な署名鍵を、その起動時刻よりも前の時点で付加することができる。
【0082】
アプリケーション記憶手段516は、放送番組に連動したアプリケーションを記憶するものであって、例えば一般的なハードディスク等から構成される。本実施形態では、アプリケーションが連動する放送番組を放送する放送局2は、アプリケーションサーバ51が生成した検証鍵KPを、当該アプリケーションが配信される前に取得し、保有していることとした。
【0083】
検証鍵送信手段517は、鍵生成手段511によって生成された検証鍵KPを通信ネットワークNを介して配信するものである。この検証鍵送信手段517は、所定の通信インターフェースから構成される。配信方法は任意であるが、本実施形態では、一例として、図4に示すように、検証鍵送信手段517は、検証鍵KPを通信ネットワークNを介して放送局サービスサーバ44に送信し、放送局サービスサーバ44を中継して放送局2に通知することとした。このとき、一例として、放送局サービスサーバ44は、放送局2との間の専用線Lを介して検証鍵KPを放送局2に送信することとした。なお、オフライン(例えば郵送等)にて放送局2に通知しても構わない。
【0084】
また、本実施形態では、検証鍵KPを放送通信連携受信装置6に渡すために、放送局2が、AVコンテンツを送信する放送波Wに多重化する制御信号の中に、アプリケーションサーバ51から取得した検証鍵KPを含めることとした。
【0085】
リクエスト受信手段518は、放送通信連携受信装置6から通信ネットワークNを介してアプリケーションを要求するためのリクエストを受信するものである。このリクエスト受信手段518は、所定の通信インターフェースから構成される。ここで受信したリクエストは、署名生成手段515に出力される。
【0086】
アプリケーション送信手段519は、署名生成手段515によって電子署名および時刻Tが付加された署名付きアプリケーションを、リクエストの要求元に対して通信ネットワークNを介して送信するものである。このリクエスト受信手段518は、所定の通信インターフェースから構成される。
【0087】
[5.放送通信連携受信装置の構成]
放送通信連携受信装置6は、チューナのほか、例えば、CPU(Central Processing Unit)等の演算装置と、メモリやハードディスク等の記憶装置と、外部との間で各種情報の送受信を行うインターフェース装置とを備え、図5に示すように、放送受信手段601と、放送信号解析手段602と、映像音声復号手段603と、データ放送復号手段604と、APL起動情報記憶手段605と、通信送受信手段606と、APL起動情報取得手段607と、リスト制御手段608と、アプリケーション制御手段609と、アプリケーション蓄積手段610と、アプリケーション取得手段611と、アプリケーションキャッシュ612と、アプリケーション実行手段613と、合成表示手段614と、検証鍵記憶手段615と、リソース管理手段616と、リソースアクセス制御手段617と、を備えている。
【0088】
ここで、各手段601〜617を、図1に示す放送通信連携受信装置6の基本機能61と、放送通信連携用機能62とのいずれか一方にだけ分類するとしたら、例えば、基本機能61が、放送受信手段601と、放送信号解析手段602と、映像音声復号手段603と、データ放送復号手段604と、通信送受信手段606と、を備え、放送通信連携用機能62が、APL起動情報記憶手段605と、APL起動情報取得手段607と、リスト制御手段608と、アプリケーション制御手段609と、アプリケーション蓄積手段610と、アプリケーション取得手段611と、アプリケーションキャッシュ612と、アプリケーション実行手段613と、合成表示手段614と、検証鍵記憶手段615と、リソース管理手段616と、リソースアクセス制御手段617と、を備える。ただし、これは一例であって、単純に分離できるものではない。
【0089】
放送受信手段601は、放送波により送信されるデジタル放送の放送コンテンツ(番組データ)を放送ストリームとしてアンテナATNを介して受信するものであって、一般的なデジタル放送用チューナである。この放送受信手段601は、受信・復調した放送コンテンツを放送信号解析手段602に出力する。
【0090】
放送信号解析手段602は、放送受信手段601で受信した放送コンテンツに多重化されている、映像音声ストリームと、SI(番組配列情報)と、データ放送コンテンツとを分離し、このうち映像音声ストリームを映像音声復号手段603に出力すると共に、データ放送コンテンツをデータ放送復号手段604に出力する。ここで、SIは図示しない番組表生成手段により番組表に加工され、例えばユーザがリモコン等からなる操作入力手段620を操作したときに、合成表示手段614を介して、出力手段630に提示される。なお、放送信号解析手段602は、操作入力手段620からのチャンネル切替指示により提示するチャンネルを切り替えることができる。また、出力手段630は、映像および音声を提示するものであって、例えば液晶ディスプレイ等の表示モニタやスピーカ等からなる。
【0091】
また、本実施形態では、放送信号解析手段602は、放送コンテンツ中に多重化されている検証鍵を抽出して検証鍵記憶手段615に格納することとした。ここで、検証鍵が、例えば共通情報であるECM(Entitlement Control Message)にて伝送されている場合、放送信号解析手段602は、ECMから検証鍵を抽出する。
【0092】
映像音声復号手段603は、放送信号解析手段602で分離された映像音声ストリームを復号するものである。この映像音声復号手段603は、映像・音声が例えば、MPEG2の符号化方式によって符号化されている場合は、MPEG2の復号を行い表示可能な出力形式の映像・音声データとして、合成表示手段614へ出力する。
【0093】
データ放送復号手段604は、放送信号解析手段602で分離されたデータ放送コンテンツを復号するものであって、データ放送のデータカルーセル方式により伝送されるモジュールからファイルを抽出する機能と、データ放送コンテンツを閲覧するためのBMLブラウザ機能とを備えている。データ放送復号手段604は、復号したデータ放送コンテンツを合成表示手段614へ出力する。
【0094】
また、本実施形態では、データ放送復号手段604は、データカルーセル方式により伝送される特定モジュールから、アプリケーションを起動させるためのAPL起動情報(アプリケーション起動情報)ファイルを抽出し、APL起動情報記憶手段605に格納することとした。この意味で、本実施形態では、データ放送復号手段604は、アプリケーション起動情報抽出手段として機能する。すなわち、放送通信連携受信装置6は、外部からの操作に応じて放送コンテンツの中の放送番組を選局して出力手段630に提示しているときに、データ放送復号手段604が、当該放送ストリームに多重化された制御信号から当該放送番組に連動したアプリケーションのためのAPL起動情報を抽出してAPL起動情報記憶手段605に格納する。もちろん、アプリケーション起動情報抽出手段を別に設けてもよいし、他の手段が兼ねるようにしてもよい。また、データ放送復号手段604は、APL起動情報ファイルが更新された場合、その旨をアプリケーション制御手段609に通知する。
【0095】
APL起動情報記憶手段(アプリケーション起動情報記憶手段)605は、APL起動情報を記憶するものであって、例えばRAM(Random Access Memory)やROM(Read Only Memory)等の一般的なメモリやハードディスク等の記憶装置から構成される。ここで、APL起動情報は、アプリケーションを当該放送通信連携受信装置6上で起動させるための情報であって、例えば、アプリケーションの識別子(ID)、アプリケーションの配置場所(URL等の所在アドレス)等のアプリケーションを特定するための情報、ならびに、当該アプリケーションを制御するための付加的な情報である。このAPL起動情報は、データ放送復号手段604により抽出されたものか、または、APL起動情報取得手段607により取得されたものである。
【0096】
また、本実施形態では、APL起動情報記憶手段605は、放送通信連携受信装置6上で起動中のアプリケーションの識別情報の一覧(起動アプリケーション識別情報)も記憶することとした。この起動アプリケーション識別情報は、アプリケーション制御手段609が作成する。
【0097】
通信送受信手段606は、通信ネットワークNを介して、例えばサービス事業者サーバ群5との間で通信データを送受信するものであって、例えば、通信制御ボードである。
【0098】
APL起動情報取得手段607は、APL起動情報を、通信送受信手段606および通信ネットワークNを介して、既知のURLから取得し、APL起動情報記憶手段605に格納するものである。本実施形態では、APL起動情報取得手段607は、ユーザがアプリケーションを選択する操作を行った場合に、当該アプリケーションについてのAPL起動情報を、通信送受信手段606および通信ネットワークNを介して、既知のURLから取得し、APL起動情報記憶手段605に格納することした。
【0099】
また、APL起動情報取得手段607は、アプリケーション取得手段611からAPL起動情報書き換え指示を受けた場合、後記するように、APL起動情報記憶手段605に記憶されている該当するAPL起動情報(外部からの操作に応じたアプリケーションに関するAPL起動情報)に記載された所在アドレス(URL)を放送通信連携受信装置6内部のアプリケーション蓄積手段610におけるメモリアドレスに書き換える。この意味で、本実施形態では、APL起動情報取得手段607は、所在アドレス書換手段として機能する。もちろん、所在アドレス書換手段を別に設けてもよいし、他の手段が兼ねるようにしてもよい。なお、アプリケーション蓄積手段610は、ハードディスク等のディスク装置を示す。
【0100】
リスト制御手段608は、APL起動情報記憶手段605に格納されているAPL起動情報に基づいて、放送通信連携受信装置6にて利用可能なアプリケーションの一覧をアプリケーション一覧リスト(以下、単にリストという)として作成し、合成表示手段614へ出力する。このリスト制御手段608は、例えばレジデントアプリケーションのローンチャーにより実現することができる。なお、リスト制御手段608は、操作入力手段620からのリスト表示・選択指示により提示するリストを表示し、その選択操作を受け付けることができる。ここで、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばgetRunningApplicationsを呼び出すことで、リスト制御手段608の機能(放送通信連携用機能62:図1参照)を利用することができる。
【0101】
なお、ローンチャーは、通信で取得する放送通信連携用アプリケーションではない。このローンチャーは、例えば出荷時等において、アプリケーション蓄積手段610等に予めインストールしておいてもよい。また、本実施形態では、リスト制御手段608は、放送通信連携受信装置6にて利用可能なアプリケーションのうち、バックグランド処理を行っているアプリケーションについてはリストから除外することとした。
【0102】
アプリケーション制御手段609は、アプリケーションの起動や終了などのライフサイクルを制御するアプリケーションマネージャー機能と、アプリケーションの認証処理を行うセキュアマネージャー機能を備えている。
アプリケーション制御手段609において、アプリケーションマネージャー機能は、例えば、APL起動情報に記載されたアプリケーションの配置場所に基づいてアプリケーションの取得制御を行うと共に、APL起動情報に記載された動作の状態を示す制御コードにしたがって、取得したアプリケーションの状態を制御する。ここで、動作の状態とは、例えばアプリケーションの自動起動(制御コード「AUTO START」)、スタンバイ(制御コード「PRESENT」)、終了(制御コード「DESTROY」)、強制終了(制御コード「KILL」または「KILL ALL」)等を示す。
このために、アプリケーション制御手段609は、起動制御手段710と、終了制御手段720と、蓄積管理手段730とを備えている。なお、本実施形態では、起動制御手段710に、セキュアマネージャー機能を具備することとした。
【0103】
起動制御手段710は、アプリケーションの起動を制御するものである。
起動制御手段710におけるアプリケーションマネージャー機能は、以下の通りである。起動制御手段710は、起動させようとするアプリケーションが、デジタル放送の番組に連動した連動アプリケーションであって、そのAPL起動情報に「AUTO START」の制御コードが記載されている場合、メモリにロードされているアプリケーションを起動し、スタートさせる。起動制御手段710は、起動させようとするアプリケーションのAPL起動情報に「AUTO START」の制御コードが記載されていない場合、ユーザの操作にしたがって、アプリケーションを起動させる。起動制御手段710は、APL起動情報に「PRESENT」の制御コードが記載されている場合、アプリケーションが起動前であればメモリにロードされている状態(スタンバイ)を維持し、アプリケーションが動作中であれば一時停止させ、メモリにロードされている状態(スタンバイ)とする。
【0104】
本実施形態では、起動制御手段710は、アプリケーションマネージャー機能よりも優先するセキュアマネージャー機能として、時刻情報検証手段711と、電子署名検証手段712と、を備えることとした。
【0105】
時刻情報検証手段711は、現在時刻が取得した署名付きアプリケーションに付加された時刻Tで表される期間に合致しているか否かを判別するものである。ここで、現在時刻が時刻Tで表される期間に合致するとは、現在時刻が、時刻Tで表される期間に含まれていることを意味する。本実施形態では、時刻Tという場合に、開始時刻Tから始まる期間とし、アプリケーションサーバ51にて例えば12:30の時点で13:00〜13:30(時刻情報13時)に有効な署名鍵を生成していれば、時刻Tが13:00〜13:30(時刻情報13時)を示すことになる。そのため、現在時刻が13:05ならば、現在時刻が時刻Tで表される期間に合致することになる。一方、現在時刻が12:55や13:35ならば、現在時刻が時刻Tで表される期間に合致しないことになる。
時刻情報検証手段711は、現在時刻が時刻情報Tに合致している場合、その旨を電子署名検証手段712に通知する。
【0106】
また、時刻情報検証手段711において、現在時刻が時刻情報Tに合致していないと判別され、時刻情報Tが未来を示すならば、時刻情報検証手段711は、所定の時間後に判別を実行する。時刻情報Tが過去を示す場合、起動制御手段710のアプリケーションマネージャー機能は、エラー処理を実行する。この場合、起動制御手段710は、エラーが発生した旨を示すメッセージとして「アプリケーションを起動できませんでした」といったエラーメッセージを出力手段630に表示してもよい。
【0107】
電子署名検証手段712は、現在時刻が時刻情報Tで表される期間に合致している場合、検証鍵を用いて署名の検証が成功したか否かを判別するものである。
本実施形態では、電子署名検証手段712は、時刻情報検証手段711から、現在時刻が時刻情報Tに合致している旨の通知を受けた場合、検証鍵記憶手段615から検証鍵を読み出して、署名方式に応じた検証処理を実行する。電子署名検証手段712は、公知のキー・インシュレイテッド署名を検証する検証処理を実行する。検証が成功した場合、起動制御手段710のアプリケーションマネージャー機能は、署名付きアプリケーションとして取得したアプリケーションのAPL起動情報に記載された制御コードにしたがって、当該アプリケーションの状態を制御する。
【0108】
また、電子署名検証手段712において、署名の検証が失敗した場合、起動制御手段710のアプリケーションマネージャー機能は、エラー処理を実行する。この場合、起動制御手段710は、エラーが発生した旨を示すメッセージとして「アプリケーションの認証に失敗しました」、「起動しようとしたアプリケーションは一般アプリケーションと認定されました」、または「アプリケーションを起動できませんでした」といったエラーメッセージを出力手段630に表示してもよい。
【0109】
終了制御手段720は、アプリケーションの終了を制御するものである。
終了制御手段720は、APL起動情報に「DESTROY」と記載されている場合、当該APL起動情報でライフサイクルをコントロールされているアプリケーションを終了させるために必要な後処理を行った上で当該アプリケーションを終了する。
終了制御手段720は、APL起動情報に「KILL」と記載されている場合、当該APL起動情報でライフサイクルをコントロールされているアプリケーションを強制的に終了する。
終了制御手段720は、APL起動情報に「KILL ALL」と記載されている場合、当該APL起動情報でライフサイクルをコントロールされているアプリケーションに限らず、また、連動/非連動に関わらず放送通信連携受信装置6上で動作中の全アプリケーションを強制的に終了する。
終了制御手段720は、ユーザの操作にしたがって、アプリケーションを終了することもできる。
【0110】
蓄積管理手段730は、アプリケーションの蓄積に係る処理として、書込み、読込み、消去を制御するものである。蓄積管理手段730は、アプリケーション取得手段611で取得した連動アプリケーションをアプリケーションキャッシュ612に書き込む。本実施形態では、蓄積管理手段730は、アプリケーション取得手段611で取得した連動アプリケーションをアプリケーションキャッシュ612に書き込むこととした。ここで、アプリケーションキャッシュ612は、キャッシュメモリを示す。
ここで、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばsaveApplicationToCache()を呼び出すことで、蓄積管理手段730の機能(放送通信連携用機能62:図1参照)を利用することができる。
【0111】
また、蓄積管理手段730は、アプリケーションがアプリケーションキャッシュ612に格納されているか検索する。なお、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばqueryApplicationInCache()を呼び出すことで、蓄積管理手段730の機能(放送通信連携用機能62:図1参照)を利用することができる。
【0112】
また、蓄積管理手段730は、アプリケーションキャッシュ612にアプリケーションが格納されていないと判断した場合、アプリケーション取得手段611を制御して当該アプリケーションを取得することした。なお、蓄積管理手段730は、キャッシュヒットしなかった場合、アプリケーションが格納されていないと判断し、キャッシュヒットした場合、アプリケーションが格納されていると判断する。
【0113】
アプリケーション蓄積手段610は、アプリケーション取得手段611が外部からの操作に応じて当該放送通信連携受信装置6上で動作するアプリケーションを取得した場合、当該操作に応じたアプリケーションを蓄積するものであって、例えば一般的なハードディスク等から構成される。このアプリケーション蓄積手段610は、デジタル放送の番組に連動していない非連動アプリケーションまたは独立アプリケーションを記憶する。なお、非連動アプリケーションがアプリケーション蓄積手段610に蓄積された場合、APL起動情報記憶手段605に記憶されている該当するAPL起動情報は、後記するようにAPL起動情報取得手段607によって書き換えられる。
【0114】
アプリケーション取得手段611は、アプリケーション制御手段609の制御の下、通信送受信手段606および通信ネットワークNを介して、アプリケーションのAPL起動情報に記載された所在アドレス(URL)から当該アプリケーションを取得するものである。本実施形態では、アプリケーション取得手段611は、アプリケーションを要求するためのリクエストを配置場所のアプリケーションサーバ51に対して送信すると共に、リクエストの応答として時刻Tと電子署名とが付加された署名付きアプリケーションを受信する。なお、受信した署名付きアプリケーションのことを特に区別しない場合、単にアプリケーションと呼ぶ場合もある。
本実施形態では、アプリケーション取得手段611は、デジタル放送の番組に連動した連動アプリケーションを取得した場合、アプリケーション制御手段609の制御の下、蓄積管理手段730を通じてアプリケーションキャッシュ612に当該連動アプリケーションを格納する。
以下、連動アプリケーションは、典型的には、署名付きアプリケーションであるか、あるいは署名付きアプリケーションであるものとして扱われる。
【0115】
また、アプリケーション取得手段611は、外部からの操作に応じて非連動アプリケーションを取得した場合、アプリケーション制御手段609の制御の下、アプリケーション蓄積手段610に格納する。この非連動アプリケーションは、典型的には、署名付きアプリケーションではないので、署名付きアプリケーションではないものとして扱う。この場合、なんら特別な処理をしなければ、アプリケーション蓄積手段610に格納された非連動アプリケーションを起動しようとしてAPL起動情報記憶手段605に記憶されている該当するAPL起動情報をアプリケーション制御手段609が参照したとき、該当するAPL起動情報に記載されたアプリケーションの格納場所は、通信ネットワークNの先のURLを示していることになる。そこで、このような事態を未然に防ぐため、アプリケーション取得手段611は、APL起動情報取得手段607に対して、APL起動情報書き換え指示を出力する。これにより、アプリケーション蓄積手段610に格納された非連動アプリケーションを起動させることができる。
【0116】
アプリケーションキャッシュ612は、アプリケーション取得手段611で取得されたアプリケーションを記憶するキャッシュである。ここで、キャッシュは、記憶階層の実現手段であって、例えば半導体メモリのようなキャッシュメモリで構成される。例えば、連動アプリケーションの場合、APL起動情報記憶手段605にAPL起動情報が格納された後、当該APL起動情報で起動する連動アプリケーションがアプリケーションキャッシュ612に格納される。このとき、この連動アプリケーションのAPL起動情報は書き換える必要が無い。つまり、アプリケーションキャッシュ612は、アプリケーション蓄積手段610とは異なって、アプリケーションを記憶したときに、APL起動情報記憶手段605に格納されている当該アプリケーションのAPL起動情報において、記載されている所在アドレス(URL)の書き換えが不要な記憶手段である。
【0117】
アプリケーション実行手段613は、アプリケーションを実行するものであって、アプリケーション制御手段609の制御の下、アプリケーションキャッシュ612に格納された連動アプリケーション、または、アプリケーション蓄積手段610に格納された非連動アプリケーションを放送通信連携受信装置6上で動作させる。このアプリケーション実行手段613によって動作するアプリケーションのデータは、合成表示手段614へ出力される。
【0118】
ここで、アプリケーション実行手段613は、同時に複数のアプリケーションを実行することが可能である。この場合、同一サービスに属する複数のアプリケーションを実行したり、異なるサービスに属する複数のアプリケーションを実行したりすることができる。また、複数のアプリケーションが実行されているときに、少なくとも1つがバックグランド処理を行うアプリケーションであってもよい。
【0119】
また、アプリケーションの実行に伴って、当該アプリケーションの属するサービスにデータやコンテンツ(動画、音声、静止画)が含まれる場合、これらもサービス内で実行される。これらをアプリケーションのデータ等とよぶ。アプリケーションのデータ等は合成表示手段614へ出力される。例えば、アプリケーション実行手段613が、アプリケーションを実行した結果、装置上で動作するアプリケーションが通信ネットワークNを介してコンテンツ配信サーバ53等に映像・音声コンテンツを要求した場合、映像・音声コンテンツの通信ストリームを取得し、再生して合成表示手段614へ出力する。同様に、装置上で動作するアプリケーションが静止画等の画像データや音声データを要求して取得した場合も、合成表示手段614へ出力する。なお、アプリケーションのデータ等もアプリケーションキャッシュ612に格納される。
【0120】
合成表示手段614は、不図示の放送コンテンツ用のバッファと、通信コンテンツ用のバッファとを備え、デジタル放送番組に連動しているコンテンツを配信するコンテンツ配信サーバ53から通信送受信手段606によって通信ストリームとして受信したコンテンツとデジタル放送番組とを同期させて出力手段630に出力するものである。
ここで、放送通信連携受信装置6上で動作するアプリケーションは、APIとして例えばgetCurrentSTC()やdelayStreamPresentation()を呼び出すことで、放送通信連携用機能62(図1参照)としての同期制御機能を利用することができる。
【0121】
また、合成表示手段614は、映像音声復号手段603から通知される映像音声データ、データ放送復号手段604から通知されるデータ放送画面(データ放送コンテンツ)、リスト制御手段608から通知されるリストデータ、アプリケーション実行手段613から通知されるアプリケーションのデータ等を合成し、画像データおよび音声データとして、出力手段630へ出力する。なお、画像データの合成は、例えば、一般的なGDC(Graphic Display Controller)で実現することができる。
【0122】
また、音声データの合成とは、例えば、一般的な野球中継番組の実況と、副音声サービスとの切り替えまたは合成処理と同様にして、映像音声復号手段603から通知される映像音声データのうちの音声データと、アプリケーションのデータ等に含まれる音声データとの一方を、ユーザの操作で切り替え可能または合成可能として出力手段630へ出力することを意味する。
【0123】
検証鍵記憶手段615は、アプリケーションサーバ51にて生成された検証鍵を記憶するものである。この検証鍵は、アプリケーションサーバ51にて付加された署名を検証するために用いられる。
【0124】
リソース管理手段616は、当該放送通信連携受信装置6で動作するアプリケーションが利用可能なリソースを管理するものである。リソース管理手段616は、リソースマネージャーとして機能する。ここで、リソースとは、ハードウェアやソフトウェアであって、これらを例えば受信機リソース、放送リソースおよび通信リソースのように分類することができる。
【0125】
ここで、受信機リソースとは、当該装置固有のリソースであり、例えば映像・音声出力処理、選局処理、メモリ、ストレージ等を含む。
放送リソースは、放送波で取得するリソースであって、例えば映像、音声、字幕、PSI/SI(Program Specific Information:番組特定情報/Service Information:番組配列情報)等を含む。
通信リソースは、通信ネットワークNから取得するリソースであって、例えばトランスポート層のプロトコルとしてUDP(User Datagram Protocol)やTCP(Transmission Control Protocol)で転送されるデータ(映像、音声、字幕、HTMLコンテンツ(HTMLブラウザ)等を含む。
【0126】
本実施形態では、リソース管理手段616は、例えば受信機リソースおよび通信リソースに関しては、予め定められた規則にしたがって割当の可/不可を判定する。このうち受信機リソースであれば、例えばグラフィックスを扱う2つのアプリケーションが同時に起動するときに、互いの動作を調整するための予め定められた提示ポリシーに従って、モニタ画面を用いる提示制御を可能とする。
【0127】
本実施形態では、リソース管理手段616は、例えば放送リソースに関しては、割当の可/不可をリソースアクセス制御手段617の指示に従うこととした。具体的には、リソース管理手段616は、実行中のアプリケーションから、例えば放送リソースが要求された場合、当該リソースが割当できるか否かを、リソースアクセス制御手段520に問い合わせ、割当可能の通知を受けた場合に、リソースを割り当てる。ここで、実行中のアプリケーションからのリソース要求とは、具体的にはアプリケーション制御手段409からのリソース要求を意味する。
【0128】
リソースアクセス制御手段617は、リソース管理手段616から問い合わせのあった、リソース割当の可/不可を、アプリケーション認証に基づいて判定するものである。
本実施形態では、リソースアクセス制御手段617は、放送リソースに関しての割当の可/不可を判定することとした。このリソースアクセス制御手段617は、リソース管理手段616から問い合わせのあったアプリケーションが、認証されたアプリケーションか否かを判別し、認証されたアプリケーションの場合、割当可能の通知を返し、そうではない場合、割当不可の通知を返す。
【0129】
これにより、実行中の連動アプリケーション(Aアプリケーション)には、放送リソースが割り当てられる。なお、署名検証に成功しなかったアプリケーション(一般アプリケーション)は、起動できないので、リソースを要求することはない。
【0130】
[6.鍵生成処理]
ここでは、アプリケーション認証の前提として、鍵生成処理について図6を参照(適宜図4および図5参照)して説明する。図6は、本発明の実施形態に係るアプリケーションサーバによる鍵生成処理の流れを示すシーケンス図である。
まず、アプリケーションサーバ51は、鍵生成手段511によって、マスター鍵KMを生成し(ステップS11)、次いで署名を検証するための検証鍵KPを生成する(ステップS12)。また、アプリケーションサーバ51は、検証鍵送信手段517によって、生成した検証鍵KPを、通信ネットワークNを介して放送局サービスサーバ44に送信する(ステップS13)。
【0131】
放送局サービスサーバ44は、通信ネットワークNを介して検証鍵KPを受信する(ステップS14)と、受信した検証鍵KPを例えば専用線Lを介して放送局(デジタル放送送信装置)2に送信する(ステップS15)。放送局(デジタル放送送信装置)2は、検証鍵KPを受信する(ステップS16)と、検証鍵KPを制御信号に含めて放送ストリームに多重化し(ステップS17)、放送波Wを送出する(ステップS18)。
【0132】
放送通信連携受信装置6は、放送受信手段601によって、放送波Wを受信し(ステップS19)、放送信号解析手段602によって、放送ストリームを、AVコンテンツと制御信号とに分離し(ステップS20)、制御信号から検証鍵KPを抽出し(ステップS21)、検証鍵記憶手段615に格納する。
【0133】
一方、アプリケーションサーバ51は、部分鍵生成手段512によって、部分鍵の生成タイミングであるか否かを判別する(ステップS31)。部分鍵の生成タイミングではない場合(ステップS31:No)、待機し、部分鍵の生成タイミングとなった場合(ステップS31:Yes)、アプリケーションサーバ51は、部分鍵生成手段512によって、部分鍵ΔSKTを生成する(ステップS32)。なお、ここでは、この部分鍵を用いる署名鍵の時刻情報をTとした。そして、部分鍵生成手段512は署名鍵の更新タイミングであるか否かを判別し、更新タイミングにおいて部分鍵ΔSKTを出力すると、署名鍵更新手段513は、署名鍵管理手段514から取得した署名鍵SKT−1を、部分鍵ΔSKTを用いて更新して署名鍵SKTを生成し(ステップS33)、署名鍵管理手段514が、更新後の署名鍵SKTを格納し(ステップS34)、ステップS31に戻る。
【0134】
[7.アプリケーション認証処理]
ここでは、アプリケーション認証処理について図7を参照(適宜図4および図5参照)して説明する。図7は、本発明の実施形態に係る放送通信連携受信装置によるアプリケーション認証処理の流れを示すシーケンス図である。
まず、放送通信連携受信装置6は、アプリケーション制御手段609の制御の下、アプリケーション取得手段611によって、AVコンテンツ(デジタル放送の番組)に連動したアプリケーションを要求する(ステップS41)。すなわち、アプリケーション取得手段611は、アプリケーションを要求するためのリクエストを、APL起動情報に記載された配置場所のアプリケーションサーバ51に対して、通信送受信手段606および通信ネットワークNを介して送信する。
【0135】
そして、アプリケーションサーバ51は、リクエスト受信手段518によって、通信ネットワークNを介して放送通信連携受信装置6からリクエストを受信し(ステップS42)、署名生成手段515によって、要求されたアプリケーションに対して、当該アプリケーションを起動させようとする時刻(起動時刻)の署名鍵(時刻Tの署名鍵)で電子署名を付加する(ステップS43)。このとき、署名生成手段515は、要求されたアプリケーションに対して、電子署名と共に時刻情報(当該署名鍵の時刻Tのことを指す。以下単にTと表記する。)を付加する。そして、アプリケーションサーバ51は、アプリケーション送信手段519によって、通信ネットワークNを介してリクエストの要求元に対して署名付きアプリケーションを送信する(ステップS44)。
【0136】
そして、放送通信連携受信装置6は、アプリケーション取得手段611によって、通信ネットワークNを介して署名付きアプリケーションを受信する(ステップS45)。受信した署名付きアプリケーションは、アプリケーションキャッシュ612に格納される。そして、放送通信連携受信装置6は、時刻情報検証手段711によって、現在時刻が、署名付きアプリケーションに付加された時刻情報(T)に合致しているか否かを判別する(ステップS46)。現在時刻が、署名付きアプリケーションに付加された時刻情報(T)に合致している場合(ステップS46:Yes)、電子署名検証手段712は、署名の検証が成功したか否かを判別する(ステップS47)。署名の検証が成功した場合(ステップS47:Yes)、起動制御手段710は、キャッシュされているアプリケーションを起動する(ステップS48)。
【0137】
一方、前記ステップS46において、時刻情報検証手段711が、現在時刻が署名付きアプリケーションに付加された時刻情報(T)に合致していないと判別した場合(ステップS46:No)、時刻情報(T)が未来を示すならば(ステップS49:No)、放送通信連携受信装置6は、待機し、ステップS46に戻る。一方、時刻情報(T)が過去を示すならば(ステップS49:Yes)、ステップS50に進み、エラー処理を実行する。
また、前記ステップS47において、署名の検証に失敗した場合(ステップS47:No)、起動制御手段710は、エラー処理を実行する(ステップS50)。
【0138】
[8.連動アプリケーションの起動の具体例]
ここでは、連動アプリケーションの起動の具体例について図8(b)を参照(適宜図4および図5参照)して説明する。図8(b)は、番組表の形式で放送番組と、その放送番組に連動したアプリケーションを示している。図8(b)に符号150で示すアプリケーション情報は、AVコンテンツ(番組)に対して、連動するアプリケーションが存在するか否かを示す情報である。また、番組情報160は、所定の放送局のチャンネルに紐付いたAVコンテンツ(番組)の情報であって、例えば開始時刻、番組尺、終了時刻を示す。
【0139】
図8(b)に示す例では、チャンネル「CH1」の18:00〜18:50までのスポーツ番組に対して、連動アプリケーションAが存在する。仮に、放送局において連動アプリケーションAを自動起動させるための制御信号を17:55〜19:00の範囲で放送波に多重化していた場合、18:00よりも前の期間では、アプリケーション認証に失敗するので放送通信連携受信装置6が例えば18:00よりも前に取得した連動アプリケーションAの提示を制限し、18:00になったときに連動アプリケーションAの認証の成功と同時に連動アプリケーションAを起動することができる。なお、放送局において連動アプリケーションAを終了させるための制御信号を、18:50に放送波に多重化していた場合、スポーツ番組の終了時点(18:50)で連動アプリケーションAを終了させることができる。
【0140】
また、図8(b)に示す例では、18:50〜19:00までの天気予報の番組や、19:30以降の特集番組に対しては、連動アプリケーションは存在していない。また、19:00〜19:30までのニュース番組に対して、連動アプリケーションBが存在している。さらに、このニュース番組において途中の19:10〜19:20の時間帯に対して、連動アプリケーションCが存在している。つまり、1つのAVコンテンツ(番組)に対して複数の連動アプリケーションが同時に起動してもよい。例えば、連動アプリケーションCを提供するサービス事業者と、連動アプリケーションBを提供するサービス事業者とが異なっている。そして、放送通信連携受信装置6は、連動アプリケーションB用の検証鍵と、連動アプリケーションC用の検証鍵とをそれぞれ予め取得して、連動アプリケーションBの認証と、連動アプリケーションCの認証とを独立に行う。
【0141】
この場合、ニュース番組の開始後10分経過した時点で連動アプリケーションCを起動させるために、サービス事業者側のアプリケーションサーバ51において、このタイミングで署名鍵が有効となるように予め設定しておくことも可能である。これにより、放送局において連動アプリケーションCを自動起動させるための制御信号を19:00〜19:30の範囲で放送波に多重化していたとしても、19:00〜19:10の期間では、アプリケーション認証に失敗するので放送通信連携受信装置6が例えば19:00に取得した連動アプリケーションCの提示を制限し、19:10になったときに連動アプリケーションCの認証の成功と同時に連動アプリケーションCを起動することができる。
【0142】
以上により、本実施形態の放送通信連携受信装置6によれば、アプリケーションの配信側で付加された署名の検証に必要な検証鍵KPを予め取得しておくことで放送番組に連動するアプリケーションを通信ネットワークから取得した際に当該アプリケーションに付加された署名を検証することができる。したがって、サービス事業者が放送番組に連動するアプリケーションを配信する際に、事前に放送事業者またはシステム管理者による審査を通過したアプリケーションだけをAアプリケーションであるとした場合、放送通信連携受信装置6において、番組に連動して通信ネットワークNから取得したアプリケーションが当該Aアプリケーションであるか否かを判定することができ、セキュリティを高めることができる。
【0143】
また、放送通信連携受信装置6は、放送番組の選局中に放送波から取得したAPL起動情報に記載された配置場所のアプリケーションサーバ51から、当該放送番組に連動したアプリケーションを取得し、Aアプリケーションであるか否かを検証してから、当該アプリケーションを自動起動することができる。したがって、放送番組を視聴中の視聴者が、特別な操作をすることなく、番組に連動して通信ネットワークNから配信される安心なアプリケーションを自動的に提示するサービスを実現することができる。
【0144】
また、アプリケーションサーバ51は、放送番組に連動したアプリケーションに対して、定期更新方式の署名鍵により電子署名を付加すると共に当該電子署名の時刻Tを付加することから、アプリケーションに対して未来の時刻に対応した署名鍵で署名を付加することで、当該アプリケーションを未来の時刻に起動させることができる。そのため、放送番組に連動して所望の時刻になるまでアプリケーションを待機させてから起動させることもできる。よって、放送番組に連動するアプリケーションを用いて視聴者に提供できるサービスのバリエーションを増加させることができる。
【0145】
以上、実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではなく、以下の変形例1〜変形例4のように構成してもよい。
【0146】
(変形例1)
変形例1は、システム管理者によって承認された場合に、Aアプリケーション(広義のAアプリケーションあるいはシステム登録アプリケーション)とするモデルと、狭義のAアプリケーション(放送局承認アプリケーション)の認証とを併用するものである。前記実施形態では、放送番組に連動したアプリケーションの認証を主眼としているため、放送通信連携型システム1にてアプリケーションを提供する全サービス事業者の中で、放送局から、放送番組に連動したアプリケーションの配信を委託された一部のサービス事業者(図4に示すアプリケーションサーバ51の運営者)が個別に検証鍵を生成し、放送通信連携受信装置6が署名検証によりAアプリケーションを認証することとしていた。つまり、放送局が信頼する一部のサービス事業者は、検証鍵を生成し、自らのAアプリケーションを承認するシステム管理者のような存在(擬似管理者)として振舞うモデルである。ただし、このモデルでは、前記擬似管理者が複数存在する。このようなモデルは、狭義のAアプリケーション、つまり放送局承認アプリケーションの認証に適している。
【0147】
そして、この変形例1では、放送通信連携型システム1にてアプリケーションを提供する全サービス事業者の中で、例えばシステム内唯一の検証鍵を生成したシステム管理者が登録を承認した多数のサービス事業者がアプリケーションに電子署名を付加することになる。ただし、放送番組に連動したアプリケーションの配信を委託された一部のサービス事業者(図4に示すアプリケーションサーバ51の運営者)以外の事業者は、アプリケーションに署名だけを付加すればよく、時刻情報(時刻T)の付加は必須ではない。そして、放送通信連携受信装置6においては、署名付きアプリケーションに時刻Tが付加されていない場合、時刻情報検証手段711の処理をスキップして電子署名検証手段712の処理を行うようにすればよい。
【0148】
また、変形例1の場合、前記実施形態を次の(1)〜(3)の各点において変形する。
(1)広義のAアプリケーションをアプリケーションの集積場所を示すリポジトリに登録し、リポジトリの位置を放送通信連携受信装置6にとって既知のものとする。また、広義のAアプリケーションは、放送局サーバ群4のAPI46(図1参照)を利用することが可能であるが、広義のAアプリケーション以外の一般アプリケーションは、放送局サーバ群4のAPI46を利用することはできない。なお、リポジトリが、狭義のAアプリケーションの集積場所のことを意味する場合、それは図4に示すアプリケーションサーバ51が該当し、特に、アプリケーション記憶手段516等を意味する。
【0149】
(2)放送通信連携受信装置6の放送通信連携用機能62(図1参照)において、セキュリティ機能は、予め定められたポリシーレベルに従ってアプリケーションの画面提示の仕方を変更する制御を行う機能を含むことができる。例えば、広義のAアプリケーションならば、放送通信連携受信装置6に提示されたAVコンテンツにオーバーラップすることを許可し、広義のAアプリケーション以外の一般アプリケーションならば、オーバーラップを許可しない(AVコンテンツの表示領域の枠の外のL字の領域に表示させる)といった制御を行う。
【0150】
(3)放送通信連携受信装置6のリソースアクセス制御手段617は、狭義のAアプリケーションであると認証されたアプリケーションか否かを判別する処理と、広義のAアプリケーションであると認証されたアプリケーションか否かを判別する処理とを併用する。そして、このリソースアクセス制御手段617は、リソース管理手段616から問い合わせのあったアプリケーションが、狭義または広義のAアプリケーションであると認証されたアプリケーションか否かを判別し、認証されたアプリケーションの場合、割当可能の通知を返し、そうではない場合、割当不可の通知を返す。これにより、実行中の連動アプリケーション(狭義のAアプリケーション)やリポジトリに登録済みのアプリケーション(広義のAアプリケーション)には、放送リソースが割り当てられる。一方、リポジトリに登録されていない実行中の非連動アプリケーションおよび独立アプリケーション(広義のAアプリケーション以外の一般アプリケーション)には、放送リソースが割り当てられることはない。なお、時刻情報検証手段711の処理を行った上で電子署名検証手段712の処理に成功しなかったアプリケーション(狭義のAアプリケーション以外の一般アプリケーション)は、起動できないのでリソースを要求することはない。
【0151】
(変形例2)
前記実施形態の放送通信連携受信装置6は、チューナを備えた一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。このプログラム(放送通信連携受信装置のアプリケーション実行制御用プログラム)は、通信回線を介して配布することも可能であるし、DVDやCD−ROM等の記録媒体に書き込んで配布することも可能である。
前記実施形態のアプリケーションサーバ51は、一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。このプログラム(アプリケーションサーバ用プログラム)は、通信回線を介して配布することも可能であるし、DVDやCD−ROM等の記録媒体に書き込んで配布することも可能である。
【0152】
(変形例3)
前記実施形態の放送通信連携受信装置6では、視聴者がデジタル放送番組を視聴中に、「AUTO START」と記載されたAPL起動情報を受信したときにアプリケーションを自動起動させるものとして説明したが、さらに、次の(4)や(5)の機能を追加してもよい。
(4)デジタル放送の提示中に、リモコンに予め設けられたHボタン(放送通信連携サービス画面移行ボタン)をユーザが押下操作することで放送通信連携サービス画面に遷移する。
(5)BMLから放送通信連携サービス画面に遷移するための放送通信連携サービス画面遷移専用APIを新たに設けて用意しておく。デジタル放送の提示中に、リモコンに設けられたDボタン(データ放送移行ボタン)をユーザが押下操作することでデータ放送画面に遷移し、その後、データ放送画面上に、放送通信連携サービス画面遷移専用APIに対応して設けられた専用ボタンを選択する操作をユーザが行うことで、放送通信連携サービス画面に遷移する。
【0153】
(変形例4)
前記実施形態の放送通信連携型システムでは、放送コンテンツの送信側において、データカルーセル方式により伝送される特定モジュールで、APL起動情報ファイルを伝送することとして説明したが、放送でAPL起動情報を送る場合、イベント情報テーブル(EIT:Event Information Table)に、APL起動情報のための記述子を追加して伝送するようにしてもよいし、APL起動情報のための専用のエレメンタリストリーム(ES:Elementary Stream)を放送TS(Transport Stream)に多重化してもよいし、あるいは、APL起動情報の所在アドレスを示す情報だけを伝送するようにしてもよい。
また、放送番組に連動するアプリケーションの認証において、電子署名に加えて、第三者機関による証明書を利用する形態とする場合には、放送ではなく、通信ネットワークから、放送番組に連動するアプリケーションのAPL起動情報ファイルを伝送するようにしてもよい。
【符号の説明】
【0154】
1 放送通信連携型システム
2 放送局(デジタル放送送信装置)
4 放送局サーバ群
41 コンテンツ管理サーバ
42 ユーザ管理サーバ
43 コンテンツ配信サーバ
44 放送局サービスサーバ
45 DB
46 API
5 サービス事業者サーバ群
51 アプリケーションサーバ
511 鍵生成手段
512 部分鍵生成手段
513 署名鍵更新手段
514 署名鍵管理手段
515 署名生成手段
516 アプリケーション記憶手段
517 検証鍵送信手段
518 リクエスト受信手段
519 アプリケーション送信手段
52 サービスサーバ
53 コンテンツ配信サーバ
54 DB
55 API
6 放送通信連携受信装置
61 基本機能
62 放送通信連携用機能
63 API
64 アプリケーション(放送通信連携用アプリケーション)
601 放送受信手段
602 放送信号解析手段
603 映像音声復号手段
604 データ放送復号手段(アプリケーション起動情報抽出手段)
605 APL起動情報記憶手段(アプリケーション起動情報記憶手段)
606 通信送受信手段(遅延時間出力手段)
607 APL起動情報取得手段
608 リスト制御手段
609 アプリケーション制御手段
610 アプリケーション蓄積手段
611 アプリケーション取得手段
612 アプリケーションキャッシュ
613 アプリケーション実行手段
614 合成表示手段(遅延時間出力手段)
615 検証鍵記憶手段
616 リソース管理手段
617 リソースアクセス制御手段
620 操作入力手段
630 出力手段
710 起動制御手段
711 時刻情報検証手段
712 電子署名検証手段
720 終了制御手段
730 蓄積管理手段
ATN アンテナ
N 通信ネットワーク
L 専用線
【特許請求の範囲】
【請求項1】
デジタル放送の放送波により送出される放送コンテンツを受信すると共に、前記放送コンテンツ中の放送番組に連動したアプリケーションを配信するアプリケーションサーバから当該受信装置上で動作する前記アプリケーションを通信ネットワークを介して取得する放送通信連携受信装置であって、
前記アプリケーションを起動させるためのアプリケーション起動情報を記憶するアプリケーション起動情報記憶手段と、
前記アプリケーションサーバにて付加される署名を検証するための検証鍵を記憶する検証鍵記憶手段と、
前記アプリケーション起動情報に記載されたアプリケーションの配置場所に基づいてアプリケーションの取得制御を行うと共に、前記アプリケーション起動情報に記載された動作の状態を示す制御コードにしたがって、前記取得したアプリケーションの状態を制御するアプリケーション制御手段と、
アプリケーションを要求するためのリクエストを前記配置場所のアプリケーションサーバに対して送信すると共に、前記リクエストの応答として時刻情報と電子署名とが付加された署名付きアプリケーションを受信するアプリケーション取得手段と、を備え、
前記アプリケーション制御手段は、
現在時刻が前記取得した署名付きアプリケーションに付加された時刻情報で表される期間に合致しているか否かを判別する時刻情報検証手段と、
現在時刻が前記時刻情報で表される期間に合致している場合、前記検証鍵を用いて署名の検証が成功したか否かを判別する電子署名検証手段と、を備え、
署名の検証が成功した場合、前記制御コードにしたがって前記取得したアプリケーションの状態を制御することを特徴とする放送通信連携受信装置。
【請求項2】
外部からの操作に応じて前記放送コンテンツの中の放送番組を選局して映像および音声を提示するための出力手段に提示しているときに、当該放送コンテンツに多重化された制御信号から当該放送番組に連動したアプリケーションのための前記アプリケーション起動情報を抽出するアプリケーション起動情報抽出手段をさらに備えることを特徴とする請求項1に記載の放送通信連携受信装置。
【請求項3】
前記放送コンテンツ中に多重化されている前記検証鍵を抽出して前記検証鍵記憶手段に格納する放送信号解析手段をさらに備えることを特徴とする請求項1または請求項2に記載の放送通信連携受信装置。
【請求項4】
請求項1ないし請求項3のいずれか一項に記載の放送通信連携受信装置に対して、時刻情報を用いて署名鍵を定期的に更新する定期更新方式で生成した署名鍵で署名を付加したアプリケーションを通信ネットワークを介して配信するアプリケーションサーバであって、
マスター鍵を生成すると共に、前記署名を検証する検証鍵を生成する鍵生成手段と、
前記検証鍵を前記通信ネットワークを介して配信する検証鍵送信手段と、
前記放送番組に連動したアプリケーションを記憶するアプリケーション記憶手段と、
前記署名鍵を更新する更新タイミングにて所定の時刻情報の署名鍵に置き換える際に用いる部分鍵として前記所定の時刻情報の部分鍵を前記マスター鍵に基づいて生成し、記憶部へ格納して保持すると共に前記更新タイミングにて出力する部分鍵生成手段と、
前記部分鍵生成手段から出力された部分鍵を用いて、前記更新タイミングにおいて保持されている署名鍵を更新する署名鍵更新手段と、
前記更新された署名鍵を記憶部へ格納して保持する処理と当該記憶部から前記署名鍵を読み込んで前記署名鍵更新手段に出力する処理とを行う署名鍵管理手段と、
前記放送通信連携受信装置から前記通信ネットワークを介して前記アプリケーションを要求するためのリクエストを受信するリクエスト受信手段と、
前記リクエストに応じて前記アプリケーション記憶手段から読み出した前記アプリケーションに対して、前記署名鍵管理手段により前記記憶部から読み込まれた、当該アプリケーションを起動させようとする時刻の時刻情報の署名鍵で電子署名を付加すると共に当該時刻情報を付加する署名生成手段と、
前記電子署名および時刻情報が付加された署名付きアプリケーションを前記リクエストの要求元に対して前記通信ネットワークを介して送信するアプリケーション送信手段と、
を備えることを特徴とするアプリケーションサーバ。
【請求項1】
デジタル放送の放送波により送出される放送コンテンツを受信すると共に、前記放送コンテンツ中の放送番組に連動したアプリケーションを配信するアプリケーションサーバから当該受信装置上で動作する前記アプリケーションを通信ネットワークを介して取得する放送通信連携受信装置であって、
前記アプリケーションを起動させるためのアプリケーション起動情報を記憶するアプリケーション起動情報記憶手段と、
前記アプリケーションサーバにて付加される署名を検証するための検証鍵を記憶する検証鍵記憶手段と、
前記アプリケーション起動情報に記載されたアプリケーションの配置場所に基づいてアプリケーションの取得制御を行うと共に、前記アプリケーション起動情報に記載された動作の状態を示す制御コードにしたがって、前記取得したアプリケーションの状態を制御するアプリケーション制御手段と、
アプリケーションを要求するためのリクエストを前記配置場所のアプリケーションサーバに対して送信すると共に、前記リクエストの応答として時刻情報と電子署名とが付加された署名付きアプリケーションを受信するアプリケーション取得手段と、を備え、
前記アプリケーション制御手段は、
現在時刻が前記取得した署名付きアプリケーションに付加された時刻情報で表される期間に合致しているか否かを判別する時刻情報検証手段と、
現在時刻が前記時刻情報で表される期間に合致している場合、前記検証鍵を用いて署名の検証が成功したか否かを判別する電子署名検証手段と、を備え、
署名の検証が成功した場合、前記制御コードにしたがって前記取得したアプリケーションの状態を制御することを特徴とする放送通信連携受信装置。
【請求項2】
外部からの操作に応じて前記放送コンテンツの中の放送番組を選局して映像および音声を提示するための出力手段に提示しているときに、当該放送コンテンツに多重化された制御信号から当該放送番組に連動したアプリケーションのための前記アプリケーション起動情報を抽出するアプリケーション起動情報抽出手段をさらに備えることを特徴とする請求項1に記載の放送通信連携受信装置。
【請求項3】
前記放送コンテンツ中に多重化されている前記検証鍵を抽出して前記検証鍵記憶手段に格納する放送信号解析手段をさらに備えることを特徴とする請求項1または請求項2に記載の放送通信連携受信装置。
【請求項4】
請求項1ないし請求項3のいずれか一項に記載の放送通信連携受信装置に対して、時刻情報を用いて署名鍵を定期的に更新する定期更新方式で生成した署名鍵で署名を付加したアプリケーションを通信ネットワークを介して配信するアプリケーションサーバであって、
マスター鍵を生成すると共に、前記署名を検証する検証鍵を生成する鍵生成手段と、
前記検証鍵を前記通信ネットワークを介して配信する検証鍵送信手段と、
前記放送番組に連動したアプリケーションを記憶するアプリケーション記憶手段と、
前記署名鍵を更新する更新タイミングにて所定の時刻情報の署名鍵に置き換える際に用いる部分鍵として前記所定の時刻情報の部分鍵を前記マスター鍵に基づいて生成し、記憶部へ格納して保持すると共に前記更新タイミングにて出力する部分鍵生成手段と、
前記部分鍵生成手段から出力された部分鍵を用いて、前記更新タイミングにおいて保持されている署名鍵を更新する署名鍵更新手段と、
前記更新された署名鍵を記憶部へ格納して保持する処理と当該記憶部から前記署名鍵を読み込んで前記署名鍵更新手段に出力する処理とを行う署名鍵管理手段と、
前記放送通信連携受信装置から前記通信ネットワークを介して前記アプリケーションを要求するためのリクエストを受信するリクエスト受信手段と、
前記リクエストに応じて前記アプリケーション記憶手段から読み出した前記アプリケーションに対して、前記署名鍵管理手段により前記記憶部から読み込まれた、当該アプリケーションを起動させようとする時刻の時刻情報の署名鍵で電子署名を付加すると共に当該時刻情報を付加する署名生成手段と、
前記電子署名および時刻情報が付加された署名付きアプリケーションを前記リクエストの要求元に対して前記通信ネットワークを介して送信するアプリケーション送信手段と、
を備えることを特徴とするアプリケーションサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−9361(P2013−9361A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2012−114225(P2012−114225)
【出願日】平成24年5月18日(2012.5.18)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成24年5月18日(2012.5.18)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]