JP5941356B2 - 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム - Google Patents
放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム Download PDFInfo
- Publication number
- JP5941356B2 JP5941356B2 JP2012148324A JP2012148324A JP5941356B2 JP 5941356 B2 JP5941356 B2 JP 5941356B2 JP 2012148324 A JP2012148324 A JP 2012148324A JP 2012148324 A JP2012148324 A JP 2012148324A JP 5941356 B2 JP5941356 B2 JP 5941356B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- revocation list
- normal
- unit
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 115
- 238000012795 verification Methods 0.000 claims description 118
- 238000003860 storage Methods 0.000 claims description 87
- 230000004913 activation Effects 0.000 claims description 79
- 238000000034 method Methods 0.000 claims description 45
- 230000005540 biological transmission Effects 0.000 claims description 41
- 230000008569 process Effects 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 16
- 238000007726 management method Methods 0.000 description 117
- 238000013468 resource allocation Methods 0.000 description 45
- 230000004044 response Effects 0.000 description 22
- 238000009826 distribution Methods 0.000 description 12
- 238000004458 analytical method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 239000002131 composite material Substances 0.000 description 7
- 238000009825 accumulation Methods 0.000 description 6
- 230000008520 organization Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 101100043754 Metarhizium robertsii (strain ARSEF 23 / ATCC MYA-3075) subD gene Proteins 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 101100168473 Streptomyces griseolus cyp105B1 gene Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 101150000003 subB gene Proteins 0.000 description 1
- 101150063279 subC gene Proteins 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
ここで、「A(Authorized)アプリケーション」とは、システム管理者によって承認されたアプリケーションのことである。例えば、システム管理者は、あるアプリケーションが放送通信連携システムで期待する動作を行うか否かを手動又は自動で検証し、その検証結果に問題がないものをAアプリケーションとして承認する。
すなわち、放送通信連携受信装置は、放送波を介して、緊急性が高い緊急失効リストをリアルタイムで取得し、ネットワークを介して、緊急性が低い通常失効リストを取得する。
すなわち、放送通信連携受信装置は、視聴者に不利益をもたらすAアプリケーションが起動中であっても、このAアプリケーションを即座に強制終了させることができる。
かかる構成によれば、放送通信連携受信装置は、通常失効リストを差分更新することができる。
かかる構成によれば、放送通信連携受信装置は、別々のタイミングで通常失効リストを要求する。
本願第1,5発明によれば、放送波を介して、緊急性が高い緊急失効リストをリアルタイムで配信し、ネットワークを介して、緊急性が低い通常失効リストを配信する。さらに、本願第1,5発明によれば、視聴者に不利益をもたらすAアプリケーションが起動中であっても、緊急失効リストにより、このAアプリケーションを即座に強制終了させる。このように、本願第1,5発明によれば、放送と通信とを効率的に利用して、視聴者に不利益をもたらすAアプリケーションの実行を適切に管理できる。
本願第4発明によれば、放送通信連携受信装置の間で通常失効リストを要求するタイミングが分散するため、失効リスト管理装置に要求が集中する事態を防止し、ネットワークの負荷を抑えることができる。
図1を参照して、本発明の実施形態に係る放送通信連携システム1の構成について説明する。
放送通信連携システム1は、放送と通信とを連携し、放送番組と共に様々なサービスをユーザ(視聴者)に提供するものである。具体的には、放送通信連携システム1は、放送波Wを介して、放送番組を放送通信連携受信装置(以後、「受信機」)100に送信すると共に、ネットワークNを介して、様々なサービスに適応したアプリケーションを受信機100に送信する。そして、放送通信連携システム1は、受信機100において、放送番組に関連する多様なサービスを、アプリケーションによりユーザに提供する。このとき、放送通信連携システム1は、受信機100において、視聴者に不利益をもたらすAアプリケーションの実行を管理する。
このアプリケーションは、アプリケーション用署名の有無により、Aアプリケーション及び一般アプリケーションに区別することができる。
なお、アプリケーションを「アプリ」と略記することがある(図面も同様)。
また、各図面では、アプリケーション用署名を「署名」と図示した。
「サービス事業者」とは、サービスを提供するもので、サービスを提供するためのコンテンツ及びアプリケーションを制作し、配信するものである。
この放送通信連携システム1では、ネットワークNを介して、コンテンツ配信サーバ20A,20Bと、アプリケーションサーバ30と、リポジトリ80と、失効リスト管理装置90と、受信機100とが接続されている。
なお、以後の図面において、一点鎖線は、オフライン又はオンラインでの送信を示す。
なお、放送送信装置10は、一般的な構成のため、詳細な説明を省略する。
なお、コンテンツ配信サーバ20は、一般的な構成のため、詳細な説明を省略する。
なお、アプリケーション管理装置40は、一般的な構成のため、詳細な説明を省略する。
本実施形態では、アプリケーションID生成装置50、署名鍵発行装置60、アプリケーション登録装置70及びリポジトリ80が、システム管理者によって管理される。
本実施形態では、失効リスト管理装置90は、放送局によって管理される。
この「アプリケーション起動情報」とは、アプリケーションの識別情報(ID)、アプリケーションの配置場所等のアプリケーションを特定するための情報、ならびに、当該アプリケーションの取得、起動、終了等を制御するための付加的な情報(アプリケーション情報テーブル:AIT(Application Information Table)に相当する情報)である。
ここで、放送局が、2種類の失効リストを用いて、視聴者に不利益をもたらすAアプリケーションの実行を管理する手法について、説明する。
放送局は、受信機100で起動させたくないAアプリケーションのアプリケーションIDを失効リスト管理装置90に入力する。すると、失効リスト管理装置90は、入力されたアプリケーションIDが含まれる通常失効リストを生成する。
前記した第1例では、ネットワークNを介するため、通常失効リストが受信機100にリアルタイムに配信されず、起動中のAアプリケーションを終了させることもできない。
図2を参照して、アプリケーションサーバ30の構成について説明する(適宜図1参照)。
図2に示すように、アプリケーションサーバ30は、アプリケーション入力手段300と、アプリケーション記憶手段301と、アプリケーション送信手段302とを備える。
図3を参照して、アプリケーションID生成装置50の構成について説明する(適宜図1参照)。
図3に示すように、アプリケーションID生成装置50は、アプリケーションID生成手段500と、アプリケーションID出力手段501とを備える。
図4を参照して、署名鍵発行装置60の構成について説明する(適宜図1参照)。
図4に示すように、署名鍵発行装置60は、署名鍵・検証鍵生成手段600と、検証鍵管理手段601と、署名鍵管理手段602とを備える。
なお、Key-insulated署名方式の詳細は、例えば、参考文献“「双方向サービスのための効率的なプロバイダー認証」、大竹他、NHK技研 R&D/No.124/2010.11”に記載されている。
なお、検証鍵を受信機100に配布した後、検証鍵を記憶、管理し続ける必要がないため、検証鍵管理手段601から検証鍵を削除してもよい。
図5を参照して、アプリケーション登録装置70の構成について説明する(適宜図1参照)。
図5に示すように、アプリケーション登録装置70は、アプリケーション入力手段700と、アプリケーションID入力手段701と、アプリケーションID付加手段702と、署名鍵入力手段703と、署名生成手段704と、署名付加手段705と、アプリケーション出力手段706とを備える。
以後、この署名元メッセージをアプリケーションに付加することとして説明する。
図6を参照して、リポジトリ80の構成について説明する(適宜図1参照)。
図6に示すように、リポジトリ80は、アプリケーション入力手段800と、アプリケーション記憶手段801と、アプリケーション送信手段802とを備える。
図7を参照して、失効リスト管理装置90の構成について説明する(適宜図1参照)。
図7に示すように、失効リスト管理装置90は、緊急失効リスト用アプリケーションID入力手段900と、緊急失効リスト生成手段901と、緊急失効リスト出力手段902と、通常失効リスト用アプリケーションID入力手段903と、通常失効リスト生成手段904と、通常失効リスト記憶手段905と、通常失効リスト要求受信手段906と、通常失効リスト送信手段907とを備える。
図8を参照し、緊急失効リストについて、説明する(適宜図7参照)。
ここで、緊急失効リスト生成手段901は、図8(a)に示すように、IDリスト91aが含まれる緊急失効リスト91を生成する。
IDリスト91aは、緊急失効リスト用アプリケーションID入力手段900に入力された全てのアプリケーションIDのリストである。
緊急失効リスト出力手段902は、緊急失効リスト生成手段901から入力された緊急失効リストを、放送送信装置10に出力するものである。
通常失効リスト用アプリケーションID入力手段903は、外部(例えば、放送局)から、起動を中止させたいアプリケーションのアプリケーションIDが入力されるものである。そして、通常失効リスト用アプリケーションID入力手段903は、入力されたアプリケーションIDを、通常失効リスト生成手段904に出力する。
図8を参照し、通常失効リストについて、説明する(適宜図7参照)。
ここで、通常失効リスト生成手段904は、図8(b)に示すように、バージョン情報93aと、失効リスト用検証情報93bと、IDリスト93cとが含まれる通常失効リスト93を生成する。
この場合、乱数、通常失効リスト本体のバイナリコード値の何れか1つ又はこれら2以上の組み合わせを検証元メッセージとする。そして、通常失効リスト生成手段904は、この検証元メッセージにハッシュ関数を適用して、検証元メッセージのハッシュ値を算出する。さらに、署名生成手段704は、算出したハッシュ値を、失効リスト用検証情報93bとして通常失効リスト93に付加する。
この場合、通常失効リスト生成手段904は、前記した検証元メッセージを生成する。また、通常失効リスト生成手段904は、失効リスト管理装置90及び受信機100で共有する共有鍵を生成する。そして、通常失効リスト生成手段904は、生成した共有鍵を用いて、検証元メッセージのMAC値を算出する。さらに、署名生成手段704は、算出したMAC値を、失効リスト用検証情報93bとして通常失効リスト93に付加する。
この場合、通常失効リスト生成手段904は、前記した検証元メッセージを生成する。また、通常失効リスト生成手段904は、署名鍵発行装置60と同様、署名鍵及び検証鍵を生成する。そして、通常失効リスト生成手段904は、アプリケーション登録装置70と同様、生成した検証鍵を用いて、検証元メッセージから失効リスト用署名を生成する。さらに、署名生成手段704は、算出した失効リスト用署名を、失効リスト用検証情報93bとして通常失効リスト93に付加する。
また、通常失効リストの正当性を検証するための共通鍵や検証鍵は、受信機100にプリインストール、又は、ICカードに格納してオフラインで送信する等の手法により、受信機100に予め配布してもよい。
通常失効リスト記憶手段905は、通常失効リスト生成手段904が生成した通常失効リストを記憶するメモリ、ハードディスク等の記憶装置である。本実施形態では、通常失効リスト記憶手段905は、各受信機100に記憶された通常失効リストのバージョンが統一されていない可能性があるため、全てのバージョンの通常失効リストを記憶することとする。
なお、最新通常失効リストとは、通常失効リスト記憶手段905に記憶された全通常失効リストのうち、最新バージョンの通常失効リストのことである。
なお、記憶済み通常失効リストとは、図9の失効リスト記憶手段116に記憶された通常失効リストのことである。
また、記憶済み通常失効リストに含まれているアプリケーションIDが、最新通常失効リストに含まれていない場合を考える。この場合、通常失効リスト送信手段907は、このアプリケーションIDの削除を示すID削除情報を差分情報に追加する。
その後、通常失効リスト送信手段907は、生成した通常失効リストの差分情報を、受信機100に送信する。
図9を参照して、受信機100の構成について説明する(適宜図1参照)。
図9に示すように、受信機100は、放送受信手段101と、放送信号解析手段102と、映像・音声復号手段103と、データ放送復号手段104と、通信送受信手段105と、アプリケーション起動情報取得手段106と、アプリケーション起動情報記憶手段107と、リスト制御手段108と、アプリケーション管理・実行制御手段109と、起動アプリケーション識別情報記憶手段110と、アプリケーション取得手段111と、アプリケーション記憶手段112と、アプリケーション実行手段113と、操作制御手段114と、合成表示手段115と、失効リスト記憶手段116と、通常失効リスト要求・取得手段(通常失効リスト取得手段)117と、セキュリティ管理手段118と、リソース管理手段121とを備える。
また、データ放送復号手段104は、カルーセルで送信されたアプリケーション起動情報を抽出し、抽出したアプリケーション起動情報をアプリケーション起動情報記憶手段107に書き込む。
緊急失効リスト取得手段104aは、カルーセルで送信された緊急失効リストを取得し、取得した緊急失効リストを失効リスト記憶手段116に書き込むものである。このとき、緊急失効リスト取得手段104aは、緊急失効リストであることを示す値(例えば、‘0’)を、失効リスト区分として緊急失効リストに付加する。さらに、緊急失効リスト取得手段104aは、緊急失効リストを取得したことを示すアプリ失効情報通知を、アプリケーション管理・実行制御手段109に出力する。
このリスト制御手段108は、ユーザが、操作制御手段114を介して、リスト表示を指示することで、アプリケーション起動情報記憶手段107に記憶されているアプリケーション起動情報に対応するアプリケーションのリストを生成し、表示データとして、合成表示手段115に出力する。このとき、リスト制御手段108は、ローンチャーが起動したことを示すローンチャー起動通知を、通常失効リスト要求・取得手段117に出力する。
具体的には、アプリケーション管理・実行制御手段109は、後記するアプリケーション実行手段113からリソース割当要求が入力されると、このリソース割当要求を後記するリソース管理手段121に出力(転送)する。
ここで、リソース割当要求の応答がリソースの割り当てが成功したことを示すリソース割当成功の場合、アプリケーション管理・実行制御手段109は、起動中のアプリケーションIDに対応づけて、このリソース割当成功をメモリ等に格納されたセキュリティ情報テーブル(不図示)に書き込む。
一方、リソース割当要求の応答がリソースの割り当てが失敗したことを示すリソース割当失敗の場合、アプリケーション管理・実行制御手段109は、起動中のアプリケーションIDに対応づけて、このリソース割当失敗をセキュリティ情報テーブルに書き込む。
起動制御手段109aは、アプリケーション取得手段111が取得したアプリケーションの起動を制御するものである。
この場合、起動制御手段109aは、起動させるアプリケーションを認証対象アプリケーションとして、認証指示をアプリケーション認証手段119に出力する。この認証指示は、アプリケーション認証処理をアプリケーション認証手段119に指示するものである。例えば、認証指示は、認証対象アプリケーションのアプリケーションIDが含まれる。
一方、認証結果が不正なAアプリケーション又は失効を示す場合、起動制御手段109aは、このアプリケーションの起動を中止する。
また、起動制御手段109aは、アプリケーションを起動させた場合、アプリケーションが起動したことを示すアプリケーション起動通知を、通常失効リスト要求・取得手段117に出力する。
具体的には、終了制御手段109bは、放送信号解析手段102から起動情報通知が通知された際、アプリケーション起動情報記憶手段107に記憶されているアプリケーション起動情報に応じて、アプリケーション実行手段113にアプリケーションの終了を指示する。
一方、認証結果が失効以外を示す場合、終了制御手段109bは、何ら処理を行わない。つまり、起動中のAアプリケーションは、強制終了されず、処理を継続することになる。
具体的には、蓄積管理手段109cは、リスト制御手段108から選択アプリケーション通知が通知された際、アプリケーション取得指示をアプリケーション取得手段111に通知する。このアプリケーション取得指示は、アプリケーション起動情報に基づいてアプリケーションを取得して、アプリケーション記憶手段112に書き込む旨の指示である。
これによって、アプリケーション記憶手段112には、ユーザが選択したアプリケーションが蓄積される。
一方、蓄積管理手段109cは、ユーザの指示に応じて、蓄積したアプリケーションを削除する。このとき、蓄積管理手段109cは、アプリケーション起動情報記憶手段107において、削除したアプリケーション蓄積状態を“未蓄積”とする。
このアプリケーション実行手段113は、起動制御指示に含まれるアプリケーションを特定する情報(アプリケーションID、所在位置等)に基づいて、アプリケーション及びその実行に必要なデータ(例えば、メタデータ、アイコンデータ等)をアプリケーションの取得元から取得する。そして、アプリケーション実行手段113は、図示を省略したメモリにアプリケーションを展開(ロード)し、アプリケーションを実行する。
このアプリケーションの実行に伴う画像や音声のデータは、合成表示手段115に出力される。
このリソース割当要求は、リソースの割り当てを要求するものであり、例えば、起動中のアプリケーションが呼び出したAPI名が含まれている。
ここで、リソース割当要求の応答がリソース割当成功の場合、アプリケーション実行手段113は、APIを呼び出して、リソース管理手段121によって割り当てられたリソースを使用する。
一方、リソース割当要求の応答がリソース割当失敗の場合、アプリケーション実行手段113は、例えば、セキュリティ関係の例外処理、アプリケーションを終了する等のアプリケーションごとに任意の処理を行う。
なお、アプリケーション実行手段113は、アプリケーション管理・実行制御手段109を介して、リソース割当要求をリソース管理手段121に出力することとして説明したが、これに限定されない。具体的には、アプリケーション実行手段113は、リソース割当要求をリソース管理手段121に直接出力してもよい(不図示)。
なお、合成表示手段115は、合成した音声については、音声信号として外部に接続されたスピーカ等の音声出力装置Spに出力し、合成した映像(画像)については、映像信号として外部に接続された液晶ディスプレイ等の映像表示装置Moに出力する。
なお、失効リスト管理装置90の所在情報(例えば、URL)は、受信機100に予め設定しておく。
例えば、通常失効リスト要求・取得手段117は、起動制御手段109aからアプリケーション起動通知が入力されたとき(アプリケーション起動時)、通常失効リスト要求を送信する。
また、通常失効リスト要求・取得手段117は、リスト制御手段108からローンチャー起動通知が入力されたとき(ローンチャー起動時)、通常失効リスト要求を送信してもよい。
また、通常失効リスト要求・取得手段117は、受信機100の待機電源が投入されている時間内(受信機100の待機時間内)に、通常失効リスト要求を送信してもよい。例えば、通常失効リスト要求・取得手段117は、受信機100の待機時間内において、予め設定された間隔毎に通常失効リスト要求を送信する。
また、通常失効リスト要求・取得手段117は、受信機100に固有のデバイスコードのグルーピングにより定まるタイミングで、通常失効リスト要求を送信してもよい。
また、差分情報にID削除情報が含まれている場合を考える。この場合、通常失効リスト要求・取得手段117は、ID削除情報が示すアプリケーションIDを記憶済み通常失効リストから削除する。
図10を参照して、リソースアクセス制御手段120によるリソースアクセス制御を具体的に説明する(適宜図9参照)。
このリソースアクセス制御テーブルは、Aアプリケーション及び一般アプリケーションのそれぞれが、アクセスできるリソースとアクセスできないリソースとを予め設定したテーブルである。また、リソースアクセス制御テーブルは、図10に示すように、API識別子と、API名と、リソース種類と、アクセス権限というデータ項目を有する。
API名は、そのリソースにアクセスするAPIの名称である。
リソース種別は、そのAPIがアクセスするリソースを示す情報である。
アクセス権限は、Aアプリケーション及び一般アプリケーションのそれぞれが、そのリソースにアクセスできるか否かを示す。
この放送リソースは、放送波Wで扱われるリソースであり、例えば、映像、音声、字幕、PSI(Program Specific Information)/SI(Service Information)をあげることができる。
また、通信リソースは、ネットワークNで扱われるリソースであり、例えば、TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)をあげることができる。
さらに、受信機リソースは、受信機100のソフトウェア及びハードウェアに関するリソースであり、例えば、映像・音声出力処理、選局処理、メモリ、ストレージをあげることができる。
なお、Aアプリケーションのアクセス権限が「×」の場合、リソースアクセス制御手段120は、Aアプリケーションであっても、そのリソースにアクセスすることを禁止する(図10不図示)。
リソース管理手段121は、各種リソースを管理するものである。ここで、リソース管理手段121は、アプリケーション管理・実行制御手段109からリソース割当要求が入力されると、このリソース割当要求に応じて、リソース割当可否問合をリソースアクセス制御手段120に出力する。
このリソース割当可否問合は、リソースの割り当て可否をリソースアクセス制御手段120に問い合わせるものであり、例えば、リソース割当要求に格納されたAPI名が含まれることとする。
ここで、リソース管理手段121は、このリソース割当可否問合の応答がリソース割当可能の場合、起動中のアプリケーションにリソースを割り当てる。そして、リソース管理手段121は、リソースの割り当てが成功したことを示すリソース割当成功を、アプリケーション管理・実行制御手段109に出力する。
一方、リソース管理手段121は、このリソース割当可否問合の応答がリソース割当不可の場合、リソースの割り当てが失敗したことを示すリソース割当失敗を、アプリケーション管理・実行制御手段109に出力する。
受信機100がAアプリケーションを起動するケース(図11)、及び、受信機100が一般アプリケーションを起動するケース(図12)を、図1の放送通信連携システム1の動作として説明する。
なお、ステップS1〜S3の処理は、Aアプリケーションの登録を開始するまでに1回実行すればよく、Aアプリケーションを登録する都度、実行しなくともよい。
ここでは、放送通信連携システム1は、受信機100によって、認証結果がAアプリケーションのため、取得したアプリケーションをAアプリケーションとして起動する(ステップS14)。
図12に示すように、放送通信連携システム1は、一般アプリケーションをアプリケーションサーバ30に要求する(ステップS21)。そして、放送通信連携システム1は、受信機100によって、要求した一般アプリケーションをアプリケーションサーバ30から取得する(ステップS22)。
ここでは、放送通信連携システム1は、受信機100によって、認証結果が一般アプリケーションのため、取得したアプリケーションを一般アプリケーションとして起動する(ステップS24)。
図13を参照して、受信機100の動作として、アプリケーション認証処理(図11のステップS13、図12のステップS23)について説明する(適宜図7参照)。
アプリケーション認証手段119は、起動制御手段109a又は終了制御手段109bから、認証指示が入力される(ステップS131)。
アプリケーション認証手段119は、アプリケーション記憶手段112から、認証対象アプリケーションに付加されたアプリケーションID、アプリケーション用署名及び署名元メッセージを読み出す。また、アプリケーション認証手段119は、検証鍵管理手段119aから検証鍵を読み出す。そして、アプリケーション認証手段119は、失効リスト記憶手段116から、緊急失効リスト及び通常失効リストを読み出す(ステップS132)。
アプリケーション認証手段119は、認証対象アプリケーションにアプリケーション用署名が付加されているか否かを判定する(ステップS133)。
認証対象アプリケーションにアプリケーション用署名が付加されている場合(ステップS133でYes)、アプリケーション認証手段119は、ステップS134の処理に進む。
アプリケーション認証手段119は、検証鍵によりアプリケーション用署名が正当であるか否かを判定する。例えば、アプリケーション認証手段119は、認証対象アプリケーションに付加されたアプリケーション用署名と、署名元メッセージと、検証鍵とを用いて、アプリケーション用署名が正当であるか否かを判定する。ここで、アプリケーション用署名が正当とは、検証鍵で復号化したアプリケーション用署名と、署名元メッセージとが一致することである。
アプリケーション用署名が正当な場合(ステップS134でYes)、アプリケーション認証手段119は、ステップS135の処理に進む。
アプリケーション認証手段119は、読み出した通常失効リストに付加された検証用情報を用いて、この通常失効リストが正当であるか否かを判定する。
なお、アプリケーション認証手段119は、失効リスト区分の値により、緊急失効リストと通常失効リストとを区別することができる。
アプリケーション認証手段119は、認証対象のアプリケーションのIDが、緊急失効リストと通常失効リストとに含まれるか否かを判定する(ステップS136)。
認証対象アプリケーションのアプリケーションIDが緊急失効リスト及び通常失効リストの何れにも含まれない場合(ステップS136でYes)、アプリケーション認証手段119は、認証対象アプリケーションをAアプリケーションとして認証し(ステップS137)、アプリケーション認証処理を終了する。
以上、本発明の実施形態について説明したが、本発明はこれに限定されるものではなく、その趣旨を変えない範囲で実施することができる。実施形態の変形例を以下に示す。
また、受信機100が、最新バージョンの通常失効リストと記憶済み通常失効リストとの差分を求め、求めた差分を失効リスト管理装置90からダウンロード(受信)してもよい。
また、システム管理者がアプリケーション用署名及びアプリケーションIDを発行した後、これをサービス事業者Bに配布して、サービス事業者Bがアプリケーションにアプリケーション用署名・アプリケーションIDを付加してもよい。この場合、Aアプリケーションは、サービス事業者Bによって管理されるアプリケーションサーバ(不図示)から直接、受信機100に配布される。
10 放送送信装置
100 受信機(放送通信連携受信装置)
101 放送受信手段
102 放送信号解析手段
103 映像・音声復号手段
104 データ放送復号手段
104a 緊急失効リスト取得手段
105 通信送受信手段
106 アプリケーション起動情報取得手段
107 アプリケーション起動情報記憶手段
108 リスト制御手段
109 アプリケーション管理・実行制御手段
109a 起動制御手段
109b 終了制御手段
109c 蓄積管理手段
110 起動アプリケーション識別情報記憶手段
111 アプリケーション取得手段
112 アプリケーション記憶手段
113 アプリケーション実行手段
114 操作制御手段
115 合成表示手段
116 失効リスト記憶手段
117 通常失効リスト要求・取得手段(通常失効リスト取得手段)
118 セキュリティ管理手段
119 アプリケーション認証手段
119a 検証鍵管理手段(検証鍵記憶手段)
120 リソースアクセス制御手段
121 リソース管理手段
20,20A,20B コンテンツ配信サーバ
30 アプリケーションサーバ
300 アプリケーション入力手段
301 アプリケーション記憶手段
302 アプリケーション送信手段
40 アプリケーション管理装置
50 アプリケーションID生成装置
500 アプリケーションID生成手段
501 アプリケーションID出力手段
60 署名鍵発行装置
600 署名鍵・検証鍵生成手段
601 署名鍵管理手段
602 署名鍵管理手段
70 アプリケーション登録装置
700 アプリケーション入力手段
701 アプリケーションID入力手段
702 アプリケーションID付加手段
703 署名鍵入力手段
704 署名生成手段
705 署名付加手段
706 アプリケーション出力手段
80 リポジトリ
800 アプリケーション入力手段
801 アプリケーション記憶手段
802 アプリケーション送信手段
90 失効リスト管理装置
900 緊急失効リスト用アプリケーションID入力手段
901 緊急失効リスト生成手段
902 緊急失効リスト出力手段
903 通常失効リスト用アプリケーションID入力手段
904 通常失効リスト生成手段
905 通常失効リスト記憶手段
906 通常失効リスト要求受信手段
907 通常失効リスト送信手段
Claims (6)
- 放送番組を送信する放送送信装置と、秘密情報である署名鍵及び当該署名鍵に対応する公開情報である検証鍵を発行する署名鍵発行装置と、前記署名鍵により生成したアプリケーション用署名、及び、所定の命名規約により生成した識別情報をアプリケーションに付加するアプリケーション登録装置と、前記アプリケーション用署名及び前記識別情報が付加されたアプリケーションであるAアプリケーションを記憶するリポジトリと、強制終了させる前記Aアプリケーションの識別情報が含まれる緊急失効リスト、及び、起動を中止する前記Aアプリケーションの識別情報が含まれる通常失効リストを記憶する失効リスト管理装置とを含む放送通信連携システムに配置され、前記放送番組を受信する放送通信連携受信装置であって、
ネットワークを介して、前記リポジトリから前記Aアプリケーションを取得するアプリケーション取得手段と、
放送波を介して、前記失効リスト管理装置から前記緊急失効リストを取得すると共に、当該緊急失効リストを取得したことを示すアプリ失効情報通知を出力する緊急失効リスト取得手段と、
前記ネットワークを介して、前記失効リスト管理装置から前記通常失効リストを取得する通常失効リスト取得手段と、
前記緊急失効リストと、前記通常失効リストとを用いて、少なくとも、認証対象アプリケーションが失効している否かを判定するアプリケーション認証処理を行うアプリケーション認証手段と、
前記Aアプリケーションを起動するとき、起動する前記Aアプリケーションを前記認証対象アプリケーションとした前記アプリケーション認証処理を前記アプリケーション認証手段に指示し、前記起動するAアプリケーションが失効していると判定された場合、当該Aアプリケーションの起動を中止する起動制御手段と、
前記緊急失効リスト取得手段から前記アプリ失効情報通知が入力されたとき、起動中の前記Aアプリケーションを前記認証対象アプリケーションとした前記アプリケーション認証処理を前記アプリケーション認証手段に指示し、前記起動中のAアプリケーションが失効していると判定された場合、当該Aアプリケーションを強制終了させる終了制御手段と、
を備えることを特徴とする放送通信連携受信装置。 - 前記検証鍵を予め記憶する検証鍵記憶手段と、
前記通常失効リスト取得手段は、失効リスト用検証情報として、ハッシュ値、MAC値又は失効リスト用署名がさらに付加された通常失効リストを取得し、
前記アプリケーション認証手段は、前記アプリケーション認証処理として、
前記検証鍵を用いて、前記認証対象アプリケーションのアプリケーション用署名が正当であるか否かを判定し、前記アプリケーション用署名が正当でない場合、当該認証対象アプリケーションが失効していると判定し、
前記失効リスト用検証情報を用いて、前記通常失効リストが正当であるか否かを判定し、当該通常失効リストが正当でない場合、前記認証対象アプリケーションが失効していると判定し、
前記認証対象アプリケーションの識別情報が前記緊急失効リスト又は前記通常失効リストに含まれるか否かを判定し、前記識別情報が前記緊急失効リスト及び前記通常失効リストに含まれない場合、当該認証対象アプリケーションを前記Aアプリケーションとして認証し、前記識別情報が前記緊急失効リスト又は前記通常失効リストに含まれる場合、当該認証対象アプリケーションが失効していると判定することを特徴とする請求項1に記載の放送通信連携受信装置。 - 前記通常失効リストを記憶する失効リスト記憶手段をさらに備え、
前記通常失効リスト取得手段は、前記失効リスト管理装置に記憶された最新の通常失効リストと、前記失効リスト記憶手段に記憶された通常失効リストとの差分情報を、当該失効リスト管理装置から受信し、受信した前記差分情報を前記失効リスト記憶手段の通常失効リストに反映させることを特徴とする請求項1又は請求項2に記載の放送通信連携受信装置。 - 前記通常失効リスト取得手段は、前記アプリケーションの起動時、ローンチャーの起動時、当該放送通信連携受信装置に固有のデバイスコードが属するグループ毎に予め設定されたタイミング、又は、当該放送通信連携受信装置の待機時間内の何れか1以上で、前記差分情報を前記失効リスト管理装置に要求することを特徴とする請求項3に記載の放送通信連携受信装置。
- 放送番組を送信する放送送信装置と、秘密情報である署名鍵及び当該署名鍵に対応する公開情報である検証鍵を発行する署名鍵発行装置と、前記署名鍵により生成したアプリケーション用署名、及び、所定の命名規約により生成した識別情報をアプリケーションに付加するアプリケーション登録装置と、前記アプリケーション用署名及び前記識別情報が付加されたアプリケーションであるAアプリケーションを記憶するリポジトリと、強制終了させる前記Aアプリケーションの識別情報が含まれる緊急失効リスト、及び、起動を中止する前記Aアプリケーションの識別情報が含まれる通常失効リストを記憶する失効リスト管理装置とを含む放送通信連携システムに配置され、前記放送番組を受信する検証鍵記憶手段を備えるコンピュータを、
ネットワークを介して、前記リポジトリから前記Aアプリケーションを取得するアプリケーション取得手段、
放送波を介して、前記失効リスト管理装置から前記緊急失効リストを取得すると共に、当該緊急失効リストを取得したことを示すアプリ失効情報通知を出力する緊急失効リスト取得手段、
前記ネットワークを介して、前記失効リスト管理装置から前記通常失効リストを取得する通常失効リスト取得手段、
前記緊急失効リストと、前記通常失効リストとを用いて、少なくとも、認証対象アプリケーションが失効している否かを判定するアプリケーション認証処理を行うアプリケーション認証手段、
前記Aアプリケーションを起動するとき、起動する前記Aアプリケーションを前記認証対象アプリケーションとした前記アプリケーション認証処理を前記アプリケーション認証手段に指示し、前記起動するAアプリケーションが失効していると判定された場合、当該Aアプリケーションの起動を中止する起動制御手段、
前記緊急失効リスト取得手段から前記アプリ失効情報通知が入力されたとき、起動中の前記Aアプリケーションを前記認証対象アプリケーションとした前記アプリケーション認証処理を前記アプリケーション認証手段に指示し、前記起動中のAアプリケーションが失効していると判定された場合、当該Aアプリケーションを強制終了させる終了制御手段、
として機能させるためのアプリケーション認証プログラム。 - 請求項1に記載の放送通信連携受信装置と、
前記放送番組を送信する放送送信装置と、
前記署名鍵及び前記検証鍵を発行する署名鍵発行装置と、
前記アプリケーションに前記アプリケーション用署名及び前記識別情報を付加するアプリケーション登録装置と、
前記アプリケーション用署名及び前記識別情報が付加されたAアプリケーションを記憶するリポジトリと、
前記緊急失効リスト及び前記通常失効リストを記憶する失効リスト管理装置と、
を備えることを特徴とする放送通信連携システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012148324A JP5941356B2 (ja) | 2012-07-02 | 2012-07-02 | 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012148324A JP5941356B2 (ja) | 2012-07-02 | 2012-07-02 | 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014011715A JP2014011715A (ja) | 2014-01-20 |
JP5941356B2 true JP5941356B2 (ja) | 2016-06-29 |
Family
ID=50108011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012148324A Active JP5941356B2 (ja) | 2012-07-02 | 2012-07-02 | 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5941356B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015104055A (ja) | 2013-11-27 | 2015-06-04 | ソニー株式会社 | 受信装置、受信方法、送信装置、及び、送信方法 |
US10276365B2 (en) | 2016-02-01 | 2019-04-30 | SCREEN Holdings Co., Ltd. | Substrate cleaning device, substrate processing apparatus, substrate cleaning method and substrate processing method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007235306A (ja) * | 2006-02-28 | 2007-09-13 | Matsushita Electric Ind Co Ltd | 使用認証方式を搭載した放送受信装置 |
JP5433239B2 (ja) * | 2009-01-15 | 2014-03-05 | 日本放送協会 | 放送型アプリケーションの起動システム |
JP2010166407A (ja) * | 2009-01-16 | 2010-07-29 | Nippon Hoso Kyokai <Nhk> | プログラム取得装置、プログラム更新装置、およびプログラム取得プログラム |
WO2011013303A1 (ja) * | 2009-07-30 | 2011-02-03 | パナソニック株式会社 | 受信データ認証方法及びデジタル放送受信機 |
-
2012
- 2012-07-02 JP JP2012148324A patent/JP5941356B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014011715A (ja) | 2014-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8924731B2 (en) | Secure signing method, secure authentication method and IPTV system | |
JP5961164B2 (ja) | 放送通信連携受信装置及びリソースアクセス制御プログラム | |
CN100583987C (zh) | 用于认证和执行应用程序的方法 | |
JP5678367B2 (ja) | 契約者機器から得られる情報を使用することによりネットワーク・サービスへのアクセスを承認するためのシステムおよび方法 | |
JP6423067B2 (ja) | 放送通信連携受信装置及び放送通信連携システム | |
JP6569793B2 (ja) | 送信装置および送信方法 | |
JP7140241B2 (ja) | 受信装置および受信方法 | |
US20200099964A1 (en) | Method and device for checking authenticity of a hbbtv related application | |
JP5941356B2 (ja) | 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム | |
KR20180032559A (ko) | 디지털 브로드캐스트 데이터의 인증 | |
US20140096154A1 (en) | Integrated broadcasting communications receiver and resource managing device | |
JP5952638B2 (ja) | 放送通信連携受信装置及び放送通信連携システム | |
JP6053323B2 (ja) | 放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システム | |
JP5912615B2 (ja) | 放送通信連携受信装置及び放送通信連携システム | |
KR102379069B1 (ko) | 방송 데이터를 인증하는 방송 장치 및 방법 | |
JP6180784B2 (ja) | アプリケーション配信管理システム及び受信機プログラム | |
JP7334772B2 (ja) | 情報処理装置及び受信方法 | |
JP2019165485A (ja) | 受信装置および受信方法 | |
JP2018023145A (ja) | 送信システム及び送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140328 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5941356 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |