JP2013242704A - 受信機、受信システム、および受信プログラム - Google Patents
受信機、受信システム、および受信プログラム Download PDFInfo
- Publication number
- JP2013242704A JP2013242704A JP2012115560A JP2012115560A JP2013242704A JP 2013242704 A JP2013242704 A JP 2013242704A JP 2012115560 A JP2012115560 A JP 2012115560A JP 2012115560 A JP2012115560 A JP 2012115560A JP 2013242704 A JP2013242704 A JP 2013242704A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- unit
- application
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】放送通信連携サービスにおいて、安全且つ簡便に個人向けサービスの認証を行う。
【解決手段】受信機60は、受信した放送ストリーム、または通信により取得したストリームからアプリケーション情報テーブルを取得するほう総計分離部62と、アプリケーション情報テーブルに関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、認証要求委譲情報を取得して認証を実行した端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部713と、取得した認証情報を適用して、アプリケーションを実行するアプリケーション実行制御部71と、を備える。
【選択図】図4
【解決手段】受信機60は、受信した放送ストリーム、または通信により取得したストリームからアプリケーション情報テーブルを取得するほう総計分離部62と、アプリケーション情報テーブルに関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、認証要求委譲情報を取得して認証を実行した端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部713と、取得した認証情報を適用して、アプリケーションを実行するアプリケーション実行制御部71と、を備える。
【選択図】図4
Description
本発明は、受信機、受信システム、および受信プログラムに関する。
近年、放送通信連携サービスを実現するための研究が行われている。この放送通信連携サービスでは、一例として、受信機が、放送番組に対応付けられたアプリケーションをアプリケーションサーバから取得して実行することにより、コンテンツサーバから配信コンテンツデータを取得する。そして、受信機は、アプリケーションの実行環境下において、放送受信により取得した番組コンテンツデータと、ネットワーク通信により取得した配信コンテンツデータとを対応付けて提示する。
また、上記の放送通信連携サービスにおいて端末連携サービスを実現するための研究も行われている。放送通信連携サービスにおいて端末連携サービスを実現するためには、サービス提供者に対して、受信機と連携している端末を認識させる必要がある。従来、受信機と視聴者個人が有する携帯端末とを連携動作させ、受信機の識別情報が記録された二次元コードを受信機によってテレビに表示させ、この表示された二次元コードを携帯端末に読み取らせることにより、受信機と視聴者個人が有する携帯端末との対応付けを行っていた(例えば、非特許文献1参照)。
金次保明、三矢茂明、松村欣司、馬場秋継、藤沢寛、武智秀、山本真、浜田浩行、NHK放送技術研究所、「[招待講演]放送通信連携システムHybridcastの提案 −放送通信融合時代の新しい放送システムをめざして−」、社団法人映像情報メディア学会技術報告、Vol.35、No.7、2011年2月、p31−34
安全性が高い個人向けサービスを実現するためには、ユーザ認証やアクセス認可等のアクセス制御の仕組みが必要である。つまり、受信機で動作する個人向けアプリケーションは、個人向けサービスを受ける者のユーザ識別情報やパスワードを用いて個人認証や個人リソースへのアクセス認可を受ける必要がある。しかし、ユーザ識別情報およびパスワードの受信機への入力がアプリケーションの起動ごとに要求されるとなると、煩雑な操作を視聴者に強いることとなる。また、テレビジョン受像機に受信機を組み込んだ例では、テレビジョン受像機が例えば不特定の複数人で共用されるものである場合、各個人のユーザ識別情報およびパスワードを、利便性の観点からテレビジョン受像機に管理させることは、セキュリティ上の安全性を高く保つことができない。
そこで、本発明は上記の事情に鑑みてなされたものであり、放送通信連携サービスにおいて、安全且つ簡便に個人向けサービスの認証を行うことができる、受信機、受信システム、および受信プログラムを提供することを目的とする。
[1]上記の課題を解決するため、本発明の一態様である受信機は、受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、を備えることを特徴とする。
[2]上記[1]記載の受信機において、一つまたは複数の端末それぞれとの間で通信接続状態であるか否かを示す端末状態情報を記憶する端末情報管理部をさらに備え、前記認証要求委譲部が、前記端末情報管理部に記憶された端末状態情報のうち、通信接続状態であることを示す端末状態情報に対応付けられた端末に対して、前記認証要求委譲情報を供給することを特徴とする。
[3]上記の課題を解決するため、本発明の一態様である受信システムは、受信機および端末を含む受信システムにおいて、前記受信機は、受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、を備え、前記端末は、前記受信機が供給した前記認証要求委譲情報を取得する認証要求被委譲部と、前記認証要求被委譲部が取得した前記認証要求委譲情報に基づき、認証装置との間で認証を実行して前記認証装置から前記認証情報を取得する認証部と、前記認証部が取得した前記認証情報を前記受信機に供給する認証情報供給部と、を備えることを特徴とする。
[4]上記[3]記載の受信システムにおいて、前記受信機は、一つまたは複数の端末それぞれとの間で通信接続状態であるか否かを示す端末状態情報を記憶する端末情報管理部をさらに備え、前記認証要求委譲部が、前記端末情報管理部に記憶された端末状態情報のうち、通信接続状態であることを示す端末状態情報に対応付けられた端末に対して、前記認証要求委譲情報を供給することを特徴とする。
[5]上記[3]または[4]いずれか一項記載の受信システムにおいて、前記受信機は、受信した放送ストリーム、または通信により取得したストリームに対応付けられたアプリケーションの取得要求であるアプリケーション要求情報をアプリケーション提供装置に供給するアプリケーション要求部と、前記アプリケーション要求情報に対応して、前記アプリケーション提供装置によって供給される第1のリンクキーを取得するリンクキー取得部と、をさらに備え、前記認証要求委譲部が、前記受信機との間で通信接続状態である前記端末に対し、前記リンクキー取得部が取得した前記第1のリンクキーを含めた認証要求委譲情報を供給し、前記認証情報取得部が、前記認証要求委譲情報を取得した前記端末によって前記認証情報とともに供給される第2のリンクキーを取得し、前記アプリケーション実行制御部が、前記認証情報取得部が取得した前記第2のリンクキーが前記第1のリンクキーと同一である場合に、前記認証情報を適用して、前記アプリケーション提供装置から前記アプリケーションを取得することを特徴とする。
[6]上記の課題を解決するため、本発明の一態様である受信プログラムは、コンピュータを、受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、として機能させる。
[2]上記[1]記載の受信機において、一つまたは複数の端末それぞれとの間で通信接続状態であるか否かを示す端末状態情報を記憶する端末情報管理部をさらに備え、前記認証要求委譲部が、前記端末情報管理部に記憶された端末状態情報のうち、通信接続状態であることを示す端末状態情報に対応付けられた端末に対して、前記認証要求委譲情報を供給することを特徴とする。
[3]上記の課題を解決するため、本発明の一態様である受信システムは、受信機および端末を含む受信システムにおいて、前記受信機は、受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、を備え、前記端末は、前記受信機が供給した前記認証要求委譲情報を取得する認証要求被委譲部と、前記認証要求被委譲部が取得した前記認証要求委譲情報に基づき、認証装置との間で認証を実行して前記認証装置から前記認証情報を取得する認証部と、前記認証部が取得した前記認証情報を前記受信機に供給する認証情報供給部と、を備えることを特徴とする。
[4]上記[3]記載の受信システムにおいて、前記受信機は、一つまたは複数の端末それぞれとの間で通信接続状態であるか否かを示す端末状態情報を記憶する端末情報管理部をさらに備え、前記認証要求委譲部が、前記端末情報管理部に記憶された端末状態情報のうち、通信接続状態であることを示す端末状態情報に対応付けられた端末に対して、前記認証要求委譲情報を供給することを特徴とする。
[5]上記[3]または[4]いずれか一項記載の受信システムにおいて、前記受信機は、受信した放送ストリーム、または通信により取得したストリームに対応付けられたアプリケーションの取得要求であるアプリケーション要求情報をアプリケーション提供装置に供給するアプリケーション要求部と、前記アプリケーション要求情報に対応して、前記アプリケーション提供装置によって供給される第1のリンクキーを取得するリンクキー取得部と、をさらに備え、前記認証要求委譲部が、前記受信機との間で通信接続状態である前記端末に対し、前記リンクキー取得部が取得した前記第1のリンクキーを含めた認証要求委譲情報を供給し、前記認証情報取得部が、前記認証要求委譲情報を取得した前記端末によって前記認証情報とともに供給される第2のリンクキーを取得し、前記アプリケーション実行制御部が、前記認証情報取得部が取得した前記第2のリンクキーが前記第1のリンクキーと同一である場合に、前記認証情報を適用して、前記アプリケーション提供装置から前記アプリケーションを取得することを特徴とする。
[6]上記の課題を解決するため、本発明の一態様である受信プログラムは、コンピュータを、受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、として機能させる。
本発明によれば、放送通信連携サービスにおいて、安全且つ簡便に個人向けサービスの認証を行うことができる。
以下、本発明を実施するための形態について、図面を参照して詳細に説明する。
図1は、本発明の一実施形態である受信機および受信システムを適用した放送通信連携システムの概略の全体構成図である。同図に示すように、放送通信連携システム1は、放送設備10と、送信アンテナ20と、ネットワーク30と、サービスサーバ群40と、ネットワーク50と、受信機60と、端末90とを含んで構成される。また、サービスサーバ群40は、認証サーバ(認証装置)41と、アプリケーションサーバ(アプリケーション提供装置)42と、コンテンツサーバ(コンテンツ提供装置)43とを含む。
同図において、Uは、受信機60の視聴者であり、且つ端末90の利用者(ユーザ)である。
図1は、本発明の一実施形態である受信機および受信システムを適用した放送通信連携システムの概略の全体構成図である。同図に示すように、放送通信連携システム1は、放送設備10と、送信アンテナ20と、ネットワーク30と、サービスサーバ群40と、ネットワーク50と、受信機60と、端末90とを含んで構成される。また、サービスサーバ群40は、認証サーバ(認証装置)41と、アプリケーションサーバ(アプリケーション提供装置)42と、コンテンツサーバ(コンテンツ提供装置)43とを含む。
同図において、Uは、受信機60の視聴者であり、且つ端末90の利用者(ユーザ)である。
ただし、実際には、受信機60および端末90は多数存在するが、本実施形態では、図1を簡略化して説明を簡潔にするため、受信機60および端末90それぞれ一台を含む例とする。
放送設備10および送信アンテナ20は、放送事業者である放送局が管理する設備群である。サービスサーバ群40は、放送局またはサービス事業者またはいずれかが管理する装置群である。受信機60および端末90は、視聴者(利用者)が有する装置である。
放送通信連携システム1は、放送局が例えば統合デジタル放送サービス(Integrated Services Digital Broadcasting;ISDB)方式によって提供する放送サービスと、放送局およびサービス事業者またはいずれかが提供する配信サービス(通信サービス)とを連携させた放送通信連携サービスを実現する。
放送通信連携サービスを受ける受信機60は、番組コンテンツデータに対応付けられたアプリケーションプログラム(以下、アプリケーションという)を実行する。番組コンテンツデータは、放送番組の映像データおよび音声データまたはいずれかを含むコンテンツデータである。アプリケーションは、受信機60において放送通信連携サービスを実現させるための実行プログラムである。
放送設備10がアプリケーションサーバ42に供給するアプリケーション、すなわち放送局が提供するアプリケーションを放送事業者提供アプリケーションという。また、サービス事業者または個人が制作してアプリケーションサーバ42に供給するアプリケーションをサービス事業者提供アプリケーションという。さらに、サービス事業者提供アプリケーションのうち、放送局によって承認されたアプリケーションを承認アプリケーション、放送局によって承認されていないアプリケーションを一般アプリケーションという。
次に、放送通信連携システム1の各構成について説明する。
ネットワーク30は、放送設備10とサービスサーバ群40に含まれる各サーバとを接続する通信回線である。ここで、各サーバとは、認証サーバ41、アプリケーションサーバ42、およびコンテンツサーバ43である。ネットワーク30は、事業者間ネットワークとも呼ばれる。ネットワーク30は、例えば、インターネットプロトコル(Internet Protocol;IP)により通信可能なコンピュータネットワークである。放送設備10とサービスサーバ群40の各サーバとは、ネットワーク30を介して通信を行う。
ネットワーク30は、放送設備10とサービスサーバ群40に含まれる各サーバとを接続する通信回線である。ここで、各サーバとは、認証サーバ41、アプリケーションサーバ42、およびコンテンツサーバ43である。ネットワーク30は、事業者間ネットワークとも呼ばれる。ネットワーク30は、例えば、インターネットプロトコル(Internet Protocol;IP)により通信可能なコンピュータネットワークである。放送設備10とサービスサーバ群40の各サーバとは、ネットワーク30を介して通信を行う。
ネットワーク50は、サービスサーバ群40の各サーバと受信機60とを接続する通信回線である。ネットワーク50は、例えば、IPにより通信可能なコンピュータネットワークであり、インターネットにも接続されている。受信機60とサービスサーバ群40の各サーバとは、ネットワーク50を通して通信を行う。
なお、サービスサーバ群40の各サーバと端末90とが、ネットワーク50を介して通信を行ってもよい。
なお、サービスサーバ群40の各サーバと端末90とが、ネットワーク50を介して通信を行ってもよい。
放送設備10は、放送局、番組制作会社等により制作された放送のためのコンテンツに各種制御情報を多重化したストリーム(放送ストリーム)を生成する。放送のためのコンテンツとして、放送局によって決定される放送スケジュールにしたがって放送される番組コンテンツと、放送スケジュールとは関係なく放送される緊急コンテンツとがある。緊急コンテンツは、例えば、緊急警報放送に用いられるコンテンツである。各種制御情報は、例えば、イベント情報テーブル(Event Information Table;EIT)、アプリケーション情報テーブル(Apprication Information Table;AIT)、アプリケーション提示制御情報等である。イベント情報テーブルは、番組コンテンツの名称(タイトル)、放送日時、ジャンル、内容説明(あらすじ)等の、番組コンテンツに関係するメタ情報を含む。アプリケーション情報テーブル(アプリケーション管理情報ともいう。)は、受信機60が実行する一つまたは複数のアプリケーションに関する管理情報である。アプリケーション情報テーブルは、アプリケーションごとに、アプリケーションを識別するアプリケーション識別情報、アプリケーションのライフサイクルを制御するアプリケーション制御情報(アプリケーション起動情報)、ネットワーク50上のアプリケーションの所在を示すロケーション情報を含む。アプリケーション制御情報は、アプリケーションの起動方法を示す情報を含む。アプリケーション提示制御情報は、放送中の番組、放送信号に含まれるイベント、アプリケーションの提供者等に応じて、番組コンテンツデータ、アプリケーション、および配信コンテンツデータの出力方法をどのように制御するかを示すデータである。ストリームは、例えばMPEG−2システム規格によるトランスポートストリーム(Transport Stream;TS)である。
放送設備10は、生成したストリームをデジタル放送の放送信号に変換し、この放送信号を送信アンテナ20に送信する。
ここで、デジタル放送の放送信号の伝送プロトコルスタックについて説明する。上述したように、放送設備10は、映像データ、音声データ、各種制御情報等を、トランスポートストリームパケット(TSパケット)に格納し、これらTSパケットを時分割により多重伝送する。TSパケットは、セクションとしてProgram Specific Information/Service Information(PSI/SI)を含む。PSI/SIは、TSパケットに格納されるデータの種別を示す情報、コンテンツの種別を示す情報等を含む。
TSパケットの伝送方式として、セクションを用いてデータを伝送する方式と、Packetized Elementary Stream(PES)パケットを用いてデータを伝送する方式(データストリーム伝送方式)とがある。セクションを用いてデータを伝送する方式として、データカルーセル伝送方式と、イベントメッセージ伝送方式とがある。データカルーセル伝送方式は、放送設備10が、一つまたは複数のデータ(モジュール)を一定周期で繰り返し伝送する方式である。イベントメッセージ伝送方式は、放送設備10が、受信機60に対してトリガ信号を送信する方式である。イベントメッセージ伝送方式は、データ量が少ないメッセージを伝送する場合に用いられる方式である。データストリーム伝送方式は、映像データ、音声データ、字幕データ等のリアルタイム性を有するデータ、他のストリームとの同期を制御する制御情報等を伝送する場合に用いられる方式である。
なお、ストリームおよび放送信号の仕様は、例えば、ARIB(Association of Radio Industries and Broadcast)標準規格によって規定されている。
また、放送設備10は、放送局が制作したアプリケーション(放送事業者提供アプリケーション)をアプリケーションサーバ42に供給する。
また、放送設備10は、放送局が制作した配信コンテンツデータをコンテンツサーバ43に供給する。配信コンテンツデータは、例えば、既に放送された番組コンテンツデータである。
また、放送設備10は、放送局が制作した配信コンテンツデータをコンテンツサーバ43に供給する。配信コンテンツデータは、例えば、既に放送された番組コンテンツデータである。
送信アンテナ20は、放送設備10が送信した放送信号を受信し、この放送信号を放送電波に変換して空中に放射する。
認証サーバ41は、端末90の使用者を認証する認証装置である。例えば、認証サーバ41は、端末90が供給するユーザ識別情報(ユーザID)およびパスワードを取り込んでユーザ認証(以下、認証ともいう)を実行し、認証結果である認証情報を、認証要求元である端末90に供給する。
アプリケーションサーバ42は、放送設備10が供給するアプリケーション(放送事業者提供アプリケーション)を取り込み、このアプリケーションを記憶する。また、アプリケーションサーバ42は、サービス事業者または個人により制作されたアプリケーション(サービス事業者提供アプリケーション)を記憶する。
アプリケーションサーバ42は、受信機60または端末90が供給するアプリケーション取得要求に応じてアプリケーションを選択し、このアプリケーションを取得要求元である受信機60または端末90に供給する。
アプリケーションサーバ42は、受信機60または端末90が供給するアプリケーション取得要求に応じてアプリケーションを選択し、このアプリケーションを取得要求元である受信機60または端末90に供給する。
コンテンツサーバ43は、放送設備10が供給する配信コンテンツデータを取り込み、この配信コンテンツデータを記憶する。また、コンテンツサーバ43は、サービス事業者または個人により制作された配信コンテンツデータを記憶する。
コンテンツサーバ43は、受信機60または端末90が供給するコンテンツ取得要求に応じて配信コンテンツデータを選択し、この配信コンテンツデータを取得要求元である受信機60または端末90に供給する。
コンテンツサーバ43は、受信機60または端末90が供給するコンテンツ取得要求に応じて配信コンテンツデータを選択し、この配信コンテンツデータを取得要求元である受信機60または端末90に供給する。
認証サーバ41、アプリケーションサーバ42、およびコンテンツサーバ43の各サーバは、例えば、サーバ装置やコンピュータ装置により実現される。
本実施形態において、受信機60は、端末90と通信接続された状態で使用される。受信機60は、例えば、放送サービスによって送信アンテナ20から送信される放送電波を受信して番組コンテンツデータを取得する。受信機60は、取得した番組コンテンツデータに対応付けられたアプリケーションをアプリケーションサーバ42から取得し、このアプリケーションを実行する。そして、受信機60は、端末90に認証要求を委譲し、端末90および認証サーバ41間で認証を行わせ、端末90から認証結果の承継を受ける。そして、受信機60は、例えば、アプリケーションの実行によって指定される配信コンテンツデータを、認証情報を適用してサービスサーバ群40から取得し、番組コンテンツデータと配信コンテンツデータとを連動させたり対応付けしたりして再生する。
また、受信装置60は、番組コンテンツデータおよび配信コンテンツデータの出力方法を、制御情報の一つであるアプリケーション提示制御情報に基づいて制御する。
受信機60は、例えば、テレビジョン受像機、セットトップボックス、コンピュータ装置、携帯端末等により実現される。
受信機60は、例えば、テレビジョン受像機、セットトップボックス、コンピュータ装置、携帯端末等により実現される。
端末90は、無線または有線により受信機60と接続され、受信機60と連動して動作する。具体的に、端末90と受信機60とは、ネットワーク50を通して、またはネットワーク50とは別の通信路(例えば、ホームLAN、無線LAN、ユニバーサルシリアルバス(Universal Serial Bus;USB)、Bluetooth(登録商標))を通して通信を行う。そして、端末90は、通信接続状態である受信機60から認証要求の委譲を受け、認証サーバ41との間で認証を実行する。そして、端末90は、認証結果を受信機60に承継する。
放送通信連携サービスにおいて、受信機60は、番組コンテンツデータの表示領域(番組領域)と、アプリケーションおよび配信コンテンツデータの表示領域(アプリケーション領域)とを制御する。また、受信機60は、番組コンテンツデータの音声出力と、アプリケーションおよび配信コンテンツデータの音声出力とを制御する。つまり、受信機60は、放送番組ごと、または放送番組とは非同期に、番組コンテンツデータおよび配信コンテンツデータならびにアプリケーションの表示方法および音声出力方法(以下、これら両方法を出力方法と呼ぶこともある。)を制御する。
表示方法として、例えば、番組領域のみを表示する、番組領域とアプリケーション領域とを全部または部分的に重ね合わせて表示する、番組領域とアプリケーション領域とを重ね合わせることなく独立に表示する等の方法がある。
音声出力方法として、番組コンテンツデータの音声のみを出力する、番組コンテンツデータの音声とアプリケーションおよび配信コンテンツデータの音声とを独立に、または混合して出力する等の方法がある。
音声出力方法として、番組コンテンツデータの音声のみを出力する、番組コンテンツデータの音声とアプリケーションおよび配信コンテンツデータの音声とを独立に、または混合して出力する等の方法がある。
放送事業者が受信機60に対して要求する表示方法および音声出力方法をポリシーと定義する。ポリシーには、番組コンテンツデータの内容の重要性や演出等に応じて複数の段階があり、これらの段階をポリシーレベルと呼ぶ。つまり、ポリシーレベルは、番組コンテンツデータの表示および音声出力に対して、アプリケーションの表示および音声出力を制限するレベルを示し、例えば整数値で表される。例えば、ポリシーレベルが高いとは、アプリケーションの表示および音声出力の規制のレベルが高い(規制が厳しい)ことを示す。例えば、緊急性や重要性が高い放送の番組コンテンツデータを優先的に表示させたい場合、放送局は、当該番組コンテンツデータに高いポリシーレベルを設定する。前述したアプリケーション提示制御情報は、例えば、ポリシーレベルを示す情報である。
次に、ポリシーレベルと表示方法との関係について、ポリシーレベルが“4”から“1”までの4段階により表される場合を例として説明する。
まず、ポリシーレベルが“4”である場合、受信機60では、番組コンテンツデータの全画面表示のみが可能である。
また、ポリシーレベルが“3”である場合、受信機60では、放送事業者提供アプリケーションおよび承認アプリケーションの表示が可能である。ただし、全てのアプリケーションについて、番組コンテンツデータへの重ね合わせ表示が禁止され、番組コンテンツの外側への表示のみが可能である。
また、ポリシーレベルが“2”である場合、受信機60では、放送事業者提供アプリケーションおよび承認アプリケーションの表示が可能である。ただし、放送事業者提供アプリケーションのみ、番組コンテンツへの重ね合わせ表示が可能である。放送事業者提供アプリケーションを除くアプリケーションについては、番組コンテンツへの重ね合わせ表示が禁止され、番組コンテンツの外側への表示のみが可能である。
また、ポリシーレベルが“1”である場合、受信機60では、放送事業者提供アプリケーションおよび承認アプリケーションの表示が可能である。放送事業者提供アプリケーションおよび承認アプリケーションの番組コンテンツへの重ね合わせ表示が可能である。
まず、ポリシーレベルが“4”である場合、受信機60では、番組コンテンツデータの全画面表示のみが可能である。
また、ポリシーレベルが“3”である場合、受信機60では、放送事業者提供アプリケーションおよび承認アプリケーションの表示が可能である。ただし、全てのアプリケーションについて、番組コンテンツデータへの重ね合わせ表示が禁止され、番組コンテンツの外側への表示のみが可能である。
また、ポリシーレベルが“2”である場合、受信機60では、放送事業者提供アプリケーションおよび承認アプリケーションの表示が可能である。ただし、放送事業者提供アプリケーションのみ、番組コンテンツへの重ね合わせ表示が可能である。放送事業者提供アプリケーションを除くアプリケーションについては、番組コンテンツへの重ね合わせ表示が禁止され、番組コンテンツの外側への表示のみが可能である。
また、ポリシーレベルが“1”である場合、受信機60では、放送事業者提供アプリケーションおよび承認アプリケーションの表示が可能である。放送事業者提供アプリケーションおよび承認アプリケーションの番組コンテンツへの重ね合わせ表示が可能である。
ポリシーレベル毎の音声出力方法は、例えば、以下のとおりである。
すなわち、ポリシーレベルが“4”または“3”である場合、受信機60では、番組コンテンツデータのみ音声出力が可能である。
また、ポリシーレベルが“2”である場合、受信機60では、放送事業者提供アプリケーションのみの音声出力が可能である。ただし、受信機60は、番組コンテンツデータおよび配信コンテンツデータの音声を、切替えによって独立に出力する。
また、ポリシーレベルが“1”である場合、受信機60では、放送事業者提供アプリケーションの音声出力と、承認アプリケーションの音声出力とが可能である。ただし、受信機60は、放送事業者提供アプリケーションおよび承認アプリケーションとも、番組コンテンツデータおよび各アプリケーションの音声を、切替えによって独立に出力する。
すなわち、ポリシーレベルが“4”または“3”である場合、受信機60では、番組コンテンツデータのみ音声出力が可能である。
また、ポリシーレベルが“2”である場合、受信機60では、放送事業者提供アプリケーションのみの音声出力が可能である。ただし、受信機60は、番組コンテンツデータおよび配信コンテンツデータの音声を、切替えによって独立に出力する。
また、ポリシーレベルが“1”である場合、受信機60では、放送事業者提供アプリケーションの音声出力と、承認アプリケーションの音声出力とが可能である。ただし、受信機60は、放送事業者提供アプリケーションおよび承認アプリケーションとも、番組コンテンツデータおよび各アプリケーションの音声を、切替えによって独立に出力する。
図2は、受信機60が管理する端末管理情報のデータ構成を示す図である。端末管理情報は、受信機60と連携して動作する端末90に関する情報を格納したデータテーブルである。受信機60と端末90とが連携して動作(連携動作)するとは、受信機60と端末90とが通信接続された状態において、受信機60および端末90または受信機60が、連携して動作させるためのアプリケーションを実行することである。
端末管理情報は、一つまたは複数の端末90それぞれについて、番号と、端末識別情報と、端末状態情報と、リンクキーと、認証情報とを対応付けたレコードを含む。このレコードを端末情報と呼ぶ。
端末管理情報は、一つまたは複数の端末90それぞれについて、番号と、端末識別情報と、端末状態情報と、リンクキーと、認証情報とを対応付けたレコードを含む。このレコードを端末情報と呼ぶ。
番号は、端末情報を識別する情報である。なお、端末管理情報は番号を含まなくてもよい。
端末識別情報は、端末90を特定するための識別情報であり、例えば、マックアドレス(Media Access Control Address;MACアドレス)、IPアドレス、または端末90のシリアル番号である。
端末識別情報は、端末90を特定するための識別情報であり、例えば、マックアドレス(Media Access Control Address;MACアドレス)、IPアドレス、または端末90のシリアル番号である。
端末状態情報は、端末90が受信機60との間で通信接続状態であるか否かを示すステータス情報である。受信機60と端末90とが通信接続状態である場合、端末状態情報は、接続状態を示す情報(例えば、“接続状態”、“Connecting”、“ON”、“1”等)となる。一方、受信機60と端末90とが通信切断状態(非接続状態)である場合、端末状態情報は、切断状態を示す情報(例えば、“切断状態”、“非接続状態”、“Disconnecting”、“OFF”、“0(ゼロ)”等)となる。
リンクキーは、受信機60がアプリケーションサーバ42に対してアプリケーションの取得要求(サービス要求)を行うことにより、アプリケーションサーバ42から取得する情報である。リンクキーは、サービス要求ごとに異なる内容の情報であり、アプリケーションとの関連付けを保障する情報である。
認証情報は、受信機60が端末90から取得する認証結果を示す情報である。認証情報は、例えば、ユーザ識別情報、認証手段、および認証が成功したか否かを示す認証結果を含む情報である。なお、認証情報は、この認証情報が格納されているロケーション(リンク先)を特定可能な情報でもよい。
認証情報は、受信機60が端末90から取得する認証結果を示す情報である。認証情報は、例えば、ユーザ識別情報、認証手段、および認証が成功したか否かを示す認証結果を含む情報である。なお、認証情報は、この認証情報が格納されているロケーション(リンク先)を特定可能な情報でもよい。
次に、放送設備10の構成について説明する。
図3は、放送設備10の概略の装置構成を示す図である。同図に示すように、放送設備10は、番組編成装置111と、番組送出装置112と、送信装置113とを含んで構成される。
図3は、放送設備10の概略の装置構成を示す図である。同図に示すように、放送設備10は、番組編成装置111と、番組送出装置112と、送信装置113とを含んで構成される。
番組編成装置111は、放送局、番組制作会社等により制作された番組コンテンツに、この番組コンテンツに関係する各種制御情報を多重化したストリームを生成し、このストリームを番組送出装置112に供給する。
また、番組編成装置111は、放送局により制作された放送事業者提供アプリケーションをアプリケーションサーバ42に供給する。また、番組編成装置111は、放送局により制作された配信コンテンツデータをコンテンツサーバ43に供給する。
また、番組編成装置111は、放送局により制作された放送事業者提供アプリケーションをアプリケーションサーバ42に供給する。また、番組編成装置111は、放送局により制作された配信コンテンツデータをコンテンツサーバ43に供給する。
番組送出装置112は、番組編成装置111が供給するストリームを取り込む。そして、番組送出装置112は、ストリームが番組コンテンツのストリームである場合は、放送スケジュールにしたがってそのストリームを送信装置113に供給する。また、番組送出装置112は、ストリームが緊急コンテンツのストリームである場合は、例えば、イベントメッセージ伝送方式によってそのストリームを送信装置113に供給する。
送信装置113は、番組送出装置112が供給するストリームを取り込み、このストリームを放送信号に変換して送信アンテナ20に供給する。
次に、受信機60の構成について説明する。
図4は、受信機60の概略の機能構成を示すブロック図である。同図に示すように、受信機60は、放送信号受信部61と、放送系分離部62と、放送系管理情報取得部63と、通信部65と、通信系分離部66と、通信系管理情報取得部67と、管理情報記憶部68と、記憶部69と、操作信号受信部70と、アプリケーション実行制御部71と、音声制御部72と、音声出力部73と、表示制御部74と、表示部75と、端末連携制御部80とを備える。
図4は、受信機60の概略の機能構成を示すブロック図である。同図に示すように、受信機60は、放送信号受信部61と、放送系分離部62と、放送系管理情報取得部63と、通信部65と、通信系分離部66と、通信系管理情報取得部67と、管理情報記憶部68と、記憶部69と、操作信号受信部70と、アプリケーション実行制御部71と、音声制御部72と、音声出力部73と、表示制御部74と、表示部75と、端末連携制御部80とを備える。
放送信号受信部61は、例えば、受信機60に接続された受信アンテナ(不図示)により放送電波を受信して得られた放送信号を取り込む。そして、放送信号受信部61は、放送信号を復調してストリームを取得し、このストリームを放送系分離部62に供給する。このストリームは、例えばトランスポートストリーム(TS)である。
放送系分離部62は、放送信号受信部61が供給するストリームを取り込み、このストリームから番組コンテンツデータ等の各種情報を抽出する。具体的に、放送系分離部62は、TSに含まれるPSI/SIを参照してTSパケットのデータ種別を判別し、映像データ、音声データ、イベント情報テーブル、番組識別情報、アプリケーション提示制御情報等の各種情報を抽出する。ここで抽出される映像データおよび音声データは、番組コンテンツデータに含まれるデータである。また、放送系分離部62は、あらかじめ規定されているアプリケーション情報テーブルの伝送方法に応じて、セクションやPESを参照してアプリケーション情報テーブルを抽出する。
放送系分離部62は、それぞれ抽出した、イベント情報テーブル、番組識別情報、アプリケーション提示制御情報、アプリケーション情報テーブル等の管理情報(放送系管理情報)を放送系管理情報取得部63に供給する。また、放送系分離部62は、抽出した音声データを音声制御部72に供給する。また、放送系分離部62は、抽出した映像データを表示制御部74に供給する。
すなわち、放送系分離部62は、番組コンテンツデータ取得部と、アプリケーション情報テーブル取得部(アプリケーション管理情報取得部)とを含む。
すなわち、放送系分離部62は、番組コンテンツデータ取得部と、アプリケーション情報テーブル取得部(アプリケーション管理情報取得部)とを含む。
放送系管理情報取得部63は、放送系分離部62が供給する、イベント情報テーブル、番組識別情報、アプリケーション提示制御情報、アプリケーション情報テーブル等の放送系管理情報を取り込み、これら放送系管理情報を管理情報記憶部68に記憶させる。
通信部65は、ネットワーク50を介してサービスサーバ群40の各サーバおよび端末90と通信するネットワークインタフェースを備える。通信部65は、アプリケーション実行制御部71および端末連携部80が供給する、送信先アドレスが設定されたデータを取り込み、このデータを、自装置のアドレスを送信元アドレスとしてネットワーク50に送信する。また、通信部65は、送信先アドレスが自装置のアドレスに一致するデータを受信し、このデータを通信系分離部66、記憶部69、アプリケーション実行制御部71、または端末連携制御部80に供給する。
また、通信部65は、ネットワーク50を介さずに、電波、赤外線、ホームネットワーク等により端末90と通信する通信インタフェースを備える。
また、通信部65は、ネットワーク50を介さずに、電波、赤外線、ホームネットワーク等により端末90と通信する通信インタフェースを備える。
通信系分離部66は、サービスサーバ群40の各サーバが供給するデータを、通信部65を介し取り込んでデータの種類を判別し、この判別結果であるデータ種別に応じてデータから各種情報を分離する。具体的に、通信系分離部66は、例えば、取り込んだデータがTSパケットであると判別した場合、映像データ、音声データ、静止画像データ、番組識別情報等の各種データを抽出する。ここで抽出される映像データ、音声データ、および静止画像データは、配信コンテンツデータに含まれるデータである。また、通信系分離部66は、取り込んだデータから、アプリケーションを抽出する。
通信系分離部66は、抽出した番組識別情報等の管理情報(通信系管理情報)を通信系管理情報取得部67に供給する。また、通信系分離部66は、抽出した映像データ、音声データ、および静止画像データを記憶部69に記憶させるか、アプリケーション実行制御部71に供給する。また、通信系分離部66は、抽出したアプリケーションを記憶部69に記憶させるか、アプリケーション実行制御部71に供給する。
すなわち、通信系分離部66は、配信コンテンツデータ取得部と、アプリケーション取得部とを含む。
すなわち、通信系分離部66は、配信コンテンツデータ取得部と、アプリケーション取得部とを含む。
通信系管理情報取得部67は、通信系分離部66が供給する、番組識別情報等の通信系管理情報を取り込み、これら通信系管理情報を管理情報記憶部68に記憶させる。
管理情報記憶部68は、放送系管理情報取得部63が供給するイベント情報テーブル、番組識別情報、アプリケーション提示制御情報、アプリケーション情報テーブル等の放送系管理情報を記憶する。また、管理情報記憶部68は、通信系管理情報取得部67が供給する番組識別情報等の通信系管理情報を記憶する。
管理情報記憶部68は、放送系管理情報取得部63が供給するイベント情報テーブル、番組識別情報、アプリケーション提示制御情報、アプリケーション情報テーブル等の放送系管理情報を記憶する。また、管理情報記憶部68は、通信系管理情報取得部67が供給する番組識別情報等の通信系管理情報を記憶する。
記憶部69は、通信系分離部66が供給する配信コンテンツデータの映像データ、音声データ、および静止画像データ、ならびにアプリケーションを記憶する。また、記憶部69は、通信部65が供給する各データを記憶する。
管理情報記憶部68および記憶部69は、例えば、磁気ハードディスク装置、半導体記憶装置等の記憶装置により実現される。
操作信号受信部70は、図示しない操作機器が送信する操作信号を受信し、この操作信号からコードを抽出し、このコードをアプリケーション実行制御部71に供給する。操作機器は、例えば、受信機60を遠隔操作するリモートコントロール(リモコン)装置、受信機60の本体に備えられた操作パネル、表示部75に対応付けられたグラフィカルユーザインタフェース(Graphical User Interface;GUI)である。
音声制御部72は、放送系分離部62が供給する番組コンテンツデータの音声データ、およびアプリケーション実行制御部71が供給するアプリケーションおよび配信コンテンツデータの各音声データを取り込む。そして、音声制御部72は、アプリケーション実行制御部71が指定する音声出力方法にしたがって、番組コンテンツデータ、アプリケーション、および配信コンテンツデータそれぞれの音声データまたはいずれかを音声出力部73に供給する。
音声出力部73は、音声制御部72が供給する音声データを取り込んで音声出力する。音声出力部73は、例えば、増幅器、スピーカ等の音響装置により実現される。
音声出力部73は、音声制御部72が供給する音声データを取り込んで音声出力する。音声出力部73は、例えば、増幅器、スピーカ等の音響装置により実現される。
表示制御部74は、放送系分離部62が供給する番組コンテンツデータの映像データ、およびアプリケーション実行制御部71が供給するアプリケーションおよび配信コンテンツデータの各映像データならびに静止画像データを取り込む。そして、表示制御部74は、アプリケーション実行制御部71が指定する表示方法にしたがって、番組コンテンツデータ、アプリケーション、および配信コンテンツデータそれぞれの映像データおよび静止画像データまたはいずれかを表示部75に供給する。
表示部75は、表示制御部74が供給する映像データおよび静止画像データまたはいずれかを取り込んで表示する。表示部75は、例えば、液晶表示装置により実現される。
表示部75は、表示制御部74が供給する映像データおよび静止画像データまたはいずれかを取り込んで表示する。表示部75は、例えば、液晶表示装置により実現される。
音声制御部72、音声出力部73、表示制御部74、および表示部75は、提示部である。
アプリケーション実行制御部71は、通信系分離部66が供給するアプリケーションを取り込み、このアプリケーションの実行を制御する。または、アプリケーション実行制御部71は、記憶部69から読み込むアプリケーションの実行を制御する。ただし、認証を要するアプリケーションである場合、アプリケーション実行制御部71は、端末連携制御部80が供給する認証情報を取り込み、この認証情報を適用してアプリケーションを実行する
また、アプリケーション実行制御部71は、管理情報記憶部68からアプリケーション提示制御情報を読み込み、このアプリケーション提示制御情報に応じた、番組コンテンツデータ、アプリケーション、および配信コンテンツデータの出力方法を音声制御部72および表示制御部74に設定する。
また、アプリケーション実行制御部71は、通信系分離部66が供給する配信コンテンツデータの映像データ、音声データ、および静止画像データを取り込む。または、アプリケーション実行制御部71は、記憶部69から配信コンテンツデータの映像データ、音声データ、および静止画像データを読み込む。そして、アプリケーション実行制御部71は、音声データを音声制御部72に供給し、映像データおよび静止画像データを表示制御部74に供給する。
アプリケーション実行制御部71は、その機能構成として、アプリケーション要求部711と、認証要求取得部712と、認証情報取得部713とを備える。
アプリケーション要求部711は、端末90が受信機60に通信接続されているか否かを示す端末状態情報を端末連携制御部80から取得する。端末90は、例えば、リモコン装置等の操作機器により、複数の端末90の中から指定されてもよい。そして、アプリケーション要求部711は、管理情報記憶部68から読み込んだアプリケーション情報テーブルまたは操作信号受信部70から供給されたコードによる実行指示に基づいて、端末状態情報を含めたアプリケーション要求情報を生成し、このアプリケーション要求情報を通信部65に供給する。アプリケーション要求情報は、アプリケーションサーバ42に対してアプリケーションを要求する要求情報(サービス要求情報)である。
認証要求取得部712は、アプリケーション要求情報に含まれる端末状態情報が現在通信状態であることを示す場合に、そのアプリケーション要求情報を取得したアプリケーションサーバ42が供給する認証要求情報を取り込み、この認証要求情報を端末連携制御部80に供給する。認証要求情報は、アプリケーションサーバ42から受信機60に対する認証要求を示す情報である。例えば、認証要求情報は、アプリケーションサーバ42が生成したリンクキー(第1のリンクキー)と、認証サーバ41の所在を示す認証サーバ所在情報と、認証結果をコールバックする第1サービスエンドポイント(CallbackURI#1)とを含む。なお、連携動作する端末90にも端末連携アプリケーションを実行させる場合には、端末90に対するサービスエンドポイント(CallbackURI#2)も認証要求情報に含める。つまり、認証要求取得部712は、リンクキー取得部を含む。
認証情報取得部713は、端末連携制御部80が供給する認証情報を取り込む。
認証情報取得部713は、端末連携制御部80が供給する認証情報を取り込む。
端末連携制御部80は、受信機60に連携して動作する端末90に関する端末管理情報(図2を参照)を記憶し管理する。
端末連携制御部80は、アプリケーション実行制御部71からの要求に応じて、指定された端末90に対応する端末状態情報を取得し、この端末状態情報をアプリケーション実行制御部71に供給する。
また、端末連携制御部80は、認証要求取得部712が供給する認証要求情報を取り込み、受信機60と通信接続されている端末90に対して認証要求を委譲する。
また、端末連携制御部80は、端末90から認証情報を取り込み、この認証情報を認証情報取得部713に供給する。
端末連携制御部80は、アプリケーション実行制御部71からの要求に応じて、指定された端末90に対応する端末状態情報を取得し、この端末状態情報をアプリケーション実行制御部71に供給する。
また、端末連携制御部80は、認証要求取得部712が供給する認証要求情報を取り込み、受信機60と通信接続されている端末90に対して認証要求を委譲する。
また、端末連携制御部80は、端末90から認証情報を取り込み、この認証情報を認証情報取得部713に供給する。
図5は、受信機60の端末連携制御部80の機能構成を示すブロック図である。同図に示すように、端末連携制御部80は、端末情報管理部81と、認証要求委譲部82と、認証承継情報取得部83とを備える。
端末情報管理部81は、一つまたは複数の端末90それぞれについての端末情報を含む端末管理情報を記憶し、自装置(受信機60)と端末90との通信接続状態に応じて、端末状態情報を更新する。具体的に、端末情報管理部81は、例えばUniversal Plug and Play(UPnP)プロトコルを適用し、通信部65に通信接続された端末90を検索する。そして、端末情報管理部81は、通信接続された端末90を検出した場合、その端末90の端末識別情報を取得し、端末管理情報においてその端末識別情報に対応付けられた端末状態情報を、通信接続状態を示す情報で更新する。
端末情報管理部81は、一つまたは複数の端末90それぞれについての端末情報を含む端末管理情報を記憶し、自装置(受信機60)と端末90との通信接続状態に応じて、端末状態情報を更新する。具体的に、端末情報管理部81は、例えばUniversal Plug and Play(UPnP)プロトコルを適用し、通信部65に通信接続された端末90を検索する。そして、端末情報管理部81は、通信接続された端末90を検出した場合、その端末90の端末識別情報を取得し、端末管理情報においてその端末識別情報に対応付けられた端末状態情報を、通信接続状態を示す情報で更新する。
また、端末情報管理部81は、アプリケーション要求部711からの要求に応じて、指定された端末90に対応する端末状態情報を端末管理情報から抽出し、この端末状態情報をアプリケーション要求部711に供給する。なお、端末情報管理部81は、アプリケーション要求部711からの要求に応じて、接続状態にある端末90が存在するか否かを示す情報を、アプリケーション要求部711に供給してもよい。
また、端末情報管理部81は、認証承継情報取得部83が供給する認証承継情報を取り込み、該当する端末90と関連付けてその認証承継情報を管理する。認証承継情報は、端末90から取得される情報であり、認証結果である認証情報とリンクキー(第2のリンクキー)とを含む情報である。端末情報管理部81は、端末90から取得した認証承継情報に含まれるリンクキーおよび認証情報を端末管理情報に書き込む。この端末情報管理部81は、認証情報取得部713から第1のリンクキーとともに認証情報取得要求がある場合に、その第1のリンクキーと同一値である第2のリンクキーに関連付けられた認証情報を認証情報取得部713に供給する。
つまり、認証情報は、アプリケーション実行制御部71において、同一のリンクキーに対応付けられたアプリケーションによってのみ参照されるようにアクセス制御される。
なお、端末情報管理部81は、受信機60と端末90との連携動作が完了したときに、当該連携動作を行っていた端末90に関するリンクキーおよび認証情報を、端末管理情報から削除する。
なお、端末情報管理部81は、受信機60と端末90との連携動作が完了したときに、当該連携動作を行っていた端末90に関するリンクキーおよび認証情報を、端末管理情報から削除する。
認証要求委譲部82は、認証要求取得部712が供給する認証要求情報を取り込み、通信接続された端末90に対する認証要求委譲情報を通信部65に供給する。認証要求委譲情報は、受信機60から端末90に対して認証要求を委譲するための要求を示す情報である。例えば、認証要求委譲情報は、アプリケーション情報テーブルに関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す情報である。具体的に、認証要求委譲情報は、認証要求情報に含まれている、リンクキーと認証サーバ所在情報とを含む。なお、連携動作する端末90でも端末連携アプリケーションを実行させる場合には、端末90に対するサービスエンドポイント(CallbackURI#2)も認証要求委譲情報に含める。
また、認証要求委譲部82は、認証要求委譲応答をアプリケーション実行制御部71に供給する。この認証要求委譲応答は、例えば、リンクキーと、第1サービスエンドポイント(CallbackURI#1)とを含む。
認証承継情報取得部83は、端末90が供給する認証承継情報を取り込み、この認証承継情報を端末情報管理部81に供給する。
次に、端末90の構成について説明する。
図6は、端末90の、認証に関する処理を行う処理部の概略の機能構成を示すブロック図である。同図に示すように、端末90は、通信部91と、アプリケーション実行制御部92と、認証要求被委譲部93と、認証部94と、認証情報供給部95とを備える。
図6は、端末90の、認証に関する処理を行う処理部の概略の機能構成を示すブロック図である。同図に示すように、端末90は、通信部91と、アプリケーション実行制御部92と、認証要求被委譲部93と、認証部94と、認証情報供給部95とを備える。
通信部91は、サービスサーバ群40の各サーバおよび受信機60の通信部65と通信接続される通信インタフェースである。
認証要求被委譲部93は、受信機60の認証要求委譲部82が通信部65を介して供給する認証要求委譲情報を、通信部91を介して取り込み、その認証要求委譲情報をアプリケーション実行制御部92に供給する。
認証要求被委譲部93は、受信機60の認証要求委譲部82が通信部65を介して供給する認証要求委譲情報を、通信部91を介して取り込み、その認証要求委譲情報をアプリケーション実行制御部92に供給する。
アプリケーション実行制御部92は、端末連携アプリケーションの実行を制御する。また、アプリケーション実行制御部92は、認証要求被委譲部93が供給する認証要求委譲情報を取り込み、この認証要求委譲情報からリンクキーと認証サーバ所在情報とを抽出する。そして、アプリケーション実行制御部92は、リンクキーを記憶し、認証サーバ所在情報が示す認証サーバ41に対して認証要求を供給する。なお、アプリケーション実行制御部92は、ユーザ識別情報およびパスワードを用いた認証等の認証方法を指定して認証要求を行ってもよい。
認証部94は、認証サーバ41による認証を行い、認証サーバ41から通信部91を介して、認証結果である認証情報を取得し、この認証情報を認証情報供給部95に供給する。
認証情報供給部95は、認証部94が供給する認証情報を取り込むとともに、アプリケーション実行制御部92から記憶されたリンクキーを取り込み、認証情報およびリンクキーを含む認証承継情報を生成する。そして、認証情報供給部95は、認証承継情報を、通信部91を介して認証委譲元である受信機60に供給する。
認証情報供給部95は、認証部94が供給する認証情報を取り込むとともに、アプリケーション実行制御部92から記憶されたリンクキーを取り込み、認証情報およびリンクキーを含む認証承継情報を生成する。そして、認証情報供給部95は、認証承継情報を、通信部91を介して認証委譲元である受信機60に供給する。
次に、認証サーバ41の構成について説明する。
図7は、認証サーバ41の概略の機能構成を示すブロック図である。同図に示すように、認証サーバ41は、通信部411と、ユーザ管理部412と、認証要求取得部413と、認証部414と、認証情報供給部415とを備える。
図7は、認証サーバ41の概略の機能構成を示すブロック図である。同図に示すように、認証サーバ41は、通信部411と、ユーザ管理部412と、認証要求取得部413と、認証部414と、認証情報供給部415とを備える。
通信部411は、ネットワーク50を介して端末90等の認証対象機器と通信するインタフェースである。
ユーザ管理部412は、認証に用いるユーザ情報を格納する。ユーザ情報は、例えば、ユーザ識別情報とパスワードとを利用者ごとに対応付けた情報である。
認証要求取得部413は、端末90が供給する認証要求を、通信部411を介して取り込み、認証部414に対して端末90を指定した認証を指示する。
ユーザ管理部412は、認証に用いるユーザ情報を格納する。ユーザ情報は、例えば、ユーザ識別情報とパスワードとを利用者ごとに対応付けた情報である。
認証要求取得部413は、端末90が供給する認証要求を、通信部411を介して取り込み、認証部414に対して端末90を指定した認証を指示する。
認証部414は、ユーザ管理部412を参照し、通信部411を介して端末90との認証を行う。認証部414は、認証要求に認証方法が指定されている場合には、その認証方法にしたがった認証を行う。例えば、ユーザ識別情報およびパスワードを用いた認証を行う場合、認証部414は、端末90からユーザ識別情報およびパスワードを取得する。そして、認証部414は、これら取得したユーザ識別情報およびパスワードと、ユーザ管理部412に格納されたユーザ識別情報とパスワードとに基づいて認証を行う。認証部414は、認証結果である認証情報を発行し、この認証情報を認証情報供給部415に供給する。
認証情報供給部415は、認証部414が供給する認証情報を取り込み、この認証情報を、認証応答として通信部411を介して認証要求元である端末90に供給する。
認証情報供給部415は、認証部414が供給する認証情報を取り込み、この認証情報を、認証応答として通信部411を介して認証要求元である端末90に供給する。
次に、アプリケーションサーバ42の構成について説明する。
図8は、アプリケーションサーバ42の概略の機能構成を示すブロック図である。同図に示すように、アプリケーションサーバ42は、通信部421と、ユーザ管理部422と、アプリケーション管理部423と、アプリケーション要求取得部424と、認証要求部425と、認証情報取得部426と、ユーザ同定部427と、アプリケーション供給部428とを備える。
図8は、アプリケーションサーバ42の概略の機能構成を示すブロック図である。同図に示すように、アプリケーションサーバ42は、通信部421と、ユーザ管理部422と、アプリケーション管理部423と、アプリケーション要求取得部424と、認証要求部425と、認証情報取得部426と、ユーザ同定部427と、アプリケーション供給部428とを備える。
通信部421は、ネットワーク50を介して端末60、端末90等のネットワーク機器と通信するインタフェースである。
ユーザ管理部422は、アプリケーション(個人向けアプリケーション)に必要な個人リソース情報を記憶し管理する。個人リソース情報は、個人に関連する情報であり、例えば、ユーザ識別情報と各種の個人リソースとを利用者ごとに対応付けた情報である。個人リソースは、例えば、氏名、愛称、年齢、性別等の個人の属性情報、写真、動画、日記、投稿の個人が創作した情報等である。
ユーザ管理部422は、アプリケーション(個人向けアプリケーション)に必要な個人リソース情報を記憶し管理する。個人リソース情報は、個人に関連する情報であり、例えば、ユーザ識別情報と各種の個人リソースとを利用者ごとに対応付けた情報である。個人リソースは、例えば、氏名、愛称、年齢、性別等の個人の属性情報、写真、動画、日記、投稿の個人が創作した情報等である。
アプリケーション管理部423は、様々なアプリケーションを格納する。
アプリケーション要求取得部424は、受信機60が供給するアプリケーション要求情報を、通信部421を介して取り込む。
アプリケーション要求取得部424は、受信機60が供給するアプリケーション要求情報を、通信部421を介して取り込む。
認証要求部425は、アプリケーション要求取得部424が取り込んだアプリケーション要求情報に端末状態情報が含まれている場合であって、且つその端末状態情報が現在通信状態であることを示す場合に、リンクキーを生成する。そして、認証要求部425は、そのリンクキーと、認証サーバ所在情報と、第1サービスエンドポイント(CallbackURI#1)とを含めた認証要求情報を生成し、この認証要求情報を、通信部421を介してアプリケーションの要求元である受信機60に供給する。なお、連携動作する端末90でも端末連携アプリケーションを実行させる場合には、認証要求部425は、端末90に対するサービスエンドポイント(CallbackURI#2)も認証要求情報に含める。
認証情報取得部426は、受信機60または端末90が供給する認証情報を、通信部421を介して取り込む。
ユーザ同定部427は、認証情報取得部426が取得した認証情報が認証成功を示す場合に、ユーザを識別してユーザ管理部422から個人リソース情報を読み込み、この個人リソース情報をアプリケーション供給部428に供給する。
アプリケーション供給部428は、ユーザ同定部427が供給する個人リソース情報を取り込み、アプリケーション管理部423からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部421を介してアプリケーションの要求元である受信機60または端末90に供給する。
ユーザ同定部427は、認証情報取得部426が取得した認証情報が認証成功を示す場合に、ユーザを識別してユーザ管理部422から個人リソース情報を読み込み、この個人リソース情報をアプリケーション供給部428に供給する。
アプリケーション供給部428は、ユーザ同定部427が供給する個人リソース情報を取り込み、アプリケーション管理部423からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部421を介してアプリケーションの要求元である受信機60または端末90に供給する。
次に、本実施形態における放送通信連携システム1の動作について説明する。
図9は、放送通信連携システム1における各装置の、認証に関する処理手順を示すシーケンス図である。同図は、端末90が認証サーバ41による認証で得た認証情報を、受信機60に承継させるとともに、端末90でもその認証情報を用いて個人向けアプリケーションを実行する場合の、認証に関するシーケンス図である。受信機60と端末90とが通信接続された状態で、同図のシーケンス図による処理が開始される。
図9は、放送通信連携システム1における各装置の、認証に関する処理手順を示すシーケンス図である。同図は、端末90が認証サーバ41による認証で得た認証情報を、受信機60に承継させるとともに、端末90でもその認証情報を用いて個人向けアプリケーションを実行する場合の、認証に関するシーケンス図である。受信機60と端末90とが通信接続された状態で、同図のシーケンス図による処理が開始される。
ステップS1において、端末連携制御部80の端末情報管理部81は、アプリケーション実行制御部71のアプリケーション要求部711からの要求に応じて、指定された端末90に対応する端末状態情報を端末管理情報から抽出し、この端末状態情報をアプリケーション要求部711に供給する。
次に、ステップS2において、アプリケーション要求部711は、管理情報記憶部68から読み込んだアプリケーション情報テーブルまたは操作信号受信部70から供給されたコードによる実行指示に基づき、端末状態情報を含めたアプリケーション要求情報を生成し、このアプリケーション要求情報を、通信部65を介してアプリケーションサーバ42に供給する。
次に、ステップS3において、アプリケーションサーバ42のアプリケーション要求取得部424は、受信機60が供給するアプリケーション要求情報を、通信部421を介して取り込む。
次に、認証要求部425は、アプリケーション要求取得部424が取り込んだアプリケーション要求情報に端末状態情報が含まれている場合であって、且つその端末状態情報が現在通信状態であることを示す場合に、リンクキーを生成する。
次に、認証要求部425は、そのリンクキーと、認証サーバ所在情報と、第1サービスエンドポイント(CallbackURI#1)と、端末90に対するサービスエンドポイント(CallbackURI#2)とを含めた認証要求情報を生成する。
次に、認証要求部425は、アプリケーション要求取得部424が取り込んだアプリケーション要求情報に端末状態情報が含まれている場合であって、且つその端末状態情報が現在通信状態であることを示す場合に、リンクキーを生成する。
次に、認証要求部425は、そのリンクキーと、認証サーバ所在情報と、第1サービスエンドポイント(CallbackURI#1)と、端末90に対するサービスエンドポイント(CallbackURI#2)とを含めた認証要求情報を生成する。
次に、ステップS4において、認証要求部425は、その認証要求情報を、通信部421を介してアプリケーションの要求元である受信機60に供給する。
次に、ステップS5において、受信機60の認証要求取得部712は、アプリケーションサーバ42が供給する認証要求情報を、通信部65を介して取り込み、この認証要求情報を端末連携制御部80に供給する。
次に、ステップS5において、受信機60の認証要求取得部712は、アプリケーションサーバ42が供給する認証要求情報を、通信部65を介して取り込み、この認証要求情報を端末連携制御部80に供給する。
次に、ステップS6において、認証要求委譲部82は、認証要求取得部712が供給する認証要求情報を取り込み、通信接続された端末90に対する認証要求委譲情報を、通信部65を介して端末90に供給する。例えば、認証要求委譲部82は、認証要求情報に含まれている、リンクキーと、認証サーバ所在情報と、端末90に対するサービスエンドポイント(CallbackURI#2)とを含む認証要求委譲情報を生成し、この認証要求委譲情報を、通信部65を介して端末90に供給する。
また、ステップS7において、認証要求委譲部82は、認証要求委譲応答をアプリケーション実行制御部71に供給する。この認証要求委譲応答は、例えば、リンクキーと、第1サービスエンドポイント(CallbackURI#1)とを含む。
ステップS8において、認証要求の委譲を受けた端末90の認証要求被委譲部93は、受信機60が供給する認証要求委譲情報を、通信部91を介して取り込み、その認証要求委譲情報をアプリケーション実行制御部92に供給する。
次に、アプリケーション実行制御部92は、認証要求被委譲部93が供給する認証要求委譲情報を取り込み、この認証要求委譲情報からリンクキーと認証サーバ所在情報とを抽出する。
次に、アプリケーション実行制御部92は、リンクキーを記憶し、認証サーバ所在情報が示す認証サーバ41に対して認証要求を供給する。
次に、アプリケーション実行制御部92は、認証要求被委譲部93が供給する認証要求委譲情報を取り込み、この認証要求委譲情報からリンクキーと認証サーバ所在情報とを抽出する。
次に、アプリケーション実行制御部92は、リンクキーを記憶し、認証サーバ所在情報が示す認証サーバ41に対して認証要求を供給する。
次に、ステップS9において、認証部94は、認証サーバ41による認証を行う。つまり、認証サーバ41の認証要求取得部413は、端末90が供給する認証要求を、通信部411を介して取り込むと、認証部414に対して端末90を指定した認証を指示する。
次に、認証部414は、ユーザ管理部412を参照して端末90との間で認証を行う。
次に、ステップS10において、認証部414は、認証結果である認証情報を発行し、この認証情報を認証情報供給部415に供給する。
次に、ステップS11において、認証情報供給部415は、認証部414が供給する認証情報を取り込み、この認証情報を、認証応答として通信部411を介して認証要求元である端末90に供給する。
次に、認証部414は、ユーザ管理部412を参照して端末90との間で認証を行う。
次に、ステップS10において、認証部414は、認証結果である認証情報を発行し、この認証情報を認証情報供給部415に供給する。
次に、ステップS11において、認証情報供給部415は、認証部414が供給する認証情報を取り込み、この認証情報を、認証応答として通信部411を介して認証要求元である端末90に供給する。
次に、ステップS12において、端末90は、認証情報をサービスエンドポイント(CallbackURI#2)宛てに設定してサービス要求を行う。
次に、ステップS13において、アプリケーションサーバ42は、認証情報取得部426で認証情報を取得する。
次に、ユーザ同定部427は、認証情報取得部426が取得した認証情報が認証成功を示す場合に、ユーザを識別してユーザ管理部422から個人リソース情報を読み込み、この個人リソース情報をアプリケーション供給部428に供給する。
次に、アプリケーション供給部428は、ユーザ同定部427が供給する個人リソース情報を取り込み、アプリケーション管理部423からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部421を介して要求元である端末90に供給する。
これにより、端末90は、端末連携アプリケーションを実行することができる。
次に、ステップS13において、アプリケーションサーバ42は、認証情報取得部426で認証情報を取得する。
次に、ユーザ同定部427は、認証情報取得部426が取得した認証情報が認証成功を示す場合に、ユーザを識別してユーザ管理部422から個人リソース情報を読み込み、この個人リソース情報をアプリケーション供給部428に供給する。
次に、アプリケーション供給部428は、ユーザ同定部427が供給する個人リソース情報を取り込み、アプリケーション管理部423からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部421を介して要求元である端末90に供給する。
これにより、端末90は、端末連携アプリケーションを実行することができる。
次に、ステップS14において、端末90の認証情報供給部95は、認証部94が供給する認証情報を取り込むとともにアプリケーション実行制御部92から記憶されたリンクキーを取り込み、認証情報とリンクキーとを含む認証承継情報を生成する。
次に、認証情報供給部95は、通信部91を介し、認証承継情報を認証委譲元である受信機60に供給する。
次に、認証情報供給部95は、通信部91を介し、認証承継情報を認証委譲元である受信機60に供給する。
次に、ステップS15において、受信機60の認証承継情報取得部83は、端末90が供給する認証承継情報を取り込み、この認証承継情報を端末情報管理部81に供給する。
次に、端末情報管理部81は、認証承継情報取得部83が供給する認証承継情報を取り込み、該当する端末90と第2のリンクキーとを関連付けてその認証承継情報を管理する。そして、端末情報管理部81は、認証情報取得部713から第1のリンクキーとともに認証情報取得要求がある場合に、その第1のリンクキーと同一値である第2のリンクキーに関連付けられた認証承継情報を認証情報取得部713に供給する。
次に、端末情報管理部81は、認証承継情報取得部83が供給する認証承継情報を取り込み、該当する端末90と第2のリンクキーとを関連付けてその認証承継情報を管理する。そして、端末情報管理部81は、認証情報取得部713から第1のリンクキーとともに認証情報取得要求がある場合に、その第1のリンクキーと同一値である第2のリンクキーに関連付けられた認証承継情報を認証情報取得部713に供給する。
次に、ステップS16において、認証承継情報取得部83は、認証承継応答を、通信部65を介して端末90に供給する。
ステップS17において、アプリケーション実行制御部71は、端末連携制御部80に対し、例えば定期的に認証情報を問い合わせている。なお、図9では、定期的な問合せ処理のうちの1ステップのみを示している。
ステップS18において、端末情報管理部81は、認証情報を認証情報取得部713に供給する。
ステップS18において、端末情報管理部81は、認証情報を認証情報取得部713に供給する。
次に、ステップS19において、アプリケーション要求部711は、認証情報取得部713から認証情報を取得し、この認証情報をサービスエンドポイント(CallbackURI#1)宛てに設定してサービス要求を行う。
次に、ステップS20において、アプリケーションサーバ42は、認証情報取得部426で認証情報を取得する。
次に、ユーザ同定部427は、認証情報取得部426が取得した認証情報が認証成功を示す場合に、ユーザを識別してユーザ管理部422から個人リソース情報を読み込み、この個人リソース情報をアプリケーション供給部428に供給する。
次に、アプリケーション供給部428は、ユーザ同定部427が供給する個人リソース情報を取り込み、アプリケーション管理部423からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部421を介して要求元である受信機60に供給する。
これにより、受信機60は、アプリケーションを実行することができる。
次に、ステップS20において、アプリケーションサーバ42は、認証情報取得部426で認証情報を取得する。
次に、ユーザ同定部427は、認証情報取得部426が取得した認証情報が認証成功を示す場合に、ユーザを識別してユーザ管理部422から個人リソース情報を読み込み、この個人リソース情報をアプリケーション供給部428に供給する。
次に、アプリケーション供給部428は、ユーザ同定部427が供給する個人リソース情報を取り込み、アプリケーション管理部423からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部421を介して要求元である受信機60に供給する。
これにより、受信機60は、アプリケーションを実行することができる。
以上説明したように、本発明の一実施形態における放送通信連携システム1では、ユーザ認証を必要とする個人向けアプリケーションを受信機60で動作させる場合に、認証操作が簡便で且つセキュリティ上の安全性が高い端末90に認証を実施させる。これにより、放送通信連携システム1によれば、放送通信連携サービスにおいて、安全且つ簡便に個人の認証を行うことができる。
また、放送通信連携システム1では、受信機60および端末90で連携した放送通信連携サービスを実現することができる。また、一時的に発行されたリンクキーを用いて認証情報を承継することで、連携したアプリケーション間で認証情報を安全に承継することができる。
次に、上述した実施形態を適用した、本発明の一実施例について説明する。
本実施例におけるアプリケーションサーバは、外部のリソース管理サーバが管理する個人リソース情報を取得し適用して、アプリケーションを受信機に供給する。そこで、本実施例では、認証認可サーバが、ユーザの認証処理に加えて、個人リソース情報へのアクセスの認可処理を行う。
本実施例におけるアプリケーションサーバは、外部のリソース管理サーバが管理する個人リソース情報を取得し適用して、アプリケーションを受信機に供給する。そこで、本実施例では、認証認可サーバが、ユーザの認証処理に加えて、個人リソース情報へのアクセスの認可処理を行う。
なお、本実施例において、認証処理および認可処理を併せて認可処理と呼ぶことがある。
図10は、本発明の一実施例である受信機および受信システムを適用した放送通信連携システムの概略の全体構成図である。なお、本実施例において、上述した実施形態における構成と同一のものには同一の符号を付し、その説明を省略する。同図に示すように、放送通信連携システム1aは、放送通信連携システム1に対して、認証サーバ41およびアプリケーションサーバ42が認証認可サーバ(認証認可装置、認可装置)44およびアプリケーションサーバ(アプリケーション提供装置)45に変更され、リソース管理サーバ(リソース管理装置)46が新たに追加されている。また、放送通信連携システム1aは、放送通信連携システム1に対し、受信機60および端末90が受信機60aおよび端末90aに変更されている。
受信機60aおよび端末90aは、前述した実施形態に対し、認証処理に加えて認可処理も実行する。受信機60aおよび端末90aそれぞれの構成は、認可処理を実行することを除き受信機60および端末90それぞれの構成と同様である。よって、本実施例では、受信機60aおよび端末90aのブロック図を省略する。
図11は、受信機60aが管理する端末管理情報のデータ構成を示す図である。同図に示すように、この端末管理情報は、受信機60が管理する端末管理情報に対して、認可情報をさらに対応付けたものである。認可情報は、認証認可サーバ44が発行する、個人リソース情報の利用許諾を示す情報(利用許諾情報)である。認可情報は、端末識別情報が示す端末90の利用者個人に関する個人リソース情報についての利用許諾情報である。
図12は、認証認可サーバ44の機能構成を示すブロック図である。同図に示すように、認証認可サーバ44は、通信部441と、ユーザ管理部442と、リソースアクセス権限管理部443と、アプリケーション管理部444と、認可要求取得部445と、認証認可部446と、認可情報供給部447と、アプリケーション正当性判定部448とを備える。
通信部441は、ネットワーク50を介して端末90a、アプリケーションサーバ45等のネットワーク機器と通信するインタフェースである。
ユーザ管理部442は、認証に用いるユーザ情報を記憶し管理する。ユーザ情報は、例えば、ユーザ識別情報とパスワードとを利用者ごとに対応付けた情報である。
リソースアクセス権限管理部443は、個人リソース情報に対するアクセス権限を記憶し管理する。
アプリケーション管理部444は、個人リソース情報を用いるアプリケーションの正当性を検証するための検証情報を記憶し管理する。
ユーザ管理部442は、認証に用いるユーザ情報を記憶し管理する。ユーザ情報は、例えば、ユーザ識別情報とパスワードとを利用者ごとに対応付けた情報である。
リソースアクセス権限管理部443は、個人リソース情報に対するアクセス権限を記憶し管理する。
アプリケーション管理部444は、個人リソース情報を用いるアプリケーションの正当性を検証するための検証情報を記憶し管理する。
認可要求取得部445は、端末90aが供給する認証・認可要求(以下、認可要求という)を、通信部441を介して取り込み、端末90aを指定した認証および認可の指示を、認証認可部446に対して行う。
認証認可部446は、ユーザ管理部442およびリソースアクセス権限管理部443を参照し、通信部441を介して端末90aとの認証および個人リソース情報に対するアクセス権限付与の認可を行う。認証認可部446は、認証結果および認可結果である認証認可情報(以下、第1の認可情報という)を発行し、この第1の認可情報を認可情報供給部447に供給する。なお、第1の認可情報は、ユーザ識別情報とアクセス権限とを含めた認可結果であってもよいし、前記の認可結果と対応付けた乱数に基づき生成されるコードであってもよい。
認証認可部446は、ユーザ管理部442およびリソースアクセス権限管理部443を参照し、通信部441を介して端末90aとの認証および個人リソース情報に対するアクセス権限付与の認可を行う。認証認可部446は、認証結果および認可結果である認証認可情報(以下、第1の認可情報という)を発行し、この第1の認可情報を認可情報供給部447に供給する。なお、第1の認可情報は、ユーザ識別情報とアクセス権限とを含めた認可結果であってもよいし、前記の認可結果と対応付けた乱数に基づき生成されるコードであってもよい。
認可情報供給部447は、認証認可部446が供給する第1の認可情報を取り込み、この第1の認可情報を、通信部441を介して認証要求元である端末90aに第1の認可応答として供給する。
アプリケーション正当性判定部448は、アプリケーションサーバ45が供給するアプリケーション正当性判定要求を、通信部441を介して取り込む。そして、このアプリケーション正当性判定要求に応じて、アプリケーション管理部444を参照し、個人リソース情報にアクセスするアプリケーションの正当性を検証して第2の認可情報を発行する。そして、アプリケーション正当性判定部448は、その第2の認可情報を、通信部441を介して認証要求元であるアプリケーションサーバ45に第2の認可応答として供給する。
アプリケーション正当性判定部448は、アプリケーションサーバ45が供給するアプリケーション正当性判定要求を、通信部441を介して取り込む。そして、このアプリケーション正当性判定要求に応じて、アプリケーション管理部444を参照し、個人リソース情報にアクセスするアプリケーションの正当性を検証して第2の認可情報を発行する。そして、アプリケーション正当性判定部448は、その第2の認可情報を、通信部441を介して認証要求元であるアプリケーションサーバ45に第2の認可応答として供給する。
図13は、アプリケーションサーバ45の概略の機能構成を示すブロック図である。同図に示すように、アプリケーションサーバ45は、通信部451と、アプリケーション管理部452と、アプリケーション要求取得部453と、認可要求部454と、認可情報取得部455と、リソース要求部456と、アプリケーション正当性判定要求部457と、アプリケーション供給部458とを備える。
通信部451は、ネットワーク50を介して受信機60a、端末90a、認証認可サーバ44、リソース管理サーバ46等のネットワーク機器と通信するインタフェースである。
アプリケーション管理部452は、様々なアプリケーションを格納する。
アプリケーション要求取得部453は、受信機60aが供給するアプリケーション要求情報を、通信部451を介して取り込む。このアプリケーション要求情報は、受信機60aと連携している端末状態情報を含む。
アプリケーション管理部452は、様々なアプリケーションを格納する。
アプリケーション要求取得部453は、受信機60aが供給するアプリケーション要求情報を、通信部451を介して取り込む。このアプリケーション要求情報は、受信機60aと連携している端末状態情報を含む。
認可要求部454は、アプリケーション要求取得部453が取り込んだアプリケーション要求情報に端末状態情報が含まれている場合であって、且つその端末状態情報が現在通信状態であることを示す場合に、リンクキーを生成する。そして、認可要求部454は、そのリンクキーと、認証認可サーバ所在情報と、第1サービスエンドポイント(CallbackURI#1)と、具体的に要求するアクセス権限情報とを含めた認可要求情報を生成する。そして、認可要求部454は、その認可要求情報を、通信部451を介してアプリケーションの要求元である受信機60aに供給する。なお、連携動作する端末90aでも端末連携アプリケーションを実行させる場合には、認可要求部454は、端末90aに対するサービスエンドポイント(CallbackURI#2)も認可要求情報に含める。
アプリケーション正当性判定要求部457は、端末90aが供給するサービス要求を取り込み、このサービス要求に含まれる第1の認可情報とアプリケーションの信頼情報とを含めたアプリケーション正当性判定要求を、通信部451を介して認証認可サーバ44に供給する。
認可情報取得部455は、認証認可サーバ44が供給する第2の認可応答を、通信部451を介して取り込み、その第2の認可応答をリソース要求部456に供給する。
リソース要求部456は、認可情報取得部455が供給する第2の認可応答を取り込み、この第2の認可応答である第2の認可情報を含めたリソース要求情報を生成し、このリソース要求情報を、通信部451を介してリソース管理サーバ46に供給する。
リソース要求部456は、認可情報取得部455が供給する第2の認可応答を取り込み、この第2の認可応答である第2の認可情報を含めたリソース要求情報を生成し、このリソース要求情報を、通信部451を介してリソース管理サーバ46に供給する。
アプリケーション供給部458は、アプリケーション管理部452からアプリケーションを取得し、このアプリケーションを、通信部451を介してアプリケーションの要求元である受信機60aまたは端末90aに供給する。
図14は、リソース管理サーバ46の概略の機能構成を示すブロック図である。同図に示すように、リソース管理サーバ46は、通信部461と、リソース管理部462と、リソース要求取得部463と、認可情報判定要求部464と、リソース利用可否判定部465と、リソース応答部466とを備える。
通信部461は、ネットワーク50を介してアプリケーションサーバ45等のネットワーク機器と通信するインタフェースである。
リソース管理部462は、アプリケーション(個人向けアプリケーション)に必要な個人リソース情報を記憶し管理する。
リソース要求取得部463は、アプリケーションサーバ45のリソース要求部456が供給するリソース要求情報を、通信部461を介して取り込み、このリソース要求情報をリソース管理部462に供給する。
リソース管理部462は、アプリケーション(個人向けアプリケーション)に必要な個人リソース情報を記憶し管理する。
リソース要求取得部463は、アプリケーションサーバ45のリソース要求部456が供給するリソース要求情報を、通信部461を介して取り込み、このリソース要求情報をリソース管理部462に供給する。
認可情報判定要求部464は、リソース要求取得部463から第2の認可情報を取り込み、この第2の認可情報を用いて認証認可サーバ44に問い合わせ、第2の認可情報に対応付けられたユーザ識別情報およびアクセス権限を、通信部461を介して取得する。
リソース利用可否判定部465は、認可情報判定要求部464が取得したアクセス権限とリソース種別とを照合して、リソース利用の可否を判定する。
リソース利用可否判定部465は、認可情報判定要求部464が取得したアクセス権限とリソース種別とを照合して、リソース利用の可否を判定する。
リソース応答部466は、リソース利用可否判定部465の判定結果がリソース利用可能である場合、該当するユーザの該当する個人リソース情報を、リソース管理部462から抽出し、その個人リソース情報を、通信部461を介してアプリケーションサーバ45に供給する。
次に、本実施例における放送通信連携システム1aの動作について説明する。
図15は、放送通信連携システム1aにおける各装置の、認証および認可に関する処理手順を示すシーケンス図である。同図は、端末90aが認証認可サーバ44による認証および認可で得た認可情報を、受信機60aに承継させるとともに、端末90aでもその認可情報を用いて個人向けアプリケーションを実行する場合の、認証および認可に関するシーケンス図である。受信機60aと端末90aとが通信接続された状態で、同図のシーケンス図による処理が開始される。
図15は、放送通信連携システム1aにおける各装置の、認証および認可に関する処理手順を示すシーケンス図である。同図は、端末90aが認証認可サーバ44による認証および認可で得た認可情報を、受信機60aに承継させるとともに、端末90aでもその認可情報を用いて個人向けアプリケーションを実行する場合の、認証および認可に関するシーケンス図である。受信機60aと端末90aとが通信接続された状態で、同図のシーケンス図による処理が開始される。
ステップS31において、端末連携制御部80の端末情報管理部81は、アプリケーション実行制御部71のアプリケーション要求部711からの要求に応じて、指定された端末90aに対応する端末状態情報を端末管理情報から抽出し、この端末状態情報をアプリケーション要求部711に供給する。
次に、アプリケーション要求部711は、管理情報記憶部68から読み込んだアプリケーション情報テーブルまたは操作信号受信部70から供給されたコードによる実行指示に基づき、端末状態情報を含めたアプリケーション要求情報を生成し、このアプリケーション要求情報を、通信部65を介してアプリケーションサーバ45に供給する。
次に、アプリケーション要求部711は、管理情報記憶部68から読み込んだアプリケーション情報テーブルまたは操作信号受信部70から供給されたコードによる実行指示に基づき、端末状態情報を含めたアプリケーション要求情報を生成し、このアプリケーション要求情報を、通信部65を介してアプリケーションサーバ45に供給する。
次に、ステップS32において、アプリケーションサーバ45のアプリケーション要求取得部453は、受信機60aが供給するアプリケーション要求情報を、通信部451を介して取り込む。
次に、認可要求部454は、アプリケーション要求取得部453が取り込んだアプリケーション要求情報に端末状態情報が含まれている場合であって、且つその端末状態情報が現在通信状態であることを示す場合に、リンクキーを生成する。
次に、認可要求部454は、そのリンクキーと、認証認可サーバ所在情報と、第1サービスエンドポイント(CallbackURI#1)と、具体的に要求するアクセス権限情報と、端末90aに対するサービスエンドポイント(CallbackURI#2)とを含めた認可要求情報を生成する。
次に、認可要求部454は、アプリケーション要求取得部453が取り込んだアプリケーション要求情報に端末状態情報が含まれている場合であって、且つその端末状態情報が現在通信状態であることを示す場合に、リンクキーを生成する。
次に、認可要求部454は、そのリンクキーと、認証認可サーバ所在情報と、第1サービスエンドポイント(CallbackURI#1)と、具体的に要求するアクセス権限情報と、端末90aに対するサービスエンドポイント(CallbackURI#2)とを含めた認可要求情報を生成する。
次に、ステップS33において、認可要求部454は、その認可要求情報を、通信部451を介してアプリケーションの要求元である受信機60aに供給する。
次に、受信機60aの認証要求取得部712は、アプリケーションサーバ45が供給する認可要求情報を、通信部65を介して取り込み、この認可要求情報を端末連携制御部80に供給する。
次に、受信機60aの認証要求取得部712は、アプリケーションサーバ45が供給する認可要求情報を、通信部65を介して取り込み、この認可要求情報を端末連携制御部80に供給する。
次に、ステップS34において、認証要求委譲部82は、認証要求取得部712が供給する認証要求情報を取り込み、通信接続された端末90aに対する認可要求委譲情報を、通信部65を介して端末90aに供給する。例えば、認証要求委譲部82は、認証要求情報に含まれている、リンクキーと、認証認可サーバ所在情報と、具体的に要求するアクセス権限情報と、端末90aに対するサービスエンドポイント(CallbackURI#2)とを含む認可要求委譲情報を生成し、この認可要求委譲情報を、通信部65を介して端末90aに供給する。
また、認証要求委譲部82は、認可要求委譲応答をアプリケーション実行制御部71に供給する。この認可要求委譲応答は、例えば、リンクキーと、第1サービスエンドポイント(CallbackURI#1)とを含む。
ステップS35において、認可要求の委譲を受けた端末90aの認証要求被委譲部93は、受信機60aが供給する認可要求委譲情報を、通信部91を介して取り込み、その認可要求委譲情報をアプリケーション実行制御部92に供給する。
次に、アプリケーション実行制御部92は、認証要求被委譲部93が供給する認可要求委譲情報を取り込み、この認可要求委譲情報からリンクキーと認証認可サーバ所在情報とを抽出する。
次に、アプリケーション実行制御部92は、リンクキーを記憶し、認証認可サーバ所在情報が示す認証認可サーバ44に対して認可要求を供給する。
次に、アプリケーション実行制御部92は、認証要求被委譲部93が供給する認可要求委譲情報を取り込み、この認可要求委譲情報からリンクキーと認証認可サーバ所在情報とを抽出する。
次に、アプリケーション実行制御部92は、リンクキーを記憶し、認証認可サーバ所在情報が示す認証認可サーバ44に対して認可要求を供給する。
次に、ステップS36において、認証部94は、認証認可サーバ44による認証・認可を行う。つまり、認証認可サーバ44の認可要求取得部445は、端末90aが供給する認可要求を、通信部441を介して取り込むと、認証認可部446に対して端末90aを指定した認証・認可を指示する。
次に、認証認可部446は、ユーザ管理部442を参照して端末90aとの間で認証を行う。
次に、認証認可部446は、ユーザ管理部442を参照して端末90aとの間で認証を行う。
次に、ステップS37において、認証認可部446は、認証結果である第1の認可情報を発行し、この第1の認可情報を認可情報供給部447に供給する。
次に、ステップS38において、認可情報供給部447は、認証認可部446が供給する第1の認可情報を取り込み、この第1の認可情報を、認可応答として通信部441を介して認証要求元である端末90aに供給する。
次に、ステップS38において、認可情報供給部447は、認証認可部446が供給する第1の認可情報を取り込み、この第1の認可情報を、認可応答として通信部441を介して認証要求元である端末90aに供給する。
次に、ステップS39において、端末90aは、第1の認証情報をサービスエンドポイント(CallbackURI#2)宛てに設定してサービス要求を行う。
次に、ステップS40において、アプリケーション正当性判定要求部457は、端末90aが供給するサービス要求を取り込み、このサービス要求に含まれる第1の認可情報とアプリケーションの信頼情報とを含めたアプリケーション正当性判定要求を、通信部451を介して認証認可サーバ44に供給する。なお、アプリケーション正当性判定要求には、アプリケーションのクレデンシャルを含める。
次に、ステップS40において、アプリケーション正当性判定要求部457は、端末90aが供給するサービス要求を取り込み、このサービス要求に含まれる第1の認可情報とアプリケーションの信頼情報とを含めたアプリケーション正当性判定要求を、通信部451を介して認証認可サーバ44に供給する。なお、アプリケーション正当性判定要求には、アプリケーションのクレデンシャルを含める。
次に、ステップS41において、認証認可サーバ44のアプリケーション正当性判定部448は、アプリケーションサーバ45が供給するアプリケーション正当性判定要求を、通信部441を介して取り込む。
次に、アプリケーション正当性判定部448は、アプリケーション正当性判定要求に応じて、アプリケーション管理部444を参照し、個人リソース情報にアクセスするアプリケーションの正当性を検証して第2の認可情報を発行する。
次に、アプリケーション正当性判定部448は、第2の認可情報を、通信部441を介して認証要求元であるアプリケーションサーバ45に第2の認可応答として供給する。
次に、アプリケーション正当性判定部448は、アプリケーション正当性判定要求に応じて、アプリケーション管理部444を参照し、個人リソース情報にアクセスするアプリケーションの正当性を検証して第2の認可情報を発行する。
次に、アプリケーション正当性判定部448は、第2の認可情報を、通信部441を介して認証要求元であるアプリケーションサーバ45に第2の認可応答として供給する。
次に、ステップS42において、アプリケーションサーバ45の認可情報取得部455は、認証認可サーバ44が供給する第2の認可応答を、通信部451を介して取り込み、その第2の認可応答をリソース要求部456に供給する。
次に、リソース要求部456は、認可情報取得部455が供給する第2の認可応答を取り込み、この第2の認可応答である第2の認可情報を含めたリソース要求情報を生成し、このリソース要求情報を、通信部451を介してリソース管理サーバ46に供給する。
次に、リソース要求部456は、認可情報取得部455が供給する第2の認可応答を取り込み、この第2の認可応答である第2の認可情報を含めたリソース要求情報を生成し、このリソース要求情報を、通信部451を介してリソース管理サーバ46に供給する。
次に、ステップS43において、リソース管理サーバ46のリソース要求取得部463は、アプリケーションサーバ45のリソース要求部456が供給するリソース要求情報を、通信部461を介して取り込み、このリソース要求情報をリソース管理部462に供給する。
次に、認可情報判定要求部464は、リソース要求取得部463から第2の認可情報を取り込み、この第2の認可情報を用いて認証認可サーバ44に問い合わせ、第2の認可情報に対応付けられたユーザ識別情報およびアクセス権限を、通信部461を介して取得する。
次に、リソース利用可否判定部465は、認可情報判定要求部464が取得したアクセス権限とリソース種別とを照合して、リソース利用の可否を判定する。
次に、認可情報判定要求部464は、リソース要求取得部463から第2の認可情報を取り込み、この第2の認可情報を用いて認証認可サーバ44に問い合わせ、第2の認可情報に対応付けられたユーザ識別情報およびアクセス権限を、通信部461を介して取得する。
次に、リソース利用可否判定部465は、認可情報判定要求部464が取得したアクセス権限とリソース種別とを照合して、リソース利用の可否を判定する。
次に、ステップS44において、リソース応答部466は、リソース利用可否判定部465の判定結果がリソース利用可能である場合、該当するユーザの該当する個人リソース情報を、リソース管理部462から抽出し、その個人リソース情報を、通信部461を介してアプリケーションサーバ45に供給する。
次に、ステップS45において、アプリケーションサーバ45のリソース要求部456は、通信部451を介して、個人リソース情報を取り込む。
次に、アプリケーション供給部458は、アプリケーション管理部452からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部451を介して要求元である端末90aに供給する。
これにより、端末90aは、端末連携アプリケーションを実行することができる。
次に、ステップS45において、アプリケーションサーバ45のリソース要求部456は、通信部451を介して、個人リソース情報を取り込む。
次に、アプリケーション供給部458は、アプリケーション管理部452からアプリケーションを取得し、このアプリケーションと個人リソース情報とを、通信部451を介して要求元である端末90aに供給する。
これにより、端末90aは、端末連携アプリケーションを実行することができる。
次に、ステップS46において、端末90aの認証情報供給部95は、認証部94が供給する認可情報を取り込むとともにアプリケーション実行制御部92から記憶されたリンクキーを取り込み、認証情報とリンクキーとを含む認可承継情報を生成する。
次に、認証情報供給部95は、通信部91を介し、認可承継情報を認証委譲元である受信機60aに供給する。
次に、認証情報供給部95は、通信部91を介し、認可承継情報を認証委譲元である受信機60aに供給する。
次に、ステップS47において、受信機60aの認証承継情報取得部83は、端末90aが供給する認可承継情報を取り込み、この認可承継情報を端末情報管理部81に供給する。
次に、端末情報管理部81は、認証承継情報取得部83が供給する認可承継情報を取り込み、該当する端末90と第2のリンクキーとを関連付けてその認可承継情報を管理する。そして、端末情報管理部81は、認可情報取得部713から第1のリンクキーとともに認可情報取得要求がある場合に、その第1のリンクキーと同一値である第2のリンクキーに関連付けられた認可承継情報を認証情報取得部713に供給する。
次に、端末情報管理部81は、認証承継情報取得部83が供給する認可承継情報を取り込み、該当する端末90と第2のリンクキーとを関連付けてその認可承継情報を管理する。そして、端末情報管理部81は、認可情報取得部713から第1のリンクキーとともに認可情報取得要求がある場合に、その第1のリンクキーと同一値である第2のリンクキーに関連付けられた認可承継情報を認証情報取得部713に供給する。
次に、ステップS48において、認証承継情報取得部83は、認可承継応答を、通信部65を介して端末90aに供給する。
以上説明したように、本発明の一実施例における放送通信連携システム1aでは、受信機60aは、アプリケーションサーバとは別のサーバであるリソース管理サーバに格納された個人リソース情報を取得して利用する個人向けアプリケーションを実行する。この場合においても、端末60aと連携動作する端末90aが認証および認可を行い、その結果である認可情報を受信機60aに利用させる。これにより、放送通信連携システム1aによれば、放送通信連携サービスにおいて、安全且つ簡便に個人向けサービスの認証を行うことができる。
以上、本発明の実施の形態について図面を参照して詳述したが、具体的な構成はその実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計等も含まれる。
1,1a 放送通信連携システム
10 放送設備
20 送信アンテナ
30 ネットワーク
40 サービスサーバ群
41 認証サーバ(認証装置)
42 アプリケーションサーバ(アプリケーション提供装置)
43 コンテンツサーバ(コンテンツ提供装置)
44 認証認可サーバ(認証認可装置)
45 アプリケーションサーバ(アプリケーション提供サーバ)
46 リソース管理サーバ(リソース管理装置)
50 ネットワーク
60,60a 受信機
61 放送信号受信部
62 放送系分離部
63 放送系管理情報取得部
65 通信部
66 通信系分離部
67 通信系管理情報取得部
68 管理情報記憶部
69 記憶部
70 操作信号受信部
71 アプリケーション実行制御部
72 音声制御部
73 音声出力部
74 表示制御部
75 表示部
80 端末連携制御部
81 端末情報管理部
82 認証要求委譲部
83 認証承継情報取得部
90,90a 端末
91 通信部
92 アプリケーション実行制御部
93 認証要求被委譲部
94 認証部
95 認証情報供給部
111 番組編成装置
112 番組送出装置
113 送信装置
411 通信部
412 ユーザ管理部
413 認証要求取得部
414 認証部
415 認証情報供給部
421 通信部
422 ユーザ管理部
423 アプリケーション管理部
424 アプリケーション要求取得部
425 認証要求部
426 認証情報取得部
427 ユーザ同定部
428 アプリケーション供給部
441 通信部
442 ユーザ管理部
443 リソースアクセス権限管理部
444 アプリケーション管理部
445 認可要求取得部
446 認証認可部
447 認可情報供給部
448 アプリケーション正当性判定部
451 通信部
452 アプリケーション管理部
453 アプリケーション要求取得部
454 認可要求部
455 認可情報取得部
456 リソース要求部
457 アプリケーション正当性判定要求部
458 アプリケーション供給部
461 通信部
462 リソース管理部
463 リソース要求取得部
464 認可情報判定要求部
465 リソース利用可否判定部
466 リソース応答部
711 アプリケーション要求部
712 認証要求取得部
713 認証情報取得部
10 放送設備
20 送信アンテナ
30 ネットワーク
40 サービスサーバ群
41 認証サーバ(認証装置)
42 アプリケーションサーバ(アプリケーション提供装置)
43 コンテンツサーバ(コンテンツ提供装置)
44 認証認可サーバ(認証認可装置)
45 アプリケーションサーバ(アプリケーション提供サーバ)
46 リソース管理サーバ(リソース管理装置)
50 ネットワーク
60,60a 受信機
61 放送信号受信部
62 放送系分離部
63 放送系管理情報取得部
65 通信部
66 通信系分離部
67 通信系管理情報取得部
68 管理情報記憶部
69 記憶部
70 操作信号受信部
71 アプリケーション実行制御部
72 音声制御部
73 音声出力部
74 表示制御部
75 表示部
80 端末連携制御部
81 端末情報管理部
82 認証要求委譲部
83 認証承継情報取得部
90,90a 端末
91 通信部
92 アプリケーション実行制御部
93 認証要求被委譲部
94 認証部
95 認証情報供給部
111 番組編成装置
112 番組送出装置
113 送信装置
411 通信部
412 ユーザ管理部
413 認証要求取得部
414 認証部
415 認証情報供給部
421 通信部
422 ユーザ管理部
423 アプリケーション管理部
424 アプリケーション要求取得部
425 認証要求部
426 認証情報取得部
427 ユーザ同定部
428 アプリケーション供給部
441 通信部
442 ユーザ管理部
443 リソースアクセス権限管理部
444 アプリケーション管理部
445 認可要求取得部
446 認証認可部
447 認可情報供給部
448 アプリケーション正当性判定部
451 通信部
452 アプリケーション管理部
453 アプリケーション要求取得部
454 認可要求部
455 認可情報取得部
456 リソース要求部
457 アプリケーション正当性判定要求部
458 アプリケーション供給部
461 通信部
462 リソース管理部
463 リソース要求取得部
464 認可情報判定要求部
465 リソース利用可否判定部
466 リソース応答部
711 アプリケーション要求部
712 認証要求取得部
713 認証情報取得部
Claims (6)
- 受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、
前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、
前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、
前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、
を備えることを特徴とする受信機。 - 一つまたは複数の端末それぞれとの間で通信接続状態であるか否かを示す端末状態情報を記憶する端末情報管理部をさらに備え、
前記認証要求委譲部が、前記端末情報管理部に記憶された端末状態情報のうち、通信接続状態であることを示す端末状態情報に対応付けられた端末に対して、前記認証要求委譲情報を供給する
ことを特徴とする請求項1記載の受信機。 - 受信機および端末を含む受信システムにおいて、
前記受信機は、
受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、
前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、
前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、
前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、
を備え、
前記端末は、
前記受信機が供給した前記認証要求委譲情報を取得する認証要求被委譲部と、
前記認証要求被委譲部が取得した前記認証要求委譲情報に基づき、認証装置との間で認証を実行して前記認証装置から前記認証情報を取得する認証部と、
前記認証部が取得した前記認証情報を前記受信機に供給する認証情報供給部と、
を備えることを特徴とする受信システム。 - 前記受信機は、
一つまたは複数の端末それぞれとの間で通信接続状態であるか否かを示す端末状態情報を記憶する端末情報管理部をさらに備え、
前記認証要求委譲部が、前記端末情報管理部に記憶された端末状態情報のうち、通信接続状態であることを示す端末状態情報に対応付けられた端末に対して、前記認証要求委譲情報を供給する
ことを特徴とする請求項3記載の受信システム。 - 前記受信機は、
受信した放送ストリーム、または通信により取得したストリームに対応付けられたアプリケーションの取得要求であるアプリケーション要求情報をアプリケーション提供装置に供給するアプリケーション要求部と、
前記アプリケーション要求情報に対応して、前記アプリケーション提供装置によって供給される第1のリンクキーを取得するリンクキー取得部と、
をさらに備え、
前記認証要求委譲部が、前記受信機との間で通信接続状態である前記端末に対し、前記リンクキー取得部が取得した前記第1のリンクキーを含めた認証要求委譲情報を供給し、
前記認証情報取得部が、前記認証要求委譲情報を取得した前記端末によって前記認証情報とともに供給される第2のリンクキーを取得し、
前記アプリケーション実行制御部が、前記認証情報取得部が取得した前記第2のリンクキーが前記第1のリンクキーと同一である場合に、前記認証情報を適用して、前記アプリケーション提供装置から前記アプリケーションを取得する
ことを特徴とする請求項3または4いずれか一項記載の受信システム。 - コンピュータを、
受信した放送ストリーム、または通信により取得したストリームからアプリケーション管理情報を取得するアプリケーション管理情報取得部と、
前記アプリケーション管理情報取得部が取得した前記アプリケーション管理情報に関連付けられたアプリケーションを実行するための認証の要求を委譲することを示す認証要求委譲情報を端末に供給する認証要求委譲部と、
前記認証要求委譲情報を取得して認証を実行した前記端末から、認証が成功したか否かを示す認証情報を取得する認証情報取得部と、
前記認証情報取得部が取得した前記認証情報を適用して、前記アプリケーションを実行するアプリケーション実行制御部と、
として機能させるための受信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012115560A JP2013242704A (ja) | 2012-05-21 | 2012-05-21 | 受信機、受信システム、および受信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012115560A JP2013242704A (ja) | 2012-05-21 | 2012-05-21 | 受信機、受信システム、および受信プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013242704A true JP2013242704A (ja) | 2013-12-05 |
Family
ID=49843535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012115560A Pending JP2013242704A (ja) | 2012-05-21 | 2012-05-21 | 受信機、受信システム、および受信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013242704A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016062189A (ja) * | 2014-09-16 | 2016-04-25 | 株式会社ソットヴォーチェ | 本人認証システム |
| JP2016111410A (ja) * | 2014-12-02 | 2016-06-20 | パナソニックIpマネジメント株式会社 | 情報端末、情報処理方法及び制御プログラム |
| JP2017055428A (ja) * | 2016-11-02 | 2017-03-16 | パナソニックIpマネジメント株式会社 | 放送受信システム、放送通信連携システム、及び、放送受信装置 |
| WO2017094645A1 (en) * | 2015-12-02 | 2017-06-08 | Sharp Kabushiki Kaisha | Systems and methods for signalling application accessibility |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007058391A (ja) * | 2005-08-23 | 2007-03-08 | Nippon Telegr & Teleph Corp <Ntt> | 放送通信連携サービスにおける認証方法,認証連携装置,そのプログラムおよびそのプログラム記録媒体 |
| JP2008005222A (ja) * | 2006-06-22 | 2008-01-10 | Sharp Corp | 映像表示システム |
| JP2009038788A (ja) * | 2007-07-11 | 2009-02-19 | Tixe Co Ltd | 通信放送連携サービス提供システム |
| WO2009028606A1 (ja) * | 2007-08-29 | 2009-03-05 | Mitsubishi Electric Corporation | 認証用端末、及びネットワーク端末 |
| JP2010068125A (ja) * | 2008-09-09 | 2010-03-25 | Canon Inc | 放送受信装置及び放送受信装置の制御方法 |
| JP2011239315A (ja) * | 2010-05-13 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | データ放送システムおよび放送受信端末 |
-
2012
- 2012-05-21 JP JP2012115560A patent/JP2013242704A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007058391A (ja) * | 2005-08-23 | 2007-03-08 | Nippon Telegr & Teleph Corp <Ntt> | 放送通信連携サービスにおける認証方法,認証連携装置,そのプログラムおよびそのプログラム記録媒体 |
| JP2008005222A (ja) * | 2006-06-22 | 2008-01-10 | Sharp Corp | 映像表示システム |
| JP2009038788A (ja) * | 2007-07-11 | 2009-02-19 | Tixe Co Ltd | 通信放送連携サービス提供システム |
| WO2009028606A1 (ja) * | 2007-08-29 | 2009-03-05 | Mitsubishi Electric Corporation | 認証用端末、及びネットワーク端末 |
| JP2010068125A (ja) * | 2008-09-09 | 2010-03-25 | Canon Inc | 放送受信装置及び放送受信装置の制御方法 |
| JP2011239315A (ja) * | 2010-05-13 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | データ放送システムおよび放送受信端末 |
Non-Patent Citations (2)
| Title |
|---|
| JPN6012037615; 金次 保明 Yasuaki KANATSUGU: '放送通信連携システムHybridcastの提案 Proposal of Hybridcast system' 映像情報メディア学会技術報告 Vol.35 No.7 ITE Technical Report , 20110211, 第31-34頁, (社)映像情報メディア学会 The Institute of Image * |
| JPN6016003228; 浜田 浩行 HIROYUKI HAMADA: '解説 Hybridcastの基本システム概要' NHK技研R&D NO.133 , 20120515, pp.10-19, 日本放送協会 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016062189A (ja) * | 2014-09-16 | 2016-04-25 | 株式会社ソットヴォーチェ | 本人認証システム |
| JP2016111410A (ja) * | 2014-12-02 | 2016-06-20 | パナソニックIpマネジメント株式会社 | 情報端末、情報処理方法及び制御プログラム |
| WO2017094645A1 (en) * | 2015-12-02 | 2017-06-08 | Sharp Kabushiki Kaisha | Systems and methods for signalling application accessibility |
| JP2017055428A (ja) * | 2016-11-02 | 2017-03-16 | パナソニックIpマネジメント株式会社 | 放送受信システム、放送通信連携システム、及び、放送受信装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5978000B2 (ja) | 受信機 | |
| JP5586770B2 (ja) | 受信機 | |
| WO2013031556A1 (ja) | 受信機および受信方法 | |
| WO2014030372A1 (ja) | 遠隔操作システム、及び端末装置 | |
| WO2012157756A1 (ja) | 受信機 | |
| JP2013066159A (ja) | 受信機 | |
| JP5961164B2 (ja) | 放送通信連携受信装置及びリソースアクセス制御プログラム | |
| US20150135208A1 (en) | Content distribution control program, content distribution control device, content distribution device and content distribution system | |
| JP6005760B2 (ja) | ネットワーク端末システム | |
| KR101748732B1 (ko) | 임시 키를 이용한 전자 장치의 컨텐츠 공유 방법 및 이를 적용한 전자 장치 | |
| CN101124825B (zh) | 用于多媒体内容的安全传输和回放的方法和设备 | |
| US20220345770A1 (en) | Information processing method, and display apparatus | |
| JP2013242704A (ja) | 受信機、受信システム、および受信プログラム | |
| JP6097443B1 (ja) | 受信機 | |
| JP2012242983A (ja) | コンテンツ配信サーバ | |
| KR20120057027A (ko) | 복수의 컨텐츠 제공자로부터 제공되는 컨텐츠를 제공/수신하기 위한 방법 및 그 방법을 이용한 시스템 및 장치 | |
| JP2014236257A (ja) | 端末装置及びネットワーク端末システム | |
| JP2013115468A (ja) | 構内インターネット構築システム | |
| JP2007014011A (ja) | サービス関連情報の提供方法、サービス関連情報提供装置、サービス提供システム、コンピュータプログラム及び記録媒体 | |
| JP2012257233A (ja) | 受信機および受信システム | |
| JP2012257224A (ja) | 受信機 | |
| JP2012257225A (ja) | 受信機 | |
| JP5548726B2 (ja) | 受信機 | |
| JP2012257222A (ja) | 受信機 | |
| CN105723725A (zh) | 广播接收装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150401 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160202 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160802 |