CN105359454B - 接收装置、接收方法和发送方法 - Google Patents
接收装置、接收方法和发送方法 Download PDFInfo
- Publication number
- CN105359454B CN105359454B CN201480037873.8A CN201480037873A CN105359454B CN 105359454 B CN105359454 B CN 105359454B CN 201480037873 A CN201480037873 A CN 201480037873A CN 105359454 B CN105359454 B CN 105359454B
- Authority
- CN
- China
- Prior art keywords
- application program
- digital certificates
- reception device
- channel
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012545 processing Methods 0.000 claims description 101
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 abstract description 40
- 238000005516 engineering process Methods 0.000 abstract description 25
- 238000004891 communication Methods 0.000 description 21
- 230000015654 memory Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 15
- 238000009434 installation Methods 0.000 description 15
- 230000008520 organization Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 11
- 230000015572 biosynthetic process Effects 0.000 description 9
- 238000003786 synthesis reaction Methods 0.000 description 9
- 230000005611 electricity Effects 0.000 description 5
- 239000000203 mixture Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/2665—Gathering content from different sources, e.g. Internet and satellite
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/44008—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/454—Content or additional data filtering, e.g. blocking advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4782—Web browsing, e.g. WebTV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/488—Data services, e.g. news ticker
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8126—Monomedia components thereof involving additional data, e.g. news, sports, stocks, weather forecasts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
- H04N21/8173—End-user applications, e.g. Web browser, game
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
本技术涉及能够实现更灵活使用应用程序的接收装置、接收方法和发送方法。应用程序获取单元获取与AV内容一起运行的应用程序,并且应用程序控制单元根据对该应用程序是否可靠的验证结果来控制该应用程序的运行。因此,可运行具有确保的可靠性的应用程序,并且因此可执行更灵活的应用程序运用。本技术例如可以被应用于电视接收机。
Description
技术领域
本技术涉及接收装置、接收方法和发送方法,并且更特别地涉及能够实现更灵活地使用应用程序的接收装置、接收方法和发送方法。
背景技术
随着数字广播的出现,数据广播也已经开始出现在日本,这引起提供其与电视节目一起运行的应用程序服务的环境(例如,参见专利文献1)。同时,在欧洲,诸如混合广播宽带电视(HbbTV)的数据广播服务已经开始并且类似于日本的环境也已形成(例如,参见专利文献2)。
在这里,应用程序是指以诸如超文本标记语言(HTML)或Java(注册商标)语言书写的计算机程序。不同于在个人计算机等上运行的应用程序,这里的应用程序能够与通过被包含在广播波中被发送的信号同步来改变行为。
此外,应用程序本身由广播波传输或者通过根据通过被包含在广播波中的被传输的统一资源定位符(URL)信息而通过访问因特网上的服务器来获取。
同时,由于因特网被构造为基本上是开放的环境,所以还存在提供有未经许可而改变频道、盗取用户信息等的恶意应用程序的可能性。因此,采用了一种定义不同安全级别并限制不满足一定标准的应用程序的功能的方法。
例如,在日本的数据广播的情况下,实现接收机的所有功能的状态仅适用于由广播电波传输的应用程序中指定的服务器域的一个级别,并且如果接收机移动到不同的域(domain),则不能使用该功能。此外,现在正在研究在日本引进混合广播服务。通过这样的服务,从与广播波相关联的信息获取受信任域并作为列表进行管理,如果接收机处于这样的结构域上,则接收机的功能变得可用。
此外,在欧洲的HbbTV的情况下,接收机的功能只能在从通过被包含在广播波中传输的信号启动的应用程序的范围内使用。
引用列表
专利文献
专利文献1:JP 2012-156712A
专利文献2:JP 2012-98781A
发明内容
技术问题
然而,通过以上论述的相关技术的技术,虽然与电视广播一起运行的应用程序的信任度可通过广播波中的某种的直接关联确保,但是确保信任的这种方法是指如果应用程序不与广播波直接相关联,则应用程序无法使用接收机的功能。
出于这个原因,可能仅以有限的方式运行和管理相关技术的应用程序,并且需要提供能够实现更灵活使用的应用程序。
已鉴于这样的情况设想了本技术,且本技术能够通过对与电视节目一起运行的应用程序赋予信任度来实现更灵活应用程序使用,而不必直接关联应用程序与广播波。
问题的解决方案
根据本技术的第一方面的接收装置包括:内容接收单元,被配置为接收AV内容;应用程序获取单元,被配置为获取与所述AV内容一起运行的应用程序;和应用程序控制单元,被配置为根据所述应用程序是否能够被信任的验证结果来控制所述应用程序的运行。
所述AV内容是通过广播波发送的广播内容。所述接收装置进一步包括:电子证书获取单元,被配置为获取通过所述广播波发送的用于验证附加到所述应用程序的电子签名的电子证书;和电子签名验证单元,被配置为使用所述电子证书以验证附加到所述应用程序的所述电子签名。
所述应用程序控制单元仅在所述应用程序能够被信任时启动并且执行所述应用程序。
所述电子证书是由相应的频道共享的证书。
所述电子证书对于各个频道是不同的证书。
通过所述广播波发送的电子节目指南使所述电子证书的标识符与各个频道相关联。所述电子证书获取单元基于所述电子节目指南从与从附加到所述应用程序的所述电子签名获得的所述电子证书的标识符相对应的频道的广播波获取所述电子证书。
所述电子证书与在相同网络上的另一电子装置共享。
所述应用程序获取单元经由网络从指定的服务器获取所述应用程序。
接收装置可以是独立的这种或者使构成单个装置的一部分的内部块。
根据本技术的第一方面的接收方法是对应于根据本技术的第一方面的接收装置的接收方法。
在根据本技术的第一方面的接收装置和接收方法中,接收AV内容;获取与所述AV内容一起运行的应用程序;和根据所述应用程序是否能够被信任的验证结果来控制所述应用程序的运行。
根据本技术的第二方面的发送方法包括以下步骤:获取用于验证附加到与AV内容一起运行的应用程序的电子签名的电子证书;与所述AV内容一起发送所述电子证书;获取附加有所述电子签名的所述应用程序;并且发送所述应用程序。
所述AV内容是由广播波发送的广播内容。通过所述广播波将所述电子证书与所述广播内容一起发送。
响应于来自接收机的请求来经由网络发送所述应用程序。
在根据本技术的第二方面的发送方法中,获取用于验证附加到与AV内容一起运行的应用程序的电子签名的电子证书;电子证书与AV内容一起被发送;获取附加有电子签名的应用程序;并且发送应用程序。
发明的有益效果
根据本技术的第一方面和第二方面,可以更灵活地执行应用程序的运用。
附图说明
[图1]示出了本技术的概述的示图。
[图2]示出了应用程序的提供方法的实例的示图。
[图3]示出了可信应用程序的启动方法的实例的示图。
[图4]示出了与电视节目一起运行的可信应用程序的显示实例的示图。
[图5]示出了应用本技术的集成广播宽带系统的实施例的框图。
[图6]示出了应用程序本技术的发送装置的实施例的框图。
[图7]示出了应用本技术的接收装置的实施例的框图。
[图8]示出了控制单元的示例性详细配置的框图。
[图9]示出了应用程序服务器的示例性详细配置的框图。
[图10]是说明发送处理的流程图。
[图11]是说明接收处理的流程图。
[图12]是说明初始化处理的流程图。
[图13]是说明应用程序获取处理的流程图。
[图14]是说明应用程序控制处理的流程图。
[图15]是说明电子签名验证处理的流程图。
[图16]是说明电子证书获取处理的流程图。
[图17]是说明应用程序提供处理的流程图。
[图18]示出了计算机的示例性配置的示图。
具体实施方式
在下文,将参考附图描述本技术的实施例。
<本技术的概述>
图1是示出了本技术的概述的示图。
如在图1中所示,发送装置10通过广播波将电子证书与广播内容一起传输(S1)。电子证书是用于验证附加到由接收装置20获取的应用程序的电子签名的证书。此外,应用程序与广播内容一起运行,并且由所谓的第三方、广播组织等创建并从其获取应用程序(S2)。此外,通过广播组织将电子签名附加到应用程序,由可证明应用程序是可信的(S3)。
具有所附加的电子签名的应用程序被登记在应用程序服务器30中,并且可用于通过因特网下载而得到(S4)。应注意,虽然在图1中未示出,但是还可从其它应用程序服务器下载而得到没有通过广播组织附加电子签名的应用程序。
接收装置20例如是电视接收机,并且能够使来自发送装置10的广播内容被观看到。此外,接收装置20接收并存储来自发送装置10的电子证书。接收装置20能够访问应用程序服务器30并响应于用户操作而在任意时刻下载应用程序(S5)。所下载的应用程序被存储在接收装置20中。
此时,例如,还可提供通过应用程序商店收集在一起的由第三方、广播组织等创建的多个应用程序。换言之,例如,通过使接收装置20访问在因特网上提供应用程序商店的服务器,呈现由应用程序商店所提供的应用程序列表,如在图2中所示。因此,用户能够从应用程序列表选择所期望的应用程序。随后,接收装置20从应用程序商店服务器等下载由用户选择的应用程序。
然而,在图2中的应用程序列表的实例中,应用程序被分类并显示为可信应用程序和不可信应用程序。在以下描述中,具有被广播组织授权的附加电子签名的应用程序将被指定为“可信应用程序”,而没有被广播组织授权的附加电子签名的应用程序被指定的“不可信应用程序”。此外,在没有必要进行区分它们的时候,可信应用程序和不可信应用程序只是被指定为“应用程序”。
换言之,在图2的应用程序商店中,用户能够选择由广播组织或由广播组织授权的第三方创建的可信应用程序或由没有被广播组织授权的第三方创建的不可信应用程序并将其下载到接收装置20。
返回到图1的描述,在接收装置20中,在给出启动下载应用程序的指示时进行电子签名验证处理(S6)。换言之,用于当前选择的频道(广播组织)的电子证书和附加到应用程序的电子签名被用于验证指定用于启动的应用程序是否可以与当前选择的频道的广播内容一起运行。随后,如果指定用于启动的应用程序是广播组织授权的可信应用程序,则应用程序被视为可信应用程序并继续执行。另一方面,例如,如果指定用于启动的应用程序是没有被广播组织授权的不可信的应用程序,则应用程序可被视为不可信应用程序并且中止。
应注意,在电子签名验证处理中,例如,通过标准化算法指定的标准化方案使签名信息要素序列化,将密钥信息或类似信息用于获取密钥数据,并且将由签名算法指定的方案用于验证签名。然而,电子证书包括电子签名验证所需的公钥。此外,关于启动接收装置20中的应用程序的方法,可从应用程序启动器或与电视节目一起显示在屏幕的指定区域中的类似装置启动应用程序,例如,如在图3中所示。应注意,在应用程序启动器中还可以仅显示可信应用程序并且不显示不可信应用程序。
此外,例如,当在接收装置20上给出启动可信应用程序的指示时,可信应用程序与电视节目一起执行,如在图4中所示。在该实例中,将与由用户预先登记的驱动器相关的信息叠加到作为可信应用程序的自动赛车程序(auto racing program)上。
返回到图1的描述,接收装置20能够与经由家庭网络连接的终端装置40共享电子证书(S7)。在这里,终端装置40是例如智能电话、移动电话或平板式移动终端并且包括通信功能。接收装置20与终端装置40进行装置验证,并且如果验证成功,则将已经获取的电子证书传输到终端装置40。随后,在接收装置20与终端装置40之间共享电子证书。在终端装置40中,下载应用程序(S5),并且在启动应用程序时,进行使用共享的电子证书的电子签名验证处理(S8)。随后,终端装置40根据电子签名验证处理的处理结果执行应用程序。
如上所述,在本技术中,由于可以将信任度被赋予与电视节目一起运行的应用程序,而不必将应用程序与广播波直接关联,所以更灵活地使用应用程序成为可能。
换言之,在相关技术中,除非直接使用通过被包含在广播波中而被传输的信号,否则不能在接收机内部执行应用程序。然而,在本技术中,将信任度赋予应用程序,而无需将应用程序与通过被包含在广播波中而被传输的信号直接关联,或者换言之,通过间接关联从而使得可以使用,诸如诸如仅执行可信应用程序。作为另一实例,即使应用程序被预先安装,仍可能根据应用程序的信任度的验证结果执行应用程序。此外,即使应用程序由第三方独立地提供,仍可通过附加由广播组织授权的电子签名将应用程序设置为可信应用程序,从而扩大应用程序使用的范围。
<集成广播宽带系统的配置>
图5示出了应用了本技术的集成广播宽带系统的实施例的框图。如图5中所示,集成广播宽带系统1由发送装置10、接收装置20、应用程序服务器30和终端装置40组成。此外,在图5中,应用程序服务器30、接收装置20与终端装置40经由因特网90相互连接。此外,接收装置20和终端装置40通过用户住宅2内部的家庭网络连接。
发送装置10经由数字广播信号传输诸如电视节目的广播内容。此外,发送装置10通过使电子证书被包含在广播信号中来传输用于验证附加到应用程序的电子签名的电子证书。
接收装置20是诸如电视机的接收机。接收装置20从发送装置10接收广播信号、在显示器上显示广播内容的图像,并输出与来自一个或多个扬声器的图像相对应的音频。此外,接收装置20接收并存储来自发送装置10的电子证书。
应用程序服务器30是提供应用程序的服务器。应用程序服务器30响应于来自接收装置20的请求,经由因特网90将应用程序提供给接收装置20。然而,由应用程序服务器30提供的应用程序包括具有来自广播组织的附加电子签名的那些应用程序和没有附加的电子签名的那些应用程序。应注意,如在图2中所示,应用程序可经由应用程序商店提供或者直接从应用程序服务器30提供。
接收装置20获取由应用程序服务器30提供的应用程序。接收装置20使用所存储的电子证书以对应用程序进行电子签名验证处理,并且如果相关的应用程序是可信的,则将相关应用程序作为可信应用程序执行。
例如,终端装置40是诸如智能电话的信息终端并且包括通信功能。通过经由用户住宅2内的家庭网络而连接到接收装置20的终端装置40能够接收和共享从接收装置20传输的电子证书。
另外,终端装置40获取由应用程序服务器30提供的的应用程序。终端装置40使用与接收装置20所共享的电子证书以对应用程序进行电子签名验证处理,并且如果相关的应用程序是可信的,则将相关应用程序作为可信应用程序执行。
应注意,为了简单起见,图5仅示出了一个接收装置20,但在实践中,集成广播宽带系统1包括多个接收装置20,且各接收装置20接收来自发送装置10的广播内容。此外,对于各个所提供的应用程序,应用程序服务器30可以多次提供。
集成广播宽带系统1被如上配置。
<各装置的示例性配置>
接下来,将参考在图6至图9中的框图示图来描述构成图5的集成广播宽带系统1的各装置的示例性配置。
(发送装置的示例性配置)
图6是示出了图5中的发送装置10的详细示例性配置的框图。在图6中,发送装置10由电子证书获取单元101、视频数据获取单元102、视频编码器103、音频数据获取单元104、音频编码器105、多路复用器106、发送单元107和天线108组成。
电子证书获取单元101通过生成电子证书获取用于验证附加到应用程序的电子签名的电子证书,并且将该电子证书提供给多路复用器106。此外,电子证书获取单元101获取电子证书的电子证书ID,并且使电子证书ID被包含在与频道相对应的电子节目指南(EPG)中。换言之,电子节目指南包括用于各频道的电子证书ID。
视频数据获取单元102从例如内置硬盘驱动器(HDD)、外部服务器、相机或类似装置获取TV节目的视频数据,并且将所获取的视频数据提供给视频编码器103。视频编码器103编码从视频数据获取单元102提供的视频数据以符合诸如运动图像专家组(MPEG)的编码方案,并且将编码的视频数据提供给多路复用器106。
音频数据获取单元104从例如内置硬盘、外部服务器、麦克风等获取TV节目的音频数据,并且将所获取的音频数据提供给音频编码器105。音频编码器105编码从音频数据获取单元104提供的音频数据,以符合诸如MPEG的编码方案,并且将编码的音频数据提供给多路复用器106。
多路复用器106多路复用来自视频编码器103的视频数据和来自音频编码器105的音频数据以生成传输流,并将传输流提供给发送单元107。然而,在传输流中,还将诸如来自电子证书获取单元101的电子证书数据和包括用于各频道的电子证书ID的电子节目指南数据的各种信息适当地多路复用。
发送单元107经由天线108发送作为广播信号的从多路复用器106提供的传输流。
发送装置10被如上配置。
(接收装置的示例性配置)
图7示出了图5中的接收装置20的详细的示例性配置的框图。在图7中,接收装置20由天线201、调谐器202、多路解复用器203、视频解码器204、合成单元205、显示器206、音频解码器207、扬声器208、浏览器209、控制单元210、操作单元211、存储器212和通信单元213组成。
天线201从发送装置10接收广播信号,并将广播信号提供给调谐器202。调谐器202在控制单元210的控制之下调谐(解调)从来自天线201的广播信号的指定频道的广播信号,并将作为结果而获得的传输流提供给多路解复用器203。
多路解复用器203将从调谐器202提供的传输流多路解复用为视频数据、音频数据、各种信息等。多路解复用器203将视频数据提供给视频解码器204,并将音频数据提供给音频解码器207。此外,各种信息被提供给控制单元210。
视频解码器204在控制单元210控制下利用与视频编码器103(图6)相对应的方案解码从多路解复用器203提供的视频数据,并将解码的视频数据提供给合成单元205。合成单元205在控制单元210的控制下将从视频解码器204提供的视频数据与从浏览器209提供的视频数据合成,并且将合成的视频数据提供给显示器206。此外,合成单元205在控制单元210的控制下将屏幕上显示(on-screen display)(OSD)的图像的视频数据等提供给显示器206。显示器206基于从合成单元205提供的视频数据显示广播内容的图像等。
音频解码器207在控制单元210的控制下利用与视频编码器105(图6)相对应的方案解码从多路解复用器203提供的视频数据,并将解码的视频数据提供给扬声器208。扬声器208输出与来自音频解码器207的音频数据相对应的音频,或换言之,与在显示器206上显示的广播内容的图像相对应的音频。
浏览器209在控制单元210的控制下执行应用程序。应用程序的视频数据被提供给合成单元205。
控制单元210根据来自操作单元211的操作信号等进行各种处理,并且控制构成接收装置20的各个块。
此外,控制单元210基于从多路解复用器203提供的各种信息控制视频解码器204、合成单元205、音频解码器207和浏览器209。应注意,稍后将参考图8论述控制单元210的详细配置。
操作单元211由用户进行操作并且将与该操作相对应的操作信号提供给控制单元210。应注意,虽然未示出,但是通过光接收单元将与由用户在远程控制装置上进行的操作相对应的操作信号提供给控制单元210。存储器212在控制单元210的控制下存储(保持)各种信息。通信单元213在控制单元210的控制下与连接到不同网络(诸如因特网90和用户房屋2内部的家庭网络)的装置进行通信。
接收装置20被如上配置。
(控制单元的示例性功能配置)
图8示出了图7中的执行与应用程序相关的处理的控制单元210的一部分的示例性功能配置的框图。在图8中,控制单元210包括电子证书获取单元251、应用程序获取单元252、电子签名验证单元253和应用程序控制单元254。
电子证书获取单元251获取由多路解复用器203多路解复用的电子证书数据并且使存储器212存储电子证书数据。
应用程序获取单元252控制通信单元213经由因特网90访问应用程序服务器30并且获得应用程序。应用程序获取单元252使存储器212存储所获取的应用程序。
电子签名验证单元253使用存储在存储器212中的电子证书以执行附加到应用程序的电子签名是否可信的验证处理。电子签名验证单元253将电子签名验证处理的结果提供给应用程序控制单元254。
应用程序控制单元254根据电子签名验证单元253的电子签名验证处理的结果控制浏览器209以控制应用程序的操作。
控制单元210被如上配置。
(应用程序服务器的示例性配置)
图9示出了在图5中的应用程序服务器30的示例性详细配置的框图。在图9中,应用程序服务器30由控制单元301、应用程序获取单元302、应用程序存储单元303和通信单元304组成。
控制单元301控制应用程序服务器30的各个单元的操作。应用程序获取单元302在控制单元301的控制下获取并记录应用程序存储单元303中的应用程序。
控制单元301连续监控通信单元304,并在从接收装置20请求应用程序时,控制单元301从应用程序存储单元303读出并获取应用程序。通信单元304在控制单元301的控制下经由因特网90将应用程序发送到接收装置20。
应用程序服务器30被如上配置。
<由各个装置执行的特定处理的内容>
接下来,将参考图10至图17中的流程图来描述由构成图5中的集成广播宽带系统1的各个装置所执行的特定处理的内容。
(发送处理)
首先,将参考图10中的流程图描述由图5的发送装置10执行的发送处理。
在步骤S111中,电子证书获取单元101通过生成电子证书获取用于验证附加到应用程序的电子签名的电子证书,并且将电子证书提供给多路复用器106。另外,电子证书获取单元101包括与频道相对应的电子节目指南中的电子证书ID。
然而,电子证书可以是由相应的广播组织(频道)所共同共享的证书,或者对于各个广播组织(频道)来说不同的证书。例如,在由相应的频道共同共享证书的情况下,通过该证书而被验证为可信的应用程序可在所有频道上与TV节目一起运行。在这种情况下,可信应用程序可提供跨多个频道的服务。另一方面,在对于各个频道来说证书不同的情况下,通过该证书而被验证为可信应用程序仅可以在特定广播组织的频道上的TV节目上运行。
在步骤S112中,例如,视频数据获取单元102获取TV节目的视频数据并将其提供给视频编码器103。此外,在步骤S113中,视频编码器103编码来自视频数据获取单元102的视频数据,并将编码的视频数据提供给多路复用器106。
在步骤S114中,音频数据获取单元104获取TV节目的音频数据并将其提供给例如音频编码器105。此外,在步骤S115中,音频编码器105编码来自音频数据获取单元104的音频数据,并将编码的音频数据提供给多路复用器106。
在步骤S116中,多路复用器106多路复用来自视频编码器103的视频数据和来自音频编码器105的音频数据以生成传输流。然而,在传输流中,还将诸如电子证书数据和包括各个频道的电子证书ID的电子节目指南数据的各种信息适当地多路复用。
在步骤S117中,发送单元107经由天线108发送作为广播信号的从多路复用器106提供的传输流,并且发送处理结束。
因此,上文描述了发送处理。
(接收处理)
接下来,将参考图11中的流程图描述由图5的接收装置20所执行的接收处理。在诸如当接收装置20被激活并根据由用户在远程控制装置上进行的操作而被调谐到所需频道的情况下进行接收处理。
在步骤S211中,调谐器202经由天线201接收广播信号并解调广播信号。在步骤S212中,多路解复用器203将由调谐器202解调的传输流多路解复用为视频数据、音频数据等。
在步骤S213中,视频解码器204解码由多路解复用器203多路解复用的视频数据。此外,在步骤S214,音频解码器207解码由多路解复用器203多路解复用的音频数据。
在步骤S215中,显示器206显示与来自视频解码器204的视频数据相对应的图像。此外,扬声器208输出与来自音频解码器207的音频数据相对应的音频。因此,输出TV节目的图像和与该图像相对应的音频,并且用户能够观看所希望的TV节目。在步骤S215中的处理完成之后,接收处理结束。
因此,上文描述了接收处理。
(初始化处理)
接下来,将参考图12中的流程图描述由图7的控制单元210执行的初始化处理。例如,在诸如在接收装置20的购入的第一次激活情况下,或者在执行了接收装置20的初始化操作时的情况下执行初始化处理。因此,不会在每一次获取、执行应用程序等执行初始化处理。
在步骤S231中,控制单元210重置用于指定频道的变量i。此后,在步骤S232中,控制单元210控制调谐器202以调谐到频道列表[i](channellist[i])上的频道。
在步骤S233中,控制单元210参照存储器212,并且确定在接收机中是否存在用于所选频道的最新电子证书。在步骤S233中,如果用于所选频道的最新电子证书没有被存储在存储器212中,则处理前进到步骤S234。
在步骤S234中,电子证书获取单元251获取由多路解复用器203多路解复用的电子证书数据并将其存储在存储器212中。因此,从所选频道的广播波获取电子证书。另一方面,在步骤S233中,如果用于所选频道的最新电子证书被存储在存储器212中,则无需再次获取电子证书,并且因此跳过步骤S234。
随后,在步骤S235中,值i递增,并且然后在步骤S236中,确定是否存在下一个频道列表[i]。在步骤S236中,如果确定频道列表[i]存在,则处理返回到步骤S232,并且重复其后的处理。随后,在步骤S236中,如果确定频道列表[i]不存在时,则初始化处理结束。
因此,执行在特定地理区域中的可接收频道的扫描,并且获得用于各个频道的电子证书并将其存储在存储器212中。然而,虽然在对于各个广播组织(频道)来说电子证书不同时以这种方式获得电子证书,但是当使用由相应的广播组织(频道)共同共享的电子证书情况下无需获取用于各个所选频道的电子证书,并且例如,足以从代表频道(representative channel)获取一个共享的电子证书。
因此,上文描述了初始化处理。
(应用程序获取处理)
接下来,将参考图13中的流程图描述由图7的控制单元210执行的应用程序获取处理。在用户通过图11中的接收处理观看TV节目或观看无关的TV节目的同时执行应用程序获取处理。
在步骤S241中,控制单元210确定是否已经通过由用户在远程控制装置上的操作等给出了用于获取应用程序的指示。在步骤S241中,处理等待直到给出用于获取应用程序的指示,并且然后前进到步骤S242。
在步骤S242中,应用程序获取单元252控制通信单元213以经由因特网90访问应用程序服务器30。在步骤S243中,应用程序获取单元252控制通信单元213以从应用程序服务器30下载应用程序。下载的应用程序被存储在存储器212中。
作为另一实例,如果从如在图2中所示的应用程序商店获得应用程序,则用户使由应用程序商店所提供的应用程序列表得以显示,并从列表选择和下载所期望的应用程序。
因此,上文描述了应用程序获取处理。
(应用程序控制处理)
接下来,将参考图14中的流程图描述由图7的控制单元210执行的应用程序控制处理。例如,在诸如当在通过图13中的应用程序获取处理将应用程序下载并存储在存储器212中之后用户通过图11中的接收处理观看TV节目时的情况下执行应用程序控制处理。
在步骤S251中,控制单元210确定是否已通过用户在远程控制装置上的操作等给出了执行应用程序的指示。在步骤S251中,处理等待直到给出执行应用程序的指示,然后前进到步骤S252。例如,如在图3中所示,当选择了显示在应用程序启动器中的图标时,给出执行与该图标相对应的应用程序的指示。
在步骤S252中,应用程序控制单元254从存储器212读出被指定用于执行的应用程序。随后,在步骤S253中,电子签名验证单元253确定电子签名是否被附加到目标应用程序。在步骤S252中,在确定了电子签名没有被附加到目标应用程序的情况下,处理前进到步骤S254。
在步骤S254中,应用程序控制单元254执行作为不可信应用程序的没有所附加的电子签名的应用程序。对于不可信应用程序的处理,与可信应用程序相比,可用的功能会被限制,或应用程序本身会在没有被实际启动的情况下被中止。
另一方面,在步骤S253中,在确定了电子签名被附加到目标应用程序的情况下,处理前进到步骤S255。在步骤S255中,电子签名验证单元253执行电子签名验证处理。电子签名验证处理验证附加到目标应用程序的电子签名是否可信。应注意,将在后面参考图15中的流程图论述电子签名验证处理的详细内容。
在电子签名验证处理结束之后,处理前进到步骤S256。在步骤S256中,应用程序控制单元254根据步骤S255中的电子签名验证处理的处理结果执行目标装置。换言之,如果目标应用程序是可信应用程序,则应用程序控制单元254在不限制可用功能的情况下执行目标应用程序。例如,可信应用程序能够使用诸如频道调谐功能的功能和电子节目指南的功能作为接收装置20的资源。另一方面,如果目标应用程序是不可信应用程序,则应用程序控制单元254限制可用于目标应用程序的功能或中止目标应用程序。
因此,上文描述了应用程序控制处理。
(电子签名验证处理)
接下来,将参考图15中的流程图描述与图14的步骤S255相对应的电子签名验证处理的详细内容。
在步骤S271中,电子签名验证单元253参照存储器212并且确定目标应用程序的签名所需要的电子证书是否存在于接收机中。在步骤S271中,在确定了在接收机中不存在电子证书的情况下,处理前进到步骤S272。
在步骤S272中,电子证书获取单元251执行电子证书获取处理。在电子证书获取处理中,从广播波获取目标应用程序的电子证书。应注意,将在下面参考图16中的流程图论述电子证书获取处理的详细内容。此外,由于已经如前所述通过图12的初始化处理获取了用于各个频道的电子证书,所以电子证书基本被存储在存储器212中,但是还在诸如当由于某种原因在初始化处理期间没有进行电子证书的获取时或者在无法获得最新电子证书时的情况下也执行步骤S272的电子证书获取处理。
同时,在步骤S271中,在确定了在接收机中存在电子证书的情况下,无需重新获取电子证书,因此跳过步骤S272,并且处理前进到步骤S273。在步骤S273中,电子签名验证单元253使用电子证书验证附加到目标应用程序的电子签名并且确定是否可验证电子签名(S274)。
在步骤S274中,如果附加到目标应用程序的电子签名可被验证,或换言之,在确定验证成功的情况下,目标应用程序是可信的,因此处理前进到步骤S275。在步骤S275中,电子签名验证单元253将目标应用程序作为可信应用程序而处理。
另一方面,在步骤S274中,如果附加到目标应用程序的电子签名不能被验证,或换言之,在确定验证失败的情况下,目标应用程序是不可信的,并且因此处理前进到步骤S276。在步骤S276中,电子签名验证单元253将目标应用程序作为不可信应用程序而处理。
电子证书获取处理的处理结果被报告给应用程序控制单元254。随后,处理返回到图14的步骤S255,并且执行之后的处理。
因此,上文描述了电子签名验证处理。
(电子证书获取处理)
接下来,将参考图16中的流程图描述与图15的步骤S272相对应的电子证书获取处理。
在步骤S291中,用于指定频道的变量i被设置为0,在步骤S292中,电子证书获取单元251从附加到目标应用程序的电子签名获取验证电子签名所需的电子证书的电子证书ID(=X)。
在步骤S293中,电子证书获取单元251获取被包含在电子节目指南中的电子证书ID[i],并在步骤S294中,确定是否电子证书ID[i]=X。在步骤S294中,在确定了电子证书ID[i]=X的情况下,指定在其上可获取验证电子签名所需的电子证书的频道并且因此处理前进到步骤S295。
在步骤S295中,控制单元210控制调谐器202以调谐到与电子证书ID[i]相对应的频道。随后,在步骤S296中,电子证书获取单元251从所选频道的广播波获取电子证书。因此,获取需要验证附加到目标应用程序的电子签名的电子证书。
此外,在步骤S294中,在确定了电子证书ID[i]不等于X的情况下,处理前进到步骤S297。在步骤S297中,i的值递增,在步骤S298中,判定下一个电子证书ID[i]是否存在于电子节目指南中。在步骤S298中,在确定了存在电子证书ID[i]的情况下,处理返回到步骤S293,此后重复处理,并且当该电子证书ID[i]=X的时候,从指定频道的广播波获取电子证书。
随后,当在步骤S296中获取电子证书的时候,或在步骤S298中确定该下一个电子证书ID[i]不存在于电子节目指南中的情况下,处理返回到图15的步骤S272,并且执行之后的处理。
应注意,虽然前述描述描述了包括电子证书ID与电子节目指南的频道之间的对应关系(correspondence)的实例,但是还可在接收装置20中执行图12的初始化处理时确定所选频道与电子证书ID之间的对应关系,且这样的对应关系可作为数据库而被存储在存储器212中。基本上,足以能够识别频道与电子证书ID之间的对应关系并且获取这样的对应关系的方法是任意的。
因此,上文描述了电子证书获取处理。
(应用程序提供处理)
最后,将参考图17中的流程图描述由图5的应用程序服务器30执行的应用程序提供处理。
在步骤S311中,应用程序获取单元302在控制单元301控制下获取应用程序。此外,在步骤S312中,应用程序获取单元302在控制单元301的控制下将所获取的应用程序登记在应用程序存储单元303中。
在步骤S313,控制单元301确定是否登记新应用程序。在步骤S313中,在确定登记了新应用程序的情况下,处理返回到步骤S311,并且新应用程序被获取和登记。另一方面,在步骤S313中,在确定没有登记新应用程序的情况下,处理前进到步骤S314。
在步骤S314中,控制单元301监控通信单元304,并且由此确定接收装置20是否已请求应用程序。在步骤S314中,在确定没有请求应用程序的情况下,处理返回到步骤S313,并且重复上面论述的处理。另一方面,在步骤S314中,在确定已请求应用程序的情况下,处理前进到步骤S315。
在步骤S315中,控制单元301根据来自接收装置20的请求而从应用程序存储单元303读出应用程序。在步骤S316中,通信单元304在控制单元301的控制下将从应用程序存储单元303读出的应用程序提供(发送)到请求接收装置20。在步骤S316中的处理完成之后,处理返回到步骤S313并且重复之后的处理。
因此,上文描述了应用程序提供处理。
应注意,在前述的描述中,接收装置20被描述为接收从发送装置10发送的广播内容,但是接收装置20还可通过接收由设置在因特网90上的传送服务器(delivery server)(未示出)传送的通信内容来执行流播放。在这种情况下,应用程序与通信内容一起运行。例如,通信内容是视听(AV)内容(audio-visual content),诸如已经广播的TV节目、已经首映的电影或点播(VOD)传送的原始视频节目。换言之,广播内容和通信内容是AV内容的实例。
此外,可将执行验证附加到应用程序的电子签名的处理的专用验证服务器(未示出)设置在因特网90上,并且接收装置20可根据来自验证服务器的电子签名验证处理的处理结果来控制应用程序的运行,而不执行图15中的电子签名验证处理。
<应用了本技术的计算机>
上述一系列处理可通过硬件执行但也可通过软件执行。当该一系列处理由软件执行时,构成这种软件的程序被安装到计算机中。在这里,表述“计算机”包括其中结合专用硬件的计算机和在安装了各种程序时能够执行各种功能的通用个人计算机或类似装置。
图18示出了根据程序执行先前的一系列处理的计算机的硬件的示例性配置的框图。
在计算机900中,CPU(中央处理单元)901、ROM(只读存储器)902和RAM(随机存取存储器)903通过总线904相互连接。输入/输出接口905也连接到总线904。输入单元906、输出单元907、记录单元908、通信单元909和驱动器910连接到输入/输出接口905。
输入单元906由键盘、鼠标、麦克风等构成。输出单元907由显示器、扬声器等构成。记录单元908由硬盘、非易失性存储器等构成。通信单元909由网络接口等构成。驱动器910驱动可移除介质911,诸如磁盘、光盘、磁光盘、半导体存储器或类似装置。
在如上述构成的计算机900中,作为一个实例,CPU 901经由输入/输出接口905和总线904将存储在记录单元908中的程序加载到RAM 903中并执行该程序以实施先前所描述的一系列处理。
作为一个实例,可通过被记录在作为封装介质等的可移动介质911上来提供由计算机900(CPU 901)执行的程序。还可经由有线或无线传输介质(诸如局域网、因特网,或数字卫星广播)来提供程序。
在计算机900中,通过将可移除介质911加载到驱动器910中,程序可经由输入/输出接口905被安装到记录单元908中。还可能的是使用通信单元909从有线或无线传输介质接收程序并将该程序安装到记录单元908中。作为另一选择,该程序可以被预先安装在ROM902或记录单元908中。
应注意,由计算机900执行的程序可以是其中以本说明书中描述的顺序的时间顺序执行处理的程序,或者可以是其中并行地或者在必要的时刻(诸如在过程被调用时)执行处理的程序。
在本文的说明书中,开始用于使计算机900执行各种处理的程序的处理步骤不严格地限制为以按照流程图所绘示的顺序的时间顺序处理,而且还可以并行或单独地处理(诸如例如通过并行处理或以对象为导向的处理)。此外,虽然程序可由单个计算机来处理,但是程序还可由多个计算机以分布方式处理。此外,程序还可被传输到远程计算机并且被执行。
此外,在本公开中,系统具有一组多个配置的元件(诸如装置或模块(部件)),并且不考虑所有配置的元件是否处于同一壳体中。因此,该系统可以是多个装置,存储在单独壳体中并通过网络连接或者是单个壳体内的多个模块。
本公开的实施例不限于上述实施例,并且在不背离本公开的范围的情况下,可做出各种改变和变形。例如,本公开可采用通过网络,通过分配并连接多个装置的一个功能进行处理的云计算的配置。
此外,通过上述流程图描述的各个步骤可由一个装置或通过分配多个装置来执行。此外,在多个处理被包含在一个步骤中的情况下,被包含在该一个步骤中的多个处理可由一个装置或通过共享多个装置来执行。
此外,本技术还可被配置如下。
(1)一种接收装置,包括:
内容接收单元,被配置为接收AV内容;
应用程序获取单元,被配置为获取与所述AV内容一起运行的应用程序;和
应用程序控制单元,被配置为根据所述应用程序是否能够被信任的验证结果来控制所述应用程序的运行。
(2)根据(1)所述的接收装置,
其中,所述AV内容是通过广播波发送的广播内容,并且
其中,所述接收装置进一步包括:
电子证书获取单元,被配置为获取通过所述广播波发送的用于验证附加到所述应用程序的电子签名的电子证书;和
电子签名验证单元,被配置为使用所述电子证书以验证附加到所述应用程序的所述电子签名。
(3)根据(1)或(2)所述的接收装置,
其中,所述应用程序控制单元仅在所述应用程序能够被信任时启动并且执行所述应用程序。
(4)根据(2)或(3)所述的接收装置,
其中,所述电子证书是由相应的频道共享的证书。
(5)根据(2)或(3)所述的接收装置,
其中,所述电子证书对于各个频道是不同的证书。
(6)根据(2)或(3)所述的接收装置,
其中,通过所述广播波发送的电子节目指南使所述电子证书的标识符与各个频道相关联,并且
其中,所述电子证书获取单元基于所述电子节目指南从与从附加到所述应用程序的所述电子签名获得的所述电子证书的标识符相对应的频道的广播波获取所述电子证书。
(7)根据(2)至(6)中任一项所述的接收装置,
其中,所述电子证书与在相同网络上的另一电子装置共享。
(8)根据(1)至(7)中任一项所述的接收装置,
其中,所述应用程序获取单元经由网络从指定的服务器获取所述应用程序。
(9)一种接收装置的接收方法,所述接收方法包括以下步骤:通过所述接收装置,
接收AV内容;
获取与所述AV内容一起运行的应用程序;和
根据所述应用程序是否能够被信任的验证结果来控制所述应用程序的运行。
(10)一种发送方法,包括以下步骤:
获取用于验证附加到与AV内容一起运行的应用程序的电子签名的电子证书;
与所述AV内容一起发送所述电子证书;
获取附加有所述电子签名的所述应用程序;并且
发送所述应用程序。
(11)根据(10)所述的发送方法,
其中,所述AV内容是由广播波发送的广播内容,并且
其中,通过所述广播波将所述电子证书与所述广播内容一起发送。
(12)根据(10)或(11)所述的发送方法,
其中,响应于来自接收机的请求来经由网络发送所述应用程序。
符号说明
1 集成广播宽带系统
10 发送装置
20 接收装置
30 应用程序服务器
40 终端装置
90 因特网
101 电子证书获取单元
107 传输单元
202 调谐器
210 控制单元
212 存储器
213 通信单元
251 电子证书获取单元
252 应用程序获取单元
253 电子签名验证单元
254 应用程序控制单元
301 控制单元
302 应用程序获取单元
304 通信单元
900 计算机
901 CPU
Claims (11)
1.一种接收装置,包括中央处理单元(CPU),所述中央处理单元被配置为:
针对多个频道中的每个相应频道,
确定与所述相应频道对应的电子证书是否存储在所述接收装置中;以及
如果确定所述电子证书没有存储在所述接收装置中,从所述相应频道的广播波中获取所述电子证书;
在经由广播波发送的频道上接收视听AV内容;
获取应用程序以及与附加到所述应用程序的电子签名,所述应用程序被配置为与所述AV内容的输出同时运行;和
基于对所述电子签名的验证同时执行所述应用程序和输出所述AV内容,
其中,所述中央处理单元基于所述接收装置中存储的与接收所述AV内容的频道对应的特定电子证书来验证所述电子签名。
2.根据权利要求1所述的接收装置,其中,
所述中央处理单元进一步被配置为基于所述应用程序能够被信任的确定来启动并且执行所述应用程序,并且
所述中央处理单元基于所述电子签名是否已被所述中央处理单元验证来确定所述应用程序是否能够被信任。
3.根据权利要求2所述的接收装置,其中,所述多个频道中的每个频道与不同的证书相关联。
4.根据权利要求2所述的接收装置,其中,
通过所述广播波发送的电子节目指南包括针对所述频道的所述电子证书的标识符,并且
所述中央处理单元进一步被配置为从所述广播波获取针对所述频道的所述电子证书。
5.根据权利要求2所述的接收装置,其中,所述中央处理单元进一步被配置为与经由网络连接至所述接收装置的另一电子装置共享所述电子证书。
6.根据权利要求1所述的接收装置,其中,所述中央处理单元进一步被配置为经由网络从服务器获取所述应用程序。
7.根据权利要求1所述的接收装置,其中,
所述电子证书包括第一标识符,并且
所述电子签名包括第二电子证书的第二标识符。
8.根据权利要求7所述的接收装置,其中,所述中央处理单元进一步被配置为:
从所述电子证书获取所述第一标识符;
获取所述电子签名中包括的所述第二电子证书的所述第二标识符;
将所述第一标识符与所述第二标识符进行比较;以及
基于所述比较来验证与所述应用程序一起附加的所述电子签名。
9.一种接收方法,包括:
针对多个频道中的每个相应频道:
由接收装置的中央处理单元(CPU),确定与所述相应频道对应的电子证书是否存储在所述接收装置中;
如果确定所述电子证书没有存储在所述接收装置中,从所述相应频道的广播波中获取所述电子证书;
在经由广播波发送的频道上接收视听AV内容;
获取应用程序以及附加到所述应用程序的电子签名,所述应用程序被配置为与所述AV内容的输出同时运行;和
由所述中央处理单元基于对所述电子签名的验证同时执行所述应用程序和输出所接收的AV内容,
其中,所述中央处理单元基于所述接收装置中存储的与接收所述AV内容的频道对应的特定电子证书来验证所述电子签名。
10.一种发送方法,包括:
由发送装置获取针对多个频道中的每个频道的电子证书,每个电子证书被接收装置用来验证附加到由所述接收装置与视听AV内容的输出同时执行的应用程序的电子签名;
在相应频道的广播波上发送每个电子证书;
经由频道的广播波发送所述AV内容;
获取附加有所述电子签名的所述应用程序;以及
发送所述应用程序,其中
所述接收装置针对所述多个频道中的每个频道,确定与所述相应频道对应的相应电子证书是否存储在所述接收装置中,并且
如果确定所述相应电子证书没有存储在所述接收装置中,所述接收装置从由所述发送装置发送的所述相应频道的广播波中获取所述相应电子证书。
11.根据权利要求10所述的发送方法,其中,基于自接收机接收的请求来经由网络发送所述应用程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013-144087 | 2013-07-10 | ||
| JP2013144087 | 2013-07-10 | ||
| PCT/JP2014/067078 WO2015005133A1 (ja) | 2013-07-10 | 2014-06-26 | 受信装置、受信方法、及び、送信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105359454A CN105359454A (zh) | 2016-02-24 |
| CN105359454B true CN105359454B (zh) | 2019-07-26 |
Family
ID=52279819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480037873.8A Active CN105359454B (zh) | 2013-07-10 | 2014-06-26 | 接收装置、接收方法和发送方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US10469917B2 (zh) |
| EP (1) | EP3021517B1 (zh) |
| JP (1) | JP6457938B2 (zh) |
| KR (1) | KR102447792B1 (zh) |
| CN (1) | CN105359454B (zh) |
| BR (1) | BR112016000036B1 (zh) |
| CA (1) | CA2917120C (zh) |
| MX (1) | MX358674B (zh) |
| SG (1) | SG11201510809RA (zh) |
| WO (1) | WO2015005133A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9521153B2 (en) * | 2014-08-18 | 2016-12-13 | Dell Products L.P. | Platform trust extension |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467623A (zh) * | 2001-11-26 | 2004-01-14 | ���µ�����ҵ��ʽ���� | 应用程序认证系统 |
| CN1628447A (zh) * | 2002-05-22 | 2005-06-15 | 汤姆森许可贸易公司 | 签名和认证设备及方法和相应的产品 |
| CN1973269A (zh) * | 2004-06-08 | 2007-05-30 | 松下电器产业株式会社 | 信息取得装置、信息取得方法及信息取得程序 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6240555B1 (en) * | 1996-03-29 | 2001-05-29 | Microsoft Corporation | Interactive entertainment system for presenting supplemental interactive content together with continuous video programs |
| WO1998031114A1 (en) * | 1997-01-06 | 1998-07-16 | Bellsouth Corporation | Method and system for tracking network use |
| US20030009769A1 (en) * | 2001-06-25 | 2003-01-09 | Debra Hensgen | Trusted application level resource advisor |
| EP1464176B1 (en) * | 2001-12-28 | 2006-04-12 | Koninklijke Philips Electronics N.V. | Transparent access of stb mhp digital tv middleware to ip video content |
| JP2004363724A (ja) * | 2003-06-02 | 2004-12-24 | Toshiba Corp | 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム |
| GB0411861D0 (en) * | 2004-05-27 | 2004-06-30 | Koninkl Philips Electronics Nv | Authentication of applications |
| JP4639676B2 (ja) * | 2004-07-21 | 2011-02-23 | 株式会社日立製作所 | レンタルサーバシステム |
| US20070234395A1 (en) * | 2004-10-15 | 2007-10-04 | Vincent Dureau | Speeding up channel change |
| KR100862389B1 (ko) * | 2006-05-03 | 2008-10-13 | 노키아 코포레이션 | 운영자 루트 인증서를 이용하여 어플리케이션 설치를제어하는 방법 및 장치 |
| US8225093B2 (en) * | 2006-12-05 | 2012-07-17 | Qualcomm Incorporated | Providing secure inter-application communication for a mobile operating environment |
| US7988586B2 (en) * | 2007-07-13 | 2011-08-02 | GM Global Technology Operations LLC | Multi-speed transmission |
| KR100943921B1 (ko) * | 2007-09-04 | 2010-02-24 | 경원대학교 산학협력단 | 그룹 속성 인증서 발급 시스템과 그 그룹 속성 인증서를이용한 라이센스 발급 시스템 및 라이센스 발급 방법 |
| JP5082695B2 (ja) * | 2007-09-06 | 2012-11-28 | ソニー株式会社 | 受信装置および受信方法、配信装置および配信方法並びにプログラム |
| US20090179775A1 (en) * | 2008-01-10 | 2009-07-16 | Gm Global Technology Operations, Inc. | Secure information system |
| US8589691B1 (en) * | 2009-08-17 | 2013-11-19 | Google Inc. | Self-signed certificates for computer application signatures |
| US8356172B2 (en) | 2009-10-08 | 2013-01-15 | At&T Intellectual Property I, L.P. | Apparatus and method for monitoring certificate acquisition |
| KR101706942B1 (ko) * | 2010-05-14 | 2017-02-15 | 엘지전자 주식회사 | 디지털 tv 및 그의 제어 방법 |
| JP5496060B2 (ja) | 2010-10-29 | 2014-05-21 | 本田技研工業株式会社 | 車両用無線通信システム |
| TWI552564B (zh) * | 2010-11-15 | 2016-10-01 | 內數位專利控股公司 | 憑證驗證及頻道耦合 |
| JP5783402B2 (ja) | 2011-01-25 | 2015-09-24 | ソニー株式会社 | 受信装置、受信方法、供給装置、供給方法、プログラム、および放送システム |
| JP5961164B2 (ja) | 2011-05-19 | 2016-08-02 | 日本放送協会 | 放送通信連携受信装置及びリソースアクセス制御プログラム |
| JP5957204B2 (ja) | 2011-11-01 | 2016-07-27 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
| BR112014014585A8 (pt) | 2011-12-21 | 2017-07-04 | Sony Corp | aparelho e método de processamento de informação, aparelho de servidor, método de processamento de servidor, e, programa |
| JP5912615B2 (ja) * | 2012-02-08 | 2016-04-27 | 日本放送協会 | 放送通信連携受信装置及び放送通信連携システム |
-
2014
- 2014-06-26 CN CN201480037873.8A patent/CN105359454B/zh active Active
- 2014-06-26 EP EP14822193.0A patent/EP3021517B1/en active Active
- 2014-06-26 CA CA2917120A patent/CA2917120C/en active Active
- 2014-06-26 JP JP2015526250A patent/JP6457938B2/ja active Active
- 2014-06-26 BR BR112016000036-6A patent/BR112016000036B1/pt active IP Right Grant
- 2014-06-26 WO PCT/JP2014/067078 patent/WO2015005133A1/ja active Application Filing
- 2014-06-26 SG SG11201510809RA patent/SG11201510809RA/en unknown
- 2014-06-26 KR KR1020157035890A patent/KR102447792B1/ko active IP Right Grant
- 2014-06-26 US US14/900,458 patent/US10469917B2/en active Active
- 2014-06-26 MX MX2015017582A patent/MX358674B/es active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467623A (zh) * | 2001-11-26 | 2004-01-14 | ���µ�����ҵ��ʽ���� | 应用程序认证系统 |
| CN1628447A (zh) * | 2002-05-22 | 2005-06-15 | 汤姆森许可贸易公司 | 签名和认证设备及方法和相应的产品 |
| CN1973269A (zh) * | 2004-06-08 | 2007-05-30 | 松下电器产业株式会社 | 信息取得装置、信息取得方法及信息取得程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112016000036A2 (zh) | 2017-07-25 |
| KR102447792B1 (ko) | 2022-09-27 |
| US10469917B2 (en) | 2019-11-05 |
| BR112016000036B1 (pt) | 2023-05-09 |
| KR20160027951A (ko) | 2016-03-10 |
| JP6457938B2 (ja) | 2019-01-23 |
| JPWO2015005133A1 (ja) | 2017-03-02 |
| CA2917120A1 (en) | 2015-01-15 |
| SG11201510809RA (en) | 2016-02-26 |
| EP3021517A4 (en) | 2017-02-22 |
| MX358674B (es) | 2018-08-31 |
| US20160150296A1 (en) | 2016-05-26 |
| EP3021517A1 (en) | 2016-05-18 |
| CA2917120C (en) | 2021-06-01 |
| CN105359454A (zh) | 2016-02-24 |
| MX2015017582A (es) | 2016-04-21 |
| EP3021517B1 (en) | 2021-04-28 |
| WO2015005133A1 (ja) | 2015-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140344877A1 (en) | Reception device, program, and reception method | |
| CN103875253B (zh) | 信息处理设备、信息处理方法、程序和服务器设备 | |
| KR100617309B1 (ko) | Epg 제공 장치 및 그 방법과 epg를 제공받는 단말기및 epg 표시방법 | |
| CN109313901A (zh) | 信息处理装置、接收装置和信息处理方法 | |
| JP5961164B2 (ja) | 放送通信連携受信装置及びリソースアクセス制御プログラム | |
| CA3194284A1 (en) | Authenticating credentials for mobile platforms | |
| US7487354B2 (en) | Methods and systems for using digital signatures in uniform resource locators | |
| JP7409448B2 (ja) | 受信装置及び受信方法 | |
| US11405683B2 (en) | Reception apparatus, reception method, transmission apparatus, and transmission method for controlling termination of application | |
| JP2015109615A (ja) | 情報処理装置、放送装置および受信方法 | |
| CN105359454B (zh) | 接收装置、接收方法和发送方法 | |
| JP5961165B2 (ja) | 放送通信連携受信装置及び放送通信連携システム | |
| US20140096154A1 (en) | Integrated broadcasting communications receiver and resource managing device | |
| JP2013242704A (ja) | 受信機、受信システム、および受信プログラム | |
| JP6053323B2 (ja) | 放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システム | |
| JP7334772B2 (ja) | 情報処理装置及び受信方法 | |
| KR101268256B1 (ko) | 방송 수신기 및 그의 동작 방법 | |
| JP2013258758A (ja) | コンテンツ受信装置、コンテンツ受信方法、コンテンツ放送装置、コンテンツ放送方法、プログラム、およびコンテンツ放送システム | |
| JP5471641B2 (ja) | 情報配信システム、情報送受信装置 | |
| JP2018023145A (ja) | 送信システム及び送信方法 | |
| KR20100031191A (ko) | 영상표시기기 및 그 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |