JP2003209542A - デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム - Google Patents

デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Info

Publication number
JP2003209542A
JP2003209542A JP2002003704A JP2002003704A JP2003209542A JP 2003209542 A JP2003209542 A JP 2003209542A JP 2002003704 A JP2002003704 A JP 2002003704A JP 2002003704 A JP2002003704 A JP 2002003704A JP 2003209542 A JP2003209542 A JP 2003209542A
Authority
JP
Japan
Prior art keywords
server
content
public key
digital
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002003704A
Other languages
English (en)
Other versions
JP3621682B2 (ja
Inventor
Hirotsuku Katou
尋嗣 加藤
Seijiro Yasuki
成次郎 安木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002003704A priority Critical patent/JP3621682B2/ja
Publication of JP2003209542A publication Critical patent/JP2003209542A/ja
Application granted granted Critical
Publication of JP3621682B2 publication Critical patent/JP3621682B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】この発明は、サーバ証明書の保守管理に関する
負担を軽減し、放送連動型インターネット通信サービス
の導入及び運用の促進に寄与し得るデジタル放送装置及
びデジタル放送方法、デジタル放送受信装置及びデジタ
ル放送受信方法、デジタル放送受信システムを提供する
ことを目的としている。 【解決手段】放送局17は、Webサーバ19からサーバ
公開鍵を含む証明書発行要求を受けると、サーバ公開鍵
に自己の放送局秘密鍵でデジタル署名を行なったサーバ
証明書を返送する。放送局17は、Webサーバ19をア
クセスするためのアクセス情報と、サーバ証明書のデジ
タル署名を評価するための放送局公開鍵とを送信する。
デジタル放送受信機18は、受信したアクセス情報に基
づいてアクセスしたWebサーバ19から、放送局秘密鍵
でデジタル署名されたサーバ証明書を取得し、該サーバ
証明書のデジタル署名を放送局公開鍵を用いて評価す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、デジタル放送装
置及びデジタル放送方法、デジタル放送受信装置及びデ
ジタル放送受信方法、デジタル放送受信システムに係
り、特にそのデジタル放送に連動してインターネットに
よりコンテンツを提供するサービスを行なうシステムの
改良に関する。
【0002】
【従来の技術】周知のように、現在では、デジタル放送
に連動したインターネット通信によりコンテンツをユー
ザに提供するサービスが実用化される傾向にある。図6
は、このようなデジタル放送連動インターネットコンテ
ンツ提供サービスを実現するシステムを概略的に示して
いる。
【0003】図6において、放送局11から送出された
デジタル放送波は、デジタル放送受信機12で受信され
ることによりユーザに番組が提供される。この提供され
る番組サービスには、連動するWebサーバ13,14へ
のアクセス情報[Webサーバアドレス、URL(Uniform
Resource Locator)等]が含まれている。
【0004】このため、デジタル放送受信機12では、
受信したアクセス情報に基づき、インターネット15を
介して、例えばWebサーバ13にアクセスすることによ
り、Webサーバ13からデジタル放送に連動したコンテ
ンツを取り込むことができるようになる。
【0005】このようなデジタル放送とインターネット
通信との連動型サービスは、放送コンテンツとインター
ネット上のWebコンテンツとを連動させることによっ
て、より一層多種多様なサービスをユーザに提供するこ
とを目的として、開発されている。
【0006】この種の連動サービスは、放送事業者にと
って、インターネットという標準的インフラを利用する
ことで、多様なサービスへの対応が可能であり、さらに
運用コストの低減が可能である等、大きなメリットがあ
るが、反面、通信データに対するセキュリティを十分に
確保できないという問題がある。
【0007】例えば、ユーザの個人情報をWebサーバに
登録することを含むようなサービスの場合、悪意を持つ
者によって個人情報の漏洩や改ざん等が行なわれユーザ
の権利が侵される事態が発生すると、放送サービスに対
する信頼性が著しく損なわれ、その社会的影響は計り知
れないものとなる。
【0008】デジタル放送受信機とWebサーバとのデー
タ交換には、一般に、HTTP(Hyper Text Transfer
Protocol)と呼ばれる標準プロトコルが用いられてい
る。そして、このHTTP通信におけるセキュリティ問
題への解決策として導入されている技術に、TLS(Tr
ansport Layer Security)またはSSL(Secure Socke
ts Layer)と呼ばれる技術がある。
【0009】このTLSは、公開鍵暗号基盤(PKI:
Public Key Infrastructure)を利用してセキュア通信
を実現するものである。すなわち、このTLSは、認証
(CA:Certification Authority)局と呼ばれる信頼
できる第三者機関を設置してWebサーバの認証を行な
い、デジタル放送受信機に対して、CA局が認証したWe
bサーバとのアクセスだけを許可する。そして、デジタ
ル放送受信機とWebサーバとの通信データに対して、デ
ジタル署名の付加及び暗号化処理等を行なうことによ
り、なりすまし、改ざん、盗聴等を防ぐようにしてい
る。
【0010】すなわち、図6において、Webサーバ13
は、CA局16に証明書(サーバ証明書)の発行を依頼
する。すると、CA局16は、自局の公開鍵でデジタル
署名されたサーバ証明書をWebサーバ13に発行する。
【0011】同様に、Webサーバ14がCA局16にサ
ーバ証明書の発行を依頼すると、CA局16は、自局の
公開鍵でデジタル署名されたサーバ証明書をWebサーバ
14に発行する。
【0012】なお、CA局16は、自局の公開鍵を一般
に公開しており、デジタル放送受信機12にはCA局1
6の公開鍵が予め組み込まれている。
【0013】そして、デジタル放送受信機12は、イン
ターネット15を介してWebサーバ13にアクセスする
と、Webサーバ13からサーバ証明書が送信される。こ
れにより、デジタル放送受信機12は、予め組み込まれ
たCA局16の公開鍵を使って、受信したサーバ証明書
のデジタル署名を評価する。
【0014】このようにしてサーバ証明書の信頼性が確
認できたところで、デジタル放送受信機12は、Webサ
ーバ13のサーバ証明書に記述されている暗号仕様に基
づいて暗号化手順を決定し、Webサーバ13との間で暗
号化通信を開始する。なお、デジタル放送受信機12が
Webサーバ14にアクセスする場合も同様である。
【0015】HTTP及びTLS(SSL) の詳細な
技術情報について、HTTPはRFC(Request For Co
mments)2616、TLSはRFC2246に公開され
ている。
【0016】図7は、上記した放送局11、デジタル放
送受信機12、Webサーバ13及びCA局16の詳細を
示している。まず、TLSで運用される、Webサーバ1
3のサーバ証明書とデジタル放送受信機12の保持する
CA局16の公開鍵とについて説明する。
【0017】Webサーバ13は、CA局16に対してサ
ーバ証明書の発行を要求する。この場合、Webサーバ1
3は、任意のサーバ秘密鍵13aと公開鍵とのキーペア
を生成し、サーバ証明書発行要求の中に、その生成した
公開鍵を含めてCA局16に送出している。
【0018】サーバ証明書発行要求を受け取ったCA局
16は、Webサーバ13の公開鍵に対して、CA局秘密
鍵16aでデジタル署名を行なうことによりサーバ証明
書を作成し、その作成したサーバ証明書をWebサーバ1
3に発行する。この発行されたサーバ証明書は、Webサ
ーバ13内にサーバ証明書データ13bとして保持され
る。
【0019】また、CA局16は、CA局秘密鍵16a
に対応したCA局公開鍵を一般に公開している。デジタ
ル放送受信機12は、このCA局公開鍵をCA局公開鍵
データ12aとして予め保持している。
【0020】放送局11において、映像11a、音声1
1b、データ放送コンテンツ11cは、エンコーダ11
dで多重され、送出装置11eからデジタル放送波とし
て送信される。データ放送コンテンツ11cには、放送
番組に連動した通信コンテンツを提供するWebサーバ1
3のサーバアドレス11fが付加されている。
【0021】デジタル放送受信機12において、受信装
置12bで受信されたデジタル放送波は、デコーダ12
cで映像12d、音声12e、データ放送コンテンツ1
2fに分離される。このうち、映像12d及び音声12
eは、図示しない再生装置に出力されてユーザに提示さ
れる。
【0022】また、データ放送コンテンツ12fは、ブ
ラウザ12gに供給される。このブラウザ12gは、デ
ータ放送コンテンツ12fに含まれるサーバアドレス1
1fを取り出して、通信装置12hに出力している。こ
の通信装置12hは、入力されたサーバアドレス11f
に基づいて、TLSに対応したHTTPリクエストデー
タを作成してインターネット15に送信する。
【0023】このTLSに対応したHTTPリクエスト
データは、Webサーバ13の通信装置13cで受信され
る。この通信装置13cは、サーバ証明書データ13b
を取り込み、HTTPデータとしてインターネット15
を介してデジタル放送受信機12の通信装置12hに返
送する。
【0024】このHTTPレスポンスデータを受信した
通信装置12hは、CA局公開鍵データ12aを用い
て、入力されたサーバ証明書に付加されているデジタル
署名を評価する。そして、サーバ証明書のデジタル署名
が正しくない場合は、Webサーバ13を信頼できないサ
ーバであるとして通信を中断する。
【0025】サーバ証明書のデジタル署名が正しい場
合、通信装置12hは、そのWebサーバ13を信頼でき
るサーバと判断する。すると、通信装置12hは、サー
バ証明書に記述された公開鍵を使用してTLSセッショ
ン開始に必要なTLS通信パラメータを、インターネッ
ト15を介してWebサーバ13の通信装置13cに送信
する。
【0026】これにより、Webサーバ13の通信装置1
3cと、デジタル放送受信機12の通信装置12hとの
間で、TLSセキュア通信のためのハンドシェークが行
なわれる。
【0027】このように、通信データの暗号手順が決定
してセキュアなHTTP通信路が確立すると、Webサー
バ13の通信装置13cは、コンテンツ生成装置13d
で生成された通信コンテンツを暗号化して、デジタル放
送受信機12の通信装置12hに送信する。
【0028】デジタル放送受信機12の通信装置12h
では、受信した通信コンテンツを復号する。この復号さ
れた通信コンテンツは、ブラウザ12gで再生処理さ
れ、放送連動コンテンツとして図示しない再生装置に出
力され、ユーザへの提示に供される。
【0029】デジタル放送受信機12において、通信コ
ンテンツに基づいて、ユーザ情報のWebサーバ13への
送信が実行される場合、そのユーザデータはデジタル放
送受信機12の通信装置12hで暗号化され、Webサー
バ13に送信される。
【0030】TSL通信では、Webサーバ13のサーバ
証明書を、デジタル放送受信機12のCA局公開鍵で信
頼性を評価(サーバ認証)し、サーバ証明書の公開鍵を
利用してデータの暗合化を行なうことで、セキュアな通
信を実現することができる。この場合、前提として、
“CA局16の発行したサーバ証明書が常に信頼でき
る”ことが必須条件となる。
【0031】しかしながら、サーバ証明書自体の信頼性
が失われる事態が発生する場合がある。サーバ証明書で
提示されるサーバ公開鍵には、先に説明したとおり、対
となるサーバ秘密鍵が存在する。サーバ秘密鍵は、Web
サーバ側で厳重に保管され外部に漏洩してはならないも
のである。
【0032】ところが、サーバ秘密鍵が、万一、悪意を
持つ者に入手されてしまった場合、その者は、サーバ秘
密鍵を使用して、先に説明したTLSのセッション開始
時、デジタル放送受信機側からWebサーバ側に送信され
るサーバ公開鍵で暗号化されたTLS通信パラメータを
解読できる可能性が生じる。これは、TLSの暗号デー
タの信頼性を著しく低下させることになる。
【0033】サーバ証明書が信頼できなくなる事態に対
応するための仕組みとして、サーバ証明書失効リスト
(CRL)の運用がある。サーバ証明書失効リストは信
頼できなくなったサーバ証明書をデータベース化したも
ので、該当サーバ証明書の有効性を無効化することに用
いられる。
【0034】図7において、このサーバ証明書失効リス
トによるサーバ証明書失効の動作を説明する。すなわ
ち、CA局16が発行したサーバ証明書を無効化する場
合、CA局16は、該当サーバ証明書のIDを登録した
サーバ証明書失効データを作成し、CA局秘密鍵16a
でデジタル署名を行なったサーバ証明書失効リストを発
行して、インターネット15で公開する。
【0035】デジタル放送受信機12は、サーバ証明書
失効リストを通信装置12hから取り込み、サーバ証明
書失効リスト保持装置12iに格納する。
【0036】デジタル放送受信機12は、TLSのサー
バ認証時、Webサーバ13から送信されてきたサーバ証
明書が、サーバ証明書失効リスト保持装置12iから読
み出したサーバ証明書失効リストに登録されているかど
うかを検証する。そして、登録されている場合は、Web
サーバ13の信頼性を否としてTLSセッションを中断
し、登録されていない場合にのみTLSのセッションを
継続する。
【0037】サーバ証明書失効リストの運用により、確
実にサーバ証明書の信頼性を検証することができ、サー
バ認証されるWebサーバ側から送信されてくる通信コン
テンツが安全であり、かつ、その通信コンテンツの動作
によってユーザ情報がWebサーバに送信される場合、ユ
ーザ情報が安全に取り扱われることが確実に保障され
る。
【0038】TLSのサーバ証明書、サーバ証明書失効
リスト(X.509)の詳細は、RFC2459で公開
されている.TLSにおけるWebサーバの信頼性判断の基
盤は、CA局によるサーバ認定にある。したがって、信
頼できるCA局の存在が不可欠である。放送事業者は、
信頼できるCA局を選定し、メーカは、デジタル放送受
信機の出荷時に、放送事業者の選定したCA局の公開鍵
及びサーバ証明書失効リストを組み込んでおく必要があ
る。
【0039】選定されたCA局は、自局の発行したサー
バ証明書が失効した事態や、CA局自体の秘密鍵が有効
期限切れや漏洩等で失効した事態に備えて、サーバ証明
書失効リストの更新と公開、CA局公開鍵の取り消しと
新しいCA局公開鍵の公開、サーバ証明書失効リストと
CA局公開鍵の全デジタル放送受信機への配布等を、迅
速に行なわなければならない。
【0040】この件に関しては、現状のインターネット
接続機器の主流であるPC(Personal Computer)にお
いても同様であるが、PCの場合には、ユーザが、イン
ターネットからソフトウェアを入手し、インストールや
バージョンアップを行なうことが通常に行なわれてい
る。このため、サーバ証明書失効リスト及びCA公開鍵
の更新、公開、配布等についても、PCソフトウェアの
バージョンアップと同様の対応をとることができる。
【0041】これに対し、例えばテレビジョン受信機等
のような放送受信システムは、ソフトウェア(受信機機
能)のインストールやバージョンアップを行なうことを
前提としていない。また、ユーザ(視聴者)としても、
ソフトウェア(受信機機能)をバージョンアップするよ
うな操作に対して抵抗感を持つ人も多く存在すると考え
られる。
【0042】このため、放送事業者としては、ユーザに
依存することなく、サーバ証明書失効リスト及びCA局
公開鍵を管理・保守するシステムを検討する必要があ
る。
【0043】メーカにおいて、出荷時にデジタル放送受
信機にCA局公開鍵を書き込む必要があることは、生産
性に対しての負担要因となる。さらに、TLS運用の過
程で失効するWebサーバが追加される毎にサーバ証明書
失効リストの登録数は増加し、次第にデータが肥大化し
ていくことを考慮する必要がある。つまり、デジタル放
送受信機側のサーバ証明書失効リスト用データの格納容
量を大きく確保しなければならなくなり、デジタル放送
受信機のコストアップの要因になる。
【0044】以上に述べたように、サーバ証明書に関し
ての、メインテナンスの問題と、デジタル放送受信機の
生産性及びコストアップの問題とは、TLSによる放送
連動型インターネット通信サービスの運用における大き
な障壁となっている。
【0045】
【発明が解決しようとする課題】TLSによる放送連動
型インターネット通信サービスにおいては、サーバ証明
書失効リスト及びCA局公開鍵の保守を含めたCA局の
運用の問題と、デジタル放送受信機に対するサーバ証明
書失効リスト及びCA局公開鍵の保持のため生産性及び
コスト高の問題とが発生し、TLSによる放送連動型イ
ンターネット通信サービスの導入及び運用を行なう上で
の障壁となっている。
【0046】なお、公知例として、特開2001−28
2748号公報には、セキュリティ管理機関によって、
コンテンツホルダーから提供されたコンテンツデータや
暗号鍵を一括管理することにより、複数の配信事業者に
対して統括的にコンテンツデータ及び暗号鍵の提供管理
を行なう技術が開示されている。
【0047】また、特開2001−325233号公報
には、登録局端末が、ユーザを登録し、そのユーザに対
して、認証に必要なユーザID及びデジタルデータの解
読に必要な暗号キーをネットワークを介して送信し、販
売会社端末が暗号化されたデジタルデータをユーザに対
してネットワークを介して送信する技術が開示されてい
る。
【0048】しかしながら、いずれの公知例において
も、上記したサーバ証明書の保守管理に関する諸問題を
解決することについては、何らの記載もなされていない
ものである。
【0049】そこで、この発明は上記事情を考慮してな
されたもので、サーバ証明書の保守管理に関する負担を
軽減し、放送連動型インターネット通信サービスの導入
及び運用の促進に寄与し得る極めて良好なデジタル放送
装置及びデジタル放送方法、デジタル放送受信装置及び
デジタル放送受信方法、デジタル放送受信システムを提
供することを目的とする。
【0050】
【課題を解決するための手段】この発明に係るデジタル
放送装置は、サーバからのサーバ公開鍵を含む証明書発
行要求を受け、サーバ公開鍵に対して自己の放送局秘密
鍵でデジタル署名を行なってサーバ証明書を作成し、サ
ーバに出力する発行手段と、番組データと、この番組デ
ータに連動するコンテンツを提供するサーバをインター
ネットを介してアクセスするためのアクセス情報と、サ
ーバ証明書のデジタル署名を評価するための放送局公開
鍵とを送信する送信手段とを備えるようにしたものであ
る。
【0051】また、この発明に係るデジタル放送方法
は、サーバからのサーバ公開鍵を含む証明書発行要求を
受け、サーバ公開鍵に対して自己の放送局秘密鍵でデジ
タル署名を行なってサーバ証明書を作成し、サーバに出
力する発行工程と、番組データと、この番組データに連
動するコンテンツを提供するサーバをインターネットを
介してアクセスするためのアクセス情報と、サーバ証明
書のデジタル署名を評価するための放送局公開鍵とを送
信する送信工程とを有するようにしたものである。
【0052】さらに、この発明に係るデジタル放送受信
装置は、番組データと、この番組データに連動するコン
テンツを提供するサーバをインターネットを介してアク
セスするためのアクセス情報と、放送局公開鍵とを受信
する受信手段と、この受信手段で受信されたアクセス情
報に基づいて、インターネットを介してアクセスしたサ
ーバから、放送局秘密鍵でデジタル署名されたサーバ証
明書を取得し、該サーバ証明書のデジタル署名を放送局
公開鍵を用いて評価する評価手段とを備えるようにした
ものである。
【0053】また、この発明に係るデジタル放送受信方
法は、番組データと、この番組データに連動するコンテ
ンツを提供するサーバをインターネットを介してアクセ
スするためのアクセス情報と、放送局公開鍵とを受信す
る受信工程と、この受信工程で受信されたアクセス情報
に基づいて、インターネットを介してアクセスしたサー
バから、放送局秘密鍵でデジタル署名されたサーバ証明
書を取得し、該サーバ証明書のデジタル署名を放送局公
開鍵を用いて評価する評価工程とを有するようにしたも
のである。
【0054】さらに、この発明に係るデジタル放送受信
システムは、番組データを放送する放送局と、この放送
局から放送された番組データを受信するデジタル放送受
信機と、番組データに連動するコンテンツを提供し、デ
ジタル放送受信機がインターネットを介してアクセス可
能なサーバとを備え、サーバからサーバ公開鍵を含む証
明書発行要求を前記放送局に出力させ、放送局に、サー
バ公開鍵に対して自己の放送局秘密鍵でデジタル署名を
行なってサーバ証明書を作成させ、サーバに出力させる
発行手段と、放送局から番組データとともに、サーバを
インターネットを介してアクセスするためのアクセス情
報と、サーバ証明書のデジタル署名を評価するための放
送局公開鍵とを送信させる送信手段と、デジタル放送受
信機に、送信手段で送信されたアクセス情報及び放送局
公開鍵を受信させ、アクセス情報に基づいてインターネ
ットを介してサーバをアクセスさせ、このアクセスされ
たサーバからサーバ証明書を取得させ、該サーバ証明書
のデジタル署名を放送局公開鍵を用いて評価させる評価
手段を備えるようにしたものである。
【0055】上記のような構成、方法及びシステムによ
れば、従来のように、CA局の運用の必要性をなくすこ
とができるとともに、サーバ証明書失効リストを用いる
必要性もなくすことができるので、サーバ証明書の保守
管理に関する負担を軽減し、デジタル放送連動型インタ
ーネット通信サービスの導入及び運用を効果的に促進さ
せることができる。
【0056】
【発明の実施の形態】以下、この発明の実施の形態につ
いて、図面を参照して詳細に説明する。図1は、この実
施の形態で説明するデジタル放送連動インターネットコ
ンテンツ提供サービスを実現するシステムを概略的に示
している。
【0057】図1において、放送局17から送出された
デジタル放送波は、デジタル放送受信機18で受信され
ることによりユーザに番組が提供される。この提供され
る番組サービスには、連動するWebサーバ19,20へ
のアクセス情報(Webサーバアドレス、URL等)が含
まれている。
【0058】このため、デジタル放送受信機18では、
受信したアクセス情報に基づき、インターネット21を
介して、例えばWebサーバ19にアクセスすることによ
り、Webサーバ19からデジタル放送に連動したコンテ
ンツを取り込むことができるようになる。
【0059】ここで、Webサーバ19が放送局17に証
明書(サーバ証明書)の発行依頼を行なうと、放送局1
7は、自局の公開鍵でデジタル署名されたサーバ証明書
を、Webサーバ19に発行する。
【0060】同様に、Webサーバ20が放送局17に証
明書の発行依頼を行なうと、放送局17は、自局の公開
鍵でデジタル署名されたサーバ証明書を、Webサーバ2
0に発行する。したがって、従来のように、CA局16
を設置する必要はない。
【0061】まず、放送局17は、デジタル放送・イン
ターネット通信連動型の番組データとともに、放送局1
7の公開鍵を送出する。そして、デジタル放送受信機1
8は、デジタル放送・インターネット通信連動型の番組
データと、放送局17の公開鍵とを受信する。
【0062】そして、デジタル放送受信機18は、番組
データに連動したWebサーバ19に対し、インターネッ
ト21を介してアクセスする。すると、Webサーバ19
は、デジタル放送受信機18に対してサーバ証明書を送
信する。
【0063】デジタル放送受信機18は、放送局17の
公開鍵を使ってサーバ証明書のデジタル署名を評価し、
サーバ証明書の信頼性が確認できたところで、Webサー
バ19とTLSによるセキュアなHTTP通信を開始す
る。デジタル放送受信機18がWebサーバ20にアクセ
スする場合も同様である。
【0064】図2は、上記した放送局17、デジタル放
送受信機18及びWebサーバ19の詳細を示している。
すなわち、Webサーバ19は、放送局17に対してサー
バ証明書の発行を要求する。この場合、Webサーバ19
は、サーバ秘密鍵19aとサーバ公開鍵とのキーペアを
生成し、サーバ証明書発行要求の中にその公開鍵を含め
て放送局17に送出している。
【0065】サーバ証明書発行要求を受け取った放送局
17は、Webサーバ19の公開鍵に対して、放送局秘密
鍵17aを用いてデジタル署名を行なうことによりサー
バ証明書を作成し、そのサーバ証明書をWebサーバ19
に発行する。Webサーバ19では、この発行されたサー
バ証明書をサーバ証明書データ19bとして保持する。
【0066】放送局17において、映像17b、音声1
7c、データ放送コンテンツ17dは、エンコーダ17
eで多重され、送出装置17fからデジタル放送波とし
て送出される。
【0067】データ放送コンテンツ17dには、放送番
組に連動した通信コンテンツを提供するWebサーバ19
のサーバアドレス17gと、放送局公開鍵17hとが付
加されている。
【0068】受信機18において、受信装置18aで受
信されたデジタル放送波は、デコーダ18bにより、映
像18c、音声18d、データ放送コンテンツ18eに
分離される。このうち、映像18c及び音声18dは、
図示しない再生装置に出力されてユーザに提示される。
また、データ放送コンテンツ18eからは、放送局公開
鍵17hが分離され放送局公開鍵保持データ18fとし
て保持される。
【0069】一方、データ放送コンテンツ18eは、ブ
ラウザ18gに供給される。このブラウザ18gは、入
力されたデータ放送コンテンツ18eに含まれるサーバ
アドレス17gを取り出し、Webサーバアクセスデータ
として通信装置18hに出力している。この通信装置1
8hは、入力されたWebサーバアクセスデータに基づい
て、TLSに対応したHTTPリクエストデータを作成
してインターネット21に送信する。
【0070】このTLSに対応したHTTPリクエスト
データは、インターネット21を介して、Webサーバ1
9の通信装置19cに受信される。この通信装置19c
は、サーバ証明書データ19bを取り込み、HTTPデ
ータとしてインターネット21を介してデジタル放送受
信機18の通信装置18hに返送する。
【0071】HTTPレスポンスデータを受信したデジ
タル放送受信機18の通信装置18hは、保持している
放送局公開鍵保持データ18fから放送局公開鍵17h
を読み込み、この放送局公開鍵17hにより、Webサー
バ19から送信されたサーバ証明書に付加されているデ
ジタル署名を評価する。
【0072】そして、サーバ証明書のデジタル署名が正
しくない場合、通信装置18hは、Webサーバ19を信
頼できないサーバであると判断して通信を中断する。
【0073】また、サーバ証明書のデジタル署名が正し
い場合、通信装置18hは、Webサーバ19を信頼でき
るサーバと判断し、サーバ証明書に記述されている公開
鍵を使用してTLS通信を開始する。
【0074】すると、Webサーバ19の通信装置19c
は、コンテンツ生成装置19dで生成された通信コンテ
ンツを暗号化してデジタル放送受信機18の通信装置1
8hに送信する。
【0075】デジタル放送受信機18の通信装置18h
では、受信した通信コンテンツを復号する。この復号さ
れた通信コンテンツは、ブラウザ18gで再生処理さ
れ、放送連動コンテンツとして図示しない再生装置に出
力され、ユーザへの提示に供される。
【0076】デジタル放送受信機18において、通信コ
ンテンツに基づいて、ユーザ情報のWebサーバ19への
送信が実行される場合、そのユーザデータは、デジタル
放送受信機18の通信装置18hで暗号化され、Webサ
ーバ19に送信される。
【0077】放送局17では、デジタル放送波を介して
デジタル放送受信機18に保持させる放送局公開鍵17
hを、容易に変更することが可能である。このため、放
送局17では、番組毎に、放送局公開鍵17hと放送局
秘密鍵17aとからなる放送局キーペア17iを変更
し、その変更された放送局公開鍵17hを用いてWebサ
ーバ19にサーバ証明書を発行することで、サーバ証明
書の有効期間を短期とすることができる。
【0078】サーバ証明書の信頼性が失われた場合、We
bサーバ19では、該当サーバ証明書が有効である放送
連動サービスの提供を停止することにより、被害の拡大
を極力抑制することができる。
【0079】したがって、従来のシステムで説明したサ
ーバ証明書失効リストを使用する必要はなくなる。ま
た、従来システムのCA局公開鍵と異なり、放送局公開
鍵の変更は非常に容易であるので、放送連動型通信コン
テンツサービスの運用における放送局の利便性が向上す
る。
【0080】さらに、デジタル放送受信機に予めサーバ
証明書失効リストを組み込んでおく必要もなくなる。ま
た、デジタル放送受信機内にサーバ証明書失効リストの
保存領域を確保する必要がなくなり、デジタル放送受信
機の生産性やコストに大きなメリットが生じる。
【0081】上記した実施の形態によれば、放送データ
に含めて放送連動Webサーバの信頼性を証明するデータ
を送信しているので、従来システムにおけるCA局の運
用を行なわなくても放送連動コンテンツWebサーバの信
頼性を確保することが可能となる。
【0082】図3及び図4は、この発明の他の実施の形
態を示している。図3及び図4において、図2と同一部
分には同一符号を付して示している。
【0083】すなわち、Webサーバ19は、放送局17
に対して放送に連動したコンテンツCtを送出する。放
送局17は、コンテンツID生成装置17jによりコン
テンツCtに対する識別情報であるコンテンツID(I
d)を生成し、コンテンツCtとコンテンツID(I
d)とを加算器17kで加算し、加算出力Ct+Idを
得る。
【0084】この加算出力Ct+Idは、ダイジェスト
関数処理装置17lにより不可逆的な関数変換処理が施
されてダイジェスト値M(Ct+Id)に変換された
後、暗号装置17mにより、鍵生成装置17nで生成さ
れたキーペアの中の秘密鍵Skで暗号化され、デジタル
署名S=E[M(Ct+Id)]となる。
【0085】コンテンツCtとコンテンツID(Id)
とのデジタル署名Sは、Webサーバ19の合成装置19
eに出力されて、コンテンツCtと合成されてCt+S
となり、通信装置19cに供給される。
【0086】放送局17において、映像17b、音声1
7c、データ放送コンテンツ17dは、エンコーダ17
eで多重され、送出装置17fからデジタル放送波とし
て送出される。
【0087】データ放送コンテンツ17dには、放送番
組に連動した通信コンテンツを提供するWebサーバ19
のサーバアドレス17gと、鍵生成装置17nで生成さ
れたキーペアの中の公開鍵Pkと、コンテンツID(I
d)とが付加される。
【0088】デジタル放送受信機18において、受信装
置18aで受信されたデジタル放送波は、デコーダ18
bで映像18c、音声18d、データ放送コンテンツ1
8eに分離される。このうち、映像18c及び音声18
dは、図示しない再生装置に出力されてユーザに提示さ
れる。
【0089】また、データ放送コンテンツ18eから
は、サーバアドレス、公開鍵Pk、コンテンツID(I
d)が分離され、それぞれ、サーバアドレス保持装置1
8i、公開鍵保持装置18j、コンテンツID保持装置
18kに保持される。
【0090】サーバアドレス保持装置18iに保持され
たサーバアドレスは、連動するWebサーバ19へのアク
セスデータとして通信装置18hに出力される。この通
信装置18hは、入力されたアクセスデータをTLSに
対応したHTTPリクエストデータとしてインターネッ
ト21に送出する。
【0091】このHTTPリクエストデータは、連動す
るWebサーバ19の通信装置19cで受信される。このW
ebサーバ19の通信装置19cは、HTTPレスポンス
としてデジタル署名付きコンテンツデータCt+Sを、
インターネット21を介して、デジタル放送受信機18
の通信装置18hに返送する。
【0092】デジタル放送受信機18の通信装置18h
で受信されたHTTPレスポンスデータは、ブラウザ1
8gを構成する分離装置18g1により、コンテンツデ
ータCtとデジタル署名データSとに分離される。
【0093】デジタル署名データSは、復号器18g2
に入力され、公開鍵保持装置18jに保持された公開鍵
データPkによって復号され、比較装置18g3の一方
の入力端に入力される。
【0094】一方、コンテンツデータCtは、加算器1
8g4とコンテンツ処理装置18g5とに供給される。
コンテンツデータCtは、加算器18g4で、コンテン
ツID保持装置18kから取り出されたコンテンツID
(Id)と加算されてCt+Idとなる。
【0095】この加算出力Ct+Idは、ダイジェスト
関数処理装置18g6によりダイジェスト処理されてメ
ッセージダイジェストM(Ct+Id)となり、比較装
置18g3の他方の入力端に入力される。
【0096】上記したデジタル署名データSの復号化デ
ータと、メッセージダイジェストM(Ct+Id)と
は、比較装置18g3で比較され、その比較結果が制御
装置18g7に出力される。
【0097】この制御装置18g7は、デジタル署名デ
ータSの復号化データとメッセージダイジェストM(C
t+Id)とが等しいとき、コンテンツ処理処置18g
5に対しとコンテンツCtの処理を許可し、ユーザへの
提示を可能とする。
【0098】また、制御装置18g7は、デジタル署名
データSの復号化データとメッセージダイジェストM
(Ct+Id)とが異なるとき、コンテンツ処理処置1
8g5に対してコンテンツCtの処理を禁止し、ユーザ
への提示を不可とする。
【0099】このように、図3及び図4に示した実施の
形態によれば、連動するWebサーバで送信されてきたコ
ンテンツに付加されたデジタル署名データSを、放送デ
ータとして送信されてきた公開鍵PkとコンテンツID
(Id)とで検証することにより、コンテンツの信頼
性、安全性を評価することができる。
【0100】放送局17は、コンテンツ単位でコンテン
ツIDを切り替えることが可能であり、コンテンツのデ
ジタル署名の信頼性を十分に確保することができる。
【0101】図5(a)は、放送局17のコンテンツI
D生成装置17jの変形例を示している。すなわち、複
数(図示の場合は3つ)のコンテンツID生成器17j
1,17j2,17j3を備え、各コンテンツID生成
器17j1,17j2,17j3で生成されたコンテン
ツIDを、ID多重装置17j4によって多重して送出
するようにしている。
【0102】この場合、デジタル放送受信機18のコン
テンツID保持装置18kでは、図5(b)に示すよう
に、多重された複数のコンテンツIDをID分離装置1
8k1で分離し、分離された各コンテンツIDをそれぞ
れ保持装置18k2,18k3,18k4に保持するこ
とにより、複数のコンテンツIDの認証を効率良く行な
うことができる。
【0103】ここで、上記した各実施の形態において、
放送番組に連動した通信コンテンツを提供するWebサー
バへのアクセス情報を含むデータ放送コンテンツは、放
送局の実用チャンネルを利用して放送されるものとした
が、例えば放送局が専用のダウンロード用チャンネルを
持っていれば、そのダウンロード用チャンネルを利用し
て放送しても良いものである。
【0104】上記した各実施の形態によれば、まず、C
A局の運用の必要がなくなる。また、CA局公開鍵と異
なり、放送局公開鍵の変更は非常に容易であるので、放
送連動型通信コンテンツサービスの運用における放送局
の運用コストを削減できる。さらに、デジタル放送受信
機に予めサーバ証明書失効リストの組み込みを行なった
り、サーバ証明書失効リストの保存領域を確保する必要
がなく、デジタル放送受信機の生産性の向上、コスト低
減を実現することができる。
【0105】なお、この発明は上記した各実施の形態に
限定されるものではなく、この外その要旨を逸脱しない
範囲で種々変形して実施することができる。
【0106】
【発明の効果】以上詳述したようにこの発明によれば、
サーバ証明書の保守管理に関する負担を軽減し、放送連
動型インターネット通信サービスの導入及び運用の促進
に寄与し得る極めて良好なデジタル放送装置及びデジタ
ル放送方法、デジタル放送受信装置及びデジタル放送受
信方法、デジタル放送受信システムを提供することがで
きる。
【図面の簡単な説明】
【図1】この発明の実施の形態を示すもので、デジタル
放送連動インターネットコンテンツ提供サービスを実現
するシステムを概略的に示すブロック構成図。
【図2】同実施の形態における放送局、デジタル放送受
信機及びWebサーバの詳細を説明するために示すブロッ
ク構成図。
【図3】この発明の他の実施の形態を示すもので、放送
局及びWebサーバの詳細を説明するために示すブロック
構成図。
【図4】同他の実施の形態におけるデジタル放送受信機
の詳細を説明するために示すブロック構成図。
【図5】同他の実施の形態におけるコンテンツID生成
装置及びコンテンツID保持装置の変形例を説明するた
めに示すブロック構成図。
【図6】現在考えられているデジタル放送連動インター
ネットコンテンツ提供サービスを実現するシステムを概
略的に示すブロック構成図。
【図7】同システムにおける放送局、デジタル放送受信
機、Webサーバ及びCA局の詳細を説明するために示す
ブロック構成図。
【符号の説明】
11…放送局、 12…デジタル放送受信機、 13…Webサーバ、 14…Webサーバ、 15…インターネット、 16…CA局、 17…放送局、 18…デジタル放送受信機、 19…Webサーバ、 20…Webサーバ、 21…インターネット。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675Z 601B Fターム(参考) 5C064 BA01 BC06 BC18 BC20 BC25 BD02 BD08 CC04 5J104 AA08 AA09 LA03 PA05

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 サーバからのサーバ公開鍵を含む証明書
    発行要求を受け、前記サーバ公開鍵に対して自己の放送
    局秘密鍵でデジタル署名を行なってサーバ証明書を作成
    し、前記サーバに出力する発行手段と、 番組データと、この番組データに連動するコンテンツを
    提供するサーバをインターネットを介してアクセスする
    ためのアクセス情報と、前記サーバ証明書のデジタル署
    名を評価するための放送局公開鍵とを送信する送信手段
    とを具備してなることを特徴とするデジタル放送装置。
  2. 【請求項2】 サーバで生成されたコンテンツに識別情
    報を付加する加算手段と、この加算手段の出力に不可逆
    的な関数変換処理を施す変換手段と、この変換手段の出
    力に自己の放送局秘密鍵を用いて暗号化処理を施してデ
    ジタル署名を作成し、前記サーバに出力する出力手段と
    からなる発行手段と、 番組データと、この番組データに連動するコンテンツを
    提供するサーバをインターネットを介してアクセスする
    ためのアクセス情報と、前記コンテンツに付加された識
    別情報と、この識別情報の付加されたコンテンツのデジ
    タル署名を評価するための放送局公開鍵とを送信する送
    信手段とを具備してなることを特徴とするデジタル放送
    装置。
  3. 【請求項3】 前記発行手段は、前記サーバで生成され
    たコンテンツに、複数の識別情報を多重して付加するこ
    とを特徴とする請求項2記載のデジタル放送装置。
  4. 【請求項4】 サーバからのサーバ公開鍵を含む証明書
    発行要求を受け、前記サーバ公開鍵に対して自己の放送
    局秘密鍵でデジタル署名を行なってサーバ証明書を作成
    し、前記サーバに出力する発行工程と、 番組データと、この番組データに連動するコンテンツを
    提供するサーバをインターネットを介してアクセスする
    ためのアクセス情報と、前記サーバ証明書のデジタル署
    名を評価するための放送局公開鍵とを送信する送信工程
    とを有することを特徴とするデジタル放送方法。
  5. 【請求項5】 サーバで生成されたコンテンツに識別情
    報を付加する加算工程と、この加算工程の出力に不可逆
    的な関数変換処理を施す変換工程と、この変換工程の出
    力に自己の放送局秘密鍵を用いて暗号化処理を施してデ
    ジタル署名を作成し、前記サーバに出力する出力工程と
    からなる発行工程と、 番組データと、この番組データに連動するコンテンツを
    提供するサーバをインターネットを介してアクセスする
    ためのアクセス情報と、前記コンテンツに付加された識
    別情報と、この識別情報の付加されたコンテンツのデジ
    タル署名を評価するための放送局公開鍵とを送信する送
    信手段とを具備してなることを特徴とするデジタル放送
    方法。
  6. 【請求項6】 前記発行工程は、前記サーバで生成され
    たコンテンツに、複数の識別情報を多重して付加する工
    程を有することを特徴とする請求項5記載のデジタル放
    送方法。
  7. 【請求項7】 番組データと、この番組データに連動す
    るコンテンツを提供するサーバをインターネットを介し
    てアクセスするためのアクセス情報と、放送局公開鍵と
    を受信する受信手段と、 この受信手段で受信されたアクセス情報に基づいて、前
    記インターネットを介してアクセスしたサーバから、放
    送局秘密鍵でデジタル署名されたサーバ証明書を取得
    し、該サーバ証明書のデジタル署名を前記放送局公開鍵
    を用いて評価する評価手段とを具備してなることを特徴
    とするデジタル放送受信装置。
  8. 【請求項8】 番組データと、この番組データに連動す
    るコンテンツを提供するサーバをインターネットを介し
    てアクセスするためのアクセス情報と、前記コンテンツ
    に付加された識別情報と、放送局公開鍵とを受信する受
    信手段と、 この受信手段で受信されたアクセス情報に基づいて、前
    記インターネットを介してアクセスしたサーバから、前
    記識別情報を含めて放送局秘密鍵によるデジタル署名が
    付加されたコンテンツを取得し、該コンテンツに付加さ
    れたデジタル署名を前記識別情報と前記放送局公開鍵と
    を用いて評価する評価手段とを具備してなることを特徴
    とするデジタル放送受信装置。
  9. 【請求項9】 前記評価手段は、 前記インターネットを介して取得したデジタル署名を、
    前記受信手段で受信した放送局公開鍵を用いて復号する
    復号手段と、 前記インターネットを介して取得したコンテンツと、前
    記受信手段で受信した識別情報とを加算する加算手段
    と、 この加算手段の出力に不可逆的な関数変換処理を施す変
    換手段と、 この変換手段の出力と前記復号手段の出力とを比較する
    比較手段とを具備してなることを特徴とする請求項8記
    載のデジタル放送受信装置。
  10. 【請求項10】 前記評価手段は、前記インターネット
    を介して取得したコンテンツに多重された複数の識別情
    報を、それぞれ分離して保持することを特徴とする請求
    項8記載のデジタル放送受信装置。
  11. 【請求項11】 番組データと、この番組データに連動
    するコンテンツを提供するサーバをインターネットを介
    してアクセスするためのアクセス情報と、放送局公開鍵
    とを受信する受信工程と、 この受信工程で受信されたアクセス情報に基づいて、前
    記インターネットを介してアクセスしたサーバから、放
    送局秘密鍵でデジタル署名されたサーバ証明書を取得
    し、該サーバ証明書のデジタル署名を前記放送局公開鍵
    を用いて評価する評価工程とを有することを特徴とする
    デジタル放送受信方法。
  12. 【請求項12】 番組データと、この番組データに連動
    するコンテンツを提供するサーバをインターネットを介
    してアクセスするためのアクセス情報と、前記コンテン
    ツに付加された識別情報と、放送局公開鍵とを受信する
    受信工程と、 この受信工程で受信されたアクセス情報に基づいて、前
    記インターネットを介してアクセスしたサーバから、前
    記識別情報を含めて放送局秘密鍵によるデジタル署名が
    付加されたコンテンツを取得し、該コンテンツに付加さ
    れたデジタル署名を前記識別情報と前記放送局公開鍵と
    を用いて評価する評価工程とを有することを特徴とする
    デジタル放送受信方法。
  13. 【請求項13】 前記評価工程は、 前記インターネットを介して取得したデジタル署名を、
    前記受信工程で受信した放送局公開鍵を用いて復号する
    復号工程と、 前記インターネットを介して取得したコンテンツと、前
    記受信工程で受信した識別情報とを加算する加算工程
    と、 この加算工程の出力に不可逆的な関数変換処理を施す変
    換工程と、 この変換工程の出力と前記復号工程の出力とを比較する
    比較工程とを有することを特徴とする請求項12記載の
    デジタル放送受信方法。
  14. 【請求項14】 前記評価工程は、前記インターネット
    を介して取得したコンテンツに多重された複数の識別情
    報を、それぞれ分離して保持する工程を有することを特
    徴とする請求項12記載のデジタル放送受信方法。
  15. 【請求項15】 番組データを放送する放送局と、この
    放送局から放送された番組データを受信するデジタル放
    送受信機と、前記番組データに連動するコンテンツを提
    供し、前記デジタル放送受信機がインターネットを介し
    てアクセス可能なサーバとを備え、 前記サーバからサーバ公開鍵を含む証明書発行要求を前
    記放送局に出力させ、前記放送局に、前記サーバ公開鍵
    に対して自己の放送局秘密鍵でデジタル署名を行なって
    サーバ証明書を作成させ、前記サーバに出力させる発行
    手段と、 前記放送局から前記番組データとともに、前記サーバを
    インターネットを介してアクセスするためのアクセス情
    報と、前記サーバ証明書のデジタル署名を評価するため
    の放送局公開鍵とを送信させる送信手段と、 前記デジタル放送受信機に、前記送信手段で送信された
    アクセス情報及び放送局公開鍵を受信させ、前記アクセ
    ス情報に基づいて前記インターネットを介して前記サー
    バをアクセスさせ、このアクセスされた前記サーバから
    前記サーバ証明書を取得させ、該サーバ証明書のデジタ
    ル署名を前記放送局公開鍵を用いて評価させる評価手段
    を具備してなることを特徴とするデジタル放送受信シス
    テム。
  16. 【請求項16】 番組データを放送する放送局と、この
    放送局から放送された番組データを受信するデジタル放
    送受信機と、前記番組データに連動するコンテンツを提
    供し、前記デジタル放送受信機がインターネットを介し
    てアクセス可能なサーバとを備え、 前記放送局に、前記サーバから提供されたコンテンツに
    識別情報を付加させ、この識別情報の付加されたコンテ
    ンツに不可逆的な関数変換処理を施させ、この関数変換
    処理出力に自己の放送局秘密鍵を用いて暗号化処理を施
    してデジタル署名を作成させ、前記サーバに出力させる
    発行手段と、 前記サーバに、該サーバが提供するコンテンツに前記通
    信手段から出力されたデジタル署名を付加させる合成手
    段と、 前記放送局から前記番組データとともに、前記サーバを
    インターネットを介してアクセスするためのアクセス情
    報と、前記コンテンツに付加された識別情報と、放送局
    公開鍵とを送信させる送信手段と、 前記デジタル放送受信機に、前記送信手段で送信された
    アクセス情報、識別情報及び放送局公開鍵を受信させ、
    前記アクセス情報に基づいて前記インターネットを介し
    て前記サーバをアクセスさせ、このアクセスされた前記
    サーバから前記デジタル署名の付加されたコンテンツを
    取得させ、該コンテンツに付加されたデジタル署名を前
    記識別情報と前記放送局公開鍵とを用いて評価させる評
    価手段とを具備してなることを特徴とするデジタル放送
    受信システム。
  17. 【請求項17】 前記評価手段は、 前記インターネットを介して取得したデジタル署名を、
    受信した放送局公開鍵を用いて復号する復号手段と、 前記インターネットを介して取得したコンテンツと、受
    信した識別情報とを加算する加算手段と、 この加算手段の出力に不可逆的な関数変換処理を施す変
    換手段と、 この変換手段の出力と前記復号手段の出力とを比較する
    比較手段とを具備してなることを特徴とする請求項16
    記載のデジタル放送受信システム。
  18. 【請求項18】 前記発行手段は、前記サーバが提供す
    るコンテンツに複数の識別情報を多重して付加し、 前記評価手段は、前記インターネットを介して取得した
    コンテンツに多重されている複数の識別情報を、それぞ
    れ分離して保持することを特徴とする請求項16記載の
    デジタル放送受信システム。
JP2002003704A 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム Expired - Lifetime JP3621682B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002003704A JP3621682B2 (ja) 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002003704A JP3621682B2 (ja) 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Publications (2)

Publication Number Publication Date
JP2003209542A true JP2003209542A (ja) 2003-07-25
JP3621682B2 JP3621682B2 (ja) 2005-02-16

Family

ID=27643233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002003704A Expired - Lifetime JP3621682B2 (ja) 2002-01-10 2002-01-10 デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム

Country Status (1)

Country Link
JP (1) JP3621682B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005204283A (ja) * 2003-12-16 2005-07-28 Ricoh Co Ltd デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体
JP2005223891A (ja) * 2004-01-09 2005-08-18 Ricoh Co Ltd デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体
WO2006068172A1 (ja) * 2004-12-21 2006-06-29 Matsushita Electric Industrial Co., Ltd. ディジタル放送受信装置
JP2013544471A (ja) * 2010-11-15 2013-12-12 インターデイジタル パテント ホールディングス インコーポレイテッド 証明書検証およびチャネル結合
WO2014030283A1 (ja) * 2012-08-21 2014-02-27 ソニー株式会社 署名検証情報の伝送方法、情報処理装置、情報処理方法および放送送出装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005204283A (ja) * 2003-12-16 2005-07-28 Ricoh Co Ltd デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体
JP4576210B2 (ja) * 2003-12-16 2010-11-04 株式会社リコー 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体
JP2005223891A (ja) * 2004-01-09 2005-08-18 Ricoh Co Ltd デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体
JP4607567B2 (ja) * 2004-01-09 2011-01-05 株式会社リコー 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体
WO2006068172A1 (ja) * 2004-12-21 2006-06-29 Matsushita Electric Industrial Co., Ltd. ディジタル放送受信装置
JP2013544471A (ja) * 2010-11-15 2013-12-12 インターデイジタル パテント ホールディングス インコーポレイテッド 証明書検証およびチャネル結合
JP2015149739A (ja) * 2010-11-15 2015-08-20 インターデイジタル パテント ホールディングス インコーポレイテッド 証明書検証およびチャネル結合
US9497626B2 (en) 2010-11-15 2016-11-15 Interdigital Patent Holdings, Inc. Certificate validation and channel binding
US9781100B2 (en) 2010-11-15 2017-10-03 Interdigital Patent Holdings, Inc. Certificate validation and channel binding
WO2014030283A1 (ja) * 2012-08-21 2014-02-27 ソニー株式会社 署名検証情報の伝送方法、情報処理装置、情報処理方法および放送送出装置
JPWO2014030283A1 (ja) * 2012-08-21 2016-07-28 ソニー株式会社 署名検証情報の伝送方法、情報処理装置、情報処理方法および放送送出装置

Also Published As

Publication number Publication date
JP3621682B2 (ja) 2005-02-16

Similar Documents

Publication Publication Date Title
CN105939484B (zh) 一种音视频的加密播放方法及其系统
US7697692B2 (en) Cryptographic communication system and method
US8924731B2 (en) Secure signing method, secure authentication method and IPTV system
US10637866B2 (en) Technique for registering a device with a rights issuer system
US7769177B2 (en) Method for managing digital rights in broadcast/multicast service
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
US20050204038A1 (en) Method and system for distributing data within a network
US20060272026A1 (en) Method for judging use permission of information and content distribution system using the method
US20080010207A1 (en) Information delivery system, node device, method to issue unrestricted data, and the like
US20210006548A1 (en) Method for authorizing access and apparatus using the method
KR20040037155A (ko) 사용자 인증을 허용하는 사용자 단말의 고유 온라인프라비젼
US20070168293A1 (en) Method and apparatus for authorizing rights issuers in a content distribution system
US20080152150A1 (en) Information Distribution System
US9722992B2 (en) Secure installation of software in a device for accessing protected content
US20140090019A1 (en) Integrated broadcasting communications receiver, resource access controlling program, and integrated broadcasting communications system
JP2004248220A (ja) 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム
JP3621682B2 (ja) デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム
WO2012161122A1 (ja) 放送通信連携受信装置およびリソース管理装置
JP5912615B2 (ja) 放送通信連携受信装置及び放送通信連携システム
JP4921899B2 (ja) 暗号化装置、復号化装置及び暗号鍵更新方法
JP4025585B2 (ja) 送信方法、受信方法、送信装置、受信装置、送信プログラム、及び受信プログラム
Taesombut et al. A secure multimedia system in emerging wireless home networks
JP2022114882A (ja) 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム
KR20100066723A (ko) 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041118

R151 Written notification of patent or utility model registration

Ref document number: 3621682

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091126

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121126

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

Free format text: JAPANESE INTERMEDIATE CODE: R313121

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term