JP2008099068A - デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム - Google Patents
デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム Download PDFInfo
- Publication number
- JP2008099068A JP2008099068A JP2006279653A JP2006279653A JP2008099068A JP 2008099068 A JP2008099068 A JP 2008099068A JP 2006279653 A JP2006279653 A JP 2006279653A JP 2006279653 A JP2006279653 A JP 2006279653A JP 2008099068 A JP2008099068 A JP 2008099068A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- hash value
- signature
- digital broadcast
- broadcast content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】地上波デジタル放送における安全なメッセージ認証を実現できるデジタル放送用コンテンツ配信装置を提供する。
【解決手段】公開鍵と秘密鍵とを生成し、生成された公開鍵を受信端末に送信する。一方で、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、ハッシュ値に対する署名を生成して、これらのうち少なくともいずれか一方を格納する検証パケットを生成する。そして、検証パケットを任意の間隔でデジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成して、生成した配信パケットを受信端末に送信する。
【選択図】図10
【解決手段】公開鍵と秘密鍵とを生成し、生成された公開鍵を受信端末に送信する。一方で、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、ハッシュ値に対する署名を生成して、これらのうち少なくともいずれか一方を格納する検証パケットを生成する。そして、検証パケットを任意の間隔でデジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成して、生成した配信パケットを受信端末に送信する。
【選択図】図10
Description
本発明は、デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラムに関する。
現在、テレビジョン放送の主流はアナログ信号によるものであるが、2003年末には一部の地域でデジタル信号による、いわゆる地上波デジタル放送が開始され、2006年にはそれが全国に拡大されて実施されることが決定している。こうした状況の中、地上波デジタル放送へのユーザの関心が高まりを見せている。また、現在では、携帯端末における、いわゆるワンセグと呼ばれる、携帯端末向けの地上波デジタル放送も実用化されている。
このように、放送業界は、急速にデジタル化の方向に歩みを進めており、その標準規格も整備されてきている(例えば、非特許文献1から3参照。)。また、こうした状況に呼応して、地域放送局等の小規模な放送サービスも検討されている。
デジタル放送におけるデータ放送符号化方式と伝送方式、標準規格ARIB STD−B24 4.0版 社団法人 電波産業会、平成16年2月5日改定 デジタル放送におけるアクセス制御方式、標準規格 ARIB STD−B25 4.1版 社団法人 電波産業会、平成15年6月5日改定 FM放送評価用受信機における設計マニュアル 技術資料 ARIB TR−B11 1.0版 社団法人 電波産業会、平成11年2月2日策定
デジタル放送におけるデータ放送符号化方式と伝送方式、標準規格ARIB STD−B24 4.0版 社団法人 電波産業会、平成16年2月5日改定 デジタル放送におけるアクセス制御方式、標準規格 ARIB STD−B25 4.1版 社団法人 電波産業会、平成15年6月5日改定 FM放送評価用受信機における設計マニュアル 技術資料 ARIB TR−B11 1.0版 社団法人 電波産業会、平成11年2月2日策定
しかしながら、従来のアナログ方式に代わって、テレビジョン放送がデジタル方式になると、安価な機材を利用して、本来の放送局ではない第三者が本来の放送局になりすまして、不正なコンテンツを配信する危険性も高い。ところが、上記の標準規格においては、符号によるエラー訂正に関する機能に関しては言及されているもの、上記の不正なコンテンツの配信については、何ら言及されておらず、地上波デジタル放送における安全なメッセージ認証については、何ら担保されていないという問題がある。
そこで、本発明は、上述の問題点に鑑みてなされたものであり、地上波デジタル放送における安全なメッセージ認証を実現できるデジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラムを提供することを目的とする。
本発明は、上述の課題を解決するために以下の事項を提案している。
(1)本発明は、デジタル放送用コンテンツを受信端末にパケット配信するデジタル放送用コンテンツ配信装置であって、公開鍵と秘密鍵とを生成する鍵生成手段(例えば、図2の公開鍵・秘密鍵生成部11に相当)と、該鍵生成手段において生成された公開鍵を前記受信端末に送信する公開鍵送信手段(例えば、図2の検証情報配信部13に相当)と、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出するハッシュ値算出手段(例えば、図2のハッシュ値算出14に相当)と、該ハッシュ値算出手段において算出されたハッシュ値に対する署名を生成する署名生成手段(例えば、図2の署名生成部15に相当)と、前記ハッシュ値算出手段により算出されたハッシュ値または、前記署名生成手段により生成された署名の少なくともいずれか一方を格納する検証パケットを生成する検証パケット生成手段(例えば、図2の検証パケット生成部16に相当)と、前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する配信パケット生成手段(例えば、図2のパケット挿入部17に相当)と、該生成した配信パケットを前記受信端末に送信する配信パケット送信手段(例えば、図2のパケット配信部18に相当)と、を備えたことを特徴とするデジタル放送用コンテンツ配信装置を提案している。
(1)本発明は、デジタル放送用コンテンツを受信端末にパケット配信するデジタル放送用コンテンツ配信装置であって、公開鍵と秘密鍵とを生成する鍵生成手段(例えば、図2の公開鍵・秘密鍵生成部11に相当)と、該鍵生成手段において生成された公開鍵を前記受信端末に送信する公開鍵送信手段(例えば、図2の検証情報配信部13に相当)と、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出するハッシュ値算出手段(例えば、図2のハッシュ値算出14に相当)と、該ハッシュ値算出手段において算出されたハッシュ値に対する署名を生成する署名生成手段(例えば、図2の署名生成部15に相当)と、前記ハッシュ値算出手段により算出されたハッシュ値または、前記署名生成手段により生成された署名の少なくともいずれか一方を格納する検証パケットを生成する検証パケット生成手段(例えば、図2の検証パケット生成部16に相当)と、前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する配信パケット生成手段(例えば、図2のパケット挿入部17に相当)と、該生成した配信パケットを前記受信端末に送信する配信パケット送信手段(例えば、図2のパケット配信部18に相当)と、を備えたことを特徴とするデジタル放送用コンテンツ配信装置を提案している。
この発明によれば、鍵生成手段が公開鍵と秘密鍵とを生成し、生成された公開鍵を公開鍵送信手段が受信端末に送信する。一方、ハッシュ値算出手段は、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、署名生成手段が、算出したハッシュ値に対する署名を生成して、検証パケット生成手段が、算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する。そして、配信パケット生成手段が検証パケットを任意の間隔でデジタル放送用コンテンツのパケット間に挿入して、配信パケットを生成し、配信パケット送信手段が生成した配信パケットを受信端末に送信する。
したがって、受信端末が配信されるデジタル放送用コンテンツに対応したパケットの改竄検知機能とハッシュ値の正当性を検証する機能とを有している場合には、安全なメッセージ認証を実現できる。一方、受信端末が上記の機能を有していない場合でも、既存のパケットとは独立に検証パケットを定義して、これらの検証パケットを既存のパケットに影響を与えないように挿入していることから、仕様の互換性を維持して、従来の地上波デジタル放送を受信することができる。
(2)本発明は、(1)のデジタル放送用コンテンツ配信装置について、前記ハッシュ値算出手段(例えば、図2のハッシュ値算出14に相当)が、デジタル放送用コンテンツに対応したパケットの配信間隔に応じて、ハッシュ値を算出する該パケットの個数を可変することを特徴とするデジタル放送用コンテンツ配信装置を提案している。
この発明によれば、ハッシュ値算出手段が、デジタル放送用コンテンツに対応したパケットの配信間隔に応じて、ハッシュ値を算出するパケットの個数を可変する。すなわち、既存パケットの空き状況に応じて、ハッシュ値を算出するパケットの個数を可変できるため、送信帯域のレート内での制御を考慮しつつ、検証パケットを生成することができる。また、複数個の既存パケットをひとまとめにして、1つの検証パケットを生成することから、不必要にデータ容量が増加するのを防止することができる。
(3)本発明は、(1)または(2)のデジタル放送用コンテンツ配信装置について、前記ハッシュ値算出手段(例えば、図2のハッシュ値算出14に相当)が、前記デジタル放送用コンテンツに対応したパケットを任意の数のパケット群に分割し、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、前記任意の数のパケット群全体のハッシュ値を算出するとともに、前記検証パケット生成手段(例えば、図2の検証パケット生成部16に相当)が、前記任意の数のパケット群全体のハッシュ値を格納することを特徴とするデジタル放送用コンテンツ配信装置を提案している。
この発明によれば、ハッシュ値算出手段が、デジタル放送用コンテンツに対応したパケットを任意の数のパケット群に分割し、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、任意の数のパケット群全体のハッシュ値を算出し、検証パケット生成手段が任意の数のパケット群全体のハッシュ値を格納する。
すなわち、従来の放送配信の場合、他のデータ配信とは異なり、パケットロスが発生した場合に、パケットの再送信を行うことができない。しかし、本発明においては、分割したパケット群について、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、分割したパケット群全体のハッシュ値を算出して格納することにより、パケットロスに対するロス耐性を高めることができる。
(4)本発明は、(3)のデジタル放送用コンテンツ配信装置について、前記ハッシュ値算出手段(例えば、図2のハッシュ値算出14に相当)が、分割した前記任意の数のパケット群にそれぞれ含まれるパケットのうち、任意にサンプリングしたパケットについて、各パケット群のハッシュ値を算出することを特徴とするデジタル放送用コンテンツ配信装置を提案している。
この発明によれば、ハッシュ値算出手段が、分割した任意の数のパケット群に含まれるそれぞれパケットのうち、任意にサンプリングしたパケットについて、各パケット群のハッシュ値を算出することから、処理負荷を軽減することができる。
(5)本発明は、(3)のデジタル放送用コンテンツ配信装置について、前記検証パケット生成手段(例えば、図2の検証パケット生成部16に相当)が、分割した前記任意の数のパケット群に対応する複数のハッシュ値を所定の冗長度に応じて格納することを特徴とするデジタル放送用コンテンツ配信装置を提案している。
この発明によれば、検証パケット生成手段が、分割した任意の数のパケット群に対応する複数のハッシュ値を所定の冗長度に応じて格納することから、パケットロスに耐性を高めることができる。
(6)本発明は、(1)のデジタル放送用コンテンツ配信装置について、前記署名生成手段(例えば、図2の署名生成部15に相当)が、前記検証パケットに格納されるすべてのハッシュ値結合し、前記鍵生成手段(例えば、図2の公開鍵・秘密鍵生成部11に相当)において生成された秘密鍵によりデジタル署名を行うとともに、該デジタル署名を誤り訂正符号によって符号化し、該符号化したデジタル署名を任意の個数に分割するとともに、前記検証パケット生成手段(例えば、図2の検証パケット生成部16に相当)が、先行するパケット群についての任意の個数に分割された前記符号化したデジタル署名を1つずつ前記検証パケットに格納することを特徴とする請求項1に記載のデジタル放送用コンテンツ配信装置を提案している。
この発明によれば、署名生成手段が、検証パケットに格納されるすべてのハッシュ値を結合し、生成された秘密鍵によりデジタル署名を行うとともに、そのデジタル署名を誤り訂正符号によって符号化し、その符号化したデジタル署名を任意の個数に分割するとともに、検証パケット生成手段が、先行するパケット群についての任意の個数に分割された符号化したデジタル署名を1つずつ検証パケットに格納する。
したがって、符号化したデジタル署名を任意の個数に分割して、これを1つずつ検証パケットに格納することから、データの改竄防止を図ることができるとともに、バッファ数を低減することができる。また、デジタル署名を誤り訂正符号によって符号化して、さらに、分割することから、バーストエラーに対しても十分な耐性を得ることができる。
(7)本発明は、(1)から(6)のデジタル放送用コンテンツ配信装置を備えた放送局と、配信されたデジタル放送用コンテンツを受信する受信端末とからなるデジタル放送用コンテンツ認証システムであって、前記受信端末が、前記公開鍵を受信する公開鍵受信手段(例えば、図3の検証情報受信部25に相当)と、前記配信パケットを受信する配信パケット受信手段(例えば、図3のパケット受信部21に相当)と、該受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、該算出したハッシュ値と受信した前記検証パケット内に格納されたハッシュ値とを照合するハッシュ値検証手段(例えば、図3のハッシュ値検証部22に相当)と、受信した前記検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる署名復元手段(例えば、図3の署名復元部23に相当)と、該復元した署名を前記公開鍵受信手段において受信した公開鍵により検証し、前記受信した検証パケットから算出されるハッシュ値と照合する署名検証手段(例えば、図3の署名検証部24に相当)と、を備えたことを特徴とするデジタル放送用コンテンツ認証システムを提案している。
この発明によれば、(1)から(6)のデジタル放送用コンテンツ配信装置に対して、受信端末における公開鍵受信手段が公開鍵を受信するとともに、配信パケット受信手段が配信パケットを受信する。そして、ハッシュ値検証手段が、受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、算出したハッシュ値と受信した検証パケット内に格納されたハッシュ値とを照合し、署名復元手段が、受信した検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる。そして、署名検証手段が復元した署名を公開鍵受信手段において受信した公開鍵により検証し、受信した検証パケットから算出されるハッシュ値と照合する。
したがって、ハッシュ値検証手段によりパケットの改竄検知を実行し、署名検証手段によってパケットの正当性を検証できるため、安全なメッセージ認証を実現できる。
(8)本発明は、デジタル放送用コンテンツをパケット配信する放送局と、配信されたデジタル放送用コンテンツを受信する受信端末とからなるデジタル放送用コンテンツ認証システムにおけるデジタル放送用コンテンツ認証方法であって、前記放送局が、公開鍵と秘密鍵とを生成する第1のステップ(例えば、図10のステップS301に相当)と、該生成された公開鍵を前記受信端末に送信する第2のステップ(例えば、図10のステップS302に相当)と、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出する第3のステップと、該ハッシュ値に対する署名を生成する第4のステップと、前記算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する第5のステップ(例えば、図10のステップS303に相当)と、前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する第6のステップ(例えば、図10のステップS304に相当)と、該生成した配信パケットを前記受信端末に送信する第7のステップ(例えば、図10のステップS305に相当)と、前記受信端末が、前記公開鍵を受信する第8のステップと、前記配信パケットを受信する第9のステップと、該受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、該算出したハッシュ値と受信した前記検証パケット内に格納されたハッシュ値とを照合する第10のステップ(例えば、図10のステップS306に相当)と、受信した前記検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる第11のステップ(例えば、図10のステップS307に相当)と、該復元した署名を前記受信した公開鍵により検証し、前記受信した検証パケットから算出されるハッシュ値と照合する第12のステップ(例えば、図10のステップS309に相当)と、を備えたことを特徴とするデジタル放送用コンテンツ認証方法を提案している。
この発明によれば、放送局が、公開鍵と秘密鍵とを生成し、生成された公開鍵を受信端末に送信する。また、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、ハッシュ値に対する署名を生成して、算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する。そして、検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成し、生成した配信パケットを受信端末に送信する。一方で、受信端末は、公開鍵を受信と配信パケットを受信し、受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出して、算出したハッシュ値と受信した検証パケット内に格納されたハッシュ値とを照合する。そして、受信した検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させ、復元した署名を受信した公開鍵により検証し、受信した検証パケットから算出されるハッシュ値と照合する。
したがって、パケットの改竄検知とハッシュ値の正当性を検証することにより、地上波デジタル放送における安全なメッセージ認証を実現できる。
(9)本発明は、デジタル放送用コンテンツをパケット配信する放送局と、配信されたデジタル放送用コンテンツを受信する受信端末とからなるデジタル放送用コンテンツ認証システムにおけるデジタル放送用コンテンツの認証をコンピュータに実行させるためのプログラムであって、前記放送局が、公開鍵と秘密鍵とを生成する第1のステップ(例えば、図10のステップS301に相当)と、該生成された公開鍵を前記受信端末に送信する第2のステップ(例えば、図10のステップS302に相当)と、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出する第3のステップと、該ハッシュ値に対する署名を生成する第4のステップと、前記算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する第5のステップ(例えば、図10のステップS303に相当)と、前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する第6のステップ(例えば、図10のステップS304に相当)と、該生成した配信パケットを前記受信端末に送信する第7のステップ(例えば、図10のステップS305に相当)と、前記受信端末が、前記公開鍵を受信する第8のステップと、前記配信パケットを受信する第9のステップと、該受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、該算出したハッシュ値と受信した前記検証パケット内に格納されたハッシュ値とを照合する第10のステップ(例えば、図10のステップS306に相当)と、受信した前記検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる第11のステップ(例えば、図10のステップS307に相当)と、該復元した署名を前記受信した公開鍵により検証し、前記受信した検証パケットから算出されるハッシュ値と照合する第12のステップ(例えば、図10のステップS309に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、放送局が、公開鍵と秘密鍵とを生成し、生成された公開鍵を受信端末に送信する。また、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、ハッシュ値に対する署名を生成して、算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する。そして、検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成し、生成した配信パケットを受信端末に送信する。一方で、受信端末は、公開鍵を受信と配信パケットを受信し、受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出して、算出したハッシュ値と受信した検証パケット内に格納されたハッシュ値とを照合する。そして、受信した検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させ、復元した署名を受信した公開鍵により検証し、受信した検証パケットから算出されるハッシュ値と照合する。
したがって、パケットの改竄検知とハッシュパケットの正当性を検証することにより、地上波デジタル放送における安全なメッセージ認証を実現できる。
本発明によれば、パケットの改竄検知とハッシュ値の正当性を検証できることから、地上波デジタル放送における不正な第三者のなりすましを検出し、安全なメッセージ認証を実現できるという効果がある。
また、本発明によれば、分割したパケット群について、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、分割したパケット群全体のハッシュ値を算出して格納することにより、パケットロスに対するロス耐性を高めることができるという効果がある。
さらに、本発明によれば、地上波デジタル放送における既存の送信パケットとは独立に検証パケットを定義し、既存の送信パケットの間隙に検証パケットを挿入したことから、受信端末の機能にかかわらず、仕様の互換性を維持できるという効果がある。
また、符号化したデジタル署名を任意の個数に分割して、これを1つずつ検証パケット内に格納することから、データの改竄防止を図ることができるとともに、バッファ数を低減することができるという効果がある。また、デジタル署名を誤り訂正符号によって符号化して、さらに、分割することから、バーストエラーに対しても十分な耐性を得ることができるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
また、本発明は、地上波デジタル放送の特徴である、1)明示的にパケットロスを検出することができない。2)パケット単位でデータの送受信を行う。3)放送局から受信端末への一方向のデータ配信サービスである。4)全ユーザに対して、同一のコンテンツが同時に配信される。5)送受信側ともにリアルタイム処理を前提としているため、バッファリングするデータサイズを最小にする必要がある、といった諸特性を考慮しつつ、デジタル放送における安全なメッセージ認証を実現するものである。
<配信パケットの構成>
図1を用いて、従来のデジタル放送における配信パケットの構成と、本実施形態における配信パケットの構成とを説明する。
従来のデジタル放送における配信パケットは、図1(a)に示すように、TS(Transport Stream)パケット(図中、TSPと表示)が配信タイミングに応じて、時系列的にランダムに配置されている。
図1を用いて、従来のデジタル放送における配信パケットの構成と、本実施形態における配信パケットの構成とを説明する。
従来のデジタル放送における配信パケットは、図1(a)に示すように、TS(Transport Stream)パケット(図中、TSPと表示)が配信タイミングに応じて、時系列的にランダムに配置されている。
一方、本実施形態における配信パケットは、図1(b)に示すように、従来のデジタル放送におけるTSパケットの隙間に、検証パケット(図中、VPと表示)を挿入した構成となっている。
ここで、検証パケットとは、TSパケットのハッシュ値と、このハッシュ値に対する署名を格納するパケットである。本実施形態においては、各TSパケットは、任意の数のTSパケットに対して、後述する方法によりハッシュ値が計算され、計算されたハッシュ値が検証パケットに格納される。
また、複数のハッシュ値の結合に対して署名が行われる。この署名は、誤り訂正符号により符号化された後、分割され、複数の検証パケットに格納される。受信端末は、その署名を復元し、ハッシュ値と検証することにより正しい放送局から配信されてきたコンテンツであるかどうかを検証することができる。
<デジタル放送用コンテンツ配信装置の構成>
図2を用いて、デジタル放送用コンテンツ配信装置の構成について説明する。
図2に示すように、デジタル放送用コンテンツ配信装置は、公開鍵・秘密鍵生成部11と、公開鍵証明書受信部12と、検証情報配信部13と、ハッシュ値算出部14と、署名生成部15と、検証パケット生成部16と、パケット挿入部17と、パケット配信部18と、から構成されている。
図2を用いて、デジタル放送用コンテンツ配信装置の構成について説明する。
図2に示すように、デジタル放送用コンテンツ配信装置は、公開鍵・秘密鍵生成部11と、公開鍵証明書受信部12と、検証情報配信部13と、ハッシュ値算出部14と、署名生成部15と、検証パケット生成部16と、パケット挿入部17と、パケット配信部18と、から構成されている。
公開鍵・秘密鍵生成部11は、受信端末が署名の正当性を検証するための公開鍵と、署名パケット内の署名値を生成するのに用いる秘密鍵とを生成する。公開鍵証明書受信部12は、認証局から発行される公開鍵証明書を受信するものであり、受信端末は、この公開鍵証明書により、公開鍵の正当性を検証することができる。検証情報配信部13は、公開鍵・秘密鍵生成部11が生成した公開鍵と、公開鍵証明書受信部12が認証局から受信した公開鍵証明書とを複数の受信端末に配信する。
ハッシュ値算出部14は、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出する。なお、ハッシュ値算出部14は、デジタル放送用コンテンツに対応したパケットの配信間隔に応じて、ハッシュ値を算出するパケットの個数を可変することができる。また、デジタル放送用コンテンツに対応したパケットを任意の数のパケット群に分割し、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、任意の数のパケット群全体のハッシュ値を算出する。さらに、分割したパケット群に含まれるパケットのうち、任意にサンプリングしたパケットについて、各パケット群のハッシュ値を算出する。
署名生成部15は、ハッシュ値算出部14が算出したハッシュ値に対する署名を生成する。検証パケット生成部16は、ハッシュ値算出部14により算出されたハッシュ値または、署名生成部15により生成された署名の少なくともいずれか一方を格納する検証パケットを生成する。なお、検証パケット生成部16は、分割したパケット群に対応する複数のハッシュ値を所定の冗長度に応じて格納する。
パケット挿入部17は、既存のTSパケットの配信間隙に検証パケット生成部16により生成された検証パケットを挿入し、受信端末に配信する配信パケットを生成する。パケット配信部18は、パケット挿入部16において生成された配信パケットを受信端末に配信する。
<受信端末の構成>
次に、図3を用いて、受信端末の構成について説明する。
図3に示すように、受信端末は、パケット受信部21と、ハッシュ値検証部22と、署名復元部23と、署名検証部24と、検証情報受信部25とから構成されている。
次に、図3を用いて、受信端末の構成について説明する。
図3に示すように、受信端末は、パケット受信部21と、ハッシュ値検証部22と、署名復元部23と、署名検証部24と、検証情報受信部25とから構成されている。
パケット受信部21は、デジタル放送用コンテンツ配信装置のパケット配信部18から配信された配信パケットを受信し、後段のハッシュ値検証部22に出力する。ハッシュ値検証部22は、受信した配信パケット内の任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、算出したハッシュ値と受信した検証パケット内に格納されたハッシュ値とを照合して検証を行う。
署名復元部23は、受信した検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる。署名検証部24は、復元した署名を後述する検証情報受信部25から受信した公開鍵を用いて検証し、受信した検証パケットから算出されるハッシュ値と照合する。検証情報受信部25は、デジタル放送用コンテンツ配信装置から署名の正当性を確認するために用いる公開鍵と、公開鍵の正当性を検証するための公開鍵証明書とを受信する。
<検証パケットの配置およびTSパケットからのハッシュ値の導出方法>
次に、図4を用いて、検証パケット(VP)の配置およびTSパケットからのハッシュ値の導出方法について説明する。
ここで、図中、「TS」と表記されているのは、TSパケットを示しており、これらが送信順序に応じて時系列にm×(n1+n2+・・・+nm)個配列され、その後部、すなわち、送信するTSパケットの間隙に検証パケット(VP)が配置された構成となっている。なお、図中、m×(n1+n2+・・・+nm)個の連続するTSパケットを以下、「下位ブロック」と呼ぶ。
次に、図4を用いて、検証パケット(VP)の配置およびTSパケットからのハッシュ値の導出方法について説明する。
ここで、図中、「TS」と表記されているのは、TSパケットを示しており、これらが送信順序に応じて時系列にm×(n1+n2+・・・+nm)個配列され、その後部、すなわち、送信するTSパケットの間隙に検証パケット(VP)が配置された構成となっている。なお、図中、m×(n1+n2+・・・+nm)個の連続するTSパケットを以下、「下位ブロック」と呼ぶ。
TSパケットからのハッシュ値の導出方法は、図4および図5に示すように、まず、任意の個数ごとにTSパケットをブロックに区切り、1つ目のブロック(n1個のTSパケットで構成)内で任意にサンプリングした1〜n1個のTSパケットをまとめて、ハッシュ値HV1を計算する(ステップS101)。ここで、ハッシュ値の計算にあたって、サンプリングを行うことにより、処理負荷を軽減することができる。
次のハッシュ値HV2は、後続する次のブロック(n2個のTSパケットで構成)内で任意にサンプリングした1〜n2個のTSパケットと、先に求めた前のハッシュ値HV1とを結合し、ハッシュ関数に入力して得たハッシュ値となる(ステップS102)。
そして、上記のような処理を繰り返し実行して、mブロック目のハッシュ値HVmまでを計算する。ここで、このHVmをm×(n1+n2+・・・+nm)個の連続するTSパケットからなる下位ブロックのパケットハッシュ値として、このブロックの直後にある検証パケット(VP)に格納する(ステップS103)。
したがって、上記のような方法によれば、ハッシュ値の導出を階層化することにより、パケットハッシュ値HVmの計算負荷を軽減できるという利点がある。また、上記のような方式を用いることにより、リアルタイムにデータを送信するための条件である放送局側のバッファをゼロにできるという利点もある。
<パケットハッシュ値のチェーニング処理>
図6および図7を用いて、パケットハッシュ値のチェーニング処理について説明する。
なお、図6において、u個の検証パケット(VP)のブロックを「上位ブロック」と呼ぶ。ここで、署名は、u個の検証パケット(VP)におけるハッシュ値ごとに生成される。
図6および図7を用いて、パケットハッシュ値のチェーニング処理について説明する。
なお、図6において、u個の検証パケット(VP)のブロックを「上位ブロック」と呼ぶ。ここで、署名は、u個の検証パケット(VP)におけるハッシュ値ごとに生成される。
図6に示すように、1つの検証パケット(VP)に着目すると、その検証パケット(VP)よりもk個前までの下位ブロックから生成されるパケットハッシュ値が、この検証パケット(VP)にコピーされることによって、多重化されている。より具体的には、図7に示すように、パケットハッシュ値を1〜8で表すと、すべてのパケットハッシュ値が連続する上位ブロックをまたいで、冗長度6で多重化されている。
このように、すべてのパケットハッシュ値を同様の冗長度で多重化することにより、パケットロスに対する耐性を向上させることができる。
<署名の生成、符号化および格納処理>
次に、図6から図8を用いて、署名の生成、符号化および格納処理について説明する。
まず、図6に示すように、i番目の上位ブロックにおいて、PHV1からPHVuのu個のパケットハッシュ値が生成され(ステップS201)、この生成されたu個のパケットハッシュ値を結合して、公開鍵・秘密鍵生成部11において生成された秘密鍵を署名鍵としてデジタル署名を生成する(ステップS202)。
次に、図6から図8を用いて、署名の生成、符号化および格納処理について説明する。
まず、図6に示すように、i番目の上位ブロックにおいて、PHV1からPHVuのu個のパケットハッシュ値が生成され(ステップS201)、この生成されたu個のパケットハッシュ値を結合して、公開鍵・秘密鍵生成部11において生成された秘密鍵を署名鍵としてデジタル署名を生成する(ステップS202)。
次に、生成したデジタル署名を、例えば、繰り返し符号やリードソロモン符号等の誤り訂正符号により符号化する(ステップS203)。そして、生成した符号語をu個に分割し、i+1番目の上位ブロックにおける検証パケット(VP)に、Sig(i、1)・・・Sig(i、u)として1つずつ格納する(ステップS204)。
図7は、上記の具体的な例を示すものであり、この図によれば、デジタル署名され、符号化された後、これが4つに分割され、分割された4つの符号語、a、b、c、dが後続のi番目の上位ブロックにおける検証パケット(VP)に1つずつ格納されていることがわかる。
このように、デジタル署名を生成し、これを誤り訂正符号により符号化した後、分割して、この分割した符号語を後続の上位ブロックにおける検証パケット(VP)に1つずつ格納することにより、バッファすべきデータ量を低減できるとともに、バーストエラーに対しても十分な耐性を得ることができる。また、デジタル署名を施すことにより、データの改竄防止を図ることができる。
<繰り返し符号による復号化および分割の具体例>
図9は、繰り返し符号による復号化および分割の具体例を示すものである。
この図によれば、i番目の上位ブロックのデジタル署名を「1010011011・・・・・10101」としたときに、繰り返し符号による符号化(図9は、2回繰り返しの場合を示す)を行うと、「1010011011・・・・・10101」「1010011011・・・・・10101」なる符号語が生成される。
図9は、繰り返し符号による復号化および分割の具体例を示すものである。
この図によれば、i番目の上位ブロックのデジタル署名を「1010011011・・・・・10101」としたときに、繰り返し符号による符号化(図9は、2回繰り返しの場合を示す)を行うと、「1010011011・・・・・10101」「1010011011・・・・・10101」なる符号語が生成される。
次に、この生成された符号語をu個に分割し、Sig(i、1)、Sig(i、2)、Sig(i、3)、・・・Sig(i、u−2)、Sig(i、u−1)、Sig(i、u)を得て、これをi+1番目の上位ブロックの検証パケット(VP)にそれぞれ、1個ずつ格納する。なお、以上の処理は、他の誤り訂正符号においても同様である。
<デジタル放送用コンテンツ認証システムにおける処理>
次に、図10を用いて、デジタル放送用コンテンツ認証システムにおける処理について、説明する。
まず、放送局(デジタル放送用コンテンツ配信装置)が公開鍵・秘密鍵生成部11において、署名を生成するための公開鍵および秘密鍵を生成する(ステップS301)。放送局(デジタル放送用コンテンツ配信装置)は、公開鍵・秘密鍵生成部11において生成した公開鍵と、認証局から発行された公開鍵証明書とを受信端末に送信する(ステップS302)。
次に、図10を用いて、デジタル放送用コンテンツ認証システムにおける処理について、説明する。
まず、放送局(デジタル放送用コンテンツ配信装置)が公開鍵・秘密鍵生成部11において、署名を生成するための公開鍵および秘密鍵を生成する(ステップS301)。放送局(デジタル放送用コンテンツ配信装置)は、公開鍵・秘密鍵生成部11において生成した公開鍵と、認証局から発行された公開鍵証明書とを受信端末に送信する(ステップS302)。
次に、放送局(デジタル放送用コンテンツ配信装置)は、ハッシュ値算出部14において、配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、署名生成部15において、算出したハッシュ値に対する署名を生成するとともに、検証パケット生成部16において、図5および図8に示す要領で、算出されたハッシュ値および生成された署名を格納する検証パケットを生成する(ステップS303)。
検証パケットを生成した放送局(デジタル放送用コンテンツ配信装置)は、生成した検証パケットをTSパケットの間隙に一定間隔で挿入してデジタル放送用コンテンツの配信パケットを生成し(ステップS304)、生成した配信パケットを受信端末に配信する(ステップS305)。
一方、受信端末は、パケット受信部21において、配信パケットを受信し、ハッシュ値検証部22において、受信した配信パケット内のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、算出したハッシュ値と受信した検証パケット内に格納されたハッシュ値とを照合して検証を行う(ステップS306)。
また、分割受信した符号化された署名を結合して符号語を得るとともに、誤り訂正符号の復号処理によって署名を復元する(ステップS307)。さらに、復元した署名を、放送局(デジタル放送用コンテンツ配信装置)から受信した公開鍵により検証し、受信した検証パケットから収集した上位ブロックのu個のパケットハッシュ値と照合する(ステップS308)。
したがって、本実施形態によれば、以上のような処理を行うことにより、なりすまし等による不正な者のコンテンツ配信を防止して、安全な放送サービスを実現することができる。
また、受信端末が上記の機能を有していない場合でも、既存のパケットとは独立に検証パケットを定義して、これらのパケットを既存のパケットに影響を与えないように挿入していることから、仕様の互換性を維持して、従来の地上波デジタル放送を受信することができる。
また、ハッシュ値の算出において、既存パケットの空き状況に応じて、ハッシュ値を算出するパケットの個数を可変できるため、送信帯域のレート内での制御を考慮しつつ、検証パケットを生成することができる。また、複数個の既存パケットをひとまとめにして、1つの検証パケットを生成することから、不必要にデータ容量が増加するのを防止することができる。
さらに、放送配信の特色を考慮して、分割したパケット群について、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、分割したパケット群全体のハッシュ値を算出して格納することにより、パケットロスに対するロス耐性を高めることができる。
また、分割したパケット群に含まれるパケットのうち、任意にサンプリングしたパケットについて、各パケット群のハッシュ値を算出することから、処理負荷を軽減できる。また、分割したパケット群に対応する複数のハッシュ値を所定の冗長度に応じて格納することから、パケットロスに耐性を高めることができる。
さらに、符号化したデジタル署名を任意の個数に分割して、これを1つずつ検証パケットに格納することから、データの改竄防止を図ることができるとともに、バッファ数を低減することができる。また、デジタル署名を誤り訂正符号によって符号化して、さらに、分割することから、バーストエラーに対しても十分な耐性を得ることができる。
なお、デジタル放送用コンテンツ配信装置および受信端末のそれぞれの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをデジタル放送用コンテンツ配信装置および受信端末に読み込ませ、実行することによって本発明のデジタル放送用コンテンツ配信装置およびデジタル放送用コンテンツ認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、図4では、一連のTSパケットの後に、検証パケットを設ける例について説明したが、これに限らず、検証パケットを一連のTSパケットの前方に配置する構成でも良い。この場合、最初の一連のパケットが受信端末に送信されてきた段階で、これらの一連のパケットについて、改竄検知処理を先に実行できる効果が期待できる。また、署名の検証が可能であるため、処理時間を短縮化する効果が期待できる。
また、本実施形態においては、検証パケットにハッシュ値と署名の双方を格納する場合について説明したが、これに限らず、検証パケットにハッシュ値のみを格納するもの、あるいは署名のみを格納するものであっても良い。
なお、本発明により、安全な地上波デジタル放送サービスを実現することができ、例えば、昨今注目を浴びているワンセグ対応の携帯端末における利用目的が拡大するとともに、地域における放送サービスの提供といった付加価値を含んだサービスの提供も期待できる。
11・・・公開鍵・秘密鍵生成部
12・・・公開鍵証明書受信部
13・・・検証情報配信部
14・・・ハッシュ値算出部
15・・・署名生成部
16・・・検証パケット生成部
17・・・パケット挿入部
18・・・パケット配信部
21・・・パケット受信部
22・・・ハッシュ値検証部
23・・・署名復元部
24・・・署名検証部
25・・・検証情報受信部
12・・・公開鍵証明書受信部
13・・・検証情報配信部
14・・・ハッシュ値算出部
15・・・署名生成部
16・・・検証パケット生成部
17・・・パケット挿入部
18・・・パケット配信部
21・・・パケット受信部
22・・・ハッシュ値検証部
23・・・署名復元部
24・・・署名検証部
25・・・検証情報受信部
Claims (9)
- デジタル放送用コンテンツを受信端末にパケット配信するデジタル放送用コンテンツ配信装置であって、
公開鍵と秘密鍵とを生成する鍵生成手段と、
該鍵生成手段において生成された公開鍵を前記受信端末に送信する公開鍵送信手段と、
配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出するハッシュ値算出手段と、
該ハッシュ値算出手段において算出されたハッシュ値に対する署名を生成する署名生成手段と、
前記ハッシュ値算出手段により算出されたハッシュ値または、前記署名生成手段により生成された署名の少なくともいずれか一方を格納する検証パケットを生成する検証パケット生成手段と、
前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する配信パケット生成手段と、
該生成した配信パケットを前記受信端末に送信する配信パケット送信手段と、
を備えたことを特徴とするデジタル放送用コンテンツ配信装置。 - 前記ハッシュ値算出手段が、デジタル放送用コンテンツに対応したパケットの配信間隔に応じて、ハッシュ値を算出する該パケットの個数を可変することを特徴とする請求項1に記載のデジタル放送用コンテンツ配信装置。
- 前記ハッシュ値算出手段が、前記デジタル放送用コンテンツに対応したパケットを任意の数のパケット群に分割し、先行するパケット群のハッシュ値と後続のパケット群のハッシュ値とを順次多重化して、前記任意の数のパケット群全体のハッシュ値を算出するとともに、
前記検証パケット生成手段が、前記任意の数のパケット群全体のハッシュ値を格納することを特徴とする請求項1または請求項2に記載のデジタル放送用コンテンツ配信装置。 - 前記ハッシュ値算出手段が、分割した前記任意の数のパケット群にそれぞれ含まれるパケットのうち、任意にサンプリングしたパケットについて、各パケット群のハッシュ値を算出することを特徴とする請求項3に記載のデジタル放送用コンテンツ配信装置。
- 前記検証パケット生成手段が、分割した前記任意の数のパケット群に対応する複数のハッシュ値を所定の冗長度に応じて格納することを特徴とする請求項3に記載のデジタル放送用コンテンツ配信装置。
- 前記署名生成手段が、前記検証パケットに格納されるすべてのハッシュ値結合し、前記鍵生成手段において生成された秘密鍵によりデジタル署名を行うとともに、該デジタル署名を誤り訂正符号によって符号化し、該符号化したデジタル署名を任意の個数に分割するとともに、
前記検証パケット生成手段が、先行するパケット群についての任意の個数に分割された前記符号化したデジタル署名を1つずつ前記検証パケットに格納することを特徴とする請求項1に記載のデジタル放送用コンテンツ配信装置。 - 請求項1から請求項6に記載のデジタル放送用コンテンツ配信装置を備えた放送局と、配信されたデジタル放送用コンテンツを受信する受信端末とからなるデジタル放送用コンテンツ認証システムであって、
前記受信端末が、
前記公開鍵を受信する公開鍵受信手段と、
前記配信パケットを受信する配信パケット受信手段と、
該受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、該算出したハッシュ値と受信した前記検証パケット内に格納されたハッシュ値とを照合するハッシュ値検証手段と、
受信した前記検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる署名復元手段と、
該復元した署名を前記公開鍵受信手段において受信した公開鍵により検証し、前記受信した検証パケットから算出されるハッシュ値と照合する署名検証手段と、
を備えたことを特徴とするデジタル放送用コンテンツ認証システム。 - デジタル放送用コンテンツをパケット配信する放送局と、配信されたデジタル放送用コンテンツを受信する受信端末とからなるデジタル放送用コンテンツ認証システムにおけるデジタル放送用コンテンツ認証方法であって、
前記放送局が、
公開鍵と秘密鍵とを生成する第1のステップと、
該生成された公開鍵を前記受信端末に送信する第2のステップと、
配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出する第3のステップと、
該ハッシュ値に対する署名を生成する第4のステップと、
前記算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する第5のステップと、
前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する第6のステップと、
該生成した配信パケットを前記受信端末に送信する第7のステップと、
前記受信端末が、
前記公開鍵を受信する第8のステップと、
前記配信パケットを受信する第9のステップと、
該受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、該算出したハッシュ値と受信した前記検証パケット内に格納されたハッシュ値とを照合する第10のステップと、
受信した前記検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる第11のステップと、
該復元した署名を前記受信した公開鍵により検証し、前記受信した検証パケットから算出されるハッシュ値と照合する第12のステップと、
を備えたことを特徴とするデジタル放送用コンテンツ認証方法。 - デジタル放送用コンテンツをパケット配信する放送局と、配信されたデジタル放送用コンテンツを受信する受信端末とからなるデジタル放送用コンテンツ認証システムにおけるデジタル放送用コンテンツの認証をコンピュータに実行させるためのプログラムであって、
前記放送局が、
公開鍵と秘密鍵とを生成する第1のステップと、
該生成された公開鍵を前記受信端末に送信する第2のステップと、
配信するデジタル放送用コンテンツに対応したパケットのハッシュ値を算出する第3のステップと、
該ハッシュ値に対する署名を生成する第4のステップと、
前記算出されたハッシュ値または、生成された署名の少なくともいずれか一方を格納する検証パケットを生成する第5のステップと、
前記検証パケットを任意の間隔で前記デジタル放送用コンテンツのパケット間に挿入し、配信パケットを生成する第6のステップと、
該生成した配信パケットを前記受信端末に送信する第7のステップと、
前記受信端末が、
前記公開鍵を受信する第8のステップと、
前記配信パケットを受信する第9のステップと、
該受信した任意の個数のデジタル放送用コンテンツに対応したパケットのハッシュ値を算出し、該算出したハッシュ値と受信した前記検証パケット内に格納されたハッシュ値とを照合する第10のステップと、
受信した前記検証パケット内に格納され、符号化された署名を結合し、誤り訂正符号の復号を行うことにより、署名を復元させる第11のステップと、
該復元した署名を前記受信した公開鍵により検証し、前記受信した検証パケットから算出されるハッシュ値と照合する第12のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006279653A JP4938409B2 (ja) | 2006-10-13 | 2006-10-13 | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006279653A JP4938409B2 (ja) | 2006-10-13 | 2006-10-13 | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008099068A true JP2008099068A (ja) | 2008-04-24 |
| JP4938409B2 JP4938409B2 (ja) | 2012-05-23 |
Family
ID=39381426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006279653A Expired - Fee Related JP4938409B2 (ja) | 2006-10-13 | 2006-10-13 | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4938409B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011104822A1 (ja) | 2010-02-23 | 2011-09-01 | 富士通株式会社 | 電子署名装置および電子署名方法 |
| WO2012161122A1 (ja) * | 2011-05-20 | 2012-11-29 | 日本放送協会 | 放送通信連携受信装置およびリソース管理装置 |
| JP2014003651A (ja) * | 2011-08-18 | 2014-01-09 | Sanyo Electric Co Ltd | 通信装置 |
| US10412069B2 (en) | 2015-01-19 | 2019-09-10 | Mitsubishi Electric Corporation | Packet transmitting apparatus, packet receiving apparatus, and computer readable medium |
| JP2021506185A (ja) * | 2018-09-18 | 2021-02-18 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | ブロックチェーンのデータ処理方法、装置、機器及び媒体 |
| JP2022507151A (ja) * | 2018-11-12 | 2022-01-18 | サードウェイブ,インコーポレイティド | 安全な無線ファームウェアアップグレード |
| CN115277494A (zh) * | 2022-08-01 | 2022-11-01 | 太原鼎向科技有限公司 | 新能源电站通讯报文比对监测系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001251296A (ja) * | 2000-03-06 | 2001-09-14 | Kddi Corp | メッセージ認証装置 |
| JP2001519930A (ja) * | 1998-02-04 | 2001-10-23 | サンマイクロシステムズ インコーポレーテッド | 階層型ハッシュを用いた効率的な認証及び完全性検査の方法及びその装置 |
| JP2003022007A (ja) * | 2001-07-05 | 2003-01-24 | Kddi Corp | ストリーム転送における電子署名方法、システム、プログラム及びプログラムを記録した記録媒体 |
| JP2006115506A (ja) * | 2005-10-11 | 2006-04-27 | Toshiba Corp | 情報配信方法及び情報配信装置 |
| JP2008072417A (ja) * | 2006-09-14 | 2008-03-27 | Kddi Corp | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム |
-
2006
- 2006-10-13 JP JP2006279653A patent/JP4938409B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001519930A (ja) * | 1998-02-04 | 2001-10-23 | サンマイクロシステムズ インコーポレーテッド | 階層型ハッシュを用いた効率的な認証及び完全性検査の方法及びその装置 |
| JP2001251296A (ja) * | 2000-03-06 | 2001-09-14 | Kddi Corp | メッセージ認証装置 |
| JP2003022007A (ja) * | 2001-07-05 | 2003-01-24 | Kddi Corp | ストリーム転送における電子署名方法、システム、プログラム及びプログラムを記録した記録媒体 |
| JP2006115506A (ja) * | 2005-10-11 | 2006-04-27 | Toshiba Corp | 情報配信方法及び情報配信装置 |
| JP2008072417A (ja) * | 2006-09-14 | 2008-03-27 | Kddi Corp | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011104822A1 (ja) | 2010-02-23 | 2011-09-01 | 富士通株式会社 | 電子署名装置および電子署名方法 |
| EP2779526A1 (en) | 2010-02-23 | 2014-09-17 | Fujitsu Limited | Electronic signature device and electronic signature method |
| WO2012161122A1 (ja) * | 2011-05-20 | 2012-11-29 | 日本放送協会 | 放送通信連携受信装置およびリソース管理装置 |
| JPWO2012161122A1 (ja) * | 2011-05-20 | 2014-07-31 | 日本放送協会 | 放送通信連携受信装置およびリソース管理装置 |
| JP2014003651A (ja) * | 2011-08-18 | 2014-01-09 | Sanyo Electric Co Ltd | 通信装置 |
| US10412069B2 (en) | 2015-01-19 | 2019-09-10 | Mitsubishi Electric Corporation | Packet transmitting apparatus, packet receiving apparatus, and computer readable medium |
| JP2021506185A (ja) * | 2018-09-18 | 2021-02-18 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | ブロックチェーンのデータ処理方法、装置、機器及び媒体 |
| JP2022507151A (ja) * | 2018-11-12 | 2022-01-18 | サードウェイブ,インコーポレイティド | 安全な無線ファームウェアアップグレード |
| JP7364674B2 (ja) | 2018-11-12 | 2023-10-18 | サードウェイブ,インコーポレイティド | 安全な無線ファームウェアアップグレード |
| CN115277494A (zh) * | 2022-08-01 | 2022-11-01 | 太原鼎向科技有限公司 | 新能源电站通讯报文比对监测系统 |
| CN115277494B (zh) * | 2022-08-01 | 2024-02-02 | 太原鼎向科技有限公司 | 新能源电站通讯报文比对监测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4938409B2 (ja) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4938409B2 (ja) | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム | |
| US8131998B2 (en) | Transparent authentication of continuous data streams | |
| US10263783B2 (en) | Method and system for authenticating a data stream | |
| JP4869845B2 (ja) | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム | |
| US8473738B2 (en) | Mode of information transmission and complex protection | |
| KR20160135724A (ko) | 메시지를 인증하기 위한 방법 | |
| CN110011958A (zh) | 信息加密方法、装置、计算机设备及存储介质 | |
| US8627184B2 (en) | Systems and methods for protecting a multi-part broadcast control message | |
| EP1678677A1 (en) | Method and system for protecting and authenticating a digital image | |
| CN105580386A (zh) | 接收设备、广播设备、服务器设备以及接收方法 | |
| KR102586219B1 (ko) | 디지털 브로드캐스트 데이터의 인증 | |
| RU2646346C2 (ru) | Устройство и способ передачи и приема пакета с прямой коррекцией ошибок | |
| CN102325025A (zh) | 提供源真实性的数据处理方法及系统 | |
| JP2010251870A (ja) | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 | |
| JP5053013B2 (ja) | 受信装置、およびストリーム送信装置 | |
| JP5315213B2 (ja) | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 | |
| JP5503892B2 (ja) | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 | |
| Oligeri et al. | Robust and efficient authentication of video stream broadcasting | |
| JP5084406B2 (ja) | 暗号化鍵の更新システム、暗号化鍵の更新方法およびプログラム | |
| KR101287597B1 (ko) | 해쉬 트리를 이용한 iptv의 서비스 제공자 인증 방법 | |
| JP5101964B2 (ja) | 受信装置 | |
| CN110784285B (zh) | 透传数据结构保护方法、装置、设备及存储介质 | |
| JP5053014B2 (ja) | 受信装置、およびストリーム送信装置 | |
| CN101729501A (zh) | 多媒体广播系统及方法 | |
| JP2007306074A (ja) | コンテンツ・ダウンロード・システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A132 Effective date: 20111129 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120214 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120223 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4938409 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |