JP6044850B2 - 情報端末、情報処理方法及び制御プログラム - Google Patents

情報端末、情報処理方法及び制御プログラム Download PDF

Info

Publication number
JP6044850B2
JP6044850B2 JP2014244506A JP2014244506A JP6044850B2 JP 6044850 B2 JP6044850 B2 JP 6044850B2 JP 2014244506 A JP2014244506 A JP 2014244506A JP 2014244506 A JP2014244506 A JP 2014244506A JP 6044850 B2 JP6044850 B2 JP 6044850B2
Authority
JP
Japan
Prior art keywords
broadcast receiving
information
receiving apparatus
authentication information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014244506A
Other languages
English (en)
Other versions
JP2016111410A (ja
Inventor
影山 光宏
光宏 影山
松村 浩一
浩一 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2014244506A priority Critical patent/JP6044850B2/ja
Priority to US14/955,077 priority patent/US20160156964A1/en
Publication of JP2016111410A publication Critical patent/JP2016111410A/ja
Application granted granted Critical
Publication of JP6044850B2 publication Critical patent/JP6044850B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4113PC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44204Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number

Description

本開示は、放送通信連携に対応したテレビジョン放送受信装置と通信する情報端末に関する。
特許文献1は、複数種類のプロトコルを搭載した機器がプロトコルを選択適用することにより、各種機器と通信できる技術を開示する。
特許文献2は、アプリケーションプログラムの起動前にメモリ内容を確認することでアプリケーションプログラムの正当性を検証する技術を開示する。
特開平9−331368号公報 特開2005−293504号公報
本開示は、テレビジョン放送(以下、「テレビ放送」と称する)を受信する放送受信装置と通信可能な情報端末上で不正なアプリケーションプログラムが実行される場合に、データの不正取得等の弊害が生じることを抑制するために有用な情報端末を提供する。
本開示における情報端末は、テレビジョン放送を受信する放送受信装置と通信可能な情報端末であって、通信部と、放送受信装置との間での通信処理を定めたアプリケーションプログラムを記憶するための記憶部と、放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信し、更に、前記記憶部に記憶されるアプリケーションプログラムの正当性を検証して、検証した当該アプリケーションプログラムが正当である場合において当該アプリケーションプログラムに基づく当該放送受信装置との通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御部とを備える情報端末である。
また、本開示における情報処理方法は、テレビジョン放送を受信する放送受信装置と通信可能な情報端末により用いられる情報処理方法であって、放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信する送信ステップと、前記情報端末に記憶されるアプリケーションプログラムの正当性を検証する検証ステップと、前記検証ステップで検証された当該アプリケーションプログラムが正当である場合において、前記送信ステップで第1認証情報を送信した放送受信装置との当該アプリケーションプログラムに基づく通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御ステップとを含む情報処理方法である。
また、本開示における制御プログラムは、テレビジョン放送を受信する放送受信装置と通信可能な情報端末におけるプロセッサに実行されることにより所定情報処理を実行するための制御プログラムであって、前記所定情報処理は、放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信する送信ステップと、前記情報端末に記憶されるアプリケーションプログラムの正当性を検証する検証ステップと、前記検証ステップで検証された当該アプリケーションプログラムが正当である場合において、前記送信ステップで第1認証情報を送信した放送受信装置との当該アプリケーションプログラムに基づく通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御ステップとを含む制御プログラムである。
本開示における情報端末、情報処理方法等は、放送受信装置と通信可能な情報端末上で不正なアプリケーションプログラムが実行される場合に、データの不正取得等の弊害が生じることを抑制できる。
実施の形態1に係る放送通信連携システムの概略構成図である。 情報端末及び放送受信装置の機能構成を示すブロック図である。 情報端末上で動作するソフトウェアの構成を示すブロック図である。 通信方式情報の構成及び内容例を示す図である。 接続管理情報の構成及び内容例を示す図である。 利用情報の構成及び内容例を示す図である。 放送受信装置の動作を示すフローチャートである。 情報端末の動作を示すフローチャートである。 情報端末からのgetURLに対する放送受信装置からの応答内容を例示する図である。 情報端末におけるウェブサイトの正当性の確認手法についての概念図である。 データの授受等に関連した動作シーケンスを示す図である。 データの授受等に関連した動作シーケンスを示す図である。 放送受信装置、情報端末等における通信を示す通信シーケンス図である。 放送受信装置、情報端末等における通信を示す通信シーケンス図である。 他の実施の形態に係るデータの授受等に関連した動作シーケンスを示す図である。
情報端末上で不正なアプリケーションプログラムが実行される場合に、データの不正取得等の弊害が生じることを抑制すべく、本開示における情報端末は、テレビジョン放送を受信する放送受信装置と通信可能な情報端末であって、通信部と、放送受信装置との間での通信処理を定めたアプリケーションプログラムを記憶するための記憶部と、放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信し、更に、前記記憶部に記憶されるアプリケーションプログラムの正当性を検証して、検証した当該アプリケーションプログラムが正当である場合において当該アプリケーションプログラムに基づく当該放送受信装置との通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御部とを備える情報端末である。ここで、アプリケーションプログラムの正当性の検証は、アプリケーションプログラムの認証により或いはアプリケーションプログラムの出所であるウェブサイトの正当性の確認により行われ得る。また第2認証情報が正当であることを、第1認証情報を用いて検証し得るように、第1認証情報と第2認証情報とが一定の関係を有する組であれば良く、第1認証情報と第2認証情報とは同一値であっても同一値でなくても良い。
これにより、正当性が検証されたアプリケーションプログラムが放送受信装置に通信する際には第2認証情報が送信されるため、第1認証情報に基づいて放送受信装置は第2認証情報を検証することで、正当な相手との通信か否かを判別することが可能になる。従って、放送受信装置は正当な相手とのみ通信すれば、データの不正取得等の弊害の発生を抑止できる。このようにして情報端末は、放送受信装置におけるデータの不正取得等の弊害の発生の抑制に役立つこととなる。
ここで、例えば、前記第2認証情報は、前記第1認証情報と同一であることとしても良い。
これにより、例えば、第1認証情報と第2認証情報とが異なる場合に比べて情報端末における認証情報の生成、管理及び付与の負担が軽減され、放送受信装置においても、情報端末から受信した認証情報の検証負担が軽減される。
また、例えば、前記制御部は、放送受信装置との間で相互認証を行う度に、既に生成した第1認証情報とは無関係な値を有する第1認証情報を生成することとしても良い。
これにより、例えば、第1認証情報を永続的に利用する場合に比べて、第1認証情報の漏洩による弊害の発生が低減される。これは例えば第1認証情報と第2認証情報とが同一の場合において有用である。
また、前記制御部は、検証した前記アプリケーションプログラムが正当である場合において、当該アプリケーションプログラムに係る通信処理において利用可能なように前記第2認証情報を当該アプリケーションプログラムに対して付与することとしても良い。
これにより、正当なアプリケーションプログラムは、付与された第2認証情報を用いて放送受信装置とデータの授受を行うことができるようになる。
また、前記制御部は、検証した前記アプリケーションプログラムが正当である場合において、当該アプリケーションプログラムに係る通信処理において前記放送受信装置に対するデータの送信が指定される毎に、前記放送受信装置に対して前記第2認証情報を付加した当該データを送信するよう制御することとしても良い。
これにより、正当なアプリケーションプログラムが放送受信装置にデータを送信する際に、第2認証情報が付加されることとなるので、正当なアプリケーションプログラムが認証情報の送信に関する特段の処理を行う必要がなくなる。
また、前記制御部は、相互認証を行った前記放送受信装置からアプリケーションプログラムを示す指定情報を受信し、正当性の前記検証を、当該指定情報が示すアプリケーションプログラムについて行うこととしても良い。
これにより、放送受信装置が受信している放送番組に関連するアプリケーションプログラムが情報端末で実行されるようになる。これは放送番組の視聴者に情報端末を通じてその放送番組に関する情報、サービス等を提供できることに繋がる。また、そのアプリケーションプログラムに基づいて情報端末と放送受信装置との間でデータの授受を含む処理がなされ得る。
また、前記制御部は、相互認証を行った前記放送受信装置からウェブサイトを示す指定情報を受信し、アプリケーションプログラムの正当性の前記検証を、当該指定情報が示すウェブサイトが正当であることを確認することで行うこととしても良い。
これにより、放送受信装置が受信している放送番組に関連するウェブコンテンツを提供するウェブサイトからダウンロードしたアプリケーションプログラムが情報端末で実行されるようになる。これは放送番組の視聴者に情報端末を通じてその放送番組に関する情報、サービス等を提供できることに繋がる。また、そのアプリケーションプログラムに基づいて情報端末と放送受信装置との間でデータの授受を含む処理がなされ得る。
また、前記制御部は、複数の通信方式を選択的に用いることで前記通信部による通信が可能となった放送受信装置との間で前記相互認証を行うこととしても良い。
これにより、互いに異なる複数の通信方式で情報端末と通信可能な各種類の放送受信装置に対応することができる。
また、前記制御部は、検証した前記アプリケーションプログラムが正当である場合において前記放送受信装置との通信が可能となったときに用いた放送受信装置の製造者識別情報と対応付けて当該放送受信装置の製造者ごとの利用の度合いを記録し、記録した製造者毎の利用の度合いを示す利用情報を所定の外部装置に送信するよう制御することとしても良い。
これにより、放送受信装置の製造者ごとの利用の度合いを所定のサーバその他の外部装置に送信するので、外部装置において集計した放送受信装置の製造者ごとの利用の度合いに応じた金銭計算等の処理が可能となる。
また、本開示における情報処理方法は、テレビジョン放送を受信する放送受信装置と通信可能な情報端末により用いられる情報処理方法であって、放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信する送信ステップと、前記情報端末に記憶されるアプリケーションプログラムの正当性を検証する検証ステップと、前記検証ステップで検証された当該アプリケーションプログラムが正当である場合において、前記送信ステップで第1認証情報を送信した放送受信装置との当該アプリケーションプログラムに基づく通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御ステップとを含む情報処理方法である。
これにより、正当性が検証されたアプリケーションプログラムが放送受信装置に通信する際には第2認証情報が送信されるため、第1認証情報に基づいて放送受信装置は第2認証情報を検証することで、正当な相手との通信か否かを判別することが可能になる。
また、本開示における制御プログラムは、テレビジョン放送を受信する放送受信装置と通信可能な情報端末におけるプロセッサに実行されることにより所定情報処理を実行するための制御プログラムであって、前記所定情報処理は、放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信する送信ステップと、前記情報端末に記憶されるアプリケーションプログラムの正当性を検証する検証ステップと、前記検証ステップで検証された当該アプリケーションプログラムが正当である場合において、前記送信ステップで第1認証情報を送信した放送受信装置との当該アプリケーションプログラムに基づく通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御ステップとを含む制御プログラムである。
これにより、制御プログラムをインストールした、メモリ及びプロセッサを備える情報端末つまりコンピュータにおいて、正当性が検証されたアプリケーションプログラムが放送受信装置に通信する際に第2認証情報が送信されるようになる。従って、第1認証情報に基づいて放送受信装置は第2認証情報を検証することで、正当な相手との通信か否かを判別することが可能になる。このようにして制御プログラムを実行する情報端末は、放送受信装置におけるデータの不正取得等の弊害の発生の抑制に役立つこととなる。
なお、これらの包括的又は具体的な各種態様には、装置、システム、方法、集積回路、コンピュータプログラム、コンピュータで読み取り可能な記録媒体等の1つ又は複数の組合せが含まれる。
以下、適宜図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既に良く知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。
なお、発明者は、当業者が本開示を十分に理解するために図面及び以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。即ち、以下の具体例を用いた説明で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、並びに、ステップ(工程)及びステップの順序等は、一例であって、特許請求の範囲に記載の主題を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。
(実施の形態1)
以下、図面を用いて、実施の形態1に係る放送通信連携システム10について説明する。
[1−1.構成]
図1は、実施の形態1における放送通信連携システム10の概略構成図である。
放送通信連携システム10は、放送と通信との連携によるテレビサービスを視聴者に提供するためのシステムである。放送通信連携システム10は、図1に示すように、放送及び通信によるテレビサービスを提供する送信装置310及び通信装置320と、ユーザ(視聴者)が直接利用する放送受信装置200及び情報端末100とを含んで構成される。以下、これらの各装置類について説明する。
送信装置310は、例えば、放送局に設置される。送信装置310は、放送波或いはケーブル等の通信路を介してテレビ放送を放送受信装置200へと送信する。
通信装置320は、例えば、放送局或いは他の情報管理施設に設置される。通信装置320は、インターネット等の広域ネットワーク(WAN)に接続され、ネットワークを通じてHTML(HyperText Markup Language)5等で記述されたウェブコンテンツを放送受信装置200へと配信するウェブサーバ機能等を有する。
放送受信装置200は、例えば、一般に住宅その他の施設に設置してユーザ(視聴者)に利用されるテレビ(テレビ受信機)、セットトップボックス(STB)、録画再生装置等である。放送受信装置200は、送信装置310から送信されるテレビ放送を受信する。放送受信装置200は、例えば、放送受信回路、メモリ、ハードディスク装置等の記憶媒体、プロセッサ、通信インタフェース、ディスプレイ、リモートコントローラ等を備える。テレビ放送を構成する放送番組には、放送通信連携に対応した放送番組と対応していない放送番組がある。放送受信装置200は、放送通信連携に対応した放送番組を送信装置310から受信した場合に、通信装置320からウェブコンテンツを取得して表示するためのウェブブラウザ機能を有する。また、放送受信装置200は、情報端末100とローカルエリアネットワーク(LAN)を介して無線で或いは有線で通信する機能を有する。なお、図1では便宜上、1台の放送受信装置200を示しているが、放送通信連携システム10においては複数の製造者(メーカ)それぞれにより製造された各種類の放送受信装置200が存在し得る。いずれの種類の放送受信装置200も、情報端末100と通信する際にアプリケーション層からネットワーク層において、ある同一の通信プロトコル(例えばネットワーク層のインターネットプロトコル等)を用いることができる。但し、互いに異なる種類の放送受信装置200においては、情報端末100と通信する際に用いる一部の通信方式(例えばデータリンク層)が異なり得る。
情報端末100は、例えばユーザが保有するスマートフォン、タブレット、PC、ゲーム機等といった通信機能を有するコンピュータである。情報端末100は、メモリ、ハードディスク装置等の記憶媒体、プロセッサ、通信インタフェース、ディスプレイを含むタッチパネル等の入出力手段等を備える。なお、図1では便宜上、1台の情報端末100しか示していないが、情報端末100は複数台存在しても良い。なお、上述した通信インタフェースは、他の装置類との間でデータの授受を行なうための通信回路等である。また、上述したメモリはROM、RAM等であり、不揮発性メモリを含んでいても良い。これらのメモリには後述する各機能部の処理を実現するための制御プログラム、その制御プログラムで利用するための設定値等が予め格納される。また、メモリは、制御プログラムのプロセッサによる実行に際して用いられる各値を一時的に格納するためにも用いられる。
この放送通信連携システム10の動作の一例は、例えば次のようなものとなる。放送受信装置200は、放送通信連携対応の放送番組を送信装置310から受信してディスプレイに表示する。更に放送受信装置200は、通信装置320にアクセスしてウェブコンテンツを取得してディスプレイに表示する。この放送受信装置200により放送番組を視聴しているユーザが、情報端末100を操作して、放送受信装置200と連携動作をするための所定のプログラム(「中継プログラム」と称する。)を起動する。これにより、情報端末100は放送受信装置200と通信を行い、放送受信装置200の指示を受けて例えば放送番組に対応した特定のアプリケーションプログラム(「外部アプリ」と称する。)を実行し、或いは、特定のウェブコンテンツをウェブブラウザで表示する。なお、ウェブコンテンツはウェブブラウザ上で動作するスクリプトで記述されたアプリケーションプログラム(「ブラウザアプリ」と称する。)を含み得る。このように、情報端末100と放送受信装置200との間でデータの授受がなされることにより、ユーザ(視聴者)は、放送番組に関連した様々な情報又はサービスを受けることが可能となる。
以下、上述した放送通信連携システム10における情報端末100及び放送受信装置200の機能構成について詳細に説明する。
図2は、放送通信連携システム10における情報端末100及び放送受信装置200の各機能構成を示す機能ブロック図である。
放送受信装置200は、主要な機能構成要素として放送受信部210、通信部220及び認証部230を備える。放送受信部210は、放送受信回路、メモリ、プロセッサ等で実現され、テレビ放送の受信機能を担う。通信部220は、通信インタフェース、メモリ、プロセッサ等で実現され、通信装置320及び情報端末100と通信する機能を有する。認証部230は、通信部220が情報端末100と通信する際に相互認証を行って情報端末100から受信した認証情報を保持し、その認証情報を用いて、後に情報端末100から受信したデータが正当な出所のデータであるか否かを検証する機能を有する。この認証部230は、メモリ、プロセッサ等で実現される。
情報端末100は、機能面では図2に示すように、記憶部110、通信部120及び制御部130を有する。以下、情報端末100の各機能部(つまり機能構成要素)について説明する。
記憶部110は、メモリ等の記憶媒体の一領域で実現され、通信装置320等の外部装置からダウンロードされたブラウザアプリを含むウェブコンテンツのデータ、外部アプリ等、並びに、後述する通信方式情報、接続管理情報及び利用情報を記憶する機能を有する。
通信部120は、制御部130の制御を受けて、放送受信装置200とLANを介して通信する機能を担い、更にWANを介して通信装置320、他の外部サーバ等といった外部装置と通信する機能を有する。通信部120は、通信インタフェース、及び、メモリに格納された制御プログラムを実行するプロセッサにより実現される。
制御部130は、情報端末100の各部を制御し、外部アプリ、或いは、ウェブブラウザ及びブラウザアプリ等の実行制御を行う機能を有する。制御部130は、メモリに格納された制御プログラムを実行するプロセッサ等により実現され、この制御プログラムは例えばオペレーティングシステム、上述した中継プログラム等を含む。中継プログラムは、アプリケーションプログラムであってもオペレーティングシステム(OS)の一部であっても良いが、以下、OS上で動作するプログラムであるとして説明する。制御部130は、この中継プログラムを実行するプロセッサにより実現される機能部分として中継処理部140を有する。
中継処理部140は、外部アプリ及びブラウザアプリと放送受信装置200とを連携可能にするための処理と、外部アプリ及びブラウザアプリが連携した放送受信装置200のメーカID(制御者識別情報)を、メーカID別にカウントするための処理とを行う。また、そのカウントの結果を、集計して処理(例えばメーカ別の利用実績に応じた課金等の金銭計算処理)を行うための所定のサーバ(通信装置320であっても良いし他の装置であっても良い)に送信(つまり利用情報を送信)する処理を行う。中継処理部140は、外部アプリ等と放送受信装置200とを連携可能にするための機能構成要素として主に、放送受信装置認証制御部141、接続管理部142、認証情報生成部143、アプリ正当性検証部144及び認証情報付与部145を有する。これらの機能構成要素の機能は、中継プログラムがプロセッサにより実行されることにより実現される。
放送受信装置認証制御部141は、記憶部110に記憶された通信方式情報を参照して通信部120が放送受信装置200と通信するよう制御し、放送受信装置200と情報端末100との間での相互認証を行う機能を有する。
接続管理部142は、接続管理情報を記憶部110に保持し更新する機能を有する。
認証情報生成部143は、外部アプリ又はブラウザアプリの実行に伴って情報端末100が放送受信装置200と通信する際に認証のために用いられるべき認証情報を生成する機能を有する。認証情報の生成は、例えば、放送受信装置200と通信を開始する際つまり相互認証を行う際において実行される。認証情報は、一例としては文字列を表す情報(文字コード列)であり、例えば生成される度にランダムに、つまり既に過去に生成した認証情報とは無関係な値を有するように生成される。
アプリ正当性検証部144は、外部アプリとの認証により外部アプリの正当性を検証する機能を有する。アプリ正当性検証部144は更にウェブサイトが正当なものかを確認することによりウェブサイトからダウンロードしたウェブコンテンツに含まれるブラウザアプリの正当性を間接的に検証する機能を有する。
認証情報付与部145は、認証情報生成部143により生成された認証情報を、放送受信装置200に送信する機能を有する。認証情報付与部145は更に、正当性が検証された外部アプリ又はブラウザアプリの実行によりなされる放送受信装置200との通信に際して認証情報が用いられるように、認証情報を外部アプリ或いはブラウザアプリに付与つまり伝達する機能を有する。
図3は、情報端末100上で動作するソフトウェア(即ちメモリに格納されプロセッサに実行されるプログラム)の構成を示すブロック図である。同図で下方に示したものは上方に示したプログラムの実行環境を構成するソフトウェアである。同図に示すように、情報端末100においては、OS190上で、中継プログラム140a、外部アプリ150及びブラウザ160(ウェブブラウザ)が動作し、ブラウザ160上でブラウザアプリ161が動作する。放送受信装置通信用ライブラリ180は、放送受信装置200と通信するために用いられるアプリケーションプログラムインタフェース(API)を提供し、外部アプリ150及びブラウザアプリ161はこのAPIを利用する。中継プログラム140aは、プロセッサに実行されることにより上述した中継処理部140として機能するためのプログラムである。この中継プログラム140aは、記憶部110に格納される通信方式情報に基づいて通信方式が異なる各種類の放送受信装置200と通信可能とするアルゴリズム等を実現する命令列を含む。
以下、上述した記憶部110に格納される通信方式情報、接続管理情報及び利用情報について図4〜図6を用いて説明する。
図4は、通信方式情報50の構成及び内容例を示す図である。通信方式情報50は、各メーカにより製造された各種類の放送受信装置200と通信するために用いられる情報であり、同図に示すように、放送受信装置200の種類毎に、メーカID51、モデルID52及び通信方式53を対応付けた情報である。
メーカID51は、放送受信装置200を製造するメーカの識別情報である。モデルID52は、メーカ毎に製造した各種の放送受信装置200の型式(モデル)を区別する識別情報であり、例えばモデルの名称等である。通信方式53は、対応するメーカID51及びモデルID52で示される放送受信装置200が情報端末100との通信に用いることができるデータリンク層等の通信方式を示す情報である。通信方式53は、図4では便宜上、A、B、C等と互いに異なる各種方式が存在する旨のみを表す内容例を示しているが、例えば各方式での通信手順に係るアルゴリズム等を特定する情報を含み得る。放送受信装置認証制御部141は、この通信方式情報50に基づいて、放送受信装置200と通信するために通信部120を制御する。
図5は、接続管理情報60の構成及び内容例を示す図である。接続管理情報60は、情報端末100が放送受信装置200と接続するために接続管理部142により記憶部110に格納され保持される情報である。また、接続管理情報60は、中継処理部140において必要に応じて記憶部110から参照される情報である。接続管理情報60は、図5に示すように、接続した放送受信装置200に係るメーカID61、モデルID62、通信方式63、IPアドレス64及びポート番号65の情報と、外部アプリに係るアプリプロセスID66の情報と、認証情報67とを含む。メーカID61、モデルID62及び通信方式63は、上述したメーカID51、モデルID52及び通信方式53と同様である。IPアドレス64は、放送受信装置200のLAN上でのIPアドレスである。ポート番号65は、放送受信装置200で情報端末100と通信するサービスのソケットに対応する通信ポートの番号である。アプリプロセスID66は、放送受信装置200からの指定を受けて中継処理部140等が外部アプリを起動した場合におけるその外部アプリに対応するプロセスの識別情報である。また、認証情報67は、認証情報生成部143により生成された認証情報である。
図6は、利用情報70の構成及び内容例を示す図である。利用情報70は、外部アプリ及びブラウザアプリが放送受信装置200と連携するために利用した各種通信方式の利用の度合いを示し、所定のサーバに送信するために用いられる。利用情報70は、図6に示すように、通信方式毎つまり放送受信装置200の種類毎に、メーカID71、モデルID72、通信方式73及び利用回数74を対応付けた情報である。メーカID71、モデルID72及び通信方式73は、上述したメーカID51、モデルID52及び通信方式53と同様である。利用回数74は、通信で利用された放送受信装置200のメーカID71の利用回数を示す数値情報であり、利用される毎にカウントアップされる。図6の内容例は、通信で利用されたメーカID0003が300回利用され、通信方式Bが30回利用された状態を示している。
[1−2.動作]
以下、上述の構成を備える放送通信連携システム10の動作について、特に放送受信装置200及び情報端末100を中心に説明する。
[1−2−1.放送受信装置の動作]
図7は、放送受信装置200の動作を示すフローチャートである。
放送受信装置200は、放送受信部210により、送信装置310が送信するテレビ放送における放送通信連携対応の放送番組を受信する(ステップS11)。放送受信装置200は、受信した放送番組のデータに基づく映像をディスプレイ等に表示して音声をスピーカ等から出力する。放送受信装置200の放送受信部210は、例えば放送番組に対応するデータ放送用のデータ中の情報を参照することでその放送番組が放送通信連携対応であると判別し、テレビ放送で指定されているウェブコンテンツ情報を取得する(ステップS12)。このウェブコンテンツ情報は、放送番組に関連した情報、サービス等を提供するための例えばHTML5で記述されたウェブページ群へのアクセス用の情報等を示す。ウェブコンテンツ情報は、情報端末100で表示されるためのウェブコンテンツへのアクセス用の情報或いは情報端末100で実行されるべき外部アプリを示す情報を含み得る。放送受信装置200の通信部220は、通信装置320からウェブコンテンツを取得し、ウェブブラウザでウェブコンテンツに係る画像をディスプレイに表示する(ステップS13)。放送受信装置200は、テレビ放送のデータを逐次受信しており、放送番組の映像及び音声をディスプレイ、スピーカ等から出力し、また、ウェブコンテンツに係る画像を表示しているが、以下、特に情報端末100との間での連携のための動作に注目して説明する。放送番組を視聴しているユーザが、情報端末100の中継プログラムの実行指示に係る操作等を行うと、情報端末100は通信可能な放送受信装置200を探索する。
放送受信装置200は、情報端末100からの探索がなされると、これに対応して応答を送信する(ステップS14)。例えば、情報端末100から、UPnP(Universal Plug and Play)のM−searchメッセージにより探索がなされる。M−searchメッセージは、UPnPに従って情報端末100において例えば「M−SEARCH * HTTP/1.1MX:3 HOST:239.255.255.250:1900 MAN:”ssdp:discover”ST:upnp:routdevice」の指示に基づきマルチキャストされるものである。また、放送受信装置200が送信する応答は、放送受信装置200のメーカID、モデルID、通信方式、ローカルIPアドレス及び所定の通信ポートのポート番号を示す。この応答は、例えば「HTTP/1.1 200 OK CACHE−CONTROL: max−age=120 Location:http://192.168.1.10:10023/upnp/003/FD−495C/rootdevice.xml・・・」である。
続いて放送受信装置200は、認証部230により、予め定められた相互認証の手順に従って通信部220が情報端末100との間で相互認証を行うよう制御する(ステップS15)。相互認証は、例えばPKI(Public Key Infrastructure)に基づく認証手順(例えばハンドシェイクプロトコルに従った手順等)によりなされる。相互認証に成功すると放送受信装置200の通信部220は情報端末100との通信のためにウェブソケットサービスにより所定の通信ポートを開放する。情報端末100から認証情報が付されたgetURLメッセージを受信すると(ステップS16)、通信部220は、ウェブコンテンツ情報に基づいて外部アプリを示す指定情報(「アプリ指定」と称する。)或いはウェブコンテンツを示す指定情報(「ウェブサイト指定」と称する。)をgetURLメッセージに対する応答として情報端末100に送信する(ステップS17)。ここでgetURLメッセージは、放送受信装置200、情報端末100等の間で通信するために予め定められた通信メッセージであり、利用すべきリソースの特定を要求するためのメッセージである。なお、ステップS16において認証部230は、通信部220により情報端末100から受信した認証情報を保持する。
放送受信装置200は、通信部220により情報端末100からデータを受信した場合には(ステップS18)、認証部230により、そのデータが正当なデータ(つまり正当な出所のデータ)であるか否かを検証する(ステップS19)。この検証は、ステップS16において保持している認証情報と同一の情報が、ステップS18において情報端末100から受信したデータに含まれているか否かを確認することにより行われ、含まれている場合には正当なデータであると判断する。正当である場合に限って(ステップS20)、放送受信装置200は、受信したデータに対応した処理を実行する(ステップS21)。この受信したデータに対応した処理としては、例えばユーザが予め放送受信装置200に入力した個人情報その他の情報を外部アプリ或いはブラウザアプリに伝達するために情報端末100に送信する処理等が挙げられる。なお、ステップS19における検証によりステップS18で情報端末100から受信したデータが正当なデータではなかった場合には、放送受信装置200は、そのデータを破棄(つまり無視)し、そのデータに対応した処理(例えば情報送信)の実行を抑止する。即ち、情報端末100において認証情報が付与されていない不正な外部アプリ等に基づいて送信されたデータを受信した場合には放送受信装置200は応答しない。
放送受信装置200は、ユーザによる視聴停止のための操作を受けた場合、放送番組が終了した場合等といった予め定められた終了の条件が満たされると(ステップS22)、通信ポートを閉鎖し、テレビ放送の受信に係る動作を停止する。また、終了の条件が満たされるまでは、情報端末100からのデータの受信を待機する(ステップS22、S18)。
[1−2−2.情報端末の動作]
図8は、情報端末100の動作を示すフローチャートである。このフローチャートは放送受信装置200との連携に関する主な動作を示している。以下、同図に即して情報端末100の動作について説明する。なお、ここでは、情報端末100が通信装置320或いは他のサーバから既に外部アプリを、ダウンロードすることで取得しているものとして説明する。
放送受信装置200により放送番組を視聴しているユーザが、情報端末100の中継プログラムの実行指示に係る操作等を行うと、情報端末100の制御部130として機能するプロセッサは、中継プログラムを実行することにより中継処理部140を機能させる。
制御部130は、中継処理部140により、放送受信装置200を探索し応答を検出する(ステップS31)。これは、上述した放送受信装置200のステップS14での処理に対応する。中継処理部140の接続管理部142は、放送受信装置200から受信した応答に含まれるメーカID、モデルID、通信方式、ローカルIPアドレス及びポート番号を記憶部110に接続管理情報60として格納する。なお、LANを介して複数の放送受信装置200が情報端末100と通信可能な場合においては、探索に対して複数の放送受信装置200が応答を返す。
中継処理部140は、例えば探索に対して応答を返した1以上の放送受信装置200についての情報(例えばモデルID等)を選択肢として情報端末100のディスプレイに表示し、ユーザによる選択を受け付ける(ステップS32)。そして、中継処理部140の放送受信装置認証制御部141が、ユーザに選択された放送受信装置200と通信をして相互認証を行う(ステップS33)。相互認証に失敗した場合には、情報端末100は放送受信装置200と通信をしない。
相互認証に成功した場合には(ステップS34)、中継処理部140は認証情報生成部143により認証情報を生成する(ステップS35)。生成した認証情報は記憶部110の接続管理情報60に含められる。続いて認証情報付与部145は、その認証情報を付加したgetURLメッセージを、通信部120を介して情報端末100から放送受信装置200に送信されるように制御する(ステップS36)。これに対して、上述した放送受信装置200のステップS17での応答がなされ、情報端末100はその応答を受信し、中継処理部140がその応答を取得する(ステップS37)。このgetURLメッセージに対する応答は、外部アプリを示すアプリ指定、及び、ウェブコンテンツを示すウェブサイト指定のいずれかである。図9は、放送受信装置200からの応答内容を例示する図である。同図に例示するようにウェブサイト指定81は、例えばウェブコンテンツを取得するために情報端末100がアクセスすべきネットワーク上のアドレス(つまり通信装置320のアドレス)を指すURL(Uniform Resource Locator)で表されている。また、アプリ指定82は、情報端末100における外部アプリの識別情報(例えば外部アプリがダウンロードされる前から定められている識別情報等)に所定の記述子(例えば「App://」)を付したURLで表されている。
続いて中継処理部140は、getURLメッセージに対する応答が示すURL(図9参照)からアプリ指定かウェブサイト指定かを判別する(ステップS38)。アプリ指定の場合には、中継処理部140は、そのアプリ指定により示される識別情報で特定される外部アプリを起動する(ステップS39)。なお、外部アプリを起動した場合に、中継処理部140の接続管理部142はその外部アプリのプロセスIDを、接続管理情報60のアプリプロセスID66として記録する。ステップS39に続いて中継処理部140は、アプリ正当性検証部144によりその外部アプリの正当性を検証して検証結果が正当を示す場合には(ステップS40)、記憶部110内の利用情報70を更新する(ステップS41)。この利用情報70の更新は、具体的には、ステップS33において相互認証に成功した放送受信装置200のメーカID71等に対応する利用回数74をカウントアップすることである。また、ステップS40における外部アプリの正当性の検証は、例えば中継処理部140を構成する中継プログラム140aと外部アプリとの間でプロセス間通信により認証を実行することによりなされる。この認証は、例えばPKIに基づく認証手順等、予め定められた手順により少なくとも外部アプリが中継プログラム140aに対して正当性を証明するための情報を渡すことによりなされる。ステップS41に続いて、中継処理部140の認証情報付与部145は、ステップS35で認証情報生成部143により生成された認証情報を正当性が確認された外部アプリに伝達する(ステップS42)。また、ステップS40における外部アプリの検証結果が正当を示さない場合には、中継処理部140は、外部アプリが不正なのでこの外部アプリから放送受信装置200への通信を抑止するための不正アプリ対応処理を行う(ステップS43)。不正アプリ対応処理は具体的には、中継処理部140を含む制御部130により、例えば接続管理情報60のアプリプロセスID66で示される外部アプリのプロセスを停止することでなされる。更に、不正アプリ対応処理として中継処理部140は、通信部120を介して放送受信装置200に対して、情報端末100との通信のためにウェブソケットサービスにより開放した所定の通信ポートを閉鎖するよう指示するメッセージを送信する。
ステップS38においてURLがウェブサイト指定であると判別した場合には、中継処理部140はそのウェブサイト指定で示されたURLのドメインが、予め定められたホワイトリストに記載されているか確認する。ホワイトリストは、放送通信連携用のウェブコンテンツを提供する、予め安全性が確認された1以上のウェブサイトについてのドメイン名又はその一部を列挙して記載したリストである。確認の結果、ウェブサイト指定で示されたURLのドメインがホワイトリストに記載されている場合には(ステップS44)、中継処理部140はアプリ正当性検証部144により、そのウェブサイト指定に係るウェブサイトの正当性を検証する。その検証結果が正当を示す場合には(ステップS45)、中継処理部140は、記憶部110内の利用情報70を更新する(ステップS46)。この利用情報70の更新の動作は、ステップS41における動作と同様である。ステップS45におけるウェブサイトの正当性の検証は、アプリ正当性検証部144が、ウェブサイト指定で示されたURLのドメインに、予め定められた正当性確認用の固定パスを付加して形成されるURLへのアクセスを試みることにより行う。そのアクセスに対して予め定められた条件を満たす応答が返信されれば正当である。なお、ホワイトリストに記載されている、安全性が確認されたウェブサイト(例えば通信装置320)は、予め定められた固定パスを指定したアクセスに対して予め定められた条件を満たす応答を返信するように構成されている。図10は、ウェブサイトの正当性の確認手法についての概念図である。同図に示すように、アプリ正当性検証部144は、ウェブサイト指定81に固定のパスを付加してウェブサイトの正当性確認用に用いるURLを生成する。ウェブサイトにアクセスしてHTML5等で記述されたウェブページのデータ及びブラウザアプリのスクリプト等を取得することを想定すると、ウェブサイトの正当性の検証は、ブラウザアプリの正当性の検証としての意義も有している。ウェブサイトの正当性の検証に際して、ウェブサイトに対して正当性確認用の固定パスを付してアクセスした場合に予め定められた条件を満たす応答が返信されない場合には、アクセスしたウェブサイトが正当なものではないことになる。このようにアクセスしたウェブサイトが正当なものでないという事態は、例えば情報端末100が用いることとなるDNS(Domain Name System)サーバが不正なものとなっている場合に生じる。ステップS46に続いて、中継処理部140の認証情報付与部145は、ウェブサイト指定で示されたURLにステップS35で認証情報生成部143により生成された認証情報を付加して引き渡すことでブラウザ160を起動する(ステップS47)。このブラウザ160は、情報端末100において予め定められたプログラムであり、例えば外部からダウンロードされたものであっても良い。起動されたブラウザ160は、引き渡されたURLにアクセスして取得したデータ等に基づいてウェブコンテンツを表示してブラウザアプリ161を動作させる。ブラウザアプリ161は、認証情報付与部145によりブラウザ160に引き渡された認証情報を参照可能である。また、ステップS45におけるウェブサイトの検証結果が正当を示さない場合には、中継処理部140は、ブラウザ160を起動しない。
以上のように情報端末100では、一定条件下で、getURLメッセージへの応答として放送受信装置200から取得したURLに応じて外部アプリ或いはブラウザアプリが実行される。そして、正当性が検証された外部アプリ或いはブラウザアプリは認証情報を参照できるため、放送受信装置200に対して送信するデータに認証情報を付することが可能となり、適切に放送受信装置200との通信を制御することができる。
なお、情報端末100の中継処理部140は、上述した動作とは別に予め定めた所定条件が成立した都度(例えば所定期間が経過した毎)に利用情報70を、集計して処理するための所定のサーバ(例えば通信装置320)に送信する。
[1−2−3.外部アプリの実行の例]
図11は、上述した情報端末100等の主な動作について、外部アプリが実行される場合を例として整理した動作シーケンス図である。例えば放送受信装置200が受信した放送通信連携対応の放送番組が、外部アプリと関連しているような場合に、放送通信連携システム10においては図11に示す動作が行われる。以下、動作を動作順に列挙する。
1.通信装置320から放送受信装置200はデータ(つまりウェブコンテンツ情報)を取得する。
2.情報端末100で中継プログラムが起動されることで機能する中継処理部140の認証情報付与部145の制御により情報端末100は、認証情報を付したgetURLメッセージを放送受信装置200に送信する。
3.放送受信装置200は、getURLメッセージへの応答として情報端末100に外部アプリの識別情報を示すアプリ指定を送信する。
4.中継処理部140は、アプリ指定に応じて外部アプリ150を起動する。
5.中継処理部140は、外部アプリ150を認証する。
6.中継処理部140の認証情報付与部145は、認証を通じて正当性が検証された外部アプリ150に認証情報を伝達する。
7.外部アプリ150は、必要に応じて例えば通信装置320からデータを取得する。
8.外部アプリ150は、必要に応じて放送受信装置通信用ライブラリ180が提供するメッセージ送信用のAPI(例えばSendMsg)を用いて、伝達されていた認証情報を付したデータ(メッセージ)を放送受信装置200に送信するよう制御する。この外部アプリ150によるメッセージの送信制御は、中継処理部140を介在することなく独立して行われる。なお、不正な外部アプリは認証情報を有さないので認証情報をデータに付して放送受信装置200に送信することができない。
9.放送受信装置200は、getURLメッセージに付されて既に取得していた認証情報と、外部アプリ150から送信されたメッセージに付されていた認証情報とが一致するかを検証する。一致した場合には、放送受信装置200は、外部アプリ150からのメッセージに対応する処理を実行し、必要に応じて外部アプリ150へのデータを送信する。
このようにして放送受信装置200は、不正な外部アプリから保護され、正当な外部アプリ150との間でデータの授受を行うことができる。
[1−2−4.ブラウザアプリの実行の例]
図12は、上述した情報端末100等の主な動作について、ブラウザアプリが実行される場合を例として整理した動作シーケンス図である。例えば放送受信装置200が受信した放送通信連携対応の放送番組が、情報端末向けのブラウザアプリを含むウェブコンテンツと関連しているような場合に、放送通信連携システム10においては図12に示す動作が行われる。以下、動作を動作順に列挙する。
1.通信装置320から放送受信装置200はデータ(つまりウェブコンテンツ情報)を取得する。
2.情報端末100で中継プログラムが起動されることで機能する中継処理部140の認証情報付与部145の制御により情報端末100は、認証情報を付したgetURLメッセージを放送受信装置200に送信する。
3.放送受信装置200は、getURLメッセージへの応答として情報端末100にウェブコンテンツのURLを示すウェブサイト指定を送信する。ここではこのURLは、通信装置320が提供するウェブコンテンツを指すURLであるものとする。
4.中継処理部140は、ウェブサイト指定に対応するウェブサイトがホワイトリストに記載されていることを確認し、ウェブサイトの正当性を検証し、ウェブサイトが正当である場合にURL及び認証情報を引き渡してブラウザ160を起動する。
5.ブラウザ160は通信装置320からブラウザアプリ161を含むウェブコンテンツをダウンロードして、ウェブコンテンツを表示する。
6.ブラウザアプリ161は必要に応じて放送受信装置通信用ライブラリ180が提供するメッセージ送信用のAPI(例えばSendMsg)を用いて、ブラウザ160に引き渡された認証情報を付して、データ(メッセージ)を放送受信装置200に送信するよう制御する。
7.放送受信装置200は、getURLメッセージに付されて既に取得していた認証情報と、ブラウザアプリから送信されたメッセージに付されていた認証情報とが一致するかを検証する。一致した場合に、放送受信装置200は、ブラウザアプリからのメッセージに対応する処理を実行し、必要に応じて外部アプリへのデータを送信する。
このようにして放送受信装置200は、不正な外部アプリから保護され、正当なブラウザアプリ161との間でデータの授受を行うことができる。
[1−2−5.通信シーケンス]
以下、上述した動作(図7、図8参照)を行う放送受信装置200と情報端末100との間での通信シーケンスについて図13及び図14を用いて説明する。
図13は、放送受信装置200及び情報端末100についての通信シーケンスを例示する図である。なお、同図は、情報端末100における制御部130の一部として機能する中継処理部140に係る中継プログラムと外部アプリ150との間でのプロセス間通信についての通信シーケンスも含む。また、情報端末100とLANで通信可能な放送受信装置200が2台(放送受信装置Aと放送受信装置B)存在するものとし、ユーザは放送受信装置Aにより受信された放送通信連携対応の放送番組を視聴中であるものとする。外部アプリ150は、このユーザが視聴中の放送番組に関連した外部アプリであって、例えば通信装置320からダウンロード可能に提供されており、既に情報端末100に記憶されているものとする。
情報端末100で中継プログラムが起動されると図13に示すように情報端末100の中継処理部140は、まず放送受信装置200を探索する(シーケンスSEQ1)。探索に対して放送受信装置Aが応答し(シーケンスSEQ2)、放送受信装置Bも応答する(シーケンスSEQ3)。ここでユーザは情報端末100を操作して放送受信装置Aを選択したものとして説明を続ける。
中継処理部140の制御により情報端末100と放送受信装置Aとの間で相互認証(PKI認証)がなされる(シーケンスSEQ4)。相互認証に成功して放送受信装置Aは情報端末100と通信する通信ポートを開放し、中継処理部140の制御により情報端末100から通信開始要求メッセージが放送受信装置Aに送信される(シーケンスSEQ5)。これに対して放送受信装置Aは正常応答(Ack)を返信する(シーケンスSEQ6)。続いて、情報端末100から放送受信装置Aに認証情報が付されたgetURLメッセージが送信され(シーケンスSEQ7)、放送受信装置Aからアプリ指定を含む応答が返信される(シーケンスSEQ8)。
情報端末100においては、中継処理部140がそのアプリ指定に対応して外部アプリ150を起動し(シーケンスSEQ9)、外部アプリ150を認証する(図8のステップS40、シーケンスSEQ10)。認証の結果として、外部アプリ150が正当な場合には中継処理部140は外部アプリ150に認証情報を伝達する(シーケンスSEQ11)。中継処理部140は、外部アプリ150が正当でない場合(不正な場合)には、外部アプリ150の実行を停止させ、放送受信装置Aに通信ポートの閉鎖を指示する。シーケンスSEQ11において認証情報の伝達を受けた外部アプリ150は、必要に応じて認証情報を付してデータ(メッセージ)を放送受信装置200に送信するよう制御する(シーケンスSEQ12)。放送受信装置Aでは、シーケンスSEQ7において取得している認証情報を用いてシーケンスSEQ12で受信したデータに付された認証情報を検証することで、データの出所の正当性を判断する。データの出所が正当であると判断した場合に、放送受信装置Aは、必要に応じて外部アプリ150が利用できるように情報端末100にデータを送信する(シーケンスSEQ13)。これ以後も、外部アプリ150が放送受信装置Aに対してデータを送信する際には認証情報を付して送信が行われる。
図14は、放送受信装置200及び情報端末100についての通信シーケンスを例示する図である。同図の例は、図13の例と概ね同様であるが、情報端末100においては外部アプリ150ではなくブラウザ160及びブラウザアプリ161が実行される例である。図14では、図13と同一のシーケンスについては、同じ符号を付しており、ここでは説明を適宜省略する。
情報端末100で中継プログラムが起動されると図14に示すように情報端末100は、放送受信装置Aと相互認証して放送受信装置Aに認証情報を付したgetURLメッセージを渡す(シーケンスSEQ1〜SEQ7)。そして、放送受信装置Aからウェブサイト指定を含む応答(getURLメッセージへの応答)を受信する(シーケンスSEQ8a)。
情報端末100においては、中継処理部140がそのウェブサイト指定に対応してウェブサイトの正当性を検証する(図8のステップS44、S45、シーケンスSEQ9a)。ウェブサイトが正当である場合に限って、中継処理部140は、ウェブサイト指定に係るURL及び認証情報を引き渡してブラウザ160を起動する(シーケンスSEQ10a)。これによりブラウザ160がそのURLにアクセスしてウェブコンテンツを表示してブラウザアプリ161を実行する。ブラウザアプリ161は、必要に応じてブラウザ160に引き渡された認証情報を付してデータ(メッセージ)を放送受信装置200に送信するよう制御する(シーケンスSEQ11a)。放送受信装置Aでは、シーケンスSEQ7において取得している認証情報を用いてシーケンスSEQ11aで受信したデータに付された認証情報を検証することで、データの出所の正当性を判断する。データの出所が正当であると判断した場合に、放送受信装置Aは、必要に応じてブラウザアプリ161が利用できるように情報端末100にデータを送信する(シーケンスSEQ12a)。これ以後も、ブラウザアプリ161が放送受信装置Aに対してデータを送信する際には認証情報を付して送信が行われる。
[1−3.効果等]
以上のように、放送通信連携システム10は、テレビ放送を受信する放送受信装置200及び情報端末100を含む。そして、情報端末100は、通信部120と、放送受信装置との間での通信処理を定めたアプリケーションプログラム(外部アプリ150或いはブラウザアプリ161)等を記憶するための記憶部110と、放送受信装置200と相互認証を行って認証情報を放送受信装置200に送信し、更に、記憶部110に記憶されるアプリケーションプログラムの正当性を検証して、検証したアプリケーションプログラムが正当である場合においてそのアプリケーションプログラムに基づく放送受信装置200との通信に際して、認証情報が送信されるように制御する制御部130とを備える。
これにより、放送受信装置200は、認証情報を用いることで通信相手の正当性を確認することができる。従って、情報端末100において不正なアプリケーションプログラムが実行されて放送受信装置200におけるデータの不正取得等の弊害が生じることが抑制され得る。なお、外部アプリ150は、情報端末100に正当なものであると認証されるように構成しておくと良い。これにより、外部アプリ150は、例えば特定の種類の放送受信装置200に特化した構成(特定の種類の放送受信装置200に認証されるための情報等)を有する必要がなく、各種の放送受信装置200に対応可能となる。また、同様に、ブラウザアプリ161は、正当なウェブサイトに配置されているだけで、例えば特定の種類の放送受信装置200に特化した構成を有する必要がなく、各種の放送受信装置200に対応可能となる。
(他の実施の形態)
以上のように、本出願において開示する技術の例示として、実施の形態1を説明した。しかしながら、本開示における技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。
実施の形態1では、情報端末100において制御部130の中継処理部140が、放送受信装置200に対して送信するよう制御した認証情報を外部アプリ150に伝達し、外部アプリ150はその認証情報を用いて(つまり送信するデータに認証情報を付して)、放送受信装置200との間での通信を行うことについて示した。これは、制御部130が、外部アプリ150に基づく放送受信装置200との通信に際して、認証情報が送信されるように制御する方法の一例にすぎない(なお、この制御は、例えば情報端末100内の各部の制御及びプログラムの実行制御等である)。別の例として、中継処理部140は、正当であると検証された外部アプリ150が放送受信装置200に対してデータ(メッセージ)を送信する際に、介在してそのメッセージの例えばヘッダ部分等に認証情報を付する例が挙げられる。このメッセージの送信の際とは、例えば放送受信装置通信用ライブラリ180が提供するメッセージ送信用のAPI(例えばSendMsg)を用いた際である。この例に係る動作シーケンスを図15に示す。以下、図15に示した動作について動作順に列挙する。
1.通信装置320から放送受信装置200はデータ(つまりウェブコンテンツ情報)を取得する。2.情報端末100で中継プログラムが起動されることで機能する中継処理部140の認証情報付与部145の制御により情報端末100は、認証情報を付したgetURLメッセージを放送受信装置200に送信する。3.放送受信装置200は、getURLメッセージへの応答として情報端末100に外部アプリの識別情報を示すアプリ指定を送信する。4.中継処理部140は、アプリ指定に応じて外部アプリ150を起動する。5.中継処理部140は、外部アプリ150を認証する。ここまでは、実施の形態1において図11を用いて説明した動作と同様である。図15に示す動作シーケンスでは、認証情報付与部145が、正当な外部アプリ150に認証情報を伝達する動作を行わない。また、動作の説明を続ける。6.外部アプリ150は、必要に応じて例えば通信装置320からデータを取得する。7.外部アプリ150は、必要に応じて放送受信装置通信用ライブラリ180が提供するメッセージ送信用のAPI(例えばSendMsg)を用いて、データ(メッセージ)を放送受信装置200に送信しようとする。8.この外部アプリ150からのメッセージ送信用のAPIの動作に介在して中継処理部140の認証情報付与部145は、そのメッセージに認証情報を付加して放送受信装置200に送信するよう制御する。9.放送受信装置200は、getURLメッセージに付されて既に取得していた認証情報と、外部アプリ150に基づいて送信されたメッセージに付されていた認証情報とが一致するかを検証する。一致した場合に外部アプリ150からのメッセージに対応する処理を実行し、必要に応じて外部アプリ150へのデータを送信する。以上のようにして放送受信装置200は、正当な外部アプリ150との間でデータの授受を行うことができる。
また、実施の形態1では情報端末100がUPnP(Universal Plug and Play)のM−searchメッセージにより通信可能な放送受信装置200を探索する例を示したが、探索の方法は、UPnPを用いる方法に限られない。例えば、SIP(Session Initiation Protocol)を用いても良い。即ち、放送受信装置200からメーカID、モデルID、通信方式、ローカルIPアドレス及びポート番号を受信して予め登録したSIPサーバが、情報端末100からの要求に応じて接続のための情報を返すことにより、探索及び応答を行うこととしても良い。
また、実施の形態1では、情報端末100の制御部130における認証情報付与部145の制御により、放送受信装置200にも外部アプリ150或いはブラウザアプリ161にも同一内容の認証情報が伝達されることとし(ステップS36、S42、S47)、外部アプリ150或いはブラウザアプリ161は放送受信装置200に対してメッセージを送信する際に認証情報を付することとした。この認証情報を付する代わりに、認証情報に一定の変換を施してえられる情報を付することとしても良い。この場合には、放送受信装置200も既に取得している認証情報に同一の変換を施して得られる情報に基づいて、メッセージの出所の正当性を確認することになる。
また、実施の形態1では、上述したように認証情報付与部145の制御により、放送受信装置200にも外部アプリ150或いはブラウザアプリ161にも同一内容の認証情報が伝達されることとした(ステップS36、S42、S47)。しかし、認証情報付与部145は、ステップS36において放送受信装置200に認証情報(第1認証情報)を送信し、ステップS42及びS47においては、外部アプリ150或いはブラウザアプリ161にその第1認証情報を用いて検証可能な認証情報(第1認証情報とは異なる第2認証情報)を伝達することとしても良い。この場合、例えば、第1認証情報を構成するデータの補数を第2認証情報とすることができる。放送受信装置200においては、例えば受信したメッセージに付された第2認証情報の補数を算出して既に保持する第1認証情報と比較することにより、メッセージの出所の正当性を確認することができる。また例えば第1認証情報と第2認証情報とを公開鍵暗号方式により定めても良い。
また、実施の形態1で示した放送通信連携システム10における放送受信装置200及び情報端末100の動作順序(例えば図7及び図8に示した手順等)は、必ずしも実施の形態1に記載した通りの順序に制限されるものではない。その動作順序について、実行順序を入れ替えても良いし、他の手順の付加或いは一部の手順の省略、変更等をしても良い。
また、放送通信連携システム10における各装置類の機能構成要素(機能ブロック)は、IC(Integrated Circuit)、LSI(Large Scale Integration)等の半導体装置により個別に1チップ化されても良いし、一部又は全部を含むように1チップ化されても良い。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現しても良い。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。更には、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、その技術を用いて機能ブロックの集積化を行っても良い。バイオ技術の適用等が可能性としてあり得る。
また、上述した各種処理の手順(例えば図7及び図8に示した手順等)の全部又は一部は、各装置類のハードウェアで実現されても、ソフトウェアを用いて実現されても良い。なお、ソフトウェアによる処理は、各装置類に含まれるプロセッサがメモリに記憶された制御プログラムを実行することにより実現されるものである。また、その制御プログラムを記録媒体に記録して頒布や流通させても良い。例えば、頒布された制御プログラムを装置類にインストールして、装置類のプロセッサに実行させることで、装置類に各種処理(図7、図8に示す処理等)を行わせることが可能となる。
本開示は、放送通信連携に対応した放送番組を提供するために適用可能である。
10 放送通信連携システム
100 情報端末
110 記憶部
120 通信部
130 制御部
140 中継処理部
140a 中継プログラム
141 放送受信装置認証制御部
142 接続管理部
143 認証情報生成部
144 アプリ正当性検証部
145 認証情報付与部
150 外部アプリ
160 ブラウザ
161 ブラウザアプリ
180 放送受信装置通信用ライブラリ
190 オペレーティングシステム(OS)
200 放送受信装置
210 放送受信部
220 通信部
230 認証部
310 送信装置
320 通信装置

Claims (11)

  1. テレビジョン放送を受信する放送受信装置と通信可能な情報端末であって、
    通信部と、
    放送受信装置との間での通信処理を定めたアプリケーションプログラムを記憶するための記憶部と、
    放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信し、更に、前記記憶部に記憶されるアプリケーションプログラムの正当性を検証して、検証した当該アプリケーションプログラムが正当である場合において当該アプリケーションプログラムに基づく当該放送受信装置との通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御部とを備える
    情報端末。
  2. 前記第2認証情報は、前記第1認証情報と同一である
    請求項1記載の情報端末。
  3. 前記制御部は、放送受信装置との間で相互認証を行う度に、既に生成した第1認証情報とは無関係な値を有する第1認証情報を生成する
    請求項2記載の情報端末。
  4. 前記制御部は、検証した前記アプリケーションプログラムが正当である場合において、当該アプリケーションプログラムに係る通信処理において利用可能なように前記第2認証情報を当該アプリケーションプログラムに対して付与する
    請求項1〜3のいずれか一項に記載の情報端末。
  5. 前記制御部は、検証した前記アプリケーションプログラムが正当である場合において、当該アプリケーションプログラムに係る通信処理において前記放送受信装置に対するデータの送信が指定される毎に、前記放送受信装置に対して前記第2認証情報を付加した当該データを送信するよう制御する
    請求項1〜3のいずれか一項に記載の情報端末。
  6. 前記制御部は、相互認証を行った前記放送受信装置からアプリケーションプログラムを示す指定情報を受信し、正当性の前記検証を、当該指定情報が示すアプリケーションプログラムについて行う
    請求項1〜5のいずれか一項に記載の情報端末。
  7. 前記制御部は、相互認証を行った前記放送受信装置からウェブサイトを示す指定情報を受信し、アプリケーションプログラムの正当性の前記検証を、当該指定情報が示すウェブサイトが正当であることを確認することで行う
    請求項1〜5のいずれか一項に記載の情報端末。
  8. 前記制御部は、複数の通信方式を選択的に用いることで前記通信部による通信が可能となった放送受信装置との間で前記相互認証を行う
    請求項1〜7のいずれか一項に記載の情報端末。
  9. 前記制御部は、検証した前記アプリケーションプログラムが正当である場合において前記放送受信装置との通信が可能となったときに用いた放送受信装置の製造者識別情報と対応付けて当該放送受信装置の製造者ごとの利用の度合いを記録し、記録した製造者毎の利用の度合いを示す利用情報を所定の外部装置に送信するよう制御する
    請求項8記載の情報端末。
  10. テレビジョン放送を受信する放送受信装置と通信可能な情報端末により用いられる情報処理方法であって、
    放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信する送信ステップと、
    前記情報端末に記憶されるアプリケーションプログラムの正当性を検証する検証ステップと、
    前記検証ステップで検証された当該アプリケーションプログラムが正当である場合において、前記送信ステップで第1認証情報を送信した放送受信装置との当該アプリケーションプログラムに基づく通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御ステップとを含む
    情報処理方法。
  11. テレビジョン放送を受信する放送受信装置と通信可能な情報端末におけるプロセッサに実行されることにより所定情報処理を実行するための制御プログラムであって、
    前記所定情報処理は、
    放送受信装置と相互認証を行って第1認証情報を当該放送受信装置に送信する送信ステップと、
    前記情報端末に記憶されるアプリケーションプログラムの正当性を検証する検証ステップと、
    前記検証ステップで検証された当該アプリケーションプログラムが正当である場合において、前記送信ステップで第1認証情報を送信した放送受信装置との当該アプリケーションプログラムに基づく通信に際して、前記第1認証情報を用いて検証可能な第2認証情報が当該放送受信装置へと送信されるように制御する制御ステップとを含む
    制御プログラム。
JP2014244506A 2014-12-02 2014-12-02 情報端末、情報処理方法及び制御プログラム Active JP6044850B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014244506A JP6044850B2 (ja) 2014-12-02 2014-12-02 情報端末、情報処理方法及び制御プログラム
US14/955,077 US20160156964A1 (en) 2014-12-02 2015-12-01 Information terminal, information processing method, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014244506A JP6044850B2 (ja) 2014-12-02 2014-12-02 情報端末、情報処理方法及び制御プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2016215675A Division JP6351000B2 (ja) 2016-11-02 2016-11-02 放送受信システム及び放送通信連携システム

Publications (2)

Publication Number Publication Date
JP2016111410A JP2016111410A (ja) 2016-06-20
JP6044850B2 true JP6044850B2 (ja) 2016-12-14

Family

ID=56080021

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014244506A Active JP6044850B2 (ja) 2014-12-02 2014-12-02 情報端末、情報処理方法及び制御プログラム

Country Status (2)

Country Link
US (1) US20160156964A1 (ja)
JP (1) JP6044850B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107370775B (zh) * 2016-05-11 2020-04-28 阿里巴巴集团控股有限公司 一种启动应用的方法和系统
JP6770871B2 (ja) * 2016-11-07 2020-10-21 日本放送協会 端末装置及びプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
JP2003533112A (ja) * 2000-05-11 2003-11-05 松下電器産業株式会社 コンテンツ受信端末及び記録媒体
FR2832887B1 (fr) * 2001-11-28 2005-09-16 Medialive Methode pour acceder aux courriers electroniques video et multimedia
US9609279B2 (en) * 2004-09-24 2017-03-28 Google Inc. Method and system for providing secure CODECS
CN1918915A (zh) * 2004-12-21 2007-02-21 松下电器产业株式会社 数字广播接收装置
FR2900750B1 (fr) * 2006-05-02 2008-11-28 Oberthur Card Syst Sa Entite electronique portable apte a recevoir un flux de donnees multimedia diffuse.
US20080052245A1 (en) * 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
US20080301737A1 (en) * 2007-05-31 2008-12-04 Sony Ericsson Mobile Communications Ab System and method for personalized television viewing triggered by a portable communication device
US8850501B2 (en) * 2007-12-07 2014-09-30 Telefonaktiebolaget Lm Ericsson (Publ) IP media streaming service delivery
US8572692B2 (en) * 2008-06-30 2013-10-29 Intel Corporation Method and system for a platform-based trust verifying service for multi-party verification
WO2010035490A1 (ja) * 2008-09-29 2010-04-01 パナソニック株式会社 データ送受信制御装置、データ送受信システム、方法、およびプログラム
US20120114121A1 (en) * 2010-11-10 2012-05-10 Souhwan Jung Method of transmitting and receiving content
US8863196B2 (en) * 2010-11-30 2014-10-14 Sony Corporation Enhanced information on mobile device for viewed program and control of internet TV device using mobile device
JP5863563B2 (ja) * 2012-05-17 2016-02-16 日立マクセル株式会社 無線操作制御用プログラム、無線端末、及びコンテンツ視聴システム
JP2013242704A (ja) * 2012-05-21 2013-12-05 Nippon Hoso Kyokai <Nhk> 受信機、受信システム、および受信プログラム
US8898692B2 (en) * 2012-07-19 2014-11-25 Cox Communications, Inc. Systems, methods, and apparatus for delivering content
JP6317099B2 (ja) * 2013-01-08 2018-04-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America プログラムの正当性を確認するための確認方法及び、確認システム
US9264774B2 (en) * 2013-08-12 2016-02-16 Verizon Patent And Licensing Inc. Seamless multi-channel TV everywhere sign-in
US9363251B2 (en) * 2013-10-01 2016-06-07 Google Technology Holdings LLC Systems and methods for credential management between electronic devices
US9032498B1 (en) * 2014-05-25 2015-05-12 Mourad Ben Ayed Method for changing authentication for a legacy access interface

Also Published As

Publication number Publication date
US20160156964A1 (en) 2016-06-02
JP2016111410A (ja) 2016-06-20

Similar Documents

Publication Publication Date Title
US9391961B2 (en) Information operating device, information output device, and information processing method
US8176534B2 (en) Method and apparatus for provisioning a device to access digital rights management (DRM) services in a universal plug and play (UPnP) network
CN1172485C (zh) 网络信息家电远程控制及安全认证装置和方法
CN109768965B (zh) 一种服务器的登录方法、设备及存储介质
US9122544B2 (en) Information processing apparatus, resource providing apparatus, and information processing system
WO2018161807A1 (zh) 用户身份校验方法及装置
TWI499308B (zh) 一網際網路協定電視裝置及適用此裝置之方法
JP2009516467A (ja) ブロードキャストチャネルを利用した装置管理方法
EP3101904B1 (en) Distributed white list for security renewability
US11792185B2 (en) Systems and methods for associating services and/or devices with a voice assistant
US11756412B2 (en) Systems and methods for associating services and/or devices with a voice assistant
US20160337449A1 (en) Method and apparatus for managing connection between broadcasting reception device and another device which are connected through network
JP5043953B2 (ja) リソース伝送方法及び情報提供方法
CN111988660A (zh) 一种dlna设备投屏方法、网关、终端和系统
JP6109617B2 (ja) 情報出力装置、情報操作装置、およびプログラム
JP6351000B2 (ja) 放送受信システム及び放送通信連携システム
JP6044850B2 (ja) 情報端末、情報処理方法及び制御プログラム
JP2005141333A (ja) アクセス中継装置およびネットワークアクセス方法
JP6833658B2 (ja) サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム
WO2021082945A1 (zh) 一种远程管理方法、系统、终端设备及服务器
CN114258685A (zh) 使用多个设备来呈现媒体内容项的方法、系统和介质
JP2008010965A (ja) コンテンツ送受信システムおよびコンテンツ送受信システムのセルフテスト方法
CN116074032A (zh) 网络认证方法及装置、设备、存储介质
CN113490017A (zh) 一种跨网访问视频播放设备的方法及装置
CN117939209A (en) Methods, systems, and media for presenting media content items using multiple devices

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161102

R151 Written notification of patent or utility model registration

Ref document number: 6044850

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151