JP6088969B2 - 受信装置及びプログラム - Google Patents

受信装置及びプログラム Download PDF

Info

Publication number
JP6088969B2
JP6088969B2 JP2013515189A JP2013515189A JP6088969B2 JP 6088969 B2 JP6088969 B2 JP 6088969B2 JP 2013515189 A JP2013515189 A JP 2013515189A JP 2013515189 A JP2013515189 A JP 2013515189A JP 6088969 B2 JP6088969 B2 JP 6088969B2
Authority
JP
Japan
Prior art keywords
application
unit
attribute
programming interface
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013515189A
Other languages
English (en)
Other versions
JPWO2012157698A1 (ja
Inventor
寿之 大亦
寿之 大亦
一博 大槻
一博 大槻
恵吾 真島
恵吾 真島
亜里砂 藤井
亜里砂 藤井
友幸 井上
友幸 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Publication of JPWO2012157698A1 publication Critical patent/JPWO2012157698A1/ja
Application granted granted Critical
Publication of JP6088969B2 publication Critical patent/JP6088969B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4431OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB characterized by the use of Application Program Interface [API] libraries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4433Implementing client middleware, e.g. Multimedia Home Platform [MHP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Library & Information Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、受信装置、プログラム及び受信方法に関する。
本願は、2011年5月18日に、日本に出願された特願2011−111342号に基づき優先権を主張し、その内容をここに援用する。
近年の放送のデジタル化と通信のブロードバンド化の進展に伴い、放送通信連携サービスの実現に向けた研究開発が行われている。放送通信連携サービスとしては、日本のHybridcast(登録商標)(ハイブリッドキャスト)や、欧州のHbbTV(Hybrid Broadcast Broadband TV:ハイブリッドブロードキャストブロードバンドテレビ)などが知られている。また、放送受信機能に加え、アプリケーションを用いて様々な通信サービスを活用することができる「スマートテレビ」と呼ばれる高機能テレビの普及も始まっている。それぞれのユーザは、放送以外のサービスを利用することができるこのような高機能テレビに、ポータルサイトなどを経由して配布されるアプリケーションリストから選択したアプリケーションを追加する。
追加したアプリケーションを高機能テレビが実行することにより、様々な通信サービスを活用できる。
上記のようにアプリケーションを導入してサービスを拡張するプラットフォームや、プラットフォームを構成するデバイスに、API(Application Programming Interface:アプリケーションプログラミングインタフェース)が設けられることがある。APIは、アプリケーションからプラットフォームやデバイスの機能を利用するためのインタフェースである。このようなAPIが設けられることで、アプリケーションからプラットフォームやデバイスの機能を扱うためのソフトウェアの設計およびコーディング作業を簡略化することができる。従って、アプリケーションの制作を効率化することが可能となる。このような概念は、放送通信連携を想定した受信機においても検討されている。例えば、特許文献1では、データ放送ブラウザと受信機の通信機能との間にAPIを設けることにより、放送と関連した情報を通信によって容易に取得し、利用するしくみを開示している。
特開2010−148141号公報
特許文献1では、受信機の機能に対してAPIを設け、それらのAPIを公開してアクセスを許可することにより、受信機上で動作するアプリケーションの制作作業を効率化する。また、APIの数を増やすことにより、アプリケーションの多様性を高めている。しかし、アクセスを許可するAPIを無制限にすると、受信機の機能や、受信機で処理するデータやコンテンツが不正に利用されるリスクが高まるという欠点もある。例えば、受信機が放送で受信した映像を読み込むAPIへのアクセスを無制限に許可した場合、そのAPIを用いて映像を取得し、取得した映像を複製してインターネット上に配信するような、著作権を侵害するアプリケーションが制作されるというリスクも考えられる。逆にリスクを高く見積もり、アクセスを許可するAPIの種類を制限してしまうと、アプリケーションの多様性を失うことが想定される。このように、受信機のAPIへのアクセスの許可や禁止の制御を、すべてのアプリケーションに対して同等に行うだけでは、アプリケーションの多様性とサービスに対するリスクを鑑みたときに、柔軟に両者のバランスをとることができないという問題がある。
本発明は、このような事情を考慮してなされたもので、利用を許可するAPIを、アプリケーションに応じて制限することができる受信装置、プログラム及び受信方法を提供する。
[1] 本発明の態様は、放送信号を受信する放送受信部と、前記放送受信部が受信した前記放送信号に含まれるデータまたは通信により受信したデータに関する処理をする機能部と、アプリケーションプログラムを記憶するアプリケーション蓄積部と、起動対象のアプリケーション識別情報に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部と、前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部と、を備える受信装置である。
第1の態様によれば、受信装置は、この受信装置内で実行されるアプリケーションが、この受信装置が有する機能を利用するためのAPIやこの受信装置における処理対象の情報(放送信号や蓄積データなど)を扱う機能を利用するためのAPIにアクセスしようとした際に、アプリケーションの属性に応じてAPI(機能)へのアクセス可否を制御する。
これにより、受信装置は、アプリケーションからのAPIの利用可否をアプリケーションの属性単位で制御することができる。例えば、受信装置は、アプリケーションの属性を、アプリケーションID、認証されたアプリケーションであるか否か、アプリケーションを提供するサービス事業者、アプリケーションの種別、アプリケーションの配付方法などに応じて決定する。
受信装置は、前記アプリケーションプログラムを識別するアプリケーション識別情報と前記属性情報とを対応づけて記憶するアプリケーション属性格納部と、前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部と、前記放送受信部が受信した前記放送信号により起動が指示されたアプリケーションに対応づけられた前記アプリケーション識別情報を前記アプリケーション属性格納部から読み出して起動対象として前記アプリケーション実行部に通知する処理と、起動対象の前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知する処理とを行うアプリケーション制御部と、をさらに備え
これによれば、受信装置は、アプリケーションプログラムを取得した各アプリケーションの属性を管理する。
これにより、受信装置において実行されているアプリケーションがAPIにアクセスする際に、確実にそのアプリケーションの属性を取得することができる。また、受信装置は、予め属性を記憶しておくため、アプリケーションがAPIへアクセスしようとした際、APIへのアクセス可否を判定するためにかかる時間を短縮することができる。
] また、上記の態様において、前記アプリケーションプログラミングインタフェース管理制御部は、前記放送受信部が受信中の編成チャンネルにも応じて前記判定を行っても良い。
これによれば、受信装置は、受信中の放送の編成チャンネルに従って、アプリケーションの属性に応じたAPIへのアクセス可否を制御する。
これにより、受信装置は、放送に連動して動作するアプリケーションがAPIを利用する際にも、その放送の編成チャンネル毎に、アプリケーションからのAPIの利用可否を制御することができる。
] また、本発明の一態様は、放送信号を受信する放送受信部と、前記放送受信部が受信した前記放送信号に含まれるデータに関する処理をする機能部と、アプリケーションプログラムを記憶するアプリケーション蓄積部と、前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部と、前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部と、起動指示に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部と、前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部と、前記起動指示に基づいて、指示された前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知するアプリケーション制御部と、を備え、前記アプリケーションプログラミングインタフェース管理制御部は、前記アプリケーションプログラミングインタフェースの識別情報とアクセスを許可するか禁止するかを属性情報毎に示すアクセス許可情報とを対応づけたアプリケーションプログラミングインタフェース制御リストデータを記憶するアプリケーションプログラミングインタフェース制御リスト格納部と、前記放送信号に含まれる前記アプリケーションプログラミングインタフェース制御リストデータにより、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータを更新するアプリケーション制御リスト管理部とを備え、前記アプリケーションプログラミングインタフェース管理制御部は、前記アプリケーション実行部が実行している前記アプリケーションプログラムの前記属性情報と前記機能部の処理の呼び出しに用いた前記アプリケーションプログラミングインタフェースの識別情報とに基づいて、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータから呼び出しを許可するか禁止するかを示すデータを読み出す受信装置である
これによれば、受信装置は、アプリケーションプログラミングインタフェース制御リストデータを記憶するアプリケーションプログラミングインタフェース制御リスト格納部を備える。よって、受信装置は、機能部の処理を呼び出す際における呼び出しを許可するか禁止するかについての判定を、アプリケーションプログラミングインタフェース制御リストデータに示されるデータに基づいて処理することができる。
さらに、受信装置は、アプリケーションプログラミングインタフェース制御リストデータを受信及び更新するアプリケーション制御リスト管理部を備える。よって、受信装置は、アプリケーションプログラミングインタフェース制御リスト格納部に記憶されるアプリケーションプログラミングインタフェース制御リストデータを更新することができる。
つまり、この受信装置によれば、新しいアプリケーションプログラミングインタフェース制御リストデータを当該受信装置に送信すれば、その新しいアプリケーションプログラミングインタフェース制御リストデータに基づいて、API(機能)へのアクセス可否を制御することが可能となる。
これにより、各アプリケーションのAPI利用可能範囲を随時変更可能な受信装置を提供することができる。
] 本発明の態様は、放送信号を受信する放送受信部と、前記放送受信部が受信した前記放送信号に含まれるデータまたは通信により受信したデータに関する処理をする機能部を有する受信装置に用いられるコンピュータを、アプリケーションプログラムを記憶するアプリケーション蓄積部、前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部、前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部、起動対象のアプリケーション識別情報に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部、前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部、前記放送受信部が受信した前記放送信号により起動が指示されたアプリケーションに対応づけられた前記アプリケーション識別情報を前記アプリケーション属性格納部から読み出して起動対象として前記アプリケーション実行部に通知する処理と、起動対象の前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知する処理とを行うアプリケーション制御部、として機能させるプログラムである。
[5] 本発明の一態様は、放送信号を受信する放送受信部と、前記放送受信部が受信した前記放送信号に含まれるデータに関する処理をする機能部とを有する受信装置に用いられるコンピュータを、アプリケーションプログラムを記憶するアプリケーション蓄積部、前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部、前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部、起動指示に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部、前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部、前記起動指示に基づいて、指示された前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知するアプリケーション制御部、として機能させ、前記コンピュータに、前記アプリケーションプログラミングインタフェース管理制御部を、前記アプリケーションプログラミングインタフェースの識別情報とアクセスを許可するか禁止するかを属性情報毎に示すアクセス許可情報とを対応づけたアプリケーションプログラミングインタフェース制御リストデータを記憶するアプリケーションプログラミングインタフェース制御リスト格納部、前記放送信号に含まれる前記アプリケーションプログラミングインタフェース制御リストデータにより、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータを更新するアプリケーション制御リスト管理部、として機能させ、前記アプリケーションプログラミングインタフェース管理制御部は、前記アプリケーション実行部が実行している前記アプリケーションプログラムの前記属性情報と前記機能部の処理の呼び出しに用いた前記アプリケーションプログラミングインタフェースの識別情報とに基づいて、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータから呼び出しを許可するか禁止するかを示すデータを読み出すプログラムである。
本発明によれば、利用を許可するAPIを、アプリケーションに応じて制限することができる。
本発明の一実施形態による放送通信連携システムの全体構成図である。 同実施形態による受信装置の機能ブロック図である。 同実施形態によるアプリケーション制御機構の機能ブロック図である。 同実施形態によるAPIリストデータのデータ例を示す図である。 同実施形態によるAPI制御リストデータのデータ例を示す図である。 同実施形態による受信装置におけるアプリケーション属性管理処理を示すフローチャートである。 同実施形態による受信装置におけるAPIアクセス制御処理を示すフローチャートである。
以下、図面を参照しながら本発明の実施形態を詳細に説明する。
図1は、本発明の一実施形態による放送通信連携システムの全体構成図である。図1に示すように、放送通信連携システムは、放送送出装置1、アプリケーション配信装置2、コンテンツ配信装置3及び受信装置4を備える。アプリケーション配信装置2及びコンテンツ配信装置3は、インターネットなどの通信ネットワーク9を介して受信装置4と接続される。図1においては、放送送出装置1、アプリケーション配信装置2、コンテンツ配信装置3及び受信装置4をそれぞれ1台のみ示しているが、現実には複数台が設けられる。放送送出装置1は、放送事業者ごとに設けられる。アプリケーション配信装置2およびコンテンツ配信装置3は、サービス事業者ごとに設けられる。なお、放送事業者とサービス事業者が同一となることもありうる。受信装置4は、視聴者であるユーザが保有する。
放送送出装置1は、放送事業者の放送設備であり、映像、音声、データ放送などを多重、変調し、放送波として送信する。アプリケーション配信装置2は、受信装置4上で実行されるアプリケーションのアプリケーションプログラムを、通信ネットワーク9を経由して受信装置4に配信するコンピュータサーバである。アプリケーションプログラムは、例えば、アプリケーション実行ファイルのみからなるものや、アプリケーション実行ファイルと画像ファイルなどの一連のファイルからなるものなどがある。コンテンツ配信装置3は、受信装置4上で実行されるアプリケーションが利用する映像、音声、テキストなどのコンテンツデータや他のデータ(以下、アプリケーションが利用するコンテンツデータや他のデータを総称して「コンテンツデータ」と記載する。)を、通信ネットワーク9を経由して受信装置4に配信するコンピュータサーバ(コンテンツ配信サーバ)である。
受信装置4は、放送通信連携サービスを利用できる受信機であり、例えば、テレビ、セットトップボックス、パーソナルコンピュータ、携帯端末等のデバイスである。受信装置4は、放送送出装置1から送出(送信)される放送波を受信するとともに、通信ネットワーク9を介して接続されるアプリケーション配信装置2やコンテンツ配信装置3との間でデータの送受信を行う。
本実施形態の放送通信連携システムは、放送通信連携サービスを実現する。放送通信連携サービスの形態は複数存在するが、本実施形態では、デジタル放送サービスと、インターネットなどによる通信サービスとを受信装置4において連携する。受信装置4は、放送送出装置1からの放送波により放送で配信されるアプリケーションプログラム、または、アプリケーション配信装置2から通信ネットワーク9を経由して通信で配信されるアプリケーションプログラムを実行する。アプリケーションプログラムを実行することで、受信装置4は、通信ネットワーク9上のコンテンツデータをコンテンツ配信装置3から取得し、コンテンツデータの映像や音声を、放送番組の映像や音声と同時に出力する。これによって、ユーザは、放送通信連携サービスを利用することができる。
アプリケーションプログラムは複数のサービス事業者から配信される。ここでは事業者A、B、Cの3つのサービス事業者それぞれのアプリケーション配信装置2からアプリケーションプログラムが配信される場合を説明する。
受信装置4は、この受信装置4内の複数の機能それぞれに対してAPI(Application Programming Interface:アプリケーションプログラミングインタフェース)を設けている。受信装置4がアプリケーションプログラムを実行することによって、アプリケーションがAPIを利用するためのAPIアクセスが実行される。これにより、アプリケーションは、受信装置4が有する機能や、受信装置4内で処理対象としている情報を扱う機能を利用することができる。その上で、受信装置4は、アプリケーションの属性に応じてAPIの利用範囲が異なるように制御する。例えば、事業者Aが配付したアプリケーションはすべてのAPIを利用可能とし、他の事業者B及び事業者Cが配布したアプリケーションは所定の一部のAPIのみを利用可能とするように、受信装置4を実現する。
また、放送通信連携サービスでは、サービスの主体となる放送サービスを提供する放送事業者ごとに、各アプリケーションのAPI利用可能範囲の差別化に対する考え方が異なる場合がある。例えば、編成チャンネル「001」を保有する放送事業者αでは、事業者AのアプリケーションについてはすべてのAPIを利用可能とするが、その他のサービス事業者のアプリケーションについては一部のAPIのみ利用可能とする。それに対して、編成チャンネル「002」を保有する放送事業者βでは、事業者A、B、Cを含むすべてのサービス事業者のアプリケーションについてすべてのAPIを利用可能とする。このように、放送事業者間の考え方の違いが生じることが想定される。そこで、放送事業者(編成チャンネル)毎に、アプリケーションの属性に基づくAPI利用可能範囲が異なるように制御する受信装置4を実現する。
図2は、受信装置4の内部構成を示すブロック図である。図2に示すように、受信装置4は、ユーザ入力部401、放送受信部402、選局部403、分離部404、通信入出力部405、BML(Broadcast Markup Language)ブラウザ部406、HTML(Hypertext Markup Language)ブラウザ部407、アプリケーション管理部408、アプリケーション制御部409、アプリケーション実行部410、API管理制御部411、表示制御部412、映像表示部413、音声制御部414、音声出力部415及びデータ蓄積部416を備える。
なお、図2中の丸印は、APIを示している。
ユーザ入力部401は、ユーザによる操作を受けるインタフェースである。ユーザ入力部401は、例えば、リモコン、キーボード、マウス、携帯電話、タブレット端末などにより入力されたデータを受ける。
放送受信部402は、一般的なチューナであり、デジタル放送の放送信号を受信し、復調する。選局部403は、ユーザ入力部401が受けたユーザの操作に従って、放送受信部402が受信するメディアやチャンネルを制御する。メディアには、地上、BS(放送衛星)、CS(通信衛星)などがある。分離部404は、一般的なデマルチプレクサであり、放送受信部402において復調され、出力されたMPEG(Moving Picture Experts Group)−2 TS(Transport Stream)信号を、番組を構成するコンテンツデータや、番組情報等に分離する。番組を構成するコンテンツデータは、映像データ、音声データ、データ放送、字幕データなどである。番組情報は、PSI/SI(Program Specific Information/Service Information)などである。
通信入出力部405は、通信ネットワーク9に接続するためのインタフェースである。
通信入出力部405は、通信ネットワーク9を経由してアプリケーション配信装置2やコンテンツ配信装置3との間でデータを送受信する。
BMLブラウザ部406は、BMLで記述されたデータ放送を表示するためのブラウザを提供し、ユーザ入力部401が受けたユーザの操作に従ってブラウザを動作させる。
HTMLブラウザ部407は、一般的なHTMLブラウザを提供する。HTMLブラウザ部407が提供するHTMLブラウザは、通信ネットワーク9を経由してアプリケーション配信装置2や、図示しないコンピュータサーバから受信したウェブデータを表示する。
アプリケーション管理部408は、放送や通信で配信されたアプリケーションプログラムを蓄積するか、あるいは一時的にキャッシュして管理する。このとき、アプリケーション管理部408は、ユーザがアプリケーションを選択あるいは操作したり、アプリケーション実行部410において実行したりするために、アプリケーションにアプリケーション番号を付与する。アプリケーション番号は、受信装置4内にアプリケーションプログラムが蓄積されたアプリケーションに対して一意の番号である。さらに、アプリケーション管理部408は、アプリケーションの属性を判定し、判定した属性を示す属性情報と、付与したアプリケーション番号を示すアプリケーション番号情報とを対応づけて管理する。アプリケーション番号情報は、受信装置4内でアプリケーションを一意に特定するアプリケーション識別情報として用いられる。
アプリケーション制御部409は、アプリケーション実行部410によるアプリケーションの起動や停止、アプリケーション実行中の動作を制御する。アプリケーション実行中の動作の制御は、ユーザ入力部401が受けたユーザの操作、または、放送信号により含まれる情報に従って行われる。また、アプリケーション制御部409は、アプリケーションを起動する時、アプリケーション管理部408に問い合わせてその起動するアプリケーションの属性情報を得ると、得られた属性情報と、起動するアプリケーションのアプリケーション番号情報とをAPI管理制御部411に通知する。
アプリケーション実行部410は、アプリケーションの起動指示を受け、アプリケーション管理部408が管理しているアプリケーションプログラムを読み出して実行する。アプリケーション実行部410がアプリケーションプログラムを実行することにより、アプリケーションからAPIにアクセスする際には、アプリケーション番号情報とアクセス対象のAPIを特定するAPI識別情報とをAPI管理制御部411に通知する。本実施形態では、API識別情報はAPI名を示す。
API管理制御部411は、受信装置4の各機能部(モジュール)が機能の提供に用いるAPIを管理するとともに、APIへのアクセスを許可するか禁止するかをアプリケーションの属性毎に管理する。また、API管理制御部411は、アプリケーションがAPIにアクセスしようとした時に、そのアプリケーションの属性に基づいてAPIへのアクセスを許可するか否かのアクセス制御を行う。
表示制御部412は、映像表示部413に表示させる映像の大きさやレイアウトを制御する。ここでは、放送で受信した映像データ、データ放送、字幕データの映像、さらに、実行中のアプリケーションが出力する画面、実行中のアプリケーションが取得したコンテンツデータの画面、HTMLブラウザのウィンドウ画面が制御対象となる。また、表示制御部412は、ユーザ入力部401が受け付けたユーザの操作に従った画面のレイアウトの制御も行う。
映像表示部413は、一般的なディスプレイであり、表示制御部412により制御された映像を表示する。
音声制御部414は、音声出力部415に出力する音声の音量やバランスを制御する。
ここでは、放送で受信した音声データの音声、実行中のアプリケーションが出力する音声データの音声や実行中のアプリケーションが取得したコンテンツデータの音声、HTMLブラウザから出力される音声データの音声が制御対象となる。
音声出力部415は、一般的なスピーカーあり、音声制御部414で制御された音声を出力する。
データ蓄積部416は、ユーザの個人情報などの各種情報を保存管理する。
ユーザ入力部401、放送受信部402、選局部403、分離部404、通信入出力部405、HTMLブラウザ部407、表示制御部412、音声制御部414、データ蓄積部416は、APIを提供(実装)する。これらの機能部(モジュール)は、実行中のアプリケーションからのAPIアクセスがAPI管理制御部411により許可された場合、アクセスされたAPIに対応した機能を実行する。
アプリケーション管理部408、アプリケーション制御部409、アプリケーション実行部410、及び、API管理制御部411からなる機能部(モジュール)の集合を、アプリケーション制御機構400と呼ぶ。アプリケーション制御機構400により、アプリケーションの属性に基づいたAPI利用可能範囲の制御を行う。
図3は、アプリケーション管理部408、アプリケーション実行部410及びAPI管理制御部411で構成されるアプリケーション制御機構400の詳細な構成を示す機能ブロック図である。
アプリケーション管理部408は、アプリケーション蓄積部451及びアプリケーション属性管理部452を備える。
アプリケーション蓄積部451は、受信装置4が実行するアプリケーションのアプリケーションプログラムを管理する。なお、アプリケーションには、実行に先立って受信装置4にアプリケーションプログラムをインストールしておくインストール型と、アプリケーションの実行のたびにアプリケーションプログラムを取得するオンザフライ型がある。インストール型の場合、アプリケーションの終了はアプリケーションプログラムの削除の契機とはならない。オンザフライ型の場合、アプリケーションの終了を契機としてアプリケーション蓄積部451からアプリケーションプログラムが削除される。アプリケーション蓄積部451にアプリケーションプログラムが蓄積されるアプリケーションは、受信装置4が実行する可能性のあるアプリケーションである。
アプリケーション属性管理部452は、アプリケーション蓄積部451に蓄積されるアプリケーションプログラムに対してアプリケーション番号を付与する番号付けを行う。つまり、アプリケーション番号情報は、受信装置4内においてアプリケーション蓄積部451にアプリケーションプログラムが蓄積されているアプリケーションに対して一意の番号である。さらに、アプリケーション属性管理部452は、アプリケーション蓄積部451にアプリケーションプログラムが蓄積されたときにアプリケーションの属性を判定する。
例えば、アプリケーション属性管理部452は、アプリケーションプログラムの電子署名の有無を検証することにより属性を判定する。アプリケーション属性管理部452は、付与したアプリケーション番号を示すアプリケーション番号情報と、判定した属性を示す属性情報とを対応づけてアプリケーション属性格納部453に書き込む。
API管理制御部411は、API管理部461、API制御リスト格納部463及びAPI制御部464を備える。
API管理部461は、受信装置4の各機能部(モジュール)が提供するAPIを記述したリストデータを管理する。
API制御リスト管理部462は、受信装置4の機能部(モジュール)が提供するAPIと、アクセス可能なアプリケーションの属性との対応づけを示すAPI制御リストデータを管理する。API制御リスト管理部462は、放送事業者(編成チャンネル)ごとのAPI制御リストデータを記憶するAPI制御リスト格納部463を備える。API制御リスト管理部462は、アプリケーションがAPIにアクセスしてよいか否かの照会のため、API制御部464から編成チャンネル、アプリケーションの属性情報及びAPI識別情報の通知を受ける。API制御リスト管理部462は、API制御リスト格納部463内のAPI制御リストデータのうち、編成チャンネルに対応したAPI制御リストデータを参照してアクセスの許可または禁止を判定すると、その判定結果を示す応答をAPI制御部464に返送する。また、API制御リスト格納部463は、放送または通信で伝送されたAPI制御リストデータにより、API制御リスト格納部463に記憶されているAPI制御リストデータを随時更新する。
API制御部464は、アプリケーションからの受信装置4のモジュールが提供するAPIへのアクセス制御を行う。API制御部464は、アプリケーション制御部409から通知された起動対象のアプリケーションのアプリケーション番号情報と属性情報とを対応づけて記憶する属性記憶部465を備える。API制御部464は、実行中のアプリケーションがAPIにアクセスしようとするとき、アプリケーション実行部410から実行中のアプリケーションのアプリケーション番号情報と、アクセス対象であるAPIのAPI識別情報との通知を受ける。API制御部464は、分離部404が放送信号から分離したPSI/SI中のSDT(Service Description Table:サービス記述テーブル)を参照し、現在受信中の編成チャンネルの情報を取得する。また、API制御部464は、アプリケーション実行部410から通知されたアプリケーション番号情報に対応して属性記憶部465から属性情報を読み出す。API制御部464は、読み出した属性情報と、アプリケーション実行部410から通知されたAPI識別情報と、取得した編成チャンネルの情報とをAPI制御リスト管理部462に出力し、アプリケーションがAPIへアクセスしてよいか否かを照会する。API制御部464は、API制御リスト管理部462から返送されたアクセスの許可または禁止の判定結果を受信すると、受信した判定結果をアプリケーション実行部410に通知する。
図3に示すアプリケーション制御機構400での情報の入出力は、以下の通りである。
アプリケーション蓄積部451は、アプリケーションプログラムの情報D11を、アプリケーション実行部410に出力する。アプリケーション実行部410は、アプリケーション番号、実行命令の情報D12を、アプリケーション蓄積部451に出力する。
アプリケーション属性管理部452は、属性の情報D13を、アプリケーション制御部409に出力する。アプリケーション制御部409は、アプリケーション番号の情報D14を、アプリケーション属性管理部452に出力する。
アプリケーション制御部409は、アプリケーション番号、実行命令の情報D15を、アプリケーション実行部410に出力する。アプリケーション制御部409は、アプリケーション番号、属性の情報D16を、API制御部464に出力する。
API管理部461は、API名の情報D17を、API制御リスト管理部462に出力する。API制御リスト管理部462には、更新されたAPI制御リストの情報D18が入力される。
API制御部464は、API名、属性、編成チャンネル情報の情報D19を、API制御リスト管理部462に出力する。API制御リスト管理部462は、APIへのアクセスの許可又は禁止を示す情報D20を、API制御部464に出力する。API制御部464には、編成チャンネル情報が入力される。
API管理制御部461には、API名の情報D22が入力される。API制御部464は、アプリケーション番号、APIアクセスの許可又は禁止を示す情報D23を、アプリケーション実行部410に出力する。
API制御部464は、アプリケーション番号、API名の情報D24を、アプリケーション実行部410に出力する。アプリケーション制御部409には、アプリケーション制御命令の情報D25が入力される。
なお、図3中の丸印は、APIを示している。アプリケーション実行部410は、このAPIにアクセスする。
図4は、API管理部461が管理するAPIリストデータの例を示す図である。図4に示すように、APIリストデータは、モジュールを特定する情報と、各モジュールが提供するAPIのAPI名を示すAPI識別情報と、APIの機能の説明を示す機能情報とを対応づけたデータである。図4においては、モジュールを特定する情報として、各機能部の名称を用いている。図4に示すAPIリストデータは、例えば、選局部403は、選局しているメディア名を取得する機能のメディア情報取得、選局しているチャンネル名を取得する機能のチャンネル情報取得、メディアを選局する機能のメディア選局制御、チャンネルを選局する機能のチャンネル選局制御などのAPIを提供することを示している。
図5は、API制御リスト格納部463に記憶されるAPI制御リストデータを示す図である。API制御リスト格納部463は、編成チャンネル情報と対応づけてAPI制御リストデータを記憶する。図5に示すように、API制御リストデータは、モジュールを特定する情報と、各モジュールが提供するAPIのAPI名を示すAPI識別情報と、APIへのアクセスを許可するか禁止するかを属性毎に示すアクセス許可情報とを対応づけたデータである。
図5において、記号Aは、アクセスが許可されていることを示し、記号Bは、アクセスが禁止されていることを示す。
図5に示すAPI制御リストデータは、例えば、選局部403が提供するメディア情報取得APIについては、属性1のアプリケーション、属性2のアプリケーションともアクセスを許可し、分離部404が提供する映像取得APIについては、属性1のアプリケーションからのアクセスは許可するが、属性2のアプリケーションからのアクセスは禁止することを示している。
図6は、受信装置4におけるアプリケーション属性管理処理を示すフローチャートである。アプリケーション属性管理処理において、受信装置4は、アプリケーションへのアプリケーション番号の付与と、付与したアプリケーション番号及び属性の紐づけを行う。
まず、受信装置4のユーザ入力部401によりアプリケーション取得命令が入力される。あるいは、受信装置4の分離部404が、放送受信部402が受信した放送信号からアプリケーション取得命令を分離する。アプリケーション取得命令には、アプリケーションが格納場所を示すロケーション情報が含まれている。ロケーション情報は、例えば、URL(Universal Resource Locator)により示される。アプリケーション管理部408は、ユーザ入力部401または分離部404からアプリケーション取得命令の入力を受けると、アプリケーション取得命令に設定されているロケーション情報で特定されるアプリケーション配信装置2にアクセスし、アプリケーションプログラムの取得要求を送信する。アプリケーション配信装置2は、受信装置4にアプリケーションプログラムを配信する。受信装置4の通信入出力部405は、アプリケーション配信装置2から受信したアプリケーションプログラムをアプリケーション管理部408に出力し、アプリケーション管理部408のアプリケーション蓄積部451は、アプリケーションプログラムを蓄積する(ステップS105)。
アプリケーション蓄積部451は、アプリケーションプログラムが蓄積されたことをアプリケーション属性管理部452に通知する(ステップS110)。
アプリケーション属性管理部452は、ステップS110においてアプリケーション蓄積部451にアプリケーションプログラムが蓄積されたアプリケーションに対して番号付けを行い、受信装置4内で一意のアプリケーション番号を付与する(ステップS115)。
アプリケーション属性管理部452は、付与したアプリケーション番号を示すアプリケーション番号情報をアプリケーション蓄積部451に出力する。アプリケーション蓄積部451は、アプリケーション属性管理部452から通知されたアプリケーション番号情報を、ステップS110において蓄積したアプリケーションプログラムに対応づけて記憶する。
続いて、アプリケーション属性管理部452は、アプリケーションの属性を判定する(ステップS120)。
具体的には、アプリケーション属性管理部452は、ステップS105においてアプリケーション蓄積部451に蓄積されたアプリケーションプログラムの属性を判定する。アプリケーション属性管理部452は、蓄積されたアプリケーションプログラムに付加されている電子署名を検証し、電子署名の検証が成功した場合は属性1、電子署名の検証が不成功であるか電子署名が付加されていない場合は属性2と判定する。
例えば、アプリケーション属性管理部452は、事業者Aから配布されたアプリケーションプログラムには電子署名が付与されており、検証が成功したため、属性1と判定する。
また、アプリケーション属性管理部452は、その他の事業者B、事業者Cから配布されたアプリケーションプログラムには電子署名が付与されていないため、属性2と判定する。
アプリケーション属性管理部452は、ステップS120において判定した属性を示す属性情報と、ステップS115において番号付けしたアプリケーション番号を示すアプリケーション番号情報とを対応づけてアプリケーション属性格納部453に書き込む(ステップS125)。
これにより、アプリケーション番号と属性とが紐づけられる。
図7は、受信装置4におけるAPIアクセス制御処理を示すフローチャートである。APIアクセス制御処理では、受信装置4において実行されているアプリケーションがAPIへアクセスしようとした際、アプリケーション制御機構400が、アクセス対象のAPIへのアクセスを許可するか否かを制御する。
まず、ユーザ操作や放送信号の命令により、アプリケーション制御部409にアプリケーション起動指示(アプリケーション制御命令)が入力される(ステップS205)。
例えば、ユーザ入力部401は、ユーザ操作により起動対象のアプリケーションを示す情報の入力を受ける。ユーザ入力部401は、入力された情報が示す起動対象のアプリケーションのアプリケーション番号情報をアプリケーション起動指示に設定し、アプリケーション制御部409に出力する。アプリケーション制御部409は、アプリケーション起動指示から起動対象のアプリケーション番号情報を読み出す。
あるいは、分離部404は、放送信号から分離した起動対象のアプリケーションのアプリケーションIDをアプリケーション制御部409に出力する。アプリケーション制御部409は、アプリケーションIDにより特定されるアプリケーションプログラムに対応して記憶されている起動対象のアプリケーションのアプリケーション番号情報をアプリケーション属性格納部453から読み出す。
アプリケーション制御部409は、アプリケーション管理部408のアプリケーション属性管理部452に、ステップS205において読み出した起動対象のアプリケーションのアプリケーション番号情報を通知する(ステップS210)。
アプリケーション属性管理部452は、ステップS210において通知されたアプリケーション番号情報に対応してアプリケーション属性格納部453に記憶されている属性情報を読み出し、アプリケーション制御部409に通知する(ステップS215)。
アプリケーション制御部409は、ステップS210において通知したアプリケーション番号情報と、通知したアプリケーション番号情報に対応してステップS215においてアプリケーション属性管理部452から通知された属性情報とを対応づけて、API管理制御部411内のAPI制御部464に通知する(ステップS220)。
アプリケーション制御部409は、起動対象のアプリケーションのアプリケーション番号情報を設定した実行命令をアプリケーション実行部410に通知する(ステップS225)。
アプリケーション実行部410は、ステップS225において通知された実行命令から取得したアプリケーション番号情報により特定されるアプリケーションプログラムを、アプリケーション管理部408内のアプリケーション蓄積部451から読み出して実行する(ステップS230)。
アプリケーション実行部410は、実行中のアプリケーションプログラムの実行が終了した場合(ステップS235:はい)、処理を終了する。
一方、アプリケーション実行部410は、アプリケーションプログラムの実行が継続している場合(ステップS235:いいえ)、実行しているアプリケーションがAPIを使用するかを判定する(ステップS240)。
具体的には、アプリケーション実行部410は、実行中のアプリケーションプログラムに記述されたAPI呼び出し命令(APIアクセス命令)を読み出して実行する際、実行しているアプリケーションがAPIを使用すると判定する。
アプリケーション実行部410は、実行しているアプリケーションがAPIを使用しない(APIにアクセスしない)と判定した場合(ステップS240:いいえ)、ステップS235からの処理を繰り返す。
一方、ステップS240において、実行しているアプリケーションがAPIを使用する(APIにアクセスする)と判定した場合(ステップS240:はい)、アプリケーション実行部410は、使用するAPIのAPI名を示すAPI識別情報と、実行しているアプリケーションのアプリケーション番号情報とをAPI管理制御部411内のAPI制御部464に通知する(ステップS245)。
API管理制御部411内のAPI制御部464は、ステップS245において通知されたアプリケーション番号情報に対応した属性情報を属性記憶部465から読み出す。さらに、API制御部464は、分離部404が分離したPSI/SIのSDTから現在選択されている編成チャンネルを示す編成チャンネル情報を取得する(ステップS250)。
API制御部464は、ステップS245において通知されたAPI識別情報と、ステップS250において読み出した属性情報及び取得した編成チャンネル情報をAPI管理制御部411内のAPI制御リスト管理部462に通知する(ステップS255)。
API制御リスト管理部462は、編成チャンネル情報が示す編成チャンネルに対応してAPI制御リスト格納部463に記憶されているAPI制御リストデータを特定し、特定したAPI制御リストデータから、ステップS255において通知されたAPI識別情報に対応したアクセス許可情報を読み出す。API制御リスト管理部462は、読み出したアクセス許可情報から、ステップS255において通知された属性情報が示す属性のアプリケーションからのアクセスを許可するか禁止するかを示す情報を読み出し、判定結果とする。API制御リスト管理部462は、判定結果を示す応答をAPI管理制御部411内のAPI制御部464に通知する(ステップS260)。
API制御部464は、ステップS260において通知された応答が示す判定結果をアプリケーション実行部410に通知する(ステップS265)。
アプリケーション実行部410は、ステップS265において通知された判定結果が「アクセス許可」を示していると判定した場合(ステップS270:はい)、ステップS245においてアプリケーション番号情報を通知したアプリケーションからのAPIへのアクセスを許可する(ステップS275)。
これにより、実行中のアプリケーションは、APIにアクセスし、受信装置4内のモジュールの機能を利用する。つまり、アプリケーション実行部410は、アプリケーションプログラムに記述されているAPI呼び出し命令を実行してAPIを呼び出し、呼び出されたAPIを提供する機能部(モジュール)は、その呼び出されたAPIに対応した機能を実行する。受信装置4は、ステップS235からの処理を繰り返す。
一方、アプリケーション実行部410は、ステップS265において通知された判定結果が「アクセス禁止」を示していると判定した場合(ステップS270:いいえ)、ステップS245において通知したアプリケーション番号情報により特定されるアプリケーションからのAPIへのアクセスを禁止する(ステップS280)。
これにより、実行中のアプリケーションは、受信装置4内のモジュールの機能の利用が制限される。受信装置4は、ステップS235からの処理を繰り返す。
上記のように、API管理制御部411は、アプリケーション実行部410がアプリケーションプログラムを実行することによってAPIを介してモジュールの機能を呼び出した際、機能の呼び出しに用いたAPIの利用を許可する否かを、実行されているアプリケーションプログラムの属性情報に基づいて判定する。API管理制御部411は、判定した結果に従ってアプリケーション実行部410がAPIを介して行ったモジュールの機能の呼び出しを許可又は禁止するよう制御する。
電子署名が付加されたアプリケーションは、第三者機関が公式であると認定した公式アプリケーションである。このような公式アプリケーションには、第三者機関によりアプリケーションIDが付与される。公式アプリケーションは、アプリケーションIDが付与されているため、受信装置4は容易にアプリケーションを識別することができる。
一方、第三者機関による認定を受けていないアプリケーションは、非公式アプリケーションであり、アプリケーションIDも電子署名も付与されない。しかし、ユーザの操作によってアプリケーションを選択し、起動するためには、公式アプリケーションか非公式アプリケーションかによらず、受信装置4内の全てのアプリケーションを識別する必要がある。そのため、公式アプリケーションか非公式アプリケーションかに関わらず、受信装置4内でアプリケーションプログラムを取得した全てのアプリケーションにアプリケーション番号を付与する。
本実施形態では、受信装置4は、アプリケーションプログラムの取得時にアプリケーション番号を付与し、付与したアプリケーション番号と、アプリケーションの属性とを紐づけたデータを記憶する。その上で、アプリケーションの起動時には、そのアプリケーションのアプリケーション番号と属性の組のデータをAPI制御部464に必ず通知する。ユーザや放送からの指示に基づいて、アプリケーション実行部410によりアプリケーションが実行され、APIにアクセスしようとしたときには、アプリケーション実行部410からアプリケーション番号とAPI名を示すデータがAPI制御部464に通知される。そして、API制御部464は、アプリケーション起動時にすでに通知されているアプリケーション番号と属性の組のデータを記憶する属性記憶部465から、通知されたアプリケーション番号に紐づけられた属性のデータを取得し、そのデータが示す属性をもとに制御を行うことで、アプリケーションの属性に応じたアクセス制御を行う。
なお、API制御リストデータの更新は、以下のように行う。
放送送出装置1は、API制御リストデータが含まれる制御リストファイルを設定した放送信号を送信する。制御リストファイルは、例えば、データカルーセル方式で伝送される。受信装置4の分離部404は、放送信号から制御リストファイルを分離し、API制御リスト格納部463は、その分離された制御リストファイルからAPI制御リストデータを取得する。さらに、API制御リスト格納部463は、分離部404が放送信号から分離したPSI/SI中のSDTを参照し、現在受信中の編成チャンネルを示す編成チャンネル情報を取得する。
各API制御リストデータには、放送事業者がAPI制御リストデータを発行した日時を示すタイムスタンプが付加されている。API制御リスト管理部462は、制御リストファイルから取得したAPI制御リストデータのタイムスタンプと、取得した編成チャンネル情報と対応づけてAPI制御リスト格納部463が記憶しているAPI制御リストデータのタイムスタンプとを比較する。API制御リスト管理部462は、放送により受信したAPI制御リストデータのタイムスタンプの方が新しければ、編成チャンネル情報と対応づけてAPI制御リスト格納部463に記憶されているAPI制御リストデータを、放送により受信したAPI制御リストデータに書き換える。
あるいは、通信ネットワーク9に接続される図示しないサーバコンピュータが、編成チャンネル情報とAPI制御リストデータとが設定された制御リストファイルをHTTPなどにより配信する。受信装置4の通信入出力部405は、受信した制御リストファイルをAPI制御リスト管理部462に出力する。API制御リスト管理部462は、通信により受信した制御リストファイルから編成チャンネル情報とAPI制御リストデータを読み出すと、放送で制御リストファイルを受信した場合と同様にタイムスタンプを比較する。
通信により受信したAPI制御リストデータのタイムスタンプの方が新しければ、API制御リスト管理部462は、編成チャンネル情報と対応づけてAPI制御リスト格納部463に記憶されているAPI制御リストデータを、通信により受信したAPI制御リストデータに書き換える。
上記実施形態において、アプリケーション属性管理部452は、アプリケーション蓄積部451にアプリケーションプログラムが蓄積されたときにアプリケーションの属性を判定しているが、アプリケーションの起動時にアプリケーションの属性を判定してもよい。
例えば、図7のステップS215において、アプリケーション属性管理部452は、ステップS210において通知されたアプリケーション番号情報に対応したアプリケーションプログラムをアプリケーション蓄積部451から読み出し、図6のステップS120と同様の処理により属性を判定する。アプリケーション属性管理部452は、判定した属性を示す属性情報をアプリケーション制御部409に通知する。このとき、アプリケーション属性管理部452は、属性情報とアプリケーション番号情報とを対応づけてアプリケーション属性格納部453に書き込んでもよい。属性情報とアプリケーション番号情報とを対応づけてアプリケーション属性格納部453に属性情報を書き込む場合、アプリケーション属性管理部452は、ステップS210において通知されたアプリケーション番号情報に対応した属性情報がアプリケーション属性格納部453に書き込まれていないときのみ、アプリケーション番号情報に対応したアプリケーションプログラムをアプリケーション蓄積部451から読み出して属性を判定してもよい。
また、上記実施形態においては、電子署名の検証が成功した場合に属性1、電子署名の検証が不成功であるか電子署名が付加されていない場合に属性2としたが、属性の種類は3以上であってもよく、属性情報が他の属性を示すものでもよい。
例えば、アプリケーションの属性は、サービス事業者名やアプリケーションの種別を用いることができる。また、最も小さい単位ではアプリケーションIDを属性として用いることができる。あるいは、サービス事業者名、アプリケーションの種別、アプリケーションIDに対応して属性を決定してもよい。また、アプリケーション属性管理部452は、アプリケーションプログラムを放送で取得した場合には属性1、通信で取得した場合には属性2などのように、アプリケーションプログラムの取得経路によって属性を判定してもよい。
サービス事業者名を属性として用いる場合、アプリケーション属性管理部452は、アプリケーションプログラムに付与された電子署名が示すサービス事業者名を属性とし、アプリケーションプログラムに電子署名が付与されていない場合、API利用可能範囲が最も狭い所定の属性とする。
あるいは、サービス事業者名から属性を決定する場合、予めアプリケーション属性格納部453にサービス事業者名と属性とを対応づけた属性判定情報を記憶しておく。アプリケーション属性管理部452は、アプリケーションプログラムに付与された電子署名が示すサービス事業者名に対応した属性を属性判定情報から読み出す。アプリケーションプログラムに電子署名が付与されていない場合、あるいは、電子署名が示すサービス事業者名に対応した属性がアプリケーション属性格納部453に記憶されていない場合、アプリケーション属性管理部452は、API利用可能範囲が最も狭い所定の属性と判定する。
また、アプリケーション属性管理部452は、上述したサービス事業者名に代えてアプリケーションの種別、アプリケーションIDを用いて同様に属性を判定することができる。ただし、アプリケーション属性管理部452は、アプリケーションの種別、アプリケーションIDをアプリケーションプログラムに付加された情報から取得する。
なお、サービス事業者名、アプリケーションの種別あるいはアプリケーションIDと属性とを対応づけた属性判定情報は、放送送出装置1から放送信号により、あるいは、アプリケーション配信装置2から通信ネットワーク9を経由した通信により受信装置4に伝送してもよい。アプリケーション管理部408は、アプリケーション属性格納部453に記憶されている属性判定情報を、受信した属性判定情報により更新する。
また、アプリケーションは、通信ネットワーク9を経由して取得したコンテンツデータを表示するものでなくともよい。
本実施形態では、放送通信連携サービスに対応した受信装置4において、アプリケーションが受信装置内のモジュールが提供するAPIや、受信装置4内で処理する情報(放送信号や蓄積データなど)を扱うAPIを利用しようとしたときに、そのアプリケーションの属性に基づいて、APIを利用するためのAPIアクセスを許可または禁止する制御を行う。これにより、アプリケーションプログラムを提供する事業者や、アプリケーションプログラムそのものの信頼性(受信装置4のユーザが不利益を被らない可能性)に応じて属性を割り当て、その信頼度に応じてAPIの利用の許可または禁止をきめ細かく決めることができる。よって、ユーザのアプリケーション利用における安全性の向上が見込まれる。
また、受信中の放送の編成チャンネルに基づいて、アプリケーションの属性ごとにAPIの利用を許可または禁止する制御を行うことができる。これにより、放送通信連携サービスにおいて主体となる放送サービスを提供する放送事業者ごとに、アプリケーションからのAPI利用可能範囲の考え方の違いをサービスに反映することができる。さらに、アプリケーションの属性ごとのAPI利用の許可または禁止の制御に必要なAPI制御リストデータを更新することができるため、アプリケーションからのAPI利用可能範囲(API利用の許可または禁止)に対する放送事業者の考え方が変わった場合においても、随時対応することができる。
このように、アプリケーションの属性や放送事業者といったエンティティごとに、受信装置4(受信機)で実行するアプリケーションのAPI利用の許可または禁止を柔軟に制御することができる。よって、数多くのAPIを開示して多様なアプリケーションが制作される環境においても、ユーザやコンテンツに対するセキュリティ脅威というリスクを軽減できるという効果がある。
上述した放送送出装置1、アプリケーション配信装置2、コンテンツ配信装置3及び受信装置4は、内部にコンピュータシステムを有している。そして、放送送出装置1、アプリケーション配信装置2、コンテンツ配信装置3及び受信装置4の動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含む。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含む。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶部のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
本発明は、利用を許可するAPIをアプリケーションに応じて制限する受信装置、プログラム及び受信方法などに適用することができる。
1…放送送出装置
2…アプリケーション配信装置
3…コンテンツ配信装置
4…受信装置
9…通信ネットワーク
400…アプリケーション制御機構
401…ユーザ入力部
402…放送受信部
403…選局部
404…分離部
405…通信入出力部
406…BMLブラウザ部
407…HTMLブラウザ部
408…アプリケーション管理部
409…アプリケーション制御部
410…アプリケーション実行部
411…API管理制御部
412…表示制御部
413…映像表示部
414…音声制御部
415…音声出力部
416…データ蓄積部
451…アプリケーション蓄積部
452…アプリケーション属性管理部
453…アプリケーション属性格納部
461…API管理部
462…API制御リスト管理部
463…API制御リスト格納部
464…API制御部
465…属性記憶部

Claims (5)

  1. 放送信号を受信する放送受信部と、
    前記放送受信部が受信した前記放送信号に含まれるデータまたは通信により受信したデータに関する処理をする機能部と、
    アプリケーションプログラムを記憶するアプリケーション蓄積部と、
    前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部と、
    前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部と、
    起動対象のアプリケーション識別情報に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部と、
    前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部と、
    前記放送受信部が受信した前記放送信号により起動が指示されたアプリケーションに対応づけられた前記アプリケーション識別情報を前記アプリケーション属性格納部から読み出して起動対象として前記アプリケーション実行部に通知する処理と、起動対象の前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知する処理とを行うアプリケーション制御部と、
    を備える受信装置。
  2. 記アプリケーションプログラミングインタフェース管理制御部は、前記放送受信部が受信中の編成チャンネルにも応じて前記判定を行う請求項1に記載の受信装置。
  3. 放送信号を受信する放送受信部と、
    前記放送受信部が受信した前記放送信号に含まれるデータに関する処理をする機能部と、
    アプリケーションプログラムを記憶するアプリケーション蓄積部と、
    前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部と、
    前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部と、
    起動指示に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部と、
    前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部と、
    前記起動指示に基づいて、指示された前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知するアプリケーション制御部と、
    を備え、
    前記アプリケーションプログラミングインタフェース管理制御部は、
    前記アプリケーションプログラミングインタフェースの識別情報とアクセスを許可するか禁止するかを属性情報毎に示すアクセス許可情報とを対応づけたアプリケーションプログラミングインタフェース制御リストデータを記憶するアプリケーションプログラミングインタフェース制御リスト格納部と、
    前記放送信号に含まれる前記アプリケーションプログラミングインタフェース制御リストデータにより、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータを更新するアプリケーション制御リスト管理部とを備え、
    前記アプリケーションプログラミングインタフェース管理制御部は、前記アプリケーション実行部が実行している前記アプリケーションプログラムの前記属性情報と前記機能部の処理の呼び出しに用いた前記アプリケーションプログラミングインタフェースの識別情報とに基づいて、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータから呼び出しを許可するか禁止するかを示すデータを読み出す受信装置。
  4. 放送信号を受信する放送受信部と、前記放送受信部が受信した前記放送信号に含まれるデータまたは通信により受信したデータに関する処理をする機能部を有する受信装置に用いられるコンピュータを、
    アプリケーションプログラムを記憶するアプリケーション蓄積部、
    前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部、
    前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部、
    起動対象のアプリケーション識別情報に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部、
    前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部、
    前記放送受信部が受信した前記放送信号により起動が指示されたアプリケーションに対応づけられた前記アプリケーション識別情報を前記アプリケーション属性格納部から読み出して起動対象として前記アプリケーション実行部に通知する処理と、起動対象の前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知する処理とを行うアプリケーション制御部、
    として機能させるプログラム。
  5. 放送信号を受信する放送受信部と、前記放送受信部が受信した前記放送信号に含まれるデータに関する処理をする機能部とを有する受信装置に用いられるコンピュータを、
    アプリケーションプログラムを記憶するアプリケーション蓄積部、
    前記アプリケーションプログラムを識別するアプリケーション識別情報と属性情報とを対応づけて記憶するアプリケーション属性格納部、
    前記アプリケーション蓄積部に記憶されたアプリケーションプログラム毎に付与したアプリケーション識別情報と、前記アプリケーションプログラムの前記属性情報とを対応づけて前記アプリケーション属性格納部に書き込むアプリケーション属性管理部、
    起動指示に基づいて前記アプリケーション蓄積部からアプリケーションプログラムを読み出して実行するとともに、前記アプリケーションプログラムに基づきアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すアプリケーション実行部、
    前記アプリケーション実行部がアプリケーションプログラミングインタフェースを介して前記機能部の処理を呼び出すときに、前記アプリケーションプログラムの前記属性情報に応じた判定に基づき当該呼び出しを許可するか禁止するかを制御するアプリケーションプログラミングインタフェース管理制御部、
    前記起動指示に基づいて、指示された前記アプリケーション識別情報に対応づけられた前記属性情報を前記アプリケーション属性格納部から読み出して前記アプリケーションプログラミングインタフェース管理制御部に通知するアプリケーション制御部、
    として機能させ、
    前記コンピュータに、
    前記アプリケーションプログラミングインタフェース管理制御部を、
    前記アプリケーションプログラミングインタフェースの識別情報とアクセスを許可するか禁止するかを属性情報毎に示すアクセス許可情報とを対応づけたアプリケーションプログラミングインタフェース制御リストデータを記憶するアプリケーションプログラミングインタフェース制御リスト格納部、
    前記放送信号に含まれる前記アプリケーションプログラミングインタフェース制御リストデータにより、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータを更新するアプリケーション制御リスト管理部、
    として機能させ、
    前記アプリケーションプログラミングインタフェース管理制御部は、前記アプリケーション実行部が実行している前記アプリケーションプログラムの前記属性情報と前記機能部の処理の呼び出しに用いた前記アプリケーションプログラミングインタフェースの識別情報とに基づいて、前記アプリケーションプログラミングインタフェース制御リスト格納部に記憶される前記アプリケーションプログラミングインタフェース制御リストデータから呼び出しを許可するか禁止するかを示すデータを読み出すプログラム。
JP2013515189A 2011-05-18 2012-05-17 受信装置及びプログラム Active JP6088969B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011111342 2011-05-18
JP2011111342 2011-05-18
PCT/JP2012/062630 WO2012157698A1 (ja) 2011-05-18 2012-05-17 受信装置、プログラム及び受信方法

Publications (2)

Publication Number Publication Date
JPWO2012157698A1 JPWO2012157698A1 (ja) 2014-07-31
JP6088969B2 true JP6088969B2 (ja) 2017-03-01

Family

ID=47177015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013515189A Active JP6088969B2 (ja) 2011-05-18 2012-05-17 受信装置及びプログラム

Country Status (2)

Country Link
JP (1) JP6088969B2 (ja)
WO (1) WO2012157698A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106454525A (zh) * 2016-10-26 2017-02-22 北京奇虎科技有限公司 直播方法、装置及终端

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103875253B (zh) * 2012-08-21 2018-05-22 索尼公司 信息处理设备、信息处理方法、程序和服务器设备
JP2015136062A (ja) * 2014-01-17 2015-07-27 シャープ株式会社 デジタル放送受信装置及び通信方法
JP7334006B2 (ja) * 2018-08-22 2023-08-28 日本放送協会 受信機および端末装置
CN110309005B (zh) * 2019-06-28 2022-03-25 百度在线网络技术(北京)有限公司 一种功能调用方法、装置、终端设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007097439A1 (ja) * 2006-02-21 2007-08-30 Nec Corporation プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム
JP2009147808A (ja) * 2007-12-17 2009-07-02 Nippon Hoso Kyokai <Nhk> 送信装置およびそのプログラム、ならびに、受信装置およびapi実行プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007097439A1 (ja) * 2006-02-21 2007-08-30 Nec Corporation プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム
JP2009147808A (ja) * 2007-12-17 2009-07-02 Nippon Hoso Kyokai <Nhk> 送信装置およびそのプログラム、ならびに、受信装置およびapi実行プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6012043358; 山森ほか: 'ワンセグと移動体通信の連携におけるアクセス制御方式' 映像情報メディア学会技術報告 Vol.30 No.44, 20060914, p.67-72, (社)映像情報メディア学会 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106454525A (zh) * 2016-10-26 2017-02-22 北京奇虎科技有限公司 直播方法、装置及终端
CN106454525B (zh) * 2016-10-26 2019-06-21 北京奇虎科技有限公司 直播方法、装置及终端

Also Published As

Publication number Publication date
JPWO2012157698A1 (ja) 2014-07-31
WO2012157698A1 (ja) 2012-11-22

Similar Documents

Publication Publication Date Title
EP2787725A1 (en) Reception device, program, and reception method
JP5986993B2 (ja) 受信機及びプログラム
US9226029B2 (en) Method and apparatus for client capable of accessing broadcasting network and internet network to receive application
JP6088969B2 (ja) 受信装置及びプログラム
JP5970160B2 (ja) 受信装置、送信装置、放送システム及びプログラム
JP2012182779A (ja) 受信装置、放送システム及びプログラム
WO2012161118A1 (ja) 端末連携システム、受信機及び受信方法
CN103875253B (zh) 信息处理设备、信息处理方法、程序和服务器设备
JP5779400B2 (ja) 受信装置、放送システム及びプログラム
CN103988210A (zh) 信息处理设备、服务器设备、信息处理方法、服务器处理方法及程序
US9021522B2 (en) Concurrent interactive television for network connected devices
JP7409448B2 (ja) 受信装置及び受信方法
JP2019050601A (ja) 送信装置および送信方法
JP5957291B2 (ja) 受信機
JP4518718B2 (ja) 動画像コンテンツ蓄積装置
JP2013009336A (ja) 受信機
US20140331271A1 (en) Receiver, program, and reception method
JP7274930B2 (ja) 放送通信連携サービスを実現する受信装置、端末装置及びプログラム
JP2013008355A (ja) 受信機
KR20070102778A (ko) 인코더와 플레이어가 일체화된 웹페이지 동영상 콘텐츠제공 시스템 및 그 방법
JP2013009327A (ja) 受信機
JP2013009328A (ja) 受信機
JP2007300652A (ja) 動画像コンテンツ蓄積装置と情報機器からなるシステム、ならびに、放送受信機と動画像コンテンツ蓄積装置と情報機器からなるシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170206

R150 Certificate of patent or registration of utility model

Ref document number: 6088969

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250