JP6227435B2 - Identifier issuing device, transmitting device, and receiving device - Google Patents
Identifier issuing device, transmitting device, and receiving device Download PDFInfo
- Publication number
- JP6227435B2 JP6227435B2 JP2014022698A JP2014022698A JP6227435B2 JP 6227435 B2 JP6227435 B2 JP 6227435B2 JP 2014022698 A JP2014022698 A JP 2014022698A JP 2014022698 A JP2014022698 A JP 2014022698A JP 6227435 B2 JP6227435 B2 JP 6227435B2
- Authority
- JP
- Japan
- Prior art keywords
- receiver
- receiving
- authentication
- information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、受信装置を個別に特定するための識別子を発行する識別子発行装置および送信装置、ならびに、その識別子を取得する受信装置に関する。 The present invention relates to an identifier issuing device and a transmitting device that issue an identifier for individually specifying a receiving device, and a receiving device that acquires the identifier.
近年、地上デジタル放送、BSデジタル放送、CSデジタル放送等のデジタル放送が普及し、一般家庭において、高品質な映像・音声サービス、データ放送、双方向サービス等、種々のサービスを享受することが可能になっている。
このようなデジタル放送においては、放送番組の視聴を契約の有無により制限するため、有料放送の放送契約や受信契約を行っていない受信装置の画面(映像)上に契約を行っていない旨のメッセージを表示させる処理を行っている。このメッセージは、視聴者が放送事業者のコールセンターに、電話等によって、契約を行う旨の連絡を行い、受信装置の登録を行うことで消去される。
なお、このメッセージの表示制御は、受信装置個別の識別子、例えば、受信装置に挿入されるICカードに記録されている識別子(カードID)ごとに制御される。
In recent years, digital broadcasting such as terrestrial digital broadcasting, BS digital broadcasting, and CS digital broadcasting has become widespread, and it is possible to enjoy various services such as high-quality video / audio services, data broadcasting, and interactive services in general homes. It has become.
In such digital broadcasting, a message indicating that no contract has been made on the screen (video) of a receiving device that has not made a broadcast contract or a reception contract for pay broadcasting in order to restrict viewing of broadcast programs depending on the presence or absence of the contract. Is displayed. This message is erased when the viewer contacts the broadcaster's call center by telephone or the like and registers the receiving device.
The display control of this message is controlled for each identifier of the receiving device, for example, for each identifier (card ID) recorded on the IC card inserted in the receiving device.
しかし、ICカードを備えない受信装置を構成した場合、受信装置は、個別の識別子を持たないため、メッセージの表示制御を行うことができないという問題があった。
そこで、従来、受信装置側で乱数によって個別識別子を生成し、放送事業者に通知した後、送信装置から、放送によって、個別識別子を、放送事業者が割り当てた指定識別子に置き換える技術が開示されている(特許文献1、非特許文献1参照)。
However, when a receiving device that does not include an IC card is configured, the receiving device does not have an individual identifier, and thus there is a problem that message display control cannot be performed.
Thus, conventionally, a technique has been disclosed in which an individual identifier is generated by a random number on the receiving device side, notified to the broadcaster, and then transmitted from the transmitting device by broadcasting to a designated identifier assigned by the broadcaster. (See
特許文献1等で開示された従来技術を用いれば、予め個別の識別子を持たない受信装置であっても、放送事業者が指定した識別子によって、それぞれの受信装置が特定され、個別にメッセージの表示制御を行うことができる。
しかし、従来技術では、受信装置側で乱数によって識別子を生成するため、乱数が一致して、受信装置間で識別子が一致する可能性がある。すなわち、従来技術では、受信装置を完全に特定することができない可能性があるという問題がある。
By using the prior art disclosed in
However, in the prior art, since the identifier is generated by the random number on the receiving device side, there is a possibility that the random number matches and the identifier matches between the receiving devices. That is, the conventional technique has a problem that the receiving apparatus may not be completely specified.
本発明は、このような問題に鑑みてなされたもので、不特定多数の受信装置側で識別子を生成するのではなく、放送事業者側で受信装置個別の識別子を生成して受信装置に付与することが可能な識別子発行装置および送信装置、ならびに、その識別子を取得する受信装置を提供することを課題とする。 The present invention has been made in view of such a problem. Instead of generating an identifier at an unspecified number of receiving devices, the broadcasting company generates an identifier for each receiving device and assigns it to the receiving device. It is an object of the present invention to provide an identifier issuing device and a transmission device that can be used, and a receiving device that acquires the identifier.
前記課題を解決するため、請求項1に記載の識別子発行装置は、デジタル放送の受信装置に、当該受信装置を個別に識別する受信機識別を発行する識別子発行装置であって、デバイス情報記憶手段と、通信制御手段と、受信機識別要求受信手段と、認証手段と、受信機識別生成手段と、受信機識別送信手段と、を備える構成とした。
In order to solve the above-mentioned problem, the identifier issuing device according to
かかる構成において、識別子発行装置は、受信装置に記憶されている当該受信装置のデバイスを識別するデバイス識別(デバイスID)と暗号鍵であるデバイス鍵とを対応付けて予めデバイス情報記憶手段に記憶しておく。このデバイス識別およびデバイス鍵は、受信装置のメーカー、機種等のデバイス単位で予め受信装置に記憶されているものである。 In this configuration, the identifier issuing device associates a device identification (device ID) that identifies the device of the receiving device stored in the receiving device with a device key that is an encryption key, and stores them in advance in the device information storage unit. Keep it. The device identification and device key are stored in advance in the receiving device in units of devices such as the manufacturer and model of the receiving device.
そして、識別子発行装置は、受信機識別要求受信手段によって、受信装置から、当該受信装置を個別に識別する受信機識別(受信機ID)の発行要求を、通信制御手段を介して受信する。さらに、識別子発行装置は、認証手段によって、受信装置との間で、デバイス鍵を用いた共通鍵暗号方式により、デバイス識別の単位で機器認証を行う。このように、デバイス識別単位で認証を行うことで、識別子発行装置は、少なくとも当該受信装置が、正規のメーカーが製造した正当な受信装置であるか否かを判定することができる。 Then, the identifier issuing device receives a request for issuing a receiver identification (receiver ID) for individually identifying the receiving device from the receiving device via the communication control unit. Further, the identifier issuing device authenticates the device in units of device identification by the authentication unit with the receiving device by the common key encryption method using the device key. In this way, by performing authentication in device identification units, the identifier issuing device can determine whether or not at least the receiving device is a valid receiving device manufactured by an authorized manufacturer.
そして、識別子発行装置は、受信機識別生成手段によって、認証に成功した受信装置に対して、受信装置間で重複がない識別子で受信機識別を生成する。例えば、受信機識別生成手段は、連続番号で順番に受信機識別を生成する。そして、識別子発行装置は、受信機識別送信手段によって、受信機識別を要求した受信装置に対して、生成した受信機識別を、通信制御手段を介して送信する。
これによって、識別子発行装置は、個別の識別子を持たない正規の受信装置に対して、受信機識別を付与することができる。
Then, the identifier issuing device generates a receiver identification with an identifier that does not overlap between the receiving devices, with respect to the receiving device that has been successfully authenticated, by the receiver identification generating means. For example, the receiver identification generating means generates receiver identifications in order by serial numbers. Then, the identifier issuing device transmits the generated receiver identification via the communication control unit to the receiving device that has requested the receiver identification by the receiver identification transmitting unit.
As a result, the identifier issuing device can give a receiver identification to a regular receiving device that does not have an individual identifier.
また、請求項2に記載の識別子発行装置は、請求項1に記載の識別子発行装置において、認証手段が、受信機認証情報受信手段と、受信機認証手段と、を備える構成とした。
The identifier issuing device according to claim 2 is the identifier issuing device according to
かかる構成において、識別子発行装置は、認証手段の受信機認証情報受信手段によって、受信装置において生成した乱数と、当該乱数をデバイス鍵で暗号化した暗号化情報と、デバイス識別とを、受信機認証情報として、通信制御手段を介して受信する。 In such a configuration, the identifier issuing device uses the receiver authentication information receiving unit of the authentication unit to generate a random number generated in the receiving device, encrypted information obtained by encrypting the random number with a device key, and device identification, Information is received via communication control means.
そして、識別子発行装置は、認証手段の受信機認証手段によって、受信機認証情報に含まれるデバイス識別に対応してデバイス情報記憶手段に記憶されているデバイス鍵で暗号化情報を復号し、受信機認証情報に含まれる乱数と一致するか否かにより、受信装置の認証を行う。
これによって、識別子発行装置は、正当な受信装置と共通で記憶しているデバイス鍵を共通鍵として、受信装置が正当であるか否かを認証することができる。
Then, the identifier issuing device decrypts the encrypted information with the device key stored in the device information storage unit corresponding to the device identification included in the receiver authentication information by the receiver authentication unit of the authentication unit, The receiving device is authenticated depending on whether or not it matches the random number included in the authentication information.
Thus, the identifier issuing device can authenticate whether or not the receiving device is valid, using the device key stored in common with the valid receiving device as a common key.
さらに、請求項3に記載の識別子発行装置は、請求項2に記載の識別子発行装置において、認証手段が、発行元認証情報生成手段と、発行元認証情報送信手段と、発行元認証結果受信手段と、をさらに備える構成とした。 Further, the identifier issuing device according to claim 3 is the identifier issuing device according to claim 2, wherein the authentication means includes an issuer authentication information generating means, an issuer authentication information transmitting means, and an issuer authentication result receiving means. And further comprising.
かかる構成において、識別子発行装置は、認証手段の発行元認証情報生成手段によって、乱数を生成するとともに、受信機認証情報に含まれるデバイス識別に対応してデバイス情報記憶手段に記憶されているデバイス鍵で当該乱数を暗号化して暗号化情報を生成し、当該乱数と当該暗号化情報とを、発行元認証情報として生成する。 In this configuration, the identifier issuing device generates a random number by the issuer authentication information generation unit of the authentication unit and stores the device key stored in the device information storage unit corresponding to the device identification included in the receiver authentication information Then, the random number is encrypted to generate encrypted information, and the random number and the encrypted information are generated as issuer authentication information.
そして、識別子発行装置は、認証手段の発行元認証情報送信手段によって、受信機識別を要求した受信装置に対して、発行元認証情報生成手段で生成された発行元認証情報を、通信制御手段を介して送信する。これによって、受信装置において、識別子発行装置が正当なものであるか否かを認証することができる。
さらに、識別子発行装置は、認証手段の発行元認証結果受信手段によって、発行元認証情報による認証結果を、受信装置から通信制御手段を介して受信する。
これによって、識別子発行装置において、機器相互の認証結果を把握することができる。
Then, the identifier issuing device sends the issuer authentication information generated by the issuer authentication information generating means to the communication control means for the receiving device that has requested the receiver identification by the issuer authentication information transmitting means of the authentication means. Send through. As a result, the receiving device can authenticate whether the identifier issuing device is valid.
Furthermore, the identifier issuing device receives the authentication result based on the issuer authentication information by the issuer authentication result receiving unit of the authentication unit from the receiving device via the communication control unit.
Thereby, the identifier issuing device can grasp the authentication result between the devices.
また、請求項4に記載の送信装置は、放送ストリームに多重化して受信装置にメッセージを送信する送信装置において、請求項1から請求項3のいずれか一項に記載の識別子発行装置と、メッセージ情報生成手段と、を備える構成とした。
A transmitting device according to claim 4 is a transmitting device that multiplexes a broadcast stream and transmits a message to a receiving device, the identifier issuing device according to any one of
かかる構成において、送信装置は、識別子発行装置によって、受信装置との間でデバイス識別およびデバイス鍵を用いて機器認証を行い、受信機識別を発行する。
そして、送信装置は、メッセージ情報生成手段によって、受信機識別により受信装置を特定して放送ストリームに多重化するメッセージを生成する。これによって、送信装置は、個々の受信装置を特定してメッセージの表示制御を行うことが可能になる。
In such a configuration, the transmitting device performs device authentication using the device issuing and device key with the receiving device using the identifier issuing device, and issues a receiver identification.
Then, the transmitting device generates a message to be multiplexed in the broadcast stream by specifying the receiving device by the receiver identification by the message information generating means. As a result, the transmission device can control display of messages by specifying individual reception devices.
また、請求項5に記載の受信装置は、放送ストリームに多重化されたメッセージを受信する受信装置において、デバイス情報記憶手段と、通信制御手段と、受信機識別要求送信手段と、認証手段と、受信機識別受信手段と、受信機識別記憶手段と、メッセージ受信手段と、を備える構成とした。 The receiving device according to claim 5 is a receiving device that receives a message multiplexed in a broadcast stream, and includes a device information storage unit, a communication control unit, a receiver identification request transmission unit, an authentication unit, A receiver identification receiving unit, a receiver identification storing unit, and a message receiving unit are provided.
かかる構成において、受信装置は、当該受信装置のデバイスを識別するデバイス識別と暗号鍵であるデバイス鍵とを対応付けて予めデバイス情報記憶手段に記憶しておく。
そして、受信装置は、受信機識別要求送信手段によって、当該受信装置を個別に識別する受信機識別の発行要求を、通信制御手段を介して識別子発行装置に送信する。
In such a configuration, the receiving apparatus stores in advance in the device information storage unit the device identification for identifying the device of the receiving apparatus and the device key that is the encryption key in association with each other.
Then, the receiving device transmits a request for issuing the receiver identification for individually identifying the receiving device to the identifier issuing device via the communication control unit by the receiver identification request transmitting unit.
そして、受信装置は、認証手段によって、受信装置が記憶しているデバイス識別とデバイス鍵とを予め対応付けて記憶している識別子発行装置との間で、デバイス鍵を用いた共通鍵暗号方式により、デバイス識別の単位で機器認証を行う。このように、デバイス識別単位で認証を行うことで、受信装置は、少なくとも当該受信装置が、正規のメーカーが製造した正当な受信装置であるか否かを識別子発行装置に判定させることができる。 Then, the receiving device uses the common key encryption method using the device key between the authentication unit and the identifier issuing device that stores the device identification and the device key stored in advance in association with each other. Device authentication is performed in units of device identification. In this way, by performing authentication in device identification units, the receiving apparatus can cause the identifier issuing apparatus to determine whether or not at least the receiving apparatus is a legitimate receiving apparatus manufactured by an authorized manufacturer.
そして、受信装置は、受信機識別受信手段によって、認証に成功した結果、識別子発行装置から送信される受信機識別を、通信制御手段を介して受信し、受信機識別記憶手段に記憶する。これによって、受信装置は、当該受信装置を個別に識別する受信機識別を取得することができる。
また、受信装置は、メッセージ受信手段によって、放送ストリームに多重化されたメッセージから、受信機識別記憶手段に記憶されている受信機識別に対応するメッセージを受信することができる。
Then, as a result of successful authentication by the receiver identification receiving means, the receiving apparatus receives the receiver identification transmitted from the identifier issuing apparatus via the communication control means, and stores it in the receiver identification storage means. Thereby, the receiving apparatus can acquire the receiver identification which identifies the said receiving apparatus separately.
In addition, the receiving device can receive a message corresponding to the receiver identification stored in the receiver identification storage unit from the message multiplexed in the broadcast stream by the message receiving unit.
また、請求項6に記載の受信装置は、請求項5に記載の受信装置において、認証手段が、受信機認証情報生成手段と、受信機認証情報送信手段と、を備える構成とした。 The receiving device according to claim 6 is the receiving device according to claim 5, wherein the authentication unit includes a receiver authentication information generating unit and a receiver authentication information transmitting unit.
かかる構成において、受信装置は、認証手段の受信機認証情報生成手段によって、乱数を生成するとともに、デバイス情報記憶手段に記憶されているデバイス鍵で当該乱数を暗号化して暗号化情報を生成し、当該乱数と当該暗号化情報と当該デバイス識別とを、受信機認証情報として生成する。 In such a configuration, the reception device generates a random number by the receiver authentication information generation unit of the authentication unit, encrypts the random number with the device key stored in the device information storage unit, and generates encrypted information. The random number, the encrypted information, and the device identification are generated as receiver authentication information.
そして、受信装置は、認証手段の受信機認証情報送信手段によって、受信機認証情報生成手段で生成された受信機認証情報を、通信制御手段を介して、識別子発行装置に送信する。これによって、識別子発行装置において、受信装置が正当なものであるか否かを認証することができる。 Then, the receiving apparatus transmits the receiver authentication information generated by the receiver authentication information generating means to the identifier issuing apparatus via the communication control means by the receiver authentication information transmitting means of the authenticating means. As a result, the identifier issuing device can authenticate whether or not the receiving device is valid.
さらに、請求項7に記載の受信装置は、請求項6に記載の受信装置において、認証手段が、発行元認証情報受信手段と、発行元認証手段と、発行元認証情報送信手段と、をさらに備える構成とした。 Further, in the receiving device according to claim 7, in the receiving device according to claim 6, the authentication unit further includes an issuer authentication information receiving unit, an issuer authentication information unit, and an issuer authentication information transmitting unit. It was set as the structure provided.
かかる構成において、受信装置は、認証手段の発行元認証情報受信手段によって、識別子発行装置において生成した乱数と、当該乱数をデバイス鍵で暗号化した暗号化情報とを、発行元認証情報として、通信制御手段を介して受信する。
そして、受信装置は、認証手段の発行元認証手段によって、発行元認証情報に含まれる暗号化情報を、デバイス情報記憶手段に記憶されているデバイス鍵で復号し、発行元認証情報に含まれる乱数と一致するか否かにより、識別子発行装置の認証を行う。
これによって、受信装置は、正当な識別子発行装置と共通で記憶しているデバイス鍵を共通鍵として、識別子発行装置が正当であるか否かを認証することができる。
In such a configuration, the receiving device communicates, using the issuer authentication information receiving unit of the authentication unit, the random number generated in the identifier issuing device and the encrypted information obtained by encrypting the random number with the device key as the issuer authentication information. Receive via control means.
Then, the receiving device decrypts the encryption information included in the issuer authentication information with the device key stored in the device information storage unit by the issuer authentication unit of the authentication unit, and the random number included in the issuer authentication information The identifier issuing device is authenticated depending on whether or not it matches.
As a result, the receiving apparatus can authenticate whether the identifier issuing apparatus is valid by using the device key stored in common with the valid identifier issuing apparatus as a common key.
そして、受信装置は、認証手段の発行元認証情報送信手段によって、発行元認証手段における認証結果を、通信制御手段を介して、識別子発行装置に送信する。
これによって、識別子発行装置において、機器相互の認証結果を把握することができる。
Then, the receiving device transmits the authentication result in the issuing source authenticating unit to the identifier issuing device via the communication control unit by the issuing source authentication information transmitting unit of the authenticating unit.
Thereby, the identifier issuing device can grasp the authentication result between the devices.
本発明は、以下に示す優れた効果を奏するものである。
請求項1,4,5に記載の発明によれば、受信装置を個別に識別する受信機識別を予め持っていない受信装置であっても、デバイス識別とデバイス鍵とによって、機器認証を行うことで、正当な受信装置に対して、確実に受信機識別を付与することができる。
また、請求項1,4,5に記載の発明によれば、受信装置で受信機識別を生成しないため、重複のない受信機識別を発行することができ、受信装置を個別に特定してメッセージの表示制御を行うことができる。
The present invention has the following excellent effects.
According to the first, fourth, and fifth aspects of the present invention, device authentication is performed by using the device identification and the device key even if the receiving device does not have a receiver identification for individually identifying the receiving device. Thus, the receiver identification can be surely given to the legitimate receiving device.
In addition, according to the first, fourth, and fifth aspects of the present invention, since the receiver identification is not generated by the receiving apparatus, it is possible to issue a receiver identification without duplication, and to specify the receiving apparatus individually and message Display control can be performed.
請求項2,6に記載の発明によれば、デバイス鍵を共通鍵として、受信装置の正当性を認証することができる。これによって、識別子発行装置は、正当な受信装置に対して、確実に受信機識別を付与することができる。 According to the second and sixth aspects of the invention, it is possible to authenticate the validity of the receiving apparatus using the device key as a common key. As a result, the identifier issuing device can reliably give the receiver identification to the legitimate receiving device.
請求項3,7に記載の発明によれば、デバイス鍵を共通鍵として、識別子発行装置の正当性を認証することができる。これによって、受信装置が、不正な識別子発行装置から受信機識別を取得することを防止することができる。 According to the third and seventh aspects of the invention, it is possible to authenticate the validity of the identifier issuing device using the device key as a common key. This can prevent the receiving device from acquiring the receiver identification from the unauthorized identifier issuing device.
以下、本発明の実施形態について図面を参照して説明する。
[メッセージ表示システムの概要]
最初に、図1を参照して、本発明の実施形態に係るデジタル放送によるメッセージ表示システムSの概要について説明する。
メッセージ表示システムSは、放送事業者が有するデジタル放送の送信装置1(識別子発行装置2を含む)と、各家庭等に設置されたデジタル放送の受信装置3,3,…とで構成され、有料放送の放送契約や受信契約(以下、単に契約という)による受信装置3の登録の有無等によって、受信装置3の画面上におけるメッセージの表示を制御するものである。
Embodiments of the present invention will be described below with reference to the drawings.
[Overview of message display system]
First, an outline of a message display system S by digital broadcasting according to an embodiment of the present invention will be described with reference to FIG.
The message display system S is composed of a digital broadcast transmission device 1 (including an identifier issuing device 2) possessed by a broadcaster and digital broadcast reception devices 3, 3,. The display of a message on the screen of the receiving device 3 is controlled depending on whether or not the receiving device 3 is registered according to a broadcast contract or a reception contract (hereinafter simply referred to as a contract).
ここで、受信装置3は、当初(製造時)、メッセージを表示する受信装置3を個別に識別するための識別子(以下、受信機IDという)を保持していないものとする。
そして、受信装置3は、送信装置1から受信機IDを取得した後、送信装置1によって、受信機IDを特定してメッセージの表示が制御される。
Here, it is assumed that the receiving device 3 does not initially hold an identifier (hereinafter referred to as a receiver ID) for individually identifying the receiving device 3 that displays a message.
Then, after the receiver 3 acquires the receiver ID from the
受信装置3が送信装置1から受信機IDを取得し、送信装置1が個別の受信装置3に表示するメッセージを制御する動作の概要は、以下の通りである。
まず、受信装置3(ここでは、受信装置33)は、通信により、送信装置1に受信機IDを要求する(ステップS1)。
そして、送信装置1は、受信装置33との間で、認証(機器認証)を行う(ステップS2)。そして、送信装置1は、認証に成功した場合に、受信機IDを生成し(ステップS3)、通信により、生成した受信機ID(ここでは、ID3)を受信装置33に送信する(ステップS4)。そして、受信装置33は、受信した受信機IDを内部に保持する(ステップS5)。
The outline of the operation in which the receiving device 3 acquires the receiver ID from the transmitting
First, the receiving device 3 (here, the receiving device 3 3 ) requests the receiver ID from the transmitting
The
その後、送信装置1は、例えば、未契約の受信装置3に対してメッセージを表示させる場合、未契約の受信装置3を特定する受信機ID(ここでは、ID3)を宛先、メッセージの表示のON/OFFを制御する制御情報(ここでは、ON)を内容とする個別の受信装置3宛てのメッセージである個別メッセージを放送する(ステップS6)。この制御情報は、受信機IDで特定された受信装置に保持される(ステップとして図示せず)。
そして、送信装置1は、制御情報を宛先、表示させたいメッセージテキストを内容とする受信装置3共通のメッセージである共通メッセージを放送する(ステップS7)。
そして、共通メッセージの制御情報と、内部に保持している制御情報とが一致する受信装置3(ここでは、受信装置33)が、メッセージを表示する(ステップS8)。
Thereafter, for example, when displaying a message on the non-contracted receiving device 3, the transmitting
Then, the
Then, the reception device 3 (in this case, the reception device 3 3 ) in which the control information of the common message matches the control information held inside displays the message (step S8).
このように、メッセージ表示システムSは、受信装置3が予め受信機IDを保持していない場合であっても、送信装置1が生成した受信機IDによって、受信装置3を特定してメッセージの表示を制御することができる。
以下、本発明の実施形態に係る送信装置1および受信装置3について詳細に説明する。
As described above, the message display system S displays the message by specifying the receiving device 3 by the receiver ID generated by the transmitting
Hereinafter, the
[送信装置(識別子発行装置)の構成]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係る識別子発行装置2を含んだ送信装置1の構成について説明する。
[Configuration of transmitting device (identifier issuing device)]
First, referring to FIG. 2 (refer to FIG. 1 as appropriate), the configuration of the
送信装置1は、放送波Wを介して、コンテンツ(放送番組)を受信装置3に送信するものである。また、送信装置1は、放送波Wを介して、映像上にテキスト文字としてオーバーレイ表示するメッセージを送信するとともに、その表示を制御する機能を有する。さらに、送信装置1は、通信回線Nを介して、受信装置3を個別に特定するための受信機IDを発行する機能を有する。
The
ここでは、送信装置1は、コンテンツ配信手段10と、個別メッセージ情報生成手段11と、共通メッセージ情報生成手段12と、多重化手段13と、識別子発行装置2(受信機ID発行手段20、デバイス情報記憶手段21、認証手段22、通信制御手段23)と、を備える。
Here, the
コンテンツ配信手段10は、入力されたコンテンツを受信装置3に配信するものである。このコンテンツ配信手段10は、入力されたコンテンツを構成する映像信号、音声信号等を符号化し、多重化手段13に出力する。例えば、コンテンツ配信手段10は、コンテンツをMPEG−2 TS等で符号化する。
なお、コンテンツ配信手段10は、コンテンツへのアクセスを制限するため、コンテンツをスクランブル鍵でスクランブルし、スクランブルした鍵の関連情報とともに送信する限定受信方式によりコンテンツを暗号配信するものであってもよい。
The
Note that the
個別メッセージ情報生成手段(メッセージ情報生成手段)11は、個々の受信装置3に対して個別に配信する情報(個別メッセージ情報)を生成するものである。ここでは、個別メッセージ情報生成手段11は、受信装置3の識別子(受信機ID)を宛先とし、受信装置3が属する予め定めたグループ種別を示す制御情報をメッセージの内容とする個別メッセージ情報を生成する。なお、個別メッセージ情報は、ARIB STD−B25で規定されているEMM個別メッセージとして生成することができる。ここでは、個別メッセージ情報生成手段11は、外部から、受信機IDおよび制御情報が入力され、EMM個別メッセージとして個別メッセージ情報を生成し、多重化手段13に出力する。
The individual message information generating means (message information generating means) 11 generates information (individual message information) to be individually distributed to each receiving device 3. Here, the individual message information generating means 11 generates individual message information having the identifier (receiver ID) of the receiving device 3 as the destination and the control information indicating the predetermined group type to which the receiving device 3 belongs as the content of the message. To do. The individual message information can be generated as an EMM individual message defined by ARIB STD-B25. Here, the individual message
ここで、受信機IDは、受信装置3を特定する識別子であって、後記する受信機ID発行手段20によって、個々の受信装置3に発行されたものである。
また、制御情報は、メッセージの表示制御を行う予め定めたグループ単位に、受信装置3を区分するための識別情報(グループ種別)である。この制御情報は、例えば、受信契約を行っていない未登録の受信装置3のグループ(未登録受信装置グループ)を示す値(例えば、“0x0000”)、受信契約を行っている既登録の受信装置3のグループ(既登録受信装置グループ)を示す値(例えば、“0x0001”)等、を用いることができる。
Here, the receiver ID is an identifier that identifies the receiver 3 and is issued to each receiver 3 by the receiver ID issuing means 20 described later.
The control information is identification information (group type) for dividing the receiving device 3 into predetermined group units for performing message display control. This control information includes, for example, a value (for example, “0x0000”) indicating a group (unregistered receiving device group) of unregistered receiving devices 3 that has not made a receiving contract, and an already registered receiving device that has made a receiving contract. A value (for example, “0x0001”) indicating the group 3 (registered receiving device group) can be used.
なお、受信機IDがどのグループを示す制御情報に対応するかは、放送事業者が予め定めることとする。例えば、受信機ID発行手段20によって受信装置3に対して受信機IDが発行された後、受信装置3の使用者(視聴者)から、放送事業者に対して電話、インターネット等によって受信機IDが通知され、受信契約を行った場合、放送事業者は、当該受信機IDを、既登録受信装置グループを示す制御情報と対応付ける。 Note that the broadcaster determines in advance which group the receiver ID corresponds to control information indicating. For example, after a receiver ID is issued to the receiver 3 by the receiver ID issuing means 20, a user (viewer) of the receiver 3 receives a receiver ID from the broadcaster by telephone, the Internet, or the like. Is notified, and the broadcaster associates the receiver ID with control information indicating the registered receiver group.
この個別メッセージ情報生成手段11は、例えば、図3(a)に示すように、ヘッダ部に受信機ID、ペイロード部に制御情報を配置して個別メッセージ情報を生成する。
また、個別メッセージ情報生成手段11は、例えば、図3(b)に示すように、図3(a)の構造に加え、受信装置3ごとに個別に表示させたいメッセージテキストの文字列(コード列)である個別メッセージテキストをペイロード部に付加してもよい。
For example, as illustrated in FIG. 3A, the individual message
Further, for example, as shown in FIG. 3 (b), the individual message information generating means 11 adds a character string (code string) of a message text to be displayed individually for each receiving device 3 in addition to the structure of FIG. 3 (a). ) May be added to the payload portion.
共通メッセージ情報生成手段(メッセージ情報生成手段)12は、受信装置3,3,…に対して共通に配信する情報(共通メッセージ情報)を生成するものである。ここでは、共通メッセージ情報生成手段12は、制御情報を宛先とし、当該制御情報で特定されるグループの受信装置3に表示させるメッセージテキストの文字列(テキストコード)をメッセージの内容とする共通メッセージ情報を生成する。なお、共通メッセージ情報は、ARIB STD−B25で規定されているEMM共通メッセージとして生成することができる。ここでは、共通メッセージ情報生成手段12は、外部から、制御情報および共通メッセージテキストが入力され、EMM共通メッセージとして共通メッセージ情報を生成し、多重化手段13に出力する。
The common message information generating means (message information generating means) 12 generates information (common message information) to be distributed in common to the receiving devices 3, 3,. Here, the common message information generating means 12 uses the control information as a destination, and the common message information has the message text character string (text code) displayed on the receiving device 3 of the group specified by the control information as the message content. Is generated. Note that the common message information can be generated as an EMM common message defined in ARIB STD-B25. Here, the control information and the common message text are input from the outside to the common message
ここで、制御情報は、個別メッセージ情報生成手段11によって、予め個別に受信装置3に配信された情報である。
また、共通メッセージテキストは、メッセージの文字列(コード列)であって、例えば、受信契約が行われていない旨を示す文章である。
Here, the control information is information distributed individually to the receiving device 3 in advance by the individual message
The common message text is a message character string (code string), for example, a sentence indicating that no reception contract is made.
この共通メッセージ情報生成手段12は、例えば、図4(a)に示すように、ヘッダ部に制御情報、ペイロード部に共通メッセージテキストを配置して共通メッセージ情報を生成する。
また、共通メッセージ情報生成手段12は、例えば、図4(b)に示すように、図4(a)の構造に加え、テキスト表示位置をペイロード部に付加してもよい。
ここで、テキスト表示位置は、メッセージを表示画面のどこに表示させるかを示す情報であって、例えば、画面横方向の位置(左、中、右)、画面縦方向の位置(上、中、下)を、それぞれ予め定めたビット値で示した情報である。これによって、受信装置3におけるメッセージの表示位置を送信装置1から指定することができる。
For example, as shown in FIG. 4A, the common message
Further, for example, as shown in FIG. 4B, the common message
Here, the text display position is information indicating where the message is displayed on the display screen. For example, the position in the horizontal direction of the screen (left, middle, right), the position in the vertical direction of the screen (up, middle, lower) ) Are information indicated by predetermined bit values. Thereby, the display position of the message in the receiving device 3 can be designated from the transmitting
多重化手段13は、コンテンツ配信手段10が配信するコンテンツと、個別メッセージ情報生成手段11が生成した個別メッセージ情報と、共通メッセージ情報生成手段12が生成した共通メッセージ情報とを、それぞれ入力された段階で多重化して、放送ストリームとして送信するものである。
Multiplexing means 13 has received the contents distributed by
ここでは、多重化手段13は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。このように多重化された放送ストリームは、放送波Wを介して、受信装置3に送信される。なお、ここでは、放送波Wを介して、放送ストリームを送信することとしているが、通信回線Nを介して送信する形態であっても構わない。
また、ここでは図示を省略するが、多重化手段13は、これらの情報以外にも、番組配列情報であるPSI(Program Specific Information)/SI(Service Information)の情報テーブル等を適宜多重化することはいうまでもない。
Here, it is assumed that the multiplexing means 13 multiplexes each input information into a TS (transport stream) format (MPEG-2 TS) defined by MPEG-2 Systems. The multiplexed broadcast stream is transmitted to the receiving device 3 via the broadcast wave W. Here, the broadcast stream is transmitted via the broadcast wave W, but may be transmitted via the communication line N.
Although not shown here, the multiplexing
識別子発行装置2は、デジタル放送の受信装置3に、当該受信装置3を個別に識別する受信機IIDを発行するものである。ここでは、識別子発行装置2は、受信機ID発行手段20と、デバイス情報記憶手段21と、認証手段22と、通信制御手段23と、を備える。
The identifier issuing device 2 issues a receiver IID that individually identifies the receiving device 3 to the digital broadcast receiving device 3. Here, the identifier issuing device 2 includes a receiver
受信機ID発行手段(受信機識別発行手段)20は、受信装置3に対して、受信装置3を個別に識別する識別子である受信機IDを発行するものである。ここでは、受信機ID発行手段20は、受信機ID要求受信手段201と、受信機ID生成手段202と、受信機ID送信手段203と、を備える。
The receiver ID issuing means (receiver identification issuing means) 20 issues a receiver ID that is an identifier for individually identifying the receiving apparatus 3 to the receiving apparatus 3. Here, the receiver
受信機ID要求受信手段(受信機識別要求受信手段)201は、通信回線Nを経由して受信装置3から送信される受信機IDを発行する旨の要求(受信機ID要求)を、通信制御手段23を介して受信するものである。
この受信機ID要求受信手段201は、受信機ID要求を受信した際に、受信機ID要求を送信した受信装置3のアドレス(例えば、IPアドレス)とともに、認証手段22に、受信機ID要求を受信した旨を通知する。これによって、認証手段22が、受信機ID要求を受信した受信装置3との間で認証処理を実行する。
A receiver ID request receiving unit (receiver identification request receiving unit) 201 performs communication control on a request (receiver ID request) to issue a receiver ID transmitted from the receiving device 3 via the communication line N. It is received via the
When the receiver ID
受信機ID生成手段(受信機識別生成手段)202は、受信機IDを生成するものである。ここでは、受信機ID生成手段202は、認証手段22から、認証結果として、認証が成功した旨が通知された場合のみ、受信機IDを生成し、受信機ID送信手段203に出力する。
また、受信機ID生成手段202は、生成した受信機IDを外部に出力し、放送事業者が受信機IDを、別途図示を省略した記憶手段に記憶して管理する。例えば、放送事業者が、受信装置3の使用者(視聴者)から、電話、インターネット等によって受信機IDが通知され、受信契約を行った際に、受信機IDと、契約の有無を識別するグループを示す制御情報とを対応付けて管理する。
The receiver ID generation means (receiver identification generation means) 202 generates a receiver ID. Here, the receiver ID generation unit 202 generates a receiver ID and outputs it to the receiver
The receiver ID generation unit 202 outputs the generated receiver ID to the outside, and the broadcaster stores and manages the receiver ID in a storage unit (not shown). For example, when a broadcaster receives a receiver ID from a user (viewer) of the receiving device 3 by telephone, the Internet, etc. and makes a reception contract, the receiver ID and the presence / absence of the contract are identified. The control information indicating the group is managed in association with each other.
なお、受信機ID生成手段202における受信機IDの生成手法は、受信機IDを重複して生成しなければ、どのような手法でも構わない。例えば、受信機ID生成手段202は、連続番号で順次受信機IDを生成する。また、例えば、受信機ID生成手段202は、乱数によって受信機IDを生成し、受信機IDを、図示を省略した記憶手段に記憶しておき、すでに生成した受信機IDが存在する場合は、再生成することとしてもよい。 Note that the receiver ID generation unit 202 may generate any receiver ID as long as the receiver ID is not generated redundantly. For example, the receiver ID generation unit 202 sequentially generates receiver IDs with serial numbers. In addition, for example, the receiver ID generation unit 202 generates a receiver ID with a random number, stores the receiver ID in a storage unit (not shown), and when the generated receiver ID already exists, It may be regenerated.
受信機ID送信手段(受信機識別送信手段)203は、受信機ID生成手段202で生成された受信機IDを、通信制御手段23を介して、受信機IDを要求した受信装置3に送信するものである。 The receiver ID transmitting means (receiver identification transmitting means) 203 transmits the receiver ID generated by the receiver ID generating means 202 to the receiving device 3 that has requested the receiver ID via the communication control means 23. Is.
デバイス情報記憶手段21は、個々の受信装置3に予め記憶されている、受信装置3のデバイス固有の情報(デバイス情報)を記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶媒体である。
このデバイス情報記憶手段21には、デバイス情報として、予め受信装置3のデバイスを特定するデバイスID(デバイス識別)と、デバイス鍵(暗号鍵)とが複数対応付けられて記憶されている。
The device
In the device
認証手段22は、受信機IDを要求した受信装置3との間で機器認証を行うものである。この認証手段22は、受信機IDを要求した受信装置3が正当な受信装置であるか否かを認証するとともに、受信装置3にとって、受信機IDの発行元(送信装置1)が正当な発行元であるか否かを認証する。
The
ここでは、認証手段22は、認証情報要求送信手段221と、受信機認証情報受信手段222と、受信機認証手段223と、発行元認証情報生成手段224と、発行元認証情報送信手段225と、発行元認証結果受信手段226と、認証結果生成手段227と、を備える。
Here, the
認証情報要求送信手段221は、受信装置3に対して、受信装置3を認証するための情報(受信機認証情報)を要求するものである。この認証情報要求送信手段221は、受信機ID発行手段20(受信機ID要求受信手段201)から、受信機ID要求を受信した旨が通知されたタイミングで、受信機ID要求を送信した受信装置3に、通信制御手段23を介して、受信機認証情報の要求を送信する。
The authentication information request transmission means 221 requests the receiving device 3 for information (receiver authentication information) for authenticating the receiving device 3. The authentication information
なお、受信機認証情報は、受信装置3で生成され、当該受信装置3が正当な受信装置であることを示す情報である。この受信機認証情報は、受信装置3に予め記憶されているデバイスIDと、受信装置3で生成した乱数と、当該乱数を受信装置3に予め記憶されているデバイス鍵で暗号化した暗号化情報と、を含んだ情報である。 The receiver authentication information is information generated by the receiving device 3 and indicating that the receiving device 3 is a valid receiving device. The receiver authentication information includes a device ID stored in advance in the receiving device 3, a random number generated in the receiving device 3, and encrypted information obtained by encrypting the random number with a device key stored in the receiving device 3 in advance. This information includes
受信機認証情報受信手段222は、受信装置3で生成された受信機認証情報を、通信制御手段23を介して受信するものである。この受信機認証情報受信手段222は、受信した受信機認証情報を受信機認証手段223に出力する。
The receiver authentication
受信機認証手段223は、受信機認証情報受信手段222で受信した受信機認証情報を解析し、受信機認証情報を送信した受信装置3が正当な受信装置であるか否かを認証するものである。
具体的には、受信機認証手段223は、受信機認証情報に含まれている暗号化情報を、受信機認証情報に含まれているデバイスIDに対応して、デバイス情報記憶手段21に記憶されているデバイス鍵で復号する。そして、受信機認証手段223は、暗号化情報をデバイス鍵で復号した値と、受信機認証情報に含まれている乱数とが一致する場合、受信装置3が正当な受信装置であると認定する。一方、受信機認証手段223は、暗号化情報をデバイス鍵で復号した値と、受信機認証情報に含まれている乱数とが一致しない場合、受信装置3が正当な受信装置ではないと認定する。
この受信機認証手段223は、受信装置3の認証結果を認証結果生成手段227に出力する。
The
Specifically, the
The
また、受信機認証手段223は、受信装置3を正当であると認定した場合、受信機認証情報に含まれているデバイスIDを、発行元認証情報生成手段224に出力する。
なお、受信機認証手段223は、受信装置3を正当でないと認定した場合、図示を省略した受信機認証結果送信手段によって、その旨を、通信制御手段23を介して、受信装置3に通知することで、認証処理を終了することとする。
In addition, when the
When the
発行元認証情報生成手段224は、受信装置3で受信機IDの発行元(ここでは、送信装置1)を認証するための情報(発行元認証情報)を生成するものである。
具体的には、発行元認証情報生成手段224は、受信機認証手段223から受信装置3が正当であると認定された後、乱数を生成し、受信機認証手段223から通知されたデバイスIDに対応する、デバイス情報記憶手段21に記憶されているデバイス鍵で乱数を暗号化することで暗号化情報を生成する。なお、暗号化情報を生成する暗号化方式は、例えば、共通鍵暗号方式のAES(Advanced Encryption Standard)等のアルゴリズムを利用することができる。
そして、発行元認証情報生成手段224は、生成した乱数と暗号化情報とを、発行元認証情報として、発行元認証情報送信手段225に出力する。
The issuer authentication
Specifically, the issuer authentication
Then, the issuer authentication
発行元認証情報送信手段225は、受信機ID要求を送信した受信装置3に、通信制御手段23を介して、発行元認証情報生成手段224で生成された発行元認証情報を送信するものである。この発行元認証情報によって、受信装置3において、受信機IDを発行する発行元が、正当であるか否かを判定することが可能になる。
The issuer authentication
発行元認証結果受信手段226は、受信装置3で認証された発行元の認証結果を、通信制御手段23を介して受信するものである。この発行元認証結果受信手段226は、受信した発行元の認証結果を認証結果生成手段227に出力する。
The issuer authentication
認証結果生成手段227は、受信機認証手段223で認証された受信装置3の認証結果と、発行元認証結果受信手段226で受信した発行元の認証結果とから、受信機IDの発行元(送信装置1)と受信装置3との間の相互の認証結果を生成するものである。
すなわち、認証結果生成手段227は、受信装置3の認証結果と、発行元の認証結果との両方が共に正当であると認定した場合にのみ、認証に成功した旨を示す認証結果を生成し、それ以外では、認証に失敗した旨を示す認証結果を生成する。
この認証結果生成手段227は、生成した認証結果を、受信機ID発行手段20に出力する。
The authentication
That is, the authentication
The authentication
通信制御手段23は、通信回線Nを介して、受信装置3との間で、通信データの送受信を行うものである。
The
以上説明したように送信装置1を構成することで、送信装置1は、受信装置3が予め個別の識別子を保持していない場合であっても、受信装置3に受信機IDを付与することができる。また、送信装置1は、受信装置3との間で、デバイスIDやデバイス鍵を用いて機器認証を行うことで、不正な受信装置に対して受信機IDを付与することがなく、正当な受信装置3に対して、メッセージの表示制御を行うことができる。
By configuring the
[受信装置の構成]
次に、図5を参照(適宜図1参照)して、本発明の実施形態に係る受信装置3の構成について説明する。
[Receiver configuration]
Next, the configuration of the receiving device 3 according to the embodiment of the present invention will be described with reference to FIG.
受信装置3は、放送波Wを介して、コンテンツ(放送番組)を受信するものである。また、受信装置3は、放送波Wを介して送信される信号によって、映像上にテキスト文字をオーバーレイ表示する機能を有する。さらに受信装置3は、通信回線Nを介して、受信装置3を個別に特定するための受信機IDを取得する機能を有する。 The receiving device 3 receives content (broadcast program) via the broadcast wave W. In addition, the receiving device 3 has a function of overlaying text characters on the video by a signal transmitted via the broadcast wave W. Further, the receiving device 3 has a function of acquiring a receiver ID for individually specifying the receiving device 3 via the communication line N.
ここでは、受信装置3は、分離手段30と、コンテンツ受信手段31と、個別メッセージ情報処理手段32と、共通メッセージ情報処理手段33と、制御情報記憶手段34と、合成手段35と、通信制御手段40と、受信機ID取得手段41と、受信機ID記憶手段42と、受信機ID表示手段43と、認証手段44と、デバイス情報記憶手段45と、を備える。
Here, the receiving device 3 includes a separating
分離手段30は、送信装置1から送信された放送ストリーム(多重化信号;MPEG−2 TS)を分離するものである。この分離手段30は、MPEG−2 TSから、コンテンツと、個別メッセージ情報と、共通メッセージ情報と、を分離する。
The separation means 30 separates the broadcast stream (multiplexed signal; MPEG-2 TS) transmitted from the
コンテンツ受信手段31は、分離手段30で分離抽出されたコンテンツを受信するものである。このコンテンツ受信手段31は、受信したMEPG−2等で符号化されているコンテンツを復号し、合成手段35に出力する。
なお、コンテンツ受信手段31は、スクランブル鍵でスクランブルしたコンテンツと、スクランブルした鍵の関連情報とともに受信し、限定受信方式によりコンテンツを復号するものであってもよい。
The
The content receiving means 31 may receive the content scrambled with the scramble key and the related information of the scrambled key, and decrypt the content by the limited reception method.
個別メッセージ情報処理手段(メッセージ受信手段)32は、分離手段30で分離抽出された、受信装置3に対する個別に配信された情報(個別メッセージ情報)を受信するものである。より具体的には、個別メッセージ情報処理手段32は、複数の個別メッセージ情報を含んだEMM個別メッセージから、自身の受信装置3宛ての情報を受信する。
この個別メッセージ情報は、送信装置1の個別メッセージ情報生成手段11(図2参照)で生成された情報であって、受信機IDに制御情報を対応付けた情報である(図3(a)参照)。
The individual message information processing means (message receiving means) 32 receives the information (individual message information) distributed to the receiving device 3 that is separated and extracted by the separating means 30. More specifically, the individual message information processing means 32 receives information addressed to its own receiving device 3 from an EMM individual message including a plurality of individual message information.
This individual message information is information generated by the individual message information generating means 11 (see FIG. 2) of the
この個別メッセージ情報処理手段32は、EMM個別メッセージから、受信機ID記憶手段42に記憶されている受信機IDに対応する個別メッセージ情報を抽出し、抽出した個別メッセージ情報に含まれている制御情報を制御情報記憶手段34に書き込み記憶する。また、個別メッセージ情報に個別メッセージテキストが含まれている場合(図3(b)参照)、個別メッセージ情報処理手段32は、制御情報とともに、個別メッセージテキストを制御情報記憶手段34に書き込み記憶する。
The individual message
なお、受信機ID記憶手段42には、予め受信機IDは記憶されておらず、後記する受信機ID取得手段41によって、受信機IDが書き込まれた後、個別メッセージ情報処理手段32が、個別メッセージ情報を受信する。 The receiver ID storage means 42 does not store the receiver ID in advance, and after the receiver ID is written by the receiver ID acquisition means 41 described later, the individual message information processing means 32 Receive message information.
共通メッセージ情報処理手段(メッセージ受信手段)33は、分離手段30で分離抽出された、受信装置3,3,…に対して共通に配信された情報(共通メッセージ情報)を受信するものである。より具体的には、共通メッセージ情報処理手段33は、EMM共通メッセージで共通メッセージ情報を受信する。
この共通メッセージ情報は、送信装置1の共通メッセージ情報生成手段12(図2参照)で生成された情報であって、制御情報にメッセージテキストを対応付けた情報である(図4(a)参照)。
The common message information processing means (message receiving means) 33 receives information (common message information) distributed to the receiving devices 3, 3,... Separated and extracted by the separating means 30. More specifically, the common message information processing means 33 receives common message information as an EMM common message.
This common message information is information generated by the common message information generation means 12 (see FIG. 2) of the
この共通メッセージ情報処理手段33は、共通メッセージ情報に含まれている制御情報と、制御情報記憶手段34に記憶されている制御情報とが一致する場合だけ、共通メッセージ情報に含まれているメッセージテキスト(共通メッセージテキスト)を合成手段35に出力する。また、共通メッセージ情報にテキスト表示位置が含まれている場合(図4(b)参照)、共通メッセージ情報処理手段33は、メッセージテキストとともに、テキスト表示位置を合成手段35に出力する。
The common message
また、共通メッセージ情報処理手段33は、制御情報記憶手段34に、個別メッセージテキストが記憶されている場合、共通メッセージテキストとともに、個別メッセージテキストを、合成手段35に出力することとしてもよい。
なお、制御情報記憶手段34に記憶されている制御情報が、メッセージの消去を示す予め定めた値(例えば、0x0000)であった場合、共通メッセージ情報処理手段33は、合成手段35へのメッセージテキストの出力は行わないこととする。
Further, when the individual message text is stored in the control
If the control information stored in the control information storage means 34 is a predetermined value (for example, 0x0000) indicating message deletion, the common message information processing means 33 sends a message text to the synthesis means 35. Is not output.
制御情報記憶手段34は、個別メッセージ情報処理手段32で受信した制御情報を記憶するものである。例えば、この制御情報記憶手段34は、半導体メモリ等の一般的な記憶媒体で構成することができる。この制御情報記憶手段34に記憶された制御情報は、共通メッセージ情報処理手段33によって参照される。
The control
合成手段35は、コンテンツにメッセージテキストを合成して、コンテンツの映像上に、メッセージをオーバーレイ表示させるものである。ここでは、合成手段35は、コンテンツ受信手段31で受信したコンテンツの映像上の予め定めた位置に、適宜、共通メッセージ情報処理手段33から出力されるメッセージテキストを合成する。なお、共通メッセージ情報でテキスト表示位置が指定されている場合は、合成手段35は、指定された表示位置にメッセージテキストをオーバーレイ表示させることとする。
このように、合成手段35は、図示を省略した表示装置にコンテンツを出力する際に、メッセージテキストが入力された場合、当該メッセージテキストをコンテンツに合成して表示装置に出力する。
The synthesizing
As described above, when the message text is input when the content is output to a display device (not shown), the combining
通信制御手段40は、通信回線Nを介して、送信装置1との間で、通信データの送受信を行うものである。
The communication control means 40 transmits / receives communication data to / from the
受信機ID取得手段(受信機識別取得手段)41は、送信装置1から、受信機IDを取得するものである。ここでは、受信機ID取得手段41は、受信機ID要求送信手段411と、受信機ID受信手段412と、を備える。
The receiver ID acquisition unit (receiver identification acquisition unit) 41 acquires a receiver ID from the
受信機ID要求送信手段(受信機識別要求送信手段)411は、通信制御手段40を介して、送信装置1に対して、受信機IDの要求(受信機ID要求)を送信するものである。
この受信機ID要求送信手段411は、受信機ID記憶手段42に受信機IDが記憶されているかを検出し、受信機IDが記憶されていない場合に、送信装置1に受信機ID要求を送信する。ここで、受信機ID要求送信手段411が動作するタイミングは、例えば、受信装置3の起動時(電源ON時)とする。なお、通信回線Nに接続されていない等、通信不可の場合、受信機ID要求送信手段411は、通信接続が可能となったタイミングで、受信機ID要求を送信する。
The receiver ID request transmission unit (receiver identification request transmission unit) 411 transmits a receiver ID request (receiver ID request) to the
The receiver ID
受信機ID受信手段(受信機識別受信手段)412は、通信制御手段40を介して、送信装置1から、受信機IDを受信するものである。この受信機ID受信手段412は、受信した受信機IDを受信機ID記憶手段42に書き込む。
なお、受信機ID受信手段412は、後記する認証手段44によって、送信装置1が、正当な受信機IDの発行元であると認証されなかった場合、受信機IDを受信しても、受信機ID記憶手段42への書き込みは行わないこととする。
The receiver ID receiving unit (receiver identification receiving unit) 412 receives the receiver ID from the
Note that the receiver
受信機ID記憶手段(受信機識別記憶手段)42は、受信装置3を個別に識別する識別子である受信機IDを記憶するものである。例えば、この受信機ID記憶手段42は、半導体メモリ等の一般的な記憶媒体で構成することができる。
なお、受信機ID記憶手段42は、当初(製造時)、受信機IDを記憶しておらず、受信機ID取得手段41が受信機IDを取得した後に書き込まれる。
The receiver ID storage means (receiver identification storage means) 42 stores a receiver ID that is an identifier for individually identifying the receiving device 3. For example, the receiver ID storage means 42 can be configured by a general storage medium such as a semiconductor memory.
The receiver ID storage means 42 does not initially store the receiver ID (at the time of manufacture), and is written after the receiver ID acquisition means 41 acquires the receiver ID.
受信機ID表示手段(受信機識別表示手段)43は、受信機ID記憶手段42に記憶されている受信機IDを、表示画面上に表示させるものである。この受信機ID表示手段43は、例えば、リモコン装置等の入力手段(図示せず)によって、初期設定画面の表示を指示されることで、受信機ID記憶手段42から受信機IDを読み出し、初期設定画面内の予め定めた領域に、受信機IDの値をテキストデータ(10進数の数字等で表現した文字列)として表示する。
この画面上に表示された受信機IDは、視聴者が、電話、インターネット等によって、氏名等の個人情報とともに放送事業者に通知することとする。これによって、放送事業者と視聴者との間で受信契約等がなされることになる。
The receiver ID display means (receiver identification display means) 43 displays the receiver ID stored in the receiver ID storage means 42 on the display screen. The receiver ID display means 43 reads out the receiver ID from the receiver ID storage means 42 when instructed to display an initial setting screen by an input means (not shown) such as a remote control device, for example. The value of the receiver ID is displayed as text data (a character string expressed by decimal numbers) in a predetermined area in the setting screen.
The receiver ID displayed on this screen is notified to the broadcaster together with personal information such as a name by the viewer by telephone or the Internet. As a result, a reception contract or the like is made between the broadcaster and the viewer.
認証手段44は、受信機IDを発行する発行元(送信装置1)との間で機器認証を行うものである。この認証手段44は、受信装置3が正当な受信装置であることで発行元に認証させるとともに、受信機IDの発行元が正当な発行元であるか否かを認証する。 The authentication unit 44 performs device authentication with an issuer (transmitting apparatus 1) that issues a receiver ID. This authenticating means 44 authenticates the issuer because the receiving device 3 is a valid receiving device, and authenticates whether the issuer of the receiver ID is a valid issuer.
ここでは、認証手段44は、認証情報要求受信手段441と、受信機認証情報生成手段442と、受信機認証情報送信手段443と、発行元認証情報受信手段444と、発行元認証手段445と、発行元認証結果送信手段446と、を備える。
Here, the authentication unit 44 includes an authentication information
認証情報要求受信手段441は、通信制御手段40を介して、送信装置1から、受信装置3を認証するための情報(受信機認証情報)の要求を受信するものである。この認証情報要求受信手段441は、要求を受信した旨を受信機認証情報生成手段442に通知する。
The authentication information
受信機認証情報生成手段442は、受信機IDの発行元(送信装置1)で受信装置3を認証するための情報(受信機認証情報)を生成するものである。
具体的には、受信機認証情報生成手段442は、認証情報要求受信手段441から受信機認証情報の要求を受信した旨が通知された後、乱数を生成し、デバイス情報記憶手段45に記憶されているデバイス鍵で乱数を暗号化することで暗号化情報を生成する。なお、暗号化情報を生成する暗号化方式は、例えば、共通鍵暗号方式のAES等のアルゴリズムを利用することができる。
そして、受信機認証情報生成手段442は、デバイス情報記憶手段45に記憶されているデバイスIDと、生成した乱数および暗号化情報とを、受信機認証情報として、受信機認証情報送信手段443に出力する。
The receiver authentication
Specifically, the receiver authentication
Then, the receiver authentication
受信機認証情報送信手段443は、受信機認証情報生成手段442で生成された受信機認証情報を、通信制御手段40を介して、送信装置1に送信するものである。これによって、送信装置1において、受信装置3が正当な受信装置であるか否かを判定することが可能になる。
The receiver authentication
発行元認証情報受信手段444は、送信装置1で生成された、受信機IDの発行元を認証するための情報(発行元認証情報)を、通信制御手段40を介して受信するものである。この発行元認証情報受信手段444は、受信した発行元認証情報を発行元認証手段445に出力する。
The issuer authentication
発行元認証手段445は、発行元認証情報受信手段444で受信した発行元認証情報を解析し、発行元認証情報を送信した送信装置1が正当な受信機IDの発行元であるか否かを認証するものである。
具体的には、発行元認証手段445は、発行元認証情報に含まれている暗号化情報を、デバイス情報記憶手段45に記憶されているデバイス鍵で復号する。そして、発行元認証手段445は、暗号化情報をデバイス鍵で復号した値と、発行元認証情報に含まれている乱数とが一致する場合、送信装置1が正当な発行元であると認定する。一方、発行元認証手段445は、暗号化情報をデバイス鍵で復号した値と、発行元認証情報に含まれている乱数とが一致しない場合、送信装置1が正当な発行元ではないと認定する。
この発行元認証手段445は、発行元の認証結果を発行元認証結果送信手段446に出力するとともに、受信機ID取得手段41に出力する。
The
Specifically, the
The
発行元認証結果送信手段446は、発行元認証手段445で認証された発行元の認証結果を、通信制御手段40を介して送信するものである。
The issuer authentication
デバイス情報記憶手段45は、受信装置3のデバイス固有の情報(デバイス情報)を記憶するもので、半導体メモリ、ハードディスク等の一般的な記憶媒体である。このデバイス情報記憶手段45には、デバイス情報として、予め受信装置3のデバイスを特定するデバイスID(デバイス識別)と、デバイス鍵(暗号鍵)とが記憶されている。
The device
ここで、デバイスIDとは、受信装置3のメーカーごと、機種ごと、製造のロットごと等の予め定めた区分(デバイス)で識別(管理)される識別子をいう。すなわち、デバイスIDは、個々の受信装置3を特定するものではなく、メーカー等のある一定の区分を示す識別子である。また、デバイス鍵は、デバイスIDによって特定される暗号鍵であって、デバイスIDと同様に、メーカー等のある一定の区分で共通の情報である。 Here, the device ID refers to an identifier that is identified (managed) by a predetermined category (device) such as each manufacturer, model, or manufacturing lot of the receiving device 3. That is, the device ID is not an identifier for each receiving device 3, but an identifier indicating a certain category such as a manufacturer. The device key is an encryption key specified by the device ID, and is information common to certain categories such as a manufacturer, like the device ID.
以上説明したように受信装置3を構成することで、受信装置3が予め個別の識別子を保持していない場合であっても、送信装置1から受信機IDを取得することができる。また、受信装置3は、送信装置1との間で、デバイスIDやデバイス鍵を用いて機器認証を行うことで、正当な送信装置1から受信機IDを取得して、メッセージの表示制御を行うことができる。
By configuring the receiving device 3 as described above, the receiver ID can be acquired from the transmitting
なお、受信装置3は、コンピュータを前記した各手段として機能させるためのプログラム(デジタル放送受信プログラム)で動作させることができる。このデジタル放送受信プログラムは、例えば、PC(パーソナルコンピュータ)上で動作させることもできる。 The receiving device 3 can be operated by a program (digital broadcast receiving program) for causing a computer to function as each of the means described above. This digital broadcast receiving program can be operated on, for example, a PC (personal computer).
[メッセージ表示システムの動作]
次に、図6〜図8を参照して、メッセージ表示システムSの動作について説明する。なお、コンテンツの送受信動作については、一般的な動作であるため、ここでは説明を省略する。
[Message display system operation]
Next, the operation of the message display system S will be described with reference to FIGS. Since the content transmission / reception operation is a general operation, the description thereof is omitted here.
〔受信機ID発行動作〕
最初に、図6を参照(適宜図1,図2,図5参照)して、送信装置1から受信装置3に対して、受信機IDを発行する動作について説明する。
まず、受信装置3は、受信機ID記憶手段42に受信機IDが記憶されていない場合、受信機ID取得手段41の受信機ID要求送信手段411によって、通信制御手段40を介して、送信装置1に対して、受信機IDの要求(受信機ID要求)を送信する(ステップS10)。
[Receiver ID issuing operation]
First, referring to FIG. 6 (refer to FIGS. 1, 2, and 5 as appropriate), an operation for issuing a receiver ID from the
First, when the receiver ID is not stored in the receiver
一方、送信装置1は、受信機ID発行手段20の受信機ID要求受信手段201によって、通信制御手段23を介して、受信機ID要求を受信する(ステップS11)。
その後、送信装置1および受信装置3は、認証手段22および認証手段44によって、認証処理を行う(ステップS12,S13)。
On the other hand, the transmitting
Thereafter, the
この認証処理の動作については、図7を参照して、詳細に説明する。
図7に示すように、まず、送信装置1は、認証手段22の認証情報要求送信手段221によって、受信装置3に受信機認証情報の要求(認証情報要求)を送信する(ステップS20)。そして、受信装置3は、認証手段44の認証情報要求受信手段441によって、認証情報要求を受信する(ステップS21)。
The operation of this authentication process will be described in detail with reference to FIG.
As illustrated in FIG. 7, first, the
その後、受信装置3は、受信機認証情報生成手段442によって、受信機認証情報を生成する(ステップS22)。すなわち、受信機認証情報生成手段442が、乱数(乱数A)を生成するとともに、デバイス情報記憶手段45に記憶されているデバイス鍵で乱数Aを暗号化する。そして、受信機認証情報生成手段442が、デバイス情報記憶手段45に記憶されているデバイスIDと、生成した乱数Aおよび暗号化情報とからなる受信機認証情報を生成する。
そして、受信装置3は、受信機認証情報送信手段443によって、ステップS22で生成した受信機認証情報を、送信装置1に送信する(ステップS23)。
Thereafter, the receiver 3 generates receiver authentication information by the receiver authentication information generation unit 442 (step S22). That is, the receiver authentication
And the receiver 3 transmits the receiver authentication information produced | generated by step S22 to the
一方、送信装置1は、認証手段22の受信機認証情報受信手段222によって、受信装置3から送信された受信機認証情報を受信する(ステップS24)。
その後、送信装置1は、受信機認証手段223によって、受信機認証情報に含まれている暗号化情報を、受信機認証情報に含まれているデバイスIDに対応して、デバイス情報記憶手段21に記憶されているデバイス鍵で復号する(ステップS25)。
On the other hand, the
Thereafter, the
そして、受信機認証手段223は、ステップS25で復号された値が、受信機認証情報に含まれている乱数(乱数A)と一致するか否かを判定する(ステップS26)。
ここで、復号した値と乱数Aとが一致する場合(ステップS26でYes)、受信機認証手段223は、受信装置3を正当な受信装置と認定する(ステップS27)。一方、復号した値と乱数Aとが一致しない場合(ステップS26でNo)、受信機認証手段223は、受信装置3を不当な受信装置と認定する(ステップS28)。
なお、ここでは、ステップS28の後、動作を継続しているが、受信装置3を不当な受信装置と認定した場合、送信装置1は、その旨を受信装置3に通知することで、認証処理を終了することとする。
Then, the
If the decrypted value matches the random number A (Yes in step S26), the
Here, although the operation is continued after step S28, when the receiving device 3 is recognized as an illegal receiving device, the transmitting
そして、送信装置1は、発行元認証情報生成手段224によって、発行元認証情報を生成する(ステップS29)。すなわち、発行元認証情報生成手段224が、乱数(乱数B)を生成するとともに、ステップS24で受信した受信機認証情報に含まれているデバイスIDに対応する、デバイス情報記憶手段21に記憶されているデバイス鍵で乱数Bを暗号化する。そして、発行元認証情報生成手段224が、生成した乱数Bおよび暗号化情報とからなる発行元認証情報を生成する。
そして、送信装置1は、発行元認証情報送信手段225によって、ステップS29で生成した発行元認証情報を、受信装置3に送信する(ステップS30)。
Then, the
Then, the
一方、受信装置3は、認証手段44の発行元認証情報受信手段444によって、送信装置1から送信された発行元認証情報を受信する(ステップS31)。
その後、受信装置3は、発行元認証手段445によって、発行元認証情報に含まれている暗号化情報を、デバイス情報記憶手段45に記憶されているデバイス鍵で復号する(ステップS32)。
On the other hand, the receiving device 3 receives the issuer authentication information transmitted from the transmitting
Thereafter, the receiving device 3 uses the
そして、発行元認証手段445は、ステップS32で復号された値が、発行元認証情報に含まれている乱数(乱数B)と一致するか否かを判定する(ステップS33)。
ここで、復号した値と乱数Bとが一致する場合(ステップS33でYes)、発行元認証手段445は、送信装置1を正当な発行元と認定する(ステップS34)。一方、復号した値と乱数Bとが一致しない場合(ステップS33でNo)、発行元認証手段445は、送信装置1を不当な発行元と認定する(ステップS35)。
そして、受信装置3は、発行元認証結果送信手段446によって、発行元の認証結果を、送信装置1に送信する(ステップS36)。
Then, the
Here, when the decrypted value matches the random number B (Yes in step S33), the
Then, the receiving device 3 transmits the authentication result of the issuing source to the transmitting
そして、送信装置1は、発行元認証結果受信手段226によって、受信装置3から、発行元の認証結果を受信する(ステップS37)。そして、認証手段22の認証結果生成手段227によって、ステップS26で判定された認証結果と、ステップS37で受信した認証結果とにより、発行元(送信装置1)と受信装置3とが双方とも正当であると認定された場合に、認証に成功した旨の認証結果を生成する(ステップとして図示せず)。
以上の一連の動作によって、送信装置1および受信装置3の機器認証を終了する。
図6に戻って、受信機ID発行動作について説明を続ける。
Then, the
The device authentication of the
Returning to FIG. 6, the description of the receiver ID issuing operation will be continued.
認証処理(ステップS12,S13)を行った後、送信装置1は、認証手段22における認証が成功した場合(ステップS14でYes)、受信機ID発行手段20の受信機ID生成手段202によって、受信機IDを生成する(ステップS15)。そして、送信装置1は、受信機ID送信手段203によって、ステップS15で生成した受信機IDを、受信装置3に送信する(ステップS16)。なお、認証手段22における認証が失敗した場合(ステップS14でNo)、送信装置1は、受信機IDの発行を行わずに処理を終了する。
After performing the authentication process (steps S12 and S13), the transmitting
一方、受信装置3は、受信機ID取得手段41の受信機ID受信手段412によって、ステップS16で送信装置1から送信された受信機IDを受信し(ステップS17)、受信した受信機IDを受信機ID記憶手段42に書き込み記憶する(ステップS18)。
なお、ここでは、図示を省略しているが、受信装置3は、ステップS13における認証処理で、発行元(送信装置1)を正当でないと認定した場合は、受信機IDの受信を行わず処理を終了することとする。
以上の動作によって、送信装置1は、受信装置3を個別に識別する識別子を有さない受信装置3に対して、安全に受信機IDを発行することができる。
On the other hand, the receiver 3 receives the receiver ID transmitted from the
In addition, although illustration is abbreviate | omitted here, the receiving apparatus 3 does not receive receiver ID, when it recognizes that an issuer (transmission apparatus 1) is not valid in the authentication process in step S13. Will be terminated.
With the above operation, the
〔メッセージ表示動作〕
次に、図8を参照(適宜図1,図2,図5参照)して、送信装置1から受信装置3に対してメッセージを表示させるメッセージ表示動作について説明する。
なお、図6で説明した受信機ID発行動作によって発行された受信機IDは、予め、放送事業者によって管理されているものとする。例えば、放送事業者は、受信装置3の使用者(視聴者)から、電話、インターネット等によって受信機IDが通知され、受信機IDと、契約の有無を識別するグループを示す制御情報とを対応付けて管理しているものとする。ここでは、動作の一例として、契約を行っていない受信装置3に、メッセージを表示させる動作について説明する。
[Message display operation]
Next, a message display operation for displaying a message from the
It is assumed that the receiver ID issued by the receiver ID issuing operation described in FIG. 6 is managed in advance by the broadcaster. For example, a broadcaster receives a receiver ID from a user (viewer) of the receiving device 3 by telephone, the Internet, or the like, and associates the receiver ID with control information indicating a group for identifying the presence or absence of a contract. It is assumed that they are managed. Here, as an example of the operation, an operation of displaying a message on the receiving device 3 that has not made a contract will be described.
まず、送信装置1は、個別メッセージ情報生成手段11によって、個別の受信装置3ごとに、受信機IDを宛先とし、受信装置3が属する予め定めたグループ(ここでは、契約を行っていないグループ)を示す制御情報をメッセージの内容とする個別メッセージ情報をEMM個別メッセージとして生成する(ステップS40)。そして、送信装置1は、多重化手段13によって、ステップS40で生成した個別メッセージ情報(EMM個別メッセージ)を放送ストリームに多重化して送信する(ステップS41)。
First, the transmitting
一方、受信装置3は、分離手段30によって放送ストリームを分離し、個別メッセージ情報処理手段32によって、EMM個別メッセージから、受信機ID記憶手段42に記憶されている受信機IDに対応する個別メッセージ情報を受信する(ステップS42)。そして、受信装置3は、個別メッセージ情報処理手段32によって、個別メッセージ情報に含まれている制御情報を制御情報記憶手段34に書き込み記憶する(ステップS43)。これによって、個々の受信装置3は、制御情報で特定される値によって、グループ分けされることになる。
On the other hand, the receiving device 3 separates the broadcast stream by the separating means 30 and the individual message information corresponding to the receiver ID stored in the receiver ID storage means 42 from the EMM individual message by the individual message information processing means 32. Is received (step S42). The receiving device 3 writes the control information included in the individual message information in the control
次に、送信装置1は、共通メッセージ情報生成手段12によって、各受信装置3に対して共通に配信するメッセージとして、メッセージを表示させたいグループを示す制御情報を宛先とし、表示させたいメッセージテキストの文字列(テキストコード)をメッセージの内容とする共通メッセージ情報をEMM共通メッセージとして生成する(ステップS44)。そして、送信装置1は、多重化手段13によって、ステップS44で生成した共通メッセージ情報(EMM共通メッセージ)を放送ストリームに多重化して送信する(ステップS45)。
Next, the transmitting
一方、受信装置3は、分離手段30によって放送ストリームを分離し、共通メッセージ情報処理手段33によって、EMM共通メッセージとして、共通メッセージ情報を受信する(ステップS46)。そして、受信装置3は、共通メッセージ情報処理手段33によって、共通メッセージ情報に含まれている制御情報と、制御情報記憶手段34に記憶されている制御情報とが一致するか否かを判定する(ステップS47)。
On the other hand, the receiving device 3 separates the broadcast stream by the separating
ここで、制御情報が一致する場合(ステップS47でYes)、受信装置3は、合成手段35によって、ステップS46で受信した共通メッセージ情報に含まれているメッセージテキスト(共通メッセージテキスト)を、コンテンツ受信手段31で受信したコンテンツに合成する(ステップS48)。
一方、制御情報が一致ない場合(ステップS47でNo)、合成手段35は、コンテンツへのメッセージテキストの合成を行わず、そのままコンテンツを出力する。
以上の動作によって、送信装置1は、制御情報で特定するグループごとに、メッセージの表示を制御することができる。
Here, when the control information matches (Yes in step S47), the receiving device 3 receives the message text (common message text) included in the common message information received in step S46 by the combining
On the other hand, if the control information does not match (No in step S47), the synthesizing
With the above operation, the
以上説明したように、メッセージ表示システムSは、受信装置3が個々の受信装置3を識別するための識別子を持っていない場合であっても、デバイスIDやデバイス鍵といったデバイス単位の情報によって、機器認証を行うことで、送信装置1から、重複のない安全な受信機IDを受信装置3に付与することができる。
As described above, the message display system S uses the device unit information such as the device ID and the device key even if the receiving device 3 does not have an identifier for identifying each receiving device 3. By performing authentication, a safe receiver ID without duplication can be given to the receiving device 3 from the transmitting
以上、本発明の実施形態について説明したが、本発明は、この実施形態に限定されるものではない。
例えば、ここでは、送信装置1内に識別子発行装置2を備える構成としたが、識別子発行装置2は、送信装置1と分離して、識別子発行サーバとして構成しても構わない。
Although the embodiment of the present invention has been described above, the present invention is not limited to this embodiment.
For example, here, the identifier issuing device 2 is provided in the transmitting
また、ここでは、送信装置1は、受信装置3との間で機器認証を行い、双方の認証が成功した場合に、受信機IDを発行することとした。しかし、送信装置1は、受信装置3の正当性を認証しただけで、受信機IDを発行する簡易な構成としても構わない。
その場合、図2の送信装置1の認証手段22における発行元認証情報生成手段224、発行元認証情報送信手段225および発行元認証結果受信手段226と、図5の受信装置3の認証手段44における発行元認証情報受信手段444、発行元認証手段445、発行元認証結果送信手段446とを、それぞれの構成から省略することができる。
In addition, here, the
In that case, the issuer authentication information generation means 224, the issuer authentication information transmission means 225 and the issuer authentication result reception means 226 in the authentication means 22 of the
また、ここでは、送信装置1は、受信装置3から受信機ID要求を受信したタイミングで、受信装置3に対して認証情報(受信機認証情報)を要求した。しかし、受信装置3が受信機IDを要求する際に、併せて受信機認証情報を通知することとしても構わない。
その場合、送信装置1は、図2の送信装置1の認証手段22において、認証情報要求送信手段221と受信機認証情報受信手段222とを構成から省略し、受信機ID要求受信手段201が、受信機ID要求と併せて受信した受信機認証情報を受信機認証手段223に出力することとすればよい。また、その場合、受信装置3は、図5の受信装置3の認証手段44において、認証情報要求受信手段441と受信機認証情報送信手段443とを構成から省略し、受信機ID要求送信手段411が、受信機認証情報生成手段442に受信機認証情報を生成する旨を指示し、受信機ID要求を送信する際に、併せて受信機認証情報を送信すればよい。
In addition, here, the
In that case, the transmitting
1 送信装置
10 コンテンツ配信手段
11 個別メッセージ情報生成手段(メッセージ情報生成手段)
12 共通メッセージ情報生成手段(メッセージ情報生成手段)
13 多重化手段
2 識別子発行装置(識別子発行サーバ)
20 受信機ID発行手段(受信機識別発行手段)
201 受信機ID要求受信手段(受信機識別要求受信手段)
202 受信機ID生成手段(受信機識別生成手段)
203 受信機ID送信手段(受信機識別送信手段)
21 デバイス情報記憶手段
22 認証手段
221 認証情報要求送信手段
222 受信機認証情報受信手段
223 受信機認証手段
224 発行元認証情報生成手段
225 発行元認証情報送信手段
226 発行元認証結果受信手段
23 通信制御手段
3 受信装置
30 分離手段
31 コンテンツ受信手段
32 個別メッセージ情報処理手段(メッセージ受信手段)
33 共通メッセージ情報処理手段(メッセージ受信手段)
34 制御情報記憶手段
35 合成手段
40 通信制御手段
41 受信機ID取得手段(受信機識別取得手段)
411 受信機ID要求送信手段(受信機識別要求送信手段)
412 受信機ID受信手段(受信機識別受信手段)
42 受信機ID記憶手段(受信機識別記憶手段)
43 受信機ID表示手段(受信機識別表示手段)
44 認証手段
441 認証情報要求受信手段
442 受信機認証情報生成手段
443 受信機認証情報送信手段
444 発行元認証情報受信手段
445 発行元認証手段
446 発行元認証結果送信手段
45 デバイス情報記憶手段
DESCRIPTION OF
12 Common message information generation means (message information generation means)
13 Multiplexing means 2 Identifier issuing device (identifier issuing server)
20 Receiver ID issuing means (receiver identification issuing means)
201 Receiver ID request receiving means (receiver identification request receiving means)
202 Receiver ID generation means (receiver identification generation means)
203 Receiver ID transmission means (receiver identification transmission means)
DESCRIPTION OF
33 Common message information processing means (message receiving means)
34 control information storage means 35 combining means 40 communication control means 41 receiver ID acquisition means (receiver identification acquisition means)
411 Receiver ID request transmission means (receiver identification request transmission means)
412 Receiver ID receiving means (receiver identification receiving means)
42 Receiver ID storage means (receiver identification storage means)
43 Receiver ID display means (receiver identification display means)
44 Authentication means 441 Authentication information request reception means 442 Receiver authentication information generation means 443 Receiver authentication information transmission means 444 Issuer authentication information reception means 445 Issuer authentication information transmission means 446 Issuer authentication result transmission means 45 Device information storage means
Claims (7)
前記受信装置に記憶されている当該受信装置のデバイスを識別するデバイス識別と暗号鍵であるデバイス鍵とを対応付けて予め記憶するデバイス情報記憶手段と、
通信回線を介してデータを送受信する通信制御手段と、
前記受信装置から、前記受信機識別の発行要求を、前記通信制御手段を介して受信する受信機識別要求受信手段と、
前記受信装置との間で、前記デバイス鍵を用いた共通鍵暗号方式により、前記デバイス識別の単位で機器認証を行う認証手段と、
この認証手段によって認証に成功した受信装置に対して、受信装置間で重複がない識別子で前記受信機識別を生成する受信機識別生成手段と、
前記受信機識別を要求した受信装置に対して、前記受信機識別生成手段で生成された受信機識別を、前記通信制御手段を介して送信する受信機識別送信手段と、
を備えることを特徴とする識別子発行装置。 An identifier issuing device that issues a receiver identification for individually identifying the receiving device to a digital broadcast receiving device,
A device information storage unit that stores in advance a device identification that identifies a device of the receiving device stored in the receiving device and a device key that is an encryption key;
Communication control means for transmitting and receiving data via a communication line;
A receiver identification request receiving means for receiving the receiver identification issue request from the receiving device via the communication control means;
Authentication means for performing device authentication in units of the device identification by a common key cryptosystem using the device key with the receiving device;
Receiver identification generating means for generating the receiver identification with an identifier that is not duplicated between the receiving apparatuses, with respect to the receiving apparatus successfully authenticated by the authenticating means,
A receiver identification transmitting means for transmitting the receiver identification generated by the receiver identification generating means to the receiving apparatus that has requested the receiver identification via the communication control means;
An identifier issuing device comprising:
前記受信装置において生成した乱数と、当該乱数をデバイス鍵で暗号化した暗号化情報と、デバイス識別とを、受信機認証情報として、前記通信制御手段を介して受信する受信機認証情報受信手段と、
前記受信機認証情報に含まれるデバイス識別に対応して前記デバイス情報記憶手段に記憶されているデバイス鍵で前記暗号化情報を復号し、前記受信機認証情報に含まれる乱数と一致するか否かにより、前記受信装置の認証を行う受信機認証手段と、
を備えることを特徴とする請求項1に記載の識別子発行装置。 The authentication means includes
A receiver authentication information receiving means for receiving, as receiver authentication information, a random number generated in the receiver, encrypted information obtained by encrypting the random number with a device key, and device identification as the receiver authentication information; ,
Whether the encrypted information is decrypted with the device key stored in the device information storage unit corresponding to the device identification included in the receiver authentication information, and matches the random number included in the receiver authentication information Receiver authentication means for authenticating the receiving device;
The identifier issuing device according to claim 1, further comprising:
乱数を生成するとともに、前記受信機認証情報に含まれるデバイス識別に対応して前記デバイス情報記憶手段に記憶されているデバイス鍵で当該乱数を暗号化して暗号化情報を生成し、当該乱数と当該暗号化情報とを、発行元認証情報として生成する発行元認証情報生成手段と、
前記受信機識別を要求した受信装置に対して、前記発行元認証情報生成手段で生成された発行元認証情報を、前記通信制御手段を介して送信する発行元認証情報送信手段と、
前記発行元認証情報による認証結果を、前記受信装置から前記通信制御手段を介して受信する発行元認証結果受信手段と、をさらに備え、
前記認証手段は、前記受信機認証手段における認証結果と、前記受信装置から送信された認証結果とで共に認証に成功した場合に機器認証に成功したと判定することを特徴とする請求項2に記載の識別子発行装置。 The authentication means includes
A random number is generated and encrypted information is generated by encrypting the random number with a device key stored in the device information storage unit corresponding to the device identification included in the receiver authentication information. Issuer authentication information generating means for generating encrypted information as issuer authentication information;
Issuer authentication information transmitting means for transmitting the issuer authentication information generated by the issuer authentication information generating means to the receiving apparatus that has requested the receiver identification via the communication control means;
An issuer authentication result receiving means for receiving an authentication result by the issuer authentication information from the receiving device via the communication control means;
3. The apparatus according to claim 2, wherein the authentication unit determines that the device authentication is successful when both of the authentication result of the receiver authentication unit and the authentication result transmitted from the receiving device are successfully authenticated. The identifier issuing device described.
請求項1から請求項3のいずれか一項に記載の識別子発行装置と、
前記識別子発行装置によって発行された受信機識別により前記受信装置を特定して前記放送ストリームに多重化する前記メッセージを生成するメッセージ情報生成手段と、
を備えることを特徴とする送信装置。 In a transmission device that multiplexes a broadcast stream and transmits a message to a reception device,
The identifier issuing device according to any one of claims 1 to 3,
Message information generating means for generating the message to be multiplexed with the broadcast stream by identifying the receiver by the receiver identification issued by the identifier issuing device;
A transmission device comprising:
当該受信装置のデバイスを識別するデバイス識別と暗号鍵であるデバイス鍵とを対応付けて予め記憶するデバイス情報記憶手段と、
通信回線を介してデータを送受信する通信制御手段と、
当該受信装置を個別に識別する受信機識別の発行要求を、前記通信制御手段を介して、前記受信機識別を発行する識別子発行装置に送信する受信機識別要求送信手段と、
前記デバイス識別と前記デバイス鍵とを予め対応付けて記憶している前記識別子発行装置との間で、前記デバイス鍵を用いた共通鍵暗号方式により、前記デバイス識別の単位で機器認証を行う認証手段と、
前記識別子発行装置から送信される前記受信機識別を、前記通信制御手段を介して受信する受信機識別受信手段と、
この受信機識別受信手段で受信した受信機識別を記憶する受信機識別記憶手段と、
前記放送ストリームに多重化されたメッセージから、前記受信機識別記憶手段に記憶されている受信機識別に対応するメッセージを受信するメッセージ受信手段と、
を備えることを特徴とする受信装置。 In a receiving device that receives a message multiplexed in a broadcast stream,
Device information storage means for storing in advance a device identification that identifies a device of the receiving apparatus and a device key that is an encryption key;
Communication control means for transmitting and receiving data via a communication line;
A receiver identification request transmitting means for transmitting a request for issuing a receiver identification for individually identifying the receiving apparatus to the identifier issuing apparatus for issuing the receiver identification via the communication control means;
Authentication means for performing device authentication in units of device identification by the common key cryptosystem using the device key with the identifier issuing device that stores the device identification and the device key in association with each other in advance When,
Receiver identification receiving means for receiving the receiver identification transmitted from the identifier issuing device via the communication control means;
Receiver identification storage means for storing the receiver identification received by the receiver identification receiving means;
Message receiving means for receiving a message corresponding to the receiver identification stored in the receiver identification storage means from the message multiplexed in the broadcast stream;
A receiving apparatus comprising:
乱数を生成するとともに、前記デバイス情報記憶手段に記憶されているデバイス鍵で当該乱数を暗号化して暗号化情報を生成し、当該乱数と当該暗号化情報と当該デバイス識別とを、受信機認証情報として生成する受信機認証情報生成手段と、
この受信機認証情報生成手段で生成された受信機認証情報を、前記通信制御手段を介して、前記識別子発行装置に送信する受信機認証情報送信手段と、
を備えることを特徴とする請求項5に記載の受信装置。 The authentication means includes
A random number is generated, and the random number is encrypted with a device key stored in the device information storage unit to generate encrypted information, and the random number, the encrypted information, and the device identification are received as receiver authentication information. Receiver authentication information generating means to generate as
Receiver authentication information transmitting means for transmitting the receiver authentication information generated by the receiver authentication information generating means to the identifier issuing device via the communication control means;
The receiving apparatus according to claim 5, further comprising:
前記識別子発行装置において生成した乱数と、当該乱数をデバイス鍵で暗号化した暗号化情報とを、発行元認証情報として、前記通信制御手段を介して受信する発行元認証情報受信手段と、
前記発行元認証情報に含まれる暗号化情報を、前記デバイス情報記憶手段に記憶されているデバイス鍵で復号し、前記発行元認証情報に含まれる乱数と一致するか否かにより、前記識別子発行装置の認証を行う発行元認証手段と、
この発行元認証手段における認証結果を、前記通信制御手段を介して、前記識別子発行装置に送信する発行元認証情報送信手段と、
をさらに備えることを特徴とする請求項6に記載の受信装置。 The authentication means includes
An issuer authentication information receiving means for receiving, as issuer authentication information, a random number generated in the identifier issuing device and encrypted information obtained by encrypting the random number with a device key, via the communication control means;
The identifier issuing device determines whether or not the encrypted information included in the issuer authentication information is decrypted with a device key stored in the device information storage means and matches the random number included in the issuer authentication information. Issuer authentication means for authenticating
An issuer authentication information transmitting means for transmitting an authentication result in the issuer authenticating means to the identifier issuing device via the communication control means;
The receiving apparatus according to claim 6, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014022698A JP6227435B2 (en) | 2013-02-08 | 2014-02-07 | Identifier issuing device, transmitting device, and receiving device |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013023291 | 2013-02-08 | ||
JP2013023291 | 2013-02-08 | ||
JP2014022698A JP6227435B2 (en) | 2013-02-08 | 2014-02-07 | Identifier issuing device, transmitting device, and receiving device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014171215A JP2014171215A (en) | 2014-09-18 |
JP6227435B2 true JP6227435B2 (en) | 2017-11-08 |
Family
ID=51693272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014022698A Expired - Fee Related JP6227435B2 (en) | 2013-02-08 | 2014-02-07 | Identifier issuing device, transmitting device, and receiving device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6227435B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10134126A (en) * | 1996-11-01 | 1998-05-22 | N T T Data Tsushin Kk | Electronic money system |
JP4457502B2 (en) * | 2001-02-13 | 2010-04-28 | ソニー株式会社 | Digital broadcast use restriction method, digital broadcast system, center station apparatus, local station apparatus, and reception apparatus |
JP5156039B2 (en) * | 2009-08-21 | 2013-03-06 | 日本放送協会 | Message sending device |
-
2014
- 2014-02-07 JP JP2014022698A patent/JP6227435B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014171215A (en) | 2014-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI407748B (en) | Method for transmitting digital data in a local network | |
CN101719910B (en) | Terminal equipment for realizing content protection and transmission method thereof | |
US7831045B2 (en) | Security module revocation method used for securing broadcasted messages | |
JP5154830B2 (en) | Content distribution system | |
US8996870B2 (en) | Method for protecting a recorded multimedia content | |
WO2012072707A1 (en) | Control word protection | |
CN102724568A (en) | Authentication certificates | |
CN103686333A (en) | Audio video protecting method and audio video terminal | |
CN104919810B (en) | Receive audio/video content | |
JP2010157927A (en) | Information communication method, communication terminal apparatus, and information communication system | |
US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
JP4257269B2 (en) | Metadata transmission device and metadata reception device | |
JP5676946B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP5455722B2 (en) | Copyright protection device and copyright protection method | |
US20120148048A1 (en) | Method for encrypting content, method for decrypting content and electronic apparatus applying the same | |
KR20170091372A (en) | Display apparatus, broadcast signal receiving apparatus and control method thereof | |
JP6053323B2 (en) | Broadcast transmission apparatus, broadcast communication cooperation reception apparatus and program thereof, and broadcast communication cooperation system | |
JP6227435B2 (en) | Identifier issuing device, transmitting device, and receiving device | |
JP5258646B2 (en) | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method | |
EP3610652A1 (en) | Receiving audio and/or video content | |
JP5143186B2 (en) | Information communication method and server | |
KR20090036799A (en) | Electronic device and method for encrypting thereof | |
JP2007036625A (en) | Content distribution method, content receiver, content transmitter and restricted receiving module | |
JP2024039855A (en) | Content receiving device and program thereof | |
JP5889390B2 (en) | Digital broadcast transmitter and digital broadcast receiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170104 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170912 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171011 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6227435 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |