JPWO2009057627A1 - Receiver - Google Patents

Receiver Download PDF

Info

Publication number
JPWO2009057627A1
JPWO2009057627A1 JP2009539082A JP2009539082A JPWO2009057627A1 JP WO2009057627 A1 JPWO2009057627 A1 JP WO2009057627A1 JP 2009539082 A JP2009539082 A JP 2009539082A JP 2009539082 A JP2009539082 A JP 2009539082A JP WO2009057627 A1 JPWO2009057627 A1 JP WO2009057627A1
Authority
JP
Japan
Prior art keywords
data
authentication
unit
broadcast
data signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009539082A
Other languages
Japanese (ja)
Other versions
JP5523834B2 (en
Inventor
山本 和宏
和宏 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2009539082A priority Critical patent/JP5523834B2/en
Publication of JPWO2009057627A1 publication Critical patent/JPWO2009057627A1/en
Application granted granted Critical
Publication of JP5523834B2 publication Critical patent/JP5523834B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/25Arrangements for updating broadcast information or broadcast-related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

受信装置100は、データ信号を含むストリームを受信する受信部5と、受信部5で受信したストリームからデータ信号を分離する信号分離部7と、信号分離部7で分離したデータ信号の更新を検知する更新検知部16と、更新検知部16によりデータ信号の更新が検知されるとストリームの送信元の認証を行う認証部18と、を備える。The receiving apparatus 100 detects a reception unit 5 that receives a stream including a data signal, a signal separation unit 7 that separates a data signal from the stream received by the reception unit 5, and an update of the data signal separated by the signal separation unit 7. And an authentication unit 18 that authenticates the transmission source of the stream when an update of the data signal is detected by the update detection unit 16.

Description

関連出願の相互参照Cross-reference of related applications

本出願は、2007年10月30日に出願された日本国特許出願2007−282328号の優先権を主張するものであり、この先の出願の開示全体をここに参照のために取り込む。   This application claims the priority of Japanese Patent Application No. 2007-282328 filed on Oct. 30, 2007, the entire disclosure of which is hereby incorporated by reference.

本発明は、データ信号を含むストリームを受信する受信装置に関するものである。   The present invention relates to a receiving apparatus that receives a stream including a data signal.

近年のテレビ放送は、デジタル放送の普及により多チャンネル化が進み、視聴者に対して多くの番組コンテンツを放送可能になっている。また、インターネット環境においても、高速インターネットの普及に伴って、動画コンテンツを配信するサービスも増加している。   In recent years, television broadcasting has become multi-channel due to the spread of digital broadcasting, and many program contents can be broadcast to viewers. Also in the Internet environment, with the spread of the high-speed Internet, services for distributing moving image content are increasing.

このようなデジタル放送やインターネット等のコンテンツ配信サービスにより配信されるコンテンツには、データ信号からなる付属データ(例えばデジタル放送におけるデータ放送)が付加される場合もある。この付属データには、例えばメール等のアプリケーションプログラム(以下、単に「アプリケーション」と言う)を実行したり、メモリにデータを書き込んだり、という動作をするスクリプトや、外部のURL(インターネットアドレス)などにジャンプするリンクが含まれる場合もある。   There is a case where attached data (for example, data broadcasting in digital broadcasting) consisting of data signals is added to content distributed by such content distribution services such as digital broadcasting and the Internet. The attached data includes, for example, a script that executes an application program such as e-mail (hereinafter simply referred to as “application”) or writes data to a memory, an external URL (Internet address), or the like. Sometimes a jumping link is included.

このため、コンテンツ配信サービスでは、視聴するユーザに対して、配信するコンテンツの安全性を保証する必要がある。さもないと、ユーザが正当なコンテンツのストリームを受信していても、途中から悪意ある攻撃者により意図しないストリームにすげ替えられて、前後の関連性が保証されないパケットを含む不正ストリームを受信してしまうことも考えられる。   For this reason, in the content distribution service, it is necessary to guarantee the safety of the content to be distributed to the viewing user. Otherwise, even if the user receives a stream of legitimate content, it will be replaced by an unintended stream by a malicious attacker in the middle, and an illegal stream containing packets whose relationship between before and after cannot be guaranteed will be received. It is also possible.

例えば、デジタル放送においては、画像データおよび音声データは元の放送のままで、双方向通信可能なデータ放送が改竄された不正ストリームを受信する恐れがある。このような場合、ユーザは、信頼できる放送局が提供した安全な情報と信じて、データ放送に含まれるアプリケーションの実行や、リンク先へのジャンプ等を実行してしまうことも考えられる。その結果、ユーザは、フィッシング詐欺にあったり、視聴・録画予約情報が書き換えられたり、不揮発性メモリに不所望なデータが書き込まれたり等の重大な実害を蒙るおそれがある。さらに、データ放送のストリームが安全であるか否かをユーザが判断するまでもなく、悪意のある不正なスクリプトが自動で実行されてしまうことも考えられる。   For example, in digital broadcasting, there is a risk of receiving an illegal stream in which data broadcasting capable of two-way communication is tampered with image data and audio data being the original broadcasting. In such a case, the user may believe that it is safe information provided by a reliable broadcasting station and execute an application included in the data broadcast, jump to a link destination, or the like. As a result, there is a possibility that the user may suffer serious actual damage such as a phishing scam, viewing / recording reservation information being rewritten, or undesired data being written in the nonvolatile memory. Furthermore, it is conceivable that a malicious and illegal script is automatically executed without the user determining whether or not the data broadcast stream is safe.

特に、最近、いわゆるワンセグ放送(携帯電話・移動体端末向けの1セグメント部分受信サービス)により、コンテンツの配信を局所的に行う形態も登場している。例えば、本来、電波の届きにくい地域や場所の受信特性を改善するために用いるギャップフィラーのような装置が提案されている。また、複数の狭いエリアにそれぞれ異なるワンセグ動画コンテンツを手軽に配信することが可能な微弱電波を利用したワンセグ放送装置のような技術も提案されている。   In particular, recently, a form in which content is locally distributed by so-called one-segment broadcasting (one-segment partial reception service for mobile phones and mobile terminals) has also appeared. For example, a device such as a gap filler that is originally used to improve reception characteristics in areas and places where radio waves are difficult to reach has been proposed. In addition, a technology such as a one-segment broadcasting device using weak radio waves that can easily distribute different one-segment video contents to a plurality of narrow areas has been proposed.

このような局所的なコンテンツ配信システム等が普及し、それが悪意のある者に利用されると、改竄された不正な放送が行われる危険性が一層高くなることから、上述のような問題が一層多く発生するものと考えられる。したがって、デジタル放送において、コンテンツのストリームを構成するデータが真正なものかどうかを判定する技術は、極めて重要である。   If such a local content distribution system becomes widespread and is used by a malicious person, the risk of falsified illegal broadcasting is further increased. It is thought that it will occur more frequently. Therefore, in digital broadcasting, a technique for determining whether or not data constituting a content stream is authentic is extremely important.

このような問題に対処し得るものとして、例えば特開2003−154707号公報には、放送局側は、コンテンツに基づいて作成した認証用データをコンテンツに付加して放送するものが提案されている。この放送を受信するコンテンツ受信装置は、認証用データを取得すると認証処理を行い、認証ができない場合、当該コンテンツの再生処理を停止する。   For example, Japanese Patent Application Laid-Open No. 2003-154707 proposes that the broadcasting station side broadcasts by adding authentication data created based on the content to the content. . The content receiving apparatus that receives the broadcast performs authentication processing when acquiring the authentication data, and stops the reproduction processing of the content when authentication is not possible.

この特開2003−154707号公報に記載の受信装置によれば、認証用データの認証ができて初めてコンテンツの再生が行われる。このため、受信装置を用いてデジタル放送を視聴しているユーザが、例えば不正なコンテンツなど認証のできないコンテンツを不所望に受信して視聴してしまうことは回避される。   According to the receiving apparatus described in Japanese Patent Application Laid-Open No. 2003-154707, content reproduction is performed only after authentication data can be authenticated. For this reason, it is avoided that a user who is viewing a digital broadcast using a receiving apparatus undesirably receives and views content that cannot be authenticated, such as illegal content.

しかしながら、この特開2003−154707号公報に記載の受信装置は、例えばワンセグ放送視聴可能な携帯電話のような移動体端末の場合のように、常に通信品質が確保されるとは限らず、むしろパケットロスなどが頻繁に発生するような状況においては、認証用データの認証を行うことができない。このため、正規のコンテンツによる放送までもが視聴を制限されてしまう恐れがある。   However, the receiving device described in Japanese Patent Application Laid-Open No. 2003-154707 does not always ensure communication quality, as in the case of a mobile terminal such as a mobile phone capable of viewing one-seg broadcasting, but rather In situations where packet loss or the like frequently occurs, authentication data cannot be authenticated. For this reason, there is a possibility that viewing is restricted even for broadcasting by regular contents.

例えば、図13のタイムチャートの左方から中央にかけて時間の経過に沿って示すように、例えばワンセグ放送に含まれる正規の放送であるデータ放送Aを、所定の間隔で送信される認証用データと共に受信装置にて受信する場合を検討する。特開2003−154707号公報に開示されている方法では、認証用データの認証が成功すればデータ放送の再生処理を行い、認証用データの認証が失敗した場合にはコンテンツ再生を停止する処理を行っている。しかしながら、受信装置が携帯端末である場合には、受信場所における電波の強弱などの原因により、図13に示すように、パケットロスが頻繁に発生し得る。そのため、このようなパケットロス発生時には認証用データの認証ができず、次の認証用データにより認証が成功するまでは、たとえ正規の放送によるストリームであってもコンテンツの再生処理は停止することになる。したがって、その間のコンテンツ視聴(画面表示されるデータ放送)は制限されてしまう。   For example, as shown along the passage of time from the left to the center of the time chart of FIG. 13, for example, data broadcast A, which is a regular broadcast included in one-segment broadcasting, together with authentication data transmitted at a predetermined interval Consider the case of receiving at the receiver. In the method disclosed in Japanese Patent Application Laid-Open No. 2003-154707, a data broadcast reproduction process is performed when authentication of authentication data is successful, and a content reproduction process is stopped when authentication of authentication data fails. Is going. However, when the receiving device is a portable terminal, packet loss may frequently occur as shown in FIG. 13 due to factors such as the strength of radio waves at the receiving location. Therefore, when such a packet loss occurs, the authentication data cannot be authenticated, and the content reproduction process is stopped even if the stream is a regular broadcast until the authentication is successful with the next authentication data. Become. Accordingly, content viewing (data broadcasting displayed on the screen) during that time is limited.

この問題に対処するために、例えば一度認証に成功した放送のストリームについては、2度目以降の認証を行わないように制御することも考えられる。しかしながら、この場合、図13中央から右方にかけて時間の経過に沿って示すように、例えば正規の放送であるデータ放送Aの認証が一度成功した後に、認証用データを含まない不正な放送であるデータ放送Cに切り替えられるような不正な処理が行われると問題が生じる。すなわち、一度認証に成功した後は認証処理が行われないため、不正なデータ放送Cは不正と判定されず、不正なコンテンツの再生処理が停止されないままになってしまう。このような状況では、不正なデータ放送のストリームに含まれる不正なスクリプト等の機能が実行されるなどして不所望な動作が行われる。その結果、ユーザは、フィッシング詐欺などの被害に遭う恐れもあり、デジタル放送のコンテンツを安全に利用することができない。   In order to cope with this problem, for example, it is conceivable to perform control so that the second and subsequent authentications are not performed for a broadcast stream that has been successfully authenticated once. However, in this case, as shown with the passage of time from the center to the right in FIG. 13, for example, after successful authentication of data broadcast A, which is a regular broadcast, it is an illegal broadcast that does not include authentication data. A problem arises when an unauthorized process such as switching to data broadcasting C is performed. That is, once the authentication is successful, the authentication process is not performed. Therefore, the unauthorized data broadcast C is not determined to be unauthorized, and the unauthorized content reproduction process is not stopped. In such a situation, an undesired operation is performed by executing a function such as an unauthorized script included in an unauthorized data broadcast stream. As a result, the user may suffer damage such as phishing scams and cannot safely use digital broadcast content.

したがって、かかる事情に鑑みてなされた本発明の目的は、ユーザの利便性を損なうことなく、データ信号によるコンテンツを安全に利用することができる受信装置を提供することにある。   Therefore, an object of the present invention made in view of such circumstances is to provide a receiving apparatus that can safely use content based on a data signal without impairing user convenience.

上記目的を達成する第1の観点に係る受信装置の発明は、
データ信号を含むストリームを受信する受信部と、
該受信部で受信したストリームからデータ信号を分離する信号分離部と、
該信号分離部で分離したデータ信号の更新を検知する更新検知部と、
前記更新検知部により前記データ信号の更新が検知されると、前記ストリームの送信元の認証を行う認証部と、
を備えることを特徴とするものである。The invention of the receiving apparatus according to the first aspect to achieve the above object is as follows:
A receiving unit for receiving a stream including a data signal;
A signal separator for separating a data signal from the stream received by the receiver;
An update detection unit for detecting an update of the data signal separated by the signal separation unit;
When update of the data signal is detected by the update detection unit, an authentication unit that performs authentication of the transmission source of the stream;
It is characterized by providing.

第2の観点に係る発明は、第1の観点に係る受信装置において、
前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号に基づく所定の機能の実行を制限するよう制御する制御部をさらに備えることを特徴とするものである。The invention according to the second aspect is the receiving apparatus according to the first aspect,
Until the authentication of the transmission source of the stream is successful by the authentication unit, the control unit further includes a control unit for controlling execution of a predetermined function based on the updated data signal.

第3の観点に係る発明は、第2の観点に係る受信装置において、
前記制御部は、前記データ信号に含まれる所定のスクリプトの実行を禁止することを特徴とするものである。The invention according to a third aspect is the receiving apparatus according to the second aspect,
The control unit prohibits execution of a predetermined script included in the data signal.

第4の観点に係る発明は、第2の観点に係る受信装置において、
前記制御部は、前記データ信号に含まれる外部へのリンクの実行を禁止することを特徴とするものである。The invention according to a fourth aspect is the receiving apparatus according to the second aspect,
The control unit prohibits execution of an external link included in the data signal.

第5の観点に係る発明は、第1の観点に係る受信装置において、
前記信号分離部で分離したデータ信号を記憶する記憶部と、
前記ストリームに基づく表示を行う表示部と、
前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号の前記記憶部への記憶、および前記更新されたデータ信号に基づく前記表示部への表示を禁止するよう制御する制御部と、
をさらに備えることを特徴とするものである。The invention according to a fifth aspect is the receiving apparatus according to the first aspect,
A storage unit for storing the data signal separated by the signal separation unit;
A display unit for performing display based on the stream;
Until the authentication of the transmission source of the stream is successfully performed by the authentication unit, storage of the updated data signal in the storage unit and display on the display unit based on the updated data signal are prohibited. A control unit to control;
Is further provided.

さらに、第6の観点に係る発明は、第1の観点に係る受信装置において、
前記認証部により前記ストリームの送信元の認証が成功していないデータ信号を記憶する未認証領域と、前記ストリームの送信元の認証が成功したデータ信号を記憶する認証済領域とを有する記憶部と、
前記記憶部の認証済領域に記憶されたデータ信号に基づく表示を行う表示部と、
前記更新検知部により前記データ信号の更新が検知されると、当該更新されたデータ信号を前記記憶部の未認証領域に記憶し、前記認証部により前記ストリームの送信元の認証が成功すると、前記未認証領域に記憶されているデータ信号を前記認証済領域に移行するよう制御する制御部と、
をさらに備えることを特徴とするものである。Furthermore, an invention according to a sixth aspect is the receiving apparatus according to the first aspect,
A storage unit having an unauthenticated area for storing a data signal for which authentication of the transmission source of the stream has not been successfully performed by the authentication unit; and an authenticated area for storing a data signal for which authentication of the transmission source of the stream has been successful. ,
A display unit for performing display based on a data signal stored in the authenticated area of the storage unit;
When an update of the data signal is detected by the update detection unit, the updated data signal is stored in an unauthenticated area of the storage unit, and when the authentication of the transmission source of the stream is successful by the authentication unit, A control unit for controlling the data signal stored in the unauthenticated area to move to the authenticated area;
Is further provided.

本発明の第1実施の形態に係る受信装置の機能ブロック図である。It is a functional block diagram of the receiver which concerns on 1st Embodiment of this invention. 第1実施の形態にて認証成功前は実行を制限すべきスクリプト命令の例を示す図である。It is a figure which shows the example of the script command which should restrict execution before attestation success in 1st Embodiment. 第1実施の形態に係る受信装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the receiver which concerns on 1st Embodiment. 第1実施の形態に係る受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the receiver which concerns on 1st Embodiment. 第1実施の形態に係る受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the receiver which concerns on 1st Embodiment. 第2実施の形態に係る受信装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the receiver which concerns on 2nd Embodiment. 第2実施の形態に係る受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the receiver which concerns on 2nd Embodiment. 第2実施の形態に係る受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the receiver which concerns on 2nd Embodiment. 第3実施の形態に係る受信装置の機能ブロック図である。It is a functional block diagram of the receiver which concerns on 3rd Embodiment. 第3実施の形態に係る受信装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the receiver which concerns on 3rd Embodiment. 第3実施の形態に係る受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the receiver which concerns on 3rd Embodiment. 第3実施の形態に係る受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the receiver which concerns on 3rd Embodiment. 従来の受信装置の動作を説明するタイムチャートである。It is a time chart explaining operation | movement of the conventional receiver.

符号の説明Explanation of symbols

1 制御部
2、4 アンテナ
3 無線部
5 チューナ部
6 復調部
7 分離部
8 音声処理部
9 映像処理部
10 データ処理部
11 音声出力部
12 表示部
13 音声入力部
14 記憶部
15 操作キー部
16 更新処理部
17 データ放送再生制御部
18 認証部
31 未認証領域
32 認証済領域DESCRIPTION OF SYMBOLS 1 Control part 2, 4 Antenna 3 Radio | wireless part 5 Tuner part 6 Demodulation part 7 Separation part 8 Audio processing part 9 Video processing part 10 Data processing part 11 Audio | voice output part 12 Display part 13 Voice input part 14 Storage part 15 Operation key part 16 Update processing unit 17 Data broadcast reproduction control unit 18 Authentication unit 31 Unauthenticated area 32 Authenticated area

以下、本発明の実施の形態について、図を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1実施の形態)
図1は、本発明の第1実施の形態に係る受信装置の要部の概略構成を示すブロック図である。本実施の形態の受信装置100は、例えばインターネットへのネットワーク通信が可能な携帯電話端末に、地上デジタルTV放送である、いわゆるワンセグ放送を視聴するためのTV受信機能を搭載した携帯通信端末とすることができる。この受信装置100は、全体を制御する制御部1と、無線通信部を構成する通信回線用のアンテナ2および無線部3と、地上デジタル放送を受信する受信部を構成する放送受信用のアンテナ4およびチューナ部5とを有している。(First embodiment)
FIG. 1 is a block diagram showing a schematic configuration of a main part of the receiving apparatus according to the first embodiment of the present invention. The receiving apparatus 100 of the present embodiment is a mobile communication terminal in which a mobile phone terminal capable of network communication to the Internet is equipped with a TV receiving function for viewing so-called one-segment broadcasting, which is terrestrial digital TV broadcasting. be able to. The receiving apparatus 100 includes a control unit 1 that controls the whole, a communication line antenna 2 and a radio unit 3 that constitute a radio communication unit, and a broadcast reception antenna 4 that constitutes a reception unit that receives digital terrestrial broadcasting. And a tuner unit 5.

無線部3は、制御部1で処理された音声情報、電子メール等を変調してアンテナ2から図示しない基地局に無線で送信するとともに、基地局から無線により送信されアンテナ2で受信された電子メールや音声情報、Webブラウザ用データ等の各種情報を復調して制御部1に送出する。   The radio unit 3 modulates voice information, e-mail, and the like processed by the control unit 1 and transmits them wirelessly from the antenna 2 to a base station (not shown), and is also transmitted from the base station by radio and received by the antenna 2. Various information such as mail, voice information, and data for web browser is demodulated and sent to the control unit 1.

一方、チューナ部5は、制御部1の制御により、アンテナ4が受信した放送受信信号を選局する。
復調部6は、このように選局された放送受信信号を復調して、放送データであるトランスポートストリーム(TS)パケットを取り出し、分離部7に供給する。分離部7は、供給されたパケットを、パケットIDに応じて、音声処理部8、映像処理部9、データ処理部10に分離する。音声処理部8は、分離された音声情報をデコードしてから音声出力部11に出力し、音声出力部11はデジタル放送の音声を出力する。映像処理部9およびデータ処理部10は、それぞれ分離された映像情報およびデータ放送用のデータを、それぞれデコードおよび処理してから表示部12に表示する。On the other hand, the tuner unit 5 selects a broadcast reception signal received by the antenna 4 under the control of the control unit 1.
The demodulator 6 demodulates the broadcast reception signal thus selected, extracts a transport stream (TS) packet that is broadcast data, and supplies the transport stream (TS) packet to the separator 7. The separating unit 7 separates the supplied packet into an audio processing unit 8, a video processing unit 9, and a data processing unit 10 according to the packet ID. The audio processing unit 8 decodes the separated audio information and outputs the decoded audio information to the audio output unit 11, and the audio output unit 11 outputs the audio of the digital broadcast. The video processing unit 9 and the data processing unit 10 decode and process the separated video information and data for data broadcasting, respectively, and then display them on the display unit 12.

さらに、受信装置100は、通話の音声を入力するためのマイクで構成される音声入力部13、各種データを格納する記憶部14、ユーザによる受信装置100の操作を受け付ける操作キー部15を有している。記憶部14には、各種のアプリケーションを実行するプログラム、視聴予約データ、スケジュール、アドレス等を記憶させるとともに、プログラム等を実行する作業領域を確保し、さらにデジタル放送のストリームに含まれるデータ放送用のデータも保持する。操作キー部15は、機械式キーやタッチパネルキーからなるテンキーや方向キー等の各種の操作キーを備えている。操作キー部15を構成する所定の操作キーには、ワンセグ放送に含まれるデータ放送によって表示部12に表示される機能のスクリプトを実行する要素(表記名)を選択するための選択キーを割り当てる。   Furthermore, the receiving device 100 includes a voice input unit 13 composed of a microphone for inputting voice of a call, a storage unit 14 that stores various data, and an operation key unit 15 that receives an operation of the receiving device 100 by a user. ing. The storage unit 14 stores a program for executing various applications, viewing reservation data, a schedule, an address, and the like, and secures a work area for executing the program and the like for data broadcasting included in the digital broadcasting stream. Data is also retained. The operation key unit 15 includes various operation keys such as a numeric keypad and direction keys including mechanical keys and touch panel keys. A selection key for selecting an element (notation name) for executing a script of a function displayed on the display unit 12 by data broadcasting included in the one-segment broadcasting is assigned to a predetermined operation key constituting the operation key unit 15.

なお、データ処理部10は、更新検知部16と、データ放送再生制御部17とを含んでいる。更新検知部16は、分離部7で分離されたデータ放送用のデータの更新情報を取得することにより、データ放送の更新を検知して、その結果を制御部1に返信する。データ放送再生制御部17は、記憶部14に記憶されたデータ放送用のデータに基づいてデータ放送を表示部12にて再生するよう制御する。さらに、制御部1は、デジタル放送のストリームに含まれる認証用データを検出して認証処理を行う認証部18を含んでいる。   The data processing unit 10 includes an update detection unit 16 and a data broadcast reproduction control unit 17. The update detection unit 16 detects update of the data broadcast by acquiring update information of the data for data broadcast separated by the separation unit 7, and returns the result to the control unit 1. The data broadcast reproduction control unit 17 controls the display unit 12 to reproduce the data broadcast based on the data broadcast data stored in the storage unit 14. Further, the control unit 1 includes an authentication unit 18 that performs authentication processing by detecting authentication data included in a digital broadcast stream.

一般的に、デジタル放送におけるデータ放送では、ISO/IEC13818-6として国際標準化されたDSM-CC(Digital Storage Media Command and Control)データカルーセル仕様に基づいて、所定の期間中、放送局から受信装置に対して同じデータが繰り返し送信される。この繰り返しの期間中、受信装置の表示部には、一般に同じデータ放送が表示される。   In general, in data broadcasting in digital broadcasting, a broadcasting station transmits data to a receiving device for a predetermined period based on the DSM-CC (Digital Storage Media Command and Control) data carousel specification internationally standardized as ISO / IEC13818-6. On the other hand, the same data is repeatedly transmitted. During the repetition period, the same data broadcast is generally displayed on the display unit of the receiving apparatus.

データカルーセル仕様においては、データ放送のデータ本体であるDDB(DownloadDataBlock)メッセージと、DSM-CCコントロールメッセージに属するDII(DownloadInfoIndication)メッセージとを用いてデータが伝送される。DIIメッセージのデータ構造に含まれる種々のフィールドの中には、ダウンロード識別(downloadId)と、モジュールバージョン(moduleVersion)というフィールドがある。これらのフィールドにおいて、ダウンロード識別フィールド(32ビット)の上位4ビットに符号化されるデータイベント識別(data_event_id)、および8ビットのモジュールバージョンの値を更新することによって、データ放送が更新されることを示す。データイベント識別の値の更新はデータ放送の内容全体の更新を意味し、モジュールバージョンの値の更新はデータ放送のコンテンツを構成するモジュールの一部の更新を意味している。以下、このダウンロード識別およびモジュールバージョンの値を、適宜「更新情報」という。   In the data carousel specification, data is transmitted using a DDB (Download Data Block) message that is a data body of data broadcasting and a DII (Download Info Indication) message that belongs to a DSM-CC control message. Among various fields included in the data structure of the DII message, there are fields of download identification (downloadId) and module version (moduleVersion). In these fields, the data broadcast is updated by updating the data event identification (data_event_id) encoded in the upper 4 bits of the download identification field (32 bits) and the value of the 8-bit module version. Show. The update of the data event identification value means an update of the entire content of the data broadcast, and the update of the module version value means an update of a part of the module constituting the content of the data broadcast. Hereinafter, the download identification and module version values are referred to as “update information” as appropriate.

本実施の形態の受信装置100は、ユーザによる操作キー部15の操作などに基づいてデジタル放送の視聴が開始されると、データ放送のデータ(DDBメッセージ)の受信を開始して、このデータを記憶部14に記憶する。コンテンツを構成するデータ放送のデータの組が記憶部14に揃うと、表示部12にデータ放送の内容を表示することができる。その後、データ放送が更新されると、受信装置100は、DIIメッセージに含まれるデータ放送の更新情報を取得し、この更新情報に基づいて更新されたデータ放送のデータ(DDBメッセージ)の組を記憶部14に記憶する。これにより、受信装置100は、更新されたデータ放送の内容を、記憶部14から読み出すことにより表示部12に表示する。   When viewing of the digital broadcast is started based on the operation of the operation key unit 15 or the like by the user, the receiving apparatus 100 according to the present embodiment starts to receive data broadcast data (DDB message). Store in the storage unit 14. When a set of data broadcast data constituting the content is stored in the storage unit 14, the content of the data broadcast can be displayed on the display unit 12. Thereafter, when the data broadcast is updated, the receiving apparatus 100 acquires update information of the data broadcast included in the DII message, and stores a set of data (DDB message) of the data broadcast updated based on the update information. Store in unit 14. Accordingly, the receiving device 100 reads the updated content of the data broadcast from the storage unit 14 and displays it on the display unit 12.

データ放送のデータが記憶部14に記憶されると、受信装置100は、記憶したデータ放送に所定の機能を実行するスクリプトやリンク情報が含まれている場合には、操作キー部15への入力に基づいて、または自動で、各スクリプトおよびリンク情報に対応した機能を実行する。   When the data broadcast data is stored in the storage unit 14, the receiving device 100 inputs to the operation key unit 15 when the stored data broadcast includes a script or link information for executing a predetermined function. The function corresponding to each script and link information is executed based on or automatically.

本実施の形態では、DIIメッセージに含まれる更新情報であるデータイベント識別またはモジュールバージョンの値の変化を更新検知部16が検知すると、制御部1は、データ放送が更新されたと判定し、当該更新されたデータ放送のデータの受信および取得を開始する。一方、記憶部14に記憶する更新されたデータ放送に所定のスクリプト命令が含まれていた場合は、制御部1は、このスクリプト命令を実行しないように制御する。実行を制限するスクリプト命令は、例えば、図2に示すスクリプト命令(関数名)として、予め定めておく。   In the present embodiment, when the update detection unit 16 detects a change in the value of the data event identification or module version that is update information included in the DII message, the control unit 1 determines that the data broadcast has been updated, and the update The reception and acquisition of the data broadcast data is started. On the other hand, when a predetermined script command is included in the updated data broadcast stored in the storage unit 14, the control unit 1 performs control so as not to execute the script command. The script command for restricting execution is determined in advance as, for example, a script command (function name) shown in FIG.

ひとつのコンテンツを構成するデータ放送のデータの組を記憶部14に記憶し終えると、データ放送再生制御部17は、当該データ放送を表示部12に表示するように制御する。しかしながら、この時点では、まだ当該データ放送の認証は成功していないため、制御部1は、データ放送に含まれるスクリプト命令による所定の機能の実行は制限したままにする。   When the data broadcast data set constituting one content is stored in the storage unit 14, the data broadcast reproduction control unit 17 controls the display unit 12 to display the data broadcast. However, at this point in time, since the authentication of the data broadcast has not been successful, the control unit 1 keeps the execution of the predetermined function by the script command included in the data broadcast restricted.

このように、スクリプト命令を実行しないよう制御することで所定の機能の実行を制限する場合、制御部1は、データ放送が表示部12に表示される前後に関わらず、所定のスクリプト命令が自動で実行されないように制御する。また、データ放送を表示部12に表示した後であれば、制御部1は、実行が制限されているスクリプトの機能の表示をするにあたり、当該制限された機能表示の部分だけ表示部12に表示されないようにできる。あるいは、実行が制限されているスクリプトの機能の表示は行うが、その箇所をユーザが操作キー部15により選択できないようにしてもよい。さらに、実行が制限されているスクリプトの機能を通常どおりに選択可能に表示して、その箇所をユーザが選択すると「データ放送が未認証のため機能制限中」の旨または「データ放送が未認証のため機能の実行を保留中」の旨の表示してもよい。このようにすれば、ユーザは、所定の機能の実行に制限がかかっていることを知ることができる。   As described above, when the execution of the predetermined function is restricted by controlling not to execute the script command, the control unit 1 automatically executes the predetermined script command regardless of before and after the data broadcast is displayed on the display unit 12. It is controlled so that it will not be executed. Further, if the data broadcast is displayed on the display unit 12, the control unit 1 displays only the restricted function display portion on the display unit 12 when displaying the function of the script whose execution is restricted. It can be prevented. Alternatively, the function of the script whose execution is restricted may be displayed, but the user may not be able to select the location with the operation key unit 15. In addition, the script functions whose execution is restricted are displayed as selectable as usual, and when the user selects the location, “Data broadcasting is unauthenticated and the function is being restricted” or “Data broadcasting is not authorized. For this reason, it may be displayed that the execution of the function is pending. In this way, the user can know that the execution of the predetermined function is restricted.

ストリームに含まれるデータ放送のデータが、正規の送信元から送信されたデータであるかどうかを認証部18が認証する処理を行うにあたり、デジタル放送の放送局では、所定の認証用データをストリームに所定の間隔で付加してから送信する。この認証用データは、例えば特開2003−154707号公報に記載されているようなデータを付加することができる。   When the authentication unit 18 performs a process of authenticating whether the data broadcast data included in the stream is data transmitted from a legitimate transmission source, the digital broadcasting broadcast station converts predetermined authentication data into the stream. Transmit after adding at a predetermined interval. For this authentication data, for example, data as described in JP-A-2003-154707 can be added.

更新検知部16がデータ放送の更新情報を検知すると、制御部1は、このデータ放送の更新情報検知後に受信する認証用データを認証部18が認証するように制御する。この認証が失敗した場合、制御部1は、認証部18がその後の認証用データの認証に成功するまで所定の機能の実行を制限したままにする。ひとたび認証部18が認証用データの認証に成功すると、制御部1は、制限されている機能がある場合には、その機能のスクリプト命令を実行可能にする。   When the update detection unit 16 detects the update information of the data broadcast, the control unit 1 controls the authentication unit 18 to authenticate the authentication data received after the update information of the data broadcast is detected. When this authentication fails, the control unit 1 keeps the execution of a predetermined function restricted until the authentication unit 18 succeeds in authenticating the subsequent authentication data. Once the authentication unit 18 successfully authenticates the authentication data, if there is a restricted function, the control unit 1 can execute a script command for that function.

表示部12に所定の期間表示するのに必要なデータ放送のデータは記憶部14に記憶されているため、制御部1は、次にデータ放送が更新されるまでは、記憶部14に記憶されているデータ放送のデータを適宜読み出して表示部12に表示する。一度認証に成功した後も、所定の間隔で認証用データがストリームに付加されて送信されて来る。しかしながら、一度認証に成功したデータ放送については、次にデータ放送が更新されるまで(更新検知部16が更新情報を検知するまで)は、制御部1は、認証用データを取得および認証しないように認証部18を制御する。   Since the data broadcast data necessary for displaying on the display unit 12 for a predetermined period is stored in the storage unit 14, the control unit 1 stores the data broadcast in the storage unit 14 until the next data broadcast is updated. The data broadcasting data being read is appropriately read and displayed on the display unit 12. Even after successful authentication, authentication data is added to the stream and transmitted at predetermined intervals. However, for a data broadcast that has been successfully authenticated once, the control unit 1 does not acquire and authenticate authentication data until the next data broadcast is updated (until the update detection unit 16 detects update information). The authentication unit 18 is controlled.

次に、図3のフローチャートを参照しながら、本実施の形態に係る受信装置100によるデジタル放送の受信動作について説明する。   Next, with reference to the flowchart of FIG. 3, a digital broadcast receiving operation by the receiving apparatus 100 according to the present embodiment will be described.

ステップS101にて、操作キー部15の操作などに基づいてデジタル放送の選局が行われ視聴を開始する操作が行われると、受信装置100はデジタル放送の受信を開始する(ステップS102)。次にステップS103にて、ユーザによる操作キー部15の操作または環境設定(もしくは初期設定)などにより、デジタル放送のデータ放送を表示するモードに移行すると、制御部1は、「更新フラグ」をオンにする(ステップS104)。この「更新フラグ」は、上述した認証用データを認証部18が受信したら認証処理を開始するためのフラグである。ステップS104では、デジタル放送の視聴を開始した直後なので、データ放送のデータは記憶部14に記憶されていないため、制御部1は、データ放送用のデータを新規に全部取得し、記憶部14に記憶するよう制御する(ステップS105)。   In step S101, when an operation for selecting a digital broadcast and starting viewing is performed based on an operation of the operation key unit 15 or the like, the receiving apparatus 100 starts receiving the digital broadcast (step S102). Next, in step S103, the control unit 1 turns on the “update flag” when the mode is changed to the mode for displaying the digital broadcast data broadcast by the operation of the operation key unit 15 by the user or the environment setting (or initial setting). (Step S104). The “update flag” is a flag for starting the authentication process when the authentication unit 18 receives the above-described authentication data. In step S104, since the data broadcast data is not stored in the storage unit 14 since it is immediately after the start of viewing of the digital broadcast, the control unit 1 newly acquires all data broadcast data and stores it in the storage unit 14. Control is made to store (step S105).

ステップS106では、更新検知部16が、更新情報(データイベント識別またはモジュールバージョンの値)の変化に基づいてデータ放送の更新を検知したか否かを判定する。デジタル放送の視聴を開始した直後にデータ放送用のデータを新規取得した時点では更新はないため、ステップS109に移行する。一方、デジタル放送の視聴を既に開始した後の視聴中に、ステップS106でデータ放送の更新が検知された場合、制御部1は、上述した更新フラグをオンにする(ステップS107)。それから、制御部1は、検知した更新情報に基づいて、更新されたデータ放送のデータを取得するように制御する(ステップS108)。   In step S106, the update detection unit 16 determines whether or not an update of the data broadcast is detected based on a change in the update information (data event identification or module version value). Immediately after starting to watch the digital broadcast, there is no update at the time when data for data broadcasting is newly acquired, and the process proceeds to step S109. On the other hand, when the update of the data broadcast is detected in step S106 during the viewing after the start of the viewing of the digital broadcast, the control unit 1 turns on the update flag described above (step S107). Then, the control unit 1 performs control so as to acquire updated data broadcast data based on the detected update information (step S108).

次に、ステップS109では、制御部1は、更新フラグがオンになっているか否かを判定する。このとき、デジタル放送の視聴開始直後、またはデータ放送の視聴中で更新検知後のため更新フラグがオンになっている場合には、制御部1は、前述した所定の機能の実行制限を開始すると共に、記憶部14に記憶されたデータ放送の内容を表示部12に表示するよう制御する(ステップS110)。それと同時に、更新フラグがオンの場合、制御部1は、認証部18が認証用データを取得して認証処理を行うように制御する。   Next, in step S109, the control unit 1 determines whether or not the update flag is on. At this time, if the update flag is on immediately after the start of viewing of the digital broadcast or after the detection of the update while viewing the data broadcast, the control unit 1 starts execution restriction of the predetermined function described above. At the same time, the contents of the data broadcast stored in the storage unit 14 are controlled to be displayed on the display unit 12 (step S110). At the same time, when the update flag is on, the control unit 1 controls the authentication unit 18 to acquire the authentication data and perform the authentication process.

ステップS111にて、認証部18は、デジタル放送のストリームに含まれる認証用データを取得できた場合、取得した認証用データの送信元の認証を行う(ステップS112)。ステップS113にて認証用データの認証が成功した、すなわち、受信しているデジタル放送のストリームの送信元が正規の送信元であると確認が取れた場合には、制御部1は更新フラグをオフにする(ステップS114)。この更新フラグをオフした後、制御部1は、所定の機能の実行制限を解除し、スクリプト命令の実行を可能にする。なお、更新フラグがオフである間に次の認証用データを受信しても、認証部18は、当該認証用データを取得および認証しない。   In step S111, when the authentication unit 18 can acquire the authentication data included in the digital broadcast stream, the authentication unit 18 authenticates the transmission source of the acquired authentication data (step S112). If authentication of the authentication data is successful in step S113, that is, if it is confirmed that the transmission source of the received digital broadcast stream is a regular transmission source, the control unit 1 turns off the update flag. (Step S114). After turning off this update flag, the control unit 1 releases the execution restriction of the predetermined function and enables execution of the script command. Note that even if the next authentication data is received while the update flag is off, the authentication unit 18 does not acquire and authenticate the authentication data.

ステップS114にて更新フラグがオフになった後は、ステップS115に移行し、データ放送を表示するモードが継続している限り、ステップS106に戻って処理を続行する。なお、ステップS113にて、認証部18が認証用データの認証に失敗した場合、認証に失敗した旨を表示部12に表示して(ステップS116)、更新フラグはオンのまま、すなわち所定の機能の実行を制限したまま、ステップS115に移行する。   After the update flag is turned off in step S114, the process proceeds to step S115, and as long as the mode for displaying the data broadcast continues, the process returns to step S106 to continue the process. If the authentication unit 18 fails to authenticate the authentication data in step S113, a message indicating that the authentication has failed is displayed on the display unit 12 (step S116), and the update flag remains on, that is, a predetermined function. The process proceeds to step S115 while restricting the execution of.

また、ステップS109にて更新フラグがオンでない、つまりオフになっている場合、すなわち、一度認証用データの認証に成功し、かつその後データ放送の更新情報が検知されていない場合、処理はステップS117に移行する。ステップS117において、制御部1は、所定の機能の実行制限を行うことなく、既に取得済みのデータ放送用データを記憶部14から読み出して表示部12に表示するよう制御して、ステップS115に移行する。   If the update flag is not turned on, that is, turned off in step S109, that is, if the authentication data has been successfully authenticated once and update information of the data broadcast has not been detected thereafter, the process proceeds to step S117. Migrate to In step S117, the control unit 1 controls the data broadcast data already acquired to be read from the storage unit 14 and displayed on the display unit 12 without restricting execution of a predetermined function, and the process proceeds to step S115. To do.

このように、本実施の形態では、例えば図4の左方から中央にかけて時間の経過に沿って示すように、デジタル放送の視聴が開始されてから一度送信元の認証が成功した正規のデータ放送(データ放送A)については、次に更新情報を検知するまでは認証処理を行わず、所定の機能の実行制限は行わない。したがって、所定の間隔で送信されてくる認証用データが、例えば図4に示すようにパケットロスなどにより失われるなどしても、所定の機能の実行制限はかからない。このため、正規の放送局から送信されるデータ放送であるにもかかわらず所定の機能の実行が制限されてしまうという不都合は解消する。   As described above, in the present embodiment, for example, as shown along the passage of time from the left to the center of FIG. 4, a regular data broadcast whose transmission source has been successfully authenticated once after the start of viewing of the digital broadcast is started. For (data broadcasting A), the authentication process is not performed until the next update information is detected, and execution of a predetermined function is not limited. Therefore, even if authentication data transmitted at a predetermined interval is lost due to packet loss or the like as shown in FIG. 4, for example, execution of a predetermined function is not restricted. For this reason, the inconvenience that execution of a predetermined function is restricted despite data broadcasting transmitted from a regular broadcasting station is solved.

また、図4の中央から右方にかけて時間の経過に沿って示すように、受信するデータ放送がデータ放送Aからデータ放送Bに更新された場合、受信装置100は、更新されたデータ放送のデータが記憶部14に記憶されるとすぐに表示部12に表示を開始する。しかしながら、受信装置100は、更新情報を検知すると同時に所定の機能の実行に制限をかける。そのため、更新後のデータ放送Bが、例えばなりすましによる不正なデータ放送であった場合に、悪意のあるスクリプト命令やリンク情報を実行してしまうというリスクは解消する。以後、受信装置100は、更新情報が検知された後の認証用データを取得して認証を行い、この認証が成功するまでは、データ放送の表示は行うが、所定の機能の実行には制限をかけたままにする。   4, when the received data broadcast is updated from the data broadcast A to the data broadcast B, as shown along the passage of time from the center to the right in FIG. As soon as is stored in the storage unit 14, display on the display unit 12 is started. However, the receiving device 100 limits the execution of a predetermined function at the same time as detecting update information. Therefore, when the updated data broadcast B is an illegal data broadcast by impersonation, for example, the risk of executing a malicious script command or link information is eliminated. Thereafter, the receiving apparatus 100 acquires and authenticates the authentication data after the update information is detected, and displays the data broadcast until the authentication is successful, but is limited to executing a predetermined function. Leave it on.

更新後のデータ放送Bも正規の送信元から送信されるデータ放送である場合、正規の認証用データによる認証が一度成功すれば、所定の機能の制限を解除し、その後はデータ放送の次の更新情報が検知されるまでは認証を行わない。したがって、認証用データを受信する度に毎回認証を行う場合に比べると、受信装置100の処理負荷が著しく低減され、消費電力を抑制できるという効果もある。   When the updated data broadcast B is also a data broadcast transmitted from a regular transmission source, once the authentication by the regular authentication data is successful, the restriction on the predetermined function is released, and then the next data broadcast is performed. Authentication is not performed until update information is detected. Therefore, as compared with the case where authentication is performed every time authentication data is received, the processing load of the receiving apparatus 100 is significantly reduced, and power consumption can be suppressed.

さらに、図5に示すように、受信するデータ放送が正規のデータ放送(データ放送A)から、認証用データを含まない不正なデータ放送(データ放送C)に切り替わった場合について検討する。この場合、更新されたデータ放送は更新後すぐに表示部12に表示されるが、更新情報を検知すると同時に所定の機能の実行には制限がかかる。その後、正規の認証用データを取得して認証が成功するまで、不正なデータ放送の表示はされるものの、所定の機能には実行制限がかかったままになるため、悪意のあるスクリプト命令やリンクを実行してしまうというリスクはない。   Further, as shown in FIG. 5, a case where the received data broadcast is switched from a regular data broadcast (data broadcast A) to an unauthorized data broadcast (data broadcast C) that does not include authentication data will be considered. In this case, the updated data broadcast is displayed on the display unit 12 immediately after the update, but the execution of a predetermined function is restricted at the same time as the update information is detected. After that, until the successful authentication is obtained and the authentication is successful, the unauthorized data broadcast is displayed, but the execution restriction is still applied to the specified function. There is no risk of executing.

なお、更新検知部16が、データ放送の更新情報として、データイベント識別の値ではなくモジュールバージョンの値の更新を検知する場合、すなわちデータ放送を構成するコンテンツ全体が更新されるのではなく一部のモジュールのみの更新の場合も想定される。この場合は、当該更新されるモジュールに関連する機能のみの実行に制限をかけるようにするのが好適である。こうすることにより、一度認証が成功しているデータ放送に含まれるスクリプト命令やリンクに基づく機能を実行している最中に、一部のモジュールが更新されたため、これ以後認証用データの認証が成功するまで所定の機能の全てに実行制限がかかるということはない。したがって、既に実行している機能が、認証成功まで突然制限されるという不都合は解消される。   When the update detection unit 16 detects the update of the module version value instead of the data event identification value as the update information of the data broadcast, that is, the entire content constituting the data broadcast is not updated. It is also assumed that only the modules are updated. In this case, it is preferable to limit the execution of only the functions related to the updated module. By doing so, some modules were updated while executing functions based on script commands and links included in the data broadcast once successfully authenticated. There is no restriction on the execution of all of the predetermined functions until successful. Therefore, the inconvenience that the function already executed is suddenly restricted until the authentication is successful is eliminated.

このように、本実施の形態では、データ放送が更新された場合だけストリームの送信元の認証処理を行い、データ放送が更新されてからその認証が完了するまではデータ放送に含まれる所定のスクリプト命令やリンクを実行しない。このため、ユーザは利便性を損なうことなく、データ放送によるコンテンツを安全に利用することができる。   As described above, in the present embodiment, the stream transmission source authentication process is performed only when the data broadcast is updated, and the predetermined script included in the data broadcast is updated after the data broadcast is updated. Do not execute instructions or links. For this reason, the user can use the content by data broadcasting safely, without impairing convenience.

(第2実施の形態)
次に、本発明の第2実施の形態に係る受信装置について説明する。本実施の形態の受信装置は、図1で説明した第1実施の形態に係る受信装置100において、更新検知部16がデータ放送の更新情報を検知しても、所定の機能の実行を制限する制御は行わない。(Second Embodiment)
Next, a receiving apparatus according to the second embodiment of the present invention will be described. In the receiving apparatus according to the first embodiment described with reference to FIG. 1, the receiving apparatus according to the present embodiment restricts execution of a predetermined function even if the update detection unit 16 detects update information of a data broadcast. There is no control.

このため、本実施の形態では、更新検知部16が更新情報を検知すると、認証部18は、ストリームに含まれる認証用データを取得および認証する。さらに、認証用データの認証が成功するまでは、更新されたデータ放送のデータを受信しても、記憶部14は、このデータ放送のデータを記憶しない。   For this reason, in this embodiment, when the update detection unit 16 detects update information, the authentication unit 18 acquires and authenticates authentication data included in the stream. Further, until the authentication data is successfully authenticated, the storage unit 14 does not store the data broadcast data even if the updated data broadcast data is received.

認証部18が認証用データの認証に成功した時点から、制御部1は、更新されたデータ放送のデータを取得して記憶部14に記憶するように制御を行う。更新されたデータ放送のデータの組が記憶部14に記憶されると、制御部1は、更新されたデータ放送の内容を、記憶部14から読み出すことにより表示部12に表示する。その後、更新検知部16が次の更新情報を検知するまでは、認証部18は認証処理を行わない。その他の動作は、第1実施の形態と同様である。   From the time when the authentication unit 18 succeeds in authenticating the authentication data, the control unit 1 performs control so that the updated data broadcast data is acquired and stored in the storage unit 14. When the updated data broadcast data set is stored in the storage unit 14, the control unit 1 reads the updated data broadcast content from the storage unit 14 and displays it on the display unit 12. Thereafter, the authentication unit 18 does not perform the authentication process until the update detection unit 16 detects the next update information. Other operations are the same as those in the first embodiment.

次に、図6のフローチャートを参照しながら、本実施の形態に係る受信装置100によるデジタル放送の受信動作について説明する。   Next, with reference to the flowchart of FIG. 6, a digital broadcast receiving operation by the receiving apparatus 100 according to the present embodiment will be described.

ステップS201にて、デジタル放送の選局が行われ視聴を開始する操作が行われると、受信装置100はデジタル放送の受信を開始する(ステップS202)。次に、ステップS203にてデータ放送を表示するモードに移行すると、制御部1は、第1実施の形態で説明した「更新フラグ」をオンにする(ステップS204)。   In step S201, when a digital broadcast is selected and an operation for starting viewing is performed, the receiving apparatus 100 starts receiving the digital broadcast (step S202). Next, when shifting to the mode for displaying the data broadcast in step S203, the control unit 1 turns on the “update flag” described in the first embodiment (step S204).

次に、ステップS205にて、既に取得して記憶部14に記憶済みのデータ放送のデータがあるか否かを判定する。データ放送のデータの受信を開始した直後は、記憶部14に記憶済みのデータ放送用データは存在しないため、制御部1は、表示部12に、例えば「データ放送用データ認証中」の旨または「データ放送用データ取得中」の旨などを表示する(ステップS206)。ステップS205にて既にデジタル放送の視聴を開始した後の視聴中で、ストリームに含まれる認証用データの認証に一度成功している場合は、認証成功後のデータ放送のデータを取得して記憶部14に記憶している。この場合、制御部1は、当該取得済みのデータ放送用データを記憶部14から読み出して表示部12に表示するよう制御する(ステップS207)。   Next, in step S205, it is determined whether there is data broadcast data that has already been acquired and stored in the storage unit. Immediately after starting the reception of data of the data broadcast, there is no data broadcast data stored in the storage unit 14, so the control unit 1 informs the display unit 12 that “data broadcasting data is being authenticated” or A message such as “acquiring data for data broadcasting” is displayed (step S206). When the digital broadcast is already viewed in step S205 and the authentication of the authentication data included in the stream is once successful, the data broadcast data after the successful authentication is acquired and stored. 14 is stored. In this case, the control unit 1 performs control so that the acquired data broadcasting data is read from the storage unit 14 and displayed on the display unit 12 (step S207).

ステップS208では、更新検知部16が、更新情報の変化に基づいてデータ放送の更新を検知したか否かを判定する。デジタル放送の視聴開始直後にデータ放送用のデータを新規取得した時点では更新はないため、ステップS210に移行する。一方、デジタル放送の視聴を既に開始した後の視聴中に、ステップS208でデータ放送の更新が検知された場合、制御部1は、更新フラグをオンにしてから(ステップS209)、ステップS210に移行する。   In step S208, the update detection unit 16 determines whether an update of the data broadcast has been detected based on a change in the update information. Since there is no update when data broadcasting data is newly acquired immediately after the start of viewing digital broadcasting, the process proceeds to step S210. On the other hand, if the update of the data broadcast is detected in step S208 while the digital broadcast is already being viewed, the control unit 1 turns on the update flag (step S209), and then proceeds to step S210. To do.

ステップS210では、制御部1は、更新フラグがオンになっているか否かを判定し、更新フラグがオンである時に認証用データを受信した場合には(ステップS211のYES)、認証部18は、取得した認証用データの送信元の認証処理を行う(ステップS212)。   In step S210, the control unit 1 determines whether or not the update flag is on. When the authentication data is received when the update flag is on (YES in step S211), the authentication unit 18 Then, the authentication process of the transmission source of the acquired authentication data is performed (step S212).

ステップ213にて認証部18が認証用データの認証に成功すると、先に取得した更新情報に基づいて、更新されたデータ放送のデータを取得して、記憶部14に記憶する(ステップS214)。なお、ステップS213で行った認証が、デジタル放送を視聴してから最初の認証であった場合には、ここでデータ放送用データを初めて取得することになるので、データ放送を構成するデータの組を全て取得する。   When the authentication unit 18 succeeds in authenticating the authentication data in step 213, the updated data broadcast data is acquired based on the previously acquired update information and stored in the storage unit 14 (step S214). If the authentication performed in step S213 is the first authentication after viewing the digital broadcast, the data broadcasting data is acquired for the first time, so the data set constituting the data broadcast is obtained. Get all.

ステップS214でデータ放送のデータを記憶すると、制御部1は、更新フラグをオフにする(ステップS215)。ステップ216にてデータ放送を表示するモードが継続していれば、制御部1は、ステップS216のNO、ステップS205のYESを経て、記憶部14を参照することにより、取得したデータ放送を読み出して表示部12に表示する(ステップS207)。   When the data broadcast data is stored in step S214, the control unit 1 turns off the update flag (step S215). If the mode for displaying the data broadcast is continued in step 216, the control unit 1 reads the acquired data broadcast by referring to the storage unit 14 through NO in step S216 and YES in step S205. It displays on the display part 12 (step S207).

なお、ステップS213にて、認証部18が認証用データの認証に失敗した場合、認証に失敗した旨を表示して(ステップS217)、更新フラグはオンのままステップS216に移行する。   In step S213, if the authentication unit 18 fails to authenticate the authentication data, the fact that the authentication has failed is displayed (step S217), and the process proceeds to step S216 while the update flag remains on.

また、ステップS210にて更新フラグがオンでない、つまりオフになっている場合は、認証部18は、認証用データを受信しても、これを取得および認証せずに、ステップS216に移行する。なお、ステップS211にて、認証用データを受信していない場合は、更新フラグはオンのままステップS216に移行する。   If the update flag is not on in step S210, that is, if the update flag is off, the authentication unit 18 proceeds to step S216 without acquiring and authenticating the authentication data even if it is received. If authentication data is not received in step S211, the update flag remains on and the process proceeds to step S216.

このように、本実施の形態では、第1実施の形態と同様に、例えば図7の左方から中央にかけて時間の経過に沿って示すように、デジタル放送の視聴が開始されてから一度送信元の認証が成功した正規のデータ放送(データ放送A)については、次に更新情報を検知するまでは認証処理を行わない。そのため、所定の間隔で送信されてくる認証用データが、例えば図7に示すようにパケットロスなどにより失われるなどしても、それが原因で、正規の放送局から送信されるデータ放送の視聴が制限されたり、データ放送に基づく所定の機能の実行が制限されたりするという不都合はない。したがって、本実施の形態でも、認証用データを受信する度に毎回認証を行う場合に比べると、受信装置100の処理負荷が著しく低減され、消費電力を抑制できるという効果がある。   As described above, in this embodiment, as in the first embodiment, for example, as shown along the passage of time from the left to the center in FIG. For the regular data broadcast (data broadcast A) that has been successfully authenticated, authentication processing is not performed until update information is next detected. Therefore, even if the authentication data transmitted at a predetermined interval is lost due to packet loss or the like as shown in FIG. 7, for example, the viewing of the data broadcast transmitted from the regular broadcasting station is caused. There is no inconvenience that the performance of a predetermined function based on data broadcasting is restricted. Therefore, this embodiment also has an effect that the processing load of the receiving apparatus 100 is significantly reduced and power consumption can be suppressed as compared with the case where authentication is performed every time authentication data is received.

また、図7に時間の経過に沿って示すように、受信するデータ放送がデータ放送Aからデータ放送Bに更新された場合、受信装置100は、デジタル放送のストリームに含まれる認証用データの認証が成功するまでは、未認証のデータ放送用データの取得または記憶部14への記憶を行わない。本実施の形態では、制御部1は、認証が成功していないデータ放送に含まれるスクリプト命令などに基づく所定の機能の実行に制限をかける制御は行わないが、未認証のデータ放送用データは取得しないため、結果としてこれら所定の機能の実行は制限されることになる。したがって、本実施の形態でも、更新後のデータ放送Bが、例えばなりすましによる不正なデータ放送であった場合に、悪意のあるスクリプト命令を実行してしまうというリスクは解消され、第1実施の形態と同様の効果が得られる。   As shown in FIG. 7 along with the passage of time, when the received data broadcast is updated from the data broadcast A to the data broadcast B, the receiving apparatus 100 authenticates the authentication data included in the digital broadcast stream. Until successful, the acquisition of unauthenticated data broadcasting data or storage in the storage unit 14 is not performed. In the present embodiment, the control unit 1 does not perform control to limit the execution of a predetermined function based on a script command included in a data broadcast that has not been successfully authenticated, but unauthenticated data broadcast data is not As a result, the execution of these predetermined functions is limited. Therefore, also in the present embodiment, when the updated data broadcast B is an illegal data broadcast by impersonation, for example, the risk of executing a malicious script instruction is eliminated, and the first embodiment The same effect can be obtained.

さらに、本実施の形態においては、未認証のデータ放送用データは取得しないため、データ放送が更新されても、認証が成功するまではデータ放送が表示部12に表示されない。したがって、例えば図8に時間の経過に沿って示すように、受信するデータ放送が正規のデータ放送(データ放送A)から、認証用データを含まない不正なデータ放送(データ放送C)に切り替わった場合、認証用データの認証が成功しない(認証処理が行われない)。このため、不正なデータ放送が表示部12に表示されることはない。したがって、本実施の形態では、不正なデータ放送を視聴してしまうリスクも回避される。   Furthermore, in the present embodiment, unauthenticated data broadcast data is not acquired. Therefore, even if the data broadcast is updated, the data broadcast is not displayed on the display unit 12 until the authentication is successful. Therefore, for example, as shown in FIG. 8 along with the passage of time, the received data broadcast is switched from the regular data broadcast (data broadcast A) to the unauthorized data broadcast (data broadcast C) that does not include authentication data. The authentication data is not successfully authenticated (authentication processing is not performed). For this reason, an unauthorized data broadcast is not displayed on the display unit 12. Therefore, in this embodiment, the risk of viewing unauthorized data broadcasting is also avoided.

(第3実施の形態)
図9は、本発明の第3実施の形態に係る受信装置の要部の回路構成を示すブロック図である。本実施の形態の受信装置300は、図1にて説明した第1実施の形態に係る受信装置100の記憶部14の内部構成を変更したものである。受信装置300の記憶部14は、その内部に、未認証領域31と、認証済領域32とを備えている。未認証領域31は、認証用データにより認証が成功していないデータ放送用データを一時的に格納する領域である。また、認証済領域32は、未認証領域31に格納されているデータ放送用データを、認証用データにより送信元の認証が成功した後に、移管して格納する領域である。(Third embodiment)
FIG. 9 is a block diagram showing a circuit configuration of a main part of a receiving apparatus according to the third embodiment of the present invention. The receiving apparatus 300 of this embodiment is obtained by changing the internal configuration of the storage unit 14 of the receiving apparatus 100 according to the first embodiment described with reference to FIG. The storage unit 14 of the receiving device 300 includes an unauthenticated area 31 and an authenticated area 32 therein. The unauthenticated area 31 is an area for temporarily storing data for data broadcasting that has not been successfully authenticated by the authentication data. The authenticated area 32 is an area where the data broadcasting data stored in the unauthenticated area 31 is transferred and stored after successful authentication of the transmission source by the authentication data.

前述の第2実施の形態では、認証用データの認証が成功するまでは、更新されたデータ放送のデータを受信しても、これを取得または記憶しないように制御した。本実施の形態では、更新検知部16が更新情報を検知すると、認証部18は、ストリームに含まれる認証用データを取得および認証し、一方記憶部14は、更新されたデータ放送のデータを未認証領域31に格納する。したがって、データ放送のデータが更新されると、制御部1は、送信元の認証がまだ成功していないデータの取得は行うが、未認証領域31に記憶された未認証のデータ放送用データを読み出してスクリプト命令やリンクを実行したり、表示部12に表示したりしないように制御する。   In the second embodiment described above, until the authentication data is successfully authenticated, control is performed so that the updated data broadcast data is not acquired or stored even if it is received. In the present embodiment, when the update detection unit 16 detects update information, the authentication unit 18 acquires and authenticates the authentication data included in the stream, while the storage unit 14 does not receive the updated data broadcast data. Store in the authentication area 31. Therefore, when the data broadcast data is updated, the control unit 1 acquires data for which authentication of the transmission source has not yet been successful, but uses unauthenticated data broadcast data stored in the unauthenticated area 31. Control is performed so that script commands and links are not read out and displayed on the display unit 12.

更新されたデータ放送用データを未認証領域31に記憶した後、認証部18が認証用データを取得してその認証に成功した時点で、制御部1は、未認証領域31に記憶されている更新されたデータ放送のデータを、認証済領域32に移動する。更新されたデータ放送のデータが認証済領域32に移動されると、制御部1は、更新されたデータ放送の内容を、認証済領域32から読み出すことにより表示部12に表示する。その後、更新検知部16が次の更新情報を検知するまでは、認証部18による認証処理を行わない。   After storing the updated data broadcasting data in the unauthenticated area 31, the control unit 1 is stored in the unauthenticated area 31 when the authenticating unit 18 acquires the authentication data and succeeds in the authentication. The updated data broadcast data is moved to the authenticated area 32. When the updated data broadcast data is moved to the authenticated area 32, the control unit 1 reads the updated data broadcast content from the authenticated area 32 and displays it on the display unit 12. Thereafter, the authentication process by the authentication unit 18 is not performed until the update detection unit 16 detects the next update information.

次に、図10のフローチャートを参照しながら、本実施の形態に係る受信装置300によるデジタル放送の受信動作について説明する。   Next, with reference to the flowchart of FIG. 10, a digital broadcast receiving operation by the receiving apparatus 300 according to the present embodiment will be described.

ステップS301にて、デジタル放送の選局が行われ視聴を開始する操作が行われると、受信装置300はデジタル放送の受信を開始する(ステップS302)。次に、ステップS303にてデータ放送を表示するモードに移行すると、制御部1は、上述した「更新フラグ」をオンにして(ステップS304)、データ放送のデータを新規に全取得すると共に、これを未認証領域31に記憶する(ステップS305)。   In step S301, when a digital broadcast is selected and an operation for starting viewing is performed, the receiving apparatus 300 starts receiving the digital broadcast (step S302). Next, when the mode is changed to the mode for displaying the data broadcast in step S303, the control unit 1 turns on the “update flag” described above (step S304), and acquires all the data of the data broadcast newly. Is stored in the unauthenticated area 31 (step S305).

次に、ステップS306にて、取得して既に認証が成功したデータ放送のデータが認証済領域32にあるか否かを判定する。データ放送のデータの受信を開始した直後は、認証済領域32に記憶済みのデータ放送用データは存在しないため、制御部1は、表示部12に例えば「データ放送用データ認証中」の旨または「データ放送用データ取得中」の旨などを表示する(ステップS307)。ステップS306にて既にデジタル放送の視聴を開始した後の視聴中で、ストリームに含まれる認証用データの認証に一度成功している場合は、認証成功後のデータ放送のデータを認証済領域32に記憶している。この場合、制御部1は、この認証済みデータ放送用データを認証済領域32から読み出して表示部12に表示するよう制御する(ステップS308)。   Next, in step S306, it is determined whether or not the data broadcast data that has been acquired and has already been successfully authenticated is in the authenticated area 32. Immediately after starting the reception of data of the data broadcast, there is no data broadcast data stored in the authenticated area 32, so that the control unit 1 informs the display unit 12 that “data broadcasting data is being authenticated” or A message such as “acquiring data for data broadcasting” is displayed (step S307). When the digital broadcast is already viewed in step S306 and the authentication data included in the stream has been successfully authenticated once, the data broadcast data after the successful authentication is stored in the authenticated area 32. I remember it. In this case, the control unit 1 controls to read the authenticated data broadcast data from the authenticated area 32 and display it on the display unit 12 (step S308).

ステップS309では、更新検知部16が、更新情報の変化に基づいてデータ放送の更新を検知したか否かを判定する。デジタル放送の視聴開始直後にデータ放送用のデータを新規取得した時点では更新はないため、ステップS312に移行する。一方、デジタル放送の視聴を既に開始した後の視聴中に、ステップS309でデータ放送の更新が検知された場合、制御部1は、更新フラグをオンにしてから(ステップS310)、更新情報に基づいて、更新されたデータ放送のデータを取得して、未認証領域31に記憶する(ステップS311)。   In step S309, the update detection unit 16 determines whether an update of the data broadcast has been detected based on a change in the update information. Since there is no update when data broadcasting data is newly acquired immediately after the start of viewing digital broadcasting, the process proceeds to step S312. On the other hand, when the update of the data broadcast is detected in step S309 during the viewing after the start of the viewing of the digital broadcast, the control unit 1 turns on the update flag (step S310) and then based on the update information. Then, the updated data broadcast data is acquired and stored in the unauthenticated area 31 (step S311).

ステップS312では、制御部1は、更新フラグがオンになっているか否かを判定し、更新フラグがオンである時に認証用データを受信した場合には(ステップS313のYES)、認証部18は、取得した認証用データの送信元の認証処理を行う(ステップS314)。   In step S312, the control unit 1 determines whether or not the update flag is on. If the authentication data is received when the update flag is on (YES in step S313), the authentication unit 18 Then, the authentication processing of the transmission source of the acquired authentication data is performed (step S314).

ステップ315にて認証部18が認証用データの認証に成功すると、制御部1は、未認証領域31に記憶されていた、認証に成功したデータ放送のデータを認証済領域32に移動させる(ステップS316)。   When the authentication unit 18 succeeds in authenticating the authentication data in step 315, the control unit 1 moves the data broadcast data that has been successfully authenticated, stored in the unauthenticated region 31, to the authenticated region 32 (step 315). S316).

データ放送のデータを認証済領域32に移動すると、制御部1は、更新フラグをオフにする(ステップS317)。ステップ318にてデータ放送を表示するモードが継続していれば、制御部1は、ステップS318のNO、ステップS306のYESを経て、認証済領域32を参照することにより、取得したデータ放送を読み出して表示部12に表示する(ステップS308)。   When the data broadcast data is moved to the authenticated area 32, the control unit 1 turns off the update flag (step S317). If the mode for displaying the data broadcast is continued in step 318, the control unit 1 reads the acquired data broadcast by referring to the authenticated area 32 through NO in step S318 and YES in step S306. Is displayed on the display unit 12 (step S308).

なお、ステップS315にて、認証部18が認証用データの認証に失敗した場合、認証に失敗した旨を表示して(ステップS319)、更新フラグはオンのままステップS318に移行する。   If the authentication unit 18 fails to authenticate the authentication data in step S315, the fact that the authentication has failed is displayed (step S319), and the process proceeds to step S318 while the update flag remains on.

また、ステップS312にて更新フラグがオンでない、つまりオフになっている場合は、認証部18は、認証用データを受信しても、これを取得および認証せずに、ステップS318に移行する。なお、ステップS313にて、認証用データを受信していない場合は、更新フラグはオンのままステップS318に移行する。   If the update flag is not on in step S312, that is, if the update flag is off, the authentication unit 18 proceeds to step S318 without acquiring and authenticating the authentication data even if it is received. If authentication data has not been received in step S313, the update flag remains on and the process proceeds to step S318.

このように、本実施の形態では、第1および第2実施の形態と同様に、例えば図11の左方から中央にかけて時間の経過に沿って示すように、一度認証が成功した正規のデータ放送(データ放送A)は、次に更新情報を検知するまで認証処理を行わない。そのため、所定の間隔で送信されてくる認証用データが、例えば図11に示すようにパケットロスなどにより失われても、それが原因で、正規の放送局から送信されるデータ放送の視聴が制限されたり、データ放送に基づく所定の機能の実行が制限されたりするという不都合はない。したがって、本実施の形態でも、認証用データを受信する度に毎回認証を行う場合に比べると、受信装置300の処理負荷が著しく低減され、消費電力を抑制できるという効果がある。   As described above, in this embodiment, as in the first and second embodiments, for example, as shown along the passage of time from the left to the center of FIG. (Data broadcasting A) does not perform the authentication process until update information is detected next time. For this reason, even if authentication data transmitted at a predetermined interval is lost due to packet loss, for example, as shown in FIG. 11, viewing of data broadcasts transmitted from legitimate broadcasting stations is restricted. And there is no inconvenience that execution of a predetermined function based on data broadcasting is restricted. Therefore, this embodiment also has an effect that the processing load of the receiving apparatus 300 is significantly reduced and power consumption can be suppressed as compared with the case where authentication is performed every time authentication data is received.

また、図11に時間の経過に沿って示すように、受信するデータ放送がデータ放送Aからデータ放送Bに更新された場合、受信装置300は、更新されたデータ放送のデータの取得を即座に開始する。しかしながら、このとき、デジタル放送のストリームに含まれる認証用データの認証が成功するまでは、未認証のデータ放送用データを未認証領域31に記憶しておく。本実施の形態では、未認証領域31に記憶されているデータ放送のデータは表示部12に表示しない。このため、第1および第2実施の形態と同様に、更新後のデータ放送Bが、例えばなりすましによる不正なデータ放送であった場合に、悪意のあるスクリプト命令やリンクを実行してしまうというリスクは解消される。   As shown in FIG. 11 along with the passage of time, when the received data broadcast is updated from the data broadcast A to the data broadcast B, the receiving device 300 immediately acquires the data of the updated data broadcast. Start. However, at this time, the unauthenticated data broadcast data is stored in the unauthenticated area 31 until the authentication of the authentication data included in the digital broadcast stream is successful. In the present embodiment, the data broadcast data stored in the unauthenticated area 31 is not displayed on the display unit 12. For this reason, as in the first and second embodiments, if the updated data broadcast B is an illegal data broadcast by impersonation, for example, a risk that a malicious script instruction or link is executed. Is resolved.

さらに、本実施の形態では、受信装置300は、認証部18が認証用データの認証に成功した時点では、更新されたデータ放送のデータを既に取得および記憶している。そのため、制御部1は、未認証領域31に記憶した更新されたデータ放送用データを認証済領域32に移すだけで、即座に表示部12に表示できる。したがって、本実施の形態では、正規のデータ放送の認証が成功した後に、当該データ放送を、第2実施の形態の場合よりも早く表示することが可能になる。   Furthermore, in the present embodiment, receiving device 300 has already acquired and stored updated data broadcast data when authentication unit 18 succeeds in authenticating the authentication data. Therefore, the control unit 1 can immediately display the updated data broadcast data stored in the unauthenticated area 31 on the display unit 12 by moving it to the authenticated area 32. Therefore, in the present embodiment, after the regular data broadcast is successfully authenticated, the data broadcast can be displayed earlier than in the second embodiment.

また、本実施の形態においては、上述したように、未認証のデータ放送用データを取得しても未認証領域31に留めておくため、データ放送が更新されても、認証が成功するまではデータ放送が表示部12に表示されない。すなわち、例えば図12に時間の経過に沿って示すように、受信するデータ放送が正規のデータ放送(データ放送A)から、認証用データを含まない不正なデータ放送(データ放送C)に切り替わった場合、認証が成功しない(認証処理が行われない)。このため、不正なデータ放送が表示部12に表示されることもない。したがって、本実施の形態でも、不正なデータ放送を視聴してしまうリスクも回避される。   In the present embodiment, as described above, even if unauthenticated data broadcasting data is acquired, it remains in the unauthenticated area 31. Therefore, even if the data broadcasting is updated, until the authentication is successful. The data broadcast is not displayed on the display unit 12. That is, for example, as shown in FIG. 12 along with the passage of time, the received data broadcast is switched from a regular data broadcast (data broadcast A) to an unauthorized data broadcast (data broadcast C) that does not include authentication data. The authentication is not successful (authentication process is not performed). For this reason, an unauthorized data broadcast is not displayed on the display unit 12. Therefore, also in this embodiment, the risk of viewing unauthorized data broadcasting is avoided.

なお、本発明は、上記実施の形態に限定されるものではなく、幾多の変形または変更が可能である。例えば、上述した各実施の形態において、放送局から受信装置に送信される認証用データは、特許文献1に記載されている認証方式のように、ハッシュ関数を用いてストリームデータ(またはその一部)のハッシュ値を求め、それをメタデータとしてデータに付加して送信するものに限定されない。本発明において、放送局から受信装置に送信される認証用データは、ストリームに所定の間隔で含まれて送信され、送信元の認証を行うことが可能な認証用データであれば、任意のものとすることができる。   In addition, this invention is not limited to the said embodiment, Many deformation | transformation or a change is possible. For example, in each of the above-described embodiments, the authentication data transmitted from the broadcast station to the receiving apparatus is stream data (or a part thereof) using a hash function as in the authentication method described in Patent Document 1. ) Is obtained, and is added to the data as metadata and transmitted. In the present invention, the authentication data transmitted from the broadcasting station to the receiving device is arbitrary as long as it is authentication data that can be transmitted by being included in the stream at a predetermined interval and can authenticate the transmission source. It can be.

本発明によれば、データ信号の更新が検知されると、ストリームの送信元の認証を行って、不正な放送に対する安全性を確保すると共に、一度認証が成功したストリームについては、次の更新が検知されるまで認証処理を行わない。したがって、正規のコンテンツの利用が阻害されてユーザの利便性が損なわれることはなくなる。   According to the present invention, when an update of a data signal is detected, the source of the stream is authenticated to ensure safety against unauthorized broadcasting, and the next update is performed for the stream once authenticated successfully. Authentication processing is not performed until it is detected. Therefore, use of regular content is not hindered and user convenience is not impaired.

Claims (6)

データ信号を含むストリームを受信する受信部と、
該受信部で受信したストリームからデータ信号を分離する信号分離部と、
該信号分離部で分離したデータ信号の更新を検知する更新検知部と、
前記更新検知部により前記データ信号の更新が検知されると、前記ストリームの送信元の認証を行う認証部と、
を備えることを特徴とする受信装置。A receiving unit for receiving a stream including a data signal;
A signal separator for separating a data signal from the stream received by the receiver;
An update detection unit for detecting an update of the data signal separated by the signal separation unit;
When update of the data signal is detected by the update detection unit, an authentication unit that performs authentication of the transmission source of the stream;
A receiving apparatus comprising: 前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号に基づく所定の機能の実行を制限するよう制御する制御部をさらに備えることを特徴とする、請求項1に記載の受信装置。   The control unit according to claim 1, further comprising: a control unit that controls execution of a predetermined function based on the updated data signal until the authentication of the transmission source of the stream is successful by the authentication unit. The receiving device described in 1. 前記制御部は、前記データ信号に含まれる所定のスクリプトの実行を禁止することを特徴とする、請求項2に記載の受信装置。   The receiving apparatus according to claim 2, wherein the control unit prohibits execution of a predetermined script included in the data signal. 前記制御部は、前記データ信号に含まれる外部へのリンクの実行を禁止することを特徴とする、請求項2に記載の受信装置。   The receiving apparatus according to claim 2, wherein the control unit prohibits execution of an external link included in the data signal. 前記信号分離部で分離したデータ信号を記憶する記憶部と、
前記ストリームに基づく表示を行う表示部と、
前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号の前記記憶部への記憶、および前記更新されたデータ信号に基づく前記表示部への表示を禁止するよう制御する制御部と、
をさらに備えることを特徴とする、請求項1に記載の受信装置。A storage unit for storing the data signal separated by the signal separation unit;
A display unit for performing display based on the stream;
Until the authentication of the transmission source of the stream is successfully performed by the authentication unit, storage of the updated data signal in the storage unit and display on the display unit based on the updated data signal are prohibited. A control unit to control;
The receiving device according to claim 1, further comprising: 前記認証部により前記ストリームの送信元の認証が成功していないデータ信号を記憶する未認証領域と、前記ストリームの送信元の認証が成功したデータ信号を記憶する認証済領域とを有する記憶部と、
前記記憶部の認証済領域に記憶されたデータ信号に基づく表示を行う表示部と、
前記更新検知部により前記データ信号の更新が検知されると、当該更新されたデータ信号を前記記憶部の未認証領域に記憶し、前記認証部により前記ストリームの送信元の認証が成功すると、前記未認証領域に記憶されているデータ信号を前記認証済領域に移行するよう制御する制御部と、
をさらに備えることを特徴とする、請求項1に記載の受信装置。A storage unit having an unauthenticated area for storing a data signal for which authentication of the transmission source of the stream has not been successfully performed by the authentication unit; and an authenticated area for storing a data signal for which authentication of the transmission source of the stream has been successful. ,
A display unit for performing display based on a data signal stored in the authenticated area of the storage unit;
When an update of the data signal is detected by the update detection unit, the updated data signal is stored in an unauthenticated area of the storage unit, and when the authentication of the transmission source of the stream is successful by the authentication unit, A control unit for controlling the data signal stored in the unauthenticated area to move to the authenticated area;
The receiving device according to claim 1, further comprising:
JP2009539082A 2007-10-30 2008-10-29 Receiver Expired - Fee Related JP5523834B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009539082A JP5523834B2 (en) 2007-10-30 2008-10-29 Receiver

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007282328 2007-10-30
JP2007282328 2007-10-30
PCT/JP2008/069624 WO2009057627A1 (en) 2007-10-30 2008-10-29 Receiving apparatus
JP2009539082A JP5523834B2 (en) 2007-10-30 2008-10-29 Receiver

Publications (2)

Publication Number Publication Date
JPWO2009057627A1 true JPWO2009057627A1 (en) 2011-03-10
JP5523834B2 JP5523834B2 (en) 2014-06-18

Family

ID=40591016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009539082A Expired - Fee Related JP5523834B2 (en) 2007-10-30 2008-10-29 Receiver

Country Status (2)

Country Link
JP (1) JP5523834B2 (en)
WO (1) WO2009057627A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011013303A1 (en) * 2009-07-30 2011-02-03 パナソニック株式会社 Received-data authentication method and digital broadcast receiver
JP2015201822A (en) * 2014-04-02 2015-11-12 シャープ株式会社 transmitter and receiver

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004164287A (en) * 2002-11-13 2004-06-10 Matsushita Electric Ind Co Ltd Information recording system
JP2004179699A (en) * 2002-11-25 2004-06-24 Matsushita Electric Ind Co Ltd Reception system
GB0313720D0 (en) 2003-06-13 2003-07-16 Electra Guide Ltd England An improved television system
JP4266844B2 (en) * 2004-02-05 2009-05-20 キヤノン株式会社 Advertising distribution system using digital broadcasting
CN100583987C (en) * 2004-07-14 2010-01-20 松下电器产业株式会社 Method for authenticating and executing application
JP4628895B2 (en) * 2005-07-27 2011-02-09 日本電信電話株式会社 Data management method, data management system, and data management apparatus

Also Published As

Publication number Publication date
JP5523834B2 (en) 2014-06-18
WO2009057627A1 (en) 2009-05-07

Similar Documents

Publication Publication Date Title
KR100850198B1 (en) Apparatus and method for digital broadcasting information for providing in portable communication system
US20140344877A1 (en) Reception device, program, and reception method
US20100281498A1 (en) Information providing device, information display device, information providing system, control method, control program and storage medium
US20070141980A1 (en) Digital broadcasting reception apparatus and method for displaying broadcasting channel information using the same
US20200128302A1 (en) Information processing apparatus, broadcast apparatus, and receiving method
US8543093B2 (en) Age-based control of content provided via a mobile communication terminal
JP5523834B2 (en) Receiver
US8261348B2 (en) Reception apparatus
US20090013373A1 (en) Television Broadcast Receiving Device and Method of Receiving Television Broadcast
KR100663392B1 (en) Broadcast data receiver and broadcast data receiving method thereof
JP4284155B2 (en) Video display system, broadcast signal processing unit, and video display device
JP2008182348A (en) Receiver
JP6420067B2 (en) Broadcast receiver
KR100710272B1 (en) A mobile terminal and broadcast signal receiving and reservation method using the same
JP2015095787A (en) Broadcast receiver
JP5173151B2 (en) Address generating method and broadcast receiving apparatus
JP6312513B2 (en) Broadcast receiving apparatus and application control method
JP7428743B2 (en) Mobile information terminal and display method
JP5144157B2 (en) Receiver
JP6462927B2 (en) Application control method
JP6568286B2 (en) Broadcast receiver
WO2015072492A1 (en) Broadcast receiver
KR100896094B1 (en) Digital broadcast reception device
KR100677957B1 (en) Dmb phone and method for sharing a dmb broadcasting signal with external apparatus using the same
JP2007240869A (en) Voice guidance output device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120424

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140409

R150 Certificate of patent or registration of utility model

Ref document number: 5523834

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees