JPWO2009057627A1 - Receiver - Google Patents
Receiver Download PDFInfo
- Publication number
- JPWO2009057627A1 JPWO2009057627A1 JP2009539082A JP2009539082A JPWO2009057627A1 JP WO2009057627 A1 JPWO2009057627 A1 JP WO2009057627A1 JP 2009539082 A JP2009539082 A JP 2009539082A JP 2009539082 A JP2009539082 A JP 2009539082A JP WO2009057627 A1 JPWO2009057627 A1 JP WO2009057627A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- unit
- broadcast
- data signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000001514 detection method Methods 0.000 claims abstract description 22
- 238000000926 separation method Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 description 41
- 238000000034 method Methods 0.000 description 33
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000945 filler Substances 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/25—Arrangements for updating broadcast information or broadcast-related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44236—Monitoring of piracy processes or activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
受信装置100は、データ信号を含むストリームを受信する受信部5と、受信部5で受信したストリームからデータ信号を分離する信号分離部7と、信号分離部7で分離したデータ信号の更新を検知する更新検知部16と、更新検知部16によりデータ信号の更新が検知されるとストリームの送信元の認証を行う認証部18と、を備える。The receiving apparatus 100 detects a reception unit 5 that receives a stream including a data signal, a signal separation unit 7 that separates a data signal from the stream received by the reception unit 5, and an update of the data signal separated by the signal separation unit 7. And an authentication unit 18 that authenticates the transmission source of the stream when an update of the data signal is detected by the update detection unit 16.
Description
本出願は、2007年10月30日に出願された日本国特許出願2007−282328号の優先権を主張するものであり、この先の出願の開示全体をここに参照のために取り込む。 This application claims the priority of Japanese Patent Application No. 2007-282328 filed on Oct. 30, 2007, the entire disclosure of which is hereby incorporated by reference.
本発明は、データ信号を含むストリームを受信する受信装置に関するものである。 The present invention relates to a receiving apparatus that receives a stream including a data signal.
近年のテレビ放送は、デジタル放送の普及により多チャンネル化が進み、視聴者に対して多くの番組コンテンツを放送可能になっている。また、インターネット環境においても、高速インターネットの普及に伴って、動画コンテンツを配信するサービスも増加している。 In recent years, television broadcasting has become multi-channel due to the spread of digital broadcasting, and many program contents can be broadcast to viewers. Also in the Internet environment, with the spread of the high-speed Internet, services for distributing moving image content are increasing.
このようなデジタル放送やインターネット等のコンテンツ配信サービスにより配信されるコンテンツには、データ信号からなる付属データ(例えばデジタル放送におけるデータ放送)が付加される場合もある。この付属データには、例えばメール等のアプリケーションプログラム(以下、単に「アプリケーション」と言う)を実行したり、メモリにデータを書き込んだり、という動作をするスクリプトや、外部のURL(インターネットアドレス)などにジャンプするリンクが含まれる場合もある。 There is a case where attached data (for example, data broadcasting in digital broadcasting) consisting of data signals is added to content distributed by such content distribution services such as digital broadcasting and the Internet. The attached data includes, for example, a script that executes an application program such as e-mail (hereinafter simply referred to as “application”) or writes data to a memory, an external URL (Internet address), or the like. Sometimes a jumping link is included.
このため、コンテンツ配信サービスでは、視聴するユーザに対して、配信するコンテンツの安全性を保証する必要がある。さもないと、ユーザが正当なコンテンツのストリームを受信していても、途中から悪意ある攻撃者により意図しないストリームにすげ替えられて、前後の関連性が保証されないパケットを含む不正ストリームを受信してしまうことも考えられる。 For this reason, in the content distribution service, it is necessary to guarantee the safety of the content to be distributed to the viewing user. Otherwise, even if the user receives a stream of legitimate content, it will be replaced by an unintended stream by a malicious attacker in the middle, and an illegal stream containing packets whose relationship between before and after cannot be guaranteed will be received. It is also possible.
例えば、デジタル放送においては、画像データおよび音声データは元の放送のままで、双方向通信可能なデータ放送が改竄された不正ストリームを受信する恐れがある。このような場合、ユーザは、信頼できる放送局が提供した安全な情報と信じて、データ放送に含まれるアプリケーションの実行や、リンク先へのジャンプ等を実行してしまうことも考えられる。その結果、ユーザは、フィッシング詐欺にあったり、視聴・録画予約情報が書き換えられたり、不揮発性メモリに不所望なデータが書き込まれたり等の重大な実害を蒙るおそれがある。さらに、データ放送のストリームが安全であるか否かをユーザが判断するまでもなく、悪意のある不正なスクリプトが自動で実行されてしまうことも考えられる。 For example, in digital broadcasting, there is a risk of receiving an illegal stream in which data broadcasting capable of two-way communication is tampered with image data and audio data being the original broadcasting. In such a case, the user may believe that it is safe information provided by a reliable broadcasting station and execute an application included in the data broadcast, jump to a link destination, or the like. As a result, there is a possibility that the user may suffer serious actual damage such as a phishing scam, viewing / recording reservation information being rewritten, or undesired data being written in the nonvolatile memory. Furthermore, it is conceivable that a malicious and illegal script is automatically executed without the user determining whether or not the data broadcast stream is safe.
特に、最近、いわゆるワンセグ放送(携帯電話・移動体端末向けの1セグメント部分受信サービス)により、コンテンツの配信を局所的に行う形態も登場している。例えば、本来、電波の届きにくい地域や場所の受信特性を改善するために用いるギャップフィラーのような装置が提案されている。また、複数の狭いエリアにそれぞれ異なるワンセグ動画コンテンツを手軽に配信することが可能な微弱電波を利用したワンセグ放送装置のような技術も提案されている。 In particular, recently, a form in which content is locally distributed by so-called one-segment broadcasting (one-segment partial reception service for mobile phones and mobile terminals) has also appeared. For example, a device such as a gap filler that is originally used to improve reception characteristics in areas and places where radio waves are difficult to reach has been proposed. In addition, a technology such as a one-segment broadcasting device using weak radio waves that can easily distribute different one-segment video contents to a plurality of narrow areas has been proposed.
このような局所的なコンテンツ配信システム等が普及し、それが悪意のある者に利用されると、改竄された不正な放送が行われる危険性が一層高くなることから、上述のような問題が一層多く発生するものと考えられる。したがって、デジタル放送において、コンテンツのストリームを構成するデータが真正なものかどうかを判定する技術は、極めて重要である。 If such a local content distribution system becomes widespread and is used by a malicious person, the risk of falsified illegal broadcasting is further increased. It is thought that it will occur more frequently. Therefore, in digital broadcasting, a technique for determining whether or not data constituting a content stream is authentic is extremely important.
このような問題に対処し得るものとして、例えば特開2003−154707号公報には、放送局側は、コンテンツに基づいて作成した認証用データをコンテンツに付加して放送するものが提案されている。この放送を受信するコンテンツ受信装置は、認証用データを取得すると認証処理を行い、認証ができない場合、当該コンテンツの再生処理を停止する。 For example, Japanese Patent Application Laid-Open No. 2003-154707 proposes that the broadcasting station side broadcasts by adding authentication data created based on the content to the content. . The content receiving apparatus that receives the broadcast performs authentication processing when acquiring the authentication data, and stops the reproduction processing of the content when authentication is not possible.
この特開2003−154707号公報に記載の受信装置によれば、認証用データの認証ができて初めてコンテンツの再生が行われる。このため、受信装置を用いてデジタル放送を視聴しているユーザが、例えば不正なコンテンツなど認証のできないコンテンツを不所望に受信して視聴してしまうことは回避される。 According to the receiving apparatus described in Japanese Patent Application Laid-Open No. 2003-154707, content reproduction is performed only after authentication data can be authenticated. For this reason, it is avoided that a user who is viewing a digital broadcast using a receiving apparatus undesirably receives and views content that cannot be authenticated, such as illegal content.
しかしながら、この特開2003−154707号公報に記載の受信装置は、例えばワンセグ放送視聴可能な携帯電話のような移動体端末の場合のように、常に通信品質が確保されるとは限らず、むしろパケットロスなどが頻繁に発生するような状況においては、認証用データの認証を行うことができない。このため、正規のコンテンツによる放送までもが視聴を制限されてしまう恐れがある。 However, the receiving device described in Japanese Patent Application Laid-Open No. 2003-154707 does not always ensure communication quality, as in the case of a mobile terminal such as a mobile phone capable of viewing one-seg broadcasting, but rather In situations where packet loss or the like frequently occurs, authentication data cannot be authenticated. For this reason, there is a possibility that viewing is restricted even for broadcasting by regular contents.
例えば、図13のタイムチャートの左方から中央にかけて時間の経過に沿って示すように、例えばワンセグ放送に含まれる正規の放送であるデータ放送Aを、所定の間隔で送信される認証用データと共に受信装置にて受信する場合を検討する。特開2003−154707号公報に開示されている方法では、認証用データの認証が成功すればデータ放送の再生処理を行い、認証用データの認証が失敗した場合にはコンテンツ再生を停止する処理を行っている。しかしながら、受信装置が携帯端末である場合には、受信場所における電波の強弱などの原因により、図13に示すように、パケットロスが頻繁に発生し得る。そのため、このようなパケットロス発生時には認証用データの認証ができず、次の認証用データにより認証が成功するまでは、たとえ正規の放送によるストリームであってもコンテンツの再生処理は停止することになる。したがって、その間のコンテンツ視聴(画面表示されるデータ放送)は制限されてしまう。 For example, as shown along the passage of time from the left to the center of the time chart of FIG. 13, for example, data broadcast A, which is a regular broadcast included in one-segment broadcasting, together with authentication data transmitted at a predetermined interval Consider the case of receiving at the receiver. In the method disclosed in Japanese Patent Application Laid-Open No. 2003-154707, a data broadcast reproduction process is performed when authentication of authentication data is successful, and a content reproduction process is stopped when authentication of authentication data fails. Is going. However, when the receiving device is a portable terminal, packet loss may frequently occur as shown in FIG. 13 due to factors such as the strength of radio waves at the receiving location. Therefore, when such a packet loss occurs, the authentication data cannot be authenticated, and the content reproduction process is stopped even if the stream is a regular broadcast until the authentication is successful with the next authentication data. Become. Accordingly, content viewing (data broadcasting displayed on the screen) during that time is limited.
この問題に対処するために、例えば一度認証に成功した放送のストリームについては、2度目以降の認証を行わないように制御することも考えられる。しかしながら、この場合、図13中央から右方にかけて時間の経過に沿って示すように、例えば正規の放送であるデータ放送Aの認証が一度成功した後に、認証用データを含まない不正な放送であるデータ放送Cに切り替えられるような不正な処理が行われると問題が生じる。すなわち、一度認証に成功した後は認証処理が行われないため、不正なデータ放送Cは不正と判定されず、不正なコンテンツの再生処理が停止されないままになってしまう。このような状況では、不正なデータ放送のストリームに含まれる不正なスクリプト等の機能が実行されるなどして不所望な動作が行われる。その結果、ユーザは、フィッシング詐欺などの被害に遭う恐れもあり、デジタル放送のコンテンツを安全に利用することができない。 In order to cope with this problem, for example, it is conceivable to perform control so that the second and subsequent authentications are not performed for a broadcast stream that has been successfully authenticated once. However, in this case, as shown with the passage of time from the center to the right in FIG. 13, for example, after successful authentication of data broadcast A, which is a regular broadcast, it is an illegal broadcast that does not include authentication data. A problem arises when an unauthorized process such as switching to data broadcasting C is performed. That is, once the authentication is successful, the authentication process is not performed. Therefore, the unauthorized data broadcast C is not determined to be unauthorized, and the unauthorized content reproduction process is not stopped. In such a situation, an undesired operation is performed by executing a function such as an unauthorized script included in an unauthorized data broadcast stream. As a result, the user may suffer damage such as phishing scams and cannot safely use digital broadcast content.
したがって、かかる事情に鑑みてなされた本発明の目的は、ユーザの利便性を損なうことなく、データ信号によるコンテンツを安全に利用することができる受信装置を提供することにある。 Therefore, an object of the present invention made in view of such circumstances is to provide a receiving apparatus that can safely use content based on a data signal without impairing user convenience.
上記目的を達成する第1の観点に係る受信装置の発明は、
データ信号を含むストリームを受信する受信部と、
該受信部で受信したストリームからデータ信号を分離する信号分離部と、
該信号分離部で分離したデータ信号の更新を検知する更新検知部と、
前記更新検知部により前記データ信号の更新が検知されると、前記ストリームの送信元の認証を行う認証部と、
を備えることを特徴とするものである。The invention of the receiving apparatus according to the first aspect to achieve the above object is as follows:
A receiving unit for receiving a stream including a data signal;
A signal separator for separating a data signal from the stream received by the receiver;
An update detection unit for detecting an update of the data signal separated by the signal separation unit;
When update of the data signal is detected by the update detection unit, an authentication unit that performs authentication of the transmission source of the stream;
It is characterized by providing.
第2の観点に係る発明は、第1の観点に係る受信装置において、
前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号に基づく所定の機能の実行を制限するよう制御する制御部をさらに備えることを特徴とするものである。The invention according to the second aspect is the receiving apparatus according to the first aspect,
Until the authentication of the transmission source of the stream is successful by the authentication unit, the control unit further includes a control unit for controlling execution of a predetermined function based on the updated data signal.
第3の観点に係る発明は、第2の観点に係る受信装置において、
前記制御部は、前記データ信号に含まれる所定のスクリプトの実行を禁止することを特徴とするものである。The invention according to a third aspect is the receiving apparatus according to the second aspect,
The control unit prohibits execution of a predetermined script included in the data signal.
第4の観点に係る発明は、第2の観点に係る受信装置において、
前記制御部は、前記データ信号に含まれる外部へのリンクの実行を禁止することを特徴とするものである。The invention according to a fourth aspect is the receiving apparatus according to the second aspect,
The control unit prohibits execution of an external link included in the data signal.
第5の観点に係る発明は、第1の観点に係る受信装置において、
前記信号分離部で分離したデータ信号を記憶する記憶部と、
前記ストリームに基づく表示を行う表示部と、
前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号の前記記憶部への記憶、および前記更新されたデータ信号に基づく前記表示部への表示を禁止するよう制御する制御部と、
をさらに備えることを特徴とするものである。The invention according to a fifth aspect is the receiving apparatus according to the first aspect,
A storage unit for storing the data signal separated by the signal separation unit;
A display unit for performing display based on the stream;
Until the authentication of the transmission source of the stream is successfully performed by the authentication unit, storage of the updated data signal in the storage unit and display on the display unit based on the updated data signal are prohibited. A control unit to control;
Is further provided.
さらに、第6の観点に係る発明は、第1の観点に係る受信装置において、
前記認証部により前記ストリームの送信元の認証が成功していないデータ信号を記憶する未認証領域と、前記ストリームの送信元の認証が成功したデータ信号を記憶する認証済領域とを有する記憶部と、
前記記憶部の認証済領域に記憶されたデータ信号に基づく表示を行う表示部と、
前記更新検知部により前記データ信号の更新が検知されると、当該更新されたデータ信号を前記記憶部の未認証領域に記憶し、前記認証部により前記ストリームの送信元の認証が成功すると、前記未認証領域に記憶されているデータ信号を前記認証済領域に移行するよう制御する制御部と、
をさらに備えることを特徴とするものである。Furthermore, an invention according to a sixth aspect is the receiving apparatus according to the first aspect,
A storage unit having an unauthenticated area for storing a data signal for which authentication of the transmission source of the stream has not been successfully performed by the authentication unit; and an authenticated area for storing a data signal for which authentication of the transmission source of the stream has been successful. ,
A display unit for performing display based on a data signal stored in the authenticated area of the storage unit;
When an update of the data signal is detected by the update detection unit, the updated data signal is stored in an unauthenticated area of the storage unit, and when the authentication of the transmission source of the stream is successful by the authentication unit, A control unit for controlling the data signal stored in the unauthenticated area to move to the authenticated area;
Is further provided.
1 制御部
2、4 アンテナ
3 無線部
5 チューナ部
6 復調部
7 分離部
8 音声処理部
9 映像処理部
10 データ処理部
11 音声出力部
12 表示部
13 音声入力部
14 記憶部
15 操作キー部
16 更新処理部
17 データ放送再生制御部
18 認証部
31 未認証領域
32 認証済領域DESCRIPTION OF SYMBOLS 1
以下、本発明の実施の形態について、図を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(第1実施の形態)
図1は、本発明の第1実施の形態に係る受信装置の要部の概略構成を示すブロック図である。本実施の形態の受信装置100は、例えばインターネットへのネットワーク通信が可能な携帯電話端末に、地上デジタルTV放送である、いわゆるワンセグ放送を視聴するためのTV受信機能を搭載した携帯通信端末とすることができる。この受信装置100は、全体を制御する制御部1と、無線通信部を構成する通信回線用のアンテナ2および無線部3と、地上デジタル放送を受信する受信部を構成する放送受信用のアンテナ4およびチューナ部5とを有している。(First embodiment)
FIG. 1 is a block diagram showing a schematic configuration of a main part of the receiving apparatus according to the first embodiment of the present invention. The receiving
無線部3は、制御部1で処理された音声情報、電子メール等を変調してアンテナ2から図示しない基地局に無線で送信するとともに、基地局から無線により送信されアンテナ2で受信された電子メールや音声情報、Webブラウザ用データ等の各種情報を復調して制御部1に送出する。
The radio unit 3 modulates voice information, e-mail, and the like processed by the control unit 1 and transmits them wirelessly from the
一方、チューナ部5は、制御部1の制御により、アンテナ4が受信した放送受信信号を選局する。
復調部6は、このように選局された放送受信信号を復調して、放送データであるトランスポートストリーム(TS)パケットを取り出し、分離部7に供給する。分離部7は、供給されたパケットを、パケットIDに応じて、音声処理部8、映像処理部9、データ処理部10に分離する。音声処理部8は、分離された音声情報をデコードしてから音声出力部11に出力し、音声出力部11はデジタル放送の音声を出力する。映像処理部9およびデータ処理部10は、それぞれ分離された映像情報およびデータ放送用のデータを、それぞれデコードおよび処理してから表示部12に表示する。On the other hand, the
The
さらに、受信装置100は、通話の音声を入力するためのマイクで構成される音声入力部13、各種データを格納する記憶部14、ユーザによる受信装置100の操作を受け付ける操作キー部15を有している。記憶部14には、各種のアプリケーションを実行するプログラム、視聴予約データ、スケジュール、アドレス等を記憶させるとともに、プログラム等を実行する作業領域を確保し、さらにデジタル放送のストリームに含まれるデータ放送用のデータも保持する。操作キー部15は、機械式キーやタッチパネルキーからなるテンキーや方向キー等の各種の操作キーを備えている。操作キー部15を構成する所定の操作キーには、ワンセグ放送に含まれるデータ放送によって表示部12に表示される機能のスクリプトを実行する要素(表記名)を選択するための選択キーを割り当てる。
Furthermore, the receiving
なお、データ処理部10は、更新検知部16と、データ放送再生制御部17とを含んでいる。更新検知部16は、分離部7で分離されたデータ放送用のデータの更新情報を取得することにより、データ放送の更新を検知して、その結果を制御部1に返信する。データ放送再生制御部17は、記憶部14に記憶されたデータ放送用のデータに基づいてデータ放送を表示部12にて再生するよう制御する。さらに、制御部1は、デジタル放送のストリームに含まれる認証用データを検出して認証処理を行う認証部18を含んでいる。
The
一般的に、デジタル放送におけるデータ放送では、ISO/IEC13818-6として国際標準化されたDSM-CC(Digital Storage Media Command and Control)データカルーセル仕様に基づいて、所定の期間中、放送局から受信装置に対して同じデータが繰り返し送信される。この繰り返しの期間中、受信装置の表示部には、一般に同じデータ放送が表示される。 In general, in data broadcasting in digital broadcasting, a broadcasting station transmits data to a receiving device for a predetermined period based on the DSM-CC (Digital Storage Media Command and Control) data carousel specification internationally standardized as ISO / IEC13818-6. On the other hand, the same data is repeatedly transmitted. During the repetition period, the same data broadcast is generally displayed on the display unit of the receiving apparatus.
データカルーセル仕様においては、データ放送のデータ本体であるDDB(DownloadDataBlock)メッセージと、DSM-CCコントロールメッセージに属するDII(DownloadInfoIndication)メッセージとを用いてデータが伝送される。DIIメッセージのデータ構造に含まれる種々のフィールドの中には、ダウンロード識別(downloadId)と、モジュールバージョン(moduleVersion)というフィールドがある。これらのフィールドにおいて、ダウンロード識別フィールド(32ビット)の上位4ビットに符号化されるデータイベント識別(data_event_id)、および8ビットのモジュールバージョンの値を更新することによって、データ放送が更新されることを示す。データイベント識別の値の更新はデータ放送の内容全体の更新を意味し、モジュールバージョンの値の更新はデータ放送のコンテンツを構成するモジュールの一部の更新を意味している。以下、このダウンロード識別およびモジュールバージョンの値を、適宜「更新情報」という。 In the data carousel specification, data is transmitted using a DDB (Download Data Block) message that is a data body of data broadcasting and a DII (Download Info Indication) message that belongs to a DSM-CC control message. Among various fields included in the data structure of the DII message, there are fields of download identification (downloadId) and module version (moduleVersion). In these fields, the data broadcast is updated by updating the data event identification (data_event_id) encoded in the upper 4 bits of the download identification field (32 bits) and the value of the 8-bit module version. Show. The update of the data event identification value means an update of the entire content of the data broadcast, and the update of the module version value means an update of a part of the module constituting the content of the data broadcast. Hereinafter, the download identification and module version values are referred to as “update information” as appropriate.
本実施の形態の受信装置100は、ユーザによる操作キー部15の操作などに基づいてデジタル放送の視聴が開始されると、データ放送のデータ(DDBメッセージ)の受信を開始して、このデータを記憶部14に記憶する。コンテンツを構成するデータ放送のデータの組が記憶部14に揃うと、表示部12にデータ放送の内容を表示することができる。その後、データ放送が更新されると、受信装置100は、DIIメッセージに含まれるデータ放送の更新情報を取得し、この更新情報に基づいて更新されたデータ放送のデータ(DDBメッセージ)の組を記憶部14に記憶する。これにより、受信装置100は、更新されたデータ放送の内容を、記憶部14から読み出すことにより表示部12に表示する。
When viewing of the digital broadcast is started based on the operation of the operation key unit 15 or the like by the user, the receiving
データ放送のデータが記憶部14に記憶されると、受信装置100は、記憶したデータ放送に所定の機能を実行するスクリプトやリンク情報が含まれている場合には、操作キー部15への入力に基づいて、または自動で、各スクリプトおよびリンク情報に対応した機能を実行する。
When the data broadcast data is stored in the storage unit 14, the receiving
本実施の形態では、DIIメッセージに含まれる更新情報であるデータイベント識別またはモジュールバージョンの値の変化を更新検知部16が検知すると、制御部1は、データ放送が更新されたと判定し、当該更新されたデータ放送のデータの受信および取得を開始する。一方、記憶部14に記憶する更新されたデータ放送に所定のスクリプト命令が含まれていた場合は、制御部1は、このスクリプト命令を実行しないように制御する。実行を制限するスクリプト命令は、例えば、図2に示すスクリプト命令(関数名)として、予め定めておく。
In the present embodiment, when the
ひとつのコンテンツを構成するデータ放送のデータの組を記憶部14に記憶し終えると、データ放送再生制御部17は、当該データ放送を表示部12に表示するように制御する。しかしながら、この時点では、まだ当該データ放送の認証は成功していないため、制御部1は、データ放送に含まれるスクリプト命令による所定の機能の実行は制限したままにする。
When the data broadcast data set constituting one content is stored in the storage unit 14, the data broadcast
このように、スクリプト命令を実行しないよう制御することで所定の機能の実行を制限する場合、制御部1は、データ放送が表示部12に表示される前後に関わらず、所定のスクリプト命令が自動で実行されないように制御する。また、データ放送を表示部12に表示した後であれば、制御部1は、実行が制限されているスクリプトの機能の表示をするにあたり、当該制限された機能表示の部分だけ表示部12に表示されないようにできる。あるいは、実行が制限されているスクリプトの機能の表示は行うが、その箇所をユーザが操作キー部15により選択できないようにしてもよい。さらに、実行が制限されているスクリプトの機能を通常どおりに選択可能に表示して、その箇所をユーザが選択すると「データ放送が未認証のため機能制限中」の旨または「データ放送が未認証のため機能の実行を保留中」の旨の表示してもよい。このようにすれば、ユーザは、所定の機能の実行に制限がかかっていることを知ることができる。
As described above, when the execution of the predetermined function is restricted by controlling not to execute the script command, the control unit 1 automatically executes the predetermined script command regardless of before and after the data broadcast is displayed on the
ストリームに含まれるデータ放送のデータが、正規の送信元から送信されたデータであるかどうかを認証部18が認証する処理を行うにあたり、デジタル放送の放送局では、所定の認証用データをストリームに所定の間隔で付加してから送信する。この認証用データは、例えば特開2003−154707号公報に記載されているようなデータを付加することができる。 When the authentication unit 18 performs a process of authenticating whether the data broadcast data included in the stream is data transmitted from a legitimate transmission source, the digital broadcasting broadcast station converts predetermined authentication data into the stream. Transmit after adding at a predetermined interval. For this authentication data, for example, data as described in JP-A-2003-154707 can be added.
更新検知部16がデータ放送の更新情報を検知すると、制御部1は、このデータ放送の更新情報検知後に受信する認証用データを認証部18が認証するように制御する。この認証が失敗した場合、制御部1は、認証部18がその後の認証用データの認証に成功するまで所定の機能の実行を制限したままにする。ひとたび認証部18が認証用データの認証に成功すると、制御部1は、制限されている機能がある場合には、その機能のスクリプト命令を実行可能にする。
When the
表示部12に所定の期間表示するのに必要なデータ放送のデータは記憶部14に記憶されているため、制御部1は、次にデータ放送が更新されるまでは、記憶部14に記憶されているデータ放送のデータを適宜読み出して表示部12に表示する。一度認証に成功した後も、所定の間隔で認証用データがストリームに付加されて送信されて来る。しかしながら、一度認証に成功したデータ放送については、次にデータ放送が更新されるまで(更新検知部16が更新情報を検知するまで)は、制御部1は、認証用データを取得および認証しないように認証部18を制御する。
Since the data broadcast data necessary for displaying on the
次に、図3のフローチャートを参照しながら、本実施の形態に係る受信装置100によるデジタル放送の受信動作について説明する。
Next, with reference to the flowchart of FIG. 3, a digital broadcast receiving operation by the receiving
ステップS101にて、操作キー部15の操作などに基づいてデジタル放送の選局が行われ視聴を開始する操作が行われると、受信装置100はデジタル放送の受信を開始する(ステップS102)。次にステップS103にて、ユーザによる操作キー部15の操作または環境設定(もしくは初期設定)などにより、デジタル放送のデータ放送を表示するモードに移行すると、制御部1は、「更新フラグ」をオンにする(ステップS104)。この「更新フラグ」は、上述した認証用データを認証部18が受信したら認証処理を開始するためのフラグである。ステップS104では、デジタル放送の視聴を開始した直後なので、データ放送のデータは記憶部14に記憶されていないため、制御部1は、データ放送用のデータを新規に全部取得し、記憶部14に記憶するよう制御する(ステップS105)。
In step S101, when an operation for selecting a digital broadcast and starting viewing is performed based on an operation of the operation key unit 15 or the like, the receiving
ステップS106では、更新検知部16が、更新情報(データイベント識別またはモジュールバージョンの値)の変化に基づいてデータ放送の更新を検知したか否かを判定する。デジタル放送の視聴を開始した直後にデータ放送用のデータを新規取得した時点では更新はないため、ステップS109に移行する。一方、デジタル放送の視聴を既に開始した後の視聴中に、ステップS106でデータ放送の更新が検知された場合、制御部1は、上述した更新フラグをオンにする(ステップS107)。それから、制御部1は、検知した更新情報に基づいて、更新されたデータ放送のデータを取得するように制御する(ステップS108)。
In step S106, the
次に、ステップS109では、制御部1は、更新フラグがオンになっているか否かを判定する。このとき、デジタル放送の視聴開始直後、またはデータ放送の視聴中で更新検知後のため更新フラグがオンになっている場合には、制御部1は、前述した所定の機能の実行制限を開始すると共に、記憶部14に記憶されたデータ放送の内容を表示部12に表示するよう制御する(ステップS110)。それと同時に、更新フラグがオンの場合、制御部1は、認証部18が認証用データを取得して認証処理を行うように制御する。 Next, in step S109, the control unit 1 determines whether or not the update flag is on. At this time, if the update flag is on immediately after the start of viewing of the digital broadcast or after the detection of the update while viewing the data broadcast, the control unit 1 starts execution restriction of the predetermined function described above. At the same time, the contents of the data broadcast stored in the storage unit 14 are controlled to be displayed on the display unit 12 (step S110). At the same time, when the update flag is on, the control unit 1 controls the authentication unit 18 to acquire the authentication data and perform the authentication process.
ステップS111にて、認証部18は、デジタル放送のストリームに含まれる認証用データを取得できた場合、取得した認証用データの送信元の認証を行う(ステップS112)。ステップS113にて認証用データの認証が成功した、すなわち、受信しているデジタル放送のストリームの送信元が正規の送信元であると確認が取れた場合には、制御部1は更新フラグをオフにする(ステップS114)。この更新フラグをオフした後、制御部1は、所定の機能の実行制限を解除し、スクリプト命令の実行を可能にする。なお、更新フラグがオフである間に次の認証用データを受信しても、認証部18は、当該認証用データを取得および認証しない。 In step S111, when the authentication unit 18 can acquire the authentication data included in the digital broadcast stream, the authentication unit 18 authenticates the transmission source of the acquired authentication data (step S112). If authentication of the authentication data is successful in step S113, that is, if it is confirmed that the transmission source of the received digital broadcast stream is a regular transmission source, the control unit 1 turns off the update flag. (Step S114). After turning off this update flag, the control unit 1 releases the execution restriction of the predetermined function and enables execution of the script command. Note that even if the next authentication data is received while the update flag is off, the authentication unit 18 does not acquire and authenticate the authentication data.
ステップS114にて更新フラグがオフになった後は、ステップS115に移行し、データ放送を表示するモードが継続している限り、ステップS106に戻って処理を続行する。なお、ステップS113にて、認証部18が認証用データの認証に失敗した場合、認証に失敗した旨を表示部12に表示して(ステップS116)、更新フラグはオンのまま、すなわち所定の機能の実行を制限したまま、ステップS115に移行する。 After the update flag is turned off in step S114, the process proceeds to step S115, and as long as the mode for displaying the data broadcast continues, the process returns to step S106 to continue the process. If the authentication unit 18 fails to authenticate the authentication data in step S113, a message indicating that the authentication has failed is displayed on the display unit 12 (step S116), and the update flag remains on, that is, a predetermined function. The process proceeds to step S115 while restricting the execution of.
また、ステップS109にて更新フラグがオンでない、つまりオフになっている場合、すなわち、一度認証用データの認証に成功し、かつその後データ放送の更新情報が検知されていない場合、処理はステップS117に移行する。ステップS117において、制御部1は、所定の機能の実行制限を行うことなく、既に取得済みのデータ放送用データを記憶部14から読み出して表示部12に表示するよう制御して、ステップS115に移行する。
If the update flag is not turned on, that is, turned off in step S109, that is, if the authentication data has been successfully authenticated once and update information of the data broadcast has not been detected thereafter, the process proceeds to step S117. Migrate to In step S117, the control unit 1 controls the data broadcast data already acquired to be read from the storage unit 14 and displayed on the
このように、本実施の形態では、例えば図4の左方から中央にかけて時間の経過に沿って示すように、デジタル放送の視聴が開始されてから一度送信元の認証が成功した正規のデータ放送(データ放送A)については、次に更新情報を検知するまでは認証処理を行わず、所定の機能の実行制限は行わない。したがって、所定の間隔で送信されてくる認証用データが、例えば図4に示すようにパケットロスなどにより失われるなどしても、所定の機能の実行制限はかからない。このため、正規の放送局から送信されるデータ放送であるにもかかわらず所定の機能の実行が制限されてしまうという不都合は解消する。 As described above, in the present embodiment, for example, as shown along the passage of time from the left to the center of FIG. 4, a regular data broadcast whose transmission source has been successfully authenticated once after the start of viewing of the digital broadcast is started. For (data broadcasting A), the authentication process is not performed until the next update information is detected, and execution of a predetermined function is not limited. Therefore, even if authentication data transmitted at a predetermined interval is lost due to packet loss or the like as shown in FIG. 4, for example, execution of a predetermined function is not restricted. For this reason, the inconvenience that execution of a predetermined function is restricted despite data broadcasting transmitted from a regular broadcasting station is solved.
また、図4の中央から右方にかけて時間の経過に沿って示すように、受信するデータ放送がデータ放送Aからデータ放送Bに更新された場合、受信装置100は、更新されたデータ放送のデータが記憶部14に記憶されるとすぐに表示部12に表示を開始する。しかしながら、受信装置100は、更新情報を検知すると同時に所定の機能の実行に制限をかける。そのため、更新後のデータ放送Bが、例えばなりすましによる不正なデータ放送であった場合に、悪意のあるスクリプト命令やリンク情報を実行してしまうというリスクは解消する。以後、受信装置100は、更新情報が検知された後の認証用データを取得して認証を行い、この認証が成功するまでは、データ放送の表示は行うが、所定の機能の実行には制限をかけたままにする。
4, when the received data broadcast is updated from the data broadcast A to the data broadcast B, as shown along the passage of time from the center to the right in FIG. As soon as is stored in the storage unit 14, display on the
更新後のデータ放送Bも正規の送信元から送信されるデータ放送である場合、正規の認証用データによる認証が一度成功すれば、所定の機能の制限を解除し、その後はデータ放送の次の更新情報が検知されるまでは認証を行わない。したがって、認証用データを受信する度に毎回認証を行う場合に比べると、受信装置100の処理負荷が著しく低減され、消費電力を抑制できるという効果もある。
When the updated data broadcast B is also a data broadcast transmitted from a regular transmission source, once the authentication by the regular authentication data is successful, the restriction on the predetermined function is released, and then the next data broadcast is performed. Authentication is not performed until update information is detected. Therefore, as compared with the case where authentication is performed every time authentication data is received, the processing load of the receiving
さらに、図5に示すように、受信するデータ放送が正規のデータ放送(データ放送A)から、認証用データを含まない不正なデータ放送(データ放送C)に切り替わった場合について検討する。この場合、更新されたデータ放送は更新後すぐに表示部12に表示されるが、更新情報を検知すると同時に所定の機能の実行には制限がかかる。その後、正規の認証用データを取得して認証が成功するまで、不正なデータ放送の表示はされるものの、所定の機能には実行制限がかかったままになるため、悪意のあるスクリプト命令やリンクを実行してしまうというリスクはない。
Further, as shown in FIG. 5, a case where the received data broadcast is switched from a regular data broadcast (data broadcast A) to an unauthorized data broadcast (data broadcast C) that does not include authentication data will be considered. In this case, the updated data broadcast is displayed on the
なお、更新検知部16が、データ放送の更新情報として、データイベント識別の値ではなくモジュールバージョンの値の更新を検知する場合、すなわちデータ放送を構成するコンテンツ全体が更新されるのではなく一部のモジュールのみの更新の場合も想定される。この場合は、当該更新されるモジュールに関連する機能のみの実行に制限をかけるようにするのが好適である。こうすることにより、一度認証が成功しているデータ放送に含まれるスクリプト命令やリンクに基づく機能を実行している最中に、一部のモジュールが更新されたため、これ以後認証用データの認証が成功するまで所定の機能の全てに実行制限がかかるということはない。したがって、既に実行している機能が、認証成功まで突然制限されるという不都合は解消される。
When the
このように、本実施の形態では、データ放送が更新された場合だけストリームの送信元の認証処理を行い、データ放送が更新されてからその認証が完了するまではデータ放送に含まれる所定のスクリプト命令やリンクを実行しない。このため、ユーザは利便性を損なうことなく、データ放送によるコンテンツを安全に利用することができる。 As described above, in the present embodiment, the stream transmission source authentication process is performed only when the data broadcast is updated, and the predetermined script included in the data broadcast is updated after the data broadcast is updated. Do not execute instructions or links. For this reason, the user can use the content by data broadcasting safely, without impairing convenience.
(第2実施の形態)
次に、本発明の第2実施の形態に係る受信装置について説明する。本実施の形態の受信装置は、図1で説明した第1実施の形態に係る受信装置100において、更新検知部16がデータ放送の更新情報を検知しても、所定の機能の実行を制限する制御は行わない。(Second Embodiment)
Next, a receiving apparatus according to the second embodiment of the present invention will be described. In the receiving apparatus according to the first embodiment described with reference to FIG. 1, the receiving apparatus according to the present embodiment restricts execution of a predetermined function even if the
このため、本実施の形態では、更新検知部16が更新情報を検知すると、認証部18は、ストリームに含まれる認証用データを取得および認証する。さらに、認証用データの認証が成功するまでは、更新されたデータ放送のデータを受信しても、記憶部14は、このデータ放送のデータを記憶しない。
For this reason, in this embodiment, when the
認証部18が認証用データの認証に成功した時点から、制御部1は、更新されたデータ放送のデータを取得して記憶部14に記憶するように制御を行う。更新されたデータ放送のデータの組が記憶部14に記憶されると、制御部1は、更新されたデータ放送の内容を、記憶部14から読み出すことにより表示部12に表示する。その後、更新検知部16が次の更新情報を検知するまでは、認証部18は認証処理を行わない。その他の動作は、第1実施の形態と同様である。
From the time when the authentication unit 18 succeeds in authenticating the authentication data, the control unit 1 performs control so that the updated data broadcast data is acquired and stored in the storage unit 14. When the updated data broadcast data set is stored in the storage unit 14, the control unit 1 reads the updated data broadcast content from the storage unit 14 and displays it on the
次に、図6のフローチャートを参照しながら、本実施の形態に係る受信装置100によるデジタル放送の受信動作について説明する。
Next, with reference to the flowchart of FIG. 6, a digital broadcast receiving operation by the receiving
ステップS201にて、デジタル放送の選局が行われ視聴を開始する操作が行われると、受信装置100はデジタル放送の受信を開始する(ステップS202)。次に、ステップS203にてデータ放送を表示するモードに移行すると、制御部1は、第1実施の形態で説明した「更新フラグ」をオンにする(ステップS204)。
In step S201, when a digital broadcast is selected and an operation for starting viewing is performed, the receiving
次に、ステップS205にて、既に取得して記憶部14に記憶済みのデータ放送のデータがあるか否かを判定する。データ放送のデータの受信を開始した直後は、記憶部14に記憶済みのデータ放送用データは存在しないため、制御部1は、表示部12に、例えば「データ放送用データ認証中」の旨または「データ放送用データ取得中」の旨などを表示する(ステップS206)。ステップS205にて既にデジタル放送の視聴を開始した後の視聴中で、ストリームに含まれる認証用データの認証に一度成功している場合は、認証成功後のデータ放送のデータを取得して記憶部14に記憶している。この場合、制御部1は、当該取得済みのデータ放送用データを記憶部14から読み出して表示部12に表示するよう制御する(ステップS207)。
Next, in step S205, it is determined whether there is data broadcast data that has already been acquired and stored in the storage unit. Immediately after starting the reception of data of the data broadcast, there is no data broadcast data stored in the storage unit 14, so the control unit 1 informs the
ステップS208では、更新検知部16が、更新情報の変化に基づいてデータ放送の更新を検知したか否かを判定する。デジタル放送の視聴開始直後にデータ放送用のデータを新規取得した時点では更新はないため、ステップS210に移行する。一方、デジタル放送の視聴を既に開始した後の視聴中に、ステップS208でデータ放送の更新が検知された場合、制御部1は、更新フラグをオンにしてから(ステップS209)、ステップS210に移行する。
In step S208, the
ステップS210では、制御部1は、更新フラグがオンになっているか否かを判定し、更新フラグがオンである時に認証用データを受信した場合には(ステップS211のYES)、認証部18は、取得した認証用データの送信元の認証処理を行う(ステップS212)。 In step S210, the control unit 1 determines whether or not the update flag is on. When the authentication data is received when the update flag is on (YES in step S211), the authentication unit 18 Then, the authentication process of the transmission source of the acquired authentication data is performed (step S212).
ステップ213にて認証部18が認証用データの認証に成功すると、先に取得した更新情報に基づいて、更新されたデータ放送のデータを取得して、記憶部14に記憶する(ステップS214)。なお、ステップS213で行った認証が、デジタル放送を視聴してから最初の認証であった場合には、ここでデータ放送用データを初めて取得することになるので、データ放送を構成するデータの組を全て取得する。
When the authentication unit 18 succeeds in authenticating the authentication data in
ステップS214でデータ放送のデータを記憶すると、制御部1は、更新フラグをオフにする(ステップS215)。ステップ216にてデータ放送を表示するモードが継続していれば、制御部1は、ステップS216のNO、ステップS205のYESを経て、記憶部14を参照することにより、取得したデータ放送を読み出して表示部12に表示する(ステップS207)。
When the data broadcast data is stored in step S214, the control unit 1 turns off the update flag (step S215). If the mode for displaying the data broadcast is continued in
なお、ステップS213にて、認証部18が認証用データの認証に失敗した場合、認証に失敗した旨を表示して(ステップS217)、更新フラグはオンのままステップS216に移行する。 In step S213, if the authentication unit 18 fails to authenticate the authentication data, the fact that the authentication has failed is displayed (step S217), and the process proceeds to step S216 while the update flag remains on.
また、ステップS210にて更新フラグがオンでない、つまりオフになっている場合は、認証部18は、認証用データを受信しても、これを取得および認証せずに、ステップS216に移行する。なお、ステップS211にて、認証用データを受信していない場合は、更新フラグはオンのままステップS216に移行する。 If the update flag is not on in step S210, that is, if the update flag is off, the authentication unit 18 proceeds to step S216 without acquiring and authenticating the authentication data even if it is received. If authentication data is not received in step S211, the update flag remains on and the process proceeds to step S216.
このように、本実施の形態では、第1実施の形態と同様に、例えば図7の左方から中央にかけて時間の経過に沿って示すように、デジタル放送の視聴が開始されてから一度送信元の認証が成功した正規のデータ放送(データ放送A)については、次に更新情報を検知するまでは認証処理を行わない。そのため、所定の間隔で送信されてくる認証用データが、例えば図7に示すようにパケットロスなどにより失われるなどしても、それが原因で、正規の放送局から送信されるデータ放送の視聴が制限されたり、データ放送に基づく所定の機能の実行が制限されたりするという不都合はない。したがって、本実施の形態でも、認証用データを受信する度に毎回認証を行う場合に比べると、受信装置100の処理負荷が著しく低減され、消費電力を抑制できるという効果がある。
As described above, in this embodiment, as in the first embodiment, for example, as shown along the passage of time from the left to the center in FIG. For the regular data broadcast (data broadcast A) that has been successfully authenticated, authentication processing is not performed until update information is next detected. Therefore, even if the authentication data transmitted at a predetermined interval is lost due to packet loss or the like as shown in FIG. 7, for example, the viewing of the data broadcast transmitted from the regular broadcasting station is caused. There is no inconvenience that the performance of a predetermined function based on data broadcasting is restricted. Therefore, this embodiment also has an effect that the processing load of the receiving
また、図7に時間の経過に沿って示すように、受信するデータ放送がデータ放送Aからデータ放送Bに更新された場合、受信装置100は、デジタル放送のストリームに含まれる認証用データの認証が成功するまでは、未認証のデータ放送用データの取得または記憶部14への記憶を行わない。本実施の形態では、制御部1は、認証が成功していないデータ放送に含まれるスクリプト命令などに基づく所定の機能の実行に制限をかける制御は行わないが、未認証のデータ放送用データは取得しないため、結果としてこれら所定の機能の実行は制限されることになる。したがって、本実施の形態でも、更新後のデータ放送Bが、例えばなりすましによる不正なデータ放送であった場合に、悪意のあるスクリプト命令を実行してしまうというリスクは解消され、第1実施の形態と同様の効果が得られる。
As shown in FIG. 7 along with the passage of time, when the received data broadcast is updated from the data broadcast A to the data broadcast B, the receiving
さらに、本実施の形態においては、未認証のデータ放送用データは取得しないため、データ放送が更新されても、認証が成功するまではデータ放送が表示部12に表示されない。したがって、例えば図8に時間の経過に沿って示すように、受信するデータ放送が正規のデータ放送(データ放送A)から、認証用データを含まない不正なデータ放送(データ放送C)に切り替わった場合、認証用データの認証が成功しない(認証処理が行われない)。このため、不正なデータ放送が表示部12に表示されることはない。したがって、本実施の形態では、不正なデータ放送を視聴してしまうリスクも回避される。
Furthermore, in the present embodiment, unauthenticated data broadcast data is not acquired. Therefore, even if the data broadcast is updated, the data broadcast is not displayed on the
(第3実施の形態)
図9は、本発明の第3実施の形態に係る受信装置の要部の回路構成を示すブロック図である。本実施の形態の受信装置300は、図1にて説明した第1実施の形態に係る受信装置100の記憶部14の内部構成を変更したものである。受信装置300の記憶部14は、その内部に、未認証領域31と、認証済領域32とを備えている。未認証領域31は、認証用データにより認証が成功していないデータ放送用データを一時的に格納する領域である。また、認証済領域32は、未認証領域31に格納されているデータ放送用データを、認証用データにより送信元の認証が成功した後に、移管して格納する領域である。(Third embodiment)
FIG. 9 is a block diagram showing a circuit configuration of a main part of a receiving apparatus according to the third embodiment of the present invention. The receiving
前述の第2実施の形態では、認証用データの認証が成功するまでは、更新されたデータ放送のデータを受信しても、これを取得または記憶しないように制御した。本実施の形態では、更新検知部16が更新情報を検知すると、認証部18は、ストリームに含まれる認証用データを取得および認証し、一方記憶部14は、更新されたデータ放送のデータを未認証領域31に格納する。したがって、データ放送のデータが更新されると、制御部1は、送信元の認証がまだ成功していないデータの取得は行うが、未認証領域31に記憶された未認証のデータ放送用データを読み出してスクリプト命令やリンクを実行したり、表示部12に表示したりしないように制御する。
In the second embodiment described above, until the authentication data is successfully authenticated, control is performed so that the updated data broadcast data is not acquired or stored even if it is received. In the present embodiment, when the
更新されたデータ放送用データを未認証領域31に記憶した後、認証部18が認証用データを取得してその認証に成功した時点で、制御部1は、未認証領域31に記憶されている更新されたデータ放送のデータを、認証済領域32に移動する。更新されたデータ放送のデータが認証済領域32に移動されると、制御部1は、更新されたデータ放送の内容を、認証済領域32から読み出すことにより表示部12に表示する。その後、更新検知部16が次の更新情報を検知するまでは、認証部18による認証処理を行わない。
After storing the updated data broadcasting data in the unauthenticated area 31, the control unit 1 is stored in the unauthenticated area 31 when the authenticating unit 18 acquires the authentication data and succeeds in the authentication. The updated data broadcast data is moved to the authenticated
次に、図10のフローチャートを参照しながら、本実施の形態に係る受信装置300によるデジタル放送の受信動作について説明する。
Next, with reference to the flowchart of FIG. 10, a digital broadcast receiving operation by the receiving
ステップS301にて、デジタル放送の選局が行われ視聴を開始する操作が行われると、受信装置300はデジタル放送の受信を開始する(ステップS302)。次に、ステップS303にてデータ放送を表示するモードに移行すると、制御部1は、上述した「更新フラグ」をオンにして(ステップS304)、データ放送のデータを新規に全取得すると共に、これを未認証領域31に記憶する(ステップS305)。
In step S301, when a digital broadcast is selected and an operation for starting viewing is performed, the receiving
次に、ステップS306にて、取得して既に認証が成功したデータ放送のデータが認証済領域32にあるか否かを判定する。データ放送のデータの受信を開始した直後は、認証済領域32に記憶済みのデータ放送用データは存在しないため、制御部1は、表示部12に例えば「データ放送用データ認証中」の旨または「データ放送用データ取得中」の旨などを表示する(ステップS307)。ステップS306にて既にデジタル放送の視聴を開始した後の視聴中で、ストリームに含まれる認証用データの認証に一度成功している場合は、認証成功後のデータ放送のデータを認証済領域32に記憶している。この場合、制御部1は、この認証済みデータ放送用データを認証済領域32から読み出して表示部12に表示するよう制御する(ステップS308)。
Next, in step S306, it is determined whether or not the data broadcast data that has been acquired and has already been successfully authenticated is in the authenticated
ステップS309では、更新検知部16が、更新情報の変化に基づいてデータ放送の更新を検知したか否かを判定する。デジタル放送の視聴開始直後にデータ放送用のデータを新規取得した時点では更新はないため、ステップS312に移行する。一方、デジタル放送の視聴を既に開始した後の視聴中に、ステップS309でデータ放送の更新が検知された場合、制御部1は、更新フラグをオンにしてから(ステップS310)、更新情報に基づいて、更新されたデータ放送のデータを取得して、未認証領域31に記憶する(ステップS311)。
In step S309, the
ステップS312では、制御部1は、更新フラグがオンになっているか否かを判定し、更新フラグがオンである時に認証用データを受信した場合には(ステップS313のYES)、認証部18は、取得した認証用データの送信元の認証処理を行う(ステップS314)。 In step S312, the control unit 1 determines whether or not the update flag is on. If the authentication data is received when the update flag is on (YES in step S313), the authentication unit 18 Then, the authentication processing of the transmission source of the acquired authentication data is performed (step S314).
ステップ315にて認証部18が認証用データの認証に成功すると、制御部1は、未認証領域31に記憶されていた、認証に成功したデータ放送のデータを認証済領域32に移動させる(ステップS316)。 When the authentication unit 18 succeeds in authenticating the authentication data in step 315, the control unit 1 moves the data broadcast data that has been successfully authenticated, stored in the unauthenticated region 31, to the authenticated region 32 (step 315). S316).
データ放送のデータを認証済領域32に移動すると、制御部1は、更新フラグをオフにする(ステップS317)。ステップ318にてデータ放送を表示するモードが継続していれば、制御部1は、ステップS318のNO、ステップS306のYESを経て、認証済領域32を参照することにより、取得したデータ放送を読み出して表示部12に表示する(ステップS308)。
When the data broadcast data is moved to the authenticated
なお、ステップS315にて、認証部18が認証用データの認証に失敗した場合、認証に失敗した旨を表示して(ステップS319)、更新フラグはオンのままステップS318に移行する。 If the authentication unit 18 fails to authenticate the authentication data in step S315, the fact that the authentication has failed is displayed (step S319), and the process proceeds to step S318 while the update flag remains on.
また、ステップS312にて更新フラグがオンでない、つまりオフになっている場合は、認証部18は、認証用データを受信しても、これを取得および認証せずに、ステップS318に移行する。なお、ステップS313にて、認証用データを受信していない場合は、更新フラグはオンのままステップS318に移行する。 If the update flag is not on in step S312, that is, if the update flag is off, the authentication unit 18 proceeds to step S318 without acquiring and authenticating the authentication data even if it is received. If authentication data has not been received in step S313, the update flag remains on and the process proceeds to step S318.
このように、本実施の形態では、第1および第2実施の形態と同様に、例えば図11の左方から中央にかけて時間の経過に沿って示すように、一度認証が成功した正規のデータ放送(データ放送A)は、次に更新情報を検知するまで認証処理を行わない。そのため、所定の間隔で送信されてくる認証用データが、例えば図11に示すようにパケットロスなどにより失われても、それが原因で、正規の放送局から送信されるデータ放送の視聴が制限されたり、データ放送に基づく所定の機能の実行が制限されたりするという不都合はない。したがって、本実施の形態でも、認証用データを受信する度に毎回認証を行う場合に比べると、受信装置300の処理負荷が著しく低減され、消費電力を抑制できるという効果がある。
As described above, in this embodiment, as in the first and second embodiments, for example, as shown along the passage of time from the left to the center of FIG. (Data broadcasting A) does not perform the authentication process until update information is detected next time. For this reason, even if authentication data transmitted at a predetermined interval is lost due to packet loss, for example, as shown in FIG. 11, viewing of data broadcasts transmitted from legitimate broadcasting stations is restricted. And there is no inconvenience that execution of a predetermined function based on data broadcasting is restricted. Therefore, this embodiment also has an effect that the processing load of the receiving
また、図11に時間の経過に沿って示すように、受信するデータ放送がデータ放送Aからデータ放送Bに更新された場合、受信装置300は、更新されたデータ放送のデータの取得を即座に開始する。しかしながら、このとき、デジタル放送のストリームに含まれる認証用データの認証が成功するまでは、未認証のデータ放送用データを未認証領域31に記憶しておく。本実施の形態では、未認証領域31に記憶されているデータ放送のデータは表示部12に表示しない。このため、第1および第2実施の形態と同様に、更新後のデータ放送Bが、例えばなりすましによる不正なデータ放送であった場合に、悪意のあるスクリプト命令やリンクを実行してしまうというリスクは解消される。
As shown in FIG. 11 along with the passage of time, when the received data broadcast is updated from the data broadcast A to the data broadcast B, the receiving
さらに、本実施の形態では、受信装置300は、認証部18が認証用データの認証に成功した時点では、更新されたデータ放送のデータを既に取得および記憶している。そのため、制御部1は、未認証領域31に記憶した更新されたデータ放送用データを認証済領域32に移すだけで、即座に表示部12に表示できる。したがって、本実施の形態では、正規のデータ放送の認証が成功した後に、当該データ放送を、第2実施の形態の場合よりも早く表示することが可能になる。
Furthermore, in the present embodiment, receiving
また、本実施の形態においては、上述したように、未認証のデータ放送用データを取得しても未認証領域31に留めておくため、データ放送が更新されても、認証が成功するまではデータ放送が表示部12に表示されない。すなわち、例えば図12に時間の経過に沿って示すように、受信するデータ放送が正規のデータ放送(データ放送A)から、認証用データを含まない不正なデータ放送(データ放送C)に切り替わった場合、認証が成功しない(認証処理が行われない)。このため、不正なデータ放送が表示部12に表示されることもない。したがって、本実施の形態でも、不正なデータ放送を視聴してしまうリスクも回避される。
In the present embodiment, as described above, even if unauthenticated data broadcasting data is acquired, it remains in the unauthenticated area 31. Therefore, even if the data broadcasting is updated, until the authentication is successful. The data broadcast is not displayed on the
なお、本発明は、上記実施の形態に限定されるものではなく、幾多の変形または変更が可能である。例えば、上述した各実施の形態において、放送局から受信装置に送信される認証用データは、特許文献1に記載されている認証方式のように、ハッシュ関数を用いてストリームデータ(またはその一部)のハッシュ値を求め、それをメタデータとしてデータに付加して送信するものに限定されない。本発明において、放送局から受信装置に送信される認証用データは、ストリームに所定の間隔で含まれて送信され、送信元の認証を行うことが可能な認証用データであれば、任意のものとすることができる。 In addition, this invention is not limited to the said embodiment, Many deformation | transformation or a change is possible. For example, in each of the above-described embodiments, the authentication data transmitted from the broadcast station to the receiving apparatus is stream data (or a part thereof) using a hash function as in the authentication method described in Patent Document 1. ) Is obtained, and is added to the data as metadata and transmitted. In the present invention, the authentication data transmitted from the broadcasting station to the receiving device is arbitrary as long as it is authentication data that can be transmitted by being included in the stream at a predetermined interval and can authenticate the transmission source. It can be.
本発明によれば、データ信号の更新が検知されると、ストリームの送信元の認証を行って、不正な放送に対する安全性を確保すると共に、一度認証が成功したストリームについては、次の更新が検知されるまで認証処理を行わない。したがって、正規のコンテンツの利用が阻害されてユーザの利便性が損なわれることはなくなる。 According to the present invention, when an update of a data signal is detected, the source of the stream is authenticated to ensure safety against unauthorized broadcasting, and the next update is performed for the stream once authenticated successfully. Authentication processing is not performed until it is detected. Therefore, use of regular content is not hindered and user convenience is not impaired.
Claims (6)
該受信部で受信したストリームからデータ信号を分離する信号分離部と、
該信号分離部で分離したデータ信号の更新を検知する更新検知部と、
前記更新検知部により前記データ信号の更新が検知されると、前記ストリームの送信元の認証を行う認証部と、
を備えることを特徴とする受信装置。A receiving unit for receiving a stream including a data signal;
A signal separator for separating a data signal from the stream received by the receiver;
An update detection unit for detecting an update of the data signal separated by the signal separation unit;
When update of the data signal is detected by the update detection unit, an authentication unit that performs authentication of the transmission source of the stream;
A receiving apparatus comprising:
前記ストリームに基づく表示を行う表示部と、
前記認証部により前記ストリームの送信元の認証が成功するまでは、前記更新されたデータ信号の前記記憶部への記憶、および前記更新されたデータ信号に基づく前記表示部への表示を禁止するよう制御する制御部と、
をさらに備えることを特徴とする、請求項1に記載の受信装置。A storage unit for storing the data signal separated by the signal separation unit;
A display unit for performing display based on the stream;
Until the authentication of the transmission source of the stream is successfully performed by the authentication unit, storage of the updated data signal in the storage unit and display on the display unit based on the updated data signal are prohibited. A control unit to control;
The receiving device according to claim 1, further comprising:
前記記憶部の認証済領域に記憶されたデータ信号に基づく表示を行う表示部と、
前記更新検知部により前記データ信号の更新が検知されると、当該更新されたデータ信号を前記記憶部の未認証領域に記憶し、前記認証部により前記ストリームの送信元の認証が成功すると、前記未認証領域に記憶されているデータ信号を前記認証済領域に移行するよう制御する制御部と、
をさらに備えることを特徴とする、請求項1に記載の受信装置。A storage unit having an unauthenticated area for storing a data signal for which authentication of the transmission source of the stream has not been successfully performed by the authentication unit; and an authenticated area for storing a data signal for which authentication of the transmission source of the stream has been successful. ,
A display unit for performing display based on a data signal stored in the authenticated area of the storage unit;
When an update of the data signal is detected by the update detection unit, the updated data signal is stored in an unauthenticated area of the storage unit, and when the authentication of the transmission source of the stream is successful by the authentication unit, A control unit for controlling the data signal stored in the unauthenticated area to move to the authenticated area;
The receiving device according to claim 1, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009539082A JP5523834B2 (en) | 2007-10-30 | 2008-10-29 | Receiver |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007282328 | 2007-10-30 | ||
JP2007282328 | 2007-10-30 | ||
PCT/JP2008/069624 WO2009057627A1 (en) | 2007-10-30 | 2008-10-29 | Receiving apparatus |
JP2009539082A JP5523834B2 (en) | 2007-10-30 | 2008-10-29 | Receiver |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2009057627A1 true JPWO2009057627A1 (en) | 2011-03-10 |
JP5523834B2 JP5523834B2 (en) | 2014-06-18 |
Family
ID=40591016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009539082A Expired - Fee Related JP5523834B2 (en) | 2007-10-30 | 2008-10-29 | Receiver |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5523834B2 (en) |
WO (1) | WO2009057627A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011013303A1 (en) * | 2009-07-30 | 2011-02-03 | パナソニック株式会社 | Received-data authentication method and digital broadcast receiver |
JP2015201822A (en) * | 2014-04-02 | 2015-11-12 | シャープ株式会社 | transmitter and receiver |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004164287A (en) * | 2002-11-13 | 2004-06-10 | Matsushita Electric Ind Co Ltd | Information recording system |
JP2004179699A (en) * | 2002-11-25 | 2004-06-24 | Matsushita Electric Ind Co Ltd | Reception system |
GB0313720D0 (en) | 2003-06-13 | 2003-07-16 | Electra Guide Ltd England | An improved television system |
JP4266844B2 (en) * | 2004-02-05 | 2009-05-20 | キヤノン株式会社 | Advertising distribution system using digital broadcasting |
CN100583987C (en) * | 2004-07-14 | 2010-01-20 | 松下电器产业株式会社 | Method for authenticating and executing application |
JP4628895B2 (en) * | 2005-07-27 | 2011-02-09 | 日本電信電話株式会社 | Data management method, data management system, and data management apparatus |
-
2008
- 2008-10-29 WO PCT/JP2008/069624 patent/WO2009057627A1/en active Application Filing
- 2008-10-29 JP JP2009539082A patent/JP5523834B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP5523834B2 (en) | 2014-06-18 |
WO2009057627A1 (en) | 2009-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100850198B1 (en) | Apparatus and method for digital broadcasting information for providing in portable communication system | |
US20140344877A1 (en) | Reception device, program, and reception method | |
US20100281498A1 (en) | Information providing device, information display device, information providing system, control method, control program and storage medium | |
US20070141980A1 (en) | Digital broadcasting reception apparatus and method for displaying broadcasting channel information using the same | |
US20200128302A1 (en) | Information processing apparatus, broadcast apparatus, and receiving method | |
US8543093B2 (en) | Age-based control of content provided via a mobile communication terminal | |
JP5523834B2 (en) | Receiver | |
US8261348B2 (en) | Reception apparatus | |
US20090013373A1 (en) | Television Broadcast Receiving Device and Method of Receiving Television Broadcast | |
KR100663392B1 (en) | Broadcast data receiver and broadcast data receiving method thereof | |
JP4284155B2 (en) | Video display system, broadcast signal processing unit, and video display device | |
JP2008182348A (en) | Receiver | |
JP6420067B2 (en) | Broadcast receiver | |
KR100710272B1 (en) | A mobile terminal and broadcast signal receiving and reservation method using the same | |
JP2015095787A (en) | Broadcast receiver | |
JP5173151B2 (en) | Address generating method and broadcast receiving apparatus | |
JP6312513B2 (en) | Broadcast receiving apparatus and application control method | |
JP7428743B2 (en) | Mobile information terminal and display method | |
JP5144157B2 (en) | Receiver | |
JP6462927B2 (en) | Application control method | |
JP6568286B2 (en) | Broadcast receiver | |
WO2015072492A1 (en) | Broadcast receiver | |
KR100896094B1 (en) | Digital broadcast reception device | |
KR100677957B1 (en) | Dmb phone and method for sharing a dmb broadcasting signal with external apparatus using the same | |
JP2007240869A (en) | Voice guidance output device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120821 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140409 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5523834 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |