WO2015076178A1

WO2015076178A1 - ウェブアプリケーションアクセス制御システム

Info

Publication number: WO2015076178A1
Application number: PCT/JP2014/080068
Authority: WO
Inventors: 高橋　真毅
Original assignee: シャープ株式会社
Priority date: 2013-11-21
Filing date: 2014-11-13
Publication date: 2015-05-28
Also published as: JPWO2015076178A1

Abstract

　本発明は放送システムに関し、より詳細には放送受信機において受信・再生される放送番組と共に実行されるウェブアプリケーションの放送番組へのアクセス権制御を実現するためのウェブアプリケーションのアクセス制御システムに関する。ウェブサービスとデジタル放送とが機能的に連携した新しい放送・通信連携サービスにおいて、放送事業者以外が作成したウェブアプリケーションに対し、放送事業者が意図しないアプリケーションと放送映像の重畳や、アプリケーションによる放送リソースアクセスAPIの利用を適切に管理することが困難である問題があった。

Description

ウェブアプリケーションアクセス制御システム

　本発明は放送システムに関し、より詳細には放送受信機において受信・再生される放送番組と共に実行されるウェブアプリケーションの放送番組へのアクセス権制御を実現するためのウェブアプリケーションのアクセス制御システムに関する。

　近年、デジタル放送の普及に伴い、データ放送を用いた映像以外の多彩なサービスが放送受像機でも利用可能となってきている。一方、インターネット上ではSNSなどの各種ウェブサービスがPC，タブレット端末、スマートフォン等のデバイス向けに急速に普及してきており、放送受像機においては、当該ウェブサービスとデジタル放送とが機能的に連携した新しい放送・通信連携サービスの登場が期待されている。

　このような新しい放送・通信連携サービスを実現する技術としては、非特許文献１、２に記載の技術がある。当該技術では、放送受信機にて、放送受信中に、マネージドアプリケーションと呼ばれるウェブアプリケーションを起動し、放送映像に重畳し実行することが可能である。

IPTV規定　放送通信連携システム仕様：IPTVFJ STD-0010 1.0版 IPTV規定　HTML5ブラウザ仕様：IPTVFJ STD-0011 1.0版

　上述の記載の技術では、特定の放送番組に連動したマネージドアプリケーションのURL等の情報が、当該放送番組と共に放送波によって伝送、実行される放送マネージドアプリケーションと、特定の放送番組に関係なく、放送受信機のユーザ操作によって起動、実行される放送外マネージドアプリケーションがある。

　放送マネージドアプリケーションについては、主に放送事業者によって作成され、アプリケーションの起動に関するURLが放送波によって伝送されることで、アプリケーションが放送事業者の意図しない放送リソースへのアクセスを行うことを容易に制限することができるものの、放送事業者以外が作成したウェブアプリケーションを放送外マネージドアプリケーションとして実行する場合においては、放送事業者が意図しないアプリケーションと放送映像の重畳や、アプリケーションによる各種放送リソース（サービス情報や番組情報、汎用イベントメッセージ等）へのアクセスAPIの利用を制限することが困難である問題があった。

　上記課題を解決するため、本発明の第１のウェブアプリケーションアクセス制御システムは、放送受信機にて受信、再生される放送番組と共に実行されるウェブアプリケーションの前記放送番組を構成する放送リソースへのアクセス可否を決定するアクセス制御システムであって、前記ウェブアプリケーション毎に放送リソースへのアクセス権が設定されたアプリケーション制御情報を基に、受信、再生中の放送番組に対するアクセス制御手段と、アクセス制御手段は、当該アプリケーション制御情報に対し、当該放送番組を提供する放送事業者による電子署名の有無により、当該アプリケーション情報の有効性判を行う特徴を有する。

　本発明の第２のウェブアプリケーションアクセス制御システムは、前記第１のウェブアプリケーションアクセス制御システムの構成に加え、前記アクセス制御手段は、前記アプリケーション制御情報に記載された複数アプリケーションに一括して付与された電子署名を用いて、当該アプリケーション情報の有効性判を行う特徴を有する。

　本発明の第３のウェブアプリケーションアクセス制御システムは、前記第１から第２のウェブアプリケーションアクセス制御システムの構成に加え、前記アクセス制御手段が、放送波によって伝送された公開鍵を基に、電子署名の正当性確認を行う特徴を有する。

　本発明の第４のウェブアプリケーションアクセス制御システムは、前記第１から第３のウェブアプリケーションアクセス制御システムの構成に加え、前記アクセス制御手段が、ウェブアプリケーション実行中に更新されたアプリケーション制御情報に基づき、前記放送リソースへのアクセス権の変更を行う特徴を有する。

　本発明のウェブアプリケーションアクセス制御システムでは、既存のウェブアプリケーションの構成要素（HTMLファイルやjavascript（登録商標））や伝送プロトコル（HTTP,HTTPS）を変更することなく、放送事業者以外が作成したウェブアプリケーションに対し、放送事業者が許可した適切な放送リソースへのアクセス権を与え、当該ウェブアプリケーションの実行を許可された放送番組と共に実行することができる。

本発明の実施の形態１におけるシステム構成を示すブロック図である。本発明の実施の形態１における放送受信機の構成を示すブロック図である。本発明の実施の形態１における放送受信機で実行されるウェブアプリケーションの構成例を示す図である。本発明の実施の形態１における放送受信機での放送映像及びウェブアプリケーションの提示例を示す図である。アプリケーション制御情報の記述例を示す図である。電子署名されたアプリケーション制御情報の記述例を示す図である。本発明の実施の形態１におけるウェブアプリケーション起動時の放送受信機の動作を示すフロー図である。本発明の実施の形態１におけるウェブアプリケーション実行中の放送受信機の動作を示すフロー図である。本発明の実施の形態２におけるシステム構成を示すブロック図である。本発明の実施の形態２における放送受信機の動作を示すフロー図である。本発明の実施の形態３における放送受信機の動作を示すフロー図である。

　以下、図面を参照して、本発明の各実施形態について説明する。

　以下本発明の実施の形態１におけるウェブアプリケーション認証及びアクセス制御システムについて図面を参照しながら説明する。

　（図１）
　図１は、本実施形態におけるウェブアプリケーション認証及びアクセス制御システムの構成を示す図である。本実施形態におけるウェブアプリケーション認証及びアクセス制御システムは、放送受信機１、ネットワーク２、放送装置３、AITサーバ４、公開鍵サーバ５、アプリケーションサーバ６、記憶装置７～１０によって構成される。

　放送受信機１は、放送装置３から送信される放送番組を受信し再生すると共に、アプリケーションサーバ６から配信されるアプリケーションを実行する。放送受信機１の詳細構成については後述する。

　ネットワーク２は、インターネット等のＩＰネットワークである。

　放送装置３は、記憶装置７に記録された放送番組を、放送網を通じて放送受信機１に配信する。

　AIT（Application Information Table）サーバ４は、放送受信機１からの要求に応じて、記憶装置８に記録されたアプリケーション制御情報（AITファイル）を放送受信機１に配信する。アプリケーション制御情報の詳細については後述する。

　公開鍵サーバ５は、放送受信機１からの要求に応じて、記憶装置９に記録された公開鍵を放送受信機１に配信する。

　アプリケーションサーバ６は、放送受信機１からの要求に応じて、記憶装置１０に記録されたウェブアプリケーション（以下、単にアプリケーション）を放送受信機１に配信する。アプリケーションの詳細については後述する。

　図１の構成においては、AITファイル、公開鍵、アプリケーションが、それぞれ異なるサーバ（AITサーバ４、公開鍵サーバ５、アプリケーションサーバ６）から配信されることを想定しているが、AITファイル、公開鍵、アプリケーションをネットワーク２に接続された単一のサーバにて配信する構成でも良いし、例えばアプリケーションを配信するアプリケーションサーバが複数ある構成であっても構わない。また、AITファイル、公開鍵をネットワーク２に接続されたサーバから配信するのではなく、放送装置３から放送番組と共に放送網を通じて配信する構成でも構わない。

　（図２）
　次に本実施形態における放送受信機１の詳細構成について説明する。図２は、本実施形態における放送受信機１の構成を示す図である。本実施形態における放送受信機１は、チューナ部１１、逆多重化部１２、音声復号部１３、映像復号部１４、データカルーセル処理部１５、通信処理部１６、アプリケーション制御部１７、通信制御部１８、アプリケーション実行部１９、リソースアクセス制御部２０によって構成される。

　チューナ部１１は、放送網を介して放送装置３が配信する放送番組を受信する。

　逆多重化部１２は、チューナ部１１が受信した放送番組を、音声データ、映像データ、その他のデータに分離する。

　音声復号部１３は、逆多重化部１２で分離された音声データを復号する。

　映像復号部１４は、逆多重化部１２で分離された映像データを復号する。

　データカルーセル処理部１５は、逆多重部１２で分離された音声、映像以外のデータからデータカルーセルで伝送される各種データ（データ放送で用いられるＢＭＬファイル等）を復号する。

　通信処理部１６は、ネットワーク２に接続された外部のサーバとのＩＰ通信を行う。

　アプリケーション制御部１７は、AITサーバ４から受信したAITファイル、或いは放送装置３から受信したAITファイルに基づき、実行中のアプリケーションに対する放送リソースのアクセス権を決定する。決定したアクセス権は、リソースアクセス制御部２０に通知する。

　通信制御部１８は、アプリケーション実行部１９の通信処理部１６に対するネットワークリソースの取得要求を監視し、取得したネットワークリソースのURLをアプリケーション制御部１７へ通知する。

　アプリケーション実行部１９は、通信処理部１６を介して、アプリケーションサーバ６からアプリケーションを構成するネットワークリソース（HTMLファイル、javascript等）を取得し、当該アプリケーションを実行する。

　リソースアクセス制御部２０は、アプリケーション制御部１７が決定したアクセス権に基づき、アプリケーションからの放送リソースへのアクセス制御を行う。

　（図３）
　次に本実施形態で用いるアプリケーションについて説明する。図３(a)は本実施形態の放送受信機１で実行されるアプリケーションのHTML記述例、同図（ｂ）は同図（a）で示すアプリケーションの構造を木構造にて模式的に示す説明図である。図３の例に示すとおり、本実施形態で用いるアプリケーションは非特許文献２に記載のHTMLブラウザ仕様に基づくものであり、HTML記述として、放送映像との重畳を実現するためのObject要素を含む。なお、アプリケーションが単一のHTMLファイルによって構成される最も単純な例を示したが、ハイパーリンクを用いて複数のHTMLファイルで構成されても良いし、非特許文献２に記載のAPIを用いて放送リソースを使用するjavascript記述を含む構成であっても構わない。

　（図４）
　本実施形態における放送受信機１での放送映像及びアプリケーションの提示例を示す図である。本実施形態における放送受信機１では、放送リソースへのアクセスが許可されたマネージドアプリケーションでは、図４(a)に示す通り、放送映像に重畳してアプリ―ションが提示される。一方、放送リソースへのアクセスが制限されたアプリケーションでは、図４（ｂ）に示す通り、放送映像への重畳提示は行わず、受信・再生中の放送映像と実行中のアプリケーションが独立した領域で提示される。

　（図５）
　次に本実施形態におけるウェブアプリケーション認証及びアクセス制御システムで用いるアプリケーション制御情報の詳細について説明する。アプリケーション制御情報は、放送受信機１で放送リソースにアクセス可能なマネージドアプリケーションの詳細を示す情報であり、AITファイルはアプリケーション制御情報をXML形式で記述したものである。図５にAITファイルの例を示す。図５に示す通り、ApplicationList要素が、マネージドアプリケーションのリストを示し、Application要素が個々のマネージドアプリケーションの詳細を示す。また、ApplicationLocation要素が、当該マネージドアプリケーションの起動URLを示し、BoundryAndPermission要素が、放送リソースへのアクセスが許可された当該マネージドアプリケーションを構成するHTMLファイルの配信元（アプリケーションバウンダリ）と許可された権利範囲を示す。例えば図５の例では、id=”app1”で示されるマネージドアプリケーションの起動URLはhttp://www.example1.com/であり、当該URLから取得したHTML文書によりアプリケーションは起動され、アプリケーション内に配置されたハイパーリンクによる別HTML文書の遷移が生じても、遷移後のHTML文書のベースURLが、BoundryAndPermission要素内のmanagedURL要素で示されるURL(http://www.example1.com/, http://www.example2.com/)に該当する間は、アプリケーションバウンダリ内の遷移として取扱い、遷移後も同一のアプリケーションとして扱う。遷移後のHTML文書のURLが全てのmanagedURL要素に該当しない場合には、アプリケーションバウンダリ外への遷移として別アプリケーションとして扱う。なおアプリケーションバウンダリ内のHTML文書の放送リソースへのアクセス権（権利範囲）は、managedURL要素と対になるpermissionBitmap要素によって、放送映像との重畳の可否、各種リソースアクセスAPIの利用可否が個別に設定可能であるが、以下の説明では、アプリケーションバウンダリ内のHTML文書には、全ての放送リソースへのアクセス許可を示すpermissionBitmap要素が設定されているものとして説明する。

　（図６）
　図５に示す通り、本実施形態のAITファイルは、非特許文献１に記載のXML形式AITと同様の形式、および機能を用いるが、加えて、AITサーバ４からネットワーク２を介して配信されるAITファイルが改竄されることを防止するとともに、当該AITファイルが示すドアプリケーションが、放送事業者に放送リソースへのアクセスを許可されたマネージドアプリケーションであることを保証するため、図６に示すような放送事業者による電子署名付きのAITファイルを用いる。電子署名の方法ついては、ここではW3C規定のXML Signatureを用いる。XML Signatureを用いることで、マネージドアプリケーション（Application要素）毎に放送事業者が署名を行うことも、複数のマネージドアプリケーション（ApplicationList要素）をまとめて放送事業者が署名することも可能である。また、複数の放送事業者が１つのAITファイルにそれぞれ署名することも可能である。放送事業者がAITファイルに署名を行うことは、署名されたアプリケーション（Application要素）に設定された放送リソースへのアクセス権を当該放送事業者が認可したことを示し、放送受信機１は、当該放送事業者の放送を受信・再生中の場合に、当該アプリケーションをマネージドアプリケーションとして扱い、放送事業者による署名が無いアプリケーション（Application要素）の場合は、当該放送事業者の放送を受信・再生中に当該アプリケーションをマネージドアプリケーションとして扱わないことを示す。なおAITファイルへの電子署名により、放送事業者による当該アプリケーションに対する放送リソースのアクセス権設定の正当性を保証することで、アプリケーションを構成するHTMLファイルやjavascript等は、個別にマネージドアプリケーションであることを保証する署名等の追加・加工が不要である。また、放送事業者毎のXML Signatureによる電子署名を用いることで、個別アプリ毎の許可・不許可、複数アプリケーションをまとめた許可・不許可、複数事業者でまとめた許可、不許可といった放送リソースへのアクセス権の設定を運用に応じて柔軟に切り替えることができる。

　次に本実施形態のウェブアプリケーション認証及びアクセス制御システムの動作について、放送受信機１におけるアプリケーション制御部の動作を中心に説明する。

　（図７）
　最初に、本実施形態のアプリケーション起動時のアプリケーション認証及びアクセス制御に関する動作について図７を参照して説明する。本動作は、放送受信機１が事前に取得したAITファイルを基に、ユーザ操作によりアプリケーションの選択・起動指示をトリガとして開始されることを想定する。

　アプリケーション制御部は、放送チューナにて受信中の放送サービスを確認しサービス識別子を取得する（Ｓａ０１）。

　次に、アプリケーション制御部は、既に受信済みのAITファイル内に、起動アプリケーションに対する当該放送サービスを提供する放送事業者の電子署名が存在するか否かを確認する（Ｓａ０２）。具体的には、起動対象アプリケーションに対するSignature要素が存在し、当該要素のid属性に当該放送サービス識別子が付与されている場合、当該放送サービスを提供する放送事業者の電子署名が存在すると判断し、Ｓａ０３へ、それ以外の場合にはＳａ０４へ進む。

　アプリケーション制御部は、通信処理部を介して公開鍵サーバと通信を行い、当該放送サービスを提供する放送事業者の公開鍵を取得する（Ｓａ０３）。

　アプリケーション制御部は、取得した公開鍵にて電子署名の正当性を確認する（Ｓａ０４）。電子署名の正当性が確認できた場合Ｓａ０５へ、正当性が確認できなかった場合はＳａ０８へ進む。

　アプリケーション制御部は、アプリケーションの起動URLがアプリケーションバウンダリ内か否かを確認する（Ｓａ０５）。アプリケーションバウンダリ内であればＳａ０６へ、アプリケーションバウンダリ外であればＳａ０８へ進む。

　アプリケーション制御部は、起動対象アプリケーションを放送リソースへのアクセスが許可されたマネージドアプリケーションとして登録する（Ｓａ０６）。

　アプリケーション制御部は、放送リソースへのアクセス許可をリソースアクセス制御部へ通知する（Ｓａ０７）。

　アプリケーション制御部は、放送リソースへのアクセス禁止をリソースアクセス制御部へ通知する（Ｓａ０８）。

　アプリケーション制御部は、アプリケーションの起動URLをアプリケーション実行部へ通知し、アプリケーション実行部にて当該URLから取得したネットワークリソースに基づきアプリケーションを実行する（Ｓａ０９）。

　なおＳａ０３において、アプリケーション起動毎に公開鍵を外部から取得するのではなく、放送受信機内部に公開鍵を一時記憶し、別のアプリケーション起動時に利用する構成でもよい。事前に取得した公開鍵を利用することで、公開鍵サーバへの通信トラフィックが削減され、公開鍵サーバへの通信トラフィック集中によって発生する応答遅延を回避し、アプリケーション起動にかかる時間を短縮することができる。

　（図８）
　次に本実施形態における実行中アプリケーションの変更に伴う、放送リソースに対するアクセス権変更に関する放送受信機動作を、図８を参照しながら説明する。

　実行中のアプリケーションに対するユーザ操作などを契機とし、アプリケーション実行部にて新たなHTML文書の取得要求が発生した場合、アプリケーション実行部は、通信処理部へ当該HTML文書の取得を依頼する（Ｓｂ０１）。

　通信制御部は、上記HTML文書取得完了を監視し、取得完了時に当該HTML文書のURLをアプリケーション制御部へ通知する（Ｓｂ０２）。

　アプリケーション制御部は、現在実行中のアプリケーションがマネージドアプリケーションか否かを確認する（Ｓｂ０３）。現在実行中のアプリケーションがマネージドアプリケーションの場合はＳｂ０４へ、マネージドアプリケーションでない場合は、当該HTML文書取得に伴う放送リソースへのアクセス権の変更はないものとして処理を終了する。

　アプリケーション制御部は、通信制御部から通知されたURLが現アプリケーションのアプリケーションバウンダリ内か否かを確認する（Ｓｂ０４）。当該URLへ現アプリケーションのアプリケーションバウンダリ内であれば、当該HTML文書取得に伴う放送リソースへのアクセス権の変更はないものとして処理を終了し、現アプリケーションのアプリケーションバウンダリ外であれば、放送リソースへのアクセス権の変更が生じると判断しＳｂ０５へ進む。

　別アプリケーションに遷移したため、実行中のアプリケーションに対するマネージドアプリケーション登録を解除し、前述の図７で説明した新規アプリケーション起動時の動作フローへ進む。

　以上説明したように、本実施形態のウェブアプリケーション認証及びアクセス制御システムでは、AITファイルへの電子署名を用いて、アプリケーションの正当性を保証し、適切な放送リソースへのアクセス権を制御できる。

　（実施形態２）
　以下本発明の実施の形態２におけるウェブアプリケーション認証及びアクセス制御システムについて図面を参照しながら説明する。

　（図９）
　図９は、本実施形態におけるウェブアプリケーション認証及びアクセス制御システムの構成を示す図である。本実施形態におけるウェブアプリケーション認証及びアクセス制御システムは、放送受信機１、ネットワーク２、放送装置３、AITサーバ４、アプリケーションサーバ６、記憶装置７、８、１０によって構成される。本実施形態のウェブアプリケーション認証及びアクセス制御システムにおいては、AITファイルの電子署名の正当性を確認するための公開鍵が放送装置３により、放送番組と共に配信される点が実施形態１の構成と異なる。

　（図１０）
　次に本実施形態のアプリケーション起動時のアプリケーション認証及びアクセス制御に関する動作について図１０を参照して説明する。本動作は、放送受信機１が事前に取得したAITファイルを基に、ユーザ操作によりアプリケーションの選択・起動指示をトリガとして開始されることを想定する。

　アプリケーション制御部は、放送チューナにて受信中の放送サービスを確認しサービス識別子を取得する（Ｓｃ０１）。

　次に、アプリケーション制御部は、既に受信済みのAITファイル内に、起動アプリケーションに対する当該放送サービスを提供する放送事業者の電子署名が存在するか否かを確認する（Ｓｃ０２）。具体的には、起動対象アプリケーションに対するSignature要素が存在し、当該要素のid属性に当該放送サービス識別子が付与されている場合、当該放送サービスを提供する放送事業者の電子署名が存在すると判断し、Ｓｃ０３へ、それ以外の場合にはＳｃ０４へ進む。

　アプリケーション制御部は、受信中の放送サービスと共に提供されるデータカルーセルから、当該放送サービスを提供する放送事業者の公開鍵を取得する（Ｓｃ０３）。

　アプリケーション制御部は、取得した公開鍵にて電子署名の正当性を確認する（Ｓｃ０４）。電子署名の正当性が確認できた場合Ｓｃ０５へ、正当性が確認できなかった場合はＳｃ０８へ進む。

　アプリケーション制御部は、アプリケーションの起動URLがアプリケーションバウンダリ内か否かを確認する（Ｓｃ０５）。アプリケーションバウンダリ内であればＳｃ０６へ、アプリケーションバウンダリ外であればＳｃ０８へ進む。

　アプリケーション制御部は、起動対象アプリケーションを放送リソースへのアクセスが許可されたマネージドアプリケーションとして登録する（Ｓｃ０６）。

　アプリケーション制御部は、放送リソースへのアクセス許可をリソースアクセス制御部へ通知する（Ｓｃ０７）。

　アプリケーション制御部は、放送リソースへのアクセス禁止をリソースアクセス制御部へ通知する（Ｓｃ０８）。

　アプリケーション制御部は、アプリケーションの起動URLをアプリケーション実行部へ通知し、アプリケーション実行部にて当該URLから取得したネットワークリソースに基づきアプリケーションを実行する（Ｓｃ０９）。

　なおＳｃ０３において、受信中の放送番組と共に配信される公開鍵を利用することで、番組毎にアプリケーションへの放送リソースへのアクセス可否を変更することが可能である。

　また番組毎のアクセス可否の制御が不要な場合においては、データカルーセルで配信される公開鍵を放送受信機内部に一時記憶し、別のアプリケーション起動時に利用する構成でもよい。事前に取得した公開鍵を利用することで、データカルーセル処理によるアプリケーション起動の応答遅延を回避することができる。

　（実施形態３）
　次に本発明の実施の形態３におけるウェブアプリケーション認証及びアクセス制御システムについて図面を参照しながら説明する。

　本実施形態のウェブアプリケーション認証及びアクセス制御システムの構成およびアプリケーション起動時の動作フローについては、前述の実施の形態１または２と同様であり詳細な説明を省略する。本実施形態のウェブアプリケーション認証及びアクセス制御システムにおいては、実行中のアプリケーションに対する放送リソースへのアクセス権変更を行う点が前述の実施形態と異なる。

　（図１１）
　アプリケーション制御部は、実行中の現アプリケーションがマネージドアプリケーションか否かを判定する（Ｓｄ０１）。マネージドアプリケーションであればＳｄ０２へ、マネージドアプリケーションでなければ、当該アプリケーション制御情報の更新による放送リソースへのアクセス権変更が無いものとして処理を終了する。

　アプリケーション制御部は、更新されたアプリケーション制御情報に当該アプリケーションが存在するか否かを確認する（Ｓｄ０２）。当該アプリケーションが存在する場合はＳｄ０３へ、存在しない場合はＳｄ０７へ進む。

　アプリケーション制御部は、受信中の放送サービスを確認する（Ｓｄ０３）。

　アプリケーション制御部は、アプリケーション制御情報に受信中の放送サービスを提供する放送事業者の電子署名が存在するか否かを判定する（Ｓｄ０４）。電子署名が存在すればＳｄ０５へ、存在しない場合はＳｄ０７へ進む。

　アプリケーション制御部は、公開鍵サーバあるいはデータカルーセルより、当該放送サービスを提供する放送事業者の公開鍵を取得する（Ｓｄ０５）。

　アプリケーション制御部は、取得した公開鍵にて電子署名の正当性を確認する（Ｓｄ０６）。

　電子署名の正当性が確認できた場合Ｓｄ０８へ、正当性が確認できなかった場合はＳｄ０７へ進む。

　アプリケーション制御部は、当該アプリケーションのマネージドアプリケーション登録を解除する（Ｓｄ０７）。

　アプリケーション制御部は、新しい放送リソースへのアクセス権をリソースアクセス制御部へ通知する（Ｓｄ０８）。

　　以上説明したように、本実施形態のウェブアプリケーション認証及びアクセス制御システムではAITファイルの更新により、実行中のアプリケーションに対する放送リソースへのアクセス権を変更することが可能である。従って、放送事業者の事前審査等により、一旦、放送リソースへのアクセスを許可したアプリケーションであっても、その後、意図しない放送リソースの利用が発覚した場合や、番組編成の急な変更等により、一時的に当該アプリケーションへのアクセス許可を取り消したい場合等にも、当該アプリケーションに対する署名付与を取りやめることにより容易に対応することが可能である。

　（効果）
　以上、説明したように本実施形態のウェブアプリケーション認証及びアクセス制御システムでは、放送事業者以外が作成したウェブアプリケーションに対し、既存のウェブアプリケーションの構成要素（HTMLファイルやjavascript）や伝送プロトコル（HTTP,HTTPS）を変更することなく、放送事業者が許可した適切な放送リソースへのアクセス権を与え、当該ウェブアプリケーションの実行を許可された放送番組と共に実行することができる。

１…放送受信機、２…ネットワーク、３…放送装置、４…AITサーバ、５…公開鍵サーバ、６…アプリケーションサーバ、７～１０…記憶装置、１１…チューナ部、１２…逆多重化部、１３…音声復号部、１４…映像復号部、１５…データカルーセル処理部、１６…通信処理部、１７…アプリケーション制御部、１８…通信制御部、１９…アプリケーション実行部、２０…リソースアクセス制御部

Claims

　放送受信機にて受信、再生される放送番組と共に実行されるウェブアプリケーションの前記放送番組を構成する放送リソースへのアクセス可否を決定するアクセス制御システムであって、
　前記放送受信機は、前記ウェブアプリケーション毎に放送リソースへのアクセス権が設定されたアプリケーション制御情報を基に、受信、再生中の放送番組に対するアクセス制御を行い、
　当該アプリケーション制御情報に対し、当該放送番組を提供する放送事業者による電子署名の有無により、当該アプリケーション制御情報の有効性を決定することを特徴とするウェブアプリケーションアクセス制御システム。
　請求項１記載のウェブアプリケーションアクセス制御システムにおいて、
　前記アプリケーション制御情報は、１以上のウェブアプリケーションに関する前記放送リソースへのアクセス権の設定を含み、
　前記アプリケーション制御情報に含まれる１以上の複数のウェブアプリケーションに対し一括して電子署名を付与できることを特徴とするアプリケーションアクセス制御システム。
　請求項１または２記載のウェブアプリケーションアクセス制御システムにおいて、
　前記放送受信機は、ウェブアプリケーション実行中に更新された前記アプリケーション制御情報を受信し、
　実行中のウェブアプリケーションに対する前記放送リソースへのアクセス権の変更を行うことを特徴とするウェブアプリケーションアクセス制御システム。