Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3621682B2 - Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system - Google Patents
[go: Go Back, main page]

JP3621682B2 - Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system - Google Patents

Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system Download PDF

Info

Publication number
JP3621682B2
JP3621682B2 JP2002003704A JP2002003704A JP3621682B2 JP 3621682 B2 JP3621682 B2 JP 3621682B2 JP 2002003704 A JP2002003704 A JP 2002003704A JP 2002003704 A JP2002003704 A JP 2002003704A JP 3621682 B2 JP3621682 B2 JP 3621682B2
Authority
JP
Japan
Prior art keywords
server
content
public key
internet
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002003704A
Other languages
Japanese (ja)
Other versions
JP2003209542A (en
Inventor
尋嗣 加藤
成次郎 安木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002003704A priority Critical patent/JP3621682B2/en
Publication of JP2003209542A publication Critical patent/JP2003209542A/en
Application granted granted Critical
Publication of JP3621682B2 publication Critical patent/JP3621682B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システムに係り、特にそのデジタル放送に連動してインターネットによりコンテンツを提供するサービスを行なうシステムの改良に関する。
【0002】
【従来の技術】
周知のように、現在では、デジタル放送に連動したインターネット通信によりコンテンツをユーザに提供するサービスが実用化される傾向にある。図6は、このようなデジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示している。
【0003】
図6において、放送局11から送出されたデジタル放送波は、デジタル放送受信機12で受信されることによりユーザに番組が提供される。この提供される番組サービスには、連動するWebサーバ13,14へのアクセス情報[Webサーバアドレス、URL(Uniform Resource Locator)等]が含まれている。
【0004】
このため、デジタル放送受信機12では、受信したアクセス情報に基づき、インターネット15を介して、例えばWebサーバ13にアクセスすることにより、Webサーバ13からデジタル放送に連動したコンテンツを取り込むことができるようになる。
【0005】
このようなデジタル放送とインターネット通信との連動型サービスは、放送コンテンツとインターネット上のWebコンテンツとを連動させることによって、より一層多種多様なサービスをユーザに提供することを目的として、開発されている。
【0006】
この種の連動サービスは、放送事業者にとって、インターネットという標準的インフラを利用することで、多様なサービスへの対応が可能であり、さらに運用コストの低減が可能である等、大きなメリットがあるが、反面、通信データに対するセキュリティを十分に確保できないという問題がある。
【0007】
例えば、ユーザの個人情報をWebサーバに登録することを含むようなサービスの場合、悪意を持つ者によって個人情報の漏洩や改ざん等が行なわれユーザの権利が侵される事態が発生すると、放送サービスに対する信頼性が著しく損なわれ、その社会的影響は計り知れないものとなる。
【0008】
デジタル放送受信機とWebサーバとのデータ交換には、一般に、HTTP(Hyper Text Transfer Protocol)と呼ばれる標準プロトコルが用いられている。そして、このHTTP通信におけるセキュリティ問題への解決策として導入されている技術に、TLS(Transport Layer Security)またはSSL(Secure Sockets Layer)と呼ばれる技術がある。
【0009】
このTLSは、公開鍵暗号基盤(PKI:Public Key Infrastructure)を利用してセキュア通信を実現するものである。すなわち、このTLSは、認証(CA:Certification Authority)局と呼ばれる信頼できる第三者機関を設置してWebサーバの認証を行ない、デジタル放送受信機に対して、CA局が認証したWebサーバとのアクセスだけを許可する。そして、デジタル放送受信機とWebサーバとの通信データに対して、デジタル署名の付加及び暗号化処理等を行なうことにより、なりすまし、改ざん、盗聴等を防ぐようにしている。
【0010】
すなわち、図6において、Webサーバ13は、CA局16に証明書(サーバ証明書)の発行を依頼する。すると、CA局16は、自局の公開鍵でデジタル署名されたサーバ証明書をWebサーバ13に発行する。
【0011】
同様に、Webサーバ14がCA局16にサーバ証明書の発行を依頼すると、CA局16は、自局の公開鍵でデジタル署名されたサーバ証明書をWebサーバ14に発行する。
【0012】
なお、CA局16は、自局の公開鍵を一般に公開しており、デジタル放送受信機12にはCA局16の公開鍵が予め組み込まれている。
【0013】
そして、デジタル放送受信機12は、インターネット15を介してWebサーバ13にアクセスすると、Webサーバ13からサーバ証明書が送信される。これにより、デジタル放送受信機12は、予め組み込まれたCA局16の公開鍵を使って、受信したサーバ証明書のデジタル署名を評価する。
【0014】
このようにしてサーバ証明書の信頼性が確認できたところで、デジタル放送受信機12は、Webサーバ13のサーバ証明書に記述されている暗号仕様に基づいて暗号化手順を決定し、Webサーバ13との間で暗号化通信を開始する。なお、デジタル放送受信機12がWebサーバ14にアクセスする場合も同様である。
【0015】
HTTP及びTLS(SSL) の詳細な技術情報について、HTTPはRFC(Request For Comments)2616、TLSはRFC2246に公開されている。
【0016】
図7は、上記した放送局11、デジタル放送受信機12、Webサーバ13及びCA局16の詳細を示している。まず、TLSで運用される、Webサーバ13のサーバ証明書とデジタル放送受信機12の保持するCA局16の公開鍵とについて説明する。
【0017】
Webサーバ13は、CA局16に対してサーバ証明書の発行を要求する。この場合、Webサーバ13は、任意のサーバ秘密鍵13aと公開鍵とのキーペアを生成し、サーバ証明書発行要求の中に、その生成した公開鍵を含めてCA局16に送出している。
【0018】
サーバ証明書発行要求を受け取ったCA局16は、Webサーバ13の公開鍵に対して、CA局秘密鍵16aでデジタル署名を行なうことによりサーバ証明書を作成し、その作成したサーバ証明書をWebサーバ13に発行する。この発行されたサーバ証明書は、Webサーバ13内にサーバ証明書データ13bとして保持される。
【0019】
また、CA局16は、CA局秘密鍵16aに対応したCA局公開鍵を一般に公開している。デジタル放送受信機12は、このCA局公開鍵をCA局公開鍵データ12aとして予め保持している。
【0020】
放送局11において、映像11a、音声11b、データ放送コンテンツ11cは、エンコーダ11dで多重され、送出装置11eからデジタル放送波として送信される。データ放送コンテンツ11cには、放送番組に連動した通信コンテンツを提供するWebサーバ13のサーバアドレス11fが付加されている。
【0021】
デジタル放送受信機12において、受信装置12bで受信されたデジタル放送波は、デコーダ12cで映像12d、音声12e、データ放送コンテンツ12fに分離される。このうち、映像12d及び音声12eは、図示しない再生装置に出力されてユーザに提示される。
【0022】
また、データ放送コンテンツ12fは、ブラウザ12gに供給される。このブラウザ12gは、データ放送コンテンツ12fに含まれるサーバアドレス11fを取り出して、通信装置12hに出力している。この通信装置12hは、入力されたサーバアドレス11fに基づいて、TLSに対応したHTTPリクエストデータを作成してインターネット15に送信する。
【0023】
このTLSに対応したHTTPリクエストデータは、Webサーバ13の通信装置13cで受信される。この通信装置13cは、サーバ証明書データ13bを取り込み、HTTPデータとしてインターネット15を介してデジタル放送受信機12の通信装置12hに返送する。
【0024】
このHTTPレスポンスデータを受信した通信装置12hは、CA局公開鍵データ12aを用いて、入力されたサーバ証明書に付加されているデジタル署名を評価する。そして、サーバ証明書のデジタル署名が正しくない場合は、Webサーバ13を信頼できないサーバであるとして通信を中断する。
【0025】
サーバ証明書のデジタル署名が正しい場合、通信装置12hは、そのWebサーバ13を信頼できるサーバと判断する。すると、通信装置12hは、サーバ証明書に記述された公開鍵を使用してTLSセッション開始に必要なTLS通信パラメータを、インターネット15を介してWebサーバ13の通信装置13cに送信する。
【0026】
これにより、Webサーバ13の通信装置13cと、デジタル放送受信機12の通信装置12hとの間で、TLSセキュア通信のためのハンドシェークが行なわれる。
【0027】
このように、通信データの暗号手順が決定してセキュアなHTTP通信路が確立すると、Webサーバ13の通信装置13cは、コンテンツ生成装置13dで生成された通信コンテンツを暗号化して、デジタル放送受信機12の通信装置12hに送信する。
【0028】
デジタル放送受信機12の通信装置12hでは、受信した通信コンテンツを復号する。この復号された通信コンテンツは、ブラウザ12gで再生処理され、放送連動コンテンツとして図示しない再生装置に出力され、ユーザへの提示に供される。
【0029】
デジタル放送受信機12において、通信コンテンツに基づいて、ユーザ情報のWebサーバ13への送信が実行される場合、そのユーザデータはデジタル放送受信機12の通信装置12hで暗号化され、Webサーバ13に送信される。
【0030】
TSL通信では、Webサーバ13のサーバ証明書を、デジタル放送受信機12のCA局公開鍵で信頼性を評価(サーバ認証)し、サーバ証明書の公開鍵を利用してデータの暗合化を行なうことで、セキュアな通信を実現することができる。この場合、前提として、“CA局16の発行したサーバ証明書が常に信頼できる”ことが必須条件となる。
【0031】
しかしながら、サーバ証明書自体の信頼性が失われる事態が発生する場合がある。サーバ証明書で提示されるサーバ公開鍵には、先に説明したとおり、対となるサーバ秘密鍵が存在する。サーバ秘密鍵は、Webサーバ側で厳重に保管され外部に漏洩してはならないものである。
【0032】
ところが、サーバ秘密鍵が、万一、悪意を持つ者に入手されてしまった場合、その者は、サーバ秘密鍵を使用して、先に説明したTLSのセッション開始時、デジタル放送受信機側からWebサーバ側に送信されるサーバ公開鍵で暗号化されたTLS通信パラメータを解読できる可能性が生じる。これは、TLSの暗号データの信頼性を著しく低下させることになる。
【0033】
サーバ証明書が信頼できなくなる事態に対応するための仕組みとして、サーバ証明書失効リスト(CRL)の運用がある。サーバ証明書失効リストは信頼できなくなったサーバ証明書をデータベース化したもので、該当サーバ証明書の有効性を無効化することに用いられる。
【0034】
図7において、このサーバ証明書失効リストによるサーバ証明書失効の動作を説明する。すなわち、CA局16が発行したサーバ証明書を無効化する場合、CA局16は、該当サーバ証明書のIDを登録したサーバ証明書失効データを作成し、CA局秘密鍵16aでデジタル署名を行なったサーバ証明書失効リストを発行して、インターネット15で公開する。
【0035】
デジタル放送受信機12は、サーバ証明書失効リストを通信装置12hから取り込み、サーバ証明書失効リスト保持装置12iに格納する。
【0036】
デジタル放送受信機12は、TLSのサーバ認証時、Webサーバ13から送信されてきたサーバ証明書が、サーバ証明書失効リスト保持装置12iから読み出したサーバ証明書失効リストに登録されているかどうかを検証する。そして、登録されている場合は、Webサーバ13の信頼性を否としてTLSセッションを中断し、登録されていない場合にのみTLSのセッションを継続する。
【0037】
サーバ証明書失効リストの運用により、確実にサーバ証明書の信頼性を検証することができ、サーバ認証されるWebサーバ側から送信されてくる通信コンテンツが安全であり、かつ、その通信コンテンツの動作によってユーザ情報がWebサーバに送信される場合、ユーザ情報が安全に取り扱われることが確実に保障される。
【0038】
TLSのサーバ証明書、サーバ証明書失効リスト(X.509)の詳細は、RFC2459で公開されている.
TLSにおけるWebサーバの信頼性判断の基盤は、CA局によるサーバ認定にある。したがって、信頼できるCA局の存在が不可欠である。放送事業者は、信頼できるCA局を選定し、メーカは、デジタル放送受信機の出荷時に、放送事業者の選定したCA局の公開鍵及びサーバ証明書失効リストを組み込んでおく必要がある。
【0039】
選定されたCA局は、自局の発行したサーバ証明書が失効した事態や、CA局自体の秘密鍵が有効期限切れや漏洩等で失効した事態に備えて、サーバ証明書失効リストの更新と公開、CA局公開鍵の取り消しと新しいCA局公開鍵の公開、サーバ証明書失効リストとCA局公開鍵の全デジタル放送受信機への配布等を、迅速に行なわなければならない。
【0040】
この件に関しては、現状のインターネット接続機器の主流であるPC(Personal Computer)においても同様であるが、PCの場合には、ユーザが、インターネットからソフトウェアを入手し、インストールやバージョンアップを行なうことが通常に行なわれている。このため、サーバ証明書失効リスト及びCA公開鍵の更新、公開、配布等についても、PCソフトウェアのバージョンアップと同様の対応をとることができる。
【0041】
これに対し、例えばテレビジョン受信機等のような放送受信システムは、ソフトウェア(受信機機能)のインストールやバージョンアップを行なうことを前提としていない。また、ユーザ(視聴者)としても、ソフトウェア(受信機機能)をバージョンアップするような操作に対して抵抗感を持つ人も多く存在すると考えられる。
【0042】
このため、放送事業者としては、ユーザに依存することなく、サーバ証明書失効リスト及びCA局公開鍵を管理・保守するシステムを検討する必要がある。
【0043】
メーカにおいて、出荷時にデジタル放送受信機にCA局公開鍵を書き込む必要があることは、生産性に対しての負担要因となる。さらに、TLS運用の過程で失効するWebサーバが追加される毎にサーバ証明書失効リストの登録数は増加し、次第にデータが肥大化していくことを考慮する必要がある。つまり、デジタル放送受信機側のサーバ証明書失効リスト用データの格納容量を大きく確保しなければならなくなり、デジタル放送受信機のコストアップの要因になる。
【0044】
以上に述べたように、サーバ証明書に関しての、メインテナンスの問題と、デジタル放送受信機の生産性及びコストアップの問題とは、TLSによる放送連動型インターネット通信サービスの運用における大きな障壁となっている。
【0045】
【発明が解決しようとする課題】
TLSによる放送連動型インターネット通信サービスにおいては、サーバ証明書失効リスト及びCA局公開鍵の保守を含めたCA局の運用の問題と、デジタル放送受信機に対するサーバ証明書失効リスト及びCA局公開鍵の保持のため生産性及びコスト高の問題とが発生し、TLSによる放送連動型インターネット通信サービスの導入及び運用を行なう上での障壁となっている。
【0046】
なお、公知例として、特開2001−282748号公報には、セキュリティ管理機関によって、コンテンツホルダーから提供されたコンテンツデータや暗号鍵を一括管理することにより、複数の配信事業者に対して統括的にコンテンツデータ及び暗号鍵の提供管理を行なう技術が開示されている。
【0047】
また、特開2001−325233号公報には、登録局端末が、ユーザを登録し、そのユーザに対して、認証に必要なユーザID及びデジタルデータの解読に必要な暗号キーをネットワークを介して送信し、販売会社端末が暗号化されたデジタルデータをユーザに対してネットワークを介して送信する技術が開示されている。
【0048】
しかしながら、いずれの公知例においても、上記したサーバ証明書の保守管理に関する諸問題を解決することについては、何らの記載もなされていないものである。
【0049】
そこで、この発明は上記事情を考慮してなされたもので、サーバ証明書の保守管理に関する負担を軽減し、放送連動型インターネット通信サービスの導入及び運用の促進に寄与し得る極めて良好なデジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システムを提供することを目的とする。
【0050】
【課題を解決するための手段】
この発明に係るデジタル放送装置は、
サーバからのサーバ公開鍵を含む証明書発行要求を受け、サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、サーバに出力する発行手段と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを備えるようにしたものである。
【0051】
また、この発明に係るデジタル放送方法は、
サーバからのサーバ公開鍵を含む証明書発行要求を受け、サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、サーバに出力する発行工程と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信工程とを有するようにしたものである。
【0052】
さらに、この発明に係るデジタル放送受信装置は、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信手段と、
この受信手段で受信されたアクセス情報に基づいて、インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を放送局公開鍵を用いて評価する評価手段とを備えるようにしたものである。
【0053】
また、この発明に係るデジタル放送受信方法は、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信工程と、
この受信工程で受信されたアクセス情報に基づいて、インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を放送局公開鍵を用いて評価する評価工程とを有するようにしたものである。
【0054】
さらに、この発明に係るデジタル放送受信システムは、番組データを放送する放送局と、この放送局から放送された番組データを受信するデジタル放送受信機と、番組データに連動するコンテンツを提供し、デジタル放送受信機がインターネットを介してアクセス可能なサーバとを備え、
サーバからサーバ公開鍵を含む証明書発行要求を前記放送局に出力させ、放送局に、サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成させ、サーバに出力させる発行手段と、
放送局から番組データとともに、サーバをインターネットを介してアクセスするためのアクセス情報と、サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信させる送信手段と、
デジタル放送受信機に、送信手段で送信されたアクセス情報及び放送局公開鍵を受信させ、アクセス情報に基づいてインターネットを介してサーバをアクセスさせ、このアクセスされたサーバからサーバ証明書を取得させ、該サーバ証明書のデジタル署名を放送局公開鍵を用いて評価させる評価手段を備えるようにしたものである。
【0055】
上記のような構成、方法及びシステムによれば、従来のように、CA局の運用の必要性をなくすことができるとともに、サーバ証明書失効リストを用いる必要性もなくすことができるので、サーバ証明書の保守管理に関する負担を軽減し、デジタル放送連動型インターネット通信サービスの導入及び運用を効果的に促進させることができる。
【0056】
【発明の実施の形態】
以下、この発明の実施の形態について、図面を参照して詳細に説明する。図1は、この実施の形態で説明するデジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示している。
【0057】
図1において、放送局17から送出されたデジタル放送波は、デジタル放送受信機18で受信されることによりユーザに番組が提供される。この提供される番組サービスには、連動するWebサーバ19,20へのアクセス情報(Webサーバアドレス、URL等)が含まれている。
【0058】
このため、デジタル放送受信機18では、受信したアクセス情報に基づき、インターネット21を介して、例えばWebサーバ19にアクセスすることにより、Webサーバ19からデジタル放送に連動したコンテンツを取り込むことができるようになる。
【0059】
ここで、Webサーバ19が放送局17に証明書(サーバ証明書)の発行依頼を行なうと、放送局17は、自局の公開鍵でデジタル署名されたサーバ証明書を、Webサーバ19に発行する。
【0060】
同様に、Webサーバ20が放送局17に証明書の発行依頼を行なうと、放送局17は、自局の公開鍵でデジタル署名されたサーバ証明書を、Webサーバ20に発行する。したがって、従来のように、CA局16を設置する必要はない。
【0061】
まず、放送局17は、デジタル放送・インターネット通信連動型の番組データとともに、放送局17の公開鍵を送出する。そして、デジタル放送受信機18は、デジタル放送・インターネット通信連動型の番組データと、放送局17の公開鍵とを受信する。
【0062】
そして、デジタル放送受信機18は、番組データに連動したWebサーバ19に対し、インターネット21を介してアクセスする。すると、Webサーバ19は、デジタル放送受信機18に対してサーバ証明書を送信する。
【0063】
デジタル放送受信機18は、放送局17の公開鍵を使ってサーバ証明書のデジタル署名を評価し、サーバ証明書の信頼性が確認できたところで、Webサーバ19とTLSによるセキュアなHTTP通信を開始する。デジタル放送受信機18がWebサーバ20にアクセスする場合も同様である。
【0064】
図2は、上記した放送局17、デジタル放送受信機18及びWebサーバ19の詳細を示している。すなわち、Webサーバ19は、放送局17に対してサーバ証明書の発行を要求する。この場合、Webサーバ19は、サーバ秘密鍵19aとサーバ公開鍵とのキーペアを生成し、サーバ証明書発行要求の中にその公開鍵を含めて放送局17に送出している。
【0065】
サーバ証明書発行要求を受け取った放送局17は、Webサーバ19の公開鍵に対して、放送局秘密鍵17aを用いてデジタル署名を行なうことによりサーバ証明書を作成し、そのサーバ証明書をWebサーバ19に発行する。Webサーバ19では、この発行されたサーバ証明書をサーバ証明書データ19bとして保持する。
【0066】
放送局17において、映像17b、音声17c、データ放送コンテンツ17dは、エンコーダ17eで多重され、送出装置17fからデジタル放送波として送出される。
【0067】
データ放送コンテンツ17dには、放送番組に連動した通信コンテンツを提供するWebサーバ19のサーバアドレス17gと、放送局公開鍵17hとが付加されている。
【0068】
受信機18において、受信装置18aで受信されたデジタル放送波は、デコーダ18bにより、映像18c、音声18d、データ放送コンテンツ18eに分離される。このうち、映像18c及び音声18dは、図示しない再生装置に出力されてユーザに提示される。また、データ放送コンテンツ18eからは、放送局公開鍵17hが分離され放送局公開鍵保持データ18fとして保持される。
【0069】
一方、データ放送コンテンツ18eは、ブラウザ18gに供給される。このブラウザ18gは、入力されたデータ放送コンテンツ18eに含まれるサーバアドレス17gを取り出し、Webサーバアクセスデータとして通信装置18hに出力している。この通信装置18hは、入力されたWebサーバアクセスデータに基づいて、TLSに対応したHTTPリクエストデータを作成してインターネット21に送信する。
【0070】
このTLSに対応したHTTPリクエストデータは、インターネット21を介して、Webサーバ19の通信装置19cに受信される。この通信装置19cは、サーバ証明書データ19bを取り込み、HTTPデータとしてインターネット21を介してデジタル放送受信機18の通信装置18hに返送する。
【0071】
HTTPレスポンスデータを受信したデジタル放送受信機18の通信装置18hは、保持している放送局公開鍵保持データ18fから放送局公開鍵17hを読み込み、この放送局公開鍵17hにより、Webサーバ19から送信されたサーバ証明書に付加されているデジタル署名を評価する。
【0072】
そして、サーバ証明書のデジタル署名が正しくない場合、通信装置18hは、Webサーバ19を信頼できないサーバであると判断して通信を中断する。
【0073】
また、サーバ証明書のデジタル署名が正しい場合、通信装置18hは、Webサーバ19を信頼できるサーバと判断し、サーバ証明書に記述されている公開鍵を使用してTLS通信を開始する。
【0074】
すると、Webサーバ19の通信装置19cは、コンテンツ生成装置19dで生成された通信コンテンツを暗号化してデジタル放送受信機18の通信装置18hに送信する。
【0075】
デジタル放送受信機18の通信装置18hでは、受信した通信コンテンツを復号する。この復号された通信コンテンツは、ブラウザ18gで再生処理され、放送連動コンテンツとして図示しない再生装置に出力され、ユーザへの提示に供される。
【0076】
デジタル放送受信機18において、通信コンテンツに基づいて、ユーザ情報のWebサーバ19への送信が実行される場合、そのユーザデータは、デジタル放送受信機18の通信装置18hで暗号化され、Webサーバ19に送信される。
【0077】
放送局17では、デジタル放送波を介してデジタル放送受信機18に保持させる放送局公開鍵17hを、容易に変更することが可能である。このため、放送局17では、番組毎に、放送局公開鍵17hと放送局秘密鍵17aとからなる放送局キーペア17iを変更し、その変更された放送局公開鍵17hを用いてWebサーバ19にサーバ証明書を発行することで、サーバ証明書の有効期間を短期とすることができる。
【0078】
サーバ証明書の信頼性が失われた場合、Webサーバ19では、該当サーバ証明書が有効である放送連動サービスの提供を停止することにより、被害の拡大を極力抑制することができる。
【0079】
したがって、従来のシステムで説明したサーバ証明書失効リストを使用する必要はなくなる。また、従来システムのCA局公開鍵と異なり、放送局公開鍵の変更は非常に容易であるので、放送連動型通信コンテンツサービスの運用における放送局の利便性が向上する。
【0080】
さらに、デジタル放送受信機に予めサーバ証明書失効リストを組み込んでおく必要もなくなる。また、デジタル放送受信機内にサーバ証明書失効リストの保存領域を確保する必要がなくなり、デジタル放送受信機の生産性やコストに大きなメリットが生じる。
【0081】
上記した実施の形態によれば、放送データに含めて放送連動Webサーバの信頼性を証明するデータを送信しているので、従来システムにおけるCA局の運用を行なわなくても放送連動コンテンツWebサーバの信頼性を確保することが可能となる。
【0082】
図3及び図4は、この発明の他の実施の形態を示している。図3及び図4において、図2と同一部分には同一符号を付して示している。
【0083】
すなわち、Webサーバ19は、放送局17に対して放送に連動したコンテンツCtを送出する。放送局17は、コンテンツID生成装置17jによりコンテンツCtに対する識別情報であるコンテンツID(Id)を生成し、コンテンツCtとコンテンツID(Id)とを加算器17kで加算し、加算出力Ct+Idを得る。
【0084】
この加算出力Ct+Idは、ダイジェスト関数処理装置17lにより不可逆的な関数変換処理が施されてダイジェスト値M(Ct+Id)に変換された後、暗号装置17mにより、鍵生成装置17nで生成されたキーペアの中の秘密鍵Skで暗号化され、デジタル署名S=E[M(Ct+Id)]となる。
【0085】
コンテンツCtとコンテンツID(Id)とのデジタル署名Sは、Webサーバ19の合成装置19eに出力されて、コンテンツCtと合成されてCt+Sとなり、通信装置19cに供給される。
【0086】
放送局17において、映像17b、音声17c、データ放送コンテンツ17dは、エンコーダ17eで多重され、送出装置17fからデジタル放送波として送出される。
【0087】
データ放送コンテンツ17dには、放送番組に連動した通信コンテンツを提供するWebサーバ19のサーバアドレス17gと、鍵生成装置17nで生成されたキーペアの中の公開鍵Pkと、コンテンツID(Id)とが付加される。
【0088】
デジタル放送受信機18において、受信装置18aで受信されたデジタル放送波は、デコーダ18bで映像18c、音声18d、データ放送コンテンツ18eに分離される。このうち、映像18c及び音声18dは、図示しない再生装置に出力されてユーザに提示される。
【0089】
また、データ放送コンテンツ18eからは、サーバアドレス、公開鍵Pk、コンテンツID(Id)が分離され、それぞれ、サーバアドレス保持装置18i、公開鍵保持装置18j、コンテンツID保持装置18kに保持される。
【0090】
サーバアドレス保持装置18iに保持されたサーバアドレスは、連動するWebサーバ19へのアクセスデータとして通信装置18hに出力される。この通信装置18hは、入力されたアクセスデータをTLSに対応したHTTPリクエストデータとしてインターネット21に送出する。
【0091】
このHTTPリクエストデータは、連動するWebサーバ19の通信装置19cで受信される。このWebサーバ19の通信装置19cは、HTTPレスポンスとしてデジタル署名付きコンテンツデータCt+Sを、インターネット21を介して、デジタル放送受信機18の通信装置18hに返送する。
【0092】
デジタル放送受信機18の通信装置18hで受信されたHTTPレスポンスデータは、ブラウザ18gを構成する分離装置18g1により、コンテンツデータCtとデジタル署名データSとに分離される。
【0093】
デジタル署名データSは、復号器18g2に入力され、公開鍵保持装置18jに保持された公開鍵データPkによって復号され、比較装置18g3の一方の入力端に入力される。
【0094】
一方、コンテンツデータCtは、加算器18g4とコンテンツ処理装置18g5とに供給される。コンテンツデータCtは、加算器18g4で、コンテンツID保持装置18kから取り出されたコンテンツID(Id)と加算されてCt+Idとなる。
【0095】
この加算出力Ct+Idは、ダイジェスト関数処理装置18g6によりダイジェスト処理されてメッセージダイジェストM(Ct+Id)となり、比較装置18g3の他方の入力端に入力される。
【0096】
上記したデジタル署名データSの復号化データと、メッセージダイジェストM(Ct+Id)とは、比較装置18g3で比較され、その比較結果が制御装置18g7に出力される。
【0097】
この制御装置18g7は、デジタル署名データSの復号化データとメッセージダイジェストM(Ct+Id)とが等しいとき、コンテンツ処理処置18g5に対しとコンテンツCtの処理を許可し、ユーザへの提示を可能とする。
【0098】
また、制御装置18g7は、デジタル署名データSの復号化データとメッセージダイジェストM(Ct+Id)とが異なるとき、コンテンツ処理処置18g5に対してコンテンツCtの処理を禁止し、ユーザへの提示を不可とする。
【0099】
このように、図3及び図4に示した実施の形態によれば、連動するWebサーバで送信されてきたコンテンツに付加されたデジタル署名データSを、放送データとして送信されてきた公開鍵PkとコンテンツID(Id)とで検証することにより、コンテンツの信頼性、安全性を評価することができる。
【0100】
放送局17は、コンテンツ単位でコンテンツIDを切り替えることが可能であり、コンテンツのデジタル署名の信頼性を十分に確保することができる。
【0101】
図5(a)は、放送局17のコンテンツID生成装置17jの変形例を示している。すなわち、複数(図示の場合は3つ)のコンテンツID生成器17j1,17j2,17j3を備え、各コンテンツID生成器17j1,17j2,17j3で生成されたコンテンツIDを、ID多重装置17j4によって多重して送出するようにしている。
【0102】
この場合、デジタル放送受信機18のコンテンツID保持装置18kでは、図5(b)に示すように、多重された複数のコンテンツIDをID分離装置18k1で分離し、分離された各コンテンツIDをそれぞれ保持装置18k2,18k3,18k4に保持することにより、複数のコンテンツIDの認証を効率良く行なうことができる。
【0103】
ここで、上記した各実施の形態において、放送番組に連動した通信コンテンツを提供するWebサーバへのアクセス情報を含むデータ放送コンテンツは、放送局の実用チャンネルを利用して放送されるものとしたが、例えば放送局が専用のダウンロード用チャンネルを持っていれば、そのダウンロード用チャンネルを利用して放送しても良いものである。
【0104】
上記した各実施の形態によれば、まず、CA局の運用の必要がなくなる。また、CA局公開鍵と異なり、放送局公開鍵の変更は非常に容易であるので、放送連動型通信コンテンツサービスの運用における放送局の運用コストを削減できる。さらに、デジタル放送受信機に予めサーバ証明書失効リストの組み込みを行なったり、サーバ証明書失効リストの保存領域を確保する必要がなく、デジタル放送受信機の生産性の向上、コスト低減を実現することができる。
【0105】
なお、この発明は上記した各実施の形態に限定されるものではなく、この外その要旨を逸脱しない範囲で種々変形して実施することができる。
【0106】
【発明の効果】
以上詳述したようにこの発明によれば、サーバ証明書の保守管理に関する負担を軽減し、放送連動型インターネット通信サービスの導入及び運用の促進に寄与し得る極めて良好なデジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システムを提供することができる。
【図面の簡単な説明】
【図1】この発明の実施の形態を示すもので、デジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示すブロック構成図。
【図2】同実施の形態における放送局、デジタル放送受信機及びWebサーバの詳細を説明するために示すブロック構成図。
【図3】この発明の他の実施の形態を示すもので、放送局及びWebサーバの詳細を説明するために示すブロック構成図。
【図4】同他の実施の形態におけるデジタル放送受信機の詳細を説明するために示すブロック構成図。
【図5】同他の実施の形態におけるコンテンツID生成装置及びコンテンツID保持装置の変形例を説明するために示すブロック構成図。
【図6】現在考えられているデジタル放送連動インターネットコンテンツ提供サービスを実現するシステムを概略的に示すブロック構成図。
【図7】同システムにおける放送局、デジタル放送受信機、Webサーバ及びCA局の詳細を説明するために示すブロック構成図。
【符号の説明】
11…放送局、
12…デジタル放送受信機、
13…Webサーバ、
14…Webサーバ、
15…インターネット、
16…CA局、
17…放送局、
18…デジタル放送受信機、
19…Webサーバ、
20…Webサーバ、
21…インターネット。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a digital broadcasting device and a digital broadcasting method, a digital broadcasting receiving device and a digital broadcasting receiving method, and a digital broadcasting receiving system, and more particularly to an improvement in a system for providing a service for providing contents via the Internet in conjunction with the digital broadcasting. .
[0002]
[Prior art]
As is well known, at present, services that provide content to users through Internet communication linked to digital broadcasting tend to be put into practical use. FIG. 6 schematically shows a system for realizing such a digital broadcast-linked Internet content providing service.
[0003]
In FIG. 6, the digital broadcast wave transmitted from the broadcast station 11 is received by the digital broadcast receiver 12, so that a program is provided to the user. This provided program service includes access information [Web server address, URL (Uniform Resource Locator, etc.)] to the linked Web servers 13 and 14.
[0004]
For this reason, the digital broadcast receiver 12 can take in the content linked to the digital broadcast from the Web server 13 by accessing the Web server 13, for example, via the Internet 15 based on the received access information. Become.
[0005]
Such a linked service between digital broadcasting and Internet communication has been developed for the purpose of providing a wider variety of services to users by linking broadcasting content and Web content on the Internet. .
[0006]
This type of linked service has great advantages for broadcasters, such as being able to handle a variety of services by using a standard infrastructure called the Internet, and further reducing operational costs. However, there is a problem that sufficient security for communication data cannot be secured.
[0007]
For example, in the case of a service that involves registering personal information of a user on a Web server, if a malicious person leaks or alters personal information and the user's rights are violated, Reliability is severely impaired and its social impact is immeasurable.
[0008]
In general, a standard protocol called HTTP (Hyper Text Transfer Protocol) is used for data exchange between the digital broadcast receiver and the Web server. As a technique introduced as a solution to the security problem in HTTP communication, there is a technique called TLS (Transport Layer Security) or SSL (Secure Sockets Layer).
[0009]
This TLS implements secure communication using a public key infrastructure (PKI). In other words, this TLS establishes a reliable third party organization called a certification authority (CA) station to authenticate the web server, and the digital broadcasting receiver communicates with the web server authenticated by the CA station. Allow access only. A digital signature is added to the communication data between the digital broadcast receiver and the Web server, and encryption processing is performed to prevent spoofing, falsification, wiretapping, and the like.
[0010]
That is, in FIG. 6, the Web server 13 requests the CA station 16 to issue a certificate (server certificate). Then, the CA station 16 issues a server certificate digitally signed with its own public key to the Web server 13.
[0011]
Similarly, when the Web server 14 requests the CA station 16 to issue a server certificate, the CA station 16 issues a server certificate digitally signed with its own public key to the Web server 14.
[0012]
The CA station 16 publicly discloses its own public key, and the digital broadcast receiver 12 incorporates the public key of the CA station 16 in advance.
[0013]
When the digital broadcast receiver 12 accesses the Web server 13 via the Internet 15, the server certificate is transmitted from the Web server 13. Thereby, the digital broadcast receiver 12 evaluates the digital signature of the received server certificate using the public key of the CA station 16 incorporated in advance.
[0014]
When the reliability of the server certificate has been confirmed in this way, the digital broadcast receiver 12 determines the encryption procedure based on the encryption specification described in the server certificate of the Web server 13, and the Web server 13 Encrypted communication starts with. The same applies when the digital broadcast receiver 12 accesses the Web server 14.
[0015]
As for detailed technical information on HTTP and TLS (SSL), HTTP is published in RFC (Request For Comments) 2616, and TLS is published in RFC2246.
[0016]
FIG. 7 shows details of the broadcast station 11, the digital broadcast receiver 12, the Web server 13, and the CA station 16 described above. First, the server certificate of the Web server 13 and the public key of the CA station 16 held by the digital broadcast receiver 12 used in TLS will be described.
[0017]
The Web server 13 requests the CA station 16 to issue a server certificate. In this case, the Web server 13 generates a key pair of an arbitrary server private key 13a and a public key, and sends it to the CA station 16 including the generated public key in the server certificate issuance request.
[0018]
The CA station 16 that has received the server certificate issuance request creates a server certificate by digitally signing the public key of the Web server 13 with the CA station private key 16a. Issue to the server 13. The issued server certificate is held in the Web server 13 as server certificate data 13b.
[0019]
Further, the CA station 16 publicly discloses a CA station public key corresponding to the CA station private key 16a. The digital broadcast receiver 12 holds the CA station public key as CA station public key data 12a in advance.
[0020]
In the broadcast station 11, the video 11a, the audio 11b, and the data broadcast content 11c are multiplexed by the encoder 11d and transmitted as a digital broadcast wave from the sending device 11e. The server address 11f of the Web server 13 that provides communication content linked to the broadcast program is added to the data broadcast content 11c.
[0021]
In the digital broadcast receiver 12, the digital broadcast wave received by the receiving device 12b is separated into video 12d, audio 12e, and data broadcast content 12f by the decoder 12c. Among these, the video 12d and the audio 12e are output to a playback device (not shown) and presented to the user.
[0022]
The data broadcast content 12f is supplied to the browser 12g. The browser 12g extracts the server address 11f included in the data broadcast content 12f and outputs it to the communication device 12h. The communication device 12 h creates HTTP request data corresponding to TLS based on the input server address 11 f and transmits the HTTP request data to the Internet 15.
[0023]
HTTP request data corresponding to this TLS is received by the communication device 13c of the Web server 13. The communication device 13c takes in the server certificate data 13b and returns it as HTTP data to the communication device 12h of the digital broadcast receiver 12 via the Internet 15.
[0024]
The communication device 12h that has received the HTTP response data evaluates the digital signature added to the input server certificate by using the CA station public key data 12a. If the digital signature of the server certificate is not correct, communication is interrupted assuming that the Web server 13 is an unreliable server.
[0025]
If the digital signature of the server certificate is correct, the communication device 12h determines that the Web server 13 is a reliable server. Then, the communication device 12h transmits the TLS communication parameters necessary for starting the TLS session using the public key described in the server certificate to the communication device 13c of the Web server 13 via the Internet 15.
[0026]
As a result, a handshake for TLS secure communication is performed between the communication device 13c of the Web server 13 and the communication device 12h of the digital broadcast receiver 12.
[0027]
As described above, when the encryption procedure of communication data is determined and a secure HTTP communication path is established, the communication device 13c of the Web server 13 encrypts the communication content generated by the content generation device 13d, and the digital broadcast receiver 12 communication devices 12h.
[0028]
The communication device 12h of the digital broadcast receiver 12 decodes the received communication content. The decrypted communication content is played back by the browser 12g, output as a broadcast-linked content to a playback device (not shown), and presented to the user.
[0029]
When the digital broadcast receiver 12 transmits user information to the Web server 13 based on the communication content, the user data is encrypted by the communication device 12 h of the digital broadcast receiver 12 and stored in the Web server 13. Sent.
[0030]
In TSL communication, the reliability of the server certificate of the Web server 13 is evaluated (server authentication) using the CA station public key of the digital broadcast receiver 12, and data encryption is performed using the public key of the server certificate. Thus, secure communication can be realized. In this case, the precondition is that “the server certificate issued by the CA station 16 is always reliable”.
[0031]
However, there are cases where the reliability of the server certificate itself is lost. As described above, the server public key presented by the server certificate has a paired server private key. The server private key is strictly stored on the Web server side and should not be leaked to the outside.
[0032]
However, in the unlikely event that the server private key is obtained by a malicious person, the person uses the server private key to start the TLS session described above from the digital broadcast receiver side. There is a possibility that the TLS communication parameters encrypted with the server public key transmitted to the Web server side can be decrypted. This significantly reduces the reliability of TLS encrypted data.
[0033]
A server certificate revocation list (CRL) is used as a mechanism for dealing with a situation where a server certificate becomes untrustworthy. The server certificate revocation list is a database of server certificates that can no longer be trusted, and is used to invalidate the validity of the server certificate.
[0034]
With reference to FIG. 7, the server certificate revocation operation based on this server certificate revocation list will be described. That is, when the server certificate issued by the CA station 16 is revoked, the CA station 16 creates server certificate revocation data in which the ID of the server certificate is registered, and performs a digital signature with the CA station private key 16a. A server certificate revocation list is issued and published on the Internet 15.
[0035]
The digital broadcast receiver 12 takes in the server certificate revocation list from the communication device 12h and stores it in the server certificate revocation list holding device 12i.
[0036]
The digital broadcast receiver 12 verifies whether the server certificate transmitted from the Web server 13 is registered in the server certificate revocation list read from the server certificate revocation list holding device 12i during TLS server authentication. To do. If it is registered, the TLS session is interrupted with the reliability of the Web server 13 being rejected, and the TLS session is continued only when it is not registered.
[0037]
By using the server certificate revocation list, it is possible to reliably verify the reliability of the server certificate, the communication content transmitted from the Web server side that is authenticated by the server is safe, and the operation of the communication content When user information is transmitted to the Web server, it is ensured that the user information is handled safely.
[0038]
Details of the TLS server certificate and server certificate revocation list (X.509) are disclosed in RFC 2459.
The basis for determining the reliability of a Web server in TLS is server certification by a CA station. Therefore, the existence of a reliable CA station is essential. The broadcaster selects a reliable CA station, and the manufacturer needs to incorporate the public key and server certificate revocation list of the CA station selected by the broadcaster when the digital broadcast receiver is shipped.
[0039]
The selected CA station updates and publishes the server certificate revocation list in case the server certificate issued by itself is revoked or the private key of the CA station itself expires due to expiration or leakage. The CA public key must be revoked, the new CA public key released, the server certificate revocation list and the CA public key distributed to all digital broadcast receivers, and so forth.
[0040]
The same applies to PCs (Personal Computers) that are the mainstream of current Internet-connected devices. However, in the case of a PC, a user can obtain software from the Internet and install or upgrade the software. It is done normally. For this reason, the update, release, distribution, etc. of the server certificate revocation list and CA public key can be handled in the same manner as the upgrade of the PC software.
[0041]
On the other hand, for example, a broadcast receiving system such as a television receiver does not assume that software (receiver function) is installed or upgraded. In addition, it is considered that many users (viewers) have a sense of resistance to an operation that upgrades software (receiver function).
[0042]
For this reason, as a broadcaster, it is necessary to consider a system that manages and maintains the server certificate revocation list and the CA public key without depending on the user.
[0043]
It is a burden factor on productivity that the manufacturer needs to write the CA public key to the digital broadcast receiver at the time of shipment. Furthermore, it is necessary to consider that the number of registered server certificate revocation lists increases each time a Web server revoked in the course of TLS operation is added, and the data gradually grows. That is, it is necessary to secure a large storage capacity for the server certificate revocation list data on the digital broadcast receiver side, which increases the cost of the digital broadcast receiver.
[0044]
As described above, the maintenance problem regarding the server certificate and the problem of the productivity and cost increase of the digital broadcast receiver are major obstacles in the operation of the broadcast-linked Internet communication service by TLS. .
[0045]
[Problems to be solved by the invention]
In the broadcast-linked Internet communication service by TLS, there are problems of operation of the CA station including maintenance of the server certificate revocation list and the CA station public key, and the server certificate revocation list and CA station public key for the digital broadcast receiver. As a result, the problem of high productivity and high costs arises due to the maintenance, which is a barrier to the introduction and operation of the broadcast-linked Internet communication service by TLS.
[0046]
As a publicly known example, Japanese Patent Laid-Open No. 2001-282748 discloses a centralized management for a plurality of distribution companies by collectively managing content data and encryption keys provided from content holders by a security management organization. A technique for providing and managing content data and an encryption key is disclosed.
[0047]
In JP 2001-325233 A, a registration authority terminal registers a user and transmits a user ID necessary for authentication and an encryption key necessary for decrypting digital data to the user via a network. A technology is disclosed in which a sales company terminal transmits encrypted digital data to a user via a network.
[0048]
However, in any of the known examples, there is no description about solving the problems related to the maintenance and management of the server certificate described above.
[0049]
Therefore, the present invention has been made in consideration of the above circumstances, and is an extremely good digital broadcasting apparatus that can reduce the burden on the maintenance and management of server certificates and can contribute to the introduction and operation of a broadcast-linked Internet communication service. Another object of the present invention is to provide a digital broadcast method, a digital broadcast receiving apparatus, a digital broadcast receiving method, and a digital broadcast receiving system.
[0050]
[Means for Solving the Problems]
The digital broadcasting apparatus according to the present invention is
An issuance means for receiving a certificate issuance request including a server public key from the server, digitally signing the server public key with its own broadcasting station private key, creating a server certificate, and outputting to the server;
Transmission means for transmitting program data, access information for accessing a server that provides content linked to the program data via the Internet, and a broadcasting station public key for evaluating the digital signature of the server certificate; Is provided.
[0051]
The digital broadcasting method according to the present invention is
An issuance step of receiving a certificate issuance request including a server public key from the server, creating a server certificate by digitally signing the server public key with its own broadcasting station private key, and outputting to the server;
A transmission step of transmitting program data, access information for accessing a server providing content linked to the program data via the Internet, and a broadcasting station public key for evaluating a digital signature of a server certificate; It is made to have.
[0052]
Furthermore, the digital broadcast receiving apparatus according to the present invention provides:
Receiving means for receiving program data, access information for accessing a server providing content linked to the program data via the Internet, and a broadcasting station public key;
Based on the access information received by the receiving means, a server certificate digitally signed with a broadcast station private key is obtained from a server accessed via the Internet, and the digital signature of the server certificate is broadcast station public key And an evaluation means for evaluating using the above.
[0053]
In addition, the digital broadcast receiving method according to the present invention includes:
A receiving step of receiving program data, access information for accessing a server that provides content linked to the program data via the Internet, and a broadcast station public key;
Based on the access information received in this receiving step, a server certificate digitally signed with a broadcast station private key is obtained from a server accessed via the Internet, and the digital signature of the server certificate is broadcast station public key And an evaluation step of evaluating using the method.
[0054]
Furthermore, a digital broadcast receiving system according to the present invention provides a broadcast station that broadcasts program data, a digital broadcast receiver that receives program data broadcast from the broadcast station, and content linked to the program data, A broadcast receiver with a server accessible via the Internet,
A server issues a certificate issuance request including a server public key to the broadcasting station, causes the broadcasting station to create a server certificate by digitally signing the server public key with its own broadcasting station private key, and Issuing means for outputting;
Transmission means for transmitting together with program data from the broadcast station, access information for accessing the server via the Internet, and a broadcast station public key for evaluating the digital signature of the server certificate;
The digital broadcast receiver receives the access information and broadcasting station public key transmitted by the transmission means, allows the server to be accessed via the Internet based on the access information, and obtains a server certificate from the accessed server, Evaluation means for evaluating the digital signature of the server certificate by using the public key of the broadcasting station is provided.
[0055]
According to the configuration, method, and system as described above, it is possible to eliminate the need for the operation of the CA station and the need to use the server certificate revocation list as in the prior art. It is possible to reduce the burden associated with document maintenance and management, and to effectively promote the introduction and operation of digital broadcasting-linked Internet communication services.
[0056]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 schematically shows a system for realizing a digital broadcast-linked Internet content providing service described in this embodiment.
[0057]
In FIG. 1, a digital broadcast wave transmitted from a broadcast station 17 is received by a digital broadcast receiver 18 so that a program is provided to the user. The provided program service includes access information (Web server address, URL, etc.) to the linked Web servers 19 and 20.
[0058]
For this reason, the digital broadcast receiver 18 can capture content linked to the digital broadcast from the Web server 19 by accessing, for example, the Web server 19 via the Internet 21 based on the received access information. Become.
[0059]
Here, when the Web server 19 requests the broadcast station 17 to issue a certificate (server certificate), the broadcast station 17 issues a server certificate digitally signed with its own public key to the Web server 19. To do.
[0060]
Similarly, when the Web server 20 requests the broadcast station 17 to issue a certificate, the broadcast station 17 issues to the Web server 20 a server certificate digitally signed with its own public key. Therefore, it is not necessary to install the CA station 16 as in the prior art.
[0061]
First, the broadcasting station 17 sends out the public key of the broadcasting station 17 together with program data linked to digital broadcasting / Internet communication. Then, the digital broadcast receiver 18 receives digital broadcast / Internet communication linked program data and the public key of the broadcast station 17.
[0062]
The digital broadcast receiver 18 accesses the Web server 19 linked to the program data via the Internet 21. Then, the Web server 19 transmits a server certificate to the digital broadcast receiver 18.
[0063]
The digital broadcast receiver 18 evaluates the digital signature of the server certificate using the public key of the broadcast station 17, and when the reliability of the server certificate is confirmed, starts secure HTTP communication with the Web server 19 and TLS. To do. The same applies when the digital broadcast receiver 18 accesses the Web server 20.
[0064]
FIG. 2 shows the details of the broadcast station 17, the digital broadcast receiver 18, and the Web server 19 described above. That is, the Web server 19 requests the broadcast station 17 to issue a server certificate. In this case, the Web server 19 generates a key pair of the server private key 19a and the server public key, and transmits the key pair including the public key in the server certificate issuance request to the broadcasting station 17.
[0065]
Upon receiving the server certificate issuance request, the broadcasting station 17 creates a server certificate by digitally signing the public key of the Web server 19 using the broadcasting station private key 17a, and the server certificate is sent to the Web Issue to server 19. The Web server 19 holds the issued server certificate as server certificate data 19b.
[0066]
In the broadcast station 17, the video 17b, the audio 17c, and the data broadcast content 17d are multiplexed by the encoder 17e and transmitted as a digital broadcast wave from the transmission device 17f.
[0067]
The data broadcast content 17d is added with a server address 17g of a Web server 19 that provides communication content linked to a broadcast program, and a broadcast station public key 17h.
[0068]
In the receiver 18, the digital broadcast wave received by the receiver 18a is separated into a video 18c, audio 18d, and data broadcast content 18e by the decoder 18b. Among these, the video 18c and the audio 18d are output to a playback device (not shown) and presented to the user. In addition, the broadcast station public key 17h is separated from the data broadcast content 18e and held as broadcast station public key holding data 18f.
[0069]
On the other hand, the data broadcast content 18e is supplied to the browser 18g. The browser 18g extracts the server address 17g included in the input data broadcast content 18e, and outputs it to the communication device 18h as Web server access data. The communication device 18 h creates HTTP request data corresponding to TLS based on the input Web server access data and transmits the HTTP request data to the Internet 21.
[0070]
The HTTP request data corresponding to the TLS is received by the communication device 19c of the Web server 19 via the Internet 21. The communication device 19c takes in the server certificate data 19b and returns it as HTTP data to the communication device 18h of the digital broadcast receiver 18 via the Internet 21.
[0071]
The communication device 18h of the digital broadcast receiver 18 that has received the HTTP response data reads the broadcast station public key 17h from the held broadcast station public key holding data 18f, and transmits it from the Web server 19 using the broadcast station public key 17h. Evaluate the digital signature attached to the signed server certificate.
[0072]
If the digital signature of the server certificate is not correct, the communication device 18h determines that the Web server 19 is an unreliable server and interrupts communication.
[0073]
If the digital signature of the server certificate is correct, the communication device 18h determines that the Web server 19 is a reliable server, and starts TLS communication using the public key described in the server certificate.
[0074]
Then, the communication device 19c of the Web server 19 encrypts the communication content generated by the content generation device 19d and transmits it to the communication device 18h of the digital broadcast receiver 18.
[0075]
The communication device 18h of the digital broadcast receiver 18 decodes the received communication content. The decrypted communication content is played back by the browser 18g, is output as a broadcast-linked content to a playback device (not shown), and is presented to the user.
[0076]
When the digital broadcast receiver 18 transmits user information to the Web server 19 based on the communication content, the user data is encrypted by the communication device 18 h of the digital broadcast receiver 18, and the Web server 19. Sent to.
[0077]
In the broadcasting station 17, it is possible to easily change the broadcasting station public key 17h held in the digital broadcasting receiver 18 via the digital broadcasting wave. For this reason, the broadcasting station 17 changes the broadcasting station key pair 17i composed of the broadcasting station public key 17h and the broadcasting station secret key 17a for each program, and uses the changed broadcasting station public key 17h to the Web server 19. By issuing a server certificate, the validity period of the server certificate can be shortened.
[0078]
When the reliability of the server certificate is lost, the Web server 19 can suppress the spread of damage as much as possible by stopping the provision of the broadcast-linked service in which the server certificate is valid.
[0079]
Therefore, it is not necessary to use the server certificate revocation list described in the conventional system. Moreover, unlike the CA station public key of the conventional system, it is very easy to change the broadcast station public key, so the convenience of the broadcast station in the operation of the broadcast-linked communication content service is improved.
[0080]
Further, it is not necessary to incorporate a server certificate revocation list in advance in the digital broadcast receiver. In addition, it is not necessary to secure a storage area for the server certificate revocation list in the digital broadcast receiver, resulting in a great merit in the productivity and cost of the digital broadcast receiver.
[0081]
According to the above-described embodiment, since the data certifying the reliability of the broadcast-linked Web server included in the broadcast data is transmitted, the broadcast-linked content Web server can be operated without operating the CA station in the conventional system. Reliability can be ensured.
[0082]
3 and 4 show another embodiment of the present invention. 3 and 4, the same parts as those in FIG. 2 are denoted by the same reference numerals.
[0083]
That is, the Web server 19 sends the content Ct linked to the broadcast to the broadcast station 17. The broadcast station 17 generates a content ID (Id) that is identification information for the content Ct by the content ID generation device 17j, adds the content Ct and the content ID (Id) by the adder 17k, and obtains an added output Ct + Id.
[0084]
This added output Ct + Id is subjected to irreversible function conversion processing by the digest function processing device 17l and converted into a digest value M (Ct + Id), and then is added to the middle of the key pair generated by the key generation device 17n by the encryption device 17m. And the digital signature S = E [M (Ct + Id)].
[0085]
The digital signature S of the content Ct and the content ID (Id) is output to the synthesizing device 19e of the Web server 19, and synthesized with the content Ct to become Ct + S, and is supplied to the communication device 19c.
[0086]
In the broadcast station 17, the video 17b, the audio 17c, and the data broadcast content 17d are multiplexed by the encoder 17e and transmitted as a digital broadcast wave from the transmission device 17f.
[0087]
The data broadcast content 17d includes the server address 17g of the Web server 19 that provides communication content linked to the broadcast program, the public key Pk in the key pair generated by the key generation device 17n, and the content ID (Id). Added.
[0088]
In the digital broadcast receiver 18, the digital broadcast wave received by the receiving device 18a is separated into video 18c, audio 18d, and data broadcast content 18e by the decoder 18b. Among these, the video 18c and the audio 18d are output to a playback device (not shown) and presented to the user.
[0089]
Further, the server address, the public key Pk, and the content ID (Id) are separated from the data broadcast content 18e, and are held in the server address holding device 18i, the public key holding device 18j, and the content ID holding device 18k, respectively.
[0090]
The server address held in the server address holding device 18i is output to the communication device 18h as access data to the linked Web server 19. The communication device 18h sends the input access data to the Internet 21 as HTTP request data corresponding to TLS.
[0091]
This HTTP request data is received by the communication device 19c of the linked Web server 19. The communication device 19c of the Web server 19 returns the digitally signed content data Ct + S as an HTTP response to the communication device 18h of the digital broadcast receiver 18 via the Internet 21.
[0092]
The HTTP response data received by the communication device 18h of the digital broadcast receiver 18 is separated into content data Ct and digital signature data S by the separation device 18g1 constituting the browser 18g.
[0093]
The digital signature data S is input to the decryptor 18g2, decrypted by the public key data Pk stored in the public key storage device 18j, and input to one input terminal of the comparison device 18g3.
[0094]
On the other hand, the content data Ct is supplied to the adder 18g4 and the content processing device 18g5. The content data Ct is added to the content ID (Id) taken out from the content ID holding device 18k by the adder 18g4 to become Ct + Id.
[0095]
This addition output Ct + Id is digest-processed by the digest function processing device 18g6 to become a message digest M (Ct + Id), and is input to the other input terminal of the comparison device 18g3.
[0096]
The decrypted data of the digital signature data S and the message digest M (Ct + Id) are compared by the comparison device 18g3, and the comparison result is output to the control device 18g7.
[0097]
When the decrypted data of the digital signature data S is equal to the message digest M (Ct + Id), the control device 18g7 permits the content processing procedure 18g5 to process the content Ct and presents it to the user.
[0098]
Further, when the decrypted data of the digital signature data S and the message digest M (Ct + Id) are different, the control device 18g7 prohibits the content processing procedure 18g5 from processing the content Ct and disables the presentation to the user. .
[0099]
As described above, according to the embodiment shown in FIGS. 3 and 4, the digital signature data S added to the content transmitted by the linked Web server is used as the public key Pk transmitted as broadcast data. By verifying with the content ID (Id), the reliability and safety of the content can be evaluated.
[0100]
The broadcast station 17 can switch the content ID in units of content, and can sufficiently ensure the reliability of the digital signature of the content.
[0101]
FIG. 5A shows a modification of the content ID generation device 17j of the broadcast station 17. That is, a plurality (three in the illustrated case) of content ID generators 17j1, 17j2, 17j3 are provided, and the content IDs generated by the content ID generators 17j1, 17j2, 17j3 are multiplexed by the ID multiplexer 17j4. I am trying to send it out.
[0102]
In this case, in the content ID holding device 18k of the digital broadcast receiver 18, as shown in FIG. 5 (b), the plurality of multiplexed content IDs are separated by the ID separation device 18k1, and each separated content ID is separated. By holding the holding devices 18k2, 18k3, and 18k4, it is possible to efficiently authenticate a plurality of content IDs.
[0103]
Here, in each of the above-described embodiments, the data broadcast content including the access information to the Web server that provides the communication content linked to the broadcast program is broadcast using the practical channel of the broadcast station. For example, if a broadcasting station has a dedicated download channel, it may be broadcast using the download channel.
[0104]
According to each of the above-described embodiments, first, it is not necessary to operate the CA station. Also, unlike the CA station public key, it is very easy to change the broadcast station public key, so that the operation cost of the broadcast station in the operation of the broadcast-linked communication content service can be reduced. Furthermore, it is not necessary to embed a server certificate revocation list in advance in the digital broadcast receiver or to secure a storage area for the server certificate revocation list, thereby improving the productivity of the digital broadcast receiver and reducing the cost. Can do.
[0105]
The present invention is not limited to the above-described embodiments, and can be variously modified and implemented without departing from the scope of the invention.
[0106]
【The invention's effect】
As described above in detail, according to the present invention, a very good digital broadcasting apparatus and digital broadcasting method that can reduce the burden related to server certificate maintenance management and contribute to the promotion and introduction of broadcast-linked Internet communication services. A digital broadcast receiving apparatus, a digital broadcast receiving method, and a digital broadcast receiving system can be provided.
[Brief description of the drawings]
FIG. 1 is a block diagram schematically showing a system for realizing a digital broadcast-linked Internet content providing service according to an embodiment of the present invention.
FIG. 2 is a block configuration diagram shown for explaining details of a broadcast station, a digital broadcast receiver, and a Web server in the embodiment.
FIG. 3, showing another embodiment of the present invention, is a block diagram showing the details of a broadcasting station and a Web server.
FIG. 4 is a block diagram showing the details of a digital broadcast receiver according to another embodiment.
FIG. 5 is a block configuration diagram shown for explaining a modification of the content ID generation device and the content ID holding device according to the other embodiment.
FIG. 6 is a block diagram schematically showing a system that realizes a digital broadcasting-linked Internet content providing service that is currently considered.
FIG. 7 is a block diagram showing details of a broadcasting station, a digital broadcasting receiver, a Web server, and a CA station in the system.
[Explanation of symbols]
11 ... Broadcasting station
12 ... Digital broadcast receiver,
13: Web server,
14 ... Web server,
15 ... Internet,
16 ... CA station,
17 ... Broadcasting station,
18 ... Digital broadcast receiver,
19 ... Web server,
20 ... Web server,
21 ... Internet.

Claims (18)

サーバからのサーバ公開鍵を含む証明書発行要求を受け、前記サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、前記サーバに出力する発行手段と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを具備してなることを特徴とするデジタル放送装置。An issuance means for receiving a certificate issuance request including a server public key from a server, creating a server certificate by digitally signing the server public key with its own broadcasting station private key, and outputting the server certificate to the server;
Transmission means for transmitting program data, access information for accessing a server providing content linked to the program data via the Internet, and a broadcasting station public key for evaluating a digital signature of the server certificate A digital broadcasting apparatus comprising: サーバで生成されたコンテンツに識別情報を付加する加算手段と、この加算手段の出力に不可逆的な関数変換処理を施す変換手段と、この変換手段の出力に自己の放送局秘密鍵を用いて暗号化処理を施してデジタル署名を作成し、前記サーバに出力する出力手段とからなる発行手段と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、この識別情報の付加されたコンテンツのデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを具備してなることを特徴とするデジタル放送装置。Adding means for adding identification information to the content generated by the server, converting means for performing irreversible function conversion processing on the output of the adding means, and encrypting by using the private key of the broadcasting station for the output of the converting means Issuing means comprising an output means for generating a digital signature by performing a digitization process and outputting the digital signature;
Program data, access information for accessing a server that provides content linked to the program data via the Internet, identification information added to the content, and a digital signature of the content to which the identification information is added A digital broadcast apparatus comprising: a transmission means for transmitting a broadcast station public key for evaluation. 前記発行手段は、前記サーバで生成されたコンテンツに、複数の識別情報を多重して付加することを特徴とする請求項2記載のデジタル放送装置。The digital broadcasting apparatus according to claim 2, wherein the issuing means multiplexes and adds a plurality of identification information to the content generated by the server. サーバからのサーバ公開鍵を含む証明書発行要求を受け、前記サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成し、前記サーバに出力する発行工程と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信する送信工程とを有することを特徴とするデジタル放送方法。An issuance step of receiving a certificate issuance request including a server public key from a server, creating a server certificate by digitally signing the server public key with its own broadcasting station private key, and outputting to the server;
A transmission step of transmitting program data, access information for accessing a server providing content linked to the program data via the Internet, and a broadcasting station public key for evaluating the digital signature of the server certificate And a digital broadcasting method. サーバで生成されたコンテンツに識別情報を付加する加算工程と、この加算工程の出力に不可逆的な関数変換処理を施す変換工程と、この変換工程の出力に自己の放送局秘密鍵を用いて暗号化処理を施してデジタル署名を作成し、前記サーバに出力する出力工程とからなる発行工程と、
番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、この識別情報の付加されたコンテンツのデジタル署名を評価するための放送局公開鍵とを送信する送信手段とを具備してなることを特徴とするデジタル放送方法。An addition step of adding identification information to the content generated by the server, a conversion step of performing an irreversible function conversion process on the output of the addition step, and an encryption using the broadcasting station secret key for the output of the conversion step A digital signature is created by performing a digitization process, and an output process comprising an output process for outputting to the server;
Program data, access information for accessing a server that provides content linked to the program data via the Internet, identification information added to the content, and a digital signature of the content to which the identification information is added A digital broadcasting method comprising: a transmitting means for transmitting a broadcasting station public key for evaluation. 前記発行工程は、前記サーバで生成されたコンテンツに、複数の識別情報を多重して付加する工程を有することを特徴とする請求項5記載のデジタル放送方法。6. The digital broadcasting method according to claim 5, wherein the issuing step includes a step of multiplexing and adding a plurality of pieces of identification information to the content generated by the server. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信手段と、
この受信手段で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を前記放送局公開鍵を用いて評価する評価手段とを具備してなることを特徴とするデジタル放送受信装置。Receiving means for receiving program data, access information for accessing a server providing content linked to the program data via the Internet, and a broadcasting station public key;
Based on the access information received by the receiving means, a server certificate digitally signed with a broadcasting station private key is obtained from a server accessed via the Internet, and the digital signature of the server certificate is obtained from the broadcasting station A digital broadcast receiving apparatus, comprising: evaluation means for evaluating using a public key. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、放送局公開鍵とを受信する受信手段と、
この受信手段で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、前記識別情報を含めて放送局秘密鍵によるデジタル署名が付加されたコンテンツを取得し、該コンテンツに付加されたデジタル署名を前記識別情報と前記放送局公開鍵とを用いて評価する評価手段とを具備してなることを特徴とするデジタル放送受信装置。Receiving means for receiving program data, access information for accessing a server providing content linked to the program data via the Internet, identification information added to the content, and a broadcast station public key;
Based on the access information received by the receiving means, the content that has been added with the digital signature by the broadcasting station private key is acquired from the server accessed via the Internet and is added to the content. A digital broadcast receiving apparatus comprising: evaluation means for evaluating the digital signature using the identification information and the broadcast station public key. 前記評価手段は、
前記インターネットを介して取得したデジタル署名を、前記受信手段で受信した放送局公開鍵を用いて復号する復号手段と、
前記インターネットを介して取得したコンテンツと、前記受信手段で受信した識別情報とを加算する加算手段と、
この加算手段の出力に不可逆的な関数変換処理を施す変換手段と、
この変換手段の出力と前記復号手段の出力とを比較する比較手段とを具備してなることを特徴とする請求項8記載のデジタル放送受信装置。The evaluation means includes
Decrypting means for decrypting the digital signature obtained via the Internet using the broadcasting station public key received by the receiving means;
Adding means for adding the content acquired via the Internet and the identification information received by the receiving means;
Conversion means for performing irreversible function conversion processing on the output of the addition means;
9. The digital broadcast receiving apparatus according to claim 8, further comprising a comparing means for comparing the output of the converting means and the output of the decoding means. 前記評価手段は、前記インターネットを介して取得したコンテンツに多重された複数の識別情報を、それぞれ分離して保持することを特徴とする請求項8記載のデジタル放送受信装置。9. The digital broadcast receiving apparatus according to claim 8, wherein the evaluation unit separates and holds a plurality of pieces of identification information multiplexed on content acquired via the Internet. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、放送局公開鍵とを受信する受信工程と、
この受信工程で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、放送局秘密鍵でデジタル署名されたサーバ証明書を取得し、該サーバ証明書のデジタル署名を前記放送局公開鍵を用いて評価する評価工程とを有することを特徴とするデジタル放送受信方法。A receiving step of receiving program data, access information for accessing a server that provides content linked to the program data via the Internet, and a broadcast station public key;
Based on the access information received in the receiving step, a server certificate digitally signed with a broadcasting station private key is obtained from a server accessed via the Internet, and the digital signature of the server certificate is obtained from the broadcasting station A digital broadcast receiving method comprising: an evaluation step of evaluating using a public key. 番組データと、この番組データに連動するコンテンツを提供するサーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、放送局公開鍵とを受信する受信工程と、
この受信工程で受信されたアクセス情報に基づいて、前記インターネットを介してアクセスしたサーバから、前記識別情報を含めて放送局秘密鍵によるデジタル署名が付加されたコンテンツを取得し、該コンテンツに付加されたデジタル署名を前記識別情報と前記放送局公開鍵とを用いて評価する評価工程とを有することを特徴とするデジタル放送受信方法。A receiving step for receiving program data, access information for accessing a server providing content linked to the program data via the Internet, identification information added to the content, and a broadcast station public key;
Based on the access information received in this receiving step, the content that has been added with the digital signature by the broadcast station private key is acquired from the server accessed via the Internet, including the identification information, and added to the content. A digital broadcast receiving method comprising: an evaluation step of evaluating the digital signature using the identification information and the broadcast station public key. 前記評価工程は、
前記インターネットを介して取得したデジタル署名を、前記受信工程で受信した放送局公開鍵を用いて復号する復号工程と、
前記インターネットを介して取得したコンテンツと、前記受信工程で受信した識別情報とを加算する加算工程と、
この加算工程の出力に不可逆的な関数変換処理を施す変換工程と、
この変換工程の出力と前記復号工程の出力とを比較する比較工程とを有することを特徴とする請求項12記載のデジタル放送受信方法。The evaluation step includes
Decrypting the digital signature obtained via the Internet using the broadcasting station public key received in the receiving step;
An adding step of adding the content acquired via the Internet and the identification information received in the receiving step;
A conversion step of performing an irreversible function conversion process on the output of the addition step;
13. The digital broadcast receiving method according to claim 12, further comprising a comparison step of comparing the output of the conversion step and the output of the decoding step. 前記評価工程は、前記インターネットを介して取得したコンテンツに多重された複数の識別情報を、それぞれ分離して保持する工程を有することを特徴とする請求項12記載のデジタル放送受信方法。13. The digital broadcast receiving method according to claim 12, wherein the evaluation step includes a step of separately holding a plurality of pieces of identification information multiplexed on the content acquired via the Internet. 番組データを放送する放送局と、この放送局から放送された番組データを受信するデジタル放送受信機と、前記番組データに連動するコンテンツを提供し、前記デジタル放送受信機がインターネットを介してアクセス可能なサーバとを備え、
前記サーバからサーバ公開鍵を含む証明書発行要求を前記放送局に出力させ、前記放送局に、前記サーバ公開鍵に対して自己の放送局秘密鍵でデジタル署名を行なってサーバ証明書を作成させ、前記サーバに出力させる発行手段と、
前記放送局から前記番組データとともに、前記サーバをインターネットを介してアクセスするためのアクセス情報と、前記サーバ証明書のデジタル署名を評価するための放送局公開鍵とを送信させる送信手段と、
前記デジタル放送受信機に、前記送信手段で送信されたアクセス情報及び放送局公開鍵を受信させ、前記アクセス情報に基づいて前記インターネットを介して前記サーバをアクセスさせ、このアクセスされた前記サーバから前記サーバ証明書を取得させ、該サーバ証明書のデジタル署名を前記放送局公開鍵を用いて評価させる評価手段を具備してなることを特徴とするデジタル放送受信システム。A broadcast station that broadcasts program data, a digital broadcast receiver that receives program data broadcast from this broadcast station, and contents linked to the program data are provided, and the digital broadcast receiver is accessible via the Internet Server and
The server issues a certificate issuance request including a server public key to the broadcast station, and causes the broadcast station to create a server certificate by digitally signing the server public key with its own broadcast station private key. Issuing means for causing the server to output;
Transmission means for transmitting access information for accessing the server via the Internet together with the program data from the broadcast station and a broadcast station public key for evaluating the digital signature of the server certificate;
The digital broadcast receiver is caused to receive the access information and the broadcast station public key transmitted by the transmission means, and the server is accessed via the Internet based on the access information, and the accessed server from the accessed server A digital broadcast receiving system comprising: an evaluation unit that obtains a server certificate and evaluates a digital signature of the server certificate using the broadcast station public key. 番組データを放送する放送局と、この放送局から放送された番組データを受信するデジタル放送受信機と、前記番組データに連動するコンテンツを提供し、前記デジタル放送受信機がインターネットを介してアクセス可能なサーバとを備え、
前記放送局に、前記サーバから提供されたコンテンツに識別情報を付加させ、この識別情報の付加されたコンテンツに不可逆的な関数変換処理を施させ、この関数変換処理出力に自己の放送局秘密鍵を用いて暗号化処理を施してデジタル署名を作成させ、前記サーバに出力させる発行手段と、
前記サーバに、該サーバが提供するコンテンツに前記通信手段から出力されたデジタル署名を付加させる合成手段と、
前記放送局から前記番組データとともに、前記サーバをインターネットを介してアクセスするためのアクセス情報と、前記コンテンツに付加された識別情報と、放送局公開鍵とを送信させる送信手段と、
前記デジタル放送受信機に、前記送信手段で送信されたアクセス情報、識別情報及び放送局公開鍵を受信させ、前記アクセス情報に基づいて前記インターネットを介して前記サーバをアクセスさせ、このアクセスされた前記サーバから前記デジタル署名の付加されたコンテンツを取得させ、該コンテンツに付加されたデジタル署名を前記識別情報と前記放送局公開鍵とを用いて評価させる評価手段とを具備してなることを特徴とするデジタル放送受信システム。A broadcast station that broadcasts program data, a digital broadcast receiver that receives program data broadcast from this broadcast station, and contents linked to the program data are provided, and the digital broadcast receiver is accessible via the Internet Server and
The broadcast station is allowed to add identification information to the content provided from the server, perform an irreversible function conversion process on the content to which the identification information is added, and output the function conversion process output to its own broadcast station private key. Issuing means for carrying out encryption processing using the to create a digital signature and outputting to the server;
Combining means for causing the server to add a digital signature output from the communication means to the content provided by the server;
Transmission means for transmitting access information for accessing the server via the Internet, identification information added to the content, and a broadcast station public key together with the program data from the broadcast station,
The digital broadcast receiver is made to receive the access information, the identification information and the broadcast station public key transmitted by the transmission means, and the server is accessed via the Internet based on the access information. Evaluation means for acquiring the digital signature added content from a server and evaluating the digital signature added to the content using the identification information and the broadcast station public key. Digital broadcast receiving system. 前記評価手段は、
前記インターネットを介して取得したデジタル署名を、受信した放送局公開鍵を用いて復号する復号手段と、
前記インターネットを介して取得したコンテンツと、受信した識別情報とを加算する加算手段と、
この加算手段の出力に不可逆的な関数変換処理を施す変換手段と、
この変換手段の出力と前記復号手段の出力とを比較する比較手段とを具備してなることを特徴とする請求項16記載のデジタル放送受信システム。The evaluation means includes
Decryption means for decrypting the digital signature obtained via the Internet using the received broadcast station public key;
Adding means for adding the content acquired via the Internet and the received identification information;
Conversion means for performing irreversible function conversion processing on the output of the addition means;
17. The digital broadcast receiving system according to claim 16, further comprising comparison means for comparing the output of the conversion means and the output of the decoding means. 前記発行手段は、前記サーバが提供するコンテンツに複数の識別情報を多重して付加し、
前記評価手段は、前記インターネットを介して取得したコンテンツに多重されている複数の識別情報を、それぞれ分離して保持することを特徴とする請求項16記載のデジタル放送受信システム。The issuing means multiplexes and adds a plurality of identification information to the content provided by the server,
17. The digital broadcast receiving system according to claim 16, wherein the evaluation unit separates and holds a plurality of pieces of identification information multiplexed on content acquired via the Internet.
JP2002003704A 2002-01-10 2002-01-10 Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system Expired - Lifetime JP3621682B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002003704A JP3621682B2 (en) 2002-01-10 2002-01-10 Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002003704A JP3621682B2 (en) 2002-01-10 2002-01-10 Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system

Publications (2)

Publication Number Publication Date
JP2003209542A JP2003209542A (en) 2003-07-25
JP3621682B2 true JP3621682B2 (en) 2005-02-16

Family

ID=27643233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002003704A Expired - Lifetime JP3621682B2 (en) 2002-01-10 2002-01-10 Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system

Country Status (1)

Country Link
JP (1) JP3621682B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4576210B2 (en) * 2003-12-16 2010-11-04 株式会社リコー Certificate transfer device, certificate transfer system, certificate transfer method, program, and recording medium
JP4607567B2 (en) * 2004-01-09 2011-01-05 株式会社リコー Certificate transfer method, certificate transfer apparatus, certificate transfer system, program, and recording medium
US20070254651A1 (en) * 2004-12-21 2007-11-01 Miyuki Sasaki Digital Broadcast Receiver
KR20160130870A (en) 2010-11-15 2016-11-14 인터디지탈 패튼 홀딩스, 인크 Certificate validation and channel binding
JPWO2014030283A1 (en) * 2012-08-21 2016-07-28 ソニー株式会社 Signature verification information transmission method, information processing apparatus, information processing method, and broadcast transmission apparatus

Also Published As

Publication number Publication date
JP2003209542A (en) 2003-07-25

Similar Documents

Publication Publication Date Title
JP5346025B2 (en) Security signature method, security authentication method, and IPTV system
US7697692B2 (en) Cryptographic communication system and method
CN105939484B (en) A kind of audio and video encryption playback method and system
US8996862B2 (en) Client device and local station with digital rights management and methods for use therewith
US20050204038A1 (en) Method and system for distributing data within a network
US20080010207A1 (en) Information delivery system, node device, method to issue unrestricted data, and the like
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
US20030063750A1 (en) Unique on-line provisioning of user terminals allowing user authentication
KR101452708B1 (en) CE device management server, method for issuing DRM key using CE device management server, and computer readable medium
JP4519935B2 (en) Information communication method, communication terminal device, and information communication system
US9722992B2 (en) Secure installation of software in a device for accessing protected content
JP2008516476A (en) Method and system for allowing multimedia group broadcast
JP4283699B2 (en) Content transfer control device, content distribution device, and content reception device
MX2008002829A (en) Method and apparatus for distribution and synchronization of cryptographic context information.
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
US20080152150A1 (en) Information Distribution System
JP3621682B2 (en) Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system
JP5143186B2 (en) Information communication method and server
JP4383195B2 (en) Key management device and program thereof, license distribution device and program thereof, content use terminal and program thereof
JP2005020623A (en) CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD
Pawar et al. An Implemented Example of XKMS With Web Services
JP2008148132A (en) Data distribution system, apparatus and program
JP2025035942A (en) Data structure, information processing device, information processing method, and information processing system
CN117857852A (en) Method and device for preventing video downloading

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041118

R151 Written notification of patent or utility model registration

Ref document number: 3621682

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091126

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121126

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

Free format text: JAPANESE INTERMEDIATE CODE: R313121

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term