[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4025585B2 - Transmission method, reception method, transmission device, reception device, transmission program, and reception program - Google Patents

Transmission method, reception method, transmission device, reception device, transmission program, and reception program Download PDF

Info

Publication number
JP4025585B2
JP4025585B2 JP2002164431A JP2002164431A JP4025585B2 JP 4025585 B2 JP4025585 B2 JP 4025585B2 JP 2002164431 A JP2002164431 A JP 2002164431A JP 2002164431 A JP2002164431 A JP 2002164431A JP 4025585 B2 JP4025585 B2 JP 4025585B2
Authority
JP
Japan
Prior art keywords
information
falsification detection
broadcast
falsification
detection information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002164431A
Other languages
Japanese (ja)
Other versions
JP2004015309A (en
Inventor
誠一 難波
貴司 戸張
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2002164431A priority Critical patent/JP4025585B2/en
Publication of JP2004015309A publication Critical patent/JP2004015309A/en
Application granted granted Critical
Publication of JP4025585B2 publication Critical patent/JP4025585B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Television Systems (AREA)
  • Circuits Of Receivers In General (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、送信方法、受信方法、送信装置、受信装置、送信プログラム、及び受信プログラムに係り、特に、データ放送において放送と通信の伝送路を利用して番組を提供する送信方法、受信方法、送信装置、受信装置、送信プログラム、及び受信プログラムに関する。
【0002】
【従来の技術】
現在、デジタル放送のサービスの1つとして、放送される主番組の内容に関連した詳細解説や番組内容を補完する補完情報等をデータ放送として提供する放送サービスが行われている。
【0003】
ここで、多くの視聴者に対して希望する情報を全て提供する場合には、データの種類、及び希望する全ての情報を伝送するときの放送伝送路の容量が膨大になるため、視聴者により多くのニーズがある情報のみを伝送する等の対応を行っている。また、ニーズの少ない情報については、必要とする希望者からの要求に応じて通信回線等を利用して配信する方法が考えられる。例えば、通信回線を使用する場合は、一般的にインターネットを利用したコンテンツ情報の配信方法が想定される。
【0004】
ここで、通信回線から伝送される信号は、番組の中で表示されているホームページのアドレスに対してアクセスした視聴者を対象に伝送されるため、送信先はインターネット等を介してアクセスしてきた視聴者のIPアドレスに相当する。現在では、インターネットでホームページにアクセスした場合に、アクセスされた側で前記送信先のアドレスを取得することができるため、補完情報であるコンテンツ情報を配信する場合に、送信先(視聴者側)のIPアドレスを指定することにより視聴者に情報を提供することができる。また、上述の方法を用いた一般的なコンテンツ提供方法が存在している。
【0005】
【発明が解決しようとする課題】
しかしながら、上述にて説明したようなインターネットを用いたコンテンツ情報提供方法は、コンテンツを配信するコンテンツ配信サーバや通信回線上において、コンテンツデータを改竄する等の不正行為を受け易いことが指摘されている。
【0006】
また、放送伝送路から受信される主番組の内容については、信頼性の高い情報が視聴者の画面等に表示されているため、同時に表示される通信回線から配信された情報内容が改竄されているような場合には、視聴者は画面に表示された情報の中で改竄の有無を判別することが困難となる。そのため、改竄された情報を信用する可能性が高く、大きな問題が生じる可能性がある。上述した内容から放送伝送路と併用して通信回線等によりコンテンツ情報が配信される場合に、その表示内容の信頼性を向上させる必要がある。
【0007】
なお、従来では、インターネットを利用して改竄されることなくデータをやり取りする方式として、配信されるコンテンツデータを暗号化する方法が用いられているが、視聴者に膨大な情報を配信するような大規模なシステムにおいては、全ての通信内容を暗号化することはシステムに大きな負担がかかってしまう。
【0008】
また、参照されるコンテンツデータは様々な情報配信元から情報が受けられる必要があるが、コンテンツデータの送受信において、例えば、暗号化を用いる場合には送信側及び受信側で統一した暗号及び復号を可能にするために、全体のシステムとして統一的な暗号システムを構築することが必要となる。したがって、広い範囲の情報配信元と視聴者の間の通信系で暗号化を用いる場合には、一般にコンテンツデータではなく視聴者の個人データ等、特に情報の秘匿が必要とされる場合に限られている。
【0009】
上述したように、視聴者に信頼性の高いコンテンツデータ(補完情報)を提供するためには、インターネットによるコンテンツ配信システムに大きな負担をかけることなく、更に、受信側において、通信回線を介して受信したデータ内で改竄されているデータの検出に大きな負担がかからない送受信方法が必要となる。
【0010】
本発明は、上記の点に鑑みなされたものであり、放送伝送路等の第1の伝送路から取得される放送番組に関連した補完情報を通信回線等の第2の伝送路により受信して視聴者に提供するデータ放送サービスにおいて、信頼性の高い補完情報を視聴者に提供するための送信方法、受信方法、送信装置、受信装置、送信プログラム、及び受信プログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0012】
請求項1に記載された発明は、放送伝送路を介して送信された第1の情報を受信側で受信し、前記第1の情報に含まれる放送データに関連した第2の情報を前記第1の情報で指定された配信元から通信回線を介して受信して、前記放送データと前記第2の情報を同時に視聴者に表示させるための放送番組の送信方法において、前記第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成段階と、前記放送データ、前記配信元の情報、及び前記改竄検出情報生成段階にて得られた前記改竄検出情報を多重化して第1の情報を出力する多重化段階と、前記第1の情報を前記放送伝送路を介して伝送可能な信号に変調して送信する送信段階とを有し、前記改竄検出情報生成段階は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする
【0013】
なお、本発明において、第1の情報を送信する所と第2の情報を送信する所は、同一でもよく、また、別々であってもよい。
【0014】
また、本発明において、第1の情報とは、データ放送における主番組信号を表し、第2の情報とは、第1の情報に関連した、視聴者に提供される放送番組を補完するコンテンツ等の補完情報を表す。
【0015】
請求項1記載の発明によれば、改竄される前の情報を用いて改竄検出情報を生成しておくことにより、受信側で通信回線を介して取得される第2の情報の改竄の有無を容易に検出することができる。また、放送伝送路には、第2の情報から生成される改竄検出情報が送出されるため、第2の情報をそのまま送出するよりも伝送データ量を減少させることができ、放送伝送路の伝送効率を向上させることができる。また、部分指定情報により指定された部分を用いて改竄検出情報を生成することで、第2の情報を全て使用するよりも改竄検出情報の生成の対象となるデータ量を削減することができると共に、処理を効率化することができる。また、部分指定情報を用いて改竄検出情報を生成するためのデータを指定することで、データ部分を不特定にすることができ、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報を用いることにより、データ部分を容易に変更することができる。
【0016】
請求項2に記載された発明は、放送伝送路を介して送信された第1の情報と、通信回線を介して前記第1の情報で指定された配信元から送信された前記第1の情報に含まれる放送データに関連した第2の情報と、前記放送伝送路を介して送信された前記第2の情報の改竄を検出するための改竄検出情報とを受信し、前記第1の情報と前記第2の情報を同時に視聴者に表示する放送番組の受信方法において、放送伝送路を介して送信された第1の情報を復調する復調段階と、前記復調段階により得られる第1の情報から前記放送データ、前記配信元の情報、及び前記改竄検出情報に多重分離する多重分離段階と、前記配信元の情報に基づき配信元から前記通信回線を介して前記第2の情報を取得し、前記第2の情報から第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成段階と、前記改竄検出情報生成段階により得られる前記改竄検出情報と、前記多重分離段階で得られる改竄検出情報とを比較する比較段階と、前記比較段階における比較結果に基づいて前記第1の情報に加えて前記第2の情報を表示するか否かの制御を行う制御段階とを有し、前記改竄検出情報生成段階は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする。
【0017】
請求項2記載の発明によれば、通信回線を介して受信した第2の情報が改竄されているか否かを容易に検出することができる。また、制御段階にて改竄された情報を提供しないよう制御することで視聴者に対して信頼性の高い情報を提供することができる。また、部分指定情報により指定された部分を用いて改竄検出情報を生成することで、第2の情報を全て使用するよりも改竄検出情報の生成の対象となるデータ量を削減することができると共に、処理を効率化することができる。また、部分指定情報を用いて改竄検出情報を生成するためのデータを指定することで、データ部分を不特定にすることができ、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報を用いることにより、データ部分を容易に変更することができる。
【0018】
請求項3に記載された発明は、放送伝送路を介して送信された第1の情報を受信側で受信し、前記第1の情報に含まれる放送データに関連した第2の情報を前記第1の情報で指定された配信元から通信回線を介して受信して、前記放送データと前記第2の情報を同時に視聴者に表示させるための放送番組の送信装置において、前記第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成部と、前記放送データ、前記配信元の情報、及び前記改竄検出情報生成部にて得られた前記改竄検出情報を多重化して第1の情報を出力する多重化部と、前記第1の情報を前記放送伝送路を介して伝送可能な信号に変調して送信する送信部とを有し、前記改竄検出情報生成部は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする
【0019】
なお、本発明において、第1の情報を送信する送信装置と第2の情報を送信する送信装置は、同一の送信装置でもよく、また、別々の送信装置であってもよい。
【0020】
請求項3記載の発明によれば、改竄される前の情報を用いて改竄検出情報を生成しておくことにより、受信側で通信回線を介して取得される第2の情報の改竄の有無を容易に検出することができる。また、放送伝送路には、第2の情報から生成される改竄検出情報が送出されるため、第2の情報をそのまま送出するよりも伝送データ量を減少させることができ、放送伝送路の伝送効率を向上させることができる。また、部分指定情報により指定された部分を用いて改竄検出情報を生成することで、第2の情報を全て使用するよりも改竄検出情報の生成の対象となるデータ量を削減することができると共に、処理を効率化することができる。また、部分指定情報を用いて改竄検出情報を生成するためのデータを指定することで、データ部分を不特定にすることができ、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報を用いることにより、データ部分を容易に変更することができる。
【0025】
請求項に記載された発明は、前記部分指定情報及び/又は前記改竄検出情報を暗号化パラメータにより暗号化する暗号化部を有し、前記多重化部は、前記暗号化部より暗号化された前記部分指定情報及び/又は前記暗号化パラメータを前記放送データ、前記配信元の情報、及び前記改竄検出情報生成部にて得られた前記改竄検出情報を多重化することを特徴とする。
【0026】
請求項記載の発明によれば、暗号化を行うことで、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報も暗号化することで、伝送情報の信頼性を更に向上させることができる。
【0027】
請求項に記載された発明は、放送伝送路を介して送信された第1の情報と、通信回線を介して前記第1の情報で指定された配信元から送信された前記第1の情報に含まれる放送データに関連した第2の情報と、前記放送伝送路を介して送信された前記第2の情報の改竄を検出するための改竄検出情報とを受信し、前記第1の情報と前記第2の情報を同時に視聴者に表示する放送番組の受信装置において、放送伝送路を介して送信された第1の情報を復調する復調部と、前記復調部により得られる第1の情報から前記放送データ、前記配信元の情報、及び前記改竄検出情報に多重分離する多重分離部と、前記配信元の情報に基づき配信元から前記通信回線を介して前記第2の情報を取得し、前記第2の情報から第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成部と、前記改竄検出情報生成部により得られる前記改竄検出情報と、前記多重分離段階で得られる改竄検出情報とを比較する比較部と、前記比較部における比較結果に基づいて前記第1の情報に加えて前記第2の情報を表示するか否かの制御を行う制御部とを有し、前記改竄検出情報生成部は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする
【0028】
請求項記載の発明によれば、通信回線を介して受信した第2の情報が改竄されているか否かを容易に検出することができる。また、制御にて改竄された情報を提供しないよう制御することで視聴者に対して信頼性の高い情報を提供することができる。また、部分指定情報により指定された部分を用いて改竄検出情報を生成することで、第2の情報を全て使用するよりも改竄検出情報の生成の対象となるデータ量を削減することができると共に、処理を効率化することができる。また、部分指定情報を用いて改竄検出情報を生成するためのデータを指定することで、データ部分を不特定にすることができ、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報を用いることにより、データ部分を容易に変更することができる。
【0033】
請求項に記載された発明は、前記多重分離部により暗号化された部分指定情報及び/又は前記暗号化パラメータが多重分離された場合に、前記暗号化された部分指定情報を、前記暗号化パラメータに基づいて復号する復号化部を有することを特徴とする。
【0034】
請求項記載の発明によれば、送信側で暗号化した際に用いた暗号化パラメータを取得することで容易に復号することができる。このようにして、受信側でも送信側で行った暗号化と同一の暗号演算を容易に行うことができる。
【0035】
請求項に記載された発明は、放送伝送路を介して送信された第1の情報を受信側で受信し、前記第1の情報に含まれる放送データに関連した第2の情報を前記第1の情報で指定された配信元から通信回線を介して受信して、前記放送データと前記第2の情報を同時に視聴者に表示させるための放送番組の送信装置における送信プログラムにおいて、前記第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成ステップと、前記放送データ、前記配信元の情報、及び前記改竄検出情報生成ステップにて得られた前記改竄検出情報を多重化して第1の情報を出力する多重化ステップと、前記第1の情報を前記放送伝送路を介して伝送可能な信号に変調して送信する送信ステップとをコンピュータに実行させ、前記改竄検出情報生成ステップは、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする。
【0036】
請求項記載の発明によれば、送信プログラムを用いることにより、改竄される前の情報を用いて改竄検出情報を生成しておくことで、受信側で通信回線を介して取得される第2の情報の改竄の有無を容易に検出することができる。また、放送伝送路には、第2の情報から生成される改竄検出情報が送出されるため、第2の情報をそのまま送出するよりも伝送データ量を減少させることができ、放送伝送路の伝送効率を向上させることができる。また、部分指定情報により指定された部分を用いて改竄検出情報を生成することで、第2の情報を全て使用するよりも改竄検出情報の生成の対象となるデータ量を削減することができると共に、処理を効率化することができる。また、部分指定情報を用いて改竄検出情報を生成するためのデータを指定することで、データ部分を不特定にすることができ、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報を用いることにより、データ部分を容易に変更することができる。
【0037】
請求項に記載された発明は、放送伝送路を介して送信された第1の情報と、通信回線を介して前記第1の情報で指定された配信元から送信された前記第1の情報に含まれる放送データに関連した第2の情報と、前記放送伝送路を介して送信された前記第2の情報の改竄を検出するための改竄検出情報とを受信し、前記第1の情報と前記第2の情報を同時に視聴者に表示する放送番組の受信装置における受信プログラムにおいて、放送伝送路を介して送信された第1の情報を復調する復調ステップと、前記復調ステップにより得られる第1の情報から前記放送データ、前記配信元の情報、及び前記改竄検出情報に多重分離する多重分離ステップと、前記配信元の情報に基づき配信元から前記通信回線を介して前記第2の情報を取得し、前記第2の情報から第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成ステップと、前記改竄検出情報生成ステップにより得られる前記改竄検出情報と、前記多重分離段階で得られる改竄検出情報とを比較する比較ステップと、前記比較段階における比較結果に基づいて前記第1の情報に加えて前記第2の情報を表示するか否かの制御を行う制御ステップとをコンピュータに実行させ、前記改竄検出情報生成ステップは、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする。
【0038】
請求項記載の発明によれば、受信プログラムを用いることにより、通信回線を介して受信した第2の情報が改竄されているか否かを容易に検出することができる。また、制御ステップにて改竄された情報を提供しないよう制御することで視聴者に対して信頼性の高い情報を提供することができる。また、部分指定情報により指定された部分を用いて改竄検出情報を生成することで、第2の情報を全て使用するよりも改竄検出情報の生成の対象となるデータ量を削減することができると共に、処理を効率化することができる。また、部分指定情報を用いて改竄検出情報を生成するためのデータを指定することで、データ部分を不特定にすることができ、改竄検出情報の信頼性を向上させることができる。更に、部分指定情報を用いることにより、データ部分を容易に変更することができる。
【0039】
【発明の実施の形態】
本発明は、主放送番組信号の中で、例えば、第1の伝送路である放送伝送路から得られる主放送番組を補完するためのコンテンツを取得するためのインターネットアドレス(URL:Uniform Resource Locator)を表示させ、更に、前記インターネットアドレスを選択することにより第2の伝送路である通信回線を介して前記コンテンツを取得する場合に、予め前記コンテンツについての改竄の有無を検出するための検出データを所定のアルゴリズムを用いた演算により生成し、主放送番組データと共に受信側へ伝送する。また、受信側において、視聴者が前記インターネットアドレスを選択することにより、前記通信回線を介して取得されるコンテンツ情報を所定のアルゴリズムを用いて演算し、得られた数値と前記検出データとの比較を行うことによりコンテンツデータの改竄を検出する。なお、演算方法としては、セキュリティが要求される通信システム等で使用されているハッシュ関数を適用することができる。
【0040】
ここで、ハッシュ関数とは、入力されたメッセージのデータを処理して、夫々の規格で定める一定の長さのメッセージダイジェストと呼ばれるデータを生成するもので、代表的な例としてSHA(Secure Hash Algorithm)−1、MD(Message Digest)6、MD2等の方式がある。
【0041】
例えば、SHA−1の場合、任意の長さ(264ビット以下)のメッセージを入力すると160ビットのメッセージダイジェストが出力される。ハッシュ関数はメッセージダイジェストのデータが分かっても入力されたメッセージのデータが分からないように構成された変換方法を与えるものである。
【0042】
また、MD6及びMD2は、SHA−1の変換アルゴリズムと異なり、出力のメッセージダイジェストの長さは128ビットとなるが、SHA−1と同様な機能を持っている。これらのメッセージダイジェストを用いてメッセージ本体の改竄を検出する場合、メッセージの改竄を試みる悪意者は、同じメッセージダイジェストの値となるようにメッセージを改竄することができれば、改竄を検出されることなく不正が行えることになるが、メッセージダイジェストの値からメッセージ本文を知ることは不可能であるため、ハッシュ関数を用いて改竄検出用データを生成し、放送伝送路から伝送された改竄検出用データと、通信回線より伝送された補完情報から生成された改竄検出用データを比較することにより、改竄検出処理を実現している。
【0043】
なお、本発明では、ハッシュ関数として任意の方式が適用可能であるが、どの関数を使用しているか、すなわちメッセージダイジェストの長さ等の情報を識別する情報は別途付加することが必要となる。
【0044】
また、一般的な通信系では、メッセージの本文にメッセージダイジェストを暗号化した情報を付加して送信することにより、受信側でメッセージ本文の改竄を検出するが、本発明ではこのメッセージダイジェストを、メッセージ本体を伝送するのとは別な伝送路で送ることにより改竄の対象となるメッセージ本体の伝送には影響を与えることなくデータの信頼性を向上させたことに特徴がある。
【0045】
ここで、上述で説明した内容を図を用いて説明する。
【0046】
図1は、本発明の概要を示す一例の図である。図1は、放送局11と、コンテンツ配信サーバ12と、受信装置13とから構成されている。
【0047】
図1において、まず、放送局11は、コンテンツ配信サーバ12から放送番組(主番組)に関連した放送番組を補完するコンテンツ情報を取得し、改竄検出用データを生成する。生成された改竄検出用データは、放送データと共に放送伝送路を介して伝送される。ここで、放送データにはコンテンツ配信サーバ12より配信されるコンテンツ情報の配信元のアドレスが含まれている。受信装置13では、放送されている番組放送に取得したいコンテンツ情報があった場合に、その配信元アドレスを選択することにより、通信回線を介してインターネット配信サーバ12にコンテンツの要求を行い、コンテンツ配信サーバ12は、受信装置13からの要求に対してコンテンツ(補完情報)を通信回線を介して伝送する。
【0048】
次に、受信装置13は、通信回線から伝送されたコンテンツから改竄検出データをハッシュ関数等を用いた演算により生成し、放送伝送路から伝送された改竄検出データと比較を行うことにより改竄の検出処理を行う。比較の結果、改竄が検出されなければ、視聴者に対してコンテンツ情報を表示する。
【0049】
なお、放送局11で生成される改竄検出用データは、当該の通信データの全て或いは一部分を抽出した部分データからハッシュ計算と呼ばれる演算を行うことにより得ることができる。また、受信装置13で、通信回線から取得した補完情報を用いて生成される改竄検出用データも同様の演算を行い、演算結果と放送データと共に送られた改竄検出用データとを比較することにより、通信回線等から取得した通信データが改竄されているか否かを検出することができる。
【0050】
ここで、上述した内容をより具体的な実施例を用いて説明する。例えば、放送番組の1つとして料理番組が放送されており、放送番組の中で一般的な作り方を紹介した後に、「似たような郷土料理としては、AAAがあります。AAAの作り方は、BBBのアドレスのホームページを見てください。」と放送されたとする。視聴者は、BBBにリンクされているのインターネットアドレスを選択し、補完情報としてAAAの情報が伝送される。このとき、コンテンツ配信サーバ12から送信されるデータは、郷土料理の作り方を述べたHTML等の言語で書かれた通信データとなる。
【0051】
ここで、この放送を見た悪意を持つ者が、視聴者からアクセスされる前にそのホームページに侵入して郷土料理の材料や作り方を不正なデータに改竄してしまい、混乱させようとする場合が考えられる。そのため、改竄されたコンテンツが表示されないように放送番組の制作者は番組の制作にあたり、改竄前のページを予め確認し改竄検出用データを生成して、前記改竄検出用データを放送データと共に放送伝送路を介して伝送を行う。
【0052】
上述のような処理を行うことで、改竄された後にBBBにアクセスしAAAを取得してしまった受信装置13は、コンテンツ配信サーバ12から得られたコンテンツデータより生成される改竄検出用データと比較して、予め放送番組と共に送られてきている改竄検出用データとは一致しないことによりデータの改竄を検出することができる。なお、改竄検出用データが一致しない場合、受信装置13は視聴者に対して視聴できない旨のメッセージを表示するか、又はコンテンツデータを表示しないことにより、視聴者に対する改竄データの表示を防止することができ、データ放送サービスの提供データの信頼性を向上させることができる。
【0053】
なお、上述した放送コンテンツの内容は、料理番組だけではなく、多様なコンテンツを視聴者に提供することができることは当然である。また、インターネットアドレスを用いることで、様々なコンテンツ配信サーバにアクセスすることができ、多種のコンテンツを取得することができる。
【0054】
次に、本発明の実施の形態について、図を用いて説明する。
【0055】
図2は、本発明における送信装置及び受信装置の一例のブロック構成図を示す図である。図2において送信装置1は、改竄検出用データ演算部21と、多重化部22と、送信部23とを有するよう構成されている。なお、送信装置1は、必要に応じて放送番組データに関連したコンテンツ情報を取得することができるコンテンツ配信サーバ24に接続可能となっている。
【0056】
また、受信装置2は、受信部31と、多重分離部32と、改竄検出用データ演算部33と、比較部34と、制御部35と、表示部36とを有するよう構成されている。
【0057】
まず、受信装置1は、コンテンツ配信サーバ24から放送番組に関連したコンテンツ情報を取得し、改竄検出用データ演算部21にて、上述したハッシュ関数を用いた改竄検出用データの生成を行う。なお、ハッシュ関数による演算に用いられるコンテンツのデータ部分は送信装置1で予め設定された部分から抽出を行い、ハッシュ関数の方式についても、送信側と受信側で予め設定されている方式を使用する。生成された改竄検出用データは多重化部22に出力される。
【0058】
多重化部22は、放送データと改竄検出用データとを多重化して主番組信号として送信部23へ出力する。なお、主番組信号には、コンテンツ配信サーバ24より配信されるコンテンツ情報の配信元のアドレスが含まれている。送信部23は、主番組を伝送可能な信号に変調した後、放送伝送路を介して送信する。
【0059】
一方、受信装置2は、受信部31で受信した主番組信号を復調した後、多重分離部32へ出力する。多重分離部32は、多重化された信号を放送データとコンテンツ情報の配信元のアドレスと改竄検出用データとに分離する。分離されたデータのうち、放送データとコンテンツ情報の配信元のアドレスは表示部36に出力し、表示部36はデータの表示を行う。また、改竄検出用データは比較部34に出力される。
【0060】
ここで、表示された放送データには、コンテンツ情報を取得するための情報(コンテンツ情報の配信元のアドレス)が表示されているため、視聴者は視聴したい情報を選択する。選択されたコンテンツ情報は、視聴者からの要求に対して通信回線を介してコンテンツ配信サーバ24に接続され、所望のコンテンツ情報を取得する。受信装置2は、取得したコンテンツデータを改竄検出用データ演算部33と制御部35で入力する。改竄検出用データ演算部33は、ハッシュ関数を用いて演算を行い、改竄検出用データを生成する。生成された改竄検出用データは比較部34に出力する。
【0061】
比較部34は、多重化分離部32から入力した改竄検出用データと、改竄検出用データ演算部33より入力した改竄検出用データとの比較を行う。比較の結果は制御部35に出力する。制御部35は、コンテンツデータと比較部34からの比較結果を入力し、入力した比較結果に基づいて、表示部36への出力情報の制御を行う。例えば、比較の結果、多重化分離部32から入力した改竄検出用データと、改竄検出用データ演算部33より入力した改竄検出用データとが一致していた場合は、改竄されていないものと判断し、コンテンツデータを表示部36へ出力する。また、一致していない場合は、改竄されているものと判断し、表示できない旨のエラーメッセージ情報等を表示部36へ出力する。
【0062】
表示部36は、制御部36から入力する情報に基づいて、コンテンツデータ及びエラーメッセージ等の表示を行う。なお、表示部36からの表示内容は、この限りではなく、例えば、制御部35からエラー情報を入力した場合に、何も表示しないようにしてもよい。
【0063】
上述により、コンテンツ配信サーバ24から通信回線を介して配信されたコンテンツデータの改竄を容易に検出することができ、受信側では視聴者に対して表示するデータの信頼性を向上させることができる。
【0064】
なお、本発明におけるコンテンツ配信サーバ24の配置は、上述の限りではなく、例えば、送信装置1内または放送局内に設置されてもよい。なお、図2に示すようにコンテンツ配信サーバ24が放送局等の外にある場合(例えば、夫々のコンテンツの情報提供者が夫々所有しているサーバを利用する場合等)、一般的にコンテンツ配信サーバ24内のデータの管理も放送局側では行わない。即ち、番組を補完するコンテンツ情報としては、全てが放送局側で制作したものではなく、有用なコンテンツ情報をその情報提供者の了解等の契約を行った上で番組の中で参照可能にする。
【0065】
もし、コンテンツ配信サーバ24及びコンテンツ配信サーバ24にあるコンテンツ情報の管理を放送局側で行う場合は、その情報について改竄等の攻撃の可能性がある場合には、放送局側でそれを検知して防御する手段も考えられる。
【0066】
しかしながら、他の管理下にある夫々のサーバについては、そのデータについて放送局側で管理したり、手を加えたりすることは非常に困難であるため、そのサーバから配信されるデータを他の人と同じようにアクセスして放送局側で取り込み、放送局側でそのデータから改竄検出用データを生成し、生成した改竄検出用データはインターネットの配信系を使用せず、放送局側から放送伝送路によりデータ放送の一部として送信する。
【0067】
受信装置2は、コンテンツ配信サーバ24から通信回線を介して伝送されるコンテンツ情報を受信し、コンテンツ情報のデータから改竄検出のための照合用のデータを生成して放送伝送路から受信した改竄検出データと比較する。したがって、コンテンツ配信サーバ24から受信装置2へ情報が送られるまでの系統については本発明により変更する必要がない。
【0068】
ここで、上述の実施例で示したハッシュ関数を利用する方式は、メッセージ全体からメッセージダイジェストを算出し、これを改竄検出に用いるので、安全性は高い。しかしながら、本発明の実施においては、参照されるコンテンツの長さが一定ではなく、非常に長い場合も想定されることから、特に、受信側でコンテンツから改竄検出用データを生成するのに必要な処理時間が長くなることがある。つまり、放送のようにリアルタイム、或いは短時間で視聴者に表示する必要がある場合には適用しにくい場合がある。そこで、以下に示す第2の実施例は、このような課題を改善するのに適した方法であり、安全性と処理時間や処理の容易き等の関係を勘案して適当な方式を選択することができる。
【0069】
ここで、第2の実施例として、より簡易な演算で改竄検出処理を行うために、通信回線を介して取得した情報から改竄検出用データを生成するための演算を行う対象となるビット位置を指定することができる部分指定情報を設け、改竄検出処理に用いるビット位置が可変になるようにし、また、抽出した部分を暗号化パラメータにより暗号演算して改竄検出用データを生成し、更に、暗号化パラメータを用いて前記部分指定情報を暗号化することにより、改竄の検出を行うことができ、改竄されたデータを視聴者に提供しないようにすることができる。
【0070】
なお、上述した方法は、次のような点を考慮したものである。例えば、コンテンツデータの一部が改竄された場合に、その改竄を検出するためには送信装置側で検出するための何らかの情報を付加して受信側に送る必要があるが、伝送効率の点から検出のための情報の量を制限することが必要となる。
【0071】
しかしながら、この検出のための情報の量を制限すると、コンテンツの一部分が改竄された場合に検出できなくなる場合がある。このため、コンテンツのできるだけ多くの部分を参照して改竄を検出する情報を生成する必要があるが、一般的に多くの部分を検出データの対象にした場合に、検出のために送る値(ハッシュ関数の出力値等)を求めるための演算量が多くなり演算処理に時間がかかることになる。そのため、演算処理に使用するビットの数を少なくすることが考えられるが、このビットの数を減らした場合は、計算に使用されないビットの位置を除いたコンテンツのビット部分が改竄された場合に検出できなかったり、計算に使用されるビットの位置が容易に解読され改竄され易くなることが起こる。
【0072】
そこで、第2の実施例では、送信装置側でコンテンツ信号の中で改竄検出に使用されるビットの位置を変化させることができるようにし、このビット指定位置の情報(部分指定情報)を受信装置に知らせる方法を用いる。
【0073】
この位置の情報としては、例えば、コンテンツの開始位置のAバイト目からBバイト置きの各バイトについて、そのバイトの最下位ビット(LSB)を用いて演算を行う等の演算方法を用いた場合には、AとBの値に関する情報を受信側に伝えることにより、部分指定を行うことができる。このとき、放送伝送路から送信される演算された改竄検出データのデータ長は、コンテンツのデータ量によらず一定の範囲内の値とすることが好ましい。
【0074】
なお、データ長としては、64ビット〜128ビット程度とすれば適当である。なぜなら、データ長を64ビット以上とすると、改竄が行われたコンテンツと正規のコンテンツの差が偶然検出できなくなる確率は2―64以下となり無視できる値となるからである。
【0075】
ここで、AとBの値については、例えば、コンテンツデータがファイル形式である場合に、ファイルの開始部分に定型パターンが多いときはAの値を大きくし、全体のコンテンツデータの長さが長いときはBの値を大きく設定することにより、万遍無くビットを抽出して暗号演算できるようにするのが適当である。また、コンテンツの中で改竄されると特に影響が大きい部分が多く含まれるコンテンツ部分があれば、その部分からビットを抽出するようにAとBの値を設定してもよい。
【0076】
また、上述した部分指定情報は、放送伝送路を介して受信側に送信することにより、データが改竄される可能性を低減させることができる。更に、改竄を検出するための演算を行うビットの位置が知られると第三者から改竄等の攻撃を受け易くなるため、前記部分指定情報は、暗号化して送ることが好ましい。
【0077】
ここで、上述の暗号化を用いた方法を説明するために、第2の実施例における各情報の流れを図3に示す。なお、図3においては、送信装置側と受信装置側との間で処理される各情報の流れを示している。
【0078】
まず、参照コンテンツ信号から改竄検出用データの生成を行うが、生成する際には、暗号化制御データに基づいて暗号演算による暗号化を行う。ここで、暗号化制御データとしては、その演算の対象となる参照コンテンツ信号内のビットあるいはバイトの位置に関する情報(演算位置(部分)指定情報)と暗号演算(本実施例では、受信側と同一の演算である)を行うための暗号化パラメータである。
【0079】
次に、暗号演算に用いられた暗号化制御データと、暗号演算された改竄検出用データは主番組信号として放送伝送路を介して送信される。なお、主番組信号として送信される各データの順序は、図3に示した限りではなく、また、暗号化制御データは、演算位置指定情報と暗号化パラメータとを分けて送信してもよい。また、参照されるコンテンツはファイル形式で固定されているものとする。
【0080】
この場合、前記コンテンツファイルは主番組とは一緒に送信せず、視聴を要望した視聴者に対してのみ通信回線を介して入手可能であり、この入手先のインターネットアドレス(URL)を参照コンテンツ配信元URLとして主番組信号として送信する。
【0081】
受信装置側では、主番組信号から視聴者により参照コンテンツ配信元URLが選択されることにより、参照コンテンツ信号を通信回線を介して受信する。次に、放送伝送路より受信した主番組信号から暗号化制御データを抽出し、前記暗号化制御データを用いて、演算位置指定データを復号し、復号した演算位置指定データを用いて受信装置側で受信した参照コンテンツ信号からビットを抽出し、暗号化パラメータを用いて暗号演算による暗号化を行い、暗号化された改竄検出用データと主番組信号からの改竄検出用データとを比較する。また、比較結果により表示内容を制御して視聴者に表示を行う。
【0082】
上述した内容により、暗号演算による暗号化を行うことで、改竄の検出を行うことができ、更に、視聴者に対して信頼性を向上させたデータ放送の提供を行うことができる。
【0083】
次に、上述の暗号化を含む送信装置及び受信装置の実施の形態を図を用いて説明する。
【0084】
図4は、第2の実施例における送信装置の一例のブロック構成図である。
【0085】
図4の送信装置3は、改竄検出用データ演算部41と、演算位置指定データ42と、暗号化パラメータ43と、暗号化部44と、多重化部45と、送信部23とを有するよう構成されている。なお、送信装置3は、必要に応じて放送番組データに関連したコンテンツ情報を取得することができるコンテンツ配信サーバ24に接続可能となっている。
【0086】
送信装置3は、改竄検出用データ演算部41において、コンテンツ配信サーバから取得するコンテンツ情報を用いて改竄検出用データを生成する。このとき、演算位置指定データ42及び暗号化パラメータを用いて暗号化した改竄検出用データを生成することにより、改竄検出用データの生成に用いられるコンテンツデータの部分を可変に指定することができ、データの改竄される可能性を低減し、データの信頼性を向上させることができる。
【0087】
生成された改竄検出用データは多重化部45に出力される。また、演算位置指定データは暗号化部44により暗号しておくことにより、信頼性を更に向上させることができる。暗号化された演算位置指定データ42は、多重化部45へ出力される。多重化部45は、放送データと、改竄検出用データと、暗号化された演算位置指定データ42と、暗号化パラメータ43とを入力し多重化を行う。多重化した主番組信号は送信部23に出力する。送信部23は、主番組信号を変調して伝送用信号を生成し、放送波として放送伝送路により送信する。
【0088】
なお、コンテンツ配信サーバ24は、後述する受信装置4からのコンテンツ要求があった場合に、通信回線を介してコンテンツ信号を送信する。
【0089】
次に、第2の実施例における受信装置の一例のブロック構成図を図5に示す。
【0090】
受信装置4は、受信部31と、多重分離部51と、復号部52と、改竄検出用データ演算部53と、データ抽出部54と、比較部55と、制御部56と、表示部36とを有するよう構成されている。
【0091】
まず、受信部31は、主番組信号を入力して復調を行い多重分離部51へ出力する。多重分離部51は、放送データと、改竄検出用データと、暗号化制御データとに分離して、放送データを表示部36へ出力し、改竄検出用データを比較部55へ出力し、暗号化制御データを復号部52へ出力する。
【0092】
復号部52は、演算位置指定データを暗号化パラメータの内容に基づいて復号を行い、復号された演算位置指定データはデータ抽出部54へ出力し、復号部52で用いた暗号化パラメータは改竄検出用データ演算部53へ出力する。
【0093】
次に、表示部36は、放送番組データを表示する。このとき、放送番組を補完するためのコンテンツ情報を取得するための参照コンテンツ配信元URLも表示する。ここで、視聴者が、表示部36に表示されている参照コンテンツ配信元URLを選択することことにより、コンテンツ配信サーバ24に対してコンテンツ要求を行い、コンテンツ配信サーバから所望のコンテンツ信号を取得する。取得したコンテンツ信号は、データ抽出部54と制御部56へ入力する。
【0094】
データ抽出部54は、復号部52から入力した演算位置指定データにより、コンテンツ信号から指定部分を抽出し、改竄検出用データ演算部53へ出力する。改竄検出用データ演算部53は、データ抽出部54から入力した抽出データと、復号部52から入力した暗号化パラメータに基づいて改竄検出用データを暗号演算により暗号化して生成し、生成された改竄検出用データを比較部55へ出力する。
【0095】
比較部55は、主番組信号からの改竄検出用データと改竄検出用データ演算部53から出力された改竄検出用データとを入力しデータの比較を行う。比較の結果は制御部56に出力する。制御部56は、比較結果及びコンテンツ信号を入力し、比較結果に基づいて表示部36へ出力する出力情報の制御を行う。また、比較については、入力した改竄検出用データが一致したか否かで判断することができ、例えば、改竄検出用データが一致した場合には改竄されていないものと判断し、コンテンツ情報を表示部36へ出力し、表示部36はコンテンツ情報を表示することにより視聴者に視聴させることができる。また、改竄検出用データが一致していない場合には改竄していると判断し、制御部57は、その旨を知らせるメッセージ信号を表示部36に出力するか、又は何も表示しないように制御信号を出力する。これにより、視聴者に改竄されたコンテンツ情報を提供することがなく、放送番組内のデータの信頼性を向上させることができる。
【0096】
なお、受信装置4において、この暗号化された演算位置指定データ42を受信して暗号を復号する場合に、限定受信方式を用いた場合の放送の受信装置と同様な機能を用いることができる。一般的には、受信装置に付属しているICカード等のセキュリティモジュールに暗号化された演算位置指定データを転送し、そのモジュール内で復号動作を行いコンテンツ内のビットの演算位置指定データを得る。
【0097】
ここで、ICカードを有する受信装置の一例のブロック構成図を図6に示す。図6には、図5で示した受信装置4の復号部52と改竄検出用データ演算部53とを有するよう構成されたICカード61が設置され、受信装置4とICカード61との間にはインターフェースが確立されている。
【0098】
視聴者が主番組を視聴し、主番組からリンクされているコンテンツを、通信回線を介して取得すると、そのコンテンツを上述した演算位置指定データで指定されるデータ部分を抽出しこれを前記ICカード61に転送する。ICカード61は、この情報を予めICカード61に保持されている鍵を用いて復号し、その結果を受信装置4に返す。受信装置4は、ICカード61から戻された値と、前記主番組に付随して当該コンテンツに対応するURLと共に送られた改竄検出用データとを比較部55にて比較し、一致していない場合には、通信回線より取得したコンテンツに改竄が行われたと判断して、その表示を中止する等、図5を用いて示した制御部56と同様の制御を行う。
【0099】
ところで、セキュリティ処理にICカードを用いる場合、ICカードは信号の処理速度が限られているので、長い符号の処理や、複雑な演算は避ける必要がある。1つの例としては、処理する符号の長さとしては、ハッシュ値の長さの2倍程度までとしておくのが好ましい。
【0100】
また、受信装置4とICカード61の間のインターフェースとしては、例えば、電波産業会のデジタル放送の限定受信方式に関する規格(ARIB STD−B25)に示されているような方法が適用できる。この方法によれば、受信装置本体でECM(Entitlement Control Message)と呼ばれる関連情報が受信されると、ある特定のICカードコマンドの中でそのECMがそのままICカードに転送され、ICカード内で暗号が復号された後、例えば、64ビットのスクランブル鍵と呼ばれる鍵情報が戻される。この64ビットのスクランブル鍵に相当する長さのハッシュ値で検証を行う場合には、128ビット程度の長さの暗号化信号をICカードに転送し、復号結果の64ビットを検証に使用することができる。この程度の処理であれば、特に装置に対する負荷等の問題なく実現することができる。
【0101】
なお、この復号処理にデジタル放送の信号デスクランブル用の暗号復号回路を使用することも可能であるが、デジタル放送の本来の映像や音声等の信号のデスクランブルと共用することになるので、受信装置内で多重信号を再構成する等の別途の処理が必要となる。
【0102】
また、受信装置本体の処理プログラムは、実装上は固定のアルゴリズムが望ましいが、固定していると容易に把握されてしまう可能性があり、その情報を悪用して改竄が検出されないような改竄を行われてしまう可能性がある。
【0103】
受信装置でデータ放送のコンテンツ信号を処理する部分は、我が国のデータ放送では、BML(Broadcast Markup Language)と呼ばれる言語で書かれたソフトウェアで処理されているが、このソフトウェアの一部に改竄検出データの演算に用いたビット位置情報を含めることができる。前記ビット位置情報をICカードに渡して特定の鍵を用いて復号処理を行い、その結果として、ハッシュ値に相当する値(ECMの処理の場合に、スクランブル鍵Ksとして戻される値)が生成されて受信装置に戻される。なお、この特定の鍵としては、例えば、限定受信方式で用いられるワ一ク鍵のような全受信者(視聴者)に共通な鍵を利用するのが効率的である。
【0104】
一方、送信装置3では、上記の受信装置4での一連の処理に相当する処理を参照コンテンツ信号に対して行い、得られた前記ハッシュ値に相当する値(ECM処理の場合のKsに対応する値)を、前記参照コンテンツ信号の所在を示すURL等の情報とともに主番組信号に付加した後、放送伝送路を介して送信する。
【0105】
また、一般的にはハッシュ値のような値を演算する場合には、改竄検出の対象とする信号全体に影響が及ぶようにするのが好ましい。しかしながら、放送番組の視聴中に参照したデータ放送コンテンツの検証を行うような場合、処理時間がかかったり、受信装置での処理負担が大きくなると受信装置全体のコストにも影響するため好ましくない。そのため、本発明では受信装置の処理上はアルゴリズムを固定でき、しかも容易に変更ができる方法をとる。ここで、アルゴリズムや各種パラメータを指定する方法としては、例えば、上述したBMLで書かれたソフトウェアの中で規定する方法、番組配列情報と呼ばれる情報及びそれに使用される記述子(ディスクリプタ)を用いて指定する方法等がある。
【0106】
また、上述した送信装置において、本発明における改竄検出情報生成段階と改竄検出情報送信段階とを行うための送信プログラムを生成し、例えば、送信プログラムによる制御を行うための制御部等を送信装置に具備させて、送信プログラムにおける制御を行うことにより、本発明の送信方法による送信を容易に行うことができる。
【0107】
ここで、第3の実施例として、制御部を具備した送信装置と送信プログラムの処理手順について図を用いて説明する。
【0108】
図7は、第3の実施例における送信装置の一例のブロック構成図である。
【0109】
図7の送信装置5は、第2の実施例における送信装置3に制御部71を具備したものである。制御部71は、上述した送信プログラムを有し、該プログラムを実行することにより、改竄検出用データ演算部41、暗号化部44、多重化部45、及び送信部23の夫々の制御を行う。
【0110】
ここで、送信プログラムにおける処理手順をフローチャートを用いて説明する。図8は、本発明における送信プログラムの処理手順を示す一例のフローチャートである。
【0111】
送信プログラムにより制御部71は、改竄検出用データ演算部41において、コンテンツ配信サーバから取得するコンテンツ情報を用いて改竄検出用データを生成する改竄検出情報生成ステップを実行させる(S01)。次に、制御部71は、多重化部45において、放送データと、改竄検出用データと、暗号化部44にて暗号化された演算位置指定データ42と、暗号化パラメータ43とを多重化した後、送信部23において、主番組信号を変調して伝送用信号を生成し送信を行う改竄検出情報送信ステップを実行させる(S02)。
【0112】
上述した処理手順を送信プログラムにより送信装置5に実行させることで、本発明の送信方法による送信を容易に行うことができる。
【0113】
また、第3の実施例は、暗号化を含む送信装置3における送信プログラムの実行例について説明したが、送信装置1においても送信プログラムを有する制御部を有することにより、送信プログラムから改竄検出用データ演算部21、多重化部22、及び送信部23の夫々について送信装置5と同様に制御を行うことができる。なお、制御部71は、例えば、改竄検出用データ演算部21等の送信装置の他の構成部分において、送信プログラムによる送信装置の制御が可能であれば送信装置に具備しなくてもよい。
【0114】
更に、上述した受信装置においては、本発明における改竄検出情報生成段階と、比較段階と、制御段階とを行うための受信プログラムを生成し、例えば、図5のブロック構成における制御部56に具備させることにより、図9に示すように改竄検出用データ演算部53、比較部55、及び制御部56の制御を行い、本発明の受信方法による受信を容易に行うことができる。
【0115】
ここで、受信プログラムにおける処理手順をフローチャートを用いて説明する。なお、説明を容易にするため、図9の受信プログラムを具備した第2の実施例における受信装置を用いるが、上述した受信装置の何れにおいても、同様の処理を行うことができる。
【0116】
図10は、本発明における受信プログラムの処理手順を示す一例のフローチャートである。
【0117】
受信プログラムにより制御部56は、改竄検出用データ演算部53において、データ抽出部54から入力した抽出データと、復号部52から入力した暗号化パラメータに基づいて改竄検出用データを生成する改竄検出情報生成ステップを実行させる(S11)。次に、制御部56は、比較部55において、主番組信号からの改竄検出用データと改竄検出用データ演算部53から出力された改竄検出用データとを入力しデータの比較を行う比較ステップを実行させる(S12)。その後、制御部56において、比較結果及びコンテンツ信号を入力し、比較結果に基づいて表示部36へ出力する出力情報の制御を行う制御ステップを実行する(S13)。上述した処理手順を受信プログラムにより受信装置4に実行させることで、本発明の送信方法による送信を容易に行うことができる。
【0118】
上述したように本発明によれば、コンテンツ配信サーバ、送信装置、受信装置、及び伝送路に対して大きな負荷をかけることなく、コンテンツ配信サーバから配信されるコンテンツデータの改竄の有無を容易に検出することができる。
【0119】
更に、検出結果により改竄された不正なデータを視聴者に表示させないよう制御することにより、データ放送において信頼性の高い情報を提供することができる。
【0120】
【発明の効果】
上述の如く本発明によれば、放送伝送路等の第1の伝送路から取得される放送番組に関連した補完情報を通信回線等の第2の伝送路により送信して視聴者に提供するデータ放送において、送信装置及び受信装置に大きな負荷をかけることなく信頼性の高い補完情報を提供することができる。
【図面の簡単な説明】
【図1】本発明の概要を示す一例の図である。
【図2】本発明における送信装置及び受信装置の一例のブロック構成図を示す図である。
【図3】第2の実施例における各情報の流れを示す図である。
【図4】第2の実施例における送信装置の一例のブロック構成図である。
【図5】第2の実施例における受信装置の一例のブロック構成図である。
【図6】ICカードを有する受信装置の一例のブロック構成図である。
【図7】第3の実施例における送信装置の一例のブロック構成図である。
【図8】本発明における送信プログラムの処理手順を示す一例のフローチャートである。
【図9】受信プログラムを具備した第2の実施例における受信装置の一例のブロック構成図である。
【図10】本発明における受信プログラムの処理手順を示す一例のフローチャートである。
【符号の説明】
1,3,5 送信装置
2,4,13 受信装置
11 放送局
12,24 コンテンツ配信サーバ
21,33,41,53 改竄検出用データ演算部
22,45 多重化部
23 送信部
31 受信部
32,51 多重分離部
34,55 比較部
35,56,71 制御部
36 表示部
42 演算位置指定データ
43 暗号化パラメータ
44 暗号化部
52 復号部
54 データ抽出部
61 ICカード[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a transmission method, a reception method, a transmission device, a reception device, a transmission program, and a reception program, and in particular, a transmission method and a reception method for providing a program using a transmission path for broadcasting and communication in data broadcasting, The present invention relates to a transmission device, a reception device, a transmission program, and a reception program.
[0002]
[Prior art]
Currently, as one of digital broadcasting services, there is a broadcasting service that provides detailed explanations related to the contents of the main program to be broadcast and complementary information that complements the contents of the program as data broadcasting.
[0003]
Here, when providing all desired information to many viewers, the type of data and the capacity of the broadcast transmission path when transmitting all desired information become enormous. The company responds by transmitting only information that has many needs. In addition, for information with little needs, a method of distributing the information using a communication line or the like according to a request from a desired applicant is conceivable. For example, when a communication line is used, a content information distribution method using the Internet is generally assumed.
[0004]
Here, since the signal transmitted from the communication line is transmitted to the viewer who has accessed the address of the home page displayed in the program, the destination is the viewing that has been accessed via the Internet or the like. Correspond to the IP address of the person At present, when accessing a homepage on the Internet, the address of the transmission destination can be acquired on the accessed side, so when distributing content information as supplementary information, the transmission destination (viewer side) Information can be provided to the viewer by designating the IP address. There is a general content providing method using the above-described method.
[0005]
[Problems to be solved by the invention]
However, it has been pointed out that the content information providing method using the Internet as described above is susceptible to fraud such as falsification of content data on a content distribution server or communication line for distributing content. .
[0006]
In addition, as for the content of the main program received from the broadcast transmission path, since highly reliable information is displayed on the viewer's screen etc., the information content distributed from the communication line displayed at the same time is altered. In such a case, it is difficult for the viewer to determine the presence or absence of falsification in the information displayed on the screen. Therefore, there is a high possibility of trusting the tampered information, which may cause a big problem. When content information is distributed through a communication line or the like in combination with a broadcast transmission path from the above-described content, it is necessary to improve the reliability of the displayed content.
[0007]
Conventionally, as a method for exchanging data without being tampered with using the Internet, a method of encrypting distributed content data has been used. However, a large amount of information is distributed to viewers. In a large-scale system, encrypting all communication contents places a heavy burden on the system.
[0008]
In addition, the content data to be referenced needs to be received from various information distribution sources. For example, when encryption is used in the transmission / reception of content data, encryption and decryption unified on the transmission side and reception side are performed. In order to make this possible, it is necessary to construct a unified cryptographic system as the entire system. Therefore, when encryption is used in a communication system between a wide range of information distribution sources and viewers, it is generally limited to the case where it is necessary to conceal information such as personal data of viewers rather than content data. ing.
[0009]
As described above, in order to provide highly reliable content data (complementary information) to the viewer, it is received via a communication line on the receiving side without placing a heavy burden on the Internet content distribution system. Therefore, a transmission / reception method that does not put a large burden on the detection of data that has been falsified in the data is required.
[0010]
The present invention has been made in view of the above points, and receives supplementary information related to a broadcast program acquired from a first transmission line such as a broadcast transmission line via a second transmission line such as a communication line. An object of the present invention is to provide a transmission method, a reception method, a transmission device, a reception device, a transmission program, and a reception program for providing highly reliable complementary information to the viewer in a data broadcasting service provided to the viewer. .
[0011]
[Means for Solving the Problems]
In order to solve the above problems, the present invention employs means for solving the problems having the following characteristics.
[0012]
  The invention described in claim 1broadcastThrough the transmission lineSentFirst informationReceive on the receiving side, In the first informationIncluded broadcast dataSecond information related toA communication line from the distribution source specified by the first informationThroughBroadcast program transmission method for receiving and displaying the broadcast data and the second information simultaneously to a viewerThe falsification detection information for detecting falsification of the second information.Using a hash functionA falsification detection information generation stage to generate;A multiplexing step of multiplexing the broadcast data, the distribution source information, and the falsification detection information obtained in the falsification detection information generation step to output first information; and A transmission stage that modulates and transmits a signal that can be transmitted through a transmission line, and the falsification detection information generation stage specifies a plurality of non-consecutive bytes in the second information designated by the partial designation information Generating the falsification detection information using a portion of the bit position determined.
[0013]
In the present invention, the place where the first information is sent and the place where the second information is sent may be the same or different.
[0014]
  In the present invention, the first information represents a main program signal in data broadcasting.And secondThe information of 2 represents complementary information such as content related to the first information that complements the broadcast program provided to the viewer.
[0015]
  According to the first aspect of the present invention, by generating the falsification detection information using the information before falsification, the receiving sideCommunication lineThe presence or absence of falsification of the second information acquired via the can be easily detected.Broadcast transmission pathSince the falsification detection information generated from the second information is sent, the amount of transmission data can be reduced as compared with sending the second information as it is,Broadcast transmission pathThe transmission efficiency can be improved.In addition, by generating the falsification detection information using the part specified by the part specification information, it is possible to reduce the amount of data that is the target of falsification detection information generation rather than using all the second information. , Processing can be made more efficient. Moreover, by designating data for generating falsification detection information using the part designation information, the data part can be made unspecified, and the reliability of the falsification detection information can be improved. Furthermore, the data part can be easily changed by using the part designation information.
[0016]
  The invention described in claim 2broadcastFirst information transmitted via a transmission line;Communication lineThroughFrom the distribution source specified in the first informationIn the transmitted first informationIncluded in the broadcast dataRelated second information and saidbroadcastThrough the transmission lineSentReceiving falsification detection information for detecting falsification of the second informationAnd a broadcast program receiving method for simultaneously displaying the first information and the second information to a viewer.InA demodulating stage for demodulating the first information transmitted through the broadcast transmission path, and demultiplexing the first information obtained by the demodulating stage into the broadcast data, the information of the distribution source, and the falsification detection information. Demultiplexing step, and acquiring the second information from the distribution source via the communication line based on the information of the distribution source;Falsification detection information for detecting falsification of the second information from the second information.Using a hash functionBased on a comparison result in the comparison stage, a comparison stage for comparing the falsification detection information generation stage to be generated, the falsification detection information obtained in the falsification detection information generation stage, and the falsification detection information obtained in the demultiplexing stage TheWhether to display the second information in addition to the first informationControl stage to controlIn the falsification detection information generation step, the falsification detection information is generated by using a part of a designated bit position of a plurality of non-consecutive bytes in the second information designated by the part designation information. To do.
[0017]
  According to invention of Claim 2,Communication lineIt is possible to easily detect whether or not the second information received via is falsified. In addition, highly reliable information can be provided to the viewer by performing control so as not to provide falsified information at the control stage.In addition, by generating the falsification detection information using the part specified by the part specification information, it is possible to reduce the amount of data that is the target of falsification detection information generation rather than using all the second information. , Processing can be made more efficient. Moreover, by designating data for generating falsification detection information using the part designation information, the data part can be made unspecified, and the reliability of the falsification detection information can be improved. Furthermore, the data part can be easily changed by using the part designation information.
[0018]
  The invention described in claim 3broadcastThrough the transmission lineSentFirst informationReceive on the receiving side, In the first informationIncluded broadcast dataSecond information related toA communication line from the distribution source specified by the first informationThroughBroadcast program transmission apparatus for receiving and displaying the broadcast data and the second information simultaneously to a viewerThe falsification detection information for detecting falsification of the second information.Using a hash functionA falsification detection information generation unit to generate;A multiplexing unit that multiplexes the broadcast data, the distribution source information, and the falsification detection information obtained by the falsification detection information generation unit and outputs first information; and A transmission unit that modulates and transmits a signal that can be transmitted via a transmission line, and the falsification detection information generation unit specifies a plurality of non-consecutive bytes in the second information specified by the partial specification information Generating the falsification detection information using a portion of the bit position determined.
[0019]
In the present invention, the transmission device that transmits the first information and the transmission device that transmits the second information may be the same transmission device or may be separate transmission devices.
[0020]
  According to the invention described in claim 3, by generating the falsification detection information using the information before falsification, the receiving sideCommunication lineThe presence or absence of falsification of the second information acquired via the can be easily detected.Broadcast transmission pathSince the falsification detection information generated from the second information is sent, the amount of transmission data can be reduced as compared with sending the second information as it is,Broadcast transmission pathThe transmission efficiency can be improved.In addition, by generating the falsification detection information using the part specified by the part specification information, it is possible to reduce the amount of data that is the target of falsification detection information generation rather than using all the second information. , Processing can be made more efficient. Moreover, by designating data for generating falsification detection information using the part designation information, the data part can be made unspecified, and the reliability of the falsification detection information can be improved. Furthermore, the data part can be easily changed by using the part designation information.
[0025]
  Claim4The invention described in claim 1 is an encryption unit that encrypts the partial designation information and / or the falsification detection information using an encryption parameter.And the multiplexing unit transmits the partial designation information and / or the encryption parameter encrypted by the encryption unit in the broadcast data, the information on the distribution source, and the falsification detection information generation unit. Multiplex the obtained falsification detection informationIt is characterized by that.
[0026]
  Claim4According to the described invention, the reliability of the falsification detection information can be improved by performing the encryption. Furthermore, the reliability of the transmission information can be further improved by encrypting the partial designation information.
[0027]
  Claim5The invention described inbroadcastFirst information transmitted via a transmission line;Communication lineThroughFrom the distribution source specified in the first informationIn the transmitted first informationIncluded in the broadcast dataRelated second information and saidbroadcastThrough the transmission lineSentReceiving falsification detection information for detecting falsification of the second informationAnd a broadcast program receiving apparatus for simultaneously displaying the first information and the second information to a viewer.InA demodulator that demodulates first information transmitted via a broadcast transmission path, and demultiplexes the first information obtained by the demodulator into the broadcast data, the distribution source information, and the falsification detection information. The second information is acquired from the distribution source via the communication line based on the information of the demultiplexing unit and the distribution source,Falsification detection information for detecting falsification of the second information from the second information.Using a hash functionBased on the comparison result of the falsification detection information generation unit to be generated, the falsification detection information obtained by the falsification detection information generation unit, the falsification detection information obtained in the demultiplexing stage, and the comparison unit TheWhether to display the second information in addition to the first informationControl unit to controlThe falsification detection information generation unit generates the falsification detection information by using a part of a designated bit position of a plurality of non-consecutive bytes in the second information designated by the part designation information. Do.
[0028]
  Claim5According to the described invention,Communication lineIt is possible to easily detect whether or not the second information received via is falsified. Also controlPartIt is possible to provide highly reliable information to the viewer by controlling so as not to provide the information that has been tampered with.In addition, by generating the falsification detection information using the part specified by the part specification information, it is possible to reduce the amount of data that is the target of falsification detection information generation rather than using all the second information. , Processing can be made more efficient. Moreover, by designating data for generating falsification detection information using the part designation information, the data part can be made unspecified, and the reliability of the falsification detection information can be improved. Furthermore, the data part can be easily changed by using the part designation information.
[0033]
  Claim6The invention described inWhen the partial designation information encrypted by the demultiplexing unit and / or the encryption parameter is demultiplexed,A decrypting unit that decrypts the encrypted partial designation information based on the encryption parameter is provided.
[0034]
  Claim6According to the described invention, decryption can be easily performed by obtaining the encryption parameter used when encryption is performed on the transmission side. In this way, the same cryptographic operation as that performed on the transmission side can be easily performed on the reception side.
[0035]
  Claim7The invention described inbroadcastThrough the transmission lineSentFirst informationReceive on the receiving side, In the first informationIncluded broadcast dataSecond information related toA communication line from the distribution source specified by the first informationThroughIn a transmission program in a broadcast program transmission device for receiving and displaying the broadcast data and the second information simultaneously to a viewer,Falsification detection information for detecting falsification of the second information;Using a hash functionA falsification detection information generation step to generate;A multiplexing step for multiplexing the broadcast data, the distribution source information, and the falsification detection information obtained in the falsification detection information generation step to output first information; and A transmission step of modulating and transmitting a signal that can be transmitted via a transmission line, and the falsification detection information generation step includes a plurality of non-consecutive bytes in the second information specified by the partial specification information The falsification detection information is generated by using the designated bit position portion ofIt is characterized by that.
[0036]
  Claim7According to the described invention, by using the transmission program and generating the falsification detection information using the information before falsification, the receiving sideCommunication lineThe presence or absence of falsification of the second information acquired via the can be easily detected.Also broadcastSince the falsification detection information generated from the second information is sent to the transmission path, the amount of transmission data can be reduced compared to sending the second information as it is,broadcastThe transmission efficiency of the transmission line can be improved.In addition, by generating the falsification detection information using the part specified by the part specification information, it is possible to reduce the amount of data that is the target of falsification detection information generation rather than using all the second information. , Processing can be made more efficient. Moreover, by designating data for generating falsification detection information using the part designation information, the data part can be made unspecified, and the reliability of the falsification detection information can be improved. Furthermore, the data part can be easily changed by using the part designation information.
[0037]
  Claim8The invention described inbroadcastFirst information transmitted via a transmission line;Communication lineThroughFrom the distribution source specified in the first informationIn the transmitted first informationIncluded in the broadcast dataRelated second information and saidbroadcastThrough the transmission lineSentReceiving falsification detection information for detecting falsification of the second informationAnd a demodulating step of demodulating the first information transmitted via a broadcast transmission path in a receiving program in a broadcast program receiving apparatus for simultaneously displaying the first information and the second information to a viewer; A demultiplexing step for demultiplexing the broadcast data, the distribution source information, and the falsification detection information from the first information obtained by the demodulation step, and from the distribution source based on the distribution source information via the communication line. To obtain the second information,Falsification detection information for detecting falsification of the second information from the second information.Using a hash functionBased on a comparison result in the comparison step, a falsification detection information generation step to be generated, a comparison step in which the falsification detection information obtained in the falsification detection information generation step is compared with falsification detection information obtained in the demultiplexing step TheWhether to display the second information in addition to the first informationControl step to controlAnd the falsification detection information generation step generates the falsification detection information using a portion of the specified bit positions of a plurality of non-consecutive bytes specified in the second specification information. DoIt is characterized by that.
[0038]
  Claim8According to the described invention, by using the receiving program,Communication lineIt is possible to easily detect whether or not the second information received via is falsified. In addition, highly reliable information can be provided to the viewer by performing control so as not to provide the falsified information in the control step.In addition, by generating the falsification detection information using the part specified by the part specification information, it is possible to reduce the amount of data that is the target of falsification detection information generation rather than using all the second information. , Processing can be made more efficient. Moreover, by designating data for generating falsification detection information using the part designation information, the data part can be made unspecified, and the reliability of the falsification detection information can be improved. Furthermore, the data part can be easily changed by using the part designation information.
[0039]
DETAILED DESCRIPTION OF THE INVENTION
The present invention provides an Internet address (URL: Uniform Resource Locator) for acquiring content for complementing a main broadcast program obtained from, for example, a broadcast transmission path which is a first transmission path in the main broadcast program signal. In addition, when the content is acquired via a communication line as a second transmission path by selecting the Internet address, detection data for detecting whether or not the content is falsified in advance is displayed. It is generated by calculation using a predetermined algorithm and transmitted to the receiving side together with the main broadcast program data. Further, on the receiving side, when the viewer selects the Internet address, the content information acquired through the communication line is calculated using a predetermined algorithm, and the obtained numerical value is compared with the detected data. To detect the alteration of the content data. As a calculation method, a hash function used in a communication system or the like that requires security can be applied.
[0040]
Here, the hash function is to process input message data and generate data called a message digest of a certain length determined by each standard. As a typical example, SHA (Secure Hash Algorithm) is used. ) -1, MD (Message Digest) 6, MD2, and the like.
[0041]
For example, in the case of SHA-1, an arbitrary length (264When a message of less than or equal to bits) is input, a 160-bit message digest is output. The hash function provides a conversion method configured such that even if the message digest data is known, the input message data is not known.
[0042]
Further, unlike the SHA-1 conversion algorithm, MD6 and MD2 have an output message digest length of 128 bits, but have the same function as SHA-1. When these message digests are used to detect alteration of the message body, if the Service-to-Self attempting to alter the message can alter the message so that it has the same message digest value, it is illegal without detecting alteration. However, since it is impossible to know the message body from the message digest value, falsification detection data is generated using a hash function, and the falsification detection data transmitted from the broadcast transmission path, The falsification detection process is realized by comparing the falsification detection data generated from the complementary information transmitted from the communication line.
[0043]
In the present invention, an arbitrary method can be applied as a hash function, but it is necessary to separately add information for identifying information such as which function is used, that is, the length of a message digest.
[0044]
Further, in a general communication system, alteration of a message body is detected on the receiving side by adding information obtained by encrypting a message digest to the message body, and in the present invention, this message digest is detected as a message. It is characterized in that the reliability of the data is improved without affecting the transmission of the message body to be tampered with by sending it through a transmission line different from the transmission of the body.
[0045]
Here, the contents described above will be described with reference to the drawings.
[0046]
FIG. 1 is a diagram showing an example of the outline of the present invention. FIG. 1 includes a broadcasting station 11, a content distribution server 12, and a receiving device 13.
[0047]
In FIG. 1, first, the broadcast station 11 acquires content information that complements a broadcast program related to a broadcast program (main program) from the content distribution server 12, and generates falsification detection data. The generated alteration detection data is transmitted together with broadcast data via a broadcast transmission path. Here, the broadcast data includes the address of the distribution source of the content information distributed from the content distribution server 12. When there is content information to be acquired in the broadcast program broadcast, the receiving device 13 requests the content to the Internet distribution server 12 via the communication line by selecting the distribution source address, and distributes the content. The server 12 transmits content (complementary information) to the request from the receiving device 13 via a communication line.
[0048]
Next, the receiving device 13 detects falsification by generating falsification detection data from the content transmitted from the communication line by calculation using a hash function or the like and comparing it with the falsification detection data transmitted from the broadcast transmission path. Process. If no tampering is detected as a result of the comparison, the content information is displayed to the viewer.
[0049]
The falsification detection data generated by the broadcasting station 11 can be obtained by performing an operation called hash calculation from partial data obtained by extracting all or part of the communication data. Further, the reception device 13 performs the same calculation for the falsification detection data generated using the complementary information acquired from the communication line, and compares the calculation result with the falsification detection data sent together with the broadcast data. It is possible to detect whether communication data acquired from a communication line or the like has been tampered with.
[0050]
Here, the above-described content will be described using a more specific embodiment. For example, a cooking program is broadcast as one of the broadcast programs, and after introducing the general method of making in the broadcast program, “A similar local dish is AAA. How to make AAA is BBB. Please see the homepage of the address. " The viewer selects an Internet address linked to the BBB, and AAA information is transmitted as supplementary information. At this time, the data transmitted from the content distribution server 12 is communication data written in a language such as HTML describing how to make a local dish.
[0051]
Here, when a malicious person who saw this broadcast breaks into the homepage before accessing it from the viewer and tries to confuse local food ingredients and how to make it with illegal data Can be considered. Therefore, in order to prevent falsified content from being displayed, the broadcast program producer checks the pre-falsification page in advance and generates falsification detection data, and transmits the falsification detection data together with the broadcast data. Transmission is performed via a path.
[0052]
By performing the processing as described above, the receiving device 13 that has accessed the BBB and has acquired the AAA after being falsified is compared with the falsification detection data generated from the content data obtained from the content distribution server 12. Thus, it is possible to detect falsification of data because it does not match the falsification detection data sent together with the broadcast program. If the falsification detection data do not match, the receiving device 13 displays a message indicating that the viewer cannot view the content, or prevents the viewer from displaying the falsified data by not displaying the content data. And the reliability of the data provided by the data broadcasting service can be improved.
[0053]
Of course, the contents of the broadcast content described above can provide not only cooking programs but also various contents to viewers. In addition, by using the Internet address, it is possible to access various content distribution servers and acquire various types of content.
[0054]
Next, embodiments of the present invention will be described with reference to the drawings.
[0055]
FIG. 2 is a block diagram illustrating an example of a transmission device and a reception device according to the present invention. In FIG. 2, the transmission device 1 is configured to include a falsification detection data calculation unit 21, a multiplexing unit 22, and a transmission unit 23. The transmission device 1 can be connected to a content distribution server 24 that can acquire content information related to broadcast program data as necessary.
[0056]
The receiving device 2 is configured to include a receiving unit 31, a demultiplexing unit 32, a falsification detection data calculation unit 33, a comparison unit 34, a control unit 35, and a display unit 36.
[0057]
First, the receiving device 1 acquires content information related to a broadcast program from the content distribution server 24, and the falsification detection data calculation unit 21 generates falsification detection data using the hash function described above. Note that the data part of the content used for the calculation by the hash function is extracted from the part set in advance by the transmitting apparatus 1, and the method set in advance by the transmitting side and the receiving side is also used for the method of the hash function. . The generated falsification detection data is output to the multiplexing unit 22.
[0058]
The multiplexing unit 22 multiplexes the broadcast data and falsification detection data and outputs the multiplexed data to the transmission unit 23 as a main program signal. Note that the main program signal includes the address of the distribution source of the content information distributed from the content distribution server 24. The transmitter 23 modulates the main program into a signal that can be transmitted, and then transmits the signal through a broadcast transmission path.
[0059]
On the other hand, the receiving device 2 demodulates the main program signal received by the receiving unit 31 and then outputs the demodulated signal to the demultiplexing unit 32. The demultiplexing unit 32 separates the multiplexed signal into broadcast data, an address of a content information distribution source, and falsification detection data. Of the separated data, the broadcast data and the address of the distribution source of the content information are output to the display unit 36, and the display unit 36 displays the data. The tampering detection data is output to the comparison unit 34.
[0060]
Here, since the displayed broadcast data includes information (content information distribution source address) for acquiring content information, the viewer selects information he / she wants to view. The selected content information is connected to the content distribution server 24 via a communication line in response to a request from the viewer, and acquires desired content information. The receiving device 2 inputs the acquired content data through the falsification detection data calculation unit 33 and the control unit 35. The falsification detection data calculation unit 33 performs calculation using a hash function to generate falsification detection data. The generated falsification detection data is output to the comparison unit 34.
[0061]
The comparison unit 34 compares the falsification detection data input from the demultiplexing unit 32 with the falsification detection data input from the falsification detection data calculation unit 33. The comparison result is output to the control unit 35. The control unit 35 inputs the content data and the comparison result from the comparison unit 34, and controls output information to the display unit 36 based on the input comparison result. For example, if, as a result of the comparison, the falsification detection data input from the demultiplexing unit 32 matches the falsification detection data input from the falsification detection data calculation unit 33, it is determined that the data has not been falsified. Then, the content data is output to the display unit 36. If they do not match, it is determined that they have been tampered with, and error message information indicating that they cannot be displayed is output to the display unit 36.
[0062]
The display unit 36 displays content data, an error message, and the like based on information input from the control unit 36. The display content from the display unit 36 is not limited to this. For example, when error information is input from the control unit 35, nothing may be displayed.
[0063]
As described above, falsification of the content data distributed from the content distribution server 24 via the communication line can be easily detected, and the reliability of data displayed to the viewer can be improved on the receiving side.
[0064]
Note that the arrangement of the content distribution server 24 in the present invention is not limited to the above, and may be installed in, for example, the transmission device 1 or a broadcasting station. As shown in FIG. 2, when the content distribution server 24 is outside a broadcasting station or the like (for example, when a server owned by each content information provider is used), content distribution is generally performed. The data in the server 24 is not managed on the broadcasting station side. In other words, the content information that complements the program is not all produced on the broadcasting station side, but useful content information can be referred to in the program after a contract such as the consent of the information provider is made. .
[0065]
If the content information in the content distribution server 24 and the content distribution server 24 is managed on the broadcast station side, if there is a possibility of an attack such as tampering with the information, the broadcast station side detects it. A means to defend is also conceivable.
[0066]
However, for each server under other management, it is very difficult to manage or modify the data on the broadcast station side, so the data distributed from that server to other people The data is accessed in the same way as the broadcast station, and the broadcast station side generates falsification detection data from the data. The generated falsification detection data is broadcast from the broadcast station side without using the Internet distribution system. Transmit as part of the data broadcast by the road.
[0067]
The receiving device 2 receives content information transmitted from the content distribution server 24 via a communication line, generates data for checking for falsification detection from the content information data, and receives the falsification detection received from the broadcast transmission path. Compare with the data. Therefore, it is not necessary to change the system until information is sent from the content distribution server 24 to the receiving device 2 according to the present invention.
[0068]
Here, the method using the hash function shown in the above-described embodiment is highly secure because the message digest is calculated from the entire message and used for falsification detection. However, in the implementation of the present invention, since the length of the content to be referred to is not constant and is assumed to be very long, it is particularly necessary to generate the falsification detection data from the content on the receiving side. Processing time may be long. That is, it may be difficult to apply when it is necessary to display to the viewer in real time or in a short time, such as broadcasting. Accordingly, the second embodiment shown below is a method suitable for improving such a problem, and an appropriate method is selected in consideration of the relationship between safety, processing time, ease of processing, and the like. be able to.
[0069]
Here, as a second embodiment, in order to perform falsification detection processing with simpler calculation, a bit position to be subjected to calculation for generating falsification detection data from information acquired through a communication line is determined. Partial specification information that can be specified is provided so that the bit position used for falsification detection processing can be changed, and the extracted part is cryptographically operated with encryption parameters to generate falsification detection data. By encrypting the partial designation information using the encryption parameter, it is possible to detect falsification and not to provide the viewer with the falsified data.
[0070]
The above-described method takes the following points into consideration. For example, when a part of the content data is falsified, it is necessary to add some information for detection on the transmission device side and send it to the reception side in order to detect the falsification. It is necessary to limit the amount of information for detection.
[0071]
However, if the amount of information for this detection is limited, it may become impossible to detect when a part of the content is falsified. For this reason, it is necessary to generate information for detecting falsification by referring to as many parts of the content as possible. Generally, when many parts are targeted for detection data, the value (hash) sent for detection is used. The amount of calculation for obtaining the output value of the function increases, and the calculation process takes time. For this reason, it is possible to reduce the number of bits used for arithmetic processing. However, if this number of bits is reduced, detection is made when the bit part of the content excluding the positions of bits that are not used for calculation is altered. It may not be possible, or the position of the bits used in the calculation may be easily decoded and tampered with.
[0072]
Therefore, in the second embodiment, the transmitting device side can change the position of bits used for falsification detection in the content signal, and information on this bit designated position (partial designation information) is received by the receiving device. Use a method to inform.
[0073]
As information on this position, for example, when a calculation method is used such that calculation is performed using the least significant bit (LSB) of each byte from the Ath byte of the content start position to the Bth byte. Can specify a part by transmitting information about the values of A and B to the receiving side. At this time, the data length of the calculated falsification detection data transmitted from the broadcast transmission path is preferably a value within a certain range regardless of the data amount of the content.
[0074]
It is appropriate that the data length is about 64 bits to 128 bits. This is because if the data length is 64 bits or more, the probability that the difference between the altered content and the regular content cannot be detected by chance is 2-64This is because it becomes the following and negligible value.
[0075]
Here, with respect to the values of A and B, for example, when the content data is in a file format, if there are many fixed patterns at the start of the file, the value of A is increased, and the length of the entire content data is long. In some cases, it is appropriate to set the value of B to a large value so that the bits can be extracted uniformly and the cryptographic operation can be performed. Further, if there is a content part that includes many parts that have a particularly large influence when falsified in the content, the values of A and B may be set so that bits are extracted from the part.
[0076]
In addition, the above-described partial designation information can be transmitted to the receiving side via the broadcast transmission path, thereby reducing the possibility that the data is falsified. Furthermore, it is preferable that the partial designation information is sent in an encrypted form because it is easy for a third party to receive an attack such as tampering when the position of a bit for performing an operation for detecting tampering is known.
[0077]
Here, in order to explain the method using the above-described encryption, the flow of each information in the second embodiment is shown in FIG. FIG. 3 shows the flow of each information processed between the transmission device side and the reception device side.
[0078]
First, the falsification detection data is generated from the reference content signal. At the time of generation, encryption is performed based on the encryption control data. Here, as the encryption control data, information (calculation position (partial) designation information) related to the position of the bit or byte in the reference content signal to be subjected to the calculation and the cryptographic calculation (in this embodiment, the same as the receiving side) Is an encryption parameter for performing the operation.
[0079]
Next, the encryption control data used for the encryption operation and the tampering detection data subjected to the encryption operation are transmitted as a main program signal through the broadcast transmission path. Note that the order of each data transmitted as the main program signal is not limited to that shown in FIG. 3, and the encryption control data may be transmitted separately for the calculation position designation information and the encryption parameter. In addition, it is assumed that the referenced content is fixed in a file format.
[0080]
In this case, the content file is not transmitted together with the main program, and can be obtained via a communication line only for a viewer who desires viewing, and the Internet address (URL) of the acquisition destination is distributed as a reference content. The original URL is transmitted as the main program signal.
[0081]
On the receiving device side, the reference content distribution source URL is selected by the viewer from the main program signal, so that the reference content signal is received via the communication line. Next, the encryption control data is extracted from the main program signal received from the broadcast transmission path, the calculation position designation data is decrypted using the encryption control data, and the reception apparatus side using the decoded calculation position designation data Bits are extracted from the reference content signal received in step S1, and encryption is performed using encryption parameters, and the encrypted alteration detection data and the alteration detection data from the main program signal are compared. Further, the display contents are controlled by the comparison result and displayed to the viewer.
[0082]
Based on the above-described contents, tampering can be detected by performing encryption by cryptographic computation, and further, data broadcasting with improved reliability can be provided to the viewer.
[0083]
Next, an embodiment of a transmitting apparatus and a receiving apparatus including the above encryption will be described with reference to the drawings.
[0084]
FIG. 4 is a block configuration diagram of an example of a transmission apparatus according to the second embodiment.
[0085]
The transmission device 3 in FIG. 4 includes a tamper detection data calculation unit 41, calculation position designation data 42, an encryption parameter 43, an encryption unit 44, a multiplexing unit 45, and a transmission unit 23. Has been. The transmission device 3 can be connected to a content distribution server 24 that can acquire content information related to broadcast program data as necessary.
[0086]
The transmission device 3 uses the content information acquired from the content distribution server in the falsification detection data calculation unit 41 to generate falsification detection data. At this time, by generating the falsification detection data encrypted using the calculation position designation data 42 and the encryption parameter, it is possible to variably designate the part of the content data used to generate the falsification detection data, The possibility that the data is falsified can be reduced and the reliability of the data can be improved.
[0087]
The generated falsification detection data is output to the multiplexing unit 45. Further, the calculation position designation data is encrypted by the encryption unit 44, whereby the reliability can be further improved. The encrypted calculation position designation data 42 is output to the multiplexing unit 45. The multiplexing unit 45 receives the broadcast data, the falsification detection data, the encrypted calculation position designation data 42, and the encryption parameter 43, and performs multiplexing. The multiplexed main program signal is output to the transmission unit 23. The transmission unit 23 modulates the main program signal to generate a transmission signal, and transmits it as a broadcast wave through the broadcast transmission path.
[0088]
The content distribution server 24 transmits a content signal via a communication line when there is a content request from the receiving device 4 described later.
[0089]
Next, FIG. 5 shows a block diagram of an example of the receiving apparatus in the second embodiment.
[0090]
The receiving device 4 includes a receiving unit 31, a demultiplexing unit 51, a decoding unit 52, a falsification detection data calculation unit 53, a data extraction unit 54, a comparison unit 55, a control unit 56, and a display unit 36. It is comprised so that it may have.
[0091]
First, the receiving unit 31 receives the main program signal, demodulates it, and outputs it to the demultiplexing unit 51. The demultiplexing unit 51 separates the broadcast data, the falsification detection data, and the encryption control data, outputs the broadcast data to the display unit 36, and outputs the falsification detection data to the comparison unit 55 for encryption. The control data is output to the decoding unit 52.
[0092]
The decryption unit 52 decrypts the calculated position designation data based on the content of the encryption parameter, outputs the decrypted calculated position designation data to the data extraction unit 54, and the encryption parameter used by the decryption unit 52 is falsification detected. To the data calculation unit 53.
[0093]
Next, the display unit 36 displays broadcast program data. At this time, a reference content distribution source URL for acquiring content information for complementing the broadcast program is also displayed. Here, the viewer makes a content request to the content distribution server 24 by selecting the reference content distribution source URL displayed on the display unit 36, and acquires a desired content signal from the content distribution server. . The acquired content signal is input to the data extraction unit 54 and the control unit 56.
[0094]
The data extraction unit 54 extracts a designated portion from the content signal based on the computation position designation data input from the decryption unit 52 and outputs it to the falsification detection data computation unit 53. The falsification detection data calculation unit 53 generates the falsification detection data by encrypting and generating the falsification detection data based on the extracted data input from the data extraction unit 54 and the encryption parameter input from the decryption unit 52. The detection data is output to the comparison unit 55.
[0095]
The comparison unit 55 inputs the falsification detection data from the main program signal and the falsification detection data output from the falsification detection data calculation unit 53 and compares the data. The comparison result is output to the control unit 56. The control unit 56 receives the comparison result and the content signal, and controls output information output to the display unit 36 based on the comparison result. Further, the comparison can be determined based on whether or not the input falsification detection data matches. For example, when the falsification detection data matches, it is determined that the falsification detection data does not match, and content information is displayed. The information is output to the unit 36, and the display unit 36 can cause the viewer to view the content information by displaying it. Further, if the falsification detection data does not match, it is determined that the falsification has been made, and the control unit 57 outputs a message signal to that effect to the display unit 36 or controls so that nothing is displayed. Output a signal. Thereby, it is possible to improve the reliability of the data in the broadcast program without providing the viewer with the altered content information.
[0096]
In the receiving device 4, when receiving the encrypted calculation position designation data 42 and decrypting the encryption, the same function as that of the broadcast receiving device using the limited reception method can be used. In general, the encrypted calculation position designation data is transferred to a security module such as an IC card attached to the receiving apparatus, and the decryption operation is performed in the module to obtain the calculation position designation data of the bits in the content. .
[0097]
Here, FIG. 6 shows a block diagram of an example of a receiving apparatus having an IC card. In FIG. 6, an IC card 61 configured to include the decoding unit 52 and the falsification detection data calculation unit 53 of the receiving device 4 illustrated in FIG. 5 is installed, and between the receiving device 4 and the IC card 61. The interface has been established.
[0098]
When the viewer views the main program and acquires the content linked from the main program via the communication line, the data portion specified by the above-described calculation position specifying data is extracted from the content, and this is extracted from the IC card. Forward to 61. The IC card 61 decrypts this information using a key previously held in the IC card 61 and returns the result to the receiving device 4. The receiving device 4 compares the value returned from the IC card 61 with the falsification detection data sent together with the URL corresponding to the content accompanying the main program, and does not match. In such a case, it is determined that the content acquired from the communication line has been tampered with, and the control similar to the control unit 56 shown in FIG.
[0099]
By the way, when an IC card is used for security processing, since the processing speed of signals is limited, it is necessary to avoid processing of long codes and complicated calculations. As one example, it is preferable that the length of the code to be processed is up to about twice the length of the hash value.
[0100]
In addition, as an interface between the receiving device 4 and the IC card 61, for example, a method as shown in a standard (ARIB STD-B25) relating to a limited reception method of digital broadcasting of the Radio Industries Association can be applied. According to this method, when related information called ECM (Entirement Control Message) is received by the receiving apparatus main body, the ECM is directly transferred to the IC card in a specific IC card command, and encrypted in the IC card. Is decrypted, for example, key information called a 64-bit scramble key is returned. When verification is performed with a hash value having a length corresponding to the 64-bit scramble key, an encrypted signal having a length of about 128 bits is transferred to the IC card, and the 64-bit decryption result is used for verification. Can do. This level of processing can be realized without problems such as a load on the apparatus.
[0101]
Although it is possible to use an encryption / decryption circuit for signal descrambling of digital broadcasting for this decryption processing, it is shared with the descrambling of signals such as original video and audio of digital broadcasting. A separate process such as reconstructing the multiplexed signal in the apparatus is required.
[0102]
The processing program for the receiving device main body is preferably a fixed algorithm in terms of implementation, but it may be easily grasped if it is fixed. It might be done.
[0103]
The part that processes the content signal of the data broadcast by the receiving device is processed by software written in a language called BML (Broadcast Markup Language) in Japan's data broadcast, but falsification detection data is part of this software. It is possible to include the bit position information used in the calculation. The bit position information is passed to the IC card and decrypted using a specific key. As a result, a value corresponding to the hash value (a value returned as a scramble key Ks in the case of ECM processing) is generated. To the receiving device. As this specific key, for example, it is efficient to use a key that is common to all receivers (viewers), such as a work key used in the conditional access method.
[0104]
On the other hand, the transmitting device 3 performs a process corresponding to the series of processes in the receiving device 4 on the reference content signal, and corresponds to the obtained hash value (corresponding to Ks in the case of ECM processing). Is added to the main program signal together with information such as a URL indicating the location of the reference content signal, and then transmitted via the broadcast transmission path.
[0105]
In general, when a value such as a hash value is calculated, it is preferable that the entire signal to be detected for falsification is affected. However, when verifying the data broadcast content referred to during viewing of a broadcast program, if processing time is increased or the processing load on the receiving apparatus is increased, the cost of the entire receiving apparatus is affected, which is not preferable. For this reason, the present invention adopts a method in which the algorithm can be fixed and easily changed in the processing of the receiving apparatus. Here, as a method for specifying an algorithm and various parameters, for example, a method defined in the above-described software written in BML, information called program arrangement information, and a descriptor (descriptor) used therefor are used. There are methods to specify.
[0106]
Further, in the transmission apparatus described above, a transmission program for performing the falsification detection information generation stage and the falsification detection information transmission stage in the present invention is generated, and for example, a control unit for performing control by the transmission program is provided in the transmission apparatus. By providing the control in the transmission program, transmission by the transmission method of the present invention can be easily performed.
[0107]
Here, as a third embodiment, a processing procedure of a transmission apparatus provided with a control unit and a transmission program will be described with reference to the drawings.
[0108]
FIG. 7 is a block diagram of an example of a transmission apparatus according to the third embodiment.
[0109]
The transmission apparatus 5 in FIG. 7 is a transmission apparatus 3 according to the second embodiment provided with a control unit 71. The control unit 71 has the above-described transmission program, and controls the falsification detection data calculation unit 41, the encryption unit 44, the multiplexing unit 45, and the transmission unit 23 by executing the program.
[0110]
Here, a processing procedure in the transmission program will be described using a flowchart. FIG. 8 is a flowchart of an example showing the processing procedure of the transmission program in the present invention.
[0111]
The control unit 71 causes the falsification detection data calculation unit 41 to execute a falsification detection information generation step of generating falsification detection data using the content information acquired from the content distribution server (S01). Next, the control unit 71 multiplexes the broadcast data, the falsification detection data, the operation position designation data 42 encrypted by the encryption unit 44, and the encryption parameter 43 in the multiplexing unit 45. Thereafter, the transmission unit 23 executes a falsification detection information transmission step of modulating the main program signal to generate a transmission signal and transmitting it (S02).
[0112]
Transmission by the transmission method of the present invention can be easily performed by causing the transmission apparatus 5 to execute the above-described processing procedure by the transmission program.
[0113]
In the third embodiment, the execution example of the transmission program in the transmission device 3 including encryption has been described. However, the transmission device 1 also includes a control unit having the transmission program, so that the falsification detection data can be detected from the transmission program. Control can be performed for each of the calculation unit 21, the multiplexing unit 22, and the transmission unit 23 in the same manner as the transmission device 5. Note that the control unit 71 may not be included in the transmission device, for example, in other components of the transmission device such as the falsification detection data calculation unit 21 as long as the transmission device can be controlled by the transmission program.
[0114]
Further, in the above-described receiving apparatus, a reception program for performing the falsification detection information generation stage, the comparison stage, and the control stage in the present invention is generated, for example, included in the control unit 56 in the block configuration of FIG. As a result, as shown in FIG. 9, the tampering detection data calculation unit 53, the comparison unit 55, and the control unit 56 are controlled, and reception by the reception method of the present invention can be easily performed.
[0115]
Here, a processing procedure in the reception program will be described with reference to a flowchart. For ease of explanation, the receiving apparatus in the second embodiment having the receiving program of FIG. 9 is used, but the same processing can be performed in any of the above-described receiving apparatuses.
[0116]
FIG. 10 is a flowchart of an example showing the processing procedure of the reception program in the present invention.
[0117]
Based on the received program, the control unit 56 uses the falsification detection data calculation unit 53 to generate falsification detection data based on the extracted data input from the data extraction unit 54 and the encryption parameter input from the decryption unit 52. A generation step is executed (S11). Next, the control unit 56 receives a comparison step in which the comparison unit 55 inputs the falsification detection data from the main program signal and the falsification detection data output from the falsification detection data calculation unit 53 and compares the data. Execute (S12). Thereafter, the control unit 56 inputs a comparison result and a content signal, and executes a control step of controlling output information output to the display unit 36 based on the comparison result (S13). Transmission by the transmission method of the present invention can be easily performed by causing the reception device 4 to execute the above-described processing procedure by the reception program.
[0118]
As described above, according to the present invention, the presence or absence of falsification of content data distributed from the content distribution server can be easily detected without imposing a heavy load on the content distribution server, the transmission device, the reception device, and the transmission path. can do.
[0119]
Furthermore, highly reliable information can be provided in data broadcasting by controlling the unauthorized data altered based on the detection result from not being displayed to the viewer.
[0120]
【The invention's effect】
As described above, according to the present invention, the supplementary information related to the broadcast program acquired from the first transmission line such as the broadcast transmission line is transmitted through the second transmission line such as the communication line and provided to the viewer. In broadcasting, complementary information with high reliability can be provided without imposing a heavy load on the transmission device and the reception device.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of an outline of the present invention.
FIG. 2 is a block diagram illustrating an example of a transmission device and a reception device according to the present invention.
FIG. 3 is a diagram showing the flow of each information in the second embodiment.
FIG. 4 is a block configuration diagram of an example of a transmission apparatus according to a second embodiment.
FIG. 5 is a block configuration diagram of an example of a receiving apparatus according to the second embodiment.
FIG. 6 is a block diagram of an example of a receiving apparatus having an IC card.
FIG. 7 is a block configuration diagram of an example of a transmission apparatus according to a third embodiment.
FIG. 8 is a flowchart of an example showing a processing procedure of a transmission program in the present invention.
FIG. 9 is a block diagram of an example of a receiving apparatus according to the second embodiment having a receiving program.
FIG. 10 is a flowchart of an example showing a processing procedure of a reception program in the present invention.
[Explanation of symbols]
1,3,5 transmitter
2,4,13 receiver
11 Broadcasting stations
12, 24 Content distribution server
21, 33, 41, 53 Tamper detection data calculation unit
22, 45 Multiplexer
23 Transmitter
31 Receiver
32, 51 Demultiplexer
34,55 comparison part
35, 56, 71 Control unit
36 Display
42 Calculation position specification data
43 Encryption parameters
44 Encryption section
52 Decryption unit
54 Data extraction unit
61 IC card

Claims (8)

放送伝送路を介して送信された第1の情報を受信側で受信し、前記第1の情報に含まれる放送データに関連した第2の情報を前記第1の情報で指定された配信元から通信回線を介して受信して、前記放送データと前記第2の情報を同時に視聴者に表示させるための放送番組の送信方法において、
前記第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成段階と、
前記放送データ、前記配信元の情報、及び前記改竄検出情報生成段階にて得られた前記改竄検出情報を多重化して第1の情報を出力する多重化段階と、
前記第1の情報を前記放送伝送路を介して伝送可能な信号に変調して送信する送信段階とを有し、
前記改竄検出情報生成段階は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする放送番組の送信方法。 The first information transmitted via the broadcast transmission path is received by the receiving side, and the second information related to the broadcast data included in the first information is received from the distribution source specified by the first information. In a broadcast program transmission method for receiving via a communication line and causing the viewer to simultaneously display the broadcast data and the second information ,
Falsification detection information generation stage for generating falsification detection information for detecting falsification of the second information using a hash function ;
A multiplexing step of multiplexing the broadcast data, the information of the distribution source, and the falsification detection information obtained in the falsification detection information generation step to output first information;
Transmitting the first information modulated to a signal that can be transmitted via the broadcast transmission path,
The falsification detection information generation step generates the falsification detection information using a part of a specified bit position of a plurality of non-consecutive bytes in the second information specified by the part specification information. How to send a program. 放送伝送路を介して送信された第1の情報と、通信回線を介して前記第1の情報で指定された配信元から送信された前記第1の情報に含まれる放送データに関連した第2の情報と、前記放送伝送路を介して送信された前記第2の情報の改竄を検出するための改竄検出情報とを受信し、前記第1の情報と前記第2の情報を同時に視聴者に表示する放送番組の受信方法において、
放送伝送路を介して送信された第1の情報を復調する復調段階と、
前記復調段階により得られる第1の情報から前記放送データ、前記配信元の情報、及び前記改竄検出情報に多重分離する多重分離段階と、
前記配信元の情報に基づき配信元から前記通信回線を介して前記第2の情報を取得し、前記第2の情報から第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成段階と、
前記改竄検出情報生成段階により得られる前記改竄検出情報と、前記多重分離段階で得られる改竄検出情報とを比較する比較段階と、
前記比較段階における比較結果に基づいて前記第1の情報に加えて前記第2の情報を表示するか否かの制御を行う制御段階とを有し、
前記改竄検出情報生成段階は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする放送番組の受信方法。 The first information transmitted via the broadcast transmission path and the second information related to the broadcast data included in the first information transmitted from the distribution source specified by the first information via the communication line . And the falsification detection information for detecting falsification of the second information transmitted via the broadcast transmission path, and simultaneously receiving the first information and the second information to the viewer In the receiving method of the broadcast program to be displayed ,
A demodulation stage for demodulating the first information transmitted via the broadcast transmission path;
A demultiplexing step for demultiplexing the broadcast data, the distribution source information, and the falsification detection information from the first information obtained by the demodulation step;
Based on the information of the distribution source, the second information is acquired from the distribution source via the communication line, and the falsification detection information for detecting falsification of the second information from the second information is used using a hash function. and falsification detection information generating step of generating Te,
A comparison step of comparing the falsification detection information obtained in the falsification detection information generation step with the falsification detection information obtained in the demultiplexing step;
Have a control stage for comparing the result to the control of whether or not to display the second information in addition to the first information based on the comparing step,
The falsification detection information generation step generates the falsification detection information using a part of a specified bit position of a plurality of non-consecutive bytes in the second information specified by the part specification information. How to receive a program. 放送伝送路を介して送信された第1の情報を受信側で受信し、前記第1の情報に含まれる放送データに関連した第2の情報を前記第1の情報で指定された配信元から通信回線を介して受信して、前記放送データと前記第2の情報を同時に視聴者に表示させるための放送番組の送信装置において、
前記第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成部と、
前記放送データ、前記配信元の情報、及び前記改竄検出情報生成部にて得られた前記改竄検出情報を多重化して第1の情報を出力する多重化部と、
前記第1の情報を前記放送伝送路を介して伝送可能な信号に変調して送信する送信部とを有し、
前記改竄検出情報生成部は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする放送番組の送信装置。The first information transmitted via the broadcast transmission path is received by the receiving side, and the second information related to the broadcast data included in the first information is received from the distribution source specified by the first information. In a broadcast program transmitting apparatus for receiving via a communication line and displaying the broadcast data and the second information simultaneously to a viewer ,
A falsification detection information generating unit for generating falsification detection information for detecting falsification of the second information using a hash function ;
A multiplexing unit that multiplexes the broadcast data, the distribution source information, and the falsification detection information obtained by the falsification detection information generation unit and outputs first information;
A transmitter that modulates and transmits the first information into a signal that can be transmitted through the broadcast transmission path;
The falsification detection information generation unit generates the falsification detection information using a part of a specified bit position of a plurality of non-consecutive bytes in the second information specified by the part specification information. Program transmission device. 前記部分指定情報及び/又は前記改竄検出情報を暗号化パラメータにより暗号化する暗 号化部を有し、
前記多重化部は、前記暗号化部より暗号化された前記部分指定情報及び/又は前記暗号化パラメータを前記放送データ、
前記配信元の情報、及び前記改竄検出情報生成部にて得られた前記改竄検出情報を多重化することを特徴とする請求項に記載の放送番組の送信装置。 Have encryption unit for encrypting by said portion specifying information and / or encryption parameters the falsification detection information,
The multiplexing unit includes the broadcast data, the partial designation information and / or the encryption parameter encrypted by the encryption unit,
4. The broadcast program transmitting apparatus according to claim 3 , wherein the distribution source information and the falsification detection information obtained by the falsification detection information generation unit are multiplexed . 放送伝送路を介して送信された第1の情報と、通信回線を介して前記第1の情報で指定された配信元から送信された前記第1の情報に含まれる放送データに関連した第2の情報と、前記放送伝送路を介して送信された前記第2の情報の改竄を検出するための改竄検出情報とを受信し、前記第1の情報と前記第2の情報を同時に視聴者に表示する放送番組の受信装置において、The first information transmitted via the broadcast transmission path and the second information related to the broadcast data included in the first information transmitted from the distribution source specified by the first information via the communication line. And the falsification detection information for detecting falsification of the second information transmitted via the broadcast transmission path, and simultaneously receiving the first information and the second information to the viewer In the broadcast program receiving device to be displayed,
放送伝送路を介して送信された第1の情報を復調する復調部と、  A demodulator that demodulates the first information transmitted via the broadcast transmission path;
前記復調部により得られる第1の情報から前記放送データ、前記配信元の情報、及び前記改竄検出情報に多重分離する多重分離部と、  A demultiplexing unit that demultiplexes the broadcast data, the distribution source information, and the falsification detection information from the first information obtained by the demodulation unit;
前記配信元の情報に基づき配信元から前記通信回線を介して前記第2の情報を取得し、前記第2の情報から第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成部と、  Based on the information of the distribution source, the second information is acquired from the distribution source via the communication line, and the falsification detection information for detecting falsification of the second information from the second information is used using a hash function. Falsification detection information generation unit to generate
前記改竄検出情報生成部により得られる前記改竄検出情報と、前記多重分離段階で得られる改竄検出情報とを比較する比較部と、  A comparison unit that compares the falsification detection information obtained by the falsification detection information generation unit with the falsification detection information obtained in the demultiplexing stage;
前記比較部における比較結果に基づいて前記第1の情報に加えて前記第2の情報を表示するか否かの制御を行う制御部とを有し、  A control unit that controls whether to display the second information in addition to the first information based on a comparison result in the comparison unit;
前記改竄検出情報生成部は、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする放送番組の受信装置。  The falsification detection information generation unit generates the falsification detection information by using a part of a specified bit position of a plurality of non-consecutive bytes in the second information specified by the part specification information. A program receiving device. 前記多重分離部により暗号化された部分指定情報及び/又は前記暗号化パラメータが多重分離された場合に、前記暗号化された部分指定情報を、前記暗号化パラメータに基づいて復号する復号化部を有することを特徴とする請求項5に記載の放送番組の受信装置 A decryption unit for decrypting the encrypted partial designation information based on the encryption parameter when the partial designation information and / or the encryption parameter encrypted by the demultiplexing unit is demultiplexed; receiver of the broadcast program according to claim 5, characterized in that it has. 放送伝送路を介して送信された第1の情報を受信側で受信し、前記第1の情報に含まれる放送データに関連した第2の情報を前記第1の情報で指定された配信元から通信回線を介して受信して、前記放送データと前記第2の情報を同時に視聴者に表示させるための放送番組の送信装置における送信プログラムにおいて、The first information transmitted via the broadcast transmission path is received by the receiving side, and the second information related to the broadcast data included in the first information is received from the distribution source specified by the first information. In a transmission program in a broadcast program transmission apparatus for receiving via a communication line and simultaneously displaying the broadcast data and the second information to a viewer,
前記第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成ステップと、  Falsification detection information generating step for generating falsification detection information for detecting falsification of the second information using a hash function;
前記放送データ、前記配信元の情報、及び前記改竄検出情報生成ステップにて得られた前記改竄検出情報を多重化して第1の情報を出力する多重化ステップと、  A multiplexing step of multiplexing the broadcast data, the information of the distribution source, and the falsification detection information obtained in the falsification detection information generation step and outputting first information;
前記第1の情報を前記放送伝送路を介して伝送可能な信号に変調して送信する送信ステップとをコンピュータに実行させ、  Causing the computer to execute a transmission step of modulating and transmitting the first information into a signal that can be transmitted via the broadcast transmission path;
前記改竄検出情報生成ステップは、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする放送番組の送信装置における送信プログラム。  The falsification detection information generation step generates the falsification detection information by using a part of a specified bit position of a plurality of non-consecutive bytes in the second information specified by the part specification information. A transmission program in a program transmission apparatus. 放送伝送路を介して送信された第1の情報と、通信回線を介して前記第1の情報で指定された配信元から送信された前記第1の情報に含まれる放送データに関連した第2の情報と、前記放送伝送路を介して送信された前記第2の情報の改竄を検出するための改竄検出情報とを受信し、前記第1の情報と前記第2の情報を同時に視聴者に表示する放送番組の受信装置における受信プログラムにおいて、The first information transmitted via the broadcast transmission path and the second information related to the broadcast data included in the first information transmitted from the distribution source specified by the first information via the communication line. And the falsification detection information for detecting falsification of the second information transmitted via the broadcast transmission path, and simultaneously receiving the first information and the second information to the viewer In the receiving program in the broadcast program receiving device to be displayed,
放送伝送路を介して送信された第1の情報を復調する復調ステップと、  A demodulation step for demodulating the first information transmitted via the broadcast transmission path;
前記復調ステップにより得られる第1の情報から前記放送データ、前記配信元の情報、  From the first information obtained by the demodulation step, the broadcast data, the information of the distribution source, 及び前記改竄検出情報に多重分離する多重分離ステップと、And a demultiplexing step for demultiplexing the falsification detection information,
前記配信元の情報に基づき配信元から前記通信回線を介して前記第2の情報を取得し、前記第2の情報から第2の情報の改竄を検出するための改竄検出情報をハッシュ関数を用いて生成する改竄検出情報生成ステップと、  Based on the information of the distribution source, the second information is acquired from the distribution source via the communication line, and the falsification detection information for detecting falsification of the second information from the second information is used using a hash function. Falsification detection information generation step generated by
前記改竄検出情報生成ステップにより得られる前記改竄検出情報と、前記多重分離段階で得られる改竄検出情報とを比較する比較ステップと、  A comparison step for comparing the falsification detection information obtained by the falsification detection information generation step with the falsification detection information obtained in the demultiplexing step;
前記比較段階における比較結果に基づいて前記第1の情報に加えて前記第2の情報を表示するか否かの制御を行う制御ステップとをコンピュータに実行させ、  Causing the computer to execute a control step for controlling whether to display the second information in addition to the first information based on the comparison result in the comparison step;
前記改竄検出情報生成ステップは、部分指定情報により指定された前記第2の情報における連続しない複数のバイトの指定されたビット位置の部分を用いて前記改竄検出情報を生成することを特徴とする放送番組の受信装置における受信プログラム。  The falsification detection information generation step generates the falsification detection information by using a part of a specified bit position of a plurality of non-consecutive bytes in the second information specified by the part specification information. A receiving program in a program receiving apparatus.
JP2002164431A 2002-06-05 2002-06-05 Transmission method, reception method, transmission device, reception device, transmission program, and reception program Expired - Fee Related JP4025585B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002164431A JP4025585B2 (en) 2002-06-05 2002-06-05 Transmission method, reception method, transmission device, reception device, transmission program, and reception program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002164431A JP4025585B2 (en) 2002-06-05 2002-06-05 Transmission method, reception method, transmission device, reception device, transmission program, and reception program

Publications (2)

Publication Number Publication Date
JP2004015309A JP2004015309A (en) 2004-01-15
JP4025585B2 true JP4025585B2 (en) 2007-12-19

Family

ID=30432579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002164431A Expired - Fee Related JP4025585B2 (en) 2002-06-05 2002-06-05 Transmission method, reception method, transmission device, reception device, transmission program, and reception program

Country Status (1)

Country Link
JP (1) JP4025585B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2419785B (en) * 2004-10-27 2007-10-17 Roke Manor Research A method of determining reliability of data
JP4784131B2 (en) * 2005-04-11 2011-10-05 ソニー株式会社 Information processing apparatus, information processing method, and computer program
WO2022003975A1 (en) * 2020-07-03 2022-01-06 日本電信電話株式会社 Communication device, method, and program
CN112491878A (en) * 2020-11-26 2021-03-12 杭州安恒信息技术股份有限公司 Method, device and system for detecting MITM attack

Also Published As

Publication number Publication date
JP2004015309A (en) 2004-01-15

Similar Documents

Publication Publication Date Title
JP3847846B2 (en) Apparatus and method for authenticating transmitted application in interactive information system
KR100913975B1 (en) Apparatus and method for activating individualized software modules in a digital broadcast environment
CN101719910B (en) Terminal equipment for realizing content protection and transmission method thereof
KR102206142B1 (en) Method for watermarking media content and system for implementing this method
US20070016788A1 (en) Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages
JP3695992B2 (en) Broadcast receiving apparatus and content usage control method
WO1998042098A1 (en) Digital product rights management technique
CN1759560A (en) Protected return path from digital rights management dongle
JP2003114877A (en) Device and processor for transmitting and executing control instruction to gain access to functions of receiver
US7487354B2 (en) Methods and systems for using digital signatures in uniform resource locators
JP2005100347A (en) Program creation apparatus
KR102140356B1 (en) Method and device to embed watermark in uncompressed video data
JP4025585B2 (en) Transmission method, reception method, transmission device, reception device, transmission program, and reception program
JP2006033114A (en) Metadata transmitter and metadata receiver
JP4795594B2 (en) Video signal authentication system
JP5676946B2 (en) Digital broadcast transmitter and digital broadcast receiver
JP2000324329A (en) Contents id provision system
CN113542187A (en) File uploading and downloading method and device, computer device and medium
JP2012023547A5 (en)
CN114501069B (en) HLS-based multimedia playing method, system, equipment and storage medium
JP4422437B2 (en) License information transmitting apparatus and license information receiving apparatus
JP3621682B2 (en) Digital broadcasting apparatus and digital broadcasting method, digital broadcasting receiving apparatus, digital broadcasting receiving method, and digital broadcasting receiving system
JP2004013564A (en) Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program
JP6440302B2 (en) Receiving apparatus, broadcasting system, receiving method and program
JP2004139170A (en) E-mail system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071002

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071005

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101012

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111012

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121012

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121012

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131012

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141012

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees