DE60002747T2 - Objekts- und merkmalsberechtigung für digitale kommunikationsendgeräte - Google Patents

Objekts- und merkmalsberechtigung für digitale kommunikationsendgeräte Download PDF

Info

Publication number
DE60002747T2
DE60002747T2 DE60002747T DE60002747T DE60002747T2 DE 60002747 T2 DE60002747 T2 DE 60002747T2 DE 60002747 T DE60002747 T DE 60002747T DE 60002747 T DE60002747 T DE 60002747T DE 60002747 T2 DE60002747 T2 DE 60002747T2
Authority
DE
Germany
Prior art keywords
station
authorization
application
data
messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE60002747T
Other languages
English (en)
Other versions
DE60002747D1 (de
Inventor
Charles Robert BOOTH
Donald Tavoletti
Michael Difiglia
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Arris Technology Inc
Original Assignee
Arris Technology Inc
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/US1999/024745 external-priority patent/WO2001031920A1/en
Application filed by Arris Technology Inc, General Instrument Corp filed Critical Arris Technology Inc
Publication of DE60002747D1 publication Critical patent/DE60002747D1/de
Application granted granted Critical
Publication of DE60002747T2 publication Critical patent/DE60002747T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23614Multiplexing of additional data and video streams
    • H04N21/23617Multiplexing of additional data and video streams by inserting additional data into a data carousel, e.g. inserting software modules into a DVB carousel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4332Content storage operation, e.g. storage operation in response to a pause request, caching operations by placing content in organized collections, e.g. local EPG data repository
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4335Housekeeping operations, e.g. prioritizing content for deletion because of storage space restrictions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/482End-user interface for program selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8173End-user applications, e.g. Web browser, game
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/84Generation or processing of descriptive data, e.g. content descriptors
    • H04N21/8402Generation or processing of descriptive data, e.g. content descriptors involving a version number, e.g. version number of EPG data

Description

  • STAND DER TECHNIK
  • Mit der vorliegenden Anmeldung wird der Nutzen der am 22. Oktober 1999 eingereichten vorläufigen US-Anmeldung Nr. 601161,228 und der am 22. Oktober 1999 eingereichten PCT-Anmeldung Nr. PCT/US99/24745 mit dem Titel „Method and Apparatus For Managing Multiple Applications In Large Scale Networks" (Verfahren und Einrichtung zum Verwalten von Mehrfachanwendungen in Großnetzen) in Anspruch genommen.
  • Die vorliegende Erfindung betrifft digitale Kommunikationen und insbesondere die Verwendung einer über ein beliebiges Netz übertragenen (wie beispielsweise über ein Breitband-Kabelnetz abgegebenen) digitalen Meldung (wie beispielsweise einer in einer MPEG-Nachricht verkapselten Meldung eines virtuellen Objekts) zur Abgabe von Informationen an eine digitale Verbraucherstation. Es werden die Mechanismen, Meldungen und Datenstrukturen, die es einem digitalen Netz ermöglichen, die Berechtigungs- und Sicherheitsmerkmale für Mehrfachanwendungen in Verbraucherstationen zu verwalten und zu benutzen, beschrieben.
  • Für digitale Stationen können verschiedene Softwareanwendungen wie beispielsweise ein elektronischer Programmführer (EPG), E-Mail, Web-Browser, Home-Shop oder -Bank, Aktienkursticker und dergleichen geschrieben werden. Durch diese Anwendungen erweitert sich die Erfahrung des Benutzers und wird das Einkommen für Diensteanbieter und Gerätehersteller gesteigert.
  • Durch die Verarbeitung der Bevollmächtigung der Stationen zur Erfassung und Freigabe der Codeobjekte für diese Anwendungen werden die begrenzten Betriebsmittel des Sicherheitsprozessors in der Station jedoch belastet. Die Anwendungen werden typischerweise von einem Download-Server im digitalen Netz heruntergeladen und von einem Downloader-Modul in der digitalen Station erfasst. Der Download-Server verkapselt kleine Brocken des Objektcodes der Anwendung in mit Tune Download Channel Message bezeichnete Meldungen zum Herunterladen, die z. B. MPEG2-konform sind. Die Meldungen werden in den Abwärtsweg des digitalen Netzes zur Erfassung durch die Stationen eingefügt. Diese Meldungen werden jedoch relativ häufig, z. B. karussellartig übertragen.
  • Herkömmlicherweise muß der Sicherheitsprozessor jedes Mal, wenn die Anwendungsdaten an der Station empfangen werden, bestimmen, ob die Station zur Verarbeitung der Tune Download Channel Meldung berechtigt ist. Wenn die Station zur Verarbeitung der Meldungen berechtigt ist, stellt sich das Downloader-Modul in der Station auf einen angegebenen Kanal (PID-Strom) für die den Anwendungs-Objektcode enthaltenden Meldungen zum Herunterladen ein. Die Meldungen zum Herunterladen, die den Objektcode für eine Anwendung enthalten, werden normalerweise in Reihenfolge mit Folgenummern fortlaufend und wiederholt (z. B. in einem als Karussell- oder Umlaufmodus bezeichneten Vorgang) übertragen, so daß sie in dem Herunterladestrom jedes Mal zur Verfügung stehen, wenn eine Station ihre Erfassung benötigt. Weiterhin kann der Objektcode für typische Anwendungen groß sein und zur Übertragung der vollständigen Anwendung einer großen Anzahl von Meldungen zum Herunterladen benötigen. Um daher die Erfassungszeit einer Anwendung durch eine Station zu minimieren ist es ratsam, daß die Station die Erfassung von Meldungen zum Herunterladen an einem beliebigen Punkt in der Übertragungsfolge des Objektcodes beginnen kann.
  • Infolgedessen werden die (Bedingungen für den Tier Match Decoder – Schichtzuordnungsdecodierer – enthaltenden) Tune Download Channel Meldungen für eine Anwendung häufig stromabwärts übertragen, was dem Sicherheitsprozessor eine bedeutende Berechtigungsverarbeitungslast auferlegt.
  • Weiterhin unterstützen neuere Versionen von Stationsfirmware eine Mehrfachanwendungsmanagement-(MAM – Multiple Applications Management) Umgebung wie die in der gleichzeitig anhängigen gemeinschaftlich zugewiesenen, am 22. Oktober 1999 eingereichten PCT-Anmeldung Nr. PCT/US99/24745 mit dem Titel „Method And Apparatus For Managing Multiple Applications In Large Scale Networks" beschriebene.
  • Eine MAM-Umgebung erlaubt das Herunterladen von mehrfachen virtuellen Anwendungen in eine Station. Unter MAM wird erwartet, daß die einer Station zur Verfügung stehende Anzahl von Anwendungen beträchtlich über die einzelne herkömmliche EPG-Anwendung hinaus zunehmen wird. Als Ergebnis wird erwartet und ist in Prüfungen beobachtet worden, daß der Sicherheitsprozessor über seine Kapazität zur Bewältigung der Berechtigungsverarbeitung für das Herunterladen von mehrfachen Anwendungen hinaus belastet wird. Weiterhin wird der Sicherheitsprozessor an der Durchführung anderer Aufgaben wie beispielsweise der Entschlüsselung von verschlüsselten Programmbeistelldiensten, z. B. für Einzelprogramm-Gebührenfernsehen, und Video-Verteildienste und sonstige gebührenpflichtige Dienste, gehindert werden.
  • In US-A-5 654 746 ist ein Verfahren zur Zulieferung von Videospielen über ein Kabelfernsehsystem offenbart. Die Stationen können dazu berechtigt sein, die Spiele entweder in einem freien Modus, in einem Mietmodus oder in einem Einzelspielmodus zu benutzen.
  • Dementsprechend wäre es vorteilhaft, ein System bereitzustellen, mit dem Anwendungsdaten sicher an eine Station abgegeben werden können, aber der Verarbeitungsaufwand eines Sicherheitsprozessors an der Station verringert wird.
  • Ein derartiges System sollte hinsichtlich der Sicherheitschip-Verarbeitung viel kostengünster als gegenwärtig verfügbare Lösungen sein.
  • Mit der vorliegenden Erfindung wird ein System mit den obigen und weiteren Vorteilen bereitgestellt.
  • KURZE DARSTELLUNG DER ERFINDUNG
  • Die vorliegende Erfindung betrifft Sicherheits- und Berechtigungsverarbeitung in digitalen Stationen. Die Erfindung ist besonders zur Verwendung geeignet, wenn diese Stationen in einer Mehrfachanwendungsmanagement-(MAM) Umgebung in einem digitalen Netz betrieben werden, kann aber auch an andere Verwendungen angepaßt werden, bei denen ein Bedürfnis zur Steuerung des Herunterladens und Berechtigens von Anwendungen an einer Station besteht.
  • Durch die Endung werden Aufwand und Kosten von Sicherheitschipverarbeitung in Stationen für die Verarbeitung von mit großen Anzahlen von Anwendungen an der Station verbundenen Tune Download Channel Meldungen (TDCM – Meldungen zum Einstellen des Download-Kanals) verringert. Diese TDCM werden sehr häufig durch eine Steuerung im digitalen Netz übertragen und informieren die Stationen darüber, welcher Kanal einzustellen ist, um den Objektcode zu erfassen, und liefern Daten für Anwendungen, die an den Stationen freigegeben und ausgeführt werden können.
  • Insbesondere können TDCM Decodiererbedingungen im Meldungs-Vorspannteil der MPEG-Meldung enthalten. Eine Bestimmung, ob die Station weiterhin den Rest der Meldung verarbeitet oder nicht, beruht auf dem Erfolg oder Nichterfolg der Bedingungstermini des Decodierers. Eine derartige Decodiererbedingung ist eine Schichtenzuordnungsbedingung (Tier Match Condition), die im TDCM-Vorspann angegeben ist.
  • Die MPEG-Meldungen werden von einem MPEG-Paketprozessormodul in einer Station empfangen. Wenn der MPEG-Paketprozessor eine eine Schichtenzuordnungsdecodiererbedingung enthaltende TDCM empfängt, wird die Meldung zu einem Benutzerprozessor weitergegeben. Der Benutzerprozessor fordert eine Meldungsvorspannbearbeitungseinheit auf, zu prüfen, ob die Station zur Verarbeitung der Meldung berechtigt ist. Die Meldungsvorspannbe-arbeitungseinheit fragt das Sicherheitsprozessormodul in der Station ab, wovon der in durch die Motorola Corporation hergestellten Stationen benutzte Prozessor TSODA ein Beispiel ist.
  • Der Sicherheitsprozessor überprüft die für die TDCM angegebenen Schichtenzuordnungsbedingungen gegen die durch die Station unabhängig über EMM-Meldungen (Entitlement Management Messages) erhaltenen Berechtigungsrechte. Im Sicherheitsprozessor ist eine Folge von nichttrivialer Verarbeitung erforderlich, um die Schichtenzuordnungsberechtigung zu überprüfen.
  • Mit der Erfindung wird die Verwendung von Schichtenzuordnungsdecodiererbedingungsmeldungsvorspannen bei TDCM umgangen und dadurch das Erfordernis für Sicherheitschipverarbeitung verringert. Insbesondere stellen durch das MAM-Modul in den Stationen verarbeite, neu erstellte Meldungen die Berechtigungserfordernisse der Anwendungen bereit. Das MAM unterhält die Berechtigungszustände von Anwendungen in einem nichtflüchtigen Speicher.
  • Wenn insbesondere eine TDCM durch das Downloader-Modul in der Station empfangen wird, informiert das MAM das Downloader-Modul über den Berechtigungszustand der Anwendung direkt aus der internen Tabelle des MAM. So wird der Sicherheitsprozessor nicht abgefragt, ob eine Anwendung in einer Meldung zum Herunterladen berechtigt ist, heruntergeladen zu werden. Der Sicherheitsprozessor muß nur abgefragt werden, wenn sich Berechtigungsrechte der Station ändern oder wenn neue Anwendungsdaten oder Berechtigungserfordernisse empfangen werden.
  • Dadurch werden unnötige wiederholte Abfragen des Sicherheitsprozessors vermieden, was sonst aufgrund des wiederholten Rundsendens (Karussellbetriebs) der Anwendungen auftreten würde.
  • Weiterhin wird für Stationen, auf denen keine MAM-fähige Firmware abläuft, Rückwärtskompatibilität bewahrt (Plattformcode).
  • Ein besonderes Verfahren zur Verarbeitung von Daten in einer digitalen Benutzerstation umfasst die Schritte des Bereitstellens von Daten für die Station, die mindestens Stationsberechtigungsrechte, Konfigurationsdaten und Meldungen zum Herunterladen enthalten. Die Meldungen zum Herunterladen enthalten Anwendungsdaten für Anwendungen, die auf der Station ablauffähig sind. Die Anwendungen weisen zugehörige erforderliche Berechtigungserfordernisse auf. Die Stationsberechtigungsrechte werden bei einem Sicherheitsprozessor an der Station verarbeitet, um einen Berechtigungszustand der Station zu konfigurieren. Zusätzlich werden die Konfigurationsdaten bei einem Mehrfachanwendungsmanager (MAM) an der Station verarbeitet, um die Station für den Empfang der Anwendungsdaten zu konfigurieren. Der MAM fragt den Sicherheitsprozessor ab; um eine Datenbank der Anwendungen einzurichten, deren erforderliche Berechtigungszustände mit dem Berechtigungszustand der Station übereinstimmen. Zusätzlich werden die Meldungen zum Herunterladen verarbeitet, um zu bestimmen, ob die Anwendungsdaten, die an der Station empfangen wurden, in Übereinstimmung mit der Datenbank heruntergeladen oder verworfen werden sollen.
  • Auch wird eine entsprechende Vorrichtung geboten.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 zeigt eine Übersicht eines digitalen Netzes zur Bereitstellung von Mehrfachanwendungsmanagement gemäß der vorliegenden Erfindung.
  • 2 zeigt eine digitale Station mit einer Mehrfachanwendungsmanagement-Fähigkeit gemäß der vorliegenden Erfindung.
  • 3 zeigt die Erstellung einer lokalen Tabelle virtueller Anwendungen (VAT – Virtual Application Table) für eine Station auf Grundlage der berechtigten Schichten der Station gemäß der vorliegenden Erfindung.
  • 4 zeigt ein Beispiel eines dynamisch erstellten Menüs der verfügbaren Anwendungen an einer Station gemäß der vorliegenden Erfindung.
  • 5(a) zeigt ein Verfahren zum Verarbeiten von Konfigurations- und Anwendungsdaten gemäß der vorliegenden Erfindung.
  • 5(b) zeigt ein Verfahren zum Verarbeiten von Stationsberechtigungsrechten gemäß der vorliegenden Erfindung.
  • 5(c) zeigt ein Verfahren zum Verarbeiten einer Tune Download Meldung gemäß der vorliegenden Erfindung.
  • AUSFÜHRLICHE BESCHREIBUNG DER ERFINDUNG
  • Die vorliegende Erfindung betrifft Sicherheits- und Berechtigungsverarbeitung in digitalen Stationen und insbesondere die Verwendung einer digitalen Meldung (wie beispielsweise einer in einer MPEG-Meldung verkapselten Meldung eines virtuellen Objekts), die über ein beliebiges Netz übertragen (wie beispielsweise über ein Breitbandkabelnetz abgegeben) wird, um Informationen an eine digitale Verbraucherstation abzuliefern.
  • Es werden folgende Begriffe und Akronyme benutzt:
    EMM – Entitlement Management Message (Genehmigungsmanagement-Meldung)
    MAM – Multiple Applications Management/Manager (Mehrfachanwendungsmanagement/-Manager)
    PID – Packet Identifier (Paketkennzeichnung)
    TDCM – Tune Download Control Message (Meldung Download-Kanal einstellen)
    VAT – Virtual Application Table (Tabelle virtueller Anwendungen)
    HTTP – Hyper Text Transport Protocol Hypertext-Transportprotokoll)
    TDCM – Tune Download Control Message (Meldung Download-Kanal einstellen)
    VOM – Virtual Object Message (Meldung des virtuellen Objekts)
  • Beispielsweise können gemäß der Erfindung folgende Informationsarten bereitgestellt werden:
    • A. Softwareanwendungsspezifische Informationen (wie beispielsweise die VAT) einschließlich von, aber nicht begrenzt auf:
    • i) Anwendungsberechtigungserfordernisse, die zum Berechtigen des Herunterladens einer Anwendung zu einer Station benutzt werden,
    • ii) Anwendungsberechtigungserfordernisse, die zum Berechtigen der Ausführung (bzw. Freigabe) einer Anwendung in einer Station benutzt werden,
    • iii) Anwendungsmerkmalberechtigungserfordernisse, die zum Berechtigen dieser Merkmale an einer Station benutzt werden (z. B. eingebaute E-Mail-, Abruf-Video-Dienst- oder Web-Browsing-Fähigkeiten, die mit einer Anwendung wie beispielsweise einem elektronischen Programmführer verbunden sind).
    • B. Initialisierungs- und Konfigurationsinformationen, die ermöglichen,
    • i) Daß eine digitale Verbraucherstation die oben aufgeführten softwarespezifischen Informationen empfängt.
  • In einer MAM-Umgebung wie der in PCT-Anmeldung Nr. PCT/US99/24745 beschriebenen können digitale Stationen für die Erfassung und Freigabe von Mehrfachanwendungen durch Meldungen berechtigt sein, die durch eine Steuerung (z. B. einen DAC) erstellt, in MPEG-Format verkapselt und zu den Stationen gesendet werden. MAM wird durch Verwendung einiger neuer Meldungen sowie einiger bestehender Meldungen, die abgeändert und/oder anders ausgelegt werden, implementiert. MAM benutzt das Sicherheitsprozessormodul in der Station dazu, zu bestimmen, welche der Mehrfachanwendungen für die Erfassung und Freigabe durch die Station berechtigt ist.
  • 1 bietet eine Übersicht eines digitalen Netzes, das zur Bereitstellung von Mehrfachanwendungsmanagement in der Lage ist.
  • Ein Geschäftssystem 105, das sich am Kopfende 115 eines Netzes wie beispielsweise eines Kabel- oder Satelliten-Fernsehnetzes befindet oder sonstwie in Verbindung damit steht, verwaltet die Gebührenberechnung und Berechtigung von Anwendungen für jede bestimmte Station in einem Netz.
  • Benutzer des Netzes können Anordnungen treffen, um Berechtigungen für die Anwendungen zu empfangen, indem sie herkömmliche Verfahren benutzen, z. B. einen Bedienter anrufen und eine Kreditkartenzahlung genehmigen, oder einen stromaufwärtigen Kommunikationsweg auf dem Netz benutzen, wenn ein solcher zur Verfügung steht. Das Geschäftssystem 105 kann mit einem Computer und bekannten Protokollführungs- und Gebührenberechnungsverfahren implementiert werden.
  • Das Geschäftssystem 105 verkehrt mit einer Steuerung 120, die mit einem Download-Server 110 verkehrt. Der Download-Server 110 überträgt die Anwendungsdaten über eine Schnittstelle 130 und ein physikalisches Netz und Zwischengeräte 140 zu einer Station 150, die sich in einer Gruppe von Stationen befinden kann.
  • Als Alternative oder zusätzlich können für die Station 150 Steuerdaten durch andere Mittel wie beispielsweise die örtliche Verwendung einer Chipkarte oder zur Zeit der Installation oder Herstellung der Station bereitgestellt werden. So konfiguriert und berechtigt die Steuerung 120 die Stationen unter der Steuerung des Geschäftssystems 105.
  • Programmbeistellungsdienste wie beispielsweise herkömmliche Fernsehprogramme oder sonstige Video-, Audio- oder sonstige Daten werden durch eine Programmbeistellungsdienstefunktion 125 bereitgestellt.
  • Die Anwendungs- und Steuerdaten können in Transportpaketen wie beispielsweise MPEG-2-Paketen unter Verwendung bekannter Verfahren verpackt werden.
  • Das physikalische Netz und die Zwischengeräte 140 können Kabel und/oder Lichtleitfaser sowie erforderliche Schalter, Verstärker und sonstige herkömmliche Bauteile enthalten.
  • 2 zeigt eine digitale Station mit Mehrfachanwendungsmanagement-Fähigkeit gemäß der vorliegenden Erfindung. Gleich bezifferte Elemente entsprechen einander in den Figuren. Die Station 150 empfängt MPEG-Meldungen (Pakete) wie beispielsweise das Paket 205 von einem Kommunikationskanal. Verwendung von MPEG-Paketen wird hier nur als Beispiel besprochen. Es kann ein beliebiges digitales Datentransportprotokoll benutzt werden.
  • Von einem MPEG-Paketprozessor und PID-Filter (Packet Identifier – Paketkennung) 210 wird das Paket 205 verarbeitet, um die Steuerdaten von der Steuerung 120 der 1 wiederzugewinnen, die einem Sicherheitsprozessor 250 und einem MAM 240 zugeführt werden. Das MAM 240 und andere Stationsfunktionen können unter Verwendung beliebiger bekannter Software-, Firmware- und/oder Hardwareverfahren implementiert werden.
  • Die Steuerdaten einschließlich der Berechtigungszustandsdaten können in einem der Station 150 zugeordneten Speicher wie beispielsweise im nichtflüchtigen Speicher 234 gespeichert werden. Auch kann ein flüchtiger Speicher 232 bereitgestellt werden. Vom Paketprozessor 210 werden auch die Anwendungsdaten wiedergewonnen und zu einem Downloader 230 weitergeleitet. Der Downloader 230 benutzt den zugehörigen Speicher 234 zum Speichern der heruntergeladenen Anwendungsdaten einschließlich der Anwendungen selbst wie beispielsweise Codeobjekte. „Herunterladen" bezieht sich auf die Wiedergewinnung und Speicherung. Der Downloader 230 empfängt auch eine TDCM, die ihn anweist, bestimmte Anwendungen herunterzuladen, und/oder bestimmte Versionen derselben Anwendung aus einem bestimmten Kanal. Der Kanal kann auf bekannte Weise durch eine PID gekennzeichnet werden.
  • Der Paketprozessor 210 kann auch herkömmliche Programmbeistellungsdienste zur Decodierung wiedergewinnen, z. B. bei einem MPEG-Videodecodierer 215, und sie auf einer Anzeige 200 anzeigen.
  • Das MAM 240 kann Daten zur Anzeige 200 ausgeben, um die Anwendungen getrennt oder zusammen mit Daten von einem Programmbeistellungsdienst aufzurufen.
  • Auch kann das MAM 240 Daten zur Anzeige 200 ausgeben, um ein Bildschirmmenü verfügbarer Anwendungen bereitzustellen (siehe 4). Ein Benutzer kann mit dem Menü einen Dialog über einen Benutzerbefehlsprozessor 255 führen, der z. B. Eingangssignale von einer Tastatur, Infrarot-Fernsteuerung oder dergleichen empfängt.
  • Mit dem MAM 240 verkehren der Sicherheitsprozessor 250, ein örtlicher VAT-Speicher 260, ein Heimat-VAT-Datenspeicher 265 und ein Meldungsrouter/-Filter 225. Heimat-VAT-Daten bezieht sich auf eine gemeinsame VAT-Tabelle, die zu allen Stationen heruntergeladen wird, während sich lokale VAT-Daten auf Daten bezieht, die durch jede Station benutzt werden und als Teilmenge der Heimat-VAT-Daten abgeleitet werden, und zwar auf Grundlage des Berechtigungszustands der Station. Im wesentlichen bezeichnen die lokalen VAT-Daten die jüngste Version jeder Anwendung, die eine Station berechtigt ist, herunterzuladen und in Anspruch zu nehmen. Die lokalen VAT-Daten können daher für unterschiedliche Stationen unterschiedlich sein.
  • Vom Meldungsfilter/-Router 225 werden Daten wie beispielsweise Steuerdaten und Berechtigungsdaten einschließlich der Heimat-VAT-Daten und EMM zum MAM 240 gesendet, während der Anwendungscode (Software) zum Downloader 230 gesendet wird.
  • Bei der vorliegenden Erfindung werden Steuerdaten zur Berechtigung von Stationen zur Erfassung von Mehrfachanwendungen und zur Freigabe der Anwendungen zur Verwendung innerhalb der Station benutzt.
  • Das MAM 240 kann durch Verwendung neuer Meldungen in der Station 150 sowie auch einiger bestehender Meldungen, die abgeändert und/oder unterschiedlich ausgelegt werden, implementiert werden.
  • Vom MAM 240 werden diese Meldungen empfangen und verarbeitet und der Sicherheitsprozessor 250 dazu benutzt, zu bestimmen, welche der Mehrfachanwendungen zur Erfassung und Freigabe an der Station berechtigt ist.
  • Virtuelle Anwendungen sind Anwendungen, die unter Steuerung des MAM 240 identifiziert, heruntergeladen und freigegeben werden können. Die virtuellen Anwendungen können zur Station 150 in Meldungen zum Herunterladen transportiert werden. Die Anwendungen können jedoch über andere Mittel wie beispielsweise über HTTP heruntergeladen werden.
  • Die in den Meldungen enthaltenen Datenstrukturen und Informationen stellen die durch eine Station für das Herunterladen einer Anwendung benötigten Berechtigungserfordernisse bereit. Sie können auch durch eine Station benötigte Berechtigungserfordernisse zur Freigabe und Ausführung einer Anwendung oder irgendwelcher besonderer Eigenschaften, die mit der Anwendung verbunden sein können, bereitstellen.
  • Zusätzlich empfängt die Station über andere durch die Steuerung gesendeten Meldungen Berechtigungsrechte für eine Anwendung oder für irgendwelche besonderen Eigenschaften, die mit einer Anwendung verbunden sind. Beispielsweise können von der Steuerung gesendete EMM eine Station für eine Anwendung oder ihre Eigenschaften berechtigen. Dies entspricht der Berechtigung einer Station für einen Videodienst.
  • Das MAM 240 benutzt unter Verwendung der Berechtigungserfordernisse und der Berechtigungsrechte das Sicherheitsprozessormodul 250 zur Bestimmung des Berechtigungszustandes einer gegebenen Version einer Anwendung oder ihrer besonderen Eigenschaften. Vom MAM 240 wird der Berechtigungszustand einer virtuellen Anwendung in internen Tabellen im nichtflüchtigen Speicher 234 unterhalten, so daß die Informationen über Stationsrücksetzvorgänge hinweg aufbewahrt werden.
  • Der Berechtigungszustand einer Anwendung bestimmt, ob eine Anwendung durch die Station heruntergeladen werden kann. Anders gesagt, hängt es vom Berechtigungszustand der Anwendung ab, ob eine Anwendung (oder eine bestimmte Version der Anwendung) in den Speicher der Station erfasst, darin aufbewahrt, daraus entfernt oder gelöscht wird.
  • Gemäß der Erfindung bewirkt der Empfang einer TDCM durch eine Station keine Verarbeitung durch den Sicherheitsprozessor 250. Stattdessen beschafft sich das MAM 240 die Berechtigungszustandsinformationen für die virtuelle Anwendung aus seinen internen Tabellen und informiert den Downloader 230 darüber, ob die Anwendung zur Erfassung berechtigt ist oder nicht. Durch die vorliegende Erfindung wird daher der Verarbeitungsaufwand auf dem Sicherheitsprozessor 250 minimiert.
  • Es wird ein MAM-System bereitgestellt, in dem die Schichtenzuordnungsdecodiererbedingung (Tier Match Decoder Condition) aus dem Meldungsvorspann der MPEG-Verpackung der TDCM eliminiert ist. Infolgedessen ist die Sicherheitschipverarbeitung eliminiert, wenn eine Station eine TDCM empfängt. Durch die TDCM wird eine Station informiert, auf welchen Kanal sie sich für die Erfassung des Codeobjekts für eine Anwendung einstellen soll.
  • Informationen über alle Anwendungen, die eine Station erfassen und/oder freigeben könnte, werden der Station durch Verwendung einer VOM-Meldung (Virtual Object Message) zugeführt. Die VOM ist Teil der Menge neuer oder abgeänderter Meldungen, die zum Unterstützen des MAM-Merkmals in digitalen Netzen benutzt werden. Diese Meldung wird ausführlicher im Abschnitt 1.1.3 unten beschrieben. Die VOM wird einer Station zugesandt und von ihr empfangen, ehe die Station für virtuelle Anwendungen spezifische TDCM empfängt und verarbeitet.
  • Durch die VOM wird die VAT für die Station bereitgestellt. Die VAT-Daten können im nichtflüchtigen Speicher 234 gespeichert werden, der ein Flash-Speicher, ein SRAM mit Reservebatterie oder eine Festplatte sein kann, sofern verfügbar, oder ein beliebiger anderer in der Station verfügbarer nichtflüchtiger Speicher. Als Alternative können die VAT-Daten im flüchtigen Speicher 232 gespeichert werden, wobei sie einfach jedes Mal, wenn die Station eingeschaltet wird, neu aus dem Netz erfaßt wird.
  • 3 zeigt die Erstellung einer lokalen VAT für eine Station auf Grundlage der berechtigten Schichten der Station gemäß der vorliegenden Erfindung.
  • Durch jede für MAM konfigurierte Station im Netz empfangene, allgemein bei 300 gezeigte, VAT-Daten umfassen eine Anzahl von Zeilen 310, 330, 350 und 370 von Datensätzen (va_records). Datensätze 312, 332, 352 und 372 enthalten die Kennungen (object_application_ID) der ersten, zweiten, dritten und vierten Anwendungen (d. h. Anwendungen Nr. 1, Nr. 2, Nr. 3 bzw. Nr. 4).
  • Datensätze 314, 316 und 318 enthalten die Versionskennungen (object_version) und erforderliche Schicht (virtual_application_tier) für eine erste Anwendung. Beispielsweise hat Datensatz 314 eine Version „1.0" und eine erforderliche Schicht „4", Datensatz 316 eine Version „1.1" und eine erforderliche Schicht „5", und Datensatz 318 eine Version „1.2" und eine erforderliche Schicht „7".
  • Als Beispiel könnte die Anwendung Nr. 1 eine E-Mail-Fähigkeit sein, wobei Version 1.0 eine Grundversion, Version 1.1 eine erweiterte Version und Version 1.2 eine Testversion ist. Die Erfindung ermöglicht einem Netzbetreiber daher, zu steuern, welche Stationen auf welche Version der Anwendung Nr. 1 zugreifen können. Benutzer, die eine geringe Gebühr bezahlen, können auf Version 1.0 zugreifen, diejenigen, die eine höhere Gebühr bezahlen, können auf Version 1.1 zugreifen und andere können auf Version 1.2 zugreifen, beispielsweise um dem Netzbetreiber Feedback zu liefern, ob die Version 1.2 richtig funktioniert oder wünschenswerte Merkmale bereitstellt.
  • Für die Anwendung Nr. 2 hat der Datensatz 334 eine Version „ 2.0" und eine erforderliche Schicht „5", und der Datensatz 336 eine Version „ 2.1" und eine erforderliche Schicht „6".
  • Für die Anwendung Nr. 3 hat der Datensatz 354 eine Version „7.5" und eine erforderliche Schicht „8".
  • Für die Anwendung Nr. 4 hat der Datensatz 374 eine Version „1.0" und eine erforderliche Schicht „ 3", der Datensatz 376 eine Version „1.1" und eine erforderliche Schicht „4", der Datensatz 378 eine Version „ 2.0" und eine erforderliche Schicht „7" und der Datensatz 379 eine Version „ 2.1" und eine erforderliche Schicht „8".
  • Versionen und Schichten sind numerische Werte. Der virtual_application_name ist eine Zeichenkette, die mit allen Versionen einer virtuellen Anwendung verbunden ist und auf dem dynamisch aufgebauten Menü angezeigt wird, wenn eine der Versionen in der Station berechtigt ist.
  • Die bei 355 gezeigten lokalen VAT-Daten, die an der Station berechtigt sind, werden aus den empfangenen VAT-Datensätzen 300 entsprechend der Schicht (virtual_application_tier) zusammengesetzt, mit der die bestimmte Station berechtigt ist. Im vorliegenden Beispiel wird angenommen, daß die berechtigten Rechte einer Station Schichten „4" und „5" einschließen. Die lokalen VAT-Daten 355 und ihre Schichten bezeichnen einen Berechtigungszustand der Station.
  • Im vorliegenden Fall befinden sich die passenden Schichterfordernisse in den VAT-Datensätzen 300 in Datensätzen 316, 334 und 376. Dementsprechend enthält die lokale VAT 355 der Station diese Datensätze als Datensätze 316', 334' und 376', z. B. im VAT-Speicher 260 der 2 gespeichert. Man beachte, daß wenn eine Station für den Empfang von zwei oder mehr Versionen derselben Anwendung berechtigt ist (z. B. Datensätze 314 und 316), es allgemein wünschenswert ist, die jüngste Version auszuwählen (z. B. Datensatz 316). Im allgemeinen sagt man, daß der erforderliche Berechtigungszustand einer Anwendung dem Berechtigungszustand einer Station entspricht bzw. mit diesem übereinstimmt, wenn der Sicherheitsprozessor der Station eine passende Schicht über eine EMM empfangen hat.
  • Wenn es keine passende Schicht für die Station gibt, z. B. wie bei Anwendung Nr. 3, ist die Station nicht für den Empfang dieser Anwendung berechtigt und sie wird nicht heruntergeladen.
  • Es ist möglich, eine erforderliche Schicht und/oder berechtigte Schicht bereitzustellen, die einer Station ermöglicht, die höchste Version aller verfügbaren Anwendungen zu empfangen.
  • Man beachte, daß die dargestellten VAT-Daten 300 nur ein Beispiel sind und in den VAT-Daten verschiedene Anzahlen von Anwendungen, Versionen und Schichten vorliegen können.
  • Zusätzlich kann die lokale VAT 355 alle, einige oder keine der Anwendungen in der empfangenen Heimat_VAT (home_VAT) 300 enthalten.
  • 4 zeigt ein beispielhaftes dynamisch erstelltes Menü der verfügbaren Anwendungen an einer Station gemäß der vorliegenden Erfindung. Das Menü 400 bietet dem Benutzer die verfügbaren berechtigten Anwendungen an, z. B. auf einem Fernsehbildschirm. Man beachte, daß die Menüpunkte der lokalen VAT 355 der Station entsprechen.
  • Jeder Anwendung können benutzerfreundliche Textdaten (virtual_name) zugeordnet sein. Diese Textdaten, die die Anwendung beschreiben, werden von den für die Station bereitgestellten Meldungen bereitgestellt. Diese Daten können im Anzeigemenü 400 der Station benutzt werden.
  • Bezugnehmend auf das Beispiel der 3 können Anwendungen Nr. 1, 2 und 4 die Textdaten „E-Mail", „Video-on-Demand" (Video-Abrufdienst) bzw. „Web-Browser" aufweisen.
  • Wahlweise bezeichnet eine zusätzliche Zeichenkette die Version der Anwendung oder die entsprechende Dienstschicht, die vom Benutzer erworben worden ist. Für Vermarktungszwecke können die Versionen beispielsweise durch Bronze, Silber oder Gold oder dergleichen bezeichnet werden.
  • Unter Verwendung des Anwendungen zugeordneten Texts kann das MAM 240 der 2 ein Menü berechtigter Anwendungen dynamisch aufbauen.
  • Ein Benutzer einer Station kann dieses Menü aktivieren und eine oder mehrere der verfügbaren Anwendungen durch herkömmliche Dialogverfahren, beispielsweise unter Verwendung einer Taste an einer Fernsteuerung, aufrufen, (z. B. starten). An der Fernsteuerung kann eine bestimmte Taste als „MAM-Menütaste" reserviert sein.
  • Bei Empfang von VAT-Daten von der Steuerung 120 kann das MAM ein Menü aufbauen, das aus einer Liste von Namen der berechtigten Anwendungen besteht. Dies kann beispielsweise unter Verwendung bekannter Softwareverfahren bewerkstelligt werden. Auch kann das Menü einen Punkt „Exit" enthalten, um aus dem Menü auszutreten. Das Menü kann als volle oder teilweise Bildschirmeinblendung mit stummgeschaltetem Ton implementiert werden. Zusätzlich können die LED auf der Frontplatte gelöscht werden, während das Menü angezeigt wird.
  • Die Anzeige des Menüs kann durch einen Benutzer durch Drücken der „MAM-Menütaste" an der Fernsteuerung aktiviert werden und die Tasten „Auf" oder „Ab" an der Fernsteuerung oder an der Frontplatte zum Durchlaufen des Menüs benutzt werden. Durch Drücken der Taste „Select" an der Fernsteuerung oder der Frontplatte der Station kann ein Benutzer eine zu startende Anwendung auswählen.
  • Wenn eine Anwendung aus dem Menü ausgewählt wird, kann das MAM 240 den Downloader 230 informieren, die Anwendung freizugeben, und die Anwendung wird gestartet (z. B. aufgerufen). Vor Freigabe der Anwendung kann die Station einen angegebenen Kanal einstellen.
  • Wenn die Benutzerauswahl nicht berechtigt ist oder in der VAT oder im Verzeichnis heruntergeladener Objekte nicht vorliegt, versucht das MAM 240, das Menü neu zu erstellen und neu anzuzeigen. Nach mehreren fehlgeschlagenen Versuchen, eine bestimmte virtuelle Anwendung zu starten, wird sich die Station irgendeiner Art von sanfter Folgenbehebungshandlung zuwenden.
  • Der Benutzer kann sich entscheiden, keine virtuelle Anwendung im Menü auszuwählen und infolgedessen gibt das MAM die vorher (d. h. vor Anzeige des Menüs) freigegebene virtuelle Anwendung von neuem frei oder greift auf eine sanfte Folgenbehebungshandlung zurück, die die vorgegebene virtuelle Anwendung der Station freigeben könnte.
  • In 5(a) ist ein Verfahren zur Verarbeitung von Konfigurations- und Anwendungsdaten gemäß der vorliegenden Erfindung dargestellt. Konfigurationsdaten mit einem Signal Konfigurieren werden an der Station empfangen (Block 500). Vom MAM werden die Konfigurationsdaten verarbeitet und gespeichert (Block 502). Die Station empfängt dann Anwendungsdaten (z. B. VAT-Daten) mit Versionskennungen und Berechtigungserfordernissen für jede Anwendung (Block 504). Wenn diese Daten neu sind (Block 506), werden vom MAM die VAT-Daten und die Berechtigungserfordernisse verarbeitet und gespeichert (Block 510). Wenn die Daten nicht neu sind, wird mit der Verarbeitung bei Block 500 fortgefahren.
  • Nachdem das MAM die Empfangsdaten verarbeitet hat, fragt es den Sicherheitsprozessor ab, Anwendungen zu finden, deren Berechtigungserfordernisse mit den Stations-Berechtigungsrechten übereinstimmen (Block 512). Auf Grundlage der Korrelation wird von der Station ihre lokale VAT (z. B. Datenbank oder Datensatz) berechtigter Anwendungen aufgebaut und gespeichert (Block 514).
  • In 5(b) ist ein Verfahren zur Verarbeitung von Stations-Berechtigungsrechten gemäß der vorliegenden Erfindung dargestellt. Bei Block 530 werden Steuerdaten einschließlich von Stations-Berechtigungsrechten (z. B. EMM) an der Station empfangen. Wenn dies neue Daten sind (Block 532), werden die Stations-Berechtigungsrechte vom Sicherheitsprozessor verarbeitet und gespeichert (Block 536). Jede Station kann ihren eigenen Berechtigungszustand aufweisen, der danach ersetzt oder ergänzt werden kann. Wenn die Steuerdaten und Stations-Berechtigungsrechte nicht neue Daten sind, werden die Daten verworfen (Block 534).
  • In 5(c) ist ein Verfahren zur Verarbeitung einer TDM-Meldung (Tune Download Message) gemäß der vorliegenden Erfindung dargestellt. Jede TDM-Meldung, die durch die Station empfangen wird, wird verarbeitet (Block 550). Wenn die TDM-Meldung MAM-spezifisch ist (Block 552), wird eine Feststellung getroffen, ob die lokale VAT der Station aufgebaut worden ist (Block 554). Wenn die lokale VAT aufgebaut worden ist, wird sie abgefragt, ob die Version des mit der TDM-Meldung verbundenen Anwendungscodes die höchste berechtigte Version ist (Block 556). Wenn sie die höchste berechtigte Version ist, wird eine Feststellung getroffen, ob die Version des Anwendungscodes bereits an der Station gespeichert ist (Block 558). Wenn sie nicht bereits gespeichert ist, werden von der Station Segmente des Anwendungscodes oder anderer Firmware erfasst und gespeichert (Block 560). Wenn weiterhin MAM freigegeben ist, werden etwaige niedrigere Versionen der Anwendung, die durch die höhere Version ersetzt wurden, gelöscht (Block 562).
  • Wenn die TDM-Meldung nicht MAM-spezifisch ist, wird die Verarbeitung bei Block 558 fortgesetzt. Man beachte, daß von der Erfindung sowohl MAM als auch andere Arten von Anwendungen oder Firmware berücksichtigt werden, die zu einer Station heruntergeladen werden können.
  • Wenn die lokale VAT bei Empfang der MAM-spezifischen TDM-Meldung nicht aufgebaut war (Block 554) oder wenn die mit der TDM-Meldung verbundene Version des Anwendungscodes nicht die höchste berechtigte Version ist (Block 556), oder wenn die mit der TDM-Meldung verbundene Version des Anwendungscodes die höchste berechtigte Version ist, aber bereits an der Station gespeichert ist (Block 558), wird die Meldung verworfen (Block 559).
  • Man beachte, daß die Vorgänge der 5(a)(e) parallel ablaufen können. Weiterhin werden gemäß der Endung die Anforderungen an den Sicherheitsprozessor minimiert. Beispielsweise wird im Vorgang der 5(a) der Sicherheitsprozessor nur dann abgefragt, wenn neue Anwendungsdaten und Berechtigungserfordernisse durch die Station empfangen werden. Weiterhin wird im Vorgang der 5(b) der Sicherheitsprozessor nur dann abgefragt, wenn neue Stations-Berechtigungsrechte empfangen werden. Diese Fälle treten relativ selten ein.
  • Demgegenüber wird die TDM-Meldung (5(c)) typischerweise relativ häufig zur Station übermittelt, z. B. alle paar Minuten. Die TDM-Meldung kann wiederholt in einem als Karussellmodus bezeichneten Vorgang übertragen werden. Dies ist notwendig, so daß eine Anwendung durch eine Station in relativ kurzer Zeit heruntergeladen werden kann, und so daß das Herunterladen jederzeit beginnen kann. Vorteilhafterweise besteht bei Verarbeitung der TDM-Meldungen kein Erfordernis zum Abfragen des Sicherheitsprozessors.
  • 1. Besprechung
  • Gemäß der Erfindung wird das MAM durch eine VAC-Meldung (Virtual Application Config Message) (siehe Abschnitt 1.1.2 unten) darüber informiert, welche VAT die Vorgabe- oder Heimat-VAT für die Station ist. Der Empfang der VAC-Meldung versetzt die Station auch in einen Zustand configured_for_MAM (für MAM konfiguriert). Eine Station, die ihre Heimat-VAT empfangen und verarbeitet hat, wird als in einem Zustand MAM freigegeben befindlich erachtet.
  • Die VAT enthält einen oder mehrere VAT-Datensätze, die jeweils verschiedene auf die virtuelle Anwendung bezogene Felder enthalten.
  • Der VAT-Datensatz für eine Anwendung stellt die Kennung der virtuellen Anwendung (das object_application_ID-Feld) bereit und gibt Versionsnummern (das object_version-Feld) der Anwendung an, die im digitalen Netz zusammen existieren können. Für jede Version der Anwendung, die in dem VAT-Datensatz aufgeführt ist, wird eine entsprechende Berechtigungsschicht (das virtual_application_tier-Feld) im Datensatz bereitgestellt. Die Berechtigungsschichten in den VAT-Datensätzen geben die Berechtigungserfordernisse für die virtuelle Anwendung an. Das MAM stellt die Berechtigungserfordernisse für das Sicherheitsprozessormodul in der Station bereit. Auch empfängt die Station Berechtigungsrechte für virtuelle Anwendungen (und ihre Versionen) mittels EMM.
  • Unter Verwendung der Berechtigungserfordernisse und der Berechtigungsrechte informiert der Sicherheitsprozessor das MAM, über den Berechtigungszustand jeder bestimmten Version jeder virtuellen Anwendung. Diese Berechtigungszustandsinformationen werden vom MAM in seinen eigenen internen Tabellen im nichtflüchtigen Speicher 234 aufbewahrt. Nach Verarbeitung der VAT und Bestimmung der Berechtigungszustände virtueller Anwendungen durch MAM befindet sich die Station in einem Zustand MAM freigegeben (MAM_enabled).
  • Vom MAM werden die Informationen aus den VAC- und VOM-Meldungen sowie die internen Tabellen und die Berechtigungszustandsinformationen virtueller Anwendungen in einem nichtflüchtigen Speicher unterhalten. Die Informationen werden so über jegliche Warmstarts der Station hinweg bewahrt.
  • Von der Station können nun TDCM empfangen und verarbeitet werden. Als Teil der vorliegenden Erfindung ist es in einer MAM-Umgebung nicht erforderlich, daß die TDCM eine Schichtenzuordnungs decodiererbedingung (tier match decoder condition) im MPEG-Meldungsvorspann aufweisen, um Herunterladungen zu genehmigen.
  • Zur Verarbeitung der TDCM nimmt die MPEG-Meldungsvorspannbearbeitungseinheit keinen Bezug auf den Sicherheitsprozessor. Diese Meldungen werden letztendlich zum Downloader-Modul in der Station weitergegeben. Vom Downloader wird überprüft, ob die in der Meldung angegebene Version des Codeobjekts schon in dem vom Downloader unterhaltenen Verzeichnis von Objektherunterladungen vorhanden ist oder nicht.
  • Wenn die Version nicht schon vorhanden ist, fragt der Downloader das MAM-Modul ab, ob eine Berechtigung vorliegt, sich auf eine in der TDCM angegebene virtuelle Anwendung einzustellen und sie zu erfassen. Wie schon oben beschrieben unterhält das MAM die Berechtigungszustandsinformationen über verschiedene virtuelle Anwendungen in seinen internen Tabellen im nichtflüchtigen Speicher. Das MAM stellt daher Informationen über den Berechtigungszustand einer bestimmten virtuellen Anwendung direkt aus den internen Tabellen des MAM für den Downloader bereit. Der Sicherheitsprozessor wird wieder nicht aufgerufen. Mit dieser einmaligen Funktionsweise des erfindungsgemäßen Systems wird die kostspielige Sicherheitschipverarbeitung bei jedem Empfang einer TDCM durch die Station vermieden. Es stehen daher mehr Betriebsmittel des Sicherheitsprozessors für andere Entschlüsselungsverarbeitung wie beispielsweise Videoentschlüsselung zur Verfügung.
  • Wenn die Definition oder Berechtigungserfordernisse einer virtuellen Anwendung sich ändern oder abgeändert werden, überträgt die Steuerung VOM mit neuen VAT mit einer anderen VAT-Kennung (ID) oder derselben VAT mit einer anderen Folgenummer. Wenn diese neue oder abgeänderte VAT von Stationen empfangen wird, aktualisiert das MAM-Modul seine internen Tabellen mit Informationen über jede der virtuellen Anwendungen. Das MAM beschafft sich die neuen Berechtigungszustände für jede der virtuellen Anwendungen vom Sicherheitsprozessor durch Verwendung der neuesten Berechtigungserfordernisse und der neuesten Berechtigungsrechte (die über EMM erhalten werden).
  • Auf ähnliche Weise beschafft sich das MAM neue Berechtigungszustandsinformationen vom Sicherheitsprozessor für alle virtuellen Anwendungen in der aktuellen VAT, wenn die Station neue Berechtigungsrechte über EMM empfängt. Um Rückwärtskompatibilität für Stationen im Netz, die keine MAM-fähige Firmware ausführen (Plattformcode) bereitzustellen, weisen die TDCM eine neu erfundene Zustandszuordnungsdecodiererbedingung configured_for_MAM auf. Die Zustandszuordnungsdecodiererbedingung (state match decoder condition) erfordert keine Sicherheitschipverarbeitung. Vom MPEG-Paketprozessor wird einfach der Zustand der Station überprüft, um festzustellen, ob die Meldung verarbeitet werden soll.
  • Nicht MAM-fähige Firmware (Plattformcode) betreibende Stationen kennen die neu erfundene Decodiererbedingung configured_for_MAM nicht. Nicht für MAM konfigurierte Stationen verarbeiten daher nicht die TDCM auf virtuelle Anwendungen.
  • Wie jedoch schon bemerkt wurde, ist ein elektronischer Programmführer (EPG – Electronic Program Guide) traditionell die einzige Anwendung gewesen, die selbst ältere nicht-MAM-fähige Stationen erfasst und freigegeben haben. Das erfindungsgemäße System erlaubt daher, daß eine Anwendung in einer MAM-Umgebung als systemweit vorgegebene virtuelle Anwendung erachtet wird. Die TDCM für die systemweit vorgegebene Anwendung ist die einzige TDCM, die auf eine Anwendung im digitalen Netz bezogen ist, die keine Decodiererbedingung configured_for_MAM enthält.
  • Der klassische EPG kann als die systemweite Vorgabeanwendung angegeben werden und die TDCM für die EPG-Anwendung weist dann nicht die Decodiererbedingung configured_for_MAM auf und muß von allen Stationen im Netz verarbeitet werden.
  • 1.1. Ausführliche Beschreibung der Meldungen und Datenstrukturen
  • 1.1.1. Die neuerstellte DCII-Meldungsvorspann-Decodiererbedingung
  • Als Teil der DCII-(DigiCipher® II) Nachrichtenvorspanndecodiererbedingungsfunktionalität ist unter Verwendung eines vordem reservierten Eintrags eine neue Bezeichnung „configured_for_MAM" definiert und hinzugefügt worden. Diese Bedingung ist jedoch zur Verwendung bei Datenkommunikationsverfahren wie beispielsweise MPEG geeignet. DCII ist ein der Motorola Corporation eigener digitaler Fernsehstandard. Diese Decodiererbedingung wird gewissen Meldungen vorangestellt, wie beispielsweise der VOM und der TDCM, die von der Steuerung zu den Stationen gesendet werden. (Diese Meldungen werden später in Abschnitten 1.1.3 bzw. 1.1.4 beschrieben). Infolgedessen wird eine Station, die nicht für MAM konfiguriert (configured_for_MAM) worden ist, keine VAT erfassen und für MAM freigegeben oder sich zum Erfassen einer virtuellen Anwendung auf einen Download-Kanal einstellen.
  • Die selektive Verwendung dieser Decodiererbedingung ermöglicht auch älteren Stationen, die nicht mit MAM-fähigem Firmware-Plattformcode aktualisiert sind, weiterhin ohne durch die Innovationen bei MAM verursachte schädliche Nebenwirkungen zu funktionieren.
  • 1.1.2 Die neuerstellte VAC-Meldung (Virtual Application Config)
  • Zu der DCT-Konfigurationsmeldung (Digital Cable Terminal) ist durch Verwendung eines vorher reservierten Wertes ein neuer Unterbefehl hinzugefügt worden und stellt die VAC-Meldung (Virtual Application Config) dar. Eine VAC-Meldung wird zum Konfigurieren bzw. Dekonfigurieren einer Station für MAM und zur Bereitstellung von MAM-Konfigurationseinstellungen für die Station benutzt.
  • Aus der VAC-Meldung abgeleitete Informationen werden durch die Station im nichtflüchtigen Speicher aufbewahrt, um sie über (Warm)-Starts der Station hinweg zu bewahren.
  • In der Tabelle 1 unten sind die bedeutsamen Felder in der VAC-Meldung beschrieben.
  • Tabelle 1: Bedeutsame Felder in einer VAC-Meldung
    Figure 00280001
  • Figure 00290001
  • 1.1.3 Die neuerstellte VOM-Meldung (Virtual Object Message)
  • Durch Verwendung eines vordem reservierten Wertes ist eine neue DCII-Meldungsart erstellt worden und stellt die VOM-Meldung (Virtual Object Message) dar.
  • Eine VOM-Meldung wird zur Ablieferung einer VAT an eine Station benutzt. Diese Meldung wird im Netzstrom geführt und kann entweder rundsendungsadressiert, multicast-adressiert oder einzelsendungsadressiert unter Verwendung von Segmentierungs-Overlay an die Station gesendet werden. Die Steuerung (z. B. der DAC) stellt der VOM-Meldung eine Decodiererbedingung configured_for_MAM im Meldungsvorspann voran.
  • Daher wird diese Meldung nur von Stationen verarbeitet, die configured_for_MAM sind.
  • Damit wird sichergestellt, daß Stationen, auf denen keine MAM-fähige Firmware (Plattformcode) abläuft, die Decodiererbedingungsprüfung nicht bestehen und keine VAT-Tabelle (Virtual Application Table) bekommen.
  • Es wird erachtet, daß sich eine Station in einem für MAM freigegebenen Zustand befindet, wenn sie configured_for_MAM ist und ihre (in Abschnitt 1.1.2 oben beschriebene) home_VAT vollständig bekommen hat. Aus der VOM-Meldung abgeleitete Informationen einschließlich der VAT werden von der Station im nichtflüchtigen Speicher aufbewahrt, um sie über (Warm)-Starts der Station hinweg zu bewahren.
  • Die bedeutsamen Felder in der VOM-Meldung (Virtual Object Message) sind in Tabelle 2 beschrieben.
  • Tabelle 2: Bedeutsame Felder in einer VOM-Meldung (Virtual Object Message)
    Figure 00300001
  • Figure 00310001
  • Tabelle 3 beschreibt die bedeutsamen Felder in jedem Datensatz einer VAT-Tabelle (Virtual Application Table).
  • Tabelle 3: Bedeutsame Felder in einem Datensatz „va_record" in einer VOM-Meldung (Virtual Object Message)
    Figure 00320001
  • Figure 00330001
  • 1.1.4 Die abgeänderte Definition der TDCM-Meldung (Tune Download Channel Messsage)
  • Diese Meldung, die ein Unterbefehl der DCT-Download-Steuermeldung ist, ist abgeändert worden. Die Definition von tune_download_function_field ist erweitert worden. Ein vordem reservierter Wert ist neu definiert worden, um anzugeben, ob die Meldung für eine „virtual_application" oder für eine feste oder standardmäßige Anwendung gilt.
  • Die TDCM-Meldung (Tune Download Channel Message) für alle virtuellen Anwendungen (außer einer systemweiten Vorgabeanwendung) muß die Decodiererbedingung configured_for_MAM im Meldungsvorspann enthalten. Es werden daher nur Stationen, die configured_for_MAM sind, diese Meldung verarbeiten. Dadurch wird sichergestellt, daß Stationen, auf denen kein MAM-fähiger Firmware-Plattformcode abläuft, die Decodiererbedingungsprüfung nicht bestehen und keine virtuelle Anwendung bekommen.
  • Wenn in der TDCM-Meldung eine virtuelle Anwendung angegeben ist, dann wird die virtuelle Anwendung durch das Feld obj_application_ID in der Meldung gekennzeichnet. Diese virtuelle Anwendung stimmt dann mit der durch das Feld object_application_ID gekennzeichneten in einem der Datensätze der VAT-Tabelle (Virtual Application Table) (der home_VAT, die durch den Mehrfachanwendungsmanager unterhalten wird, überein. Weiterhin sollten obj_application_ID, tune_object_name und tune_object_version in der TDCM-Meldung mit application_ID, object_name und object_version in der DCT-Download-Meldung für die virtuelle Anwendung übereinstimmen.
  • Die TDCM-Meldung für die systemweite vorgegebene virtuelle Anwendung bildet eine Ausnahme. Die Decodiererbedingung configured_for_MAM wird nicht für diese Vorgabeanwendung benutzt. Infolgedessen sind alle Stationen stets in der Lage, die systemweite Vorgabeanwendung zu bekommen.
  • 1.1.5 Die abgeänderte Funktionalität der Download-Steuermeldung
  • Diese Meldung, die ebenfalls ein Unterbefehl der DCT-Download-Steuermeldung ist, weist eine abgeänderte Funktionalität infolge der Erfindung auf. Da das MAM (über die VAT) die Informationen darüber aufweist, welche Anwendungen freigegeben, gesperrt, gelöscht usw. werden müssen, kann der Downloader nicht länger unmittelbar bei Empfang der Download-Steuerungs-Unterbefehlmeldung handeln. Wenn daher MAM an einer Station freigegeben ist, werden die in einer DCT-Download-Steuerungs-Unterbefehlmeldung angegebenen Funktionen „Sperren", „Löschen" und „Entnehmen" für virtuelle Anwendungen vom Downloader-Modul in der Station außer Acht gelassen.
  • Wenn MAM freigegeben ist, bewirkt die in einer DCT-Download-Steuerungs-Unterbefehlmeldung angegebene Funktion „Freigeben" für eine virtuelle Anwendung zusätzlich, daß der Downloader das Mehrfachanwendungsmanager-Modul abfragt, ob die Anwendung in der Tat freigegeben werden soll. Das MAM antwortet mit Informationen, ob die virtuelle Anwendung freizugeben oder zu sperren ist.
  • 1.1.6 Die abgeänderte Funktionalität der VCCM-Meldung (Virtual Channel Config Message)
  • Diese Meldung, die ein Unterbefehl der DCT-Konfig-Meldung ist, weist infolge der Erfindung eine abgeänderte Funktionalität auf. Wenn MAM freigegeben ist, ignoriert die Station die in dieser Meldung angegebenen Felder turnon_VC_defined, turnon_VC, turnoff_VC_defined und turnoff_VC, wenn die vorgegebene virtuelle Anwendung eine definierte VCT_source_ID aufweist. In diesem Fall stellt sich die Station auf den mit der für die vorgegebene virtuelle Anwendung gegebenen VCT_source_ID verbundenen Kanal ein.
  • Schlussfolgerung
  • Man erkennt nunmehr, daß die vorliegende Erfindung eine Systemarchitektur zur Verwaltung der Sicherheitsaspekte von Mehrfachanwendungen in Großnetzen bereitstellt. Insbesondere wird die Verarbeitungslast eines Sicherheitsprozessors dadurch verringert, daß ein MAM konfiguriert wird, um zu bestimmen, ob häufig übertragene Anwendungsdaten heruntergeladen werden sollten. Der Sicherheitsprozessor konfiguriert einen Berechtigungszustand der Station. Als Reaktion baut das MAM eine lokale VAT (Virtual Application Table) auf, die anzeigt, welche Anwendungen zum Herunterladen berechtigt sind, d. h. die Anwendungen, deren erforderlicher Berechtigungszustand mit dem konfigurierten Berechtigungszustand der Station übereinstimmt.
  • Obwohl die Erfindung in Verbindung mit verschiedenen bevorzugten Ausführungsformen beschrieben worden ist, sollte man erkennen, daß verschiedene Abänderungen und Anpassungen daran durchgeführt werden können, ohne aus dem Rahmen der Erfindung gemäß den Ansprüchen zu weichen.
  • Beispielsweise lassen sich die Grundsätze der Erfindung auf Authentifizierung, Genehmigung und Vergebührung von Betriebssystemen, das Schreiben von Sprachinhalt (z. B. Web-Seiten) und dergleichen erweitern.

Claims (16)

  1. Ein Verfahren zur Verarbeitung von Daten in einer digitalen Benutzerstation, bestehend aus folgenden Schritten: Bereitstellen von Daten an die Station, die mindestens Stationsberechtigungsrechte, Konfigurationsdaten und Meldungen zum Herunterladen umfassen; die Meldungen zum Herunterladen bestehen aus Anwendungsdaten für Anwendungen, die auf der Station ablauffähig sind; wobei die Anwendungen zugehörige erforderliche Berechtigungsanforderungen aufweisen; Verarbeitung der Stationsberechtigungsrechte an einem Sicherheitsprozessor an der Station, um einen Berechtigungszustand der Station zu konfigurieren; Verarbeitung der Konfigurationsdaten an einem Mehrfachanwendungsmanager an der Station, um die Station zum Empfang der Anwendungsdaten zu konfigurieren; wobei der Mehrfachanwendungsmanager den Sicherheitsprozessor abfragt, um eine Datenbank der Anwendungen, deren erforderliche Berechtigungszustände mit dem Berechtigungszustand der Station korrelieren, einzurichten; und Verarbeitung der Meldungen zum Herunterladen, um zu bestimmen, ob die Anwendungsdaten, die an der Station empfangen wurden, in Übereinstimmung mit der Datenbank heruntergeladen oder verworfen werden sollen.
  2. Verfahren gemäß Anspruch 1, wobei: die Meldungen zum Herunterladen an einem Downloader, der mit dem Mehrfachanwendungsmanager verbunden ist, verarbeitet werden, ohne den Sicherheitsprozessor abzufragen.
  3. Verfahren gemäß Anspruch 1 oder 2, wobei: der Sicherheitsprozessor neue Stationsberechtigungsrechte, die an der Station empfangen werden, verarbeitet, um den Berechtigungszustand der Station zu aktualisieren.
  4. Verfahren gemäß Anspruch 3, wobei: der Mehrfachanwendungsmanager den Sicherheitsprozessor abfragt, um eine aktualisierte Datenbank der Anwendungen, deren erforderliche Berechtigungszustände mit dem aktualisierten Berechtigungszustand der Station korrelieren, einzurichten.
  5. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei: der Mehrfachanwendungsmanager den Sicherheitsprozessor abfragt, um eine aktualisierte Datenbank der Anwendungen, deren erforderliche Berechtigungszustände mit einem aktualisierten Berechtigungszustand der Station korrelieren, einzurichten.
  6. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei: die Meldungen zum Herunterladen wiederholt zur Station übertragen werden.
  7. Die Station gemäß einem der vorhergehenden Ansprüche, wobei: der Sicherheitsprozessor frei ist, um andere Aufgaben auszuführen, während die Meldungen zum Herunterladen verarbeitet werden.
  8. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei: sich die Benutzerstation in einem Breitbandkommunikationsnetzwerk befindet.
  9. Eine digitale Benutzerstation zur Verarbeitung von Daten, bestehend aus: einem Mittel zum Bereitstellen von Daten an die Station, die mindestens Stationsberechtigungsrechte, Konfigurationsdaten und Meldungen zum Herunterladen umfassen; wobei die Meldungen zum Herunterladen aus Anwendungsdaten für Anwendungen, die auf der Station ablauffähig sind, bestehen; wobei die Anwendungen zugehörige erforderliche Berechtigungsanforderungen aufweisen; einem Sicherheitsprozessor (250) zur Verarbeitung der Stationsberechtigungsrechte, um einen Berechtigungszustand der Station zu konfigurieren; einem Mehrfachanwendungsmanager (240) zur Verarbeitung der Konfigurationsdaten, um die Station zum Empfang der Anwendungsdaten zu konfigurieren; wobei: der Mehrfachanwendungsmanager (240) den Sicherheitsprozessor abfragt, um eine Datenbank der Anwendungen, deren erforderliche Berechtigungszustände mit dem Berechtigungszustand der Station korrelieren, einzurichten; und einem Downloader (230), der mit dem Mehrfachanwendungsmanager verbunden ist, zur Verarbeitung der Meldungen zum Herunterladen, um zu bestimmen, ob die Anwendungsdaten, die von der Station empfangen wurden, in Übereinstimmung mit der Datenbank heruntergeladen oder verworfen werden sollen.
  10. Station gemäß Anspruch 9, wobei: der Downloader (230) die Meldungen zum Herunterladen verarbeitet, ohne den Sicherheitsprozessor abzufragen.
  11. Station gemäß einem der Ansprüche 9 oder 10, wobei: der Sicherheitsprozessor (240) neue Stationsberechtigungsrechte, die an der Station empfangen werden, verarbeitet, um den Berechtigungszustand der Station zu aktualisieren.
  12. Station gemäß Anspruch 11, wobei: der Mehrfachanwendungsmanager (240) den Sicherheitsprozessor abfragt, um eine aktualisierte Datenbank der Anwendungen, deren erforderliche Berechtigungszustände mit dem aktualisierten Berechtigungszustand der Station korrelieren, einzurichten.
  13. Station gemäß einem der Ansprüche 9 bis 12, wobei: der Mehrfachanwendungsmanager (240) den Sicherheitsprozessor abfragt, um eine aktualisierte Datenbank der Anwendungen, deren erforderliche Berechtigungszustände mit einem aktualisierten Berechtigungszustand der Station korrelieren, einzurichten.
  14. Station gemäß einem der Ansprüche 9 bis 13, wobei: die Meldungen zum Herunterladen wiederholt an die Station übertragen werden.
  15. Station gemäß einem der Ansprüche 9 bis 14, wobei: der Sicherheitsprozessor (250) frei ist, um andere Aufgaben auszuführen, während die Meldungen zum Herunterladen verarbeitet werden.
  16. Station gemäß einem der Ansprüche 9 bis 15, wobei: sich die Station in einem Breitbandkommunikationsnetzwerk befindet.
DE60002747T 1999-10-22 2000-10-05 Objekts- und merkmalsberechtigung für digitale kommunikationsendgeräte Expired - Fee Related DE60002747T2 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US16122899P 1999-10-22 1999-10-22
PCT/US1999/024745 WO2001031920A1 (en) 1999-10-22 1999-10-22 Method and apparatus for managing multiple applications in large scale networks
US161228P 1999-10-22
WOPCT/US99/24745 1999-10-22
PCT/US2000/041085 WO2001031912A1 (en) 1999-10-22 2000-10-05 Object and feature authorization for digital communication terminals

Publications (2)

Publication Number Publication Date
DE60002747D1 DE60002747D1 (de) 2003-06-18
DE60002747T2 true DE60002747T2 (de) 2004-03-11

Family

ID=26795845

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60002747T Expired - Fee Related DE60002747T2 (de) 1999-10-22 2000-10-05 Objekts- und merkmalsberechtigung für digitale kommunikationsendgeräte

Country Status (6)

Country Link
EP (1) EP1224799B1 (de)
AU (1) AU1632101A (de)
CA (1) CA2388210C (de)
DE (1) DE60002747T2 (de)
TW (1) TW533722B (de)
WO (1) WO2001031912A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002211158A1 (en) * 2000-10-26 2002-05-06 Kreatel Communications Ab Method and apparatus for sending information in a communication system
EP1573528A2 (de) * 2002-10-07 2005-09-14 Koninklijke Philips Electronics N.V. Rundsenden von softwarepaketen
EP1460852A1 (de) * 2003-03-21 2004-09-22 THOMSON Licensing S.A. Verfahren und Vorrichtung zur Informationsübertragung und zum Herunterladen in einem Digitalfernsehkommunikationssystem
KR100849842B1 (ko) * 2003-12-23 2008-08-01 삼성전자주식회사 방송용 어플리케이션을 실행하는 장치 및 실행 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5003591A (en) * 1989-05-25 1991-03-26 General Instrument Corporation Functionally modifiable cable television converter system
US5654746A (en) * 1994-12-01 1997-08-05 Scientific-Atlanta, Inc. Secure authorization and control method and apparatus for a game delivery service
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system
US5951639A (en) * 1996-02-14 1999-09-14 Powertv, Inc. Multicast downloading of software and data modules and their compatibility requirements
JP3567696B2 (ja) * 1997-09-24 2004-09-22 松下電器産業株式会社 ソフトウェアダウンロードシステム

Also Published As

Publication number Publication date
CA2388210A1 (en) 2001-05-03
DE60002747D1 (de) 2003-06-18
EP1224799A1 (de) 2002-07-24
CA2388210C (en) 2008-04-29
EP1224799B1 (de) 2003-05-14
AU1632101A (en) 2001-05-08
WO2001031912A1 (en) 2001-05-03
TW533722B (en) 2003-05-21

Similar Documents

Publication Publication Date Title
DE69901305T3 (de) Modulverwalter für interaktives fernsehsystem
DE69837194T2 (de) Methode und system zur netzwerkverwendungserfassung
DE69731549T2 (de) Interaktivität mit audiovisueller programmierung
DE69909255T2 (de) Multimediaterminal für mehrere benutzer
DE60305096T2 (de) Adressierte Rundfunknachrichtenübertragung
DE69736138T2 (de) Datenfernladung
DE69936157T2 (de) Authentifizierung von in einem digitalen Übertragungssystem übertragenen Daten
DE60030618T2 (de) Ereignissteuergerät und digitales Rundfunksystem
DE69736489T2 (de) System zur erzeugung von programmführungsinformation für die ausführung von steuer- und kommunikationsfunktionen durch den benutzer
DE69936279T2 (de) Konfigurierbares System für die Ermittlung der Zahl der Zuschauer und der Benutzung von interaktiven Applikationen
DE69932060T2 (de) Simulation einer zweiwegverbindung für ein-direktionalle datenströme für mehrere teilnehmer
DE60220259T2 (de) Datenreferenzsystem
DE69738463T2 (de) Rundfunkvorrichtung für Programminformationsrundfunksystem und Empfängerendgerät
DE60217091T2 (de) Synchrones aktualisieren dynamischer interaktiver anwendungen
DE69819507T2 (de) Set-top-box gerätetreiber für die ieee1394 norm
DE69907426T2 (de) Digitale verarbeitung von grafischen bildern in einem dekodierer
EP1046249A1 (de) Verfahren zur interaktiven telekommunikation
DE60314688T2 (de) Effizientes Verfahren und System zum Senden von Ressourcen in der Sendetechnik
EP0744867B1 (de) Verfahren zur Verbindungssteuerung für interaktive Dienste
DE602004005376T2 (de) Verfahren zur Ersetzung eines Programms
DE10021222A1 (de) Verfahren zur dynamischen Bestimmung von Zugriffsrechten
DE60105155T2 (de) Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz
DE69907761T2 (de) Verfahren und gerät zur verwaltung von mehreren anwendungsprogrammen in grossflächigen netzwerken
DE60307896T2 (de) Verfahren zum hervorbringen einer liste von inhalten in einermit einem nationalen netzwerk verbundenen einrichtung und mit dem verfahrenassoziierte einrichtung
DE60002747T2 (de) Objekts- und merkmalsberechtigung für digitale kommunikationsendgeräte

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee