JP2002517960A - インタラクティブテレビアプリケーションのためのセキュリティモデル - Google Patents

インタラクティブテレビアプリケーションのためのセキュリティモデル

Info

Publication number
JP2002517960A
JP2002517960A JP2000552850A JP2000552850A JP2002517960A JP 2002517960 A JP2002517960 A JP 2002517960A JP 2000552850 A JP2000552850 A JP 2000552850A JP 2000552850 A JP2000552850 A JP 2000552850A JP 2002517960 A JP2002517960 A JP 2002517960A
Authority
JP
Japan
Prior art keywords
application
interactive television
credential
credentials
creator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000552850A
Other languages
English (en)
Other versions
JP4259764B2 (ja
Inventor
スレッシュ エヌ. シャリ,
スティーブン ジマンスキ,
ジーン レーヌ メナンド,
ビンセント ドゥレウ,
Original Assignee
オープンティブイ・インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26776929&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2002517960(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from US09/087,386 external-priority patent/US6038319A/en
Application filed by オープンティブイ・インコーポレーテッド filed Critical オープンティブイ・インコーポレーテッド
Publication of JP2002517960A publication Critical patent/JP2002517960A/ja
Application granted granted Critical
Publication of JP4259764B2 publication Critical patent/JP4259764B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Alarm Systems (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 インタラクティブテレビアプリケーションおよびカルーセルを制限または制御するためのインタラクティブテレビシステムで実現される、システムおよび方法である。システムは、放送局から、複数の受信局へとモジュールを放送し、受信局は、そのモジュールを含むアプリケーションを実行する。1つの実施形態において、アプリケーションは、譲渡人および譲受人アプリケーション、有効期限満了日、許可データの集合、作成者認可および署名のそれぞれに対する、作成者識別番号(ID)(61)およびアプリケーションID(62)からなる信用証明を利用する。アクションをリクエストするアプリケーション、およびアクセスを承諾するカルーセルは、個々の作成者およびアプリケーションIDにより識別され得る。信用証明は、信用証明の完全性を保証するために、公開鍵暗号を利用する。作成者およびアプリケーションIDは、ワイルドカードと置きかえられるので、権利が、作成者またはアプリケーションのグループに許可され得る。

Description

【発明の詳細な説明】
【0001】 (発明の背景) (発明の分野) 本発明は、インタラクティブテレビシステムに関し、さらに詳細には、他のモ
ジュールにアクセスするか、または制限されているなんらかのアクションを取り
得る、インタラクティブテレビアプリケーションに関するセキュリティを実行す
るための手段に関する。
【0002】 (関連技術の説明) インタラクティブテレビシステムは、視聴者にサービスを提供するための各種
の新しい手段を提供するために、テレビセットを用いることを可能にする。イン
タラクティブテレビシステムは、通常の映像番組ストリームに加えて、テキスト
およびグラフィックイメージを表示することができる。インタラクティブテレビ
システムはまた、視聴者のアクションまたは応答を登録することも可能である。
インタラクティブテレビの提案されている特徴としては、宣伝された商品または
サービスをオーダーしたり、ゲームショーでの出場者と競ったり、または特定の
番組に関する専門的な情報をリクエストすることにより、ユーザが放映された番
組とインタラクトすることができるような、各種のマーケティング、エンターテ
イメント、および教育能力が含まれる。
【0003】 概して、放送サービス提供者は、視聴者のテレビへ伝送するためのインタラク
ティブテレビ信号を生成する。インタラクティブテレビ信号は、テレビ番組から
なる音声映像部分はもちろん、アプリケーションコード、または制御情報からな
るインタラクティブ部分を含む。放送サービス提供者は、音声映像およびインタ
ラクティブ部分を組合せて、ユーザのテレビと接続された受信器への伝送のため
に、単一の信号にする。この信号は、一般に、伝送の前に圧縮され、ケーブルテ
レビ(CATV)線、または直接衛星伝送システム等の通常の放送チャネルを介
して伝送される。
【0004】 テレビのインタラクティブ機能性は、テレビと接続されたセットトップボック
スにより制御される。セットトップボックスは、放送サービス提供者により伝送
された信号を受信し、インタラクティブ部分と音声映像部分を分離し、且つ信号
のそれぞれの部分を展開する。セットトップボックスは、例えば、音声映像情報
がテレビへ伝送される一方で、アプリケーションを実行するために、インタラク
ティブ情報を用いる。セットトップボックスは、音声映像情報を、テレビへとそ
の情報を伝送するよりも前に、インタラクティブアプリケーションにより生成さ
れたインタラクティブグラフィックスまたは音声と組み合わせ得る。インタラク
ティブグラフィックスおよび音声は、視聴者へさらなる情報を提供するか、また
は視聴者に入力を促し得る。セットトップボックスは、視聴者の入力または他の
情報を、モデム接続を介して放送サービス提供者へと提供し得る。
【0005】 インタラクティブテレビアプリケーションは、概して1つ以上のプログラムモ
ジュールから成る。アプリケーションが複数のモジュールを有している場合、そ
のアプリケーションを形成しているモジュールのセットは、概して、自蔵式であ
る。すなわち、アプリケーションが必要とするコードの全てが、そのモジュール
のセットの中にある。第1のモジュールは、アプリケーションの一部であるモジ
ュールの全てを識別するデイレクトリモジュールである。ディレクトリモジュー
ル内に列挙されるモジュールのセット全体が、放送チャネルを介してセットトッ
プボックスへと伝送され、アプリケーションが実行される。(このモジュールの
セットは、下記の説明のとおり、カルーセル(carousel)と呼ばれ得る
。)第1のインタラクティブテレビアプリケーションが、実行を完了し、第2の
インタラクティブテレビアプリケーションが次に実行されると、その第2のイン
タラクティブテレビアプリケーションのディレクトリおよび他のモジュールが、
セットトップボックスへと伝送され、第2のアプリケーションが実行される。第
2のアプリケーションにより用いられるモジュールセットの全体が伝送されるが
、そのモジュールのいくつかは、第1のアプリケーションにより用いられたモジ
ュールと同一であってよい。
【0006】 モジュールがアプリケーション間で共有され得るように、モジュール方式でソ
フトウェアアプリケーションを設計することは、有利であり得る。モジュール方
式の利点は、インタラクティブアプリケーションに用いることができるセットト
ップボックス内の限られたメモリ量を維持すること、放送局からセットトップボ
ックスへとアプリケーションをダウンロードするために必要な時間を低減するこ
と、またはモジュールを共有可能にすることにより必ず書きこまれるアプリケー
ションコードの量を低減することを含み得る。アプリケーションのコンポーネン
トは、異なるカルーセル内に常駐し得るので、個々のモジュールのセキュリティ
を確実にし、且つ、従って、認定されたモジュールへのアクセスを制限すること
が望ましい。
【0007】 アプリケーションが、モジュールを共有していない場合でも、制御された方法
で相互にインタラクトすることを可能にするメカニズムを提供することも有効で
ある。例えば、あるアプリケーションが、別のアプリケーションへと制御を転送
し、その第2のアプリケーションがストール(stall)する場合、第1のア
プリケーションは制御を取り戻すために第2のアプリケーションを終了する必要
があり得る。それゆえ、第1のアプリケーションのアクセス権を検証し、且つ第
1のアプリケーションがそのようなアクションを取ることを可能とするかどうか
を判定するシステムを提供することは望ましい。さらに、システムと関連づけら
れたオーバーヘッドを最小化する方法でこれらの特徴を実現することが望ましい
【0008】 (発明の要旨) 本発明は、インタラクティブテレビアプリケーションのアクセス権を制限また
は制御するためのシステムおよび方法を包含する。(「アクセス権」は、本明細
書中において、番組モジュールを共有するための、他のアプリケーションを制御
するための、システムリソースを用いるための、または他のアクションを取るた
めの、アプリケーションの権利を示すために用いられる。)本発明の1つの実施
形態は、インタラクティブテレビシステム内に、他のアプリケーションに影響を
及ぼし得るアクションを取ろうと試みる、あるアプリケーションの信用証明(c
redential)を検証するための手段を提供する。そのシステムは、ある
動作に関連して、個々のアプリケーションのセキュリティ、安全性、および権限
を保証するために実現される。システムは、アプリケーション、個々の特権、権
利、および制限を識別するための、各種の情報の断片からなる信用証明を利用す
る。
【0009】 1つの実施形態において、この信用証明は、作成者識別番号(ID)、および
アプリケーション、有効期間満了日、権利のリスト、作成者認可および署名のた
めのアプリケーションIDを含む。作成者およびアプリケーションIDは、アプ
リケーションを唯一的に識別する。権利のリストは、別のアプリケーションモジ
ュールへアクセスすること、または他のアプリケーションの実行を終了すること
等の、制限された権利を実行するため、アプリケーションの能力を識別する。こ
の制限された権利は、システム内のアプリケーションにより実行されるいずれの
動作にも関係し得る。有効期間満了日は、それを過ぎると、その信用証明が有効
でなくなる期限を設定する。信用証明は、セキュリティのために公開鍵暗号化(
下記に詳述する)を利用する。作成者認可は、その作成者の公開鍵である。信用
証明全体が、信用証明の完全性が検証されることができるように、作成者の個人
鍵を用いて署名される。
【0010】 1つの実施形態において、信用証明は、第1のアプリケーションが、第2のア
プリケーションが第1のアプリケーションのコードを共有するか、または第1の
アプリケーションに関するアクションを取ることを許可し得るメカニズムを提供
するために用いられ得る。第1のアプリケーションの所有者は、信用証明内に、
所有者であることを識別するためのIDを有する。同様に、第2のアプリケーシ
ョンは、許可されたアプリケーションとして、信用証明内に列挙されたIDを有
する。第1および第2のアプリケーション両方の所有者は、アプリケーションに
特定のIDを割り当てるので、各IDは、その所有者のアプリケーション中では
唯一的である。所有者はまた、所有者(作成者)中において唯一的である自身の
IDを有する。いずれの所与のアプリケーションは、それゆえ、その所有者およ
びアプリケーションIDにより識別されることができる。よって、いずれの所与
のアプリケーションも、特定の所有者により所有される、特定のアプリケーショ
ンに対して、特定の許可を認めることができる。アプリケーションの作成者、お
よびアプリケーションIDは、単一のアプリケーションが、あるグループの所有
者またはアプリケーションに、許可を認め得るように、ワイルドカードと置きか
えられ得る。
【0011】 1つの実施形態において、信用証明は、他のアプリケーションに影響を及ぼさ
ない第1のアプリケーションのアクションを制御するために用いられ得る。例え
ば、アプリケーションは、セットトップボックス内に格納された、個人的で、制
限されたデータにアクセスを試み得る。セットトップボックスは、そのデータに
アクセスする権利を表わす有効な信用証明が提供されたときのみ、その制限され
たデータに対応するメモリ内の位置へのアクセスを認めるように構成され得る。
別の実施形態において、システムは、放送局へのリターンパス(return
path)等の他のシステムリソースへのアクセスを制限するように構成され得
る。このシステムは、実行をする前、またはリターンパスへのアクセスがリクエ
ストされるときに、アプリケーションの信用証明をチェックし得る。有効な信用
証明がリターンパスの使用許可を表わすのであれば、アクセスは許可される。信
用証明は、アプリケーションの任意の数の機能を制御するために用いられ得、そ
の信用証明を有効にするために用いられるメカニズムの実現においては、多くの
変形例があり得る。
【0012】 本発明の他の目的および利点は、以下の詳細な説明および添付の図面を参照す
ることにより、明らかになる。
【0013】 本発明は、各種の修正および改変可能であるが、その特定の実施形態が、図面
の例を用いて示され、且つ本明細書中において詳述される。しかしながら、図面
およびその詳細な説明は、本発明を、開示された特定の形式に限定するためのも
のではなく、反対に、本発明は、添付の請求の範囲により定義されるような、本
発明の精神および範囲に該当する、修正、同様のもの、および変形の全てを含む
【0014】 (好適な実施形態の詳細な説明) 本発明の1つの実施形態を下記に説明する。本実施形態において、インタラク
ティブテレビ受信器は、直接衛星伝送等の放送チャネルを介して、音声映像イン
タラクティブ信号を受け入れる。本明細書中において用いられる「直接」衛星伝
送は、インタラクティブテレビ受信器、より詳細には、アンテナにより、衛星か
ら直接受信される伝送体(transmission)を意図する。音声映像イ
ンタラクティブ信号は、制御信号またはインタラクティブアプリケーション等の
インタラクティブコンテンツはもちろん、テレビ番組、または同様の音声映像コ
ンテンツを含む。「放送」という用語は、本明細書中において、全ての加入受信
器への単一の信号の伝送を示すために用いられる。インタラクティブテレビ受信
器はまた、モデム等の放送チャネルでないものを介して、音声映像インタラクテ
ィブ信号を受信するように構成される。インタラクティブテレビ受信器は、音声
映像コンテンツを、音声映像インタラクティブ信号のインタラクティブコンテン
ツから分離するよう構成される。音声映像コンテンツは、テレビ番組として表示
するために処理される一方で、インタラクティブコンテンツは、受信器による実
行のために処理される。インタラクティブコンテンツは、表示のためにテレビ番
組と組み合わせられる音声またはグラフィックスを生成することを含む、各種の
機能を受信器が実行することを可能にし得る。インタラクティブコンテンツがア
プリケーションを含むのであれば、そのアプリケーションは、いくつかのサブコ
ンポーネントまたはモジュールから成り得る。モジュールは、アプリケーション
コード、生データ、またはグラフィックス情報等の任意のタイプのデータを含む
ことができる。
【0015】 インタラクティブアプリケーションを形成するモジュールは、概して、カルー
セルと呼ばれるモジュールの単一の集合に属する。カルーセルは、一般に、同じ
作成者により所有され、且つ相互にアクセスする権利を有するモジュールの集合
として定義することができる。これらのモジュールは、概して、周期的方式でイ
ンタラクティブテレビ受信器へと伝送されるので、カルーセルと呼ばれる。アプ
リケーションは、「トップレベル」の番組を含むカルーセルである。
【0016】 アプリケーションが(データの共有、アプリケーションの制御の伝送、または
他の目的のために)別のカルーセルのモジュールにアクセスすることを可能とす
ることが望ましくあり得る。1つのカルーセルのアプリケーションまたはモジュ
ールは、「信用証明」を用いることにより、別のカルーセルのモジュール、また
はインタラクティブテレビシステムとインタラクトできる。信用証明は、特定の
モジュールの特権および制限を識別かつ検証するために用いることができるデー
タの集合である。この特権および制限は、モジュールが他のモジュールとインタ
ラクトするか、またはメモリの制限された領域へのアクセス等のその他の制限さ
れたアクションを取る権限を与えられているかどうかに関連し得る。この信用証
明は、ワイルドカードを用いて、全ての関係するモジュールのリストを維持する
ことを必要とせずに、多数のモジュールへの特権を承諾し得る。
【0017】 図1を参照して、ソースから一連の視聴者までの、インタラクティブテレビア
プリケーションおよびテレビ番組の配信を説明するブロック図が示されている。
放送局10は、いくつかの番組ソース11を有する。これらのソースは、離れた
放送ネットワークフィード、ビデオレコーダ、コンピュータ、データ記憶装置等
を備え得る。ソース11は、インタラクティブテレビ信号に含まれることになる
、インタラクティブまたは制御情報、音声情報、および/または映像情報を提供
し得る。ソース11により提供される情報は、概して、バンド幅の節約のために
、圧縮ユニット12により圧縮され得る。Motion Picture Ex
pert Group(MPEG)の圧縮基準の内の1つのような、多数の圧縮
アルゴリズムの内のいずれかが用いられ得る。適切な圧縮アルゴリズムの選択は
、中でも、圧縮される情報および伝送媒体のタイプに依存する。例えば、同調関
連づけ音声および映像信号(synchronize associated
audio and video signals)に、タイムスタンプが加え
られもし得る。ある情報は、容易に、または効果的に圧縮され得ないので、その
情報を圧縮せずに、情報の内のいくつかが、ソースからパケット化ユニット(p
acketization unit)13まで直接送信され得る。パケット化
ユニット13は、圧縮された(または圧縮されていない)情報を受け取り、且つ
それを放送チャネル上の伝送のためにパケットにフォーマットする。情報のパケ
ット化は、下記において詳述する。パケットは、伝送の前にそのパケットを点在
させる、多重化ユニット14へと供給される。この点在されたパケットは、次に
受信局20へと送信される。(図面には、1つの受信局のみが示されているが、
音声映像インタラクティブ信号は、加入受信局のグループへと送信されることが
意図される。)この図面では、音声映像インタラクティブ信号は、アンテナ15
による衛星放送を介して伝送されているように図示されている。
【0018】 放送信号は、通信衛星18により中継され、且つ受信局20により受信される
。図面は、衛星伝送を図示しているが、いずれの放送媒体(例えば、CATV、
または直接衛星伝送)が用いられ得ることが考えられる。(本発明の別の実施形
態は、ポイントツーポイント、または他のタイプのデータ配信システムを用いて
実行され得ることに留意されたい。)受信局20は、放送局10を運営している
放送サービス提供者の加入者である多数の局の内の1つであると考えられる。放
送信号は、受信アンテナ21により集められ、本実施形態においては、セットト
ップボックスである、受信器22へと供給される。セットトップボックス22は
、信号に組み込まれたテレビ番組およびインタラクティブアプリケーションを復
元するために、パケット化された信号を処理する。この復元されたアプリケーシ
ョンは、セットトップボックス内で実行される一方で、復元されたテレビ番組が
、それらが表示されるテレビへと送信される。インタラクティブアプリケーショ
ンは、表示される以前にテレビ番組と組み合わせられるグラフィックスまたは音
声を生成し得る。
【0019】 放送局と、受信局との間の放送チャネルに加えて、(http、またはハイパ
ーテキスト転送プロトコル、チャネルとも呼ばれ得る)モデムチャネル等の他の
チャネルが存在し得る。これらのタイプのチャネルは、システム内で2つの機能
の役割を果たす。1つは、セットトップボックスが、放送局へフィードバックを
提供することを可能にすることであり、もう1つは、送信されるソース12から
受信局20までの、番組およびアプリケーションのための別の経路を提供するこ
とである。
【0020】 図2を参照して、セットトップボックス22のブロック図が示されている。放
送信号が受信され、チューナー31へと供給される。チューナー31は、放送音
声映像インタラクティブ信号が伝送されるチャネルを選択し、且つその信号を処
理ユニット32へと渡す。(チューナー31は、各種の信号ソースから信号を受
信するための他の手段、本明細書中において、入力ポートとまとめて呼ばれるも
の全てのもの、と置き換えられ得る。)処理ユニット32は、必要であれば、放
送信号からパケットを分離し、且つ信号に組み込まれたテレビ番組および/また
はインタラクティブアプリケーションを復元する。次いでその番組およびアプリ
ケーションは、展開ユニット33によって展開される。信号に組み込まれたテレ
ビ番組と関連づけられた音声および映像情報が、次に、NTSCまたはHDTV
音声/映像等の適切なテレビ方式への情報のさらなる変換および処理を実行し得
るディスプレイユニット34へと搬送される。放送信号から復元されたアプリケ
ーションは、ランダムアクセスメモリ(RAM)37へと送られ、且つ制御ユニ
ット35により実行される。
【0021】 制御ユニット35は、マイクロプロセッサ、マイクロコントローラ、デジタル
シグナルプロセッサ(DSP)、または他のタイプのソフトウェア命令処理装置
を備え得る。RAM37は、セットトップボックスの機能をサポートするために
必要とされる、静的(例えば、SRAM)、動的(例えば、DRAM)、揮発性
または不揮発性(例えば、FLASH)であるメモリユニットを備え得る。セッ
トトップボックスに電力が与えられるときに、制御ユニット35は、ROM36
内に格納されたオペレーティングシステムコードを実行する。通常のパーソナル
コンピュータ(PC)のオペレーティングシステムコードと同様に、セットトッ
プボックスが駆動される間、オペレーティングシステムコードは、連続して実行
し、且つセットトップボックスを制御情報に従って作用させ、且つインタラクテ
ィブおよび他のアプリケーションを実行させる。セットトップボックスはまた、
モデム38を備える。モデム38は、視聴者データがそれにより放送局へと伝送
されるリターンパス、および放送局がそれによりデータをセットトップボックス
へ伝送できる別の経路の両方を提供する。
【0022】 「セットトップボックス」なる用語が、本明細書中において用いられるが、こ
の用語が、伝送された信号を受信および処理し、且つその処理した信号をテレビ
または他のモニタへと伝達するための、いずれの受信器または処理ユニットを示
すことを理解されたい。セットトップボックスは、テレビの上に物理的に置かれ
るハウジング内に存在し得るが、テレビ外部の他の場所にも(例えば、テレビの
横または裏側、またはテレビから離れて)存在し得、また、テレビ自体にも組み
込まれ得る。セットトップボックス22は、放送局10から受信した信号を復調
し、且つ異なるテレビ番組およびインタラクティブアプリケーション等の信号の
コンポーネントを分離する役割をする。同様に、テレビ23は、いずれの適切な
テレビ方式(例えば、NTSCまたはHDTV)を用いるテレビ、または映像モ
ニタであり得、またはビデオレコーダ等の他のデバイスに置きかえられ得る。
【0023】 受信局は、放送チャネルにより放送局と効果的に接続される。この放送チャネ
ルは、各種の伝送媒体を利用することが可能であり、且つ(例えば、直接衛星伝
送のために用いられるような)同軸ケーブルおよびフリースペース等の媒体を含
むと見なされる。放送チャネルは、放送局と、受信局との間に伝送経路を形成す
る。放送局および受信局はまた、リターンパスにより接続される。リターンパス
は、概して一方が受信局にあり、且つもう一方が放送局にある1対のモデムから
なり、それぞれが標準的な電話回線に接続される。リターンパスを確立するため
の他の手段、例えば、伝送経路のバンド幅の一部を用いること、も考えられる。
【0024】 図3を参照して、アプリケーションまたはカルーセルは、一連のモジュールか
ら成り、そのモジュールの内の1つはディレクトリモジュールである。ディレク
トリモジュールは、唯一的な識別子を有するので、さらなる情報なしで、伝送中
に識別することができる。ディレクトリモジュールは、アプリケーション内のモ
ジュールのそれぞれに対する入力を備え、ディレクトリモジュール内の対応する
入力を有しないいずれのモジュールも、アプリケーションによっては認識されな
い。ディレクトリモジュールは、インタラクティブテレビ受信器が、番組の実行
に必要であり得るアプリケーションの全ての部分(すなわち、モジュール)にア
クセスすることを可能にするために十分な情報を含む。ディレクトリモジュール
は、残りのモジュールが適切に解釈されることができるように、アプリケーショ
ンの他のモジュールの前にアクセスされなければならない。ディレクトリモジュ
ールは、アプリケーションのモジュールが伝送されるサイクルの間、他のモジュ
ールへの実質的なランダムアクセスに利用できることを確実にするために、数回
伝送され得る。
【0025】 全てのアプリケーションのディレクトリモジュールは、共通のフォーマットを
有する。このフォーマットは、長さが固定されたコンポーネントを有する部分、
長さが変化するコンポーネントを包含する部分、および認可情報を有する部分の
3つの部分から成る。この長さが固定された部分は、アプリケーションおよびア
プリケーション内の各モジュールに関するデータを含む。長さが変化する部分は
、モジュール名およびモジュールのハッシュに関するストリングデータを含む。
認可部分は、作成者認可およびディレクトリ署名を含む。
【0026】 1つの実施形態において、アプリケーションは、自動的にダウンロードされ、
且つ実行される、少なくとも1つのモジュールを備える。データまたはさらなる
コードを含む他のモジュールは、すぐには必要とはされ得ないので、アプリケー
ションが実行が開始された後にダウンロードされ得る。これらのモジュールのダ
ウンロードは、タイミングの制約を受けやすいが、インタラクティブテレビシス
テムは、これらの制約を考慮に入れ、且つ時宜にかなった方法でモジュールを搬
送するように構成され得る。必要であれば、これらのモジュールの内の1つが、
必要に応じて受信されたかを検証するために、他のモジュールまたはデータと多
重化され得る。
【0027】 図4を参照して、モジュール51のそれぞれは、データセグメント52、およ
びCRCセグメント53を有する。ディレクトリモジュールのデータセグメント
52は、上述されている。残りのモジュールのデータセグメント52は、アプリ
ケーションコードまたは生データ等のいずれのタイプのデータを含むことが可能
である。各モジュールのCRCセグメント53は、エラー制御のために用いられ
、且つモジュール51全体について計算される。モジュール51のそれぞれは、
唯一的な識別子を有する。
【0028】 モジュール51が伝送される前に、伝送ユニット54へとフォーマットされる
。説明の都合上、番号は同じであるが文字が異なる参照符号が付けられた項目(
例えば、54a、54b、54c)は、番号のみで(例えば、54)ひとまとめ
にして示される。伝送ユニット54のそれぞれは、伝送ユニットのストリーム内
で、伝送ユニット54を唯一的に識別するヘッダ情報55、および伝送されるモ
ジュールの一部を備えるデータ56を含む。ヘッダ55は、伝送ユニット54が
、完全なモジュール51へと復元することを可能にする、モジュールID、モジ
ュールオフセット(module offset)、およびサイズ等の情報を含
む。特定のモジュール51を備える伝送ユニット54は、伝送ストリーム内の他
の伝送ユニット54とインターリーブされ得る。モジュール51の最後の伝送ユ
ニット54は、CRC53を伝達する。
【0029】 伝送ユニット54の方式は、伝送媒体に依存するが、概して一連の固定された
長さ(最後のパケットは適切な長さにするために引き延ばされ得る。)のパケッ
トを用いる。一連のパケットにおける第1のパケット58は、伝送ユニット54
のヘッダ情報を伝達する。このヘッダパケット58は、CPU内の割り込みを生
成することが可能であり、且つCPUがモジュール51にデコードされるべきか
どうか、およびどこでメモリにロードするべきかを判定することが可能な情報を
含む特別なパケットである。直接衛星伝送におけるヘッダパケット58は、割り
込みを生成することが可能な、補助的なパケットを利用する。直接衛星伝送にお
ける残りのパケット58は、単に伝送ユニットデータを伝達する、基本型のパケ
ットを利用する。
【0030】 放送局からインタラクティブテレビ受信器への音声映像インタラクティブ伝送
は、一連の伝送ユニットを備える。所与のモジュールを形成する伝送ユニットは
、概して、他の情報と時間多重化(time multiple)される。この
情報は、別のモジュール、または圧縮された音声もしくは映像の伝送ユニットか
らなり得る。インタラクティブテレビ受信器により受信される伝達ユニットは、
個々のアプリケーションモジュールへと復元される。
【0031】 図5を参照して、放送局10から受信局20へと伝送される信号の概略図が示
される。いくつかの番組ソースのパケットは、必要であれば、単一の伝送ストリ
ームへと多重化され得る。これらのパケットは、各種アプリケーションまたはテ
レビ番組ごとのデータを含み得る。図示された伝送ストリームは、2つのインタ
ラクティブアプリケーションモジュール(M1、M2)のパケットはもちろん、
テレビ番組の音声(A)および映像(V)パケットを含む。パケットは、上記で
説明したように、パケットを個々の番組およびモジュールへと復元できるように
フォーマットされる。いくつかのモジュールは、伝送信号内にそれらのパケット
を組み込むことにより、同時に伝送することができることに留意すべきである。
この図は、モジュールおよびテレビ番組のパケットの時間多重化を図示している
。そのモジュールは、一緒に伝送される、同じカルーセルに属する必要はない。
概して、伝送されなければならない映像データの量がより多い結果、概して、特
定のテレビ番組のための映像データのパケットは、その番組のための音声データ
のパケットよりも多いことは、図面から読み取ることが可能である。
【0032】 放送信号は、セットトップボックス22により受信される。セットトップボッ
クス22はまた、http信号を受信するためのモデム接続を有し得る。セット
トップボックス22は、インタラクティブテレビアプリケーションの実行のため
に必要とされるモジュールに対応するパケットを検出するように構成されている
、モジュール管理ユニットを含むと考えられる。モジュールが、個々のアプリケ
ーションの実行を開始する必要は必ずしもないが、アプリケーションが実行を開
始した後に、そのアプリケーションによりリクエストされ得る。
【0033】 セットトップボックス22は、パケットを分離する、つまり、モジュールデー
タを含むパケットを、テレビ番組のための音声および映像を含むパケットから分
離する。モジュール管理ユニットは、モジュールパケットを検知し、且つこれら
のパケットが実行アプリケーションによって必要とされるモジュールに対応する
かどうかを判定する。セットトップボックスは、次に、その対応するパケットか
らモジュールを復元し、且つ関連づけられた音声および映像データを含むパケッ
トからテレビ番組を復元する。上記の説明のとおり、モジュールは、制御ユニッ
ト35内で実行しているアプリケーションにより使用可能である、RAM37内
に格納される。
【0034】 所与のカルーセル内のモジュールは、一般に、複数のモジュールが相互にアク
セスするように意図する、単一の作成者により作成される。それらのモジュール
の内の1つが別のモジュールに対して何らかのアクションをとる必要があれば、
第1のモジュールは、適切な許可を有すると推測される。第1のモジュールのア
クションに制限があれば、その制限を守らせることはプログラマーの責任である
。それゆえ、概して、セキュリティメカニズムがこれらのモジュール間のアクセ
スを制限する必要がない。上記で指摘したとおり、しかしながら、アプリケーシ
ョンは、他のカルーセルに属するモジュールと相互作用するように設計され得る
か、または全てのモジュールによって許可されていないなんらかのアクションを
取るように設計され得る。それゆえ、システムおよびアプリケーションの安全等
の目的のために、1つのカルーセル内のモジュールが、制限された動作を実行す
ることを許可されるかどうかを制御するセキュリティデバイスを実現することが
望ましい。(モジュールは、制限された動作を実際に実行し得るが、アクセス権
は、一般にカルーセルごとに、これを基礎として認められるので、以下の説明は
、カルーセルへの権利の認可に関する。) モジュールは、信用証明を用いて制限された動作を実行する許可を獲得し得る
。信用証明は、概して、カルーセルを識別する情報のセットであり、且つその制
限された動作を実行するモジュールの権限の証拠として得ることが可能である。
制限された動作は、インタラクティブテレビシステム内でのアプリケーションに
より実行される動作の内のいずれか1つであり得る。例えば、その動作は、アプ
リケーションが、別のアプリケーションの実行を一時停止するまたは再開するか
、他のアプリケーションにより生成された表示を隠するかまたは示すか、あるい
は他のアプリケーションへとメッセージを送信するか、のうちの1つあり得る。
これらの例は、許可されることが可能な権利のいくつかを例示するためだけのも
のであり、網羅的なリストを意図するものではない。
【0035】 1つの実施形態において、カルーセルの作成者は、選択されたアプリケーショ
ンが、カルーセル内に格納されたアプリケーションの実行を開始または終了させ
るように意図された信用証明を作成し得る。例えば、カルーセルは、インタラク
ティブテレビユーザがクレジットカード取引を介して買い物をすることを可能に
する、電子商取引アプリケーションを含み得る。あるオンラインショッピングア
プリケーションは、買い物をするために、クレジットカード取引アプリケーショ
ンを開始するための権限を与えられ得る。これらの同じアプリケーションは、ま
たは異なるアプリケーションのセットであり得るが、取引を停止または完了する
ことができなければ、そのクレジットカードアプリケーションを終了する権限を
与えられ得る。クレジットカードアプリケーションを開始したアプリケーション
は、よって、クレジットカード取引を完了することができないにも関わらず、制
御を回復し、且つ実行を再開することができる。
【0036】 この例において、クレジットカードアプリケーションの作成者は、信用証明を
作成し、且つその信用証明を、クレジットカードアプリケーションにアクセスし
たい人(例えば、そのアプリケーションの使用を許可された人)である、他の作
成者へその信用証明を配信する。この信用証明は、安全な手段により作成される
ことが可能であるので、その信用証明が実際にそのクレジットカードアプリケー
ションの作成者(「譲渡人カルーセル(grantor carousel)」
と呼ばれ得る)により作成されたかどうかを、ランタイム時に判定することが可
能である。例えば、その信用証明は、信用証明の権限を認める認可を組み込むこ
とが可能である。その信用証明が配信される作成者は、その信用証明を、クレジ
ットカードアプリケーションを開始/終了することを必要とし得る、自身のカル
ーセル(「譲受人カルーセル(grantee carousel)」と呼ばれ
得る)に組み込むことが可能である。信用証明は、システム内に格納され得るの
で、そこに組み込まれた情報はアプリケーションの受信または実行時に利用でき
る。
【0037】 信用証明は、概して単にアプリケーション自身の有効性を認可するため、およ
びアプリケーションの作成者を識別するためにに用いられる、認可とは性質が異
なることに留意されたい。システムは、アプリケーションの作成者と関連づけら
れたある権利および/または制限(例えば、ある作成者のみが、モデムを使用す
るアプリケーションを作成することが許可され得る)を意味し得る。
【0038】 1つの実施形態において、あるアプリケーションが、同時に実行することが許
可され得る一方で、他のアプリケーションが、そのように実行することを禁じら
れる。信用証明は、アプリケーションの同時実行を制御するために用いられれ得
る。信用証明は、第1のアプリケーションと同時に実行を許可される、1以上の
アプリケーションを示すデータを含み得る。第1のアプリケーションが実行して
いれば、第2のアプリケーションを実行する試みは、システムに第2のアプリケ
ーションが同時に実行を認められるかどうかを判定する適切な信用証明をチェッ
クさせる。信用証明は、第2のアプリケーションが同時に実行することが認めら
れることを示せば、その第2のアプリケーションが開始される。そうでない場合
、第2のアプリケーションは開始されない。別の実施形態において、信用証明は
、第1のアプリケーションと同時の実行を許可しない、1以上のアプリケーショ
ンを示すデータを含み得る。この例では、第2のアプリケーションを実行する試
みは、システムに、第2のアプリケーションが同時に実行することを禁じるかど
うか判定するために適切な信用証明をチェックさせる。第2のアプリケーション
の開始は、次に、信用証明に含まれるデータに基づいて、認められるか、または
禁止される。
【0039】 1つの実施形態において、信用証明は、クレジットカードアプリケーションを
開始/終了することを許可されることを検証するように、インタラクティブテレ
ビシステムに譲受人カルーセルにより提供される。システムは、アプリケーショ
ンを開始/終了するために、信用証明および対応する権利の検証をする際に、こ
のアクションを取ることを可能にする。インタラクティブテレビシステムは、信
用証明に特定された作成者およびアプリケーションIDを、クレジットカードお
よび譲受人カルーセルと比較することによって、信用証明を検証する。システム
はまた、信用証明の有効期間満了日により判定されるとおり、信用証明が期限切
れでないことを検証する。信用証明の検証は、他のカルーセルへのアクセスをリ
クエストするアプリケーションの実行前または後のどちらかに実行され得る。他
の実施形態において、信用証明は、アプリケーションとは別に、システムへと伝
送され得る。例えば、セットトップボックスは、セットトップボックスで実行さ
れるアプリケーション全てに対する制限されたアクセスおよび動作を制御する、
信用証明の集合を定期的にロードされ得る。
【0040】 別の実施形態において、制限されたアクションは、別のカルーセルまたはアプ
リケーションとの相互作用を必要とはし得ない。制限されたアクションは、その
代わりに、システムリソースの使用等の機能を必要とし得る。例えば、あるアプ
リケーションは、セットトップボックス内のメモリの制限された部分へのアクセ
スを許可するか、またはリターンパスを介した放送局へのデータ伝送を許可され
得る。この場合、信用証明は、放送サービス提供者、またはインタラクティブテ
レビシステムの所有者により作成され得る。信用証明は、制限されたシステムリ
ソースへのアクセスが認められた、アプリケーションの作成者へと配信され得る
。実行時に、信用証明は、インタラクティブテレビシステムへ提供され、適切な
リソースへのアクセスが許可される。
【0041】 信用証明の構造を説明する前に、「公開鍵」暗号化を用いる、さまざまなセキ
ュリティシステムが存在することに留意されたい。公開鍵暗号化システムが、各
種の暗号アルゴリズムを用い得る。1つの実施形態は、RSA(Rivest,
Shamir & Adleman)およびDES(データ暗号規格)アルゴリ
ズムを用いる。公開鍵暗号化は、一方は、個人鍵と呼ばれ、もう一方は、公開鍵
と呼ばれる、1対の暗号鍵を利用する。この個人鍵は、その所有者により秘密に
される一方で、公開鍵は,自由に利用できる。個人鍵を用いて暗号化された1つ
のメッセージまたは他のファイルは、その個人鍵のみで解読されることができる
。同様に、個人鍵で暗号化されたファイルは、公開鍵を用いてのみ解読可能であ
る。あるメッセージが、それらの鍵の内の1つを用いて暗号化されているときに
、見掛け上ランダムな文字の集合に変換される。よって、公開鍵を用いて暗号化
されたメッセージが、個人鍵の所有者へ送信されるときに、送信者は、たとえそ
のメッセージが傍受できるとしても、意図された受信者(個人鍵を持っている)
のみがそれを解読し、そのメッセージを読むことができることを確信することが
できる。暗号化ではなく、メッセージが署名されているときに、そのメッセージ
は、判読できる形式のままであるが、暗号化された署名はそのメッセージに添付
される。そのメッセージを目にする人は誰でも、それを読むことができる一方で
、その署名は、そのメッセージが、個人鍵の所有者から発信されたことを検証す
るために用いることが可能である。さらに、その署名を暗号化するアルゴリズム
は、署名に優先するメッセージにある程度依存するので、そのメッセージへのい
かなる変更も、署名を検証できないものにする。署名は、それゆえ、メッセージ
が改変されないことを確実にするために用いることを可能にする。
【0042】 図6aを参照して、単純な信用証明データ構造60を説明する図が示される。
この信用証明および図6bに示す信用証明は、他の制限されたアクセスと同様に
、カルーセル間のアクセスのために用いられ得る。下記の説明は、カルーセル間
のアクセスに集中しているが、これらの信用証明は、いずれのタイプの制限また
はその組み合わせたものを識別するために用いることができ、その例は、限定で
はなく、例示的であることに留意されたい。
【0043】 信用証明60は、譲渡人カルーセル情報、譲受人カルーセル情報、有効期間満
了日、および作成者認可を含む。信用証明は、その権限の検証を可能にするため
に署名される。譲渡人カルーセル情報は、譲渡人カルーセルの作成者ID61、
およびカルーセルID62を含む。同様に、譲受人情報は、譲受人カルーセルの
作成者ID63、およびカルーセルID64を含む。有効期間満了日65は、信
用証明が有効である期間を制限するために、信用証明内に含むことができる。例
示された信用証明はまた、許可データ68を含む。このデータは、譲受人カルー
セルが、制限されたリソースにアクセスするか、または他の制限された動作を実
行することに対する許可を識別する。許可データ68は、カルーセルの許可を識
別するために適したいずれのタイプのデータから成り得る。1つの実施形態にお
いて、許可データ68は、ビットの所定の位置に対応する、特定の許可を肯定ま
たは否定する個々のビットを含む一方で、別の実施形態においては、特定の許可
をはっきりと識別する複数のバイトを含み得る。このデータは、カルーセルと関
連づけられた任意の権利または制限を識別するために用いられ得、リソースアク
セス制限に限定されないことに留意されたい。
【0044】 信用証明は、作成者認可66を含む。作成者認可66は、信用証明に権限を持
たせ、且つその作成者により作成されたものであることを保証するために用いら
れる。作成者認可66は、信頼されたある関係者により署名された、作成者の公
開鍵を含む。(信頼された関係者は、鍵の権限を保証することができる人である
。信頼される関係者の署名は、暗号化され、鍵に組み込まれる。)信頼された関
係者の鍵は、周知のものである。すなわち、システム内に格納され、常にシステ
ムで利用可能である。信用証明60の全体は、次に、作成者の個人鍵で署名67
され、信用証明60内のデータのいずれも修正することができないことを確実に
する。同様のタイプの信用証明は、受信局が放送サービス提供者により届けられ
るモジュールの機能を制御するために、放送サービス提供者により用いられ得る
【0045】 カルーセルへのアクセスを必要とするアプリケーションの各インスタンスの単
一の信用証明の使用が、結果的に、譲受人カルーセルにより維持される必要があ
り得る非常に多くの信用証明を生じることを可能にする。あるカルーセルが、他
の作成者による他の多くのカルーセルへのアクセスを必要とし得るのであれば、
1つの信用証明は、それらのカルーセルのそれぞれに対して必要とされる。その
ような多くの数の信用証明を作成し、且つ維持することは、作成者間で多くの調
整を要し得る。信用証明システムは、それゆえ、そのシステムが提供するセキュ
リティのを恩恵より重要であり得る、実質的なオーバーヘッドを作成することが
可能である。
【0046】 1つの実施形態において、この問題は、信用証明に多くの譲受人アプリケーシ
ョン(作成者IDおよびアプリケーションIDによって)、および1以上の譲渡
人アプリケーションを列挙させることにより、アドレス可能である。例えば、図
6bに示されるとおり、信用証明は、単一の譲渡人作成者ID71、有効期間満
了日72、および許可データ78を含み得る。信用証明は、次に、それぞれが、
譲渡人ID74、譲受人作成者ID75、および譲受人アプリケーションID7
6を有する、いくつかの連続したID73a〜73cを列挙し得る。その情報の
それぞれは、よって、譲渡人作成者により所有される1つの譲渡人アプリケーシ
ョン/カルーセル、および識別された譲渡人アプリケーションにアクセスする権
限を与えられている1つのアプリケーションを識別する。譲受人アプリケーショ
ンは、上述のとおり、譲受人作成者ID75および譲受人アプリケーションID
76により識別される。信用証明は、認証ののための、署名された作成者認可7
7を含み、信用証明全体は、先に説明した信用証明と同様の方法で、署名79さ
れる。
【0047】 1つの実施形態は、所与のカルーセルのために維持されなければならない信用
証明の潜在的な数をさらに低減するようにワイルドカードを用いる。譲受人の作
成またはアプリケーションID、または譲渡人のカルーセルのアプリケーション
IDは、ワイルドカードに置きかえられ得る。このワイルドカードは、ワイルド
カードとしてあらかじめ定義された、特定のIDである。例えば、全てが0、ま
たは全てが1を有するIDは、ワイルドカードであるように定義され得る。信用
証明が、検証のためにシステムに提供されるとき、ワイルドカードが、比較され
る全てのIDと等しく一致するものと考えられる。本実施形態において、システ
ムha、譲渡人が実際に信用証明の作成者であることを検証することが可能でな
ければならないので、譲渡人の作成者IDはワイルドカードにすることはできな
い。譲渡人アプリケーションIDがワイルドカードであれば、特定された譲受人
は譲渡人の作成者カルーセルの全てにアクセスし得る。その譲受人アプリケーシ
ョンIDがワイルドカードであれば、特定された譲受人(作成者)は、特定の譲
渡人カルーセルにアクセスし得る。譲受人の作成者IDおよび譲受人アプリケー
ションIDが、ともにワイルドカードであるならば、いずれのカルーセルも、特
定された譲渡人カルーセルにアクセスすることができる。ワイルドカードは、上
述の信用証明のいずれか(すなわち、単一の譲渡人、単一の譲受人信用証明、ま
たは複数の譲渡人/譲受人信用証明)とともに用いられることが可能である。
【0048】 上記の実施形態が、カルーセルレベルで信用証明を利用する一方で、別の実施
形態は,モジュールレベルで信用証明または他のセキュリティ手段を実現し得る
ことが考えられる。別のセキュリティ手段は、モジュールを暗号化すること、モ
ジュールに対するハッシュ機能の実行すること、および対応するディレクトリモ
ジュール等のハッシュ値を含むことを含み得る。ディレクトリモジュールでの信
用証明化または他のセキュリティは、概して、例えば、ディレクトリモジュール
内の他のモジュールのハッシュ値の挿入の後に実現される。
【0049】 カルーセル間のアクセスのための、上述のものと同様の暗号化システムは、カ
ルーセル、またはセットトップボックスにより受信されたカルーセルまたはモジ
ュールの認証を検証する目的のためにも用いられ得る。カルーセル(さらに詳細
には、そのディレクトリモジュール)は、作成者の個人鍵で暗号化された認可を
含み得る。セットトップボックスは、作成者の公開鍵のコピーを有しているが、
その個人鍵を用いて認可を解読することにより、カルーセルがその作成者から来
たことを検証かることができる。上記のとおり、ハッシュ機能の使用は、ディレ
クトリモジュールでないものの認証を確実にするためにも用いられ得る。
【0050】 さらに、上記の信用証明システムは、インタラクティブテレビ以外の環境での
アプリケーションの実行にも拡張することができる。例えば、システムは、汎用
デスクトップコンピュータにおいて、そのコンピュータ上のアプリケーションの
実行を制御するように実現され得る。このような別の実施形態は、上述の方法で
作動することが可能であるが、アプリケーションおよび信用証明をシステムへ搬
送するための手段が、その特定の環境に提供するように適合され、そのアプリケ
ーションの出力は、テレビ上の表示内容とインタラクティブまたは適していない
かもしれない。
【0051】 上述の特定の実施形態の詳細は、添付の請求の範囲により定義される、本発明
の精神および範囲から逸脱することなく修正され得る。上述の実施形態は、従っ
て、限定ではなく、例示的なものとして意図する。各書修正および別の実施形態
が、当業者には明白であるものと考えられる。
【図面の簡単な説明】
【図1】 図1は、ソースから一連の視聴者までの、インタラクティブテレビアプリケー
ションおよびテレビ番組の配信を説明するブロック図である。
【図2】 図2は、本発明の1つの実施形態において用いられるセットトップボックスの
ブロック図である。。
【図3】 図3は、本発明の1つの実施形態におけるカルーセルのコンポーネントモジュ
ールおよびモジュールの伝送順序の説明である。
【図4】 図4は、本発明の1つの実施形態において、モジュールを含むデータがパケッ
ト化されている方式を説明するブロック図である。
【図5】 図5は、本発明の1つの実施形態において、放送局から受信局まで伝送される
信号の概略図である。
【図6a】 図6aは、本発明の1つの実施形態において用いられる信用証明のデータ構造
を説明するブロック図である。
【図6b】 図6bは、本発明の別の実施形態において用いられる信用証明のデータ構造を
説明するブロック図である。
【手続補正書】特許協力条約第34条補正の翻訳文提出書
【提出日】平成12年7月20日(2000.7.20)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0003
【補正方法】変更
【補正内容】
【0003】 概して、放送サービス提供者は、視聴者のテレビへ伝送するためのインタラク
ティブテレビ信号を生成する。インタラクティブテレビ信号は、テレビ番組から
なる音声映像部分はもちろん、アプリケーションコード、または制御情報からな
るインタラクティブ部分を含む。本明細書中において用いられるとおり、「アプ
リケーション」なる用語は、コンピュータソフトウェアアプリケーションに含ま
れるような、タスクに関連づけられたコードまたはデータの集合を一般に示す。
放送サービス提供者は、音声映像およびインタラクティブ部分を組合せて、ユー
ザのテレビと接続された受信器への伝送のために、単一の信号にする。この信号
は、一般に、伝送の前に圧縮され、ケーブルテレビ(CATV)線、または直接
衛星伝送システム等の通常の放送チャネルを介して伝送される。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0004
【補正方法】変更
【補正内容】
【0004】 テレビのインタラクティブ機能性は、テレビと接続されたセットトップボック
スにより制御される。セットトップボックスは、放送サービス提供者により伝送
された信号を受信し、インタラクティブ部分と音声映像部分を分離し、且つ信号
のそれぞれの部分を展開する。セットトップボックスは、例えば、音声映像情報
がテレビへ伝送される一方で、アプリケーションを実行するために、インタラク
ティブ情報を用いる。セットトップボックスは、音声映像情報を、テレビへとそ
の情報を伝送するよりも前に、インタラクティブアプリケーションにより生成さ
れたインタラクティブグラフィックスまたは音声と組み合わせ得る。インタラク
ティブグラフィックスおよび音声は、視聴者へさらなる情報を提供するか、また
は視聴者に入力を促し得る。セットトップボックスは、視聴者の入力または他の
情報を、モデム接続を介して放送サービス提供者へと提供し得る。 インタラクティブテレビアプリケーションは、テレビシステムで用いられるイ
ンタラクティブコンテンツを含むアプリケーションである。 インタラクティブテレビアプリケーションは、1以上の番組モジュールから成
る。 モジュールは、概して、完全なアプリケーションまたは番組を形成するように
他のモジュールと組み合され得るアプリケーションコードの1単位である。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0005
【補正方法】変更
【補正内容】
【0005】 アプリケーションが複数のモジュールを有している場合、そのアプリケーショ
ンを形成しているモジュールのセットは、概して、自蔵式である。すなわち、ア
プリケーションが必要とするコードの全てが、そのモジュールのセットの中にあ
る。第1のモジュールは、アプリケーションの一部であるモジュールの全てを識
別するデイレクトリモジュールである。ディレクトリモジュール内に列挙される
モジュールのセット全体が、放送チャネルを介してセットトップボックスへと伝
送され、アプリケーションが実行される。(このモジュールのセットは、下記の
説明のとおり、カルーセル(carousel)と呼ばれ得る。)第1のインタ
ラクティブテレビアプリケーションが、実行を完了し、第2のインタラクティブ
テレビアプリケーションが次に実行されると、その第2のインタラクティブテレ
ビアプリケーションのディレクトリおよび他のモジュールが、セットトップボッ
クスへと伝送され、第2のアプリケーションが実行される。第2のアプリケーシ
ョンにより用いられるモジュールセットの全体が伝送されるが、そのモジュール
のいくつかは、第1のアプリケーションにより用いられたモジュールと同一であ
ってよい。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正内容】
【0007】 アプリケーションが、モジュールを共有していない場合でも、制御された方法
で相互にインタラクトすることを可能にするメカニズムを提供することも有効で
ある。例えば、あるアプリケーションが、別のアプリケーションへと制御を転送
し、その第2のアプリケーションがストール(stall)する場合、第1のア
プリケーションは制御を取り戻すために第2のアプリケーションを終了する必要
があり得る。それゆえ、第1のアプリケーションのアクセス権を検証し、且つ第
1のアプリケーションがそのようなアクションを取ることを可能とするかどうか
を判定するシステムを提供することは望ましい。さらに、システムと関連づけら
れたオーバーヘッドを最小化する方法でこれらの特徴を実現することが望ましい
。 WO 98 100972は、加入者情報リクエストを情報サービス提供者へ
と伝送するためのシステムを提案するが、インタラクティブテレビアプリケーシ
ョンが、信用証明検証の際に許可を有するときに、機能を実行することは許可し
ない。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0008
【補正方法】変更
【補正内容】
【0008】 本発明は、インタラクティブテレビアプリケーションのアクセス権を制限また
は制御するためのシステムおよび方法を包含する。(「アクセス権」は、本明細
書中において、番組モジュールを共有するための、他のアプリケーションを制御
するための、システムリソースを用いるための、または他のアクションを取るた
めの、アプリケーションの権利を示すために用いられる。)本発明の1つの実行
形態は、インタラクティブテレビシステム内に、他のアプリケーションに影響を
及ぼし得るアクションを取ろうと試みる、あるアプリケーションの信用証明(c
redentials)を検証するための手段を提供する。 本明細書中において用いられるとおり、「信用証明」なる用語は、アプリケー
ションモジュールがある機能を実行するための権限を識別する、特定のアプリケ
ーションまたはモジュールと関連づけられた一片の情報である。 システムは、ある動作に関連して、個々のアプリケーションのセキュリティ、
安全性、および権限を保証するために実現される。システムは、アプリケーショ
ン、個々の特権、権利、および制限を識別するための、各種の情報の断片からな
る信用証明を利用する。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0009
【補正方法】変更
【補正内容】
【0009】 1つの実施形態において、この信用証明は、作成者識別番号(ID)、および
アプリケーション、有効期間満了日、権利のリスト、作成者の認可および署名の
ためのアプリケーションIDを含む。作成者およびアプリケーションIDは、ア
プリケーションを唯一的に識別する。権利のリストは、別のアプリケーションモ
ジュールへアクセスすること、または他のアプリケーションの実行を終了するこ
と等の、制限された権利を実行するため、アプリケーションの能力を識別する。
この制限された権利は、システム内のアプリケーションにより実行されるいずれ
の動作にも関係し得る。有効期間満了日は、それを過ぎると、その信用証明が有
効でなくなる期限を設定する。信用証明は、セキュリティのために公開鍵暗号化
(下記に詳述する)を利用する。作成者証明は、その作成者の公開鍵である。信
用証明全体が、信用証明の完全性が検証されることができるように、作成者の個
人鍵を用いて署名される。 上述の暗号化セキュリティ手段および有効期間満了日を利用することで、信用
証明が本物であるかどうか、および、もしそうであれば、まだ有効であるかどう
かが判定され得る。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0016
【補正方法】変更
【補正内容】
【0016】 アプリケーションが(データの共有、アプリケーションの制御の伝送、または
他の目的のために)別のカルーセルのモジュールにアクセスすることを可能とす
ることが望ましくあり得る。1つのカルーセルのアプリケーションまたはモジュ
ールは、「信用証明」を用いることにより、別のカルーセルのモジュール、また
はインタラクティブテレビシステムとインタラクトできる。信用証明は、特定の
モジュールの特権および制限を識別かつ検証するために用いることができるデー
タの集合である。この特権および制限は、モジュールが他のモジュールとインタ
ラクトするか、またはメモリの制限された領域へのアクセス等のその他の制限さ
れたアクションを取る権限を与えられているかどうかに関連し得る。この信用証
明は、ワイルドカードを用いて、全ての関係するモジュールのリストを維持する
ことを必要とせずに、多数のモジュールへの特権を承諾し得る。 1つの実施形態において、アプリケーションまたはモジュールに関する信用証
明を検証するという行為は、インタラクティブテレビシステムの制御ユニットへ
信用証明情報を伝達するアプリケーションまたはモジュールを必要とし得、その
インタラクティブテレビシステムの制御ユニットは、その搬送された情報のコン
テンツと、予期されるコンテンツとを比較するように構成され得る。搬送された
コンテンツが、予期または必要とされたものと一致すれのであれば、その信用証
明は、「検証」され、アプリケーションまたはモジュールは、信用証明情報に対
応するなんらかのアクションまたは機能の実行を許可される。このような場合、
この資格情報は、対応するアクションを実行する許可を示す。あるいは、信用証
明を検証するという行為は、アプリケーションまたはモジュールが必要とされる
情報の断片を所有するかどうかチェックすることを必要とし得る。アプリケーシ
ョンまたはモジュールが必要とされる情報の断片を所有するのであれば、アプリ
ケーションは、その情報の断片に対応するアクションを取ることが可能となる。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,UG,ZW),E A(AM,AZ,BY,KG,KZ,MD,RU,TJ ,TM),AE,AL,AM,AT,AU,AZ,BA ,BB,BG,BR,BY,CA,CH,CN,CU, CZ,DE,DK,EE,ES,FI,GB,GD,G E,GH,GM,HR,HU,ID,IL,IN,IS ,JP,KE,KG,KP,KR,KZ,LC,LK, LR,LS,LT,LU,LV,MD,MG,MK,M N,MW,MX,NO,NZ,PL,PT,RO,RU ,SD,SE,SG,SI,SK,SL,TJ,TM, TR,TT,UA,UG,UZ,VN,YU,ZA,Z W (72)発明者 メナンド, ジーン レーヌ アメリカ合衆国 カリフォルニア 94303, パロ アルト, エンバラカデロ ロー ド 1102 (72)発明者 ドゥレウ, ビンセント アメリカ合衆国 カリフォルニア 94306, パロ アルト, サウス コート 3519 Fターム(参考) 5B076 FA06 FA13 FB01 FB18 5C064 BA07 BB01 BB07 BC01 BC07 BC16 BC18 BC20 BC23 BC27 BD02 BD07 BD08 BD09

Claims (27)

    【特許請求の範囲】
  1. 【請求項1】 インタラクティブテレビシステム(10,20)のインタラ
    クティブテレビアプリケーションの機能を制御するための方法であって、 該インタラクティブテレビシステムにおいて、該インタラクティブテレビシス
    テムと関連づけられた信用証明(60,70)を有する該インタラクティブテレ
    ビアプリケーションをロードするステップと、 該信用証明が、1以上の機能を識別する情報(68,78)を含み、該信用証
    明を検証するステップ(66,77)と、 該インタラクティブテレビアプリケーションが該1以上の機能を実行すること
    ことを試みる際に、該インタラクティブテレビアプリケーションが該1以上の機
    能を実行する許可を有することを該情報が示す場合、該インタラクティブテレビ
    アプリケーションが、該1以上の機能を実行することを可能にする、ステップと
    、を包含する方法。
  2. 【請求項2】 前記信用証明が有効である場合に、前記情報を格納するステ
    ップをさらに包含する、請求項1に記載の方法。
  3. 【請求項3】 前記信用証明(60,70)が有効期間満了日(65,72
    )を有し、該信用証明を検証する前記ステップが、該有効期間満了日が過ぎたか
    どうかを判定するステップをさらに包含する、請求項1に記載の方法。
  4. 【請求項4】 前記1以上の機能を識別する前記情報が、作成者ID(61
    )、および前記インタラクティブテレビアプリケーションを識別するアプリケー
    ションID(62)を含む、請求項1に記載の方法。
  5. 【請求項5】 前記作成者ID(61)および前記アプリケーションID(
    62)の内の1以上がワイルドカードである、請求項4に記載の方法。
  6. 【請求項6】 前記信用証明の少なくとも一部が、該信用証明の認証の検証
    を可能にするように暗号化される、請求項1に記載の方法。
  7. 【請求項7】 前記信用証明が作成者認可(66)を含み、該作成者認可は
    公開暗号鍵を含み、該公開暗号鍵は、信頼される関係者により署名され、該信用
    証明(60)は、個人暗号鍵(67)で署名される、請求項6に記載の方法。
  8. 【請求項8】 前記信用証明が、1以上の譲受人アプリケーション(71)
    および1以上の譲渡人アプリケーション(73a〜73c)を識別するID情報
    を含み、該情報は、譲受人作成者ID(75)および譲受人カルーセルID(7
    6)を含み、譲渡人アプリケーション(74)を識別する該情報は、譲渡人作成
    者ID(71)および譲渡人カルーセルIDを含み、該1以上の機能を実行する
    ことは、譲受人カルーセルと関連づけられた該1以上の譲受人アプリケーション
    による譲渡人カルーセルのモジュールへのアクセスをリクエストすることを含む
    、請求項1に記載の方法。
  9. 【請求項9】 前記インタラクティブテレビシステムが、放送局(10)お
    よび受信局(20)を含み、前記方法が該放送局から該受信局へと該インタラク
    ティブテレビアプリケーションを伝送するステップをさらに含む、請求項8に記
    載の方法。
  10. 【請求項10】 前記譲渡人および譲受人アプリケーションの機能モジュー
    ルをパケット内にさらに含み、該パケットを放送信号に時間多重化することと、
    放送局から受信局へと該放送信号を放送することをさらに含む、請求項8に記載
    の方法。
  11. 【請求項11】 インタラクティブテレビシステムにおいて、インタラクテ
    ィブテレビアプリケーションの機能を制御するデバイスであって、 該インタラクティブテレビアプリケーションを含む放送インタラクティブテレ
    ビ信号を受信するように構成された受信器(20)であって、該インタラクティ
    ブテレビアプリケーションは、該インタラクティブテレビアプリケーションと関
    連づけられた信用証明(60,70)を有する受信器と、 該インタラクティブテレビアプリケーションおよび該信用証明を格納するデー
    タ格納デバイス(22)と、 該信用証明を検証するように構成された制御ユニットであって、該信用証明が
    有効である場合に、該インタラクティブテレビアプリケーションが、機能を実行
    することを可能にし、該信用証明が有効でない場合に、該インタラクティブテレ
    ビアプリケーションが、該機能を実行することを妨げるように構成された、該制
    御ユニットと、 を備える、デバイス。
  12. 【請求項12】 セットトップボックス(22)を備える、請求項11に記
    載のデバイス。
  13. 【請求項13】 前記インタラクティブテレビアプリケーションが、テレビ
    番組と関連づけられた音声および映像情報を含むインタラクティブテレビ信号の
    一部として放送される、請求項11に記載のデバイス。
  14. 【請求項14】 前記信用証明は、前記インタラクティブテレビアプリケー
    ションから独立した前記受信器へと搬送される、請求項13に記載のデバイス。
  15. 【請求項15】 前記信用証明(60,70)が認可(66,77)を含み
    、前記制御ユニットが、該認可を用いて前記信用証明を承認するように構成され
    る、請求項13に記載のデバイス。
  16. 【請求項16】 前記信用証明が1以上のワイルドカードを含む、請求項1
    3に記載のデバイス。
  17. 【請求項17】 前記放送インタラクティブテレビ信号が、直接衛星伝送を
    含む、請求項11に記載のデバイス。
  18. 【請求項18】 前記信用証明が、作成者ID、アプリケーションID、お
    よび1以上の許可を識別する情報を含む、請求項11に記載のデバイス。
  19. 【請求項19】 前記信用証明が作成者の公開暗号鍵をさらに含み、該鍵は
    、信頼される関係者により署名される、請求項18に記載のデバイス。
  20. 【請求項20】 前記信用証明が、作成者の個人暗号鍵で署名(67,79
    )される、請求項19に記載のデバイス。
  21. 【請求項21】 インタラクティブテレビアプリケーションにより実行され
    るアクションを制御するように構成されたインタラクティブテレビシステムであ
    って、該システムは、 インタラクティブテレビアプリケーションを含む放送信号を伝送するように構
    成された放送局と、 該放送局からの該放送信号を受信し、該インタラクティブテレビアプリケーシ
    ョンを該放送信号から抽出し、該インタラクティブテレビアプリケーションを実
    行するように構成された受信器であって、該受信器は、該インタラクティブテレ
    ビアプリケーションからのリクエストを受け取って、アクションを実行し、該イ
    ンタラクティブテレビアプリケーションが該アクションを実行するための許可を
    有することを示す信用証明を有する場合、該インタラクティブテレビアプリケー
    ションが該アクションを実行することを可能とするようにさらに構成される、受
    信器と、を備えるシステム。
  22. 【請求項22】 前記信用証明が、前記インタラクティブテレビアプリケー
    ションを識別する情報を含み、該情報が1以上のワイルドカードを含む、請求項
    21に記載のインタラクティブテレビシステム。
  23. 【請求項23】 前記信用証明が作成者認可をさらに含む、請求項22に記
    載のインタラクティブテレビシステム。
  24. 【請求項24】 制御された方式でアプリケーションを実行するためのデバ
    イスであって、 アプリケーションおよび該アプリケーションと関連づけられた信用証明を格納
    するメモリ(36,37)であって、該信用証明は、該アプリケーションが機能
    を実行する許可を有するかどうかを示す情報を含む、メモリ(36,37)と、 該アプリケーションを実行するように構成された制御ユニット(32)であっ
    て、該制御ユニットは、該アプリケーションが該機能を実行する該許可を有する
    かどうかを検証し、該許可に従って該アプリケーションを実行するように構成さ
    れる、該制御ユニットと、 を含む、デバイス。
  25. 【請求項25】 前記制御ユニットが汎用コンピュータを備える、請求項2
    4に記載のデバイス。
  26. 【請求項26】 前記信用証明が1以上のワイルドカードを含む、請求項2
    5に記載のデバイス。
  27. 【請求項27】 前記信用証明が、該信用証明の承認を検証できる認可をさ
    らに含む、請求項26に記載のデバイス。
JP2000552850A 1998-05-29 1999-05-25 インタラクティブテレビアプリケーションのためのセキュリティモデル Expired - Fee Related JP4259764B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US09/087,386 1998-05-29
US09/087,386 US6038319A (en) 1998-05-29 1998-05-29 Security model for sharing in interactive television applications
US09/196,964 1998-11-20
US09/196,964 US6148081A (en) 1998-05-29 1998-11-20 Security model for interactive television applications
PCT/US1999/011537 WO1999063757A1 (en) 1998-05-29 1999-05-25 Security model for interactive television applications

Publications (2)

Publication Number Publication Date
JP2002517960A true JP2002517960A (ja) 2002-06-18
JP4259764B2 JP4259764B2 (ja) 2009-04-30

Family

ID=26776929

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000552850A Expired - Fee Related JP4259764B2 (ja) 1998-05-29 1999-05-25 インタラクティブテレビアプリケーションのためのセキュリティモデル

Country Status (11)

Country Link
US (1) US6148081A (ja)
EP (1) EP1080582B1 (ja)
JP (1) JP4259764B2 (ja)
CN (1) CN1161999C (ja)
AT (1) ATE235132T1 (ja)
AU (1) AU760507B2 (ja)
BR (1) BRPI9910796B1 (ja)
CA (1) CA2333663C (ja)
DE (1) DE69906061T2 (ja)
ES (1) ES2196811T3 (ja)
WO (1) WO1999063757A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140129669A (ko) * 2013-04-30 2014-11-07 삼성전자주식회사 데이터 접근 제어 방법 및 그 전자 장치

Families Citing this family (99)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10152876B2 (en) 1996-03-27 2018-12-11 Gtj Ventures, Llc Control, monitoring, and/or security apparatus and method
US10011247B2 (en) 1996-03-27 2018-07-03 Gtj Ventures, Llc Control, monitoring and/or security apparatus and method
US7253731B2 (en) 2001-01-23 2007-08-07 Raymond Anthony Joao Apparatus and method for providing shipment information
US9075136B1 (en) 1998-03-04 2015-07-07 Gtj Ventures, Llc Vehicle operator and/or occupant information apparatus and method
US7286665B1 (en) * 1999-04-06 2007-10-23 Contentguard Holdings, Inc. System and method for transferring the right to decode messages
JP4020562B2 (ja) * 1999-07-07 2007-12-12 松下電器産業株式会社 情報管理装置及びリモートコントローラ
US7581110B1 (en) 1999-08-25 2009-08-25 Nokia Corporation Key distribution for encrypted broadcast data using minimal system bandwidth
US6701528B1 (en) 2000-01-26 2004-03-02 Hughes Electronics Corporation Virtual video on demand using multiple encrypted video segments
US7069578B1 (en) 2000-02-04 2006-06-27 Scientific-Atlanta, Inc. Settop cable television control device and method including bootloader software and code version table for maintaining and updating settop receiver operating system software
US7343617B1 (en) 2000-02-29 2008-03-11 Goldpocket Interactive, Inc. Method and apparatus for interaction with hyperlinks in a television broadcast
US7367042B1 (en) 2000-02-29 2008-04-29 Goldpocket Interactive, Inc. Method and apparatus for hyperlinking in a television broadcast
US6721958B1 (en) * 2000-03-08 2004-04-13 Opentv, Inc. Optional verification of interactive television content
US8082572B1 (en) 2000-06-08 2011-12-20 The Directv Group, Inc. Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US8205237B2 (en) 2000-09-14 2012-06-19 Cox Ingemar J Identifying works, using a sub-linear time search, such as an approximate nearest neighbor search, for initiating a work-based action, such as an action on the internet
US9836257B2 (en) 2001-01-19 2017-12-05 Flexiworld Technologies, Inc. Mobile information apparatus that includes intelligent wireless display, wireless direct display, or transfer of digital content for playing over air the digital content at smart televisions, television controllers, or audio output devices
US11204729B2 (en) 2000-11-01 2021-12-21 Flexiworld Technologies, Inc. Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service
US11467856B2 (en) 2002-12-12 2022-10-11 Flexiworld Technologies, Inc. Portable USB device for internet access service
US20020078101A1 (en) 2000-11-20 2002-06-20 Chang William Ho Mobile and pervasive output client device
EP1227667A1 (en) * 2001-01-18 2002-07-31 Sony Service Centre (Europe) N.V. Method and device for providing downloaded objects to an application
US7305699B2 (en) 2001-06-29 2007-12-04 Intel Corporation Method and apparatus for generating carousels
US7406705B2 (en) * 2001-06-29 2008-07-29 Intel Corporation Carousel exhibiting multiple occurrences of a module
US20030002515A1 (en) * 2001-06-29 2003-01-02 Crinon Regis J. Method of scheduling modules on a carousel
US7269840B2 (en) * 2001-06-29 2007-09-11 Intel Corporation Method of measuring goodness of a module schedule for a carousel
US8042132B2 (en) 2002-03-15 2011-10-18 Tvworks, Llc System and method for construction, delivery and display of iTV content
US8413205B2 (en) 2001-09-19 2013-04-02 Tvworks, Llc System and method for construction, delivery and display of iTV content
WO2003026275A2 (en) * 2001-09-19 2003-03-27 Meta Tv, Inc. Interactive user interface for television applications
US11388451B2 (en) * 2001-11-27 2022-07-12 Comcast Cable Communications Management, Llc Method and system for enabling data-rich interactive television using broadcast database
GB0122669D0 (en) * 2001-09-20 2001-11-14 Koninl Philips Electronics Nv Processing of a broadcast signal
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
EP1436943B1 (en) * 2001-09-21 2016-11-02 The DIRECTV Group, Inc. Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
US7703116B1 (en) * 2003-07-11 2010-04-20 Tvworks, Llc System and method for construction, delivery and display of iTV applications that blend programming information of on-demand and broadcast service offerings
US8707354B1 (en) 2002-06-12 2014-04-22 Tvworks, Llc Graphically rich, modular, promotional tile interface for interactive television
US20040210947A1 (en) 2003-04-15 2004-10-21 Shusman Chad W. Method and apparatus for interactive video on demand
US20030196206A1 (en) 2002-04-15 2003-10-16 Shusman Chad W. Method and apparatus for internet-based interactive programming
US10562492B2 (en) 2002-05-01 2020-02-18 Gtj Ventures, Llc Control, monitoring and/or security apparatus and method
US8352983B1 (en) 2002-07-11 2013-01-08 Tvworks, Llc Programming contextual interactive user interface for television
US11070890B2 (en) 2002-08-06 2021-07-20 Comcast Cable Communications Management, Llc User customization of user interfaces for interactive television
US8220018B2 (en) 2002-09-19 2012-07-10 Tvworks, Llc System and method for preferred placement programming of iTV content
US20040103434A1 (en) * 2002-11-25 2004-05-27 United Video Properties, Inc. Interactive television systems with conflict management capabilities
US7908401B2 (en) 2002-12-12 2011-03-15 Flexiworld Technology, Inc. Method and device for wireless communication between computing devices
TW200507647A (en) * 2003-02-06 2005-02-16 Nagravision Sa Storage and transmission method of information generated by a security module
US20040244031A1 (en) * 2003-02-26 2004-12-02 Peter Martinez System and method for a network of interactive televisions
US10664138B2 (en) 2003-03-14 2020-05-26 Comcast Cable Communications, Llc Providing supplemental content for a second screen experience
US8578411B1 (en) 2003-03-14 2013-11-05 Tvworks, Llc System and method for controlling iTV application behaviors through the use of application profile filters
US11381875B2 (en) 2003-03-14 2022-07-05 Comcast Cable Communications Management, Llc Causing display of user-selectable content types
CN107797953B (zh) 2003-04-11 2021-10-08 富意科技公司 一种可实现自动运行的集成电路存储设备或方法
US8416952B1 (en) 2003-07-11 2013-04-09 Tvworks, Llc Channel family surf control
PL1665769T3 (pl) 2003-09-12 2014-09-30 Opentv Inc Sposób i system sterowania zapisywaniem i odtwarzaniem interaktywnych aplikacji
US8819734B2 (en) 2003-09-16 2014-08-26 Tvworks, Llc Contextual navigational control for digital television
EG23529A (en) 2003-11-05 2006-04-11 Amri Moosa E Al System and method to broadcast the video or tv anddisplaying on pc tv by choosing the required prog ram from the internet
US7580523B2 (en) 2004-01-16 2009-08-25 The Directv Group, Inc. Distribution of video content using client to host pairing of integrated receivers/decoders
US7599494B2 (en) 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
US7548624B2 (en) 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
US7801303B2 (en) * 2004-03-01 2010-09-21 The Directv Group, Inc. Video on demand in a broadcast network
US7523145B2 (en) * 2004-04-22 2009-04-21 Opentv, Inc. System for managing data in a distributed computing system
US7590243B2 (en) 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
CN100344160C (zh) * 2004-07-21 2007-10-17 华为技术有限公司 一种获取用户在线信息的实现方法
US9584868B2 (en) 2004-07-30 2017-02-28 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection
US7631336B2 (en) 2004-07-30 2009-12-08 Broadband Itv, Inc. Method for converting, navigating and displaying video content uploaded from the internet to a digital TV video-on-demand platform
US9344765B2 (en) 2004-07-30 2016-05-17 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection
US9635429B2 (en) 2004-07-30 2017-04-25 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection
US7590997B2 (en) 2004-07-30 2009-09-15 Broadband Itv, Inc. System and method for managing, converting and displaying video content on a video-on-demand platform, including ads used for drill-down navigation and consumer-generated classified ads
US11259059B2 (en) 2004-07-30 2022-02-22 Broadband Itv, Inc. System for addressing on-demand TV program content on TV services platform of a digital TV services provider
CN101783927B (zh) * 2004-08-26 2012-06-06 富士通株式会社 内容管理方法及装置
US8201205B2 (en) 2005-03-16 2012-06-12 Tvworks, Llc Upstream bandwidth management methods and apparatus
US7818667B2 (en) 2005-05-03 2010-10-19 Tv Works Llc Verification of semantic constraints in multimedia data and in its announcement, signaling and interchange
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US9178693B2 (en) * 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
US9225761B2 (en) * 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
CN101917300B (zh) * 2007-05-16 2012-07-04 华为技术有限公司 一种控制多设备的授权方法、通信设备和服务器
US11570521B2 (en) 2007-06-26 2023-01-31 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection
US20100118663A1 (en) * 2008-11-07 2010-05-13 Samsung Electronics Co., Ltd. Method and apparatus for processing request from application in home network
US11832024B2 (en) * 2008-11-20 2023-11-28 Comcast Cable Communications, Llc Method and apparatus for delivering video and video-related content at sub-asset level
US8156517B2 (en) 2008-12-30 2012-04-10 The Nielsen Company (U.S.), Llc Methods and apparatus to enforce a power off state of an audience measurement device during shipping
US8375404B2 (en) 2008-12-30 2013-02-12 The Nielsen Company (Us), Llc Methods and apparatus to enforce a power off state of an audience measurement device during shipping
US20120157049A1 (en) * 2010-12-17 2012-06-21 Nichola Eliovits Creating a restricted zone within an operating system
US8918802B2 (en) 2011-02-28 2014-12-23 The Nielsen Company (Us), Llc Methods and apparatus to monitor media exposure
EP2713297A4 (en) * 2011-05-20 2015-01-14 Japan Broadcasting Corp BROADCAST / COMMUNICATION CONNECTOR AND RESOURCE MANAGEMENT DEVICE
US9112623B2 (en) 2011-06-06 2015-08-18 Comcast Cable Communications, Llc Asynchronous interaction at specific points in content
EP2754290B1 (en) * 2011-09-09 2019-06-19 Rakuten, Inc. Systems and methods for consumer control over interactive television exposure
US11323337B2 (en) 2011-09-27 2022-05-03 Comcast Cable Communications, Llc Resource measurement and management
US11115722B2 (en) 2012-11-08 2021-09-07 Comcast Cable Communications, Llc Crowdsourcing supplemental content
US9553927B2 (en) 2013-03-13 2017-01-24 Comcast Cable Communications, Llc Synchronizing multiple transmissions of content
US9106557B2 (en) 2013-03-13 2015-08-11 Comcast Cable Communications, Llc Scheduled transmission of data
US10880609B2 (en) 2013-03-14 2020-12-29 Comcast Cable Communications, Llc Content event messaging
US10546441B2 (en) 2013-06-04 2020-01-28 Raymond Anthony Joao Control, monitoring, and/or security, apparatus and method for premises, vehicles, and/or articles
US9821738B2 (en) 2014-06-30 2017-11-21 Raymond Anthony Joao Battery power management apparatus and method
CN104079994B (zh) * 2014-07-07 2017-05-24 四川金网通电子科技有限公司 基于机顶盒无卡ca的授权系统及方法
US11783382B2 (en) 2014-10-22 2023-10-10 Comcast Cable Communications, Llc Systems and methods for curating content metadata
US20190207946A1 (en) * 2016-12-20 2019-07-04 Google Inc. Conditional provision of access by interactive assistant modules
CN112262381B (zh) 2018-08-07 2024-04-09 谷歌有限责任公司 汇编和评估对隐私问题的自动助理响应
US11760227B2 (en) 2021-02-15 2023-09-19 Raymond Anthony Joao Battery power management apparatus and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4995080A (en) * 1988-08-04 1991-02-19 Zenith Electronics Corporation Television signal scrambling system and method
US5046090A (en) * 1990-03-29 1991-09-03 Gte Laboratories Incorporated Recorded medium for video control system
US5586260A (en) * 1993-02-12 1996-12-17 Digital Equipment Corporation Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system
JP2000502857A (ja) * 1995-12-29 2000-03-07 サイエンティフィック―アトランタ・インコーポレーテッド 多数のサービス・プロバイダを備えた接続指向双方向ネットワークにおいて条件付アクセスを与える方法および装置
US5825884A (en) * 1996-07-01 1998-10-20 Thomson Consumer Electronics Method and apparatus for operating a transactional server in a proprietary database environment
US5920626A (en) * 1996-12-20 1999-07-06 Scientific-Atlanta, Inc. Analog/digital system for television services

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140129669A (ko) * 2013-04-30 2014-11-07 삼성전자주식회사 데이터 접근 제어 방법 및 그 전자 장치
KR102052651B1 (ko) * 2013-04-30 2019-12-05 삼성전자주식회사 데이터 접근 제어 방법 및 그 전자 장치

Also Published As

Publication number Publication date
BR9910796A (pt) 2001-02-13
CN1308816A (zh) 2001-08-15
DE69906061T2 (de) 2003-11-06
DE69906061D1 (de) 2003-04-24
ES2196811T3 (es) 2003-12-16
BRPI9910796B1 (pt) 2015-08-25
EP1080582A1 (en) 2001-03-07
CA2333663A1 (en) 1999-12-09
WO1999063757A1 (en) 1999-12-09
ATE235132T1 (de) 2003-04-15
AU4204399A (en) 1999-12-20
US6148081A (en) 2000-11-14
CN1161999C (zh) 2004-08-11
JP4259764B2 (ja) 2009-04-30
CA2333663C (en) 2008-09-23
AU760507B2 (en) 2003-05-15
EP1080582B1 (en) 2003-03-19

Similar Documents

Publication Publication Date Title
JP4259764B2 (ja) インタラクティブテレビアプリケーションのためのセキュリティモデル
US6038319A (en) Security model for sharing in interactive television applications
JP4308433B2 (ja) インタラクティブテレビシステムのためのモジュールマネジャー
US7801820B2 (en) Real-time delivery of license for previously stored encrypted content
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
JP4199925B2 (ja) ディジタル伝送システムにおけるデータ認証方法
US7080039B1 (en) Associating content with households using smart cards
US20080065548A1 (en) Method of Providing Conditional Access
RU2329613C2 (ru) Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
US20040151315A1 (en) Streaming media security system and method
US9332320B2 (en) PC secure video path
US20090019468A1 (en) Access control of media services over an open network
CN101277181A (zh) 一种流媒体数字权限管理的动态多层加密方法
KR20110004332A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
US10691778B2 (en) Method and system for providing secure codecs
EP1163794A1 (en) Associating content with households using smart cards
CN102340702A (zh) IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
WO2005046238A1 (ja) メタデータアクセス制御システム及びその方法、並びに受信装置、送信装置
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
KR20030051799A (ko) 프로토콜 스위칭에 의한 에스티비 모조 방지
JP2005020218A (ja) ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法
JP2007005930A (ja) 配信装置および方法、受信装置および方法、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080530

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080829

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080905

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080930

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20081007

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20081027

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20081104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090203

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4259764

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140220

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees