JP2005526451A - 特にdvb/mpegデジタルストリームのための署名装置、認証装置、プロセス及び対応するプロダクト - Google Patents
特にdvb/mpegデジタルストリームのための署名装置、認証装置、プロセス及び対応するプロダクト Download PDFInfo
- Publication number
- JP2005526451A JP2005526451A JP2004506262A JP2004506262A JP2005526451A JP 2005526451 A JP2005526451 A JP 2005526451A JP 2004506262 A JP2004506262 A JP 2004506262A JP 2004506262 A JP2004506262 A JP 2004506262A JP 2005526451 A JP2005526451 A JP 2005526451A
- Authority
- JP
- Japan
- Prior art keywords
- descriptor
- signature
- authentication
- signaling
- digital stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/24—Systems for the transmission of television signals using pulse code modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/613—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for the control of the source by the destination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/23608—Remultiplexing multiplex streams, e.g. involving modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4345—Extraction or processing of SI, e.g. extracting service information from an MPEG stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Television Systems (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
Description
− 少なくとも映像音声情報に関連するコンテンツ、及び
− コンテンツ構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、そのシグナリングは、記述子と呼ばれる、重要なデータ構造を含んでおり、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング
を含む。
− デジタルストリームにおける少なくとも1つの最低レベルの署名記述子の状態で署名を導入し、
− その署名に関する少なくとも1つの認証記述子をデジタルストリームに更に組み込む、
ように意図され、
− 少なくとも1つの上位レベルの署名記述子は、最下位レベルの署名記述子のコンテンツと認証記述子との両方に暗号化を適用することからもたらされる。
− そのセクション数、及び
− それらの出現番号
を列挙することにより、所定のセクションの少なくとも1つの所定のループに属し、そのループの各々に対してそれぞれ少なくとも1つの出現番号を有する、署名記述子の各々のアドレスを指定するように有利に意図されている。
− セクションのバージョン番号、及び/又は
− セクションタイプ
を含む。
− 少なくとも認証情報に関連したコンテンツ、及び
− コンテンツ構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、そのシグナリングは、記述と呼ばれる、重要なデータ構造を信号化含んでおり、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング
を含む。
− 少なくとも認証情報に関連したコンテンツ、
− コンテンツ構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、そのシグナリングは、記述と呼ばれる、重要なデータ構造を信号化含んでおり、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング、及び
− デジタルコンテンツに組み込まれる少なくとも1つの署名
を含むエンティティから構成されるデジタルストリームに更に適用される。
デジタルストリームに関する各々の受信器2は、受信された署名であって、特に、認証をシグナリングするための署名を調べることができる認証装置21から構成される。認証装置21は、認証のためにストリーム10において表される認証記述子を考慮することができる。
● hash_descriptor
● signature_descriptor
● certificate_descriptor
hash_descriptorフィールドは、ここでは、個々認証されるべき各々のセクションに対して独立して導入され、そのような所定のテーブルのセクションについて、後者は幾つかのセクションから構成されるか又はただ1つのセクションから構成されるかについて、以下、考察する。他方、signature_descriptorフィールドは、テーブルにおけるhash_descriptor全てに適用され、certificate_descriptorフィールドは、そのテーブルにおけるsignature_descriptor全てに関係する。
hash_descriptorは、PMT(又は、認証されるべきいずれの他のMPEG−2テーブル)の又はAITのループに置かれることができる。更に具体的には、それは、認証されるべき記述子を含む各々の記述子ループに位置付けられる。そのループの位置は、hash_descriptorは各々の記述子を一意にアドレス設定することができるdescriptor_addressを含むため、問題ではない。
descriptor_tag 8 uimsbf
descriptor_length 8 uimsbf
digest_count 16 uimsbf
for(i=0;i<digest_count;i++){
digest_type 8 uimsbf
digest_count 8 uimsbf
for(j=0;j<discriptor_count;i++){
descriptor_address 40 uimsbf
}
for(j=0;J<digest_length;J++){
digest_byte 8 bslbf
}
}
}
ここで、“uimsbf”及び“bslbf”はそれぞれ、“unsigned integer most significant bit first”及び“bit string left bit first”の略語である。
記述子のシンタックスは次の用である。
descriptor_tag 8 uimsbf
descriptor_length 8 uimsbf
signature_id 8 uimsbf
signature_length 8 uimsbf
for(i=0;i<N;i++){
signature specific data
}
}
descriptor_tag:signature_descriptorのラベリング。
これは、更に詳細に説明する、セクションに置ける記述子の総称アドレスである。
CertificateIdentifier AuthorityKeyIdentifier,
HashSignatureAlgorithm HashAlgorithmIdentifier,
SignatureValue BIT STRING}
certificateIdentifier: AuthorityKeyIdentifierフィールドに関連するITU−T X.509拡張子(国際電気通信連合(International Telecommunications Union)−Teelecommunication Standarzation Section,Recommendation X.509:The Directory Authentication Framework,1997)において定義されている。それは、署名を調べるために用いられる認証された公開鍵を担持する証明書を識別する。
KeyIdentifier [0]KeyIdentifier OPTIONAL,
AuthorityCertIssuer [1]GeneralNames OPTIONAL
AuthorityCertSerialNumber [2]CertificateSerialNumber OPTIONAL}
AuthorityKeyIdentifierの場合によって存在する鍵識別子要素(“keyIdentifier”)を用いて実行する必要はない。Authority
KeyIdentifier構造は、当局の証明書発行人の識別(authorityCertIssuer)と対応する当局の証明書のシリアルナンバー要素(authorityCertSerialNumber)の両方を含む。
{iso(1)member-body(2)US(840)rsadsi(113549)
digestAlgorithm(2)5}
sha-1 OB OBJECT IDENTIFIER::=
{iso(1) dentified-organization(3)oiw(14)secsig(3)
algorithm(2)26}
signatureValue: MHP識別署名
certificate_descriptorの指定
その記述子は、古典的なPKI技術におけるような反復的に用いられる幾つかの証明書を含む。特に、リーフ証明書は、先ず、certificate_descriptorに置かれ、一貫性のみのために含まれるルート証明書は、最後に示される。
descriptor_tag 8 uimsbf
descriptor_length 8 uimsbf
signature=id 8 uimsbf
certificate_here_flag 1 bslbf
reserved 7 bslbf
if(certificate_here_flag==1){
certificate_cout 16 uimsbf
for(i=0;i<certificate_count;i++){
certificate_length 24 uimsbf
certificate()
}
}
}
descriptor_tag: certificate_descriptorのラベリング。
MPEG及びDVBテーブルにおいて記述子をアドレス指定するためのアドレシング機構についてここで詳細に示す。可変長アドレシング機構を用いることができ、それは、よりコンパクトは方式でアドレスを記憶することが可能である。しかしながら、本実施形態においては、アドレスは40ビットの一定の長さであり、そのことは処理をより容易にしている。現在のMPEG及びDVB規格を見ると、3つの異なるタイプのセクションを識別することができる。
type0_section(){
table_id
...
for(i=0;i<N;i++){
descriptor()
}
CRC_32
}
を用いて構築されるPATテーブル、CATテーブル及びTOTテーブルを有する。ここで、table_idはテーブルの識別を与え、CRCは“Cyclic Redundancy Check(巡回冗長検査)”の略語である。
● 第1バイト:テーブルのセクション番号
● 第2バイト:0
● 第3バイト:0
● 第4バイト:i(N)であって、このバイトはtype0セクションループにおける記述子をアドレス指定する。
type1_section(){
table_id
...
for(i=0;i<N;i++){
...
for(i=0;i<N2;i++){
descriptor()
}
}
CRC_32
}
を用いて構築されるSDTテーブル及びEITテーブルを有する。
● 第1バイト:テーブルのセクション番号
● 第2バイト:0
● 第3バイト:i(N1)であって、このバイトはtype1セクションのアウターループをアドレス指定する。
● 第4バイト:j(N2)であって、このバイトはtype1セクションのインナーループをアドレス指定する。
type2_section(){
table_id
...
for(i=0;i<N;i++){
descriptor()
}
...
for(j=0;j<N2;j++){
...
for(k=0;j<N3;k++){
descriptor()
}
}
CRC_32
}
を用いて構築されるNITテーブル、BATテーブル、PMTテーブル及びAITテーブルを有する。
● 第1バイト:テーブルのセクション番号
● 第2バイト:i(N1)であって、このバイトはtype2セクションの第1ループをアドレス指定する。
● 第3バイト:j(N2)であって、このバイトはtype2セクションのアウターループをアドレス指定する。
● 第4バイト:k(N3)であって、このバイトはtype2セクションのインナーループをアドレス指定する。
最上位レベルの記述子により、certificate_descriptorフィールド及びsignature_descriptorフィールド、及び認証されるべき記述子(即ち、ルートダイジェスト値を含むhash_descriptor)を有するセクションにおいて全てを指し示すhash_descriptorが理解できる。
Table_id 8 uimsbf
sction_syntax_indicator 1 bslbf
private_indicator 1 bslbf
reserved 2 bslbf
private_section_length 12 uimsbf
reserved 3 bslbf
version_number 5 uimsbf
certificate_descriptor()
signature_descriptor()
hash_descriptor()
}
プライベートセクションの定義パートのISO/IEC 13818−1において指定されるフィールドprivate_indicatorは、将来、使用するために用意されており、フィールド“version_number”は、どのバージョンのテーブルに拡張子セクションが属すかを示す(特に、“ヨーロッパ規格”に対しては、EN 300 468 V1.3.1を参照されたい)。
次の実施例は、AITの記述子が署名に対してどのように用いられることができるかを示している。この例においては、従来のように、各々のセクションが分離して認証されることに代えて、幾つかのセクションの構成された全部のテーブルは全体的に認証される。第1段階は、認証されるべき記述子を選択することである。第2段階は、次いで、MD5ダイジェストアルゴリズムを用いることにより、それらの記述子に対してハッシュ符号を計算することである。少なくとも1つの認証記述子を含む各々のループに位置付けられるhash_descriptorは、これらの記述子のアドレスとこれらの記述子のMD5ダイジェスト値とを含む。hash_descriptorはアドレス可能であるため、ループにおいて特定の位置を有する必要はない。このように、ハッシュ符号は、AITセクションに対して生成されることができる。
Table_id(0x74) 8 uimsbf
sction_syntax_indicator(0x00) 1 bslbf
private_indicator 1 bslbf
reserved 2 bslbf
private_section_length 12 uimsbf
reserved 3 bslbf
version_number 5 uimsbf
certificate_descriptor()
signature_descriptor()
hash_ descriptor()
}
バージョン数は、どのテーブルのバージョンにこの拡張子セクションが属すかを示す。
であり、認証は即座になされることができる。
Claims (16)
- デジタルストリーム(10)に適用される暗号化から前記デジタルストリーム(10)において組み込まれる少なくとも1つの署名を生成することにより、通信ネットワーク(5)により送信されるように意図されたデジタルストリーム(10)を信号化するための署名装置(11)であって、前記デジタルストリーム(10)の各々は幾つかの情報エンティティから構成され、前記エンティティは:
少なくとも映像音声情報に関連するコンテンツ;並びに
前記コンテンツの構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、前記シグナリングは、記述子と呼ばれる、重要なデータ構造を含み、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング;
を含む、署名装置であり、
前記装置(11)は、少なくとも前記シグナリングであって、より具体的には、認証記述子と呼ばれる、前記シグナリングの前記記述子間において選択的に決定された記述子に、前記暗号化を適用するように意図されている;
ことを特徴とする署名装置。 - 請求項1に記載の署名装置であって、前記デジタルストリーム(10)はDVB規格及びMPEG規格に従って構築される、ことを特徴とする署名装置。
- 請求項2に記載の署名装置であって、前記デジタルストリーム(10)はMHP規格に従って構築される、ことを特徴とする署名装置。
- 請求項1乃至3のいずれ一項に記載の署名装置であって、ユーザが前記認証記述子を選択することを可能にするための手段(12)から構成される、ことを特徴とする署名装置。
- 請求項1乃至4のいずれ一項に記載の署名装置であって、前記デジタルストリーム(10)における少なくとも1つの最下位レベルの署名記述子に前記署名を導くように、そして、認証記述子と前記最下位レベルの署名記述子のコンテンツの両方に暗号化を適用することからもたらされる少なくとも1つの上位レベルの署名記述子と前記署名に関する認証データを含む少なくとも1つの認証記述子を前記デジタルストリーム(10)において組み込むように、意図されている、ことを特徴とする署名装置。
- 請求項1乃至5のいずれ一項に記載の署名装置であって、前記認証記述子のアドレスを前記デジタルストリーム(10)に組み込むための手段(13)から構成される、ことを特徴とする署名装置。
- 請求項6に記載の署名装置であって、前記組み込み手段(13)は、前記デジタルストリーム(10)の各々に少なくとも1つのハッシュ記述子を導くように意図され、前記ハッシュ記述子は前記署名を計算するために用いられ且つ前記認証記述子の少なくとも1つへのハッシュアルゴリズムの適用からもたらされる少なくとも1つのダイジェスト値から構成され、又、前記ダイジェスト値を計算するために用いられる前記認証記述子のアドレスから構成される、ことを特徴とする署名装置。
- 請求項7に記載の署名装置であって、前記組み込み手段(13)は、3つの構造に従って前記デジタルストリーム(10)において前記ハッシュ記述子を配列するように意図され、少なくとも1つの前記ハッシュ記述子は下位レベルを有する少なくとも1つの他の前記ハッシュ記述子から計算される、ことを特徴とする署名装置。
- 請求項6乃至8に記載のいずれ一項に記載の署名装置であって、各々のテーブルは数字が割り当てられ且つ制限されたサイズを有する少なくとも1つのセクションから構成され、各々のセクションは、前記セクションに置ける記述子を連続的に導く少なくとも1つのループから構成され、前記組み込み手段(13)は、少なくともセクション番号と出現番号とを挙げることにより、所定のセクションの少なくとも1つの所定のループに属し、各々の前記ループに対して少なくとも1つの出現番号をそれぞれ有する、前記認証記述子の各々のアドレスを指定するように意図されている、ことを特徴とする署名装置。
- 請求項6乃至9に記載のいずれ一項に記載の署名装置であって、少なくとも1つの特定のセクションにプライベートデータのフォームで、前記署名と、場合によってはsy区無くとも1つの前記ダイジェスト値と、認証データとを導くように意図されており、前記特定のセクションは前記認証記述子を含む前記セクションにリンクされている、ことを特徴とする署名装置。
- デジタルストリーム(10)に適用される暗号化から前記デジタルストリーム(10)において組み込まれる少なくとも1つの署名を生成することにより、通信ネットワーク(5)により送信されるように意図されたデジタルストリーム(10)を信号化するためのプロセスであって、前記デジタルストリーム(10)の各々は幾つかの情報エンティティから構成され、前記エンティティは:
少なくとも映像音声情報に関連するコンテンツ;並びに
前記コンテンツの構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、前記シグナリングは、記述子と呼ばれる、重要なデータ構造を含み、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング;
を含む、プロセスであり、
前記プロセスは、少なくとも前記シグナリングであって、より具体的には、認証記述子と呼ばれる、前記シグナリングの前記記述子間において選択的に決定された記述子に、前記暗号化を適用する段階から構成されており;
前記署名のためのプロセスは、請求項1乃至10のいずれ一項に従った署名装置(11)により実行されるように意図されている;
ことを特徴とするプロセス。 - デジタルストリーム(10)に組み込まれた少なくとも1つの署名を調べることにより通信ネットワーク(5)によって受信されるデジタルストリーム(10)を認証するための装置(21)であって、前記デジタルストリーム(10)の各々は幾つかの情報エンティティから構成され、前記エンティティは:
少なくとも映像音声情報に関連するコンテンツ;並びに
前記コンテンツの構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、前記シグナリングは、記述子と呼ばれる、重要なデータ構造を含み、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング;
を含む、認証装置であり、
前記認証装置(21)は、少なくとも前記シグナリングに、より具体的には、認証記述子と呼ばれる、前記シグナリングの前記記述子間において選択的に決定された記述子に、認証を適用するように意図されており、その前記暗号化を適用するように意図されており、その認証記述子から前記署名は計算され;
前記認証装置(21)は、請求項1乃至10のいずれ一項に従った署名装置(11)により生成される署名から構成されるデジタルストリーム(10)に適用されるように意図されている;
ことを特徴とする認証装置。 - 請求項12に記載の認証装置(21)から構成されることを特徴とする復号化器。
- デジタルストリーム(10)に組み込まれた少なくとも1つの署名を調べることにより通信ネットワーク(5)によって受信されるデジタルストリーム(10)を認証するためのプロセスであって、前記デジタルストリーム(10)の各々は幾つかの情報エンティティから構成され、前記エンティティは:
少なくとも映像音声情報に関連するコンテンツ;並びに
前記コンテンツの構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、前記シグナリングは、記述子と呼ばれる、重要なデータ構造を含み、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング;
を含む、プロセスであり、
前記認証プロセスは、前記署名に、より具体的には、認証記述子と呼ばれる、前記シグナリングの前記記述子間において選択的に決定された記述子に、認証を適用する段階から構成され、その認証記述子から前記署名は計算され;
前記認証プロセスは、請求項12に従った署名装置(21)により実行されるように意図されている;
ことを特徴とする認証装置。 - 前記プログラムがコンピュータにおいて実行されるとき、請求項11乃至14のいずれ一項に従ったプロセスの段階を実行するためのプログラムコード命令から構成されることを特徴とするコンピュータプログラムプロダクト。
- 幾つかの情報エンティティから構成されるデジタルストリーム(10)であって、前記エンティティは:
少なくとも映像音声情報に関連するコンテンツ;
前記コンテンツの構造、コンテンツ先及びコンテンツ元に関連する情報の集合から成る少なくとも1つのシグナリングであって、前記シグナリングは、記述子と呼ばれる、重要なデータ構造を含み、テーブルと呼ばれる配列されたグループ化により主に構築される、シグナリング;並びに
前記デジタルストリーム(10)に組み込まれた少なくとも1つの署名;
を含む、デジタルストリームであり、
前記署名は、前記シグナリングから、より具体的には、認証記述子と呼ばれる、前記シグナリングの前記記述子間において選択的に決定された記述子から計算され;
前記デジタルストリーム(10)は請求項1乃至10のいずれ一項に従った署名装置(11)により好適に生成される;
ことを特徴とするデジタルストリーム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2002/005610 WO2002096016A2 (en) | 2001-05-23 | 2002-05-22 | Security devices and processes for protecting and identifying messages |
PCT/EP2002/014897 WO2003098895A1 (en) | 2002-05-22 | 2002-11-08 | Signing and authentication devices and processes and corresponding products, notably for dvb/mpeg mhp digital streams |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005526451A true JP2005526451A (ja) | 2005-09-02 |
JP2005526451A5 JP2005526451A5 (ja) | 2009-10-01 |
JP4533741B2 JP4533741B2 (ja) | 2010-09-01 |
Family
ID=29433059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004506262A Expired - Lifetime JP4533741B2 (ja) | 2002-05-22 | 2002-11-08 | 特にdvb/mpegデジタルストリームのための署名装置、認証装置、プロセス及び対応するプロダクト |
Country Status (11)
Country | Link |
---|---|
EP (1) | EP1510057B1 (ja) |
JP (1) | JP4533741B2 (ja) |
KR (1) | KR100932185B1 (ja) |
CN (1) | CN1628447B (ja) |
AT (1) | ATE352939T1 (ja) |
AU (1) | AU2002360105B2 (ja) |
CA (1) | CA2486937C (ja) |
DE (1) | DE60217931T2 (ja) |
ES (1) | ES2280611T3 (ja) |
MX (1) | MXPA04011581A (ja) |
WO (1) | WO2003098895A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010507328A (ja) * | 2006-10-16 | 2010-03-04 | ブロードオン コミュニケーションズ コーポレーション | セキュアデバイス認証システム及び方法 |
WO2013094110A1 (ja) * | 2011-12-21 | 2013-06-27 | ソニー株式会社 | 情報処理装置、サーバ装置、情報処理方法、サーバ処理方法およびプログラム |
JPWO2014030283A1 (ja) * | 2012-08-21 | 2016-07-28 | ソニー株式会社 | 署名検証情報の伝送方法、情報処理装置、情報処理方法および放送送出装置 |
JP2018148568A (ja) * | 2012-08-21 | 2018-09-20 | サターン ライセンシング エルエルシーSaturn Licensing LLC | 情報処理装置、情報処理方法およびプログラム |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0411861D0 (en) * | 2004-05-27 | 2004-06-30 | Koninkl Philips Electronics Nv | Authentication of applications |
KR100617867B1 (ko) * | 2005-03-07 | 2006-08-28 | 엘지전자 주식회사 | 데이터 방송 응용 프로그램의 서명 인증 방법 |
WO2006129813A1 (en) * | 2005-05-31 | 2006-12-07 | Matsushita Electric Industrial Co., Ltd. | Broadcast recording and reproduction apparatus with expiration date management unit |
CN100359835C (zh) * | 2005-10-13 | 2008-01-02 | 中兴通讯股份有限公司 | 一种基于解释型信令的解码方法 |
EP1851965A1 (en) | 2005-11-03 | 2007-11-07 | Nds Limited | Application blocking system |
CN101627629B (zh) * | 2007-03-08 | 2014-01-01 | 汤姆森特许公司 | 用于协调的内容分配工作流程的方法、装置和系统 |
WO2014196398A1 (ja) * | 2013-06-06 | 2014-12-11 | ソニー株式会社 | 受信装置、受信方法、送信装置、送信方法、及び、プログラム |
KR102447792B1 (ko) | 2013-07-10 | 2022-09-27 | 소니그룹주식회사 | 수신 장치, 수신 방법 및 송신 방법 |
EP3494707B1 (en) * | 2016-08-04 | 2022-06-01 | SmarDTV S.A. | Method and device for checking authenticity of a hbbtv related application |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09135435A (ja) * | 1995-06-23 | 1997-05-20 | Irdeto Bv | 放送システムにおける信号デコーダのオペレーションを制御するための方法及び装置 |
JPH11122239A (ja) * | 1997-10-16 | 1999-04-30 | Sony Corp | 情報処理装置および方法、並びに伝送媒体 |
JP2000036810A (ja) * | 1998-07-21 | 2000-02-02 | Sony Corp | 伝送情報管理装置 |
JP2001519627A (ja) * | 1997-10-03 | 2001-10-23 | カナル プラス ソシエテ アノニム | データのダウンロード |
JP2002508624A (ja) * | 1998-03-25 | 2002-03-19 | カナル プラス ソシエテ アノニム | ディジタル伝送システムにおけるデータ認証方法 |
JP2002526991A (ja) * | 1998-09-25 | 2002-08-20 | カナル プラス ソシエテ アノニム | マルチサービスディジタル伝送システム用のアプリケーションデータテーブル |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
ATE330420T1 (de) * | 1997-03-21 | 2006-07-15 | Thomson Licensing | Datenfernladung |
US6427238B1 (en) * | 1998-05-29 | 2002-07-30 | Opentv, Inc. | Module manager for interactive television system |
-
2002
- 2002-11-08 JP JP2004506262A patent/JP4533741B2/ja not_active Expired - Lifetime
- 2002-11-08 AT AT02795295T patent/ATE352939T1/de not_active IP Right Cessation
- 2002-11-08 DE DE60217931T patent/DE60217931T2/de not_active Expired - Lifetime
- 2002-11-08 EP EP02795295A patent/EP1510057B1/en not_active Expired - Lifetime
- 2002-11-08 ES ES02795295T patent/ES2280611T3/es not_active Expired - Lifetime
- 2002-11-08 CA CA2486937A patent/CA2486937C/en not_active Expired - Lifetime
- 2002-11-08 CN CN028289889A patent/CN1628447B/zh not_active Expired - Fee Related
- 2002-11-08 WO PCT/EP2002/014897 patent/WO2003098895A1/en active IP Right Grant
- 2002-11-08 KR KR1020047018633A patent/KR100932185B1/ko active IP Right Grant
- 2002-11-08 MX MXPA04011581A patent/MXPA04011581A/es active IP Right Grant
- 2002-11-08 AU AU2002360105A patent/AU2002360105B2/en not_active Ceased
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09135435A (ja) * | 1995-06-23 | 1997-05-20 | Irdeto Bv | 放送システムにおける信号デコーダのオペレーションを制御するための方法及び装置 |
JP2001519627A (ja) * | 1997-10-03 | 2001-10-23 | カナル プラス ソシエテ アノニム | データのダウンロード |
JPH11122239A (ja) * | 1997-10-16 | 1999-04-30 | Sony Corp | 情報処理装置および方法、並びに伝送媒体 |
JP2002508624A (ja) * | 1998-03-25 | 2002-03-19 | カナル プラス ソシエテ アノニム | ディジタル伝送システムにおけるデータ認証方法 |
JP2000036810A (ja) * | 1998-07-21 | 2000-02-02 | Sony Corp | 伝送情報管理装置 |
JP2002526991A (ja) * | 1998-09-25 | 2002-08-20 | カナル プラス ソシエテ アノニム | マルチサービスディジタル伝送システム用のアプリケーションデータテーブル |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010507328A (ja) * | 2006-10-16 | 2010-03-04 | ブロードオン コミュニケーションズ コーポレーション | セキュアデバイス認証システム及び方法 |
WO2013094110A1 (ja) * | 2011-12-21 | 2013-06-27 | ソニー株式会社 | 情報処理装置、サーバ装置、情報処理方法、サーバ処理方法およびプログラム |
JPWO2013094110A1 (ja) * | 2011-12-21 | 2015-04-27 | ソニー株式会社 | 情報処理装置、サーバ装置、情報処理方法、サーバ処理方法およびプログラム |
US9723376B2 (en) | 2011-12-21 | 2017-08-01 | Saturn Licensing Llc | Information processing apparatus, server apparatus, information processing method, server processing method, and program |
JPWO2014030283A1 (ja) * | 2012-08-21 | 2016-07-28 | ソニー株式会社 | 署名検証情報の伝送方法、情報処理装置、情報処理方法および放送送出装置 |
JP2018148568A (ja) * | 2012-08-21 | 2018-09-20 | サターン ライセンシング エルエルシーSaturn Licensing LLC | 情報処理装置、情報処理方法およびプログラム |
US10390066B2 (en) | 2012-08-21 | 2019-08-20 | Saturn Licensing Llc | Information processing apparatus, information processing method, program, and server apparatus |
Also Published As
Publication number | Publication date |
---|---|
AU2002360105B2 (en) | 2007-12-20 |
WO2003098895A1 (en) | 2003-11-27 |
KR20050010817A (ko) | 2005-01-28 |
DE60217931D1 (de) | 2007-03-15 |
EP1510057B1 (en) | 2007-01-24 |
JP4533741B2 (ja) | 2010-09-01 |
ATE352939T1 (de) | 2007-02-15 |
ES2280611T3 (es) | 2007-09-16 |
DE60217931T2 (de) | 2007-10-31 |
MXPA04011581A (es) | 2005-03-07 |
KR100932185B1 (ko) | 2009-12-16 |
AU2002360105A1 (en) | 2003-12-02 |
CA2486937C (en) | 2011-09-13 |
CN1628447A (zh) | 2005-06-15 |
CA2486937A1 (en) | 2003-11-27 |
EP1510057A1 (en) | 2005-03-02 |
CN1628447B (zh) | 2010-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3962083B2 (ja) | デジタル伝送システムで伝送されるデータの認証及び証明の方法及びその装置 | |
US5625693A (en) | Apparatus and method for authenticating transmitting applications in an interactive TV system | |
EP1402679B1 (en) | Security devices and processes for protecting and identifying messages | |
US7698562B2 (en) | Authenticated program execution method | |
JP4533741B2 (ja) | 特にdvb/mpegデジタルストリームのための署名装置、認証装置、プロセス及び対応するプロダクト | |
PT1619825E (pt) | Autenticação de dados num sistema de transmissão digital | |
EP1215903A2 (en) | Multiple signature authentication in conditional access systems | |
US7627762B2 (en) | Signing and authentication devices and processes and corresponding products, notably for DVB/MPEG MHP digital streams | |
WO2016120619A1 (en) | Broadcasting data in mpeg transport streams | |
AU770252B2 (en) | Object security implementation | |
ZA200409143B (en) | Signing and authentication devices and processes and corresponding products, notably for dvb/mpeg mhp digital streams |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051101 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090519 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090813 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20090813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100525 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100614 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4533741 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |