KR20110031505A - 애플리케이션 프로그램을 인증 및 실행하는 방법 - Google Patents
애플리케이션 프로그램을 인증 및 실행하는 방법 Download PDFInfo
- Publication number
- KR20110031505A KR20110031505A KR1020117005684A KR20117005684A KR20110031505A KR 20110031505 A KR20110031505 A KR 20110031505A KR 1020117005684 A KR1020117005684 A KR 1020117005684A KR 20117005684 A KR20117005684 A KR 20117005684A KR 20110031505 A KR20110031505 A KR 20110031505A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- program
- file
- authentication
- stored
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
-
- C—CHEMISTRY; METALLURGY
- C07—ORGANIC CHEMISTRY
- C07C—ACYCLIC OR CARBOCYCLIC COMPOUNDS
- C07C6/00—Preparation of hydrocarbons from hydrocarbons containing a different number of carbon atoms by redistribution reactions
- C07C6/02—Metathesis reactions at an unsaturated carbon-to-carbon bond
- C07C6/04—Metathesis reactions at an unsaturated carbon-to-carbon bond at a carbon-to-carbon double bond
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/432—Content retrieval operation from a local storage medium, e.g. hard-disk
- H04N21/4325—Content retrieval operation from a local storage medium, e.g. hard-disk by playing back content from the storage medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
- H04N21/4334—Recording operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4345—Extraction or processing of SI, e.g. extracting service information from an MPEG stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4348—Demultiplexing of additional data and video streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4383—Accessing a communication channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4431—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB characterized by the use of Application Program Interface [API] libraries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4433—Implementing client middleware, e.g. Multimedia Home Platform [MHP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4437—Implementing a Virtual Machine [VM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/458—Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
- H04N21/4586—Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6118—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving cable transmission, e.g. using a cable modem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6168—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving cable transmission, e.g. using a cable modem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/84—Generation or processing of descriptive data, e.g. content descriptors
- H04N21/8402—Generation or processing of descriptive data, e.g. content descriptors involving a version number, e.g. version number of EPG data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
- H04N7/147—Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17345—Control of the passage of the selected programme
Abstract
Description
도 2는 본 발명에 따르는 케이블 텔레비전 시스템에서의 헤드 엔드(head end)와 단말 장치들간의 통신에 사용되는 주파수 대역을 사용하는 일례를 도시하는 도면이다.
도 3은 본 발명에 따르는 케이블 텔레비전 시스템에서의 헤드 엔드와 단말 장치들간의 통신에 사용되는 주파수 대역을 사용하는 일례를 도시하는 도면이다.
도 4는 본 발명에 따르는 케이블 텔레비전 시스템에서의 헤드 엔드와 단말 장치들간의 통신에 사용되는 주파수 대역을 사용하는 일례를 도시하는 도면이다.
도 5는 본 발명에 따르는 케이블 텔레비전 시스템에서의 단말 장치의 구성을 도시하는 도면이다.
도 6은 본 발명에 따르는 케이블 텔레비전 시스템에서의 단말 장치의 외관의 일례를 도시하는 도면이다.
도 7은 본 발명에 따르는 POD(504)의 하드웨어 구성을 도시하는 도면이다.
도 8은 본 발명에 따르는 POD(504)에 저장되는 프로그램의 구성을 도시하는 도면이다.
도 9는 MPEG 표준으로 정의된 패킷의 구성을 도시하는 도면이다.
도 10은 MPEG2 전송 스트림의 일례를 도시하는 도면이다.
도 11은 입력부(513)가 정면 패널의 형태로 구성되어 있는 경우의 입력부(513)의 외관의 일례를 도시하는 도면이다.
도 12는 본 발명에 따르는 단말 장치(500)에 저장되는 프로그램의 구성을 도시하는 도면이다.
도 13A는 본 발명에 따르는 디스플레이(509)에 의해 표시되는 표시 스크린의 일례를 도시하는 도면이고, 도 13B는 본 발명에 따르는 디스플레이(509)에 의해 표시되는 표시 스크린의 일례를 도시하는 도면이다.
도 14는 본 발명에 따르는 2차 기억부(510)에 저장되는 정보의 일례를 도시하는 도면이다.
도 15A, 도 15B 및 도 15C는 본 발명에 따르는 1차 기억부(511)에 저장되는 정보의 일례를 각각 도시하는 도면이다.
도 16은 본 발명에 따르는 MPEG2 표준으로 규정된 PAT의 콘텐츠를 도시하는 개략도이다.
도 17은 본 발명에 따르는 MPEG2 표준으로 규정된 PMT의 콘텐츠를 도시하는 개략도이다.
도 18은 본 발명에 따르는 DVB-MHP 표준으로 규정된 AIT의 콘텐츠를 도시하는 개략도이다.
도 19는 본 발명에 따르는 DSMCC 포맷으로 송신되는 파일 시스템을 도시하는 개략도이다.
도 20은 본 발명에 따르는 XAIT의 콘텐츠를 도시하는 개략도이다.
도 21은 본 발명에 따르는 2차 기억부(510)에 저장되는 정보의 일례를 도시하는 도면이다.
도 22A, 도 22B 및 도 22C는 본 발명에 따르는 파일 또는 디렉토리의 해시값을 포함하는 파일의 일례를 각각 도시하는 도면이다.
도 23은 본 발명에 따르는 증명서 체인의 구성을 도시하는 도면이다.
도 24는 본 발명에 따르는 X.509 증명서의 구성을 도시하는 도면이다.
도 25는 본 발명에 따르는 서명 파일의 구성을 도시하는 도면이다.
도 26은 본 발명에 따르는 시큐리티 모듈의 구성 요소를 도시하는 도면이다.
도 27은 본 발명에 따르는 파일 시스템이 인증될 때 실행되는 동작을 도시하는 플로우차트이다.
도 28은 본 발명에 따라 프로그램 기동전 통지가 수신될 때 인증이 실행되지 않는 경우의 플로우차트이다.
도 29는 본 발명에 따르는 파일 시스템에 대해 부정 변경 확인이 실행될 때 실행되는 동작을 도시하는 플로우차트이다.
도 30은 본 발명에 따르는 서명 파일을 사용하여 부정 변경 확인이 실행될 때 실행되는 동작을 도시하는 플로우차트이다.
도 31은 본 발명에 따라 리프(leaf) 증명서와 중간 증명서 사이의 체인 관계가 확인될 때 실행되는 동작을 도시하는 플로우차트이다.
도 32는 본 발명에 따라 중간 증명서와 루트(root) 증명서 사이의 체인 관계가 확인될 때 실행되는 동작을 도시하는 플로우차트이다.
도 33은 본 발명에 따라 루트 증명서 내의 서명이 확인될 때 실행되는 동작을 도시하는 플로우차트이다.
도 34는 본 발명에 따라 저장되는 파일을 특정하는데 사용되는 파일의 일례를 도시하는 도면이다.
도 35는 본 발명에 따라 파일 시스템의 인증이 실행될 때 실행되는 동작을 도시하는 플로우차트이다.
도 36은 본 발명에 따라 프로그램 기동전 통지가 수신될 때 X.509 증명서의 유효성을 확인할 때 실행되는 동작을 도시하는 플로우차트이다.
도 37은 본 발명에 따르는 다운로드 모듈로부터 수신되는 코드 파일의 간략화된 구성을 도시하는 도면이다.
도 38A, 도 38B 및 도 38C은 본 발명에 따라 단말 장치가 소유하는 증명서가 교환되는 것을 각각 도시하는 도면이다.
도 39는 본 발명에 따라 증명서 교환이 실행될 때 실행되는 동작을 도시하는 플로우차트이다.
도 40은 본 발명에 따라 프로그램 기동전 통지가 수신될 때 루트 증명서의 비교 시에 실행되는 동작을 도시하는 플로우차트이다.
도 41은 본 발명에 따르는 CRL의 구성을 도시하는 도면이다.
도 42는 본 발명에 따르는 CRL 내의 무효화된 증명서 리스트를 도시하는 개략도이다.
도 43은 본 발명에 따르는 CRL을 포함하는 파일 시스템의 일례를 도시하는 도면이다.
도 44는 본 발명에 따르는 서명값 및 해시값에 기초하여 CRL의 유효성이 확인될 때 실행되는 동작을 도시하는 플로우차트이다.
도 45는 본 발명에 따라 루트 증명서들 사이의 비교와 증명서들 간의 체인 관계에 기초하여 CRL의 유효성이 확인될 때 실행되는 동작을 도시하는 플로우차트이다.
도 46은 본 발명에 따르는 파일 또는 디렉토리들의 해시값을 포함하는 파일의 일례를 도시하는 도면이다.
도 47은 본 발명에 따라 CRL이 프로그램 기억 시에 존재하는 경우에 인증을 실행하는 동작을 도시하는 플로우차트이다.
도 48은 CRL이 프로그램 기동 시에 존재하는 경우에 인증을 실행하는 동작을 도시하는 플로우차트이다.
도 49는 본 발명에 따르는 무효화된 증명서의 데이터베이스를 도시하는 개략도이다.
도 50은 본 발명에 따라 저장될 파일들을 특정하는데 사용되는 파일들을 포함하는 파일 시스템의 일례를 도시하는 도면이다.
도 51은 본 발명에 따라 저장될 파일들을 특정하는데 사용되는 파일의 일례를 도시하는 도면이다.
Claims (4)
- 전송 스트림에 포함된 프로그램의 데이터 파일의 저장에 관한 정보에 따라, 상기 전송 스트림에 포함된 프로그램을 인증하여 방송 수신기에 저장하는 인증·저장 단계와, 상기 인증·저장한 프로그램을 실행하는 실행 단계를 가지는 인증 프로그램 실행 방법으로서,
상기 인증·저장 단계는,
상기 프로그램에 포함된 데이터 파일의 해시값이 상기 데이터 파일에 대응하는 해시 파일에 저장된 해시값과 일치하는지를 체크하는 제1 단계와,
상기 프로그램에 포함된 증명서 파일의 유효성을 검증하는 제2 단계와,
상기 프로그램의 증명서 파일에 포함된 리프 증명서의 공개키를 사용하여 상기 프로그램에 포함된 서명 파일의 서명값을 복호한 값과, 상기 프로그램 중 최상위 디렉토리에 위치하는 해시 파일의 해시값이 일치하는지를 검증하는 제3 단계와,
상기 제1 단계에서 해시값이 일치하고, 상기 제2 단계에서 상기 증명서 파일이 유효하다고 판정되며, 상기 제3 단계에서 해시값이 일치한다고 판정되었을 경우에 상기 프로그램을 인증하고, 상기 저장에 관한 정보에 따라 상기 프로그램의 데이터 파일을 저장하는 제4 단계를 포함하고,
상기 실행 단계는,
상기 저장한 프로그램에 포함된 증명서 파일의 유효성을 검증하는 제5 단계를 포함하고,
상기 제5 단계에서, 상기 저장한 프로그램에 포함된 증명서 파일이 유효하다고 판정되었을 경우에만 상기 저장한 프로그램을 다시 인증하고, 실행하며,
상기 제2 단계는,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하는지를 검증하는 제6 단계를 가지고,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하는 경우, 상기 증명서 파일이 유효하다고 판정하는것을 특징으로 하는 인증 프로그램 실행 방법. - 청구항 1에 있어서,
상기 제2 단계는, 또한,
상기 프로그램에 포함된 증명서 파일 중의 증명서의 유효 기간을 체크하는 제7 단계를 가지고,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하고, 인증 일시가 상기 증명서 파일 중의 증명서의 유효 기간 내에 있는 경우, 상기 증명서 파일이 유효하다고 판정하는 것을 특징으로 하는 인증 프로그램 실행 방법. - 전송 스트림에 포함된 프로그램의 데이터 파일의 저장에 관한 정보에 따라, 상기 전송 스트림에 포함된 프로그램을 인증하고, 저장하는 인증·저장 수단과, 상기 인증·저장한 프로그램을 실행하는 실행 수단을 가지는 인증 프로그램 실행 장치로서,
상기 인증·저장 수단은,
상기 프로그램에 포함된 데이터 파일의 해시값이 상기 데이터 파일에 대응하는 해시 파일에 저장된 해시값과 일치하는지를 체크하는 제1 검증부와,
상기 프로그램에 포함된 증명서 파일의 유효성을 검증하는 제2 검증부와,
상기 프로그램의 증명서 파일에 포함된 리프 증명서의 공개키를 사용하여 상기 프로그램에 포함된 서명 파일의 서명값을 복호한 값과, 상기 프로그램 중 최상위 디렉토리에 위치하는 해시 파일의 해시값이 일치하는지를 검증하는 제3 검증부와,
상기 제1 검증부에서 해시값이 일치하고, 상기 제2 검증부에서 상기 증명서 파일이 유효하다고 판정되며, 상기 제3 검증부에서 해시값이 일치한다고 판정되었을 경우에 상기 프로그램을 인증하고, 상기 저장에 관한 정보에 따라 상기 프로그램의 데이터 파일을 저장하는 기억부를 포함하고,
상기 실행 수단은,
상기 저장한 프로그램에 포함된 증명서 파일의 유효성을 검증하는 제4 검증부를 구비하고,
상기 제4 검증부에서, 상기 저장한 프로그램에 포함된 증명서 파일이 유효하다고 판정되었을 경우에만 상기 저장한 프로그램을 다시 인증하고, 실행하며,
상기 제2 검증부는,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하는지를 검증하는 제5 검증부를 가지고,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하는 경우, 상기 증명서 파일이 유효하다고 판정하는것을 특징으로 하는 인증 프로그램 실행 장치. - 전송 스트림에 포함된 프로그램의 데이터 파일의 저장에 관한 정보에 따라, 상기 전송 스트림에 포함된 프로그램을 인증하여 방송 수신기에 저장하는 인증·저장 단계와, 상기 인증·저장한 프로그램을 실행하는 실행 단계를 컴퓨터에 실행시키는 프로그램으로서,
상기 인증·저장 단계는,
상기 프로그램에 포함된 데이터 파일의 해시값이 상기 데이터 파일에 대응하는 해시 파일에 저장된 해시값과 일치하는지를 체크하는 제1 단계와,
상기 프로그램에 포함된 증명서 파일의 유효성을 검증하는 제2 단계와,
상기 프로그램의 증명서 파일에 포함된 리프 증명서의 공개키를 사용하여 상기 프로그램에 포함된 서명 파일의 서명값을 복호한 값과, 상기 프로그램 중 최상위 디렉토리에 위치하는 해시 파일의 해시값이 일치하는지를 검증하는 제3 단계와,
상기 제1 단계에서 해시값이 일치하고, 상기 제2 단계에서 상기 증명서 파일이 유효하다고 판정되며, 상기 제3 단계에서 해시값이 일치한다고 판정되었을 경우에 상기 프로그램을 인증하고, 상기 저장에 관한 정보에 따라 상기 프로그램의 데이터 파일을 저장하는 제4 단계를 포함하고,
상기 실행 단계는,
상기 저장한 프로그램에 포함된 증명서 파일의 유효성을 검증하는 제5 단계를 포함하고,
상기 제5 단계에서, 상기 저장한 프로그램에 포함된 증명서 파일이 유효하다고 판정되었을 경우에만 상기 저장한 프로그램을 다시 인증하고, 실행하며,
상기 제2 단계는,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하는지를 검증하는 제6 단계를 가지고,
상기 프로그램에 포함된 증명서 파일 중의 루트 증명서가 상기 방송 수신기 내의 루트 증명서와 일치하는 경우, 상기 증명서 파일이 유효하다고 판정하는 것을 특징으로 하는 프로그램.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003421616 | 2003-12-18 | ||
JPJP-P-2003-421616 | 2003-12-18 | ||
US53066303P | 2003-12-19 | 2003-12-19 | |
US60/530,663 | 2003-12-19 | ||
PCT/JP2004/019126 WO2005060256A1 (en) | 2003-12-18 | 2004-12-15 | Method for authenticating and executing an application program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067011148A Division KR101070545B1 (ko) | 2003-12-18 | 2006-06-07 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110031505A true KR20110031505A (ko) | 2011-03-28 |
KR101099880B1 KR101099880B1 (ko) | 2011-12-28 |
Family
ID=34703296
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020117005687A KR20110031506A (ko) | 2003-12-18 | 2004-12-15 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
KR1020117005684A KR101099880B1 (ko) | 2003-12-18 | 2004-12-15 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
KR1020067011148A KR101070545B1 (ko) | 2003-12-18 | 2006-06-07 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020117005687A KR20110031506A (ko) | 2003-12-18 | 2004-12-15 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067011148A KR101070545B1 (ko) | 2003-12-18 | 2006-06-07 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
Country Status (7)
Country | Link |
---|---|
US (3) | US7698562B2 (ko) |
JP (1) | JP2007535204A (ko) |
KR (3) | KR20110031506A (ko) |
CN (1) | CN1898956B (ko) |
CA (1) | CA2542392A1 (ko) |
MX (1) | MXPA06004543A (ko) |
WO (1) | WO2005060256A1 (ko) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444336B2 (en) * | 2002-12-11 | 2008-10-28 | Broadcom Corporation | Portable media processing unit in a media exchange network |
EP1738283A4 (en) * | 2004-03-22 | 2013-08-21 | Samsung Electronics Co Ltd | METHOD AND DEVICE FOR ADMINISTERING DIGITAL RIGHTS BY CERTIFICATE RESTRICTIONS LIST |
EP1766974A1 (en) * | 2004-07-14 | 2007-03-28 | Matsushita Electric Industrial Co., Ltd. | Method for authenticating and executing an application program |
CN101057288B (zh) | 2004-11-09 | 2010-12-22 | 汤姆森许可贸易公司 | 把内容绑定到可移动存储器上的方法和装置 |
US20060129821A1 (en) * | 2004-12-13 | 2006-06-15 | Microsoft Corporation | Believably trustworthy enforcement of privacy enhancing technologies in data processing |
CN101853356B (zh) * | 2005-02-14 | 2012-11-28 | 松下电器产业株式会社 | 应用程序执行装置、应用程序执行方法和程序 |
JP4590282B2 (ja) * | 2005-02-24 | 2010-12-01 | キヤノン株式会社 | ライセンス管理装置、制御方法、及びプログラム |
TWI281825B (en) * | 2005-10-18 | 2007-05-21 | Univ Nat Taiwan | Right management system and method for digital broadcasting |
US20070223392A1 (en) * | 2006-03-21 | 2007-09-27 | Samsung Electronics Co., Ltd. | Method and device for checking validity period of certificate and method and device for displaying content information |
JP4769608B2 (ja) * | 2006-03-22 | 2011-09-07 | 富士通株式会社 | 起動検証機能を有する情報処理装置 |
JP4586776B2 (ja) * | 2006-07-28 | 2010-11-24 | 日本電気株式会社 | トークンによるアクセス制御システム、アクセス制御方法 |
JP4227641B2 (ja) | 2006-11-20 | 2009-02-18 | キヤノン株式会社 | 情報処理装置及び情報処理装置の制御方法 |
US20090038007A1 (en) * | 2007-07-31 | 2009-02-05 | Samsung Electronics Co., Ltd. | Method and apparatus for managing client revocation list |
US20090172784A1 (en) * | 2007-12-28 | 2009-07-02 | Lg. Electronics, Inc. | Apparatus and method for processing data broadcast signal |
JP5378702B2 (ja) * | 2008-04-23 | 2013-12-25 | パナソニック株式会社 | 秘匿認証システム |
JP2009272671A (ja) * | 2008-04-30 | 2009-11-19 | Panasonic Corp | 秘匿認証システム |
JP2009272737A (ja) * | 2008-05-01 | 2009-11-19 | Panasonic Corp | 秘匿認証システム |
JP2009278223A (ja) * | 2008-05-13 | 2009-11-26 | Panasonic Corp | 電子証明システム及び秘匿通信システム |
JP2009296190A (ja) | 2008-06-04 | 2009-12-17 | Panasonic Corp | 秘匿通信方法 |
JP5396821B2 (ja) * | 2008-11-05 | 2014-01-22 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
US8856949B2 (en) * | 2008-12-30 | 2014-10-07 | Cyberlink Corporation | Systems and methods for detecting authorized players |
JP5433239B2 (ja) * | 2009-01-15 | 2014-03-05 | 日本放送協会 | 放送型アプリケーションの起動システム |
US8566801B2 (en) * | 2009-05-22 | 2013-10-22 | International Business Machines Corporation | Concurrent static single assignment for general barrier synchronized parallel programs |
KR101635569B1 (ko) * | 2009-08-31 | 2016-07-01 | 엘지전자 주식회사 | 컨텐츠 목록 제공 방법 및 그 방법을 채용한 디지털 방송 수신기 |
CN102118374A (zh) * | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新系统及方法 |
US9219936B2 (en) | 2010-02-05 | 2015-12-22 | Maxlinear, Inc. | Conditional access integration in a SOC for mobile TV applications |
WO2011119985A2 (en) * | 2010-03-26 | 2011-09-29 | Maxlinear, Inc. | Firmware authentication and deciphering for secure tv receiver |
WO2011123561A1 (en) | 2010-03-30 | 2011-10-06 | Maxlinear, Inc. | Control word obfuscation in secure tv receiver |
US9104845B2 (en) | 2010-03-31 | 2015-08-11 | Nec Corporation | Digital content management system, verification device, programs thereof, and data processing method |
US8397061B2 (en) | 2010-04-29 | 2013-03-12 | International Business Machines Corporation | Unattended code update of storage facility |
US8892855B2 (en) | 2010-08-10 | 2014-11-18 | Maxlinear, Inc. | Encryption keys distribution for conditional access software in TV receiver SOC |
CN101977182B (zh) * | 2010-09-03 | 2013-03-13 | 中国电影科学技术研究所 | 一种数字电影传输方法、系统和设备 |
CN102024123B (zh) * | 2010-12-20 | 2013-02-13 | 北京世纪互联宽带数据中心有限公司 | 一种云计算中虚拟机镜像导入方法及装置 |
KR20130008939A (ko) * | 2011-07-13 | 2013-01-23 | 삼성전자주식회사 | 휴대 단말기에서 단말 고유 정보의 복제를 방지하는 장치 및 방법 |
JP2013037652A (ja) * | 2011-08-11 | 2013-02-21 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
CN103544026B (zh) * | 2012-07-11 | 2016-12-21 | 国基电子(上海)有限公司 | 能够安全升级的电子装置及升级方法 |
CN103595530B (zh) * | 2012-08-17 | 2017-04-26 | 华为技术有限公司 | 软件密钥更新方法和装置 |
US10038565B2 (en) * | 2012-12-20 | 2018-07-31 | GM Global Technology Operations LLC | Methods and systems for bypassing authenticity checks for secure control modules |
CN103974122B (zh) * | 2013-02-04 | 2018-04-24 | 上海澜至半导体有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
EP2838271A1 (en) * | 2013-08-14 | 2015-02-18 | TP Vision Holding B.V. | Television system |
CN104376276B (zh) * | 2013-08-16 | 2017-12-29 | 昆达电脑科技(昆山)有限公司 | 嵌入式Linux设备映像文件验证方法 |
EP3035223A1 (en) * | 2014-12-16 | 2016-06-22 | SFNT Germany GmbH | Method and control system for controlling an execution of a software application on an execution platform |
CN105243311B (zh) | 2015-10-19 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
CN106603242A (zh) * | 2016-12-29 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种国产操作系统的数字签名离线验证方法及系统 |
US11172268B2 (en) | 2017-07-31 | 2021-11-09 | Samsung Electronics Co., Ltd. | Method and apparatus for providing broadcast service |
US10812275B2 (en) * | 2017-11-28 | 2020-10-20 | American Express Travel Related Services Company, Inc. | Decoupling and updating pinned certificates on a mobile device |
US20190044738A1 (en) * | 2018-05-04 | 2019-02-07 | Intel Corporation | Mobile device certificate distribution |
CN109766084B (zh) * | 2018-12-28 | 2021-04-23 | 百富计算机技术(深圳)有限公司 | 支付应用的定制开发方法、装置、计算机设备和存储介质 |
US11171995B2 (en) * | 2019-01-25 | 2021-11-09 | EMC IP Holding Company LLC | Identifying and mitigating risks of cryptographic obsolescence |
US11941092B2 (en) * | 2020-02-06 | 2024-03-26 | Saturn Licensing Llc | Techniques for launching applications based on partial signature validation |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW313643B (ko) | 1994-12-14 | 1997-08-21 | At & T Corp | |
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
JP4284715B2 (ja) | 1998-07-14 | 2009-06-24 | 株式会社日立製作所 | データのアクセス方法 |
US6832323B1 (en) * | 1999-10-22 | 2004-12-14 | General Instrument Corporation | Object and feature authorization for digital communication terminals |
AU1632001A (en) | 1999-10-22 | 2001-05-08 | General Instrument Corporation | Management of volatile and non-volatile memory resources in digital communications terminals |
US6594665B1 (en) * | 2000-02-18 | 2003-07-15 | Intel Corporation | Storing hashed values of data in media to allow faster searches and comparison of data |
US7023858B2 (en) * | 2000-04-14 | 2006-04-04 | Sony Corporation | Data delivery in set-top box |
JP2002152821A (ja) * | 2000-11-08 | 2002-05-24 | Nec Saitama Ltd | 携帯端末装置のプログラム更新方法および携帯端末装置 |
US20020077887A1 (en) * | 2000-12-15 | 2002-06-20 | Ibm Corporation | Architecture for anonymous electronic voting using public key technologies |
DE60217091T2 (de) | 2001-04-25 | 2007-06-21 | Wink Communications, Inc., San Francisco | Synchrones aktualisieren dynamischer interaktiver anwendungen |
JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
US20030217369A1 (en) | 2002-05-17 | 2003-11-20 | Heredia Edwin Arturo | Flexible application information formulation |
FR2845493A1 (fr) * | 2002-10-04 | 2004-04-09 | Canal Plus Technologies | Logiciel embarque et procede d'authentification de celui-ci |
WO2005060255A1 (en) * | 2003-12-18 | 2005-06-30 | Matsushita Electric Industrial Co., Ltd. | Method for storing, authenticalting and executing an application program |
-
2004
- 2004-12-15 CA CA002542392A patent/CA2542392A1/en not_active Abandoned
- 2004-12-15 JP JP2006520502A patent/JP2007535204A/ja not_active Withdrawn
- 2004-12-15 KR KR1020117005687A patent/KR20110031506A/ko active IP Right Grant
- 2004-12-15 WO PCT/JP2004/019126 patent/WO2005060256A1/en active Application Filing
- 2004-12-15 CN CN2004800357742A patent/CN1898956B/zh not_active Expired - Fee Related
- 2004-12-15 MX MXPA06004543A patent/MXPA06004543A/es active IP Right Grant
- 2004-12-15 KR KR1020117005684A patent/KR101099880B1/ko active IP Right Grant
- 2004-12-16 US US11/012,335 patent/US7698562B2/en not_active Expired - Fee Related
-
2006
- 2006-06-07 KR KR1020067011148A patent/KR101070545B1/ko active IP Right Grant
-
2010
- 2010-02-03 US US12/699,409 patent/US8060749B2/en not_active Expired - Fee Related
-
2011
- 2011-09-16 US US13/234,524 patent/US20120005481A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
WO2005060256A1 (en) | 2005-06-30 |
CN1898956B (zh) | 2012-02-22 |
US20100138665A1 (en) | 2010-06-03 |
MXPA06004543A (es) | 2006-06-23 |
JP2007535204A (ja) | 2007-11-29 |
KR101099880B1 (ko) | 2011-12-28 |
US20050138397A1 (en) | 2005-06-23 |
CN1898956A (zh) | 2007-01-17 |
KR20060128885A (ko) | 2006-12-14 |
US7698562B2 (en) | 2010-04-13 |
US20120005481A1 (en) | 2012-01-05 |
CA2542392A1 (en) | 2005-06-30 |
US8060749B2 (en) | 2011-11-15 |
KR20110031506A (ko) | 2011-03-28 |
KR101070545B1 (ko) | 2011-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101099880B1 (ko) | 애플리케이션 프로그램을 인증 및 실행하는 방법 | |
KR101073170B1 (ko) | 프로그램 데이터 파일 저장 방법 및 인증된 프로그램 실행방법 | |
US8397078B2 (en) | Method for authenticating and executing a program | |
EP1867158B1 (en) | Tool pack structure and contents execution device | |
JP3962083B2 (ja) | デジタル伝送システムで伝送されるデータの認証及び証明の方法及びその装置 | |
US7676847B2 (en) | Application execution device, application execution method, integrated circuit, and computer-readable program | |
JP5961164B2 (ja) | 放送通信連携受信装置及びリソースアクセス制御プログラム | |
KR20060054419A (ko) | 디지털 방송 시스템에서의 복제-방지 애플리케이션들 | |
KR20110044395A (ko) | 방송 수신기 및 소프트웨어 업데이트 방법 | |
MXPA06006121A (en) | Method for storing, authenticalting and executing an application program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141203 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151118 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161123 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20171114 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181121 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20191119 Year of fee payment: 9 |