RU2195086C2 - Способ загрузки данных в приемник/декодер мреg и система трансляции мреg для его реализации - Google Patents
Способ загрузки данных в приемник/декодер мреg и система трансляции мреg для его реализации Download PDFInfo
- Publication number
- RU2195086C2 RU2195086C2 RU99121836/09A RU99121836A RU2195086C2 RU 2195086 C2 RU2195086 C2 RU 2195086C2 RU 99121836/09 A RU99121836/09 A RU 99121836/09A RU 99121836 A RU99121836 A RU 99121836A RU 2195086 C2 RU2195086 C2 RU 2195086C2
- Authority
- RU
- Russia
- Prior art keywords
- signature
- mpeg
- receiver
- decoder
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000010200 validation analysis Methods 0.000 claims description 115
- 230000015654 memory Effects 0.000 claims description 111
- 238000012545 processing Methods 0.000 claims description 59
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 abstract description 5
- 239000000126 substance Substances 0.000 abstract 1
- 230000002452 interceptive effect Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000013519 translation Methods 0.000 description 5
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000002441 reversible effect Effects 0.000 description 3
- 238000001824 photoionisation detection Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/20—Adaptations for transmission via a GHz frequency band, e.g. via satellite
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T9/00—Image coding
- G06T9/007—Transform coding, e.g. discrete cosine transform
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/0014—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C16/00—Erasable programmable read-only memories
- G11C16/02—Erasable programmable read-only memories electrically programmable
- G11C16/06—Auxiliary circuits, e.g. for writing into memory
- G11C16/10—Programming or data input circuits
- G11C16/102—External programming circuits, e.g. EPROM programmers; In-circuit programming or reprogramming; EPROM emulators
- G11C16/105—Circuits or methods for updating contents of nonvolatile memory, especially with 'security' features to ensure reliable replacement, i.e. preventing that old data is lost before new data is reliably written
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18523—Satellite systems for providing broadcast service to terrestrial stations, i.e. broadcast satellite service
- H04B7/18526—Arrangements for data linking, networking or transporting, or for controlling an end to end session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N17/00—Diagnosis, testing or measuring for television systems or their details
- H04N17/004—Diagnosis, testing or measuring for television systems or their details for digital television systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
- H04N21/2351—Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4351—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving reassembling additional data, e.g. rebuilding an executable program from recovered modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4437—Implementing a Virtual Machine [VM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/458—Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
- H04N21/4586—Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4782—Web browsing, e.g. WebTV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/84—Generation or processing of descriptive data, e.g. content descriptors
- H04N21/8402—Generation or processing of descriptive data, e.g. content descriptors involving a version number, e.g. version number of EPG data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/44—Receiver circuitry for the reception of television signals according to analogue transmission standards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1435—Saving, restoring, recovering or retrying at system level using file system or storage system metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Discrete Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Communication Control (AREA)
- Reduction Or Emphasis Of Bandwidth Of Signals (AREA)
- Stored Programmes (AREA)
- Superconductors And Manufacturing Methods Therefor (AREA)
- Photoreceptors In Electrophotography (AREA)
- Circuits Of Receivers In General (AREA)
- Stereo-Broadcasting Methods (AREA)
Abstract
В системе цифрового телевидения, в которой телевизор принимает ТВ-сигнал через приемник/декодер, например, в виде приставки, в приемник/декодер может загружено и выполнено приложение. Код приложения представлен в виде модулей, и загрузке модулей предшествует поиск модуля каталога в пределах заданного локального адреса. Модули подписываются, и модуль каталога подписывается и зашифровывается так, чтобы для всех модулей, составляющих приложение, используется одна операция шифрования. В ПЗУ приемника/декодера хранится множество общедоступных шифровальных ключей, так что приложения могут создаваться различными источниками, причем этим источникам нет необходимости знать шифровальные ключи друг друга. Предоставляется средство для временного хранения шифровального ключа в оперативной памяти приемника/декодера, так что изготовитель приемника/декодера может проверять его функции. Подпись каталога может быть спрятана в любой позиции блока фиктивных данных в модуле каталога. Подлежащее загрузке приложение может быть проверено с использованием битового массива проверки допустимости, хранящегося в памяти приемника/декодера. 13 с. и 90 з.п.ф-лы, 10 ил.
Description
Предлагаемое изобретение относится к: способу загрузки данных в приемник/декодер MPEG; такому приемнику/декодеру; и системе трансляции MPEG.
Появление систем передачи цифровых данных, предназначенных в первую очередь для сигналов телевизионного вещания, в особенности, но не исключительно, систем спутникового телевидения, открыло возможность использования таких систем для других целей. Одной из них является предоставление пользователю интерактивного режима работы.
Одним из способов его обеспечения является выполнение приложения в приемнике/декодере, с помощью которого принимается телевизионный сигнал. Код этого приложения можно было бы постоянно хранить в приемнике/декодере. Однако это было бы ограничивающим фактором. Предпочтительно приемник/декодер должен быть в состоянии загружать код для требуемого приложения. Таким образом может быть обеспечена большая гибкость, и приложение может быть при необходимости обновлено без какого-либо участия пользователя.
В системе MPEG код приложения может загружаться в MPEG таблицах. Однако существует ограничение на размер фрагмента кода, который может быть загружен с помощью одной MPEG таблицы. К тому же, если перед тем, как приложение может быть выполнено, его необходимо загрузить полностью, это может привести к задержке, которая будет неприемлемой для пользователя. Следовательно, возникает желание иметь возможность загружать приложение в виде набора модулей. Это, однако, в свою очередь, создает проблему обеспечения возможности идентифицирования и выделения из потока битов MPEG модулей, необходимых для данного приложения. Первый аспект данного изобретения направлен на решение этой проблемы.
В соответствии с первым аспектом данного изобретения предлагается способ загрузки в приемник/декодер MPEG хотя бы части приложения, содержащий следующие операции:
разделение приложения на множество модулей;
форматирование каждого модуля в виде соответствующей MPEG таблицы, причем все таблицы имеют одинаковый идентификатор таблицы (TID) и соответствующие разные расширения идентификатора таблицы (TID-расширения), отличные от одного заранее определенного TID-расширения;
генерирование MPEG таблицы каталога для модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом каталог содержит имена каждого из модулей и соответствующие TID-расширения;
циклическая трансляция MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG; и в приемнике/декодере MPEG:
прием потока битов MPEG;
загрузка той MPEG таблицы, которая имеет упомянутое заранее определенное TID-расширение, с тем чтобы загрузить MPEG таблицу каталога;
определение из содержимого MPEG таблицы каталога TID-расширений MPEG таблиц модулей; и
загрузка хотя бы одной из MPEG таблиц модулей, имеющих тот же самый TID, что и загруженная MPEG таблица каталога, и TID-расширение, определенное из загруженной MPEG таблицы каталога.
разделение приложения на множество модулей;
форматирование каждого модуля в виде соответствующей MPEG таблицы, причем все таблицы имеют одинаковый идентификатор таблицы (TID) и соответствующие разные расширения идентификатора таблицы (TID-расширения), отличные от одного заранее определенного TID-расширения;
генерирование MPEG таблицы каталога для модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом каталог содержит имена каждого из модулей и соответствующие TID-расширения;
циклическая трансляция MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG; и в приемнике/декодере MPEG:
прием потока битов MPEG;
загрузка той MPEG таблицы, которая имеет упомянутое заранее определенное TID-расширение, с тем чтобы загрузить MPEG таблицу каталога;
определение из содержимого MPEG таблицы каталога TID-расширений MPEG таблиц модулей; и
загрузка хотя бы одной из MPEG таблиц модулей, имеющих тот же самый TID, что и загруженная MPEG таблица каталога, и TID-расширение, определенное из загруженной MPEG таблицы каталога.
Таким образом, приложение создается из нескольких модулей, которые могут быть загружены, и, соответственно, выполняется, если это необходимо. Таблица каталога может быть легко идентифицирована, поскольку она имеет особое TID-расширение, и как только она загружена, она позволяет приемнику/декодеру идентифицировать таблицы модулей по соответствующим TID-расширениям.
Предпочтительно способ содержит дополнительно следующие операции: включение в транслируемую MPEG таблицу каталога идентификации ее версии; и
в приемнике/декодере:
определение того, является ли версия транслируемой в данный момент MPEG таблицы каталога более новой, чем версия загруженной на данный момент MPEG таблицы каталога и, если это так, повторение операций загрузки MPEG таблицы каталога, определения TID-расширений и загрузки хотя бы одной из MPEG таблиц модулей.
в приемнике/декодере:
определение того, является ли версия транслируемой в данный момент MPEG таблицы каталога более новой, чем версия загруженной на данный момент MPEG таблицы каталога и, если это так, повторение операций загрузки MPEG таблицы каталога, определения TID-расширений и загрузки хотя бы одной из MPEG таблиц модулей.
Таким образом, если приложение следует изменить, это может быть определено автоматически, и будут загружены обновленный каталог и любые обновленные модули.
Хотя бы одна из MPEG таблиц модулей может быть отформатирована в виде множества секций, которые транслируются отдельно в потоке битов MPEG, при этом каждая из MPEG секций содержит в ее заранее определенной части идентификацию положения этой MPEG секции в упомянутой MPEG таблице и количества секций в упомянутой MPEG таблице.
В соответствии со вторым аспектом данного изобретения предлагается приемник/декодер MPEG для осуществления части способа по любому из предшествующих пунктов, содержащий:
приемник для приема потока битов MPEG;
средство хранения;
и средство обработки, которое программируется таким образом, чтобы инициировать загрузку в средство хранения той из принятых MPEG таблиц, которая имеет заранее определенное ТID-расширение, определять из содержимого MPEG таблицы каталога ТID-расширения MPEG таблиц модулей и инициировать загрузку в средство хранения хотя бы одной из MPEG таблиц модулей, имеющей тот же TID, что и загруженная MPEG таблица каталога, и TID-расширение, определенное из загруженной MPEG таблицы каталога.
приемник для приема потока битов MPEG;
средство хранения;
и средство обработки, которое программируется таким образом, чтобы инициировать загрузку в средство хранения той из принятых MPEG таблиц, которая имеет заранее определенное ТID-расширение, определять из содержимого MPEG таблицы каталога ТID-расширения MPEG таблиц модулей и инициировать загрузку в средство хранения хотя бы одной из MPEG таблиц модулей, имеющей тот же TID, что и загруженная MPEG таблица каталога, и TID-расширение, определенное из загруженной MPEG таблицы каталога.
Предпочтительно средство обработки запрограммировано определять, является ли версия принимаемой в данный момент MPEG таблицы каталога более новой, чем версии загруженной MPEG таблицы каталога, и, если это так, повторять загрузку MPEG таблицы каталога, определение TID-расширений и загрузку хотя бы одной из MPEG таблиц модулей.
В случае, когда приемник/декодер выполнен с возможностью приема хотя бы одной из таблиц модулей, отформатированной в виде множества отдельно транслируемых секций, предпочтительно средство обработки запрограммировано инициировать циклическую загрузку MPEG секций в средство хранения до тех пор, пока средство обработки не определит по идентификации положения секций и указанию количества секций загруженных секций, что все секции уже загружены.
Предпочтительно приемник/декодер содержит параллельный порт и/или последовательный порт, выполненные с возможностью приема приложения, отформатированного в виде хотя бы одной MPEG таблицы, и в этом случае предпочтительно используется короткий формат MPEG-2, в то время как длинный формат MPEG-2 предпочтительно используется для удаленного приема, например, через спутник или по кабелю.
Это особенно удобно в случае, когда изготовитель желает протестировать конкретные функции приемника/декодера, поскольку приложение может быть загружено без необходимости транслировать его через систему спутникового телевидения.
В соответствии с третьим аспектом данного изобретения предлагается система трансляции MPEG, содержащая:
средство для разделения приложения, подлежащего загрузке в приемник/декодер MPEG, на множество модулей;
средство для форматирования каждого из модулей в виде соответствующей MPEG таблицы, причем все таблицы имеют одинаковый TID и соответствующие различные TID-расширения, отличные от заранее определенного TID-расширения;
средство для генерирования MPEG таблицы каталога для модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом каталог содержит для каждого модуля имя этого модуля и соответствующее TID-расширение;
средство для генерирования MPEG таблицы каталога для модулей, имеющих одинаковые TID и упомянутые заранее определенные TID-расширения, при этом каталог содержит имена каждого из модулей и соответствующие TID-расширения; и
средство для циклической трансляции MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG.
средство для разделения приложения, подлежащего загрузке в приемник/декодер MPEG, на множество модулей;
средство для форматирования каждого из модулей в виде соответствующей MPEG таблицы, причем все таблицы имеют одинаковый TID и соответствующие различные TID-расширения, отличные от заранее определенного TID-расширения;
средство для генерирования MPEG таблицы каталога для модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом каталог содержит для каждого модуля имя этого модуля и соответствующее TID-расширение;
средство для генерирования MPEG таблицы каталога для модулей, имеющих одинаковые TID и упомянутые заранее определенные TID-расширения, при этом каталог содержит имена каждого из модулей и соответствующие TID-расширения; и
средство для циклической трансляции MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG.
Предпочтительно система дополнительно содержит средство для генерирования идентификатора версии для MPEG таблицы каталога, и в этой системе средство генерирования MPEG таблицы каталога выполнено с возможностью добавления в MPEG таблицу каталога сгенерированного идентификатора ее версии.
Средства форматирования модулей могут быть выполнены с возможностью форматирования хотя бы одной из MPEG таблиц модулей в виде множества MPEG секций, каждая из которых содержит в ее заранее определенной части идентификацию положения этой MPEG секции в упомянутой MPEG таблице и указание количества секций в упомянутой MPEG таблице.
Желательно, чтобы приемник/декодер был защищен от загрузки несанкционированных приложений, которые могут содержать, например, вирус. В соответствии с этим может быть рассмотрена концепция шифровки и использования подписей для хотя бы части кода приложения.
В соответствии с четвертым аспектом данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции:
генерирование подписи для данных, подлежащих загрузке;
шифрование подписи с использованием секретного ключа;
форматирование подлежащих загрузке данных, зашифрованной подписи и идентификатора секретного ключа в виде MPEG таблицы;
трансляция MPEG таблицы; и в приемнике/декодере:
прием MPEG таблицы;
выбор одного из множества общедоступных ключей в соответствии с идентификатором ключа в принятой MPEG таблице;
дешифровка зашифрованной подписи в принятой MPEG таблице с использованием выбранного общедоступного ключа для получения дешифрованной подписи;
генерирование подписи для данных в принятой MPEG таблице;
и сравнение дешифрованной подписи и подписи, сгенерированной приемником/декодером для принятых данных.
генерирование подписи для данных, подлежащих загрузке;
шифрование подписи с использованием секретного ключа;
форматирование подлежащих загрузке данных, зашифрованной подписи и идентификатора секретного ключа в виде MPEG таблицы;
трансляция MPEG таблицы; и в приемнике/декодере:
прием MPEG таблицы;
выбор одного из множества общедоступных ключей в соответствии с идентификатором ключа в принятой MPEG таблице;
дешифровка зашифрованной подписи в принятой MPEG таблице с использованием выбранного общедоступного ключа для получения дешифрованной подписи;
генерирование подписи для данных в принятой MPEG таблице;
и сравнение дешифрованной подписи и подписи, сгенерированной приемником/декодером для принятых данных.
Таким образом, приемник/декодер может использоваться для загрузки имеющих зашифрованные подписи приложений более чем от одного источника, при этом источникам нет необходимости знать секретные ключи друг друга.
Способ может дополнительно содержать операции загрузки в приемник/декодер приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего заранее определенный идентификатор, выполнения приложения в приемнике/декодере с целью инициирования приема приемником/декодером дополнительного ключа, сохранения дополнительного ключа в область оперативной памяти приемника/декодера. В этом случае при выполнении приложения дополнительный ключ может предоставляться приемнику/декодеру на месте, например, через параллельный порт, последовательный порт или устройство считывания смарт-карты приемника/декодера. Если приемник/декодер имеет подключенный модем, то приемник/декодер предпочтительно выполнен так, чтобы воспрепятствовать получению такого дополнительного ключа через модем.
Эти особенности позволяют производителю, который может пожелать протестировать приемник/декодер, загрузить ключ в приемник/декодер.
Способ может дополнительно содержать операции, в приемнике/декодере, поиска в защищенной области памяти приемника/декодера флага допустимости для выбранного общедоступного ключа и запрета или прекращения загрузки данных, если найденный флаг не установлен.
Соответственно, хотя множество общедоступных ключей может постоянно находиться в памяти приемника/декодера, любые из них могут быть выборочно отключены, что может быть необходимо в случае, например, когда секретность секретного ключа, соответствующего конкретному общедоступному ключу, нарушена, или когда два оператора, использующие одинаковые ключи, решают, что они желают иметь отдельные ключи.
В случае, когда приемник/декодер выполнен с возможностью загрузки приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего заранее определенный идентификатор ключа, как указано выше, в защищенной области памяти приемника/декодера секретный ключ, имеющий заранее заданный идентификатор ключа, имеет флаг проверки допустимости, который может быть изменен упомянутым приложением, а также возможность приема упомянутого дополнительного ключа определяется в зависимости от состояния этого флага проверки допустимости.
Эти дополнительные особенности флага проверки допустимости для общедоступных ключей могут быть предоставлены независимо от четвертого аспекта изобретения. Соответственно, в пятом аспекте данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции:
генерирование подписи для подлежащих загрузке данных;
шифрование подписи с использованием секретного ключа;
форматирование подлежащих загрузке данных, зашифрованной подписи и идентификатора секретного ключа в виде MPEG таблицы;
трансляция MPEG таблицы; и в приемнике/декодере:
прием MPEG таблицы;
поиск в защищенной области памяти приемника/декодера флага проверки допустимости для выбранного общедоступного ключа, соответствующего идентификатору секретного ключа, указанного в принятой MPEG таблице; и, если найденный флаг установлен:
дешифровка зашифрованной подписи в принятой MPEG таблице с использованием общедоступного ключа, соответствующего идентификатору секретного ключа, указанному в принятой MPEG таблице, для получения дешифрованной подписи;
генерирование подписи для данных в принятой MPEG таблице; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.
генерирование подписи для подлежащих загрузке данных;
шифрование подписи с использованием секретного ключа;
форматирование подлежащих загрузке данных, зашифрованной подписи и идентификатора секретного ключа в виде MPEG таблицы;
трансляция MPEG таблицы; и в приемнике/декодере:
прием MPEG таблицы;
поиск в защищенной области памяти приемника/декодера флага проверки допустимости для выбранного общедоступного ключа, соответствующего идентификатору секретного ключа, указанного в принятой MPEG таблице; и, если найденный флаг установлен:
дешифровка зашифрованной подписи в принятой MPEG таблице с использованием общедоступного ключа, соответствующего идентификатору секретного ключа, указанному в принятой MPEG таблице, для получения дешифрованной подписи;
генерирование подписи для данных в принятой MPEG таблице; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.
Способы четвертого и пятого аспектов настоящего изобретения предпочтительно включают дополнительно следующие операции: генерирование кода допустимости для подлежащих загрузке данных, который зашифровывается вместе с подписью при выполнении операции шифрования и дешифруется вместе с подписью при выполнении операции дешифровки;
поиск сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера; и сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.
поиск сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера; и сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.
Таким образом, приемник/декодер может быть настроен на прием только определенных приложений или типов приложений.
Эти дополнительные особенности могут быть предоставлены независимо от четвертого и пятого аспектов изобретения. В соответствии с этим в шестом аспекте данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции:
генерирование кода проверки допустимости для подлежащих загрузке данных;
генерирование подписи для подлежащих загрузке данных или их части;
шифрование кода проверки допустимости и подписи с использованием секретного ключа;
форматирование подлежащих загрузке данных и зашифрованных кода проверки допустимости и подписи в виде хотя бы одной MPEG таблицы;
трансляция данной или каждой из MPEG таблиц; и в приемнике/декодере:
прием данной или всех MPEG таблиц;
дешифровка зашифрованных кода проверки допустимости и подписи в принятой(ых) MPEG таблице(ах) с использованием общедоступного ключа, соответствующего указанному секретному ключу;
поиск сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера;
сравнение найденного ключа проверки допустимости и дешифрованного ключа проверки допустимости;
генерирование подписи для данных в принятых(ой) MPEG таблице(ах) или упомянутой их части;
и сравнение расшифрованной подписи и подписи, сгенерированной в приемнике/декодере, для принятых данных.
генерирование кода проверки допустимости для подлежащих загрузке данных;
генерирование подписи для подлежащих загрузке данных или их части;
шифрование кода проверки допустимости и подписи с использованием секретного ключа;
форматирование подлежащих загрузке данных и зашифрованных кода проверки допустимости и подписи в виде хотя бы одной MPEG таблицы;
трансляция данной или каждой из MPEG таблиц; и в приемнике/декодере:
прием данной или всех MPEG таблиц;
дешифровка зашифрованных кода проверки допустимости и подписи в принятой(ых) MPEG таблице(ах) с использованием общедоступного ключа, соответствующего указанному секретному ключу;
поиск сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера;
сравнение найденного ключа проверки допустимости и дешифрованного ключа проверки допустимости;
генерирование подписи для данных в принятых(ой) MPEG таблице(ах) или упомянутой их части;
и сравнение расшифрованной подписи и подписи, сгенерированной в приемнике/декодере, для принятых данных.
Предпочтительно способ дополнительно содержит операцию запрета или прекращения загрузки данных в случае, если по результатам сравнения кодов проверки допустимости найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
В четвертом-шестом аспектах данного изобретения может быть предусмотрено, что подпись подлежащих загрузке данных зашифровывается в блоке данных, содержащем и другие данные, с некоторым выбранным смещением между началом блока данных и началом подписи, и зашифрованный блок данных дешифруется при выполнении операции дешифровки в приемнике/декодере, и дополнительно включающий операции, в приемнике/декодере, поиска хотя бы одного смещения, хранящегося в защищенной области памяти приемника/декодера, а также извлечения подписи из дешифрованного блока данных с использованием упомянутого одного найденного смещения от начала дешифрованного блока данных.
Таким образом, подпись может быть замаскирована среди фиктивных данных, что затрудняет обнаружение местоположения подписи. Как альтернатива, или дополнительно, эта особенность обеспечивает доступ к данным только одной или нескольким определенным группам приемников/декодеров.
Эти особенности могут быть предоставлены независимо от аспектов изобретения с четвертого по шестой. В соответствии с изложенным выше в седьмом аспекте данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции:
генерирование подписи для подлежащих загрузке данных;
включение подписи и других данных в блок данных с выбранным смещением между началом блока данных и началом подписи;
шифрование блока данных с использованием секретного ключа;
форматирование подлежащих загрузке данных и зашифрованного блока данных в виде MPEG таблицы;
трансляция MPEG таблицы; и в приемнике/декодере:
и прием MPEG таблицы;
дешифровка зашифрованного блока данных в принятой MPEG таблице с использованием общедоступного ключа, соответствующего упомянутому секретному ключу;
поиск хотя бы одного смещения, хранящегося в защищенной области памяти приемника/декодера;
извлечение подписи из дешифрованного блока данных с использованием упомянутого найденного смещения от начала дешифрованного блока данных;
генерирование подписи для данных в принятой MPEG таблице; и
сравнение подписи, извлеченной из дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для принятых данных.
генерирование подписи для подлежащих загрузке данных;
включение подписи и других данных в блок данных с выбранным смещением между началом блока данных и началом подписи;
шифрование блока данных с использованием секретного ключа;
форматирование подлежащих загрузке данных и зашифрованного блока данных в виде MPEG таблицы;
трансляция MPEG таблицы; и в приемнике/декодере:
и прием MPEG таблицы;
дешифровка зашифрованного блока данных в принятой MPEG таблице с использованием общедоступного ключа, соответствующего упомянутому секретному ключу;
поиск хотя бы одного смещения, хранящегося в защищенной области памяти приемника/декодера;
извлечение подписи из дешифрованного блока данных с использованием упомянутого найденного смещения от начала дешифрованного блока данных;
генерирование подписи для данных в принятой MPEG таблице; и
сравнение подписи, извлеченной из дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для принятых данных.
В случае, когда упомянутая защищенная область памяти содержит хотя бы два таких сохраненных смещения и, если по результатам операции сравнения извлеченная подпись и сгенерированная подпись не совпадают, способ предпочтительно включает дополнительную операцию повторения операций поиска, извлечения и сравнения с использованием других сохраненных смещений.
Хотя бы некоторые из остальных данных в блоке данных могут быть фиктивными или произвольными данными, но, если это так, предпочтительно ни один из фрагментов фиктивных данных не совпадает с подписью.
В аспектах изобретения от четвертого до седьмого данные могут загружать в виде множества модулей данных, и способ может содержать следующие операции:
генерирование подписи модуля для каждого модуля данных, подлежащего загрузке;
форматирование модулей данных в виде соответствующих MPEG таблиц модулей;
генерирование каталога, включающего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем указанный каталог является объектом операции генерирования подписи по любому из пп.11-24; и в приемнике/декодере:
генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и
сравнение каждой подписи модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной в приемнике/декодере.
генерирование подписи модуля для каждого модуля данных, подлежащего загрузке;
форматирование модулей данных в виде соответствующих MPEG таблиц модулей;
генерирование каталога, включающего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем указанный каталог является объектом операции генерирования подписи по любому из пп.11-24; и в приемнике/декодере:
генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и
сравнение каждой подписи модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной в приемнике/декодере.
Следовательно, хотя данные, подлежащие загрузке, состоят из множества модулей для зашифровки модулей требуется только один процесс зашифровки; и только один процесс дешифровки требуется для обеспечения проверки подписей.
Эти особенности могут быть предоставлены независимо от аспектов изобретения с четвертого по седьмой. В соответствии с изложенным выше в восьмом аспекте данного изобретения предлагается способ загрузки множества модулей данных в приемник/декодер MPEG, содержащий следующие операции:
генерирование подписи модуля для каждого модуля подлежащих загрузке данных;
форматирование модулей данных в виде соответствующих MPEG таблиц модулей;
генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись;
генерирование подписи каталога для каталога;
шифрование подписи каталога с использованием секретного ключа;
форматирование каталога и зашифрованной подписи каталога в виде MPEG таблицы каталога;
трансляция MPEG таблиц каталога и модулей; и в приемнике/декодере:
прием MPEG таблиц каталога и модулей;
дешифровка зашифрованной подписи каталога в принятой MPEG таблице каталога с использованием общедоступного ключа, соответствующего указанному секретному ключу;
генерирование подписи каталога для каталога в принятой MPEG таблице каталога;
сравнение дешифрованной подписи каталога и подписи каталога, сгенерированной в приемнике/декодере;
генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и
сравнение подписи каждого модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной в приемнике/декодере.
генерирование подписи модуля для каждого модуля подлежащих загрузке данных;
форматирование модулей данных в виде соответствующих MPEG таблиц модулей;
генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись;
генерирование подписи каталога для каталога;
шифрование подписи каталога с использованием секретного ключа;
форматирование каталога и зашифрованной подписи каталога в виде MPEG таблицы каталога;
трансляция MPEG таблиц каталога и модулей; и в приемнике/декодере:
прием MPEG таблиц каталога и модулей;
дешифровка зашифрованной подписи каталога в принятой MPEG таблице каталога с использованием общедоступного ключа, соответствующего указанному секретному ключу;
генерирование подписи каталога для каталога в принятой MPEG таблице каталога;
сравнение дешифрованной подписи каталога и подписи каталога, сгенерированной в приемнике/декодере;
генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и
сравнение подписи каждого модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной в приемнике/декодере.
Предпочтительно способ дополнительно включает операцию запрета или прекращения загрузки модуля данных, если подпись модуля в принятой MPEG таблице каталога и соответствующая подпись модуля, сгенерированная в приемнике/декодере для данного модуля, не совпадают друг с другом.
Описанный выше способ предпочтительно содержит также операцию запрета или прекращения загрузки данных, если по результатам сравнения указанная или каждая из дешифрованных подписей и сгенерированная подпись не совпадают друг с другом.
В соответствии с девятым аспектом данного изобретения предлагается приемник/декодер MPEG для осуществления части способа по четвертому аспекту изобретения, содержащий:
средство для приема MPEG таблиц;
средство для хранения множества общедоступных ключей и идентификатора для каждого общедоступного ключа; и
средство обработки, которое программируется таким образом, чтобы выбрать один из сохраненных общедоступных ключей в соответствии с идентификатором ключа в принятой MPEG таблице; дешифровывать зашифрованную подпись в принятой MPEG таблице с использованием выбранного общедоступного ключа для получения дешифрованной подписи; генерировать подпись для данных в принятой MPEG таблице; и сравнивать дешифрованную подпись и подпись, сгенерированную в приемнике/декодере для принятых данных.
средство для приема MPEG таблиц;
средство для хранения множества общедоступных ключей и идентификатора для каждого общедоступного ключа; и
средство обработки, которое программируется таким образом, чтобы выбрать один из сохраненных общедоступных ключей в соответствии с идентификатором ключа в принятой MPEG таблице; дешифровывать зашифрованную подпись в принятой MPEG таблице с использованием выбранного общедоступного ключа для получения дешифрованной подписи; генерировать подпись для данных в принятой MPEG таблице; и сравнивать дешифрованную подпись и подпись, сгенерированную в приемнике/декодере для принятых данных.
Предпочтительно в качестве средства хранения ключей используется ПЗУ, и идентификатор для каждого из общедоступных ключей может быть определен через физическое расположение данного общедоступного ключа в средстве хранения ключа.
Приемник/декодер может дополнительно содержать область энергозависимой памяти, и в котором средство обработки выполнено с возможностью загрузки приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего заранее определенный идентификатор, выполнения приложения в приемнике/декодере с целью инициирования приема приемником/декодером дополнительного ключа, и сохранения дополнительного ключа в области энергозависимой памяти приемника/декодера.
Приемник/декодер может дополнительно содержать средство для приема такого дополнительного ключа, который предоставляется в приемник/декодер на месте, например параллельный порт, последовательный порт или устройство считывания смарт-карты приемника/декодера. Предпочтительно энергозависимая память обеспечивается посредством оперативной памяти. Опять-таки, если приемник/декодер имеет соединение с модемом, предпочтительно приемник/декодер выполнен так, чтобы он мог воспрепятствовать поступлению такого дополнительного ключа через модем.
Приемник/декодер может дополнительно содержать защищенную область памяти для хранения флага проверки допустимости для каждого из хотя бы некоторых общедоступных ключей, в котором средство обработки запрограммировано на поиск в защищенной области памяти флага проверки допустимости для выбранного общедоступного ключа, а также на запрет или завершение загрузки данных в случае, если найденный флаг не установлен.
Приемник/декодер может также дополнительно содержать защищенную область памяти для хранения флага проверки допустимости для секретного ключа, имеющего заранее заданный идентификатор ключа, и в котором средство обработки выполнено с возможностью при выполнении упомянутого приложения изменять этот флаг проверки допустимости и разрешать сохранение дополнительного ключа в зависимости от состояния этого флага.
Эта последняя особенность может быть предоставлена независимо от девятого аспекта данного изобретения. Соответственно, в десятом аспекте данного изобретения предлагается приемник/декодер MPEG для осуществления части способа по п.17, содержащий:
средство для приема MPEG таблиц;
средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа; и
защищенную область памяти для хранения флага проверки допустимости для общедоступного ключа; и
средство обработки, которое запрограммировано на поиск в защищенной области памяти приемника/декодера флага проверки допустимости для общедоступного ключа, соответствующего секретному ключу, указанному в принятой MPEG таблице, и, если найденный флаг установлен, дешифровку зашифрованной подписи в принятой MPEG таблице с использованием общедоступного ключа, соответствующего секретному ключу, указанному в принятой MPEG таблице, с целью получения дешифрованной подписи, генерирование подписи для данных в принятой MPEG таблице, и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.
средство для приема MPEG таблиц;
средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа; и
защищенную область памяти для хранения флага проверки допустимости для общедоступного ключа; и
средство обработки, которое запрограммировано на поиск в защищенной области памяти приемника/декодера флага проверки допустимости для общедоступного ключа, соответствующего секретному ключу, указанному в принятой MPEG таблице, и, если найденный флаг установлен, дешифровку зашифрованной подписи в принятой MPEG таблице с использованием общедоступного ключа, соответствующего секретному ключу, указанному в принятой MPEG таблице, с целью получения дешифрованной подписи, генерирование подписи для данных в принятой MPEG таблице, и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.
Предпочтительно память для хранения флага(ов) проверки допустимости является перезаписываемой энергонезависимой памятью.
В случае, когда сохраняется множество таких общедоступных ключей, предпочтительно память для хранения флага(ов) проверки допустимости организована в виде битового массива.
Приемник/декодер в девятом или десятом аспекте данного изобретения может дополнительно содержать защищенную область памяти для хранения кода проверки допустимости, и в котором средство обработки запрограммировано на дешифровку кода проверки допустимости в такой принятой MPEG таблице, поиск сохраненного кода проверки допустимости и сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.
Эта последняя особенность может быть предоставлена независимо от девятого и десятого аспекта данного изобретения. Соответственно, в одиннадцатом аспекте данного изобретения предлагается приемник/декодер MPEG, содержащий:
средство для приема MPEG таблиц;
средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа;
защищенную область памяти для хранения кода проверки допустимости; и
средство обработки, запрограммированное на дешифровку зашифрованного кода проверки допустимости и подписи в принятых MPEG таблицах с использованием сохраненного общедоступного ключа, соответствующего секретному ключу; поиск сохраненного кода проверки допустимости в защищенной области памяти; сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости; генерирование подписи для данных в принятой MPEG таблице или упомянутой ее части; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.
средство для приема MPEG таблиц;
средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа;
защищенную область памяти для хранения кода проверки допустимости; и
средство обработки, запрограммированное на дешифровку зашифрованного кода проверки допустимости и подписи в принятых MPEG таблицах с использованием сохраненного общедоступного ключа, соответствующего секретному ключу; поиск сохраненного кода проверки допустимости в защищенной области памяти; сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости; генерирование подписи для данных в принятой MPEG таблице или упомянутой ее части; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.
Предпочтительно средство обработки запрограммировано на запрет или завершение загрузки данных в случае, если найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
Предпочтительно память для хранения кодов проверки допустимости обеспечивается перезаписываемой энергонезависимой памятью и организована в виде битового массива.
Приемник/декодер из аспектов данного изобретения с девятого по одиннадцатый может дополнительно содержать защищенную область памяти для хранения хотя бы одного смещения, и в котором средство обработки может быть запрограммировано на дешифровку зашифрованного блока данных в принятой MPEG таблице, поиск упомянутого одного сохраненного смещения в защищенной области памяти и извлечение подписи из дешифрованного блока данных с использованием найденного смещения от начала дешифрованного блока данных.
Эта последняя особенность может быть предоставлена независимо от аспектов данного изобретения с девятого по одиннадцатый. Соответственно, в двенадцатом аспекте данного изобретения предлагается приемник/декодер MPEG, содержащий: средство для приема MPEG таблиц;
средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа;
защищенную область памяти для хранения хотя бы одного смещения; и
средство обработки, запрограммированное на дешифровку зашифрованного блока данных в принятой MPEG таблице, используя сохраненный общедоступный ключ, соответствующий секретному ключу; поиск упомянутого сохраненного смещения в защищенной области памяти; извлечение подписи из дешифрованного блока данных с использованием упомянутого смещения от начала дешифрованного блока данных; генерирование подписи для данных в принятой MPEG таблице; и сравнение подписи, извлеченной из дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для принятых данных.
средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа;
защищенную область памяти для хранения хотя бы одного смещения; и
средство обработки, запрограммированное на дешифровку зашифрованного блока данных в принятой MPEG таблице, используя сохраненный общедоступный ключ, соответствующий секретному ключу; поиск упомянутого сохраненного смещения в защищенной области памяти; извлечение подписи из дешифрованного блока данных с использованием упомянутого смещения от начала дешифрованного блока данных; генерирование подписи для данных в принятой MPEG таблице; и сравнение подписи, извлеченной из дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для принятых данных.
Предпочтительно память для хранения смещения обеспечивается перезаписываемой энергонезависимой памятью.
В приемнике/декодере из аспектов данного изобретения с девятого по двенадцатый средство обработки может быть запрограммировано на генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей и сравнение каждой подписи модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной приемником/декодером.
Эта последняя особенность может быть предоставлена независимо от аспектов данного изобретения с девятого по двенадцатый. Соответственно, в тринадцатом аспекте данного изобретения предлагается приемник/декодер MPEG, содержащий:
средство для приема MPEG таблиц каталога и модулей;
средство для хранения общедоступного ключа и идентификатора для этого общедоступного ключа; и средство обработки, запрограммированное на дешифровку зашифрованной подписи каталога в принятой MPEG таблице каталога с использованием сохраненного общедоступного ключа, соответствующего секретному ключу; генерирование подписи каталога для каталога в принятой MPEG таблице каталога; сравнение дешифрованной подписи каталога и подписи каталога, сгенерированной приемником/декодером; генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и сравнение каждой подписи модуля в принятой MPEG таблице каталога и соответствующей подписи модуля, сгенерированной приемником/декодером.
средство для приема MPEG таблиц каталога и модулей;
средство для хранения общедоступного ключа и идентификатора для этого общедоступного ключа; и средство обработки, запрограммированное на дешифровку зашифрованной подписи каталога в принятой MPEG таблице каталога с использованием сохраненного общедоступного ключа, соответствующего секретному ключу; генерирование подписи каталога для каталога в принятой MPEG таблице каталога; сравнение дешифрованной подписи каталога и подписи каталога, сгенерированной приемником/декодером; генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и сравнение каждой подписи модуля в принятой MPEG таблице каталога и соответствующей подписи модуля, сгенерированной приемником/декодером.
Предпочтительно средство обработки запрограммировано на запрет или аварийное завершение загрузки модуля данных, если подпись модуля в принятой MPEG таблице каталога и соответствующая подпись модуля, сгенерированная в приемнике/декодере, не совпадают друг с другом.
Предпочтительно в приемнике/декодере из аспектов данного изобретения с девятого по тринадцатый средство обработки запрограммировано на запрет или завершение загрузки данных в случае, если одна или каждая из дешифрованных подписей и сгенерированная подпись не совпадают друг с другом.
Теперь предпочтительные особенности данного изобретения будут описаны исключительно на примере с использованием прилагаемых чертежей, на которых:
на фиг.1 представлена общая архитектура системы цифрового телевидения;
на фиг.2 показана архитектура интерактивной системы в системе цифрового телевидения с фиг.1;
на фиг. 3 приведена функциональная схема интерфейса приемника/декодера, являющегося частью системы, представленной на фиг.1 и 2;
на фиг. 4 приведено схематическое изображение устройства дистанционного управления, используемого в системе цифрового телевидения;
фиг. 5 иллюстрирует расположение файлов в загружаемом в приемник/декодер модуле;
фиг.6 иллюстрирует взаимосвязь между компонентами потока битов MPEG;
на фиг.7 показано, как приложение может быть разбито на модули/таблицы, которые, в свою очередь, могут состоять из секций;
фиг.8 иллюстрирует содержимое модуля каталога;
фиг.9 иллюстрирует более подробно часть содержимого модуля каталога;
фиг. 10 иллюстрирует различные области памяти в приемнике/декодере системы телевидения.
на фиг.1 представлена общая архитектура системы цифрового телевидения;
на фиг.2 показана архитектура интерактивной системы в системе цифрового телевидения с фиг.1;
на фиг. 3 приведена функциональная схема интерфейса приемника/декодера, являющегося частью системы, представленной на фиг.1 и 2;
на фиг. 4 приведено схематическое изображение устройства дистанционного управления, используемого в системе цифрового телевидения;
фиг. 5 иллюстрирует расположение файлов в загружаемом в приемник/декодер модуле;
фиг.6 иллюстрирует взаимосвязь между компонентами потока битов MPEG;
на фиг.7 показано, как приложение может быть разбито на модули/таблицы, которые, в свою очередь, могут состоять из секций;
фиг.8 иллюстрирует содержимое модуля каталога;
фиг.9 иллюстрирует более подробно часть содержимого модуля каталога;
фиг. 10 иллюстрирует различные области памяти в приемнике/декодере системы телевидения.
Общая структура системы вещания и приема цифрового телевидения 1000 согласно данному изобретению приведена на фиг.1. Изобретение включает самую обычную систему цифрового телевидения 2000, которая использует известную систему сжатия MPEG-2 для передачи сжатых цифровых сигналов. Более подробно, устройство сжатия MPEG-2 2002 в центре вещания принимает поток цифровых сигналов (обычно поток видеосигналов). Устройство сжатия 2002 подключается к мультиплексору и скремблеру 2004 с помощью канала 2006. Мультиплексор 2004 принимает множество входных сигналов, собирает один или несколько несущих потоков и передает сжатые цифровые сигналы в передатчик 2008 центра вещания через канал 2010, тип которого, естественно, может быть различным, включая каналы телекоммуникаций. Передатчик 2008 передает электромагнитные сигналы через канал "земля-спутник" 2012 на спутниковый ретранслятор 2014, где выполняется их обработка электронными средствами и вещание через виртуальный канал "спутник-земля" 2016 на наземный приемник 2018, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им. Сигналы, принимаемые приемником 2018, передаются в совмещенный приемник/декодер 2020, принадлежащий конечному пользователю или арендуемый им, и подключенный к телевизору 2022 конечного пользователя. Приемник/декодер 2020 декодирует сжатый MPEG-2 сигнал в телевизионный сигнал для телевизора 2022.
Система условного доступа 3000 подключается к мультиплексору 2004 и приемнику/декодеру 2020 и располагается частично в центре вещания и частично в декодере. Она позволяет конечному пользователю осуществлять доступ к вещательным передачам цифрового телевидения от одного или нескольких операторов вещания. В приемник/декодер 2020 может устанавливаться смарт-карта, которая может декодировать сообщения, относящиеся к коммерческим предложениям (одна или несколько телевизионных программ, продаваемых оператором вещания). С использованием декодера и смарт-карты пользователь может покупать передачи в режиме подписки или оплаты за просмотр (PPV).
Интерактивная система 4000, также подключенная к мультиплексору 2004 и приемнику/декодеру 2020 и также располагающаяся частично в центре вещания и частично в декодере, позволяет конечному пользователю взаимодействовать с различными приложениями через модемный обратный канал 4002.
На фиг. 2 приведена общая структура телевизионной интерактивной системы 4000 системы цифрового телевидения 1000 в соответствии с настоящим изобретением.
Например, интерактивная система 4000 позволяет конечному пользователю покупать товары по экранным каталогам, просматривать локальные новости и карты погоды по запросу и играть в игры, используя свой телевизор.
Интерактивная система 4000 содержит, вообще говоря, четыре основных элемента:
- средство разработки 4004 в центре вещания или в другом месте, позволяющее оператору вещания создавать, разрабатывать, отлаживать и тестировать приложения;
- сервер приложений и данных 4006 в центре вещания, соединенный со средством разработки 4004, для предоставления оператору вещания возможности подготавливать, удостоверять подлинность и форматировать приложения и данные для отправления в мультиплексор и скремблер 2004 для вставки его в несущий поток MPEG-2 (обычно в его приватную секцию), подлежащий вещанию для конечного пользователя;
- виртуальную машину, содержащую подсистему реального времени (RTE - Real Time Engine) 4008, которая представляет собой исполняемый код, инсталлированный в приемнике/декодере 2020, принадлежащем конечному пользователю или арендуемом им, для обеспечения конечному пользователю возможности принимать, удостоверять подлинность, разворачивать и загружать приложения в рабочую память декодера 2020 для выполнения. Подсистема 4008 также выполняет резидентные приложения общего назначения. Подсистема 4008 не зависит от аппаратного обеспечения и операционной системы; и
- обратный модемный канал 4002 между приемником/декодером 2020 и сервером приложений и данных 4006 для подачи сигналов, указывающих серверу 4006 вставлять данные и приложения в несущий поток MPEG-2 по требованию конечного пользователя.
- средство разработки 4004 в центре вещания или в другом месте, позволяющее оператору вещания создавать, разрабатывать, отлаживать и тестировать приложения;
- сервер приложений и данных 4006 в центре вещания, соединенный со средством разработки 4004, для предоставления оператору вещания возможности подготавливать, удостоверять подлинность и форматировать приложения и данные для отправления в мультиплексор и скремблер 2004 для вставки его в несущий поток MPEG-2 (обычно в его приватную секцию), подлежащий вещанию для конечного пользователя;
- виртуальную машину, содержащую подсистему реального времени (RTE - Real Time Engine) 4008, которая представляет собой исполняемый код, инсталлированный в приемнике/декодере 2020, принадлежащем конечному пользователю или арендуемом им, для обеспечения конечному пользователю возможности принимать, удостоверять подлинность, разворачивать и загружать приложения в рабочую память декодера 2020 для выполнения. Подсистема 4008 также выполняет резидентные приложения общего назначения. Подсистема 4008 не зависит от аппаратного обеспечения и операционной системы; и
- обратный модемный канал 4002 между приемником/декодером 2020 и сервером приложений и данных 4006 для подачи сигналов, указывающих серверу 4006 вставлять данные и приложения в несущий поток MPEG-2 по требованию конечного пользователя.
Телевизионная интерактивная система работает с использованием т.н. "приложений", которые управляют функционированием приемника/декодера и различными устройствами, входящими в его состав. Приложения представлены в подсистеме 4008 как т.н. "файлы ресурсов". "Модуль" - это набор файлов ресурсов и данных. "Том памяти" приемника/декодера - это пространство для хранения модулей. Модули могут загружаться в приемник/декодер 2020 из несущего потока MPEG-2.
Для загрузки данных используются физические интерфейсы приемника/декодера 2020. Как показано на фиг.3, декодер 2020 содержит, например, шесть устройств загрузки: тюнер потока MPEG 4028, последовательный интерфейс 4030, параллельный интерфейс 4032, модем 4034 и два устройства считывания карт 4036.
Применительно к данному описанию, приложение - это фрагмент компьютерного кода для управления высокоуровневыми функциями приемника/декодера 2020. Например, когда конечный пользователь позиционирует фокус устройства дистанционного управления 2026 (подробно показанный на фиг.4) на объекте кнопки, видимом на экране телевизора 2022, и нажимает клавишу подтверждения, выполняется последовательность инструкций, соответствующая этой кнопке.
Интерактивное приложение обеспечивает меню и исполняет команды по соответствующему запросу конечного пользователя и предоставляет данные в соответствии с назначением данного приложения. Приложения могут быть либо резидентными приложениями, т.е. хранящимися в ПЗУ (либо в FLASH памяти, либо другой энергонезависимой памяти) приемника/декодера 2020, либо передающимися путем вещания и загружаемыми в ОЗУ (или FLASH) декодера 2020.
Примерами приложений являются:
- Приложение инициализации. Приемник/декодер 2020 снабжен резидентным приложением инициализации, которое является адаптируемым набором модулей (более подробно этот термин поясняется ниже) и позволяет приемнику/декодеру 2020 быть непосредственно готовым к работе в среде MPEG-2. Это приложение предоставляет базовые функции, которые могут быть при необходимости модифицированы оператором вещания. Оно предоставляет также интерфейс между резидентными приложениями и загружаемыми приложениями.
- Приложение инициализации. Приемник/декодер 2020 снабжен резидентным приложением инициализации, которое является адаптируемым набором модулей (более подробно этот термин поясняется ниже) и позволяет приемнику/декодеру 2020 быть непосредственно готовым к работе в среде MPEG-2. Это приложение предоставляет базовые функции, которые могут быть при необходимости модифицированы оператором вещания. Оно предоставляет также интерфейс между резидентными приложениями и загружаемыми приложениями.
- Приложение запуска. Приложение запуска позволяет выполняться в приемнике/декодере 2020 любому приложению, либо загружаемому, либо резидентному. Это приложение работает как программа начальной загрузки, выполняемая при поступлении услуги для того, чтобы запустить приложение. Приложение запуска загружается в оперативную память и, следовательно, может быть легко обновлено. Оно может быть сконфигурировано таким образом, что интерактивные приложения, доступные по разным каналам, могут быть выбраны и выполнены либо сразу же после загрузки, либо после предварительной загрузки. В случае предварительной загрузки приложение загружается в память 2024 и активируется приложением запуска по необходимости.
- Руководство по программам. Руководство по программам - это интерактивное приложение, которое предоставляет полную информацию по программам. Например, оно может содержать информацию, скажем, о программе телевизионных передач на неделю, предоставляемых каждым каналом из пакета ("букета") каналов цифрового телевидения. Нажатием на клавишу устройства дистанционного управления 2026 конечный пользователь получает доступ к добавочному экрану, который с перекрытием накладывается на передачу, которая демонстрируется в данный момент на экране телевизора 2022. Этот добавочный экран представляет собой средство просмотра, предоставляющее информацию о текущих и последующих передачах каждого канала букета цифрового ТВ. С помощью нажатия на другую клавишу устройства дистанционного управления 2026 конечный пользователь получает доступ к приложению, которое выдает на экран информацию о программе передач на неделю. Конечный пользователь может также производить поиск и сортировку программ по простым и индивидуальным критериям. Конечный пользователь может также получать доступ непосредственно к выбранному каналу.
- Приложение PPV (PPV - Pay Per View, оплата производится за каждую просмотренную передачу). Приложение PPV - это интерактивная услуга, имеющаяся на каждом PPV канале букета цифрового ТВ с системой условного доступа 3000. Конечный пользователь может получать доступ к указанному приложению с использованием ТВ меню или броузера каналов. Кроме того, это приложение запускается автоматически, как только на PPV канале обнаруживается PPV передача. Затем конечный пользователь может купить текущую программу либо с помощью его дочерней смарт-карты 3020, или с помощью сервера связи 3022 (с использованием модема, телефона и DTMF кодов (кодов тонового набора), MINITEL, или другим подобным образом). Это приложение может быть резидентным в ПЗУ приемника/декодера 2020 или загружаться в оперативную память приемника/декодера 2020.
- Приложение загрузки в ПК. Конечный пользователь может по запросу загружать компьютерное программное обеспечение с использованием приложения загрузки в ПК.
- Приложение просмотра журнала. Приложение просмотра журнала обеспечивает периодическое вещание видеоизображений с обеспечением пользователю возможности навигации с помощью кнопок на экране.
- Приложение телевикторины. Приложение телевикторины предпочтительно синхронизируется с вещаемой программой телевикторины. Например, на экран телевизора 2022 выдаются несколько возможных ответов, и пользователь может выбрать ответ с помощью устройства дистанционного управления 2026. Приложение телевикторины может информировать пользователя, правилен его ответ или нет, и может подсчитывать набранные пользователем очки.
- Приложение дистанционных покупок. В одном из примеров приложения дистанционных покупок предложения товаров к продаже транслируются на приемник/декодер 2020 и затем выдаются на экран телевизора 2022. С помощью устройства дистанционного управления пользователь может выбрать для покупки какой-либо конкретный товар. Заказ на этот товар передается через обратный модемный канал 4002 в сервер приложений и данных 4006 или в отдельную систему продаж, номер телефона которой был загружен в приемник/декодер, возможно - с поручением дебетовать счет кредитной карты, которая установлена в одном из устройств считывания карты 4036 приемника/декодера 2020.
- Приложение дистанционных банковских услуг. В одном из примеров приложения дистанционных банковских услуг пользователь устанавливает банковскую карту в одно из устройств считывания карты 4036 приемника/декодера 2020. Приемник/декодер 2020 звонит банку пользователя с использованием номера телефона, записанного в банковской карте пользователя или хранящегося в приемнике/декодере, и затем приложение предоставляет набор средств, которые могут быть выбраны с помощью устройства дистанционного управления 2026, например, для загрузки по телефонной линии отчета о состоянии счета, перевода средств с одного счета на другой, запрашивания чековой книжки и т.д.
- Приложение Интернет-броузера. В одном примере приложения Интернет-броузера инструкции от пользователя, такие как запрос просмотра веб-страницы, имеющей конкретный URL, вводятся с использованием устройства дистанционного управления 2026, и они пересылаются по обратному модемному каналу 4002 в сервер приложений и данных 4006. Соответствующая веб-страница затем включается в транслируемые из центра вещания данные, принимаемые приемником/декодером 2020 через канал "земля-спутник" 2012, ретранслятор 2014 и канал "спутник-земля" 2016, и затем выдается на экран телевизора 2022.
Приложения сохраняются в ячейках памяти приемника/декодера 2020 и представляются в виде файлов ресурсов. Под файлами ресурсов понимают файлы библиотек описаний графических объектов, файлы библиотек блоков переменных, файлы последовательностей команд, файлы приложений и файлы данных.
Файлы библиотек описаний графических объектов описывают экраны, человеко-машинный интерфейс приложения. Файлы библиотек блоков переменных описывают структуры данных, которыми оперирует приложение. Файлы последовательностей команд описывают функциональные действия, выполняемые приложением. Файлы приложений предоставляют точки входа для приложений.
Приложения, составляемые таким способом, могут использовать файлы данных, такие как файлы библиотек пиктограмм, файлы изображений, файлы шрифтов, файлы таблиц цветов и файлы текстов ASCII. Интерактивное приложение может также получать оперативные данные, задействуя входы и/или выходы.
Подсистема 4008 загружает в свою память только те файлы ресурсов, которые необходимы ей в данное время. Эти файлы ресурсов считываются из файлов библиотек описаний графических объектов, файлов последовательностей команд и файлов приложений; файлы библиотек блоков переменных записываются в память после вызова процедуры загрузки модулей и остаются там до тех пор, пока не будет произведен специальный вызов процедуры выгрузки модулей.
Со ссылкой на фиг.5 модуль 4010, как например модуль дистанционных покупок, представляет собой набор файлов ресурсов и данных, содержащий следующее:
один файл приложения 4012;
неопределенное количество файлов библиотек описаний графических объектов 4014;
неопределенное количество файлов библиотек блоков переменных 4016;
неопределенное количество файлов последовательностей команд 4018; и если необходимо, файлы данных 4020, такие как файлы библиотек пиктограмм, файлы изображений, файлы шрифтов, файлы таблиц цветов и файлы текстов ASCII.
один файл приложения 4012;
неопределенное количество файлов библиотек описаний графических объектов 4014;
неопределенное количество файлов библиотек блоков переменных 4016;
неопределенное количество файлов последовательностей команд 4018; и если необходимо, файлы данных 4020, такие как файлы библиотек пиктограмм, файлы изображений, файлы шрифтов, файлы таблиц цветов и файлы текстов ASCII.
Идея использования модулей 4010 вместе с идеей загрузки небольших фрагментов кода обеспечивают легкость наращивания приложений. Они могут загружаться в постоянную флэш-память декодера 2020 как резидентное программное обеспечение или вещаться с целью загрузки в оперативную память декодера 2020 только в случае возникновения потребности в них у пользователя.
Для загрузки модуля 4010 из несущего сигнала сначала загружается каталог, доступный из несущего сигнала. Этот каталог представляет собой просто список имен модулей 4010, которые могут быть загружены из несущего сигнала. Как только каталог загружен, приложение может загрузить один или несколько модулей 4010. В случае MPEG потока каталог передается в одной MPEG таблице. Далее один модуль 4010 передается в одной MPEG таблице. В случае модулей, транслируемых в тюнер MPEG 4028, используется длинный MPEG-2 формат с длинным заголовком и CRC-кодом. Также обстоит ситуация и с пятью
другими интерфейсами (последовательный порт 4030, параллельный порт 4032, модем 4034 и два устройства считывания карты 4036), за исключением случая, когда используется "короткий" MPEG формат с коротким заголовком, и CRC не используется.
другими интерфейсами (последовательный порт 4030, параллельный порт 4032, модем 4034 и два устройства считывания карты 4036), за исключением случая, когда используется "короткий" MPEG формат с коротким заголовком, и CRC не используется.
Как показано, в частности, на фиг.6, и как является известным, поток битов MPEG-2 включает таблицу доступа к программам (PAT) 10, имеющую идентификатор пакета (PID), равный 0. PAT содержит ссылки на PID таблиц распределения программ (РМТ - Programme Map File) 12 ряда программ. Каждая РМТ содержит ссылки на PID в потоках аудио MPEG таблиц 14 и видео MPEG таблиц 16 для данной программы. Пакет, имеющий идентификатор PID, равный 0, то есть таблица доступа к программам 10, предоставляет точку входа для обращения ко всей MPEG информации.
Для того чтобы загружать приложения и данные для них, определяются два новых типа потоков, и соответствующая РМТ содержит также ссылки на идентификаторы PID в потоках MPEG таблиц приложений 18 (или их секций) и MPEG таблиц данных 20 (или их секций).
Как показано на фиг.7, для загрузки приложения 22 указанное приложение разделяется на модули 24, каждый из которых образуется MPEG-таблицей, причем некоторые из модулей состоят из одной секции 18, и некоторые могут состоять из множества секций 18. Типовая секция 18 имеет заголовок 26, который содержит однобайтовый идентификатор таблицы ("TID") 28, номер секции 30 для данной секции в таблице, общее число секций 32 в данной таблице и двухбайтовое расширение TID 34. Каждая секция содержит также данные 36 и CRC 38. Для конкретного модуля/таблицы 24 все секции 18, образующие эту таблицу 24, имеют одинаковый TID 28 и одинаковое расширение TID 34. Для конкретного приложения 22 все таблицы 24, составляющие это приложение 22, имеют одинаковый TID 28, но разные соответствующие расширения TID.
Для каждого приложения 22 существует одна такая MPEG таблица 24, изображенная более подробно на фиг.8, которая используется в качестве каталога. Таблица каталога 40 содержит заголовок 26, данные каталога 42, идентификатор ключа 44, зашифрованную подпись 46 и CRC 38. Из сказанного выше следует, что таблица каталога 40 имеет в заголовке 26 тот же идентификатор TID 28, что и остальные модули/таблицы 24, образующие приложение. Однако таблица каталога имеет заранее определенное расширение TID 34, равное 0, а все остальные модули 24 имеют ненулевые расширения TID. Заголовок также включает для таблицы каталога 40 номер версии 48. Данные каталога 42 для каждого из остальных модулей/таблиц 24, образующих приложение 22, включают имя 50 данного модуля, расширение TID 34 для данного модуля и подпись 52 данного модуля. Данные каталога 42 могут также включать для каждого из остальных модулей/таблиц 24 размер данного модуля и номер версии модуля.
Возвращаясь к фиг.6, во время работы, PAT 10, РМТ 12 и компоненты потока таблиц приложений и данных 18, 20 периодически транслируются, и, по мере необходимости, обновляются. Каждое приложение, которое транслируется, имеет соответствующий заранее определенный TID 28. Чтобы загрузить приложение, в приемник/декодер 2020 загружается MPEG таблица, имеющая соответствующий TID и расширение TID, равное 0. Это, таким образом, и есть таблица каталога 40 для требуемого приложения. Затем данные каталога обрабатываются приемником/декодером с целью определения расширений TID 34 таблиц модулей, составляющих требуемое приложение, и затем может быть загружена любая необходимая таблица модуля, имеющая тот же TID, что и таблица каталога, и расширение TID, определяемое из данных каталога.
Приемник/декодер 2020 выполнен с возможностью осуществлять проверку таблицы каталога на наличие в ней любых обновлений. Это может быть выполнено путем периодической повторной загрузки таблицы каталога, например, каждые 30 секунд, каждую минуту или пять минут, и сравнения номера версии новой загруженной таблицы каталога с номером версии ранее загруженной таблицы каталога. Если номер новой загруженный версии более поздний, то модули, относящиеся к предыдущей таблице каталога, или любые такие модули, для которых имеются более поздние номера версий, деинсталлируются, и производится загрузка и установка модулей более поздних версий. В альтернативном варианте входной поток битов фильтруется с использованием маски, в которой значения TID задано равным TID приложения, расширения TID - 0, и номера версии - на единицу большим, чем номер версии загруженного в данный момент каталога. В соответствии с этим приращение номера версии может быть обнаружено, и как только оно обнаружено, загружается каталог и приложение обновляется, как описано выше. Подробное описание такой фильтрации содержится в одновременно рассматриваемой заявке (номер дела поверенного PDC/ASB/19716). Если приложение должно быть удалено, транслируется пустой каталог со следующим номером версии, но без указания в каталоге каких-либо модулей. В ответ на прием такого пустого каталога приемник/декодер 2020 запрограммирован деинсталлировать приложение.
Ниже подробно описано использование подписи и шифрования для таблиц приложения.
Как описано выше, запись о каждом модуле в таблице каталога 40 содержит подпись модуля. Подпись модуля генерируется с использованием известного алгоритма генерирования подписи MD5 на основе данных в соответствующей таблице модуля.
Кроме того, таблица каталога 40 содержит зашифрованную подпись 46, которая сгенерирована способом, который будет описан ниже со ссылкой на фиг.9. Формируется блок данных 54 размером 64 байта. Первый байт 56 равен нулю. Следующие три байта 58 могут быть пустыми или содержать произвольные данные. Следующие восемь байтов 60 образуют битовый массив проверки допустимости приложения, который будет описан ниже. Последние четыре байта 62 являются резервными. Оставшиеся 48 байтов содержат 16-байтовую подпись 64, которая начинается со смещения, принимающего значения от 0 до 31 байта после первого байта, следующего после битового массива проверки допустимости 60. Фиктивные данные 66 вставляются между битовым массивом проверки допустимости приложения 60 и подписью 64 и/или между подписью 64 и резервными байтами 62. Подпись 64 получается с использованием известного алгоритма генерирования подписи MD5 на основе данных каталога 42 в таблице каталога 40. Затем блок 54 зашифровывается с использованием известного алгоритма шифрования и некоторого секретного ключа с целью получения зашифрованной подписи и битового массива проверки допустимости приложения 46. Этот блок данных 46 включается в таблицу каталога 40, и в качестве идентификатора ключа 44 в таблицу каталога 40 включается 1-байтовый идентификатор секретного ключа, который использовался для шифрования блока.
В итоге генерирование приложения и его трансляция включают следующие операции:
генерирование приложения в виде множества модулей;
запоминание для приложения заранее заданного TID 28;
назначение имен и ненулевых расширений TID 34 для модулей;
форматирование каждого модуля в виде MPEG таблицы 24 или секций 18 MPEG таблицы;
генерирование подписи MD5 52 для каждого модуля;
генерирование данных каталога 42;
генерирование подписи MD5 64 для каталога;
выбор битового массива проверки допустимости приложения 60;
выбор смещения;
генерирование блока 54;
шифрование блока 54 с использованием шифрования с выбранным секретным ключом;
генерирование MPEG таблицы каталога 40 с назначенным TID 28, нулевым расширением TID, данными каталога 42, идентификатором ключа 44 и зашифрованной подписью 46;
трансляция таблицы каталога 40 и таблиц модулей 24 или секций 18.
генерирование приложения в виде множества модулей;
запоминание для приложения заранее заданного TID 28;
назначение имен и ненулевых расширений TID 34 для модулей;
форматирование каждого модуля в виде MPEG таблицы 24 или секций 18 MPEG таблицы;
генерирование подписи MD5 52 для каждого модуля;
генерирование данных каталога 42;
генерирование подписи MD5 64 для каталога;
выбор битового массива проверки допустимости приложения 60;
выбор смещения;
генерирование блока 54;
шифрование блока 54 с использованием шифрования с выбранным секретным ключом;
генерирование MPEG таблицы каталога 40 с назначенным TID 28, нулевым расширением TID, данными каталога 42, идентификатором ключа 44 и зашифрованной подписью 46;
трансляция таблицы каталога 40 и таблиц модулей 24 или секций 18.
Ниже описывается функционирование приемника/декодера 2020 при обработке подписей и дешифровке во время загрузки приложения. Как показано на фиг.10, приемник/декодер 2020 содержит электрически стираемое ППЗУ 68, ПЗУ 70 и оперативную память 72. Электрически стираемое ППЗУ содержит защищенную область 74, которая используется виртуальной машиной, запись в которую может производить только виртуальная машина (но не обычное приложение). Защищенная область 74 содержит битовый массив проверки допустимости ключа 76 размером 16 или 256 битов, битовый массив проверки допустимости приложения 78 из 64 битов и битовый массив смещения 80 из 32 битов. ПЗУ 70 содержит, в одной реализации, шестнадцать общедоступных ключей 82, и в этом случае используется 16-битовый массив проверки допустимости ключа, либо, в другой реализации, 256 общедоступных ключей, и в этом случае используется 256-битовый массив проверки допустимости ключа. Общедоступные ключи идентифицируются по их физическому расположению в ПЗУ 70, или, как альтернатива, они могут быть включены в справочную таблицу, в которой идентификатору конкретного ключа будет соответствовать соответствующий общедоступный ключ. Оперативная память 72 может использоваться для хранения временного ключа 84.
Как упоминалось выше, когда необходимо загрузить приложение, в первую очередь загружается таблица каталога, содержащая заранее заданный TID для этого приложения и нулевое расширение TID. Затем из таблицы каталога извлекается идентификатор ключа 44 и производится проверка битового массива проверки допустимости ключа 76 в защищенной области памяти 74, установлен ли бит, соответствующий извлеченному идентификатору ключа 44. Если нет, то загрузка приложения прекращается. Однако, если соответствующий бит установлен, из ПЗУ 70 выбирается общедоступный ключ 82, соответствующий извлеченному идентификатору ключа 44. Затем для дешифровки зашифрованного блока 46 в таблице каталога 40 для получения блока 54 используется выбранный общедоступный ключ и известный процесс дешифровки. Затем из дешифрованного блока 54 извлекается битовый массив проверки допустимости приложения 60 и над его содержимым и содержимым битового массива проверки допустимости приложения 78, хранящегося в защищенной памяти 74, выполняется операция AND. Если результат выполнения операции AND нулевой, то загрузка приложения прекращается. Однако, если результат выполнения операции AND ненулевой, производится поиск установленного бита смещения, содержащегося в битовом массиве смещения 80 в защищенной памяти 74, или, если установлен более чем один бит смещения, производится поиск каждого бита смещения по очереди, и из дешифрованного блока 54 извлекаются 16 байтов данных, начиная с найденного смещения от первого байта после битового массива проверки допустимости приложения 60. Для одного или каждого найденного смещения эти 16 байтов рассматриваются как подпись, транслируемая с таблицей каталога 40. Подпись данных каталога 42 таблицы каталога 40 вычисляется с использованием известного процесса MD5, и эта вычисленная подпись сравнивается с подписью, извлеченной из блока 54. Если две подписи для одного или каждого найденного смещения не совпадают, то загрузка приложения прекращается. Однако, если одна из подписей подходит, то загрузка модулей, указанных в данных каталога 42, может производиться. Как упомянуто выше, чтобы загрузить конкретный модуль, из данных каталога 42 получают расширение TID для данного модуля и загружается MPEG таблица 24 или секция 18 с тем же TID, что и у таблицы каталога, и с полученным расширением TID. Как только загрузится MPEG таблица модуля, приемник/декодер 2020 вычисляет подпись загруженной таблицы с использованием известного процесса MD5 и затем сравнивает эту вычисленную подпись с подписью, содержащейся в соответствующем элементе данных каталога. Если подписи совпадают, то модуль принимается, если не совпадают - модуль отвергается.
Таким способом могут быть загружены все модули приложения, и приложение может быть выполнено приемником/декодером.
После описания особенностей операции загрузки, обычно используемых в режиме загрузки, опишем теперь некоторые особенности настроек приемника/декодера 2020 и изменения его настроек.
Приемник/декодер программируется так, что защищенная область памяти может быть изменена, но только приложением, которое загружается с использованием одного специального идентификатора ключа, например ключа 15, и специального смещения, например, нуль байтов от первого байта после битового массива проверки допустимости приложения 60. Необходимость в изменении защищенной памяти 74 может возникнуть, например, если два оператора, которые использовали один и тот же общедоступный ключ, принимают решение использовать различные общедоступные ключи, или, если содержимое секретного ключа было открыто, то в этом случае соответствующий общедоступный ключ может быть отмечен как недействительный в битовом массиве проверки допустимости ключа 76.
Приемник/декодер 2020 может быть устроен так, чтобы один из указанных ключей, например ключ 15, был всегда доступен, и в этом случае для такого ключа не требуется бита в битовом массиве проверки допустимости ключа 76. Соответственно, этот бит может быть использован для другой цели. В частности, может быть предусмотрено, что приложение, подлинность которого удостоверяется ключом 15, устанавливает этот конкретный бит в 1, и в этом случае приемник/декодер программируется так, чтобы разрешить загрузку в оперативную память 72 временного ключа 84, но только через последовательный интерфейс 4030, параллельный интерфейс 4032 или одно из двух устройств считывания карты 4036. Эта возможность может использоваться, например, изготовителем приемника/декодера 2020, которому может быть предоставлено для использования приложение с целью разрешить загрузку временного ключа в приемник/декодер 2020, с тем, чтобы он мог быть протестирован.
Описанная выше методика шифрования и подписания обеспечивают ряд важных возможностей. В частности:
приложение может быть загружено только тогда, когда приемник/декодер 2020 имеет сохраненный в памяти общедоступный ключ, соответствующий идентификатору ключа 44 в загруженной таблице каталога;
для всех ключей, за исключением одного, приложение может быть загружено с использованием некоторого ключа только в том случае, если битовый массив проверки допустимости ключа 76 в памяти приемника/декодера 2020 установлен так, чтобы разрешить использование данного ключа;
приложение может быть загружено только тогда, когда установленный бит в битовом массиве смещения 80, хранящемся в памяти приемника/декодера 2020, соответствует смещению, используемому при генерировании таблицы каталога;
приложение может быть загружено только тогда, когда битовый массив проверки допустимости приложения 78 в памяти приемника/декодера 2020 установлен таким образом, что разрешается загрузка приложения;
приложение может быть загружено только если таблица каталога не была повреждена после того, как была первоначально сгенерирована ее подпись;
каждый модуль приложения может быть загружен только если соответствующая таблица модуля не была повреждена после того, как была первоначально сгенерирована ее подпись;
только одна операция шифрования необходима для подготовки приложения к загрузке, даже если приложение состоит из нескольких MPEG таблиц, и в приемнике/декодере для загрузки всего приложения необходима только одна операция дешифровки;
можно использовать несколько ключей, так что различные провайдеры услуг могут иметь разные секретные ключи;
может использоваться временный ключ, например, изготовителем, для целей тестирования.
приложение может быть загружено только тогда, когда приемник/декодер 2020 имеет сохраненный в памяти общедоступный ключ, соответствующий идентификатору ключа 44 в загруженной таблице каталога;
для всех ключей, за исключением одного, приложение может быть загружено с использованием некоторого ключа только в том случае, если битовый массив проверки допустимости ключа 76 в памяти приемника/декодера 2020 установлен так, чтобы разрешить использование данного ключа;
приложение может быть загружено только тогда, когда установленный бит в битовом массиве смещения 80, хранящемся в памяти приемника/декодера 2020, соответствует смещению, используемому при генерировании таблицы каталога;
приложение может быть загружено только тогда, когда битовый массив проверки допустимости приложения 78 в памяти приемника/декодера 2020 установлен таким образом, что разрешается загрузка приложения;
приложение может быть загружено только если таблица каталога не была повреждена после того, как была первоначально сгенерирована ее подпись;
каждый модуль приложения может быть загружен только если соответствующая таблица модуля не была повреждена после того, как была первоначально сгенерирована ее подпись;
только одна операция шифрования необходима для подготовки приложения к загрузке, даже если приложение состоит из нескольких MPEG таблиц, и в приемнике/декодере для загрузки всего приложения необходима только одна операция дешифровки;
можно использовать несколько ключей, так что различные провайдеры услуг могут иметь разные секретные ключи;
может использоваться временный ключ, например, изготовителем, для целей тестирования.
Очевидно, что настоящее изобретение было описано выше исключительно в виде примера, и возможны различные модификации в пределах данного изобретения.
Каждая особенность, изложенная в описании, а также (где это уместно) пункты формулы и фигуры могут быть предоставлены независимо или в соответствующем сочетании.
В вышеупомянутых предпочтительных вариантах реализации некоторые средства предлагаемого изобретения реализованы с использованием программного обеспечения. Однако опытному специалисту, конечно, понятно, что любые эти средства могут быть реализованы аппаратно. Далее, понятно, что функции, выполняемые аппаратными средствами, программное обеспечение компьютера и тому подобное выполняются на или с использованием электрических и им подобных сигналов.
Перекрестные ссылки выполнены на наши совместно рассматриваемые заявки с той же самой датой подачи и озаглавленные как "Генерирование сигналов и вещание" (номер дела поверенного PC/ASD/19707), "Смарт-карта для использования в приемнике зашифрованных вещательных сигналов и приемник" (номер дела поверенного PC/ASD/19708), "Система вещания и приема и система условного доступа для нее" (номер дела поверенного PC/ASD/19710), "Загрузка компьютерного файла из передатчика через приемник/декодер в компьютер" (номер дела поверенного PC/ASD/19711), "Трансляция и прием телевизионных программ и других данных" (номер дела поверенного PC/ASD/19712), "Загрузка данных" (номер дела поверенного PC/ASD/19713), "Организация памяти компьютера" (номер дела поверенного PC/ASD/19714), "Разработка системы управления телевидением и радио" (номер дела поверенного PC/ASD/19715), "Извлечение разделов данных из потока транслируемых данных" (номер дела дела поверенного PC/ASD/19716), "Система управления доступом" (номер дела поверенного PC/ASD/19717), "Система обработки данных" (номер дела поверенного PC/ASD/19718), "Система вещания и приема, а также приемник/декодер и удаленный контроллер для нее" (номер дела поверенного PC/ASD/19720). Раскрытие содержимого этих документов включено сюда посредством ссылок. Список заявок включает и предлагаемое изобретение.
Claims (103)
1. Способ загрузки по меньшей мере части приложения в приемник/декодер MPEG, включающий разделение приложения на множество модулей, отличающийся тем, что он содержит следующие операции: форматирование каждого модуля в виде соответствующей MPEG таблицы, причем упомянутые таблицы имеют одинаковый идентификатор таблицы (TID) и соответствующие разные расширения идентификатора таблицы (ТID-расширения), отличные от одного заранее определенного ТID-расширения, генерирование MPEG таблицы каталога для упомянутых модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное ТID-расширение, при этом каталог содержит для каждого модуля имя данного модуля и соответствующее ТID-расширение, циклическая трансляция упомянутых MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG, и в приемнике/декодере MPEG: прием упомянутого потока битов MPEG, загрузка той MPEG таблицы, которая имеет упомянутое заранее определенное ТID-расширение, с тем чтобы загрузить MPEG таблицу каталога, определение из содержимого упомянутой MPEG таблицы каталога ТID-расширений MPEG таблиц модулей, и загрузка по меньшей мере одной из MPEG таблиц модулей, имеющих тот же самый TID, что и загруженная MPEG таблица каталога, и ТID-расширение, определенное из загруженной MPEG таблицы каталога.
2. Способ по п. 1, дополнительно включающий следующие операции: включение в транслируемую MPEG таблицу каталога идентификатора ее версии, и в приемнике/декодере: определение того, является ли версия транслируемой в данный момент MPEG таблицы каталога более новой, чем версия загруженной на данный момент MPEG таблицы каталога, и, если это так, повторение операций загрузки MPEG таблицы каталога, определения ТID-расширений и загрузки по меньше мере одной из MPEG таблиц модулей.
3. Способ по п. 1 или 2, в котором по меньшей мере одна из упомянутых MPEG таблиц модулей отформатирована в виде множества MPEG секций, которые в потоке битов MPEG транслируются отдельно, при этом каждая из упомянутых MPEG секций содержит в ее заранее определенной части идентификатор положения данной MPEG секции в упомянутой MPEG таблице и указание количества секций в упомянутой MPEG таблице.
4. Приемник/декодер MPEG для загрузки из потока битов MPEG по меньшей мере части приложения, включающего в себя множество модулей, каждый из которых отформатирован в виде соответствующей MPEG таблицы, причем упомянутые таблицы имеют одинаковый идентификатор таблицы (TID) и соответствующие разные расширения идентификатора таблицы (TID-расширения), отличные от одного заранее определенного ТID-расширения, причем упомянутый поток битов MPEG включает в себя MPEG таблицу каталога для упомянутых модулей, имеющую тот же TID и упомянутое заранее определенное TID-расширение и содержащую, для каждого модуля, имя данного модуля и соответствующее TID-расширение, содержащий приемник для приема упомянутого потока битов MPEG и средство хранения, отличающийся тем, что он также содержит средство обработки, которое программируется таким образом, чтобы инициировать загрузку в упомянутое средство хранения той из принимаемых MPEG таблиц, которая имеет упомянутое заранее определенное ТID-расширение, определять из содержимого этой MPEG таблицы каталога ТID-расширения MPEG таблиц модулей и инициировать загрузку в упомянутое средство хранения по меньшей мере одной из MPEG таблиц модулей, имеющих тот же TID, что и загруженная MPEG таблица каталога, и ТID-расширение, определенное из загруженной MPEG таблицы каталога.
5. Приемник/декодер по п. 4 для использования в способе по п. 2, в котором средство обработки программируется таким образом, чтобы определять, является ли версия принимаемой в данный момент MPEG таблицы каталога более новой, чем версия загруженной на данный момент MPEG таблицы каталога и, если это так, повторять загрузку MPEG таблицы каталога, определение TID-расширений и загрузку по меньшей мере одной из MPEG таблиц модулей.
6. Приемник/декодер по п. 4 или 5 для использования в способе по п. 3, в котором средство обработки программируется таким образом, чтобы инициировать циклическую загрузку MPEG секций в средство хранения до тех пор, пока средство обработки не определит по идентификаторам положения секций и указанию количества секций, содержащимся в загруженных секциях, что все секции уже загружены.
7. Приемник/декодер по любому из пп. 4-6, дополнительно содержащий параллельный порт и/или последовательный порт, выполненные с возможностью приема приложения, отформатированного в виде по меньшей мере одной MPEG таблицы.
8. Система трансляции MPEG, содержащая средство для разделения приложения, подлежащего загрузке в приемник/декодер MPEG, на множество модулей, отличающаяся тем, что она содержит средство для форматирования упомянутые каждого из модулей в виде соответствующей MPEG таблицы, причем упомянутые таблицы имеют одинаковый TID и соответствующие различные TID-расширения, отличные от заранее определенного TID-расширения, средство для генерирования MPEG таблицы каталога для упомянутых модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом упомянутый каталог для каждого модуля содержит имя этого модуля и соответствующее TID-расширение и средство для циклической трансляции упомянутых MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG.
9. Система по п. 8, дополнительно содержащая средство для генерирования идентификатора версии для MPEG таблицы каталога, и в которой средство генерирования MPEG таблицы каталога выполнено с возможностью добавления в MPEG таблицу каталога сгенерированного идентификатора ее версии.
10. Система по п. 8 или 9, в которой упомянутое средство форматирования модулей выполнено с возможностью форматирования по меньшей мере одной из MPEG таблиц модулей в виде множества MPEG секций, каждая из которых в своей заранее определенной части содержит идентификатор положения этой MPEG секции в упомянутой MPEG таблице и указание количества секций в упомянутой MPEG таблице.
11. Способ загрузки данных в приемник/декодер MPEG, включающий генерирование подписи для упомянутых данных, подлежащих загрузке, отличающийся тем, что он включает такие операции: шифрование упомянутой подписи с использованием секретного ключа, форматирование упомянутых подлежащих загрузке данных, упомянутой зашифрованной подписи и идентификатора секретного ключа, использованного для шифрования упомянутой подписи, в виде MPEG таблицы, трансляция упомянутой MPEG таблицы, и в приемнике/декодере: сохранение множества общедоступных ключей, прием упомянутой MPEG таблицы, выбор одного из упомянутого множества общедоступных ключей, в соответствии с упомянутым идентификатором секретного ключа, содержащимся в упомянутой принятой MPEG таблице, дешифровка зашифрованной подписи, содержащейся в упомянутой принятой MPEG таблице, с использованием выбранного общедоступного ключа, для получения дешифрованной подписи, генерирование подписи для упомянутых данных, содержащихся в упомянутой принятой MPEG таблице, и сравнение дешифрованной подписи и подписи, сгенерированной приемником/декодером для упомянутых принятых данных.
12. Способ по п. 11, дополнительно включающий операции загрузки в приемник/декодер приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего некоторый заранее определенный идентификатор, выполнения упомянутого приложения в приемнике/декодере, для обеспечения приема приемником/декодером некоторого временного ключа, сохранения упомянутого временного ключа в области энергозависимой памяти приемника/декодера.
13. Способ по п. 12, в котором при выполнении упомянутого приложения упомянутый временный ключ предоставляется приемнику/декодеру на месте.
14. Способ по п. 13, в котором упомянутый временный ключ предоставляется приемнику/декодеру через параллельный порт, последовательный порт или устройство считывания смарт-карты приемника/декодера.
15. Способ по любому из пп. 11-14, дополнительно включающий в приемнике/декодере операции нахождения в защищенной области памяти приемника/декодера флага проверки допустимости для выбранного общедоступного ключа и запрета или прекращения загрузки упомянутых данных в случае, если найденный флаг не установлен.
16. Способ по любому из пп. 12-14, дополнительно включающий операции в приемнике/декодере нахождения в защищенной области памяти приемника/декодера флага проверки допустимости для выбранного общедоступного ключа и запрета или прекращения загрузки упомянутых данных, если найденный флаг не установлен, причем упомянутый секретный ключ, имеющий упомянутый заранее определенный идентификатор, имеет в защищенной области памяти приемника/декодера флаг проверки допустимости, который может быть изменен упомянутым приложением, а возможность приема упомянутого временного ключа определяется в зависимости от состояния этого флага проверки допустимости.
17. Способ по любому из пп. 11-16, дополнительно включающий следующие операции: генерирование кода допустимости для упомянутых подлежащих загрузке данных, который зашифровывается вместе с подписью при выполнении упомянутой операции шифрования и дешифруется вместе с подписью при выполнении упомянутой операции дешифровки, нахождение сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера, сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.
18. Способ по п. 17, дополнительно содержащий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутого сравнения кодов проверки допустимости упомянутые найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
19. Способ по любому из пп. 11-18, в котором упомянутая подпись упомянутых подлежащих загрузке данных зашифровывается в блоке данных, с некоторым выбранным смещением между началом этого блока данных и началом упомянутой подписи, и зашифрованный блок данных дешифруется при выполнении упомянутой операции дешифровки в приемнике/декодере, и дополнительно включающий операции в приемнике/декодере нахождения по меньшей мере одного значения смещения, хранящегося в защищенной области памяти приемника/декодера, а также извлечения подписи из упомянутого дешифрованного блока данных с использованием упомянутого одного найденного значения смещения от начала дешифрованного блока данных.
20. Способ по п. 19, в котором упомянутая защищенная область памяти содержит по меньшей мере два таких сохраненных значения смещения, и который, если по результатам упомянутой операции сравнения упомянутые извлеченная подпись и сгенерированная подпись не совпадают, включает дополнительную операцию повторения операций нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
21. Способ по п. 19 или 20, в котором упомянутый блок данных включает в себя, помимо упомянутой подписи, фиктивные или произвольные данные.
22. Способ по любому из пп. 11-21, в котором упомянутые данные загружаются в виде множества модулей данных, включающий следующие операции: генерирование подписи для каждого модуля данных, подлежащего загрузке, форматирование упомянутых модулей данных в виде соответствующих MPEG таблиц модулей, генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем упомянутый каталог является объектом операции генерирования подписи по любому из пп. 11-21, и в приемнике/декодере: генерирование соответствующей подписи для каждого из упомянутых модулей, содержащихся в принятых MPEG таблицах модулей, и сравнение каждой из подписей для модулей, содержащихся в принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной в приемнике/декодере.
23. Способ по п. 22, дополнительно включающий операцию запрета или прекращения загрузки такого модуля упомянутых данных, если подпись для упомянутого модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для данного модуля в приемнике/декодере, не совпадают друг с другом.
24. Способ по любому из пп. 11-23, дополнительно включающий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутой(ых) операции(й) сравнения упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
25. Способ загрузки данных в приемник/декодер MPEG, включающий генерирование подписи для упомянутых подлежащих загрузке данных, отличающийся тем, что он включает следующие операции: шифрование упомянутой подписи с использованием секретного ключа, форматирование упомянутых подлежащих загрузке данных, зашифрованной подписи и идентификатора упомянутого секретного ключа, использованного для шифрования упомянутой подписи, в виде MPEG таблицы, трансляция упомянутой MPEG таблицы, и в приемнике/декодере: сохранение в защищенной области памяти множества флагов проверки допустимости, каждый из которых предназначен для соответствующего общедоступного ключа, прием упомянутой MPEG таблицы, нахождение в упомянутой защищенной области памяти приемника/декодера флага проверки допустимости для общедоступного ключа, соответствующего секретному ключу, обозначенному идентификатором секретного ключа, содержащимся в принятой MPEG таблице, и если упомянутый флаг установлен: дешифровка зашифрованной подписи, содержащейся в принятой MPEG таблице, с использованием упомянутого общедоступного ключа, соответствующего секретному ключу, обозначенному идентификатором секретного ключа, содержащимся в принятой MPEG таблице, для получения дешифрованной подписи, генерирование подписи для упомянутых данных, содержащихся в принятой MPEG таблице, и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для упомянутых принятых данных.
26. Способ по п. 25, дополнительно включающий следующие операции: генерирование кода допустимости для упомянутых подлежащих загрузке данных, который зашифровывается вместе с подписью при выполнении упомянутой операции шифрования и дешифруется вместе с подписью при выполнении упомянутой операции дешифровки, нахождение сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера, сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.
27. Способ по п. 26, дополнительно содержащий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутого сравнения кодов проверки допустимости упомянутые найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
28. Способ по любому из пп. 25-27, в котором упомянутая подпись упомянутых подлежащих загрузке данных зашифровывается в блоке данных, с некоторым выбранным смещением между началом этого блока данных и началом упомянутой подписи, и зашифрованный блок данных дешифруется при выполнении упомянутой операции дешифровки в приемнике/декодере, и дополнительно включающий операции, в приемнике/декодере, нахождения по меньшей мере одного значения смещения, хранящегося в защищенной области памяти приемника/декодера, а также извлечения подписи из упомянутого дешифрованного блока данных с использованием упомянутого одного найденного значения смещения от начала дешифрованного блока данных.
29. Способ по п. 28, в котором упомянутая защищенная область памяти содержит по меньшей мере два таких сохраненных значения смещения, и который, если по результатам упомянутой операции сравнения упомянутые извлеченная подпись и сгенерированная подпись не совпадают, включает дополнительную операцию повторения операций нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
30. Способ по пп. 28 и 29, в котором упомянутый блок данных включает в себя, помимо упомянутой подписи, фиктивные или произвольные данные.
31. Способ по любому из пп. 25-30, в котором упомянутые данные загружаются в виде множества модулей данных, включающий следующие операции: генерирование подписи для каждого модуля данных, подлежащего загрузке, форматирование упомянутых модулей данных в виде соответствующих MPEG таблиц модулей, генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем упомянутый каталог является объектом операции генерирования подписи по любому из пп. 25-30, и в приемнике/декодере: генерирование соответствующей подписи для каждого из упомянутых модулей, содержащихся в принятых MPEG таблицах модулей, и сравнение каждой из подписей для модулей, содержащихся в принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной в приемнике/декодере.
32. Способ по п. 31, дополнительно включающий операцию запрета или прекращения загрузки такого модуля упомянутых данных, если подпись для упомянутого модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для данного модуля в приемнике/декодере, не совпадают друг с другом.
33. Способ по любому из пп. 25-32, дополнительно включающий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутой(ых) операции(й) сравнения упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
34. Способ загрузки данных в приемник/декодер MPEG, отличающийся тем, что он включает следующие операции: генерирование кода проверки допустимости для упомянутых подлежащих загрузке данных, генерирование подписи для упомянутых подлежащих загрузке данных или их части, шифрование упомянутых кода проверки допустимости и подписи с использованием секретного ключа, форматирование упомянутых подлежащих загрузке данных и зашифрованных кода проверки допустимости и подписи в виде по меньшей мере одной MPEG таблицы, трансляция каждой MPEG таблицы, и в приемнике/декодере: сохранение кода проверки допустимости в защищенной области памяти, прием каждой MPEG таблицы, дешифровка зашифрованных кода проверки допустимости и подписи, содержащихся в принятых MPEG таблицах, с использованием общедоступного ключа, соответствующего упомянутому секретному ключу, нахождение упомянутого сохраненного кода проверки допустимости в упомянутой защищенной области памяти приемника/декодера, сравнение найденного кода проверки допустимости и упомянутого дешифрованного кода проверки допустимости, генерирование подписи для упомянутых данных, содержащихся в принятых MPEG таблицах, или упомянутой их части; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для упомянутых принятых данных.
35. Способ по п. 34, дополнительно содержащий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутого сравнения кодов проверки допустимости упомянутые найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
36. Способ по п. 34 или 35, в котором упомянутая подпись упомянутых подлежащих загрузке данных зашифровывается в блоке данных, с некоторым выбранным смещением между началом этого блока данных и началом упомянутой подписи, и зашифрованный блок данных дешифруется при выполнении упомянутой операции дешифровки в приемнике/декодере, и дополнительно включающий операции в приемнике/декодере нахождения по меньше мере одного значения смещения, хранящегося в защищенной области памяти приемника/декодера, а также извлечения подписи из упомянутого дешифрованного блока данных с использованием упомянутого одного найденного значения смещения от начала дешифрованного блока данных.
37. Способ по п. 36, в котором упомянутая защищенная область памяти содержит по меньшей мере два таких сохраненных значения смещения, и который, если по результатам упомянутой операции сравнения упомянутые извлеченная подпись и сгенерированная подпись не совпадают, включает дополнительную операцию повторения операций нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
38. Способ по п. 36 или 37, в котором упомянутый блок данных включает в себя, помимо упомянутой подписи, фиктивные или произвольные данные.
39. Способ по любому из пп. 34-38, в котором упомянутые данные загружаются в виде множества модулей данных, включающий следующие операции: генерирование подписи для каждого модуля данных, подлежащего загрузке, форматирование упомянутых модулей данных в виде соответствующих MPEG таблиц модулей, генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем упомянутый каталог является объектом операции генерирования подписи по любому из пп. 34-38, и в приемнике/декодере: генерирование соответствующей подписи для каждого из упомянутых модулей, содержащихся в принятых MPEG таблицах модулей, и сравнение каждой из подписей для модулей, содержащихся в принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной в приемнике/декодере.
40. Способ по п. 39, дополнительно включающий операцию запрета или прекращения загрузки такого модуля упомянутых данных, если подпись для упомянутого модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для данного модуля в приемнике/декодере, не совпадают друг с другом.
41. Способ по любому из пп. 34-40, дополнительно включающий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутой(ых) операции(й) сравнения упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
42. Способ загрузки данных в приемник/декодер MPEG, включающий генерирование подписи для упомянутых подлежащих загрузке данных, отличающийся тем, что он включает следующие операции: включение упомянутой подписи в блок данных, с некоторым выбранным смещением между началом этого блока данных и началом упомянутой подписи, шифрование упомянутого блока данных с использованием секретного ключа, форматирование упомянутых подлежащих загрузке данных и упомянутого зашифрованного блока данных в виде MPEG таблицы, трансляция упомянутой MPEG таблицы, и в приемнике/декодере: сохранение в защищенной области памяти приемника/декодера по меньше мере одного значения смещения, прием упомянутой MPEG таблицы, дешифровка упомянутого зашифрованного блока данных, содержащегося в принятой MPEG таблице, с использованием общедоступного ключа, соответствующего упомянутому секретному ключу, нахождение по меньшей мере одного значения смещения в упомянутой защищенной области памяти приемника/декодера, извлечение упомянутой подписи из упомянутого дешифрованного блока данных с использованием упомянутого найденного значения смещения от начала упомянутого дешифрованного блока данных, генерирование подписи для упомянутых данных, содержащихся в принятой MPEG таблице, и сравнение подписи, извлеченной из упомянутого дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для упомянутых принятых данных.
43. Способ по п. 42, в котором упомянутая защищенная область памяти содержит по меньшей мере два таких сохраненных значения смещения, и который, если по результатам упомянутой операции сравнения упомянутые извлеченная подпись и сгенерированная подпись не совпадают, включает дополнительную операцию повторения операций нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
44. Способ по п. 42 или 43, в котором упомянутый блок данных включает в себя, помимо упомянутой подписи, фиктивные или произвольные данные.
45. Способ по любому из пп. 42-44, в котором упомянутые данные загружаются в виде множества модулей данных, включающий следующие операции: генерирование подписи для каждого модуля данных, подлежащего загрузке, форматирование упомянутых модулей данных в виде соответствующих MPEG таблиц модулей, генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем упомянутый каталог является объектом операции генерирования подписи по любому из пп. 42-44, и в приемнике/декодере: генерирование соответствующей подписи для каждого из упомянутых модулей, содержащихся в принятых MPEG таблицах модулей, и сравнение каждой из подписей для модулей, содержащихся в принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной в приемнике/декодере.
46. Способ по п. 45, дополнительно включающий операцию запрета или прекращения загрузки такого модуля упомянутых данных, если подпись для упомянутого модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для данного модуля в приемнике/декодере, не совпадают друг с другом.
47. Способ по любому из пп. 42-46, дополнительно включающий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутой(ых) операции(й) сравнения упомянутая дешифрованная подпись (или каждя из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
48. Способ загрузки множества модулей данных в приемник/декодер MPEG, включающий следующие операции: генерирование подписи для каждого модуля данных, подлежащего загрузке, форматирование упомянутых модулей данных в виде соответствующих MPEG таблиц модулей, генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, и генерирование подписи для каталога, отличающийся тем, что он также включает следующие операции: шифрование упомянутой подписи для каталога с использованием секретного ключа, форматирование каталога и зашифрованной подписи для каталога в виде MPEG таблицы каталога, трансляция упомянутых MPEG таблиц каталога и модулей, и в приемнике/декодере: прием упомянутых MPEG таблиц каталога и модулей, дешифровка зашифрованной подписи для каталога, содержащейся в принятой MPEG таблице каталога, с использованием общедоступного ключа, соответствующего упомянутому секретному ключу, генерирование подписи для упомянутого каталога, содержащегося в принятой MPEG таблице каталога, сравнение упомянутой дешифрованной подписи для каталога и подписи для каталога, сгенерированной в приемнике/декодере, генерирование соответствующей подписи для каждого из упомянутых модулей, содержащихся в принятых MPEG таблицах модулей, и сравнение каждой из подписей для модулей, содержащихся в принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной в приемнике/декодере.
49. Способ по п. 48, дополнительно включающий операцию запрета или прекращения загрузки такого модуля упомянутых данных, если подпись для упомянутого модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для данного модуля в приемнике/декодере, не совпадают друг с другом.
50. Способ по п. 48 или 49, дополнительно включающий операцию запрета или прекращения загрузки упомянутых данных в случае, если по результатам упомянутой(ых) операции(й) сравнения упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
51. Приемник/декодер MPEG для загрузки данных, представленных в форме MPEG таблицы, включающей в себя упомянутые подлежащие загрузке данные, зашифрованную подпись для этих данных и идентификатор секретного ключа, использованного для шифрования упомянутой подписи, содержащий средство для приема таких MPEG таблиц, и средство для хранения множества общедоступных ключей и по одному идентификатору для каждого из этих общедоступных ключей, отличающийся тем, что он также содержит средство обработки, которое программируется таким образом, чтобы выбирать один из упомянутых сохраненных общедоступных ключей, в соответствии с упомянутым идентификатором секретного ключа, содержащимся в принятой MPEG таблице, дешифровать упомянутую зашифрованную подпись, содержащуюся в принятой MPEG таблице, с использованием выбранного общедоступного ключа, для получения дешифрованной подписи, генерировать подпись для упомянутых данных, содержащихся в принятой MPEG таблице, и сравнивать дешифрованную подпись и подпись, сгенерированную в приемнике/декодере для упомянутых принятых данных.
52. Приемник/декодер по п. 51, в котором в качестве упомянутого средства для хранения ключей используется ПЗУ.
53. Приемник/декодер по п. 51 или 52, в котором упомянутый идентификатор для каждого из упомянутых общедоступных ключей представлен местом хранения данного общедоступного ключа в упомянутом средстве для хранения ключей.
54. Приемник/декодер по пп. 51-53, для использования в способе по п. 14, дополнительно содержащий некоторую область энергозависимой памяти, и в котором упомянутое средство обработки выполнено с возможностью загрузки приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего некоторый заранее определенный идентификатор, выполнения упомянутого приложения для обеспечения приема приемником/декодером некоторого временного ключа, и сохранения упомянутого временного ключа в упомянутой области энергозависимой памяти приемника/декодера.
55. Приемник/декодер по п. 54, дополнительно содержащий средство для приема такого временного ключа, который предоставляется приемнику/декодеру на месте.
56. Приемник/декодер по п. 55, в котором упомянутый временный ключ предоставляется через параллельный порт, последовательный порт или устройство считывания смарт-карты приемника/декодера.
57. Приемник/декодер по любому из пп. 54-56, в котором упомянутая энергозависимая память обеспечивается посредством оперативной памяти.
58. Приемник/декодер по любому из пп. 51-57 для использования в способе по п. 15, дополнительно содержащий защищенную область памяти для хранения флага проверки допустимости для каждого из по меньшей мере некоторых из упомянутых общедоступных ключей, и в котором упомянутое средство обработки программируется таким образом, чтобы находить в упомянутой защищенной области памяти флаг проверки допустимости для такого выбранного общедоступного ключа, а также запрещать или прекращать загрузку упомянутых данных в случае, если найденный флаг не установлен.
59. Приемник/декодер по любому из пп. 54-57 для использования в способе по п. 15, дополнительно содержащий защищенную область памяти для хранения флага проверки допустимости для каждого из по меньшей мере некоторых из упомянутых общедоступных ключей, и в котором упомянутое средство обработки программируется таким образом, чтобы находить в упомянутой защищенной области памяти флаг проверки допустимости для такого выбранного общедоступного ключа, а также запрещать или прекращать загрузку упомянутых данных в случае, если найденный флаг не установлен, и также дополнительно содержащий защищенную область памяти для хранения флага проверки допустимости для упомянутого секретного ключа, имеющего упомянутый заранее определенный идентификатор ключа, и в котором упомянутое средство обработки выполнено с возможностью изменения, при выполнении упомянутого приложения, этого флага проверки допустимости и разрешения сохранения упомянутого временного ключа в зависимости от состояния этого флага.
60. Приемник/декодер по п. 58 или 59, в котором упомянутая память для хранения флага(ов) проверки допустимости для ключа(ей) является перезаписываемой энергонезависимой памятью.
61. Приемник/декодер по любому из пп. 58-60, в котором упомянутая память для хранения флага(ов) проверки допустимости для ключа(ей) в случае, когда сохраняется множество таких общедоступных ключей, организована в виде битового массива.
62. Приемник/декодер по любому из пп. 57-61 для использования в способе по п. 34 дополнительно содержащий защищенную область памяти для хранения кода проверки допустимости, и в котором средство обработки программируется таким образом, чтобы дешифровать код проверки допустимости, содержащийся в такой принятой MPEG таблице, находить упомянутый сохраненный код проверки допустимости и сравнивать найденный код проверки допустимости и дешифрованный код проверки допустимости.
63. Приемник/декодер по п. 62, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутые найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
64. Приемник/декодер по п. 62 или 63, в котором упомянутая память для хранения упомянутого кода проверки допустимости обеспечивается посредством перезаписываемой энергонезависимой памяти.
65. Приемник/декодер по любому из пп. 62-64, в котором упомянутая память для хранения упомянутого кода проверки допустимости организована в виде битового массива.
66. Приемник/декодер по любому из пп. 51-65 для использования в способе по любому из пп. 19, 28, 36, дополнительно содержащий защищенную область памяти для хранения по меньшей мере одного значения смещения, и в котором упомянутое средство обработки программируется таким образом, чтобы дешифровать упомянутый зашифрованный блок данных, содержащийся в принятой MPEG таблице, находить упомянутое одно сохраненное значение смещения в упомянутой защищенной области памяти и извлекать подпись из упомянутого дешифрованного блока данных с использованием упомянутого найденного значения смещения от начала упомянутого дешифрованного блока данных.
67. Приемник/декодер по п. 66, в котором в упомянутой защищенной области памяти хранятся по меньшей мере два таких значения смещения, и упомянутое средство обработки выполнено с возможностью осуществления, в случае, если упомянутые извлеченная подпись и сгенерированная подпись не совпадают, повторных нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
68. Приемник/декодер по любому из п. 66 или 67, в котором упомянутая память для хранения значения смещения обеспечивается посредством перезаписываемой энергонезависимой памяти.
69. Приемник/декодер по любому из пп. 51-68, для использования в способе по любому из пп. 22, 31, 39, 45, в котором упомянутое средство обработки программируется таким образом, чтобы генерировать соответствующую подпись для каждого из упомянутых модулей, содержащихся в упомянутых принятых MPEG таблицах модулей и сравнивать каждую подпись для модуля, содержащуюся в упомянутой принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной приемником/декодером.
70. Приемник/декодер по п. 69, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку такого модуля упомянутых данных в случае, если подпись для данного модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для этого модуля в приемнике/декодере, не совпадают друг с другом.
71. Приемник/декодер по любому из пп. 51-70, в котором упомянутое средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
72. Приемник/декодер MPEG для загрузки данных, представленных в форме MPEG таблицы, включающей в себя упомянутые подлежащие загрузке данные, зашифрованную подпись для этих данных и идентификатор секретного ключа, использованного для шифрования упомянутой подписи, содержащий средство для приема таких MPEG таблиц, и средство для хранения общедоступного ключа и идентификатора этого общедоступного ключа, отличающийся тем, что он также содержит защищенную область памяти, для хранения флага проверки допустимости для упомянутого общедоступного ключа, и средство обработки, которое программируется таким образом, чтобы находить в упомянутой защищенной области памяти приемника/декодера флаг проверки допустимости для общедоступного ключа, соответствующего упомянутому секретному ключу, идентификатор которого содержится в принятой MPEG таблице, и, если найденный флаг установлен, дешифровать упомянутую зашифрованную подпись, содержащуюся в принятой MPEG таблице, с использованием упомянутого общедоступного ключа, соответствующего секретному ключу, идентификатор которого содержится в принятой MPEG таблице, для получения дешифрованной подписи, генерировать подпись для упомянутых данных, содержащихся в принятой MPEG таблице, и сравнивать дешифрованную подпись и подпись, сгенерированную в приемнике/декодере для упомянутых принятых данных.
73. Приемник/декодер по п. 72, в котором упомянутая память для хранения флага(ов) проверки допустимости для ключа(ей) является перезаписываемой энергонезависимой памятью.
74. Приемник/декодер по п. 72 или 73, в котором упомянутая память для хранения флага(ов) проверки допустимости для ключа(ей) в случае, когда сохраняется множество таких общедоступных ключей, организована в виде битового массива.
75. Приемник/декодер по любому из пп. 72-74 для использования в способе по п. 34 дополнительно содержащий защищенную область памяти для хранения кода проверки допустимости, и в котором средство обработки программируется таким образом, чтобы дешифровать код проверки допустимости, содержащийся в такой принятой MPEG таблице, находить упомянутый сохраненный код проверки допустимости и сравнивать найденный код проверки допустимости и дешифрованный код проверки допустимости.
76. Приемник/декодер по п. 75, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутые найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
77. Приемник/декодер по п. 75 или 76, в котором упомянутая память для хранения упомянутого кода проверки допустимости обеспечивается посредством перезаписываемой энергонезависимой памяти.
78. Приемник/декодер по любому из пп. 75-77, в котором упомянутая память для хранения упомянутого кода проверки допустимости организована в виде битового массива.
79. Приемник/декодер по любому из пп. 72-78 для использования в способе по любому из пп. 19, 28, 36 дополнительно содержащий защищенную область памяти для хранения по меньшей мере одного значения смещения, и в котором упомянутое средство обработки программируется таким образом, чтобы дешифровать упомянутый зашифрованный блок данных, содержащийся в принятой MPEG таблице, находить упомянутое одно сохраненное значение смещения в упомянутой защищенной области памяти и извлекать подпись из упомянутого дешифрованного блока данных с использованием упомянутого найденного значения смещения от начала упомянутого дешифрованного блока данных.
80. Приемник/декодер по п. 79, в котором в упомянутой защищенной области памяти хранятся по меньшей мере два таких значения смещения, и упомянутое средство обработки выполнено с возможностью осуществления, в случае, если упомянутые извлеченная подпись и сгенерированная подпись не совпадают, повторных нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
81. Приемник/декодер по п. 79 или 80, в котором упомянутая память для хранения значения смещения обеспечивается посредством перезаписываемой энергонезависимой памяти.
82. Приемник/декодер по любому из пп. 72-81 для использования в способе по любому из пп. 22, 31, 39, 45, в котором упомянутое средство обработки программируется таким образом, чтобы генерировать соответствующую подпись для каждого из упомянутых модулей, содержащихся в упомянутых принятых MPEG таблицах модулей и сравнивать каждую подпись для модуля, содержащуюся в упомянутой принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной приемником/декодером.
83. Приемник/декодер по п. 82, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку такого модуля упомянутых данных в случае, если подпись для данного модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для этого модуля в приемнике/декодере, не совпадают друг с другом.
84. Приемник/декодер по любому из пп. 72-83, в котором упомянутое средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
85. Приемник/декодер MPEG для загрузки данных, представленных в форме MPEG таблицы, включающей в себя упомянутые подлежащие загрузке данные, зашифрованный код проверки допустимости, для проверки допустимости упомянутых данных, зашифрованную подпись для упомянутых данных или некоторой их части и идентификатор секретного ключа, использованного для шифрования упомянутых подписи и кода проверки допустимости, содержащий средство для приема таких MPEG таблиц, средство для хранения общедоступного ключа и идентификатора этого общедоступного ключа, отличающийся тем, что он также содержит защищенную область памяти, для хранения кода проверки допустимости для проверки допустимости данных; и средство обработки, которое программируется таким образом, чтобы дешифровать упомянутые зашифрованные код проверки допустимости и подпись, содержащиеся в такой принятой MPEG таблице, с использованием упомянутого сохраненного общедоступного ключа, соответствующего упомянутому секретному ключу, находить в защищенной области памяти упомянутый сохраненный код проверки допустимости, сравнивать найденный код проверки допустимости и дешифрованный код проверки допустимости, генерировать подпись для упомянутых данных, содержащихся в принятой MPEG таблице, или упомянутой их части, и сравнивать дешифрованную подпись и подпись, сгенерированную в приемнике/декодере для упомянутых принятых данных.
86. Приемник/декодер по п. 85, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутые найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.
87. Приемник/декодер по п. 85 или 86, в котором упомянутая память для хранения упомянутого кода проверки допустимости обеспечивается посредством перезаписываемой энергонезависимой памяти.
88. Приемник/декодер по любому из пп. 85-87, в котором упомянутая память для хранения упомянутого кода проверки допустимости организована в виде битового массива.
89. Приемник/декодер по любому из пп. 85-88 для использования в способе по любому из пп. 19, 28, 36, дополнительно содержащий защищенную область памяти для хранения по меньшей мере одного значения смещения, и в котором упомянутое средство обработки программируется таким образом, чтобы дешифровать упомянутый зашифрованный блок данных, содержащийся в принятой MPEG таблице, находить упомянутое одно сохраненное значение смещения в упомянутой защищенной области памяти и извлекать подпись из упомянутого дешифрованного блока данных с использованием упомянутого найденного значения смещения от начала упомянутого дешифрованного блока данных.
90. Приемник/декодер по п. 89, в котором в упомянутой защищенной области памяти хранятся по меньшей мере два таких значения смещения, и упомянутое средство обработки выполнено с возможностью осуществления, в случае, если упомянутые извлеченная подпись и сгенерированная подпись не совпадают, повторных нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
91. Приемник/декодер по п. 89 или 90, в котором упомянутая память для хранения значения смещения обеспечивается посредством перезаписываемой энергонезависимой памяти.
92. Приемник/декодер по любому из пп. 85-91 для использования в способе по любому из пп. 22, 31, 39, 45, в котором упомянутое средство обработки программируется таким образом, чтобы генерировать соответствующую подпись для каждого из упомянутых модулей, содержащихся в упомянутых принятых MPEG таблицах модулей и сравнивать каждую подпись для модуля, содержащуюся в упомянутой принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной приемником/декодером.
93. Приемник/декодер по п. 92, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку такого модуля упомянутых данных в случае, если подпись для данного модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для этого модуля в приемнике/декодере, не совпадают друг с другом.
94. Приемник/декодер по любому из пп. 85-93, в котором упомянутое средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
95. Приемник/декодер MPEG для загрузки данных, представленных в форме MPEG таблицы, включающей в себя упомянутые подлежащие загрузке данные и зашифрованный блок данных, включающий в себя подпись для упомянутых данных, с некоторым выбранным смещением между началом упомянутого блока данных и началом упомянутой подписи, содержащий средство для приема MPEG таблиц; и средство для хранения общедоступного ключа и идентификатора упомянутого общедоступного ключа, отличающийся тем, что он дополнительно содержит защищенную область памяти для хранения по меньшей мере одного значения смещения, средство обработки, которое программируется таким образом, чтобы дешифровать упомянутый зашифрованный блок данных, содержащийся в принятой MPEG таблице, используя упомянутый сохраненный общедоступный ключ, соответствующий упомянутому секретному ключу, находить в защищенной области памяти упомянутое сохраненное значение смещения, извлекать упомянутую подпись из дешифрованного блока данных, с использованием найденного значения смещения от начала упомянутого дешифрованного блока данных, генерировать подпись для упомянутых данных, содержащихся в принятой MPEG таблице, и сравнивать подпись, извлеченную из упомянутого дешифрованного блока данных, и подпись, сгенерированную в приемнике/декодере для упомянутых принятых данных.
96. Приемник/декодер по п. 95, в котором в упомянутой защищенной области памяти хранятся по меньше мере два таких значения смещения, и упомянутое средство обработки выполнено с возможностью осуществления, в случае, если упомянутые извлеченная подпись и сгенерированная подпись не совпадают, повторных нахождения, извлечения и сравнения с использованием другого из упомянутых сохраненных значений смещения.
97. Приемник/декодер по п. 95 или 96, в котором упомянутая память для хранения значения смещения обеспечивается посредством перезаписываемой энергонезависимой памяти.
98. Приемник/декодер по любому из пп. 95-97 для использования в способе по любому из пп. 22, 31, 39, 45, в котором упомянутое средство обработки программируется таким образом, чтобы генерировать соответствующую подпись для каждого из упомянутых модулей, содержащихся в упомянутых принятых MPEG таблицах модулей и сравнивать каждую подпись для модуля, содержащуюся в упомянутой принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной приемником/декодером.
99. Приемник/декодер по п. 98, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку такого модуля упомянутых данных в случае, если подпись для данного модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для этого модуля в приемнике/декодере, не совпадают друг с другом.
100. Приемник/декодер по любому из пп. 95-99, в котором упомянутое средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
101. Приемник/декодер MPEG для загрузки MPEG таблиц, включающих в себя MPEG таблицы модулей и MPEG таблицу каталога для упомянутых MPEG таблиц модулей, включающую в себя идентификатор и подпись для каждой MPEG таблицы модуля, а также подпись для самого каталога, зашифрованную с использованием секретного ключа, содержащий средство для приема таких MPEG таблиц каталога и модулей, средство для хранения общедоступного ключа и идентификатора этого общедоступного ключа, отличающийся тем, что он также содержит средство обработки, которое программируется таким образом, чтобы дешифровать упомянутую зашифрованную подпись для каталога, содержащуюся в принятой MPEG таблице каталога, с использованием упомянутого сохраненного общедоступного ключа, соответствующего упомянутому секретному ключу, генерировать подпись для упомянутого каталога, содержащегося в принятой MPEG таблице каталога, сравнивать дешифрованную подпись для каталога и подпись для каталога, сгенерированную приемником/декодером, генерировать соответствующие подписи для каждого из упомянутых модулей, содержащихся в принятых MPEG таблицах модулей, и сравнивать каждую из упомянутых подписей, содержащихся в принятой MPEG таблице каталога, с соответствующей подписью для модуля, сгенерированной приемником/декодером.
102. Приемник/декодер по п. 101, в котором средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку такого модуля упомянутых данных в случае, если подпись для данного модуля, содержащаяся в принятой MPEG таблице каталога, и соответствующая подпись, сгенерированная для этого модуля в приемнике/декодере, не совпадают друг с другом.
103. Приемник/декодер по п. 101 или 102, в котором упомянутое средство обработки программируется таким образом, чтобы запрещать или прекращать загрузку упомянутых данных в случае, если упомянутая дешифрованная подпись (или каждая из них) и упомянутая сгенерированная подпись не совпадают друг с другом.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP97400650.4 | 1997-03-21 | ||
EP97400650 | 1997-03-21 | ||
PCT/EP1997/002111 WO1998043431A1 (en) | 1997-03-21 | 1997-04-25 | Method of downloading of data to an mpeg receiver/decoder and mpeg transmission system for implementing the same |
Publications (2)
Publication Number | Publication Date |
---|---|
RU99121836A RU99121836A (ru) | 2001-10-27 |
RU2195086C2 true RU2195086C2 (ru) | 2002-12-20 |
Family
ID=26070206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU99121836/09A RU2195086C2 (ru) | 1997-03-21 | 1997-04-25 | Способ загрузки данных в приемник/декодер мреg и система трансляции мреg для его реализации |
Country Status (21)
Country | Link |
---|---|
US (1) | US6938166B1 (ru) |
EP (2) | EP0974230B1 (ru) |
JP (1) | JP4062367B2 (ru) |
KR (1) | KR100486865B1 (ru) |
CN (1) | CN1178504C (ru) |
AT (2) | ATE228747T1 (ru) |
AU (1) | AU746178B2 (ru) |
BR (1) | BR9714592A (ru) |
CA (1) | CA2284153C (ru) |
DE (2) | DE69717505T2 (ru) |
ES (2) | ES2265466T3 (ru) |
HK (1) | HK1025450A1 (ru) |
HU (1) | HU229536B1 (ru) |
IL (1) | IL131939A (ru) |
NO (1) | NO323021B1 (ru) |
NZ (1) | NZ500201A (ru) |
PL (1) | PL335754A1 (ru) |
RU (1) | RU2195086C2 (ru) |
TR (2) | TR200000842T2 (ru) |
WO (1) | WO1998043431A1 (ru) |
ZA (1) | ZA973608B (ru) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2446582C2 (ru) * | 2007-08-22 | 2012-03-27 | Хуавэй Текнолоджиз Ко., Лтд. | Система, способ и устройство для реализации мультимедийной услуги |
RU2458466C2 (ru) * | 2007-03-21 | 2012-08-10 | ЗетТиИ Корпорейшн | Способ передачи электронного справочника услуг мобильного мультимедийного вещания |
RU2483448C2 (ru) * | 2008-01-29 | 2013-05-27 | Нокиа Корпорейшн | Сигнализация физического и канального уровней в символах преамбулы цифрового телевизионного вещания |
RU2494547C2 (ru) * | 2008-02-15 | 2013-09-27 | Самсунг Электроникс Ко., Лтд. | Устройство и способ для передачи/приема уведомляющего сообщения в системе цифрового видеовещания |
RU2496256C2 (ru) * | 2007-10-05 | 2013-10-20 | Самсунг Электроникс Ко., Лтд. | Способ и устройство для предоставления руководства по услуге в мобильной широковещательной системе |
RU2516387C2 (ru) * | 2008-01-09 | 2014-05-20 | Самсунг Электроникс Ко., Лтд. | Способ и устройство для поддержки мобильности в системе мобильного вещания |
RU2516004C2 (ru) * | 2008-03-06 | 2014-05-20 | Самсунг Электроникс Ко., Лтд. | Устройство и способ для обнаружения точки входа для начальной инициализации электронного расписания услуг (esg) в системе конвергенции широковещательных и мобильных услуг (cbms) |
RU2573952C1 (ru) * | 2011-12-01 | 2016-01-27 | Виаксесс | Способ обнаружения ошибки при чтении элемента данных |
RU2601434C2 (ru) * | 2011-09-06 | 2016-11-10 | Сони Корпорейшн | Приемное устройство, способ приема, программа и система обработки информации |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6600908B1 (en) | 1999-02-04 | 2003-07-29 | Hark C. Chan | Method and system for broadcasting and receiving audio information and associated audio indexes |
US7245707B1 (en) * | 1999-03-26 | 2007-07-17 | Chan Hark C | Data network based telephone messaging system |
US6804786B1 (en) * | 1999-09-10 | 2004-10-12 | Canon Kabushiki Kaisha | User customizable secure access token and multiple level portable interface |
FR2797548A1 (fr) * | 2000-01-24 | 2001-02-16 | Thomson Multimedia Sa | Procede de transmission de donnees sur un canal de diffusion |
US7010125B2 (en) * | 2001-01-26 | 2006-03-07 | Interntional Business Machines Corporation | Method for tracing traitor receivers in a broadcast encryption system |
FR2825209A1 (fr) | 2001-05-23 | 2002-11-29 | Thomson Licensing Sa | Dispositifs et procede de securisation et d'identification de messages |
US7627762B2 (en) | 2001-05-23 | 2009-12-01 | Thomson Licensing | Signing and authentication devices and processes and corresponding products, notably for DVB/MPEG MHP digital streams |
EP1267579A3 (en) | 2001-06-11 | 2003-03-19 | Canal+ Technologies Société Anonyme | MPEG table structure |
US20030126139A1 (en) * | 2001-12-28 | 2003-07-03 | Lee Timothy A. | System and method for loading commercial web sites |
US7242773B2 (en) * | 2002-09-09 | 2007-07-10 | Sony Corporation | Multiple partial encryption using retuning |
JP4533741B2 (ja) * | 2002-05-22 | 2010-09-01 | トムソン ライセンシング | 特にdvb/mpegデジタルストリームのための署名装置、認証装置、プロセス及び対応するプロダクト |
PT1377035E (pt) * | 2002-06-28 | 2010-04-15 | Nagravision Sa | Método para a actualização de chaves de segurança num descodificador de televisão |
AU2003298560A1 (en) * | 2002-08-23 | 2004-05-04 | Exit-Cube, Inc. | Encrypting operating system |
FR2844939A1 (fr) * | 2002-09-23 | 2004-03-26 | France Telecom | Procede de transmission de donnees via un reseau maille offrant une vitesse de reception accrue |
AU2003269360A1 (en) * | 2002-10-18 | 2004-05-04 | Koninklijke Philips Electronics N.V. | Method and system for metadata protection in tv-anytime |
US7440571B2 (en) * | 2002-12-03 | 2008-10-21 | Nagravision S.A. | Method for securing software updates |
FR2851112B1 (fr) * | 2003-02-07 | 2005-06-03 | Medialive | Dispositif securise pour la diffusion, l'enregistrement et la visualisation a la demande des oeuvres audiovisuelles au format de type mpeg-2ts |
US8261062B2 (en) | 2003-03-27 | 2012-09-04 | Microsoft Corporation | Non-cryptographic addressing |
US7925013B1 (en) | 2003-06-30 | 2011-04-12 | Conexant Systems, Inc. | System for data encryption and decryption of digital data entering and leaving memory |
EP1665715B1 (en) | 2003-09-11 | 2019-05-22 | Bae Systems Plc | Real-time network monitoring and security |
US8165297B2 (en) * | 2003-11-21 | 2012-04-24 | Finisar Corporation | Transceiver with controller for authentication |
US20050177715A1 (en) * | 2004-02-09 | 2005-08-11 | Microsoft Corporation | Method and system for managing identities in a peer-to-peer networking environment |
US7603716B2 (en) * | 2004-02-13 | 2009-10-13 | Microsoft Corporation | Distributed network security service |
US7814543B2 (en) * | 2004-02-13 | 2010-10-12 | Microsoft Corporation | System and method for securing a computer system connected to a network from attacks |
US7716726B2 (en) * | 2004-02-13 | 2010-05-11 | Microsoft Corporation | System and method for protecting a computing device from computer exploits delivered over a networked environment in a secured communication |
EP1607821A1 (fr) | 2004-06-17 | 2005-12-21 | Nagracard S.A. | Méthode de mise à jour sécurisée de logiciel dans un mobile de sécurité |
US7929689B2 (en) | 2004-06-30 | 2011-04-19 | Microsoft Corporation | Call signs |
US7716727B2 (en) * | 2004-10-29 | 2010-05-11 | Microsoft Corporation | Network security device and method for protecting a computing device in a networked environment |
DE102005009852B3 (de) * | 2005-03-03 | 2006-06-29 | Siemens Ag | Einrichtung zur Aufnahme und Verwaltung medizinischer Bilddaten sowie zugehöriges Verfahren |
US8219823B2 (en) * | 2005-03-04 | 2012-07-10 | Carter Ernst B | System for and method of managing access to a system using combinations of user information |
DE602005021120D1 (de) * | 2005-10-28 | 2010-06-17 | Emma Mixed Signal Cv | Zugriffskontrolle auf eine Entschlüsselungstabelle von ASIC bzw. ASSP |
WO2007051956A1 (en) | 2005-11-03 | 2007-05-10 | Nds Limited | Application blocking system |
US8086842B2 (en) | 2006-04-21 | 2011-12-27 | Microsoft Corporation | Peer-to-peer contact exchange |
CN1983924A (zh) * | 2006-05-30 | 2007-06-20 | 华为技术有限公司 | 一种解密密码切换方法、解密装置及终端设备 |
EP1916598A1 (fr) * | 2006-10-23 | 2008-04-30 | Nagravision S.A. | Méthode de chargement et de gestion d'une application dans un équipement mobile |
KR100864524B1 (ko) * | 2007-02-14 | 2008-10-21 | 주식회사 드리머 | 디지털 방송 데이터 어플리케이션 실행 방법 및 이를실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록 매체 |
US8762714B2 (en) * | 2007-04-24 | 2014-06-24 | Finisar Corporation | Protecting against counterfeit electronics devices |
GB0710211D0 (en) * | 2007-05-29 | 2007-07-11 | Intrasonics Ltd | AMR Spectrography |
US8590028B2 (en) | 2007-07-09 | 2013-11-19 | Infosys Limited | Content licensing and conditional access using a mobile device |
US9148286B2 (en) * | 2007-10-15 | 2015-09-29 | Finisar Corporation | Protecting against counterfeit electronic devices |
US20090106156A1 (en) * | 2007-10-23 | 2009-04-23 | Alcatel Lucent | Network-based DRM enforcement |
US20090158299A1 (en) * | 2007-10-31 | 2009-06-18 | Carter Ernst B | System for and method of uniform synchronization between multiple kernels running on single computer systems with multiple CPUs installed |
US20090240945A1 (en) * | 2007-11-02 | 2009-09-24 | Finisar Corporation | Anticounterfeiting means for optical communication components |
KR100925327B1 (ko) * | 2007-11-26 | 2009-11-04 | 한국전자통신연구원 | 다운로더블 제한 수신 시스템에서 호스트의 망 이동 여부감지 방법 및 그 장치 |
US8819423B2 (en) * | 2007-11-27 | 2014-08-26 | Finisar Corporation | Optical transceiver with vendor authentication |
US7519164B1 (en) | 2008-04-01 | 2009-04-14 | International Business Machines Corporation | System and method for sending information between users with a teleponic device while a call is in progress |
CN101783925B (zh) * | 2010-03-30 | 2012-07-04 | 南京邮电大学 | 一种用于对等计算机顶盒的视频数据安全保护方法 |
CN102075808A (zh) * | 2011-01-25 | 2011-05-25 | 四川长虹电器股份有限公司 | 一种机顶盒多ca共存的实现方法 |
EP2605532A1 (en) * | 2011-12-16 | 2013-06-19 | Thomson Licensing | Apparatus and method for signature verification |
US10169251B1 (en) * | 2015-12-10 | 2019-01-01 | Massachusetts Institute Of Technology | Limted execution of software on a processor |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742677A (en) * | 1995-04-03 | 1998-04-21 | Scientific-Atlanta, Inc. | Information terminal having reconfigurable memory |
US5231665A (en) | 1991-11-20 | 1993-07-27 | Zenith Electronics Corporation | Cable television system having dynamic market code shuffling |
US5748763A (en) * | 1993-11-18 | 1998-05-05 | Digimarc Corporation | Image steganography system featuring perceptually adaptive and globally scalable signal embedding |
US5583562A (en) * | 1993-12-03 | 1996-12-10 | Scientific-Atlanta, Inc. | System and method for transmitting a plurality of digital services including imaging services |
US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
US5635979A (en) * | 1994-05-27 | 1997-06-03 | Bell Atlantic | Dynamically programmable digital entertainment terminal using downloaded software to control broadband data operations |
US5581706A (en) * | 1994-06-30 | 1996-12-03 | Rca Thomson Licensing Corporation | Method forming an audio/video interactive data signal |
US5717760A (en) * | 1994-11-09 | 1998-02-10 | Channel One Communications, Inc. | Message protection system and method |
US5646997A (en) * | 1994-12-14 | 1997-07-08 | Barton; James M. | Method and apparatus for embedding authentication information within digital data |
AU704356B2 (en) * | 1995-05-24 | 1999-04-22 | Bellsouth Corporation | Asymmetric data communications system |
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
DE69503374T2 (de) * | 1995-08-28 | 1999-04-15 | Michael Ramat Gan Feldbau | Einrichtung und Verfahren zur Authentifizierung der Absendung und des Inhalts eines Dokuments |
US5737599A (en) * | 1995-09-25 | 1998-04-07 | Rowe; Edward R. | Method and apparatus for downloading multi-page electronic documents with hint information |
CA2184949C (en) * | 1995-09-28 | 2000-05-30 | Ingemar J. Cox | Secure spread spectrum watermarking for multimedia data |
US5835035A (en) * | 1995-12-28 | 1998-11-10 | Philips Electronics North America Corporation | High performance variable length decoder with two-word bit stream segmentation and related method |
JP3305183B2 (ja) * | 1996-01-12 | 2002-07-22 | 株式会社東芝 | ディジタル放送受信端末装置 |
JP2000501217A (ja) * | 1996-01-24 | 2000-02-02 | サン・マイクロシステムズ・インコーポレイテッド | 配列アクセス境界チェックを加速したプロセッサ |
US5949885A (en) * | 1996-03-12 | 1999-09-07 | Leighton; F. Thomson | Method for protecting content using watermarking |
US5808570A (en) * | 1996-06-28 | 1998-09-15 | Philips Electronics North America Corp. | Device and method for pair-match Huffman transcoding and high-performance variable length decoder with two-word bit stream segmentation which utilizes the same |
US6166730A (en) * | 1997-12-03 | 2000-12-26 | Diva Systems Corporation | System for interactively distributing information services |
US5978912A (en) * | 1997-03-20 | 1999-11-02 | Phoenix Technologies Limited | Network enhanced BIOS enabling remote management of a computer without a functioning operating system |
US6148387A (en) * | 1997-10-09 | 2000-11-14 | Phoenix Technologies, Ltd. | System and method for securely utilizing basic input and output system (BIOS) services |
US6438140B1 (en) * | 1998-11-19 | 2002-08-20 | Diva Systems Corporation | Data structure, method and apparatus providing efficient retrieval of data from a segmented information stream |
-
1997
- 1997-04-25 AT AT97921752T patent/ATE228747T1/de active
- 1997-04-25 BR BR9714592-0A patent/BR9714592A/pt unknown
- 1997-04-25 CN CNB97182181XA patent/CN1178504C/zh not_active Expired - Lifetime
- 1997-04-25 ZA ZA9703608A patent/ZA973608B/xx unknown
- 1997-04-25 CA CA002284153A patent/CA2284153C/en not_active Expired - Lifetime
- 1997-04-25 JP JP53991598A patent/JP4062367B2/ja not_active Expired - Fee Related
- 1997-04-25 EP EP97921752A patent/EP0974230B1/en not_active Expired - Lifetime
- 1997-04-25 AU AU27705/97A patent/AU746178B2/en not_active Expired
- 1997-04-25 NZ NZ500201A patent/NZ500201A/xx unknown
- 1997-04-25 AT AT02013520T patent/ATE330420T1/de not_active IP Right Cessation
- 1997-04-25 EP EP02013520A patent/EP1251688B1/en not_active Expired - Lifetime
- 1997-04-25 DE DE69717505T patent/DE69717505T2/de not_active Expired - Lifetime
- 1997-04-25 TR TR2000/00842T patent/TR200000842T2/xx unknown
- 1997-04-25 DE DE69736138T patent/DE69736138T2/de not_active Expired - Lifetime
- 1997-04-25 TR TR1999/02265T patent/TR199902265T2/xx unknown
- 1997-04-25 ES ES02013520T patent/ES2265466T3/es not_active Expired - Lifetime
- 1997-04-25 RU RU99121836/09A patent/RU2195086C2/ru active
- 1997-04-25 PL PL97335754A patent/PL335754A1/xx unknown
- 1997-04-25 WO PCT/EP1997/002111 patent/WO1998043431A1/en active IP Right Grant
- 1997-04-25 ES ES97921752T patent/ES2187773T3/es not_active Expired - Lifetime
- 1997-04-25 IL IL13193997A patent/IL131939A/en not_active IP Right Cessation
- 1997-04-25 KR KR10-1999-7008506A patent/KR100486865B1/ko not_active IP Right Cessation
- 1997-04-25 HU HU0001411A patent/HU229536B1/hu unknown
-
1999
- 1999-09-17 NO NO19994535A patent/NO323021B1/no not_active IP Right Cessation
- 1999-09-21 US US09/400,442 patent/US6938166B1/en not_active Expired - Fee Related
-
2000
- 2000-07-20 HK HK00104483A patent/HK1025450A1/xx not_active IP Right Cessation
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2458466C2 (ru) * | 2007-03-21 | 2012-08-10 | ЗетТиИ Корпорейшн | Способ передачи электронного справочника услуг мобильного мультимедийного вещания |
RU2446582C2 (ru) * | 2007-08-22 | 2012-03-27 | Хуавэй Текнолоджиз Ко., Лтд. | Система, способ и устройство для реализации мультимедийной услуги |
RU2496256C2 (ru) * | 2007-10-05 | 2013-10-20 | Самсунг Электроникс Ко., Лтд. | Способ и устройство для предоставления руководства по услуге в мобильной широковещательной системе |
RU2516387C2 (ru) * | 2008-01-09 | 2014-05-20 | Самсунг Электроникс Ко., Лтд. | Способ и устройство для поддержки мобильности в системе мобильного вещания |
RU2483448C2 (ru) * | 2008-01-29 | 2013-05-27 | Нокиа Корпорейшн | Сигнализация физического и канального уровней в символах преамбулы цифрового телевизионного вещания |
RU2494547C2 (ru) * | 2008-02-15 | 2013-09-27 | Самсунг Электроникс Ко., Лтд. | Устройство и способ для передачи/приема уведомляющего сообщения в системе цифрового видеовещания |
RU2516004C2 (ru) * | 2008-03-06 | 2014-05-20 | Самсунг Электроникс Ко., Лтд. | Устройство и способ для обнаружения точки входа для начальной инициализации электронного расписания услуг (esg) в системе конвергенции широковещательных и мобильных услуг (cbms) |
RU2601434C2 (ru) * | 2011-09-06 | 2016-11-10 | Сони Корпорейшн | Приемное устройство, способ приема, программа и система обработки информации |
RU2573952C1 (ru) * | 2011-12-01 | 2016-01-27 | Виаксесс | Способ обнаружения ошибки при чтении элемента данных |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2195086C2 (ru) | Способ загрузки данных в приемник/декодер мреg и система трансляции мреg для его реализации | |
US6970960B1 (en) | Instream loader | |
AU744977B2 (en) | Broadcast and reception system, and receiver/decoder and remote controller therefor | |
EP0914001A1 (en) | Downloading of applications in a digital decoder | |
CN100385910C (zh) | 在多信道中传输应用数据的方法和数字电视系统中的解码器 | |
JP2009077451A (ja) | 伝送データ・ストリームからデータ・セクションを抽出する方法 | |
AU740740B2 (en) | Data processing system | |
JP2001518256A5 (ru) | ||
AU776683B2 (en) | Method of downloading of data to an MPEG receiver/decoder and MPEG transmission system for implementing the same | |
EP1055176A2 (en) | Access control system | |
MXPA99008549A (en) | Method of downloading of data to an mpeg receiver/decoder and mpeg transmission system for implementing the same | |
CZ331399A3 (cs) | Způsob zavádění dat do MPEG přijímače/dekodéru a MPEG vysílací systém pro jeho realizaci | |
MXPA99008546A (es) | Extraccion de secciones de datos desde una corriente de datos transmitida |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC41 | Official registration of the transfer of exclusive right |
Effective date: 20110811 |