Способ загрузки данных в приемник/декодер мреg и система трансляции мреg для его реализации

Патент 2195086

Авторы

Классы МПК

H04N7/167 - системы, воспроизводящие зашифрованный телевизионный сигнал с последующей его расшифровкой

Реферат

В системе цифрового телевидения, в которой телевизор принимает ТВ-сигнал через приемник/декодер, например, в виде приставки, в приемник/декодер может загружено и выполнено приложение. Код приложения представлен в виде модулей, и загрузке модулей предшествует поиск модуля каталога в пределах заданного локального адреса. Модули подписываются, и модуль каталога подписывается и зашифровывается так, чтобы для всех модулей, составляющих приложение, используется одна операция шифрования. В ПЗУ приемника/декодера хранится множество общедоступных шифровальных ключей, так что приложения могут создаваться различными источниками, причем этим источникам нет необходимости знать шифровальные ключи друг друга. Предоставляется средство для временного хранения шифровального ключа в оперативной памяти приемника/декодера, так что изготовитель приемника/декодера может проверять его функции. Подпись каталога может быть спрятана в любой позиции блока фиктивных данных в модуле каталога. Подлежащее загрузке приложение может быть проверено с использованием битового массива проверки допустимости, хранящегося в памяти приемника/декодера. 13 с. и 90 з.п.ф-лы, 10 ил.

Предлагаемое изобретение относится к: способу загрузки данных в приемник/декодер MPEG; такому приемнику/декодеру; и системе трансляции MPEG.

Появление систем передачи цифровых данных, предназначенных в первую очередь для сигналов телевизионного вещания, в особенности, но не исключительно, систем спутникового телевидения, открыло возможность использования таких систем для других целей. Одной из них является предоставление пользователю интерактивного режима работы.

Одним из способов его обеспечения является выполнение приложения в приемнике/декодере, с помощью которого принимается телевизионный сигнал. Код этого приложения можно было бы постоянно хранить в приемнике/декодере. Однако это было бы ограничивающим фактором. Предпочтительно приемник/декодер должен быть в состоянии загружать код для требуемого приложения. Таким образом может быть обеспечена большая гибкость, и приложение может быть при необходимости обновлено без какого-либо участия пользователя.

В системе MPEG код приложения может загружаться в MPEG таблицах. Однако существует ограничение на размер фрагмента кода, который может быть загружен с помощью одной MPEG таблицы. К тому же, если перед тем, как приложение может быть выполнено, его необходимо загрузить полностью, это может привести к задержке, которая будет неприемлемой для пользователя. Следовательно, возникает желание иметь возможность загружать приложение в виде набора модулей. Это, однако, в свою очередь, создает проблему обеспечения возможности идентифицирования и выделения из потока битов MPEG модулей, необходимых для данного приложения. Первый аспект данного изобретения направлен на решение этой проблемы.

В соответствии с первым аспектом данного изобретения предлагается способ загрузки в приемник/декодер MPEG хотя бы части приложения, содержащий следующие операции: разделение приложения на множество модулей; форматирование каждого модуля в виде соответствующей MPEG таблицы, причем все таблицы имеют одинаковый идентификатор таблицы (TID) и соответствующие разные расширения идентификатора таблицы (TID-расширения), отличные от одного заранее определенного TID-расширения; генерирование MPEG таблицы каталога для модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом каталог содержит имена каждого из модулей и соответствующие TID-расширения; циклическая трансляция MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG; и в приемнике/декодере MPEG: прием потока битов MPEG; загрузка той MPEG таблицы, которая имеет упомянутое заранее определенное TID-расширение, с тем чтобы загрузить MPEG таблицу каталога; определение из содержимого MPEG таблицы каталога TID-расширений MPEG таблиц модулей; и загрузка хотя бы одной из MPEG таблиц модулей, имеющих тот же самый TID, что и загруженная MPEG таблица каталога, и TID-расширение, определенное из загруженной MPEG таблицы каталога.

Таким образом, приложение создается из нескольких модулей, которые могут быть загружены, и, соответственно, выполняется, если это необходимо. Таблица каталога может быть легко идентифицирована, поскольку она имеет особое TID-расширение, и как только она загружена, она позволяет приемнику/декодеру идентифицировать таблицы модулей по соответствующим TID-расширениям.

Предпочтительно способ содержит дополнительно следующие операции: включение в транслируемую MPEG таблицу каталога идентификации ее версии; и в приемнике/декодере: определение того, является ли версия транслируемой в данный момент MPEG таблицы каталога более новой, чем версия загруженной на данный момент MPEG таблицы каталога и, если это так, повторение операций загрузки MPEG таблицы каталога, определения TID-расширений и загрузки хотя бы одной из MPEG таблиц модулей.

Таким образом, если приложение следует изменить, это может быть определено автоматически, и будут загружены обновленный каталог и любые обновленные модули.

Хотя бы одна из MPEG таблиц модулей может быть отформатирована в виде множества секций, которые транслируются отдельно в потоке битов MPEG, при этом каждая из MPEG секций содержит в ее заранее определенной части идентификацию положения этой MPEG секции в упомянутой MPEG таблице и количества секций в упомянутой MPEG таблице.

В соответствии со вторым аспектом данного изобретения предлагается приемник/декодер MPEG для осуществления части способа по любому из предшествующих пунктов, содержащий: приемник для приема потока битов MPEG; средство хранения; и средство обработки, которое программируется таким образом, чтобы инициировать загрузку в средство хранения той из принятых MPEG таблиц, которая имеет заранее определенное ТID-расширение, определять из содержимого MPEG таблицы каталога ТID-расширения MPEG таблиц модулей и инициировать загрузку в средство хранения хотя бы одной из MPEG таблиц модулей, имеющей тот же TID, что и загруженная MPEG таблица каталога, и TID-расширение, определенное из загруженной MPEG таблицы каталога.

Предпочтительно средство обработки запрограммировано определять, является ли версия принимаемой в данный момент MPEG таблицы каталога более новой, чем версии загруженной MPEG таблицы каталога, и, если это так, повторять загрузку MPEG таблицы каталога, определение TID-расширений и загрузку хотя бы одной из MPEG таблиц модулей.

В случае, когда приемник/декодер выполнен с возможностью приема хотя бы одной из таблиц модулей, отформатированной в виде множества отдельно транслируемых секций, предпочтительно средство обработки запрограммировано инициировать циклическую загрузку MPEG секций в средство хранения до тех пор, пока средство обработки не определит по идентификации положения секций и указанию количества секций загруженных секций, что все секции уже загружены.

Предпочтительно приемник/декодер содержит параллельный порт и/или последовательный порт, выполненные с возможностью приема приложения, отформатированного в виде хотя бы одной MPEG таблицы, и в этом случае предпочтительно используется короткий формат MPEG-2, в то время как длинный формат MPEG-2 предпочтительно используется для удаленного приема, например, через спутник или по кабелю.

Это особенно удобно в случае, когда изготовитель желает протестировать конкретные функции приемника/декодера, поскольку приложение может быть загружено без необходимости транслировать его через систему спутникового телевидения.

В соответствии с третьим аспектом данного изобретения предлагается система трансляции MPEG, содержащая: средство для разделения приложения, подлежащего загрузке в приемник/декодер MPEG, на множество модулей; средство для форматирования каждого из модулей в виде соответствующей MPEG таблицы, причем все таблицы имеют одинаковый TID и соответствующие различные TID-расширения, отличные от заранее определенного TID-расширения; средство для генерирования MPEG таблицы каталога для модулей, имеющей тот же упомянутый TID и упомянутое заранее определенное TID-расширение, при этом каталог содержит для каждого модуля имя этого модуля и соответствующее TID-расширение; средство для генерирования MPEG таблицы каталога для модулей, имеющих одинаковые TID и упомянутые заранее определенные TID-расширения, при этом каталог содержит имена каждого из модулей и соответствующие TID-расширения; средство для циклической трансляции MPEG таблицы каталога и MPEG таблиц модулей в потоке битов MPEG.

Предпочтительно система дополнительно содержит средство для генерирования идентификатора версии для MPEG таблицы каталога, и в этой системе средство генерирования MPEG таблицы каталога выполнено с возможностью добавления в MPEG таблицу каталога сгенерированного идентификатора ее версии.

Средства форматирования модулей могут быть выполнены с возможностью форматирования хотя бы одной из MPEG таблиц модулей в виде множества MPEG секций, каждая из которых содержит в ее заранее определенной части идентификацию положения этой MPEG секции в упомянутой MPEG таблице и указание количества секций в упомянутой MPEG таблице.

Желательно, чтобы приемник/декодер был защищен от загрузки несанкционированных приложений, которые могут содержать, например, вирус. В соответствии с этим может быть рассмотрена концепция шифровки и использования подписей для хотя бы части кода приложения.

В соответствии с четвертым аспектом данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции: генерирование подписи для данных, подлежащих загрузке; шифрование подписи с использованием секретного ключа; форматирование подлежащих загрузке данных, зашифрованной подписи и идентификатора секретного ключа в виде MPEG таблицы; трансляция MPEG таблицы; и в приемнике/декодере: прием MPEG таблицы; выбор одного из множества общедоступных ключей в соответствии с идентификатором ключа в принятой MPEG таблице; дешифровка зашифрованной подписи в принятой MPEG таблице с использованием выбранного общедоступного ключа для получения дешифрованной подписи; генерирование подписи для данных в принятой MPEG таблице; и сравнение дешифрованной подписи и подписи, сгенерированной приемником/декодером для принятых данных.

Таким образом, приемник/декодер может использоваться для загрузки имеющих зашифрованные подписи приложений более чем от одного источника, при этом источникам нет необходимости знать секретные ключи друг друга.

Способ может дополнительно содержать операции загрузки в приемник/декодер приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего заранее определенный идентификатор, выполнения приложения в приемнике/декодере с целью инициирования приема приемником/декодером дополнительного ключа, сохранения дополнительного ключа в область оперативной памяти приемника/декодера. В этом случае при выполнении приложения дополнительный ключ может предоставляться приемнику/декодеру на месте, например, через параллельный порт, последовательный порт или устройство считывания смарт-карты приемника/декодера. Если приемник/декодер имеет подключенный модем, то приемник/декодер предпочтительно выполнен так, чтобы воспрепятствовать получению такого дополнительного ключа через модем.

Эти особенности позволяют производителю, который может пожелать протестировать приемник/декодер, загрузить ключ в приемник/декодер.

Способ может дополнительно содержать операции, в приемнике/декодере, поиска в защищенной области памяти приемника/декодера флага допустимости для выбранного общедоступного ключа и запрета или прекращения загрузки данных, если найденный флаг не установлен.

Соответственно, хотя множество общедоступных ключей может постоянно находиться в памяти приемника/декодера, любые из них могут быть выборочно отключены, что может быть необходимо в случае, например, когда секретность секретного ключа, соответствующего конкретному общедоступному ключу, нарушена, или когда два оператора, использующие одинаковые ключи, решают, что они желают иметь отдельные ключи.

В случае, когда приемник/декодер выполнен с возможностью загрузки приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего заранее определенный идентификатор ключа, как указано выше, в защищенной области памяти приемника/декодера секретный ключ, имеющий заранее заданный идентификатор ключа, имеет флаг проверки допустимости, который может быть изменен упомянутым приложением, а также возможность приема упомянутого дополнительного ключа определяется в зависимости от состояния этого флага проверки допустимости.

Эти дополнительные особенности флага проверки допустимости для общедоступных ключей могут быть предоставлены независимо от четвертого аспекта изобретения. Соответственно, в пятом аспекте данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции: генерирование подписи для подлежащих загрузке данных; шифрование подписи с использованием секретного ключа; форматирование подлежащих загрузке данных, зашифрованной подписи и идентификатора секретного ключа в виде MPEG таблицы; трансляция MPEG таблицы; и в приемнике/декодере: прием MPEG таблицы; поиск в защищенной области памяти приемника/декодера флага проверки допустимости для выбранного общедоступного ключа, соответствующего идентификатору секретного ключа, указанного в принятой MPEG таблице; и, если найденный флаг установлен: дешифровка зашифрованной подписи в принятой MPEG таблице с использованием общедоступного ключа, соответствующего идентификатору секретного ключа, указанному в принятой MPEG таблице, для получения дешифрованной подписи; генерирование подписи для данных в принятой MPEG таблице; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.

Способы четвертого и пятого аспектов настоящего изобретения предпочтительно включают дополнительно следующие операции: генерирование кода допустимости для подлежащих загрузке данных, который зашифровывается вместе с подписью при выполнении операции шифрования и дешифруется вместе с подписью при выполнении операции дешифровки; поиск сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера; и сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.

Таким образом, приемник/декодер может быть настроен на прием только определенных приложений или типов приложений.

Эти дополнительные особенности могут быть предоставлены независимо от четвертого и пятого аспектов изобретения. В соответствии с этим в шестом аспекте данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции: генерирование кода проверки допустимости для подлежащих загрузке данных; генерирование подписи для подлежащих загрузке данных или их части; шифрование кода проверки допустимости и подписи с использованием секретного ключа; форматирование подлежащих загрузке данных и зашифрованных кода проверки допустимости и подписи в виде хотя бы одной MPEG таблицы; трансляция данной или каждой из MPEG таблиц; и в приемнике/декодере: прием данной или всех MPEG таблиц; дешифровка зашифрованных кода проверки допустимости и подписи в принятой(ых) MPEG таблице(ах) с использованием общедоступного ключа, соответствующего указанному секретному ключу; поиск сохраненного кода проверки допустимости в защищенной области памяти приемника/декодера; сравнение найденного ключа проверки допустимости и дешифрованного ключа проверки допустимости; генерирование подписи для данных в принятых(ой) MPEG таблице(ах) или упомянутой их части; и сравнение расшифрованной подписи и подписи, сгенерированной в приемнике/декодере, для принятых данных.

Предпочтительно способ дополнительно содержит операцию запрета или прекращения загрузки данных в случае, если по результатам сравнения кодов проверки допустимости найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.

В четвертом-шестом аспектах данного изобретения может быть предусмотрено, что подпись подлежащих загрузке данных зашифровывается в блоке данных, содержащем и другие данные, с некоторым выбранным смещением между началом блока данных и началом подписи, и зашифрованный блок данных дешифруется при выполнении операции дешифровки в приемнике/декодере, и дополнительно включающий операции, в приемнике/декодере, поиска хотя бы одного смещения, хранящегося в защищенной области памяти приемника/декодера, а также извлечения подписи из дешифрованного блока данных с использованием упомянутого одного найденного смещения от начала дешифрованного блока данных.

Таким образом, подпись может быть замаскирована среди фиктивных данных, что затрудняет обнаружение местоположения подписи. Как альтернатива, или дополнительно, эта особенность обеспечивает доступ к данным только одной или нескольким определенным группам приемников/декодеров.

Эти особенности могут быть предоставлены независимо от аспектов изобретения с четвертого по шестой. В соответствии с изложенным выше в седьмом аспекте данного изобретения предлагается способ загрузки данных в приемник/декодер MPEG, содержащий следующие операции: генерирование подписи для подлежащих загрузке данных; включение подписи и других данных в блок данных с выбранным смещением между началом блока данных и началом подписи; шифрование блока данных с использованием секретного ключа; форматирование подлежащих загрузке данных и зашифрованного блока данных в виде MPEG таблицы; трансляция MPEG таблицы; и в приемнике/декодере: и прием MPEG таблицы; дешифровка зашифрованного блока данных в принятой MPEG таблице с использованием общедоступного ключа, соответствующего упомянутому секретному ключу; поиск хотя бы одного смещения, хранящегося в защищенной области памяти приемника/декодера; извлечение подписи из дешифрованного блока данных с использованием упомянутого найденного смещения от начала дешифрованного блока данных; генерирование подписи для данных в принятой MPEG таблице; и сравнение подписи, извлеченной из дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для принятых данных.

В случае, когда упомянутая защищенная область памяти содержит хотя бы два таких сохраненных смещения и, если по результатам операции сравнения извлеченная подпись и сгенерированная подпись не совпадают, способ предпочтительно включает дополнительную операцию повторения операций поиска, извлечения и сравнения с использованием других сохраненных смещений.

Хотя бы некоторые из остальных данных в блоке данных могут быть фиктивными или произвольными данными, но, если это так, предпочтительно ни один из фрагментов фиктивных данных не совпадает с подписью.

В аспектах изобретения от четвертого до седьмого данные могут загружать в виде множества модулей данных, и способ может содержать следующие операции: генерирование подписи модуля для каждого модуля данных, подлежащего загрузке; форматирование модулей данных в виде соответствующих MPEG таблиц модулей; генерирование каталога, включающего идентификатор каждой MPEG таблицы модуля и соответствующую подпись, причем указанный каталог является объектом операции генерирования подписи по любому из пп.11-24; и в приемнике/декодере: генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и сравнение каждой подписи модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной в приемнике/декодере.

Следовательно, хотя данные, подлежащие загрузке, состоят из множества модулей для зашифровки модулей требуется только один процесс зашифровки; и только один процесс дешифровки требуется для обеспечения проверки подписей.

Эти особенности могут быть предоставлены независимо от аспектов изобретения с четвертого по седьмой. В соответствии с изложенным выше в восьмом аспекте данного изобретения предлагается способ загрузки множества модулей данных в приемник/декодер MPEG, содержащий следующие операции: генерирование подписи модуля для каждого модуля подлежащих загрузке данных; форматирование модулей данных в виде соответствующих MPEG таблиц модулей; генерирование каталога, содержащего идентификатор каждой MPEG таблицы модуля и соответствующую подпись; генерирование подписи каталога для каталога; шифрование подписи каталога с использованием секретного ключа; форматирование каталога и зашифрованной подписи каталога в виде MPEG таблицы каталога; трансляция MPEG таблиц каталога и модулей; и в приемнике/декодере: прием MPEG таблиц каталога и модулей; дешифровка зашифрованной подписи каталога в принятой MPEG таблице каталога с использованием общедоступного ключа, соответствующего указанному секретному ключу; генерирование подписи каталога для каталога в принятой MPEG таблице каталога; сравнение дешифрованной подписи каталога и подписи каталога, сгенерированной в приемнике/декодере; генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и сравнение подписи каждого модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной в приемнике/декодере.

Предпочтительно способ дополнительно включает операцию запрета или прекращения загрузки модуля данных, если подпись модуля в принятой MPEG таблице каталога и соответствующая подпись модуля, сгенерированная в приемнике/декодере для данного модуля, не совпадают друг с другом.

Описанный выше способ предпочтительно содержит также операцию запрета или прекращения загрузки данных, если по результатам сравнения указанная или каждая из дешифрованных подписей и сгенерированная подпись не совпадают друг с другом.

В соответствии с девятым аспектом данного изобретения предлагается приемник/декодер MPEG для осуществления части способа по четвертому аспекту изобретения, содержащий: средство для приема MPEG таблиц; средство для хранения множества общедоступных ключей и идентификатора для каждого общедоступного ключа; и средство обработки, которое программируется таким образом, чтобы выбрать один из сохраненных общедоступных ключей в соответствии с идентификатором ключа в принятой MPEG таблице; дешифровывать зашифрованную подпись в принятой MPEG таблице с использованием выбранного общедоступного ключа для получения дешифрованной подписи; генерировать подпись для данных в принятой MPEG таблице; и сравнивать дешифрованную подпись и подпись, сгенерированную в приемнике/декодере для принятых данных.

Предпочтительно в качестве средства хранения ключей используется ПЗУ, и идентификатор для каждого из общедоступных ключей может быть определен через физическое расположение данного общедоступного ключа в средстве хранения ключа.

Приемник/декодер может дополнительно содержать область энергозависимой памяти, и в котором средство обработки выполнено с возможностью загрузки приложения, имеющего подпись, зашифрованную с использованием секретного ключа, имеющего заранее определенный идентификатор, выполнения приложения в приемнике/декодере с целью инициирования приема приемником/декодером дополнительного ключа, и сохранения дополнительного ключа в области энергозависимой памяти приемника/декодера.

Приемник/декодер может дополнительно содержать средство для приема такого дополнительного ключа, который предоставляется в приемник/декодер на месте, например параллельный порт, последовательный порт или устройство считывания смарт-карты приемника/декодера. Предпочтительно энергозависимая память обеспечивается посредством оперативной памяти. Опять-таки, если приемник/декодер имеет соединение с модемом, предпочтительно приемник/декодер выполнен так, чтобы он мог воспрепятствовать поступлению такого дополнительного ключа через модем.

Приемник/декодер может дополнительно содержать защищенную область памяти для хранения флага проверки допустимости для каждого из хотя бы некоторых общедоступных ключей, в котором средство обработки запрограммировано на поиск в защищенной области памяти флага проверки допустимости для выбранного общедоступного ключа, а также на запрет или завершение загрузки данных в случае, если найденный флаг не установлен.

Приемник/декодер может также дополнительно содержать защищенную область памяти для хранения флага проверки допустимости для секретного ключа, имеющего заранее заданный идентификатор ключа, и в котором средство обработки выполнено с возможностью при выполнении упомянутого приложения изменять этот флаг проверки допустимости и разрешать сохранение дополнительного ключа в зависимости от состояния этого флага.

Эта последняя особенность может быть предоставлена независимо от девятого аспекта данного изобретения. Соответственно, в десятом аспекте данного изобретения предлагается приемник/декодер MPEG для осуществления части способа по п.17, содержащий: средство для приема MPEG таблиц; средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа; и защищенную область памяти для хранения флага проверки допустимости для общедоступного ключа; и средство обработки, которое запрограммировано на поиск в защищенной области памяти приемника/декодера флага проверки допустимости для общедоступного ключа, соответствующего секретному ключу, указанному в принятой MPEG таблице, и, если найденный флаг установлен, дешифровку зашифрованной подписи в принятой MPEG таблице с использованием общедоступного ключа, соответствующего секретному ключу, указанному в принятой MPEG таблице, с целью получения дешифрованной подписи, генерирование подписи для данных в принятой MPEG таблице, и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.

Предпочтительно память для хранения флага(ов) проверки допустимости является перезаписываемой энергонезависимой памятью.

В случае, когда сохраняется множество таких общедоступных ключей, предпочтительно память для хранения флага(ов) проверки допустимости организована в виде битового массива.

Приемник/декодер в девятом или десятом аспекте данного изобретения может дополнительно содержать защищенную область памяти для хранения кода проверки допустимости, и в котором средство обработки запрограммировано на дешифровку кода проверки допустимости в такой принятой MPEG таблице, поиск сохраненного кода проверки допустимости и сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости.

Эта последняя особенность может быть предоставлена независимо от девятого и десятого аспекта данного изобретения. Соответственно, в одиннадцатом аспекте данного изобретения предлагается приемник/декодер MPEG, содержащий: средство для приема MPEG таблиц; средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа; защищенную область памяти для хранения кода проверки допустимости; и средство обработки, запрограммированное на дешифровку зашифрованного кода проверки допустимости и подписи в принятых MPEG таблицах с использованием сохраненного общедоступного ключа, соответствующего секретному ключу; поиск сохраненного кода проверки допустимости в защищенной области памяти; сравнение найденного кода проверки допустимости и дешифрованного кода проверки допустимости; генерирование подписи для данных в принятой MPEG таблице или упомянутой ее части; и сравнение дешифрованной подписи и подписи, сгенерированной в приемнике/декодере для принятых данных.

Предпочтительно средство обработки запрограммировано на запрет или завершение загрузки данных в случае, если найденный код проверки допустимости и дешифрованный код проверки допустимости не совпадают друг с другом.

Предпочтительно память для хранения кодов проверки допустимости обеспечивается перезаписываемой энергонезависимой памятью и организована в виде битового массива.

Приемник/декодер из аспектов данного изобретения с девятого по одиннадцатый может дополнительно содержать защищенную область памяти для хранения хотя бы одного смещения, и в котором средство обработки может быть запрограммировано на дешифровку зашифрованного блока данных в принятой MPEG таблице, поиск упомянутого одного сохраненного смещения в защищенной области памяти и извлечение подписи из дешифрованного блока данных с использованием найденного смещения от начала дешифрованного блока данных.

Эта последняя особенность может быть предоставлена независимо от аспектов данного изобретения с девятого по одиннадцатый. Соответственно, в двенадцатом аспекте данного изобретения предлагается приемник/декодер MPEG, содержащий: средство для приема MPEG таблиц; средство для хранения общедоступного ключа и идентификатора для указанного общедоступного ключа; защищенную область памяти для хранения хотя бы одного смещения; и средство обработки, запрограммированное на дешифровку зашифрованного блока данных в принятой MPEG таблице, используя сохраненный общедоступный ключ, соответствующий секретному ключу; поиск упомянутого сохраненного смещения в защищенной области памяти; извлечение подписи из дешифрованного блока данных с использованием упомянутого смещения от начала дешифрованного блока данных; генерирование подписи для данных в принятой MPEG таблице; и сравнение подписи, извлеченной из дешифрованного блока данных, и подписи, сгенерированной в приемнике/декодере для принятых данных.

Предпочтительно память для хранения смещения обеспечивается перезаписываемой энергонезависимой памятью.

В приемнике/декодере из аспектов данного изобретения с девятого по двенадцатый средство обработки может быть запрограммировано на генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей и сравнение каждой подписи модуля в принятой MPEG таблице каталога с соответствующей подписью модуля, сгенерированной приемником/декодером.

Эта последняя особенность может быть предоставлена независимо от аспектов данного изобретения с девятого по двенадцатый. Соответственно, в тринадцатом аспекте данного изобретения предлагается приемник/декодер MPEG, содержащий: средство для приема MPEG таблиц каталога и модулей; средство для хранения общедоступного ключа и идентификатора для этого общедоступного ключа; и средство обработки, запрограммированное на дешифровку зашифрованной подписи каталога в принятой MPEG таблице каталога с использованием сохраненного общедоступного ключа, соответствующего секретному ключу; генерирование подписи каталога для каталога в принятой MPEG таблице каталога; сравнение дешифрованной подписи каталога и подписи каталога, сгенерированной приемником/декодером; генерирование соответствующей подписи модуля для каждого из модулей в принятых MPEG таблицах модулей; и сравнение каждой подписи модуля в принятой MPEG таблице каталога и соответствующей подписи модуля, сгенерированной приемником/декодером.

Предпочтительно средство обработки запрограммировано на запрет или аварийное завершение загрузки модуля данных, если подпись модуля в принятой MPEG таблице каталога и соответствующая подпись модуля, сгенерированная в приемнике/декодере, не совпадают друг с другом.

Предпочтительно в приемнике/декодере из аспектов данного изобретения с девятого по тринадцатый средство обработки запрограммировано на запрет или завершение загрузки данных в случае, если одна или каждая из дешифрованных подписей и сгенерированная подпись не совпадают друг с другом.

Теперь предпочтительные особенности данного изобретения будут описаны исключительно на примере с использованием прилагаемых чертежей, на которых: на фиг.1 представлена общая архитектура системы цифрового телевидения; на фиг.2 показана архитектура интерактивной системы в системе цифрового телевидения с фиг.1; на фиг. 3 приведена функциональная схема интерфейса приемника/декодера, являющегося частью системы, представленной на фиг.1 и 2; на фиг. 4 приведено схематическое изображение устройства дистанционного управления, используемого в системе цифрового телевидения; фиг. 5 иллюстрирует расположение файлов в загружаемом в приемник/декодер модуле; фиг.6 иллюстрирует взаимосвязь между компонентами потока битов MPEG; на фиг.7 показано, как приложение может быть разбито на модули/таблицы, которые, в свою очередь, могут состоять из секций; фиг.8 иллюстрирует содержимое модуля каталога; фиг.9 иллюстрирует более подробно часть содержимого модуля каталога; фиг. 10 иллюстрирует различные области памяти в приемнике/декодере системы телевидения.

Общая структура системы вещания и приема цифрового телевидения 1000 согласно данному изобретению приведена на фиг.1. Изобретение включает самую обычную систему цифрового телевидения 2000, которая использует известную систему сжатия MPEG-2 для передачи сжатых цифровых сигналов. Более подробно, устройство сжатия MPEG-2 2002 в центре вещания принимает поток цифровых сигналов (обычно поток видеосигналов). Устройство сжатия 2002 подключается к мультиплексору и скремблеру 2004 с помощью канала 2006. Мультиплексор 2004 принимает множество входных сигналов, собирает один или несколько несущих потоков и передает сжатые цифровые сигналы в передатчик 2008 центра вещания через канал 2010, тип которого, естественно, может быть различным, включая каналы телекоммуникаций. Передатчик 2008 передает электромагнитные сигналы через канал "земля-спутник" 2012 на спутниковый ретранслятор 2014, где выполняется их обработка электронными средствами и вещание через виртуальный канал "спутник-земля" 2016 на наземный приемник 2018, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им. Сигналы, принимаемые приемником 2018, передаются в совмещенный приемник/декодер 2020, принадлежащий конечному пользователю или арендуемый им, и подключенный к телевизору 2022 конечного пользователя. Приемник/декодер 2020 декодирует сжатый MPEG-2 сигнал в телевизионный сигнал для телевизора 2022.

Система условного доступа 3000 подключается к мультиплексору 2004 и приемнику/декодеру 2020 и располагается частично в центре вещания и частично в декодере. Она позволяет конечному пользователю осуществлять доступ к вещательным передачам цифрового телевидения от одного или нескольких операторов вещания. В приемник/декодер 2020 может устанавливаться смарт-карта, которая может декодировать сообщения, относящиеся к коммерческим предложениям (одна или несколько телевизионных программ, продаваемых оператором вещания). С использованием декодера и смарт-карты пользователь может покупать передачи в режиме подписки или оплаты за просмотр (PPV).

Интерактивная система 4000, также подключенная к мультиплексору 2004 и приемнику/декодеру 2020 и также располагающаяся частично в центре вещания и частично в декодере, позволяет конечному пользователю взаимодействовать с различными приложениями через модемный обратный канал 4002.

На фиг. 2 приведена общая структура телевизионной интерактивной системы 4000 системы цифрового телевидения 1000 в соответствии с настоящим изобретением.

Например, интерактивная система 4000 позволяет конечному пользователю покупать товары по экранным каталогам, просматривать локальные новости и карты погоды по запросу и играть в игры, используя свой телевизор.

Интерактивная система 4000 содержит, вообще говоря, четыре основных элемента: - средство разработки 4004 в центре вещания или в другом месте, позволяющее оператору вещания создавать, разрабатывать, отлаживать и тестировать приложения; - сервер приложений и данных 4006 в центре вещания, соединенный со средством разработки 4004, для предоставления оператору вещания возможности подготавливать, удостоверять подлинность и форматировать приложения и данные для отправления в мультиплексор и скремблер 2004 для вставки его в несущий поток MPEG-2 (обычно в его приватную секцию), подлежащий вещанию для конечного п