アプリケーションの認証
ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法は、前記ディストリビュータの識別子(108)を有するアプリケーションメタデータにアクセスするステップ(104)と、前記識別子を抽出するステップ(106)と、それぞれのディストリビュータの1つ以上の識別子(114)を有する証明書を受信するステップ(110)と、これらの識別子を抽出するステップ(112)と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較(116)に基づいて証明書を選択するステップ(120)とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送(DVB(登録商標))プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するDVBネットワークIDの使用によりこの管理タスクを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションの認証、特に、特定のディストリビュータに関連付けられたアプリケーションの認証に関する。
【背景技術】
【0002】
デジタルビデオ放送(DVB(登録商標))プロジェクト(www.dvb.org)は、インタラクティブアプリケーションがメインストリーム・デジタルコンテンツとは独立に開発及び配信される(distributed)ことを可能にし、更に、セットトップボックス、統合デジタルテレビ等のような標準化された消費者デバイス上で実行されることによりエンドユーザにアクセス可能であるマルチメディア・ホーム・プラットフォーム(MHP(登録商標))のような規格を開発している。使用前にインタラクティブアプリケーションコードが認証されることを必要とする家庭用電化製品が増える傾向にある。米国オープンケーブル(US OpenCable)仕様書において、このコードは、テレビ又はセットトップボックス内の製造者のソフトウェアである。MHP及び米国オープンケーブル・アプリケーション・プラットフォーム(OCAP)において、このコードは、外部で開発されたJava(登録商標)アプリケーションである。コード認証スキームの重要部分は、認証される前記コードのソースを識別する公開鍵インフラストラクチャ(PKI)の使用である。
【0003】
結果的に、MHP及びOCAP規格は、インタラクティブ・テレビ・アプリケーションの署名及び認証をサポートするためにPKIを採用した。これに対する機構は、安全なWWWサイトに対するインターネットにおいて使用されるものに基づく。これらの機構において、署名及び認証は、("認証局"により発行された)"証明書(certificates)"と称されるユニットにパッケージ化された情報を信頼し、前記証明書は、データを認証し、前記証明書が発行されたエンティティを識別する情報を含む。
【0004】
インターネットにおいて、証明書は、使用されることができる特定のWWWサイトを識別することができ、認証局は、特定のWWWサイトを識別する証明書に対する申込者が、当該WWWサイトを所有する組織の正式な代表であることを保証することに対して責任を持つ。したがって、組織を認証する認証局の勤勉(diligence)は、システムにおける所要レベルの信頼性を維持するのに重要である。更に、発行された証明書の使用は、承認された組織により動作されるウェブサイトドメインに限定される。
【0005】
MHP及びOCAPとの関連で、証明書は、特定の目的、例えば特定のインタラクティブ・テレビ・アプリケーションを認証するために使用されることを意図される。MHP仕様書は、誰に対して証明書が発行されるかに関して記載が無い。テレビ放送局が証明書に対して支払うことができ、したがってPKIシステムを動作するコストに貢献することができるので、適切な組織は、例えばテレビ放送局であることができる。しかしながら、発行された証明書の使用は、オペレータがアクティブであるマーケットに限定されない。1つのマーケットにおいてMHPアプリケーションに署名するために発行された証明書は、これに加えて、又は代わって、他のマーケットにおいてMHPアプリケーションに署名するために使用されることができる。これは、前記証明書の発行者の意図に対応しないかもしれない。
【0006】
"Certificate Extensions and Attributes Supporting Authentication in PPP and Wireless LAN"と題された文献(Housley, R他、PKIX Working Group、2004年3月)は、証明書拡張を使用することにより無線ローカルエリアネットワーク(WLAN)IEEE802.1xクライアントに対する証明書の自動化された選択を開示している。各IEEE802.11WLANは、サービスセット識別子(SSID)と称される異なるネットワーク名を持つ。前記ネットワークがローミング契約を持たない場合、IEEE802.1xクライアントは、現在のネットワーク環境に対する証明書を選択する必要がある。証明書拡張にSSIDのリストを含めることは、適切なX.509公開鍵証明書の自動化された選択を容易化する。無線LAN(WLAN)システムサービス識別子(SSID)公開鍵証明書拡張は、SSIDのリストを含む。1より多い証明書が、証明された公開鍵が前記LAN環境における使用に対して適切であると示す場合、前記SSIDのリストは、特定のWLANにおいて認証に対する正しい証明書を選択するために使用されることができる。しかしながら、前記文献は、SSID値が管理されない(unmanaged)ので、同じSSIDが、(例えばそれぞれ異なるオペレータ又はプロバイダにより実行される)異なるWLANに対して使用されることを意図される異なる証明書に表れることができることを承認する。これが起こる場合、前記証明書の自動的な選択は失敗する。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明の目的は、アプリケーションに対して証明書を選択する改良された方法を提供することである。
【課題を解決するための手段】
【0008】
本発明によると、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法が提供され、前記方法は、
−前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスするステップと、
−前記アプリケーションメタデータから前記識別子を抽出するステップと、
−証明書を受信するステップであって、各証明書がそれぞれのディストリビュータの1つ以上の識別子を有する、当該受信するステップと、
−前記証明書から前記識別子を抽出するステップと、
−前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択するステップと、
を有し、ディストリビュータに対する識別子の関連付けが管理される(managed)。
【0009】
有利には、前記ディストリビュータに対する識別子の管理された関連付けは、証明書が識別されたディストリビュータにより配信されたアプリケーションを認証するためにのみ使用されることができることを保証する。用語'アプリケーション'は、ここで、スタンドアロン又は他のサービスと連動して実行することを意図されたモジュール又はプログラムの形式で提供されるソフトウェアベースの情報、生産性又はエンタテインメントサービスを称するのに使用される。用語'ディストリビュータ'は、放送局、ネットワークオペレータ及びサービスプロバイダのようなエンティティを含む。このようなエンティティは、国内又は領域内の集団、サブスクライバのグループ等のような、様々なタイプのマーケットにアプリケーションを配信する。前記識別子に関連した用語'管理される'は、前記識別子の決定及び使用がアドホックではなく、制御が、識別子ひいてはディストリビュータ及びアプリケーションが互いに区別可能であることを保証する認証局によることを意味する。前記アプリケーション自体は、対応する識別子を含むことにより1より多いマーケットを対象とする(に配信される)ことができる。更に、単一の証明書は、複数のマーケットに対する対応する識別子を含むことによりこれらのマーケット(ディストリビュータ)に対して機能することができる。1より多い証明書が、1つのアプリケーションに署名するために利用可能であってもよく、この場合、前記方法は、対応するいずれの証明書も自由に選択することができる。これは、認証局が、特定のディストリビュータに対して又は特定のディストリビュータを介してアプリケーションを配信する組織に対して特定のサービスを提供することを可能にする。
【0010】
MHP及びOCAPのような既存のスキームに対して、有利には、本発明は、既に管理されている既存の識別子を採用し、これによりコストを節約することができる。MHPの場合、前記識別子は、好ましくは、デジタルビデオ放送(DVB)プロジェクトにより管理され、前記識別子は、それぞれのディストリビュータに発行されたDVBネットワークIDを有する。用語'ネットワークID'は、ここで、ETSI ETR 101 162:"Digital Video Broadcasting (DVB); Allocation of Service Information (SI) codes for DVB system"及びETSI EN 300 468 "Digital Video Broadcasting (DVB); Specification for Service Information (SI) in DVB Systems"において規定されたDVBエンティティ'network_ID'及び/又はエンティティ'original_network_ID'を称するのに使用される。有利には、前記ディストリビュータの識別子としての前記DVBネットワークIDの使用は、アプリケーションの認証をDVBネットワーク自体の動作機能に結合し、これは、このような認証機構を非常に回避しにくくする。本発明により選択された証明書により認定されたアプリケーションは、いずれの適切な情報、生産性又はエンタテインメントアプリケーションであってもよい。後者の例は、デジタルビデオ放送準拠アプリケーションを含み、ここで、関連付けられたDVBサービスのサービス情報は、(少なくとも1つのディストリビュータに対する識別子を有する)アプリケーションメタデータを有する。
【0011】
本発明の他の態様によると、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムが提供され、前記システムが、
−第1のサーバ及び少なくとも1つの受信器を有し、前記第1のサーバが前記少なくとも1つの受信器に証明書を送信するように動作し、
前記少なくとも1つの受信器が、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように動作する。
【0012】
有利には、証明書の配信は、アプリケーション及び関連付けられたアプリケーションメタデータの配信とは独立であることができる。一例において、アプリケーション(及びそのメタデータ)は、既に受信器において又は内に(例えば前記受信器内の不揮発性記憶部又は光学ディスクのようなポータブル記録担体上に)常駐していてもよく、前記アプリケーションの認証は、この場合、適切な証明書の受信に依存する。前記証明書は、例えば(地上波、ケーブル及び/又は衛星を介する)放送テレビ/ラジオ又はコンピュータネットワーク(ダイアルアップPSTN/xDSLを介するインターネット、イーサネット(登録商標)、WiFi、GSM/GPRS)を含む適切な有線又は無線配信方法を使用して前記受信器に転送されることができる。他の例において、前記アプリケーションメタデータは、上にリストされた方法からの適切な方法を使用して前記受信器に送信されることもできる。アプリケーションメタデータの配信は、典型的には、前記アプリケーション自体の配信と結合されるが、これは、前記方法の動作に必須ではない。前記アプリケーションメタデータ及び証明書は、同じ配信機構を使用して配信されることができ(例えば両方とも同じDVBマルチプレクスにおいて搬送される)、このようなシナリオは、サーバがアプリケーションメタデータ及び証明書の両方を提供するように構成される場合に特に適している。代わりに、アプリケーションメタデータ及び証明書は、異なる方法を使用して(例えばアプリケーションメタデータは放送送信を介して、証明書はインターネットを介して)配信されてもよい。この場合、異なるサーバは、アプリケーションメタデータ及び証明書をそれぞれ送信するために使用されることができる。
【0013】
本発明の更に他の態様によると、前記システムにおいて使用する受信器が提供され、前記受信器が、
−アプリケーションメタデータを記憶するように動作する記憶部と、
−証明書を受信するように動作する第1の入力デバイスと、
−プログラム記憶部及びデータ記憶部に相互接続されたCPUを有するプロセッサであって、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように構成された当該プロセッサと、
を有する。
【0014】
有利には、前記受信器は、前記選択された証明書により認証されたアプリケーションを実行するエンティティと独立である又は組み合わされることができ、後者の例はセットトップボックスである。前記受信器は、例えばローカル記憶部から、前記アプリケーションメタデータに対するアクセスを既に持っていてもよく、したがって、入力デバイスを介して証明書を受信する。適切な入力デバイスの例は、証明書が放送媒体を使用して配信される場合にはチューナ、又は証明書がコンピュータネットワーク(例えばインターネット)を介して配信される場合にはネットワークインターフェース(例えばモデム、イーサネット(登録商標)カード、WiFiインターフェース、IrDAポート等)若しくは証明書が物理的媒体を使用して配信される場合にメディアリーダを含む。代わりに、前記受信器は、証明書を受信するのに使用されるのと同じ入力デバイスを介して前記アプリケーションメタデータ(及び随意に対応するアプリケーション)を受信してもよい。代わりに、別個の入力デバイスが、前記アプリケーションメタデータを受信するために使用される。インタラクティブ・テレビ・アプリケーションに対して、前記アプリケーションメタデータは、好ましくは、DVB準拠チューナを使用して受信される。
【0015】
本発明の実施例は、添付図面を参照して、例としてのみ、ここに記載される。
【発明を実施するための最良の形態】
【0016】
図1は、全体として100において示された、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法を示す。前記方法は、102において開始し、次にアプリケーションのメタデータにアクセスする104。アプリケーションのメタデータは、典型的には、送信マルチプレクス内の前記アプリケーションの要素の位置のような前記アプリケーションに関する技術データを有する。本発明に関して、前記メタデータは、前記アプリケーションのディストリビュータを示す識別子をも含む。前記アプリケーションに関して著者/作成者、ライセンサ、ネットワークオペレータ又は前記アプリケーションを配信するのに使用される媒体のいずれをも含む、如何なる適切なディストリビュータ識別子も使用されることができる。適切なディストリビュータ識別子の必要条件は、(前述のように)管理されることである。1つ以上のこのような識別子は、以下に更に論じられるように、アプリケーションの認証が前記識別子のマッチするもの又は組み合わせに依存しうるように前記アプリケーションと関連付けられる(したがって、メタデータに含まれる)ことができる。DVB準拠アプリケーションとの関連で、前記アプリケーションのメタデータは、本発明の目的のためにディストリビュータ識別子としても機能するサービス情報(SI)データ内の1つ以上のネットワークIDを有する。DVB内で規定される他のパラメータは、単独で、又はネットワークID、例えば配信システム(地上波、ケーブル及び衛星等)を識別するデータと組み合わせてのいずれかでディストリビュータ識別子として機能するのに適しているかもしれない。他のディストリビュータ識別子スキームも本発明によりサポートされる。一例として、DVDを使用して配信されるアプリケーションに対して、(前記DVD上の、又は他の手段を介して送信される)対応するメタデータは、物理的ディストリビュータ(例えば映画配給会社、小売店)を識別するデータを有することができる。前記識別スキームが管理されるという条件で、本発明は、この及び他のタイプの物理的配信をサポートし、一例は、UPC/EANバーコードで使用される製造者識別番号のような既存の管理されたコーディングスキームを使用することである。
【0017】
独立に又は前記アプリケーション自体と連動して配信されるアプリケーションのメタデータは、磁気/光学ディスク、ソリッドステート記憶装置のようなリムーバブルメディアから、又はハードディスク若しくはソリッドステート記憶装置のような、前記アプリケーションをホスティングするプロダクト又はデバイスの内部の不揮発性記憶装置から読み出されることができる。前記メタデータ及び/又は前記アプリケーションは、工場でプログラムされてもよく、典型的には、例えばローカル有線若しくは無線LAN、インターネット又は放送を介して、前記アプリケーションをホスティングするプロダクト又はデバイスにダウンロードされる。
【0018】
前記方法は、例えば構文解析により、前記メタデータから1つ以上の識別子108を抽出し106、次いで前記アプリケーションを認証するために証明書を受信する110。少なくとも1つのディストリビュータに対して識別子を伝達する能力を持つという条件で、如何なる適切な証明書タイプが使用されてもよい。好ましくは、例えばインターネットX.509公開鍵インフラストラクチャ証明書及びCRLプロファイルにより指定され、少なくとも1つのディストリビュータに対する識別子を有する拡張データを含む証明書を使用して、適合された既存の証明スキームが採用される。この特定のスキームは、文献RFC 2459 - "Internet X.509 Public Key Infrastructure. Certificate and CRL Profile", IEFT, 1999年1月に記載されている。各証明書は、それぞれのディストリビュータをそれぞれ識別する1つ以上の識別子を有する。前記方法は、この場合、前記証明書から識別子114を抽出する112。前記アプリケーションメタデータからの1つ以上の識別子108は、この場合、受信された証明書からの識別子114と比較される。前記比較の結果118は、証明書が選択されるか否かを決定し120、このような決定はアプリケーションに依存する。DVB準拠アプリケーションの例において、証明書の選択は、前記アプリケーションメタデータからの識別子が前記証明書からの識別子とマッチする場合かつその場合に限り、生じる。前記比較の結果が、証明書がマッチする識別子を有さないことを示す場合、このような証明書は拒絶される。一般に、アプリケーションデータが1より多い識別子を含むアプリケーションに対して、証明書は、前記証明書が、例えば前記ディストリビュータにより指定された所定の条件によって1つ、幾つか又は全てのマッチする識別子を有することに基づいて選択されることができる。前記方法は、122において終了する。
【0019】
図2は、全体として200において示される、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムを示す。前記システムは、202により示される受信器の集団(又はマーケット)の受信器206に証明書218を送信するサーバ210を有する。サーバ210は、(インターネットを含む)ネットワーク内に常駐してもよく、例えばイーサネット(登録商標)、WiFi、又は赤外線等を使用して接続されたローカル(有線又は無線)エリアネットワーク(LAN)、及び/又は例えばPSTN/xDSLモデム、GSM、PCS、若しくはGPRS等を使用して接続される広域ネットワークを介して前記受信器と通信してもよい。代わりに、又は加えて、前記サーバは、DVB−T、DVB−S又はDVB−Cのような放送配信内で提供されるデータサービスを使用して通信してもよい。更に他の代替例は、証明書が、サーバからではなく物理的媒体、例えばCD−ROM、DVD又はフロッピー(登録商標)ディスク等を使用して前記受信器に供給されることであるが、しかしながら、このような証明書の配信は、好ましくない。
【0020】
受信器206は、サーバ210及び214により示されるように、1より多いサーバから証明書を受信することができる。受信器206は、前記受信器自体の中で利用可能であってもよいアプリケーションメタデータにアクセスし、典型的には、新しい又は更新されたアプリケーションが、描かれた例においてそれぞれのメタデータ220及び226を提供するアプリケーションサーバ212及び216により提供されることもできる。前述のように、特定のアプリケーションに関して、前記受信器は、前記アプリケーションメタデータから得られた前記ディストリビュータ識別子を前記受信された証明書から得られたディストリビュータ識別子と比較して、前記アプリケーションの認証するために選択する適切な証明書を決定する。図2に示されるように、証明書サーバ214又はアプリケーションサーバ216は、受信器206及び208を有する異なる受信器集団202及び204(マーケット)にそれぞれの証明書222及び228並びにそれぞれのメタデータ226及び224を提供することができる。メタデータ及び証明書により取られた配信経路が、対応するアプリケーションを認証するために前記証明書を選択する前記比較と無関係であり、このような選択を決定するのが前記メタデータ及び前記証明書から得られた前記識別子であることに注意すべきである。したがって、図2の例において、サーバ210は、サーバ216により提供されたアプリケーションメタデータ226に関連した証明書218を受信器206に提供することができ、前記アプリケーション自体は、受信器206内に常駐しているか、又はサーバ212若しくはサーバ216のいずれかにより提供される。
【0021】
当業者が認識するように、上述のサーバは、証明書、アプリケーションメタデータ及びアプリケーションの如何なる組合せも受信器に提供することができる。明らかに、DVBに基づく模範的デジタルテレビシステムにおいて、1つの構成は、DVB登録済みオペレータが、既存の放送テレビ配信ネットワークを使用して証明書、アプリケーションメタデータ及びアプリケーションを配信することである。代替例として、これらのいずれも、放送無線、インターネット又は携帯電話ネットワークのような代替的な、好ましくは既存の、配信機構を使用して配信されることができる。
【0022】
図3は、全体として300において示される、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する受信器を示す。前記受信器は、図2に関して上述された、ネットワーク上のサーバのようなソースから証明書320を有するデータを受信する入力デバイス302を有する。入力デバイスの例は、チューナ(例えばDVBチューナ、DABチューナ、VBIデータに対する放送アナログテレビチューナ、RDSデータに対する放送アナログFMラジオ)、モデム(例えばPSTN−Hayes、xDSL、ケーブル)、及びネットワークインターフェースユニット(例えばイーサネット(登録商標)、WiFi、HiperLAN、IrDA、GSM、GPRS、PCS)を含む。証明書が物理的媒体を使用して配信される場合、入力デバイス302は、フロッピー(登録商標)ディスクドライブ、又は光学ディスクドライブ等のようなメディアリーダである。前記入力デバイスは、PC、ケーブルテレビボックス、又はセットトップボックス等のような他のホストシステムの一部であってもよい。不揮発性記憶装置(例えばプログラムROM306)及びデータメモリ(例えばRAM308)と既知の形で相互接続324されたCPU304を有するプロセッサは、入力デバイス302から証明書322を受信する。前記プロセッサに対する代替的な構成は、当業者にとって容易に識別可能である。場合により、証明書は、前記不揮発性記憶装置内に既に常駐していてもよいが、一般に、証明書は、前記受信器の外部のソースから受信される。図3の例において、アプリケーション及び関連付けられたメタデータは、不揮発性記憶装置306及び308において前記受信器内に既に常駐していてもよく、代わりに、一方又は両方が、物理的媒体又はネットワークから入力デバイス302を介して受信されてもよい。代わりに、アプリケーションメタデータは、図4に関して以下に更に詳細に記載されるように、他の入力デバイスを使用して受信されてもよい。いずれの場合にも、前記プロセッサは、前記メタデータ及び前記証明書から識別子を得て、前記識別子の比較に基づいて証明書を選択する。
【0023】
図4は、全体として400において示される、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するセットトップボックスの機能的要素を示す。前記セットトップボックスは、当技術分野において既知である、DVB準拠衛星、地上波又はケーブルネットワークから放送送信430を受信するDVBチューナ402を有する。不揮発性記憶装置(例えばプログラムROM408)及びデータメモリ(例えばRAM410)と相互接続442されたCPU406を有するプロセッサは、前記DVBネットワークから利用可能なサービス及びアプリケーションを選択するためにユーザインターフェース412からのユーザコマンド440によってチューナ402を制御432する。前記チューナにより受信されたデータ434は、対応する一次サービス(例えばテレビ番組)AVコンテンツ436及び二次サービスコンテンツ438にデマルチプレクス404される。
【0024】
一例として、二次サービスは、インタラクティブ広告のような一次サービスコンテンツを補完するように設計されたインタラクティブアプリケーションを有することができる。このような例において、二次サービスコンテンツ438は、前記セットトップボックス内に既に常駐しているか、又は利用可能であるインタラクティブアプリケーションを認証する証明書のみを有してもよい。随意に、前記証明書は、インターネット420のようなコンピュータネットワークから証明書448を受信することができるモデム418のような別個の入力デバイスを使用して受信されてもよい。しかしながら、より一般的には、インタラクティブアプリケーションは、例えば前記DVBネットワークからダウンロード可能であり、二次サービスコンテンツ438は、この場合、アプリケーション及び関連付けられたメタデータ、並びに典型的には前記証明書をも有する。前記プロセッサは、この場合、前記メタデータおよび前記証明書から前記ディストリビュータ識別子を得て、適切な証明書を選択し、次いで関連するインタラクティブアプリケーションを認証及び実行する。前記インタラクティブアプリケーションからのAVコンテンツ出力444は、この場合、前記インタラクティブアプリケーションの要件によって一次サービスAVコンテンツ436と組み合わされるようにAV処理ブロック414に加えられる。AV処理ブロック414は、この場合、処理されたAV信号446を出力デバイス416に送り、出力デバイス416は、適切なディスプレイ及びオーディオデバイスを使用してレンダリングするためにAV信号446を転送448する。
【0025】
明らかに、本発明は、サービスコンテンツ438が一次サービスコンテンツと独立であり、例えばサービスコンテンツ438がゲーム及び生産性ソフトウェアプログラム等を有する場合をもサポートする。
【0026】
前述の方法及び実施は、例としてのみ示され、本発明の利点を使用すると当業者により容易に識別されることができる方法及び実施の範囲の1つの選択を表す。
【0027】
上記記載において、及び図1を参照すると、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法が提供され、前記方法は、前記ディストリビュータの識別子108を有するアプリケーションメタデータにアクセスするステップ104と、前記識別子を抽出するステップ106と、それぞれのディストリビュータの1つ以上の識別子114を有する証明書を受信するステップ110と、これらの識別子を抽出するステップ112と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較116に基づいて証明書を選択するステップ120とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送(DVB(登録商標))プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するDVBネットワークIDの使用によりこの管理タスクを実行する。
【図面の簡単な説明】
【0028】
【図1】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法を示す。
【図2】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムを示す。
【図3】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する受信器を示す。
【図4】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するセットトップボックスの機能的要素を示す。
【技術分野】
【0001】
本発明は、アプリケーションの認証、特に、特定のディストリビュータに関連付けられたアプリケーションの認証に関する。
【背景技術】
【0002】
デジタルビデオ放送(DVB(登録商標))プロジェクト(www.dvb.org)は、インタラクティブアプリケーションがメインストリーム・デジタルコンテンツとは独立に開発及び配信される(distributed)ことを可能にし、更に、セットトップボックス、統合デジタルテレビ等のような標準化された消費者デバイス上で実行されることによりエンドユーザにアクセス可能であるマルチメディア・ホーム・プラットフォーム(MHP(登録商標))のような規格を開発している。使用前にインタラクティブアプリケーションコードが認証されることを必要とする家庭用電化製品が増える傾向にある。米国オープンケーブル(US OpenCable)仕様書において、このコードは、テレビ又はセットトップボックス内の製造者のソフトウェアである。MHP及び米国オープンケーブル・アプリケーション・プラットフォーム(OCAP)において、このコードは、外部で開発されたJava(登録商標)アプリケーションである。コード認証スキームの重要部分は、認証される前記コードのソースを識別する公開鍵インフラストラクチャ(PKI)の使用である。
【0003】
結果的に、MHP及びOCAP規格は、インタラクティブ・テレビ・アプリケーションの署名及び認証をサポートするためにPKIを採用した。これに対する機構は、安全なWWWサイトに対するインターネットにおいて使用されるものに基づく。これらの機構において、署名及び認証は、("認証局"により発行された)"証明書(certificates)"と称されるユニットにパッケージ化された情報を信頼し、前記証明書は、データを認証し、前記証明書が発行されたエンティティを識別する情報を含む。
【0004】
インターネットにおいて、証明書は、使用されることができる特定のWWWサイトを識別することができ、認証局は、特定のWWWサイトを識別する証明書に対する申込者が、当該WWWサイトを所有する組織の正式な代表であることを保証することに対して責任を持つ。したがって、組織を認証する認証局の勤勉(diligence)は、システムにおける所要レベルの信頼性を維持するのに重要である。更に、発行された証明書の使用は、承認された組織により動作されるウェブサイトドメインに限定される。
【0005】
MHP及びOCAPとの関連で、証明書は、特定の目的、例えば特定のインタラクティブ・テレビ・アプリケーションを認証するために使用されることを意図される。MHP仕様書は、誰に対して証明書が発行されるかに関して記載が無い。テレビ放送局が証明書に対して支払うことができ、したがってPKIシステムを動作するコストに貢献することができるので、適切な組織は、例えばテレビ放送局であることができる。しかしながら、発行された証明書の使用は、オペレータがアクティブであるマーケットに限定されない。1つのマーケットにおいてMHPアプリケーションに署名するために発行された証明書は、これに加えて、又は代わって、他のマーケットにおいてMHPアプリケーションに署名するために使用されることができる。これは、前記証明書の発行者の意図に対応しないかもしれない。
【0006】
"Certificate Extensions and Attributes Supporting Authentication in PPP and Wireless LAN"と題された文献(Housley, R他、PKIX Working Group、2004年3月)は、証明書拡張を使用することにより無線ローカルエリアネットワーク(WLAN)IEEE802.1xクライアントに対する証明書の自動化された選択を開示している。各IEEE802.11WLANは、サービスセット識別子(SSID)と称される異なるネットワーク名を持つ。前記ネットワークがローミング契約を持たない場合、IEEE802.1xクライアントは、現在のネットワーク環境に対する証明書を選択する必要がある。証明書拡張にSSIDのリストを含めることは、適切なX.509公開鍵証明書の自動化された選択を容易化する。無線LAN(WLAN)システムサービス識別子(SSID)公開鍵証明書拡張は、SSIDのリストを含む。1より多い証明書が、証明された公開鍵が前記LAN環境における使用に対して適切であると示す場合、前記SSIDのリストは、特定のWLANにおいて認証に対する正しい証明書を選択するために使用されることができる。しかしながら、前記文献は、SSID値が管理されない(unmanaged)ので、同じSSIDが、(例えばそれぞれ異なるオペレータ又はプロバイダにより実行される)異なるWLANに対して使用されることを意図される異なる証明書に表れることができることを承認する。これが起こる場合、前記証明書の自動的な選択は失敗する。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明の目的は、アプリケーションに対して証明書を選択する改良された方法を提供することである。
【課題を解決するための手段】
【0008】
本発明によると、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法が提供され、前記方法は、
−前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスするステップと、
−前記アプリケーションメタデータから前記識別子を抽出するステップと、
−証明書を受信するステップであって、各証明書がそれぞれのディストリビュータの1つ以上の識別子を有する、当該受信するステップと、
−前記証明書から前記識別子を抽出するステップと、
−前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択するステップと、
を有し、ディストリビュータに対する識別子の関連付けが管理される(managed)。
【0009】
有利には、前記ディストリビュータに対する識別子の管理された関連付けは、証明書が識別されたディストリビュータにより配信されたアプリケーションを認証するためにのみ使用されることができることを保証する。用語'アプリケーション'は、ここで、スタンドアロン又は他のサービスと連動して実行することを意図されたモジュール又はプログラムの形式で提供されるソフトウェアベースの情報、生産性又はエンタテインメントサービスを称するのに使用される。用語'ディストリビュータ'は、放送局、ネットワークオペレータ及びサービスプロバイダのようなエンティティを含む。このようなエンティティは、国内又は領域内の集団、サブスクライバのグループ等のような、様々なタイプのマーケットにアプリケーションを配信する。前記識別子に関連した用語'管理される'は、前記識別子の決定及び使用がアドホックではなく、制御が、識別子ひいてはディストリビュータ及びアプリケーションが互いに区別可能であることを保証する認証局によることを意味する。前記アプリケーション自体は、対応する識別子を含むことにより1より多いマーケットを対象とする(に配信される)ことができる。更に、単一の証明書は、複数のマーケットに対する対応する識別子を含むことによりこれらのマーケット(ディストリビュータ)に対して機能することができる。1より多い証明書が、1つのアプリケーションに署名するために利用可能であってもよく、この場合、前記方法は、対応するいずれの証明書も自由に選択することができる。これは、認証局が、特定のディストリビュータに対して又は特定のディストリビュータを介してアプリケーションを配信する組織に対して特定のサービスを提供することを可能にする。
【0010】
MHP及びOCAPのような既存のスキームに対して、有利には、本発明は、既に管理されている既存の識別子を採用し、これによりコストを節約することができる。MHPの場合、前記識別子は、好ましくは、デジタルビデオ放送(DVB)プロジェクトにより管理され、前記識別子は、それぞれのディストリビュータに発行されたDVBネットワークIDを有する。用語'ネットワークID'は、ここで、ETSI ETR 101 162:"Digital Video Broadcasting (DVB); Allocation of Service Information (SI) codes for DVB system"及びETSI EN 300 468 "Digital Video Broadcasting (DVB); Specification for Service Information (SI) in DVB Systems"において規定されたDVBエンティティ'network_ID'及び/又はエンティティ'original_network_ID'を称するのに使用される。有利には、前記ディストリビュータの識別子としての前記DVBネットワークIDの使用は、アプリケーションの認証をDVBネットワーク自体の動作機能に結合し、これは、このような認証機構を非常に回避しにくくする。本発明により選択された証明書により認定されたアプリケーションは、いずれの適切な情報、生産性又はエンタテインメントアプリケーションであってもよい。後者の例は、デジタルビデオ放送準拠アプリケーションを含み、ここで、関連付けられたDVBサービスのサービス情報は、(少なくとも1つのディストリビュータに対する識別子を有する)アプリケーションメタデータを有する。
【0011】
本発明の他の態様によると、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムが提供され、前記システムが、
−第1のサーバ及び少なくとも1つの受信器を有し、前記第1のサーバが前記少なくとも1つの受信器に証明書を送信するように動作し、
前記少なくとも1つの受信器が、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように動作する。
【0012】
有利には、証明書の配信は、アプリケーション及び関連付けられたアプリケーションメタデータの配信とは独立であることができる。一例において、アプリケーション(及びそのメタデータ)は、既に受信器において又は内に(例えば前記受信器内の不揮発性記憶部又は光学ディスクのようなポータブル記録担体上に)常駐していてもよく、前記アプリケーションの認証は、この場合、適切な証明書の受信に依存する。前記証明書は、例えば(地上波、ケーブル及び/又は衛星を介する)放送テレビ/ラジオ又はコンピュータネットワーク(ダイアルアップPSTN/xDSLを介するインターネット、イーサネット(登録商標)、WiFi、GSM/GPRS)を含む適切な有線又は無線配信方法を使用して前記受信器に転送されることができる。他の例において、前記アプリケーションメタデータは、上にリストされた方法からの適切な方法を使用して前記受信器に送信されることもできる。アプリケーションメタデータの配信は、典型的には、前記アプリケーション自体の配信と結合されるが、これは、前記方法の動作に必須ではない。前記アプリケーションメタデータ及び証明書は、同じ配信機構を使用して配信されることができ(例えば両方とも同じDVBマルチプレクスにおいて搬送される)、このようなシナリオは、サーバがアプリケーションメタデータ及び証明書の両方を提供するように構成される場合に特に適している。代わりに、アプリケーションメタデータ及び証明書は、異なる方法を使用して(例えばアプリケーションメタデータは放送送信を介して、証明書はインターネットを介して)配信されてもよい。この場合、異なるサーバは、アプリケーションメタデータ及び証明書をそれぞれ送信するために使用されることができる。
【0013】
本発明の更に他の態様によると、前記システムにおいて使用する受信器が提供され、前記受信器が、
−アプリケーションメタデータを記憶するように動作する記憶部と、
−証明書を受信するように動作する第1の入力デバイスと、
−プログラム記憶部及びデータ記憶部に相互接続されたCPUを有するプロセッサであって、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように構成された当該プロセッサと、
を有する。
【0014】
有利には、前記受信器は、前記選択された証明書により認証されたアプリケーションを実行するエンティティと独立である又は組み合わされることができ、後者の例はセットトップボックスである。前記受信器は、例えばローカル記憶部から、前記アプリケーションメタデータに対するアクセスを既に持っていてもよく、したがって、入力デバイスを介して証明書を受信する。適切な入力デバイスの例は、証明書が放送媒体を使用して配信される場合にはチューナ、又は証明書がコンピュータネットワーク(例えばインターネット)を介して配信される場合にはネットワークインターフェース(例えばモデム、イーサネット(登録商標)カード、WiFiインターフェース、IrDAポート等)若しくは証明書が物理的媒体を使用して配信される場合にメディアリーダを含む。代わりに、前記受信器は、証明書を受信するのに使用されるのと同じ入力デバイスを介して前記アプリケーションメタデータ(及び随意に対応するアプリケーション)を受信してもよい。代わりに、別個の入力デバイスが、前記アプリケーションメタデータを受信するために使用される。インタラクティブ・テレビ・アプリケーションに対して、前記アプリケーションメタデータは、好ましくは、DVB準拠チューナを使用して受信される。
【0015】
本発明の実施例は、添付図面を参照して、例としてのみ、ここに記載される。
【発明を実施するための最良の形態】
【0016】
図1は、全体として100において示された、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法を示す。前記方法は、102において開始し、次にアプリケーションのメタデータにアクセスする104。アプリケーションのメタデータは、典型的には、送信マルチプレクス内の前記アプリケーションの要素の位置のような前記アプリケーションに関する技術データを有する。本発明に関して、前記メタデータは、前記アプリケーションのディストリビュータを示す識別子をも含む。前記アプリケーションに関して著者/作成者、ライセンサ、ネットワークオペレータ又は前記アプリケーションを配信するのに使用される媒体のいずれをも含む、如何なる適切なディストリビュータ識別子も使用されることができる。適切なディストリビュータ識別子の必要条件は、(前述のように)管理されることである。1つ以上のこのような識別子は、以下に更に論じられるように、アプリケーションの認証が前記識別子のマッチするもの又は組み合わせに依存しうるように前記アプリケーションと関連付けられる(したがって、メタデータに含まれる)ことができる。DVB準拠アプリケーションとの関連で、前記アプリケーションのメタデータは、本発明の目的のためにディストリビュータ識別子としても機能するサービス情報(SI)データ内の1つ以上のネットワークIDを有する。DVB内で規定される他のパラメータは、単独で、又はネットワークID、例えば配信システム(地上波、ケーブル及び衛星等)を識別するデータと組み合わせてのいずれかでディストリビュータ識別子として機能するのに適しているかもしれない。他のディストリビュータ識別子スキームも本発明によりサポートされる。一例として、DVDを使用して配信されるアプリケーションに対して、(前記DVD上の、又は他の手段を介して送信される)対応するメタデータは、物理的ディストリビュータ(例えば映画配給会社、小売店)を識別するデータを有することができる。前記識別スキームが管理されるという条件で、本発明は、この及び他のタイプの物理的配信をサポートし、一例は、UPC/EANバーコードで使用される製造者識別番号のような既存の管理されたコーディングスキームを使用することである。
【0017】
独立に又は前記アプリケーション自体と連動して配信されるアプリケーションのメタデータは、磁気/光学ディスク、ソリッドステート記憶装置のようなリムーバブルメディアから、又はハードディスク若しくはソリッドステート記憶装置のような、前記アプリケーションをホスティングするプロダクト又はデバイスの内部の不揮発性記憶装置から読み出されることができる。前記メタデータ及び/又は前記アプリケーションは、工場でプログラムされてもよく、典型的には、例えばローカル有線若しくは無線LAN、インターネット又は放送を介して、前記アプリケーションをホスティングするプロダクト又はデバイスにダウンロードされる。
【0018】
前記方法は、例えば構文解析により、前記メタデータから1つ以上の識別子108を抽出し106、次いで前記アプリケーションを認証するために証明書を受信する110。少なくとも1つのディストリビュータに対して識別子を伝達する能力を持つという条件で、如何なる適切な証明書タイプが使用されてもよい。好ましくは、例えばインターネットX.509公開鍵インフラストラクチャ証明書及びCRLプロファイルにより指定され、少なくとも1つのディストリビュータに対する識別子を有する拡張データを含む証明書を使用して、適合された既存の証明スキームが採用される。この特定のスキームは、文献RFC 2459 - "Internet X.509 Public Key Infrastructure. Certificate and CRL Profile", IEFT, 1999年1月に記載されている。各証明書は、それぞれのディストリビュータをそれぞれ識別する1つ以上の識別子を有する。前記方法は、この場合、前記証明書から識別子114を抽出する112。前記アプリケーションメタデータからの1つ以上の識別子108は、この場合、受信された証明書からの識別子114と比較される。前記比較の結果118は、証明書が選択されるか否かを決定し120、このような決定はアプリケーションに依存する。DVB準拠アプリケーションの例において、証明書の選択は、前記アプリケーションメタデータからの識別子が前記証明書からの識別子とマッチする場合かつその場合に限り、生じる。前記比較の結果が、証明書がマッチする識別子を有さないことを示す場合、このような証明書は拒絶される。一般に、アプリケーションデータが1より多い識別子を含むアプリケーションに対して、証明書は、前記証明書が、例えば前記ディストリビュータにより指定された所定の条件によって1つ、幾つか又は全てのマッチする識別子を有することに基づいて選択されることができる。前記方法は、122において終了する。
【0019】
図2は、全体として200において示される、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムを示す。前記システムは、202により示される受信器の集団(又はマーケット)の受信器206に証明書218を送信するサーバ210を有する。サーバ210は、(インターネットを含む)ネットワーク内に常駐してもよく、例えばイーサネット(登録商標)、WiFi、又は赤外線等を使用して接続されたローカル(有線又は無線)エリアネットワーク(LAN)、及び/又は例えばPSTN/xDSLモデム、GSM、PCS、若しくはGPRS等を使用して接続される広域ネットワークを介して前記受信器と通信してもよい。代わりに、又は加えて、前記サーバは、DVB−T、DVB−S又はDVB−Cのような放送配信内で提供されるデータサービスを使用して通信してもよい。更に他の代替例は、証明書が、サーバからではなく物理的媒体、例えばCD−ROM、DVD又はフロッピー(登録商標)ディスク等を使用して前記受信器に供給されることであるが、しかしながら、このような証明書の配信は、好ましくない。
【0020】
受信器206は、サーバ210及び214により示されるように、1より多いサーバから証明書を受信することができる。受信器206は、前記受信器自体の中で利用可能であってもよいアプリケーションメタデータにアクセスし、典型的には、新しい又は更新されたアプリケーションが、描かれた例においてそれぞれのメタデータ220及び226を提供するアプリケーションサーバ212及び216により提供されることもできる。前述のように、特定のアプリケーションに関して、前記受信器は、前記アプリケーションメタデータから得られた前記ディストリビュータ識別子を前記受信された証明書から得られたディストリビュータ識別子と比較して、前記アプリケーションの認証するために選択する適切な証明書を決定する。図2に示されるように、証明書サーバ214又はアプリケーションサーバ216は、受信器206及び208を有する異なる受信器集団202及び204(マーケット)にそれぞれの証明書222及び228並びにそれぞれのメタデータ226及び224を提供することができる。メタデータ及び証明書により取られた配信経路が、対応するアプリケーションを認証するために前記証明書を選択する前記比較と無関係であり、このような選択を決定するのが前記メタデータ及び前記証明書から得られた前記識別子であることに注意すべきである。したがって、図2の例において、サーバ210は、サーバ216により提供されたアプリケーションメタデータ226に関連した証明書218を受信器206に提供することができ、前記アプリケーション自体は、受信器206内に常駐しているか、又はサーバ212若しくはサーバ216のいずれかにより提供される。
【0021】
当業者が認識するように、上述のサーバは、証明書、アプリケーションメタデータ及びアプリケーションの如何なる組合せも受信器に提供することができる。明らかに、DVBに基づく模範的デジタルテレビシステムにおいて、1つの構成は、DVB登録済みオペレータが、既存の放送テレビ配信ネットワークを使用して証明書、アプリケーションメタデータ及びアプリケーションを配信することである。代替例として、これらのいずれも、放送無線、インターネット又は携帯電話ネットワークのような代替的な、好ましくは既存の、配信機構を使用して配信されることができる。
【0022】
図3は、全体として300において示される、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する受信器を示す。前記受信器は、図2に関して上述された、ネットワーク上のサーバのようなソースから証明書320を有するデータを受信する入力デバイス302を有する。入力デバイスの例は、チューナ(例えばDVBチューナ、DABチューナ、VBIデータに対する放送アナログテレビチューナ、RDSデータに対する放送アナログFMラジオ)、モデム(例えばPSTN−Hayes、xDSL、ケーブル)、及びネットワークインターフェースユニット(例えばイーサネット(登録商標)、WiFi、HiperLAN、IrDA、GSM、GPRS、PCS)を含む。証明書が物理的媒体を使用して配信される場合、入力デバイス302は、フロッピー(登録商標)ディスクドライブ、又は光学ディスクドライブ等のようなメディアリーダである。前記入力デバイスは、PC、ケーブルテレビボックス、又はセットトップボックス等のような他のホストシステムの一部であってもよい。不揮発性記憶装置(例えばプログラムROM306)及びデータメモリ(例えばRAM308)と既知の形で相互接続324されたCPU304を有するプロセッサは、入力デバイス302から証明書322を受信する。前記プロセッサに対する代替的な構成は、当業者にとって容易に識別可能である。場合により、証明書は、前記不揮発性記憶装置内に既に常駐していてもよいが、一般に、証明書は、前記受信器の外部のソースから受信される。図3の例において、アプリケーション及び関連付けられたメタデータは、不揮発性記憶装置306及び308において前記受信器内に既に常駐していてもよく、代わりに、一方又は両方が、物理的媒体又はネットワークから入力デバイス302を介して受信されてもよい。代わりに、アプリケーションメタデータは、図4に関して以下に更に詳細に記載されるように、他の入力デバイスを使用して受信されてもよい。いずれの場合にも、前記プロセッサは、前記メタデータ及び前記証明書から識別子を得て、前記識別子の比較に基づいて証明書を選択する。
【0023】
図4は、全体として400において示される、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するセットトップボックスの機能的要素を示す。前記セットトップボックスは、当技術分野において既知である、DVB準拠衛星、地上波又はケーブルネットワークから放送送信430を受信するDVBチューナ402を有する。不揮発性記憶装置(例えばプログラムROM408)及びデータメモリ(例えばRAM410)と相互接続442されたCPU406を有するプロセッサは、前記DVBネットワークから利用可能なサービス及びアプリケーションを選択するためにユーザインターフェース412からのユーザコマンド440によってチューナ402を制御432する。前記チューナにより受信されたデータ434は、対応する一次サービス(例えばテレビ番組)AVコンテンツ436及び二次サービスコンテンツ438にデマルチプレクス404される。
【0024】
一例として、二次サービスは、インタラクティブ広告のような一次サービスコンテンツを補完するように設計されたインタラクティブアプリケーションを有することができる。このような例において、二次サービスコンテンツ438は、前記セットトップボックス内に既に常駐しているか、又は利用可能であるインタラクティブアプリケーションを認証する証明書のみを有してもよい。随意に、前記証明書は、インターネット420のようなコンピュータネットワークから証明書448を受信することができるモデム418のような別個の入力デバイスを使用して受信されてもよい。しかしながら、より一般的には、インタラクティブアプリケーションは、例えば前記DVBネットワークからダウンロード可能であり、二次サービスコンテンツ438は、この場合、アプリケーション及び関連付けられたメタデータ、並びに典型的には前記証明書をも有する。前記プロセッサは、この場合、前記メタデータおよび前記証明書から前記ディストリビュータ識別子を得て、適切な証明書を選択し、次いで関連するインタラクティブアプリケーションを認証及び実行する。前記インタラクティブアプリケーションからのAVコンテンツ出力444は、この場合、前記インタラクティブアプリケーションの要件によって一次サービスAVコンテンツ436と組み合わされるようにAV処理ブロック414に加えられる。AV処理ブロック414は、この場合、処理されたAV信号446を出力デバイス416に送り、出力デバイス416は、適切なディスプレイ及びオーディオデバイスを使用してレンダリングするためにAV信号446を転送448する。
【0025】
明らかに、本発明は、サービスコンテンツ438が一次サービスコンテンツと独立であり、例えばサービスコンテンツ438がゲーム及び生産性ソフトウェアプログラム等を有する場合をもサポートする。
【0026】
前述の方法及び実施は、例としてのみ示され、本発明の利点を使用すると当業者により容易に識別されることができる方法及び実施の範囲の1つの選択を表す。
【0027】
上記記載において、及び図1を参照すると、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法が提供され、前記方法は、前記ディストリビュータの識別子108を有するアプリケーションメタデータにアクセスするステップ104と、前記識別子を抽出するステップ106と、それぞれのディストリビュータの1つ以上の識別子114を有する証明書を受信するステップ110と、これらの識別子を抽出するステップ112と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較116に基づいて証明書を選択するステップ120とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送(DVB(登録商標))プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するDVBネットワークIDの使用によりこの管理タスクを実行する。
【図面の簡単な説明】
【0028】
【図1】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法を示す。
【図2】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムを示す。
【図3】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する受信器を示す。
【図4】ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するセットトップボックスの機能的要素を示す。
【特許請求の範囲】
【請求項1】
ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法において、前記方法が、
−前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスするステップと、
−前記アプリケーションメタデータから前記識別子を抽出するステップと、
−証明書を受信するステップであって、各証明書がそれぞれのディストリビュータの1つ以上の識別子を有する、当該受信するステップと、
−前記証明書から前記識別子を抽出するステップと、
−前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択するステップと、
を有し、ディストリビュータに対する識別子の関連付けが管理される方法。
【請求項2】
前記証明書が、インターネットX.509公開鍵インフラストラクチャ証明書及びCRLプロファイルによって指定され、それぞれのディストリビュータの1つ以上の識別子を有する拡張データを有する、請求項1に記載の方法。
【請求項3】
前記アプリケーションが、デジタルビデオ放送準拠アプリケーションであり、関連付けられたDVBサービスのサービス情報が、前記アプリケーションメタデータを有する、請求項1又は2に記載の方法。
【請求項4】
ディストリビュータに対する識別子の前記関連付けが、デジタルビデオ放送(DVB)プロジェクトにより管理され、前記識別子が、それぞれのディストリビュータに対して発行されたDVBネットワークIDを有する、請求項3に記載の方法。
【請求項5】
請求項1ないし4に記載の方法によって、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムにおいて、前記システムが、
−第1のサーバ及び少なくとも1つの受信器を有し、前記第1のサーバが前記少なくとも1つの受信器に証明書を送信するように動作し、
前記少なくとも1つの受信器が、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように動作する、システム。
【請求項6】
前記第1のサーバが、更に、前記少なくとも1つの受信器にアプリケーションメタデータを送信するように動作する、請求項5に記載のシステム。
【請求項7】
前記少なくとも1つの受信器にアプリケーションメタデータを送信するように動作する第2のサーバを更に有する、請求項5に記載のシステム。
【請求項8】
それぞれのディストリビュータが、デジタルビデオ放送プロジェクトに登録されたデジタルテレビオペレータである、請求項5ないし7のいずれか一項に記載のシステム。
【請求項9】
請求項5ないし8のいずれか一項に記載のシステムにおいて使用する受信器において、
−アプリケーションメタデータを記憶するように動作する記憶部と、
−証明書を受信するように動作する第1の入力デバイスと、
−プログラム記憶部及びデータ記憶部に相互接続されたCPUを有するプロセッサであって、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように構成された当該プロセッサと、
を有する受信器。
【請求項10】
前記第1の入力デバイスが、更に、前記アプリケーションメタデータを受信するように動作する、請求項9に記載の受信器。
【請求項11】
証明書を受信するように動作する第2の入力デバイスを更に有する、請求項9又は10に記載の受信器。
【請求項12】
前記第2の入力デバイスが、コンピュータネットワークを介して証明書を受信するように動作するモデムを有する、請求項11に記載の受信器。
【請求項13】
前記第1の入力デバイスが、DVB準拠チューナを有する、請求項9ないし12のいずれか一項に記載の受信器。
【請求項14】
請求項12又は13に記載の受信器を有するセットトップボックス。
【請求項15】
請求項1ないし4のいずれか一項に記載の方法を実行するように動作するソフトウェアを有する記録担体。
【請求項16】
請求項1ないし4のいずれか一項に記載の方法ステップを実行するように構成されたソフトウェアユーティリティ。
【請求項17】
添付の図面を参照して実質的にここに記載されたディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法。
【請求項18】
添付の図面を参照して実質的にここに記載されたディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステム。
【請求項19】
添付の図面を参照して実質的にここに記載されたディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するように動作する受信器。
【請求項1】
ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法において、前記方法が、
−前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスするステップと、
−前記アプリケーションメタデータから前記識別子を抽出するステップと、
−証明書を受信するステップであって、各証明書がそれぞれのディストリビュータの1つ以上の識別子を有する、当該受信するステップと、
−前記証明書から前記識別子を抽出するステップと、
−前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択するステップと、
を有し、ディストリビュータに対する識別子の関連付けが管理される方法。
【請求項2】
前記証明書が、インターネットX.509公開鍵インフラストラクチャ証明書及びCRLプロファイルによって指定され、それぞれのディストリビュータの1つ以上の識別子を有する拡張データを有する、請求項1に記載の方法。
【請求項3】
前記アプリケーションが、デジタルビデオ放送準拠アプリケーションであり、関連付けられたDVBサービスのサービス情報が、前記アプリケーションメタデータを有する、請求項1又は2に記載の方法。
【請求項4】
ディストリビュータに対する識別子の前記関連付けが、デジタルビデオ放送(DVB)プロジェクトにより管理され、前記識別子が、それぞれのディストリビュータに対して発行されたDVBネットワークIDを有する、請求項3に記載の方法。
【請求項5】
請求項1ないし4に記載の方法によって、ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステムにおいて、前記システムが、
−第1のサーバ及び少なくとも1つの受信器を有し、前記第1のサーバが前記少なくとも1つの受信器に証明書を送信するように動作し、
前記少なくとも1つの受信器が、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように動作する、システム。
【請求項6】
前記第1のサーバが、更に、前記少なくとも1つの受信器にアプリケーションメタデータを送信するように動作する、請求項5に記載のシステム。
【請求項7】
前記少なくとも1つの受信器にアプリケーションメタデータを送信するように動作する第2のサーバを更に有する、請求項5に記載のシステム。
【請求項8】
それぞれのディストリビュータが、デジタルビデオ放送プロジェクトに登録されたデジタルテレビオペレータである、請求項5ないし7のいずれか一項に記載のシステム。
【請求項9】
請求項5ないし8のいずれか一項に記載のシステムにおいて使用する受信器において、
−アプリケーションメタデータを記憶するように動作する記憶部と、
−証明書を受信するように動作する第1の入力デバイスと、
−プログラム記憶部及びデータ記憶部に相互接続されたCPUを有するプロセッサであって、
・前記ディストリビュータの識別子を有するアプリケーションメタデータにアクセスし、
・前記アプリケーションメタデータから前記識別子を抽出し、
・それぞれのディストリビュータの1つ以上の識別子をそれぞれ有する証明書を受信し、
・前記証明書から前記識別子を抽出し、
・前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較に基づいて証明書を選択する、
ように構成された当該プロセッサと、
を有する受信器。
【請求項10】
前記第1の入力デバイスが、更に、前記アプリケーションメタデータを受信するように動作する、請求項9に記載の受信器。
【請求項11】
証明書を受信するように動作する第2の入力デバイスを更に有する、請求項9又は10に記載の受信器。
【請求項12】
前記第2の入力デバイスが、コンピュータネットワークを介して証明書を受信するように動作するモデムを有する、請求項11に記載の受信器。
【請求項13】
前記第1の入力デバイスが、DVB準拠チューナを有する、請求項9ないし12のいずれか一項に記載の受信器。
【請求項14】
請求項12又は13に記載の受信器を有するセットトップボックス。
【請求項15】
請求項1ないし4のいずれか一項に記載の方法を実行するように動作するソフトウェアを有する記録担体。
【請求項16】
請求項1ないし4のいずれか一項に記載の方法ステップを実行するように構成されたソフトウェアユーティリティ。
【請求項17】
添付の図面を参照して実質的にここに記載されたディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法。
【請求項18】
添付の図面を参照して実質的にここに記載されたディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するシステム。
【請求項19】
添付の図面を参照して実質的にここに記載されたディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択するように動作する受信器。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2008−500628(P2008−500628A)
【公表日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2007−514283(P2007−514283)
【出願日】平成17年5月25日(2005.5.25)
【国際出願番号】PCT/IB2005/051710
【国際公開番号】WO2005/117443
【国際公開日】平成17年12月8日(2005.12.8)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成17年5月25日(2005.5.25)
【国際出願番号】PCT/IB2005/051710
【国際公開番号】WO2005/117443
【国際公開日】平成17年12月8日(2005.12.8)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]