-
STAND DER TECHNIK
-
Mit der vorliegenden Anmeldung wird
der Nutzen der am 22. Oktober 1999 eingereichten vorläufigen US-Anmeldung
Nr. 601161,228 und der am 22. Oktober 1999 eingereichten PCT-Anmeldung
Nr. PCT/US99/24745 mit dem Titel „Method and Apparatus For
Managing Multiple Applications In Large Scale Networks" (Verfahren
und Einrichtung zum Verwalten von Mehrfachanwendungen in Großnetzen)
in Anspruch genommen.
-
Die vorliegende Erfindung betrifft
digitale Kommunikationen und insbesondere die Verwendung einer über ein
beliebiges Netz übertragenen
(wie beispielsweise über
ein Breitband-Kabelnetz abgegebenen) digitalen Meldung (wie beispielsweise
einer in einer MPEG-Nachricht
verkapselten Meldung eines virtuellen Objekts) zur Abgabe von Informationen
an eine digitale Verbraucherstation. Es werden die Mechanismen,
Meldungen und Datenstrukturen, die es einem digitalen Netz ermöglichen,
die Berechtigungs- und Sicherheitsmerkmale für Mehrfachanwendungen in Verbraucherstationen
zu verwalten und zu benutzen, beschrieben.
-
Für
digitale Stationen können
verschiedene Softwareanwendungen wie beispielsweise ein elektronischer
Programmführer
(EPG), E-Mail, Web-Browser,
Home-Shop oder -Bank, Aktienkursticker und dergleichen geschrieben
werden. Durch diese Anwendungen erweitert sich die Erfahrung des
Benutzers und wird das Einkommen für Diensteanbieter und Gerätehersteller
gesteigert.
-
Durch die Verarbeitung der Bevollmächtigung
der Stationen zur Erfassung und Freigabe der Codeobjekte für diese
Anwendungen werden die begrenzten Betriebsmittel des Sicherheitsprozessors
in der Station jedoch belastet. Die Anwendungen werden typischerweise
von einem Download-Server im digitalen Netz heruntergeladen und
von einem Downloader-Modul in der digitalen Station erfasst. Der
Download-Server verkapselt kleine Brocken des Objektcodes der Anwendung
in mit Tune Download Channel Message bezeichnete Meldungen zum Herunterladen,
die z. B. MPEG2-konform sind. Die Meldungen werden in den Abwärtsweg des digitalen
Netzes zur Erfassung durch die Stationen eingefügt. Diese Meldungen werden
jedoch relativ häufig, z.
B. karussellartig übertragen.
-
Herkömmlicherweise muß der Sicherheitsprozessor
jedes Mal, wenn die Anwendungsdaten an der Station empfangen werden,
bestimmen, ob die Station zur Verarbeitung der Tune Download Channel
Meldung berechtigt ist. Wenn die Station zur Verarbeitung der Meldungen
berechtigt ist, stellt sich das Downloader-Modul in der Station
auf einen angegebenen Kanal (PID-Strom) für die den Anwendungs-Objektcode
enthaltenden Meldungen zum Herunterladen ein. Die Meldungen zum
Herunterladen, die den Objektcode für eine Anwendung enthalten,
werden normalerweise in Reihenfolge mit Folgenummern fortlaufend
und wiederholt (z. B. in einem als Karussell- oder Umlaufmodus bezeichneten
Vorgang) übertragen,
so daß sie
in dem Herunterladestrom jedes Mal zur Verfügung stehen, wenn eine Station
ihre Erfassung benötigt.
Weiterhin kann der Objektcode für
typische Anwendungen groß sein
und zur Übertragung
der vollständigen
Anwendung einer großen Anzahl
von Meldungen zum Herunterladen benötigen. Um daher die Erfassungszeit
einer Anwendung durch eine Station zu minimieren ist es ratsam,
daß die
Station die Erfassung von Meldungen zum Herunterladen an einem beliebigen
Punkt in der Übertragungsfolge
des Objektcodes beginnen kann.
-
Infolgedessen werden die (Bedingungen
für den
Tier Match Decoder – Schichtzuordnungsdecodierer – enthaltenden)
Tune Download Channel Meldungen für eine Anwendung häufig stromabwärts übertragen, was
dem Sicherheitsprozessor eine bedeutende Berechtigungsverarbeitungslast
auferlegt.
-
Weiterhin unterstützen neuere Versionen von Stationsfirmware
eine Mehrfachanwendungsmanagement-(MAM – Multiple Applications Management)
Umgebung wie die in der gleichzeitig anhängigen gemeinschaftlich zugewiesenen,
am 22. Oktober 1999 eingereichten PCT-Anmeldung Nr. PCT/US99/24745 mit dem Titel „Method
And Apparatus For Managing Multiple Applications In Large Scale
Networks" beschriebene.
-
Eine MAM-Umgebung erlaubt das Herunterladen
von mehrfachen virtuellen Anwendungen in eine Station. Unter MAM
wird erwartet, daß die
einer Station zur Verfügung
stehende Anzahl von Anwendungen beträchtlich über die einzelne herkömmliche
EPG-Anwendung hinaus zunehmen wird. Als Ergebnis wird erwartet und
ist in Prüfungen
beobachtet worden, daß der
Sicherheitsprozessor über
seine Kapazität
zur Bewältigung
der Berechtigungsverarbeitung für
das Herunterladen von mehrfachen Anwendungen hinaus belastet wird.
Weiterhin wird der Sicherheitsprozessor an der Durchführung anderer
Aufgaben wie beispielsweise der Entschlüsselung von verschlüsselten
Programmbeistelldiensten, z. B. für Einzelprogramm-Gebührenfernsehen,
und Video-Verteildienste
und sonstige gebührenpflichtige
Dienste, gehindert werden.
-
In US-A-5 654 746 ist ein Verfahren
zur Zulieferung von Videospielen über ein Kabelfernsehsystem offenbart.
Die Stationen können
dazu berechtigt sein, die Spiele entweder in einem freien Modus,
in einem Mietmodus oder in einem Einzelspielmodus zu benutzen.
-
Dementsprechend wäre es vorteilhaft, ein System
bereitzustellen, mit dem Anwendungsdaten sicher an eine Station
abgegeben werden können,
aber der Verarbeitungsaufwand eines Sicherheitsprozessors an der
Station verringert wird.
-
Ein derartiges System sollte hinsichtlich
der Sicherheitschip-Verarbeitung viel kostengünster als gegenwärtig verfügbare Lösungen sein.
-
Mit der vorliegenden Erfindung wird
ein System mit den obigen und weiteren Vorteilen bereitgestellt.
-
KURZE DARSTELLUNG
DER ERFINDUNG
-
Die vorliegende Erfindung betrifft
Sicherheits- und Berechtigungsverarbeitung in digitalen Stationen. Die
Erfindung ist besonders zur Verwendung geeignet, wenn diese Stationen
in einer Mehrfachanwendungsmanagement-(MAM) Umgebung in einem digitalen
Netz betrieben werden, kann aber auch an andere Verwendungen angepaßt werden,
bei denen ein Bedürfnis
zur Steuerung des Herunterladens und Berechtigens von Anwendungen
an einer Station besteht.
-
Durch die Endung werden Aufwand und
Kosten von Sicherheitschipverarbeitung in Stationen für die Verarbeitung
von mit großen
Anzahlen von Anwendungen an der Station verbundenen Tune Download
Channel Meldungen (TDCM – Meldungen
zum Einstellen des Download-Kanals) verringert. Diese TDCM werden sehr
häufig
durch eine Steuerung im digitalen Netz übertragen und informieren die
Stationen darüber,
welcher Kanal einzustellen ist, um den Objektcode zu erfassen, und
liefern Daten für
Anwendungen, die an den Stationen freigegeben und ausgeführt werden
können.
-
Insbesondere können TDCM Decodiererbedingungen
im Meldungs-Vorspannteil
der MPEG-Meldung enthalten. Eine Bestimmung, ob die Station weiterhin
den Rest der Meldung verarbeitet oder nicht, beruht auf dem Erfolg
oder Nichterfolg der Bedingungstermini des Decodierers. Eine derartige
Decodiererbedingung ist eine Schichtenzuordnungsbedingung (Tier
Match Condition), die im TDCM-Vorspann angegeben ist.
-
Die MPEG-Meldungen werden von einem
MPEG-Paketprozessormodul in einer Station empfangen. Wenn der MPEG-Paketprozessor
eine eine Schichtenzuordnungsdecodiererbedingung enthaltende TDCM empfängt, wird
die Meldung zu einem Benutzerprozessor weitergegeben. Der Benutzerprozessor
fordert eine Meldungsvorspannbearbeitungseinheit auf, zu prüfen, ob
die Station zur Verarbeitung der Meldung berechtigt ist. Die Meldungsvorspannbe-arbeitungseinheit
fragt das Sicherheitsprozessormodul in der Station ab, wovon der
in durch die Motorola Corporation hergestellten Stationen benutzte
Prozessor TSODA ein Beispiel ist.
-
Der Sicherheitsprozessor überprüft die für die TDCM
angegebenen Schichtenzuordnungsbedingungen gegen die durch die Station
unabhängig über EMM-Meldungen
(Entitlement Management Messages) erhaltenen Berechtigungsrechte.
Im Sicherheitsprozessor ist eine Folge von nichttrivialer Verarbeitung
erforderlich, um die Schichtenzuordnungsberechtigung zu überprüfen.
-
Mit der Erfindung wird die Verwendung
von Schichtenzuordnungsdecodiererbedingungsmeldungsvorspannen bei
TDCM umgangen und dadurch das Erfordernis für Sicherheitschipverarbeitung
verringert. Insbesondere stellen durch das MAM-Modul in den Stationen
verarbeite, neu erstellte Meldungen die Berechtigungserfordernisse
der Anwendungen bereit. Das MAM unterhält die Berechtigungszustände von Anwendungen
in einem nichtflüchtigen
Speicher.
-
Wenn insbesondere eine TDCM durch
das Downloader-Modul in der Station empfangen wird, informiert das
MAM das Downloader-Modul über
den Berechtigungszustand der Anwendung direkt aus der internen Tabelle
des MAM. So wird der Sicherheitsprozessor nicht abgefragt, ob eine
Anwendung in einer Meldung zum Herunterladen berechtigt ist, heruntergeladen
zu werden. Der Sicherheitsprozessor muß nur abgefragt werden, wenn
sich Berechtigungsrechte der Station ändern oder wenn neue Anwendungsdaten
oder Berechtigungserfordernisse empfangen werden.
-
Dadurch werden unnötige wiederholte
Abfragen des Sicherheitsprozessors vermieden, was sonst aufgrund
des wiederholten Rundsendens (Karussellbetriebs) der Anwendungen
auftreten würde.
-
Weiterhin wird für Stationen, auf denen keine
MAM-fähige
Firmware abläuft,
Rückwärtskompatibilität bewahrt
(Plattformcode).
-
Ein besonderes Verfahren zur Verarbeitung
von Daten in einer digitalen Benutzerstation umfasst die Schritte
des Bereitstellens von Daten für
die Station, die mindestens Stationsberechtigungsrechte, Konfigurationsdaten
und Meldungen zum Herunterladen enthalten. Die Meldungen zum Herunterladen
enthalten Anwendungsdaten für
Anwendungen, die auf der Station ablauffähig sind. Die Anwendungen weisen
zugehörige erforderliche
Berechtigungserfordernisse auf. Die Stationsberechtigungsrechte
werden bei einem Sicherheitsprozessor an der Station verarbeitet,
um einen Berechtigungszustand der Station zu konfigurieren. Zusätzlich werden
die Konfigurationsdaten bei einem Mehrfachanwendungsmanager (MAM)
an der Station verarbeitet, um die Station für den Empfang der Anwendungsdaten
zu konfigurieren. Der MAM fragt den Sicherheitsprozessor ab; um
eine Datenbank der Anwendungen einzurichten, deren erforderliche
Berechtigungszustände
mit dem Berechtigungszustand der Station übereinstimmen. Zusätzlich werden
die Meldungen zum Herunterladen verarbeitet, um zu bestimmen, ob
die Anwendungsdaten, die an der Station empfangen wurden, in Übereinstimmung
mit der Datenbank heruntergeladen oder verworfen werden sollen.
-
Auch wird eine entsprechende Vorrichtung
geboten.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
1 zeigt
eine Übersicht
eines digitalen Netzes zur Bereitstellung von Mehrfachanwendungsmanagement
gemäß der vorliegenden
Erfindung.
-
2 zeigt
eine digitale Station mit einer Mehrfachanwendungsmanagement-Fähigkeit
gemäß der vorliegenden
Erfindung.
-
3 zeigt
die Erstellung einer lokalen Tabelle virtueller Anwendungen (VAT – Virtual
Application Table) für
eine Station auf Grundlage der berechtigten Schichten der Station
gemäß der vorliegenden
Erfindung.
-
4 zeigt
ein Beispiel eines dynamisch erstellten Menüs der verfügbaren Anwendungen an einer Station
gemäß der vorliegenden
Erfindung.
-
5(a) zeigt
ein Verfahren zum Verarbeiten von Konfigurations- und Anwendungsdaten
gemäß der vorliegenden
Erfindung.
-
5(b) zeigt
ein Verfahren zum Verarbeiten von Stationsberechtigungsrechten gemäß der vorliegenden
Erfindung.
-
5(c) zeigt
ein Verfahren zum Verarbeiten einer Tune Download Meldung gemäß der vorliegenden Erfindung.
-
AUSFÜHRLICHE
BESCHREIBUNG DER ERFINDUNG
-
Die vorliegende Erfindung betrifft
Sicherheits- und Berechtigungsverarbeitung in digitalen Stationen und
insbesondere die Verwendung einer digitalen Meldung (wie beispielsweise
einer in einer MPEG-Meldung verkapselten Meldung eines virtuellen
Objekts), die über
ein beliebiges Netz übertragen
(wie beispielsweise über
ein Breitbandkabelnetz abgegeben) wird, um Informationen an eine
digitale Verbraucherstation abzuliefern.
-
Es werden folgende Begriffe und Akronyme
benutzt:
EMM – Entitlement
Management Message (Genehmigungsmanagement-Meldung)
MAM – Multiple
Applications Management/Manager (Mehrfachanwendungsmanagement/-Manager)
PID – Packet
Identifier (Paketkennzeichnung)
TDCM – Tune Download Control Message
(Meldung Download-Kanal einstellen)
VAT – Virtual Application Table
(Tabelle virtueller Anwendungen)
HTTP – Hyper Text Transport Protocol
Hypertext-Transportprotokoll)
TDCM – Tune Download Control Message
(Meldung Download-Kanal einstellen)
VOM – Virtual Object Message (Meldung
des virtuellen Objekts)
-
Beispielsweise können gemäß der Erfindung folgende Informationsarten
bereitgestellt werden:
-
- A. Softwareanwendungsspezifische Informationen
(wie beispielsweise die VAT) einschließlich von, aber nicht begrenzt
auf:
- i) Anwendungsberechtigungserfordernisse, die zum Berechtigen
des Herunterladens einer Anwendung zu einer Station benutzt werden,
- ii) Anwendungsberechtigungserfordernisse, die zum Berechtigen
der Ausführung
(bzw. Freigabe) einer Anwendung in einer Station benutzt werden,
- iii) Anwendungsmerkmalberechtigungserfordernisse, die zum Berechtigen
dieser Merkmale an einer Station benutzt werden (z. B. eingebaute
E-Mail-, Abruf-Video-Dienst- oder Web-Browsing-Fähigkeiten, die mit einer Anwendung
wie beispielsweise einem elektronischen Programmführer verbunden
sind).
- B. Initialisierungs- und Konfigurationsinformationen, die ermöglichen,
- i) Daß eine
digitale Verbraucherstation die oben aufgeführten softwarespezifischen
Informationen empfängt.
-
In einer MAM-Umgebung wie der in
PCT-Anmeldung Nr. PCT/US99/24745 beschriebenen können digitale Stationen für die Erfassung
und Freigabe von Mehrfachanwendungen durch Meldungen berechtigt
sein, die durch eine Steuerung (z. B. einen DAC) erstellt, in MPEG-Format
verkapselt und zu den Stationen gesendet werden. MAM wird durch
Verwendung einiger neuer Meldungen sowie einiger bestehender Meldungen,
die abgeändert
und/oder anders ausgelegt werden, implementiert. MAM benutzt das
Sicherheitsprozessormodul in der Station dazu, zu bestimmen, welche
der Mehrfachanwendungen für
die Erfassung und Freigabe durch die Station berechtigt ist.
-
1 bietet
eine Übersicht
eines digitalen Netzes, das zur Bereitstellung von Mehrfachanwendungsmanagement
in der Lage ist.
-
Ein Geschäftssystem 105, das
sich am Kopfende 115 eines Netzes wie beispielsweise eines
Kabel- oder Satelliten-Fernsehnetzes befindet oder sonstwie in Verbindung
damit steht, verwaltet die Gebührenberechnung
und Berechtigung von Anwendungen für jede bestimmte Station in
einem Netz.
-
Benutzer des Netzes können Anordnungen
treffen, um Berechtigungen für
die Anwendungen zu empfangen, indem sie herkömmliche Verfahren benutzen,
z. B. einen Bedienter anrufen und eine Kreditkartenzahlung genehmigen,
oder einen stromaufwärtigen
Kommunikationsweg auf dem Netz benutzen, wenn ein solcher zur Verfügung steht.
Das Geschäftssystem 105 kann
mit einem Computer und bekannten Protokollführungs- und Gebührenberechnungsverfahren
implementiert werden.
-
Das Geschäftssystem 105 verkehrt
mit einer Steuerung 120, die mit einem Download-Server 110 verkehrt.
Der Download-Server 110 überträgt die Anwendungsdaten über eine
Schnittstelle 130 und ein physikalisches Netz und Zwischengeräte 140 zu
einer Station 150, die sich in einer Gruppe von Stationen
befinden kann.
-
Als Alternative oder zusätzlich können für die Station 150 Steuerdaten
durch andere Mittel wie beispielsweise die örtliche Verwendung einer Chipkarte
oder zur Zeit der Installation oder Herstellung der Station bereitgestellt
werden. So konfiguriert und berechtigt die Steuerung 120 die
Stationen unter der Steuerung des Geschäftssystems 105.
-
Programmbeistellungsdienste wie beispielsweise
herkömmliche
Fernsehprogramme oder sonstige Video-, Audio- oder sonstige Daten
werden durch eine Programmbeistellungsdienstefunktion 125 bereitgestellt.
-
Die Anwendungs- und Steuerdaten können in
Transportpaketen wie beispielsweise MPEG-2-Paketen unter Verwendung
bekannter Verfahren verpackt werden.
-
Das physikalische Netz und die Zwischengeräte 140 können Kabel
und/oder Lichtleitfaser sowie erforderliche Schalter, Verstärker und
sonstige herkömmliche
Bauteile enthalten.
-
2 zeigt
eine digitale Station mit Mehrfachanwendungsmanagement-Fähigkeit gemäß der vorliegenden Erfindung.
Gleich bezifferte Elemente entsprechen einander in den Figuren.
Die Station 150 empfängt MPEG-Meldungen (Pakete)
wie beispielsweise das Paket 205 von einem Kommunikationskanal.
Verwendung von MPEG-Paketen wird hier nur als Beispiel besprochen.
Es kann ein beliebiges digitales Datentransportprotokoll benutzt
werden.
-
Von einem MPEG-Paketprozessor und
PID-Filter (Packet Identifier – Paketkennung) 210 wird
das Paket 205 verarbeitet, um die Steuerdaten von der Steuerung 120 der 1 wiederzugewinnen, die
einem Sicherheitsprozessor 250 und einem MAM 240 zugeführt werden.
Das MAM 240 und andere Stationsfunktionen können unter
Verwendung beliebiger bekannter Software-, Firmware- und/oder Hardwareverfahren
implementiert werden.
-
Die Steuerdaten einschließlich der
Berechtigungszustandsdaten können
in einem der Station 150 zugeordneten Speicher wie beispielsweise
im nichtflüchtigen
Speicher 234 gespeichert werden. Auch kann ein flüchtiger
Speicher 232 bereitgestellt werden. Vom Paketprozessor 210 werden
auch die Anwendungsdaten wiedergewonnen und zu einem Downloader 230 weitergeleitet.
Der Downloader 230 benutzt den zugehörigen Speicher 234 zum
Speichern der heruntergeladenen Anwendungsdaten einschließlich der
Anwendungen selbst wie beispielsweise Codeobjekte. „Herunterladen"
bezieht sich auf die Wiedergewinnung und Speicherung. Der Downloader 230 empfängt auch
eine TDCM, die ihn anweist, bestimmte Anwendungen herunterzuladen,
und/oder bestimmte Versionen derselben Anwendung aus einem bestimmten
Kanal. Der Kanal kann auf bekannte Weise durch eine PID gekennzeichnet
werden.
-
Der Paketprozessor 210 kann
auch herkömmliche
Programmbeistellungsdienste zur Decodierung wiedergewinnen, z. B.
bei einem MPEG-Videodecodierer 215, und sie auf einer Anzeige 200 anzeigen.
-
Das MAM 240 kann Daten zur
Anzeige 200 ausgeben, um die Anwendungen getrennt oder
zusammen mit Daten von einem Programmbeistellungsdienst aufzurufen.
-
Auch kann das MAM 240 Daten
zur Anzeige 200 ausgeben, um ein Bildschirmmenü verfügbarer Anwendungen
bereitzustellen (siehe 4).
Ein Benutzer kann mit dem Menü einen
Dialog über
einen Benutzerbefehlsprozessor 255 führen, der z. B. Eingangssignale
von einer Tastatur, Infrarot-Fernsteuerung oder dergleichen empfängt.
-
Mit dem MAM 240 verkehren
der Sicherheitsprozessor 250, ein örtlicher VAT-Speicher 260,
ein Heimat-VAT-Datenspeicher 265 und ein Meldungsrouter/-Filter 225.
Heimat-VAT-Daten bezieht sich auf eine gemeinsame VAT-Tabelle, die
zu allen Stationen heruntergeladen wird, während sich lokale VAT-Daten
auf Daten bezieht, die durch jede Station benutzt werden und als
Teilmenge der Heimat-VAT-Daten abgeleitet werden, und zwar auf Grundlage
des Berechtigungszustands der Station. Im wesentlichen bezeichnen
die lokalen VAT-Daten die jüngste
Version jeder Anwendung, die eine Station berechtigt ist, herunterzuladen
und in Anspruch zu nehmen. Die lokalen VAT-Daten können daher
für unterschiedliche
Stationen unterschiedlich sein.
-
Vom Meldungsfilter/-Router 225 werden
Daten wie beispielsweise Steuerdaten und Berechtigungsdaten einschließlich der
Heimat-VAT-Daten
und EMM zum MAM 240 gesendet, während der Anwendungscode (Software)
zum Downloader 230 gesendet wird.
-
Bei der vorliegenden Erfindung werden
Steuerdaten zur Berechtigung von Stationen zur Erfassung von Mehrfachanwendungen
und zur Freigabe der Anwendungen zur Verwendung innerhalb der Station
benutzt.
-
Das MAM 240 kann durch Verwendung
neuer Meldungen in der Station 150 sowie auch einiger bestehender
Meldungen, die abgeändert
und/oder unterschiedlich ausgelegt werden, implementiert werden.
-
Vom MAM 240 werden diese
Meldungen empfangen und verarbeitet und der Sicherheitsprozessor 250 dazu
benutzt, zu bestimmen, welche der Mehrfachanwendungen zur Erfassung
und Freigabe an der Station berechtigt ist.
-
Virtuelle Anwendungen sind Anwendungen,
die unter Steuerung des MAM 240 identifiziert, heruntergeladen
und freigegeben werden können.
Die virtuellen Anwendungen können
zur Station 150 in Meldungen zum Herunterladen transportiert
werden. Die Anwendungen können
jedoch über
andere Mittel wie beispielsweise über HTTP heruntergeladen werden.
-
Die in den Meldungen enthaltenen
Datenstrukturen und Informationen stellen die durch eine Station für das Herunterladen
einer Anwendung benötigten
Berechtigungserfordernisse bereit. Sie können auch durch eine Station
benötigte
Berechtigungserfordernisse zur Freigabe und Ausführung einer Anwendung oder
irgendwelcher besonderer Eigenschaften, die mit der Anwendung verbunden
sein können,
bereitstellen.
-
Zusätzlich empfängt die Station über andere
durch die Steuerung gesendeten Meldungen Berechtigungsrechte für eine Anwendung
oder für
irgendwelche besonderen Eigenschaften, die mit einer Anwendung verbunden
sind. Beispielsweise können
von der Steuerung gesendete EMM eine Station für eine Anwendung oder ihre
Eigenschaften berechtigen. Dies entspricht der Berechtigung einer
Station für
einen Videodienst.
-
Das MAM 240 benutzt unter
Verwendung der Berechtigungserfordernisse und der Berechtigungsrechte
das Sicherheitsprozessormodul 250 zur Bestimmung des Berechtigungszustandes
einer gegebenen Version einer Anwendung oder ihrer besonderen Eigenschaften.
Vom MAM 240 wird der Berechtigungszustand einer virtuellen
Anwendung in internen Tabellen im nichtflüchtigen Speicher 234 unterhalten,
so daß die
Informationen über
Stationsrücksetzvorgänge hinweg
aufbewahrt werden.
-
Der Berechtigungszustand einer Anwendung
bestimmt, ob eine Anwendung durch die Station heruntergeladen werden
kann. Anders gesagt, hängt
es vom Berechtigungszustand der Anwendung ab, ob eine Anwendung
(oder eine bestimmte Version der Anwendung) in den Speicher der
Station erfasst, darin aufbewahrt, daraus entfernt oder gelöscht wird.
-
Gemäß der Erfindung bewirkt der
Empfang einer TDCM durch eine Station keine Verarbeitung durch den
Sicherheitsprozessor 250. Stattdessen beschafft sich das
MAM 240 die Berechtigungszustandsinformationen für die virtuelle
Anwendung aus seinen internen Tabellen und informiert den Downloader 230 darüber, ob die
Anwendung zur Erfassung berechtigt ist oder nicht. Durch die vorliegende
Erfindung wird daher der Verarbeitungsaufwand auf dem Sicherheitsprozessor 250 minimiert.
-
Es wird ein MAM-System bereitgestellt,
in dem die Schichtenzuordnungsdecodiererbedingung (Tier Match Decoder
Condition) aus dem Meldungsvorspann der MPEG-Verpackung der TDCM
eliminiert ist. Infolgedessen ist die Sicherheitschipverarbeitung
eliminiert, wenn eine Station eine TDCM empfängt. Durch die TDCM wird eine
Station informiert, auf welchen Kanal sie sich für die Erfassung des Codeobjekts
für eine
Anwendung einstellen soll.
-
Informationen über alle Anwendungen, die eine
Station erfassen und/oder freigeben könnte, werden der Station durch
Verwendung einer VOM-Meldung
(Virtual Object Message) zugeführt.
Die VOM ist Teil der Menge neuer oder abgeänderter Meldungen, die zum
Unterstützen
des MAM-Merkmals
in digitalen Netzen benutzt werden. Diese Meldung wird ausführlicher
im Abschnitt 1.1.3 unten beschrieben. Die VOM wird einer Station
zugesandt und von ihr empfangen, ehe die Station für virtuelle
Anwendungen spezifische TDCM empfängt und verarbeitet.
-
Durch die VOM wird die VAT für die Station
bereitgestellt. Die VAT-Daten können
im nichtflüchtigen Speicher 234 gespeichert
werden, der ein Flash-Speicher, ein SRAM mit Reservebatterie oder
eine Festplatte sein kann, sofern verfügbar, oder ein beliebiger anderer
in der Station verfügbarer
nichtflüchtiger
Speicher. Als Alternative können
die VAT-Daten im
flüchtigen
Speicher 232 gespeichert werden, wobei sie einfach jedes
Mal, wenn die Station eingeschaltet wird, neu aus dem Netz erfaßt wird.
-
3 zeigt
die Erstellung einer lokalen VAT für eine Station auf Grundlage
der berechtigten Schichten der Station gemäß der vorliegenden Erfindung.
-
Durch jede für MAM konfigurierte Station
im Netz empfangene, allgemein bei 300 gezeigte, VAT-Daten umfassen
eine Anzahl von Zeilen 310, 330, 350 und 370 von
Datensätzen
(va_records). Datensätze 312, 332, 352 und 372 enthalten
die Kennungen (object_application_ID) der ersten, zweiten, dritten
und vierten Anwendungen (d. h. Anwendungen Nr. 1, Nr. 2, Nr. 3 bzw.
Nr. 4).
-
Datensätze 314, 316 und 318 enthalten
die Versionskennungen (object_version) und erforderliche Schicht
(virtual_application_tier) für
eine erste Anwendung. Beispielsweise hat Datensatz 314 eine
Version „1.0"
und eine erforderliche Schicht „4", Datensatz 316 eine
Version „1.1"
und eine erforderliche Schicht „5", und Datensatz 318 eine
Version „1.2"
und eine erforderliche Schicht „7".
-
Als Beispiel könnte die Anwendung Nr. 1 eine
E-Mail-Fähigkeit
sein, wobei Version 1.0 eine Grundversion, Version 1.1 eine erweiterte
Version und Version 1.2 eine Testversion ist. Die Erfindung ermöglicht einem Netzbetreiber
daher, zu steuern, welche Stationen auf welche Version der Anwendung
Nr. 1 zugreifen können. Benutzer,
die eine geringe Gebühr
bezahlen, können
auf Version 1.0 zugreifen, diejenigen, die eine höhere Gebühr bezahlen,
können
auf Version 1.1 zugreifen und andere können auf Version 1.2 zugreifen,
beispielsweise um dem Netzbetreiber Feedback zu liefern, ob die
Version 1.2 richtig funktioniert oder wünschenswerte Merkmale bereitstellt.
-
Für
die Anwendung Nr. 2 hat der Datensatz 334 eine Version „ 2.0"
und eine erforderliche Schicht „5", und der Datensatz 336 eine
Version „ 2.1"
und eine erforderliche Schicht „6".
-
Für
die Anwendung Nr. 3 hat der Datensatz 354 eine Version „7.5" und
eine erforderliche Schicht „8".
-
Für
die Anwendung Nr. 4 hat der Datensatz 374 eine Version „1.0" und
eine erforderliche Schicht „ 3", der
Datensatz 376 eine Version „1.1" und eine erforderliche
Schicht „4",
der Datensatz 378 eine Version „ 2.0" und eine erforderliche
Schicht „7"
und der Datensatz 379 eine Version „ 2.1" und eine erforderliche
Schicht „8".
-
Versionen und Schichten sind numerische
Werte. Der virtual_application_name ist eine Zeichenkette, die mit
allen Versionen einer virtuellen Anwendung verbunden ist und auf
dem dynamisch aufgebauten Menü angezeigt
wird, wenn eine der Versionen in der Station berechtigt ist.
-
Die bei 355 gezeigten lokalen VAT-Daten,
die an der Station berechtigt sind, werden aus den empfangenen VAT-Datensätzen 300 entsprechend
der Schicht (virtual_application_tier) zusammengesetzt, mit der
die bestimmte Station berechtigt ist. Im vorliegenden Beispiel wird
angenommen, daß die
berechtigten Rechte einer Station Schichten „4" und „5" einschließen. Die
lokalen VAT-Daten 355 und ihre Schichten bezeichnen einen
Berechtigungszustand der Station.
-
Im vorliegenden Fall befinden sich
die passenden Schichterfordernisse in den VAT-Datensätzen 300 in
Datensätzen 316, 334 und 376.
Dementsprechend enthält
die lokale VAT 355 der Station diese Datensätze als
Datensätze 316', 334' und 376',
z. B. im VAT-Speicher 260 der 2 gespeichert. Man beachte, daß wenn eine
Station für
den Empfang von zwei oder mehr Versionen derselben Anwendung berechtigt
ist (z. B. Datensätze 314 und 316),
es allgemein wünschenswert
ist, die jüngste
Version auszuwählen
(z. B. Datensatz 316). Im allgemeinen sagt man, daß der erforderliche
Berechtigungszustand einer Anwendung dem Berechtigungszustand einer
Station entspricht bzw. mit diesem übereinstimmt, wenn der Sicherheitsprozessor
der Station eine passende Schicht über eine EMM empfangen hat.
-
Wenn es keine passende Schicht für die Station
gibt, z. B. wie bei Anwendung Nr. 3, ist die Station nicht für den Empfang
dieser Anwendung berechtigt und sie wird nicht heruntergeladen.
-
Es ist möglich, eine erforderliche Schicht
und/oder berechtigte Schicht bereitzustellen, die einer Station
ermöglicht,
die höchste
Version aller verfügbaren
Anwendungen zu empfangen.
-
Man beachte, daß die dargestellten VAT-Daten 300 nur
ein Beispiel sind und in den VAT-Daten verschiedene Anzahlen von
Anwendungen, Versionen und Schichten vorliegen können.
-
Zusätzlich kann die lokale VAT 355 alle,
einige oder keine der Anwendungen in der empfangenen Heimat_VAT
(home_VAT) 300 enthalten.
-
4 zeigt
ein beispielhaftes dynamisch erstelltes Menü der verfügbaren Anwendungen an einer
Station gemäß der vorliegenden
Erfindung. Das Menü 400 bietet
dem Benutzer die verfügbaren
berechtigten Anwendungen an, z. B. auf einem Fernsehbildschirm.
Man beachte, daß die
Menüpunkte
der lokalen VAT 355 der Station entsprechen.
-
Jeder Anwendung können benutzerfreundliche Textdaten
(virtual_name) zugeordnet sein. Diese Textdaten, die die Anwendung
beschreiben, werden von den für
die Station bereitgestellten Meldungen bereitgestellt. Diese Daten
können
im Anzeigemenü 400 der
Station benutzt werden.
-
Bezugnehmend auf das Beispiel der 3 können Anwendungen Nr. 1, 2 und
4 die Textdaten „E-Mail", „Video-on-Demand"
(Video-Abrufdienst) bzw. „Web-Browser"
aufweisen.
-
Wahlweise bezeichnet eine zusätzliche
Zeichenkette die Version der Anwendung oder die entsprechende Dienstschicht,
die vom Benutzer erworben worden ist. Für Vermarktungszwecke können die
Versionen beispielsweise durch Bronze, Silber oder Gold oder dergleichen
bezeichnet werden.
-
Unter Verwendung des Anwendungen
zugeordneten Texts kann das MAM 240 der 2 ein Menü berechtigter Anwendungen dynamisch
aufbauen.
-
Ein Benutzer einer Station kann dieses
Menü aktivieren
und eine oder mehrere der verfügbaren
Anwendungen durch herkömmliche
Dialogverfahren, beispielsweise unter Verwendung einer Taste an
einer Fernsteuerung, aufrufen, (z. B. starten). An der Fernsteuerung
kann eine bestimmte Taste als „MAM-Menütaste" reserviert
sein.
-
Bei Empfang von VAT-Daten von der
Steuerung 120 kann das MAM ein Menü aufbauen, das aus einer Liste
von Namen der berechtigten Anwendungen besteht. Dies kann beispielsweise
unter Verwendung bekannter Softwareverfahren bewerkstelligt werden.
Auch kann das Menü einen
Punkt „Exit"
enthalten, um aus dem Menü auszutreten.
Das Menü kann
als volle oder teilweise Bildschirmeinblendung mit stummgeschaltetem
Ton implementiert werden. Zusätzlich
können
die LED auf der Frontplatte gelöscht
werden, während
das Menü angezeigt
wird.
-
Die Anzeige des Menüs kann durch
einen Benutzer durch Drücken
der „MAM-Menütaste" an
der Fernsteuerung aktiviert werden und die Tasten „Auf" oder „Ab" an
der Fernsteuerung oder an der Frontplatte zum Durchlaufen des Menüs benutzt
werden. Durch Drücken
der Taste „Select"
an der Fernsteuerung oder der Frontplatte der Station kann ein Benutzer
eine zu startende Anwendung auswählen.
-
Wenn eine Anwendung aus dem Menü ausgewählt wird,
kann das MAM 240 den Downloader 230 informieren,
die Anwendung freizugeben, und die Anwendung wird gestartet (z.
B. aufgerufen). Vor Freigabe der Anwendung kann die Station einen
angegebenen Kanal einstellen.
-
Wenn die Benutzerauswahl nicht berechtigt
ist oder in der VAT oder im Verzeichnis heruntergeladener Objekte
nicht vorliegt, versucht das MAM 240, das Menü neu zu
erstellen und neu anzuzeigen. Nach mehreren fehlgeschlagenen Versuchen,
eine bestimmte virtuelle Anwendung zu starten, wird sich die Station
irgendeiner Art von sanfter Folgenbehebungshandlung zuwenden.
-
Der Benutzer kann sich entscheiden,
keine virtuelle Anwendung im Menü auszuwählen und
infolgedessen gibt das MAM die vorher (d. h. vor Anzeige des Menüs) freigegebene
virtuelle Anwendung von neuem frei oder greift auf eine sanfte Folgenbehebungshandlung
zurück,
die die vorgegebene virtuelle Anwendung der Station freigeben könnte.
-
In 5(a) ist
ein Verfahren zur Verarbeitung von Konfigurations- und Anwendungsdaten
gemäß der vorliegenden
Erfindung dargestellt. Konfigurationsdaten mit einem Signal Konfigurieren
werden an der Station empfangen (Block 500). Vom MAM werden
die Konfigurationsdaten verarbeitet und gespeichert (Block 502). Die
Station empfängt
dann Anwendungsdaten (z. B. VAT-Daten) mit Versionskennungen und
Berechtigungserfordernissen für
jede Anwendung (Block 504). Wenn diese Daten neu sind (Block 506),
werden vom MAM die VAT-Daten und die Berechtigungserfordernisse
verarbeitet und gespeichert (Block 510). Wenn die Daten nicht
neu sind, wird mit der Verarbeitung bei Block 500 fortgefahren.
-
Nachdem das MAM die Empfangsdaten
verarbeitet hat, fragt es den Sicherheitsprozessor ab, Anwendungen
zu finden, deren Berechtigungserfordernisse mit den Stations-Berechtigungsrechten übereinstimmen (Block 512).
Auf Grundlage der Korrelation wird von der Station ihre lokale VAT
(z. B. Datenbank oder Datensatz) berechtigter Anwendungen aufgebaut
und gespeichert (Block 514).
-
In 5(b) ist
ein Verfahren zur Verarbeitung von Stations-Berechtigungsrechten gemäß der vorliegenden
Erfindung dargestellt. Bei Block 530 werden Steuerdaten
einschließlich
von Stations-Berechtigungsrechten
(z. B. EMM) an der Station empfangen. Wenn dies neue Daten sind
(Block 532), werden die Stations-Berechtigungsrechte vom
Sicherheitsprozessor verarbeitet und gespeichert (Block 536).
Jede Station kann ihren eigenen Berechtigungszustand aufweisen,
der danach ersetzt oder ergänzt
werden kann. Wenn die Steuerdaten und Stations-Berechtigungsrechte nicht neue Daten
sind, werden die Daten verworfen (Block 534).
-
In 5(c) ist
ein Verfahren zur Verarbeitung einer TDM-Meldung (Tune Download
Message) gemäß der vorliegenden
Erfindung dargestellt. Jede TDM-Meldung, die durch die Station empfangen
wird, wird verarbeitet (Block 550). Wenn die TDM-Meldung
MAM-spezifisch ist (Block 552), wird eine Feststellung
getroffen, ob die lokale VAT der Station aufgebaut worden ist (Block 554).
Wenn die lokale VAT aufgebaut worden ist, wird sie abgefragt, ob
die Version des mit der TDM-Meldung verbundenen Anwendungscodes
die höchste
berechtigte Version ist (Block 556). Wenn sie die höchste berechtigte
Version ist, wird eine Feststellung getroffen, ob die Version des
Anwendungscodes bereits an der Station gespeichert ist (Block 558).
Wenn sie nicht bereits gespeichert ist, werden von der Station Segmente
des Anwendungscodes oder anderer Firmware erfasst und gespeichert
(Block 560). Wenn weiterhin MAM freigegeben ist, werden
etwaige niedrigere Versionen der Anwendung, die durch die höhere Version
ersetzt wurden, gelöscht
(Block 562).
-
Wenn die TDM-Meldung nicht MAM-spezifisch
ist, wird die Verarbeitung bei Block 558 fortgesetzt. Man beachte,
daß von
der Erfindung sowohl MAM als auch andere Arten von Anwendungen oder
Firmware berücksichtigt
werden, die zu einer Station heruntergeladen werden können.
-
Wenn die lokale VAT bei Empfang der
MAM-spezifischen TDM-Meldung nicht aufgebaut war (Block 554)
oder wenn die mit der TDM-Meldung verbundene Version des Anwendungscodes
nicht die höchste
berechtigte Version ist (Block 556), oder wenn die mit
der TDM-Meldung verbundene Version des Anwendungscodes die höchste berechtigte
Version ist, aber bereits an der Station gespeichert ist (Block 558),
wird die Meldung verworfen (Block 559).
-
Man beachte, daß die Vorgänge der 5(a)–(e) parallel ablaufen können. Weiterhin werden gemäß der Endung
die Anforderungen an den Sicherheitsprozessor minimiert. Beispielsweise
wird im Vorgang der 5(a) der Sicherheitsprozessor
nur dann abgefragt, wenn neue Anwendungsdaten und Berechtigungserfordernisse
durch die Station empfangen werden. Weiterhin wird im Vorgang der 5(b) der Sicherheitsprozessor nur dann
abgefragt, wenn neue Stations-Berechtigungsrechte
empfangen werden. Diese Fälle
treten relativ selten ein.
-
Demgegenüber wird die TDM-Meldung (5(c)) typischerweise relativ häufig zur
Station übermittelt, z.
B. alle paar Minuten. Die TDM-Meldung kann wiederholt in einem als
Karussellmodus bezeichneten Vorgang übertragen werden. Dies ist
notwendig, so daß eine
Anwendung durch eine Station in relativ kurzer Zeit heruntergeladen
werden kann, und so daß das
Herunterladen jederzeit beginnen kann. Vorteilhafterweise besteht bei
Verarbeitung der TDM-Meldungen kein Erfordernis zum Abfragen des
Sicherheitsprozessors.
-
1. Besprechung
-
Gemäß der Erfindung wird das MAM
durch eine VAC-Meldung (Virtual Application Config Message) (siehe
Abschnitt 1.1.2 unten) darüber
informiert, welche VAT die Vorgabe- oder Heimat-VAT für die Station
ist. Der Empfang der VAC-Meldung versetzt die Station auch in einen
Zustand configured_for_MAM (für
MAM konfiguriert). Eine Station, die ihre Heimat-VAT empfangen und verarbeitet hat, wird
als in einem Zustand MAM freigegeben befindlich erachtet.
-
Die VAT enthält einen oder mehrere VAT-Datensätze, die
jeweils verschiedene auf die virtuelle Anwendung bezogene Felder
enthalten.
-
Der VAT-Datensatz für eine Anwendung
stellt die Kennung der virtuellen Anwendung (das object_application_ID-Feld)
bereit und gibt Versionsnummern (das object_version-Feld) der Anwendung
an, die im digitalen Netz zusammen existieren können. Für jede Version der Anwendung,
die in dem VAT-Datensatz aufgeführt
ist, wird eine entsprechende Berechtigungsschicht (das virtual_application_tier-Feld)
im Datensatz bereitgestellt. Die Berechtigungsschichten in den VAT-Datensätzen geben
die Berechtigungserfordernisse für
die virtuelle Anwendung an. Das MAM stellt die Berechtigungserfordernisse
für das
Sicherheitsprozessormodul in der Station bereit. Auch empfängt die
Station Berechtigungsrechte für
virtuelle Anwendungen (und ihre Versionen) mittels EMM.
-
Unter Verwendung der Berechtigungserfordernisse
und der Berechtigungsrechte informiert der Sicherheitsprozessor
das MAM, über
den Berechtigungszustand jeder bestimmten Version jeder virtuellen
Anwendung. Diese Berechtigungszustandsinformationen werden vom MAM
in seinen eigenen internen Tabellen im nichtflüchtigen Speicher 234 aufbewahrt.
Nach Verarbeitung der VAT und Bestimmung der Berechtigungszustände virtueller
Anwendungen durch MAM befindet sich die Station in einem Zustand
MAM freigegeben (MAM_enabled).
-
Vom MAM werden die Informationen
aus den VAC- und VOM-Meldungen sowie die internen Tabellen und die
Berechtigungszustandsinformationen virtueller Anwendungen in einem
nichtflüchtigen
Speicher unterhalten. Die Informationen werden so über jegliche
Warmstarts der Station hinweg bewahrt.
-
Von der Station können nun TDCM empfangen und
verarbeitet werden. Als Teil der vorliegenden Erfindung ist es in
einer MAM-Umgebung nicht erforderlich, daß die TDCM eine Schichtenzuordnungs decodiererbedingung
(tier match decoder condition) im MPEG-Meldungsvorspann aufweisen, um Herunterladungen
zu genehmigen.
-
Zur Verarbeitung der TDCM nimmt die
MPEG-Meldungsvorspannbearbeitungseinheit keinen Bezug auf den Sicherheitsprozessor.
Diese Meldungen werden letztendlich zum Downloader-Modul in der
Station weitergegeben. Vom Downloader wird überprüft, ob die in der Meldung angegebene
Version des Codeobjekts schon in dem vom Downloader unterhaltenen
Verzeichnis von Objektherunterladungen vorhanden ist oder nicht.
-
Wenn die Version nicht schon vorhanden
ist, fragt der Downloader das MAM-Modul ab, ob eine Berechtigung
vorliegt, sich auf eine in der TDCM angegebene virtuelle Anwendung
einzustellen und sie zu erfassen. Wie schon oben beschrieben unterhält das MAM
die Berechtigungszustandsinformationen über verschiedene virtuelle
Anwendungen in seinen internen Tabellen im nichtflüchtigen
Speicher. Das MAM stellt daher Informationen über den Berechtigungszustand
einer bestimmten virtuellen Anwendung direkt aus den internen Tabellen
des MAM für
den Downloader bereit. Der Sicherheitsprozessor wird wieder nicht
aufgerufen. Mit dieser einmaligen Funktionsweise des erfindungsgemäßen Systems
wird die kostspielige Sicherheitschipverarbeitung bei jedem Empfang
einer TDCM durch die Station vermieden. Es stehen daher mehr Betriebsmittel des
Sicherheitsprozessors für
andere Entschlüsselungsverarbeitung
wie beispielsweise Videoentschlüsselung zur
Verfügung.
-
Wenn die Definition oder Berechtigungserfordernisse
einer virtuellen Anwendung sich ändern
oder abgeändert
werden, überträgt die Steuerung
VOM mit neuen VAT mit einer anderen VAT-Kennung (ID) oder derselben
VAT mit einer anderen Folgenummer. Wenn diese neue oder abgeänderte VAT
von Stationen empfangen wird, aktualisiert das MAM-Modul seine internen
Tabellen mit Informationen über
jede der virtuellen Anwendungen. Das MAM beschafft sich die neuen
Berechtigungszustände
für jede
der virtuellen Anwendungen vom Sicherheitsprozessor durch Verwendung
der neuesten Berechtigungserfordernisse und der neuesten Berechtigungsrechte
(die über
EMM erhalten werden).
-
Auf ähnliche Weise beschafft sich
das MAM neue Berechtigungszustandsinformationen vom Sicherheitsprozessor
für alle
virtuellen Anwendungen in der aktuellen VAT, wenn die Station neue
Berechtigungsrechte über
EMM empfängt.
Um Rückwärtskompatibilität für Stationen
im Netz, die keine MAM-fähige
Firmware ausführen
(Plattformcode) bereitzustellen, weisen die TDCM eine neu erfundene
Zustandszuordnungsdecodiererbedingung configured_for_MAM auf. Die
Zustandszuordnungsdecodiererbedingung (state match decoder condition)
erfordert keine Sicherheitschipverarbeitung. Vom MPEG-Paketprozessor wird
einfach der Zustand der Station überprüft, um festzustellen,
ob die Meldung verarbeitet werden soll.
-
Nicht MAM-fähige Firmware (Plattformcode)
betreibende Stationen kennen die neu erfundene Decodiererbedingung
configured_for_MAM nicht. Nicht für MAM konfigurierte Stationen
verarbeiten daher nicht die TDCM auf virtuelle Anwendungen.
-
Wie jedoch schon bemerkt wurde, ist
ein elektronischer Programmführer
(EPG – Electronic
Program Guide) traditionell die einzige Anwendung gewesen, die selbst ältere nicht-MAM-fähige Stationen
erfasst und freigegeben haben. Das erfindungsgemäße System erlaubt daher, daß eine Anwendung
in einer MAM-Umgebung als systemweit vorgegebene virtuelle Anwendung
erachtet wird. Die TDCM für
die systemweit vorgegebene Anwendung ist die einzige TDCM, die auf
eine Anwendung im digitalen Netz bezogen ist, die keine Decodiererbedingung
configured_for_MAM enthält.
-
Der klassische EPG kann als die systemweite
Vorgabeanwendung angegeben werden und die TDCM für die EPG-Anwendung weist dann
nicht die Decodiererbedingung configured_for_MAM auf und muß von allen
Stationen im Netz verarbeitet werden.
-
1.1. Ausführliche
Beschreibung der Meldungen und Datenstrukturen
-
1.1.1. Die neuerstellte
DCII-Meldungsvorspann-Decodiererbedingung
-
Als Teil der DCII-(DigiCipher® II)
Nachrichtenvorspanndecodiererbedingungsfunktionalität ist unter Verwendung
eines vordem reservierten Eintrags eine neue Bezeichnung „configured_for_MAM"
definiert und hinzugefügt
worden. Diese Bedingung ist jedoch zur Verwendung bei Datenkommunikationsverfahren
wie beispielsweise MPEG geeignet. DCII ist ein der Motorola Corporation
eigener digitaler Fernsehstandard. Diese Decodiererbedingung wird
gewissen Meldungen vorangestellt, wie beispielsweise der VOM und
der TDCM, die von der Steuerung zu den Stationen gesendet werden.
(Diese Meldungen werden später
in Abschnitten 1.1.3 bzw. 1.1.4 beschrieben). Infolgedessen wird
eine Station, die nicht für
MAM konfiguriert (configured_for_MAM) worden ist, keine VAT erfassen
und für
MAM freigegeben oder sich zum Erfassen einer virtuellen Anwendung
auf einen Download-Kanal einstellen.
-
Die selektive Verwendung dieser Decodiererbedingung
ermöglicht
auch älteren
Stationen, die nicht mit MAM-fähigem
Firmware-Plattformcode aktualisiert sind, weiterhin ohne durch die
Innovationen bei MAM verursachte schädliche Nebenwirkungen zu funktionieren.
-
1.1.2 Die neuerstellte VAC-Meldung
(Virtual Application Config)
-
Zu der DCT-Konfigurationsmeldung
(Digital Cable Terminal) ist durch Verwendung eines vorher reservierten
Wertes ein neuer Unterbefehl hinzugefügt worden und stellt die VAC-Meldung
(Virtual Application Config) dar. Eine VAC-Meldung wird zum Konfigurieren
bzw. Dekonfigurieren einer Station für MAM und zur Bereitstellung
von MAM-Konfigurationseinstellungen
für die
Station benutzt.
-
Aus der VAC-Meldung abgeleitete Informationen
werden durch die Station im nichtflüchtigen Speicher aufbewahrt,
um sie über
(Warm)-Starts der Station hinweg zu bewahren.
-
In der Tabelle 1 unten sind die bedeutsamen
Felder in der VAC-Meldung beschrieben.
-
Tabelle
1: Bedeutsame Felder in einer VAC-Meldung
-
-
1.1.3 Die neuerstellte VOM-Meldung
(Virtual Object Message)
-
Durch Verwendung eines vordem reservierten
Wertes ist eine neue DCII-Meldungsart
erstellt worden und stellt die VOM-Meldung (Virtual Object Message)
dar.
-
Eine VOM-Meldung wird zur Ablieferung
einer VAT an eine Station benutzt. Diese Meldung wird im Netzstrom
geführt
und kann entweder rundsendungsadressiert, multicast-adressiert oder
einzelsendungsadressiert unter Verwendung von Segmentierungs-Overlay an die Station
gesendet werden. Die Steuerung (z. B. der DAC) stellt der VOM-Meldung
eine Decodiererbedingung configured_for_MAM im Meldungsvorspann voran.
-
Daher wird diese Meldung nur von
Stationen verarbeitet, die configured_for_MAM sind.
-
Damit wird sichergestellt, daß Stationen,
auf denen keine MAM-fähige
Firmware (Plattformcode) abläuft,
die Decodiererbedingungsprüfung
nicht bestehen und keine VAT-Tabelle (Virtual Application Table)
bekommen.
-
Es wird erachtet, daß sich eine
Station in einem für
MAM freigegebenen Zustand befindet, wenn sie configured_for_MAM
ist und ihre (in Abschnitt 1.1.2 oben beschriebene) home_VAT vollständig bekommen hat.
Aus der VOM-Meldung abgeleitete Informationen einschließlich der
VAT werden von der Station im nichtflüchtigen Speicher aufbewahrt,
um sie über
(Warm)-Starts der Station hinweg zu bewahren.
-
Die bedeutsamen Felder in der VOM-Meldung
(Virtual Object Message) sind in Tabelle 2 beschrieben.
-
Tabelle
2: Bedeutsame Felder in einer VOM-Meldung (Virtual Object Message)
-
-
Tabelle 3 beschreibt die bedeutsamen
Felder in jedem Datensatz einer VAT-Tabelle (Virtual Application Table).
-
Tabelle
3: Bedeutsame Felder in einem Datensatz „va_record" in einer VOM-Meldung
(Virtual Object Message)
-
-
1.1.4 Die abgeänderte Definition
der TDCM-Meldung (Tune Download Channel Messsage)
-
Diese Meldung, die ein Unterbefehl
der DCT-Download-Steuermeldung ist, ist abgeändert worden. Die Definition
von tune_download_function_field ist erweitert worden. Ein vordem
reservierter Wert ist neu definiert worden, um anzugeben, ob die
Meldung für
eine „virtual_application"
oder für
eine feste oder standardmäßige Anwendung
gilt.
-
Die TDCM-Meldung (Tune Download Channel
Message) für
alle virtuellen Anwendungen (außer
einer systemweiten Vorgabeanwendung) muß die Decodiererbedingung configured_for_MAM
im Meldungsvorspann enthalten. Es werden daher nur Stationen, die
configured_for_MAM sind, diese Meldung verarbeiten. Dadurch wird
sichergestellt, daß Stationen,
auf denen kein MAM-fähiger
Firmware-Plattformcode abläuft,
die Decodiererbedingungsprüfung
nicht bestehen und keine virtuelle Anwendung bekommen.
-
Wenn in der TDCM-Meldung eine virtuelle
Anwendung angegeben ist, dann wird die virtuelle Anwendung durch
das Feld obj_application_ID in der Meldung gekennzeichnet. Diese
virtuelle Anwendung stimmt dann mit der durch das Feld object_application_ID
gekennzeichneten in einem der Datensätze der VAT-Tabelle (Virtual
Application Table) (der home_VAT, die durch den Mehrfachanwendungsmanager
unterhalten wird, überein.
Weiterhin sollten obj_application_ID, tune_object_name und tune_object_version
in der TDCM-Meldung mit application_ID, object_name und object_version
in der DCT-Download-Meldung für
die virtuelle Anwendung übereinstimmen.
-
Die TDCM-Meldung für die systemweite
vorgegebene virtuelle Anwendung bildet eine Ausnahme. Die Decodiererbedingung
configured_for_MAM wird nicht für
diese Vorgabeanwendung benutzt. Infolgedessen sind alle Stationen
stets in der Lage, die systemweite Vorgabeanwendung zu bekommen.
-
1.1.5 Die abgeänderte Funktionalität der Download-Steuermeldung
-
Diese Meldung, die ebenfalls ein
Unterbefehl der DCT-Download-Steuermeldung
ist, weist eine abgeänderte
Funktionalität
infolge der Erfindung auf. Da das MAM (über die VAT) die Informationen
darüber
aufweist, welche Anwendungen freigegeben, gesperrt, gelöscht usw.
werden müssen,
kann der Downloader nicht länger
unmittelbar bei Empfang der Download-Steuerungs-Unterbefehlmeldung
handeln. Wenn daher MAM an einer Station freigegeben ist, werden
die in einer DCT-Download-Steuerungs-Unterbefehlmeldung
angegebenen Funktionen „Sperren", „Löschen" und „Entnehmen"
für virtuelle
Anwendungen vom Downloader-Modul in der Station außer Acht
gelassen.
-
Wenn MAM freigegeben ist, bewirkt
die in einer DCT-Download-Steuerungs-Unterbefehlmeldung
angegebene Funktion „Freigeben"
für eine
virtuelle Anwendung zusätzlich,
daß der
Downloader das Mehrfachanwendungsmanager-Modul abfragt, ob die Anwendung
in der Tat freigegeben werden soll. Das MAM antwortet mit Informationen,
ob die virtuelle Anwendung freizugeben oder zu sperren ist.
-
1.1.6 Die abgeänderte Funktionalität der VCCM-Meldung
(Virtual Channel Config Message)
-
Diese Meldung, die ein Unterbefehl
der DCT-Konfig-Meldung ist, weist infolge der Erfindung eine abgeänderte Funktionalität auf. Wenn
MAM freigegeben ist, ignoriert die Station die in dieser Meldung
angegebenen Felder turnon_VC_defined, turnon_VC, turnoff_VC_defined
und turnoff_VC, wenn die vorgegebene virtuelle Anwendung eine definierte
VCT_source_ID aufweist. In diesem Fall stellt sich die Station auf
den mit der für
die vorgegebene virtuelle Anwendung gegebenen VCT_source_ID verbundenen
Kanal ein.
-
Schlussfolgerung
-
Man erkennt nunmehr, daß die vorliegende
Erfindung eine Systemarchitektur zur Verwaltung der Sicherheitsaspekte
von Mehrfachanwendungen in Großnetzen
bereitstellt. Insbesondere wird die Verarbeitungslast eines Sicherheitsprozessors
dadurch verringert, daß ein
MAM konfiguriert wird, um zu bestimmen, ob häufig übertragene Anwendungsdaten
heruntergeladen werden sollten. Der Sicherheitsprozessor konfiguriert
einen Berechtigungszustand der Station. Als Reaktion baut das MAM
eine lokale VAT (Virtual Application Table) auf, die anzeigt, welche
Anwendungen zum Herunterladen berechtigt sind, d. h. die Anwendungen,
deren erforderlicher Berechtigungszustand mit dem konfigurierten
Berechtigungszustand der Station übereinstimmt.
-
Obwohl die Erfindung in Verbindung
mit verschiedenen bevorzugten Ausführungsformen beschrieben worden
ist, sollte man erkennen, daß verschiedene
Abänderungen
und Anpassungen daran durchgeführt
werden können,
ohne aus dem Rahmen der Erfindung gemäß den Ansprüchen zu weichen.
-
Beispielsweise lassen sich die Grundsätze der
Erfindung auf Authentifizierung, Genehmigung und Vergebührung von
Betriebssystemen, das Schreiben von Sprachinhalt (z. B. Web-Seiten)
und dergleichen erweitern.