专利名称:接收机及数据广播信号的处理方法
技术领域:
本发明涉及广播接收机及用于处理包括应用的数据广播信号的方法。
背景技术:
近来,随着数字广播的快速发展,广播站单独地或者与视频/音频广播信号一起 发送各种类型的数据广播信号。 数据广播平台可以分类为0CAP(开放有线应用平台)、MHP(多媒体家庭平台)和 ACAP(先进的通用应用平台)数据广播。 如果创建特定的应用文件并将该特定的应用文件存储在接收机的存储区中,则其 它的应用将不能访问该存储区是必要的。但是,防止应用对存储区进行访问的常规方法可 能不安全,因为常规方法受到伪造的威胁。
发明内容
技术问题 为了解决该问题,本发明的一个目的是提供一种当允许接收的应用对存储区进行
访问时,通过增加允许条件来增强安全性的方法和执行这个功能的广播接收机。 技术方案 为了实现这些目的,一种处理数据广播信号的方法,包括创建包括应用的传送对
象认证的存储区,所述应用的传送对象认证作为存储区拥有者的标识;如果接收的应用尝
试访问存储区,则将接收的应用的传送对象认证与存储区拥有者的标识相比较;并且如果
传送对象认证与存储区拥有者的标识相同,则允许接收的应用的访问。 在创建存储区中,存储区进一步包括作为存储区拥有者的标识信息的应用标识。 在允许接收的应用的访问中,如果尝试访问存储区的应用的应用标识和传送对象
认证分别与存储区拥有者的应用标识和传送对象认证相同,则可以允许接收的应用访问存储区。 在本发明的另一个方面中,广播接收机包括接收单元、存储区和应用控制器。接收 单元可以接收包括应用的数据广播信号。存储区可以包括可允许的应用的传送对象认证作 为存储区拥有者的标识信息。应用控制器可以确定接收的应用的传送对象认证是否与存储 区拥有者的标识相同以控制应用的许可。 如果接收的应用的传送对象认证与存储区拥有者的标识相同,则应用控制器可以 允许应用访问该存储区。 如果接收的应用的应用标识和传送对象认证分别与存储区拥有者的应用标识和
传送对象认证相同,则应用控制器可以允许接收的应用访问存储区。 有益的效果 本发明具有以下有益的效果。 按照本发明,每当应用创建文件时,存储广播站的唯一的认证值和应用标识值,并且其可以证明已经创建该文件的对象是特定的广播站的特定的应用。因此,除了已经创建 其存储区的预定广播站的应用之外,另一个广播的另一个应用可能不能访问该存储区的相 应文件。如果仅允许其它的广播站的应用访问该存储区的证书信息丢失,则这意味着没有 很好地执行证书管理。因此,对于丢失信息承担责任是明确的。
图1是示意性地图示应用本发明的整个广播系统的示意图; 图2是图示按照本发明处理数据广播应用和附加信息的概念层的视图; 图3是图示按照示例性实施例用于处理数据广播信号的方法的流程图; 图4是图示确定应用是否有效的示例性实施例的视图; 图5是图示确定应用是否有效的另一个示例性实施例的视图; 图6是图示按照另一个实施例用于处理数据广播信号的方法的流程图;禾口 图7是图示按照示例性实施例用于接收数据广播信号的装置的框图。
具体实施例方式
现在将详细参考本发明的特定的实施例,在伴随的附图中图示其示例。尽可能的,
贯穿整个附图相同的附图标记将用于指相同的或者类似的部分。
图1示出应用本发明的整个广播系统。 按照本发明的广播系统包括广播站10和广播接收机20。广播站包括服务器11。
广播站10将包括应用的数据广播信号发送给广播接收机20。将应用信息存储在 广播站10的服务器11中。存储在服务器11中的应用信息可以经由因特网、无线接入网、 有线和TCPIP发送。而且,广播接收机20可以经由双向通信线路与广播站通信。
此时,存储在服务器中的应用信息可以通过使用诸如轮播(carousel)的数据传 送方法来发送。在轮播方法中,使用与上行链路信道相比具有较宽带宽的下行链路信道重 复地发送数据。这种轮播方法作为一个示例实施,并且用于发送应用信息的方法可能不限 于轮播方法,其可以改变。 如果接收的应用尝试访问特定的存储区,则广播接收机20确定应用是否有效。因 此,广播接收机20基于该确定的结果允许应用访问存储区。 此时,作为用于确定的方法,将可以包括应用的标识信息的组织标识(orgID)和 应用标识(appID)与存储作为存储区的拥有者的标识信息相比较。如果orgID和即pID与 存储区的标识信息相同,则可以确定已经尝试访问的应用是有效的。 特定的存储区指的是当由广播站发送的应用创建文件时存储该文件的存储区。存 储区包括定义文件拥有者的标识的区域。 为了预防orgID和即pID的伪造,比较难以伪造的传送对象的认证信息,并且如果 所述认证信息与orgID和即pID的相应信息相同,则确定那些orgID和即pID是有效的。
传送对象的认证信息可以是数字证书、公共密钥、证书的哈希(hash)值或者公共 密钥的哈希值的至少一个。此时,哈希值指示证书或者公共密钥的函数值,具体地,对应于 证书或者公共密钥的固定长度或者奇异值的值。因此,证书的哈希值或者公共密钥的哈希 值具有较小的容量,并且与该证书或者公共密钥相比较,比较那些哈希值是简单的。
图2图示按照本发明图示处理数据广播应用和附加信息的概念的层的视图。参考 图2,将描述用于按照本发明处理广播信号的方法的示例性实施例。 广播接收机接收包括应用的广播内容,并且其经由在其中提供的功能模块处理接 收的广播内容。即,广播接收机经由选择信道接收广播内容,并且广播解码器解码接收的广 播内容(层'c')。 用户可以经由输入单元输入用于解码的广播内容的处理方向的控制命令。将这样
的控制命令传送给应用平台,并且应用平台可以将解码的广播内容提供给用户。 在这里,包括应用管理器的应用平台或者Java平台执行应用的整个控制。而且,
应用平台从用户接收控制命令,并且按照控制命令经由应用接口操作相应的应用。应用平
台接收应用,并且控制接收的应用对特定的存储区的访问。 可以将控制应用和监视应用条件的应用平台称作中间件。 图3是用于处理数据广播信号方法的流程图。 参考图3,本发明包括以下步骤创建具有作为存储区拥有者的传送对象认证的 存储区;如果接收的应用尝试访问存储区,则将接收的应用的传送对象认证与存储区拥有 者的标识相比较;和如果接收的应用的传送对象认证与存储区拥有者的标识相同,则基于 该比较的结果允许接收的应用访问存储区。 S卩,创建具有作为存储区拥有者的标识的应用的传送对象认证的存储区(S31)是 这样的步骤,在该步骤中当创建存储区时定义可允许的应用的资格。存储区可以是物理或 者逻辑区域。而且,存储区可以是文件。即,仅允许创建存储区的应用的传送对象可以访问 该存储区。 在应用尝试访问存储区中(S32),可以将即pID包括在对在S31中创建的存储区进 行访问的许可范围中。具体地,在应用尝试访问的存储区中存在有效范围,并且这指的是接 收的应用包括在该有效范围中。例如,0x4000-0x7fff (其是即pID)在有效范围中。如果接 收的应用的appID是0x4000,则确定该应用正尝试去访问。 如果接收的应用尝试访问存储区,则确定是否允许该访问有效。如果确定应用有 效,则允许应用访问存储区(S33)。即,如果尝试访问存储区的应用满足预定条件,则允许应 用访问存储区。 在这里,可以经由确定应用是否具有对认证模块存储区的许可请求文件的方法来 确定应用是否是有效的认证应用。即,应用的文件要素应具有真实值。 此外,按照确定应用是否是有效的认证应用的另一个方法,在广播接收机中预先 定义应用的标识。因此,将该标识与尝试访问该存储区的应用的标识相比较,以确定它们是 否相同。如果证实它们是相同的,则确定该应用是有效的认证应用。 应用的标识信息包括orgID和即pID。 orgID是标识发送应用的广播站的信息,并 且即pID是标识单独的应用的信息。在广播接收机中将用于每个广播站的应用的orgID和 a卯ID定义为许可请求。它们与尝试访问该存储区的应用的orgID和即pID相比较,以确定 该应用是否是有效的认证应用。 此外,按照又一个确定尝试访问存储区的应用是否是有效的认证应用的方法,在 广播接收机中预先定义应用的传送对象认证。将传送对象认证与尝试访问存储区的应用的 传送对象认证相比较以确定它们是否相同。如果该标识被认证,则确定尝试访问存储区的应用是有效的认证应用。 应用的传送对象认证包括发送应用的广播站的至少一个认证。 应用的传送对象认证可以是发送应用的广播站的证书或者公共密钥。传送对象认 证可以是证书或者公共密钥的消息值。由于传送对象认证基本上不具有伪造的可能性,其 它的广播站的应用或者没有权限的应用不能访问存储区。
公共密钥可以从证书中提取。 证书或者公共密钥的消息值指示消息函数或算法的结果值。消息值的示例是哈希 值。哈希指的是具有可变长度的数据块或者消息对应于被称作"哈希码"的固定长度和奇 异值。消息的示例可以是消息摘要。消息摘要算法的示例可以是MDS和SHA-1。证书或者 公共密钥的消息值与证书或者公共密钥本身相比较具有更小的容量。 此时,通过比较标识确定有效性的方法可以通过或者使用证书的消息值或者公共
密钥的消息值独立地执行。作为选择,该方法可以通过使用两个消息值执行以加强安全性。 如果基于比较的结果应用是有效的认证应用,S卩,在存储区中定义的拥有者的标
识符与接收的应用的传送对象认证相同(S34),则允许接收的应用访问存储区(S35)。 图4是用于确定接收的应用是否是有效的应用的方法的示例性实施例。 参考图4,由不同的广播站B发送的应用,而不是创建存储区的广播站A,尝试访问
存储区。 当接收的应用是允许访问存储区的有效的应用时,可以将应用的标识信息,S卩,应 用的orgID和即pID,与预先定义的应用的标识信息相比较。在这里,如果广播站B伪造预 先定义的应用的标识,则对于广播站B来说访问由广播站A创建的存储区是容易的。
因此,将描述广播站B尝试访问由广播站A创建的特定存储区的情形。
广播站A可以在存储区中创建组织区和在组织区中创建应用区。S卩,在存储区中 应用能够访问的区域是不同的。如果应用具有组织区的orgID,则应用可以访问组织区。如 果应用具有应用区的appID,则应用可以访问应用区。 例如,让我们假设由广播站B发送的应用A具有56789abc值的orgID和4000值 的即pID。 此时,虽然由广播站B发送的应用B具有12345abc值的orgID和5000值的即pID,
但可以伪造广播站B的应用标识以具有56789abc值的orgID和4000值的appID。 在这种情况下,允许由广播站B发送的应用A访问广播站A的存储区。 图5图示用于确定接收的应用是否是有效的认证应用的方法的另一个实施例。 参考图5,由与创建存储区的广播站A不同的广播站B发送的应用A不可以访问该
存储区。 S卩,当确定接收的应用是否具有许可访问存储区的有效的认证应用时,比较和标 识广播站A的认证,而不是比较应用的标识信息,即,应用的orgID和即pID。基于比较结 果,确定是否允许应用访问由广播站A创建的存储区。 将描述其中由广播站B发送的应用B的访问限于由广播站A创建的特定存储区的 示例。 广播站A可以在存储区中创建组织区和在组织区中创建应用区。S卩,应用在存储 区内可以访问的区域是不同的。如果应用具有相应的组织区的orgID和发射机的认证,则应用访问组织区。如果应用具有相应的应用区的appID,则应用访问应用区。 例如,由广播站A发送的应用A具有56789abc值的orgID,作为广播站A的认证的
34538值的哈希值,和4000值的appID。 此时,虽然由广播站B传送的应用B的标识符具有1234def值的orgID和5000值 的appID,但可以伪造该应用标识符以具有56789abc值的orgID和4000值的appID。
在这种情况下,广播接收机通过使用该发射机的认证连同应用的orgID和即pID 确定是否允许应用A访问该存储区。如果允许应用A访问该存储区,则广播站B的应用B 不可以访问由广播站A创建的存储区。即,有可能伪造应用的orgID和即pID,但很难伪造 广播站的认证。因此,可以加强和改善安全性。
图6图示按照另一个实施例用于处理广播数据的方法。
参考图6,将描述用于处理接收的应用的整个流程图。 接收应用A(S61),并且用于标识应用A的信息包括orgID(例如,56789abc的值) 和邻pID (例如,4000的值)。此外,用于标识应用A的标识信息可以包括应用A的发射机 的认证,例如,哈希值。 如果接收的应用尝试访问特定的存储区,则应用平台执行存储代理管理器,并且 存储代理管理器执行getStorageProxy()的函数调用以搜索物理存储区。具体地,如果调 用getStorageProxy()函数,则搜索可存储的至少一个物理空间阵列。确定找到的至少一 个物理区是否是持久存储区。换句话说,确定在多个调用的存储区以外是否存在称作"闪 存"的存储区,并且循环直到找到闪存为止。 接下来执行,在该闪存中搜索具有其中存储有认证模块的逻辑区。
具体地,调用getVolumes()函数,并且搜索逻辑存储容量(在下文中,LSV)阵列。 如果搜索作为预定存储区的LSV,则确定接收的应用是否相应地在有效的范围中(S62), 即,将接收的应用包括在有效的范围中以能访问存储区。该确定可以通过使用a卯ID执行。 例如,如果存储区的有效范围从0X4000的appID到0x7fff的appID,则确定接收的应用的 appID是否被包括在以上所述的有效范围中。 如果接收的应用被包括在有效的范围中,则确定尝试访问特定存储区的应用是否 具有许可请求文件(S63)。如果基于该确定结果,许可请求文件的值是真实的,则将执行下 一个步骤。 S62和S63的时间顺序是可变的。 S卩,确定特定的存储区的拥有者的标识与尝试访问特定存储区的应用的标识是否 相同(S64)。如果它们彼此相同,则再次确定应用的传送对象认证与存储区的认证是否相同 (S65)。 如上所述,当确定接收的应用是否有效时,也比较和确定应用的传送对象信息以 及应用的标识信息orgID和即pID。即,当创建存储区的存储文件时,将应用标识信息和传 送对象认证信息用作存储区拥有者的标识信息。此时,如果应用标识相同,则确定传送对象 认证是否相同。作为选择,一旦(once)首先比较orgID和应用的传送对象认证,然后比较 应用的appID,以确定该应用最后是否能访问存储区。作为选择,在首先比较传送对象认证 之后,可以稍后比较应用标识。时间顺序是不重要的,并且本发明唯一的技术特征是当确定 是否允许接收的应用访问存储区时,使用传送对象认证信息。
8
此外,传送对象认证可以与应用标识一起比较,以确定是否允许应用能访问存储 区。作为选择,仅利用传送对象认证的比较,可以确定接收的应用是否能访问存储区。
如果基于确定结果存储区的标识符与应用的标识符相同,则允许接收的应用访问 存储区(S66)。 图7是图示按照本发明的实施例能够接收数据广播的广播接收机的框图。 参考图7,广播接收机包括接收部分、存储区和控制器。接收部分接收包括应用的
数据广播信号。将可允许的应用的传送对象认证信息作为存储区的拥有者的标识信息存储
在存储区中。控制器确定接收的应用的传送对象认证与存储区的标识信息是否相同,并且
控制是否允许接收的应用访问存储区。 更具体地,数据广播接收机包括接收单元701、解调器702、解复用器703、音频/ 视频解码器(A/V解码器)704、显示单元705、应用控制器706、信道管理器707、系统信息解 码器(SI解码器)708、系统信息数据库(SI数据库)709、轮播解码器710、应用数据库711、 NVRAM或者闪存712、控制器(未示出)。数据广播接收机可以与外部的有线卡连接。
接收单元701可以包括调谐器,并且其可以接收包括应用的数据广播信号。在这 里,接收单元701可以接收A/V信号以及广播信号。接收单元701可以由信道管理器707 控制,并且其可以将接收信号的强度和结果报告给信道管理器707。 解调器702解调从接收单元701输出的广播信号,并且将解调的信号发送给解复 用器703。此时,当解调信号时,如果从接收单元701接收的广播信号是地面广播信号,则解 调器702可以执行残余边带(VSB)。如果广播信号是有线广播信号,则解调器702可以执行 正交幅度调制(QAM)或者VSB。 解复用器703解复用在解调器702上解调的接收的广播信号。即,解复用器703
可以从输入传输流分组中过滤与音频、视频和包括应用的数据广播有关的数据。 具体地,解复用器703可以在SI解码器708和/或轮播解码器710的控制下解复
用解调的广播信号。例如,解复用器703可以从传输流分组中分离与音频、视频和数据广播
相关的数据,以及其可以分离控制音频、视频和数据的解复用和解码的表。此时,解复用器
703检查在执行解复用的每个表中通用的报头。 解复用器703可以创建用于A/V广播服务的表段,并且将表段发送给SI解码器 708。解复用器703可以过滤轮播数据以创建与本发明有关的用于数据广播服务的表段,并 且其可以将表段发送给轮播解码器710。 此外,解复用器703可以在信道管理器707的控制下解复用A/V传输流分组。因 此,如果设置虚拟信道的A/V分组标识符(A/V PID),则解复用器703解复用A/V的基本流, 并且分别将解复用流发送给A/V解码器704。 A/V解码器704从解复用器703接收A/V基本流分组,并且经由诸如MPEG_2、 AC3 等的预定的方法解码它们。A/V解码器704通过使用视频显示处理器(VDP)同步解码的A/ V数据,并且其将同步的数据发送给显示单元705。 如果解码的A/V数据是视频信号,则显示单元705经由屏幕输出视频信号。如果 解码的A/V数据是音频数据,则显示单元705经由扬声器输出音频信号。此时,如果在A/V 解码器704上解码的输出数据是经由屏幕输出的视频信号,则显示单元705是在屏幕显示 图形数据(OSD图形数据)的控制下。
信道管理器707管理信道映射,并且控制接收单元701和SI解码器708以响应用 户的信道请求。信道管理器707接收解析将被调谐到SI解码器708的信道的信道相关表 的请求及其结果,从而基于接收的结果更新信道映射,并且在解复用器703设置A/V PID设 置,以请求A/V PID的解码。 SI解码器708是SI控制模块,其解析包括在广播信号中的表段,并且其可以在信 道管理器707的控制下执行从操作。 具体地,SI解码器708可以控制解复用器703以解析包括在广播信号中的表段。 换句话说,SI解码器708在解复用器703中设置用于相应的表的PID,并且其控制解复用器 703来创建其相应的表段。 此外,SI解码器708可以接收和解析与解复用器703分离的PSI段或者PSIP段。 SI解码器708可以在SI数据库709中存储解析的信息。 此时,SI解码器708解析,换句话说,读取在解复用器703未过滤的所有其它的实 际段数据,以在SI数据库709中记录解析的数据。 轮播解码器710可以接收和解析从解复用器703发送的与数据广播有关的数据。
轮播解码器710可以在应用数据库711,或者NVRAM或者闪存712中存储解析的数据,并且
其可以检查其是否被更新。因此,如果更新发生,则轮播解码器710可以在更新时通过数据
的重新解释(reinterpretation)保持存储在应用数据库711中的信息。 此外,轮播解码器710可以在信道管理器707,类似SI解码器7008的控制下执行
从操作。 将NVRAM或者闪存712分成预定的区域,并且其可以控制应用的访问。当创建预 定的存储区时,可以定义相应的存储区的标识信息。存储区的标识信息可以包括orgID和 appID(其是应用的标识信息)和传送对象认证信息。 应用控制器706确定是否已经允许尝试访问存储区的应用进行访问。执行如上所 述的应用控制,并且其描述是可适用的。 此外,应用控制器706从A/V解码器704接收解码条件以经由OSD数据控制显示单 元705。此时,应用控制器706可以管理和控制应用状态、数据库和与数据广播有关的OSD。
应用控制器706可以控制信道管理707执行信道相关操作,包括信道映射管理和 SI解码器的操作。而且,应用控制器706可以控制电视的图形用户界面(GUI)。应用控制 器706可以在NVRAM或者闪存712中存储和恢复用户请求和电视系统状态。
显然,那些本领域技术人员在不脱离本发明的精神或者范围的情况下可以在本发 明中进行各种修改和变化。因此,本发明意欲覆盖只要落入所附的权利要求和其等效范围 之内的本发明的改进和变化。
权利要求
一种处理数据广播信号的方法,包括创建存储区,所述存储区包括可允许的应用的传送对象认证作为存储区拥有者的标识信息;如果接收的应用尝试访问所述存储区,则将接收的应用的传送对象认证与所述存储区拥有者的标识信息相比较;和如果所接收的应用的传送对象认证与所述存储区拥有者的标识相同,则允许所接收的应用访问所述存储区。
2. 根据权利要求l的方法,其中,所述将所接收的应用的传送对象认证与所述存储区 拥有者的标识进行比较包括如果所接收的应用尝试访问所述存储区,则确定是否存在许可请求文件;禾口 确定所述许可请求文件的文件要素是否真实。
3. 根据权利要求l的方法,其中,所述存储区进一步包括作为所述存储区拥有者的标 识信息的应用标识。
4. 根据权利要求3的方法,其中,所述将所接收的应用的所述传送对象认证与所述存 储区拥有者的标识进行比较进一步包括将尝试访问所述存储区的应用的应用标识与所述存储区拥有者的应用标识相比较。
5. 根据权利要求4的方法,其中,在允许所接收的应用的访问中,如果尝试访问所述存 储区的应用的应用标识和传送对象认证分别与所述存储器拥有者的应用标识和传送对象 认证相同,则允许所接收的应用访问所述存储区。
6. 根据权利要求1的方法,其中,所述应用的传送对象认证包括证书、公共密钥、证书 的消息值和公共密钥的消息值的至少一个。
7. 根据权利要求6的方法,其中,所述证书的消息值是所述证书的哈希值。
8. 根据权利要求6的方法,其中,所述公共密钥的消息值是所述公共密钥的哈希值。
9. 一种广播接收机,包括 接收单元,接收包括应用的数据广播信号;存储区,包括可允许的应用的传送对象认证作为所述存储区拥有者的标识信息;禾口 应用控制器,确定所接收的应用的传送对象认证与所述存储区拥有者的标识信息是否 相同以控制所述应用访问所述存储区的许可。
10. 根据权利要求9的广播接收机,其中,如果在所接收的应用中存在许可请求文件, 并且所述许可请求文件的文件要素是真实的,则所述应用控制器确定是否允许所述应用访 问所述存储区。
11. 根据权利要求9的广播接收机,其中,如果所接收的应用的传送对象认证与所述存 储区拥有者的标识信息相同,则所述应用控制器允许所述应用访问所述存储区。
12. 根据权利要求9的广播接收机,其中,所述存储区进一步包括作为所述存储区拥有 者的标识信息的应用标识。
13. 根据权利要求12的广播接收机,其中,如果所接收的应用的应用标识和传送对象 认证分别与所述存储区拥有者的应用标识和传送对象认证相同,则所述应用控制器允许所 接收的应用访问所述存储区。
14. 根据权利要求9的广播接收机,其中,所述应用的传送对象认证包括证书、公共密钥、证书的消息值和公共密钥的消息值的至少一个。
15. 根据权利要求14的广播接收机,其中,所述证书的消息值是所述证书的哈希值。
16. 根据权利要求14的广播接收机,其中,所述公共密钥的消息值是所述公共密钥的 哈希值。
全文摘要
公开了一种接收机及处理数据广播信号的方法。按照本发明,创建具有可允许的应用的传送对象认证的存储区,所述可允许的应用的传送对象认证作为存储区拥有者的标识信息。如果接收的应用尝试访问所述存储区,则将所述应用的传送对象认证与所述存储区拥有者的标识信息相比较。如果它们彼此相同,则允许所接收的应用访问所述存储区。
文档编号H04N5/00GK101772959SQ200880102162
公开日2010年7月7日 申请日期2008年6月13日 优先权日2007年6月13日
发明者李圣民 申请人:Lg电子株式会社