專(zhuān)利名稱(chēng)：數(shù)字傳輸系統(tǒng)中數(shù)據(jù)的鑒別的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在數(shù)字傳輸系統(tǒng)中發(fā)送數(shù)據(jù)的鑒別方法。
背景技術(shù)：
數(shù)字?jǐn)?shù)據(jù)的廣播傳輸在付費(fèi)TV系統(tǒng)的領(lǐng)域中是公知的，在這些系統(tǒng)中通常利用衛(wèi)星/有線鏈路發(fā)送擾頻的視聽(tīng)信息給許多用戶(hù)，每個(gè)用戶(hù)擁有能解擾發(fā)送的節(jié)目以便隨后觀看的解碼器。地面數(shù)字廣播系統(tǒng)也是公知的。除了或以及視聽(tīng)數(shù)據(jù)之外，近來(lái)的系統(tǒng)也使用廣播鏈路來(lái)發(fā)送其他數(shù)據(jù)，發(fā)送諸如計(jì)算機(jī)程序或交互應(yīng)用程序給解碼器或連接的PC。
應(yīng)用數(shù)據(jù)傳輸所具有的一個(gè)具體問(wèn)題在于需要驗(yàn)證任何這樣的數(shù)據(jù)的完整性與起源。由于這種類(lèi)型的數(shù)據(jù)可以用于重新配置解碼器，以及實(shí)施任何數(shù)量的交互式應(yīng)用程序，所以接收的數(shù)據(jù)是完整的并且識(shí)別為從公知的信號(hào)源中始發(fā)是必不可少的。否則，與下載不完整數(shù)據(jù)相關(guān)的操作問(wèn)題以及此解碼器對(duì)于第三方等的侵襲變得不設(shè)防的危險(xiǎn)可能出現(xiàn)。
鑒別這樣的數(shù)據(jù)的以前嘗試集中在分組流中數(shù)據(jù)的封裝或格式化級(jí)別上的驗(yàn)證。例如，歐洲專(zhuān)利申請(qǐng)EP0752786描述一種系統(tǒng)，在此系統(tǒng)中數(shù)據(jù)封裝在一系列模塊中或使用與MPEG標(biāo)準(zhǔn)相關(guān)的術(shù)語(yǔ)封裝在一系列表或部分中，然后將這些表或部分封裝在MPEG傳送流的分組中。
相對(duì)制表數(shù)據(jù)、例如包含具有用于那個(gè)應(yīng)用程序的數(shù)據(jù)的所有表的一個(gè)列表的目錄表，和與每個(gè)表相關(guān)以允許表數(shù)據(jù)的以后驗(yàn)證的散列值的表一起執(zhí)行鑒別操作。此目錄表自身可以在發(fā)送之前進(jìn)行標(biāo)記，以使不改變這些散列與特征標(biāo)記不可以修改此目錄表以及相關(guān)表中的信息。
這樣的公知系統(tǒng)的問(wèn)題在于其不適于處理更復(fù)雜的數(shù)據(jù)組成結(jié)構(gòu)。具體地，包含每個(gè)相關(guān)表的完整散列值表的單個(gè)目錄表的使用意味著這樣的系統(tǒng)不容易適用于處理大的或可變數(shù)量的表。
由于單個(gè)MPEG目錄表鏈接所有的表，并且由于在格式化表中的數(shù)據(jù)以便分組封裝與廣播的階段上完成這些鑒別操作，所以此系統(tǒng)同樣不適于允許由許多廣播操作者提供的軟件的鑒別。此操作通常在單獨(dú)的操作者的控制下完成。

發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面，提供鑒別在數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的一種方法，其特征在于，在發(fā)送之前將此數(shù)據(jù)組成為至少一個(gè)根目錄單元、子目錄單元與文件單元的分級(jí)(hierarchy)，利用鑒別算法作用于文件中的數(shù)據(jù)，并將一個(gè)文件鑒別值存儲(chǔ)在有關(guān)(referring)子目錄中，此文件鑒別值與所述數(shù)據(jù)相關(guān)，又利用鑒別算法作用于此文件鑒別值并將相關(guān)的子目錄鑒別值存儲(chǔ)在有關(guān)根目錄中。
本發(fā)明還提供驗(yàn)證在數(shù)字傳輸系統(tǒng)中發(fā)送的接收數(shù)據(jù)的一種方法，其中接收解碼器利用鑒別算法作用于文件中的數(shù)據(jù)并將所得到的值與存儲(chǔ)在有關(guān)子目錄中的鑒別值進(jìn)行比較，而且還利用鑒別算法至少作用于存儲(chǔ)在此子目錄中的文件鑒別值并將隨后得到的值與存儲(chǔ)在有關(guān)根目錄中的相關(guān)子目錄鑒別值進(jìn)行比較。
不同于其中單個(gè)表目錄涉及所有的相關(guān)表的公知系統(tǒng)，分級(jí)的每個(gè)步驟上多級(jí)結(jié)構(gòu)與鑒別算法的應(yīng)用程序的一起使用提供安全與模塊化的數(shù)據(jù)結(jié)構(gòu)。由于利用根目錄中的相應(yīng)值在上一級(jí)上依次鑒別子目錄中的文件鑒別值，所以不改變較高級(jí)上的鑒別值不可能改變較低級(jí)上的一個(gè)元素(并且反之亦然)。
最好，通過(guò)對(duì)一些或所有文件數(shù)據(jù)應(yīng)用散列算法來(lái)完成文件數(shù)據(jù)的鑒別，將所得到的散列值作為文件鑒別值存儲(chǔ)在此有關(guān)子目錄中。同樣地，通過(guò)對(duì)此文件鑒別值(和其他的數(shù)據(jù)，如果需要的話)應(yīng)用散列算法可以完成子目錄的鑒別，將所得到的散列值作為子目錄鑒別值存儲(chǔ)在此有關(guān)根目錄中。
例如，可以設(shè)想其他的實(shí)施例，其中根據(jù)加密算法和用作存儲(chǔ)在此子目錄中的鑒別值的密鑰(或其識(shí)別密鑰號(hào)碼)來(lái)加密文件數(shù)據(jù)。此文件密鑰又可以進(jìn)行加密，并且將此加密密鑰作為鑒別值等存儲(chǔ)在此根目錄中。雖然是可能的，但此實(shí)施例由于生成加密密鑰值所必需的操作增加的復(fù)雜性而使之實(shí)施相當(dāng)復(fù)雜。
相反地，使用散列算法來(lái)完成每個(gè)模塊的鑒別使之能夠?qū)崿F(xiàn)每個(gè)模塊完整性的特別簡(jiǎn)單與快速的檢驗(yàn)。在一個(gè)實(shí)施例中，可以使用諸如檢查和計(jì)算的簡(jiǎn)單散列算法。然而，這不能檢測(cè)偽造，這是因?yàn)槠浯_定消息的任何改變?nèi)绾斡绊懘松⒘兄迪鄬?duì)簡(jiǎn)單。
最好，此散列算法對(duì)應(yīng)于從給定的一組數(shù)據(jù)中生成基本上唯一的散列值的密碼安全算法?？梢杂糜诖四康牡暮线m的散列算法例如包括消息消化版本5(MD5)算法或安全散列算法(SHA)。
有益地，通過(guò)對(duì)來(lái)自多個(gè)文件的數(shù)據(jù)累積應(yīng)用散列算法以生成單個(gè)散列值來(lái)完成多個(gè)文件的文件數(shù)據(jù)的鑒別。同樣地，可以通過(guò)對(duì)來(lái)自多個(gè)子目錄的文件鑒別值的累積(和其他數(shù)據(jù)，如果希望的話)應(yīng)用散列算法以生成單個(gè)散列值來(lái)完成許多子目錄的鑒別。
累積散列方法的使用覆蓋在較低層上的多個(gè)數(shù)據(jù)模塊(文件、子目錄等)與例如為每個(gè)模塊存儲(chǔ)單獨(dú)散列值的表的系統(tǒng)相比進(jìn)一步使系統(tǒng)簡(jiǎn)化。這又使此系統(tǒng)能夠減少每個(gè)級(jí)上所需的計(jì)算步驟并減少存儲(chǔ)在上層中的鑒別數(shù)據(jù)的規(guī)模。
在使用散列算法來(lái)鑒別每個(gè)層的實(shí)施例的情況中，此系統(tǒng)將是“開(kāi)放的”，即，所有的散列值將可讀到根目錄上。由于散列算法是公眾可獲得的，所以從理論上第三方不檢測(cè)是否同時(shí)也改變子目錄與根目錄層上相應(yīng)的散列值時(shí)能改變例如存儲(chǔ)在文件層上的數(shù)據(jù)。
為避免此，利用加密算法的保密密鑰作用于在此根目錄中的至少一些數(shù)據(jù)并將得到的加密值存儲(chǔ)在此根目錄中。最好，此加密值對(duì)應(yīng)于數(shù)字特征標(biāo)記。用于此目的的合適的專(zhuān)用/公用密鑰算法包括例如RSA算法。
有益地，利用此保密密鑰加密以生成存儲(chǔ)在此根目錄中的特征標(biāo)記的數(shù)據(jù)包括至少一個(gè)或多個(gè)子目錄鑒別值。然而，設(shè)想標(biāo)記除子目錄鑒別值之外的根目錄中的數(shù)據(jù)以“關(guān)閉”此系統(tǒng)是可能的。
作為特征標(biāo)記生成的一個(gè)選擇，對(duì)整個(gè)或部分根目錄可以只進(jìn)行加密或擾頻，接收機(jī)擁有等效的密鑰來(lái)解密加密的根目錄數(shù)據(jù)。在這種情況中，可以使用諸如DES的對(duì)稱(chēng)密鑰算法。
如將明白的，雖然上面已經(jīng)結(jié)合兩個(gè)分級(jí)電平描述了鑒別處理，但可以對(duì)其他的有關(guān)文件、子目錄、根目錄等無(wú)限地完成類(lèi)似的鑒別步驟。
同樣地，雖然為語(yǔ)言簡(jiǎn)潔起見(jiàn)而將此結(jié)構(gòu)定義為根目錄/子目錄/文件，但除了利用兩個(gè)上層單元安排到較低層單元之外，不假定層中每個(gè)單元的具體特征。如所理解的，此數(shù)據(jù)結(jié)構(gòu)可以同樣只是根目錄/子目錄/第二根目錄或任何其他組合。
下面描述的實(shí)施例集中在較低層中的單元，即目錄或子目錄所涉及的。如將變得清楚的，雖然從上層指向此單元，但此單元自身可以是目錄單元、子目錄單元等。
在一個(gè)實(shí)施例中，一個(gè)有關(guān)單元包括利用密鑰生成的加密值，用于此單元的鑒別值根據(jù)有關(guān)此加密值的鑒別算法的結(jié)果進(jìn)行計(jì)算并存儲(chǔ)在此有關(guān)單元中。具體地，如同上述的等效根目錄實(shí)施例一樣，可以標(biāo)記有關(guān)單元，用于那個(gè)單元的鑒別值計(jì)算為有關(guān)那個(gè)特征標(biāo)記的散列函數(shù)的結(jié)果。
例如，此有關(guān)單元可以對(duì)應(yīng)于文件或子目錄。然而，此實(shí)施例特別適于其中此有關(guān)單元是用于另一組數(shù)據(jù)(例如，不同起源的數(shù)據(jù))的根目錄并且此有關(guān)根單元也包括特征標(biāo)記的情況。在這種情況中，第一操作者能組合并標(biāo)記數(shù)據(jù)到此根目錄的層上。
此后，第二操作者不知道此加密密鑰時(shí)能查閱此數(shù)據(jù)，任何鏈路只利用此有關(guān)根目錄中的特征標(biāo)記的散列值在此有關(guān)單元中進(jìn)行鑒別。兩組數(shù)據(jù)的鑒別當(dāng)然只對(duì)于擁有驗(yàn)證這兩個(gè)根目錄中的特征標(biāo)記所必需的密鑰的接收機(jī)是可能的。
如上所述，本發(fā)明可以應(yīng)用于任何組的多級(jí)數(shù)據(jù)單元。本發(fā)明甚至可以應(yīng)用于傳送流中表或分組的構(gòu)造，如果在分組流中能提供多層的根目錄、子目錄、文件等的話。然而，此發(fā)明特別適于其中這些單元對(duì)應(yīng)于封裝在數(shù)據(jù)表或部分中的一組數(shù)據(jù)文件的情況，這些表此后封裝在數(shù)據(jù)分組中以形成傳送流。
不同于分組或表級(jí)別上的鑒別，此實(shí)施例使鑒別數(shù)據(jù)的組合與其在傳送流中的封裝之間能完全獨(dú)立并且又有助于在由單個(gè)廣播操作者控制的傳送流中從不同的源中提供軟件。根據(jù)此實(shí)施例鑒別的數(shù)據(jù)甚至可以通過(guò)不同的發(fā)送路由(例如，雙向電信鏈路或衛(wèi)星鏈路)進(jìn)行發(fā)送，使用選擇的封裝格式來(lái)發(fā)送此數(shù)據(jù)。
數(shù)據(jù)單元最好對(duì)應(yīng)于根據(jù)DSMCC標(biāo)準(zhǔn)格式化的數(shù)據(jù)目標(biāo)。在一個(gè)實(shí)施例中，此后根據(jù)MPEG標(biāo)準(zhǔn)將這些數(shù)據(jù)目標(biāo)封裝在表與分組中。
根據(jù)本發(fā)明的第二方面，提供鑒別在數(shù)字傳輸系統(tǒng)中發(fā)送的第一與第二組鏈接數(shù)據(jù)單元的一種方法，其特征在于，第一組單元之中的一個(gè)單元包括利用作用于那個(gè)第一單元的保密密鑰生成的特征標(biāo)記，利用鑒別算法來(lái)至少鑒別此特征標(biāo)記值并將此鑒別值存儲(chǔ)在第二組單元之中涉及那個(gè)第一單元的一個(gè)單元中。
根據(jù)本發(fā)明的第三方面，提供鑒別在數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的一種方法，其特征在于，將數(shù)據(jù)組成為一系列數(shù)據(jù)文件，獨(dú)立于并在由此數(shù)字傳輸系統(tǒng)用于準(zhǔn)備在分組傳送流中發(fā)送數(shù)據(jù)的數(shù)據(jù)格式化與封裝級(jí)之前在文件之間完成鑒別。
具體地，可以在表或部分中的格式化之前完成鑒別，這些表隨后封裝在傳送分組流的數(shù)據(jù)分組中。
如上所述，在準(zhǔn)備發(fā)送數(shù)據(jù)之前采用的鑒別處理的使用具有此后可以利用任意數(shù)量的信道諸如廣播信道或電信信道為此數(shù)據(jù)選擇路由至接收機(jī)而不改變此鑒別處理的效果。同樣地，一旦接收機(jī)或解碼器已從與此傳輸路由相關(guān)的格式中重新構(gòu)造這些數(shù)據(jù)文件，則可以獨(dú)立于選擇的傳輸模式對(duì)此數(shù)據(jù)進(jìn)行驗(yàn)證。
本發(fā)明的第一方面及其最佳實(shí)施例的任何或所有特征當(dāng)然可以與本發(fā)明的第二和第三方面進(jìn)行組合。
上面已經(jīng)結(jié)合用于在發(fā)送之前生成鑒別數(shù)據(jù)的步驟描述了本發(fā)明，其最廣泛與最佳實(shí)施例中的本發(fā)明同樣適用于在用于驗(yàn)證此數(shù)據(jù)的接收機(jī)上完成的相反步驟。
在其廣播方面中，本發(fā)明可以應(yīng)用于任何數(shù)字傳輸系統(tǒng)。然而，本發(fā)明最好應(yīng)用于數(shù)字電視系統(tǒng)并且具體應(yīng)用于傳送在此數(shù)字電視系統(tǒng)的接收機(jī)/解碼器中使用的應(yīng)用軟件的數(shù)據(jù)模塊。
如在此所使用的，術(shù)語(yǔ)“數(shù)字傳輸系統(tǒng)”包括用于發(fā)送或廣播例如主要視聽(tīng)或多媒體數(shù)字?jǐn)?shù)據(jù)的任何傳輸系統(tǒng)。雖然本發(fā)明特別可應(yīng)用于廣播數(shù)字電視系統(tǒng)，但本發(fā)明也可以應(yīng)用于用于多媒體因特網(wǎng)應(yīng)用的固定電信網(wǎng)絡(luò)、應(yīng)用于閉路電路電視等等。如將明白的，術(shù)語(yǔ)“數(shù)字電視系統(tǒng)”例如包括任何衛(wèi)星、地面、電纜與其他系統(tǒng)。
本發(fā)明中使用的術(shù)語(yǔ)“接收機(jī)/解碼器”或“解碼器”可以不是用于接收可以利用某一其他裝置廣播或發(fā)送的編碼或未編碼信號(hào)(例如，電視和/或無(wú)線電信號(hào))的接收機(jī)。此術(shù)語(yǔ)也可以不是用于解碼接收信號(hào)的解碼器。這樣的接收機(jī)/解碼器的實(shí)施例可以包括與用于解碼例如“置頂盒”中接收信號(hào)的接收機(jī)構(gòu)成一體的解碼器，這樣的解碼器與物理上獨(dú)立的接收機(jī)一起作用，或這樣的解碼器包括附加的功能，諸如萬(wàn)維網(wǎng)瀏覽器和/或與諸如視頻記錄器或電視機(jī)的其他裝置構(gòu)成一體。
術(shù)語(yǔ)MPEG指由國(guó)際標(biāo)準(zhǔn)組織工作組“運(yùn)動(dòng)圖象專(zhuān)家組”制定的數(shù)據(jù)傳輸標(biāo)準(zhǔn)，而且具體但不專(zhuān)指為數(shù)字電視應(yīng)用制定并在文件ISO13818-1、ISO 13818-2、ISO 13818-3與ISO 13818-4中提出的MPEG-2標(biāo)準(zhǔn)。在本發(fā)明申請(qǐng)的文本中，此術(shù)語(yǔ)包括可應(yīng)用于數(shù)字?jǐn)?shù)據(jù)傳輸領(lǐng)域的MPEG格式的所有變化、修改或發(fā)展。
術(shù)語(yǔ)DSMCC指在MPEG文件與在當(dāng)前文件ISO 13818-6中描述的數(shù)據(jù)文件格式標(biāo)準(zhǔn)。


現(xiàn)在將僅利用示例結(jié)合附圖描述本發(fā)明的優(yōu)選實(shí)施例，其中圖1表示與本發(fā)明一起使用的數(shù)字電視系統(tǒng)的示意圖；圖2表示圖1的系統(tǒng)的解碼器的結(jié)構(gòu)；圖3表示MPEG廣播傳送流內(nèi)許多組成部分的結(jié)構(gòu)；圖4表示軟件應(yīng)用劃分為許多MPEG表；圖5表示DSMCC數(shù)據(jù)文件與最終產(chǎn)生的MPEG表之間的關(guān)系；圖6表示DSMCC的上下文中定義的客戶(hù)機(jī)、服務(wù)器、網(wǎng)絡(luò)管理者關(guān)系；圖7表示本發(fā)明的這個(gè)實(shí)施例中鑒別的目錄、子目錄與文件目標(biāo)。
具體實(shí)施例方式
根據(jù)本發(fā)明的數(shù)字電視系統(tǒng)1的概圖表示在圖1中。本發(fā)明包括使用公知的MPEG-2壓縮制式來(lái)發(fā)送壓縮的數(shù)字信號(hào)的最常規(guī)的數(shù)字電視系統(tǒng)2。更具體地，廣播中心中的MPEG-2壓縮器3接收數(shù)字信號(hào)流(一般為視頻信號(hào)流)。此壓縮器3利用鏈路5連接到多路復(fù)用器與擾頻器4。
此多路復(fù)用器4接收多個(gè)其他的輸入信號(hào)、組合傳送流并通過(guò)鏈路7發(fā)送壓縮的數(shù)字信號(hào)給廣播中心的發(fā)射機(jī)6，此鏈路7當(dāng)然能采用各種形式，包括電信鏈路。發(fā)射機(jī)6通過(guò)上行鏈路8向衛(wèi)星轉(zhuǎn)發(fā)器9發(fā)送電磁信號(hào)，在此轉(zhuǎn)發(fā)器中這些信號(hào)進(jìn)行電子處理并通過(guò)理論上的下行鏈路10廣播給常規(guī)以終端用戶(hù)擁有或租用的拋物面反射器形式的地球接收機(jī)12。由接收機(jī)12接收的信號(hào)發(fā)送給終端用戶(hù)擁有或租用并連接到終端用戶(hù)的電視機(jī)14的綜合接收機(jī)/解碼器13。此接收機(jī)/解碼器13將壓縮的MPEG-2信號(hào)解碼為用于此電視機(jī)14的電視信號(hào)。
用于數(shù)據(jù)傳輸?shù)钠渌麄魉托诺喇?dāng)然是可能的，諸如地面廣播、有線傳輸、組合的衛(wèi)星/電纜鏈路、電話網(wǎng)絡(luò)等。
在多信道系統(tǒng)中，此多路復(fù)用器4處理從許多并行信號(hào)源中接收的音頻與視頻信息并與發(fā)射機(jī)6交互作用以便沿著相應(yīng)數(shù)量的信道廣播此信息。除了視聽(tīng)信息之外，消息或應(yīng)用程序或任何其他類(lèi)型的數(shù)字?jǐn)?shù)據(jù)可以與發(fā)送的數(shù)字音頻和視頻信息交錯(cuò)引入在這些信道之中的一些或所有信道中。在這樣的情況中，例如，DAM-CC格式軟件文件與消息形式的數(shù)字?jǐn)?shù)據(jù)流將利用壓縮器3進(jìn)行壓縮并分組為MPEG格式。下面將更具體描述軟件模塊的下載。
將條件接入系統(tǒng)15連接到多路復(fù)用器4與接收機(jī)/解碼器13，并部分地位于廣播中心中和部分地位于此解碼器中，這使終端用戶(hù)能從一個(gè)或多個(gè)廣播提供者中接入數(shù)字電視廣播。能解密涉及商業(yè)提供(即，由廣播提供者銷(xiāo)售的一個(gè)或幾個(gè)電視節(jié)目)的消息的智能卡能插入在此接收機(jī)/解碼器13中。使用此解碼器13與智能卡，終端用戶(hù)可以以簽約模式或按畫(huà)面計(jì)費(fèi)模式購(gòu)買(mǎi)這些商業(yè)提供。實(shí)際上，此解碼器可以構(gòu)造為處理多個(gè)接入控制系統(tǒng)，例如單密碼或多密碼設(shè)計(jì)。
如上所述，由此系統(tǒng)發(fā)送的節(jié)目在多路復(fù)用器4上進(jìn)行擾頻，應(yīng)用于給定傳輸?shù)臈l件與加密密鑰由此接入控制系統(tǒng)15確定。這種方式的擾頻數(shù)據(jù)的傳輸在付費(fèi)TV系統(tǒng)領(lǐng)域中是公知的。一般地，擾頻數(shù)據(jù)與由于解擾此數(shù)據(jù)的控制字一起進(jìn)行發(fā)送，此控制字自身利用所謂的開(kāi)發(fā)(exploitation)密鑰進(jìn)行加密并以加密形式進(jìn)行發(fā)送。
擾頻與加密的控制字隨后利用已接入存儲(chǔ)在此解碼器中插入的智能卡上的等效開(kāi)發(fā)密鑰的解碼器13接收，以解密此加密的控制字并隨后解擾所發(fā)送的數(shù)據(jù)。按時(shí)付費(fèi)用戶(hù)例如將在每月廣播的EMM(權(quán)利管理消息)中接收解密此加密的控制字所必需的開(kāi)發(fā)密鑰，以允許觀看此傳輸。除了其在解密視聽(tīng)電視節(jié)目中的使用之外，可以生成與發(fā)送類(lèi)似的開(kāi)發(fā)密鑰，以用于如下將描述的諸如軟件模塊的其他數(shù)據(jù)的驗(yàn)證。
也連接到多路復(fù)用器4與接收機(jī)/解碼器13并且又部分地位于廣播中心中和部分地位于此解碼器中的交互系統(tǒng)16使終端用戶(hù)能通過(guò)調(diào)制解調(diào)器反向信道17與各種應(yīng)用程序交互作用。此調(diào)制解調(diào)器反向信道也可以用于條件接入系統(tǒng)15中使用的通信。交互系統(tǒng)可以例如用于使觀看者能及時(shí)與發(fā)送中心通信來(lái)要求授權(quán)觀看特定事件、下載應(yīng)用程序等。
參見(jiàn)圖2，現(xiàn)在將簡(jiǎn)要地描述適于在本發(fā)明中使用的接收機(jī)/解碼器13或置頂盒的物理部件。此圖中所示的部件將以功能方框進(jìn)行描述。
解碼器13包括具有相關(guān)存儲(chǔ)部件并適于從串行接口21、并行接口22與調(diào)制解調(diào)器23(連接到圖1的調(diào)制解調(diào)器反向信道17)接收輸入數(shù)據(jù)的中央處理器20。
還將此解碼器用于通過(guò)控制單元26從紅外遙控器25中接收輸入并從此解碼器的前面板上的開(kāi)關(guān)觸點(diǎn)24中接收輸入。此解碼器也具有分別適于讀取銀行或預(yù)約智能卡29、30的兩個(gè)智能卡讀取器27、28。也可以通過(guò)紅外鍵盤(pán)(未示出)接收輸入。預(yù)約智能卡讀取器28與插入的預(yù)約卡30并與條件接入單元29接合，以提供必需的控制字給多路復(fù)用器/解擾器30，以便能夠解擾加密的廣播信號(hào)。此解碼器也包括常規(guī)的調(diào)諧器31與解調(diào)器32，以便在利用單元30進(jìn)行濾波與多路分用之前接收與解調(diào)衛(wèi)星傳輸。
此解碼器內(nèi)的數(shù)據(jù)處理一般由中央處理器20進(jìn)行處理。此中央處理器的軟件結(jié)構(gòu)對(duì)應(yīng)于與在此解碼器的硬件部分中實(shí)施的較低級(jí)操作系統(tǒng)交互作用的虛擬機(jī)。
現(xiàn)在將結(jié)合圖3與4描述從發(fā)射機(jī)發(fā)送給解碼器的廣播MPEG傳送流內(nèi)數(shù)據(jù)的分組結(jié)構(gòu)。如所認(rèn)識(shí)到的，雖然本描述將集中在MPEG標(biāo)準(zhǔn)中使用的制表格式上，但同樣的原理一樣適用于其他的分組數(shù)據(jù)流格式。
具體參見(jiàn)圖3，MPEG比特流包括具有分組識(shí)別(“PID”)0的節(jié)目接入表(“PAT”)40。此PAT包含許多節(jié)目的節(jié)目變換表(“PMT”)41的PID的參考標(biāo)記。每個(gè)PMT包含那個(gè)節(jié)目的音頻MPEG表42與視頻MPEG表43的流的PID的參考標(biāo)記。是此節(jié)目接入表40的具有0的PID的分組為所有MPEG接入提供入口點(diǎn)。
為了從中下載應(yīng)用程序與數(shù)據(jù)，定義兩個(gè)新的流類(lèi)型，并且相關(guān)的PMT也包含應(yīng)用MPEG表44(或其部分)與數(shù)據(jù)MPEG表45(或其部分)的流的PID的參考標(biāo)記。事實(shí)上，雖然在一些情況中為可執(zhí)行應(yīng)用軟件和利用這樣的軟件處理的數(shù)據(jù)定義獨(dú)立的流類(lèi)型可能是方便的，但這不是必不可少的。在其他實(shí)現(xiàn)中，數(shù)據(jù)與可執(zhí)行代碼可以組合在利用上述的PMT接入的單個(gè)流中。
參見(jiàn)圖4，為了下載例如流44內(nèi)的應(yīng)用程序，將應(yīng)用程序46分成模塊47，每個(gè)模塊利用MPEG表形成。這些表中的一些表包括單個(gè)部分，而其他表可以由多個(gè)部分48組成。典型的部分48具有標(biāo)題，此標(biāo)題包括一字節(jié)表識(shí)別(“TID”)50、表中的那個(gè)部分的部分?jǐn)?shù)量51、那個(gè)表中部分的總數(shù)52和兩字節(jié)TID擴(kuò)展參考標(biāo)記53。每個(gè)部分也包括數(shù)據(jù)部分54與CRC55。對(duì)于特定的表47，組成那個(gè)表47的所有部分48具有相同的TID 50與相同的TID擴(kuò)展53。對(duì)于特定的應(yīng)用程序46，組成那個(gè)應(yīng)用程序46的所有表47具有相同的TID 50，但具有不同的各自的TID擴(kuò)展。
對(duì)于每個(gè)應(yīng)用程序46，單個(gè)MPEG表用作目錄表56。此目錄表56在其標(biāo)題中具有與組成此應(yīng)用程序的其他表47相同的TID。然而，此目錄表為了識(shí)別目的和由于對(duì)于此目錄中的信息只需要單個(gè)表的事實(shí)而具有預(yù)定的0的TID擴(kuò)展部分。所有其他的表47通常將具有非零TID擴(kuò)展部分并由許多相關(guān)部分48組成。此目錄表的標(biāo)題也包括要下載的應(yīng)用程序的版本號(hào)。
再參見(jiàn)圖3，循環(huán)發(fā)送PAT40、PMT41和應(yīng)用程序與數(shù)據(jù)流部分44、45。發(fā)送的每個(gè)應(yīng)用程序具有各自預(yù)定的TID。為了下載應(yīng)用程序，將具有合適的TID與零的TID擴(kuò)展部分的MPEG表下載到此接收機(jī)/解碼器，這是用于所要求的應(yīng)用程序的目錄。此目錄中的數(shù)據(jù)隨后利用此解碼器進(jìn)行處理以確定組成所要求的應(yīng)用程序的表的TID擴(kuò)展部分。此后能下載具有與此目錄表相同的TID和從此目錄中確定的TID擴(kuò)展部分的任何要求的表。
將此解碼器安排為檢查此目錄表是否具有任何更新。這可以通過(guò)又一次周期地例如每30秒或一或五分鐘下載此目錄表來(lái)完成，并比較先前下載的目錄表的版本號(hào)。如果新下載的版本號(hào)不是最新版本號(hào)，則刪除與前一目錄表相關(guān)的表，并下載和組合與新版本相關(guān)的表。
在可選擇的安排中，使用與TID、TID擴(kuò)展部分和版本號(hào)對(duì)應(yīng)的掩蔽利用為此應(yīng)用程序的TID設(shè)置的值、零的TID擴(kuò)展和大于當(dāng)前下載目錄的版本號(hào)的版本號(hào)對(duì)輸入比特流進(jìn)行濾波。因此，能檢測(cè)版本號(hào)的遞增，并在一旦檢測(cè)到時(shí)下載此目錄并更新此應(yīng)用程序，如上所述。如果要結(jié)束應(yīng)用程序，發(fā)送具有下一版本號(hào)的空目錄，但沒(méi)有此目錄中列出的任何模塊。為響應(yīng)這樣的空目錄的接收，此解碼器編程為刪除此應(yīng)用程序。
實(shí)際上，可以通過(guò)此解碼器的任何部分具體地在通過(guò)上述的衛(wèi)星鏈路但也通過(guò)串行端口、智能卡鏈路等接收的數(shù)據(jù)流中引入實(shí)施此解碼器中的應(yīng)用程序的軟件與計(jì)算機(jī)程序。這樣的軟件可以包括用于實(shí)施此解碼器內(nèi)交互式應(yīng)用程序的高級(jí)應(yīng)用程序，諸如網(wǎng)絡(luò)瀏覽器、知識(shí)問(wèn)答應(yīng)用程序、節(jié)目指南等。例如利用“修補(bǔ)程序”等也可以下載軟件來(lái)改變解碼器軟件的工作配置。
應(yīng)用程序也可以通過(guò)此解碼器進(jìn)行下載并發(fā)送給連接到此解碼器的PC等。在這樣的情況中，此解碼器用作最終在連接的裝置上運(yùn)行的軟件的通信路由器。除了此路由選擇功能之外，此解碼器也可以用于在選擇路由至PC之前將MPEG分組數(shù)據(jù)變換為例如DSMCC協(xié)議(見(jiàn)下面)構(gòu)造的計(jì)算機(jī)文件軟件。
以前，用于驗(yàn)證應(yīng)用程序數(shù)據(jù)的完整性與起源的測(cè)量集中在驗(yàn)證MPEG分組流中的表。具體地，在常規(guī)系統(tǒng)中，在發(fā)送之前對(duì)每個(gè)單獨(dú)部分48應(yīng)用散列函數(shù)并將所得到的每個(gè)部分的檢查值或特征標(biāo)記存儲(chǔ)在發(fā)送給此解碼器的目錄表56的列表中。比較由此解碼器隨后計(jì)算的散列值與存儲(chǔ)在用于接收部分的目錄中的檢查值使接收部分的完整性能夠進(jìn)行驗(yàn)證。
目錄40內(nèi)的數(shù)據(jù)同樣可以進(jìn)行散列處理以生成用于此目錄表40的另一檢查值或特征標(biāo)記。而且，此檢查值能利用專(zhuān)用密鑰進(jìn)行加密并存儲(chǔ)在此目錄表中。只有擁有相應(yīng)的公用密鑰的那些解碼器可以鑒別此特征標(biāo)記。
與這樣的常規(guī)系統(tǒng)相反，本實(shí)施例涉及用于在應(yīng)用程序的級(jí)別上保護(hù)與驗(yàn)證在多級(jí)數(shù)據(jù)文件或目標(biāo)中構(gòu)造的應(yīng)用數(shù)據(jù)的裝置，這將從表示在一組DSMCC U-U數(shù)據(jù)文件60中、在組合的應(yīng)用程序46構(gòu)造并封裝在一系列MPEG表47內(nèi)的數(shù)據(jù)之間關(guān)系的圖5中更清楚地明白。
在發(fā)送之前，這些數(shù)據(jù)文件組合在應(yīng)用程序46中并此后利用MPEG壓縮器格式化為如上所述包括此MPEG分組流特定的標(biāo)題49并包括表ID、版本號(hào)等的MPEG表或模塊47。這些表然后利用MPEG壓縮器封裝為MPEG分組。如將認(rèn)識(shí)到，在數(shù)據(jù)文件61中構(gòu)造的數(shù)據(jù)與最終的MPEG表47之間可能沒(méi)有固定的關(guān)系。在利用此解碼器接收與濾波之后，拋棄這些分組標(biāo)題并從廣播分組的有效負(fù)載中重新構(gòu)造表系列。此后，拋棄這些表標(biāo)題49并從表47的有效負(fù)載中重新構(gòu)造應(yīng)用程序46。
用于數(shù)據(jù)文件的DSMCC格式是特別適用于多媒體網(wǎng)絡(luò)中并定義用于在客戶(hù)機(jī)用戶(hù)70、服務(wù)器用戶(hù)71與網(wǎng)絡(luò)資源管理者72之間通信的一系列消息格式與對(duì)話指令的一個(gè)標(biāo)準(zhǔn)。參見(jiàn)圖6。網(wǎng)絡(luò)資源管理者72可以認(rèn)為是用于管理網(wǎng)絡(luò)內(nèi)的資源屬性的邏輯實(shí)體。雖然最初設(shè)想用于雙向網(wǎng)絡(luò)通信的前后關(guān)系中，但DSM-CC標(biāo)準(zhǔn)的近來(lái)實(shí)施已集中在其單向廣播用途的使用。
客戶(hù)機(jī)與服務(wù)器之間的通信利用一系列對(duì)話來(lái)建立，第一系列消息在用戶(hù)(客戶(hù)機(jī)70或服務(wù)器71)與網(wǎng)絡(luò)管理者72之間進(jìn)行交換以配置用于通信的客戶(hù)機(jī)和/或服務(wù)器。根據(jù)所謂的DSMCC U-N(用戶(hù)-網(wǎng)絡(luò))協(xié)議格式化這樣的消息。特別定義此協(xié)議的一個(gè)子集用于數(shù)據(jù)的廣播下載。
一旦已建立通信鏈路，根據(jù)DSMCC U-U(用戶(hù)-用戶(hù))協(xié)議隨后在客戶(hù)機(jī)70與服務(wù)器71之間交換消息。這種類(lèi)型的一系列消息對(duì)應(yīng)于圖5的數(shù)據(jù)文件60。在DSMCC U-U消息的情況中，在根據(jù)BIOP或廣播InterOrb協(xié)議組合的一系列消息61中構(gòu)造數(shù)據(jù)。
每個(gè)消息或目標(biāo)61包括標(biāo)題62、子標(biāo)題63與包含數(shù)據(jù)本身的有效負(fù)載64。根據(jù)BIOP協(xié)議，標(biāo)題62特別包含消息類(lèi)型與BIOP版本的指示，而子標(biāo)題表示目標(biāo)的類(lèi)型和利用系統(tǒng)結(jié)構(gòu)定義的其他信息。
DSMCC U-U文件內(nèi)的數(shù)據(jù)目標(biāo)64一般可以定義為三種類(lèi)型之一目錄目標(biāo)、文件目標(biāo)和流目標(biāo)。目錄目標(biāo)定義用于標(biāo)注包含實(shí)際應(yīng)用數(shù)據(jù)的一系列相關(guān)文件目標(biāo)的根目錄或子目錄。流目標(biāo)可以用于使包含在數(shù)據(jù)文件中的數(shù)據(jù)與MPEG分組流自身之間的臨時(shí)關(guān)系能夠建立。例如，這可以用于包含在數(shù)據(jù)文件中并設(shè)計(jì)為與利用解碼器接收和處理的基本視頻或音頻流同步的交互式應(yīng)用程序的情況中。如上所述，否則在MPEG分組數(shù)據(jù)與這些數(shù)據(jù)文件之間可能沒(méi)有直接相關(guān)性。
不同于其中單個(gè)目錄只利用單個(gè)分級(jí)標(biāo)注一組表的MPEG表，可以以更復(fù)雜的分級(jí)方式來(lái)構(gòu)造數(shù)據(jù)文件60。至于存儲(chǔ)在PC或服務(wù)器中的文件，主或根目錄可以涉及一個(gè)或多個(gè)子目錄，這些子目錄又涉及第二級(jí)的數(shù)據(jù)文件。甚至可以標(biāo)注與另一組應(yīng)用數(shù)據(jù)相關(guān)的第二根目錄。
參見(jiàn)圖7，表示用于一組數(shù)據(jù)文件或單元的文件結(jié)構(gòu)的一個(gè)示例。以75表示的根目錄DIR A0標(biāo)注以76表示的一組子目錄A1-A4。每個(gè)子目錄76標(biāo)注一個(gè)或多個(gè)組的相關(guān)目標(biāo)文件77。為簡(jiǎn)潔起見(jiàn)，僅示出與子目錄A4相關(guān)的單個(gè)組的目標(biāo)文件F1、F2等。實(shí)際上，可以利用每個(gè)子目錄A1-A4來(lái)標(biāo)注許多組的目標(biāo)文件。
在每個(gè)目錄與子目錄內(nèi)，為鏈接到那個(gè)目錄的文件引入一組鑒別步驟。參見(jiàn)根目錄75，子標(biāo)題63包括通過(guò)對(duì)存儲(chǔ)在以76表示的子目錄文件A1-A4中的一些或所有數(shù)據(jù)應(yīng)用散列算法獲得的散列值。所使用的散列算法可以具有任何公知類(lèi)型，例如，諸如消息消化算法MD5。
在一種實(shí)現(xiàn)中，可以單獨(dú)地對(duì)每個(gè)相關(guān)文件或子目錄和存儲(chǔ)在此根目錄75中的每個(gè)子目錄76的散列值表在發(fā)送之前應(yīng)用此算法。然而，雖然這樣的方案在驗(yàn)證每個(gè)子目錄的方面能夠增加檢查分辨度，但此方案在解碼器計(jì)算相應(yīng)特征標(biāo)記所需的處理時(shí)間方面可能是相當(dāng)無(wú)效的。
因此，目錄79的子標(biāo)題63最好包括通過(guò)對(duì)組合的子標(biāo)題與子目錄76的有效負(fù)載部分63、64(即，不對(duì)標(biāo)題62)應(yīng)用MD5散列算法計(jì)算的累積散列值79。具體地，包含在子目錄76內(nèi)并涉及目標(biāo)文件77的層的散列值82包括在此散列計(jì)算中。
在圖7所示的子目錄A4的情況中，此子目錄自身涉及以77表示的一組目標(biāo)文件F1-Fn。在這種情況中，對(duì)于目標(biāo)文件77的組合內(nèi)容生成累積散列值82，此值包括在得到此散列值79的散列處理中。因此，不可能改變?nèi)魏文繕?biāo)文件77而不改變子目錄76的散列值82，這又將改變目錄75的散列值79。
在目前情況中，對(duì)于在此目錄中標(biāo)注的所有子目錄A1-A4計(jì)算組合的散列值。此散列值與從中獲取數(shù)據(jù)的子目錄組的識(shí)別符一起進(jìn)行存儲(chǔ)。在其他的實(shí)施例中，一系列組合或單獨(dú)的散列值與相應(yīng)的識(shí)別符可以存儲(chǔ)在此目錄的子標(biāo)題中。
例如，也與此根目錄相關(guān)但涉及不同組的數(shù)據(jù)或可執(zhí)行代碼的第二組子目錄也可以一起進(jìn)行組合，而且為這些子目錄計(jì)算的累積散列值進(jìn)行計(jì)算并存儲(chǔ)在子標(biāo)題根目錄中。與單個(gè)目錄相關(guān)的單個(gè)散列值同樣可以存儲(chǔ)在此根目錄的子標(biāo)題中。
組或各個(gè)數(shù)據(jù)文件的授權(quán)當(dāng)然不阻止此根目錄(或，實(shí)際上，任何其他文件)也涉及未驗(yàn)證或未散列的數(shù)據(jù)文件，但在利用此文件的任何操作中必須考慮這樣的文件沒(méi)有進(jìn)行驗(yàn)證。有關(guān)這方面，例如，可能不需要鑒別流目標(biāo)。
這種情況中散列函數(shù)的使用使解碼器能驗(yàn)證下載數(shù)據(jù)文件的完整性或完全性。例如，在傳輸故障或中斷的情況中，有關(guān)接收相關(guān)文件的累積散列算法的操作將不給出與存儲(chǔ)在此根目錄中的這些文件的散列值相同的結(jié)果。隨后將提醒此解碼器下載數(shù)據(jù)中可能存在差錯(cuò)，并且此解碼器將重新裝載有故障的數(shù)據(jù)文件。
如將認(rèn)識(shí)到的，在散列算法的情況中，根據(jù)公知系列的計(jì)算步驟完成此散列值的計(jì)算，并因此任何人能為給定組的數(shù)據(jù)文件生成散列值。因而，通常不可能僅僅通過(guò)檢查散列值來(lái)驗(yàn)證這樣的數(shù)據(jù)文件的起源。
為了克服此問(wèn)題，使用只有操作者知道的密鑰計(jì)算用于根目錄75的特征標(biāo)記值。此密鑰可以對(duì)應(yīng)于利用諸如數(shù)據(jù)加密標(biāo)準(zhǔn)或DES算法的對(duì)稱(chēng)密鑰算法獲得的密鑰。然而，最好使用諸如Rivest、Shamir與Alteman或RSA算法的專(zhuān)用/公用密鑰算法，負(fù)責(zé)生成這些數(shù)據(jù)文件的操作者擁有此專(zhuān)用密鑰值，由解碼器保持公用密鑰值。
如圖7所示，根目錄75包括密鑰識(shí)別符或幻數(shù)(magic number)80將在驗(yàn)證級(jí)中與使用操作者的專(zhuān)用密鑰生成的計(jì)算特征標(biāo)記值81一起使用的公用密鑰識(shí)別給此解碼器。在這種情況中，通過(guò)對(duì)目錄75內(nèi)最好包括有效負(fù)載數(shù)據(jù)64和/或累積散列值79的一些或所有數(shù)據(jù)應(yīng)用此操作者持有的專(zhuān)用密鑰生成此特征標(biāo)記值81。此解碼器隨后能使用利用密鑰號(hào)80識(shí)別的相應(yīng)公用密鑰驗(yàn)證此特征標(biāo)記值81。
在此示例中，不加密目錄75中的數(shù)據(jù)，并且此專(zhuān)用密鑰僅用于提供可利用公用密鑰驗(yàn)證的特征標(biāo)記值。在可選擇的實(shí)施例中，此目錄的一些或全部?jī)?nèi)容可以利用此專(zhuān)用密鑰進(jìn)行加密并然后利用相應(yīng)的密鑰進(jìn)行解密。
在任何一種情況中，利用保密密鑰生成特征標(biāo)記值或加密代碼塊使解碼器能夠驗(yàn)證目錄75的完整性與起源和不言而喻地驗(yàn)證此根目錄所涉及的文件的完整性與起源。由于相關(guān)文件的累積散列值包括在特征標(biāo)記81的計(jì)算中，所以不可能改變這些值而不在驗(yàn)證級(jí)上檢測(cè)到此。由于每個(gè)散列值對(duì)于一個(gè)給定組的數(shù)據(jù)來(lái)說(shuō)一般是唯一的，因此不可能改變?nèi)魏蜗嚓P(guān)散列文件的內(nèi)容而不改變其特征散列值并從而改變所得到的目錄的特征標(biāo)記值。
根目錄75、子目錄76和目標(biāo)文件77全部由在此表示為操作者A的此系統(tǒng)的一個(gè)廣播操作者生成。在這種情況中，這些文件將全部具有公知與可驗(yàn)證的共同起源。
然而，根據(jù)將實(shí)施的應(yīng)用程序，同樣可以標(biāo)注與第二操作者B相關(guān)的一組數(shù)據(jù)文件。在這種情況中，子目錄76包括以78表示的第二組數(shù)據(jù)文件的根目錄DIR B0的標(biāo)記。也有可能設(shè)想其他級(jí)(例如，第一組文件中的第一子目錄涉及第二組數(shù)據(jù)文件的子目錄等的文件分級(jí))上來(lái)自不同源的數(shù)據(jù)文件之間的連接。
與用于操作者A的根目錄DIR A0一樣，以78表示的DIR B0根目錄包括與其相關(guān)子目錄(未示出)有關(guān)的一個(gè)或多個(gè)累積散列代碼值84、在驗(yàn)證步驟中使用的識(shí)別操作者B的公用密鑰的密鑰號(hào)85和利用相應(yīng)的操作者專(zhuān)用密鑰生成的特征標(biāo)記值86。
使用此目錄的子標(biāo)題中的散列值84與特征標(biāo)記值86并且也使用目錄78的有效負(fù)載數(shù)據(jù)64計(jì)算此目錄的散列值。此散列值隨后存儲(chǔ)在子目錄A4中，從而能夠完成目錄表中數(shù)據(jù)的完整性的驗(yàn)證。
由于特征標(biāo)記值86與散列值84包括在散列值83的計(jì)算中的事實(shí)，所以也可以假定根目錄78所涉及的其余數(shù)據(jù)文件的完整性，這是因?yàn)槎疾豢赡芨淖冞@些相關(guān)文件而不改變散列值84，并且更重要地改變此特征標(biāo)記值86。由于只可由擁有此專(zhuān)用密鑰的人計(jì)算此特征標(biāo)記值86，所以可以假定此目錄78所涉及的所有文件的完整性，假定對(duì)于另外的相關(guān)子目錄與目標(biāo)文件計(jì)算相應(yīng)的散列值。
以這種方式，由第二操作者生成的有關(guān)可執(zhí)行程序等的應(yīng)用數(shù)據(jù)可以以安全與可靠的方式和與第一操作者相關(guān)的應(yīng)用程序鏈接。
如將認(rèn)識(shí)到的，許多變化是可能的，以顯著減少每一級(jí)上散列或標(biāo)記的數(shù)據(jù)量。具體地，在用于驗(yàn)證較低級(jí)數(shù)據(jù)文件的目錄或子目錄中特征標(biāo)記或散列值的情況中，可以只利用較低級(jí)散列值并且不利用其他數(shù)據(jù)來(lái)生成目錄特征標(biāo)記或散列值。
例如，可以使用以76表示的每個(gè)A1-A4子目錄的組合散列值82、83生成A0目錄75中的組合散列值79。由于這些值正好與此子目錄的有效負(fù)載中的數(shù)據(jù)一樣是唯一的，所以組合的散列值79對(duì)于所述子目錄將仍然是唯一的。而且，由于仍在計(jì)算中使用散列值82而依然可以假定較低級(jí)的目標(biāo)與目錄文件77、78的完整性。
同樣地，為驗(yàn)證以78表示的B0目錄而計(jì)算的散列值82可以?xún)H使用特征標(biāo)記值86來(lái)計(jì)算。由于這取決于并唯一地與散列值84有關(guān)，這些散列值又取決于下一級(jí)的文件，所以仍然可以假定目錄78所涉及的整個(gè)數(shù)據(jù)文件組的完整性。
權(quán)利要求
1.一種用于鑒別將在數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的裝置，所述數(shù)據(jù)包括第一與第二組鏈接數(shù)據(jù)單元，所述裝置包括用于通過(guò)作用在一個(gè)第一單元上的保密密鑰生成一個(gè)特征標(biāo)記的裝置；用于將所述特征標(biāo)記存儲(chǔ)在所述第一組單元中的裝置；用于利用鑒別算法來(lái)至少鑒別此特征標(biāo)記以獲得一個(gè)特征標(biāo)記值的裝置；和用于將此鑒別值存儲(chǔ)在第二組單元之中涉及那個(gè)第一單元的一個(gè)單元中的裝置。
2.一種驗(yàn)證在數(shù)字傳輸系統(tǒng)中接收的數(shù)據(jù)的裝置，所述數(shù)據(jù)包括第一與第二組鏈接數(shù)據(jù)單元，屬于所述第一組數(shù)據(jù)單元的第一數(shù)據(jù)單元包括通過(guò)作用在第一單元上的保密密鑰生成的一個(gè)特征標(biāo)記，第二數(shù)據(jù)單元屬于所述第二組數(shù)據(jù)單元，所述第二數(shù)據(jù)單元涉及第一數(shù)據(jù)單元且包括從通過(guò)一個(gè)鑒別算法鑒別至少所述特征標(biāo)記而獲得的一個(gè)特征標(biāo)記值，所述裝置包括用于利用一個(gè)相關(guān)的公共密鑰驗(yàn)證所述第一單元中的特征標(biāo)記的裝置；用于使用作用在至少特征標(biāo)記上的一個(gè)鑒別算法驗(yàn)證存儲(chǔ)在第二組模塊中的單元中的特征標(biāo)記值的裝置。
3.一種數(shù)字信號(hào)，包括第一與第二組鏈接數(shù)據(jù)單元，其特征在于屬于所述第一組數(shù)據(jù)單元的第一數(shù)據(jù)單元包括通過(guò)作用在第一單元上的保密密鑰生成的一個(gè)特征標(biāo)記，第二數(shù)據(jù)單元屬于所述第二組數(shù)據(jù)單元，所述第二數(shù)據(jù)單元涉及第一數(shù)據(jù)單元且包括從通過(guò)一個(gè)鑒別算法鑒別至少所述特征標(biāo)記而獲得的一個(gè)特征標(biāo)記值。
全文摘要
鑒別在數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的一種裝置，其特征在于，在發(fā)送之前將此數(shù)據(jù)組成與鑒別為至少一個(gè)根目錄單元(75)、子目錄單元(76)與文件單元(77)的分級(jí)，利用鑒別算法作用于文件(77)中的數(shù)據(jù)并將相關(guān)文件鑒別值(82)存儲(chǔ)在有關(guān)子目錄單元(77)中，又利用鑒別算法作用于此文件鑒別值(82)并將相關(guān)子目錄鑒別值(79)存儲(chǔ)在有關(guān)根目錄中。本發(fā)明的其他方面涉及利用第二鑒別值(83)的生成鑒別第二根目錄(78)和在封裝在傳送流的表或部分中之前數(shù)據(jù)的鑒別。
文檔編號(hào)H04N7/167GK1881880SQ200610101199
公開(kāi)日2006年12月20日 申請(qǐng)日期1999年3月25日 優(yōu)先權(quán)日1998年3月25日
發(fā)明者J·-B·G·M·貝伊奎 申請(qǐng)人:卡納爾股份有限公司