138]附屬處理單元326從附屬標簽的數(shù)據(jù)包中檢測對應于在XML-AIT中描述的附屬標簽ID的附屬標簽,所述附屬標簽通過多路分用器322與傳輸流分離�����。
[0139]定期執(zhí)行的應用對附屬處理單元326發(fā)出關于完成獲取附屬標簽的詢問(圖8:確認獲取AfTiliatejag)��。在從附屬處理單元326中接收完成獲取的通知時����,執(zhí)行的應用指示附屬處理單元326隨后獲取附屬信息����。附屬處理單元326根據(jù)所述指示,基于用于獲取在附屬標簽中描述的附屬信息的信息(圖8: Affi liate_token或AffiliateJJRI )�,從附屬信息服務器14或廣播信號中獲取附屬信息(圖8:獲取Aff i I iate_info)。
[0140]如圖8中所示���,附屬標簽包括:用于獲取在附屬信息服務器14中存儲的附屬信息文件的信息(作為用于獲取附屬信息的信息)(圖8:Affiliate_token�、Affiliate_URI);以及頻道信息�����,由該頻道信息通過廣播信號傳輸附屬信息(圖8: original_network_id�����、transport_stream_id���、service_id)��。
[0141]傳輸附屬標簽的方法的實例包括:
[0142]1����、以片段格式傳輸附屬標簽的方法(AFT:Affiliate_tag_Table);
[0143]2���、以數(shù)據(jù)輪播或FLUTE的文件格式傳輸附屬標簽的方法���;以及
[0144]3、將附屬標簽以二進制格式嵌入視頻數(shù)據(jù)(例如,H26^^MPEG2Videc^PSEM^用戶數(shù)據(jù)區(qū)域)內用于傳輸?shù)姆椒ā?br>[0?45 ]【附屬標簽(af f i I iate_tag)的數(shù)據(jù)結構】
[0146]現(xiàn)在�����,描述附屬標簽的數(shù)據(jù)結構��。
[0147]圖9是示出以片段格式傳輸?shù)母綄贅撕灥臄?shù)據(jù)結構的示圖�����。
[0148]在以片段格式傳輸?shù)母綄贅撕?affiliate_tag)中���,描述了表格ID(table_id)��、片段語法標識符(sect1n_syntax_indicator)���、預留以備將來使用(reserved_future_use)�����、保留(reserved)�����、片段長度(sect1n_length)、附屬標簽10(&€;1^1丨3七6_七38」(1)��、版本號(vers1n_number)�、當前下一個指令(current_next_indicator)、片段號(sect1n_number)����、最后片段號(last_sect1n_number)、附屬令牌標志(aff iliate_token_f lag)����、附屬令牌(aff iliate_token)、附加描述符長度(descriptor_loop_length)�����、附加描述符(descriptor)等�。
[0149]在附屬標簽的表格ID中,描述了可以唯一地被識別為附屬標簽表格的ID�����。附屬標簽ID是用于識別每個附屬標簽的ID�。
[0150]附屬令牌標志是表示存在或者不存在附屬令牌的標志。
[0151]附屬令牌是對應于附屬標簽ID的密碼�����。密碼是確定的信息,以便唯一地確定在附屬信息服務器14中為哪個附屬信息做出訪問請求��。
[0152]應注意的是���,雖然期望將附屬令牌用作用于從附屬信息服務器14中獲取附屬信息文件的信息�,以增強安全性��,但是在本技術中也可以使用至少用于獲取附屬信息的信息�。例如,可以使用一般位置信息��,例如��,URL��。而且�,在獲取了在數(shù)據(jù)輪播方法或FLUTE中廣播的附屬信息文件的情況下,可以由附屬令牌標志向附屬標簽指示附屬令牌的不存在��,并且描述包括 original_network_id��、transport_stream_id��、service_id 等的傳輸步頁道信息��,作為用于獲取附屬信息的信息���。
[0153]在附加描述符(descriptor)中����,可以根據(jù)目的描述傳輸協(xié)議描述符(transport_protocol_descriptor)等�。
[0154]圖10是示出上述傳輸協(xié)議描述符(transport_protocol_descriptor)的數(shù)據(jù)結構的示圖。
[0155]傳輸協(xié)議描述符包括傳輸協(xié)議描述符標簽(descriptor_tag)�����、傳輸協(xié)議描述符長度(descriptor_length)����、協(xié)議ID(protocol_id)、傳輸協(xié)議標記(transport_protocol_label)以及選擇器字節(jié)(selector_byte)���。
[0? 56]傳輸協(xié)議描述符標簽表不傳輸附屬信息的協(xié)議��。傳輸協(xié)議的實例包括HTTP (超文本傳輸協(xié)議)/HTTPS(安全超文本傳輸協(xié)議)����、數(shù)據(jù)輪播傳輸以及FLUTE。
[0157]選擇器字節(jié)是為每個協(xié)議ID限定語法的區(qū)域����。
[0158]圖11是示出在數(shù)據(jù)輪播傳輸中的選擇器字節(jié)的數(shù)據(jù)結構的示圖;
[0159]在數(shù)據(jù)輪播傳輸中的選擇器字節(jié)包括遠程連接(remote_connect1n)����、保留(reserved_future_use)、原始網(wǎng)絡10(01^區(qū);[11&1_116七¥0^_1(1)���、傳輸ID( transport_stream_id)����、服務ID(service_id)��、以及元件標簽(component_tag)�����。
[0160]遠程連接是表示附屬標簽和附屬信息是否在相同的頻道中傳輸?shù)闹怠?br>[0161]原始網(wǎng)絡ID��、傳輸ID以及服務ID是表示頻道(通過該頻道傳輸附屬信息)的信息���。元件標簽是表示“頻道內的哪個流”是否是附屬信息的值�����。
[0162]圖12是示出在傳輸協(xié)議是HTTP/HTTPS的情況下的選擇器字節(jié)的數(shù)據(jù)結構的示圖�����。
[0163]在選擇器字節(jié)中���,可以描述至少一個URL。
[0164]圖13是示出在附屬標簽由數(shù)據(jù)輪播方法或FLUTE作為XML格式的文件傳輸?shù)那闆r下的格式的實例����。
[0165]圖14是示出用于獲取附屬信息的HTTPSPOST請求的實例。
[0166]在該實例中�,附屬令牌存儲在HTTPS后請求的主體部分內。由于主體部分在SSL(傳輸層安全)中加密�����,所以可以安全地傳輸附屬令牌�����。
[0167]在主體部分中�����,描述了在XML-AIT中描述的雇主ID(Organizat1n_id)、應用標識符(Applicat1n_Iidentifier)以及裝置標識符(Affiliate_device)����。因此,可以將使用廣播資源的應用雇主�、應用以及接收終端存儲在附屬信息服務器14中作為日志,并且將其用于應用雇主���、用戶等的容量收費�����。
[0168](電子簽名和散列值的生成和驗證)
[0169]接下來��,描述電子簽名和散列值的生成和驗證�。
[0170]圖15是解釋用于生成和驗證電子簽名和散列值的機構的方框圖���。
[0171]應用/AIT服務器24包括AIT生成單元35(ΚΑΙΤ生成單元350由載入主存儲器內并且生成電子簽名和散列值的程序以及執(zhí)行該程序的(PU具體實現(xiàn)����。
[0172]AIT生成單元350執(zhí)行以下處理�����。
[0173]1、AIT生成單元350使用預定的散列計算器352�����,根據(jù)351的內容(二進制代碼)來計算散列值353����。散列算法的實例包括分別由FIPS PUB 180-1和180-2標準化的SHA-1和SHA-2�。
[0174]2、AIT生成單元350將應用351的XML-AIT和散列值353相結合���,以通過散列值生成XML-AIT 355���。
[0175]3、AIT生成單元350請求廣播站CA(證書授權)800對應用351和XML-AIT 355的認證����。
[0176]廣播站CA800從廣播站12中接收與廣播資源的使用相關的認證請求,并且執(zhí)行請求的操作����。廣播站CA 800檢查應用351和XML-AIT 355的內容(即從應用雇主20中請求的認證的目標)��,并且如果每一件事都滿足��,那么將在由路線CA 900發(fā)出的一對私人密鑰和公開密鑰之中的私人密鑰設置給簽名生成器356�����,作為簽名發(fā)生密鑰����。簽名生成器356使用散列函數(shù)�,用于在具有散列值的XML-AIT 355上的簽名,以生成摘要����,并且通過簽名生成密鑰(私人密鑰)357將該摘要加密,以生成XML簽名358���。廣播站CA 800將生成的XML簽名358返回應用/AIT服務器24��。
[0177]4�����、應用/AIT服務器24的AIT生成單元350將從廣播站CA 800中返回的XML簽名358加入(359)具有散列值的XML-AIT 355中��,以生成具有電子簽名的XML-AIT 360���。
[0178]5���、應用/AIT服務器24的AIT生成單元350將具有電子簽名的XML-AIT 360提供給接收終端32。應注意的是����,在另一個路線上將對應于用于生成XML簽名358的私人密鑰的公開密鑰提供給接收終端32���,并且接收終端32的簽名驗證單元708保持公開密鑰��。
[0179]接收終端32的簽名驗證單元708執(zhí)行以下處理��。
[0180]1�����、簽名驗證單元708使用預定散列計算器751(散列函數(shù))�����,根據(jù)從應用/AIT服務器24中獲取的應用351的內容(二進制代碼)計算散列值752���。在此處使用的散列函數(shù)需要與應用/AIT服務器24的AIT生成單元350的散列計算器352的散列函數(shù)相同�����。在這方面�,簽名驗證單元708檢查在獲取的具有電子簽名的XML-AIT 360中描述的散列算法����,并且確定其是否與散列計算器751(散列函數(shù))的散列算