[发明专利]应用执行设备、应用执行方法、集成电路、和计算机可读程序

说明书

本申请是申请日为2004年9月17日、申请号为200480026777.X、名称为“应用执行设备、应用执行方法、集成电路和计算机可读程序”的申请的分案申请。

技术领域

本发明涉及一种获取并执行应用程序的应用执行设备，特别是涉及执行通过数字电视广播获取的应用程序的技术。

背景技术

近年来，已经就各种数字电视广播标准进行了研究。这样的标准的一个例子是在许多国家被使用的MHP(多媒体家庭平台)。按照MHP，广播设备在广播波中复用应用程序(以下简称“应用”)并使用对象传送带(data carousel)来对其进行传输，并且数字电视接收设备接收并执行该应用。

通过执行这种应用，数字电视接收设备能够完成传统的电视接收设备无法完成的各种功能。例如，能够实现交互式电视系统，由此数字电视接收设备通过诸如因特网这样的网络将信息发送到广播站，其中该信息是被应用连同从广播波接收的广播节目一起收集的。

然而，如果对资源无限制访问，例如数字电视接收设备中文件系统的使用和网络的连接，被授权给应用，那么当该应用包含恶意代码时，用户可能遭受损害或者该数字电视接收设备的控制系统可能遭受不利影响。例如，执行包含恶意代码的应用可能导致观看期间信道转换的发生，或者存储于该数字电视接收设备中的信息被泄漏或破坏。为避免这种情况，MHP规范的第12节“安全性”定义了怎样安全地执行应用。

按照该节，有两种类型的应用：不需认证的未签名应用；需要认证的已签名应用。

未签名应用不需认证就被执行，但是，为保护系统，禁止可能不利地影响系统的资源访问。

已签名应用被允许比未签名应用访问更多的资源。然而，在启动前，通过使用X.509证书识别该应用的传送者、并基于散列值检查该应用是否被篡改，来对该已签名应用执行认证。只有当认证成功，该已签名应用才被启动。这样，通过仅执行被认证为由可信任传送者发送的有效应用的已签名应用，保护了系统。

然而，该技术有以下问题。尽管已签名应用比未签名应用提供更高的功能，但是已签名应用不能被及时启动，因为它首先需要被认证。这引发了对于更快启动高功能应用的技术的需求。

发明内容

本发明旨在提供一种应用执行设备、一种应用执行方法、一种用于应用执行设备的集成电路、和一种保证安全性的同时能够加速启动高功能应用的计算机可读程序。

所述目标能够通过一种应用执行设备来完成，该应用执行设备包括：获取单元，用于获取包含访问资源的指令的应用程序；判定单元，用于判定所获取的应用程序是否被篡改；暂时性(tentative)许可设置单元，用于获得示出仅访问第一资源的许可的暂时性许可信息；确定性(definite)许可设置单元，用于获得示出访问第一资源和第二资源的许可的确定性许可信息；以及执行单元，用于在判定单元完成判定前，在暂时性许可信息示出的许可范围内开始执行该应用程序，并且在该判定单元完成判定后，如果该应用程序被判定为没有被篡改，则在确定性许可信息示出的许可范围内继续执行该应用程序。

按照上述结构，该应用执行设备能够启动应用程序，而不需要等待完成篡改检查的等待时间。如果作为篡改检查的结果，该应用程序被判定为没有被篡改，那么该应用程序被授权访问不仅第一资源和而且第二资源。这使得实现需要访问第二资源的高功能应用程序是可能的。

因此，能够在保证高安全性的同时快速启动高功能应用程序。

这里，如果应用程序被判定为被篡改，执行单元可以假定该应用程序的文件大小为零。

按照上述结构，如果应用程序被判定为为被篡改，则该应用程序的文件大小被假定为零。这防止该应用程序被进一步执行。

这样，即使当应用程序被篡改而包含可能不利地影响设备的访问第二资源的指令时，高安全性也能够被保证。

这里，执行单元可以在获取单元完成应用程序的获取前开始执行该应用程序。

按照上述结构，应用执行设备能够启动应用程序，而不需要等待完成该应用程序的获取的等待时间。

这使得该应用程序更快速地被启动。

这里，获取单元可以通过接收携带应用程序的数字流来获取该应用程序。

按照上述结构，当由于数字流的低传输速率导致花费很长时间获取应用程序时，应用执行设备能够启动该应用程序，而不用等待完成该应用程序的获取。

因此，无论携带应用程序的数字流的传输速率如何，该应用程序都能够被快速启动。

这里，数字流可以是数字电视广播的传输流，其中应用程序被利用对象传送带复用于该传输流中。