Код документа: RU2351079C2
Данное изобретение относится к аутентификации приложений и, особенно, к аутентификации приложений, связанных с конкретным дистрибьютором (поставщиком).
Проект цифровой широковещательной передачи видео (DVB®) (www.dvb.org) разрабатывает стандарты, типа домашней платформы мультимедиа (MHP®), которые позволяют интерактивным приложениям быть разработанными и распространенными независимо от основного цифрового содержания, доступные для конечных пользователей, выполняемые на стандартизированных потребительских устройствах типа телевизионных приставок, интегрированных цифровых телевизорах и т.п. Есть растущая тенденция для изделий бытовой электроники требовать, чтобы код интерактивных приложений был аутентифицирован перед использованием. В спецификации OpenCable США этот код является программным обеспечением производителя в телевизионном приемнике или телевизионной приставке. В MHP и платформе приложений OpenCable США (OCAP) этот код является разработанными внешними приложениями Java. Ключевой частью схем аутентификации кода является использование инфраструктуры открытых ключей (PKI) для идентификации источника аутентифицируемого кода.
Следовательно, стандарты MHP и OCAP приняли PKI для поддержки подписи и аутентификации интерактивных приложений телевидения. Механизмы для этого основаны на используемых в Интернете механизмах для защищенных сайтов WWW. В этих механизмах подпись и аутентификация полагаются на упакованную в модулях информацию, называемую "сертификатами" (выпущенную "органом, выдающим сертификаты"), содержащими информацию для подтверждения подлинности (аутентификации) данных, так же как и для идентификации объекта, для которого был выдан сертификат. В Интернете сертификат может идентифицировать определенный сайт WWW, для которого он может использоваться, и орган, выдающий сертификаты, ответствен за то, что заявитель сертификата, который идентифицирует определенный сайт WWW, является надлежащим представителем организации, владеющей этим сайтом WWW. Следовательно, забота организации, выдающей сертификаты, в проверке правильности организации является важным элементом в поддержании требуемого уровня доверия к системе. Кроме того, использование выданного сертификата ограничено теми областями сайта, которые используются одобренной организацией.
В контексте MHP и OCAP сертификаты предназначены для использования для указанных целей, например подтверждения подлинности указанного приложения интерактивного телевидения. Спецификация MHP молчит относительно того, кому будут выданы сертификаты. Соответствующие организации могли, например, быть вещательными телевизионными станциями, так как они способны заплатить за сертификаты и, следовательно, внести вклад в стоимость оперирования системой PKI (инфраструктура открытого ключа). Однако использование выданных сертификатов не ограничено рынком или рынками, на которых оператор является активным. Сертификат выдается для того, чтобы подписывать приложения MHP на одном рынке и, кроме того, или альтернативно, для подписания приложений MHP на другом рынке. Это может не соответствовать намерению стороны, выдающей сертификат.
Документ, называемый "Certificate Extensions and Attributes Supporting Authentication in PPP and Wireless LAN" (Housley, R. et al, PKIX Working Group, March 2004), раскрывает автоматизированный выбор сертификатов для клиентов беспроводной локальной сети (WLAN) IEEE 802.1x с помощью использования расширений сертификатов. Каждая WLAN IEEE 802.11 имеет различное сетевое имя, называемое идентификатором служебного набора (SSID). Если сети не имеют соглашения о роуминге, то клиент IEEE 802.1x должен выбрать сертификат для текущей сетевой среды. Включение списка SSID в расширение сертификатов облегчает автоматизированный выбор соответствующего сертификата X.509 открытого ключа. Расширение сертификата открытого ключа идентификаторов услуг системы беспроводной LAN (WLAN) (SSI) содержит список SSID. Когда больше чем один сертификат указывает, что снабженный сертификатом открытый ключ является соответствующим для использования в среде LAN, тогда может использоваться список SSID для выбора правильного сертификата для аутентификации в частной WLAN. Однако упомянутый документ признает, что, так как значения SSID являются неуправляемыми, тот же самый SSID может появиться в различных сертификатах, которые предназначены для использования с различным WLAN (например, каждое для выполнения различным оператором или поставщиком услуг связи). Когда это происходит, автоматический выбор сертификатов потерпит неудачу.
Задачей данного изобретения является обеспечение улучшенного способа выбора сертификата для приложения.
В соответствии с данным изобретением обеспечен способ выбора сертификата для аутентификации приложения, ассоциативно связанного с дистрибьютором (распространителем), где способ содержит этапы, на которых:
получают доступ к метаданным приложения, где метаданные содержат идентификатор дистрибьютора;
извлекают идентификатор из метаданных приложения;
принимают сертификаты, где каждый сертификат содержит один или более идентификаторов соответствующих дистрибьюторов;
извлекают идентификаторы из сертификатов; и
выбирают сертификат, основываясь на сравнении идентификаторов, извлеченных из метаданных приложения и сертификатов;
где управляют ассоциативным связыванием идентификатора с дистрибьютором.
Полезно то, что управляемое ассоциативное связывание идентификаторов с дистрибьюторами гарантирует, что сертификаты могут использоваться только для аутентификации приложений, распространяемых идентифицированными дистрибьюторами. Термин 'приложение' используется здесь и подразумевает информационные услуги, услуги повышения производительности или развлекательные услуги на основе программного обеспечения, предоставляемые в виде модулей или программ, предназначенных для выполнения автономно или вместе с другой услугой (службой) или услугами (службами). Термин 'дистрибьютор' охватывает объекты типа вещательных станций, сетевых операторов и поставщиков услуг. Такие объекты распределяют приложения по различным типам рынков, типа национальных или региональных, группам подписчиков и т.п. Термин 'управляемый' по отношению к идентификаторам означает, что определение и использование идентификаторов не является специальным для данного случая, скорее, управление является полномочием для гарантии того, что идентификаторы, и, поэтому, дистрибьюторы и их приложения являются отличимыми друг от друга. Само приложение может быть предназначено для (распределено к) более чем одного рынка, если содержит соответствующие идентификаторы. Кроме того, отдельный сертификат может обслуживать множество рынков (дистрибьюторов), т.к. содержит соответствующие идентификаторы для тех рынков. Для подписывания приложения может быть доступен более чем один сертификат, в этом случае способ свободен выбрать любой из соответствующих сертификатов. Это дает возможность органу, выдающему сертификаты, обеспечить конкретные услуги для конкретных дистрибьюторов или для таких организаций, распространяющих приложения через конкретного дистрибьютора.
Для существующих схем типа MHP и OCAP способ может полезно использовать существующие идентификаторы, которые уже управляются, экономя, таким образом, на стоимости. В случае MHP идентификаторы предпочтительно управляются проектом широковещательной передачи цифрового видео (DVB), где упомянутый идентификатор, представляющий собой сетевой идентификатор DVB, выдан соответствующему дистрибьютору. Термин 'сетевой идентификатор' используется здесь для обращения к объекту DVB 'network_ID' и/или объекту 'original_Network_ID', как определено в ETSI ETR 101 162: "Digital Video Broadcasting (DVB); Allocation of Service Information (SI) codes for DVB systems"; и ETSI EN 300 468 "Digital Video Broadcasting (DVB); Specification for Service Information (SI) in DVB Systems". Было бы полезно, чтобы использование Network ID DVB в качестве идентификатора дистрибьютора связывало аутентификацию приложений с операционным функционированием сети DVB непосредственно, что делает такой механизм аутентификации очень трудным для обхода. Приложения, авторизованные в соответствии с сертификатами, выбранными согласно данному изобретению, могут быть любым подходящим информационным, производительным или приложениями для развлечения. Пример последнего содержит приложение, совместимое с передачей цифрового видео (DVB), в котором служебная информация соответствующей службы DVB содержит метаданные приложения (содержащие идентификаторы для по меньшей мере одного дистрибьютора).
Согласно дополнительному аспекту данного изобретения в нем обеспечивается система для выбора сертификата для аутентификации приложения, связанного с дистрибьютором, содержащая:
первый сервер и по меньшей мере один приемник, где первый сервер действует для отправки сертификатов по меньшей мере одному приемнику, в котором по меньшей мере один приемник действует для:
обращения к метаданным приложения, где метаданные содержат идентификатор дистрибьютора;
извлечения идентификатора из метаданных приложения;
приема сертификатов, где каждый сертификат содержит один или более идентификаторов соответствующих дистрибьюторов;
извлечения идентификаторов из сертификатов; и
выбора сертификата, основываясь на сравнении идентификаторов, извлеченных из метаданных приложения и сертификатов.
Полезно, чтобы распределение сертификатов могло быть независимо от распределения приложений и ассоциативно связанных метаданных приложений. В одном примере приложение (и его метаданные) могут уже быть размещены у или в приемнике (например, на переносном носителе информации, типа оптического диска, или в энергонезависимой памяти в приемнике); аутентификация приложения зависит, в этом случае, от приема подходящего сертификата. Сертификат может быть отправлен приемнику, используя любой подходящий проводной или беспроводной способ распределения, включая например, передачу по телевидению/радио (через наземную, кабельную и/или спутниковую станцию) или автоматизированную сеть (Интернет через модемную связь PSTN/xDSL, Ethernet, WiFi, GSM/GPRS). В другом примере метаданные приложения можно также послать приемнику, используя любой подходящий способ из упомянутых выше. Хотя распределение метаданных приложения обычно происходит непосредственно вместе с распределением приложения, это не является необходимым для функционирования способа. Метаданные приложения и сертификат(ы) могут быть распределены, используя тот же самый механизм распределения (например, когда оба передаются в том же самом мультиплексном DVB); такой сценарий особенно подходит для случая, когда сервер сконфигурирован и для предоставления метаданных приложения, и сертификата(ов). Альтернативно метаданные приложения и сертификат(ы) могут быть распределены, используя различные способы (например, метаданные приложения через широковещательную передачу; сертификаты через Интернет). В этом случае могут использоваться различные серверы для того, чтобы послать, соответственно, метаданные приложения и сертификат(ы).
Согласно еще одному дополнительному аспекту данного изобретения обеспечивается приемник для использования в системе, содержащий:
хранилище, выполненное в возможностью хранения метаданных приложения;
первое устройство ввода данных, выполненное с возможностью приема сертификатов;
блок обработки данных, содержащий центральный процессор, связанный с программным хранилищем и хранилищем данных, где процессор сконфигурирован для:
осуществления доступа к метаданным приложения, где метаданные содержат идентификатор дистрибьютора;
извлечения идентификатора из метаданных приложения;
приема сертификатов, где каждый сертификат содержит один или более идентификаторов соответствующих дистрибьюторов;
извлечения идентификаторов из сертификатов; и
выбора сертификата на основании сравнения идентификаторов, извлеченных из метаданных приложения и сертификатов.
Полезно, что приемник может быть независим или объединен с объектом, который выполняет приложение, аутентифицированное в соответствии с выбранным сертификатом, например последним может являться телевизионная приставка. Приемник уже может иметь доступ к метаданным приложения, например, из локального хранилища и поэтому принимает сертификаты через устройство ввода данных. Примеры подходящих устройств ввода данных включают в себя радиоприемник в случае, когда сертификаты распределены, используя среду радиопередачи, или сетевой интерфейс (например модем, плата Ethernet, интерфейс WiFi, порт IrDA и т.д.), где сертификаты распределены через компьютерную сеть (например Интернет), или считыватель носителей информации, где сертификаты распределены, используя физические носители. Альтернативно приемник может также получить метаданные приложения (и, необязательно, также соответствующее приложение) через то же самое устройство ввода данных, которое используется для приема сертификатов. Альтернативно отдельное устройство ввода данных используется для приема метаданных приложения. Для приложений интерактивного телевидения метаданные приложения принимают используя, предпочтительно, DVB-совместимый приемник.
Варианты воплощения изобретения будут описаны теперь только в качестве примера со ссылкой на приложенные чертежи, на которых:
Фиг.1 показывает способ выбора сертификата для аутентификации приложения, связанного с дистрибьютором;
Фиг.2 показывает систему для выбора сертификата для аутентификации приложения, связанного с дистрибьютором;
Фиг.3 показывает приемник для выбора сертификата для аутентификации приложения, связанного с дистрибьютором; и
Фиг.4 показывает функциональные компоненты телевизионной приставки для выбора сертификата для аутентификации приложения, связанного с дистрибьютором.
Фиг.1 показывает способ, показанный, в общем случае, как 100, для выбора сертификата для аутентификации приложения, связанного с дистрибьютором. Способ начинается на этапе 102 и переходит к осуществлению доступа на этапе 104 к метаданным приложения. Метаданные приложения обычно содержат технические данные, относящиеся к приложению, типа местоположения компонентов приложения в мультиплексной передаче. Относительно данного изобретения метаданные также содержат идентификатор, указывающий дистрибьютора приложения. Может использоваться любой подходящий идентификатор дистрибьютора, включая в отношении приложения любое из следующего: автор/создатель, лицензиар, сетевой оператор или среда, используемая для распределения приложения. Необходимым условием для подходящего идентификатора дистрибьютора является то, что им можно управлять (как обсуждалось ранее). Один или более таких идентификаторов могут быть связаны с приложением (и поэтому включены в его метаданные) так, что авторизация приложения может зависеть от соответствия одному или комбинации идентификаторов, как обсуждается далее ниже. В контексте DVB-совместимого приложения метаданные приложения содержат один или более сетевых идентификаторов в данных служебной информации (SI), которые для целей данного изобретения также служат идентификаторами дистрибьютора. Другие параметры, определенные в DVB, могут служить идентификаторами дистрибьютора или исключительно, или в комбинации с сетевыми идентификаторами, например данными, идентифицирующими систему доставки (наземная, кабельная, спутниковая и т.п.). Другие схемы идентификатора дистрибьютора также поддерживаются в соответствии с данным изобретением. Как пример, для приложения, распределенного используя DVD (универсальный цифровой диск), соответствующие метаданные (на DVD, или посланные через другие средства) могут включать в себя данные, идентифицирующие физического дистрибьютора (например, дистрибьютора фильма, розничного продавца). Если схема идентифицикации является управляемой, тогда данное изобретение поддерживает этот и другие типы физического распределения; в качестве примера должна использоваться существующая управляемая схема кодирования, типа идентификационного номера изготовителя, использованного при штрихполосном кодировании UPC/EAN.
Метаданные приложения, распределяемого независимо или непосредственно вместе с приложением, могут быть считаны со сменных носителей типа магнитного/оптического диска, твердотельной памяти или из энергонезависимой памяти, внутренней для устройства или продукта, распоряжающегося приложением, типа твердотельной памяти или жесткого диска. Метаданные и/или их приложение могут быть запрограммированы промышленным способом, обычно они загружаются на устройство или продукт, служащее главным узлом для приложения, например, через локальную проводную или беспроводную LAN, Интернет или по радио.
Способ извлекает (106) один или более идентификаторов 108 из метаданных, например, с помощью анализа и затем принимает (110) сертификаты для аутентификации приложения. Любой подходящий тип сертификата может использоваться, если он может также передавать идентификаторы для по меньшей мере одного дистрибьютора. Предпочтительно используется приспособленная существующая схема сертификации, например, используя сертификаты, определенные согласно Сертификату инфраструктуры открытых ключей Интернет X.509 и CRL (список отозванных сертификатов) профилю и включая данные расширения, содержащие идентификаторы для по меньшей мере одного дистрибьютора. Эта конкретная схема описана в RFC 2459 - "Internet X.509 Public Key Infrastructure. Certificate and CRL Profile", IETF, январь 1999. Каждый сертификат содержит один или более идентификаторов, каждый из которых идентифицирует соответствующего дистрибьютора. Способ после этого извлекает (112) идентификаторы 114 из сертификатов. Один или больше идентификаторов 108 из метаданных приложения после этого сравниваются (116) с идентификаторами 114 из принятых сертификатов. Результат 118 сравнения определяет, выбран ли сертификат 120, такое определение является зависимым от приложения. В примере DVB-совместимого приложения выбор сертификата происходит, если, и только если, идентификатор из метаданных приложения соответствует идентификатору из сертификата. Когда результат сравнения указывает, что сертификат не включает в себя соответствующий идентификатор, тогда такой сертификат отклоняют. Вообще, для приложений, где метаданные приложения содержат более чем один идентификатор, сертификат может быть выбран на основании того, включает ли он один, некоторые или все соответствующие идентификаторы согласно предопределенным условиям как, например, определено дистрибьютором. Способ заканчивается в 122.
Фиг.2 показывает систему, обозначенную, в целом, как 200, для выбора сертификата для аутентификации приложения, связанного с дистрибьютором. Система содержит сервер 210, который посылает сертификаты 218 приемнику 206 из совокупности (или рынка) приемников, как обозначено 202. Сервер 210 может постоянно находиться в сети (включая Интернет) и осуществлять связь с приемником через локальную (проводную или беспроводную) сеть (LAN), используя, например, Ethernet, WiFi, Infrared или подобное этому, и/или глобальную сеть, используя, например, PSTN/xDSL модем, GSM, PCS, GPRS или подобное этому. Альтернативно, или в добавление, сервер может осуществлять связь, используя услуги передачи данных, предоставленные при распространении широковещательным способом, типа DVB-T, DVB-S или DVB-C. Еще одной дополнительной альтернативой является то, что сертификаты поставляют приемнику, используя физические носители, а не с сервера, например, CD-ROM, DVD, гибкий диск или подобное этому, однако распределение сертификатов этим способом не является предпочтительным.
Приемник 206 может принять сертификаты от более чем одного сервера, как показано с помощью серверов 210, 214. Приемник 206 получает доступ к метаданным приложения, которые могут быть непосредственно доступны в пределах приемника; обычно новые или обновленные приложения могут также быть предоставлены серверами 212, 216 приложений, которые в примере изображены также обеспечивающими соответствующие метаданные 220, 226. Как обсуждалось ранее для конкретного приложения приемник сравнивает идентификаторы дистрибьютора, полученные из метаданных приложения, с полученными из принятых сертификатов для определения подходящего сертификата для выбора для аутентификации приложения. Как показано на Фиг.2, сервер сертификатов 214 или прикладной сервер 216 может обслуживать различные совокупности приемников 202, 204 (рынки), включающие в себя приемники 206, 208 с соответствующими сертификатами 222, 228 и соответствующими метаданными 226, 224. Необходимо отметить, что пути распространения, используемые для метаданных и сертификатов, являются нерелевантными по сравнению с путями для выбора сертификата для аутентификации соответствующего приложения; эти идентификаторы, полученные из метаданных и сертификатов, определяют такой выбор. Поэтому в примере Фиг.2 сервер 210 может обеспечить приемник 206 сертификатами 218, соответствующими метаданным 226 приложения, предоставленным сервером 216, где приложение само постоянно находится в приемнике 206 или предоставляется или сервером 212, или сервером 216.
Поскольку специалист в данной области распознает, что сервер, описанный выше, может обеспечить приемник любой комбинацией сертификатов, метаданных приложения и приложений, ясно, в примерной системе цифрового телевидения, основанной на DVB, должна быть одна схема для зарегистрированного оператора DVB для того, чтобы распределять сертификаты, метаданные приложения и приложения, используя существующую широковещательную сеть распределения телевизионной передачи. Альтернативно любой из них может быть распределен, используя альтернативные, предпочтительно существующие, механизмы распределения типа радиовещания, Интернета или сетей мобильной телефонии.
Фиг.3 показывает приемник, обозначенный, в целом, как 300, для того, чтобы выбрать сертификат для аутентификации приложения, связанного с дистрибьютором. Приемник содержит устройство ввода данных 302, которое принимает данные, содержащие сертификаты 320 из источника, типа сервера в сети, как описано выше для Фиг.2. Примеры устройств ввода данных включают в себя тюнер (приемник) (например, тюнер DVB, тюнер платы сбора данных, приемник аналогового телевидения для VBI данных, аналогового FM-радио для данных RDS), модем (например PSTN-Hayes, xDSL, кабельный), модуль сетевого интерфейса (например Ethernet, WiFi, HiperLAN, IrDA, GSM, GPRS, PCS). В случае когда сертификаты распределяются, используя физические носители, устройство 302 ввода данных является считывателем носителей типа накопителя на гибких магнитных дисках, оптического дисковода или подобное устройство. Устройство ввода данных может быть частью другой ведущей системы типа PC, кабельного телевидения, телевизионной приставки или подобное. Процессор, включая центральный процессор 304, связанный (324) известным способом с энергонезависимой памятью (для примера ROM 306 программ) и хранилищем данных (например, оперативная память 308), принимает сертификаты 322 от устройства ввода данных 302. Альтернативные размещения для процессора являются легко понятными специалисту в данной области техники. В некоторых случаях сертификаты могут уже находиться в энергонезависимой памяти, но вообще сертификаты будут приняты из источника, внешнего по отношению к приемнику. В примере Фиг.3 приложения и ассоциативно связанные метаданные уже могут находиться в приемнике в энергонезависимой памяти 306, 308; альтернативно один или оба могут также быть приняты через устройство ввода данных 302 из сети или с физических носителей. Альтернативно метаданные приложения могут быть приняты, используя дополнительное устройство ввода данных, как обсуждается более подробно ниже для Фиг.4. В любом случае процессор получает идентификаторы из метаданных и сертификатов и выбирает сертификат, основываясь на сравнении идентификаторов.
Фиг.4 показывает функциональные компоненты телевизионной приставки, обозначенной, в общем, как 400, для выбора сертификата для аутентификации приложения, связанного с дистрибьютором. Телевизионная приставка содержит тюнер DVB 402, который принимает радиопередачи 430 от соответствующего спутника DVB, наземной или кабельной сети, как известно в данной области техники. Процессор, представляющий собой центральный процессор 406, взаимосвязан (442) с энергонезависимой памятью (для примера ROM 408 программ) и хранилищем данных (например, оперативной памятью 410), управляет (432) тюнером 402 согласно командам 440 пользователя из интерфейса 412 пользователя для того, чтобы выбрать услуги и приложения, доступные из DVB сети. Данные 434, принимаемые тюнером, демультиплексируются 404 в его соответствующее AV содержимое 436 первичной услуги (например, программу телевидения) и содержимое 438 вторичной услуги.
В качестве примера вторичная услуга может содержать интерактивное приложение типа интерактивной рекламы, разработанное для дополнения содержимого первичной услуги. В таком примере содержимое 438 вторичной услуги может содержать только сертификаты для аутентификации интерактивного приложения, уже находящегося в или доступного телевизионной приставке. Необязательно сертификаты могут быть приняты, используя отдельное устройство ввода данных, типа модема 418, который способен принять сертификаты 448 из компьютерной сети, такой как сеть Интернет 420. Однако более широко интерактивные приложения являются загружаемыми, например, из DVB сети, и содержимое 438 вторичной услуги включает в себя приложения и связанные метаданные и обычно также и сертификаты. Процессор тогда получает идентификаторы дистрибьютора из метаданных и сертификатов, выбирает подходящий сертификат и затем аутентифицирует и выполняет соответствующее интерактивное приложение. Вывод 444 содержимого AV от интерактивного приложения после этого применяется к блоку 414 обработки AV для объединения с содержимым 436 основной услуги AV согласно требованиям интерактивного приложения. Блок 414 обработки AV затем передает обработанные AV сигналы 446 на устройство 416 вывода, которое после этого передает (448) их для воспроизведения, используя подходящие устройства отображения и воспроизведения звука.
Ясно, что данное изобретение также поддерживает случай, в котором содержимое 438 услуги независимо от любого содержимого первичной услуги, например содержимое 438 услуги содержит игры, программы и т.п.
Предшествующий способ и варианты осуществления представлены только в качестве примера и представляют выбор диапазона способов и вариантов осуществления, которые без труда могут быть идентифицированы специалистом в данной области техники для того, чтобы использовать преимущества данного изобретения.
В описании выше и со ссылкой на Фиг.1 обеспечен способ выбора сертификата для аутентификации приложения, связанного с дистрибьютором, причем способ содержит этапы, на которых осуществляют доступ 104 к метаданным приложения, включающим в себя идентификатор 108 дистрибьютора, и извлекают (106) этот идентификатор, принимают (110) сертификат, включающий в себя один или более идентификаторов 114 соответствующих дистрибьюторов, и извлекают (112) эти идентификаторы, и затем выбирают (120) сертификат, основываясь на сравнении 116 идентификаторов, извлеченных из метаданных приложения и сертификатов. Связыванием идентификатора с дистрибьютором управляют так, чтобы сертификаты могли использоваться только для того, чтобы аутентифицировать приложения, распределяемые идентифицированными дистрибьюторами. В контексте цифрового телевидения проект цифровой широковещательной передачи видео (DVB®) выполняет эту задачу управления с помощью сетевых идентификаторов DVB для того, чтобы идентифицировать дистрибьюторов, которые включены в расширенные данные сертификатов так же, как и в метаданные приложения.
Изобретение относится к аутентификации приложений. Техническим результатом является обеспечение выбора сертификата для аутентификации приложения, связанного с дистрибьютором. Результат достигается тем, что извлекают идентификатор соответствующего дистрибьютора из метаданных приложения, принимают сертификаты, при этом каждый сертификат содержит один или более идентификаторов соответствующих дистрибьюторов, извлекают упомянутые идентификаторы из сертификатов и выбирают сертификат, основываясь на сравнении идентификаторов, извлеченных из метаданных приложения и сертификатов, таким образом, связь идентификатора с дистрибьютором управляется так, чтобы сертификаты могли использоваться только для того, чтобы аутентифицировать приложения, распределяемые идентифицированными дистрибьюторами. 5 н. и 10 з.п. ф-лы, 4 ил.