CN1183198A - 具有可重构存储器的信息终端 - Google Patents
具有可重构存储器的信息终端 Download PDFInfo
- Publication number
- CN1183198A CN1183198A CN96193603A CN96193603A CN1183198A CN 1183198 A CN1183198 A CN 1183198A CN 96193603 A CN96193603 A CN 96193603A CN 96193603 A CN96193603 A CN 96193603A CN 1183198 A CN1183198 A CN 1183198A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- isp
- mentioned
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
- H04N21/2351—Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/2665—Gathering content from different sources, e.g. Internet and satellite
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4182—External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4353—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/654—Transmission by server directed to the client
- H04N21/6543—Transmission by server directed to the client for forcing some client operations, e.g. recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6582—Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/222—Secondary servers, e.g. proxy server, cable television Head-end
- H04N21/2221—Secondary servers, e.g. proxy server, cable television Head-end being a cable television head-end
Abstract
本发明的信息终端包括保密微处理器及保密非易失存储器。按照其来源验证授权数据及用于收费信息服务的其他与服务提供者有关的数据之类的数据,并根据需要由保密处理器按照服务提供者的密钥对其中的部分数据进行解密,然后装入保密非易失存储器。由多服务提供者或由用户本身装入保密数据,对各服务提供者适当分配具有预定长度的若干个非易失存储单元。按照这种方式,可保存不充裕的非易失存储器资源,并能使多信息服务提供者按照需要或根据需求的变化更容易地得到存储器资源。
Description
本发明总的来说是涉及具有可重构存储器的信息终端,更具体地说是包括具有可在多信息服务提供者的控制下通过中央单元重构的保密授权存储器这样的用户终端单元的收费信息系统。
在收费电视系统之类的信息系统中可由用户利用的信息容量和专题节目的数量在不断地增加着。例如,光纤网络的出现及与电信系统的链接几乎能够向用户提供无限的信息和专题节目。收费电视系统已经使用于编址信息传输、按收视付费编程、即兴式按收视付费编程、最受欢迎的信道专题节目、及亲体控制。有线电视系统的工作人员还可以提供图文服务,如象新闻报道、体育比赛比分、证券市场行情、及天气预报等。也可以提供相当新的专题节目,例如,提供电视游戏演示、数字音响服务、广域网访问、家庭购物、旅游预约服务、家庭银行、能量消耗监视、电视会议、防盗防火报警、以及其他服务项目。
各种各样的每一项服务可以由不同的服务提供者提供,例如.能量消耗监视由公用事业部门(煤气/水/油)、数字音响服务由数字音响服务提供者、游戏服务由游戏服务提供者、证券报价服务由证券行情自动收录机服务提供者、家庭购物服务由商品目录供货商、电影服务由按收视需求服务的供给商提供等。这些服务中的每一种都可以提供以记账方式收费的服务,因此就需要有允许或拒绝向用户提供服务的能力。此外,这些服务的某些提供者,可能需要更有刺激性地向用户授权他们的服务的能力。例如,应使用户能观看他们选择的电影而不必事先从服务提供者预订该电影。
这种即兴的按收视付费服务,一般需要一条通向服务提供者的回程通道,以通报所购买的信息服务。在直接入户、直播卫星、有线电视或其他熟知的系统中,一般使用电话回线。美国专利No.4792848、5053883(终端轮询法)、以及5270809说明了电话回程通道。在同轴电缆、光纤系统及其组合中,其电缆可以例如以射频提供回程通道。在一个由美国专利No.5109286、5142690、5155590、5225902、5235619、5251324、及5255086说明的这样的系统中,利用了从用户到有线电视总端的的上游信道的一个或多个波段。对数据信道进行选择,以避开有噪声的信道或波段。仅在美国专利No.5341425中说明了为传输到接收位置而在多个发射位置加密的数据。
所有这些服务最好能得到保护,以防可能存在的非法服务接收者的侵害。在过去,一般采用加扰和加密法来保护所提供的服务不受非法接收者的侵害。为提供这样的服务保护,例如有线电视终端设备的制造商在设备中安装了微处理器和非易失存储器,其中有一个授权存储器可以保存或用新接受的服务等更新。虽然可以保护服务和编址命令的传输不受非法接收者的侵害,但非法接收者通常会找到破译服务项目的方式,例如通过设法访问非易失存储器来达到。但是,现有技术的这类系统,不能提供分别对多家希望他们的服务进入市场的服务提供者的访问。总是假定对所提供的例如有线电视服务等所有的服务只有一家供给商。另外,每家服务提供者都从一条或多条该服务提供信道沿着分设的数据通信信道单独地访问各独立的终端单元。
提供保密授权终端的一个解决方案是以必须用智能形式方能解密的加密格式发送授权数据。目前,已知有利用所谓的公用密钥/专用密钥加密系统和算法,在美国专利No.4405829和5231668中分别说明了其中的两种,即RSA(在专利上署名的各发明人的最后首字母)和数字签名算法(DSA)。
另外,由于加密和加扰已成为保护服务不受非法接收者侵害的主要方法,所以最好是能保证有关的授权信息等按其来源验证。例如在Houser等的题为“电子文件检验系统和方法”的申请号为08/306447的未决美国申请书中说明了一种方法,利用它可以通过在签名电子文件中嵌入保密对象来验证和检验一个文件。由一个检验处理器验证或检验该电子文件中的“签名”。文件本身和(或)保密信息可以加密以保护该保密信息,或也可以不加密。此外,保密信息还可以包括文件摘要和(或)签名摘要,前者包括一个散列值,而后者、即保密系列号对每个保密对象是唯一的。
有线电视设备制造商通过提供扩充存储器、例如以包括这类存储器的所谓的灵巧卡的形式解决存储容量有限的问题。通常,当存储要求增加时,按这种方式能使存储器的大小变得适用。例如,Bowen等于1994年11月提出的美国专利No.5367571说明了一种带有扩充槽的收费终端,该扩充槽适合于安放这种包括可编程存储器的灵巧卡。该存储器例如可以用于特殊制图功能、控制软件或其他功能。在1992年12月1日提出的题为“可重编程序的用户终端”的申请号为07/983909的未决美国专利申请书中,说明了一种可重编程序的用户终端,其中,每个EEPROM存储器的16个24字节容量页面可以由有线电视总端编程。
在Kauffman等的美国专利No.5003591中公开了现有技术的可重构终端的一例。该专利说明了一种带有可远程修改功能的有线电视转换器。固件可沿有线电视网络下载。如果不向终端下载固件,则可将非易失存储器与一个用于存储缺省操作程序的处理器联接。建议用于指令按收视付费程序的方法可以通过可下载固件修改,或可以通过增加一个异步数据端口并通过可下载固件控制公用数据的检索,提供公用计数器读数。
在信息译码设备中,还已知通过可插入译码器的所谓灵巧卡进行解密的方法。在美国专利No.5029207和5237610中说明了用于使服务解密的灵巧卡。
在上述参考资料中没有任何一份资料涉及到保护有价值的非易失存储器,也没有一份资料提出具体的实现性解决方法,能以有效的方式适应多家服务提供者的不同需要和要求。如果多家服务提供者能够单独地访问和利用在收费信息终端的同一存储器资源,显然是最为理想的。此外,这种存储器资源最好能得到保护,不使其受到那些极力地想找机会不花钱就得到服务的非法接收服务者们的侵害。
本发明涉及将在有线电视总端的控制下能以可编址方式重构的存储器包括在信息终端内。该存储器最好是保密的和非易失的,并且其访问由保密处理器控制。并且,该保密终端存储器可以由多家服务提供者分别访问,以便能使其各自只需使用为其目的所需的存储容量。正如本文将说明的,一个服务提供者只要由受托实体对用户终端进行了验证,则该服务提供者就直接与该用户终端进行信息通信,而无需有线电视总端或受托实体的介入。此外,当服务提供者和用户各自分别提出他们的改变要求时,可以通过被称作链接表的处理对存储器分别进行分配和重新配置。在这种处理中,按照要求将存储块从分配给空表的状态恢复。
因此,按照本发明的信息终端包括:数据接收器,用于从一个实体和信息提供者接收命令和数据;处理器,用于解释该命令和数据;及可重构存储器,用于响应处理器,并根据信息提供者的要求将多个数据块存储在存储块内;对上述各信息提供者至少分配一个存储块,并将所有未被分配的存储块与一个空表链接。存储块最好具有预定的长度,例如,包括状态和指针的4个字节在内其数量级约为40个字节。存储块的一个类型字段为一个服务提供者指明下一个存储块、为下一个服务提供者指明第1个存储块、或指明存储块的空表。存储块可以包含服务提供者的描述性信息,内容包括签名数据和加密/解密密钥、大型等级图、大型程序图、小型程序图,其中还包括单个程序授权及用户启用的事务处理数据,例如,即兴式按收视付费事件的授权。按这种方式,可以将一个容量不充裕的资源、即保密微处理器的非易失存储器动态地重新分配,以满足服务提供者的变化的要求。
通过配合附图阅读以下的详细说明,将能深入地理解本发明的上述和其他特点及优点。
图1是本发明的信息系统的概括性的框图。
图2A、2B、2C和2D是可在其中实现本发明的收费电视系统的框图。
图3是图2C所示的用户终端单元160的详细框图。
图4A示出包括类型/状态字节的典型的基本存储块或非易失存储器的存储单元(NVSC);图4B提供一个包含类型字节和状态字节的数据的例;图4C提供一个类型字节的类型值的例;图4D提供状态数据的典型值。
图5是表示作为例子提供的多个存储块类型的每一个的定义的图表。
图6是多家服务提供者访问图3的用户终端单元用的典型链接表的框图。
图7是表示图6的特定存储器的结构例和其他例的图表。
图1本发明的信息系统10的概括性的框图。信息系统10可以是模拟的、数字的或表示模拟和数字技术的组合。该信息系统10包括一个信息分配中心12,用于接收来自一个或多个远距离设置的信息服务提供者(SP)14-1、…、14-n的信息,并将该信息向终端单元16提供或播放。本文中所用的“信息”包括(但不限于)模拟视频;模拟声频;数字视频;数字声频;诸如新闻报道、体育比赛比分、证券市场行情、及天气预报等图文服务;电子信息;电子程序指南;数据库信息;包括游戏程序的软件;家庭购物商品目录;能量消耗监视服务;报警服务及广域网数据。此外,信息分配中心12还可以局部产生信息并将该局部产生的信息提供给终端单元16。
按照本发明,信息分配中心12可假定是一个所谓的受托实体,用于登记为服务提供者所专用的信息。尤其是,假定服务提供者分别将密钥认证和公用密钥委托给受托实体。该密钥认证用于验证密钥的有效性。该受托实体应以保密的形式保护该信息不受其他服务提供者和非法服务接收者的侵害。在受托实体与一个特定用户的收费信息终端之间的开始的一两次事务处理中,该受托实体向该终端证实服务提供者的身份及他们的密钥,并传送一个传输数据流标识符,沿着该数据流进行预期的通信。从受托实体到该家庭通信终端的信息,最好由受托实体签名,并通过在系列号08/306447的美国申请书中说明的处理或其他已知的处理验证他们的签名。所有这些信息或从中选择的部分,可以加密通信,并由本发明的保密微处理器进行解密。有关服务提供者的其他信息可以明文传输(他们的地址、标识和图形数据等),但为开始提供或授权服务并不需要这种数据。按照这种方式,根据服务提供者的被证实的公用密钥及相应的用户个人的专用密钥,可以接收由各服务提供者向特定的服务用户发出的授权、验证他们的签名、进行部分解密并存储数据。
由信息分配中心12向终端单元16发送的信息,包括编址的信息,该编址信息包含由终端单元16接收和解释的命令和数据。该命令和数据可以包含例如由受托实体为新的服务提供者存储密钥认证的命令。上述密钥认证最好是保存在非易失的保密存储器内。
信息分配中心在第1命令和数据之后接着发送一个授权该终端直接从该服务提供者接收信息的命令。可以由该命令规定最多分配给该服务提供者的终端存储器的的存储块数。
在这之后,服务提供者可以通过编址的通信信道与该用户终端直接通信。这种通信可以如图2b所示通过受托实体提供,或如图2C所示通过公用或专用的交换或非交换网络、或网络的组合提供。服务提供者通过信息分配中心12向终端发送一个在本文中有时称作多重会晤密钥(MSK)的密钥,存储在终端存储器内,最好是存储在保密的非易失存储器内。
随后从服务提供者发来的命令,最好是指令提供某些带有签名的服务授权,并可以有选择地以用户的公用密钥加密。然后,在接收这些命令时,仍使用用户的专用密钥解密,并将授权数据存储在保密存储器内。
图2A、2B、2C和2D是可在其中引入本发明的收费电视系统的框图,可以是模拟的、数字的或者是模拟和数字技术的组合。当然,本发明可以应用于不同于收费电视系统的信息系统,而且本发明在这一点上不受限制。收费电视系统100向多个用户位置、例如120-1、…、120-n(见图2C)提供信息。该信息可以包括(但不限于)模拟视频;模拟声频;数字视频;数字声频;诸如新闻报道、体育比赛比分、证券市场行情、及天气预报等专题服务;电子信息;电子程序指南;数据库信息;包括游戏程序的软件;及广域网数据。参照图2A,收费电视系统100包括多个信息提供者114-1、…、114-n,其中每一个都可以提供一个或多个用于进行上述识别的信息类型。例如,信息提供者114-2包含一个信息源115,用于向发送器118提供模拟电视信号。发送器118与发射模拟电视信号122-2的卫星上行链路121联接。信息提供者114-1和114-3分别从信息源115向产生用于发送编码数据流的各编码器116提供数字信息。信息提供者114-1和114-3的信息源115可以是用于存储信息的光存储器之类的存储器。如果各信息提供者114-1和114-3的任何一个提供各种信息,例如,多个不同的游戏程序、或不同类型的图文服务、或多个数字电视或声频程序,则编码器116可以多路复用该信息,以产生用于发送的多路复用数据。来自编码器116的数据流供给发送器118,进而供给到卫星上行链路121。作为图2A的例子,由信息提供者114-1操作的编码器116产生数字信号122-1,由信息提供者114-3操作的编码器116产生数字信号122-3。各信号122-1、122-2、122-3通过卫星123发送到有线电视总端装置125(见图2B)。在本发明的系统中,当然可以有许多信息服务提供者,因此,可以通过卫星123向有线电视总端装置125所在的位置发送多个信号。在图中虽未示出,但也可以在有线电视总端装置以外的位置接收信号,例如,在直播卫星(DBS)的用户位置。此外,虽然在信息提供者与有线电视总端装置之间的链接如卫星链路所示,但本发明在这一点上并不受限制。因此,例如,该链路可以是同轴电缆、电话网络、卫星系统、射频(RF)链路、或光纤或者是其任意的组合。另外,虽然图2A的信息提供者的位置远离有线电视总端装置125,但其中一个或多个信息提供者实际上也可以与有线电视总端装置125位于同一地点。
各信息服务提供者最好本身具有其唯一的服务提供者标识符,还要有自己的公用密钥,即如上所述,委托给能够操作有线电视总端装置125的受托实体的密钥。此外,服务提供者保留有自己的专用密钥。同样,各用户亦具有公用密钥和专用密钥。彼此间发送的信息可以签名或精确验证。应按用户分别编址的数据最好采用使非法服务接收者不可能复制的密钥加密。该数据可以包括用密钥加密的服务授权数据,最终由保密微处理器接收、解密后,存储在保密的非易失存储器内,按照本发明,即存储在预定长度的各非易失存储单元(NVSC)内。
概括地说,服务提供者或用户可能关心两个问题:(1)通信的保密(例如,为防止非法接收等)和(2)验证,即无损害地接收文件、信息或数据,并按其来源进行验证(或检验)。按照本发明,家庭通信终端的同一保密微处理器或控制器,能够以经济地利用程序存储器的方式同等地用来达到验证和保密目的。
参照图2B,在有线电视总端装置125处的卫星下行链路124,提供接收的信号122-1、122-2和122-3。有线电视总端装置125用作通信中枢,与各信息提供者接口联系,并根据附加条件的基础将其与用户位置120-1、…、120-n连通。此外,有线电视总端125可以是上面提到的受托实体的位置。例如,所接收的数字数据信号122-1供给接收器126-1,然后供给到调制器128-1,在这里将其调制到相异的电缆信道。调制器128-1可采用任何适用的调制方法,如象正交部分响应(QPR)调制。所接收的模拟电视信号122-2供给接收器126-2,然后供给用于加扰的加扰器130,进而供给到调制器128-2,在这里将其调制到相异的电缆信道。正如将在下文中讨论的,加扰器130还将带内数据插入模拟电视信号122-2。显然,对于从其他本地的或远程的信息提供者(图中未示出)接收的数字和模拟信号,同样可以提供另外的接收器、调制器,也可以有选择地提供加扰器。此外,虽然在有线电视终端的范围内说明了本发明,但本发明也可以适用于直接入户卫星终端、直播卫星终端、数字声频服务终端或其他用户信息终端。
所接收的数字数据信号122-3提供给信息信号处理器(ISP)142,使其可用所谓的带内或带外传输方式传输。来自其他信息提供者的其他数据流(未示出)也可以提供给ISP142。ISP142用于接收一个或多个数据信号,然后如下文所述将数据传输到用户终端位置。ISP142将数据提供给加扰器130。ISP142可以根据要传输的数据量及提供和更新数据时所应有的速度等因素,将数据提供给其他加扰器。数据由加扰器130反复发送。如果只有一个加扰器而数据量很大,则重复速率将变得缓慢。使用一个以上的加扰器,可以使数据的重复速率提高。
具体地说,加扰器130在对相关的模拟电视信号122-2加扰的同时,将数据置于带内,以便向用户传输。在一种配置中,将数据置于电视信号的垂直消隐期内,但也可将数据置于其他位置,而在这一点上本发明不受限制。例如,一种熟知的方式是将数据按伴音载波调幅。如本文所述,带内传输意味着数据在由声频和视频载波组成的视频电视信道内传输。因此,来自ISP142的数据可以通过按伴音载波调幅进行传输,即下文中的带内声频数据,也可在模拟电视信号的垂直或水平消隐期内传输,即下文中的带内视频数据。ISP142也可以配置成在供给数据时在未用部分中传输一个数字数据流,例如MPEG压缩视频数据流。
ISP142也可以局部接收和(或)产生传输到用户的涉及即将到来的事件或服务中断或改变的信息。这类信息不需要加密。如从信息提供者接收信息,则由ISP142按收到时的状态或更改后的格式传送信息,然后供给加扰器130,以便传输到用户。此外,按照本发明,特别敏感的信息,如象服务授权信息,最好在传输到用户之前,以服务提供者规定的前提进行加密。
ISP142也可将信息传送到与加扰器130及带外传输器134连接的有线电视总端控制器(“EEC”)132。虽然HEC132如图所示连接于同一个加扰器130,但事实上IHEC132可以连接于一个或几个不同的加扰器。HEC132可以简便地采用Scientific-Atlanta8658型,用于控制向加扰器130及带外传输器134的数据传输。如上所述,加扰器130将数据置于带内,以便向用户传输。带外传输器134按分立的载波、即不是在信道内传输信息。在一种实施方案中,带外载波为108.2MHz,但也可采用其他带外载波。在HEC132控制下传输的信息,例如可以是解扰数据。在一种配置中,将信息插入各垂直消隐期,用于指示在下一视频字段中采用的加扰形式。加扰系统在技术中是众所周知的。例如,可采用同步抑制加扰、视频反转加扰等,或采用加扰技术的某种组合。
按照本发明,授权信息可采用电子签名,而加密传输部分由保密终端处理器接收。授权信息允许用户接收某些信道、事件、程序或服务等级。如本文所采用的,程序通常是指具有预定信道和时隙的收费信息服务,但该概念可以推广到包括销售计划等信息服务。等级用来规定服务的水平,例如,包含多路数据信道和时隙。等级的一个例子可以是拱廊游乐中心式游戏播放,使用户能在较长的时间、例如星期六玩任何电视游戏(多路游戏信道)。事件可以以信道和时隙等的形式规定,而信道可以是低速数据信道(用于证券行情自动收录机服务)或用于高分辨率电视和环绕声的高速数据信道。
来自ISP142和HEC132的信息,也可以作为带内声频或视频数据通过数据重发器、例如Scientific-Atlanta8556-100型数据重发器沿着不加扰信道传输。
某些传输信息是全局的,即传送到每一个用户。例如,解扰数据可以是全局传输。应注意到,并不能只是由于每个用户可接收解扰数据就意味着每个用户都能对所收到的信号解扰。相反,只有被授权的用户终端单元才能对所收到的信号解扰。另一方面,某些信息传输可以是编址传输。例如,授权信息通常可以对单个的用户编址。就是说,当传输时,数据具有与之相关的地址(例如,用户终端单元系列号)。被编址的用户终端单元接收信息并当其地址与信息中所含地址相符时,作出相应的响应。其他用户终端单元不能接收该数据。另外,还可以有成组编址数据,将影响到成组的用户终端单元。
调制器128-1、128-2、任何其他调制器、及带外传输器134的输出,供给组合器136,该组合器136将各单个信道组合成一个单一的宽带信号,然后通过分配网络138发送到多个用户位置120-1、…、120-n(见图2C)。分配网络138例如可以包括一个或多个光发送器140、一个或多个光接收器142、及同轴电缆144。
如图2B所示,收费电视系统100包括分别向特定城市或地理区域中的地点提供信息的多个有线电视总端装置。可以提供中央控制装置146配合收费电视系统100中的各个有线电视总端装置的操作。中央控制装置146往往与多服务操作员的中央局相联系,可以与许多城市中的有线电视总端装置通信并对其进行控制。中央控制装置146包括一台系统控制计算机148,用于指挥中央控制装置146的其他部件。按照本发明,控制计算机146一般对任何信息提供者的专用信息、例如密钥认证、密钥及标识符进行保密,而且,同样可以与有线电视总端装置125组成本发明的受托实体。系统控制计算机148的一个例子是Scientific-Atlanta系统管理程序10的网络控制器。中央控制装置146,例如可以为服务提供者提供记账服务,包括按收视付费事件的记账。用一台记账计算机150存储记账数据,并可以按不同格式打印帐单。在系统控制计算机148与HEC132之间的通信,可以通过调制解调器进行,尽管本发明并不受这一点的限制。授权数据可以从系统控制计算机148传送到HEC132。然后,HEC132将授权数据编排格式,并如上所述,通过加扰器130以带内形式或通过带外数据传输器134以带外形式将格式化的授权数据传输到用户终端单元。
有线电视总端装置125还包括一个RF处理器152,用于从用户位置120-1、…、120-n接收回程通道的数据通信。另外,回程数据通信可以通过电信设施接收,并可利用电话处理器(图中未示出)。这些数据通信可以包括对购买即兴式按收视付费的记账信息,可以直接送到系统控制计算机148,还可以包括对由有线电视总端装置125保持的数据库信息的请求。例如,数据库服务程序154、例如Oracle(商标名)数据库服务程序可以提供对诸如百科全书、图册、词典等的访问。用户请求可从RF处理器152送到信息请求出器156,以便访问该请求信息的数据库154,并如上所述将该请求信息例如通过编址的带内或带外事务送到请求用户。此外,信息请求处理器156还可以访问通信网络158,以便提供用户对因特网等服务的访问。
随着在有线电视总端装置125与用户位置之间所传输的数据量的增加,所增加的使用量将可能由带外和数字传输组成。例如,可将50MHz的带宽专用于正向信道(至用户终端单元)和反向信道(自用户终端单元)两者的数字数据(非视频)传输。也可将200MHz或200MHz以上分配给数字视频,而将300MHz~500MHz分配给模拟视频。因此,尽管以上举例说明了各种传输方法,但本发明在任何方面都不受在有线电视总端装置与用户位置之间的传输方式的限制。
以上对图2B系统的说明意味着本发明可以适用于所说明的模拟/数字系统的组合。同样,本发明可以修改为早已熟知的可看作是模拟系统的系统。现在来参照图2C,图中所示的数字系统,通过公用或专用的交换或非交换的交互式数据网络、或这类网络的组合进行在服务提供者与受托实体之间、服务提供者与用户(家庭通信终端)之间的通信以及其他的可能通信的组合。按照图2C,多个服务提供者SP1、…、SPn通过以云状图示出的交换或非交换的交互式数据网络与受托实体及多个家庭通信终端HCT1、…、HCTn进行通信。一般,在这类网络中,例如可从SP1至HCT2编址传输例如在异步传输模式(ATM)标准下的那些操作及包括标题的数据包,而不特别重视该数据包到达其目的的方向和路径。在接收器、例如家庭通信终端中,在接收数据包时,应验证签名、按需要解密、并根据嵌入的控制数据或在程序存储器内存储的预定算法进行适当地操作。此外,可收集多个数据包,并重新修改其顺序,使其可以作为一个信息按该顺序一起中断,然后再进行操作。换句话说,先发送的数据包1事实上是否是相对于有关的数据包2最后接收的,这对一个接收器来说没有任何关系。接收器可以编程,使其收集所有相关的数据包的数据,并在数据包丢失时或不能按ATM或其他协议精确验证时,确认不能接收。当然,除ATM以外,也可以采用从本发明的角度来看更为有利的其他数据通信协议。此外,应该知道,任何受托实体、服务提供者位置、或家庭通信终端位置都可以是发送器或接收器;而且,可能包括多个数据包的信息可以按组或以全局方式编址。
参照图2D,各用户位置120-1、…、120-n包括与分配网络连接的用户终端单元160。本文中使用的“用户位置”,是指相对于有线电视总端装置125位于远距离的任何位置。按照本发明,用户终端,例如可以位于家庭、教室、医务室、或办公室。各用户终端单元160可以与一个或多个装置162-1、…、162-n联接。装置162-1、…、162-n可以包括能够按照用户提供的命令操作的装置,但本发明在这一点上并不受限制。因此,该装置可以包括电视机、立体声接收机、盒式磁带录像机(VCR)、盒式录音机、光盘(CD)播放机、视盘播放机、电视游戏机、个人计算机、能量控制器等。这些装置中的某些装置可以连接在一起操作。因此,如图2D所示,装置162-1与装置162-2连接。例如,装置162-2可以是电视机,而装置162-1可以是盒式录像机。为进行讨论,将假定装置162-1是盒式录像机而装置162-2是电视机。一个或多个装置162-1、…、162-n可以与用户终端单元160的开关电源插座连接,从而使用户终端单元160能够从内部对这些装置进行通断切换。远距离控制单元166沿着通信链路168将信息传送到用户终端单元160。通信链路168可以是(比方说)红外链路。
图3是表示出模拟和数字技术的组合的用户终端单元160的详细框图。图3的终端只是一个能有效利用本发明的终端的典型例。一个典型的全数字终端是将所有模拟信道的调谐去掉并通过ATM、时分多路复用(TDM)、脉码调制(PCM)、频分多路复用/TDM组合系统、及其他有关的数据传输装置或其组合接收数字服务数据及相关数据的终端。
来自通信网络138的宽带信号供给模拟调谐器170、数据接收器198、及数字调谐器202。模拟调谐器170和数字调谐器202可按由用户所选信道调谐。例如,模拟调谐器170可在54MHz的频率范围上调谐,并能调谐到预定的“未用信道”,以便在关掉电视机160-2时接收带内数据。这种所谓的未用信道可以由系统控制计算机148(见图2B)预先设定,识别预定信道的数据可以用上述的任何一种数据传输方法传送到用户终端单元160。未用信道识别数据可以存储在用户终端单元160的存储器内。在给定时间内最好仅使模拟调谐器和数字调谐器中的一个工作。
模拟调谐器170使用在模拟控制电路172控制下的锁相环路,用于将所选的或预定的未用信道信号转换为45.75MHz的中频(IF)信号。模拟控制电路172,例如可以是专用的集成电路(ASIC),用来将多个用户终端单元的控制与数据处理功能合并成一个单一的电路。当然,模拟ASIC可以包括单个控制电路的任意组合。另外,也可使用其他控制电路,例如微处理器。模拟控制电路172具有相联的RAM196和ROM197。
滤波器174、例如SAW滤波器用于对来自模拟调谐器170的IF信号进行滤波,将该信号分成用于处理的独立的视频和声频部分。该视频部分由在模拟控制电路172控制下的视频解调器和解扰器176进行解调和解扰。例如,如采用了同步抑制加扰,则视频解调器和解扰器176可以进行视频恢复。然后,将该视频信号通过带通滤波器178传送到幕上显示控制装置180,如需要时,在这里使视频反转加扰反转(解扰)。视频信号的解扰,不管是同步抑制、同步反转、视频线反转等,都在模拟控制电路172控制下进行。因此,模拟控制电路172向幕上显示控制装置180供给任何必要的定时信号、反转轴电平、及该视频是否反向的信息,并向视频解调器和解扰器176供给任何必要的定时信号、恢复电平、及所恢复的同步脉冲的识别。模拟控制电路172,例如从作为带内声频数据的脉冲或从在垂直消隐期间按视频调制的数据接收用于实现这种控制的解扰数据。
在另一通道,由同步检测器182将该声频信号转换为4.5MHz的内部调制频率。对同步检测器182的自动增益控制的反馈由带通滤波器184的输出供给。调幅检测器186进行脉冲检测,以便将调幅后的带内声频数据恢复为声频载波。所检测的带内声频数据供给模拟控制电路172。除了解扰数据外,该带内声频数据为进行缓冲而存储在RAM196内。解扰数据则直接由模拟控制电路172访问,以进行上述的解扰操作。来自带通滤波器184的声频信号由FM解调器188解调。声频信号的音量控制,例如可在作为参考引用的、和本发明一共转让的美国专利No.5054071中说明的音量控制电路190及主处理器200的控制下进行。在音量控制后,将该声频信号供给在主处理器200控制下的静噪开关192。静噪开关192的输出供给调制器194。
幕上显示控制装置180的输出供给模拟控制电路172,用于从该信号的消隐期间检测带内视频数据。模拟控制电路172将该检测数据在由主处理器200处理之前存储在RAM196内。如上所述,任何解扰数据可由模拟控制电路172直接访问,以便进行上述的解扰操作。在已知的于1994年4月提出的题为“可同时显示多种服务的收费电视系统及终端”的系列号08/229805的未决申请书中,可以找到检测这种带内视频数据的其他详细说明。另外,可从有线电视总端装置125发送日历数据,并存储在例如RAM196内。例如,可以按照在作为参考引用的已知美国专利No.4994908中所说明的,根据卫星时间标准周期地进行全球日历传输。因此,主处理器200可访问当前的日历信息。
幕上显示控制装置180有选择地产生幕上字符和图形显示,以代替或覆盖视频信号。例如,可以将存储在RAM196或ROM197内的信息读出到幕上显示控制装置180,并用于产生幕上字符和(或)图形。调制器194将幕上显示控制装置180的输出和来自静噪开关192的输出端的声频信号组合,并将该组合信号转换为由主处理器200选择的信道频率,例如信道3或4。将该组合并重新调制的信号作为RF输出以众所周知的方式供给到VCR162-1和(或)电视机162-2。
输入宽带信号还供给带外数据接收器198,用于接收命令和数据。带外数据接收器198将所接收的带外信号供给模拟控制电路72。该数据可存储在可由主处理器200访问的RAM196内。
输入宽带信号还供给可在例如从400到750MHz的范围调谐的数字调谐器/解调器202,并按照用户的选择进行调谐。数字调谐器/解调器202用于调谐到数字数据信道。一个可以包括数字ASIC的数字控制电路204用于恢复和处理在被调谐数字数据信道上的数字数据,并将对应的模拟和(或)数字输出信号供给装置162-1、…162-n中的一个。另外,该被恢复的数字数据可以由装置162-1、…162-n中的一个进行访问。例如,如果该数字数据包括数字声频数据,则可以将对应的模拟输出信号供给扬声器。如果该数字数据是电视游戏数据,则电视游戏机例如可通过电视游戏机端口(未示出)访问存储在RAM206内的该被恢复的数字数据。如果该数字数据包括数字电视数据,则可将对应的模拟输出信号供给VCR162-1和(或)电视机162-2。如果该数字数据包括软件程序,则个人计算机可以通过一个串行端口访问被恢复的软件程序。可以用于恢复和处理数字数据的数字控制电路的细节,可在以下文献中找到:Rovira的已知美国专利No.5239540;题为“用于游戏演示服务的保密授权、控制方法及仪器”的申请号08/352162的共同被转让的美国申请书;及题为“用于远距离传输的多个数字程序服务的多路复用系统和方法”的系列号07/970918的共同被转让的美国申请书。这里引用这些专利和申请书分别供参考之用。数字控制电路204还具有相联的RAM206和ROM208。
数字控制电路204还联接着包括保密非易失存储器的保密处理器205。一般,由公用密钥支持的保密微处理器具有大约4字节的板上非易失存储器。这种容量值作为例子用于说明本发明的特点,从而使上述非易失存储器是可重构的并能有效地利用。本发明对保护较大或较小的存储器都同样能有效地利用。在作为例子的4千字节存储器中,有些留作存储专用密钥、控制算法等。剩下的空间留给大约80个预定长度、例如40字节的非易失存储单元(NVSC)。此外,这种分配只作为例子,也可以大于或小于80单元,每个单元可以大于或小于40字节(可以是100单元、每单元32字节;60单元、每单元50字节,或根据本发明的应用场合的其他配置)。此外,程序存储器对例如在信息验证上的电子签名及密钥解密都能有效地进行分配。
处理器205最好是与图3的终端的其余部分设置在同一外壳内,但在另一实施例中,可以包括一个如作为参考引用的已知美国专利No.5029207及5237610中所说明的灵巧卡或另外的保密处理器/存储器。这种灵巧卡可插在适合于其插入的槽内,并能以磁、光或其他方式读出或写入。
数字调谐器202、数字控制电路204、RAM206、及ROM208是按与其他电路集成在一起示出的,但这些部件也可以按单个、组合、子组合的形式作为添加单元或附带单元提供,并通过连接于处理器总线224的扩充槽与主处理器200连接。在任何灵巧卡、附带单元或终端实施例的内部部件中,命令和数据的加密和解密都在处理器205内进行,其中的数据以明文形式存储。保密处理器的特征之一是,只要非法接收者企图侵入处理器试图得到其中的数据,则存储器可能受到损失,而当然该处理器在功能上可以使其不工作。
用户终端单元160还包括用于显示例如信道数等信息的LED显示器210、用于输入用户命令的键盘212、用于从远距离控制装置166接收命令的红外接收器214、及利用例如IR信号向VCR162-1发送命令的VCR控制装置216。RF发送器可由主处理器200控制,用于沿着分配网络发送回程传输数据。这些回程传输数据可以根据用户供给的输入产生,用于从有线电视总端装置125处的数据库请求信息,并用于将有关即兴式按收视付费服务的购买记账信息传送到系统控制计算机148,而后者最好按照本发明进行加密,并存储在处理器205内。开关电源插座226可以有选择地向所插入的一个或多个装置162-1、…162-n供电。
主处理器200最好采用PoworPC(商标名)微处理器,并用在存储器(例如,ROM218和RAM220)内存储的程序代码及从有线电视总端装置125下装的数据控制用户终端单元160的整个操作。
现在来参照图4A~4D,进一步详细说明图3的保密处理器205的保密非易失存储单元(NVSC)。首先参照图4A,图中示出一典型的NVSC或预定长度的存储块,例如40字节非易失存储器,例如保密微处理器205的EEPROM。这是一种可以预定为任意长度的软件结构,40字节只是一个例子。为便于存储器的存取,NVSC最好是一组相连字节。一个字节可以包含一个将结合图4B进一步说明的用于类型和状态的共享字节。另一字节可以作为备用或保留字节。后面接着的是数据的36个字节。最后是指向所分配的或空存储块表中的下一个NVSC的指针。
全部有效的NVSC彼此链接。总是存在一个保持在最好是相连的NVSC阵列之外的指向第1个有效NVSC的指针,而每个有效NVSC都指向表中的下一个NVSC。在最后的NVSC中的指针保持0xFFFF的值。同样,所有空NVSC彼此链接,带有一个指向空表上的第1个空存储块的外部指针。表上的第1空单元用外部地址指针查找。除了在存储块内已经存有数据时外,状态数据字段改为“写入”,然后其状态是“切换”。在NVSC被写入之后,状态数据字段改为“有效”。通过用后一单元的地址代替前一单元的指针,可将一个单元(NVSC)从链接表中去掉。
现在来参照图4B,图中示出包含8个字节的典型的类型/状态字节。4个字节包含将用图4C进一步说明的类型信息,另4个字节包含将用图4D进一步说明的状态信息。
参照图4C,类型字段指示该块是什么类型的NVSC数据。存储块(NVSC)可以包括服务提供者SP描述符块、多重会晤密钥(MSK)块、大型等级图、(小型等级图)、大型程序图、小型程序图、单个程序授权表(例如,最多8个程序)或即兴式按收视付费事件表(例如,8个事件)。数据的4个字节最多可提供16种选择。其他可能的服务授权及购买的NVSC可以考虑到用于不同的服务,例如数字游戏服务或数字声频服务。这些保密数据中的某些数据包括应防止非法服务接收者的侵害的授权和服务验收数据,并且必须返回服务提供者,供记账之用。本发明的一个优点是,用户的电子签名及以用户的密钥对这类与服务验收有关的数据进行的加密,可以在保密处理器内完成,并且,由于进行了加密,非法服务接收者可以接近的任何数据对该非法接收者来说都是难于破译的。在图4C中示出一种典型的配置,其中,类型值0001表示可由服务提供者提供的最多256级服务的大型等级图。分配给该大型等级图32字节、SP标识符2字节、传输数据标识型符2字节,大型等级图利用1个NVSC。其他只是作为例子给出的NVSC类型值是用同样的方式定义的。类型值0000是错误指示器。类型值0011表示4096信道授权图的一小部分,相当于该图的1/16。其他配置可以考虑到本发明的不同应用。一种修改的NVSC类型表示于图5。
参照图4D,状态字段指示存储块在给定时刻的状态。该状态可以是切换、可以是有效(即在使用中)、写入或空表的一项。在另一实施例中,类型和状态字节可以适当地例如允许类型数据的5位和状态数据的3位共享。此外,该字节共享的例仅仅是按照本发明的原理可以适用的一个例子。如本发明的例所示,状态值的最高位部分是无效的,因而可以是空位。
下面,将参照图5、6、7说明本发明的一例,首先,图5示出典型的NVSC类型。例如,服务提供者(SP)描述符块包含由标识符(2字节)、16位的公用散列密钥、最多两个信道的授权(分别用8个字节、4个字节标识的两个信道)、其他SP特征(8字节)及2个字节的指向下一个NVSC的NVSC指针。另外,信道授权可以位映射到用于服务提供者的预定数据信道,并可包括最多用于64个信道的位授权图。
另一个存储块可以用于存储对特定服务提供者的多重会晤密钥(MSK)。奇偶MSK可以进一步挫败非法接收者,如在技术中众周知的那样,各为16字节长度。在该同一存储块中可以存储服务提供者ID、及2个字节的传输数据流识别符(TS ID),用于识别沿传输数据流接收的数据。
其他存储块的定义如图5所示(或在变形例中的图4C),例如,用于定义256级服务(大型等级图)、4096信道(大型)或256(小型)、事先购买的事件及即兴式按收视付费事件。所购买的即兴式按收视付费事件是收费信息服务验收数据的典型例,最好是加密后例如通过回程通道装置、RF或电话以保密的方式传输。使用者或用户通过图3的终端在例如包括个人签名或个人话音识别的远程控制下登记服务验收数据(可以是家庭购物数据)。在已通过记账计算机150(图2B)得到确认、即服务验收数据已由该记账计算机成功地登记之前,这类数据最好不要擦去。
现在来参照图6,图中示出一个链接表的例,用于说明可以怎样分配或重新分配容量不充裕的存储器。至此为止我们假定备有80个NVSC,各具有40字节的预定长度。从受托实体接收一个单命令或命令集,以装入服务提供者描述块,并等待来自服务提供者的进一步的命令。来自受托实体的这些第1事务用于向收费信息终端证实该服务提供者是有效服务提供者,只要信息的完整性及受托实体的签名得到认证,就授权该终端直接从被验明的服务提供者接收通信。
一般,至少将空表中的一个存储块分配给在初步事务中的服务提供者。初次和系列的服务提供者验证事务的通信内容有服务提供者标识符、服务提供者密钥认证、服务提供者密钥、传输数据流或服务提供者进行通信时的数据流、及服务提供者将使用的非易失存储器的NVSC的最大数目。同样,当服务提供者不想再通过受托实体提供服务时,由保密处理器205接收一个或多个命令并进行操作,以将用于该服务提供者的存储块擦除,并将该存储块返回空表。如上所述,表的末端可由十六进制的指针0xFFFF预先定义。
在图6的上部进入服务提供者表,服务提供者指针可与第1服务提供者描述符块的服务提供者标识符对照。如果不一致,则在该表中依次对服务提供者#2、#3进行。在本例中,假定只有3个有效服务提供者。
服务提供者#1是使用多重会晤密钥块、大型等级图块及信道(程序)授权图(4个NVSC)的服务提供者。
图6假定服务提供者#2是使用多重会晤密钥、及在本例中包括17个存储块的极大型信道图的服务提供者。
图6还假定服务提供者#3是不具有等级结构、没有预购或有即兴购买能力等的所谓播放服务提供者。服务提供者#3仅需要两个存储块。总之,处理器205的包含80个存储块或NVSC的非易失存储器,仅使用到25个存储块左右,而55个存储块留在空表内。
图7在第1列中给出这种结果。第2列给出本发明的原理对最近发布的在工业中称作USWset Omaha Triail的有线电视服务的现场试验的应用。在该最近发布的例子中,总共有23个服务提供者(分别具有密钥块,共需46个NVSC)。大型等级图需要其中的14个。我们还假定有9个8信道授权图,用于对72个信道授权。然后将11个NVSC留在空表内。
另外的例子用于说明直接入户服务提供器(Ex#3)及其他典型的模型。按照这种方式,并作为一例,给出由多服务提供者以保密、有效的方式使用的仅4千字节的保密非易失存储器,该存储器可根据要求并在服务提供者和服务用户的控制下重构,而无需受托实体介入(只要该实体已确认了二者的关系)。接收所有用于装入图内的数据,包括被认证的电子签名、在保密存储器中的任何加密和解密的部分或全部信息,该信息存储在保密存储器内使任何非法的服务接收者不能得到。留在保密微处理器205内的任何数据同样由用户以存储在保密存储器内的唯一保密对象签字,并以用户密钥对部分或全部信息加密,从而使服务提供者能够很方便地验证该信息和恢复其包含的数据,并能判定企图干扰回程通信的非法服务接收者的存在。本发明在实践中的任何收费服务终端、直接入户、直播卫星、以及仅作为例子的有线电视中都证明是有用的。
另外,虽已根据图3所示的所谓模拟/数字或全数字收费信息服务终端对本发明进行了说明,但本发明经修改后可适用于某些现有的有线电视终端,例如Scientific-Atlanta 8600型和8600X型以及其他厂商的其他的类似终端,而不管是否有厂商的参与。
本发明已参照附图作了详细说明,但本发明在范围上仅受权利要求的限制。此外,本文中引用的任何应用均应看作是针对被认为对本发明的公开来说是实质性的任何要点而作为参考之用引入的。
Claims (24)
1.一种信息终端,包括:数据接收器,用于接收命令和数据;处理器,用于解释该命令和数据;及可重构存储器,用于响应处理器,并根据信息提供者的要求将多个数据块存储在存储块内;对上述各信息提供者至少分配一个存储块,并将所有未被分配的存储块与一个空表链接。
2.根据权利要求1所述的信息终端,其特征在于:上述可重构存储器由非易失存储器构成。
3.根据权利要求1所述的信息终端,其特征在于:上述处理器由保密微处理器构成。
4.根据权利要求1所述的信息终端,其特征在于:上述数据接收器接收分别按该信息终端编址的数据。
5.根据权利要求1所述的信息终端,其特征在于:上述至少一个存储块包含与服务提供者有关的数据。
6.根据权利要求5所述的信息终端,其特征在于:上述与服务提供者有关的数据包含从实体接收的服务提供者密钥。
7.根据权利要求5所述的信息终端,其特征在于:上述与服务提供者有关的数据包含服务提供者标识符。
8.根据权利要求5所述的信息终端,其特征在于:上述与服务提供者有关的数据包含对信息服务用户的服务授权数据。
9.根据权利要求1所述的信息终端,其特征在于:上述命令和数据包含用于接收和存储对服务提供者的认证密钥数据的第1命令。
10.根据权利要求9所述的信息终端,其特征在于:上述命令和数据包含授权该终端从服务提供者接收编址信息的第2命令。
11.根据权利要求1所述的信息终端,其特征在于:上述各存储块具有预定长度。
12.根据权利要求1所述的信息终端,其特征在于:上述可重构存储器还用于存储与电子签名的验证有关的数据。
13.根据权利要求1所述的信息终端,还包括一个信息发送器,其特征在于:上述处理器用于对通过上述信息发送器输出的各信息产生电子签名。
14.一种用于重新配置用户信息终端存储器的方法,包括以下步骤:
接收用于存储对服务提供者的密钥认证的第1命令;
将上述密钥认证存储在终端存储器;
接收授权该信息终端从服务提供者接收信息的第2命令;
接收用于存储用于服务提供者的公用密钥的第3命令;及
将上述公用密钥存储在用于服务提供者的终端存储器的一个存储块内,该存储块从空存储块表获得。
15.根据权利要求14所述的方法,其特征在于:将上述第3命令及随后的用于写入授权数据的命令以编址的方式从服务提供者向用户终端发送。
16.根据权利要求14所述的方法,其特征在于:上述存储器是保密的,上述授权数据用电子签名接收,上述电子签名在存储前通过一个保密处理器验证。
17.一种保密终端存储器,包括:多个具有预定长度的非易失存储单元,各存储单元彼此用指针链接,对该存储器的访问由保密处理器控制,对特定的提供者至少分配一个上述的非易失存储单元,并将未被分配的上述各个存储单元保存在一个空表内。
18.根据权利要求17所述的包括保密终端存储器的保密处理器,上述保密处理器用于从包括电子签名的特定服务提供者接收通信,并根据通信认证将授权数据写入该保密终端存储器。
19.根据权利要求17所述的包括保密终端存储器的保密处理器,该处理器用于将以用户电子签名传输的与服务提供者有关的数据输出到该特定的服务提供者。
20.根据权利要求19所述的保密处理器,其特征在于:上述与服务提供者有关的数据包含服务购买数据。
21.一种传送用于收费信息系统的与收费信息服务有关的数据的通信方法,包括以下步骤:
由受托实体存储密钥认证;
对收费信息终端验证收费信息服务提供者的身份识别符;及
响应验证步骤,由收费信息终端从该信息服务提供者接收信息。
22.根据权利要求21所述的方法,其特征在于:来自信息服务提供者的上述信息包括按照该信息服务提供者的密钥加密的数据,并且,上述信息的解密在该收费信息终端的保密处理器内进行。
23.根据权利要求21所述的方法,还包括产生用于向该信息服务提供者传输的信息的步骤,该信息包括用户的电子签名。
24.根据权利要求21所述的方法,还包括以下步骤:由服务提供者从该终端接收信息;按照其来源验证该信息;及对所接收信息的加密部分进行解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/415,617 | 1995-04-03 | ||
| US08/415,617 US5742677A (en) | 1995-04-03 | 1995-04-03 | Information terminal having reconfigurable memory |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1183198A true CN1183198A (zh) | 1998-05-27 |
Family
ID=23646444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN96193603A Pending CN1183198A (zh) | 1995-04-03 | 1996-04-02 | 具有可重构存储器的信息终端 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US5742677A (zh) |
| EP (1) | EP0819357B1 (zh) |
| CN (1) | CN1183198A (zh) |
| AU (1) | AU5432496A (zh) |
| DE (1) | DE69637517D1 (zh) |
| MX (1) | MX9707586A (zh) |
| TW (1) | TW308771B (zh) |
| WO (1) | WO1996031982A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018086469A1 (zh) * | 2016-11-11 | 2018-05-17 | 阿里巴巴集团控股有限公司 | 芯片中非易失性存储空间的数据存储方法和可信芯片 |
Families Citing this family (106)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6292568B1 (en) | 1966-12-16 | 2001-09-18 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
| US20020091850A1 (en) | 1992-10-23 | 2002-07-11 | Cybex Corporation | System and method for remote monitoring and operation of personal computers |
| US6473860B1 (en) * | 1994-04-07 | 2002-10-29 | Hark C. Chan | Information distribution and processing system |
| US7991347B1 (en) * | 1994-04-07 | 2011-08-02 | Data Innovation Llc | System and method for accessing set of digital data at a remote site |
| US7181758B1 (en) * | 1994-07-25 | 2007-02-20 | Data Innovation, L.L.C. | Information distribution and processing system |
| US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
| US6937729B2 (en) | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
| US8548166B2 (en) | 1995-04-03 | 2013-10-01 | Anthony J. Wasilewski | Method for partially encrypting program data |
| US20040136532A1 (en) * | 1995-04-03 | 2004-07-15 | Pinder Howard G. | Partial dual-encrypted stream utilizing program map tables |
| US6252964B1 (en) | 1995-04-03 | 2001-06-26 | Scientific-Atlanta, Inc. | Authorization of services in a conditional access system |
| US6246767B1 (en) | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
| US6424717B1 (en) | 1995-04-03 | 2002-07-23 | Scientific-Atlanta, Inc. | Encryption devices for use in a conditional access system |
| US7224798B2 (en) * | 1995-04-03 | 2007-05-29 | Scientific-Atlanta, Inc. | Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system |
| US6560340B1 (en) | 1995-04-03 | 2003-05-06 | Scientific-Atlanta, Inc. | Method and apparatus for geographically limiting service in a conditional access system |
| CA2179223C (en) * | 1995-06-23 | 2009-01-06 | Manfred Von Willich | Method and apparatus for controlling the operation of a signal decoder in a broadcasting system |
| US5721842A (en) * | 1995-08-25 | 1998-02-24 | Apex Pc Solutions, Inc. | Interconnection system for viewing and controlling remotely connected computers with on-screen video overlay for controlling of the interconnection switch |
| JP2991099B2 (ja) * | 1996-01-26 | 1999-12-20 | 富士ゼロックス株式会社 | 署名装置および方法 |
| HRP970160A2 (en) * | 1996-04-03 | 1998-02-28 | Digco B V | Method for providing a secure communication between two devices and application of this method |
| CA2185053C (en) * | 1996-06-24 | 2002-04-16 | Frank B. Norman | Interactive reverse channel for direct broadcast satellite system |
| FI113224B (fi) * | 1996-11-11 | 2004-03-15 | Nokia Corp | Laskutuksen toteuttaminen tietoliikennejärjestelmässä |
| US5937067A (en) * | 1996-11-12 | 1999-08-10 | Scientific-Atlanta, Inc. | Apparatus and method for local encryption control of a global transport data stream |
| US6331876B1 (en) * | 1996-11-12 | 2001-12-18 | U.S. Philips Corporation | Method of updating software in a video receiver |
| US6408336B1 (en) | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
| US8914410B2 (en) | 1999-02-16 | 2014-12-16 | Sonicwall, Inc. | Query interface to policy server |
| AU746305B2 (en) * | 1997-03-21 | 2002-04-18 | Thomson Licensing S.A. | Transmission and reception of television programmes and other data |
| AU776683B2 (en) * | 1997-03-21 | 2004-09-16 | Thomson Licensing S.A. | Method of downloading of data to an MPEG receiver/decoder and MPEG transmission system for implementing the same |
| RU2195086C2 (ru) * | 1997-03-21 | 2002-12-20 | КАНАЛЬ+ Сосьетэ Аноним | Способ загрузки данных в приемник/декодер мреg и система трансляции мреg для его реализации |
| KR100426740B1 (ko) * | 1997-06-06 | 2004-04-08 | 톰슨 콘슈머 일렉트로닉스, 인코포레이티드 | 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법 |
| JP2001513587A (ja) * | 1997-07-31 | 2001-09-04 | サイエンティフィック−アトランタ・インコーポレーテッド | 条件付きアクセスシステムにおける情報のプログラムのソースの検証 |
| US7515712B2 (en) * | 1997-08-01 | 2009-04-07 | Cisco Technology, Inc. | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system |
| US6304895B1 (en) | 1997-08-22 | 2001-10-16 | Apex Inc. | Method and system for intelligently controlling a remotely located computer |
| US6137549A (en) * | 1997-10-10 | 2000-10-24 | United Video Properties, Inc. | Program guide data distribution system with configurable queues |
| US6292790B1 (en) * | 1997-10-20 | 2001-09-18 | James E. Krahn | Apparatus for importing and exporting partially encrypted configuration data |
| US6928653B1 (en) | 1997-11-06 | 2005-08-09 | United Video Properties, Inc. | Interactive electronic television program guide with database configurability |
| US8584255B2 (en) * | 1999-05-05 | 2013-11-12 | Sony United Kingdom Limited | Networked conditional access module |
| US6240401B1 (en) * | 1998-06-05 | 2001-05-29 | Digital Video Express, L.P. | System and method for movie transaction processing |
| US6834346B1 (en) * | 1998-07-30 | 2004-12-21 | Sony Corporation | Content processing system |
| IL127569A0 (en) * | 1998-09-16 | 1999-10-28 | Comsense Technologies Ltd | Interactive toys |
| EP0984630B1 (en) | 1998-09-01 | 2006-08-23 | Irdeto Access B.V. | Data communication system |
| EP0984629B1 (en) | 1998-09-01 | 2006-05-03 | Irdeto Access B.V. | System for broadcasting data signals in a secure manner |
| US6607136B1 (en) | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
| US6633905B1 (en) | 1998-09-22 | 2003-10-14 | Avocent Huntsville Corporation | System and method for accessing and operating personal computers remotely |
| US7334735B1 (en) | 1998-10-02 | 2008-02-26 | Beepcard Ltd. | Card for interaction with a computer |
| US6519700B1 (en) * | 1998-10-23 | 2003-02-11 | Contentguard Holdings, Inc. | Self-protecting documents |
| US7260221B1 (en) | 1998-11-16 | 2007-08-21 | Beepcard Ltd. | Personal communicator authentication |
| US20020055847A1 (en) * | 1999-01-20 | 2002-05-09 | Masahiro Nakano | Method and apparatus of providing secure transactions on a network |
| EP1163589A4 (en) * | 1999-01-29 | 2009-05-13 | Gen Instrument Corp | IMPLEMENTING AUTHENTICATION USING DECRYPTION AND AUTHENTICATION IN A SINGLE TRANSACTION BY A PROTECTED MICROPROCESSOR |
| AU4328100A (en) * | 1999-03-31 | 2000-10-16 | Diva Systems Corporation | Method and apparatus for performing impulse authorizations within a video on demand environment |
| JP2000295594A (ja) | 1999-04-09 | 2000-10-20 | Pioneer Electronic Corp | Catvの視聴制御システム |
| JP3784201B2 (ja) * | 1999-04-09 | 2006-06-07 | パイオニア株式会社 | Catvの視聴制御システム |
| US6920475B1 (en) * | 1999-04-23 | 2005-07-19 | Oracle International Corporation | Communication architecture for distributed computing environment |
| US20030149986A1 (en) * | 1999-08-10 | 2003-08-07 | Mayfield William W. | Security system for defeating satellite television piracy |
| US6378014B1 (en) * | 1999-08-25 | 2002-04-23 | Apex Inc. | Terminal emulator for interfacing between a communications port and a KVM switch |
| US20090150924A1 (en) * | 1999-09-30 | 2009-06-11 | Yue Heng Xu | Using Two Electronic Programming Guides |
| US8019609B2 (en) * | 1999-10-04 | 2011-09-13 | Dialware Inc. | Sonic/ultrasonic authentication method |
| US7280970B2 (en) * | 1999-10-04 | 2007-10-09 | Beepcard Ltd. | Sonic/ultrasonic authentication device |
| US6970849B1 (en) | 1999-12-17 | 2005-11-29 | Microsoft Corporation | Inter-server communication using request with encrypted parameter |
| US6996720B1 (en) * | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
| US8095956B1 (en) * | 2000-02-25 | 2012-01-10 | Qwest Communications International Inc | Method and system for providing interactive programming |
| US7051200B1 (en) | 2000-06-27 | 2006-05-23 | Microsoft Corporation | System and method for interfacing a software process to secure repositories |
| US7539875B1 (en) * | 2000-06-27 | 2009-05-26 | Microsoft Corporation | Secure repository with layers of tamper resistance and system and method for providing same |
| US7171692B1 (en) | 2000-06-27 | 2007-01-30 | Microsoft Corporation | Asynchronous communication within a server arrangement |
| US7158953B1 (en) * | 2000-06-27 | 2007-01-02 | Microsoft Corporation | Method and system for limiting the use of user-specific software features |
| US7017189B1 (en) | 2000-06-27 | 2006-03-21 | Microsoft Corporation | System and method for activating a rendering device in a multi-level rights-management architecture |
| US6981262B1 (en) | 2000-06-27 | 2005-12-27 | Microsoft Corporation | System and method for client interaction in a multi-level rights-management architecture |
| US6891953B1 (en) * | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
| US7225159B2 (en) * | 2000-06-30 | 2007-05-29 | Microsoft Corporation | Method for authenticating and securing integrated bookstore entries |
| US20020046045A1 (en) * | 2000-06-30 | 2002-04-18 | Attila Narin | Architecture for an electronic shopping service integratable with a software application |
| DE60135347D1 (de) * | 2000-07-14 | 2008-09-25 | Irdeto Access Bv | Architektur zur gesicherten paketbasierten datenverteilung |
| US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
| US20020178455A1 (en) * | 2001-03-14 | 2002-11-28 | General Instrument Corporation | Dynamic movement of the control channel for broadband communication devices |
| US9219708B2 (en) * | 2001-03-22 | 2015-12-22 | DialwareInc. | Method and system for remotely authenticating identification devices |
| US7188342B2 (en) * | 2001-04-20 | 2007-03-06 | Microsoft Corporation | Server controlled branding of client software deployed over computer networks |
| US20030070179A1 (en) * | 2001-10-04 | 2003-04-10 | Ritz Peter B. | System and method for connecting end user with application based on broadcast code |
| US8312265B2 (en) | 2001-12-11 | 2012-11-13 | Pinder Howard G | Encrypting received content |
| JP3956106B2 (ja) * | 2002-03-28 | 2007-08-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ装置及びプログラム |
| US7861082B2 (en) | 2002-05-24 | 2010-12-28 | Pinder Howard G | Validating client-receivers |
| US7181010B2 (en) * | 2002-05-24 | 2007-02-20 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
| WO2004075551A1 (en) * | 2003-02-21 | 2004-09-02 | Alif R & D Sdn Bhd | System and method for providing secure video broadcasting services |
| US20040177369A1 (en) | 2003-03-06 | 2004-09-09 | Akins Glendon L. | Conditional access personal video recorder |
| CA2533302C (en) * | 2003-07-25 | 2015-06-30 | Futurelogic, Inc. | Method and apparatus for changing firmware in a gaming printer |
| US20050055432A1 (en) * | 2003-09-08 | 2005-03-10 | Smart Synch, Inc. | Systems and methods for remote power management using 802.11 wireless protocols |
| US20050066355A1 (en) * | 2003-09-19 | 2005-03-24 | International Business Machines Corporation | System and method for satellite broadcasting and receiving encrypted television data signals |
| US7259482B2 (en) * | 2003-09-24 | 2007-08-21 | Belkin International, Inc. | Distance extender and method making use of same |
| US20050071656A1 (en) * | 2003-09-25 | 2005-03-31 | Klein Dean A. | Secure processor-based system and method |
| US8396216B2 (en) | 2003-11-21 | 2013-03-12 | Howard G. Pinder | Partial dual-encryption using program map tables |
| EP1564994A1 (fr) * | 2004-02-13 | 2005-08-17 | Nagravision S.A. | Méthode de gestion des droits d'abonnés à un système de télévision à péage multi-operateurs |
| US7519999B2 (en) * | 2004-02-27 | 2009-04-14 | Scientific-Atlanta, Inc. | Secure negotiation and encryption module |
| US20060010303A1 (en) * | 2004-07-12 | 2006-01-12 | Gansha Wu | Technique and system for allocating and managing memory |
| US20060047601A1 (en) * | 2004-08-25 | 2006-03-02 | General Instrument Corporation | Method and apparatus for providing channel key data |
| US8208796B2 (en) * | 2006-04-17 | 2012-06-26 | Prus Bohdan S | Systems and methods for prioritizing the storage location of media data |
| US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
| US20080022304A1 (en) * | 2006-06-30 | 2008-01-24 | Scientific-Atlanta, Inc. | Digital Media Device Having Selectable Media Content Storage Locations |
| US9137480B2 (en) * | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
| US7978720B2 (en) * | 2006-06-30 | 2011-07-12 | Russ Samuel H | Digital media device having media content transfer capability |
| US8009173B2 (en) | 2006-08-10 | 2011-08-30 | Avocent Huntsville Corporation | Rack interface pod with intelligent platform control |
| US8427489B2 (en) | 2006-08-10 | 2013-04-23 | Avocent Huntsville Corporation | Rack interface pod with intelligent platform control |
| US8347378B2 (en) * | 2006-12-12 | 2013-01-01 | International Business Machines Corporation | Authentication for computer system management |
| US8108680B2 (en) * | 2007-07-23 | 2012-01-31 | Murray Mark R | Preventing unauthorized poaching of set top box assets |
| US8385545B2 (en) * | 2007-07-27 | 2013-02-26 | Howard G. Pinder | Secure content key distribution using multiple distinct methods |
| US7949133B2 (en) * | 2007-09-26 | 2011-05-24 | Pinder Howard G | Controlled cryptoperiod timing to reduce decoder processing load |
| US8555086B2 (en) * | 2008-06-30 | 2013-10-08 | Intel Corporation | Encrypting data on a non-volatile memory |
| US10664413B2 (en) | 2017-01-27 | 2020-05-26 | Lear Corporation | Hardware security for an electronic control unit |
| JP6884600B2 (ja) * | 2017-03-02 | 2021-06-09 | 任天堂株式会社 | 無線通信システム、通信方法、情報処理装置、および、情報処理プログラム |
| EP4052414B1 (en) * | 2019-12-06 | 2024-02-07 | Samsung Electronics Co., Ltd. | Method and electronic device for managing digital keys |
| US11770377B1 (en) * | 2020-06-29 | 2023-09-26 | Cyral Inc. | Non-in line data monitoring and security services |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4475123A (en) * | 1981-04-02 | 1984-10-02 | Theta-Com., Division Of Texscan | Addressable subscriber cable television system |
| CA1177558A (en) * | 1982-04-15 | 1984-11-06 | Groupe Videotron Ltee. (Le) | Cable network data transmission system |
| US4558464A (en) * | 1983-06-10 | 1985-12-10 | General Instrument Corporation | Address-programmable CATV converter |
| US4530008A (en) * | 1983-10-03 | 1985-07-16 | Broadband Technologies, Inc. | Secured communications system |
| US4677467A (en) * | 1985-04-16 | 1987-06-30 | General Electric Company | CATV addressable converter with multi-purpose, bi-directional serial digital data port |
| US4677685A (en) * | 1985-07-16 | 1987-06-30 | Zenith Electronics Corporation | Method and apparatus for downloading a code defining the channel transmission format employed in an addressable CATV system |
| US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5003591A (en) * | 1989-05-25 | 1991-03-26 | General Instrument Corporation | Functionally modifiable cable television converter system |
| US5093921A (en) * | 1989-12-19 | 1992-03-03 | Comband Technologies, Inc. | Initialization technique and apparatus for set top converters |
| KR930005441B1 (ko) * | 1991-05-03 | 1993-06-21 | 삼성전자 주식회사 | 텔레비젼의 수신 제어회로 |
| US5231665A (en) * | 1991-11-20 | 1993-07-27 | Zenith Electronics Corporation | Cable television system having dynamic market code shuffling |
| US5400401A (en) * | 1992-10-30 | 1995-03-21 | Scientific Atlanta, Inc. | System and method for transmitting a plurality of digital services |
| US5367571A (en) * | 1992-12-02 | 1994-11-22 | Scientific-Atlanta, Inc. | Subscriber terminal with plug in expansion card |
-
1995
- 1995-04-03 US US08/415,617 patent/US5742677A/en not_active Expired - Lifetime
-
1996
- 1996-04-02 MX MX9707586A patent/MX9707586A/es unknown
- 1996-04-02 AU AU54324/96A patent/AU5432496A/en not_active Abandoned
- 1996-04-02 EP EP96911437A patent/EP0819357B1/en not_active Expired - Lifetime
- 1996-04-02 DE DE69637517T patent/DE69637517D1/de not_active Expired - Lifetime
- 1996-04-02 WO PCT/US1996/004165 patent/WO1996031982A1/en active Application Filing
- 1996-04-02 CN CN96193603A patent/CN1183198A/zh active Pending
- 1996-04-16 TW TW085104535A patent/TW308771B/zh active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018086469A1 (zh) * | 2016-11-11 | 2018-05-17 | 阿里巴巴集团控股有限公司 | 芯片中非易失性存储空间的数据存储方法和可信芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| MX9707586A (es) | 1997-12-31 |
| AU5432496A (en) | 1996-10-23 |
| EP0819357A1 (en) | 1998-01-21 |
| TW308771B (zh) | 1997-06-21 |
| WO1996031982A1 (en) | 1996-10-10 |
| EP0819357B1 (en) | 2008-05-07 |
| EP0819357A4 (en) | 2000-07-05 |
| DE69637517D1 (de) | 2008-06-19 |
| US5742677A (en) | 1998-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1183198A (zh) | 具有可重构存储器的信息终端 | |
| EP1452027B1 (en) | Access to encrypted broadcast content | |
| EP0968607B1 (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| KR100589447B1 (ko) | 신호 발생 및 방송 | |
| US20040151315A1 (en) | Streaming media security system and method | |
| KR20060066173A (ko) | 방송 및 수신 시스템, 및 수신기 | |
| CA2361721A1 (en) | Method and apparatus for encrypted transmission | |
| CN1305674A (zh) | 加扰数字数据的记录 | |
| KR20040091618A (ko) | 콘텐츠 재생장치, 콘텐츠 재생방법, 및 프로그램,키관리장치와 키관리 시스템 | |
| CN1020534C (zh) | 通信系统中使用的站 | |
| CN1249584A (zh) | 以加密的方式广播数据信号的系统 | |
| CN101022531A (zh) | 一种基于移动设备的数字电视用户认证系统 | |
| EP1568226B1 (en) | Messaging over mobile phone network for digital multimedia network | |
| JP2002246996A (ja) | 有料放送システム | |
| CN1299506C (zh) | 一种无需寻址授权的条件接收组合控制方法 | |
| CN1748419B (zh) | 扰频数据和/或服务的分配方法 | |
| RU2339182C2 (ru) | Способ хранения и передачи данных, сформированных модулем защиты | |
| AU6711401A (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| AU1553002A (en) | Broadcast and reception system, and receiver therefor | |
| AU1552802A (en) | Signal generation and broadcasting | |
| KR20110057477A (ko) | 콘텐츠 암호화 시스템 및 방법 | |
| MXPA99008541A (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| KR20080042643A (ko) | 수신 제한 동작을 지원하기 위한 복수개 채널들의 계층적그룹핑 방법 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C01 | Deemed withdrawal of patent application (patent law 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |