CN1096033C - 存储卡、具有存储卡的数据处理系统及数据处理方法 - Google Patents
存储卡、具有存储卡的数据处理系统及数据处理方法 Download PDFInfo
- Publication number
- CN1096033C CN1096033C CN94116327A CN94116327A CN1096033C CN 1096033 C CN1096033 C CN 1096033C CN 94116327 A CN94116327 A CN 94116327A CN 94116327 A CN94116327 A CN 94116327A CN 1096033 C CN1096033 C CN 1096033C
- Authority
- CN
- China
- Prior art keywords
- data
- storage card
- instruction
- card
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/0014—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Information Transfer Systems (AREA)
- Credit Cards Or The Like (AREA)
- Debugging And Monitoring (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Communication Control (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Calculators And Similar Devices (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种数据处理系统,包括一组存储记忆卡(10)以及至少一个中央管理和处理单元(22)。按照本发明,存储记忆卡和处理单元一起构成一关系数据库。每一存储记忆卡含有用于存储一组指令(A1,A2,……,An)的存储器(28),而每一指令含有至少一条与另一个指令联系的逻辑链路。本系统特别可以用于付费电视以及其他有限存取系统,例如用于银行业。
Description
本发明总的来说涉及一种用存储卡(memory cards)对数据的储存进行处理、并执行特定程序的系统。
人们已经知道有许多数据处理系统,这些数据处理系统含有一组存储卡、至少一个“管理和处理站(或单元)”以及至少一个使至少一个“存储卡”与至少一个站进行通信的“通信网络”。
本说明书中,“存储卡”将用来泛指各种类型的卡,如芯片卡(chip card)、智能卡(Smart card)或集成电路卡(IC-card),包括用来存储数字数据并可进一步进行逻辑运算的电子电路和(或)无源元件。因此,这些卡被称作“存储卡”或者简单地就称作“卡”。
这些系统所包含的“存储卡”中,每一个卡至少具有一个集成电路(所谓的集成电路存储卡),集成电路组成一个含有只读存储器(ROM)、随机存取存储器(RAM)、可擦可编程只读存储器(EPROM)和/或电可擦可编程只读存储器(EEPROM)类型的存储器的微处理器,对这些存储器的存取是由储存在集成电路中的程序来加以控制的。这些系统还包括至少一个管理和处理单元(或站),这些管理和处理单元(或站)位于存储卡外面,并具有在一些(或全部)存储卡的至少一个区域(本文中称作“专用”区(″private″zone),或者“受限访问”区(″limited access″zone))中写入和(或)读取的能力。
本文中,这样一个站当其具有在存储卡上修正受限访问区的权力时,被称为“中央管理和处理站(或单元)(Centraladministration and processing station or unit)”,当其未被授权对受限访问区作修正时,被称为“二级站(Secondarystation)”。
自从存储卡被设计出来以来,这种技术具有广泛的应用。
第一代存储卡应用了一个能够把秘密信息写入此卡的中央站以及可以查询存储在此卡中的非紧要数据(non-critical data)(即不包括有可能泄露或消除秘密信息的数据)的多个二级站。
第二代存储卡主要用于付费电视系统(CPTV卡),每一卡对应有数量不定的一些二级站,每一二级站能够自由地并且单独地处理此卡自身的受限访问区。例如,在付费电视系统中,二级站可以是电视节目发送站。每一二级站通常由一个特别服务售主或由一个电视节目发送站构成。
为确保系统安全,此存储卡结构防止(或封死)各主要管理单元的各受限访问区之间的任何通信。因此,任一给定的电视节目广播站原则上无权进入为另一电视节目广播站而保留的卡的任何一个受限访问区。对于每一个新的服务售主(serviee vendor)或新的电视节目广播站来说,必须打开卡上的一个新的受限访问区。
为了描述这一点,考虑下面一种故意简化了的情形。
假定某一付费电视用户X想要预约三个电视频道A、B和C,则他必须与这三个频道联系,然后由他们通过发送的视频信号记录用来打开用户卡中各个相应的受限访问区的指令。在用户X的卡中,4个受限访问区(即一个“发送区(emitter zone)”和三个分别对应于频道A、B和C的受限访问区)将被打开。这些受限访问区将由中央管理站打开,此中央管理站是唯一一个有权打开新的受限访问区的站,换言之,此中央管理站是唯一一个能够全权管理卡的整个内容的站。目前欧洲加密付费电视规范(EurocryptPay TV norm)采用这一原则。
这些现有的第二代卡具有下列缺陷。
由于建立了几个付费电视系统和几个数据分配系统,因而有下述限制:
A、现有系统的基础是传统的数据处理系统,即将存储器的一部份分割为若干个区,每一个区为某个特定的用户保留着。中央站(服务售主)通常可对所有的卡同等地进行访问,就像计算机是通过一个口令而被接通一样。
B、所使用的处理/管理模式是处在“电子通信员服务方式”年代以前的可能条件下工作的。由于在某个视频信号发送站与插在某个付费电视的用户的译码器中的每一个存储卡(CPTV卡)之间存在有数据流,这样就提供了一些新的可能性,然而,该模式并未据以而作出修正。
C、数据分配结构结果比原来设想的简单模式要复杂得多,因而管理变得复杂化并使其灵活性大大受到限制。
D、事实是,对于付费电视来说,在操作员(operator)和存储卡之间主要存在一个单向数据流,这意味着永远无法确定信息是否已被良好地接收到,从而产生了难以模拟的操作难点。
上述A、B、C、D中的这些限制将在原文中结合图4至7作进一步说明。
本发明的一个目的在于提出一种新的数据处理系统,这种新的数据处理系统含有一组存储卡以及至少一个管理和处理单元,在此单元中能够方便地对卡中的数据进行处理。
本发明另一个目的是建议一个系统,在此系统中可以方便地对管理和处理单元的数量进行变更。
本发明的又一个目的是建议一个系统,在此系统中可以方便地对管理和处理单元的类型进行变更。
本发明的再一个目的是建议一个系统,在此系统中可以方便地对与几个中央站相联的某些操作(权利或义务)的层次结构进行变更。
一般情况下,按照本发明,存储卡和中央管理和处理单元一起构成一个关系数据库(relational database)。
本发明的一个发明点在于,本发明涉及一种对数据的储存进行处理以及执行特定程序的系统,此系统包括:至少一个数据管理和处理单元、多个存储卡以及至少一个使数据在至少一个管理和处理单元和每一存储卡之间进行通信的数据通信设备(datacommunication means),以便当此卡与某一处理单元相连时可以传送在存储卡中要存储和使用的一定数量的指令。
每一存储卡包含一个用来存储至少一些所述指令的可写存储器(writeable memory),以及存储至少一个所述特定程序的存储器(memory)。按照本发明,通过一个通讯设备在任一时刻与至少一个处理单元相连的每一个存储卡构成一个关系数据库,同一时间连接的所有卡也构成一关系数据库。
为了以这种方法构成一关系数据库,每一条指令是由或者是至少一个数字数据构成,或者由一个能够在至少两条其他指令之间或者至少在本指令和至少另一条其他指令之间建立逻辑联系的逻辑联系数据构成,或者是由这样一个逻辑联系数据与至少一个数字数据的组合构成。另外,每一存储卡包括用来控制至少一个存储在存储卡中的特定程序运行的装置,为此,使用了至少一个逻辑组(logic set),此逻辑组由逻辑链路(logic link)连接在一起的所有指令构成,而这些指令是从存储在存储卡的可写存储器中的所述指令中选择出来的。
与某一逻辑链路有关的每一条指令或一条指令的每个部份都可以是已经存储在存储卡中或者是以后要存储在存储卡中的一条指令或一条指令的一部分。
每一条指令可以被存储在存储卡的可写存储器中,并为每一条指令附上一个或多个标识代码,从而使这样构成的一个或多个不同的逻辑组在以后可以被识别。
在此系统的一种实施例中,数据通信设备使数据的传送只能沿一个方向(即从处理单元至与之连接的任一存储卡的方向)进行。例如,此系统是一个受限访问型系统,比如一个付费电视系统,其中,每一个存储卡是系统用户所拥有的一个卡,此卡可与系统的译码器相连,允许进行受限访问的功能。此处理单元或者是一个存储卡管理服务,或者是一个传播某一加密视频信号的站,并且此数据通信设备用电磁波传播,由卫星或由电缆进行数据通信。这种通信可以是实路通信,也可以是虚路通信。
处理单元含有周期性设定装置,此周期性设定装置通过数据通信设备重复地发送一组具有给定周期性的指令,通过这种方式,在任一给定时刻同时与至少一个处理单元连接的所有存储卡以由此周期性所确定的时间间隔接收这组指令。这样,在这一时刻同时连接的所有存储卡构成一关系数据库。
本发明还涉及一组存储卡,在这组存储卡的每一个存储卡中包含了一个用以存储指令的可写存储器以及一个用来存储至少一个特定程序的存储器,在任一时刻通过一个通信设备同时连接到至少一个处理单元的该组的所有存储卡,在这一时刻构成了一个关系数据库。
本发明还涉及存储卡本身的类型,包括付费电视卡、银行卡以及其他用于受限访问的卡及类似的系统,包括一个存储一组数据以及至少一个对存储的数据进行特定操作的可写存储器。按照本发明,这组存储在此卡中的数据是通过在由存储器可选择的任一地点,存储通过一数据通信设备把此卡用实路连接或虚路连接到一个或多个有限访问系统或类似系统上而接收的一个个数据的方法构成的。这组数据含有连接被存储的数据或者使得被存储的数据之间的链路得以建立的逻辑链路,不管数据存储地点或其输入的次序如何,以及还可能有与其他数据的链路,这样,就在此卡中构成了一个关系数据库。此卡还包含有一个特定的程序,核查和检验在卡内部构成的关系数据库的整个一组数据,用至少由一条逻辑链路互联的数据来执行至少一个特定操作。
因此,在此卡中,此关系数据库一方面由预先存储在存储器中的数据构成,另一方面由从一个或多个数据管理和处理单元接收的数据构成,关系数据库的逻辑链路或者包含在预先存储的数据中,或者包含在被接收到的数据中,或者二者都有,从而当用所述连接在此卡内已经构成关系数据库时,每一程序只能进行某一特定操作。
因为关系数据库是在此卡自身中构成的,所以按照本发明,此存储卡区别于其他已知的卡,在于它成为整个系统的中央元件,从而改进了数据的管理和处理,具有后文将要说明的许多优点。
本发明还涉及一种处理及执行上述系统中的特定程序的方法。
在某种具体应用中,例如用于付费电视,数据以单向数据流(从至少一个处理单元到存储卡)在至少一个处理单元与存储卡之间传送。
在其他一些应用场合下,特别在银行业中,至少有两个不同的处理单元,并且数据以双向数据流在处理单元和存储卡之间传送。在存储卡与第一个处理单元的第一次连接期间,数据从第一个处理单元传送到存储卡,然后,在存储卡与另一个处理单元的另一次同时的或滞后的连接期间,数据从这一存储卡传送到另一个处理单元。
结果,某些特定信息从第一中央站被传送到其他中央站,即使在管理和处理站由于诸如安全之类的原因而不能交换某些特定信息。在银行业中的一种特别应用是持卡者能够在卡的自身范围内执行由不同管理机构管理的帐目操作。
常规系统使某一操作人员能够按照被定义了的参数使用全部、部分或者与他人合伙使用受限访问区,这些被定义了的参数授权此操作人员对包含在预定区域内的某些信息可以作为给定命令的功能执行读、写和(或)运算操作。
按照本发明,此系统执行作为查找链路的一个功能的读、写和(或)运算操作,这意味着操作人员不用对规定区域作访问,但却能取得满足为操作人员所要求的一个链路的数据。
访问的条件,被认为是按照定义被链接到访问条件去的数据的一个函数,例如,可以是一个口令或一个加密的算法。
除了能够调节访问的权利或者使用信息的权利以外,这种新系统使得使用存储器资源的优化成为可能,并且能够适应那些不再会被使用的存储记忆地点。
对信息的访问是由用关系数据库型语言写成的特定程序来支配的。这些程序可以是以被编译后的形式预先定义在存储卡内的,也可以是以被编译后的形式远程装入,或者是用可以解释的宏指令远程装入。可解释程序概念使操作人员的权利受到限制。
包含有几个用户售主的银行业应用,可以应用由交换密码(cryptogram)而建立起来的操作人员相互间链接的概念。在这种情况下,请求链接的人将发送一个带有业务标识(“令牌”)的标识密码。接收者将检验此信息的有效性,并且在接受的情况下,存储记忆这个令牌。这一概念使存储卡内区域之间的关系可以精确限定。
这种新概念的用法如下所述:
A、操作人员的管理系统和所有存储卡构成的组形成了一个关系数据库。在操作人员的管理系统和一部分存储卡之间进行的每一个操作,都可以用关系数据库控制语言,予以表达。
B、任一给定的存储卡都可以是在操作人员的管理系统和几个存储卡之间形成的若干个关系数据库的一部分,即,任意给定的一个存储卡可以形成若干个实体(entity)的一部分。
C、外来的对信息的控制和请求,导致一个用关系数据库控制语言写成的程序的运行,给出访问信息的权利的精确限定并对操作加以处理。程序可以以编译后的形式或者以待解释的形式被存储起来。
D、用这种结构可以提供一种系统,在这种系统中,没有一个单个的组成元件包含所有的数据。为了使整个系统能够运行,必须既有管理和处理系统,又有相关的存储卡,后者在系统的不同组成部份之间形成一个界面。
E、存储卡的内部结构被组织成一关系数据库。这就使权利和其他存储的数据将以“动态”方式受到管理和处理。
F、每一卡的数据库的结构将数据与其自身以及与程序互联起来,并且,为了传输安全起见,也与加密钥匙互联起来。加密钥匙的想法因此被认为是数据、加密方法与加密钥匙之间的一种联系。
G、数据库的结构使得数据在管理和处理单元与存储卡之间以紧密形式进行传输,通过发送数据来修改数据库,而不是直接发送数据库本身去产生或者存储一个副本。由链路结构来检验所有数据在投入使用之前都确实已经被接收到。
H、这个新系统的安装开拓了当代存储卡技术,即应用体积相当小的可写存储器。链路及其检验的建立,可以用对存储器的完整检验/检查来进行。存储器用所装备的数据链路将所有数据一个一个地简单存储起来。然而,这种系统永远不能直接去读出存储记忆区,只有在被授权的情况下用插入链路的方法,才能去读出。
I、由于服从于不同的授权而对数据所作的鉴别,是由一个具有加密算法以及一加密钥匙或一个口令的链路来完成的,而不是由一个在被选区中经过一个鉴定过程加以控制的对数据的访问来完成的。
J、存储记忆结构并不是对于每一种功能(即:数据、程序、加密钥匙及有效日期)都具有预定的存储区。相反,存储记忆结构有一个连续的数据存储空间,在此空间中,数据的使用受数据之间的链路(条件)控制。为了说明这种结构,可以考虑将存储器用日期、加密钥匙、信用量、程序和(或)任一种一般的数据以及一条定义使用条件的链路来填满。
K、上面描述的系统有一个用来“清洗”不被使用的区域的系统。可以用“限定有效日期”的链路来清洗,从而自动消除作废的日期或链路。当然,也可以通过给出命令的方式来出清指定的区域。
L、“钱包”的思路被定义为链路的建立需付费的系统。然而,被贷的金额的借方只有在建立有“授权(authorized)”链路的情况下才能发生。
M、新的功能或事务,可以通过能够用于链路联系起来的数据的那些过程而远程装入。采用这种方法可以把这些新的功能或事务的使用限制于所选定的操作。
N、为建立一条链路所作的控制,可以用直接对某一给定存储卡进行寻址来进行,也可以根据此卡所属的组(在这组中,每一卡用一个层次式代码即所谓“位图”来标定地址)来进行。地址的含义也可被认为是一条链路。
O、存储卡也可以接收需要某一特定功能(例如加密)的控制。在这种情况下,要应用的功能可以被定义为导向这一功能的一条链路。
P、能够由某一存储卡执行的一组命令,可以被加密。
Q、区域间的数据交换可以在加密和带有令牌的情况下进行。从而提供区域间的安全性,这主要是指银行业的应用场合。
本发明这些新概念的优点如下所述。
与第二代存储卡系统相比,上述系统使数据访问权利比起每一操作人员都有一规定的访问权利的那类系统可以更精确地得到调节。这种系统可以对每一规定类型的数据规定访问权利。
这一系统使存储卡,由于处在信息管理和处理系统的“心脏”,而不是被认为在已经存在于管理和处理系统中的数据的副本的一个并列,因而能在该系统中发挥其中心作用。
在通常的一些系统中,数据是由一个操作人员在数据被传送到存储卡之前以完整的形式被建立起来的。这就意味着,必须在数据被传送到存储卡之前将整套属于某一操作人员的信息加以编译,尽管在同一地点对同一个卡的所有操作人员不必进行这项操作。
这一系统使数据能够在每一存储卡内部建立起来,因为不必建立卡内容的一个图像,而后再传送这一图像,所以就充分利用了“共享秘密”的想法。
因为除了通过存储卡以外不能对链路进行访问,所以这一概念就意味着对于某一给定的操作人员可以在他的管理和处理系统和整组卡之间分配数据。
实际上,规定的数据结构使数据在此卡的内部组织起来,而不是把预先准备好的数据传送到存储卡。
换言之,这种新系统含有的存储卡中数据不是存储在预先规定的区域内作为其使用的功能,而是作为存储器中可用空间的一种功能,或者说是被形成为可用的空间,数据的作用是由相关的使用条件而确定的。
本发明的这些以及其他一些目的、特征和优点由后文举例作为一种实施例的描述中将被读者更好地理解,这种描述将结合附图进行:
图1描述的是本发明的系统;
图2描述的是本发明系统的存储卡中数据的存储方式;
图3是按本发明的一个系统的一个存储卡的结构方框图;
图4表示一例播送几个电视频道的完整结构;
图5描述的是另一例播送几个电视频道的完整结构;
图6描述的是与图5对应的结构的数据是如何在一个通常的系统中存储并使用的一个例子;
图7描述的是一例与图5的结构对应的数据是如何在本发明的系统中存储及使用的。
按本发明而构成的一个系统的示意图见图1所示。该系统是由一定数量的存储卡10、通信网络12、至少一个与网络12相连的管理和处理单元14(图中画了2个)以及至少一个与网络12相连的终端站16(图中画了4个)。在任一时刻,一卡可以通过与终端站16(也被称作为连接装置)相连而被连接到单元14上。这种连接可以是实路的,也可以是虚路的。
例如,这一结构可以对应于一个银行卡系统。但是,在付费电视的情况下,单元14是电视放送站或者是提供与付费电视有关的服务机构(缴费管理服务站等),网络12并不代表什么实际线路,而是一个由电磁波、由卫星或者由一个电缆网络进行播送而形成的,连接装置16是用户译码器,每一用户具有一个译码器16以及可以与译码器相连从而能够接收已译码或者已解密的电视发送的卡10。
本发明所述系统因此可以用于两种主要类型的活动:银行网络类型活动和付费电视类型活动。这两种活动类型之间的区别主要在于,银行网络数据可以在操作人员和卡之间的两个方向上传送,而付费电视数据基本上只能从操作人员(发送端)到卡(接收端)的一个方向上传送。
图2中可以看到的几个方框表示在本发明用于付费电视的情况下,某一系统的存储卡10的“可写存储器”(例如一个EEPROM)中所存储的数据。后文中,“可写存储器”将被用来描述任一可能将来存储新数据的存储器,不管能够还是不能够有选择地抹去某些先前存储的数据。因此,一个EEPROM被定义为这样一个可写存储器,而一个RAM(例如由一个备份电池作为电源的RAM)也被定义为这样一个存储器。
当一卡10被连接到某一操作人员处理单元14时,此卡从此操作人员接收一定数量的数据。
卡10含有存储记忆区Z1,存储记忆区Z1含有一定数量的特定程序PS-1,PS-2、PS-3,每一程序与卡的某一具体使用方式相对应。例如,对于付费电视,此卡可以用来:
——对一接收到的发送内容进行译码(程序PS-1);
——购买观看将来发送内容的权利(程序PS-2);
——记录用于接收发送内容的金额的修改情况;
——记录访问将来发送内容的权利的修改情况,例如,发射站的组织中或电视发送内容的分配中的修正功能(例如电视频道的合并或分解等。
此卡还含有存储记忆区域Z2,其功能将在后文中说明。
以使用卡10对接收的发送内容为例来说明。操作人员发送一特定的指令DEC,此指令DEC由此卡接收,并起动与功能DEC相应的程序PS-1,对接收的发送内容进行译码。然后,操作人员发送一定数量的指令A1、A2、A3……,An,这些指令以到达的顺序一个一个被存储到卡的区域Z2内。在区域Z2内的存储顺序和存储地点并不重要。本发明所述系统的一个创造性在于指令A1、A2、A3……,An包括了数据之间的逻辑链路(下文中简称为“链路”)。
例如,图2中所述的下列指令具有如下意义:
指令A1
OP 此指令指定一被授权的操作人员
OP1 此被授权的操作人员为操作人员1号
指令A2
SUB 此指令表示一获得的订户权
SUB1 表示订户1号
DATE D1 此订户的开始日D1
DATE F8 此订户的结束日F8
LEV3 订户接收权的级别3
(例如,级别1可以对应于体育,
级别2相应于体育+电影,
级别3表示体育+电影+杂耍,
级别4相应于所有节目,等)
指令A3
SUB 此指令表示一获得的订户权
SUB2 表示另一订户2号
DATE D2 此订户的起始日
DATE F6 此订户的结束日
LEV4 订户接收权的级别4
还可以有如下具有其意义的其他类型的指令:
指令A4
DEC 此指令表示译码
10 链路10(即,所有带有相同的链路号
的指令逻辑上是互连的)
L-AND 逻辑“与”的链路(通常有诸如常用的
“与”、“或”、“或非”等一类的逻辑)
OP1 发送此指令的操作员是操作员1号
指令A5
DEC 此指令表示译码
10 链路10
L-AND 逻辑“与”的链路
SUB1 发送此指令的操作员供给1号订户
指令A6
DEC 此指令表示译码
10 链路10
L-AND 逻辑“与”的链路
LEV2 发送此指令的操作员提供一级别2的发
送内容
指令A1至A3是先前已经分配给卡10的权利。换言之,在某一给定时刻,一个被授权的操作员被指定为操作员1号(指令A1),然后,订户1号的权利由一被授权的操作员记录在此卡中(指令A2),并在以后的某一时刻,同一操作员或另一被授权的操作员将把订户2号的权利记录在此卡内(指令A3)。
指令A4至A6是在同一时刻被发送到此卡的指令,如同操作员发送一加密的发送内容一样,这些指令只有在此卡获得了有关的权利的条件被满足以后,才授权此卡所连接的译码器而清晰起来(或译码)。
当指令A4至A6被接收时,卡10识别这些关于译码功能(DEC代码)的指令,因此,此卡只有在获得必要的权利时,才起动授权译码的特定程序PS-1。因此,这一特定程序PS-1以下述方式运行:
(1)检验由某一特定链路连接起来的所有指令,即,具有相同链路号(本例中,三个指令A2、A4和A5被考虑连接在一起)的所有指令,
(2)检验逻辑链路的类型(本例中,这三个指令A2、A4和A5都由逻辑“与”功能联系在一起),
(3)检查A4是否被验证(本例中,检查发送指令A4的操作员是否被授权—因为指令A2被验证,即被发送的订户SUB1与被获得的订户SUB1相同,所以答案为“是”,
(4)如果是“是”,检验A5是否被验证(本例中,检验此卡是否有被发送的订户的权利——因为指令A2被验证,即被发送的订户SUB1等于被获得的订户SUB1,则答案为“是),
(5)如果是“是”,检验A6是否被验证(本例中,检验此卡是否有程序的发送级别权利——因为指令A2被验证,即订户1的发送程序级别比同一订户的卡(级别3)获得的级别小1,或者相等,则答案是“是”),
(6)如果是“是”,检验当前日期是否在被发送的订户的起始日与结束日之间(本例中,如果当前日期在订户SUB1的起始日和结束日D1和F8之间,则答案是“是”),
(7)然后,如果获得下述答案,则特定程序PS-1许可译码器16译码:
—用于指令A4的“是”答案
“与”—用于指令A5的“是”答案
“与”—用于指令A6的“是”答案
“与”—用于步骤(7)的“是”答案,步骤(7)是程序PS-1的特定步骤,即有关程序PS-1的特定控制,用来检验允许授权译码的必要条件。
换言之,此特定程序检验在进来的指令之间是否存在逻辑链路。本例中,特定程序PS-1检验用于译码的指令,即指令A4、A5和A6,从记录在卡中已获得的权利开始,即先前存储的指令A4、A5和A6所规定的权利。此程序也可以执行对于此程序所实施的特定功能的补充验证:本例中,程序PS-1执行步骤(7)的特定验证。
可以看出,不同的输入指令A1、A2可以一个接一个地被存储在存储卡10的存储记忆区Z2内,存储的顺序并不重要。如果存储的指令被抹去,则后面存储的指令可以被移位而占据空出来的存储记忆空间,这是指指令并不都具有相同的长度的情况。如果格式化使所有的指令都具有相同的长度,则跟随在已经抹去的存储的指令后面的指令就不会移位,因为新指令可以被存储在空出来的存储记忆空间内。
当执行特定程序时,用逐个检验所有存储的指令的方法,执行验证所有在被存储的不同的指令之间的链路的操作。正是由于这个原因,使得存储不同指令的顺序是无关紧要的。
图3表示按本发明的一个系统的存储卡的结构。此存储卡可以包括一单片的集成电路20,集成电路20主要含有一中央处理单元(CPU)22、-ROM 24、-RAM 26和一个EEPROM 28,一输入/输出(I/O)电路30和一个连接这些元件的数据通信装置32。
ROM 24含有用来控制输入/输出的永久数据,用于卡10和一个(或几个)程序/事务规定控制的基本起动程序以及用于数据库的总指令。ROM特别还包括用来控制EEPROM 28的装置,从而当卡与处理单元22相连接时,EEPROM 28进行下述操作:
——控制EEPROM 28,使其将每一个由处理单元22传送的输入数据存储到由EEPROM 28所选择的任一存储空间中去;
——当接收一条指令来判定此指令是否已存储在EEPROM 28内时,进行预搜寻,并只有当此指令还未被存储时,在EEPROM 28的任一地点存储此指令。
EEPROM 28能够存储整组数据库的指令,还会有其他一些在需要时可以抹去的数据库指令和前面已提到过的特定程序PS-1、PS-2、PS-3等。
图4描述的是几个付费电视频道的制作和播送的组织的完整结构。给出这一结构的目的仅仅是为了举例说明按本发明的一个系统在适应和发展方面的灵活性。正如本图中所示的那样,在某一给定区域有几个电视制作商P1、P2、P3。制作商P1制作频道C1、C2、C3。制作商P2制作频道C4,而制作商P3制作频道C5。还可以有几个播送商,例如,一个播送商通过电磁波网络(通过天线)传送,另一播送商通过一电缆网络传送,等等……。本例中,有三个不同的播送商,D1、D2和D3。
这一完整结构必须与按照本发明的系统的整组存储卡进行信息交换。例如,这可以在所有广播频道的视频信号(例如在视频信号的垂直返回期间)中引入描述这一结构的指令。用于所有广播频道的指令同时发送可以周期性重复,例如在视频信号的每一个垂直返回或每一秒期间。结果,在任一时刻,当某一存储卡与某一用以接收某一个广播频道的用户译码器相连时,这些规定整个结构的指令被自动存储在存储卡中。这些规定结构的指令如下所述:
P1=C1+C2+C3
P2=C4
P3=C5
D1=P1+P2+P3
D2=P1+P2
D3=P1+P3
这些用符号表述的指令的意义是:制作商P1可以制作频道C1、C2和C3;制作商P2可以制作频道C4;制作商P3能够制作频道C5;播送商D1播送制作商P1、P2和P3的发送内容;播送商D2播送制作商P1和P2的发送内容;播送商D3播送制作商P1和P2的发送内容。
如果修改整个结构,而这是很可能发生的事情,包含在所有存储卡中的所有指令将作废。然而,正像将会看到的那样,在按本发明的一个系统中,对存储在所有存储卡中的结构指令进行更新是相当容易的一件事。
例如,假设整个结构被修改成(如图3中用虚线所表示的那样):制作商P2制作一附加频道C6,播送商D2和D3把以前分别由播送商D2和D3工作的网络合并为一个单一的新播送商D4。正如所看到的那样,整个结构的这一修改可以容易地归入到存储卡。为此,只要加进两个新指令就够了:
P2=C6
D4=D2+D3
所有以前的指令仍保持有效。新指令在结构中加进了设置修改的逻辑链路。
整体结构的这一修改可以按照布尔代数用逻辑项来表述,并且这一逻辑表达或布尔表述对应于加到已经存在的链路中去的新的链路。可以看到,这一概念使整个系统的管理以及必须发送到系统存储卡的那些数据的通信大大方便起来。
假设,在已经向公众提供了第一系列能够与上述整个结构一起运行的卡以后,又打算提供另一系列在这一整体结构下包括每一用户接收权利的特定延续的存储卡。例如,如果新系列的存储卡加进的特征使这些卡能够使制作商P3的频道通过播送商D3解密(用第一系列卡不可能做到这一点),则在所有第二系列的卡内一开始就存入下列指令就足够了:
D2=P3
还可以构思大量的其他方法从商业角度改进按本发明的系统。
图5至图7描述的是另一个建立播送几个付费电视节目的设想的整体结构,这个例子仅用来描述当使用通常的处理系统(图6)以及使用本发明所述处理系统(图7)时,如何存储数据以及在存储卡中执行某一特定程序。图5示意地描述了播送付费电视节目的组织机构随时间而发展变化的情况。箭头“a”代表初期时的组织机构,双箭头“b”表示以后一阶段的组织机构,箭头“c”表示再下一阶段的组织机构,矩形“d”表示再往后一个阶段组织附加机构的情况。
初期时的组织机构(箭头“a”)包含播送单一电视节目G1的第一播送商F1。三个存储卡M1、M2和M3通过播送商F1预订了节目G1六个月。初期时的组织机构还包括了播送另外两个节目G2和G3节目的另一个播述商F2。卡M2、M3和M4通过F2预订G2(预订期6个月),卡M5通过F2预订G3(订期12个月)。
此组织机构通过下述约定而得以发展(箭头“b”),即“任一G2的用户可以接收G3,并且反之也然”。
以后,组织机构又通过下述约定而进一步发展(箭头“c”),即,“任-F1的用户可以接收F2的节目,但F2的用户只能继续接收F2的节目”。
以后,此机构又通过另一约定而进一步发展(“矩形“d”),即,“不是G1用户的用户,其预订期可以延长3个月”。
图6(现有技术的系统)描绘了卡M1至M6的内容,图中第一列表示初始期组织的内容。每一卡中进入了一个(或多个)被授权的节目,以及被授权的播送商和预订的期限。图中还描述了卡M1至M5的内容(图中第二列),并且考虑了机构的发展(箭头“b”)等等。可以看出,机构每次发展时,必须对每一卡进行下述工作,1)分析此卡,从而确定哪些权利此卡已经含有,2)把新获得的权利作为已经存储权利的一个功能。为了在实际上执行这一操作,需要在某一卡管理中心查询每一卡的预存储图像。当有上百万张卡时,这一工作量十分巨大而不可能在每一时刻都能进行,只能极难得偶而做一次。然而,商业上可能关心在任一时刻,能够播送有关组织机构中的任一变化,并同时记录这一变化。这用普通的卡是做不到的。
如图7所示(按本发明的系统),可以看出,机构每次改变时,只要在老规则的末尾加进新的逻辑规则(即加进新的逻辑链路)就可以了。所以不再需要读出已经记录在每一卡内的权利,从而确定此卡被授予哪些新权利。新规则(即新的逻辑链路)同时被送到所有卡,然后每一卡判定被授予哪些特定权利。
比较图6所示的现有技术的系统和图7所示本发明的系统,举例来说可以看出,本发明中,由事件b、c和d得到的指令包含对每一变化对所有卡都一视同仁的由逻辑链路组成的存储记忆指令,而对于现有技术的结构来说,对于每一个变化,不同的指令必须被送到不同的卡。因此很明显,本发明所述系统大大简化了卡的管理运行。
本发明最初的着眼点在于看到在付费电视应用中使用存储卡的各种可能性中存在着局限性,从而为下述原因,必须在存储卡中引入数据库的概念:
A、“串”的概念
统计来说,卡内容的95%以一种隐含的方式(已获得的权利的简单更新)而升级,而5%需单独处理。现有技术的系统中,两种运行方式(更新和单独处理)是通过一种相似的方式,把卡的新内容传送到存储器,或者传送到存储器的某一具体区域。这对现有技术的系统来说是唯一的实际方法:把100%不受限制的权利提供给所有卡,然后对5%的卡废除这些权利而替换新的权利,这是很危险的,因为不可能确保废除数据被安全地接收到。
而上述建议的新方法,举例来说,可以使整套数据与一个有效性日期相联系,这一日期是将要更新的唯一一个日期,这就使得只要提供一个简单的指令就能延长数据的有效性日期,而无需涉及其组分。对于剩余的5%的需要单独处理的,则必须重新构筑新的链路。
B、多重授权
按照通常的付费电视方法,服务设施操作人员把一组用户当作一个单一的均一客体来管理。任何新订户或者订户的修改,只能直接由操作人员来处理。按照这一概念,一个服务机构中有多少操作人员,在卡上就必须有多少个供操作人员用的区。这种结构使得只有“原始”操作人员才可以切断拖欠付费的订户的预订。举例来说,考虑某一用户X通过电缆网络R至频道A;如果用户X没有付费给电缆网络,则网络R必须请求频道A中止预订权。这就导致大量的管理工作,其缘故是因为特别在网络R和频道A之间,以及在频道A和用户X之间有大量的交换信息。另外这还意味着频道A和网络R之间的付费期必须一致,并且网络R必须传送一个拖欠付费者的名单。
然而,现有技术的结构中,频道A可以完全把网络R的预订管理授权给这个网络R。其缺陷是,频道A必须完全相信网络R的商业运行。然而,如果没有这一结构,网络R也能够雇用一名技术人员来封死对此用户系统的访问。
在这种情况下,上述系统提供了一种出色的解决方案,即,用表示网络R的协定的数据将频道A的可用与否与用户X链接在一起。借助于这一原则,在不必请求频道A采取行动的情况下,网络R可以授权或者拒绝访问A。另外,可以给出不同期限的授权。
执行这一方案需要频道A产生一个规定期限的预订,这由网络R授权同意后而定。
产生这样的链路可以因不同的客户而异,可以使客户被授权与否或为信号分布的一个功能而受到调节。采用这种方式,用户Y可以采用自频道A的信号进行预订,而用户X通过网络R预订。
C、合同期限和付费
按照通常的定义,预订的合同期对应于付费期,因此,对于一个一年的预订,付费应该一年一次。
为了方便吸引新预订,一些售主采用定期付费的方法。
对于付费电视,当合同期限是一年而付费是一个月一次,就有问题了。所以,如果授予了一个一年权利,但用户一个月以后不付费,则必须从存储卡中取消权利。但这无法确保是否此卡已经很好地收到了取消信息,所以这一信息必须在合同的整个期限内经常重复。对这一问题的回答,还包括更短期限(2个月)的定期延期的授权。但是,这种方法的缺陷是不能真正反应合同情况,当查询权利时,这很明显。
相反,本发明所述系统可以使年度合同在按时付费的情况下保持有效。一个合同可以在按月付费的情况下每日授权而保持一年有效。另外,这一方法与合同定义精确一致。
D、多重分配
通常概念下的付费电视系统,每一操作员可直接访问每一用户的受限访问区。这就迫使操作人员直接管理每一个用户。
本发明所述系统使一个操作人员授权对一小组用户进行管理。这意味着频道A可以向网络R1授权对一组用户卡进行管理(如果具备有用户存储卡的座标的话),并向网络R2授权对另一组进行管理。
本例中,网络R1和R2将独立地管理频道A的用户。另外,它们也可以独立地将频道A包括到一个对应于R1和R2的“频道包”中去。通过这种方式授权,频道A可以提供一系列(或者一包)N个订户,这些订户将由一个分联络员来管理,包括管理其帐目。
此系统也使频道A能够管理所有用户,而节目编码功能被授权给一个或多个其他操作人员。
E、自成一体的结构
在通常结构下,操作人员持有所有与每一存储卡有关的秘密或机密信息。在发送站和存储卡之间传送这些信息必须用加密钥匙(通常是一个特别钥匙数码或一个口令)来指出。这一结构在点对点通信系统中被广泛采用,但很难在复杂结构中实现。
而本发明所述系统依赖于在一定时间内附于一定类型数据上钥匙的含义,即在某一给定时间期间用一个给定的钥匙传递与某一特定链路有关的数据。也可以有几个同时有效的钥匙。
采用这一概念,必须发送在某次业务中使用的钥匙基准,从而简化管理。也可以分散加密系统,这样,为传送数据,只需知道加密钥匙,而不必指出其基准。
F、银行功能
通常的系统使每一操作人员能够进行其自己的信贷管理。每一操作员向用户提供信贷,并由用户唯一地相对于此操作员作银行支出。
而发明的系统产生的“银行操作员”的含义能够管理对一定数量的操作员来说都知道的信贷,其信贷可以与某些链路相连。
银行功能用于链路建立的收费;币种兑换时,(链路的)使用将由(银行功能)授权。
与付费电视有关的比较例子
多频道合同
通常的系统:
通常,多频道合同由更新每一频道的独立权利来加以管理。如果X是频道A、B和C的用户,他的译码器的存储卡在限定期间内(主要相应于付费期间)将独立接收访问频道A、B和C的权利。收到每次费用时,操作人员将送出相应于所付费用的新权利。用这一方法,用户卡将收到数量与预订数相等的信息数,加上相对于要用的加密钥匙的信息。
在不付费的情况下,在以后的时间内将不再更新权利并将发送取消命令。
在合同不更新的情况下,将不再更新权利。
在于合同内加入新频道的情况下,必须在每一段时间内管理相应的权利,即一条附加指令。
本发明的系统
负责播送三个频道的操作人员将产生一个与操作员联系(用来定义父系),与三个选择的频道的描述相联系的、与合同期限相联系以及与负责接收预订付费的操作员管理的付费变量相联系的标准基本合同。
当每一次付完费时,应收帐目的操作人员将链路有效性延伸至该覆盖的时间。
当更新每个合同时,负责播送的操作人员将简单更新“合同期限”链路的有效性。
在未付费的情况下,应收帐目的操作人员将不更新付费链路并(或)废除它。
在合同未更新的情况下,负责播送的操作员将不更新合同的期限。
在合同内加入新频道的情况下,在以前的合同内加入有链路的新频道就足够了,所有的事在以后的运行中会自动进行。
两种概念之间的主要差异在于,通常的管理系统的操作人员必须产生一定要整体传送的存储卡的图像,而本发明的概念能仅仅发送修改处。另外,在通常的系统中,操作员管理中同时控制合同和付费,而在第二种情况下,这两种功能能够由两个不同的中心处理。
与银行卡有关的比较例子
信贷的概念
通常的系统:
通常的银行系统存储卡被认为是“单一操作员”,这意味着卡的识别与某一单一机构联系在一起。口令或者加密算法的定义直接与此操作员相连,这意味着操作员可以监视持卡者的口令。
当在独立于操作人员的系统中被授权使用此卡时,使用这种卡就变得复杂起来。在这种情况下,操作员或者必须向其他操作人员揭露其秘密,或者必须与其他操作员建立实时联系。
另外,也可以为每一操作员产生一保留区,但采用这一结构的话,如果信贷的极限超过了的话,要想封掉某一帐号就不实际了。
在所有情形下,系统将难于使用,且限制太多。
本发明的系统
在持卡人X在银行A有一帐单,但想从银行B和C取钱时,并且也想与储蓄所P建立一信用卡类型的关系,发卡者将在存储卡上产生下述操作区:
X:持卡者区域
A:用于管理帐目的银行的区域
B:用于银行B的区域
C:用于银行C的区域
P:用于储蓄所P的区域
区域X将含有一条件链路,这一链路在出示持卡者口令时才会建立起来。如果进入的口令正确,链路才被认为有效。
区域A将包含帐目状态以及:连接至区域X而请求口令的链路、连接至区域B、C和P的条件链路、用于支出帐目A功能的链路、以及在(A和B)之间、(A和C)之间以及(A和P)之间加密功能的连接。在由加密功能有效在交换了密码之后,这些链路才建立起来。
B,C和P区将包含一条与A区的条件链路,一条具有对A的加密功能的链路,一条通过加密功能与外部相联的链路,以及一条定义借方请求的链路。在由加密功能有效地交换了密码之后,这些链路才建立起来。
典型的密码交换情况如下所述:
1.持卡者将卡插入操作员P的阅读机(reader)内。
2.操作员用密码交换识别区域P,并请求与信贷D的支出功能相链接。
3.区域P与外部操作员建立一链路,但指定为使此链路有效,必须通过某一与区域A相连的链路来完成。
4.区域A接收P的要求一个链路的请求,但指定此链路需要一个通往区域X的链路和一个“从贷方到借方”的链路。
5.区域X接收A的要求一个链路的请求,但要求出示口令。区域X将请求读卡机(cardreader)插入口令。
6.如果进入的口令正确,区域X将授权接通与区域A的链路。
7.然后,在保留请求一个借方的情况下,区域A建立起一个与区域P的条件链路。
8.然后,区域P闭合与外部操作员的链路。
9.然后,在从区域A的信贷支出交换中,可以实现借方请求。
10.借方功能将提供一个密码授权对区域P的访问。
11.区域P将向外部操作员提供授权访问的密码。
12.外部操作员将向区域P提供收据密码。
13.区域P将向区域A提供收据密码。
14.区域A将向区域X提供收据密码。
所有区域之间的操作将以加密方式进行,从而确保介入方的真实性。
这一概念使得在发生接触的各方能够按照一预定逻辑关系在存储卡内部交换数据。
对于任一区域的操作员来说,还可以在不知道另一操作员秘密的情况下工作,这是因为所有信息交换是以加密交换保护下的一种预定链路的功能进行的。
与条件解密有关的比较例子
受控访问系统要求按照授权进行这种解密的访问准则,对信息进行解密。
通常的系统
在通常的结构中,如果某一操作员发送一加密的信息,并且如果访问的条件被满足的话,存储卡传递解密的结果。访问的条件一开始就规定了,例如,与限定日期相关的访问权,基准号和有效解密钥匙。如果这些条件被满足,存储卡会发出解密信息。这一结构要求信息被存储记忆在特定的隔箱内,每一隔箱用于某一给定类型的信息。这种固有限制使得操作仅可以在为一个操作员保留的限定区域内进行,以后不可以再规定新的访问条件。
本发明的系统
本发明方案的概念是,系统的工作条件被规定为以SQL型语言写的程序形式。这就意味着,其他操作人员需要使用存储的数据时,可以任意调整访问条件。
只有在程序中完成所有规定的测试后,才能发出被解密了的信息。也可以定义若干条路径导致发出信息。
通常,处理信息的程序将被编译,从而无法加以更改。但是,为了能够进行以后的修改工作,也可以(由一超级机构)远程装入一个新的经过编译的程序,与(或)授权一操作员远程装入一可解释的程序,使此操作员能够规定一个新的访问方案。
Claims (11)
1.一种用于对数据的存储进行处理、并用于执行特定程序的系统,此系统包含:
——至少一个数据管理和处理单元;
——多个存储卡,以及
——至少一个在至少一个处理单元和每一存储卡之间进行数据通信的数据通信装置,从而当此卡与某一处理单元相连时,传送给定数量的在存储卡中待存储的或待使用的指令,
其特征在于:
——每一存储卡包含用于存储至少一些所述指令的可写存储器,以及用于存储至少一个特定程序的一个存储器,在任一时刻通过一通信装置至少与一个处理单元相连的每一存储卡构成一关系数据库,所有同时被连接的卡也形成一关系数据库,以及
—每一所述存储卡包含用来控制可写存储器的装置,当存储卡与至少一个处理单元相连时,所述控制可写存储器的装置完成下述操作:
--控制可写存储器,从而在存储器任一地点存储来自处理单元的每一输入指令;
--对所述指令的输入进行预搜索,从而判定此输入指令是否已经存储在可写存储器内,并且只有在此输入指令还未被存储在可写存储器内时,才决定在可写存储器的任一处存储此输入指令,
——每一所述指令由下述数据组成:
--或者至少一个数字数据,
--或者一个逻辑链路数据,此逻辑链路数据使得逻辑链路至少在另外两个指令之间或者至少在本指令和至少另一个指令之间能够被建立起来,
--或者是这样一个逻辑链路数据与至少一个数字数据的组合,
——存储卡包括用来控制至少一个存储在存储卡中的特定程序的运行的装置,为此,使用了至少一个由所有由一些逻辑链路连接在一起的指令构成的逻辑组,而该逻辑组是从存储在存储卡的可写存储器中的所述指令中选择而得到的。
2.如权利要求1所述的系统,其特征在于,与所述逻辑链路有关的每一所述指令或某一指令的一部分是或者已经存储在存储卡中、或者以后要存储在存储卡中的一条指令或一条指令的一部分。
3.如权利要求2所述的系统,其特征在于,所述存储在存储卡的可写存储器内的每一所述指令与一个或多个标识代码相联系,此标识代码使这样构成的一个或多个不同的逻辑组以后可以被识别。
4.如权利要求1至3中任一权利要求所述的系统,其特征在于,所述至少一个数据通信装置使数据传送从处理单元至与此处理单元相连接的任一存储卡单向传送。
5.如权利要求4所述的系统,其特征在于,所述系统是如一付费电视系统一类的受限访问型系统,其中,
每一存储卡是此系统的某一用户所拥有的卡,此卡可与此系统的译码器相连,这样就允许实行其受限访问功能,
所述处理单元或者是一个存储卡管理服务设施,或者是一个传送加密视频信号的站,
所述数据通信装置通过卫星或者电缆用电磁波传送数据。
6.如权利要求1至5中任一权利要求所述的系统,其特征在于,
所述至少一个处理单元含有通过所述至少一个数据通信装置重复发送具有给定周期性的一组所述指令的周期性设定装置,
所有同时与至少一个处理单元在任一给定时刻相连的存储卡在由所述周期性所确定的时间间隔内接收所述一组指令,以这种方法,所有通过数据通信装置同时与处理单元相连的存储卡在所述时刻构成一关系数据库。
7.一种对数据的存储进行管理和处理并执行特定程序的方法,所述方法包含下述步骤:
——提供至少一个数据管理和处理单元,
——提供多个存储卡,以及
——提供至少一个在至少一个处理单元和每一存储卡之间进行数据传递的数据通信装置,以及
——通过一数据通信装置传送给定个数的指令,当此存储卡与某一处理单元相连时,这些指令被存储在一存储卡中,
其特征在于,所述方法还进一步包含下述步骤:
——在每一存储卡的可写存储器内存储至少某些所述指令,
——在每一存储卡的存储器内存储至少一个特定程序,
——使如此被储存的指令形成为包括逻辑链路在内的指令,使得通过一通信装置与至少一个处理单元相连的每一存储卡都构成一关系数据库,
——在每一所述存储卡内提供一控制可写存储器的装置,从而当此存储卡与至少一个处理单元相连时,此存储卡进行下述操作:
--控制可写存储器,从而在存储器的任意处存储来自处理单元的每一个输入指令,
--在输入所述指令时,进行预搜索,从而判定此输入指令是否已存储在此可写存储器内,并且只有当此输入指令没有被存储在可写存储器内时,才决定将此输入指令存储在可写存储器的任一处,
——提供每一所述指令,使其由下述数据组成:
--或者至少一个数字数据,
--或者一个在至少另外两个指令、或者至少在本指令和至少另一个指令之间能够建立一逻辑链路的逻辑链路数据,
--或者一个这样的逻辑链路数据与至少一个数字数据的组合,
——在此存储卡中,控制至少一个存储在存储卡中的特定程序的运行,为此,使用至少一个由所有由逻辑链路连接在一起的指令构成的逻辑组,所述逻辑组从存储在存储卡的可写存储器内的所述指令中选择出来。
8.如权利要求7所述的方法,其特征在于,所述数据在至少一个处理单元与存储卡之间,从至少一个处理单元至存储卡,单向传递。
9.如权利要求7所述的方法,其特征在于,
至少有两个不同的处理单元,
所述数据在处理单元与存储卡之间,双向传递,以及
在具有第一处理单元的存储卡的第一次连接期间,一些数据从第一处理单元传送到此存储卡,随后,在存储卡另一次同时的或滞后的与另一个处理单元连接期间,从所述存储卡传送到此处理单元。
10.包括付费电视卡、银行卡以及其他受限访问等类似系统的卡在内的存储卡,其特征在于,所述存储卡包含至少一个存储器,并且所述存储器分为两个存储区,
所述两个存储区中的一个用来存储一组数据,
其中,所述存储的一组数据是在由存储器可以选择的任一处,通过一数据通信装置,把卡连接到一个或多个受限访问系统及类似系统的一个或多个数据管理和处理单元,通过这样的方法,逐个存储所接收的数据而构成的,
所述一组数据含有逻辑链路的数据组,所述逻辑链路连接被存储的数据,或者在被存储的数据之间能够建立链路,而不论数据存储地点或其输入顺序,也可以与其他数据链接,从而在此卡中构成一关系数据库;并且
所述两个存储区中的另一个用来存储对所述存储的数据执行特定的运算的至少一个程序,
其中,所述程序检查和监视所述卡中构成的关系数据库的整组数据,从而用由至少一个逻辑链路互联起来的数据执行至少一个特定操作。
11.如权利要求10所述存储卡,其特征在于,
关系数据库一方面是由预先存储在存储器内的数据构成,另一方面是由从一个或多个数据管理和处理单元接收的数据构成,
所述关系数据库的逻辑链路或者包含在预先存储的数据中,或者包含在被接收到的数据中,或者二都兼而有之,从而只有当由所述连接在卡内已经构成了关系数据库时,每一程序才能够进行一个特定操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9212322A FR2696854A1 (fr) | 1992-10-09 | 1992-10-09 | Système de traitement d'information utilisant un ensemble de cartes à mémoire. |
| PCT/EP1993/002773 WO1994009453A1 (fr) | 1992-10-09 | 1993-10-08 | Systeme de traitement d'informations utilisant un ensemble de cartes a memoire |
| EPPCT/EP93/02773 | 1993-10-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1113581A CN1113581A (zh) | 1995-12-20 |
| CN1096033C true CN1096033C (zh) | 2002-12-11 |
Family
ID=9434557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN94116327A Expired - Lifetime CN1096033C (zh) | 1992-10-09 | 1994-10-08 | 存储卡、具有存储卡的数据处理系统及数据处理方法 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US5497418A (zh) |
| EP (1) | EP0616714B1 (zh) |
| JP (1) | JPH07502616A (zh) |
| CN (1) | CN1096033C (zh) |
| AT (1) | ATE166167T1 (zh) |
| AU (1) | AU665467B2 (zh) |
| CA (1) | CA2125488C (zh) |
| DE (1) | DE69318537T2 (zh) |
| DK (1) | DK0616714T3 (zh) |
| ES (1) | ES2118260T3 (zh) |
| FR (1) | FR2696854A1 (zh) |
| GR (1) | GR3027582T3 (zh) |
| RU (1) | RU2160465C2 (zh) |
| WO (1) | WO1994009453A1 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2741972B1 (fr) * | 1995-11-30 | 1998-01-02 | Thomson Multimedia Sa | Dispositif et procede de chargement d'une interface utilisateur |
| JPH10302030A (ja) * | 1997-02-28 | 1998-11-13 | Toshiba Corp | 接続装置、および情報処理装置 |
| FR2765362B1 (fr) * | 1997-06-26 | 2001-08-17 | Bull Cp8 | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires |
| US7007130B1 (en) | 1998-02-13 | 2006-02-28 | Intel Corporation | Memory system including a memory module having a memory module controller interfacing between a system memory controller and memory devices of the memory module |
| WO1999030240A1 (en) | 1997-12-05 | 1999-06-17 | Intel Corporation | Memory system including a memory module having a memory module controller |
| JPH11191149A (ja) * | 1997-12-26 | 1999-07-13 | Oki Electric Ind Co Ltd | Icカード用lsiおよびその使用方法 |
| JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
| US6968419B1 (en) | 1998-02-13 | 2005-11-22 | Intel Corporation | Memory module having a memory module controller controlling memory transactions for a plurality of memory devices |
| US7024518B2 (en) * | 1998-02-13 | 2006-04-04 | Intel Corporation | Dual-port buffer-to-memory interface |
| US6970968B1 (en) | 1998-02-13 | 2005-11-29 | Intel Corporation | Memory module controller for providing an interface between a system memory controller and a plurality of memory devices on a memory module |
| IL148425A0 (en) * | 1999-09-10 | 2002-09-12 | Nagracard Sa | Method and system for transmitting messages for database |
| PA8502401A1 (es) * | 1999-09-17 | 2002-02-21 | Nagracard Sa | Procedimiento y sistema de transmision de una cadena de mensajes para banco de datos. |
| ATE387775T1 (de) * | 2000-01-21 | 2008-03-15 | Sony Corp | Daten-identifizierungs-system |
| US7206847B1 (en) * | 2000-05-22 | 2007-04-17 | Motorola Inc. | Smart card with back up |
| US6643715B1 (en) * | 2000-05-24 | 2003-11-04 | Sony Corporation | Method and apparatus for implementing multiple V-chip settings for a display device wherein the settings are stored on removable memory |
| US7949600B1 (en) * | 2000-06-27 | 2011-05-24 | Western Union Financial Services, Inc. | Method for facilitating payment of a computerized transaction |
| KR100842984B1 (ko) | 2000-11-13 | 2008-07-01 | 나그라카드 에스.에이. | 확장형 제품의 업그레이드 유도 방법 |
| FR2841714B1 (fr) * | 2002-06-26 | 2005-03-04 | Viaccess Sa | Protocole d'adaptation du degre d'interactivite entre equipements informatiques interlocuteurs soumis a un dialogue interactif |
| JP4478922B2 (ja) * | 2003-08-29 | 2010-06-09 | 旭有機材工業株式会社 | 作動流体用継手の受口およびその受口を有する弁 |
| CN104574697B (zh) * | 2015-02-13 | 2017-08-08 | 中国农业银行股份有限公司 | 一种数据处理方法、装置、接入平台及柜面设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0361491A2 (de) * | 1988-09-30 | 1990-04-04 | Orga-Kartensysteme GmbH | Verfahren zur Programmierung von Chipkarten |
| WO1992013322A1 (fr) * | 1991-01-18 | 1992-08-06 | Gemplus Card International | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur |
| US5144663A (en) * | 1986-04-18 | 1992-09-01 | Kudelski S.A. Fabrique D'engregistreurs Nagra | Method of interactive communication between a subscriber and a decoder of a system of pay-television and decoder thereof |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5319453A (en) * | 1989-06-22 | 1994-06-07 | Airtrax | Method and apparatus for video signal encoding, decoding and monitoring |
| FR2655442A1 (fr) * | 1989-12-04 | 1991-06-07 | Gabelus Jean Claude | Dispositif de memorisation stockant une base de donnees relationnelle. |
-
1992
- 1992-10-09 FR FR9212322A patent/FR2696854A1/fr active Pending
-
1993
- 1993-10-08 AT AT93922540T patent/ATE166167T1/de active
- 1993-10-08 DK DK93922540T patent/DK0616714T3/da active
- 1993-10-08 JP JP6509596A patent/JPH07502616A/ja active Pending
- 1993-10-08 ES ES93922540T patent/ES2118260T3/es not_active Expired - Lifetime
- 1993-10-08 US US08/244,768 patent/US5497418A/en not_active Expired - Lifetime
- 1993-10-08 WO PCT/EP1993/002773 patent/WO1994009453A1/fr active IP Right Grant
- 1993-10-08 DE DE69318537T patent/DE69318537T2/de not_active Expired - Lifetime
- 1993-10-08 AU AU51502/93A patent/AU665467B2/en not_active Expired
- 1993-10-08 CA CA002125488A patent/CA2125488C/en not_active Expired - Lifetime
- 1993-10-08 EP EP93922540A patent/EP0616714B1/fr not_active Expired - Lifetime
-
1994
- 1994-10-06 RU RU94045887/09A patent/RU2160465C2/ru active
- 1994-10-08 CN CN94116327A patent/CN1096033C/zh not_active Expired - Lifetime
-
1998
- 1998-08-05 GR GR980401768T patent/GR3027582T3/el unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5144663A (en) * | 1986-04-18 | 1992-09-01 | Kudelski S.A. Fabrique D'engregistreurs Nagra | Method of interactive communication between a subscriber and a decoder of a system of pay-television and decoder thereof |
| EP0361491A2 (de) * | 1988-09-30 | 1990-04-04 | Orga-Kartensysteme GmbH | Verfahren zur Programmierung von Chipkarten |
| WO1992013322A1 (fr) * | 1991-01-18 | 1992-08-06 | Gemplus Card International | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur |
Also Published As
| Publication number | Publication date |
|---|---|
| WO1994009453A1 (fr) | 1994-04-28 |
| EP0616714A1 (fr) | 1994-09-28 |
| EP0616714B1 (fr) | 1998-05-13 |
| CN1113581A (zh) | 1995-12-20 |
| CA2125488C (en) | 2003-10-07 |
| RU94045887A (ru) | 1996-11-20 |
| JPH07502616A (ja) | 1995-03-16 |
| FR2696854A1 (fr) | 1994-04-15 |
| GR3027582T3 (en) | 1998-11-30 |
| RU2160465C2 (ru) | 2000-12-10 |
| ES2118260T3 (es) | 1998-09-16 |
| AU5150293A (en) | 1994-05-09 |
| DE69318537D1 (de) | 1998-06-18 |
| CA2125488A1 (en) | 1994-04-28 |
| ATE166167T1 (de) | 1998-05-15 |
| AU665467B2 (en) | 1996-01-04 |
| DE69318537T2 (de) | 1999-02-04 |
| DK0616714T3 (da) | 1999-03-08 |
| US5497418A (en) | 1996-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1096033C (zh) | 存储卡、具有存储卡的数据处理系统及数据处理方法 | |
| CN1254472A (zh) | 广播和接收系统及其接收机/译码器和遥控器 | |
| CN1605203A (zh) | 用于加密数据访问控制的远程管理的互动协议 | |
| CN1313948C (zh) | 电子图章、存储介质、高级验证系统、移动装置及车辆发动控制设备 | |
| CN1290052C (zh) | 个人电子价值银行系统 | |
| CN1193567C (zh) | 用于安全管理的基于环球网的应用服务模式的方法和装置 | |
| CN1273877C (zh) | 许可信息交换系统 | |
| CN1503953A (zh) | 分配装置、终端装置以及其中所用的程序和方法 | |
| CN1099657C (zh) | 电子钱包系统、应用于该系统的ic卡及交易设备和系统 | |
| CN100340079C (zh) | 数据再生设备 | |
| CN1254473A (zh) | 广播和接收系统以及用于上述系统的有条件访问系统 | |
| CN1455894A (zh) | 将程序发送到移动终端的存储模块的方法和装置 | |
| CN1346205A (zh) | 通过移动电话实时远程付款和交易的系统和处理方法 | |
| CN1758589A (zh) | 信息处理设备、信息处理方法和程序 | |
| CN1271448A (zh) | 用于安全通信系统的便携式电子装置以及参量初始化的方法 | |
| CN1423232A (zh) | 可搭载多个卡管理程序的ic卡 | |
| CN1399216A (zh) | 电子支付方法、系统和装置 | |
| CN1902604A (zh) | 数据通信设备和用于管理数据通信设备的存储器的方法 | |
| CN1449540A (zh) | 安全收集,存储和发送信息的方法和系统 | |
| CN1692339A (zh) | 内容分发系统、信息处理设备或方法、以及计算机程序 | |
| CN102216949B (zh) | 透镜加工管理系统 | |
| CN1521979A (zh) | 根据数字权利管理(drm)系统在所定义的诸如组织之类的领域中公布数字内容 | |
| CN1545661A (zh) | 信息处理装置和方法、信息处理系统、记录介质和程序 | |
| CN1465006A (zh) | 用于管理存储在移动终端存储块中的程序的系统 | |
| CN1328675A (zh) | 实现交易的方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CX01 | Expiry of patent term |
Expiration termination date: 20141008 Granted publication date: 20021211 |