CN1310107C - 提供数据库安全性的方法 - Google Patents
提供数据库安全性的方法 Download PDFInfo
- Publication number
- CN1310107C CN1310107C CNB028180976A CN02818097A CN1310107C CN 1310107 C CN1310107 C CN 1310107C CN B028180976 A CNB028180976 A CN B028180976A CN 02818097 A CN02818097 A CN 02818097A CN 1310107 C CN1310107 C CN 1310107C
- Authority
- CN
- China
- Prior art keywords
- daily record
- charging
- computer
- transmission medium
- security component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 24
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000013500 data storage Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 11
- 230000000694 effects Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000000429 assembly Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
- H04N21/63775—Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44204—Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6582—Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
根据一个实施例,公开了一种系统。所述系统包括服务器计算机、耦合到服务器计算机的传输介质以及耦合到所述传输介质的客户计算机。所述客户计算机包括安全性组件,其具有对存储在客户计算机处的日志的专有访问权。
Description
版权公告
在此包含的材料受版权保护。版权所有者不反对对在美国专利商标局的专利文件或记录中出现的专利公开进行复制,但对其它行为保留所有版权上的权利。
技术领域
本发明涉及计算机系统;更具体地说,本发明涉及数据库安全性。
背景技术
机顶设备是具有播放音频和视频内容的能力的设备。机顶设备一般保持可计费(billable)和不可计费(non-billable)活动的账册,该账册经常被发送到服务器计算机处的中央数据库。发生在机顶设备上的可计费活动经常需要安全的交易。一般地,活动的账册被本地存储在机顶设备的硬盘上。然而,大多数机顶设备是可被系统用户访问的不安全的环境。结果,机顶设备的用户可容易地访问可计费活动的账册以修改该账册,从而可能诈取服务器所提供的服务。
发明内容
为了解决以上技术问题,在此描述了一种用于提供数据库和日志的安全存储与传输的系统和方法。在本发明的一个实施例中,计费日志被安全地存储在客户计算机系统处。客户计算机处的用户选择播放经由传输介质从源设备获得的内容时,一项计费记录被发送到客户端内的安全性组件。在一个实施例中,计费记录表示对于接收所述内容而应该向客户端用户收取的费用。在客户端处将计费记录输入到日志中。在客户端处日志被加密、签名并存储。
在另一个实施例中,计费日志被安全地发送到服务器。客户端内的计费组件从安全性组件接收日志。该计费组件将日志发送到服务器内的计费组件。然后在服务器内的安全性组件处接收计费日志,并在此处将之解密、检验并存储在数据库中。随后,该安全性组件检查随日志一同接收的令牌的合法性。结果,日志得到了验证,并且该令牌与存储在数据库中的令牌进行比较。在又一个实施例中,随后生成新的日志和令牌并发送到客户端。新的令牌被存储在数据库中以用于以后的比较。
根据本发明的一个方面,提供了一种系统,包括:服务器计算机;第一传输介质,其耦合到所述服务器计算机;和客户计算机,其耦合到所述第一传输介质,包括:存储计费条目的日志;和安全性组件,该组件对所述日志具有专有访问权,以将计费条目输入到所述日志中并确保所述日志的安全性。
根据本发明的另一个方面,提供了一种方法,所述方法包括:在计算机系统处生成计费记录;在所述计算机系统内的安全性组件处接收所述计费记录;所述安全性组件将所述计费记录插入到日志中;以及加密所述日志。
根据本发明的另外一个方面,提供了一种方法,包括:在服务器计算机处,经由安全的主干信道从客户计算机接收加密后的计费日志;在所述服务器计算机内的安全性组件处解密所述计费日志;以及将所述计费日志存储在数据库处。
附图说明
从本发明的各种实施例的附图和下面给出的详细描述中可更透彻地理解本发明。然而,所述附图不应当被理解成将本发明限制为具体的实施例,而只是用于说明和理解的目的。
图1示出了系统的一个实施例;
图2是计算机系统的一个实施例的框图;
图3是源设备和接收设备的一个实施例的框图;
图4是接收设备的操作的一个实施例的流程图;
图5是生成日志(log)的一个实施例的流程图;以及
图6是安全地传输日志的一个实施例的流程图。
具体实施方式
在此描述了一种方法,用于提供数据库和日志的安全存储与传输。根据一个实施例,计费日志安全地存储在客户计算机系统处。客户计算机处的用户选择播放经由传输介质从源设备获得的内容时,一项计费记录被发送到客户端内的安全性组件。在一个实施例中,计费记录表示对于接收所述内容而应该向客户端用户收取的费用。在客户端处将计费记录输入到日志中。在客户端处日志被加密、签名并存储。
在另一个实施例中,计费日志被安全地发送到服务器。客户端内的计费组件从安全性组件接收日志。该计费组件将日志发送到服务器内的计费组件。然后在服务器内的安全性组件处接收计费日志,并在此处将之解密、检验并存储在数据库中。随后,该安全性组件检查随日志一同接收的令牌的合法性。结果,日志得到了验证,并且该令牌与存储在数据库中的令牌进行比较。在另一个实施例中,随后生成新的日志和令牌并发送到客户端。新的令牌被存储在数据库中以用于以后的比较。
在下面的描述中,给出了大量细节。然而,对本领域内的技术人员来说很清楚的是,没有这些具体细节也可实施本发明。在其它情形下,以框图的形式而并非详细地示出了多种公知结构和设备,以免混淆本发明。
说明书中对“一个实施例”或“实施例”的引用意味着结合该实施例描述的特定特征、结构或特性至少包含在本发明的一个实施例中。短语“在一个实施例中”在说明书中各种地方的出现未必指同一个实施例。
下面的详细描述中的一些部分是以对计算机存储器内的数据位的操作的算法和符号表示来体现的。这些算法描述和表示是本领域内的技术人员用来向本领域内的其它技术人员最有效地表述他们的工作的实质的手段。在此并且也是一般地,算法是可获得预期结果的自我一致的步骤序列。所述步骤是需要对物理量进行物理操纵的步骤。通常但非必然地,这些物理量具有电或磁信号的形式,可以被存储、传输、组合、比较以及其它操纵。主要是为了通用起见,将这些信号表表示成位、值、元素、符号、字符、项、数字等时常被证明为很方便的。
然而,应当认识到,与适当的物理量相关联的这些术语以及类似的术语只是应用到这些物理量上的便捷式标签。除非在下面的讨论中有具体的其它说明,否则应该认识到在整个说明书中,使用诸如“处理”“计算”“运算”“确定”或“显示”等术语的讨论指的是计算机系统或类似的电子计算设备的动作和处理,所述系统或设备对计算机系统的寄存器和存储器内的物理(电)量进行操纵并将之转换成其它数据,这些数据被类似地表示成计算机系统存储器或寄存器或者其它的这种信息存储、传输或显示设备内的物理量。
本发明还涉及用于执行此处的操作的装置。该装置可以被专门地构造来用于所需的目的,或者它也可以包括通用计算机,该通用计算机被存储在其内部的计算机程序有选择性地激活或重配置。这种计算机程序可以存储在计算机可读存储介质内,例如但不局限于任意类型的盘(disk),包括软盘、光盘、CD-ROM以及磁光盘、只读存储器(ROM)、随机访问存储器(RAM)、EPROM、EEPROM、磁或光卡,或者适于存储电子指令的任意类型的介质,并且都耦合到计算机系统总线。
在此体现的算法和显示并不固有地与任意特定的计算机或其它装置相关。可以将各种通用系统与根据此处的教导的程序一起使用,或者,构造更加专用的装置来执行所需的方法步骤也可能是很方便的。多种这些系统所需的结构将可从下面的描述中体现出来。另外,本发明不是关于任何特定的编程语言来描述的。应该认识到,可以使用多种编程语言来实现如在此所描述的本发明的教导。
所述(多种)编程语言的指令可由一个或多个处理设备(例如处理器、控制器、控制处理单元(CPU)、执行核等等)来执行。
图1示出了系统100的一个实施例。系统100包括通过广播(broadcast)传输介质130而耦合的计算机系统110和计算机系统120。在一个实施例中,计算机系统110运行为源设备,向计算机系统120发送内容,计算机系统120运行为接收设备。所述内容例如可以是数据文件、可执行文件、流式音频和视频或其它数字对象。通过数据传输介质130来发送所述内容。
数据传输介质130可以是诸如卫星传输、内部网络连接、因特网连接或其它连接的多种介质中的一种。传输介质130可以连接到多个可包括被传输的对象的完整性的非受信路由器(未示出)和交换机(未示出)。
根据一个实施例,计算机系统110是服务器计算机,而计算机系统120是客户机顶设备。在另一个实施例中,该机顶设备被实现来用于从计算机系统110接收内容的有线电视或数字卫星业务。然而,在其它实施例中,计算机系统120可以是耦合到计算机系统110的个人计算机(PC),其中所述传输介质是因特网。
系统100还包括事务处理服务器150,其通过安全传输介质140而耦合到计算机系统120。事务处理服务器150从计算机系统120接收计费日志信息。根据一个实施例,传输介质140是安全的主干信道,其使用标准加密方法来确保接收设备120和事务处理服务器150之间的传输的安全性。
图2是计算机系统200的一个实施例的框图。计算机系统200可以被实现为计算机系统110、计算机系统120或处理服务器150(都示出在图1中)。计算机系统200包括处理数字信号的处理器201。处理器201可以是复杂指令集计算机(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、实现了多个指令集的组合的处理器或其它处理器设备。
在一个实施例中,处理器201是可从加利福尼亚州圣·克拉拉市的英特尔公司获得的Pentium处理器系列中的处理器,包括PentiumII和移动Pentium处理器。或者也可以使用其它处理器。图2示出了计算机系统200采用单个处理器计算机的示例。然而,本领域内的技术人员将会认识到可以使用多个处理器来实现计算机系统200。
处理器201耦合到处理器总线210。处理器总线210在处理器201和计算机系统200中的其它组件之间传输数据信号。计算机系统200还包括存储器213。在一个实施例中,存储器213是动态随机访问存储器(DRAM)设备。然而,在其它实施例中,存储器213可以是静态随机访问存储器(SRAM)设备或其它存储器设备。
存储器213可存储由数据信号表示的、可由处理器201执行的指令和代码。根据一个实施例,高速缓存202存在于处理器201内,并存储也被存储在存储器213中的数据信号。高速缓存202通过利用其访问的局部性来加速处理器201的存储器访问。在另一个实施例中,缓存202存在于处理器201的外部。
计算机系统200还包括耦合到处理器总线210和存储器213的桥/存储器控制器211。桥/存储器控制器211在处理器201、存储器213和计算机系统200中的其它组件之间引导数据信号,并桥接处理器总线210、存储器213和第一输入/输出(I/O)总线220之间的数据信号。在一个实施例中,I/O总线220可以是单个总线或多条总线的组合。
在另一个实施例中,I/O总线220可以是遵循由俄勒冈州波特兰市的外围组件互连(PCI)专门兴趣小组开发的规范2.1版的PCI总线。在另一个实施例中,I/O总线220可以是由加利福尼亚州圣·何塞市的个人计算机存储卡国际联合会(PCMCIA)开发的PCMCIA总线。或者,也可使用其它总线来实现I/O总线。I/O总线220提供计算机系统200内的组件之间的通信链路。
网络控制器221耦合到I/O总线220。网络控制器221将计算机系统200耦合到计算机网络(图2中未示出),并支持机器之间的通信。显示设备控制器222也耦合到I/O总线220。显示设备222允许将显示设备耦合到计算机系统200,并用作该显示设备和计算机系统200之间的接口。
在一个实施例中,显示设备控制器222是单色显示适配器(MDA)卡。在其它实施例中,显示设备控制器222可以是彩色图形适配器(CGA)卡、增强型图形适配器(EGA)卡、扩展图形阵列(XGA)卡或其它显示设备控制器。
显示设备可以是电视机、计算机监视器、平板显示器或其它显示设备。显示设备通过显示设备控制器222从处理器201接收数据信号,并向计算机系统200的用户显示信息和数据信号。视频摄像机223也耦合到I/O总线220。
计算机系统200包括第二I/O总线230,其通过总线桥224耦合到I/O总线220。总线桥224的作用在于缓冲并桥接I/O总线220和I/O总线230之间的数据信号。I/O总线230可以是单个总线或多条总线的组合。在一个实施例中,I/O总线230是工业标准体系结构(ISA)规范1.0a版总线,由纽约州阿蒙克市的国际商用机器公司开发。然而,也可使用其它总线标准,例如扩展工业标准体系结构(EISA)规范3.12版,由康柏计算机公司等开发。
I/O总线230提供计算机系统200内的组件之间的通信链路。数据存储设备231耦合到I/O总线230。I/O设备231可以是硬盘驱动器、软盘驱动器、CD-ROM设备、闪存设备或其它大容量存储设备。键盘接口232也耦合到I/O总线230。键盘接口232可以是键盘控制器或其它键盘接口。
另外,键盘接口232可以是专用设备,或者存在于另一个设备之内,例如总线控制器或其它控制器之内。键盘接口232使得可以将键盘耦合到计算机系统200,并将数据信号从键盘传输到计算机系统200。音频控制器也耦合到I/O总线230。音频控制器233的作用在于协调声音的记录和播放。
根据一个实施例,为存储在不安全的环境内的日志或数据库中的数据提供了安全性。图3是一个框图,示出了通过安全的主干信道而耦合的计算机系统120和处理服务器150的一个实施例。参考图3,计算机系统120包括回放组件322、安全性组件324、数据库(或日志)326和计费组件328。
根据一个实施例,计算机系统120播放从源计算机系统110接收的媒体数据(例如音乐和视频内容)。然而,计算机系统120一般是不安全的环境,一般不希望在其上保存对事务处理服务器150来说需要保密的数据,因为计算机系统120的所有者可以访问该平台内的所有数据。
回放组件322被实现来播放从源计算机系统110接收的内容。例如,回放组件322可以开始回放正在计算机系统120处接收的电影。在一个实施例中,回放组件322生成计费记录,该记录最终被发送到事务处理服务器150,以用于将来对计算机系统120的所有者开账单。
在另一个实施例中,回放组件322由软件来实现,并作为指令序列驻留在存储器213(图2)中。然而,本领域内的技术人员将认识到所述模块可以由硬件实现为耦合到I/O总线220(图2)的组件,或者由硬件和软件的组合来实现。
安全性组件324对存储在日志326中的计费记录条目进行加密。而且,每次在回放组件322处播放可计费内容时,安全性组件324都将计费条目输入到日志326中。根据一个实施例,安全性组件324是抗篡改的组件,其实现了公钥认证协议和对称密钥加密协议来加密计费记录。日志326是计算机系统110的活动的账册。在一个实施例中,日志326将所有的计费记录条目都存储在计算机系统120的数据存储设备231处。日志326可以由安全性组件324定期更新。
根据一个实施例,安全性组件324是计算机系统120内唯一知道日志326的组件。因此,安全性组件324提供了在计算机系统120处安全地存储日志326的功能,而平台所有者不能访问该数据。在另一个实施例中,日志326被存储在数据存储设备231的另一个位置。计费组件328将日志326发送到事务处理服务器150。
根据一个实施例,以定期安排的时间间隔将日志326发送到事务处理服务器150。然而,在另一个实施例中,从事务处理服务器150接收到请求时才从计费组件328发送日志326。在另一个实施例中,在发送到事务处理服务器150之前,再一次对日志326进行加密。
图4是计算机系统120的用户选择内容以回放时,计算机系统120将计费条目存储到日志326中的操作的一个实施例的流程图。根据一个实施例,该内容是用户希望购买以在有限的时间段内观看的电影(例如,根据观看次数进行收费(Pay Per View)的电影)。
在处理框410,响应于对回放内容的选择,生成计费记录。在处理框420,回放组件322将计费记录发送到安全性组件324。计费记录表示观看所述内容的费用应该被计算到计算机系统120的所有者身上。
在处理框430,安全性组件324将计费记录输入到日志326。如上所述,安全性组件324是计算机系统120内唯一知道日志326存储在何处的组件,并且因此也是唯一可访问日志326的组件。在处理框440,日志326被加密。随后,所述内容可从计算机系统120发送到事务处理服务器150。
再次参考图3,事务处理服务器150包括计费组件318、安全性组件314和数据库315。计费组件318从计费组件328接收日志326。在一个实施例中,计费组件318在接收现有日志之后还将新的日志326发送到计算机系统120。安全性组件314解密日志326以检验它的完整性。
另外,在检验日志的完整性并验证令牌后,计费组件318生成新的令牌(例如时间和日期戳),并将其作为新的日志的一部分发送到计算机系统120。结果,安全性组件314通过检查时间和日期戳来检验每个接收到的日志326的完整性。数据库315用来存储日志326和令牌数据。根据一个实施例,数据库315是关系数据库。
图5是在计算机系统110处生成新日志的一个实施例的流程图。在处理框510,事务处理服务器150用令牌时间和日期戳生成新日志。如上所述,在事务处理服务器150从计算机系统120接收已存在的日志之后生成新日志。
在处理框520,安全性组件314解密并签名新日志326。在处理框530,通过传输介质140将解密后的日志发送到计算机系统120。在处理框540,将日志326转发到安全性组件324。在处理框550,安全性组件324验证日志326的签名和完整性。
在处理框560,安全性组件324获取所述新令牌,并将日志326写入计算机系统120的硬盘驱动器(例如数据存储设备231)。在处理框570,计算机系统120向事务处理服务器150发送确认(acknowledgment),以确认新日志的接收。在处理框580,将新令牌存储在数据库315中。
在存储了新日志326之后,必要时安全性组件324可访问它,如上参考图4所述。如上所述,可以以预定的间隔将日志326安全地发送到事务处理服务器150。图6是从计算机系统120将日志326安全地传输到事务处理服务器150的一个实施例的流程图。
在处理框610,计费组件328向安全性组件324发送请求以接收日志326。在处理框620,计费组件328在接收到日志326之后将日志326发送到事务处理服务器150内的计费组件318。在处理框630,计费组件318将日志326发送到安全性组件314,在此处解密日志326。
在处理框640,将日志326存储在数据库315中。在处理框650,安全性组件314检查来自所接收的日志326的令牌的合法性。结果,安全性组件314验证日志326的签名,并与存储在数据库315中的令牌进行比较。
安全地存储和传送计费日志的方法涉及来自客户端和服务器二者的信息,这使得计费日志或数据库更难被篡改。
尽管对本领域内的技术人员来说,在阅读了前述描述之后,可以对本发明做出许多改动和修正无疑是很清楚的,然而应当理解,以示意的方式示出和描述的任何具体实施例不应该被理解成限制性的。因此,对各种实施例的细节的引用都不应限制权利要求的范围,所述权利要求在其自身中只引用了被认为是本发明的特征。
Claims (19)
1.一种系统,包括:
服务器计算机;
第一传输介质,其耦合到所述服务器计算机;和
客户计算机,其耦合到所述第一传输介质,包括:
存储计费条目的日志;和
安全性组件,该组件对所述日志具有专有访问权,以将计费条目输入到所述日志中并确保所述日志的安全性。
2.如权利要求1所述的系统,还包括:
第二传输介质,其耦合到所述客户计算机;和
源设备,其耦合到所述第二传输介质。
3.如权利要求2所述的系统,其中,所述客户计算机还包括:
回放组件,其在接收到对经由所述第二传输介质从所述源设备接收的内容进行播放的请求后,将日志条目发送到所述安全性组件;和
计费组件,其经由所述第一传输介质将所述日志发送到所述服务器计算机。
4.如权利要求3所述的系统,其中,所述计费组件在从所述服务器计算机接收到请求后,将所述日志发送到所述服务器计算机。
5.如权利要求3所述的系统,其中,所述计费组件以预定的时间间隔将所述日志发送到所述服务器计算机。
6.如权利要求1所述的系统,其中,所述客户计算机是个人计算机。
7.如权利要求1所述的系统,其中,所述客户计算机是机顶设备。
8.如权利要求1所述的系统,其中,所述服务器计算机包括:
计费组件,其经由所述第一传输介质从所述客户计算机接收所述日志;
第二安全性组件,其解密所述日志并检验所述日志的完整性;和
数据库,其存储所述日志。
9.如权利要求2所述的系统,其中,所述第一传输介质包括安全的主干信道,所述安全的主干信道确保所述服务器计算机和所述客户计算机之间的传输的安全性,并且,所述第二传输介质是广播信道。
10.如权利要求2所述的系统,其中,所述第二传输介质包括内部网络连接。
11.如权利要求2所述的系统,其中,所述第二传输介质包括卫星传输。
12.一种方法,包括:
在计算机系统处生成计费记录;
在所述计算机系统内的安全性组件处接收所述计费记录;
所述安全性组件将所述计费记录插入到日志中;以及
加密所述日志。
13.如权利要求12所述的方法,还包括在所述计算机系统处接收以下请求,即获取将要在所述计算机系统处播放的媒体内容。
14.如权利要求12所述的方法,还包括将所述日志写入所述计算机系统内的数据存储设备。
15.一种方法,包括:
在服务器计算机处,经由安全的主干信道从客户计算机接收加密后的计费日志;
在所述服务器计算机内的安全性组件处解密所述计费日志;以及
将所述计费日志存储在数据库处。
16.如权利要求15所述的方法,还包括测试所述计费日志的合法性。
17.如权利要求16所述的方法,其中,测试所述计费日志的合法性包括:
验证数字签名以认证所述计费日志;以及
将存储在所述数据库中的第一令牌值与包含在通过所述安全的主干信道而接收的计费日志内的第二令牌值进行比较。
18.如权利要求17所述的方法,还包括:
生成第三令牌值;
在所述服务器计算机处生成包含所述第三令牌值的第二计费日志;以及
经由所述安全的主干信道,将所述第二计费日志和所述第三令牌值发送到所述客户计算机。
19.如权利要求18所述的方法,还包括:
用第二数字签名对所述第二计费日志进行签名;以及
在将所述第二计费日志发送到所述客户计算机之前加密所述第二计费日志。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/955,246 US6938015B2 (en) | 2001-09-17 | 2001-09-17 | Method for providing database security |
| US09/955,246 | 2001-09-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1555518A CN1555518A (zh) | 2004-12-15 |
| CN1310107C true CN1310107C (zh) | 2007-04-11 |
Family
ID=25496570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028180976A Expired - Fee Related CN1310107C (zh) | 2001-09-17 | 2002-08-08 | 提供数据库安全性的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6938015B2 (zh) |
| CN (1) | CN1310107C (zh) |
| DE (1) | DE10297223T5 (zh) |
| GB (1) | GB2396937B (zh) |
| HK (1) | HK1062593A1 (zh) |
| TW (1) | TWI243296B (zh) |
| WO (1) | WO2003025720A2 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8310943B2 (en) * | 2002-02-26 | 2012-11-13 | Motorola Mobility Llc | Method and system for transmission-based billing applications |
| WO2005096767A2 (en) * | 2004-04-05 | 2005-10-20 | Comcast Cable Holdings, Llc | Method and system for provisioning a set-top box |
| US8887287B2 (en) * | 2004-10-27 | 2014-11-11 | Alcatel Lucent | Method and apparatus for software integrity protection using timed executable agents |
| US8307406B1 (en) | 2005-12-28 | 2012-11-06 | At&T Intellectual Property Ii, L.P. | Database application security |
| GB0616027D0 (en) * | 2006-08-11 | 2006-09-20 | Answerback Interactive | Interactive electronic system and method for a plurality of users |
| US20080103875A1 (en) * | 2006-10-31 | 2008-05-01 | Michael Kokernak | Methods and systems for an interactive data finder |
| US20080167992A1 (en) * | 2007-01-05 | 2008-07-10 | Backchannelmedia Inc. | Methods and systems for an accountable media advertising application |
| US8051455B2 (en) | 2007-12-12 | 2011-11-01 | Backchannelmedia Inc. | Systems and methods for providing a token registry and encoder |
| US9094721B2 (en) | 2008-10-22 | 2015-07-28 | Rakuten, Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| US8160064B2 (en) | 2008-10-22 | 2012-04-17 | Backchannelmedia Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| US20100098074A1 (en) * | 2008-10-22 | 2010-04-22 | Backchannelmedia Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| EP2270710B1 (en) * | 2009-06-30 | 2015-12-23 | Axis AB | Method for restricting access to media data generated by a camera |
| CN103797811B (zh) | 2011-09-09 | 2017-12-12 | 乐天株式会社 | 用于消费者对交互式电视接触的控制的系统和方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001006374A2 (en) * | 1999-07-16 | 2001-01-25 | Intertrust Technologies Corp. | System and method for securing an untrusted storage |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US4796181A (en) * | 1986-10-24 | 1989-01-03 | Wiedemer John D | Billing system for computer software |
| US5243654A (en) | 1991-03-18 | 1993-09-07 | Pitney Bowes Inc. | Metering system with remotely resettable time lockout |
| JP3570114B2 (ja) | 1996-10-21 | 2004-09-29 | 富士ゼロックス株式会社 | データ検証方法およびデータ検証システム |
| CA2198024C (en) | 1997-02-19 | 2001-02-06 | Alexander Christopher Lang | A system and method for establishing long distance voice communications using the internet |
| US6804225B1 (en) | 1997-03-03 | 2004-10-12 | Softalk Inc. | System and method for establishing long distance voice communications using the internet |
| US6738905B1 (en) * | 1998-04-15 | 2004-05-18 | Digital Video Express, L.P. | Conditional access via secure logging with simplified key management |
| CA2361726A1 (en) | 1999-02-04 | 2000-08-10 | Apion Telecoms Limited | A telecommunications gateway |
| CA2313839A1 (en) | 1999-07-27 | 2001-01-27 | Lucent Technologies Inc. | Method of monitoring runtime usage of demo evaluation software |
| AU6239000A (en) | 1999-07-30 | 2001-02-19 | Tmp Worldwide | Method and apparatus for tracking and analyzing online usage |
| GB2397673B (en) * | 2000-06-05 | 2004-10-27 | Sealedmedia Ltd | Digital rights management |
-
2001
- 2001-09-17 US US09/955,246 patent/US6938015B2/en not_active Expired - Fee Related
-
2002
- 2002-08-08 DE DE10297223T patent/DE10297223T5/de not_active Ceased
- 2002-08-08 GB GB0407049A patent/GB2396937B/en not_active Expired - Fee Related
- 2002-08-08 CN CNB028180976A patent/CN1310107C/zh not_active Expired - Fee Related
- 2002-08-08 WO PCT/US2002/025315 patent/WO2003025720A2/en not_active Application Discontinuation
- 2002-08-29 TW TW091119668A patent/TWI243296B/zh not_active IP Right Cessation
-
2004
- 2004-07-21 HK HK04105363A patent/HK1062593A1/xx not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001006374A2 (en) * | 1999-07-16 | 2001-01-25 | Intertrust Technologies Corp. | System and method for securing an untrusted storage |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030056210A1 (en) | 2003-03-20 |
| CN1555518A (zh) | 2004-12-15 |
| WO2003025720A3 (en) | 2003-12-11 |
| DE10297223T5 (de) | 2004-09-02 |
| GB0407049D0 (en) | 2004-04-28 |
| GB2396937A (en) | 2004-07-07 |
| TWI243296B (en) | 2005-11-11 |
| US6938015B2 (en) | 2005-08-30 |
| HK1062593A1 (en) | 2004-11-12 |
| GB2396937B (en) | 2005-07-27 |
| WO2003025720A2 (en) | 2003-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100424677C (zh) | 保护媒体路径的方法、设备和系统 | |
| US8385546B2 (en) | System and method for storing and accessing digital media content using smart card technology | |
| CN1218598C (zh) | 移动通信装置和数据隐蔽方法 | |
| US6990580B2 (en) | Information providing apparatus and method, information processing apparatus and method, and program storage medium | |
| CN1310107C (zh) | 提供数据库安全性的方法 | |
| CN1822018B (zh) | 在内容权限管理系统中的灵活性特许许可体系结构 | |
| US20040151315A1 (en) | Streaming media security system and method | |
| CN1783102A (zh) | 用于拷贝保护的方法和系统 | |
| CN1264351C (zh) | 在本地服务器与本地外围设备之间进行数据广播的方法 | |
| EP1343321A1 (en) | Methods and systems for cryptographically protecting secure content in video memory | |
| US20080015997A1 (en) | Method and apparatus for securely moving and returning digital content | |
| CN1691574A (zh) | 在计算设备网络或其类似物内呈现受保护的数字内容 | |
| CN1756146A (zh) | 将数据流加密送到虚拟智能卡客户机系统的方法和流式服务器 | |
| CN1868187A (zh) | 通过内容密钥使通信网络上内容传递安全的方法及装置 | |
| CN1977490A (zh) | 存储媒体处理方法、存储媒体处理装置以及程序 | |
| TW200404212A (en) | Methods and systems for authentication of components in a graphics system | |
| CN1419760A (zh) | 使多点传送内容与多个接收者中的每一个唯一关联的方法和系统 | |
| CN1371059A (zh) | 数据发布系统 | |
| US20110023083A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
| CN1846399A (zh) | 数字内容保护的系统和方法 | |
| CN102138145A (zh) | 以密码控制对文档的访问 | |
| CN1141678C (zh) | 可防止电子文件盗版的方法及其系统 | |
| CN114143576B (zh) | 一种音视频加密保护点播方法、装置及电子设备 | |
| CN110955909A (zh) | 个人数据保护方法及区块链节点 | |
| CN101044441A (zh) | 管理私有数据格式内容的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070411 Termination date: 20100808 |