DE69717502T2

DE69717502T2 - Signalerzeugung und Ausstrahlung

Info

Publication number: DE69717502T2
Application number: DE69717502T
Authority: DE
Inventors: Pierre De La Tullaye; Philip De Sarzens; Laurent Fichet; Jean-Francois Jezequel
Original assignee: Canal Plus Technologies SA
Current assignee: KCA Licensing SA
Priority date: 1997-03-21
Filing date: 1997-04-25
Publication date: 2003-09-25
Anticipated expiration: 2017-04-26
Also published as: RU2187207C2; BR9714602A; TR199902261T2; ZA973603B; US20040022271A1; IL131945A; PL184921B1; CN1274152C; ATE228746T1; ES2188941T3; IL131945A0; PL335517A1; AU2770297A; DE69717502D1; PL184712B1; EP0968609A1; NZ500194A; AU745783B2; PL184606B1; CN1254476A

Description

Die vorliegende Erfindung betrifft ein Sende- bzw. Übertragungssystem, System für einen bedingten Zugriff auf das Sende- bzw. Übertragungssystem, auf ein Sende- und Empfangssystem, auf eine Vorrichtung zum Erzeugen von Signalen (einschließlich von Nachrichten), auf analoge Verfahren und auf Signale zur Verwendung bei den vorgenannten Systemen, der Vorrichtung und dem Verfahren.
Insbesondere, jedoch nicht ausschließlich, bezieht sich die Erfindung auf ein Sende- bzw. Übertragungssystem für den Massenmarkt mit einigen oder sämtlichen der nachfolgenden bevorzugten Merkmale:
- auf ein Informationssende- bzw. -Übertragungssystem, vorzugsweise ein Radio- und/oder Fernsehsendesystem,
- auf ein Satellitensystem (obwohl diese auf eine Übertragung mittels Kabel oder terrestrisch anwendbar sein könnte),
- auf ein digitales System, vorzugsweise eines, das das MPEG, vorzugsweiser das MPEG-2-Komprimierungssystem, zur Übermittlung von Daten/Signalen verwendet,
- es bietet die Möglichkeit einer Interaktivität.
Wiederum beispielhaft und nicht ausschließlich, bezieht sich die Erfindung auf ein Abonnenten-Autorisierungssystem (Subscriber Authorization System; SAS), wobei unter einen Teil eines SAS bildend jegliches Gerät, jegliche Vorrichtung oder jegliches System verstanden sei, um Nutzer zu autorisieren, so dass diese einen Zugriff auf das System für den bedingten Zugriff haben, und zwar unabhängig von der schlussendlichen Verwendung. Das SAS könnte zur Verwendung bei einem Radio- und/oder Fernseh-Sendesystem bestimmt sein, könnte jedoch genauso zum Autorisieren von Nutzern bestimmt sein, beispielsweise in Computer-Netzwerken, in Parkhäusern usw. Das SAS hat vorzugsweise auch die Funktion, dass geeignete Berechtigungsnachrichten erzeugt werden.
Eine Funktion von bekannten Abonnenten-Autorisierungssystemen besteht darin, Zugriffsrechte auf Fernsehprogramme zu verwalten, die als kommerzielle Angebote verfügbar sind und entsprechend verschiedenen Arten einer Kommerzialisierung verkauft werden (Abonnentenmodus, Vorausbuchungsmodus, Impulsmodus). Das SAS erzeugt in Entsprechung zu diesen Rechten und zu Information, die von einem Abonnenten-Verwaltungssystem (SMS) empfangen wird, unter Verwendung eines Nachrichtenerzeugers so genannte "Berechtigungs-Verwaltungsnachrichten" (Entitlement Management Messages; EMMs), die von einem Nachrichtensender über einen Multiplexer zu einem Empfänger/Dekoder des Abonnenten gesendet werden, um diesen bzw. diese zu autorisieren.
US 5,420,866 beschreibt ein Verfahren zum Bereitstellen von verschiedenen Sätzen einer Information für einen bedingten Zugriff auf eine entfernte Stelle. Das Verfahren umfasst für jeden unterschiedlichen Satz von Information für einen bedingten Zugriff ein Einfügen des Satzes von Information für einen bedingten Zugriff in eine jeweilige Sequenz von Transportpaketen und eine Zuordnung einer eineindeutigen Paket-ID zu dem Transportpaket dieser Sequenz. Eine Tabelle wird erzeugt, die für jeden der verschiedenen Sätze von Information für einen bedingten Zugriff die Paket-ID der Transportpakete spezifiziert, die diesen Satz von Information für einen bedingten Zugriff tragen. Die Tabelle und die Transportpakete, die jeden der verschiedenen Sätze von Information für einen bedingten Zugriff tragen bzw. übermitteln, werden an eine entfernte Stelle übermittelt, wo ein Dekoder die übermittelte Tabelle verwenden kann, um die Transportpakete zu identifizieren und zu extrahieren, die einen ausgewählten Satz von den Sätzen von Information für einen bedingten Zugriff tragen.
EP 0 723 371 beschreibt ein Verfahren zum Schützen von Steuer- bzw. Kontrollsignalen in einem System mit bedingtem Zugriff. Das Verfahren beinhaltet den Schritt, dass Dienstattributnachrichten in Zeitintervallen von einer Sekunde an eine Schaltung gesendet werden, die ein Prüfwort einfügt. Das aktuelle Prüfwort wird zum Einsetzen in eine Berechtigungs-Verwaltungsnachricht (EMMN) gespeichert, zum diese in Bezug auf die aktuelle Dienstsequenz zu authentifizieren.
In einem bekannten System hat der Nachrichtensender keine Möglichkeit zu fühlen oder zu kontrollieren bzw. zu steuern, was dieser an den Multiplexer sendet. Folglich ist gemäß der vorliegenden Erfindung realisiert worden, dass es möglich ist, dass der Nachrichtensender zwei EMMs Rücken an Rücken übermitteln kann, die von dem Empfänger/Dekoder empfangen und entschlüsselt werden sollen. Unter solchen Umständen ist es möglich, dass, falls die EMMs unvollständig voneinander getrennt sind, der Empfänger/Dekoder nicht in der Lage sein wird, die zweite der EMMs zu detektieren und zu entschlüsseln. Dies kann ernsthafte Autorisierungsprobleme hervorrufen.
Die vorliegende Erfindung trachtet gemäß einem ersten Gesichtspunkt danach, dieses und andere Probleme zu lösen.
Gemäß einem ersten Gesichtspunkt der vorliegenden Erfindung wird eine Vorrichtung zum wiederholten Erzeugen eines Satzes elektronischer Sendenachrichten geschaffen, umfassend:
ein Mittel, um eine Vielzahl derartiger Nachrichten zu erzeugen;
ein Mittel, um wiederholt die Sequenz der Nachrichten mittels Zufallsgenerator umzurechnen bzw. zu randomisieren, um eine Vielzahl von Sätzen von derartigen Nachrichten zu bilden, so dass jeder Satz von Nachrichten dieselben Nachrichten in einer unterschiedlichen Zufallssequenz enthält; und
ein Mittel, um die Vielzahl von Sätzen von Nachrichten auszugeben.
Durch wiederholtes Randomisieren bzw. Umrechnen mit Hilfe eines Zufallsgenerators, der Sequenz von den Nachrichten an die Wahrscheinlichkeit dafür, dass zwei Nachrichten nur Rücken an Rücken bzw. hintereinander gesendet werden, nach einer Anzahl von Wiederholungen vernachlässigbar klein gemacht werden.
Vorzugsweise beinhaltet das Nachrichterzeugungsmittel ein Mittel, um die erzeugten Nachrichten zu speichern, und, falls dies so ist, ist das Randomisierungsmittel vorzugsweise ausgelegt, um jeden Satz von Nachrichten dadurch auszubilden, dass auf die Nachrichten in der Zufallssequenz von dem Speichermittel zugegriffen wird. Dies kann ein besonders effizienter Weg sein, um die Erfindung in die Praxis umzusetzen, weil die Nachrichten dann nicht erneut jedes Mal erzeugt werden müssen, wenn die Sequenz der Nachrichten randomisiert bzw. mittels Zufallsgenerator umgerechnet wird.
Zur Erleichterung eines Zugriffs ist das Speichermittel vorzugsweise ausgelegt, um die Nachrichten in einem zumindest zweidimensionalen Array zu speichern. Weitere Dimensionen können hinzugefügt werden, beispielsweise, um die verschiedenen Operatoren zu repräsentieren, für die die Nachrichten erzeugt werden können.
Vorzugsweise umfasst die Vorrichtung außerdem ein Mittel, das mit dem Ausgabemittel verbunden ist, um die Rate zu variieren, mit der die Vielzahl von Sätzen von Nachrichten ausgegeben werden. Auf diese Weise kann jede beliebige Bitratenanforderung des Multiplexers berücksichtigt werden.
Aus demselben Grund umfasst die Vorrichtung vorzugsweise außerdem ein Mittel, das mit dem Speichermittel verbunden ist, um die Größe der Nachrichten zu berechnen, die in dem Speichermittel gespeichert sind, sowie ein Mittel, das mit dem Ausgabemittel gekoppelt ist, um die Rate zu variieren, mit der die Mehrzahl von Sätzen von Nachrichten ausgegeben wird, und zwar in Abhängigkeit von der genannten Größe der Nachrichten.
Vorzugsweise sind das Erzeugungsmittel und das Randomisierungsmittel über ein Frist-In-First-Out-Gerät miteinander verbunden. Weil diese zwei Komponenten weit voneinander entfernt angeordnet sein können, kann es die Bereitstellung des FIFO-Geräts ermöglichen, dass diese effizient und unabhängig voneinander laufen, falls eine von diesen ausfällt. Aus demselben Grund beinhaltet das Ausgabemittel vorzugsweise ein Mittel, um zumindest einen der Sätze von Nachrichten zu speichern, so dass diese erneut wirkungsvoll arbeiten kann in einem Einzelbetrieb.
Eine Mehrzahl von Ausgabemitteln kann vorgesehen sein, in welchem Fall die Vorrichtung vorzugsweise außerdem einen Multiplexer umfasst, um die Mehrzahl von Sätzen von Nachrichten zu empfangen, die von der Mehrzahl von Ausgabemitteln ausgegeben werden.
Die vorliegende Erfindung erstreckt sich auf ein Zugriffssteuersystem für ein Sende- und Empfangssystem, wobei das Zugriffssteuersystem auf der Seite des Senders eine vorgenannte Vorrichtung enthält und auf der Seite des Empfängers ein Gerät zum Empfangen der Nachrichten.
Bei der Nachricht kann es sich um eine Berechtigungsnachricht zum Senden an das Empfangsgerät handeln. Ihrerseits kann es sich bei der Berechtigungsnachricht um eine EMM oder eine ECM handeln. Bei der bevorzugten Ausführungsform umfasst das Ausgabemittel einen EMM-Einfüger zum Einfügen von EMMs in den Strom von zu sendenden Daten.
Die vorliegende Erfindung erstreckt sich außerdem auf ein Sende- und Empfangssystem, das ein Zugriffssteuersystem, wie es vorstehend ausgeführt wurde, enthält; wobei das System für das digitale Versenden von Fernsehprogrammen bestimmt sein kann.
Die vorliegende Erfindung erstreckt sich auch auf ein Verfahren zum wiederholten Erzeugen eines Satzes von elektronischen Sendenachrichten, umfassend:
eine Vielzahl derartiger Nachrichten wird erzeugt;
wiederholt wird die Sequenz der Nachrichten randomisiert bzw. mittels Zufallsgenerator umgerechnet, um eine Vielzahl von Sätzen derartiger Nachrichten auszubilden, so dass jeder Satz von Nachrichten dieselben Nachrichten in einer unterschiedlichen zufälligen Sequenz enthält; und
die Vielzahl von Sätzen von Nachrichten wird ausgegeben.
Vorzugsweise beinhaltet das Verfahren den Schritt, dass Nachrichten abgespeichert werden, die in dem Erzeugungsschritt erzeugt werden, und dass bei dem Randomisierungsschritt vorzugsweise jeder der Sätze von Nachrichten dadurch gebildet wird, dass auf die Nachrichten in der Zufallssequenz zugegriffen wird bzw. diese abgerufen werden.
Die Erfindung stellt auch ein Verfahren zum Steuern eines Zugriffs eines Nutzers auf ein Sende- und Empfangssystem bereit, einschließlich dem Schritt, dass auf der Seite des Senders ein Verfahren zum wiederholten Erzeugen eines Satzes von Nachrichten, wie es vorstehend ausgeführt wurde, ausgeführt wird, und dass auf der Empfängerseite der Schritt zum Empfangen der genannten Nachrichten ausgeführt wird. Vorzugsweise handelt es sich bei der Nachricht um eine Berechtigungsnachricht zum Empfang durch den Empfangsschritt.
Vorzugsweise ist das vorgenannte Ausgabemittel ausgelebt, um die Mehrzahl von Sätzen von Nachrichten als ein digitales Signal auszugeben, einschließlich eines Pakets (vorzugsweise mehrerer Pakete) aus digitalen Daten und einem Identifizierer für das Paket, wobei der Identifizierer weniger als zwei Bytes (und vorzugsweise nur ein Byte oder weniger) lang ist. Dies kann darin resultieren, dass hinsichtlich der Bandbreite geringere Anforderungen gestellt werden.
Der Identifizierer kann einen Identitätsparameter und einen Längenparameter umfassen, in welchem Fall diese Parameter vorzugsweise jeweils vier Bit lang sind, um die Realisierung zu erleichtern.
Vorzugsweise ist der digitale Wert des Längenparameters nicht direkt proportional zu der tatsächlichen Länge des Pakets. Dies kann ermöglichen, dass ein größerer Bereich von tatsächlichen Längen für das Paket möglich ist als der Bereich des digitalen Werts des Längenparameters. Die Vorrichtung kann außerdem ein Mittel umfassen, um eine Nachschlagetabelle abzuspeichern, welche die Beziehung zwischen dem digitalen Wert des Längenparameters und der tatsächlichen Länge des Pakets angibt.
Die vorliegende Erfindung erstreckt sich auch auf ein Sende- und Empfangssystem, das auf der Seite des Senders eine Vorrichtung, wie sie vorstehend ausgeführt wurde, umfasst und auf der Seite des Empfängers eine Vorrichtung zum Empfangen des Signals.
Außerdem kann bei dem vorgenannten Verfahren die Vielzahl von Nachrichten als ein digitales Signal ausgegeben werden, das ein Paket von digitalen Daten und mit einem Identifizierer für dieses Paket umfasst, wobei der Identifizierer weniger als zwei Bytes lang ist.
Vorzugsweise umfasst der Identifizierer einen Identitätsparameter und einen Längenparameter. Vorzugsweise ist auch der digitale Wert des Längenparameters nicht direkt proportional zu der tatsächlichen Länge des Pakets.
Ein zweiter Gesichtspunkt der vorliegenden Erfindung wird nun erörtert werden. Herkömmliche Sende- bzw. Rundfunksysteme unterliegen typischerweise gravierenden Bandbreite-Beschränkungen.
Falls das Sende- und Empfangssystem, wie es vorstehend ausgeführt wurde, außerdem ein Mittel zum Senden von Daten umfasst, umfasst dieses deshalb vorzugsweise ein Mittel, um einen Steuer- bzw. Kontrollbefehl zu erzeugen, der repräsentativ für ein Kennzeichen der Daten ist, und beinhaltet das Ausgabemittel ein Mittel, um wiederholt die Vielzahl von Sätzen von Nachrichten mit einer variablen Wiederholfrequenz zu senden und um die Wiederholfrequenz in Antwort auf den Steuer- bzw. Kontrollbefehl zu variieren.
Dieses Merkmal wird gemäß dem zweiten Gesichtspunkt der vorliegenden Erfindung unabhängig bereitgestellt. Gemäß diesem zweiten Gesichtspunkt wird ein Sende- bzw. Rundfunksystem bereitgestellt, umfassend:
ein Mittel, um Daten zu senden;
ein Mittel, um einen Steuer- bzw. Kontrollbefehl zu erzeugen, der repräsentativ für ein Kennzeichen bzw. eine Charakteristik der Daten ist; und
ein Mittel, um wiederholt eine Nachricht mit einer variablen Wiederholungsrate zu senden; wobei das Nachrichtensendemittel ausgelegt ist, um die Wiederholungsrate in Antwort auf den Steuerbefehl zu variieren.
Durch Variieren der Wiederholungsrate in Antwort auf den Steuerbefehl kann die Bandbreite für spezielle Nachrichten dynamisch zugewiesen werden.
Bei der bevorzugten Ausführungsform sind die Datensignale, die repräsentativ für Programmereignisse sind (vorzugsweise für digitale Fernseh- oder Radioprogrammereignisse), und ist das Mittel zum Erzeugen des Steuerbefehls ausgelegt, um den Befehl so zu erzeugen, dass dieser repräsentativ für den Zeitpunkt einer Übertragung eines speziellen Programmereignisses ist, und ist die Nachricht weiterhin bevorzugt eine EMM. Dieser Gesichtspunkt der Erfindung ist insbesondere relevant für Pay-Per-View-Ereignisse, wo die Nachfrage nach einer Autorisierung durch Zuschauer, die ein spezielles PPV-Ereignis sehen wollen, grundsätzlich entsprechend zu der Nähe zu dem Zeitpunkt des Ereignisses variieren wird.
Der Steuerbefehl kann durch den Programmsender erzeugt werden, möglicherweise durch einen so genannten "Server für einen Programmsender" (Server for Programme Broadcaster; SPB).
Vorzugsweise ist das Nachrichtensendemittel ausgelegt, um die Wiederholungsrate nahe zu dem Zeitpunkt des Sendens des Ereignisses zu variieren. Vorzugsweise ist auch das Nachrichtensendemittel ausgelegt, um die Wiederholungsrate vor dem Zeitpunkt des Sendens des Ereignisses zu erhöhen, und auch um die Wiederholungsrate während des Sendens des Ereignisses zu erhöhen.
Beispielsweise kann für ein bestimmtes PPV-Programmereignis die höhere Rate bzw. Frequenz vielleicht 30, 20, 15, 10 oder 5 Minuten vor dem Zeitpunkt des Sendens des Ereignisses beginnen und kann solange andauern, bis vielleicht eine Hälfte, drei Viertel des Ereignisses oder sogar das gesamte Ereignis verstrichen bzw. abgelaufen ist. Die niedrigere Rate bzw. Frequenz kann einmal alle 30 oder 15 Minuten gesendet werden, während die höhere Rate bzw. Frequenz einmal pro 2 oder je Minute oder alle 30 Sekunden gesendet werden kann. Die tatsächliche Rate braucht natürlich nicht genau den vorgenannten Zahlen zu entsprechen; dazwischen liegende Zahlen sind ebenfalls möglich und die langsamere Rate kann langsamer sein als einmal je 30 Minuten und die schnellere Rate bzw. Frequenz kann schneller als einmal pro 30 Sekunden.
Der zweite Gesichtspunkt der Erfindung erstreckt sich auf ein Sende- und Empfangssystem, das auf der Seite des Senders ein System, wie es vorstehend ausgeführt wurde, umfasst und das auf der Seite des Empfängers ein Gerät zum Empfangen der gesendeten Daten und Nachrichten umfasst.
Dieser Gesichtspunkt stellt auch bereit ein Verfahren zum Senden, umfassend:
Daten werden gesendet;
ein Steuer- bzw. Kontrollbefehl wird erzeugt, der repräsentativ für eine Charakteristik bzw. für Kennzeichen der Daten ist; und
eine Nachricht wird wiederholt mit einer variablen Wiederholungsrate bzw. Wiederholfrequenz gesendet, die in Antwort auf den Steuer- bzw. Kontrollbefehl variiert wird.
Vorzugsweise sind die Datensignale, die repräsentativ für Programmereignisse sind, und ist die Steuernachricht repräsentativ für den Zeitpunkt eines Sendens eines bestimmten Programmereignisses.
Vorzugsweise wird auch die Wiederholungsrate nahe bei dem Zeitpunkt des Sendens des Ereignisses variiert. Vorzugsweiser wird die Wiederholungsrate ebenfalls vor diesem Zeitpunkt erhöht, vorzugsweise auch während des Zeitpunkts des Sendens des Ereignisses.
Bevorzugte Merkmale der vorliegenden Erfindung werden nun lediglich in beispielhafter Weise und unter Bezugnahme auf die beigefügten Figuren beschrieben werden, worin:
Fig. 1 die gesamte Architektur eines digitalen Fernsehsystems gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung zeigt;
Fig. 2 die Architektur eines Systems mit bedingtem Zugriff auf das digitale Fernsehsystem zeigt;
Fig. 3 die Struktur einer Berechtigungs-Verwaltungsnachricht zeigt, die in dem System für einen bedingten Zugriff verwendet wird;
Fig. 4 ein schematisches Diagramm der Hardware eines Abonnenten- Autorisierungssystems (SAS) gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung ist;
Fig. 5 ein schematisches Diagramm der Architektur des SAS ist;
Fig. 6 ein schematisches Diagramm eines technischen Abonnenten-Verwaltungs-Servers ist, der einen Teil des SAS bildet;
Fig. 7 ein Flussdiagramm des Verfahrens zum automatischen Erneuern von Abonnements darstellt, wie es von dem SAS realisiert wird;
Fig. 8 ein schematisches Diagramm einer Gruppen-Abonnement-Bitmap ist, die in der Prozedur zur automatischen Erneuerung verwendet wird;
Fig. 9 die Struktur eines EMM zeigt, die in der Prozedur zur automatischen Erneuerung bzw. Verlängerung verwendet wird;
Fig. 10 im Detail die Struktur der EMM zeigt;
Fig. 11 ein schematisches Diagramm eines zentralisierten Auftrags-Servers darstellt, wenn dieser verwendet wird, um Befehle direkt über Kommunikations- bzw. Übertragungs-Server zu empfangen;
Fig. 12 schematisch einen Teil der Fig. 2 darstellt, der eine Ausführungsform der vorliegenden Erfindung zeigt;
Fig. 13 ein schematisches Diagramm des zentralisierten Auftrags-Servers darstellt, wenn dieser verwendet wird, um Befehle von dem Abonnenten-Autorisierungssystem zu empfangen, um einen Rückruf (callback) anzufordern;
Fig. 14 ein schematisches Diagramm der Kommunikations- bzw. Übertragungs-Server ist;
Fig. 15 die Art und Weise zeigt, auf die die Wiederholfrequenz des Sendens der EMM gemäß der Synchronisierung eines PPV-Ereignisses variiert wird;
Fig. 16 ein schematisches Diagramm eines Nachrichtensenders darstellt, der dazu verwendet wird, um EMMs zu senden;
Fig. 17 ein schematisches Diagramm ist, das die Art und Weise eines Speicherns von EMMs innerhalb des Nachrichtensenders zeigt;
Fig. 18 ein schematisches Diagramm einer Smartcard ist;
Fig. 19 ein schematisches Diagramm einer Anordnung von Bereichen in dem Speicher der Smartcard darstellt; und
Fig. 20 ein schematisches Diagramm einer Beschreibung eines PPV-Ereignisses darstellt.
Ein Überblick über ein digitales Fernsehübertragungs- und -empfangssystem 1000 gemäß der vorliegenden Erfindung ist in der Fig. 1 gezeigt. Die Erfindung umfasst ein im Wesentlichen herkömmliches digitales Fernsehsystem 2000, das das bekannte MPEG-2-Komprimierungssystem dazu verwendet, um komprimierte digitale Signale zu übertragen. Genauer gesagt, empfängt der MPEG-2-Komprimierer 2002 in einem Sende- bzw. Rundfunkzentrum einen digitalen Signalstrom (typischerweise einen Strom von Videosignalen). Der Komprimierer 2002 ist mit einem Multiplexer und einem Zerwürfler bzw. Scrambler 2004 über eine Verbindung 2006 verbunden. Dei Multiplexer 2004 empfängt eine Mehrzahl von weiteren Eingangssignalen, setzt einen oder mehrere Transportströme zusammen und überträgt komprimierte digitale Signale an einen Sender 2008 des Sendezentrums über eine Verbindung 2010, die natürlich eine große Vielzahl von Formen annehmen kann, einschließlich von Telekommunikationsverbindungen. Der Sender 2008 sendet elektromagnetische Signale über eine Aufwärtsstrecke 2012 zu einem Satellitentransponder 2014, wo diese elektronisch verarbeitet und über eine angedachte Abwärtsstrecke 2016 an einen erdgebundenen Empfänger 2018 gesendet werden, herkömmlich in Form einer Empfangsschüssel, die dem Nutzer gehört oder von diesem gemietet wird. Die vom Empfänger 2018 empfangenen Signale werden an einen integrierten Empfänger/Dekoder 2020 übermittelt, der dem Nutzer gehört oder von diesem gemietet wird und der mit einem Fernsehgerät 2022 des Endnutzers verbunden ist. Der Empfänger/Dekoder 2020 entschlüsselt das komprimierte MPEG-2-Signal in ein Fernsehsignal für das Fernsehgerät 2022.
Ein System für einen bedingten Zugriff 3000 ist mit dem Multiplexer 2004 und dem Empfänger/Dekoder 2020 verbunden und befindet sich teilweise in dem Sende- bzw. Rundfunkzentrum und teilweise in dem Dekoder. Es ermöglicht, dass der Endnutzer auf digitale Fernsehsendungen von einem oder mehreren Sendeanbieter zugreifen kann. Eine Smartcard, die Nachrichten entschlüsseln kann, die sich auf kommerzielle Angebote beziehen (das heißt auf eines oder mehrere Fernsehprogramme, die von dem Sendungsanbieter verkauft werden), kann in den Empfänger/Dekoder 2020 eingeführt werden. Unter Verwendung des Dekoders 2020 und der Smartcard kann der Endnutzer Ereignisse entweder in einem Abonnentenmodus oder in einem Pay-Per-View-Modus erwerben.
Ein interaktives System 4000 ist ebenfalls mit dem Multiplexer 2004 und dem Empfänger/Dekoder 2020 verbunden und befindet sich wiederum teilweise in dem Sendezentrum und teilweise in dem Dekoder, ermöglicht es, dass der Endnutzer mit verschiedenen Anwendungen über einen mit einem Modem versehenen Rückkanal 4002 wechselwirken kann.
Das System 3000 für einen bedingten Zugriff wird nun ausführlicher beschrieben werden.
Unter Bezugnahme auf die Fig. 2 beinhaltet ein System 3000 für einen bedingten Zugriff im Überblick ein Abonnenten-Autorisierungssystem (SAS; Subscriber Authorization System) 3002. Das SAS 3002 ist mit einem oder mehreren Abonnenten-Verwaltungssystemen (SMS) 3004 verbunden, und zwar ein SMS für jeden Sendungsanbieter, und zwar jeweils über eine TCP-IP-Verbindung 3006 (obwohl andere Arten von Verbindungen alternativ verwendet werden könnten). Alternativ könnte ein SMS von zwei Sendungsanbietern gemeinsam genutzt werden oder könnte ein Anbieter zwei SMSs verwenden usw.
Erste Verschlüsselungseinheiten in der Form von Verschlüsselungseinheiten 3008, die "Mutter"-Smartcards 3010 verwenden, sind mit dem SAS über die Verbindung 3012 verbunden. Zweite Verschlüsselungseinheiten, wiederum in der Form von Verschlüsselungseinheiten 3014, die Mutter-Smartcards 3016 verwenden, sind mit dem Multiplexer 2004 über eine Verbindung 3018 verbunden. Der Empfänger/Dekoder 3020 empfängt eine "Tochter"-Smartcard 3020. Dieser ist unmittelbar mit dem SAS 3002 über Übertragungs-Server 3022 über den mit einem Modem versehenen Rückkanal 4002 verbunden. Das SAS sendet auf Anfrage unter anderem Abonnentenrechte an die Tochter-Smartcard.
Die Smartcards enthalten die Geheimnisse von einem oder mehreren kommerziellen Anbietern. Die "Mutter"-Smartcard verschlüsselt verschiedene Arten von Nachrichten und die "Tochter"-Smartcards entschlüsseln die Nachrichten, falls diese die Erlaubnis haben, dies zu tun.
Die ersten und zweiten Verschlüsselungseinheiten 3008 und 3014 umfassen einen Bauelementerahmen, eine elektronische VME-Karte mit Software, die auf einem EEPROM gespeichert ist, bis zu 20 elektronische Karten und eine Smartcard 3010 bzw. 3016, für jede elektronische Karte, eine (Karte 3016) zum Verschlüsseln der ECMs und eine (Karte 3010) zum Verschlüsseln der EMMs.
Die Betriebsweise des Systems 3000 für einen bedingten Zugriff des digitalen Fernsehsystems wird nun ausführlicher unter Bezugnahme auf die verschiedenen Komponenten des Fernsehsystems 2000 und des Systems 3000 für einen bedingten Zugriff beschrieben werden.

Multiplexer und Scrambler

Unter Bezugnahme auf die Fig. 1 und 2 wird in dem Sende- bzw. Rundfunkzentrum das digitale Videosignal zuerst komprimiert (oder in der Bitrate reduziert), und zwar unter Verwendung des MPEG-2-Komprimierers 2002. Dieses komprimierte Signal wird dann an den Multiplexer und Scrambler 2004 über die Verbindung 2006 übermittelt, um mit anderen Daten gemultiplext bzw. gemischt zu werden, beispielsweise mit komprimierten Daten.
Der Scrambler bzw. Verwürfler erzeugt ein Steuer- bzw. Kontrollwort, das in dem Verwürfelungsprozess verwendet wird und in dem MPEG-2-Strom in dem Multiplexer 2004 enthalten ist. Das Steuerwort wird intern erzeugt und ermöglicht, dass der integrierte Empfänger/Dekoder 2020 des Endnutzers das Programm entwürfeln bzw. entschlüsseln kann.
Zugriffskriterien, die angeben, wie das Programm kommerzialisiert ist, werden ebenfalls zu dem MPEG-2-Strom hinzufügt. Das Programm kann in irgendeiner Betriebsart von einer Anzahl von "Abonnenten"-Betriebsarten und/oder einer Betriebsart einer Anzahl von "Pay-Per-View"-Betriebsarten (PPV) oder -Ereignissen kommerzialisiert sein. In der Abonnenten-Betriebsart abonniert der Endnutzer eines oder mehrere kommerzielle Angebote oder "Auswahlen" bzw. Sträuße und erhält somit das Recht, jeden Kanal innerhalb dieser Auswahlen anzusehen. In der bevorzugten Ausführungsform können bis zu 960 kommerzielle Angebote aus einem Angebot von Kanälen ausgewählt werden. In der Pay-Per-View-Betriebsart ist der Endnutzer mit der Fähigkeit ausgestattet, Ereignisse je nach Bedarf zu erwerben. Dies kann entweder durch Vorbuchen des Ereignisses im Voraus ("Vorausbuchungs-Betriebsart") oder durch Erwerben des Ereignisses, sobald dieses gesendet wird ("Impuls-Betriebsart") erzielt werden. Bei der bevorzugten Ausführungsform sind sämtliche Nutzer Abonnenten, ob sie nun in der Abonnenten- oder in der PPV-Betriebsart fernsehen, obwohl natürlich PPV-Betrachter nicht notwendigerweise Abonnenten sein müssen.
Sowohl das Steuer- bzw. Kontrollwort als auch die Zugriffskriterien werden dazu verwendet, um eine Berechtigungs-Kontrollnachricht (ECM; Entitlement Control Message) aufzubauen; dies ist eine Nachricht, die im Zusammenhang mit einem verwürfelten bzw. verschlüsselten Programm gesendet wird; die Nachricht enthält ein Kontroll- bzw. Steuerwort (das die Entwürfelung bzw. Entschlüsselung des Programms ermöglicht) sowie die Zugriffskriterien auf das Fernsehprogramm. Die Zugriffskriterien und das Kontrollwort werden an die zweite Verschlüsselungseinheit 3014 über die Verbindung 3018 gesendet. In dieser Einheit wird eine ECM erzeugt, verschlüsselt und an den Multiplexer und Scrambler 2004 gesendet.
Jeder Dienstesender von einem Sendungsanbieter in einem Datenstrom umfasst eine Anzahl von unterschiedlichen Komponenten; beispielsweise enthält ein Fernsehprogramm eine Videokomponente, eine Audiokomponente, eine Untertitelkomponente usw. Jede dieser Komponenten eines Dienstes wird individuell verwürfelt (scrambled) und für eine anschließende Übertragung an den Transponder 2014 verschlüsselt. In Bezug auf jede verwürfelte Komponente des Dienstes ist eine separate ECM erforderlich.

Programmübermittlung

Der Multiplexer 2004 empfängt elektrische Signale, die verschlüsselte EMMs umfassen, von dem SAS 3002, verschlüsselte ECMs von der zweiten Verschlüsselungseinheit 3014 und komprimierte Programme von dem Komprimierer 2002. Der Multiplexer 2004 verwürfelt die Programme und sendet die verwürfelten Programme, die verschlüsselten EMMs und die verschlüsselten ECMs als elektrische Signale, und zwar an einen Sender 2008 des Sende- bzw. Fernsehsystems über die Verbindung 2010. Der Sender 2008 sendet elektromagnetische Signale zu dem Satellitentransponder 2014 über die Aufwärtsstrecke 2012.

Programmempfang

Der Satellitentransponder 2014 empfängt und verarbeitet die elektromagnetischen Signale, die von dem Sender 2008 gesendet werden, und sendet die Signale zu dem auf der Erde befindlichen Empfänger 2018, und zwar konventionell in der Form einer Empfangsschüssel, die dem Endnutzer gehört oder von diesem gemietet wird, über die Abwärtsstrecke 2016. Die von dem Empfänger 2018 empfangenen Signale werden an den integrierten Empfänger/Dekoder 2020 gesendet, der dem Endnutzer gehört oder von diesem gemietet wird und der mit dem Fernsehgerät 2022 des Endnutzers verbunden ist. Der Empfänger/Dekoder 2020 demultiplext (?) die Signale um verwürfelte Programme mit verschlüsselten EMMs und verschlüsselten ECMs.
Falls das Programm nicht verwürfelt wird, das heißt, falls keine ECM gemeinsam mit dem MPEG-2-Strom gesendet worden ist, entkomprimiert der Empfänger/Dekoder 2020 die Daten und wandelt das Signal in ein Videosignal zur Übermittlung an das Fernsehgerät 2022.
Falls das Programm verwürfelt Wird, extrahiert der Empfänger/Dekoder 2020 die entsprechende ECM aus dem MPEG-2-Strom und leitet die ECM an die "Tochter"- Smartcard 3020 des Endnutzers. Diese Schlitze in einem Gehäuse in dem Empfänger/Dekoder 2020. Die "Tochter"-Smartcard 3020 steuert, ob der Endnutzer die Berechtigung hat, die ECM zu entschlüsseln und auf das Programm zurückzugreifen. Falls dies nicht der Fall ist, wird ein negativer Status an den Empfänger/Dekoder 2020 weitergeleitet, um anzuzeigen, dass das Programm nicht entwürfelt werden kann. Falls der Endnutzer die Berechtigung hat, wird die ECM entschlüsselt und das Kontrollwort extrahiert. Der Dekoder 2020 kann dann das Programm unter Verwendung dieses Kontrollworts entwürfeln. Der MPEG-2-Strom wird entkomprimiert und in ein Videosignal für eine sich anschließende Übermittlung an ein Fernsehgerät 2022 übersetzt.

Abonnenten-Verwaltungssystem (SMS)

Ein Abonnenten-Verwaltungssystem (SMS; Subscriber Management System) 3004 enthält eine Datenbank 3024, die unter anderem sämtliche der Endnutzer-Dateien, kommerzielle Angebote (wie beispielsweise Tarife und Werbeveranstaltungen), Abonnements, PPV-Einzelheiten und Daten, die einen Verbrauch und die Autorisierung des Endnutzers betreffen. Das SMS kann physikalisch fern von dem SAS vorliegen.
Jedes SMS 3004 sendet Nachrichten an das SAS 3002 über eine jeweilige Verbindung 3006, welche Modifikationen am oder die Erzeugung von Berechtigungs- Verwaltungsnachrichten (EMMs) impliziert, die an die Endnutzer gesendet werden sollen.
Das SMS 3004 sendet auch Nachrichten an das SAS 3002, was keine Modifikatioen oder Veränderungen von EMMs impliziert, was jedoch nur eine Veränderung an dem Status des Endnutzers impliziert (der sich auf die Autorisierung bezieht, die dem Endnutzer gewährt wird, wenn Produkte sortiert oder der Betrag sortiert wird, über den der Endnutzer belastet werden wird.
Wie später beschrieben wird, sendet das SAS 3002 Nachrichten (typischerweise Bestellinformation, wie beispielsweise Rückrufinformation oder Abrechnungsinformation) an das SMS 3004, so dass ersichtlich sein wird, dass eine Übermittlung zwischen den beiden in beide Richtungen erfolgen kann.

Berechtigungs-Verwaltungsnachrichten (EMMs)

Die EMM ist eine Nachricht, die nur einem einzelnen Endnutzer (Abonnenten) oder einer Gruppe von Endnutzern zugedacht ist (im Gegensatz zu einer ECM, die nur einem verwürfelten Programm oder einem Satz von verwürfelten Programmen zugedacht ist, falls dieses oder diese Teil desselben kommerziellen Angebotes ist bzw. sind). Jede Gruppe kann eine vorgegebene Anzahl von Endnutzern enthalten. Diese Organisation als Gruppe zielt darauf ab, die Bandbreite zu optimieren; das heißt, Zugriff zu einer Gruppe kann ermöglichen, dass eine größte Anzahl von Endnutzern erreicht werden kann.
Verschiedene spezielle Typen von EMMs werden beim Umsetzen der vorliegenden Erfindung in die Praxis verwendet. Einzelne EMMs sind einzelnen Abonnenten zugeordnet und werden typischerweise bei der Bereitstellung von Pay-Per-View- Diensten verwendet; diese enthalten den Gruppen-Identifizierer und die Position des Abonnenten in dieser Gruppe. So genannte "Gruppen"-Abonnement-EMMs sind Gruppen von, sagen wir, 256 einzelnen Nutzern zugeordnet und werden typischerweise bei der Verwaltung von gewissen Abonnentendiensten verwendet. Diese EMM hat einen Gruppen-Identifizierer und eine Gruppen-Bitmap des Abonnenten. Audienz-EMMs sind gesamten Audienzen bzw. Hörergruppen zugeordnet und können beispielsweise von einem speziellen Anbieter dazu verwendet werden, um gewisse kostenlose Dienste bereitzustellen. Eine Audienz-" bzw. "Hörergruppe" ist die Gesamtheit von Abonnenten, die Smartcards besitzen, die denselben Anbieter-Identifizierer (OPI) auf sich tragen. Schließlich ist eine "eineindeutige" EMM dem eineindeutigen Identifizierer der Smartcard zugedacht.
Die Struktur einer typischen EMM wird nun unter Bezugnahme auf die Fig. 3 beschrieben werden. Im Wesentlichen umfasst die EMM, die als eine Serie von digitalen Datenbits realisiert ist, einen Header bzw. Kopfteil 3060, den EMM-(?) 3062 und eine Signatur 3064. Der Header bzw. Kopfteil 3060 umfasst seinerseits einen Typen-Identifizierer 3066, um anzugeben, ob der Typ einzeln, Gruppe, Audienz oder ein gewisser anderer Typ ist, einen Längen-Identifizierer 3068, der die Länge der EMM angibt, eine optionale Adresse 3070 für die EMM, einen Anbieter-Identifizierer 3072 und einen Schlüssel-Identifizierer 3074. Die EMM-(?) 3062 variiert natürlich stark entsprechend ihrem Typ. Schließlich stellt die Signatur 3064, die typischerweise 8 Bytes lang ist, eine Anzahl von Überprüfungen gegen eine Verfälschung der verbleibenden Daten in der EMM bereit.

Abonnenten-Autorisierungssystem (SAS)

Die Nachrichten, die von dem SMS 3004 erzeugt werden, werden über die Leitung 3006 an das Abonnenten-Autorisierungssystem (SAS) 3002 durchgelassen, das seinerseits Nachrichten erzeugt, die den Empfang der von dem SMS 3004 erzeugten Nachrichten bestätigt und diese Bestätigungen an das SMS 3004 durchlässt.
Wie in der Fig. 4 gezeigt ist, umfasst das SAS auf der Hardwareebene in bekannter Weise einem Mainframe-Computer 3050 (bei der bevorzugten Ausführungsform eine DEC-Maschine), der mit einer oder mehreren Tastaturen 3052 für die Eingabe von Daten und Befehlen verbunden ist, mit einer oder mehreren visuellen Displayeinheiten (VDUs) 3054 zum Anzeigen von Ausgabeinformation und mit einem Datenspeichermittel 3056. Eine gewisse Redundanz in der Hardware kann vorgesehen sein.
Auf der Softwareebene läuft das SAS in der bevorzugten Ausführungsform auf einem VMS-Betriebssystem mit offenem Standard, einem Softwarepaket, dessen Architektur nun im Überblick unter Bezugnahme auf die Fig. 5 beschrieben wird; man wird verstehen, dass die Software alternativ in Form von Hardware realisiert werden könnte.
Im Überblick umfasst das SAS einen Abonnenten-Kettenbereich 3100, um einer Abonnenten-Betriebsart Rechte zu verleihen und um die Rechte automatisch jeden Monat zu erneuern, einen Pay-Per-View-Kettenbereich 3200, um Pay-Per-View- Ereignissen Rechte zu verleihen, und einen EMM-Einfüger 3300, um EMMs, die von den Abonnenten- und PPV-Kettenbereichen erzeugt werden, zu dem Multiplexer und Scrambler 2004 durchzulassen und um folglich den MPEG-Strom mit EMMs zu füttern. Falls andere Rechte gewählt werden sollen, beispielsweise Pay- Per-File-Rechte (PPF) für den Fall des Herunterladens von Computer-Software auf einen Personalcomputer eines Nutzers, sind andere ähnliche Bereiche ebenfalls vorgesehen.
Eine Funktion des SAS 3002 besteht darin, die Zugriffsrechte auf Fernsehprogramme zu verwalten, die als kommerzielle Angebote in einer Abonnenten- Betriebsart zur Verfügung stehen oder als PPV-Ereignisse in Entsprechung zu verschiedenen Arten der Kommerzialisierung (Vorausbuchungs-Betriebsart, Impuls- Betriebsart) verkauft werden. Das SAS 3002 erzeugt in Entsprechung zu diesen Rechten und zu Information, die von dem SMS 3004 empfangen wird, EMMs für den Abonnenten.
Der Abonnenten-Kettenbereich 3100 umfasst eine Befehls-Schnittstelle (CI) 3102, einen technischen Abonnenten-Verwaltungs-Server (STM) 3104, einen Nachrichtenerzeuger (MG) 3106 und die Verschlüsselungseinheit 3008.
Der PPV-Kettenbereich 3200 umfasst einen Autorisierungs-Server (AS) 3202, eine relationale Datenbank 3204 zum Speichern von relevanten Einzelheiten der Endnutzer, eine lokale Schwarzlisten-Datenbank 3205, Datenbank-Server 3206 für die Datenbank, einen zentralen Bestellungs-Server (OCS; Order Centralized Server) 3207, einen Server für Programmanbieter (SPB) 3208, einen Nachrichtenerzeuger (MG) 3210, dessen Funktion im Wesentlichen dieselbe ist wie diejenige des Abonnenten-Kettenbereichs und die folglich nicht weiter in jedem Detail beschrieben wird, und die Verschlüsselungseinheit 3008.
Der EMM-Einfüger 3300 umfasst eine Mehrzahl von Nachrichtensendern (MEs) 3302, 3304, 3306 und 3308 sowie Software-Multiplexer (SMUXs) 3310 und 3312. Bei der bevorzugten Ausführungsform gibt es zwei MEs 3302 und 3304 für den Nachrichtenerzeuger 3106 zusammen mit den anderen beiden MEs 3306 und 3308 für den Nachrichtenerzeuger 3210. Die MEs 3302 und 3306 sind mit der SMUX 3310 verbunden, während die MEs 3304 und 3308 mit der SMUX 3312 verbunden sind.
Jede der Hauptkomponenten des SAS (der Abonnenten-Kettenbereich, der PPV- Kettenbereich und der EMM-Einfüger) werden nun im Detail betrachtet werden.

Abonnenten-Kettenbereich

Man betrachtet zuerst den Abonnenten-Kettenbereich 3100, bei dem die Befehls- Schnittstelle 3102 primär zum Aufgeben von Nachrichten von der SMS 3004 zu dem STN-Server 3104 gedacht ist und auch zu dem OCS 3206 und von dem OCS zu dem SMS. Die Befehls-Schnittstelle nimmt als Eingabe von dem SMS entweder direkte Befehle oder Batch- oder Stapeldateien, die Befehle enthalten. Es führt eine syntaktische Analyse an den von dem STM-Server einlaufenden Nachrichten aus und ist in der Lage, genaue Nachrichten zu senden, wenn ein Fehler in einer Nachricht auftritt (Parameter außerhalb des Bereichs, fehlender Parameter usw.). Es verfolgt einlaufende Befehle in Textform in einer Verfolgungsdatei 3110 und auch in binärer Form in einer Wiedergabedatei 3112, um in der Lage zu sein, eine Reihe von Befehlen wiederzugeben. Nachverfolgungen können gesperrt sein und die Größe der Dateien kann begrenzt sein.
Eine ausführliche Diskussion des STM-Servers 3104 wird nun insbesondere unter Bezugnahme auf die Fig. 6 bereitgestellt. Der STM-Server ist im Wesentlichen das wichtigste Gerät des Abonnenten-Kettenbereichs und hat den Zweck, freie Rechte, die Erzeugung von neuen Abonnenten und die Erneuerung von bestehenden Abonnenten zu verwalten. Wie in der Figur gezeigt ist, werden Befehle zu dem Nachrichtenerzeuger 3106 durchgelassen, obwohl dies in einem anderen Format als demjenigen erfolgt, in welchem die Befehle zu dem STM-Server durchgelassen werden. Für jeden Befehl ist der STM-Server ausgelegt, um eine Bestätigungsnachricht nur dann an den CI zu senden, wenn der relevante Befehl erfolgreich verarbeitet und an den MG gesendet worden ist.
Der STM-Server enthält eine Abonnenten-Datenbank 3120, in der sämtliche der relevanten Parameter der Abonnenten gespeichert sind (Smartcard-Nummer, kommerzielle Angebote, Zustand bzw. Status, Gruppe und Position in der Gruppe usw.). Die Datenbank für semantische Überprüfungen der Befehle, die von dem CI 3102 gesendet werden, im Vergleich zu dem Inhalt der Datenbank aus und aktualisiert die Datenbank, wenn die Befehle gültig sind.
Der STM-Server verwaltet außerdem einen First-In-First-Out-Zwischenspeicher (FIFO) 3122 zwischen dem STM-Server und dem MG sowie einen Sicherungskopie-Platten-FIFO 3124. Der Zweck der FIFOs besteht darin, den Strom von Befehlen von den CI zu mitteln, wenn der MG nicht in der Lage ist, für eine Weile aus irgendeinem Grund nicht zu antworten. Dies kann auch gewährleisten, dass für den Fall eines Crashs des STM-Servers oder des MGs kein Befehl verloren gehen wird, weil der STM-Server ausgelegt ist, um seine FIFOs zu leeren (das heißt, diese an den MG zu senden, wenn dieser neu gestartet wird). Die FIFOs sind als Dateien realisiert.
Der STM-Server enthält in seinem Kern einen automatischen Erneuerungs- bzw. Verlängerungs-Server 3126, der automatisch Erneuerungen bzw. Verlängerungen erzeugt und der, falls dies von den Anbietern gefordert wird, freie Rechte erzeugt. In diesem Zusammenhang kann man die Erzeugung von Erneuerungen bzw. Verlängerungen so betrachten, als wenn diese die Erzeugung von Rechten für das erste Mal umfassen, obwohl man verstehen wird, dass die Erzeugung von neuen Rechten bei dem SMS initiiert werden. Wie ersichtlich werden wird, können die beiden Fälle im Wesentlichen mit Hilfe derselben Befehle und EMMs behandelt werden.
Weil das STM separat zu dem SAS vorliegt und weil der automatische Erneuerungs- bzw. Verlängerungs-Server innerhalb des SAS anstatt innerhalb des SMS 3004 vorliegt (wie bei bekannten Systemen), ist dies ein besonders wichtiges Merkmal, weil dieses signifikant die Anzahl von Befehlen verringern kann, die von dem SMS zu dem SAS durchgelassen werden müssen (wenn man berücksichtigt, dass das SMS und das SAS an verschiedenen Stellen vorliegen kann und von verschiedenen Betreibern betrieben werden kann). In der Tat sind die zwei Hauptbefehle, die von dem SMS benötigt werden, lediglich Befehle dahingehend, dass ein neues Abonnement gestattet werden soll und dass ein bestehendes Abonnement beendet werden soll (beispielsweise für den Fall einer Nichtzahlung). Durch Minimierung des Befehlsaustauschs zwischen dem SMS und dem SAS wird die Möglichkeit eines Versagens beim Befehltransfer in der Verbindung 3006 zwischen den beiden Systemen verringert: auch das Design des SMS braucht nicht die Merkmale des allgemeinen Systems 3000 für einen bedingten Zugriff zu berücksichtigen.
Die automatische Erneuerung bzw. Verlängerung schreitet in der Weise fort, wie sie in dem Flussdiagramm gemäß der Fig. 7 angedeutet ist. Um die Bandbreite zu verringern und unter der Annahme, dass ein sehr hoher Prozentsatz von sämtlichen Verlängerungen normgemäß sind, schreitet die Erneuerung bzw. Verlängerung in Gruppen von Abonnenten fort; bei den bevorzugten Ausführungsformen gibt es 256 individuelle Abonnenten pro Gruppe. Das Flussdiagramm beginnt mit dem Startschritt 3130 und schreitet fort mit dem Schritt 3132, wo eine monatliche Aktivierung der Verlängerungsfunktion ausgeführt wird (obwohl man natürlich erkennen wird, dass andere Wiederholfrequenzen ebenfalls möglich sind). Bei einer monatlichen Wiederholfrequenz werden dem Endnutzer für den aktuellen Monat und für den gesamten folgenden Monat Rechte verliehen, bei welchem Punkt diese auslaufen, wenn diese nicht erneuert bzw. verlängert werden.
In dem Schritt 3134 wird auf die Abonnenten-Datenbank 3120 in Bezug auf jede Gruppe und jedes Individuum innerhalb dieser Gruppe zugegriffen, um zu bestimmen, ob Rechte für das bestimmte Individuum verlängert werden sollen.
In dem Schritt 3136 wird eine Gruppen-Abonnement-Bitmap in Entsprechung zu den Inhalten der Abonnenten-Datenbank aufgestellt, wie dies in der Fig. 8 gezeigt ist. Die Bitmap umfasst einen Gruppen-Identifizierer (in diesem Fall Gruppe 1 - "G1") 3138 und 256 individuelle Abonnentenzonen 3140. Die individuellen Bits in der Bitmap werden auf 1 oder Null in Entsprechung davon gesetzt, ob die Rechte des speziellen Abonnenten erneuert werden sollen oder nicht. Ein typischer Satz von binären Daten ist in der Figur gezeigt.
In dem Schritt 3142 werden die geeigneten Befehle, einschließlich der Gruppen- Abonnement-Bitmap, zu dem Nachrichtenerzeuger 3106 weitergeleitet. In dem Schritt 3143 setzt der Nachrichtenerzeuger ein Auslaufdatum, um der Smartcard dasjenige Datum anzugeben, ab dem die spezielle Abonnenten-EMM nicht mehr gültig ist; typischerweise wird dieses Datum auf das Ende des nächsten Monats gesetzt.
In dem Schritt 3144 erzeugt der Nachrichtenerzeuger aus den Befehlen geeignete Gruppen-Abonnement-EMMs und fragt die Verschlüsselungseinheit 3008 an, die EMMs zu verschlüsseln, wobei die verschlüsselten EMMs zu dem EMM-Einfüger 3300 weitergeleitet werden, der (und zwar in dem Schritt 3146) die EMMs in den MPEG-2-Datenstrom einfügen.
Der Schritt 3148 zeigt an, dass die vorstehend beschriebene Prozedur für jede einzelne Gruppe wiederholt wird. Der Prozess wird schließlich bei dem Abbruchschritt 3150 zu einem Ende gebracht.
Das Flussdiagramm, das vorstehend anhand der Fig. 7 beschrieben wurde, bezieht sich in der Tat speziell auf die Verlängerung von Abonnements. Der STM verwaltet auch in ähnlicher Weise freie Audienzrechte und neue Abonnenten.
Für den Fall von freien Audienzrechten, die für spezielle Fernsehprogramme oder Gruppen von solchen Programmen zur Verfügung stehen, werden diese dadurch zur Verfügung gestellt, dass der STM einen Befehl an den Nachrichtenerzeuger abgibt, um geeignete Audienz-EMMs (für eine gesamte Audienz) mit einem Auslaufdatum einer vorgegebenen Anzahl von Tagen (oder Wochen) folglich abzugeben. Der MG berechnet das präzise Auslaufdatum auf der Grundlage des STM-Befehls.
Für den Fall von neuen Abonnenten werden diese in zwei Stufen behandelt. Zuerst fordert der Abonnent auf Grund des Kaufs der Smartcard in dem Empfänger/Dekoder 2020 (falls dies von dem Betreiber gefordert wird) die freien Rechte für ein vorgegebenes Zeitintervall (typischerweise wenige Tage) an. Dies wird dadurch erreicht, dass eine Bitmap für den Abonnenten erzeugt wird, die das relevante Auslauf- bzw. Verfallsdatum enthält. Der Abonnent leitet dann seine kompletten Papiere an den Betreiber weiter, der den Abonnenten (bei dem SMS) verwaltet. Sobald die Papierarbeit gemacht worden ist, stellt der SMS dem SAS einen Startbefehl für diesen speziellen Abonnenten zur Verfügung. Auch im Empfang des Startbefehls durch das SAS hin befiehlt der STM dem MG, dem neuen Abonnenten einer eineindeutigen Adresse zuzuordnen (mit einer bestimmten Gruppen- Nummer und -Position innerhalb der Gruppe) und um eine spezielle, so genannte "kommerzielle Angebots"-Abonnenten-EMM zu erzeugen (was im Gegensatz steht zu der gewöhnlicheren "Gruppen"-Abonnenten-EMM, die für Erneuerungen verwendet wird), um den bestimmten Abonnenten mit Rechten bis zum Ende des nächsten Monats zu versorgen. Von diesem Zeitpunkt kann eine Erneuerung bzw. Verlängerung des Abonnenten automatisch wie vorstehend beschrieben erfolgen.
Mit Hilfe dieses zweistufigen Prozesses ist es möglich, neuen Abonnenten Rechte zu verleihen, solange bis das SMS einen Abbruchbefehl ausgibt.
Es sei angemerkt, dass die kommerzielle Angebots-Abonnenten-EMM für neue Abonnenten verwendet wird und für eine erneute Aktivierung von bestehenden Abonnenten. Die Gruppen-Abonnenten-EMM wird zur Verlängerung und für Unterbrechungszwecke verwendet.
Unter Bezugnahme auf die Fig. 9 umfasst eine typische Abonnenten-EMM, die mit Hilfe der vorgenannten Prozedur geeignet (das heißt unter Ignorierung des Headers bzw. Kopfteils und der Signatur) erzeugt worden ist, die folgenden wesentlichen Abschnitte, nämlich typischerweise eine Abonnenten-Bitmap 3152 (oder von einer Abonnentengruppe) von typischerweise 256 Bit, 128 Bits von Verwaltungs- Verschlüsselungsschlüsseln 3154 zum Verschlüsseln der EMM, 64 Bits von jedem Nutzungs-Verschlüsselungsschlüssel 3156, damit die Smartcard 3020 ein Steuer- bzw. Kontrollwort entschlüsseln kann, um für einen Zugriff auf Sendeprogramme zu sorgen, und 16 Bits eines Auslauf- bzw. Verfallsdatums 3158, um das Datum anzugeben, ab dem die Smartcard die EMM ignorieren wird. In der Tat werden bei der bevorzugten Ausführungsform drei Nutzungsschlüssel bereitgestellt, wobei der eine für den aktuellen Monat gesetzt ist, einer für den nächsten Monat gesetzt ist und einer zum Zwecke einer Wiederaufnahme für den Fall eines Systemversagens.
Genauer gesagt, besitzt die Gruppen-Abonnenten-EMM in geeigneter Weise sämtliche der vorgenannten Komponenten, mit Ausnahme der Verwaltungs- Verschlüsselungsschlüssel 3154. Die geeignete kommerzielle Angebots- Abonnenten-EMM (die für einen einzelnen Abonnenten gedacht ist) beinhaltet stattdessen die vollständige Gruppen-Bitmap 3152 des Abonnenten, wobei der Gruppen-ID der Position in der Gruppe folgt und dann Verwaltungs- Verschlüsselungsschlüssel 3154 und drei Nutzungsschlüssel 3156, gefolgt von dem relevanten Auslauf- bzw. Verfallsdatum 3158.
Der Nachrichtenerzeuger 3106 dient dazu, Befehle umzuwandeln, die von dem SDM-Server 3104 ausgegeben werden, und zwar in EMMs, um diese zu dem Nachrichtensender 3302 durchzulassen. Unter Bezugnahme auf die Fig. 5 erzeugt der MG zuerst die EMMs in geeigneter Weise und lässt diese zu der Verschlüsselungseinheit 3008 zur Verschlüsselung in Bezug auf die Verwaltungs- und Nutzungsschlüssel durch. Die CU vervollständigt die Signatur 3064 auf der EMM (siehe Fig. 3) und lässt die EMM zurück zu dem MG, wo der Header 3060 hinzugefügt wird. Die EMMs, die zu dem Nachrichtensender durchgelassen werden, sind somit vollständige EMMs. Der Nachrichtenerzeuger bestimmt auch den Startzeitpunkt des Sendens und die Abbruchzeit sowie die Rate bzw. Frequenz des Sendevorgangs für die EMMs und lässt diese in Form von geeigneten Richtungen gemeinsam mit den EMMs zu dem Nachrichtensender durch. Der MG erzeugt nur gleichzeitig einen vorgegebenen EMM; es ist die ME, die ihr periodisches Senden ausführt.
Wiederum bezugnehmend auf die Fig. 5, beinhaltet der Nachrichtenerzeuger seine eigene EMM-Datenbank 3160, die für die Lebensdauer der relevanten EMM diese speichert. Diese wird gelöscht, sobald die Sendedauer abgelaufen ist. Die Datenbank wird dazu verwendet, um eine Konsistenz zwischen der MG und der ME sicherzustellen, so dass beispielsweise dann, wenn ein Endnutzer suspendiert wird, der ME nicht damit fortfahren wird, Erneuerungen zu senden. In diesem Zusammenhang berechnet der MG die relevanten Operationen und sendet diese zu dem ME.
Auf die Erzeugung einer EMM hin ordnet der MG einen eineindeutigen Identifizierer der EMM zu. Wenn der MG die EMM zu dem ME durchlässt, lässt dieser auch die EMM-ID durch. Dies ermöglicht, dass eine Identifizierung einer speziellen EMM sowohl bei dem MG als auch bei dem ME ausgeführt werden kann.
Auch was den Abonnenten-Kettenbereich anbelangt, enthält der Nachrichterzeuger zwei FIFOs 3162 und 3164, und zwar einen für jeden der relevanten Nachrichtensender 3302 und 3304 in dem EMM-Einfüger 3300, um die verschlüsselten EMMs zu speichern. Weil der Abonnenten-Kettenbereich und der EMM-Einfüger erheblich zueinander beabstandet sein können, kann die Verwendung von FIFOs eine vollständige Kontinuität beim Senden von EMMs selbst dann ermöglichen, falls die Verbindungen 3166 und 3168 zwischen den beiden Elementen versagen. In ähnlicher Weise sind FIFOs in dem Pay-Per-View-Kettenbereich vorgesehen.
Ein besonderes Merkmal des Nachrichtenerzeugers und des Systems für einen bedingten Zugriff im Allgemeinen betrifft die Art und Weise, wie dieses die Länge der geeigneten EMM 3062 durch Mischen der Parameterlänge und des Identifizierers reduziert, um Platz zu sparen. Dies wird nun unter Bezugnahme auf die Fig. 10 beschrieben werden, die eine beispielhafte EMM darstellt (in der Tat eine PPV- EMM, die die einfachste EMM ist). Die Reduktion in der Länge erfolgt in dem Pid (Paket- bzw. "Parameter"-Identifizierer) 3170. Dieser umfasst zwei Abschnitte, nämlich die tatsächliche ID 3172 sowie den Längenparameter für das Paket 3174 (das benötigt wird, damit der Beginn des nächsten Pakets identifiziert werden kann). Die gesamte Pid wird in nur einem Byte von Information ausgedrückt, wobei 4 Bits für die ID reserviert sind und 4 für die Länge. Weil 4 Bits nicht ausreichen, um die Länge in einer echt binären Weise zu definieren, wird eine unterschiedliche Abhängigkeit zwischen den Bits und der Akt der tatsächlichen Länge verwendet, wobei diese Abhängigkeit in einer Nachschlagetabelle dargestellt ist, die in dem Speicherbereich 3178 in dem Nachrichtenerzeuger (siehe Fig. 5) gespeichert ist. Die Abhängigkeit lautet typischerweise wie folgt:
0000 = 0
0001 = 1
0010 = 2
0011 = 3
0100 = 4
0101 = 5
0110 = 6
0111 = 7
1000 = 8
1001 = 9
1010 = 10
1011 = 11
1100 = 12
1101 = 16
1110 = 24
1111 = 32
Man wird erkennen, dass der Längenparameter nicht direkt proportional zu der tatsächlichen Länge des Pakets ist; die Beziehung ist teilweise eher quadratisch als linear. Dies ermöglicht einen größeren Bereich für die Paketlänge.

Pay-Per-View-Kettenbereich

Was den Pay-Per-View-Kettenbereich 3200 anbelangt, so weist dieser unter Bezugnahme auf die Fig. 5 genauer gesagt den Autorisierungs-Server 3202 als ihren Client des zentralisierten Bestellungs-Servers 3207 auf, der Information über jeden Abonnenten anfordert, welcher die Übertragungs-Server 3022 verbindet, um ein PPV-Produkt zu erwerben.
Falls der Abonnent dem AS 3202 bekannt ist, findet ein Satz von Transaktionen statt. Falls der Abonnent für die Bestellung autorisiert ist, erzeugt der AS eine Rechnung und sendet diese an den ECS. Ansonsten signalisiert dieser dem OCS, dass die Bestellung nicht autorisiert ist.
Lediglich bei dem Ende dieses Satzes von Transaktionen aktualisiert der AS die Endnutzer-Datenbank 3204 über die Datenbank-Server (DBAS) 3206, falls zumindest eine Transaktion autorisiert war; dies optimiert die Anzahl von Zugriffen auf die Datenbank.
Die Kriterien, gemäß denen der AS einen Kauf autorisiert, sind in der Datenbank gespeichert, auf die über DBAS-Prozesse zugegriffen wird. In einer Ausführungsform ist die Datenbank dieselbe wie die Datenbank, auf die der STM zugreift.
In Abhängigkeit von dem Konsumentenprofil kann die Autorisierung verweigert werden (PPV_Forbidden, Casino_Forbidden ...). Diese Art von Kriterien werden von dem STM 3104 aktualisiert, und zwar auf Befehl des SMS 3004.
Andere Parameter werden überprüft, beispielsweise Beschränkungen, die für einen Kauf möglich sind (entweder auf Grund der Kreditkarte, einer automatischen Bezahlung oder einer Anzahl von autorisierten Token-Käufen pro Tag).
Für den Fall einer Bezahlung mit einer Kreditkarte wird die Nummer der Karte mit einer lokalen Schwarzliste verglichen, die in der lokalen Schwarzlisten-Datenbank 3205 gespeichert ist.
Wenn sämtliche der Verifikationsvorgänge erfolgreich sind, führt der AS aus:
1. er erzeugt eine Rechung und sendet diese an den OCS, der diese Rechnung vervollständigt und diese in einer Datei abspeichert, wobei diese Datei später zu dem SMS zur Weiterverarbeitung (bei der der Kunde tatsächlich belastet wird) gesendet wird; und
2. er aktualisiert die Datenbank, hauptsächlich zu dem Zweck, um neue Kauflimite zu setzen.
Dieser Mechanismus mit den Schritten Prüfen-und-Erzeugen-Rechnung-falls-OK gilt für jeden Befehl, den ein Abonnent während einer einzigen Verbindung ausgeben kann (es ist möglich, beispielsweise 5 Spielfilme in einer einzigen Sitzung zu bestellen).
Es sei angemerkt, dass dem AS eine reduzierte Menge an Information zur Verfügung steht, die den Abonnenten betrifft, als im Vergleich zu derjenigen, die dem SMS zur Verfügung steht. Beispielsweise bewahrt der AS nicht den Namen oder die Adresse des Abonnenten auf. Auf der anderen Seite hält der AS die Smartcard- Nummer des Abonnenten, die Kundenkategorie des Abonnenten (so dass unterschiedlichen Abonnenten unterschiedliche Angebote gemacht werden können) und verschiedene Kennbits bzw. Flags, die angeben, ob der Abonnent beispielsweise auf Kredit kaufen kann oder ob dieser suspendiert ist oder ob dessen Smartcard gestohlen worden ist. Die Verwendung einer reduzierten Menge an Information kann dabei helfen, die Menge an Zeit zu verringern, die benötigt wird, um eine spezielle Abonnentenanforderung zu autorisieren.
Der Hauptzweck der DBASs 3206 besteht darin, die Leistungsfähigkeit der Datenbank aus dem Blickwinkel des AS zu erhöhen, indem die Zugriffe parallelisiert werden (somit macht es tatsächlich nicht viel Sinn, eine Konfiguration mit nur einem DBAS zu definieren). Ein AS-Parameter legt fest, wie viele DBASs verbunden werden sollten. Eine vorgegebene DBAS kann mit nur einem AS verbunden sein.
Der OCS 2307 behandelt hauptsächlich PPV-Befehle. Er arbeitet in unterschiedlichen Betriebsarten.
Erstens arbeitet dieser, um Befehle zu verarbeiten, die von dem SMS ausgegeben werden, beispielsweise eine Produkterneuerung (beispielsweise, wenn die Rechnung bereits auf dem SMS abgespeichert ist, wird von dem OCS keine Rechnung erzeugt), eine Aktualisierung der Geldbeutelfunktion in der Smartcard 3020 und der Abbruch/die Aktualisierung der Sitzung.
Die verschiedenen Schritte in der Prozedur sind wie folgt:
1. Identifizieren des relevanten Abonnenten (unter Verwendung des AS 3202);
2. falls nötig, Erzeugen von angemessenen Befehlen an den Nachrichtenerzeuger, um eine geeignete EMM zu senden. Befehle können sein:
Produktbefehle,
Aktualisierung des Geldbeutels (wallet),
Löschen der Sitzung.
Man beachte, dass diese Operationen nicht die Erzeugung einer Rechnungsinformation implizieren, weil ein Abrechnungsvorgang bereits von dem SMS bekannt ist. Diese Operationen werden an den Kauf von "freien Produkten" angepasst.
Zweitens behandelt der OCS Befehle, die von den Abonnenten über die Übertragungs-Server 3022 empfangen werden. Diese können entweder über ein Modem empfangen werden, das mit dem Empfänger/Dekoder 2020 verbunden ist, oder durch Sprachaktivierung über das Telefon 4001 oder durch Betätigung einer Taste über MINITEL, PRESTEL oder ein vergleichbares System, wo dies zur Verfügung steht.
Drittens behandelt der OCS Callback-Anforderungen, die von dem SMS ausgegeben werden. Die letzten beiden Betriebsarten werden nun ausführlicher diskutiert.
In der zweiten Betriebsart, die vorstehend beschrieben wurde, wurde ausgeführt, dass der OCS Befehle behandelt, die direkt von dem Endnutzer (Abonnenten) über die Übertragungs-Server 3022 empfangen werden. Diese enthalten Produktbestellungen (beispielsweise für ein bestimmtes PPV-Ereignis, eine Abonnement- Modifikation, die von dem Abonnenten angeordert wird, und ein Zurücksetzen eines Eltern-Kodes (wobei ein Eltern-Kode ein Kode ist, mit dessen Hilfe Eltern die Zugriffsrechte auf bestimmte Programme oder Klassen von Programmen einschränken können).
Die Art und Weise, auf welche diese Befehle abgearbeitet werden, wird nun ausführlicher unter Bezugnahme auf die Fig. 11 beschrieben werden.
Produktbestellungen durch einen Abonnenten involvieren die folgenden Schritte:
1. mit Hilfe des AS den Anrufer identifizieren, der über das CS 3022 einen Anruf ausführt, um ein bestimmtes Produkt zu bestellen;
2. Überprüfen der Gültigkeit der Bestellung des Anrufers, wiederum unter Verwendung des AS (wobei die Bestellung unter Verwendung des Empfängers/Dekoders 2020 platziert wird, wobei dies durch Verifizieren der Einzelheiten der Smartcard 3020 erzielt wird);
3. den Preis des Kaufs bestätigen;
4. Überprüfen, dass der Preis nicht den Kreditrahmen etc. des Anrufers überschreitet;
5. eine Teilrechnung von dem AS empfangen;
6. das Ausfüllen von zusätzlichen Feldern in der Rechnung, um eine vollständige Rechnung zu bilden;
7. Hinzufügen der vervollständigten Rechnung zu einer Belastungsinformations-Speicherdatei 3212 für eine spätere Verarbeitung; und
8. Senden eines entsprechenden oder von entsprechenden Befehlen an den PPV-Nachrichtenerzeuger 3210, um die relevanten EMM(s) zu erzeugen.
Die EMM(s) wird entweder auf der Modemleitung 4002 gesendet, falls der Konsument die Produktbestellung unter Verwendung des Empfängers/Dekoders 2020 platziert (genauere Einzelheiten von diesem Vorgang werden später beschrieben) oder ansonsten werden diese gesendet. Die eine Ausnahme hiervon liegt vor, wenn ein gewisser Fehler der Modemverbindung vorliegt (für den Fall dass der Konsument die Bestellung unter Verwendung des Empfängers/Dekoders platziert); in diesem Fall wird die EMM über die Luft gesendet.
Eine Abonnement-Modifikation, die von einem Abonnenten angefordert wird, beinhaltet:
1. eine Identifizierung des Anrufenden bzw. Anfragers (unter Verwendung des AS);
2. das Senden von Information an die Befehls-Schnittstelle; die CI leitet diese Information ihrerseits an das SMS weiter; und
3. über die CI empfängt der OCS dann eine Antwort von dem SMS (hinsichtlich der Kosten der Modifikation, falls die Modifikation möglich ist).
Falls eine Modifikation unter Verwendung des Empfängers/Dekoders angefordert wird, erzeugt das OCS eine Bestätigung für das SMS. Ansonsten, beispielsweise für den Fall eines Telefons oder MINITEL wird der Abonnent zu einer Bestätigung aufgefordert und wird diese Antwort dann über das OCS und die CI an das SMS gesendet.
Ein Zurücksetzen eines Eltern-Kodes beinhaltet:
1. ein Identifizieren des Anrufers bzw. Anfordernden (unter Verwendung des AS); und
2. ein Senden eines Befehls an den MG, um eine geeignete EMM zu erzeugen, die ein geeignetes Rücksetz-Passwort enthält.
Für den Fall des Rücksetzens eines Eltern-Kodes wird es aus Sicherheitsgründen nicht zugelassen, dass der Befehl zum Zurücksetzen des Kodes von dem Empfänger/Dekoder stammt. Nur das SMS, das Telefon und das MINITEL oder dergleichen kann einen solchen Befehl erzeugen. Folglich werden in diesem speziellen Fall die EMM(s) nur über die Luft und niemals über die Telefonleitung übertragen.
Wie man anhand der vorgenannten Beispiele für verschiedene Betriebsarten des OCS verstehen wird, kann der Nutzer einen direkten Zugriff auf das SAS haben, und sind insbesondere das OCS und das AS, in welchen die Übertragungs-Server direkt mit dem SAS verbunden sind und insbesondere mit dem OCS. Dieses wichtige Merkmal betrifft die Verringerung der Zeit für den Nutzer, um seinen Befehl an das SAS zu übermitteln.
Dieses Merkmal wird weiterhin unter Bezugnahme auf die Fig. 12 dargestellt, aus der man ersehen kann, dass die Set-Top-Box des Endnutzers und insbesondere deren Empfänger/Dekoder 2020 die Fähigkeit hat, unmittelbar mit den Übertragungs- Servern 3022 zu kommunizieren, die dem SAS 3002 zugeordnet sind. Anstatt, dass die Verbindung von dem Endnutzer zu den Übertragungs-Servern 3022 des SAS 3002 über das SMS 3004 bewerkstelligt wird, ist die Verbindung mit dem SAS 3002 direkt.
In der Tat, wie unmittelbar ausgeführt, sind zwei Direktverbindungen vorgesehen.
Die erste direkte Verbindung erfolgt über eine Sprachverbindung über ein Telefon 4001 und eine geeignete Telefonleitung (und/oder mit Hilfe eines MINITEL oder einer vergleichbaren Verbindung, falls diese zur Verfügung steht), wo die Endnutzer noch eine Reihe von Sprachbefehlen oder Kodezahlen eingeben müssen, wo jedoch im Vergleich zu der Übertragung über das SMS 3004 Zeit gespart wird.
Die zweite direkte Verbindung erfolgt von dem Empfänger/Dekoder 2020 und die Eingabe von Daten wird automatisch dadurch bewerkstelligt, dass der Endnutzer seine Tochter-Smartcard 3020 einführt, was den Endnutzer von der Aufgabe befreit, die relevanten Daten eingeben zu müssen, was seinerseits die Zeit verringert, die erforderlich ist, sowie die Wahrscheinlichkeit von Fehlern bei der Eingabe.
Ein weiteres wichtiges Merkmal, das sich aus der vorstehenden Diskussion ergibt, betrifft die Reduzierung der Zeit, die dafür erforderlich ist, damit EMM an den Endnutzer übermittelt wird, um eine Betrachtung des von dem Endnutzer ausgewählten Produkts zu ermöglichen.
Ganz allgemein gesprochen, unter Bezugnahme auf die Fig. 12, wird das Merkmal wiederum dadurch bewerkstelligt, dass der Empfänger/Dekoder 2020 des Endnutzers mit der Fähigkeit versehen wird, direkt mit den Übertragungs-Servern 3022 zu kommunizieren, die dem SAS 3002 zugeordnet sind.
Wie früher beschrieben wurde, ist der integrierte Empfänger/Dekoder 2020 direkt mit den Übertragungs-Servern 3022 über den mit einem Modem versehenen Rückkanal 4002 verbunden, so dass viele von dem Dekoder 2020 von dem SAS 3002 verarbeitet werden, Nachrichten erzeugt werden (einschließlich von EMMs) und dann direkt an den Dekoder 2020 über den Rückkanal 4002 gesendet werden. Ein Protokoll wird bei der Übertragung zwischen dem CS 3022 und dem Empfänger/Dekoder 2020 verwendet (was später beschrieben wird), so dass das CS eine Bestätigung des Empfangs der relevanten EMM empfängt, um so der Prozedur eine Sicherheit hinzuzufügen.
Somit empfängt für den Fall einer Vorausbuchungs-Betriebsart das SAS 3002 Nachrichten von dem Endnutzer über die Smartcard und den Nutzer 2020 über dessen Modem sowie über die Telefonleitung 4002, wobei ein Zugriff auf ein spezielles Ereignis/Produkt angefordert wird, und wird eine geeignete EMM über die Telefonleitung 4002 zurückgegeben sowie über das Modem, und zwar an den Dekoder 2020, wobei das Modem und der Dekoder vorzugsweise gemeinsam in der Set-Top-Box (STB) lokalisiert sind. Dies wird somit erzielt, ohne dass die EMM in dem MPEG-2-Datenstrom 2002 über den Multiplexer und den Scrambler 2004, die Aufwärtsstrecke 2012, den Satelliten 2014 und die Datenverbindung 2016 gesendet werden müssen, um zu ermöglichen, das der Endnutzer das Ereignis/Produkt betrachten kann. Dies kann in erheblichem Umfang Zeit und Bandbreite sparen. Eine virtuelle Sicherheit wird bereitgestellt, sobald der Abonnent für seine Erwerbung gezahlt hat, weil die EMM bei dem Empfänger/Dekoder 2020 ankommen wird.
Bei der dritten Betriebsart des OCS 3207, wie sie vorstehend beschrieben wurde, handhabt das OCS Callback-Anforderungen, die von dem SAS ausgegeben werden. Dies ist unter Bezugnahme auf die Fig. 13 dargestellt. Typische Callback- Anforderungen bzw. Rückruf-Anforderungen haben den Zweck, sicherzustellen, dass der Empfänger/Dekoder 2020 das SAS über den mit einem Modem versehenen Rückkanal 4002 zurückruft, und zwar mit der Information, die das SAS des Empfängers/Dekoders benötigt.
So wie er von der Befehls-Schnittstelle 3102 instruiert wird, erzeugt der Abonnenten-Ketten-Nachrichtenerzeuger 3106 eine Callback-EMM und sendet diese an den Empfänger/Dekoder 202. Diese EMM wird von der Verschlüsselungseinheit 3008 aus Sicherheitsgründen verschlüsselt. Die EMM kann die Zeit/das Datum enthalten, zu der der Empfänger/Dekoder aufwachen und von sich aus einen Rückruf ausführen sollte, ohne dazu explizit aufgefordert zu werden; die EMM kann auch typischerweise die Telefonnummern enthalten, die das Terminal anwählen muss, die Anzahl von weiteren Versuchen nach nicht erfolgreichen Anrufen sowie die Verzögerung zwischen zwei Anrufen.
Wenn er die EMM empfängt oder zu der spezifizierten Zeit bzw. dem spezifizierten Datum, verbindet der Empfänger/Dekoder mit den Übertragungs-Servern 3022. Das OCS 3207 identifiziert zunächst den Anrufer, und zwar unter Verwendung des AS 3202, und verifiziert gewisse Details, wie beispielsweise die Smartcard des Betreibers und die Einzelheiten des Nutzers. Das OCS fragt dann die Smartcard 3020 an, verschiedene verschlüsselte Information zu senden (wie beispielsweise die relevanten Sitzungsnummern, wenn die Sitzung überwacht wird, wie oft der Abonnent die Sitzung erneut ansehen darf, die Art und Weise, in der die Sitzung betrachtet wird, die Anzahl von verbleibenden Tokens, die Anzahl von im Voraus gebuchten Sitzungen etc.). Diese Information wird von dem PPV-Ketten- Nachrichtenerzeuger 3210 entschlüsselt, und zwar wiederum unter Verwendung der Verschlüsselungseinheit 3008. Das OCS fügt diese Information zu einer Callback-Informations-Speicherdatei 3214 zur späteren Verarbeitung hinzu und leitet diese an das SMS 3004 weiter. Die Information ist aus Sicherheitsgründen verschlüsselt. Die gesamte Prozedur wird solange wiederholt, bis nichts weiter aus der Smartcard auszulesen ist.
Ein besonders bevorzugtes Merkmal der Callback-Möglichkeit besteht darin, dass vor einem Auslesen der Smartcard (und somit unmittelbar nach der Identifizierung des Anrufers unter Verwendung des AS 3202, wie vorstehend beschreiben) von dem SAS 3002 eine Überprüfung dahingehend ausgeführt wird, dass der Empfänger/Dekoder in der Tat eine autorisierte und nicht eine geraubte Version oder eine Computersimulation ist. Eine solche Überprüfung wird in der folgenden Weise ausgeführt. Das SAS erzeugt eine Zufallszahl, die von dem Empfänger/Dekoder empfangen wird, entschlüsselt wird und dann dem SAS zurückgegeben wird. Das SAS entschlüsselt diese Zahl. Falls die Entschlüsselung erfolgreich war und die ursprüngliche Zufallszahl wieder hergestellt wird, wird daraus geschlossen, dass der Empfänger/Dekoder autorisiert ist und fährt die Prozedur fort. Ansonsten wird die Prozedur abgebrochen.
Andere Funktionen, die während des Rückrufs auftreten können, sind ein Löschen von überflüssigen Sitzungen auf der Smartcard oder das Auffüllen der Geldbörse (dieses letztgenannte Merkmal wird später nachfolgend in dem Abschnitt mit dem Titel "Smartcard" beschrieben werden).
Auch was den Pay-Per-View-Kettenbereich 3200 anbelangt, wird nun eine Beschreibung der Übertragungs-Server 3022 erfolgen. Auf der Hardwareebene umfasst diese bei der bevorzugten Ausführungsform eine DEC-Prozessormaschine mit vier parallelen Prozessoren. Auf der Ebene der Software-Architektur, unter Bezugnahme auf die Fig. 14, sind die Übertragungs-Server in vielerlei Hinsicht herkömmlich. Eine besondere Abweichung zu herkömmlichen Designs rührt von der Tatsache her, dass die Server sowohl Empfänger/Dekoder 2020 als auch eine Sprachübertragung mit herkömmlichen Telefonen 4001 und möglicherweise auch in Form eines MINITEL oder ähnlichen Systemen bedienen müssen.
Es sei angemerkt, dass beim Durchlassen zu den zwei zentralisierten Bestellungs- Servern 3207, wie diese in der Fig. 14 gezeigt sind (als "OCS1" und "OCS2" bezeichnet). Natürlich kann irgendeine gewünschte Anzahl bereitgestellt werden.
Die Übertragungs-Server enthalten zwei Haupt-Server ("CS1" und "CS2") und auch eine Anzahl von Front-Servern ("Frontal1" und "Frontal2"); während zwei Front-Server in der Figur gezeigt sind, können typischerweise 10 oder 12 pro Haupt-Server bereitgestellt sein. In der Tat ist es so, dass, obwohl zwei Haupt- Server CS1 und CS2 sowie zwei Front-Server, nämlich Frontall und Frontal2, dargestellt sind, irgendeine beliebige Anzahl verwendet werden könnte. Eine gewisse Redundanz ist üblicherweise erwünscht.
CS1 und CS2 sind mit OCS1 und OCS2 über Hochebenen-TCP/IP-Verbindungen 3230 verbunden, während CS1 und CS2 mit Frontal1 und Frontal2 über weitere TCP/IP-Verbindungen 3232 verbunden sind.
Wie dargestellt ist, umfassen CS1 und CS2 Server zum "SENDEN" (Übermittlung), "EMPFANGEN" (Empfang), "VTX" (MINITAL, PRESTEL oder dergleichen), "VOX" (Sprachübertragung) und "TRM" (Übermittlung mit Hilfe des Empfängers/Dekoders). Diese sind mit dem "BUS" zur Übertragung von Signalen an die Front-Server verbunden.
CS1 und CS2 kommunizieren direkt mit den Empfängern/Dekodern 2020 über deren mit einem Modem versehene Rückkanäle 4002 unter Verwendung des X25- Public-Network-Common-Protokolls. Das auf vergleichsweise niedriger Ebene angesiedelte Protokoll zwischen den Übertragungs-Servern 3022 und den Empfängern/Dekodern 3020 ist bei einer bevorzugten Ausführungsform auf der Grundlage des V42-Standard-International-CCITT-Protokolls realisiert, das für eine Zuverlässigkeit sorgt, weil es eine Fehlerdetektion und die Fähigkeit zu erneuten Datenübertragung aufweist und weil es eine Prüfsummenroutine verwendet, um die Integrität der erneuten Übermittlung zu überprüfen. Ein Escape- bzw. Ausstiegsmechanismus ist ebenfalls vorgesehen, um eine Übertragung von nicht zulässigen Zeichen zu verhindern.
Auf der anderen Seite wird eine Telefonübertragung von Sprache über die Frontal- Kommunikations-Server ausgeführt, von denen jeder in der Läge ist, sagen wir 30 gleichzeitige Sprachverbindungen von der Verbindung 3234 zu dem lokalen Telefonnetzwerk über die Hochgeschwindigkeits-"T2"-(E1)-Standard-Telefon-ISDN- Leitungen auszuwählen.
Drei spezielle Funktionen des Software-Abschnitts der Übertragungs-Server (die natürlich alternativ vollständig in Form von Hardware realisiert werden könnten) bestehen darin, dass erstens das auf vergleichsweise niedriger Ebene angesiedelte Protokoll Information umwandelt, die von dem Empfänger/Dekoder empfangen wird, und zwar in die auf vergleichsweise hoher Ebene angesiedelte Protokollinformation, die an das OCS ausgegeben wird, dass zweitens die Anzahl von gleichzeitig stattfindenden Verbindungen verringert oder gesteuert wird, die gerade ausgeführt werden, und dass drittens für mehrere gleichzeitige Kanäle gesorgt wird, ohne dass diese miteinander vermischt werden. Zu dem letztgenannten Zwecke spielen die Übertragungs-Server die Rolle einer Art von Multiplexer, wobei die Interaktionen in einem bestimmten Kanal durch eine vorgegebene Sitzungs-ID (Identifizierer) definiert sind, die in der Tat in der gesamten Kommunikationskette verwendet wird.
Was schließlich den Pay-Per-View-Kettenbereich 3200 anbelangt, und unter Bezugnahme erneut auf die Fig. 5, ist der Server zum Programm-Senden (SPB; Server for Programme Broadcast) 3208 mit einem oder mehreren Programmsendern 3250 verbunden (die typischerweise entfernt von dem SAS angeordnet sind), um Programminformation zu empfangen. Der SPB filtert zur weiteren Verwendung Information heraus, die PPV-Ereignissen (-Sitzungen) entspricht.
Ein besonders wichtiges Merkmal besteht darin, dass die gefilterte Programmereignis-Information von dem SPB zu dem MG durchgelassen wird, der seinerseits eine Anweisung (Steuer- bzw. Kontrollbefehl) an das ME sendet, um die Wiederholfrequenz des periodischen Sendens der EMMs unter gewissen Umständen zu verändern; dies wird dadurch bewerkstelligt, dass das ME sämtliche EMMs mit der relevanten Sitzungs-Identifizierungs-Information herausfindet und die Wiederholfrequenz, die zugeordnet ist, auf solche EMMs ändert. Dieses Merkmal könnte so angedacht sein, dass es eine dynamische Zuordnung von Bandbreite für spezielle EMMs beinhaltet. Eine periodische EMM-Versendung wird ausführlicher in dem nachfolgenden Abschnitt diskutiert werden, der den EMM-Einfüger betrifft.
Die Umstände, unter denen die Wiederholfrequenz geändert wird, werden nun unter Bezugnahme auf die Fig. 15 beschrieben werden, die darstellt, wie eine Wiederholfrequenz 3252 für eine kurze Zeit lang erhöht wird (sagen wir für 10 Minuten), bevor ein spezielles PPV-Programmereignis stattfindet, und zwar bis zum Ende des Ereignisses von einer niedrigen Wiederholfrequenz von sagen wir alle 30 Minuten auf eine hohe Wiederholfrequenz von sagen wir einmal pro 30 Sekunden bis 1 Minute, um der vorhergesehenen zusätzlichen Nutzernachfrage nach PPV- Ereignissen zu diesen Zeitpunkten Rechnung zu tragen. Auf diese Weise kann Bandbreite dynamisch entsprechend der vorhergesehenen Nutzernachfrage zugeordnet werden. Dies kann dabei behilflich sein, die Anforderungen an die Gesamtbandbreite zu verringern.
Die Wiederholfrequenz für andere EMMs kann ebenfalls variiert werden. Beispielsweise kann die Wiederholfrequenz von Abonnenten-EMMs mit Hilfe des Multiplexers und Scramblers 2004 variiert werden, der die geeignete Bitraten- Anweisung sendet.

EMM-Einfüger

Was den EMM-Einfüger 3300 anbelangt, so werden nun unter Bezugnahme auf die Fig. 16 Einzelheiten der Nachrichtensender 3302 bis 3308 beschrieben werden, die einen Teil des EMM-Einfügers bilden und als Ausgabemittel für den Nachrichtenerzeuger dienen. Deren Funktion besteht darin, die EMMs zu nehmen und diese periodisch (in der Art eines Karussells) über jeweilige Verbindungen 3314 und 3316 an die Software-Multiplexer 3310 und 3312 durchzulassen und diese dann an die Hardware-Multiplexer und -Scrambler 2004 durchzulassen. Ihrerseits erzeugen die Software-Multiplexer und -Scrambler 2004 eine globale Bitraten-Anweisung, um die gesamte Wiederholfrequenz der EMMs zu steuern; um dies zu bewerkstelligen, nehmen die MEs verschiedene Parameter in Betracht, beispielsweise die Periodenzeit, die Größe einer EMM usw. In der Figur sind EMM_X und EMM_Y Gruppen-EMMs für Operatoren X und Y, während EMM_Z andere EMMs für entweder den Operator X oder den Operator Y sind.
Die weitere Beschreibung schreitet fort mit einem Beispiel für Nachrichtensender; man wird erkennen, dass die verbleibenden MEs in ähnlicher Weise arbeiten. Der ME arbeitet unter Steuerung von Anweisungen von dem MG, insbesondere dem Sendebeginn und der Abbruchzeit und der Senderate, und auch der Sitzungsnummer, falls die EMM eine PPV-EMM ist. Was die Sendefrequenz anbelangt, so berücksichtigt bei der bevorzugten Ausführungsform die relevante Anweisung einen von fünf Werten von sehr schnell bis sehr langsam. Die nummerischen Werte sind in der Anweisung nicht spezifiziert, vielmehr bildet die ME die Anweisung auf einen aktuellen nummerischen Wert ab, der von dem relevanten Teil des SAS bereitgestellt wird. Bei der bevorzugten Ausführungsform sind die fünf Sendefrequenzen wie folgt:
Der ME hat erste und zweite Datenbanken 3320 und 3322. Die erste Datenbank ist für diejenigen EMMs, die ihr Sendedatum noch nicht erreicht haben; diese sind in einer Reihe von chronologischen Dateien in der Datenbank gespeichert. Die zweite Datenbank ist für EMMs zum unmittelbaren Senden bestimmt. Im Falle eines System-Crashs ist die ME ausgelegt, um die Fähigkeit zu besitzen, die relevante gespeicherte Datei erneut auszulesen und einen korrekten Sendevorgang auszuführen. Sämtliche der in den Datenbanken gespeicherten Dateien werden auf Anfrage von dem MG aktualisiert, wenn der MG wünscht, dass eine Konsistenz zwischen einlaufenden Anwendungen und EMMs aufrecht erhalten werden soll, die bereits an dem ME gesendet worden sind. Die tatsächlich gesendeten EMMs werden ebenfalls in dem Direktzugriffsspeicher 3324 gespeichert.
Eine Kombination der FIFOs 3162 und 3164 in dem Nachrichtenerzeuger und der Datenbanken 3320 und 3322 in dem Nachrichtensender bedeutet, dass die beiden in einer autonomen Betriebsart betrieben werden können, falls die Verbindung 3166 zwischen diesen vorübergehend unterbrochen ist. Der ME kann weiterhin EMMs senden.
Die Software-Multiplexer (SMUX) 3310 und 3312 sorgen für eine Schnittstelle zwischen den MEs und den Hardware-Multiplexern 2004. Bei der bevorzugten Ausführungsform empfangen diese jeweils EMMs von den beiden MEs, obwohl im Allgemeinen es keine Beschränkung hinsichtlich der Anzahl von MEs gibt, die mit einem SMUX verbunden sein können. Die SMUXs konzentrieren die EMMs und leiten diese entsprechend der EMM-Art an den geeigneten Hardware-Multiplexer weiter. Dies ist erforderlich, weil die Hardware-Multiplexer die verschiedenen Arten von EMMs heranziehen und diese an verschiedenen Stellen in dem MPEG-2- Strom ablegen. Die SMUXs leiten auch die globalen Bitraten-Anweisungen von den Hardware-Multiplexern an die MEs weiter.
Ein besonders wichtiges Merkmal des ME besteht darin, dass dieser EMMs in zufälliger Reihenfolge sendet. Der Grund dafür ist wie folgt. Der Nachrichtensender hat nicht die Fähigkeit, zu detektieren oder zu steuern, was dieser an den Multiplexer sendet. Folglich kann es passieren, dass diese zwei EMMs senden, die von dem Empfänger/Dekoder 2020 Rücken an Rücken empfangen und dekodiert werden. Unter solchen Umständen kann es außerdem passieren, dass dann, falls die EMMs nicht ausreichend voneinander getrennt sind, der Empfänger/Dekoder und die Smartcard nicht in der Lage sein werden, die zweite der EMMs geeignet zu detektieren und zu entschlüsseln. Ein periodisches Senden der EMMs in einer zufälligen Reihenfolge kann dieses Problem beheben.
Die Art und Weise, auf die eine Randomisierung bzw. ein Senden unter Verwendung eines Zufallsgenerators bewerkstelligt wird, wird nun unter Bezugnahme auf die Fig. 17 beschrieben werden. Bei der bevorzugten Ausführungsform ist die notwendige Softwarelogik in der Computersprache ADA realisiert. Ein besonders wichtiger Teil der Randomisierung besteht darin, den Speicherplatz der EMMs in den Datenbanken 3320 und 3322 zu korrigieren (die für Backup-Zwecke bzw. Dateisicherungszwecke verwendet werden) sowie in dem RAM 3324. Für eine spezielle Wiederholrate und einen speziellen Betreiber werden die EMMs in einem zweidimensionalen Array gespeichert, und zwar unter Verwendung des Rangs 3330 (der, sagen wir von A bis Z, geht) und einer Zahl in dem Rang 3332 (die sagen wir von 0 bis N geht). Eine dritte Dimension wird von der Wiederholfrequenz 3334 hinzugefügt, so dass es so viele zweidimensionale Arrays gibt, wie es Wiederholfrequenzen gibt. Bei der bevorzugten Ausführungsform gibt es 256 Ränge und typischerweise 200 oder 300 EMMs in jedem Rang; es gibt 5 Wiederholfrequenzen. Eine schlussendliche Dimension wird dem Array auf Grund des Vorhandenseins von unterschiedlichen Operatoren hinzugefügt; es kann so viele dreidimensionale Arrays geben, wie es Operatoren gibt. Ein Abspeichern der Daten auf diese Weise kann einen raschen Zugriff für den Fall ermöglichen, dass der MG eine spezielle EMM löschen will.
Beim Abspeichern der EMMs findet entsprechend dem "Hash"-Algorithmus bzw. Prüfsummen-Algorithmus statt (der ansonsten als die "Einrichtungs-Hash- Funktion" bekannt ist). Dieser arbeitet auf der Grundlage eines Modulusansatzes, so dass aufeinander folgende Ränge aufgefüllt werden, bevor eine höhere Zahl in diesem Rang verwendet wird, und die Anzahl von EMMs in jedem Rang verbleibt im Wesentlichen konstant. Das Beispiel wird betrachtet, dass es gerade 256 Ränge gibt. Wenn der MG die ME an einen EMM mit einem Identifizierer (ID) 1 sendet, wird der Rang "1" dieser EMM zugeordnet und dieser nimmt die erste Zahl 3332 in dem Rang 3330. Die EMM mit der ID 2 wird dem Rang "2" zugeordnet usw., und zwar bis zu dem Rang 256. Die EMM mit der ID 257 wird dem Rang "1" wiederum zugeordnet (basierend auf der Modulusfunktion) und verwendet die zweite Zahl in dem ersten Rang usw.
Ein Abrufen einer speziellen EMM, beispielsweise dann, wenn ein Löschvorgang einer speziellen EMM von dem MG angefordert wird, wird mit Hilfe einer inversen Prozedur zu dem vorgenannten bewerkstelligt. Der Hash- bzw. Prüfsummen- Algorithmus wird auf die EMM-ID angewendet, um den Rang zu erhalten, nachdem die Zahl in dem Rang gefunden wird.
Die tatsächliche Randomisierung erfolgt dann, wenn die EMMs auf einer zyklischen bzw. periodischen Basis von dem RAM 3324 unter Verwendung des Randomisierungsmittels 3340 abgerufen werden, das in der Hardware und/oder Software des Nachrichtensenders realisiert ist. Die Abfrage erfolgt zufällig und basiert wiederum auf dem Hash-Algorithmus. Zuerst wird eine Zufallszahl (bei dem vorgenannten Beispiel ursprünglich in dem Bereich zwischen 1 und 256) ausgewählt, um einen bestimmten, in Frage kommenden Rang zu ergeben. Als zweites wird eine weitere Zufallszahl ausgewählt, um die bestimmte Zahl in dem Rang zu ergeben. Die weitere Zufallszahl wird entsprechend der Gesamtzahl von EMMs in einem vorgegebenen Rang ausgewählt. Sobald eine vorgegebene EMM ausgewählt und gesendet worden ist, wird diese zu einem zweiten identischen Speicherbereich in dem RAM 3324 verschoben, und zwar erneut unter Verwendung der Hash- Funktion. Folglich nimmt der erste Bereich in der Größe ab, wenn die EMMs gesendet werden, und zwar in dem Ausmaß, dass, sobald ein vollständiger Rang verwendet worden ist, dieser gelöscht wird. Sobald der erste Speicherbereich vollständig geleert ist, wird dieser durch den zweiten Speicherbereich ersetzt, bevor eine neue Runde zum Senden von EMMs erfolgt usw.
In der vorstehend beschriebenen Weise wird sichergestellt, dass die Wahrscheinlichkeit, dass irgendwelche zwei EMMs, die für denselben Endnutzer bestimmt sind, gerade Rücken an Rücken gesendet werden, und zwar nach zwei oder drei Zügen der EMMs, statistisch vernachlässigbar ist.
In regelmäßigen Zeitintervallen, während gerade die EMMs gespeichert werden, berechnet der Computer 3050 die Anzahl von Bytes in dem Speicher und berechnet dieser daraus die Bitrate zum Senden für eine vorgegebene globale Bitraten- Anweisung von dem Multiplexer und dem Software-Multiplexer.
Vorstehend wurde Bezug genommen auf die Datensicherungs-Datenbanken 3320 und 3322. Bei der bevorzugten Ausführungsform sind diese tatsächlich sequenzielle Dateispeicher, die eine Backup-Version von dem enthalten, was in dem RAM 3324 ist. Für den Fall eines Versagens des Nachrichtensenders und einem anschließenden Neustart oder, allgemeiner ausdrückt, wenn der ME gerade aus irgendeinem Grund hochgefahren wird, wird eine Verbindung zwischen dem RAM und den Datenbanken hergestellt, über welche die gespeicherten EMMs zu dem RAM hochgeladen werden. Auf diese Weise kann die Gefahr, dass EMMs für den Fall eines Systemausfalls verloren gehen, ausgeschlossen werden.
Ein vergleichbares Abspeichern von PPV-EMMs, ähnlich zu der vorstehend anhand der Abonnenten-EMMs beschriebenen Vorgehensweise, erfolgt für den Rang, der typischerweise einem vorgegebenen Operator entspricht, und für die Zahl in dem Rang, die der Sitzungsnummer entspricht.

Smartcard

Eine Tochter- bzw. "Abonnenten"-Smartcard 3020 ist schematisch in der Fig. 18 gezeigt und umfasst ein 8-Bit-Mikroprozessor 110, beispielsweise einen Motorola- 6805-Mikroprozessor, mit einem Eingangs-/Ausgangsbus, der mit einem Standardarray von Kontakten 120 verbunden ist, die im Einsatz mit einem entsprechenden Array von Kontakten in dem Kartenlesegerät des Empfängers/Dekoders 2020 verbunden sind, wobei das Kartenlesegerät ein herkömmliches Design aufweist. Der Mikroprozessor 110 ist auch mit Busverbindungen zu einem bevorzugt maskierten ROM 130, RAM 140 und EEPROM 150 ausgestattet. Die Smartcard ist kompatibel zu den ISO 7816-1, 7816-2 und 7816-3 Normprotokollen, die gewisse physikalische Parameter der Smartcard, die Positionen der Kontakte auf dem Chip und gewisse Übertragungsvorgänge zwischen dem externen System (und insbesondere dem Empfänger/Dekoder 2020) und der Smartcard jeweils festlegen und die deshalb hier nicht weiter beschrieben werden. Eine Funktion des Mikroprozessors 110 besteht darin, den Speicher in der Smartcard zu verwalten, wie dies nun beschrieben wird.
Das EEPROM 150 enthält gewisse dynamisch erzeugte Operatorbereiche 154, 155, 156 und dynamisch erzeugte Datenbereiche, die nun unter Bezugnahme auf die Fig. 19 beschrieben werden.
Bezugnehmend auf die Fig. 19 umfasst das EEPROM 150 eine permanente "Karten-ID" (oder Hersteller-)Bereich 151 von 8 Bytes, die einen permanenten Abonnenten-Smartcard-Identifizierer enthalten, der von dem Hersteller der Smartcard 3020 eingerichtet wird.
Wenn die Smartcard zurückgesetzt wird, gibt der Mikroprozessor 110 ein Signal an den Empfänger/Dekoder 2020 ab, welches Signal einen Identifizierer für das System für den bedingten Zugriff umfasst, das von der Smartcard verwendet wird, sowie Daten, die aus den Daten erzeugt werden, die in der Smartcard gespeichert sind, einschließlich der Karten-ID. Dieses Signal wird von dem Empfänger/Dekoder 2020 gespeichert, der anschließend das gespeicherte Signal dazu verwendet, um zu überprüfen, ob die Smartcard kompatibel zu dem von dem Empfänger/Dekoder 2020 verwendeten System für einen bedingten Zugriff ist.
Das EEPROM 150 enthält auch einen permanenten "Zufallszahlgenerator"-Bereich 152, der ein Programm zum Erzeugen von Pseudo-Zufallszahlen enthält. Solche Zufallszahlen werden dazu verwendet, um Transaktions-Ausgangssignale zu diversifizieren, die von der Smartcard 3020 erzeugt und zurück an den Sender gesendet werden.
Unterhalb des Zufallszahlgenerator-Bereichs 152 ist ein permanenter "Verwaltungs"-Bereich 153 von 144 Bytes vorgesehen. Der permanente Verwaltungsbereich 153 ist ein spezieller Operatorenbereich, der von einem Programm in dem ROM 130 bei der dynamischen Erzeugung (und Entfernung) von Bereichen 154, 155, 156 ... verwendet wird, wie dies nachstehend beschrieben wird. Der permanente Verwaltungsbereich 153 enthält Daten, die sich auf die Rechte der Smartcard beziehen, um Bereiche zu erzeugen oder zu entfernen.
Das Programm zum dynamischen Erzeugen und Entfernen von Bereichen spricht auf spezielle Bereichserzeugungs- oder (-entfernungs-)EMMs an, die von dem SAS 3002 gesendet und von dem Empfänger/Dekoder 2020 empfangen und zu der Smartcard 3020 des Abonnenten durchgelassen werden. Um die EMMs zu erzeugen, benötigt der Operator bzw. Betreiber spezielle Schlüssel, die für den Verwaltungsbereich gedacht sind. Dies verhindert, dass ein Betreiber Bereiche löscht, die sich auf einen anderen Betreiber bzw. Anbieter beziehen.
Unterhalb des Verwaltungsbereichs 153 gibt es eine Reihe von "Betreiber-ID"- Bereichen 154, 155, 156 für Betreiber bzw. Anbieter 1, 2 ... N. Normalerweise wird zumindest ein Betreiber-ID-Bereich in das EEPROM der Abonnenten- Smartcard 3020 im Voraus geladen, so dass der Endnutzer Programme entschlüsseln kann, die von diesem Betreiber bzw. Anbieter ausgesendet werden. Jedoch können zusätzliche Betreiber-ID-Bereiche anschließend dynamisch unter Verwendung des Verwaltungsbereichs 153 und in Antwort auf ein Transaktions- Ausgangssignal erzeugt werden, das über dessen Smartcard 3020 von dem Endnutzer (Abonnenten) erzeugt wird, was nachfolgend beschrieben werden wird.
Jeder Betreiberbereich 154, 155, 156 enthält den Identifizierer der Gruppe, zu welcher die Smartcard 3020 gehört, sowie die Position der Smartcard innerhalb dieser Gruppe. Diese Daten ermöglichen es, dass die Smartcard (gemeinsam mit den anderen Smartcards in dieser Gruppe) auf das Versenden einer "Gruppen"- Abonnenten-EMM ansprechen kann, welche die Adresse der Gruppe aufweist (aber nicht die Position der Smartcard in dieser Gruppe) und auch auf "individuelle" (oder kommerzielle Angebots-Abonnenten-)EMM, die nur für diese Smartcard innerhalb dieser Gruppe adressiert sind. Es können bis zu 256 Mitglieder-Smartcards von jeder solchen Gruppe existieren und dieses Merkmal verringert deshalb signifikant die Bandbreite, die zum Versenden der EMMs benötigt wird.
Um die Bandbreite, die zum Versenden der "Gruppen"-Abonnenten-EMMs benötigt wird, noch weiter zu verringern, werden die Gruppendaten in jedem Betreiberbereich 154, 155, 156 und sämtliche ähnlichen Bereiche in dem EEPROM der Smartcard 3020 sowie der anderen Tochter-Smartcards kontinuierlich aktualisiert, so dass eine bestimmte Smartcard ihre Position in jeder Gruppe ändern kann, um irgendwelche Löcher auszufüllen, die beispielsweise durch Löschen eines Mitglieds der Gruppe erzeugt werden. Die Löcher bzw. Lücken werden von dem SAS 3002 aufgefüllt, weil es in dem STM-Server 3104 eine Liste solcher Lücken gibt.
Auf diese Weise wird eine Fragmentierung verringert und wird die Mitgliedschaft jeder Gruppe auf oder in der Nähe des Maximums von 256 Mitgliedern beibehalten.
Jeder Anbieterbereich 154, 155, 156 ist einem oder mehreren "Betreiber-Datenobjekten" zugeordnet, die in dem EEPROM 150 gespeichert sind. Wie in der Fig. 19 gezeigt ist, ist eine Reihe von dynamisch erzeugten "Betreiberdaten"-Objekten 157-165 unterhalb der Betreiber-ID-Bereiche angeordnet. Jedes dieser Objekte wird bezeichnet mit:
a) einem Identifizierer 1, 2, 3 ... N, welcher seinem zugeordneten Betreiber 1, 2, 3 ... N entspricht, wie dies im linken Teil in der Fig. 19 gezeigt ist;
b) einer "ID", welche den Typ des Objekts angibt; und
c) einem "Daten"-Bereich, der für Daten reserviert ist, wie im rechten Teil von jedem relevanten Betreiberobjekt in der Fig. 19 gezeigt. Es sei darauf hingewiesen, dass jeder Betreiber einem ähnlichen Satz von Datenobjekten zugeordnet ist, so dass die nachfolgende Beschreibung der Typen von Daten in den Datenobjekten des Betreibers 1 auch auf die Datenobjekte von sämtlichen anderen Betreibern angewendet werden kann. Es sei angemerkt, dass die Datenobjekte in zusammenhängenden physikalischen Ber eichen des EEPROM angeordnet sind und dass deren Reihenfolge unwichtig ist.
Das Löschen eines Datenobjekts erzeugt eine "Lücke" 166 in der Smartcard, das heißt, die Anzahl von Bytes, welche die gelöschten Objekte zuvor besetzt hatten, werden nicht mehr besetzt. Die somit "frei gewordene" Anzahl von Bytes bzw. die "Lücke" werden wie folgt bezeichnet:
a) einem "Identifizierer" 0; und
b) einer "ID", welche anzeigt, dass die Bytes frei sind, um ein Objekt aufzunehmen.
Das nächste erzeugte Datenobjekt füllt die Lücke auf, wie durch den Identifizierer 0 bezeichnet. Auf diese Weise wird die begrenzte Speicherkapazität (4 Kilobyte) des EEPROM 150 in effizienter Weise genutzt.
Wenden wir uns nun dem Satz von Datenobjekten zu, die jedem Betreiber zugeordnet sind, beispielsweise den Datenobjekten, welche nun beschrieben werden.
Das Datenobjekt 157 enthält einen EMM-Schlüssel, der zum Entschlüsseln von verschlüsselten EMMs verwendet wird, die von dem Empfänger/Dekoder 2020 empfangen werden. Dieser EMM-Schlüssel wird permanent in dem Datenobjekt 157 gespeichert. Dieses Datenobjekt 157 kann vor der Verteilung der Smartcard 3020 erzeugt werden und/oder kann dynamisch erzeugt werden, wenn ein neuer Betreiberbereich (wie vorstehend beschrieben) erzeugt wird.
Das Datenobjekt 159 enthält ECM-Schlüssel, die von dem zugeordneten Betreiber (in diesem Fall dem Betreiber 1) gesendet werden, so dass der Endnutzer die spezielle "Auswahl" von Programmen entschlüsseln kann, welche er abonniert hat. Neue ECM-Schlüssel werden typischerweise jeden Monat gesendet, und zwar gemeinsam mit einer Gruppen-Abonnement-(Verlängerungs-)-EMM, welche die Gesamtrechte der Endnutzer im Hinblick auf die Sendungen (in diesem Fall) des Betreibers 1 verlängern. Die Verwendung von separaten EMM- und ECM- Schlüsseln ermöglicht es, dass Rechte in verschiedenen Weisen erworben werden können (in dieser Ausführungsform durch Abonnieren und individuell (Pay-Per- View)) und auch die Sicherheit erhöht werden kann. Die Pay-Per-View-Betriebsart (PPV) wird nachfolgend beschrieben werden.
Weil neue ECM-Schlüssel periodisch gesendet werden, ist es wesentlich, zu verhindern, dass ein Nutzer alte ECM-Schlüssel verwendet, beispielsweise durch ausschalten des Empfängers/Dekoders, oder durch Zurücksetzen einer Uhr, um ein Ablaufen eines alten ECM-Schlüssels zu verhindern, so dass ein Zeitgeber in dem Empfänger/Dekoder 2020 übergangen werden könnte. Folglich umfasst der Betreiberbereich 154 einen Bereich (typischerweise von der Größe von 2 Bytes), der ein Auslauf- bzw. Verfallsdatum der ECM-Schlüssel enthält. Die Smartcard 3030 ist ausgelegt, um dieses Datum mit dem aktuellen Datum zu vergleichen, das in den empfangenen ECMs enthalten ist, und um eine Entschlüsselung zu verhindern, falls das aktuelle Datum nach dem Verfallsdatum liegt. Das Verfallsdatum wird mittels EMMs gesendet, wie vorstehend beschrieben.
Das Datenobjekt 161 enthält eine 64-Bit-Abonnenten-Bitmap, welche eine exakte Repräsentation der Programme des Sendebetreibers ist, welchen der Abonnent abonniert hat. Jedes Bit repräsentiert ein Programm und wird auf " 1 " gesetzt, falls dieser abonniert hat, und auf "0", falls dieser nicht abonniert hat.
Das Datenobjekt 163 enthält eine Anzahl von Tokens, die von dem Nutzer in dem PPV-Mode verwendet werden können, um Zuschauerrechte an einer bevorstehenden Übertragung zu erwerben, beispielsweise in Antwort auf eine freie Vorausschau oder eine andere Werbemaßnahme. Das Datenobjekt 163 enthält auch einen Grenzwert, der gesetzt werden kann, beispielsweise auf einen negativen Wert, um dem Konsumenten einen Kredit einzuräumen. Tokens können erworben werden, beispielsweise durch Kredit und über den mit einem Modem versehenen Rückkanal 4002, oder unter Verwendung eines Sprachservers in Kombination mit einer Kreditkarte, was nur als Beispiel gedacht ist. Ein spezielles Ereignis kann als ein Token oder eine Anzahl von Tokens belastet werden.
Das Datenobjekt 165 enthält eine Beschreibung eines PPV-Ereignisses, was unter Bezugnahme auf die Tabelle 167 der Fig. 20 dargestellt ist.
Die PPV-Ereignisbeschreibung 167 enthält eine "Sitzungs-ID" 168, welche die Betrachtersitzung identifiziert (entsprechend dem Programm und der Zeit und dem Datum der Übertragung), und eine "Sitzungsbetriebsart" 169, welches anzeigt, welches Betrachterrecht gerade erworben wird (beispielsweise im Vorausbuchungsmodus), einen "Sitzungsindex" 170 und eine "Sitzungsbetrachtung" 171.
Was den Empfang eines Programms in einer PPV-Betriebsart anbelangt, so bestimmt der Empfänger/Dekoder 2020, ob das Programm ein Programm ist, das in der PPV-Betriebsart verkauft wird. Falls dies so ist, überprüft der Dekoder 2020, und zwar unter Verwendung der Dinge, die in der PPV-Ereignisbeschreibung 167 gespeichert sind, ob die Sitzungs-ID für das Programm darin gespeichert ist. Falls die Sitzungs-ID darin gespeichert ist, wird das Steuer- bzw. Kontrollwort aus der ECM extrahiert.
Falls darin keine Sitzungs-ID gespeichert ist, stellt der Empfänger/Dekoder 2020 mit Hilfe einer speziellen Anwendung dem Endnutzer eine Nachricht dar, die anzeigt, dass er das Recht hat, die Sitzung zu Kosten von sagen wir 25 Tokens zu betrachten, was aus der ECM ausgelesen wird, oder um die Übertragungs-Server 3022 zu verbinden, um das Ereignis zu erwerben. Unter Verwendung der Tokens, falls der Endnutzer mit "ja" antwortet (mit Hilfe der Fernbedienung 2026 (siehe Fig. 2)), sendet der Dekoder 2020 die ECM an die Smartcard, wobei die Smartcard die Geldbörse der Smartcard 3020 um 25 Tokens kürzt, schreibt die Sitzungs- ID 168, die Sitzungsbetriebsart 169, den Sitzungsindex 170 und die Sitzungsbetrachtung 171 in die PPV-Ereignisbeschreibung 167 und extrahiert und entschlüsselt das Steuer- bzw. Kontrollwort aus der ECM.
In der "Vorausbuchungs"-Betriebsart wird eine EMM zu der Smartcard 3020 durchgelassen, so dass die Smartcard die Sitzungs-ID 168, die Sitzungsbetriebsart 169, den Sitzungsindex 170 und die Sitzungsbetrachtung 171 unter Verwendung der EMM in den PPV-Ereignisbeschreiber 167 hineinschreibt.
Der Sitzungsindex 170 kann gesetzt sein, um eine Sendung von der anderen zu unterscheiden. Dieses Merkmal ermöglicht es, dass einem Untersatz von Sendungen, beispielsweise drei von fünf Sendungen, eine Autorisierung verliehen werden kann. Sobald eine ECM mit einem Sitzungsindex, der abweicht von dem aktuellen Sitzungsindex 170, der in der PPV-Ereignisbeschreibung 167 gespeichert ist, zu der Smartcard hindurchgelassen wird, wird die Anzahl von der Sitzungsbetrachtung 171 um 1 verringert. Wenn die Sitzungsbetrachtung 0 erreicht, wird die Smartcard eine Entschlüsselung einer ECM mit einem anderen Sitzungsindex als dem aktuellen Sitzungsindex verweigern.
Der anfängliche Wert der Sitzungsbetrachtung hängt nur von der Art und Weise ab, in der der Sendungsanbieter es wünscht, das Ereignis zu definieren, auf welches sich dieser bezieht; die Sitzungsbetrachtung für ein jeweiliges Ereignis kann irgendeinen Wert annehmen.
Der Mikroprozessor 110 in der Smartcard implementiert ein Zähl- und Vergleichsprogramm, um zu detektieren, wenn der Grenzwert für die Anzahl von Betrachtungen ein spezielles Programm erreicht hat.
Sowohl die Sitzungs-ID 168 als auch die Sitzungsbetriebsart 169, der Sitzungsindex 170 und die Sitzungsbetrachtung 171 in der PPV-Ereignisbeschreibung 167 kann aus der Smartcard unter Verwendung der "Callback"-Prozedur, wie sie vorstehend beschrieben wurde, extrahiert werden.
Jeder Empfänger/Dekoder 2020 enthält einen Identifizierer, der entweder diesen Empfänger/Dekoder eineindeutig identifizieren kann oder der seinen Hersteller identifizieren kann oder diesen in irgendeiner anderen Art und Weise klassifizieren kann, um zu ermöglichen, dass dieser nur mit einer bestimmten individuellen Smartcard arbeiten kann, einer bestimmten Klasse von Smartcards, die von demselben oder einem entsprechenden Hersteller hergestellt wurden, oder irgendeine andere Klasse von Smartcards, die dazu gedacht sind, um ausschließlich für diese Klasse von Empfängern/Dekodern verwendet zu werden.
Auf diese Weise werden die Empfänger/Dekoder 2020, die von einem Sendungsanbieter dem Konsumenten zur Verfügung gestellt werden, gegen die Verwendung von nicht-autorisierten Tochter-Smartcards 3020 geschützt.
Zusätzlich oder alternativ zu diesem ersten "Protokollaustausch" (handshake) zwischen der Smartcard und dem Empfänger könnte das EEPROM der Smartcard 3020 ein Feld oder eine Bitmap enthalten, welches bzw. welche die Kategorien von Empfängern/Dekodern 2020 beschreibt, mit welchen diese zusammenarbeiten kann. Dies könnte entweder während der Herstellung der Smartcard 3020 oder durch eine spezifische EMM spezifiziert werden.
Die in der Smartcard 3020 gespeicherte Bitmap umfasst typischerweise eine Liste von bis zu 80 Empfängern/Dekodern, von denen jeder mit einer entsprechenden Empfänger/Dekoder-ID identifiziert wird, mit welcher die Smartcard verwendet werden kann. Jedem Empfänger/Dekoder ist als Wert bzw. Pegel "1" oder "0" zugeordnet, was angibt, ob die Smartcard mit dem Empfänger/Dekoder verwendet werden kann oder nicht. Ein Programm in dem Speicher 2024 des Empfängers/Dekoders sucht nach dem Identifizierer des Empfängers/Dekoders in der Bitmap, die in der Smartcard gespeichert ist. Falls der Identifizierer aufgefunden wird und der dem Identifizierer zugeordnete Wert "1" ist, wird die Smartcard "freigegeben"; falls dies nicht der Fall ist, wird die Smartcard mit diesem Empfänger/Dekoder nicht zusammenarbeiten.
Außerdem, falls typischerweise wegen einer Vereinbarung zwischen Betreibern es gewünscht ist, dass die Verwendung von anderen Smartcards in einem bestimmten Empfänger/Dekoder autorisiert ist, werden spezifische EMMs an diejenigen Smartcards gesendet, um deren Bitmap zu verändern, und zwar über den Transponder 2014.
Jeder Sendungsanbieter kann seine Abonnenten entsprechend von gewissen vorbestimmten Kriterien differenzieren. Beispielsweise kann eine Anzahl von Abonnenten als "VIPs" eingestuft werden. Folglich kann jeder Sendungsanbieter seine Abonnenten in eine Mehrzahl von Untersätzen unterteilen, wobei jeder Untersatz irgendeine Anzahl von Abonnenten umfasst.
Der Untersatz, welchem ein bestimmter Abonnent angehört, wird in dem SMS 3004 gesetzt. Seinerseits sendet das SAS 3002 eine EMM an den Abonnenten, welcher Information (typischerweise von einer Länge von 1 Byte) überschreibt, welche den Untersatz betrifft, welchem der Abonnent angehört, und zwar durch Hineinschreiben in den relevanten Betreiber-Datenbereich, sagen wir 154, des EEPROMs der Smartcard. Weil Ereignisse ihrerseits von dem Sendungsanbieter gesendet werden, wird eine ECM, typischerweise mit 256 Bits, gemeinsam mit dem Ereignis gesendet, und welche anzeigt, welcher der Untersätze von Abonnenten das Ereignis betrachten kann. Falls in Entsprechung zu der in dem Betreiberbereich gespeicherten Information der Abonnent nicht das Recht hat, das Ereignis zu betrachten, wie dies durch die ECM festgelegt wird, wird eine Betrachtung des Programms verweigert.
Diese Maßnahme kann beispielsweise dazu verwendet werden, um sämtliche Smartcards eines vorgegebenen Betreibers in einem bestimmten geografischen Bereich während des Sendens eines bestimmten Programms abzuschalten, insbesondere eines Programms, das sich auf eine Sportpaarung bezieht, die in diesem geografischen Bereich stattfindet. Auf diese Weise können Fußballvereine und andere Sportkörperschaften Senderechte außerhalb ihres lokalen Bereichs verkaufen und gleichzeitig verhindern, dass lokale Betreiber die Paarung auf dem Fernsehen betrachten. Auf diese Weise werden lokale unterstützende Organisationen ermutigt, Tickets zu kaufen und der Paarung bzw. Veranstaltung beizuwohnen.
Jedes der Merkmale, die Bereichen 151 bis 172 zugeordnet sind, wird als separate Erfindung unabhängig von der dynamischen Erzeugung von Bereichen angesehen.
Man wird verstehen, dass die vorliegende Erfindung vorstehend lediglich in beispielhafter Weise beschrieben worden ist und dass Modifikation im Detail innerhalb des Schutzbereichs der Erfindung vorgenommen werden können.
Jedes Merkmal, das in der Beschreibung und (wo zweckmäßig) in den Patentansprüchen und in den Zeichnungen beschrieben wurde, kann unabhängig oder in irgendeiner geeigneten Kombination bereitgestellt werden.
Bei den vorgenannten bevorzugten Ausführungsbeispielen sind gewisse Merkmale der vorliegenden Erfindung unter Verwendung von Computer-Software realisiert worden. Es wird natürlich dem Fachmann auf diesem Gebiet offensichtlich sein, dass irgendeines dieser Merkmale unter Verwendung von Hardware realisiert werden kann. Außerdem wird man verstehen, dass die Funktionen, die von der Hardware, von der Computer-Software und dergleichen ausgeführt werden, an elektrischen und ähnlichen Signalen oder unter Verwendung von diesen ausgeführt werden können.

Claims

1. Apparat zum wiederholten Erzeugen eines Satzes elektronischer Sendenachrichten, der Folgendes umfasst:

ein Mittel (3106, 3210), um eine Vielzahl derartiger Nachrichten zu erzeugen;

ein Mittel (3340), um wiederholt die Sequenz der Nachrichten zu randomisieren, um eine Vielzahl von Sätzen derartigen Nachrichten auszubilden, so dass jeder Satz von Nachrichten dieselben Nachrichten in einer unterschiedlichen zufälligen Sequenz enthält; und

ein Mittel (3302, 3304, 3306, 3308), um die Vielzahl der Sätze von Nachrichten auszugeben.

2. Apparat nach Anspruch 1, bei welchem das Nachrichtenerzeugungsmittel ein Mittel (3320, 3322, 3324) enthält, um die erzeugten Nachrichten zu speichern.

3. Apparat nach Anspruch 2, bei welchem das Randomisierungsmittel (3340) angeordnet ist, um jeden Satz von Nachrichten auszubilden, indem die Nachrichten in einer zufälligen Sequenz von dem Speichermittel (3324) wieder beschafft werden.

4. Apparat nach Anspruch 2 oder 3, bei welchem das Speichermittel (3320, 3324) angeordnet ist, um die Nachrichten in einem wenigstens zweidimensionalen Array zu speichern.

5. Apparat nach einem der vorhergehenden Ansprüche, der weiter ein Mittel (2004, 3310, 3312) umfasst, das an das Ausgabemittel angeschlossen ist, um die Rate zu variieren, bei der die Vielzahl von Sätzen von Nachrichten ausgegeben werden.

6. Apparat nach einem der Ansprüche 2 bis 4, der weiter ein Mittel (3302, 3304, 3306, 3308) umfasst, das an das Speichermittel angeschlossen ist, um die Größe der Nachrichten zu berechnen, die in dem Speichermittel gespeichert sind, und ein Mittel (3310, 3312) umfasst, das an das Ausgabemittel angeschlossen ist, um die Rate zu variieren, mit der die Vielzahl von Sätzen von Nachrichten ausgegeben werden, und zwar in Abhängigkeit von der Größe der Nachrichten.

7. Apparat nach einem der vorhergehenden Ansprüche, bei welchem das Erzeugungsmittel und das Randomisierungsmittel über eine Zuerst-ein-Zuerst-aus- bzw. FIFO-Vorrichtung (3162, 3164) angeschlossen sind.

8. Apparat nach einem der vorhergehenden Ansprüche, bei welchem das Ausgabemittel ein Mittel enthält, um wenigstens einen der Sätze von Nachrichten (3162, 3164) zu speichern.

9. Apparat nach einem der vorhergehenden Ansprüche, bei welchem eine Vielzahl von Ausgabemitteln bereitgestellt wird, und der weiter einen Multiplexer (2004) umfasst, um die Vielzahl von Sätzen von Nachrichten, die durch die Vielzahl von Ausgabemitteln ausgegeben werden, zu empfangen.

10. Zugriffssteuersystem für ein Sende- und Empfangssystem, wobei das Zugriffssteuersystem am Sende-Ende einen Apparat gemäß einem der vorhergehenden Ansprüche enthält und am Empfangs-Ende eine Vorrichtung (2020) zum Empfangen der Nachrichten enthält.

11. Zugriffssteuersystem nach Anspruch 10, bei welchem die Nachricht eine Ermächtigungsnachricht zum Senden zu der Empfangsvorrichtung (2020) ist.

12. Sende- und Empfangssystem, das ein Zugriffssteuersystem gemäß Anspruch 11 enthält.

13. Verfahren zum wiederholten Erzeugen eines Satzes elektronischer Sendenachrichten, das Folgendes umfasst:

eine Vielzahl derartiger Nachrichten wird erzeugt;

wiederholt wird die Sequenz der Nachrichten randomisiert, um eine Vielzahl von Sätzen derartiger Nachrichten auszubilden, so dass jeder Satz von Nachrichten dieselben Nachrichten in einer unterschiedlichen zufälligen Sequenz enthält; und

die Vielzahl von Sätzen von Nachrichten wird ausgegeben.

14. Verfahren nach Anspruch 13, das den Schritt enthält, wonach Nachrichten gespeichert werden, die in dem Erzeugungsschritt erzeugt werden, und wonach in dem Randomisierungsschritt jeder dieser Sätze von Nachrichten ausgebildet wird, indem die Nachrichten in einer zufälligen Sequenz wieder beschafft werden.

15. Verfahren zum Steuern eines Zugriffs eines Benutzers zu einem Sende- und Empfangssystem, das am Sende-Ende ein Verfahren zum wiederholten Erzeugen eines Satzes von Nachrichten gemäß Anspruch 13 oder 14 und am Empfangs-Ende den Schritt des Empfangens der Nachrichten enthält.

16. Verfahren nach Anspruch 15, bei welchem die Nachricht eine Ermächtigungsnachricht zum Empfangen durch den Empfangsschritt ist.

17. Apparat nach einem der Ansprüche 1 bis 9, bei welchem das Ausgabemittel angeordnet ist, um die Vielzahl von Sätzen von Nachrichten als ein digitales Signal auszugeben, das ein Paket digitaler Daten und einen Identifizierer (3170) für das Paket enthält, wobei der Identifizierer weniger als 2 Byte lang ist.

18. Apparat nach Anspruch 17, bei welchem der Identifizierer einen Identitätsparameter (3172) und einen Längenparameter (3174) umfasst.

19. Apparat nach Anspruch 18, bei welchem die Identitäts- und Längenparameter jeweils vier Bits lang sind.

20. Apparat nach Anspruch 18 oder 19, bei welchem der digitale Wert des Längenparameters nicht direkt proportional zur tatsächlichen Länge des Pakets ist.

21. Apparat nach einem der Ansprüche 18 bis 20, der weiter ein Mittel (3178) umfasst, um eine Nachschlagtabelle zu speichern, die die Entsprechung zwischen dem digitalen Wert des Längenparameters und der tatsächlichen Länge des Pakets wiedergibt.

22. Sende- und Empfangssystem, das am Sende-Ende einen Apparat gemäß einem der Ansprüche 17 bis 21 und am Empfangs-Ende eine Vorrichtung zum Empfangen des Signals enthält.

23. Verfahren nach einem der Ansprüche 13 bis 16, wobei die Vielzahl von Nachrichten als ein digitales Signal ausgegeben werden, das ein Paket von Digitaldaten und einen Identifizierer für das Paket umfasst, wobei der Identifizierer weniger als 2 Byte lang ist.

24. Verfahren nach Anspruch 23, bei welchem der Identifizierer einen Identitätsparameter und einen Längenparameter umfasst.

25. Verfahren nach Anspruch 24, bei welchem der digitale Wert des Längenparameters nicht direkt proportional zu der tatsächlichen Länge des Pakets ist.

26. Sende- und Empfangssystem nach Anspruch 12, das weiter ein Mittel (2008) zum Senden von Daten und ein Mittel (2004) zum Erzeugen eines Steuerbefehls, der für eine Charakteristik der Daten repräsentativ ist, umfasst, und bei welchem das Ausgabemittel (3302, 3304, 3306, 3308) ein Mittel enthält, um wiederholt die Vielzahl von Sätzen von Nachrichten bei einer variablen Wiederholungsrate zu senden, und um die Wiederholungsrate in Antwort auf den Steuerbefehl zu variieren.

27. Sendesystem, das Folgendes umfasst:

ein Mittel (2008), um Daten zu senden;

ein Mittel (2004), um einen Steuerbefehl, der für eine Charakteristik der Daten repräsentativ ist, zu erzeugen; und

ein Mittel (3302, 3304, 3306, 3308), um wiederholt eine elektronische Nachricht bei einer variablen Wiederholungsrate zu senden; wobei das Nachrichtensendemittel angeordnet ist, um die Wiederholungsrate in Antwort auf den Steuerbefehl zu variieren.

28. System nach Anspruch 26 oder 27, bei welchem die Daten Signale sind, die für Programmereignisse repräsentativ sind, und das Mittel zum Erzeugen des Steuerbefehls angeordnet ist, um den Befehl zu erzeugen, der für die Zeit des Sendens eines bestimmten Programmereignisses repräsentativ ist.

29. System nach Anspruch 28, bei welchem das Nachrichtensendemittel angeordnet ist, um die Wiederholungsrate ungefähr zur Zeit des Sendens des Ereignisses bzw. kurz vor dem Senden des Ereignisses zu variieren.

30. System nach Anspruch 28 oder 29, bei welchem das Nachrichtensendemittel angeordnet ist, um die Wiederholungsrate vor dem Senden des Ereignisses zu erhöhen.

31. System nach Anspruch 28, 29 oder 30, bei welchem das Nachrichtensendemittel angeordnet ist, um die Wiederholungsrate während des Sendens des Ereignisses zu erhöhen.

32. Sende- und Empfangssystem, das am Sende-Ende ein System gemäß einem der Ansprüche 27 bis 31 und am Empfangs-Ende eine Vorrichtung (2020) zum Empfangen der Sendedaten und Nachrichten enthält.

33. Verfahren zum Senden, das Folgendes umfasst:

Senden von Daten;

Erzeugen eines Steuerbefehls, das für eine Charakteristik der Daten repräsentativ ist; und

wiederholtes Senden einer elektronischen Nachricht mit einer variablen Wiederholungsrate, die in Antwort auf den Steuerbefehl variiert wird.

34. Verfahren nach Anspruch 33, bei welchem die Daten Signale sind, die für Programmereignisse repräsentativ sind, und die Steuernachricht für die Zeit des Sendens eines bestimmten Programmereignisses repräsentativ ist.

35. Verfahren nach Anspruch 34, bei welchem die Wiederholungsrate ungefähr zur Zeit des Sendens des Ereignisses bzw. kurz vor dem Senden des Ereignisses variiert wird.

36. Verfahren nach Anspruch 34 oder 35, bei welchem die Wiederholungsrate vor dem Senden des Ereignisses erhöht wird.

37. Verfahren nach Anspruch 34, 35 oder 36, bei welchem die Wiederholungsrate während des Sendens des Ereignisses erhöht wird.