JPH07502616A - 一組のメモリカードを有するデータ処理システム - Google Patents
一組のメモリカードを有するデータ処理システムInfo
- Publication number
- JPH07502616A JPH07502616A JP6509596A JP50959694A JPH07502616A JP H07502616 A JPH07502616 A JP H07502616A JP 6509596 A JP6509596 A JP 6509596A JP 50959694 A JP50959694 A JP 50959694A JP H07502616 A JPH07502616 A JP H07502616A
- Authority
- JP
- Japan
- Prior art keywords
- data
- memory
- memory card
- processing unit
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/0014—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Systems (AREA)
- Credit Cards Or The Like (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Debugging And Monitoring (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Communication Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Calculators And Similar Devices (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
一組のメモリカートを有するデータ処理システム発明の分野
本発明は一般的にメモリーカードによってデータの格納処理及び特定プログラム
の遂行を行なうためのシステムに関する。
背景技術
一組の「メモリーカード」、少なくとも一つの[管理兼処理ステーション(ad
ministration and processing 5tation)
Jもしくは「ユニット」、および少なくとも一つのステーションにおける少な
くとも一つの「メモリーカード」と通信するための少なくとも一つの「通信ネッ
トワーク」を含む一組のデータ処理システムが多数知られている。
本明細書で「メモリーカード」とは、チップカード、スマートカードあるいはI
Cカードとしても知られているすべてのタイプのカードを指し、これにはデジタ
ルデータを格納すると共にさらに場合によっては論理オペレーションを遂行しつ
る電子回路または受動エレメントを含まれる。これらのカードは以下、「メモリ
ーカード」又は単に「カード」と呼ぶ。
これら公知のシステムのうちにはメモリカートがあり、このカードはROM。
RAM、EFROM、またはEEPROM型のメモリーを含んだマイクロプロセ
ッサ−を形成する少なくとも一つの集積回路(いわゆるICメモリーカード)を
各々に有するカードで、これらのメモリーへのアクセスは当該集積回路内に格納
されたプログラムによって制御される。これら公知のシステムはまた、メモリー
カードに対し外部的な少なくとも一つの管理兼処理ユニットもしくはステーショ
ンを含み、そのステーションはメモリーカードのいくつかあるいはすべてに対し
てカードの少なくとも一領域(以下この領域はプライベートゾーンまたは限定ア
クセス領域(limited−access zones)と呼ぶ)への書き込
みまたは読み出しを行なう能力を有している。
そのようなステーションが当該メモリーカード上の限定アクセス領域を修正する
権限を有するときはステーションを「中央管理兼処理ステーションまたはユニッ
ト」と呼ぶ。またそれが限定アクセス領域を修正することを認可されていないと
きは「二次ステーション」と呼ぶ。
メモリーカードが考案されたて以来、この技術の用途が多数の出現している。
すでに公知となった第一は代のメモリーカードは、カードに秘密情報を書き込む
ことができる中央ステーションを使用し、またカードに格納されている非重要な
データ(すなわち秘密情報を明らかにしあるいは除去する可能性がないデータ)
を参酌することのできるある数の二次ステーションを含んでいた。
主に有料テレビシステム(CPTVカード)に使われた公知第二世代のメモリー
カードはカード毎に、カード自身の限定アクセス領域を自由にかつ独占的に取り
扱うことのできる可変数の二次ステーションを有していた。有料テレビシステム
における二次ステーションは、例えばテレビジョンプログラムを発信するステー
ション(purogramme emitting 5tation)である。
各二次ステーションは一般に特定のサービス販売会社あるいはテレビジョンプロ
グラム発信ステーションで構成されている。
システムの安全を図るため、メモリーカードのこの構造は、異なった主管理ユニ
ットに属する異なった限定アクセス領域間の通信をすべて阻止する(すなわち機
密にする)。したがっていかなるテレビジョンプログラム放送ステーションも、
別のテレビジョンプログラム放送ステーションのために予約されたカード限定領
域へのアクセス権を原則として一切有しない。新たなサービス販売社あるいは新
たなテレビジョンプログラム放送ステーション毎に、限定アクセス領域をカード
上に開くことか必要である。
これを例示するため、意識的に簡単化した以下の状況を考える。
ある有料テレビの購読者が3つのテレビチャンネルA、B、Cを購読したいと考
えていると仮定すると、彼は各3つのチャンネルと契約しなければならない。
これらチャンネルは送信されたビデオ信号を介して注文を登録し、その購読者カ
ード内に限定アクセス領域を開く。購読者Xのカートには4つの限定アクセス領
域が開かれる。すなわち[発信者領域(emitter zone) J及び三
チャンネルASB。
Cに対する限定アクセス領域である。これらの限定アクセス領域は中央管理ステ
ージ3ンによって開かれる。この中央管理ステーションは新規な限定アクセス領
域を開く権限を有する唯一のステーションである。言い替える床とこのステーシ
ョンはカードの内容全体を管理する全権を有する唯一のステーションである。こ
の原理は現在、ユーロクリブト有料テレビ基準(Eurocrypt pay−
TV norm)に使用されている。
これら第二世代の公知カードは以下の欠点を有する。
いくつかの有料テレピンステム及びいくつかのデータ配給システムを用意するこ
とから、次の欠点が生ずる。
A、公知システムは古典的なデータ処理システムに基づいている。すなわちメモ
リーの一部が、特定ユーザーごとに予約された領域に分割され、従来通り中央ス
テーション(サービス販売会社)が各カードに対し同一のアクセスを有する。こ
れはあたかもパスワードを人力することで接続されるコンピューターの場合に類
似している。
B、使用されている処理・管理モデルは、現在の電子メツセンジャーサービス時
代の前に利用できたときの見込みに基づいている。有料テレビ購読者の復号器に
挿入される各メモリーカード(CPTV)とビデオ信号発信ステーションとの間
でデータを往復させることによって新規な可能性が提供できるが、このモデルは
それを考慮に入れるように改革されていない。
Cこれらのデータ配給組織は当初見込まれていた簡単なモデルよりはるかに複雑
になってしまったので、著しく柔軟性を制限している一方、その管理が複雑にな
っている。
D、有料テレビの場合、オペレーターとメモリカードとの間に一方向フラックス
(flux、流れ)があるので、当該メソセージが確実に受信されたが否かを知
ることができず、このことがシミュレーションしにくいオペレーション上の困難
を生じる。
上述したこれらの制限を図4ないし7を参照しつつ、見出しA、B、CSDの下
に以下にさらに説明する。
発明の要約
本発明の目的は一組のメモリーカードと少なくとも一つの管理兼処理ユニットを
含む新規なデータ処理システムを与えることである。このシステムではカード内
のデータの処理が容易に行なえる。
本発明の別の目的は、管理兼処理ユニット数の修正が容易に処理できる上記シス
テムを与えることである。
本発明のもう一つの目的は管理兼処理ユニットのタイプの修正が容易に行なえる
上記システムを与えることである。
本発明のもう一つの課題は、いくつかの中央ステーションにリンクされたオペレ
ーションのいくつかの階層(権限もしくは義務)の修正が容易に行なえるシステ
ムを与えることである。
一般的に、本発明によればメモリーカードおよび中央管理兼処理ユニットが一体
となってリレーショナルデータベースを形成する。
本発明の一つの局面によれば、データの格納を処理するとともに特定のプログラ
ムを遂行するためのシステムに関し、本システムは、メモリーカードが処理ユニ
ットに接続されるとメモリーカード内に格納されあるいは使用されるべき所定数
のインストラクションを送信するため、少なくとも一つのデータ管理兼処理ユニ
ットと、複数メモリーカードと、少なくとも一つの管理兼処理ユニットと各メモ
リーユニットとの間でデータを通信するための少なくとも一つのデータ通信手段
とを含む。
各メモリーカードは前記インストラクションの少なくともいくつかを格納するた
めの書き込み可能なメモリーと、前記特定プログラムの少なくとも一つを格納す
るためのメモリーとを含む。本発明によれば、任意時刻に通信手段を介して少な
くとも一つの処理ユニットに接続されている各メモリーカードがリレーショナル
データベースを構成し、また同時的に接続されているすべてのカードがリレーシ
ョナルデータベースを形成する。
このような方法でリレーショナルデータベースを構成するため、各インストラク
ションは少なくとも一つのデジタルデータ、または少なくとも他の二つのインス
トラクション間もしくは現在のインストラクションと少なくとも一つの他のイン
ストラクションとの間に設立されるへき論理リンク(logical 1ink
)を設立することができるようにする論理的リンクデータ(logical l
inking data)あるいはその様な論理的リンクデータを少なくとも一
つのデジタルデータに組み合わせたもの、のいずれかで構成される。さらに各メ
モリーカードは当該メモリーカード内に格納されている少なくとも一つの特定プ
ログラムの行動を制御するための手段を含む。これはメモリーカードの書き込み
可能メモリー内に格納されている上記インストラクションの中から選択された論
理的リンクによって相互に接続されたすべてのインストラクションによって構成
される少なくとも一組の論理を制御の目的に使用することによって果たされる。
論理リンクに関連するインストラクションまたはインストラクションの一部は、
当該メモリーカードに既に格納されておりまたは後で格納されるインストラクシ
ョンもしくはその一部でよい。
各インストラクションは、上記のように構成したいろいろの論理の組が後で同定
できるようにするための一つ以上の同定コードと関連させながら、当該メモリー
カードの書き込み可能メモリー内に格納できる。
本システムの一実施例では、データ通信手段が処理ユニットからこれに接続され
た任意のメモリーカードへの一方向データ転送のみを許す。このシステムは例え
ば、有料テレビのような制限アクセス型のシステムであって、この場合カードは
本システム購読者が所有するカードであり、このカードは本システムの復号器に
接続可能で、その接続によってその限定アクセス機能の実行が可能となる。この
処理ユニットはメモリーカート管理サービスであるか、またはスクランブル化し
たビデオ信号を放送するステーションであり、データ通信手段は人工衛星または
ケーブルを使ったヘルツ電磁送信でデータを通信する。
有利なことに、本処理ユニットはデータ通信手段を介して所定周期で一部のイン
ストラクションを反復的に送る周期設定手段を含む。この場合の送信は任意の時
刻に少なくとも一処理ユニットに対し同時的に接続されているすべてのメモリー
カードが前記インストラクション群を上記周期により決定された時間間隔内に受
信するように行なわれる。したがってこの時点でこのように同時的に接続されて
いるすべてのメモリーカートが、作動上りレーンヨナルデータベースを構成する
。
本発明はまた、−組のメモリーカードであって当該−組の各メモリーカードがイ
ンストラクションを格納するための書き込み可能なメモリーと、少なくとも一つ
の特定プログラムを格納するためのメモリーとを含み、任意時刻に通信手段を介
して少なくとも一処理ユニットに同時接続されているすべてのメモリカードの組
がその時刻におけるリレーショナルデータベースを構成するようにされた一組の
メモリーカードに関する。
本発明はまた、有料テレビカード、銀行カードその他制限アクセスをめるカード
およびその他類似のシステム等の形態で使用されるメモリーカード自体に関し、
格納されたデータに特定のオペレーションを行なうための一組のデータと少なく
とも一つのプログラムとを格納する書き込み可能なメモリーを含んでいるメモリ
ーカードに関する。本発明によればこのカードに格納されるデータの組はカード
が受信した連続データを、当該メモリーが選択した任意の場所に格納することに
より構成される。その連続データは、一つ以上の制限アクセスシステムなどに属
する一つ以上のデータ管理兼処理ユニットに対しデータ通信手段を介してリアル
タイム接続あるいはバーチュアル接続でカードを接続することによって受信され
る連続データである。このデータの組は、データ格納場所がどこであれ、またそ
の入力順序が何であれ、格納されたデータを接続するリンクあるいは格納された
データ間にリンクを設定する論理リンクを含む。また本データの組は他のデータ
にリンクすることができ、それによってカード内にリレーショナルデータベース
を構成する。また本カードはカード内に構築されたリレーショナルデータベース
のデータセット全体を点検するように構成された特定のプログラムを含み、この
ため少なくとも一つの論理リンクによって相互接続されたデータを使って少なく
とも一つの論理オペレーションを遂行し得る。
このようにして本カードではメモリーカード内に予め格納されたデータからリレ
ーショナルデータベースが構築される一方で、一つ以上のデータ管理兼処理ユニ
ットから受信されたデータを使ってリレーショナルデータベースが構築される。
ここでこのリレーショナルデータベースの論理リンクは予め格納されたデータ内
に、あるいは受信したデータ内に、あるいはその両方に含まれており、その結果
当該接続によってカード内にそのリレーショナルデータベースが構築されたとき
は各プログラムがある特定のオペレーションのみ行なうことができる。
本発明に基づくメモリーカードはしたがって、カードがシステムの中心的要素と
なる点で公知のカードとは顕著に異なる。なぜならば本すレーシ四ナルデータベ
ースはカード自体の中に構築され、後で説明する多数の利点をもつ改良されたデ
ータの管理および処理が実現される。
本発明はまた上述したシステム内で特定のプログラムを処理し遂行するための方
法に関する。
一適用例として有料テレビを例にとると、データは少なくとも一つの処理ユニッ
トとメモリーカードとの間で、少なくとも一処理ユニットがら当該メモリーカー
ドへ、一方向フラックスで送信される。
別の例として良く知られている銀行取引を挙げると、少なくとも二つの処理ユニ
ットがあり、データは二方向フラックスで処理ユニットとメモリーカードとの間
で送信される。メモリーカードを第一処理ユニットに接続する第一接続の期間、
データのいくつかは第一処理ユニットからメモリーカードに送信され、そのメモ
リカードを別の処理ユニットに接続するもう一つの同時的または後の接続期間中
はメモリーカードから当該他の処理ユニットに送信される。
その結果、管理兼処理ステーションが安全上の理由などからある特定の情報を交
換できないような状況にあるときでも、いくつかの特定情報が当該第一中央ステ
ーションから当該他の中央ステーションに送信される。特に銀行業務で有用な用
途は、いろいろの管理ユニットが管理を行なう口座に、カード保持者がそのカー
ドの中で、オペレーションを遂行することができる点である。
従来のシステムは定義されたパラメーターに基づいてオペレーターが制限アクセ
ス領域を完全に使用し、部分的に使用し、あるいは共用することを可能にしてい
る。これらのパラメーターは、予定領域内に含まれるある種の情報に関わる所定
の命令を果たす機能として読み取り、書き込み、及び計算のオペレーションをそ
のオペレーターが遂行することを認可するものである。
本発明に基づくシステムでは、読み取り、書き込み及びまたは計算のオペレーシ
ョンは、リンク探索機能を働かせた結果として遂行される。このことは、オペレ
ーターが定義された領域へのアクセスを行なわず、オペレーターが要求するリン
クを満たすデータへのアクセスを行なうことを意味する。
アクセスを行なうための条件は、定義により、当該アクセス条件にリンクされた
データの機能として受理される。そアクセス条件とは、例えばパスワードあるい
は暗号化したアリゴリズムの形態をもつものでよい。
情報を使用するためのアクセス権を変更する能力に加えて、この新規なシステム
はメモリーリソースの使用を最適化する事ができるとともに、もはや利用するこ
とができないメモリーロケーションを収容することができる。
情報へのアクセスはりレーンヨナルデータベース型言語で書かれた特定プログラ
ムによって支配される。これらのプログラムはコンパイルした形で当該メモリー
カード内に予め定義することができ、あるいはコンパイルした形でロードする(
load)ことができ、あるいは解釈可能なマクロインストラクション(int
erpretable macro−insutructions)を使って遠
隔ロードする(romote 1oaded)ことができる。解釈可能なプログ
ラムの概念はオペレーターの権限を制限することができる。
複数のサービス提供者を含む銀行業務アプリケーションは暗号文を交換すること
によって設定される相互オペレーター間リンクという概念を採用することができ
る。この場合リンクを要求するものは=((でも取引の同定記号(identi
fication)(いわゆる「トークン」)を添えた同定暗号(identi
fication cryptogram)を送る。受信者はそのメソセーンの
正当性を検定し、受理できる場合はそのトークンを記憶する。この概念によって
メモリーカード内での領域関係が正確に確定できる。
この新しい概念は次のように使用することができる。
A オペレーターの管理システム(oprator’s administra
tion system)及びメモリーカードのすへての組かリレーショナルデ
ータベースを形成する。オペレーターの管理システムとメモリーカードの一部と
の間で行なわれる各オペレーションはりレーンヨナルデータベース制御言語で書
かれたコマンドとして表現することかできる。
B 所定のメモリーカードはいずれも、オペレーターの管理システムといくつか
のメモリーカートとの間に形成される複数のリレーショナルデータベースの一部
となることができる。すなわちメモリーカードはいくつかの主体の一部を形成す
ることができる。
C1情報をめるリクエストと外部から到来する制御とがリレーショナルデータベ
ース制御言語で書かれたプログラムのオペレーションをトリガーし、情報及び処
理オペレーションへのアクセス権の正確な定義を与える。これらのプログラムは
コンパイルした形で、あるいは解釈可能な形で、格納することができる。
D、この構成の下で、どの構成エレメントも単独ですべてのデータを収容するこ
とはないようにシステムを構成することが可能である。システム全体が作動する
ことかできるためには管理兼処理システムと関連のメモリーカードとの両方を有
することが必要である。これらのカードは後の時点でシステムのいろいろのコン
ポーネント間のインターフェースを構成する。
E 本メモリカートの内部構造はリレーショナルデータベースとして組織化され
る。これによって諸権限その他格納データをダイナミックな方法で管理し処理す
ることが可能となる。
F、各カードのデータベースの構造が、データをそれ自身と及びプログラムと相
互関係を付け、また通信の安全のために暗号化したキーとの相互関連を付ける。
「暗号化したキー」なるこの観念は、このようなデータ、暗号化方法、及び暗号
化したキー間のリンクと見做される。
G、このデータベース構造は、管理兼処理ユニットとメモリーカードとの間でデ
ータベースのコピーを発生するべくデータベース自身を直接に送る代わりに、デ
ータベースを修正するためのデータを送ることによって、コンパクトな形態で送
信することかできる。このリンク構造によって、すべてのデータがその使用に先
立ち受信されたことを検定することができる。
H3この新規なシステムを設置するには今日的なメモリーカードの技術を利用す
る。すなわち比較的に小型の書き込み可能なメモリーを使用する。リンクの設定
及びリンクの検定を行なうことはメモリーの完全な検討・検査にを通して生じる
。メモリーは単にすべてのデータを一つづつ順次に、内包するデータリンクと共
に格納する。しかしこのシステムでは決してメモリー領域の直接読み取りはされ
ない;読み取りは認可されたアクセスがあるとき、リンクの仲立ちによってのみ
行なうことが可能である。
■、いろいろの認可を受けるデータの識別は、暗号化したアルゴリズム及び暗号
化したキーもしくはパスワードを使ったリンクによって行なわれ、選択された領
域内のデータへの、認可手順で制御されたアクセス(authenticati
on pr。
cedure controlled access)によっては行なわれない
。
J、このメモリー構造体は各機能毎に予め確定した格納領域を有することはない
。すなわちデータ、プログラム暗号化キー、及び正当性データ毎にかかる領域を
有しない。そのかわりに本メモリー構造は連続的データ格納空間を有し、この空
間ではデータ間のリンク(条件)によってデータの使用が支配される。この構造
体は、メモリーがデータ、キー、クレジット、プログラム及びまたは任意の一般
的データ、並びに使用条件を確定するリンクで満たされている、ということを考
えることによって概念的に把握することができる。
K、上記システムは使用されていない領域を「解除する」ためのシステムを有す
る。解除によって廃れたデータもしくはリンクの自動的除去ができる「有効性日
付の制限」によって可能となる。コマンドで特定領域を任意に自由化することも
もちろん可能である。
L、「パース(purse) Jという概念が、リンクの設定に支払が必要であ
るシステムとして定義される。しかし信用額の借入(debits of a
credited amount〕は「認可された」リンクの設立によってのみ
起こすことができる。
M、新規の機能又はルーチンはリンクされたデータに適用しうる手順によって遠
隔ロードすることができる。この方法により、これら新規の機能又はルーチンの
使用を、選択したオペレーションに限定することが可能となる。
N、リンクを設定することに対する制御は、所定のメモリカードへ直接アドレス
指定を行なうことにより、または当該カードは階層コード(いわゆる「ビットマ
ツプ」)によりアドレス指定されるあるーグループに属することを考慮すること
により、遂行することができる。アドレスという観念はまたリンクとしても考え
ることができる。
Oメモリカードはまた、一つの特定の機能、例えば暗号化のような機能、を必要
とする制御を受信することができる。この場合、適用されるその機能はそのよう
な機能に向けたリンクと定義できる。
P、メモリカードにより行なうことができるコマンドの組は暗号化することがで
きる。
Q、領域間データ交換(inter−zose data exchange)
は主として銀行業務への用途上があるもので、領域間の保安を与えるための暗号
化手順およびトークンを以て起こすことができる。
本発明に基づく新規な概念の利点は以下の通りである。
第二世代のメモリカードシステムとは対照的に、ここに説明する本システムによ
れば、各オペレーターか定義されているアクセス権を有する場合よりも一層正確
にデータアクセス権を変更することができる。本提案のシステムは定義された型
をもつデータごとにアクセス権を定義することができる。
本システムは、情報管理兼処理システムにおいてメモリカードが中心的役割を果
たすことを許容する。これはメモリカードを情報管理兼処理システム内にすでに
存在するデータのコピーにすぎないとみなすことをせず、システムの「心臓部」
をなすものとして扱うことによる。
従来のシステムではデータはメモリカードへ転送される前にオペレーターにより
完全な形に用意される。このことは情報の組全体をメモリカードに送信する前に
一人のオペレーターに属する当該情報の組はその全体をコンパイルしなければな
らないことを意味する。しかもこのオペレーションが同じ一つのカードに関わる
オペレーターすべてに対して同時に同じ場所で行なう必要がないときでもそうし
なければならない。
本提案のシステムは各メモリカード内部にデータを設立すること許容する。これ
は「共有の秘密」と言う概念の最適利用を可能にする。なぜならばカードの内容
のイメージを確立して次にこれを送信することが必要でないからである。
この概念は、−人のオペレーターにとってデータは彼の管理兼処理システムおよ
びカード(の組)との間に分配されていることを意味する。なぜならばメモリカ
ードを介する以外、どのリンクへのアクセスも全くないからである。
実際上、ここに定義されたデータ構造では、予め用意されたデータをメモリカー
ドへ送信する代わりに、データをカード内で構成することか可能である。
言い換えるとここに提供する新規なシステムはメモリカードを含み、その場合、
データは予め定義された領域内にその用途の関数として格納するのではなく、利
用可能なメモリ空間又は利用可能となるメモリ空間の関数としてデータが格納さ
れ、そのデータの役割はそれに関連した使用条件により決定される。
図面の簡単な説明
上記その他の目的、特徴および利点は例示の目的として述べる以下の説明と添付
の図面から了解されよう。
図1は本発明に基づくシステムを例示する。
図2は本発明に基づくシステムのメモリカード内のデータ格納モードを例示する
線図である。
図3は本発明に基づくシステムのメモリカードの構成を示すブロック線図である
。
図4はい(っかのテレビジョンチャンネルを放送する形状全体の一例を示す。
図5はいくつかのテレビジョンチャンネルを放送する形状全体の別の例を示す。
図6は従来システムにおいて図5の形状に対応するデータがどのように格納され
、使用されるかを示す例を示す。
図7は本システムにおいて図5の形状に対応するデータがどのように格納され、
使用されるかを示す例を示す。
好ましい実施例
本発明に基つくシステムか図1に路線的に示されている。このシステムはある数
のメモリカート10.通信ネットワーク12、ネットワーク12に接続された少
なくとも一つの管理兼処理ユニット14(二つのユニットが図示しである)、お
よび少なくとも一つの端末ステーション16(四つのステーションが図示しであ
る)から形成される。接続装置ともよばれる端末ステーション16にカードを接
続することにより、カードはいつの時点でもユニット14に接続することができ
る。この接続は実の接続でもヴアーチュアルの接続でもよい。
この構成は例えば銀行カートシステムに対応しうる。しかしながら有料テレビの
場合、管理兼処理ユニット14は有料テレビ(購読管理サービス等)に関わるい
ろいろの商業サービスを提供するテレビジョン放送ステーション又は局であり、
ネットワーク12は物理的ラインではなくビデオ信号(人工衛星あるいはケーブ
ルネットワークにより与えられるヘルツ電磁波)の伝播により構成され、端末ス
テーション16は購読者の復号器である。各購読者は復号器16と、復号された
あるいはスクランブル解除されたテレビジョン発信(TV emission)
の受信を可能にすべくこの復号器に接続できるカード10とをもつ。
本発明に基づくこのシステムはしたがって、二つの主要なタイプの活動である銀
行業務ネットワークタイプの活動と有料テレビタイプの活動とに適用することが
できる。これら二つの活動の相異は、主として銀行業務ネットワークデータがオ
ペレーターとカードとの間で二方向に送信されるが、有料テレビデータは主とし
てオペレーター(発信)からカード(受信)へ一方向に転送される、という事実
にある。
図2に多数のボックスが見えるが、これらのボックスは、例えば有料テレビに適
用された本発明のシステムに属するメモリカート10のEEPROM等の「書き
込み可能メモリ」内に格納されたデータを路線的に表す。以下の例では、以前に
格納されたデータのいくつかを選択的に削除することができる、又はできない、
新規データの格納が可能である任意のメモリを記述するのに「書き込み可能メモ
リ」を使用する。したがって、EEFROMはこの定義の書き込み可能メモリに
対応するが、バックアップ電池により電力供給されるようなRAMもこの定義の
範晴に入る。
メモリカード10がオペレーターの処理ユニット14に接続されると、カードは
オペレーターからある数のデータを受信する。
カード10はメモリ領域Z1を含み、この領域はある数の特定プログラムPS−
1、PS−2、P S−3を含み、その各々がカード使用の特定モードの各々に
対応する。例えば有料テレビの場合、カー1・はニー 受信した発信を復号する
こと(プログラムPS−1)、−将来の発信を見る権利を購入すること(プログ
ラムPS−2)、−発信を受信するためのクレジット(信用貸)を修正すること
(プログラムPS−3)
−将来的発信へのアクセス権の修正を記録すること。例えば発信ステーション組
織の修正あるいはテレビジョン発信の配給の修正(例えばテレビジョンチヤンネ
ルの統合又は分割)を行なう機能など、を果たす。
このカードはまた後述する機能をもつメモリ領域Z2を含む。
例えば受信した発信を復号するためのカード10の使用を取り上げてみよう。
オペレーターはカードが受信する特定のインストラクションDECを送ると共に
受信した発信を復号する。機能DECに対応したプログラムPS−1を作動化す
るオペレーターは次いである数のインストラクションΔ1、A2、A3・・・A
nを送る。これらのインストラクションは到着した順に一つづつカードの領域Z
2内に格納される。領域Z2内に格納される格納の順序あるいはロケーションは
重要でない。本発明に基づく本システムのオリジナリテイ−の一つはインストラ
クションA1、A2、A3・・・ Anがデータ間の論理リンク(以下、単に「
リンク」という)を含む点にある。
例えば図2に示すように次のインストラクションは以下の意味を有する。
インストラクションΔ1
0P このインストラクションは認可されたオペレーターの指標である。
OPI 認oJされたこのオペレーターがオペレーターN01である。
インストラクションA2
5UB このインストラクションは取得した購読権に関する。
5UBI 購読 N’ 1に関する。
DATE Di この購読の開始日付D1゜1) A T E F 8 この購
読の終了日付F8゜LEV 3 レベル3の購読者受信権(例えばレベル1はス
ポーツに、レベル2はスポーツ+映画に、レベル3はスポーツ+映画士パラエテ
ィーンヨーに、レベル4はすべてのプログラムに対応できる。)
SUB このインス[・ラクションは取得した購読権に関する。
5UB2 購読 N’ 2に関する。
DATE D2 この購読の開始日付D2゜DATE F6 この購読の終了日
付F6゜LEV4. レベル4の購読者受信権
次のようなそれぞれの意味をもつ他のタイプのインストラクションもありうる。
インストラクション八4
DECこのインストラクションは復号に関する10 リンク10(すなわち同一
のリンクN0をもつすべてのインストラクションが論理的に相互接続されている
。)L−AND 論理AND’) ンク(通常、従来(7)AND、0RSNO
R,?ベレーンヨン等の論理リンクがある。)
OPl このインストラクションを送っているオペレーターがオペレーターN’
1である。
インストラクションA5
DECこのインストラクションは復号に関する10 リンク10
L−AND 論理ANDリンク。
5UB2 このインストラクションを送っているオペレーターが購読N’1を申
し出ている。
インストラクション八6
DECこのインストラクションは復号に関する10 リンク10
L−AND 論理ANDリンク。
LEV 2 このインストラクションを送っているオペレーターがレベル2の発
信を申し出ている。
インストラクションA1ないしA3はカード10より以前に配給された権利であ
る。言い換えると、ある与えられた時点で見て、認可されているオペレーターは
オペレーターN’ 1と表され(インストラクションA1)、次いで認可された
オペレーターによってカード内に購読N’ 1に対する権利が記録される(イン
ストラクションA2)。その後の時刻にこの同じオペレーター又は他の認可され
たオペレーターか購読N’ 2をカード内に記録した(インストラクションA3
)。
インストラクションA4ないし八6はオペレーターがスクランブル化した発信を
送信するのと同時にカートに送られたインストラクションであり、これらのイン
ストラクションは当該カーi・により権利獲得に関する条件が満足されたときの
み、このカートか接続されている復号器がスクランブル解除をすることを認可す
る。
インストラクションA4ないし八6か受信されるとカード10はこれらのインス
トラクションが復号機能(DECコード)に関わることを認識し、その結果カー
ドはプログラムps−tを作動指せる。このプログラムは必要な権限が獲得され
たときのみ復号を認可する。したがって特定プログラムPS−1は次のように作
動する。
(1)特定のリンクにより相互接続されているすべてのインストラクション、す
なわち同一のリンクN0を有するすべてのインストラクション(この例では三つ
のインストラクションA2、A4、A5かリンクされていると見做されている)
を検査する。
(2)論理リンクのタイプを検査する(この例では三つのインストラクションA
2、A4、及びA5のすへてか論理AND機能によりリンクされている)。
(3)A4か正しいとの検定(verify)かされているか否か検査する(こ
の例ではインストラクションA4を送るオペレーターか認可されているかを検定
する。−一一インストラクンヨンA2は検定されているので、すなわち発信され
た購読5UBIか取得した購読5UBIに等しいので、答えはイエスである。)
(4)もしもイエスであると、A5か検定されているか検定する。 (この例で
は発信された購読に対する権利をカートか有するか否かを検定する。インストラ
クションA2か検定されているので、すなわち発信された購読5IJBIが取得
した購読DUIに等しいので、答えはイエスである。)(5)もしもイエスであ
ると、A6が検定されているか検定する。 (この例ではカートが発信された購
読にレベルのプログラムに対する権利を有するか否かを検定する。インストラク
ションA2が検定されているので、すなわち購読1について発信されたプログラ
ムのレベル(レベル2)が、この同じ購読に対してカートが取得したレベル(レ
ベル3)以下であるので、答えはイエスである。)(6)もしもイエスであると
、発信された購読に対する当該開始日付と終了日付との間に現在の日付があるか
否かが検定される。(この例では現在の日付が、購読5UBIに対する開始口付
D1と終了日付F8との間にあるので、答えはイエスである。)
(7)次いで特定プログラムPS−1はそれが取得した答えが、インストラクシ
ョンA4に対しイエスの答え、かつ、インストラクションA5に対しイエスの答
え、かつ、インストラクション八6に対しイエスの答え、かつ、プログラムPS
−1の特定ステップ(7)すなわち復号を認可するための必要条件を検定するた
めの(プログラムPS−1に関する)特定の制御ステップに対しイエスの答え
であるとき、復号器16に復号を許可する。
言い換えるとこの特定プログラムは到来するインストラクション間に論理リンク
か存在することを検定する。この例では特定プログラムPS−1は提案された復
号に対するインストラクションすなわちインストラクションA4、A5及びA6
を検定する。この検定は取得済みの権利(すなわちカード内に前に格納されたイ
ンストラクションA4、A5及び八6により確定される権利)から出発する。こ
のプログラムはまた、プログラムにより与えられる機能に特有の相補的検定をも
遂行することかできる。この例ではプログラムPS−1はステップ(7)の検定
を遂行する。
いろいろの人力インストラクションA1、A2等々が順次にメモリカードのメモ
リ領域Z2内に格納できることが了解できよう。それらが格納される順序は重要
でない。当該インストラクションがすへて同し長さを有しない場合にはもしも格
納されたインストラクションが除去されると、それに続いて格納されたインスト
ラクションが開放したメモリ空間を古管すべくシフトさせることができる。すべ
てのインストラクションか同一の長さを有するようにフォーマットされていれば
、除去された格納インストラクションに続くインストラクションはシフトされな
い。なぜならば新しいインストラクションは開放されたメモリ空間内に格納でき
るからである。
ある特定プログラムが遂行されるときは、いろいろの格納済みインストラクショ
ン間のすへてのリンクを検定すべく構成されているオペレーションが、すべての
格納済みインストラクションを順次に検定することにより、遂行される。いろい
ろのインストラクションを格納する順序が重要でないことの理由はこのためであ
る。
図3は本発明に基づく本システムのメモリカードの構成図である。このメモリカ
ード10は、中央処理ユニット(CPU)22、ROM24、RAM26及びE
EPROM28、入出力(I 10)回路3o及びこれらの素子を接続するデー
タ通信装置32を主要素として含む単一の集積回路2oを含むことができる。
ROM24は、入出力線、カード10に対する基本的スタートアッププログラム
、及び当該データベースに対する制御および一般的インストラクションを定義し
ている一つ以上のプログラム/ルーチンの制御を行なうための永久的データを含
む。特にROM24かEEPROM28を制御するための手段を含む結果、EE
PROM28はカート10か処理ユニット22に接続される時点で以下のオペレ
ーションを遂行する。
−処理ユニット22により配給される各入力データを、EEPROM28か選ん
た任叡のメモリカート内に、EEPROM28が格納するようにEEPROM2
8を制御すること、および
− インストラクションか受信されたときこのインストラクションがすでにEE
PROM28内に格納されているか否かを決定するための予備的サーチ、またも
しもこのインストラクションがまだ格納されていないときのみ、EEPROM2
8の任意ロケーションにこのインストラクションを格納すること。
EEPROM28は、データベースのインストラクションの組全体及び、可能性
としては前述したプログラムPS−1、P S−2、PS−3等々と共に任意に
消去することのできる他のデータベースコマンドをも格納することができる。
図4はいくつかの有料テレビチャンネルの製作および放送を行なう組織の全体構
成を例示する。この構成は本発明に基づくシステムを適合させ発展させるに必要
な柔軟性を示すための例として与えである。この図に示すように、ある領域内に
いくつかのテレビジョン製作者PL、F2、F3があることが想定されている。
製作者P1はチャンネルC1、C2、F3の製作をする。製作者P2はチャンネ
ルC4の製作をし、製作者C3はチャンネルc5の製作をする。またいくっがの
放送局がある。例えばヘルツ電磁ネットワークを介して(アンテナで)一つの放
送者、ケーブルネットワークを介して送信している別の放送者、等々がある。こ
の例では三つの異なる放送者D1、F2、F3がある。
この全体的構成は本発明のシステムのメモリカードの組全体と通信しなければな
らない。これは例えば全放送チャンネルのビデオ信号にこの構成を記述するイン
ストラクションを、例えば(ビデオ信号の)垂直帰還(vertical re
turn)の期間に導入することにより行なうことができる。インストラクショ
ンの全放送チャンネルへのそのような同時的送信はビデオ信号の垂直帰還等の期
間に、あるいは毎秒、周期的に反復される。その結果、放送チャンネルの一つを
受信すべく作動している購読者の復号器にメモリカードが接続されているときは
いつでも、全体的構成を確定しているインストラクションが自動的にそのメモリ
カード内に格納される。構成を確定するこれらインストラクションは以下のとお
りである:P1=C1+C2+C3
D1=P1+P2+P3
D2=P1+P2
D3=P1+P3
記号的に表されたこれらインストラクションの意味は次の通りである。製作者P
1はチャンネルC1、C2及びC3を製作することができ、製作者P3はチャン
ネルC5を製作するこ左ができ、放送者D1は製作者P1、F2、及びF3の発
信を放送し、放送者D3は製作者P1及びF2の発信を放送する。
もしも時間の経過に伴ってよく起こりうる全体的構成の変更があると、すべての
メモリカードに含まれているすべてのインストラクションが旧式となる。しかし
以下に見るように本発明のシステムではすべてのメモリカードに格納されている
構成インストラクションの更新か比較的容易である。
例えば製作者P2が追加チャンネルC6を製作し、また放送者D2及びF3によ
り従前に行なわれていたすべてのネットワークを支配する単一の新規放送者D4
に放送者D2及びF3か統合されるという修正(図3に点線で示す)を全体構成
か受けると仮定しよう。また図から見られるように、全体構成のこの修正は容易
にメモリカードに含めることかできる。この場合次の二つの新規な構成を加えれ
ば十分である。
F2=C6
D4=D2+D3
以Hijのインストラクションは有効のままである。この新規インストラクショ
ンか構成の修正を開始する論理リンクを追加する。
全体構成に関するこの修正はプール代数に基づく論理項で表すことができ、この
論理的すなわちプール的記述は既存のリンクに付加される新規リンクに対応する
。この新規なコンセプト(概念)は、本システムのメモリカードに送らなければ
ならないデータの通信のみならずシステム全体の管理をおおいに助けることが了
解できよう。
上記の全体構成の下で動作しうる第一シリーズのカードを公衆に供給した後で、
この全体構成の下で成立した各購読者の受信権の範囲に影響するある特定の拡張
かなされ、その拡張をすべて含む別のシリーズのメモリカートを供給することを
54画する、と仮定しよう。例えばもしも放送者D3を介して製作者P3をスク
ランブル解除を可能にする特徴(これは第一シリーズのカートでは可能でない)
を新規シリーズのメモリカートか追加的に有するようにするのであれば、第二シ
リーズのすべてのカートに次のインストラクションを初めに格納すれば十分であ
るD2=P3
本発明によるシステムの商業」二の可能性を無限に改変する非常に多数の別の方
法を考案することができる。
図5ないし7は数個の有料テレビプログラムを放送する想像上の別の組織の全体
構成を例示する。ただしこれらの図は、従来の処理システムを使用したとき(図
6)及び本発明の処理システムを使用したとき(図7)に、メモリカード内にお
けるデータ格納およびプログラムの遂行がどのように行なわれるかを示す例に過
ぎない。 図5は記号的に有料テレビプログラムを放送する組織が時間と共にど
のように発展したかを表す。矢印raJは初期期間中の組織を表し、二重矢印r
bJはその後の時期における組織を表し、矢印rcJはさらにその後の時期にお
ける組織を表し、長方形rdJはさらに後の期間に生じた組織への追加を表す。
初期の組織(矢印「a」)は単一のテレビジョンプログラムG1を放送する第一
放送者Flを含む。三つのメモリカードM1、M2およびM3は、このプログラ
ムG1を放送者F1を介して6ケ月購読した。初期の期間にはこの組織はまた二
つの別のプログラムG2およびG3を放送する別の放送者F2を含む。カードM
2、M3およびM4はF2を介してG2を購読した(6ケ月の購読)。またカー
ドM5はF2を介してF3を購読した(12ケ1月の購読)。
この組織は次にrG2の購読者は誰でもさらに追加的に63を受信することがで
き、その逆も正しい」と言う規約にしたがって発展した(矢印bJ)。
この組織は次いでさらにrFlの任意の購読者はF2プログラムを追加的に購読
できるかF2の購読者はいずれもプログラムF2のみを受信し続けることができ
るJと言う規約により発展した(矢印「C」)。
この組織は次いでさらにrGlの購読者でない購読者は、購読期間に3箇月の自
由購読期間か提供される」という規約にしたがって発展した(長方形「d」)。
図6(先行技術)はカードM1ないしM5の内容を例示する。ここでこの図の第
一列は初期の組織の内容を表す。各カードには認可された放送者、購読の期間d
1および認可されたプログラムか記入されている。また図には組織の発展(矢印
「b」)を考慮に入れたカートM1ないしM5の内容(図の第二間)等が示され
ている。組織が発展する度にカードは、16)カードかすでに含んでいる権利を
確認するためのカードの解析、及び2°)すでに格納されている権利の機能とし
て新規に取得した任意の権利の入力、という処理を個別に受けなければならない
。このオペレーションを実際に遂行するためにはカード管理センターにおいて予
め記録された各カードのイメージを参照する必要がある。何百万枚のカードがあ
るときにこの作業は膨大であり、時たまにする以外、毎回各別にこれを遂行する
ことはできない。しかし組織のすべての変化をその最近時にただちに発表すると
同時にその変更を回報通信することは商業上大きな利益があろう。これは従来の
カードでは不可能である。
図7(本発明に基づくシステム)に示すように、組織に種々の変化が生じるごと
に旧規則の終了時に新規論理規則(すなわち新規論理リンク)を加えることで十
分である。したがってもはやこのカードにいずれの新規の権利が与えられている
のかを確認するために各カードに既に記入されている既存の権利を読む必要はな
い。この新規の規則(すなわち新規の論理リンク)はすべてのカードに同時的に
送られ、次いで各カードはいずれの特定の権利に対しそれが資格を有するかを決
定する。
図6の従来技術システムと図7の本発明のシステムとを比較すると、この発明で
は事象bS c、およびdから生ずるインストラクションは、すべてのカードに
対し各変更について同一の論理リンクで形成されるインストラクションを記憶す
ることを含むが、従来の構成では各変更ごとに異なるカードには異なるインスト
ラクションを送らなければならない。それゆえ本発明に基づくシステムはカード
管理オペレーションを著しく簡単化することが明白である。
このように本発明の土台をなす独創的な視点は、有料テレビでの用途上、メモリ
カートの使用可能性に制限を設けることに由来し、このため以下の埋山によりメ
モリカート内にデータベース設けるという概念が必然的に導入される:A、rバ
ンチ bunch の 念
統舅1的に言うと、カード内容の95%が、表面的に顕わにならないまま進展(
取得した権利の簡単な更新)し、5%が個別処理を受けて進展する。従来のシス
テムでは更新及び個別処理の両方の処理のオペレーションが両方とも、メモリあ
るいはカードの特定領域に新規カード内容を送信することにより同様の方法で遂
行される。これは従来のシステムを使ってのみ実用的な方法である:すべでのカ
ードに100%無制限の権利を与え、次にカードの5%について権利を破壊して
それを新規の権利で置換することは危険である。なぜならば破壊のためのデータ
が安全に受信されることを保証することは不可能であるがらである。
ここに提案している解決法は例えばデータの組全体を唯一の更新対象データであ
る有効日付(validity date)にリンクさせることである。これに
よって、データの諸成分を処理する代わりに単一のインストラクションを与える
だけでデータの有効性日付を延長することができる。個別処理をすべき残りの5
%については新規リンクを再構築する必要がある。
旦−多重認可
従来の有料テレビ方式ではサービスオペレーターが購読者グループを単一の一様
な主体として管理する。いかなる新規購読あるいはいがなる購読修正もオペレー
ターか直接的に扱うことによってのみ処理できた。この概念によれば、オペレー
ターのみに従属する領域が、サービスを提供するオペレーターと同数、カード上
に存在しなければならない。この構成では「オリジナルの」オペレーターのみが
依頼者の債務不履行購読を打ち切りにできる。例えばケーブルネットワークRを
介してチャンネルAを購読する購読者Xを考えよう。もしもXがこのケーブルネ
ットワークへのケーブル料金を支払わないと、ケーブルネットワークRはチャン
ネル八に購読権を保留することを依頼しなければならない。これはチャンネルA
と購読者Xとの間におけると同様、特にネットワークRとチャンネルAとの間で
交換される多量あ情報があるために、顕著な量の管理業務を招来する。これはさ
らに、チャンネルAとネットワークRとの間の支払期間が適合しなければならな
いこと、また債務不利後者のリストを通信しなければならないことを意味する。
しかし従来の構成ではチャンネルAは、ネットワークRの購読の管理を完全にネ
ットワークRに委託することができる。これはチャンネルAがネットワークRの
商業的オペレーションに完全な信頼をおかなければならないという欠点を含む。
そのような従来構成に失敗してもなお、ネットワークRは購読者システムへのア
クセスを密封するための技術者を雇用することができょう。
そのような場合、本提案のシステムは、購読者Xに対するチャンネルへの利用可
能性とネットワークRの合意を表すデータとをリンクさせることにより、兄事な
解決法を提供する。この原理により、ネットワークRはチャンネル八が何らかの
行動をとるか否かを尋ねる必要かなく、八へのアクセスの認可または拒否をする
ことができる。さらに、いろいろと異なる継続期間を認可することができる。
この解決法を遂行するためには、チャンネル八が所定継続期間の購読を、ネット
ワークRの承認があることを条件として創成することが必要である。
そのようなリンクの創成は依頼者ごとに異なることができ、依頼者の認可は信号
の配給の仕方の関数として変更することができる。このようにして依頼者Yはチ
ャンネル八から発生される信号を使って信号を購読することかできる一方、依頼
者XはネットワークRを介して購読することができる。
]劃側
従来の定義によれば、購読契約期間は支払期間に対応する。したがって−年購読
の場合、支払いは年単位となろう。
新規購読の導入を助けるため、販売者は定期的支払を許容している。
有料テレビの場合、契約は一年であるが、支払が月決めであるとき、これは一つ
の問題を生ずる。そこでもしも−年の権利が付与されており、依頼者がある月決
めの支払をしないと、当該権利はメモリカードから抹消しなければならない。
しかし、そのカードか抹消メツセージを完全に受信したことを確実に知ることは
できない。したがって契約の全期間中、このメツセージが周期的に反復されなけ
ればならない。そこでこの問題に対して出された解答は、もっと短い期間(2ケ
月)に対する権利を与え、これを定期的に延長できることとするものであった。
しかしこの対策はそれか真に契約状況を反映していないと言う欠点を有する。こ
のことは権利内容を見れば明らかである。
これとは対照的に、本提案のシステムでは年間契約は時宜の支払がなされること
を条件として有効となるものと考えることかできる。契約は月々の支払いに応し
た月々の使用認可を通して一年間有効であるとすることができる。さらに、この
解決法は契約条項に正確に対応する。
D、多重配給
有料テレビに関する従来の概念では、各購読者の制限アクセス領域に各オペレー
ターが直接アクセスすることができる。これはオペレーターが直接に各購読者を
管理することを強制する。
本提案のシステムは小集合の購読者の管理オペレーションをオペレーターが代表
することを許容する。これはチャンネルAが一群の購読者のカードの管理をネッ
トワークR1に委託することができること(ただし購読者のメモリカードが利用
可能であることを条件とする)、またネットワークR2に別のグループの管理を
委託することかできることを意味する。
この例ではネットワークR1及びR2が独立にチャンネルAの購読を管理する。
さらにこれらネットワークは独立してチャンネル八をR1及びR2に対する[チ
ャンネルパッケージ」内に含める選択権を有する。このように委託することによ
りチャンネルAは、会計を含めて下請契約者が管理するN個の一連の購読(これ
をパッケージという)を1是供することができる。
本システムはまたチャンネル八がすべての購読者を管理することを許容するが、
プログラム符号化機能は一Å以上のオペレーターに委託される。
旦−且旦内蔵構造
在来の構成ではオペレーターは各メモリカードに対応したすべての内緒/秘密(
secrets/confidential)情報を保持している。発信ステー
ションとメモリカードとの間におけるメツセージの送信は使用する暗号キーの表
示を伴う。この暗号キーは通常は特定キーを表す数又はパスワードである。この
構成は一点から一点への通信に普遍的に使用されているが、さらに複雑なアーキ
テクチャ−をもつものを与えることは困難である。
本提案のシステムはある周期的時間にまたがっであるタイプのデータに付けられ
たキーの観念を使用する。すなわち特定のリンクに関わるデータが所定のキーを
使って所定の時間周期中に通信される。同時的に有効ないくつかのキーを有する
ことも可能である。
この概念を使うと、取引期間中に使用するキーの参照(reference)を
送る必要かなく、このため管理が簡単化される。この暗号化システムは中央に集
中しなくてよく、データの送信に当たっては暗号化キーのみをを知っていればよ
く、キーの参照を示す必要がない。
F、銀′−における
従来のシステムはそれ自身のクレジット管理を各オペレーターに提oける。クレ
ジットは各オペレーターによって勘定され、このオペレーターに対してのみ借入
記帳の目的で使用することができる。
本提案のシステムは、ある数のオペレーターに共通のクレジットを管理すること
ができる「銀行オペレーター」の観念を創成することができる。このクレジット
はいくつかのリンクに接続することができる。
この銀行業務機能はリンクの設立に対する料金を課する;この見返りとして(リ
ンクの)使用が(この銀行業務機能により)認可される。
任打土士よンA(]〕ジ2しりQ実可斐t4よ蚊倒従米之ステに:
伝統的にマルチチャンネル契約は各マルチチャンネルごとに権利を更新すること
により管理されている。もしもXがチャンネルASB、Cの購読者であると、彼
の復号器のメモリカードは、原則として当該支払い期間に応じたある一定期間に
対しチャンネルΔ、B、Cへのアクセス権を独立に受信する。各支払いが受領さ
れると、当該オペレーターは支払いに対応する新規権利を送信する。この方法を
使うと、購読者のカードは購読数に等しい数のメツセージとそれに加えて使用す
べき暗号化キーに対するメツセージとを受信する。
支払いがされない場合、それらの権利は到来する時間制限を超えては更新されず
、契約解除のインストラクンタンが送られる。
契約不更新の場合は権利が更新されない。
契約に新規チャンネルを追加する場合、それに対応する権利、すなわちもう一つ
のコマンド、が各期限に調製されなければならない。
本システムに基づくシステム
三チャンネルの放送に責任をもつオペレーターは(父たること(paterni
ty)を定義するため)そのオペレーターにリンクされた標準的な基本契約を、
三つの選択されたチャンネルの銘柄に対し、創成する。この契約は購読1の受信
に責任をもつオペレーターによって調製された契約期間及び種々の支払い態様に
応じて創製される。
各支払いがなされると、勘定受領資格のあるオペレーターが支払われた期間に対
し、リンクの有効性を延長する。
各契約更新時には放送責任を有するオペレーターが「契約期間」リンクの有効性
を単に更新するだけである。
不払いがあった場合は勘定受領資格のあるオペレーターが支払いリンクを更新せ
ず、及び又はそれを破壊する。
契約の不更新の場合、放送責任をもつオペレーターが当該契約の期間を延長しな
い。
契約に新規チャンネルを追加する場合は、リンクを備えた新規チャンネルを、前
の契約に追加すれば足りる。その後のオペレーションではすべての処理が顕にな
らずに行なわれる。
上記二つの概念間の主な相異は、従来システムと本システムの間の相異に由来す
るのである。従来の管理システムにおいてはオペレーターがメモリカードのイメ
ージを創成してこれを一体的に転送しなければならないのに対して、本発明に基
づく概念は修正のみを送ることにより目的を果たすことができる。さらに、従来
システムではオペレーターの管理センターが契約と支払いとを同時的に制御する
のに対して、本システムの場合はこれら二つの機能が二つの独立なセンターで取
りt及うことかできる。
銀行カートに関するする比較 −m−クレジットの概念従坐之ス土k・
従来の銀行システムメモリカードは、「モノオペレーター」であると考えること
かできる。これはカードの同定内容が単一の組織にリンクされていることを意味
する。パスワード又は暗号化アルゴリズムの定義がこのオペレーターに直接的に
付属されており、このことはオペレーターがカード保持者のパスワードを監督す
ることができることを意味する。
オペレーターと独立のシステムでカードの使用を認可しなければならないときは
そのようなカードの使用は複雑である。このような場合、オペレーターがその秘
密を他のオペレーターに明かさなければならな力じたり、オペレーターとリアル
タイムの接続を設立したすせねばならない。
この代わりとして、オペレーターごとに予約された領域を創成することが可能で
あるが、そのような構造にするとクレジットの限度を超えたときに口座を阻止す
ることは現実的にできない。
これらすべての場合にがかるシステムは扱いに<(、多くの拘束を受ける。
−■に基づくシステム
カード保持者Xが銀行へに口座を有しており、銀行BおよびCから金銭を引き出
すことができると共に連合金融組織Pとクレジットカード型の関係をもつことを
希望する場合、カード発行者は次のオペレーティング領域を当該メモリカード上
に生じさせる:
X:カード保持者の領域
Δ:ロ座を管理する銀行のための領域
B:銀行Bのための領域
C:銀行Cのための領域
P・連合金融組織Pのための領域
領域Xは、保持者のパスワードの提示があったときに用意される条件付きリンク
を含む。このリンクは正しいパスワードが入力されたときのみ有効であると見做
される。
領域Aは口座の状態(state)を含むと共に、パスワードを要求するに必要
な領域Xへのリンク、領域BSCおよびPへの条件付きリンク、口座Aの記帳を
行なうための機能をめるリンク、および(AとB)、(AとC)及び(AとP)
間の暗号化機能との接続を含む。これらのリンクは、上記暗号化機能により有効
にされた暗号文の交換に対して用意される。
領域B、CおよびPは領域Aとの条件付きリンク、Aに向けられた暗号化機能と
のリンク、二の暗号化機能を介して行なわれる外界とのリンク、および記帳リク
エストを確定するリンクを含む。これらのリンクは上記暗号化機能により有効に
された暗号文の交換に対して用意される。
典型的な交換は次のように起きる。
1 保持者が自分のカードをオペレーターPのリーダー(読み取り器)に挿入す
る。
2 オペレーターか暗号の交換により領域Pを同定し、クレジットDの記帳機能
とのリンクをリクエストする。
3、領1dPが外部オペレーターとのリンクを設立するが、当該リンクが有効と
なるためにはそのリンクは領域へへのリンクにより完結されなければならないこ
とを明らかにする。
4、領域AはリンクをめるPのリクエストを受信するが、このリンクは領tit
xへのリンクと「クレジットからの記帳」リンクとを必要とすることを明らかに
する。
5、領域Xはリンクをめるへのリクエストを受信するが、パスワードの提示をリ
クエストする。領@Xはパスワードを挿入することをカードリーダーに依頼する
。
6 もしも正しいパスワードが入力されると、領域Xは領域へにリンクをイ1与
する。
7 次いで領域Δは借入記帳のリクエストを保留したまま、領域Pとの条件イ1
きリンクを用意する。
8 領域Pは次いで外部オペレーターとのリンクを閉じることができる。
9、次いで、領域へからのクレジットの借入記帳のめの見返りとして、この借入
記帳リクエストを遂行することができる。
10、この借入記帳機能は領域Pへのアクセスを認可する暗号文を供給する。
11 領域Pが外部オペレーターにアクセスを認可する暗号文を供給する。
12、この外部オペレーターが領域Pに受In暗号文を供給する。
13 領域Pが領域へに受領暗号文を供給する。
14 領域へが領域Xに受領暗号文を供給する。
これら領域間のオペレーションはすべて、介在するパーティ−の正当性を保証す
るため、暗号化された方法で行なわれる。
この概念によって、接触するパーティ−間で予め取り決めた論理にしたがってメ
モリカート内のデータ交換が可能となる。
任aの領域のオペレーターが他のオペレーターの秘密を知ることなくオペレーン
ヨンを行tiうことが可能である。その理由はすべての情報交換が、113号化
された交換を通して保護されている定義済みリンクの機能として起きるからであ
る。
剥旧」ム叩5M統茸濶す玉几較倒
アクセスの制御されたシステムは情報の暗号解読を必要とし、この解読はかかる
解読を認可するアクセス条件(access criteria)に依存する。
従来2不テk・
従来の構成ではオペレーターが暗号化されたメゾセージを送り、アクセスのため
の条件が満たされていると、メモリカードが暗号解読の結果を配給する。期限、
参1jQ番号、有効な暗号解読キーに関わるアクセス権等のアクセス条件が初め
に定義されている。もしもこれらの条fl+が満たされると、メモリカードは解
読された情報を配給することができる。この構成では当該情報が所定のタイプの
情報ごとに特定区分内に紀憧されていることが必要である。この構成は、−人の
オペレーターに)約された領域内でのみオペレーションが可能であって新しいア
クセス条件は後で再定義できない、という内在的限界を有する。
本発明に基づく解決下段は、諸条C11がSQLタイプの言語で書かれたプログ
ラムの形式に定義される、という;4含に基づいて動作する。このことは、他の
オペレーターが格納したデータを必要に応して使用することによりアクセス条(
’lが任意に変更できることを意味する。
解読された情報は、プログラム内に明記された必須のテストすべてが合格であっ
たときのみ、発行することができる。また情報の発行を沼来することができるい
くつかの経路を確定することも可能である。
迎常、情報を処理するプログラムはコンパイルされ、したがって修正することか
できflい。しかしその後の修正を許すため、新規のコンパイル済みプログラム
を(最高位の組織が)遠隔ロードすることは可能であり、およびまたは解釈可能
なプログラムをオペレーターが遠隔ロートすることを許可し、それによってこの
オペレーターか新規アクセス方式(access schems)を定義するこ
とは可能である。
a b c d
Fig、 7
フロントページの続き
(51) Int、C1,6識別記号 庁内整理番号GO7F 19100
9194−5L
I
GO7D 9100 476
//GO6F 15/40 380 D
Claims (15)
- 1.データの格納を処理するとともに特定のプログラムを遂行するシステムであ って、 −少なくとも一つのデータ管理兼処理ユニットと、−複数のメモリカードと、 −処理ユニットにメモリカードが接続されたときはこのメモリカード内に格納し またはこのメモリカード内で使用すべきある所定数のインストラクションを送信 するため、少なくとも−処理ユニットと各メモリカードとの間のデータ通信を行 なうための少なくとも一つのデータ通手段とを含むシステムにおいて、 −各メモリカードが少なくともいくつかの該インストラクションを格納するため の書き込み可能なメモリと、少なくとも一つの特定プログラムを格納するための メモリとを含むこと、および −通信手段を介して任意時刻に少なくとも−処理ユニットに接続される各メモリ カードがリレーショナルデータベースを構成するとともに、同時的に接続された すべてのカードもまたリレーショナルデータベースを形成することを特徴とする システム。
- 2.請求項1に記載のシステムにおいて、−各該メモリカードが書き込み可能な メモリを制御するための手段を含み、該メモリカードが少なくとも一つの−処理 ユニットに接続されるときこの手段は−−該処理ユニットから到来する各入力イ ンストラクションを該メモリ内の任意のロケーションに格納すべく該書き込み可 能なメモリを制御するオペレーションと、 −−この入力インストラクションがすでに該書き込み可能なメモリ内に格納され ているか否かを決定するため、該インストラクションの入力時に行なわれる予備 サーチを行ない、かつこの入力インストラクションが該書き込み可能メモリ内に 格納されていないときのみ該書き込み可能なメモリの任意ロケーション内にこの 入力インストラクションを格納するオペレーションとを行なうこと、 −該インストラクションの各々が −少なくとも−デジタルデータ、または−少なくとも二つの他のインストラクシ ョン間または少なくとも現インストラクションと少なくとも一つの他のインスト ラクションとの間に論理リンクを設立することを可能にする論理リンクデータの いずれか、または−−そのような論理リンクデータと少なくとも一つのデジタル データとのコンビネーションのいずれか からなること、 −該メモリカードの該書き込み可能なメモリ内に格納されている該インストラク ションの中から選択されて論理リンクにより−体的に接続されたすべてのインス トラクションにより構成された少なくとも一つの論理セットを制御の目的に使用 することにより、該メモリカード内に格納されている少なくとも一つの特定プロ グラムの実行を制御する手段を該メモリカードが含むことを特徴とするシステム 。
- 3.請求項2に記載のシステムにおいて、各該インストラクション又は該論理リ ンクに関連したインストラクションの一部が、すでに該メモリカード内に格納さ れているかあるいは後の時点で該メモリカード内に格納されるインストラクショ ンもしくはそのインストラクションの一部であることを特徴とするシステム。
- 4.請求項3に記載のシステムにおいて、該メモリカードの該書き込み可能なメ モリ内に格納されている各該インストラクションが、上記のとおり構成されたい ろいろの論理セットが後で同定されることを可能化する一つ以上の同定コードに 関連づけられていることを特徴とするシステム。
- 5.前記の請求のいずれかに記載のシステムにおいて、該少なくとも一つのデー タ通信手段が、処理ユニットからこれに接続されている任意のメモリカードへ一 方向にのみ、データの転送を許すことを特徴とするシステム。
- 6.請求項5に記載のシステムにおいて、該システムが有料テレビシステム等の 限定アクセス型のシステムであり、このとき各メモリカードがシステム購読者に よって所有されるカードであり、そのカードはそのアクセス限定機能を実行する ことを許すため該システムの復号器に接続することが可能であり、 該処理ユニットがメモリカード管理サービスまたはスクランブル済みビデオ信号 送信ステーションのいずれかであり、ならびに該データ通信手段が、人工衛星又 はケーブルによるヘルツ電磁波の送信によりデータを通信ずる ことを特徴とするシステム。
- 7.前記の請求項のいずれかに記載のシステムにおいて、該少なくとも一つの処 理ユニットが、該少なくとも一つのデータ通信手段を介して該インストラクショ ンの一グループを所定の周期で反復的に送る周期性設定手段を含むこと、 その場合、任意時刻において少なくとも一つの処理ユニットに同時的に接続され るすべてのメモリカードが、該周期性により決定される時間間隔内に該グループ インストラクションを受信することにより、データ通信手段を介して一つの処理 ユニットに同時的に接続されるすべてのメモリカードが該時点においてリレーシ ョナルデータベースを構成することを特徴とするシステム。
- 8.一組のメモリカードであって、 −該組の各メモリカードがインストラクションを格納するための書き込み可能な メモリ及び少なくとも一つの特定プログラムを格納するためのメモリを含むこと 、および −任意の時刻に通信手段を介して少なくとも一つの処理ユニットに同時的に接続 される該組のメモリカードすべてがこの時点でリレーショナルデータベースを構 成すること を特徴とするメモリカード。
- 9.請求項8に記載の一組のメモリカードにおいて、該組がデータの格納を管理 し処理すると共に特定のプログラムを遂行するためのシステムに使用され、該シ ステムが −少なくとも一つのデータ管理兼処理ユニットと−一つのメモリカードが一つの 処理ユニットに接続されるときはこのメモリカード内に格納されるべき所定数の インストラクションを送信するため、少なくとも一つの処理ユニットと該一組の メモリカードの各々との間でデータを通信するための少なくとも一つのデータ通 信手段とを含み、 該グループの各カードが、書き込み可能なメモリを制御する手段にして該グルー プの各カードが少なくとも一つの処理ユニットに接続されるときはその時点で− −該処理ユニットから到来する各人カインストラクションを該メモリの任意のロ ケーションに格納すべく該書き込み可能メモリを制御するオペレーシヨンと −この人カインストラクションがすでに該書き込み可能メモリ内に格納されてい るか否かを決定すべく該インストラクションの入力時に予備サーチを行なうと共 にこの人カインストラクションが該書き込み可能メモリ内に未だ格納されていな いときのみ該書き込み可能メモリの任意ロケーション内にこの人カインストラク ションを格納するオペレーションとを実行するメモリ制御手段を含み、 −各該インストラクションが −少なくとも一つのデジタルデータ、 −−少なくとも二つの他のインストラクションの間又は少なくとも現インストラ クションと少なくとも一つの他のインストラクションとの間に論理リンクを設立 することを可能にする論理リンクデータ〜またはそのような論理リンクデータと 少なくとも一つのデジタルデータとのコンビネーション からなり、かつ 該メモリカードの該書き込み可能メモリ内に格納されている該インストラクショ ンの中から撰択されて論理リンクにより一体的に接続されたすべてのインストラ クションにより構成された少なくとも一つの論理セットを制御の目的に使用する ことにより、該メモリカード内に格納されている少なくとも一つの特定プログラ ムの実行を制御する手段を該メモリカードが含むことを特徴とするシステム。
- 10.データの格納を管理し処理すると共に特定のプログラムを遂行する方法で あって、該方法が −少なくとも一つのデータ管理兼処理ユニットを与えるステップと、−複数のメ モリカードを与えるステップと、−少なく一つの処理ユニットと各メモリカード との間でデータを通信するための少なくとも一つのデータ通信手段を与えるステ ップと、−データ通信手段を介して所定数のインストラクションを送信すること により、このメモリカードが−処理ユニットに接続されるときはこれらインスト ラクションがそのメモリカード内に格納されるようにするステップとを含み、 該方法がさらに −各メモリカードの−書き込み可能なメモリ内に該インストラクションの少なく ともいくつかを格納するステップと、−各メモリカードの−メモリ内に少なくと も一つの特定プログラムを格納するステップと、 −通信手段を介して少なくとも一つの処理ユニットに接続される各メモリカード がリレーショナルデータベースを構成すべく、上記の通り格納されたインストラ クションを、論理リンクを含むインストラクション形式に構成するステップと を含む ことを特徴とする方法。
- 11.請求項10に記載の方法であってさらに、−該メモリカードが少なくとも 一つの−処理ユニットに接続されると−該処理ユニットから到来する各入力イン ストラクションを該メモリ内の任意のロケーションに格納すべく制御する、該書 き込み可能メモリを制御オペレーションと、 −この入力インストラクションがすでに該書き込み可能なメモリ内に格納されて いるか否かをを決定するため、該インストラクションの入力があると行なわれる 予備サーチ、およびこの入力インストラクションが咳書き込みメモリないに格納 されていないときに限り、該書き込み可能なメモリの任意ロケーション内にこの 入力インストラクションを格納するオペレーションとを行なうようにされた書き 込み可能メモリ制御手段を各該メモリカード内に与えるステップと、 一端該インストラクションが −少なくとも−デジタルデータ、または−少なくとも二つの他のインストラクシ ョン間または少なくとも現インストラクションと少なくとも一つの他のインスト ラクションとの間に論理リンクを設立することを可能にする論理リンクデータの いずれか、または−そのような論理リンクデータと少なくとも一つのデジタルデ ータとのコンビネーションのいずれか からなるように各該インストラクションを与えるステップと、−該メモリカード の該書き込み可能メモリ内に格納されている該インストラクションの中から選択 されて論理リンクにより一体的に接続されたすべてのインストラクションにより 構成された少なくとも一つの論理集合を制御の目的に使用することにより、該メ モリカード内に格納されている少なくとも一つの特定プログラムの実行を該メモ リカード内で制御するステップと含むことを特徴とするシステム。
- 12.請求項10又は11に記載の方法であって、少なくとも−処理ユニットと 咳メそリカードとの間において少なくとも−処理ユニットから該メモリカードへ −方向フラックスで該データが送信されることを特徴とする方法。
- 13.請求項10又は11に記載の方法であって、少なくとも二つの異なる処理 ユニットがあり、該処理ユニットと該メモリカードとの間で該データが二方向フ ラックスで送信され、 あるデータが、メモリカードの第一処理ユニットヘの第一接続の期間中、該第一 処理ユニットから該メモリカードへ送信され、次いであるメモリカードの別の処 理ユニットヘの別の同時的もしくは後の接続の期間中、該メモリカードからこの 処理ユニットへ送信されること を特徴とする方法。
- 14.限定的アクセスを求める有料テレビカード、銀行カードその他同様のシス テム(以下、限定アクセスシステムという)のカードの形式をもち、一組のデー タと格納されたデータに特定のオペレーションを行なうための少なくとも一つの プログラムとを格納する書き込み可能なメモリを含む、メモリカードであって、 データ通信手段を介して一つ以上の限定アクセスシステムの一つ以上のデータ管 理兼処理ユニットに該カードを接続することにより受信した順次的データを、該 メモリにより選択された任意のロケーションに格納することにより、該格納され たデータの組が構成され、 そのデータ格納ロケーションにも入力順序にも拠らずに該格納したデータを接続 する論理リンク又は該格納されたデータ間にリンクを設定することを可能にする 論理リンクを咳データの組が含むことにより、該カード内にリレーショナルデー タベースが構成され、 少なくとも−論理リンクにより相互接続されたデータに少なくとも一つの特定オ ペレーションを行うべく該プログラムが核リレーショナルデータベースのデータ の組全体にわたる検差をするように該プログラムが構成されていることを特徴と するメモリカード。
- 15.請求項14に記載のメモリカードにおいて、該リレーショナルデータベー スが、一方で該メモリ内の予め格納されたデータからなり、他方では一つ以上の データ管理兼用処理ユニットから受信したデータからなり、 予め格納されたデータまたは受信したデータのいずれかまたはその双方の内に該 リレーショナルデータベースの該論理リンクが含まれており、その結果該接続に より咳リレーショナルデータベースが該カード内に構成されるときに特定のオペ レーションを行なうことのみができることを特徴とするメモリカード。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9212322A FR2696854A1 (fr) | 1992-10-09 | 1992-10-09 | Système de traitement d'information utilisant un ensemble de cartes à mémoire. |
| FR92/12322 | 1992-10-09 | ||
| PCT/EP1993/002773 WO1994009453A1 (fr) | 1992-10-09 | 1993-10-08 | Systeme de traitement d'informations utilisant un ensemble de cartes a memoire |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07502616A true JPH07502616A (ja) | 1995-03-16 |
Family
ID=9434557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6509596A Pending JPH07502616A (ja) | 1992-10-09 | 1993-10-08 | 一組のメモリカードを有するデータ処理システム |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US5497418A (ja) |
| EP (1) | EP0616714B1 (ja) |
| JP (1) | JPH07502616A (ja) |
| CN (1) | CN1096033C (ja) |
| AT (1) | ATE166167T1 (ja) |
| AU (1) | AU665467B2 (ja) |
| CA (1) | CA2125488C (ja) |
| DE (1) | DE69318537T2 (ja) |
| DK (1) | DK0616714T3 (ja) |
| ES (1) | ES2118260T3 (ja) |
| FR (1) | FR2696854A1 (ja) |
| GR (1) | GR3027582T3 (ja) |
| RU (1) | RU2160465C2 (ja) |
| WO (1) | WO1994009453A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012138919A (ja) * | 1995-11-30 | 2012-07-19 | Thomson Multimedia | テレビジョン信号を受信する装置のメニューの表示方法 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10302030A (ja) * | 1997-02-28 | 1998-11-13 | Toshiba Corp | 接続装置、および情報処理装置 |
| FR2765362B1 (fr) * | 1997-06-26 | 2001-08-17 | Bull Cp8 | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires |
| US7007130B1 (en) | 1998-02-13 | 2006-02-28 | Intel Corporation | Memory system including a memory module having a memory module controller interfacing between a system memory controller and memory devices of the memory module |
| AU1798999A (en) | 1997-12-05 | 1999-06-28 | Intel Corporation | Memory system including a memory module having a memory module controller |
| JPH11191149A (ja) * | 1997-12-26 | 1999-07-13 | Oki Electric Ind Co Ltd | Icカード用lsiおよびその使用方法 |
| JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
| US6970968B1 (en) | 1998-02-13 | 2005-11-29 | Intel Corporation | Memory module controller for providing an interface between a system memory controller and a plurality of memory devices on a memory module |
| US6968419B1 (en) | 1998-02-13 | 2005-11-22 | Intel Corporation | Memory module having a memory module controller controlling memory transactions for a plurality of memory devices |
| US7024518B2 (en) * | 1998-02-13 | 2006-04-04 | Intel Corporation | Dual-port buffer-to-memory interface |
| CZ2002583A3 (cs) | 1999-09-10 | 2002-06-12 | Nagracard S. A. | Způsob a zařízení pro přenos zpráv pro databáze |
| PA8502401A1 (es) * | 1999-09-17 | 2002-02-21 | Nagracard Sa | Procedimiento y sistema de transmision de una cadena de mensajes para banco de datos. |
| EP1267515A3 (en) * | 2000-01-21 | 2004-04-07 | Sony Computer Entertainment Inc. | Method and apparatus for symmetric encryption/decryption of recorded data |
| US7206847B1 (en) * | 2000-05-22 | 2007-04-17 | Motorola Inc. | Smart card with back up |
| US6643715B1 (en) * | 2000-05-24 | 2003-11-04 | Sony Corporation | Method and apparatus for implementing multiple V-chip settings for a display device wherein the settings are stored on removable memory |
| US7949600B1 (en) * | 2000-06-27 | 2011-05-24 | Western Union Financial Services, Inc. | Method for facilitating payment of a computerized transaction |
| BRPI0115331B1 (pt) | 2000-11-13 | 2016-11-01 | Nagravision Sa | método para induzir atualização de um produto expansível |
| FR2841714B1 (fr) * | 2002-06-26 | 2005-03-04 | Viaccess Sa | Protocole d'adaptation du degre d'interactivite entre equipements informatiques interlocuteurs soumis a un dialogue interactif |
| JP4478922B2 (ja) * | 2003-08-29 | 2010-06-09 | 旭有機材工業株式会社 | 作動流体用継手の受口およびその受口を有する弁 |
| CN104574697B (zh) * | 2015-02-13 | 2017-08-08 | 中国农业银行股份有限公司 | 一种数据处理方法、装置、接入平台及柜面设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3752343T2 (de) * | 1986-04-18 | 2002-08-14 | Nagra Plus S.A., Cheseaux-Sur-Lausanne | Bezahlfernsehsystem |
| DE3833241A1 (de) * | 1988-09-30 | 1990-04-05 | Deutsche Bundespost | Verfahren zur programmierung von chipkarten |
| US5319453A (en) * | 1989-06-22 | 1994-06-07 | Airtrax | Method and apparatus for video signal encoding, decoding and monitoring |
| FR2655442A1 (fr) * | 1989-12-04 | 1991-06-07 | Gabelus Jean Claude | Dispositif de memorisation stockant une base de donnees relationnelle. |
| FR2673476B1 (fr) * | 1991-01-18 | 1996-04-12 | Gemplus Card Int | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. |
-
1992
- 1992-10-09 FR FR9212322A patent/FR2696854A1/fr active Pending
-
1993
- 1993-10-08 EP EP93922540A patent/EP0616714B1/fr not_active Expired - Lifetime
- 1993-10-08 CA CA002125488A patent/CA2125488C/en not_active Expired - Lifetime
- 1993-10-08 AU AU51502/93A patent/AU665467B2/en not_active Expired
- 1993-10-08 WO PCT/EP1993/002773 patent/WO1994009453A1/fr active IP Right Grant
- 1993-10-08 ES ES93922540T patent/ES2118260T3/es not_active Expired - Lifetime
- 1993-10-08 DE DE69318537T patent/DE69318537T2/de not_active Expired - Lifetime
- 1993-10-08 DK DK93922540T patent/DK0616714T3/da active
- 1993-10-08 AT AT93922540T patent/ATE166167T1/de active
- 1993-10-08 US US08/244,768 patent/US5497418A/en not_active Expired - Lifetime
- 1993-10-08 JP JP6509596A patent/JPH07502616A/ja active Pending
-
1994
- 1994-10-06 RU RU94045887/09A patent/RU2160465C2/ru active
- 1994-10-08 CN CN94116327A patent/CN1096033C/zh not_active Expired - Lifetime
-
1998
- 1998-08-05 GR GR980401768T patent/GR3027582T3/el unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012138919A (ja) * | 1995-11-30 | 2012-07-19 | Thomson Multimedia | テレビジョン信号を受信する装置のメニューの表示方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1096033C (zh) | 2002-12-11 |
| CA2125488A1 (en) | 1994-04-28 |
| DE69318537T2 (de) | 1999-02-04 |
| US5497418A (en) | 1996-03-05 |
| WO1994009453A1 (fr) | 1994-04-28 |
| EP0616714A1 (fr) | 1994-09-28 |
| FR2696854A1 (fr) | 1994-04-15 |
| RU2160465C2 (ru) | 2000-12-10 |
| AU5150293A (en) | 1994-05-09 |
| AU665467B2 (en) | 1996-01-04 |
| CA2125488C (en) | 2003-10-07 |
| DK0616714T3 (da) | 1999-03-08 |
| EP0616714B1 (fr) | 1998-05-13 |
| DE69318537D1 (de) | 1998-06-18 |
| GR3027582T3 (en) | 1998-11-30 |
| ATE166167T1 (de) | 1998-05-15 |
| CN1113581A (zh) | 1995-12-20 |
| RU94045887A (ru) | 1996-11-20 |
| ES2118260T3 (es) | 1998-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH07502616A (ja) | 一組のメモリカードを有するデータ処理システム | |
| US6658568B1 (en) | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management | |
| US8590056B2 (en) | Trusted infrastructure support systems, methods and techniques for secure electronic commerce electronic transactions and rights management | |
| US7415617B2 (en) | Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management | |
| EP0974129B1 (en) | Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management | |
| EP1515216B1 (en) | Systems and methods for secure transaction management and electronic rights protection | |
| JPH06500878A (ja) | ライセンス管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071228 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080115 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080130 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080208 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080229 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080307 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080312 |