KR20030074658A - 기능 유닛들에 대한 조건부 액세스 - Google Patents

기능 유닛들에 대한 조건부 액세스 Download PDF

Info

Publication number
KR20030074658A
KR20030074658A KR10-2003-7007957A KR20037007957A KR20030074658A KR 20030074658 A KR20030074658 A KR 20030074658A KR 20037007957 A KR20037007957 A KR 20037007957A KR 20030074658 A KR20030074658 A KR 20030074658A
Authority
KR
South Korea
Prior art keywords
functional unit
rights
top box
set top
series
Prior art date
Application number
KR10-2003-7007957A
Other languages
English (en)
Inventor
마코프카더글라스에스.
오키모토존
Original Assignee
제너럴 인스트루먼트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제너럴 인스트루먼트 코포레이션 filed Critical 제너럴 인스트루먼트 코포레이션
Publication of KR20030074658A publication Critical patent/KR20030074658A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4117Peripherals receiving signals from specially adapted client devices for generating hard copies of the content, e.g. printer, electronic paper
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4437Implementing a Virtual Machine [VM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 조건부 액세스 시스템 내의 기능 유닛들을 제어하는 것에 관한 것이다. 한 실시예에서, 셋탑 박스 내의 기능 유닛으로의 액세스를 제어하는 방법이 설명된다. 한 단계에서, 복수의 기능 유닛 식별자들 및 각 기능 유닛 식별자에 각각 관련된 하나 또는 그 이상의 일련의 요구들을 포함하는 제 1 정보가 수신된다. 일련의 권리들을 포함하는 제 2 정보가 또한 수신된다. 기능 유닛 식별자들은 그들의 각각의 일련의 요구들에 상관된다. 기능 유닛은 서로 상호작용한다. 각각의 일련의 요구들이 일련의 권리들에 의해 만족되면 결정된다. 기능 유닛과의 다른 상호작용이 인가된다.

Description

기능 유닛들에 대한 조건부 액세스{Conditional access for functional units}
케이블 텔레비전(TV)은 조건부 액세스(conditional access; CA) 시스템들의 방법으로 분배 비디오 스트림들을 가입자들에게 제공한다. CA 시스템들은 다중 시스템 운영자(MSO)의 헤드엔드(headend)로부터 가입자와 연관된 셋탑 박스(set top box)로 비디오 스트림들을 분배한다. 헤드엔드는 비디오 스트림들을 수신하고 그들을 CA 시스템 내의 셋탑 박스들로 분배하는 하드웨어를 포함한다. 선택 셋탑 박스들은 MSO에 의해 보내진 자격(entitlement) 정보에 따라 어떤 비디오 스트림들을 셋탑 박스로 디코딩하기 위해 허용된다. 이러한 비디오 스트림들은 휘발성이며 셋탑 박스에 의해 보유되지 않는다.
비디오 프로그램들은 디지털 형식 또는 아날로그 형식에서 셋탑 박스들로 분배된다. 대부분의 케이블 텔레비전 시스템들에는 약 120개의 아날로그 캐리어 채널들이 있다. 캐리어 채널들은 아날로그 비디오 스트림들을 운반하거나 또는 다중 디지털 비디오 스트림들을 운반한다. 아날로그 비디오 피드(feed)는 캐리어 상에서 변조되고 하나의 아날로그 비디오 피드를 위해 모든 캐리어 채널을 사용한다. 대역폭을 최대화 하기 위해, 약 8 내지 14개의 디지털 비디오 스트림들이 동일한 캐리어 채널 상에서 멀티플렉스될 수 있다. 개별적인 디지털 비디오 스트림들은 패킷 식별(PID) 정보에 의해 분리되어 개별적인 콘텐트 스트림들이 그들의 유일한 PID 정보에 따라 삭제될 수 있다.
비디오 스트림들은 모든 셋탑 박스들로 방송하지만, 이들 박스들의 서브세트만이 특정 비디오 스트림들로의 액세스로 주어진다. 예를 들면, 모든 셋탑 박스가 매치를 수신할 수 있어도 시청 박싱 매치 당 요금을 주문하였던 이들에게만 시청이 허용된다. 한번 사용자가 시청 프로그램당 요금을 주문하면, 자격 메세지가 각각의 자격이 되는 셋탑 박스로 암호화된 형식으로 싱글캐스트(singlecast)된다. 단지 자격 메세지가 단독캐스트된 특별한 셋탑 박스만이 그것을 해독할 수 있다. 해독된 자격 메세지 내부는 시청 프로그램 당 요금을 해독할 키(key)이다. 저 키로, 셋탑박스는 아날로그 또는 디지털 비디오 스트림으로 실시간 수신되는 시청 프로그램 당 요금을 해독한다. 따라서, 다운로드동안 완전한 비디오 스트림들만이 자격이 된다.
조건부 액세스를 제공하지 않는 일부 시스템들은 개인적인 컴퓨팅을 소프트웨어 프로그램들과 같은 비-스트리밍 미디어를 디스플레이하기 위한 TV와 통합한다. 예를 들어, WebTVTM와 같은 제품들은 웹 브라우징과 이메일 프로그램들을 TV와 통합한다. 이러한 시스템들에서, 개인 컴퓨터(PC)는 TV 근처에 위치된다. PC는 웹 브라우징과 이메일 프로그램들을 위한 콘텐트를 제공하는 인터넷 서비스 제공자(ISP)에 연결된다. 이러한 시스템들은 조건부 액세스 시스템들에 요구되는 것과 같은 자격들을 체크하지 않고도 콘텐트를 제공한다.
본 발명은 일반적으로 조건부 액세스 시스템들에 관한 것으로, 특히 조건부 액세스 시스템 내의 기능 유닛들의 제어에 관한 것이다.
도 1은 제어 데이터 정보를 분배하기 위한 시스템의 한 실시예를 도시하는 블럭도.
도 2는 콘텐트 배달 시스템의 한 실시예를 도시하는 블럭도.
도 3은 그 환경과 인터페이스된 셋탑 박스의 실시예를 도시하는 블럭도.
도 4는 오브젝트 메세지의 실시예를 설명하는 블럭도.
도 5는 "권리(rignts)" 메세지의 실시예를 도시하는 블럭도.
도 6은 오브젝트 "요구(requirements)" 메세지의 실시예를 도시하는 블럭도.
도 7은 자원 " 요구" 메세지의 실시예를 도시하는 블럭도.
도 8은 셋탑박스의 상이한 오브젝트들 사이의 관계를 도시하는 블럭도.
도 9는 기능 유닛들 사이의 상호작용의 실시예를 도시하는 블럭도.
도 10은 기능 유닛들을 분배하는 프로세스의 실시예를 도시하는 흐름도.
도 11은 제어 데이터 정보를 보내는 프로세스의 실시예를 도시하는 흐름도.
도 12는 제어 데이터 정보를 수신하는 프로세스의 실시예를 도시하는 흐름도.
본 발명은 조건부 액세스 시스템 내의 기능 유닛들을 제어하는 것에 관한 것이다. 한 실시예에서, 셋탑 박스 내의 기능 유닛으로의 액세스를 제어하기 위한 방법이 설명된다. 한 단계에서, 제 1 정보는 복수의 기능 유닛 식별자들을 포함하며 각 기능 유닛 식별자에 각각 관련된 하나 또는 그 이상의 일련의(tier) 요구들이 수신된다. 일련의 권리들을 포함하는 제 2 정보가 또한 수신된다. 기능 유닛 식별자들은 그들의 각각의 일련의 요구들과 상관된다. 기능 유닛은 서로 상호작용한다. 이것은 각각의 일련의 요구들이 일련의 권리들에 의해 만족되면 결정된다. 기능 유닛들과의 다른 상호작용이 인가된다.
도면들과 청구항들을 포함하는 명세서의 남은 부분들로의 참조는 본 발명의 다른 특성들 및 장점들을 실현할 것이다. 본 발명의 다양한 실시예들의 구조 및 운영 뿐만 아니라 본 발명의 다른 특성들 및 장점들이 첨부된 도면들에 대하여 이하에서 상세히 설명된다.
본 발명은 소프트웨어 프로그램들과 같은 기능 유닛들이 일련의 메카니즘의 사용에 의해 텔레비전(TV) 셋탑 박스 내의 사용에 대해 인가되는 것을 확인한다.인가는 자원에 대한 일련의 요구들과 일련의 권리들 사이의 매핑에 의해 제공된다. 특정 기능 유닛에 대한 일련의 요구들이 일련의 권리들에 의해 만족되면, 기능 유닛이 셋탑 박스에서의 사용을 위해 인가된다.
도면들에서, 유사한 성분들 및/또는 특성들은 동일한 참조 라벨을 가질 것이다. 또한, 동일한 타입의 다양한 성분들은 유사한 성분들 중에서 구분하는 대쉬 또는 제 2 라벨에 의한 다음의 참조 라벨에 의해 구별될 것이다. 단지 제 1 참조 라벨이 명세서에서 사용되면, 설명은 제 2 참조 라벨에 상관없이 동일한 제 1 참조 라벨을 갖는 유사한 성분들의 임의의 것에 대해 응용가능하다.
먼저 도 1을 참조하면, 기능 유닛들과 이러한 기능 유닛들에 대한 자격들과 같은 제어 정보를 분배하는 시스템(100)의 실시예가 도시된다. 이러한 실시예(100)는 HITS(headend in the sky) 데이터 스트림들(124)을 사용하는 다수의 로컬 헤드엔드들(108)로부터 제어 정보를 식별하기 위해 네셔널 제어 시스템(104)을 사용한다. 네셔널 제어 시스템(104)은 다중 시스템 운영자들(MSO들)과 같이 기능하며, 또한 로컬 헤드엔드들(108)에 대해 인가 정보를 분배한다. 각 로컬 헤드엔드(108)와 연관된 MSO들로부터의 빌링(billing) 정보는 제어 정보가 그 로컬 헤드엔드를 위해 HITS 데이터 스트림(124)으로 들어가는 네셔널 제어 시스템(104)으로 피드된다. A 제어 데이터 위성(116)과 위성 접시들(112, 120)은 네셔널 제어 시스템(104)으로부터 로컬 헤드엔드들(108)로 다시 HITS 데이터 스트림들(124)을 중계하기 위해 사용된다.
로컬 헤드엔드들(108)에 의해 분배된 콘텐트는 스트리밍 미디어 및 기능 유닛들을 포함한다. 스트리밍 미디어는 실시간으로 수신되고 디코딩되며 해독되고 디스플레이되는 비디오 또는 오디오 프로그램들이며, 따라서 스트리밍 콘텐트가 사용자의 셋탑 박스에 저장되지 않는다. 스트리밍 미디어는 일시적이거나 휘발성이며, 기능 유닛들은 일시적이지 않거나 비휘발성이다. 임의의 스트리밍 미디어가 메모리에 위치된다면, 셋탑 박스가 파워다운될 때 손실된다. 로컬 헤드엔드(108)는 다른 MSO의 로컬 헤드엔드(108)로 인가 정보를 제공하기 위해 네셔널 제어 시스템(MSO)에 의해 또는 네셔널 제어 시스템(104)을 신뢰하는 다른 MSO들에 의해 소유될 수 있다.
기능 유닛들은 하드웨어이거나 소프트웨어에서 수행되는 개별적인 실체들로서, 예를 들면, 병렬 포트, 직렬 포트, 범용 직렬 버스(USB) 포트, 파이어 와이어(즉, IEEE 1394) 포트, 이더넷 포트, 스마트 카드 인터페이스, 패킷 스위치된 네트워크 서브시스템, 적외선 송수신기, 펌웨어, 데이터, 비-스트리밍 비디오, 비-스트리밍 오디오, 이메일 프로그램, 운영 시스템, 응용 소프트웨어, 드라이버들, 또는 다른 소프트웨어 프로그램들이다. 기능 유닛들은 오브젝트들과 자원들을 포함하며, 파워다운될 때 셋탑 박스에 저장되어 유지된다. 오브젝트들은 셋탑 박스로 디지털적으로 송신되고 저장될 수 있는 디지털 정보의 임의의 모음을 포함한다. 자원들은 셋탑 박스 내에 있고, 다른 오브젝트 또는 물리적인 디바이스와 같은, 의도된 것으로서 동작하도록 오브젝트에 의해 요구되는 것을 포함한다.
오브젝트는 또한 자원들인 그와 연관된 몇몇의 기능들을 가지며 오브젝트의 사용은 몇몇 기능들 뿐만 아니라 인가되기 쉽다. 예를 들어, 이메일 프로그램은 소프트웨어 오브젝트이다. 어떤 첨부물들을 프린트 또는 판독하기 위한 이메일 프로그램의 능력(ability)이 자원이다. 사용자는 프로그램으로 이메일을 판독하기 위한 능력으로 주어질 수 있지만, 프로그램으로부터 이메일을 프린트하기 위한 능력은 부가적인 인가 층들이 얻어지지 않으면 억제될 수 있다.
HITS 데이터 스트림들(124)은 로컬 헤드엔드들(108)로의 제어 데이터 정보의 분배를 위해 사용된 제어 데이터 채널들이다. 네셔널 제어 시스템(104)은 HITS 데이터 스트림들(124)을 모든 로컬 헤드엔드들(108)로 각각 업링크된 대역 밖의 채널들 상에서 변조시킨다.
이러한 실시예는 매개체로서 네셔널 제어 시스템(104)을 통해 제어 데이터 정보를 분배하지만, 다른 실시예들은 네셔널 제어 시스템(104)을 사용할 필요가 없다. 예를 들어, 큰 MSO들은, 제어 데이터 정보를 셋탑 박스들로 송신하기 위한 자체의 장비를 가질 수 있다. 이러한 큰 MSO들은 그들의 영역의 셋탑 박스들로의 직접적인 방송을 위한 제어 데이터 정보를 조직화할 것이다. 제어 데이터 정보는 대역 외의 스트림, 대역 내 제어 채널 스트림, DigiCipher IITM 방송 서비스 데이터 스트림, DOCSIS(data over cable system interface specification) 서비스 스트림, 또는 방송, 멀티캐스트 또는 싱글캐스트 송신의 부분으로서의 다른 제어 데이터 채널 상에서 송신될 수 있다.
도 2를 참조하면, 콘텐트 배달 시스템(200)의 한 실시예의 블럭도가 도시된다. 배달 시스템(200)은 만족될 특정 조건들에 기초한 다수의 사용자들에게 선택적으로 콘텐트를 제공한다. 시스템(200)에는 로컬 액세스 제어기(206), 다수의 셋탑박스들(208), 로컬 프로그래밍 수신기(212), 콘텐트 위성 접시(216), 및 인터넷(220)이 포함된다.
로컬 액세스 제어기(206)는 콘텐트를 수신하고 이를 사용자들에게 분배하며 콘텐트의 사용을 가능하게 하는 각 사용자에 의해 주문된 서비스의 열들에 대한 빌링을 관리한다. MSO는 MSO를 위한 콘텐트를 분배하기 위한 다수의 로컬 액세스 제어기들 및/또는 로컬 헤드엔드들을 가질 수 있다. 콘텐트의 스트리밍 미디어 부분은 콘텐트 위성 접시(216), 로컬 프로그래밍 수신기(212), 마이크로파 수신기, 패킷 스위치된 네트워크, 인터넷(220) 등을 포함할 수 있는 다양한 소스들로부터 수신된다. 각 셋탑 박스(208)는 개별적인 셋탑 박스(208)로 자격 정보를 송신하는 것을 허용하는 유일한 어드레스를 갖는다. 이러한 방법으로, 한 셋탑 박스(208-1)는 박스들(208-1, 208-2)이 모두 기능 유닛을 수신한다고 하여도, 다른 셋탑 박스(208-2)가 그렇지 않은동안 일부 특정 기능 유닛으로 자격이 있게 된다. 로컬 액세스 제어기(206) 내의 장치는 기능 유닛으로 자격이 주어지고 그 기능 유닛을 적절히 수신하는 부품을 빌링하는 셋탑 박스들(208)의 서브세트를 통제한다.
콘텐트는 전형적으로 다수의 개별적인 디지털 스트림들을 포함하는 아날로그 캐리어 채널을 갖는 디지털 형식으로 분배된다. 모든 디지털 스트림들 또는 채널들은 아날로그 캐리어 채널로 변조되는 단일 디지털 스트림으로 함께 멀티플렉스된다. 약 120개의 아날로그 캐리어 채널들이 본 시스템(200)의 실시예에 존재한다. 개별적인 디지털 스트림들은 패킷 식별(PID) 정보에 의해 트래킹되어 개별적인 디지털 스트림들이 그들의 유일한 PID 정보를 따라 삭제될 수 있다. 다른 실시예들은위성 접시들, 마이크로파 안테나들, RF 송신기들, 패킷 스위치된 네트워크들, 셀룰러 데이터 모뎀들, 캐리어 전류, 전화선들, 및/또는 인터넷을 포함하는 전송 매카니즘들을 갖는 콘텐트를 분배할 수 있다.
다음으로 도 3을 참조하면, 디스플레이 시스템(300)의 실시예의 블럭도가 도시된다. 이러한 실시예는 다양한 보안 매카니즘들을 통한 오브젝트 및 소스 보안의 다중 레벨들을 제공한다. 디스플레이 시스템(300)에는 셋탑 박스(208), 네트워크(308), 프린터(312), TV 디스플레이(316), 및 무선 입력 디바이스(318)가 포함된다. 이러한 아이템들은 사용자가 콘텐트 제공자에 의해 조건부 분배된 콘텐트를 즐길 수 있는 방법으로 포함된다. 이러한 실시예에서, 콘텐트 제공자는 케이블 TV 제공자 또는 MSO이다.
네트워크(308)는 셋탑 박스(208)와 MSO의 헤드엔드 사이에서 이동하는 정보에 대한 콘디트(conduit)와 같이 동작한다. 이러한 실시예에서, 네트워크는 120개의 아날로그 캐리어들과 하나의 양방향 제어 데이터 채널을 갖는다. 일반적으로, 각 아날로그 캐리어는 아날로그 채널 또는 다수의 디지털 채널들을 통해 전송되며, 제어 데이터 채널은 오브젝트들과 자격 정보를 전송시킨다. 아날로그 캐리어 상의 디지털 채널들의 각각은 패킷 식별자들(PID들)에 의해 구분된다.
양방향 제어 채널은 한 주파수에서 셋탑 박스들(208)로 데이터를 방송하고 다른 주파수에서 박스들(208)로부터 데이터를 수신하는 대역 외부 채널이다. 되돌아오는 데이터는 분야에서 잘 알려진 저장 및 포워딩 방법을 사용하여 피크 사용 주기들 동안 오버로드를 감소시키기 위해 대기될 수 있다. 다른 실시예들은 제어데이터 정보를 분배하기 위해 대역 내 채널, 케이블 모뎀, 디지털 가입자 라인(DSL), 셀룰러 데이터, 위성 링크들, 마이크로파 링크들, 또는 캐리어 전류 기술들을 사용할 수 있다. 다른 실시예들은 제어 데이터 정보를 송신하기 위해 양방향 제어 채널 대신 단방향 제어 채널을 사용할 수 있다. 이러한 시나리오에서, 기능 유닛들은 셋탑 박스(208)로부터의 피드백 없이도 인가될 수 있다.
프린터(312)는 선택적인 부속물이며 일부 사용자들은 사거나 그들의 디스플레이 시스템(300)에 부가할 수 있다. 개인 컴퓨터 테스크들을 위해 셋탑 박스(208)를 사용할 때, 프린터(312)는 이메일, 웹페이지들, 빌링정보 등과 같은 데이터를 프린팅하는 것을 허용한다. 이하에서 설명될 바와 같이, 프린터 포트(332)와 같은 기능 유닛을 사용하기 위한 능력은 MSO에 의해 제어된 인가 매카니즘에 의해 통제된다. 이러한 통제 특성을 사용하면, 셋탑 박스(208)와 함께 사용할 수 있는 프린터들(312)은 그 셋탑 박스(208)를 위한 프린터 포트(332)를 사용할 수 있도록 적합한 인가가 얻어지지 않으면 동작하지 않는다.
TV 디스플레이(316)는 콘텐트에 대응하는 오디오, 텍스트 및/또는 비디오를 갖는 사용자를 나타낸다. 디스플레이(316)는 전형적으로 채널 3, 채널 4 또는 복합 채널에 대응하는 캐리어 상에서 변조되는 아날로그 비디오 신호를 수신한다. 셋탑 박스(208)는 예를 들면, 적절한 채널로 변조된 NTSC 신호를 생성한다. 다른 실시예들은 텔레비전 디스플레이(316) 대신 비디오 모니터 또는 디지털 디스플레이를 사용할 수 있다. 디지털 디스플레이의 사용은 액정 디스플레이들과 같은, 디지털 디스플레이들이 디스플레이된 화상을 조직화하기 위해 디지털 정보를 사용하기 때문에 셋탑 박스(208)에 의한 아날로그 변환을 위한 필요를 완화시킨다.
무선 입력 디바이스(318)는 사용자와 셋탑 박스(208) 사이의 상호작용을 허용한다. 이 디바이스(318)는 리모트 콘트롤, 마우스, 키보드, 게임 제어기, 펜 타블릿, 또는 다른 입력 매카니즘일 수 있다. 입력 디바이스(318) 상의 적외선 송수신기는 무선 통신을 허용하기 위해 셋탑 박스(208) 상의 유사한 송수신기와 통신한다. 다른 실시예들에서, RF 링크 또는 유선 링크가 적외선 송수신기 대신 사용될 수 있다.
셋탑 박스(208)는 기능 유닛들의 인증 및 인가를 수행하는 성분 부품들을 갖는다. 셋탑 박스(208)에는 제어기(320), 메모리(328), 프린터 포트(332), 네트워크 포트(336), 액세스 제어 프로세서(340), 디스플레이 인터페이스(344), 및 적외선(IR) 포트(348)가 포함된다. 이러한 블럭들은 버스(330)를 통해 서로 통신하며 각 블럭은 버스(330) 상에서 어드레스를 유일하게 식별하기 위한 상이한 어드레스를 갖는다. 전형적으로, 셋탑 박스(208)는 개별적인 디바이스이지만, TV 디스플레이(316), 컴퓨터, 정보 장치, 개인 비디오 레코더(PVR) 또는 다른 소비자 전자 장치와 통합될 수 있다.
제어기(320)는 신뢰된 또는 보안 운영 시스템을 사용하여 셋탑 박스(208)의 동작을 관리한다. 디지털 오브젝트 해독 및 압축해제로서의 이러한 기능들은 사용자를 위한 TV 채널들의 스위칭 및 사용자로의 메뉴들의 표현과 같은 기능들로서 제어기(320)에서 수행된다. 제어기(320)에는 프로세서, 암호화 엔진, 로컬 메모리, 및 다른 아이템들이 컴퓨팅 시스템들에 공통적으로 포함된다. 일부 실시예들에서,신뢰된 또는 보안 운영 시스템의 사용은 충분한 보안이 다른 매카니즘들에 의해 제공되면 회피될 수 있다.
셋탑 박스(208)는 메모리(328)의 블럭을 포함한다. 이러한 메모리(328)는 RAM, ROM, 플래쉬 및 휘발과 비휘발 메모리의 다른 타입들을 포함할 수 있는 고체 상태 메모리이다. 오브젝트들은 나중의 사용을 가능하게 하기 위하여 메모리(328)에 저장된다. 실행동안, 소프트웨어 오브젝트들은 메모리(328) 내에서 로드되고 실행되며 또한 스크래치패드(scratchpad) 공간을 위해 메모리(328)를 사용한다. 오브젝트들, 키들, 시리얼 넘버들 및 인가들은 메모리(328)의 비휘발 부분에 저장될 수 있으며 이들은 파워 사이클을 통해 재생된다.
이러한 실시예는 선택적인 프린터(312)와 인터페이스하기 위한 프린터 포트(332) 자원를 포함한다. 프린터 포트(332)는 인가되지 않으면 프로그램들에 사용할 수 없는 기능 유닛이다. 이하에서 더욱 설명될 바와 같이, 각 오브젝트는 프린터 포트(332)와 같은 자원를 사용하기 위해 요구된 인가 열을 가져야만 한다. 데이터는 유선 또는 무선 전송 메카니즘에 의해 직렬 또는 병렬 방식으로 프린터 포트(332)로부터 프린터(312)로 송신된다.
일반적으로 말해서, 체크포인트는 기능 유닛의 인증 및/또는 인가 상태가 확정되는 시간 또는 프로세싱의 단계의 포인트이다. 예를 들어, 체크포인트는 프린팅이 요구되면 만나게 된다. 체크포인트는 프린팅 및/또는 프린터 자원에 대한 오브젝트 요청을 인가하고 인증한다. 체크포인트들은 인증 및/또는 인가가 다른 오브젝트에 대해 실행되는 한 오브젝트에 위치된다(예를 들어 운영 시스템은 실행중인 응용의 인증 및 인가를 체크한다). 이상적으로, 체크포인트들은 오브젝트의 목적이 명백하게 될 때 수행된다. 프린터 포트(332)의 경우에, 그 목적은 그것이 무언가를 프린트하기 위해 사용될 때 명백해진다. 따라서, 체크포인트는 무언가가 프린트될 때 프린터 포트(332) 자원를 사용하여 오브젝트를 체크하기 위해 트리거된다. 전형적으로, 프린팅을 위한 체크포인트는 운영 시스템 내에 위치되지만, 프린터(312)와 상호작용하는 임의의 프로그램에 있을 수도 있다.
네트워크 포트(336)는 네트워크(308)에 의해 셋탑 박스(208)와 MOS 사이의 양방향 통신을 허용하는 자원이다. 네트워크 포트(336)에는 아날로그 캐리어 채널들로 튜닝하고 콘텐트의 단방향 배달을 허용하기 위해 MPEG 데이터 스트림을 복조하는 튜너 및 복조기가 포함된다. 또한 네트워크 포트(336)에는 제어 데이터 정보 및/또는 콘텐트의 양방향 통신을 허용하는 제어 데이터 송수신기 또는 케이블 모뎀이 포함된다. MSO로의 제어 데이터 경로의 로딩을 보다 쉽게 분배하기 위해서, 저장 및 포워딩 방법론이 사용될 수 있다.
TV 디스플레이(316)와 함께 사용할 수 있는 아날로그 신호 상의 디지털 비디오 신호의 변조는 디스플레이 인터페이스(344)에 의해 수행된다. 위에서 설명된 바와 같이, TV 디스플레이(316)는 일반적으로 채널 3, 채널 4 또는 복합 채널 상의 변조된 신호들을 수용한다. LCD 디스플레이들과 같은 디지털 입력을 수용하는 디스플레이들에 대하여, 디스플레이 인터페이스(344)는 디지털 입력에 의해 요구된 임의의 포매팅을 수행한다.
IR 포트(348)는 무선 입력 디바이스(318)와 양방향으로 통신하는 자원이다.IR 포트(348)에는 입력 디바이스(318)와 무선 통신 경로를 제공하는 IR 송수신기가 포함된다. IR 포트(348)의 다른 전자장치들은 송수신기에 의해 수신된 아날로그 신호들을 대응하는 디지털 신호로 변환하며 대응하는 디지털 신호로부터 송수신기로 송신된 아날로그 신호들을 변환한다. 제어기(320)는 디지털 신호들을 처리하여 사용자가 셋탑 박스(208) 내의 기능들의 일부를 제어할 수 있다.
액세스 제어 프로세서(ACP)(340)는 셋탑 박스(208) 내의 보안 기능들을 통제한다. 예를 들어, ACP(340)는 제어기(320)의 명령으로 또는 제어기(320)에 독립적으로 인증 및 인가를 수행한다. 이들의 테스크들을 수행하기 위해, ACP(340)는 제어기(320)에 독립적인 소프트웨어를 수행하기 위해 포함하는 프로세서, RAM 및 ROM을 포함한다. ACP(340)는 또한 콘텐트를 판독하고 시그너처(signature)들을 계산하기 위한 해독 엔진 및 해시(hash) 기능을 포함한다. 체크포인트들은 보안 체크들을 수행하기 위해 ACP(340)를 트리거하는 소프트웨어 수행들로 삽입된다. 이러한 실시예에서, ACP(340)는 하드웨어에서 수행되지만, 다른 실시예들은 소프트웨어에서 ACP(340)의 기능들을 수행할 수 있다.
ACP(340)는 또한 OS의 적절한 기능을 확실하게 하기 위한 운영 시스템(OS)를 흐리게 할 수 있다. 소프트웨어 오브젝트들의 시작을 주목하면, ACP(340)는 어떤 응용 소프트웨어 오브젝트들이 실행되고 있는지를 모니터링할 수 있다. 필요하다면, ACP(340)는 체크포인트가 에러를 검출하거나 인가가 만기되었을 때 실행 응용들을 종결할 수 있다. 또한, ACP(340)는 메모리(328)에서 인가되지 않은 임의의 응용을 검출하기 위해 메모리(328)를 모니터할 수 있다. 스크래치패드 메모리 사이즈는 또한 스크래치패드 메모리에 숨겨진 응용들을 검출하기 위해 모니터링될 수 있다. 부가적으로, ACP(340)는 메모리의 오브젝트 상의 체크포인트들을 그들의 인가 및/또는 진위를 확정하기 위해 랜덤하게 수행할 수 있다. ACP(340)에 의해 만나게 된 문제들은 OS 또는 MSO로 기록된다. 이러한 방법들로, ACP(340)는 셋탑 박스(208) 내에서 소프트웨어 보안 가드 보트로서 기능하여 이탈 행동이 검출되고 기록된다.
도 4를 참조하면, 오브젝트 메세지(400)의 실시예가 블럭도의 형식으로 도시된다. 오브젝트 메세지들(400)은 네트워크(308)로부터 셋탑 박스(208)로 전자 형태의 기능 유닛들을 배달하여 정보가 그들이 필드(field)된 후에 셋탑 박스들(208)로 보내질 수 있다. 오브젝트 메세지(400)를 형성하는 것은 오브젝트 헤더(404) 및 오브젝트(408)이다. 오브젝트(408)에 대한 요구들은 본 실시예의 오브젝트 메세지(400)에 포함되지 않으나, 다른 실시예들은 오브젝트 메세지(400)의 오브젝트(408)에 대한 요구들을 포함할 수 있다. 오브젝트(408)를 위한 일련의 요구들은 오브젝트 요구 메세지에 개별적으로 전송된다. 도 4에 도시되지 않았지만, 체크섬들이 오브젝트 메세지(400)가 에러들이 없는 헤드엔드로부터 셋탑 박스(208)로 전송되는가의 확인을 위해 사용된다.
오브젝트 헤더(404)는 오브젝트 메세지(400)에 대한 속성들을 포함한다. 오브젝트 헤더(404)에는 헤더 길이, 오브젝트 길이, 기능 유닛의 식별자, 소프트웨어 버전 및 영역 식별자가 포함된다. 헤더 및 오브젝트 길이들은 각각 오브젝트 헤더(404)와 오브젝트(408)의 길이들을 나타낸다. 기능 유닛 식별자는 일련의 요구정보를 오브젝트 메세지(400)로 특성화시키는 것을 허용하는 유일한 코드를 제공한다. 소프트웨어 버전은 오브젝트의 수정 번호를 나타낸다. 상이한 MSO들이 영역 식별자들로 할당되어 오브젝트(408)에 수신될 수 있는 모든 셋탑 박스들(208)이 그들의 영역에 연관된 오브젝트들(408)에 대해 차단할 수 있다.
오브젝트(408)는 콘텐트를 포함하며 시스템(200)은 셋탑 박스들(208)로 배달되도록 설계된다. 오브젝트(408)의 다운로드 시에, 오브젝트 메세지(400)의 소스와 오브젝트(408)의 가용성을 수신 셋탑 박스(208)로 검증하기 위해 인증되고 인가된다. 콘텐트 또는 정보의 몇몇 타입들이 실행가능한 프로그램들, 펌웨어 업그레이드들, 런타임 프로그램들(예를 들면, Java® 또는 ActiveX®), 프로그래밍 스케쥴들, 빌링 정보, 비디오, 오디오, 및/또는 데이터와 같은 오브젝트 내로 삽입될 수 있다. 오브젝트(408)는 인증 및 인가 직후 또는 나중에 사용될 수 있다. 부가적으로, 인가는 얼마간의 시간 후에 만기되도록 프로그램될 수 있거나 또는 오브젝트(408)가 사용되는 것과 같이 주기적으로 다시 체크될 수 있다.
다음으로 도 5를 참조하면, "권리(rights)"메세지(500)의 실시예가 블럭도의 형태로 도시된다. 권리 메세지(500)는 기능 유닛을 사용하기 위한 권리를 운반한다. 전형적으로, 각 셋탑 박스(280)에 대해 1개의 권리 메세지(500)가 있으며 셋탑 박스(208)에서 기능 유닛들에 대하여 임의의 권리를 규정한다. 인가를 결정하기 위하여, 기능 유닛과 연관된 요구들은 다른 기능 유닛과의 상호작용이 인가되면 결정하기 위하여 셋탑 박스(208)의 권리들에 대해 체크된다. 권리 메세지(500)는 상이한 특성들 및/또는 기능들을 인가하기 위해 셋탑박스(208)와 연관된 기능 유닛으로새로운 권리들을 원격적으로 추가하는 것을 허용한다. 도시되지 않았지만, 권리 메세지(500)는 전송 동안 메세지(500)의 보전을 검증하기 위한 체크섬을 포함한다.
권리 헤더(504)는 권리 메세지(500)에 대한 속성들을 포함한다. 권리 헤더(504)에는 헤더 길이, 권리 데이터 구조 길이, 셋탑 박스 식별자 및 영역 식별자가 포함된다. 헤더 길이 및 권리 데이터 구조 길이는 각각 권리 헤더(504)의 길이들과 권리 데이터 구조(508)를 나타낸다. 셋탑 박스 식별자는 영역의 특정 셋탑 박스(208)로 권리 메세지(500)를 특성화하는 것을 허용하는 유일한 코드를 제공한다.
권리들은 권리 데이터 구조(508)의 정보를 사용하여 기능 유닛들을 운반한다. 주어진 기능 유닛은 개별적인 권리의 운반에 의한 몇몇 다른 기능 유닛들을 사용하기 위한 권리들 또는 권리 데이터 구조(508)를 분석하는 것에 의한 글로벌 권리를 가질 수 있다. 권리는 또한 열을 호출하여 특정 열에 의해 인가되는 임의의 수의 기능 유닛들의 사용을 허용할 수 있다. 기능 유닛은 이미 셋탑 박스(208)에 존재할 수 있으며 오브젝트 메세지(400)를 사용하여 차후에 다운로드될 수 있다.
다음으로 도 6을 참조하면, 오브젝트 "요구(requirements)" 메세지(600)의 실시예가 블럭도의 형태로 도시된다. 오브젝트 요구 메세지(600)는 셋탑 박스(208)에서 대응하는 오브젝트(408)에 대한 요구들을 규정하기 위해 사용된다. 오브젝트 요구 메세지(600)에는 요구 헤더(604)와 요구 데이터 구조(608)가 포함된다. 도시되지 않았지만, 오브젝트 요구 메세지(600)는 전송 동안 메세지(600)의 보전을 검증하기 위한 체크섬을 포함한다.
요구 헤더(604)는 오브젝트 요구 메세지(600)를 위한 속성들을 포함한다. 요구 헤더(604)에는 헤더 길이, 요구 데이터 구조 길이, 기능 유닛 식별자 및 영역 식별자를 포함한다. 헤더 및 요구 데이터 구조 길이들은 각각 요구 헤더(604)와 요구 데이터 구조(608)의 길이들을 나타낸다. 모든 자원 및 오브젝트는 그 기능 유닛을 유일하게 라벨링하는 기능 유닛 식별자를 갖는다. 기능 유닛 식별자는 오브젝트 요구들이 오브젝트(408)로 특성화되는 것을 허용한다. 상이한 MSO들은 영역 식별자들로 할당되어 오브젝트 요구 메세지(600)를 수신할 수 있는 모든 셋탑 박스들(208)이 그들의 영역과 연관된 메세지들(600)에 대해 차단할 수 있다.
요구 데이터 구조(608)는 MSO가 오브젝트(408)에 대응하는 일련의 요구들을 규정하는 것을 허용한다. 데이터 구조(608)에서, 기능 유닛 식별자는 하나 또는 그 이상의 일련의 요구들로 매핑된다. 요청된 열들의 임의의 것에 대한 권리가 권리 메세지(500)에 다운로드되면, 오브젝트(408)는 사용을 위해 인가된다. 예를 들어, 이메일 오브젝트는 표현될 10, 20 또는 30의 임의의 열들을 요청할 수 있다. 권리 메세지(500)는 열 20을 포함하고, 셋탑 박스(208)는 이메일 프로그램을 사용하기 위해 인가된다.
오브젝트 요구 메세지(600)는 두 메세지들 상의 시그너처에 의해 연관된 오브젝트 메세지(400)에 유일하게 연결된다. 개별적으로 전송된다고 하더라도, 두 메세지들(400, 600)을 확실히 하는 공통 시그너처는 전송동안 변화되지 않는다.
다음으로 도 7을 참조하면, 자원 "요구" 메세지(700)의 실시예가 블럭도의 형태로 도시된다. 자원 요구 메세지(700)는 셋탑 박스(208)의 모든 자원들에 대한요구들을 규정하기 위해 사용된다. 자원 요구 메세지(700)에는 요구 헤더(704)와 요구 데이터 구조(708)가 포함된다. 도시되지 않았지만, 자원 요구 메세지(700)는 전송 동안 메세지의 보전을 검증하기 위한 체크섬을 포함한다.
요구 헤더(704)는 자원 요구 메세지(700)에 대한 속성들을 포함한다. 요구 헤더(704)에는 헤더 길이, 요구 데이터 구조 길이, 및 영역 식별자가 포함된다. 헤더 및 요구 데이터 구조 길이들은 각각 요구 헤더(704)와 요구 데이터 구조(708)의 길이들을 나타낸다. 상이한 MSO들이 영역 식별자들로 할당되어 자원 요구 메세지(700)를 수신할 수 있는 모든 셋탑 박스들(208)이 그들의 영역과 연관된 메세지들(700)에 대해 차단할 수 있다.
자원의 요구 데이터 구조(708)는 MSO가 모든 셋탑 박스들(208)의 미리결정된 서브세트에 대한 임의의 자원의 액세스를 제한하는 것을 허용한다. 자원 요구 데이터 구조(708)에는 셋탑 박스(208)의 각 자원에 대한 실체들이 포함되며 실체들은 그들의 각각의 기능 유닛 식별자로 라벨링된다. 각 기능 유닛 식별자는 데이터 구조(708)의 하나 또는 그 이상의 요구들로 매핑된다. 자원에 대해 요구된 임의의 열들이 권리 메세지(500)로 다운로드되면, 기능 유닛은 사용을 위해 인가된다. 예를 들어, 프린터 포트는 열 20을 요구하고 그 열에 대한 권리가 인증되지 않으면, 프린터 포트는 임의의 프로그램에 의해 액세스가능하지 않다.
표 1은 셋탑 박스(208)의 기능 유닛들에 대한 일련의 요구 매핑의 예를 도시한다. 각 오브젝트(408)에 대한 요구들이 오브젝트 요구 메세지(600)에서 수신되며, 모든 자원들에 대한 요구들은 자원 요구 메세지(700)에서 수신된다.
표 1
기능 유닛 ID 기능 유닛 열 요구들
0 운영 시스템 오브젝트 10
1 이메일 오브젝트 10,40
2 프린터 포트 자원의 이메일 사용 40,70
3 프린터포트의 워드프로세서 사용 60,80
4 워드 프로세서 오브젝트 50,60
5 파이어 와이어 포트 리소스 없음
6 IR 포트 자원 90
물리적인 프린터 포트(332)는 오브젝트들(408)에 대응하는 것에 할당된 다수의 자원들을 가질 수 있다. 예를 들어, 프린터 포트(332)를 사용하기 위한 워드 프로세서 오브젝트의 능력은 자원 3이고, 프린터 포트(332)를 사용하기 위한 이메일 오브젝트의 능력은 자원 2이다. 예를 들어, 워드 프로세서는 열 60 또는 80을 갖는 것에 의해 프린터로 허용될 수 있으나, 이메일 프로그램은 열 40 또는 70을 갖지 않으면 프린터로의 능력이 거절된다. 이러한 방법으로, 프린터 포트(322)로 액세스하기 위한 개별적인 소프트웨어 오브젝트들(408)의 능력이 통제될 수 있다.
열로의 허가 권리들은 하나 이상의 유닛 사용을 가능하게 한다. 즉, 각각의 열은 기능 유닛들의 패키지에 대응할 수 있다. 예를 들어, 영역의 모든 기능적인 셋탑 박스(208)가 디폴트 조건으로서 열 10으로 주어질 수 있다. 표 1의 예를 참조하면, 열 10은 운영 시스템 및 이메일 오브젝트들의 사용을 허용할 것이다. 다른 기능성들은 MSO에 의해 설계된 바와 같은 부가적인 열들로의 허가 권리들의 사용으로 사용가능하게 만들어질 수 있다.
열 요구들의 매핑은 상이한 기능성들을 갖는 소프트웨어 오브젝트들의 제공을 허용한다. 예를 들어, 워드 프로세서 오브젝트는 2개의 상이한 특성 세트들로팔릴 수 있다. 열 60이 권리 메세지(500)에서 얻어지면, 사용자는 워드 프로세싱 프로그램 및 그 프로그램으로부터의 프린트를 사용할 수 있다. 그러나, 열 50이 열 60 대신 얻어졌을 때는 사용자가 워드 프로세싱 프로그램으로부터 프린트할 수 없다. 사용자는 이후 워드 프로세서로부터 프린팅을 허용하는 열 80을 얻는 것에 의해 열 50으로부터 업그레이드될 수 있다.
셋탑 박스(208)의 사용은 몇몇 방법들에서는 MSO에 의해 가능하지 않을 수 있다. 기능 유닛 0으로 할당된 운영 시스템 오브젝트는 셋탑 박스(208)의 적절한 기능에 대하여 요구된다. 운영 시스템 오브젝트에 의해 요구되는 열 10을 갖지 않는 권리 메세지(500)를 송신하는 것에 의해 셋탑 박스(208)는 적절하게 수행되도록 한다. 운영 시스템 오브젝트를 디스에이블하는 능력은 셋탑 박스(208)의 동작을 다시 인에이블할 수 있는 부가적인 권리 메세지들(500)을 수신하도록 하는 능력을 차단하지 않을 것이다. IP 포트(348)에 대응하는 덜 과감한 방ㅂ버들이 열 90의 제거와 같은 셋탑 박스(208)의 동작을 분열시키기 위해 취해질 수 있다. 원격 제어(318)의 사용 없이, 셋탑 박스 기능성은 대체로 제어된다.
할당된 요구 열들을 갖지 않는 기능 유닛들은 권리 메세지(500)에 의해 인에이블 될 수 없다. 표 1의 예에서, 파이어 와이어 포트의 사용은 임의의 요구들에 의해 인가될 수 없다. 따라서, 셋탑 박스(208)는 그것이 가능할 수 있는 열 권리들에 상관없이 이러한 자원을 사용할 수 없다. 후에, 새로운 자원 요구 메세지(700)가 오래된 것을 대체하도록 송신될 수 있다. 새로운 자원 요구 메세지(700)는 파이어 와이어 포트 자원으로 할당된 열을 가질 수 있고 권리 메세지는 그의 사용을 인가할 수 있다. 열 권리들에 대한 열 요구들의 체킹은 인가 공정동안 수행된다. 인가 및/또는 인증은 체크포인트가 만나게 될 때 수행된다.
도 8을 참조하면, 셋탑 박스(208)의 기능 유닛들의 일부가 도시된다. 도 8의 바닥을 향하는 기능 유닛들은 도 8의 최상부 근처의 기능 유닛들보다 상위이다. 즉, 도 8의 최상부를 향하는 기능 유닛들은 도면의 아래보다 상위이다. 이러한 실시예에서, 상위 기능 유닛들은 상위 기능 유닛들 상의 체크포인트들을 부과하기 위해 응답할 수 있다. 예를 들어, 하드웨어(804)는 BIOS(808), OS(812) 및 그 상위 계층에 체크포인트들을 부과한다. BIOS(808)는 OS(812)상에서 체크포인트들을 부과하지만, 하드웨어(804) 상에서는 아니다. 동일한 배열 상태에서의 기능 유닛들은 그들이 상호작용할 때 그 상태의 다른 기능 유닛 상의 체크포인트를 부과한다. 예를 들어, 응용(816)은 드라이버(818) 상의 체크포인트의 수행을 요구할 수 있다.
상위의 기능 유닛들은 ACP(340)에 대해 체크포인트들의 수행을 초기화하기 위해 설계되고 하위의 오브젝트들은 그들에 부과된 체크포인트들을 갖기 위해 설계된다. 예를 들어, BIOS(808)는 부트 공정 동안, 수행 및/또는 주기적인 수행동안 OS(812)의 체크포인트의 수행을 요구한다. 드라이버 오브젝트들(818)은 일반적인 동작 동안 설치되거나 또는 실행될 때 체크포인트들로 실행된다. 데이터 파일 오브젝트들(822)은 파일의 데이터가 액세스될 때라면 언제든지 체크포인트로 실행된다. HTML 오브젝트(828)는 HTML 오브젝트(828)가 브라우저 응용(816)에 의해 중단될 때면 언제든지 체크포인트의 부분으로서 검토된다.
다음으로 도 9를 참조하면, 기능 유닛들 사이의 상호작용의 한 실시예가 블럭도의 형식으로 도시된다. 이러한 간단화된 예에서, 셋탑 박스(208)와 연관된 기능 유닛들은 셋탑 박스 자원(904), 프린터 드라이버 오브젝트(908), 이메일 오브젝트(912), 및 프린터 포트 자원(916)를 포함한다. 이러한 기능 유닛들의 일반적인 중단동안, 체크포인트들은 트리거 인가 체크들을 만나게 된다. 표 2는 도 9의 각 기능 유닛에 대한 요구들로의 권리들에 대응한다. 기능 유닛 식별자는 권리 메세지들(500)을 갖는 기능 유닛들과 상관하기 위해 작용한다.
표 2
기능 유닛 ID 기능 유닛 요구들 권리들
904 셋탑 박스 NA 이메일, 프린터 드라이버, 등
912 이메일 Yes 프린터 드라이버
908 프린터 드라이버 Yes 프린터 포트
914 프린터 포트 Yes 없음
셋탑 박스 자원(904)은 이메일 오브젝트(912)에 상위이다. 이메일 오브젝트(912)가 로드될 때, 오브젝트(912)의 체크포인트는 적절한 권리들에 대해 체크한다. 적절한 권리들은 이메일 오브젝트(912) 그 자체의 요구들(920-2)에 의해 정의된다. 이메일 권리(916-1)가 이메일 오브젝트 요구들(920-2)의 표준들을 만날 때, 이메일 오브젝트(912)는 체크포인트를 지나 실행을 지속한다. ACP(340)는 이메일 권리(916-1)와 이메일 오브젝트 요구들(920-2)이 각각 로드된 후에 실질적으로 인증을 수행한다.
사용자가 셋탑 박스(904)를 수신한 후에, 사용자는 선택적인 프린터(312)를 추가할 수 있다. 이러한 실시예에서, 프린트하기 위한 능력은 모든 셋탑 박스들(904)에 포함되지 않는 부가된 특징이다. 프린터(312)가 MSO에 의해 인가된구입물이면, 프린터 드라이브 권리들(916-2, 916-4) 및 프린터 포트 권리(916-3)는 권리 메세지들(500)에서 MSO의 헤드엔드로부터 셋탑 박스(904)로 송신된다.
일부 실시예들은 프린터 포트(920-3)를 사용하는 것에 의해 가능한 기능 유닛들의 서브세트로 권리들을 제공할 수 있다. 예를 들어, 이메일 오브젝트(912)가 프린터 드라이버 권리(916-4)로 주어질 수 있지만, 셋탑 박스 자원(904)은 프린터 드라이버 권리(916-2)를 수신하지 않을 것이다. 이러한 방법으로, 단지 이메일 오브젝트(916-2)만이 프린터 포트(920-3)를 사용할 수 있으며, 다른 오브젝트들을 사용할 수 없다.
프린터를 프린터 포트로 후킹(hooking)하는 것은 프린터(312)에 포함된 비밀 코드에 대해 조회하는 TV(316)상의 메세지의 디스플레이를 트리거할 수 있다. 사용자가 비밀 코드를 입력한 후에, 프린터를 사용할 수 있는 권리 메세지들(500)에 대한 요구가 MSO로 만들어진다. MSO가 비밀 코드를 한번 수신하고 검증하면, 권리 메세지들(500)의 인에이블 세트가 비밀 코드에 기초한 키에서 암호화되어 보내진다. 이러한 실시예에서, 프린터 드라이버 오브젝트(908)는 공장에서 로드되지만, 다른 실시예들은 오브젝트 메세지(400)의 사용이 필요한 때 이러한 오브젝트(908)를 로드할 수 있다.
이메일 오브젝트(912)가 수행되는 동안, 사용자는 이메일 메세지를 프린트하는 것을 시도할 수 있다. 몇몇의 체크포인트들이 적절한 권리들(916)을 인증하며 프린팅 전에 표현된다. 이메일 오브젝트(912)는 프린팅을 요구하는 정보를 가진 프린터 드라이버(908)를 호출한다. 프린터 드라이버(908)의 체크포인트는 이메일 오브젝트(912)의 인가가 체크될 때 까지 공정을 정지한다. 프린터가 획득될 때 다운로드된 프린터 드라이버 권리(916-4)는, 인증에 대하여 프린터 드라이버 요구들(920-1)을 따라 ACP(340)로 로드된다. 인증이 성공적이면, 프린터 드라이버 오브젝트(908)는 프린터(312)를 위한 프린트 정보를 포맷하고 이를 프린터 포트 자원(914)으로 보낸다.
프린터 포트 자원(914)은 프린터(312)와 케이블 연결되도록 인터페이스하는 하드웨어 포트이다. 한번 정보가 프린터 포트 자원(914)으로 보내지면 체크포인트는 프린터 드라이버 오브젝트(908)가 적절한 인가인가 체크하는 공정들을 잠시 멈춘다. 요구들(920-3) 및 권리들(916-3)은 인증에 대해 ACP(340)로 로드된다. 한번 프린터 드라이버 오브젝트(908)에 의해 사용이 인증되면, 프린터의 잔여 업무가 프린팅을 위해 프린터 포트 자원(914)로 스풀링된다.
일부 실시예들에서, 한 기능 유닛의 권리들(916)은 다른 기능 유닛에 의해 유전된다. 권리(916)는 그 기능 유닛을 사용할 수 있는 다른 오브젝트들(408)로 운반될 수 있다. 예를 들어, 프린터 포트(332)를 사용하기 위한 권리(916)는 초기에 이메일 오브젝트(912) 단독으로 연관될 수 있고, 이러한 권리(916)는 사용자가 프린터(312)를 구입할 때 이메일 오브젝트(912)로 운반된다. 차후에, MSO는 모든 다른 기능 유닛들로의 권리(912) 또는 프린터 포트(332)를 사용할 수 있는 기능 유닛들의 서브셋의 유전을 인가할 수 있다. 이러한 방법으로, 부가적인 기능 유닛들이 프린터 속성을 사용할 수 있다.
다음으로 도 10을 참조하면, 기능 유닛들을 분배하기 위한 공정의 실시예의흐름도가 도시된다. 이 실시예는 기능 유닛들의 공장 로딩 또는 오브젝트들의 필드 로딩을 허용한다. 다른 실시예들은 또한 필드 로드 자원일 수 있지만, 이것은 MSO와 같은 원격 위치로부터 동작하지 않는다. 공정은 기능 유닛이 설계되는 단계(1004)에서 시작한다. 기능 유닛들은 하드웨어와 소프트웨어를 포함한다. 일부 소프트웨어는 제 3 파티들에 의해 발전될 수 있으며 분배를 위해 MSO로 제공될 수 있다. 기능 유닛들의 다양한 디폴트 요구 층들이 또한 단계(1004)에서 정의된다.
기능 유닛이 공장에서 또는 필드에서 설치되는지와 같은 결정이 단계(1008)에서 생성된다. 당업자에게 명백한 바와 같이, 자원들은 전형적으로 공장에서 설치되거나 필드에서의 기술자들에 의해 설치되는 물리적인 디바이스들이다. 전기적으로 저장가능한 오브젝트들은 일반적으로 공장에서 또는 필드에서 설치될 수 있으나, 일부 오브젝트들은 셋탑 박스(208)로 최소의 기능성을 제공하기 위한 기술자들을 위해 필요하지 않은 운영 시스템(612)의 부분들로서 공장에서 설치된다.
설치되는 특별한 기능 유닛이 공장에서 로드되면, 공정은 단계(1012)로 계속되고 기능 유닛들이 셋탑 박스(208)로 설치된다. 전형적으로, 물리적인 디바이스들 및 대부분의 오브젝트들이 공장에서 설치되며 셋탑 박스는 사용자로 가기 전에 기능화된다. 그러나 일부 오브젝트들(408)은 그것이 필딩된 후에 셋탑 박스(208)로 로드된다.
필드 로드된 오브젝트들에 대하여, 공정은 단계(1008)로부터 단계(1020)로 향하고 오브젝트들은 콘텐트 제공자들로 분배된다. 분배 공정은 패킷 스위치된 네트워크와 같은 일부 데이터 링크의 타입에 의해 전기적으로 오브젝트(408)를 송신하는 것을 포함한다. 단계(1024)에서, 콘텐트 제공자는 기능 유닛 식별자들을 기능 유닛들로 할당한다. 각 기능 유닛을 위한 일련의 요구들은 MSO의 마케팅 계획에 따라 결정된다. 단계(1028)에서 콘텐트 제공자는 오브젝트들(408)을 오브젝트 메세지들(400)로 삽입하고, 오브젝트들(408) 및 오브젝트 요구 메세지들(600)을 제어 데이터 채널을 통해 셋탑 박스들(208)로 방송한다.
한번 모든 기능 유닛들 및 대응하는 일련의 요구들이 셋탑 박스들(208)로 보내지면, 각 박스(208)에 대한 권리들이 분배된다. 빌링 프로그램은 사용자에 의해 요구된 특성들을 결정하기 위해 체크된다. 먼저, 특성들이 알려지면, 적절한 일련의 권리 메세지(500)가 단계(1032)에서 각 셋탑 박스(208)로 보내진다. 이러한 방법에서, MSO는 원격 위치로부터 셋탑 박스(208) 내의 기능 유닛들의 사용을 제어한다.
도 11을 참조하면, 제어 데이터 정보를 보내기 위한 공정의 실시예를 도시하는 흐름도가 도시된다. MSO는 셋탑 박스들(208) 내의 기능 유닛들로의 액세스를 제어하며 MSO로부터 원격 위치된다. 공정은 단계(1104)에서 시작하고 MSO는 셋탑 박스(208)의 기능성을 다수의 기능 유닛들로 분할한다. 분할의 입자성은 임의의 마케팅 프로그램과 매치되어야 한다. 예를 들어, 각 오브젝트(408)에 대해 프린트하기 위한 능력이 독립적으로 통제되면 프린터 포트(332)를 사용할 수 있는 각 오브젝트(408)에 대해 자원이 할당되어야 한다.
한번 기능 유닛들이 정의되면, 단계(1108)에서 하나 또는 그 이상의 열들이 그 기능 유닛으로 할당된다. 마케팅 계획과 동일한 방법에서 기능 유닛들의 패키징을 위해 제공되도록 주의가 요구된다. 예를 들어, 파이어 와이어 포트가 임의의 셋탑 박스(208)에서 사용되지 않으면, 그 자원에 대해 그 영역에서 모든 셋탑 박스들(208)의 포트를 효율적으로 억제하기 위하여 할당되는 열은 없다.
한번 기능 유닛들과 그들의 요구들이 정의되면, 임의의 오브젝트 및 요구 메세지들(400, 600, 700)이 분배된다. 단계(1112)에서, 자원 요구 메세지(700)는 영역의 모든 셋탑 박스들(208)로 조직화되고 보내진다. 이러한 메세지(700)는 각 셋탑 박스(208)에서 모든 자원들에 대한 임의의 일련의 요구들을 규정한다. 이미 셋탑 박스(208)에 있는 임의의 자원 요구 메세지(700)는 연속적인 메세지(700)에 의해 덮어쓰여진다. 단계(1116)에서, 임의의 오브젝트 메세지들(400)이 영역의 셋탑 박스들(208)로 보내진다. 오브젝트 요구 메세지(600)가 그에 포함된 오브젝트(408)에 대한 일련의 요구들을 규정하기 위해 각 오브젝트 메세지(400)에 대해 보내진다. 셋탑 박스(208)에 이미 존재하는 임의의 오브젝트 요구 메세지(600)는 동일한 기능 유닛 식별자를 사용하여 연속적인 메세지(600)에 의해 덮어쓰여진다.
한번 셋탑 박스(208)가 그의 요구들을 인식하면, MSO는 어떻게 단계(1120)에서 셋탑 박스(208)의 기능 유닛들을 사용하기 위해 일련의 권리들을 분배할 것인가를 결정한다. 이것은 각 사용자들에 대한 권리들을 결정하기 위한 빌링 프로그램을 갖는 인터페이싱을 포함할 수 있다. 한번 이러한 권리가 알려지면, 단계(1124)에서 유일한 권리 메세지가 각 사용자의 셋탑 박스(208)로 보내진다. 프로세스의 이러한 포인트에서, 셋탑 박스(208)는 그 박스(208)의 사용을 위해 선택된 모든 기능 유닛들에 대해 인가된다.
MSO는 영역의 각 셋탑 박스(208)로부터 기능성을 부가하고 추출할 수 있다. 단계(1128)에서 셋탑 박스에 대한 일련의 권리들이 변화들을 필요로 하는 것이 결정되면, 처리 루프들은 MSO가 어떤 권리들을 허용할 것인지를 결정하는 단계(1120)로 되돌아 간다. 새로운 권리 메세지(500)가 셋탑 박스(208)로부터 조직화되고 송신되다.
때때로, 새로운 오브젝트들(408)이 셋탑 박스(208)로 부가된다. 예를 들면, 프로그램 가이드 정보를 포함하는 오브젝트(408)는 날마다 다운로드될 수 있다. 단계(1132)에서 분배를 요구하는 새로운 오브젝트(408)가 있다는 것이 결정되면, 처리 루프들은 오브젝트 메세지(400) 및 오브젝트 요구 메세지(600)가 조직화되고 송신되는 단계(1116)으로 되돌아간다. 새로운 권리들은 또한 상이한 기능 유닛 식별자가 사용될 때 적절한 셋탑 박스(208) 상의 오브젝트(408)를 가능하게 하기 위해 송신될 것이다. 동일한 기능 유닛 식별자의 사용은 오래된 오브젝트(408)를 재위치시킬 것이다.
다음으로 도 12를 참조하면, 제어 데이터 정보를 수신하기 위한 프로세스의 실시예를 도시하는 흐름도가 도시된다. MSO가 제어 데이터 정보를 송신하는 것과 같이, 셋탑 박스(208)는 인가의 부분으로서 정보를 수신하고 처리한다. 처리는 자원 요구 메세지(700)가 수신되는 단계(1204)에서 시작한다. 임의의 미리 존재하는 자원 요구 메세지(700)가 새로운 메세지(700)로 덮여쓰여진다.
자원들에 대한 요구들이 수신되고 난 후에, 오브젝트 메세지(들) 및 오브젝트 요구 메세지(들)이 단계(1208)에서 수신된다. 이 포인트에서, 모든 기능 유닛들및 그들의 일련의 요구들이 셋탑 박스(208)에서 존재한다. 단계(1212)에서, 권리 메세지(500)가 수신된다. 이러한 메세지(500)는 열들을 나타내며, 특정 셋탑 박스가 사용을 위해 자격이 주어진다. 한번 권리들이 수신되면, 단계(1216)에서 인가되는 기능 유닛들을 결정하기 위하여 요구들이 그들로 매핑된다.
셋탑 박스(208)의 일반적인 동작동안 기능 유닛들의 상호작용과 같이, 체크포인트들이 대면된다. 체크포인트들은 기능 유닛에 의해 일부 특성들의 사용을 위해 체킹 인가를 요구할 수 있다. 인가 체크들은 기능 유닛의 요구들이 단계(1220)에서 일련의 권리들에 의해 만족되면 결정을 포함한다. 단계(1224)에서 결정된 바와 같은 적절한 인가가 존재하면, 기능 유닛은 단계(1232)에서 다른 기능 유닛과의 상호작용을 허용한다. 대안적으로 상호작용이 인가되지 않았다면 단계(1228)에서 에러가 사용자 및/또는 MSO 로 기록된다.
위의 설명에서와 같이, 본 발명의 다수의 장점들이 쉽게 명백해진다. 일련의 매카니즘은 사용자들로부터 멀리 떨어진 MSO에 의해 마케팅 프로그램들의 다양한 구현을 위해 사용될 수 있다. 일련의 요구들로부터 일련의 권리들로의 매핑을 통해, 기능 유닛들의 인가가 가변 방법에서 제어될 수 있다.
본 발명의 다수의 변형들 및 변경들이 또한 사용가능하다. 예를 들어, 위의 예들은 특정 주문에서 보내지는 다양한 제어 데이터 메세지들을 도시한다. 다른 실시예들은 다른 주문들에서 이러한 메세지들을 보낼 수 있다. 도착의 주문에 상관없이, 특정 기능 유닛이 그의 권리 및 요구 정보가 셋탑 박스에 존재할 때 인가될 수 있다.
위의 실시예들의 일부에서, 자원 요구들은 열들과 매핑된다. 다른 실시예들에서 응용들, 애플릿들 또는 다른 코드를 위한 JavaTM허용들이 단지 자원들과 같은 열들로 시도될 수 있다. JavaTM코드는 JavaTM샌드박스 외부의 것들과 액세스하기 위한 허용들을 사용한다. 이러한 허용들은 열들과 매핑될 수 있으며 매핑된 열이 적절한 일련의 권리를 가지고 있지 않을 경우, 허용은 승인되지 않을 것이다.
본 발명이 그의 특정 실시예들을 참조로 설명되었음에도 불구하고, 실시예들은 단지 본 발명의 예시적인 것이며, 제한되지 않고, 그 범위는 첨부된 청구항들에 의해서만 결정된다.

Claims (21)

  1. 셋탑 박스 내의 기능 유닛으로의 액세스를 제어하기 위한 방법에 있어서:
    복수의 기능 유닛 식별자와 각 기능 유닛 식별자와 각각 연관된 하나 또는 그 이상의 일련의 요구들을 포함하는 제 1 정보를 수신하는 단계와;
    일련의 권리들을 포함하는 제 2 정보를 수신하는 단계와;
    상기 기능 유닛 식별자들을 그들의 각각의 일련의 요구들과 상관시키는 단계와;
    상기 기능 유닛과 상호작용하는 단계와;
    상기 각각의 일련의 요구들이 상기 일련의 권리들에 의해 만족되는지를 결정하는 단계와;
    상기 기능 유닛과의 다른 상호작용을 인가하는(authorizing) 단계를 포함하는, 방법.
  2. 제 1 항에 있어서, 상기 일련의 권리들을 대신하는 제 3 정보를 수신하는 단계를 더 포함하는, 방법.
  3. 제 1 항에 있어서, 상기 일련의 권리들 중 하나 이상은 상기 기능 유닛 식별자와의 다른 상호작용을 인가할 수 있는, 방법.
  4. 제 1 항에 있어서, 상기 제 1 및 제 2 정보 중 적어도 하나의 정보의 소스를 인증하는, 방법.
  5. 제 1 항에 있어서, 상기 기능 유닛은 소프트웨어, 하드웨어, 드라이버들, 펌웨어, 데이터, 비디오 및 오디오 중 적어도 하나를 포함하는 개별적인 실체를 포함하는, 방법.
  6. 제 1 항에 있어서, 복수의 스트리밍 콘텐트 기능 유닛들을 수신하는 단계를 더 포함하는, 방법.
  7. 제 1 항에 있어서, 상기 셋탑 박스는 디스플레이용 인클로저(enclosure)와 일체인, 방법.
  8. 기능 유닛들로의 액세스를 제어하기 위한 조건부 액세스 시스템에 있어서:
    셋탑 박스와;
    상기 셋탑 박스에 연관된 기능 유닛과;
    기능 유닛 식별자와 상기 기능 유닛 식별자와 관련된 하나 또는 그 이상의 일련의 요구들을 포함하는 요구 메세지로서, 상기 기능 유닛 식별자는 상기 기능 유닛과 연관되는, 상기 요구 메세지와;
    하나 또는 그 이상의 일련의 권리들을 포함하는 권리 메세지와;
    상기 기능 유닛의 사용을 인가하기 위하여 상기 하나 또는 그 이상의 일련의 권리들에 대하여 상기 하나 또는 그 이상의 일련의 요구들의 각각을 비교하는 인가 기능을 포함하는, 조건부 액세스 시스템.
  9. 제 8 항에 있어서, 상기 권리 및 요구 메세지들의 소스를 인가하는 인가 기능을 더 포함하는, 조건부 액세스 시스템.
  10. 제 8 항에 있어서, 헤드엔드와 상기 셋탑 박스 사이의 데이터 채널을 더 포함하며, 상기 데이터 채널은 양방향 및 전방향 중 하나인, 조건부 액세스 시스템.
  11. 제 8 항에 있어서, 상기 일련의 권리들을 대신하기 위한 제 2 권리 메세지를 더 포함하는, 조건부 액세스 시스템.
  12. 제 8 항에 있어서, 헤드엔드로부터 상기 셋탑 박스로 송신된 복수의 스트리밍 콘텐트 기능 유닛들을 더 포함하는, 조건부 액세스 시스템.
  13. 제 8 항에 있어서, 상기 기능 유닛은 소프트웨어, 하드웨어, 드라이버들, 펌웨어, 데이터, 비디오 및 오디오의 적어도 하나를 포함하는 개별적인 실체를 포함하는, 조건부 액세스 시스템.
  14. 제 8 항에 있어서, 상기 셋탑 박스는 디스플레이를 위해 인클로저로 구성되는, 조건부 액세스 시스템.
  15. 조건부 액세스 시스템 내의 원격 위치된 기능 유닛들로의 액세스를 제어하기 위한 방법에 있어서:
    원격 위치된 기능 유닛의 인가를 변경시키기 위한 제 1 및 제 2 정보를 결정하는 단계와;
    기능 유닛 식별자와 상기 기능 유닛 식별자에 관련된 적어도 하나의 일련의 요구를 포함하는 상기 제 1 정보를 송신하는 단계와;
    일련의 권리를 포함하는 상기 제 2 정보를 송신하는 단계와;
    상기 기능 유닛 식별자에 대응하는 상기 원격 위치된 기능 유닛의 인가 상태를 변경되게 하는 단계를 포함하는, 방법.
  16. 제 15 항에 있어서:
    대체 일련의 권리를 포함하는 제 3 정보를 송신하는 단계와;
    상기 기능 유닛 식별자에 대응하는 상기 원격 위치된 기능 유닛의 상기 인가 상태가 다시 변경되게 하는 단계를 더 포함하는, 방법.
  17. 제 15 항에 있어서, 상기 인가 단계는 인가 및 비인가 중 하나인, 방법.
  18. 제 15 항에 있어서, 상기 제 1 및 제 2 정보의 적어도 하나를 통해 시그너처를 발생시키는 단계를 더 포함하는, 방법.
  19. 제 15 항에 있어서, 하나 이상의 일련의 권리는 상기 기능 유닛 식별자에 대응하는 상기 원격 위치된 기능 유닛의 사용을 인가할 수 있는, 방법.
  20. 제 15 항에 있어서, 복수의 스트리밍 콘텐트 기능 유닛들을 원격 지역으로 송신하는 단계를 더 포함하는, 방법.
  21. 제 15 항에 있어서, 상기 원격 위치된 기능 유닛은 소프트웨어, 하드웨어, 드라이버들, 펌웨어, 데이터, 비디오 및 오디오 중 적어도 하나를 포함하는 개별적인 실체를 포함하는, 방법.
KR10-2003-7007957A 2000-12-13 2001-12-13 기능 유닛들에 대한 조건부 액세스 KR20030074658A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/736,617 US20020112175A1 (en) 2000-12-13 2000-12-13 Conditional access for functional units
US09/736,617 2000-12-13
PCT/US2001/048251 WO2002104023A2 (en) 2000-12-13 2001-12-13 Conditional access for functional units

Publications (1)

Publication Number Publication Date
KR20030074658A true KR20030074658A (ko) 2003-09-19

Family

ID=24960571

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-7007957A KR20030074658A (ko) 2000-12-13 2001-12-13 기능 유닛들에 대한 조건부 액세스

Country Status (8)

Country Link
US (1) US20020112175A1 (ko)
EP (1) EP1342374A2 (ko)
JP (1) JP2004531160A (ko)
KR (1) KR20030074658A (ko)
CN (1) CN1486569A (ko)
MX (1) MXPA03005272A (ko)
TW (1) TW541830B (ko)
WO (1) WO2002104023A2 (ko)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697868B2 (en) 2000-02-28 2004-02-24 Alacritech, Inc. Protocol processing stack for use with intelligent network interface device
US7174393B2 (en) 2000-12-26 2007-02-06 Alacritech, Inc. TCP/IP offload network interface device
US8782199B2 (en) 1997-10-14 2014-07-15 A-Tech Llc Parsing a packet header
US7237036B2 (en) 1997-10-14 2007-06-26 Alacritech, Inc. Fast-path apparatus for receiving data corresponding a TCP connection
US6434620B1 (en) 1998-08-27 2002-08-13 Alacritech, Inc. TCP/IP offload network interface device
US6226680B1 (en) 1997-10-14 2001-05-01 Alacritech, Inc. Intelligent network interface system method for protocol processing
US7167927B2 (en) 1997-10-14 2007-01-23 Alacritech, Inc. TCP/IP offload device with fast-path TCP ACK generating and transmitting mechanism
US8539112B2 (en) 1997-10-14 2013-09-17 Alacritech, Inc. TCP/IP offload device
US6757746B2 (en) 1997-10-14 2004-06-29 Alacritech, Inc. Obtaining a destination address so that a network interface device can write network data without headers directly into host memory
US8621101B1 (en) 2000-09-29 2013-12-31 Alacritech, Inc. Intelligent network storage interface device
US7664883B2 (en) 1998-08-28 2010-02-16 Alacritech, Inc. Network interface device that fast-path processes solicited session layer read commands
US7308484B1 (en) * 2000-06-30 2007-12-11 Cisco Technology, Inc. Apparatus and methods for providing an audibly controlled user interface for audio-based communication devices
FR2813740B1 (fr) * 2000-09-05 2003-01-03 Thomson Multimedia Sa Appareil de reception d'emissions audiovisuelles
US8019901B2 (en) 2000-09-29 2011-09-13 Alacritech, Inc. Intelligent network storage interface system
US8068610B2 (en) * 2001-11-21 2011-11-29 General Instrument Corporation Method and system for providing security within multiple set-top boxes assigned for a single customer
US20030200548A1 (en) * 2001-12-27 2003-10-23 Paul Baran Method and apparatus for viewer control of digital TV program start time
US7324515B1 (en) * 2002-03-27 2008-01-29 Cisco Technology, Inc. Proxy addressing scheme for cable networks
US7543087B2 (en) 2002-04-22 2009-06-02 Alacritech, Inc. Freeing transmit memory on a network interface device prior to receiving an acknowledgement that transmit data has been received by a remote device
US8667104B2 (en) * 2002-05-14 2014-03-04 Hewlett-Packard Development Company, L.P. Firmware/software upgrade alert method and apparatus
US7474312B1 (en) * 2002-11-25 2009-01-06 Nvidia Corporation Memory redirect primitive for a secure graphics processing unit
US7627868B2 (en) * 2003-06-20 2009-12-01 N2 Broadband, Inc. Systems and methods for distributing software for a host device in a cable system
US7757261B2 (en) * 2003-06-20 2010-07-13 N2 Broadband, Inc. Systems and methods for providing flexible provisioning architectures for a host in a cable system
US7958505B2 (en) * 2003-06-20 2011-06-07 Ericsson Television, Inc Systems and methods for distributing software for a host device in a cable system
US7194756B2 (en) 2003-06-20 2007-03-20 N2 Broadband, Inc. Systems and methods for provisioning a host device for enhanced services in a cable system
US20040268420A1 (en) * 2003-06-20 2004-12-30 N2 Broadband, Inc. Systems and methods for activating a host in a cable system
US8248939B1 (en) 2004-10-08 2012-08-21 Alacritech, Inc. Transferring control of TCP connections between hierarchy of processing mechanisms
US7823214B2 (en) 2005-01-07 2010-10-26 Apple Inc. Accessory authentication for electronic devices
US20070083936A1 (en) * 2005-09-27 2007-04-12 Booth Robert C Methods and apparatuses for authorizing use of an information processing feature
US7738500B1 (en) 2005-12-14 2010-06-15 Alacritech, Inc. TCP timestamp synchronization for network connections that are offloaded to network interface devices
FR2900298B1 (fr) * 2006-04-21 2014-11-21 Trusted Logic Systeme et procede securise de traitement de donnees entre un premier dispositif et au moins un second dispositif dispositif de moyens de surveillance
US20080189539A1 (en) * 2007-02-02 2008-08-07 Ming-Tso Hsu Computer system for authenticating requested software application through operating system and method thereof
US8564598B2 (en) * 2007-08-15 2013-10-22 Nvidia Corporation Parallelogram unified primitive description for rasterization
JP5309577B2 (ja) * 2008-01-31 2013-10-09 日本電気株式会社 自動切替装置および自動切替方法
US8539513B1 (en) 2008-04-01 2013-09-17 Alacritech, Inc. Accelerating data transfer in a virtual computer system with tightly coupled TCP connections
US8341286B1 (en) 2008-07-31 2012-12-25 Alacritech, Inc. TCP offload send optimization
US9306793B1 (en) 2008-10-22 2016-04-05 Alacritech, Inc. TCP offload device that batches session layer headers to reduce interrupts as well as CPU copies
CN102496108A (zh) * 2011-12-09 2012-06-13 上海全景数字技术有限公司 基于机顶盒的电子账单系统
KR20180072389A (ko) * 2016-12-21 2018-06-29 삼성전자주식회사 액세서리에 대응하는 콘텐트를 제공하기 위한 방법 및 그 전자 장치

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
US5646997A (en) * 1994-12-14 1997-07-08 Barton; James M. Method and apparatus for embedding authentication information within digital data
CN1912885B (zh) * 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
AU1690597A (en) * 1996-01-11 1997-08-01 Mitre Corporation, The System for controlling access and distribution of digital property
US5951639A (en) * 1996-02-14 1999-09-14 Powertv, Inc. Multicast downloading of software and data modules and their compatibility requirements
FR2752655B1 (fr) * 1996-08-20 1998-09-18 France Telecom Procede et equipement pour affecter a un programme de television deja en acces conditionnel un acces conditionnel complementaire
US5844986A (en) * 1996-09-30 1998-12-01 Intel Corporation Secure BIOS
US5978649A (en) * 1996-12-27 1999-11-02 Hughes Electronics Corporation Method and apparatus for dynamic conditional channel authorization in a broadcast system
US6305019B1 (en) * 1997-01-13 2001-10-16 Diva Systems Corporation System for interactively distributing information services having a remote video session manager
ID23380A (id) * 1997-03-21 2000-04-20 Canal & Siciete Anonyme Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat
US6185678B1 (en) * 1997-10-02 2001-02-06 Trustees Of The University Of Pennsylvania Secure and reliable bootstrap architecture
US6069647A (en) * 1998-01-29 2000-05-30 Intel Corporation Conditional access and content security method
US6745245B1 (en) * 1998-04-09 2004-06-01 Webtv Networks, Inc. Managing access to set-top box objects using television conditional access system
JPH11331697A (ja) * 1998-05-11 1999-11-30 Sony Corp ディジタル放送装置及びディジタル放送方法
EP0964573A1 (en) * 1998-06-11 1999-12-15 THOMSON multimedia Method and apparatus for enlarging DVB-CI functionality by enabling a direct access to the Conditional Access Module
US6256393B1 (en) * 1998-06-23 2001-07-03 General Instrument Corporation Authorization and access control of software object residing in set-top terminals
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US6718374B1 (en) * 1999-04-21 2004-04-06 General Instrument Corporation Method and system for identifying and downloading appropriate software or formware specific to a particular model of set-top box in a cable television system
US6754908B1 (en) * 1999-11-12 2004-06-22 General Instrument Corporation Intrusion detection for object security
US6721958B1 (en) * 2000-03-08 2004-04-13 Opentv, Inc. Optional verification of interactive television content
US8312265B2 (en) * 2001-12-11 2012-11-13 Pinder Howard G Encrypting received content

Also Published As

Publication number Publication date
MXPA03005272A (es) 2004-10-14
US20020112175A1 (en) 2002-08-15
CN1486569A (zh) 2004-03-31
JP2004531160A (ja) 2004-10-07
EP1342374A2 (en) 2003-09-10
WO2002104023A2 (en) 2002-12-27
TW541830B (en) 2003-07-11
WO2002104023A3 (en) 2003-05-30

Similar Documents

Publication Publication Date Title
KR20030074658A (ko) 기능 유닛들에 대한 조건부 액세스
US8904424B2 (en) Object and resource security system
US7058964B2 (en) Flexible digital cable network architecture
US6993132B2 (en) System and method for reducing fraud in a digital cable network
US20060020790A1 (en) Authorization using ciphertext tokens in a content receiver
KR20030085029A (ko) 경로 검증 소프트웨어 객체의 조건부 액세스 제어
KR20030031959A (ko) 웹 동작 서비스로의 가입자 억세스를 편리하게 하는시스템과 그 방법
EP1219108A1 (en) Entitlements of objects and resources
KR20020038807A (ko) 객체 및 자원 보안 시스템
Msgna et al. Subscriber centric conditional access system for pay-tv systems

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid