TW541830B - Conditional access for functional units - Google Patents
Conditional access for functional units Download PDFInfo
- Publication number
- TW541830B TW541830B TW090130209A TW90130209A TW541830B TW 541830 B TW541830 B TW 541830B TW 090130209 A TW090130209 A TW 090130209A TW 90130209 A TW90130209 A TW 90130209A TW 541830 B TW541830 B TW 541830B
- Authority
- TW
- Taiwan
- Prior art keywords
- functional unit
- item
- information
- scope
- patent application
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4117—Peripherals receiving signals from specially adapted client devices for generating hard copies of the content, e.g. printer, electronic paper
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4437—Implementing a Virtual Machine [VM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
541830
發明背景 本發明通常與條件存取系統有關,尤其,本發明與控制 條件存取系統内的功能單元有關。 有線電視(τν)業者藉由條件存取(CA)系統將視訊資料流 散發給用戶。CA系統將視訊資料流從多重系統業者 (multiple SyStem operat〇r ; MS〇)散發至與用戶相關的視訊 轉換态。頭端包括用以接收視訊資料流及將視訊資料流散 發至C A系統也視訊轉換器的硬體。選用的視訊轉換器允許 依據MSO傳送至視訊轉換器的權利資訊來解碼特定視訊資 料流。廷些視訊資料流為短暫性,並且視訊轉換器不會保 留這些視訊資料流。 視訊節目係以數位形式或類比形式散發至視訊轉換器。 大部份的有線電視系統具有大約一百二十個類比載波通道 、。載波通道運載類比視訊資料流或運載多重數位視訊資料 流。類似視訊饋送係在載波上進行調整,並且佔用一個類 似視訊饋送的整個載波通遒。為了使頻寬增加至最高限度 同載波通道上可夕工傳輸大約八至十四個數位視訊資 料流。分開的數位視訊資料、、云在泣山叾 - L貝枓泥係精由封包識別(packet identification; PID)資訊分隔,以便依據其唯一 piD资訊來 移除個別的内容資料流。 視吼貝料流被廣播至所有的視訊轉換器,但是只有授予 視訊轉換器子集存取特定視訊資料流。例如,即使所有的 視訊轉換器均可接收節目,但是只有已訂購付•節目㈣ per view boxing match)的用戶才能觀看節目。一旦使用者 -4-
541830
::構:費郎目’就會將權利訊息以加密形式單點廣播至每 自㈣一0、“換…、有接收到早點廣播之權利訊 =特疋視訊轉換器才能將權利訊息解密。解 的内部是用來解密付#節,目的今於术、目、 Λ心 wτ賢即目的至瑜。當視訊轉換器即時接 到,員比或數位視訊資料流的付費節目時, t用該金餘來解密付費節目。於是,於下載期間只有;個 視訊資料流被授予權利。 ’正 不提供條料取的某些系統整合個人電腦與電視,以顧 π非流式媒體V如軟體程式。例如,如WebTVTM之噌的產、 品整合we㈣覽和電子郵件程式與電腦。在這些系^中,個 人電腦㈣被放置在電視機附近。㈣連接到網際網路服 務提供者(isp),由ISP提供適用於web瀏覽和電子郵件程 的内容。這些系統提供内容而不需要檢查權利,而條件二 取系統中則希望檢查權利。 發明概要 本發明與控制一條件存取系統内的功能單元有關。在一 ,具體實施例中’說明―種用以控制存取位於_視訊轉換 即(set top boxL内之功能單元的方法。在一項步驟中,接收 第一資訊,該第一資訊包含複數個功能單元識別項,以及 各別與每個功能單元識別項相關的一個或一個以上等級# 求三還接收第二資訊,該第二資訊包含等級權限。該等$ 能單兀識別項與其各自的等級需求關聯。該功能單元為互 動式。它決足等級權限是否滿足各自的等級需求。授權與 該功能單元的進一步互動。 一 -5-
裝 η
一 · 線 541830
五、發明説明(3 請參考本說明書的其餘部份 ,將可明白本發明的其他功能 解說本發明的進一步功能和優 施例的結構及運作。 , ,包括附圖及申請專利範圍 及優點。從下文中參考附圖 點,以及本發明各種具體實 圖式之簡單說明 圖1顯示用以散發控制資料资^少玄 J貝村貝釩惑系統具體實施例的方 塊圖; 圖2顯示内容傳遞系統具體實施例的方塊圖; 圖3顯示輯其環境之視訊轉換器具體實施例的方塊圖; 圖4顯7F物件訊息具體實施例的方塊圖; 圖5顯示「權利」訊息具體實施例的方塊圖; 圖6顯不物件「需求」訊息具體實施例的方塊圖; 圖7顯示資源「需求」訊息具體實施例的方塊圖; 圖8顯示視訊轉換器中不同物件間之關係的方塊圖; 圖9頜示功能單元之間互動具體實施例的方塊圖; 圖10顯示散發功能單元之處理程序具體實施例的流程圖; 圖11顯示用則專送控#!]資料資訊之處程序I體實施例 的流程圖;以及 圖12顯示用以接收控制資料資訊之處理程序具體實施例 的流程圖。 ' 特定具體實施例之詳細說明 本發明藉由使用等級機制以驗證功能單元(例如,軟體程 式)已被授權可在電視(TV)視訊轉換器内使用。授權係藉由 對應等級需求與資源等級權限的方式提供。如果等級權限
1 裝
% -6-
541830
滿足特足功能單的需求’則該功能單元被授權可在視訊 轉換器中使用。 θ
裝 在圖式I,相似的組件及/或功能具有相同的參考標籤。 另外,可藉由在參考標籤之後加上破折號及用以區別相似 組件的第二標籤以區別相同類型的各種組件。只要說明書 中有使用第一參考標籤,說明書就適用於具有相同第一參 考標籤之任何一個相似組件,而不管第二參考標籤。 抑請先參考圖J,圖中顯示用以散發控制資訊(例如,功能 單兀及功能單—元的權利)之系統i 〇〇的具體實施例。這個具 體實施例100使用全國性控制系統1〇4從一些本地頭端1〇8 使用空中頭端(headend in the sky ; HITS)資料流124來散發 控制資訊。全國性控制系統l〇4係當作多重系統業者 (multiple system operator; MSO),並且也散發本地頭端 ι〇8
的扠權資訊。來自於與每個本地頭端1〇8相關之MS〇的帳單 貧訊被饋送至全國性控制系統丨〇4,其中控制資訊被置入該 本地頭端的HITS資料流124中。A控制資料衛星116及碟形 衛星信號接受器112、120均是用來將HITS資料流124從全 國性控制系統[04中繼(reiay)至本地頭端1〇8。 本地頭端108散發的内容包括流式媒體及功能單元。流式 媒體是即時接收、解碼、解密及顯示的視訊或音訊節目, 以至於使用者的視訊轉換器中不會儲存流式内容。流式媒 fa屬於瞬間短暫資訊,而功能單元屬於非瞬間短暫資訊。 如果任何流式媒體係位於記憶體中,則當視訊轉換器關機 時則會損失流式媒體。本地頭端108可能是由全國性控制系 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 541830 五、發明説明(5 修正:補充i 統MSO所擁有,或是由依賴全國性控制系統ι〇4將授權資訊 提供給其他MSO之本地頭端108的其他MS〇所擁有。 功能單元是硬體或以軟體實施的離散實體,例如,並列 埠、率列埠、通用串列匯流排(USB)連接埠、火線(即,iEE£ Π94)連接埠、乙太網路連接埠、智慧卡介面、封包交換式 網路子系統、紅外線收發器、勃體、資料、非流式視訊: 非流式音訊、電子郵件程式、作業⑽、應用程式軟體、 驅動程式或其4也軟體程式。功能單元包括物件及資源广並 且當將步驟關,時仍然儲存在視訊轉換器中。物件包括可 j數位方式傳送並儲存在視訊轉換#中之任何收集的數位 資訊。資源包括内於視訊轉換器内的任何項目,並且口 件如預期運作所需的項目,例如,另一個物件或實體^置 物件可具有與其相關的數個功能,這些功能也是資源, 以致使用物件會受到授權及數個功能所支配。例如, 郵件程式屬於軟體物件。電子郵件程式列印及讀取特^ 件的能力屬於資源。可授予使用者使用程式讀取電子郵 的能力,但是#止利用程式列印電子郵件,除 的授權等級。 &外 mTS資料流124屬於控制數據通道,用以將控制資科資 訊散發至本地頭端108。全國性控制系統⑽將出㈣、: m調變至頻段外通道,這些頻段外通道分別上行鍵社^ 有的本地頭端108。 口 土听 雖然本具體實施例將全國性控制系統1〇4當作媒體來散 -8 - I紙張尺度適用中國國家標準(CNS) A4規格(2ΐ〇χ^97公一 541830
發控制資料資訊,但是其他具體實施例不需要使用全國性 控制^統104。例如,大型MS〇可具有自己的設備以將控制 貝料貝訊傳送至視訊轉換器。這些大型Ms〇將控制資料資 訊公式化,以直接廣播至所屬領域中的視訊轉換器。可利 用下列方式傳送控制資料資訊:頻段外資料流、頻段内控 制通逍資料流、DigiCipher IITM廣播服務資料流、跨纜線數 據服務介面規格(data 〇ver caMe system specification ;〜D0CSIS)服務資料流,或是當作廣播、多點 廣播或單點廣靜傳輸一部份的其他控制數據通道。 現在請參考圖2,圖中顯示内容傳遞系統2〇〇具體實施例 的方塊圖。内容傳遞系統200依據被滿足的特定條件,選擇 性提供内容給一些使用者。系統2〇〇包括本地存取控制器 206、數個視訊轉換器208、本地節目接收器212、内容碟形 衛星信號接受器2 16及網際網路220。 本地存取控制器206接收内容並且將内容散發給使用者 ,以及針對每位使用者訂購的服務等級來管理帳單,讓使 用者能夠使用内容。MSO可具有數個本地存取控制器及/ 或本地頭端,0散發MSO提供的内容。内容的流式媒體部 份係從各種來源接收,包括内容碟形衛星信號接受器216 、本地節目接收器212、微波接收器、封包交換式網路、網 際網路220等等。每個視訊轉換器2〇8均具有唯一位址,以 允許將權利資訊傳送至個別的視訊轉換器2〇8。在此方式中 ,可使一視訊轉換器208-1擁有某特定功能單元的權利,而 另一視訊轉換器208_2則無該功能單元權利,即使視訊轉換 -9 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 541830
92, 4. 月曰 發明説明( 修、 補. 态20 L1、20 8-2均接收到功能單元。本地存取控制器2〇6内 的汉備官理已授予功能單元權利的視訊轉換器2〇8子集,並 且適當地開立帳單給接收該功能單元的當事者。 内容通常是使用包含數個分開之數位資料流的類比載波 通运以數位形式散發。所有的數位資料流或通道均被一起 多工成為單一數位資料流,這個數位資料流係依據類比載 波通遒進行調變。在這個具體實施例中,系統2〇〇具有大約 一百二十個類沘載波通道。分開的數位資料流係藉由封包 識別(packet id—entification; PID)資訊追蹤,以便依據其唯 一 PID資訊來移除個別的數位資料流。其他的具體實施例可 使用下列的傳輸機制來散發内容,包括··碟形衛星信號接 文器、微波天線、RF發射器、封包交換式網路、蜂巢式數 據機、載波電流、電話線及/或網際網路。 現在請參考圖3,圖中顯示顯示系統3〇〇具體實施例的方 塊圖。本具體實施例利用各種安全性機制以提供多重等級 物件及資源安全性。顯示系統3〇〇包括視訊轉換器2〇8、網 路308、印表機312、電視機316及無線輸入裝置318。這此 項目合作的方式為,使使用者可享受内容提供者有條件散 發的内容。在這個具體實施例中,内容提供者是有線電視 提供者或MS0。 網路308係當作視訊轉換器208與MS0頭端之間移之資^ 的導管。在這個具體實施例中,網路具有大約一百-十個 類比載波及一個雙向控制數據通遒。一般而言,每個類Z 載波均運輸一個類比通道或數個數位通遒,而控制數據通
裝 η
~k -10-
541830
道運輸物件及權利資訊。類比載波上的每個類比载波均是 依封包識別項(PID)區別。 雙向控制數據通道屬於頻段外通道,用以在一頻率上將 資料廣播至視訊轉換器208,以及在另一頻率上接收來自於 視訊轉換器2 0 8的資料。可使用技藝熟知的儲存暨轉遞技術 侍列傳回的資料,以降低尖峰使用期間的過載。其他的具 體實施例可使用頻段内通道、有線數據機、數位用戶線 (DSL)、蜂巢式_數據、衛星鏈路、微波鏈路或載波電流技術 來散發控制資-料資訊。進一步具體實施例可使用單向控制 通道來傳送控制資料資訊,而不是使用雙向控制通道。在 此N況下,可拍:權功能單元,而不需要來自於視訊轉換器 2 0 8的反馈。 印表機3 12屬於選購性配件,讓使用者可購買並加入至其 顯π系統300。當使用視訊轉換器2〇8進行個人電腦工作時 ,印表機3 12允許列印如電子郵件、web網頁、帳單資訊等 等的資料。如下文中進一步的解說,使用功能單元(如印表 機連接埠332)的能力係利用受到MS〇控制的授權機制管理 使用這個Y溪功能,相容於視訊轉換器2 〇 8的印表機3 12 無法運作,除非獲得適當的授權來啟動該視訊轉換器2〇8 的印表機連接埠3 3 2。 連視機3 1 6為使用者呈現對應於内容的音訊、文字及/或 視訊。電視機316通常接收在載波上調變的類比視訊信號, 名載波對應於通道二、通道四或合成通道。視訊轉換器8 產生(例如)被調成適當通遒的NTSC信號。其他的具體實施 -11 - 541830 A7 B7 92.4· 年月 修正、補充 五、發明説明(9 例可使用視訊顯示器或數位顯示器,而不是使用電視機3 j 6 。因為數位顯示器(如液晶顯示器)使用數位資訊來公式化 頦示圖片’所以使用數位顯示器可減輕視訊轉換器2 〇 8所需 執行的類比轉換。 ’ 無線輸入裝置3 1 8允許使用者與視訊轉換器2〇8之間的互 動。無線輸入裝置318可能是遙控器、滑鼠、鍵盤、遊戲控 制器、光筆寫字板(pen tablet)或其他的輸入機件。無線輸 入裝置3 1 8上的紅外線收發器與視訊轉換器2〇8上相似的收 發蒜通仏,以\允許無線通信。在其他具體實施例中,可使 用RF鍵結或有線鍵結以取代紅外線收發器。 視訊轉換器208具有用以執行驗證及功能單元授權的零 組件。視訊轉換器208包括控制器320、記憶體328、印表機 連接埠332、網路連接埠336、存取控制處理器34〇、顯示介 面344及紅外線(IR)連接淳348。這些組塊均可透過匯流排 330互相通信,其中每個組塊均具有不同位址以在匯流排 33 0上唯一識別組塊。視訊轉換器2〇8通常是分開的裝置, 但是也可整合電視機316、電腦、資訊設備、個人錄影機 (personal videg recorder ; PVR)或其他的消費性電子組件。 控制為320使用受信任或安全的作業系統來管理視訊轉 換态208的運作。控制器320中執行如數位物件解密及解壓 縮之類的功能,以及讓使用者切換電視頻遒和為使用者呈 現選單之類的功能。控制器320中包括處理器、加密引擎、 本機記憶體及電腦系統中常見的其他項目。在某些具體膏 施例中,如果有其他機件提供充分的安全性,則可避$使 -12-
η
541830
裝
541830 A7 ----_B7 五、發明説明(Μ ) 方;作業系統中,但是可能位於與印表機3 12互動的任何程式 中。 網路連接埠336是一種允許視訊轉換器208與MSO之間經 由、’周路3 0 8進行雙向通信岛資源。網路連接埠3 3 6包含調諧 為及調變器,用以調諧類比載波通道及調變MPEG資料流, 以允终單向内容傳遞。網路連接埠3 3 6中還包括控制資料收 發為或有線數據機,用以允許控制資料資訊及/或内容的雙 向通信。為了1平均地分散MSO控制資料路徑的負載,可 使用儲存暨轉·遞技術。 私數位視訊信號調變成為相容於電視機3 16的類比信號 係在顯示介面344中執行。如上文所述,電視機316通常接 收在通道二、通道四或合成通道調變的信號。針對接收數 位輸入的顯示器(如LCD顯示器),顯示介面344執行數位輪 入所需的任何格式化。 IR連接埠348是一種與無線輸入裝置3 1 8進行雙向通信的 資源。IR連接埠348包括IR收發器,用以提供與無線輸入裝 置318之間的無線通信路徑。IR連接埠348中的其他電子元 件將收發器接收到的類比信號轉換成對應的數位信號,並 且轉換從對應數位信號傳送至收發器的類比信號。控制器 320處理數位信號,讓使用者可控制視訊轉換器2〇8内的 份功能。 存取控制處理器(ACP) 34〇管理視訊轉換器2〇8内的安全 性功能。例如,ACP 340依據控制器320的指示或在不依= 控制蒜320的情況下執行驗證及授權。為了執行其工作^ 14· 年月 A7 B7 __
541830 五、發明説明(彳2 ) ACP 3 40包括處理器、RAM和ROM,以合作執行與控制器 320無關的軟體。ACP 340還包括解密引擎及雜湊功能,用 以解密内容及計算簽名。檢查點被嵌入在軟體中,用以觸 發ACP 340執行安全性檢查。在這個具體實施例中,係用硬 體實施ACP 3 40,但是其他具體實施例可用軟體來執行ACP 340功能。 ACP 340,也可預示(shadow)作業系統(OS),以確保OS 適當運作。藉由觀察啟動的軟體物件,ACP 340可監控正在 執行哪一些應-用程式軟體物件。如有必要,如果檢查點偵 測到錯誤或授權到期,則ACP 340可刪執行中的應用程式。 另外,ACP 340可監控記憶體328,以偵測記憶體328中是否 有未授權的任何應用程式。還可監控草稿簿記憶體大小, 以偵測隱藏在草稿簿記憶體中的應用程式。另外,ACP 340 可對記憶體中的物件隨機執行檢查點,以確認其授權及/或 驗證。八0? 340遇到的問題會向08或乂80報告。在這些方 法中,ACP 340係當作視訊轉換器208内啟用中的軟體保安 人員,以偵測並報告異常運作狀態。 請參考圖4、圖中顯示物件訊息400具體實施例的方塊圖 。物件訊息400以電子形式將功能單元從網路308傳遞至視 訊轉換器208,以便在視訊轉換器208接收到功能單元之後 可將資訊傳送至視訊轉換器208。物件訊息400係由物件標 題404與物件408所組成。在這個具體實施例中,物件訊息 400中不包含對物件408的需求,但是在其他具體實施例中 ,物件訊息400中可包含對物件408的需求。物件408的等級 —=mr -15- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 541830
4. 2&德、 :求係在物件需求訊息中分開傳輸。雖然圖4中未顯示,但 =可使用;L旦總和來驗證從頭端傳輸至視訊轉換器 物件訊息400是否有錯誤。 物件標題404包括物件执息4〇〇的屬性。物件標題4〇4包括 標題長度、物件長度、功能單元識別項、軟體版本及網域 識別項。標題長度和物件長度分別標示物件標題4〇4和物件 4〇8的長度。功能單元識別項提供唯一代碼,用以允許將等 級需求資訊歸|於物件訊息4〇〇。軟體版本標示物件的版本 號碼。將網域識別項指派給不同的%8〇,使可接收物件4〇8 的所有視汛轉換為208均可顯示與其網域相關之物件4〇8的 畫面。 物件408包括指定系統2〇〇傳遞至視訊轉換器2〇8的内容 下載物件408之後,驗證並授權物件以確認物件訊息4〇〇 的來源’以及接收方視訊轉換器2〇8對物件4〇8的可利用性 可將數種内容或資訊嵌入至物件中,如可執行程式、韌 to更新、執行時期程式(例如,Java⑧或ActiveX@)、程式設 計排程、帳單資訊、視訊、音訊及/或數據。在驗證及授權 <後立即可使U物件4〇8,或之後使用。另外,授權可被程 式規劃成在特定時間之後到期,或者在使用物件4〇8時定期 重新檢查授權。 請參考圖5,圖中顯示”權限”訊息5〇〇具體實施例的方塊 圖。權限訊息500運載使用功能單元的權限。一般而言,每 個視訊轉換器208均具有一個權限訊息5〇〇,用以指定視訊 轉換器208中功能單元的任何權限。為了決定授權,會比對 16- 本紙張尺疏i巾關家鮮(CNS) Μ規格(21GX挪公釐) 541830
視訊轉換器208的權限來檢查與功能單元相關的 疋是否授權與另一功能單元互動。權限訊息5〇〇允許將新權 限遠端加入至與視訊轉換器208相關的功能單元,以授權不 同的功能。雖然圖中未顯示,但是權限訊息5〇〇包含檢查總 和,以於傳輸期間確認權限訊息500的完整性。 一〜 權限標題504包括權限訊息500的屬性。權限標題5〇4包括 標題長度、權限資料結構長度、視訊轉換器識別項及網域 識別項。標題+度和權限資料結構長度分別標示權限標題 504和權限資料結構508的長度。視訊轉換器識別項提=唯 一代碼,用以允許將權限訊息5〇〇歸屬於網域中的特定視訊 轉換器208。 0 使用權限資料結構508中的資訊將權限運載至功能單元 。藉由分析權限資料結構508來運載個別權限或全域性權限 ,給定的功能單元可擁有使用數個其他功能單元的權限。 權限也被稱為等級,並且可允許使用特定等級授權的任何 數量功能單元。功能單元可能已存在於視訊轉換器2〇8中, 或在之後使用物件訊息400下載功能單元。 請參考圖6 v圖中顯示物件”需求”訊息600具體實施例的 方塊圖。物件爲求訊息6 0 0係用來指定視訊轉換器2 〇 $中對 應物件408的需求。物件需求訊息600包括需求標題6〇4及需 求資料結構608。雖然圖中未顯示,但是物件需求訊息6〇〇 包含檢查總和,以於傳輸期間確認訊息600的完整性。 需求標題6 0 4包括物件需求訊息6 0 0的屬性。需求標題6 〇 4 包括“通長度、需求資料結構長度、功能單元識別項及網 -17- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 541830
A7 B7
五、發明説明( 15 )
92. 4. 25 年另Q
域識別項。標題長度和需求資料結構長度分別標示需 題604和需求資料結構608的長度。所有的資源及物件均: 有一功能單元識別項’用以唯一標示該功能單元。功能單 元識別項允許將物件需東歸屬於物件4〇8。將網域識別項浐 派=不同的MSO,使可接收物件需求訊息6〇〇的所有视訊^ 換斋208均可顯示與其網域相關之訊息6⑼的畫面。 、需求資料結構608允許MS〇指定對應於物件408的等級需 求。在需求資料結構608中,功能單元識別項係映射至一個 或個以上等級需求。如果在權限訊息500中下載任何必要 等級的權限,則授權物件4〇8的使用權。例如,電子郵件物 件可要求出示十級、二十級或三十級的任一級。如果權限 訊心500包括一十級,則授權視訊轉換器2〇8使用電子郵件 程式。 物件需求訊息600被唯一耦合相關的物件訊息4〇〇,這是 利用這兩個訊息上的簽名達成。雖然會分開傳輸,但是共 用的簽名可保證於傳輸期間訊息4〇〇、6〇〇都未被修改。 接著請參考圖7,圖中顯示資源,,需求”訊息7〇〇具體實施 例的方塊圖。資源需求訊息700係用來指定視訊轉換器208 中所有資源的需求。資源需求訊息700包括需求標題7〇4及 而求Λ料結構708。雖然圖中未顯示,但是資源需求訊息7〇〇 包含檢查總和,以於傳輸期間確認訊息700的完整性。 而求標題704包括資源需求訊息700的屬性。需求標題704 包括標題長度、需求資料結構長度及網域識別項。標題長 度和需求資料結構長度分別標示需求標題704和需求資料 -18-
541830 A7 B7 五、發明説明(16 ) 結構708的長度。將網域識別項指派給不同的MSO,使可接 收資源需求訊息700的所有視訊轉換器208均可顯示與其網 域相關之訊息700的畫面。 資源需求資料結構708允許MSO限制所有視訊轉換器208 的預先決定子集存取任何資源。資源需求資料結構708包括 視訊轉換器208中每個資源的進入點,其中進入點係使用各 自的功能單元識別項標示。每個功能單元識別項被映射至 資料結構708中的一個或一個以上需求。如果已在權限訊息 500中下載資源的任何必要等級,則授權功能單元的使用權 。例如,如果印表機連接埠需要二十級,並且未授權該等 級的權限,則任何程式均不能存取印表機連接埠。 表格1顯示視訊轉換器208中功能單元所映射之等級需求 的實例。每個物件408的需求係在物件需求訊息600中接收 ,而所有資源的需求係在資源需求訊息700中接收。 表格1 功能單元ID 功能單元 等級需求 0 作業系統物件 10 1 ' ~電子郵件物件 10, 40 2 電子郵件使用的印表機連接埠資源 40, 70 3 文書處理程式使用的印表機連接埠 60, 80 4 文書處理程式物件 50, 60 5 火線連接埠資源 None 6 IR連接埠資源 90 19- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 541830 A7
92. .¾. ν
…實體印表機連接埠3 3 2可具有指派給印表機連接埠數個 資源,並且對應於物件408。例如,文書處理程式物件的能 力是使用屬於資源三的印表機連接埠332,而電子郵件物件 則是使用資源二的印表機連接璋332。例如,因為文書處理 程式具有六十級或八十級所以允許其列印,但是因=電子 郵件程式不具有四十級或七十級所以拒絕其列印功能。在 此方法中,可管理個別軟體物件4〇8存取印表機連接埠 的能力。 _ 授予等級的-權限之做法可促使能夠使用一個以上功能單 兀。換言之,每級等級均可對應於一組功能單元套件。例 如,網域中所有運作中的視訊轉換器2〇8均可授予十級當作 預設條件。請參考表格丨所示的實例,十級將允許使用作業 系統及電子郵件物件。藉由按照MS〇的期望將權限授予給 額外等級,就可讓使用者使用進一步功能。 等級需求映射允許提供具有不同功能的軟體物件。例如 ’文書處理程式物件可配合兩種不同功能集一起銷售。如 果在權限訊息500中取得六十級,則使用者可使用文書處理 程式並從該程$進行列印。但是,如果取得五十級而不是 κ十級’則使用者無法從文書處理程式列印。之後,使用 者可取得八十級以從五十級升級,以允許從文書處理程式 列印。 MSO可用數種方法來關閉視訊轉換器2〇8的使用。為了使 視訊轉換器208正常運作,需要指派給功能單元零的作業系 統物件。藉由傳送不具有十級的權限訊息500(這個作業系 -20- 本紙痕尺度適用標準(CNS) A4規格(21QX 297公貪) 541830
五、發明説明(18 統物件要求訊息),視訊轉換器2〇8 心 業系統物件的能力不會中斷接收额外權限::=。關:作 ’以便能夠重新啟動視訊轉換器208的運作。可^ 犯力 端的措施來中止視訊轉換器208的運作:取較不: 對應於IR連接埠348)。在不使料㈣川的情況下备(嚴
重減弱視訊轉換器功能性。 曰I 權限訊息500無法啟動沒有指》需求等級的功能單元。在 表格i的實詩,任何需求均無法授權火線連接埠的使用權 。因此’視訊轉換請8無法使料個資源,而不論其擁有 的等級權限的級數。之後,可傳送新的資源需求訊息⑽ ,以取代舊的資源需求訊息。新的資源需求訊息7〇〇可具有 指派給火線連接埠資源的等級,使權限訊息可授權其使用 權。於授權處理程序期間會比對等級權限來檢梪等級需求 。每當遇到檢查點時,均為執行授權及/或驗證。 請參考圖8,圖中顯示視訊轉換器2〇8功能單元的一部份 。往圖8底端的功能單元是圖8頂端附近之功能單元的上級 。也就是說,往圖8頂端的功能單元是圖式下方功能單元的 附屬項。在這個具體實施例中,上級功能單元負責對附屬 功能單元施加檢查點。例如,硬體804對BIOS 80 8、OS 812 等等在附屬階層上施加檢查點。BI〇s 808對OS 8 12施加檢 且點’但不會對硬體8 〇 4施加檢查點。同一分類層中的功能 單元可對該層中與之互動的另一功能單元施加檢查點。例 如’應用程式8 16可能需要執行對驅動程式8 1 8的檢查點。
X 297公釐) 541830 A7 B7
五、發明説明(19 ) 上級功能單元被設計以結合ACP 340起始執行檢查點, 而附屬物件被設計以具有施加的檢查點。例如,BIOS 808 要求於開機期間、執行期間及/或執行時週期性對OS 812執 行檢查點。於一般作業斯間,當安裝或操作驅動程式物件 8 1 8時就會經歷檢查點。每當存取檔案中的物件時,資料檔 案物件822就會經歷檢查點。每個瀏覽器應用程式816解譯 HTML物件828時,就會將HTML物件828當作檢查點一部份 進行檢查。__ 接著請參考圖9,圖中顯示功能單元之間互動之具體實施 例的方塊圖。在這個簡化的實例中,與視訊轉換器208相關 的功能單元包括視訊轉換器資源904、印表機驅動程式物件 908、電子郵件物件912及印表機連接埠資源916。於這些功 能單元的一般互動期間,會遇到觸發授權檢查的檢查點。 表格2針對圖9所示的每個功能單元,使權限與需求相關聯 。功能單元識別項係用來使功能單元與權限訊息500相關聯。 表格2 功能單元ID 功能單元 需求 權限 904 視訊轉換器 不適用 電子郵件、印表機驅動程式等等 912 電子郵件 是 印表機驅動程式 908 印表機驅動程式 是 印表機連接埠 914 印表機連接埠 是 無 視訊轉換器資源904是電子郵件物件912的上級。當載入 ^ -22- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
裝 訂 541830
修正補充 =郵件物件912時’物件912中的檢查 〇2〇 ^ 柘艮係由廷子郵件物件912本身的需求 &我。如果電子郵件權限916-1符合電子郵件物件 需求9 2 0 - 2的標準,目丨丨兩j在从 乂 J "·子郵件物件912通過檢查點繼續執 仃。w載入電子郵件權限916]及電 92〇_2之後,— 340實際執行驗證。 物件而t 使用者接數視訊轉換器9〇4之後,使用者可加入選購的印 表機M2。在逼個具體實施例中,列印能力屬於附加功能, 並未納入所有的視訊轉換器904中。如果MS0認可購冒印表 機312’ m會在權限訊息5〇〇中料表機驅動程式權_i6_2 、916-4及印表機連接埠權限9丨6_3從MS()頭端傳送至視訊 轉換器904。 " 某些具體實施例可提供功能單元子集使用印表機連接埠 920-3的權限。例如,可授予電子郵件物件912印表機驅動 程式權限916-4,但是視訊轉換器資源9〇4不會接收印表機 驅動程式權限9 16-2。在此方法中,只有電子郵件物件9 i 2 可使用印表機連接埠9 2 0 - 3,而其他物件則不可使用。 掛鉤(hooking)印表機至印表機連接埠可觸發在電視機 3 16上頭示訊息’以要求印表機3 12内含的安全碼。使用者 輸入安全碼之後,會向MSO提出啟動印表機的權限訊息5〇〇 请求。一旦M S Ο接收並確認安全碼,就會傳送啟動的一組 權限訊息500,這組訊息已依據安全碼使用金鑰加密。在這 個具體實施例中,印表機驅動程式物件908係在製造廠時載 入,但是其他具體實施例可在需要時使用物件訊息4 〇 〇載件 -23- 本紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公釐)
裝 541830
印表機驅動程式物件9〇8。 郵;訊子郵件物件912時,使用者可嘗試列印電子 ^ / J 印之後,會出現驗證適當權限916的數個γ :點。電子郵件物件912可使用要求列印的資訊來 I08。印表機驅動程式9°8中的檢查點停止處理 件物件912的授權。印表機驅動程式權限 田17表機時下載)係與用來授權的印表機驅動程 ’而〆920 1〜起載入至Acp 340中。假設授權成功,印表 機驅動程式物-件908格式化適用於印表機312的列印資訊表 並且將列印資訊傳送至印表機連接埠資源914。 印表機連接埠資源914是連接至印表機312的信號線的硬 體連接料面…旦將資訊料至印表機連接埠資源914 曰旦點會暫停處理程序以檢查印表機驅動程式物件9⑽ 是否具有適當的授權。需求92〇_3和權限916_3被載入至. 340以進行驗證。一旦已驗證印表機驅動程式物件9〇8的使 用權,就會將其餘的列印工作暫存序列至印表機連接埠資 源9 14中以等待列印。 在某些具體晝施例中,功能單元可繼承另一個功能單元 的權限916。權限916可被運載至可使用功能單元的其他物 件408。例如,使用印表機連接埠332的權限916最初可單獨 與電子郵件物件912相關,當使用者購買印表機312時,這 個權限916被運載至電子郵件物件912。之後,MS〇可授權 可使用印表機連接埠332的所有其他功能單元或功能單元 子集繼承該權限9 1 6。在此方法中,額外的功能單元可使用 -24- 本紙張尺度適用中國國家標準(CNS) Α4規格(210X297公I)
裝 η
541830 A7 B7 五、發明説明(22 ) 列印功能。 接著請參考圖1 〇,圖中顯示散發功能單元之處理程序具 體實施例的流程圖。這個具體實施例允許製造廠載入功能 單元或現場載入物件。其他的具體實施例也可現場載入資 源,但是這不是從如MSO之類的遠端地點完成。處理程序 從步騾1 004開始設定功能單元。功能單元包括硬體及軟體 。某些軟體可能是協力廠商所開發,並且提供MSO供散發 用途。於步騾4 004,還可定義功能單元的各種預設需求等 級。 乙 於步騾1008進行決策,以決定是否已在製造廠或現場安 裝功能單元。熟知技藝人士應明白,資源通常是製造廠安 裝或現場技術人員安裝的實體裝置。以電子方式儲存的物 件通常在製造廠或現場安裝,但是某些物件則是在製造廠 安裝,如作業系統612部份,而不需要技術人員提供視訊轉 換器208的最低限度功能。 如果安裝的特定功能單元係在製造商載入,則處理程序 繼續進行到步騾1012,以將功能單元安裝至視訊轉換器208 中。實體裝置大部份的物件通常是在製造廠安裝,使視 訊轉換器在裝運給使用者之前就能正常運作。但是,某些 物件408則是在現場收到後才會載入至視訊轉換器208。 針對現場載入的物件,處理程序從步騾1 008移至步驟 1020,以將物件散發給内容提供者。散發處理程序包括經 由某種數據鏈結(如,封包交換式網路)以電子方式傳送物 件408。於步騾1 024,内容提供者將功能單元識別項指派給 〜 -25- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) · 541830 92. 4. 25 :ι:
功此單兀。每個功能單元的等級需求均是依據MSO行銷計 劃决定。於步驟1028,内容提供者將物件4〇8嵌入至物件訊 息400中’並且透過控制數據通道將物件4〇8及物件需求訊 息600廣播至視訊轉換器208。 一旦將所有的功能單元及對應等級需求傳送至視訊轉換 器208 ’就會散發每個視訊轉換器208的權限。檢查帳單程 式以決定使用者所期望的功能。在得知功能後,於步驟1〇32 ’和適當的等4及權限訊息5〇〇傳送至每個視訊轉換器2〇8。 在此方法中,MSO從遠端地點來控制視訊轉換器208内功能 單元的使用權。 請參考圖11,圖中顯示用以傳送控制資料資訊之處理程 序具體貫施例的流程圖。MSO控制位於視訊轉換器2〇8中且 遠離MS0的功能單元的存取權。處理程序從步騾1104開始 ,其中MSO分視訊轉換器208的功能分割成數個功能單元。 分割粒度應匹配任何行銷規劃。例如,如果以非相依性方 式管理每個物件408的列印能力,則應將資源指派給可使用 印表機連接埠332的每個物件408。 一旦已定義功能單元,則於步驟丨108將一個或一個以上 等級指派給功能單元。請注意,包裝功能單元的方式應與 行銷計劃一致。例如,如果任何的視訊轉換器2〇8均沒有使 用火線連接琿,則不應指派該資源的等級,以有效關閉該 網域中所有視訊轉換器208中的連接埠。 一旦已定義功能單元及其需求,隨即散發任何的物件和 需求訊息400、600、700。於步騾1112,將資源需求訊息7〇〇 -26 541830
公式化並傳迗至網域中所有的視訊轉換器2〇8。資源需求訊 息700指定每個視訊轉換器2〇8中所有資源的等級需求。視 訊轉換器208中已存在的任何資源需求訊息7〇〇會被後來的 貧源需求訊息700覆寫。於步騾丨丨16,將任何物件訊息4〇〇 傳送至網域中的視訊轉換器208。傳送至每個物件訊息4〇〇 的物件需求訊息600指定訊息中之物件4〇8的等級需求。視 釩轉換器208中已存在的任何物件需求訊息6〇〇會被使用同 一功能單元識旧項之後來的物件需求訊息6〇〇覆寫。 一旦視訊轉-_換器208得知其需求,於步驟112〇,]^8〇決定 如何散發等級權限,以供視訊轉換器2〇8中的功能單元使用 。這可涉及連接帳單程式以決定每位使用者的權限。在得 知這些權限後,於步驟1124,將唯一權限訊息傳送至每位 使用者的視訊轉換器208。在處理程序的這個步驟,視訊轉 換器208已授權要在該視訊轉換器2〇8中使用的所選功能單 元。 MSO可從網域中的每個視訊轉換器2〇8新增或減除功能 性。於步騾1128,如果決定視訊轉換器的等級權限需要變 更,則處理程序回到步騾1120,MS0決定允許什麼功能二 將新的權限訊息5〇〇公式化並傳送至視訊轉換器2〇8。 不足時’將新的物件408加入至視訊轉換器2〇8。例如, 可每天下載包括節目表資訊的物件4〇8。於步騾1132,如果 決定需要散發新物件408,則處理程序回到步驟丨丨丨6, 式化並傳送物件訊息400及物件需求訊息6〇〇。如果使用 同的功能單元識別項,也可傳送新的權限,以啟動適當視
裝
線 -27-
541830五、發明説明(25 A7 B7 ..,: * Kjht -φ «μ 年 >;
訊轉換器208上的物件408。使用同一功能單元識別項將會 取代舊物件408。 接著請參考圖12,圖中顯示用以接收控制資料資訊之處 理程序具體實施例的流程'圖。就如同MS〇傳送控制資料資 訊一樣,視訊轉換器208接收並處理資訊作為授權的一部份 。處理程序從步騾1204開始,以接收資源需求訊息7〇〇。事 先存在的資源需求訊息700會被新的資源需求訊息7〇〇覆寫。 接收到資源龙需求之後,於步騾12〇8接收物件訊息及物 件需求訊息。轸這個步驟,會在視訊轉換器2〇8中呈示所有 的功能單元及其等級需求。於步驟1212,接收訊息5〇〇。這 個訊息500指示授權特定視訊轉換器使用的等級。一旦已接 收到權限,於步驟1216將需求映射至該等權限,以決定授 權的功能單元。 於視訊轉換器208—般作業期間,隨著功能單元互動會遇 到檢查點。檢查點需要檢查授權,以使功能單元能夠使用 木些功旎。於步驟1220,授權檢查包括決定等級權限是否 符合功能單元的需求。如果於步騾1224決定有適當的授權 ,則步驟1232允許功能單元與其他功能單元互動。或者, 如果未授權,則於步騾1228向使用者及/或MS〇報告有錯誤。 按照前面的說明書,很容易明白本發明的數項優點。遠 離使用者的MSO可使用等級機制來實施各種行銷程式。透 過將等級需求映射至等級權限,可用彈性的方式來控制功 能單元授權。 還可使用本發明的數種變化及修改。例如’前面的實例
541830 五、發明説明(26 ) 顯示以特定順序傳送的各種控制控制資料訊息。其他的具 體實施例可以其他順序來傳送這些訊息。不管到達順序, 當在步騾呈示特定功能單元的權限及需求資訊時,該特定 功能單元就已經過授權, 在部份前面的具體實施例中,會將資源需求映射至等級 。在其他具體實施例中,應用程式、applet或其他程式碼的 Java™許可可結合等級,就像資源一樣。Java™程式碼使用 許可來存取Ja¥a™沙箱範圍外的事項。這些許可可映射至 等級,以至於,果映射的等級不具有適當的權限,則不授 予許可。 雖然已參考特定具體實施例來說明本發明,但是具體實 施例僅僅是解說而不是限制本發明,本發明的範疇僅由隨 附申請專利範圍決定之。 圖式元件符號說明 100 系統 204 儲存裝置 104 全國性控制系統 206 本地存取控制器 108 本地頭端 207 處理加速單元 112 碟型衛星接收器 208 視訊轉換器 116 控制資料衛星 208-1 視訊轉換器 118 外部源伺服器 208-2 視訊轉換器 120 碟型衛星接收器 209 記憶體 124 HITS資料流 212 本地節目接收器 200 内容傳送系統 216 内容碟型衛星接收器 202 輸入裝置 220 網際網路 203 輸出裝置 300 顯示系統 -29- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 541830 92. 4. 25^ fF 年月日Γ補无 A7 B7 五、發明説明(27 ) 308 網路 708 物件需求資料結構 312 印表機 804 視訊轉換器硬體 316 電視機 808 基本輸入輸出系統(BIOS) 318 無線輸入裝置 812 作業系統(os) 320 控制器 814 資源 328 記憶體 816 應用程式 330 匯流排 818 驅動程式物件 332 印表機連接琿 820 爪哇虛擬機器 336 網路連接埠 822 資料檔 340 存取控制處理器 824 爪哇應用程式 344 顯示介面 828 HTML物件 348 紅外線埠 904 視訊轉換器資源 400 物件訊息 908 印表機驅動程式物件 404 物件標頭 912 電子郵件物件 408 物件 914 印表機連接埠資源 500 權限訊息 916 資源權限 504 權限標頭 916-1 電子郵件權限 508 權限資料結構 916-2 印表機驅動程式權限 600 物件需求訊息 916-3 印表機連接埠權限 604 物件需求標頭 916-4 印表機驅動程式權限 608 物件需求資料結構 920-1 印表機驅動程式需求 700 物件需求訊息 920-2 電子郵件需求 704 物件需求標頭 920-3 印表機連接埠資源需求 -30- 裝 玎 本紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公釐)
Claims (1)
- 541830 六、申請專利範圍1· 一種用以控制存取位於一視訊轉換器(set top b〇x)内功 能單元之方法,該方法包括: 接收第一資訊,該第一資訊包含複數個功能單元識別 項,以及各別與每個功能單元識別項相關的一個或一個 以上等級需求; 接收第二資訊,該第二資訊包含等級權限; 將該等功能單元識別項與其各自的等級需求關聯; 與該功能-單元互動; 決定該等-等級權限是否滿足各自的等級需求;以及 授權與該功能單元進一步互動。 2·如申請專利範圍第1項之用以控制存取位於視訊轉換器 内功能單元之方法,該方法進一步包括接收第三資訊以 取代該等等級權限。 3. 如申清專利範圍第1項之用以控制存取位於视訊轉換哭 内功能單元之方法,其中該等等級權限的一個以上等級 權限可授權與該功能單元識別項進一步互動。 4. 如申請專利範圍第1項之用以控制存取位於视訊轉換器 内功能單元之方法,驗證該第一資訊及該第二資訊之至 少一資訊的來源。 5·如申請專利範圍第1項之用以控制存取位於视訊轉換器 内功能單元之方法,其中該功能單元包括一包含軟體、 硬體、驅動程式、勃體、數據、視訊及f訊之至少一項 的離散實體。 6·如申請專利範圍第1項之用以控制存取位於视訊轉換器 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公董)裝申請專利範圍 内功能單元之方法,,該方法進一步包括接收複數個流式 内容功能單元。 7·如申請專利範圍第1項之用以控制存取位於視訊轉換器 内功能單元之方法,其中該視訊轉換器與顯示器的機殼 〜體成形。 8·〜種用以控制功能單元存取之條件存取系統,包括: 一視訊轉換器; 一功能單元,其與該視訊轉換器相關; 一需求訊-息,其包含一功能單元識別項及與該功能單 元識別項相關的一個或一個以上等級需求,其中該功能 .單元識別項與該功能單元相關; 一權限訊息,其包含一個或一個以上等級權限;以及 一授權功能,其比對該等一個或一個以上等級權限以 比較該等一個或一個以上等級需求之每個等級需求,以 便授權使用該功能單元。 9.如申請專利範圍第8項之用以控制功能單元存取之條件 存取系統,該條件存取系統進一步包括一驗證功能,用 以驗證該等權限及該等需求訊息的來源。 •如申請專利範圍第8項之用以控制功能單元存取之條件 存取系統,該條件存取系統進一步包括一介於一頭端及 讀视訊轉換器之間的數據通道,其中該數據通遒屬:雙 向和單向之其中一種通道。 又 11·如申請專利範圍第8項之用以控制功能單元存取之條件 存取系統,該條件存取系統進一步包括一第二權限訊阜 A B c D541830 六、申請專利範圍 ,以取代該等等級權限。 12. 如申請專利範圍第8項之用以控制功能單元存取之條件 存取系統,該條件存取系統進一步包括複數個流式内容 功能單元,該等複數個流式内容功能單元係從一頭端傳 送至該視訊轉換器。 13. 如申請專利範圍第8項之用以控制功能單元存取之條件 存取系統,其中該功能單元包括一包含軟體、硬體、驅 動程式、勃11、數據、視訊及音訊之至少一項的離散實 體。 - 14. 如申請專利範圍第8項之用以控制功能單元存取之條件 存取系統,其中該視訊轉換器與顯示器的機殼一體成形。 15. —種用以控制存取位於遠端地點之一條件存取系統内功 能單元之方法,該方法包括: 決定第一資訊及第二資訊,以修改位於遠端地點之功 能單元的授權; 傳送該第一資訊,該第一資訊包含一功能單元識別項 ,以及與該功能單元識別項相關的至少一等級需求; 傳送該第二資訊,該第二資訊包含等級權限;以及 促使修改對應於該功能單元識別項之位於遠端地點之 功能單元的授權狀態。 16. 如申請專利範圍第1 5項之用以控制存取位於遠端地點之 一條件存取系統内功能單元之方法,該方法進一步包括: 傳送第三資訊,該第三資訊包含一接替等級權限;以 及 ^ -3- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)541830促使進一步修改對應於該功能單元識別項之位於遠端 地點之功能單元的授權狀態。 17·如申請專利範圍第1 5項之用以控制存取位於遠端地點之 ^件存取系統内功能單元之方法,其中該授權狀態是 已授權或未授權之一種狀態。 18·如申请專利範圍第1 5項之用以控制存取位於遠端地點之 一條件存取系統内功能單元之方法,該方法進一步包括 利用該第一 資訊與該第二資訊之至少一資訊來產生一簽 名。 _ 说如申請專利範圍第15項之用以控制存取位於遠端地點之 一條件存取系統内功能單元之方法,其中一個以上等級 權限可授權使用對應於該功能單元識別項之位於遠端地 點之功能單元。 20·如申請專利範圍第15項之用以控制存取位於遠端地難尤 一條件存取系統内功能單元之方法,該方法進’梦〇 將複數個流式内容功能單元傳送至—遠端地點。 i 21·如申請專利範圍第15項之用以控制存取位於遠端地舜 ^ ;衣地黑占 一條件存取系統内功能單元之方法,其中該於达痛 之功能單元包括一包含軟體、硬體、驅動程式、初膝 數據、視訊及音訊之至少一項的離散實體。-4- 本紙張尺度適用中國國家標準(CNS) Α4规格(210 X 297公釐)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/736,617 US20020112175A1 (en) | 2000-12-13 | 2000-12-13 | Conditional access for functional units |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW541830B true TW541830B (en) | 2003-07-11 |
Family
ID=24960571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW090130209A TW541830B (en) | 2000-12-13 | 2001-12-06 | Conditional access for functional units |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20020112175A1 (zh) |
| EP (1) | EP1342374A2 (zh) |
| JP (1) | JP2004531160A (zh) |
| KR (1) | KR20030074658A (zh) |
| CN (1) | CN1486569A (zh) |
| MX (1) | MXPA03005272A (zh) |
| TW (1) | TW541830B (zh) |
| WO (1) | WO2002104023A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI416946B (zh) * | 2008-01-31 | 2013-11-21 | Nec Corp | 自動切換裝置及自動切換方法 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6226680B1 (en) | 1997-10-14 | 2001-05-01 | Alacritech, Inc. | Intelligent network interface system method for protocol processing |
| US6434620B1 (en) | 1998-08-27 | 2002-08-13 | Alacritech, Inc. | TCP/IP offload network interface device |
| US8621101B1 (en) | 2000-09-29 | 2013-12-31 | Alacritech, Inc. | Intelligent network storage interface device |
| US7174393B2 (en) | 2000-12-26 | 2007-02-06 | Alacritech, Inc. | TCP/IP offload network interface device |
| US8539112B2 (en) | 1997-10-14 | 2013-09-17 | Alacritech, Inc. | TCP/IP offload device |
| US8782199B2 (en) | 1997-10-14 | 2014-07-15 | A-Tech Llc | Parsing a packet header |
| US6697868B2 (en) | 2000-02-28 | 2004-02-24 | Alacritech, Inc. | Protocol processing stack for use with intelligent network interface device |
| US6757746B2 (en) | 1997-10-14 | 2004-06-29 | Alacritech, Inc. | Obtaining a destination address so that a network interface device can write network data without headers directly into host memory |
| US7167927B2 (en) | 1997-10-14 | 2007-01-23 | Alacritech, Inc. | TCP/IP offload device with fast-path TCP ACK generating and transmitting mechanism |
| US7237036B2 (en) | 1997-10-14 | 2007-06-26 | Alacritech, Inc. | Fast-path apparatus for receiving data corresponding a TCP connection |
| US7664883B2 (en) | 1998-08-28 | 2010-02-16 | Alacritech, Inc. | Network interface device that fast-path processes solicited session layer read commands |
| US7308484B1 (en) * | 2000-06-30 | 2007-12-11 | Cisco Technology, Inc. | Apparatus and methods for providing an audibly controlled user interface for audio-based communication devices |
| FR2813740B1 (fr) * | 2000-09-05 | 2003-01-03 | Thomson Multimedia Sa | Appareil de reception d'emissions audiovisuelles |
| US8019901B2 (en) | 2000-09-29 | 2011-09-13 | Alacritech, Inc. | Intelligent network storage interface system |
| US8068610B2 (en) * | 2001-11-21 | 2011-11-29 | General Instrument Corporation | Method and system for providing security within multiple set-top boxes assigned for a single customer |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| US7324515B1 (en) * | 2002-03-27 | 2008-01-29 | Cisco Technology, Inc. | Proxy addressing scheme for cable networks |
| US7543087B2 (en) | 2002-04-22 | 2009-06-02 | Alacritech, Inc. | Freeing transmit memory on a network interface device prior to receiving an acknowledgement that transmit data has been received by a remote device |
| US8667104B2 (en) * | 2002-05-14 | 2014-03-04 | Hewlett-Packard Development Company, L.P. | Firmware/software upgrade alert method and apparatus |
| US7474312B1 (en) * | 2002-11-25 | 2009-01-06 | Nvidia Corporation | Memory redirect primitive for a secure graphics processing unit |
| US7627868B2 (en) * | 2003-06-20 | 2009-12-01 | N2 Broadband, Inc. | Systems and methods for distributing software for a host device in a cable system |
| US7958505B2 (en) * | 2003-06-20 | 2011-06-07 | Ericsson Television, Inc | Systems and methods for distributing software for a host device in a cable system |
| US7757261B2 (en) * | 2003-06-20 | 2010-07-13 | N2 Broadband, Inc. | Systems and methods for providing flexible provisioning architectures for a host in a cable system |
| US7194756B2 (en) * | 2003-06-20 | 2007-03-20 | N2 Broadband, Inc. | Systems and methods for provisioning a host device for enhanced services in a cable system |
| US20040268420A1 (en) * | 2003-06-20 | 2004-12-30 | N2 Broadband, Inc. | Systems and methods for activating a host in a cable system |
| US8248939B1 (en) | 2004-10-08 | 2012-08-21 | Alacritech, Inc. | Transferring control of TCP connections between hierarchy of processing mechanisms |
| US7823214B2 (en) | 2005-01-07 | 2010-10-26 | Apple Inc. | Accessory authentication for electronic devices |
| US20070083936A1 (en) * | 2005-09-27 | 2007-04-12 | Booth Robert C | Methods and apparatuses for authorizing use of an information processing feature |
| US7738500B1 (en) | 2005-12-14 | 2010-06-15 | Alacritech, Inc. | TCP timestamp synchronization for network connections that are offloaded to network interface devices |
| FR2900298B1 (fr) * | 2006-04-21 | 2014-11-21 | Trusted Logic | Systeme et procede securise de traitement de donnees entre un premier dispositif et au moins un second dispositif dispositif de moyens de surveillance |
| US20080189539A1 (en) * | 2007-02-02 | 2008-08-07 | Ming-Tso Hsu | Computer system for authenticating requested software application through operating system and method thereof |
| US8564598B2 (en) * | 2007-08-15 | 2013-10-22 | Nvidia Corporation | Parallelogram unified primitive description for rasterization |
| US8539513B1 (en) | 2008-04-01 | 2013-09-17 | Alacritech, Inc. | Accelerating data transfer in a virtual computer system with tightly coupled TCP connections |
| US8341286B1 (en) | 2008-07-31 | 2012-12-25 | Alacritech, Inc. | TCP offload send optimization |
| US9306793B1 (en) | 2008-10-22 | 2016-04-05 | Alacritech, Inc. | TCP offload device that batches session layer headers to reduce interrupts as well as CPU copies |
| CN102496108A (zh) * | 2011-12-09 | 2012-06-13 | 上海全景数字技术有限公司 | 基于机顶盒的电子账单系统 |
| KR20180072389A (ko) * | 2016-12-21 | 2018-06-29 | 삼성전자주식회사 | 액세서리에 대응하는 콘텐트를 제공하기 위한 방법 및 그 전자 장치 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| US5646997A (en) * | 1994-12-14 | 1997-07-08 | Barton; James M. | Method and apparatus for embedding authentication information within digital data |
| EP2110732A3 (en) * | 1995-02-13 | 2009-12-09 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
| JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
| US5951639A (en) * | 1996-02-14 | 1999-09-14 | Powertv, Inc. | Multicast downloading of software and data modules and their compatibility requirements |
| FR2752655B1 (fr) * | 1996-08-20 | 1998-09-18 | France Telecom | Procede et equipement pour affecter a un programme de television deja en acces conditionnel un acces conditionnel complementaire |
| US5844986A (en) * | 1996-09-30 | 1998-12-01 | Intel Corporation | Secure BIOS |
| US5978649A (en) * | 1996-12-27 | 1999-11-02 | Hughes Electronics Corporation | Method and apparatus for dynamic conditional channel authorization in a broadcast system |
| US6305019B1 (en) * | 1997-01-13 | 2001-10-16 | Diva Systems Corporation | System for interactively distributing information services having a remote video session manager |
| ID23380A (id) * | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
| US6185678B1 (en) * | 1997-10-02 | 2001-02-06 | Trustees Of The University Of Pennsylvania | Secure and reliable bootstrap architecture |
| US6069647A (en) * | 1998-01-29 | 2000-05-30 | Intel Corporation | Conditional access and content security method |
| US6745245B1 (en) * | 1998-04-09 | 2004-06-01 | Webtv Networks, Inc. | Managing access to set-top box objects using television conditional access system |
| JPH11331697A (ja) * | 1998-05-11 | 1999-11-30 | Sony Corp | ディジタル放送装置及びディジタル放送方法 |
| EP0964573A1 (en) * | 1998-06-11 | 1999-12-15 | THOMSON multimedia | Method and apparatus for enlarging DVB-CI functionality by enabling a direct access to the Conditional Access Module |
| US6256393B1 (en) * | 1998-06-23 | 2001-07-03 | General Instrument Corporation | Authorization and access control of software object residing in set-top terminals |
| US6697489B1 (en) * | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
| US6718374B1 (en) * | 1999-04-21 | 2004-04-06 | General Instrument Corporation | Method and system for identifying and downloading appropriate software or formware specific to a particular model of set-top box in a cable television system |
| US6754908B1 (en) * | 1999-11-12 | 2004-06-22 | General Instrument Corporation | Intrusion detection for object security |
| US6721958B1 (en) * | 2000-03-08 | 2004-04-13 | Opentv, Inc. | Optional verification of interactive television content |
| US8312265B2 (en) * | 2001-12-11 | 2012-11-13 | Pinder Howard G | Encrypting received content |
-
2000
- 2000-12-13 US US09/736,617 patent/US20020112175A1/en not_active Abandoned
-
2001
- 2001-12-06 TW TW090130209A patent/TW541830B/zh not_active IP Right Cessation
- 2001-12-13 MX MXPA03005272A patent/MXPA03005272A/es active IP Right Grant
- 2001-12-13 KR KR10-2003-7007957A patent/KR20030074658A/ko not_active Application Discontinuation
- 2001-12-13 WO PCT/US2001/048251 patent/WO2002104023A2/en active Application Filing
- 2001-12-13 JP JP2003506201A patent/JP2004531160A/ja active Pending
- 2001-12-13 EP EP01985559A patent/EP1342374A2/en not_active Withdrawn
- 2001-12-13 CN CNA018218989A patent/CN1486569A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI416946B (zh) * | 2008-01-31 | 2013-11-21 | Nec Corp | 自動切換裝置及自動切換方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1486569A (zh) | 2004-03-31 |
| WO2002104023A2 (en) | 2002-12-27 |
| MXPA03005272A (es) | 2004-10-14 |
| EP1342374A2 (en) | 2003-09-10 |
| KR20030074658A (ko) | 2003-09-19 |
| JP2004531160A (ja) | 2004-10-07 |
| WO2002104023A3 (en) | 2003-05-30 |
| US20020112175A1 (en) | 2002-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW541830B (en) | Conditional access for functional units | |
| CN1192623C (zh) | 鉴别和许可时期的方法 | |
| JP4358226B2 (ja) | クライアントの装置をリモート制御するための機構 | |
| CN1610914A (zh) | 用于数字权限管理的方法和设备 | |
| JP2006511106A (ja) | フレキシブル・デジタルケーブルネットワーク・アーキテクチャ | |
| KR100886901B1 (ko) | 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법 | |
| KR101214467B1 (ko) | 다운로더블 제한수신 시스템 및 그 접속방법 | |
| KR101313764B1 (ko) | 안드로이드 플랫폼 기반의 교환 가능형 제한수신 호스트 시스템 | |
| KR20110051775A (ko) | 다운로드형 수신 제한 시스템에서 셋톱 박스 확인 방법 및 그를 수행하는 시스템 | |
| You et al. | Design and implementation of DCAS user terminal | |
| EP1222814A1 (en) | Object and resource security system | |
| KR20020028230A (ko) | 오브젝트와 자원에 대한 액세스 자격 부여 방법 | |
| KR100877956B1 (ko) | 다운로드 콘텐츠보호 시스템 및 그 접속방법 | |
| Msgna et al. | Subscriber centric conditional access system for pay-tv systems | |
| Moon et al. | Achieving interoperability in conditional access systems through the dynamic download and execution of cryptographic software for the IPTV system | |
| KR101102948B1 (ko) | 디지털 텔레비전 환경에서 콘텐츠 보호 솔루션 업데이트 방법 | |
| KR20100001373A (ko) | 유비쿼터스 환경의 양방향 컨텐츠 서비스를 이용한 방송시스템 | |
| KR20120090454A (ko) | 교환가능형 제한수신 시스템에서 보안모듈 관련 클라이언트 제공 시스템 및방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent | ||
| MM4A | Annulment or lapse of patent due to non-payment of fees |