TWI243296B - Method, system and recording medium for providing data security - Google Patents
Method, system and recording medium for providing data security Download PDFInfo
- Publication number
- TWI243296B TWI243296B TW091119668A TW91119668A TWI243296B TW I243296 B TWI243296 B TW I243296B TW 091119668 A TW091119668 A TW 091119668A TW 91119668 A TW91119668 A TW 91119668A TW I243296 B TWI243296 B TW I243296B
- Authority
- TW
- Taiwan
- Prior art keywords
- accounting
- record
- log record
- computer
- patent application
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 27
- 238000012545 processing Methods 0.000 claims description 41
- 238000013500 data storage Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims 3
- 210000004556 brain Anatomy 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000220317 Rosa Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
- H04N21/63775—Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44204—Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6582—Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
1243296 ⑴ 玫、發明說明 (發明說明應敘明:發明所屬之技術領域、先前技術、内容、實施方式及圖式簡單說明) 著作權警告事項 本文中包含的是受著作權保護的材料。本著作權所有 人在此專利發表於專利商標局專利檔案或記錄中時,不反 對任何人對此專利的摹寫複製,除此之外則保留對此著作 權的所有權。 發明範疇 本發明與電腦系統有關;更特別的是,本發明是和資 料庫安全性有關。 背景 視訊轉接裝置是一種具有放映音頻與視訊内容功能的 裝置。視訊轉接裝置通常會保留可記帳與不可記帳活動的 曰誌記錄,且將日誌記錄經常傳輸到伺服器電腦的中央資 料庫。發生於視訊轉接裝置上的可記帳活動通常需要安全 的交易。一般而言,活動記錄會本機儲存於此視訊轉接裝 置的硬碟。但大多數的視訊轉接裝置皆為系統使用者可存 取的不安全的環境。因此,為了改變此記錄,視訊轉接裝 置的使用者可輕易地存取可記帳活動的記錄,便可能欺騙 主機所提供的服務。 圖式簡單說明 從以下所提出之詳細說明及從本發明各種實施例之附 圖將可更加地瞭解本發明。 圖1為系統實施例的圖式; 圖2為電腦系統實施例之方塊圖 爹藏長簡:堵頁 1243296 (2) 圖3為來源裝置及接收裝置實施例之方塊圖; 圖4為接收裝置運作實施例的流程圖; 圖5為產生日誌記錄之實施例的流程圖;以及 圖6為安全地轉換日誌記錄之實施例的流程圖。 詳細說明
說明一種用於提供安全性儲存與資料庫及日誌記錄轉 換的方法。根據一項實施例,在一用戶端電腦系統上安全 地儲存一記帳日誌記錄。在用戶端電腦的使用者選擇播放 透過一傳輸媒體從一來源裝置原始取得的内容後立即傳 送一記帳記錄到用戶端内的安全性元件。在一項實施例中 ,記帳記錄指示内容接收費用應記帳到此用戶端使用者。 將此記帳記錄輸入到用戶端的日誌記錄。在用戶端將該日 誌記錄加密、簽名及儲存。
在另一項實施例中,將此記帳日誌、記錄安全地傳送到 伺服器。用戶端内的記帳元件從安全性元件接收該日誌記 錄。此記帳元件將該日誌記錄傳送到伺服器内的記帳元件 。接著在伺服器内的安全性元件接收此記帳日誌記錄,以 將日誌記錄加密、驗證及儲存於一資料庫中。之後安全性 元件檢查與該日誌、記錄一起接收之一符記的有效性。而使 該日誌記錄生效並比較此符記與儲存於資料庫的一符記 。在另一項實施例中,之後產生一新的日諸記錄和符記一 起傳送到用戶端。將此新符記儲存於資料庫中以供後續比 較之用。 在之後的說明中提出許多細節内容。但熟習此項技藝 發明Id績:芙 1243296 (3) 者應明白,在沒有這些特定細節的情形下也可實施本發明 ,這是顯而易見的。在其他範例中,為了避免混淆本發明 ,則以方塊圖形式描述已知結構與裝置,而不另詳細說明 之。
I 說明書中對π —項實施例’’或π —實施例”的參考表示一 個與實施例一起說明之特定特性、結構或特徵係包含於本 發明的至少一項實施例中。出現於說明書中多處的詞句 ”在一項實施例”不需要都和同一實施例有關。 依次以演算法和一電腦記憶體内資料位元上操作的符 號圖描述後來的一些詳細說明部分。這些演算法說明及描 述為熟習資料處理技藝者用於有效傳達其工作本體給其 他熟習此項技藝者的裝置。在這裡通常將一演算法想像為 一種導致一想要結果的有條理的步驟序列。此步驟為需要 物理量之物理操作的步驟。通常(但非必須)這些量的形式 是能儲存、轉換、結合、比較,除此之外還有能操作的電 或磁信號。主要是為了 一般用途為由,驗證偶而會為了方 便而參考這些信號做為位元、數值、元素、符號、特徵、 項目、數目、或與其相似者。 但應謹記所有的這些及相似的項目皆與適當的物理量 相關並只方便適用於這些量。除非特別地說明,否則從下 列討論中顯而易見的是,應了解說明書中使用例如”處理" 、或”計算η、或”估計”、或π決定π、或”顯示π '或與其相 似之項目的討論皆與一電腦系統的活動與處理、或相似的 電子電腦處理相關,其操作並轉換表示為電腦系統之暫存 1243296(4) 器與記憶體内物理(電子)量之資料為同樣表示為電腦系 統記憶體、或暫存器、或其他這類資訊儲存、傳輸或顯示 裝置内物理(電子)量的其他資料。 本發明也關於一種用於執行本文中運作的裝置。此裝 置可特別建造做為所需的用途,或可包含由儲存於此電腦 之電腦程式選擇地啟動或重新組態的一般用途電腦。這一 類電腦程式可儲存於一電腦可讀儲存媒體中,例如(但不 限於)任一類型的磁碟,包含軟碟、光碟、CD-ROM、及 磁光碟、唯讀記憶體(ROM)、隨機存取記憶體(RAM)、 EPROM、EEP ROM、磁或光卡、或任一類型適用於儲存電 子指令及各自結合一電腦系統匯流排的媒體。 本文所述之演算法及顯示本身無關於特定的電腦或其 他裝置。依照本文中的說明,許多的一般用途系統皆可與 程式一起使用,或其可驗證製造更專業之裝置以執行想要 之方法步驟的便利性。以下說明將有助於了解用於種種系 統之所需結構。此外,並未以任何特定程式語言說明本發 明。應了解各種程式語言皆可用於實行如本文所述之發明 說明。 可由一個或更多的處理裝置(例如處理器、控制器、控 制處理單位(CPU)、執行核心等)執行(許多)程式語言指令。 圖1為系統1 0 0實施例之圖式。系統1 0 0包括經由一廣播 傳輸媒體1 3 0所耦合之一電腦系統1 1 0及一電腦系統1 2 0。 在一項實施例中,電腦系統11 0操作為來源裝置以將内容 傳送給操作為一接收裝置的電腦系統1 2 0。此内容可以是 (5) 1243296 奋明巍明磧W:; 例如貢料檔案、可執行的即收即播音訊與視訊或其他的 位物件。透過資料傳輸媒體1 3 0傳送此内容。 貝枓傳輸媒體13〇可以是諸如衛星傳輸、 、網際網路遠桩七甘从、当„ 办 J ^ ,"連接或其他連接之諸多媒體之-。可將傳輸媒 30,轉合到複數個非被信任路由器(圖中未顯示)及含有 已傳运物件之完整性的交換機(圖中未顯示)。 “:艮據-項實施例,電腦系統110為一伺服器電腦,而電 "統120為一用戶端視訊轉接裝置。在另-項實施例中 此視Λ轉接裝置之實行係用於有線電視或從電腦系統 2接收内容的數位衛星服務。但在其他的實施例中,電 月自糸統120可以是一耦合電腦系統u〇的個人 中的傳輸媒體為網際網路。 ()/、 ^先1 0 0也包括一透過一安全傳輸媒體1 4 0以耦合電腦 系《統120的交易處理㈣器15G。2易處理伺服器15〇從電 腦系統120接收記帳日諸記錄資訊。根據一項實施例,傳 輸媒體140為一安全性回傳通道,其使用標準的加密方法 以保護接收裝置120及交易處理伺服器15〇間的傳輸。 圖2為電腦系統200實施例的方塊圖。電腦系統2〇〇可實 靶為包恥系統1丨〇、電腦系統i 2 〇或處理伺服器1 5 〇 (皆示於 圖1中)。電腦系統200包括一處理資料信號的處理器2〇 i 。處理器201可以是複雜指令集電腦(CISC)微處理器、一 密集指令集計算(RISC)微處理器、一長指令字組(Vliw) 微處理器、實施指令集組合的處理器或其他處理器裝置。 在一項實施例中,處理器2 0 1是處理器p e n t丨u m ®系列中 -ίο- mmm ^L> ^·Λ v <ϊέ. Λά·κίέ 1243296 的一種’其包含加州主克拉拉央代爾公司的Pentium⑧II 系列與行動Pentium⑧及Pentium⑧II處理器。或者,也可 使用其他的處理器。圖2為使用單一處理器電腦之電腦系 * 統2 0 〇之範例的圖式。然而,熟習此項技藝者應了解可使--用多個處理器實施此電腦系統2 0 0。 處理器20 1係耦合一處理器匯流排2丨〇。處理器匯流排 2 1 〇於處理1§ 2 0 1及電腦系統2 〇 〇内之其他元件間傳送資料 信號。電腦系統2 0 0也包括一記憶體2 1 3。在一項實施例中 ,記憶體213為一動態隨機存取記憶體(DRAM)裝置。但在 籲 其他的貫如例中’記憶體2 1 3可以是一靜態隨機存取記憶 體(SRAM)裝置,或其他記憶體裝置。 記憶體2 1 3可儲存可供處理器2〇丨執行之以資料信號所 表示的指令及程式碼。根據一項實施例,一快取區記憶體 202駐存在處理器201中,並儲存也儲存於記憶體213中的 資料信號。藉由利用其存取區域性,快取區記憶體2〇2加 速處理器2 0 1對記憶體的存取。在另一項實施例中,快取 區記憶體2 0 2駐存在處理器2 〇 1之外。 ❿ 電腦系統200尚包含一耦合至處理器匯流排2〇丨與記憶 组-1 3的橋接器記憶體控制器2丨丨。橋接器/記憶體控制器 2 1 1引導介於電腦系統2〇〇内之處理器2(n、記憶體2 1 3與其 他元件間的資料信號,並橋接介於處理器匯流排21〇、記 隐把一 1 〇、與第一輸入/輸出(I /〇)匯流排2 2 0間的資料信號 。在一項實施例中,1/0匯流排220可以是單一匯流排或多 個匯流排的組合。 f明說3月續頁: ^ ^s'x«v -Λ^-r"5- Ά:Λ'二、^ 1243296 ⑺ 在另一項實施例中,I/O匯流排22 0可以是符合奥勒岡州 波特蘭的PCI特殊利益集團所開發的規格修t丁版?丨^流^ 排的週邊元件相互連接(pci)。在另一項實施例中,1/〇匯 流排2 2 0可以是加州聖荷西的P C M C IA所開發的一個人兩 腦記憶卡國際協會(PCMCIA)匯流排。或是,π你廿a 匯流排以實施I/O匯流排。I/O匯流排220提供電腦系統2〇〇 内之元件間的通信連結。
將網路控制器221耦合至I/O匯流排220。網路控制哭221 將電腦系統2 0 0連結到電腦網路(未示於圖2中)並支援電 腦之間的通信。顯示裝置控制器2 2 2也耦合至丨/ 〇匯流排 22 0。顯示裝置控制器222允許將顯示裝置耦合至電腦系、统 2 0 0,並做為此顯示裝置與電腦系統2 0 0間的介面。 在一項實施例中,顯示裝置控制器222是一單色顯示配 接卡(M D A)。在其他的實施例中,顯示裝置控制器2 2 2可 以是彩色圖形配接卡(CGA)、增強圖形配接卡(EGA;)、一 擴充圖形陣列卡(XGA)或其他顯示裝置控制器。
此顯示裝置可以是一電視機、一電腦顯示器、一平面 顯示器或其他顯示裝置。此顯示裝置透過顯示裝置控制器 2 2 2從處理器2 0 1接收資料信號,並為電腦系統2 〇 〇的用者 顯示資訊和資料信號。視訊攝影機2 2 3也被耦合至I /〇匯流 排 220 〇 電腦系統2 0 0包括一經由匯流排橋接器2 2 4轉合I /〇匯流 排2 2 0的弟一 I / 0匯流排2 3 0。匯流排橋接^§ 2 2 4操作以緩衝 並橋接介於I / Ο匯流排2 2 0與I / Ο匯流排2 3 0間的資料信號 -12- 赛.明涵觀' 1243296 。I / 0匯流排2 3 〇可以是單一匯流排或多個匯流排的組合。 在一項實施例中,I/O匯流排230是一紐約阿摩克(Armonk) 之國際商務機器公司開發的工業標準結構(IS A)規格1.0 a 版本匯流排。但也可使用其他的匯流排標準,例如康柏電 腦公司所開發的延伸工業標準結構(EI S A)規格3 . 1 2版本。 I/O匯流排2 3 0提供電腦系統2〇〇中元件之間的通信連結 。資料儲存裝置2 3 1被耦合至I /〇匯流排2 3 0。I /〇裝置2 3 1 可以是硬碟機、軟碟機、CD-ROM裝置、快閃記憶體裝置 或其他大容量儲存裝置。鍵盤介面232也被耦合至I/O匯流 ® 排2 3 0。鍵盤介面232可以是鍵盤控制器或其他鍵盤介面。 此外’鍵盤介面232可以是專用的裝置或可存在於如匯 流排控制器或其他控制器的其他裝置中。鍵盤介面2 3 2允 許將一鍵盤耗合電腦系統200並將資料信號從鍵盤傳送到 毛腦乐統2 0 0。音頻控制器也被耦合至丨/ 〇匯流排2 3 〇。音 頻控制器2 3 3運作以調節聲音的錄製與播放。 根據一項實施例,為儲存於一日誌記錄中之資料或不 安全環境内的資料庫提供安全性。圖3為經由一安全後端馨 通運所耗合之電腦系統1 2 〇與處理伺服器i 5 0之一實施例 的方塊圖。請參考圖3,電腦系統丨2 〇包括一播放元件3 22 、一安全性元件3 24 ' —資料庫(或日誌記錄)3 26及一記帳 · 元件3 2 8。 根據一項實施例’電腦系統1 2 〇播放從來源電腦系統 1 1 〇接收的媒體資料(例如音樂與視訊内容)。然而,電腦 乐統1 2 0通常是不安全的環境,由於電腦系統1 2 〇的所有人 -13- 1243296 (9) 具有此平台内所有資料的存取,故在其中通常不希望維持 對交易處理伺服器1 5 0機密的資料。 實行播放元件3 2 2以播放從來源電腦系統1 1 0接收的内 容。舉例說明,播放元件3 2 2可開始在電腦系統1 2 0上播放 所接收的電影。在一項實施例中,播放元件3 2 2產生記帳 記錄,其最後會傳送到交易處理伺服器1 5 0以做為電腦系 統120所有人接下來的帳單。 在另一項實施例中,由軟體實行播放元件3 2 2並存在於 記憶體2 1 3 (圖2)中做為命令的序列。不過熟習此相技藝者 應了解可由硬體實行此模組做為與I/O匯流排220(圖2)或 與一硬體與軟體之組合結合的元件。 安全性元件3 2 4加密儲存於日誌記錄3 2 6中的記帳記錄 輸入。此外,每次於播放元件322播放可記帳内容時,安 全性元件3 2 4輸入記帳輸入到日誌記錄3 2 6中。根據一項實 施例,安全性元件324是一防止竄改元件,其實行一公共 鍵授權協定與對稱鍵加密協定以加密記帳記錄。日誌、記錄 3 2 6是一電腦系統1 1 0之活動的記錄。在一項實施例中,曰 誌記錄3 2 6儲存電腦系統1 2 0之資料儲存器2 3 1上的所有記 帳記錄輸入。日誌記錄326可定期地由安全性元件324更新。 根據一項實施例,安全性元件3 24是電腦系統1 20内唯 一知道日誌記錄3 2 6的元件。因此,在平台所有人沒有資 料存取權的情形下,安全性元件3 2 4提供電腦系統1 2 0上日 誌記錄3 2 6資料的安全儲存。在另一項實施例中,曰·誌記 錄3 2 6是儲存在資料儲存器2 3 1的不同位置上。記帳元件 眷明滅SI續頁 1243296 (10) 3 2 8將日誌記錄3 2 6傳送到交易處理伺服器1 5 0。 根據一項實施例,在定期排程的間隔將曰誌記錄3 2 6傳 送到交易處理伺服器1 5 0。但在其他的實施例中,日誌記 錄3 2 6是根據交易處理伺服器1 5 0的要求從記帳元件3 2 8傳 送。在另一項實施例中,在傳輸到交易處理伺服器1 5 0之 前先加密日t志記錄3 2 6。
圖4是依照電腦系統1 2 0之一使用者選擇用於播放之内 容之電腦系統1 2 0儲存一記帳輸入到日誌記錄3 2 6的操作 的一實施例流程圖。根據一項實施例,此内容是使用者為 了在一限定時間期間内觀看而希望購買的一部電影(例如 付費收看電影)。 在處理區塊410,反應對播放的選擇内容而產生一記帳 記錄。在處理區塊4 2 0,播放元件3 2 2傳送一記帳記錄到安 全性元件3 2 4。記帳記錄指示應付觀看内容費給電腦系統 1 2 0的所有人。
在處理區塊4 3 0,安全性元件3 2 4輸入此記帳記錄到曰 誌記錄3 2 6中。如上所述,安全性元件3 24是電腦系統120 中唯一知道日諸記錄3 2 6儲存位置的元件,因此也是唯一 可存取日誌記錄3 2 6的元件。在處理區塊4 4 0加密日誌記錄 3 2 6。之後可由電腦系統1 2 0傳送此内容到交易處理伺服器 150。 請參考回圖3,交易處理伺服器1 5 0包括一記帳元件3 1 8 、一安全性元件3 1 4及一資料庫3 1 5。記帳元件3 1 8從記帳 元件3 2 8接收日誌記錄3 2 6。在一項實施例中,在接收現存 -15 - 細丽賴? 1243296 (12) 如之前有關圖4之說明,在儲存新日誌記錄3 2 6後,偶 而可由安全性元件3 2 4存取此新日誌記錄。如上所述,可 在已事先決定的間隔安全地傳送日誌記錄3 2 6到交易處理 伺服器1 5 0。圖6是從電腦系統1 2 0安全地轉換日誌記錄3 2 6 到交易處理伺服器1 5 0之一實施例的流程圖。
在處理區塊6 1 0,記帳元件3 2 8傳送一要求到安全性元 件3 2 4以接收日誌記錄3 2 6。在處理區塊6 2 0,記帳元件3 2 8 在接收日誌記錄3 2 6後立即傳送日誌記錄3 2 6到交易處理 伺服器1 5 0内的記帳元件3 1 8。在處理區塊6 3 0,記帳元件 3 1 8傳送日誌記錄3 2 6到解密日誌記錄3 2 6的安全性元件 3 14 〇 在處理區塊6 4 0,將曰誌記錄3 2 6儲存在資料庫3 1 5中。 在處理區塊6 5 0,安全性元件3 1 4檢測來自已接收之日誌記 錄3 2 6的符記的有效性。故安全性元件3 1 4使日誌記錄3 2 6 的簽字生效並比較儲存於資料庫3 1 5内符記。 安全地儲存與傳送一個含有來自一用戶端及主機之資 訊之記帳日該記錄的方法使竄改一記帳日諸記錄或資料 庫變得更加困難。 有鑑於許多對於本發明的變化及修改在熟習此相技藝 者理解上述說明後將變得顯而易見,故應了解以講解方式 描述與說明的所有特殊實施例決不是以限制為目的。因此 ,關於各種實施例的細節並非為了限制其本身僅敘述那些 視為本發明之特徵之申請專利範圍的範圍。 -17- 1243296(13) 圖式 代表符 號說 明 100 系 統 110, 120, 200 電 腦 系統 130 資 料 傳輸 媒 體 140 安 全 性傳 fm 媒 體 150 交 易 處理 飼 服 器 20 1 處 理 器 202 快 取 2 10 處 理 器匯 流 排 2 11 橋 接 器/記憶體 .控制器 2 1 3 記 憶 體 220 I/O匯流制 22 1 網 路 控制 器 222 顯 示 裝置 控 制 器 223 視 訊 攝影 機 224 匯 流 排橋 接 器 230 第 二 I/O匯流排 23 1 資· 料 儲存 裝 置 232 鍵 盤 介面 233 音 頻 控制 器 3 14, 324 安 全 性元 件 3 15 資 料 庫 3 18, 328 I己 帳 元件 322 播 放 元件 326 曰 諸 記錄
-18-
Claims (1)
124¾漱19668號專利申請案’ 中文申請專利範圍替換本(94年6月) 拾、申請專利範圍 1. 一種用於提供資料安全性之系統,包含: 一伺服器電腦; 一第一傳輸媒體,其被耦合至該伺服器電腦;以及 一用戶端電腦,其被耦合至該第一傳輸媒體,包括 一用以儲存記帳輸入的日誌;及一具有獨佔存取該日 誌的安全性元件,以輸入該記帳輸入至該日誌中及保 全該日誌。 2. 如申請專利範圍第1項之系統,尚包含: 一第二傳輸媒體,其被耦合至該用戶端電腦;以及 一來源裝置,其被耦合至該第二傳輸媒體。 3. 如申請專利範圍第2項之系統,其中該用戶端電腦尚包 含: 一播放元件,用於經由該第二傳輸媒體在接收到一 播放從該來源裝置接收之内容的要求後立即傳送一曰 誌記錄項目到安全性元件;以及 一記帳元件,其透過該第一傳輸媒體傳送該日誌記 錄到伺服器電腦。 4. 如申請專利範圍第3項之系統,其中該記帳元件從該伺 月艮器電腦接收一要求後立即傳送該日誌記錄到伺服器 電腦。 5 .如申請專利範圍第3項之系統,其中該記帳元件在已事 先決定的時間間隔傳送該日誌記錄到該伺服器電腦。 6.如申請專利範圍第1項之系統,其中該用戶端電腦是一 80124-940630.doc 1243296
個人電腦。 7. 如申請專利範圍第1項之系統,其中該用戶端電腦是一 視訊轉接裝置。 8. 如申請專利範圍第1項之系統,其中該伺服器電腦包含: 一記帳元件,其透過該第一傳輸媒體從該用戶端電 腦接收日誌記錄; 一第二安全性元件,其解密並驗證日誌記錄的完整 性;以及 一儲存日誌記錄的資料庫。 9. 如申請專利範圍第2項之系統,其中該第一傳輸媒體包 括一保護伺服器電腦與用戶端電腦間傳輸的安全後端 通道,而該第二傳輸媒體是一廣播通道。 10. 如申請專利範圍第2項之系統,其中該第二傳輸媒體包 括一内部網路連接。 11. 如申請專利範圍第2項之系統,其中該第二傳輸媒體包 括一衛星傳輸。 12. —種用於提供資料安全性之方法,包含: 在一電腦系統上產生一記帳記錄; 在該電腦系統内之一安全性元件上接收該記帳記錄; 該安全性元件將該記帳記錄插入一日誌記錄中;以 及 加密該日諸記錄。 13. 如申請專利範圍第1 2項之方法,進一步包含在一電腦 系統上接收一要求,用以擷取該電腦系統將播放的媒 體内容。 80124-940630.doc 1243296
14. 如申請專利範圍第1 2項之方法,進一步包含將該曰誌 記錄寫入至該電腦系統中的一資料儲存裝置。 15. —種用於提供資料安全的記錄媒體,具有可執行命令 ,以當一處理裝置執行時使處理裝置執行下列動作: 在一電腦系統上產生一記帳記錄; 在該電腦系統内之一安全性元件上接收該記帳記錄; 將該記帳記錄插入一日諸記錄中;以及 加密該日誌、記錄。 16. 如申請專利範圍第1 5項之記錄媒體,進一步包含使此 處理裝置在一電腦系統上接收一要求,用以擷取該電 腦系統將播放的媒體内容。 17. 如申請專利範圍第1 5項之記錄媒體,進一步包含將該 曰誌記錄寫入至該電腦系統中的一資料儲存裝置。 18. —種用於提供資料安全性之方法,包含: 經由一來源後端通道在一伺服器電腦上從一用戶端 電腦接收一已加密記帳日誌、記錄; 在該伺服器電腦腦内之一安全性元件上解密該記帳 日誌記錄;以及 在一資料庫上儲存該記帳日諸記錄。 19. 如申請專利範圍第1 8項之方法,包含測試該記帳日誌 記錄的有效性。 20. 如申請專利範圍第1 9項之方法,其中測試該記帳日誌 記錄的有效性包含: 驗證一數位簽名,以鑑認該記帳日誌記錄;以及 比較資料庫中儲存的一第一符記值與一内含於該安 80124-940630.doc 1243296 全後端通道上接收之記帳日諸記錄的第二符記值。 21. 如申請專利範圍第20項之方法,包含: 產生一第三符記值; 產生一含有此第三符記值之伺服器電腦上的第二記 帳日誌記錄, 透過安全後端通道將該第二記帳日誌記錄與該第三 符記值傳送到該用戶端電腦。 22. 如申請專利範圍第2 1項之方法,包含: 簽名於具有一第二數位簽名的該第二記帳日誌記錄 ;以及 在將該第二記帳日誌記錄傳送到該用戶端電腦前加 密該第二記帳日誌記錄。 23. —種用於提供資料安全的記錄媒體,具有可執行命令 ,以當一處理裝置執行時使處理裝置執行下列動作: 經由一來源後端通道在一伺服器電腦上從一用戶端 電腦接收一已加密記帳日誌記錄; 在該伺服器電腦腦内之一安全性元件上解密該記帳 日誌記錄;以及 在一資料庫上儲存該記帳日諸記錄。 24. 如申請專利範圍第2 3項之記錄媒體,包含使該處理裝 置測試記帳日誌記錄的有效性。 25. 如申請專利範圍第24項之記錄媒體,其中使該處理裝 置測試記帳日誌記錄的有效性進一步使該處理裝置執 行下列步驟: 驗證一數..位簽名,以鑑認該記帳日誌記錄;以及 80124-940630.doc -4-
1243296 比較資料庫中儲存的一第一符記值與一内含於該安 全後端通道上接收之記帳日誌記錄的第二符記值。 26. 如申請專利範圍第2 5項之記錄媒體,尚包含使該處理 裝置執行下列步驟: 產生一第三符記值; 產生一含有此第三符記值之伺服器電腦上的第二記 帳日諸記錄, 透過安全後端通道將該第二記帳日誌記錄與該第三 符記值傳送到該用戶端電腦。 27. 如申請專利範圍第2 5項之記錄媒體,尚包含使該處理 裝置執行下列步驟: 簽名於具有一第二數位簽名的該第二記帳日誌記錄 ;以及 在將該第二記帳日誌記錄傳送到該用戶端電腦前加 密該第二記帳日諸記錄。 80124-940630.doc
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/955,246 US6938015B2 (en) | 2001-09-17 | 2001-09-17 | Method for providing database security |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI243296B true TWI243296B (en) | 2005-11-11 |
Family
ID=25496570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091119668A TWI243296B (en) | 2001-09-17 | 2002-08-29 | Method, system and recording medium for providing data security |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6938015B2 (zh) |
| CN (1) | CN1310107C (zh) |
| DE (1) | DE10297223T5 (zh) |
| GB (1) | GB2396937B (zh) |
| HK (1) | HK1062593A1 (zh) |
| TW (1) | TWI243296B (zh) |
| WO (1) | WO2003025720A2 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8310943B2 (en) * | 2002-02-26 | 2012-11-13 | Motorola Mobility Llc | Method and system for transmission-based billing applications |
| WO2005096767A2 (en) | 2004-04-05 | 2005-10-20 | Comcast Cable Holdings, Llc | Method and system for provisioning a set-top box |
| US8887287B2 (en) * | 2004-10-27 | 2014-11-11 | Alcatel Lucent | Method and apparatus for software integrity protection using timed executable agents |
| US8307406B1 (en) | 2005-12-28 | 2012-11-06 | At&T Intellectual Property Ii, L.P. | Database application security |
| GB0616027D0 (en) * | 2006-08-11 | 2006-09-20 | Answerback Interactive | Interactive electronic system and method for a plurality of users |
| US20080103875A1 (en) * | 2006-10-31 | 2008-05-01 | Michael Kokernak | Methods and systems for an interactive data finder |
| US20080167992A1 (en) * | 2007-01-05 | 2008-07-10 | Backchannelmedia Inc. | Methods and systems for an accountable media advertising application |
| US8051455B2 (en) | 2007-12-12 | 2011-11-01 | Backchannelmedia Inc. | Systems and methods for providing a token registry and encoder |
| US8160064B2 (en) | 2008-10-22 | 2012-04-17 | Backchannelmedia Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| US20100098074A1 (en) * | 2008-10-22 | 2010-04-22 | Backchannelmedia Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| US9094721B2 (en) | 2008-10-22 | 2015-07-28 | Rakuten, Inc. | Systems and methods for providing a network link between broadcast content and content located on a computer network |
| EP2270710B1 (en) * | 2009-06-30 | 2015-12-23 | Axis AB | Method for restricting access to media data generated by a camera |
| KR101767301B1 (ko) | 2011-09-09 | 2017-08-10 | 라쿠텐 인코포레이티드 | 대화형 텔레비전 노출에 대한 소비자 제어를 위한 시스템들 및 방법들 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US4796181A (en) * | 1986-10-24 | 1989-01-03 | Wiedemer John D | Billing system for computer software |
| US5243654A (en) | 1991-03-18 | 1993-09-07 | Pitney Bowes Inc. | Metering system with remotely resettable time lockout |
| JP3570114B2 (ja) | 1996-10-21 | 2004-09-29 | 富士ゼロックス株式会社 | データ検証方法およびデータ検証システム |
| CA2198024C (en) | 1997-02-19 | 2001-02-06 | Alexander Christopher Lang | A system and method for establishing long distance voice communications using the internet |
| US6804225B1 (en) | 1997-03-03 | 2004-10-12 | Softalk Inc. | System and method for establishing long distance voice communications using the internet |
| US6738905B1 (en) * | 1998-04-15 | 2004-05-18 | Digital Video Express, L.P. | Conditional access via secure logging with simplified key management |
| CN1339213A (zh) | 1999-02-04 | 2002-03-06 | 爱培恩通信有限公司 | 通信网关 |
| WO2001006374A2 (en) | 1999-07-16 | 2001-01-25 | Intertrust Technologies Corp. | System and method for securing an untrusted storage |
| CA2313839A1 (en) | 1999-07-27 | 2001-01-27 | Lucent Technologies Inc. | Method of monitoring runtime usage of demo evaluation software |
| AU6239000A (en) | 1999-07-30 | 2001-02-19 | Tmp Worldwide | Method and apparatus for tracking and analyzing online usage |
| GB2397673B (en) * | 2000-06-05 | 2004-10-27 | Sealedmedia Ltd | Digital rights management |
-
2001
- 2001-09-17 US US09/955,246 patent/US6938015B2/en not_active Expired - Fee Related
-
2002
- 2002-08-08 GB GB0407049A patent/GB2396937B/en not_active Expired - Fee Related
- 2002-08-08 CN CNB028180976A patent/CN1310107C/zh not_active Expired - Fee Related
- 2002-08-08 DE DE10297223T patent/DE10297223T5/de not_active Ceased
- 2002-08-08 WO PCT/US2002/025315 patent/WO2003025720A2/en not_active Application Discontinuation
- 2002-08-29 TW TW091119668A patent/TWI243296B/zh not_active IP Right Cessation
-
2004
- 2004-07-21 HK HK04105363A patent/HK1062593A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| US20030056210A1 (en) | 2003-03-20 |
| WO2003025720A3 (en) | 2003-12-11 |
| CN1310107C (zh) | 2007-04-11 |
| GB2396937A (en) | 2004-07-07 |
| DE10297223T5 (de) | 2004-09-02 |
| GB0407049D0 (en) | 2004-04-28 |
| US6938015B2 (en) | 2005-08-30 |
| CN1555518A (zh) | 2004-12-15 |
| HK1062593A1 (en) | 2004-11-12 |
| WO2003025720A2 (en) | 2003-03-27 |
| GB2396937B (en) | 2005-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2006200096B2 (en) | Flexible licensing architecture in content rights management systems | |
| KR100374524B1 (ko) | 암호화된 디지털 컨텐츠를 컨텐츠 재생을 위한 시스템에전달하기 위한 방법 및 그를 위한 컴퓨터 판독가능 매체 | |
| US8683200B2 (en) | Method and apparatus for implementing digital rights management | |
| TWI220620B (en) | Method of protecting and managing digital contents and system for using thereof | |
| KR100444695B1 (ko) | 전자 배포 시스템에서 고객 구매를 유일하게 식별하기위한 방법 및 장치 | |
| TWI362872B (en) | Enrolling/sub-enrolling a digital rights management (drm) server into a drm architecture | |
| JP4467255B2 (ja) | デジタル著作権管理(drm)方式に関連したコンテンツのパブリッシング | |
| US8386799B2 (en) | Methods and apparatuses for providing DRM interoperability | |
| JP4549673B2 (ja) | マルチメディア・コンテンツの許可されない再記録を防ぐ方法およびシステム | |
| US20050244008A1 (en) | Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client | |
| US20020002468A1 (en) | Method and system for securing local database file of local content stored on end-user system | |
| US9325680B2 (en) | Digital rights management retrieval system | |
| JPH10301904A (ja) | 取引コード化された解読キーを有する暗号システム | |
| TWI243296B (en) | Method, system and recording medium for providing data security | |
| JP2006216041A (ja) | デジタルアプリケーションのライセンスを供与するための柔軟なライセンシングアーキテクチャ | |
| US7464273B2 (en) | Content utilizing method | |
| US8595139B2 (en) | Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| KR100533154B1 (ko) | 디지털 저작권 관리 시스템에서의 대칭키를 이용한암호화/복호화 방법 | |
| US6745328B1 (en) | Encryption using a user-known and personally valuable key to deter key sharing | |
| US20040010705A1 (en) | Content providing system, content providing method, content processing apparatus, and program therefor | |
| KR20050111533A (ko) | 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 | |
| JP2000293574A (ja) | デジタルコンテンツ送/受信システム | |
| WO2001030041A2 (en) | System and method for secure data handling over a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |