專利名稱:用于控制以點對點或者點對多點模式傳送的數據訪問模式的協議的制作方法
技術領域:
本發明涉及一種用于控制數據訪問的模式的協議,以及這種用于控制訪問在交易或者電子商務領域中的數據的操作的這些協議的使用。
更具體而言,應當理解,上述數據和這些數據所支持的信息可以不用加密,或者相反,被加密或加擾傳送。這些數據的加密或加擾確保了更加嚴格的訪問控制,能夠完全地禁止對已加擾或加密的數據的訪問。
隨著通過網絡傳送信息的技術的出現,訪問數據的控制,尤其是當數據被加密或加擾時的訪問數據的控制,已經經歷了一場空前的發展。
這些技術最初在信息傳輸和顯示的應用領域被大規模地使用,這些信息應用于信息的電視接收機、娛樂或者其它目的。
尤其是,在1980年9月5日向公眾公開的法國專利申請7902995(2448825)中已經提出了在諸如“ANTIOPE”和“TITAN”的系統中使用的用于控制訪問的一種系統。上述用于控制訪問的系統使用了一種雙密鑰系統,該雙密鑰系統包括一種允許信息被鎖定的服務密鑰,這種服務密鑰以幾分鐘的短時間間隔隨機地變化,而且還包括一種預定密鑰,其能夠根據預定的類型假定若干個Ci值。該預定密鑰同樣以一個月的較長的時間間隔隨機地改變。這種密鑰被注冊在一個諸如微處理器卡或者信用卡這樣的預定支持元件上,這種支持被插入到一個接收站中。在接收站中,在傳送并且以鎖定或者加密數據來傳送時所組成的特定消息允許重建該服務密鑰,然后允許所傳送的加擾信息被解除鎖定,也就是說,解擾。
上述方法的快速發展導致了標準UTE C90-007“有條件的訪問數字廣播系統的系統”的建立。
符合上述標準的規定的訪問控制系統確保了訪問數據的控制的遠程管理,其中,借助于一個服務密鑰來加擾這些數據,并且在傳輸中心和至少一個接收站之間傳送。該傳輸中心包括一個用于計算包括至少該服務密鑰的控制字CW的模塊,以及一個用于通過一個操作密鑰SOK來編碼控制字以產生該控制字的一個密碼的模塊。
基于訪問權限或權利以及參數來執行訪問控制的管理,該訪問權利被注冊在預定支持上,而該參數用于控制由傳輸中心產生的訪問權利或者訪問標準。
最后,提供一種用于控制訪問權利的消息、ECM消息(權利控制消息)的發生器,以及用于產生管理訪問權利的消息,EMM消息(權利管理消息)的一個模塊,該發生器包括至少該控制字的密碼和用于控制訪問權利的參數,其指定了訪問標準。該ECM消息和EMM消息在所傳輸的加擾信息流中能夠被多路復用。
每一個接收站包括用于解擾已加擾數據的至少一個終端,以及一個訪問控制模塊,該訪問控制模塊包括一個例如由一個訪問控制卡調節的安全處理器,該訪問控制卡起到預定支持的作用,而且其被插入到該終端中。該保密處理器包括操作密鑰SOK,以及存儲在安全內部存儲器中的訪問權利,以及一個解碼模塊。基于用于驗證以該已傳送的訪問標準為基礎的至少一個已注冊的訪問權利的標準,該安全處理器允許從該操作密鑰和該控制字的密碼開始重新構建該服務密鑰。
每個解擾終端包括一個解擾模塊,其允許被傳送的已加擾數據基于重構的服務密鑰來解擾,由持有該預定支持的已授權的預定用戶來使用。
這樣的系統是令人滿意的,具體而言,為了授權或者拒絕通過解擾已加擾信息的持續的訪問,一方面,通過已傳送的EMM消息管理訪問權利的過程,另一方面,基于訪問標準的這些訪問權利的控制完全地獨立于加密/解密過程本身的系統是令人滿意的。
這種獨立性的特征尤其允許獨立于操作密鑰SOK的管理來管理用戶和/或用戶組的預定,然后,該操作密鑰可基于僅與已傳送數據的安全相關聯的標準,由負責確保訪問控制系統操作的管理人員來修改,以確保該操作密鑰不被泄露,以及該控制字的密碼,最后是該已加擾的數據不被泄露。
最后,上述標準UTE C90-007提供了一個用于根據一個組尋址系統來尋址EMM消息的系統。因此,獨立于有條件的訪問過程本身,每個用戶具有附屬于服務標識符的一個組地址。基于該地址,該對訪問控制系統、廣播操作員的操作負責的管理人員能夠取消選擇或者選擇一個或多個組。與服務標識符參數相關聯的尋址系統具有最高級別的優先權。例如,當用戶屬于一個取消選擇的組時,無論該用戶一方面是否擁有有效的訪問權利,另一方面是否具有有效的操作密鑰,其都不能訪問已加擾的數據。
被注冊并傳送的上述訪問權限或權利實際上確定了在在上述優先級過程之內的訪問控制的繼續。
然而,在與標準UTE C90-007嚴格一致的范圍內,該訪問權利允許訪問的模式被限制為—通過主題/級別預定;—通過列表預定;—會話間隔的保留;—通過程序的沖動購買(impulse purchase);—通過時間單位的沖動購買;—預先觀察或者“事先查看”購買。
為了更加詳細地說明前面的訪問模式,可以方便地參考上述標準的內容,尤其是2.3部分“系統的功能”,2.3.1段,“訪問模式”第10和11頁。
實際上,上述訪問模式已經基本上被劃分了。具體而言,由于對其恰當的定義和編碼,這些訪問模式并不會允許已經得到保留會話間隔的訪問權利的用戶訪問已加密的數據,這些已加密的數據例如借助于沖動購買以訪問模式被傳送。在與上述標準中的規定嚴格一致的范圍之內,獨立于加密上述數據的過程本身,ECM消息的傳輸指定了一個對應于程序或者已加密數據的任何傳輸的訪問模式,該ECM消息包括對應于前述訪問模式中的一種的訪問權限或者訪問標準的控制參數。
此外,廣播操作員請求沒有在上述標準的文字中列出的新的訪問模式,因此這些訪問模式在缺少其定義和具體編碼的情況下不能應用。
例如,這種類型的訪問模式涉及—訪問在在電視上廣播的同樣節目的N個廣播;—由用戶從可以被選擇的M個節目中動態地選擇N個節目,M>N;—在沖動購買的訪問模式中,根據客戶端用戶的特性和/或與被訪問數據相關聯的應用程序,指定訪問已加密數據的特定過程的可能性;—根據受限的訪問時間,通過付費訪問電視上的一個特定時間段的節目廣播;—在沖動模式中以一個受限的全球價格來訪問。
上述新的訪問模式不是限制性的。
最后,尤其是,本發明的主題是基于已編碼或者定義的訪問權限或權利以及訪問標準,執行一個用于控制訪問數據的模式的協議,這些訪問權利和訪問標準允許實現最可能的訪問模式和/或訪問模式組合的變化。
由于按照本發明的根據用于控制訪問模式的協議來定義、編碼和執行的訪問模式的差異性和靈活性,所以本發明也涉及將這種類型的協議應用于對任何類型數據的訪問、加擾或者解擾,用于定義和編碼訪問權利以及標準的方法允許作為本發明主題的協議適用于并應用到任何類型的信息。
本發明也涉及基于訪問權利和訪問標準,來實現控制訪問數據的模式的協議,該訪問權利和訪問標準受到至少一個訪問權限或者用于訪問值的電子權標載體(token carrier)的有效性的條件的限制。
作為本發明主題的基于受到至少一個訪問權利或者用于訪問值的電子權標載體的有效性的條件的限制的訪問權限和訪問標準,來控制訪問數據模式的協議權標載體的優勢在于其包括為每個訪問值建立各個訪問權限和各個的電子權標載體,其以由獨立變量和鏈接變量構成的第一組變量的形式被一個授權用戶所獲取。該第一組獨立變量分別包括至少一個有效持續時間變量,以及一個用于各個訪問權限或者各個電子權標載體的標識號變量。本發明的協議進一步包括以獨立變量和鏈接變量構成的第二組變量的形式建立各個訪問標準。該第二組獨立變量包括至少一個訪問日期變量、一個用于訪問標準類型的標識符變量,以及在具有電子權標載體的情況下的一個用于訪問權限或者電子權標載體的標識號變量,以及一個訪問價格變量。
本發明還包括以用于訪問標準的邏輯組合組的形式建立一個用于訪問數據模式的命題(proposition),以便生成訪問限制。
最后,本發明包括與已獲得的訪問權限和電子權標載體相比較對訪問模式命題進行訪問限制的估計,對于該估計值的真實值,接受該訪問模式,繼續訪問該數據,否則,將不會繼續該訪問模式以及對該數據的訪問。
作為本發明主題的協議被用于基于付費的點對點或者點到多點數據傳輸中,無論這些數據是否被加密。
尤其是,本發明被用于控制多媒體技術支持的,音頻和/或視頻文件的形式的,加密和解密的數字數據的訪問,例如,根據IP協議,在遠程客戶端和中心服務器之間的點到點的傳輸。
此外,在點對多點傳輸中,當支持這些節目的數字數據被加密時,作為本發明主題的協議被用于控制點到多點傳輸的,電視或者廣播節目的訪問。在后一種情況下,該傳輸可以由無線網絡、地面電纜網絡或IP網絡來執行。
通過閱讀下面的描述及查看下面的附圖,該協議將被更好地理解,其中
圖1示例性地示出了在中心服務器中使用該協議的一個例子,其是本發明的主題,在驗證訪問模式之后,能夠借助于例如使用IP協議的網絡執行允許訪問的數據的傳輸;圖2a示例性地示出了該協議使用的第一個變型,該協議是圖1示出的本發明的主題,從具有訪問權限和一個或者多個電子權標載體的遠程客戶端,訪問模式主題的請求能被傳送到中心服務器;圖2b示例性地示出了該協議使用的第二個變型,該協議是圖2a示出的本發明的主題,其中在訪問模式主題的請求被預先確認之后,被請求訪問的數據被分為數據量,以及包括與當前數據量相關聯的特定訪問標準的一個控制消息被傳送到遠程終端,然后,控制訪問模式本身的操作,在相關的遠程終端上被用于各個數據量,并且用于彼此相關聯的控制消息。
圖2c示例性地示出了該協議使用的第三個變型,該協議是對應于根據圖2b的第二個變型的簡化的本發明的主題,其中,在訪問模式的請求被認可后,省略提前確認的步驟,以與圖2b中所示類似的模式,在遠程終端控制訪問模式而不是執行該訪問模式;圖3a示例性地示出了該協議使用的另一個實例,該協議是本發明的主題,基于一個廣播網絡,根據點對多點模式在傳輸中心和至少一個終端之間來執行被請求訪問的數據的傳輸,該至少一個終端確保數據在被加擾時同時被解擾,裝備有安全處理器的一個訪問控制模塊與上述終端相關聯;圖3b示例性地示出了使用該協議的一個有利的變型,該協議是根據圖3a的本發明的主題,其中,在不存在任何訪問請求的情況下,一個提供獲得具體訪問模式的消息被傳送,該消息由傳輸中心或者中心服務器發起。
圖4a示例性地示出了用于控制一個由預定用戶請求的訪問權限的訪問模式的流程圖,在點對點傳輸的情況下,上述訪問模式能夠被注冊到一個遠程終端中,或者在點對多點傳輸的情況下,能夠被注冊到一個與解擾終端相關聯的訪問控制模塊中;
圖4b示例性地示出了在獲得一個訪問單元期間,用于控制訪問模式的一個流程圖,該訪問單元用于一個電子權標載體,在點對點傳輸的情況下,建議使用點類型模式獲得,而在點對多點傳輸的情況下,建議使用沖動類型模式獲得;圖4c示例性地示出了在獲得一個訪問權限期間,用于控制訪問模式的一個流程圖,該訪問權限用于一個電子權標載體,在點對點傳輸的情況下,建議使用點類型模式獲得,而在點對多點傳輸的情況下,建議使用沖動類型模式獲得;圖4d示例性地示出了在獲得一個新的電子權標載體期間,用于控制訪問模式的一個流程圖,該訪問單元用于一個電子權標載體,在點對點傳輸的情況下,建議使用點類型模式獲得,而在點對多點傳輸的情況下,建議使用脈沖類型模式獲得;圖5是示例性的一個傳輸中心的安裝示意圖,伴隨著用戶使用訪問單元的狀態,通過在脈沖類型模式或者基于現有費用的訪問模式中獲得的費用,其允許根據一種訪問模式組合兩種訪問條件,在點對多點模式傳輸的情況下,被傳送的數據進一步被加擾。
現在,將參考圖1和下面的附圖給出作為本發明主題的協議的更加詳細地描述。
一般來說,應當注意到作為本發明主題的協議,一方面,能夠在點對點模式中,在中心服務器和遠程終端之間傳輸請求訪問的數據時使用,例如,在非限制性的實例中,根據IP協議執行上述數據的傳輸。
在這種條件下,應當注意到預定用戶已經能夠將用戶權限和一種服務的預定注冊在中心服務器中,這種服務可能是任何類型,諸如商業或者電子交易,以交換被授權的預定用戶請求訪問的數據的形式來執行相應服務的規定。
因此,在付費的條件下,基于訪問權限和訪問標準來執行訪問服務,例如,訪問模式的控制受上述授權預定用戶擁有的至少一個訪問權限或者電子權標載體的有效性條件的支配。
一般來說,根據本發明的主題,用于控制訪問這些數據的模式的協議能夠完全在中心服務器執行,下面將參考圖1詳細解釋這種情況。
為了管理訪問上述數據的模式的控制,作為本發明主題的協議包括以由獨立變量和鏈接變量構成的第一組變量的形式,建立已授權用戶可獲得的各種訪問權限和各個電子權標載體。
圖1的步驟A示出了各個訪問權限的建立步驟,表示為AR的訪問權限和表示為PU的電子權標載體,分別驗證關系式(1)AR=[Validity]RightId[RightSubId[Level]] (1)PU=[Validity]PurseId[PurseSubId]PurseUnits[RE]根據本發明的主題,訪問權限AR和電子權標載體PU的編碼允許訪問權限和電子權標載體具有一個一般的特性,至于獨立變量,包括用于各個訪問權利或者用于各個電子權標載體的有效周期變量和一個標識號變量中的至少一個,在電子權標載體的情況下,是一個單元余額(credit)變量。
一般來說,應當注意,根據訪問權限AR和電子權標載體PU的特定編碼,方括號內的任何變量都是可選擇的。這樣,參考關系式(1),各變量為—Validity表明了其可以是固定的有效周期,由訪問權限的開始日期和結束日期表示,或者其可以是可調整的,從而通過天數或者逐漸下降的日期來確定。例如在第一次使用后該有效性周期能夠修改為一個固定值。
應當理解該有效性變量是可選擇的,在該有效變量字段為空時,該有效性變量將不被編碼,訪問權限仍然是有效的。例如,這種類型的編碼方法對應于根據廣播操作員或者中心服務器的選擇的永久權限的屬性。
—RightId,RightSubId該變量對應于允許這種權限在訪問標準中被參考的一個權限的標識符和子標識符。應當理解,利用作為一個強制性獨立變量的標識符和作為選擇性的子標識符,該標識符RightId允許一個操作員參考相同的服務族,例如,訪問游戲的服務,并且子標識符RightSubId允許參考該族內的一個游戲,如果必要的話,可參考一個或者多個游戲。
—Level,該變量定義了表示正在討論中的權限的最大接入位置的一個級別值。
—PurseId和PurseSubId其是電子權標載體的標識符或者子標識符的變量,其允許該電子權標載體在任何交易期間被參考,尤其是在任何點類型的交易期間被參考,電子權標載體或者,如果必要的話,一項具體交易的電子錢包將在下面的說明書中描述。
根據作為本發明主題的協議的一個特別有益的方面,參考關系式(1)可以理解到,與訪問權限相同的方式,該電子權標載體包括與所定義的訪問權限AR相同的有效周期的獨立變量和電子權標載體的標識符。
此外,電子權標載體包括下面的變量—PurseUnits該變量定義了在訪問值中的與授權用戶的訪問權限相關聯的電子權標載體的數量。這種訪問的數量單元可能不同于一個電子權標載體或者別的錢包,具有不同的標識符,也就是說,具有用于訪問計數的不同的訪問值或者單元值。
—RE表示與獨立變量PurseUnits相鏈接的一個變量,該變量RE表示一個所謂的報告變量,其允許將相關電子權標載體的內容,或者其余額報告給相同類型的權標載體或者報告給相同的錢包,或者包括同一個標識符的電子權標載體。
一般來說,變量RE是可選擇的,而且其可能進一步包括一個用于報告權標載體的限制的日期,表示為Rdate,以及用于權標載體的一個最大的報告變量,表示為Rpurse。
作為本發明主題的協議還包括建立第二組變量形式的各個訪問標準,該第二組變量是通過獨立變量和鏈接變量構建的,該步驟在圖1的步驟B中示出。
訪問標準的獨立變量包括至少一個訪問日期變量,表示為Date,一個用于標識訪問標準類型的變量,以及訪問標準類型中的一個鏈接變量,在訪問標準類型中用于標識的變量對應于用于標識訪問權限或者電子權標載體的數字變量,如下所述。
這樣,參考圖1,訪問標準包括下面的訪問標準,其驗證關系式(2)—表示為ACAE的每個標稱的訪問權限的標準;—ACAR=Date RightId[RightSubId[Level]]—被訪問數據量以及與在電子權標載體ACU中消耗的數據相關聯的每個單元的標準;—ACU=Date UnitId[UnitSubId]Cost[CostMax] (2)在上面的關系中,上述變量表示—Date訪問標準的日期。該日期必須在訪問權限AR或者被使用的電子權標載體PU的有效期之內。
—UnitId UnitSubId用于一個允許累積訪問單元的訪問單元的標識符變量和子標識符變量,尤其是用于每個電子權標載體消耗(consumption)的清單或者隨后的咨詢。
—Cost用于點類型獲得的價格的變量,該變量Cost可以是一個復變量,其驗證下面關系式—Cost=CostId PurseId[PurseSubId]CostUnits在上面的關系中,CostId表示該獲得的標識符,CostUnits表示在一個特定的電子權標載體中點類型獲得的價格。
—CostMax最大價格的變量,表示以授權或者拒絕訪問來驗證的標準的一個最高限度。例如,訪問標準的相同標識符和子標識符的所有消耗都被累積,以便與該最大限度相比較。
作為本發明主題的協議包括步驟C,建立一個用于訪問標準的邏輯組合組形式的數據的訪問模式命題,以便定義訪問限制。
該訪問模式驗證了關系式(3)P(AR,PU,ACAR,ACU) (3)應當理解,基于電子權標載體PU的訪問權限AR和預定的訪問標準ACAR,ACU,以及由授權用戶發出的一個請求,可以執行由注冊用戶有效地獲得的訪問標準和訪問權限變量之間比較的規則,從而允許根據上述關系式(3)來建立該訪問命題。
步驟C之后是步驟D,步驟D包括與訪問權限和所請求的電子權標載體相比較,對訪問模式P進行訪問限制的估計。步驟D的操作驗證關系式(4)E(P(AR,PU,ACAR,ACU)) (4)步驟D之后是步驟E,步驟E包括驗證估計E的真實值。對于估計E的真實值,訪問的模式被接受并且在步驟F中繼續訪問該數據。相反,在圖1的步驟G中估計E沒有通過驗證的情況下,則不會繼續訪問該數據。
這樣,應當理解,為了執行上述步驟D、E,并從而確保注冊用戶所請求的訪問模式的控制,各個訪問標準包括將被應用于訪問權限AR或者電子權標載體PU的變量的限制變量。
現在將參考圖2a,描述在請求訪問的數據的點對點傳輸中的一種具體的,非限制性的使用作為本發明主題的協議的方法。
在這種情況下,包括建立一種訪問模式的步驟C可以在步驟C1a中包括從具有地址j的遠程終端到中心服務器傳輸包括至少該訪問權限或者該電子權標載體的一個訪問請求,該請求驗證關系式(5)RPj(AR,PU) (5)在步驟C2a中,中心服務器執行權限AR和電子權標載體PU的提取,然后在步驟C3a中建立用于上述具有地址j的遠程終端的訪問模式,如圖2a所示。然后,根據圖1的步驟D,E,F,G繼續該過程。
現在將參考圖2b描述使用作為本發明主題的該協議的第二個變型。
在根據上述變型使用的方法中,以點對點的模式來執行數據的傳輸,在該中心服務器執行上行控制,同時在具有地址j的各個遠程終端執行控制訪問模式本身的過程。
以與圖2a中所示相同的方式,在步驟C1b中,授權的用戶傳送一個訪問模式命題的請求,以及在步驟C2b中,服務器執行權限AR和電子權標載體的提取。
在步驟C2b之后是測試步驟C3b,稱為提前確認步驟,該步驟在中心服務器執行,而且該步驟包括驗證交易有效性的特定方面。在步驟C3b中,例如提前確認步驟除了包括驗證標識發出請求的預定用戶的特定參數之外,還包括驗證余額狀況,也就是說,驗證電子權標載體PU中的代幣的存在。
在否定響應步驟C3b的情況下,在步驟C4b中,訪問模式不繼續執行。在肯定響應步驟C3b的情況下,則開始步驟C5b,例如,該步驟包括確定將被傳送到具有地址j的終端Tj的數據量QISOIDkj。
除了上述數據量之外,也計算表示為ECMkjP(ACAR,ACU)的控制消息,通常該控制消息包括根據作為本發明主題的協議確定的訪問標準。
根據作為本發明主題的協議的一個特別顯著的特征,該協議包括在步驟C6b中不僅執行將上述數據量,而且執行將控制消息傳送到具有地址j的遠程終端。
然后在步驟C7b中,對于每個連續的數據量執行步驟C5b和C6b中的操作,該操作被表示為k=k+1,k表示被確定然后被傳送到具有地址j的遠程終端的數據量的次序。
應當理解,尤其是,這種操作方法在根據IP協議進行點對點傳輸的情況下是特別地有利,對于分批地來執行請求訪問的數據的傳輸,數據量QISOKDkj對應于一給定數量的成批數據,該給定數量的成批數據例如能與電子權標載體PU的剩余值相關聯。
在具有地址j的遠程終端接收控制消息ECMkjP(ACAR,ACU)和數據量QISOKDkj時,執行步驟C8b以便計算訪問模式Pk(AR,PU,ACAR,ACU),在該步驟之后是步驟Db,步驟Db包括執行上述訪問模式Pk(.)的估計。當然,對于在步驟C9b中的每個連續的數據量k=k+1,執行步驟C8b和Db中的過程。然后,繼續執行根據圖1的控制訪問模式的過程,只要次序k的各個訪問模式的估計為真實值,訪問模式就被繼續執行。
應當理解,使用在圖2b中示出的作為本發明主題的協議的第二種方法,一方面,在中心服務器對每個電子權標載體PU執行直接地管理,因為在步驟C3b中是借助于提前確認來執行上行控制的,另一方面,省略了在具有地址j的遠程終端的消耗清單的處理。
最后,參考圖2c描述使用作為本發明主題的協議的第三個變型的一個簡化的版本,該簡化的版本涉及使用圖2b的方法。
在圖2c中,考慮在步驟C1c中,授權的預定用戶簡單地發送一個請求到服務器,該請求被表示為Rj(--)。該請求可簡單地包括遠程終端Tj的地址j、標識請求者并且調整其被授權詢問該中心服務器的參數。上述請求進一步包括被請求服務的一個參考,也就是說,被請求訪問的數據的參考。在第三種使用方法中,省略了通過圖2b的提前確認步驟所執行的上行控制。在這種情況下,對應于圖2b中的步驟C5b和C6b的步驟C2c被請求執行,步驟C2c對應于以上參考圖2b所述的數據量和控制消息的傳輸。對于在步驟C3c中被表示為k=k+1的各個連續的數據量,步驟C2c被系統的再現這些數據量構成了支持所請求服務的數據組。
在具有地址j的遠程終端接收到連續的數據量時,請求執行步驟C4c,步驟C4c包括以與圖2b的步驟C8b相同的方式建立訪問模式。在步驟C4c之后是步驟De,步驟Dc包括執行以上參考圖2b所描述的訪問模式Pk(.)的估計。只要數據被傳送并且在步驟Dc執行的估計被驗證為真實值,則對于表示為k=k+1的步驟C5c中的次序k的各個數據量繼續執行該過程。控制訪問模式的過程能夠通過圖1中的步驟E,F和G,以與圖2b中相同的方式繼續。
根據圖2c中所使用的第三個變型,使用作為本發明主題的協議的方法允許在各個具有地址j的遠程終端執行整個估計過程,在中心服務器處的操作被并簡化為最簡單的形式,且包括將用于服務的支持數據劃分為連續的信息量。然而,這樣產生的變型需要消耗的確認或者清單,這種消耗是由各個具有含有地址j的遠程終端的已授權用戶執行的。
另一方面,以下將參考圖3a和3b,描述在以點對多點模式傳輸這些數據的情況下作為本發明主題的使用控制訪問數據模式的協議的一種優選的方法。
上述使用方法尤其適合于在電視上傳輸廣播節目的領域中使用,無論這些節目是以加擾的形式,還是沒有加密的形式來傳送的。
當以加擾的形式傳送節目數據時,應當注意到,作為非限制性的實例,那些數據在用于加擾信息的傳輸中心之間被傳送,借助于一個服務密鑰來執行這種加擾,該服務密鑰被包括在一個控制字中,而且該控制字借助于一個操作密鑰被加密。出于安全的原因,該操作密鑰可以被修改,,在上述操作密鑰的任何修改期間,由一個管理密鑰對修改操作密鑰的消息進行加密。已加密控制字和已加密操作密鑰的修改與傳輸到一個或者多個解擾終端的加擾信息是同步的。該授權客戶端用戶具有一個預定(subcription),而且構建了一個具有例如地址1的組。各個遠程終端T1或者在由一個單用戶構建該組時的該單個終端的地址被提供給一個表示為PS1的安全處理器,其中1表示該組的地址。
在這種情況下,根據作為本發明主題的協議的一個特別有益的特征,參考圖1所描述的包括建立各個訪問權限AR和各個電子權標載體PU的步驟A,包括步驟A′,將用于管理訪問權限和電子權標載體的消息傳送到各個解擾終端T1以及與其相關聯的訪問控制模塊,這些消息驗證關系式(6)EMM1(AR,PU) (6)以同樣的方式,在上述步驟A′之后是步驟B′,在步驟B′中,根據圖1的步驟B建立各個訪問標準,而且步驟B′有利地包括將用于訪問權利的控制消息傳送到各個解擾終端T1以及與這些終端中的每一個都相關聯的訪問控制模塊,這些訪問權利驗證關系式(7)ECM1(ACAR,ACU)(7)當各個遠程終端T1和與這些終端中的每一個都相關聯的安全處理器PS1接收到上述消息時,在驗證之后,這些消息的內容被存儲在訪問控制模塊中,然后執行步驟C,以與圖1中的步驟C相同的方式來建立訪問模式,然后執行用于估計上述訪問模式的步驟D。
在圖3a中,訪問模式驗證關系式(8)P1(AR,PU,ACAR,ACU) (8)并且該估計驗證關系式(9)E(P1(AR,PU,ACAR,ACU)) (9)以與圖1相同的方式在步驟E,F,G中繼續控制訪問模式的協議。然而,該協議可用于各個終端T1,以及與各個終端相關聯的訪問控制模塊的安全處理器PS1。
現在將參考圖3b,更加詳細地描述作為本發明的主題的用于控制訪問數據的模式的該協議的一個變型,在不同用戶權限的點類型購買要約(offer)的更加具體的示例中,這種點類型要約在點對多點傳輸的環境中通常被表示為一個沖動購買要約。
這種控制訪問模式的可能性可以有利地對于任何具有解擾終端T1和訪問控制模塊的用戶,在任何時間提供僅僅在廣播操作員啟動的時侯的訪問的可能性,該訪問控制模塊具有一個安全處理器PS1。
在這種情況下,參考圖3b,在步驟A″中,建立各個訪問權限和電子權標載體的步驟可包括傳送消息到各個已授權用戶,該消息滿足關系式(10)EPM1(AR,PU,PD,Cost[PUId,UC])(10)這樣提供的用于訪問的消息至少包括該訪問權限AR或者電子權標載體PU、用于該命題或要約的日期的變PD以及基于對至少一個電子權標載體PUId的標識符號變量的限制而確定的價格變量Cost,以及表示為UC的相應的電子權標載體的一個計數單元變量。
考慮訪問權限AR和電子權標載體PU的相似的編碼,應當理解滿足關系式(10)的消息可對應于—用于獲取一個訪問權限的沖動類型(impulse type)命題;—IPAR=Date AR Cost with Cost=CostId PurseId[PurseSubId]CostUnits,—或者用于獲取電子權標載體的命題IPPurse,諸如—IPPurse=Date Purse Cost,with Cost=CostIdPurseID[PurseSubId]CostUnits。
在這種使用方法中,應當注意該Date定義了要約日期PD,AR定義了在以上描述中定義的訪問權限,以及Cost定義了以上與參數組一起提到的價格變量,CostId表示購買標識符,而PurseId表示電子權標載體標識符,PurseSubId定義了用于電子權標載體的一個子標識符,而CostUnit對應于以上描述中定義的計數單元UC。
應當表明在標識符和子標識符之間的鏈路以及訪問模式本身,諸如預定,時間費用,以及其它的事情,以一種參考的形式被執行,該參考沒有加密地被記錄在訪問控制模塊的數據塊中,正如前面所提到的,以便允許借助于一種簡單的顯示將非加密的圖像顯示給用戶。然而,該對應的數據塊在廣播操作員的控制下被寫保護。
現在將參考圖4a到4d更加詳細地描述在不同的情形下用于控制訪問模式的作為本發明主題的該協議的具體應用,這些不同的情形對應于獲取訪問權限AR、借助于點類型動作,或者通過借助于電子權標載體的單元的沖動購買,借助于點類型要約,或者借助于借助于利用電子權標載體的沖動購買來獲得權限,以及在點或者沖動類型方式中,借助于一個電子權標載體的一種新的電子權標載體,該電子權標載體被用戶安裝在其訪問控制模塊或者專用微處理器卡中。
一般來說,應當注意構成訪問權限AR和訪問標準AC的不同變量對應于已編碼的值,為了用于預定用戶的信息,該已編碼的值的參考能夠以非加密的形式被轉換。
通過非限制性的實例,以下面的方式來定義變量的值●RightId=預定/對話/地理組●UnitId=字節時間,表示一段持續時間的時間●PurseId=代幣余額/預定費用/對話費用/持續時間費用/容量費用。
在上述變量的編碼值和其參考之間的一致性能夠被定義在文本類型或者數字類型的專用數據中,例如,定義在訪問控制模塊或者微處理器卡中,尤其是,在裝備有存儲區域的安全處理器的存儲區域中。
通過非限制性的實例,上述編碼變量值和相應的參考值能夠根據下表來建立表T1
在檢查上表時,尤其應當理解—通過權限的標識符變量RightId來定義訪問權限,該權限對應于參考預定,對話,地理的權限;
—通過變量PurseId來定義權標載體,該變量PurseId用于分別對應于參考代幣余額,預定費用,對話費用,時間費用,容量費用的值。
對于電子權標載體來說,很可能使用一種轉換率,該轉換率使得由預定用戶保持的訪問模式,可以根據被授權的訪問模式以及信息或者被訪問數據的計數單元而被調制,該單元對應于貨幣的計數單元例如歐元等、預定單元或者數字單元。最后,對于特定的訪問模式,虧損可能是相關聯的并且是被同意的,例如,貸方費或者代幣的余額。相關的虧損值作為一個真實值給出。
最后,在信息或者數據的訪問被允許的時間中,或在允許訪問的數據或者信息的容量方面,訪問單元變量Unit Id可對應于一個時間單元(unit)參考。在與權標載體的標識符變量相同的方式中,提供了用于轉換率的參數,其允許考慮所使用的單元來調制訪問模式,例如,用于時間單位的秒,用于容量單位的Kbyte。
尤其應當理解,在點對點傳輸的環境中,例如,訪問單元變量,訪問單元的標識符和子標識符可對應于一個諸如Kbyte這樣的容量單元,正如在前面的描述中所提到的。
另一方面,時間單位秒能夠被用于點對多點傳輸,其中該傳輸基本上是規則的,而且通過周期性的發送例如服務密鑰或者控制字這樣的用于改變的ECM消息來調整。
在下面的描述中,給出了由圖4a到4d所示出的不同的實例,這些例子對應于使用該基于訪問步驟的估計步驟的具體方法,正如以上在圖1的步驟D和C中,或者根據圖2a到2c以及3a、3b所產生的變型所描述的那樣。
尤其應當理解,在選擇預定用戶之后,并且根據其訪問模式的要求,以及由廣播操作員執行的購買要約,該訪問模式允許基于訪問標準ACAR,ACU來執行已建立的訪問限制的估計,ACAR,ACU被用于訪問權限AR或者被用于電子權標載體PU。
在下面的描述中,用于訪問權限的變量將被簡單地表示,該簡單的表示實際上對應于前述的表示,同時相應的訪問標準變量將通過由字母AC所預定的變量來表示,以表明它們屬于上述訪問標準的定義,以及如果必要,則將它們從定義了訪問權限的相應的變量中區別出來。
憑借訪問權限,估計基于標準的訪問模式的控制,根據圖4a的實例,Control_ACAR—如果上述訪問模式標準存在于用戶的訪問控制模塊的專用文件中,即,在其擁有的微處理器卡或者其遠程終端中,則對訪問權限執行測試40a,該測試為由訪問標準RightIdAC表示的權限的標識符等于用戶RightId的權限的標識符。在否定響應該測試的情況下,執行終止相關權限FE的估計的一個步驟40b,該FE能夠在遠程終端或者在解擾終端處觸發一個警報。
在肯定響應測試40a的情況下,執行一個測試40c,該測試包括驗證該訪問標準RightSubIdAC的權限的子標識符是否等于訪問權限的子標識符,或者兩個子標識符中的其中一個是否被指定。
步驟40c的測試驗證了關系式RightSubIdAc=RightSubId或者 符號 表示缺少來自以上關系式的其中一個子標識符。
如果必要的話,在存在子變量級別時,能夠以類似的方式在變量/子變量RightSubIdAC[Level]的組合上執行測試40c。
在否定響應測試40c的情況下,再次執行終止用于相關權限FE估計的步驟40b,相反,在肯定響應步驟40c的情況下,步驟40d被請求執行,該步驟包括與注冊在用戶卡或者其遠程終端中的訪問權限的相應的級別相比較,對該訪問標準的級別進行驗證測試。測試40d驗證關系式LAC≤L或者 符號 表示該訪問標準的級別變量LAC或者訪問權限的L沒有被指定,這種條件以與測試40c相類似的方式被表明。
在否定響應測試40d的情況下,請求執行用于終止步驟40b的相關權限FE的估計的步驟。相反,在肯定響應測試40d的情況下,與由相應控制消息的廣播員指定的訪問標準相比較,從確定相應訪問模式的角度考慮,注冊到卡中的權限AR被認為是有效的。驗證步驟40a,40c,40d對應于訪問模式的驗證,以及與通過ECM控制消息傳送的訪問標準相比較的作為訪問權限由用戶注冊的兼容訪問模式的驗證。
因此,在肯定響應測試步驟40d的情況下,上述訪問模式的驗證過程之后是執行以下條件下的訪問模式的時間驗證該時間驗證應用于三種不同的情況,即,注冊在用戶的訪問控制模塊中,或者其終端中的訪問權限AR是否對應于具有固定日期的一個權限,或者是否對應于具有可激活的日期的一個權限,或者是否對應于沒有日期的一個權限。
尤其是應當理解,訪問權限AR的變量Validity對應于該權限的開始日期和結束日期。這些日期一般來說用Date表示,而且各個訪問標準ACAR,ACU的變量date被表示為DateAC。
在這種情況下,訪問模式的時間驗證包括執行一個測試40e,該測試40e包括驗證定義訪問權限的有效性變量Validity的日期Date是否構成了固定日期。
在肯定響應測試40e的情況下,請求執行測試40f,在某種更廣的意義上,測試40f包括驗證訪問標準的日期DateAC是否是在上述訪問權限的開始日期和結束日期之間。測試40f驗證關系式DateAC∈有效性,其中有效性表示已注冊訪問權限AR的固定日期Date。
在否定響應測試40f的情況下,請求執行一個估計結束步驟40g,該步驟類似于上述步驟40b。該步驟包括將要發給用戶的一個報警。
相反,在否定響應測試40f的情況下,在步驟40h中,訪問模式的時間驗證過程通過建立一個表示為EVC=1的估計變量而繼續,例如,該變量對應于估計的真實值。
相反,在否定響應測試40e的情況下,根據可激活的日期或者不存在的日期,返回來重復執行該訪問模式的時間驗證以區別于已注冊訪問權限AR的Validity參數。
在這種情況下,請求執行測試40i,該測試包括驗證已注冊的訪問權限AR是否包括一個可激活的日期。在肯定響應測試40i的情況下,請求執行測試40j,該測試包括驗證訪問標準的日期DateAC是否小于或者等于已注冊訪問權限AR的減少的日期。測試40j驗證關系式DateAC∈Validity在否定響應40j的情況下,請求執行一個類似于上述步驟40b的估計結束步驟40k,在遠程終端或者解擾終端上觸發一個警報。
相反,在肯定響應測試40j的情況下,請求執行步驟40I。在該用戶已經給出其同意日期的激活,并且因此肯定響應該測試40I的情況下,具有一個可激活的日期的權限就被激活了,也就是說,這種權利被轉換為具有固定日期的一種權限。在步驟40n中執行該操作,轉換操作包括考慮由用戶給出的同意的觀點,將有效的當前的日期Date作為有效性的固定的開始日期,該有效的當前日期包括在訪問控制消息中。然后,在步驟40n之后返回到用于驗證固定日期權利標準的過程,也就是說,例如,通過返回到測試40f的上行處理,以確保隨后的例如類似于具有由用戶以這種方式創建的固定日期的權限的管理。
相反,在否定響應測試40I的情況下,預定用戶沒有給出同意的觀點,則請求執行一個同意請求步驟40m,該步驟是在測試步驟40I的返回上行處理之后,以便繼續該過程。
尤其應當理解,在將具有一個可激活的日期的權限轉換為一個具有固定日期的權限之后,在肯定響應測試40I的情況下,將借助于一個用于具有固定日期的權限的驗證過程,根據在以上說明書中以步驟40e,40f和40e所描述的過程,來驗證通過諸如ECM消息這樣的下一個協議消息產生的權限控制,該ECM消息在前面的說明中被提到,而且其執行一個訪問標準。
相反,在否定響應步驟40i的情況下,已注冊的訪問權限AR不包括一個固定的日期或者可激活的日期,則請求執行一個驗證測試40p,其包括驗證該已注冊的權限AR是沒有日期的一個權限,也就是說,Validity參數沒有被指定的一個權限,而且在這種情況下,該權限可能是有效的。
在肯定響應測試40p的情況下,也就是說,在用于已注冊訪問權限AR的Validity參數沒有任何指定的情況下,通過用于上述步驟40h的請求來繼續該訪問控制過程,對已傳送的訪問標準的日期,沒有控制被執行。
在否定響應測試40p的情況下,請求執行一個估計結束步驟40q以用于相關的權限FE。
對于電子權標載體中所消耗的每個單元,執行基于標準的訪問模式控制的驗證。圖4b,Purchase-Unit參考圖4b描述的過程允許借助于諸如一種沖動購買這樣的獲取操作,經由一個電子權標載體來購買一個單元,該電子權標載體被存儲在用戶的訪問控制模塊或者在其卡中。
作為本發明主題的協議尤其顯著的特點在于,因為電子權標載體PU和訪問權限AR具有相似的編碼方法,出于這個原因,相同的測試標準能夠同時被應用于電子權標載體和已注冊的訪問權限AR。
隨后,在圖4b中,與保留在注冊到用戶卡中的電子權標載體中的單元相比較,測試步驟40a,40c和40d都不涉及訪問權限和訪問標準的標識符,或者訪問權利和訪問標準的子標識符,以及訪問標準和訪問權利的級別,而是分別涉及電子權標載體標識符,電子權標載體的子標識符,以及電子權標載體的購買操作的價格。
這樣,具有相同參考的測試驗證以下關系式—40a,PurseIdAC=PurseId,通過訪問標準ACU傳送的權標載體的標識符等于注冊到預定用戶卡中的權標載體標識符PurseId;—40c通過訪問標準ACU傳送的權標載體標識符PurseSubIdAC等于注冊到卡PurseSubId中的權標載體標識符,其中兩個PurseSubId當中的其中一個沒有子標識符,測試40c驗證關系式PurseSubIdAC=PurseSubId或者 這兩個子標識符的其中一個沒有被指定。
—40dCostAC(PUID,UC),UC≤CO,經由注冊到卡中的權標載體的用于一個權限的購買操作的價格小于或者等于保留在用戶的權標載體中的單元CO。
在肯定響應上述測試40d的情況下,訪問模式的相應的驗證操作是成功的,則以與圖4a中相同的方式,通過訪問模式的時間驗證來繼續該過程。
通過非限制性的實例,步驟40e,40f到40m,40p,40q表示與圖4a中相同的測試和/或操作步驟,然而,變量DateAC和Validity分別表示借助于電子權標載體和有效性變量的該權限沖動購買的日期。
在這種情況下,圖4b中的步驟40n不涉及具有固定日期的權限的轉換,正如在圖4a中的情況一樣,但是在類似于圖4a中用于所獲得的已注冊的訪問權限的操作條件下,涉及將電子權標載體轉換為一個具有固定日期的權標載體。
最后,應當表明操作40I涉及用戶同意執行的操作的驗證,該同意請求40m包括,一方面,電子權標載體被轉換為具有固定日期的一個電子權標載體的用于激活同意請求,另一方面,確定討論中的單元的購買的同意請求。
在滿足了這些標準中的一個標準之后,以與圖4a相同的方式,請求執行步驟40h,其中估計或者估計變量EVC被認為是真實的。然而,存儲用于單元消耗的參數,其通過存檔UC表示,該參數的特征在于單元的標識符和子標識符,單元的標識符和子標識符源自單元的操作以及利用相關聯的電子權標載體的標識符和子標識符所消耗的單元的數量。例如,在步驟40h之前,在步驟40ha中執行該操作,當然,剩余的電子權標載體單元CO通過購買的價格同樣被減少,在步驟40ha中表示的該操作為NCO=CO-UC。
權限的沖動購買,圖4c,Purchase-AR該操作包括允許執行與圖4b中的訪問模式驗證一樣的步驟40a,40b,40c,40d。對于這些測試來說,不同的變量表示與圖4b中相同的元素。
這種應用類似于用于步驟40e,40f,40g,40h和40i,40j,40k,40l,40m和40n,40p和40q的訪問模式的時間驗證,這些步驟基本上對應于圖4b中具有相同參考標記的相同的步驟。
由于訪問權限和訪問標準的相似的編碼,步驟40ha基本上對應于剩余單元的更新,該剩余單元是由NCO=CO-UC獲得的價格來縮減的,正如以上關于圖4b所述。
然后,在步驟40ha之后是步驟40hb,該步驟用于記錄在用戶所具有的訪問控制模塊中的權限本身。
在測試步驟40f和40j中,應當表明Validity表示注冊到卡中的電子權標載體的有效性變量,而DateAC則表示有效地執行的操作日期。
電子權標載體的沖動購買,圖4d,Pruchase_PU;如果下面的條件滿足的話,該操作將允許經由注冊到用戶的訪問控制模塊中的一個電子權標載體,來執行一個新的電子權標載體的沖動購買。一般來說,應當注意,由于電子權標載體PU和訪問權限AR的基本上相同的編碼,以至構建一般的權限,即圖4d中示出的過程包括具有測試40a,40c,40d的相同的訪問模式驗證步驟,以及訪問模式的時間驗證,由于這個原因,步驟40e到40h,40i到40n,40p,40q和40ha與圖4c中示出的相同。
然而,圖4c中記錄權限的步驟40hb這次由用于記錄新的權標載體的步驟40hb來取代。
這樣,應當理解,根據圖4a到圖4c,用于訪問權限限制和已獲得的電子權標載體的估計步驟最好包括,用于訪問模式驗證以及與訪問標準相比較的已注冊權限的兼容訪問模式的驗證步驟,然后,就上述附圖來說,包括用于訪問模式的時間驗證步驟。這些步驟的順序可以被調整,而沒有任何不利影響。
根據本發明主題的一般的訪問權限和一般的訪問標準具有一個特殊的靈活性的應用,以至他們允許執行特別有利的控制消息。這些控制消息可被編程從而包括有條件的邏輯組合,用于邏輯驗證Ture或者False的二進制結果允許出現有條件的分支動作,這些動作由解擾終端或者目標安全處理器順序地處理。
應當理解,在這種情況下,為了生成大量的允許用戶靈活使用的復雜的要約,由于上述邏輯組合,可以組合點類型要約或者沖動購買要約。
使用這種類型消息的實例包括兩個訪問條件,例如沖動購買要約的費用,指定費用號碼A,或者基于費用的消耗,指定費用號碼B,由用戶購買,以及費用消耗的清單,現在將參考圖5來描述。
一般來說,應當表明作為本發明主題的協議,尤其是用于產生不同訪問模式組合的協議,特別適合于在數據以加擾方式被傳送時,以點對多點傳輸來應用,如前面說明書中所描述的。當然,這種類型的點對多點傳輸模式不是一種限制,而且完全可能不用加密或者甚至不用加擾的形式來傳送數據,經由點對點傳輸,借助于例如IP類型的傳輸協議。
隨后,參考圖5,在組合獨立的訪問模式的這種應用中,作為本發明主題的協議將被描述,此時該協議用于一個傳輸中心CE到一個被表示為T1的具有訪問控制模塊CAM1的解擾終端,例如,該訪問控制模塊CAM1由一個微處理器卡形成并且具有一個安全處理器PS。在這種傳統的方式中,傳輸中心CE能夠方便地包括如圖5所示,一個商業用戶管理系統,表示為SGC,其被連接到一個用于訪問權利GTA的管理單元,產生代表權利管理消息的被稱為用戶管理消息或者EMM消息的組件。該EMM消息被傳送到一個消息廣播員DM,并且一個數據收集器允許從各個用戶經由諸如交換電話網絡等這樣的返回路徑到達的數據被收集。該返回路徑可確保按次序返回基本信息,以執行記帳并酬勞廣播員或者具有這種權限的人。當然,該數據收集器被直接連接到用于訪問權利GTA的管理系統。
最后,訪問權利CTA的一個收集器CTA產生稱為ECM消息的控制消息,表示權利控制消息。分別由消息廣播員DM或者由CTA傳送的所有的EMM消息和ECM消息,在傳輸之前,能夠與數據以非加密的形式復用,然后能夠以實際上熟知的方式進行編碼和加擾。然后,例如通過衛星或者通過陸地電纜來執行到解擾終端的傳輸。然后,由于存在訪問權限AR和/或注冊到訪問控制模塊CAM中的電子權標載體PU,所以包括用于控制字的密碼的ECM消息能夠允許加擾數據在解擾終端T1處接收時被解擾,如前面說明書中所描述的。
參考圖5,用于控制組合兩種獨立訪問模式的訪問模式的處理過程通過描述是可以理解的,正如下面將要描述的。
通過一個非限制性的實例,預定的訪問控制能夠基于用于各個訪問權限的標準來執行,正如參考圖4a通過類型Control_ACAR的一個消息所描述的。
如果一個用戶沒有一個相應的預定,則與程序相關聯的沖動購買要約將允許訪問如下內容—以附費的方式,基于權限的沖動購買的一個消息,獲取該預定,如參考圖4c所描述的Purchase_AR類型。
—為了能夠以附費的方式訪問該預定而購買一個預定的費用,也就是說,根據消息Purchase_PU的組合,如前面參考圖4d所描述的,加上該消息Purchase_AR,如前面參考圖4c所描述的。
因此,作為本發明主題的協議包括同步下面的消息,ECM消息和EMM消息,由于訪問模式的要約而將上述EMM消息表示為EPM消息。
因此,通過傳輸中心CE來傳送下面的序列—在表格中的訪問標準和控制字CW—ECM=如果Control_ACAR,則Decipher_CW。
應當理解,ECM消息包括在安全處理器PS上,用于解擾控制字的邏輯組合,該安全處理器PS與解擾終端相關聯,并且基于當前的操作密鑰來執行控制字CW的解擾。
—沖動訪問模式的可能性,借助于EPM消息,在表格中—EPM1=Purchase_AR,正如前面根據圖4c所描述的,—EPM2=Purchase_PU,正如參考圖4d所描述的。上述消息的詳細內容如下所示表T2訪問條件
獲取訪問模式的建議
參考表T2,正如以詳細的方式在上述的表中所描述的,其表明了獲取訪問模式的命題,對應于前面參考圖4d描述的費用的沖動購買,或者對應于訪問模式以及基于預定費用的消耗的命題。訪問權限的參數,即分別對應于費用或者對應于預定費用的權標載體的參數,也在表T2中被給出。
就用于訪問權限的標準來說,其表明了變量Storable對應于用戶能否記錄的可能性。
現在將在兩種獨立的情況下描述用于控制訪問模式的控制處理過程,這兩種情況一方面對應于用戶已經具有預定費用的情況,和/或另一方面,對應于用戶沒有預定費用的情況,費用號碼B。在后一種情況中,用戶必須獲取預定費用以及附費方式的預定,以便能夠訪問已傳送的節目。
第一種情況用戶已經具有預定費用B;在用于控制訪問模式本身的處理過程之前,該用戶的訪問控制模式包括
表T3卡中的參考和轉換率(專用數據)
預定費用B
余額
因此,控制訪問模式的順序如下所示用戶將把其訪問模式歸結于預定費用B中。
—ECM消息的第一種表示為由于用戶沒有預定,所以用戶不能訪問被傳送的數據節目。解擾終端T1借助于與加擾數據的已傳送節目相關聯的沖動購買,來執行訪問模式的搜索。其表示了訪問控制模式CAM1的命題。
用于沖動購買的EPM消息的表示根據圖4c的EPM1處理過程,消息Purchase_AR。訪問模式的命題表明了借助于類型20的權標載體PurseId能夠購買權利,根據轉換率該類型20的成本為1。在表T3中,單元轉換率和虧損所涉及的概念,如果必要的話,對應于在前面的說明書中描述的概念。同樣應用于有效性變量。在用戶的卡中所給出的該實例中,預定費用B對應于類型1的權標載體,預定費用在獲取日期是有效的。存在足夠的保留單元,預定號=6,因此,訪問控制模式CAM1能夠回復一個同意用戶并且表明所使用的費用的請求。因此,用戶經由其預定費用B能夠請求該預定。
—ECM消息的第二種表示由于用戶具有一個預定,所以用戶能獲得訪問該節目。
在執行了以上參考表T2和T3描述的用于控制訪問模式的處理過程之后,訪問控制模塊CAM1包括根據表T4的不同的數據
表T4在卡中的參考和轉換率(專用數據)
預定費用B
訪問權限的消耗(Access Right)ConsR=Date AR Cost with Cost=PurseId Units 上述表T4包括在卡中專用數據的形式的參考和轉換率,預定費用B的狀態。其進一步包括,不能被用戶訪問的以斜體字來寫的數據的形式的訪問權利的消耗數據,這些數據表示為ConsR并且表示為Date形式,訪問權限AR以及用于成本的Cost,Cost=PurseId單元。
最后,該卡包括與預定和以上消耗相關的數據。
因此,通過表T5給出了清單的內容
T5訪問權限(Access Right)的消耗ConsR=Date AR Cost with Cost=PurseId Units 例如,該表中的數據對應于訪問權限消耗的數據,以及對應于與以上消耗相關的預定,正如前面參考表T4所描述的。當然,這些清單內容不是用戶可寫的,而是作為一種消耗狀態經由返回路徑被傳送到傳輸中心CE。
—第二種情況用戶不具有其請求的預定費用B。在這種情況下,其必須獲取這種類型的費用,然后以附費的方式預定,以便獲得訪問廣播數據的節目。
在執行用于控制訪問模式的相應的處理過程之前,訪問模式模塊CAM1包括
—專用數據的形式的卡中的參考和轉換率,—定位在具有識別符PurseId的電子權標載體中的以及在Units欄中定義為多個單元的余額。
這些數據在表T6中被示出表T6在卡中的參考和轉換率(專用數據)
貸方
控制訪問模式的順序如下所述—首先給出ECM消息由于用戶沒有一個預定,所以該用戶不能夠訪問該節目。
終端T1以與廣播節目相關聯的沖動模式執行購買命題的搜索。這些命題被呈現給訪問控制模塊CAM1。
給出以沖動模式獲取的EPM消息根據圖4b的類型Purchase_PU的消息EPM2的處理過程購買命題表明了預定費用A借助于類型10的權標載體,以10個計數單元的成本來購買。在專用于用戶的卡中,屬于用戶的余額正是在購買日期有效的類型10(參見表T6)的權標載體。50個單元的數量是足夠的。該用戶的卡回答一個同意所使用費用的請求,該同意請求基本上對應于圖4c的測試操作401。因此,用戶借助于他的余額能夠獲得預定費用,然后,他能夠借助于同樣是類型20的權標載體的這種費用來購買預定。
當預定費用A的一個同意被注冊在同意請求步驟401中時,用于沖動購買的消息EPM2使得利用記入借方的余額來購買預定費用A。
類型Purchase_AR的消息EPM1的處理過程如下所述用于獲取訪問模式的命題表明了該權限能夠借助于類型20的權標載體,以一個計數單元的成本來獲取(參見表T2中對應的消息)。
在用戶的卡或者訪問控制模塊的存儲器中,不存在類型20的電子權標載體,該余額數據僅僅表明了類型10的電子權標載體,即代幣余額的存在。通過通知相關電子權標載體的不存在,該訪問控制模塊CAM1進行回答。因此,用戶不能獲取所要求的預定。
—第二中給出ECM消息的情況用戶獲得了訪問廣播節目的權利,當然是由于其具有一個預定。
下面是用于控制訪問模式的協議的使用,如前所述,該協議作為本發明的主題,該卡包括下面已存儲的信息,根據表T7
表T7在卡中的參考和轉換率(專用數據)
貸方
訪問權限(Access Right)的消耗ConsR=Date AR Cost with Cost=PurseId Units 訪問權限(Access Right)的消耗ConsR=Date AR Cost with Cost=PurseId Units
這種信息包括在卡中以專用數據形式的參考和轉換率。
該余額被定位在卡中,這些數據能夠由用戶來讀取。
此外,存儲在卡中的數據包括與訪問權限的消耗相關的數據,與以上消耗相關的預定費用A的數據,以及用于訪問權限的消耗數據,已經清楚地闡述的與以上消耗相關的預定費用A,以及與以上消耗相關的預定。
以與先前的案例相同的方式,能夠根據表T8建立有關清單內容的信息。
表T8訪問權限(AccessRight)的消耗ConsR=Date Purse Cost with Cost=PurseId Units
訪問權限(AccessRight)的消耗ConsR=Date AR Cost with Cost=PurseId Units 以與先前案例相同的方式,表T8中的數據對應于用于訪問權限消耗的數據,與以上消耗相關聯的預定費用A,與以上消耗相關聯的訪問和預定權限的消耗,僅僅可由用戶讀取的數據。
這樣,參考上述的第一個和第二個案例,可以理解一般訪問模式的組合能夠借助于連續的ECM消息和EMM消息的同步來實現。在這種情況下,基于每個標稱的訪問權限的各個標準的訪問模式,借助于分別以沖動模式獲得的用于訪問權限,或者電子權標載體的命題,能夠得到用于每個被訪問的數據數量單元的各個標準的訪問模式的控制。
權利要求
1.基于訪問權限和訪問標準來控制數據訪問模式的協議,該訪問模式的控制受至少一個訪問權限或者一個電子權標載體的有效性條件的支配,其特征在于其包括-建立由一個授權用戶所獲得的第一組變量形式的各個訪問權限和各個電子權標載體,該第一組變量由獨立變量和鏈接變量構成,該獨立變量包括至少一個有效持續時間變量,以及一個分別用于各個訪問權限或者各個電子權標載體的標識號變量;-以由獨立變量和鏈接變量構成的第二組變量的形式來建立各個訪問標準,該獨立變量包括至少一個訪問數據變量,一個用于訪問標準類型的標識符變量,以及一個用于訪問權限或者電子權標載體的標識號變量;-以用于訪問標準的邏輯組合組的形式建立一個用于訪問數據模式的命題,以便定義訪問限制;-與已獲得的訪問權限和電子權標載體相比較對訪問模式命題進行評估訪問限制的評估,對于該評估的真值,接受該訪問模式評估,繼續訪問該數據,否則,將不會繼續該訪問模式以及對該數據的訪問。
2.根據權利要求1所述的協議,其特征在于各個訪問標準進一步包括限制變量,其被應用于訪問權限或者電子權標載體的變量。
3.根據權利要求1或2所述的協議,其特征在于用于訪問標準類型的標識變量表示每個標稱的訪問權限的標準,或者每單位數據訪問量的的標準。
4.根據權利要求1到3中任何一個所述的協議,其特征在于,對于中心服務器和遠程終端之間的點對點傳輸上述建立用于訪問模式命題的步驟至少包括-從遠程終端到中心服務器傳送一個訪問請求,該訪問請求至少包括該訪問權限或者電子權標載體,以及在中心服務器處,-基于訪問權限和訪問標準建立用于數據訪問模式的命題,以便定義訪問限制。
5.根據權利要求1到3中任何一個所述的協議,其特征在于,對中心服務器和遠程終端之間的點對點傳輸上述建立用于訪問模式的命題的步驟至少包括-從遠程終端到中心服務器傳送一個訪問請求,該訪問請求至少包括該訪問權限或者電子權標載體,以及在中心服務器處,-對所傳送的訪問權限或者電子權標載體進行提前確認測試;以及響應經驗證的提前確認測試標準,-產生一當前數據量的和一個訪問控制消息,該訪問控制消息專用于該當前數據量,并至少包括該訪問控制標準;-從中心服務器到遠程終端傳送該當前數據量和該訪問控制消息;以及-通過迭代法,繼續以下步驟,包括只要提前確認測試標準經過了驗證,產生用于隨后數據量的數據數量和訪問控制消息,該訪問控制消息專用于該隨后數據量;以及在遠程終端,-基于用于已接收的各個相繼數據量的訪問標準和訪問權限,建立用于訪問模式的命題,-對每個相繼的訪問模式命題進行評估,以及對于所有接收到的當前數據量以及與該數據量相關的專用控制消息,繼續進行數據訪問。
6.根據權利要求1到3中任何一個所述的協議,其特征在于,該協議被用于在中心之間的點/多點傳輸,該中心借助于包括在控制字中的一個服務密鑰來發送加擾信息,該控制字借助于一個操作密鑰被加密,而該操作密鑰在發生變化的情況下被一個管理密鑰加密并且與傳送到至少一個解擾終端的上述加擾信息同步,該解密終端與一個設有安全處理器的訪問控制模塊相關聯,該協議進一步包括-將用于管理訪問權限和電子權標載體的消息,即EMM消息,傳送到該解擾終端和訪問控制模塊,其包括訪問權利或者電子權標載體;-將用于控制訪問權利的消息,即ECM消息傳送到解擾終端和訪問控制模塊,其包括訪問控制標準。
7.根據權利要求1到6中任何一個所述的協議,其特征在于,該協議進一步包括與訪問權限或電子權標載體的相應變量相比較,驗證訪問日期變量、訪問標準類型的標識變量以及用于訪問權限的標識號變量的值。
8.根據權利要求1到3中任何一個所述的協議,其特征在于,建立各個訪問權限和各個電子權標載體的步驟包括向每個授權用戶發送至少包括該訪問權限或者電子權標載體的消息、一個命題日期變量、用于至少一個電子權標載體的基于對標識號變量限制的被定義的成本變量以及一個用于該一個或多個電子權標載體的多個計數單元值的變量。
9.根據權利要求1到8中任何一個所述的協議,其特征在于,在接受已加擾數據的訪問模式之后,該協議進一步包括-以由獨立變量和鏈接變量形成的一組變量的形式,分別為權限或電子權標載體的該訪問的數據量建立一個消耗變量,該獨立變量至少包括構成訪問模式命題的變量;-根據該消耗變量更新、刷新該電子權標載體。
10.根據權利要求9所述的協議,其特征在于,根據訪問標準的類型,用于已訪問數據量的消耗變量包括-用于訪問權限的消耗變量,或者-用于計數單元的消耗變量。
11.根據權利要求1到10中任何一個所述的協議,其特征在于訪問權限進一步包括,一個鏈接子標識符變量和一個連接級別變量,這些鏈接變量是可選的。
12.根據權利要求1到11中任何一個所述的協議,其特征在于,電子權標載體進一步包括用于電子權標載體內容的一個鏈接子標識符變量和一個連接報告變量,這些鏈接變量是可選的。
13.根據權利要求3到12中任何一個所述的協議,其特征在于用于各個標稱訪問權限的訪問標準進一步包括,一個鏈接子標識符變量和一個連接級別變量,并且這些鏈接變量是可選的。
14.根據權利要求3到13中任何一個所述的協議,其特征在于,用于已訪問數據量的各個單元的訪問標準進一步包括,用于一個訪問單元的鏈接子標識符變量,和用于最大成本的一個鏈接變量,該最大成本表示一個最高限額,在沒有付款或者拒絕訪問時在訪問標準驗證之后是授權,這些鏈接變量是可選的。
15.根據權利要求1到14中任何一個所述的協議,其特征在于,用于評估對所獲得的訪問權限和電子權標載體的限制的步驟,至少包括-與訪問標準相比較,用于訪問模式和已注冊訪問權限的兼容性的驗證步驟,以及-用于訪問模式的時間驗證步驟,可以調換這些步驟的順序。
16.根據權利要求1到15中任何一個所述的協議,其特征在于,各個已注冊訪問權限和各個電子權標載體的有效期是根據日期類型進行編碼的,該日期類型為固定的日期,可激活的日期或者不存在日期說明。
17.根據權利要求15和16所述的協議,其特征在于用于訪問模式的時間驗證步驟至少包括-區別日期類型,即固定的日期,可激活的日期或者不存在日期說明的情況,在驗證了屬于這種日期類型的日期的有效性步驟之后,在區別可激活的日期類型之后進行以下步驟-將具有可激活的日期的訪問權限或者電子權標載體轉換為一個具有固定日期的權限或者電子權標載體,該權限或電子權標載體允許訪問權限或者電子錢包根據具有固定日期的相應的權限或者電子錢包來處理。
18.根據權利要求17所述的協議,其特征在于,轉換訪問權限或者電子權標載體的步驟是有條件的,該條件為用戶對于這種轉換的同意。
19.根據權利要求1到18中任何一個所述的協議,其特征在于,其包括一種基于可編程控制消息使用的訪問模式的組合,以便包括條件的邏輯組合,這種用于邏輯驗證Ture或者False的二進制結果允許產生一種有條件的動作分支。
20.根據權利要求6和19所述的協議,其特征在于,對于到至少一個解擾終端的點對多點加擾數據的傳輸來說,該解擾終端具有一個包括安全處理器的訪問控制模塊,以及對于執行一般的訪問模式的組合來說,該協議包括同步一系列訪問控制消息,即ECM消息,以及用于管理訪問權利的消息,即EMM消息,其允許借助于以沖動方式獲取一個訪問權限或者電子權標載體的命題,根據每個標稱的訪問權限的標準,控制訪問模式按每單元數據量每個標準地執行。
全文摘要
本發明涉及一種根據權限、訪問標準和電子權標載體對數據訪問模式進行控制的協議。各個訪問權限和電子權標載體的建立是(A)以包括獨立變量的一組變量的形式,該獨立變量包括至少一個用于有效期的變量,以及一個用于標識訪問權限或者電子權標載體的變量,并且各個訪問標準的建立都是(B)根據另一組包括獨立變量的變量,該組獨立變量包括至少一個用于訪問數據的變量,一個用于標識訪問標準類型并且標識訪問權限的變量。用于訪問模式的命題的建立是(C)為了定義訪問限制,對該命題進行(D)與訪問權限相比較的訪問限制的評估。對于評估值為真的情況,接受該訪問模式,否則,將不會繼續。用于控制通過點對點/多點傳輸而發送的數據訪問模式。
文檔編號H04N7/16GK1620811SQ02828038
公開日2005年5月25日 申請日期2002年12月9日 優先權日2001年12月12日
發明者克洛迪婭·貝克爾, 尚塔爾·吉奧內, 安德烈·科代, 皮埃爾·費夫里耶 申請人:維亞塞斯公司