專利名稱:用于控制以點(diǎn)對點(diǎn)或者點(diǎn)對多點(diǎn)模式傳送的數(shù)據(jù)訪問模式的協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于控制數(shù)據(jù)訪問的模式的協(xié)議,以及這種用于控制訪問在交易或者電子商務(wù)領(lǐng)域中的數(shù)據(jù)的操作的這些協(xié)議的使用。
更具體而言,應(yīng)當(dāng)理解,上述數(shù)據(jù)和這些數(shù)據(jù)所支持的信息可以不用加密,或者相反,被加密或加擾傳送。這些數(shù)據(jù)的加密或加擾確保了更加嚴(yán)格的訪問控制,能夠完全地禁止對已加擾或加密的數(shù)據(jù)的訪問。
隨著通過網(wǎng)絡(luò)傳送信息的技術(shù)的出現(xiàn),訪問數(shù)據(jù)的控制,尤其是當(dāng)數(shù)據(jù)被加密或加擾時的訪問數(shù)據(jù)的控制,已經(jīng)經(jīng)歷了一場空前的發(fā)展。
這些技術(shù)最初在信息傳輸和顯示的應(yīng)用領(lǐng)域被大規(guī)模地使用,這些信息應(yīng)用于信息的電視接收機(jī)、娛樂或者其它目的。
尤其是,在1980年9月5日向公眾公開的法國專利申請7902995(2448825)中已經(jīng)提出了在諸如“ANTIOPE”和“TITAN”的系統(tǒng)中使用的用于控制訪問的一種系統(tǒng)。上述用于控制訪問的系統(tǒng)使用了一種雙密鑰系統(tǒng),該雙密鑰系統(tǒng)包括一種允許信息被鎖定的服務(wù)密鑰,這種服務(wù)密鑰以幾分鐘的短時間間隔隨機(jī)地變化,而且還包括一種預(yù)定密鑰,其能夠根據(jù)預(yù)定的類型假定若干個Ci值。該預(yù)定密鑰同樣以一個月的較長的時間間隔隨機(jī)地改變。這種密鑰被注冊在一個諸如微處理器卡或者信用卡這樣的預(yù)定支持元件上,這種支持被插入到一個接收站中。在接收站中,在傳送并且以鎖定或者加密數(shù)據(jù)來傳送時所組成的特定消息允許重建該服務(wù)密鑰,然后允許所傳送的加擾信息被解除鎖定,也就是說,解擾。
上述方法的快速發(fā)展導(dǎo)致了標(biāo)準(zhǔn)UTE C90-007“有條件的訪問數(shù)字廣播系統(tǒng)的系統(tǒng)”的建立。
符合上述標(biāo)準(zhǔn)的規(guī)定的訪問控制系統(tǒng)確保了訪問數(shù)據(jù)的控制的遠(yuǎn)程管理,其中,借助于一個服務(wù)密鑰來加擾這些數(shù)據(jù),并且在傳輸中心和至少一個接收站之間傳送。該傳輸中心包括一個用于計(jì)算包括至少該服務(wù)密鑰的控制字CW的模塊,以及一個用于通過一個操作密鑰SOK來編碼控制字以產(chǎn)生該控制字的一個密碼的模塊。
基于訪問權(quán)限或權(quán)利以及參數(shù)來執(zhí)行訪問控制的管理,該訪問權(quán)利被注冊在預(yù)定支持上,而該參數(shù)用于控制由傳輸中心產(chǎn)生的訪問權(quán)利或者訪問標(biāo)準(zhǔn)。
最后,提供一種用于控制訪問權(quán)利的消息、ECM消息(權(quán)利控制消息)的發(fā)生器,以及用于產(chǎn)生管理訪問權(quán)利的消息,EMM消息(權(quán)利管理消息)的一個模塊,該發(fā)生器包括至少該控制字的密碼和用于控制訪問權(quán)利的參數(shù),其指定了訪問標(biāo)準(zhǔn)。該ECM消息和EMM消息在所傳輸?shù)募訑_信息流中能夠被多路復(fù)用。
每一個接收站包括用于解擾已加擾數(shù)據(jù)的至少一個終端,以及一個訪問控制模塊,該訪問控制模塊包括一個例如由一個訪問控制卡調(diào)節(jié)的安全處理器,該訪問控制卡起到預(yù)定支持的作用,而且其被插入到該終端中。該保密處理器包括操作密鑰SOK,以及存儲在安全內(nèi)部存儲器中的訪問權(quán)利,以及一個解碼模塊?;谟糜隍?yàn)證以該已傳送的訪問標(biāo)準(zhǔn)為基礎(chǔ)的至少一個已注冊的訪問權(quán)利的標(biāo)準(zhǔn),該安全處理器允許從該操作密鑰和該控制字的密碼開始重新構(gòu)建該服務(wù)密鑰。
每個解擾終端包括一個解擾模塊,其允許被傳送的已加擾數(shù)據(jù)基于重構(gòu)的服務(wù)密鑰來解擾,由持有該預(yù)定支持的已授權(quán)的預(yù)定用戶來使用。
這樣的系統(tǒng)是令人滿意的,具體而言,為了授權(quán)或者拒絕通過解擾已加擾信息的持續(xù)的訪問,一方面,通過已傳送的EMM消息管理訪問權(quán)利的過程,另一方面,基于訪問標(biāo)準(zhǔn)的這些訪問權(quán)利的控制完全地獨(dú)立于加密/解密過程本身的系統(tǒng)是令人滿意的。
這種獨(dú)立性的特征尤其允許獨(dú)立于操作密鑰SOK的管理來管理用戶和/或用戶組的預(yù)定,然后,該操作密鑰可基于僅與已傳送數(shù)據(jù)的安全相關(guān)聯(lián)的標(biāo)準(zhǔn),由負(fù)責(zé)確保訪問控制系統(tǒng)操作的管理人員來修改,以確保該操作密鑰不被泄露,以及該控制字的密碼,最后是該已加擾的數(shù)據(jù)不被泄露。
最后,上述標(biāo)準(zhǔn)UTE C90-007提供了一個用于根據(jù)一個組尋址系統(tǒng)來尋址EMM消息的系統(tǒng)。因此,獨(dú)立于有條件的訪問過程本身,每個用戶具有附屬于服務(wù)標(biāo)識符的一個組地址。基于該地址,該對訪問控制系統(tǒng)、廣播操作員的操作負(fù)責(zé)的管理人員能夠取消選擇或者選擇一個或多個組。與服務(wù)標(biāo)識符參數(shù)相關(guān)聯(lián)的尋址系統(tǒng)具有最高級別的優(yōu)先權(quán)。例如,當(dāng)用戶屬于一個取消選擇的組時,無論該用戶一方面是否擁有有效的訪問權(quán)利,另一方面是否具有有效的操作密鑰,其都不能訪問已加擾的數(shù)據(jù)。
被注冊并傳送的上述訪問權(quán)限或權(quán)利實(shí)際上確定了在在上述優(yōu)先級過程之內(nèi)的訪問控制的繼續(xù)。
然而,在與標(biāo)準(zhǔn)UTE C90-007嚴(yán)格一致的范圍內(nèi),該訪問權(quán)利允許訪問的模式被限制為—通過主題/級別預(yù)定;—通過列表預(yù)定;—會話間隔的保留;—通過程序的沖動購買(impulse purchase);—通過時間單位的沖動購買;—預(yù)先觀察或者“事先查看”購買。
為了更加詳細(xì)地說明前面的訪問模式,可以方便地參考上述標(biāo)準(zhǔn)的內(nèi)容,尤其是2.3部分“系統(tǒng)的功能”,2.3.1段,“訪問模式”第10和11頁。
實(shí)際上,上述訪問模式已經(jīng)基本上被劃分了。具體而言,由于對其恰當(dāng)?shù)亩x和編碼,這些訪問模式并不會允許已經(jīng)得到保留會話間隔的訪問權(quán)利的用戶訪問已加密的數(shù)據(jù),這些已加密的數(shù)據(jù)例如借助于沖動購買以訪問模式被傳送。在與上述標(biāo)準(zhǔn)中的規(guī)定嚴(yán)格一致的范圍之內(nèi),獨(dú)立于加密上述數(shù)據(jù)的過程本身,ECM消息的傳輸指定了一個對應(yīng)于程序或者已加密數(shù)據(jù)的任何傳輸?shù)脑L問模式,該ECM消息包括對應(yīng)于前述訪問模式中的一種的訪問權(quán)限或者訪問標(biāo)準(zhǔn)的控制參數(shù)。
此外,廣播操作員請求沒有在上述標(biāo)準(zhǔn)的文字中列出的新的訪問模式,因此這些訪問模式在缺少其定義和具體編碼的情況下不能應(yīng)用。
例如,這種類型的訪問模式涉及—訪問在在電視上廣播的同樣節(jié)目的N個廣播;—由用戶從可以被選擇的M個節(jié)目中動態(tài)地選擇N個節(jié)目,M>N;—在沖動購買的訪問模式中,根據(jù)客戶端用戶的特性和/或與被訪問數(shù)據(jù)相關(guān)聯(lián)的應(yīng)用程序,指定訪問已加密數(shù)據(jù)的特定過程的可能性;—根據(jù)受限的訪問時間,通過付費(fèi)訪問電視上的一個特定時間段的節(jié)目廣播;—在沖動模式中以一個受限的全球價格來訪問。
上述新的訪問模式不是限制性的。
最后,尤其是,本發(fā)明的主題是基于已編碼或者定義的訪問權(quán)限或權(quán)利以及訪問標(biāo)準(zhǔn),執(zhí)行一個用于控制訪問數(shù)據(jù)的模式的協(xié)議,這些訪問權(quán)利和訪問標(biāo)準(zhǔn)允許實(shí)現(xiàn)最可能的訪問模式和/或訪問模式組合的變化。
由于按照本發(fā)明的根據(jù)用于控制訪問模式的協(xié)議來定義、編碼和執(zhí)行的訪問模式的差異性和靈活性,所以本發(fā)明也涉及將這種類型的協(xié)議應(yīng)用于對任何類型數(shù)據(jù)的訪問、加擾或者解擾,用于定義和編碼訪問權(quán)利以及標(biāo)準(zhǔn)的方法允許作為本發(fā)明主題的協(xié)議適用于并應(yīng)用到任何類型的信息。
本發(fā)明也涉及基于訪問權(quán)利和訪問標(biāo)準(zhǔn),來實(shí)現(xiàn)控制訪問數(shù)據(jù)的模式的協(xié)議,該訪問權(quán)利和訪問標(biāo)準(zhǔn)受到至少一個訪問權(quán)限或者用于訪問值的電子權(quán)標(biāo)載體(token carrier)的有效性的條件的限制。
作為本發(fā)明主題的基于受到至少一個訪問權(quán)利或者用于訪問值的電子權(quán)標(biāo)載體的有效性的條件的限制的訪問權(quán)限和訪問標(biāo)準(zhǔn),來控制訪問數(shù)據(jù)模式的協(xié)議權(quán)標(biāo)載體的優(yōu)勢在于其包括為每個訪問值建立各個訪問權(quán)限和各個的電子權(quán)標(biāo)載體,其以由獨(dú)立變量和鏈接變量構(gòu)成的第一組變量的形式被一個授權(quán)用戶所獲取。該第一組獨(dú)立變量分別包括至少一個有效持續(xù)時間變量,以及一個用于各個訪問權(quán)限或者各個電子權(quán)標(biāo)載體的標(biāo)識號變量。本發(fā)明的協(xié)議進(jìn)一步包括以獨(dú)立變量和鏈接變量構(gòu)成的第二組變量的形式建立各個訪問標(biāo)準(zhǔn)。該第二組獨(dú)立變量包括至少一個訪問日期變量、一個用于訪問標(biāo)準(zhǔn)類型的標(biāo)識符變量,以及在具有電子權(quán)標(biāo)載體的情況下的一個用于訪問權(quán)限或者電子權(quán)標(biāo)載體的標(biāo)識號變量,以及一個訪問價格變量。
本發(fā)明還包括以用于訪問標(biāo)準(zhǔn)的邏輯組合組的形式建立一個用于訪問數(shù)據(jù)模式的命題(proposition),以便生成訪問限制。
最后,本發(fā)明包括與已獲得的訪問權(quán)限和電子權(quán)標(biāo)載體相比較對訪問模式命題進(jìn)行訪問限制的估計(jì),對于該估計(jì)值的真實(shí)值,接受該訪問模式,繼續(xù)訪問該數(shù)據(jù),否則,將不會繼續(xù)該訪問模式以及對該數(shù)據(jù)的訪問。
作為本發(fā)明主題的協(xié)議被用于基于付費(fèi)的點(diǎn)對點(diǎn)或者點(diǎn)到多點(diǎn)數(shù)據(jù)傳輸中,無論這些數(shù)據(jù)是否被加密。
尤其是,本發(fā)明被用于控制多媒體技術(shù)支持的,音頻和/或視頻文件的形式的,加密和解密的數(shù)字?jǐn)?shù)據(jù)的訪問,例如,根據(jù)IP協(xié)議,在遠(yuǎn)程客戶端和中心服務(wù)器之間的點(diǎn)到點(diǎn)的傳輸。
此外,在點(diǎn)對多點(diǎn)傳輸中,當(dāng)支持這些節(jié)目的數(shù)字?jǐn)?shù)據(jù)被加密時,作為本發(fā)明主題的協(xié)議被用于控制點(diǎn)到多點(diǎn)傳輸?shù)?,電視或者廣播節(jié)目的訪問。在后一種情況下,該傳輸可以由無線網(wǎng)絡(luò)、地面電纜網(wǎng)絡(luò)或IP網(wǎng)絡(luò)來執(zhí)行。
通過閱讀下面的描述及查看下面的附圖,該協(xié)議將被更好地理解,其中
圖1示例性地示出了在中心服務(wù)器中使用該協(xié)議的一個例子,其是本發(fā)明的主題,在驗(yàn)證訪問模式之后,能夠借助于例如使用IP協(xié)議的網(wǎng)絡(luò)執(zhí)行允許訪問的數(shù)據(jù)的傳輸;圖2a示例性地示出了該協(xié)議使用的第一個變型,該協(xié)議是圖1示出的本發(fā)明的主題,從具有訪問權(quán)限和一個或者多個電子權(quán)標(biāo)載體的遠(yuǎn)程客戶端,訪問模式主題的請求能被傳送到中心服務(wù)器;圖2b示例性地示出了該協(xié)議使用的第二個變型,該協(xié)議是圖2a示出的本發(fā)明的主題,其中在訪問模式主題的請求被預(yù)先確認(rèn)之后,被請求訪問的數(shù)據(jù)被分為數(shù)據(jù)量,以及包括與當(dāng)前數(shù)據(jù)量相關(guān)聯(lián)的特定訪問標(biāo)準(zhǔn)的一個控制消息被傳送到遠(yuǎn)程終端,然后,控制訪問模式本身的操作,在相關(guān)的遠(yuǎn)程終端上被用于各個數(shù)據(jù)量,并且用于彼此相關(guān)聯(lián)的控制消息。
圖2c示例性地示出了該協(xié)議使用的第三個變型,該協(xié)議是對應(yīng)于根據(jù)圖2b的第二個變型的簡化的本發(fā)明的主題,其中,在訪問模式的請求被認(rèn)可后,省略提前確認(rèn)的步驟,以與圖2b中所示類似的模式,在遠(yuǎn)程終端控制訪問模式而不是執(zhí)行該訪問模式;圖3a示例性地示出了該協(xié)議使用的另一個實(shí)例,該協(xié)議是本發(fā)明的主題,基于一個廣播網(wǎng)絡(luò),根據(jù)點(diǎn)對多點(diǎn)模式在傳輸中心和至少一個終端之間來執(zhí)行被請求訪問的數(shù)據(jù)的傳輸,該至少一個終端確保數(shù)據(jù)在被加擾時同時被解擾,裝備有安全處理器的一個訪問控制模塊與上述終端相關(guān)聯(lián);圖3b示例性地示出了使用該協(xié)議的一個有利的變型,該協(xié)議是根據(jù)圖3a的本發(fā)明的主題,其中,在不存在任何訪問請求的情況下,一個提供獲得具體訪問模式的消息被傳送,該消息由傳輸中心或者中心服務(wù)器發(fā)起。
圖4a示例性地示出了用于控制一個由預(yù)定用戶請求的訪問權(quán)限的訪問模式的流程圖,在點(diǎn)對點(diǎn)傳輸?shù)那闆r下,上述訪問模式能夠被注冊到一個遠(yuǎn)程終端中,或者在點(diǎn)對多點(diǎn)傳輸?shù)那闆r下,能夠被注冊到一個與解擾終端相關(guān)聯(lián)的訪問控制模塊中;
圖4b示例性地示出了在獲得一個訪問單元期間,用于控制訪問模式的一個流程圖,該訪問單元用于一個電子權(quán)標(biāo)載體,在點(diǎn)對點(diǎn)傳輸?shù)那闆r下,建議使用點(diǎn)類型模式獲得,而在點(diǎn)對多點(diǎn)傳輸?shù)那闆r下,建議使用沖動類型模式獲得;圖4c示例性地示出了在獲得一個訪問權(quán)限期間,用于控制訪問模式的一個流程圖,該訪問權(quán)限用于一個電子權(quán)標(biāo)載體,在點(diǎn)對點(diǎn)傳輸?shù)那闆r下,建議使用點(diǎn)類型模式獲得,而在點(diǎn)對多點(diǎn)傳輸?shù)那闆r下,建議使用沖動類型模式獲得;圖4d示例性地示出了在獲得一個新的電子權(quán)標(biāo)載體期間,用于控制訪問模式的一個流程圖,該訪問單元用于一個電子權(quán)標(biāo)載體,在點(diǎn)對點(diǎn)傳輸?shù)那闆r下,建議使用點(diǎn)類型模式獲得,而在點(diǎn)對多點(diǎn)傳輸?shù)那闆r下,建議使用脈沖類型模式獲得;圖5是示例性的一個傳輸中心的安裝示意圖,伴隨著用戶使用訪問單元的狀態(tài),通過在脈沖類型模式或者基于現(xiàn)有費(fèi)用的訪問模式中獲得的費(fèi)用,其允許根據(jù)一種訪問模式組合兩種訪問條件,在點(diǎn)對多點(diǎn)模式傳輸?shù)那闆r下,被傳送的數(shù)據(jù)進(jìn)一步被加擾。
現(xiàn)在,將參考圖1和下面的附圖給出作為本發(fā)明主題的協(xié)議的更加詳細(xì)地描述。
一般來說,應(yīng)當(dāng)注意到作為本發(fā)明主題的協(xié)議,一方面,能夠在點(diǎn)對點(diǎn)模式中,在中心服務(wù)器和遠(yuǎn)程終端之間傳輸請求訪問的數(shù)據(jù)時使用,例如,在非限制性的實(shí)例中,根據(jù)IP協(xié)議執(zhí)行上述數(shù)據(jù)的傳輸。
在這種條件下,應(yīng)當(dāng)注意到預(yù)定用戶已經(jīng)能夠?qū)⒂脩魴?quán)限和一種服務(wù)的預(yù)定注冊在中心服務(wù)器中,這種服務(wù)可能是任何類型,諸如商業(yè)或者電子交易,以交換被授權(quán)的預(yù)定用戶請求訪問的數(shù)據(jù)的形式來執(zhí)行相應(yīng)服務(wù)的規(guī)定。
因此,在付費(fèi)的條件下,基于訪問權(quán)限和訪問標(biāo)準(zhǔn)來執(zhí)行訪問服務(wù),例如,訪問模式的控制受上述授權(quán)預(yù)定用戶擁有的至少一個訪問權(quán)限或者電子權(quán)標(biāo)載體的有效性條件的支配。
一般來說,根據(jù)本發(fā)明的主題,用于控制訪問這些數(shù)據(jù)的模式的協(xié)議能夠完全在中心服務(wù)器執(zhí)行,下面將參考圖1詳細(xì)解釋這種情況。
為了管理訪問上述數(shù)據(jù)的模式的控制,作為本發(fā)明主題的協(xié)議包括以由獨(dú)立變量和鏈接變量構(gòu)成的第一組變量的形式,建立已授權(quán)用戶可獲得的各種訪問權(quán)限和各個電子權(quán)標(biāo)載體。
圖1的步驟A示出了各個訪問權(quán)限的建立步驟,表示為AR的訪問權(quán)限和表示為PU的電子權(quán)標(biāo)載體,分別驗(yàn)證關(guān)系式(1)AR=[Validity]RightId[RightSubId[Level]] (1)PU=[Validity]PurseId[PurseSubId]PurseUnits[RE]根據(jù)本發(fā)明的主題,訪問權(quán)限AR和電子權(quán)標(biāo)載體PU的編碼允許訪問權(quán)限和電子權(quán)標(biāo)載體具有一個一般的特性,至于獨(dú)立變量,包括用于各個訪問權(quán)利或者用于各個電子權(quán)標(biāo)載體的有效周期變量和一個標(biāo)識號變量中的至少一個,在電子權(quán)標(biāo)載體的情況下,是一個單元余額(credit)變量。
一般來說,應(yīng)當(dāng)注意,根據(jù)訪問權(quán)限AR和電子權(quán)標(biāo)載體PU的特定編碼,方括號內(nèi)的任何變量都是可選擇的。這樣,參考關(guān)系式(1),各變量為—Validity表明了其可以是固定的有效周期,由訪問權(quán)限的開始日期和結(jié)束日期表示,或者其可以是可調(diào)整的,從而通過天數(shù)或者逐漸下降的日期來確定。例如在第一次使用后該有效性周期能夠修改為一個固定值。
應(yīng)當(dāng)理解該有效性變量是可選擇的,在該有效變量字段為空時,該有效性變量將不被編碼,訪問權(quán)限仍然是有效的。例如,這種類型的編碼方法對應(yīng)于根據(jù)廣播操作員或者中心服務(wù)器的選擇的永久權(quán)限的屬性。
—RightId,RightSubId該變量對應(yīng)于允許這種權(quán)限在訪問標(biāo)準(zhǔn)中被參考的一個權(quán)限的標(biāo)識符和子標(biāo)識符。應(yīng)當(dāng)理解,利用作為一個強(qiáng)制性獨(dú)立變量的標(biāo)識符和作為選擇性的子標(biāo)識符,該標(biāo)識符RightId允許一個操作員參考相同的服務(wù)族,例如,訪問游戲的服務(wù),并且子標(biāo)識符RightSubId允許參考該族內(nèi)的一個游戲,如果必要的話,可參考一個或者多個游戲。
—Level,該變量定義了表示正在討論中的權(quán)限的最大接入位置的一個級別值。
—PurseId和PurseSubId其是電子權(quán)標(biāo)載體的標(biāo)識符或者子標(biāo)識符的變量,其允許該電子權(quán)標(biāo)載體在任何交易期間被參考,尤其是在任何點(diǎn)類型的交易期間被參考,電子權(quán)標(biāo)載體或者,如果必要的話,一項(xiàng)具體交易的電子錢包將在下面的說明書中描述。
根據(jù)作為本發(fā)明主題的協(xié)議的一個特別有益的方面,參考關(guān)系式(1)可以理解到,與訪問權(quán)限相同的方式,該電子權(quán)標(biāo)載體包括與所定義的訪問權(quán)限AR相同的有效周期的獨(dú)立變量和電子權(quán)標(biāo)載體的標(biāo)識符。
此外,電子權(quán)標(biāo)載體包括下面的變量—PurseUnits該變量定義了在訪問值中的與授權(quán)用戶的訪問權(quán)限相關(guān)聯(lián)的電子權(quán)標(biāo)載體的數(shù)量。這種訪問的數(shù)量單元可能不同于一個電子權(quán)標(biāo)載體或者別的錢包,具有不同的標(biāo)識符,也就是說,具有用于訪問計(jì)數(shù)的不同的訪問值或者單元值。
—RE表示與獨(dú)立變量PurseUnits相鏈接的一個變量,該變量RE表示一個所謂的報(bào)告變量,其允許將相關(guān)電子權(quán)標(biāo)載體的內(nèi)容,或者其余額報(bào)告給相同類型的權(quán)標(biāo)載體或者報(bào)告給相同的錢包,或者包括同一個標(biāo)識符的電子權(quán)標(biāo)載體。
一般來說,變量RE是可選擇的,而且其可能進(jìn)一步包括一個用于報(bào)告權(quán)標(biāo)載體的限制的日期,表示為Rdate,以及用于權(quán)標(biāo)載體的一個最大的報(bào)告變量,表示為Rpurse。
作為本發(fā)明主題的協(xié)議還包括建立第二組變量形式的各個訪問標(biāo)準(zhǔn),該第二組變量是通過獨(dú)立變量和鏈接變量構(gòu)建的,該步驟在圖1的步驟B中示出。
訪問標(biāo)準(zhǔn)的獨(dú)立變量包括至少一個訪問日期變量,表示為Date,一個用于標(biāo)識訪問標(biāo)準(zhǔn)類型的變量,以及訪問標(biāo)準(zhǔn)類型中的一個鏈接變量,在訪問標(biāo)準(zhǔn)類型中用于標(biāo)識的變量對應(yīng)于用于標(biāo)識訪問權(quán)限或者電子權(quán)標(biāo)載體的數(shù)字變量,如下所述。
這樣,參考圖1,訪問標(biāo)準(zhǔn)包括下面的訪問標(biāo)準(zhǔn),其驗(yàn)證關(guān)系式(2)—表示為ACAE的每個標(biāo)稱的訪問權(quán)限的標(biāo)準(zhǔn);—ACAR=Date RightId[RightSubId[Level]]—被訪問數(shù)據(jù)量以及與在電子權(quán)標(biāo)載體ACU中消耗的數(shù)據(jù)相關(guān)聯(lián)的每個單元的標(biāo)準(zhǔn);—ACU=Date UnitId[UnitSubId]Cost[CostMax] (2)在上面的關(guān)系中,上述變量表示—Date訪問標(biāo)準(zhǔn)的日期。該日期必須在訪問權(quán)限AR或者被使用的電子權(quán)標(biāo)載體PU的有效期之內(nèi)。
—UnitId UnitSubId用于一個允許累積訪問單元的訪問單元的標(biāo)識符變量和子標(biāo)識符變量,尤其是用于每個電子權(quán)標(biāo)載體消耗(consumption)的清單或者隨后的咨詢。
—Cost用于點(diǎn)類型獲得的價格的變量,該變量Cost可以是一個復(fù)變量,其驗(yàn)證下面關(guān)系式—Cost=CostId PurseId[PurseSubId]CostUnits在上面的關(guān)系中,CostId表示該獲得的標(biāo)識符,CostUnits表示在一個特定的電子權(quán)標(biāo)載體中點(diǎn)類型獲得的價格。
—CostMax最大價格的變量,表示以授權(quán)或者拒絕訪問來驗(yàn)證的標(biāo)準(zhǔn)的一個最高限度。例如,訪問標(biāo)準(zhǔn)的相同標(biāo)識符和子標(biāo)識符的所有消耗都被累積,以便與該最大限度相比較。
作為本發(fā)明主題的協(xié)議包括步驟C,建立一個用于訪問標(biāo)準(zhǔn)的邏輯組合組形式的數(shù)據(jù)的訪問模式命題,以便定義訪問限制。
該訪問模式驗(yàn)證了關(guān)系式(3)P(AR,PU,ACAR,ACU) (3)應(yīng)當(dāng)理解,基于電子權(quán)標(biāo)載體PU的訪問權(quán)限AR和預(yù)定的訪問標(biāo)準(zhǔn)ACAR,ACU,以及由授權(quán)用戶發(fā)出的一個請求,可以執(zhí)行由注冊用戶有效地獲得的訪問標(biāo)準(zhǔn)和訪問權(quán)限變量之間比較的規(guī)則,從而允許根據(jù)上述關(guān)系式(3)來建立該訪問命題。
步驟C之后是步驟D,步驟D包括與訪問權(quán)限和所請求的電子權(quán)標(biāo)載體相比較,對訪問模式P進(jìn)行訪問限制的估計(jì)。步驟D的操作驗(yàn)證關(guān)系式(4)E(P(AR,PU,ACAR,ACU)) (4)步驟D之后是步驟E,步驟E包括驗(yàn)證估計(jì)E的真實(shí)值。對于估計(jì)E的真實(shí)值,訪問的模式被接受并且在步驟F中繼續(xù)訪問該數(shù)據(jù)。相反,在圖1的步驟G中估計(jì)E沒有通過驗(yàn)證的情況下,則不會繼續(xù)訪問該數(shù)據(jù)。
這樣,應(yīng)當(dāng)理解,為了執(zhí)行上述步驟D、E,并從而確保注冊用戶所請求的訪問模式的控制,各個訪問標(biāo)準(zhǔn)包括將被應(yīng)用于訪問權(quán)限AR或者電子權(quán)標(biāo)載體PU的變量的限制變量。
現(xiàn)在將參考圖2a,描述在請求訪問的數(shù)據(jù)的點(diǎn)對點(diǎn)傳輸中的一種具體的,非限制性的使用作為本發(fā)明主題的協(xié)議的方法。
在這種情況下,包括建立一種訪問模式的步驟C可以在步驟C1a中包括從具有地址j的遠(yuǎn)程終端到中心服務(wù)器傳輸包括至少該訪問權(quán)限或者該電子權(quán)標(biāo)載體的一個訪問請求,該請求驗(yàn)證關(guān)系式(5)RPj(AR,PU) (5)在步驟C2a中,中心服務(wù)器執(zhí)行權(quán)限AR和電子權(quán)標(biāo)載體PU的提取,然后在步驟C3a中建立用于上述具有地址j的遠(yuǎn)程終端的訪問模式,如圖2a所示。然后,根據(jù)圖1的步驟D,E,F(xiàn),G繼續(xù)該過程。
現(xiàn)在將參考圖2b描述使用作為本發(fā)明主題的該協(xié)議的第二個變型。
在根據(jù)上述變型使用的方法中,以點(diǎn)對點(diǎn)的模式來執(zhí)行數(shù)據(jù)的傳輸,在該中心服務(wù)器執(zhí)行上行控制,同時在具有地址j的各個遠(yuǎn)程終端執(zhí)行控制訪問模式本身的過程。
以與圖2a中所示相同的方式,在步驟C1b中,授權(quán)的用戶傳送一個訪問模式命題的請求,以及在步驟C2b中,服務(wù)器執(zhí)行權(quán)限AR和電子權(quán)標(biāo)載體的提取。
在步驟C2b之后是測試步驟C3b,稱為提前確認(rèn)步驟,該步驟在中心服務(wù)器執(zhí)行,而且該步驟包括驗(yàn)證交易有效性的特定方面。在步驟C3b中,例如提前確認(rèn)步驟除了包括驗(yàn)證標(biāo)識發(fā)出請求的預(yù)定用戶的特定參數(shù)之外,還包括驗(yàn)證余額狀況,也就是說,驗(yàn)證電子權(quán)標(biāo)載體PU中的代幣的存在。
在否定響應(yīng)步驟C3b的情況下,在步驟C4b中,訪問模式不繼續(xù)執(zhí)行。在肯定響應(yīng)步驟C3b的情況下,則開始步驟C5b,例如,該步驟包括確定將被傳送到具有地址j的終端Tj的數(shù)據(jù)量QISOIDkj。
除了上述數(shù)據(jù)量之外,也計(jì)算表示為ECMkjP(ACAR,ACU)的控制消息,通常該控制消息包括根據(jù)作為本發(fā)明主題的協(xié)議確定的訪問標(biāo)準(zhǔn)。
根據(jù)作為本發(fā)明主題的協(xié)議的一個特別顯著的特征,該協(xié)議包括在步驟C6b中不僅執(zhí)行將上述數(shù)據(jù)量,而且執(zhí)行將控制消息傳送到具有地址j的遠(yuǎn)程終端。
然后在步驟C7b中,對于每個連續(xù)的數(shù)據(jù)量執(zhí)行步驟C5b和C6b中的操作,該操作被表示為k=k+1,k表示被確定然后被傳送到具有地址j的遠(yuǎn)程終端的數(shù)據(jù)量的次序。
應(yīng)當(dāng)理解,尤其是,這種操作方法在根據(jù)IP協(xié)議進(jìn)行點(diǎn)對點(diǎn)傳輸?shù)那闆r下是特別地有利,對于分批地來執(zhí)行請求訪問的數(shù)據(jù)的傳輸,數(shù)據(jù)量QISOKDkj對應(yīng)于一給定數(shù)量的成批數(shù)據(jù),該給定數(shù)量的成批數(shù)據(jù)例如能與電子權(quán)標(biāo)載體PU的剩余值相關(guān)聯(lián)。
在具有地址j的遠(yuǎn)程終端接收控制消息ECMkjP(ACAR,ACU)和數(shù)據(jù)量QISOKDkj時,執(zhí)行步驟C8b以便計(jì)算訪問模式Pk(AR,PU,ACAR,ACU),在該步驟之后是步驟Db,步驟Db包括執(zhí)行上述訪問模式Pk(.)的估計(jì)。當(dāng)然,對于在步驟C9b中的每個連續(xù)的數(shù)據(jù)量k=k+1,執(zhí)行步驟C8b和Db中的過程。然后,繼續(xù)執(zhí)行根據(jù)圖1的控制訪問模式的過程,只要次序k的各個訪問模式的估計(jì)為真實(shí)值,訪問模式就被繼續(xù)執(zhí)行。
應(yīng)當(dāng)理解,使用在圖2b中示出的作為本發(fā)明主題的協(xié)議的第二種方法,一方面,在中心服務(wù)器對每個電子權(quán)標(biāo)載體PU執(zhí)行直接地管理,因?yàn)樵诓襟EC3b中是借助于提前確認(rèn)來執(zhí)行上行控制的,另一方面,省略了在具有地址j的遠(yuǎn)程終端的消耗清單的處理。
最后,參考圖2c描述使用作為本發(fā)明主題的協(xié)議的第三個變型的一個簡化的版本,該簡化的版本涉及使用圖2b的方法。
在圖2c中,考慮在步驟C1c中,授權(quán)的預(yù)定用戶簡單地發(fā)送一個請求到服務(wù)器,該請求被表示為Rj(--)。該請求可簡單地包括遠(yuǎn)程終端Tj的地址j、標(biāo)識請求者并且調(diào)整其被授權(quán)詢問該中心服務(wù)器的參數(shù)。上述請求進(jìn)一步包括被請求服務(wù)的一個參考,也就是說,被請求訪問的數(shù)據(jù)的參考。在第三種使用方法中,省略了通過圖2b的提前確認(rèn)步驟所執(zhí)行的上行控制。在這種情況下,對應(yīng)于圖2b中的步驟C5b和C6b的步驟C2c被請求執(zhí)行,步驟C2c對應(yīng)于以上參考圖2b所述的數(shù)據(jù)量和控制消息的傳輸。對于在步驟C3c中被表示為k=k+1的各個連續(xù)的數(shù)據(jù)量,步驟C2c被系統(tǒng)的再現(xiàn)這些數(shù)據(jù)量構(gòu)成了支持所請求服務(wù)的數(shù)據(jù)組。
在具有地址j的遠(yuǎn)程終端接收到連續(xù)的數(shù)據(jù)量時,請求執(zhí)行步驟C4c,步驟C4c包括以與圖2b的步驟C8b相同的方式建立訪問模式。在步驟C4c之后是步驟De,步驟Dc包括執(zhí)行以上參考圖2b所描述的訪問模式Pk(.)的估計(jì)。只要數(shù)據(jù)被傳送并且在步驟Dc執(zhí)行的估計(jì)被驗(yàn)證為真實(shí)值,則對于表示為k=k+1的步驟C5c中的次序k的各個數(shù)據(jù)量繼續(xù)執(zhí)行該過程??刂圃L問模式的過程能夠通過圖1中的步驟E,F(xiàn)和G,以與圖2b中相同的方式繼續(xù)。
根據(jù)圖2c中所使用的第三個變型,使用作為本發(fā)明主題的協(xié)議的方法允許在各個具有地址j的遠(yuǎn)程終端執(zhí)行整個估計(jì)過程,在中心服務(wù)器處的操作被并簡化為最簡單的形式,且包括將用于服務(wù)的支持?jǐn)?shù)據(jù)劃分為連續(xù)的信息量。然而,這樣產(chǎn)生的變型需要消耗的確認(rèn)或者清單,這種消耗是由各個具有含有地址j的遠(yuǎn)程終端的已授權(quán)用戶執(zhí)行的。
另一方面,以下將參考圖3a和3b,描述在以點(diǎn)對多點(diǎn)模式傳輸這些數(shù)據(jù)的情況下作為本發(fā)明主題的使用控制訪問數(shù)據(jù)模式的協(xié)議的一種優(yōu)選的方法。
上述使用方法尤其適合于在電視上傳輸廣播節(jié)目的領(lǐng)域中使用,無論這些節(jié)目是以加擾的形式,還是沒有加密的形式來傳送的。
當(dāng)以加擾的形式傳送節(jié)目數(shù)據(jù)時,應(yīng)當(dāng)注意到,作為非限制性的實(shí)例,那些數(shù)據(jù)在用于加擾信息的傳輸中心之間被傳送,借助于一個服務(wù)密鑰來執(zhí)行這種加擾,該服務(wù)密鑰被包括在一個控制字中,而且該控制字借助于一個操作密鑰被加密。出于安全的原因,該操作密鑰可以被修改,,在上述操作密鑰的任何修改期間,由一個管理密鑰對修改操作密鑰的消息進(jìn)行加密。已加密控制字和已加密操作密鑰的修改與傳輸?shù)揭粋€或者多個解擾終端的加擾信息是同步的。該授權(quán)客戶端用戶具有一個預(yù)定(subcription),而且構(gòu)建了一個具有例如地址1的組。各個遠(yuǎn)程終端T1或者在由一個單用戶構(gòu)建該組時的該單個終端的地址被提供給一個表示為PS1的安全處理器,其中1表示該組的地址。
在這種情況下,根據(jù)作為本發(fā)明主題的協(xié)議的一個特別有益的特征,參考圖1所描述的包括建立各個訪問權(quán)限AR和各個電子權(quán)標(biāo)載體PU的步驟A,包括步驟A′,將用于管理訪問權(quán)限和電子權(quán)標(biāo)載體的消息傳送到各個解擾終端T1以及與其相關(guān)聯(lián)的訪問控制模塊,這些消息驗(yàn)證關(guān)系式(6)EMM1(AR,PU) (6)以同樣的方式,在上述步驟A′之后是步驟B′,在步驟B′中,根據(jù)圖1的步驟B建立各個訪問標(biāo)準(zhǔn),而且步驟B′有利地包括將用于訪問權(quán)利的控制消息傳送到各個解擾終端T1以及與這些終端中的每一個都相關(guān)聯(lián)的訪問控制模塊,這些訪問權(quán)利驗(yàn)證關(guān)系式(7)ECM1(ACAR,ACU)(7)當(dāng)各個遠(yuǎn)程終端T1和與這些終端中的每一個都相關(guān)聯(lián)的安全處理器PS1接收到上述消息時,在驗(yàn)證之后,這些消息的內(nèi)容被存儲在訪問控制模塊中,然后執(zhí)行步驟C,以與圖1中的步驟C相同的方式來建立訪問模式,然后執(zhí)行用于估計(jì)上述訪問模式的步驟D。
在圖3a中,訪問模式驗(yàn)證關(guān)系式(8)P1(AR,PU,ACAR,ACU) (8)并且該估計(jì)驗(yàn)證關(guān)系式(9)E(P1(AR,PU,ACAR,ACU)) (9)以與圖1相同的方式在步驟E,F(xiàn),G中繼續(xù)控制訪問模式的協(xié)議。然而,該協(xié)議可用于各個終端T1,以及與各個終端相關(guān)聯(lián)的訪問控制模塊的安全處理器PS1。
現(xiàn)在將參考圖3b,更加詳細(xì)地描述作為本發(fā)明的主題的用于控制訪問數(shù)據(jù)的模式的該協(xié)議的一個變型,在不同用戶權(quán)限的點(diǎn)類型購買要約(offer)的更加具體的示例中,這種點(diǎn)類型要約在點(diǎn)對多點(diǎn)傳輸?shù)沫h(huán)境中通常被表示為一個沖動購買要約。
這種控制訪問模式的可能性可以有利地對于任何具有解擾終端T1和訪問控制模塊的用戶,在任何時間提供僅僅在廣播操作員啟動的時侯的訪問的可能性,該訪問控制模塊具有一個安全處理器PS1。
在這種情況下,參考圖3b,在步驟A″中,建立各個訪問權(quán)限和電子權(quán)標(biāo)載體的步驟可包括傳送消息到各個已授權(quán)用戶,該消息滿足關(guān)系式(10)EPM1(AR,PU,PD,Cost[PUId,UC])(10)這樣提供的用于訪問的消息至少包括該訪問權(quán)限AR或者電子權(quán)標(biāo)載體PU、用于該命題或要約的日期的變PD以及基于對至少一個電子權(quán)標(biāo)載體PUId的標(biāo)識符號變量的限制而確定的價格變量Cost,以及表示為UC的相應(yīng)的電子權(quán)標(biāo)載體的一個計(jì)數(shù)單元變量。
考慮訪問權(quán)限AR和電子權(quán)標(biāo)載體PU的相似的編碼,應(yīng)當(dāng)理解滿足關(guān)系式(10)的消息可對應(yīng)于—用于獲取一個訪問權(quán)限的沖動類型(impulse type)命題;—IPAR=Date AR Cost with Cost=CostId PurseId[PurseSubId]CostUnits,—或者用于獲取電子權(quán)標(biāo)載體的命題IPPurse,諸如—IPPurse=Date Purse Cost,with Cost=CostIdPurseID[PurseSubId]CostUnits。
在這種使用方法中,應(yīng)當(dāng)注意該Date定義了要約日期PD,AR定義了在以上描述中定義的訪問權(quán)限,以及Cost定義了以上與參數(shù)組一起提到的價格變量,CostId表示購買標(biāo)識符,而PurseId表示電子權(quán)標(biāo)載體標(biāo)識符,PurseSubId定義了用于電子權(quán)標(biāo)載體的一個子標(biāo)識符,而CostUnit對應(yīng)于以上描述中定義的計(jì)數(shù)單元UC。
應(yīng)當(dāng)表明在標(biāo)識符和子標(biāo)識符之間的鏈路以及訪問模式本身,諸如預(yù)定,時間費(fèi)用,以及其它的事情,以一種參考的形式被執(zhí)行,該參考沒有加密地被記錄在訪問控制模塊的數(shù)據(jù)塊中,正如前面所提到的,以便允許借助于一種簡單的顯示將非加密的圖像顯示給用戶。然而,該對應(yīng)的數(shù)據(jù)塊在廣播操作員的控制下被寫保護(hù)。
現(xiàn)在將參考圖4a到4d更加詳細(xì)地描述在不同的情形下用于控制訪問模式的作為本發(fā)明主題的該協(xié)議的具體應(yīng)用,這些不同的情形對應(yīng)于獲取訪問權(quán)限AR、借助于點(diǎn)類型動作,或者通過借助于電子權(quán)標(biāo)載體的單元的沖動購買,借助于點(diǎn)類型要約,或者借助于借助于利用電子權(quán)標(biāo)載體的沖動購買來獲得權(quán)限,以及在點(diǎn)或者沖動類型方式中,借助于一個電子權(quán)標(biāo)載體的一種新的電子權(quán)標(biāo)載體,該電子權(quán)標(biāo)載體被用戶安裝在其訪問控制模塊或者專用微處理器卡中。
一般來說,應(yīng)當(dāng)注意構(gòu)成訪問權(quán)限AR和訪問標(biāo)準(zhǔn)AC的不同變量對應(yīng)于已編碼的值,為了用于預(yù)定用戶的信息,該已編碼的值的參考能夠以非加密的形式被轉(zhuǎn)換。
通過非限制性的實(shí)例,以下面的方式來定義變量的值●RightId=預(yù)定/對話/地理組●UnitId=字節(jié)時間,表示一段持續(xù)時間的時間●PurseId=代幣余額/預(yù)定費(fèi)用/對話費(fèi)用/持續(xù)時間費(fèi)用/容量費(fèi)用。
在上述變量的編碼值和其參考之間的一致性能夠被定義在文本類型或者數(shù)字類型的專用數(shù)據(jù)中,例如,定義在訪問控制模塊或者微處理器卡中,尤其是,在裝備有存儲區(qū)域的安全處理器的存儲區(qū)域中。
通過非限制性的實(shí)例,上述編碼變量值和相應(yīng)的參考值能夠根據(jù)下表來建立表T1
在檢查上表時,尤其應(yīng)當(dāng)理解—通過權(quán)限的標(biāo)識符變量RightId來定義訪問權(quán)限,該權(quán)限對應(yīng)于參考預(yù)定,對話,地理的權(quán)限;
—通過變量PurseId來定義權(quán)標(biāo)載體,該變量PurseId用于分別對應(yīng)于參考代幣余額,預(yù)定費(fèi)用,對話費(fèi)用,時間費(fèi)用,容量費(fèi)用的值。
對于電子權(quán)標(biāo)載體來說,很可能使用一種轉(zhuǎn)換率,該轉(zhuǎn)換率使得由預(yù)定用戶保持的訪問模式,可以根據(jù)被授權(quán)的訪問模式以及信息或者被訪問數(shù)據(jù)的計(jì)數(shù)單元而被調(diào)制,該單元對應(yīng)于貨幣的計(jì)數(shù)單元例如歐元等、預(yù)定單元或者數(shù)字單元。最后,對于特定的訪問模式,虧損可能是相關(guān)聯(lián)的并且是被同意的,例如,貸方費(fèi)或者代幣的余額。相關(guān)的虧損值作為一個真實(shí)值給出。
最后,在信息或者數(shù)據(jù)的訪問被允許的時間中,或在允許訪問的數(shù)據(jù)或者信息的容量方面,訪問單元變量Unit Id可對應(yīng)于一個時間單元(unit)參考。在與權(quán)標(biāo)載體的標(biāo)識符變量相同的方式中,提供了用于轉(zhuǎn)換率的參數(shù),其允許考慮所使用的單元來調(diào)制訪問模式,例如,用于時間單位的秒,用于容量單位的Kbyte。
尤其應(yīng)當(dāng)理解,在點(diǎn)對點(diǎn)傳輸?shù)沫h(huán)境中,例如,訪問單元變量,訪問單元的標(biāo)識符和子標(biāo)識符可對應(yīng)于一個諸如Kbyte這樣的容量單元,正如在前面的描述中所提到的。
另一方面,時間單位秒能夠被用于點(diǎn)對多點(diǎn)傳輸,其中該傳輸基本上是規(guī)則的,而且通過周期性的發(fā)送例如服務(wù)密鑰或者控制字這樣的用于改變的ECM消息來調(diào)整。
在下面的描述中,給出了由圖4a到4d所示出的不同的實(shí)例,這些例子對應(yīng)于使用該基于訪問步驟的估計(jì)步驟的具體方法,正如以上在圖1的步驟D和C中,或者根據(jù)圖2a到2c以及3a、3b所產(chǎn)生的變型所描述的那樣。
尤其應(yīng)當(dāng)理解,在選擇預(yù)定用戶之后,并且根據(jù)其訪問模式的要求,以及由廣播操作員執(zhí)行的購買要約,該訪問模式允許基于訪問標(biāo)準(zhǔn)ACAR,ACU來執(zhí)行已建立的訪問限制的估計(jì),ACAR,ACU被用于訪問權(quán)限AR或者被用于電子權(quán)標(biāo)載體PU。
在下面的描述中,用于訪問權(quán)限的變量將被簡單地表示,該簡單的表示實(shí)際上對應(yīng)于前述的表示,同時相應(yīng)的訪問標(biāo)準(zhǔn)變量將通過由字母AC所預(yù)定的變量來表示,以表明它們屬于上述訪問標(biāo)準(zhǔn)的定義,以及如果必要,則將它們從定義了訪問權(quán)限的相應(yīng)的變量中區(qū)別出來。
憑借訪問權(quán)限,估計(jì)基于標(biāo)準(zhǔn)的訪問模式的控制,根據(jù)圖4a的實(shí)例,Control_ACAR—如果上述訪問模式標(biāo)準(zhǔn)存在于用戶的訪問控制模塊的專用文件中,即,在其擁有的微處理器卡或者其遠(yuǎn)程終端中,則對訪問權(quán)限執(zhí)行測試40a,該測試為由訪問標(biāo)準(zhǔn)RightIdAC表示的權(quán)限的標(biāo)識符等于用戶RightId的權(quán)限的標(biāo)識符。在否定響應(yīng)該測試的情況下,執(zhí)行終止相關(guān)權(quán)限FE的估計(jì)的一個步驟40b,該FE能夠在遠(yuǎn)程終端或者在解擾終端處觸發(fā)一個警報(bào)。
在肯定響應(yīng)測試40a的情況下,執(zhí)行一個測試40c,該測試包括驗(yàn)證該訪問標(biāo)準(zhǔn)RightSubIdAC的權(quán)限的子標(biāo)識符是否等于訪問權(quán)限的子標(biāo)識符,或者兩個子標(biāo)識符中的其中一個是否被指定。
步驟40c的測試驗(yàn)證了關(guān)系式RightSubIdAc=RightSubId或者 符號 表示缺少來自以上關(guān)系式的其中一個子標(biāo)識符。
如果必要的話,在存在子變量級別時,能夠以類似的方式在變量/子變量RightSubIdAC[Level]的組合上執(zhí)行測試40c。
在否定響應(yīng)測試40c的情況下,再次執(zhí)行終止用于相關(guān)權(quán)限FE估計(jì)的步驟40b,相反,在肯定響應(yīng)步驟40c的情況下,步驟40d被請求執(zhí)行,該步驟包括與注冊在用戶卡或者其遠(yuǎn)程終端中的訪問權(quán)限的相應(yīng)的級別相比較,對該訪問標(biāo)準(zhǔn)的級別進(jìn)行驗(yàn)證測試。測試40d驗(yàn)證關(guān)系式LAC≤L或者 符號 表示該訪問標(biāo)準(zhǔn)的級別變量LAC或者訪問權(quán)限的L沒有被指定,這種條件以與測試40c相類似的方式被表明。
在否定響應(yīng)測試40d的情況下,請求執(zhí)行用于終止步驟40b的相關(guān)權(quán)限FE的估計(jì)的步驟。相反,在肯定響應(yīng)測試40d的情況下,與由相應(yīng)控制消息的廣播員指定的訪問標(biāo)準(zhǔn)相比較,從確定相應(yīng)訪問模式的角度考慮,注冊到卡中的權(quán)限AR被認(rèn)為是有效的。驗(yàn)證步驟40a,40c,40d對應(yīng)于訪問模式的驗(yàn)證,以及與通過ECM控制消息傳送的訪問標(biāo)準(zhǔn)相比較的作為訪問權(quán)限由用戶注冊的兼容訪問模式的驗(yàn)證。
因此,在肯定響應(yīng)測試步驟40d的情況下,上述訪問模式的驗(yàn)證過程之后是執(zhí)行以下條件下的訪問模式的時間驗(yàn)證該時間驗(yàn)證應(yīng)用于三種不同的情況,即,注冊在用戶的訪問控制模塊中,或者其終端中的訪問權(quán)限AR是否對應(yīng)于具有固定日期的一個權(quán)限,或者是否對應(yīng)于具有可激活的日期的一個權(quán)限,或者是否對應(yīng)于沒有日期的一個權(quán)限。
尤其是應(yīng)當(dāng)理解,訪問權(quán)限AR的變量Validity對應(yīng)于該權(quán)限的開始日期和結(jié)束日期。這些日期一般來說用Date表示,而且各個訪問標(biāo)準(zhǔn)ACAR,ACU的變量date被表示為DateAC。
在這種情況下,訪問模式的時間驗(yàn)證包括執(zhí)行一個測試40e,該測試40e包括驗(yàn)證定義訪問權(quán)限的有效性變量Validity的日期Date是否構(gòu)成了固定日期。
在肯定響應(yīng)測試40e的情況下,請求執(zhí)行測試40f,在某種更廣的意義上,測試40f包括驗(yàn)證訪問標(biāo)準(zhǔn)的日期DateAC是否是在上述訪問權(quán)限的開始日期和結(jié)束日期之間。測試40f驗(yàn)證關(guān)系式DateAC∈有效性,其中有效性表示已注冊訪問權(quán)限AR的固定日期Date。
在否定響應(yīng)測試40f的情況下,請求執(zhí)行一個估計(jì)結(jié)束步驟40g,該步驟類似于上述步驟40b。該步驟包括將要發(fā)給用戶的一個報(bào)警。
相反,在否定響應(yīng)測試40f的情況下,在步驟40h中,訪問模式的時間驗(yàn)證過程通過建立一個表示為EVC=1的估計(jì)變量而繼續(xù),例如,該變量對應(yīng)于估計(jì)的真實(shí)值。
相反,在否定響應(yīng)測試40e的情況下,根據(jù)可激活的日期或者不存在的日期,返回來重復(fù)執(zhí)行該訪問模式的時間驗(yàn)證以區(qū)別于已注冊訪問權(quán)限AR的Validity參數(shù)。
在這種情況下,請求執(zhí)行測試40i,該測試包括驗(yàn)證已注冊的訪問權(quán)限AR是否包括一個可激活的日期。在肯定響應(yīng)測試40i的情況下,請求執(zhí)行測試40j,該測試包括驗(yàn)證訪問標(biāo)準(zhǔn)的日期DateAC是否小于或者等于已注冊訪問權(quán)限AR的減少的日期。測試40j驗(yàn)證關(guān)系式DateAC∈Validity在否定響應(yīng)40j的情況下,請求執(zhí)行一個類似于上述步驟40b的估計(jì)結(jié)束步驟40k,在遠(yuǎn)程終端或者解擾終端上觸發(fā)一個警報(bào)。
相反,在肯定響應(yīng)測試40j的情況下,請求執(zhí)行步驟40I。在該用戶已經(jīng)給出其同意日期的激活,并且因此肯定響應(yīng)該測試40I的情況下,具有一個可激活的日期的權(quán)限就被激活了,也就是說,這種權(quán)利被轉(zhuǎn)換為具有固定日期的一種權(quán)限。在步驟40n中執(zhí)行該操作,轉(zhuǎn)換操作包括考慮由用戶給出的同意的觀點(diǎn),將有效的當(dāng)前的日期Date作為有效性的固定的開始日期,該有效的當(dāng)前日期包括在訪問控制消息中。然后,在步驟40n之后返回到用于驗(yàn)證固定日期權(quán)利標(biāo)準(zhǔn)的過程,也就是說,例如,通過返回到測試40f的上行處理,以確保隨后的例如類似于具有由用戶以這種方式創(chuàng)建的固定日期的權(quán)限的管理。
相反,在否定響應(yīng)測試40I的情況下,預(yù)定用戶沒有給出同意的觀點(diǎn),則請求執(zhí)行一個同意請求步驟40m,該步驟是在測試步驟40I的返回上行處理之后,以便繼續(xù)該過程。
尤其應(yīng)當(dāng)理解,在將具有一個可激活的日期的權(quán)限轉(zhuǎn)換為一個具有固定日期的權(quán)限之后,在肯定響應(yīng)測試40I的情況下,將借助于一個用于具有固定日期的權(quán)限的驗(yàn)證過程,根據(jù)在以上說明書中以步驟40e,40f和40e所描述的過程,來驗(yàn)證通過諸如ECM消息這樣的下一個協(xié)議消息產(chǎn)生的權(quán)限控制,該ECM消息在前面的說明中被提到,而且其執(zhí)行一個訪問標(biāo)準(zhǔn)。
相反,在否定響應(yīng)步驟40i的情況下,已注冊的訪問權(quán)限AR不包括一個固定的日期或者可激活的日期,則請求執(zhí)行一個驗(yàn)證測試40p,其包括驗(yàn)證該已注冊的權(quán)限AR是沒有日期的一個權(quán)限,也就是說,Validity參數(shù)沒有被指定的一個權(quán)限,而且在這種情況下,該權(quán)限可能是有效的。
在肯定響應(yīng)測試40p的情況下,也就是說,在用于已注冊訪問權(quán)限AR的Validity參數(shù)沒有任何指定的情況下,通過用于上述步驟40h的請求來繼續(xù)該訪問控制過程,對已傳送的訪問標(biāo)準(zhǔn)的日期,沒有控制被執(zhí)行。
在否定響應(yīng)測試40p的情況下,請求執(zhí)行一個估計(jì)結(jié)束步驟40q以用于相關(guān)的權(quán)限FE。
對于電子權(quán)標(biāo)載體中所消耗的每個單元,執(zhí)行基于標(biāo)準(zhǔn)的訪問模式控制的驗(yàn)證。圖4b,Purchase-Unit參考圖4b描述的過程允許借助于諸如一種沖動購買這樣的獲取操作,經(jīng)由一個電子權(quán)標(biāo)載體來購買一個單元,該電子權(quán)標(biāo)載體被存儲在用戶的訪問控制模塊或者在其卡中。
作為本發(fā)明主題的協(xié)議尤其顯著的特點(diǎn)在于,因?yàn)殡娮訖?quán)標(biāo)載體PU和訪問權(quán)限AR具有相似的編碼方法,出于這個原因,相同的測試標(biāo)準(zhǔn)能夠同時被應(yīng)用于電子權(quán)標(biāo)載體和已注冊的訪問權(quán)限AR。
隨后,在圖4b中,與保留在注冊到用戶卡中的電子權(quán)標(biāo)載體中的單元相比較,測試步驟40a,40c和40d都不涉及訪問權(quán)限和訪問標(biāo)準(zhǔn)的標(biāo)識符,或者訪問權(quán)利和訪問標(biāo)準(zhǔn)的子標(biāo)識符,以及訪問標(biāo)準(zhǔn)和訪問權(quán)利的級別,而是分別涉及電子權(quán)標(biāo)載體標(biāo)識符,電子權(quán)標(biāo)載體的子標(biāo)識符,以及電子權(quán)標(biāo)載體的購買操作的價格。
這樣,具有相同參考的測試驗(yàn)證以下關(guān)系式—40a,PurseIdAC=PurseId,通過訪問標(biāo)準(zhǔn)ACU傳送的權(quán)標(biāo)載體的標(biāo)識符等于注冊到預(yù)定用戶卡中的權(quán)標(biāo)載體標(biāo)識符PurseId;—40c通過訪問標(biāo)準(zhǔn)ACU傳送的權(quán)標(biāo)載體標(biāo)識符PurseSubIdAC等于注冊到卡PurseSubId中的權(quán)標(biāo)載體標(biāo)識符,其中兩個PurseSubId當(dāng)中的其中一個沒有子標(biāo)識符,測試40c驗(yàn)證關(guān)系式PurseSubIdAC=PurseSubId或者 這兩個子標(biāo)識符的其中一個沒有被指定。
—40dCostAC(PUID,UC),UC≤CO,經(jīng)由注冊到卡中的權(quán)標(biāo)載體的用于一個權(quán)限的購買操作的價格小于或者等于保留在用戶的權(quán)標(biāo)載體中的單元CO。
在肯定響應(yīng)上述測試40d的情況下,訪問模式的相應(yīng)的驗(yàn)證操作是成功的,則以與圖4a中相同的方式,通過訪問模式的時間驗(yàn)證來繼續(xù)該過程。
通過非限制性的實(shí)例,步驟40e,40f到40m,40p,40q表示與圖4a中相同的測試和/或操作步驟,然而,變量DateAC和Validity分別表示借助于電子權(quán)標(biāo)載體和有效性變量的該權(quán)限沖動購買的日期。
在這種情況下,圖4b中的步驟40n不涉及具有固定日期的權(quán)限的轉(zhuǎn)換,正如在圖4a中的情況一樣,但是在類似于圖4a中用于所獲得的已注冊的訪問權(quán)限的操作條件下,涉及將電子權(quán)標(biāo)載體轉(zhuǎn)換為一個具有固定日期的權(quán)標(biāo)載體。
最后,應(yīng)當(dāng)表明操作40I涉及用戶同意執(zhí)行的操作的驗(yàn)證,該同意請求40m包括,一方面,電子權(quán)標(biāo)載體被轉(zhuǎn)換為具有固定日期的一個電子權(quán)標(biāo)載體的用于激活同意請求,另一方面,確定討論中的單元的購買的同意請求。
在滿足了這些標(biāo)準(zhǔn)中的一個標(biāo)準(zhǔn)之后,以與圖4a相同的方式,請求執(zhí)行步驟40h,其中估計(jì)或者估計(jì)變量EVC被認(rèn)為是真實(shí)的。然而,存儲用于單元消耗的參數(shù),其通過存檔UC表示,該參數(shù)的特征在于單元的標(biāo)識符和子標(biāo)識符,單元的標(biāo)識符和子標(biāo)識符源自單元的操作以及利用相關(guān)聯(lián)的電子權(quán)標(biāo)載體的標(biāo)識符和子標(biāo)識符所消耗的單元的數(shù)量。例如,在步驟40h之前,在步驟40ha中執(zhí)行該操作,當(dāng)然,剩余的電子權(quán)標(biāo)載體單元CO通過購買的價格同樣被減少,在步驟40ha中表示的該操作為NCO=CO-UC。
權(quán)限的沖動購買,圖4c,Purchase-AR該操作包括允許執(zhí)行與圖4b中的訪問模式驗(yàn)證一樣的步驟40a,40b,40c,40d。對于這些測試來說,不同的變量表示與圖4b中相同的元素。
這種應(yīng)用類似于用于步驟40e,40f,40g,40h和40i,40j,40k,40l,40m和40n,40p和40q的訪問模式的時間驗(yàn)證,這些步驟基本上對應(yīng)于圖4b中具有相同參考標(biāo)記的相同的步驟。
由于訪問權(quán)限和訪問標(biāo)準(zhǔn)的相似的編碼,步驟40ha基本上對應(yīng)于剩余單元的更新,該剩余單元是由NCO=CO-UC獲得的價格來縮減的,正如以上關(guān)于圖4b所述。
然后,在步驟40ha之后是步驟40hb,該步驟用于記錄在用戶所具有的訪問控制模塊中的權(quán)限本身。
在測試步驟40f和40j中,應(yīng)當(dāng)表明Validity表示注冊到卡中的電子權(quán)標(biāo)載體的有效性變量,而DateAC則表示有效地執(zhí)行的操作日期。
電子權(quán)標(biāo)載體的沖動購買,圖4d,Pruchase_PU;如果下面的條件滿足的話,該操作將允許經(jīng)由注冊到用戶的訪問控制模塊中的一個電子權(quán)標(biāo)載體,來執(zhí)行一個新的電子權(quán)標(biāo)載體的沖動購買。一般來說,應(yīng)當(dāng)注意,由于電子權(quán)標(biāo)載體PU和訪問權(quán)限AR的基本上相同的編碼,以至構(gòu)建一般的權(quán)限,即圖4d中示出的過程包括具有測試40a,40c,40d的相同的訪問模式驗(yàn)證步驟,以及訪問模式的時間驗(yàn)證,由于這個原因,步驟40e到40h,40i到40n,40p,40q和40ha與圖4c中示出的相同。
然而,圖4c中記錄權(quán)限的步驟40hb這次由用于記錄新的權(quán)標(biāo)載體的步驟40hb來取代。
這樣,應(yīng)當(dāng)理解,根據(jù)圖4a到圖4c,用于訪問權(quán)限限制和已獲得的電子權(quán)標(biāo)載體的估計(jì)步驟最好包括,用于訪問模式驗(yàn)證以及與訪問標(biāo)準(zhǔn)相比較的已注冊權(quán)限的兼容訪問模式的驗(yàn)證步驟,然后,就上述附圖來說,包括用于訪問模式的時間驗(yàn)證步驟。這些步驟的順序可以被調(diào)整,而沒有任何不利影響。
根據(jù)本發(fā)明主題的一般的訪問權(quán)限和一般的訪問標(biāo)準(zhǔn)具有一個特殊的靈活性的應(yīng)用,以至他們允許執(zhí)行特別有利的控制消息。這些控制消息可被編程從而包括有條件的邏輯組合,用于邏輯驗(yàn)證Ture或者False的二進(jìn)制結(jié)果允許出現(xiàn)有條件的分支動作,這些動作由解擾終端或者目標(biāo)安全處理器順序地處理。
應(yīng)當(dāng)理解,在這種情況下,為了生成大量的允許用戶靈活使用的復(fù)雜的要約,由于上述邏輯組合,可以組合點(diǎn)類型要約或者沖動購買要約。
使用這種類型消息的實(shí)例包括兩個訪問條件,例如沖動購買要約的費(fèi)用,指定費(fèi)用號碼A,或者基于費(fèi)用的消耗,指定費(fèi)用號碼B,由用戶購買,以及費(fèi)用消耗的清單,現(xiàn)在將參考圖5來描述。
一般來說,應(yīng)當(dāng)表明作為本發(fā)明主題的協(xié)議,尤其是用于產(chǎn)生不同訪問模式組合的協(xié)議,特別適合于在數(shù)據(jù)以加擾方式被傳送時,以點(diǎn)對多點(diǎn)傳輸來應(yīng)用,如前面說明書中所描述的。當(dāng)然,這種類型的點(diǎn)對多點(diǎn)傳輸模式不是一種限制,而且完全可能不用加密或者甚至不用加擾的形式來傳送數(shù)據(jù),經(jīng)由點(diǎn)對點(diǎn)傳輸,借助于例如IP類型的傳輸協(xié)議。
隨后,參考圖5,在組合獨(dú)立的訪問模式的這種應(yīng)用中,作為本發(fā)明主題的協(xié)議將被描述,此時該協(xié)議用于一個傳輸中心CE到一個被表示為T1的具有訪問控制模塊CAM1的解擾終端,例如,該訪問控制模塊CAM1由一個微處理器卡形成并且具有一個安全處理器PS。在這種傳統(tǒng)的方式中,傳輸中心CE能夠方便地包括如圖5所示,一個商業(yè)用戶管理系統(tǒng),表示為SGC,其被連接到一個用于訪問權(quán)利GTA的管理單元,產(chǎn)生代表權(quán)利管理消息的被稱為用戶管理消息或者EMM消息的組件。該EMM消息被傳送到一個消息廣播員DM,并且一個數(shù)據(jù)收集器允許從各個用戶經(jīng)由諸如交換電話網(wǎng)絡(luò)等這樣的返回路徑到達(dá)的數(shù)據(jù)被收集。該返回路徑可確保按次序返回基本信息,以執(zhí)行記帳并酬勞廣播員或者具有這種權(quán)限的人。當(dāng)然,該數(shù)據(jù)收集器被直接連接到用于訪問權(quán)利GTA的管理系統(tǒng)。
最后,訪問權(quán)利CTA的一個收集器CTA產(chǎn)生稱為ECM消息的控制消息,表示權(quán)利控制消息。分別由消息廣播員DM或者由CTA傳送的所有的EMM消息和ECM消息,在傳輸之前,能夠與數(shù)據(jù)以非加密的形式復(fù)用,然后能夠以實(shí)際上熟知的方式進(jìn)行編碼和加擾。然后,例如通過衛(wèi)星或者通過陸地電纜來執(zhí)行到解擾終端的傳輸。然后,由于存在訪問權(quán)限AR和/或注冊到訪問控制模塊CAM中的電子權(quán)標(biāo)載體PU,所以包括用于控制字的密碼的ECM消息能夠允許加擾數(shù)據(jù)在解擾終端T1處接收時被解擾,如前面說明書中所描述的。
參考圖5,用于控制組合兩種獨(dú)立訪問模式的訪問模式的處理過程通過描述是可以理解的,正如下面將要描述的。
通過一個非限制性的實(shí)例,預(yù)定的訪問控制能夠基于用于各個訪問權(quán)限的標(biāo)準(zhǔn)來執(zhí)行,正如參考圖4a通過類型Control_ACAR的一個消息所描述的。
如果一個用戶沒有一個相應(yīng)的預(yù)定,則與程序相關(guān)聯(lián)的沖動購買要約將允許訪問如下內(nèi)容—以附費(fèi)的方式,基于權(quán)限的沖動購買的一個消息,獲取該預(yù)定,如參考圖4c所描述的Purchase_AR類型。
—為了能夠以附費(fèi)的方式訪問該預(yù)定而購買一個預(yù)定的費(fèi)用,也就是說,根據(jù)消息Purchase_PU的組合,如前面參考圖4d所描述的,加上該消息Purchase_AR,如前面參考圖4c所描述的。
因此,作為本發(fā)明主題的協(xié)議包括同步下面的消息,ECM消息和EMM消息,由于訪問模式的要約而將上述EMM消息表示為EPM消息。
因此,通過傳輸中心CE來傳送下面的序列—在表格中的訪問標(biāo)準(zhǔn)和控制字CW—ECM=如果Control_ACAR,則Decipher_CW。
應(yīng)當(dāng)理解,ECM消息包括在安全處理器PS上,用于解擾控制字的邏輯組合,該安全處理器PS與解擾終端相關(guān)聯(lián),并且基于當(dāng)前的操作密鑰來執(zhí)行控制字CW的解擾。
—沖動訪問模式的可能性,借助于EPM消息,在表格中—EPM1=Purchase_AR,正如前面根據(jù)圖4c所描述的,—EPM2=Purchase_PU,正如參考圖4d所描述的。上述消息的詳細(xì)內(nèi)容如下所示表T2訪問條件
獲取訪問模式的建議
參考表T2,正如以詳細(xì)的方式在上述的表中所描述的,其表明了獲取訪問模式的命題,對應(yīng)于前面參考圖4d描述的費(fèi)用的沖動購買,或者對應(yīng)于訪問模式以及基于預(yù)定費(fèi)用的消耗的命題。訪問權(quán)限的參數(shù),即分別對應(yīng)于費(fèi)用或者對應(yīng)于預(yù)定費(fèi)用的權(quán)標(biāo)載體的參數(shù),也在表T2中被給出。
就用于訪問權(quán)限的標(biāo)準(zhǔn)來說,其表明了變量Storable對應(yīng)于用戶能否記錄的可能性。
現(xiàn)在將在兩種獨(dú)立的情況下描述用于控制訪問模式的控制處理過程,這兩種情況一方面對應(yīng)于用戶已經(jīng)具有預(yù)定費(fèi)用的情況,和/或另一方面,對應(yīng)于用戶沒有預(yù)定費(fèi)用的情況,費(fèi)用號碼B。在后一種情況中,用戶必須獲取預(yù)定費(fèi)用以及附費(fèi)方式的預(yù)定,以便能夠訪問已傳送的節(jié)目。
第一種情況用戶已經(jīng)具有預(yù)定費(fèi)用B;在用于控制訪問模式本身的處理過程之前,該用戶的訪問控制模式包括
表T3卡中的參考和轉(zhuǎn)換率(專用數(shù)據(jù))
預(yù)定費(fèi)用B
余額
因此,控制訪問模式的順序如下所示用戶將把其訪問模式歸結(jié)于預(yù)定費(fèi)用B中。
—ECM消息的第一種表示為由于用戶沒有預(yù)定,所以用戶不能訪問被傳送的數(shù)據(jù)節(jié)目。解擾終端T1借助于與加擾數(shù)據(jù)的已傳送節(jié)目相關(guān)聯(lián)的沖動購買,來執(zhí)行訪問模式的搜索。其表示了訪問控制模式CAM1的命題。
用于沖動購買的EPM消息的表示根據(jù)圖4c的EPM1處理過程,消息Purchase_AR。訪問模式的命題表明了借助于類型20的權(quán)標(biāo)載體PurseId能夠購買權(quán)利,根據(jù)轉(zhuǎn)換率該類型20的成本為1。在表T3中,單元轉(zhuǎn)換率和虧損所涉及的概念,如果必要的話,對應(yīng)于在前面的說明書中描述的概念。同樣應(yīng)用于有效性變量。在用戶的卡中所給出的該實(shí)例中,預(yù)定費(fèi)用B對應(yīng)于類型1的權(quán)標(biāo)載體,預(yù)定費(fèi)用在獲取日期是有效的。存在足夠的保留單元,預(yù)定號=6,因此,訪問控制模式CAM1能夠回復(fù)一個同意用戶并且表明所使用的費(fèi)用的請求。因此,用戶經(jīng)由其預(yù)定費(fèi)用B能夠請求該預(yù)定。
—ECM消息的第二種表示由于用戶具有一個預(yù)定,所以用戶能獲得訪問該節(jié)目。
在執(zhí)行了以上參考表T2和T3描述的用于控制訪問模式的處理過程之后,訪問控制模塊CAM1包括根據(jù)表T4的不同的數(shù)據(jù)
表T4在卡中的參考和轉(zhuǎn)換率(專用數(shù)據(jù))
預(yù)定費(fèi)用B
訪問權(quán)限的消耗(Access Right)ConsR=Date AR Cost with Cost=PurseId Units 上述表T4包括在卡中專用數(shù)據(jù)的形式的參考和轉(zhuǎn)換率,預(yù)定費(fèi)用B的狀態(tài)。其進(jìn)一步包括,不能被用戶訪問的以斜體字來寫的數(shù)據(jù)的形式的訪問權(quán)利的消耗數(shù)據(jù),這些數(shù)據(jù)表示為ConsR并且表示為Date形式,訪問權(quán)限AR以及用于成本的Cost,Cost=PurseId單元。
最后,該卡包括與預(yù)定和以上消耗相關(guān)的數(shù)據(jù)。
因此,通過表T5給出了清單的內(nèi)容
T5訪問權(quán)限(Access Right)的消耗ConsR=Date AR Cost with Cost=PurseId Units 例如,該表中的數(shù)據(jù)對應(yīng)于訪問權(quán)限消耗的數(shù)據(jù),以及對應(yīng)于與以上消耗相關(guān)的預(yù)定,正如前面參考表T4所描述的。當(dāng)然,這些清單內(nèi)容不是用戶可寫的,而是作為一種消耗狀態(tài)經(jīng)由返回路徑被傳送到傳輸中心CE。
—第二種情況用戶不具有其請求的預(yù)定費(fèi)用B。在這種情況下,其必須獲取這種類型的費(fèi)用,然后以附費(fèi)的方式預(yù)定,以便獲得訪問廣播數(shù)據(jù)的節(jié)目。
在執(zhí)行用于控制訪問模式的相應(yīng)的處理過程之前,訪問模式模塊CAM1包括
—專用數(shù)據(jù)的形式的卡中的參考和轉(zhuǎn)換率,—定位在具有識別符PurseId的電子權(quán)標(biāo)載體中的以及在Units欄中定義為多個單元的余額。
這些數(shù)據(jù)在表T6中被示出表T6在卡中的參考和轉(zhuǎn)換率(專用數(shù)據(jù))
貸方
控制訪問模式的順序如下所述—首先給出ECM消息由于用戶沒有一個預(yù)定,所以該用戶不能夠訪問該節(jié)目。
終端T1以與廣播節(jié)目相關(guān)聯(lián)的沖動模式執(zhí)行購買命題的搜索。這些命題被呈現(xiàn)給訪問控制模塊CAM1。
給出以沖動模式獲取的EPM消息根據(jù)圖4b的類型Purchase_PU的消息EPM2的處理過程購買命題表明了預(yù)定費(fèi)用A借助于類型10的權(quán)標(biāo)載體,以10個計(jì)數(shù)單元的成本來購買。在專用于用戶的卡中,屬于用戶的余額正是在購買日期有效的類型10(參見表T6)的權(quán)標(biāo)載體。50個單元的數(shù)量是足夠的。該用戶的卡回答一個同意所使用費(fèi)用的請求,該同意請求基本上對應(yīng)于圖4c的測試操作401。因此,用戶借助于他的余額能夠獲得預(yù)定費(fèi)用,然后,他能夠借助于同樣是類型20的權(quán)標(biāo)載體的這種費(fèi)用來購買預(yù)定。
當(dāng)預(yù)定費(fèi)用A的一個同意被注冊在同意請求步驟401中時,用于沖動購買的消息EPM2使得利用記入借方的余額來購買預(yù)定費(fèi)用A。
類型Purchase_AR的消息EPM1的處理過程如下所述用于獲取訪問模式的命題表明了該權(quán)限能夠借助于類型20的權(quán)標(biāo)載體,以一個計(jì)數(shù)單元的成本來獲取(參見表T2中對應(yīng)的消息)。
在用戶的卡或者訪問控制模塊的存儲器中,不存在類型20的電子權(quán)標(biāo)載體,該余額數(shù)據(jù)僅僅表明了類型10的電子權(quán)標(biāo)載體,即代幣余額的存在。通過通知相關(guān)電子權(quán)標(biāo)載體的不存在,該訪問控制模塊CAM1進(jìn)行回答。因此,用戶不能獲取所要求的預(yù)定。
—第二中給出ECM消息的情況用戶獲得了訪問廣播節(jié)目的權(quán)利,當(dāng)然是由于其具有一個預(yù)定。
下面是用于控制訪問模式的協(xié)議的使用,如前所述,該協(xié)議作為本發(fā)明的主題,該卡包括下面已存儲的信息,根據(jù)表T7
表T7在卡中的參考和轉(zhuǎn)換率(專用數(shù)據(jù))
貸方
訪問權(quán)限(Access Right)的消耗ConsR=Date AR Cost with Cost=PurseId Units 訪問權(quán)限(Access Right)的消耗ConsR=Date AR Cost with Cost=PurseId Units
這種信息包括在卡中以專用數(shù)據(jù)形式的參考和轉(zhuǎn)換率。
該余額被定位在卡中,這些數(shù)據(jù)能夠由用戶來讀取。
此外,存儲在卡中的數(shù)據(jù)包括與訪問權(quán)限的消耗相關(guān)的數(shù)據(jù),與以上消耗相關(guān)的預(yù)定費(fèi)用A的數(shù)據(jù),以及用于訪問權(quán)限的消耗數(shù)據(jù),已經(jīng)清楚地闡述的與以上消耗相關(guān)的預(yù)定費(fèi)用A,以及與以上消耗相關(guān)的預(yù)定。
以與先前的案例相同的方式,能夠根據(jù)表T8建立有關(guān)清單內(nèi)容的信息。
表T8訪問權(quán)限(AccessRight)的消耗ConsR=Date Purse Cost with Cost=PurseId Units
訪問權(quán)限(AccessRight)的消耗ConsR=Date AR Cost with Cost=PurseId Units 以與先前案例相同的方式,表T8中的數(shù)據(jù)對應(yīng)于用于訪問權(quán)限消耗的數(shù)據(jù),與以上消耗相關(guān)聯(lián)的預(yù)定費(fèi)用A,與以上消耗相關(guān)聯(lián)的訪問和預(yù)定權(quán)限的消耗,僅僅可由用戶讀取的數(shù)據(jù)。
這樣,參考上述的第一個和第二個案例,可以理解一般訪問模式的組合能夠借助于連續(xù)的ECM消息和EMM消息的同步來實(shí)現(xiàn)。在這種情況下,基于每個標(biāo)稱的訪問權(quán)限的各個標(biāo)準(zhǔn)的訪問模式,借助于分別以沖動模式獲得的用于訪問權(quán)限,或者電子權(quán)標(biāo)載體的命題,能夠得到用于每個被訪問的數(shù)據(jù)數(shù)量單元的各個標(biāo)準(zhǔn)的訪問模式的控制。
權(quán)利要求
1.基于訪問權(quán)限和訪問標(biāo)準(zhǔn)來控制數(shù)據(jù)訪問模式的協(xié)議,該訪問模式的控制受至少一個訪問權(quán)限或者一個電子權(quán)標(biāo)載體的有效性條件的支配,其特征在于其包括-建立由一個授權(quán)用戶所獲得的第一組變量形式的各個訪問權(quán)限和各個電子權(quán)標(biāo)載體,該第一組變量由獨(dú)立變量和鏈接變量構(gòu)成,該獨(dú)立變量包括至少一個有效持續(xù)時間變量,以及一個分別用于各個訪問權(quán)限或者各個電子權(quán)標(biāo)載體的標(biāo)識號變量;-以由獨(dú)立變量和鏈接變量構(gòu)成的第二組變量的形式來建立各個訪問標(biāo)準(zhǔn),該獨(dú)立變量包括至少一個訪問數(shù)據(jù)變量,一個用于訪問標(biāo)準(zhǔn)類型的標(biāo)識符變量,以及一個用于訪問權(quán)限或者電子權(quán)標(biāo)載體的標(biāo)識號變量;-以用于訪問標(biāo)準(zhǔn)的邏輯組合組的形式建立一個用于訪問數(shù)據(jù)模式的命題,以便定義訪問限制;-與已獲得的訪問權(quán)限和電子權(quán)標(biāo)載體相比較對訪問模式命題進(jìn)行評估訪問限制的評估,對于該評估的真值,接受該訪問模式評估,繼續(xù)訪問該數(shù)據(jù),否則,將不會繼續(xù)該訪問模式以及對該數(shù)據(jù)的訪問。
2.根據(jù)權(quán)利要求1所述的協(xié)議,其特征在于各個訪問標(biāo)準(zhǔn)進(jìn)一步包括限制變量,其被應(yīng)用于訪問權(quán)限或者電子權(quán)標(biāo)載體的變量。
3.根據(jù)權(quán)利要求1或2所述的協(xié)議,其特征在于用于訪問標(biāo)準(zhǔn)類型的標(biāo)識變量表示每個標(biāo)稱的訪問權(quán)限的標(biāo)準(zhǔn),或者每單位數(shù)據(jù)訪問量的的標(biāo)準(zhǔn)。
4.根據(jù)權(quán)利要求1到3中任何一個所述的協(xié)議,其特征在于,對于中心服務(wù)器和遠(yuǎn)程終端之間的點(diǎn)對點(diǎn)傳輸上述建立用于訪問模式命題的步驟至少包括-從遠(yuǎn)程終端到中心服務(wù)器傳送一個訪問請求,該訪問請求至少包括該訪問權(quán)限或者電子權(quán)標(biāo)載體,以及在中心服務(wù)器處,-基于訪問權(quán)限和訪問標(biāo)準(zhǔn)建立用于數(shù)據(jù)訪問模式的命題,以便定義訪問限制。
5.根據(jù)權(quán)利要求1到3中任何一個所述的協(xié)議,其特征在于,對中心服務(wù)器和遠(yuǎn)程終端之間的點(diǎn)對點(diǎn)傳輸上述建立用于訪問模式的命題的步驟至少包括-從遠(yuǎn)程終端到中心服務(wù)器傳送一個訪問請求,該訪問請求至少包括該訪問權(quán)限或者電子權(quán)標(biāo)載體,以及在中心服務(wù)器處,-對所傳送的訪問權(quán)限或者電子權(quán)標(biāo)載體進(jìn)行提前確認(rèn)測試;以及響應(yīng)經(jīng)驗(yàn)證的提前確認(rèn)測試標(biāo)準(zhǔn),-產(chǎn)生一當(dāng)前數(shù)據(jù)量的和一個訪問控制消息,該訪問控制消息專用于該當(dāng)前數(shù)據(jù)量,并至少包括該訪問控制標(biāo)準(zhǔn);-從中心服務(wù)器到遠(yuǎn)程終端傳送該當(dāng)前數(shù)據(jù)量和該訪問控制消息;以及-通過迭代法,繼續(xù)以下步驟,包括只要提前確認(rèn)測試標(biāo)準(zhǔn)經(jīng)過了驗(yàn)證,產(chǎn)生用于隨后數(shù)據(jù)量的數(shù)據(jù)數(shù)量和訪問控制消息,該訪問控制消息專用于該隨后數(shù)據(jù)量;以及在遠(yuǎn)程終端,-基于用于已接收的各個相繼數(shù)據(jù)量的訪問標(biāo)準(zhǔn)和訪問權(quán)限,建立用于訪問模式的命題,-對每個相繼的訪問模式命題進(jìn)行評估,以及對于所有接收到的當(dāng)前數(shù)據(jù)量以及與該數(shù)據(jù)量相關(guān)的專用控制消息,繼續(xù)進(jìn)行數(shù)據(jù)訪問。
6.根據(jù)權(quán)利要求1到3中任何一個所述的協(xié)議,其特征在于,該協(xié)議被用于在中心之間的點(diǎn)/多點(diǎn)傳輸,該中心借助于包括在控制字中的一個服務(wù)密鑰來發(fā)送加擾信息,該控制字借助于一個操作密鑰被加密,而該操作密鑰在發(fā)生變化的情況下被一個管理密鑰加密并且與傳送到至少一個解擾終端的上述加擾信息同步,該解密終端與一個設(shè)有安全處理器的訪問控制模塊相關(guān)聯(lián),該協(xié)議進(jìn)一步包括-將用于管理訪問權(quán)限和電子權(quán)標(biāo)載體的消息,即EMM消息,傳送到該解擾終端和訪問控制模塊,其包括訪問權(quán)利或者電子權(quán)標(biāo)載體;-將用于控制訪問權(quán)利的消息,即ECM消息傳送到解擾終端和訪問控制模塊,其包括訪問控制標(biāo)準(zhǔn)。
7.根據(jù)權(quán)利要求1到6中任何一個所述的協(xié)議,其特征在于,該協(xié)議進(jìn)一步包括與訪問權(quán)限或電子權(quán)標(biāo)載體的相應(yīng)變量相比較,驗(yàn)證訪問日期變量、訪問標(biāo)準(zhǔn)類型的標(biāo)識變量以及用于訪問權(quán)限的標(biāo)識號變量的值。
8.根據(jù)權(quán)利要求1到3中任何一個所述的協(xié)議,其特征在于,建立各個訪問權(quán)限和各個電子權(quán)標(biāo)載體的步驟包括向每個授權(quán)用戶發(fā)送至少包括該訪問權(quán)限或者電子權(quán)標(biāo)載體的消息、一個命題日期變量、用于至少一個電子權(quán)標(biāo)載體的基于對標(biāo)識號變量限制的被定義的成本變量以及一個用于該一個或多個電子權(quán)標(biāo)載體的多個計(jì)數(shù)單元值的變量。
9.根據(jù)權(quán)利要求1到8中任何一個所述的協(xié)議,其特征在于,在接受已加擾數(shù)據(jù)的訪問模式之后,該協(xié)議進(jìn)一步包括-以由獨(dú)立變量和鏈接變量形成的一組變量的形式,分別為權(quán)限或電子權(quán)標(biāo)載體的該訪問的數(shù)據(jù)量建立一個消耗變量,該獨(dú)立變量至少包括構(gòu)成訪問模式命題的變量;-根據(jù)該消耗變量更新、刷新該電子權(quán)標(biāo)載體。
10.根據(jù)權(quán)利要求9所述的協(xié)議,其特征在于,根據(jù)訪問標(biāo)準(zhǔn)的類型,用于已訪問數(shù)據(jù)量的消耗變量包括-用于訪問權(quán)限的消耗變量,或者-用于計(jì)數(shù)單元的消耗變量。
11.根據(jù)權(quán)利要求1到10中任何一個所述的協(xié)議,其特征在于訪問權(quán)限進(jìn)一步包括,一個鏈接子標(biāo)識符變量和一個連接級別變量,這些鏈接變量是可選的。
12.根據(jù)權(quán)利要求1到11中任何一個所述的協(xié)議,其特征在于,電子權(quán)標(biāo)載體進(jìn)一步包括用于電子權(quán)標(biāo)載體內(nèi)容的一個鏈接子標(biāo)識符變量和一個連接報(bào)告變量,這些鏈接變量是可選的。
13.根據(jù)權(quán)利要求3到12中任何一個所述的協(xié)議,其特征在于用于各個標(biāo)稱訪問權(quán)限的訪問標(biāo)準(zhǔn)進(jìn)一步包括,一個鏈接子標(biāo)識符變量和一個連接級別變量,并且這些鏈接變量是可選的。
14.根據(jù)權(quán)利要求3到13中任何一個所述的協(xié)議,其特征在于,用于已訪問數(shù)據(jù)量的各個單元的訪問標(biāo)準(zhǔn)進(jìn)一步包括,用于一個訪問單元的鏈接子標(biāo)識符變量,和用于最大成本的一個鏈接變量,該最大成本表示一個最高限額,在沒有付款或者拒絕訪問時在訪問標(biāo)準(zhǔn)驗(yàn)證之后是授權(quán),這些鏈接變量是可選的。
15.根據(jù)權(quán)利要求1到14中任何一個所述的協(xié)議,其特征在于,用于評估對所獲得的訪問權(quán)限和電子權(quán)標(biāo)載體的限制的步驟,至少包括-與訪問標(biāo)準(zhǔn)相比較,用于訪問模式和已注冊訪問權(quán)限的兼容性的驗(yàn)證步驟,以及-用于訪問模式的時間驗(yàn)證步驟,可以調(diào)換這些步驟的順序。
16.根據(jù)權(quán)利要求1到15中任何一個所述的協(xié)議,其特征在于,各個已注冊訪問權(quán)限和各個電子權(quán)標(biāo)載體的有效期是根據(jù)日期類型進(jìn)行編碼的,該日期類型為固定的日期,可激活的日期或者不存在日期說明。
17.根據(jù)權(quán)利要求15和16所述的協(xié)議,其特征在于用于訪問模式的時間驗(yàn)證步驟至少包括-區(qū)別日期類型,即固定的日期,可激活的日期或者不存在日期說明的情況,在驗(yàn)證了屬于這種日期類型的日期的有效性步驟之后,在區(qū)別可激活的日期類型之后進(jìn)行以下步驟-將具有可激活的日期的訪問權(quán)限或者電子權(quán)標(biāo)載體轉(zhuǎn)換為一個具有固定日期的權(quán)限或者電子權(quán)標(biāo)載體,該權(quán)限或電子權(quán)標(biāo)載體允許訪問權(quán)限或者電子錢包根據(jù)具有固定日期的相應(yīng)的權(quán)限或者電子錢包來處理。
18.根據(jù)權(quán)利要求17所述的協(xié)議,其特征在于,轉(zhuǎn)換訪問權(quán)限或者電子權(quán)標(biāo)載體的步驟是有條件的,該條件為用戶對于這種轉(zhuǎn)換的同意。
19.根據(jù)權(quán)利要求1到18中任何一個所述的協(xié)議,其特征在于,其包括一種基于可編程控制消息使用的訪問模式的組合,以便包括條件的邏輯組合,這種用于邏輯驗(yàn)證Ture或者False的二進(jìn)制結(jié)果允許產(chǎn)生一種有條件的動作分支。
20.根據(jù)權(quán)利要求6和19所述的協(xié)議,其特征在于,對于到至少一個解擾終端的點(diǎn)對多點(diǎn)加擾數(shù)據(jù)的傳輸來說,該解擾終端具有一個包括安全處理器的訪問控制模塊,以及對于執(zhí)行一般的訪問模式的組合來說,該協(xié)議包括同步一系列訪問控制消息,即ECM消息,以及用于管理訪問權(quán)利的消息,即EMM消息,其允許借助于以沖動方式獲取一個訪問權(quán)限或者電子權(quán)標(biāo)載體的命題,根據(jù)每個標(biāo)稱的訪問權(quán)限的標(biāo)準(zhǔn),控制訪問模式按每單元數(shù)據(jù)量每個標(biāo)準(zhǔn)地執(zhí)行。
全文摘要
本發(fā)明涉及一種根據(jù)權(quán)限、訪問標(biāo)準(zhǔn)和電子權(quán)標(biāo)載體對數(shù)據(jù)訪問模式進(jìn)行控制的協(xié)議。各個訪問權(quán)限和電子權(quán)標(biāo)載體的建立是(A)以包括獨(dú)立變量的一組變量的形式,該獨(dú)立變量包括至少一個用于有效期的變量,以及一個用于標(biāo)識訪問權(quán)限或者電子權(quán)標(biāo)載體的變量,并且各個訪問標(biāo)準(zhǔn)的建立都是(B)根據(jù)另一組包括獨(dú)立變量的變量,該組獨(dú)立變量包括至少一個用于訪問數(shù)據(jù)的變量,一個用于標(biāo)識訪問標(biāo)準(zhǔn)類型并且標(biāo)識訪問權(quán)限的變量。用于訪問模式的命題的建立是(C)為了定義訪問限制,對該命題進(jìn)行(D)與訪問權(quán)限相比較的訪問限制的評估。對于評估值為真的情況,接受該訪問模式,否則,將不會繼續(xù)。用于控制通過點(diǎn)對點(diǎn)/多點(diǎn)傳輸而發(fā)送的數(shù)據(jù)訪問模式。
文檔編號H04N7/16GK1620811SQ02828038
公開日2005年5月25日 申請日期2002年12月9日 優(yōu)先權(quán)日2001年12月12日
發(fā)明者克洛迪婭·貝克爾, 尚塔爾·吉奧內(nèi), 安德烈·科代, 皮埃爾·費(fèi)夫里耶 申請人:維亞塞斯公司