專利名稱:對于功能單元的條件訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及條件訪問系統(tǒng),特別是控制在一個條件訪問系統(tǒng)中的功能單元的方法。
背景技術(shù):
有線電視(TV)提供商把視頻流通過條件訪問(CA)系統(tǒng)發(fā)布給用戶。CA系統(tǒng)把來自一個多系統(tǒng)操作器(MSO)的頭端的視頻流發(fā)布到與一個用戶相關(guān)的機頂盒。該對頭端包括接收該視頻流并且把它們發(fā)送到CA系統(tǒng)中的機頂盒的硬件??梢赃x擇機頂盒以便于能夠根據(jù)由MSO發(fā)送到該機頂盒的權(quán)限信息解碼特定的視頻流。這些視頻流是易失性的并且不能夠由該機頂盒所保存。
視頻節(jié)目被以數(shù)字形式或者模擬形式發(fā)布到該機頂盒。在大多數(shù)有線電視系統(tǒng)中存在大約120個模擬載波信道。該載波信道承載模擬視頻業(yè)務(wù)或者承載多個數(shù)字視頻流。模擬視頻流被在一個載波上調(diào)制并且占據(jù)用于一個模擬數(shù)據(jù)視頻饋送的整個載波信道。為了使頻帶最大化,大約8至14個數(shù)字視頻流可以被在單個載波信道上復(fù)用。分立的數(shù)字視頻流被分組標(biāo)識(PID)信息所分離,使得各個內(nèi)容流可以根據(jù)它們唯一的PID信息而被除去。
視頻流被發(fā)布到所有機頂盒,但是僅僅這些機頂盒的一個子集能夠訪問特定的視頻流。例如,盡管所有機頂盒可以接收的拳擊比賽節(jié)目,僅僅那些訂購了按次計費觀看拳擊比賽的機頂盒能夠觀看該拳擊比賽。一旦用戶訂購了按次計費節(jié)目,權(quán)限消息被單獨地以加密的形式發(fā)送每個被授權(quán)的機頂盒。僅僅被單獨傳送該權(quán)限消息的機頂盒在可以執(zhí)行解密。在被加密的權(quán)限消息中具有對該按次計費節(jié)目進行解密的密鑰。利用該密鑰,該機頂盒對作為模擬和數(shù)字視頻流實時地接收的按次計費節(jié)目進行解密。相應(yīng)地,在下載過程中僅僅整個視頻流被授權(quán)。
不提供條件訪問的一些系統(tǒng)把個人計算機與電視相結(jié)合用于非流媒體,例如軟件程序。例如,WebTV這樣的產(chǎn)品把網(wǎng)絡(luò)瀏覽和電子郵件與電視相結(jié)合。在這些系統(tǒng)中,個人計算機(PC)位于該電視的附近。PC連接到提供用于網(wǎng)絡(luò)瀏覽和電子郵件程序的內(nèi)容的互聯(lián)網(wǎng)服務(wù)提供商(ISP)。這些系統(tǒng)提供內(nèi)容而不像條件訪問系統(tǒng)中那樣檢查權(quán)限。
發(fā)明內(nèi)容
本發(fā)明涉及控制在條件訪問系統(tǒng)中的功能單元的方法。一個實施例中,需要一種用于控制對機頂盒內(nèi)的功能單元的訪問的方法。在一個步驟中,包括多個功能單元標(biāo)識符以及一個或多個分別與那個功能單元標(biāo)識符相關(guān)的等級要求條件的信息被接收。在功能單元標(biāo)識符與它們各自的等級要求條件相關(guān)聯(lián)。該功能單元相互作用。它判斷各個等級要求條件是否被等級權(quán)限所滿足。與該功能單元的進一步交互作用被授權(quán)。
參見本說明書的剩余部分,包括附圖和權(quán)利要求書,本發(fā)明的其他特點和優(yōu)點將變得更加清楚。本發(fā)明的進一步的特點和優(yōu)點以及本發(fā)明的各個實施例的結(jié)構(gòu)和操作在下文參照附圖詳細描述。
圖1為示出用于發(fā)布控制數(shù)據(jù)信息的系統(tǒng)的一個實施例的方框圖;圖2為示出內(nèi)容傳遞系統(tǒng)的一個實施例的方框圖;圖3為示出與其環(huán)境相接的機頂盒的一個實施例的方框圖;圖4為示出一個對象消息的方框圖;圖5為示出“權(quán)限”消息的一個實施例的方框圖;圖6為示出一個對象“要求條件”消息的一個實施例的方框圖;圖7為示出一個資源“要求條件”消息的一個實施例的方框圖;圖8為示出在一個機頂盒中的不同對象之間的關(guān)系的方框圖;圖9為示出在功能單元之間的相互作用的一個實施例的方框圖;圖10為示出用于發(fā)布功能單元的處理的一個實施例的流程圖;
圖11為示出用于發(fā)送控制數(shù)據(jù)信息的處理的一個實施例的流程圖;以及圖12為示出用于接收控制數(shù)據(jù)信息的一個實施例的流程圖。
具體實施例方式
本發(fā)明通過使用等級機制確認例如軟件的程序這樣的功能單元被授權(quán)用于一個電視(TV)機頂盒中。通過在等級要求條件和用于該資源的等級權(quán)限之間的映射而提供授權(quán)。如果用于特定功能單元的等級要求條件被等級權(quán)限所滿足,則該功能單元被授權(quán)用于該機頂盒中。
在該圖中,類似的部件和/或特征具有相同的參考標(biāo)號。另外,相同類型的各種部件可以通過該參考標(biāo)號加上一個破折號和區(qū)別類似的部件的第二標(biāo)號來區(qū)別。如果僅僅第一參考標(biāo)號被用于該說明書中,則該描述可以應(yīng)用于具有相同的第一參考標(biāo)號的任何一個類似部件,而無論第二參考標(biāo)號如何。
參見圖1,系統(tǒng)100的一個實施例示出發(fā)布例如功能單元這樣的控制信息以及對這些功能單元的授權(quán)。該實施例100使用國家控制系統(tǒng)104從多個本地頭端108以空中(HITS)數(shù)據(jù)流124發(fā)布控制信息。國家控制系統(tǒng)104作為一個多系統(tǒng)操作器(MSO),并且還發(fā)布用于本地頭端108的授權(quán)信息。來自與每個本地頭端108相關(guān)的MSO的計費信息被饋送到國家控制系統(tǒng)104,其中該控制信息被置于用于本地頭端的HITS數(shù)據(jù)流124中。一個控制數(shù)據(jù)衛(wèi)星116和衛(wèi)星天線112、120被用于把來自國家控制系統(tǒng)104的HITS數(shù)據(jù)流124中繼返回到本地頭端108。
由本地頭端108所發(fā)布的內(nèi)容包括流媒體和功能單元。該流媒體是被實時地接收、解碼和顯示的視頻和音頻節(jié)目機頂盒,使得該流內(nèi)容不被存儲在用戶的機頂盒中。流媒體是瞬間或易失性的,并且功能單元是非瞬間和非易失性的。如果任何流媒體位于存儲器中,則當(dāng)機頂盒掉電時它們的被丟失。本地頭端108可以由國家控制系統(tǒng)MSO所擁有或者由依賴于國家控制系統(tǒng)104的其他MSO所擁有,以把授權(quán)信息提供到其他MSO的本地頭端108。
功能單元是用軟件和硬件實現(xiàn)的獨立實體,例如并行端口、串行端口、通用串行總線(USB)端口、火線(即,IEEE 1394)端口、以太網(wǎng)端口、智能卡接口、分組交換網(wǎng)絡(luò)子系統(tǒng)、紅外收發(fā)器、固件、數(shù)據(jù)、非流視頻、非流音頻、電子郵件程序、操作系統(tǒng)、應(yīng)用軟件、驅(qū)動程序、或者其他數(shù)據(jù)程序。功能單元包括當(dāng)?shù)綦姇r存儲在機頂盒中的對象和資源以及剩余信息位。對象包括可以被數(shù)字地發(fā)送和存儲在機頂盒中的數(shù)字信息的任何集合。資源包括位于該機頂盒中并且由對象根據(jù)需要操作的任何內(nèi)容,例如另一個對象或?qū)嶋H設(shè)備。
一個對象可以具有與其相關(guān)的幾個功能,也被稱為資源,該對象的使用要得到授權(quán),以及幾個功能也被授權(quán)。例如,電子郵件程序是一個軟件對象。電子郵件程序的打印和讀取特定的附件的功能是一種資源。用戶可以用該程序讀取電子郵件,但是從該程序打印電子郵件的功能可能被禁止,除非獲得另外的授權(quán)等級。
HITS數(shù)據(jù)流124可以是用于把控制數(shù)據(jù)信息發(fā)布到本地頭端108的控制數(shù)據(jù)信道。國家控制系統(tǒng)104把HITS數(shù)據(jù)流124調(diào)制為分別向上鏈接到所有本地頭端108的頻帶外信道上。
盡管本實施例通過國家控制系統(tǒng)104作為一個中介而發(fā)布控制數(shù)據(jù)信息,但是其他實施例不需要使用國家控制系統(tǒng)104。例如,較大的MSO將形成該控制數(shù)據(jù)信息,用于直接廣播到在它們的領(lǐng)域內(nèi)的機頂盒。該控制數(shù)據(jù)信息可以在一個頻帶外數(shù)據(jù)流、頻帶內(nèi)控制信道流、DigiCipher IITM廣播服務(wù)數(shù)據(jù)流、有線系統(tǒng)承載數(shù)據(jù)接口標(biāo)準(zhǔn)(DOCSIS)服務(wù)流、或作為廣播的一部分的其他控制數(shù)據(jù)信道、多點傳輸或單點傳輸。
參見圖2,其中示出內(nèi)容傳遞系統(tǒng)200的一個實施例的方框圖。傳遞系統(tǒng)200根據(jù)被滿足的特定條件有選擇地把內(nèi)容提供到多個用戶。被包含在該系統(tǒng)200中的是一個本地訪問控制器206、多個機頂盒208、本地編程接收器212、內(nèi)容衛(wèi)星天線216以及互聯(lián)網(wǎng)220。
本地訪問控制器206接收內(nèi)容并且把它發(fā)布到用戶和管理用于由能夠使用該內(nèi)容的每個用戶所訂購的服務(wù)等級的計費。MSO可以具有多個本地訪問控制器和/或發(fā)布用于MSO的內(nèi)容的本地頭端。該內(nèi)容的流媒體部分從各種來源接收,該來源可以包括內(nèi)容衛(wèi)星天線216、本地編程接收器212、微波接收器、分組交換網(wǎng)絡(luò)、互聯(lián)網(wǎng)220等等。每個機頂盒208具有一個唯一的地址,這允許把權(quán)限信息發(fā)送到各個機頂盒208。按照這種方式,一個機頂盒208-1可以被授權(quán)一些特定的功能單元,并且另一個機頂盒208-2可能不被授權(quán),即使這兩個機頂盒208-1、208-2都接收該功能單元。在本地訪問控制器206內(nèi)的設(shè)備調(diào)節(jié)被授權(quán)給該功能單元的機頂盒208的子集并且對適當(dāng)?shù)亟邮赵摴δ軉卧囊环竭M行計費。
該內(nèi)容一般以數(shù)字形式而發(fā)送,具有包含多個分離的數(shù)字流的模擬載體信道。所有數(shù)字流或信道被復(fù)用到在模擬載波信道調(diào)制的一個單一的數(shù)字流。在系統(tǒng)200的實施例中大約有120個模擬載波信道。該分離的數(shù)字流被分組標(biāo)識(PID)信息所跟蹤,使得各個數(shù)字流可以根據(jù)它們的唯一PID信息位的而除去。其他實施例可以通過傳輸機制來發(fā)布該內(nèi)容,該傳輸機制包括衛(wèi)星天線、微波天線、RF發(fā)送器、分組交換網(wǎng)絡(luò)、蜂窩式數(shù)據(jù)調(diào)制解調(diào)器、載波電流、電話線路、和/或互聯(lián)網(wǎng)。
參見圖3,其中示出一個顯示系統(tǒng)300的一個實施例的方框圖。該實施例通過各種安全機制提供多級對象和資源安全性。包含在該顯示系統(tǒng)300中的是機頂盒208、網(wǎng)絡(luò)308、打印機312、電視顯示器316以及無線輸入設(shè)備318。這些項目按照這樣一種方式來協(xié)作,使得用戶可以享受由內(nèi)容提供者條件發(fā)布的內(nèi)容。在本實施例中,該內(nèi)容提供者是享有線電視提供者或MSO。
網(wǎng)絡(luò)308作為在機頂盒208和MSO之間傳遞的信息的管道。在該實施例中,該網(wǎng)絡(luò)具有120個模擬載波以及一個雙向控制數(shù)據(jù)信道。通常,每個模擬載波傳輸一個模擬信道或多個數(shù)字信道,以及該控制數(shù)據(jù)信道傳輸對象和權(quán)限信息。在該模擬載波上的每個數(shù)字信道由分組標(biāo)識符(PID)所識別。
雙向控制信道是一個頻帶外信道,其以一個頻率把數(shù)據(jù)廣播到機頂盒208并且以另外一個頻率從機頂盒208接收數(shù)據(jù)。返回數(shù)據(jù)可以被排隊,以使用一個本領(lǐng)域所公知的存儲和轉(zhuǎn)發(fā)方法減少在峰值使用周期過程中的超載。其他實施例可以使用頻帶內(nèi)信道、同軸電纜調(diào)制解調(diào)器、數(shù)字用戶線路(DSL)、蜂窩數(shù)據(jù)、衛(wèi)星鏈路、微波鏈路或載波電流技術(shù),以發(fā)布控制數(shù)據(jù)信息。其他實施例可以使用單向控制信道來取代雙向控制信道,以發(fā)送控制數(shù)據(jù)信息。在這種情況中,功能單元可以被授權(quán),而不從機頂盒208反饋回來。
打印機312是一個可選的附件,一些用戶可以購買并且添加到他們的顯示系統(tǒng)300中。當(dāng)使用機頂盒208用于個人計算機任務(wù)時,打印機312連續(xù)打印例如電子郵件、網(wǎng)頁、賬單信息等的這樣的數(shù)據(jù)。如下文中進一步描述,使用一個功能單元的能力,例如打印機端口332,由MSO所控制的授權(quán)機制所調(diào)節(jié)。使用該調(diào)節(jié)特征,與機頂盒208相兼容的打印機312不工作,除非獲得適當(dāng)?shù)氖跈?quán)以啟動用于機頂盒208的打印機端口332。
電視顯示器316向用戶播放對應(yīng)于該內(nèi)容的音頻、文字和/或視頻。顯示器316一般接收在對應(yīng)于頻道3、頻道4或一個組合頻道的載波上調(diào)制的模擬視頻信號。機頂盒208產(chǎn)生一個NTSC信號,例如被調(diào)制到適當(dāng)?shù)男诺馈F渌麑嵤├梢允褂靡曨l監(jiān)視器或數(shù)字顯示器來取代電視顯示器316。數(shù)字顯示器的使用減輕了機頂盒208執(zhí)行模擬轉(zhuǎn)換的需要,因為例如液晶顯示器這樣的數(shù)字顯示器使用數(shù)字信息來構(gòu)造被顯示圖像。
無線輸入設(shè)備318使得用戶與機頂盒208之間交互作用。該設(shè)備318可以是一個遙控器、鼠標(biāo)、鍵盤、游戲控制器、繪圖板、或者其他輸入機構(gòu)。在輸入設(shè)備318上的一個紅外收發(fā)器與在機頂盒208上的一個類似的收發(fā)器進行通信,以能夠執(zhí)行無線通信。在其他實施例中,RF鏈路或無線鏈路可以被使用來取代無線收發(fā)器。
機頂盒208具有執(zhí)行功能單元的認證和授權(quán)的部件。包含在機頂盒208中的是一個控制器320、存儲器328、打印機端口332、網(wǎng)絡(luò)端口336、訪問控制處理器340、顯示器接口344以及紅外(IR)端口348。這些模塊通過總線330相互通信,其中每個模塊具有不同的地址,以在總線330上唯一識別它。一般來說,機頂盒208是一個分離的設(shè)備,但是可以與電視顯示器316的、計算機、信息設(shè)備、個人錄像機(PVR)或者其他消費電子產(chǎn)品相集成。
控制器320使用一個被信任或者安全的操作系統(tǒng)來管理機頂盒208的操作。例如數(shù)字對象的解碼和解壓縮這樣的功能被在控制器320中執(zhí)行,以及執(zhí)行例如為用戶開關(guān)電視頻道或者向用戶顯示菜單這樣的功能。包含在控制器320中的是一個處理器、加密引擎、本地存儲器、以及在計算系統(tǒng)中的其他普通項目。在一些實施例中,如果通過其他機制提供適當(dāng)?shù)陌踩?,可以不使用被信任和安全的操作系統(tǒng)。
機頂盒208包括一個存儲器328模塊。該存儲器328是可以包含RAM、ROM、快速存儲器以及其它類型的易失性和非易失性存儲器的固態(tài)存儲器。對象被存儲在存儲器328,以便于在以后的時間中使用。在執(zhí)行過程中,軟件對象被裝載到存儲器328中并且執(zhí)行,以及還使用存儲器328作為暫時存儲空間。對象、密鑰、序列號以及授權(quán)可以被存儲在存儲器328的非易失性部分中,使得它們的通過一個電源周期被保持。
本實施例包括一個打印機端口332資源,用于與一個可選打印機312相接。打印機端口332是一個功能單元,除非被授權(quán)否則該功能單元不能夠由程序所使用。如下文所述,每個對象必須具有所需的授權(quán)等級,以使用例如打印機端口332這樣的一個資源。數(shù)據(jù)被從打印機端口332以串行和并行的方式通過有線或無線傳輸機制發(fā)送到打印機312。
一般來說,檢查點是一個時間點或一個處理步驟,其中功能單元的認證和/或授權(quán)狀態(tài)被確認。例如,當(dāng)要求打印時遇到一個檢查點。該檢查點授權(quán)或認證請求打印和/或打印機資源的對象。當(dāng)在另一個對象上運行認證和/或授權(quán)時,檢查點被置于一個對象中(例如,一個操作系統(tǒng)檢測運行中的一個應(yīng)用程序的認證和授權(quán))。在理想狀態(tài)中,當(dāng)對象的目的變得顯然時,執(zhí)行檢查點操作。在打印機端口332的情況中,當(dāng)它被用于打印一些東西時其目的變得顯然。相應(yīng)地,一個檢查點被觸發(fā)以在任何東西被打印時檢查使用打印機端口332的對象。典型的,用于打印的檢查點位于該操作系統(tǒng)中,但是可以位于與打印機312相互作用的任何程序中。
網(wǎng)絡(luò)端口336是通過網(wǎng)絡(luò)308允許機頂盒208和MSO時間進行雙向通信的一種資源。包含在網(wǎng)絡(luò)端口336中的是一個調(diào)諧器和一個解調(diào)器,其調(diào)諧到模擬載波信道并且解調(diào)MPEG數(shù)據(jù)流,以允許進行內(nèi)容的雙向傳輸。還包含在網(wǎng)絡(luò)端口336中的是一個控制數(shù)據(jù)收發(fā)器或同軸電纜調(diào)制解調(diào)器,其允許控制數(shù)據(jù)信息和/或內(nèi)容的雙向通信。為了更加均勻地把控制數(shù)據(jù)路徑裝載到MSO,可以使用一種儲存和轉(zhuǎn)發(fā)方法。
通過顯示器接口344執(zhí)行把數(shù)字視頻信號調(diào)制為與電視顯示器316相兼容的模擬信號。如上文所述,電視顯示器316通常接收的在頻道3、頻道4或一個組合頻道上調(diào)制的信號。對于接收數(shù)字輸入的顯示器,例如LCD顯示器,顯示器接口344執(zhí)行由該數(shù)值輸入所要求的任何格式化。
IR端口348是與一個無線輸入設(shè)備318進行雙向通信的資源。包含在IR端口348中的是一個IR收發(fā)器,其提供與輸入設(shè)備318的無線通信路徑。在IR端口348中的其它電子設(shè)備把由收發(fā)器所接收的模擬信號轉(zhuǎn)換為相應(yīng)的數(shù)字信號,并且從一個相應(yīng)的數(shù)字信號轉(zhuǎn)換為發(fā)送到該收發(fā)器的模擬信號??刂破?20處理該數(shù)字信號,使得用戶可以控制在該機頂盒208中的一些功能。
訪問控制處理器(ACP)340調(diào)節(jié)在該機頂盒208中的安全功能。例如,ACP340在控制器320的指示下或獨立于控制器320執(zhí)行認證和授權(quán)。為了執(zhí)行該任務(wù),ACP340包括一個處理器、RAM以及ROM,它們相協(xié)作以執(zhí)行獨立于控制器320的軟件。ACP340也包括一個解密引擎和散列函數(shù),用于解密內(nèi)容并且計算簽名。檢查點被嵌入到軟件中,其中觸發(fā)該ACP340,以執(zhí)行安全檢查。在本實施例中,ACP340在硬件中實現(xiàn),但是其他實施例可以用軟件執(zhí)行ACP340的功能。
ACP340還可以屏蔽操作系統(tǒng)(OS),以保證OS的適當(dāng)功能。通過觀察軟件對象的啟動,ACP340可以監(jiān)控哪一個應(yīng)用軟件對象正在運行。如果需要的話,如果檢查點檢測到一個錯誤或授權(quán)過期,則ACP340可以停止運行中的應(yīng)用程序。另外,ACP340可以監(jiān)控存儲器328,以檢測不被在存儲器328中授權(quán)的任何應(yīng)用程序。暫時存儲器大小還可以被監(jiān)控,以檢測隱藏在暫時存儲器中的應(yīng)用程序。另外,ACP340可以隨機地執(zhí)行暫時存儲器中的對象上的檢查點,以確認它們的授權(quán)和/或真實性。由ACP340所遇到的問題被報告給OS或MSO。按照這些方式,ACP340作為在機頂盒208內(nèi)的一個軟件安全保證,使得任何異常行為被檢測和報告。
參見圖4,其中以方框圖的形式示出一個對象消息400的一個實施例。對象消息400以電子形式把功能單元從網(wǎng)絡(luò)308傳送到機頂盒208,使得信息可以在它們被字段化之后發(fā)送到機頂盒208。形成對象消息400是對象標(biāo)頭404和對象408。用于該對象408的要求條件不被包含在本實施例中的對象消息400中,但是,其他實施例可以包括用于在對象消息400中的對象408的要求條件。用于該對象408的等級要求條件被分離地在一個對象要求條件消息中傳輸。盡管未在圖4中示出,但是使用校驗和來驗證該對象消息400被從頭端準(zhǔn)確無誤地傳輸?shù)皆摍C頂盒208。
對象標(biāo)頭404包括用于該對象消息400的屬性。包含在對象標(biāo)頭404中的是標(biāo)頭長度、對象長度、功能單元標(biāo)識符、軟件版本和域標(biāo)識符(domain identifier)。該標(biāo)頭和對象長度分別表示對象標(biāo)頭404和對象408的長度。該功能單元標(biāo)識符提供一個唯一的代碼,其能夠把等級要求條件信息加到該對象消息400中。該軟件版本表示對象的版本號。不同的MSO被分配域標(biāo)識符,使得可能接收一個對象408的所有機頂盒208屏蔽與它們的域相關(guān)的對象408。
該對象408包括該系統(tǒng)200被設(shè)計為要傳送到機頂盒208的內(nèi)容。在下載該對象408之后,它被認證和授權(quán),以確認該對象消息406的來源和該對象408對于接收機頂盒208的可用性。幾種內(nèi)容或信息可以被嵌入在一個對象中,例如可執(zhí)行程序、固件更新、運行時間程序(例如,Java或ActiveX)、編程調(diào)度、計費信息、視頻、音頻和/或數(shù)據(jù)。該對象408可以緊接著在認證和授權(quán)之后或者在以后的時間中使用。另外,授權(quán)可以被編程,以在一定的時間之后過期,并且可以在該對象408被使用時重新檢查。
參見圖5,其中以方框圖的形式示出“權(quán)限”消息500的一個實施例。該權(quán)限消息500傳遞使用一個功能單元的權(quán)限。一般來說,對于每個機頂盒208具有一個權(quán)限消息500,其指定用于在該機頂盒208中的功能單元任何權(quán)限。為了確定授權(quán),根據(jù)該機頂盒208的權(quán)限,檢查與該功能單元相關(guān)的要求條件,以確定與另一個功能單元的交互作用是否被授權(quán)。該權(quán)限消息500允許遠程地把新的權(quán)限添加到與機頂盒208相關(guān)的一個功能單元,以授權(quán)不同的特征和/或功能。盡管未示出,該權(quán)限消息500包括一個校驗和,以驗證在傳輸過程中的消息500的完整性。
該權(quán)限標(biāo)頭504包括用于該權(quán)限消息500的屬性。包含在該權(quán)限標(biāo)頭504中的是一個標(biāo)頭長度、權(quán)限數(shù)據(jù)結(jié)構(gòu)長度、機頂盒標(biāo)識符、以及域標(biāo)識符。該標(biāo)頭長度和權(quán)限數(shù)據(jù)結(jié)構(gòu)長度分別表示權(quán)限標(biāo)頭504和權(quán)限數(shù)據(jù)結(jié)構(gòu)508的長度。該機頂盒標(biāo)識符提供一個唯一的代碼,其能夠把該權(quán)限消息500添加到在該域中的一個指定機頂盒208。
權(quán)限被通過使用在該權(quán)限數(shù)據(jù)結(jié)構(gòu)508中的信息傳遞到該功能單元。通過分析該權(quán)限數(shù)據(jù)結(jié)構(gòu)508,通過個體權(quán)限或全局權(quán)限的轉(zhuǎn)移,一個給定的功能單元可以具有使用幾個其他功能單元的權(quán)限。一個權(quán)限也被稱為一個等級,并且可以使用由一個特定的等級所授權(quán)的任何數(shù)目的功能單元。該功能單元可能已經(jīng)在機頂盒208中,或者可能被在隨后的時間中使用一個對象消息400而下載。
接著參見圖6,其中以方框圖的形式示出一個對象“要求條件”消息600的一個實施例。該對象要求條件消息600被用于指定對于在該機頂盒208中的一個相應(yīng)對象408的要求條件。包含在該對象要求條件消息600中的是一個要求條件標(biāo)頭604和一個要求條件數(shù)據(jù)結(jié)構(gòu)608。盡管未示出,該對象要求條件消息600包括一個校驗和,以驗證在傳輸過程中該消息600的完整性。
該要求條件標(biāo)頭604包括用于該對象要求條件消息600的屬性。包含在該要求條件標(biāo)頭604中的是一個標(biāo)頭長度、要求條件數(shù)據(jù)結(jié)構(gòu)長度、功能單元標(biāo)識符和域標(biāo)識符。該標(biāo)頭和要求條件數(shù)據(jù)結(jié)構(gòu)長度分別表示該要求條件標(biāo)頭604和要求條件數(shù)據(jù)結(jié)構(gòu)608。每個來源和對象具有唯一地標(biāo)識該功能單元的功能單元標(biāo)識符。該功能單元標(biāo)識符能夠把該對象要求條件加到一個對象408上。不同的MSO被分配域標(biāo)識符,使得能夠接收該對象要求條件消息600的所有機頂盒208可以屏蔽與它們的域相關(guān)的消息600。
該要求條件數(shù)據(jù)結(jié)構(gòu)608允許MSO指定對應(yīng)于該對象408的等級要求條件。在該數(shù)據(jù)結(jié)構(gòu)608中,該功能單元標(biāo)識符被映射到一個或多個等級要求條件。如果一個權(quán)限消息500包括等級20,則該機頂盒208被授權(quán)為使用該電子郵件程序。
通過在兩個消息上的一個簽名,該對象要求條件消息600被唯一地與該相關(guān)的對象消息400相聯(lián)系。即使被分離地傳輸,該共同的簽名保證這兩個消息400和600在傳輸過程中不被更改。
下面參見圖7,其中以方框圖的形式示出一個資源“要求條件”消息700的一個實施例。該資源要求條件消息700被用于指定在該機頂盒208中的所有資源的要求條件。包含在該資源要求條件消息700中的是一個要求條件標(biāo)頭704和一個要求條件數(shù)據(jù)結(jié)構(gòu)708。盡管未示出,該資源要求條件消息700包括一個校驗和,以驗證在傳輸過程中該消息700的完整性。
該要求條件標(biāo)頭704包括用于該資源要求條件消息700的屬性。包含在該要求條件標(biāo)頭704中的是一個標(biāo)頭長度、要求條件數(shù)據(jù)結(jié)構(gòu)長度和域標(biāo)識符。該標(biāo)頭和要求條件數(shù)據(jù)結(jié)構(gòu)長度分別表示該要求條件標(biāo)頭和要求條件數(shù)據(jù)結(jié)構(gòu)708的長度。不同MSO被分配域標(biāo)識符,使得可能接收一個資源要求條件消息700的所有機頂盒208可以屏蔽與它們的域相關(guān)的消息700。
該資源要求條件數(shù)據(jù)結(jié)構(gòu)708使得MSO把任何資源的訪問限制為所有機頂盒208的預(yù)定子集。包含在該資源要求條件數(shù)據(jù)結(jié)構(gòu)708中的是用于在機頂盒208中的每個資源的項目,其中該項目被標(biāo)有它們各自的功能單元標(biāo)識符。每個功能單元標(biāo)識符被映射到在數(shù)據(jù)結(jié)構(gòu)708中的一個或多個要求條件。如果任何一個對于一個資源的要求等級被在該權(quán)限消息500中下載,該功能單元被授權(quán)使用。例如,如果打印機端口要求等級20,并且對該等級的權(quán)限不被許可,則該打印機端口不被任何程序所訪問。
表1示出用于在一個機頂盒208中的功能單元的等級要求條件映射的一個例子。用于每個對象408的要求條件被在一個對象要求條件消息600中接收,并且用于所有資源的要求條件被在一個資源要求條件消息700中接收。
該實際打印機端口332可以具有分配給它的多個資源,其對應(yīng)于對象408。例如,字處理器對象使用該端口資源332的能力是資源3,并且電子郵件對象使用打印機端口332的能力是資源2。例如,該字處理器可以被允許打印的等級為60或80,但是該電子郵件程序可以用等級40或70來否定字處理器的打印能力。按照這種方式,可以調(diào)節(jié)各個軟件對象408訪問該打印機端口322的能力。
把權(quán)限授予一個等級可以允許一個以上的功能單元的使用。換句話說,每個等級可以對應(yīng)于一個功能單元包。例如,在該域中的每個運行的機頂盒208可以被給予等級10作為一個缺省條件。參見表1的例子,等級10可以允許操作系統(tǒng)和電子郵件對象的使用。通過把權(quán)限授予MSO所期望的附加等級,其他功能性可以由該用戶所使用。
等級要求條件的映射能夠提供具有不同功能性的軟件對象。例如,該字處理器對象可以帶有兩個不同的特征集合而銷售。如果在一個權(quán)限消息500中獲得等級60,則該用戶可以使用字處理器程序并且從該程序打印。但是,如果獲得等級50而不是等級60,則用戶不能夠從該字處理器打印。該用戶可以在以后從等級50升級而獲得等級80,以允許從該字處理器打印。
該機頂盒208的使用可以按照幾種方式由MSO所禁止。為了正確地運行機頂盒208,需要被分配給功能單元0的該操作系統(tǒng)對象。通過發(fā)送該操作系統(tǒng)對象所需的一個沒有等級10的權(quán)限消息500,該機頂盒208停止正常工作。使該操作系統(tǒng)對象無效的能力將不中止接收可以重新允許機頂盒208操作的附加權(quán)限消息500的能力。采用較溫和的措施來中斷機頂盒208的操作,例如除去等級90,其對應(yīng)于ER端口348。不使用遙控器318,該機頂盒功能被大大地減小。
沒有被分配的要求條件等級的功能單元不能夠被權(quán)限消息500所使能。在表1的例子中,火線端口的使用不能夠被任何要求條件所授權(quán)。相應(yīng)地,該機頂盒208不能夠使用該資源,無論它具有什么該等級權(quán)限。隨后,一個新的資源要求條件消息700可以被發(fā)送,以替換舊的消息。該新的資源要求條件消息700可以具有分配給該火線端口資源的等級,使得一個權(quán)限消息可以授權(quán)它的使用。在執(zhí)行授權(quán)處理過程中根據(jù)該等級權(quán)限執(zhí)行該等級要求的檢查。無論何時遇到一個檢查點,授權(quán)和/或認證都被執(zhí)行。
參見圖8,其中示出一個機頂盒208的一些功能單元。在圖8底部的功能單元比在圖8頂部附近的功能單元的等級更高。也就是說,在圖8頂部的功能單元比在該圖下部的功能單元的等級更低。在本實施例中,較高等級的功能單元負責(zé)把檢查點疊加在較低等級的功能單元上。例如,該硬件804把檢查點施加到BIOS808、OS812等等較低等級上。BIOS808把檢查點施加到OS812上,但是不施加到硬件804上。當(dāng)功能單元相互作用時,在相同等級中的功能單元可以把一個檢查點施加到在該層級中的另一個功能單元上。例如,一個應(yīng)用程序816可以要求在一個驅(qū)動器818上執(zhí)行一個檢查點。
較高等級的功能單元可以被設(shè)計為啟動與ACP 340相結(jié)合的檢查點的執(zhí)行,并且較低等級對象被設(shè)計為使檢查點疊加在它們之上。例如,BIOS808要求在引導(dǎo)處理過程中、在執(zhí)行和/或在周期運行過程中,在OS812上執(zhí)行一個檢查點。當(dāng)在正常操作中安裝或使用時,驅(qū)動器對象818受到檢查點檢查。無論何時在該文件中的數(shù)據(jù)被訪問時,數(shù)據(jù)文件對象822受到檢查點檢查。無論何時該HTML對象828被一個瀏覽器應(yīng)用程序816所翻譯時,作為一個檢查點的一部分,一個HTML對象828被檢查。
參見圖9,其中以方框圖形式示出功能單元之間的交互作用的一個實施例。在該簡化的例子中,與機頂盒208相關(guān)聯(lián)的該功能單元包括一個機頂盒資源904、打印機驅(qū)動器對象908、電子郵件對象912和打印機端口資源916。在這些功能單元的正常交互作用過程中,遇到檢查點,這導(dǎo)致授權(quán)檢查。表2把權(quán)限與用于圖9中的每個功能單元的要求條件相關(guān)聯(lián)。該功能單元標(biāo)識符用于把該功能單元與該權(quán)限消息500相關(guān)聯(lián)。
該機頂盒資源904級別低于該電子郵件對象912。當(dāng)電子郵件對象912被裝載時,在該對象912中的一個檢查點檢查適當(dāng)?shù)臋?quán)限。該適當(dāng)權(quán)限由該電子郵件對象912本身的要求條件920-2所確定。如果該電子郵件權(quán)限916-1滿足電子郵件對象要求條件920-2的標(biāo)準(zhǔn),則該電子郵件對象912繼續(xù)執(zhí)行過去的檢查點。在分別裝載電子郵件權(quán)限916-1和電子郵件對象要求條件920-2時,該ACP340實際執(zhí)行認證。
在該用戶接收機頂盒904之后,用戶可以添加一個可選打印機312。在本實施例中,打印的能力是一個附加的特征,其不被包含在所有機頂盒904中。如果打印機312是由MSO所批準(zhǔn)的購買物,則打印機驅(qū)動器權(quán)限916-2、916-4和打印機端口權(quán)限916-3被在權(quán)限消息500中從該MSO的頭端發(fā)送到機頂盒904。
一些實施例可以把權(quán)限提供到能夠使用該打印機端口920-3的功能單元的一個子集。例如,電子郵件對象912可以被給予該打印機驅(qū)動器權(quán)限916-4,但是機頂盒資源904將不接收該打印機驅(qū)動器權(quán)限916-2。按照這種方式,僅僅電子郵件對象916-2可以使用該打印機端口920-3并且其他對象不能夠使用。
把該打印機與打印機端口相掛鉤可以觸發(fā)在電視316上顯示一個消息,其要求該打印機312所包含的密碼。在用戶輸入該密碼之后,向該MSO發(fā)出使能該打印機的權(quán)限消息500的請求。一旦MSO接收并且確認該密碼時,權(quán)限消息500的使能設(shè)置被發(fā)送,以基于該密碼的密鑰加密。在本實施例中,該打印機驅(qū)動器對象908被在工廠中裝載,但是其他實施例可以在需要使用一個對象消息400時裝載該對象908。
當(dāng)該電子郵件對象912運行時,用戶可能嘗試打印一個電子郵件消息。認證該適當(dāng)權(quán)限916的幾個檢查點在打印之前被顯示。該電子郵件對象912利用要求打印的信息調(diào)用該打印機驅(qū)動器908。在該打印機驅(qū)動器權(quán)限908中的一個檢查點停止處理,直到該電子郵件對象912的授權(quán)被檢查時為止。當(dāng)購買該打印機時下載的一個打印機驅(qū)動器權(quán)限916-4被與用于認證的打印機驅(qū)動器要求條件一同裝載到該ACP 340中。假設(shè)認證成功,則該打印機驅(qū)動器對象908對用于該打印機312的打印信息格式化,并且把它傳送到打印機端口資源914。
該打印機端口資源914是與連接到打印機312的電纜相接的硬件端口。一旦信息被發(fā)送到該打印機端口資源914,一個檢查點暫停該處理,以檢查該打印機驅(qū)動器對象908具有正確的授權(quán)。該要求條件920-3和權(quán)限916-3被裝載到ACP340用于認證。一旦由該打印機驅(qū)動器對象908的使用被認證,則剩余的打印工作與用于打印的打印機端口資源914假脫機。
在一些實施例中,一個功能單元的權(quán)限916可以由另一個功能單元所繼承。該權(quán)限916可以被轉(zhuǎn)移到其他可能使用該功能單元的對象408。例如,使用該打印機端口332的權(quán)限916可以初始地與該電子郵件對象912相關(guān)聯(lián),其中當(dāng)用戶購買一個打印機312時,該權(quán)限916被轉(zhuǎn)移到電子郵件對象912。在以后的時間中,MSO可以把該權(quán)限912的繼承權(quán)授權(quán)給所有其他功能單元或者可能使用該打印機端口332的功能單元的子集。按照這種方式,其他功能單元可以使用該打印特征。
接著參見圖10,其中示出用于分配功能單元的處理的一個實施例的流程圖。該實施例允許在工廠中裝載的功能單元或者現(xiàn)場裝載的對象。其他實施例也可以現(xiàn)場裝載資源,但是這不是從例如MSO這樣的遠程位置實現(xiàn)的。該處理從設(shè)計功能單元的步驟1004開始。一些軟件可以由第三方所開發(fā),并且提供到該MSO,用于發(fā)布。用于該功能單元的各種缺省要求條件等級也在步驟1004中定義。
在步驟1008中判斷該功能單元是否在工廠中安裝或者在現(xiàn)場安裝。如本領(lǐng)域普通技術(shù)人員所公知,資源一般是在工廠中安裝或者由技術(shù)人員在現(xiàn)場安裝的實際設(shè)備,但是,特定的對象可以安裝在工廠中,例如該操作系統(tǒng)612的部分,而不需要技術(shù)人員,以對機頂盒208提供最小的功能。
如果特定的功能單元被在工廠中裝載,則該處理進行到步驟1012,在此該功能單元被安裝到該機頂盒208。一般來說,該實際設(shè)備和大多數(shù)對象被在工廠中安裝,使得該機頂盒在運輸?shù)接脩糁熬途哂幸欢ǖ墓δ?。但是,特定對?08被裝載到該機頂盒208。
對于現(xiàn)場裝載的對象,處理從步驟1008進行到步驟1020,其中該對象被發(fā)布到內(nèi)容提供者。該發(fā)布處理包括通過例如分組交換網(wǎng)絡(luò)這樣的一些形式的數(shù)據(jù)鏈路電子地發(fā)送該對象408。在步驟1024,該內(nèi)容提供者把功能單元標(biāo)識符分配給該功能單元。用于每個功能單元的等級要求條件被根據(jù)MSO的市場計劃而確定。在步驟1028中,該內(nèi)容提供者把對象408嵌入在對象消息400中,并且把該對象408和對象要求條件消息600通過控制數(shù)據(jù)信道廣播到機頂盒208。
一旦所有功能單元和相應(yīng)的等級要求條件信息被發(fā)送到機頂盒208時,用于每個機頂盒208的權(quán)限分配。一個計費程序被檢查,以確定該用戶所需的特征。一旦該特征已知,則在步驟1032中,適當(dāng)?shù)牡燃墮?quán)限消息500被發(fā)送到每個機頂盒208。按照這種方式,MSO控制從遠程位置對在機頂盒208中的功能單元的使用。
參見圖11,其中示出用于發(fā)送控制數(shù)據(jù)信息的處理的一個實施例。MSO控制對機頂盒208中的功能單元的訪問,并且遠離該MSO。該處理從步驟1104開始,其中該MSO把機頂盒208的功能分為多個功能單元。該分割的精細度應(yīng)當(dāng)與任何銷售計劃相一致。例如,如果對于每個對象408的打印功能要被獨立調(diào)節(jié),則應(yīng)當(dāng)有為可以使用打印機端口332的每個對象408分配的資源。
一旦該功能單元被定義,在步驟1108,一個或多個等級被分配給該功能單元。需要注意按照與市場計劃相一致的方式提供功能單元的封裝。例如,如果該火線端口不被用于任何機頂盒208中,則等級不被分配給該資源,以有效地禁止在該域中的所有機頂盒208的端口。
一旦該功能單元和它們的要求條件被定義,則任何對象和要求條件消息400、600、700被發(fā)布。在步驟1112中,該資源要求條件消息700被形成并且發(fā)送到在該域中的所有機頂盒208。該消息700指定用于在每個機頂盒208中的所有資源的任何等級要求條件。已經(jīng)在每個機頂盒208中的任何資源要求條件消息700被后續(xù)的消息700所改寫。在步驟1116中,任何對象消息400被發(fā)送到該域中的已經(jīng)在每個機頂盒208中。為每個對象消息400發(fā)送一個對象要求條件消息600,以指定用于其中包含的對象408的等級要求條件。已經(jīng)在機頂盒208中的任何對象要求條件消息600被使用相同的功能單元標(biāo)識符的后續(xù)消息600所改寫。
一旦該已經(jīng)在每個機頂盒208中得知其要求條件,在步驟1120中,該MSO確定如何分配用于使用在機頂盒208中的功能單元的等級權(quán)限。這可能涉及與一個計費程序相接,以確定用于每個用戶的權(quán)限。一旦這些權(quán)限已知,則在步驟1124,一個唯一的權(quán)限消息被發(fā)送到每個用戶的機頂盒208。在該處理中的這一點處,機頂盒208已經(jīng)授權(quán)被選擇用于該機頂盒208中的所有功能單元。
該MSO可以從該域中的每個機頂盒208增加和減少功能。如果確定用于一個機頂盒的等級權(quán)限需要在步驟1128中改變,則處理循環(huán)回到步驟1120,在此MSO確定何種權(quán)限被許可。一個新的權(quán)限消息500被形成并且發(fā)送到該機頂盒208。
新的對象408被隨時添加到機頂盒208。例如,一個包括程序指南信息的對象408可以被每天下載。如果在步驟1132確定存在一個新的對象408要求發(fā)布,則該處理循環(huán)回到步驟1116,在此形成該對象消息400和對象要求條件消息600并且發(fā)送。新的權(quán)限還被發(fā)送,以在使用不同的功能單元標(biāo)識符時在該適當(dāng)?shù)臋C頂盒208上使能該對象408。相同功能單元標(biāo)識符的使用將替換舊的對象408。
下面參見圖12,其中示出用于接收控制數(shù)據(jù)信息的一種處理的實施例。正當(dāng)MSO發(fā)送該控制數(shù)據(jù)信息時,機頂盒208接收和處理該信息作為授權(quán)的一部分。該處理在步驟1204開始,在此接收一個資源要求條件消息700。任何以前存在的資源要求條件消息700被該新的消息700所改寫。
在用于該資源的要求條件被接收之后,該對象消息和對象要求條件消息被在步驟1208接收。在此時,所有功能單元和它們的等級要求條件被提供于該機頂盒208中。在步驟1212,接收一個權(quán)限消息500。該消息500表示特定的機頂盒被授權(quán)使用。一旦該權(quán)限被接收,則該要求條件被映射到該權(quán)限,以在步驟1216確定被授權(quán)的功能單元。
在機頂盒208的正常操作過程中當(dāng)功能單元交互作用時,遇到檢查點。檢查點可能需要檢查對由一個功能單元使用一些特征的授權(quán)。在步驟1220中,授權(quán)檢查包括確定一個功能單元的要求條件是否被該等級權(quán)限所滿足。如果在步驟1224確定具有適當(dāng)?shù)氖跈?quán),則在步驟1232中,該功能單元被允許與其他功能單元相互作用。另外,如果該交互作用不被授權(quán),則在步驟1228中,一個錯誤被報告給用戶和/或MSO。
考慮到上文的描述,本發(fā)明的多個優(yōu)點變得顯而易見。一種等級機制可以被用于通過遠離用戶的MSO而實現(xiàn)寬范圍的各種銷售計劃。通過把等級要求條件映射到等級權(quán)限,功能單元的授權(quán)可以被靈活地控制。
還可以使用本發(fā)明的多種變型和改進。例如,上述例子示出各種控制數(shù)據(jù)消息被按照特定的次序而發(fā)送。其他實施例可以按照其他次序發(fā)送這些消息。無論到達次序如何,當(dāng)其權(quán)限和要求條件信息存在于該機頂盒中時,特定的功能單元可能被授權(quán)。
在上述一些實施例中,資源要求條件被映射到等級。在其他實施例中,用于應(yīng)用程序、小程序或者其他代碼的JavaTM許可(JavaTMpermissions)可以被聯(lián)系到等級,就象資源那樣。JavaTM代碼使用許可來訪問JavaTM沙箱(JavaTMsandbox)之外的事物。這些許可可以被映射到等級,使得如果一個被映射的等級沒有適當(dāng)?shù)牡燃墮?quán)限,則該許可不能夠被保證。
盡管已經(jīng)參照具體的實施例描述本發(fā)明,但是這些實施例僅僅是示意性的,而不是對本發(fā)明的限制,本發(fā)明的范圍僅僅由所附權(quán)利要求書限制。
權(quán)利要求
1.一種用于訪問在機頂盒中的功能單元的方法,其中包括接收第一信息,其包括多個功能單元標(biāo)識符以及一個或多個分別與每個功能單元標(biāo)識符相關(guān)的等級要求條件;接收包括等級權(quán)限的第二信息;把該功能單元標(biāo)識符與它們各自的等級要求條件相關(guān)聯(lián);與該功能單元交互作用;確定該各自的等級要求條件是否被該等級權(quán)限所滿足;以及授權(quán)與該功能單元的進一步的交互作用。
2.根據(jù)權(quán)利要求1所述的用于控制對機頂盒內(nèi)的功能單元的訪問的方法,其中進一步包括接收替換該等級權(quán)限的第三信息。
3.根據(jù)權(quán)利要求1所述的用于控制對機頂盒內(nèi)的功能單元的訪問的方法,其中一個以上的等級權(quán)限可以授權(quán)與該功能單元標(biāo)識符的進一步的交互作用。
4.根據(jù)權(quán)利要求1所述的用于控制對機頂盒內(nèi)的功能單元的訪問的方法,其中包括認證至少第一和第二信息之一的來源。
5.根據(jù)權(quán)利要求1所述的用于控制對機頂盒內(nèi)的功能單元的訪問的方法,其中該功能單元包括分離的實體,包括至少軟件、硬件、驅(qū)動器、固件、數(shù)據(jù)、視頻和音頻之一。
6.根據(jù)權(quán)利要求1所述的用于控制對機頂盒內(nèi)的功能單元的訪問的方法,其中進一步包括接收多個流型的內(nèi)容功能單元。
7.根據(jù)權(quán)利要求1所述的用于控制對機頂盒內(nèi)的功能單元的訪問的方法,其中該機頂盒與用于顯示器的殼體相集成。
8.一種用于控制對功能單元的訪問的條件訪問系統(tǒng),其中包括機頂盒;與該機頂盒相關(guān)聯(lián)的功能單元;要求條件包括一個功能單元標(biāo)識符以及一個或多個與該功能單元標(biāo)識符相關(guān)的等級要求條件,其中該功能單元標(biāo)識符與該功能單元相關(guān)聯(lián);包括一個或多個等級權(quán)限的權(quán)限消息;以及授權(quán)功能,其把一個或多個等級要求條件中的每一個與一個或多個等級權(quán)限相比較,以授權(quán)對該功能單元的使用。
9.根據(jù)權(quán)利要求8所述的用于控制對功能單元的訪問的條件訪問系統(tǒng),其中進一步包括一個認證權(quán)限和要求條件消息來源的認證功能。
10.根據(jù)權(quán)利要求8所述的用于控制對功能單元的訪問的條件訪問系統(tǒng),其中進一步包括在一個頭端和該機頂盒之間的數(shù)據(jù)信道,其中該數(shù)據(jù)信道是雙向和單向之一種。
11.根據(jù)權(quán)利要求8所述的用于控制對功能單元的訪問的條件訪問系統(tǒng),其中進一步包括一個替換該等級權(quán)限的第二權(quán)限消息。
12.根據(jù)權(quán)利要求8所述的用于控制對功能單元的訪問的條件訪問系統(tǒng),其中進一步包括從頭端發(fā)送到該機頂盒的多個流型內(nèi)容功能單元。
13.根據(jù)權(quán)利要求8所述的用于控制對功能單元的訪問的條件訪問系統(tǒng),其中該功能單元包括一個分離實體,其中包括至少軟件、硬件、驅(qū)動器、固件、數(shù)據(jù)、視頻和音頻之一。
14.根據(jù)權(quán)利要求8所述的用于控制對功能單元的訪問的條件訪問系統(tǒng),該機頂盒被集成到用于一個顯示器的殼體中。
15.一種用于控制對在條件訪問系統(tǒng)中的遠處功能單元的訪問的方法,其中包括確定第一和第二信息,以更改對一個遠處功能單元的授權(quán);發(fā)送包括一個功能單元標(biāo)識符的第一信息和與該功能單元標(biāo)識符相關(guān)的至少一個等級要求條件;發(fā)送包括一個等級權(quán)限的第二信息;以及改變對應(yīng)于該功能單元標(biāo)識符的遠處功能單元的授權(quán)狀態(tài)。
16.根據(jù)權(quán)利要求15所述的用于控制對條件訪問系統(tǒng)內(nèi)的遠處功能單元的訪問的方法,其中進一步包括發(fā)送包括一個替換等級權(quán)限的第三信息;以及進一步更改對應(yīng)于該功能單元標(biāo)識符的遠處功能單元的授權(quán)狀態(tài)。
17.根據(jù)權(quán)利要求15所述的用于控制對條件訪問系統(tǒng)內(nèi)的遠處功能單元的訪問的方法,該授權(quán)狀態(tài)是授權(quán)和不授權(quán)之一。
18.根據(jù)權(quán)利要求15所述的用于控制對條件訪問系統(tǒng)內(nèi)的遠處功能單元的訪問的方法,其中進一步包括在第一和第二信息上產(chǎn)生一個簽名。
19.根據(jù)權(quán)利要求15所述的用于控制對條件訪問系統(tǒng)內(nèi)的遠處功能單元的訪問的方法,其中一個以上的等級權(quán)限可以授權(quán)對應(yīng)于該功能單元標(biāo)識符的遠處功能單元的使用。
20.根據(jù)權(quán)利要求15所述的用于控制對條件訪問系統(tǒng)內(nèi)的遠處功能單元的訪問的方法,其中進一步包括把多個流型內(nèi)容功能單元發(fā)送到一個遠處位置。
21.根據(jù)權(quán)利要求15所述的用于控制對條件訪問系統(tǒng)內(nèi)的遠處功能單元的訪問的方法,其中該遠處功能單元包括一個分離的實體,包括至少軟件、硬件、驅(qū)動器、固件、數(shù)據(jù)、視頻和音頻之一。
全文摘要
本發(fā)明涉及控制在一個條件訪問系統(tǒng)中的功能單元。在一個實施例中,描述一種用于控制對機頂盒內(nèi)的功能單元的訪問。在一個步驟中,包括多個功能單元標(biāo)識符以及一個或多個分別與那個功能單元標(biāo)識符相關(guān)的等級要求條件的信息被接收。在功能單元標(biāo)識符與它們各自的等級要求條件相關(guān)聯(lián)。該功能單元相互作用。它判斷各個等級要求條件是否被等級權(quán)限所滿足。與該功能單元的進一步交互作用被授權(quán)。
文檔編號H04N7/167GK1486569SQ01821898
公開日2004年3月31日 申請日期2001年12月13日 優(yōu)先權(quán)日2000年12月13日
發(fā)明者杜格拉斯·S·馬克夫卡, 約翰·奧基莫托, 奧基莫托, 杜格拉斯 S 馬克夫卡 申請人:通用儀器公司