用于对信息和/或通信信道提供受控访问的远程控制系统的制作方法

专利名称：用于对信息和/或通信信道提供受控访问的远程控制系统的制作方法
技术领域：
本发明涉及用于电子装置的远程控制的领域。
背景技术：
已知了多种远程控制系统，包括用于对信息和/或通信信道提供受控访 问的具有信号发生器和信号接收器的装置，从而可以将信号发生器和信号 接收器分别设定为发射和接收红外信号或无线电信号，并且将信号接收器 设定为在接收到该信号时，提供对信息和/或通信信道的访问。适合的信息 和/或通信信道包括无线电、电视、电影信道和视频信道，再加上所有可能 的数据信道在内的全部范围。也已知了用于玩具、计算机、消费电子产品、 汽车等的远程控制器。
这个装置本身是已知的，并例如广泛地结合提供对宾馆房间中的电视 信道或电影信道的付费访问一起使用。例如通过使用适当的计算机系统， 可以监控观看了多长时间及观看了哪一个电视和/或电影信道，以及是否使 用了互联网连接。除了此类系统特别昂贵的事实之外，对于宾馆客人而言， 这种系统的缺点在于他/她的隐私会易于受到侵害。具体而言，宾馆客人活 动的日志记录可能是对隐私的侵害，并且这种日志的散布是账单所具有的 问题的一部分。
另一种已知的更简单的系统允许宾馆客人在他/她在宾馆接待处登记时 租用操作单元，并在他/她居住期间提供对可用信息和通信信道的访问。这 个系统的缺点在于，必须保持对提供对以下内容的仔细管理给谁这个操 作单元、是否归还了该操作单元以及是否已经真正为其付费。这种单元的 运送也存在偷窃或损坏的可能。
已知了多种小额支付(micropayment)技术，其使用密码安全措施来进 行合理的安全付费，而不要求实时验证。 一些此类技术还允许对所接收的 值进行再次消费。例如见美国专利第5,999,919号，通过参考明确将其合并值进行再次消费。例如见美国专利第5,999,919号，通过参考明确将其合并 于此。还参见Rivest和Shamir的"PayWord and MicroMint: Two Simple Micropayment Schemes" (1996年5月7日)，其全部内容通过参考明确合 并于此。
滚动码(rolling code)技术提供了一种方法，用于使用随着使用或时间 而变化的密码方案进行加密通信。加密密钥种子和解密密钥种子每一个都 递增式地推进，并再次保持同步。由于旧的消息不再具有正确的密码特性， 这样挫败了重放攻击(replay attack)。例如参见美国专利第7,050,947; 6,980,655; 6,900,720; 6,882,729; 6,810,123; 6，690，796; 6，323，566; 6,249,582; 6,225,889; 6,194,991; 6,154,544; 6,078,271; 6,046,680; 6,028,527号，这 些文档每一个都通过参考明确合并于此。
质询应答(challenge Response)技术要求在设法通信的两个系统之间 进行双向通信。通常， 一个系统设法验证另一个系统，但这个技术还能够 进行两个系统的彼此验证。DTCP (正EE-1394的内容保护)使用了此类技 术。例如参见美国专利第7，051，212; 7，025，209; 7,010,692; 6，981，145; 6，850，252; 6,792,533; 6,640,304; 6,607,136; 6,427,140号，这些文档通过 参考明确合并于此。

发明内容
本发明意图提供一种系统，其可以克服这些已知系统的以上缺点。相 应地，根据本发明，将无线信号发生器设定为发射经编码的信号，该信号 限制了服务可以被操作的次数和/或可以操作此类服务的时间段。
例如，宾馆客人会希望购买每次观看付费式电影(pay per view movie) 来进行单次观看，同时该交易不出现在宾馆账单上。客人获得一个编码装 置，其带有用于激活该每次观看付费式服务的授权，但其使用不能超过预 定限制。优选地，可以递送这个装置，因此该装置的获取可以是匿名的。 同样，该装置的使用可以是自验证的，因此，不必为了实时记账的目的而 保留或分析详细的日志。通常，保留日志是用于版税审计，但该审计日志 可以是匿名的或者甚至可以是聚合数据。
根据本发明的一个实施例，将信号发生器设定为将预定信号发射(包
9括仅将两个或更多个不同代码发射一次或者在预定时间中同时发射两个或 更多个不同代码)到经编程的信号接收器(其例如在宾馆电视机中)，其能 够同时接受这些代码，并提供对可用信息和通信信道的直接访问。例如，
Philips iTV平台能够同时接收多个信号。对这些同时发射的信号的使用防止 了使用信号记录装置重放该信号并由此导致对该经编程的信号接收器的非 授权使用的情况。当然，这个技术只能结合同时接收用于进行处理的信号 的信号接收器一起使用。
因此，本发明的一个实施例提供了一种信号发生器，其体现为具有音 量(上和下)和信道(上和下)按钮的小型远程控制器形式的一种一次性 产品，其只能够使用一次或者在受限制的时间段内使用。其优点在于，根 本不必保持管理，且绝对不会有对宾馆客人的隐私的侵犯。根据本发明这 个实施例的信号发生器向宾馆电视机中的经编程的信号接收器发射一次两 个或更多个不同代码的预定信号的事实，使得以其它方式难以或不可能访 问可用信息和通信信道。
为了允许信号发生器适合于受限制的使用，可以将能够发射该预定信 号的时间限定为对于将信号接收器控制在预期的或授权的使用范围内所必 需的短时间段。例如，可以提供单次使用激活装置。在此，必须考虑这个
事实即必须适当设定该信号发生器，并且宾馆客人不熟悉其具体设备和 设定。因此，该装置可工作的时间会在几秒钟到几分钟的数量级中，更优
选地是在10到60秒的数量级中。在实际测试中，25到35秒的可工作时间 显得是足够的。
根据一个实施例，该信号发生器配有信号源，其用于同时产生两个 或更多个代码；电源和用于电源的连接的接触式开关，电源的容量使得可 以在所述预定时间内发射所述预定信号。使用这个实施例，由电源容量和 信号发生器及该装置的剩余部分的功耗确定所述时间。如果信号发生器具 有可变的功耗，则它还可能在激活之后在电源上提供恒定负载，这就会在 预定时间段之后耗尽电源。
尽管可以用这个电路合理地确定有效使用时间，但有可能已经长时间 库存的信号发生器会具有较小的电源容量，以致于有效工作时间是不够的。 因此优选地具有一个实施例，由此信号发生器配有电源、接触式开关和可编程集成电路，由此使得能够对要发射的信号和要发射该信号的时间进行 编程。在此，规定包含在可编程集成电路中的程序由该开关的第一次闭合 来触发。
使用这个实施例，可以在软件中非常准确地确定发射信号的时间，且 该时间通常不依赖于不能准确获知的电源容量(其会具有剩余)。
为了确保信号发生器在所编程时间期满之后不能再使用，另一个实施 例提供了一种模块，用于通过使用该程序来中断该信号。可以不中断该信 号，而是将该程序设定为能够改变所发射的具有两个或更多个代码的信号， 并且使得该信号不能被信号接收器所识别。在这两种情况下，实际上不可 能针对信号发生器的原始目的而对其再次使用。这可以通过规定在程序运 行结束时整体删除相关程序数据来改进，就是说，将程序数据存储在易失 性存储器中，在执行期间对该易失性存储器进行修改。因此，可以提供另 一类安全性，或者触发熔断器以永久性地使该装置失效或使功能变得不可 访问。例如，可以将收费信道限制为所设定的持续时间，而可以不受限制 地访问其它功能，例如音量，以及非收费信道。实际上，这个实施例允许 对每次观看付费式内容的预先购买，通过按下该装置上的按钮来激活该每 次观看付费式内容，并且在预定次数的按压之后就会报废。
因此，本发明的一个实施例可以给信号发生器设置电源(例如电化学 电池、锌-空气电池、电容器或燃料电池)、接触式开关和可编程集成电路， 从而可以对要发射的预定信号和要发射该信号的时间进行编程。在此，规 定由开关的第一次接触启动来触发包含在可编程集成电路中的程序。这个 实施例通常符合发射静态识别码的相对简单的装置，静态识别码直接对接 收器进行授权，而不是这样的实施例其中，管理系统通过接收器从该装 置接收信号，随后对使用进行授权。
而且，优选地，这个装置可以具有触点(contact),该触点在该电路连 接到电源时从未连接状态设定为连接状态并且仅能设定一次。结果，可以 将电源尽可能长时间地保持在足够的容量，并且能够避免不希望有的信号 发生器操作。作为对所述触点的可替换方案，有利的是使用锌-空气电池， 通过去掉遮挡物而将电池暴露于空气中来激活该锌-空气电池。 一旦这个电 化学反应开始，通常它就会在相对较短的时间段内耗尽电池。除了具有信号发生器和信号接收器的装置之外，本发明还特别涉及该 信号发生器自身，由此该信号发生器包括外壳，其容纳可编程集成电路; 电源；控制器，其用于发射经编程的信号(例如，其包括多个同时发射的 成分)；以及开关，其用于启动在集成电路中所保存的程序。在此，优选地， 信号发生器还配有在电源到集成电路的连接中的可移除的中断器。
应明确的是，可以以许多不同方式提供根据本发明的实施例的信号发 生器，这是因为它是用于仅一次使用的一次性(丢弃)产品，其在本质上 不能以任何方式可管理地连接到用户。这是本发明的这个实施例的一个重 要方面，因此，该实施例提供信号发生器的这种使用也是本发明的一部分。
本发明还提供了一种方法，用于出售信号发生器，其主要特征在于， 通过自由销售渠道，例如采用用户不必立即付费的方式，来提供信号发生 器。根据另一个实施例，通过自动贩卖机提供待售的信号发生器。在此， 例如人们可以为了糖果和软饮料而考虑自动贩卖机，为一排信号发生器保 留自动贩卖机的一部分。以此方式，完全匿名地提供待售的信号发生器， 消费者可以在任何想要的时刻购买信号发生器。
除此之外，还可以在宾馆前台或在宾馆房间中的小酒吧中提供待售的 信号发生器。以此方式，已知宾馆客人购买了信号发生器；但通常仍保留 了与他/她观看和收听行为有关的他/她的隐私。
根据本发明的方法还提供将信号发生器作为促销产品来提供的可能 性。在此，我们可以考虑服务行业中与宾馆结盟的旅行社或其它公司，例 如汽车租用公司和餐馆。
最后，根据本发明的方法还提供信号发生器可以携带一个或多个广告 语的可能性。除了能够在信号发生器上设置标志和商标外，同样有可能将 信号发生器的外观制造为使其(很大程度上)与做广告的公司的产品或标 志设计相一致。
根据另一个实施例，该装置提供了自验证信号，其动态地变化，并且 不受重放攻击(replay attack),这是因为可以将装置生成为捕获红外信号或 RF信号，并完全相同地重现这些信号。因此，一旦使用了一个信号序列， 就必须对该特定序列取消验证以便将来使用。在受限制时间的信号的情况 下，两个具体选项是优选的。首先，可以使用滚动码算法，在该算法中，对该装置的每一次使用都复位代码(以及对下一个发射的代码的相应验 证)。这种滚动码在本领域中是已知的。因此可以实现一种滚动码系统，其 提供对消息的安全验证和传输，并且不会受到重放攻击。这要求在发射器 与接收器之间进行同步，这例如可以通过在该装置中设置光电二极管(或
可以将通常的透射型LED用作光电二极管)来实现，其从电视屏幕接收光 信号。
根据另一个实施例，实现了一种小额支付系统，其中，将存储在装置 中的"信用额度(credit)"通过密码安全模块传送到要控制的装置。因此， 发射器装置包括预付的信用额度，随后在与要控制的装置(例如机顶盒或 电视机)进行通信的过程中花费该信用额度。小额支付是可传送的并且是 相对匿名的，这是因为在原理上是通过密码模块来验证数值的。还可以提 供用于确保不会从同一 (或假冒的)来源将同一信用额度传送两次的模块。
尽管本发明的许多方面排除了对实时记账和管理系统的需要，但在一 些情况下可以使用该系统。通常，记账和管理系统实时地与设施管理系统 进行通信，该设施管理系统例如由On Command Corporation, Dencer CO提 供。因此，可以从该装置传输预定的和/或以密码方式定义的代码，由机顶 盒或其它接收器接收，并传输到管理系统进行验证。在优选实施例中，由 于允许装置预支付使用，并且是匿名的，因此管理系统验证了该装置发射 了适当的代码，并且或者其自身包含了使用限制，或者由以装置标识索引 的数据库施加了使用限制。在验证之后，不必将某个特定发射器装置链接 到某个特定接收器，从而可以保留匿名统计数据以便进行审计等。
提供自验证而无需远程管理的一个方式是质询-应答算法。例如，装置 可以包括光电二极管接收器(或者实际上，可以将与用于发射的同一发光 二极管用作光电二极管元件，见www.sensorsynergy.com/helpfblhints.htm)， 其读取从电视机屏幕发出的光数据。随后根据保密算法在该装置中处理这 个"质询"信号，以产生到接收器的"应答"信号。接收器随后基于该质 询来对所接收的"应答"与预期的"应答"进行比较，从而验证保密算法。 这个算法又可以存储在抗干扰的易失性存储器中，从而保护了该"秘密"。 此外，可以周期性地更新接收器和装置中的算法，在秘密被破解的情况下 限制了损害。参见以上引用的质询应答安全性参考文献，其每一个都明确通过参考合并于此。
根据本发明的信号发生器的优选实施例的仅使用一次的特征使得其在 许多方面成为特别有吸引力的商品。
本发明的另一个实施例提供了一种具有持久电源的相对全功能的远程
控制器，其在使用上不会受到电源的限制。因此，装置可以为1、 4、 7或 14天或更长时间中的正常操作提供足够的功率。在此情况下，在逻辑上而 不是在物理上施加多个约束。例如，可以在该装置内设置计时器或时钟， 来确定它是何时被第一次激活的，并根据该时间提供一组功能。通常通过 去掉电池绝缘体来激活该装置，尽管也可以通过电子信号等来激活该装置。 例如，会希望将该装置的使用限制在分发之后的一段时间内。因此，可以 在分发时激活该装置，例如通过与载体分离来激活，随后运行1、 4或7天。 可替换地，可以在其首次使用时或者与其首次使用相结合地来激活该装置。
还可以用智能卡或其它信息载体来实现本发明，智能卡或其它信息载 体被提供给一个持久性装置，例如远程控制器或机顶盒。例如，远程控制 装置配有读卡器，其可以是由该装置读取的智能卡(即薄载体装置，具有 与嵌入在该载体内的安全处理器之间的电连接器或电磁通信接口 )、光学或 磁性编码的图案、或者具有可读代码的其它方式，所述可读代码是可以合 理验证的和防伪的。载体上的信息激活了通过远程控制器或机顶盒而可用 的全部或部分功能，从而减小了对远程访问控制器的需求，并允许将节目 素材播送到接收器，而不必执行对所有信道的选择性访问技术，从而不要 求在一些情况下进行用于确定节目素材的外部通信。可以将该载体的尺寸 调整为类似于信用卡的大小，尽管其它形状因素可能也是有用的，例如SD 或mini-SD存储卡、SIM卡、CF、 XD或其它已知形状因素。远程控制器可 以在形状因素上类似于现有的远程控制器，例如其大小为可以由儿童或成 人单手把持并激活。
所述卡的功能例如是用于安全地激活计时器，该计时器可以在载体中 的智能卡中实现或者在远端(或在机顶盒中)实现，以便在受限制的时间 内观看收费节目，例如付费电视，此后限制观看或换台或节目选择。
因此，该系统支持这样的商业模型其中，信息载体授权了预定时间 的观看，而不提供对于观看者的身份与所观看的内容之间的任何持久性关联，从而确保了隐私。
根据一个实施例，可以支持一种记账系统，当卡首次使用时，该系统自动激活该卡并对该卡记账。例如，这就要求从载体通过远程控制器将信号发送到接收器，并从而发送到远程服务器。这个方案尽管对基础结构增加了一定的复杂程度，但允许基于实际使用对载体提供报酬以及基于实际观看对每次观看付费式节目的内容所有者提供报酬。这个扩展的基础结构通常不是本发明的其它实施例所要求的，可以用于确保载体是可信的并且是适当付费的，这是因为易于识别出重复使用或伪造的验证请求。例如，仅在使用该载体时，才针对目录清单向载体的终端出售者收费，因此鼓励了向许多终端出售者分发载体。可以在载体首次使用时或者其每次使用时，通过向中央服务器传输载体的标识来完成此类记账，以便随后开列出售者的账单。假设载体自身是匿名获得的，并且机顶盒没有泄露所提供的信息，从而就保护了隐私。然而，可以按照需要提供加密或安全标识或标识协议来确保系统安全性，该加密或安全标识或标识协议受到保护而不会在正常环境下使用。
在其它实施例中，与持久远程控制器或一次性远程控制装置结合操作的载体直接激活并控制媒体装置(例如电视机)，不必与其它远程系统交互，从而允许对节目服务的激活的报酬，而不会通过明确地在宾馆账单上确认节目服务或通过将房间号与所提供的节目相链接而泄漏隐私。通常通过使用在远程控制器与媒体装置之间的非普遍性的通信协议来获得抗欺骗性，因此避免了绕开限制而使用未授权的第三方远程控制器。以密码方式或通过使用私有电子装置可以获得防伪性。从而在这个实施例中，例如，如果
远程控制器是密钥支配的远程控制器等等，则通过拉动在背面的标签(tab)，
由信息载体(例如激活卡)激活远程控制器，并简单地将其指向电视机的红外接收窗，如果在其授权参数内(例如可操作的时间窗)，则其就响应该远程控制器。
因此，实施例提供了一种远程控制装置，包括外壳，其具有至少一
个用户接口控制输入；自备电源；发射器，其适于发射与所述至少一个用户接口控制输入的激活相对应的远程控制信号；以及可分离授权信息载体，其中，未消费的可分离授权信息载体提供针对受限制的使用量的授权，通
15过此类使用来消费该受限制量的使用，并且其中，已消费的可分离授权信息载体不提供针对使用的授权。所述可分离授权信息载体可以包括智能卡。所述可分离授权信息载体可以被消费，例如通过改变以电子方式存储在其中的信息进行消费。所述可分离授权信息载体可以包括密码信息处理器和电子存储器。所述使用量可以包括预定的持续时间和/或预定的使用次数。发射器可以包括至少一个调制红外光信号发生器。可以通过一个过程来验证所述可分离授权信息载体，该过程包括从外壳中的处理器接收质询信号，根据保密算法在可分离授权信息载体中处理该质询信号，以产生应答信号，将具有使用限制的应答信号发射到要控制的处理器，在该处理器中
验证所述应答信号和所述使用限制，并且根据所述使用限制选择性地激活发射器，其中，所述使用限制代表了对要由发射器控制的装置的受控访问的预支付报酬。
该装置可以是多功能的，并且例如可以充当用于诸如视频频道选择器之类的装置的完整的或补充式的远程控制器。例如，该装置可以包括用于音量控制(+/-)、信道(上/下)、开/关、静音等等的按钮。例如，可以对该装置进行编程，为付费节目提供一组激活，即每次观看付费。因此，该装置可以具有用于激活每次观看付费式频道的按钮。该装置可以被预先编程为提供受限制的次数或受限制的持续时间的此类激活。因此，例如由于记账是分开且是预支付的，因此此类节目的账单不必出现在宾馆账单上。
因此，本发明提供了一种相对匿名的方法，用于对电子系统的功能实现的预支付授权，其免除了对于为了验证费用而对使用情况进行明确记账日志的需要。因此，增强了用户隐私性。


现在，在附图中给定的实施例的基础上进一步阐明本发明，在此图1显示了具有根据本发明的信号发生器和信号接收器的装置的示意图；以及
图2示意性地更详细地显示了根据图1的信号发生器。
具体实施方式
图l显示了一个实施例的示意图，其中，在多个输入信道l、 2和3中包括了中断和/或失真单元4。通常，尤其是就电视信道来说，仅使不允许观看的信道失真，同时保留其它信道是可观看的。其它信道，例如诸如互联网连接之类的数据信道，可以容易地被选择进行连接。
在给出的实例中，信道l、 2和3是数据信道l,计算机5连接到数据信道1或要连接到数据信道1;电视信道2，具有电视接收器6;以及单独的音频信道3，具有音频装置7。可以通过连接0将音频装置7连接到电视机6，从而可以播放DVD。
使用中断/失真单元4，连接11将接收装置9连接到信号接收器10。将接收装置9和信号接收器10设定为接收并检测预定的多个同时发射的红外信号和/或无线电信号。由信号发生器12发射这些预定的光(通常是红外)信号和/或无线电信号。信号发生器12因此可以是一组红外光发射二极管(其可以在位置或方向、光波长、极化等上有所不同)，和/或射频发射器(例如ITU未管制频率，例如包括6765-6795kHz、 433.05-434.79MHz、61-61.5GHz、 13，553-13,567kHz 、 26，957-27，283kHz 、 40.66隱40.70MHz 、902國928MHz、 2,400-2,500MHz、 5，725-5，875MHz和24-24.25GHz)。尽管通常使用了单一形式的通信，但可以同时使用红外发射器和RF发射器。
在给出的实例中，信号发生器12包括外壳13、多个LED 14，其发射多个光信号、以及按钮开关，其能够用于发射信号。注意，LED14可以容纳在单个光学组件中，与三色(R/G)或全色R/G/B LED模块类似或相同。
图2更详细地示意性显示了信号发生器12。在外壳13中，存在纽扣电池形式的电池16，其为整个电路供电。连接17和18将电池16连接到可编程集成电路22。连接18包括一组弹簧承载的触点19，其由不导电带20隔断。带20配有握柄21,该带可以从触点19之间延伸到握柄21。还将集成电路22通过开关部件23连接到LED 14，由此开关部件23还具有驱动LED14所需的部件。然而，还可以将电路22集成为使其可以直接驱动LED。最后，具有触点25的连接24将推动触点15连接到集成电路22。
可以将信号发生器12制造得非常小，从而即使是优选地坚持具有最小尺寸，也仍可以容易地操作信号发生器12和特定推动触点15。例如，外壳顶部表面的一个可能的尺寸是在2X3cm数量级。
通过移去不导电带20来翻转信号发生器12的电源中的中断，从而开始开启整个系统。接下来，操作推动触点15，以便触发集成电路22，并且LED 14发射多个同时的预先确定的信号。利用红外信号或空间上不同的信号，重要的是LED 14正确对准信号接收器10的方向，并已经设定了足够的时间，例如30秒。在信号接收器IO检测到所述多个同时信号之后，激活中断和/或失真单元14，以便连接输入信道和/或输入信道不失真地通过。在此，针对要使这些信道多长时间有效(例如12或24小时)来编程单元14。
本发明的实施例和示范性应用的前述公开是为了说明和描述的目的而提出的。不是意图穷举性或将本发明限制为所公开的准确形式。按照上述公开，在此所述的实施例的许多变化和修改对于本领域的一个普通技术人员会是显而易见的。本发明的范围仅由所附于此的权利要求及其等价物来定义。
权利要求
1、一种装置，该装置具有信号发生器和信号接收器，用于提供对信息和/或通信信道的受控访问，从而分别将信号发生器和信号接收器设定为发射两个或更多个信号和响应两个或更多个信号，以便在接收到可信的信号时选择性地激活所述信号接收器来提供对信息和/或通信信道的访问，所述两个或更多个信号是从由光信号和无线电信号组成的组中选出的，所述信号发生器被设定为在规定时间内发射包含两个或更多个代码的预定信号或以规定的发射次数发射包含两个或更多个代码的预定信号。
2、 如权利要求1所述的装置，其特征在于，所述信号发生器配有电源和用于连接所述电源的接触式开关，从而所述电源的容量使得能够在所述规定时间内发射所述预定信号。
3、 如权利要求2所述的装置，其特征在于，所述信号发生器配有可编程集成电路，从而对要发射的所述两个或更多个信号和发射所述信号用的所述规定时间进行编程。
4、 如权利要求3所述的装置，其特征在于，由所述开关的接触启动来触发包含在所述可编程集成电路中的程序。
5、 如权利要求4所述的装置，其特征在于，所述集成电路被编程为在所述规定时间期满之后禁止发射所述两个或更多个信号。
6、 如权利要求4所述的装置，其特征在于，所述集成电路被编程为-在所述规定时间期满之后改变对所发射的所述两个或更多个信号的调制。
7、 如权利要求2所述的装置，其特征在于，提供了用于将所述电路连接到所述电源的仅一次型接触式开关。
8、 如权利要求1所述的装置，其特征在于，所述信号发生器发射所述 规定信号的时间在约1-200秒之间。
9、 一种在如权利要求1所述的装置中使用的信号发生器，包括外壳， 其容纳可编程集成电路；电源；控制器，用于发射经编程的两个或更多个 信号；开关，用于启动保存在所述集成电路中的程序；至少一个音频音量 设定按钮和至少一个节目源选择按钮。
10、 如权利要求9所述的信号发生器，还包括可移除的中断器，所述 可移除的中断器将所述电源连接到所述集成电路。
11、 一种在如权利要求1所述的装置中使用的信号接收器，其特征在 于，该信号接收器被设定为识别由所述信号发生器发射的具有两个或更多 个代码的信号，并且在识别之后，选择性地提供对信息和/或通信信道的访 问。
12、 一种装置，包括信号发生器，其用于以无线方式与一组信号接 收器进行通信，以便提供对信息和/或通信信道的受限制访问；以及所述一 组信号接收器，其响应于来自信号发生器的已验证的访问命令而选择性地 提供对信息和域通信信道的访问，其中，所述已验证的访问命令在对该组 信号接收器的使用时间或使用次数上受到限制。
13、 如权利要求12所述的装置，其中，所述信号发生器包括信号源、 电源和用于连接所述电源的接触式开关，从而所述电源的容量仅够在所述 受限制的使用时间或受限制的使用次数中发射预定信号。
14、 如权利要求13所述的装置，其中，所述信号发生器包括电源、接 触式开关和可编程集成电路，从而对要发射的所述预定信号和受限制的使 用时间或受限制的使用次数进行编程。
15、 如权利要求14所述的装置，其中，由所述接触式开关的第一次接 触启动来触发包含在所述可编程集成电路中的程序。
16、 如权利要求15所述的装置，其中，所述集成电路被编程为在受 限制的持续时间期满之后中断所发射的信号。
17、 如权利要求14所述的装置，其中，所述集成电路被编程为在受限制的持续时间期满之后改变所发射的访问命令。
18、 如权利要求14所述的装置，其中，所述接触式开关包括用于将所 述可编程集成电路连接到所述电源的仅一次型触点。
19、 如权利要求12所述的装置， 1-200秒之间发射所述访问命令。
20、 如权利要求12所述的装置， 10-50秒之间发射所述访问命令。
21、 如权利要求12所述的装置， 25-35秒之间发射所述访问命令。其中，将所述信号发生器限制为在约 其中，将所述信号发生器限制为在约 其中，将所述信号发生器限制为在约
22、 如权利要求12所述的装置，其中，所述信号发生器包括可编程 集成电路；电源；用于发射所述访问命令的模块；开关，其用于启动保存 在所述可编程集成电路中的程序；以及外壳，其具有内部空间，以容纳所 述可编程集成电路和所述电源。
23、 如权利要求22所述的装置，还包括可移除的中断器，该可移除的 中断器连接在所述电源和所述集成电路之间。
24、 如权利要求12所述的装置，还包括信号接收器，用于提供对信息和/或通信信道的选择性受限制访问，从而所述信号发生器借助于红外信号 和无线电信号之中的至少一种来将所述访问命令传输到所述信号接收器， 所述信号接收器响应于授权的访问命令来提供对信息和/或通信信道的访 问。
25、 一种方法，用于操作信号接收器，其提供对信息和/或通信信道的 受控访问，该方法包括(a) 提供受限制使用的装置，其包括信号发生器，用于与所述信号接收 器进行通信，所述信号发生器将无线信号发射到一组信号接收器中的一个;(b) 在该信号接收器上接收所述无线信号，以便基于由所述受限制使用 的装置所传输的信号的授权确认，来选择性地允许对信息和/或通信信道的 访问；以及(c) 在所述受限制使用到期之后，使由所述受限制使用的装置所传输的 信号的授权确认失效，以禁止由该单次使用装置对信息和域通信信道的访 问的后续激活。
26、 如权利要求25所述的方法，还包括步骤将由所述信号发生器对 访问请求信号的传输限制为执行一次。
27、 如权利要求25所述的方法，还包括步骤将由所述信号发生器对 访问请求信号的传输限制在预定持续时间内。
28、 如权利要求25所述的方法，还包括步骤通过耗尽所述信号发生 器的电源的容量来使所述受限制使用的装置失效。
29、 如权利要求25所述的方法，还包括通过执行在可编程装置中执行 的预定程序来使所述受限制使用的装置失效。
30、 如权利要求25所述的方法，其中，所述受限制使用包括将所述受 限制使用的装置的激活限制在约1-200秒之间。
31、 如权利要求25所述的方法，其中，所述信号发生器具有用于至少 控制所述信号接收器的音频音量和信道的用户输入。
32、 如权利要求25所述的方法，其中，所述受限制使用的装置包括可 分离的信息载体，其具有用于描述对该装置的使用的限制的信息，其中， 所述失效步骤修改存储在所述可分离信息载体中的信息，以使其后续的授 权确认失效。
33、 一种方法，用于对控制装置进行控制以提供对信息和/或通信信道 的受控访问，该方法包括(a) 从受控装置接收无线质询信号；(b) 根据保密算法在所述控制装置中处理所述质询信号，以产生应答信号；(c) 以无线方式将具有使用限制的所述应答信号发射到所述受控装置；(d) 验证所述应答信号和使用限制；以及(e) 根据所述使用限制，提供对所述信息和/或通信信道的受控访问， 其中，所述控制装置的使用限制代表了对所述受控装置的所述受控访问的预支付报酬。
34、 如权利要求33所述的方法，其中，所述使用限制包括基于信用额 度的限制，其中，所述应答信号将所述信用额度从所述控制装置传送到所 述受控装置。
35、 一种远程控制装置，包括外壳，其具有至少一个用户接口控制 输入；自备电源；发射器，其适于发射与所述至少一个用户接口控制输入 的激活相对应的远程控制信号；以及可分离的授权信息载体，其中，未消 费的可分离授权信息载体提供对受限制的使用量的授权，通过此类使用来 消费所述受限制使用量，以及其中，已消费的可分离授权信息载体不提供 对使用的授权。
36、 如权利要求35所述的远程控制装置，其中，所述可分离授权信息 载体包括智能卡。
37、 如权利要求35所述的远程控制装置，其中，所述使用量包括预定 的持续时间。
38、 如权利要求35所述的远程控制装置，其中，所述使用量包括预定 的使用次数。
39、 如权利要求35所述的远程控制装置，其中，所述发射器包括至少 一个调制红外光信号发生器。
40、 如权利要求35所述的远程控制装置，其中，所述可分离授权信息 载体是通过对以电子方式存储在其中的信息进行改变而被消费的。
41、 如权利要求35所述的远程控制装置，其中，所述可分离授权信息 载体包括密码信息处理器和电子存储器。
42、 如权利要求35所述的远程控制装置，其中，通过一个过程来验证 所述可分离授权信息载体，该过程包括(a) 从所述外壳中的处理器接收质询信号；(b) 根据保密算法在所述可分离授权信息载体中处理所述质询信号，以 产生应答信号；(c) 将具有使用限制的所述应答信号发射到受控制的所述处理器；(d) 在所述处理器中验证所述应答信号和使用限制；以及(e) 根据所述使用限制来选择性地激活所述发射器，其中，所述使用限制代表了对要由所述发射器控制的装置的受控访问 的预支付报酬。
全文摘要
一种系统和方法，用于在信号发生器(12)与信号接收器(10)之间进行通信，以便提供对信息和/或通信信道(1-3)的受控访问，从而将信号发生器(12)和信号接收器(10)分别设定为以无线方式发射和接收多个同时发射的信号，并且将信号接收器(10)设定为在从信号发生器接收到所述多个同时发射的信号时，选择性地提供对信息和/或通信信道(1-3)的访问，信号发生器(12)包括用于将预定信号的发射限制为规定的激活持续时间和规定的激活数量中的至少一个的模块，其中该激活用于对信息和/或通信信道(1-3)的访问。
文档编号G08C19/00GK101512449SQ200780029151
公开日2009年8月19日 申请日期2007年6月6日 优先权日2006年6月6日
发明者E·G·A·奎吉拉尔斯 申请人:图沃驰私人有限公司;斯幕维美国公司