防止发送数据的越权接收的特许码镇定装置的制作方法

专利名称：防止发送数据的越权接收的特许码镇定装置的制作方法
技术领域：
本发明涉及一种用于防止发送数据的越权接收的系统和方法，更具体地说，涉及一种当接收机终端越权接收特定的传输数据时，在通信网络中用于禁止单个可寻址接收机使用的系统和方法。
为了限制对发送数据的接入，在现有技术中采用了许多不同的技术。例如，通过发送一个接着编址所有特许接收机的指令的起始指令和然后发送一个特许测试信号结束的结束指令，系统管理器可以控制接入一个数据通信系统。然而，这种方法要求所有接收机都去接收起始和结束指令，如果由于某种原因没有接收到起始或者结束指令，则特许测试将不能达到所要求的禁止接收机使用的目的。尤其是，如没有接收到发送的特许指令或者校验特许指令，则禁用的接收机有可能被不恰当地使用。
其它的技术是通过使用加密和译码发送数据的密钥来证实某一种接收机的有效或者无效。仅在有效接收机具有用于发送信息译码所要求的密钥的情况下，接入发送数据受到了限制。然而，由于为了控制接入一定的发送数据而难以提供以时间间隔的新的密钥，通常使用这种系统是十分困难的。
许多系统已经提出保持现有的密钥的跟踪，例如，在美国专利号5，081，677中Green等人公开了一种技术，由此保持着主密钥的翻译程序号，以致被译码的数据能用适当的主密钥翻译程序译码。同样，在美国专利号4，972，472中Brown等人公开了一种系统，该系统用于使发送数据可以通过现有的密钥译码，或者通过存贮在一个“弃置”(retired)区域内的在前的密钥来译码。而Citta等人在美国专利号4，944，006中公开了一种传输系统，其中每一个特许用户终端具有一个存贮器，它用于存贮循环的许多全局的解密钥，通过它设法去解密全局的数据包。Citta等人提供一种与用户终端有关的永久缺席钥，尽管不知道终端的地址或者在它的存贮器中其它的全局解密钥，还能保证与那个终端通信。于是，Citta等人作许多努力以符合在用户终端存贮器中的对话解密钥。
其他的现有技术的系统通过使用一个或者多个可变的加密钥去加密发送数据，以防止越权接收。这种系统包括例如，美国专利号4，995，080Bestler等人;美国专利号4，933，971Bestock等人;美国专利号4，887，296Horne;美国专利号4，803，725Horne等人;美国专利号4，736，422Mason;美国专利号4，578，531Everhart等人;美国专利号4，531，021Bluestein等人;美国专利号4，484，027Lee等人;和美国专利号3，924，075Gannett，美国专利号4，712，239Frezza等人进一步公开了一种用于起动数据解密器的引导(booter)校验和的使用。然而，这些系统没有一个提供一种用于检查接收终端对于一个特定的数据传输是否特许，以及禁用的接收终端是否对该传输越权的简单装置。尤其是，这些现有技术方案中没有一个公开一种简单的技术，能使越权的终端被禁用，有效的终端由于未能接收到特定的传输而没有简单地被禁用。
因此，希望有一种简单的系统，用于防止信息和业务的越权接收，也防止由于未能接收特定的传输，而不小心地禁用有效接收机终端。也希望不需要现有技术中的复杂密钥系统而能中断越权终端。本发明满足了这些要求。
本发明通过提供一种仅用两个事务以启动越权接收机终端的断路的系统来解决现有技术中的上述问题。根据本发明，这是通过发送一个编址事务给每个接收机终端现有“特许码”的每个已知有效接收机终端来完成的。在这个指令已经几次发送到每个有效的接收机终端之后，一个全局的事务被发送到包含现有的和在前的特许码的所有接收机终端，如果接收这个事务的任一接收机终端在它的存贮特许码和发送特许码之间都没有找到符合，那么，该接收机终端本身就不执行。
一旦进入传输周期，本发明的现有特许码将变成在前的特许码，并且将产生一个新的特许码。全局指令将周期性地发送，而所有的有效接收机终端用这个新的特许码更新。于是，通过仅使用现有的和在前的特许码以及不断发送去中断越权接收机终端的全局指令，而不需发送特许相位和校验特许相位，因此，仅仅由于该发送特许相位信号或者校验特许相位信号出了故障，有效接收机终端将不被禁用。
本发明适用于具有个别地编址单元的任一通信网络中，在那里数据接入必须受到限制。根据本发明，这种用于防止发送信号的越权接收的系统优选实施例包括用于产生一个传输信号的装置、一个系统管理器、用于发送信号和终端特许与终端校验指令的装置、和一个终端。典型地，该终端接收发送信号和终端特许与终端校验指令，存贮一个按终端特许码以终端特许指令接收的新的特许码，把该终端特许码与在接收终端校验指令中的新的特许码和在前的特许码相比较，并且当终端特许码与在已接收的终端校验码中的新的特许码或者在前的特许码不符合时，它自己就不执行。另一方面，该系统管理器优选地按用于信号传输的预定间隔产生一个包含新的特许码的终端特许指令、保存一个在前的特许码和产生一个包含用于信号传输的新的特许码和在前的特许码的终端校验指令。而且，当终端的存贮特许码与发送到所有接收机终端的现有的或在前的特许码不符合时，该终端根据来自系统管理器的指令，自己不执行。
根据本发明特定的实施例提供一个多路复用器，用于多路复用终端特许和终端校验指令及先前由发送装置传输的信号。此外，系统管理器也优选地产生一个用于信号传输的终端启动指令，以便启动一个特定的终端。另外，每个终端优选地包括一个用于鉴别来自该信号的终端特许和终端校验指令的鉴别器、一个用于存贮终端特许码的终端特许码寄存器、一个用于将终端特许码与在接收终端校验指令中新的特许码和在前的特许码相比较的比较器，和当终端特许码与在已接收的终端校验指令中新的特许码或在前的特许码不符合时，用于进一步不执行信号处理的装置。
本发明的范围进一步包括一种防止发送信号的越权接收的方法，其步骤包括按照预定的间隔，发送一个包含用于按终端特许码存贮在若干终端中的新特许码的终端特许指令;
设置一个在前的特许码等于新的特许码;
按照预定的间隔，发送一个包含用于按终端特许码存贮在若干终端中的另一个新特许码的终端特许指令;
按照预定的间隔，发送一个包含另一个新特许码和在前的特许码的终端校验指令至所述的多个终端;
在每个终端，将终端特许码与在终端校验指令中的另一个新特许码和在前的特许码相比较;和当它的终端特许码与在终端校验指令中的另一个新特许码或在前的特许码不符合时，就不执行一个特定的终端。
本发明上述的和其它的特征和优点将在结合附图的描述中使本领域的普通技术人员能很容易地理解。


图1表示根据本发明限制接入的一种通信网络的框图;
图2A-2C表示通过图1的实施例的系统管理器102发布的存贮、比较和启动指令的各种数据格式。
图3表示图1实施例的终端108的优选实施例的框图;
图4A-4C表示根据本发明用于防止数据传输越权接收的图1实施例中系统管理器102的操作流程图;
图5表示当它不包含专用的特许码时，它自己不执行的每个终端108的操作流程图。
一种根据本发明具有上述优点的系统的典型实施例，将参照图1-5进行描述，它将使本领域的普通技术人员理解;根据这些附图所给出的说明仅是典型的用途，并不想以任何方式限制本发明的范围。例如，虽然本发明将描述关于数字音频信号的传输，其内容由如在美国专利申请号07/618，744和美国专利号4，922，537中参考引入，本领域的普通技术人员将理解本发明的技术也能用于任何通信网络，例如具有单个的编址单元的闭路电视或电缆电视，在那里数据接入必须受到限制。因而，本领域的普通技术人员将理解为许多其它的系统，例如各种语音传输系统也能应用本发明。所以，所有的关于本发明范围的问题应当参照附加的权利要求来解决。
本发明优选地设计是用于通信网络中，在该网络中系统的每个接收终端都包含可在制造厂设置的唯一数字地址。典型地，被提供的系统管理器担负起保持在系统中每个有效接收机终端的跟踪和周期地发送包含现有特许码的编址事务到系统中每个已知的有效接收机终端。一旦所有单元用现有特许码已经加载，本发明的系统管理器开始发送一个包括现有的和在前的特许码的全局事务。所有接收全局事务的单元包括现有的和在前的特许码，接着，如果发现不符合，对照用全局指令和它们本身的越权发送的现有的和在前的特许码，检查它们的局部复制的特许码。一旦这个周期已经开始，全局事务能按照要求频繁地发出。同时，特许码能够按照可以循环的整个终端尽快地改变，然而，本领域的普通技术人员可以理解为由于存在丢失事务的可能性，它通常不希望太频繁地改变特许码。
现在参考图1至5详细描述这种系统。
图1表示本发明实施例的通信系统的方框图。如图所示，根据本发明的通信系统优选地包括一个用于产生发送数据的信号发生器100，在数字多路复用器104中它与来自系统管理器102的用户指令数据组合，该组合的数据信号经传输和接收系统106发送，然后，接收的已解调信号被若干接收终端108接收。这种传输系统的优选实施例已在前述的美国专利申请号07/618，744中叙述。正如它所述，信号发生器100包括若干密纹盘放音机，它提供的输出音频信号随着它们相关的标题、跟踪和编辑信息，经过卫星传输和电缆分配系统被发送到接在电缆分配系统的接收机终端的数字音频音乐终端。该发送的数字音频信号以上述的美国专利号4，922，537所述的压缩数字格式优选地发送，虽然本发明理想地引入一个防止发送数字音频信号非法翻印的系统，本领域的普通技术人员将理解为本发明还可以引入语音、视频或者被限制接入的任一其它系统。
图1的系统优选地发送数字音频数据以及来自系统控制器102的用户控制信息，经过传输和接收网络106，在每一个单个终端108上接收。根据本发明，每个终端108必须被特许去接收发送数据，否则它自己将不能执行。这是通过系统管理器102控制的。它包含有关各种用户的信息，用户可以接收被发送的数字音频或视频数据。在操作期间，如前所述，这个用户信息被被存贮在系统管理器102中，并且在多路复用器104中与数字音频和程序数字信号进行多路复用，以致产生一个包括数字音频和标题、跟踪和编辑信息以及用户信息的串行数字数据流。这个被发送信息通过每一个单个终端108发送和接收，并且经过用户的立体声(或电视)系统处理后在接收机收听。
系统管理器102通过发出的若干用户控制指令控制图1系统的用户。如图2A至2C所示，这些指令包括一个包含新特许码的可编址存贮指令(图2A)、一个包含现有和在前的特许码的全局比较指令、和一个能启动加到该系统的新终端108或者重新启动先前的不执行终端108的可编址启动指令(图2C)。
在操作期间，系统管理器102发送一个包括到新终端的新特许码的存贮指令和发出一个启动终端108的启动指令，以使它可以接着接收发送的数据。新特许码被存贮在具有后续存贮指令的特定地址的每一个终端108中，在存贮指令中的特许码按照时间间隔优选地改变，以致可以防止接入那些只接收发送信号而不付给必须费用的用户。例如，每星期可以发送一个新的特许码，由每个特许终端108接收。该新特许码按它的现有特许码存贮在每个终端108中，正如下面所述，在一个星期后，如果没有接收到新的特许码，则接口将拒绝接受一个特定的终端108。
周期性地，系统管理器102发出一个全局指令给全部终端108，去确定特定的终端108是否被特许去接收发送信号。这个比较指令包括在前的特许码和最新的特许码。当这个比较指令被每个各自的终端108接收时，那个终端108用在全局比较指令中接收的在前的和新的特许码检验它的现有的特许码，如果发现符合，那个终端允许保持起动，如果发现不符合，那个终端本身就不能启动。
正如图3所示，每个终端108包括一个指令/地址/数据鉴别器300，它从音频或视频数据中分离由系统管理器102插入的串行数据流以及由信号发生器100插入的数字数据流的用户指令，并且确定那个终端是否由该指令中的地址字段指定。如果当接收音频或视频数据时启动终端108，则音频或视频数据通过开关302送到用于处理的信号处理器304，并且接着显示和/或由用户收听。正如下面所述，开关302在终端108启动时闭合，而在终端108不起动时，开关302打开。
当启动指令由指令/数据鉴别器300检测时，启动信号送到开关302，特许开关302关闭，以致使信号在该处理器304进行处理，终端108继续作用直到如所述的不执行状态。另一方面，当存贮指令被检测时，以存贮指令发送的新特许码按照用于特定终端108的现有特许码存贮在终端特许码寄存器306中。终端特许码寄存器306按照它的现有特许码保持这个值，直到接收一个后续的存贮指令为止。当全局比较指令被检测时，在全局比较指令中的现有的和在前的特许码暂时存贮在特许码暂时寄存器308中。在终端特许码寄存器306中存贮的现有特许码与在特许码暂时寄存器308中存贮的各自的每个在前的和新的特许码，在比较器310进行比较。如果发现符合，开关302仍然闭合，以致使后续信号通过信号处理器302进行处理。当发现不符合时，比较器310输出一个打开开关302的不执行信号，由此，根据进一步信号处理不执行终端108。终端108保持不执行，直至接收下一个后续启动指令为止。
优选地，终端特许码寄存器306是非易失存贮器，即使电源发生故障，电池312也能提供能量去保持在终端特许码寄存器306中存贮的特许码。本领域的普通技术人员应理解终端特许码寄存器306可以通过瞬时存贮器、EEROM、EEPROM等方法实现。
图4A至4C分别说明根据本发明优选实施例的系统管理器102的操作。如图所示，系统管理器102按步骤400(图4A)上电起动，在步骤402产生新特许码，然后，系统管理器102设置现有的特许码等于新的特许码，并且在步骤404把这个值存贮在它的现有特许码寄存器中。系统管理器102通过发送包含现有(新)特许码的上述存贮指令，按步骤406把现有特许码发送到每个已知的终端108。对于一个适当的时间周期，这个传输继续使所有的有效终端去接收现有特许码。例如，如步骤408说明的，新特许码对于一星期的周期可发送去启动所有有效终端108以接收现有特许码。在一星期结束时，所有有效接收终端应当接收到新的特许码，在系统管理器102的现有特许码寄存器中存贮的现有特许码是按步骤410作为在前特许码存贮在系统管理器102的在前特许码寄存器中的。系统管理器102按步骤412产生一个新特许码，并且按步骤414以现有特许码把新的特许码存贮在系统管理器102的现有特许码寄存器中。在步骤416，系统管理器102发送一个全局比较指令的特许起动的起始信号，如本领域的普通技术人员可以理解的，该起始信号优选地每周期发送一次，并使用系统管理器102内的另一个功能(例如存贮器管理等)，系统管理器102重复新特许码的传输直到每个终端108已接收到了新的特许码为止(即重复步骤406-416)，这个过程将在图1所示的用户系统的整个使用期中继续。
如上所述，一旦系统管理器102已开始指定在前的和现有的特许码的值，它就传输一个起始信号。当这个起始信号已被传送时，另一个程序按步骤420(图4B)起动，在步骤422检查已接收的起始信号，并按步骤424产生包括现有和在前的特许码的上述全局比较指令。这个比较指令大体上按照预定的间隔，例如如步骤426表示的一小时，发送到所有接收机终端。在接收这个比较指令时，每个终端108以上述图3所描述的方法，使用在比较指令中发送的新的和在前的特许码检查在它的终端特许码寄存器306中的现有特许码。在上述方法中，那些终端108没有新的或在前的特许码使它们本身越权。
因此，本领域的普通技术人员将理解，在全局比较指令的传输之间的一个小时(或任何预定周期)延迟不是严格要求的。例如，全局比较指令可以插入在数据传输和接收系统106前端的串行数据流的开型间隔中。此外，起始信号可以被用于在系统管理器102中设置一个标记，并且这个标记能在每一周内来检查以确定起始信号是否已经接收到。其它的改型将被本领域的普通技术人员所理解。
当一个新终端108被加到数据传输系统或上述被重新起动的禁用终端108时，系统管理器102按步骤440(图4C)起动，在步骤442确定新终端108是否起动。如果这样的话，现有特许码的上述存贮指令按步骤444发送到专用终端108，然后，上述启动指令按步骤444发送到那个终端108。用这种方法，系统管理器102可以小心地保持对连接到数据传输系统的启动和对不启动终端108的跟踪，例如在上述美国专利申请号07/618，744中所描述那样。当然，一种可用于发送不执行指令到终端108的类似的装置，通过系统管理器102能把终端108从数据传输系统故意地移去。
图5表示根据本发明的优选实施例的终端108的操作。如图所示，每个终端108按步骤500起动，并有步骤501首先检查接收指令是否为全局的指令，或者检查接收指令的地址字段是否为指定的那个终端。如果现有的终端处理现有的指令，就按步骤502确定一个启动指令是否已被接收。如果是这样，启动信号按步骤504发送到开关302，如图3所示。另一方面，如果它按步骤506确定存贮指令已被接收，则新的特许码按步骤508存贮在终端特许码寄存器306中。然而，如果它按步骤510确定比较指令已被接收，则终端108将存贮在终端特许码寄存器306中的存贮特许码值与在接收比较指令中每一个新的和在前的特许码相比较。尤其将存贮在终端特许码寄存器306中的现有特许码值按步骤512与例如可以是新的特许码的特许码1相比较。如果发现不符合，继续控制步骤514，在那里把存贮在终端特许码寄存器306中的现有特许码与可以是在前的特许码值的特许码2相比较。如在这些比较中发现任一个相符合，则终端108被认为是一个特许终端，并且控制返回到步骤502。如果在前的和新的特许码都与存贮在终端特许码寄存器306中的现有特许码不符合，那么终端108通过如上述断开的开关302按步骤516使它自己不能启动。
虽然本发明的一个典型实施例已在上述详细地描述了，本领域的普通技术人员应理解为对典型的实施例的许多附加的改进是可能的，其实质上并没有脱离本发明的新的教导和优点。例如，在上述美国专利申请号07/618，744中，描述了在电缆网络上转播发送信号以前，系统管理器102能位于接收端(或者前端)。本领域的普通技术人员应理解为，终端108可以包括一个微处理机，它具有用于执行所述的特许码的估算功能的工作软件。此外，根据本发明说明书的背景技术部分列出的专利中所述的加密方法，本领域的普通技术人员将理解为，在每个终端108存贮的特许码对发送数据可以加密或者可以不为加密。然而，本领域的普通技术人员将理解到，除了单一的开关以外，其它的装置也可以用于不执行终端108。因此，想要做的各种改进都包括在下面的权利要求所限定的本发明的范围之内。
权利要求
1.一种用于防止发送信号的越权接收的系统，包括用于产生传输信号的装置；一个系统管理器，用于产生一个包含以预定间隔发送所述的信号的新特许码的终端特许指令、保存在前的特许码和产生一个包含用于传输所述的信号的所述的新特许码和所述的在前的特许码的终端校验指令；用于发送所述的信号和所述的终端特许和终端校验指令的装置；和一个终端，用于接收所述的发送信号和所述的终端特许和终端校验指令、存贮一个按终端特许码接收在终端特许指令中的新特许码、把所述的终端特许码与在接收终端校验指令中的新的特许码和在前的特许码相比较，和当所述的终端特许码与在所述的接收终端校验指令中的所述的新的特许码或者所述的在前的特许码不符合时，它本身不执行。
2.如权利要求1的系统，还包括一种用于用优先于由所述的发送装置传输的信号，多路复用所述的终端特许和终端校验指令的多路复用器;
3.如权利要求1的系统，其中所述的系统管理器进而产生一个用于传输所述的信号的终端起动指令，以使起动一个特定的终端。
4.如权利要求1的系统，其中所述的终端包括一个用于鉴别来自所述的信号的所述的终端特许和终端校验指令的鉴别器;一个用于存贮所述的终端特许码的终端特许码寄存器;一个用于比较所述的终端特许码与在所述的接收终端校验指令中的所述的新的特许码和所述的在前特许码的比较器;和当所说的终端特许码与在所述的接收终端校验指令中的所说的新特许码或所说的先前特许码中任一个不符合时，用于不执行处理所述的信号的装置。
5.如权利要求4的装置，进一步包括 一个用于电源故障时对所述的终端特许码寄存器保持电源的备用电池组。
6.一种防止发送信号的越权接收的方法，其步骤包括以预定间隔发送一个包含一个用于以所述的终端特许码存贮在多个终端中的新特许码的终端特许指令;设置在前的特许码等于新的特许码;以预定间隔发送一个包含另一个用于以所述的终端特许码存贮在所述的多个终端的新的特许码的终端特许指令;以预定间隔发送一个包含所述的另一个新的特许码和所述的在前的特许码的终端校验指令至所述的多个终端。在每个终端，把所述的终端特许码与所述的终端校验指令中的所述的新的特许码和所述的在前的特许码相比较;和当它的终端特许码与在所述的终端校验指令中的所述的另一个新的特许码或者所述的在前的特许码不符合时，不执行一个特定的终端。
7.如权利要求6所述的方法，进一步包括用由所述的多个终端接收的所述的发送信号多路复用所述的终端特许和终端校验指令的步骤。
8.如权利要求7所述的方法，进一步包括鉴别来自每个所述的多个终端的所述的发送信号的所述的终端特许和终端校验指令的步骤。
9.如权利要求6所述的方法，进一步包括发送终端起动指令，以便起动所述的多个终端的一个特定终端的步骤。
全文摘要
一种使用两个简单的事务处理启动越权接收终端的断开的系统和方法。根据本发明，这是通过发送一个寻址的事务到给定每一个现有特许码的每一个已知的有效接收终端来完成的。在这个指令已经几次发送到每一个有效接收终端之后，一个全局的事务被送到包含现有的和在前的特许码的所有的终端。如果任何接收终端接收这个事务，在它的存贮的特许码的任一个之间都没有得到符合，它将本身失去特许。
文档编号H04N7/167GK1081041SQ9310459
公开日1994年1月19日 申请日期1993年3月16日 优先权日1992年3月16日
发明者H·L·迈尔斯, L·R·约翰逊 申请人:亚特兰大科研公司