Изобретение относится к системе обработки данных запоминающего устройства (ЗУ) и реализации специфических программ с помощью плат ЗУ.
Известно много различных систем обработки данных, в которых используют комплект "плат запоминающего устройства", по меньшей мере одну "станцию организации прохождения и обработки данных" или "блок" и по меньшей мере "сеть связи" для обеспечения сообщения по меньшей мере одной "платы запоминающего устройства" с по меньшей мере одной станцией.
В данном описании изобретения термин "плата запоминающего устройства" будет использоваться для обозначения всех типов плат, которые также известны под названиями плата для установки интегральной схемы, интеллектуальная плата или интегральная схема - плата, включая сюда электронную схему и/или пассивный элемент для хранения цифровых данных и вероятно дающий дополнительную возможность выполнения логических операций. Все эти платы ниже будут называться "платой запоминающего устройства" или просто "платой".
Эти известные системы включают платы ЗУ, которые обычно представлены платами, каждая из которых имеет по меньшей мере одну интегральную схему (так называемые плата ИС запоминающего устройства), образующую микропроцессор, содержащий ЗУ типа ROM (постоянное запоминающее устройство - ПЗУ), RAM (запоминающее устройство с произвольной выборкой - ЗУПВ), EPROM (стираемое программируемое постоянное запоминающее устройство - СППЗУ) и/или EEPROM (электрически-стираемое программируемое постоянное запоминающее устройство - ЭСППЗУ), причем доступ к этим ЗУ регулируется программой, хранимой в интегральной схеме (ИС). Эти известные системы также включают в себя по меньшей мере один блок или станцию организации прохождения и обработки данных, которая выступает в качестве внешнего устройства по отношению к платам ЗУ и которая обладает способностью записывать и/или считывать содержание по меньшей мере одной зоны (ниже будем называть "приватной" зоной или "зоной с ограниченным доступом") некоторых или всех плат ЗУ.
Упомянутую станцию или блок ниже будем называть "центральной станцией или блоком организации прохождения и обработки данных", если она или он обладает правом модифицировать зоны с ограниченным доступом на платах ЗУ, и "вторичной станцией или блоком", если она не имеет права модифицировать зоны с ограниченным доступом.
С тех пор, как были изобретены платы ЗУ, появилось много новых областей их практического использования.
Первое известное поколение плат ЗУ, которые нашли практическое применение на центральных станциях, обладало способностью записывать секретную информацию на плате и в некоторых вторичных станциях, с помощью которых можно было консультировать некритические данные, хранимые на плате, т.е. данные, которые не включают в себя возможность обнаружения или уничтожения секретной информации.
Второе известное поколение плат ЗУ, которые использовали главным образом для систем платного телевидения (плата CPTV), имело для каждой платы переменное количество второстепенных станций, каждая из которых была свободна и эксклюзивно иметь дело со своей собственной зоной с ограниченным доступом платы. В системах платного телевидения вторичные станции представлены, например, станциями трансляции телевизионных программ. Каждая такая вторичная станция обычно принадлежит продавцу специфической услуги или станции трансляции телевизионной программы.
Чтобы сделать систему более безопасной, конструкция упомянутой платы исключала (делала ее герметически закрытой) любую связь между различными зонами с ограниченным доступом различных главных блоков организации прохождения данных. Следовательно, в принципе любая конкретная телевизионная вещательная станция не имела права доступа к любой зоне с ограниченным доступом платы, которая резервировалась для другой телевизионной вещательной станции. Каждому новому продавцу услуг или каждой новой телевизионной вещательной станции необходимо было получить разрешение на доступ к какой-то новой зоне с ограниченным доступом на плате.
Чтобы проиллюстрировать все сказанное выше, рассмотрим нижеследующую упрощенную ситуацию.
Предположим, что абонент X какой-то платной телевизионной компании захотел приобрести абонент на три телевизионных канала A, B и C; в этом случае он должен войти в контакт с руководством каждого из трех каналов. Каждый канал через передаваемый видеосигнал будет регистрировать заказы на открытие соответствующей зоны с ограниченным доступом на плате абонента. На плате абонента X будут открываться 4 зоны с ограниченным доступом для трех каналов A, B и C соответственно. Зоны с ограниченным доступом будут открываться центральной станцией организации прохождения данных, которая является единственной станцией, обладающей правом на открытие новых зон с ограниченным доступом, или другими словами, только эта станция имеет все права на организацию и управление всем содержанием платы. Этот принцип используется в настоящее время в системе платного телевидения Еврокрипт.
Эти уже известные платы второго поколения имеют следующие недостатки.
Из-за установки и функционирования нескольких систем платного телевидения и нескольких систем распределения данных имеют место следующие ограничения:
А. Работа известных систем основывается на классических системах обработки данных, а именно на сегментировании какой-то части ЗУ, на несколько зон, каждая из которых резервируется для специфического пользователя, а центральная станция (продавец услуг) обычно имеет идентичный доступ к каждой из плат, что напоминает принцип работы компьютера, который включается в работу посредством ввода его пароля.
Б. Используемые при этом модели организации прохождения/обработки данных основываются на возможностях, которыми широко пользовались еще до появления электронных устройств для оказания различных услуг. Пока еще не разработана модель, которая могла бы принимать во внимание новые возможности, связанные с существованием потока информации между системой выдачи видеосигналов и каждой платой ЗУ (плата CPTV), которая устанавливается в декодер абонента платного телевидения.
В. В настоящее время уже используются более сложные системы распределения данных по сравнению с первоначально созданными для этой цели, которые значительно усложняют процедуру организации прохождения данных при одновременном ограничении гибкости упомянутых систем.
Г. Тот факт, что для платного телевидения очень важным остается односторонний поток между оператором и платой ЗУ, означает, что после правильного получения сообщения никто из участвующих в этом процессе сторон не может сказать с уверенностью, как справиться с проблемой моделирования операционных трудностей.
Кратко упомянутые выше недостатки под пунктами А, Б, В, Г будут детально рассмотрены в ходе дальнейшего описания изобретения и в связи с рассмотрением особенностей чертежей 4-7 включительно.
Краткое изложение сущности изобретения.
Главной задачей изобретения является создание новой системы обработки данных, содержащей комплект плат ЗУ и по меньшей мере один блок организации прохождения и обработки данных, в котором значительно облегчена проблема обработки данных на упомянутых платах.
Другой задачей настоящего изобретения является создание такой системы, в которой облегчена проблема изменения количества используемых блоков организации прохождения и обработки данных.
Еще одной задачей настоящего изобретения является создание такой системы, в которой облегчена проблема изменения типа используемых блоком организации прохождения и обработки данных.
Еще одной задачей изобретения является создание такой системы, в которой облегчена проблема модификации в иерархии конкретных операций (права или обязанности), связанных с несколькими центральными станциями.
В общем, по настоящему изобретению платы ЗУ и центральный блок организации прохождения и обработки данных совместно образуют реляционную базу данных.
По одному из аспектов изобретения оно имеет прямое отношение к системе для обработки данных ЗУ и для выполнения специфических программ. Такая система содержит по меньшей мере один блок организации прохождения и обработки данных, множество плат ЗУ и по меньшей мере одно средство передачи данных, которое и обеспечивает передачу данных между как минимум одним блоком организации прохождения и обработки данных и каждой платой ЗУ, чтобы иметь возможность передать какое-то конкретное количество команд, которые будут храниться или будут использоваться в какой-то плате ЗУ после подсоединения этой платы к блоку обработки данных.
Каждая плата ЗУ содержит ЗУ, выполненное с возможностью перезаписи, для хранения по меньшей мере некоторых из упомянутых команд и ЗУ для хранения по меньшей мере одной специфической программы. По настоящему изобретению каждая плата ЗУ, соединенная в какой-то момент времени по меньшей мере с одним блоком обработки данных через какое-то средство связи, образует реляционную базу данных, все платы которой при их одновременном соединении будут также образовывать реляционную базу данных.
Чтобы создать реляционную базу данных описанным выше способом, каждая команда должна состоять по меньшей мере либо из одного элемента цифровых данных, либо из данных логической связи, которые дают возможность образовывать логическую связь между по меньшей мере двумя другими командами или по меньшей мере между настоящей командой и по меньшей мере одной другой командой, либо из комбинации упомянутых данных логической связи с по меньшей мере каким-то одним элементом цифровых данных. Более того, такая плата ЗУ включает средство для регулирования процесса выполнения одной специфической программы, которая хранится в этой плате ЗУ, используя для этого по меньшей мере одну логическую последовательность, образованную всеми командами, соединенными вместе с помощью логических связей и выбранными среди команд, которые хранились в памяти с возможностью перезаписи платы ЗУ.
Каждая имеющая прямое отношение к или связанная с логической связью команда или часть команды может быть представлена командой или частью команды, которая либо уже хранится в плате ЗУ или предназначена для последующего хранения в этой плате ЗУ.
Каждая команда может храниться в ЗУ с возможностью перезаписи платы ЗУ, с которой связан один или более идентификационных кодов, которые дают возможность на более позднем этапе идентифицировать образованный таким образом другой логический комплект или комплекты.
По одному из вариантов предлагаемой системы средством передачи данных допускает передачу данных только в одном направлении - от блока обработки данных до любой связанной с ним платы ЗУ. Например, предлагаемая система может быть представлена системой с ограниченным доступом, например системой платного телевидения, в которой каждая плата ЗУ представлена платой, которая принадлежит абоненту (он абонирует эту плату у системы), причем эта плата может соединяться с декодером всей системы, чтобы можно было выполнить функцию ограниченного доступа. Упомянутый блок обработки данных представлен либо устройством организации и управления платой ЗУ, либо станцией для транслирования шифрованного телевизионного сигнала, а средство передачи данных передает эти данные по спутнику или по кабелю с использованием принципа электромагнитной передачи радиочастот. Подобная связь может быть реальной связью или виртуальной связью.
Является предпочтительным, чтобы блок обработки данных содержал средство установки периодичности, которое будет с заданной периодичностью повторно направлять группу команд через средство передачи данных с таким расчетом, чтобы все платы ЗУ, которые одновременно подсоединены по меньшей мере к одному блоку обработки данных, получали в течение установленного упомянутой периодичностью периода времени группу команд. Следовательно, в какой-то один момент времени все платы ЗУ, которые в это время соединены с блоком обработки данных, будут операционно образовывать реляционную базу данных.
Настоящее изобретение также относится к комплекту плат ЗУ, в котором каждая плата ЗУ содержит ЗУ с возможностью перезаписи для хранения команд и блок памяти для хранения по меньшей мере одной специфической программы, причем все платы ЗУ этого комплекта, которые одновременно соединяются в какой-то один момент с по меньшей мере одним блоком обработки данных через средство связи или передачи данных, образуют в этот момент реляционную базу данных.
Изобретение также относится к самой плате ЗУ типа, который предусматривает включение в эту плату плат частного телевидения, плат по выполнению банковских операций и некоторых других плат для системы с ограниченным доступом, которые предусматривают использование ЗУ с возможностью перезаписи для хранения какого-то комплекта данных и по меньшей мере одной специфической программы для выполнения специфических операций с хранимыми данными. По изобретению комплект хранимых в упомянутой плате данных образуется в результате хранения в любых ячейках памяти последовательных данных, которые поступают сюда в результате соединения этой платы через реальное или виртуальное соединение с помощью средства передачи данных с одним или более блоками организации прохождения и обработки данных одной или нескольких систем с ограниченным доступом либо других подобных систем. Этот комплект данных содержит логические связи, соединяющие хранимые данные или дающие возможность образовывать связи между хранимыми данными, независимо от расположения данных в ячейках памяти или от их последовательности поступления, и возможно образовывать связи с другими данными и тем самым образовывать в пределах платы реляционную базу данных. Упомянутая плата содержит также специфическую программу, которая может инспектировать весь комплект данных реляционной базы данных, образованной внутри платы с тем, чтобы упомянутая программа могла осуществлять по меньшей мере одну специфическую операцию с данными, которые связаны между собой по меньшей мере одной логической связью.
Следовательно, в этой плате реляционная база данных образуется, с одной стороны, данными, которые предварительно хранились в блоке памяти, а с другой - данными, которые были получены от одного или более блоков организации прохождения и обработки данных, причем логические связи реляционной базы данных содержатся либо в предварительно хранимых данных, либо в получаемых данных, либо и там и там, чтобы каждая программа могла выполнять только одну специфическую операцию после образования этой связью реляционной базы данных внутри платы ЗУ.
Таким образом можно утверждать, что плата ЗУ по изобретению отличается от известных плат тем, что она становится центральным элементом системы хотя бы по той причине, что реляционная база данных образуется внутри самой платы, что дает возможность сделать более эффективной работу блока организации прохождения и обработки данных, а следовательно, дает системе ряд преимуществ, о которых подробно будет сказано ниже.
Настоящее изобретение относится также к способу обработки и реализации специфических программ в описанной выше системе.
По одному из вариантов изобретения, например, в случае с платным телевидением, данные передаются между по меньшей мере одним блоком обработки данных и платами ЗУ в виде одностороннего потока данных, например, от по меньшей мере одного блока обработки данных к платам ЗУ.
В других областях практического использования настоящего изобретения, например, в банковских операциях, для выполнения которых используют по меньшей мере два различных блока обработки данных, данные передаются между блоками обработки данных и платами ЗУ в виде двухстороннего потока информации. В течение первого соединения платы ЗУ с первым блоком обработки данных некоторые данные передаются от первого блока обработки данных в плату ЗУ, а затем в течение другого одновременного или более позднего соединения платы ЗУ с другим блоком обработки данных данные передаются от платы ЗУ к этому другому блоку обработки данных.
Благодаря этому какая-то конкретная специфическая информация передается от первой центральной станции к другой центральной станции, причем это происходит и в ситуациях, когда блок организации прохождения и обработки данных не может обмениваться конкретной специфической информацией, например, по причине безопасности. Специфика применения системы по изобретению в банковском деле заключается в том, что владелец карточки способен выполнить в пределах самой платы ряд операций по счетам, которые находятся в ведении различных административных единиц.
Обычные системы дают возможность одному оператору иметь полное, частичное и совместно с другими операторами использование зон с ограниченным доступом в соответствии с заранее установленными параметрами, которые разрешают ему осуществлять операции считывания, записи и/или вычисления в виде функции каких-то конкретных распоряжений, имеющих прямое отношение к конкретной информации, содержащейся в заданной зоне.
Система по настоящему изобретению гарантирует выполнение считывающих, записывающих и/или вычислительных операций в виде функции искомых связей, которые означают, что оператор не имеет доступа к какой-то определенной зоне, но имеет доступ к данным, которые выполняют функцию запрошенной оператором связи.
Условия доступа принимаются в виде функции данных, которые через определение связаны с условиями допуска, а сами условия допуска могут основываться на каком-то пароле или на зашифрованном алгоритме.
Помимо своей способности модулировать права на доступ или права на использование информации, новая система способна также оптимизировать использование ресурсов ЗУ и приспосабливать для ячеек памяти те из них, которые уже больше нельзя использовать.
Доступ к информации регулируется специфическими программами, составленными на языке реляционной базы данных. Эти программы можно предварительно определить на плате ЗУ в компилированной форме или же можно будет дистанционно загрузить с помощью интерпретируемых микрокоманд. Концепция интерпретируемой программы дает возможность ограничить права оператора.
Применение предлагаемой системы в банковских операциях, включая операции по представлению различных банковских услуг, дает возможность использовать концепцию межоператорской связи, которая образуется в результате обмена криптограммами. В данном случае любое лицо, запрашивающее связь, отправляет идентификацию криптограммы, снабженную идентификацией трансакции или сделки ("опознавательный знак"). Приемное устройство будет проверять достоверность сообщения и в случае его принятия будет запоминать этот опознавательный знак. Подобная концепция дает возможность довольно точно определять взаимоотношения между зонами в пределах платы ЗУ.
Новую концепцию можно использовать следующим образом.
А. Система организации управления оператора и комплект всех плат ЗУ образуют реляционную базу данных. Каждую операцию, которая реализуется между системой организации управления оператора и частью плат ЗУ, можно выразить в виде команды на языке управления реляционной базы данных.
Б. Любая конкретная плата ЗУ может быть частью нескольких реляционных баз данных, образованных между системой организации управления оператора и несколькими платами ЗУ, т.е. появляется возможность образовать часть нескольких объектов.
В. Инициируемые со стороны регулирующие функции и запросы на информацию начинают исполнение операции программы, составленной на языке регулирования реляционной базы данных, в результате чего появляются точные определения прав на доступ к информации и к операциям по обработке данных. Эти программы можно хранить в компилированной форме или в интерпретируемой форме.
Г. При наличии упомянутых выше условий существует возможность создать систему, в которой ни один из индивидуальных составляющих элементов не будет содержать всех данных. Чтобы эта система могла нормально работать, необходимо, чтобы она включала как блоки организации прохождения и обработки данных, так и соответствующие связанные с последними платы ЗУ, которые позднее будут образовывать устройство сопряжения между различными компонентами системы.
Д. Внутренняя конструкция платы ЗУ организована в виде реляционной базы данных. Эта база данных может "динамическим" образом организовать прохождение и обработку хранимых данных.
Е. Структура базы данных каждой платы ЗУ связывает данные между собой и с соответствующими программами, а для большей безопасности и с зашифрованными ключами. Под термином "зашифрованный ключ" понимается связь между данными, способом шифрования и зашифрованным ключом.
Ж. Структура базы данных дает возможность передавать данные в компактной форме между блоком организации прохождения и обработки данных и платой ЗУ, причем это достигается в результате направления и посылки данных с целью изменения базы данных, а не путем манипулирования самой базой данных с целью образования и хранения копии самой базы данных. Структура связи дает возможность убедиться в том, что все данные уже получены, причем в этом можно будет убедиться еще до момента принятия решения о практическом использовании данных.
З. Новая система по изобретению основана на использовании современной технологии плат ЗУ, а именно использует ЗУ с возможностью перезаписи относительно небольшого размера. Образование связей и проверка их функционирования предусматривает полную проверку состояния и рабочей характеристики платы ЗУ. Плата ЗУ обеспечивает простое хранение всех данных в определенной последовательности (один за другим) вместе с используемыми в данном случае связями данных. И тем не менее в этой системе абсолютно исключена возможность прямого считывания какой-либо зоны ЗУ; считывание возможно только в том случае, если введенная или образованная связь выдает разрешенный или санкционированный доступ в той или иной зоне ЗУ.
И. Различие между данными, которые обладают различной степенью санкционированного использования, осуществляется с помощью элементов или фактора связи с алгоритмом шифрования и с зашифрованным ключом или паролем, но не с помощью процедур подтверждения подлинности, которые регулируют доступ к данным в выбранной зоне.
К. Конструкция ЗУ такова, что она не имеет предварительно установленных зон хранения данных для каждой функции, т.е. для данных, программ, шифрованных ключей и дат проверки подлинности. Вместо этого ЗУ имеет непрерывное пространство для хранения данных, в котором использование тех или иных данных регулируется с помощью связей (условий) между данными. Концепция использования именно такой конструкции ЗУ основывается на том факте, что ЗУ заполняется данными, в качестве которых могут выступать даты, ключи, кредит (разрешение на передачу очередного пакета данных), программа и прочие данные, а также элемент связи, определяющий условия использования содержимого ЗУ.
Л. Предлагаемая система имеет устройство для "чистки" неиспользуемых зон. Процесс чистки осуществляется с помощью соответствующего элемента связи, который обеспечивает автоматическое уничтожение устаревших данных или связей. Эту же операцию по желанию можно выполнить с помощью соответствующих команд на освобождение точно указанных зон.
М. Под термином "деньги" понимается система, в которой образование логической связи включает в себя понятие платежей. Однако следует иметь в виду, что дебеты по взятой в кредит сумме могут учитываться и обрабатываться только с помощью и после образования "санкционированных" связей.
Н. Новые функции или стандартные программы можно загружать дистанционным образом с помощью процедур, которые можно использовать со связанными данными. С помощью этого метода становится возможным ограничить использование упомянутых новых функций или стандартных программ выбранными операциями.
О. Функции управления и регулирования процесса образования связи можно осуществлять либо путем прямой адресации какой-то конкретной платы ЗУ, либо рассматривая эту плату как принадлежащую к группе, в которой каждая плата будет адресоваться с помощью иерархического кода (так называемая "поразрядная карта"). Обозначение адреса можно также рассматривать в качестве связи.
П. Плиты ЗУ могут также принимать команды по управлению, которые предусматривают обязательное выполнение специфической функции, например шифрования. В данном случае предназначенную для исполнения функцию можно определять в качестве логической связи с упомянутой функцией.
Р. Можно шифровать комплект команд, которые может реализовать плата ЗУ.
С. Обмен данными между зонами может происходить вместе с шифрованием и с использованием опознавательных знаков, чтобы гарантировать междузоновую безопасность, причем это особенно важно для банковских операций.
Преимущества новой концепции изобретения заключается в следующем.
В противоположность системам с платами ЗУ второго поколения, система по изобретению дает возможность более точно модулировать права доступа к данным по сравнению с ситуацией, когда каждый оператор имеет какое-то уже установленное право доступа к данным. Предложенная система дает возможность определять права доступа к данным по каждому определенному типу данных.
Предлагаемая система дает возможность плате ЗУ выполнять центральную функцию в блоке организации прохождения и обработки информации, т.е. плата является "сердцем" всей системы, а не рассматривается лишь в качестве простого средства копирования и выдачи копий данных, уже находящихся в блоке организации прохождения и обработки данных.
В обычных системах перед моментом передачи данных в плату ЗУ они приобретают свою законченную форму с помощью оператора. Это значит, что существует необходимость в компилировании всего комплекта данных перед моментом его посылки в плату ЗУ, причем эту операцию должен выполнять сам оператор и даже в том случае, когда нет необходимости в выполнении этой операции в одной и той же ячейке памяти для всех операторов, обслуживающих одну и ту же плату.
Система по изобретению дает возможность соответствующим образом располагать данные внутри каждой платы ЗУ, что, в свою очередь, дает возможность более оптимально использовать понятие "совместно используемый секрет", поскольку в данном случае отпадает необходимость в образовании изображения содержания платы с последующей передачей этого изображения.
Эта концепция означает, что для какого-то конкретного оператора данные распределяются между его блоком организации прохождения и обработки данных и комплектом плат, поскольку в данном случае отсутствует доступ к каким-то конкретным связям каким-либо иным образом, кроме доступа через платы ЗУ.
На практике определенная структура данных дает возможность этим данным соответствующим образом компоноваться внутри платы, вместо того, чтобы передавать заранее подготовленные данные в плату ЗУ.
Другими словами, отличительной особенностью предложенной системы является наличие в ней плат ЗУ, в которых данные не хранятся в заданных областях в виде функции ее использования, а хранятся в виде функции имеющегося в памяти пространства или пространства, которое будет становиться свободным, а роль данных определяется соответствующими условиями использования платы.
Краткое описание чертежей.
Эти и другие задачи, признаки и преимущества настоящего изобретения станут более понятными и очевидными из следующего ниже описания предпочтительных вариантов изобретения, которые даны здесь исключительно в иллюстративных целях, причем описание изобретения сопровождается ссылками на чертежи, на которых:
Фиг. 1 - схематическое изображение системы по изобретению.
Фиг. 2 - схематическое изображение режима хранения данных в плате ЗУ системы по изобретению.
Фиг. 3 - блок-схема конструкции платы ЗУ системы по изобретению.
Фиг. 4 - пример общей конфигурации для телевизионного вещания по нескольким каналам.
Фиг. 5 - еще один пример общей конфигурации для телевизионного вещания по нескольким каналам.
Фиг. 6 - пример хранения и использования соответствующих чертежу 5 данных в известной системе.
Фиг. 7 - пример хранения и использования соответствующих чертежу 5 данных в системе по настоящему изобретению.
Описание предпочтительных вариантов изобретения.
На фиг. 1 схематически показана система по настоящему изобретению. Эта система содержит какое-то конкретное число плат ЗУ 10, сеть связи 12, по меньшей мере один блок организации прохождения и обработки данных 14 (показано два таких блока), соединенный с сетью связи 12, и по меньшей мере одну терминальную станцию 16 (показано четыре таких станции), также соединенную с сетью связи 12. В любой момент плату ЗУ можно соединить с блоком 14 через подсоединение к терминальной станции 16, которую также называют соединяющим устройством. Это соединение может быть реальным или виртуальным.
Конфигурация этой системы может, например, соответствовать системе обработки банковских кредитных карточек. Однако в случае платного телевидения упомянутые блоки 14 выполняют функцию телевизионных вещательных станций или агентов, представляющих различные коммерческие услуги для платного телевидения (услуги по подписке, организационным и управленческим проблемам, и т. д.), а сеть связи 12 будет представлена не физической линией, но будет образовываться в результате распространения видеосигнала электромагнитными волнами Герца, спутниками или через кабельную сеть, а соединяющие устройства 16 в данном случае будут представлены декодерами абонента, причем в распоряжении каждого абонента будет находиться декодер 16 и карта памяти (плата ЗУ) 10, которую можно будет соединять с этим декодером, чтобы иметь возможность принимать декодированные или шифрованные телевизионные сигналы.
Следовательно, систему по изобретению можно будет использовать в двух основных областях практической деятельности: в банковской и в системе платного телевидения. Различия между этими двумя основными областями практического использования системы по изобретению заключается главным образом в том, что данные банковской сети можно передавать в двух направлениях между оператором и платой ЗУ, тогда как в случае с платным телевидением данные передаются по существу только в одном направлении - от оператора (источник отправки данных) к плате ЗУ (пункт приема данных).
На фиг. 2 можно видеть несколько прямоугольников, которые схематически представляют данные, хранимые в "памяти с возможностью перезаписи", например, в EEPROM (электрически-стираемое программируемое постоянное запоминающее устройство ЭСППЗУ) платы ЗУ 10, принадлежащей системе по изобретению, используемой, например, в платном телевидении. Термин "память с возможностью перезаписи" ниже будет использован для описания любого запоминающего устройства, которое обладает возможностью хранить новые данные с или без возможности избирательного вычеркивания каких-то конкретных ранее хранимых данных. Следовательно, ЭСППЗУ соответствует этому определению памяти с возможностью перезаписи, однако RAM (запоминающее устройство с произвольной выборкой - ЗУПВ), которое питается, например, от резервной батарейки, также подпадает под это определение.
После соединения платы ЗУ 10 с блоком обработки данных 14 оператора упомянутая плата принимает какое-то конкретное количество данных от оператора.
Плата 10 содержит зону памяти 1, в которой содержится какое-то конкретное количество специфических программ PS-1, PS-2, PS-3, каждая из которых соответствует какому-то специфическому режиму использования платы ЗУ. Например, в системе платного телевидения плата ЗУ может выполнять функции:
- декодирования полученной информации (программа PS-1),
- приобретения прав на просмотр дополнительной информации (программа PS-2),
- записи модификации кредита для приема телевизионной информации (программа PS-3),
- записи модификации прав на доступ к последующей видеоинформации, например, в виде функции модификаций в организации телевещательных станций или в распределении телевизионных вещаний (например, слияние или разделение телевизионных каналов) и т.д.
Плата ЗУ содержит также зону памяти 2, функции которой будут описаны ниже.
Рассмотрим, например, использование платы ЗУ 10 для декодирования принятых сигналов. Оператор посылает специфическую команду DEC, которую принимает плата ЗУ, и начинает исполнение программы PS-1, соответствующую функции DEC и которая декодирует принятый сигнал. После этого оператор посылает какое-то конкретное число команд A1, A2, A3,...An, который будет храниться в зоне 2 платы одна за другой в порядке их поступления. Порядок хранения или расположение ячейки хранения в зоне Z2 не имеет большого значения. Одним из оригинальных признаков системы по изобретению является то, что команды A1, A2, A3, ...An включают в себя логические связи между данными (ниже их будем называть просто "связи").
Показанные на фиг. 2 команды имеют следующее значение.
Команда A1.
OP Эта команда является командой назначения санкционированного оператора.
OP1 Этим утвержденным оператором является оператор N 1.
Команда A2.
SUB Эта команда имеет прямое отношение к приобретенному праву подписки (на абонентское обслуживание).
SUB1 Имеет прямое отношение к подписке N 1.
DATE D1 Начальная дата D1 этой подписки.
DATE F8 Конечная дата F8 этой подписки.
LEY 3 Уровень 3 прав абонента на прием передач (например, уровень 1 может соответствовать спортивным передачам, уровень 2 - спортивным передачам + фильмы, уровень 3 - спортивным передачам + фильмы + прочие передачи, уровень 4 - всем программам и т.д.).
Команда A 3
SUB Эта команда имеет прямое отношение к приобретенному праву подписки
SUB2 Имеет отношение к другой подписке N 2.
DATE D2 Начальная дата D2 упомянутой подписки
DATE F6 Конечная дата F6 упомянутой подписки
LEY 4 Уровень 4 права абонента на прием передач.
Могут существовать и использоваться и другие типы команд, например, приводимые ниже вместе с краткой их характеристикой.
Команда A4
DEC Эта команда имеет прямое отношение к декодированию
10 Связь 10 (т.е. все команды с идентичной связью N логически связаны между собой).
L-AND Логическая связь И (обычно существуют и используются следующие логические связи: И, ИЛИ, ИЛИ НЕ и т.д.).
OP1 Оператор, посылающий эту команду, является оператором N 1.
Команда A5
DEC Эта команда имеет прямое отношение к декодированию.
10 Связь 10
L-AND Логическая связь И
SUB1 Оператор, посылающий эту команду, является оператором N 1.
Команда A6
DEC Эта команда имеет прямое отношение к декодированию
10 Связь 10
L-AND Логическая связь И
LEY 2 Оператор, посылающий эту команду, предлагает сигналы уровня 2
Команды A1-A3 включительно являются правами, которые раньше были предоставлены плате 10. Другими словами, в какой-то конкретный момент времени санкционированный оператор назначается оператором N 1 (команда A1), после чего санкционированный оператор фиксирует на плате права подписки N 1 (команда A2) и на последнем этапе тот же оператор или другой санкционированный оператор записывает на плате права подписки N 2 (команда A3).
Команды A4-A6 включительно являются командами, которые направляются в плату в тот момент, когда оператор передает в плату шифрованный сигнал. Эти команды разрешают декодеру, который соединен с упомянутой платой ЗУ, зашифровать (или декодировать) информацию только в случае удовлетворения условий, касающихся приобретению или получения прав платой.
После приема команд A4-A6 плата 10 устанавливает факт принадлежности этих команд функции декодирования (код DEC), после чего плата начинает исполнение своей специфической программы PS-1, которая санкционирует проведение операции декодирования только в том случае, если уже были получены необходимые для этого права. После этого исполнение специфической программы PS-1 происходит следующим образом.
(1) Проверяют все команды, которые связаны между собой специфической логической связью, т.е. все команды, которые имеют одну и ту же логическую связь N (в описываемом примере будут связаны между собой все три команды A2, A4 и A5).
(2) Проверяют типы логических связей (в рассматриваемом примере все три команды A2, A4 и A5 связаны между собой логической функцией И).
(3) Проверяет достоверность команды A4 (в данном случае проверяет, имеет ли соответствующие полномочия оператор, который посылает команду A4 - после проверки достоверности команды A2 и получения утвердительного ответа Да становится ясно, что выданная подписка SUB1 будет идентична приобретенной подписке SUB1).
(4) В случае получения утвердительного ответа (Да) проверяет достоверность команды A5 (в данном случае проверяет, имела ли плата право на выданную подписку; ответ будет положительным (Да) в случае подтверждения в результате проверки достоверности команды A2, т.е. выданная подписка SUB1 будет идентична приобретенной подписке SUB1).
(5) В случае получения утвердительного ответа (Да) проверяет достоверность команды A6 (в данном случае проверяет, имела ли плата право на выданный уровень программы; ответ будет положительным в случае подтверждения достоверности команды A2, т.е. уровень выданной программы (уровень 2) для подписки 1 будет меньше или равен уровню, приобретенного для платы (уровень 3) для этой идентичной подписки).
(6) В случае получения утвердительного ответа (Да) проверяет, находится ли текущая дата в интервале между конечной и начальной датами для выданной подписки (в данном примере утвердительный ответ (Да) будет получен в том случае, если текущая дата находится в интервале между D1 и F8, которые представляют собой соответственно начальную и конечную даты для подписки SUB1).
(7) После этого специфическая программа PS-1 разрешает декодеру 16 выполнить операцию декодирования, если уже получены:
- ответ Да для команды A4,
- ответ Да относительно логической связи И для команды A5,
- ответ Да относительно логической связи И для команды A6,
- ответ Да относительно логической связи И для этапа (7), который является специфическим этапом программы PS-1, т.е. специфическое управление относительно программы PS-1 с целью проверки наличия необходимых условий для санкционированного декодирования.
Другими словами, специфическая программа проверяет, и убеждается в наличии логических связей между входящими командами. В рассматриваемом примере специфическая программа PS-1 проверяет команды относительно предложенного декодирования, т. е. команд A4, A5 и A6, начиная с получения прав, зафиксированных в плате, а именно прав, которые были определены ранее хранимыми командами A4, A5 и A6. Эта программа может также выполнять дополнительные проверки, которые будут специфическими по отношению к функции, реализованной программой: в данном примере программа PS-1 осуществляет специфическую проверку этапа (7).
Из сказанного выше можно сделать вывод, что различные входящие команды A1, A2 и т. д. можно хранить одну за другой в зоне памяти 2 платы ЗУ 10, причем конкретная последовательность их хранения не имеет большого значения. Если хранимая команда вычеркивается, тогда происходит смещение следующих хранимых команд с целью занятия освободившегося пространства памяти, причем это относится к случаю, когда все команды имеют различную длину. Если процедура форматизации была выполнена с таким расчетом, чтобы все команды имели одинаковую длину, тогда команды, которые следовали за уже вычеркнутой хранимой командой, не будут смещаться только по той простой причине, что какая-то новая команда может храниться в новом свободном пространстве памяти.
В процессе выполнения специфической программы операция проверки правильности всех логических связей между различными хранимыми командами осуществляется в результате последовательного прохождения через и проверку всех хранимых команд. Это делается по той простой причине, что последовательность хранения различных команд не имеет большого значения.
На фиг. 3 схематически показана конструкция платы ЗУ системы по настоящему изобретению. Эта плата ЗУ 10 может содержать одиночную интегральную схему 20, включающую в себя, как правило, центральный процессор (CPU) 22, ROM (постоянное запоминающее устройство ПЗУ) 34, ЗУПВ 26 и ЭСППЗУ 28, а также схему ввода/вывода 30 и устройство передачи данных 32, которое связывает упомянутые выше элементы или блоки.
ПЗУ 24 содержит постоянные данные для регулирования вводов/выводов, базовую стартовую программу для платы ЗУ 10 и одну или несколько программ/стандартных программ, определяющих органы или функции управления и регулирования, а также общие команды для базы данных. В частности ПЗУ 24 содержит средство, которое регулирует режим срабатывания ЭСППЗУ 28 таким образом, чтобы после соединения платы 10 с центральным процессом 22 блок ЭСППЗУ 28 мог выполнять следующие операции:
- регулирование режима срабатывания ЭСППЗУ таким образом, чтобы оно хранило каждые входящие данные, которые выдает центральный процессор 22, в любом пространстве памяти, выбранном самим ЭСППЗУ 28;
- осуществляло предварительный поиск после получения какой-то команды, чтобы установить, хранилась ли уже эта команда в ЭСППЗУ 28, с последующим хранением этой команды в любой ячейке ЭСППЗУ 28 только в том случае, если эта команда ранее не хранилась здесь.
ЭСППЗУ 28 может хранить полный комплект команд базы данных и возможно также некоторые другие команды базы данных, которые по желанию могут участвовать в работе предлагаемой системы, а также ранее упомянутые специфические программы PS-1, PS-2, PS-3 и т.д.
На фиг.4 схематически показана общая конфигурация процесса образования и вещания нескольких платных телевизионных каналов. Эта конфигурация представлена здесь исключительно в информационных целях, чтобы продемонстрировать гибкость системы по изобретению. Исходя из показанного на фиг. 4 чертежа можно предположить, что в данном регионе действует несколько телевизионных продюсеров P1, P2, P3. Телевизионный продюсер P1 образует телевизионные каналы C1, C2 и C3. Телевизионный продюсер P2 образует телевизионный канал C4 и телевизионный продюсер P3 образует телевизионный канал C5. В этом регионе также действует несколько телевещательных компаний, причем одна из них передает телевизионные сигналы с помощью электромагнитных волн (через антенну), другая передает телевизионные сигналы по кабельной сети и т.д. В рассматриваемом примере существует три различные телевизионные компании - D1, D2 и D3.
Эта общая конфигурация должна сообщаться со всем комплектом плат ЗУ системы по изобретению. Этого можно добиться, например, с помощью команд, описывающих эту конфигурацию в видеосигналах всех вещательных каналов, например, в течение вертикального возврата (видеосигнала). Подобная одновременная передача команд для всех телевещательных каналов может периодически повторяться, например, в течение каждого вертикального возврата видеосигнала или каждую секунду. В результате этого в любой момент времени после подсоединения платы ЗУ к декодеру абонента, который в этот момент работает с целью получения одного из телевещательных каналов в свое распоряжение, упомянутые команды, определяющие общую конфигурацию, будут автоматически храниться в плате ЗУ. В данном случае используются следующие определяющие конфигурацию команды:
P1 = C1 + C2 +C3
P2 = C4
P3 = C5
D1 = P1 + P2 + P3
D2 = P1 + P2
D3 = P1 + P3
Эти имеющие символическое обозначение команды означают следующее: продюсер P1 может образовать и использовать каналы C1, C2 и C3; продюсер P2 может образовать и использовать канал C4 и продюсер P3 может образовать и использовать канал C5; телевещательная компания D1 может транслировать видеосигналы продюсеров P1, P2 и P3, телевещательная компания D2 может транслировать видеосигналы продюсеров P1 и P2, а телевещательная компания D3 может транслировать видеосигналы продюсеров P1 и P3.
В случае модификации этой общей конфигурации, что обычно происходит с течением времени, когда устаревают все команды, находящиеся во всех платах ЗУ, однако по системе по изобретению относительно легко и просто осуществить обновление команд конфигурации, которые хранятся во всех платах ЗУ (об этом подробнее ниже).
Предположим, например, что общая конфигурация изменилась (на фиг. 3 это изменение показано штрих-пунктирной линией) так, что теперь продюсер P2 образует дополнительный канал C6, а телевизионные компании D1 и D3 сливаются в одну новую телевизионную компанию D4, которая получает в свое распоряжение все сети, которые раньше использовали телевизионные компании D2 и D3. Из сказанного выше ясно, что подобную модификацию общей конфигурации легко и просто осуществить и по отношению к платам ЗУ. Для этого вполне достаточно добавить две новые команды:
P2=C6
D4=D2+D3
Все прежние команды остаются действительными. Новые команды добавляют логические связи и вносят некоторые изменения в общую конфигурацию.
В соответствии с булевой алгеброй упомянутую модификацию общей конфигурации можно будет выразить в логических терминах, а это логическое или булево описание соответствует новым связям, которые приплюсовываются к уже существующим логическим связям. Можно отметить, что новая концепция значительно облегчает проблему организации управления всей конфигурацией, а также передачу тех данных, которые должны направляться в плату ЗУ системы.
Предположим, что после выпуска первой серии плат, которые могут нормально функционировать в только что описанной конфигурации, планируется выпуск другой серии плат ЗУ, которые включают в себя специфическое удлинение, расширяющее права абонентов на прием телевизионных сигналов в условиях описанной выше общей конфигурации системы. Например, если новая серия плат ЗУ будет давать возможность платам ЗУ дешифровывать канал продюсера P3 через телевизионную компанию D3 (что невозможно сделать с помощью первой серии плат ЗУ), то этого будет вполне достаточно для начального хранения во всех платах ЗУ второй серии следующей команды:
D2=P3
Существует много различных путей и способов для бесконечного модифицирования коммерческих возможностей системы по изобретению.
На фиг. 5-7 включительно показан еще один вариант общей конфигурации для телевизионного вещания нескольких платных телевизионных программ, причем этот вариант показан только в качестве примера, чтобы лишний раз показать, как осуществляется хранение данных и выполнение специфических программ в платах ЗУ в случае использования обычной уже известной системы обработки данных (см. фиг. 6) и системы обработки данных по настоящему изобретению (см. фиг. 7). На фиг. 5 схематически показано организация телевизионного вещания платных телевизионных программ. Стрелки "a" указывают на организацию работ в течение начального периода, а стрелка с двумя обозначениями направления "b" указывает на конфигурацию работ в течение последующего периода и стрелка "c" указывает на организацию работ в течение следующего последующего периода, а прямоугольник "d" указывает на дополнительные элементы, которые включаются в работу на более поздней стадии.
Первоначальная организация (стрелки "a") содержит первую телевизионную компанию F1, которая передает одиночную телевизионную программу G1. Три платы ЗУ M1, M2 и M3 абонированы на 6 месяцев для этой программы G1 у телевизионной компании F1. Первоначальная организация также включает другую телевизионную компанию F2, которая передает две дополнительные программы G2 и G3. Платы ЗУ M2, M3 и M4 можно абонировать для G2 у телевизионной компании F2 (на шесть месяцев), а плата ЗУ M5 абонируется для G3 у F2 (на 12 месяцев).
Дальнейшее развитие этой организации (стрелки "b") осуществляется за счет условия, что "любой абонент программы G2 может дополнительно принимать программу G3 и наоборот".
Затем эта организация получает дальнейшее развитие (стрелка "c") за счет условия, что "любой абонент телевизионной компании F1 может дополнительно принимать программы F2, однако абонент телевизионной компании F2 будет и дальше принимать только программы телевизионной компании F2".
Эта организация получает дальнейшее развитие (прямоугольник "d") за счет условия, что "абонентам, которые не являются абонентами программы G1, представляется бесплатное трехмесячное абонирование".
На фиг. 6 (уже известная система) схематически показано содержание плат M1-M5 включительно, причем в первой колонке этого рисунка показано содержание плат в течение начального периода организации работ. На каждой плате находятся санкционирования программа или программы, а также информация о имеющих разрешение на свою деятельность телевизионных компаниях и о длительности абонирования или подписки (d). В платах M1-M5 также содержится информация (вторая колонка) о дальнейшем развитии организации (стрелка "b") и т. д. Из приведенных на фиг. 6 данных можно сделать вывод, что каждый раз, когда происходит очередное развитие системы, каждая плата должна индивидуально обрабатываться на 1o), т.е. анализируется содержание платы с целью выяснения, какие права уже содержатся в ней, и на 2o), т.е. вводя любые вновь приобретенные права в виде функции уже хранимых прав. Чтобы реализовать эту операцию на практике, необходима консультация относительно предварительно записанного изображения каждой платы в соответствующей инстанции по организации изготовления и практического использования плат ЗУ. При наличии миллионов таких плат эта работа будет очень обременительной и трудоемкой и ее просто невозможно выполнить для каждой индивидуальной платы и к какому-то определенному сроку. И тем не менее очень заманчивым с коммерческой точки зрения является возможность в любой момент выдать в эфир дикторское сообщение о любом происшедшем изменении в организации работ и одновременно зафиксировать это изменение. В случае использования обычных плат ЗУ добиться этого просто невозможно.
Как это ясно показано на фиг. 7 (показана система по изобретению), после каждого последовательного изменения организации становится очевидной необходимостью добавить в конец старых правил новые логические правила (т.е. добавить новые логические связи). Таким образом уже нет больше необходимости считывать существующие права, уже описанные в каждой плате, чтобы установить, какие новые права имеет эта плата. Новые правила (т.е. новые логические связи) одновременно посылаются во все платы, после чего каждая плата самостоятельно определяет, какие специфические права она имеет.
Сравнивая уже известную и показанную на фиг. 6 систему с показанной на фиг. 7 системой по изобретению, можно отметить, что в соответствии с предложенным изобретением образующиеся в результате событий b, c и d команды включают в себя запоминание команд, которые были образованы логическими связями, которые в данном случае будут одинаковыми для всех плат и для каждого изменения, тогда как в случае использования уже известной системы для каждого изменения необходимо будет посылать в различные платы различные команды. Хотя бы по одному этому очевидно, что система по изобретению значительно упрощает проблему организации использования плат.
Главный отличительный признак изобретения основывается на ограничениях возможности использования плат ЗУ в различных областях платного телевидения, что связано с необходимостью введения понятия базы данных в пределах платы ЗУ по следующим причинам.
А. Понятие "группа" ("Bunch")
Статистическая 95% содержания платы развивается неявным путем (простое обновление приобретенных прав) и 5% в результате индивидуальной обработки. В обычных системах обе операции (обновление и индивидуальная обработка) выполняются идентичным образом путем передачи нового содержания платы в запоминающее устройство или в какую-то специфическую зону этого ЗУ. Это единственный практический способ для обычной системы, который связан с опасностью предоставления всем платам 100%-х неограниченных прав с последующим разрушением прав для 50 плат и заменой их новыми правами, поскольку невозможно гарантировать, что будут приниматься неискаженные данные.
Предложенное автором изобретения новое решение дает возможность связать весь комплект данных с действительной датой, которая является единственным элементом, который будет обновляться, и дает возможность расширить действительную дату данных в результате посылки одиночной команды, а не иметь дело с какими-то компонентами этой команды. Оставшиеся 5% будут обрабатываться индивидуально, в связи с чем будет необходимо повторно создать новые связи.
Б. Многократные санкционирования.
В соответствии с обычной системой платного телевидения оператор по обслуживанию рассматривает группу абонентов в качестве единого однородного целого. Любое новое абонентское обслуживание или изменение в абонентском обслуживании имеет прямое отношение только к этому оператору. В соответствии с этим понятием на плате должно быть столько выделенных оператору зон, сколько существует операторов, оказывающих абонентские услуги.
В соответствии с подобной структурой только "первоначальный" оператор может отключать абонентское обслуживание для лиц, которые не вносят абонементной платы. В качестве примера рассмотрим случай, когда абонент X подключен к каналу A через кабельную сеть R. Если абонент X не платит соответствующую сумму за пользование кабельным телевидением владельцу кабельной сети, тогда владелец кабельной сети R должен попросить канал A приостановить права абонирования. Это связано с большим объемом бумажной работы в первую очередь из-за большого объема информации, которой необходимо обменяться, в частности, между каналом A и абонентом X. Более того, это подразумевает, что периоды платежей между каналом A и кабельной сетью R должны быть совместимы и что кабельная сеть R должна сообщать список неплательщиков.
Следует иметь в виду, что в сложившейся практике канал A может полностью делегировать управление своими абонентскими делами по кабельной сети R самому владельцу этой кабельной сети R. Среди прочего это связано с тем отрицательным фактом, что канал A должен будет иметь полную информацию о коммерческих операциях сети R. И тем не менее в случае отсутствия подобных взаимоотношений кабельная сеть R имеет возможность содержать специального техника для отключения доступа к системе абонента.
В случае возникновения описанной выше ситуации предложенная по изобретению система обеспечивает оптимальное решение этой проблемы за счет связывания возможности предоставления канала A в распоряжение абонента X с данными, подтверждающими согласие кабельной сети R. В соответствии с этим принципом кабельная сеть R может разрешить или отказать в допуске к каналу A без предварительного обращения к каналу A с предложением предпринять какие-либо действия. Более того, возможно предоставление разрешений и с различными сроками действия.
Чтобы добиться этого необходимо, чтобы канал A практиковал абонентское обслуживание точно установленной продолжительности, которое будет условным после одобрения этого со стороны сети R.
Образование подобных связей может изменяться от клиента к клиенту с одновременным модулированием способа получения разрешения клиентами в виде функции распределения телевизионного сигнала. В данном случае клиент У может получить право на абонентское обслуживание с помощью сигнала, исходящего от канала A, тогда как клиент X получает абонентское обслуживание через сеть R.
В. Длительность и условия оплаты контракта.
В соответствии с уже известным и распространенным определением срок действия контракта на абонентское обслуживание соответствует установленным периодам оплаты услуг - годовое абонентское обслуживание предусматривает оплату услуг один раз в год.
Чтобы расширить круг абонентского обслуживания, некоторые продавцы услуг переходят на периодическую оплату своих услуг.
Для платного или абонентского телевидения возникает проблема в том случае, когда срок действия контракта определен в один год, а платежи за услуги производятся ежемесячно. Поэтому, если срок действия контракта определен в один год, а клиент не заплатил в срок (за какой-то конкретный месяц), тогда его право на абонентское обслуживание аннулируется и этот факт фиксируется в плате ЗУ. Однако практически невозможно с высокой степенью точности установить, получила ли плата ЗУ уведомление об аннулировании того или иного договора на абонентское обслуживание; поэтому сообщение об аннулировании необходимо будет повторять в течение всего срока действия контракта. Одним из путей положительного решения этой проблемы является выдача прав на абонентское обслуживание на более короткие периоды (до двух месяцев), которые затем можно периодически продлевать. И тем не менее этот путь не лишен своих недостатков, в частности, он не может точно отразить договорную ситуацию в момент ведения переговоров и консультаций относительно прав абонента.
В противоположность этому система по изобретению дает возможность заключать годовой контракт на абонентское обслуживание с таким расчетом, что он остается в силе только в случае своевременного внесения абонентской платы. Договор может оставаться в силе в течение года при ежемесячном подтверждении прав на пользование услугами после внесения ежемесячной платы. Следует иметь в виду, что подобное решение проблемы более того соответствует условиям контракта на обслуживание.
Г. Многократные распределения.
В соответствии с обычной концепцией систем платного телевидения каждый оператор имеет прямой доступ к зоне с ограниченным доступом для каждого абонента. Это обстоятельство вынуждает оператора непосредственно заниматься каждым абонентом.
Предложенная по изобретению система дает возможность оператору делегировать операцию по организации и управлению для какого-то подмножества абонентов. Это значит, что канал A может делегировать задачу организации и управления одной группой плат абонентов сети R1 (при условии наличия координат плат ЗУ абонентов) и делегировать эту же проблему по другой группе сети R2.
В данном примере сети R1 и R2 будут самостоятельно регулировать доступ абонентов к каналу A. Более того, они будут иметь возможность самостоятельно включать канал A в "канальный пакет" для R1 и R2. За счет подобного принципа делегирования канал A может предоставлять серию (или пакет) абонентских услуг N, управление которой возьмет на себя субподрядчик, включая бухгалтерский учет.
Система по изобретению также дает возможность каналу A обслуживать всех своих абонентов, а функция кодирования программы будет передана одному или нескольким другим операторам.
Д. Автономная структура.
По уже известной системе оператор хранит в своем распоряжении все секреты/конфиденциальную информацию относительно каждой платы ЗУ. Обмен сообщениями между генерирующей сигнал станцией и платой ЗУ происходит с обязательным указанием зашифрованных ключей, в качестве которых обычно выступает номер специфического ключа или пароль. Подобный принцип широко используется в системах с прямыми связями, однако реализовать этот принцип в системах со сложной архитектурой становится трудной проблемой.
В предложенной изобретением системе используется представление ключей, которые на какой-то период времени присваиваются какому-то типу данных. Другими словами, с помощью какого-то конкретного ключа и в течение какого-то конкретного периода времени будет передаваться данные, связанные с какой-то специфической логической связью. Предложенная система также допускает наличие и использование нескольких одновременно действующих ключей.
В соответствии с этой концепцией отпадает необходимость в посылке ссылочной позиции ключа, который используется в течение какой-то трансакции, благодаря чему упрощается проблема организации и управления. Систему шифрования можно децентрализовать, а чтобы передавать данные, необходимо будет только знать ключ шифрования без необходимости указания ссылок.
Е. Банковская функция.
Уже известные системы представляют каждому оператору право организовывать и осуществлять управление своим собственным кредитом. Кредит выдается каждому оператору и его можно использовать исключительно для погашения задолженностей оператора по отношению к клиенту.
Система по изобретению дает возможность использовать понятие "банковский оператор", который может распоряжаться кредитом, который будет общим для какого-то конкретного числа операторов, причем этот кредит можно будет увязать с конкретными логическими связями.
Сравнительные примеры в области платного телевидения.
Многоканальные контракты.
Обычная система.
Традиционно многоканальный контракт регулируется путем обновления независимых прав каждого канала. Если X является абонентом каналов A, B и C тогда плата ЗУ его декодера будет в индивидуальном порядке получать права на доступ к каналам A, B и C в течение какого-то ограниченного срока в зависимости от принципа оплаты за время пользования каналами. После поступления соответствующего платежа оператор будет выдавать новые права на период, уже оплаченный абонентом. В соответствии с этим принципом плата абонента будет получать ряд сообщений, количество которых будет равно количеству подписок на абонентское обслуживание, плюс сообщения, имеющие прямое отношение к используемым в данном случае шифровальным ключам.
В случае неуплаты права не возобновляются после истечения оговоренного срока и абонентам высылаются соответствующие уведомления об окончании срока абонентского обслуживания.
Если условия контракта не будет пересмотрены и обновлены, то следовательно не будут восстанавливаться и соответствующие права.
В случае добавления нового канала в контракте необходимо будет отрегулировать вопрос о соответствующих правах, т.е. вопрос об одной дополнительной команде.
Система по изобретению.
Отвечающий за вещание по трем каналам оператор будет составлять стандартный основной контракт, который будет предусматривать описание трех выбранных каналов, срок действия контракта и условия платежей по абонентскому обслуживанию клиентов.
После внесения абонентской платы получающий соответствующий документ оператор пролонгирует срок действия соответствующей логической связи на оговоренный период времени.
После каждого обновления контракта отвечающий за вещание оператор будет просто возобновлять нормальное функционирование связи, отвечающей за "длительность контракта".
В случае неплатежей получающий соответствующий документ оператор не будет возобновлять нормальное функционирование связи и/или будет просто разрушать эту связь.
В случае невозобновления контракта ответственный за вещание оператор не будет пролонгировать действие контракта.
В случае добавления в контракт нового канала будет вполне достаточно дополнительно ввести новый канал вместе с какой-то логической связью в условия предыдущего контракта и все это будет происходить неявным образом в течение последующих операций.
Главное различие между этими двумя концепциями проистекает между обычной системой организации и управления, в соответствии с которой оператор должен образовывать изображение платы ЗУ, которое должно будет переноситься за одно целое, и системой по настоящему изобретению, которая дает возможность передавать лишь модификации. Более того, если в обычной известной системе центр управления оператора одновременно следит и контролирует условия выполнения контракта и платежей, то во втором случае эти две функции могут обрабатываться и реализоваться в двух различных центрах управления и контроля.
Сравнительные примеры по банковским кредитным карточкам - понятие кредит.
Обычная система.
Плата ЗУ обычной банковской системы рассматривается в качестве "монооператора", а это означает, что идентичность карточки связана с какой-то одиночной организацией. Определение пароля или алгоритма шифрования непосредственно передается оператору, это значит, что оператор может следить за паролем обладателя карточки.
Использование подобных карточек усложняется в том случае, если на их использование в системах, которые являются независимыми от оператора, необходимо будет получать специальное разрешение. В этом последнем случае существует два пути решения проблемы: либо оператор раскрывает свои секреты другим оператором, либо он образует с ними связь в реальном масштабе времени.
С другой стороны, существует возможность создать для каждого оператора резервную зону, однако в подобном случае практически невозможно блокировать счет в случае превышения лимита кредита.
Во всех случаях система будет слишком громоздкой с многочисленными ограничениями.
Система по изобретению.
Рассмотрим случай, когда владелец карточки X имеет счет в банке A и хочет, чтобы он имел возможность снимать деньги с банковских счетов B и C, а также иметь взаимоотношения типа кредитной карточки с объединением P; в этом случае организация, выпускающая кредитные карточки, будет образовывать на плате ЗУ следующие рабочие зоны:
X: зона владельца карточки.
A: зона по операциям со счетом в пределах банка.
B: зона для банка B.
C: зона для банка C.
P: зона для объединения P.
Зона X будет содержать условную связь, которая будет образовываться после представления пароля владельца карточки. Эта связь будет рассматриваться как действительная только в том случае, если введен правильный пароль.
Зона A будет содержать информацию о состоянии счета, а также логическую связь с зоной X для запроса пароля, условную связь с зонами B, C и P, связь для выполнения функции дебетования счета A и соединение с шифрующими функциями между (A и B), (A и C) и (A и P). Образование этих связей будет происходить в зависимости от обмена криптограммами, достоверность которых была подтверждена шифровальными функциями.
Зоны B, C и P будут содержать условную связь с зоной A, связь с функциями шифрования относительно зоны A, связь через функцию шифрования с внешним миром и связь, которая будет определять запрос о дебете. Образование этих связей будет происходить в зависимости от обмена криптограммами, достоверность которых была подтверждена функциями шифрования.
Типичный обмен будет происходить следующим образом.
1. Владелец вставляет свою карточку в считывающее устройство оператора P.
2. Оператор идентифицирует зону P посредством обмена криптограммами и запрашивает связь с функцией дебета кредита D.
3. Зона P образует связь с внешним оператором и точно указывает, что для нормального функционирования этой связи ее необходимо дополнить какой-то связью с зоной A.
4. Зона A принимает запрос от зоны P на образование связи и точно указывает, что для это связи необходимо иметь связь с зоной X и связь "дебет из кредита".
5. Зона X получает запрос от зоны A на образование связи и запрашивает представление пароля. Зона X будет просить устройство считывания карточек ввести соответствующий пароль.
6. Если вводится правильный пароль, тогда зона X будет выдавать нужную связь с зоной A.
7. После этого зона A может образовывать условную связь с зоной P при сохранении или резервировании запроса дебета.
8. После этого зона P может закрыть связь с внешним оператором.
9. После этого запрос дебета может осуществляться в ходе обмена для дебета кредита от зоны A.
10. Функция дебета будет посылать криптограмму, санкционирующую доступ в зону P.
11. Зона P будет посылать криптограмму, санкционирующую доступ к внешнему оператору.
12. Внешний оператор будет посылать криптограмму о приеме или получении в зону P.
13. Зона P будет посылать криптограмму о получении в зону A.
14. Зона A будет посылать криптограмму о получении в зону X.
Все операции между упомянутыми зонами происходят в зашифрованной форме, чтобы гарантировать аутентичность участвующих в этих операциях сторон.
Подобная концепция дает возможность осуществлять обмен данными внутри плат ЗУ в соответствии с заданной логической связью между участвующими в этом процессе сторонами.
В данном случае существует возможность для оператора каждой зоны выполнять свои прямые функции, не зная секретов другого оператора, по той простой причине, что все обмены информацией происходят в виде функции предварительно установленных логических связей, защищенными зашифрованными обменами информацией.
Сравнительные примеры по условному дешифрованию.
Системы с регулируемым доступом предусматривают обязательную дешифровку информации в зависимости от критериев доступа, санкционирующих упомянутую расшифровку.
Обычная система.
В обычных системах плата ЗУ выдает результат расшифровки в том случае, если оператор отправляет зашифрованное сообщение и если выполнены предварительные условия допуска. Условия допуска определяются на начальном этапе и они обычно выступают в виде прав на доступ, которые дополняются предельной датой действия доступа, ссылочным номером и действительным в данный момент ключом шифрования. В случае выполнения всех этих условий плата ЗУ будет выдавать зашифрованную информацию. Система по изобретению требует, чтобы эта информация хранилась в специфических областях памяти, каждая из которых предназначена для хранения какого-то конкретного типа информации. Это вызывает определенные ограничения в том плане, что операции одного оператора возможны только в пределах резервированной для него зоны и что впоследствии невозможно будет заново определять новые условия допуска.
Система по изобретению.
Система по изобретению использует концепцию, в соответствии с которой условия доступа определяются в виде программы, составленной на языке типа SQL. Это значит, что условия доступа можно моделировать по желанию, используя в случае необходимости данные, которые хранятся и находятся в распоряжении другого оператора.
Расшифрованную информацию можно выдавать только в том случае, если уж проведены все необходимые испытания по упомянутой программе. В данном случае существует также возможность определить несколько путей, с помощью которых можно будет выдавать информацию.
Как правило, обрабатывающая данные программа будет компилироваться, а следовательно ее нельзя будет изменить. Однако с целью допущения последующих изменений будет существовать возможность дистанционной загрузки новой компилированной программы (с помощью более высокой организации системы) и/или разрешить оператору дистанционно загружать интерпретируемую программу, которая дает возможность оператору установить новую схему доступа.
Изобретение относится к системам обработки данных запоминающего устройства и реализации специальных программ с помощью карточек памяти. Предлагаемая система обработки данных содержит комплект карт памяти и по меньшей мере один центральный блок организации прохождения и обработки данных. Согласно изобретению карточка памяти и блок обработки данных совместно образуют реляционную базу данных. Каждая карточка памяти предназначена в постоянном запоминающем устройстве для хранения множества команд (А1, А2 ... An). Каждая команда содержит логическую связь с по меньшей мере одной другой командой. Технический результат изобретения заключается в облегчении обработки данных. Изобретения можно использовать в платном или абонентском телевидении и в других системах с ограниченным доступом, например, в банковских операциях. 3 с. и 13 з.п.ф-лы, 7 ил.
Устройство для подачи сварочной проволоки | 1976 |
|
SU557886A1 |
US 5144663 А, 01.09.1992 | |||
ЛИПИС А | |||
и др | |||
Электронная система денежных расчетов | |||
- М.: Финансы и статистика, 1988, с.30 - 33 | |||
JP 62221089 А, 20.09.1987. |
Авторы
Даты
2000-12-10—Публикация
1994-10-06—Подача