G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/22 (2006.01) H04N 5/44 (2006.01)
Patent
CA 2361757
A method for providing authentication, authorization and access control of software object residing in digital set-top terminals creates a fingerprint ("signature") for each software object, associates each fingerprint with a service tier, encodes each association and creates an association table containing the information and downloads the association table to the digital set-top terminal. In addition, the method utilizes an entitlement management message, sent to each set-top terminal, indicating what software objects the set-top terminal may utilize, and provides a system routine at the digital set- top terminal that is invoked whenever software object is about to be utilized. The entitlement management message contains the access rights given to a particular set-top terminal, which must match the software object's access requirements for the software object to be utilized. The entitlement management message may also contain set-top terminal resource control access rights that a given software object may utilize. When the software object requires the utilization of a set-top resource, a second conditional access routine may be invoked to determine the authorization rights for using the resource. Measures to protect such means are also described. As such the method provides multiple system cable operators (MSO's) with additional capabilities to maintain secure control of features and applications running on their networks and within the associated set-top terminals.
L'invention concerne un procédé de contrôle d'authentification, d'autorisation et d'accès d'élément logiciel résidant dans les terminaux de décodage numérique permettant de créer une empreinte digitale (<= signature >=) pour chaque élément logiciel, d'associer chaque empreinte digitale à un niveau service, de coder chaque association et créer une table d'association contenant les informations et à télécharger la table d'association vers le terminal de décodage numérique. Ce procédé fait aussi appel à un message de gestion du droit d'utilisation envoyé à chaque terminal de décodage, indiquant quels sont les éléments logiciels susceptibles d'être utilisés par le terminal de décodage et fournit une routine de système au niveau du terminal de décodage appelée à chaque fois qu'un élément logiciel est sur le point d'être utilisé. Le message de gestion du droit d'utilisation contient les droits d'accès octroyés à un terminal de décodage particulier qui peut correspondre aux conditions requises d'accès d'un élément logiciel pour l'élément logiciel à utiliser. Le message de gestion du droit d'utilisation peut aussi contenir des droits d'accès de contrôle des ressources du terminal de décodage qu'un élément logiciel donné peut utiliser. Lorsque l'élément logiciel nécessite une ressource de décodage, une seconde routine d'accès conditionnelle peut être appelée pour déterminer les droits d'autorisation concernant l'utilisation de cette ressource. Les mesures destinées à protéger ces moyens font aussi l'objet de cette invention. De cette manière les exploitants de systèmes câblés multiples (MSO) sont dotés de fonctionnalités supplémentaires pour assurer le contrôle sûr des attributs et des applications qui tournent sur leurs réseaux et dans les terminaux de décodage associés.
Safadi Reem
Vince Lawrence
General Instrument Corporation
Kirby Eades Gale Baker
LandOfFree
Authorization and access control of software object residing... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Authorization and access control of software object residing..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Authorization and access control of software object residing... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1808068