JPH0787455B2 - 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法 - Google Patents

通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法

Info

Publication number
JPH0787455B2
JPH0787455B2 JP61092460A JP9246086A JPH0787455B2 JP H0787455 B2 JPH0787455 B2 JP H0787455B2 JP 61092460 A JP61092460 A JP 61092460A JP 9246086 A JP9246086 A JP 9246086A JP H0787455 B2 JPH0787455 B2 JP H0787455B2
Authority
JP
Japan
Prior art keywords
communication
checksum
network
subscriber terminal
booter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP61092460A
Other languages
English (en)
Other versions
JPS61248636A (ja
Inventor
エー フレツザ フイリアム
デイー コノバー リチャード
カウフマン ダビド
Original Assignee
ゼネラル インストルメントコ−ポレ−シヨン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ゼネラル インストルメントコ−ポレ−シヨン filed Critical ゼネラル インストルメントコ−ポレ−シヨン
Publication of JPS61248636A publication Critical patent/JPS61248636A/ja
Publication of JPH0787455B2 publication Critical patent/JPH0787455B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0763Error or fault detection not based on redundancy by bit configuration check, e.g. of formats or tags
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4416Network booting; Remote initial program loading [RIPL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Information Transfer Between Computers (AREA)

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、通信ネットワーク、例えば、両方向性ケーブ
ル・テレビジョン(CATV)ネットワークを利用するディ
ジタル通信の通信ネットワークのブートストラップ・チ
ャンネル保全装置に関する。
〔従来の技術〕
両方向性通信を可能にする通信ネットワーク、すなわち
通信回線網はよく知られている。CATV通信システムに組
込まれているこのようなネットワークの例は、米国特許
出願第06/373765号(1982年4月30日出願)に開示され
ている。
前記米国特許出願に開示されている通信ネットワーク
は、多重媒体速度(128kbp/s)のチャンネル対をアクセ
スする周波数可変型(使用可能なRFスペクトルにマルチ
プレックスする周波数分割)モデムの周りに構築され
る。チャンネル対の各々は上流(upstream)通信チャン
ネルと下流(downstream)通信チャンネルから成る。
“CSMA/CD"として知られているような周知のチャンネル
・シェアリング方式(前記米国特許に記載されている)
により、各チャンネルは複数の異なった信号を送ること
ができる。距離の制約を受けるという固有の性質を伴な
う高速(10Mbp/s)ベースバンド方式とは対照的に、こ
の方式では、標準的なCATVシステムと互換性があるだけ
でなく、その地理的な広がりはCATVの最大幹線長(48k
m)にさえも及ぶ。
このような通信ネットワークには種々の応用が考えら
れ、その中には、ホーク・バンキング、電子郵便、電子
新聞、ホーム・ショッピング等のような消費者サービス
または商業上のサービスが含まれる。このようなサービ
スの提供者は、コンピュータと通信ネットワークを接続
することにより、ネットワークに接続された適切な端末
(“加入者端末”)を介して加入者が前記サービスをア
クセスできるようにする。このようなサービスを提供す
る場合、保全を確保することが肝要である。例えば、ホ
ーム・バンキングでは、通信ネットワークを盗聴してい
ることがある侵入者に本人識別番号またはパスワードを
漏らさずに、顧客は取引を済ませることができなければ
ならない。
加入者端末には、知能的な働きを持たないものから、端
末で種々のタスクを完全に実行する能力を有する“スマ
ート(コンピュータ化された)端末”に至るまでの、い
くつかの異なった形式のものがある。スマート端末が望
ましいのは、厳密には通信サービスが提供するものとは
無関係のタスクから、通信ネットワークおよびその関連
コントローラを開放できるからである。スマート端末の
オペレーティング・システム、通信プロトコル・ソフト
ウェア、表示パッケージおよびユーザー・インターフェ
ース・ソフトウェアは、該端末で使用するディスクその
他の記憶媒体上に用意したり、該端末に取付けたROMに
書込んだり、該端末を起動する度にRAMにダウンロード
したりすることができる。後者の方式は、ソフトウエア
を変更し、新しいリリース(release)の各々を、通信
ネットワークのチャンネルの1つを介して加入者端末の
各々に配布できるので都合がよい。この方式により、通
信ネットワークを介してダウンロードする新しいソフト
ウエアを提供するだけで、システム操作員は文字通り数
十万の端末のソフトウエアを改良することができる。従
って、端末製品は、市場の要求の変化により時代遅れに
ならずに、必要に応じて進化することができる。この方
式のもう1つの利点は、要求があれば個々のソフトウエ
ア・モジュールをネットワーク・チャンネルから外し、
加入者端末を再構成して、特定の加入者が特定の時点で
何を実行したいかに応じて広範囲にわたる種々の異なっ
たアプリケーションを最適の状態で支援できることであ
る。
〔発明が解決しようとする問題点〕
しかしながら、ソフトウエアを加入者端末にダウンロー
ドする場合に生じることがある潜在的な問題がある。特
に問題になるのは、システム侵入者が不正なソフトウエ
アを加入者端末にダウンロードし、システム操作員また
は加入者の知識がなくても、不正にダウンロードしたデ
ータを用いて端末を制御できることである。この場合、
侵入者は加入者の銀行口座をアクセスしたり、ホーム・
ショッピングしたり、またはその他の取引を行ない、資
金、物品ならびにサービスが盗用されることがある。
本発明の目的は、不法に侵入する第三者にネットワーク
を開放することなく、通信ネットワークがソフトウエア
を加入者端末にダウンロードしうる装置と方法を提供す
ることである。
〔問題点を解決するための手段〕
本発明は通信ネットワークにおいて、該ネットワークの
サービス提供者と、該ネットワークを利用する加入者と
の間の通信の完全性を維持しつつ、端末のソフトウエア
をオンラインで変更し改良することを可能にする装置と
方法を開示する。該通信ネットワーク上でブーター(bo
oter)チャンネルにソフトウエアがダウンロード(down
load)され、ネットワークに接続されている加入者端末
は、ネットワークと通信を開始し、ダウンロードしたブ
ーター・データを受取る。加入者端末は受取ったダウン
ロード・データを記憶し、ダウンロード・データの少な
くとも一部分から検査合計を計算する。検査合計は、そ
の有効性を検査し、検査合計が有効な場合にだけ、ダウ
ンロードしたソフトウエアに加入者端末の制御を譲渡す
る。
本発明に従って、通信ネットワークのサービス提供者と
該ネットワークを利用する加入者との間の通信の完全性
を維持しながら、ネットワーク内で端末ソフトウエアを
オンラインで変更し改良できる装置が提供される。該装
置には、該通信ネットワークを介してソフトウエアをダ
ウンロードするブーター装置が含まれる。通信ネットワ
ークに接続されている加入者端末には、ネットワークと
の通信を開始してブーター装置からダウンロードされた
データを受取る装置と、ブーター装置からダウンロード
されたデータを記憶する装置と、ブーター装置からダウ
ンロードされたデータの少なくとも一部分から検査合計
を計算する装置とが含まれる。検査合計の有効性を検査
し、検査合計が有効な場合にだけブーター装置からダウ
ンロードされたソフトウエアに、加入者端末の制御を譲
渡する装置も備えられている。
更に、加入者端末には秘密の暗号化キーを含むことがあ
る。ネットワーク制御中枢装置は秘密の暗号化キーのレ
コードを維持できるので、該暗号化キーに基づいた暗号
化により、加入者端末とネットワーク制御中枢装置との
間で暗号通信を行なうことが可能である。加入者端末で
計算した検査合計は、秘密の暗号化キーにより暗号化
し、通信ネットワークを介してネットワーク制御中枢装
置に伝送することができる。ネットワーク制御中枢に関
連した装置は暗号化された検査合計を解読してその有効
性を検査できる。
前記の方法の代りに、ネットワーク制御中枢装置に、ブ
ーター装置からダウンロードされたデータに対応する有
効な検査合計を記憶することがある。この検査合計は、
秘密の暗号化キーにより暗号化し、通信ネットワークを
介して加入者端末に伝送することができる。この場合、
加入者端末は暗号化された検査合計を解読し、加入者端
末で計算した検査合計と一致するかどうかを判定する。
本発明に従って、許可されていない者が、ブーター・イ
メージを加入者端末にダウンロードする通信ネットワー
クに侵入し、それを制御するのを阻止する方法が提供さ
れる。検査合計を計算するのに使用するデータ部分はブ
ーター・イメージに埋込まれている。ブーター・イメー
ジは加入者端末にダウンロードし、検査合計を計算す
る。ブーター・イメージから生じる正しい検査合計も計
算する。加入者端末で計算する検査合計を正しい検査合
計と比較し、両者が一致する場合にだけ加入者端末の制
御を、ダウンロードされたブーター・イメージに譲渡す
る。検査合計計算データを定期的に変更することによ
り、システムをだまそうとする侵入者の努力を打砕くこ
とができる。
〔実施例〕
第2図は本発明が組込まれている通信ネットワーク(ケ
ーブル・テレビジョン・ネットワークの場合)のブロッ
ク図である。ビデオ・ヘッドエンド12はテレビジョン信
号を送出するネットワークに接続している。図示のネッ
トワークは単一ハブ樹枝状ケーブル・システムで、デー
タ・チャンネル・アクセス・モニター(DCAM)10と呼ば
れるインテリジェント・ヘッドエンド・パケット中継器
を介して両方向接続を実現している。DCMAは、300kHz幅
で126kbpsの上流データ・チャンネルを最大50まで、同
数の下流データチャンネルに写像し、2つの単方向性の
物理データ経路を1つの両方向性の論理データ経路に変
更する。これらのチャンネルはネットワーク上のすべて
の装置が包括的なバスとして使用し、それらの装置のモ
デムを任意の所与のチャンネル対に適合させることがで
きる。ネットワークに接続されている任意の端末が上流
に送出するパケットはDCAM10で受取り、復調して蓄積雑
音を一掃し、表索引により有効な許可ヘッダーを検査
し、(正しく暗号化された許可コードが存在するものと
仮定して)関連する下流チャンネルに再送出する。再送
出されたパケットは、現にそのチャンネルに適合してい
るすべての装置が受取るが、アドレス指定されている特
定の装置だけが受諾し解読する。このように、ケーブル
・システムの任意の2地点間で、完全な2地点間通信を
実現することができる。
CSMA/CD(carrier sense multiple access with collis
ion detectionの略記)のような標準的なコンテンショ
ン機構により、複数データ・セッションは単一のデータ
・チャンネルを共用できるので、瞬間伝送速度または応
答時間を犠牲にすることなく、使用可能なチャンネル・
スループットを効率的に配分することができる。
ネットワーク制御中枢(NCC)22は、ネットワークの生
の通信能力を取って組織化し管理する責任がある。例え
ば、NCC22は、ネットワークを利用する加入者の請求書
作成を扱う。更に、NCC22は、セッションごとに使用す
るデータ・チャンネルを割当てて、サービス提供者が操
作するホスト・コンピュータと加入者端末との間のセッ
ションを確立する。許可検査もNCC22が提供し、サービ
スを要求する利用者が実際に未払い勘定なしの正当な加
入者であることを確認する。NCC22のもう1つの機能
は、使用可能なチャンネルの間にトラフィックを分配
し、トラフィック統計を保持することである。NCC22は
ネットワーク8のどこに置いてもよい上に、ヘッドエン
ドに幹線を有しなくてもよい。
一般にサービス提供者によって操作されるホスト・コン
ピュータ20は、Xゲート16,18を介してネットワーク8
をアクセスする。Xゲート16,18はネットワークで使用
する内部プロトコルに全データ・トラフィックを透明に
変換しつつ、ホスト・コンピュータのフロント・エンド
に標準インターフェースX25を提供する。Xゲートは該
ネットワークを長距離パケット・ネットワークに接続す
るのに使用することもできる。第2図に示すXゲート30
はこの目的のものである。このような能力は、登録商標
The Source”および“CompuServe”で提供されている
ような全国的なデータ・サービスのアクセスを可能にす
る。該ネットワークは更にリンク32のようなリンクを介
して拡張し、他のネットワーク・ハブと相互接続するこ
とができる。
本発明に従って設けられた追加のネットワーク構成装置
はブーター14(一方向送信装置)である。この装置は、
ダウンロードされたソフトウエア、または加入者端末で
表示するための実際の情報“フレーム”(複数)から成
る300KHz幅で128kbpsのデータ・ストリームを最大50ま
で周期的に送出する。一方向性のブーター・チャンネル
は、両方向性のチャンネルと同様、端末の積分モデムの
適切な調整を介してソフトウエア制御の下に、該端末に
よりアクセスされる。端末を操作する基本ソフトウエア
を配布するための少なくとも1つのブーター・チャンネ
ルが指定されている。認可されたサービス提供者は、ネ
ットワークの残りのチャンネルを使用することが可能
で、情報すなわちソフトウエア製品をケーブル・システ
ムを介してアップロードし、ロードと無関係に連続的に
配布できる。
ブーター14の設置により、端末製品を設計する上で独特
の能力が得られる。すなわち、ネットワークに接続され
ているすべての端末は、ファームウエアをベースとしな
い完全なソフトウエアとすることができる。端末のオペ
レーティング・システム、通信プロトコル・ソフトウエ
ア、表示パッケージおよびユーザー・インターフェース
・ソフトウエアはすべて、該端末を起動するごとに、ブ
ーター14から端末にあるRAMにダウンロードする。この
方式は、前記ソフトウエアをROMに永久的に書込んだ従
来技術とは非常に異なる。本発明を用いたシステムで
は、システム・ソフトウエアの新しいリリースはそれぞ
れ、ブーター14から適切なブーター・チャンネルを介し
て配布し、システム操作員が遠隔操作で、加入者端末に
あるソフトウエアを改良することを可能にする。
加入者端末の例として、加入者アクセス装置(SAU)24
を介してネットワーク8に接続されているパーソナルコ
ンピュータ(PC)26がある。SAUは128kbpsの周波数可変
のインテリジェントなモデムで、構成に応じて、標準RS
−232またはバックプレーン接続を介して顧客所有の端
末すなわちパーソナルコンピュータの接続を可能にす
る。図示のそれぞれのノード28のいずれかを介して、加
入者端末、またはホスト・コンピュータのような他の構
成装置をネットワーク8に追加接続することができる。
ブーターを設置してソフトウエアを加入者端末にダウン
ロードすることは、システム侵入者がネットワークに不
正なソフトウエアをダウンロードし、システム操作員ま
たは加入者の知識なしに加入者端末を制御するのに悪用
されるという欠点がある。加入者端末の制御により、侵
入者は種々の加入者口座をアクセスし、該加入者が許可
していない取引をすることができる。本発明は侵入者に
よる加入者端末の制御を阻止するものである。
第3図は、侵入者が加入者の口座を制御しようとすると
思われる方法を示す。通信ネットワーク38は上流チャン
ネル42と下流チャンネル44を含む。上流チャンネル42か
らのデータを下流チャンネル44に再現するパケット中継
器40が設置されている。合法なブーター46は一方向経路
58を介して下流チャンネル44に接続され、加入者端末が
受取るべき合法なブーター・イメージを送出する。図示
のように、加入者端末52はネットワーク38に、(上流チ
ャンネル42に接続されている)経路70と(下流チャンネ
ル44に接続されている)経路72を介して接続される。ネ
ットワーク制御中枢(NCC)48は、経路62を介して上流
チャンネル42に、経路64を介して下流チャンネル44に接
続される。同様に、サービス・ノード50は、経路66を介
して上流チャンネル42に経路68を介して下流チャンネル
44に接続される。
通常の動作では、通信ネットワーク38は前述のように、
第2図のネットワーク8と共に動作する。しかしなが
ら、侵入者は経路60を介して加入者端末52の経路72に侵
入者ブーター56を接続して、システムに侵入しようと試
みるかも知れない。何らかの保全の手段がないと、不正
なソフトウエアが侵入者ブーター56から加入者端末52に
ダウンロードされ、侵入者が該端末を制御するのを可能
にする。侵入者がダウンロードしたソフトウエアは、加
入者に属する口座のパスワードおよびその他の関連デー
タを決定するのに悪用される。そして、(経路74を介し
て上流チャンネル42に、経路76を介して下流チャンネル
44に接続されている)共犯者端末54を用いて、侵入者は
加入者の口座をアクセスして資金、物品およびサービス
を盗むことができる。
侵入者によるこのような侵入を阻止するため、本発明は
ブーター・チャンネル通信を保全する装置と方法を提供
する。第1図の流れ図は本発明の保全ルーチンの配列を
示す。
ボックス80で加入者端末が起動されると、ボックス82
で、ROMのプログラムは端末のモデムをネットワークの
ブーター・チャンネルに調整する。
ボックス84に示すように、この時点で、ブーター・デー
タは加入者端末のRAMにダウンロードされる。ボックス8
6で、ダウンロードされたデータ、またはダウンロード
されたデータの少なくとも一部分から検査合計を計算す
る。検査合計は公知技術の周期冗長コード・アルゴリズ
ム(CRC)により計算する。例えば、CRC−16またはCRC
−24アルゴリズムが検査合計の計算に使用される。この
ようなアルゴリズムによる検査合計の計算については、
タネンバウム、アンドリュー・エス“コンピュータ・ネ
ットワーク”プレンティス・ホール社、1981年、128〜1
32頁(Tanenboum,Andrew S.,“Computer Networks",Pre
ntice−Hall,Inc.,1981)に詳細に説明されている。他
の検査合計計算アルゴリズムを代りに用いることもでき
る。
検査合計計算後、ボックス88で、ネットワーク制御中枢
との暗号通信が確立される。検査合計を計算した加入者
端末に独特な秘密の暗号化キー(“秘密ノード・キ
ー”)に基づいて暗号化が行なわれる。秘密ノード・キ
ーの使用とそれに基づいた暗号通信については前記米国
特許出願で開示している。
ボックス90で検査合計の有効性を検査する。有効性検査
は加入者端末、ネットワーク制御中枢、または別個の通
信ネットワークに接続されている検査設備で行なうこと
ができる。加入者端末が検査合計検査を行なうことにな
っている場合、ダウンロードされたブーター・イメージ
の正しい検査合計は、暗号形式でNCCから加入者端末に
送る。加入者端末は受取った検査合計を解読し、加入者
端末で計算した検査合計と比較する。その代りに、加入
者端末が、計算した検査合計を暗号化し、NCCから受取
った暗号化されている計算合計と比較することもでき
る。
NCCまたは別個の検査合計検査設備が加入者端末で計算
した検査合計の有効性を判定することになっている場合
には、加入者端末は、計算した検査合計を暗号化し、NC
Cまたは別個の検査設備に送る。この場合も、加入者端
末で計算した検査合計は、暗号化されたままの形式で有
効性を検査することもでき、あるいは有効性を検査する
前に解読することもできる。
ボックス92で、もし検査合計が有効であると分れば、ボ
ックス94に進み、加入者端末の制御はダウンロードされ
たブーター・データに譲渡され、ROMに書込まれたプロ
グラムはボックス96で終了する。他方、ボックス92で、
検査合計が無効であると判定されれば、ボックス98に進
み、間違った検査合計をNCCに報告する。ボックス100
で、加入者端末はNCCの処置を待ち、ボックス102でアイ
ドル状態に入る。
加入者端末が無効な検査合計を計算したことがNCCに知
らされると、適切な調査が開始できるように、ネットワ
ーク操作員にメッセージが与えられる。無効な検査合計
が存在することは、加入者の口座をアクセスしようとし
て侵入者ブーター56(第3図)が加入者端末に接続され
たことを示すことがある。
侵入者の努力を更に挫折させるために、ブーター・イメ
ージの部分(この部分から検査合計を計算する)を定期
的に(例えば毎日)変更することができる。(CRCのよ
うな)複雑な検査合計を使用することにより、ブーター
・イメージに逆工作して侵入者が不正なブーター・イメ
ージを変更し、不正なイメージから、加入者端末に有効
な検査合計を計算させることは、不可能ではなくても極
めて困難になる。複雑な検査合計アルゴリズムと、検査
合計の計算に必要なデータの定期的な変更との組合せ
は、保全計画の裏をかこうとする侵入者の試みをほぼ不
可能なものにする。合法なブーター・イメージに加える
定期的な変更は極めて小さいものでよい。例えば、ブー
ター・イメージの1バイトの変更で、加入者端末による
検査合計の計算結果は全く異なったものになる。
なお、本発明の好ましい実施の特徴とする構成を整理し
て纏めればつぎのとおりである。
(1)前記加入者端末が更に秘密の暗号化キーを含み、
前記装置は更に前記秘密の暗号化キーのレコードを維持
するネットワーク制御中枢装置を具備し、該秘密の暗号
化キーに基づいた番号により、該加入者端末と該ネット
ワーク制御中枢装置との間の暗号通信を可能にする通信
ネットワークのブートストラップ・チャンネル保全装置 (2)、前記加入者端末で計算した検査合計を前記秘密
の暗号化キーを用いて暗号化する装置と、暗号化した検
査合計を前記通信ネットワークを介して該ネットワーク
制御中枢装置に伝送する装置と、前記ネットワーク制御
中枢装置に関連し、暗号化した検査合計を解読して前記
検査合計検査装置が検査合計の有効性を検査することを
可能にする通信ネットワークのブートストラップ・チャ
ンネル保全装置。
(3)前記通信ネットワーク中枢装置に関連し、前記ブ
ーター装置からダウンロードしたデータに対応する有効
な検査合計を記憶する装置と、前記ネットワーク制御中
枢装置と関連し、該記憶した検査合計を前記秘密の暗号
化キーにより暗号化する装置と、暗号化した検査合計を
該通信ネットワークに伝送する装置と、前記加入者端末
と関連し、暗号化した検査合計を受取って解読し前記検
査装置に入力する装置とを含み、前記検査装置が該解読
した検査合計を前記加入者端末が計算した検査合計と比
較してその正しい対応を検査する通信ネットワークのブ
ートストラップ・チャンネル保全装置。
(4)上流通信チャンネルおよび下流通信チャンネルを
有する通信ネットワークを、許可されていない者による
不法なアクセスから保護する装置であって、前記下流チ
ャンネルに接続し、前記通信ネットワークを介してソフ
トウエアをダウンロードするブーター装置と、前記下流
チャンネルからデータを受取り前記上流チャンネルにデ
ータを送出するように接続され、秘密の暗号化キー、前
記ブーター装置からダウンロードしたデータを受取って
記憶する装置、前記ブーター装置からダウンロードした
データの少なくとも一部分から検査合計を計算する装
置、および前記秘密の暗号化キーに基づいて前記ネット
ワークとの暗号通信を確立する装置を含む加入者端末
と、前記通信ネットワークに接続し、該秘密の暗号化キ
ーのレコードを含み前記加入者端末との暗号通信を可能
にするネットワーク制御中枢装置と、前記加入者端末で
計算した検査合計を加入者端末とネットワーク制御中枢
装置との間で確立された暗号通信を介して検査する装置
と、前記加入者端末の制御を検査合計が有効であると分
った場合にだけ前記ブーター装置からダウンロードした
データに譲渡する装置とを具備する通信ネットワークの
ブートストラップ・チャンネル保全装置。
(5)前記加入者端末で計算した検査合計を暗号化し、
前記ネットワーク制御中枢装置に送って解読し検査する
通信ネットワークのブートストラップ・チャンネル保全
装置。
(6)前記ネットワーク制御中枢装置が更に、前記ブー
ター装置からダウンロードしたデータの正しい検査合計
のレコードと、該正しい検査合計を前記秘密の暗号化キ
ーを用いて暗号化する装置と、該暗号化した検査合計を
前記加入者端末に伝送し、該加入者端末で計算した検査
合計と比較する装置とを具備する通信ネットワークのブ
ートストラップ・チャンネル保全装置。
(7)少なくとも1つの通信チャンネルと、前記通信チ
ャンネルに接続した加入者端末にデータをダウンロード
する装置と、ダウンロードしたデータを前記加入者端末
に記憶する装置と、前記加入者端末に記憶しているダウ
ンロードしたデータの少なくとも一部分から検査合計を
計算する装置と、該検査合計の有効性を検査する装置
と、前記加入者端末の制御を前記検査合計が有効な場合
にだけダウンロードされているデータに譲渡する装置と
を具備する通信ネットワークのブートストラップ・チャ
ンネル保全装置。
(8)複数の通信ネットワークと、加入者端末を起動し
加入者端末が所定のネットワークにダウンロードしたデ
ータを受取ることを可能にする場合に所定のチャンネル
に前記加入者端末を整理する装置とを具備する通信ネッ
トワークのブートストラップ・チャンネル保全装置。
(9)前記ネットワークに接続したネットワーク制御中
枢装置を具備し、前記加入者端末と暗号通信を行ない、
検査合計データの受渡しを該ネットワーク制御中枢装置
と加入者端末との間で行ない、許可されていない者に侵
入されずに該検査合計データの有効性を検査する通信ネ
ットワークのブートストラップ・チャンネル保全装置。
(10)通信ネットワーク上で通信する際に使用する端末
であって、前記ネットワーク上のブーター・チャンネル
に整調する装置と、該ブーター・チャンネルにダウンロ
ードしたブーター・イメージを受取って記憶する装置
と、前記ブーター・イメージに含まれているデータの少
なくとも一部分から検査合計を計算する装置と、前記ネ
ットワークに接続されたもう一つの装置との暗号通信を
確立し、該計算した検査合計が有効かどうかを判定する
装置と、前記ブーター・イメージに含まれているソフト
ウエアを実行し、該検査合計が有効であると判った場合
にだけ前記ネットワーク上の使用可能な所望のサービス
をアクセスする装置とを具備する通信ネットワークのブ
ートストラップ・チャンネル保全装置。
(11)読取専用記憶装置(ROM)を具備し、前記ブータ
ー・イメージをアクセスして前記検査合計を計算しその
有効性を確認するのに用いる命令を記憶する通信ネット
ワークのブートストラップ・チャンネル保全装置。
(12)接続されている加入者端末にブーター・イメージ
をダウンロードする通信ネットワークを無許可者が不法
にアクセスするのを阻止する方法であって、検査合計を
計算する際に使用するデータの一部分をブーター・イメ
ージに埋込むステップと、加入者端末にダウンロードさ
れたブーター・イメージ・データから検査合計を計算す
るステップと、加入者端末がブーター・データを正しく
受取った場合に該ブーター・イメージから生じる正しい
検査合計を計算するステップと、加入者端末にダウンロ
ードしたブーター・イメージから計算した検査合計を、
前記ネットワーク上で暗号通信を用いて既知のブーター
・イメージから計算した検査合計と比較するステップ
と、前記加入者端末の制御を、加入者端末で計算した検
査合計がブーター・イメージの正しい検査合計に一致す
る場合にだけ、該ダウンロードしたブーター・イメージ
に譲渡するステップを含む通信ネットワークのブートス
トラップ・チャンネル保全装置。
(13)前記ブーター・イメージに埋込んだ検査合計計算
データを定期的に変更するステップを含む通信ネットワ
ークのブートストラップ・チャンネル保全装置。
〔発明の効果〕
要するに、このような配列において、ネットワーク制御
中枢は加入者端末の秘密の暗号化キーのレコードを維持
し、加入者端末への通信を暗号化し、加入者端末からの
通信を解読するキーを使用する。同様に、加入者端末は
秘密の暗号化キーを用いてNCCへの通信を暗号化し、NCC
からの通信を解読する。通信ネットワークに本発明の装
置と方法を組込むことにより、侵入者が加入者の口座に
不法にアクセスして資金、物品、サービスを盗むことを
阻止する。
【図面の簡単な説明】
第1図は本発明の装置と方法で用いる検査合計検査ルー
チンを示す流れ図、第2図は本発明を組込んでいる通信
ネットワークのブロック図、第3図は本発明に従ってシ
ステム侵入者により提起される脅威を図解した通信ネッ
トワークの詳細なブロック図である。 8……ネットワーク 14……ブーター 20……ホスト・コンピュータ 22……NCC 38……通信ネットワーク 40……パケット中継器 46……ブーター 48……NCC 50……サービス・ノード 52……加入者端末
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04N 7/16 (72)発明者 ダビド カウフマン アメリカ合衆国 90501 カリホルニア州、 トランス、ウエスト 239 ス ストリー ト 2245番地

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】通信回線網において、サービス提供者と前
    記回線網を利用する加入者との間の通信の完全性を維持
    しつつ、オンラインで端末ソフトウェアを変更し改良す
    る装置であって、通信回線網を経由してソフトウェアを
    ダウンロードするための一方向送信器であるブーター手
    段と;通信回線網との通信を開始して、ブーター手段か
    らダウンロードされたデータを受理する手段、ブーター
    手段からダウンロードされたデータを記憶する手段、前
    記データの少なくとも一部分から検査合計を算定する手
    段とを備えることにより、加入者が通信回線を利用でき
    るようにされた加入者端末と;検査合計の有効性を試験
    する手段と;検査合計が有効でない限りブーター手段か
    らのソフトウェアを実行させないようにする手段と;秘
    密の暗号化キーの記録を維持して加入者の料金投入を確
    認するための通信回線網中枢装置とから成り、秘密の暗
    号化キーに基づく暗号によって加入者端末と通信回線網
    中枢装置との間の暗号通信を可能ならしめるところの通
    信回線網のブートストラップ・チャンネル保全装置。
  2. 【請求項2】秘密暗号キーを使用することにより、加入
    者端末によって算定された検査合計を暗号化するための
    装置と;暗号化検査合計を通信回線網を経由して通信回
    線網制御中枢装置に伝達する手段と;暗号化検査合計を
    解読して検査合計検証手段が有効性を検証できるように
    する手段;とを具備する特許請求の範囲第1項記載の通
    信回線網のブートストラップ・チャンネル保全装置。
  3. 【請求項3】通信回線網制御中枢装置に付属して、ブー
    ター手段からダウンロードされたデータに対応する有効
    検査合計を記憶する手段と;記憶された検査合計を秘密
    の暗号化キーにより暗号化する手段と;有効検査合計を
    保有する手段と;暗号化検査合計を通信回線網に伝送す
    る手段と;加入者端末に付属されて暗号化検査合計を受
    理し暗号を解読して検証装置に入力する手段と;解読検
    査合計と加入者端末によって算定された検査合計とを比
    較して正規の通信であるか否かを検証する手段;とを具
    備する特許請求の範囲第1項記載の通信回線網のブート
    ストラップ・チャンネル保全装置。
  4. 【請求項4】上流通信チャンネルおよび下流通信チャン
    ネルを含む通信回線網を、非認可者による不法なアクセ
    スから保護する装置であって、下流通信チャンネルに接
    続され、通信回線網を経由してソフトウェアへダウンロ
    ードするための一方向送信器であるブーター装置と;下
    流通信チャンネルからデータを受理し、上流通信チャン
    ネルにデータを転送するように接続され加入者が通信回
    線を利用できるための加入者端末、秘密の暗号化キー、
    ブーター手段からダウンロードされたデータの少なくと
    も一部を受理し記憶する手段、前記秘密の暗号化キーに
    基づいて回線網との暗号通信を完成させる手段、通信回
    線網に接続され、秘密の暗号化キーの記録内容を保有し
    て前記加入者端末との暗号通信を完成させる手段とを包
    含する通信回線網制御中枢装置と;加入者端末と通信回
    線網制御中枢装置と間に完成された暗号通信を経由して
    加入者端末によって算定された検査合計を検証する装
    置;および検査合計が有効であると判定された場合にの
    み、ブーター手段からダウンロードされたソフトウェア
    に対する実行の禁止を解禁する手段;とから成るブート
    ストラップ・チャンネル保全装置。
  5. 【請求項5】加入者端末によって算定された検査合計が
    暗号化され、通信回線網制御中枢装置に伝送されて解読
    および検証されることを特徴とする特許請求の範囲第4
    項記載の通信回線網のブートストラップ・チャンネル保
    全装置。
  6. 【請求項6】通信回線網制御中枢装置が、さらにブータ
    ー手段からダウンロードされたデータに対する正確な記
    録と;秘密の暗号化キーを使用して正確な検査合計を暗
    号化する手段と;暗号化検査合計を加入者端末に伝達し
    て検査合計とを比較する手段;とを有することを特徴と
    する特許請求の範囲第4項記載の通信回線網のブートス
    トラップ・チャンネル保全装置。
  7. 【請求項7】少なくとも一連の通信チャンネルと;この
    通信チャンネルに接続された加入者端末へデータをダウ
    ンロードするための手段と;ダウンロードされたこれら
    のデータを加入者端末内に記憶する手段と;前記加入者
    端末内に記憶されたダウンロードされたデータの少なく
    とも一部からの検査合計を算定する手段と;検査合計の
    有効性を試験する手段と;検査合計が有効である場合に
    のみ、ブーター手段からダウンロードされたソフトウェ
    アに対する実行の禁止を解除する手段;通信回線網に接
    続されて、暗号化基準により加入者端末と通信して検査
    合計データが通信回線網制御中枢装置と加入者端末との
    間に通過されて非認可者によって乱用されることなく有
    効性試験を行う手段とを具備する通信回線網のブートス
    トラップ・チャンネル保全装置。
  8. 【請求項8】複数個の通信チャンネルと、加入者端末を
    所定の通信チャンネルに同調させるための手段とを備え
    ることを特徴とする特許請求の範囲第7項記載の通信回
    線網のブートストラップ・チャンネル保全装置。
  9. 【請求項9】通信回線網のブーターチャンネルに同調す
    る手段と;ブーターチャンネルへダウンロードされたブ
    ーター映像を受理し記憶する手段と;前記ブーター映像
    内に保有されたデータの少なくとも一部分から検査合計
    を算定する手段と;前記通信回線網内にある他の装置と
    の暗号通信を完成させて、算定された検査合計が有効か
    否かを判断する手段と;検査合計が有効であると判明し
    た場合にのみブーター映像内のソフトウェアを実行し
    て、通信回線網上で実行できる動作にアクセスする手段
    とを具備する加入者端末装置を有する通信回線網のブー
    トストラップ・チャンネル保全装置。
  10. 【請求項10】ブーター映像を処理するために使用され
    る命令を記憶するための読み取り専用記憶装置を備え、
    検査合計を算定し有効化することを特徴とする特許請求
    の範囲第9項記載の通信回線網の加入者端末装置を有す
    る通信回線網のブートストラップ・チャンネル保全装
    置。
  11. 【請求項11】通信回線網において、サービス提供者と
    前記回線網を利用する加入者との間の通信の完全性を維
    持しつつ、オンラインで端末ソフトウェアを変更し改良
    する方法であって、ブーター手段により通信回線網を経
    由してソフトウェアをダウンロードする過程と;通信回
    線網との通信を開始して、ブーター手段からダウンロー
    ドされたデータを受理する過程と、加入者端末によりブ
    ーター手段からダウンロードされたデータを記憶する過
    程と、前記データの少なくとも一部分から検査合計を算
    定する過程と;検査合計の有効性を試験する過程と;検
    査合計が有効でない限りブーター手段からのソフトウェ
    アを実行させないようにする過程と;通信回線網制御中
    枢装置により秘密の暗号化キーの記録を維持するための
    過程と、秘密の暗号化キーに基づく暗号によって加入者
    端末と通信回線網中枢装置との間の暗号通信を可能なら
    しめ、加入者端末によって算定された検査合計が前記ブ
    ーター手段からのデータについての検査合計に対して一
    致する場合にのみ、ダウンロードされたソフトウェアの
    実行の禁止を解除する過程とより成る不法通信を防止す
    る方法。
  12. 【請求項12】周期的な基準に基づいて、ブーター手段
    からのデータ内の検査合計算定データを変更するための
    過程を含む特許請求の範囲第11項記載の不法通信を防止
    する方法。
JP61092460A 1985-04-24 1986-04-23 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法 Expired - Lifetime JPH0787455B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US06/726,676 US4982430A (en) 1985-04-24 1985-04-24 Bootstrap channel security arrangement for communication network
US726676 2007-03-22

Publications (2)

Publication Number Publication Date
JPS61248636A JPS61248636A (ja) 1986-11-05
JPH0787455B2 true JPH0787455B2 (ja) 1995-09-20

Family

ID=24919562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61092460A Expired - Lifetime JPH0787455B2 (ja) 1985-04-24 1986-04-23 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法

Country Status (5)

Country Link
US (1) US4982430A (ja)
EP (1) EP0200704B1 (ja)
JP (1) JPH0787455B2 (ja)
CA (1) CA1295412C (ja)
DE (1) DE3679711D1 (ja)

Families Citing this family (122)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6292568B1 (en) 1966-12-16 2001-09-18 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US4965825A (en) 1981-11-03 1990-10-23 The Personalized Mass Media Corporation Signal processing apparatus and methods
US7831204B1 (en) 1981-11-03 2010-11-09 Personalized Media Communications, Llc Signal processing apparatus and methods
USRE47642E1 (en) 1981-11-03 2019-10-08 Personalized Media Communications LLC Signal processing apparatus and methods
JPS63278438A (ja) * 1987-05-11 1988-11-16 Hitachi Ltd 暗号手順非公開による暗号システム
US5079628A (en) * 1987-12-28 1992-01-07 Kabushiki Kaisha Toshiba Network system for transmitting data by radio signals
US5487066A (en) * 1988-03-21 1996-01-23 First Pacific Networks, Inc. Distributed intelligence network using time and frequency multiplexing
US5572572A (en) 1988-05-05 1996-11-05 Transaction Technology, Inc. Computer and telephone apparatus with user friendly interface and enhanced integrity features
US5485370A (en) 1988-05-05 1996-01-16 Transaction Technology, Inc. Home services delivery system with intelligent terminal emulator
JPH04506729A (ja) * 1989-04-28 1992-11-19 ファースト パシフィック ネットワークス,インコーポレイテッド 時間及び周波数多重化を使用した分散型インテリジェンスネットワーク
US7210159B2 (en) * 1994-02-18 2007-04-24 Starsight Telecast, Inc. System and method for transmitting and utilizing electronic programs guide information
JP2605960B2 (ja) * 1990-11-29 1997-04-30 松下電器産業株式会社 映像伝送装置
EP0510244A1 (en) * 1991-04-22 1992-10-28 Acer Incorporated Method and apparatus for protecting a computer system from computer viruses
US5404393A (en) * 1991-10-03 1995-04-04 Viscorp Method and apparatus for interactive television through use of menu windows
US5396546A (en) * 1991-10-03 1995-03-07 Viscorp Apparatus and method for automatic and user configurable information appliance
US5428769A (en) * 1992-03-31 1995-06-27 The Dow Chemical Company Process control interface system having triply redundant remote field units
CA2145068A1 (en) * 1992-09-21 1994-03-31 Ric Bailier Richardson System for software registration
US20030117445A1 (en) * 1992-12-09 2003-06-26 Hendricks John S. Reprogrammable set top terminal that stores programs locally and generates menus
CN1103748A (zh) * 1993-03-10 1995-06-14 世嘉企业股份有限公司 软件程序的执行方法及实施该方法的电路装置
US5796940A (en) * 1993-03-10 1998-08-18 Sega Enterprises, Ltd. Method for executing software program and circuit for implementing the method
US6031867A (en) * 1993-07-02 2000-02-29 Multi-Tech Systems, Inc. Modem with firmware upgrade feature
AU1042895A (en) * 1993-08-04 1996-05-15 Trend Micro Devices, Inc. Method and apparatus for controlling network and workstation access prior to workstation boot
US5444850A (en) * 1993-08-04 1995-08-22 Trend Micro Devices Incorporated Method and apparatus for controlling network and workstation access prior to workstation boot
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
ATE189570T1 (de) * 1994-02-24 2000-02-15 Merdan Group Inc Verfahren und einrichtung zum aufbau einer kryptographischen verbindung zwischen elementen eines systems
US8793738B2 (en) * 1994-05-04 2014-07-29 Starsight Telecast Incorporated Television system with downloadable features
US5635979A (en) * 1994-05-27 1997-06-03 Bell Atlantic Dynamically programmable digital entertainment terminal using downloaded software to control broadband data operations
US5666293A (en) * 1994-05-27 1997-09-09 Bell Atlantic Network Services, Inc. Downloading operating system software through a broadcast channel
US5768539A (en) * 1994-05-27 1998-06-16 Bell Atlantic Network Services, Inc. Downloading applications software through a broadcast channel
US5734589A (en) * 1995-01-31 1998-03-31 Bell Atlantic Network Services, Inc. Digital entertainment terminal with channel mapping
US6246767B1 (en) 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US6424717B1 (en) 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6937729B2 (en) * 1995-04-03 2005-08-30 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US6560340B1 (en) 1995-04-03 2003-05-06 Scientific-Atlanta, Inc. Method and apparatus for geographically limiting service in a conditional access system
US20040136532A1 (en) * 1995-04-03 2004-07-15 Pinder Howard G. Partial dual-encrypted stream utilizing program map tables
US8548166B2 (en) 1995-04-03 2013-10-01 Anthony J. Wasilewski Method for partially encrypting program data
US7224798B2 (en) * 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
GB2301744B (en) * 1995-06-02 2000-01-12 Dsc Communications Software download for a subscriber terminal of a wireless telecommunications system
US5826166A (en) * 1995-07-06 1998-10-20 Bell Atlantic Network Services, Inc. Digital entertainment terminal providing dynamic execution in video dial tone networks
FR2736735B1 (fr) * 1995-07-11 1997-09-19 Mireille Campana Systeme de chargement du logiciel dans des organes de telephonie et notamment dans des publiphones
DE19534528A1 (de) * 1995-09-08 1997-03-13 Francotyp Postalia Gmbh Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine
US5796832A (en) 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US5845077A (en) * 1995-11-27 1998-12-01 Microsoft Corporation Method and system for identifying and obtaining computer software from a remote computer
US5771064A (en) * 1995-11-29 1998-06-23 Scientific-Atlanta, Inc. Home communications terminal having an applications module
US5734822A (en) * 1995-12-29 1998-03-31 Powertv, Inc. Apparatus and method for preprocessing computer programs prior to transmission across a network
US5905779A (en) * 1996-03-06 1999-05-18 Rockwell Science Center Automatic dial-up software update system
US20040078824A1 (en) * 1996-04-10 2004-04-22 Worldgate Communications Access system and method for providing interactive access to an information source through a television distribution system
US5999970A (en) * 1996-04-10 1999-12-07 World Gate Communications, Llc Access system and method for providing interactive access to an information source through a television distribution system
US6049671A (en) * 1996-04-18 2000-04-11 Microsoft Corporation Method for identifying and obtaining computer software from a network computer
US6802061B1 (en) * 1996-12-12 2004-10-05 Microsoft Corporation Automatic software downloading from a computer network
ATE310344T1 (de) * 1997-03-04 2005-12-15 Atx Europe Gmbh Verfahren zur einbringung eines diensteschlüssels in ein endgerät und vorrichtungen zur durchführung des verfahrens
EP0919034A1 (en) * 1997-06-13 1999-06-02 Koninklijke Philips Electronics N.V. Cyclic transmission of a plurality of mutually related objects
US7515712B2 (en) * 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
US6275938B1 (en) * 1997-08-28 2001-08-14 Microsoft Corporation Security enhancement for untrusted executable code
US6049539A (en) * 1997-09-15 2000-04-11 Worldgate Communications, Inc. Access system and method for providing interactive access to an information source through a networked distribution system
US6055633A (en) * 1997-10-28 2000-04-25 Honeywell Inc. Method of reprogramming memories in field devices over a multidrop network
US6381742B2 (en) * 1998-06-19 2002-04-30 Microsoft Corporation Software package management
US6442755B1 (en) * 1998-07-07 2002-08-27 United Video Properties, Inc. Electronic program guide using markup language
JP4228252B2 (ja) * 1999-02-05 2009-02-25 ソニー株式会社 データ設定方法、データ送信システム及び受信端末装置
US6668374B1 (en) 1999-07-08 2003-12-23 Axis Ab Method and apparatus for upgrading firmware in an embedded system
SE514840C2 (sv) * 1999-07-08 2001-04-30 Axis Ab Metod och apparat för uppgradering av fasta program i ett inbyggt system
EP1427214A3 (en) * 1999-09-02 2004-12-22 General Instrument Corporation Method and system of identifying software and firmware objects available for download over a network such as a cable television system
US6591417B1 (en) 1999-12-30 2003-07-08 International Business Machines Corporation Method of and system for testing compatibility with an external API upgrade
US7024696B1 (en) 2000-06-14 2006-04-04 Reuben Bahar Method and system for prevention of piracy of a given software application via a communications network
EP1220094B1 (de) * 2000-12-30 2006-09-06 Siemens Schweiz AG Verfahren zur Programmierung eines redundant ausgeführten Zielsystems mit Sicherheitsanforderung
US6928538B2 (en) * 2001-04-27 2005-08-09 International Business Machines Corporation Method and system for delayed booting of a target device in a network environment
GB0116568D0 (en) * 2001-07-06 2001-08-29 Ncipher Corp Ltd Firmware validation
NO20021247D0 (no) * 2002-03-13 2002-03-13 Ericsson Telefon Ab L M Fremgangsmåte og system for oppgradering av programvare
JP4332116B2 (ja) * 2002-11-01 2009-09-16 富士通株式会社 アクセス要求制御方法、通信デバイス用ドライバプログラムおよび通信デバイス
US7418430B2 (en) * 2003-07-28 2008-08-26 Microsoft Corporation Dynamic standardization for scoring linear regressions in decision trees
JP4216847B2 (ja) * 2003-08-18 2009-01-28 富士通株式会社 電源制御装置、電源制御方法およびプログラム
US7464408B1 (en) 2003-08-29 2008-12-09 Solidcore Systems, Inc. Damage containment by translation
US8539063B1 (en) 2003-08-29 2013-09-17 Mcafee, Inc. Method and system for containment of networked application client software by explicit human input
US7385999B1 (en) * 2003-10-20 2008-06-10 Rockwell Collins, Inc. Heuristics for combining inter-channel and intra-channel communications in a wireless communications environment
US8396216B2 (en) 2003-11-21 2013-03-12 Howard G. Pinder Partial dual-encryption using program map tables
US7840968B1 (en) 2003-12-17 2010-11-23 Mcafee, Inc. Method and system for containment of usage of language interfaces
US7783735B1 (en) * 2004-03-22 2010-08-24 Mcafee, Inc. Containment of network communication
US7873955B1 (en) * 2004-09-07 2011-01-18 Mcafee, Inc. Solidifying the executable software set of a computer
US7603552B1 (en) * 2005-05-04 2009-10-13 Mcafee, Inc. Piracy prevention using unique module translation
US7856661B1 (en) 2005-07-14 2010-12-21 Mcafee, Inc. Classification of software on networked systems
EP1768346A1 (en) * 2005-09-23 2007-03-28 Microsoft Corporation Provision of game applications across a network according to the display characteristics of a user terminal
US7757269B1 (en) 2006-02-02 2010-07-13 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
US7895573B1 (en) 2006-03-27 2011-02-22 Mcafee, Inc. Execution environment file inventory
US7870387B1 (en) * 2006-04-07 2011-01-11 Mcafee, Inc. Program-based authorization
US8352930B1 (en) 2006-04-24 2013-01-08 Mcafee, Inc. Software modification by group to minimize breakage
US8555404B1 (en) 2006-05-18 2013-10-08 Mcafee, Inc. Connectivity-based authorization
US8332929B1 (en) 2007-01-10 2012-12-11 Mcafee, Inc. Method and apparatus for process enforced configuration management
US9424154B2 (en) 2007-01-10 2016-08-23 Mcafee, Inc. Method of and system for computer system state checks
US10019570B2 (en) 2007-06-14 2018-07-10 Microsoft Technology Licensing, Llc Protection and communication abstractions for web browsers
US7671567B2 (en) * 2007-06-15 2010-03-02 Tesla Motors, Inc. Multi-mode charging system for an electric vehicle
US8195931B1 (en) 2007-10-31 2012-06-05 Mcafee, Inc. Application change control
EP2223256A1 (en) * 2007-11-17 2010-09-01 Uniloc Usa, Inc. System and method for adjustable licensing of digital products
US8515075B1 (en) 2008-01-31 2013-08-20 Mcafee, Inc. Method of and system for malicious software detection using critical address space protection
US8615502B2 (en) 2008-04-18 2013-12-24 Mcafee, Inc. Method of and system for reverse mapping vnode pointers
DE102008039580A1 (de) * 2008-08-25 2010-03-04 Siemens Aktiengesellschaft Verfahren zum Übertragen von Datenpaketen in einem Kommunikationsnetz und Schaltvorrichtung
US8544003B1 (en) 2008-12-11 2013-09-24 Mcafee, Inc. System and method for managing virtual machine configurations
US9633183B2 (en) 2009-06-19 2017-04-25 Uniloc Luxembourg S.A. Modular software protection
US8423473B2 (en) * 2009-06-19 2013-04-16 Uniloc Luxembourg S. A. Systems and methods for game activation
US20100324983A1 (en) * 2009-06-22 2010-12-23 Etchegoyen Craig S System and Method for Media Distribution
US8341627B2 (en) * 2009-08-21 2012-12-25 Mcafee, Inc. Method and system for providing user space address protection from writable memory area in a virtual environment
US8381284B2 (en) 2009-08-21 2013-02-19 Mcafee, Inc. System and method for enforcing security policies in a virtual environment
US9552497B2 (en) * 2009-11-10 2017-01-24 Mcafee, Inc. System and method for preventing data loss using virtual machine wrapped applications
US8925101B2 (en) 2010-07-28 2014-12-30 Mcafee, Inc. System and method for local protection against malicious software
US8938800B2 (en) 2010-07-28 2015-01-20 Mcafee, Inc. System and method for network level protection against malicious software
US8549003B1 (en) 2010-09-12 2013-10-01 Mcafee, Inc. System and method for clustering host inventories
US9075993B2 (en) 2011-01-24 2015-07-07 Mcafee, Inc. System and method for selectively grouping and managing program files
US9112830B2 (en) 2011-02-23 2015-08-18 Mcafee, Inc. System and method for interlocking a host and a gateway
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
US8694738B2 (en) 2011-10-11 2014-04-08 Mcafee, Inc. System and method for critical address space protection in a hypervisor environment
US8973144B2 (en) 2011-10-13 2015-03-03 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US9069586B2 (en) 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US8713668B2 (en) 2011-10-17 2014-04-29 Mcafee, Inc. System and method for redirected firewall discovery in a network environment
US8800024B2 (en) 2011-10-17 2014-08-05 Mcafee, Inc. System and method for host-initiated firewall discovery in a network environment
US9129102B2 (en) 2012-03-23 2015-09-08 Paypal, Inc. Hardening security images
US8739272B1 (en) 2012-04-02 2014-05-27 Mcafee, Inc. System and method for interlocking a host and a gateway
US8973146B2 (en) 2012-12-27 2015-03-03 Mcafee, Inc. Herd based scan avoidance system in a network environment
EP3061030A4 (en) 2013-10-24 2017-04-19 McAfee, Inc. Agent assisted malicious application blocking in a network environment
US9984256B2 (en) 2014-05-15 2018-05-29 Seagate Technology Llc Storage device tampering detection
EP3219066B1 (en) * 2014-11-12 2019-08-28 Telefonaktiebolaget LM Ericsson (publ) Radio device hardware security system for wireless spectrum usage
US9489542B2 (en) 2014-11-12 2016-11-08 Seagate Technology Llc Split-key arrangement in a multi-device storage enclosure
CN112925532B (zh) * 2019-12-06 2023-07-14 北京华为数字技术有限公司 一种软件安装方法、信息发送方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3605091A (en) * 1969-09-18 1971-09-14 Bell Telephone Labor Inc Feedback error control arrangement
US3805234A (en) * 1972-07-31 1974-04-16 Westinghouse Electric Corp Digital data transmission system
US3934224A (en) * 1974-10-29 1976-01-20 Honeywell Information Systems, Inc. Apparatus for continuous assessment of data transmission accuracy in a communication system
IT1047329B (it) * 1975-09-30 1980-09-10 C Olivetto E C S P A Ing Dispositivo di teleaccensione e di inizzializzazione di un terminale
US4054911A (en) * 1976-06-03 1977-10-18 Idr, Inc. Information retrieval system for providing downstream loading of remote data and processing control thereof
US4070648A (en) * 1976-06-18 1978-01-24 Ncr Corporation Computer to computer communication system
US4159468A (en) * 1977-11-17 1979-06-26 Burroughs Corporation Communications line authentication device
FR2466144B1 (fr) * 1979-09-18 1986-11-07 Lignes Telegraph Telephon Procede de test d'une ligne de transmission de donnees numeriques entre deux modems et dispositif mettant en oeuvre ce procede
US4335426A (en) * 1980-03-10 1982-06-15 International Business Machines Corporation Remote processor initialization in a multi-station peer-to-peer intercommunication system
US4446519A (en) * 1981-05-26 1984-05-01 Corban International, Ltd. Method and apparatus for providing security for computer software
US4533948A (en) * 1982-04-30 1985-08-06 General Instrument Corporation CATV Communication system
DE3374964D1 (en) * 1982-09-29 1988-01-28 Toshiba Kk Decentralized information processing system and initial program loading method therefor
US4597058A (en) * 1983-05-09 1986-06-24 Romox, Inc. Cartridge programming system

Also Published As

Publication number Publication date
EP0200704A3 (en) 1989-05-10
JPS61248636A (ja) 1986-11-05
CA1295412C (en) 1992-02-04
DE3679711D1 (de) 1991-07-18
US4982430A (en) 1991-01-01
EP0200704B1 (en) 1991-06-12
EP0200704A2 (en) 1986-11-05

Similar Documents

Publication Publication Date Title
JPH0787455B2 (ja) 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法
US8826021B2 (en) System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data
KR100374232B1 (ko) 장치에 대한 액세스를 관리하는 방법
US5751812A (en) Re-initialization of an iterated hash function secure password system over an insecure network connection
US5311596A (en) Continuous authentication using an in-band or out-of-band side channel
AU777383B2 (en) Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor
AU650599B2 (en) Secure computer interface
US6351810B2 (en) Self-contained and secured access to remote servers
US4783798A (en) Encrypting transponder
US20100088766A1 (en) Method and system for detecting, blocking and circumventing man-in-the-middle attacks executed via proxy servers
US6636971B1 (en) Method and an apparatus for secure register access in electronic device
JPH10135942A (ja) 通信システム、メッセージ処理方法及びコンピュータ・システム
CA2361757A1 (en) Authorization and access control of software object residing in set-top terminals
US20070299781A1 (en) System and apparatus for credit data transmission
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
US20070286373A1 (en) Method For Securing A Telecommunications Terminal Which Is Connected To A Terminal User Identification Module
FI109254B (fi) Menetelmä, järjestelmä ja laite todentamiseen
CN113904767A (zh) 一种基于ssl建立通信的系统
JP3348753B2 (ja) 暗号鍵配送システムおよび方法
JP2003530739A (ja) ネットワークシステム
US20010048747A1 (en) Method and device for implementing secured data transmission in a networked environment
JP4062757B2 (ja) ライセンス付与システムおよびライセンス付与方法
WO2004071008A1 (en) Method for setting up a secure connection using public and private key generated in user terminal