JPS61248636A - 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法 - Google Patents

通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法

Info

Publication number
JPS61248636A
JPS61248636A JP61092460A JP9246086A JPS61248636A JP S61248636 A JPS61248636 A JP S61248636A JP 61092460 A JP61092460 A JP 61092460A JP 9246086 A JP9246086 A JP 9246086A JP S61248636 A JPS61248636 A JP S61248636A
Authority
JP
Japan
Prior art keywords
network
checksum
booter
subscriber terminal
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP61092460A
Other languages
English (en)
Other versions
JPH0787455B2 (ja
Inventor
フイリアム エー フレツザ
リチャード デイー コノバー
ダビド カウフマン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Arris Technology Inc
Original Assignee
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Instrument Corp filed Critical General Instrument Corp
Publication of JPS61248636A publication Critical patent/JPS61248636A/ja
Publication of JPH0787455B2 publication Critical patent/JPH0787455B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0763Error or fault detection not based on redundancy by bit configuration check, e.g. of formats or tags
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4416Network booting; Remote initial program loading [RIPL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明、は1.通信ネットワーク、例えば、両方向性ケ
ーブル・テレビジョン(CATV)ネットワークを利用
するディジタル通信の通信ネットワークのブートストラ
ップ・チャンネル保全装置に関する。
〔従来の技術〕
両方向性通信を可能にする通信ネットワークはよく知ら
れている。CATV通信システムに組込まれているこの
ようなネットワークの例は、米国。
特許出願第067373765月−(1982年4月3
0日出願)に開示されている。
前記米国特許出願に開示されている通信ネットワークは
、多重媒体速度(128kbp/s )のチャンネル対
をアクセスする周波数可変型(使用可能なRFスペクト
ルにマルチプレックスする周波数分割)モデムの周りに
構築される。チャンネル対の各々は上流(upst、r
eam)通信チャンネルと下流(d’ownst、r’
eam)通信チャンネルから成る。
“C3MA/CD” として知られているような周知の
チャンネル・シェアリング方式(前記米国特許に記載さ
れている)により、各チャンネルは複数の異なった信号
を送ることができる。距離の制約を受けるという固有の
性質を伴なう高速(10Mbp/s )ベースバンド方
式とは対照的に、この方式では、標準的なCATVシス
テムと互換性があるだけでなく、その地理的な広がりは
CATVの最大幅線長(48km)にさえも及ぶ。
このような通信ネットワークには種々の応用が考えられ
、その中には、ホーク・バンキング、電子郵便、電子新
聞、ボーム・ショッピング等のような消費者サービスま
たは商業上のサービスが含まれる。このようなサービス
の提供者は、コンピュータと通信ネットワークを接続す
ることにより、ネットワークに接続された適切な端末(
°°加入者端末”)を介して加入者が前記サービスをア
クセスできるようにする。このようなサービスを提供す
る場合、保全を確保することが肝要である。例えば、ボ
ーム・バンキングでは、通信ネットワークを盗聴してい
ることがある侵入者に本人識別番号またはパスワードを
漏らさずに、顧斉は取引を済ませることができなければ
ならない。
加入者端末には、知能的な働きを持たないものから、端
末で種々のタスクを完全に実行する能力を有する“スマ
ート(コンピユータ化された)端末°゛に至るまでの、
いくつかの異なった形式のものがある。スマート端末が
望ましいのは、厳密には通信サービスが提供するものと
は無関係のタスクから、通信ネットワークおよびその関
連コントローラを開放できるからである。スマート端末
のオペレーティング・システム、通信プロトコル・ソフ
トウェア、表示パッケージおよびユーザー・インターフ
ェース・ソフトウェアは、該端末で使用するディスクそ
の他の記憶媒体上に用意したり、該端末に取付けたRO
Mに書込んだり、該端末を起動する度にRAMにダウン
ロードしたりすることができる。後者の方式は、ソフト
ウェアを変更し、新しいリリース(release)の
各々を、通信ネットワークのチャンネルの1つを介して
加入者端末の各々に配布できるので都合がよい。この方
式により、通信ネットワークを介してダウンロードする
新しいソフトウェアを提供するだけで、システム操作員
は文字通り数十万の端末のソフトウェアを改良すること
ができる。従□って、端末製品は、市場の要求の変化に
より時代遅れにならずに、必要に応じて進化することが
できる。この方式のもう1つの利点は、要求があれば個
々のソフトウェア・モジュールをネットワーク・チャン
ネルから外し、加入者端末を再構成して、特定の加入者
が特定の時点で何を実行したいかに応じて広範囲にわた
る種々の異なったシブリケーションを最適の状態で支援
できるミとである。
〔発明が解決しようとする問題点〕
しかしながら、ソフトウェアを加入者端末にダウンロー
ドする場合に生じることがある潜在的な聞顕がふスー牡
に間顕「か乙のけ システム得大者が不正なソフトウェ
アを加入者端末にダウンロードし、システム操作員また
は加入者の知識がなくても、不正にダウンロードしたデ
ータを用いて端末を制御できることである。この場合、
侵入者は加入者の銀行口座をアクセスしたり、ホーム・
ショッピングしたり、またはその他の取引を行ない、資
□金、物品ならびにサービスが盗用されることがある。
本発明の目的は、不法に侵入する第三者にネットワーク
を開放することなく、通信ネットワークがソフトウェア
を加入者端末にダウンロードしつる装置と方法を提供す
ることである。
〔問題点を解決するための手段〕
本発明は通信ネットワークにおいて、該ネットワークの
サービス提供者と、該ネットワークを利用する加入者と
の間の通信の完全性を維持しつつ、端末のソフト“ウェ
アをオンラインで変更し改良することを可能にする装置
と方法を開示する。
該通信ネットワーク上でブーター(booter)チャ
ンネルにソフトウェアがダウンロード(down 1o
ad)され、ネットワークに接続されている加入者端末
は、ネットワークと通信を開始し、ダウンロードしたブ
ーター・データを受取る。加入者端末は受取ったダウン
ロード・データを記憶し、ダウンロード・データの少な
くとも一部分から検査合計を割算する。検査合計は、そ
の有効性を検査し、検査合計が有効な場合にだけ、ダウ
ンロードしたソフトウェアに加入者端末の制御を譲渡す
る。
本発明に従って、通信ネットワークのサービス提供者と
該ネットワークを利用する加入者との間の通信の完全性
を維持しながら、ネットワーク内で端末ソフトウェアを
オンラインで変更し改良できる装置が提供される。該装
置には、該通信ネットワークを介してソフトウェアをダ
ウンロードするブーター装置が含まれる。通信ネットワ
ークに接続されている加入者端末には、ネットワークと
の通信を開始してブーター装置からダウンロートされた
データを受取る装置と、ブーター装置からダウンロード
されたデータを記憶する装置と、ブーター装置からダウ
ンロードされたデータの少なくとも一部分から検査合計
を計算する装置とが含まれる。検査合計の有効性を検査
し、検査合計が有効な場合にだけブーター装置からダウ
ンロードされたソフトウェアに、加入者端末の制御を譲
渡する装置も備えられている。
更に、加入者端末には秘密の暗号化キーを含むことがあ
る。ネットワーク制御中枢装置は秘密の暗号化キーのレ
コードを維持できるので、該暗号化キーに基づいた暗号
化により、加入者端末とネットワーク制御中枢装置との
間で暗号通信を行なうことが可能である。加入者端末で
計算した検査合計は、秘密の暗号化キーにより暗号化し
、通信ネットワークを介してネットワーク制御中枢装置
に伝送することができる。ネットワーク制御中枢に関連
した装置は暗号化された検査合計を解読してその有効性
を検査できる。
前記の方法の代りに、ネットワーク制御中枢装置に、ブ
ーター装置からダウンロードされたデータに対応する有
効な検査合計を記憶することがある。この検査合計は、
秘密の暗号化キーにより暗号化し、通信ネットワークを
介して加入者端末に伝送することができる。この場合、
加入者端末は暗号化された検査合計を解読し、加入者端
末で計算した検査合計と一致するかどうかを判定する。
本発明に従って、許可されていない者が、ブーター・イ
メージを加入者端末にダウンロードする通信ネットワー
クに侵入し、それを制御するのを阻止する方法が提供さ
れる。検査合計を計算するのに使用するデータ部分はブ
ーター・イメージに埋込まれている。ブーター・イメー
ジは加入者端末にダウンロードし、検査合計を計算する
。ブーター・イメージから生じる正しい検査合計も計算
する。加入者端末で計算する検査合計を正しい検査合計
と比較し、両者が一致する場合にだけ加入者端末の制御
を、ダウンロードされたブーター・イメージに譲渡する
。検査合計計算データを定期的に変更することにより、
システムをだまそうとする侵入者の努力を打砕くことが
できる。
〔実施例〕
第2図は本発明が組込まれている通信ネットワーク(ケ
ーブル・テレビジョン・ネットワークの場合)のブロッ
ク図である。ビデオ・ヘッドエンド12はテレビジョン
信号を送出するネットワークに接続している。図示のネ
ットワークは単一ハブ樹枝状ケーブル・システムで、デ
ータ・チャンネル・アクセス・モニター(DCAM、)
10と呼ばれるインテリジェント・ヘッドエンド・パケ
ット中継器を介して両方向接続を実現している。DCM
Aは、300kllz幅で126kbpsの上流データ
・チャンネルを最大50まで、同数の下流データチャン
ネルに写像し、2つの単方向性の物理データ経路を1つ
の両方向性の論理データ経路に変換する。これらのチャ
ンネルはネットワーク上のすべての装置が包括的なバス
として使用。
し、それらの装置のモデムを任意の所与のチャンネル対
に適合させることができる。ネットワークに接続されて
いる任意の端末が上流に送出するパケットはDCAMI
Oで受取り、復調して蓄積雑音を一掃し、表索引により
有効な許可へラダーを検査し、(正しく暗号化された許
可コートが存在するものと仮定して)関連する下流チャ
ンネルに再送出する。再送出されたパケットは、現にそ
のチャンネルに適合しているすべての装置が受取るが、
アドレス指定されている特定の装置だけが受諾し解読す
る。このように、ケーブル・システムの任意の2地点間
で、完全な2地点間通信を実現することができる。
CS M A / CD (carrier 5ens
e mulLiplc access with co
llision del、ecl:ionの略記)のよ
うな標準的なコンテンション機構により、複数データ・
セツションは単一のデータ・チャンネルを共用できるの
で、瞬間伝送速度または応答時間を犠牲にすることなく
、使用可能なチャンネル・スループットを効率的に配分
することができる。
ネットワーク制御中枢(NCC)22は、ネットワーク
の生の通信能力を取って組織化し管理する責任がある。
例えば、NCC’22は、ネットワークを利用する加入
者の請求書作成を扱う。更に、NCC22は、セツショ
ンごとに使用するデータ・チャンネルを割当てて、サー
ビス提供者が操作するホスト・コンピュータと加入者端
末との間のセツションを確立する。許可検査もNCC2
2が提供し、サービスを要求する利用者が実際に未払い
勘定なしの正当な加入者であることを確認する。NCC
22のもう1つの機能は、使用可能なチャンネルの間に
トラフイ・ンクを分配し、トラフィック統計を保持する
ことである。
NCC22はネットワーク8のとこに置いてもよい一ト
に、ヘッドエンドに幹線をイエしなくてもよい。
一般にサービス提供者によって操作されるポスト・コン
ピュータ20は、Xゲー)16.1’8を介してネット
ワーク8をアクセスする。Xゲート16.18はネット
ワークで使用する内部プロトコルに全データ・トラフィ
ックを透明に変換しつつ、ホスト・コンピュータのフロ
ント・エンドに標準インターフェースX25を提供する
。Xゲートは該ネットワークを長距離パケット・ネット
ワークに接続するのに使用することもできる。
第2図に示ずXゲート30はこの目的のものである。こ
のような能力は、登録商標゛The 5ource″′
および°゛側肚旺肛胚゛で提供されているような全国的
なデータ・サービスのアクセスを可能にする。該ネット
ワークは更にリンク32のようなリンクを介して拡張し
、他のネットワークパハブと相互接続することができる
本発明に従って設けられた追加のネット□ワーク構成装
置はブーター14(一方向送信装置)である。この装置
は、ダウンロードされたツブトウエア、または加入者端
末で表示するための実際の情報“フレーム“ (複数)
から成る300KH7,幅そ128 kbpsのデータ
・ストリームを最大50まで周期的に送出する。一方向
性のブーター・チャンネルは、両方向性のチャンネルと
同様、端末の積分モデムの適切な調整を介してソフトウ
ェア制御の下に、該端末によ°リアクセスされる。端末
を操作する基本ソフトウェアを配布するための少なくと
も1つのブーター・チャンネルが指定されている。認可
されたサービス提供者は、ネットワークの残りのチャン
ネルを使用することが可能で、情報すなわちソフトウェ
ア製品をケーブル・システムを介してアップロードし、
ロードと無関係に連続的に配布できる。
ブーター14の設置により、端末製品を設計する上で独
特の能力が得られる。すなわち、ネットワークに接続さ
れているすべての端末は、ファームウェアをベースとし
ない完全なソフトウェアとすることができる。端末のオ
ペレーティング・システム、通信プロトコル・ソフトウ
ェア、表示パッケージおよびユーザー・インターフェー
ス・ソフトウェアはすべて、該端末を起動するごとに、
ブーター14から端末にあるRAMにダウンロードする
。この方式は、前記ソフトウェアをROMに永久的に書
込んだ従来技術とは非常に異なる。本発明を用いたシス
テムでは、システム・ソフトウェアの新しいリリースは
それぞれ、ブーター14から適切なブーター・チャンネ
ルを介して配布し、システム操作員が遠隔操作で、加入
者端末にあるソフトウェアを改良することを可能にする
加入者端末の例として、加入者アクセス装置(SALI
)j4を介してネットワーク8に接続されているパーソ
ナルコンピュータ(PC)、26がある。SAUは12
8kbpsの周波数可変のインテリジェントなモデムで
、構成に応じて、標準R5−232またはバックブレー
ン接続を介して顧客所イfの端末すなわちパーソナルコ
ンピュータの接続を可能にする。図示のそれぞれのノー
ド28のいずれかを介して、加入者端末、またはホスト
・コンピュータのような他の構成装置をネットワーク8
に追加接続することができる。
ブーターを設置してソフトウェアを加入者端末にダウン
ロードすることは、システム侵入者がネットワークに不
正なソフトウェアをダウンロートし、システム操作員ま
たは加入者の知識なしに加入者端末を制御するのに悪用
されるという欠点がある。加入者端末の制御により、侵
入者は種々の加入者[1座をアクセスし、該加入者が許
可していない取引をすることができる。本発明は侵入者
による加入者端末の制御を阻止するものである。
第3図は、侵入者が加入者の口座を制御しようとすると
思われる方法を示す。通信ネットワーク38は上流チャ
ンネル42と下流チャンネル44を含む。上流チャンネ
ル42からのデータを下流チャンネル44に再現するパ
ケット中継器40が設置されている。合法なブーター4
6は一方向経路58を介して下流チャンネル44に接続
され、加入者端末が受取るべき合法なブーター・イメー
ジを送出する。図示のように、加入者端末52はネット
ワーク38に、(上流チャンネル42に接続されている
)経路70と(下流チャンネル44に接続されている)
経路72を介して接続される。ネットワーク制御中枢(
N C、C)48は、経路62を介して上流チャンネル
42に、経路64を介して下流チャンネル44に接続さ
れる。同様に、サービス・ノード50は、経路66を介
して−J−流チヤンネル42に経路68を介して下流チ
ャンネル44に接続される。
通常の動作では、通信ネットワーク38は前述のように
、第2図のネット・ワーク8と共に動作する。しかしな
がら、侵入者は経路60を介して加入者端末52の経路
72に侵入者ブーター56を接続して、システムに侵入
しようと試みるかも知れない。何らかの保全の手段がな
いと、不正なソフトウェアが侵入者ブーター56から加
入者端末52にり′ランロードされ、侵入者が該端末を
制御するのを可能にする。侵入者がダウンロートしたソ
フトウェアは、加入者に属する口座のパスワードおよび
その他の関連データを決定するのに悪用される。そして
、(経路74を介して上流チャンネル42に、経路76
を介して下流チャンネル44に接続されている)共犯者
端末54を用いて、侵入者は加入者の口座をアクセスし
て資金、物品およびサービスを盗むことができる。
侵入者によるこのような侵入を阻止するため、本発明は
ブーター・チャンネル通信を保全する装置と方法を提供
する。第1図の流れ図は本発明の保全ルーチンの配列を
示す。
ボックス80で加入者端末が起動されると、ボックス8
2で、ROMのプログラムは端末のモデムをネットワー
クのブーター・チャンネルに調整する。
ボックス84に示すように、この時点で、ブーター・デ
ータは加入者端末のRAMにダウンロードされる。ボッ
クス86て、ダウンロードされたデータ、またはダウン
ロードされたデータの少なくとも一部分から検査合計を
計算する。検査合計は公知技術の周期冗長コード・アル
ゴリズム(CRC)により計算する。例えば、CRC−
,16またはCRC−24アルゴリズムが検査合計の計
算に使用される。このようなアルゴリズムによる検査合
計の計算については、タネンバウム、アンドリュー・ニ
ス゛1コンピュータ・ネットワーク°゛ブレンティズ・
ホール社、1981年、128〜132頁(Tanen
boum、  八ndrew  S、、”Comput
cr Networks ” 、 Prent、1ce
−Halljnc、、198+)に詳細に説明されてい
る。他の検査合計計算アルゴリズムを代りに用いること
もできる。
検査合計計算後、ボックス88で、ネットワーり制御中
枢との暗号通信が確立される。検査合計を計算した加入
者端末に独特な秘密の暗号化キー(゛秘密ノード・キー
゛′)に基づいて暗号化が行なわれる。秘密ノード・キ
ーの使用とそれに基づいた暗号通信については前記米国
特許出願で開示している。
ボックス90で検査台泪の有効性を検査する。
有効性検査は加入者端末、ネットワーク制御中枢、また
は別個の通信ネットワークに接続されている検査設備で
行なうことができる。加入者端末が検査合計検査を行な
うことになっている場合、ダウンロードされたブーター
・イメージの正しい検査合計は、暗号形式でNCCから
加入者端末に送る。加入者端末は受取った検査合計を解
読し、加入者端末で計算した検査合計と比較する。その
代りに、加入者端末が、計算した検査合計を暗号化し、
NCCから受取った暗号化されている計算合計と比較す
ることもできる。
NCCまたは別個の検査合計検査設備が加入者端末で計
算した検査合計の有効性を判定することになっている場
合には、加入者端末は、計算した検査合計を暗号化し、
NCCまたは別個の検査設備に送る。この場合も、加入
者端末で計算した検査合計は、暗号化されたままの形式
で有効性を検査することもでき、あるいは有効性を検査
する前に解読することもできる。
ボックス92で、もし検査合計が有効であると分れば、
ボックス94に進み、加入者端末の制御はダウンロード
されたブーター・データに譲渡され、ROMに書込まれ
たプログラムはボックス96で終了する。他方、ボック
ス92で、検査合計が無効であると判定されれば、ボッ
クス98に進み、間違った検査合計をNCCに報告する
ボックス100で、加入者端末はNCCの処置を待ち、
ボックス102でアイドル状態に入る。
加入者端末が無効な検査合計を計算したことがNCCに
知らされると、適切な調査が開始できるように、ネット
ワーク操作員にメツセージが与えられる。無効な検査合
計が存在することは、加入者の口座をアクセスしようと
して侵入者ブーター56(第3図)が加入者端末に接続
されたことを示すことがある。
侵入者の努力を更に挫折させるために、ブーター・イメ
ージの部分(この部分から検査合計を計算する)を定期
的に(例えば毎日)変更することができる。(CRCの
ような)複雑な検査合計を使用することにより、ブータ
ー・イメージに逆工作して侵入者が不正なブーター・イ
メージを変更し、不正なイメージから、加入者端末に有
効な検査合計を計算させることは、不可能ではなくても
極めて困難になる。複雑な検査合計アルゴリズムと、検
査合計の計算に必要なデータの定期的な変更との組合せ
は、保全計画の裏をかこうとする侵入者の試みをほぼ不
可能なものにする。合法なブーター・イメージに加える
定期的な変更は極めて小さいものでよい。例えば、ブー
ター・イメージの1バイトの変更で、加入者端末による
検査合計の計算結果は全く異なったものになる。
なお、本発明の好ましい実施の特徴とする構成を整理し
て纏めればつぎのとおりである。
(1)前記加入者端末が更に秘密の暗号化キーを含み、
前記装置は更に前記秘密の暗号化キーのレコードを維持
するネットワーク制御中枢装置を具備し、該秘密の暗号
化キーに基づいた暗号により、該加入者端末と該ネット
ワーク制御中枢装置との間の暗号通信を可能にする通信
ネットワークのブートストラップ・チャンネル保全装置
(2)、前記加入者端末で計算した検査合計を前記秘密
の暗号化キーを用いて暗号化する装置と、暗号化した検
査合計を前記通信ネットワークを介して該ネットワーク
制御中枢装置に伝送する装置と、前記ネットワーク制御
中枢装置に関連し、暗号化した検査合計を解読して前記
検査合計検査装置が検査合計の有効性を検査することを
可能にする通信ネットワークのブートストラップ・チャ
ンネル保全装置。
(3)前記ネットワーク中枢装置に関連し、前記ブータ
ー装置からダウンロードしたデータに対応する有効な検
査合計を記憶する装置と、前記ネットワーク制御中枢装
置と関連し、該記憶した検査合計を前記秘密の暗号化キ
ーにより暗号化する装置と、暗号化した検査合計を該通
信ネットワークに伝送する装置と、前記加入者端末と関
連し、暗号化した検査合計を受取って解読し前記検査装
置に人力する装置とを含み、前記検査装置が該解読した
検査合計を前記加入者端末が計算した検査合計と比較し
てその正しい対応を検査する通信ネットワークのブート
ストラップ・チャンネル保全装置。
(4)上流通信チャンネルおよび下流通信チャンネルを
有する通信ネットワークを、許可されていない者による
不法なアクセスから保護する装置であって、前記下流チ
ャンネルに接続し、前記通信ネットワークを介してソフ
トウェアをダウンロードするブーター装置と、前記下流
チャンネルからデータを受取り前記」二流チャンネルに
データを送出するように接続され、秘密の暗号化キー、
前記ブーター装置からダウンロードしたデータを受取っ
て記憶する装置、前記ブーター装置からダウンロードし
たデータの少なくとも一部分から検査合計を計算する装
置、および前記秘密の暗号化キーに基づいて前記ネット
ワークとの暗号通信を確イfする装置を含む加入者端末
と、前記通信ネットワークに接続し、該秘密の暗号化キ
ーのレコードを含み前記加入者端末との暗号通信を可能
にするネットワーク制御中枢装置と、前記加入者端末で
計算した検査合計を加入者端末とネットワーク制御中枢
装置との間で確立された暗号通信を介して検査する装置
と、前記加入者端末の制御を検査合計が有効であると分
った場合にだけ前記ブーター装置からダウンロードした
データに譲渡する装置とを具備する通信ネットワークの
ブートストラップ・チャンネル保全装置。
(5)前記加入者端末で計算した検査合計を暗号化し、
前記ネットワーク制御中枢装置に送って解読し検査する
通信ネットワークのブートストラップ・チャンネル保全
装置。
(6)前記ネットワーク制御中枢装置が更に、前記ブー
ター装置からダウンロードしたデータの正しい検査合計
のレコードと、該正しい検査合計を前記秘密の暗号化キ
ーを用いて暗号化する装置と、該暗号化した検査合計を
前記加入者端末に伝送し、該加入者端末で計算した検査
合計と比較する装置とを具備する通信ネットワークのブ
ートストラップ・チャンネル保全装置。
(7)少なくとも1つの通信チャンネルと、前記通信チ
ャンネルに接続した加入者端末にデータをダウンロード
する装置と、ダウロードしたデータを前記加入者端末に
記憶する装置と、前記加入者端末に記憶しているダウン
ロードしたデータの少なくとも一部分から検査合計を計
算する装置と、該検査合計の有効性を検査する装置と、
前記加入者端末の制御を前記検査合計が有効な場合にだ
けダウンロードされているデータに譲渡する装置とを具
備する通信ネットワークのブートストラップ・チャンネ
ル保全装置。
゛(8)複数の通信チャンネルと、加入者端末を起動し
加入者端末が所定のチャンネルにダウンロードしたデー
タを受取ることを可能にする場合に所定のチャンネルに
前記加入者端末を整調する装置とを具備する通信ネット
ワークのブートストラップ・チャンネル保全装置。
(9)前記ネットワークに接続したネットワーク制御中
枢装置を具備し、前記加入者端末と暗号通信を行ない、
検査合計データの受渡しを該ネットワーク制御中枢装置
と加入者端末との間で行ない、許可されていない者に侵
入されずに該検査合計データの有効性を検査する通信ネ
ットワークのブートストラップ・チャンネル保全装置。
(10)通信ネットワーク上で通信する際に使用する端
末であって、前記ネットワーク上のブーター・チャンネ
ルに整調する装置と、該ブーター・チャンネルにダウン
ロードしたブーター・イメージを受取って記憶する装置
と、前記ブーター・イメージに含まれているデータの少
なくとも一部分から検査合計を計算する装置と、前記ネ
ットワークに接続されたもう一つの装置との暗号通信を
確立し、該計算した検査合計が有効かどうかを判定する
装置と、前記ブーター・イメージに含まれているソフト
ウェアを実行し、該検査合計が有効であると判った場合
にだけ前記ネットワーク上の使用可能な所望のサービス
をアクセスする装置とを具備する通信ネットワークのブ
ートストラップ・チャンネル保全装置。
(11)読取専用記憶装置(ROM)を具備し、前記ブ
ーター・イメージをアクセスして前記検査合計を計算し
その有効性を確認するのに用いる命令を記憶する通信ネ
ットワークのブートストラップ・チャンネル保全装置。
(12)接続されている加入者端末にブーター・イメー
ジをダウンロードする通信ネットワークを無許可者が不
法にアクセスするのを阻止する方法であって、検査合計
を計算する際に使用するデータの一部分をブーター・イ
メージに埋込むステップと、加入者端末にダウンロード
されたブーター・イメージ・データから検査合計を計算
するステップと、加入者端末がブーター・データを正し
く受取った場合に該ブーター・イメージから生じる正し
い検査合計を計算するステップと、加入者端末にダウン
ロードしたブーター・イメージから計算した検査合計を
、前記ネットワーク上で暗号通信を用いて既知のブータ
ー・イメージから計算した検査合計と比較するステップ
と、前記加入者端末の制御を、加入者端末で計算した検
査合計がブーター・イメージの正しい検査合計に一致す
る場合にだけ、該ダウンロードしたブーター・イメージ
に譲渡するステップを含む通信ネットワークのブートス
トラップ・チャンネル保全装置。
(13)前記ブーター・イメージに埋込んだ検査合計計
算データを定期的に変更するステップを含む通信ネット
ワークのブートストラップ・チャンネル保全装置。
〔発明の効果〕
要するに、このような配列において、ネットワーク制御
中枢は加入者端末の秘密の暗号化キーのレコードを維持
し、加入者端末への通信を暗号化し、加入者端末からの
通信を解読するキーを使用する。同様に、加入者端末は
秘密の暗号化キーを用いてNCCへの通信を暗号化し、
NCCからの通信を解読する。通信ネットワークに本発
明の装置と方法を組込むことにより、侵入者が加入者の
し1座に不法にアクセスして資金、物品、サービスを盗
むことを阻1トする。
【図面の簡単な説明】
第1図は本発明の装置と方法で用いる検査合計検査ルー
チンを示す流れ図、第2図は本発明を組込んでいる通信
ネットワークのブロック図、第3図は本発明に従ってシ
ステム侵入者により提起される脅威を図解した通信ネッ
トワークの詳細なブロック図である。 8・・・・・・・・・ネットワーク 14・・・・・・ブーター 20・・・・・・ホスト・コンピュータ22・−−−−
−N CC 38・・・・・・通信ネットワーク 40・・・・・・パケット中継器 46・・・・・・ブーター 48−−−−−− N CC 50・・・・・・サービス・ノード 52・・・・・・加入者端末

Claims (1)

    【特許請求の範囲】
  1. 通信ネットワークにおいて、サービス提供者と該ネット
    ワークを利用する加入者との間の通信の完全性を維持し
    つつ、オンラインで端末ソフトウェアを変更し改良する
    ことを可能にする装置であって、前記通信ネットワーク
    を介してソフトウェアをダウンロードするブーター装置
    と、前記通信ネットワークに接続され、前記ネットワー
    クとの通信を開始して前記ブーター装置からダウンロー
    ドしたデータを受取る装置、前記ブーター装置からダウ
    ンロードしたデータを記憶する装置、および前記ブータ
    ー装置からダウンロードしたデータの少なくとも一部分
    から検査合計を計算する装置を含む加入者端末と、前記
    検査合計の有効性を検査する装置と、前記加入者端末の
    制御を該検査合計が有効な場合にだけ前記ブーター装置
    からダウンロードしたソフトウェアに譲渡する装置とを
    具備する通信ネットワークのブートストラップ・チャン
    ネル保全装置。
JP61092460A 1985-04-24 1986-04-23 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法 Expired - Lifetime JPH0787455B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US06/726,676 US4982430A (en) 1985-04-24 1985-04-24 Bootstrap channel security arrangement for communication network
US726676 2007-03-22

Publications (2)

Publication Number Publication Date
JPS61248636A true JPS61248636A (ja) 1986-11-05
JPH0787455B2 JPH0787455B2 (ja) 1995-09-20

Family

ID=24919562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61092460A Expired - Lifetime JPH0787455B2 (ja) 1985-04-24 1986-04-23 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法

Country Status (5)

Country Link
US (1) US4982430A (ja)
EP (1) EP0200704B1 (ja)
JP (1) JPH0787455B2 (ja)
CA (1) CA1295412C (ja)
DE (1) DE3679711D1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63278438A (ja) * 1987-05-11 1988-11-16 Hitachi Ltd 暗号手順非公開による暗号システム
WO2004040890A1 (ja) * 2002-11-01 2004-05-13 Fujitsu Limited アクセス要求制御方法、通信デバイス用ドライバプログラムおよび通信デバイス

Families Citing this family (120)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6292568B1 (en) 1966-12-16 2001-09-18 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US4965825A (en) 1981-11-03 1990-10-23 The Personalized Mass Media Corporation Signal processing apparatus and methods
US7831204B1 (en) 1981-11-03 2010-11-09 Personalized Media Communications, Llc Signal processing apparatus and methods
USRE47642E1 (en) 1981-11-03 2019-10-08 Personalized Media Communications LLC Signal processing apparatus and methods
US5079628A (en) * 1987-12-28 1992-01-07 Kabushiki Kaisha Toshiba Network system for transmitting data by radio signals
US5487066A (en) * 1988-03-21 1996-01-23 First Pacific Networks, Inc. Distributed intelligence network using time and frequency multiplexing
US5572572A (en) 1988-05-05 1996-11-05 Transaction Technology, Inc. Computer and telephone apparatus with user friendly interface and enhanced integrity features
US5485370A (en) 1988-05-05 1996-01-16 Transaction Technology, Inc. Home services delivery system with intelligent terminal emulator
JPH04506729A (ja) * 1989-04-28 1992-11-19 ファースト パシフィック ネットワークス,インコーポレイテッド 時間及び周波数多重化を使用した分散型インテリジェンスネットワーク
US7210159B2 (en) * 1994-02-18 2007-04-24 Starsight Telecast, Inc. System and method for transmitting and utilizing electronic programs guide information
JP2605960B2 (ja) * 1990-11-29 1997-04-30 松下電器産業株式会社 映像伝送装置
EP0510244A1 (en) * 1991-04-22 1992-10-28 Acer Incorporated Method and apparatus for protecting a computer system from computer viruses
US5404393A (en) * 1991-10-03 1995-04-04 Viscorp Method and apparatus for interactive television through use of menu windows
US5396546A (en) * 1991-10-03 1995-03-07 Viscorp Apparatus and method for automatic and user configurable information appliance
US5428769A (en) * 1992-03-31 1995-06-27 The Dow Chemical Company Process control interface system having triply redundant remote field units
CA2145068A1 (en) * 1992-09-21 1994-03-31 Ric Bailier Richardson System for software registration
US20030117445A1 (en) * 1992-12-09 2003-06-26 Hendricks John S. Reprogrammable set top terminal that stores programs locally and generates menus
CN1103748A (zh) * 1993-03-10 1995-06-14 世嘉企业股份有限公司 软件程序的执行方法及实施该方法的电路装置
US5796940A (en) * 1993-03-10 1998-08-18 Sega Enterprises, Ltd. Method for executing software program and circuit for implementing the method
US6031867A (en) * 1993-07-02 2000-02-29 Multi-Tech Systems, Inc. Modem with firmware upgrade feature
AU1042895A (en) * 1993-08-04 1996-05-15 Trend Micro Devices, Inc. Method and apparatus for controlling network and workstation access prior to workstation boot
US5444850A (en) * 1993-08-04 1995-08-22 Trend Micro Devices Incorporated Method and apparatus for controlling network and workstation access prior to workstation boot
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
ATE189570T1 (de) * 1994-02-24 2000-02-15 Merdan Group Inc Verfahren und einrichtung zum aufbau einer kryptographischen verbindung zwischen elementen eines systems
US8793738B2 (en) * 1994-05-04 2014-07-29 Starsight Telecast Incorporated Television system with downloadable features
US5635979A (en) * 1994-05-27 1997-06-03 Bell Atlantic Dynamically programmable digital entertainment terminal using downloaded software to control broadband data operations
US5666293A (en) * 1994-05-27 1997-09-09 Bell Atlantic Network Services, Inc. Downloading operating system software through a broadcast channel
US5768539A (en) * 1994-05-27 1998-06-16 Bell Atlantic Network Services, Inc. Downloading applications software through a broadcast channel
US5734589A (en) * 1995-01-31 1998-03-31 Bell Atlantic Network Services, Inc. Digital entertainment terminal with channel mapping
US6246767B1 (en) 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US6424717B1 (en) 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6937729B2 (en) * 1995-04-03 2005-08-30 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US6560340B1 (en) 1995-04-03 2003-05-06 Scientific-Atlanta, Inc. Method and apparatus for geographically limiting service in a conditional access system
US20040136532A1 (en) * 1995-04-03 2004-07-15 Pinder Howard G. Partial dual-encrypted stream utilizing program map tables
US8548166B2 (en) 1995-04-03 2013-10-01 Anthony J. Wasilewski Method for partially encrypting program data
US7224798B2 (en) * 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
GB2301744B (en) * 1995-06-02 2000-01-12 Dsc Communications Software download for a subscriber terminal of a wireless telecommunications system
US5826166A (en) * 1995-07-06 1998-10-20 Bell Atlantic Network Services, Inc. Digital entertainment terminal providing dynamic execution in video dial tone networks
FR2736735B1 (fr) * 1995-07-11 1997-09-19 Mireille Campana Systeme de chargement du logiciel dans des organes de telephonie et notamment dans des publiphones
DE19534528A1 (de) * 1995-09-08 1997-03-13 Francotyp Postalia Gmbh Verfahren zur Veränderung der in Speicherzellen geladenen Daten einer elektronischen Frankiermaschine
US5796832A (en) 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US5845077A (en) * 1995-11-27 1998-12-01 Microsoft Corporation Method and system for identifying and obtaining computer software from a remote computer
US5771064A (en) * 1995-11-29 1998-06-23 Scientific-Atlanta, Inc. Home communications terminal having an applications module
US5734822A (en) * 1995-12-29 1998-03-31 Powertv, Inc. Apparatus and method for preprocessing computer programs prior to transmission across a network
US5905779A (en) * 1996-03-06 1999-05-18 Rockwell Science Center Automatic dial-up software update system
US20040078824A1 (en) * 1996-04-10 2004-04-22 Worldgate Communications Access system and method for providing interactive access to an information source through a television distribution system
US5999970A (en) * 1996-04-10 1999-12-07 World Gate Communications, Llc Access system and method for providing interactive access to an information source through a television distribution system
US6049671A (en) * 1996-04-18 2000-04-11 Microsoft Corporation Method for identifying and obtaining computer software from a network computer
US6802061B1 (en) * 1996-12-12 2004-10-05 Microsoft Corporation Automatic software downloading from a computer network
ATE310344T1 (de) * 1997-03-04 2005-12-15 Atx Europe Gmbh Verfahren zur einbringung eines diensteschlüssels in ein endgerät und vorrichtungen zur durchführung des verfahrens
EP0919034A1 (en) * 1997-06-13 1999-06-02 Koninklijke Philips Electronics N.V. Cyclic transmission of a plurality of mutually related objects
US7515712B2 (en) * 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
US6275938B1 (en) * 1997-08-28 2001-08-14 Microsoft Corporation Security enhancement for untrusted executable code
US6049539A (en) * 1997-09-15 2000-04-11 Worldgate Communications, Inc. Access system and method for providing interactive access to an information source through a networked distribution system
US6055633A (en) * 1997-10-28 2000-04-25 Honeywell Inc. Method of reprogramming memories in field devices over a multidrop network
US6381742B2 (en) * 1998-06-19 2002-04-30 Microsoft Corporation Software package management
US6442755B1 (en) * 1998-07-07 2002-08-27 United Video Properties, Inc. Electronic program guide using markup language
JP4228252B2 (ja) * 1999-02-05 2009-02-25 ソニー株式会社 データ設定方法、データ送信システム及び受信端末装置
US6668374B1 (en) 1999-07-08 2003-12-23 Axis Ab Method and apparatus for upgrading firmware in an embedded system
SE514840C2 (sv) * 1999-07-08 2001-04-30 Axis Ab Metod och apparat för uppgradering av fasta program i ett inbyggt system
EP1427214A3 (en) * 1999-09-02 2004-12-22 General Instrument Corporation Method and system of identifying software and firmware objects available for download over a network such as a cable television system
US6591417B1 (en) 1999-12-30 2003-07-08 International Business Machines Corporation Method of and system for testing compatibility with an external API upgrade
US7024696B1 (en) 2000-06-14 2006-04-04 Reuben Bahar Method and system for prevention of piracy of a given software application via a communications network
EP1220094B1 (de) * 2000-12-30 2006-09-06 Siemens Schweiz AG Verfahren zur Programmierung eines redundant ausgeführten Zielsystems mit Sicherheitsanforderung
US6928538B2 (en) * 2001-04-27 2005-08-09 International Business Machines Corporation Method and system for delayed booting of a target device in a network environment
GB0116568D0 (en) * 2001-07-06 2001-08-29 Ncipher Corp Ltd Firmware validation
NO20021247D0 (no) * 2002-03-13 2002-03-13 Ericsson Telefon Ab L M Fremgangsmåte og system for oppgradering av programvare
US7418430B2 (en) * 2003-07-28 2008-08-26 Microsoft Corporation Dynamic standardization for scoring linear regressions in decision trees
JP4216847B2 (ja) * 2003-08-18 2009-01-28 富士通株式会社 電源制御装置、電源制御方法およびプログラム
US7464408B1 (en) 2003-08-29 2008-12-09 Solidcore Systems, Inc. Damage containment by translation
US8539063B1 (en) 2003-08-29 2013-09-17 Mcafee, Inc. Method and system for containment of networked application client software by explicit human input
US7385999B1 (en) * 2003-10-20 2008-06-10 Rockwell Collins, Inc. Heuristics for combining inter-channel and intra-channel communications in a wireless communications environment
US8396216B2 (en) 2003-11-21 2013-03-12 Howard G. Pinder Partial dual-encryption using program map tables
US7840968B1 (en) 2003-12-17 2010-11-23 Mcafee, Inc. Method and system for containment of usage of language interfaces
US7783735B1 (en) * 2004-03-22 2010-08-24 Mcafee, Inc. Containment of network communication
US7873955B1 (en) * 2004-09-07 2011-01-18 Mcafee, Inc. Solidifying the executable software set of a computer
US7603552B1 (en) * 2005-05-04 2009-10-13 Mcafee, Inc. Piracy prevention using unique module translation
US7856661B1 (en) 2005-07-14 2010-12-21 Mcafee, Inc. Classification of software on networked systems
EP1768346A1 (en) * 2005-09-23 2007-03-28 Microsoft Corporation Provision of game applications across a network according to the display characteristics of a user terminal
US7757269B1 (en) 2006-02-02 2010-07-13 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
US7895573B1 (en) 2006-03-27 2011-02-22 Mcafee, Inc. Execution environment file inventory
US7870387B1 (en) * 2006-04-07 2011-01-11 Mcafee, Inc. Program-based authorization
US8352930B1 (en) 2006-04-24 2013-01-08 Mcafee, Inc. Software modification by group to minimize breakage
US8555404B1 (en) 2006-05-18 2013-10-08 Mcafee, Inc. Connectivity-based authorization
US8332929B1 (en) 2007-01-10 2012-12-11 Mcafee, Inc. Method and apparatus for process enforced configuration management
US9424154B2 (en) 2007-01-10 2016-08-23 Mcafee, Inc. Method of and system for computer system state checks
US10019570B2 (en) 2007-06-14 2018-07-10 Microsoft Technology Licensing, Llc Protection and communication abstractions for web browsers
US7671567B2 (en) * 2007-06-15 2010-03-02 Tesla Motors, Inc. Multi-mode charging system for an electric vehicle
US8195931B1 (en) 2007-10-31 2012-06-05 Mcafee, Inc. Application change control
EP2223256A1 (en) * 2007-11-17 2010-09-01 Uniloc Usa, Inc. System and method for adjustable licensing of digital products
US8515075B1 (en) 2008-01-31 2013-08-20 Mcafee, Inc. Method of and system for malicious software detection using critical address space protection
US8615502B2 (en) 2008-04-18 2013-12-24 Mcafee, Inc. Method of and system for reverse mapping vnode pointers
DE102008039580A1 (de) * 2008-08-25 2010-03-04 Siemens Aktiengesellschaft Verfahren zum Übertragen von Datenpaketen in einem Kommunikationsnetz und Schaltvorrichtung
US8544003B1 (en) 2008-12-11 2013-09-24 Mcafee, Inc. System and method for managing virtual machine configurations
US9633183B2 (en) 2009-06-19 2017-04-25 Uniloc Luxembourg S.A. Modular software protection
US8423473B2 (en) * 2009-06-19 2013-04-16 Uniloc Luxembourg S. A. Systems and methods for game activation
US20100324983A1 (en) * 2009-06-22 2010-12-23 Etchegoyen Craig S System and Method for Media Distribution
US8341627B2 (en) * 2009-08-21 2012-12-25 Mcafee, Inc. Method and system for providing user space address protection from writable memory area in a virtual environment
US8381284B2 (en) 2009-08-21 2013-02-19 Mcafee, Inc. System and method for enforcing security policies in a virtual environment
US9552497B2 (en) * 2009-11-10 2017-01-24 Mcafee, Inc. System and method for preventing data loss using virtual machine wrapped applications
US8925101B2 (en) 2010-07-28 2014-12-30 Mcafee, Inc. System and method for local protection against malicious software
US8938800B2 (en) 2010-07-28 2015-01-20 Mcafee, Inc. System and method for network level protection against malicious software
US8549003B1 (en) 2010-09-12 2013-10-01 Mcafee, Inc. System and method for clustering host inventories
US9075993B2 (en) 2011-01-24 2015-07-07 Mcafee, Inc. System and method for selectively grouping and managing program files
US9112830B2 (en) 2011-02-23 2015-08-18 Mcafee, Inc. System and method for interlocking a host and a gateway
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
US8694738B2 (en) 2011-10-11 2014-04-08 Mcafee, Inc. System and method for critical address space protection in a hypervisor environment
US8973144B2 (en) 2011-10-13 2015-03-03 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US9069586B2 (en) 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US8713668B2 (en) 2011-10-17 2014-04-29 Mcafee, Inc. System and method for redirected firewall discovery in a network environment
US8800024B2 (en) 2011-10-17 2014-08-05 Mcafee, Inc. System and method for host-initiated firewall discovery in a network environment
US9129102B2 (en) 2012-03-23 2015-09-08 Paypal, Inc. Hardening security images
US8739272B1 (en) 2012-04-02 2014-05-27 Mcafee, Inc. System and method for interlocking a host and a gateway
US8973146B2 (en) 2012-12-27 2015-03-03 Mcafee, Inc. Herd based scan avoidance system in a network environment
EP3061030A4 (en) 2013-10-24 2017-04-19 McAfee, Inc. Agent assisted malicious application blocking in a network environment
US9984256B2 (en) 2014-05-15 2018-05-29 Seagate Technology Llc Storage device tampering detection
EP3219066B1 (en) * 2014-11-12 2019-08-28 Telefonaktiebolaget LM Ericsson (publ) Radio device hardware security system for wireless spectrum usage
US9489542B2 (en) 2014-11-12 2016-11-08 Seagate Technology Llc Split-key arrangement in a multi-device storage enclosure
CN112925532B (zh) * 2019-12-06 2023-07-14 北京华为数字技术有限公司 一种软件安装方法、信息发送方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3605091A (en) * 1969-09-18 1971-09-14 Bell Telephone Labor Inc Feedback error control arrangement
US3805234A (en) * 1972-07-31 1974-04-16 Westinghouse Electric Corp Digital data transmission system
US3934224A (en) * 1974-10-29 1976-01-20 Honeywell Information Systems, Inc. Apparatus for continuous assessment of data transmission accuracy in a communication system
IT1047329B (it) * 1975-09-30 1980-09-10 C Olivetto E C S P A Ing Dispositivo di teleaccensione e di inizzializzazione di un terminale
US4054911A (en) * 1976-06-03 1977-10-18 Idr, Inc. Information retrieval system for providing downstream loading of remote data and processing control thereof
US4070648A (en) * 1976-06-18 1978-01-24 Ncr Corporation Computer to computer communication system
US4159468A (en) * 1977-11-17 1979-06-26 Burroughs Corporation Communications line authentication device
FR2466144B1 (fr) * 1979-09-18 1986-11-07 Lignes Telegraph Telephon Procede de test d'une ligne de transmission de donnees numeriques entre deux modems et dispositif mettant en oeuvre ce procede
US4335426A (en) * 1980-03-10 1982-06-15 International Business Machines Corporation Remote processor initialization in a multi-station peer-to-peer intercommunication system
US4446519A (en) * 1981-05-26 1984-05-01 Corban International, Ltd. Method and apparatus for providing security for computer software
US4533948A (en) * 1982-04-30 1985-08-06 General Instrument Corporation CATV Communication system
DE3374964D1 (en) * 1982-09-29 1988-01-28 Toshiba Kk Decentralized information processing system and initial program loading method therefor
US4597058A (en) * 1983-05-09 1986-06-24 Romox, Inc. Cartridge programming system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63278438A (ja) * 1987-05-11 1988-11-16 Hitachi Ltd 暗号手順非公開による暗号システム
WO2004040890A1 (ja) * 2002-11-01 2004-05-13 Fujitsu Limited アクセス要求制御方法、通信デバイス用ドライバプログラムおよび通信デバイス
US7448069B2 (en) 2002-11-01 2008-11-04 Fujitsu Limited Access-request control method, driver program for communication device, and communication device

Also Published As

Publication number Publication date
EP0200704A3 (en) 1989-05-10
CA1295412C (en) 1992-02-04
DE3679711D1 (de) 1991-07-18
US4982430A (en) 1991-01-01
EP0200704B1 (en) 1991-06-12
JPH0787455B2 (ja) 1995-09-20
EP0200704A2 (en) 1986-11-05

Similar Documents

Publication Publication Date Title
JPS61248636A (ja) 通信回線網のブートストラップ・チャンネル保全装置及び不法通信を防止する方法
US9262608B2 (en) System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data
US5751812A (en) Re-initialization of an iterated hash function secure password system over an insecure network connection
JP2879814B2 (ja) 通信方法
US6212636B1 (en) Method for establishing trust in a computer network via association
EP1452027B1 (en) Access to encrypted broadcast content
US10298595B2 (en) Methods and apparatus for security over fibre channel
US5311596A (en) Continuous authentication using an in-band or out-of-band side channel
US7231526B2 (en) System and method for validating a network session
US20040083286A1 (en) Mixed enclave operation in a computer network
US20060190997A1 (en) Method and system for transparent in-line protection of an electronic communications network
US20030018917A1 (en) Method and apparatus for delivering digital media using packetized encryption data
EP2278513A1 (en) Method for preventing the use of a cloned user unit communicating with a server
WO2003079629A1 (en) Secured web entry server
CN111756529A (zh) 一种量子会话密钥分发方法及系统
CN110213669B (zh) 一种基于ts切片的视频内容防盗系统和方法
US20040030926A1 (en) Multi-session secured digital transmission process
CN111918284A (zh) 一种基于安全通信模组的安全通信方法及系统
US20260046314A1 (en) Data transmission method, apparatus, storage medium, and device
CN108024243A (zh) 一种eSIM卡入网通信方法及其系统
CN113904767A (zh) 一种基于ssl建立通信的系统
CN118138358A (zh) 数据安全传输方法、电子设备及计算机可读介质
KR20220042146A (ko) 자동차 통신 시스템을 위한 데이터 링크 계층 신뢰성 및 보안
US12400016B2 (en) System and method for managing data-file transmission and access right to data files
CN114666034A (zh) 一种物联网场景下基于区块链的用户行为隐私保护方法