A method for providing authentication, authorization and access control of
software object residing in digital set-top terminals creates a
fingerprint ("signature") for each software object, associates each
fingerprint with a service tier, encodes each association and creates an
association table containing the information and downloads the association
table to the digital set-top terminal. In addition, the method utilizes an
entitlement management message, sent to each set-top terminal, indicating
what software objects the set-top terminal may utilize, and provides a
system routine at the digital set-top terminal that is invoked whenever
software object is about to be utilized. The entitlement management
message contains the access rights given to a particular set-top terminal,
which must match the software object's access requirements for the
software object to be utilized. The entitlement management message may
also contain set-top terminal resource control access rights that a given
software object may utilize. When the software object requires the
utilization of a set-top resource, a second conditional access routine may
be invoked to determine the authorization rights for using the resource.
Measures to protect such means are also described. As such the method
provides multiple system cable operators (MSO's) with additional
capabilities to maintain secure control of features and applications
running on their networks and within the associated set-top terminals.
Eine Methode für das Zur Verfügung stellen von von Authentisierung, von von Ermächtigung und von von Zugriffssteuerung des Software-Gegenstandes liegend in den digitalen Einstellenoberseite Anschlüssn stellt einen Fingerabdruck ("Unterzeichnung") für jeden Software-Gegenstand, Teilnehmer jeder Fingerabdruck mit einer Service-Reihe her, kodiert jede Verbindung und stellt eine Verbindung Tabelle her, welche die Informationen enthält und downloadet die Verbindung Tabelle zum digitalen Einstellenoberseite Anschluß. Zusätzlich verwendet die Methode eine Bezeichnungmanagementanzeige, geschickt zu jedem Einstellenoberseite Anschluß und anzeigt, wendet daß welche Software ein, kann der Einstellenoberseite Anschluß verwenden und stellt ein System Programm am digitalen Einstellenoberseite Anschluß zur Verfügung, der hervorgerufen wird, wann immer Software-Gegenstand ist verwendet zu werden. Die Bezeichnungmanagementanzeige enthält die Auskunftsrechte, die zu einem bestimmten Einstellenoberseite Anschluß gegeben werden, der die des Software-Anforderungen Zugang Gegenstandes für den Software-Gegenstand zusammenbringen muß verwendet zu werden. Die Bezeichnungmanagementanzeige kann Einstellenoberseite Terminalbetriebsmittelverwaltung Auskunftsrechte auch enthalten, die ein gegebener Software-Gegenstand verwenden kann. Wenn der Software-Gegenstand die Anwendung eines Einstellenoberseite Hilfsmittels erfordert, kann ein zweites bedingtes Zugang Programm hervorgerufen werden, um die Ermächtigung Rechte für das Verwenden des Hilfsmittels festzustellen. Masse, solche Mittel zu schützen werden auch beschrieben. Wie so, welche die Methode zur Verfügung stellt, sichern mehrere System Kabeloperatoren (MSOs) mit den zusätzlichen beizubehalten Fähigkeiten Steuerung der Eigenschaften und der Anwendungen, die in ihren Netzen und innerhalb der verbundenen Einstellenoberseite Anschlüß laufen.