用来对加密电视节目进行解密的译码器装置 本发明涉及对加密电视节目进行解密的译码器装置。本发明尤其涉及对加密的电视节目进行解密、具有控制单元的译码器装置,该译码器装置具有馈送加密的电视节目的输入端、将加密的电视节目解密成可以由电视接收机再现的格式地解密装置、可以与电视接收机相连以便将经解密的电视节目馈送到电视接收机中进行再现的输出端、用于标识的接口和/或启动解密装置的密钥承载元件,以及用于译码器装置的控制单元的接口。
这种类型的译码器装置使得能够进行所谓付费电视节目的接收和解密。当今市售的译码器装置称为“机顶盒(Set-Top Boxes)”,用于传统的电视接收机。
人们对已经习惯了的对付费电视提供的节目例如一个月付一次费越来越转向实行按照所收看的一个个电视节目进行付费(“即按每次收看付费(pay-per-view)”)。所以,在用户收看节目之前,需要识别和确认电视节目用户。另外,如果是所谓的HOT节目(例如家庭等级电视节目(Home OrderTelevision)),也要从所述的用户帐户上或从其智能卡上计费扣除。同时,必须对节目用户进行识别和确认,并且如果有必要,还必须具有保密机构以防盗用。
为了使电子收费过程安全可靠,同时也为了保护保密信息(银行帐号数据、帐目余额等),采用一种具有带有加密算法的微处理器的智能卡(smartcard)。这种类型的加密算法称为RSA算法。如果是付费电视,这种类型的智能卡是所谓的“条件存取系统”(CAS),它用来检查查询者是否实际上确实是所认可的加密用户,并且如果有必要的话,检查其余款是否足以用于支付。如果是在“电子商务”的情况下,该智能卡代表该用户或他的电子钱包的标识。这时,可以将可补充的存款填充在智能卡上。由第三方(节目提供方、商业机构等[原文如此]对智能卡的访问通常是在进行业务前或在其期间通过电话或因特网联系用机顶盒进行的,所述的联系在或大或小的程度上是自动进行的。
目前日益成为问题的是,节目用户可以通过媒介获得的节目或设施的提供者的数量越来越多。结果,设备支出(机顶盒、电视机、因特网终端(PC(微机)或Net-PC(网络微机)、用于机顶盒和电视机的远程控制单元以及个别服务或设施使用所必须的智能卡的数量也越来越多。
所以,本发明就是基于这样的目的,来构成不同的元件,使之成本低廉,也就是说,减少他们的硬件支出,并且使之在节目用户处理的意义上说,故障较少或更简单。另外,本发明还企图兼顾到这样一个人们日益关注的问题,即,由未经许可的第三方使用该设施的保密性问题。
按照本发明的这一目的是这样来实现的,即将用于识别和/或密钥承载的元件的接口按排在译码器装置的控制单元内。
这种结构使得可以减少接口数。另外,节目用户(使用者)能够以更方便的方式执行其业务,这是因为在这种情况下译码器装置的控制单元配备有小键盘。另外,由于(即使在相当大数量的第三方[原文如此]之间的节目用户在第三方不能看到的情况下实施其输入(PIN、TAN等)。另外,可以将译码器装置的控制单元与识别和/或密钥承载元件安全地放在一起(=智能卡),为方便起见,通常是不从译码器装置上移去智能卡的(机顶盒)。
按照本发明的带有控制单元的译码器装置的一个较佳实施例,为控制电视接收机控制单元,同样也建立起控制单元,并且电视接收机具有从控制单元接收控制命令的接口。这进一步削减了设备的支出。另外,这意味着,可以完整地控制对电视接收机的访问。换句话说,只有当电视机由授权用户开启时,才可以为观看不含付费义务的节目而使用电视。这之所以这样,是基于这样的事实,即,控制单元的功能作为整体取决于授权用户的标识(PIN)的输入。
特别是,在由节目提供方用于进行计费(debiting)以及用于节目用户识别和[原文如此]处理时,采用带有按照本发明的译码器装置的通信网的接口。它可以是一个调制解调器(MODEM),也可以是一个相应的用于数字通信网的耦合装置。
尤其是,为了提高系统的安全可靠性,采用一种连到识别和/或密钥承载元件的接口,使得节目用户能够通过上述通信网的接口与服务提供方或商品运输商接触联系。同时,在这样的情况下,以一种取决于识别和/或密钥承载元件授权的方式,通过通信网建立起建立起[原文如此]与特定用户的联系。因此,在对节目用户收费上说,节目提供者是独立于服务提供方或商品运输商的。这相对于数据的安全可靠性和灵活性来说会有许多的优点。
但是,另一方面,节目提供者也可以与服务提供方进行恰当的合作,从而可以实现用户共享计费和/或管理以及用户的识别和用户授权。这时,独立的智能卡不是必须的。
除此之外,如果将通过通信网的识别和/或密钥承载元件进行连接授权的接口按排在控制单元处也是有好处的。
如上所述,通过通信网用于连接授权的识别和/或密钥承载元件以及用来启动解密装置的识别和/或密钥承载元件既可以采用两者分开的、也可以采用公共的智能卡来实现。
可以作进一步的改进,使译码器装置有一个接口,通过该接口,使译码器装置与计算机相连,这种设置是为了控制译码器装置和/或通过通信网建立起与另一个用户的联系。因此,可以使节目用户具有全部的计算机(微机或因特网微机)功能,这就是说,具有数据和信息的存储和处理,以及节目用户和如节目提供者或服务提供方之间具有更方便的对话结构。
在本发明的一个特别的较佳实施例中,控制单元是是[原文如此]由计算机形成的,它有一个接口,使得能够控制译码器装置,它还有一个接口,用来通过用于对装置进行解密的通信网和识别和/或密钥承载元件,用于识别和/或密钥承载元件进行连接的授权。因此,提供一个或两个分开的控制单元就是多余的了。因此不用说,在该实施例中,也可以用一个共同的智能卡,来实现用于与解密提供者和服务提供方进行业务交流的二个智能卡。
另外,计算机与电视机之间的连接或者计算机与译码器装置之间的连接可以是无线的(例如是红外连接或超声波连接),也可以是有线的。另外,由于其特别需要(相当小的存储需求、因通常仅仅为短的输入而由于键盘方便所引起的不很严格的要求),可以将计算机构成一种所谓的掌上计算机,它[脱漏部分]具有相应的接口(与用于智能卡的这样的一个或多个接口的译码装置相连的红外接口)。因此,用户可以很简单和方便地控制其设备,并且也可以简单、方便的与节目提供者和/或服务/商品提供方进行通信。最后,还大大减少了用户端处各个元件之间布缆的支出,并且还更方便。
按照本发明的特别的较佳实施例,将译码器装置集成在电视机内。因此,向用户提供了一个封闭的装置,这种装置特别可以用来防止盗用,并且可以所有的功能(传统的电视、付费电视、通过通信网与服务/商品提供者的通信、计算机中接收数据的存储和/或后处理)都可以防止被滥用。
本发明还涉及一种用于带有一个控制单元的上述译码器装置的智能卡,它具有一个计算器单元、第一存储区和第二存储区。在第一存储区中,存储了至少一部分的操作系统功能,这些操作系统功能使得能够在智能卡的计算器单元和智能卡的外围设备之间进行信息交换,并且可以控制与外部主计算机之间的通信、管理智能卡的保护的、不保护的和/或读/写存储区。第二存储区分成保护区和不保护区,对保护区的访问取决于对是否允许访问进行检查的结果,通用密钥(key)存储在第二存储区的保护区内,由外部主计算机进行的至少一个更简单的密钥的输入以及与该更简单的密钥相关的协议程序(program)的输入是在所述通用密钥的控制下进行的。
采用该智能卡,可以特别安全可靠地操作上述译码器装置,并且可以以一种简单的方式,通过访问多个其他服务提供者,来增强上述译码器装置。
密钥管理最好存储在第二存储区内,并且可以通过它,访问简单密钥的协议程序。
这时,按照本发明的下述方法用来补充附加的密钥和/或访问其他提供者的可能性:
—在主计算机和带控制单元的译码器装置或含有控制单元的计算机之间,由主计算机建立起通信连接,
—由主计算机检查智能卡中的通用密钥,
—如果检查结果是肯定的,则以加密的形式进行简单密钥以及与该密钥相关的协议程序与智能卡之间的通信,
—将简单密钥以及与该密钥相关的协议程序输入到智能卡的受保护的存储区内,
—禁止智能卡受保护的存储区。
这时,在将简单密钥以及与该密钥相关的协议程序输入到智能卡的受保护的存储区内之前,可以用智能卡的计算器单元对密钥和协议程序进行解密。
图1是以示意方框图绘出的按照现有技术中的排列结构。
图2-4是以示意方框图绘出的本发明的每个不同的实施例。
图1绘出的是当今习惯的与付费电视和电子商务应用(applications)结合的终端环境。宽带数字解密的付费电视有用信号由电视机通过线路(1)接收,并通过输出端(4)传送到输入端(IN),进入机顶盒(STB),在这里,信号由一个专用的芯片解密,该芯片上带有用于此目的的算法(这里用DVB算法代表所有这样的算法)。该信号接着被传送回电视机。密钥是通过接口(3),由智能卡来设置的。智能卡中含有条件访问系统(例如RSA)的分布算法(distribution algorithm),以及用户的秘密密钥。只有那些拥有有效智能卡(ICC DVR)的用户才能解密付费电视传送信息,智能卡(ICCDVR)通过智能卡接口“IFD”与机顶盒(STB)相连。
增强机顶盒(STB)设想通过电话网将后频道(back channel)或通过接口(5)将因特网与不同服务提供者的服务器相连,以便于例如要求预定提供在付费电视频道的广告中所含的服务或商品。为了确保预定和付费,这时,可以通过另一个接口(IFD)插入第二个智能卡,从而建立起第二智能卡(ICC BC)与第二接口(IFD)之间的联系(6)。
另一个机顶盒(STB)的连接可能是设想采用通过接口(7)的IR远程控制(9)和计算机微机,这在PC环境中是人们惯用的,这里简化为“PCI”(例如V24/RS232C或并行接口)。计算机PC使得例如可以以方便的方式构成后频道业务,或者对来自付费电视频道的信息进行后处理。
有各种方法可以将两个智能卡与机顶盒(STB)相连。智能卡终端(IFD)是永久建立在机顶盒(STB)内的,并且他们被设计成是可插入的PCMCIA模块。借助于PCMCIA模块的帮助,可以在不介入机顶盒(STB)的情况下互换不同的付费电视访问方法(CAS)。
传统的终端结构的缺点是用户友好程度、机顶盒(STB)的布线精细程度较低,并且接口结构复杂。
图2、3和4描绘的是本发明的实施例。
在按照图2所示的第一种集成阶段,机顶盒(STB)和电视机(TV接收机)的远端控制已经组合在一个装置即控制单元(RCU)中。新的控制单元(RCU)接收可以驱动付费电视系统的智能卡(ICC DVB)和后频道的智能卡(ICC BC)的智能卡接口。人们公认的是,按照事件的顺序,与传统结构中的一样,准确出现付费电视条件访问系统(CAS)的密钥交换。
然而在图2中,借助于IR接口,通过控制单元(RCU)将智能卡(ICC DVB)与机顶盒(STB)中的付费电视解密芯片(例如DVB)相连。这也适用于智能卡(ICC)BC),它现在通过控制单元(RCU)和其IR接口执行后频道等的锁定。
这避免了将智能卡插入在机顶盒(STB)内,以及将所有的智能卡接口设在机顶盒(STB)上。用户将其卡直接插在远程控制RCU内。如果付费电视提供者和后频道服务提供者达成相应的契约协定,甚至可以将智能卡ICC DVB和BC都组合在单个的智能卡(ICC)上。
在图2ff中,计算机PC或者继续通过传统的接口(PCI)与机顶盒(STB)相连,或者与此类似,采用机顶盒(STB)IR接口(红外接口)用于此目的。
与通信网的后频道连接或者是通过机顶盒(STB)或者是通过计算机(PC)实施的。从原则上讲,两种形式都是可行的。
图3给出的是进一步的集成阶段中远程控制(RCU)和计算机(PC)的组合。这时,可以同时采用计算机PC的优点和远程控制(RCU)的优点。如果组合装置RCU/PC是一个与“网络PC”类似的装置,其操作简单,并且无需复杂的外围设备和布缆(例如来自居室桌子的布缆)。
图4绘出的是将电视机(TV接收机)和机顶盒(STB)结合在一个端子内,作为进一步的集成阶段。
图2到4中绘出的新的终端结构给出了是如何可以使终端的控制和布线。适当简化,而不使其功能受到负面的影响。
所以,按照本发明,不是将一个或多个智能卡接口设在机顶盒(STB)上,而现在是通过远程控制RCU和其红外接口将相关的智能卡与保留在机顶盒(STB)中的付费解密芯片相连。因此可以省去机顶盒(STB)上昂贵、专用的接口。
另外,付费电视智能卡和后频道智能卡的功能可以借助于特定的远程控制RCU以一种对用户友好的方式组合在一张卡上。
最后,远程控制和微机的组合成一个装置使得后频道连接可以从机顶盒(STB)中移出。这就使得能够最佳利用因特网微机(=通过任意在线网络与任意服务提供者的服务器相连的微机)和付费电视服务相结合,包括它们的后频道选项。
本发明的另一个方面是智能卡的结构,这种结构使得能够处理付费电视提供者的节目的节目解密以及与货物/服务提供者的业务(定购和购货款支付),并且具有高水平的安全可靠性。
特别是,如果在时间进程中有其他的货物/服务提供者的加入,那么其原因是在每一种情况中节目用户需要一种包含先前提供者(付费电视提供者和货物/服务提供者)的密钥和协议的新的智能卡以及新加入的提供者的密钥和协议。
本发明提供的方法的是:由于通常在任何一种情况下货物/服务提供者是通过相同的主计算机与用户相连,作为付费电视提供者的,所以这一主计算机也可以借助于通用的密钥访问用户智能卡的被禁止的区域,以便在那里存储一个在以后的业务(解密或付费过程)中使用的另一个密钥和相关的协议。
另外,在另一个区域(如果需要,也可以是禁止的)中,可以执行顺序管理新加入的密钥的矢量表或询问程序。在访问智能卡时,首先用矢量表和询问程序检查,看看是否有合适的密钥,或者用户输入的密钥是否与智能卡上存储的密钥中的一个密钥对应。只有当询问的结果是正面的时候,节目才会与该密钥相关联起来,进行处理或解密,并且如果解密恰当才执行。
密钥和相关的协议(程序)最好以加密的形式从主计算机传送到机顶盒(STB),并且从这里通过接口传递到控制单元(RCU)。如果在计算机(PC/RCU)中询问控制单元(RCU),则主计算机计算机[原文如此]可以通过通信网直接与计算机(PC/RCU)相连,以便传送用于智能卡(ICC)的信息或者将该信息发送到智能卡(ICC)。
根据特定的结构,可以仅以加密的形式将协议(程序)存储在智能卡内,并且在每一种情况下被解密,用于执行前的延迟。然而,在另一种情况下,也可以认为协议(程序)在智能卡(保护的)存储区中的存储期间是可执行的形式。
结果,智能卡的存储器中含有(尤其是)下面的节目和/或数据:
用来控制智能卡的处理器和智能卡上外围设备之间通信以及与管理智能卡的存储区(保护区和不保护区、读/写区、快速的EEPROM等)的主计算机进行通信的操作系统核心(kernel)等,密钥(主密钥或通用密钥以及一个或多个应用密钥)、主密钥用来(进一步)将应用密钥和相关的应用或协议程序传送到存储区中。应用密钥用来确保只有在用户进行了正确的输入时才进行协议程序的执行(以及电视节目的等级(order)和解密的处理)。
加密用户程序或协议程序用来控制付费电视加密的等级或解密的处理。
为了进一步提高安全可靠性,一方面在控制单元(RCU)和/或机顶盒(STB)或电视机(电视接收机)之间进行识别和授权,另一方面主计算机执行不同的路由或频道。换言之,一部分的协议通信是通过接口(5)传送到电话网,而另一部分是在宽带数字加密的付费电视有用信号传送的同时或之前,通过线路(1)传送的。这时,可以在这些路线上启动/禁止服务。例如,对于盗用来说,由于两个频道均具有同步拦截和解密,所以可靠性相当高。特别是,可以以这样的方式在两个频道之间分配具有启动/禁止的信息项目或新的密钥等,从而仅以交替的方式以及仅根据有关的知识(respective knowledge)以逐步方式进行解密。