用于广播服务的全球条件接通系统.pdf

摘要
申请专利号：	CN98807914.3	申请日：	1998.06.05
公开号：	CN1265807A	公开日：	2000.09.06
当前法律状态：	终止	有效性：	无权
法律详情：	未缴年费专利权终止IPC(主分类):H04N 7/167申请日:19980605授权公告日:20050518终止日期:20140605\|\|\|专利申请权、专利权的转移(专利权的转移)变更项目:专利权人变更前权利人:汤姆森消费电子有限公司地址: 美国印第安纳州变更后权利人:UQE有限责任公司地址: 美国德拉华州登记生效日:2006.6.30\|\|\|授权\|\|\|实质审查的生效申请日:1998.6.5\|\|\|公开
IPC分类号：	H04N7/167; H04N7/16; H04N5/00; C07D235/08	主分类号：	H04N7/167; H04N7/16; H04N5/00; C07D235/08
申请人：	汤姆森消费电子有限公司;
发明人：	A·M·埃斯基西奥格鲁
地址：	美国印第安纳州
优先权：	1997.06.06 US 60/048852
专利代理机构：	中国专利代理(香港)有限公司	代理人：	王岳;王忠忠
PDF下载：	PDF下载

内容摘要

一种用于管理对于一个从服务提供者的电子节目指南中选定的加扰事件的接入的方法(包括广播电视网络、电缆电视网络、数字卫星系统及互联网服务提供者)。对于事件的接入只有在从与电子节目指南中的事件相关的一个数字签名信息获得解扰密钥的条件下才实现。电子节目指南提供者的验证包括使用该指南提供者的一个公用密钥解密该数字签名。

权利要求书

1：一种用于管理接入服务提供者的一个事件的方法，所说的方法包括步骤： (a)在一个装置中从一个目录提供者接收事件的一个电子目录，所说的目录具有对应于在所说的目录中的每一事件的数字签名信息，所说的数字签名信息包括使用第二公用密钥加密的一个信息以及使用第一专用密钥产生的一个数字签名； (b)从所说的目录中选择一个事件； (c)在所说的装置中接收对应于该选定事件的所说的数字签名信息； (d)响应所说的数字签名，使用一个第一公用密钥验证所说的目录提供者； (e)使用第二专用钥匙解密所说的信息，以便获得一个事件密钥； (f)从该服务提供者接收所说的选定事件，使用所说的事件密钥加扰所说的选定事件；和 (g)使用所说的事件密钥解扰所说的选定事件，以便提供一个解扰的事件。
2：权利要求1的方法，其中所说的信息解密步骤、所说的选定事件的接收步骤、及解扰所说的选定事件的步骤是在耦合到该装置的一个可拆智能卡中执行的，所说的第二专用和公用密钥与所说的智能卡相关，并且所说的第二专用密钥被存储在所说的智能卡中。
3：权利要求2的方法，其中所说的信息还包括事件信息，使用所说的第二专用密钥解密所说的事件信息。
4：权利要求3的方法，还包括存储所说的事件信息的步骤，其中所说的存储所说的事件信息的步骤在所说的可拆智能卡中执行。
5：权利要求4的方法，其中所说的智能卡具有一个卡片主体，在根据ISO标准7816或PCMCIA卡片标准之一的该卡片主体的一个表面上设计有多个终端。
6：权利要求5的方法，其中该验证步骤包括在所说的装置中解密所说的数字签名，以便证实所说的信息的原始地址。
7：权利要求6的方法，其中所说的第一公用密钥存储在所说的装置中。
8：权利要求4的方法，其中所说的事件信息包括信道识别数据、事件识别数据、日期和时间标志数据以及帐单数据。
9：权利要求3的方法，还包括存储所说的事件信息的步骤，其中所说的存储所说的事件信息的步骤在所说的装置中执行。
10：权利要求1的方法，其中所说的数字签名、所说的第一公用密钥以及所说的第一专用密钥是由一个独立证书授权签发的，并且与所说的目录提供者相关。
11：权利要求10的方法，其中所说的装置是一个数字电视。
12：权利要求10的方法，其中所说的装置是一个机顶盒。
13：权利要求4的方法，其中所说的事件信息被使用在所说的装置中，以便更新所说的用户帐号信息。
14：权利要求13的方法，其中所说的事件信息被下载到一个独立的付帐中心，以便更新一个用户的帐号信息。
15：在用于管理在服务提供者和耦合有一个智能卡的装置之间的一个系统组合中，所说的装置执行步骤： (a)从一个指南提供者接收一个电子节目指南，所说的指南具有对应于在所说的指南的每一事件的数字签名信息，所说的数字签名信息包括使用智能卡的一个公用密钥加密的一个信息以及使用所说的指南提供者的专用密钥产生的一个数字签名； (b)从所说的指南中选择一个事件； (c)接收对应于选定事件的所说的数字签名信息； (d)通过使用所说的指南提供者的一个公用密钥解密所说的数字签名而验证所说的指南提供者，所说的指南公用密钥存储在所说的装置中； (e)把所说的信息传递到耦合到该装置的一个智能卡； (f)使用该智能卡的一个专用密钥解密所说的信息，以便获得事件信息以及一个对称的密钥，所说的智能卡专用密钥存储在该智能卡中； (g)在该智能卡中存储所说的事件信息并且根据所说的事件信息更新帐号信息； (h)从该服务提供者接收所说的选定事件，使用所说的对称密钥加扰所说的选定事件；以及 (i)使用所说的对称的密钥在所说的智能卡中解扰所说的选定的事件，以便产生一个解扰事件。
16：权利要求15的组合，其中该装置是一个机顶盒。
17：权利要求15的组合，其中该装置是一个数字电视。
18：在用于管理在服务提供者和耦合有一个智能卡的装置之间的一个系统组合中，所说的装置执行步骤： (a)接收一个电子节目指南，所说的指南具有对应于在所说的指南中的每一事件的数字证书以及单独的信息，使用所说的指南的一个第一专用密钥加密所说的数字证书的每一个，使用该智能卡的一个公用密钥加密所说的单独的信息，以及使用所说的指南的一个第二专用密钥产生一个相关的数字签名； (b)从所说的指南中选择一个事件； (c)接收对应于所说的选定事件的所说的数字证书、所说的信息和所说的数字签名； (d)通过使用所说的指南的第一公用密钥解密所说的数字证书而验证所说的指南提供者，以便获得所说的指南的一个第二公用密钥，并且使用所说的第二指南公用密钥解密所说的数字签名，所说的第一指南公用密钥存储在该装置中； (e)把所说的信息传到所说的智能卡； (f)使用该智能卡的一个专用密钥解密所说的信息，以便获得事件信息以及一个对称的密钥，所说的智能卡专用密钥存储在该智能卡中； (g)在该智能卡中存储所说的事件信息并且根据所说的事件信息更新帐号信息； (h)从该服务提供者接收所说的选定事件，使用所说的对称密钥加扰所说的选定事件；并且 (i)使用所说的对称的密钥在所说的智能卡中解扰所说的选定的事件，以便产生一个解扰事件。
19：权利要求18的组合，其中该装置是一个机顶盒。
20：权利要求18的组合，其中该装置是一个数字电视。

说明书

用于广播服务的全球条件接通系统
    本发明领域

    本发明涉及用于提供对消费用户的电子装置作条件接通(即管理接入)的系统，比如条件接通能够从各种信源接收广播数据流的机顶盒或数字电视，例如从广播电视网络、有线电视网络、数字卫星系统、互联网络服务提供者及事件的电子列表信源接收广播数据流。

    本发明背景

    如图1中描述，当今的用户可以从各种服务提供者接收服务，例如从广播电视网络22、电缆电视网络24、数字卫星系统26及互联网络服务提供者28接收服务。图1的系统10定义了用于从这种服务提供者接收服务的当前构型。大多数的电视接收机12能够直接地从广播及电缆网接收未加扰的信息或节目。提供加扰或加密节目的有线电视网通常要求一个专用的独立装置16a、16b(例如一个机顶盒)，以便解扰或解密该节目。类似地，数字卫星系统通常提供加扰或加密节目，也要求使用一个独立的机顶盒。这些机顶盒可以使用一个可取下的智能卡18a、18b，其包含必要地解密算法及密钥。通常，针对每一服务提供者要求一个独立的机顶盒。到互联网络或万维网的连接通常是经过个人计算机14等及一个调制解调器20的控制。传统地，接入至互联网络是使用装载在计算机上的专门设计的软件包管理的，这种软件使用户能够连接到一个互联网络服务提供者，扮演该互联网络的入门监护人的角色。或在受限制的或在不受限制的基础上，该用户通常为其接入互联网络按月付费给该服务提供者。如可以想象的那样，存在很多服务提供者，每一个都要求用于接入的专门化软件。

    本发明概要

    数字电视及机顶盒的生产商可以期望通过针对与从该机顶盒发源的服务的每一连接的服务提供者处得到补偿。因此，电视及机顶盒的开放硬件结构的灵活性与竞争市场的结合，对于这种装置来说有必要提供一个用于对接入进行管理的系统，使得该生产商能够从接入任何选定的服务提供者的硬件的任何使用中获得补偿。本发明在于在一定程度上认识该描述的问题，及提供在一定程度上解决该问题的方案。

    在此处描述的一个事件或节目包括下面所述之一：(1)音频/视频数据，例如电影，每周″电视″节目或文件；(2)文本数据，例如电子杂志、论文或天气新闻；(3)计算机软件；(4)例如图象的二进制数据或，(5)超文本(HTML)数据(例如网页)。这些服务提供者包括任何提供的广播事件，例如传统的广播电视网络、有线电视网、数字卫星网路、事件的电子目录的提供者，例如电子节目指南提供者，及在确定的情况中的互联网络服务提供者。

    通常，本发明定义一种方法，用于提供对来自服务提供者的广播事件的条件接通。即这种方法包括从一个目录提供者接收事件的一个电子目录，例如一个电子节目指南，其中该目录具有对应于该目录或指南的每一事件的数字签名信息，该数字签名信息包括使用第二公用密钥加密的一个信息以及使用第一专用密钥产生的一个数字签名。该方法进一步包括：从该目录选择一个事件；接收对应于该选定事件的数字签名信息；验证该目录提供者；使用第二专用钥匙解密该信息，以便获得一个事件密钥；接收使用事件密钥加扰的选定的事件；以及，使用该事件密钥解扰选定的事件，以便提供一个解扰的事件。

    根据本发明的一个方面，该信息解密步骤、选定事件的接收步骤、及解扰该选定事件的步骤是在耦合到该装置的一个可拆智能卡中执行的，其中该第二专用密钥存储在该智能卡中。

    根据本发明的另一方面，该信息包括事件信息，其事件信息能够使用该第二专用密钥而被解密。事件信息进一步被存储在具有一个卡片体的该智能卡中，在根据ISO标准7816或PCMCIA卡标准之一的该卡体的一个表面上设计有多个终端。

    根据本发明的另一方面，用于管理在服务提供者和耦合有一个智能卡的装置之间的条件接通的一个系统，该装置执行步骤：接收一个电子节目指南，该电子节目指南具有对应于在该指南中的每一事件的数字签名信息，其中每一数字签名信息包括使用一个智能卡公用密钥加密的信息和使用一个指南提供者专用密钥产生的数字签名；从该指南中选择一个事件；接收对应于该选定事件的数字签名信息；通过解密该数字签名而验证该指南；把该信息传到一个智能卡；解密该信息，以便获得事件信息及一个对称的密钥；在该智能卡中存储事件信息并且更新帐号信息；接收使用对称的密钥加扰的选定的事件；以及，使用该对称的密钥解扰选定的事件，以便产生一个解扰的事件。

    根据本发明的另一方面，用于管理在服务提供者和耦合有一个智能卡的装置之间的条件接通的一个系统，该装置执行步骤：接收一个电子节目指南，该电子节目指南具有对应于在该指南中的每一事件的一个数字证书和一个单独信息，使用一个第一指南专用密钥加密每一数字证书，使用一个智能卡公用密钥加密该单独信息，并且包括使用一个第二指南专用密钥产生的一个相关签名；从该指南中选择一个事件；接收对应于该选定事件的数字证书、信息和相关数字签名；验证该指南提供者；把该信息传到一个智能卡；使用智能卡专用密钥解密该信息，以便获得事件信息及一个对称的密钥；在该智能卡中存储事件信息并且根据该事件信息更新帐号信息；接收选定的事件，其中该选定的事件是使用对称密钥加扰的；以及，使用该对称的密钥解扰选定的事件，以便产生一个解扰的事件。

    本发明的这些及其它方面将参照附图示出的本发明最佳实施例而作说明。

    附图简要描述

    图1是一个方框图，示出用于把用户电子装置相互连接到各种服务提供者的一个已有技术的配置。

    图2是一个方框图，示出用于把一个共同的机顶盒接口至各种服务提供者的一个结构。

    图3是一个示例实施方案的方框图，是根据本发明的一个系统，用于管理对于一个装置的接入；和

    图4是图3系统的另一示例实施方案的方框图。

    附图详细的描述

    本发明提供一种条件接通系统，可被使用来从多个信源之一获得服务。当在一个机顶盒之内实现该条件接通系统时，允许该机顶盒在一个广播事件被购买之前验证该服务提供者，并且使用一个智能卡用于解密从该服务提供者收到的加密事件。此外，该智能卡的功能可被嵌入在机顶盒中。这样的一个条件接通系统可以起到用于接入服务的收费途径的作用，从而实现机顶盒的生产商根据其机顶盒的使用而收集费用的机制。类似地，本发明可被在一个数字电视中实现；为了简单，本发明的下面描述将集中在使用一个机顶盒及一个智能卡的实施方案。

    图2中，系统30描述了用于管理对于一个机顶盒(STB)40接入进行管理的一般结构。智能卡(SC)42插入或耦合到STB 40一个智能卡阅读器(未示出)，内部总线45连通STB 40和SC 42，从而实现在它们之间的数据传输。这样的智能卡包括符合国家可更新安全标准(NRSS)部分A的ISO 7816卡或符合NRSS部分B的PCMCIA卡。从概念上说，当智能卡耦合到智能卡阅读器时，该智能卡的功能可被考虑是这机顶盒功能的一部分，因此消除了由智能卡的物理卡片体产生的″边界″。

    STB 40能够从多个服务提供者(SP)接收服务，例如广播电视SP50、有线电视SP 52、卫星系统SP 54、互联网络SP 56及电子事件指南SP 58。证书授权(CA)75不直接地连接到服务提供者或STB 40，但是签发用法如下说明的数字证书和公用及专用密钥对儿。机顶盒公用密钥被提供到该装置的生产商，并且在产品运送到用户之前存储在其中。可由服务提供者与STB 40的生产商合作执行的证书授权75的作用是在本发明的范围之内。付帐系统70被用来管理该用户的帐目；更新信息按照用户做出的购买附加业务的方案提供，并且按照这些服务被消费或使用的情况提供。

    系统30的一般结构有助于实现为机顶盒的生产商提供一个媒介手段来根据接入事件的机顶盒的用户使用情况而收费的目标。通常结构的一个方案是使用一个通用条件接通及付帐系统，包含所有的生产商及服务提供者。伴随这样一个方案的问题是可能难于获得在各种服务提供者及机顶盒的生产商当中的一致兴趣。另一问题是所有的事件将使用STB 40的公众密钥加密并且在SC 42中使用一个存储的STB 40的专用密钥解密；因此，如果该专用密钥被泄露，则整个系统的安全性将崩溃。

    现在参考如图3所示的系统300描述克服了上述问题的本发明的条件接通系统。这种条件接通系统是根据在从服务提供者购买一个广播事件之前的与该服务提供者通信的验证。在该条件接通系统的一个实施例中，使用一个不对称的密钥体制(即，公共密钥体制)和一个对称的密钥体制的两者的一个组合。但是，本发明不局限于下面描述的要求对称密钥的实施例。

    对称密钥加密技术包括使用同一个算法及密钥用于加密与解密。公共密钥加密技术的基础是使用两个相关密钥，一个公共密钥和一个专用密钥。专用密钥是一种机密的密钥，并且该专用密钥是难于从公开可得的公众密钥计算推导的密钥。具有公用密钥的任何人都能够加密一个信息，但是只有具有相关和预定的专用密钥的人或装置才能够解密该信息。类似地，一个信息能够被专用密钥加密，而具有接入公众密钥的任何人都能够解密该信息。使用一种专用密钥加密信息可被称作″签名″，因为握着公众密钥的任何人都能够证实该信息是由具有该专用密钥的用户发送的。这可被认为是类似于证实在文件上的一个签名。

    一个数字签名信息是附加了签名的以明晰(未被加密)的形式发送的一个信息。该附加签名是通过加密该信息本身或加密这信息的摘要产生的；信息的摘要是通过散列该信息获得的。(散列法包括在加密该信息之前把该信息进行单向散列算法的处理，例如由国家标准和工艺学会(NIST)及国家安全代理(NSA)得出的MD5或SHA-1的单向散列算法)因此，这签名信息的收件人能够证实该信息的来源或原始地址。(相比较，一个公用密钥证书或数字证书是包含发送装置的公用密钥的一个信息，是附加一个签名的清晰递送的信息。)通过在服务提供者和机顶盒之间传递这种数字签名信息并且证实该签名，实现对连接到该机顶盒的一个服务提供者的单边验证。签名校验包括检验通过解密的签名。特别地，这些信息至少包括与传递信息的服务提供者或来自该服务提供者的选定事件相关的信息，以及包含该服务提供者的公用密钥。这些可以具有由独立的证书授权75产生的签名的数字签名信息由该服务提供者存储。

    在下面描述的条件接通系统中使用下面专门名称。

    KSCpub          SC的公用密钥

    KSCpri          SC的专用密钥

    KCApub          用于证实签名的CA的公用密钥

    KCApri          用于产生签名的CA的专用密钥

    KSPevent        服务提供者的事件

    图3的条件接通系统300包括具有耦合到一个卡片阅读机(没显示)的STB 400；STB 400与付帐中心700、多个服务提供者(为了简单只显示一个服务提供者SP 600)和EPG 580通信。如上讨论，SC 420的功能可以被集成到STB 400中，并且STB 400可以是一个数字电视。EPG 580可以是一个独立的服务提供者，其中可以接入包含来自多个服务提供者的事件列表的电子节目指南。此外，EPG 580可以只代表来自单一服务提供者的事件的列表。

    EPG 580具有唯一的数字签名以及与每一事件相关的加密信息。这种信息由KSCpub加密并且使用KCApri签名，指定到EPG 580的专用密钥CA 750。加密信息可以包括对应于选定事件的信息及一个事件密钥KSPevent。

    STB 400启动之后，SC 420耦合到STB 400的一个卡片阅读机(未示出)，并且响应来自EPG 580的期望事件的用户选择，EPG 580把对应数字签名信息下载到STB 400。EPG 580必须被验证以便确保从期望的提供者收到数字签名信息。这种验证包括使用KCApub解密在STB400中的数字签名。KCApub是CA 750指定到EPG 580并且存储在STB 400中的公众密钥。如果EPG 580没有被验证，则STB 400提供一个错误指示到该用户。EPG 580的验证要求在电子指南提供者信源和STB 400的生产商之间存在先前存在的协议。因为没有这样一个协议CA 750，将不提供KCApri到电子节目指南的信源。

    在STB 400验证EPG 580之后，加密信息被传递到SC 420用于解密。SC 420使用KSCpri解密存储在其中的信息，以便获得对应于选定的事件和事件密钥的数据。该数据可以包括与信道识别、日期和时间标记、事件识别及付款量有关的数据。该数据存储在SC 420中的一个存储器件中，并且用于更新该用户的帐号信息。该更新帐号信息能够被传递到使用签名信息的付帐中心700。

    保持在SC 420中的事件密钥从而减小窥探到该密钥的可能性。该事件密钥用于在SC 420中解扰来自该服务提供者的选定事件；SC 420把解扰节目提供到STB 400。此外，事件密钥能够被回传到STB 400并且用于解扰或解密在STB 400中的选定事件。

    如果智能卡的功能被嵌入在机顶盒中，该加密信息将在STB 400中解密并且事件信息将被存储在该机顶盒中。类似地，事件密钥将保持在该机顶盒中并且用于解扰在STB 400中选定的事件。

    如图4显示的系统300’是本发明的另一个示例实施例，其中可以使用证明的分层结构，以便避免由一个服务提供者发送的每个信息都要该证书授权″签名″。证书授权750产生用于服务提供者的公共密钥的数字证书。随后该服务提供者又使用对应该服务提供者的专用密钥产生数字签名信息。即，响应用户从EPG 580’选择一个期望事件，EPG580’把一个数字证书和一个数字签名信息下载到STB400’。该数字证书使用KCApri加密并且包括服务提供者的公用密钥KSPpub。数字签名信息由SC 420’的公众密钥KSCpub加密，并且使用服务提供者的专用密钥KSPpri签名。加密信息可以包括对应于选定事件的信息或数据及一个事件密钥KSPevent。

    按照EPG 580的同一个方式，在图3实施例中的EPG’必须被验证。这种验证包括使用存储在其中的KCApub解密在STB 400’中的数字证书以便获得KSPpub，并且使用KSPpub解密在STB 400中的数字签名信息。

    在本发明的另一个实施例中，对应于在电子节目指南中列出的一个事件的每一唯一数字签名信息将具有一个相关的加密信息。该加密信息将只包含相关该事件的信息，即，将不包括该事件密钥。在这样一个实施例中，公用密钥加密技术可能用来加密该广播事件。该电子节目指南必须仍如上所述在STB 400中验证。但是，解密信息只包含对应于该选定事件的信息。该信息被存储并且必须由SC 420使用以便确定用于解密事件的专用密钥。在使用公用密钥加密技术的本实施例中，不需要密钥传送。

    已经依据示例实施例描述了本发明，其中单一智能卡与单一机顶盒协作以便管理对于单一服务提供者的接入。但是，在本发明的范围之内的提供一个条件接通的系统可以扩展到允许智能卡在许多服务提供者及许多机顶盒的生产商的范围中(即在之间提供条件接通)″漫游″。

    可以通过以不同密钥加密包括在广播数据流中的事件部分的方法增加这种定义的系统的稳定性可以使用从电子的节目信源收到的对称的密钥保护这些密钥。

    虽然本发明已经参考实若干施例在此作了详细描述，但是从前述的实施例可以显见并且理解，本领域的技术人员可以对描述的实施例做很多修改而包括在所附的权利要求的范围之内。