專(zhuān)利名稱(chēng):用于廣播服務(wù)的全球條件接通系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明領(lǐng)域本發(fā)明涉及用于提供對(duì)消費(fèi)用戶的電子裝置作條件接通(即管理接入)的系統(tǒng)���,比如條件接通能夠從各種信源接收廣播數(shù)據(jù)流的機(jī)頂盒或數(shù)字電視,例如從廣播電視網(wǎng)絡(luò)����、有線電視網(wǎng)絡(luò)��、數(shù)字衛(wèi)星系統(tǒng)���、互聯(lián)網(wǎng)絡(luò)服務(wù)提供者及事件的電子列表信源接收廣播數(shù)據(jù)流����。
本發(fā)明背景如
圖1中描述,當(dāng)今的用戶可以從各種服務(wù)提供者接收服務(wù)�����,例如從廣播電視網(wǎng)絡(luò)22�、電纜電視網(wǎng)絡(luò)24、數(shù)字衛(wèi)星系統(tǒng)26及互聯(lián)網(wǎng)絡(luò)服務(wù)提供者28接收服務(wù)��。圖1的系統(tǒng)10定義了用于從這種服務(wù)提供者接收服務(wù)的當(dāng)前構(gòu)型����。大多數(shù)的電視接收機(jī)12能夠直接地從廣播及電纜網(wǎng)接收未加擾的信息或節(jié)目。提供加擾或加密節(jié)目的有線電視網(wǎng)通常要求一個(gè)專(zhuān)用的獨(dú)立裝置16a�����、16b(例如一個(gè)機(jī)頂盒)�,以便解擾或解密該節(jié)目。類(lèi)似地�����,數(shù)字衛(wèi)星系統(tǒng)通常提供加擾或加密節(jié)目,也要求使用一個(gè)獨(dú)立的機(jī)頂盒�。這些機(jī)頂盒可以使用一個(gè)可取下的智能卡18a、18b����,其包含必要的解密算法及密鑰。通常���,針對(duì)每一服務(wù)提供者要求一個(gè)獨(dú)立的機(jī)頂盒���。到互聯(lián)網(wǎng)絡(luò)或萬(wàn)維網(wǎng)的連接通常是經(jīng)過(guò)個(gè)人計(jì)算機(jī)14等及一個(gè)調(diào)制解調(diào)器20的控制。傳統(tǒng)地��,接入至互聯(lián)網(wǎng)絡(luò)是使用裝載在計(jì)算機(jī)上的專(zhuān)門(mén)設(shè)計(jì)的軟件包管理的���,這種軟件使用戶能夠連接到一個(gè)互聯(lián)網(wǎng)絡(luò)服務(wù)提供者�,扮演該互聯(lián)網(wǎng)絡(luò)的入門(mén)監(jiān)護(hù)人的角色����。或在受限制的或在不受限制的基礎(chǔ)上���,該用戶通常為其接入互聯(lián)網(wǎng)絡(luò)按月付費(fèi)給該服務(wù)提供者����。如可以想象的那樣���,存在很多服務(wù)提供者����,每一個(gè)都要求用于接入的專(zhuān)門(mén)化軟件�。
本發(fā)明概要數(shù)字電視及機(jī)頂盒的生產(chǎn)商可以期望通過(guò)針對(duì)與從該機(jī)頂盒發(fā)源的服務(wù)的每一連接的服務(wù)提供者處得到補(bǔ)償。因此��,電視及機(jī)頂盒的開(kāi)放硬件結(jié)構(gòu)的靈活性與競(jìng)爭(zhēng)市場(chǎng)的結(jié)合�,對(duì)于這種裝置來(lái)說(shuō)有必要提供一個(gè)用于對(duì)接入進(jìn)行管理的系統(tǒng),使得該生產(chǎn)商能夠從接入任何選定的服務(wù)提供者的硬件的任何使用中獲得補(bǔ)償���。本發(fā)明在于在一定程度上認(rèn)識(shí)該描述的問(wèn)題�����,及提供在一定程度上解決該問(wèn)題的方案��。
在此處描述的一個(gè)事件或節(jié)目包括下面所述之一(1)音頻/視頻數(shù)據(jù)����,例如電影,每周″電視″節(jié)目或文件���;(2)文本數(shù)據(jù)��,例如電子雜志�、論文或天氣新聞����;(3)計(jì)算機(jī)軟件;(4)例如圖象的二進(jìn)制數(shù)據(jù)或��,(5)超文本(HTML)數(shù)據(jù)(例如網(wǎng)頁(yè))�����。這些服務(wù)提供者包括任何提供的廣播事件�,例如傳統(tǒng)的廣播電視網(wǎng)絡(luò)、有線電視網(wǎng)��、數(shù)字衛(wèi)星網(wǎng)路�、事件的電子目錄的提供者,例如電子節(jié)目指南提供者���,及在確定的情況中的互聯(lián)網(wǎng)絡(luò)服務(wù)提供者�。
通常,本發(fā)明定義一種方法���,用于提供對(duì)來(lái)自服務(wù)提供者的廣播事件的條件接通。即這種方法包括從一個(gè)目錄提供者接收事件的一個(gè)電子目錄�����,例如一個(gè)電子節(jié)目指南��,其中該目錄具有對(duì)應(yīng)于該目錄或指南的每一事件的數(shù)字簽名信息����,該數(shù)字簽名信息包括使用第二公用密鑰加密的一個(gè)信息以及使用第一專(zhuān)用密鑰產(chǎn)生的一個(gè)數(shù)字簽名。該方法進(jìn)一步包括從該目錄選擇一個(gè)事件���;接收對(duì)應(yīng)于該選定事件的數(shù)字簽名信息�����;驗(yàn)證該目錄提供者���;使用第二專(zhuān)用鑰匙解密該信息�����,以便獲得一個(gè)事件密鑰�;接收使用事件密鑰加擾的選定的事件���;以及����,使用該事件密鑰解擾選定的事件���,以便提供一個(gè)解擾的事件��。
根據(jù)本發(fā)明的一個(gè)方面�,該信息解密步驟����、選定事件的接收步驟、及解擾該選定事件的步驟是在耦合到該裝置的一個(gè)可拆智能卡中執(zhí)行的��,其中該第二專(zhuān)用密鑰存儲(chǔ)在該智能卡中�。
根據(jù)本發(fā)明的另一方面,該信息包括事件信息�,其事件信息能夠使用該第二專(zhuān)用密鑰而被解密����。事件信息進(jìn)一步被存儲(chǔ)在具有一個(gè)卡片體的該智能卡中���,在根據(jù)ISO標(biāo)準(zhǔn)7816或PCMCIA卡標(biāo)準(zhǔn)之一的該卡體的一個(gè)表面上設(shè)計(jì)有多個(gè)終端���。
根據(jù)本發(fā)明的另一方面,用于管理在服務(wù)提供者和耦合有一個(gè)智能卡的裝置之間的條件接通的一個(gè)系統(tǒng)�,該裝置執(zhí)行步驟接收一個(gè)電子節(jié)目指南���,該電子節(jié)目指南具有對(duì)應(yīng)于在該指南中的每一事件的數(shù)字簽名信息����,其中每一數(shù)字簽名信息包括使用一個(gè)智能卡公用密鑰加密的信息和使用一個(gè)指南提供者專(zhuān)用密鑰產(chǎn)生的數(shù)字簽名�;從該指南中選擇一個(gè)事件;接收對(duì)應(yīng)于該選定事件的數(shù)字簽名信息��;通過(guò)解密該數(shù)字簽名而驗(yàn)證該指南����;把該信息傳到一個(gè)智能卡;解密該信息�,以便獲得事件信息及一個(gè)對(duì)稱(chēng)的密鑰�;在該智能卡中存儲(chǔ)事件信息并且更新帳號(hào)信息�;接收使用對(duì)稱(chēng)的密鑰加擾的選定的事件;以及��,使用該對(duì)稱(chēng)的密鑰解擾選定的事件���,以便產(chǎn)生一個(gè)解擾的事件��。
根據(jù)本發(fā)明的另一方面�,用于管理在服務(wù)提供者和耦合有一個(gè)智能卡的裝置之間的條件接通的一個(gè)系統(tǒng)���,該裝置執(zhí)行步驟接收一個(gè)電子節(jié)目指南�����,該電子節(jié)目指南具有對(duì)應(yīng)于在該指南中的每一事件的一個(gè)數(shù)字證書(shū)和一個(gè)單獨(dú)信息��,使用一個(gè)第一指南專(zhuān)用密鑰加密每一數(shù)字證書(shū)�,使用一個(gè)智能卡公用密鑰加密該單獨(dú)信息�����,并且包括使用一個(gè)第二指南專(zhuān)用密鑰產(chǎn)生的一個(gè)相關(guān)簽名;從該指南中選擇一個(gè)事件��;接收對(duì)應(yīng)于該選定事件的數(shù)字證書(shū)��、信息和相關(guān)數(shù)字簽名��;驗(yàn)證該指南提供者�;把該信息傳到一個(gè)智能卡;使用智能卡專(zhuān)用密鑰解密該信息�,以便獲得事件信息及一個(gè)對(duì)稱(chēng)的密鑰;在該智能卡中存儲(chǔ)事件信息并且根據(jù)該事件信息更新帳號(hào)信息�;接收選定的事件,其中該選定的事件是使用對(duì)稱(chēng)密鑰加擾的����;以及�����,使用該對(duì)稱(chēng)的密鑰解擾選定的事件���,以便產(chǎn)生一個(gè)解擾的事件�����。
本發(fā)明的這些及其它方面將參照附圖示出的本發(fā)明最佳實(shí)施例而作說(shuō)明�。
附圖簡(jiǎn)要描述圖1是一個(gè)方框圖,示出用于把用戶電子裝置相互連接到各種服務(wù)提供者的一個(gè)已有技術(shù)的配置��。
圖2是一個(gè)方框圖��,示出用于把一個(gè)共同的機(jī)頂盒接口至各種服務(wù)提供者的一個(gè)結(jié)構(gòu)���。
圖3是一個(gè)示例實(shí)施方案的方框圖����,是根據(jù)本發(fā)明的一個(gè)系統(tǒng)���,用于管理對(duì)于一個(gè)裝置的接入��;和圖4是圖3系統(tǒng)的另一示例實(shí)施方案的方框圖�。
附圖詳細(xì)的描述本發(fā)明提供一種條件接通系統(tǒng)��,可被使用來(lái)從多個(gè)信源之一獲得服務(wù)�。當(dāng)在一個(gè)機(jī)頂盒之內(nèi)實(shí)現(xiàn)該條件接通系統(tǒng)時(shí),允許該機(jī)頂盒在一個(gè)廣播事件被購(gòu)買(mǎi)之前驗(yàn)證該服務(wù)提供者�,并且使用一個(gè)智能卡用于解密從該服務(wù)提供者收到的加密事件。此外���,該智能卡的功能可被嵌入在機(jī)頂盒中����。這樣的一個(gè)條件接通系統(tǒng)可以起到用于接入服務(wù)的收費(fèi)途徑的作用,從而實(shí)現(xiàn)機(jī)頂盒的生產(chǎn)商根據(jù)其機(jī)頂盒的使用而收集費(fèi)用的機(jī)制����。類(lèi)似地,本發(fā)明可被在一個(gè)數(shù)字電視中實(shí)現(xiàn)�����;為了簡(jiǎn)單�,本發(fā)明的下面描述將集中在使用一個(gè)機(jī)頂盒及一個(gè)智能卡的實(shí)施方案。
圖2中��,系統(tǒng)30描述了用于管理對(duì)于一個(gè)機(jī)頂盒(STB)40接入進(jìn)行管理的一般結(jié)構(gòu)��。智能卡(SC)42插入或耦合到STB 40一個(gè)智能卡閱讀器(未示出)�����,內(nèi)部總線45連通STB 40和SC 42��,從而實(shí)現(xiàn)在它們之間的數(shù)據(jù)傳輸����。這樣的智能卡包括符合國(guó)家可更新安全標(biāo)準(zhǔn)(NRSS)部分A的ISO 7816卡或符合NRSS部分B的PCMCIA卡。從概念上說(shuō)�����,當(dāng)智能卡耦合到智能卡閱讀器時(shí)����,該智能卡的功能可被考慮是這機(jī)頂盒功能的一部分,因此消除了由智能卡的物理卡片體產(chǎn)生的″邊界″���。
STB 40能夠從多個(gè)服務(wù)提供者(SP)接收服務(wù)����,例如廣播電視SP50����、有線電視SP 52、衛(wèi)星系統(tǒng)SP 54�����、互聯(lián)網(wǎng)絡(luò)SP 56及電子事件指南SP 58�����。證書(shū)授權(quán)(CA)75不直接地連接到服務(wù)提供者或STB 40,但是簽發(fā)用法如下說(shuō)明的數(shù)字證書(shū)和公用及專(zhuān)用密鑰對(duì)兒����。機(jī)頂盒公用密鑰被提供到該裝置的生產(chǎn)商,并且在產(chǎn)品運(yùn)送到用戶之前存儲(chǔ)在其中�����?�?捎煞?wù)提供者與STB 40的生產(chǎn)商合作執(zhí)行的證書(shū)授權(quán)75的作用是在本發(fā)明的范圍之內(nèi)�。付帳系統(tǒng)70被用來(lái)管理該用戶的帳目;更新信息按照用戶做出的購(gòu)買(mǎi)附加業(yè)務(wù)的方案提供�,并且按照這些服務(wù)被消費(fèi)或使用的情況提供。
系統(tǒng)30的一般結(jié)構(gòu)有助于實(shí)現(xiàn)為機(jī)頂盒的生產(chǎn)商提供一個(gè)媒介手段來(lái)根據(jù)接入事件的機(jī)頂盒的用戶使用情況而收費(fèi)的目標(biāo)�����。通常結(jié)構(gòu)的一個(gè)方案是使用一個(gè)通用條件接通及付帳系統(tǒng)���,包含所有的生產(chǎn)商及服務(wù)提供者��。伴隨這樣一個(gè)方案的問(wèn)題是可能難于獲得在各種服務(wù)提供者及機(jī)頂盒的生產(chǎn)商當(dāng)中的一致興趣��。另一問(wèn)題是所有的事件將使用STB 40的公眾密鑰加密并且在SC 42中使用一個(gè)存儲(chǔ)的STB 40的專(zhuān)用密鑰解密�;因此�,如果該專(zhuān)用密鑰被泄露,則整個(gè)系統(tǒng)的安全性將崩潰�����。
現(xiàn)在參考如圖3所示的系統(tǒng)300描述克服了上述問(wèn)題的本發(fā)明的條件接通系統(tǒng)����。這種條件接通系統(tǒng)是根據(jù)在從服務(wù)提供者購(gòu)買(mǎi)一個(gè)廣播事件之前的與該服務(wù)提供者通信的驗(yàn)證。在該條件接通系統(tǒng)的一個(gè)實(shí)施例中��,使用一個(gè)不對(duì)稱(chēng)的密鑰體制(即���,公共密鑰體制)和一個(gè)對(duì)稱(chēng)的密鑰體制的兩者的一個(gè)組合���。但是,本發(fā)明不局限于下面描述的要求對(duì)稱(chēng)密鑰的實(shí)施例�。
對(duì)稱(chēng)密鑰加密技術(shù)包括使用同一個(gè)算法及密鑰用于加密與解密。公共密鑰加密技術(shù)的基礎(chǔ)是使用兩個(gè)相關(guān)密鑰��,一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰���。專(zhuān)用密鑰是一種機(jī)密的密鑰�,并且該專(zhuān)用密鑰是難于從公開(kāi)可得的公眾密鑰計(jì)算推導(dǎo)的密鑰。具有公用密鑰的任何人都能夠加密一個(gè)信息����,但是只有具有相關(guān)和預(yù)定的專(zhuān)用密鑰的人或裝置才能夠解密該信息。類(lèi)似地�����,一個(gè)信息能夠被專(zhuān)用密鑰加密���,而具有接入公眾密鑰的任何人都能夠解密該信息���。使用一種專(zhuān)用密鑰加密信息可被稱(chēng)作″簽名″,因?yàn)槲罩娒荑€的任何人都能夠證實(shí)該信息是由具有該專(zhuān)用密鑰的用戶發(fā)送的����。這可被認(rèn)為是類(lèi)似于證實(shí)在文件上的一個(gè)簽名。
一個(gè)數(shù)字簽名信息是附加了簽名的以明晰(未被加密)的形式發(fā)送的一個(gè)信息�。該附加簽名是通過(guò)加密該信息本身或加密這信息的摘要產(chǎn)生的;信息的摘要是通過(guò)散列該信息獲得的�����。(散列法包括在加密該信息之前把該信息進(jìn)行單向散列算法的處理,例如由國(guó)家標(biāo)準(zhǔn)和工藝學(xué)會(huì)(NIST)及國(guó)家安全代理(NSA)得出的MD5或SHA-1的單向散列算法)因此�,這簽名信息的收件人能夠證實(shí)該信息的來(lái)源或原始地址����。(相比較,一個(gè)公用密鑰證書(shū)或數(shù)字證書(shū)是包含發(fā)送裝置的公用密鑰的一個(gè)信息�����,是附加一個(gè)簽名的清晰遞送的信息��。)通過(guò)在服務(wù)提供者和機(jī)頂盒之間傳遞這種數(shù)字簽名信息并且證實(shí)該簽名�����,實(shí)現(xiàn)對(duì)連接到該機(jī)頂盒的一個(gè)服務(wù)提供者的單邊驗(yàn)證����。簽名校驗(yàn)包括檢驗(yàn)通過(guò)解密的簽名。特別地�����,這些信息至少包括與傳遞信息的服務(wù)提供者或來(lái)自該服務(wù)提供者的選定事件相關(guān)的信息�����,以及包含該服務(wù)提供者的公用密鑰。這些可以具有由獨(dú)立的證書(shū)授權(quán)75產(chǎn)生的簽名的數(shù)字簽名信息由該服務(wù)提供者存儲(chǔ)��。
在下面描述的條件接通系統(tǒng)中使用下面專(zhuān)門(mén)名稱(chēng)�����。
KSCpub SC的公用密鑰KSCpri SC的專(zhuān)用密鑰KCApub 用于證實(shí)簽名的CA的公用密鑰KCApri 用于產(chǎn)生簽名的CA的專(zhuān)用密鑰KSPevent服務(wù)提供者的事件圖3的條件接通系統(tǒng)300包括具有耦合到一個(gè)卡片閱讀機(jī)(沒(méi)顯示)的STB 400��;STB 400與付帳中心700��、多個(gè)服務(wù)提供者(為了簡(jiǎn)單只顯示一個(gè)服務(wù)提供者SP 600)和EPG 580通信����。如上討論,SC 420的功能可以被集成到STB 400中�,并且STB 400可以是一個(gè)數(shù)字電視。EPG 580可以是一個(gè)獨(dú)立的服務(wù)提供者����,其中可以接入包含來(lái)自多個(gè)服務(wù)提供者的事件列表的電子節(jié)目指南。此外�����,EPG 580可以只代表來(lái)自單一服務(wù)提供者的事件的列表。
EPG 580具有唯一的數(shù)字簽名以及與每一事件相關(guān)的加密信息�����。這種信息由KSCpub加密并且使用KCApri簽名��,指定到EPG 580的專(zhuān)用密鑰CA 750����。加密信息可以包括對(duì)應(yīng)于選定事件的信息及一個(gè)事件密鑰KSPevent�。
STB 400啟動(dòng)之后,SC 420耦合到STB 400的一個(gè)卡片閱讀機(jī)(未示出)����,并且響應(yīng)來(lái)自EPG 580的期望事件的用戶選擇,EPG 580把對(duì)應(yīng)數(shù)字簽名信息下載到STB 400���。EPG 580必須被驗(yàn)證以便確保從期望的提供者收到數(shù)字簽名信息���。這種驗(yàn)證包括使用KCApub解密在STB400中的數(shù)字簽名。KCApub是CA 750指定到EPG 580并且存儲(chǔ)在STB 400中的公眾密鑰��。如果EPG 580沒(méi)有被驗(yàn)證,則STB 400提供一個(gè)錯(cuò)誤指示到該用戶���。EPG 580的驗(yàn)證要求在電子指南提供者信源和STB 400的生產(chǎn)商之間存在先前存在的協(xié)議���。因?yàn)闆](méi)有這樣一個(gè)協(xié)議CA 750,將不提供KCApri到電子節(jié)目指南的信源���。
在STB 400驗(yàn)證EPG 580之后�,加密信息被傳遞到SC 420用于解密��。SC 420使用KSCpri解密存儲(chǔ)在其中的信息��,以便獲得對(duì)應(yīng)于選定的事件和事件密鑰的數(shù)據(jù)���。該數(shù)據(jù)可以包括與信道識(shí)別�����、日期和時(shí)間標(biāo)記�、事件識(shí)別及付款量有關(guān)的數(shù)據(jù)����。該數(shù)據(jù)存儲(chǔ)在SC 420中的一個(gè)存儲(chǔ)器件中,并且用于更新該用戶的帳號(hào)信息。該更新帳號(hào)信息能夠被傳遞到使用簽名信息的付帳中心700�����。
保持在SC 420中的事件密鑰從而減小窺探到該密鑰的可能性����。該事件密鑰用于在SC 420中解擾來(lái)自該服務(wù)提供者的選定事件;SC 420把解擾節(jié)目提供到STB 400�。此外,事件密鑰能夠被回傳到STB 400并且用于解擾或解密在STB 400中的選定事件����。
如果智能卡的功能被嵌入在機(jī)頂盒中��,該加密信息將在STB 400中解密并且事件信息將被存儲(chǔ)在該機(jī)頂盒中�。類(lèi)似地,事件密鑰將保持在該機(jī)頂盒中并且用于解擾在STB 400中選定的事件���。
如圖4顯示的系統(tǒng)300’是本發(fā)明的另一個(gè)示例實(shí)施例�,其中可以使用證明的分層結(jié)構(gòu)��,以便避免由一個(gè)服務(wù)提供者發(fā)送的每個(gè)信息都要該證書(shū)授權(quán)″簽名″�。證書(shū)授權(quán)750產(chǎn)生用于服務(wù)提供者的公共密鑰的數(shù)字證書(shū)。隨后該服務(wù)提供者又使用對(duì)應(yīng)該服務(wù)提供者的專(zhuān)用密鑰產(chǎn)生數(shù)字簽名信息。即�,響應(yīng)用戶從EPG 580’選擇一個(gè)期望事件,EPG580’把一個(gè)數(shù)字證書(shū)和一個(gè)數(shù)字簽名信息下載到STB400’��。該數(shù)字證書(shū)使用KCApri加密并且包括服務(wù)提供者的公用密鑰KSPpub�����。數(shù)字簽名信息由SC 420’的公眾密鑰KSCpub加密��,并且使用服務(wù)提供者的專(zhuān)用密鑰KSPpri簽名���。加密信息可以包括對(duì)應(yīng)于選定事件的信息或數(shù)據(jù)及一個(gè)事件密鑰KSPevent�����。
按照EPG 580的同一個(gè)方式�����,在圖3實(shí)施例中的EPG’必須被驗(yàn)證���。這種驗(yàn)證包括使用存儲(chǔ)在其中的KCApub解密在STB 400’中的數(shù)字證書(shū)以便獲得KSPpub,并且使用KSPpub解密在STB 400中的數(shù)字簽名信息�����。
在本發(fā)明的另一個(gè)實(shí)施例中,對(duì)應(yīng)于在電子節(jié)目指南中列出的一個(gè)事件的每一唯一數(shù)字簽名信息將具有一個(gè)相關(guān)的加密信息�����。該加密信息將只包含相關(guān)該事件的信息�����,即����,將不包括該事件密鑰。在這樣一個(gè)實(shí)施例中��,公用密鑰加密技術(shù)可能用來(lái)加密該廣播事件�。該電子節(jié)目指南必須仍如上所述在STB 400中驗(yàn)證�。但是,解密信息只包含對(duì)應(yīng)于該選定事件的信息��。該信息被存儲(chǔ)并且必須由SC 420使用以便確定用于解密事件的專(zhuān)用密鑰�。在使用公用密鑰加密技術(shù)的本實(shí)施例中,不需要密鑰傳送�。
已經(jīng)依據(jù)示例實(shí)施例描述了本發(fā)明����,其中單一智能卡與單一機(jī)頂盒協(xié)作以便管理對(duì)于單一服務(wù)提供者的接入����。但是,在本發(fā)明的范圍之內(nèi)的提供一個(gè)條件接通的系統(tǒng)可以擴(kuò)展到允許智能卡在許多服務(wù)提供者及許多機(jī)頂盒的生產(chǎn)商的范圍中(即在之間提供條件接通)″漫游″�����。
可以通過(guò)以不同密鑰加密包括在廣播數(shù)據(jù)流中的事件部分的方法增加這種定義的系統(tǒng)的穩(wěn)定性可以使用從電子的節(jié)目信源收到的對(duì)稱(chēng)的密鑰保護(hù)這些密鑰�。
雖然本發(fā)明已經(jīng)參考實(shí)若干施例在此作了詳細(xì)描述,但是從前述的實(shí)施例可以顯見(jiàn)并且理解�,本領(lǐng)域的技術(shù)人員可以對(duì)描述的實(shí)施例做很多修改而包括在所附的權(quán)利要求的范圍之內(nèi)。
權(quán)利要求
1.一種用于管理接入服務(wù)提供者的一個(gè)事件的方法�,所說(shuō)的方法包括步驟(a)在一個(gè)裝置中從一個(gè)目錄提供者接收事件的一個(gè)電子目錄,所說(shuō)的目錄具有對(duì)應(yīng)于在所說(shuō)的目錄中的每一事件的數(shù)字簽名信息�����,所說(shuō)的數(shù)字簽名信息包括使用第二公用密鑰加密的一個(gè)信息以及使用第一專(zhuān)用密鑰產(chǎn)生的一個(gè)數(shù)字簽名��;(b)從所說(shuō)的目錄中選擇一個(gè)事件�����;(c)在所說(shuō)的裝置中接收對(duì)應(yīng)于該選定事件的所說(shuō)的數(shù)字簽名信息;(d)響應(yīng)所說(shuō)的數(shù)字簽名�����,使用一個(gè)第一公用密鑰驗(yàn)證所說(shuō)的目錄提供者��;(e)使用第二專(zhuān)用鑰匙解密所說(shuō)的信息��,以便獲得一個(gè)事件密鑰�;(f)從該服務(wù)提供者接收所說(shuō)的選定事件,使用所說(shuō)的事件密鑰加擾所說(shuō)的選定事件�;和(g)使用所說(shuō)的事件密鑰解擾所說(shuō)的選定事件,以便提供一個(gè)解擾的事件�����。
2.權(quán)利要求1的方法�,其中所說(shuō)的信息解密步驟、所說(shuō)的選定事件的接收步驟�����、及解擾所說(shuō)的選定事件的步驟是在耦合到該裝置的一個(gè)可拆智能卡中執(zhí)行的���,所說(shuō)的第二專(zhuān)用和公用密鑰與所說(shuō)的智能卡相關(guān)�,并且所說(shuō)的第二專(zhuān)用密鑰被存儲(chǔ)在所說(shuō)的智能卡中��。
3.權(quán)利要求2的方法�����,其中所說(shuō)的信息還包括事件信息����,使用所說(shuō)的第二專(zhuān)用密鑰解密所說(shuō)的事件信息。
4.權(quán)利要求3的方法���,還包括存儲(chǔ)所說(shuō)的事件信息的步驟����,其中所說(shuō)的存儲(chǔ)所說(shuō)的事件信息的步驟在所說(shuō)的可拆智能卡中執(zhí)行����。
5.權(quán)利要求4的方法,其中所說(shuō)的智能卡具有一個(gè)卡片主體����,在根據(jù)ISO標(biāo)準(zhǔn)7816或PCMCIA卡片標(biāo)準(zhǔn)之一的該卡片主體的一個(gè)表面上設(shè)計(jì)有多個(gè)終端。
6.權(quán)利要求5的方法��,其中該驗(yàn)證步驟包括在所說(shuō)的裝置中解密所說(shuō)的數(shù)字簽名,以便證實(shí)所說(shuō)的信息的原始地址����。
7.權(quán)利要求6的方法,其中所說(shuō)的第一公用密鑰存儲(chǔ)在所說(shuō)的裝置中�。
8.權(quán)利要求4的方法,其中所說(shuō)的事件信息包括信道識(shí)別數(shù)據(jù)�、事件識(shí)別數(shù)據(jù)、日期和時(shí)間標(biāo)志數(shù)據(jù)以及帳單數(shù)據(jù)���。
9.權(quán)利要求3的方法�,還包括存儲(chǔ)所說(shuō)的事件信息的步驟����,其中所說(shuō)的存儲(chǔ)所說(shuō)的事件信息的步驟在所說(shuō)的裝置中執(zhí)行。
10.權(quán)利要求1的方法��,其中所說(shuō)的數(shù)字簽名���、所說(shuō)的第一公用密鑰以及所說(shuō)的第一專(zhuān)用密鑰是由一個(gè)獨(dú)立證書(shū)授權(quán)簽發(fā)的����,并且與所說(shuō)的目錄提供者相關(guān)。
11.權(quán)利要求10的方法����,其中所說(shuō)的裝置是一個(gè)數(shù)字電視��。
12.權(quán)利要求10的方法�����,其中所說(shuō)的裝置是一個(gè)機(jī)頂盒�����。
13.權(quán)利要求4的方法����,其中所說(shuō)的事件信息被使用在所說(shuō)的裝置中,以便更新所說(shuō)的用戶帳號(hào)信息���。
14.權(quán)利要求13的方法���,其中所說(shuō)的事件信息被下載到一個(gè)獨(dú)立的付帳中心,以便更新一個(gè)用戶的帳號(hào)信息�����。
15.在用于管理在服務(wù)提供者和耦合有一個(gè)智能卡的裝置之間的一個(gè)系統(tǒng)組合中,所說(shuō)的裝置執(zhí)行步驟(a)從一個(gè)指南提供者接收一個(gè)電子節(jié)目指南����,所說(shuō)的指南具有對(duì)應(yīng)于在所說(shuō)的指南的每一事件的數(shù)字簽名信息,所說(shuō)的數(shù)字簽名信息包括使用智能卡的一個(gè)公用密鑰加密的一個(gè)信息以及使用所說(shuō)的指南提供者的專(zhuān)用密鑰產(chǎn)生的一個(gè)數(shù)字簽名�����;(b)從所說(shuō)的指南中選擇一個(gè)事件��;(c)接收對(duì)應(yīng)于選定事件的所說(shuō)的數(shù)字簽名信息�;(d)通過(guò)使用所說(shuō)的指南提供者的一個(gè)公用密鑰解密所說(shuō)的數(shù)字簽名而驗(yàn)證所說(shuō)的指南提供者,所說(shuō)的指南公用密鑰存儲(chǔ)在所說(shuō)的裝置中�;(e)把所說(shuō)的信息傳遞到耦合到該裝置的一個(gè)智能卡;(f)使用該智能卡的一個(gè)專(zhuān)用密鑰解密所說(shuō)的信息�����,以便獲得事件信息以及一個(gè)對(duì)稱(chēng)的密鑰���,所說(shuō)的智能卡專(zhuān)用密鑰存儲(chǔ)在該智能卡中����;(g)在該智能卡中存儲(chǔ)所說(shuō)的事件信息并且根據(jù)所說(shuō)的事件信息更新帳號(hào)信息;(h)從該服務(wù)提供者接收所說(shuō)的選定事件��,使用所說(shuō)的對(duì)稱(chēng)密鑰加擾所說(shuō)的選定事件���;以及(i)使用所說(shuō)的對(duì)稱(chēng)的密鑰在所說(shuō)的智能卡中解擾所說(shuō)的選定的事件,以便產(chǎn)生一個(gè)解擾事件�。
16.權(quán)利要求15的組合,其中該裝置是一個(gè)機(jī)頂盒��。
17.權(quán)利要求15的組合����,其中該裝置是一個(gè)數(shù)字電視。
18.在用于管理在服務(wù)提供者和耦合有一個(gè)智能卡的裝置之間的一個(gè)系統(tǒng)組合中���,所說(shuō)的裝置執(zhí)行步驟(a)接收一個(gè)電子節(jié)目指南�,所說(shuō)的指南具有對(duì)應(yīng)于在所說(shuō)的指南中的每一事件的數(shù)字證書(shū)以及單獨(dú)的信息��,使用所說(shuō)的指南的一個(gè)第一專(zhuān)用密鑰加密所說(shuō)的數(shù)字證書(shū)的每一個(gè)���,使用該智能卡的一個(gè)公用密鑰加密所說(shuō)的單獨(dú)的信息�����,以及使用所說(shuō)的指南的一個(gè)第二專(zhuān)用密鑰產(chǎn)生一個(gè)相關(guān)的數(shù)字簽名��;(b)從所說(shuō)的指南中選擇一個(gè)事件���;(c)接收對(duì)應(yīng)于所說(shuō)的選定事件的所說(shuō)的數(shù)字證書(shū)�、所說(shuō)的信息和所說(shuō)的數(shù)字簽名�;(d)通過(guò)使用所說(shuō)的指南的第一公用密鑰解密所說(shuō)的數(shù)字證書(shū)而驗(yàn)證所說(shuō)的指南提供者,以便獲得所說(shuō)的指南的一個(gè)第二公用密鑰�,并且使用所說(shuō)的第二指南公用密鑰解密所說(shuō)的數(shù)字簽名,所說(shuō)的第一指南公用密鑰存儲(chǔ)在該裝置中����;(e)把所說(shuō)的信息傳到所說(shuō)的智能卡;(f)使用該智能卡的一個(gè)專(zhuān)用密鑰解密所說(shuō)的信息����,以便獲得事件信息以及一個(gè)對(duì)稱(chēng)的密鑰,所說(shuō)的智能卡專(zhuān)用密鑰存儲(chǔ)在該智能卡中��;(g)在該智能卡中存儲(chǔ)所說(shuō)的事件信息并且根據(jù)所說(shuō)的事件信息更新帳號(hào)信息����;(h)從該服務(wù)提供者接收所說(shuō)的選定事件,使用所說(shuō)的對(duì)稱(chēng)密鑰加擾所說(shuō)的選定事件���;并且(i)使用所說(shuō)的對(duì)稱(chēng)的密鑰在所說(shuō)的智能卡中解擾所說(shuō)的選定的事件���,以便產(chǎn)生一個(gè)解擾事件�。
19.權(quán)利要求18的組合���,其中該裝置是一個(gè)機(jī)頂盒���。
20.權(quán)利要求18的組合�,其中該裝置是一個(gè)數(shù)字電視。
全文摘要
一種用于管理對(duì)于一個(gè)從服務(wù)提供者的電子節(jié)目指南中選定的加擾事件的接入的方法(包括廣播電視網(wǎng)絡(luò)���、電纜電視網(wǎng)絡(luò)����、數(shù)字衛(wèi)星系統(tǒng)及互聯(lián)網(wǎng)服務(wù)提供者)�。對(duì)于事件的接入只有在從與電子節(jié)目指南中的事件相關(guān)的一個(gè)數(shù)字簽名信息獲得解擾密鑰的條件下才實(shí)現(xiàn)。電子節(jié)目指南提供者的驗(yàn)證包括使用該指南提供者的一個(gè)公用密鑰解密該數(shù)字簽名�。
文檔編號(hào)H04N7/16GK1265807SQ98807914
公開(kāi)日2000年9月6日 申請(qǐng)日期1998年6月5日 優(yōu)先權(quán)日1997年6月6日
發(fā)明者A·M·埃斯基西奧格魯 申請(qǐng)人:湯姆森消費(fèi)電子有限公司