專利名稱:廣播數(shù)字電視的條件存取系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng),該系統(tǒng)可用于使諸如機(jī)頂盒或數(shù)字電視的單個(gè)消費(fèi)電子設(shè)備有條件地存取多個(gè)廣播器。每個(gè)設(shè)備都能夠接收來自各種廣播信號源的廣播或傳輸數(shù)字流。
今天的NTSC電視接收來自各種服務(wù)供應(yīng)商的廣播服務(wù)(見
圖1)。大多數(shù)電視接收機(jī)12能夠直接從廣播22、衛(wèi)星26和有線網(wǎng)絡(luò)24接收未加擾的信息或節(jié)目。傳統(tǒng)上來說,提供加擾或加密節(jié)目的有線網(wǎng)絡(luò)24通常需要分離的獨(dú)立設(shè)備16a(例如,機(jī)頂盒)來解擾或解密節(jié)目。類似地,數(shù)字衛(wèi)星系統(tǒng)通常提供的加擾或加密節(jié)目也需要使用分離的機(jī)頂盒16b。這些機(jī)頂盒可使用含有必要的解密算法和密鑰的可移動(dòng)智能卡18a、18b。一般地,每個(gè)服務(wù)供應(yīng)商都要求分離的機(jī)頂盒。
在不遠(yuǎn)的將來,廣播數(shù)字電視服務(wù)可包括5到20個(gè)本地信道,每個(gè)信道均可廣播多達(dá)10個(gè)同時(shí)的節(jié)目,這些節(jié)目中的一些節(jié)目可以是按次付費(fèi)電視節(jié)目。用戶可能想要來自幾個(gè)不同服務(wù)供應(yīng)商的混合服務(wù)。例如,用戶可能想購買本地信道4的印節(jié)安納大學(xué)的所有籃球比賽并購買信道13的圣母院的所有足球比賽且購買信道8的印第安納波利斯小駒隊(duì)的所有比賽。如果這些服務(wù)中的每個(gè)服務(wù)都被各別地加擾,那么用戶會(huì)對購買多個(gè)條件存取智能卡且在用戶進(jìn)行頻道瀏覽時(shí)換卡感到疲憊。
本發(fā)明一方面認(rèn)識到所述的問題,另一方面也提供解決問題的方法。因此提供一種不需要更換安全模塊就能夠與多個(gè)服務(wù)供應(yīng)商一起使用的單個(gè)條件存取系統(tǒng)。這種綜合條件存取系統(tǒng)采用的概念是在購買節(jié)目時(shí)自動(dòng)借記用戶的帳戶以及記錄所有購買信息并把記錄發(fā)送到服務(wù)供應(yīng)商以進(jìn)行計(jì)費(fèi)。為了達(dá)到所希望的靈活性,該系統(tǒng)采用了所有服務(wù)供應(yīng)商都使用的一個(gè)總公用密鑰;這是用于每個(gè)智能卡的公用密鑰。相應(yīng)的專用密鑰裝在智能卡中。在本申請的教導(dǎo)中,不止一個(gè)公用/專用密鑰對可用于盡量減小安全性受到破壞所帶來的影響。
這里描述的事件或節(jié)目包括下面各項(xiàng)之一(1)音頻/可視數(shù)據(jù),如電影、每周的“電視”節(jié)目或紀(jì)錄片;(2)文本數(shù)據(jù),如電子雜志、報(bào)紙或天氣預(yù)報(bào);(3)計(jì)算機(jī)軟件;(4)二進(jìn)制數(shù)據(jù),如圖象,或者(5)HTML數(shù)據(jù)(如網(wǎng)頁)。服務(wù)供應(yīng)商包括諸如傳統(tǒng)的廣播電視網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、數(shù)字衛(wèi)星網(wǎng)絡(luò)的廣播事件的任何供應(yīng)商;諸如電子節(jié)目指南供應(yīng)商的電子事件表的供應(yīng)商;以及在某些情況下的互聯(lián)網(wǎng)服務(wù)供應(yīng)商。
這種系統(tǒng)能夠以公用密鑰技術(shù)為基礎(chǔ)。一個(gè)公用密鑰(號碼)可由所有的服務(wù)供應(yīng)商使用。這是用于每個(gè)智能卡的公用密鑰。每個(gè)智能卡已經(jīng)存儲了一個(gè)秘密的專用密鑰,它可解密由公用密鑰加密的報(bào)文。服務(wù)供應(yīng)商在傳輸流中發(fā)送由公用密鑰加密的CA授權(quán)信息(entitlement message),它包含服務(wù)供應(yīng)商的名稱、節(jié)目的名稱、時(shí)間和價(jià)格以及用于解密加擾節(jié)目的密鑰的密鑰。此報(bào)文信息由智能卡解密,并且每個(gè)被購買事件的適當(dāng)信息存儲到智能卡中。智能卡具有通過銀行賦予的用以購買節(jié)目的一定量存款。只要沒有超過限額,觀眾就可以購買節(jié)目。在某個(gè)適當(dāng)?shù)念A(yù)定程序控制時(shí)間,智能卡促使電話呼叫CA中心。通過使用另一組公用和專用密鑰,與銀行合作的CA中心接收來自智能卡的計(jì)費(fèi)信息并提供余下的存款數(shù)額。銀行發(fā)送該信息并貸記適當(dāng)?shù)姆?wù)供應(yīng)商。
一般來說,本發(fā)明定義一種用于提供條件存取受限廣播或傳輸事件的方法。首先是接收與廣播事件相關(guān)的加密存取信息。接著解密(或解擾)該存取信息并驗(yàn)證所述廣播事件的價(jià)格是否低于預(yù)存的現(xiàn)金儲備量。隨后接收來自服務(wù)供應(yīng)商的加擾廣播事件并將其解擾。
根據(jù)本發(fā)明的一個(gè)方案,用于管理存取來自多個(gè)服務(wù)供應(yīng)商之一的受限廣播或傳輸事件的方法包括接收與傳輸事件相關(guān)的多個(gè)存取信息報(bào)文,每個(gè)存取信息報(bào)文使用不同的公用密鑰加擾并且包括對應(yīng)于傳輸事件的價(jià)格的數(shù)據(jù);接著,通過使用與服務(wù)供應(yīng)商相關(guān)的預(yù)存專用密鑰解密或解擾其中的一個(gè)存取信息報(bào)文并驗(yàn)證傳輸事件的價(jià)格是否低于預(yù)存的現(xiàn)金儲備量;最后,接收來自服務(wù)供應(yīng)商之一的加擾傳輸事件并利用解擾密鑰解擾該傳輸事件。
根據(jù)本發(fā)明的另一個(gè)方案,用于管理存取受限的傳輸事件包的方法包括通過直接信道接收與事件包相關(guān)且包含對應(yīng)于該事件包價(jià)格的數(shù)據(jù)的數(shù)字簽名的存取信息。存取信息上的簽名使用一個(gè)公用密鑰來驗(yàn)證;事件包的價(jià)格被檢驗(yàn)以確保其低于預(yù)存的現(xiàn)金儲備量。當(dāng)從服務(wù)供應(yīng)商接收屬于該事件包的任意一個(gè)加擾廣播事件時(shí),其存取信息被解密以獲得解擾密鑰。
根據(jù)本發(fā)明的又一個(gè)方案,用于管理存取受限傳輸事件的方法包括把一定的現(xiàn)金儲備量從銀行轉(zhuǎn)入智能卡;接收來自服務(wù)供應(yīng)商的加密的事件密鑰和事件價(jià)格;把事件密鑰和購買信息傳送給與數(shù)字視頻裝置連接的智能卡。接著驗(yàn)證事件的價(jià)格以確定其低于存儲的現(xiàn)金儲備量并扣除該價(jià)格的金額。加密的事件密鑰被解密且加擾事件被接收并隨即傳送到智能卡,以在此使用解密的事件密鑰將其解擾。最后,解擾的事件傳送到數(shù)字視頻裝置。
參考附圖所示的本發(fā)明優(yōu)選實(shí)施例將解釋本發(fā)明的這些及其它方案。
圖1所示為用于把消費(fèi)者的電子設(shè)備與各種服務(wù)供應(yīng)商互連的已有技術(shù)配置的框圖。
圖2所示為用于把一個(gè)共用數(shù)字電視與多個(gè)地面廣播器連接的體系結(jié)構(gòu)的框圖;以及圖3所示為用于根據(jù)本發(fā)明管理存取設(shè)備的系統(tǒng)的典型實(shí)施例的框圖。
本發(fā)明提供一種可用以獲得多個(gè)信號源之一的服務(wù)的條件存取系統(tǒng)。在數(shù)字電視(DTV)或機(jī)頂盒等中實(shí)施的條件存取系統(tǒng)允許用戶不必更換條件存取模塊或智能卡就可以接收來自不止一個(gè)服務(wù)供應(yīng)商的加擾事件。另外,智能卡的功能可置入DTV中。這種條件存取系統(tǒng)可充當(dāng)存取服務(wù)的收費(fèi)橋接器,從而允許DTV制造商的機(jī)構(gòu)根據(jù)其DTV的使用來收費(fèi)。同樣可在機(jī)頂盒(STB)中實(shí)施本發(fā)明;為了簡便起見,本發(fā)明的以下描述將針對使用數(shù)字電視和與之連接的智能卡的實(shí)施例。
在圖2中,系統(tǒng)30描繪了用于管理存取數(shù)字電視(DTV)40a、40b的通用體系結(jié)構(gòu)。為了簡便起見,下面的描述將限定在一個(gè)DTV40a。相似的元件號數(shù)定義相同的功能元件。智能卡(SC)42a插入或連接DTV40a的智能卡讀出器(未示出);總線45互連DTV40a和SC42a以允許它們之間的數(shù)據(jù)傳送。這種智能卡包括諸如依據(jù)國家可更新安全標(biāo)準(zhǔn)(NRSS)部分A的IS07816卡或依據(jù)NRSS部分B的PCMCIA卡。本發(fā)明的概念并不限于智能卡本身,而是也可使用條件存取模塊。從概念上來說,當(dāng)這種智能卡與智能卡讀出器連接時(shí),智能卡的功能可被看作是數(shù)字電視的一部分功能,從而消除了由智能卡的物理卡體所產(chǎn)生的“邊界”。
DTV40a可接收多個(gè)服務(wù)供應(yīng)商(SP)的服務(wù),如廣播電視SP50和52,有線電視(未示出)及衛(wèi)星系統(tǒng)(未示出)。本發(fā)明可使地面廣播。證書管理機(jī)構(gòu)(certificate authority)(CA)75并不直接與服務(wù)供應(yīng)商或DTV40a連接,而是發(fā)布數(shù)字證書及公用和專用密鑰對,它們的使用將在隨后進(jìn)行描述。在本發(fā)明的范圍內(nèi),證書管理機(jī)構(gòu)75的任務(wù)可由與DTV40a的制造商合作的服務(wù)供應(yīng)商來執(zhí)行。計(jì)費(fèi)中心70用于管理用戶的帳戶;更新的信息在用戶準(zhǔn)備購買其它服務(wù)并且在消費(fèi)或使用這些服務(wù)時(shí)提供。
為DTV廣播技術(shù)設(shè)計(jì)的這種條件存取(CA)系統(tǒng)是一種基于傳輸?shù)南到y(tǒng)。這意味著特定廣播器的CA信息僅在其自己的RF信道中傳輸。每個(gè)廣播器負(fù)責(zé)其自己的信息,因而不需要預(yù)先創(chuàng)建引導(dǎo)代碼來使幾個(gè)廣播器之間的信息協(xié)調(diào)和/或同步。另外,CA系統(tǒng)以電子現(xiàn)金卡裝入為基礎(chǔ)。用戶把一定量的現(xiàn)金預(yù)裝在他/她的卡中(通過借記或貸記帳戶),接著用卡購買事件包,支付每月的預(yù)訂費(fèi),或購買PPV模式的特定節(jié)目。事件包可包括諸如你喜愛的特許職業(yè)運(yùn)動(dòng)的所有比賽或者在一個(gè)或多個(gè)虛擬信道上的最近的星期天電影。
廣播信道僅僅用于傳送服務(wù)和存取這些服務(wù)的信息。其余的所有事務(wù)使用返回信道(即調(diào)制解調(diào)器和電話連接)來執(zhí)行??蓪ぶ穲?bào)文的廣播是不需要的。廣播服務(wù)通過使用公用的加擾算法來保護(hù)。在此處理過程中使用的密鑰以及事件購買信息均利用總公用密鑰來加密,并且通過MPEG-2流發(fā)送給用戶。對于事件包來說,事件包證書從CA服務(wù)器60a經(jīng)返回信道發(fā)送給用戶。正如下面將詳細(xì)描述的,證書通常進(jìn)行簽名以確保證書的完整性。也就是為了確保從發(fā)送器接收適當(dāng)?shù)那椅葱薷牡淖C書。通過可更新安全模塊,即智能卡可存取服務(wù)。
對稱密鑰密碼術(shù)就是加密和解密都使用相同的算法和密鑰。公用密鑰密碼術(shù)的基礎(chǔ)是使用兩個(gè)相關(guān)的密鑰,一個(gè)公用且一個(gè)專用。專用密鑰是一個(gè)秘密的密鑰,并且難以通過計(jì)算從可共用的公用密鑰推導(dǎo)出專用密鑰。任何具有公用密鑰的人都可以加密報(bào)文,但只有具有相關(guān)且預(yù)定的專用密鑰的人或設(shè)備才能將其解密。類似地,報(bào)文也可由專用密鑰加密并且任何可以使用公用密鑰的人都可解密該報(bào)文。使用專用密鑰加密報(bào)文可被稱作“簽名”,這是因?yàn)槿魏纬钟泄妹荑€的人都可以驗(yàn)證該報(bào)文是由具有專用密鑰的一方發(fā)送。這可被看作是類似于驗(yàn)證文件上的簽名。
數(shù)字簽名的報(bào)文是一種以無限制的(即未加密)方式發(fā)送的附帶簽名的報(bào)文。附帶的簽名通過加密報(bào)文本身或報(bào)文摘要產(chǎn)生;報(bào)文摘要是通過反復(fù)推敲(hashing)報(bào)文獲得的。(反復(fù)推敲就是在加密報(bào)文之前使報(bào)文經(jīng)過單向反復(fù)推敲(one-way hashing)算法,如RonRivest開發(fā)的MD5或國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NIST)和國家安全局(NSA)開發(fā)的SHA-1。)因而,簽名的報(bào)文的接受者可驗(yàn)證報(bào)文的完整性(即源或起始)。(相比而言,公用密鑰證書或數(shù)字證書是一種報(bào)文,它包含以無限制的方式發(fā)送的附帶簽名的公用密鑰。)簽名驗(yàn)證就是通過解密來檢驗(yàn)簽名。
正如上面所定義的,CA系統(tǒng)的五個(gè)基本部分是廣播器、CA售主、計(jì)費(fèi)中心(如銀行)、終端用戶和證書管理機(jī)構(gòu)。圖2示出了總的系統(tǒng)體系結(jié)構(gòu),并且用它們的通信鏈路和數(shù)據(jù)流來表述這五個(gè)部分。
終端用戶與CA售主通過諸如電話線的點(diǎn)對點(diǎn)鏈路進(jìn)行通信以用于下載證書。電話線用于自動(dòng)事務(wù)和必要時(shí)的聲音連接。對于自動(dòng)事務(wù)來說,一個(gè)允許的協(xié)議是點(diǎn)對點(diǎn)協(xié)議(PPP)。安全性是在應(yīng)用層利用專用協(xié)議來實(shí)施的。
CA售主和廣播器之間的通信可通過局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)建立。如上所述,安全性是使用現(xiàn)有互聯(lián)網(wǎng)協(xié)議中的秘密定義的協(xié)議嵌入應(yīng)用層的。保護(hù)廣播流所需的廣播設(shè)備可以是由多個(gè)CA售主可獲得的現(xiàn)有產(chǎn)品。
廣播器負(fù)責(zé)發(fā)送(1)服務(wù),和(2)權(quán)利報(bào)文。這種權(quán)利報(bào)文包括下面將詳述的存取信息(AIM)報(bào)文,(或者作為另一種選擇的權(quán)利控制報(bào)文和權(quán)利管理報(bào)文),它允許任何用戶購買那些服務(wù)。因而,廣播器和用戶之間的通信遵循廣播技術(shù)的點(diǎn)對多點(diǎn)模式。廣播AIM不包含衛(wèi)星或有線系統(tǒng)通常具有的每個(gè)用戶或訂戶唯一的地址。
如果DTV40a沒有與CA服務(wù)器進(jìn)行通信所需的反向信道連接,那么若要向卡中裝入現(xiàn)金則需要用戶存取反向信道支持的DTV單元或是到特定的地點(diǎn)(銀行、ATM、售主的地方辦事處)來向卡中裝入現(xiàn)金。CA經(jīng)營者的作用就象是持卡人或用戶的銀行,而計(jì)費(fèi)中心的作用就象是商人的銀行??▍f(xié)會(huì)可以是CA經(jīng)營者和廣播器的銀行的經(jīng)紀(jì)人,它提供事務(wù)結(jié)算服務(wù)。裝入智能卡或條件存取模塊的定量“現(xiàn)金”現(xiàn)在可用于支付由廣播器提供的服務(wù)。
無論采用什么樣的現(xiàn)金轉(zhuǎn)帳機(jī)構(gòu),用戶都請求把特定的錢數(shù)從貸記或借記帳戶轉(zhuǎn)入CA卡中。在對象身份和用戶資源的有效性得到適當(dāng)驗(yàn)證之后,事務(wù)被授權(quán),并且標(biāo)定的錢數(shù)存入CA卡中。
一旦錢裝入卡中,用戶就可購買廣播器提供的任意數(shù)量的服務(wù)。每次購買都會(huì)使卡中的可用錢數(shù)減少服務(wù)價(jià)格的量。廣播器提供的服務(wù)可分為兩類PPV事件和事件包。事件是在節(jié)目指南中具有分配的時(shí)隙的TV節(jié)目,而事件包僅是事件的集合。事件包的例子是(1)給定賽季的所有NBA比賽,(2)在一個(gè)或多個(gè)虛擬信道中的最近的星期天電影,(3)對諸如HBO的特定虛擬信道的預(yù)訂。所有的事件都必須具有一個(gè)或多個(gè)它們的視聽流,這些視聽流使用公用對稱密鑰算法加擾。包含購買信息和解擾密鑰的授權(quán)包(entitlement package)必須使用共用的公用密鑰算法加密。
一旦購買了一個(gè)事件,則可把記錄存儲在智能卡中,隨后可將其發(fā)送給CA售主。一旦所存的購買信息發(fā)送到CA數(shù)據(jù)庫,則CA售主可向廣播器提供的服務(wù)付費(fèi)。另外,每個(gè)智能卡具有非易失存儲器來保存下面的信息。
一個(gè)32-比特的字段表示卡序列號。用戶(貸記或借記)卡號以128-比特的BCD字段表示。CA服務(wù)器的電話號碼以10-字節(jié)的字段表示。另選的CA服務(wù)器的電話號碼以10-字節(jié)的字段表示。40-比特的BCD字段用于存儲用戶的可用錢數(shù)。最近的電子現(xiàn)金證書上的簽名以一個(gè)字段表示。8-比特的字段用于存儲一個(gè)閾值以通知用戶可用的電子現(xiàn)金少于預(yù)定的閾值或者啟動(dòng)對CA服務(wù)器的自動(dòng)回叫來加錢。當(dāng)電子現(xiàn)金少于該閾值時(shí),不需要涉及用戶就可以把以40-比特的BCD字段表示的錢數(shù)下載到智能卡上。該錢數(shù)由用戶決定且在智能卡啟動(dòng)期間發(fā)送到CA服務(wù)器。如果這個(gè)值是零,則不允許自動(dòng)電子現(xiàn)金下載。兩個(gè)768-比特的字段用以存儲解密AIM的專用密鑰并用以存儲驗(yàn)證證書上的簽名的公用密鑰。一個(gè)21-字節(jié)的字段用來存儲解擾廣播服務(wù)的DES密鑰。兩個(gè)96-字節(jié)的字段用來存儲取代當(dāng)前專用密鑰的密鑰和用來存儲取代當(dāng)前驗(yàn)證密鑰的密鑰。還提供了一個(gè)8-字節(jié)的字段以用來存儲用于與CA服務(wù)器進(jìn)行安全通信的對稱DES密鑰。在本發(fā)明的范圍內(nèi),加擾算法可以是非DES的密碼。
智能卡必須存儲用戶購買的PPV事件和事件包的信息。如果智能卡存儲器已滿,則不允許用戶購買其它事件。
智能卡與主機(jī)之間的數(shù)據(jù)交換是以意義明確的通用接口,即國家可更新安全標(biāo)準(zhǔn)(NRSS),EIA-679部分A或部分B為基礎(chǔ)的。由于電話線是廣泛使用的物理鏈路,所以CA服務(wù)器和主機(jī)之間的所選協(xié)議是點(diǎn)對點(diǎn)協(xié)議(PPP),RFC1548,是作為具有PPP數(shù)據(jù)報(bào)內(nèi)提供的安全性的標(biāo)準(zhǔn)51而采用的。這里描述的技術(shù)革新不排除在返回信道上使用與PPP不同的其它協(xié)議。
PPP是一個(gè)由X.25系統(tǒng)的ITU-T采用的基于ISO的HDLC標(biāo)準(zhǔn)的協(xié)議。它由IETF開發(fā)以在點(diǎn)對點(diǎn)鏈路間通過多個(gè)協(xié)議傳送數(shù)據(jù)報(bào)。幀格式是一個(gè)16比特的協(xié)議字段(在RFC1700中定義,“賦值數(shù)”),之后是可變長信息字段,接著是增加以用于調(diào)節(jié)幀長度的包含任選字節(jié)的填充字段(如果接收協(xié)議要求的話)。
為了在智能卡和CA服務(wù)器之間交換數(shù)據(jù),一個(gè)新的協(xié)議被定義,它具有協(xié)議字段值0×00FF。對于這種新協(xié)議來說,填充字段的值總為零。新協(xié)議通過使用插入到信息字段的第一字節(jié)的確認(rèn)(ACK)和負(fù)確認(rèn)(NACK)報(bào)文來提供可靠的傳輸,這兩個(gè)報(bào)文均使用8-比特的uimsbf格式。
ACK之后可以是作為應(yīng)答發(fā)送的信息(分段確認(rèn))。如果接收端檢測到一個(gè)破壞的報(bào)文,則它以NACK響應(yīng),并請求發(fā)送器再次發(fā)送。
通過使用上面的協(xié)議,智能卡在下面的任意一種情況下啟動(dòng)對CA服務(wù)器的回叫1.智能卡第一次插入到DTV中。
2.用戶通過使用顯示的菜單輸入了高級事件包購買的請求。
3.智能卡存儲器已滿。
4.本地時(shí)間在時(shí)間段[1am-6am]之內(nèi)且有新的記錄要發(fā)送。
5.智能卡接收到新的專用密鑰或驗(yàn)證密鑰的通知。
6.智能卡的錢少于規(guī)定的閾值且自動(dòng)電子現(xiàn)金下載被啟動(dòng)。
7.用戶通過使用顯示的菜單輸入了加錢的請求。
8.用戶輸入了取消事件包購買的請求。
根據(jù)不同的情況,智能卡發(fā)送初始報(bào)警報(bào)文以通知CA服務(wù)器有關(guān)用戶和呼叫目的的信息。
當(dāng)用戶第一次把智能卡插入DTV時(shí),智能卡專用的信息發(fā)送到CA服務(wù)器以進(jìn)行登記。此信息使用Kcallback(K回叫)加密。
智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×01)智能卡←CA服務(wù)器確認(rèn)報(bào)文智能卡→CA服務(wù)器智能卡信息報(bào)文智能卡←CA服務(wù)器確認(rèn)報(bào)文通過使用顯示的菜單可以進(jìn)行高級購買。通過響應(yīng)用戶的請求,CA服務(wù)器發(fā)送將保存在智能卡中的包證書。例如,智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×02)智能卡←CA服務(wù)器確認(rèn)報(bào)文|簽名的包證書報(bào)文智能卡→CA服務(wù)器確認(rèn)報(bào)文包證書格式包含如下字段。指示包證書報(bào)文的8-比特字段。兩個(gè)值是可能的,一個(gè)用于可更新的包預(yù)訂而一個(gè)用于不可更新的包預(yù)訂。32-比特字段識別賦值給供應(yīng)商_索引字段的登記管理機(jī)構(gòu)。識別內(nèi)容供應(yīng)商的16-比特字段。這個(gè)唯一的號碼通過使用格式_標(biāo)識符識別的登記管理機(jī)構(gòu)進(jìn)行登記。在執(zhí)行事件時(shí)識別傳輸流的16-比特字段。指示包標(biāo)識符的16比特字段。用于標(biāo)題字段的8比特字段。使用具有Latin-1擴(kuò)展的ASCⅡ的包標(biāo)題的可變長字段。指示包價(jià)格的BCD格式的40-比特字段。指示包過期日的24-比特字段。
PPV事件購買記錄臨時(shí)存儲在智能卡中,直到事件被廣播之后為止。它們不需要涉及用戶且在下面的兩種情況之一時(shí)發(fā)送到CA服務(wù)器(ⅰ)智能卡存儲器不能存儲更多的記錄,或者(ⅱ)本地時(shí)間在時(shí)間段[1am-6am]內(nèi)且有新記錄要被發(fā)送。
所有的記錄都使用Kcallback(K回叫)加密。
(ⅰ)智能卡存儲器已滿智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×03)智能卡←CA服務(wù)器確認(rèn)報(bào)文智能卡→CA服務(wù)器可變數(shù)的加密PPV事件的購買記錄智能卡←CA服務(wù)器確認(rèn)報(bào)文(ⅱ)本地時(shí)間在時(shí)間段[1am-6am]內(nèi)且有新記錄要被發(fā)送。
智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×04)智能卡←CA服務(wù)器確認(rèn)報(bào)文智能卡→CA服務(wù)器可變數(shù)的加密PPV事件的購買記錄智能卡←CA服務(wù)器確認(rèn)報(bào)文當(dāng)專用密鑰或驗(yàn)證密鑰需要被取代時(shí),通知是利用廣播信道發(fā)送到智能卡的。每個(gè)用戶則被要求啟動(dòng)回叫以接收新密鑰。
智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×05)智能卡←CA服務(wù)器確認(rèn)報(bào)文|密鑰取代報(bào)文智能卡→CA服務(wù)器確認(rèn)報(bào)文在下面的情況下向智能卡加錢1.智能卡的錢少于規(guī)定的閾值,或者2.用戶使用顯示的菜單輸入加錢的請求,或者3.智能卡被拿到一個(gè)遠(yuǎn)程位置(如果此處沒有本地電話連接的話)。
在所有的情況下,提供錢的實(shí)體都驗(yàn)證借記或貸記卡的信息,產(chǎn)生電子現(xiàn)金證書(ECC)并將其發(fā)送到智能卡。ECC報(bào)文的格式是一個(gè)報(bào)文類型的8-比特字段和一個(gè)用以保存要加到智能卡的錢數(shù)的BCD值的40-比特字段。
1)啟動(dòng)自動(dòng)電子現(xiàn)金的下載智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×06)智能卡←CA服務(wù)器確認(rèn)報(bào)文智能卡→CA服務(wù)器電子現(xiàn)金上的簽名智能卡←CA服務(wù)器確認(rèn)|簽名的電子現(xiàn)金證書報(bào)文智能卡→CA服務(wù)器確認(rèn)報(bào)文2)電子現(xiàn)金證書包含預(yù)定的定量電子現(xiàn)金。
自動(dòng)電子現(xiàn)金下載停止。用戶進(jìn)行如下處理;智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×07)智能卡←CA服務(wù)器確認(rèn)報(bào)文智能卡→CA服務(wù)器電子現(xiàn)金上的簽名|電子現(xiàn)金量報(bào)文智能卡←CA服務(wù)器確認(rèn)報(bào)文|簽名的電子現(xiàn)金證書報(bào)文智能卡→CA服務(wù)器確認(rèn)報(bào)文用戶通過使用屏幕上顯示的菜單可取消購買。智能卡采取的動(dòng)作根據(jù)購買類型而定(ⅰ)事件包的購買開始呼叫CA服務(wù)器。
智能卡→CA服務(wù)器報(bào)警報(bào)文(其中報(bào)警_類型=0×08)智能卡←CA服務(wù)器確認(rèn)報(bào)文智能卡→CA服務(wù)器取消的事件包購買記錄智能卡←CA服務(wù)器確認(rèn)報(bào)文|簽名的電子現(xiàn)金證書報(bào)文智能卡→CA服務(wù)器確認(rèn)報(bào)文(ⅱ)PPV事件的購買如果還沒有到達(dá)取消事件的最后期限,則所選的記錄被完全刪除。
在具有視頻數(shù)據(jù)的傳輸流包的自適應(yīng)字段中具有作為專用數(shù)據(jù)的AIM。通過使用可用于MPEG-2中的ECM傳輸?shù)墓ぞ吆凸δ埽哂胁煌琍ID的傳輸流中也可具有AIM。自適應(yīng)字段控制比特將為‘10’(僅有自適應(yīng)字段,沒有凈負(fù)荷)或‘11’(自適應(yīng)字段之后有凈負(fù)荷)。具有相同AIM_id的AIM報(bào)文的最大周期時(shí)間將為500ms。
存取信息報(bào)文的比特流語法包含以下字段。該存取信息報(bào)文唯一的8-比特標(biāo)識符。AIM_id是自適應(yīng)字段的專用數(shù)據(jù)段中的第二字節(jié)。第一字節(jié)分配用于識別在保護(hù)AIM中使用的公用密鑰(如果在給定的DMA中使用多個(gè)公用密鑰)。緊接著AIM_長度字段的是規(guī)定AIM中的字節(jié)數(shù)的8-比特字段。一個(gè)32-比特的字段識別賦值給供應(yīng)商_索引字段的登記管理機(jī)構(gòu)。識別內(nèi)容供應(yīng)商的16-比特字段。這個(gè)唯一的號碼使用由格式標(biāo)識符識別的登記管理機(jī)構(gòu)進(jìn)行登記。識別特定TV節(jié)目或事件的24-比特字段。通過供應(yīng)商_索引識別的內(nèi)容供應(yīng)商賦值,它唯一識別在內(nèi)容供應(yīng)商數(shù)據(jù)庫中登記的所有這些節(jié)目。在執(zhí)行事件時(shí)識別傳輸流的16-比特字段。在傳輸事件時(shí)唯一識別特定服務(wù)的16-比特字段。唯一識別這個(gè)傳輸流的給定服務(wù)中的特定事件的14-比特字段。雖然節(jié)目_事件_id是一個(gè)識別內(nèi)容供應(yīng)商的事件的值,但事件_id是事件的節(jié)目指南索引。同時(shí)起到內(nèi)容供應(yīng)商的作用的廣播器也許想使兩個(gè)數(shù)相等,但這可能是無效的。指示事件開始時(shí)間的32-比特字段。指示以秒衡量的事件長度的20-比特字段。用于存儲此報(bào)文所描述的事件的英文標(biāo)題的前10個(gè)字符的10-字節(jié)字段。如果實(shí)際的標(biāo)題少于10個(gè)字符,則標(biāo)題段在其包括在這個(gè)字段中之前必須以ESC字符填充。指示事件價(jià)格的5-字節(jié)BCD字段。指示該事件所屬事件包的16-比特字段。最高有效位對應(yīng)于第一個(gè)事件包,而最低有效位對應(yīng)于第16個(gè)事件包。如果事件屬于第k個(gè)事件包,則這個(gè)字段的第k個(gè)比特將設(shè)置為一。不止一個(gè)比特可被設(shè)置為一,以表示一個(gè)屬于多個(gè)事件包的事件。用于解擾所考慮的事件的視頻和音頻信號所需的DES密鑰的64-比特字段(或TDES密鑰的168-比特字段)。指示用戶需要通過呼叫CA服務(wù)器獲得新的專用密鑰或驗(yàn)證密鑰的40-比特字段。如果標(biāo)記設(shè)置為1,則密鑰需要被更換,直到所指示的最后期限為止。之后是用于識別AIM描述符表的總長度(以字節(jié)為單位)的8-比特字段。
在本發(fā)明的一個(gè)實(shí)施例中,可使用權(quán)利管理報(bào)文(ECM)來代替AIM。ECM的格式根據(jù)MPEG-2和ATSC規(guī)范來秘密定義。可使用的特定格式包括8-比特的表識別字段、3個(gè)指示符比特、12-比特的段長度字段、8-比特的協(xié)議版本字段、5比特的版本號字段、2個(gè)段號字段、一個(gè)公用密鑰字段、一個(gè)傳輸流識別字段、主和次信道號字段、2個(gè)事件識別字段、一個(gè)數(shù)據(jù)流PID和描述符長度字段、一個(gè)加密檢驗(yàn)字段、一個(gè)填充字節(jié)字段、和一個(gè)32-比特CRC字段。
系統(tǒng)的安全性是以標(biāo)準(zhǔn)且廣泛接受的公用密鑰和對稱密鑰算法為基礎(chǔ)的。所選的算法是公用密鑰加密的RSA和對稱密鑰加擾的TDES和/或DES。整個(gè)系統(tǒng)具有一個(gè)總RSA公用/專用密鑰對,Kpub/Kpri。公用密鑰由所有的廣播器共用且相應(yīng)的專用密鑰置于防偽的基于NRSS-A的智能卡中,由CA供應(yīng)商分配給消費(fèi)者。這個(gè)公用密鑰用于保護(hù)在首端產(chǎn)生的AIM。
利用公用密鑰加密的AIM帶有控制字(CW),它們是在加擾ECB模式的音頻/視頻內(nèi)容時(shí)使用的對稱DES密鑰,KDES。在使用其專用密鑰加密AIM之后,智能卡獲得DES密鑰并解擾音頻/視頻流。在首端加擾EKDES(A/V流),加密EKpub(AIM)。在智能卡上解密DKpri(EKpub(AIM)),解擾DKDES(EKDES(A/V流))。
系統(tǒng)的安全性可通過若干種方法得到提高。一種可行的方法是在首端使用多個(gè)公用密鑰加密AIM。如此使用多個(gè)密鑰可以在重合市場的區(qū)域中獲益,例如,用戶可從不止一個(gè)主要市場接收地面數(shù)字廣播。另一個(gè)例子是,如果一個(gè)給定的DMA中的接收機(jī)總體被分成不同的子集并且每個(gè)子集分配了不同的專用密鑰,則對一個(gè)專用密鑰的攻擊不會(huì)損害系統(tǒng)。
例如,在首端的加密可涉及四個(gè)密鑰EKpub1(AIM)、EKpub2(AIM)、EKpub3(AIM)、EKpub4(AIM)。智能卡上的解密則根據(jù)下面的四個(gè)密鑰之一來確定,智能卡類型1:DKpri1(EKpub1(AIM))、智能卡類型2:DKpri2(EKpub2(AIM))、智能卡類型3:DKpri3(EKpub3(AIM))、智能卡類型4:DKpri4(EKpub4(AIM))。在加密AIM時(shí)使用的公用密鑰通過使用自適應(yīng)字段的第一字節(jié)中的標(biāo)識符來識別。這個(gè)字段指示在加密AIM時(shí)使用的公用密鑰。如果值為i,則現(xiàn)用的公用密鑰是Kpubi。
電子現(xiàn)金證書具有要加到智能卡中的錢數(shù)。事件包證書包括提供給消費(fèi)者的事件包價(jià)格。由于兩個(gè)證書都帶有敏感數(shù)據(jù),所以需要一個(gè)簽名機(jī)構(gòu)來確保這些報(bào)文的完整性。因此,所有證書的發(fā)送都經(jīng)過具有反饋路徑的信道,例如,使用MODEM的反向信道。
盡管事件包證書通常由CA服務(wù)器發(fā)送,但也可以是不同的信號源(如ATM或其它專門終端)以用于把電子現(xiàn)金下載到智能卡上。如果每個(gè)信號源使用唯一的專用密鑰簽字,則DTV需要保存多個(gè)公用密鑰。本發(fā)明的CA系統(tǒng)采用基于ID的鑒別方案以允許僅使用一個(gè)公用密鑰進(jìn)行簽名驗(yàn)證。
如前所述,為了參與加擾、加密和簽名協(xié)議,廣播器、CA服務(wù)器和智能卡將需要存儲某些密鑰。圖3總結(jié)了所有類型的密鑰的存儲和使用。
Kpub保存在廣播器處,且用于加密局部產(chǎn)生的用于加擾A/V流的DES密鑰。智能卡具有用于恢復(fù)DES密鑰的相應(yīng)Kpri。
Ksig用來簽名事件包和電子現(xiàn)金證書。簽名的證書使用存儲在智能卡中的Kver進(jìn)行驗(yàn)證。在部分8.2中描述的基于ID的方案中,Ksig是每個(gè)證書供應(yīng)商(CA售主、ATM等)唯一的,但Kver是所有證書供應(yīng)商共用的。
Kcallback是智能卡和CA服務(wù)器共用的,并用于加密交換的敏感信息。從智能卡發(fā)送到CA服務(wù)器的信息有支付卡號、固定的電子現(xiàn)金和事件購買記錄。根據(jù)需要,Kpri和Kver可由CA服務(wù)器代替。Kcallback可以是每個(gè)卡唯一的。它的取代僅僅是在向用戶發(fā)送新卡時(shí)才有可能。
盡管參考本發(fā)明的若干實(shí)施例已經(jīng)對本發(fā)明進(jìn)行了詳細(xì)描述,但顯然本領(lǐng)域的普通技術(shù)人員易于理解對所述實(shí)施例進(jìn)行的前述若干變化,并且可把這種變化包含在所附權(quán)利要求的范圍之內(nèi)。例如,本發(fā)明可成功地與數(shù)字地面廣播以及傳輸?shù)男l(wèi)星數(shù)字信號一起使用。
權(quán)利要求
1.用于管理存取受限的傳輸事件的方法,所述方法包括(a)接收與所述傳輸事件相關(guān)的加密存取信息,所述存取信息包括對應(yīng)于所述傳輸事件的價(jià)格的數(shù)據(jù);(b)解密所述存取信息;(c)驗(yàn)證所述傳輸事件的價(jià)格低于預(yù)存的現(xiàn)金儲備量;(d)接收來自所述服務(wù)供應(yīng)商的所述傳輸事件,所述傳輸事件被加擾;并且(e)解擾所述傳輸事件。
2.根據(jù)權(quán)利要求1的方法,其中所述存取信息還包括事件解擾密鑰和購買信息,所述購買信息包括信道識別數(shù)據(jù)、事件識別數(shù)據(jù)、數(shù)據(jù)和時(shí)間戳數(shù)據(jù)、以及計(jì)費(fèi)數(shù)據(jù)。
3.根據(jù)權(quán)利要求2的方法,還包括把與所述購買的傳輸事件相關(guān)的數(shù)據(jù)傳送到所述服務(wù)供應(yīng)商以便更新用戶帳戶信息的步驟。
4.根據(jù)權(quán)利要求3的方法,其中解密、驗(yàn)證和解擾的驟在智能卡中執(zhí)行,所述加密存取信息使用公用密鑰加密并且使用存儲在所述智能卡中的相應(yīng)專用密鑰解密。
5.根據(jù)權(quán)利要求4的方法,其中所述公用密鑰由所有的廣播器共同使用。
6.根據(jù)權(quán)利要求5的方法,其中所述智能卡根據(jù)ISO7816和PCMCIA卡標(biāo)準(zhǔn)之一包括在所述卡體的表面排列著多個(gè)終端的卡體。
7.一種用于管理存取來自多個(gè)服務(wù)供應(yīng)商之一的受限傳輸事件的方法,所述方法包括(a)接收與所述傳輸事件相關(guān)的多個(gè)條件存取信息,每個(gè)所述存取信息報(bào)文使用不同的公用密鑰加密并且包括對應(yīng)于所述傳輸事件的價(jià)格的數(shù)據(jù)和解擾密鑰;(b)使用相應(yīng)的預(yù)存專用密鑰解密所述存取信息報(bào)文之一;(c)驗(yàn)證所述傳輸事件的價(jià)格低于預(yù)存的現(xiàn)金儲備量;(d)接收來自所述服務(wù)供應(yīng)商之一的所述傳輸事件,所述傳輸事件被加擾;并且(e)使用所述解擾密鑰解擾所述傳輸事件。
8.根據(jù)權(quán)利要求7的方法,還包括把與所述購買的傳輸事件的數(shù)據(jù)經(jīng)反向信道連接傳送到所述服務(wù)供應(yīng)商的步驟。
9.根據(jù)權(quán)利要求8的方法,其中所述傳送數(shù)據(jù)的步驟還包括確認(rèn)和負(fù)確認(rèn)報(bào)文的傳送。
10.一種允許數(shù)字視頻裝置管理存取受限的傳輸事件的方法,包括步驟(a)接收來自服務(wù)供應(yīng)商的使用公用密鑰加密的存取信息,所述存取信息包括加密的事件密鑰和購買信息,所述購買信息包括對應(yīng)于所述傳輸事件的價(jià)格的數(shù)據(jù);(b)把所述事件密鑰和購買信息傳送到與所述數(shù)字視頻裝置連接的智能卡;(c)從所述智能卡中存儲的現(xiàn)金儲備量中扣除所述傳輸事件的價(jià)格以確定計(jì)算的現(xiàn)金儲備量;(d)接收來自所述服務(wù)供應(yīng)商的所述傳輸事件,所述傳輸事件使用所述事件密鑰加擾;(e)把所述傳輸事件傳送到所述智能卡;(f)通過響應(yīng)所具有的正計(jì)算現(xiàn)金儲備量而在所述智能卡中解密所述加密的事件密鑰;(g)在所述智能卡中使用所述解密的事件密鑰解擾所述傳輸事件;并且(h)把所述解擾的傳輸事件傳送給所述數(shù)字視頻裝置。
11.根據(jù)權(quán)利要求10的方法,其中所述數(shù)字視頻裝置是數(shù)字電視。
12.根據(jù)權(quán)利要求10的方法,其中所述數(shù)字視頻裝置是機(jī)頂盒。
13.根據(jù)權(quán)利要求10的方法,其中所述現(xiàn)金儲備量以電子現(xiàn)金證書報(bào)文的形式從自動(dòng)出納機(jī)中下載。
14.一種允許數(shù)字視頻裝置管理存取受限的傳輸事件的方法,該方法包括步驟(a)把一個(gè)現(xiàn)金儲備量從銀行傳送到智能卡;(b)從服務(wù)供應(yīng)商接收加密的事件密鑰和所述傳輸事件的價(jià)格;(c)把所述加密事件密鑰和購買信息傳送到與所述數(shù)字視頻裝置連接的智能卡;(d)驗(yàn)證所述傳輸事件的價(jià)格低于存儲的現(xiàn)金儲備量并且從所述存儲的現(xiàn)金儲備量中扣除所述傳輸事件的價(jià)格;(e)在所述智能卡中解密所述加密的事件密鑰;(f)接收來自所述服務(wù)供應(yīng)商的所述傳輸事件,所述傳輸事件使用所述加密的事件密鑰加擾;(g)把所述傳輸事件傳送到所述智能卡;(h)在所述智能卡中使用所述解密的事件密鑰解擾所述傳輸事件;以及(i)把所述解擾的傳輸事件傳送到所述數(shù)字視頻裝置。
15.根據(jù)權(quán)利要求14的方法,其中所述傳送步驟包括從自動(dòng)出納機(jī)下載所述現(xiàn)金儲備量。
16.一種用于管理存取受限的傳輸事件包的方法,所述方法包括(a)經(jīng)直接信道接收與所述傳輸事件包相關(guān)的存取信息,所述存取信息使用公用密鑰進(jìn)行數(shù)字簽名并且包括對應(yīng)于所述傳輸事件包的價(jià)格的數(shù)據(jù);(b)使用專用密鑰驗(yàn)證所述存取信息的簽名;(c)驗(yàn)證所述傳輸事件包的價(jià)格低于預(yù)存的現(xiàn)金儲備量;(d)接收來自所述服務(wù)供應(yīng)商的所述傳輸事件的所述之一,所述傳輸事件的所述之一被加擾;并且(e)使用所述解擾密鑰解擾所述傳輸事件的所述之一。
全文摘要
一種用于管理存取從各種服務(wù)供應(yīng)商(包括廣播電視網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)(50,52)、數(shù)字衛(wèi)星系統(tǒng))接收的加擾廣播或傳輸事件的方法。每個(gè)服務(wù)供應(yīng)商采用相同的公用密鑰解擾存取信息報(bào)文,從而允許用戶不必更換智能卡(42a、42b)就可以存取來自各種服務(wù)供應(yīng)商的事件。該方法還可用于管理存取加擾的廣播事件包。
文檔編號H04N7/167GK1317202SQ99810692
公開日2001年10月10日 申請日期1999年7月15日 優(yōu)先權(quán)日1998年7月17日
發(fā)明者A·M·埃斯基齊奧格魯, W·W·貝耶爾斯, E·A·赫雷迪爾, I·H·伊扎特, Y·W·尼吉姆 申請人:湯姆森許可公司