专利名称:用于在智能卡使能的电视终端中管理和收集按次计费的脉冲数据的方法和系统的制作方法
技术领域:
本发明一般涉及按照按次计费提供电视服务。更具体地说,本发明涉及一种用于在智能卡使能的电视终端(例如数字用户机顶盒电视终端和类似装置)中管理和收集按次计费的脉冲数据的方法和装置。
背景技术:
进行脉冲按次计费(IPPV)购买的能力是由例如条件访问的有线电视系统操作者通过有线电视设备头端分配给用户的一种通过付费换取的特权。作为例子,在有线电视设备中,在电视终端内的一个安全子系统被通知得到这个特权(即所述终端准备用于IPPV)。即使终端准备用于IPPV,在终端内的安全子系统必须授权用户请求的每个IPPV购买。
即使IPPV特权被分配时,购买的授权也取决于用户的当前信用状态,其通过头端控制器由系统操作者管理。用户的信用状态被存储在终端的安全子系统内,不管终端使用内部有条件访问子系统(CAS)或者外部CAS(即智能卡)。因此,当用户请求IPPV购买时,只要终端持有用户的足够的未用的存款,终端的安全子系统便允许购买(即解密请求的事件或节目)。如果用户的存款值(也存储在终端的安全子系统内)几乎等于这样一个存款值,使得安全子系统未保持足够的未用的用于支付请求的节目的费用的存款,安全子系统则拒绝购买请求。因而,为了在终端的安全子系统内维持足够的存款(并因而维持用户进行IPPV购买的权利),头端控制器必须继续跟踪在终端安全子系统内存储的存款和支出款值。
头端控制器将“查询”终端,命令其“报告返回”终端当前保存的任何购买记录。终端不能删除购买记录数据,直到其收到由头端控制器发出的删除命令为止。终端对于来自头端控制器的购买查询的响应,即,购买报告返回信息,由两部分构成。第一部分是购买数据。每当IPPV购买由用户订购并被终端的安全子系统批准时,关于这个购买的数据便被存储在终端的非安全存储器中。这个数据可以包括或不包括鉴权数据。
鉴权数据包括一组由终端的安全子系统计算的安全值。这些安全数据值是基于购买报告返回数据项和由头端控制器提供给安全子系统的其它保密信息。鉴权数据为头端控制器提供用于验证和确认报告返回数据的源(安全子系统)的手段。
报告返回信息的第二部分由用户的当前存/支状态构成,并包括鉴权数据。一旦头端控制器收到当前的存/支值,其便向电视终端安全子系统发出更新的存款值,因而在用户的安全子系统内维持足够的存款余额。
在内部(即嵌入的)CAS电视终端中,在由终端构建报告返回信息时,当前的存款和支出值由终端从安全子系统得到。
在外部CAS电视终端例如使用智能卡的那些终端中,产生的一个问题是智能卡可被替换。在智能卡使能的主终端中,系统操作者可以用新的智能卡替换旧的智能卡。除非新的智能卡收到来自头端控制器的合适的保密信息,新的智能卡将不能提供正确的用于批准购买的鉴权数据。所述鉴权数据可以是由主机在旧的智能卡下保存的。为了扩展这个数据,当主终端收到购买查询指令时,其可以保持在旧的和新的智能卡下进行的购买。
此外,当智能卡被插入一个智能卡使能的主终端以便为一个新的用户使用时,其可能保持由前一次使用(先前的用户)留下的“过时”的存/支值。在头端控制器可以更新智能卡的存款值以供在新的主终端中使用之前,头端控制器必须恢复过时的支出值(但应具有正确的鉴权数据以便确认智能卡及其数据)。在主终端可以找回过时的支出值之前,头端控制器必须首先向智能卡提供用于计算所述鉴权数据所需的保密信息。
使用智能卡的外部CAS系统的例子例如可以在Esserman等人的名称为“Apparatus and Method for Upgrading Terminals to MaintainA Secure Communication Network”的美国专利5144664以及Esserman等人的名称为“Information Processing Apparatus WithReplaceable Security Element”的美国专利5111504中找到。
设计本发明用于处理先前使用的智能卡被重新发给一个用户而且卡上的IPPV值未被系统操作者清零的情况。因为每当重新发行时系统操作者需要附加的处理要求以对卡清零,则不能保证在重新发放之前系统操作者对每个卡都清零,因此在终端自动地考虑具有过时的IPPV值的重新发放的卡将是有利的。
此外,在某些电缆系统中,例如由本发明的受让人GeneralInstrument Corporation研制的那些,小的智能卡必须和其当前的主终端连接,以便一旦连接便确保智能卡不能在其它主终端上操作。同样,主终端也不能利用其它智能卡操作。智能卡连接涉及在控制器和智能卡之间通过主终端进行可靠的加密/解密密钥交换。
最好能提供一种方法和装置,用于在智能卡一旦和终端连接便管理和更新在电缆系统中的智能卡IPPV数据,以便在电缆系统中使用的新的与/或重新使用的智能卡。最好能提供一种方法和装置,用于当两个或多个外部安全子系统(智能卡)可以提供鉴权数据时,使能主机终端正确地建立购买查询报告返回信息。最好能提供一种具有用于计算鉴权数据所需的保密信息的新的或重新使用的智能卡,因为当智能卡响应来自头端控制器的购买查询报告购买时必须提供鉴权数据。最好能提供一种具有用于更新智能卡的“过时”存款值的头端控制器。
本发明的方法和装置提供了上述的和其它的优点。
发明内容
本发明涉及一种用于在智能卡使能的数字用户电视终端中管理和收集按次计费(IPPV)的脉冲数据的方法和装置。本发明包括头端控制器,通过一个网络和所述控制器通信的智能卡使能的电视终端,以及在操作上和所述终端相连的智能卡。所述控制器向所述终端发出保密信息,以供所述智能卡使用。由所述智能卡计算基于所述保密信息的鉴权数据。所述终端被头端控制器查询,以便从从智能卡取回鉴权数据和当前IPPV数据。控制器根据鉴权数据确认当前IPPV数据。在确认当前IPPV数据之后,计算更新的IPPV数据并从控制器通过终端发送给智能卡。
本发明还使得购买报告返回信息能够在最初IPPV购买时在终端构成,而不是在由控制器查询时构成。购买报告返回信息可以在初次购买之后在每个后续IPPV购买时被更新。头端控制器定期地查询终端以便取回报告返回信息。在每次查询之后的第一个IPPV购买发生时购买报告返回信息被一个新的购买报告返回信息重写。
下面结合
本发明,其中相同的标号表示相同的元件,并且图1表示本发明的示例的实施例的方块图;以及图2表示本发明的另一个实施例的方块图。
具体实施例方式
下面的详细说明仅仅提供优选的示例的实施例,并不旨在用于限制本发明的范围、应用或结构。而是,下面的优选实施例的详细说明对本领域的技术人员提供用于实施本发明的优选实施例的实施说明。应当理解,不脱离权利要求中提出的本发明的范围和构思,在功能和元件的布置方面可以作出各种改变。本发明能够实现下述功能A.对智能卡提供其用于计算鉴权值所需的保密信息;更新智能卡的IPPV数据控制器将(a)向主终端发送智能卡用于计算鉴权数据所需的保密信息;(b)对主终端购买查询,从而取回智能卡的当前IPPV数据和相应的鉴权数据;(c)根据所述鉴权数据确认当前的IPPV数据;以及(d)如果确认发生(即如果信息被确认为来自合适的智能卡),则向智能卡发送更新的IPPV值,该值基于鉴权过的当前的IPPV值。这些步骤可以作为智能卡所必须匹配的终端中的一部分匹配操作。
B.在主终端中存储初始的智能卡存/支数据因为智能卡可以在任何时刻被除去/替换,当主终端在检测到新的智能卡已被插入并需要匹配时,作为匹配操作的一部分,便存储智能卡的初始值、未更新的存/支值和可应用的鉴权数据(但是不等到智能卡收到其保密信息)。先前匹配的智能卡的购买数据可以不被删除或重写,直到所述信息被报告给头端控制器。每当智能卡和主终端匹配时,主终端便执行这个任务。
C.在每次购买时而不是在查询时建立完整的购买报告返回信息因为智能卡可以在任何时候被替换或拔出,每当用户成功地订购IPPV的购买时,主终端将建立和存储完整的购买查询报告返回信息数据。报告返回数据结构包含购买数据和鉴权过的存/支状态信息。主终端通过对报告返回的购买数据部分增加当前的购买数据,并利用从智能卡取回的当前值更新报告返回的当前的存/支状态部分,以构成所述报告返回数据结构。用于更新的鉴权过的存/支状态信息也应当反映当前被批准的购买。
应当理解,虽然本发明结合其中智能卡和终端匹配的电缆系统进行说明,但是本发明不限于这种终端,而是可以在任何智能卡使能的终端中实施,或者在其中可以使用一个以上的智能卡的其它装置中实施。类似地,本领域技术人员应当理解,本发明虽然结合IPPV购买进行说明,不脱离本发明的范围,可以扩展到通过条件访问系统使能的其它类型的智能卡购买。这种购买例如可以包括通过智能卡使能的任何类型的按次付费的购买,例如互联网使用、电话呼叫,节目和文件下载,流媒体,在线购物等等。
在本发明的示例的实施例中,提供一种用于管理和采集脉冲的按次付费(IPPV)数据的方法和装置。如图1所示,本发明包括头端控制器30,通过网络和所述控制器30通信的智能卡使能的数字电视终端20,以及在操作上和所述终端20(例如通过接口25)相连的智能卡10。控制器30通过终端20向所述智能卡10发送保密信息(被表示为信息50)。由智能卡10计算基于保密信息50的鉴权数据。终端20被头端控制器30查询(被表示为信息52),从而从智能卡得到鉴权数据和当前的IPPV数据。响应查询52,终端20向控制器30发送当前的IPPV数据和鉴权数据(被集中表示为信息54)。当前的IPPV数据由控制器30根据鉴权数据确认。在确认当前的IPPV数据之后,通过终端20从控制器30向智能卡10发送更新的IPPV数据(被表示为信息56)。
供智能卡10使用的从控制器10发送给终端20的保密信息可以包括条件访问的密码和解密密钥,例如在Gilhousen等人的美国专利4613901,Gilhousen等人的美国专利4712238,Gilhousen等人的美国专利4792793,以及Esserman等人的共同拥有的美国专利5111504所述。本领域的技术人员应当理解,具有各种类型的保密信息的各种形式的条件访问系统都可用于实施本发明。使用的条件访问系统的实质性质和类型以及相应的保密信息对于本发明并不重要。
鉴权数据可以使用从控制器30发送的保密信息由保密信息、IPPV数据和IPPV购买记录信息中的至少一个导出。更新的IPPV数据基于认证过的当前IPPV数据。
智能卡10可以是具有零IPPV数据值的新发行的智能卡、具有零IPPV数据值的重新发行的智能卡、或者具有非零的IPPV数据值的重新发行的智能卡。
本领域技术人员应当理解,智能卡使能的数字电视终端可以包括和电视相连的机顶盒终端,具有智能卡功能的数字电视,具有智能卡功能的并和电视相连的与/或包括电视调谐器的个人计算机等。另外,智能卡使能的电视终端可以包括和机顶盒、电视机、个人计算机等相连的单独的智能卡装置。
终端的IPPV功能可以被临时禁用,直到由终端20收到更新的IPPV数据。例如,当控制器30向终端20发送保密信息时,其也可以发送一个零IPPV存款值,使得用户不能起动IPPV购买。临时禁用IPPV功能的其它方法也可以被实现,而不会影响本发明。
如图2所示,当用户作出IPPV购买请求时(例如通过遥控器40),更新的IPPV数据便和IPPV购买量进行比较,以便确定允许或不允许IPPV购买。例如,如图2所示,IPPV订单由用户通过遥控器40发送给终端20。购买请求由终端20发送给智能卡10,在那里更新的IPPV数据和请求的IPPV购买量进行比较。如果IPPV购买量在如更新的IPPV数据所指示的在智能卡10上的可用存款之内,则允许IPPV购买,否则,购买请求便被拒绝。
本领域技术人员应当理解,在本申请中讨论的IPPV数据例如可以包括当前的存款值,支出值,节目堆栈值(show stack value),节目堆栈限制值等。当前的存款值可以基于系统操作员分配给用户的最大值。支出值指示至今为止使用的存款。可用于IPPV购买的存款值可通过从存款值中减去支出值来确定。节目堆栈值是一个指示订购的节目数量的值。节目堆栈限制值和允许用户订购的节目数量有关。一旦节目堆栈值等于节目堆栈限制值,IPPV购买便被拒绝,直到包括节目堆栈限制值和节目堆栈值的IPPV数据被控制器30更新。此外,具有超过存款值和支出值之间的差值的购买值的IPPV购买请求将被拒绝。如果未超过可用的存款值和节目堆栈限制,IPPV购买便被允许。然后支出值和节目堆栈限制值相应地被更新。支出值和节目堆栈限制值可以只增加值,因为只有支出值和存款值之间的差以及节目堆栈值和节目堆栈限制值之间的差涉及允许或拒绝IPPV购买。
可以提供和终端20相连的存储装置22,用于存储当前的IPPV数据。来自和终端10相连的在先智能卡的先前存储的IPPV数据值可以从终端20报告给头端30。最好是,这个先前存储的IPPV数据值不被删除或被当前的IPPV数据重写,直到先前存储的IPPV数据值被报告给头端30。
在本发明的另一个实施例中,购买报告返回信息在初始的IPPV购买时在终端20被构成。这个购买报告返回信息可以在初始购买之后在每个随后的IPPV购买时被更新。在这个实施例中,头端控制器30定期地查询终端20(被表示为报告返回查询信息60),以便得到报告返回信息,该信息从终端20发送(被表示为报告返回信息62)。在每次查询之后发生第一次IPPV购买时,用新的购买报告返回信息重写购买报告返回信息62。购买报告返回信息62可在终端20例如在存储装置22被存储。购买报告返回信息62可以包括当前的IPPV数据、IPPV购买数据以及鉴权数据中的至少一个。本发明的报告返回系统和现有技术的报告返回系统的区别在于,报告返回信息62在IPPV购买时被构成,并随着每个随后的购买被更新,而不是和现有技术的系统那样在查询时被构成。用这种方式,本发明可以适应那些可以连接不同的智能卡以及一个相同的终端的系统,而不丢失购买数据。
例如,当报告返回信息62被建立时,要求智能卡10根据当前的IPPV数据和存储在智能卡中的保密信息计算鉴权值。当控制器30得到信息时,其把所述信息发送给头端中的安全装置32,其执行和智能卡相同功能,这意味着,安全装置32在控制器根据当前的IPPV数据和安全信息计算鉴权值,如同智能卡进行的计算一样。如果头端安全装置32计算出和智能卡10计算出的鉴权值相同(和在报告返回信息62中被返回给控制器30的鉴权值相同),则控制器30认为报告返回信息有效,因而被批准(这仅仅意味着,信息62确实来自其要求的智能卡)。如果信息62有效,则控制器30接受其中的数据。如果数据被接受,则控制器检查当前的IPPV数据并确定是否需要“更新”智能卡的当前的IPPV数据。如果是,则把更新后的IPPV数据发送给智能卡,如上面参照图1所述(例如信息56)。
智能卡10可以包括电源(例如电池)以及安全芯片,从而使得当智能卡不被使用时能够存储IPPV数据。当智能卡被插入时,可以由终端20供电。
现在应当理解,本发明提供一种有利的方法和装置,用于在智能卡使能的数字电视终端中管理和采集IPPV数据。
虽然本发明结合各个说明性的实施例进行了说明,但是,不脱离权利要求提出的本发明的范围和构思,可以作出各种改进和适应性修改。
权利要求
1.一种用于在智能卡使能的数字电视终端中管理和采集按次计费(IPPV)数据脉冲的方法,包括以下步骤通过所述终端从一个头端控制器向一个智能卡发送保密信息;根据所述保密信息计算智能卡鉴权数据;由所述头端控制器查询所述终端,从而取回所述鉴权数据和当前IPPV数据;根据所述鉴权数据在所述控制器确认所述当前IPPV数据;以及通过所述终端从所述控制器向所述智能卡发送更新过的IPPV数据。
2.如权利要求1所述的方法,其中所述鉴权数据从所述保密信息,所述IPPV数据,购买记录信息中的至少一个导出。
3.如权利要求1所述的方法,其中所述更新过的IPPV数据是基于所述确认过的当前IPPV数据。
4.如权利要求1所述的方法,其中所述智能卡是以下的智能卡之一具有零IPPV数据值的新发行的智能卡,具有零IPPV数据值的重新发行的智能卡,具有非零IPPV数据值的重新发行的智能卡。
5.如权利要求1所述的方法,还包括在所述终端的暂时禁止IPPV的能力,直到更新过的IPPV数据被终端接收。
6.如权利要求1所述的方法,还包括比较更新过的IPPV数据和IPPV购买量,以便确定是允许或不允许IPPV购买。
7.如权利要求1所述的方法,在所述终端存储所述当前的IPPV数据。
8.如权利要求1所述的方法,还包括从所述终端向所述头端报告来自先前与所述终端相连的智能卡的先前存储的IPPV数据值。
9.如权利要求1所述的方法,还包括在一个初始IPPV购买时在所述终端构成一个购买报告返回信息。
10.如权利要求9所述的方法,还包括在所述初始购买之后在每个随后的IPPV购买时更新所述购买报告返回信息。
11.如权利要求10所述的方法,还包括由头端控制器定期地查询所述终端,以便取回所述报告返回信息。
12.如权利要求11所述的方法,还包括在所述查询之后发生的第一次IPPV购买时用一个新的购买报告返回信息重写所述购买报告返回信息。
13.如权利要求9所述的方法,还包括在所述终端存储所述购买报告返回信息。
14.如权利要求9所述的方法,其中所述购买报告返回信息包括,所述当前IPPV数据、IPPV购买数据和所述鉴权数据中的至少一个。
15.一种用于管理和采集按次计费(IPPV)数据脉冲的系统,包括一个头端控制器;通过网络和所述控制器通信的一个智能卡使能的数字电视终端;以及一个在操作上和所述终端相连的智能卡;其中所述控制器通过终端向智能卡发送保密信息;由所述智能卡根据所述保密信息计算鉴权数据;所述终端由头端控制器查询,以便取得所述鉴权数据和当前IPPV数据;所述当前IPPV数据由控制器根据所述鉴权数据进行确认;以及通过所述终端把更新过的IPPV数据从所述控制器发送给所述智能卡。
16.如权利要求15所述的方法,其中所述鉴权数据从所述保密信息,所述IPPV数据,购买记录信息中的至少一个导出。
17.如权利要求15所述的系统,其中所述更新过的IPPV数据是基于所述确认过的当前IPPV数据。
18.如权利要求15所述的系统,其中所述智能卡是以下的智能卡之一具有零IPPV数据值的新发行的智能卡,具有零IPPV数据值的重新发行的智能卡,具有非零IPPV数据值的重新发行的智能卡。
19.如权利要求15所述的系统,其中在所述终端暂时禁止IPPV的能力,直到更新过的IPPV数据被终端接收。
20.如权利要求15所述的系统,其中比较更新过的IPPV数据和IPPV购买量,以便确定是允许或不允许IPPV购买。
21.如权利要求15所述的系统,还包括和所述终端相连的用于存储所述当前IPPV数据的存储装置。
22.如权利要求15所述的系统,其中从所述终端向所述头端报告来自先前与所述终端相连的智能卡的先前存储的IPPV数据值。
23.如权利要求15所述的系统,其中在一个初始IPPV购买时在所述终端构成购买报告返回信息。
24.如权利要求23所述的系统,其中在所述初始购买之后在每个随后的IPPV购买时更新所述购买报告返回信息。
25.如权利要求24所述的系统,其中由头端控制器定期地查询所述终端,以便取回所述报告返回信息。
26.如权利要求25所述的系统,其中在所述查询之后发生的第一次IPPV购买时用一个新的购买报告返回信息重写所述购买报告返回信息。
27.如权利要求23所述的系统,其中在所述终端存储所述购买报告返回信息。
28.如权利要求23所述的系统,其中所述购买报告返回信息包括,所述当前IPPV数据、IPPV购买数据和所述鉴权数据中的至少一个。
29.一种用于在智能卡使能的数字电视终端中管理和采集按次计费(IPPV)数据脉冲的方法,包括以下步骤在一个初始IPPV购买时在电视终端构成一个购买报告返回信息;在随后的每个IPPV购买时更新所述购买报告返回信息;以及由一个头端控制器定期查询所述终端,以便取回所述购买报告返回信息。
30.如权利要求29所述的方法,还包括在所述查询之后发生的第一次IPPV购买时用一个新的购买报告返回信息重写所述购买报告返回信息。
31.如权利要求29所述的方法,还包括在所述终端存储所述购买报告返回信息。
32.如权利要求29所述的方法,其中所述购买报告返回信息包括,所述当前IPPV数据、IPPV购买数据和所述鉴权数据中的至少一个。
33.一种用于在智能卡使能的数字电视终端中管理和采集按次计费(IPPV)数据脉冲的系统,包括一个头端控制器;通过网络和所述控制器通信的一个智能卡使能的数字电视终端;以及一个在操作上和所述终端相连的智能卡;其中在一个初始IPPV购买时在所述电视终端构成一个购买报告返回信息;所述购买报告返回信息在随后的每个IPPV购买时由所述终端更新;以及所述终端定期地被一个头端控制器查询,以便取得购买报告返回信息。
34.如权利要求33所述的系统,还包括在所述查询之后发生的第一次IPPV购买时用一个新的购买报告返回信息重写所述购买报告返回信息。
35.如权利要求33所述的方法,其中在所述终端存储所述购买报告返回信息。
36.如权利要求33所述的系统,其中所述购买报告返回信息包括,所述当前IPPV数据、IPPV购买数据和所述鉴权数据中的至少一个。
全文摘要
本发明提供一种用于在智能卡使能的数字电视终端中管理和采集脉冲的按次计费(IPPV)的数据的方法和装置。头端控制器通过网络向终端发送保密信息供智能卡使用。由所述智能卡计算基于所述保密信息的鉴权数据。控制器查询所述终端,以便从智能卡得到鉴权数据和当前的IPPV数据。控制器根据鉴权数据确认当前IPPV数据。在确认当前IPPV数据之后,把更新的IPPV数据从控制器通过终端发送给智能卡。本发明还使得购买报告返回信息能够在最初IPPV购买时被在终端构成,而不是在由控制器查询时。购买报告返回信息可以在初次购买之后在每当随后的IPPV购买时被更新。
文档编号H04N7/173GK1620813SQ03802496
公开日2005年5月25日 申请日期2003年1月3日 优先权日2002年1月4日
发明者杰弗里·D.·库金斯基-布朗 申请人:通用仪器公司