专利名称:用于数字tv的基于gsm sms的验证系统的制作方法
技术领域:
本发明涉及用于数字电视的动态验证系统。
背景技术:
当今的大多数广播网是单向的,表示它们被设计成将广播信号从内容供应商传送到终端用户,而不是传送来自终端用户的信息并传送回内容供应商或分发经营者。例外包括一些宽带网和双向电缆网络。
为便于双向交互式电视(iTV,interactive television),终端用户需要通过在此示为返回路径网络的第二网络发送请求或响应。
一些类型的iTV应用要求用户接受条款或确认动作。例子是电视购物,其中用户电子地订购和支付以便递送实际或电子商品,以及货币游戏,其中用户签订赌注组合并电子地支付。在这些情况下,数字TV经营者需要一种验证机制来确保用户的身份以及从将进行动作的用户收集有意识的认可。例如由于立法(除非超过18岁,否则不允许赌博),会要求身份,以及例如直接从用户的银行帐户提取货币,也要求用户认可。
发明内容
通过如由权利要求书中所述的特征定义的根据本发明的验证系统,可以满足上述条件。
图1公开了根据本发明的典型数字TV的情形,以及图2通过框图公开了根据本发明的验证系统的操作顺序。
具体实施例方式
本发明定义了使用可以是数字电视机顶盒、能接收数字TV信号的PC或具有嵌入数字电视接收能为结合返回路径网络以实现验证的TV的数字TV接收机的方式,返回路径网络可以是几种类型,一种是GSM网络,特别是短消息系统(SMS,short message system)。
SMS允许终端用户输入一些消息/文本,例如对提问的响应,允许用户在任何地方生成请求或响应,并允许通过内容供应商或分发经营者完全电子地处理该请求/响应。对通过系统操作中的相同原理、一般处理,寻址所有GSM用户,以及对特定GSM经营者尽可能自主,例如对于不必共享收入的快速突破能力,iTV经营者期望具有与GSM经营者无关的一种验证机制。实际上,这暗指验证数据必须由终端用户输入到SMS消息中。
将通过嵌入GSM网络中的机制来保护SMS消息,因此,获得合理机密性等级以监视GSM网络活动性。然而,对于GSM经营者本身不保护SMS消息,以及当在GSM网络和向iTV经营者提供SMS消息的网络之间的网关时,不保护SMS消息。
因此,静态验证机制,诸如PIN码容易被损害,或终端用户可以否认已执行了动作。因此,验证机制应当是动态的,即,验证数据每次处理必须不同。适合的动态验证不能基于终端用户记住代码,而是需要基于用户所具有的电子安全设备。
在图1中,用户能访问能利用SMS的移动电话。在数字TV中,用户数字TV接收机支持加密(或加扰)的服务付费TV服务,并配备有抗篡改模块,通常是智能卡(用户智能卡),包括存储和使用保密信息,诸如加密密钥和代码以便判定是否准许访问加密TV服务的环境是很常见的。
结合iTV,数字TV接收机中的用户智能卡可用作动态验证码的生成器。图2示出一般机制,其中,当需要一个新代码来验证将经由SMS发送到经营者的消息时,用户首先通过数字TV接收机和用户智能卡输入对话以便生成验证码。作为该对话的一部分,应当请求终端用户提供一个密码以打开动态验证码生成。该密码可以是普通静态PIN码。由用户智能卡来校验该密码,以及如果接受,则用户智能卡生成一个新的动态(或一次性)验证码。由用户智能卡使用以便生成动态验证码的加密算法和密钥必须具有非常低的可能性人们能够基于在前验证码的一些或所有的相关性来预测下一验证码。由用户智能卡生成的验证码由数字TV接收机显示在电视屏幕上。终端用户读取验证码并将它输入到请求或响应消息中,可能连同识别服务和用户的其他数据,经由SMS发送到经营者。然后,将SMS消息发送到经营者。
经营者具有验证码确认系统,包含使验证码确认系统能够验证来自用户的消息中的验证码的相同或互补的加密算法和密钥。
验证码确认系统位于服务应用服务器内或与服务应用服务器有关,以及除此之外,根据验证码确认系统是否认为来自用户的验证码可接受,服务应用服务器准许或实施用于终端用户的某一服务。
图2公开了由下述主要步骤构成的一般活动性过程1.用户经由数字TV接收机摇控与数字TV接收机进行交互,以及确定购买服务X。
2.用户输入PIN以便打开用户智能卡来生成一个新的动态验证码。
3.用户智能卡生成正显示在TV上的验证码。
4.用户将验证码输入他的移动电话上的SMS消息中。
5.SMS消息被发送到经营者以及验证码被发送到验证确认系统用于确认。
6.一旦肯定确认,服务应用服务器准许服务与否,并可能将SMS“收条”发送回用户。
通过包含可变参数,例如每次生成验证码时,具有不同值的始终递增序号,使验证码可变。
验证码可与其它事务数据无关,或(所选择的)事务数据能形成用于计算验证码的基础的一部分。用于后一情况的事务数据的例子是产品参考、支出总和、帐号、标识号等等。
SMS消息可以包含与用户希望响应的服务提供有关的参考和/或参数。SMS消息可以包含用户参考,例如用户智能卡号。
本发明不限于上述实施例,而是能在本发明的范围内,以各种方式改变。
权利要求
1.一种用于数字电视的动态验证系统,其特征在于,该系统包括结合数字电视接收机,由终端用户操作的移动电话,该移动电话适用于短消息系统SMS,该数字电视接收机中的抗篡改模块,诸如用户智能卡适用于生成将在电视屏幕(TV)上显示的动态验证码,该终端用户读取所述验证码并将其输入到他的移动电话中,此后,经由SMS将所述验证码和应用专用数据发送到包含或使用验证码确认系统的应用服务器,并根据其中验证码是否可接受,准许或实施某一服务用于该终端用户。
2.如在前权利要求所述的动态验证系统,其特征在于,所述验证码由数字电视接收机中的用户智能卡生成,并通过连接数字电视接收机和移动电话的一些数据信道,诸如蓝牙、红外线、无线USB、火线、USB、局域网、WLAN,与一些应用专用数据一起传递到移动电话。
3.如在前权利要求所述的动态验证系统,其特征在于,GSM调制解调器嵌入到数字电视接收机中。
4.如在前权利要求所述的动态验证系统,其特征在于,返回路径网络是任何其他数据信道。
5.如在前权利要求所述的动态验证系统,其特征在于,用户数字电视接收机是数字电视机顶盒、或能接收数字电视的PC、或具有集成数字电视能力的电视机。
6.如在前权利要求所述的动态验证系统,其特征在于,所述数字电视接收机而不是用户智能卡生成所述动态验证码。
全文摘要
一种用于数字电视的动态验证系统,该系统包括结合数字电视接收机,由终端用户操作的移动电话,该移动电话用于短消息系统SMS,该数字电视接收机中的抗篡改模块,诸如用户智能卡用于生成将在电视屏幕(TV)上显示的动态验证码,该终端用户读取所述验证码并将其输入到他的移动电话中,此后,所述验证码和应用专用数据经由SMS发送到包含或使用验证码确认系统的应用服务器,并根据其中验证码是否可接受,准许或实施某一服务用于该终端用户。
文档编号H04N7/16GK1708988SQ02830008
公开日2005年12月14日 申请日期2002年11月25日 优先权日2002年11月25日
发明者托德·珀索克鲁德, 奥尔·翰斯沃尔德 申请人:科纳克斯公司