专利名称:条件访问机制的控制的制作方法
技术领域:
本发明通常涉及提供使得能够通过媒体接收机装置访问数据广播(例如通过机顶盒(STB)或一体化数字电视(IDTV)访问数字电视服务)的控制机制的方法和设备。
条件访问是对经广播网络提供的信息服务进行访问的控制。典型的例子是数字电视网络,其中,个体订户有一组权利,用于接收在广播网络中提供的特定广播媒体频道。媒体在广播时通常被加密,并且合适的媒体接收机装置配备有密钥,用于解密所需的数据。按照惯例,媒体接收机装置(例如STB或IDTV)具有解密单元,并且使用某种合适的机制,使个体订户配备有必需的解密密钥。已知的机制包括使用必须装入STB中的读卡器中的智能卡;通过固定电话线或通过使用广播网络自身来发送。
US 6,172,673B1描述了一种用于实现多媒体接收的多媒体终端和方法,其中解密加密传输所需的密钥可以通过双向通信系统(例如移动电话网络)发送给用户。用户的移动电话使用适当的本地通信链路(例如有线、红外或低功率无线链路)将密钥发送给多媒体接收机。
WO02/21835A1描述了一种系统,其中服务终端单元(例如STB)从服务源(例如数字多媒体广播设备)接收单向广播,并且为了例如用户认证,移动电话通信网络用于用户和服务源之间的反馈路径。移动电话可以使用按照蓝牙或IEEE802.11b标准的无线方法和服务终端单元通信。
通常,现有技术已经认识到使用较低带宽、双向通信网络(例如移动电话网络)结合单向较高带宽广播网络来提供订户和广播设备之间的数据流的数据传输的有效性,对该数据流,数据传输不会受单向广播网络影响。
本发明的一个目的是为上述广播网络服务条件访问机制提供增强的功能。
按照一个方面,本发明提供一种使得能够由订户访问信息服务的方法,包括步骤经第一通信信道将信息服务发送给接收机装置;
使用第二通信信道在本地近程瞬态无线网络内建立接收机装置和一个或多个移动通信装置之间的通信;和由接收机装置在本地无线网络内恢复存储在所述一个或多个移动通信装置上的访问控制数据,该访问控制数据使得能够访问经第一通信信道接收的一个或多个信息服务。
按照另一方面,本发明提供一种服务访问控制装置,包括接收机,用于经第一通信信道从访问提供者接收信息服务;发送机/接收机单元,用于使用第二通信信道在本地近程瞬态无线网络内与移动通信装置进行通信;和装置,用于在本地无线网络内恢复存储在所述一个或多个移动通信装置上的访问控制数据,和用于使用访问控制数据以便能够访问经第一通信信道接收的信息服务。
按照另一方面,本发明提供一种操作移动电话的方法以便能够访问经第一通信信道发送给接收机装置的信息服务,所述包括步骤将访问控制数据存储在移动电话上,该访问控制数据使得能够访问由接收机装置经第一通信信道接收的一个或多个信息服务;使用第二通信信道经本地近程瞬态无线网络建立接收机装置和移动电话之间的通信;和经本地无线网络将访问控制数据发送给接收机装置,使得能够访问所述一个或多个信息服务。
现在将通过举例并参考相应附图来描述本发明的实施例,其中
图1示出了具有按照本发明第一实施例的条件访问控制机制的广播媒体系统的示意图;和图2示出了图1的一部分条件访问控制机制的更详细的图。
参照图1,服务提供者10经第一通信信道11将信息服务提供给多个订户,其中一个表示为20。信息服务可以包括例如电视广播、无线电广播、多媒体数据流、数据库信息服务、互联网服务。
第一通信信道11可以是任何适于以数字或模拟形式传递信息的介质。第一通信信道11优选是使用例如无线电、微波、光纤或同轴电缆链路的高带宽单向广播信道。但是,也可以设想其它形式的通信,包括低带宽和/或双向通信信道。第一通信信道11可以使用任何适于分配包括简单连续数据流的数字数据的已知数据传输标准,例如DVB(数字视频广播)标准。
在示出的实施例中,信息服务被提供给订户接收机装置20,它的形式可以是卫星接收机、地面电视接收机、机顶盒(STB)、DAB(数字音频广播)接收机、计算机或调制解调器。在优选配置中,接收机装置可以是多媒体家庭平台(MHP)系统。
订户接收机20可以结合适合的显示器21,例如IDTV(一体化数字电视)或适合的记录/回放装置(例如DVD或硬盘驱动记录器),或形成上述合适装置的一部分。可选地,订户接收机装置也可以是独立单元,与适合的显示装置(例如传统电视机或计算机监视器)连接。
在示出的实施例中,订户接收机装置20包括解调器22,用于按照已知原理从第一通信信道11上广播的信号中提取数字信息信号。按照惯例,该数字信息信号被加密,从而使得对它的访问可以被服务提供者10控制。条件访问系统23配备有一个合适的解密密钥或一组解密密钥,使得能够解密该信息信号,从而使得个体订户有权接收。
更一般地,在已经向其提供预定访问码、订户识别码或解密密钥时,条件访问系统23提供仅使得能够(经由解多路复用器和解码器,未示出)向显示器21或其它媒体输出装置输出有用的信息服务信号的条件访问机制。
在本说明书中,我们通常将这样的码或密钥称为“访问控制数据”,该表达是指包括任何能够被条件访问系统用于确定是否允许有用的信息服务信号(例如选定的电视或无线电台)作为向订户的输出的数据信号。应当理解,访问控制数据可以包括条件访问系统解密广播信号所需的解密密钥或多个解密密钥,或者可以包括允许条件访问系统使用已经在装置内存储的密钥来解密广播信号的用户身份的口令或证明。为了增强安全性,如果需要,访问控制数据可以包括结合接收机装置20内提供的另一部分密钥一起工作的部分解密密钥。
在许多传统系统中,解密密钥通过已发给订户的智能卡来提供,该智能卡包含必需的访问控制数据。要使用订户接收机装置,用户必须将智能卡插入接收机装置中以便实现对所需信息服务的访问。
这样的接收机通常共享资源,例如由同一家庭的所有居住者或成员在家庭内共享。此外,它们通常不是便携装置,因此不能在住宅之间被订户方便地搬运使用。
在本发明中,已经认识到,移动电话迅速成为最个人化的装置之一。它们很少被共享,家庭的多数成员拥有它们自己的移动电话。此外,移动电话的多数用户差不多都随身携带电话,并且由蜂窝电话服务提供者建立的网络协议确保了用户认证的高度确定性。
此外,现代移动电话通常配备有近程无线连网能力,使用低功率无线电或红外通信信道。典型地,这样的近程无线能力使用例如蓝牙或IEEE802.11的标准提供。这些在不同类装置之间提供相当高带宽的特别瞬态连接。蓝牙协议栈可以被各种平台上的应用程序使用。特别是,Java应用程序接口(JSR-82)意味着许多不同种类的、Java有效的装置能够访问蓝牙功能。这些既可以包括移动电话,也可以包括多媒体接收机装置,例如数字电视接收机。
因此,在本发明中,建议信息服务的每个用户应当将适当的访问控制数据存储在他们的移动电话上以供使用,优选由用户的移动电话附近的任何适当的信息服务接收机装置来完成,所述信息服务通常被提供给接收机装置20。
进一步参考图1,每个用户的移动电话30、31适于使用本地近程瞬态无线网络与接收机装置20进行通信。这在此描述为第二通信信道40。第二通信信道40可以按照上述的蓝牙或IEEE802.11标准来提供。接收机装置20包括发送机/接收机单元24,用于经该第二通信信道进行通信。
每个移动电话30、31按照已知协议使用传统蜂窝电话网络50连接蜂窝电话服务提供者60。如在此所述,这形成第三通信信道。
信息服务提供者10和蜂窝电话服务提供者60之间的通信链路70使得能够在信息服务提供者10和信息服务的个体订户之间进行双向通信,该信息服务是通过个体订户的移动电话30或31识别的。信息服务提供者10向每个订户提供适当的访问控制数据,以便能够通过指定的移动电话的持有者访问经接收机装置20(或任何其它接收机装置,如果期望的话)发送的信息服务。在优选配置中,访问控制数据使用第三通信信道50发送给移动电话。
参考图2,,每个移动电话30、31包括显示器32、用于数据输入的用户键区33和用于存储访问控制数据以及任何需要的应用程序接口、Java或其它用于和订户接收机装置20的发送机/接收机单元24通信的程序的存储器34。
在第一使用模式中,接收机装置20担当从装置,移动电话30担当主装置。订户将他们的移动电话带入订户接收机装置20的本地无线网络(第二通信信道)收发器24的工作范围内。为了经接收机装置20接收预订信息服务(例如付费电视频道),电话的用户使用键区33开始经第二通信信道与接收机装置20的连接,从而使得两个装置都形成本地无线网络的一部分。一旦信道开通,接收机装置20从移动电话获得访问控制数据并将该数据传递给密钥存储器26,由条件访问系统23使用。这使得条件访问系统23能够在输出27提供希望的有用信息服务信号。
在可选的实施例中,访问控制数据包括订户唯一的订户识别码或认证码。在接收代码时,接收机装置20比较将该代码与为该代码存储的权利列表进行比较来确定哪个信息服务可以被激活以用于在输出27发送有用信息服务信号。
然后,接收机装置20周期地使用第二通信信道来再核查启动此交易的移动电话30的连续出现。如果接收机装置20检测到移动电话从本地无线网络去除,则接收机装置例如通过删除存储器26中的密钥或通过使相应于各用户认证码权利的输出无效,禁止在输出27进一步通过有用信息服务信号。
对连续出现的核查的周期性特性可以在定时的基础上是规则的,或者例如与输出的连续节目项的终止符合而是不规则的。在前者的情况中,应当理解,只要移动电话从接收机装置20的附近或在激活后预定时间去除,就可以发生信息服务的发送的终止。在后者的情况中,仅当特定的激活发送被终止(例如在广播的电视节目结束)时,才发生信息服务的发送的终止,而不管广播期间的移动电话的去除。
应当理解,在任何给定的期间可以使用不止一个移动电话来激活一个或多个信息服务的发送,例如使得能够观看多个不同组的TV频道。
在第二使用模式中,接收机装置20担当主装置,而移动电话30担当从装置。订户将他们的移动电话带入订户接收机装置20的本地无线网络(第二通信信道)收发器24的工作范围内。接收机装置20周期或连续地轮询无线网络以检测其上的所有装置。只要检测到新的移动电话装置,就经第二通信信道与其建立连接。接收机装置20从移动电话获得访问控制数据,并将该数据传给密钥存储器26,以供条件访问系统23使用。这使得条件访问系统能够如前所述在输出27提供希望的有用信息服务信号。
接收机装置20周期或连续核查本地无线网络以检测所有先前检测的移动电话的连续存在。如果接收机装置20检测到移动电话30从本地无线网络去除,接收机装置禁止在输出27进一步提供相应于该移动电话权利的有用信息服务信号(除非网络内剩余的另一移动电话也携带这种权利)。
相应于去除的移动电话的信息服务的发送的终止可以在移动电话从接收机装置20的附近去除后立即发生、在此后的预定时间发生或在特定的激活发送结束时(例如在广播的电视节目结束时)发生。
在第三使用模式时,接收机装置从用户接收例如通过传统TV遥控单元(未示出)向控制单元28提供信息服务的请求。每次用户请求新服务或信道,接收机装置20就搜索无线网络,寻找能够由存储其上的访问控制数据使请求的服务或信道激活的移动电话。接收机装置20获得访问控制数据并使得条件访问系统23能够在输出27提供对应于请求的服务或信道的有用信息服务信号。
本地无线网络内的移动电话的存在因此可以代替插入接收机装置20中的智能卡。它可以用作授权用户的连续存在的保证。这可以例如在广播成人内容视频材料时有效。如果成人订户的移动电话从接收机装置20的附近去除,则除了授权给本地无线网络中剩余的任何移动电话或一般不限制输出的节目内容之外,接收机装置将被禁止输出任何进一步的节目内容。以这种方式,广播电影的认证等级能够参照接收机装置附近的移动电话的用户而增强。
应当理解,通过存储在移动电话中的访问控制数据为订阅服务提供条件访问机制,产生一种系统,其中个体订户在他们的住家所在地之外(例如在访问亲友时)也能够获得对节目内容或信息服务的访问。
还应当理解,因为移动电话30能够经双向(第三)通信信道50、60、70与服务提供者10通信,所以能够在自发的基础上将付费观看解密密钥发送给移动电话,并且因此能够开出帐单。电话的订户识别模块(SIM)卡可以用于用户验证。
还能够提供专用于个体用户而不是使用MHP装置的家庭或团体的完全定制的信息服务。
在优选实施方案中,接收机装置20上的应用程序使用蓝牙API来发现本地蓝牙网络(第二通信信道40)上的所有装置。同样可发现移动电话30、31并由接收机装置识别。移动装置的唯一标识符可以用作认证密钥。从例如广播转盘式磁带或从接收机装置20的存储器提取MIDP应用,并将其转发到第二通信信道40上的移动电话30。MIDP应用开始在移动电话30上执行。它使用蓝牙API来开通与接收机装置20的数据连接,并还可以使用第三通信信道50、70来开通与服务提供者10的连接,以发送解密密钥或其它访问控制数据。这可以包括涉及第二和第三通信信道的认证操作。服务提供者10可以周期地发送新密钥或其它访问控制数据给移动电话30。
其它实施例在所附权利要求的范围内。
权利要求
1.一种使得能够由订户访问信息服务的方法,包括步骤经第一通信信道(11)将信息服务发送给接收机装置(20);使用第二通信信道在本地近程瞬态无线网络(40)内建立接收机装置(20)和一个或多个移动通信装置(30,31)之间的通信;和由接收机装置(20)在本地无线网络内恢复存储在所述一个或多个移动通信装置(30,31)上的访问控制数据(34),该访问控制数据使得能够访问经第一通信信道(11)接收的一个或多个信息服务。
2.如权利要求1的方法,进一步包括步骤周期地核查本地无线网络(40)内新移动通信装置(30,31)的存在;和恢复其上存储的访问控制数据(34)。
3.如权利要求1的方法,进一步包括步骤周期地核查本地无线网络内先前识别的移动通信装置(30,31)的缺席;和禁止使用先前从其接收的访问控制数据。
4.如权利要求1的方法,其中在本地无线网络(40)内建立接收机装置(20)和任何一个或多个移动通信装置(30,31)之间的通信的步骤由周期搜索新移动通信装置的接收机装置来启动。
5.如权利要求1的方法,其中在本地无线网络内建立接收机装置(20)和任何一个或多个移动通信装置(30)之间的通信的步骤由移动通信装置来启动。
6.如权利要求1至5中任一权利要求的方法,其中访问控制数据(34)包括至少一个解密密钥(26),用于解密广播信息服务,并且进一步包括步骤使用所述解密密钥来解密广播信息服务。
7.如权利要求6的方法,进一步包括步骤在提供解密密钥的移动通信装置(30,31)离开本地无线网络(40)时停止进一步的解密。
8.如权利要求1至5中任一权利要求的方法,其中访问控制数据(34)包括订户识别码,并且进一步包括步骤由接收机装置(20)核查与接收的订户识别码对应的订户的信息服务权利;和使得能够访问那些信息服务。
9.如权利要求8的方法,进一步包括步骤在提供订户识别码的移动通信装置(30,31)离开本地无线网络(40)时禁止对那些信息服务进行访问。
10.如权利要求1的方法,进一步包括步骤由接收机装置(20)接收来自用户的、提供所述信息服务之一的请求;由接收机装置核查本地无线网络内在其上已经存储了与请求的服务对应的访问控制数据(34)的移动通信装置(30,31)的存在;和如果在本地无线网络内找到这样的移动通信装置,则使得能够访问请求的信息服务;或如果在本地无线网络内没有找到这样的移动通信装置,则阻止访问请求的信息服务。
11.如权利要求10的方法,进一步包括步骤由接收机装置(20)周期地再核查本地无线网络(40)内在其上已经存储了与请求的服务对应的访问控制数据(34)的移动通信装置(30,31)的连续存在;和如果在本地无线网络内找到这样的移动通信装置,则使得能够继续访问请求的信息服务;或如果在本地无线网络内不再找到这样的移动通信装置,则阻止继续访问请求的信息服务。
12.如权利要求1至12中任一权利要求的方法,其中第一通信信道(11)是以下任意之一卫星广播网络、地面TV和/或无线电网络、有线TV和/或无线电网络、光纤通信路径、互联网服务网络、以及电话或其它基于有线的网络。
13.一种服务访问控制装置(20),包括接收机(20),用于经第一通信信道(11)从服务提供者(10)接收信息服务;发送机/接收机单元(24),用于使用第二通信信道在本地近程瞬态无线网络(40)内和移动通信装置(30,31)进行通信;和装置(23,24),用于在本地无线网络内恢复存储在一个或多个移动通信装置(30,31)上的访问控制数据(34),和用于使用访问控制数据,使得能够访问经第一通信信道(11)接收的信息服务。
14.如权利要求13的访问控制装置,进一步包括装置(24),用于周期地核查本地无线网络(40)内新移动通信装置(30,31)的存在。
15.如权利要求13的访问控制装置,进一步包括装置(24),用于周期地核查本地无线网络(40)内先前识别的移动通信装置(30,31)的缺席,并禁止使用先前从其中接收的访问控制数据。
16.如权利要求13至15中任一权利要求的访问控制装置,其中访问控制数据(34)包括至少一个解密密钥(26),用于解密广播信息服务,并且所述访问控制装置进一步包括解密单元(23),用于使用所述解密密钥来解密广播信息服务。
17.如权利要求16的访问控制装置,进一步包括装置(23,24),用于在提供解密密钥的移动通信装置离开本地无线网络时阻止进一步的解密。
18.如权利要求13至15中任一权利要求的访问控制装置,其中访问控制数据(34)包括订户识别码,并且进一步包括装置(23),用于核查对应于接收的订户识别码的订户的信息服务权利;和装置(23),用于使得能够访问那些信息服务。
19.如权利要求18的访问控制装置,进一步包括装置(23,24),用于在提供订户识别码的移动通信装置(30,31)离开本地无线网络(40)时禁止对那些信息服务进行访问。
20.如权利要求1的访问控制装置,进一步包括装置,用于接收来自用户的、提供所述信息服务之一的请求;装置(24),用于核查本地无线网络内在其上已经存储了对应于请求的服务的访问控制数据的移动通信装置(30,31)的存在;和装置(23),如果在本地无线网络内找到这样的移动通信装置,则使得能够访问请求的信息服务,或者如果在本地无线网络内没有找到这样的移动通信装置,则阻止访问请求的信息服务。
21.如权利要求20的访问控制装置,进一步包括装置(24),用于周期地再核查本地无线网络内在其上已经存储了对应于请求的服务的访问控制数据的移动通信装置(30,31)的连续存在,如果在本地无线网络内找到这样的移动通信装置,则使得能够继续访问请求的信息服务,或者如果在本地无线网络内不再找到这样的移动通信装置,则阻止继续访问请求的信息服务。
22.如权利要求13至21中任一权利要求的访问控制装置,并入以下任意之一内卫星广播接收机、TV接收机、机顶盒(STB)、收音机、计算机或调制解调器。
23.一种操作移动电话(30,31)的方法,使得能够访问经第一通信信道(11)发送给接收机装置(20)的信息服务,所述包括步骤将访问控制数据(34)存储在移动电话上,访问控制数据使得能够访问由接收机装置经第一通信信道接收的一个或多个的信息服务;使用第二通信信道(40)经本地近程瞬态无线网络建立接收机装置(20)和移动电话(30)之间的通信;和经本地无线网络将访问控制数据发送给接收机装置,使得能够访问所述一个或多个的信息服务。
24.如权利要求23的方法,进一步包括步骤经第三通信信道(50,60,70)由移动电话(30)接收所述访问控制数据(34),所述第三通信信道包括蜂窝电话网络。
25.如权利要求23或权利要求24的方法,其中访问控制数据(34)包括一个或多个解密密钥。
26.如权利要求23或权利要求24的方法,其中访问控制数据(34)包括订户识别码,该订户识别码可由接收机使用以确定关于经第一通信信道接收的信息服务的一组订户权利。
27.如权利要求23的方法,进一步包括步骤在向其发送所述访问控制数据之前搜索本地无线网络上的任何激活的接收机装置。
28.一种计算机程序产品,包括计算机可读介质,其上具有在所述程序装载到计算装置上时适于使该计算装置执行权利要求1至12和23至27的任一过程的计算机程序代码装置。
29.一种可由电子通信分配的计算机程序,包括计算机程序代码,在所述程序装载到计算装置上时适于使该计算装置执行权利要求1至12和23至27的任一过程。
全文摘要
一种使得能够由订户访问例如预订电视的信息服务的方法。信息服务(例如电视或无线电广播)经第一通信信道(例如卫星、地面或有线广播网络)提供给接收机装置。接收机装置和一个或多个移动通信装置之间的通信使用定义第二通信信道的本地近程瞬态无线网络来建立。接收机装置访问存储在本地无线网络内的所述一个或多个移动通信装置上的控制数据,该访问控制数据使得能够访问经第一通信信道接收的一个或多个信息服务。
文档编号H04N7/16GK1762158SQ200480006955
公开日2006年4月19日 申请日期2004年2月27日 优先权日2003年3月15日
发明者R·J·霍尔兹沃思, I·本耶斯 申请人:皇家飞利浦电子股份有限公司