与部署点(pod)对接的主机设备及处理证书状态信息的方法

专利名称：：与部署点(pod)对接的主机设备及处理证书状态信息的方法
技术领域：
：本发明涉及一种主机设备和一种处理证书状态信息的方法。技术背景由于数据广播已经出现，发射和接收广播的广播系统已经被改变为交互广播系统。交互广播系统包括以下思想观众或者广播接收装置可以向广播发射机发射与将被接收的广播相关联的信息。图l是示出作为交互广播系统的示例的有线广播系统的概念图，所述有线广播系统包括广播主机和有线卡(cablecard)。电缆头端10或者装置10可以经由各种通信网络从电视广播台20接收广播信号。电缆头端10指示包括经由电缆连接的广播系统的广播发射终端。电缆头端IO可以将经由包括节点的网络接收到的有线广播发射到有线广播接收装置的主机设备31、32、33和34。包括在有线广播接收装置内的主机设备31、32、33和34或者有线卡可以经由电缆网络针对电缆头端10接收和发射信号。主机设备31、32、33和34可以经由各种接口连接到其他外部设备(例如数字电视接收机、DVD播放机、数字摄像机、机顶盒等)。当广播内容变得数字化时，广播内容的保护变得更重要。为了保护数字广播内容，广播接收装置可以有条件地访问广播内容，以便授权用户可以观看广播内容。例如，有线广播接收装置使用开放电缆方案，用于将包括条件访问(CA)系统的部署点(POD)模块与主体分离。例如，POD模块可以可分离地连接到使用PCMCIA卡的广播接收装置的主体的插槽。POD模块被称为有线卡，并且其中插入有线卡的主体被称为主机设备。例如，数字内置电视机或者支持数字的电视机(digitalreadytelevision)对应于主机设备。以下，主机设备和有线卡被统称为有线广播接收装置。
发明内容因此，本发明涉及一种与部署点(POD)对接的主机设备和一种用于处理证书状态信息的方法，它们实质地消除了由于现有技术的限制和缺陷导致的一个或多个问题。本发明的一个目的是提供一种与POD对接的主机设备和一种用于处理证书状态信息的方法，所述主机设备用于提供在主机设备和POD之间的证书内的证书状态信息。本发明的另一个目的是提供一种与POD对接的主机设备和一种用于处理证书状态信息的方法，所述主机设备用于当所述主机设备和所述POD之间的证书内出现问题时，向广播发射终端提供证书状态信息。本发明的另一个目的是提供一种与POD对接的主机设备和一种用于处理证书状态信息的方法，所述主机设备用于当所述主机设备和所述POD之间的证书内出现问题时，向广播发射终端提供证书状态信息，以便验证证书错误。本发明的另一个目的是提供一种与POD对接的主机设备和一种用于处理证书状态信息的方法，所述主机设备用于监视所述主机设备和所述POD之间的证书内的证书状态信息。本发明的其他优点、目的和特征将在随后的说明书内部分阐述，并且部分地对于查阅了下述内容的本领域内的技术人员变得显而易见，或者可以通过本发明的实践而被学习。通过在文字说明书和权利要求以及附图内具体指出的结构，可以实现和获得本发明的目的和其他优点。为了实现这些目的和其他优点并且根据本发明的目的，如在此具体化和广泛描述的，一种与部署点(POD)对接的主机设备包括通信单元，用于经由网络来发射/接收数据；以及控制器，用于收集与所述主机设备的证书相关联的信息和与所述POD的证书相关联的信息，根据所收集的信息来更新证书状态信息，并且当经由所述通信单元接收到对于所述证书状态信息的请求时，经由所述通信单元发射所述更新的证书状态信息。所述证书状态信息可以包括下述信息的至少之一-关于所述证书的对象的标识符的信息、关于所述证书所适用的国家的信息、关于所述证书所适用的产品的制造商的标识符的信息、关于与所述产品相关联的广播标准的标识符的信息、关于所述产品的标识符的信息、关于所述证书的有效期限的信息、关于所述证书的加密密钥的原始数据的信息、关于所述证书的密钥使用的信息和关于所述证书的发行者的标识符的信息。可以通过管理信息库(MIB)来定义所述证书状态信息。所述控制器可以根据简单网络管理协议(SNMP)来发射所述证书状态信息。所述控制器可以包括信息管理单元，用于收集与所述主机设备的证书相关联的信息和与POD的证书相关联的信息，并且根据所收集的信息来更新所述证书状态信息；以及，SNMP代理，用于经由所述通信单元来接收对于所述证书状态信息的请求，并且当接收到对于所述证书状态信息的请求时，经由所述通信单元来发射所述证书状态信息。所述主机设备可以还包括调谐器，用于接收广播数据；解调器，用于解调所接收的广播数据；以及，复用器，用于复用所解调的广播数据，并且向所述POD输出解复用的数据。在本发明的另一个方面，一种用于处理证书状态信息的方法包括-经由网络发射对于证书状态信息的请求，所述证书状态信息包括与主机设备和部署点(POD)的证书相关联的信息；在主机设备处，接收所发射的对于所述证书状态信息的请求，并且根据所接收的请求来发射所述证书状态信息；以及，接收和处理所发射的证书状态信息。所述证书状态信息可以包括下述信息的至少之一关于所述证书的对象的标识符的信息、关于所述证书所适用的国家的信息、关于所述证书所适用的产品的制造商的标识符的信息、关于与所述产品相关联的广播标准的标识符的信息、关于所述产品的标识符的信息、关于所述证书的有效期限的信息、关于所述证书的加密密钥的原始数据的信息、关于所述证书的密钥使用的信息和关于所述证书的发行者的标识符的信息。可以通过管理信息库(MIB)来定义所述证书状态信息。对于所述证书状态信息的请求的发射可以包括根据简单网络管理协议(SNMP)来发射对于所述证书状态信息的请求。所述证书状态信息的处理可以包括根据所接收的证书状态信息来验证所述主机设备和所述POD之间的证书错误。在本发明的另一个方面，一种用于处理证书状态信息的方法包括收集与所述主机设备的证书相关联的信息和与所述部署点(POD)的证书相关联的信息；根据所收集的信息来更新证书状态信息；检査是否接收到对于所述证书状态信息的请求；以及，当接收到对于所述证书状态信息的请求时，发射所述更新的证书状态信息。所述证书状态信息可以包括下述信息的至少之一关于所述证书的对象的标识符的信息、关于所述证书所适用的国家的信息、关于所述证书所适用的产品的制造商的标识符的信息、关于与所述产品相关联的广播标准的标识符的信息、关于所述产品的标识符的信息、关于所述证书的有效期限的信息、关于所述证书的加密密钥的原始数据的信息、关于所述证书的密钥使用的信息和关于所述证书的发行者的标识符的信息。可以通过管理信息库(MIB)来定义所述证书状态信息。所述证书状态信息的发射可以包括根据简单网络管理协议(SNMP)来发射所述证书状态信息。应当明白，本发明的上述的一般说明和下面的详细说明是示例性的和解释性的，并且意欲提供所要求保护的本发明的进一步解释。根据本发明的与POD对接的主机设备和用于处理证书状态信息的方法，可以在所述主机设备和所述POD之间的鉴权中提供证书状态信息。另外，当在所述主机设备和所述POD之间的鉴权中出现问题时，可以向广播发射终端提供所述状态信息，并且所述广播发射终端可以根据所述状态信息来验证证书错误。另外，可以实时地监视在所述主机设备和所述POD之间的鉴权和所述证书状态信息。附图被包括以提供对本发明的进一步理解，并且被包含于本申请中，并构成本申请的一部分，附示了本发明的一个或多个实施例，并且与说明书一起用于解释本发明的原理。在附图内图l是示出了包括广播主机设备和有线卡的有线广播网络的概念图''图2是示出了这样的系统的配置的视图，在该系统中简单网络管理协议(SNMP)管理服务器和SNMP代理经由网络被连接；图3是示出了使用SNMP的广播接收装置的状态信息的发射/接收的概念图；图4A-4E是示出了可以使用SNMP从主机设备向多系统运营商(MSO)发射的各种状态信息的示例的视图；图5A-5C是在SNMP方法内定义的通信的概念图；图6是示出了在包括安全模块的部署点(POD)和主机设备之间发射/接收证书信息的示例的视图；图7是示出主机设备和POD之间的相互鉴权处理的示例的视图；图8是示出了在证书内包括的字段的示例的视图；图9是以表格形式示出证书状态信息的示例实施例的视图；图10是示出了根据本发明的示例实施例的广播接收装置的配置的视图；图ll是图示根据本发明的示例实施例的用于处理证书状态信息的方法的流程图；以及图12是图示根据本发明的另一个示例实施例的用于处理证书状态信息的方法的流程图。具体实施方式现在详细参考本发明的优选实施例，其示例被图示在附图内。每当可能时，在全部附图内将使用相同的附图标号来表示相同或者类似的部分。另外，虽然在本发明中使用的术语选自通常已知和使用的术语，但在本发明的说明书内涉及的一些术语是由申请人酌情选择的，其详细含义在本文说明书的相关部分中有描述。而且，要求不仅通过所使用的实际术语而且通过其内包含的每个术语的含义来理解本发明。以下，将描述与部署点(POD)对接的主机设备和处理证书状态信息的方法。在下面的实施例中，多系统运营商(MSO)头端可以使用网络管理协议监视和控制在主机设备和POD之间的证书信息。主机设备可以使用网络管理协议来发射作为POD和主机设备的状态信息的证书状态信息。MSO头端包括有线广播站，其发射有线广播；广播发射终端，其发射诸如IP广播的其他广播数据；以及，系统运营商(SO)头端。所述SO表示一般的有线广播提供商(即本地有线电视广播提供商)。所述MSO头端可以被称为MSO。所述POD和与其对接的主机设备被统称为广播接收装置。存在各种网络管理协议。但是，在下面的实施例中，例如，将描述简单网络管理协议(SNMP)，以便便于描述本发明的实施例。SNMP是用于下述目的的网络相关标准之一用于在先地防止由于各种原因导致的在网络内发生的故障和网络业务的过载，有效地找到所发生的故障的起因，以及执行恢复操作。所述SNMP可以用于执行基本的网络管理，并且远程实时检查经由网络连接的各种设备的状态。图2是示出了这样的系统的配置的视图，在该系统中SNMP管理服务器和SNMP代理经由网络被连接。参见图2，网络管理系统可以根据网络管理协议向广播接收装置发射管理信息/从广播接收装置接收管理信息。网络管理协议可以是SNMP。每个广播接收装置的主机设备包括代理。所述代理收集与广播接收装置的代理相关联的信息，并且经由网络向网络管理协议发射所收集的信息。用于管理管理实体的网络管理系统可以是用于发射内容的广播发射终端，即MSO。网络管理系统可以从广播接收装置接收所收集的信息，并且根据所述信息向广播接收装置发射特定命令。以下，将说明在MSO处获得与POD和广播接收装置的鉴权相关联的状态信息的过程。图3是示出使用SNMP的广播接收装置的状态信息的发射/接收的概念图。参见图3，可以在使用传输控制协议/因特网协议(TCP/IP)的所有类型的网络环境中使用SNMP。SNMP管理服务器40可以经由有线/无线网络而连接到网络连接的设备50。在图3中，SNMP管理服务器40可以是用于发射广播的广播发射终端，即MSO，并且网络连接的设备可以是包括SNMP代理的主机设备或者POD。以下，假定网络连接的设备是广播接收装置50，其包括主机设备和POD二者。SNMP管理服务器40可以使用SNMP管理器请求广播接收装置50的状态信息，并且获取所述状态信息。此时，可以在所述状态信息的请求或者所述状态信息的响应内使用诸如"获得"或者"设置"之类的通信形式。将参考图5来详细描述所述通信形式的详细说明。SNMP管理服务器40通过诸如用户数据报协议(UDP)、传输控制协议(TCP)或者因特网协议(IP)之类的协议来改变在SNMP管理器之间发射/接收的信息，并且经由物理层的网络相关协议来发射所述信息。广播接收装置50可以接收对于状态信息的请求，并且按照预定形式来发射状态信息。向SNMP管理服务器40发射状态信息的网络连接的设备50可以通过被称为管理信息库(MIB)的标准化的数据结构来发射状态信息。广播接收装置50可以包括SNMP代理，以便向远程的SNMP管理服务器40发射由所述数据结构表示的各种状态信息。SNMP代理共同地调用可以使MIB数据与诸如UDP/IP的网络协议对接的设备或者应用。虽然这个实施例适用于双方向广播系统，但是将描述例如有线广播系统，以便便于说明本实施例。图4A-4E是示出了可以使用SNMP从主机设备向MSO发射的各种状态信息的示例的视图。参见图4A-4E,可以通过MIB数据结构来发射广播接收装置50的状态信息。图4A-4E示出了可以由MIB数据定义的信息，为了方便描述，其在附图内被划分和示出。在图4A的示例内，ocstbHostHWIdentifiers表示关于主机设备的标识符的信息，并且ocstbHostAVInterfaceTable表示主机设备的接口信息。在图4A内，ocstbHostlEEE1394Table表示关于当通过IEEE1394标准连接主机设备时的连接状态的信息。在图4B内，ocstbHostIEEE1394ConnectedDeviceTable表示关于通过IEEE1394标准连接的设备的信息，并且ocstbHostDVIHDMITable包括当主机设备按照数字视频交互(DVI)或者高清晰度多媒体接口(HDMI)而接收输入时的状态信息。在图4C中，ocstbHostRFChannelOutTable表示用于指示主机设备是否可以输出RF信号的信息，ocstbHostlnBandTunerTable表示关于主机设备的调谐器的RF信道频率的信息，并且ocstbHostProgramStatusTable表示关于当前被接收的广播流的输入/输出的信息。图4D和4E的对象标识符可以是与广播接收装置相关的状态信息的示例，并且可以通过MIB数据结构被定义。在图4A-4E内，M代表强制，并且表示在与有线广播的MIB数据相关联的标准内强制定义的事项。RO表示MSO具有可以读取广播接收装置的状态信息的权利(只读)。N-Acc(不可访问)表示MSO不能访问状态信息。有线广播接收装置可以定义MIB数据结构，并且通过SNMP方法向MSO发射上述信息。从MIB数据结构的描述的观点看，MSO用作SNMP管理服务器，并且广播接收装置的主机设备用作SNMP代理。图5A-5C是在SNMP方法中定义的通信的概念图。参见图5A-5C，SNMP管理服务器和SNMP代理彼此交换各种对象的概念可以被划分为三个概念。图5A示出了管理服务器从代理接收信息的第一概念。管理服务器可以经由代理获得设备务器请求特定信息，则代理可以确定是否所述对象被所述代理管理并且对其响应。图5B示出了管理服务器与代理通信的第二概念。当在设备内产生任何事件时，代理可以报告所述事件的状态信息(自陷操作(trapoperation))。管理服务器可以接收所述事件的状态信息，以便通过发射所接收的状态信息的设备来执行足够的处理。SNMP定义通知方，其是除了管理服务器之外的另一个对象。图5C示出了通知方与管理服务器彼此通信的第三概念。通知方可以向管理服务器报告任何事件，并且管理服务器可以发射与所述事件有关的响应。按照根据SNMP的上述通信方法，如果主机设备包括SNMP代理并且定义MIB数据结构，则可以在由管理服务器要求的时间点发射期望由主机设备发射的状态信息。如果在广播接收装置内所包括的主机设备和POD之间发射/接收的证书信息内发生问题，贝IJSNMP管理服务器可以从SNMP代理接收它。图6是示出了在包括安全模块的部署点(POD)和主机设备之间发射/接收证书信息的示例的视图。参见图6，为了便于描述证书信息，将描述基于在主机设备和POD之间的公共密钥发射/接收证书的示例。POD的安全模块可以包括根CA证书、设备CA证书、卡设备证书和卡私有密钥。主机设备可以包括根CA证书、设备CA证书、主机设备证书和主机私有密钥。主机设备存储设备证书和私有密钥，并且当主机设备连接到POD时与POD交换数字签名数据和证书。根据所交换的数据，主机设备确定卡设备证书的有效性，并且验证由POD发射的数字签名数据。作为用于相互验证的算法，可以使用基于公共密钥的算法，诸如Diffid-Hellman算法、数字签名算法(DSA)或者RivestShamirAdleman(RSA)算法。基于公共密钥的算法使用私有密钥和对应于所述私有密钥的公共密钥。公共密钥一般以被包括在设备证书中的状态被分发。在公共密钥加密方法内，可以通过公共密钥和私有密钥来加密数据。通过私有密钥加密数据并且通过公共密钥解码数据的方法可以提供完整性，而通过公共密钥加密数据并且通过私有密钥解码数据的方法可以提供保密性。对数据进行加密的主机设备和安全模块中的任何一个使用其本身的私有密钥来产生数字签名。所产生的数字签名被交换和被主机设备和安全模块的另一个的公共密钥解码，并且与原始值相比较。此时，数据可以是广播信号、加密密钥或者解码密钥。用于通过私有密钥加密数据并且通过公共密钥解码数据的算法提供了完整性。因为私有密钥不被分发，所以如果数字签名被所接收的公共密钥解码，则所述数据通过用于发射公共密钥的发射机被确实地加密，因而确保了完整性。相反，如果通过所接收的公共密钥来加密数据并且分发所加密的数据，则可以仅仅通过用于接收数据的接收机的私有密钥来解码数据。因此，因为不能通过其他设备来解码所述数据，因此确保了消息的保密性。图7是示出在主机设备和POD之间的相互鉴权过程的示例的视图。参见图7，如果执行在POD和主机设备之间的相互鉴权过程，则可以将该相互鉴权过程划分为两个步骤。第一步骤是在POD和主机设备之间交换设备证书的步骤，且第二步骤是相互鉴权步骤。首先，将说明交换设备证书的步骤。POD具有已经存储的数据、根CA证书、设备CA证书、设备证书和卡私有密钥。卡向主机设备发射卡设备证书(Card一DevCert)、卡CA证书(Card一DevCACert)、由公共密钥产生的数字签名(签名)和由Diffid-Hellman算法产生的卡的公共密钥(DH_pubKeyC)(A)。卡在发射之前产生和使用任何数据(不重性)。相反，主机设备存储已经存储的数据、根CA证书、设备CA证书、设备证书和私有密钥。类似于卡，主机设备向卡发射主机设备证书(Host—DevCert)、主机设备CA证书(Host—DevCACert)、由公共密钥产生的数字签名(签名)和由Diffid-Hellman算法产生的主机设备的公共密钥(DH_pubKeyC)(A)。主机设备和卡使用所交换的证书来执行相互鉴权过程。首先，卡根据由主机设备发射的信息来计算卡的相互鉴权密钥(AuthKeyC)(B)，并且主机设备根据由卡发射的信息来计算主机设备的相互鉴权密钥(AuthKeyH)(B)。卡向主机设备请求主机设备的相互鉴权密钥(C)，并且从主机设备接收相互鉴权密钥(D)。卡根据由卡在交换证书的第一步骤内发射的证书、签名和公共密钥来验证主机设备的相互鉴权密钥是否被产生(E)。图8是示出了包括在证书中的字段的示例的视图。参见图8，数字证书包括鉴权过程和密钥产生过程所需要的信息。在图8的示例中，在主题字段内设置关于产品制造商或者其标识符的信息。主题字段可以具有在图8内所示的字段。C字段可以包括使用所述证书的产品所适用的国家，O字段可以包括制造产品的制造商，OU可以包括产品的领域或标准或者产品制造商。例如，C字段可以是韩国(KR)，O字段可以是LG电子公司，OU字段可以是OpenCable。替换地，可以在OU字段内设置用于制造产品的制造商的标识符([OU=MFGID])。可以设置选用字段S字段(州或者省)和L字段(城市)。因为可以在CN字段内设置产品的标识符，所以可以在CN字段内包括POD或者主机设备的标识符。有效性字段表示证书的有效期限，例如30年，如图8内所示。SubjectP油licKeylnfo字段指示当产生数字证书时可以使用的算法的公共密钥，即如图8内所示的具有长度1024比特的、按照RSA算法的公共密钥的原始数据。扩展字段用于测试证书，并且包括keyUsage字段，用于指示证书的使用范围；或者，authorityKeyldentifier字段，其中，设置了证书的发行者的标识符。图9是以表格形式示出证书状态信息的示例实施例的视图。参见图9，可以通过MIB对象来定义在证书状态信息内包括的详细信息，并且可以通过包括MIB对象的表格来定义证书状态信息。S卩，表格的字段表示MIB对象，并且指示在证书状态信息内包括的详细信息。因此，当执行在主机设备和POD之间的相互鉴权时，主机设备可以收集在表格内包括的MIB对象的值、更新证书状态信息，并且向MSO发射证书状态信息。表格可以包括下述的至少一个ocStbCertificatelndex、ocStbCertificateCountry、ocStbCertificateOrganization、ocStbCertificateOrganizationUnit、ocStbCertificateCommonName、ocStbCertificateValidityStartTime、ocStbCertificateValidityEndTime、ocStbCertificateRsaPublicKey、ocStbCertificateKeyUsage和ocStbCertificateAuthorityKeyldentifier，作为项目。ocStbCertificatelndex指示用于识别证书对象的索引。在图9的示例中，主机设备具有值"1"，并且POD具有值"2"。ocStbCertificateCountry指示证书所适用的国家。ocStbCertifkateOrganization指示证书所适用的产品，例如，POD或者主机设备的产品制造商的标识符。ocStbCertificateOrganizationUnit指示由产品制造商使用的广播标准。例如，可以在有线广播的情况下设置OpenCable。ocStbCertificateCommonName指示对应于产品的标识符的值。在图9的示例中，可以关于主机设备设置主机设备标识符，并且可以关于POD设置POD标识符。ocStbCertificateValidityStartTime指示证书的有效期限的开始时间。ocStbCertificateValidityEndTime指示证书的有效期限的结束时间。ocStbCertificateRsaPublicKey是其中设置了加密密钥的原始数据的字段。例如，可以设置按照RSA算法的公共密钥的原始数据。ocStbCertificateKeyUsage是其中设置了证书的密钥使用的文本数据的字段。可以设置对应于数字证书和密钥加密的文本数据。ocStbCertificateAuthorityKeyldentifier指示证书的发行者的标识符。表1通过MIB对象示出了主机设备的证书状态信息的示例。表lMIB对象OCHD2ocStbCertificatelndex1ocStbCertificateCountryKRocStbCertificateOrganizationLG电子公司ocStbCertificateOrganizationalUnitOpenCableocStbCertificateCommonName0A0000001EocStbCertificateValidityStartTime060502000000ZocStbCertificateValidityEndTime380501235959ZocStbCertificateRsaPublicKey308189028181009f9a6683bf6671194000fd504741fe6fbe01024fa4327001d8e6dc99c5c898G4a術e35ded210al6dled3e6d6aac35f0008509955ee04f5f30c13116404510245567aa00ffddd6c98fd96b66bl470c9bdb6cf0149ddl7391f4a98676a7545c62778a503309973741bff9eebcec740be67cf8da539670b722dff585c9822aa3f0203010001ocStbCertificateKeyUsage数字签名，密钥加密ocStbCertificateAuthorityKeyldentifierAe53cac22de4496eelbfl839d8d66357f7ad7411MS0可以从主机设备接收在表1内所示的MIB对象来作为证书状态信息，并且根据所接收的证书状态信息来验证在主机设备和POD之间的证书错误。艮口，如果向MS0发射在表1内所示的证书状态信息，则MSO验证表1的MIB对象。在表1内，MSO使用查主机设备的证书的有效期限超过30年，并且验证由于有效期限的期满而发生证书错误。表2通过MID对象示出了主机设备的证书状态信息的另一个示例。表2MIB对象OCHD2ocStbCertificatelndex1ocStbCertificateCountryKRocStbCertificateOrganizationLG电子公司ocStbCertificateOrganizationalUnitOpenCableocStbCertificateCommonName0A00000002BocStbCertificateValidityStartTime060502000000ZocStbCertificateValidityEndTime360501235959ZocStbCertificateRsaPublicKey308189028181009f9a6683bf6671194000fd504741fe6歸1024fa4327001d8e6dc99c5c898f24a術e35ded21Oal6dled3e6d6aac35fD008509955ee04f5f30c13116404510245567aa00ffddd6c98fd96b66bl470c9bdb6cf0149ddl7391f4a98676a7545c62778a503309973741bff9eebcec740be67cf8da539670b722dff585c9822aa3f0203010001ocStbCertificateKeyUsage数字签名，密钥加密ocStbCertificateAuthorityKeyldentifierAe53cac22de4496eelbfl839d8d66357f7ad7411在表2内，MSO可以检查ocStbCertificateCommonName的值是0A00000002B，并且主机设备的证书公共名称(主机设备的证书的序号)为大于5字节的5.5字节，并且验证由于ocStbCertificateCommonName的值的超出而发生证书错误。200810161714.5说明书第17/24页表3通过MIB对象示出了主机设备的证书状态信息的另一个示例。表3<table>tableseeoriginaldocumentpage21</column></row><table>在表3内，MSO可以检査ocStbCertificateAuthorityKeyldentifier的值是Ae53cac22de4496eelbfl839d8d66357f7ad7412，并且设备证书的授权密钥的最后值不等于作为设备CA证书的主题密钥的ae53cac22de4496eelbfl839d8d66357f7ad7411的值，并且验证由于ocStbCertificateAuthorityKeyldentifier的值的错误而导致发生证书错误。图10是示出了根据本发明的示例实施例的广播接收装置的配置的视图。现在参考图10来说明根据本发明的实施例的有线广播接收装置。如果本发明的实施例的广播接收装置是有线广播接收装置，则所述广播接收装置可以包括主机设备ioo和可拆卸地安装在主机设备内的POD200。在图10的实施例中，主机设备100可以包括第一调谐器101a、第二调谐器101b、第一解调器102、复用器103、解复用器104、解码器105、第二解调器106、接收单元107、开关108、发射单元109、控制器110、存储器设备控制器115和存储设备120。当POD200被安装在主机设备100内时，执行在主机设备100和POD之间的相互鉴权过程。在主机设备100和POD200之间交换证书的同时，执行相互鉴权过程。按照在图7内所示的过程，执行设备证书交换步骤和相互鉴权步骤。在主机设备100和POD200之间的相互鉴权过程中发射/接收的证书可以包括图8内所示的信息。主机设备100的控制器110可以按照网络管理协议来执行代理功能。在这种情况下，控制器110可以收集在主机设备100和POD200之间的相互鉴权过程中产生的、如图9内所示的证书状态信息，并且向广播发射终端的网络管理协议的管理服务器发射所收集的信息。作为网络管理协议，可以使用SNMP。根据在主机设备100和POD200之间的相互鉴权过程的证书状态信息可以具有如图9内所示的表格值，并且可以被发射到网络管理协议的管理服务器。当控制器110收集主机设备100或POD200的证书状态信息时，可以根据管理服务器的请求向管理服务器发射在图9内所示的证书状态信息，或者可以在没有管理服务器请求的情况下向管理服务器报告在图9内所示的证书状态信息。管理服务器可以按照网络管理协议来访问主机设备100，并且从被访问的主机设备的控制器110接收主机设备100和POD200的证书状态信息。管理服务器可以根据所接收的证书状态信息来确定问题发生在图9内所示的哪个证书状态信息中，并且按照所确定的结果来解决在鉴权过程中产生的问题。因此，可以实时地监视和解决证书状态{曰息。在图IO的示例中，主机设备可以仅仅接收有线广播信号或者有线广播、地面广播或者卫星广播中的至少一个。即，在图io的实施例中，假定主机设备100可以接收有线广播、地面广播或者卫星广播中的至少一个。在图10中，示出了有线广播接收装置，其可以将带外(00B)模式和电缆上数据服务接口规范(DOCSIS)机顶网关(DSG)模式实现为在有线广播接收装置和电缆头端之间的双向通信方法。主机设备可以通过上述方法来对于MSO接收广播或者发射信息。OOB模式是在MSO和机顶盒之间的传输标准。相反，DSG指示在有线广播站的电缆模型控制系统和在有线广播接收装置内的基于DOCSIS的电缆调制解调器之间的传输方法。DOCSIS是作为基于美国的有线广播标准化和证书协会的Cablelabs使用的数字有线电视标准。按照这个标准，可以使用电缆调制解调器来发射数据。虽然在图IO的实施例中描述了使用OOB模式和DSG模式的组合的有线广播接收装置，但是，这仅仅是本发明的示例实施例。在图IO的实施例中，主机设备100可以包括第一调谐器101a、第二调谐器101b、第一解调器102、复用器103、解复用器104、解码器105、第二解调器106、接收单元107、开关108、发射单元109、控制器110、存储器设备控制器115和存储设备120。第一调谐器101a可以调谐到经由天线发射的地面音频/视频(A/V)广播或者经由电缆在带内发射的有线A/V广播的特定信道频率，并且向第一解调器102输出所调谐的信号。在所述传输方法中，地面广播和有线广播可以彼此不同。第一解调器102可以对于通过不同的调制方法调制的信号执行不同的解调过程。在图IO的示例中，如果通过残留边带调制(VSB)方法来调制地面A/V广播并且通过正交调幅(QAM)方法来调制有线A/V广播，则第一解调器102通过VSB方法或者QAM方法来解调由第一调谐器101a选择的信号。由第一解调器102解调的信号可以被复用器103复用。复用器103可以向POD200输出有线广播，并且向解复用器104输出地面广播。在图10的实施例中，POD200可以处理多个流。因此，POD200可以使得主机设备100能够输出其中复用至少两个流的广播。解复用器104接收复用的广播信号、将所述广播信号分离为多个流，并且输出所述多个流。解码器105可以解码所接收的广播信号，并且输出可以被用户识别的视频/音频信号。第二调谐器101b可以调谐到以DSG模式经由电缆发射的数据广播的特定信道频率，并且向第二解调器106输出所调谐的信号。第二解调器106可以解调DSG模式的数据广播，并且向控制器110输出解调的广播信号。可以通过图10的接收单元107和发射单元109来实现主机设备的通信单元，该通信单元向MSO发射数据/从MSO接收数据。接收单元107调谐到经由电缆以OOB模式发射的广播信号的特定信道频率，并且向POD200输出所调谐的信号。如果在有线广播站和有线广播接收装置之间的双向通信是可能的，则可以以OOB模式或者DSG模式来发射从有线广播接收装置向有线广播站发射的上行链路信息(例如付费节目应用或者主机设备的存储设备的状态信息等)。因此，根据本发明的实施例的有线广播接收装置可以包括开关108，以便通过所述模式之一来发射信息。DSG模式的信号根据网络协议在主机设备的控制器110的控制下被第二解调器106转换、被开关108选择，并且经由电缆被发射。OOB模式的信号经由POD200被发送到发射单元109，并且被发射单元经由电缆发射。在OOB模式中，用户信息、系统诊断信息和证书状态信息经由POD200和开关108被输出到发射单元109，并且发射单元109通过正交相移键控(QPSK)调制方法调制输出信号，并且经由电缆向MSO发射所调制的信号。如果在DSG模式中发射用户的广播相关信息和证书状态信息，则所述信息经由控制器110和开关108被输出到发射单元109、被发射单元109按照QAM-16调制方法调制，并且经由电缆被发射到MSO。存储设备120可以记录所接收的广播内容或者应用。图IO的存储设备120可以是具有数字视频记录器(DVR)功能的任何存储设备，诸如时移缓冲器，其是易失性存储设备或者非易失性存储设备。存储设备控制器115可以控制存储设备120的操作。控制器110可以通过MIB数据来定义证书状态信息。例如，控制器110可以获得由MIB定义的POD200和主机设备100的证书状态信息的对象。控制器110通过网络管理协议转换对应于所获得的对象的信息，并且向MSO输出所转换的信息。主机设备可以按照SNMP方法来转换由MIB数据定义的信息，并且输出所转换的信息，以便向MSO发射所述信息。此时，可以通过单独的设备(未示出)来实现SNMP代理，并且控制器110可以作为SNMP代理。即，控制器可以包括SNMP代理和信息管理单元(未示出)。信息管理单元(未示出)收集与主机设备100的证书相关联的信息和与POD200的证书相关联的信息，并且根据所收集的信息来更新证书状态信息。如果以图9中所示的表格的形式来定义证书状态信息，则信息管理单元(未示出)可以收集包括在表格内的MIB对象的值，根据所收集的值来更新包括在所述表格内的MIB对象的值，并且更新证书状态信息。SNMP代理可以经由接收单元107来接收对于证书状态信息的请求，并且当接收到对于证书状态信息的请求时，控制由信息管理单元(未示出)更新的证书状态信息，使其经由发射单元109被发射。此时，SNMP代理可以分组化作为证书状态信息的、由MIB数据定义的对象标识符数据，将所述分组化的对象标识符数据转换为UDP/IP分组，并且输出UDP/IP分组。例如，控制器110可以分组化对应于所定义的对象标识符的数据，将所述数据转换为UDP/IP分组，并且输出UDP/IP分组。MSO可以通过请求由MIB定义的对象标识符的值来请求证书状当MSO发射加密算法时，可下载的条件访问系统(DCAS)130可以接收和操作所述加密算法。在图10的实施例中，如果所接收的广播是地面广播，则POD200可以从复用器103接收多流广播信号，并且如果所述广播信号被加扰，则将所述广播去扰，以便正常地再现或者记录有线广播。图11是图示根据本发明的示例实施例的用于处理证书状态信息的方法的流程图。参见图11，控制器110收集与主机设备的证书相关联的信息和与POD的证书相关联的信息(S1100)。可以以MIB对象为单位来定义所述证书状态信息，并且其可以具有如图9内所示的表格值。所述证书状态信息可以包括用于主机设备和POD之间的相互鉴权所需要的值。如果以MIB对象为单位定义证书状态信息，则控制器110可以以MIB对象为单位来收集信息。控制器110根据所收集的信息来更新证书状态信息(S1100)。控制器110可以在主机设备和POD之间的相互鉴权过程中执行步骤S1100和步骤S1U0，或者在预定时段内重复执行步骤S1100和步骤SlllO。因此，根据本发明的主机设备可以实时地向MSO提供最新的证书状态信息。控制器110检查是否接收到对于证书状态信息的请求(S1120)。当接收到对于证书状态信息的请求时，控制器110向MSO发射更新的证书状态信息(S1130)。控制器U0可以将所收集的证书状态信息转换为由网络管理协议指示的形式，并且发射所转换的信息。作为网络管理协议，可以使用SNMP。即，控制器110可以根据SNMP向MSO发射证书状态信息。图12是图示根据本发明的另一个示例实施例的处理证书状态信息的方法的流程图。参见图12，主机设备收集与主机设备的证书相关联的信息和与POD的证书相关联的信息(S1200)。主机设备可以以MIB对象为单位来定义证书状态信息，并且所述证书状态信息可以具有如图9内所示的表格值。所述证书状态信息可以包括主机设备和POD之间的相互鉴权所需要的值。如果以MIB对象为单位定义了证书状态信息，则主机设备可以以MIB对象为单位来收集信息。主机设备根据所收集的信息来更新证书状态信息(S1210)。主机设备可以在主机设备和POD之间的相互鉴权过程中执行步骤S1200和步骤S1210，或者在预定时段内重复执行步骤S1200和步骤S1210。因此，根据本发明的主机设备可以实时地向MSO提供最新的证书状态信息。MSO向主机设备发射对于证书状态信息的请求(S1220)。MSO可以通过网络管理协议来请求证书状态信息。作为网络管理协议的示例，可以使用SNMP。即，MSO可以根据SNMP发射对于证书状态信息的请求。主机设备接收由MSO发射的对于证书状态信息的请求，并且根据所接收的请求来发射证书状态信息(S1230)。主机设备可以将证书状态信息转换为由网络管理协议指示的形式，并且按照网络管理协议来发射被转换的信息。MSO接收和处理由主机设备发射的证书状态信息(S1240)。MSO可以验证在主机设备和POD之间的证书错误。即，主机设备可以从证书状态信息确定主机设备和POD之间的鉴权过程中的问题，并且可以解决鉴权过程中发生的问题。对于本领域内的技术人员明显的是，在不脱离本发明的精神和范围的情况下，可以在本发明内进行各种修改和变化。因此，本发明旨在涵盖本发明的修改和变化，只要它们落入所附的权利要求和它们的等同物的范围内。权利要求1.一种与部署点(POD)对接的主机设备，所述主机设备包括通信单元，用于经由网络来发射/接收数据；以及，控制器，用于收集与所述主机设备的证书相关联的信息和与所述POD的证书相关联的信息，根据所收集的信息来更新证书状态信息，并且当经由所述通信单元接收到对于所述证书状态信息的请求时，经由所述通信单元发射所述更新的证书状态信息。2.根据权利要求l所述的主机设备，其中，所述证书状态信息包括下述信息的至少之一关于所述证书的对象的标识符的信息、关于所述证书所适用的国家的信息、关于所述证书所适用的产品的制造商的标识符的信息、关于与所述产品相关联的广播标准的标识符的信息、关于所述产品的标识符的信息、关于所述证书的有效期限的信息、关于所述证书的加密密钥的原始数据的信息、关于所述证书的密钥使用的信息和关于所述证书的发行者的标识符的信息。3.根据权利要求l所述的主机设备，其中，通过管理信息库(MIB)来定义所述证书状态信息。4.根据权利要求l所述的主机设备，其中，所述控制器根据简单网络管理协议(SNMP)来发射所述证书状态信息。5.根据权利要求4所述的主机设备，其中，所述控制器包括-信息管理单元，用于收集与所述主机设备的证书相关联的信息和与所述POD的证书相关联的信息，并且根据所收集的信息来更新所述证书状态信息；以及，SNMP代理，用于经由所述通信单元来接收对于所述证书状态信息的请求，并且当接收到对于所述证书状态信息的请求时，经由所述通信单元来发射所述证书状态信息。6.根据权利要求l所述的主机设备，还包括调谐器，用于接收广播数据；解调器，用于解调所接收的广播数据；以及，复用器，用于复用所解调的广播数据，并且向所述POD输出解复用的数据。7.—种用于处理证书状态信息的方法，所述方法包括经由网络发射对于证书状态信息的请求，所述证书状态信息包括与主机设备和部署点(POD)的证书相关联的信息；在所述主机设备处，接收所发射的对于所述证书状态信息的请求，并且根据所接收的请求来发射所述证书状态信息；以及，接收和处理所发射的证书状态信息。8.根据权利要求7所述的方法，其中，所述证书状态信息包括下述信息的至少之一关于所述证书的对象的标识符的信息、关于所述证书所适用的国家的信息、关于所述证书所适用的产品的制造商的标识符的信息、关于与所述产品相关联的广播标准的标识符的信息、关于所述产品的标识符的信息、关于所述证书的有效期限的信息、关于所述证书的加密密钥的原始数据的信息、关于所述证书的密钥使用的信息和关于所述证书的发行者的标识符的信息。9.根据权利要求7所述的方法，其中，所述证书状态信息通过管理信息库(MIB)来定义。10.根据权利要求7所述的方法，其中，对于所述证书状态信息的请求的发射包括根据简单网络管理协议(SNMP)来发射对于所述证书状态信息的请求。11.根据权利要求7所述的方法，其中，所述证书状态信息的处理包括根据所接收的证书状态信息来验证在所述主机设备和所述POD之间的证书错误。12.—种用于处理证书状态信息的方法，所述方法包括-收集与所述主机设备的证书相关联的信息和与所述部署点(POD)的证书相关联的信息；根据所收集的信息来更新证书状态信息；检查是否接收到对于所述证书状态信息的请求；以及，当接收到对于所述证书状态信息的请求时，发射所述更新的证书状态信息。13.根据权利要求12所述的方法，其中，所述证书状态信息包括下述信息的至少之一关于所述证书的对象的标识符的信息、关于所述证书所适用的国家的信息、关于所述证书所适用的产品的制造商的标识符的信息、关于与所述产品相关联的广播标准的标识符的信息、关于所述产品的标识符的信息、关于所述证书的有效期限的信息、关于所述证书的加密密钥的原始数据的信息、关于所述证书的密钥使用的信息和关于所述证书的发行者的标识符的信息。14.根据权利要求12所述的方法，其中，所述证书状态信息通过管理信息库(MIB)来定义。15.根据权利要求12所述的方法，其中，所述证书状态信息的发射包括根据简单网络管理协议(SNMP)来发射所述证书状态信息。全文摘要公开了一种与部署点(POD)对接的主机设备和一种用于处理证书状态信息的方法。通信单元经由网络来发射/接收数据。控制器收集与所述主机设备的证书相关联的信息和与所述POD的证书相关联的信息、根据所收集的信息来更新证书状态信息，并且当经由所述通信单元接收到对于所述证书状态信息的请求时，经由所述通信单元发射所述更新的证书状态信息。文档编号H04N7/16GK101394237SQ20081016171公开日2009年3月25日申请日期2008年9月22日优先权日2007年9月21日发明者金仁汶申请人:Lg电子株式会社