广播数字电视的条件存取系统的制作方法

专利名称：广播数字电视的条件存取系统的制作方法
技术领域：
本发明涉及一种系统，该系统可用于使诸如机顶盒或数字电视的单个消费电子设备有条件地存取多个广播器。每个设备都能够接收来自各种广播信号源的广播或传输数字流。
今天的NTSC电视接收来自各种服务供应商的广播服务(见

图1)。大多数电视接收机12能够直接从广播22、卫星26和有线网络24接收未加扰的信息或节目。传统上来说，提供加扰或加密节目的有线网络24通常需要分离的独立设备16a(例如，机顶盒)来解扰或解密节目。类似地，数字卫星系统通常提供的加扰或加密节目也需要使用分离的机顶盒16b。这些机顶盒可使用含有必要的解密算法和密钥的可移动智能卡18a、18b。一般地，每个服务供应商都要求分离的机顶盒。
在不远的将来，广播数字电视服务可包括5到20个本地信道，每个信道均可广播多达10个同时的节目，这些节目中的一些节目可以是按次付费电视节目。用户可能想要来自几个不同服务供应商的混合服务。例如，用户可能想购买本地信道4的印节安纳大学的所有篮球比赛并购买信道13的圣母院的所有足球比赛且购买信道8的印第安纳波利斯小驹队的所有比赛。如果这些服务中的每个服务都被各别地加扰，那么用户会对购买多个条件存取智能卡且在用户进行频道浏览时换卡感到疲惫。
本发明一方面认识到所述的问题，另一方面也提供解决问题的方法。因此提供一种不需要更换安全模块就能够与多个服务供应商一起使用的单个条件存取系统。这种综合条件存取系统采用的概念是在购买节目时自动借记用户的帐户以及记录所有购买信息并把记录发送到服务供应商以进行计费。为了达到所希望的灵活性，该系统采用了所有服务供应商都使用的一个总公用密钥；这是用于每个智能卡的公用密钥。相应的专用密钥装在智能卡中。在本申请的教导中，不止一个公用/专用密钥对可用于尽量减小安全性受到破坏所带来的影响。
这里描述的事件或节目包括下面各项之一(1)音频/可视数据，如电影、每周的“电视”节目或纪录片；(2)文本数据，如电子杂志、报纸或天气预报；(3)计算机软件；(4)二进制数据，如图象，或者(5)HTML数据(如网页)。服务供应商包括诸如传统的广播电视网络、有线网络、数字卫星网络的广播事件的任何供应商；诸如电子节目指南供应商的电子事件表的供应商；以及在某些情况下的互联网服务供应商。
这种系统能够以公用密钥技术为基础。一个公用密钥(号码)可由所有的服务供应商使用。这是用于每个智能卡的公用密钥。每个智能卡已经存储了一个秘密的专用密钥，它可解密由公用密钥加密的报文。服务供应商在传输流中发送由公用密钥加密的CA授权信息(entitlement message)，它包含服务供应商的名称、节目的名称、时间和价格以及用于解密加扰节目的密钥的密钥。此报文信息由智能卡解密，并且每个被购买事件的适当信息存储到智能卡中。智能卡具有通过银行赋予的用以购买节目的一定量存款。只要没有超过限额，观众就可以购买节目。在某个适当的预定程序控制时间，智能卡促使电话呼叫CA中心。通过使用另一组公用和专用密钥，与银行合作的CA中心接收来自智能卡的计费信息并提供余下的存款数额。银行发送该信息并贷记适当的服务供应商。
一般来说，本发明定义一种用于提供条件存取受限广播或传输事件的方法。首先是接收与广播事件相关的加密存取信息。接着解密(或解扰)该存取信息并验证所述广播事件的价格是否低于预存的现金储备量。随后接收来自服务供应商的加扰广播事件并将其解扰。
根据本发明的一个方案，用于管理存取来自多个服务供应商之一的受限广播或传输事件的方法包括接收与传输事件相关的多个存取信息报文，每个存取信息报文使用不同的公用密钥加扰并且包括对应于传输事件的价格的数据；接着，通过使用与服务供应商相关的预存专用密钥解密或解扰其中的一个存取信息报文并验证传输事件的价格是否低于预存的现金储备量；最后，接收来自服务供应商之一的加扰传输事件并利用解扰密钥解扰该传输事件。
根据本发明的另一个方案，用于管理存取受限的传输事件包的方法包括通过直接信道接收与事件包相关且包含对应于该事件包价格的数据的数字签名的存取信息。存取信息上的签名使用一个公用密钥来验证；事件包的价格被检验以确保其低于预存的现金储备量。当从服务供应商接收属于该事件包的任意一个加扰广播事件时，其存取信息被解密以获得解扰密钥。
根据本发明的又一个方案，用于管理存取受限传输事件的方法包括把一定的现金储备量从银行转入智能卡；接收来自服务供应商的加密的事件密钥和事件价格；把事件密钥和购买信息传送给与数字视频装置连接的智能卡。接着验证事件的价格以确定其低于存储的现金储备量并扣除该价格的金额。加密的事件密钥被解密且加扰事件被接收并随即传送到智能卡，以在此使用解密的事件密钥将其解扰。最后，解扰的事件传送到数字视频装置。
参考附图所示的本发明优选实施例将解释本发明的这些及其它方案。
图1所示为用于把消费者的电子设备与各种服务供应商互连的已有技术配置的框图。
图2所示为用于把一个共用数字电视与多个地面广播器连接的体系结构的框图；以及图3所示为用于根据本发明管理存取设备的系统的典型实施例的框图。
本发明提供一种可用以获得多个信号源之一的服务的条件存取系统。在数字电视(DTV)或机顶盒等中实施的条件存取系统允许用户不必更换条件存取模块或智能卡就可以接收来自不止一个服务供应商的加扰事件。另外，智能卡的功能可置入DTV中。这种条件存取系统可充当存取服务的收费桥接器，从而允许DTV制造商的机构根据其DTV的使用来收费。同样可在机顶盒(STB)中实施本发明；为了简便起见，本发明的以下描述将针对使用数字电视和与之连接的智能卡的实施例。
在图2中，系统30描绘了用于管理存取数字电视(DTV)40a、40b的通用体系结构。为了简便起见，下面的描述将限定在一个DTV40a。相似的元件号数定义相同的功能元件。智能卡(SC)42a插入或连接DTV40a的智能卡读出器(未示出)；总线45互连DTV40a和SC42a以允许它们之间的数据传送。这种智能卡包括诸如依据国家可更新安全标准(NRSS)部分A的IS07816卡或依据NRSS部分B的PCMCIA卡。本发明的概念并不限于智能卡本身，而是也可使用条件存取模块。从概念上来说，当这种智能卡与智能卡读出器连接时，智能卡的功能可被看作是数字电视的一部分功能，从而消除了由智能卡的物理卡体所产生的“边界”。
DTV40a可接收多个服务供应商(SP)的服务，如广播电视SP50和52，有线电视(未示出)及卫星系统(未示出)。本发明可使地面广播。证书管理机构(certificate authority)(CA)75并不直接与服务供应商或DTV40a连接，而是发布数字证书及公用和专用密钥对，它们的使用将在随后进行描述。在本发明的范围内，证书管理机构75的任务可由与DTV40a的制造商合作的服务供应商来执行。计费中心70用于管理用户的帐户；更新的信息在用户准备购买其它服务并且在消费或使用这些服务时提供。
为DTV广播技术设计的这种条件存取(CA)系统是一种基于传输的系统。这意味着特定广播器的CA信息仅在其自己的RF信道中传输。每个广播器负责其自己的信息，因而不需要预先创建引导代码来使几个广播器之间的信息协调和/或同步。另外，CA系统以电子现金卡装入为基础。用户把一定量的现金预装在他/她的卡中(通过借记或贷记帐户)，接着用卡购买事件包，支付每月的预订费，或购买PPV模式的特定节目。事件包可包括诸如你喜爱的特许职业运动的所有比赛或者在一个或多个虚拟信道上的最近的星期天电影。
广播信道仅仅用于传送服务和存取这些服务的信息。其余的所有事务使用返回信道(即调制解调器和电话连接)来执行。可寻址报文的广播是不需要的。广播服务通过使用公用的加扰算法来保护。在此处理过程中使用的密钥以及事件购买信息均利用总公用密钥来加密，并且通过MPEG-2流发送给用户。对于事件包来说，事件包证书从CA服务器60a经返回信道发送给用户。正如下面将详细描述的，证书通常进行签名以确保证书的完整性。也就是为了确保从发送器接收适当的且未修改的证书。通过可更新安全模块，即智能卡可存取服务。
对称密钥密码术就是加密和解密都使用相同的算法和密钥。公用密钥密码术的基础是使用两个相关的密钥，一个公用且一个专用。专用密钥是一个秘密的密钥，并且难以通过计算从可共用的公用密钥推导出专用密钥。任何具有公用密钥的人都可以加密报文，但只有具有相关且预定的专用密钥的人或设备才能将其解密。类似地，报文也可由专用密钥加密并且任何可以使用公用密钥的人都可解密该报文。使用专用密钥加密报文可被称作“签名”，这是因为任何持有公用密钥的人都可以验证该报文是由具有专用密钥的一方发送。这可被看作是类似于验证文件上的签名。
数字签名的报文是一种以无限制的(即未加密)方式发送的附带签名的报文。附带的签名通过加密报文本身或报文摘要产生；报文摘要是通过反复推敲(hashing)报文获得的。(反复推敲就是在加密报文之前使报文经过单向反复推敲(one-way hashing)算法，如RonRivest开发的MD5或国家标准和技术协会(NIST)和国家安全局(NSA)开发的SHA-1。)因而，签名的报文的接受者可验证报文的完整性(即源或起始)。(相比而言，公用密钥证书或数字证书是一种报文，它包含以无限制的方式发送的附带签名的公用密钥。)签名验证就是通过解密来检验签名。
正如上面所定义的，CA系统的五个基本部分是广播器、CA售主、计费中心(如银行)、终端用户和证书管理机构。图2示出了总的系统体系结构，并且用它们的通信链路和数据流来表述这五个部分。
终端用户与CA售主通过诸如电话线的点对点链路进行通信以用于下载证书。电话线用于自动事务和必要时的声音连接。对于自动事务来说，一个允许的协议是点对点协议(PPP)。安全性是在应用层利用专用协议来实施的。
CA售主和广播器之间的通信可通过局域网(LAN)或广域网(WAN)建立。如上所述，安全性是使用现有互联网协议中的秘密定义的协议嵌入应用层的。保护广播流所需的广播设备可以是由多个CA售主可获得的现有产品。
广播器负责发送(1)服务，和(2)权利报文。这种权利报文包括下面将详述的存取信息(AIM)报文，(或者作为另一种选择的权利控制报文和权利管理报文)，它允许任何用户购买那些服务。因而，广播器和用户之间的通信遵循广播技术的点对多点模式。广播AIM不包含卫星或有线系统通常具有的每个用户或订户唯一的地址。
如果DTV40a没有与CA服务器进行通信所需的反向信道连接，那么若要向卡中装入现金则需要用户存取反向信道支持的DTV单元或是到特定的地点(银行、ATM、售主的地方办事处)来向卡中装入现金。CA经营者的作用就象是持卡人或用户的银行，而计费中心的作用就象是商人的银行。卡协会可以是CA经营者和广播器的银行的经纪人，它提供事务结算服务。装入智能卡或条件存取模块的定量“现金”现在可用于支付由广播器提供的服务。
无论采用什么样的现金转帐机构，用户都请求把特定的钱数从贷记或借记帐户转入CA卡中。在对象身份和用户资源的有效性得到适当验证之后，事务被授权，并且标定的钱数存入CA卡中。
一旦钱装入卡中，用户就可购买广播器提供的任意数量的服务。每次购买都会使卡中的可用钱数减少服务价格的量。广播器提供的服务可分为两类PPV事件和事件包。事件是在节目指南中具有分配的时隙的TV节目，而事件包仅是事件的集合。事件包的例子是(1)给定赛季的所有NBA比赛，(2)在一个或多个虚拟信道中的最近的星期天电影，(3)对诸如HBO的特定虚拟信道的预订。所有的事件都必须具有一个或多个它们的视听流，这些视听流使用公用对称密钥算法加扰。包含购买信息和解扰密钥的授权包(entitlement package)必须使用共用的公用密钥算法加密。
一旦购买了一个事件，则可把记录存储在智能卡中，随后可将其发送给CA售主。一旦所存的购买信息发送到CA数据库，则CA售主可向广播器提供的服务付费。另外，每个智能卡具有非易失存储器来保存下面的信息。
一个32-比特的字段表示卡序列号。用户(贷记或借记)卡号以128-比特的BCD字段表示。CA服务器的电话号码以10-字节的字段表示。另选的CA服务器的电话号码以10-字节的字段表示。40-比特的BCD字段用于存储用户的可用钱数。最近的电子现金证书上的签名以一个字段表示。8-比特的字段用于存储一个阈值以通知用户可用的电子现金少于预定的阈值或者启动对CA服务器的自动回叫来加钱。当电子现金少于该阈值时，不需要涉及用户就可以把以40-比特的BCD字段表示的钱数下载到智能卡上。该钱数由用户决定且在智能卡启动期间发送到CA服务器。如果这个值是零，则不允许自动电子现金下载。两个768-比特的字段用以存储解密AIM的专用密钥并用以存储验证证书上的签名的公用密钥。一个21-字节的字段用来存储解扰广播服务的DES密钥。两个96-字节的字段用来存储取代当前专用密钥的密钥和用来存储取代当前验证密钥的密钥。还提供了一个8-字节的字段以用来存储用于与CA服务器进行安全通信的对称DES密钥。在本发明的范围内，加扰算法可以是非DES的密码。
智能卡必须存储用户购买的PPV事件和事件包的信息。如果智能卡存储器已满，则不允许用户购买其它事件。
智能卡与主机之间的数据交换是以意义明确的通用接口，即国家可更新安全标准(NRSS),EIA-679部分A或部分B为基础的。由于电话线是广泛使用的物理链路，所以CA服务器和主机之间的所选协议是点对点协议(PPP),RFC1548，是作为具有PPP数据报内提供的安全性的标准51而采用的。这里描述的技术革新不排除在返回信道上使用与PPP不同的其它协议。
PPP是一个由X.25系统的ITU-T采用的基于ISO的HDLC标准的协议。它由IETF开发以在点对点链路间通过多个协议传送数据报。帧格式是一个16比特的协议字段(在RFC1700中定义，“赋值数”)，之后是可变长信息字段，接着是增加以用于调节帧长度的包含任选字节的填充字段(如果接收协议要求的话)。
为了在智能卡和CA服务器之间交换数据，一个新的协议被定义，它具有协议字段值0×00FF。对于这种新协议来说，填充字段的值总为零。新协议通过使用插入到信息字段的第一字节的确认(ACK)和负确认(NACK)报文来提供可靠的传输，这两个报文均使用8-比特的uimsbf格式。
ACK之后可以是作为应答发送的信息(分段确认)。如果接收端检测到一个破坏的报文，则它以NACK响应，并请求发送器再次发送。
通过使用上面的协议，智能卡在下面的任意一种情况下启动对CA服务器的回叫1．智能卡第一次插入到DTV中。
2．用户通过使用显示的菜单输入了高级事件包购买的请求。
3．智能卡存储器已满。
4．本地时间在时间段[1am-6am]之内且有新的记录要发送。
5．智能卡接收到新的专用密钥或验证密钥的通知。
6．智能卡的钱少于规定的阈值且自动电子现金下载被启动。
7．用户通过使用显示的菜单输入了加钱的请求。
8．用户输入了取消事件包购买的请求。
根据不同的情况，智能卡发送初始报警报文以通知CA服务器有关用户和呼叫目的的信息。
当用户第一次把智能卡插入DTV时，智能卡专用的信息发送到CA服务器以进行登记。此信息使用Kcallback(K回叫)加密。
智能卡→CA服务器报警报文(其中报警_类型=0×01)智能卡←CA服务器确认报文智能卡→CA服务器智能卡信息报文智能卡←CA服务器确认报文通过使用显示的菜单可以进行高级购买。通过响应用户的请求，CA服务器发送将保存在智能卡中的包证书。例如，智能卡→CA服务器报警报文(其中报警_类型=0×02)智能卡←CA服务器确认报文｜签名的包证书报文智能卡→CA服务器确认报文包证书格式包含如下字段。指示包证书报文的8-比特字段。两个值是可能的，一个用于可更新的包预订而一个用于不可更新的包预订。32-比特字段识别赋值给供应商_索引字段的登记管理机构。识别内容供应商的16-比特字段。这个唯一的号码通过使用格式_标识符识别的登记管理机构进行登记。在执行事件时识别传输流的16-比特字段。指示包标识符的16比特字段。用于标题字段的8比特字段。使用具有Latin-1扩展的ASCⅡ的包标题的可变长字段。指示包价格的BCD格式的40-比特字段。指示包过期日的24-比特字段。
PPV事件购买记录临时存储在智能卡中，直到事件被广播之后为止。它们不需要涉及用户且在下面的两种情况之一时发送到CA服务器(ⅰ)智能卡存储器不能存储更多的记录，或者(ⅱ)本地时间在时间段[1am-6am]内且有新记录要被发送。
所有的记录都使用Kcallback(K回叫)加密。
(ⅰ)智能卡存储器已满智能卡→CA服务器报警报文(其中报警_类型=0×03)智能卡←CA服务器确认报文智能卡→CA服务器可变数的加密PPV事件的购买记录智能卡←CA服务器确认报文(ⅱ)本地时间在时间段[1am-6am]内且有新记录要被发送。
智能卡→CA服务器报警报文(其中报警_类型=0×04)智能卡←CA服务器确认报文智能卡→CA服务器可变数的加密PPV事件的购买记录智能卡←CA服务器确认报文当专用密钥或验证密钥需要被取代时，通知是利用广播信道发送到智能卡的。每个用户则被要求启动回叫以接收新密钥。
智能卡→CA服务器报警报文(其中报警_类型=0×05)智能卡←CA服务器确认报文｜密钥取代报文智能卡→CA服务器确认报文在下面的情况下向智能卡加钱1．智能卡的钱少于规定的阈值，或者2．用户使用显示的菜单输入加钱的请求，或者3．智能卡被拿到一个远程位置(如果此处没有本地电话连接的话)。
在所有的情况下，提供钱的实体都验证借记或贷记卡的信息，产生电子现金证书(ECC)并将其发送到智能卡。ECC报文的格式是一个报文类型的8-比特字段和一个用以保存要加到智能卡的钱数的BCD值的40-比特字段。
1)启动自动电子现金的下载智能卡→CA服务器报警报文(其中报警_类型=0×06)智能卡←CA服务器确认报文智能卡→CA服务器电子现金上的签名智能卡←CA服务器确认｜签名的电子现金证书报文智能卡→CA服务器确认报文2)电子现金证书包含预定的定量电子现金。
自动电子现金下载停止。用户进行如下处理；智能卡→CA服务器报警报文(其中报警_类型=0×07)智能卡←CA服务器确认报文智能卡→CA服务器电子现金上的签名｜电子现金量报文智能卡←CA服务器确认报文｜签名的电子现金证书报文智能卡→CA服务器确认报文用户通过使用屏幕上显示的菜单可取消购买。智能卡采取的动作根据购买类型而定(ⅰ)事件包的购买开始呼叫CA服务器。
智能卡→CA服务器报警报文(其中报警_类型=0×08)智能卡←CA服务器确认报文智能卡→CA服务器取消的事件包购买记录智能卡←CA服务器确认报文｜签名的电子现金证书报文智能卡→CA服务器确认报文(ⅱ)PPV事件的购买如果还没有到达取消事件的最后期限，则所选的记录被完全删除。
在具有视频数据的传输流包的自适应字段中具有作为专用数据的AIM。通过使用可用于MPEG-2中的ECM传输的工具和功能，具有不同PID的传输流中也可具有AIM。自适应字段控制比特将为‘10’(仅有自适应字段，没有净负荷)或‘11’(自适应字段之后有净负荷)。具有相同AIM_id的AIM报文的最大周期时间将为500ms。
存取信息报文的比特流语法包含以下字段。该存取信息报文唯一的8-比特标识符。AIM_id是自适应字段的专用数据段中的第二字节。第一字节分配用于识别在保护AIM中使用的公用密钥(如果在给定的DMA中使用多个公用密钥)。紧接着AIM_长度字段的是规定AIM中的字节数的8-比特字段。一个32-比特的字段识别赋值给供应商_索引字段的登记管理机构。识别内容供应商的16-比特字段。这个唯一的号码使用由格式标识符识别的登记管理机构进行登记。识别特定TV节目或事件的24-比特字段。通过供应商_索引识别的内容供应商赋值，它唯一识别在内容供应商数据库中登记的所有这些节目。在执行事件时识别传输流的16-比特字段。在传输事件时唯一识别特定服务的16-比特字段。唯一识别这个传输流的给定服务中的特定事件的14-比特字段。虽然节目_事件_id是一个识别内容供应商的事件的值，但事件_id是事件的节目指南索引。同时起到内容供应商的作用的广播器也许想使两个数相等，但这可能是无效的。指示事件开始时间的32-比特字段。指示以秒衡量的事件长度的20-比特字段。用于存储此报文所描述的事件的英文标题的前10个字符的10-字节字段。如果实际的标题少于10个字符，则标题段在其包括在这个字段中之前必须以ESC字符填充。指示事件价格的5-字节BCD字段。指示该事件所属事件包的16-比特字段。最高有效位对应于第一个事件包，而最低有效位对应于第16个事件包。如果事件属于第k个事件包，则这个字段的第k个比特将设置为一。不止一个比特可被设置为一，以表示一个属于多个事件包的事件。用于解扰所考虑的事件的视频和音频信号所需的DES密钥的64-比特字段(或TDES密钥的168-比特字段)。指示用户需要通过呼叫CA服务器获得新的专用密钥或验证密钥的40-比特字段。如果标记设置为1，则密钥需要被更换，直到所指示的最后期限为止。之后是用于识别AIM描述符表的总长度(以字节为单位)的8-比特字段。
在本发明的一个实施例中，可使用权利管理报文(ECM)来代替AIM。ECM的格式根据MPEG-2和ATSC规范来秘密定义。可使用的特定格式包括8-比特的表识别字段、3个指示符比特、12-比特的段长度字段、8-比特的协议版本字段、5比特的版本号字段、2个段号字段、一个公用密钥字段、一个传输流识别字段、主和次信道号字段、2个事件识别字段、一个数据流PID和描述符长度字段、一个加密检验字段、一个填充字节字段、和一个32-比特CRC字段。
系统的安全性是以标准且广泛接受的公用密钥和对称密钥算法为基础的。所选的算法是公用密钥加密的RSA和对称密钥加扰的TDES和/或DES。整个系统具有一个总RSA公用/专用密钥对，Kpub/Kpri。公用密钥由所有的广播器共用且相应的专用密钥置于防伪的基于NRSS-A的智能卡中，由CA供应商分配给消费者。这个公用密钥用于保护在首端产生的AIM。
利用公用密钥加密的AIM带有控制字(CW)，它们是在加扰ECB模式的音频/视频内容时使用的对称DES密钥，KDES。在使用其专用密钥加密AIM之后，智能卡获得DES密钥并解扰音频/视频流。在首端加扰EKDES(A/V流)，加密EKpub(AIM)。在智能卡上解密DKpri(EKpub(AIM))，解扰DKDES(EKDES(A/V流))。
系统的安全性可通过若干种方法得到提高。一种可行的方法是在首端使用多个公用密钥加密AIM。如此使用多个密钥可以在重合市场的区域中获益，例如，用户可从不止一个主要市场接收地面数字广播。另一个例子是，如果一个给定的DMA中的接收机总体被分成不同的子集并且每个子集分配了不同的专用密钥，则对一个专用密钥的攻击不会损害系统。
例如，在首端的加密可涉及四个密钥EKpub1(AIM)、EKpub2(AIM)、EKpub3(AIM)、EKpub4(AIM)。智能卡上的解密则根据下面的四个密钥之一来确定，智能卡类型1:DKpri1(EKpub1(AIM))、智能卡类型2:DKpri2(EKpub2(AIM))、智能卡类型3:DKpri3(EKpub3(AIM))、智能卡类型4:DKpri4(EKpub4(AIM))。在加密AIM时使用的公用密钥通过使用自适应字段的第一字节中的标识符来识别。这个字段指示在加密AIM时使用的公用密钥。如果值为i，则现用的公用密钥是Kpubi。
电子现金证书具有要加到智能卡中的钱数。事件包证书包括提供给消费者的事件包价格。由于两个证书都带有敏感数据，所以需要一个签名机构来确保这些报文的完整性。因此，所有证书的发送都经过具有反馈路径的信道，例如，使用MODEM的反向信道。
尽管事件包证书通常由CA服务器发送，但也可以是不同的信号源(如ATM或其它专门终端)以用于把电子现金下载到智能卡上。如果每个信号源使用唯一的专用密钥签字，则DTV需要保存多个公用密钥。本发明的CA系统采用基于ID的鉴别方案以允许仅使用一个公用密钥进行签名验证。
如前所述，为了参与加扰、加密和签名协议，广播器、CA服务器和智能卡将需要存储某些密钥。图3总结了所有类型的密钥的存储和使用。
Kpub保存在广播器处，且用于加密局部产生的用于加扰A/V流的DES密钥。智能卡具有用于恢复DES密钥的相应Kpri。
Ksig用来签名事件包和电子现金证书。签名的证书使用存储在智能卡中的Kver进行验证。在部分8.2中描述的基于ID的方案中，Ksig是每个证书供应商(CA售主、ATM等)唯一的，但Kver是所有证书供应商共用的。
Kcallback是智能卡和CA服务器共用的，并用于加密交换的敏感信息。从智能卡发送到CA服务器的信息有支付卡号、固定的电子现金和事件购买记录。根据需要，Kpri和Kver可由CA服务器代替。Kcallback可以是每个卡唯一的。它的取代仅仅是在向用户发送新卡时才有可能。
尽管参考本发明的若干实施例已经对本发明进行了详细描述，但显然本领域的普通技术人员易于理解对所述实施例进行的前述若干变化，并且可把这种变化包含在所附权利要求的范围之内。例如，本发明可成功地与数字地面广播以及传输的卫星数字信号一起使用。
权利要求
1．用于管理存取受限的传输事件的方法，所述方法包括(a)接收与所述传输事件相关的加密存取信息，所述存取信息包括对应于所述传输事件的价格的数据；(b)解密所述存取信息；(c)验证所述传输事件的价格低于预存的现金储备量；(d)接收来自所述服务供应商的所述传输事件，所述传输事件被加扰；并且(e)解扰所述传输事件。
2．根据权利要求1的方法，其中所述存取信息还包括事件解扰密钥和购买信息，所述购买信息包括信道识别数据、事件识别数据、数据和时间戳数据、以及计费数据。
3．根据权利要求2的方法，还包括把与所述购买的传输事件相关的数据传送到所述服务供应商以便更新用户帐户信息的步骤。
4．根据权利要求3的方法，其中解密、验证和解扰的骤在智能卡中执行，所述加密存取信息使用公用密钥加密并且使用存储在所述智能卡中的相应专用密钥解密。
5．根据权利要求4的方法，其中所述公用密钥由所有的广播器共同使用。
6．根据权利要求5的方法，其中所述智能卡根据ISO7816和PCMCIA卡标准之一包括在所述卡体的表面排列着多个终端的卡体。
7．一种用于管理存取来自多个服务供应商之一的受限传输事件的方法，所述方法包括(a)接收与所述传输事件相关的多个条件存取信息，每个所述存取信息报文使用不同的公用密钥加密并且包括对应于所述传输事件的价格的数据和解扰密钥；(b)使用相应的预存专用密钥解密所述存取信息报文之一；(c)验证所述传输事件的价格低于预存的现金储备量；(d)接收来自所述服务供应商之一的所述传输事件，所述传输事件被加扰；并且(e)使用所述解扰密钥解扰所述传输事件。
8．根据权利要求7的方法，还包括把与所述购买的传输事件的数据经反向信道连接传送到所述服务供应商的步骤。
9．根据权利要求8的方法，其中所述传送数据的步骤还包括确认和负确认报文的传送。
10．一种允许数字视频装置管理存取受限的传输事件的方法，包括步骤(a)接收来自服务供应商的使用公用密钥加密的存取信息，所述存取信息包括加密的事件密钥和购买信息，所述购买信息包括对应于所述传输事件的价格的数据；(b)把所述事件密钥和购买信息传送到与所述数字视频装置连接的智能卡；(c)从所述智能卡中存储的现金储备量中扣除所述传输事件的价格以确定计算的现金储备量；(d)接收来自所述服务供应商的所述传输事件，所述传输事件使用所述事件密钥加扰；(e)把所述传输事件传送到所述智能卡；(f)通过响应所具有的正计算现金储备量而在所述智能卡中解密所述加密的事件密钥；(g)在所述智能卡中使用所述解密的事件密钥解扰所述传输事件；并且(h)把所述解扰的传输事件传送给所述数字视频装置。
11．根据权利要求10的方法，其中所述数字视频装置是数字电视。
12．根据权利要求10的方法，其中所述数字视频装置是机顶盒。
13．根据权利要求10的方法，其中所述现金储备量以电子现金证书报文的形式从自动出纳机中下载。
14．一种允许数字视频装置管理存取受限的传输事件的方法，该方法包括步骤(a)把一个现金储备量从银行传送到智能卡；(b)从服务供应商接收加密的事件密钥和所述传输事件的价格；(c)把所述加密事件密钥和购买信息传送到与所述数字视频装置连接的智能卡；(d)验证所述传输事件的价格低于存储的现金储备量并且从所述存储的现金储备量中扣除所述传输事件的价格；(e)在所述智能卡中解密所述加密的事件密钥；(f)接收来自所述服务供应商的所述传输事件，所述传输事件使用所述加密的事件密钥加扰；(g)把所述传输事件传送到所述智能卡；(h)在所述智能卡中使用所述解密的事件密钥解扰所述传输事件；以及(i)把所述解扰的传输事件传送到所述数字视频装置。
15．根据权利要求14的方法，其中所述传送步骤包括从自动出纳机下载所述现金储备量。
16．一种用于管理存取受限的传输事件包的方法，所述方法包括(a)经直接信道接收与所述传输事件包相关的存取信息，所述存取信息使用公用密钥进行数字签名并且包括对应于所述传输事件包的价格的数据；(b)使用专用密钥验证所述存取信息的签名；(c)验证所述传输事件包的价格低于预存的现金储备量；(d)接收来自所述服务供应商的所述传输事件的所述之一，所述传输事件的所述之一被加扰；并且(e)使用所述解扰密钥解扰所述传输事件的所述之一。
全文摘要
一种用于管理存取从各种服务供应商(包括广播电视网络、有线电视网络(50,52)、数字卫星系统)接收的加扰广播或传输事件的方法。每个服务供应商采用相同的公用密钥解扰存取信息报文，从而允许用户不必更换智能卡(42a、42b)就可以存取来自各种服务供应商的事件。该方法还可用于管理存取加扰的广播事件包。
文档编号H04N7/167GK1317202SQ99810692
公开日2001年10月10日 申请日期1999年7月15日 优先权日1998年7月17日
发明者A·M·埃斯基齐奥格鲁, W·W·贝耶尔斯, E·A·赫雷迪尔, I·H·伊扎特, Y·W·尼吉姆 申请人:汤姆森许可公司