一种数字广播系统,例如DVB-MHP,以加密形式发送应用程序到终端(60)。与应用程序有关的细节,例如加密方法、费用和付款细节被发送到终端。终端用交互信道(85)从授权实体(55)获得访问应用程序(320)的授权。获得授权的终端接收到可以用来解密加密应用程序(320)的密钥。授权终端的功能可以位于终端(60)上或者形成由终端接收到的启动器程序(310,图5)的一部分。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数字广播系统和这种系统中应用程序到终端的传送。本专利技术尤其适用于数字视频广播多媒体家用平台(DVB-MHP)和类似系统。最初开发数字视频广播(DVB)系统是为了传送音频和视频材料。最近这些年对传送能够由终端下载并执行的应用程序有了越来越大的兴趣。数字视频广播多媒体家用平台(DVB-MHP)是调和多媒体机顶盒标准的努力的结果。对于交互式数字电视来说它是开放的、公开的、标准的。DVB-MHP,或简称MHP,定义了交互式数字应用程序和执行那些应用程序的终端之间的通用接口。在www.etsi.org可以看到MHP标准,例如ETSI TS 101 812 V1.3.1。MHP标准的1.0.3版本支持称为“Xlets”的可自由下载的应用程序。ETSI TS 102 819中阐述的数字视频广播全球可执行MHP(DVB-GEM)也支持可下载的应用程序。一些广播公司选择用条件存取(CA)系统对整个广播流加密以限制对内容的访问,例如广播频道或应用程序,只有那些已经订购了他们的服务的人才能够访问。尽管已经证明这能够对防止内容的盗版提供高度的保护,但它在用户的机顶盒上需要专用的解扰硬件。观众需要包括CA系统的专用机顶盒或者带有符合DVB公共接口(DVB-CI)的插槽以及包含CA系统的CI-模块的机顶盒。观众还需要识别它们的智能卡,并且广播公司需要维护获授权的智能卡的中央数据库。很多广播公司对CA系统使用它们自己的定制加密算法。实际上,只有收取月租费的广播公司能够建得起CA系统所需的基础结构。由上看来,很多广播公司已经选择了不以这种方式加密整个传输流。广播公司对向用户终端传送按使用付费的应用程序(例如游戏)很有兴趣,因为这能为它带来额外的收入。但是,当前的MHP标准不包括对加密应用程序的支持。没有对应用程序加密的能力,并且没有CA系统,传送给用户终端的任何应用程序都易受到盗版的攻击。实际上,已经有可能获得能够“抓取”作为广播流的一部分被广播的文件系统的整个内容(包括任何应用程序的代码)并将其保存到硬盘上的设备。很多MHP应用程序都被进行了模糊处理以使它们更难以被反向操纵。这意味着代码被进行了处理以使说明性标签被删除或重新命名为说明性内容更少的标签。尽管这使得黑客修改应用程序的操作更难,但它不能防止应用程序被非法存储或非法执行。本专利技术寻求提供一种传送加密应用程序给终端的途径。因此,本专利技术的第一方面提供了在数字广播系统中的终端上接收加密应用程序的方法,该终端可以访问能够携带信令到外部方的交互信道,该方法包括下列步骤接收与加密应用程序有关的细节;通过在交互信道上发送授权请求给授权实体而授权终端访问应用程序;随着获得授权,在交互信道上接收一个密钥;接收加密应用程序;用接收到的密钥对加密应用程序解密。这样做的一些优点是用户不必订购一项服务,在终端上不需要有订购卡、条件访问(CA)系统或CA模块。用户能够在他们想要时支付任何应用程序而不需要有订购承诺,并且多个应用程序提供商都能以这种方式提供应用程序而没有用户在他们的终端中需要多个预订CA模块的问题。不需要有一个单独的授权实体处理事务,因而在应用程序提供商之间没有任何用户数据需要共享。可以方便地适应大量加密/解密算法、密钥长度和付款系统。安排对终端授权和/或对应用程序解密的步骤可以由终端接收到的启动器程序完成。首选以未加密的形式广播启动器程序。在使用启动器程序的地方,可以通过到启动器程序的相同或不同的传送信道传送加密的主应用程序。使用启动器程序的一种首选的可选方案是将启动器程序的功能引入终端自身中。该功能可用软件、硬件或软硬件组合实现。因此,本专利技术的更多方面为数字广播系统中的终端提供了控制设备、用于控制终端操作的软件和引入了该控制设备或软件的终端。该软件可以在制造终端时安装在终端上,或者随后作为升级安装在已有的终端上。该软件可被存储在电子存储设备、硬盘、光盘或其它机器可读的存储介质上。可以在机器可读载体上传送该软件或者通过网络直接下载到终端上。本专利技术的另一方面提供了在数字广播系统中发送应用程序到终端(60)的一种方法,该终端可以访问能够携带信令到外部方(55)的交互信道(85),该方法包括下列步骤通过在交互信道(85)上发送授权请求(314)到授权实体(55)而发送与加密应用程序有关的细节,包括被安排用来授权终端(60)访问加密应用程序(320)的启动器程序(320);随着获得授权,从交互信道(85)上接收密钥(215);并用该密钥(215)对应用程序解密;并,发送加密应用程序(320)。本专利技术的另一方面提供了在没有使用条件访问(CA)系统的数字广播系统中发送加密应用程序到终端的一种方法,该方法包括发送与加密应用程序有关的未加密细节,这些细节包括下列中的一个或多个用来加密该应用程序的加密方法;应用程序的费用;付款细节;和,发送加密应用程序。本专利技术尤其适合作为多媒体家用平台(MHP)的当前版本的扩展,尽管它对数字视频广播系统有更广泛的应用。这些包括-DVB-GEM(ETSI TS 102 819)=全球可执行MHP这是不依赖于DVB-SI的MHP的一个子集;-OCAP=开放有线电视应用平台,基于GEM的新的美国有线标准;-ATSC-DASE=高级电视系统委员会(ATSC)数字TV应用程序软件环境(DASE),美国大陆标准,目前根据GEM重编;和-ARIB-AE=基于GEM的ARIB(一个日本TV标准实体)标准B-23“数字广播的应用程序执行引擎平台”(ARIB-AE)。现在将参考附图只作为例子说明本专利技术的实施方案,附图中附图说明图1示出了实现了本专利技术的数字视频广播(DVB)系统;图2示出了图1的系统中的用户终端内的功能模块;图3示出了接收加密应用程序中的步骤的流程图4更详细地示出了图1的终端和授权实体的一部分;图5示出了本专利技术的一种可选实施方案,在该实施方案中在加密的主应用程序之前先下载了启动器程序。图1示出了用于传送应用程序到终端的数字视频广播系统。内容由广播公司30生成并被转换为适当的格式以通过广播信道35发送给用户端100。示出了一个这样的用户端100。通常,广播信道35是通过卫星传送的,尽管也可以通过陆地传输网络、有线分布网络或像Internet这样的数据网络传送,传送的方法对本专利技术来说不重要。位于用户端的终端(STB)60接收到了广播流,在本专利技术中是通过天线18接收的。通过广播信道35传送的广播流包括音频和视频内容以及支持各种服务和应用程序的数据。在DVB-MHP规范中,应用程序的数据是被作为数字存储介质-命令和控制(DSM-CC)对象轮盘(Carousel)的一部分传送的。这是一个包含不同应用程序的数据文件的重复广播文件系统。ISO/IEC 13818-6中向想要获取更多信息的专业读者阐述了DVB-MHP系统的广播信道格式,包括DSM-CC。应用程序可以由广播公司30或向广播公司30提供所需文件以插入在DSM-CC的独立应用程序提供商创建。应用程序的例子包括电子节目指南(EPG)、游戏、知识测验、教学指南和像家庭银行业务这样的电子商用应用程序。还可和调制解调器一起提供机顶盒60以支持交互信道85,从而允许机顶盒60向外部方发送数据并从外部方接收数据本文档来自技高网...
【技术保护点】
数字广播系统中在终端(60)接收加密应用程序的一种方法,该终端可以访问能够携带信令到外部方(55)的交互信道(85),该方法包括下列步骤:接收与加密应用程序(320)有关的细节;通过在交互信道(85)上发送授权请求(314)到授权实体,授权终端(60)访问应用程序(320);随着获得授权,在交互信道(85)上接收密钥(215);接收加密应用程序(320);用收到的密钥(215)对该加密应用程序(320)解密。
【技术特征摘要】
【国外来华专利技术】GB 2003-8-2 0318197.11.数字广播系统中在终端(60)接收加密应用程序的一种方法,该终端可以访问能够携带信令到外部方(55)的交互信道(85),该方法包括下列步骤接收与加密应用程序(320)有关的细节;通过在交互信道(85)上发送授权请求(314)到授权实体,授权终端(60)访问应用程序(320);随着获得授权,在交互信道(85)上接收密钥(215);接收加密应用程序(320);用收到的密钥(215)对该加密应用程序(320)解密。2.根据权利要求1的方法,其中接收与应用程序有关的细节的步骤包括接收用来授权该终端的启动器程序(310)。3.根据权利要求1或2的方法,其中接收与应用程序有关的细节的步骤包括接收用来解密该应用程序(320)的启动器程序(310)。4.根据权利要求2或3的方法,其中启动器程序(310)是通过与加密应用程序(320)不同的传送信道接收的。5.根据前面任一权利要求的方法,其中解密该应用程序的步骤是由应用程序加载器(316)完成的。6.根据权利要求5的方法,其中该应用程序加载器(316)是Java ClassLoader。7.根据前面任一权利要求的方法,其中接收到的细节包括下列一个或多个用来加密该应用程序的加密方法;该应用程序的费用;付款细节。8.根据前面任一权利要求的方法还包括从终端的用户收集付款细节的步骤。9.根据前面任一权利要求的方法还包括从终端的用户收取费用的步骤。10.根据前面任一权利要求的方法,其中终端有一个公共/私有密钥对(210,220),并且联系外部方(55)的步骤包括发送公共密钥(210)到该外部方(55)。11.根据权利要求10的方法还包括从外部方接收已经用公共密钥(210)对其加密过的解密密钥(216)。12.根据权利要求10或11的方法,其中该公共/私有密钥对唯一标识该终端。13.根据权利要求10到12中任一权利要求的方法,其中该公共密钥由终端制造商签署。14.根据...
【专利技术属性】
技术研发人员:JG福斯特,I本耶斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。