CN101513044B

CN101513044B - 个性化任意电视网关

Info

Publication number: CN101513044B
Application number: CN2007800327717A
Authority: CN
Inventors: S·戈曼; L·尤伊特霍芬
Original assignee: Nokia Siemens Networks GmbH and Co KG
Current assignee: Nokia Solutions and Networks GmbH and Co KG
Priority date: 2006-09-04
Filing date: 2007-08-24
Publication date: 2012-06-27
Anticipated expiration: 2027-08-24
Also published as: CN101513044A; WO2008028574A2; WO2008028574A3; US20090328092A1; EP1895770A1

Abstract

本发明是一种用于使任意电视网关(GW)个性化的方法和系统，其包括与外部网络(EN)进行通信的电视网关鉴别基础结构(GAI)和与外部网络(EN)进行通信的用户鉴别基础结构(UAI)；还包括：由电视网关鉴别基础结构(GAI)认证访问外部网络(EN)的电视网关(GW)；由用户鉴别基础结构(UAI)经由在与电视网关(GW)进行通信的个人防篡改设备(TRD)中包含的终端用户证书来认证终端用户；如果终端用户被认证，则在电视网关(GW)上加载终端用户简档；由电视网关(GW)通过使用在所加载的终端用户简档中包含的电视服务证书来实现在电视显示器(TVd)上享用被授权的终端用户电视内容。

Description

个性化任意电视网关

技术领域

本发明涉及一种根据权利要求1的前序部分所述的方法和一种根据权利要求7的前序部分所述的系统。

背景技术

在http://www.rsa.com/rsalabs/node.asp？id＝2357中描述了防篡改设备。这些防篡改设备向驻留于它们内部的电子密钥给予物理保护，由此提供尚未恶意地读取或者修改这些密钥的某一保证。通常，获得对防篡改设备的内容的访问要求了解PIN或者口令；利用这一了解可以确切地获得什么类型的访问与设备有关。

在数字电视中，接收包含电视内容的数字媒体流的设备在这一背景下被称为电视网关。

电视网关的典型例子是机顶盒、家庭网关(home gateway)和住宅网关(residential gateway)。电视网关通常是共享设备，这意味着在住所中仅有这些设施中的一个。

数字电视中的重要问题是家长控制，也就是使家长能够对他们的子女观看的内容进行控制的能力。

为了提供家长控制能力，已经引入使电视网关个性化的方法。电视网关个性化过程可以与登录PC过程相比。

用于使电视网关个性化的方法通常包括向电视网关提供用于标识终端用户的安全证书，例如家长可以被限定为比他们的可被限定为“普通用户”的子女有更多特权的“超级用户”。

遗憾的是，当前电视网关被耦合到特定住所，这意味着只有该住所的成员才具有使设备个性化的安全证书。

弊端在于其它个人(例如其他家庭亲眷或者邻居)不能使用该特定住所的电视网关和使该特定住所的电视网关个性化。

迄今为止，通常通过给住所的每个成员提供PIN来执行电视网关的个性化。

然而，使用PIN来使具体电视网关个性化也具有如下弊端：只有为具体住所的成员的那些个人才能够使用具体设备和使该具体设备个性化。

发明内容

因此，本发明的目的在于特别是通过提供一种用于以安全方式使任意电视网关个性化的方法和系统来克服上述弊端。

前述目的通过一种用于使数字电视系统的任意电视网关个性化的方法和系统来实现，该数字电视系统包括电视网关、可连接到电视网关的电视显示器，该电视网关被连接到外部网络；该方法的特征在于：

-电视网关鉴别基础结构(authentication infrastructure)与外部网络进行通信并且用户鉴别基础结构与外部网络进行通信；本发明包括：

a)由电视网关鉴别基础结构认证访问外部网络的电视网关；

b)由用户鉴别基础结构经由在与电视网关进行通信的个人防篡改设备(TRD)中包含的终端用户证书来认证终端用户；

c)如果终端用户被认证，则在电视网关上加载终端用户简档；

d)由电视网关通过使用在所加载的终端用户简档中包含的电视服务证书来实现在电视显示器上享用被授权的终端用户电视内容。

在本发明中，可以优选地经由网关专用证书来实现项目a)。

在本发明中，可以有利地经由在防篡改设备上存储的终端用户专用证书来实现项目b)。

在本发明中，个人防篡改设备可以便利地经由集成于电视网关之内的读取器来与电视网关进行有线通信或者可以经由电视网关外部的读取器来进行无线通信。

在本发明中，电视网关可以优选地选自于包含下列部件的组：

-机顶盒；

-家庭网关；

-住宅网关。

在本发明中，个人防篡改设备可以便利地选自于包含下列部件的组：

-智能卡；

-SIM卡；

-USIM卡；

-电子ID卡；

-社保卡。

根据优选实施方案，电视系统包括电视网关鉴别基础结构和/或用户鉴别基础结构和/或外部网络。

提出的本发明实现根据终端用户身份来使电视网关个性化。

提出的本发明使电视网关朝向网络的认证过程脱离终端用户朝向她的/他的服务包(service bundle)的认证过程。

提出的本发明是安全的和用户友好的。事实上，与单独使用PIN号码(其中子女可以忽略(overlook)其家长的PIN号码)相比，通过使用如在本发明中所教导的防篡改设备来保证更多安全。

附图说明

现在将参照附图在优选的但是并非专有的实施方案中描述本发明，其中：

仅有的附图图示了根据本发明的实例实施方案的框图。

具体实施方式

仅有的附图示出了连接到电视网关GW的数字电视显示器TVd。电视网关GW可以通过键盘KB和/或通过遥控设备RC控制。根据本发明，个人防篡改设备TRD被用于认证正在访问电视网关GW的用户。

个人防篡改设备TRD可以是由电视服务提供商向预订电视服务包的终端用户交付的个人电子智能卡。可替换地，个人防篡改设备TRD可以是已经拥有终端用户的个人电子卡(例如SIM/USIM卡)、如在若干欧洲国家引入的电子ID卡和如在美国使用的社保卡。

电视网关GW可以具有用于访问个人防篡改设备TRD的读取设备。可替换地，当个人防篡改设备是SIM/USIM卡时，电视网关可以具有用于访问终端用户的移动电话中的SIM/USIM卡的蓝牙接口。

对于SIM/USIM卡，终端用户认证是基于这样的卡属于终端用户而不属于电视网关的事实。此外，终端用户认证基于在移动运营商与终端用户之间共享的长期秘密。更确切地说，对于USIM卡，要使用的认证协议是在3GPP行业规范中限定的认证协议。

对于电子智能卡，在这样的卡上存在的安全证书通常为公有-私有密钥对的形式。因此，当个人防篡改设备TRD包含公有-私有密钥对时，电视网关GW仅在公有密钥具有访问权，关于私有密钥，有关安全计算在防篡改设备TRD本身上进行。

电视网关GW与防篡改设备TRD之间的连接类型可以根据防篡改设备TRD的所用类型而不同。事实上，根据所用的防篡改设备TRD，它们的读取设备可以在电视网关设施GW外部或者内部。

例如，对于智能卡，读卡器可以优选地在内部被集成于电视网关设备GW中。代之以对于SIM/USIM卡，读卡器可以优选地在外部、即被集成于移动电话设备中。在这样的情况下，电视网关GW与读卡器之间的连接可以优选地为无线连接，例如为蓝牙连接。

电视网关GW经由不同外部网络EN(例如用于接收数字化视频信号的I P网络和通向运营商网络的一般IP链路)被连接到外界。在根据本发明的其它实施方案中，IP和DVB网络EN的组合也是可能的。在这种情况下，DVB网络EN将被用于接收数字化视频信号。IP链路EN提供通向运营商网络的连接。这个IP链路被用来认证电视网关GW和用于认证终端用户。

仅有的附图示出了两个不同鉴别基础结构，即示出了电视网关鉴别基础结构GAI和终端用户鉴别基础结构UAI。根据本发明，单独地处理电视网关GW的认证和终端用户的认证。

电视网关鉴别基础结构GAI的作用在于向外部网络EN(例如ISP的IP网络)表明具体给定的电视网关GW是合法设备并且被允许接入外部网络EN。

电视网关鉴别基础结构GAI包括电视网关GW的认证所需的基础结构和协议。通常，电视网关鉴别基础结构协议在较低的联网协议层中、直接在链路层协议之上(例如WLAN中的EAPOL)或者在诸如IPsec协议的IP之上运行。

为了被认证，电视网关设备GW装备有其与网关有关的恰当安全证书。所用的与网关有关的安全证书的类型取决于认证协议类型和取决于可能已经存在的或者可能不存在的下层网络安全(例如借助有线的安全或者借助无线的降低的安全)。

与网关有关的安全证书将以安全的、防篡改的方式被存储于电视网关设备GW本身之内，以免黑客破解电视网关GW和检索其安全证书。

可替换地，在本发明的又一实施方案中，与网关有关的安全证书可以在电视网关设备GW外部被存储于要被插入具体网关读取器之内的自组织(ad-hoc)防篡改设备中。

要使用的电视网关鉴别基础结构协议的例子包括EAP协议，这些EAP协议允许各种不同类型的认证机制，诸如分别在EAP-CHAP和EPA-AKA中使用的CHAP和AKA。

要使用的电视网关鉴别基础结构协议的其它例子包括IPsec协议。IPsec协议提供在用于向网络EN认证电视网关GW并且用于在它们之间建立安全连接的IP协议之上提供安全。IPsec协议支持使用不同类型证书的若干认证协议。IPsec族中的认证协议是IKE协议。

一般而言，电视网关认证可以基于：i)在两个认证方之间的共享秘密密钥；ii)公有-私有密钥对(使用X.509证书)或者iii)通过使用诸如CHAP或者AKA的具体EAP认证机制。

终端用户鉴别基础结构UAI的作用在于认证终端用户。因而在认证之后，终端用户能够利用他的/她的电视服务包，也就是利用他/她定购的个性化电视服务。

终端用户认证过程是基于他/她自已的个人防篡改设备TRD，他/她自己的个人防篡改设备TRD包含要被用于他的/她的认证的安全证书。如上文所说明的那样，终端用户认证可以是基于私有-公有密钥技术。

用户认证基础结构UAI优选地在电视网关已经被认证之后认证终端用户。

通常，用于用户认证的协议是应用层协议并且在更高协议层(例如用来保护HTTP业务的TLS协议)中运行。

为了被认证，终端用户被装备有在他们的个人防篡改设备TRD中包含的终端用户安全证书。要使用的终端用户证书的类型取决于认证协议类型和取决于可能已经存在或者可能不存在的下层安全性。终端用户安全证书的例子包括智能卡上的公有-私有密钥对和SIM/USIM卡上的基于秘密密钥的证书。

在使用公有-私有密钥对的情况下，私有密钥通常被存储于TRD上的非易失性受保护的存储空间中。基于私有-公有密钥对的用户认证协议向认证方提供私有密钥的认知而不是私有密钥本身以及提供证书并且比基于用户名和口令证书的协议更安全。

终端用户为了选择他的/她的个性化电视服务包而向数字电视服务提供商进行预订并且选择他/她希望预订的电视服务，诸如选择所需电视频道和(在VoD情况下)所需的电影类型。可以直接地通过服务提供商或者自主地经由个人防篡改设备TRD的遥控装置RC或者键盘KB先前插入(previous insertion)来完成对要预订的电视服务的选择。终端用户可以从电视服务提供商接收他的/她的个人防篡改设备TRD或者可以使用已经由他/她拥有的个人防篡改设备TRD(例如智能ID卡)。作为家长，终端用户也可能希望例如通过阻止访问某些电视频道、访问诸如成人电影的某些VoD内容来限制对他的/她的子女的访问可能性。在这种情况下，他可以接收在相应的个人防篡改设备TRD上存储的两类用户证书：一类用于家长而一类用于子女。可替换地，住所中的每个人可以具有他的/她的个人防篡改设备TRD。

因此，根据本发明，通过给子女提供他们自己的与他们家长的个人防篡改设备TRD不同的个人防篡改设备TRD来实现家长控制。事实上，每个个人防篡改设备TRD允许认证特定终端用户，并且该个人防篡改设备TRD与例如对这样的特定用户能够访问的电视内容进行描述的终端用户简档相关联。

终端用户可以通过与电视服务提供商(例如通过电话)直接交互来执行个性化他/她自己的电视服务包的过程。可替换地，终端用户可以经由控制设备KB、RC通过电视网关GW选择他/她自己的优选电视服务包。在后者情况下，终端用户经由他的/她的个人防篡改设备TRD认证他/她自己。在终端用户认证期间，电视网关GW被“加载”有来自外部网络EN的终端用户简档。

终端用户为了享受他/她预订的电视内容而被要求经由他的/她的个人防篡改设备TRD来认证他/她自己。电视网关GW的读取器访问终端用户的个人防篡改设备TRD，并且又通过与用户鉴别基础结构UAI的连接，终端用户由用户鉴别基础结构UAI来认证。在进行终端用户认证之前，电视网关GW由网关鉴别基础结构GAI来认证。

在肯定的终端用户认证之后，以拉取或推送方式给电视网关GW加载具体终端用户的简档信息，该简档信息可能已经被存储在用户鉴别基础结构UAI之内。终端用户简档信息例如包括关于终端用户被授权利用的电视服务(例如电视频道和VoD项目)的细节以及用于被授权电视服务的必需的安全证书(例如频道解密密钥)。

通过给电视网关GW加载终端用户个人简档，电视网关GW能够仅访问具体终端用户被授权的电视服务。事实上，电视网关GW不能访问任何其它内容，因为访问这样的其它内容必需的安全证书没有被包含于终端用户简档中，并且因而这些安全证书在终端用户认证过程期间没有被下载到电视网关。

因此，根据本发明，根据具体的进行访问的终端用户的具体授权，利用具体电视服务包来使电视网关个性化。

以安全方式允许终端用户通过电视显示器TVd享用电视内容。有利地，住所主人的邻居、亲眷能够通过访问住所主人的电视网关GW并且通过经由他的/她的个人防篡改设备TRD来认证他/她自己而访问和享受他自己的电视内容。

所用首字母缩写词的列表

3GPP 第3代合作伙伴计划

AKA 认证和密钥协商

CHAP 挑战握手认证协议

DVB 数字视频广播

EAP 扩展认证协议

EAPOL LAN上的EAP

ID 身份识别

IKE 因特网密钥建立

ISP 因特网服务提供商

IP 网际协议

IPsec IP安全

LAN 局域网

PC 个人计算机

PKI 公有密钥基础结构

PIN 个人身份号码

SIM 用户身份模块

TLS 传输层安全

TV 电视

USIM 通用用户身份模块

VoD 视频点播

WLAN 无线局域网

引用文献列表

RSA实验室：“What is tamper-resistant hardware？”；

http://www.rsa.com/rsalabs/node.asp？id＝2357

附图标记列表

GAI 电视网关鉴别基础结构

GW 电视网关

EN 外部网络

KB 键盘

RC 遥控装置

TRD 防篡改设备

TVd 数字电视显示器

UAI 用户鉴别基础结构

Claims

1.一种用于使数字电视系统的任意电视网关个性化的方法，所述电视系统包括电视网关(GW)、可连接到电视网关(GW)的电视显示器(TVd)，所述电视网关(GW)被连接到外部网络(EN)；所述方法的特征在于：

-电视网关鉴别基础结构(GAI)和用户鉴别基础结构(UAI)与外部网络(EN)进行通信；

所述方法包括以下步骤：

a)由电视网关鉴别基础结构(GAI)认证访问外部网络(EN)的电视网关(GW)；

b)由用户鉴别基础结构(UAI)经由在与电视网关(GW)进行通信的个人防篡改设备(TRD)中包含的终端用户证书来认证终端用户；

c)如果终端用户被认证，则在电视网关(GW)上加载终端用户简档；

d)由电视网关(GW)通过使用在所加载的终端用户简档中包含的电视服务证书来实现在电视显示器(TVd)上享用被授权的终端用户电视内容。

2.根据权利要求1所述的方法，其中，经由网关专用证书来实现所述步骤a)。

3.根据权利要求1或2所述的方法，其中，经由在防篡改设备(TRD)上存储的终端用户专用证书来实现所述步骤b)。

4.根据权利要求1或2所述的方法，其中，所述个人防篡改设备(TRD)经由集成在电视网关(GW)之内的读取器来与电视网关进行有线通信或者经由在电视网关(GW)外部的读取器来进行无线通信。

5.根据权利要求1或2所述的方法，其中，电视网关(GW)选自于包含下列部件的组：

-机顶盒；

-家庭网关；

-住宅网关。

6.根据权利要求1或2所述的方法，其中，所述个人防篡改设备(TRD)选自于包含下列部件的组：

-智能卡；

-SIM卡；

-USIM卡；

-电子ID卡；

-社保卡。

7.一种用于使数字电视系统的任意电视网关个性化的系统，所述数字电视系统包括电视网关(GW)和可连接到电视网关(GW)的电视显示器(TVd)，所述系统包括所述数字电视系统、外部网络(EN)、电视网关鉴别基础结构(GAI)、用户鉴别基础结构(UAI)和个人防篡改设备(TRD)，

其中，所述电视网关(GW)被连接到外部网络(EN)，电视网关鉴别基础结构(GAI)和用户鉴别基础结构(UAI)与外部网络(EN)进行通信；

其中，电视网关鉴别基础结构(GAI)认证访问外部网络(EN)的电视网关(GW)；

其中，用户鉴别基础结构(UAI)经由在与电视网关(GW)进行通信的个人防篡改设备(TRD)中包含的终端用户证书来认证终端用户；

并且，如果终端用户被认证，则在电视网关(GW)上加载终端用户简档；

其中，电视网关(GW)通过使用在所加载的终端用户简档中包含的电视服务证书来实现在电视显示器(TVd)上享用被授权的终端用户电视内容。