CN110505178A - 通过反向otp实现的安全可互操作机顶盒 - Google Patents

Abstract

本发明揭示一种经配置以与智能卡SC一起工作的机顶盒STB，其中所述STB由使用一次性口令OTP将所述智能卡提供给用户的运营商来验证。所述OTP由所述SC产生且通过与所述STB以操作方式耦合的用户移动装置经由所述STB发送到所述运营商。所述运营商基于发送方的经注册移动号码而检验所述发送方，对所述所接收OTP进行解密且使用所述经解密OTP来将STB特有控制消息发射到所述STB并促进所述SC的注册。此后，所述STB可接收由所述运营商发射的信道数据且对所述信道数据进行解密。所述SC、所述STB及所述用户移动装置在验证彼此之后在彼此当中进行安全通信。对在所述用户移动装置与所述运营商之间发送的数据进行加密。

Description

通过反向OTP实现的安全可互操作机顶盒

技术领域

本发明涉及经由广播网络递送的电视信号的领域。更特定来说，本发明涉及一种用于在广播网络中验证机顶盒(STB)的系统及方法。

背景技术

背景说明包含在理解本发明中可为有用的信息。其并非对如下内容的承认：本文中所提供的信息中的任何信息为现有技术或与目前所主张发明有关，或具体地或含蓄地引用的任何公开案为现有技术。

背景说明包含在理解本发明中可为有用的信息。其并非对如下内容的承认：本文中所提供的信息中的任何信息为现有技术或与目前所主张发明有关，或具体地或含蓄地引用的任何公开案为现有技术。

机顶盒(STB)为众所周知的且已成为由不同服务提供者使用其广播网络将使用有线电视及直接到户(DTH)广播的安全内容(通常为用户/订户已付费的内容，因此还称为付费TV内容)递送到全世界的订户的最受欢迎手段。虽然还在开发例如因特网协议TV、空中前端(HITS)的其它模式，但总的来说，其与有线电视及直接到户系统相比较具有极小订户基础。

在DTH服务中，需要包含机顶盒、连同LNBC(低噪声块转换器)一起的碟形天线及RF电缆的客户驻地设备(CPE)连接到TV机，虽然在有线电视服务中，CPE仅由STB组成。此外，在许多情形中，还连同STB一起使用智能卡。

服务提供者通过如下方式确保其在其广播网络上发射的TV节目可仅由被正式授权的人(举例来说，已付费以接收TV频道的信号的人，可互换地称为所述TV频道的付费订户)接收：用控制字对其信号进行扰码，由智能卡对所述控制字进行解密以达成由STB对信号进行解扰码。

目前，特定服务运营商的安装在订户的驻地处的STB无法由订户使用来接收其它运营商的信号。尽管用于付费TV服务的所有STB执行基本上相同功能，但其仍彼此不同，好似其为不同设备。在此情景中，如果订户出于任何原因而想要改变他的运营商(广播网络)，那么迫使他购买他要改变到的服务运营商的STB。此限制被称为STB的不可互操作性。STB为不可互操作的且由于各种技术、商业及市场驱动的原因而联系到特定服务运营商。

显而易见，STB的此不可互操作性对于所有相关方都具有重大商业问题。在客户端，如果他不满意他的现有运营商，那么其可导致高不满意度，因为他无法在不放弃他的现有STB的情况下改变运营商。在极端情形中，客户可决定放弃STB，从而导致巨大浪费，其中大量STB主要由于STB的不可互操作性的此烦人问题而保持闲置。相关联的是大量电子垃圾产生的问题。此外，不同服务提供者之间的STB的不可互操作性不鼓励竞争，且因此阻碍技术革新、服务质量的改进及总体部门增长。

虽然正在努力实现对于可互操作STB框架必要的STB的可互操作性，但内容安全性仍为首要问题。任何服务提供者想要从其前端(前端为电视系统中的控制中心，其中各种内容信号被放在一起且在经引入到广播网络中之前经监测)发出的内容仅由其付费/经授权订户享用。然而，由于广播系统为单向系统(发射始终是从前端到STB)，因此由运营商在前端侧上检测内容的任何未授权接收是非常困难的。

因此，此项技术中需要在可互操作STB框架中阻止内容的任何未授权接收的系统。

本文中的所有公开案以引用方式在相同程度上并入，好似每一个别公开案或专利申请案被具体地且个别地指示以引用方式并入。在经并入参考文献中的术语的定义或使用与本文中所提供的所述术语的定义不一致或相反的情况下，本文中所提供的所述术语的定义适用且所述参考文献中的所述术语的定义不适用。

在一些实施例中，表达项目的量或尺寸的数目等等用于描述且主张本发明的某些实施例应被理解为在一些实例中由术语“大约”修饰。因此，在一些实施例中，书面说明及所附权利要求书中所陈述的数值参数为可取决于特定实施例试图获得的所要性质而变化的近似值。在一些实施例中，数值参数应鉴于所报告有效数字的数目且通过应用普通舍入技术来解释。尽管陈述本发明的一些实施例的宽广范围的数值范围及参数为近似值，但尽可能精确地报告在具体实例中所陈述的数值。在本发明的一些实施例中呈现的数值可含有必然由在其相应测试测量中发现的标准偏差产生的某些误差。

本文中叙述的值的范围仅打算用作个别提及属于范围内的每一单独值的速记方法。除非本文另有指示，否则各个别值好似其在本文中个别叙述一般并入本说明书中。除非本文另有指示或上下文另有明显矛盾，否则本文中所描述的所有方法均可以任何适合次序来执行。关于本文中的某些实施例所提供的任何及所有实例或示范性语言(例如“例如(such as)”)的使用仅打算更好地图解说明本发明且不会对以其它方式主张的本发明的范围构成限制。本说明书中的任何语言均不应解释为指示任何未主张要素对本发明实践是必不可少的。

本文中所揭示的本发明的替代要素或实施例的分组不应解释为具有限制性。各群组成员可个别地或以与所述群组的其它成员或本文中所发现的其它要素的任一组合提及并主张。出于便利性及/或专利性的原因，可在群组中包含群组的一或多个成员或从群组删除群组的一或多个成员。当发生任一此包含或删除时，在本文中认为本说明书含有所修改的群组，因此实现所附权利要求书中所使用的所有群组的书面说明。

本发明的目标

在下文列出本文中的至少一个实施例满足的本发明的目标中的一些目标。

本发明的一目标是提供一种可互操作机顶盒(STB)框架，其中STB可与不同运营商一起使用，借此鼓励竞争及技术革新，且减少电子浪费。

本发明的一目标是提供一种在改变其运营商时不需要被放弃的STB。

本发明的一目标是提供一种在可互操作STB框架中阻止内容的任何未授权接收的STB。

发明内容

本发明涉及一种用于在广播网络中验证机顶盒(STB)的系统及方法。特定来说，其涉及一种使用反向一次性口令程序来进行其验证的STB。

在一方面中，本发明详述一种可经配置以接纳(例如通过物理插入)由运营商发行的未注册智能卡(SC)的机顶盒(STB)，所述STB进一步经配置以：使得所述未注册SC能够产生一次性口令(OTP)且对所述一次性口令进行加密；且通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP发射到所述运营商，其中所述运营商可对所述所接收OTP进行解密，且可使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

在另一方面中，所述SC可经配置以存储唯一SC ID、用户密钥、SC证书及公钥-私钥对的公钥部分中的任一者或其组合，且其中所述SC可使用所述用户密钥对所述OTP进行加密。

在又一方面中，所述STB可以是从可不同于所述运营商的制造商购买的，所述STB与唯一STB ID相关联。

在一方面中，所述用户移动装置可配置有由所述运营商提供的应用程序，所述应用程序与所述用户移动装置的经注册移动号码耦合。

在另一方面中，所述应用程序可产生密钥对且可从所述运营商接收针对所述密钥对发行的证书，使用所述证书，可起始所述运营商与配置于所述用户移动装置中的所述应用程序之间的会话。

在又一方面中，所述运营商可基于所述经注册移动号码而检验对应于所述用户移动装置的订户。

在一方面中，在将所述SC接纳于所述STB中后，所述SC及所述STB即刻可验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

在另一方面中，可使用第二共享会话密钥在所述用户移动装置与所述STB之间建立第二安全通信信道。

在又一方面中，在所述运营商处，所述经解密OTP可连同指派给所述SC的订户的用户密钥一起经处理以便产生也可由配置于所述STB中的所述SC产生的临时密钥(TK)。在一方面中，所述运营商可经配置以在所述SC被注册之后产生可用于对订户特有数据进行加密的随机周期性密钥(PK)，其中可用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密，使得在由所述STB接收到所述经加密信息后，所述STB即刻可用所述密钥对的私钥对所述经加密信息进行解密，在此之后所述SC可用其TK对所述经加密信息进行解密以便获得PK，所述SC可基于所述PK而被注册。

在另一方面中，作为注册过程的一部分或后来，所述STB及所述SC可产生单独随机配对id，且在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

在另一方面中，本发明详述一种可由运营商发行且可经配置以被接纳在机顶盒(STB)中的智能卡(SC)，其中所述SC可最初为未注册的，且作为其注册过程的一部分：可产生一次性口令(OTP)且对所述一次性口令进行加密；及使用所述STB，可通过可与所述STB以操作方式耦合的用户移动装置将所述经加密OTP发射到所述运营商，其中所述运营商可对所述所接收OTP进行解密，且可使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

在所述SC的另一方面中，所述SC可经配置以存储唯一SC ID、用户密钥、SC证书及公钥-私钥对的公钥部分中的任一者或其组合，且其中所述SC可使用所述用户密钥对所述OTP进行加密。

在所述SC的又一方面中，在将所述SC接纳于所述STB中后，所述SC及所述STB即刻可验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

在所述SC的一方面中，在所述运营商处，所述经解密OTP可连同指派给所述SC的订户的用户密钥一起经处理以便产生也可由配置于所述STB中的所述SC产生的临时密钥(TK)。

在所述SC的另一方面中，所述运营商可经配置以在所述SC被注册之后产生可用于对订户特有数据进行加密的随机周期性密钥(PK)，其中可用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密，使得在接收到所述经加密信息后，所述STB即刻可用所述密钥对的私钥对所述经加密信息进行解密，在此之后所述SC可用其TK对所述经加密信息进行解密以便获得PK，所述SC可基于所述PK而被注册。

在所述SC的又一方面中，所述STB及所述SC可产生单独随机配对id且可在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

在一方面中，本发明详述一种向机顶盒(STB)注册智能卡(SC)的方法，所述机顶盒经配置以接纳所述SC，所述方法包含如下步骤：使得能够在所述SC处产生一次性口令(OTP)且对所述一次性口令进行加密；及通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP从所述STB发射到所述运营商，其中所述运营商可对所述所接收OTP进行解密，且可使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

在另一方面中，所述方法可进一步包含如下步骤：在所述运营商处将所述经解密OTP连同指派给所述SC的订户的用户密钥一起进行处理，以便产生临时密钥(TK)；在所述SC处使用所述用户密钥及所述OTP产生所述TK；在所述SC被注册之后在所述运营商处产生用于对订户特有数据进行加密的随机周期性密钥(PK)，其中随后用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密以产生聚合经加密信息；将所述聚合经加密信息从所述运营商发射到所述STB；在接收到所述聚合经加密信息后，即刻在所述STB处用所述密钥对的私钥对所述经加密信息进行解密；在所述SC处用其TK对其余经加密信息进行解密以便获得PK，所述SC可基于所述PK而被注册。

在又一方面中，所述方法可进一步包含如下步骤：在所述STB及所述SC处产生单独随机配对id且在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

在一方面中，所述方法可进一步包含如下步骤：在将所述SC接纳于所述STB中后，即刻使得所述SC及所述STB能够验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

依据对优选实施例的以下详细说明连同其中相似编号表示相似特征的附图一起将更明了本发明的各种目标、特征、方面及优点。

附图说明

包含附图以提供对本发明的进一步理解，且所述附图并入于本说明书中并构成本说明书的一部分。图式图解说明本发明的示范性实施例且与说明一起用于阐释本发明的原理。图式仅出于图解说明目的，因此其并非对本发明的限制，且其中：

图1A图解说明根据本发明的实施例的所提出发明的示范性架构。

图1B图解说明根据本发明的示范性实施例的所提出发明的另一示范性架构。

图2经由序列图表详述根据本发明的示范性实施例的所提出发明的工作。

图3图解说明根据本发明的示范性实施例的所提出发明的工作方法。

具体实施方式

下文为对附图中所描绘的本发明的实施例的详细说明。所述实施例为详细的以便清楚地传达本发明。然而，所提供的细节量并不打算限制实施例的预期变化；相反，打算涵盖归属于如由所附权利要求书界定的本发明的精神及范围内的所有修改、等效内容及替代方案。

在以下说明中，陈述众多具体细节以提供对本发明的实施例的透彻理解。所属领域的技术人员将明了，可在不借助这些具体细节中的某些具体细节的情况下实践本发明的实施例。

本发明的实施例包含下文将描述的各种步骤。所述步骤可由硬件组件执行或可体现在机器可执行指令中，所述机器可执行指令可用于致使编程有所述指令的通用或专用处理器执行所述步骤。或者，步骤可由硬件、软件及固件的组合及/或由人类运营商执行。

本发明的实施例可经提供为包含移动应用程序的计算机程序产品。这些实施例包含其上有形地体现有指令的机器可读存储媒体，所述指令可用于对计算机(或其它电子装置)进行编程以执行过程。所述机器可读媒体可包含但不限于固定(硬)驱动器、磁带、软盘、光盘、光盘只读存储器(CD-ROM)及磁光盘、半导体存储器(例如ROM、PROM、随机存取存储器(RAM)、可编程只读存储器(PROM)、可擦除PROM(EPROM)、可电擦除PROM (EEPROM)、快闪存储器、磁卡或光卡)或适合用于存储电子指令(例如，计算机编程代码，例如软件或固件)的其它类型的媒体/机器可读媒体。

本文中所描述的各种方法可通过组合根据本发明的含有代码的一或多个机器可读存储媒体与用以执行含纳于其中的代码的适当标准计算机硬件来实践。用于实践本发明的各种实施例的设备可涉及含有或网络存取根据本文中所描述的各种方法来译码的计算机程序的一或多个计算机(或单个计算机内的一或多个处理器)及存储系统，且本发明的方法步骤可由计算机程序产品的模块、例程、子例程或子部分实现。

如果说明书陈述组件或特征“可(may、can、could或might)”经包含或具有特性，那么所述特定组件或特征不需要经包含或具有所述特性。

如本文中的说明及整个所附权利要求书中所使用，“一(a、an)”及“the(所述)”的意义包含复数个参考，除非上下文另外清楚指出。而且，如本文中的说明中所使用，“在……中”的意义包含“在……中”及“在……上”，除非上下文另外清楚指出。

现在将参考其中展示示范性实施例的附图在下文更全面地描述示范性实施例。这些示范性实施例仅出于说明性目的而提供且使得本发明将为透彻的且完整的且将全面地传达本发明的范围给所属领域的技术人员。然而，所揭示的本发明可以许多不同形式来体现且不应被解释为限于本文中所陈述的实施例。所属领域的技术人员将容易明了各种修改。在本文中所定义的一般原理可在不背离本发明的精神及范围的情况下适用于其它实施例及应用。此外，本文中叙述本发明的实施例以及其具体实例的所有陈述打算囊括其结构及功能等效内容两者。另外，此类等效内容打算包含当前已知等效内容以及未来开发的等效内容(即，不管结构如何而执行相同功能的所开发的任何元件)两者。而且，所使用的术语及短语是出于描述示范性实施例的目的且不应被视为限制性的。因此，本发明欲被赋予囊括与所揭示的原理及特征一致的众多替代方案、修改及等效内容的最宽广范围。出于清晰目的，未详细描述与关于本发明的技术领域中已知的技术材料有关的细节以便不会不必要地模糊本发明。

因此，举例来说，所属领域的技术人员将了解，图式、示意图、图解说明及类似者表示图解说明体现本发明的系统及方法的概念视图及过程。各图中所展示的各种元件的功能可通过专用硬件以及能够执行相关联软件的硬件的使用来提供。类似地，各图中所展示的任何开关仅是概念性的。可通过程序逻辑的运算、通过专用逻辑、通过程序控制与专用逻辑的交互或甚至手动地来实施其功能，特定技术可由实施本发明的实体来选择。所属领域的技术人员进一步理解，本文中所描述的示范性硬件、软件、过程、方法及/或操作系统是出于说明性目的，且因此不打算限于任何特定命名的元件。

所附权利要求书中的每一者定义单独发明，所述单独发明出于侵权目的而经辨识为包含权利要求书中规定的各种元件或限制的等效内容。取决于上下文，下文对“发明”的所有提及可在一些情形中是指仅某些具体实施例。在其它情形中将认识到，对“发明”的提及将是指各权利要求中的一或多者但未必全部中所叙述的标的物。

除非本文另有指示或上下文另有明显矛盾，否则本文中所描述的所有方法均可以任何适合次序来执行。关于本文中的某些实施例所提供的任何及所有实例或示范性语言(例如“例如(such as)”的使用仅打算更好地图解说明本发明且不会对以其它方式主张的本发明的范围构成限制。本说明书中的任何语言均不应解释为指示任何未主张要素对本发明实践是必不可少的。

下文展示如本文中所使用的各种术语。就下文未定义请求项中所使用的术语来说，其应被给予相关技术领域的技术人员已给予所述术语的最广泛定义，如在申请时所打印公开案及所发布专利中所反映。

本发明涉及一种用于在广播网络中验证机顶盒(STB)的系统及方法。特定来说，其涉及一种使用反向一次性口令程序来进行其验证的STB。

在一方面中，本发明详述一种可经配置以接纳由运营商发行的未注册智能卡(SC)的机顶盒(STB)，所述STB进一步经配置以：使得所述未注册SC能够产生一次性口令(OTP)且对所述一次性口令进行加密；且通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP发射到所述运营商，其中所述运营商可对所述所接收OTP进行解密，且可使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

在另一方面中，所述SC可经配置以存储唯一SC ID、用户密钥、SC证书及公钥-私钥对的公钥部分中的任一者或其组合，且其中所述SC可使用所述用户密钥对所述OTP进行加密。

在又一方面中，所述STB可以是从可不同于所述运营商的制造商购买的，所述STB与唯一STB ID相关联。

在一方面中，所述用户移动装置可配置有由所述运营商提供的应用程序，所述应用程序与所述用户移动装置的经注册移动号码耦合。

在另一方面中，所述应用程序可产生密钥对且可从所述运营商接收针对所述密钥对发行的证书，使用所述证书，可起始所述运营商与配置于所述用户移动装置中的所述应用程序之间的会话。

在又一方面中，所述运营商可基于所述经注册移动号码而检验对应于所述用户移动装置的订户。

在一方面中，在将所述SC接纳于所述STB中后，所述SC及所述STB即刻可验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

在另一方面中，可使用第二共享会话密钥在所述用户移动装置与所述STB之间建立第二安全通信信道。

在又一方面中，在所述运营商处，所述经解密OTP可连同指派给所述SC的订户的用户密钥一起经处理以便产生也可由配置于所述STB中的所述SC产生的临时密钥(TK)。

在一方面中，所述运营商可经配置以在所述SC被注册之后产生可用于对订户特有数据进行加密的随机周期性密钥(PK)，其中可用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密，使得在接收到所述经加密信息后，所述STB即刻可用所述密钥对的私钥对所述经加密信息进行解密，在此之后所述SC可用其TK对所述经加密信息进行解密以便获得PK，所述SC可基于所述PK而被注册。

在另一方面中，所述STB及所述SC可产生单独随机配对id且可在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

在一方面中，本发明详述一种可由运营商发行且可经配置以被接纳在机顶盒(STB)中的智能卡(SC)，其中所述SC可最初为未注册的，且作为其注册过程的一部分：可产生一次性口令(OTP)且对所述一次性口令进行加密；及使用所述STB，可通过可与所述STB以操作方式耦合的用户移动装置将所述经加密OTP发射到所述运营商，其中所述运营商可对所述所接收OTP进行解密，且可使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

在所述SC的另一方面中，所述SC可经配置以存储唯一SC ID、用户密钥、SC证书及公钥-私钥对的公钥部分中的任一者或其组合，且其中所述SC可使用所述用户密钥对所述OTP进行加密。

在所述SC的又一方面中，在将所述SC接纳于所述STB中后，所述SC及所述STB即刻可验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

在所述SC的一方面中，在所述运营商处，所述经解密OTP可连同指派给所述SC的订户的用户密钥一起经处理以便产生也可由配置于所述STB中的所述SC产生的临时密钥(TK)。

在所述SC的另一方面中，所述运营商可经配置以在所述SC被注册之后产生可用于对订户特有数据进行加密的随机周期性密钥(PK)，其中可用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密，使得在接收到所述经加密信息后，所述STB即刻可用所述密钥对的私钥对所述经加密信息进行解密，在此之后所述SC可用其TK对所述经加密信息进行解密以便获得PK，所述SC可基于所述PK而被注册。

在所述SC的又一方面中，所述STB及所述SC可产生单独随机配对id且可在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

在一方面中，本发明详述一种向机顶盒(STB)注册智能卡(SC)的方法，所述机顶盒经配置以接纳所述SC，所述方法包含如下步骤：使得能够在所述SC处产生一次性口令(OTP)且对所述一次性口令进行加密；及通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP从所述STB发射到所述运营商，其中所述运营商可对所述所接收OTP进行解密，且可使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

在另一方面中，所述方法可进一步包含如下步骤：在所述运营商处将所述经解密OTP连同指派给所述SC的订户的用户密钥一起进行处理，以便产生临时密钥(TK)；在所述SC处使用所述用户密钥及所述OTP产生所述TK；在所述SC被注册之后在所述运营商处产生用于对订户特有数据进行加密的随机周期性密钥(PK)，其中随后用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密以产生聚合经加密信息；将所述聚合经加密信息从所述运营商发射到所述STB；在接收到所述聚合经加密信息后，即刻在所述STB处用所述密钥对的私钥对所述经加密信息进行解密；在所述SC处用其TK对其余经加密信息进行解密以便获得PK，所述SC可基于所述PK而被注册。

在又一方面中，所述方法可进一步包含如下步骤：在所述STB及所述SC处产生单独随机配对id且在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

在一方面中，所述方法可进一步包含如下步骤：在将所述SC接纳于所述STB中后，即刻使得所述SC及所述STB能够验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

本发明涉及经由广播网络递送的电视信号的领域。更特定来说，本发明涉及一种用于在广播网络中验证机顶盒(STB)的系统及方法，其中经由用户的经注册智能电话发送的一次性口令(OTP)用于由服务提供者(运营商)验证所述机顶盒且相应地将内容递送到所述机顶盒。

在一方面中，本发明揭示一种反向OTP(一次性口令)方法以增强可互操作STB框架中的系统安全性。然而在通常OTP验证方法中，源将OTP发出到接收方以验证所述接收方，在本发明中，所述接收方(如本文中所描述的配置于STB中的智能卡SC)产生用于所述源(运营商前端)的随机OTP以验证其自身/相关联STB。因此，所提出发明可被称为使用反向OTP方法。

在另一方面中，所提出发明可使得用户能够通过经配对应用程序(app)使用他/她的经注册智能电话(还称为移动装置或移动电话或简称为电话)来与STB通信，且所述智能电话可接收由所述STB中的所述SC产生的所述随机OTP。

在又一方面中，所述随机OTP可由所述经注册智能电话经由移动网络发送到对应运营商前端，且所述运营商前端(在下文还简称为运营商)可在其广播网络中使用此OTP进行所述STB的授权且因此将内容递送到所述STB。

在一方面中，即使智能卡安全性经折中，且经验证STB的智能卡被克隆，所提出发明仍可限定仅将服务提供到所述经验证STB。

在另一方面中，所提出发明可通过如下方式检测经折中STB(举例来说携载经克隆智能卡的STB)：通过所述经注册智能电话在所述STB与所述运营商前端之间使用质询响应方法。

图1A图解说明根据本发明的实施例的所提出发明的示范性架构。

在一方面中，具有来自根TA(可信权威机构)的密钥对的一STB制造商可向STB 102提供私钥/公钥对。类似地，注册给经授权用户的智能电话104(或任何其它经配置便携式计算装置，例如平板PC、膝上型计算机、移动装置或可穿戴装置)可从具有来自同一或第二根TA的密钥对的运营商(或任何其它经配置第三方)获得其自己的公钥/私钥对。

在另一方面中，所提出发明可包含可被下载/安装到智能电话104上的应用程序，其中使用私钥/公钥对及应用程序(例如，下载安装于移动/智能电话上的app)，STB 102与智能电话104可彼此执行握手及验证。为此，应用程序/智能电话104可使用展示为116的任何个人区域网(PAN)技术方法(例如，近场通信(NFC)、蓝牙或USB通信)来与STB 102以操作方式耦合。

在又一方面中，在此验证之后，设置于STB 102中的智能卡(SC)可产生随机OTP，且可使用展示为116的任何个人区域网(PAN)技术方法(例如，近场通信(NFC)、蓝牙或USB通信)来将所述OTP发送到智能电话104。

在又一方面中，在接收到OTP后，智能电话104即刻可对其进行扰码且将经扰码OTP经由移动网络108发送到运营商头端106。另一选择为，可使用SC的用户密钥、通过配置于STB 102中的智能卡(SC)对OTP进行加密，且接着通过智能电话104将经加密OTP发送到运营商。在另一实例中，可将经加密OTP直接发送到运营商106。

在接收到经加密/经扰码OTP后，运营商头端106即刻可经配置以对OTP进行解密/解扰码，且使用所述OTP值来对STB特有控制消息进行扰码且将这些消息发送到STB 102。智能卡110可对这些消息进行解密且向STB 102提供必要信息，使得STB 102可对所接收到的TV信号进行解扰码并将其显示于TV 114上。

在另一方面中，如果怀疑在STB 102上存在安全漏洞，那么所提出发明可在运营商头端106与STB之间起始质询响应方法。

图1B图解说明根据本发明的示范性实施例的所提出发明的另一示范性架构。

在一方面中，本文中所描述的安全可互操作STB 126可以操作方式经配置以接纳由运营商发行的智能卡(SC)124，此使得STB能够接纳任何运营商的SC且接着起始注册过程以确保STB与SC之间的兼容性且确保STB处理从相应/经装配SC的操作所接收到的消息/内容的能力。可视需要使用链路146将STB 126与移动装置/智能电话128连接，在一方面中，所述链路可以是物理链路(例如，USB连接或任何适合方法，例如达成STB126与智能电话128之间通信的NFC通信)。应用程序/app 132可被下载并安装于智能电话128上，以便在已由运营商122向移动电话128用户发行的SC的注册期间达成STB126与运营商122之间的预期通信。在一方面中，智能电话128可具有由指示为经注册移动号码(RMN)130的正常蜂窝连接达成的蜂窝连接性，其中RMN可以是智能电话128的经注册以与STB 126及/或与运营商122一起使用的移动号码，如进一步详述。

在另一方面中，本发明的SC 124可由运营商提供，所述运营商管理展示为122的运营商头端。运营商头端可具有以操作方式连接到MUX 136及调制器138的OTP服务器134，调制器138经配置以经由RF链路144向STB 126供应信号/频道数据。在一示范性方面中，一旦STB 126已被适当检验/注册，STB 126继而便可向电视显示器148供应未经加密的频道数据。出于本发明的目的，术语运营商头端122与运营商可互换使用。此外将了解，通信方式(包含所使用协议、所并入的技术标准、所发射的数据/内容类型)及相关属性并不以任何方式限制本发明的范围，且所有表示及阐释是示范性的且仅为了更好地了解所主张标的物。

在一方面中，应用程序132可使用IP链路142(例如，因特网)与OTP服务器134通信，而RMN 130(及因此智能电话128)可使用蜂窝链路130与OTP服务器134通信。类似地，任何其它适合通信手段可被部署且完全是本发明的一部分。

在一示范性方面中，可在两个阶段中部署所提出系统-注册阶段(其可包含：经注册移动号码(RMN)检验阶段及SC注册阶段)及运行时阶段。

RMN检验阶段

在此阶段期间，订户/用户可从使用所提出系统的运营商购买订阅。此时，运营商可向订户/用户发行智能卡(SC 124)，所述SC 124经配置以支持本文中所描述的反向OTP绑定过程。运营商还可在其订户数据库中存储用户智能电话(在本文中可互换地称为移动装置，移动装置与RMN也被称为经注册移动装置)的订户/用户移动号码(下文中称为经注册移动号码或RMN)以及其它相关细节，例如智能卡ID、用户密钥、密钥验证证书等。订户数据库可存储于OTP服务器134处。数据库还可存储每一订户的订阅持续时间及周期。

在另一方面中，用户/订户可购买/获取也经配置以支持本文中所描述的反向OTP过程的机顶盒(STB 126)。每一STB可具有其对应的唯一身份STB_ID(举例来说，STB_ID可由STB制造商自身在STB制造期间硬编码于STB固件中)。用户可在针对经注册移动号码(RMN130)而配置的智能电话/移动装置128中安装由所提出系统的运营商提供的应用程序(app132)，使得在注册过程期间，当订户在其智能电话128上首次启动应用程序132时，应用程序132可产生新RSA密钥对，且获得运营商所发行的密钥对的证书。如所知，RSA(Rivest-Shamir-Adleman)是广泛地用于数据发射的公钥密码系统，其中加密密钥是公共的且可不同于保密(私用)的解密密钥，所述两者被称为密钥对。可容易地配置任何其它密码系统，且所有这些实施方案/实施例均在本发明的范围内。

在另一方面中，运营商(经由OTP服务器134)及应用程序132可通过使用其相应RSA密钥对来共享会话密钥而建立安全通信信道。如所知，会话密钥可以是/可并入加密与解密密钥，所述加密与解密密钥是随机产生的以确保通信会话的安全性。在一方面中，一旦已建立了安全通信信道，OTP服务器134(且通过OTP服务器，运营商)接着便可使用安装于智能电话128中的应用程序132来检验订户的经注册移动号码(RMN)。举例而言，应用程序可自动地检索所使用智能电话的移动号码且将移动号码发送到OTP服务器134。OTP服务器134可检查所述移动号码是否是其订户数据库中的RMN中的一者，如果是，那么获取关于RMN的所有信息，例如对应智能卡ID、用户密钥、智能卡证书、公钥等。在成功检验后，即刻将适当消息发送到移动装置。举例而言，消息可以是“Your RMN has beenverified(已检验你的RMN)”。每当订户想完成注册时均可发生此RMN检验。

SC注册阶段

在此阶段期间，可将智能卡SC 124插入到STB 126(其可以是用户从公开市场得到的任何STB，而未必是运营商所供应的STB)中且给STB 126通电。此后，SC 124与STB126可验证彼此且因此使用共享会话密钥来在其之间建立安全通信信道。随后，STB 126可向SC 124请求注册状态，使得在注册过程已完成的情况下，STB 126与SC 124可使用在注册时存储的配对id来彼此配对。一经配对，STB 126便可使用SC 124来对STB 126经由RF链路144从调制器138接收到的经加密数据发射进行解密，且可将经解密数据发送到订户/用户的显示器/电视148，显示器148以操作方式连接到STB 126。

然而，如果注册过程尚未完成，那么STB 126可在用户的TV/显示器148上显示适当消息，建议用户尽早完成注册过程，如下文所详述。

在一方面中，出于注册目的，订户/用户可将其智能电话128(其携带上文所详述的RMN)连接到STB 126，基于此，STB 126与配置于智能电话128中的应用程序132可验证彼此且使用共享会话密钥来建立安全通信信道。为此，可使用展示为116的任何个人区域网(PAN)技术方法(例如，近场通信(NFC)、蓝牙或USB通信)或者甚至在需要的情况下通过有线通信将应用程序132/智能电话128与STB 126以操作方式耦合。此后，STB126可要求SC 124产生随机临时数(本文中可互换地称为OTP)。如所知，随机临时数是只可使用一次的任意数字。通常，在验证协议中极为频繁地部署随机或伪随机数字以确保旧通信在重放攻击中不可再次使用。SC 124可产生OTP，用其用户密钥对OTP进行加密，且将经加密OTP经由STB 126及应用程序132发送到OTP服务器134(运营商)。为此，如在图1A中所见，STB 126与智能电话128可被物理链接，使得应用程序132可与STB 126通信。在另一实施例中，应用程序132/智能电话128可通过任何个人区域网(PAN)技术(例如NFC、蓝牙或USB)与STB 126通信，因此可对STB 126及智能电话128两者进行适当配置。应用程序132/智能电话128与STB 126之间的所有通信手段均完全在本发明的范围内。

此外，可使用可设置于应用程序132与OTP服务器134之间的IP链路142来将经加密OTP发送到OTP服务器134。另一选择为，应用程序132可将经加密OTP传送到智能电话128的蜂窝部分(展示为RMN 130)且可使用蜂窝链路140来将经加密OTP传送到OTP服务器134，或者可类似地部署任何其它替代手段。智能电话128与OTP服务器134之间的所有通信手段均完全是本发明的一部分。

在又一方面中，OTP服务器134可使用订户的用户密钥来对所接收到的OTP进行解密。此后，服务器可使用以下方式形成临时密钥(TK)：

TK＝f(OTP，用户密钥)

在一方面中，函数f()可以是单向函数，例如具有强抗碰撞性的散列函数。以此方式，可确保不同TK的唯一性。

在另一方面中，SC 124还可使用与OTP服务器所使用函数相同的函数来形成相同TK(SC产生OTP且公共用户密钥可用SC 124来配置/随时可由SC 124获取)。以此方式，OTP服务器134与SC 124两者可具有相同TK。

在又一方面中，OTP服务器134此后可产生随机周期性密钥(PK)，所述随机周期性密钥可对将在注册过程结束之后使用的所有订户特有数据进行加密。举例而言，这些数据可包含用户/订户所订阅的频道、订阅周期、用以对经由各种信道发射的数据进行加密/解密的适当编码解码程序及任何其它此类相关数据。

在实施例中，PK可经配置成具有与用户所寻求的注册有效期/持续时间相同的有效期/持续时间。此后，如果订户在有效期期满之前并未重新注册，那么运营商可自动地更新周期性密钥(PK)。

在另一示范性实施例中，如果用户更新其注册(即，获取更长有效周期)，那么运营商可针对新有效周期而产生新周期性密钥且运营商可将数据继续发送到用户的STB。另一方面，如果用户并未更新其注册，那么对应PK可期满且因此运营商可停止将数据发送到用户的STB。注册更新可能需要用户获取新SC，或者使现有SC自身被新数据盖写，如上文所详述。

在另一方面中，可使用TK对上文所形成的PK连同其它相关信息一起进行加密以产生经加密PK。可使用STB的公钥对经加密PK进行再次加密以产生聚合经加密信息(AEI)。此后，OTP服务器134可将AEI发送到app 132，app 132继而可将AEI发送到STB 126。在另一示范性实施例中，OTP服务器134可使用经由MUX 136及调制器138达成的RF链路144来将AEI发送到STB 126。

在又一方面中，在接收到AEI后，STB 126即刻可用STB的私钥来对其进行解密以导出经解密AEI(但仍是使用TK加密的)。STB 126可将此经解密AEI发送到SC 124。SC 124可使用SC 124也具有的临时密钥(TK)来对AEI中的其余信息进行解密且借此获取周期性密钥(PK)所具有的所有订户特有数据。

由于SC 124现在具有所有订户特有数据，因此可适当地处理由STB 126从运营商头端122经由RF链路144接收到的数据流。在订阅周期内，STB 126可将用户已订阅频道的经解密数据发送到显示器148且用户/订户可如常观看这些频道。

在另一方面中，SC 124及STB 126可产生单独随机配对id且在彼此间共享所述单独随机配对id。这些id可由SC 124及STB 126存储于其非易失性存储器中，且可由其视需要及在需要时进一步使用以彼此识别。

在又一方面中，SC 124还可通过用其公钥对注册数据进行加密而将注册数据(如经配对STB_ID、配对id等)发送到运营商/OTP服务器134。运营商可使用此信息来达成一些安全性检查及确认。此外，可使用这些数据来对SC 124与STB 126进行配对以供未来使用。

以此方式，在上文的安全性检查及确认之后，运营商/OTP服务器134可将注册成功状态发送到STB 126、智能电话128/app 132。因此，STB 126可将状态传达到SC 124且显示于智能电话128上。如已详述，在成功注册后，SC 124即刻具有与时间周期有关的信息，在此时间周期内SC 124可对STB所接收到的经加密发射数据进行解密(通过上文所详述的使用PK)。以此方式，SC 124可针对已向订户/用户提供SC 124的运营商头端/运营商而被注册以与STB 126一起工作。

运行时阶段

在上文所详述的成功注册之后，每当给STB 126及插入于其中的SC 124加电时，STB 126及SC 124可检查其彼此是否配对，且如果是，那么SC 124可使用其已可用的订户特有数据(PK)来处理STB 126所接收到的发射数据，如上文所详述。

在另一方面中，如果STB 126与SC 124彼此不能配对(举例而言，当将未经注册SC插入到STB 126中时)，STB 126可要求订户/用户完成上文所详述的注册过程。

如果STB 126与SC 124彼此不配对，那么STB 126可在用户的TV/显示器148上显示适当消息，建议用户尽早完成注册过程，如上文所详述。

图2经由序列表详述根据本发明的示范性实施例的所提出发明的工作。

如所图解说明，所提出系统可使得运营商所提供的智能卡(SC)能够产生经加密一次性口令(OTP)。智能卡可与机顶盒(STB)以操作方式配置/连接在一起，且因此STB可接收经加密OTP。

用户的经注册移动装置(RMD，本文中可互换地称为智能电话)可连接到STB。连接可以是物理连接(举例而言，USB缆线)或任何其它适合通信方法，例如像蓝牙等近场通信(NFC)方法。使用这些手段，STB可将经加密OTP发送到经注册移动装置，如步骤2处所展示。

RMD自身上可安装有所提出系统的移动应用程序。使用由app达成的IP链路，RMD可将经加密OTP发送到运营商，如步骤3处所展示。可容易地理解，运营商可以是(举例而言)具有存储各种订户数据(例如经注册移动号码、用户密钥等)的订户数据库的服务器。

运营商可检验到经加密OTP正从移动装置发送而来，移动装置的经注册移动号码存在于运营商的订户数据库中。此后，通过从数据库检索用户密钥，运营商/服务器可对经加密OTP进行解密，如步骤4处所指示；且因此将控制消息发送到STB，如步骤5处所图解说明。

此外，运营商可使用OTP来产生临时密钥(TK)，如步骤6处所图解说明。智能卡也可产生相同的临时密钥，如步骤7处所展示(或运营商可将TK发送到STB，接着STB可将TK传递到SC)。

接下来，运营商可产生随机周期性密钥(PK)，如步骤8处所展示。PK可用于对所有订户特有数据进行加密。举例而言，这些数据可包含用户/订户所订阅的频道、订阅周期、用以对经由各种信道发射的数据进行加密/解密的适当编码解码程序及任何其它此类相关数据。运营商可在订阅周期期间将各种信道数据发送到STB，且此后停止发送这些数据(或适当编码解码程序)，除非订户更新订阅周期。

在步骤9处，运营商可用TK对PK进行加密，且在步骤10处用STB的公钥对经加密PK进行进一步加密以产生聚合经加密信息(AEI)。此后，运营商可将AEI发送到智能电话，如步骤11处所展示，且智能电话可接着向STB提供AEI。可使用IP链路来将AEI发送到配置于智能电话中的应用程序。

在接收到AEI后，STB即刻可使用其私钥来对AEI进行解密，如步骤13处所展示。此外，STB可向与其以操作方式连接的智能卡(SC)提供经解密AEI，如步骤14处所展示。

在接收到经解密AEI后，智能卡即刻可使用TK来对其余经加密信息进行解密。以此方式，智能卡可获取所有订户特有数据，举例而言用户/订户所订阅的频道、订阅周期、用以接收并解码经由各种信道发射的数据的适当编码解码程序及任何其它此类数据。使用所有这些数据，SC可对STB所接收到的各种频道数据进行解密，且因此STB可向可与其连接的接收器提供经解密数据。

以此方式，所提出系统可达成STB独立性/可互操作性，这是因为任何STB只需要插入有运营商所提供的SC便能够根据已获得SC的订户/用户的特有订阅数据而接收运营商所发射的各种频道。用户只可接收到用户订阅的频道，借此避免接收未经授权内容。

图3图解说明根据本发明的示范性实施例的所提出发明的工作方法。

在一方面中，本发明详述一种用于在广播网络中验证机顶盒(STB)的方法，其中使用经由用户的经注册智能电话发送的一次性口令(OTP)以由服务提供者(运营商)验证机顶盒，且因此将内容递送到机顶盒。

所述方法可包含：在步骤302处，使得能够在智能卡(SC)处产生一次性口令(OTP)且对所述一次性口令进行加密。

所述方法可包含：在步骤304处，通过与STB以操作方式耦合的用户移动装置将经加密OTP从经配置以接纳SC的机顶盒(STB)发射到运营商，其中运营商可对所接收到的OTP进行解密，且可使用经解密OTP来将STB特有控制消息发射到STB并促进SC的注册。

所述方法可进一步包含：在步骤306处，在运营商处将经解密OTP连同指派给SC的订户的用户密钥一起进行处理以便产生临时密钥(TK)；且在步骤308处，在SC处使用用户密钥及OTP产生TK。

所述方法可进一步包含：在步骤310处，在SC被注册之后，在运营商处产生用于对订户特有数据进行加密的随机周期性密钥(PK)，其中随后用TK对PK进行加密且随后用STB的公钥-私钥对的公钥进行加密以产生聚合经加密信息；且在步骤312处，将聚合经加密信息从运营商发射到STB。

所述方法可进一步包含：在步骤314处，在接收到聚合经加密信息后，即刻在STB处用密钥对的私钥对经加密信息进行解密；且在步骤316处，在SC处用其TK对其余经加密信息进行解密以便获得PK，SC可基于PK而被注册。

在另一方面中，所述方法还可包含：如果怀疑在STB上存在安全漏洞，那么在运营商头端处起始质询响应方法。

在非限制性实施例中，可按以下方式在可互操作STB中实现私钥/公钥管理：

i.TA(可信权威机构)将单独私钥/公钥对分配给每一运营商及STB制造商；

ii.STB制造商及运营商充当次级TA；

iii.STB制造商将私钥/公钥对分配给其所制造的每一STB；

iv.运营商将私钥/公钥对分配给其向订阅用户提供的每一智能卡；

v.运营商也将私钥/公钥对分配给其经注册用户的每一智能电话。

尽管上文已详述所提出系统包含所有主要组件，但以下情形完全是可能的：跨越彼此可以操作方式耦合的多个装置(包含在云中)，实际实施方案可包含所提出组件的仅一部分或所述组件的组合，或者在各种组合中所述组件被划分成子模块。此外，可以任何顺序配置组件以实现所详述的目标。此外可了解，所提出系统可被配置于一个计算装置中或被配置成跨越彼此以操作方式连接的多个计算装置，其中计算装置可以是计算机、膝上型计算机、智能电话、可联网移动装置等中的任一者。因此，所有可能修改、将所提出系统配置于何处及如何配置所提出系统的实施方案及实施例均在本发明的范围内。

如本文中所使用，且除非上下文另外指出，否则术语“耦合到”打算包含直接耦合(其中两个元件彼此耦合或彼此接触)及间接耦合(其中至少一个额外元件位于两个元件之间)。因此，同义地使用术语“耦合到”及“与…耦合”。在本文件的上下文内，委婉地使用术语“耦合到”及“与…耦合”以意指经由网络“与…以通信方式耦合”，其中两个或多于两个装置能够经由网络、可能经由一或多个中间装置而彼此交换数据。

此外，在解释说明书及权利要求书两者时，所有术语均应以与上下文相一致的最广义可能方式加以解释。特定来说，术语“包括(comprises/comprising)”应以非排他性方式解释为是指元件、组件或步骤，从而指示所提及元件、组件或步骤可能与未明确提及的其它元件、组件或步骤一起存在或被利用或组合。在说明书权利要求书提及从由A、B、C....及N组成的群组选择的某些事物中的至少一者的情况下，文本应被解释为仅需要来自群组的一个元件，而非A及N或者B及N等。

虽然已图解说明且描述了本发明的一些实施例，但所述实施例本质上是完全示范性的。本发明并不仅限于本文中所详述的实施例，且所属领域的技术人员将明了，在不背离本文中的发明性概念的情况下可做出除已描述修改以外的众多修改。所有此类修改、改变、变化、替代及等效内容均完全在本发明的范围内。因此，发明性标的物不应受限定，惟在所附权利要求书的精神方面除外。

本发明的优点

本发明提供一种可互操作机顶盒(STB)框架，其中STB可与不同运营商一起使用，借此鼓励竞争及技术革新且减少电子垃圾。

本发明提供一种在改变其运营商时不需要被放弃的STB。

本发明提供一种在可互操作STB框架中阻止内容的任何未经授权接收的STB。

Claims (21)

1.一种经配置以接纳由运营商发行的未注册智能卡SC的机顶盒STB，所述STB进一步经配置以：

使得所述未注册SC能够产生一次性口令OTP且对所述一次性口令进行加密；且

通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP发射到所述运营商，其中所述运营商对所述所接收OTP进行解密，且使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

2.根据权利要求1所述的STB，其中所述SC经配置以存储唯一SC ID、用户密钥、SC证书及公钥-私钥对的公钥部分中的任一者或其组合，且其中所述SC使用所述用户密钥对所述OTP进行加密。

3.根据权利要求1所述的STB，其中所述STB是从不同于所述运营商的制造商购买的，所述STB与唯一STB ID相关联。

4.根据权利要求1所述的STB，其中所述用户移动装置配置有由所述运营商提供的应用程序，所述应用程序与所述用户移动装置的经注册移动号码耦合。

5.根据权利要求4所述的STB，其中所述应用程序产生密钥对且从所述运营商接收针对所述密钥对发行的证书，使用所述证书，起始所述运营商与配置于所述用户移动装置中的所述应用程序之间的会话。

6.根据权利要求4所述的STB，其中所述运营商基于所述经注册移动号码而检验对应于所述用户移动装置的订户。

7.根据权利要求1所述的STB，其中在将所述SC接纳于所述STB中后，所述SC及所述STB即刻验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

8.根据权利要求1所述的STB，其中使用第二共享会话密钥在所述用户移动装置与所述STB之间建立第二安全通信信道。

9.根据权利要求1所述的STB，其中在所述运营商处，所述经解密OTP连同指派给所述SC的订户的用户密钥一起经处理以便产生也由配置于所述STB中的所述SC产生的临时密钥TK。

10.根据权利要求9所述的STB，其中所述运营商经配置以在所述SC被注册之后产生用于对订户特有数据进行加密的随机周期性密钥PK，其中用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密，使得在接收到所述经加密信息后，所述STB即刻用所述密钥对的私钥对所述经加密信息进行解密，在此之后所述SC用其TK对所述经加密信息进行解密以便获得PK，所述SC基于所述PK而被注册。

11.根据权利要求1所述的STB，其中所述STB及所述SC产生单独随机配对id且在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

12.一种由运营商发行且经配置以被接纳在机顶盒STB中的智能卡SC，其中所述SC最初为未注册的，且作为其注册过程的一部分：

产生一次性口令OTP且对所述一次性口令进行加密；及

使用所述STB，通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP发射到所述运营商，其中所述运营商对所述所接收OTP进行解密，且使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

13.根据权利要求12所述的SC，其中所述SC经配置以存储唯一SC ID、用户密钥、SC证书及公钥-私钥对的公钥部分中的任一者或其组合，且其中所述SC使用所述用户密钥对所述OTP进行加密。

14.根据权利要求12所述的SC，其中在将所述SC接纳于所述STB中后，所述SC及所述STB即刻验证彼此以便使用共享会话密钥在其之间建立安全通信信道。

15.根据权利要求12所述的SC，其中在所述运营商处，所述经解密OTP连同指派给所述SC的订户的用户密钥一起经处理以便产生也由配置于所述STB中的所述SC产生的临时密钥TK。

16.根据权利要求15所述的SC，其中所述运营商经配置以在所述SC被注册之后产生用于对订户特有数据进行加密的随机周期性密钥PK，其中用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密，使得在接收到所述经加密信息后，所述STB即刻用所述密钥对的私钥对所述经加密信息进行解密，在此之后所述SC用其TK对所述经加密信息进行解密以便获得PK，所述SC基于所述PK而被注册。

17.根据权利要求12所述的SC，其中所述STB及所述SC产生单独随机配对id且在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

18.一种向机顶盒STB注册智能卡SC的方法，所述机顶盒经配置以接纳所述SC，所述方法包括如下步骤：

使得能够在所述SC处产生一次性口令OTP且对所述一次性口令进行加密；及

通过与所述STB以操作方式耦合的用户移动装置将所述经加密OTP从所述STB发射到所述运营商，其中所述运营商对所述所接收OTP进行解密，且使用所述经解密OTP以便将STB特有控制消息发射到所述STB并促进所述SC的注册。

19.根据权利要求18所述的方法，所述方法进一步包括如下步骤：

在所述运营商处将所述经解密OTP连同指派给所述SC的订户的用户密钥一起进行处理以便产生临时密钥TK；

在所述SC处使用所述用户密钥及所述OTP产生所述TK；

在所述SC被注册之后在所述运营商处产生用于对订户特有数据进行加密的随机周期性密钥PK，其中随后用TK且随后用所述STB的公钥-私钥对的公钥对所述PK进行加密以产生聚合经加密信息；

将所述聚合经加密信息从所述运营商发射到所述STB；在接收到所述聚合经加密信息后，即刻在所述STB处用所述密钥对的私钥对所述经加密信息进行解密；及

在所述SC处用其TK对其余经加密信息进行解密以便获得PK，所述SC基于所述PK而被注册。

20.根据权利要求18所述的方法，其进一步包括如下步骤：在所述STB及所述SC处产生单独随机配对id且在彼此间共享所述单独随机配对id以用于未来确认其是否彼此配对。

21.根据权利要求18所述的方法，其进一步包括如下步骤：在将所述SC接纳于所述STB中后，即刻使得所述SC及所述STB能够验证彼此以便使用共享会话密钥在其之间建立安全通信信道。