專利名稱：用于數(shù)字tv的基于gsm sms的驗證系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于數(shù)字電視的動態(tài)驗證系統(tǒng)。
背景技術(shù)：
當今的大多數(shù)廣播網(wǎng)是單向的，表示它們被設計成將廣播信號從內(nèi)容供應商傳送到終端用戶，而不是傳送來自終端用戶的信息并傳送回內(nèi)容供應商或分發(fā)經(jīng)營者。例外包括一些寬帶網(wǎng)和雙向電纜網(wǎng)絡。
為便于雙向交互式電視(iTV，interactive television)，終端用戶需要通過在此示為返回路徑網(wǎng)絡的第二網(wǎng)絡發(fā)送請求或響應。
一些類型的iTV應用要求用戶接受條款或確認動作。例子是電視購物，其中用戶電子地訂購和支付以便遞送實際或電子商品，以及貨幣游戲，其中用戶簽訂賭注組合并電子地支付。在這些情況下，數(shù)字TV經(jīng)營者需要一種驗證機制來確保用戶的身份以及從將進行動作的用戶收集有意識的認可。例如由于立法(除非超過18歲，否則不允許賭博)，會要求身份，以及例如直接從用戶的銀行帳戶提取貨幣，也要求用戶認可。

發(fā)明內(nèi)容
通過如由權(quán)利要求書中所述的特征定義的根據(jù)本發(fā)明的驗證系統(tǒng)，可以滿足上述條件。


圖1公開了根據(jù)本發(fā)明的典型數(shù)字TV的情形，以及圖2通過框圖公開了根據(jù)本發(fā)明的驗證系統(tǒng)的操作順序。
具體實施例方式
本發(fā)明定義了使用可以是數(shù)字電視機頂盒、能接收數(shù)字TV信號的PC或具有嵌入數(shù)字電視接收能為結(jié)合返回路徑網(wǎng)絡以實現(xiàn)驗證的TV的數(shù)字TV接收機的方式，返回路徑網(wǎng)絡可以是幾種類型，一種是GSM網(wǎng)絡，特別是短消息系統(tǒng)(SMS，short message system)。
SMS允許終端用戶輸入一些消息/文本，例如對提問的響應，允許用戶在任何地方生成請求或響應，并允許通過內(nèi)容供應商或分發(fā)經(jīng)營者完全電子地處理該請求/響應。對通過系統(tǒng)操作中的相同原理、一般處理，尋址所有GSM用戶，以及對特定GSM經(jīng)營者盡可能自主，例如對于不必共享收入的快速突破能力，iTV經(jīng)營者期望具有與GSM經(jīng)營者無關(guān)的一種驗證機制。實際上，這暗指驗證數(shù)據(jù)必須由終端用戶輸入到SMS消息中。
將通過嵌入GSM網(wǎng)絡中的機制來保護SMS消息，因此，獲得合理機密性等級以監(jiān)視GSM網(wǎng)絡活動性。然而，對于GSM經(jīng)營者本身不保護SMS消息，以及當在GSM網(wǎng)絡和向iTV經(jīng)營者提供SMS消息的網(wǎng)絡之間的網(wǎng)關(guān)時，不保護SMS消息。
因此，靜態(tài)驗證機制，諸如PIN碼容易被損害，或終端用戶可以否認已執(zhí)行了動作。因此，驗證機制應當是動態(tài)的，即，驗證數(shù)據(jù)每次處理必須不同。適合的動態(tài)驗證不能基于終端用戶記住代碼，而是需要基于用戶所具有的電子安全設備。
在圖1中，用戶能訪問能利用SMS的移動電話。在數(shù)字TV中，用戶數(shù)字TV接收機支持加密(或加擾)的服務付費TV服務，并配備有抗篡改模塊，通常是智能卡(用戶智能卡)，包括存儲和使用保密信息，諸如加密密鑰和代碼以便判定是否準許訪問加密TV服務的環(huán)境是很常見的。
結(jié)合iTV，數(shù)字TV接收機中的用戶智能卡可用作動態(tài)驗證碼的生成器。圖2示出一般機制，其中，當需要一個新代碼來驗證將經(jīng)由SMS發(fā)送到經(jīng)營者的消息時，用戶首先通過數(shù)字TV接收機和用戶智能卡輸入對話以便生成驗證碼。作為該對話的一部分，應當請求終端用戶提供一個密碼以打開動態(tài)驗證碼生成。該密碼可以是普通靜態(tài)PIN碼。由用戶智能卡來校驗該密碼，以及如果接受，則用戶智能卡生成一個新的動態(tài)(或一次性)驗證碼。由用戶智能卡使用以便生成動態(tài)驗證碼的加密算法和密鑰必須具有非常低的可能性人們能夠基于在前驗證碼的一些或所有的相關(guān)性來預測下一驗證碼。由用戶智能卡生成的驗證碼由數(shù)字TV接收機顯示在電視屏幕上。終端用戶讀取驗證碼并將它輸入到請求或響應消息中，可能連同識別服務和用戶的其他數(shù)據(jù)，經(jīng)由SMS發(fā)送到經(jīng)營者。然后，將SMS消息發(fā)送到經(jīng)營者。
經(jīng)營者具有驗證碼確認系統(tǒng)，包含使驗證碼確認系統(tǒng)能夠驗證來自用戶的消息中的驗證碼的相同或互補的加密算法和密鑰。
驗證碼確認系統(tǒng)位于服務應用服務器內(nèi)或與服務應用服務器有關(guān)，以及除此之外，根據(jù)驗證碼確認系統(tǒng)是否認為來自用戶的驗證碼可接受，服務應用服務器準許或?qū)嵤┯糜诮K端用戶的某一服務。
圖2公開了由下述主要步驟構(gòu)成的一般活動性過程1.用戶經(jīng)由數(shù)字TV接收機搖控與數(shù)字TV接收機進行交互，以及確定購買服務X。
2.用戶輸入PIN以便打開用戶智能卡來生成一個新的動態(tài)驗證碼。
3.用戶智能卡生成正顯示在TV上的驗證碼。
4.用戶將驗證碼輸入他的移動電話上的SMS消息中。
5.SMS消息被發(fā)送到經(jīng)營者以及驗證碼被發(fā)送到驗證確認系統(tǒng)用于確認。
6.一旦肯定確認，服務應用服務器準許服務與否，并可能將SMS“收條”發(fā)送回用戶。
通過包含可變參數(shù)，例如每次生成驗證碼時，具有不同值的始終遞增序號，使驗證碼可變。
驗證碼可與其它事務數(shù)據(jù)無關(guān)，或(所選擇的)事務數(shù)據(jù)能形成用于計算驗證碼的基礎(chǔ)的一部分。用于后一情況的事務數(shù)據(jù)的例子是產(chǎn)品參考、支出總和、帳號、標識號等等。
SMS消息可以包含與用戶希望響應的服務提供有關(guān)的參考和/或參數(shù)。SMS消息可以包含用戶參考，例如用戶智能卡號。
本發(fā)明不限于上述實施例，而是能在本發(fā)明的范圍內(nèi)，以各種方式改變。
權(quán)利要求
1.一種用于數(shù)字電視的動態(tài)驗證系統(tǒng)，其特征在于，該系統(tǒng)包括結(jié)合數(shù)字電視接收機，由終端用戶操作的移動電話，該移動電話適用于短消息系統(tǒng)SMS，該數(shù)字電視接收機中的抗篡改模塊，諸如用戶智能卡適用于生成將在電視屏幕(TV)上顯示的動態(tài)驗證碼，該終端用戶讀取所述驗證碼并將其輸入到他的移動電話中，此后，經(jīng)由SMS將所述驗證碼和應用專用數(shù)據(jù)發(fā)送到包含或使用驗證碼確認系統(tǒng)的應用服務器，并根據(jù)其中驗證碼是否可接受，準許或?qū)嵤┠骋环沼糜谠摻K端用戶。
2.如在前權(quán)利要求所述的動態(tài)驗證系統(tǒng)，其特征在于，所述驗證碼由數(shù)字電視接收機中的用戶智能卡生成，并通過連接數(shù)字電視接收機和移動電話的一些數(shù)據(jù)信道，諸如藍牙、紅外線、無線USB、火線、USB、局域網(wǎng)、WLAN，與一些應用專用數(shù)據(jù)一起傳遞到移動電話。
3.如在前權(quán)利要求所述的動態(tài)驗證系統(tǒng)，其特征在于，GSM調(diào)制解調(diào)器嵌入到數(shù)字電視接收機中。
4.如在前權(quán)利要求所述的動態(tài)驗證系統(tǒng)，其特征在于，返回路徑網(wǎng)絡是任何其他數(shù)據(jù)信道。
5.如在前權(quán)利要求所述的動態(tài)驗證系統(tǒng)，其特征在于，用戶數(shù)字電視接收機是數(shù)字電視機頂盒、或能接收數(shù)字電視的PC、或具有集成數(shù)字電視能力的電視機。
6.如在前權(quán)利要求所述的動態(tài)驗證系統(tǒng)，其特征在于，所述數(shù)字電視接收機而不是用戶智能卡生成所述動態(tài)驗證碼。
全文摘要
一種用于數(shù)字電視的動態(tài)驗證系統(tǒng)，該系統(tǒng)包括結(jié)合數(shù)字電視接收機，由終端用戶操作的移動電話，該移動電話用于短消息系統(tǒng)SMS，該數(shù)字電視接收機中的抗篡改模塊，諸如用戶智能卡用于生成將在電視屏幕(TV)上顯示的動態(tài)驗證碼，該終端用戶讀取所述驗證碼并將其輸入到他的移動電話中，此后，所述驗證碼和應用專用數(shù)據(jù)經(jīng)由SMS發(fā)送到包含或使用驗證碼確認系統(tǒng)的應用服務器，并根據(jù)其中驗證碼是否可接受，準許或?qū)嵤┠骋环沼糜谠摻K端用戶。
文檔編號H04N7/16GK1708988SQ02830008
公開日2005年12月14日 申請日期2002年11月25日 優(yōu)先權(quán)日2002年11月25日
發(fā)明者托德·珀索克魯?shù)? 奧爾·翰斯沃爾德 申請人:科納克斯公司