專利名稱:條件性接入的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個(gè)條件性接入裝置,一個(gè)擾亂信號(hào)的方法,以及一個(gè)包括一個(gè)條件性接入裝置的傳輸系統(tǒng)。
一個(gè)條件性接入(CA)裝置執(zhí)行擾亂和加密的組合,以防止對(duì)例如接收的信息的未授權(quán)使用。擾亂(scrambling)是一種提供難理解的聲音,圖形和/或數(shù)據(jù)的方法。加密是一種保護(hù)秘密密鑰(控制字)的方法,該密鑰與所擾亂的信號(hào)一起傳送,供解擾亂器(descrambler)進(jìn)行操作,也就是說將所擾亂的信號(hào)進(jìn)行解擾亂。
一個(gè)用于廣播的CA系統(tǒng)的主要目的是確定哪個(gè)或哪些接收機(jī)/機(jī)頂譯碼器將能夠接收和向觀看者提供特定的節(jié)目服務(wù)或各個(gè)節(jié)目。在這一確定之后,所選擇的接收機(jī)將接收它們需要處理的信息。
例如從文章“一個(gè)條件性接入系統(tǒng)的功能模型”(″Funtionalmodel of a conditional access system″,EBU TechnicalReview,1995冬天)可以了解條件性接入系統(tǒng)。
這篇文章描述了一個(gè)CA“參照”系統(tǒng)的一個(gè)功能模型。在傳送側(cè),一個(gè)多路復(fù)用器基本上多路復(fù)用圖形,聲音和數(shù)據(jù)信息,產(chǎn)生一個(gè)MPEG-2傳輸流。這一MPEG傳輸流被送到一個(gè)擾亂器。在擾亂和調(diào)制之后,該信號(hào)被送到接收側(cè)。在該接收側(cè),該信號(hào)被解調(diào),解擾亂和解復(fù)用。為了提高該系統(tǒng)的安全性,在該文章中描述了一個(gè)改進(jìn)的擾亂系統(tǒng),其中該擾亂器使用控制字(CW)擾亂該傳輸流。由一個(gè)控制字發(fā)生器產(chǎn)生這些控制字。將所產(chǎn)生的這些控制字提供給一個(gè)加密器,用于在一個(gè)服務(wù)密鑰(例如一個(gè)智能卡)的控制下加密該控制字,以及將所加密的控制字作為權(quán)利控制消息(ECM)提供給該多路復(fù)用器。在該接收側(cè),需要一個(gè)解密器來解密該ECM以獲得該CW。也是在該接收側(cè),一個(gè)服務(wù)密鑰(service key)(例如一個(gè)智能卡)控制該解密器。
這一現(xiàn)有技術(shù)的條件性接入系統(tǒng)在一個(gè)演播室環(huán)境下工作得相當(dāng)好,其中該控制字發(fā)生器和加密器放置在一個(gè)安全的房間內(nèi)。然而當(dāng)要在一個(gè)移動(dòng)的基礎(chǔ)上使用該CA系統(tǒng)時(shí),該控制字發(fā)生器和加密器就不再處于安全的房間中了。因此該條件性接入裝置和或智能卡就有很大的被偷竊的風(fēng)險(xiǎn)。
本發(fā)明尤其是要提供一個(gè)條件性接入裝置,該裝置克服了該現(xiàn)有技術(shù)的缺點(diǎn)。為此,本發(fā)明的第一方面是提供如在權(quán)利要求1中所定義的一個(gè)條件性接入裝置。本發(fā)明的第二方面是提供如在權(quán)利要求3中所定義的一個(gè)傳輸系統(tǒng)。本發(fā)明的第三方面是提供如在權(quán)利要求4中所定義的一種擾亂方法。
通過存儲(chǔ)該未加密的控制字和該加密的控制字,不再需要使用一個(gè)控制字發(fā)生器和一個(gè)加密器。一個(gè)處理器可以確定將用于下一預(yù)定時(shí)間的該控制字和權(quán)利控制消息的集合。在一個(gè)條件性接入裝置被偷竊的情況下,發(fā)送一個(gè)新的控制字表到位于該發(fā)送側(cè)的其他工作的條件性接入裝置。然后,該被偷竊的條件性接入裝置就不能被使用了。
該未被加密的控制字和所加密的控制字可以由一個(gè)所授權(quán)的人集中產(chǎn)生,該所授權(quán)的人將所得到的表分配給被授權(quán)的用戶。結(jié)果,該條件性接入裝置也將變得更加便宜。
根據(jù)本發(fā)明的條件性接入裝置的一個(gè)實(shí)施例具有權(quán)利要求2的特征。
首先,該控制字和該加密的控制字被寫入各自的存儲(chǔ)裝置中。在該條件性接入裝置的操作期間,該控制裝置控制讀出該存儲(chǔ)裝置的裝置。該存儲(chǔ)裝置可以以一個(gè)隨機(jī)的順序被讀出,以及常常被進(jìn)行認(rèn)為是必須的改變,以防止未授權(quán)的人破壞該擾亂控制字。
參照后面所描述的例子以及附圖本發(fā)明以及可選地用于實(shí)現(xiàn)本發(fā)明這些優(yōu)點(diǎn)的附加特征將變得明顯和清晰。
圖1示出一個(gè)現(xiàn)有技術(shù)的條件性接入系統(tǒng),圖2示出根據(jù)本發(fā)明的一個(gè)條件性接入裝置。
在圖1,示出了一個(gè)現(xiàn)有技術(shù)的條件性接入系統(tǒng)CAS,其包括一個(gè)傳輸系統(tǒng)TS和一個(gè)接收系統(tǒng)RS。傳輸系統(tǒng)可以在輸入端I1,I2和I3分別接收一個(gè)視頻輸入信號(hào)Sv,一個(gè)音頻輸入信號(hào)Sa和/或一個(gè)數(shù)據(jù)輸入信號(hào)Sd。這些輸入端I1,I2和I3連接到多路復(fù)用裝置MUX,其中這些信號(hào)與信號(hào)ECM多路復(fù)用在一起。該多路復(fù)用裝置輸出信號(hào)Strs,該信號(hào)被提供給擾亂裝置SCR,用于使用一個(gè)控制字CW擾亂信號(hào)Strs。通過控制字發(fā)生器CWgen產(chǎn)生這一控制字。該控制字也被提供給一個(gè)加密器ENCR用于加密該控制字和提供權(quán)限控制消息ECM(所加密的控制字),后者如上所述被提供給該多路復(fù)用裝置MUX。通過一個(gè)服務(wù)密鑰SK(例如一個(gè)智能卡)控制該加密裝置。通過一個(gè)調(diào)制器MOD將該擾亂裝置SCR的輸出信號(hào)提供給傳輸裝置Tx用于將該所獲得的信號(hào)通過空氣或者另外通過衛(wèi)星或電纜傳輸給接收系統(tǒng)RS。在接收側(cè),相反地處理該所接收的信號(hào),即首先在解調(diào)制器DEMOD進(jìn)行解調(diào),然后在解擾亂器DESCR進(jìn)行解擾亂,接下來在多路分解裝置Demux進(jìn)行多路分解。為了恢復(fù)該控制字CW,使用解密器DECR,其在例如一個(gè)服務(wù)密鑰SK’(例如還是一個(gè)智能卡)的控制下對(duì)ECM進(jìn)行解密,以獲得該最初的控制字。
圖2示出了根據(jù)本發(fā)明的一個(gè)條件性接入裝置CAA2的一個(gè)例子,該裝置具有輸入端I21,I22和I23,用于分別接收視頻,音頻和/或數(shù)據(jù)輸入信號(hào)Sv2,Sa2和Sd2。對(duì)應(yīng)于圖1的那些單元具有相同的參考符號(hào)。輸入I21,I22和I23連接到多路復(fù)用裝置MUX2,用于將以一個(gè)所加密的代碼字ECM2形式的權(quán)限控制消息與這些輸入信號(hào)多路復(fù)用。將該多路復(fù)用的信號(hào)Strs2提供給擾亂裝置SCR2,該擾亂裝置在代碼字CW2的控制下擾亂該信號(hào)Strs2。該擾亂裝置提供信號(hào)Sscr2給輸出021。本發(fā)明的條件性接入裝置CAA2,而不是圖1的條件性接入裝置CAA不具有控制字發(fā)生器,但包括裝置MEM,一個(gè)表和控制字CW2以及作為權(quán)限控制消息ECM2的對(duì)應(yīng)的加密的控制字存儲(chǔ)在該裝置MEM中。
這一控制字表和權(quán)限控制消息可以由一個(gè)所授權(quán)的人集中產(chǎn)生,該人將其分配(例如發(fā)送)給所授權(quán)的用戶。
該存儲(chǔ)裝置MEM由一個(gè)控制單元CPU控制,該控制單元CPU確定將要分別提供給擾亂裝置SCR2和多路復(fù)用裝置MUX2的控制字CW2和權(quán)限控制消息ECM2的集合。該控制字和權(quán)限控制消息的讀出可以由控制單元CPU隨機(jī)選擇,以及常常被進(jìn)行認(rèn)為是必須的改變以防止未授權(quán)的人破壞該擾亂控制字。
在一個(gè)條件性接入裝置遭偷竊的情況下,將一個(gè)新的控制字表發(fā)送到在發(fā)送側(cè)的其他操作的條件性接入裝置,以及如果需要,發(fā)送到該接收側(cè)的一個(gè)新的服務(wù)密鑰(例如一個(gè)智能卡),并且后來例如不再使用該被偷竊的條件性接入裝置來接收所擾亂的信息。
也可能以軟件實(shí)現(xiàn)該多路復(fù)用,擾亂和具有控制字和權(quán)限控制消息的表,而不是使用該如上所述的條件性接入裝置。
也可能使用一個(gè)服務(wù)密鑰(例如一個(gè)如現(xiàn)有技術(shù)的智能卡)允許在該傳輸側(cè)的控制接入裝置CAA2的用戶檢查在該(運(yùn)動(dòng))傳輸側(cè)是否已經(jīng)以所需要的方式進(jìn)行了擾亂。而且,可以在該接收側(cè)使用一個(gè)服務(wù)密鑰以進(jìn)一步改進(jìn)該接收系統(tǒng)RS的操作。
前面在一些例子的基礎(chǔ)上已經(jīng)描述了本發(fā)明的思想。本領(lǐng)域的那些技術(shù)人員在本發(fā)明所涉及的范圍內(nèi)已經(jīng)知道許多不同的方案。
為進(jìn)一步改進(jìn)該條件性接入裝置的操作,一個(gè)替代的選擇是將該存儲(chǔ)器MEM和該擾亂器SCR2的通訊實(shí)現(xiàn)為一個(gè)安全的道。這可以通過將該擾亂器和該存儲(chǔ)器組合進(jìn)一個(gè)單元中而實(shí)現(xiàn)。
權(quán)利要求
1.一個(gè)條件性接入裝置,包括多路復(fù)用裝置,用于多路復(fù)用至少一個(gè)信號(hào)和至少一個(gè)加密的控制字;和擾亂裝置,用于使用至少一個(gè)未加密的控制字以擾亂該多路復(fù)用裝置的輸出信號(hào);其特征在于該條件性接入裝置包括第一存儲(chǔ)裝置,用于存儲(chǔ)該至少一個(gè)控制字;第二存儲(chǔ)裝置,用于存儲(chǔ)該至少一個(gè)加密的控制字;和用于讀取該第一和第二存儲(chǔ)裝置的的裝置。
2.如權(quán)利要求1的條件性接入裝置,其特征在于該條件性接入裝置包括控制裝置,用于控制用于讀取該第一和第二存儲(chǔ)裝置的裝置。
3.一個(gè)用于傳輸至少一個(gè)信號(hào)的傳輸系統(tǒng),所述系統(tǒng)包括如權(quán)利要求1或2所述的一個(gè)條件性接入裝置。
4.一種擾亂至少一個(gè)信號(hào)的方法,包括步驟多路復(fù)用該至少一個(gè)信號(hào)以及一個(gè)加密的控制字,以及在至少一個(gè)未加密的控制字的控制下擾亂該多路復(fù)用的信號(hào),其特征在于該方法還包括步驟將該至少一個(gè)控制字和該至少一個(gè)加密的控制字存儲(chǔ)在存儲(chǔ)裝置中,以及分別提供該存儲(chǔ)的控制字和加密的控制字用于擾亂或多路復(fù)用它們。
全文摘要
條件性接入用于防止對(duì)例如所接收的信號(hào)的未授權(quán)的使用。一個(gè)條件性接入裝置執(zhí)行擾亂和加密的組合以獲得這些結(jié)果。所公知的條件性接入裝置使用一個(gè)獲得該所請(qǐng)求的字的控制字發(fā)生器以及一個(gè)加密該控制字的加密器。該所加密的控制字和該信息一起被發(fā)送以在接收側(cè)可能進(jìn)行解擾亂。本發(fā)明建議使用一個(gè)控制字的表以及作為授權(quán)控制字的所加密的控制字以實(shí)現(xiàn)擾亂和解擾亂。
文檔編號(hào)H04N7/167GK1262843SQ99800336
公開日2000年8月9日 申請(qǐng)日期1999年1月14日 優(yōu)先權(quán)日1998年1月23日
發(fā)明者E·范威利根, R·希珀 申請(qǐng)人:皇家菲利浦電子有限公司