通过协议转换防止伪造的stb的制作方法

专利名称：通过协议转换防止伪造的stb的制作方法
技术领域：
本发明涉及数据点播(DOD)和数字广播技术。具体地，本发明讲解了一种防止伪造的机顶盒(STB)盗取所有者的数据传输的方法。
背景技术：
用于验证接收显示在电视机或其它视频显示装置上的视频点播(VOD)节目的机顶盒的真实性的各种装置已经存在。VOD和DOD行业面临的问题是STB的伪造和信号的盗用。传统的单向通信，比如电缆通信在企图阻止人们盗用电缆信号方面已经有许多难题。仅将混合的信号发送给具有能够对信号进行解扰的STB的用户的STB的出现将能够正确地对信号进行解码。但是，仍可使用一伪造的STB来解扰该信号。使用双向通信要考虑某一级别的真实性验证，但该真实性验证将使用较大的处理和带宽资源，且不能工作于单向系统中。
接下来是对广泛使用在数字广播系统中的技术的概略论述。通常在数字广播系统中，按照MPEG-2标准复用的位流是由“打包的基本码流”(即PES)分组和含有其他必要信息的分组构成的“传输流”。“打包的基本码流”(即PES)包是用来携带“基本码流数据”的数据结构。“基本码流”是用于在具有一个码流ID的PES包序列中携载的(a)编码的视频、(b)编码的音频或(c)其它编码的位流中的一种的通用的术语。传输流支持使用共同的时间基准对来自一个节目的视频和音频压缩流进行复用。该传输流被加密从而只有真实的STB才可以对其解密。
现有技术图1说明了将视频序列102中的压缩视频数据106分组为PES分组流108，接着再分组为传输流分组流112的情况。特别是，视频序列102包括不同的分组头104和相关联的压缩的视频数据106。视频序列102被分解为变长分段以形成PES分组流，每一个分段具有相关联的PES分组头110。PES分组流108又被分解为分段以形成传输流112，该每个分段具有传输流分组头114。
现有技术图2是表示数字广播系统200的示意框图，该数字广播系统包括数字广播服务器202和适于处理数字广播数据的机顶盒204。在数字广播服务器202处，视频数据被提供给视频编码器206，该编码器206按照MPEG-2标准对该视频数据进行编码。视频编码器206将编码后的视频信号208提供给分组器210，由该分组器210对该编码视频数据208进行分组。由分组器210将分组后的编码视频212提供到传输流复用器214。
同样，在数字广播服务器202处，音频数据被提供给音频编码器214，由该音频编码器214对该音频数据进行编码。音频编码器214将编码后的音频218提供给分组器220，由该分组器220对该编码音频218进行分组。然后，由分组器220将分组后的编码音频222提供给传输流复用器214。
传输流复用器214对该编码的音频和视频数据分组进行复用，并经分配设备224将结果得到的复用流传送到机顶盒204。该分配设备224可以是例如使用光纤并执行异步传输模式(ATM)传输协议的电话网和/或有线电视(CATV)系统。在分配设备224远端的机顶盒204处，传输流解复用器230接收该复用的传输流。传输流解复用器230基于一特定分组的分组标识码分离编码的音频和视频数据分组，并经链路238向视频解码器232提供视频数据分组，经链路240向音频解码器236提供音频数据分组。
传输流解复用器230还向时钟控制单元234提供定时信息。时钟控制单元234基于由传输流解复用器230提供的定时信息(例如基于PCR字段的值)向视频解码器232和音频解码器236提供定时输出。视频解码器232提供对应于原始提供给视频编码器206的视频数据的视频数据。同样，音频解码器236提供对应于原始提供给音频编码器216的音频数据的音频数据。
现有技术图3示出了VOD系统300的简要的功能性框图。在VOD系统300的中心是视频服务器310，它将保留在影像存储系统312中的数字影像路由到分配设备314。该分配设备314可以是例如利用光纤并执行异步传输模式(ATM)的传输协议的电话网和/或有线电视(CATV)系统。分配设备314基于由视频服务器310供给的发送信息把影像路由到各个家庭。
VOD系统300还包括适于在VOD系统300中处理VOD的若干VOD STB304。每个STB304接收并解码数字影像，并将它转换为显示在电视机或显示器上的信号。
以上描述的数字广播和DOD系统的典型模式遵守被称为“客户机服务器双向模式”的模式。为了指出该现有技术系统固有的缺陷，下面将参照图4描述这样的DOD系统通用的典型的硬件结构。而且，下文中将分别参照图5和图6描述控制现有技术的DOD服务器和现有技术DOD客户机的一对方法。
现有技术图4说明了具有客户机服务器双向结构的DOD系统320的概略图。DOD系统320包括经通信链路326与若干DOD客户机324双向连接的DOD服务器322。将会理解，图3的VOD系统300是DOD系统320的一个有些特殊的例子。
总的来说，所述DOD系统320的操作遵照如下众所周知的客户机-服务器模式。在某种方式下，典型地通过由DOD服务器322发送电子节目指南(EPG)，客户机324获知可得到的点播数据。使用该EPG作为参考，一个请求DOD客户机324经通信链路326向DOD服务器322请求指定的数据。DOD服务器322解译该客户机请求，随后以适于被该请求客户机324使用的格式准备该客户机指定数据。
一旦准备好客户机指定数据，服务器322就把该客户机指定数据传输给该请求客户机324。请求客户机324经专门分配的该通信链路326的部分以可用于读取的格式接收该被请求的指定数据。该被请求的客户机指定数据以易于由DOD客户机展现给终端用户的格式被提供。以后将参考图5-6更详细地描述这些客户机-服务器程序。
在图4的客户机-服务器模式下，通信链路326的可用带宽必须被分成若干分配部分328，每个分配部分专用于一特定的客户机。因此，现有技术DOD系统所需的带宽与被服务的客户机数量成正比。
尽管通信链路326可以是真正的双向通信媒体，但是这种结构并不多见。相反，当前典型的实现是使用现存的设施比如光缆和电话线一起来实现必要的双向通信。例如，光缆可以被用于服务器发送客户机指定数据，而现存的电话线可以被用于客户机发送请求。
再回到现有技术图5，下面将描述按照现有技术的DOD服务器方法340。在第一步骤342，DOD服务器在可用的传输带宽内确定可用的时隙。在下一步344，DOD服务器准备向每个客户机发送适当的EPG。将会明白，可根据订购等级、可用服务、个人设置、付费记录等因素，将不同的EPG发送给不同的客户机。无论如何，在下一个步骤346，DOD服务器从特定客户机接收对指定数据的请求。该请求包括表明客户机身份的信息。随后在步骤348，DOD服务器通过包含在该请求中的信息识别该特定的客户机。
在步骤350，确定该客户机是否被授权接收请求的数据。如果该客户机被授权接收数据，则该处理前进到步骤351。在步骤351，DOD服务器向该真正的客户机分配可用的时隙。在步骤352，DOD服务器准备被请求的客户机指定数据，用于以适合该请求客户机的格式传送。步骤348可以包括从持久存储装置检索客户机指定数据和准备用于数据传输的适当的频道服务器这样的操作。接下来的步骤354，DOD服务器经分配给该请求客户机的带宽发送该客户机指定数据。
如果客户机没有被授权接收该请求数据，即客户机正在使用伪造的STB，则处理前进到步骤356，在步骤356，DOD服务器发送通用的表明服务不可用的信息。还可以发送其他适当的数据。
下面转到图6，将描述用于检索点播数据的客户机方法360。在调谐步骤362，DOD客户机将调谐到适当频道的节目，在接收步骤364DOD客户将接收由该DOD服务器发送的EPG信息。在接下来的步骤366中，DOD客户机向DOD用户提供EPG信息且在步骤368，DOD客户机接收来自DOD用户的对特定数据的请求。接下来在步骤370，DOD客户机要求DOD服务器提供该被请求的客户指定数据。在步骤372，为获得该请求的客户机指定数据，DOD客户机调谐到所分配的带宽。然后在步骤374，DOD客户机经分配的带宽以可读取使用的格式接收该被请求的客户特定数据并将其提供给DOD用户。
在单向广播系统中，广播者对传输数据加密从而防止伪造的STB解密他们的传输。真正的STB具有能够解密该传输的软件或硬件。该方法的问题是有经验的伪造者能够获取和分析真正的STB从而制造能够对该加密的传输进行解密的伪造的STB。
以上的论述反映出，现有技术中没有哪个系统能提供不依赖双向通信而防止伪造的STB接入DOD服务的方法。因此，需要提供一种不依赖双向通信而防止伪造的STB接入DOD服务的方法。而且，需要提供一种使伪造的STB无效的方法。还需要提供一种防止伪造的STB接入单向广播系统中的DOD服务的方法。进一步需要一种更新STB从而使其可以对加密的数据进行解密的方法。

发明内容
本发明讲解了用于不依赖于双向通信而防止伪造的STB访问DOD系统的数据的方法和系统。本发明还讲解了用于防止伪造的STB接入单向广播系统中的DOD服务和用于使伪造的STB无法工作的方法和系统。包括通用数字数据系统、通用的STB和用于处理这些数字服务并控制该通用的STB的多种方法。
本发明的第一实施例讲解了一种可用于防止未经授权访问数字广播数据的通用的STB。该STB的结构包括数据总线；适于连接到一数字广播通信媒体的第一通信装置，该第一通信装置可以接收数字广播数据；双向连接到该数据总线的存储器，该存储器包括用于完成以下操作的计算机可执行指令a)确定STB的真伪；b)当确定该STB装置为伪造时，对该STB执行反伪造措施；和c)当确定该STB为真时，更新该STB的通信协议；双向连接到该数据总线的数字数据解码器；双向连接到该数据总线的中央处理单元(CPU)，CPU执行控制存储器、第一通信装置和数字解码器的STB控制处理，该STB控制处理可用于处理第一通信装置收到的数字数据。
在本发明的一种改进中，STB包括隐藏于STB硬件中的STB真实性鉴别码，其中，用于确定STB真伪的计算机可执行指令包括根据该隐藏的STB真实性鉴别码来进行总校验(integrity check)的计算机可执行指令。
在本发明又一种改进中，当确定装置为伪造时，对STB执行反伪造措施，包括向广播服务器地点发送信号指出该STB是伪造的。
不同类型的机顶盒越来越普遍，它们通常被内置于一单元比如TV或者计算机中，而不是放在其顶部或一侧，注意到这一点是很重要的。本领域普通技术人员将意识到所有提到STB的地方均同等地适用于内置形式，由此，这两者是同义的。


现有技术图1示出了将压缩的视频数据分组为数据分组流和传输分组流的情况；现有技术图2用框图形式示出了根据MPEG-2标准的系统；现有技术图3示出了VOD系统的简化的功能框图；现有技术图4示出了遵照现有技术的双向客户机-服务器结构的DOD系统；现有技术图5示出了用于使用双向的、客户机指定数据传输机构防止由伪造的STB接收DOD数据的DOD服务器方法；现有技术图6示出了用于经双向传输机构接收和处理客户机指定数据的DOD客户机方法；图7是根据本发明一实施例的数字广播服务器的框图；图8是示出根据本发明另一实施例的通用STB的硬件结构的框图；图9是示出根据本发明的用于更新广播系统的通信协议的计算机实现方法的流程图；图10是示出根据本发明的用于更新STB的通信协议的计算机实现方法的流程图；和图11是示出用于按照图10说明的方法执行协议更新软件的计算机可执行方法的流程图。
具体实施例方式
以下参照附图来详细说明本发明的实施例，该附图是实施例的一部分。所述附图示出了可以实现本发明的特定的实施例，且在以下说明中对这些实施例进行了足够详细的描述以使本领域的技术人员能够实现本发明，且可以理解，也可以采用其他的实施例，在不脱离本发明的宗旨和范围的情况下，还可以作出结构上的、逻辑上的和电学上的以及其他方面的改变。
本发明讲解了不依赖于双向通信来防止伪造的STB访问DOD系统的数据的方法和系统。本发明还讲解了在单向广播系统中用于防止伪造的STB接入DOD服务和使伪造的STB不能工作的方法和系统。这些包括通用的数字数据系统、通用的STB和多种用于处理这些数字服务和控制该通用STB的方法。然而，本领域技术人员将意识到本发明的所有方面均能够在双向通信范例中进行，唯一的不同就在于当可使用双向通信链路时还可向数字广播和DOD用户提供进一步的特征。
图7示出了按照本发明一实施例的VOD服务器450的构成。VOD服务器450包括若干频道服务器411，若干上变频器412，其每一个对应于一个频道服务器411，合成器/放大器414，中央控制服务器502和中央存储器504，以上各部分如图所示通过数据总线506连接在一起。如下所述，中央控制服务器502控制频道服务器411的脱机操作，并且一旦该频道服务器411准备好时就启动实时传输。中央存储器504典型地以数字格式存储数据文件。当然，其可以使用任何适用的海量持久数据存储装置。
在一典型的实施例中，任何与网络连接的授权的计算机比如中央控制服务器502都可经标准的网络接口(例如，以太网连接)获取存储在中央存储器504中的数据文件。频道服务器411按照来自中央控制服务器502的指令提供从中央存储器504检索的数据文件。数字数据的检索和VOD数字数据传输的时间安排被脱机执行，从而可充分地准备每个频道服务器411用于实时数据传输。当准备好提供VOD时，该每个频道服务器411通知中央控制服务器502，这时中央控制服务器502可控制频道服务器411开始VOD传送。
在一较佳的实施例中，中央控制服务器502包括图形用户界面(未示出)，以使服务提供者通过拖放操作安排数据传输的时间。而且，中央控制服务器502按照传递矩阵来验证频道服务器411并控制它的起停。用于提供单向DOD广播矩阵的系统和方法在2000年5月31日申请的题目为“提供用于广播系统的视频点播服务的系统和方法”的专利申请中进行了讲解，其发明人为Khoi Hoang，该申请的序列号为09/584,832，在这里作为参考。
每个频道服务器411被分配有一个频道且连接到一上变频器412。每个频道服务器411的输出是具有适合于与其相应的上变频器412的频率的正交调幅调制(QAM)的中频(IF)信号。QAM调制的IF信号与所采用的标准有关。当前美国采用的标准是数据-通过-电缆-系统-接口-规范(DOCSIS)标准，它要求IF频率大约为43.75MHz。下面参照图10更详细地说明一较佳的频道服务器411。
上变频器412把从频道服务器411收到的IF信号转换为射频信号(RF信号)。该RF信号具有频率和带宽，其依赖于所需的频道和采用的标准。例如，在当前美国用于有线电视频道80的标准下，RF信号的频率大约为559.25MHz，带宽大约为6MHz。
上变频器412的输出被提供给合成器/放大器414。合成器/放大器414放大、调节并合并接收到的RF信号，然后，再使用一通信协议将该信号输出到传输媒体。在一个实施例中，在该输出信号的一个或多个中内嵌有真实性检验器。该真实性检验器可有效确定一收到的STB是否是伪造的，且如果该STB是伪造的，则对其实行反伪造措施。在下文中将更详细地论述该真实性检验器的操作。在一个实施例中，为了防止伪造的STB使用先前的通信协议解密信号，周期性地对通信协议进行改变。
图8示出了按照本发明一实施例的通用STB 600。STB 600包括QAM解调器602，CPU 604，本地存储器608，缓冲存储器610，具有视频和音频解码功能的解码器612，图形覆盖模块614，用户接口618，通信链路620，和连接上述装置的快速数据总线622。CPU 604控制该通用STB 600的整个操作，用以响应于客户的请求选择数据，解码选定的数据，解压缩解码后的数据，重组解码后的数据，将解码后的数据保存在本地存储器608或缓冲存储器610中，并将该存储的数据发送到解码器612。在一典型的实施例中，本地存储器608包括非易失性存储器(例如，硬盘驱动器)，而缓冲存储器610包括易失存储器。
在一实施例中，QAM解调器602包括发射器和接收器模块以及下列单元中的一个或多个专用的加密/解密模块，前向误差校正解码器/编码器，调谐器控制，下行和上行(dowstream and upstream)处理器，CPU和存储器接口电路。QAM解调器602接收经调制的IF信号，使用与合成器/放大器414(图7)在发送信号时所用的通信协议相同的协议，采样并解调该信号以恢复数据。
在一典型的实施例中，当允许接入时，解码器612至少解码一个数据块以将该数据块转换为可在输出屏幕上显示的图像。解码器612支持来自预订客户机的命令，比如播放、停止、暂停、步进、倒带、前进等。解码器612向输出装置624提供解码后的数据以供客户机使用。输出装置624可以是例如电视机、计算机、任何适当的显示监示器、VCR等任何适用的装置。STB 600可以被并入一高级的显示装置内，而不是置于该显示装置之上，以使其看上去为一单个单元。
图形覆盖模块614通过例如提供阿尔法混合或画中画功能来增强所显示的图形的质量。用户接口618使用户能够控制STB 600，其可以是任何适用的装置，比如遥控装置、键盘、智能卡等。通信链路620提供附加的通信连接。其可以是连接到另一个计算机或用于执行双向通信。数据总线622最好是商业上可获得的适用于以本发明要求的实时模式进行数据通信的“快速”数据总线。适用的例子为USB、火线等。
在一较佳实施例中，一个或多个数据块中可包含一真实性检验器，它是由中央处理单元604执行的软件。该真实性检验器执行对STB的真实性校验从而确定该STB是真实的还是伪造的。
该真实性检验器有许多确定STB是否伪造的方法。在一个实施例中，该真实性检验器在STB 600中的某个位置执行循环冗余校验(CRC)从而确定其真实性。在另一个实施例中，真实性检验器执行STB系统的图像检验。在另一个实施例中，真实性检验器查询隐藏在STB硬件中的位置，如果有位置响应，则确定该STB为真的。在另一个实施例中，真实性检验器在一存储器位置处实行校验和检验。也可使用任何其他适当的检验来确定其真实性。在本领域种，这些检验的实际执行是公知的。
如果STB是伪造的，则真实性检验器可以进行反伪造操作或启动STB上的其他软件或硬件来执行反伪造措施。在一个典型的实施例中，该真实性检验器使该STB无法工作或使其遭到破坏。该真实性检验器可以加入或删除使STB不能工作的STB软件，或者通过执行一个无限循环程序使中央处理器604过热，或执行任何其他适当的操作来使该伪造的STB不能工作。
在另一个实施例中，该真实性检验器可以是置于STB中的硬件装置或存储在存储器608中的软件。在这种情况下，在每次STB被打开时或按某一固定的时间间隔来执行真实性的检验。将真实性检验器装在STB 600中并不理想，因为这会使伪造者接入该真实性检验器。
图9示出了按照本发明的一个实施例的通信协议转换处理648。该处理648从步骤650开始，在该步骤中VOD服务器450(图7)启动向新的通信协议的转换。该转换可以以固定的时间间隔来执行或在VOD服务器管理人员感到适于改变通信协议的任何时候执行。
处理648进一步到步骤652，在该步骤中VOD服务器450(图7)发送协议更新请求。该请求使所有真的STB准备更新它们的通信协议，并包含表明通信更新数据传输的时间和传输频道以及何时执行该新协议的信息。接着在步骤654，VOD服务器发送通信协议更新数据。直到VOD服务器传输使用该更新的通信协议开始发送该数据为止，该数据一直存储在STB的存储器608(图8)中。随后在步骤656，VOD服务器开始使用更新后的通信协议发送所有的数据。在另一个实施例中，在步骤652，与该协议更新请求一并发送该真实性检验器。
图10示出了按照本发明一实施例的STB通信协议更新处理700。该处理从步骤702开始，在该步骤中通信链路620(图8)监听协议更新程序。按照一典型的实施例，在STB为“打开”状态的任何时候，通信链路都监听用于该协议更新程序的专用的更新频道(未示出)。
或者，该STB可以被编程为在一预定的时间自动地打开并监听用于该更新协议程序的预定的频道。例如，STB制造者可将该STB编程为在每个星期一上午4点打开并监听用于更新程序的频道99。
当VOD服务器发送协议更新请求时，该处理进一步到步骤704，在该步骤中，STB收到该协议更新请求。该请求提示STB准备即将进行通信协议更新。在另一个实施例中，真实性检验器被嵌于该协议更新请求中，或与该协议更新请求一起被发送。该真实性检验器将立即进行真实性检验并使被确定为伪造的STB无法工作。
在步骤706，STB接收该通信协议更新数据并将该数据保存在存储器608(图8)中。在一典型的实施例中，通信协议更新数据包括表明VOD服务器450(图7)将开始使用该更新的通信协议进行广播的日期和时间信息，以及用于更新或覆盖该STB的现存的通信协议的软件。
在该指定的日期和时间，VOD服务器开始使用该更新的通信协议进行广播，或该处理进一步到步骤708，在该步骤中，中央处理单元604(图8)执行该通信协议更新软件。该通信协议更新软件更新现存的通信协议从而使该STB能够使用更新后的通信协议对所发送的数据进行解密。
图11示出了按照本发明一个实施例的执行通信协议更新的过程708。从步骤750开始进行真实性检验以确定STB的真伪。该真实性检验可被保存为软件并由中央处理单元604(图8)来执行，或可以由隐藏在STB中的专用硬件来执行。被执行的真实性检验可以是以下检验中的一种或多种在存储器或硬件位置上执行循环冗余校验(CRC)；在存储器或硬件位置上执行的校验和；查询STB硬件中的隐藏位置；和执行整个STB系统的图像检验。这些检验的实际实现在本领域中是众所周知的。
如果STB通过了该真实性检验，则该处理进一步到步骤754，在该步骤中更新STB用于解密所接收的信号的通信协议。该更新采用覆盖存储在存储器608(图8)中的现存的通信协议软件中的一些或全部软件的形式来进行。
如果STB未通过该真实性检验，则确定它为伪造的，并且该处理进一步到步骤756。在步骤756，执行反伪造措施。在一典型的实施例中，该伪造的STB被禁止工作。这可以通过命令中央处理单元604(图8)执行一程序来完成，该程序用于或者损坏其本身或擦除保存在存储器608(图8)中的软件的重要部分。这些指令可以在生产时装载到存储器中或包含在该真实性检验的软件中。在另一个实施例中不执行强烈的反伪造措施，而仅仅是不更新该STB的通信协议。
在另一个实施例中，当使用双向DOD服务器时，反伪造软件可以向VOD服务器450(图7)发送一条消息通知服务器管理人员该伪造的STB的位置。应当注意在单向或双向广播系统中，该反伪造软件还可以向异于该VOD服务器的其他地点发送消息。该消息可以由伪造的STB已经接入的任何通信装置来发送。
如前所述，该真实性检验器可以位于发送信号的任何部分，但它最好还是放在该发送信号的协议更新部分。这样做是有好处的，原因有两个。一个是该真实性检验器可以在已经存在的、可扩充的维持运行程序中运行，与当STB试图驱动DOD文件时使用资源的情况相反。第二个原因是这提供了监视伪造装置的固有的可能性。
上述的实施例说明了本发明的某些典型的实施例，本领域技术人员显然能够通过这些实施例进行改变和修正。因此本发明不限于以上论述的特定实施例，而由权利要求来限定。
权利要求
1.一种机顶盒(STB)，包括数据总线；适于连接到一数字广播通信媒体的第一通信装置，所述第一通信装置可以接收数字广播数据；双向连接到所述数据总线的存储器，所述存储器包括用于执行以下操作的计算机可执行指令a)确定所述STB的真伪；b)当所述装置被确定为伪造时，对所述STB执行反伪造措施；双向连接到所述数据总线的数字数据解码器；双向连接到所述数据总线的中央处理单元(CPU)，所述CPU执行控制所述存储器、所述第一通信装置和所述数字解码器的STB控制处理，所述STB控制处理可用于处理在所述第一通信装置处接收的数字数据。
2.如权利要求1所述的STB，其中所述存储器包括暂态随机存储器和持久存储装置，所述计算机可执行指令被存储在所述持久存储装置中。
3.如权利要求2所述的STB，其中所述持久存储装置为硬盘。
4.如权利要求1所述的STB，还包括隐藏在STB硬件中的STB真实性鉴别码，其中所述用于确定所述STB真伪的计算机可执行指令包括用于对所述隐藏的STB真实性鉴别码进行总校验的计算机可执行指令。
5.如权利要求4所述的STB，其中所述总校验包含执行循环冗余校验。
6.如权利要求4所述的STB，其中所述总校验包含对所述STB真实性鉴别码实行校验和校验。
7.如权利要求4所述的STB，其中所述总校验包含查询所述STB真实性鉴别码隐藏的位置。
8.如权利要求4所述的STB，其中所述总校验包含对所述STB进行图像检验。
9.如权利要求1所述的STB，其中所述确定所述STB真伪的步骤包含对STB硬件进行图像检验。
10.如权利要求4所述的STB，其中当确定所述装置为伪造时，对所述STB实施反伪造措施，包括使所述STB无法工作。
11.如权利要求4所述的STB，其中当确定所述装置为伪造时，对所述STB实施反伪造措施，包括损坏所述的STB。
12.如权利要求4所述的STB，其中当确定所述装置为伪造时，对所述STB实施反伪造措施，包括向广播服务器位置发送一信号表明所述STB是伪造的。
13.如权利要求12所述的STB，其中所述信号包括关于所述STB的位置的信息。
14.如权利要求1所述的STB，其中所述存储器还包括当确定所述STB为真时，用于更新所述STB的通信协议的计算机可执行指令。
15.如权利要求14所述的STB，其中对所述STB的通信协议的更新包括更新所述通信协议从而使所述STB能够解码使用一相关的更新协议编码的广播信号。
16.如权利要求15所述的STB，其中所述使用所述相关的更新协议编码的广播信号是在一预定的时间点被发送的。
17.如权利要求16所述的STB，其中所述STB不能再使用用于对所述预定时间点以前发送的广播信号进行编码的协议对该编码的广播信号进行解码。
18.如权利要求15所述的STB，其中更新所述STB的通信协议包括在预定的时间和频道监听包含用于使所述STB能够解密所述更新后的协议的信息的信号。
19.如权利要求1所述的STB，还包括隐藏在STB软件中的STB真实性鉴别码，其中用于确定所述STB真伪的所述计算机可执行指令包括用于对该隐藏的STB真实性鉴别码进行总校验的计算机可执行指令。
20.如权利要求18所述的STB，其中所述对STB的所述通信协议的更新包括至少改变所述STB的现存通信协议的一部分，使得所述STB能够解密使用更新后的通信协议发送的信号。
21.如权利要求1所述的STB，其中所述STB包括用于显示所述数字广播数据的图形显示装置。
22.一种机顶盒(STB)，包括数据总线；适于连接到一数字广播通信媒体的第一通信装置，所述第一通信装置可以接收数字广播数据；双向连接到所述数据总线的存储器，所述存储器包括用于执行以下操作的计算机可执行指令a)确定所述STB的真伪；b)当确定所述装置为伪造时，对所述STB实施反伪造措施；以及c)当确定所述STB为真时，更新所述STB的通信协议；双向连接到所述数据总线的数字数据解码器；双向连接到所述数据总线的中央处理单元(CPU)，所述CPU执行控制所述存储器、所述第一通信装置和所述数字解码器的STB控制处理，所述STB控制处理可用于处理在第一通信装置处收到的数字数据。
23.如权利要求22所述的STB，其中所述存储器包括暂态随机存储器(RAM)和持久存储装置，且所述计算机可执行指令被保存在所述持久存储装置中。
24.如权利要求23所述的STB，其中所述持久存储装置为硬盘。
25.如权利要求22所述的STB，还包括隐藏在STB硬件中的STB真实性鉴别码，其中用于确定所述STB真伪的所述计算机可执行指令包括用于对所述隐藏的STB真实性鉴别码进行总校验的计算机可执行指令。
26.一种用于验证一数据接收系统比如机顶盒的真实性的计算机可执行方法，所述计算机可执行方法包括以下操作向所述数据接收系统发送一个可由所述数据接收系统执行的反伪造软件应用程序，所述反伪造软件可确定所述数据接收装置的真伪，所述反伪造软件还可在所述数据接收系统执行反伪造措施。
27.如权利要求26所述的方法，其中所述数据接收系统包括用于解密数据信号的通信协议，当所述数据接收系统被确定为真时，所述反伪造软件应用程序还可用于更新所述的通信协议。
28.如权利要求27所述的方法，其中所述反伪造软件应用程序还可执行向一预定位置发送消息的操作。
29.如权利要求28所述的方法，其中所述发送消息是通过互联网发送的。
30.如权利要求28所述的方法，其中所述预定的位置为双向的DOD服务器。
31.如权利要求28所述的方法，其中所述消息经电话线路发送。
32.如权利要求28所述的方法，其中所述消息经宽带线路发送。
33.如权利要求28所述的方法，其中所述消息经电缆调制解调器发送。
34.一种用于传输信号处理器的反伪造措施，包括传输信号；嵌入所述传输信号的真实性检验器；传输信号处理器；嵌入所述传输信号处理器中的真实性验证；其中，所述真实性检验器一被所述传输信号处理器接收到就开始执行；其中，所述真实性检验器在所述传输信号处理器中搜索所述的真实性验证；其中，如果找到所述的真实性验证，则所述传输信号处理器正确地处理所述传输信号；以及其中，如果未找到所述的真实性验证，则禁止所述传输信号处理器的操作。
35.如权利要求34所述的用于传输信号处理器的反伪造措施，其中所述真实性检验器被嵌入一协议更新中。
36.如权利要求34所述的用于传输信号处理器的反伪造措施，其中所述真实性验证为一软件。
37.如权利要求34所述的用于传输信号处理器的反伪造措施，其中所述真实性检验器为硬件。
38.如权利要求34所述的用于传输信号处理器的反伪造措施，其中当所述传输信号处理器不再正常工作时，其原因在于所述传输信号处理器未能正确处理所述的传输信号。
39.如权利要求34所述的用于传输信号处理器的反伪造措施，其中当所述的传输信号处理器不再正常工作时，其原因在于所述传输信号处理器出现故障。
40.如权利要求34所述的用于传输信号处理器的反伪造措施，其中所述传输信号是单向传输系统的一部分。
41.如权利要求34所述的用于传输信号处理器的反伪造措施，其中所述的传输信号是双向传输系统的一部分。
42.如权利要求41所述的用于传输信号处理器的反伪造措施，其中如果未找到所述的真实性验证，则另外向所述传输信号源发回一信号。
43.一种具有反伪造措施的用于接收单向或双向系统中的为数据块形式的数据文件的STB，包括与数据文件使用装置合并的STB；与所述的STB合并的反伪造措施，所述反伪造措施包括真实性验证；与所述STB连接的信号源；被分解为数据块并通过所述信号源发送到所述STB的数据文件；嵌入到所述数据文件中的真实性检验器；其中所述数据被发送到所述STB；其中所述数据文件一被发送到所述STB，所述真实性检验器就在所述STB中搜索所述的真实性验证；且其中，如果找到所述真实性验证，则可以从所述数据块恢复所述数据文件，且由数据文件使用装置使用该数据文件。
44.如权利要求43所述的具有反伪造措施的用于接收单向或双向系统中的为数据块形式的数据文件的STB，其中所述嵌入所述数据文件中的真实性检验器还被嵌入所述数据文件的协议更新部分。
全文摘要
本发明讲解了一种可用于防止未授权访问数字广播数据的通用的STB,它包括:数据总线;适于连接到一数字广播通信媒体的第一通信装置,该第一通信装置可用于接收数字广播数据;双向连接到数据总线的存储器,该存储器包括执行以下操作的计算机可执行指令:a)确定STB的真伪;b)当确定该装置为伪造时,对STB执行反伪造措施;和c)当确定STB为真时,更新该STB的通信协议;双向连接到该数据总线的数字数据解码器;双向连接到该数据总线的中央处理单元(CPU),该CPU执行控制存储器、第一通信装置和数字解码器的STB控制处理,STB控制处理可用于处理第一通信装置接收的数字数据。
文档编号H04N7/173GK1372766SQ01801205
公开日2002年10月2日 申请日期2001年6月27日 优先权日2000年11月10日
发明者黄炎, 曲建平 申请人:派威公司