安装解密密钥的装置和方法

专利名称：安装解密密钥的装置和方法
背景技术：
发明领域本发明涉及一种安装解密密钥的方法和装置。本发明在新兴的数字电影领域特别有用。
相关技术的描述在传统的电影工业中，剧院操作方从电影制片厂接收一卷卷的电影胶片或通过发行人以最终在剧院的影厅播放。一卷卷的电影包括电影(未经删节的电影)以及多个预览和其它广告内容，这被称为预告片。该基于一百多年前的技术的方法已经很完善了。
最近在电影工业内兴起了一场演变，随着工业从电影胶片进入到数字图像和音频节目。这涉及到许多先进的科技，且这些科技一起被称为数字电影。计划是数字电影会提供一种系统，用于使用数字技术将未经删节电影、预告片、广告和其它包括“电影质量”的图像和声音的音频/视频节目发送到全世界各处的剧院。数字电影使得电影工业平滑地从一世纪之久的35mm电影介质过渡到今天的数字/无线通信时代。该先进的技术会使得电影工业的所有部门都受益。
为了使数字电影能使用物理介质发行(诸如DVD-ROM)或电子传输方法(诸如通过卫星多点通信方法)发送经数字化的、压缩的、加密的电影到剧院。授权的剧院能自动接收数字化的电影并将仍处于加密和压缩状态下的电影存储在硬盘存储上。在每次播放时，数字化的信息能通过本地局域网而从硬盘存储上获取，然后经解密、解压缩并使用具有高质量数字音质的电影质量电子投影机播放。
数字电影院包括许多先进技术，有数字压缩、电子安全方法、网络结构和管理、传输技术和高性价比的硬件、软件和集成电路设计。具有高性价比、可靠和安全的系统正在被分析和开发。这些科技包括新形式的图像压缩，这是因为大多数标准压缩技术，诸如MPEG-2，对于电视质量是最优化的。因此，与该科技相关的人造物品和其它失真会在图像投影到大屏幕上时显现出来。无论使用何种图像压缩方法，它会影响投影的图像的最终质量。因此设计了特别的压缩系统用于数字电影应用以提供“电影质量”图像，其比特率平均低于40Mbps。使用该科技，两个小时的电影只需要40GB的存储，使得能够适合在诸如数字化视频光盘(DVD)上携带或通过无线链路传输或广播。
这对电影发行而言是有明显优势的，它带来的问题是这样的传输和传送是不安全的。因此开发了加密和条件访问方法以防止电影的盗版。加密能提供防止未经授权的访问的很好的保护，但仅仅是在该加密的密钥维持保密的期间。如果密钥是可以获得的，那加密就没有任何意义了，则是因此这样很容易就能对电影数据解密并偷得电影。
发明概述本发明的目的是提供加密密钥本身更高的安全性，为了减少密钥以及电影被偷的可能性。
根据本发明的一方面，提供了一种解密系统包括解密单元，使用可用的解密密钥对加密的节目信号解密；接收器，用于接收包括定义可用解密密钥的加密数据的信号；处理器；以及一个接口，它提供将加密数据从接收机传送到处理器的第一路径以及分离的并独立于第一路径的第二路径，用于将数据从处理器传送到解密单元，且其中处理器配置成使用节目密钥对加密数据解密以从加密的数据中提取可用的解密密钥，并通过接口的第二路径将可用的解密密钥输出到解密单元。
根据本发明的另一方面，提供了一种用于对加密的节目信号解密的装置，该装置包括接收装置，用于接收包含定义可用解密密钥的数据的加密密钥信号；用于通过第一接口传送加密的密钥信号的装置；第一装置，连到第一接口，用于使用解密算法内的节目密钥对加密的密钥信号解密以确定可用的解密密钥；用于通过与第一接口不同且操作上分离的第二接口传送可用解密密钥的装置；以及第二装置，连接到第二接口，用于使用可用的解密密钥对加密的节目信号解密，其中解密算法与节目解密密钥一起通过接收装置提供，并从此下载到第一装置用于解密。
根据本发明的又一个方面，提供了一种装置，开始时，控制处理器接收到的解密算法通过第一接口路径送到解密处理器，在此，它与从此提取的节目解密密钥一起被安装，接着由控制处理器接收到的加密的可用解密密钥通过第一接口路径发送到解密处理器，在该解密处理器处，使用节目解密密钥对它们进行解密以获得可用的解密密钥，然后将其通过第二接口路径发送到用于对输入其中的加密节目信号解密的解密器。
根据本发明的另一方面，提供了一种安装解密密钥的方法，开始时，由控制处理器接收到的解密算法通过第一接口路径发送到解密处理器，在此，它与从此提取的节目解密密钥一起被安装，接着，由控制处理器接收到的加密的可用解密密钥通过第一接口路径发送到解密处理器，在该解密处理器处，使用节目解密密钥对它们进行解密以获得可用的解密密钥，然后将其通过第二接口路径发送到用于对输入其中的加密节目信号解密的解密器。
本发明还提供一种安装解密密钥的方法，该方法包括接收包括定义可用解密密钥的加密数据的信号；在第一路径上将加密数据发送到处理器；在处理器处使用节目密钥对加密数据解密以从加密数据中提取可用的解密密钥；输出可用解密密钥用于在分离的并独立于第一路径的第二路径上传送到解密单元；并在解密单元内使用可用的解密密钥对加密节目信号解密。
本发明还提供一种对加密的节目信号解密的方法，该方法包括接收包括定义可用解密密钥的加密数据的信号；通过第一接口发送加密的密钥信号；使用解密算法内的节目密钥对加密的密钥信号解密以确定可用的解密密钥；通过不同于并与第一接口分离操作的第二接口发送可用的解密密钥；以及使用可用的解钥密钥对加密的节目信号解密，且其中解密算法与节目解密密钥一起通过接收装置被提供并从此下载到第一装置以解密。
附图简述本发明的以上和其它特征将在所附的权利要求书内提出，而其优势将在考虑下述参考附图的对本发明的示例实施例的详细描述中变得清楚，其中

图1说明数字电影系统的框图；图2说明图1的系统内使用的压缩器/加密器电路的框图；图3说明图1的系统内使用的放映厅模型；图4说明更详细示出图3的放映厅模型的部分的框图；以及图5是示出剧院管理器以及其图1的系统中使用的相关接口的框图。
较佳实施例详述以下描述用于提供本发明实现的数字电影系统的综述以及较佳实施例。类似在此示出的本系统的系统在转让给本发明受让人的其它申请中经扩展描述，包括USSN 09/564174，题为“Apparatus And Method For Encoding And StorageOf Digital Image And Audio Signals”，以及USSN 09/563880，题为“ApparatusAnd Method For Decoding Digital Image And Audio Signals”，两者均提交于2000年5月3日，其原理在此引入作为参考。
实施本发明的数字电影系统在附图的图1中说明。数字电影系统100包括两个主系统至少一个中央设备即集线器102以及至少一个上映即剧院子系统104。集线器102和剧院子系统104与所附的美国专利申请序列号09/075152提出的设计类似，该申请提交于1998年5月8日，转让给本发明的同一受让人，其原理在此引入作为参考。
图像和音频信息经压缩并存储在存储介质上，从集线器102分发到剧院子系统104处。一般，一个剧院子系统104用于接收图像或音频信息的每个剧院或上映网络内的上映地点，且还包括一些中央设备以及用于每个上映厅的设备。
在中央集线器102内，源发生器108接收电影内容并生成电影的数字版本。该数字信息经压缩器/加密器(CE)112压缩和加密，并由集线器存储设备116存储在存储介质上。网络管理器120监控并将控制信息发送到源发生器108、CE 112以及集线器存储设备116。条件访问管理器124提供特定的电子密钥信息，使得只有特定的剧院被授权播放一定的节目。
在剧院子系统104内，剧院管理器128控制放映厅模块132。根据从放映厅模块132接收到的控制信息，剧院存储设备136将存储在存储介质上的压缩信息发送到播放模块140。播放模块140接收来自剧院存储设备136的压缩的信息，并将压缩的信息准备为预定的序列、大小和数据率。播放模块140将压缩的信息输出到解码器144。解码器144从播放模块140输入压缩后的信息并实现解密、解压缩以及格式化，并将信息输出到投影机148和音响模块152。投影机148在投影机上播放信息，音响模块152在音响系统上播放音响信息，两者均在放映厅模块132的控制之下。
操作中，源发生器108将数字化的电子图像和/或节目给系统。一般，源发生器108接收电影内容，并生成包含数字化信息或数据的磁带。电影经很高的分辨率的数字化扫描以创建电影或其它节目的数字化版本。一般，称为“电视电影”的处理生成图像信息，而已知的数字音频转换处理生成节目的音频部分。经处理的图像不需要由电影提供，可以是单个图片或静止的帧类型图像或一系列帧或图片，包括这些示出为不同长度的运动图像。这些图像可以作为系列示出或经设定以创建所称的图像节目。另外，可以提供其它内容，诸如对视觉受损听众的视觉提示磁道，对外语观众和/或听力受损观众提供字幕，或提供多媒体时间提示磁道。类似地，单个或一组声音或录音用于形成期望的音频节目。
或者，更高分辨率的数字摄像机或其它已知的数字图像发生设备或方法可能提供数字化的图像信息。使用直接生成数字化图像的信息的数字摄像机对于现场或捕捉即时和同步的发送是非常有用的。计算机工作站或类似设备还可以用于直接生成要发行的图形图像。
数字图像信息或节目发送到压缩器/加密器112，它将数字信号用预定的已知模式或处理进行压缩，减少重新生成非常高质量的原始图像需要的数字信息的量。最好使用ABSDCT技术以压缩图像源。合适的ABSDCT压缩技术在美国专利号5021891、5107345以及5452104内有揭示，其原理在此引入作为参考。音频信息可能使用标准技术经数字压缩且可能与压缩的图像信息时间同步。压缩的图像和音频信息然后使用一个或多个安全电子方法经加密和/或扰码。
网络管理器120监控压缩器/加密器112的状态，并将压缩后的信息从压缩器/加密器112发送到集线器存储设备116。集线器存储设备116包括一个或多个存储介质(如图8示出)。存储介质可能是任何高容量的数据存储设备，包括但不限于一个或多个数字视频光盘(DVD)或可拆卸硬驱动器(RHD)。在将压缩的信息存储到存储介质上时，存储介质物理地被发送到剧院子系统104，尤其是到剧院存储设备136。
或者，压缩的图像和音频信息可能每个都存储在非连续或以分开相互独立的方式存储。即提供一装置用于压缩和存储与图像信息或节目相关的音频节目但在时间上是分开的。不需要同时处理音频图像。预定的标识符或标识机制或方案用于将对应的音频和图像节目适合地相关。这使得在期望的放映时间将一个或多个预定的音频节目与至少一个预定的图像节目链接。即在开始没有与压缩的图像信息时间同步，但压缩的音频在节目上映时链接并同步。
另外，音频节目与图像节目分开使得能使得音频节目的多种语言与图像节目同步，而不需要为每种语言重新创建图像节目。而且，维持独立的音频节目使得能支持多个扬声器配置，而不需要将多个音频声道与图像节目交织。
除了图像节目和音频节目外，还可能将分开的广告节目加入系统。一般，广告内容的更换频率远远高于电影节目。使用分开的广告节目使得能更新广告内容而不需要新的电影图像节目。广告节目包括信息诸如剧院示出的广告(片段、音频、电影等)以及预告片。得益于诸如DVD和RHD的存储介质的高存储容量，可能存储上千的广告片段。高存储容量使得能实现节目适应观众，即特定片段、广告或预告片可以在特定的剧院向特定观众播放。
虽然图1说明了存储设备内的压缩的信息以及用于传送至剧院子系统104的物理传送存储介质，要理解的是压缩的信息或其一部分可能使用任何数量的无线或有线传输方法发送到剧院存储设备136。传输方法包括卫星传输、已知的多分支结构、因特网接入节点、专用电话线或点到点光纤网络。
在附2中说明了压缩器/加密器112的框图。类似源发生器108，压缩器/加密器可能是中央集线器102的一部分或位于分开的设备内。例如，压缩器/加密器112可能与源发生器108位于电影或电视制作室内。另外，图像或音频信息或数据的处理可以作为变速率过程实现。
压缩器/加密器112接收源发生器108提供的数字。数字图像和音频信息可能在进一步处理前存储在帧缓冲器内(未示出)。数字图像信号发送到图像压缩器184。在较佳实施例中，图像压缩器184使用在前述的每个专列号5021891、5107345以及5452104内描述的ABSDCT技术处理数字图像信号。
在ABSDCT技术内，色彩输入信号一般是YIQ格式，Y-是亮度，或光亮度分量，I和Q是色度，或色彩分量。还可能使用其它格式诸如YUV或RGB。由于眼睛对色彩的低空间灵敏度，ABSDCT技术对色度分量(I和Q)在水平和垂直方向上用为二的因子进行子采样。相应地，使用四个亮度分量和两个色度分量用于表示图像输入的每个空间分段。
每个亮度和色度分量被发送到块交错器。一般，块交错器采用16×16模块，它将图像采样在16×16模块内安排以生成数据的模块和复合子模块用于离散余弦变换(DCT)分析。DCT操作是一种将时间采样信号转换成同样信号的频域表示的方法。通过转换成频域表示，DCT技术被示出能实现高度压缩，因为量化器能被设计成利用图像的频域分布特性。最好一个16×16的DCT应用到第一排序，四个8×8的DCT应用到第二排序，16个4×4的DCT用于第三排序，64个2×2的DCT用于第四排序。
DCT操作减少了图像源内的空间冗余。在实现DCT后，大多数图像信号能量集中于几个DCT系数。
对于16×16模块和每个子模块，经转换的系数被分析以确定对模块或子模块进行编码需要的比特数。因此，要求最小比特数进行编码的模块或子模块的组合用于表示图像分段。例如，两个8×8子模块、6个4×4子模块、8个2×2子模块可能用于表示图像分段。
选定的模块或子模块的组合然后被合适地排序。DCT系数值可能经过进一步处理，诸如但不限于使用已知技术的频率加权、量化以及编码(诸如可变长度编码)，以准备传输。压缩的图像信号然后提供给至少一个图像加密器188。
数字音频信号一般发送到音频压缩器192。最好，音频压缩器192使用标准数字音频压缩算法处理多信道音频信息。经压缩的音频信号提供给至少一个音频加密器196。或者，音频信息可能以未经压缩但仍是数字的格式被发送和使用。
图像加密器192以及音频加密器196相应地使用多种已知的加密技术分别对压缩后的图像和音频信号加密。图像和音频信号可能使用同样或不同的技术加密。在较佳实施例中，使用的加密技术包括对图像和音频节目的实时数字序列扰码。
在图像和音频加密器192和196处，节目内容经扰码器/加密器电路处理，该电路使用电子密钥信息(一般每秒改变几次)。经扰码后的节目信息可以经存储或发射，诸如通过无线链路的空中，其对于任何没有掌握相关的用于对节目内容或数字数据扰码的电子密钥信息的人是不可解的。
回到图2，除扰码外，图像加密器192可能将通常是数字的“水印”或“指纹”加入图像节目。这涉及到将一个特定地点和/或特定时间的视觉标识符插入节目序列。即，水印用于指明经授权的地点和上映时间，用于在必要时更有效地跟踪非法拷贝的源。水印可能经编程后频繁但以伪随机方式出现在播放过程中，且对于观看的观众是不可察觉的。水印在以预定的正常传输速率的解压缩后的图像或音频信息的显示时是不可察觉的。然而，当图像和音频信息以与正常速率大大不同的速率，诸如较慢的“非实时”或静止帧播放速率显示时，可以检测到水印。如果恢复了未经授权的节目的拷贝，则可以由授权机构读取数字水印信息，从此可以确定拷贝是在哪里进行的。该种水印技术还可以用于标识音频节目。
压缩和加密后的图像和音频同时发送到多路复用器200。在多路复用器200处，图像和音频信息一起与时间同步信息经多路复用以使得图像和音频流信息能以时间对齐的方式在剧院子系统104处播放。经多路复用的信号然后由节目分组器204处理，它将数据分组以形成节目流。通过分组数据，即形成“数据块”，节目流可能在剧院子系统104处解压缩时被监控以避免解压缩期间接收块时的差错。可以由剧院子系统104的剧院管理器128作出请求以获得数据块显示差错。相应地，如果存在差错，只需要替换一小部分节目而不是整个节目。请求小模块数据可以在有线或无线链路上处理。这提供了增加的可靠性和效率。
或者，节目的图像和音频部分被视为分开且不同的节目。因此，不使用多路复用器200对图像和音频信号进行多路复用，而是分开地对图像信号进行分组。这样图像节目可以与音频节目分开发送，反之亦然。这样，图像和音频节目只在播放时被组合在一起。这使得为不同的原因(诸如不同语种、提供上映后更新或节目变化以适应本地标准等)将不同的音频节目能与图像节目组合在一起。这种将音频不同的多声道节目灵活地分配给图像节目对于减少改变已经发行的节目的费用是很有用的，且对于当今的电影工业的多文化市场也是极有用的。
压缩器184和192、加密器188和196、多路复用器200以及节目分组器204可能用压缩/加密模块(CEM)控制器208实现，一个软件控制的处理器经编程以实现上述的功能。即它们可以用作一般功能硬件，这包括多种可编程电子设备或在软件或固件程序控制下操作的计算机。这或者可以用一些其它的技术实现，诸如通过ASIC或一个或更多的电路卡组合，即构建为专用硬件。
图像和音频节目流被发送到集线器存储设备116。CEM控制器208首先负责控制和监控整个压缩器/加密器112。CEM控制器208可能通过对通用硬件设备或计算机编程或通过使用专用硬件而实现要求的功能。网络控制从网络管理器120(图2)通过集线器内部网络而提供给CEM控制器208，如上所述。CEM控制器208使用已知的数字接口与压缩器184和192、加密器188和196、多路复用器200以及分组器204通信并控制这些元件的操作。CEM控制器208还可能控制存储模块116以及这些设备间的数据传送。
存储设备116最好被构建为一个或多个RHD、DVD盘或其它高容量存储介质，这一般与剧院子系统104内的剧院存储设备116有类似的设计。然而，领域内的技术人员会意识到可以使用其它介质，诸如但不限于DVD(数字视频光盘)或所谓的JBOD(“多个硬盘驱动器”)。存储设备116在压缩阶段从节目分组器204接收压缩和加密后的图像、音频和控制数据。存储设备116的操作通过CEM控制器208来管理的。
附3说明使用一个或多个RHD(可拆卸硬盘驱动)308的放映厅模块132的操作。考虑到速度、容量和方便性的因素，可能期望使用多于一个RHD308a到308n。当按顺序读取数据时，一些RHD有“预先获取”特性，即在最近的指令历史记录基础上预计下一读取指令。该预先获取特性可用于减少从盘读取序列信息的时间。然而，如果RHD接收到未预计的指令，则需要从盘读取非序列信息的时间可能增加。在该情况下，RHD的预先获得特性可能使得RHD的随机访问存储变满，因此需要更多的时间以访问请求的信息。相应地，有多于一个RHD的好处在于数据(诸如图像节目)的一序列数据流可能被更快地读取。另外，访问在分开的RHD盘上的第二组信息集合(诸如音频节目、预告片、控制信息或广告等)是很有利的，因为访问在单个RHD上的该种信息更加耗时。
因此，压缩的信息从一个或多个RHD 308读取到缓冲器284。播放模块140内的FIFO-RAM缓冲器284以预定速率从存储设备136接收压缩的信息的部分。FIFO-RAM缓冲器284有充分的容量使得解码器144以及相继的投影机148不会被信息过载或欠载。最好，FIFO-RAM缓冲器284的容量大致是100到200MB。使用FIFO-RAM缓冲器284是必要的，因为当从一个驱动切换到另一个驱动时可能会有几秒的延时。
压缩的信息的部分从FIFO-RAM缓冲输出到网络接口288，它将压缩后的信息提供给解码器144。最好，网络接口288是光纤信道裁定环路(FC-AL)接口。或者，虽然没有特别说明，由剧院管理器128控制的交换网络接收来自播放模块140的输出数据并将数据导入给定的解码器144。使用交换网络会使得任何给定播放模块140上的节目发送到任何给定的解码器144。
当要观看节目时，从存储设备136获取节目信息并通过剧院管理器128发送到放映厅模块132。解码器144使用只提供给授权的剧院的机密密钥信息对从存储设备136接收的数据解密，并使用解压缩算法对存储的信息解压缩，该算法与在源发生器108处使用的压缩算法相逆。解码器144包括转换器(图3中未示出)，它将解压缩后的图像信息转换为投影系统使用的图像显示格式(可能是模拟或数字格式)，且图像通过电子投影机148播放。音频信息还经解压缩并提供给放映厅的音响系统152以与图像节目一起播放。
解码器144处理压缩/加密后的节目以能够可视地投影到屏幕或表面上并使用音效系统152使之可听。如图3示出，解码器144包括控制CPU(中央处理单元)312，它控制解码器。或者，解码器可能通过剧院管理器128控制。解码器还包括至少一个解分组器316、缓冲器314、图像解密器/解压缩器320以及音频解密器/解压缩器324。缓冲器可能暂时为解分组器316存储信息。所有以上标识的解码器144的单元可在一个或多个电路卡集合上实现。电路卡集合可安装在投影机上或与之相邻的独立的外壳内。另外，可使用密码智能卡328，它与控制CPU 312和/或图像解密器/解压缩器320接口用于单元特定的密码密钥信息的传输和存储。
解分组器316标识并分离来自播放模块140、CPU 312和/或剧院管理器128的单个控制、图像和音频分组。控制分组可能被发送到剧院管理器128，而图像和音频分组被分别发送到图像和音频解密/解压缩系统320和324。读取和写入操作以突发方式进行。因此，缓冲器314用于将来自解分组器316的数据平滑地流到投影设备。
剧院管理器128对剧院子系统104实现配置、安全管理、操作和监控。这包括外部接口、图像和音频解密/解压缩模块320和324以及投影机148和音响系统模块152。控制信息来自播放模块140、CPU 312、剧院管理器系统128、远程控制端口或本地控制输入，诸如在放映厅模块132外壳或机壳的外部的控制面板。解码器CPU 312还可能管理分配给每个放映厅模块132的电子密钥。预选的分配给放映厅模块132的电子密码密钥连同嵌入图像和音频数据的电子密码密钥信息一起用于在解压缩处理前对图像和音频信息解码。最好，CPU 312使用嵌在每个放映厅模块132的软件内运行的标准微处理器最为基本功能或控制元件。
另外，CPU 312最好用于与剧院管理器128一起工作或通信特定信息以维持每个放映厅内上映记录。关于上映记录的信息然后可以使用回程链路或在选定时刻通过可传输媒质发送到集线器102。
图像解密器/解压缩器320将图像数据流从解分组器316中取出，进行解密，加入水印并组合所有在屏幕上示出的原始图像。该操作的输出一般将标准模拟RGB信号提供给数字电影投影机148。一般，解码和解压缩实时实现，使得能实时播放节目内容。
图像解密器/解压缩器320对图像数据流进行解密和解压缩以进行与集线器102的图像压缩器184和图像加密器188实现的操作相反的操作。每个放映厅模块132可能处理并显示来自同一剧院子系统104的其它放映厅模块132的不同节目，或一个或多个放映厅模块132可能同时处理并显示同一节目。可选地，同一节目可能在多个投影机上显示，多个投影机相互间按一定的时间延时播放。
图像节目数据流使用反ABSDCT算法或与在中央集线器压缩器/加密器112内使用的图像压缩对称的其它图像解压缩处理进行动态图像解压缩。如果图像压缩是基于ABSDCT算法的，则解压缩处理包括可变长度解码、反频率加权、反差分四元树(Quad-tree)转换、IDCT、以及DCT模块组合器解交错。用于解压缩的处理元件可能在用于该功能的专用硬件内实现，诸如ASIC或一个或多个电路卡集合。或者，解压缩处理元件可能实现为标准元件或一般包括多种数字信号处理器或可编程电子设备或计算机的通用硬件，它们在特定功能的软件或固件编程的控制下操作。多个ASIC可能实现对图像信息的并行处理以支持高图像数据率。
加密一般涉及数字序列扰码或压缩的信号的直接加密。“加密”和“扰码”可互换使用，并理解为使用任何一种密码技术处理各种源的数字数据流，以使用由机密数字值(“密钥”)生成的序列对所述的数字流进行扰码、覆盖或直接加密，使得在不知道机密密钥值的情况下很难恢复原始数据序列。
每个图像和音频可能使用特定的电子密钥信息，这是由授权能放映该节目的剧院或放映地点的放映地点或特定剧院的电子密钥信息提供的并经加密。条件访问管理器(CAM)124处理该功能。发送放映厅需要的加密的可用密钥以对存储的信息解密，或以其它方式在节目播放前发送到授权的剧院。值得注意的是存储的节目信息可能在授权放映时段开始前的几天或几星期经发送，且该加密的图像或音频可用密钥可能就在授权的播放时段开始前被发送。加密的可用密钥还可能使用较低的数据速率链路或可运送存储元件(诸如磁性或光介质盘、智能卡或其它带有可擦除存储元件的设备)来传输。加密的可用密钥还可能被提供使得能控制特定剧院或放映厅授权上映节目的时间段。
每个接收加密可用密钥的剧院子系统104使用其放映厅特定密钥而对该值解码，并将该解密后的可用密钥存储在存储设备或其它安全存储器内。当要播放节目时，使用特定剧院或地点以及特定节目的密钥信息，在准备加密的信号使其称为实时的解扰码/解密节目信息时，最好使用与在加密器112内使用的对称的算法。
解密过程使用先前提供了特定单元和特定节目的电子密码密钥信息以对图像和音频信息解密。提供给每个剧院子系统104在所有的每个放映厅模块132授权上映的节目必要的密码密钥信息。密码密钥一般是56比特长或更长，对于每个授权的剧院管理器128、每个放映厅和特定图像和/或音频节目是特定的。时变密码序列可在图像和/或音频节目内使用。智能卡技术，诸如智能卡328用于获得密码密钥并将这些密钥传送到信号解密单元。物理和电子安全措施用于防止窜改该密钥信息，并检测试图的窜改。该密钥的存储方式使得可以在检测到窜改的情况下删除。
附4说明CPU 312和智能卡328如何相互交互并与放映厅模块132的其它部分交互(图3示出)。如图4示出，CPU 312通过剧院管理器128(见图3)连到接收来自中央设备(图1)的解密数据信号。虽然未在附图中示出，可以理解解密数据信号不需要通过剧院管理器128发送到剧院子系统104。例如信号可能在分开的介质上发送并通过剧院存储设备136输入到剧院子系统104。然而，最好通过剧院管理器128发送，因为它通过示例的可拆卸硬驱动(RHD)308保持了解密数据信号与发送到剧院子系统104的视频和音频信息分离，如图3所示。它还使得解密数据信号在特定时间发送而不是在它需要之前的一段时间发送。
从中央设备通过剧院管理器128接收的解密数据信号包含一小部分CPU312使用的数据量。然而，接收信号内的大部分数据是加密形式，这样对于CPU312是毫无意义的。CPU 312接收到的加密数据通过安全接口350以及密钥传输逻辑352发送到智能卡328。
安全接口350用于使得CPU 312和智能卡328间的连接与智能卡328和放映厅模块内的其它解密单元(包括图像解密器/解压缩器320以及音频解密器/解压缩器324(见图3))间的连接分开。这样，经加密的数据从CPU发送到智能卡而经解密的数据从智能卡发送到放映厅模块内的解密单元。因此，CPU312从不访问解密后的数据，所以潜在的小偷不能通过访问CPU而访问到解密后的数据。
密钥传输逻辑352可使用不同的智能卡技术或完全不同的技术(诸如预编程的闪存卡)而不需要重新设计整个系统。例如，数据传输的智能卡，例如数据传输在同一条线上两个方向均为3MHz，可以通过重新对密钥传输逻辑352编程而很容易地用另一智能卡替代，例如在不同线上的两个方向上数据传输为40MHz。专用硬件当然可以被建入安全接口350以实现与密钥传输逻辑相同的功能，但这不如使用密钥传输逻辑352那样具有“将来可用性”。这还使得智能卡技术能在安全受侵犯的时候随时被改变或替换。
该智能卡包括DES引擎(未示出)主处理器(未示出)和从处理器硬件实现和/或其它加密技术。开始时，智能卡没有数据。当智能卡被插入系统和/或系统的初始开启时，CPU 312首先检查智能卡的存在，然后将插件下载到智能卡328。该插件可能存储在与CPU相关的存储器内(未示出)，但当需要下载到CPU时最好通过剧院管理器128只发送到CPU 312。当需要明显的安全优势时只发送插件。
一旦插件被正确地下载，它开始在智能卡328的主处理器上运行。插件包括使得初始消息发送到CPU 312的主处理器的程序。这样，CPU接收安装的智能卡的类型正确(如果不是，则插件不能正常工作)并工作正常的确认。
在放映厅模块132的正常操作中，解密密钥由图像解密器/解压缩器320和音频解密器/解压缩器324用于对图像和音频数据解码使得图像可以在放映厅内显示，音频可以广播。这些解密密钥在描述的这一部分被称为“可用密钥”。
可用密钥不时变化。例如，它们可能在电影根据计划在放映厅放映的几天内有效、对于电影的一次上映有效、或只对电影的一部分有效。每次可用密钥改变时，定义新可用密钥的数据通过剧院管理器128(图1)或其它被发送到放映厅模块。为了保护新的可用密钥，数据以加密的形式被发送，并因此要求一个不同的解密密钥以对定义新的可用密钥的数据解密。该解密密钥在此被称为“节目密钥”。
智能卡内的插件将表示节目密钥的数据发送到智能卡的加密从处理器。数据可能通过运行插件生成，或它可能在发送到智能卡的从处理器前用插件下载。用安装在从处理器内的节目密钥，智能卡能在需要时对进入的数据解密并由此提取可用的密钥。
来自剧院管理器128的加密信号包括表示数据来源，即中央设备102(见图1)的数据。当信号由智能卡解密，标识数据经检查以保证可用的密钥确实来自中央设备而不是一些其它资源。
包含来自剧院管理器128的可用密钥的加密信号伴随有标识密钥在何处使用的数据。在图像的解密和音频的解密中使用不同的可用密钥，因此必须要知道每个可用密钥的目的地。CPU 312处理地点数据。CPU 312发送合适的指令到安全接口350以保证来自智能卡的解密可用密钥被发送到正确的目的地。
来自剧院管理器128的加密信号还伴随有标识何时解密单元320、324应开始使用新的解密可用密钥以及该可用密钥有效的时段的数据。这在两方面是有用的。首先，它使得可用密钥的数据事先发送，这样使得密钥在方便中央设备的时刻发送。第二，它方便了从一个可用密钥变为另一个的变化。智能卡对可用密钥解码的时间是可变的。当新的可用密钥开始使用时，必要的加密的可用密码数据因此可以事先在至少几帧内被发送。每个视频帧被单独标识，因此可以在开始使用新的可用密钥时指定到一单个帧。
伴随加密信号的数据为CPU 312和智能卡328用于监控在要求的时间解密后的可用密钥从智能卡通过密钥传输逻辑和安全接口传送到特定的解密单元320、324。一旦解密后的可用密钥从智能卡328输出，插件会让智能卡发送“解密完成”消息到CPU 312。该信息被加入上述的由CPU 312和剧院管理器128维持的上映历史记录。
参考图1，解码器框架144包括光纤信道接口288、解分组器316、解码器控制器或CPU 312、图像解密器/解压缩器320、音频解密器/解压缩器324以及智能卡328。解码器框架144是安全、独立的框架，它还包含了智能卡328接口、内部电源供给和/或调节、冷却风扇(必要的)、本地控制面板以及外部接口。
本地控制面板(未示出)可能使用任何已知的输入设备，诸如由嵌入LED指示的膜片开关平面板。本地控制面板一般使用或是铰接访问门的一部分以使得能进入框架内部进行维修或服务。该门有安全锁以防止未经授权的进入、偷窃或窜改系统。智能卡328安装在解码器框架144内部，在锁住的前端面板后被保护。智能卡槽只在经安全保护的前端面板内可访问。从图像解密器/解压缩器320来的到投影机148的RGB信号输出安全地连到解码器框架144内，使得RGB信号在解码器框架144被安装到投影机外壳上时不会被访问。安全互锁可能用于在没有正确安装到投影机148时防止解码器144的操作。
从以上的描述可以知道当需要时使用智能卡或其它可拆卸可编程设备用于对可用密钥解密，并且在进行该操作时作为一个独立于剧院子系统的其它部分的解密操作，这样获得了较好的安全度。放映厅132内的CPU 312从不接触解密后形式的可用密钥，所以安全度不会受到访问CPU的影响。这点连同以上讨论的机壳内的安全性，提供了电影节目的接收解码以及放映的安全环境。
图3示出的音频解密器/解压缩器324以类似地方式对音频数据进行操作。音频解密器/解压缩器324从解分组器316接收音频数据流，实现解密并重新组合原始音频以在剧院的扬声器或音频音响系统152上播放。该操作的输出提供给音响系统152标准线水平的音频信号。
类似图像解码器/解压缩器320，音频解码器/解压缩器324实现集线器102的音频压缩器192和音频加密器196实现的操作相反的操作。使用来自密码智能卡328来的电子密钥连同嵌入在数据流内的电子密钥，解密器324对音频信息进行解密。然后解压缩解密后的音频数据。
音频解压缩用与在中央集线器102处使用的对称的算法实现音频压缩。多个音频信号，如果有的话，经解压缩。音频信号的数目取决于特定放映厅的多声道音响系统设计或放映系统。对增强的音频节目可以从中央集线器102发送附加的音频信道，用于诸如多语种音频声道以及视觉受损观众的音频提示。系统还可能提供与图像节目同步的附加数据声道，用于诸如多媒体特殊效果声道、字母以及听力受损观众的特殊视觉提示声道。
如上讨论的，音频和数据声道可能与图像节目时间同步或可能不经直接时间同步而异步放映。图像节目可能包括单个帧(例如静止帧)、一系列单个帧静止图像或较短或较长的运动图像序列。
如果必要，可以向音频延时元件提供音频信道，该元件插入使得音频与合适的图像帧同步的延时。每个信道然后经历数字到模拟的转换以提供称为“线水平”的输出到音响系统152。即合适的模拟水平或格式信号从数字数据生成以驱动合适的音响系统。该线水平音频输出一般使用XLR标准或在大多数剧院音响系统内可以找到的AES/EBU。
该音响系统152表示剧院的扬声器上的节目的音频部分。最好，音响系统152接收来自音频解密器/解压缩器324的多达12个标准格式音频信号的信号，以数字或是模拟格式。
或者，播放模块140和解码器144可能被整合入播放解码单元332。将播放模块140和解码器模块148组合导致了节省费用和访问时间，因此只需要一个CPU(292或312)用于提供播放模块140和解码器144的功能。组合播放模块140和解码器144不需要使用光纤信道接口288。
如果期望多个放映地点，则任何存储设备136上的信息用于用预定的可编程偏置或相互间的延时将单个图像节目的压缩后信息传输到不同的放映厅。当单个图像节目要几乎同时在选定的多个放映厅内放映，这些预定的可编程的偏置基本上为零或非常小。在其它时间，这些偏置可以设定为几分钟或几小时，这取决于存储配置和容量，这是为了提供非常灵活的放映安排。这使得剧院能更好地适应市场对放映的要求，诸如首次放映的电影。
附5中详细说明了剧院管理器128。参考图5，剧院管理器128提供了整个放映、剧院子系统104或一个或多个剧院内的放映厅模块132的操作控制和监控。剧院管理器128还可使用节目控制装置或机制以从一个或多个接收到的单个图像和音频节目中创建节目集合，这会在授权的间隔内在放映厅系统内放映。
剧院管理器128包括剧院管理器处理器336并可选地可以包含至少一个调制解调器340或其它与回程链路接口的设备，用于将消息发送回中央集线器102。剧院管理器128可包括视觉显示元件，诸如监视器和用户接口设备，诸如键盘，这可以留在剧院管理者的办公室内、售票亭或任何方便剧院操作的地方。
剧院管理器处理器336一般是标准的商业或企业级计算机。剧院管理器处理器336与网络管理器120和条件访问管理器124通信(见图1)。最好，调制解调器340用于与中央集线器102通信。调制解调器340一般是标准电话线调制解调器，它驻留在或连到处理器，并连到标准双线电话线以通信回中央集线器102。或者，剧院管理器处理器336和中央集线器102之间的通信可能使用其它较低数据率的通信方法而被发送，诸如因特网、个人或公共数据网络、无线或卫星通信系统。对这些方案，调制解调器340用于提供合适的接口结构。
剧院管理器128使得每个放映厅模块132与每个存储设备136通信。剧院管理模块接口可能包括缓冲器存储，使得信息突发可能以较高的数据率使用剧院管理器接口126从剧院存储设备136发射，并以较低速率由放映厅模块132的其它元件处理。
剧院管理器128和网络管理器120和/或条件访问管理器124间通信的信息包括对部分信息的的重传输请求(该部分是由剧院子系统104接收的但存在不可纠正的比特误差的部分)、监控和控制信息、操作报告和警报以及密码密钥信息。通信的消息可能经密码保护以提供防止窃听的安全度和/或认证和授权。
剧院管理器128可配置成用于提供放映系统完全的自动操作，包括控制播放/显示、安全以及网络管理功能。该剧院管理器128还可能提供周边剧院功能的控制，诸如票的预定和销售、许可操作以及环境控制。或者，可能为实现一些剧院操作的控制要进行人为干预。剧院管理器128还可能与一些剧院内存在的控制自动系统接口以控制或调整这些功能。使用的系统取决于存在的技术和特定剧院的要求。
通过剧院管理器128或网络管理器120的控制，本发明一般支持在多个显示投影机上录制的节目的同时的播放。另外，在剧院管理器128或网络管理器120的控制下，即使剧院子系统104只需要接收一次节目，就可以完成节目的多次播放。安全管理可能控制每个节目允许的时间段和/或播放次数。
通过由网络管理模块112对剧院管理器128的自动控制，提供了一种自动存储以及放映节目的装置。另外，具有使用控制元件控制一些来自远离中央设备的地点的预选网络操作。例如，电视或电影制片室可以使得来自中心地点，诸如制片办公室的电影发行和的其它放映自动化并对其进行控制，并根据市场要求的快速变化、对放映的反应或一些其它领域内已知的原因对放映作出快速调整。
剧院子系统104可能与放映厅模块132使用剧院接口网络(未示出)相连。剧院接口网络包括本地局域网(电子或光)，它提供了在剧院子系统104处的节目的本地路由。节目存储在每个存储设备136内，并通过剧院接口网络路由到一个或多个剧院子系统104的放映厅系统132。剧院接口网络126可能使用任何一种标准本地网络结构(具有足够额数据传输率、连接性以及可靠性诸如裁决环路、交换或集线器网络)而实现。
每个存储设备136(如图1示出)，提供了经授权播放和上映的节目内容的本地存储。存储系统可能在每个剧院系统处经集中化。在该情况下，剧院存储设备136使得剧院子系统104能建立一个或多个放映厅内的放映安排并同时在几个放映厅内共享。根据容量，剧院存储设备136可能同时存储几个节目。剧院存储设备136可能使用本地局域网相连，使得任何节目可以在任何授权的放映系统(即投影机)上播放或放映。而且，同一节目可以同时在两个或多个放映系统上播放。
因此参考较佳实施例描述了本发明，可以理解所述的实施例仅是示例，具有相关知识和技术的人员可以在不偏离本发明的原理和范围情况下，如在所附的权利要求或等同内容中所说明的，进行修改。
权利要求
1.一种对加密的节目信号解密的装置，其特征在于该装置包括接收装置，用于接收包括定义节目解密密钥的加密数据的信号；用于通过第一接口传输加密数据的装置；第一装置，连到第一接口，用于使用节目密钥对加密的数据解密以确定可用的解密密钥；用于通过不同于且操作分离于第一接口的第二接口传输节目解密密钥的装置；以及第二装置，连到第二接口，用于使用节目解密密钥对加密的节目信号解密。
2.如权利要求1所述的装置，其特征在于加密的节目信号包括加密的视频信号和加密的音频信号，第二装置包括视频解密装置用于对加密的视频信号解密，以及音频解密装置用于对加密的音频信号解密，加密的数据定义了视频可用密钥和音频可用密钥，且第一装置用于从加密的数据提取视频和音频可用密钥。
3.如权利要求2所述的装置，其特征在于还包括控制装置，其中由接口装置接收的信号包括标识视频信号内的开始帧，在该帧处视频可用密钥开始被使用，且控制装置根据该数据控制第二装置。
4.如以上任何一个权利要求所述的装置，其特征在于第一装置是可拆卸的。
5.如权利要求4所述的装置，其特征在于在第一装置配置成用于连到所述装置后第一装置由从接收装置下载的节目进行操作。
6.如以上任何一个权利要求所述的装置，其特征在于第一装置包括智能卡。
7.如权利要求6所述的装置，其特征在于下载节目包括插件和代表节目密钥的数据。
8.如权利要求7所述的装置，其特征在于表示节目密钥的数据以加密形式经下载，且一旦下载后，由插件解密。
9.如权利要求1、2以及4至8中的任何一项所述的装置，其特征在于所述装置还包括控制装置，其中由接收装置接收的信号包括数据，它标识节目密钥可以被授权使用的时间以及/或标识放映厅，其中节目解密密钥经授权可以使用，且控制装置根据数据控制第二装置。
10.如以上任何一项权利要求所述的装置，其特征在于解密的节目信号不可一从第一接口被访问。
11.如以上任何一项权利要求所述的装置，其特征在于包括节目密钥的解密算法与节目解密密钥一起通过接收装置而提供，并从此下载到第一装置用于解密。
12.一种对加密的节目信号解密的方法，其特征在于包括接收包括定义可用解密密钥的数据的信号；通过第一接口发送加密数据；使用节目密钥对加密数据解钥以确定可用的解密密钥；通过不同于并与第一接口分离操作的第二接口发送可用的解密密钥；以及使用可用的解密密钥对加密的节目信号解密。
13.如权利要求12所述的方法，其特征在于加密的节目信号包括加密的视频信号以及加密的音频信号，且加密的数据定义了音频可用密钥和视频可用密钥，所述方法还包括从加密数据提取音频和视频可用密钥；对加密的视频信号解密；以及对加密的音频信号解密。
14.如权利要求13所述的方法，其特征在于接收到的信号包括标识开始帧，在该帧处，视频可用密钥应开始被使用，所述方法还包括根据该数据控制对加密节目信号的解密。
15.如权利要求12、13、14中的任何一个所述的方法，其特征在于加密数据的解密是通过可拆卸的智能卡完成的。
16.如权利要求15所述的方法，其特征在于所述方法还包括将用于对加密数据解密的节目下载到可拆卸的智能卡。
17.如权利要求16所述的方法，其特征在于下载的节目包括插件以及表示节目密钥的数据。
18.如权利要求17所述的方法，其特征在于表示节目密钥的数据以加密形式下载，且一旦下载后，由插件解密。
19.如权利要求12、13以及15至18中的任何一项所述的方法，其特征在于接收到的信号包括数据，它标识可用的解密密钥被授权使用的放映厅以及/或标识可用密钥被授权使用的时间，所述方法还包括根据该数据控制加密节目信号的解密。
20.如权利要求12、13至19中的任何一项所述的方法，其特征在于解密的节目信号不可以通过第一路径被访问。
全文摘要
一种安装密钥的装置，开始的安排使得控制处理器(312)接收到的解密算法通过第一接口路径发送到解密处理器。该算法在解密处理器内与节目解密密钥(328)一起安装。装置接着的安排使得由控制处理器接收到的加密的可用解密密钥通过第一接口路径被发送到解密处理器。该解密处理器使用节目解密密钥对加密的密钥解密。从而获得解密密钥并通过第二接口路径发送到(352)解密器用于对到解密器的加密的节目信号输入进行解密。
文档编号H04N7/16GK1550107SQ02817148
公开日2004年11月24日 申请日期2002年7月3日 优先权日2001年7月9日
发明者L·本泽, C·D·姆斯非尔特, C·温格特, P·波姆斯, J·赫斯, A·C·厄怀恩, S·戈文达斯瓦米, L 本泽, 匪, 厄怀恩, 姆斯非尔特, 拇锼雇呙, 裉 申请人:高通股份有限公司