用于单向受限接入的有线电视安全通信系统的制作方法

专利名称：用于单向受限接入的有线电视安全通信系统的制作方法
技术领域：
本发明总的涉及提供对有线信号的安全用户接入的有线电视系统。更具体地，本发明涉及提供需要密码解锁密钥的机顶盒接收器的有线系统，其中所述密钥可以被保存为完全未知的而甚至无需任何这种密钥的中央受信机构的参与。本发明尤其适用于这样的广播供应商，他们不希望竞争对手或者其他第三人可获得任何信息，以便于安全地防止对广播信号密码攻击或未授权黑客侵入的风险。
背景技术：
有线电视系统是期望用户接入的为数众多的电子应用之一。通常，用户接入是通过使用加密信号和某些类型的解码器来提供的。对于有线电视系统来说，拥有作为机顶盒的接收器和解码器是很常见的，电视机或者其他设备可以显示从所述机顶盒所接收的信息。这样的系统可操作的方式之一是让机顶盒嵌入有解密码或者密钥。该解密码随后被广播设备使用用于递送提供允许机顶盒解密视频业务的个性化接入所必须的密钥。所述解密码可以是密钥，并且通常在制造时被提供给机顶盒。通常独立第三人会获知所制造的机顶盒的所有码并且对所述码具有接入权。该第三人受信于维护各个码的保密性，并且被称为受信机构。在制造并提供所述码给受信机构之后，已经购买或者以其他方式被提供了机顶盒的广播设备通过利用所述受信机构获得具体机顶盒的解密码。不幸的是，完美的信任是从不存在的。对于这些解密钥或者密钥知识的源也存在着担忧。一般来说，存在着这样的期望，即不给竞争对手或者诸如海外制造商等的不明人士任何接入的可能性。每个广播供应商都有它们自己的机顶盒制造工厂是不实际的，这种情况使问题加重。因此，长久以来一直有着这样的期望，即在一定程度上消除对受信机构的需要和使用而同时仍对特定设备使用特定的个性化加密码。这些期望存在的原因在于，尽管通常采取了周密的预防措施来保护解密密钥， 但是有线电视行业有着25年以上安全系统被攻击的经验。受危害认证(compromised authorization)仍是一种重要的考量因素，并且诸如克隆、剑客(musketeering)、消息重放、消息语言替换、内部妥协和受信硬件漏洞的攻击仍旧存在而且不胜枚举。长时间以来， 存在这样的目标能够提供这样一种真正的单向系统，所述系统可以在用户基础上安全地提供广播信号而无需任何受信机构或者没有其他与所使用的解密密钥潜在危害相关的风险。

发明内容
本发明提供了可以实现安全的有线电视或者其他电子设备接入的技术、方法和装置，其保持传统解密密钥处理的充分安全性，同时完全消除任何对受信机构的需求。已经认识到，任何使用解密密钥的系统必须在某时向广播用户提供关于该密钥的知识。例如，当广播设备准备向用户开放对其信号的接入时，已知该广播设备必须接入或者知道该用户的解密密码以便于开放接入。本发明的惊人之处在于提供的系统表明这两种公认的事实其实并非是必须的。从某些观点看，更惊人的是如本发明的系统——其中并不涉及受信机构—— 可以在提供受解密密钥或密码密钥环境严密安全范式保护的用户接入的同时存在。通过各种实施方式，本发明显示出可以提供各种过程和硬件设备来实现鲁棒的加密密钥的安全性，同时完全避免任何对受信机构的需求。所描述的用于电子信号受限接入的方法和装置以实用的方式解决了很多总体目标。自然，从下面的描述和附图将清楚本发明性技术的进一步的目的。


图1是根据一种实施方式的有线电视类型系统的示意图。图2是在理解本发明实施方式时可以使用的一些密钥名称的表格。图3是在理解本发明实施方式时可以使用的一些密钥生成过程的原理图。图4示出了当它们存在于广播设备内来实现对完全未知密钥的使用时的可操作性。图5A-5F提供了可能应用于针对一些实施方式的各种密钥或其他信息的一些可能准则的说明性的、非限制性的实施例。
具体实施例方式如前面提及的，本发明包括多个方面，它们可以以不同方式组合。提供以下的描述来列举本发明的部件并描述本发明的一些实施方式。这些部件伴随初始实施方式而被列举，但是应该理解它们可以以任何方式按任何数量组合来构建别的实施方式。各描述的实施例和优选实施方式不应当被解读为将本发明仅限制为所明确描述的系统、技术和应用。 另外，应该理解本描述支持并让所有各种实施方式、系统、技术、方法、设备和应用的说明和权利要求包含任意数量所描述的过程或部件(单独包含各过程或部件)，并且包含可以在该应用或者任何后续应用中存在的所有过程或部件的任何和所有各种变体与组合。图1呈现了本发明一种实施方式的示意图。它提供一种情景来逐步说明所涉及的各个硬件部件，以及理解根据本发明的系统可以如何提供这样的方法和系统，所述方法提供对电子信号的受限接入，所述系统用于对电子信号的受限接入。在基本层面，可以理解本发明建立广播播送能力(capability) (1)，该广播播送能力(1)向个人接收能力( 提供加密信号。所述能力可以被视为存在于设备中，并且所述能力和设备两者可分布在不同位置、 不同建筑物甚至不同国家处。加密信号可以通过电线、光纤或者通过无线电波提供或传输， 所述无线电波例如是所示出的从广播播放器(3)发往一些本地有线电视供应商部件(15) 的无线电波。在传统的有线电视系统中，无线电波可以被转化并且通过电缆、光纤、电线或者在空中提供给个人用户接收器(6)——或者更可能地是提供给一批多个个人用户接收器 (6)。一般来说，广播播送能力(1)可以是整个设备或者是处于很多位置的设备的综合。其可以被配置为为用户生成加密信号，所述用户可以分别建立有个人接收能力O)。广播播送能力(1)可以被配置为生成加密信号并提供对所述信号的个性化接入。一旦用户支付、签约等已经完成，广播播送能力⑴可以激活个人接收能力⑵处对加密信号的解密处理。这可以通过实际重新配置个人接收能力( 来实现。用户解密处理器(4)可以被重新配置或者初始配置以对在个人接收能力( 处对加密信号的接入进行物理解锁。以密钥物理解锁一设备的动作可以被视为等同于钥匙对门解锁以开门，当然，因为解锁的是被锁住的接入或可操作性，所以其可以通过、借由或者甚至在硬件、固件或软件内进行。如从附图以及对本发明的理解可以看到的，这些实施方式可以使用传统的有线电视元器件，连同特定的软件或计算机硬件配置。例如，广播播放器C3)可以向一个或更多个有线信息服务信号起点设备(5)(在有线语境中有时被称为头端)传输信号。这些有线信息服务信号起点设备可以分别提供可识别的用户信号源。一旦被传输——可能是通过电缆网络或电线，加密的有线信息服务信号(13)可以被为用户建立的有条件接入电视设备接收器(11)接收。所述有条件接入电视设备接收器(11)可以是作为个人接收能力( 一部分的机顶盒(7)内的能力。本发明使得实现更容易的一个方面在于这样的事实，即这些实施方式可以提供有线信息服务系统硬件个性化信息传输(8)。如在图1中可以看到的，可以通过某些类型的传输介质单独提供有线信息服务系统硬件个性化信息传输(8)。例如，如之后讨论的，这可以是简单的经由电话线从个人用户传输到广播供应商的信息。如之后讨论的，可以理解，该个性化信息传输(8)可能是完全不安全的，但可能尚不会危及或者甚至不会实质性地增加个人接收能力(2)密钥的危害风险。在理解本发明的总则时，应当理解，尽管被初始陈述为有线电视系统，但是也可应用于其他系统。所述系统可以涉及加密信息传输，范围遍及免费收看系统、直接入户卫星系统、直接广播卫星系统、DSL、因特网供应商、基于因特网的系统、光纤到户系统，甚至激活设备的系统。接收器可以简单地是以个性特征(individuality)解锁的电子设备O)。因此， 可以理解，在并不建立广播播送能力(1)的某些应用中，可以在建立电子设备使能设备(1) 的环境中实现系统。该电子设备使能设备(1)可以与被配置来接收服务使能信号(13)的有条件操作电子设备( 通信，所述服务使能信号(1 起到为有条件操作电子设备(2)物理解锁至少一些能力的作用。如前面提及的，本发明一个可能惊人的方面在于其可以利用完全未知的密钥，即完全未知的解密密钥。在此方面，应当理解所涉及的密钥不仅是未知的，它们对于受信机构是未知的，它们对于广播播送能力(1)是未知的，并且它们对于个人接收能力(2)是未知的。甚至更令人震惊的是，这些密钥不仅对于上述人是未知的，它们甚至对于世界上任何一个人都是未知的——并且它们仍是完全可操作的。因此，尽管个人接收能力(2)可以对适当的密钥作出反应，它的确不“知道”该密钥并且也不能以某种方式摸索出该密钥来。类似地，尽管广播播送能力(1)可以利用信息并最终基于个人接收能力(2)的密钥进行加密， 它也不知道该密钥。这很重要，因为这意味着可能的篡改或者设备接入都不能提供具体的密钥信息。事实上，本发明的实施方式首次起效，并且因此是新生的，通过根据本发明的实施方式的能力初期地生成完全未知的解密密钥。这意味着所述实施方式可以确保完全未知的解密密钥对于所有人是普遍保密的。实施方式将硬件设计为提供初期解密密钥生成器 (10)，即首次创建如此密钥的解密密钥生成器，所述密钥之前是被确定为对特定个人接收能力(2)是适当的。如后面讨论的，实施方式可以通过对个人接收能力(2)提供的非安全个性化信息传输(12)做出响应而实现该目的。这些实施方式甚至可以至少部分从非安全个性化信息传输(12)来推导完全未知的解密密钥。为了提供该非安全个性化信息传输，个人接收能力⑵甚至可以包括非安全个性化信息生成器(16)，该非安全个性化信息生成器(16)可以简单地如指示可很容易获知的识别码(可能是序列号)的显示器，所述识别码随后可以被传输到广播播送能力(1)内的某方。具有完全未知的解密密钥，这一方面是至关重要的，因为它允许消除受信机构。无人知晓密钥。因此，本发明的实施方式可以作用来确保完全未知的解密密钥初始在广播播送能力处是不可知的。本发明的实施方式可以起到针对完全未知的解密密钥消除使用加密受信机构的作用。类似地，这些实施方式可以作用来确保完全未知的解密密钥初始在所述个人接收能力(2)处是不可知的。个人接收能力(2)或者机顶盒(7)实践中不能被操纵来产生关于个人密钥的知识。此外，可以防止个人接收能力(2)得知有关于如何在广播播送能力(2) 处推导出完全未知的解密密钥的知识。尽管个人接收能力(2)可以对适当解密的信号作出反应，但还可以在个人接收能力( 中包括特定的防篡改型芯片和存储器。可以将系统设立为在个人接收能力O)内实现破坏性防篡改计算机芯片信息，从而如果发生任何不当行为，芯片本身终结，摧毁任何潜在的危害性信息。广义来说，本发明的一个方面在于一旦接收到非安全个性化信息传输(12)，广播播送能力(1)可以作用来添加密码熵，取得完全非安全信息并利用其生成完全安全信息。 如密码领域技术人员普遍理解的，添加密码熵意味着所涉及的信息被扩展，从而任何解密的尝试变得愈发困难。从此观点，广播播送能力(1)可以包括密码解密密钥熵添加生成器 (17)，其可以为解密密钥等添加密码熵。密码学通常可以被表述为以某种具体方式完成数学函数。这样的密码学函数可以从简单函数(例如将值加一)到更复杂的函数(例如针对 2048位的非对称密钥实现先进加密标准(AEQ建立的加密函数)。在此意义上，初期解密密钥生成器(10)可以通过对一项或更多项信息进行数学函数运算来生成密钥。如从上面将认识到的，可以使用至少一项信息(即非安全个性化信息)来生成密钥。在其他实施方式中，可以使用至少两项信息。因此，设计可以通过某一密码学函数运算第一项，并且可以以可能相同的密码学函数或者另一密码学函数运算第二项。作为一个实施例，设计可以通过以密码学函数(例如可能为可逆密码学函数)运算第一项来完成对项的运算以支持密钥的创建，并且然后可以通过密码学函数(例如仍可能为相同的或不同的可逆密码学函数) 来完成对第二项的运算，它们均作为支持密钥创建的一部分。这些函数可以通过第一密码学函数处理器(例如可能为第一可逆密码学函数密钥生成器或甚至为第一密码学加密函数密钥生成器)和第二密码学函数处理器(例如可能为第二可逆密码学函数密钥生成器或甚至为第二密码学加密函数密钥生成器)来获得。这些实施方式可以包括至少双重信息输入数学函数密钥生成器(18)。在该系统中，一项信息可以甚至用作执行对另一项信息进行变换功能的数学操作数。这些实施方式可以包括第一信息输入数学操作数处理器(19)和第二信息变换函数处理器00)。毫无疑问的是，可以考虑使用任何函数来执行密码学动作。例如，在优选实施方式中，硬件可以通过进行利用某项供应商信息的步骤来添加密码熵。因此，硬件，或者更可能的软件设计可以包括初期解密密钥生成器(10)可以对之响应的供应商信息输入03)。当使用两个输入时， 系统可以被认为具有至少二维密码密钥派生处理器(22)，并认为利用了至少二维密码密钥派生功能性。这些二维可以包括利用至少一些接收设备信息和利用至少一些广播设备信息。以这种方式，所述至少两个输入可以被认为是接收设备信息输入04)和广播设备信息输入01)。作为一个实施例，接收设备信息输入04)可能提供一项或多项非安全信息，例如序列号等等。此外，广播设备信息输入可以提供一项或多项安全输入。这些中的每一个可以以密码的方式用来向项添加熵，并可能获得期望的密钥。如可以从图4中所示的一系列密钥生成动作中理解的，可以理解初始非安全个性化信息可以产生派生密钥，然后该派生密钥可以产生临时使用的密钥(例如短钥， ephemeral cryptographic key)，然后该短钥可以用于发出新的随机密钥。在这些实施方式中，一旦生成了派生密钥，就可以进行进一步的处理。例如，实施方式可以使用派生密钥与另外的其他(可能甚至是不安全的)供应商信息来建立密钥，以产生短钥。例如，派生密钥(可能通过使用非安全个性化信息传输(12)而获得)可以与诸如可能是信号起始点识别信息的信息(这二者作为加密哈希函数或密码学加密函数的输入)一起用来生成短钥。 可能存在至用以生成短钥的加密哈希函数处理器(XT)或密码学加密函数处理器(XT)的信号起始点识别信息输入05)和至少一个派生密钥输入06)。如所讨论的，应当理解，无论是实施在硬件、固件中还是实施为软件，术语“输入”都可以是实际输入，或者其可以是用来获得最终结果的内部信号或甚至是暂态信号值；并不必有正式的输入信号。如可以从上文意识到的，这些实施方式可以实现多步骤数学操纵项以支持密钥的创建。因此，这些实施方式可以被认为包括多步骤数学函数密钥生成器08)。密码学的普通技术人员将很好地理解，许多种密码学函数可以在密钥生成器08)中用来操纵输入，或者以其他方式生成基于所需密钥的通信。这些实施方式可以用来实现通过可逆密码学函数来操纵项以支持密钥的创建，通过单向密码学函数来操纵项以支持密钥的创建，通过加密函数来操纵项以支持密钥的创建，密码学地加密项以支持密钥的创建，密码学地对项进行哈希以支持密钥的创建，通过密码学哈希函数来操纵项以支持密钥的创建，利用随机值生成器密码学函数以支持密钥的创建，以及通过数据流位置指针函数来操纵项以支持密钥的创建，等等。类似地，硬件或计算机存储器或编程配置可以包括可逆密码学函数密钥生成器(四)、单向密码学函数密钥生成器(30)、密码学加密函数密钥生成器(31)、密码学哈希函数密钥生成器(32)、随机密钥生成器(33)、或数据流位置指针函数密钥生成器(34)，等等。可逆密码学函数可以是密码学加密函数，并且类似地，单向密码学函数可以是密码学哈希函数及其类似生成器。当然，可以使用其他密码学函数，包括但不限于对称密钥进程、非对称密钥进程、AES加密进程、安全哈希函数、哈希消息认证进程，等等。所有这些均可以在硬件安全性模块中实现，所述硬件安全性模块可以生成和存储密钥，并且这可以是自保持安全或者甚至是防篡改的。为了使可用于这些实施方式的选项清楚，应当理解，功能的序列和选择可以作为系统的一部分而出现或者用于添加熵等等。一个功能可以出现在另一个功能之前，并且各种功能的顺序和选择甚至是可以改变的。例如，在创建初始密钥后，实施方式可以接着使用随机值生成器密码学函数以支持最终密钥的创建，并因此可以包括随机密钥生成器(33)。 甚至也可以选择使用数据部分，并且实施方式可以通过数据流位置指针函数来获得操纵项以支持密钥的创建，并且可以包括数据流位置指针函数密钥生成器(34)。在改变可以利用的输入时，可以理解，实施方式可以实现对加密函数的操作，所述加密函数利用或者在某种程度上受非安全个性化信息以及可能一些类型的供应商信息的影响。可能甚至存在多于一个的每种类型的信息，所述信息可以在不同时间并且甚至是在不同位置被提供或操作，从而能力可以被信息以某种方式直接或间接影响，并因此被认为以该信息进行操作。例如并且如下文所讨论的，加密操作函数处理器(35)可以实现对至少一个派生密钥以及某种类型的信号起始点识别信息的密码学哈希或密码学加密，并且可以因此用作加密哈希函数处理器或用作密码学加密函数处理器。配置还可以支持建立至少一个短钥并且包括至少一个短钥生成器(36)。该短钥可以用来传输如下文所讨论那样操作使用的最终密钥。作为多步骤过程的一部分，实施方式还可以包括辅助函数。这些辅助函数可以在初始函数之后操作，以进一步改变或得到某种类型的密钥以供最终使用。例如，除了利用某种初始方面的供应商信息，从信号起始点传输机发送加密信号的实施方式还可以利用作为该过程一部分的信号起始点识别信息来建立至少一个派生密钥。然后可以对所述至少一个派生密钥进行辅助的密码学操作，并且甚至可以利用信号起始点识别信息作为辨识或生成完全未知的解密密钥以供使用的至少一部分。据此，可以理解，系统可以包括辅助供应商信息密码学变换处理器(37)，或者实现某项的第二或额外密码学变换的能力。密钥自身当然可以具有变化的字符。例如，实施方式可以实现至少部分地从所述非安全个性化信息生成至少128比特解密密钥，并且可以包括至少128比特解密密钥生成器。针对在一些优选实施方式中使用的特定类型密钥或其他信息的各种标准在图5A-F的表中给出。如可以意识到的，这些标准在某实施方式中可以是不同的或者甚至是不存在的。如上文所提及的，可以使用各种供应商信息。在一种实施方式中，广播播送能力 (1)可以对非安全个性化信息传输以及可能某种类型的供应商信息作出操作响应。可以协商签名，并最终使用合适的一个或多个解密密钥来进行通信。作为可能的一种类型的供应商信息，有线信号起始点可以在为主机或个人接收能力O)的有线网络上持续广播信号起始点标识。这可以在首次附接或连接到有线网络并且可能在每次上电时被接收。例如，在每次上电时，个人接收能力( 可以接收广播信号起始点标识消息。如果主机接收到了与所存储的相同的信号起始点标识，则主机设备可以继续不变地操作(并且甚至可以继续使用现有的、先前下载的条件接入系统)。如果主机接收到与来自上次有线网络连接的、先前存储的信号起始点标识不同的信号起始点标识，则主机或个人接收能力(2)可以以标准的首次或更新的签名处理进行操作。为了实现该方法，个人接收能力(2)可以生成屏幕上消息，以指示客户呼叫他们的有线供应商。该消息还可以显示字母数字或其他代码以供阅读， 或以其他方式提供给有线供应商。该代码可以包含字母数字形式的非安全标识，其甚至可能是模32格式的。在呼叫有线供应商时，客户可以被请求阅读所述代码，并且其可以在广播播送能力(1)中被输入。这样，有线信号起始点代码可以与安全的系统宽钥以及广播的信号起始点标识一起用来生成派生密钥，并最终生成一个或多个短钥。该或这些短钥用来传输或下载诸如随机密钥的安全性元素以供持久使用。一个或多个短钥仅对特定信号起始点是唯一的，并且仅可以被使用一次来加密和传递或下载随机密钥。如可以理解的，通过使用安全系统宽钥以及可能的非安全信号起始点标识，供应商通用信息可以被集成到密钥生成进程中并集成到密码学操作中。因此，实施方式可以认为具有密码学供应商通用信息集成器(48)，其响应于供应商通用信息并且还响应于密码学非安全个性化信息。非安全个性化信息和安全的供应商通用信息密码学集成器可以是初期解密密钥生成器(10)中的例程。如可以意识到的，通过使用作为一个实施例的信号起始点识别信息，系统可以实现将非安全个性化信息和特定传输机通用信息集成到密码学操作中。在以上实施例中，两种类型的供应商信息被包括在该实施例中信号起始点识别信息(可能的头部端ID)，以及安全系统宽钥(可认为是根密钥)。在所示出的实施例中，头部端标识信息可以是非安全的可用信息。这可以例如在旁带或其他通信被持续传输。本领域普通技术人员将理解，头部端传输可以包括认证函数。与非安全信号起始点识别信息不同，实施方式可以利用根密钥，所述根密钥可以用于系统宽密码学的安全密钥。该密钥甚至用于机顶盒(7)的制造，机顶盒芯片的制造，或者被广播供应商用来建立可以被机顶盒(7) 使用的派生代码。可以在某种类型的密码学函数中使用的一个输入可以是安全系统宽钥， 或者更准确地是作为一个供应商信息输入03)的安全系统宽钥输入。实施方式可以实现 将非安全个性化信息用作接收设备输入04)之一并通过将安全系统宽钥输入用作密码学加密函数的两个输入，来建立密钥。因此，密码学加密处理器可以响应于非安全个性化信息输入和安全系统宽钥输入。如在所示的更具体实施例中所讨论的，处理器可以建立和包括至少一个派生密钥。该派生密钥可以用于进一步生成短钥。该短钥可以用于安全地传输甚至可以是随机密钥的项，以可能供持久使用。可能与有线信息服务信号起始点设备(5)相关联的信号起始点信息传输机G9)可以提供这样的信息，所述至少一个短钥或生成器对所述信息作出响应。类似地，系统可以具有建立至少一个短钥的生成器，所述至少一个短钥可能用于安全地传输或下载由至少一个随机解密或密钥生成器(33)创建的至少一个随机解密密钥。通过安全地发送由至少一个短钥加密的至少一个随机解密密钥，实施方式可以暂时性地使用密钥，并因此使其较不易受攻击。安全的解密密钥传输机(可能例如广播播放机(3))可以密码学地响应于至少一个短钥和至少一个随机解密密钥生成器，其甚至可以被配置为立即发送由至少一个短钥加密的至少一个随机解密密钥，从而仅使用该短钥一次。这可以是具有基于暂态短钥的安全随机解密密钥传输机并基于至少一个随机解密密钥来激活解密处理的实施例。一旦被传输，随机解密密钥可以随后被继续并持久地(至少直到如下文所讨论的潜在损害事件发生为止)在常规操作中使用。因此，实施方式可以具有基于持久操作随机解密密钥的解密处理器，以作为下文讨论的安全性处理器(38)或信号处理器(39)的一部分。如上文所提及的，可以有多个输入，例如在一个或多个传输中的信息的多个非安全个性化项。这可以与机顶盒(7)的现有芯片结构很好地协调。在有线电视系统中，包括两个分立能力作为一个或者甚至分立的芯片安全性处理器(38)和信号处理器(39)对于机顶盒(7)而言是常见的。在一些应用中，这些可以是已知的或者被称为安全微处理器(SM) 或安全微设备和片上系统(SOC)。安全性处理器(38)可以是芯片或芯片内的软件功能性， 用于处理安全性功能并且对基本上是开放接入于加密信号的。其可以处理提供解密接入功能的方面，从而整个信号可以被处理和呈现在电视上等等。安全性处理器(38)当然可以具有其自己的识别码，并因此可以提供个性化安全性处理能力识别信息传输，以作为非安全个性化信息传输(1 的一部分。在机顶盒(7)内，还可以有能够提供信号处理能力的信号处理器(39)。其也可以具有个性化识别能力，并且从而个人接收能力( 能够提供个性化信号处理能力识别信息传输，也可以作为非安全个性化信息传输(12)的一部分。通过对上面讨论内容的理解，可以理解的是，这些独特项识别信息中的每一个可以用在本发明的实施方式中。如上文所讨论的，一旦理解了可以生成随机密钥，则可以理解广播播送能力(1) 可以生成安全性处理能力随机密钥和信号处理能力随机密钥二者。这些密钥然后可以用于持久操作，并且因此实施方式可以具有基于持久操作安全性处理能力随机密钥的解密处理器，和基于持久操作信号处理能力随机密钥的解密处理器。甚至在信号处理能力中也可以存在对功能性、软件或者甚至芯片结构的划分。 可以存在安全性划分的信号传输能力(40)，其可能例如被指定来在机顶盒(7)内传输信号。这可以在功能上或者在物理上进行划分或以某种方式进行分离，使安全性方面分立出来——即便比更具有保护性的安全性处理能力差些。类似地，信号处理器(39)可以包括视频信号处理能力Gl)和音频信号处理能力0 。它们可以分立地处理视频和音频，从而最终信号可以提供给电视或其他输出设备。通过该理解，可以意识到，额外输入可以如何用来帮助生成要利用的最终密钥。这些识别和处理能力中的每一个可以为密码学函数输入提供机会。选项可以包括个性化安全性处理能力识别信息输入、个性化信号处理能力识别信息输入，以及个性化安全性处理能力识别信息输入和个性化信号处理能力识别信息输入二者。当与供应商输入的各个选项组合时，这可以扩展到各种硬件、软件甚至可能是处理步骤实施方式，其中所述供应商输入的各个选项例如安全系统宽钥信息输入、信号起始点识别信息输入、以及安全系统宽钥信息输入和信号起始点识别信息输入二者。系统可以实现利用个性化安全性处理能力识别信息、利用个性化信号处理能力识别信息、利用个性化安全性处理能力识别信息和利用个性化信号处理能力识别信息二者、利用安全系统宽钥信息、利用信号起始点识别信息，以及利用安全系统宽钥信息和信号起始点识别信息二者，等等。据此，可以理解实施方式可以如何利用多个非安全个性化信息代码，和可以如何包括一个或多个非安全个性化信息多代码传输。设计可以提供在密码学操作中利用第一项非安全个性化信息、第一项非安全个性化信息传输、提供第一处理能力个性化识别信息、以及第一处理能力个性化识别信息传输。 如在上面的实施例中所解释的，这可以是诸如提供个性化安全性处理能力识别信息等的方面。类似地，设计可以提供在密码学操作中利用第二项非安全个性化信息、提供第二处理能力个性化识别信息、第二处理能力个性化识别信息传输、以及第二项非安全个性化信息传输。一个这样的实施例可以是诸如提供个性化信号处理能力识别信息的步骤。在理解该实施例时，实施方式可以包括非安全个性化信息传输(12)，该传输可以被设置为简单的电话呼叫以读取广播供应商的特定代码。看似单个的代码实际上可以是两个代码的级联，所述代码例如可能是个性化安全性处理能力识别信息和个性化信号处理能力识别信息。以这种方式，实施方式可以实现利用多个非安全个性化信息代码(即便是其向订户表现为一个代码)和多个非安全个性化信息代码信息。这可能导致在密码学操作中利用第一项非安全个性化信息，并且类似地利用第一项非安全个性化信息传输，和在密码学操作中利用第二项非安全个性化信息，并且类似地利用第二项非安全个性化信息传输。通过将第一处理能力个性化识别信息和第一处理能力个性化识别信息和提供第二处理能力个性化识别信息和第二处理能力个性化识别信息传输相组合，实施方式可以扩展安全性。这些可以包括在提供个性化信号处理能力识别信息和个性化信号处理能力识别信息传输的情况下，提供个性化安全性处理能力识别信息和个性化安全性处理能力识别信息传输。这些中的每一个甚至可能被非安全地传输，并且通过从个人接收能力( 非安全地传输个性化安全性处理能力识别信息和个性化信号处理能力识别信息二者，可以存在传输密码熵率零识别信息的和密码熵率零识别信息传输的步骤。这甚至可以用语言来传达，以实现非安全语言个性化信息传输。为了实现在机顶盒(7)内解锁信号处理能力的步骤，实施方式可以用于提供或者制作可操作的安全引导加载器(b00tl0ader)，g卩，提供操作基础以允许机顶盒(7)在第一地点操作的设备。因此，实施方式可以实现安全地将诸如解锁代码等的条件接入要素传递给个人能力O)，并且可以存在条件接入要素传输机，例如可能是有线信息服务信号起点设备(5)、广播播送能力(1)等，个人接收能力( 可以操作地响应于所述条件接入要素传输机。设计可以实现激活个人接收设备(2)处的安全引导加载器功能性，并且可以包括安全引导加载器^幻。同样的，这些方面的每一方面可以独立存在，或者可以与各个能力中的多个能力组合。如应当意识到的，可以使用各种系统架构。所示出的概念系统元件可以导致或影响密钥生成和个性化方面。这可以与为多个头部端授权的网络运营中心集成在一起。可以存在上行链路权益控制消息(ECM)生成器和权益管理消息(EMM)生成器，它们注入解扰信息以使得能够对一个或多个订户解锁。服务内容的授权可以由有线头部端控制器等来处理。这可以处理主机代码、密钥和/或条件接入系统的下载。可以包括订户授权系统，以便利条件接入消息等。可能为机顶盒(7)的主机可以包含安全微设备和片上系统能力，它们均具有密钥交换能力。安全微设备可以包含安全引导加载器。片上系统能力可以允许密钥交互，并且还可以保护可能用于存储或MPEG或其他压缩的授权内容。参照图3，并且可以理解示出为两个ID(MID(即安全微设备标识)和SID(即片上系统标识))的一个或多个初始个性化项信息如何可以与要在某密码学操作中被操作的根密钥一起被输入，并由此产生派生密钥。这(或这些)派生密钥然后可以在另一密码学操作中与信号起始点标识组合，以产生短钥。该短钥然后可以被使用，并在个人接收能力(2) 内是可操作的，以可能用于传输一个或多个真正随机密钥的目的。该一个或多个随机密钥可以以持久方式被用来进行操作，并且接收和解密所付出的预订信号。图4在不同图中以另外的细节示出了类似过程。其示出了在信号起始点或广播播送能力(1)的硬件安全模块中，提供信号起始点标识和可能的某类型密钥交互模式或者甚至根密钥的输入如何可以用来派生安全性处理派生密钥和信号处理派生密钥。安全性处理派生密钥(MDK)和安全性处理派生密钥(SDK)可以被使用，并进一步在哈希(已示出)或密码学加密函数中与信号起始点识别信息组合，以产生两个短钥，即安全性处理短钥(MxK) 和信号处理短钥(SxK)。这两个短钥可以用于传输两个随机密钥，可能为安全性处理随机密钥(MRK)和信号处理随机密钥(SRK)。此外，这两个传输然后可以提供给个人接收能力 (2)内的安全微设备或安全处理能力，并提供给个人接收能力O)内的SOC或信号处理能力。因为这两种能力具有使用一个或多个派生密钥(之前起作用但是在个人接收设备内未知或能够知道)和信号起始点标识二者以进行解密的功能性，所以使用短钥进行的解密可以实现，并且可以接收两个随机密钥以用于持久操作。因此，在至少一种实施方式中，以利用诸如信号起始点识别信息输入的供应商信息的方式从信号起始点传输机或广播传输设备(1)传输加密信号可以是单向的，实施方式可以以完全未知的解密密钥实现期望的能力。通过作为辨识完全未知解密密钥的一部分的对非安全个性化信息和可能对供应商信息进行的密码学操作，系统可以被认为具有个性化信息密码学变换处理器，甚至供应商信息密码学变换处理器。如上文所提及的，实施方式可以从个人接收设备提供供应商信息或个性化信息的多个选项。可以不仅包括安全系统宽钥、信号起始点标识以及派生密钥，甚至这些中每一个的多个。例如，对于安全系统宽钥或可能的根密钥，能力可以被包括来选择许多可能根密钥中的一个，并且实现从多个安全系统宽钥中选择特定安全系统宽钥和以所选安全系统宽钥进行操作的步骤。广播播送能力(1)还可以在初期解密密钥再生器中生成新选择的新密码密钥，以在个人接收能力(1)和广播设备之间使用。然而，一般而言，系统可以实现从多个安全系统宽钥中选择安全系统宽钥的步骤，并且可以具有安全系统宽钥多选项选择器。作为一个非限制性实施例，这可以通过包括分段的安全系统宽钥和使得系统从分段的安全项供应商信息中选择一项供应商信息来实现。作为一种提供安全系统宽钥多选项选择器G5)的方式， 设计可以用来指向分段的安全系统宽钥的分段，可以实现指向信息分段，并且可以包括分段的数据间指针(46)，分段的数据间指针06)可以指示要用于实现选择作为安全系统宽钥的信息分段的安全密码学代码分段或信息。可以针对诸如派生密钥的个人接收能力密钥应用类似的技术。可以包括能力来选择许多可能的派生密钥中的一个，并且实现从多个派生密钥中选择特定派生密钥和以所选派生密钥进行操作的步骤。该能力可以类似地以包括派生密钥的方式进行操作。系统可以针对这些密钥使用分段的信息指向函数，可以实现指向针对派生密钥的信息分段，可以实现从多个这种密钥中选择特定派生密码学密钥或其他密钥，或者另外的可以以任何级别并且以各种方式实现分段的或其他选择操作。无论是包括在广播播送能力侧或个人接收能力侧还是包括在这两侧，如果或当潜在的损害事件发生时，甚至可能是像仅移动或甚至拔去机顶盒(7)这样简单的操作发生时，具有多个可用密钥或代码的方面都是可能有益的。可以进行操作以判定对于要持久使用的密钥是否存在提高的风险。它们可以基于提供的随机密钥中的任意一个来判定继续的操作性，并且可以包括潜在的密钥损害判定器G3)。这可以通过辨识对于个人接收能力 (2)存在位置改变来简单地实现。因此，系统可以包括用于个人接收能力(2)的位置改变判定器。任何位置改变都可以认为是潜在的损害事件，并且这可以建立为广播设备等内的密钥重生触发能力。通过将之前接收并依赖的信号起始点标识与继续广播的信号起始点标识进行比较，系统可以检查信号起始点识别信息的改变，并且可以包括信号起始点识别信息改变判定器。如果检测到这种改变，则系统可以至少部分根据非安全个性化信息来实现完全未知解密密钥的重新生成。并且此时，其可以利用新的信号起始点标识及其新产生的派生密钥和其他密钥来实现。以这种方式，实施方式可以包括初期解密密钥重新生成器(10) 和检查信号起始点识别信息的其他能力。个人接收能力⑵可以具有信号起始点识别信息改变比较器(44)，其可以至少部分地根据非安全个性化信息来重新生成新的完全未知解密密钥。机顶盒(7)可以用来从个人接收能力( 重新发出非安全个性化信息(或者甚至不同的非安全个性化信息)，并且产生的非安全个性化信息重发命令可以提示整个重新生成过程。
对于从多个根密钥选项中进行选择，应当理解，也可以在个人接收能力(2)中提供多个选项。个人接收能力( 可以响应于多个派生密钥能力。可以通过个人接收能力 (2)从多个派生密钥中选择派生密钥并通过包括派生密钥多选项选择器G7)来实现。这也可以在广播设备处进行，并且可以存在基于广播设备的多选项派生密钥选择器。这可在诸如派生密钥可能被损害时操作。通过仅选择多个派生密钥或其他项信息中的一个来用于该处理，个人接收能力(2)可以简单地响应于正在使用的许多密钥中的一个密钥。如可以容易地从前文理解的，本发明的基本概念可以以各种方式实施。其涉及解密技术以及用于实现适当解密的设备二者。在本申请中，各种技术被公开为通过描述的各种设备实现的所示结果的一部分，并公开为本质上要利用的步骤。它们仅仅是如预期和描述那样利用所述设备的自然结果。另外，尽管公开了一些设备，但是应当理解，这些不仅实现了某些方法，而且还可以以多种方式改变。重要的是，对于所有前述内容，所有这些方面均应理解为被本公开涵盖。本申请中包括的讨论意图用作基本说明。读者应当意识到，具体的讨论可能未明确描述所有可能的实施方式；许多替代实施方式是隐含的。而且还可能未全面地解释本发明的通用性质，并且可能未明确示出每个特征或要素可以如何实际地表示更广的功能或各种替代或等同要素。同样，这些隐含地包括在本公开中。还应当理解，可以在不偏离本发明的实质的情况下进行各种改变。这些改变也隐含地包括在本说明书中。它们仍然落入本发明的范围内。广泛的公开涵盖了示出的显式实施方式和各种隐含的替代实施方式二者，并且广泛的方法或过程等被该公开涵盖，并且可以在为任何后续专利申请撰写权利要求时作为依据。根据这种理解，读者应当意识到，本公开应当理解为支持任何后续递交的专利申请，该后续递交的专利申请可以寻求如本申请人权利内所认为的权利要求基础一样宽的审查，并且可以设计为产生覆盖单独的本发明和作为整体系统的本发明二者的许多方面。此外，本发明和权利要求的各个要素中的每一个还可以以各种方式来实现。另外， 当使用或暗含时，要素应被理解为涵盖可以或可以不物理连接的单独结构以及多种结构。 本公开应当理解为涵盖每种这样的变型，所述变型是任何装置实施方式、方法或过程实施方式中的实施方式的变型，或者甚至仅仅是这些实施方式中的某一要素的变型。具体而言， 应当理解，当本公开涉及本发明的要素时，针对每个要素的措辞可以通过等同的装置术语或方法术语来表达，即便是仅功能或结果是相同的。这种等同、更宽或者甚至更一般的术语应当认为被涵盖在对每个要素或动作的描述中。在期望明确给予本发明的隐含广泛覆盖范围的情况下，可以替换这些术语。作为一种示例，应当理解，所有动作可以表达为用于进行该动作的模块，或者表达为导致该动作的元件。类似地，所公开的每个物理元件应当理解为涵盖对该物理元件便利进行的动作的公开。关于该最后一方面，作为一中示例，对“接收机” 的公开应当理解为涵盖对“接收”动作的公开，而无论是否明确公开，并且反过来，在有效地公开了“接收”动作的情况下，这种公开应当理解为涵盖对“接收机”甚至“用于接收的装置” 的公开。这种改变和替代术语应当理解为明确包括在说明书中。本专利申请中提及的任何专利、出版物或其他参考物均通过引用被并入本申请。 另外，对于所使用的每个术语，应当理解，除非其在本申请中的使用与广泛支持的解释不一致，否则常用的字典定义应当理解为被每个术语包含，并且诸如包含在Random House Webster' s Unabridged Dictionary第二版中的所有定义、替代术语和同义词均通过引用被并入本申请。最后，在参考文献列表中列出的所有参考文献均通过引用被并入本申请， 或者与本申请一起递交或包括在本申请中的其他信息声明均通过引用附加且并入本申请， 然而，对于以上中的每一个，在通过引用并入的这些信息或声明的范围被可以认为与对该/ 该些发明授予的专利权不一致时，这些声明明确地不被认为是由申请人所作出的。因此，申请人应当被理解为支持后面的要求权利，并且本发明至少包括以下各方面i)本文公开和描述的每一个密码学设备，ii)所公开和描述的相关方法，iii)这些设备和方法的每一个的类似、等同甚至隐含的变型，iv)实现了所公开和描述的每个示出功能的那些替代设计，ν)实现了隐含实现所公开和描述的功能的每个示出功能的那些替代设计和方法，Vi)示出为单独和独立发明的每个特征、组件和步骤，Vii)所公开的各种系统或组件增强的应用，Viii)通过这些系统或组件产生的结果产品，ix)示出和描述为现在应用于任何提及的领域或设备的每个系统、方法和元件，x)实质上在前文并且参照任何所附实施例描述的方法和装置，xi)所公开元件的每一个的各种组合和排列，xii)给出的独立权利要求或概念中的每一个的各可能的从属权利要求或概念，以及xiii)本文描述的所有发明。 另外对于计算机方面和每个可修改来进行编程或进行其他电子自动化的方面，申请人应当被理解为支持后面的要求权利，并且至少声明了以下的本发明xvi)依靠计算机或在计算机上执行的如贯穿以上讨论所描述的进程，xv)贯穿以上讨论所描述的可编程装置，xvi) 编码有数据以指导包括像贯穿以上讨论所描述的那样起作用的模块或元件的计算机的计算机可读存储器，xvii)如本文所公开和描述那样配置的计算机，xviii)如本文所公开和描述的单独或组合的子例程和程序，xix)公开和描述的相关方法，χχ)这些系统和方法的每一个的类似、等同甚至隐含的变型，xxi)实现所公开和描述的各示出的功能的那些替代设计，xxii)实现了隐含实现所公开和描述的功能的每个示出功能的那些替代设计和方法， xxiii)示出为单独和独立发明的每个特征、组件和步骤，以及xxiv)以上每一个的各种组合和排列。对于目前或今后呈递以供审查的权利要求，应理解，出于实际的原因并且为了避免大大增加审查负担，申请人可以随时呈递仅原始权利要求或者可能具有仅原始从属关系的原始权利要求。官方和任何对该或后续申请的潜在范围感兴趣的第三者应当理解，可以在之后的日期，在要求该案权益的情况下，或者在任何后续情形而不管任何初步修改、其他修改、权利要求语言或呈递的争辩，为该案呈递更宽的权利要求，因此贯穿任何待决情况， 均不意图撤销或放弃对任何潜在主题的主张。应当理解，如果呈递了更宽的权利要求，这可能要求在任何之前时间可能已经考虑了的任何相关现有技术可能需要被重新考虑，这是因为任何修改、权利要求语言或在该或任何后续申请中呈递的争辩的范围被认为是要避开该现有技术，这些原因可以通过随后呈递的权利要求等来消除。审查员和任何其他对现有或随后潜在的覆盖范围感兴趣或考虑是否存在任何时间有任何可能指示撤销或放弃对潜在覆盖范围的主张的人应当意识到，在该或任何后续申请中均不存在这种放弃或撤销主张的意图。诸如在 Hakim v. Cannon Avent Group, PLC, 479 F. 3d 1313 (Fed. Cir 2007)等中出现的限制清楚地不为在该或任何后续相关主题中所期待。另外，支持应当理解为应当存在于新法律要求的程度下，所述法律包括但不限于European Patent Convention Article 123 (2) and United States Patent Law 35 USC 132或其他这种法律，以允许添加在一项独立权利要求或概念下呈递的任何各种从属关系或其他要素，以作为任何其他独立权利要求或概念下的从属关系或要素。在任何时候撰写任何权利要求时，无论是在该申请还是在任何后续申请中，还应当理解，申请人已经意图抓住法律上能获得的全部和广泛覆盖范围。对于非实质替换、申请人未实际撰写任何权利要求来在文字上涵盖任何具体实施方式
，以及其他可应用范围而言，申请人不应当被理解为以任何方式意图或实际放弃这些覆盖范围， 因为申请人可能仅仅是由于无法预期所有可能性而已；本领域技术人员合理地不应当预期会撰写出文字上已经涵盖这些替代实施方式的权利要求。此外，如果或者当使用时，则过渡表达“包括”的使用根据传统权利要求的解释是用来维持本文的“开放”权利要求的。因此，除非上下文另有要求，否则应当理解，术语“包括”或诸如“包含”或具有的变型意图暗指包含所陈述的要素或步骤或要素或步骤的组，但是不排除任何其他要素或步骤或要素或步骤的组。这些术语应当以它们最广的形式来解释，以为申请人提供法律允许的最宽覆盖范围。表达“或者任何其他权利要求”的使用是用作在某些国家(例如欧洲)允许的表达，以提供对任何从属于任何其他权利要求(例如另一从属权利要求、另一独立权利要求、之前列出的权利要求、后续列出的权利要求等)的支持。作为一个解释性的示例，如果权利要求从属于“权利要求20或任一其他权利要求” 等，则如果期望的话，那么其可以重新撰写为从属于权利要求1、权利要求15甚至权利要求 715 (如果存在的话)，并仍然落在本公开内。应当理解，该表达还提供了对权利要求中要素的任何组合的支持，并且甚至为某些权利要求组合并入了任何期望的合适引用基础，所述组合例如方法、装置、过程等权利要求的组合。最后，任何时候给出的任何权利要求通过引用被并入本申请，以作为本发明说明的一部分，并且申请人特此明确保留使用这些权利要求的这些并入内容的全部或一部分以作为额外描述来支持任何或全部权利要求及其任何要素或组件的权利，并且申请人还明确保留以下权利将这些权利要求的并入内容的任何部分或全部或其任何要素或组件从说明书移至权利要求(或者按照需要反过来进行该移动)以限定本申请人寻求保护的主题，或者通过对其进行任何后续继续申请、分案申请或部分继续申请，或者获得相关费用的减少的任何权益，或者符合任何国家的专利法、法规或条例或条约，并且通过引用并入的这些内容在该申请的整个待决期间都应存在，所述待决期间包括任何后续继续申请、分案申请或继续其部分申请或对其的任何重新发出或延期。参考文献I美国专利文档
权利要求
1.一种在对电子信息信号的接入受限的情况下提供有线电视信号的方法，所述方法包括以下步骤建立用于加密的有线电视信号的有线电视广播播送能力，其中，所述有线电视广播播送能力是与至少一些安全供应商通用信息一起操作的；建立有条件接入有线电视个人接收能力，所述有条件接入有线电视个人接收能力响应于完全未知的解密密钥并且被配置为接收所述加密的有线电视信号；建立用于所述加密的有线电视信号的至少一个有线信息服务信号起始点设备； 从所述有线电视个人接收能力提供非安全个性化信息； 将所述非安全个性化信息和所述安全供应商通用信息集成到密码学操作中； 至少部分通过对所述非安全个性化信息和所述安全供应商通用信息进行密码学操作， 来初期地生成所述完全未知的解密密钥；作为所述初期地生成所述完全未知的解密密钥步骤的结果，激活对所述有线电视加密信号进行解密处理；以及在所述有线电视个人接收能力处物理地解锁对所述有线电视加密信号的接入。
2.如权利要求1所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，所述方法还包括以下步骤确保所述完全未知的解密密钥是对于所有人均是秘密的。
3.如权利要求2所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，确保所述完全未知的解密密钥是对于所有人均是秘密的步骤包括以下步骤为所述完全未知的解密密钥消除对密码学信任授权的任何使用， 确保所述完全未知的解密密钥在所述有线电视广播播送能力处是初始不可知的，以及确保所述完全未知的解密密钥在所述条件接入有线电视个人接收能力处是初始不可知的。
4.如权利要求3所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，初期地生成所述完全未知的解密密钥的步骤包括以下步骤多步骤数学地操纵多个项以支持密钥的创建。
5.如权利要求4所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，初期地生成所述完全未知的解密密钥的步骤包括以下步骤利用第一处理能力个性化识别信息。
6.如权利要求5所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，初期地生成所述完全未知的解密密钥的步骤还包括以下步骤利用第二处理能力个性化识别信息。
7.如权利要求6所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，确保所述完全未知的解密密钥是对于所有人均是秘密的步骤包括以下步骤为所述完全未知的解密密钥消除对密码学信任授权的任何使用。
8.如权利要求7所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，至少部分通过对所述非安全个性化信息和所述安全供应商通用信息进行密码学操作，来初期地生成所述完全未知的解密密钥的步骤包括以下步骤操作利用所述非安全个性化信息和所述安全供应商通用信息的加密函数。
9.如权利要求7所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，所述安全供应商通用信息包括信号起始点识别信息，并且其中，初期地生成所述完全未知的解密密钥的步骤包括以下步骤建立至少一个派生密钥；以及对所述至少一个派生密钥和所述信号起始点识别信息进行密码学加密。
10.如权利要求9所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，对所述至少一个派生密钥和所述信号起始点识别信息进行密码学加密的步骤包括以下步骤建立至少一个短钥。
11.如权利要求10所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，所述方法还包括以下步骤使用所述至少一个短钥安全地传输所述至少一个随机解密密钥。
12.如权利要求4所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，初期地生成所述完全未知的解密密钥的步骤包括以下步骤使用所述非安全个性化信息和安全系统宽钥作为密码学加密函数的输入以添加密码熵。
13.如权利要求12所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，所述方法还包括以下步骤从信号起始点传输机发送所述有线电视加密信号，并且其中，所述安全供应商通用信息包括信号起始点识别信息。
14.如权利要求9所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，对所述至少一个派生密钥和所述信号起始点识别信息进行密码学加密的步骤包括以下步骤将所述派生密钥和所述信号起始点识别信息用作加密哈希函数的输入。
15.如权利要求12所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，建立密钥的步骤包括以下步骤建立至少一个短钥。
16.如权利要求12所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，所述方法还包括以下步骤立即发送通过所述至少一个短钥加密的至少一个随机解密密钥。
17.如权利要求12所述的在对电子信息信号的接入受限的情况下提供有线电视信号的方法，其中，初期地生成所述完全未知的解密密钥的步骤包括以下步骤生成安全处理能力随机密钥；以及生成信号处理能力随机密钥。
18.一种用于对电子信息信号进行受限接入的有线电视系统，所述有线电视系统包括有线电视广播传输设备，用于生成加密信号，其中，所述有线电视广播传输设备利用至少一些安全供应商通用信息操作；至少一个条件接入有线电视个人接收能力，其对完全未知的解密密钥进行响应；非安全个性化信息传输，所述有线电视广播传输设备对该非安全个性化信息传输进行响应；非安全个性化信息和安全供应商通用信息密码学集成器；初期解密密钥生成器，其对所述非安全个性化信息传输以及所述非安全个性化信息和安全供应商通用信息密码学集成器进行响应；广播传输机，其对所述初期解密密钥生成器进行响应；单独订户接收机，其对所述广播传输机进行响应；以及订户解密处理器，其对所述完全未知的解密密钥进行响应，并且被配置为在所述条件接入有线电视个人接收能力处物理地解锁对所述加密信号的接入。
19.如权利要求18所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述初期解密密钥生成器包括多步骤数学函数密钥生成器。
20.如权利要求19所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述非安全个性化信息传输包括第一处理能力个性化识别信息传输。
21.如权利要求20所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述非安全个性化信息传输还包括第二处理能力个性化识别信息传输。
22.如权利要求21所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述初期解密密钥生成器包括加密操作函数处理器。
23.如权利要求22所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述加密操作函数处理器包括加密哈希函数处理器。
24.如权利要求23所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述初期解密密钥生成器包括至少一个短钥生成器。
25.如权利要求M所述的用于对电子信息信号进行受限接入的有线电视系统，所述有线电视系统还包括安全解密密钥传输机，其对所述至少一个短钥生成器进行密码学响应， 并被配置为发送随机解密密钥。
26.如权利要求19所述的用于对电子信息信号进行受限接入的有线电视系统，所述有线电视系统还包括非安全个性化信息输入；以及安全系统宽钥输入，并且其中，所述初期解密密钥生成器包括密码学加密处理器，所述密码学加密处理器对所述非安全个性化信息输入和所述安全系统宽钥输入进行响应。
27.如权利要求沈所述的用于对电子信息信号进行受限接入的有线电视系统，所述有线电视系统还包括信号起始点信息传输机，并且其中，所述供应商信息输入还包括信号起始点识别信息输入。
28.如权利要求沈所述的用于对电子信息信号进行受限接入的有线电视系统，所述有线电视系统还包括信号起始点识别信息输入，所述初期解密密钥生成器对该信号起始点识别信息输入进行响应；至少一个派生密钥输入，所述初期解密密钥生成器对该至少一个派生密钥输入进行响应，并且其中，所述初期解密密钥生成器包括加密哈希函数处理器，其对所述信号起始点识别信息输入和所述至少一个派生密钥输入进行响应。
29.如权利要求沈所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述初期解密密钥生成器建立至少一个短钥。
30.如权利要求沈所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述安全随机解密密钥传输机被配置为用作基于暂态短钥的安全随机解密密钥传输机。
31.如权利要求沈所述的用于对电子信息信号进行受限接入的有线电视系统，其中， 所述初期解密密钥生成器包括安全性处理能力随机密钥生成器；以及信号处理能力随机密钥生成器。
32.一种提供对电子信号进行受限接入的方法，所述方法包括以下步骤建立用于加密信号的广播播送能力；建立对完全未知的解密密钥进行响应的个人接收能力；从所述个人接收能力提供非安全个性化信息；至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥；作为所述初期地生成所述完全未知的解密密钥步骤的结果，激活对所述加密信号进行解密处理；以及在所述个人接收能力处物理地解锁对所述加密信号的接入。
33.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤为所述解密密钥添加密码熵。
34.如权利要求33或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述解密密钥添加密码熵的步骤包括以下步骤利用供应商信息。
35.如权利要求34或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，利用供应商信息以添加密码熵的步骤包括以下步骤利用安全系统宽钥。
36.如权利要求35或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤使用所述非安全个性化信息和所述安全系统宽钥作为密码学加密函数的输入来建立密钥。
37.如权利要求36或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立密钥的步骤包括以下步骤建立至少一个派生密钥。
38.如权利要求36或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立个人接收能力的步骤包括以下步骤建立具有安全性处理能力的个人接收能力， 并且其中，从所述个人接收能力提供非安全个性化信息的步骤包括以下步骤提供个性化安全性处理能力识别信息。
39.如权利要求38或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立个人接收能力的步骤包括以下步骤建立具有信号处理能力的个人接收能力，并且其中，从所述个人接收能力提供非安全个性化信息的步骤还包括以下步骤提供个性化信号处理能力识别信息。
40.如权利要求39或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤从信号起始点传输机发送所述加密信号，并且其中，利用供应商信息的步骤还包括以下步骤利用信号起始点识别信息。
41.如权利要求40或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤使用所述派生密钥和所述信号起始点识别信息作为加密哈希函数的输入来建立密钥。
42.如权利要求40或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤使用所述派生密钥和所述信号起始点识别信息作为密码学加密函数的输入来建立密钥。
43.如权利要求41或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立密钥的步骤包括以下步骤建立至少一个短钥。
44.如权利要求43或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，从信号起始点传输机发送所述加密信号的步骤包括以下步骤使用所述至少一个短钥来安全地通信。
45.如权利要求44或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤生成至少一个随机密钥。
46.如权利要求45或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，使用所述至少一个短钥来安全地通信的步骤包括以下步骤安全地发送由所述至少一个短钥加密的所述至少一个随机解密密钥。
47.如权利要求46或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，安全地发送由所述至少一个短钥加密的所述至少一个随机解密密钥的步骤包括以下步骤立即发送由所述至少一个短钥加密的所述至少一个随机解密密钥。
48.如权利要求47或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，激活解密处理的步骤包括以下步骤基于所述至少一个随机解密密钥来激活解密处理。
49.如权利要求45或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，生成至少一个随机解密密钥的步骤包括以下步骤生成安全性处理能力随机密钥；以及生成信号处理能力随机密钥。
50.如权利要求49或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，在所述个人接收能力处物理地解锁对所述加密信号的接入的步骤包括以下步骤基于所述安全性处理能力随机密钥和所述信号处理能力随机密钥二者，来允许在所述个人接收能力处对所述加密信号继续进行接入。
51.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤从多个安全系统宽钥中选择安全系统宽钥。
52.如权利要求51或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，从多个安全系统宽钥中选择安全系统宽钥的步骤包括以下步骤选择信息段作为安全系统宽钥。
53.如权利要求52或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，从多个安全系统宽钥中选择安全系统宽钥的步骤包括以下步骤指向信息段。
54.如权利要求51或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，从多个安全系统宽钥中选择安全系统宽钥的步骤包括以下步骤从多个安全系统宽钥中选择特定安全系统宽钥。
55.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤为所述个人接收能力从多个派生密钥中选择派生密钥。
56.如权利要求55或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述个人接收能力从多个派生密钥中选择派生密钥的步骤包括以下步骤选择信息段作为派生密钥。
57.如权利要求56或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述个人接收能力从多个派生密钥中选择派生密钥的步骤包括以下步骤指向信息段。
58.如权利要求55或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述个人接收能力从多个派生密钥中选择派生密钥的步骤包括以下步骤从多个派生密钥中选择特定派生密钥。
59.如权利要求55或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，选择派生密钥的步骤包括以下步骤基于广播设备为所述个人接收能力从多个派生密钥中选择派生密钥。
60.如权利要求51或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤为所述个人接收能力从多个派生密钥中选择派生密钥。
61.如权利要求60或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述个人接收能力从多个派生密钥中选择派生密钥的步骤包括以下步骤选择信息段作为派生密钥。
62.如权利要求61或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述个人接收能力从多个派生密钥中选择派生密钥的步骤包括以下步骤指向信息段。
63.如权利要求60或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，为所述个人接收能力从多个派生密钥中选择派生密钥的步骤包括以下步骤从多个派生密钥中选择特定派生密钥。
64.如权利要求60或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，选择派生密钥的步骤包括以下步骤基于广播设备为所述个人接收设备从多个派生密钥中选择派生密钥。
65.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立用于加密信号的广播播送能力的步骤包括以下步骤建立用于加密的有线信息服务信号的至少一个有线信息服务信号起始点设备，并且其中，建立对完全未知的解密密钥进行响应的个人接收能力的步骤包括以下步骤建立被配置为接收所述加密的有线信息服务信号的条件接入电视设备接收机。
66.如权利要求39或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立具有信号处理能力的个人接收能力的步骤包括以下步骤建立具有安全性划分信号传输能力的个人接收能力；建立具有视频信号处理能力的个人接收能力；以及建立具有音频信号处理能力的个人接收能力。
67.如权利要求66或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，提供非安全个性化信息的步骤包括以下步骤提供有线信息服务系统硬件个性化信肩、ο
68.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，建立用于加密信号的广播播送能力的步骤包括以下步骤建立电子设备使能设备，并且其中，建立对完全未知的解密密钥进行响应的个人接收能力的步骤包括以下步骤建立被配置为接收服务使能信号的条件操作电子设备，并且其中，在所述个人接收能力处物理地解锁对所述加密信号的接入的步骤包括以下步骤作为所述解密密钥的结果为所述电子设备物理地解锁至少一些能力。
69.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤通过对至少两项信息进行数学函数运算来生成密钥。
70.如权利要求69或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，通过对至少两项信息进行数学函数运算来生成密钥的步骤包括以下步骤将一项信息用作数学算子以对另一项信息执行变换函数。
71.如权利要求65或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤多步骤数学地操作项以支持密钥的创建。
72.如权利要求71或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，多步骤数学地操作项以支持密钥的创建的步骤包括从由以下步骤组成的组中选出的步骤通过可逆密码学函数操作项以支持密钥的创建； 通过单向密码学函数操作项以支持密钥的创建； 通过加密函数操作项以支持密钥的创建； 通过密码学哈希函数操作项以支持密钥的创建； 利用随机值生成器密码学函数来支持密钥的创建； 以及通过数据流位置指针函数操作项以支持密钥的创建。
73.如权利要求71或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，多步骤数学地操作项以支持密钥的创建的步骤包括以下步骤通过可逆密码学函数操作项以支持密钥的创建；以及通过单向密码学函数操作项以支持密钥的创建。
74.如权利要求73或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，通过可逆密码学函数操作项以支持密钥的创建的步骤包括以下步骤对项进行加密以支持密钥的创建，并且其中，通过单向密码学函数操作项以支持密钥的创建的步骤包括以下步骤对项进行密码学哈希以支持密钥的创建。
75.如权利要求71或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，多步骤数学地操作项以支持密钥的创建的步骤包括以下步骤通过可逆密码学函数操作第一项以支持密钥的创建；以及通过可逆密码学函数操作第二项以支持密钥的创建。
76.如权利要求75或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，通过可逆密码学函数操作第一项以支持密钥的创建的步骤包括以下步骤对第一项进行密码学加密以支持密钥的创建，并且其中，通过单向密码学函数操作第二项以支持密钥的创建的步骤包括以下步骤对第二项进行密码学加密以支持密钥的创建。
77.如权利要求74或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，多步骤数学地操作项以支持密钥的创建的步骤包括以下步骤后续利用随机值生成器密码学函数以支持密钥的创建。
78.如权利要求77或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，多步骤数学地操作项以支持密钥的创建的步骤包括以下步骤通过数据流位置指针函数操作项以支持密钥的创建。
79.如权利要求69或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤至少部分根据所述非安全个性化信息来生成至少128比特解密密钥。
80.如权利要求33或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤利用至少二维密码密钥派生功能性。
81.如权利要求80或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，利用至少二维密码密钥派生功能性的步骤包括以下步骤利用至少一些接收设备信息；以及利用至少一些广播设备信息。
82.如权利要求81或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，利用至少一些接收设备信息的步骤包括从以下步骤组成的组中选出的步骤利用个性化安全性处理能力标识信息；利用个性化信号处理能力标识信息；以及利用个性化安全性处理能力标识信息和个性化信号处理能力标识信息二者，并且其中，利用至少一些广播设备信息的步骤包括从以下步骤组成的组中选出的步骤利用安全系统宽钥信息；利用信号起始点识别信息；以及利用安全系统宽钥信息和信号起始点识别信息二者。
83.如权利要求Xm25.7或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤基于所述随机密钥中的任意一个对继续操作性进行评估。
84.如权利要求83或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，基于所述随机密钥中的任意一个对继续操作性进行评估的步骤包括以下步骤检查信号起始点识别信息的改变。
85.如权利要求84或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤如果所述信号起始点识别信息有改变，则至少部分根据所述非安全个性化信息来重新生成所述完全未知的解密密钥。
86.如权利要求85或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，重新生成完全未知的解密密钥的步骤是响应于从所述个人接收能力重发所述非安全个性化信息的步骤而完成的。
87.如权利要求69或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤辨识所述个人接收能力位置改变的存在。
88.如权利要求87或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，辨识所述个人接收能力位置改变的存在的步骤包括以下步骤检查信号起始点识别信息的改变。
89.如权利要求88或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 所述方法还包括以下步骤如果所述信号起始点识别信息有改变，则至少部分根据所述非安全个性化信息来重新生成完全未知的解密密钥。
90.如权利要求89或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，重新生成完全未知的解密密钥的步骤是响应于从所述个人接收能力重发所述非安全个性化信息的步骤而完成的。
91.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤将所述非安全个性化信息和供应商通用信息集成到密码学操作中。
92.如权利要求91或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，将所述非安全个性化信息和供应商通用信息集成到密码学操作中的步骤包括以下步骤将所述非安全个性化信息和所选出的多选项安全供应商通用代码集成到密码学操作中。
93.如权利要求91或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，将所述非安全个性化信息和供应商通用信息集成到密码学操作中的步骤包括以下步骤将所述非安全个性化信息和安全供应商通用信息集成到密码学操作中。
94.如权利要求93或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，将所述非安全个性化信息和安全供应商通用信息集成到密码学操作中的步骤包括以下步骤将所述非安全个性化信息和安全硬件供应商通用信息集成到密码学操作中。
95.如权利要求91或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，将所述非安全个性化信息和供应商通用信息集成到密码学操作中的步骤包括以下步骤将所述非安全个性化信息和服务供应商通用信息集成到密码学操作中。
96.如权利要求91或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，将所述非安全个性化信息和供应商通用信息集成到密码学操作中的步骤包括以下步骤将所述非安全个性化信息和特定传输机通用信息集成到密码学操作中。
97.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤利用多个非安全个性化信息代码。
98.如权利要求97或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，多个非安全个性化信息代码的步骤包括以下步骤在密码学操作中利用第一项非安全个性化信息；以及在密码学操作中利用第二项非安全个性化信息。
99.如权利要求98或任何其他权利要求所述的提供对电子信号进行受限接入的方法， 其中，在密码学操作中利用第一项非安全个性化信息的步骤包括以下步骤提供第一处理能力个性化识别信息。
100.如权利要求99或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，在密码学操作中利用第二项非安全个性化信息的步骤包括以下步骤提供第二处理能力个性化识别信息。
101.如权利要求100或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，提供第一处理能力个性化识别信息的步骤包括以下步骤提供个性化安全性处理能力识别信息。
102.如权利要求101或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，提供第二处理能力个性化识别信息的步骤包括以下步骤提供个性化信号处理能力识别信息。
103.如权利要求102或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，从所述个人接收能力提供非安全个性化信息的步骤包括以下步骤从所述个人接收能力非安全地发送个性化安全性处理能力识别信息和个性化信号处理能力识别信息二者ο
104.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，从所述个人接收能力提供非安全个性化信息的步骤包括以下步骤发送零识别信息的密码熵率。
105.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤确保所述完全未知的解密密钥对于所有人均是秘密的。
106.如权利要求105或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，确保所述完全未知的解密密钥对于所有人均是秘密的步骤包括以下步骤破坏性地防篡改所述个人接收能力内的计算机芯片信息。
107.如权利要求106或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，确保所述完全未知的解密密钥对于所有人均是秘密的步骤包括以下步骤确保所述完全未知的解密密钥在所述广播播送能力处是初始不可知的。
108.如权利要求105或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，确保所述完全未知的解密密钥对于所有人均是秘密的步骤包括以下步骤针对所述完全未知的解密密钥消除密码学信任授权的任何使用。
109.如权利要求108或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，确保所述完全未知的解密密钥对于所有人均是秘密的步骤包括以下步骤确保所述完全未知的解密密钥在所述个人接收能力处是初始不可知的。
110.如权利要求109或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，确保所述完全未知的解密密钥在所述个人接收能力处是初始不可知的步骤包括以下步骤防止所述个人接收能力知道如何得到所述完全未知的解密密钥。
111.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤作为辨识所述完全未知的解密密钥的一部分来对所述非安全个性化信息进行密码学操作。
112.如权利要求111或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，作为辨识所述完全未知的解密密钥的一部分来对所述非安全个性化信息进行密码学操作的步骤包括以下步骤作为辨识所述完全未知的解密密钥的一部分来对供应商信息进行密码学操作。
113.如权利要求112或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，作为辨识所述完全未知的解密密钥的一部分来对所述非安全个性化信息进行密码学操作的步骤和作为辨识所述完全未知的解密密钥的一部分来对供应商信息进行密码学操作的步骤包括以下步骤利用所述非安全个性化信息和所述供应商信息来操作加密函数。
114.如权利要求113或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，利用供应商信息的步骤还包括以下步骤利用信号起始点识别信息，并且其中，利用所述非安全个性化信息和所述供应商信息来操作加密函数的步骤包括以下步骤建立至少一个派生密钥，并且其中，根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤作为辨识所述完全未知的解密密钥的至少一部分来对所述至少一个派生密钥和所述信号起始点识别信息进行辅助密码学操作。
115.如权利要求114或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，对所述至少一个派生密钥和所述信号起始点识别信息进行辅助密码学操作的步骤包括以下步骤对所述至少一个派生密钥和所述信号起始点识别信息进行密码学哈希。
116.如权利要求115或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，对所述至少一个派生密钥和所述信号起始点识别信息进行密码学哈希的步骤包括以下步骤建立至少一个短钥。
117.如权利要求114或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，对所述至少一个派生密钥和所述信号起始点识别信息进行辅助密码学操作的步骤包括以下步骤对所述至少一个派生密钥与所述信号起始点识别信息一起进行密码学加
118.如权利要求117或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，对所述至少一个派生密钥与所述信号起始点识别信息一起进行密码学加密的步骤包括以下步骤建立至少一个短钥。
119.如权利要求116或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤生成至少一个随机解密密钥。
120.如权利要求119或任何其他权利要求所述的提供对电子信息信号进行受限接入的方法，所述方法还包括以下步骤使用所述至少一个短钥来安全地传输所述至少一个随机解密密钥。
121.如权利要求111或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤从供应商信息的多个安全项中选择一项供应商信息。
122.如权利要求121或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，从供应商信息的多个安全项中选择一项供应商信息的步骤包括以下步骤指示要利用的安全密码学代码段。
123.如权利要求111或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，至少部分根据所述非安全个性化信息初期地生成所述完全未知的解密密钥的步骤包括以下步骤利用多个非安全个性化信息代码。
124.如权利要求123或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，多个非安全个性化信息代码的步骤包括以下步骤在密码学操作中利用第一项非安全个性化信息；以及在密码学操作中利用第二项非安全个性化信息。
125.如权利要求IM或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，提供第一处理能力个性化识别信息的步骤包括以下步骤提供个性化安全性处理能力识别信息，并且其中，提供第二处理能力个性化识别信息的步骤包括以下步骤提供个性化信号处理能力识别信息。
126.如权利要求111或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，从所述个人接收能力提供非安全个性化信息的步骤包括以下步骤语言传达所述非安全个性化信息。
127.如权利要求111或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤为所述个人接收能力从多个派生密钥中选择派生密钥。
128.如权利要求127或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，选择派生密钥的步骤包括以下步骤基于广播设备为所述个人接收能力从多个派生密钥中选择 派生密钥。
129.如权利要求121或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤为所述个人接收能力从多个派生密钥中选择派生密钥。
130.如权利要求1 或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，选择派生密钥的步骤包括以下步骤基于广播设备为所述个人接收能力从多个派生密钥中选择派生密钥。
131.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤生成广播设备选择的新密码密钥以在所述个人接收能力和所述广播设备之间使用。
132.如权利要求131或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，生成广播设备选择的新密码密钥以在所述个人接收能力和所述广播设备之间使用的步骤包括以下步骤在所述广播设备内建立潜在损害事件触发密钥重新生成能力。
133.如权利要求32或任何其他权利要求所述的提供对电子信号进行受限接入的方法，所述方法还包括以下步骤将条件接入要素安全地传递到所述个人接收能力。
134.如权利要求133或任何其他权利要求所述的提供对电子信号进行受限接入的方法，其中，将条件接入要素安全地传递到所述个人接收能力的步骤包括以下步骤在所述个人接收能力处激活安全引导加载器功能性。
135.—种对电子信号进行受限接入的系统，所述系统包括广播传输设备，其被配置为生成加密信号；至少一个个人接收能力，其对完全未知的解密密钥进行响应；非安全个性化信息传输，所述广播传输设备对其进行响应；初期解密密钥生成器，其对所述非安全个性化信息传输进行响应；广播传输机，其对所述初期解密密钥生成器进行响应；单独订户接收机，其对所述广播传输机进行响应；以及订户解密处理器，其对所述完全未知的解密密钥进行响应，并被配置为在所述个人接收能力处物理地解锁对所述加密信号的接入。
136.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器能够操作地响应于所述非安全个性化信息传输。
137.如权利要求136或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括用于所述个人接收能力的非安全个性化信息生成器。
138.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括密码解密密钥熵添加生成器。
139.如权利要求138或任何其他权利要求所述的对电子信号进行受限接入的系统， 所述系统还包括供应商信息输入，所述初期解密密钥生成器对所述供应商信息输入进行响应。
140.如权利要求139或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括安全系统宽钥输入。
141.如权利要求140或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括非安全个性化信息输入；以及安全系统宽钥输入，并且其中，所述初期解密密钥生成器包括密码学加密处理器，所述密码学加密处理器对所述非安全个性化信息和所述安全系统宽钥输入进行响应。
142.如权利要求141或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学加密处理器包括至少一个派生密钥。
143.如权利要求141或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述个人接收能力还包括安全性处理器，所述非安全个性化信息传输包括个性化安全性处理能力识别信息传输。
144.如权利要求143或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述个人接收能力还包括信号处理器，并且其中，所述非安全个性化信息传输包括个性化信号处理能力识别信息传输。
145.如权利要求144或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括信号起始点信息传输机，并且其中，所述供应商信息输入还包括信号起始点识别信息输入。
146.如权利要求145或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括信号起始点识别信息输入，所述初期解密密钥生成器对所述信号起始点识别信息输入进行响应；至少一个派生密钥输入，所述初期解密密钥生成器对至少一个派生密钥输入进行响应；并且其中，所述初期解密密钥生成器包括加密哈希函数处理器，所述加密哈希函数处理器对所述信号起始点识别信息输入和所述至少一个派生密钥输入进行响应。
147.如权利要求145或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括信号起始点识别信息输入，所述初期解密密钥生成器对所述信号起始点识别信息输入进行响应；至少一个派生密钥输入，所述初期解密密钥生成器对所述至少一个派生密钥输入进行响应；并且其中，所述初期解密密钥生成器包括密码学加密函数处理器，所述密码学加密函数处理器对所述信号起始点识别信息输入和所述至少一个派生密钥输入进行响应。
148.如权利要求146或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器建立至少一个短钥。
149.如权利要求148或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述信号起始点信息传输机响应于所述至少一个短钥。
150.如权利要求149或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括至少一个随机解密密钥生成器。
151.如权利要求150或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括安全随机解密密钥传输机，所述安全随机解密密钥传输机对所述至少一个短钥和所述至少一个随机解密密钥生成器进行密码学响应。
152.如权利要求151或任何其他权利要求所述的对电子信号进行受限接入的系统， 其中，所述安全随机解密密钥传输机被配置为用作基于暂态短钥的安全随机解密密钥传输机。
153.如权利要求152或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述订户解密处理器包括基于持久操作随机解密密钥的解密处理器。
154.如权利要求150或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述至少一个随机解密密钥生成器包括安全性处理能力随机密钥生成器；以及信号处理能力随机密钥生成器。
155.如权利要求IM或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述订户解密处理器包括基于持久操作安全性处理能力随机密钥的解密处理器；以及基于持久操作信号处理能力随机密钥的解密处理器。
156.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括安全系统宽钥多选项选择器。
157.如权利要求156或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括分段的安全系统宽钥。
158.如权利要求157.3或任何其他权利要求所述的对电子信号进行受限接入的系统， 其中，所述安全系统宽钥多选项选择器包括分段的数据间指针。
159.如权利要求156或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括所选的安全系统宽钥。
160.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括派生密钥多选项选择器。
161.如权利要求160或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括分段的派生密钥。
162.如权利要求161或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述派生密钥多选项选择器包括分段的数据间指针。
163.如权利要求160或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括所选的派生密钥。
164.如权利要求160或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述派生密钥多选项选择器包括基于广播设备的多选项派生密钥选择器。
165.如权利要求156或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括派生密钥多选项选择器。
166.如权利要求165或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括分段的派生密钥。
167.如权利要求166或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述派生密钥多选项选择器包括分段的数据间指针。
168.如权利要求165或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述供应商信息输入包括所选的派生密钥。
169.如权利要求165或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述派生密钥多选项选择器包括基于广播设备的多选项派生密钥选择器。
170.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统， 其中，所述广播传输设备包括用于加密的有线信息服务信号的有线信息服务信号起始点设备，并且其中，所述至少一个个人接收能力包括条件接入电视设备接收机，所述条件接入电视设备接收机被配置为接收所述加密的有线信息服务信号。
171.如权利要求144或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述信号处理器包括安全性划分信号传输能力；视频信号处理能力；以及音频信号处理能力。
172.如权利要求171或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述非安全个性化信息传输包括有线信息服务系统硬件个性化信息传输。
173.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述广播传输设备包括电子设备使能设备，并且其中，所述至少一个个人接收能力包括条件操作电子设备，所述条件操作电子设备被配置为接收服务使能信号。
174.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述包括至少双重信息输入数学函数密钥生成器。
175.如权利要求174或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述至少双重信息输入数学函数密钥生成器包括第一信息输入数学操作数处理器；以及第二信息输入变换函数处理器。
176.如权利要求170或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括多步骤数学函数密钥生成器。
177.如权利要求176或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多步骤数学函数密钥生成器是从以下生成器组成的组中选择的可逆密码学函数密钥生成器； 单向密码学函数密钥生成器； 加密函数密钥生成器； 密码学哈希函数密钥生成器； 随机密钥生成器；以及数据流位置指针函数密钥生成器。
178.如权利要求176或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多步骤数学函数密钥生成器包括可逆密码学函数密钥生成器；以及单向密码学函数密钥生成器。
179.如权利要求178或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述可逆密码学函数密钥生成器包括加密函数密钥生成器，并且其中，所述单向密码学函数密钥生成器包括密码学哈希函数密钥生成器。
180.如权利要求176或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多步骤数学函数密钥生成器包括第一可逆密码学函数密钥生成器；以及第二可逆密码学函数密钥生成器。
181.如权利要求180或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述第一可逆密码学函数密钥生成器包括第一密码学加密函数密钥生成器，并且其中， 所述第二可逆密码学函数密钥生成器包括第二密码学加密函数密钥生成器。
182.如权利要求179或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多步骤数学函数密钥生成器包括随机密钥生成器。
183.如权利要求182或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多步骤数学函数密钥生成器包括数据流位置指针函数密钥生成器。
184.如权利要求174或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括至少128比特解密密钥生成器。
185.如权利要求138或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括至少二维密码密钥派生处理器。
186.如权利要求185或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述至少二维密码密钥派生处理器包括至少一些接收设备信息输入；以及至少一些广播设备信息输入。
187.如权利要求186或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述至少一些接收设备信息输入是从以下输入组成的组中选择的个性化安全性处理能力识别信息输入；个性化信号处理能力识别信息输入；以及个性化安全性处理能力识别信息输入和个性化信号处理能力识别信息输入二者，并且其中，所述至少一些广播设备信息输入是从以下输入组成的组中选择的安全系统宽钥信息输入；信号起始点识别信息输入；以及安全系统宽钥信息输入和信号起始点识别信息输入二者。
188.如权利要求155或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括潜在密钥损害判定器。
189.如权利要求188或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述潜在密钥损害判定器包括信号起始点识别信息改变判定器。
190.如权利要求189或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括初期解密密钥再生器，所述初期解密密钥再生器对非安全个性化信息传输和所述信号起始点识别信息改变比较器进行响应。
191.如权利要求190或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥再生器包括非安全个性化信息重发命令。
192.如权利要求174或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括用于所述个人接收能力的位置改变判定器。
193.如权利要求192或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述位置改变判定器包括信号起始点识别信息改变比较器。
194.如权利要求193或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括初期解密密钥再生器，所述初期解密密钥再生器对所述信号起始点识别信息改变比较器进行响应。
195.如权利要求194或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括非安全个性化信息重发命令，所述非安全个性化信息重发命令对所述信号起始点识别信息改变比较器进行响应，并且其中，所述初期解密密钥再生器响应于所述非安全个性化信息重发命令。
196.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括密码学供应商通用信息集成器，所述密码学供应商通用信息集成器对供应商通用信息和所述密码学非安全个性化信息进行响应。
197.如权利要求196或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学供应商通用信息集成器包括多选项安全供应商通用代码选择器。
198.如权利要求196或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学供应商通用信息集成器包括非安全个性化信息和安全供应商通用信息密码学集成器。
199.如权利要求198或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述非安全个性化信息和安全供应商通用信息密码学集成器包括非安全个性化信息和安全硬件供应商通用信息密码学集成器。
200.如权利要求196或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学供应商通用信息集成器包括非安全个性化信息和服务供应商通用信息密码学集成器。
201.如权利要求196或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学供应商通用信息集成器包括非安全个性化信息和特定传输机通用信息密码学集成器。
202.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述非安全个性化信息传输包括多个非安全个性化信息代码传输。
203.如权利要求202或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多个非安全个性化信息代码传输包括第一项非安全个性化信息传输；以及第二项非安全个性化信息传输。
204.如权利要求203或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述第一项非安全个性化信息传输包括第一处理能力个性化识别信息传输。
205.如权利要求204或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述第二项非安全个性化信息传输包括第二处理能力个性化识别信息传输。
206.如权利要求205或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述第一处理能力个性化识别信息传输包括个性化安全性处理能力识别信息传输。
207.如权利要求206或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述第二项非安全个性化信息传输包括个性化信号处理能力识别信息传输。
208.如权利要求207或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多个非安全个性化信息代码传输包括来自所述个人接收能力的个性化安全性处理能力识别信息传输；以及来自所述个人接收能力的个性化信号处理能力识别信息传输。
209.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多个非安全个性化信息代码传输包括零识别信息传输的熵率。
210.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括个性化信息密码学变换处理器。
211.如权利要求210或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述个性化信息密码学变换处理器还包括供应商信息密码学变换处理器。
212.如权利要求211或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学变换处理器包括加密操作函数处理器。
213.如权利要求212或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括辅助供应商信息密码学变换处理器。
214.如权利要求213或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述辅助供应商信息密码学变换处理器包括加密哈希函数处理器。
215.如权利要求214或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述初期解密密钥生成器包括至少一个短钥生成器。
216.如权利要求213或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述辅助供应商信息密码学变换处理器包括密码学加密函数处理器。
217.如权利要求215或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述密码学加密函数处理器包括至少一个短钥生成器。
218.如权利要求215或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括随机解密密钥生成器。
219.如权利要求218或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括安全解密密钥传输机，所述安全解密密钥传输机对所述至少一个短钥生成器进行密码学响应，并被配置为发送随机解密密钥。
220.如权利要求210或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括安全系统宽钥多选项选择器。
221.如权利要求220或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述安全系统宽钥多选项选择器包括分段的数据间指针。
222.如权利要求210或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述非安全个性化信息传输包括多个非安全个性化信息代码传输。
223.如权利要求222或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述多个非安全个性化信息代码传输包括第一项非安全个性化信息传输；以及第二项非安全个性化信息传输。
224.如权利要求223或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述第一项非安全个性化信息传输包括第一处理能力个性化识别信息传输，并且其中， 所述第二项非安全个性化信息传输包括第二处理能力个性化识别信息传输。
225.如权利要求210或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述非安全个性化信息传输包括非安全语言个性化信息传输。
226.如权利要求210或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括派生密钥多选项选择器。
227.如权利要求2 或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述派生密钥多选项选择器包括基于广播设备的多选项派生密钥选择器。
228.如权利要求220或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括派生密钥多选项选择器。
229.如权利要求2 或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述派生密钥多选项选择器包括基于广播设备的多选项派生密钥选择器。
230.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括广播播送能力提示的初期解密密钥再生器。
231.如权利要求230或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括潜在密钥损害判定器，所述广播播送能力提示的初期解密密钥再生器对所述潜在密钥损害判定器进行响应。
232.如权利要求135或任何其他权利要求所述的对电子信号进行受限接入的系统，所述系统还包括条件接入要素传输机，所述个人接收能力对所述条件接入要素传输机进行能够操作地响应。
233.如权利要求232或任何其他权利要求所述的对电子信号进行受限接入的系统，其中，所述条件接入要素传输机包括安全引导加载器。
全文摘要
本发明涉及方法和装置允许电子信号的单向可下载安全性，所述电子信号诸如有线电视、免费收视、直接广播卫星、电子设备使能或其他服务。系统可以允许广播传输能力(1)以下述方式将加密信号提供给个人接收能力(2)维持传统解密密钥过程的全部安全性，同时完全消除对信任授权的任何需要。通过包括可以根据非安全个性化信息传输(12)创建安全的、基于密钥的环境的初期解密密钥生成器，在激活订户的设备或解密能力时，可以生成从根密钥到派生密钥到临时密钥并最终到完全随机密钥的一系列密钥。
文档编号H04N21/4623GK102415103SQ200980158901
公开日2012年4月11日 申请日期2009年2月24日 优先权日2009年2月24日
发明者D·S·怀特, D·W·埃德, W·D·鲍尔 申请人:超越宽带技术有限公司