用于处理加密和未加密视频数据的自适应解码系统的制作方法

专利名称：用于处理加密和未加密视频数据的自适应解码系统的制作方法
技术领域：
本发明涉及数字信号处理，特别是涉及由广播、卫星或有线视频节目的用户接收机对用于存储的加密分组数据所执行的条件存取处理、解码和格式化。
在视频信号处理和存储的应用场合，通常是对数字视频数据编码，以使之符合已知标准的要求。一种广泛使用的标准是MPEG2(运动图象专家组)图象编码标准，下称“MPEG标准”。MPEG标准包括系统编码部分(ISO/IEC13818-1,1994年6月10日)和视频编码部分(ISO/IEC13818-2,1995年1月20日)，下面分别称为“MPEG系统标准”和“MPEG视频标准”。编码为MPEG标准的视频数据是处于分组数据流的形式，该数据流一般包括多个节目信道的内容(例如类似于有线电视中的信道1-125)。例如象HBOTM、CimemaxTM、和ShowtimeTM的收费解码频道的数据内容通常是采用加密或加扰的方法来防止未经授权者的接收。这些方法可以分别单独使用，或者是进行组合以提供不同等级的保护。
在解码器中，对于收费频道的接通，通常是由条件接通系统所控制，该系统管理用户的付帐并且根据用户的权益控制节目的解扰和解密。该条件接通系统可以确定是否以各种方式接通。例如，可以从所谓的“智能卡”上预先编程的用户授权信息在该解码器中确定其授权状况。另外，授权也可以在解码器中采用从远端位置发送的用户权益信息实现远距确定，就象在有线电视中的计节目付费业务。这种权益信息通常包括用于产生用作节目的解扰和解密的解扰和解密密钥的编码。但是，该授权信息可以包括该密钥本身。
加密的和未加密的节目数据的处理和用于存储的相关的加密和加扰码的管理、付帐和其它的应用引发了种种问题。一个问题的提出是当用户以加密或未加密的形式存储一个节目以供日后的收看时需要保持加密码的安全性的问题。另外的问题出现一种系统中，该系统允许按照节目的存储或重放付帐、以及允许加密和未加密节目数据的复制保护处理。
这些问题是根据本发明的系统旨在解决的问题。在下文中的“加密”一词所涵括的加密功能范围是，用于防止未授权使用的功能。
服务的提供者和视频接收机的使用者可能都希望这样的能力，即确定由服务提供者广播的节目是否以加密的或未加密的形式存储。给予这种能力的服务提供者能够根据被允许的相继节目的使用构成帐单，以便就收费节目的存储向用户收账，例如HBOTM电影。比如说，这种系统使得服务提供者对以解密形式存储节目且不受限制的使用收费一次；而对以加密形式存储节目且有限的使用则收取其它的费用。这种受限的使用可以把一个存储的加密的节目可被重放或复制的最大的次数固定；针对节目存储的收账，可以正比于被允许的使用情况进行。一旦节目已经以加密的形式存储，服务提供者就可以控制对于加密节目的接收，并且通过预先存储的智能卡权益信息控制加密节目的复制。
由于种种原因，用户可能希望在加密的或未加密的节目存储之间具有选择的能力。例如在较昂贵、不受限制使用、解密节目存储的选择中，用户可能希望利用使用结构收账的长处，并且选择价格降低的、受限使用的、加密的节目存储。另外，用户可能希望选择加密的成人节目内容的存储，以便防止小孩收看。本发明者因此认识到，希望提供一种自适应解码器，能够以可选、加密或解密的形式产生一个节目来表征数据流，以供存储、发送或其它应用。
根据本发明的原理，一种自适应解码器以可选加密或解密的形式产生表征数据流的节目。一种自适应处理具有相关加密码的输入的加密节目数据的方法，提供一个加密或解密的节目输出。在加密模式中，加密的节目数据和相关加密码被输出到一个输出端口。在解密模式中，利用从加密码得出的加密密钥对输入的加密节目数据解密，以便提供解密的节目数据。该解密的节目数据被输出到输出端口。
在本发明的一个特征中，未加密的节目数据被以可选的未加密模式输出到一个输出端口。
附图的简要描述在附图中

图1示出了根据本发明的一个视频接收机系统，用于以可选的加密或解密的方式，自适应地产生一个节目表征数据流。
图2和图3示出了一个处理流程图，用于提供适于存储在可选的存储介质上的节目表征数据流并用于执行相关的用户付帐。
图4示出了一个处理流程图，用于从所选的存储装置接收选择的加密或非加密的节目并用于在节目恢复时进行用户付帐。
图1示出了根据本发明的一个视频接收机系统，用于以可选的、加密或非加密的自适应地产生一个节目表征数据流。尽管公开的系统是以接收表示广播节目的MPEG编码传输数据流的MPEG兼容系统进行的描述，但这仅是一个实例。本发明的原理可以用于包括使用其它编码数据流类型的非MPEG兼容的其它类型的系统。而且，虽然公开的系统是以广播节目进行的描述，但是这仅仅是一个例子。这里所说的“节目”是用来表示任何形式的分组数据，例如电话信息、计算机程序、因特网数据或其它的通信数据。
总的来说，在图1示出的视频接收机系统中，以视频数据调制的载波由天线10接收并且由单元15处理。产生的数字输出信号由解调器20解调并且由解码器30解码。解码器30的输出由响应来自遥控单元125的命令的传送系统25所处理。系统25提供用于存储的压缩数据输出，并且进行解码或与其它装置的通信。系统25结合条件存取系统用于保持用户的收账和用于根据用户的权益控制节目的解扰和解密。视频接收机用户通过使用遥控单元125作屏上菜单选择来挑选所希望观看的节目、所希望存储的节目、存储介质的类型和存储方式。系统25提供一种机制，用于实现从未加密的节目数据流中实时或非实时地去除加密码。
视盘和音频解码器85和80分别地解码来自系统25的压缩数据，以便提供用于显示的输出。数据端口75提供了用于从系统25到其它装置进行压缩数据的通信的接口，例如从系统25到计算机或高清晰度电视(HDTV)接收机的通信的接口。存储装置90把来自系统25的压缩数据存储在存储介质105上。处于重放模式中的装置90还支持对于来自存储介质105的压缩数据的恢复，以便由系统25进行解码处理、与其它装置的通信或存储在不同的存储介质上(为了简化没示出)。在系统25中的条件存取系统支持对于节目存储、重放的解密和收账，或包括与其它装置通信的进一步处理。系统25的条件存取系统采用不同的解密和收账机制，处理从广播信源接收的数据以及从本地存储信源重放的数据。
详细地参考图1，以视频数据调制的载波由天线10接收，并且由输入处理器15转换成数字数据的形式。处理器15包括射频(RF)调谐器和中频(IF)混频器以及放大级，用于把输入的视频信号降频转换成适于进一步处理的较低频带。产生的数字输出信号由解调器20解调并且由解码器30解码。解码器30的输出则由传送系统25进一步处理。
服务检测器33的多路器37通过选择器35接收来自解码器30的输出，或者是接收由NRSS(国家更新标准委员会)解扰单元40进一步处理的解码器30的输出。选择器35检测一个可插入的、与NRSS兼容的解扰卡的存在，并且，当该卡目前是插入在该视频接收机单元中时(NRSS可拆除条件接通系统是在EIA草签文件IS-679中的项目PN-3639中定义的)把单元40的输出提供到多路器37。否则，选择器35则把检测器30的输出提供到多路器37。可插入卡的存在使得单元40解扰附加的收费解码频道，并且把附加的节目服务提供给观众。应该指出，最佳实施例中的NRSS单元40和智能卡单元130(该智能卡单元130将在下面讨论)享用同一个系统25的接口，以便使得只有NRSS卡或智能卡能够在任何一个时刻被插入。但是，也可以是几个分离的接口，以便允许并行操作。
从选择器35提供到多路器37的数据是在MPEG系统标准部分2.4中所定义的与MPEG一致的分组传送数据流的形式，并且包括一个或多个节目频道的内容。包括特别节目频道的那些单独数据分组是由分组标识符(PID)所标识。传送数据流包括支持对于传送编码数据进行传输和解密的辅助数据。这种辅助数据包括在对于PID进行标识和对于单独数据组进行组合、以便恢复包括分组数据流的所有节目频道的内容所使用的节目特定信息(PSI)。通过使用遥控单元125在屏上作菜单选择，视频接收机的用户选择所希望观看的节目、存储的节目、所用的记录介质以及是否一加密的或未加密的形式存储器。系统控制器115使用经接口120提供的选择信息，设置系统25，选择用于存储和显示的节目并且产生适用于所选择的存储装置和介质的PSI。通过以数据总线在单元45、47、50、55、65和95进行控制寄存器值的设置，并且经过多路器37和110以控制信号C进行信号路径的选择，控制器115设置系统25的这些单元。控制器115还可以被编程，以便实现以实时和非实时的方式从将被存储或处理的非加密节目数据流中去除加密码。这一特征通过防止加密密钥输出到系统25之外而增强节目的可靠性，从而限制了第三方的使用。
响应控制信号C，多路器37或是选择来自单元35的传送数据流，或是以重放模式经过存储接口95选择来自存储装置90的恢复的数据流。在通常非重放操作中，包括用于要选择观看的节目的数据组是由选择单元45以它们的PID所标识的。如果在选择的节目数据组的标题数据中的加密识别符表明该数据组是加密的，则单元45把数据组提供到加密单元50。否则，单元45将提供一个未加密的数据组到传送解码器55。相似地，包括用户选择要进行存储的节目的数据组是通过选择单元47由它们的PID所标识的。根据数据组标题加密识别符信息，单元47把加密的数据组提供到解密单元50，或者把未加密的数据组提供到多路器110。
单元45和47采用PID检测滤波器，这些滤波器把多路器37所提供的输入数据组的PID与由控制器115在单元45和47中的控制寄存器中预装的PID值相匹配。预装的PID在单元47和45中用于识别将被存储的数据组和将被解码而用于提供视频图象的数据组。事先输入的PID被存储在单元45和47中的查询表中。这些PID查询表被存储器变换为在单元45和47中的加密密钥表，这些加密密钥表把加密密钥与每一个预装的PID相关联。存储器变换的PID和加密密钥查询表使得单元45和47把包括预先存储的PID加密的数据组与实现它们的解密的相关的加密密钥相匹配。未加密的数据组并不需要相关的加密密钥。单元45和47都把标识的数据组和它们的相关加密密钥提供到解密器50。在单元45中的PID查询表还被存储器变换为一个目的表，该目的表把包括预先存储的PID的分组数据与在分组数据缓存器60中的对应目的缓存器位置相匹配。加密密钥以及与用户选择进行观看或存储的节目相关的目的缓存器位置地址和相关的PID一起被控制器115预装到单元45和47中。
加密密钥是由ISO 7816-3兼容智能卡系统130从加密码产生的，这些加密码是从输入数据流中提取的。加密密钥的产生是以预装在可插入式智能卡本身的编码信息所确定的用户权益(国际标准组织文件，1989年ISO 7816-3定义用于智能卡系统的接口和信号结构)为条件的。通过输入数据流中的命令，用户权益信息可以通过刷新在可插入智能卡上的编码信息而被周期地改变。
可插入的遵循ISO 7816-3的智能卡最好包括三种算法函数。其中的两种算法是称之为广播算法，用于从来自非重放模式的系统25输入数据流得提取的广播加密码产生加密密钥。一种广播加密算法是通过节目在智能卡130中的广播加密码而产生加密密钥的。第三中算法函数被加到系统25，用于在系统25的存储和重放模式中对于提取的广播加密密钥进行加密和解密。该重放算法在可插入式智能卡自身内对于广播加密密钥加密和解密。但是，在其它的系统中，这种重放的算法函数可以存在于其它的位置，例如在解码器中。
使用在智能卡130中的这三种解密算法可以是多种类型的任何之一，并且重放的算法并不要求与广播的算法相同。为了示范的目的，这种广播和重放的算法函数被认为是由商业部的国家技术信息服务部门颁布的联邦信息标准(FIPS)中确定的数据加密标准(DES)算法函数。但是，这些算法函数也可以变换为其它的类型，例如Rivest-Shamir-Adlemann(RSA)类型的函数。
存在于智能卡上的两种广播加密算法的任何之一都可以通过控制在输入数据流中的控制信息而使之生效。这两种广播加密算法被包括在智能卡中，以便允许一个服务提供商对于所有的用户在广播加密算法中作同时的改变。服务提供商是在新的算法采用日之前通过把带有新的算法的智能卡安全地分发到所有的用户而实现这种改变的。在改变之日，该服务提供商同时地通过刷新在广播数据流中的控制信息来指令该智能卡改变为新算法；以该新的算法加密节目；并且把刷新的加密码插入到广播数据流中。算法中的改变可以由服务提供商有规律地实现，即按照所希望的频繁程度改变，以便保障解码系统的安全性，并且防止码的破译和未授权的节目接收。
本发明人已经认识到，使用这样的包括改变加密密钥的一个加密系统提出了对于一个节目以加密形式进行存储的问题。具体地说，伴随相关的广播加密码以加密形式存储的节目，一旦要是该智能卡已经被改变并且该智能卡已经被刷新，则将不能被解密。这是因为智能卡上的新的算法不与与较早版本的智能卡相关的加密码相兼容。结果是，新的智能卡算法不能从存储的加密码中获取所需的广播加密密钥。这将意味着存储的加密节目将不能够被解密，并且一旦智能卡被改变则将不能使用。
为了克服上述的问题，一个第三种不同的算法，即重放算法被事先装在智能卡上。该第三种算法函数称之为重放算法，被使用在系统25的特定操作和模式中，用于解密广播的加密密钥，以形成系统25的存储和重放模式的重放加密码。
一旦由重放算法加密，则该重放加密码将连同加密的节目内容一起安全地存储在一个存储介质上。在加密的节目被重放时，该重放的算法函数将解密存储的加密码以便得到原始的广播解密密钥以便实现解密的节目内容的解密。获得的广播加密密钥由系统50所用，以便按照下述的那样实现加密的节目内容的解密。这种重放的算法不象两个广播算法那样频繁地改变，而可以在连续的智能卡的版本中保持不变。这将使得存储的加密节目能被解密和使用，而与在智能卡和广播加密算法中的改变无关。
由单元45和47提供到单元50的数据组按照数据加密标准(DES)加解密。图1中的系统25的解密单元50在对这些加密的数据组进行解密时采用该DES算法函数。在系统25的另外的实施例中，单元50可以采用其它的算法函数，例如在先提到的RSA函数。单元50使用由单元45和47提供的对应的加密密钥而通过采用公知的技术对于加密的数据组进行解密。来自单元50的解密的数据组和来自单元45的未加密的数据组被提供到解码器55。来自单元50的加密的数据组和来自单元47的未加密的数据组被提供到多路器110。
单元60包括可以由控制器115存取的数据组缓存器。这些缓存器之一被分配来保持为控制器115所用的指定的数据，而其它的三个缓存器则被分配来保持为应用装置75、80和85所用的指定的数据组。另外一个缓存器，即后面要讨论的取代缓存器，被用于保持用于取代用作加密码数据的数据。由控制器115和应用接口70执行的对于在单元60之内的这些缓存器中存储的数据组的存取受控于缓存器控制单元65。单元45提供一个目的标志到单元65，用于每一个由单元45标识的数据组，以便进行解码。该标志向单独的单元60表明用于标识的数据组的目标位置，并且由控制单元65存储在一个内部存储表中。根据先入先出(FIF0)的原则，控制单元65确定与存储在缓存器60中的数据组相关的一系列的读指针和写指针。与目的标志相结合的写入指针允许来自对于45或50的被标识数据组在单元60中适当目的缓存器之内的下一空位置中的顺序存储。读出指针允许控制器115和应用接口70从适当单元60的目的缓存器中进行数据组的顺序读出。
由单元45和50提供到55的未加密的和被解密的数据组包含由MPEG系统标准2．4.3.2部分中所定义的一个传送标题。解码器55从传送标题确定是否该非加密的和被解密的数据组中包括有一个适配字段(在MPEG系统标准之前)。该适配字段包括定时信息，例如实现同步和内容数据组的解码的解码时间基准(PCR)。一旦检测到定时信息数据组，即检测到包括适配字段的数据组，则解码器55将采用一个系统中断的设置，以一个系统的中断通知控制器115，该数据组已经被接收。此外，解码器55改变在单元65中的定时数据组目的标志，并且把该数据组提供到单元60。通过改变单元65的目的标志，单元65把解码器55提供的定时信息数据组转到分配来由控制器115用于保持数据的单元60的缓存器的位置，而不是应用缓存器的位置。
一旦解码器55收到系统的中断设置，控制器115则读出定时信息和PCR值，并将其存储在内部存储器中。连续定时信息数据组的PCR值被控制器115用来调节系统25的主时钟(27MHz)。控制器115产生的连续定时数据组的接收之间的PCR基准和主时钟基准之间的时间间隔估计的差异被用于调节系统25的主时钟(为了简化没示出)。控制器115通过把获取的估计差异用于调节用于产生主时钟的压控振荡器的输入控制电压而实现这种调节。控制器115在把定时信息存储在内容存储器中之后对中断进行复位。
单元65把解码器55从单元45和50接收的含有音频、视频、节目标题和其它信息的数据组从解码器55传送到在数据组缓存器60中的指定的应用装置缓存器中。应用控制单元70顺序地从在缓存器60的指定缓存器中提取音频、视频、节目标题和其它数据，并且把这些数据提供到对应的应用装置75、80和85。应用装置包括音频和视频解码器80和85以及高速数据端口75。数据端75可以用于提供高速数据，例如把计算机程序提供到计算机。此外端口75可以用于输出数据到一个HDTV解码器。
包括PSI的数据组由单元45识别为要被控制器115送到单元60中的缓存器的数据。PSI数据组经过单元45、50和55由单元65直接送到缓存器，其方式和描述的用于包括节目内容的数据组的方式相同。控制器115从单元60读出该PSI，并且将其存储在内部存储器中。
控制器115采用图2和图3的处理过程以便产生适于在存储介质105上存储的节目数据流并对进行存储的用户收账。控制器115还采用图2和图3的处理过程产生在存储介质105上进行存储的重放加密码，并且从将被存储的节目数据流去除原始的广播加密码。图2和图3的数据组标识功能和导向处理是以前述的方式由控制器115、控制单元65和PID、单元45和47中的目的和加密密钥查询表所控制。
该CPSI(压缩解密说明信息)包括相关于所要存储的特定节目的信息，而PSI包括输入的系统25中的所有节目相关的信息。结果是，CPSI比PSI占用较小的存储容量并且引发较少的额外开销。此外，给定一个固定的额外开销的限制，在数据流中该CPSI能够比PSI更频繁地重复，并且因此可以被提取来用于降低节目内容恢复的延滞。
在MPEG系统标准部分2.4.4中定义的PSI包括四个未加密的成分或信息表。它们是节目关联表(PAT)、节目变换表(PMT)、网络信息表(NIT)和条件存取表(CAT)。每一个表都是由被特定PID标识的数据组形成的。该PMT定义该PID标志位，该标志位标识出构成一个节目的单独的分组数据的数据流。这些单独的数据流被称作在MPEG标准中的基本数据流。基本数据流包括的数据流有例如用于各种语言和标题数据流的视频和音频数据。PAT把节目和PID相关联，实现包含PMT的数据组的标识和汇编。NIT是一个可选项，并且可以被构成并用于定义物理网络参数，例如卫星发送频道的频率和转发器频道。CAT包括条件存取信息，例如控制根据用户的权益对于节目存取的加密码。
在图2的步骤205中，控制器115(图1)在系统接通之后跟随在开始步骤200执行一个初始化过程。在步骤205中，控制器115在单元45(图1)的PID检测滤波器中输入供PAT和CAT表所用的MPEG定义的PID值(分别是PID 16进制0000和16进制0001)。此外，控制器115通过刷新单元45的目的表把PAT和CAT数据组预先指定到在单元60中的控制缓存器中。在单元65的控制下，由单元45检测的PAT和CAT数据组经由解码器55而被导入到在60中的控制缓存器。在步骤205，控制单元65通过PSI中断来通知控制器115该PSI已经存在于单元60中。一旦接收到PSI中断，控制器115就重复地提取存储在指定的单元60的缓存器中的数据组，并且把完整的CAT和PAT数据存储在内部存储器中。在从PAT确定标识该PMT和NIT的PID之后，控制器115将重复这一过程以便把完整的PMT和NIT数据存储在内部存储器中。接收机接通时，一旦接收到PSI中断，控制器115就连续地访问缓存器60并在内部存储器中获取PSI数据组。结果是，控制器115在它的内部存储器中获取包括输入到系统25的传送数据流的完整PSI的PAT、PMT、NIT和CAT数据。
在图2的步骤210中，用户产生的表示用户所希望存储的节目的数据(SP、SM、SE)，以及将被以加密的形式存储的节目和用于存储的介质和装置的数据，都被输入到控制器115中(图1)。由于多种原因，用户可以按照意愿选择加密存储，例如，作为一种限制用户随后进行复制的方式，服务提供商可以使得以加密的形式进行的存储更便宜。服务提供商可以通过预先存储的智能卡的授权信息，借助于控制对于加密节目的接收来实现这一目的。通过遥控器125单元进行了屏幕菜单选择，用户选择数据经过接口120输入到控制器115。在步骤215中，响应输入选择数据(SP)，控制器115从存储的PSI提取用于所选节目的PID以便进行存储。单元47的检测滤波器由控制器115输入将被存储的节目的PID。这将使得单元47标识出包括用于存储的所选节目的数据组。在步骤215中，控制器115还以空数据预先输入到单元60的取代缓存器。该空数据将被取代为出现在针对存储所选择的加密形式中的节目广播中出现的广播加密码。
在图2的步骤215中，单元47(图1)把未加密的数据组提供到多路器110并且把加密的数据组(由在数据组标题数据中的加密识别符标识)连同相关的加密密钥一起提供到解密单元50。按照前述的方式，在智能卡130(图1)从来自用于所选节目(SP)的CAT获得的加密码产生出加密密钥之后，该加密密钥由控制器115在图2的步骤215中提供到单元47。但是，如果选择数据SE要求加密存储，则单元47将把要被存储的加密的数据组传送到多路器110。随后，在图2的步骤215中，响应选择数据SE，包括将要被存储的节目(SP)数据组以加密的形式或以解密的形式提供到多路器110。
在步骤217-227中，从输入到系统25的传送数据流获取的全部的节目说明信息(PSI)，控制器115形成用于被选择用于存储(SP)的节目的压缩节目说明信息(CPSI)。如果该SE要求加密的存储，则该控制器115将在决定步骤217之后执行步骤227。在步骤227，控制器把重放算法函数用于智能卡系统130，以便对在步骤215中事先产生的广播加密密钥进行加密(通过解密广播加密码)，以便形成用于将被存储的节目的重放加密码。该CPSI的形成将包括该重放加密码，但是不包括原始出现在输入到系统25的传输数据流的PSI中的广播加密码。结果是，形成用于指定为存储的数据流排除了相关的广播加密码。这就防止了当加密密钥存储在可由第三方存取的可移动存储介质上时出现的加密密钥安全性方面的泄密的问题。一旦密钥可在存储介质上存取，则它们的安全性就取决于可采用的反向工程(reverse engineering)和编码破译技术的成熟的程度。在该系统中，通过不存储广播加密码(从该加密码得到广播加密密钥)而以加密的形式存储广播加密密钥，提供多种等级的安全性。而且，即使该加密密钥从存储的节目中导出，它也不会提供对于当前广播节目的接收，因为该广播加密算法是规则地改变的。
如果SE输入数据不要求加密存储，控制器115将在判定步骤217之后执行步骤225。控制器115将从输入到系统25的传送数据流的PSI形成被指定为存储的节目的CPSI，并且从该CPSI排除加密码。
所描述的加密系统仅是一个例子。其它的加密机制可以在除PSI之外的数据流信息领域中传载广播和重放加密码。其它的加密机制还可以要求以不同于在PSI的产生中所用的间隔产生和插入加密码。如果广播加密码不是在PSI中传递，则用于这些码的其它的数据的替代可能是需要的，以便把它们从形成用于存储的节目的数据流中排除。在后面将要讨论在CPSI没有出现的那些间隔中以空数据替代广播加密码的方案。具体地说，广播加密码以实时地，即当这些码在分组数据标题中以数据组的频率传递时，将通过步骤237-249进行讨论。
在步骤230，控制器115根据MPEG系统规则(MPEG系统标准2.4.4.3-2.4.4.11)把CPSI形成为几个部分。在步骤230，控制器115把标题数据加到CPSI数据部分，以便格式化和分组用于插入到将被存储的数据流中的该CPSI数据。控制器115根据MPEG系统标准的2.4.3.2和2.4.3.3部分从存储在控制器内部存储器中的PSI标题数据产生标题。但是，该CPSI部分在长度上不同于对应的PSI部分的数据。所以，包括“连续计数”标识符和“有效负载单位开始”标识符的新标题参数由控制器115产生，并且插入到在标题数据中的分别的标识符场中。例如由控制器115产生的新的连续计数标识符反映的是用于CPSI单元的每一个PID的数据组的数目，而不是对应的PSI的每一个PID数据组的标题数目。由控制器115产生的新的有效负载单元开始标识符表明CPSI的第一个字节，而不是对应于PSI部分的第一个字节。
在步骤230之后，图2的流程继续图3中的步骤237。控制器115在步骤237确定是否广播加密码是在数据流场中传送而不是在CPSI中传送。具体地说，控制器115确定广播加密码是否在数据组标题(MPEG系统标准规则部分2.4.3.4)的MPEG兼容的适应场中传送。如果是控制器115执行步骤249，以便产生包括CPSI数据组和具有空数据的节目内容数据组的复合数据流，该空数据被替代为在数据组标题中的广播加密码。这种加密码的替代是以逐个数据组为基础按数据组的频率而执行的。
在步骤249中，预先在步骤215(图2)期间存储在单元60的替代缓存器中的替代数据组数据在控制器115的控制下从单元60提供到多路器110(图1)，在步骤230中形成的、分组的MPEG兼容部分数据形式的CPSI，由控制器115提供到多路器110(图1)。前面结合步骤215讨论的来自单元47和50的节目内容分组数据流也被提供到多路器110。在步骤249中，控制器115利用路径选择信号C在输入到多路器110的节目内容数据流、CPSI数据流和替代数据之间进行多路复用，以便产生由多路器110输入到存储接口95的复合数据流。该复合数据流包括节目内容数据组和CPSI数据组，该CPSI数据组具有被替代为在数据组标题中的广播加密码的空数据。
响应来自控制单元65(图1)的PSI中断信号和取代定时信号，控制器115把CPSI数据组和空数据对于将被存储的节目数据流的插入进行同步。该PSI的中断表明在缓存器60中的PSI的出现，就象结合步骤205所讨论的那样。替代定时信号把空数据的插入与在数据组标题中的广播加密码的出现同步。以此方式，CPSI的分组化部分被插入到PSI位置，以便取代PSI的对应部分，并且该广播加密码被去除。该未加密的CPSI数据是可插入到将被输入到多路器110的加密的或未加密的节目内容数据流中，以便产生用于存储的加密的或未加密的节目。
应该指出，在步骤249中执行的广播加密码的替代也可以用于在数据流字段中的码的传送而不是使用在MPEG数据组标题适配字段中。而且，加密码可以在适配字段没有出现的那些间隔取代。例如，空数据可以被取代为出现在多种MPEG和非MPEG兼容数据流位置的加密码，这些数据流包括在专用数字卫星系统(DSSTM)中的辅助数据组；分组的基本数据流(PES)字段(根据MPEG系统标准规则部分2.5.3.7-2.5.4.2)；数字存储介质控制指令(DSMCC)字段(根据MPEG系统标准规则的附注A)；以及根据其它数据传送规程而被格式化的非MPEG数据组，例如标准化的CEB总线控制规程(家用自动化标准(CEB总线)，EIA/IS-60,1989年12月)。
如果加密码是在其中该码的本身是顺序出现的数据项的数据组中的话，则携带所述数据组的该码就可以从输出的数据流中被完全地省略。这可以通过由PID选择单元45和47(图1)放弃该数据组而实现，或者是通过在步骤249中执行的多路操作中省略该数据组而实现。但是，在数据流组成规则中的数据速率和数据结构敏感的参数可能需要被刷新，以便反映作为这种数据组数据的忽略的结果而出现的数据速率的改变。
在步骤249，存储接口95(图1)接收结合了CPSI和来自多路器110来的空数据的、将被以分组数据流(下面称之为CPSI数据流)形式存储的节目。在步骤249之后的步骤254(图3)，在系统25内的条件接通系统向用户就存储的节目收账(或对于其它装置通信)。用户通过在可插入式智能卡本身存储收账信息而付帐。收账信息的存储是通过重放算法的应用而被启动的，但是付帐并不需要考虑该算法的采用。该收账信息表明，用户已经存储了加密的广播节目。该付帐信息是通过电话线由服务提供商在晚些时候接收，并且经过一个传统的付帐过程而被用于收账。例如，可以从在智能卡中预先存储的信用总和中扣除。而且智能卡可以根据存储请求的类型来改变付帐的数量，例如请求的类型可以是一种用于存储的费用只允许对存储节目进行单次的复制或重放，而另一种费用是允许存储节目的不受限制次数的复制或重放。请求的存储的类型是在CPSI数据流本身中的指定的复制保护数据之内而被编码的，或者是在CPSI数据流之外的分组数据中而被编码的。图2-3的处理过程由控制器115用来产生适用于在介质105上存储的一个节目数据流(CPSI数据流)，并且在步骤258对于用户的存储结束收账。
在步骤237，如果控制器115确定在数据组标题的MPEG兼容适应场中没有传递广播加密码，则控制器115将执行步骤240-245。这些步骤是步骤249-258的对照的步骤，但是由于没有广播加密码出现在输入到多路器110的表示将要被存储的节目数据流中，所以就没有必要空数据的插入。否则，控制器执行步骤240，产生通过存储接口95进行存储的CPSI数据流，并且执行步骤244，以便以与结合步骤249-254描述的相似的方式对于用户收账。图2-3的这一处理分支在步骤245结束。但是应该注意，在步骤240和249中的CPSI数据流可以被提供来用于其它的应用，例如通过接口70显示或通信，而不是经过接口95存储。
来自多路器110的CPSI数据流由接口95缓存，以便减小在数据中的间隙和比特速率的变化。产生的缓存数据由存储装置所处理，以适于存储在介质105上。控制器115使用标准化的CEB总线控制规程(例如家用自动化标准(CEB总线)，EIA/IS-60,1989年12月)以通过I/O端口100的命令控制存储装置90(图1)的操作。存储装置90是一个线性存储介质DVHSTM类型的装置，并且存储介质105是线性的顺序存取型的介质，例如录像带。利用公知的误差编码技术，例如信道编码、交错和瑞得-所罗门编码，存储装置90对于来自接口95的缓存数据流编码，以便产生一个适于存储的编码数据流。单元90把生成的结合有CPSI的编码数据流存储在磁带介质105上。
尽管在图1的实施例中是以记录在线性类型的存储介质上的数据的DVHSTM装置描述的，但是，存储单元90可以是任何类型的存储单元。例如单元90可以是固态的或非线性的类型的装置，用于将数据存储在RAM或一个非线性的介质上。非线性类型的介质是接纳非顺序存取的介质，例如盘状介质DVD或CDROM。如果单元90和介质105是非线性或固态类型的存储系统，则单元90将从CPSI数据流中分离出CPSI数据并且将该CPSI数据存储在该介质的一个指定的目录区域中。这就有利地避免了CPSI的重复存储，并且降低了对于存储容量的要求。另外，单元90可以按照其形成来存储CPSI并输入到单元90中，结合一次或多次CPSI数据的重复。
而且，图1的系统25可以结合多个存储/恢复路径，这些路径支持包括线性的、非线性的和固态型的各种类型的存储装置的操作。如图1中所示其中的单一的存储/恢复路径包括单元47、90、95、105和110。通过复制这些单元而产生并行的存储功能，系统25很容易被扩展为包括多个存储路径。如前所述，以一个特定的存储装置为目标的存储路径和节目是由经接口120而利用遥控单元125跟随屏幕显示的菜单而输入到控制器115的用户产生的数据(SP,SM)所选择的。
图1的系统25利用图4的处理过程在重复模式中从存储装置90和介质25恢复节目。恢复的数据流由系统25所处理并且提供到应用装置75、80和85以便显示或输出。此外，节目数据流可以存储在其它的并行的存储装置中(在图1中为了作图简化而没示出)。
在图4的开始步骤500之后的步骤505中，用户产生的数据(SR,SM)输入到系统25的115(图1)，表明所要恢复的节目(SR)和该要恢复的节目所出自的存储装置(SM)。利用遥控单元125而根据屏幕显示的菜单的提示，用户选择的数据通过接口120输入到控制器115。例如假定用户选择的所要恢复的节目来自存储装置90(图1)。
如同前面所讨论的那样，在步骤510，控制器115通过使用标准化的CEB总线控制规程的I/O端口的命令启动由装置90执行的从介质105上恢复所选节目的数据流。装置90对从介质105获取的误差编码数据进行解码，以恢复原始提供到装置90进行存储的对应数据。装置90可以是DVHSTM线性类型的存储单元或其它类型的存储单元，例如固态RAM或非线性型的DVD或CDROM型的装置。恢复的解码数据流在步骤510由装置90传输到接口95。这种数据的传输是通过CEB总线由控制器115所控制和同步的。接口95缓存来自单元90的数据，调节在数据组之间的时间间隔，以便提供MPEG兼容和以MPEG比特速率约定的缓存数据输出。
在步骤515，控制器115利用路径选择信号C，经过多路器30把来自接口95的缓存输出(重放数据流)直接输出到PID选择单元45和47。在步骤515，控制器115确定在步骤244和254(图3)编码在指定的复制保护数据中的单次复制或无限制复制的限定是否正在被恢复程序所执行。如果所进行的恢复被允许，控制器115在步骤515(图4)从用于所选节目(SR)的CAT中恢复在步骤227(图2)中产生的重放加密码，并且按照在前面结合步骤215(图2)所描述的方式把该加密码提供到智能卡130。在控制器115的控制下，智能卡在步骤515(图4)应用该重放算法以便从该重放加密码中产生原始的广播加密密钥。控制器115在步骤515中把该广播加密密钥提供到在单元45和47中的PID、目的查询表和加密密钥查询表中。
在步骤520中，单元45和47以及系统25的其余单元处理重放数据流，或是经过多路器110用于存储，或是经过接口70进行应用使用。从单元95来的重放数据流和从选择器35来的发送数据流在经过多路器37的选择之后都由系统25以相似的方式处理。这两类数据流都是以前述的用于发送数据流方式作处理，但是不包括用于加密密钥产生步骤和用于CPSI处理步骤。在重放模式中，智能卡130应用重放加密密钥产生算法而不是广播加密密钥的产生算法。智能卡130应用重放算法函数，以便解密先前在图2的步骤227中以重放编码算法所编码的加密码。由此，单元130得出用于重放(SR)所选节目的原始广播加密密钥。该广播加密密钥由DES解密单元50所用，以便在随后的步骤520(图4)中以相似于用于发送的数据流的方式解码该加密的节目内容数据组。但是，经过多路器37选择的重放的数据流已经结合了CPSI。所以，在重放模式中，控制器115在步骤520并不执行结合图2-3描述的与CPSI相关的步骤。
在图4示范的重放模式中，系统25在步骤520中传输解码的重放数据流，以便将解码的数据提供到应用解码器80和85，从而进行显示。在该模式中，系统25根据MPEG标准应用包括在重放数据流中的最新完成的CPSI数据，以便传送表示所选节目SR的节目数据流。
以相似于先前结合图1描述的方式，该CPSI被应用在使用PID滤波器45和47、解密器50、解码器55、缓存器60和控制单元65对重放数据流进行的传输解码中。排除了CPSI的传输解码的数据流经过接口70提供到应用解码器80和85，以便进行MPEG解码和图象的再生。在其它的模式中，系统25把结合了CPSI的重放数据流提供到其它的应用装置，例如提供到高速数据端口75。该CPSI然后在重放数据流进行传输解码过程中(根据需要)由这些应用装置或随后的装置应用。如果重放数据流是被存储到第二存储装置而不是装置90的话，则多路器110就经过第二存储接口把结合了CPSI的数据流提供到第二存储装置。而且，第二存储装置和接口(在图1中都没示出)分别地模仿单元90和95的功能。由应用解码器80和85所MPEG解码的、来自接口70的数据通过音频和图象再生装置分别地出现在单元80和85中。
在图4的步骤527中，在系统25中的条件存取系统针对于节目重放对用户收账。通过以重放算法的应用为基础的收账信息的存储，该用户是在可插入式智能卡内付帐的。这种付帐信息随后由服务提供商经过电话线的链接所提取，并且通过传统的收账处理被用于对用户的收账。如前所讨论的那样，其它的收账机制同样可以被采用。图4的重放处理过程在步骤530中终止。
图1的结构并不唯一。根据本发明的原理能够得出其它的结构来实现同一个目标。而且，图1结构中的部件的功能和图2-4中的处理步骤也可被编程而由一个微处理器总体地或局部地以编程的指令实现。此外，本发明的原理可以应用于任何使用MPEG或非MPEG兼容电子节目指南，这些节目指南用于传送在此被描述为在MPEG PSI表中传送的任何信息。本发明的原理并不受到在MPEG兼容的PSI表格中的传送的节目指南或PSI的限制。
权利要求
1．在一个视频解码器中，一种自适应处理具有相关加密码的输入加密节目数据的方法，以便提供一个加密的或解密的节目输出，该方法包括步骤(a)在加密的模式中把加密的节目数据和相关的加密码输出到一个输出端口；(b)在解密的模式中利用从所述加密码中得到的一个加密密钥解密所述输入加密节目数据，以便提供解密的节目数据；和把所述解密的节目数据输出到一个输出端口。
2．根据权利要求1的一种用于进一步处理根据所述加密或解密的节目输出的方法，还包括步骤把输出到所述输出端口的数据存储在一个存储介质上。
3．在一个视频解码器中，一种自适应处理包括具有相关加密码的加密节目数据和未加密的节目数据在内的多个节目的方法，以便提供一个加密的、未加密的或解密的输出节目数据，该方法包括步骤(a)在未加密的模式中把未加密的节目数据输出到一个输出端口；(b)在加密的模式中把加密的节目数据输出到一个输出端口；(c)在解密的模式中利用从所述加密码中得到的一个加密密钥解密所述输入加密节目数据，以便提供解密的节目数据；和把所述解密的节目数据输出到一个输出端口。
4．根据权利要求1或3的方法，还包括步骤解密所述加密码以便提供所述加密密钥。
5．根据权利要求4的方法，其中所述解码器是一个用于接收可插入式电子装置的主机装置，并且对所述加密码进行解密的步骤包括步骤在对所述加密码进行解密过程中使用包含在所述电子装置中的解密算法。
6．根据权利要求4的方法，其中在解密所述加密节目数据过程中和在解密所述加密码的过程中使用不同的解密算法。
7．根据权利要求1或3的方法，还包括步骤响应包括有所述加密节目数据的数据流中的选择数据，选择所述模式之一。
8．根据权利要求7的方法，其中在所述选择步骤中，所述选择数据由所述解码器的用户提供。
9．根据权利要求7的方法，其中在所述选择步骤中，所述选择数据由服务提供商提供。
10．根据权利要求1或3的方法，还包括加密模式的步骤把数据形成为包括所述加密节目数据的数据流，以限制所述加密节目数据的随后的使用。
11．根据权利要求10的方法，其中所述编码步骤还包括步骤把数据包括到所述数据流中，用于限制可能由利用所述加密节目数据实现的复制次数。
12．根据权利要求3的一种用于进一步处理所述加密、未加密的或解密的输出节目数据的方法，还包括步骤在一个存储介质上存储输出到所述输出端口的数据。
全文摘要
一种自适应解码器(25)以可选择的加密或解密的形式产生节目表征数据流。一种自适应处理输入的带有相关加密码的加密节目数据的方法提供(110,115)一个加密的或一个解密的节目输出。在加密的模式中把加密的节目数据(47)和相关的加密码输出到一个输出端口。在解密的模式中,利用从加密码中得到的一个加密密钥解密输入加密节目数据(50),以便提供解密的节目数据。解密的节目数据输出到一个输出端口。在一个可选的未加密模式中,非加密的节目数据被输出到输出端口(95)。
文档编号H04N7/16GK1226359SQ97196631
公开日1999年8月18日 申请日期1997年5月22日 优先权日1996年5月31日
发明者H·布拉特, T·E·霍尔兰德, K·E·布里格瓦特, M·S·戴斯 申请人:汤姆森消费电子有限公司