专利名称:条件性接入的制作方法
技术领域:
本发明涉及一个条件性接入装置,一个扰乱信号的方法,以及一个包括一个条件性接入装置的传输系统。
一个条件性接入(CA)装置执行扰乱和加密的组合,以防止对例如接收的信息的未授权使用。扰乱(scrambling)是一种提供难理解的声音,图形和/或数据的方法。加密是一种保护秘密密钥(控制字)的方法,该密钥与所扰乱的信号一起传送,供解扰乱器(descrambler)进行操作,也就是说将所扰乱的信号进行解扰乱。
一个用于广播的CA系统的主要目的是确定哪个或哪些接收机/机顶译码器将能够接收和向观看者提供特定的节目服务或各个节目。在这一确定之后,所选择的接收机将接收它们需要处理的信息。
例如从文章“一个条件性接入系统的功能模型”(″Funtionalmodel of a conditional access system″,EBU TechnicalReview,1995冬天)可以了解条件性接入系统。
这篇文章描述了一个CA“参照”系统的一个功能模型。在传送侧,一个多路复用器基本上多路复用图形,声音和数据信息,产生一个MPEG-2传输流。这一MPEG传输流被送到一个扰乱器。在扰乱和调制之后,该信号被送到接收侧。在该接收侧,该信号被解调,解扰乱和解复用。为了提高该系统的安全性,在该文章中描述了一个改进的扰乱系统,其中该扰乱器使用控制字(CW)扰乱该传输流。由一个控制字发生器产生这些控制字。将所产生的这些控制字提供给一个加密器,用于在一个服务密钥(例如一个智能卡)的控制下加密该控制字,以及将所加密的控制字作为权利控制消息(ECM)提供给该多路复用器。在该接收侧,需要一个解密器来解密该ECM以获得该CW。也是在该接收侧,一个服务密钥(service key)(例如一个智能卡)控制该解密器。
这一现有技术的条件性接入系统在一个演播室环境下工作得相当好,其中该控制字发生器和加密器放置在一个安全的房间内。然而当要在一个移动的基础上使用该CA系统时,该控制字发生器和加密器就不再处于安全的房间中了。因此该条件性接入装置和或智能卡就有很大的被偷窃的风险。
本发明尤其是要提供一个条件性接入装置,该装置克服了该现有技术的缺点。为此,本发明的第一方面是提供如在权利要求1中所定义的一个条件性接入装置。本发明的第二方面是提供如在权利要求3中所定义的一个传输系统。本发明的第三方面是提供如在权利要求4中所定义的一种扰乱方法。
通过存储该未加密的控制字和该加密的控制字,不再需要使用一个控制字发生器和一个加密器。一个处理器可以确定将用于下一预定时间的该控制字和权利控制消息的集合。在一个条件性接入装置被偷窃的情况下,发送一个新的控制字表到位于该发送侧的其他工作的条件性接入装置。然后,该被偷窃的条件性接入装置就不能被使用了。
该未被加密的控制字和所加密的控制字可以由一个所授权的人集中产生,该所授权的人将所得到的表分配给被授权的用户。结果,该条件性接入装置也将变得更加便宜。
根据本发明的条件性接入装置的一个实施例具有权利要求2的特征。
首先,该控制字和该加密的控制字被写入各自的存储装置中。在该条件性接入装置的操作期间,该控制装置控制读出该存储装置的装置。该存储装置可以以一个随机的顺序被读出,以及常常被进行认为是必须的改变,以防止未授权的人破坏该扰乱控制字。
参照后面所描述的例子以及附图本发明以及可选地用于实现本发明这些优点的附加特征将变得明显和清晰。
图1示出一个现有技术的条件性接入系统,图2示出根据本发明的一个条件性接入装置。
在图1,示出了一个现有技术的条件性接入系统CAS,其包括一个传输系统TS和一个接收系统RS。传输系统可以在输入端I1,I2和I3分别接收一个视频输入信号Sv,一个音频输入信号Sa和/或一个数据输入信号Sd。这些输入端I1,I2和I3连接到多路复用装置MUX,其中这些信号与信号ECM多路复用在一起。该多路复用装置输出信号Strs,该信号被提供给扰乱装置SCR,用于使用一个控制字CW扰乱信号Strs。通过控制字发生器CWgen产生这一控制字。该控制字也被提供给一个加密器ENCR用于加密该控制字和提供权限控制消息ECM(所加密的控制字),后者如上所述被提供给该多路复用装置MUX。通过一个服务密钥SK(例如一个智能卡)控制该加密装置。通过一个调制器MOD将该扰乱装置SCR的输出信号提供给传输装置Tx用于将该所获得的信号通过空气或者另外通过卫星或电缆传输给接收系统RS。在接收侧,相反地处理该所接收的信号,即首先在解调制器DEMOD进行解调,然后在解扰乱器DESCR进行解扰乱,接下来在多路分解装置Demux进行多路分解。为了恢复该控制字CW,使用解密器DECR,其在例如一个服务密钥SK’(例如还是一个智能卡)的控制下对ECM进行解密,以获得该最初的控制字。
图2示出了根据本发明的一个条件性接入装置CAA2的一个例子,该装置具有输入端I21,I22和I23,用于分别接收视频,音频和/或数据输入信号Sv2,Sa2和Sd2。对应于图1的那些单元具有相同的参考符号。输入I21,I22和I23连接到多路复用装置MUX2,用于将以一个所加密的代码字ECM2形式的权限控制消息与这些输入信号多路复用。将该多路复用的信号Strs2提供给扰乱装置SCR2,该扰乱装置在代码字CW2的控制下扰乱该信号Strs2。该扰乱装置提供信号Sscr2给输出021。本发明的条件性接入装置CAA2,而不是图1的条件性接入装置CAA不具有控制字发生器,但包括装置MEM,一个表和控制字CW2以及作为权限控制消息ECM2的对应的加密的控制字存储在该装置MEM中。
这一控制字表和权限控制消息可以由一个所授权的人集中产生,该人将其分配(例如发送)给所授权的用户。
该存储装置MEM由一个控制单元CPU控制,该控制单元CPU确定将要分别提供给扰乱装置SCR2和多路复用装置MUX2的控制字CW2和权限控制消息ECM2的集合。该控制字和权限控制消息的读出可以由控制单元CPU随机选择,以及常常被进行认为是必须的改变以防止未授权的人破坏该扰乱控制字。
在一个条件性接入装置遭偷窃的情况下,将一个新的控制字表发送到在发送侧的其他操作的条件性接入装置,以及如果需要,发送到该接收侧的一个新的服务密钥(例如一个智能卡),并且后来例如不再使用该被偷窃的条件性接入装置来接收所扰乱的信息。
也可能以软件实现该多路复用,扰乱和具有控制字和权限控制消息的表,而不是使用该如上所述的条件性接入装置。
也可能使用一个服务密钥(例如一个如现有技术的智能卡)允许在该传输侧的控制接入装置CAA2的用户检查在该(运动)传输侧是否已经以所需要的方式进行了扰乱。而且,可以在该接收侧使用一个服务密钥以进一步改进该接收系统RS的操作。
前面在一些例子的基础上已经描述了本发明的思想。本领域的那些技术人员在本发明所涉及的范围内已经知道许多不同的方案。
为进一步改进该条件性接入装置的操作,一个替代的选择是将该存储器MEM和该扰乱器SCR2的通讯实现为一个安全的道。这可以通过将该扰乱器和该存储器组合进一个单元中而实现。
权利要求
1.一个条件性接入装置,包括多路复用装置,用于多路复用至少一个信号和至少一个加密的控制字;和扰乱装置,用于使用至少一个未加密的控制字以扰乱该多路复用装置的输出信号;其特征在于该条件性接入装置包括第一存储装置,用于存储该至少一个控制字;第二存储装置,用于存储该至少一个加密的控制字;和用于读取该第一和第二存储装置的的装置。
2.如权利要求1的条件性接入装置,其特征在于该条件性接入装置包括控制装置,用于控制用于读取该第一和第二存储装置的装置。
3.一个用于传输至少一个信号的传输系统,所述系统包括如权利要求1或2所述的一个条件性接入装置。
4.一种扰乱至少一个信号的方法,包括步骤多路复用该至少一个信号以及一个加密的控制字,以及在至少一个未加密的控制字的控制下扰乱该多路复用的信号,其特征在于该方法还包括步骤将该至少一个控制字和该至少一个加密的控制字存储在存储装置中,以及分别提供该存储的控制字和加密的控制字用于扰乱或多路复用它们。
全文摘要
条件性接入用于防止对例如所接收的信号的未授权的使用。一个条件性接入装置执行扰乱和加密的组合以获得这些结果。所公知的条件性接入装置使用一个获得该所请求的字的控制字发生器以及一个加密该控制字的加密器。该所加密的控制字和该信息一起被发送以在接收侧可能进行解扰乱。本发明建议使用一个控制字的表以及作为授权控制字的所加密的控制字以实现扰乱和解扰乱。
文档编号H04N7/167GK1262843SQ99800336
公开日2000年8月9日 申请日期1999年1月14日 优先权日1998年1月23日
发明者E·范威利根, R·希珀 申请人:皇家菲利浦电子有限公司