專利名稱:用于對(duì)接收機(jī)加密傳輸進(jìn)行混合條件接入的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密傳輸?shù)慕饷?����,尤其涉及用于為加密傳輸?shù)慕邮諜C(jī)提供混合條件接入的系統(tǒng)���、設(shè)備和方法。
有線電視(CATV)服務(wù)的供應(yīng)商經(jīng)由電纜傳輸信號(hào)到諸多用戶����。信號(hào)包含散布在信號(hào)頻率范圍內(nèi)的多個(gè)信道��。為了防止非用戶利用這些信號(hào),CATV服務(wù)供應(yīng)商通常對(duì)他們的傳輸信號(hào)進(jìn)行加密�。為了用戶的電視或VCR利用該信號(hào),必須提供一個(gè)裝置用于接收信號(hào)����、解密信號(hào)以及選擇一個(gè)信道。所提供的裝置通常是稱為機(jī)頂盒的設(shè)備���。機(jī)頂盒連接到電纜�,用于接收CATV服務(wù)供應(yīng)商發(fā)送的信號(hào)����。機(jī)頂盒還被連接到用戶的電視或VCR上,用于提供準(zhǔn)備好要顯示的信號(hào)�����。機(jī)頂盒通常提供一種導(dǎo)航功能和一種保密功能�����。導(dǎo)航功能用于導(dǎo)航并選擇接收信號(hào)中的信道���。保密功能用于解密接收信號(hào)���。機(jī)頂盒的保密功能是條件接入(CA)系統(tǒng)的一部分����,用于確定用戶機(jī)頂盒對(duì)CATV服務(wù)供應(yīng)商所提供的服務(wù)的權(quán)利�����。
根據(jù)FCC頒布的法規(guī)��,導(dǎo)航功能必須與保密功能分開(kāi)�。這通常已經(jīng)通過(guò)這樣的機(jī)頂盒來(lái)實(shí)現(xiàn)這些機(jī)頂盒具有嵌入在機(jī)頂盒內(nèi)的單獨(dú)的永久保密功能或者具有與機(jī)頂盒接口的智能卡形式的單獨(dú)的可拆卸保密功能。
提供只有嵌入式保密功能的機(jī)頂盒存在一些缺點(diǎn)�����。這種機(jī)頂盒中的保密功能是固定的���。當(dāng)控制接入系統(tǒng)中的關(guān)鍵特征被改變時(shí)�,這種機(jī)頂盒中的保密功能將變成無(wú)用�。例如,有線電視服務(wù)供應(yīng)商可能會(huì)定期更改所使用的加密方法�,并且可以對(duì)他們的用戶提供或要求對(duì)某些信道的不同級(jí)別的權(quán)利。為了適應(yīng)權(quán)利或加密方法中的改變�����,需要具有一個(gè)不同的保密功能的新型機(jī)頂盒來(lái)代替原來(lái)的機(jī)頂盒��。此外�,每個(gè)機(jī)頂盒不得不按照CATV服務(wù)供應(yīng)商所規(guī)定的來(lái)被定制,因此招致高制造成本����。
提供具有可拆卸保密功能的機(jī)頂盒提供改變機(jī)頂盒的保密功能而不必更換機(jī)頂盒的能力。此外��,一個(gè)標(biāo)準(zhǔn)機(jī)頂盒可被使用于多種CATV服務(wù)供應(yīng)商�,因此降低了制造成本?��?墒?��,為機(jī)頂盒只提供一個(gè)提供保密功能的可拆卸模塊會(huì)存在一些缺點(diǎn)。在沒(méi)有可拆卸模塊或者卸除可拆卸模塊之后��,機(jī)頂盒超越導(dǎo)航功能而不能解密任何接收到的傳輸�。沒(méi)有可拆卸模塊,機(jī)頂盒只能夠顯示非高價(jià)值的未加密內(nèi)容的那些內(nèi)容�����。
標(biāo)題為″Video Signal Decoder System(視頻信號(hào)解碼器系統(tǒng))″的EP申請(qǐng)0 585833 A1公開(kāi)了一種用于解碼視頻信號(hào)的機(jī)頂盒,其中機(jī)頂盒包括兩種保密功能模塊一個(gè)嵌入式保密功能模塊和一個(gè)與盒接口的可折卸智能卡保密功能模塊��?����?墒?,所公開(kāi)的機(jī)頂盒有若干缺陷。在接收到一個(gè)信號(hào)后����,由保密功能模塊之一執(zhí)行解密。由機(jī)頂盒通過(guò)試探法來(lái)選擇保密功能模塊���。嵌入式保密功能模塊首先被測(cè)試用于選擇����,其次測(cè)試智能卡��。被選擇的嵌入式保密功能或者智能卡保密功能的保密功能模塊取決于哪一個(gè)具有與接收信號(hào)的加密算法相符合的一個(gè)解密算法����。因此�����,是根據(jù)盒接收到的信號(hào)來(lái)選擇一個(gè)保密功能模塊來(lái)執(zhí)行解密�,另外一個(gè)保密功能模塊被禁止���。因此盒不提供一個(gè)缺省的保密功能模塊。這種機(jī)頂盒不允許對(duì)接收到的傳輸有不同級(jí)別的接入���。
美國(guó)專利No.5,742,680公開(kāi)了一種用于提供接收信號(hào)的解密的機(jī)頂盒��,其中���,由從多個(gè)發(fā)送機(jī)中選定的一個(gè)發(fā)送機(jī)發(fā)送信號(hào),然后由多個(gè)智能卡保密功能模塊中的一個(gè)相應(yīng)智能卡執(zhí)行解密�。這種機(jī)頂盒不包括一個(gè)嵌入式保密功能模塊。如果對(duì)于所選擇的信號(hào)不存在一個(gè)對(duì)應(yīng)的智能卡����,則此機(jī)頂盒無(wú)法執(zhí)行解密。
在上述的參考文獻(xiàn)中���,智能卡的任何持有人都可以用任何兼容的機(jī)頂盒來(lái)使用該智能卡�。可是�,傳輸信號(hào)的供應(yīng)商經(jīng)常發(fā)現(xiàn)對(duì)屬于用戶的機(jī)頂盒限制解密他們的信號(hào)是有利的。此外�,上述參考文獻(xiàn)未提供檢查解密傳輸信號(hào)的權(quán)利。它們也未對(duì)不再被賦權(quán)的保密功能模塊進(jìn)行禁止��。為了防止非賦權(quán)解密�����,信號(hào)傳輸?shù)墓?yīng)商必須改變傳輸信號(hào)的加密算法����。這將要求分配新的智能卡給所有賦權(quán)的用戶。
EP申請(qǐng)0 570 785 A1公開(kāi)了一種用于在規(guī)定的地理位置處允許使用智能卡解密傳輸信號(hào)的方法����。可是����,為了實(shí)現(xiàn)之,上面的方法需要傳輸由至少兩個(gè)分開(kāi)的處理器接收的至少兩個(gè)數(shù)據(jù)信道的發(fā)送���。
本發(fā)明的一個(gè)目的是提供一種用于接收并解密來(lái)自傳輸站中的加密傳輸?shù)慕邮諜C(jī)����,其中,該接收機(jī)具有一個(gè)缺省的嵌入式保密功能模塊和一個(gè)用于對(duì)傳輸提供附加接入級(jí)的可拆卸保密功能模塊���,并且其中不管可拆卸保密功能模塊是否有效��,缺省方式都是可操作的�。
本發(fā)明的另外一個(gè)目的是提供一種用于由一個(gè)接收機(jī)對(duì)來(lái)自傳輸系統(tǒng)中的加密傳輸提供接入的系統(tǒng)和方法�,其中���,該接收機(jī)被允許對(duì)傳輸有包括缺省級(jí)在內(nèi)的各種接入級(jí)�����。
本發(fā)明的另外一個(gè)目的是提供一種用于按照用戶和接收機(jī)之一對(duì)傳輸?shù)臋?quán)利來(lái)由一個(gè)接收機(jī)對(duì)來(lái)自傳輸系統(tǒng)中的加密傳輸提供接入的系統(tǒng)和方法��。
本發(fā)明的另外一個(gè)目的是提供一種用于提供接收機(jī)和保密功能模塊的系統(tǒng)和方法����,它們?cè)谔峁┳疃喾?wù)的同時(shí)有效制造并分配��。
為了實(shí)現(xiàn)上面的目的����,根據(jù)本發(fā)明用于接收并解密來(lái)自傳輸站中的加密傳輸?shù)南到y(tǒng)包括一個(gè)接收機(jī)�,該接收機(jī)接收傳輸�����,具有可選擇的第一和第二保密功能模塊和一個(gè)初始化模塊���。第一保密功能模塊被嵌入在接收機(jī)之內(nèi)并提供一種缺省解密方式����,在此缺省解密方式中�����,傳輸?shù)牡谝粋€(gè)信號(hào)被解密����。第二保密功能模塊可從接收機(jī)中拆卸并且解密傳輸中的第二信號(hào)。當(dāng)選擇了保密功能模塊時(shí)���,初始化模塊就把接收機(jī)初始化以便用選定的保密功能模塊解密接收信號(hào)并且把該選擇通知給傳輸站�����。該系統(tǒng)還包括位于傳輸站前端中用于加密第一和第二信號(hào)的分開(kāi)的保密功能模塊��。傳輸站核實(shí)接收機(jī)接收第一或第二信號(hào)的權(quán)利����,然后向接收機(jī)提供一個(gè)權(quán)利碼,允許接收機(jī)的選擇的保密功能模塊解密相應(yīng)的信號(hào)�����。
本申請(qǐng)還公開(kāi)了一種用于對(duì)從傳輸站發(fā)送到接收機(jī)的加密傳輸進(jìn)行解密的方法�����,包括如下步驟由傳輸站發(fā)送一個(gè)傳輸��;接收該傳輸?shù)牡谝恍盘?hào)����;由嵌入在接收機(jī)內(nèi)的第一保密功能模塊解密第一信號(hào)�����;啟用與接收機(jī)接口的第二條件接入模塊接口;停止第一保密功能模塊對(duì)第一信號(hào)的解密��;在接收機(jī)處接收所述傳輸?shù)牡诙盘?hào)���;并且由第二條件接入模塊解密第二信號(hào)�����。
本發(fā)明通常還提供一種用于對(duì)至少第一信號(hào)和第二信號(hào)的加密傳輸進(jìn)行解密的系統(tǒng)�。該系統(tǒng)包括一個(gè)用于接收至少第一信號(hào)和第二信號(hào)的傳輸?shù)慕邮諜C(jī)��。該接收機(jī)具有用于解密第一傳輸信號(hào)的第一嵌入式條件接入模塊和用于解密第二傳輸信號(hào)的第二可拆卸條件接入模塊�����。啟用第二條件接入模塊使第二條件接入模塊超越第一條件模塊����。
本發(fā)明通常還包括一種用于發(fā)送加密傳輸?shù)浇邮諜C(jī)的一個(gè)傳輸站。該傳輸站包括具有用于加密第一信號(hào)的第一條件接入模塊和用于加密第二信號(hào)的第二條件接入模塊的至少一個(gè)前端���。此前端還包括一個(gè)權(quán)利模塊�,用于確定接收機(jī)是否有權(quán)解密第二信號(hào)���。當(dāng)權(quán)利模塊進(jìn)行肯定判斷時(shí)���,傳輸站發(fā)送一個(gè)權(quán)利碼給接收機(jī)����,允許接收機(jī)解密第二信號(hào)��。
因此�,存在對(duì)于這樣一個(gè)系統(tǒng)的需要在該系統(tǒng)中,接收機(jī)接收并解密由傳輸站發(fā)送的一個(gè)傳輸����,該接收機(jī)具有一個(gè)嵌入式保密功能模塊和一個(gè)可拆卸保密功能模塊。存在對(duì)于提供缺省方式的嵌入式保密功能模塊的需要����,以使不管可拆卸保密功能模塊的有效性都可在缺省級(jí)解密來(lái)自傳輸站中的傳輸。存在對(duì)于向傳輸提供不同接入級(jí)別的需要���。存在這樣一個(gè)需要防止不具有權(quán)利的用戶查看受限傳輸而不必永久廢棄現(xiàn)有的保密功能模塊。
通過(guò)結(jié)合附圖進(jìn)行的本發(fā)明的可仿效實(shí)施例的下列詳細(xì)說(shuō)明�����,本發(fā)明上面的以及其他目的、特征和優(yōu)點(diǎn)將變得更顯而易見(jiàn)��,附圖中
圖1是由接收機(jī)對(duì)CATV服務(wù)供應(yīng)商的一個(gè)傳輸站發(fā)送的一個(gè)加密信號(hào)進(jìn)行解密的現(xiàn)有技術(shù)系統(tǒng)的框圖��;圖2是由接收機(jī)對(duì)CATV服務(wù)供應(yīng)商的一個(gè)傳輸站發(fā)送的一個(gè)加密信號(hào)進(jìn)行解密的第二現(xiàn)有技術(shù)系統(tǒng)的框圖��;圖3是按照本發(fā)明由接收機(jī)對(duì)傳輸站發(fā)送的一個(gè)加密信號(hào)進(jìn)行解密的系統(tǒng)的框圖�;圖4是說(shuō)明按照本發(fā)明由接收機(jī)執(zhí)行的解密傳輸?shù)牟襟E的可仿效流程圖;和圖5是說(shuō)明按照本發(fā)明由發(fā)送機(jī)執(zhí)行的加密傳輸?shù)牟襟E的可仿效流程圖�����。
現(xiàn)在轉(zhuǎn)向附圖�,其中,類似的參考數(shù)字標(biāo)識(shí)各圖中相似的或相同的單元����,一個(gè)用于解密由傳輸站發(fā)送的加密傳輸?shù)默F(xiàn)有系統(tǒng)在圖1中被描述。
參見(jiàn)圖1�,示出為10的現(xiàn)有系統(tǒng)包括一個(gè)傳輸站,具有向接收機(jī)14傳輸信號(hào)的前端12��。傳輸站通常是一個(gè)有線電視(CATV)服務(wù)供應(yīng)商����。接收機(jī)14通常是一個(gè)機(jī)頂盒���。一條電纜延續(xù)在機(jī)頂盒與傳輸系統(tǒng)之間,通過(guò)電纜發(fā)送所述傳輸���。機(jī)頂盒還與電視或VCR通信�,一旦傳輸被接收并解密時(shí)����,用于觀看傳輸。提供一個(gè)稱作條件接入(CA)系統(tǒng)的保密系統(tǒng)�,用于保護(hù)傳輸不被沒(méi)有權(quán)利的接收機(jī)接入。如圖1所示系統(tǒng)的CA系統(tǒng)由CA模塊16和CA模塊18組成��。CA模塊16位于傳輸站的前端中�。CA 16加密傳輸?shù)男盘?hào)內(nèi)容,而CA 18解密接收信號(hào)用于觀看���。CA 18作為一個(gè)永久組件被嵌入在機(jī)頂盒內(nèi)����。
另外一個(gè)現(xiàn)有系統(tǒng)在圖2中被描述����。所示的現(xiàn)有系統(tǒng)20包括前端22和機(jī)頂盒24。CA模塊26位于前端22中�,而CA模塊28位于機(jī)頂盒24中。CA模塊28是一個(gè)可拆卸智能卡����。CA模塊28可以被換成一個(gè)不同的智能卡。
現(xiàn)在參見(jiàn)圖3�,本發(fā)明的系統(tǒng)的一個(gè)實(shí)施例被示出。本發(fā)明的系統(tǒng)50提供具有前端52和機(jī)頂盒54的一個(gè)傳輸站�。機(jī)頂盒54經(jīng)由電纜或經(jīng)由諸如衛(wèi)星截拋物面天線接收的無(wú)線電波之類的無(wú)線裝置接收來(lái)自傳輸站52的傳輸。傳傳輸站52發(fā)送兩個(gè)信號(hào)��。第一CA模塊56加密第一信號(hào)����。第二CA模塊58加密第二信號(hào)。
機(jī)頂盒提供一種混合條件接入結(jié)構(gòu)���,它包括一個(gè)嵌入式CA模塊60和一個(gè)可拆卸CA模塊62�����,用于解密由傳輸站發(fā)送的信號(hào)�。機(jī)頂盒裝備有一個(gè)標(biāo)準(zhǔn)接口��,用于接合CA模塊62并且把它與機(jī)頂盒接口。
最初�,在運(yùn)轉(zhuǎn)中,機(jī)頂盒接收來(lái)自傳輸站的�����、由CA模塊56加密的信號(hào)��,并且經(jīng)由嵌入式CA模塊60解密第一加密信號(hào)��。CA模塊60提供一個(gè)缺省條件接入能力����,即使當(dāng)一個(gè)可拆卸模塊未被啟用或不可用時(shí),該缺省條件接入能力也用于解密來(lái)自傳輸站的傳輸�����。
當(dāng)啟用CA模塊62時(shí)�����,一個(gè)重新初始化單元64通過(guò)把機(jī)頂盒重新初始化來(lái)復(fù)位機(jī)頂盒以便允許CA模塊62解密接收到的傳輸�,命令機(jī)頂盒54發(fā)送一個(gè)改變信號(hào)消息給傳輸站52,并且停止CA模塊60對(duì)第一信號(hào)的解密。這則改變信號(hào)消息通知傳輸站機(jī)頂盒54已準(zhǔn)備好解密第二信號(hào)�����。
當(dāng)接收到這則改變信號(hào)消息時(shí)����,傳輸站52的前端確定機(jī)頂盒是否有權(quán)接收第二信號(hào)���。根據(jù)傳輸站管理者設(shè)置的準(zhǔn)則做出判斷比如���,機(jī)頂盒的所有者是否如數(shù)據(jù)庫(kù)中所記錄的已為傳輸站提供的服務(wù)支付了預(yù)訂應(yīng)付款。
根據(jù)一個(gè)肯定判斷����,前端發(fā)送一個(gè)權(quán)利碼,此權(quán)利碼將啟用機(jī)頂盒解密第二信號(hào)�。當(dāng)機(jī)頂盒54接收到權(quán)利碼與第二信號(hào)時(shí),CA模塊62繼續(xù)解密第二信號(hào)���。
在該優(yōu)選實(shí)施例的機(jī)頂盒中���,可拆卸CA模塊62是提供有效制造和分配的一個(gè)標(biāo)準(zhǔn)模塊。這對(duì)于處理升級(jí)、保密改變和新的產(chǎn)品是有利的��。圖4和5是分別描述本發(fā)明實(shí)施例的機(jī)頂盒和傳輸站執(zhí)行的步驟的可仿效流程圖����。應(yīng)該理解,可以根據(jù)偏愛(ài)����、設(shè)計(jì)選擇等等執(zhí)行一些修改。
現(xiàn)在將參考圖4描述由機(jī)頂盒執(zhí)行的步驟����。在步驟98,當(dāng)激活機(jī)頂盒54來(lái)接收傳輸時(shí)���,機(jī)頂盒54發(fā)送一個(gè)消息給傳輸站以便通知傳輸站機(jī)頂盒54的CA模塊60已準(zhǔn)備好解密第一信號(hào)����。
在步驟100��,機(jī)頂盒接收那些傳輸���。在優(yōu)選實(shí)施例中�,第一信號(hào)和第一信號(hào)的權(quán)利碼一起被接收。第一信號(hào)權(quán)利碼允許機(jī)頂盒接收第一信號(hào)��。在另一實(shí)施例中��,權(quán)利碼提供密鑰數(shù)據(jù)以便允許機(jī)頂盒解密信號(hào)����。在另一實(shí)施例中�����,權(quán)利碼允許上面兩個(gè)功能�。
在判斷步驟102,確定第一信號(hào)權(quán)利碼是否被接收�����。如果為否�����,則第一信號(hào)不能被解密并且控制轉(zhuǎn)到步驟103以便通知機(jī)頂盒的用戶他無(wú)權(quán)觀看任何信號(hào)并且接入被拒絕��。然后流程返回到步驟98��。
當(dāng)判斷第一信號(hào)權(quán)利碼被接收時(shí),流程移到步驟105�。在步驟105,第一信號(hào)被CA模塊60解密����。在判斷步驟110,機(jī)頂盒確定CA模塊62是否已被啟用�����。在運(yùn)轉(zhuǎn)中����,一旦被插入,CA模塊62就可以以各種方式被啟用���,比如通過(guò)插入可拆卸模塊或者通過(guò)激活一個(gè)開(kāi)關(guān)��。如果CA模塊62未被啟用��,則機(jī)頂盒繼續(xù)接收并解密第一信號(hào)并且流程返回到步驟110�。如果CA模塊62已經(jīng)被激活�,則流程移到步驟115。
在步驟115��,機(jī)頂盒被復(fù)位。執(zhí)行一個(gè)初始化例程來(lái)允許CA模塊62解密接收信號(hào)��。在步驟120�����,停止CA模塊60對(duì)第一信號(hào)的解密�。在步驟125,機(jī)頂盒發(fā)送一個(gè)改變信號(hào)消息給傳輸站以便通知傳輸站CA模塊62已被選擇并且已準(zhǔn)備好解密第二信號(hào)�����。步驟115-125的執(zhí)行順序可以按照設(shè)計(jì)選擇而重新安排���。
在步驟130,如果被批準(zhǔn)����,則機(jī)頂盒從傳輸站接收第二信號(hào)的權(quán)利碼。在判斷步驟132��,確定第二信號(hào)的第二信號(hào)權(quán)利碼是否被接收�����。如果為否,則第二信號(hào)不能被解密并且流程轉(zhuǎn)到步驟133來(lái)把機(jī)頂盒重新初始化以便解密第一信號(hào)�����,并且通知傳輸站機(jī)頂盒已準(zhǔn)備好解密第一信號(hào)��。
當(dāng)在步驟132中判斷第二信號(hào)權(quán)利碼被接收到時(shí)���,流程移到步驟135�。在步驟135�,CA模塊62解密第二信號(hào)。在步驟140����,關(guān)于是否仍然啟用CA模塊62而做出一個(gè)判斷。第二信號(hào)的解密繼續(xù)直到CA模塊62被禁止為止�����。依據(jù)CA模塊62的廢棄�,機(jī)頂盒中止解密第二信號(hào),并且流程轉(zhuǎn)到步驟133來(lái)重新初始化以便接收和解密第一信號(hào)�����。
接下來(lái),現(xiàn)在將關(guān)于圖5描述傳輸站執(zhí)行的步驟�����。當(dāng)不斷發(fā)送加密的第一和第二信號(hào)時(shí)���,在步驟210�����,傳輸站等待接收一個(gè)CA模塊60已準(zhǔn)備好解密第一消息的消息�。
在步驟210收到所述消息時(shí)����,流程移到判斷步驟215�����。在步驟215�����,傳輸站確定機(jī)頂盒是否有權(quán)解密第一信號(hào)����。如果為否��,則流程返回到步驟210����。根據(jù)設(shè)計(jì)選擇�,可以使用各種步驟可替代地執(zhí)行一個(gè)例程。例如����,例程可以發(fā)送一個(gè)消息給機(jī)頂盒以便通知用戶他無(wú)權(quán)觀看傳輸內(nèi)容,在此之后流程返回到步驟210�。并且�,步驟210和215可以被合并成為一個(gè)步驟,其中只有從機(jī)頂盒收到的具有當(dāng)前權(quán)利的信息被識(shí)別���。在步驟215�,如果確認(rèn)機(jī)頂盒有權(quán)解密第一信號(hào),則流程進(jìn)行到步驟225���。
在步驟225���,第一信號(hào)權(quán)利碼被發(fā)送給機(jī)頂盒�。第一信號(hào)權(quán)利碼允許機(jī)頂盒解密第一信號(hào)�。在一個(gè)實(shí)施例中,第一信號(hào)權(quán)利碼是與機(jī)頂盒相應(yīng)的作為前綴附加到第一信號(hào)傳輸上的一個(gè)地址��,以便允許機(jī)頂盒接收第一信號(hào)���。在另一實(shí)施例中����,第一信號(hào)權(quán)利碼包含一個(gè)密鑰���,它允許CA模塊60使用與CA模塊56使用的加密算法相對(duì)應(yīng)的解密算法���。在另一實(shí)施例中,第一信號(hào)可以被與傳輸站通信的任何機(jī)頂盒接收并解密��,而不需要權(quán)利的核實(shí)�。在步驟225完成之后���,流程進(jìn)行到步驟230�。
步驟230是一個(gè)等待步驟�����,其中,傳輸站等待從機(jī)頂盒中接收一個(gè)改變信號(hào)消息����,該消息規(guī)定CA模塊60將不再解密第一信號(hào)并且CA模塊62已準(zhǔn)備好解密第二信號(hào)。一收到一個(gè)改變信號(hào)消息��,則流程就進(jìn)行到步驟235�����。在判斷步驟235����,傳輸站核實(shí)該機(jī)頂盒是否有權(quán)解密第二信號(hào)。在核實(shí)之后����,流程進(jìn)行到步驟240。
在步驟240�����,傳輸站發(fā)送第二信號(hào)權(quán)利碼給機(jī)頂盒。第二信號(hào)權(quán)利碼允許機(jī)頂盒解密第二信號(hào)����。第二信號(hào)權(quán)利碼以一種與第一信號(hào)權(quán)利碼類似的方式起作用。
如果確定機(jī)頂盒無(wú)權(quán)解密第二信號(hào)�����,則流程返回到步驟225����。可替代地���,可以根據(jù)設(shè)計(jì)選擇來(lái)執(zhí)行一個(gè)例程�����。例如�����,例程可以具有用于發(fā)送一個(gè)消息給機(jī)頂盒的步驟����,用于通知用戶他們無(wú)權(quán)觀看第二信號(hào)的內(nèi)容�,然后,流程可以返回到步驟225�,用于允許機(jī)頂盒解密第一信號(hào)以便觀看。
在圖4和5中描述的實(shí)施例中���,優(yōu)選的是在允許接收和解密第二信號(hào)之前��,機(jī)頂盒接收并解密第一信號(hào)��。在另一實(shí)施例中��,該系統(tǒng)和方法可以被修改以便允許機(jī)頂盒的用戶最初選擇CA模塊60用于解密第二信號(hào)或者選擇CA模塊62用于解密第二信號(hào)����。在一個(gè)可能的修改中�,傳輸站核實(shí)機(jī)頂盒的權(quán)利以便在允許CA模塊62解密第二信號(hào)之前解密來(lái)自傳輸站的傳輸。這限制可拆卸CA模塊62的使用利用屬于已支付用戶的機(jī)頂盒來(lái)使用�����。在另一修改中����,為每個(gè)CA模塊60、62各個(gè)地核實(shí)權(quán)利,以使可拆卸CA模塊62可被用于任何兼容的機(jī)頂盒中而不管與機(jī)頂盒相關(guān)的權(quán)利����。
在另一實(shí)施例中,CA模塊60提供一個(gè)基本接入級(jí)別�,CA模塊62提供附加的接入級(jí)別,但是不提供基本接入級(jí)別��。當(dāng)CA模塊62被啟用時(shí)��,CA模塊60���、62一起提供全范圍的接入級(jí)別��。例如��,提供一個(gè)傳輸��,其中�����,一個(gè)傳送流包括一個(gè)視頻流和兩個(gè)音頻流��。一個(gè)音頻流是英語(yǔ)而另外一個(gè)音頻流是西班牙語(yǔ)��。CA模塊60只能夠解密英語(yǔ)音頻流�����,而CA模塊62只能夠解密西班牙語(yǔ)音頻流��。在把CA模塊62插入接收機(jī)中之前���,觀眾只能聽(tīng)到英語(yǔ),向觀眾提供一個(gè)缺省接入��。在把CA模塊62插入接收機(jī)中之前���,觀眾可以從兩種語(yǔ)言中選擇����,向觀眾提供額外費(fèi)用接入����。
正如在上面所建議的,雖然實(shí)施例已經(jīng)使用″第一信號(hào)″和″第二信號(hào)″���,但是這些可以表示第一和第二分組����,每個(gè)分組包括多個(gè)信號(hào)。例如�,信號(hào)的第一分組可以對(duì)應(yīng)基本的電纜信道并且信號(hào)的第二分組可以對(duì)應(yīng)額外費(fèi)用電纜信道的分組。電纜供應(yīng)商可以使許多不同的第二或額外費(fèi)用分組可用�。每個(gè)這樣的分組將具有一個(gè)特定的可拆卸CA模塊,其解密所述分組的信號(hào)�。
另外,接收機(jī)可以具有一個(gè)以上端口���,用于接收若干可拆卸CA模塊�����。每個(gè)這樣的可拆卸模塊可以接收如上所述的一個(gè)單獨(dú)的″第二信號(hào)″�����,換言之���,第三信號(hào)、第四信號(hào)等等�。每個(gè)這樣的可拆卸模塊可以具有不同的解密算法并且批準(zhǔn)解密可以與上述的處理和與傳輸站的信號(hào)交換類似。另外�����,可設(shè)計(jì)一種用于啟用嵌入式CA模塊和多個(gè)可拆卸CA模塊之一同時(shí)禁止其他模塊的優(yōu)先級(jí)方案。例如�,在接收機(jī)中可拆卸CA模塊的端口可以被配置以便使得只有某一個(gè)電纜分組的可拆卸模塊可以被插入其中。如果多個(gè)模塊被插入����,則由傳輸站批準(zhǔn)的最高級(jí)額外費(fèi)用信道可以被啟用而同時(shí)所有的其他信道被禁止���。
預(yù)期對(duì)于解密如傳輸站的管理所期望的任一信號(hào)的權(quán)利而省略權(quán)利的判斷�����。
在圖4和5中描述的權(quán)利判斷只是可仿效的��,而按照傳輸站的管理目的可以執(zhí)行不同的方法�����。
CA模塊62可以包括多個(gè)可拆卸模塊����,每個(gè)可拆卸模塊提供對(duì)傳輸站的不同接入級(jí)并且CA模塊60是可拆卸的和可交換的����,同時(shí)�,仍然提供一個(gè)缺省方式����。
另外預(yù)期傳輸站發(fā)送一個(gè)信號(hào),其中嵌入式和可拆卸CA模塊對(duì)相同的信號(hào)提供不同的接入級(jí)別�����。因此��,系統(tǒng)例如可以用于解密至少一個(gè)信號(hào)的加密傳輸�。該系統(tǒng)可以包括一個(gè)接收機(jī),用于接收至少一個(gè)信號(hào)的傳輸��。接收機(jī)具有第一嵌入式條件接入模塊和第二可拆卸條件接入模塊用于解密接收的傳輸�����。啟用第二條件接入模塊使第二條件接入模塊超越第一條件接入模塊�。第一嵌入式條件接入模塊和第二可拆卸條件接入模塊可以具有不同的解密算法。在單個(gè)信號(hào)被接收之處���,第一條件接入模塊可能只能解密信號(hào)的某些方面(比如額外費(fèi)用廣播的″預(yù)演″)��,而第二可拆卸條件接入模塊的解密算法可能能夠解密整個(gè)信號(hào)�����,因此允許觀看額外費(fèi)用廣播本身���。因此��,當(dāng)?shù)诙刹鹦稐l件接入模塊被啟用時(shí)��,觀眾將看到額外費(fèi)用廣播���。
另外期望傳輸站發(fā)送兩個(gè)以上信號(hào)����,同時(shí)機(jī)頂盒接收來(lái)自一個(gè)以上傳輸站的傳輸。
還期望傳輸站經(jīng)由任何可用媒體傳輸信號(hào)并且信號(hào)可以是期望加密的任何類型的信號(hào)�����。
雖然已經(jīng)參考優(yōu)選實(shí)施例詳細(xì)描述了本發(fā)明����,但是它們只代表可仿效的應(yīng)用�����。因此��,要清楚理解具有本領(lǐng)域普通技術(shù)的任何人都可以做出許多變形而同時(shí)保持在附加權(quán)利要求規(guī)定的本發(fā)明的范圍和精神之內(nèi)��。
權(quán)利要求
1.一種用于對(duì)至少第一信號(hào)和第二信號(hào)的加密傳輸進(jìn)行解密的系統(tǒng)�,包括一個(gè)用于接收至少第一信號(hào)和第二信號(hào)的傳輸?shù)慕邮諜C(jī)���,所述接收機(jī)具有用于解密第一傳輸信號(hào)的第一嵌入式條件接入模塊和用于解密第二傳輸信號(hào)的第二可拆卸條件接入模塊����;其中����,當(dāng)?shù)诙l件接入模塊被啟用時(shí)所述第二條件接入模塊被安排來(lái)超越第一條件接入模塊。
2.根據(jù)權(quán)利要求1的系統(tǒng)���,其中第一解密算法被第一條件接入模塊使用并且第二解密算法被第二條件接入模塊使用�����,所述第一和第二解密算法彼此不同�。
3.根據(jù)權(quán)利要求2的系統(tǒng),其中所述接收機(jī)包括至少一個(gè)附加的可拆卸條件接入模塊���,每個(gè)附加的可拆卸條件接入模塊有彼此不同并且與第二可拆卸條件接入模塊不同的解密算法���。
4.根據(jù)權(quán)利要求1的系統(tǒng),其中用第一加密算法加密被接收機(jī)接收的第一信號(hào)并且用第二加密算法加密由接收機(jī)接收的第二信號(hào)�。
5.根據(jù)權(quán)利要求1的系統(tǒng),其中在接收到發(fā)送的權(quán)利碼之后���,所述第二條件接入模塊被安排來(lái)解密第二信號(hào)��。
6.根據(jù)權(quán)利要求1的系統(tǒng)����,其中啟用一個(gè)或多個(gè)附加的可拆卸條件接入模塊引起第一條件模塊的超越并且還引起除了第二和附加的可拆卸條件接入模塊之一以外的全部模塊的超越��。
7.根據(jù)權(quán)利要求1的系統(tǒng)��,其中第一條件接入模塊是一個(gè)缺省的條件接入模塊���。
8.根據(jù)權(quán)利要求1的系統(tǒng),其中通過(guò)把第二條件接入模塊插入接收機(jī)中來(lái)啟用該第二條件接入模塊。
9.根據(jù)權(quán)利要求1的系統(tǒng)���,其中所述接收機(jī)包括一個(gè)標(biāo)準(zhǔn)接口��,用于接合第二條件接入模塊并且把第二條件接入模塊接口到接收機(jī)�。
10.根據(jù)權(quán)利要求1的系統(tǒng)��,其中所述接收機(jī)還包括一個(gè)初始化模塊��,用于當(dāng)啟用第二條件接入模塊時(shí)�����,把接收機(jī)初始化來(lái)解密第二信號(hào)�。
11.根據(jù)權(quán)利要求10的系統(tǒng),其中該系統(tǒng)還包括一個(gè)發(fā)送機(jī)��,在把接收機(jī)初始化來(lái)解密第二信號(hào)之后�����,初始化模塊使發(fā)送機(jī)發(fā)送表示接收機(jī)已準(zhǔn)備好接收第二信號(hào)的一個(gè)信號(hào)����。
12.一種用于發(fā)送加密傳輸?shù)浇邮諜C(jī)的傳輸站���,其中,所述傳輸站包括至少一個(gè)前端��,具有用于加密第一信號(hào)的第一條件接入模塊和用于加密第二信號(hào)的第二條件接入模塊��,此前端還具有一個(gè)權(quán)利模塊��,用于確定接收機(jī)是否有權(quán)解密第二信號(hào)�����,其中當(dāng)權(quán)利模塊進(jìn)行了肯定判斷時(shí)��,傳輸站發(fā)送一個(gè)權(quán)利碼給接收機(jī)��,用于允許接收機(jī)解密第二信號(hào)���。
13.根據(jù)權(quán)利要求12的傳輸站�����,其中所述前端的第一和第二條件接入模塊分別使用不同算法來(lái)加密第一和第二信號(hào)。
14.根據(jù)權(quán)利要求12的傳輸站��,其中當(dāng)接收到來(lái)自接收機(jī)的表示接收機(jī)已準(zhǔn)備好接收并解密所述第二信號(hào)的消息時(shí),傳輸站確定接收機(jī)是否有權(quán)解密所述第二信號(hào)�����。
15.根據(jù)權(quán)利要求12的傳輸站�,其中所述至少一個(gè)前端包括用于加密多個(gè)信號(hào)的多個(gè)條件模塊,每個(gè)條件模塊使用不同的算法用于加密�����;并且其中����,權(quán)利模塊分別確定接收機(jī)解密多個(gè)信號(hào)中的每個(gè)的權(quán)利。
16.一種用于對(duì)至少第一信號(hào)和第二信號(hào)的加密傳輸進(jìn)行接收的接收機(jī)��,包括用于解密第一信號(hào)的第一嵌入式條件接入模塊����,和用于加密第二傳輸信號(hào)的第二可拆卸條件接入模塊;其中����,當(dāng)?shù)诙l件接入模塊被啟用時(shí)所述第二條件接入模塊被安排來(lái)超越第一條件接入模塊。
全文摘要
一種用于對(duì)被傳輸站加密的傳輸進(jìn)行解密的系統(tǒng)包括一個(gè)接收機(jī)����,該接收機(jī)具有嵌入在接收機(jī)內(nèi)的第一條件接入模塊和可從接收機(jī)中拆卸的第二條件接入模塊��。第一條件接入模塊解密由傳輸站發(fā)送的第一信號(hào)而第二條件接入模塊解密由傳輸站發(fā)送的第二信號(hào)�。第一和第二信號(hào)被分開(kāi)的條件接入模塊加密���。傳輸站向接收機(jī)提供一個(gè)權(quán)利碼���,用于在傳輸站核實(shí)該接收機(jī)有權(quán)解密所述傳輸之后允許該接收機(jī)解密所述傳輸。
文檔編號(hào)H04N7/16GK1543745SQ02815958
公開(kāi)日2004年11月3日 申請(qǐng)日期2002年7月31日 優(yōu)先權(quán)日2001年8月17日
發(fā)明者M·弗里曼, M 弗里曼, J·陸 申請(qǐng)人:皇家飛利浦電子股份有限公司