用于对接收机加密传输进行混合条件接入的系统和方法 本发明涉及加密传输的解密,尤其涉及用于为加密传输的接收机提供混合条件接入的系统、设备和方法。
有线电视(CATV)服务的供应商经由电缆传输信号到诸多用户。信号包含散布在信号频率范围内的多个信道。为了防止非用户利用这些信号,CATV服务供应商通常对他们的传输信号进行加密。为了用户的电视或VCR利用该信号,必须提供一个装置用于接收信号、解密信号以及选择一个信道。所提供的装置通常是称为机顶盒的设备。机顶盒连接到电缆,用于接收CATV服务供应商发送的信号。机顶盒还被连接到用户的电视或VCR上,用于提供准备好要显示的信号。机顶盒通常提供一种导航功能和一种保密功能。导航功能用于导航并选择接收信号中的信道。保密功能用于解密接收信号。机顶盒的保密功能是条件接入(CA)系统的一部分,用于确定用户机顶盒对CATV服务供应商所提供的服务的权利。
根据FCC颁布的法规,导航功能必须与保密功能分开。这通常已经通过这样的机顶盒来实现:这些机顶盒具有嵌入在机顶盒内地单独的永久保密功能或者具有与机顶盒接口的智能卡形式的单独的可拆卸保密功能。
提供只有嵌入式保密功能的机顶盒存在一些缺点。这种机顶盒中的保密功能是固定的。当控制接入系统中的关键特征被改变时,这种机顶盒中的保密功能将变成无用。例如,有线电视服务供应商可能会定期更改所使用的加密方法,并且可以对他们的用户提供或要求对某些信道的不同级别的权利。为了适应权利或加密方法中的改变,需要具有一个不同的保密功能的新型机顶盒来代替原来的机顶盒。此外,每个机顶盒不得不按照CATV服务供应商所规定的来被定制,因此招致高制造成本。
提供具有可拆卸保密功能的机顶盒提供改变机顶盒的保密功能而不必更换机顶盒的能力。此外,一个标准机顶盒可被使用于多种CATV服务供应商,因此降低了制造成本。可是,为机顶盒只提供一个提供保密功能的可拆卸模块会存在一些缺点。在没有可拆卸模块或者卸除可拆卸模块之后,机顶盒超越导航功能而不能解密任何接收到的传输。没有可拆卸模块,机顶盒只能够显示非高价值的未加密内容的那些内容。
标题为″Video Signal Decoder System(视频信号解码器系统)″的EP申请0 585833 A1公开了一种用于解码视频信号的机顶盒,其中机顶盒包括两种保密功能模块:一个嵌入式保密功能模块和一个与盒接口的可折卸智能卡保密功能模块。可是,所公开的机顶盒有若干缺陷。在接收到一个信号后,由保密功能模块之一执行解密。由机顶盒通过试探法来选择保密功能模块。嵌入式保密功能模块首先被测试用于选择,其次测试智能卡。被选择的嵌入式保密功能或者智能卡保密功能的保密功能模块取决于哪一个具有与接收信号的加密算法相符合的一个解密算法。因此,是根据盒接收到的信号来选择一个保密功能模块来执行解密,另外一个保密功能模块被禁止。因此盒不提供一个缺省的保密功能模块。这种机顶盒不允许对接收到的传输有不同级别的接入。
美国专利No.5,742,680公开了一种用于提供接收信号的解密的机顶盒,其中,由从多个发送机中选定的一个发送机发送信号,然后由多个智能卡保密功能模块中的一个相应智能卡执行解密。这种机顶盒不包括一个嵌入式保密功能模块。如果对于所选择的信号不存在一个对应的智能卡,则此机顶盒无法执行解密。
在上述的参考文献中,智能卡的任何持有人都可以用任何兼容的机顶盒来使用该智能卡。可是,传输信号的供应商经常发现对属于用户的机顶盒限制解密他们的信号是有利的。此外,上述参考文献未提供检查解密传输信号的权利。它们也未对不再被赋权的保密功能模块进行禁止。为了防止非赋权解密,信号传输的供应商必须改变传输信号的加密算法。这将要求分配新的智能卡给所有赋权的用户。
EP申请0 570 785 A1公开了一种用于在规定的地理位置处允许使用智能卡解密传输信号的方法。可是,为了实现之,上面的方法需要传输由至少两个分开的处理器接收的至少两个数据信道的发送。
本发明的一个目的是提供:一种用于接收并解密来自传输站中的加密传输的接收机,其中,该接收机具有一个缺省的嵌入式保密功能模块和一个用于对传输提供附加接入级的可拆卸保密功能模块,并且其中不管可拆卸保密功能模块是否有效,缺省方式都是可操作的。
本发明的另外一个目的是提供:一种用于由一个接收机对来自传输系统中的加密传输提供接入的系统和方法,其中,该接收机被允许对传输有包括缺省级在内的各种接入级。
本发明的另外一个目的是提供:一种用于按照用户和接收机之一对传输的权利来由一个接收机对来自传输系统中的加密传输提供接入的系统和方法。
本发明的另外一个目的是提供:一种用于提供接收机和保密功能模块的系统和方法,它们在提供最多服务的同时有效制造并分配。
为了实现上面的目的,根据本发明用于接收并解密来自传输站中的加密传输的系统包括一个接收机,该接收机接收传输,具有可选择的第一和第二保密功能模块和一个初始化模块。第一保密功能模块被嵌入在接收机之内并提供一种缺省解密方式,在此缺省解密方式中,传输的第一个信号被解密。第二保密功能模块可从接收机中拆卸并且解密传输中的第二信号。当选择了保密功能模块时,初始化模块就把接收机初始化以便用选定的保密功能模块解密接收信号并且把该选择通知给传输站。该系统还包括位于传输站前端中用于加密第一和第二信号的分开的保密功能模块。传输站核实接收机接收第一或第二信号的权利,然后向接收机提供一个权利码,允许接收机的选择的保密功能模块解密相应的信号。
本申请还公开了一种用于对从传输站发送到接收机的加密传输进行解密的方法,包括如下步骤:由传输站发送一个传输;接收该传输的第一信号;由嵌入在接收机内的第一保密功能模块解密第一信号;启用与接收机接口的第二条件接入模块接口;停止第一保密功能模块对第一信号的解密;在接收机处接收所述传输的第二信号;并且由第二条件接入模块解密第二信号。
本发明通常还提供一种用于对至少第一信号和第二信号的加密传输进行解密的系统。该系统包括一个用于接收至少第一信号和第二信号的传输的接收机。该接收机具有用于解密第一传输信号的第一嵌入式条件接入模块和用于解密第二传输信号的第二可拆卸条件接入模块。启用第二条件接入模块使第二条件接入模块超越第一条件模块。
本发明通常还包括一种用于发送加密传输到接收机的一个传输站。该传输站包括具有用于加密第一信号的第一条件接入模块和用于加密第二信号的第二条件接入模块的至少一个前端。此前端还包括一个权利模块,用于确定接收机是否有权解密第二信号。当权利模块进行肯定判断时,传输站发送一个权利码给接收机,允许接收机解密第二信号。
因此,存在对于这样一个系统的需要:在该系统中,接收机接收并解密由传输站发送的一个传输,该接收机具有一个嵌入式保密功能模块和一个可拆卸保密功能模块。存在对于提供缺省方式的嵌入式保密功能模块的需要,以使不管可拆卸保密功能模块的有效性都可在缺省级解密来自传输站中的传输。存在对于向传输提供不同接入级别的需要。存在这样一个需要:防止不具有权利的用户查看受限传输而不必永久废弃现有的保密功能模块。
通过结合附图进行的本发明的可仿效实施例的下列详细说明,本发明上面的以及其他目的、特征和优点将变得更显而易见,附图中:
图1是由接收机对CATV服务供应商的一个传输站发送的一个加密信号进行解密的现有技术系统的框图;
图2是由接收机对CATV服务供应商的一个传输站发送的一个加密信号进行解密的第二现有技术系统的框图;
图3是按照本发明由接收机对传输站发送的一个加密信号进行解密的系统的框图;
图4是说明按照本发明由接收机执行的解密传输的步骤的可仿效流程图;和
图5是说明按照本发明由发送机执行的加密传输的步骤的可仿效流程图。
现在转向附图,其中,类似的参考数字标识各图中相似的或相同的单元,一个用于解密由传输站发送的加密传输的现有系统在图1中被描述。
参见图1,示出为10的现有系统包括一个传输站,具有向接收机14传输信号的前端12。传输站通常是一个有线电视(CATV)服务供应商。接收机14通常是一个机顶盒。一条电缆延续在机顶盒与传输系统之间,通过电缆发送所述传输。机顶盒还与电视或VCR通信,一旦传输被接收并解密时,用于观看传输。提供一个称作条件接入(CA)系统的保密系统,用于保护传输不被没有权利的接收机接入。如图1所示系统的CA系统由CA模块16和CA模块18组成。CA模块16位于传输站的前端中。CA 16加密传输的信号内容,而CA 18解密接收信号用于观看。CA 18作为一个永久组件被嵌入在机顶盒内。
另外一个现有系统在图2中被描述。所示的现有系统20包括前端22和机顶盒24。CA模块26位于前端22中,而CA模块28位于机顶盒24中。CA模块28是一个可拆卸智能卡。CA模块28可以被换成一个不同的智能卡。
现在参见图3,本发明的系统的一个实施例被示出。本发明的系统50提供具有前端52和机顶盒54的一个传输站。机顶盒54经由电缆或经由诸如卫星截抛物面天线接收的无线电波之类的无线装置接收来自传输站52的传输。传传输站52发送两个信号。第一CA模块56加密第一信号。第二CA模块58加密第二信号。
机顶盒提供一种混合条件接入结构,它包括一个嵌入式CA模块60和一个可拆卸CA模块62,用于解密由传输站发送的信号。机顶盒装备有一个标准接口,用于接合CA模块62并且把它与机顶盒接口。
最初,在运转中,机顶盒接收来自传输站的、由CA模块56加密的信号,并且经由嵌入式CA模块60解密第一加密信号。CA模块60提供一个缺省条件接入能力,即使当一个可拆卸模块未被启用或不可用时,该缺省条件接入能力也用于解密来自传输站的传输。
当启用CA模块62时,一个重新初始化单元64通过把机顶盒重新初始化来复位机顶盒以便允许CA模块62解密接收到的传输,命令机顶盒54发送一个改变信号消息给传输站52,并且停止CA模块60对第一信号的解密。这则改变信号消息通知传输站:机顶盒54已准备好解密第二信号。
当接收到这则改变信号消息时,传输站52的前端确定机顶盒是否有权接收第二信号。根据传输站管理者设置的准则做出判断:比如,机顶盒的所有者是否如数据库中所记录的已为传输站提供的服务支付了预订应付款。
根据一个肯定判断,前端发送一个权利码,此权利码将启用机顶盒解密第二信号。当机顶盒54接收到权利码与第二信号时,CA模块62继续解密第二信号。
在该优选实施例的机顶盒中,可拆卸CA模块62是提供有效制造和分配的一个标准模块。这对于处理升级、保密改变和新的产品是有利的。图4和5是分别描述本发明实施例的机顶盒和传输站执行的步骤的可仿效流程图。应该理解,可以根据偏爱、设计选择等等执行一些修改。
现在将参考图4描述由机顶盒执行的步骤。在步骤98,当激活机顶盒54来接收传输时,机顶盒54发送一个消息给传输站以便通知传输站:机顶盒54的CA模块60已准备好解密第一信号。
在步骤100,机顶盒接收那些传输。在优选实施例中,第一信号和第一信号的权利码一起被接收。第一信号权利码允许机顶盒接收第一信号。在另一实施例中,权利码提供密钥数据以便允许机顶盒解密信号。在另一实施例中,权利码允许上面两个功能。
在判断步骤102,确定第一信号权利码是否被接收。如果为否,则第一信号不能被解密并且控制转到步骤103以便通知机顶盒的用户:他无权观看任何信号并且接入被拒绝。然后流程返回到步骤98。
当判断第一信号权利码被接收时,流程移到步骤105。在步骤105,第一信号被CA模块60解密。在判断步骤110,机顶盒确定CA模块62是否已被启用。在运转中,一旦被插入,CA模块62就可以以各种方式被启用,比如通过插入可拆卸模块或者通过激活一个开关。如果CA模块62未被启用,则机顶盒继续接收并解密第一信号并且流程返回到步骤110。如果CA模块62已经被激活,则流程移到步骤115。
在步骤115,机顶盒被复位。执行一个初始化例程来允许CA模块62解密接收信号。在步骤120,停止CA模块60对第一信号的解密。在步骤125,机顶盒发送一个改变信号消息给传输站以便通知传输站:CA模块62已被选择并且已准备好解密第二信号。步骤115-125的执行顺序可以按照设计选择而重新安排。
在步骤130,如果被批准,则机顶盒从传输站接收第二信号的权利码。在判断步骤132,确定第二信号的第二信号权利码是否被接收。如果为否,则第二信号不能被解密并且流程转到步骤133来把机顶盒重新初始化以便解密第一信号,并且通知传输站:机顶盒已准备好解密第一信号。
当在步骤132中判断第二信号权利码被接收到时,流程移到步骤135。在步骤135,CA模块62解密第二信号。在步骤140,关于是否仍然启用CA模块62而做出一个判断。第二信号的解密继续直到CA模块62被禁止为止。依据CA模块62的废弃,机顶盒中止解密第二信号,并且流程转到步骤133来重新初始化以便接收和解密第一信号。
接下来,现在将关于图5描述传输站执行的步骤。当不断发送加密的第一和第二信号时,在步骤210,传输站等待接收一个CA模块60已准备好解密第一消息的消息。
在步骤210收到所述消息时,流程移到判断步骤215。在步骤215,传输站确定机顶盒是否有权解密第一信号。如果为否,则流程返回到步骤210。根据设计选择,可以使用各种步骤可替代地执行一个例程。例如,例程可以发送一个消息给机顶盒以便通知用户:他无权观看传输内容,在此之后流程返回到步骤210。并且,步骤210和215可以被合并成为一个步骤,其中只有从机顶盒收到的具有当前权利的信息被识别。在步骤215,如果确认机顶盒有权解密第一信号,则流程进行到步骤225。
在步骤225,第一信号权利码被发送给机顶盒。第一信号权利码允许机顶盒解密第一信号。在一个实施例中,第一信号权利码是与机顶盒相应的作为前缀附加到第一信号传输上的一个地址,以便允许机顶盒接收第一信号。在另一实施例中,第一信号权利码包含一个密钥,它允许CA模块60使用与CA模块56使用的加密算法相对应的解密算法。在另一实施例中,第一信号可以被与传输站通信的任何机顶盒接收并解密,而不需要权利的核实。在步骤225完成之后,流程进行到步骤230。
步骤230是一个等待步骤,其中,传输站等待从机顶盒中接收一个改变信号消息,该消息规定CA模块60将不再解密第一信号并且CA模块62已准备好解密第二信号。一收到一个改变信号消息,则流程就进行到步骤235。在判断步骤235,传输站核实该机顶盒是否有权解密第二信号。在核实之后,流程进行到步骤240。
在步骤240,传输站发送第二信号权利码给机顶盒。第二信号权利码允许机顶盒解密第二信号。第二信号权利码以一种与第一信号权利码类似的方式起作用。
如果确定机顶盒无权解密第二信号,则流程返回到步骤225。可替代地,可以根据设计选择来执行一个例程。例如,例程可以具有用于发送一个消息给机顶盒的步骤,用于通知用户:他们无权观看第二信号的内容,然后,流程可以返回到步骤225,用于允许机顶盒解密第一信号以便观看。
在图4和5中描述的实施例中,优选的是:在允许接收和解密第二信号之前,机顶盒接收并解密第一信号。在另一实施例中,该系统和方法可以被修改以便允许机顶盒的用户最初选择CA模块60用于解密第二信号或者选择CA模块62用于解密第二信号。在一个可能的修改中,传输站核实机顶盒的权利以便在允许CA模块62解密第二信号之前解密来自传输站的传输。这限制可拆卸CA模块62的使用利用属于已支付用户的机顶盒来使用。在另一修改中,为每个CA模块60、62各个地核实权利,以使可拆卸CA模块62可被用于任何兼容的机顶盒中而不管与机顶盒相关的权利。
在另一实施例中,CA模块60提供一个基本接入级别,CA模块62提供附加的接入级别,但是不提供基本接入级别。当CA模块62被启用时,CA模块60、62一起提供全范围的接入级别。例如,提供一个传输,其中,一个传送流包括一个视频流和两个音频流。一个音频流是英语而另外一个音频流是西班牙语。CA模块60只能够解密英语音频流,而CA模块62只能够解密西班牙语音频流。在把CA模块62插入接收机中之前,观众只能听到英语,向观众提供一个缺省接入。在把CA模块62插入接收机中之前,观众可以从两种语言中选择,向观众提供额外费用接入。
正如在上面所建议的,虽然实施例已经使用″第一信号″和″第二信号″,但是这些可以表示第一和第二分组,每个分组包括多个信号。例如,信号的第一分组可以对应基本的电缆信道并且信号的第二分组可以对应额外费用电缆信道的分组。电缆供应商可以使许多不同的第二或额外费用分组可用。每个这样的分组将具有一个特定的可拆卸CA模块,其解密所述分组的信号。
另外,接收机可以具有一个以上端口,用于接收若干可拆卸CA模块。每个这样的可拆卸模块可以接收如上所述的一个单独的″第二信号″,换言之,第三信号、第四信号等等。每个这样的可拆卸模块可以具有不同的解密算法并且批准解密可以与上述的处理和与传输站的信号交换类似。另外,可设计一种用于启用嵌入式CA模块和多个可拆卸CA模块之一同时禁止其他模块的优先级方案。例如,在接收机中可拆卸CA模块的端口可以被配置以便使得只有某一个电缆分组的可拆卸模块可以被插入其中。如果多个模块被插入,则由传输站批准的最高级额外费用信道可以被启用而同时所有的其他信道被禁止。
预期对于解密如传输站的管理所期望的任一信号的权利而省略权利的判断。
在图4和5中描述的权利判断只是可仿效的,而按照传输站的管理目的可以执行不同的方法。
CA模块62可以包括多个可拆卸模块,每个可拆卸模块提供对传输站的不同接入级并且CA模块60是可拆卸的和可交换的,同时,仍然提供一个缺省方式。
另外预期传输站发送一个信号,其中嵌入式和可拆卸CA模块对相同的信号提供不同的接入级别。因此,系统例如可以用于解密至少一个信号的加密传输。该系统可以包括一个接收机,用于接收至少一个信号的传输。接收机具有第一嵌入式条件接入模块和第二可拆卸条件接入模块用于解密接收的传输。启用第二条件接入模块使第二条件接入模块超越第一条件接入模块。第一嵌入式条件接入模块和第二可拆卸条件接入模块可以具有不同的解密算法。在单个信号被接收之处,第一条件接入模块可能只能解密信号的某些方面(比如额外费用广播的″预演″),而第二可拆卸条件接入模块的解密算法可能能够解密整个信号,因此允许观看额外费用广播本身。因此,当第二可拆卸条件接入模块被启用时,观众将看到额外费用广播。
另外期望传输站发送两个以上信号,同时机顶盒接收来自一个以上传输站的传输。
还期望传输站经由任何可用媒体传输信号并且信号可以是期望加密的任何类型的信号。
虽然已经参考优选实施例详细描述了本发明,但是它们只代表可仿效的应用。因此,要清楚理解:具有本领域普通技术的任何人都可以做出许多变形而同时保持在附加权利要求规定的本发明的范围和精神之内。