专利名称:通过多信道授权管理和控制的安全数据传送的制作方法
技术领域:
本发明涉及在分别的信道上的多个信息流的传送,更具体地说,涉及利用分别的信道传播编码信息及其各部分的传送。
背景技术:
现在,向信息提供服务的多个用户或订户中的每个用户或订户电子化地传送信息是很常见的,例如通过卫星和电缆系统传送电视和音频信息。图1是用于向位于较大区域内的多个订户或用户传送信息的卫星系统10的简化框图。在图1中,至少具有上行天线14的地面站12向航天器20的接收或上行天线22提供信息流。航天器20可以处在地球同步轨道中,从多个用户1、2、…、N的角度看,其在空中保持表观固定的位置。用户1、2、…、N位于航天器的发射或下行天线24的波束(表示为25)的覆盖区域26内。地面站(可以是地面站12或另一地面站)还提供用于将航天器20保持在合适的轨道和工作状态下的控制功能。
由图1的地面站12及其天线14发送到航天器20的上行天线22的上行天线22的上行信息流可以在航天器20中被进行一些处理,但是航天器及其天线通常可以被看成简单的“弯管”,其经下行波束25沿下行路径转发上行信息流。上行和下行工作频率通常是不同的,其原因与用户接收天线相对于地面站的接收天线的增益有关,并且可能还因为在不同的上行和下行频率处的电子元件的相对效率。
理想地,航天器20将包括“转发器(transponder)”,该转发器将接收所有的上行信号,将它们放大,并将放大后的信号沿下行波束25转发给用户。但是,由于可以从可用的转发器得到的不失真功率的限制,多个转发器被使用,每个转发器工作在可用的上行/下行频带内的稍有差别的频率上。在目前的一个应用中,航天器包括32个转发器或物理信道,每个转发器或物理信道处理多个分别的节目。节目可以包括若干主数据流,例如音频、视频和安全数据。
在上述目前的应用中,信号流是数字格式的,并且这些主节目流在由转发器限定的信道内是时分复用(TDM)的。本领域的技术人员知道,这种时分复用需要用于在不发生分组重叠的情况下将各个独立信号信道的信息分组分配到信号路径的先进控制。因此,利用天线波束25到达图1的用户终端1、2、…、N的下行信号被编码。另外,在卫星通信系统上发送的信息内容可以以另外的方式被“扰乱”或被编码,与航天器上的传送模式无关,从而防止没有通过为访问付费而被授权访问内容的人使用内容。按照这种方式,为了接收下行信息,需要经过适当编程的智能卡或安全模块。例如,卫星系统的所有订户都可以访问某些信道,并且为此,他们至少需要时隙编码信息。虽然对编码信息的访问可能可以使用户在付费信道上正确地接收被发送的信息,但是被发送的信息可能要被进行附加的一层编码,对于这层编码,未付费的订户是没有密钥的。因而,提供了多层次系统。
卫星信息视频(和相关的音频)传送系统的运营商利用授权控制消息(Entitlement Control Messages,ECM)和授权管理消息(EntitlementManagement Messages,EMM)来控制对所传送的信息流的使用。授权控制消息允许有条件地访问用于解密相关视频流的密钥,并且作为视频节目的一个组成部分被传送给用户,就是说在与节目内容相同的物理信道内被传送。在普通的广播视频的情况下,物理信道的“宽度”为6MHz。在有线电视系统的情况下,授权控制消息可以在需要单独的调谐器或次级调谐器的单独的专用“带外”信道上传送。可以这样做,使得用户可以在观看传统的模拟电视信号的同时接收安全信息,传统的模拟电视信号中没有用于传送安全信息的机制。
通常,除了访问节目所需要的订购层的描述以外,ECM还包含对节目进行解扰所必需的密钥。ECM可能每10毫秒作为MPEG传输分组被传送一次,并且可能每30秒周期性地变化一次。用分组的节目ID号(PID)标识ECM。该信息通常可以通过系统节目向导或节目图信息得到。当用户调到希望的信道时,接收机查询向导信息来找到与ECM相关联的PID,以获得对音频/视频流的访问权。然后,接收机找到与所希望的节目相关的ECM分组,并将这些分组传送到智能卡或安全模块进行处理。安全模块打开分组,并将节目的访问权限与接收机的订购级别相比较。如果接收机的订购级别足够允许观看该节目,则安全模块对解密密钥进行解码,并使其可用于对节目内容进行解扰。对于那些超过了接收机当前订购级别的节目,那些密钥被使得不可用,并且接收机将不能对内容进行解扰。
授权管理消息(EMM)是用于管理接收用户接收或不接收节目内容或数据的权限的加密分组。与授权控制消息(ECM)相比,EMM通常被发送给具有较低优先级或较低紧急级别的用户。EMM可以在相同的物理信道或其他物理信道中传送,只要接收者事先知道在哪里以及何时找到它们。在具有有限的调谐器的接收机中,EMM通常同时在所有的物理信道上被发送,以确保接收机总是可以接收到EMM信息,而无论接收机当前被调到哪个信道。EMM按照与ECM类似的方式被作为MPEG传输流的一部分来传送,并且用特定的PID标识。在EMM分组内,通常可以找到可与一个或多个接收机相关联的电子地址。通常,接收机将查看由网络传送的所有ECM分组,并将接收机电子地址与EMM中传送的电子地址进行比较。如果地址匹配,则EMM消息是针对该接收机的,并且接收机将根据EMM传送的信息执行动作。
图2a是在系统的首端或地面站处执行的用于通过卫星向订户发送音频/视频资料的处理的简化框图。在图2a中,包括多个信号处理器251、252、…、250N的组250中的每个信号处理器接收多个输入信号流中的一个信号流。在一个实施例中,八个信道的音频-视频(AV)信息被应用于组250的每个处理器上。每个处理器处理其自己的一组输入AV信息,并且在其输出端产生经MPEG编码的时分复用的分信道的射频信息,以通过表示为260的组合(comb)配置被应用到图1的天线14。
图2b是针对图2a的一个物理信道所执行的处理252的简化框图。应当理解,因为需要限制经过每个航天器转发器信道的信号数目,图2b的布置中的信道对应于一个航天器转发器信道。为了明确起见,图2b代表图2a的物理信道252。在图2b中,多个音频/视频源或信号流(在一个实施例中包括八个AV流)被应用于该系统。图2b的八个音频/视频流被指定“转发器信道II”,从而用罗马数字表示这些信号与“第二个”航天器转发器信道相关联。八个AV通过多个信号路径210a、210b、…、210N被应用于相应的多个MPEG编码器212a、212b、…、212N。MPEG编码有利于限制和控制每个视频流的带宽。也可以使用其他压缩技术。应当理解,某些内容信道可以包含除视频之外的信息,这些信息可能需要其他编码。经MPEG编码的信号分别经路径214a、214b、…、214N从编码器212a、212b、…、212N发送到传输复用器(MPX)216。除了经MPEG编码的内容,MPEG编码的传输复用器还从模块218经路径217接收用户向导信息,并且从模块220经路径219接收虚拟(dummy)EMM/ECM信息。虚拟EMM/ECM信息仅仅是在复用数据流中用于要发送的实际EMM/ECM信息的“占位者”。传输复用器216将输入信息组合到单个路径224上。在一种现有技术中,按照时分复用(TDM)的方式进行复用,其中要发送的信息被拆分成“分组”,然后分组按时间进行交织。来自复用器216的经复用的信息经路径224被应用到如块230所示的加密装置上。加密块230使用由密钥生成器232经路径233提供的密钥对复用后的数据流进行加密。
图2b的加密装置230还将密钥和访问信息替换到虚拟EMM/ECM位在输入数据流中所占用的空间中。图2c中示出了该步骤,其中当前经过加密器的虚拟ECM信息流被示为290。在图2c中,ECM信息被插入到空白或虚拟ECM中。ECM信息包含与单个节目相关联的密钥和关于接收机获得对密钥的访问权所必须的购买权限的信息。这个ECM分组可以再用高级系统密钥进行加密以限制访问。在图2c中,示出了整个内容K1被分成更小的子单元K1a、K1b、K1c、…、K1X,表示与节目1相关的所有信息和密钥。由图2b的加密模块230产生的经加密的TDM复用信息流与其EMM/ECM信息一起经路径239被发送到传统的发射机,如调制器和功率放大块240所示。发射机块240将信号调制到一个或多个载波上,并增大信号的功率。得到的经调制的大功率信号被从图2b的发射机块240发送到图2a中的组合器260,用来与其他经调制的大功率信号流组合,并且用来将组合后的信号应用到图1的天线14,以发送给航天器20。通常结合航天器的能力来选择信号通过图2a的组250中的每个处理器被调制到其上的(一个或多个)载波频率,以帮助将经调制的载波分离到航天器的可用转发器信道中。
在图1的航天器20处,上行信道组被进行频率转换并放大,以向地面转发。图3是航天器处的处理的简化框图。在图3中,接收或上行天线22接收到上行的经编码的TDM信号,并将信号耦合到频率分离滤波器310中,频率分离滤波器310根据信号的频率,通过312a、312b、…、312N所表示的多个信号路径,将信号路由到同样数目的转发器301、302、…、300N。图3中所示出的每个转发器包括低噪声放大器(LNA),用于放大接收到的信号以补偿路径损耗及其他损耗。应当理解,LNA除了可以在频率分离滤波器310之后,也可以在其前面。每个转发器301、302、…、300N还包括频率转换器,用于将每组信道的上行频率转换为不同的频率,以经下行链路传送给地面上的用户。为了便于频率分离,下行频率在各组信道之间是不同的。图3的每个转发器还包括功率放大器,用于放大转发器信道中的经频率转换的信号,以帮助克服在到用户的下行信号路径中的损耗。在每个信道301、302、…、300N的输出处产生的经频率转换的放大后的信号被应用到组合配置(其可以是频率敏感的组合器),来形成组合后的下行信号以应用到图1的下行天线24。
图4示出了可以设在用户处(例如图1的用户组26中的用户2处)的布置426。在图4中,用户2包括指向图1的航天器20的天线414,用于接收下行信号,其可以包括32个转发器信道,每个信道承载来自八个音频/视频信道的时分信息以及EMM/ECM信息。如图4中的块410所示的接收机选择接收32个下行信道中的一个,并且在被表示为412的信号路径上产生相应数据的流。传输解复用器或解复用(deMux)块416接收经时分复用的数据流和加密代码。ECM信息被提供给如417所示的智能卡或安全模块,其将加密代码与本地用户的授权进行比较,并且如果被授权了,则将密钥提供给传输解复用器416以对节目进行解扰、解压缩和处理,以根据所选择的音频/视频信道在电视接收机418上观看节目。
图7a示出了在参考图1、图2a、图2b、图2c、图3和图4示出的现有技术的布置中的密钥分配的一般过程。如图7a中所示,每个物理信道相应的各个处理器251、252、…、250N的加密块216a、216b、…、216N中的每个经路径233接收由密钥生成器232产生的密钥。每个加密块接收用于在与处理器相关联的物理信道上携带的节目的密钥,并且将密钥以用于该物理信道的ECM的形式编码到经过其自己的物理信道的信号上。
通过泄漏分配给接收机的ECM或EMM流,可能获得对以上结合图1、图2a、图2b、图3和图4提出的系统的内容的非法访问。在ECM的情况下,黑客可能可以观看特定的节目或节目片段,而在EMM的情况下,黑客可能在不确定的时期内产生对网络上的所有加密资料的访问。黑客只需要访问其中传送ECM或EMM信息的单个物理信道,并存储该信息进行分析和信息提取。这可以在图4的布置中利用如块420所示的计算机来实现,所述计算机被连接以接收信号路径412上的音频/视频数据流和EMM/ECM数据。一旦信息被存储,分析就可以脱机进行。一旦黑客成功破解了ECM,他就可以访问使用相同ECM的所有节目,并且如果可以确定EMM,则他可以访问所有资料。
希望提供改进的或可替换的信息传送系统。
发明内容
根据本发明的一个方面的方法用于在多个信道上传输数据。该方法包括以下步骤选择要传输的数据和加密信息,以及利用加密信息为数据加密从而产生加密后的数据。被选择的数据可以是视频信息。加密信息被分成多个部分。利用多个信道中的至少一个信道传输加密后的数据。在该方法的一种模式中,加密后的数据仅在单个信道上传输。加密密钥信息的至少一些部分在除了传输加密后的数据的信道之外的多个信道中的至少一个信道上传输。
根据本发明的另一方面,一种向订户提供节目信息的方法包括以下步骤选择要被传输给订户的多个信息流,以及利用独自的授权控制信息对至少一些信息流中的每个信息流进行编码,从而产生经授权编码的信息流。独自的授权控制信息的每个单元被分成多个部分。编码后的信息流被传输给订户,编码后的信息流中的每个信息流在多个独立的信道中的一个或多个信道上传输。授权控制信息的多个部分被传输给订户,每个授权控制信息的至少一些部分在分别的独立信道上传输。当不同的订户具有不同的节目授权时,该方法还包括以下步骤产生独自的授权管理命令,其标识那些相应的订户被授权的特定节目的信息流。每个独自的授权管理命令被分成多个部分。授权管理命令在至少一些独立的信道上被传输给订户,每个独自的授权管理命令的至少一些部分在分别的独立信道上被传输。在每个订户的位置处,在至少多个独立的信道中的信息同时被解码,从而形成解码后的信息。从解码后的信息中,至少重构适用于订户的那个独自的授权管理命令,从而形成被重构的授权管理命令。根据本发明的方法的这个方面的另外一种模式,仅使那些与重构的授权管理命令相对应的信息流、经授权编码的信息流和授权控制信息可用。
根据本发明的另一方面的方法用于向订户提供节目信息,其中每个订户具有多个不同节目的授权中的一个。该方法包括以下步骤选择要传输给订户的多个信息流,以及利用独自的授权控制信息对至少一些信息流中的每个信息流进行编码,从而产生经授权编码的信息流。根据本发明的这个方面,该方法将独自的授权控制信息的每个元素分成多个部分。这些信息流被传输给订户,信息流中的每个信息流在多个独立信道中的一个上传输。授权控制信息的多个部分被传输给订户,每个独自的授权控制信息的至少一些部分在分别的独立信道上被传输。独自的授权管理命令被产生,其标识那些相应的订户被授权的特定节目的信息流。每个独自的授权管理命令被分成多个部分。授权管理命令在至少一些独立的信道上被传输给订户,每个独自的授权管理命令的至少一些部分在分别的独立信道上传输。在每个订户位置处,在至少多个独立信道中的信息被同时解码,从而形成解码后的信息,并且从解码后的信息中,至少重构适用于订户的那个独自的授权管理命令,从而形成重构的授权管理命令。在每个订户位置处,仅使那些与重构的授权管理命令相对应的信息流、经授权编码的信息流和授权控制信息可用来显示。
图1是现有技术的基于卫星的订户视频分配系统的简化框图;图2a是位于图1的系统的首端或地面站处的多个处理单元的简化框图,图2b示出了图2a的处理单元中的一个单元的细节,图2c示出了各个密钥被图2b的加密器插入到数据流中的虚拟EMM/ECM数据的位置中的方式;图3是图1的航天器的转发器布置的简化框图;图4是图1、图2a、图2b和图3的系统的最终用户可用的设备的简化框图;图5是根据本发明的一个方面的位于图1的系统的首端或地面站处的多个处理单元的简化框图;图6示出了密钥信息在给定的转发器信道中传送的方式;以及图7a和图7b分别示出了现有技术和根据本发明的一个方面的密钥分配的一般过程。
具体实施例方式
根据本发明的一个方面,授权控制消息(ECM)和授权管理消息(EMM),或者它们中的至少一个,或者它们的等同物,被分成不同的部分,并且利用系统的单独的信道,每个部分被发送到用户或订户的位置处。在基于卫星的视频分配系统的情况中(其中术语“视频”包括其相关的音频),ECM和/或EMM密钥被分成多个部分或片,并且多个部分中的每个部分在航天器的多个独立转发器中的单独一个转发器上被从航天器发送到用户。在上述示例中,有32个通过其发送内容的分立的转发器,所以ECM和/或EMM密钥可以被分成32个部分,在每个转发器信道上分配一个部分。在有线电视系统的情况下,只有一个物理信道,其被分成多个频带,每个频带包含ECM和EMM密钥的一个部分。在被授权的用户或订户位置处,例如通过为每个转发器信道提供一个传统的接收机,下行信道全部被恢复,并且密钥部分的信息同时被使得对用户可用。将密钥分成多个部分的分割被反向还原,并且密钥变为用户可以使用。
在本发明的尤其有利的实施例中,接收机是多信道的信号接收机,而不是一组传统的接收机,这种多信道的信号接收机例如McNeely在2003年3月19日提交的PCT专利申请03/08365中所描述的接收机。McNeely申请描述了这样一种接收机,其使得多个频道能够同时被调谐,以使得包括在这些频道中的广播信道节目可以同时被访问。包括滤波器组的信号处理电路被耦合到信号源,并且可操作来同时提供与多个广播信道节目相对应的基带信号。
通过混叠消除(alias cancellation)至少部分实现了由上述PCT申请的接收机提供的同时接收。这种混叠消除接收利用相对低的时钟速率提供了将数字信号处理应用于射频(RF)信号的方法。本领域的技术人员知道,之前按照严格的方式理解的术语“射频”在此的意思实际上包含除了那些在可见光和电离辐射范围内的频率之外的所有信号频率。
图5是根据本发明的一个方面的包括位于图1的系统中的首端或地面站处的多个处理单元的系统的简化框图。在图5中,假设在卫星(图5中未示出)上有32个转发器信道是可用的,每个信道能够处理8个音频/视频(AV)信道以及EMM/ECM和其他辅助信息。当然,可以利用更多或更少的转发器信道,并且每个转发器信道可以能够处理更多或更少的A/V信道,并且图5中相应的元件数目可以被相应地调整。在图5的布置中,一组八个AV信道AV1、AV2、…、AV8(一个航天器转发器的有用信号)被应用到相应的组5121的八个MPEG编码器2121、2122、…、2128的输入端,所述八个MPEG编码器执行MPEG编码,如图2b的布置中一样。经MPEG编码的AV信息从编码器2121、2122、…、2128耦合到传输复用器组516中的第一传输复用器(MPX)2161,该第一传输复用器也接收向导和虚拟EMM/ECM信息(如图2b的布置中一样),以将数据时分复用到单个路径2241上。时分复用后的数据被耦合到加密器组530中的第一加密器5301,以利用经路径5341施加的密钥进行加密。类似地,一组八个AV信道AV9、AV10、…、AV16被应用到相应的组512b的八个MPEG编码器2129、21210、…、21216的输入端,所述八个MPEG编码器按照与编码器2121、2122、…、2128相同的方式执行MPEG编码。经MPEG编码的AV信息从编码器2129、21210、…、21216耦合到组516的第二传输复用器(MPX)2162,该第二传输复用器还接收向导和虚拟EMM/ECM信息,以将数据时分复用到单个路径2242上。时分复用后的数据被耦合到组530中的第二加密器5302,以利用经路径5342施加的密钥进行加密。其他组的八个AV信号也被进行类似的处理。为了完整,描述最后一组,即AV信号AV248、AV249、…、AV256的组。具体地说,一组八个A/V信道AV248、AV249、…、AV256被应用到相应的组512N的八个MPEG编码器212248、212249、…、212256的输入端,所述八个MPEG编码器按照与编码器2121、2122、…、2128相同的方式执行MPEG编码。经MPEG编码的AV信息从编码器212248、212249、…、212256耦合到组516中的第32个传输复用器(MPX)21632,该第32个传输复用器还接收向导和虚拟EMM/ECM信息以将数据时分复用到单个路径22432上。时分复用后的数据被耦合到组530中的第32个加密器53032,以利用经路径53432施加的密钥进行加密。密钥由示为532的密钥生成器块生成。
图5中的组530的加密器5301、5302、…、53032与图2b中相应的加密器稍有不同。更具体地说,加密器组530中的每个加密器并不按照如图2c所述的那样将密钥信息加载到数据流中。以加密器5301为代表,密钥信息按照图6中所示的方式进行分配。
在图6中,被图5中的加密器5301插入到虚拟EMM/ECM时隙中的密钥按照如下方式来安排使得至少一些时隙包含来自其他转发器信道的密钥或密钥部分。更具体地说,图6中所示的密钥信息分配包括密钥K1a、K2a、K3a、K4a、K5a、…KNa。密钥K1a提供用于节目1的部分解码信息,对应于图5的AV1,该节目被承载在与K1a相同的转发器信道上。但是,密钥K2a、K3a、K4a、K5a、…KNa传送用于除了第一转发器信道之外的转发器信道上承载的节目的部分解码信息。即,密钥K2a、K3a、K4a、K5a、…KNa分别与转发器信道2、3、4、5、…、N上的节目a相关。节目1的密钥的其余部分,即K1b、K1c、K1d、K1e、…K1n被承载在其他转发器信道上。类似地,节目2到N的密钥的其余部分分布在各个转发器信道上。因而,与图5的AV9、AV10、…AV16相对应的第二转发器信道上的相应的一组密钥可以例如包括K1b、K2b、K3b、K4b、K5b、…KNb,这些密钥是用于对每个转发器信道上的第二(b)节目进行解码的密钥。图5中的加密器组530中的其他加密器承载其他密钥组。图5中的最后一个加密器,即加密器53032,将加密密钥K1m、K2m、K3m、K4m、K5m、…KNm插入到数据流中其虚拟EMM/ECM的位置。因而,所有的密钥都被发送了,但是这些密钥中许多是在除那些承载相应节目的信道之外的转发器信道上传送的。实际上,密钥K1的更小的子单元K1a、K1b、K1c、…、K1x一起构成了包含在K1中的信息;每个子单元可能代表K1中的信息的一个字节或一组字节,并且这些子单元被分配以几乎同时在多个信道上传送。
在传统的航天器传送系统的情况中,可能不能接受在航天器转发器之间分配用于各个节目的密钥,因为单转发器信道接收机410没有能力接收所有相关节目资料的密钥。根据本发明的一个方面,在订户位置处使用具有多转发器信道接收机,以至少接收访问节目和(一个或多个)相关加密密钥所需要的多个信道。最简单的情况下,例如结合图6描述的情况,需要具有双转发器信道接收机,一个用于给定转发器上的节目,第二个信道用于相应的密钥,密钥一般将在不同的转发器上。因而,当想要从转发器信道3中接收节目a时,经转发器信道3访问该节目,但是相应的密钥K3a是从转发器信道1获取的(如图6中所示)。因而,通常需要多信道接收机,以访问节目及其相关的密钥。
图7b示出了根据本发明的一个方面的密钥分配的一般过程。在图7b中,处理器251、252、…、250N分别包括它们独自的加密块216a、216b、…、216N,如图7a所示。在图7b中示为块232’的密钥生成器和分解器生成密钥,但是分配密钥的方式不同于图7a中的生成器232。更具体地说,生成器232’按照ECMa的形式产生key1,按照ECMb的形式产生key2,…,按照ECMN的形式产生keyN。在该情况中,ECMa=key1a;key2a;…;keyNa,ECMb=key1b;key2b;…;keyNb,…,ECMN=key1a;key2a;…;keyNa。
可以对密钥信息进行更复杂的分配。例如,可以将密钥简并成两个或更多部分,并且在不同的转发器信道上发送这两个部分中的其中每个。多信道接收机仍然能够访问所有节目的所有密钥,只要提供了额外的处理功率。通常,每个密钥可以被分成许多部分,并且订户端的多信道接收机可以重构合适的密钥,只要已知各个部分的位置。
图8a是传统系统中的信息流的简化示图,该传统系统例如是有线电视系统,其中每个分别的“转发器”信道在电缆的不同频率范围上(或“内”)。在图8a中,示出了三个转发器信道,即转发器信道1、2、…、n。字母“V”表示视频分组,字母“A”表示音频分组,字母“E”表示EMM信息,并且下标指出与分组相关的特定节目。在转发器信道1中,相继的分组流为V1、V1、A1、E1、V1、V1、A1、E1、V1、V1、A1、E1、…,它们都与节目信息1有关。实质上,转发器信道1承载所有节目1信息及其EMM信息。类似地,转发器2承载相继的分组V2、V2、A2、E2、V2、V2、A2、E2、V2、V2、A2、E2、…,并且转发器n承载相继的分组Vn、Vn、An、En、Vn、Vn、An、En、Vn、Vn、An、En。因而,每个转发器信道承载其自身的节目资料和相关的代码。由于ECM密钥信息经常是每几毫秒提供一次,所以建立新连接的订户不需要等太长时间就可以看到解密后的节目,并且由于ECM密钥每几秒改变一次,例如每30秒,所以可以按时间分割ECM信息而不是按数据内容。这在图8b中进行了说明,其中转发器1承载节目信息1,转发器2承载节目信息2,…并且转发器n承载节目信息n。在图8b的布置中,与图8a的布置相比,ECM信息在各个转发器信道之间切换。更具体地说,在图8b中,转发器信道1承载相继的分组V1、V1、A1、E1、V1、V1、A1、E2、V1、V1、A1、En、…,转发器2承载相继的分组V2、V2、A2、E2、V2、V2、A2、En、V2、V2、A2、E1、…,并且转发器n承载相继的分组Vn、Vn、An、En、Vn、Vn、An、E1、Vn、Vn、An、E2…。因而,在图8b的布置中,对节目数据进行解码或解密所需要的整个ECM消息被分成时间相继的部分,例如部分E1、E2、…、En、…,并且整个ECM消息的这些时间相继的部分在各个独自的信道之间切换。
多信道接收机可以是传统的调谐接收机阵列,或者可以是上述混叠消除多信道接收机。
本领域技术人员应知道,可以通过将块的一些功能合并到相邻块中来说明系统的功能,而对发明的实质没有任何改变。例如,虽然在图7b中将密钥的分解表示为由“密钥生成器和分解器”块232’执行,但是密钥可以被生成并分配给所有的加密块216a、216b、…、216N,并且分解可以在加密块中进行。此外,这些示例示出了密钥在物理信道上的传送是按照特定顺序的,但是密钥的顺序不需要符合任何特定的规则。虽然说明书提到了将密钥分成多个部分,并且经不同的转发器传送这些部分,但是可以经除了那个转发器之外的转发器以完整的形式传送节目的ECM信息。
根据本发明的一个方面的方法用于在多个信道(301、302、…、300N)上传输数据。该方法包括以下步骤选择要传输的数据(A/V信息)和加密信息(K1a、K2a、K3a、…、KNa),以及利用加密信息对数据加密,从而产生加密后的数据。被选择的数据可以是视频信息。加密信息被分成多个部分(ECMa、ECMb、…、ECMN)。利用多个信道(301、302、…、300N)中的至少一个信道(转发器信道I)传输加密后的数据。在该方法的一种模式中,在仅单个信道(转发器信道I)上传输加密后的数据。加密密钥信息中的至少一些部分在多个信道(301、302、…、300N)中除了传输加密数据的信道之外的至少一个信道上传输。
根据本发明的另一方面,一种用于向订户(426)提供节目信息的方法包括以下步骤选择要传输给订户的多个信息流(A/V信息),并且利用独自的授权控制信息对至少一些信息流中的每个信息流进行编码,从而产生经授权编码的信息流。独自的授权控制信息中的每个元素被分成多个部分。编码后的信息流被传输给订户,编码后的信息流中的每个信息流在多个独立信道(301、302、…、300N)中的一个上传输,或者至少在少于所有的物理信道的信道上传输。授权控制信息的多个部分被传输给订户,每个授权控制信息的至少一些部分在独立信道(301、302、…、300N)的多个分别的信道上传输。当不同的订户具有不同的节目授权时,该方法还包括如下步骤产生独自的授权管理命令,其标识那些对相应订户授权的特定节目的信息流。独自的授权管理命令中的每个被分成多个部分。授权管理命令经独立信道(301、302、…、300N)中的至少一些被传输给订户,独自的授权管理命令中的每个的至少一些部分在独立信道(301、302、…、300N)中的分别的多个信道上被传输。在每个订户的位置处,在独立信道中的至少多个信道中,信息被同时解码,从而形成解码后的信息。从解码后的信息,至少重构适用于订户的那个独自的授权管理命令,从而形成重构的授权管理命令。根据本发明的该方面的方法的另一种模式,仅使那些与重构的授权管理命令相对应的信息流、经授权编码的信息流和授权控制信息可用。
根据本发明的另一方面的方法用于向订户提供节目信息,其中每个订户具有多个不同的节目授权中的一个授权。该方法包括如下步骤选择要传输给订户的多个信息流,以及利用独自的授权控制信息对至少一些信息流中的每个信息流进行编码,从而产生授权编码信息流。根据本发明的这个方面,该方法将独自的授权控制信息的每个元素分成多个部分。信息流被传输给订户,每个信息流在多个独立信道(301、302、…、300N)中的一个信道上传输。授权控制信息的多个部分被传输给订户,每个独自的授权控制信息的至少一些部分在独立信道(301、302、…、300N)的分别的多个信道上传送。产生独自的授权管理命令,其标识那些对相应的订户授权的特定节目的信息流。每个独自的授权管理命令被分成多个部分。授权管理命令经独立信道(301、302、…、300N)中的至少一些信道被传输给订户,每个独自的授权管理命令的至少一些部分在独立信道的分别的多个信道上传输。在每个订户的位置处,在独立信道中的至少多个信道中的信息被同时解码,从而形成解码后的信息,并且从解码后的信息中,至少重构适用于订户的那个独自的授权管理命令,从而形成重构的授权管理命令。在每个订户的位置处,仅使那些与重构的授权管理命令相对应的信息流、经授权编码的信息流和授权控制信息可用于显示。
权利要求
1.一种用于在多个信道上传输数据的方法,其包括以下步骤选择要传输的数据;选择加密信息;利用所述加密信息对所述数据进行加密,从而产生加密后的数据;将所述加密信息分成多个部分;利用所述多个信道中的至少一个信道传输所述加密后的数据;在除了在其上传输所述加密后的数据的所述至少一个信道之外的所述多个信道中的至少一个信道上传输所述加密信息的所述部分中的至少一些部分。
2.根据权利要求1所述的方法,其中,所述选择数据的步骤包括选择用于在卫星路径上传输的视频数据的步骤。
3.根据权利要求1所述的方法,其中,所述利用所述多个信道中的至少一个信道传输所述加密后的数据的步骤包括利用所述多个信道中的单个信道传输所述加密后的数据的步骤。
4.一种用于向订户提供节目信息的方法,所述方法包括以下步骤选择要传输给所述订户的多个信息流;利用独自的授权控制信息对所述信息流中的至少一些信息流中的每个信息流进行编码,从而产生经授权编码的信息流;将所述独自的授权控制信息的每个元素分成多个部分;将所述编码后的信息流传输给所述订户,所述编码后的信息流中的每个信息流在多个独立信道中的一个信道上被传输;以及将所述授权控制信息的所述多个部分传输给所述订户,每个独自的授权控制信息的所述部分中的至少一些部分在所述独立信道中的分别的信道上被传输。
5.根据权利要求4所述的当每个订户具有多个不同的节目授权中的一个授权时使用的方法,还包括以下步骤生成独自的授权管理命令,所述授权管理命令标识相应的订户被授权的特定节目的那些信息流;将所述独自的授权管理命令中的每个命令分成多个部分;将所述授权管理命令在所述独立信道中的至少一些信道上传输给所述订户,所述独自的授权管理命令中的每个命令的所述部分中的至少一些部分在所述独立信道中的分别的信道上被传输;以及在每个订户的位置处,对在所述独立信道中的至少多个信道中的信息同时解码,从而形成解码后的信息,并且从所述解码后的信息,至少重构所述独自的授权管理命令中适用于所述订户的那个命令,从而形成重构的授权管理命令。
6.根据权利要求5所述的方法,还包括以下步骤在每个订户处,仅使那些与所述重构的授权管理命令相对应的所述信息流、经授权编码的信息流和授权控制信息可用。
7.一种用于向订户提供节目信息的方法,其中,每个订户具有多个不同的节目授权中的一个授权,所述方法包括以下步骤选择要传输给所述订户的多个信息流;利用独自的授权控制信息对所述信息流中的至少一些信息流中的每个信息流进行编码,从而产生经授权编码的信息流;将所述独自的授权控制信息的每个元素分成多个部分;将所述信息流传输给所述订户,所述信息流中的每个信息流在多个独立信道中的一个信道上被传输;将所述授权控制信息的所述多个部分传输给所述订户,每个独自的授权控制信息的所述部分中至少一些部分在所述独立信道中的分别的信道上被传输;生成独自的授权管理命令,所述授权管理命令标识相应的订户被授权的特定节目的那些信息流;将所述独自的授权管理命令中的每个命令分成多个部分;将所述授权管理命令在所述独立信道中的至少一些信道上传输给所述订户,所述独自的授权管理命令中的每个命令的所述部分中的至少一些部分在所述独立信道中的分别的信道上被传输;在每个订户的位置处,对在所述独立信道中的至少多个信道中的信息同时解码,从而形成解码后的信息,并且从所述解码后的信息,至少重构所述独自的授权管理命令中的适用于所述订户的那个命令,从而形成重构的授权管理命令在每个所述订户处,仅使那些与所述重构的授权管理命令相对应的所述信息流、经授权编码的信息流和授权控制信息可用于显示。
全文摘要
一种用于在多个信道上传输诸如音频/视频(AV)数据之类的数据的方法,包括选择数据和加密信息,以及利用加密信息对数据进行加密,从而产生加密后的数据。加密信息被分成多个部分。利用多个信道中的至少一个信道传送加密后的数据,并且在除了在其上传输加密后的数据的信道之外的至少一个信道上传送加密信息的至少一些部分。更一般地情况,在一个信道上传送加密后的数据,并且加密信息被划分,并在若干其他信道上传送。
文档编号H04N7/167GK1926793SQ200480042382
公开日2007年3月7日 申请日期2004年3月9日 优先权日2004年3月9日
发明者大卫·洛厄尔·麦克纳利, 大卫·艾梅瑞·韦拉格 申请人:汤姆逊许可证公司