Интеллектуальная карта на основе системы управления доступом с усовершенствованной защитой

Реферат

 

Изобретение относится к системам управления доступом, содержащим интеллектуальную карту. Техническим результатом является повышение надежности системы управления. Интеллектуальная карта содержит первый терминал для приема входного сигнала, включающего в себя первую составляющую скремблированного сигнала и вторую составляющую скремблированного сигнала, второй терминал для подачи выходного сигнала, процессор сигнала для обработки первой составляющей скремблированного сигнала для получения первого дескремблированного сигнала, причем процессор сигнала реагирует на указанный первый дескремблированный сигнал для обработки второй составляющей скремблированного сигнала для получения второго дескремблированного сигнала, и средство для объединения указанной первой составляющей скремблированного сигнала указанного входного сигнала и указанного второго дескремблированного сигнала для получения указанного выходного сигнала. 15 з.п.ф-лы, 8 ил., 2 табл.

Данное изобретение относится к системам управления доступом, содержащим карту на интегральной схеме (ИС), или интеллектуальную карту для ограничения доступа к информации в тех случаях применения, когда обрабатывают сигнал. Такие системы, как платные телевизионные системы, содержат подсистемы управления доступом, которые ограничивают доступ к определенным программам или каналам. Просмотр программ разрешен только для имеющим на это право пользователям (например, пользователям, уплатившим взнос). Одно из решений для ограничения доступа заключается в модифицировании сигнала путем скремблирования или шифрования, например. Скремблирование обычно использует модифицирование формы сигнала с помощью таких методов, как устранение синхронизирующих импульсов. Шифрование использует модифицирование информационной компоненты, содержащейся в сигнале, в соответствии с определенным шифровальным алгоритмом. Нужный для дескремблирования или дешифрования сигнала ключ дают только лицам, имеющим разрешение на доступ. Используемые ниже термины "скремблирование" и "дескремблирование" подразумевают методику управления доступом в общем, включая шифрование и скремблирование.

Системы управления доступом могут содержать карту на интегральной схеме (ИС), или интеллектуальную карту. Интеллектуальная карта является пластмассовой карточкой размером кредитной карточки и имеет встроенную в пластмассу ИС обработки сигнала. Интеллектуальную карту вставляют в устройство считывания карточки, которое связывает сигналы с ИС в карточке и от ИС. Стандарт Международной Организации по Стандартизации (МОС) N 7816 устанавливает технические условия для интерфейса карточки на основе интегральной схемы. В частности, по стандарту 7816-2 МОС электрический интерфейс с карточкой осуществляется по восьми контактам, установленным на поверхности карточки - как изображено на фиг.2А. Шесть из восьми сигналов в точках контакта определяют как VСС (напряжение питания), RST (сигнал установки в исходное состояние), CLK (синхронизирующий сигнал), GND (заземление), VРР (программирующее напряжение для программирования памяти в ИС карточки) и 1/0 (ввод/вывод последовательно передаваемых данных). Два контакта резервируют для будущего использования. Распределение сигналов, направляемых к контактам умной карточки, изображено на фиг.2В.

ИС в интеллектуальной карте обрабатывает такие данные, как информация управлением защиты в качестве части протокола управления доступом. ИС содержит управляющий микрокомпьютер, такой как процессор 6805 компании Моторола Семикондактор, Остин, Техас, включающий в себя ПЗУ, ЭСППЗУ и ЗУПВ. Процессор выполняет различные функции управления защитой: такие как контролирование разрешений и генерация ключа для дескремблирования скремблированной информационной компоненты сигнала.

Контролирование разрешений включает в себя модифицирование информации, запомненной в карте, которая определяет разрешения для владельца карты (т.е. программы и услуги, на доступ к которым имеет право пользователь). Процессор прибавляет и уничтожает разрешения при реагировании на информацию о разрешениях в сообщениях контролирования разрешений (СКР), содержащихся во входном сигнале. Данные СКР обычно указывают разрешение на определенное обслуживание, например - на все программы в данном канале или на определенную программу, предлагаемую данным обслуживанием, например - на один фильм в данном канале. Поскольку СКР относится к относительно долгосрочному разрешению, СКР обычно имеет место в сигнале не часто.

В случае наличия разрешения на обслуживание или программу дескремблирование обслуживания или программы может произойти только после генерации ключа дескремблирования. Генерация ключа происходит при реагировании на сообщения управления разрешениями (СУР), которые также содержатся во входном сигнале. СУР обеспечивают данные инициализации для выполняемых процессором процедур генерации ключа. Всякий раз, когда в обслуживании меняют ключ скремблирования, данные СУР включают в сигнал, чтобы система, имеющая разрешение к доступу, могла генерировать соответствующий новый ключ дескремблирования. Для предотвращения недозволенного доступа к скремблированным сигналам ключ меняют часто, например каждые две секунды. Таким образом, данные СУР в сигнале наличествуют часто.

Данные СКР и СУР переносят к интеллектуальной карте для обработки через терминал последовательного ввода/вывода данных интерфейса стандарта 7816 МОС. Терминал последовательного ввода/вывода данных также используют для переноса генерированного ключа от карты к дескремблеру в канале обработки видеосигнала. Дескремблер дескремблирует информационную компоненту входного сигнала, например видео- и аудиоданные, с помощью ключа для получения дескремблированного выходного сигнала, или сигнала "открытого текста". Дескремблирование представляет собой обращение процесса скремблирования, например, повторное размещение тактовых импульсов или данных дешифрования с помощью обращения алгоритма шифрования. Сигнал дескремблирования далее обрабатывают каналом обработки сигнала для получения видео- и аудиосигналов, соответствующих для связи с выходными устройствами, такими как кинескоп и громкоговоритель соответственно.

Включение функции дескремблирования в канал обработки видеосигнала предполагает комплектование системы аппаратурой дескремблирования. Эту аппаратуру можно включать в такие бытовые электронные устройства (БЭУ), как телевизионный приемник, либо она может быть отдельным блоком декодирования, таким как кабельная коробка. Включение аппаратуры дескремблирования в устройстве БЭУ или отдельный блок декодирования относит это устройство к определенной системе управления доступом. Например, эта аппаратура может соответствовать дескремблированию только определенного типа алгоритма скремблирования. Если данная сеть обслуживания решает перейти на другую систему управления доступом, например, по причине проблем защиты, то замена аппаратуры дескремблирования влечет за собой дорогостоящую и трудную задачу модифицирования устройств БЭУ и/или замены блоков декодирования.

Кроме этого, перенос данных между интеллектуальной картой и использующей интеллектуальную карту системой дает возможность хекеру "напасть" на систему защиты. Поскольку ИС управления защитой встроена в интеллектуальную карту, хекер не может получить доступ к [данным] ИС напрямую при попытке "зарубить", т. е. поразить, алгоритм защиты. Попытка расслоения интеллектуальной карты для получения доступа к ИС повредит ИС. Но хекер может проследить перенос данных между интеллектуальной картой и другими узлами системы. При слежении за переносом данных хекер может перехватить данные ключа, переносимые к внешнему дескремблеру, и тем самым поставить под угрозу систему управления доступом. Аналогично, хекер может проследить перенос данных о разрешениях к интеллектуальной карте и от нее. Путем детектирования изменений между данными о разрешениях, вводимых в интеллектуальную карту, и информацией о разрешениях, выводимой из интеллектуальной карты, хекер может получить информацию об алгоритме управления доступом, который используют в интеллектуальной карте.

Данное изобретение направлено, отчасти, к определению указанных трудностей и, отчасти, к обеспечению решения этих трудностей. В соответствии с одним из аспектов данного изобретения интеллектуальная карта обрабатывает первую и вторую составляющую сигнала во входном сигнале для получения соответствующих первого и второго обработанных сигналов. Второй обработанный сигнал объединяют с первой составляющей сигнала во входном сигнале для получения выходного сигнала из интеллектуальной карты.

Первым объектом изобретения является интеллектуальная карта (180), включающая первый терминал (ВВОДА ДАННЫХ) для приема входного сигнала, включающего в себя первую (СУР и СКР) составляющую скремблированного сигнала и вторую составляющую скремблированного сигнала, второй терминал (ВЫВОДА ДАННЫХ) для подачи выходного сигнала, отличающаяся тем, что содержит процессор сигнала для обработки (183, 185) указанной первой составляющей скремблированного сигнала для получения первого дескремблированного сигнала, являющегося внутренним по отношению к указанной интеллектуальной карте, причем указанный процессор (183, 185) сигнала реагирует на указанный первый дескремблированный сигнал для обработки указанной второй составляющей скремблированного сигнала для получения второго дескремблированного сигнала, и средство для объединения (183, 185) указанной первой составляющей скремблированного сигнала указанного входного сигнала и указанного второго дескремблированного сигнала для получения указанного выходного сигнала.

В заявленной карте согласно изобретению указанное средство для объединения указанной первой составляющей сигнала указанного входного сигнала с указанным вторым обработанным сигналом создает заданное отношение синхронизации между указанной первой составляющей сигнала и указанным вторым дескремблированным сигналом в указанном выходном сигнале.

Указанное средство для объединения указанной составляющей скремблированного сигнала указанного входного сигнала с указанным вторым дескремблированным сигналом содержит средство для задержки указанной первой составляющей скремблированного сигнала для получения задержанного сигнала, имеющего, по существу, указанное заданное отношение синхронизации в отношении к указанному второму дескремблированному сигналу, и средство для объединения указанного задержанного сигнала и указанного второго дескремблированного сигнала для получения указанного выходного сигнала.

В карте согласно изобретению указанный входной сигнал имеет отношение входной синхронизации между указанной первой составляющей скремблированного сигнала и указанной второй составляющей скремблированного сигнала, и указанное заданное отношение синхронизации является, по существу, тем же, что и указанное отношение входной синхронизации.

В карте согласно изобретению средство для задержки указанной первой составляющей скремблированного сигнала указанного входного сигнала может содержать запоминающее устройство обратного магазинного типа.

Карта согласно изобретению также может содержать средство, реагирующее на указанный первый дескремблированный сигнал для получения информации управления, причем указанное средство для получения указанных первого и второго дескремблированных сигналов реагирует на указанную информацию управления для получения указанного второго дескремблированного сигнала.

В карте согласно изобретению указанное средство для получения указанных первого и второго дескремблированных сигналов, указанное средство для получения указанной информации управления и указанное средство для объединения указанной первой составляющей скремблированного сигнала и указанного второго дескремблированного сигнала для получения указанного выходного сигнала включают в интегральную схему, устанавливаемую в указанной карте, и указанные первый и второй терминалы размещают на поверхности указанной карты.

Карта согласно изобретению также может содержать третий терминал, размещенный на указанной поверхности указанной карты для приема сигнала синхронизации, причем указанное средство для получения указанных первого и второго дескремблированных сигналов выполнено чувствительным к указанному сигналу синхронизации для обработки указанного входного сигнала на первой скорости передачи данных для получения указанного выходного сигнала на указанной первой скорости передачи данных.

В карте согласно изобретению указанная первая скорость передачи данных превышает 10 мегагерц.

Указанное средство для получения указанной информации управления обрабатывает указанный первый дескремблированный сигнал на второй скорости передачи данных для получения указанной информации управления.

Указанная первая скорость передачи данных выше указанной второй скорости передачи данных.

Карта согласно изобретению также может содержать делитель частоты, связанный для приема указанного сигнала синхронизации для получения сигнала синхронизации на частоте, относящейся к указанной второй скорости передачи данных, причем указанное средство для получения указанной информации управления реагирует на указанный сигнал синхронизации для получения указанной информации управления.

В карте согласно изобретению указанная первая составляющая скремблированного сигнала содержит информацию контролирования разрешений для обслуживания с платным доступом и указанная вторая составляющая скремблированного сигнала содержит данные, предоставляемые указанным обслуживанием с платным доступом.

Указанное обслуживание с платным доступом содержит платное телевизионное обслуживание, причем указанная информация контролирования разрешений содержит информацию разрешения телевизионного программирования, и указанные данные, обеспечиваемые указанным обслуживанием с платным доступом, содержат данные телевизионной программы.

Указанный первый, второй и третий терминалы включены во множество терминалов, размещенных на указанной поверхности указанной карты в соответствии со стандартом 7816-2 Международной организации по стандартизации МОС.

Карта согласно изобретению имеет механические характеристики в соответствии со стандартом 7816-1 Международной организации по стандартизации МОС.

Согласно еще одному аспекту данного изобретения первую составляющую сигнала во входном сигнале объединяют со вторым обработанным сигналом для получения заданного отношения синхронизации между первой составляющей сигнала и второй обработанной составляющей в выходном сигнале.

В соответствии с другим аспектом данного изобретения первую составляющую сигнала во входном сигнале задерживают до ее объединения со вторым обработанным сигналом, в результате чего выходной сигнал имеет заданное отношение синхронизации.

В соответствии с еще одним аспектом данного изобретения заданное отношение синхронизации, по существу, то же, что и отношение синхронизации, имеющееся между первой и второй составляющими сигнала во входном сигнале.

В соответствии с еще одним аспектом данного изобретения первую составляющую сигнала во входном сигнале задерживают посредством включенного в интеллектуальную карту запоминающего устройства обратного магазинного типа до объединения со вторым обработанным сигналом.

В соответствии с еще одним аспектом данного изобретения первая и вторая составляющие сигнала во входном сигнале включают в себя скремблированную информацию. Первый и второй обработанные сигналы включают в себя дескремблированную информацию, соответствующую скремблированной информации в первой и второй составляющих сигнала во входном сигнале.

В соответствии с еще одним аспектом данного изобретения первая составляющая сигнала во входном сигнале содержит скремблированные данные о разрешениях для обслуживания с платным доступом, такого как платный телевизионный канал, а вторая составляющая сигнала во входном сигнале содержит скремблированные данные, предоставленные сетью обслуживания с платным доступом - такие как скремблированные видео- или аудиоданные.

Данное изобретение можно яснее понять при обращении к прилагаемым чертежам, в которых: Фиг.1 изображает в виде блок-схемы систему обработки сигнала, содержащую интеллектуальную карту, которая обеспечивает и обработку разрешения, и дескремблирование; Фиг.2А изображает расположение сигнальных контактов на поверхности интеллектуальной карты в соответствии со стандартом 7816-2 Международной организации по стандартизации МОС; Фиг. 2В изображает назначение интерфейсных сигналов интеллектуальной карты, направляемых к сигнальным контактам Фиг.2А в соответствии со стандартом 7816-2 МОС; Фиг. 3 изображает формат, который могут иметь данные, включенные в обработанный системой по Фиг.1 сигнал; Фиг. 4 изображает в виде блок-схемы осуществление функций обработки сигнала, включенных в интеллектуальную карту, соответствующую использованию системой Фиг.1; Фиг.5-8 изображают маршрутизацию сигнала по интеллектуальной карте Фиг.4 во время различных режимов работы системы Фиг.1.

Осуществление системы управления доступом с помощью интеллектуальной карты согласно данному изобретению далее описывается со ссылкой на приводимую в качестве примера систему обработки видеосигнала, которая изображена на блок-схеме Фиг.1. Изображенная на фиг.1 система включает в себя функции обработки сигнала, которые можно найти в разных системах обработки сигнала. Конкретным примером является спутниковая система прямого телевещания DSS, разработанная компанией Томсон Консьюмер Электроникс, Инк. В примере сети обслуживания платного телевидения с системой управления доступом, на основе интеллектуальной карты пользователь, желающий приобрести таковые услуги, обращается к сети обслуживания, платит взнос за обслуживание-доступ и получает интеллектуальную карту. Карту выдают пользователю с первоначальной информацией разрешения, запомненной в ЭСППЗУ карты. Информация о разрешении может содержать данные, идентифицирующие пользователя, и данные, определяющие пределы первоначального разрешения на доступ (например, продолжительность и/или конкретные программы, за которые заплатил пользователь). Кроме этого, в запоминающем устройстве карты хранятся специализированные средства программного обеспечения генерации ключа.

Хранимую в карте информацию о разрешениях сеть обслуживания может модифицировать дистанционно с помощью сообщений контролирования разрешений (СКР) и сообщениями управления разрешениями (СУР), которые помещают в некоторые части сигнала. СКР содержат информацию, указывающую абонентское обслуживание (долгосрочный доступ) и обслуживание по платному просмотру (доступ к одной программе), оплаченные пользователем. СКР можно адресовать для конкретной интеллектуальной карты путем включения в данные СКР идентификационной информации, которая соответствует идентификационной информации, хранимой в конкретной интеллектуальной карте. СУР содержит такие данные, как данные инициализации, необходимые для генерации ключей дескремблирования. Поэтому сигнал для определенной программы содержит как составляющую скремблированных данных, содержащую видео- и аудиоданные, так и составляющую информации управления, содержащую СУР и СКР.

Если пользователь желает получить доступ к платному телевизионному обслуживанию, он вставляет интеллектуальную карту 180 Фиг.1 в устройство 190 считывания карты. Устройство 190 считывания карты связывает сигналы между интеллектуальной картой 180 и каналом обработки сигнала, содержащим блоки 100-170 в Фиг. 1. Более конкретно, устройство 190 считывания карты подключается к восьми терминалам, расположенным на поверхности интеллектуальной карты 180 в соответствии со стандартом 7816-2 МОС (см. Фиг.2). Установленное устройством 190 считывания карты подключение создает интерфейс 187 между интеллектуальной картой 180 и каналом обработки сигнала. В соответствии с одним из описываемых ниже аспектов данного изобретения восемь сигналов терминалов в интерфейсе 187 содержат сигналы 184, быстродействующий порт ввода/вывода данных для интеллектуальной карты 180, сигналы 182, подмножество интерфейсных сигналов интеллектуальной карты с ИС по стандарту МОС.

Нужную программу или обслуживание выбирают настройкой приемного устройства на соответствующий канал с помощью тюнера 100. Тюнером 100 управляет микроконтроллер 160, реагируя на вводы, осуществляемые пользователем. Например, микроконтроллер 160 может принимать сигналы выбора канала от пульта дистанционного управления (на Фиг.1 не изображен), приводимого в действие пользователем. Реагируя на сигналы выбора канала, микроконтроллер 160 генерирует сигналы управления, тем самым обусловливая настройку тюнером 100 на выбранный канал.

Выход тюнера 100 связывают с корректором прямого исправления ошибок (КПИО) 110. КПИО 110 постоянно следит за информацией контролирования ошибок, такой как контрольные разряды четности в настроенном сигнале, для детектирования ошибок и, в зависимости от протокола контролирования ошибок, для исправления ошибок. Микроконтроллер 160 связывают с КПИО 110 для слежения за появлением ошибок в сигнале и управления обработкой ошибок. КПИО 110 также выполняет функцию аналого-цифрового преобразования (АЦП) для преобразования аналогового выхода тюнера 100 в цифровой сигнал на выходе КПИО 110.

Блок транспортировки 120 обрабатывает сигнал от КПИО 110 для детектирования и отделения друг от друга различных типов данных в настроенном сигнале. Данные в сигнале можно компоновать в различных форматах. Фиг.3 изображает примерный формат данных, который служит основой для последующего описания. Показанный на Фиг.3 сигнал содержит поток данных, организованный в пакеты байтов данных, т.е. "пакетированные" данные. Каждый пакет относится к определенному типу, или суб-потоку, информации в потоке данных настроенного канала. Например, сигнал содержит пакеты информации указателя программ, информации управления (например, СУР или СКР), видео- и аудиоинформацию. Суб-поток, к которому относится определенный пакет, определяют данными, имеющимися в заголовке каждого пакета. Полезная нагрузка каждого пакета содержит пакетные данные. Изображенный в качестве примера на Фиг.3 формат данных содержит два байта (16 битов) данных в заголовке и 186 байтов данных в полезной нагрузке.

Первые двенадцать битов заголовка в каждом пакете являются битами данных идентификации программы (ИДП). Данные ИДП идентифицируют суб-поток данных, к которому относятся данные полезной нагрузки. Пример информации, обеспечиваемой данными ИДП, приведен в таблице 1.

Прочие значения ИДП идентифицируют видео- и аудиоданные для других каналов.

Как часть процесса настройки, микроконтроллер 160 обращается к "карте" ИДП, запомненной в памяти микроконтроллера, для определения значений ИДП, относящихся к настроенному каналу. Соответствующие значения ИДП загружают в регистры ИДП в блоке 120 транспортировки. Например, при выборе канала 101 микроконтроллер 160 производит выборку в запомненной карте ИДП, определяет, что видеоданные и аудиоданные для канала 101 относится к значениям 10 и 11 ИДП соответственно, и загружает значения 10 и 11 в соответствующие видео- и аудиорегистры ИДП в блоке транспортировки 120. Данные ИДП в поступающих пакетах сравнивают со значениями ИДП, хранящимися в регистрах ИДП, для определения содержания полезной нагрузки каждого пакета. Микроконтроллер 160 может корректировать данные карты ИДП при реагировании на информацию сообщения между ИДП и каналом в пакетах "указателя программ" (значение ИДП, равное 1).

Последние четыре бита заголовка каждого пакета далее определяют содержание полезной нагрузки следующим образом, таблица 2.

Действие флага СУР, например при логической "1", указывает, что полезная нагрузка включает в себя такие данные СУР, как данные инициализации для генерации ключа. Действие флага ЕNС указывает, что полезная нагрузка зашифрована и поэтому должна быть дескремблирована. Флаг ключа определяет, какой из двух ключей, ключ А или ключ В, нужно использовать для дескремблирования полезной нагрузки (например, логический "0" указывает ключ А, логическая "1" указывает ключ В). Использование флага ключа описано ниже со ссылкой на Фиг. 7.

Блок 120 транспортировки по Фиг.1 извлекает и обрабатывает данные заголовка при реагировании на синхросигнал пакета, изображенный на Фиг.3. Синхронизирующий сигнал пакета генерируют и синхронизируют по потоку данных с помощью КПИО 110. Каждое изменение уровня синхронизирующего сигнала пакета указывает начало пакета. Блок транспортировки 120 обрабатывает 16 битов данных заголовка, следующих за каждым изменением уровня синхронизирующего сигнала пакета для определения пункта назначения для полезной нагрузки пакета. Например, блок 120 транспортировки переносит полезные нагрузки с СКР (значение ИДП, равное 4) и СУР к контроллеру 183 защиты в интеллектуальной карте 180 через микроконтроллер 160. Видео- и аудиоданные направляют к демультиплексору/дескремблеру 130 для дескремблирования и демультиплексирования в видео- и аудиосигналы. Данные указателя программ (значение ИДП, равное 1) направляют к микроконтроллеру 160 для корректировки карты ИДП.

Контроллер 183 защиты обрабатывает данные СКР и СУР для обеспечения функций управления доступом, включая контролирование разрешений и генерацию ключа. Контроллер 183 защиты включают в интегральную схему (ИС) 181 и он содержит микропроцессор, такой как процессор 6805 компании Моторола. Контролирование разрешений включает в себя обработку данных СКР, чтобы определить, как и когда корректировать информацию о разрешениях, хранимую в ИС 181, т.е. размещать разрешения и аннулировать их. Данные СУР обеспечивают исходные значения, необходимые для контроллера 183 защиты для генерирования ключей дескремблирования. После его генерации контроллером 183 защиты ключ переносят посредством микроконтроллера 160 к дескремблеру 130, где дескремблируют скремблированную составляющую данных входного сигнала, например, видео- и аудиоданных программы из настроенного канала. В соответствии с описываемыми ниже принципами данного изобретения функцию дескремблирования можно также обеспечивать дескремблером 185, содержащимся в интегральной схеме ИС 181.

Дескремблированные видео- и аудиоданные расширяют в устройстве 140 расширения сжатых видеоданных и устройстве 145 расширения сжатых аудиоданных соответственно. Данные программы сжимают в источнике программы с помощью одного из известных разнообразных алгоритмов сжатия данных. Устройства 140 и 145 расширения сжатых данных обращают действие алгоритма сжатия данных.

Выходы устройств 140 и 145 расширения сжатых видео- и аудиоданных связывают с соответствующими процессорами 150 и 155 видео- и аудиосигнала. Процессор 155 аудиосигнала может содержать такие функции, как генерация стереосигнала и цифроаналоговое преобразование для преобразования цифрового выходного сигнала от устройства 145 расширения сжатых данных в аналоговый выходной аудиосигнал (АВА) от процессора 155, который можно связать с громкоговорителем (на Фиг.1 не изображен). Процессор 150 видеосигнала также имеет возможности цифроаналогового преобразования для преобразования цифрового выхода устройства 140 расширения сжатых данных в аналоговый выходной видеосигнал (ABB), соответствующий для отображения на устройстве отображения, таком как кинескоп. Видеопроцессор 150 также обеспечивает переключение сигнала, необходимое для включения сигнала экранного отображения (СЭО), полученного процессором 170 СЭО, в сигнале ABB. Сигнал СЭО представляет, например, такую графическую информацию? как отображение номера канала, включаемого в отображаемое изображение. Видеопереключатели в видеопроцессоре 150 мультиплексируют сигнал СЭО в сигнал ABB, как это требуется для получения нужного отображения. Действием процессора 170 СЭО управляют при помощи микроконтроллера 160.

Возвращаясь к особенностям управления доступом в системе по Фиг.1, особенности и функции интеллектуальной карты 180 можно яснее понять по блок-схеме ИС 181 интеллектуальной карты, изображенной на Фиг.4. Цифровые обозначения на фиг.4, которые аналогичны цифровым обозначениям Фиг.1, указывают те же или похожие особенности, как показано на Фиг.4, интегральная схема (ИС) 181 содержит контроллер 183 защиты, содержащий центральный процессор (ЦП) 421, ЗУПВ 426, ПЗУ 425, ЭСППЗУ 423 и блок 424 последовательного ввода/вывода данных. ЦП 421 является таким процессором, как 6805 производства компании Моторола. Программное обеспечение генерации ключа и контролирования разрешений запоминают в ПЗУ 425 и ЭСППЗУ 423.

Данные, определяющие текущие разрешения, также хранят в ЭСППЗУ 423, и их модифицируют при реагировании на информацию в сообщениях контролирования разрешений (СКР) в принятом сигнале. При детектировании пакета СКР процессором 120 транспортировки в Фиг.1 (значение ИДП пакета, равное 4) микроконтроллер 160 Фиг. 1 переносит полезную нагрузку пакета к контроллеру 183 защиты через блок 424 последовательного ввода/вывода данных. ЦП 421 переносит данные СКР в полезной нагрузке к ЗУПВ 426. ЦП 421 обрабатывает данные СКР и модифицирует данные разрешений, запомненные в ЭСППЗУ 423, соответственно.

Полезные нагрузки пакета, которые включают в себя сообщения управления разрешениями (СУР), указываемые действующим флагом СУР в заголовке пакета, переносят от блока 120 транспортировки к контроллеру 183 защиты посредством микроконтроллера 160 и блока 424 последовательного ввода/вывода данных. Включать в себя СУР может любой тип пакета, например пакеты СКР, видео или аудио. Данные СУР используют для генерации ключа дескремблирования для определенного типа данных. Например, данные СУР в пакете СКР используют для генерации ключа дескремблирования СКР. При переносе к контроллеру 183 защиты данные СУР хранят в ЗУПВ 426 до обработки их с помощью ЦП 421. Программное обеспечение генерации ключа, хранимое в ЭСППЗУ 423 и ПЗУ 425, выполняют центральным процессором 421 с помощью данных СУР в ЗУПВ 426 для генерации конкретного ключа. Данные СУР обеспечивают такую информацию, как исходные значения, нужные для алгоритмов генерации ключа. Полученный ключ хранят в ЗУПВ 426 до их переноса центральным процессором 421 к дескремблеру 130 по блоку 324 последовательного ввода/вывода данных и микроконтроллеру 160.

Данные СКР и СУР можно шифровать в соответствии с указанием действующего флага ЕNС шифрования в заголовке пакета. Шифрованные данные переносят от блока 120 транспортировки к дескремблеру 130 для дескремблирования до их переноса к контроллеру 183 защиты для обработки контролирования разрешений или генерации ключа.

Изложенные особенности и действие ИС 181 являются типичными для известных систем интеллектуальной карты. Но, как указано выше, использование блока дескремблирования, который является внешним по отношению к интеллектуальной карте, такого как дескремблер 130, по существу, ухудшает защиту системы и делает изменение аппаратуры дескремблирования нежелательным. Компоновка по Фиг.1 и 4 включает в себя особенности, которые значительно улучшают защиту в сравнении с известными системами интеллектуальной карты. В частности, ИС 181 интеллектуальной карты 180 включает в себя блок 185 дескремблирования и синхронный интерфейс 184 высокой скорости передачи данных, содержащий отдельные линии последовательно передаваемых входных и выходных данных. Сочетание дескремблера 185 и интерфейса 184 создает возможность, чтобы вся обработка управления доступом происходила в интеллектуальной карте 180.

Показанное на фиг.1 устройство 190 считывания карты связывает как интерфейсные сигналы 165 стандарта МОС от микроконтроллера 160, так и быстродействующие интерфейсные сигналы 125 от блока 120 транспортировки к интеллектуальной карте 180 через части интерфейса 187 интеллектуальной карты, которые соответственно обозначены как 182 и 184. Фиг.4 изображает сигналы, включенные в интерфейс 187. Сигналы 182 стандарта МОС содержат сигналы питания, заземления, установки в исходное положение и последовательного ввода/вывода данных по Фиг.4 (соответствуют VСС, GND, RST, 1/0 по Фиг.2В). Быстродействующие интерфейсные сигналы 184 содержат быстродействующие сигналы ввода и вывода данных, синхронизирующий сигнал пакета и высокочастотный (например, 50 МГц) синхронизирующий сигнал. Сигнал VРР по стандарту МОС (программирующее напряжение) заменяют синхронизирующим сигналом пакета, допускающим, чтобы интерфейс 187, который включает в себя как быстродействующий, так и медленнодействующий интерфейсы, был выполнен с помощью конфигурации стандарта МОС с восемью контактами, как изображено на фиг.2А.

Устранение сигнала VРР не мешает системе по Фиг.1 работать с интеллектуальными картами действующего стандарта МОС, которые не включают в себя дескремблер 185 и быстродействующий интерфейс данных 184. Имеющиеся сегодня интеллектуальные карты обычно содержат схемы ЭСППЗУ, для которых не требуется отдельное программирующее напряжение. "Подкачка зарядов" генерирует нужное программирующее напряжение от напряжения питания карты, когда программирующее напряжение требуется. Поэтому сигнал VРР, определяемый стандартом МОС, является "неиспользуемым" выводом для большинства имеющихся сегодня интеллектуальных карт стандарта МОС. Использование системы с имеющимися сегодня интеллектуальными картами требует модифицирование действия системы, в которой быстродействующий интерфейс 184 и дескремблер 185 не используют. Нужную модификацию можно осуществить изменением только программных средств для контроллера 160.

Дескремблер 185 действует с высокой скоростью передачи данных при реагировании на высокочастотный синхронизирующий сигнал, в то время как контроллер защиты 183 требует синхронизирующий сигнал с более низкой частотой. Делитель 422 в ИС 181 делит синхронизирующий сигнал 50 МГц для получения синхронизирующего сигнала с более низкой частотой, соответствующего контроллеру 183 защиты. Поэтому единый высокочастотный синхронизирующий сигнал служит хронирующим сигналом для управления работой как контроллера 183 защиты, так и дескремблера 185. Использование делителя 422 дает возможность не тратить два из восьми интерфейсных сигналов интеллектуальной карты для разделения высокочастотного и низкочастотного синхронизирующих сигналов.

Дескремблер 185 содержит блок 472 декодирования транспортировки, блок 474 фильтра ИДП-СУР и блок фильтра 476 адреса СКР для обеспечения функций, аналогичных описанным выше функциям блока 120 транспортировки по Фиг.1. Быстродействующие сигналы ввода и вывода данных интерфейса 187 связывают высокоскоростной поток данных входного сигнала между блоком 120 транспортировки и дескремблером 185. Включение функций блока 120 транспортировки в интеллектуальную карту 180 дает интеллектуальной карте 180 возможность обрабатывать поступающие пакеты данных на высокой скорости передачи данных входного сигнала. Оба сигнала, как сигнал входа данных, так и синхронизирующий сигнал пакета, связывают с блоком 472.

При реагировании на каждое изменение уровня в синхронизирующем сигнале пакета блок 472 обрабатывает 16 битов данных заголовка. Первые 12 битов заголовка являются данными идентификации программы (ИДП), которые направляют к блоку 474 фильтра ИДП-СУР. Блок 474 сравнивает данные ИДП пакета со значениями ИДП, хранимыми в блоке 474 для каждого типа пакета, включенного в настроенный канал. Аналогично изложенному выше действию блока 120 транспортировки (см. табл.1 выше и соответствующее описание) сравнение ИДП в блоке 474 определяет, какой тип данных содержит полезная нагрузка, например указатель программы, СКР, видео- или аудиоданные. Значения ИДП, идентифицирующие типы пакета в данное время настроенном сигнале, запоминают в регистрах блока 474. Регистры загружают как часть описанного выше процесса настройки для системы по Фиг.1. Более конкретно, микроконтр