Способ и устройство для записи зашифрованных цифровых данных

Способ и устройство для записи зашифрованных цифровых данных

Реферат

 

Изобретение относится к способу и устройству для записи скремблированных данных, например вещательных телепередач. Техническим результатом является обеспечение возможности просмотра записи без взаимодействия с конкретным декодером, а также непосредственного воспроизведения в устройстве воспроизведения без подключения декодера. Технический результат достигается тем, что при записи передаваемых цифровых данных цифровую информацию шифруют с использованием шифровального ключа записи (E(NE)) и полученное в результате зашифрованное сообщение ЕСМ сохраняется на носителе записи. Эквивалент шифровального ключа (E(NE)) дополнительно шифруют транспортным ключом записи (RT(A)), чтобы сформировать сообщение EMM, причем транспортный ключ записи может генерироваться и поддерживаться центральным блоком санкционирования, а также в пределах системы декодер/записывающее устройство данного пользователя, например, путем формирования ключа в записывающем устройстве и передачи этой версии в декодер для резервного хранения. 5 c. и 20 з.п. ф-лы, 20 ил.

Настоящее изобретение относится к способу и устройству для записи скремблированных цифровых данных, например вещательных телепередач.

Передача шифрованных данных хорошо известна в области платных телевизионных систем, в которых скремблированная аудиовизуальная информация передается, обычно через спутник, множеству абонентов, каждый из которых располагает декодером или совмещенным приемником/декодером (IRD - Integrated Receiver/Decoder), способным дескремблировать передаваемую программу для последующего просмотра.

Обычно скремблированные цифровые данные передаются вместе со словом управления для дескремблирования цифровых данных, причем само слово управления зашифровано рабочим ключом и передается в шифрованной форме. Скремблированные цифровые данные и зашифрованное слово управления принимаются декодером, который использует эквивалент рабочего ключа для дешифрирования зашифрованного слова управления и последующего дескремблирования передаваемых данных. Оплативший подписку абонент будет периодически получать рабочий ключ, необходимый для дешифрирования шифрованных слов управления, чтобы сделать возможным просмотр каждой конкретной программы.

С появлением цифровых технологий качество передаваемых данных многократно возросло. Основная проблема, связанная с данными в цифровой форме, состоит в легкости их копирования. Если дескремблированную программу пропускают через аналоговый канал связи (например, канал связи "Peritel") для просмотра и записи на стандартном видеомагнитофоне, качество оказывается не выше того, что дает стандартная аналоговая запись на кассету. Поэтому риск, что такая запись может быть использована как мастер-лента для изготовления пиратских копий, не выше, чем в случае с приобретенной в магазине аналоговой кассетой.

Напротив, любые дескремблированные цифровые данные, переданные по прямому цифровому каналу связи на одно из цифровых записывающих устройств нового поколения (например, видеомагнитофон D-VHS), будут иметь то же качество, что и исходная переданная программа, и потому могут быть скопированы любое количество раз без малейшего ухудшения качества изображения или звука. Следовательно, в этом случае существует значительный риск того, что дескремблированные данные будут использованы в качестве мастер-записи для изготовления пиратских копий.

В заявке 9503859 на выдачу патента Франции описан возможный способ решения этой проблемы, с использованием системы, в которой никогда не позволяется записывать дескремблированные цифровые данные на носитель цифровой записи. Вместо этого декодер, описанный в этой заявке, для записи направляет на носитель записи данные в скремблированной форме. Слово управления, необходимое для дескремблирования данных, перешифровывается с помощью другого ключа и сохраняется на носителе записи вместе со скремблированными данными. Этот новый ключ известен только приемнику/декодеру и замещает собой рабочий ключ, необходимый для получения слова управления, требуемого для просмотра программы.

Преимущество такой системы состоит в том, что данные никогда не хранятся в "открытой" форме и их нельзя просмотреть, не обладая новым ключом, хранящимся в декодере. Система обладает также тем преимуществом, что, поскольку рабочий ключ меняется помесячно, применение ключа, выбранного декодером для повторного шифрования слова управления, записанного на цифровой ленте, означает, что декодер по-прежнему будет способен дешифрировать слово управления, записанное на ленте, даже после окончания подписного месяца.

Недостаток системы, предложенной в этой предшествующей патентной заявке, состоит в том, что запись можно просматривать только во взаимодействии с этим конкретным декодером. Если этот декодер выходит из строя или заменяется, запись больше не может быть воспроизведена. И точно так же невозможно воспроизводить запись непосредственно в устройстве воспроизведения цифровых записей, без подключения декодера.

Цель настоящего изобретения в его различных аспектах - преодолеть некоторые или все недостатки, присущие этому известному решению.

Согласно настоящему изобретению предложен способ записи передаваемых цифровых данных, в котором передаваемую цифровую информацию шифруют с использованием шифровального ключа записи и сохраняют с помощью записывающего средства на носителе записи, отличающийся тем, что эквивалент упомянутого шифровального ключа записи шифруют с использованием транспортного ключа записи и сохраняют на упомянутом носителе записи вместе с зашифрованной информацией.

Преимущество этого способа заключается в том, что упомянутый специальный ключ шифрования, используемый для шифрования информации, сам постоянно записывается вместе с соответствующей зашифрованной информацией. Чтобы обеспечить последующий доступ к записанной информации, одна или несколько резервных копий упомянутого транспортного ключа записи может храниться не в записывающем устройстве, а в другом месте, как будет описано ниже.

В одном из вариантов осуществления изобретения упомянутая информация, зашифрованная упомянутым шифровальным ключом записи, представляет собой данные слов управления, необходимые для дескремблирования переданных скремблированных данных, также записанных на упомянутом носителе записи. Возможны и другие варианты осуществления, например такой, в котором упомянутая зашифрованная информация соответствует просто переданным данным, которые в конечном счете будут считаны или продемонстрированы, например, соответствует самой аудиовизуальной информации, а не слову управления, используемому для ее дескремблирования.

В одном из вариантов осуществления изобретения упомянутый шифровальный ключ записи и/или упомянутый транспортный ключ записи сохраняют в переносном защитном модуле, используемом с упомянутым записывающим средством. Этот модуль может представлять собой, например, любое подходящее устройство типа карты с микропроцессором и/или запоминающим устройством, такое как PCMCIA-карта, карта типа PC-card, смарт-карта, SIM-карта и т.п. В альтернативных реализациях упомянутые ключи могут храниться в защитном модуле, встроенном в упомянутое записывающее средство.

Ниже, если не будет указано прямо, что речь идет именно о переносном устройстве или именно встроенном устройстве, следует понимать, что упоминание "защитного модуля" подразумевает обе возможные реализации.

В одном из вариантов осуществления изобретения упомянутую передаваемую информацию перед передачей шифруют и принимают декодирующим средством перед ее направлением в упомянутое записывающее средство. Декодер может быть физически отдельным от записывающего средства или совмещенным с ним. Как будет подробно описано ниже, упомянутая передаваемая информация может в некоторых случаях обрабатываться и/или повторно зашифровываться декодером перед ее направлением в упомянутое записывающее средство.

Упомянутое декодирующее средство может быть само ассоциировано с некоторым переносным защитным модулем, используемым для хранения управляющих ключей обеспечения доступа к трансляции, применяемых для дешифрирования упомянутой передаваемой шифрованной информации. В некоторых вариантах осуществления изобретения он может быть отличным от того защитного модуля, который ассоциирован с упомянутым записывающим средством. Однако в случае, например, декодера, совмещенного с записывающим средством, один и тот же защитный модуль может быть использован для хранения всех ключей.

В одном из вариантов осуществления изобретения упомянутые шифровальный ключ записи и/или транспортный ключ записи функционируют в соответствии с первым алгоритмом шифрования, а упомянутые управляющие ключи обеспечения доступа к трансляции функционируют в соответствии со вторым алгоритмом шифрования.

Например, упомянутые шифровальный ключ записи и транспортный ключ записи могут использовать симметричный DES-алгоритм, а упомянутые ключи обеспечения доступа к трансляции могут функционировать в соответствии со специально разработанным алгоритмом, уникальным для данной системы управления доступом к вещанию. Это предоставляет менеджеру системы возможность сохранять контроль над алгоритмом, выбранным для упомянутых ключей обеспечения доступа к трансляции и, в то же время, позволяет использовать стандартный алгоритм для ключей, относящихся к записи.

В одном из вариантов осуществления изобретения упомянутый транспортный ключ записи формируют в центральном блоке санкционирования записи, а копию этого ключа передают в упомянутое записывающее средство. В случае потери или повреждения содержащего ключ носителя, ассоциированного с упомянутым записывающим средством, резервная копия или по меньшей мере средство для формирования упомянутого транспортного ключа будет всегда доступным в упомянутом центральном блоке санкционирования записи.

Из соображений безопасности упомянутый транспортный ключ записи предпочтительно шифруют дополнительным ключом шифрования перед его передачей в записывающее средство. Этот дополнительный ключ шифрования может быть основан, например, на некотором ключе шифрования, общем для всех защитных модулей записывающих устройств, модифицированном серийным номером данного защитного модуля, так что только этот защитный модуль может прочитать такое сообщение.

В том случае, когда система содержит приемник/декодер, физически отдельный от упомянутого записывающего средства, может оказаться желательным, чтобы упомянутое записывающее средство обладало теми же правами доступа, что и упомянутый приемник/декодер, например, чтобы позволить приемнику/декодеру просто передавать поток данных "таким, как есть" в записывающее средство для обработки в последнем.

Соответственно, в одном из вариантов осуществления изобретения упомянутая центральная система управления доступом передает управляющие ключи обеспечения доступа к трансляции в переносной защитный модуль, ассоциированный с упомянутым записывающим средством. В их число могут входить, например, копии ключей, обычно хранящихся в переносном защитном модуле, ассоциированном с декодером, используемых для дескремблирования передач.

В этом варианте осуществления изобретения упомянутое записывающее средство само дескремблирует передаваемую информацию, используя ключи обеспечения доступа к трансляции, перед повторным шифрованием упомянутой информации с использованием шифровального ключа записи и ее сохранением на упомянутом носителе записи.

Аналогично тому, как это делается в случае передачи упомянутого транспортного ключа, упомянутая центральная система управления доступом предпочтительно шифрует управляющие ключи обеспечения доступа к трансляции с использованием некоторого дополнительного ключа шифрования перед их передачей в упомянутое записывающее средство. Этот дополнительный ключ шифрования может представлять собой аудиторный ключ, одинаковый для всех защитных модулей, но модифицированный серийным номером данного записывающего средства.

Чтобы предоставить центральной системе управления доступом возможность правильно идентифицировать те ключи обеспечения доступа к трансляции, которые необходимо передать в упомянутое записывающее средство, упомянутое записывающее средство предпочтительно передает упомянутой центральной системе управления доступом запрос, включающий в себя информацию, идентифицирующую упомянутые требуемые ключи обеспечения доступа к трансляции, причем подлинность этого запроса заверяется упомянутым записывающим средством с помощью некоторого ключа, уникального для данного записывающего средства. Он может соответствовать, например, упомянутому ключу, используемому для шифрования данных, передаваемых от упомянутой центральной системы управления доступом в упомянутое записывающее средство.

Для упомянутых выше реализации настоящего изобретения были описаны несколько вариантов осуществления, в которых, в частности, центральный блок санкционирования записи формирует транспортные ключи записи и сохраняет их копии, и в которых центральная система управления доступом передает в записывающее средство копии ключей для обеспечения доступа к трансляции. Возможны и альтернативные варианты осуществления изобретения.

Например, в одном из вариантов осуществления, содержащем декодирующее средство и ассоциированный с ним защитный модуль, а также записывающее средство и ассоциированный с ним защитный модуль, копию транспортного ключа записи сохраняют или в упомянутом защитном модуле, ассоциированном с упомянутым декодирующим средством, или в упомянутом защитном модуле, ассоциированном с упомянутым записывающим средством, или в обоих упомянутых модулях. Благодаря этому резервный ключ, необходимый для дешифрирования записи, всегда будет в наличии, даже в случае потери или выхода из строя другого защитного модуля. В частности, что самое рациональное, копия упомянутого транспортного ключа записи может быть сохранена в защитном модуле декодера.

Упомянутый транспортный ключ записи может формироваться, например, упомянутым защитным модулем записывающего средства и передаваться упомянутому защитному модулю декодирующего средства, или наоборот. Из соображений безопасности упомянутый транспортный ключ записи предпочтительно шифруют перед передачей в защитный модуль декодера и дешифрируют с помощью ключа, уникального для того защитного модуля, который принимает упомянутый транспортный ключ записи.

Этот уникальный ключ и его эквивалент могут быть встроены в соответствующие защитные модули во время их создания. Однако в альтернативном варианте упомянутые защитный модуль декодера и защитный модуль записывающего средства выполняют процедуру взаимного удостоверения подлинности, и уникальный ключ дешифрирования передают от шифрующего защитного модуля в другой защитный модуль в зависимости от результатов этой взаимной процедуры.

В одном из вариантов осуществления изобретения упомянутая процедура взаимного удостоверения подлинности выполняется с использованием, среди прочего, аудиторного ключа, известного обоим защитным модулям. Это может быть, например, общий ключ, известный всем декодерам и записывающим средствам, модифицированный серийным номером каждого модуля.

В варианте, развивающем этот вариант осуществления с двумя защитными модулями, упомянутый защитный модуль декодирующего средства обладает управляющими ключами обеспечения доступа к трансляции, для дешифрирования передаваемой в шифрованной форме информации, и сеансовым ключом для повторного шифрования этой информации перед ее передачей в упомянутый защитный модуль записывающего средства, причем упомянутый защитный модуль записывающего средства обладает эквивалентом этого сеансового ключа для дешифрирования упомянутой информации перед ее шифрованием с использованием упомянутого транспортного ключа записи.

Этот сеансовый ключ может формироваться упомянутым защитным модулем декодирующего средства или упомянутым защитным модулем записывающего средства и передаваться другому из модулей зашифрованным с использованием уникального ключа шифрования, так что дешифрирование возможно только в упомянутом другом защитном модуле.

Настоящее изобретение также распространяется на записывающее средство для использования в описанном выше способе, декодирующее средство и переносной защитный модуль для применения в каждом из этих средств.

Термины "скремблированный" и "шифрованный", "слово управления" и "ключ" используются в разных частях этого текста из соображений литературности языка. Однако следует понимать, что не существует принципиального различия между понятиями "скремблированные данные" и "шифрованные данные", или между понятиями "слово управления" и "ключ". Также термин "эквивалентный ключ" относится к некоторому ключу, предназначенному для дешифрирования данных, зашифрованных некоторым ранее упомянутым ключом, или наоборот. Если это не представляется обязательным в контексте излагаемого, или если прямо не оговорено иного, не делается принципиального различия между ключами, ассоциированными с симметричными алгоритмами, и ключами, ассоциированными с алгоритмами с открытым/секретным ключами.

Используемый здесь термин "приемник/декодер" или "декодер" может обозначать приемник для приема кодированных либо некодированных сигналов, например телевизионных и/или радиосигналов, которые могут передаваться средствами вещания или другими средствами. Этот термин может также подразумевать декодер для декодирования принимаемых сигналов. В число реализации таких приемников/декодеров может входить совмещенный с приемником декодер для декодирования принимаемых сигналов, например, в пользовательской приставке (set-top box), декодер, функционирующий в сочетании с физически отдельным приемником, или декодер, который может выполнять дополнительные функции, такие, как функции Web-браузера, или совмещенный с другими устройствами, например с видеомагнитофоном или телевизором.

Термин "цифровая система передачи", как он используется здесь, охватывает любую систему для передачи или вещания, например, большей частью аудиовизуальных или мультимедийных цифровых данных. Хотя настоящее изобретение особенно применимо для вещательных систем цифрового телевидения, изобретение может быть также применено в специализированных телекоммуникационных сетях для мультимедийных Интернет-приложений, в сетях кабельного телевидения и т. д.

Термин "система цифрового телевидения", как он используется здесь, охватывает, например, любую спутниковую, наземную, кабельную или другую систему.

Ниже будут описаны, исключительно в качестве примеров, несколько вариантов осуществления настоящего изобретения со ссылками на нижеперечисленные чертежи, на которых: на фиг. 1 представлена общая архитектура системы цифрового телевидения согласно настоящему изобретению; на фиг.2 представлена архитектура системы условного доступа, показанной на фиг.1; на фиг.3 представлены уровни шифрования системы условного доступа; на фиг.4 представлена схема подключения декодера и устройства для записи цифровой информации согласно этому варианту осуществления настоящего изобретения; на фиг.5 представлена в схематической форме организация зон в снабженных памятью картах, ассоциированных с декодером и записывающим устройством, показанными на фиг.4; на фиг. 6 и фиг.7 представлены операции процедуры подготовки сообщений для обмена информацией между картой декодера и центральным сервером согласно первому варианту осуществления настоящего изобретения; на фиг. 8 представлена криптологическая архитектура карты декодера при формировании шифровального ключа записи согласно первому варианту осуществления настоящего изобретения; на фиг.9 и фиг.10 представлена процедура подготовки сообщений ЕСМ и EMM для их записи на носитель цифровой записи согласно первому варианту осуществления настоящего изобретения; на фиг. 11 представлены операции процедуры дешифрирования, выполняемые при воспроизведении записи, выполненной согласно первому варианту осуществления настоящего изобретения; на фиг. 12 представлена в схематической форме организация зон в снабженных памятью картах, ассоциированных с декодером и записывающим устройством, согласно второму варианту осуществления изобретения; на фиг. 13 и фиг.14 представлены операции процедуры исходного взаимного удостоверения подлинности и передачи данных между снабженной памятью картой декодера и снабженной памятью картой записывающего устройства согласно второму варианту осуществления изобретения; на фиг. 15 представлены создание и передача сеансового ключа, который будет использован обеими снабженными памятью картами во время записи программы согласно второму варианту осуществления изобретения; на фиг. 16 представлено функционирование карты записывающего устройства при формировании шифровального ключа записи согласно второму варианту осуществления изобретения; на фиг. 17 представлена обработка передаваемых ЕСМ картой декодера, выполняемая при передаче слова управления CW в шифрованной форме в карту записывающего устройства, согласно второму варианту осуществления изобретения; на фиг.18 и фиг.19 представлена подготовка ЕСМ и EMM для записи на цифровой носитель записи согласно второму варианту осуществления изобретения; и на фиг. 20 представлен обмен данными между картой декодера и картой записывающего устройства.

Общая схема системы 1 вещания и приема цифрового телевидения приведена на фиг.1. Настоящее изобретение включает в себя практически обычную систему цифрового телевидения 2, которая использует систему сжатия MPEG-2 для передачи сжатых цифровых сигналов. Более подробно, устройство 3 сжатия MPEG-2 в центре вещания принимает поток цифровых сигналов (например, поток аудио- или видеосигналов). Устройство 3 сжатия подключено к мультиплексору и скремблеру 4 с помощью канала связи 5. Мультиплексор 4 принимает множество дополнительных входных сигналов, собирает один или несколько транспортных потоков и передает сжатые цифровые сигналы в передатчик 6 центра вещания через канал связи 7, тип которого, естественно, может быть различным, включая каналы телекоммуникаций.

Передатчик 6 передает электромагнитные сигналы через канал "Земля-спутник" 8 на спутниковый ретранслятор 9, где выполняется их обработка электронными средствами и вещание через виртуальный канал "спутник-Земля" 10 на наземный приемник 11, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору 13 конечного пользователя. Приемник/декодер 12 декодирует сжатый сигнал MPEG-2 в телевизионный сигнал для телевизора 13.

Система 20 условного доступа подключена к мультиплексору 4 и приемнику/декодеру 12 и располагается частично в центре вещания, а частично в декодере. Она позволяет конечному пользователю получать доступ к цифровому телевизионному вещанию от одного или нескольких операторов вещания. В приемник/декодер 12 может быть установлена смарт-карта, способная дешифрировать сообщения, относящиеся к коммерческим предложениям (т.е. к одной или нескольким телевизионным программам, продаваемым оператором вещания). С помощью декодера 12 и смарт-карты конечный пользователь может покупать передачи в режиме подписки или в режиме оплаты за просмотр.

Может быть предусмотрена интерактивная система 17, также подключенная к мультиплексору 4 и приемнику/декодеру 12 и также располагающаяся частично в центре вещания, а частично в декодере, которая позволяет конечному пользователю взаимодействовать с различными приложениями через модемный обратный канал 16.

Ниже будет описана более подробно система 20 условного доступа. Как показано в общем виде на фиг.2, система 20 условного доступа включает в себя систему санкционирования абонентов (SAS) 21. SAS 21 подключена к одной или более системам управления абонентами (SMS) 22, по одной SMS для каждого оператора вещания, посредством соответствующего канала TCP/IP 23 (хотя в альтернативных реализациях вместо него могут использоваться каналы других типов). В альтернативном варианте одна SMS может использоваться совместно двумя операторами вещания, либо один оператор может использовать две SMS и т.д.

Первые устройства шифрования в виде шифровальных блоков 24, использующих "материнские" смарт-карты 25, подключены к SAS через канал связи 26. Вторые устройства шифрования, также в виде шифровальных блоков 27, использующих материнские смарт-карты 28, подключены к мультиплексору 4 через канал связи 29. Приемник/декодер 12 принимает переносной защитный модуль в форме, например, "дочерней" смарт-карты 30. Он подключен непосредственно к SAS 21 с помощью коммуникационных серверов 31 через модемный обратный канал 16. SAS, наряду с другими данными, по запросу посылает в дочернюю карту права подписки.

Смарт-карты содержат "секреты" одного или нескольких коммерческих операторов. "Материнская" смарт-карта шифрует различные виды сообщений, а "дочерние" смарт-карты дешифрируют эти сообщения, если у них есть на это права.

Первый и второй шифровальные блоки 24 и 27 содержат шасси, электронную плату VME, программное обеспечение которой записано в электрически-стираемом программируемом ПЗУ (ЭСППЗУ), до 20 электронных плат и одну смарт-карту 25 и 28 соответственно для каждой электронной платы, одну (карта 28) для шифрования сообщений ЕСМ и одну (карта 25) для шифрования сообщений EMM.

Ниже функционирование системы 20 условного доступа системы цифрового телевидения будет описано более подробно применительно к различным компонентам системы 2 телевидения и системы 20 условного доступа.

Мультиплексор и скремблер Как показано на фиг.1 и фиг.2, в центре вещания цифровой аудио- или видеосигнал сначала сжимают (или уменьшают скорость передачи) с использованием устройства 3 сжатия MPEG-2. Этот сжатый сигнал затем передают в мультиплексор и скремблер 4 через канал связи 5 для того, чтобы мультиплексировать его с другими данными, такими как другие сжатые данные.

Скремблер генерирует слово управления, используемое в процессе скремблирования и включаемое в поток данных MPEG-2 в мультиплексоре. Слово управления генерируется внутри системы и позволяет совмещенному приемнику/декодеру 12 конечного пользователя дескремблировать программу.

В поток данных MPEG-2 добавляются также критерии доступа, указывающие, каким образом программа предлагается к продаже. Программа может предлагаться к продаже как в одном из многих режимов "подписки", так и/или в одном из многих режимов "с оплатой за просмотр" (PPV - Pay Per View). В режиме подписки конечный пользователь подписывается на одно или несколько коммерческих предложений, или "букетов", получая таким образом права на просмотр любого канала из этих букетов. В предпочтительном варианте реализации из букета каналов можно выбрать до 960 коммерческих предложений.

В режиме оплаты "за просмотр" конечному пользователю предоставляется возможность покупать передачи по желанию. Это может обеспечиваться либо путем предварительного заказа передач ("режим предварительного заказа"), либо путем приобретения программы сразу после начала вещания ("импульсный режим"). В предпочтительной реализации все пользователи являются абонентами независимо от режима просмотра - подписка или PPV, но, конечно, PPV - зрители не обязательно должны быть абонентами.

Сообщения управления правами (ЕСМ) Как слово управления, так и критерии доступа используются для формирования сообщения управления правами (ЕСМ). ЕСМ - это сообщение, подлежащее передаче вместе с отдельной скремблированной программой; сообщение содержит слово управления (которое позволяет дескремблировать программу) и критерии доступа вещательной программы. Критерии доступа и слово управления передаются на второй шифровальный блок 27 через канал связи 29. В этом блоке ЕСМ генерируется, зашифровывается и передается в мультиплексор и скремблер 4. Во время вещательной передачи слово управления обычно сменяется каждые несколько секунд, потому и сообщения ЕСМ также передаются периодически, чтобы дать возможность дескремблировать сменяющееся слово управления. Из соображений резервирования каждое сообщение ЕСМ обычно включает в себя два слова управления: текущее слово управления и следующее слово управления.

Каждая услуга, вещаемая оператором вещания в потоке данных, содержит несколько различных компонент; например, телевизионная программа включает в себя компоненту видеоданных, компоненту аудиоданных, компоненту субтитров и т. д. Каждая из этих компонент услуги для последующего вещания на ретранслятор 9 скремблируется и зашифровывается отдельно. Для каждой скремблированной компоненты услуги требуется отдельное ЕСМ. В альтернативном варианте реализации для всех скремблированных компонент услуги может требоваться одно единственное ЕСМ. Несколько ЕСМ генерируются также в том случае, когда несколько систем условного доступа управляют доступом к одной и той же передаваемой программе.

Сообщения управления предоставлением прав (EMM) EMM - это сообщение, предназначенное для индивидуального конечного пользователя (абонента) или группы конечных пользователей. Каждая группа может содержать заданное количество конечных пользователей. Такая организация в виде группы имеет целью оптимизировать использование полосы пропускания; таким образом доступ к одной группе может позволить достичь большого числа конечных пользователей.

Могут быть использованы различные специальные типы EMM. Индивидуальные EMM предназначены для индивидуальных абонентов и обычно используются при предоставлении услуг с оплатой за просмотр; они содержат идентификатор группы и позицию абонента в этой группе.

EMM групповой подписки предназначены для групп из, скажем, 256 индивидуальных пользователей, и используются обычно для администрирования некоторых услуг по подписке. Такое EMM содержит идентификатор группы и битовый массив абонентов группы.

Аудиторные EMM предназначены для всей зрительской аудитории и могут, например, использоваться отдельными операторами для предоставления некоторых бесплатных услуг. "Зрительская аудитория" - это вся совокупность абонентов, имеющих смарт-карты с одинаковыми идентификаторами системы условного доступа (СА ID - Conditional Access System Identifier). И, наконец, "уникальные" EMM адресованы смарт-картам с уникальным идентификатором.

EMM могут генерироваться различными операторами для управления доступом к правам на программы, передаваемые этими операторами, как вкратце описано выше. EMM могут также генерироваться менеджером системы условного доступа для конфигурирования системы условного доступа в целом.

Трансляция программы Мультиплексор 4 принимает электрические сигналы, содержащие шифрованные сообщения EMM от SAS 21, шифрованные сообщения ЕСМ от второго шифровального блока 27 и сжатые программы от устройства сжатия 3. Мультиплексор 4 скремблирует программы и передает скремблированные программы, шифрованные EMM и шифрованные ЕСМ на передатчик 6 центра вещания через канал связи 7. Передатчик 6 передает электромагнитные сигналы на спутниковый ретранслятор 9 через канал "Земля-спутник" 8.

Прием программ Спутниковый ретранслятор 9 принимает и обрабатывает электромагнитные сигналы, передаваемые передатчиком 6, и передает эти сигналы на наземный приемник 11, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им, через канал "спутник-Земля" 10. Сигналы, принимаемые приемником 11, передаются в совмещенный приемник/декодер 12, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору конечного пользователя 13. Приемник/декодер 12 демультиплексирует сигналы с целью получения скремблированных программ с шифрованными EMM и шифрованными ЕСМ.

Если программа не скремблирована, то есть с потоком MPEG-2 не передано сообщение ЕСМ, приемник/декодер 12 выполняет декомпрессию данных и преобразует сигнал в видеосигнал для передачи его в телевизор 13.

Если программа скремблирована, приемник/декодер 12 извлекает из потока данных MPEG-2 соответствующее сообщение ЕСМ и передает это ЕСМ в "дочернюю" смарт-карту 30 конечного пользователя. Ее устанавливают в гнездо приемника/декодера 12. Дочерняя смарт-карта 30 проверяет, имеет ли этот конечный пользователь права на дешифрирование данного ЕСМ и на доступ к данной программе. Если нет, то в приемник/декодер 12 передается отрицательный результат, указывающий, что программа не может быть дескремблирована. Если же конечный пользователь имеет такие права, ЕСМ дешифрируется и из него извлекается слово управления. Декодер 12 может затем дескремблировать программу с использованием данного слова управления. Затем выполняется декомпрессия потока данных MPEG-2 и его преобразование в видеосигнал для дальнейшей передачи в телевизор 13.

Система управления абонентами (SMS) Система управления абонентами (SMS) 22 включает в себя базу данных 32, которая управляет, помимо прочего, всеми файлами конечных пользователей, коммерческими предложениями, подпиской, подробными сведениями о PPV и данными, касающимися потребления и санкционирования конечного пользователя. SMS может быть физически удалена от SAS.

Каждая SMS 22 передает в SAS 21 через соответствующий канал связи 23 сообщения, которые вызывают преобразование или создание сообщений управления предоставлением прав (EMM), подлежащих передаче конечным пользователям.

SMS 22 также передает в SAS 21 сообщения, которые не предполагают какого бы то ни было преобразования или создания сообщений EMM, но предполагают только изменение статуса конечного пользователя (относительно санкционирования, предоставляемого конечному пользователю при заказе продукта, или суммы, на которую конечный пользователь будет дебетован).

SAS 21 отсылает в SMS 22 сообщения (обычно запрашивающие информацию, такую как информация обратного вызова или информация о счете), так что очевидно, что связь между этими двумя системами является двухсторонней.

Система санкционирования абонентов (SAS) Сообщения, генерируемые SMS 22, передаются через канал связи 23 в систему санкционирования абонентов (SAS) 21, которая, в свою очередь, генерирует сообщения, подтверждающие прием сообщений, генерируемых SMS 22, и передает эти подтверждения в SMS 22.

В общем виде, SAS содержит область ветви подписки для предоставления прав в режиме подписки и для ежемесячного автоматического восстановления прав, область ветви оплаты за просмотр (PPV) для предоставления прав на PPV - передачи, и инжектор EMM для передачи сообщений EMM, создаваемых в областях ветвей подписки и PPV, в мультиплексор и скремблер 4 с последующей их подачей в поток данных MPEG. Если должны быть предоставлены другие права, такие как права пофайловой оплаты (PPF - Pay Per File) в случае загрузки компьютерного программного обеспечения в персональный компьютер пользователя, предусматриваются также другие подобные области.

Одна из функций SAS 21 состоит в управлении правами доступа к телевизионным программам, доступным в качестве коммерческих предложений в режиме подписки или продаваемым в качестве PPV-передач в соответствии с различными коммерческими режимами (режим предварительного заказа, импульсный режим). SAS 21, в соответствии с этими правами и информацией, принимаемыми от SMS 22, генерирует сообщения EMM для абонента.

EMM передаются в шифровальный блок (CU - Ciphering Unit) 24 для шифрования ключами управления и рабочими ключами. Шифровальный блок (CU) подписывает EMM и передает EMM обратно в генератор сообщений (MG - Message Generator) в SAS 21, где добавляется заголовок. EMM передаются в передатчик сообщений (ME- Message Emitter) в виде полных EMM. Генератор сообщений определяет время начала и конца вещания и частоту выпуска EMM и передает эти сведения как соответствующие указания вместе с EMM в передатчик сообщений. Генератор сообщений генерирует данное EMM только один раз; циклическую передачу сообщений EMM выполняет передатчик сообщений.

После генерирования EMM генератор сообщени