Прием аудио/видео содержания

Прием аудио/видео содержания

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Данное раскрытие относится к приему аудио/видео содержания.

Уровень техники

Описание "уровня техники", представленное здесь, предназначено для общего представления контекста раскрытия. Работа названных в настоящее время изобретателей в той степени, как она описана в данном разделе "Уровень техники", а также аспекты описания, которые не могут быть по-другому квалифицированы как уровень техники во время подачи, не допущены ни в явном виде, ни подразумеваемым образом, как уровень техники в отношении настоящего раскрытия.

В качестве технологии уровня техники в соответствии со спецификацией общего интерфейса ("CI") DVB обеспечивается возможность взаимодействия телевизионного приемника или телевизионной приставки ("хост-устройства") с защищенным аппаратным модулем (модуль условного доступа или "САМ") для обеспечения возможности для хост-устройства дешифровать аудио/видео содержание с управляемым доступом (аудиоданные, видеоданные или аудио и видеоданные). Спецификация CI определяет интерфейс между хост-устройством и САМ таким образом, что эти два устройства работают вместе, если они оба соответствуют спецификации CI. Такое взаимодействие обеспечивает существенное преимущество системы CI, поскольку, в принципе, оно позволяет потребителям выбирать совместимые продукты разных производителей.

В спецификации CI САМ взаимодействует со смарт-картой и/или персональным идентификационным номером пользователя ("PIN") для обеспечения аутентификации пользователя.

Однако недостаток оригинальной спецификации CI состоит в том, что она создает возможность для копирования дешифрованного цифрового содержания. Эта проблема возникает в связи с тем подходом, в соответствии с которым взаимодействуют хост-устройство и САМ. При использовании хост-устройство передает зашифрованные данные в САМ. САМ проверяет аутентификацию пользователя и, предполагая, что пользователь аутентифицирован, дешифрует содержание с управляемым доступом. САМ затем передает дешифрованное содержание обратно в хост-устройство через интерфейс САМ - хост-устройство, который обычно представляет собой интерфейс PCMCIA (стандарт Международной ассоциации производителей карт памяти для персональных компьютеров), хотя он не ограничивается этим интерфейсом, например, может использоваться интерфейс USB. Соединение от САМ до хост-устройства представляет слабое соединение в отношении безопасности в связи с тем, что дешифрованное цифровое содержание может быть перехвачено и незаконно скопировано. Такое слабое соединение с точки зрения безопасности означало, что некоторые провайдеры содержания предпочитали интегрированные устройства, которые содержат как хост-устройство, так и САМ в одном модуле, поскольку это позволяло им обеспечить лучшую защиту при передаче незашифрованных данных из САМ в хост-устройство. Однако это, конечно, противоречит преимуществу, связанному с CI, которое относится к потенциальному взаимодействию разных САМ и хост-устройств.

Спецификация CI Plus была разработана для решения этих проблем, используя два основных направления. CI Plus обеспечивает безопасный интерфейс между САМ и хост-устройством таким образом, что дешифрованные данные содержания не передают в открытой форме между этими двумя устройствами. Кроме того, CI Plus обеспечивает аутентификацию как хост-устройства, так и САМ в отличие от технологии CI, в которой аутентификация выполняется только для САМ.

Система аутентификации использует иерархию сертификата таким образом, что как для хост-устройства, так и для САМ должны были быть выданы сертификаты полномочным органом (таким как CI Plus LLP).

Интерфейс PCMCIA между хост-устройством и САМ защищен путем шифрования данных дешифрованного содержания, прежде чем они будут переданы из САМ в хост-устройство, и с последующим дешифрованием в хост-устройстве. Такое шифрование выполняется отдельно от шифрования-дешифрования, управляемого при осуществлении доступа, который устанавливается провайдером содержания, и является специфичным для каждой конкретной пары САМ - хост-устройство. Обмен ключами между САМ и хост-устройством выполняется с помощью технологии обмена ключами Диффи-Хеллмана. Время от времени также осуществляется циклическое изменение ключей таким образом, что даже если ключ был раскрыт, он в любом случае будет изменен через несколько секунд.

Версия 1.3 спецификации CI Plus включает в себя так называемую компоновку профиля оператора. Профили оператора позволяют выбирать таблицу сетевой информации (NIT) путем выбора из разных источников. Далее будут описаны свойства NIT.

NIT содержит специфичную информацию сети и может относиться к сети, которая охватывает больше чем один радиочастотный (RF) канал и больше чем один транспортный поток (TS). Информация, содержащаяся в NIT, может включать в себя радиочастоты или номера каналов RF, применимые в этой сети, и представляет отображение между номерами логических каналов (LCN) и программными идентификаторами, переданными по сети. Логические номера каналов относятся к порядку, в котором телевизионные каналы представляют пользователю для выбора в индивидуальном хост-устройстве (используя переключатели каналов или электронную программу передач (EPG)), и в общем, они являются независимыми от фактического механизма, с помощью которого передают телевизионные каналы. Например, в Великобритании канал широковещательной передачи BBC1 обозначен, как LCN 1 (в наземной системе) или 101 (в спутниковой системе). Такое назначение совершенно не зависит от фактической радиочастоты, по которой передают канал BBC1, и он также полностью не зависит от того, какие пакетные идентификаторы (PID) транспортного потока BBC1 выделяют для передачи. NIT обеспечивает отображение между LCN и информацией о передаче, такой как канал RF или TS. Для настройки конкретного канала, такого как BBC1, приемник может консультироваться в NIT для установления, по какому TS передают BBC1, с последующей настройкой на радиочастоту, по которой передают этот TS, с последующей фильтрацией пакетов из этого TS с PID=0, для получения таблицы распределения программ (PAT), затем (после того, как будет выполнен выбор канала), можно использовать информацию из PAT для фильтрации пакетов таблицы отображения программ (РМТ) для получения PID, так называемых, элементарных потоков, соответствующих требуемому каналу (BBC1), с последующей фильтрацией пакетов для получения требуемых PID для обеспечения возможности декодирования этих элементарных потоков.

Ранее NIT передавали как часть сигнала широковещательной передачи. Компоновка профиля оператора CI Plus 1.3 обеспечивает два варианта при передаче NIT и, в частности, позволяет потенциально передавать NIT через САМ вместо его приема в виде доставки по радиоканалу (OTA).

Существуют две установки профиля оператора в CI Plus 1.3:

profile_type=0: в этом режиме NIT определяют по информации широковещательной передачи; и

profile_type=1: в этом режиме САМ передает NIT в хост-устройство, и хост-устройство генерирует список LCN, зависящий от NIT, переданной САМ.

САМ может генерировать NIT из различных источников. В принципе, NIT может быть предварительно запрограммирована в САМ. Или САМ может принимать NIT как сигнал ОТА, направляемый в этот САМ или в САМ, предоставляемый по определенной сети. Или сеть может передавать NIT в САМ, используя механизм передачи данных с низкой скоростью (LSC), обеспечиваемый спецификацией CI Plus, используя безопасное отдельное соединение, такое как соединение интернет. Установки профиля оператора также могут быть предоставлены в САМ на основе данных оператора из любого из этих источников.

Во время работы хост-устройство запрашивает САМ, запросить, какой профиль оператора применим. Если профиль оператора представляет собой тип 0, тогда хост-устройство демультиплексирует NIT из сигнала широковещательной передачи. Если профиль оператора представляет собой тип 1, тогда САМ предоставляет NIT в хост-устройство.

Раскрытие изобретения

Данное раскрытие обеспечивает компоновку, как определено в п. 1 формулы изобретения.

Различные дополнительные соответствующие аспекты и свойства определены в приложенной формуле изобретения.

Следует понимать, что как предыдущее общее описание, так и следующее подробное описание изобретения представляют примеры и не являются ограничительными в отношении настоящей технологии.

Краткое описание чертежей

Более полное понимание раскрытия и множества его соответствующих преимуществ будет достигнуто и лучше понято со ссылкой на следующее подробное описание примерных вариантов осуществления, которые следует рассматривать в связи с приложенными чертежами, на которых:

на фиг. 1 показана схема хост-устройства с САМ и смарт-картой;

на фиг. 2 показана схема системы условного доступа (СА), в которую встроено хост-устройство по фиг. 1;

на фиг. 3 показана схема, иллюстрирующая аспекты работы системы по фиг. 2;

на фиг. 4 схематично иллюстрируется функционирование системы СА в соответствии с вариантом осуществления;

на фиг. 5 схематично иллюстрируется процесс запроса профиля;

на фиг. 6 схематично иллюстрируется процесс САМ, который получает NIT; и

на фиг. 7 схематично иллюстрируется комбинация NIT из САМ и из сигнала широковещательной передачи.

Для установления технического контекста настоящих вариантов осуществления система широковещательной передачи, которая имеет компоновку из тюнера и декодера, вначале будет описана со ссылкой на фиг. 1-3.

Обращаясь теперь к фиг. 1, хост-устройство 10 показано здесь как телевизионный приемник, но может представлять собой, например, телевизионную приставку (следует отметить, что выражение "приставка" не подразумевает для специалиста в данной области техники какого-либо требования в отношении определенного физического положения, используемого в устройстве). Хост-устройство 10 принимает телевизионный сигнал 15, управляемый при получении доступа через широковещательный канал передачи данных. Он может представлять собой, например, спутниковый телевизионный сигнал, принимаемый через спутниковую антенну (не показана), наземный телевизионный сигнал, кабельный телевизионный сигнал и т.п., хотя другие типы телевизионных сигналов включают в себя сигнал телевизионной широковещательной передачи или сигнал, передаваемый через пакетный сигнал протокола Интернет (IP). Одна из технологий состоит в кодировании транспортного потока (TS) MPEG в пакеты IP таким образом, что пакет IP содержит определенное количество (например, от 7 до 8) пакетов TS. В другой технологии телевизионный сигнал кодируют, как так называемую компоновку ISO (Международная организация стандартизации) BMFF (Основной формат мультимедийного файла), описанную в публикации, которая может быть найдена по ссылке: http://en.wikipedia.org/wiki/ISO_base_media_file_format, содержание которой представлено в настоящем описании по ссылке. При такой компоновке интерфейс IP в хост-устройстве обычно рассматривается в предшествующем уровне техники как "тюнер", даже при том что он может не иметь схему или функцию, работающую в радиочастотном диапазоне. Однако он действует аналогично радиочастотному тюнеру, в том что он выбирает IP поток из множества возможных IP потоков. Он также может обеспечить размещение в буфере принимаемого IP потока.

Хост-устройство 10 имеет гнездо 20 PCMCIA, которое включает в себя электрические соединения и физическое пространство для подключаемого модуля, оба из которых соответствуют стандарту PCMCIA. В других вариантах осуществления универсальная последовательная шина (USB) или другой электрический интерфейс можно использовать вместо интерфейса PCMCIA.

Модуль условного доступа CI Plus, называемый CICAM 30, представляет собой модуль PCMCIA, который может быть подключен в гнездо 20 PCMCIA. Когда CICAM 30 полностью включен в гнездо 20, электрические соединения обеспечиваются между разъемами CICAM 30 и взаимодействующими разъемами в гнезде 20.

Сам по себе CICAM может использовать бескарточный модуль или может иметь разъем 40, в который может быть вставлена так называемая смарт-карта 50. Смарт-карта является съемной и содержит информацию, определяющую текущего пользователя приемника содержания в защищенной от взлома, безопасной и энергонезависимой форме. Когда смарт-карта полностью вставлена в разъем 40, формируется соединение с возможностью передачи данных между смарт-картой 50 и CICAM 30, или путем использования взаимодействующих электрических разъемов в смарт-карте 50 и в разъеме 40, или используя известную бесконтактную технологию соединения, в которой данные передают по беспроводному каналу на очень коротком расстоянии, таком как 1-2 см.

Соединение 68 для передачи данных, называемое соединением для передачи данных с низкой скоростью (LSC), обеспечивает передачу данных между внешним интерфейсом и CICAM через порт IP (протокол Интернет) хост-устройства, или другими словами, через соединение с Интернет хост-устройства. В соединении LSC поэтому может быть предусмотрено, например, зашифрованное соединение для передачи данных интернет между хост-устройством и внешним устройством. Термин "Низкая скорость" относится в общем смысле к сравнению между скоростью LSC и скоростью передачи данных в канале широковещательной передачи данных, которая могла бы быть (в случае канала спутниковой или наземной передачи данных), в общем, намного большей. Но при этом никакое абсолютное значение скорости или скорости передачи данных не подразумевается. Таким образом, САМ и источник содержания выполнены с возможностью установления соединения с безопасной линией передачи данных через соединение передачи данных по Интернет.

В соответствии с этим хост-устройство и CICAM взаимодействуют для обеспечения приемника аудио/видео содержания, который выполнен с возможностью приема мультимедийного содержания из источника содержания по каналу широковещательной передачи данных, при этом содержание скомпоновано как множество каналов передачи мультимедийных данных, приемник содержания, содержащий: модуль хост-устройства (такой как хост-устройство 10), имеющий тюнер, выполненный с возможностью назначения индекса логического канала для мультимедийных каналов для обеспечения возможности выбора в модуле хост-устройства одного или больше мультимедийных каналов для воспроизведения путем выбора соответствующего индекса логического канала, модуль хост-устройства, содержащий данные ассоциации канала, ассоциирующие индексы логического канала с принимаемыми мультимедийными каналами; и съемный модуль условного доступа (САМ) (такой как CICAM 30), CAM, имеющий модуль управления доступом для декодирования кодированного содержания, управляемого по доступу, для широковещательной передачи данных, модуль хост-устройства и съемный САМ выполнены с возможностью обеспечения канала зашифрованной передачи данных для декодированного содержания, управляемого по доступу широковещательной передачи данных между САМ и модулем хост-устройства.

Такой приемник может быть выполнен с возможностью отображения списка выбора канала для обеспечения для пользователя возможности выбора канала в соответствии с логическим индексом канала, ассоциированным с этим каналом.

На фиг. 2 схематично иллюстрируется хост-устройство 10 в контексте системы условного доступа. Так называемый внешний интерфейс 60 представляет источник телевизионного сигнала 15, управляемого по доступу. Внешний интерфейс может представлять собой, например, станцию восходящего канала передачи данных спутникового устройства широковещательной передачи или центр распределения сигнала наземного или кабельного устройства широковещательной передачи. Система CA скремблирует содержание во внешнем интерфейсе, используя шифрование системы СА. Внешний интерфейс также может вводить другую информацию, относящуюся к СА, в зашифрованный поток данных, который позволяет CICAM дескремблировать содержание и выполнять администрирование доступом и правами абонента (пользователя).

Внешний интерфейс 60 передает телевизионный сигнал 15 в хост-устройство 10, которое, в свою очередь, передает сигнал в CICAM 30 для дешифрования данных, зашифрованных при управлении доступом. CICAM 30 затем дешифрует сигнал, используя локальное шифрование, и передает повторно зашифрованный сигнал обратно в хост-устройство 10 через соединение PCMCIA. Хост-устройство дешифрует сигнал, принятый из CICAM 30, для отображения на экране дисплея или для подачи в другое устройство 70, такое как устройство видеозаписи на основе жесткого диска.

На фиг. 3 показана схема, иллюстрирующая операцию системы по фиг. 2. Подробное описание работы системы по фиг.3 описано в Спецификации 1.3 CI Plus (2010-01), доступной (на момент подачи) на сайте http://www.ci-plus.com/data/ci-plus_specification_v1.3.pdf. Этот документ представлен в настоящем описании по ссылке. Настоящее описание на фиг.3 просто обеспечивает обзор этой подробной операции с целью представления последующего описания в соответствующем техническом контексте.

Как и выше, на фиг. 3 представлен внешний интерфейс 60 (который принимает сигнал содержания от провайдера 90 содержания), хост-устройство 10, CICAM 30 и смарт-карта 50. Сигнал 15 показан проходящим через внешний интерфейс 60 в хост-устройство 10. Защищенный интерфейс 80 между хост-устройством 10 и CICAM 30 называется общим интерфейсом.

Условный доступ

Известные системы СА обеспечивают технологии, с помощью которых пользователю может быть отказан или разрешен доступ к цифровому телевизионному потоку. Доступ предоставляется только для тех абонентов или пользователей, которые имеют действительные счета платежей. На практике пользователю предоставляют смарт-карту 50, идентифицирующего этого пользователя (в идеальном случае) без какого-либо вмешательства, и система установлена таким образом, что только пользователи с действительными смарт-картами имеют возможность получать доступ к содержанию с управляемым доступом.

Управление доступом обеспечивается, используя скремблирование и шифрование. Сигнал содержания скремблируют, используя 8-байтное управляющее слово, которое часто меняется (вплоть до нескольких раз в минуту), для исключения компрометации системы СА из-за известного для внешней стороны управляющего слова. Управляющие слова передают в приемник CICAM для дескремблирования скремблированного содержания, в зашифрованной форме как сообщение управления правами (ЕСМ). CICAM дешифрует управляющее слово для обеспечения возможности дескремблирования содержания с управляемым доступом, только когда оно авторизовано с этой целью в результате приема сообщения администрирования правами (EMM). EMM являются специфичными для каждого пользователя или группы пользователей; CICAM подтверждает права, которые EMM предоставляет, путем сравнения идентификации пользователя, предоставляемой EMM, с информацией пользователя, предоставляемой в смарт-карте 50. EMM могут быть переданы менее часто, чем ЕСМ, с интервалами между последующими EMM в текущих коммерческих системах, которые изменяются от 12 минут до шести недель.

ЕСМ и EMM сами по себе представляют собой хорошо известные типы сообщения в системах распространения телевидения MPEG. Формат их полезной нагрузки может быть специфичным для используемой системы СА, при этом разница между форматами часто является семантической, чем имеющей техническое значение.

Внешний интерфейс

Внешний интерфейс 60 содержит шифратор 61, генератор 62 ключа, модуль 63 управления правами и мультиплексор, и модулятор 64.

Провайдер 90 содержания передает содержание (такое как телевизионные сигналы) во внешний интерфейс 60. Внешний интерфейс 60 применяет скремблирование условного доступа (СА) и шифрование к этому содержанию.

Более конкретно, шифратор 61 CA шифрует или скремблирует содержание, используя ключ CA как управляющее слово. Ключ CA генерируют с помощью генератора 62 ключа СА. Скремблированное содержание, сгенерированное шифратором СА, подают в мультиплексор и модулятор 64.

Ключ СА также предоставляют в модуль 63 управления правами, который генерирует ЕСМ на основе ключей СА и EMM, на основе данных абонента, определяющих, какие абоненты имеют право на дескремблирование потоков содержания. ЕСМ и EMM передают в мультиплексор и в модулятор 64. Один или больше скремблированных потоков содержания из шифратора 61 CA, один или больше нескремблированных (открытого доступа или "свободного эфира") потоков содержания и сообщения управления правами мультиплексируют вместе для формирования транспортного потока, такого как транспортный поток MPEG2. Известные форматы используют для переноса данных содержания, ЕСМ и EMM. ЕСМ, EMM и данные, определяющие тип используемого скремблирования в каждом элементарном потоке (соответствующем индивидуальным скремблированным потоками содержания), предоставляют в известном формате и обозначают, используя известные технологии в таблице карты программы (РМТ и/или в таблице условного доступа (CAT), которая имеет заданный идентификатор программы (PID) в виде 0×001, таким образом, что CAT может быть распознана в CICAM.

Мультиплексированный транспортный поток затем модулируют с помощью мультиплексора и модулятора 64 для передачи в виде кабельного, спутникового или наземного сигнала 15 широковещательной передачи.

Хост-устройство

Хост-устройство 10 содержит тюнер 11, демодулятор и демультиплексор 12, демультиплексор ("demux") 14 и дешифратор 13 СС (управления содержанием). Следует отметить, что хост-устройство может иметь другие дополнительные функции; например хост-устройство может обеспечивать два или больше приема спутниковой широковещательной передачи, прием кабельной широковещательной приема, прием наземной широковещательной передачи и прием сетевого телевидения (IPTV). В соответствии с этим источник содержания может быть выполнен с возможностью передачи данных в модуль хост-устройства, как одни или больше из: данных протокола Интернет (IP), данных спутниковой широковещательной передачи, данных наземной телевизионной широковещательной передачи и данных кабельной широковещательной передачи.

В зависимости от типа сигнала 15 широковещательной передачи тюнер действует для преобразования принятого сигнала обратно в сигнал в основной полосе пропускания таким образом, что демодулятор и демультиплексор 12 могут выбирать и демультиплексировать один элементарный поток содержания и ассоциированные данные CAT из принятого сигнала. Поток содержания и данные ЕСМ/ЕММ передают через общий интерфейс 80 в CICAM 30.

В случае данных содержания с управляемым доступом на этом этапе данные содержания все еще скремблированы в том виде, как они были пропущены через общий интерфейс 80 в CICAM 30. Эта часть передачи через общий интерфейс 80, поэтому является защищенной благодаря шифрованию СА.

Предполагая, что ЕСМ и EMM позволяют это, CICAM 30 дескремблирует данные содержания и повторно шифрует их, используя шифрование управления содержанием (СС). Способ, в соответствии с которым это выполняется, будет описан ниже. Данные, зашифрованные СС, возвращают в хост-устройство 10, где их демультиплексируют используя демультиплексор demux 14, и дешифруют с помощью дешифратора 13 СС таким образом, что они отображаются или проходят в другое устройство 70 как открытое содержание.

Поэтому хост-устройство работает для приема аудио/видео содержания и имеет декодер содержания (например, модуль САМ), выполненный с возможностью декодирования аудио/видео программы из пакетированных потоков данных (таких как TS), используя пакеты данных (такие как ЕММ/ЕСМ), определяющих информацию дешифровании. Принятый TS может содержать одну или больше программ, имеющих пакеты данных, идентифицированные соответствующими наборами пакетных идентификаторов (таких как PID) и содержащих идентификационные данные (PAT, РМТ, CAT и т.п.), отображающие программы на соответствующие наборы PID.

Хост-устройство также выполнено с возможностью получения данных ассоциирования канала через канал широковещательной передачи данных или, другими словами, для приема NIT широковещательной передачи. Такое свойство будет дополнительно описано ниже.

CICAM

CICAM 30 может представлять собой САМ в соответствии со стандартом "Общий интерфейс плюс" и содержит дешифратор 31 CA, генератор 32 ключа CA, шифратор 33 СС и генератор 34 ключа СС.

Дешифратор 31 СА и генератор 32 ключа СА могут рассматриваться как модуль управления доступом для декодирования содержания широковещательной передачи с управляемым доступом или других данных. Генератор 34 ключа СС и шифратор 33 СС CICAM 30, и демультиплексор 14, и дешифратор 13 СС хост-устройства 10 взаимодействуют для обеспечения соединения для передачи зашифрованных данных (общий интерфейс 80) для декодированного кодированного содержания широковещательной передачи с управляемым доступом между CICAM и хост-устройством.

Дешифратор 31 СА использует ключ, генерируемый из принятых ЕСМ и EMM генератором 32 ключа СА, используя проверки идентичности пользователя из смарт-карты 50 для дескремблирования принятого содержания с управляемым доступом. В этой части операции CICAM использует известные технологии СА для получения и применения ключей СА.

Открытые данные содержания передают из дешифратора 31 СА в шифратор 33 СС. Однако поскольку эта передача данных происходит полностью внутри CICAM, она может быть выполнена безопасно и с защитой от вмешательства, используя известные технологии, такие как предоставление дешифратора 31 CA, шифратора 33 СС и интерфейса открытого содержания в устройстве, выполненном в одной интегральной схеме.

Шифратор 33 СС 33 шифрует дескремблированное содержание, используя ключ СС, подаваемый генератором 34 ключа СС. Этот ключ установлен с помощью защищенного обмена данными между CICAM 30 и хост-устройством 10 и является специфичным для этой пары CICAM - хост-устройство. Содержание, зашифрованное СС, передают через общий интерфейс 80 в хост-устройство 10. Поэтому эта часть общего интерфейса также является защищенной, поскольку данные содержания шифруют СС, по мере того как их передают в хост-устройство.

В соответствии с этим модуль хост-устройства и САМ могут быть выполнены с возможностью обеспечения соединения для передачи зашифрованных данных для декодированного кодированного содержания широковещательной передачи с управляемым доступом между САМ и модулем хост-устройства.

Обмен ключами

CICAM 30 и хост-устройство 10 оба содержат логическую схему, встроенное программное обеспечение или программное обеспечение, обеспечивающее алгоритмы для защищенного обмена ключами Диффи-Хеллмана (DH), хеширование и шифрование, используя известные алгоритмы SHA 256, DES и AES, соответствующие сертификатам, выданным сертифицирующей организацией, такой как CI Plus LLP, и закрытым ключам с соответствующими открытыми ключами.

Когда CICAM 30 вначале ассоциируют с хост-устройством 10, CICAM 30 инициирует процесс аутентификации с хост-устройством 10. В этом процессе каждое устройство проверяет сертификат других устройств, и процесс обмена ключами DH происходит с тем, чтобы безопасно выполнить обмен ключами между двумя устройствами. В частности, CICAM вначале запрашивает хост-устройство, чтобы оно предоставило данные своего сертификата. CICAM проверяет сигнатуру на сертификате хост-устройства. Тот же процесс затем выполняется хост-устройством, запрашивающим и проверяющим сертификат CICAM. CICAM и хост-устройство затем каждый демонстрирует, что они имеют частный ключ, соответствующий открытому ключу в сертификате, путем подписи открытого ключа DH и отправки его в другое устройство для удостоверения. CICAM затем получает и проверяет ключ АКН аутентификации из хост-устройства. CICAM и хост-устройство начинают рассчитывать и выполнять обмен данными ключа для шифрования и аутентификации данных, переданных через общий интерфейс 80. Таким образом, ключ, пара ключей или другая информация ключа, установленная CICAM и хост-устройством для обмена данными через общий интерфейс 80, являются определенным для этой пары CICAM - хост-устройство.

После аутентификации CICAM также начинает рассчитывать ключ СС. CICAM может также передавать инструкции в хост-устройство на вывод ключа СС. Ключ СС затем используют, как описано выше, для шифрования данных содержания, передаваемых из CICAM 30 в хост-устройство 10 в соответствии с алгоритмом AES. Поэтому следует понимать, что ключи, используемые для защищенного общего интерфейса 80, являются определенными для конкретной пары CICAM - хост-устройство.

Хост-устройство на фиг. 3 может работать под управлением центрального процессорного устройства, которое, в свою очередь, может представлять собой устройство программируемого процессора, которое работает в соответствии с программным обеспечением или встроенным программным обеспечением, которое содержится в запоминающем устройстве (которое, в свою очередь, может представлять собой энергонезависимое считываемое устройством запоминающее устройство, такое как магнитный накопитель или накопитель на оптическом диске или энергонезависимое полупроводниковое запоминающее устройство).

На фиг. 4 схематично иллюстрируется операция системы СА в соответствии с вариантом осуществления.

В частности, на фиг. 4 схематично иллюстрируются аспекты обмена данными между CICAM 30 и хост-устройством 10. Для ясности представления схемы не все свойства фиг. 3 представлены на фиг. 4, но их наличие предполагается в следующем описании.

CICAM 30 принимает транспортный поток из тюнера 11 и демодулятора и демультиплексора 12 хост-устройства. Прямоугольник 110 схематично иллюстрирует процесс, выполняемый дешифратором 31 СА, генератором 32 ключа СА, генератором 34 ключа СС и шифратором 33 СС для выполнения сетевого дешифрования (CA) и шифрования CICAM требуемого канала в принятом транспортном потоке. В этом отношении функция элементов, представленных прямоугольником 110, является такой, как описано выше со ссылкой на фиг. 3. Следует отметить, что весь обмен данными между CICAM 30 и хост-устройством 10 осуществляется через общий интерфейс 80. Канал передачи данных, затрагивающий прямоугольник 110, представляет поток данных во время нормальной работы (приема телевизионного канала) системы.

Для обнаружения NIT CICAM 30 использует демультиплексор 120, генератор 130 NIT и накопитель 140 NIT. Демультиплексор 120 также принимает транспортный поток и демультиплексирует из него данные, предоставляемые оператором услуги или другим источником, таким как NIT широковещательной передачи, таблица предоставления услуг (SDT), частные данные и т.п. Эти данные передают в генератор 130 NIT. Здесь данные собирают в NIT, которая содержится в накопителе 140 NIT. Другие компоненты данных могут быть включены в генерируемую NIT, такие как данные из смарт-карты 50, или данные, принятые через соединение 68 LSC. NIT, которую генерируют, представляет собой квазистатическую структуру данных, про которую можно сказать, что она изменяется не очень часто. Поэтому возможно сохранять генерируемую NIT в накопителе 140 NIT для будущего использования.

В хост-устройстве дешифратор 13 СС и демультиплексор 14 принимает данные зашифрованной программы СС из прямоугольника 110, дешифрует их и демультиплексирует их. Демультиплексированные данные программы передают в генератор NIT или в загрузчик 150. Генератор NIT или загрузчик 150 могут выводить NIT из принятых данных программы или могут загружать NIT из накопителя 140 CICAM NIT 30.

В дополнительном режиме работы, который будет описан ниже, генератор или загрузчик 150 NIT могут комбинировать NIT, принятую из сигнала широковещательной передачи, и NIT, предоставляемую CICAM 30, в форме композитной NIT. Этот режим работы будет называться profile_type=2.

На основе принятой NIT (в profile_type=0), NIT, предоставляемой CICAM 30 (в profile_type=1) или композитной NIT (в profile_type=2), генератор или загрузчик 150 NIT сохраняет список LCN в накопителе 160 списка LCN.

Последний компонент хост-устройства 10, который будет описан, представляет собой контроллер 170 приемника хост-устройства. Контроллер 170 управляет работой хост-устройства, включая в себя операции, представленные функциональными элементами, показанными на фиг.3, и управляет взаимодействием с CICAM 30. Что касается функций, описанных здесь, контроллер 170 связывается с генератором 130 CICAM NIT 30 таким образом, что генератор 130 NIT может инструктировать хост-устройство настроиться на требуемый радиочастотный канал, с тем чтобы транспортный поток, из которого может быть выведена NIT, был доступен для CICAM 30. Контроллер 170 также может запрашивать CICAM установить текущий profile type и может инструктировать генератор 132 NIT предоставить самую последнюю версию CICAM NIT в хост-устройство.

После того как накопитель 160 списка LCN будет заполнен генератором или загрузчиком 150 NIT, контроллер 170 может управлять операциями приема канала хост-устройства в соответствии с отображением между транспортными потоками, PID и LCN, предоставляемыми данными в накопителе 160 списка LCN.

Аспекты операции системы СА, описанной выше, будут описаны далее со ссылкой на фиг. 5-7, на которых представлены операции обработки, выполняемой CICAM 30, как столбец, представленный с левой стороны на чертеже, и операции обработки, выполняемые хост-устройством 10, представлены в столбце, показанном с правой стороны на чертеже.

На фиг. 5 схематично иллюстрируется процесс запроса профиля. На этапе 200 CICAM 30 отчитывается о текущем статусе профиля перед хост-устройством при открытии "сеанса", то есть при инициализации взаимодействия между CICAM и хост-устройством. Статус профиля просто обозначает, установлен ли профиль для текущего оператора и сети, и содержит ли CICAM 30 текущую достоверную CICAM NIT в отношении текущего оператора и сети.

На этапе 210 хост-устройство 10 запрашивает CICAM 30 найти фактический профиль для текущего оператора и сети. CICAM 30 передает ответ на этапе 220. В частности, на этапе 200 используют CICAM 30, который отчитывается перед хост-устройством 10 о том, какое из доступных значений profile_type применимо, а именно profile_type={0,1,2}, плюс любые другие данные, которые могут потребоваться хост-устройству или какие хост-устройство будет запрашивать в отношении текущего оператора и сети. Если profile_type=1 или 2 и CICAM 30 уже содержит действительную CICAM NIT в отношении текущего оператора и сети, тогда CICAM может передавать CICAM NIT в хост-устройство на этапе 220.

Если индекс на этапе 200 представлял, что действительный профиль в настоящее время не установлен, этапы 210 и 220 могут быть пропущены.

На фиг. 6 схематично иллюстрируется обработка CICAM, получающий NIT и передающий ее в хост-устройство (то есть предоставляющий дополнительные данные ассоциации канала в хост-устройство), и такая обработка выполняется, когда требуется для хост-устройства и в обстоятельствах, когда CICAM обозначил на этапе 200, что CICAM 30 не содержит текущий действительный профиль для текущего оператора и сети.

В некоторых вариантах осуществления поиск CICAM NIT инициируется хост-устройством. Такая компоновка представлена на фиг. 6, в которой на этапе 230 хост-устройство инициирует новый поиск путем передачи инструкции CICAM 30 (например, контроллер 170 передает такую инструкцию в генератор 130 NIT). В других вариантах осуществления этап 230 может быть пропущен и CICAM 30 может инициировать процесс поиска начиная с этапа 240, который будет описан ниже.

На этапе 240 генератор 130 CICAM NIT 30 передает инструкцию в хост-устройство настроиться на требуемый радиочастотный канал, для того чтобы можно было принять соответствующий транспортный поток и обработать его в CICAM 30 для получения CICAM NIT. Это подразумевает то, что генератор 130 NIT передает такую инструкцию в контроллер 170, который, в свою очередь (на этапе 250), управляет операцией тюнера 11 для настройки на правильный радиочастотный канал.

Как только соответствующий транспортный поток будет принят CICAM 30, генератор 130 NIT получает CICAM NIT, как описано выше, сохраняет его в накопителе 140 NIT и передает отчет о статусе (на этапе 260) обратно в контроллер 170 для обозначения того, что CICAM NIT является доступной.

На этапе 270 контроллер 170 передает запрос в генератор 132 NIT предоставить CICAM NIT в хост-устройство. В ответ на это на этапе 280 генератор 130 NIT обеспечивает считывание CICAM NIT из накопителя 140 NIT и предоставляет ее в генератор или загрузчик 150 NIT, который, в свою очередь, сохраняет данные, выведенные из NIT (такие как план LCN), в накопителе 160 списка LCN.

Обработка, описанная со ссылкой на фиг. 6, относит