專利名稱:防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的技術(shù)���,特別是通過設(shè)置對使用“智能卡”(smart cart)的分離密鑰流進(jìn)行解密的解擾方法����,防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�,以阻止非法用戶收看數(shù)字視頻系統(tǒng)并對其進(jìn)行復(fù)制���。
在一般的數(shù)字視頻系統(tǒng)中�,實(shí)現(xiàn)有條件接入(CA)系統(tǒng)以此來防止非法收看的做法很被人們感興趣���。
在這樣一種CA系統(tǒng)中,廣播信號在電纜電視或廣播的衛(wèi)星廣播服務(wù)這類收費(fèi)信息中被擾頻�。因此,只有正常附費(fèi)的用戶才能通過適當(dāng)解擾方法收看節(jié)目�。
例如�����,衛(wèi)星廣播接收機(jī)或作為美國行進(jìn)電視(ATV)標(biāo)準(zhǔn)的大聯(lián)盟(Grand Alliance)(GA)系統(tǒng)具有支持CA的功能�。另外,例如由GI制造的能用于衛(wèi)星廣播的視頻密碼器這類擾頻/解擾裝置已經(jīng)被普遍使用。
GI制造的視頻密碼器一般被用于CA系統(tǒng)的擾頻系統(tǒng)���,該系統(tǒng)以Gihousen的美國專利No.4,613,901中公開的系統(tǒng)和方法為基礎(chǔ),其中經(jīng)一個(gè)正常用戶解擾器傳送的電視信號在廣播的收費(fèi)廣播TV系統(tǒng)中被擾頻,然后在用戶解擾器被有選擇地解擾�����。用于執(zhí)行解擾的視頻密碼器系統(tǒng)是通過采用美國專利No.5,111,504公開的智能卡實(shí)現(xiàn)的��。這樣實(shí)施使Gihousen提出的系統(tǒng)分為兩部分,即�,一個(gè)與解擾器對應(yīng)的信息處理器,和一個(gè)可以由智能卡替代的保密元件����。
因此,通過采用以上方法����,擾頻系統(tǒng)的實(shí)施如
圖1所示,解擾系統(tǒng)的實(shí)施如圖2所示��。
換句話說,常規(guī)的用于防止數(shù)字視頻系統(tǒng)中違法收看的裝置包括一個(gè)擾頻器101��,用于根據(jù)普通類型密鑰(CK)和一個(gè)初始化向量(PK)對TV信號擾頻和輸出被擾頻的TV信號(SVo)���,并對信息EU(D)EU(S)(CK)和ECK(PK)擾頻,一個(gè)智能卡103�����,用于相對于解擾信息U(S)對解擾A(D)和A(S)的信息加密���,和一個(gè)信息處理器102����,用于對解擾EA(D)[EAS(WK)]的信息解密��,以解擾從擾頻器101傳送的TV信號(SVo)并將同一信號恢復(fù)成原始TV信號DVo��。
在這里�����,A(D)是信息處理器102的鑒別密鑰�����,A(S)是智能卡103的鑒別密鑰,U(D)是信息處理器102的一個(gè)單元密鑰����,U(S)是智能卡103的一個(gè)單元密鑰。
當(dāng)時(shí)���,擾頻器101包括一個(gè)第一加密器111�,用于相對于解擾信息U(D)和U(S)對普通類型密鑰(CK)加密��,和一個(gè)第二加密器112���,用于相對于普通類型密鑰(CK)對初始化向量(PK)加密�,一個(gè)第三加密器113�,用于相對于第二加密器112輸出的ECK(PK)對初始化向量(PK)加密和一個(gè)擾頻執(zhí)行方114,用于相對于第三加密器113的輸出WK對TV信號Vi擾頻��。
現(xiàn)在將描述具有上述配置的常規(guī)裝置的操作�。
首先,在傳輸系統(tǒng)中傳輸一TV信號的情況下����,擾頻器101操作���,使第一加密器111相對于解擾信息U(D)和U(S)對普通類型密鑰(CK)加密,第二加密器112相對于普通類型密鑰(CK)對初始化向量(PK)加密����,第三加密器113相對于第二加密器112的輸出對ECK(PK)的初始化向量(PK)加密,然后將其輸出到擾頻執(zhí)行方114���。
當(dāng)時(shí),擾頻執(zhí)行方114相對于第三加密器113的輸出WK對TV信號擾頻����。在這里擾頻信息WK以EECK(PK)表示。
于是�,擾頻器101向信息處理器102傳送相對于普通類型密鑰(CK)加密的信息EU(D)EU(S)(CK),被加密的初始化向量(PK)信息ECK(PK)和被擾頻的TV信號SVo���。
在對被擾頻TV信號解擾的情況下��,智能卡103相對于信息處理器102的鑒別信息A(D)和其本身的鑒別信息A(S)對解擾所需的信息WK加密����,然后向信息處理器102產(chǎn)生被加密的解擾信息EA(D)[EA(S)(WK)]���。
于是����,信息處理器102對智能卡103產(chǎn)生的被加密解擾信息EA(D)[EA(S)(WK)]解密并對用被加密的解擾信息EA(D)[EA(S)(WK)]從擾頻器101傳送的TV信號SVo解擾。從而將其恢復(fù)成原始TV信號DVo�。
在這里,通過在信息處理器102和智能卡103之間傳送信息時(shí)采用加密方法來增強(qiáng)防止非法收看和復(fù)制的可靠性����。
例如,GA-HDTV系統(tǒng)的規(guī)格支持CA系統(tǒng)并包括傳輸協(xié)議所需的各種功能��。
這些功能的靈活性和實(shí)用性在于它們支持所有可能的解擾方法和密鑰加密方法�����,并且比特流被有選擇地?cái)_頻以使CA功能在用基元流的單元中采用��。
在這里���,該擾頻操作根據(jù)信息數(shù)據(jù)使數(shù)據(jù)比特流隨機(jī)化�����,并且用加密操作轉(zhuǎn)換了信息數(shù)據(jù)���,以防止來自非法用戶的信息數(shù)據(jù)�。
換句話說��,CA系統(tǒng)使被傳送的數(shù)據(jù)隨機(jī)化并借助一個(gè)擾頻器使非法用戶的解碼器錯(cuò)誤解碼而無效�����,但通過提供用于初始化解擾器電路的信息允許合法用戶的解碼器正確地對接收的TV廣播信號解碼���。
以這種操作傳送MPEG協(xié)議的CA由圖3所示的格式實(shí)現(xiàn)并支持如下的CA功能。
第一�����,一個(gè)2比特的傳輸擾頻控制字段通知一個(gè)傳輸流是否被擾頻和使用哪種擾頻密鑰�。
第二,將每個(gè)數(shù)據(jù)插入使用一個(gè)傳輸專用數(shù)據(jù)字段的GA傳輸系統(tǒng)中�����,該傳輸專用數(shù)據(jù)字段位于傳輸流的適配標(biāo)題中����,被加密的擾頻信息存儲在該字段����。
該CA傳輸MPEG協(xié)議單獨(dú)或同時(shí)地傳輸一個(gè)傳輸標(biāo)題��、一個(gè)分組化的基元流(PES)以及音頻和視頻數(shù)據(jù)����。該傳輸協(xié)議包括一個(gè)標(biāo)題的鏈路標(biāo)題區(qū)、一個(gè)適配標(biāo)題區(qū)和一個(gè)有效負(fù)載區(qū)����。
在這里,鏈路標(biāo)題長度為4字節(jié)����,適配標(biāo)題的長度可變。
將傳輸擾頻控制字段插入鏈路標(biāo)題�。字段值為“00”表示未被擾頻,“10”表示偶數(shù)密鑰�,“11”表示奇數(shù)密鑰,“01”表示被預(yù)定���。
適配標(biāo)題包括一個(gè)標(biāo)記符比特和傳輸專用數(shù)據(jù)字段����,該標(biāo)記符比特包括1比特的傳輸專用數(shù)據(jù)標(biāo)記符。圖3所示的CA傳輸MPEG協(xié)議的PES標(biāo)題的構(gòu)成如圖4所示�。
PES標(biāo)題中有一個(gè)用于數(shù)字存儲介質(zhì)(DSM),例如一個(gè)數(shù)字盒式錄像機(jī)(DVCR)的字段��。該字段包括長度為14比特的PES標(biāo)題標(biāo)記符區(qū)和長度可變的PES標(biāo)題字段����。PES標(biāo)題標(biāo)記符區(qū)包括一個(gè)1比特的版權(quán)(CR)標(biāo)記符、一個(gè)1比特的原版或復(fù)制標(biāo)記符����、一個(gè)2比特的PD標(biāo)記符、一個(gè)1比特的TM標(biāo)記符和一個(gè)1比特的AC標(biāo)記符����。
PES標(biāo)題字段具有可變長度并且其區(qū)域部分地由包含在PES標(biāo)題標(biāo)記符區(qū)中的PD��、TM和AC標(biāo)記符設(shè)定��。
換句話說�����,如果PD標(biāo)記符的值為“00”���,PES標(biāo)題字段中不存在PTS/DTS區(qū)�����,如果PD標(biāo)記符的值為“10”���,存在40比特的PTS/DTS����,如果PD標(biāo)記符的值為“11”�����,存在80比特的PTS/DTS�����。如果TM標(biāo)記符的值為“0”��,則不存在DSM策略(trick)方式�����,如果TM標(biāo)記符的值為“1”,DSM策略方式則變?yōu)?比特����。另外,如果設(shè)定AC標(biāo)記符為“1”���,一個(gè)附加復(fù)制信息字段變?yōu)?比特��。
采用上述格式傳輸擾頻信息��,以及使用該信息的解擾過程如圖5所示�����。
在這里��,由于解擾系統(tǒng)將下一個(gè)被加密密鑰與用于當(dāng)前解擾的密鑰一起解密��,解擾器至少存儲兩個(gè)密鑰�����,即一個(gè)奇數(shù)密鑰和一個(gè)偶數(shù)密鑰。
另外��,擾頻系統(tǒng)根據(jù)當(dāng)前傳輸流的解擾方法設(shè)定鏈路標(biāo)題中傳輸擾頻控制字段的值,然后將其傳輸����。
因此,解擾器根據(jù)來自接收的數(shù)據(jù)被解密的傳輸標(biāo)題的傳輸擾頻控制字段的值確定一個(gè)偶數(shù)密鑰或一個(gè)奇數(shù)密鑰���。
換句話說����,當(dāng)傳輸具有圖5所示格式的數(shù)據(jù)以及解擾器根據(jù)在智能卡中被解密的傳輸擾頻控制字段的值解擾第K2n-1幀時(shí)����,智能卡對下一個(gè)被解擾的第K2n幀的傳輸擾頻控制字段解密。這些操作是連續(xù)地進(jìn)行的�����。
可以按圖6所示來實(shí)現(xiàn)執(zhí)行CA功能的ATV解碼器����。ATV解碼器110將一個(gè)需要快速操作的解擾器裝入傳輸多路分解器105中并通過DES算法或使用PN序列的流密碼算法進(jìn)行解擾。由ATV解碼器110加密的密鑰在智能卡103中被解密�。這里,智能卡103和ATV解碼器110之間的接口是按ISO-7816標(biāo)準(zhǔn)規(guī)定執(zhí)行���。
換句話說�,在圖6所示的實(shí)施例中,從一個(gè)調(diào)諧器接收的信號在一個(gè)解調(diào)器&誤差校正器104中被解調(diào)���,然后通過RS解碼校正傳輸期間產(chǎn)生的誤差并輸入到ATV解碼器110的傳輸多路分解器105����,然后被解擾���。
當(dāng)時(shí)��,一個(gè)微控制器109操作被解擾的控制信號和數(shù)據(jù)并將用于解擾的加密信息傳輸?shù)街悄芸?03����。智能卡103對傳輸來的加密信息解密并將其傳輸?shù)紸TV解碼器110��。
當(dāng)時(shí)����,傳輸多路分解器105根據(jù)解擾信息恢復(fù)被壓縮的視頻和音頻信號,控制信號和數(shù)據(jù)�。
于是,視頻解碼器107擴(kuò)展被壓縮的視頻信號并將被擴(kuò)展信號暫時(shí)存儲在存儲器106中����,然后輸出存儲數(shù)據(jù)顯示視頻。音頻解碼器108擴(kuò)展被壓縮的音頻信號����,然后重放聲音。
另外�,微控制器109讀取從傳輸多路分解器105輸出的控制信號和數(shù)據(jù)并控制視頻解碼器107和音頻解碼器108的操作。
在用于加密的各種方法中�����,廣泛使用塊密碼算法���,例如DES���,和使用PN序列的流密碼算法。
然而�����,由于這些方法僅用被加密信號進(jìn)行加密和解密�,很難達(dá)到密鑰管理和密鑰分配。
因此�����,為解決上述問題,美國專利No.4,200,770提出了公用密鑰加密方法�����。該方法用一個(gè)公用密鑰進(jìn)行加密�����,并用其各自的保密密鑰進(jìn)行解密�。
該公用密鑰加密方法已經(jīng)在美國專利No.4,405,829公開的稱為RSA的加密算法中被改進(jìn),并作為加密系統(tǒng)實(shí)施��。然而��,該公用密鑰加密方法不適用于快速加密���。
CA系統(tǒng)的目的在于防止非法收看�����。然而�,并不能防止通過DSA(例如DVCR)擴(kuò)散的節(jié)目被非法復(fù)制�。
換句話說����,防止通過記錄媒介(例如DSM)擴(kuò)散節(jié)目意味著防止非法復(fù)制���。但是,常規(guī)的模擬VCR系統(tǒng)中采用的防止復(fù)制方法很難用于數(shù)字存儲媒質(zhì)�。另外,對用于DSM的防止復(fù)制方法的研究仍未發(fā)展完善�����。
為解決現(xiàn)有技術(shù)的上述問題����,本發(fā)明的一個(gè)目的是提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法和用于防止非法收看和復(fù)制的控制方法,其中���,通過傳輸一個(gè)擾頻比特流和用于擾頻到不同路徑的加密密鑰在一個(gè)智能卡中將加密密鑰解密��,并根據(jù)該信息將比特流解擾�,正常的解碼不僅僅通過比特流進(jìn)行��。
本發(fā)明的另一個(gè)目的是在CA系統(tǒng)中采用智能卡�����,以便自動進(jìn)行收費(fèi),以實(shí)現(xiàn)收看前附費(fèi)(PPV)的功能并通過更換智能卡加進(jìn)各種功能使系統(tǒng)性能升級��。
本發(fā)明的再一個(gè)目的是通過分離傳輸數(shù)據(jù)大大降低被保護(hù)數(shù)據(jù)的密鑰數(shù)量�,并通過通電或連接到數(shù)字記錄/重現(xiàn)設(shè)備進(jìn)行記錄期間鑒別和密鑰的自動性能使非法智能卡對該系統(tǒng)無效。
根據(jù)本發(fā)明的一個(gè)方面��,提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法���,包括確定步驟�,用于確定已被擾頻的接收數(shù)據(jù)���;重現(xiàn)步驟���,如果確定所接收的數(shù)據(jù)是確定步驟中的被擾頻數(shù)據(jù),將該被擾頻數(shù)據(jù)分離成一個(gè)比特流和一個(gè)密鑰流�,用于對用來讀入密鑰信息的被分離密鑰流解密,并根據(jù)讀入密鑰信息對被分離的比特流解擾��,以便在顯示器上顯示比特流����;記錄步驟����,如果確定所接收的數(shù)據(jù)是確定步驟中的被擾頻數(shù)據(jù)����,或是根據(jù)記錄或復(fù)制方式,作為比特流和密鑰流的被擾頻數(shù)據(jù)將該被擾頻數(shù)據(jù)記錄在記錄介質(zhì)上���,或是在被擾頻數(shù)據(jù)分離成比特流和密鑰流之后,對被分離的密鑰流加密�,并將被加密密鑰與比特流混合;和傳輸步驟���,如果確定所接收的數(shù)據(jù)是確定步驟中的被擾頻數(shù)據(jù)�����,將擾頻數(shù)據(jù)分離成比特流和密鑰流����,或是在根據(jù)PPC方式或備份復(fù)制方式相對于來自記錄一側(cè)的密鑰信息對被分離的密鑰流解密以后���,或是在相對于其本身密鑰信息和來自記錄一側(cè)的密鑰信息對被分離的密鑰流解密兩次以后傳輸該被分離密鑰流��,從而能夠同時(shí)或有選擇地執(zhí)行重現(xiàn)步驟�,記錄步驟和傳輸步驟。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法���,包括重現(xiàn)步驟�����,收到被擾頻數(shù)據(jù)時(shí)���,將該被擾頻數(shù)據(jù)分離成一個(gè)比特流和一個(gè)密鑰流,用于對用來讀入密鑰信息的被分離密鑰流解密�,并根據(jù)讀入密鑰信息對被分離的比特流解擾,以便在顯示器上顯示比特流��;記錄步驟�����,收到被擾頻數(shù)據(jù)時(shí),將被擾頻數(shù)據(jù)作為比特流和密鑰流的被擾頻數(shù)據(jù)記錄在記錄介質(zhì)上���;從而能夠同時(shí)或有選擇地執(zhí)行重現(xiàn)步驟和記錄步驟�。
根據(jù)本發(fā)明的再一個(gè)方面����,提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法,包括確定步驟���,用于確定是備份復(fù)制方式或PPC方式的密鑰流方式�����;第一傳輸步驟,如果在確定方式是確定步驟中的PPC方式����,相對于來自記錄一側(cè)的用于傳輸密鑰流的密鑰信息使密鑰流解密;第一記錄步驟�,相對于來自記錄一側(cè)的密鑰信息對第一傳輸步驟中傳輸?shù)拿荑€流加密,并將被加密密鑰流插入相當(dāng)于索引碼的位置�����,用于將密鑰流和比特流一起記錄在記錄介質(zhì)上;第二傳輸步驟�,如果在確定步驟中確定是備份復(fù)制方式,相對于其本身的密鑰信息和來自記錄一側(cè)的用于傳輸密鑰流的密鑰信息將密鑰流解密兩次����;和第二記錄步驟,相對于來自記錄一側(cè)的密鑰信息對第二傳輸步驟中傳輸?shù)拿荑€流加密�,并將被加密密鑰流插入相當(dāng)于索引碼的位置,用于將密鑰流和比特流一起記錄在記錄介質(zhì)上���;根據(jù)本發(fā)明的再一個(gè)方面�,提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法��,包括‘PPC’方式重現(xiàn)步驟�,通過檢測從記錄介質(zhì)重現(xiàn)的密鑰流,已經(jīng)確定記錄介質(zhì)是‘PPC’記錄介質(zhì)時(shí)�����,相對于其本身的密鑰信息對密鑰流加密��,并相對于其本身的用于讀入密鑰信息的密鑰信息對密鑰流解密��,用于對用來讀入密鑰信息和索引碼這兩者的比特流解擾���;以及‘備份復(fù)制’方式記錄步驟�,通過檢測從記錄介質(zhì)重現(xiàn)的相對于其本身的密鑰信息被解密的密鑰流,已經(jīng)確定記錄介質(zhì)是‘備份復(fù)制’記錄介質(zhì)時(shí)����,相對于其本身的密鑰信息和來自記錄一側(cè)的密鑰信息將密鑰流加密兩次并相對于其本身的用于讀入密鑰信息的密鑰信息對密鑰流解密,用于對用來寫入密鑰信息和索引碼這兩者的比特流解擾�。
根據(jù)本發(fā)明的另一個(gè)目的,提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備���,包括解調(diào)&誤差校正裝置�����,用于調(diào)制/解調(diào)模擬廣播信號并對所述信號進(jìn)行RS-解碼�;復(fù)制保護(hù)處理裝置���,用于將所述解調(diào)&誤差校正裝置的輸出傳輸?shù)綌?shù)字記錄/重現(xiàn)設(shè)備,將從所述數(shù)字記錄/重現(xiàn)設(shè)備重現(xiàn)的被擾頻記錄信號分離成比特流和密鑰流��,對被分離的密鑰流加密��;解碼裝置����,用于根據(jù)解擾信息對來自所述解調(diào)&誤差校正裝置或復(fù)制保護(hù)處理裝置的比特流解擾�;和一個(gè)智能卡���,用于對所述復(fù)制保護(hù)處理裝置的被加密密鑰流解密�,加到所述解碼裝置作為解擾信息�����。
根據(jù)本發(fā)明的再一個(gè)目的��,提供防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備����,包括第一復(fù)制保護(hù)處理裝置,用于將來自第一數(shù)字記錄/重現(xiàn)設(shè)備的重現(xiàn)數(shù)據(jù)分離成比特流和密鑰流���,并對被分離的密鑰流加密�;第一和第二智能卡����,相對于其本身的密鑰信息和來自記錄一側(cè)的密鑰信息對來自所述第一復(fù)制保護(hù)處理裝置的被加密密鑰流解密;和第二復(fù)制保護(hù)處理裝置����,用于相對于其本身的密鑰信息對通過第二智能卡傳輸?shù)降谝恢悄芸ǖ拿荑€流加密并將被加密的密鑰流和被分離的比特流一起傳輸?shù)降诙?shù)字記錄/重現(xiàn)設(shè)備��,在記錄介質(zhì)進(jìn)行記錄�����。
在本發(fā)明中��,復(fù)制保護(hù)處理裝置包括一個(gè)RAM����,用于存儲智能卡的固有密鑰信息�����,一個(gè)算法存儲存儲器���,用于存儲一種加密算法���,和一個(gè)處理器�����,用于通過RAM密鑰信息執(zhí)行算法存儲存儲器的加密程序。
上述復(fù)制保護(hù)處理裝置包括CA功能以及包括防止非法收看和防止非法復(fù)制的所有節(jié)目版權(quán)保護(hù)功能����。
在本發(fā)明中,智能卡包括一個(gè)第一算法存儲存儲器��,用于存儲用于比特流的解密算法程序��,一個(gè)第二算法存儲存儲器�,用于存儲其本身密鑰信息的解密算法程序,一個(gè)ROM��,用于存儲其本身的密鑰信息�,和一個(gè)RAM,用于臨時(shí)存儲另一個(gè)智能卡的密鑰信息���。
通過參照附圖對優(yōu)選實(shí)施例進(jìn)行的詳細(xì)描述��,將使本發(fā)明的上述目的和優(yōu)點(diǎn)將變得顯而易見�����,其中圖1是普通擾頻器的方框圖�;圖2是普通解擾器的方框圖3示出傳輸格式�����;圖4詳細(xì)示出圖3所示PES標(biāo)題;圖5通過密鑰分布示出傳輸格式���;圖6是常規(guī)ATV解碼器的方框圖����;圖7是根據(jù)本發(fā)明的防止非法收看和復(fù)制裝置的方框圖�;圖8是圖7所示復(fù)制保護(hù)裝置的詳細(xì)方框圖;圖9是圖7所示智能卡的詳細(xì)方框圖�;圖10示出圖8所示比特流的分離;圖11示出各個(gè)比特流的格式�����;圖12至圖18示出本發(fā)明的連接方式�;圖19和圖20示出操作本發(fā)明的信號流程;和圖21示出根據(jù)本發(fā)明的密鑰交換和鑒別的信號流程��。
本發(fā)明適用于所有能記錄和重現(xiàn)數(shù)字信號的記錄/重現(xiàn)設(shè)備�,為便于說明,下文描述的是在DVCR情況下的實(shí)施例����,在這里作為例子���。
因此��,如圖7所示���,根據(jù)本發(fā)明實(shí)施例的防止數(shù)字視系統(tǒng)中非法收看和復(fù)制的設(shè)備�����,包括一個(gè)解調(diào)&誤差校正器1��,用于調(diào)制/解調(diào)模擬廣播信號并對所述信號進(jìn)行RS-解碼�,一個(gè)ATV解碼器2��,用于根據(jù)解擾信息對解調(diào)&誤差校正器1的輸出進(jìn)行解擾����,一個(gè)復(fù)制保護(hù)處理器4,用于將被擾頻的記錄信號分離成比特流和密鑰流并對被分離的密鑰流加密���;和一個(gè)智能卡3��,用于對所述復(fù)制保護(hù)處理器4的被分離和加密的密鑰流以及ATV解碼器2的索引碼進(jìn)行解密��,并將解擾信息KS輸出到ATV解碼器2��。
如圖8所示����,復(fù)制保護(hù)處理器4包括一個(gè)RAM 17,用于存儲智能卡的固有密鑰信息����,一個(gè)算法存儲存儲器18,用于存儲一種加密算法���,和一個(gè)處理器19�,用于執(zhí)行算法存儲存儲器的加密程序通過RAM 17的密鑰信息�����。
如圖9所示�,智能卡3包括一個(gè)第一算法存儲存儲器12,用于存儲用于比特流的解密算法程序�,一個(gè)第二算法存儲存儲器13,用于存儲其本身密鑰信息的解密算法程序��,一個(gè)ROM 14,用于存儲其本身的密鑰信息�,和一個(gè)RAM 15,用于臨時(shí)存儲另一個(gè)智能卡的密鑰信息����,和一個(gè)處理器11���,用于相對于ROM 14或RAM 15中存儲的密鑰信息通過第一和第二算法存儲存儲器12和13的存儲算法的進(jìn)行加密或解密�����。
當(dāng)時(shí)���,處理器11和16可以通過邏輯布線構(gòu)成或可以采用一個(gè)微處理器。在采用微處理器的情況下�,程序中可以加入用于智能卡的加密算法。
現(xiàn)在將描述具有如上所述結(jié)構(gòu)的本發(fā)明的操作和效果���。
在本發(fā)明中��,GA比特流被以圖11A到11C所示的格式傳輸�,其中圖11A示出未擾頻格式����,圖11B示出相對于比特流的擾頻格式�,圖11C示出比特流被有選擇地?cái)_頻的格式�。
在本發(fā)明中,如果GA比特流被擾頻�,則假設(shè)其可適用于任何種類的保護(hù)。
因此�����,如果圖11B或11C所示格式的被擾頻流數(shù)據(jù)SKS(BS)+EG(KS)輸入到復(fù)制保護(hù)處理器4�����,一個(gè)圖10所示的分離器將該流數(shù)據(jù)分離成比特流SKS(BS)+IDX和密鑰流EG(KS)�����。此后��,執(zhí)行一種記錄方式再次對被分離密鑰流EG(KS)加密�����,然后傳輸?shù)街悄芸?��。
在這里,如圖11C所示���,如果比特流被部分地?cái)_頻����,防止非法收看和復(fù)制的功能僅適用于擾頻部分�,因此只能執(zhí)行部分保護(hù)功能。
首先����,當(dāng)未擾頻比特流如圖11A所示傳輸時(shí)��,即使在解調(diào)器&誤差校正器1中被調(diào)制/解調(diào)和解密的比特流輸入到復(fù)制保護(hù)處理器4����,數(shù)據(jù)也不傳輸?shù)街悄芸?。而且����,ATV解碼器2不將從解調(diào)器&誤差校正器1輸入的比特流傳輸?shù)街悄芸?,但對該比特流解密���。
因此���,對收看和復(fù)制沒有限制��。
在這里���,從調(diào)諧器輸入到解調(diào)器&誤差校正器1的信號和從ATV解碼器2輸出的視頻和音頻信號是模擬信號。從調(diào)諧器輸出的信號是來自GA-比特流的VSB調(diào)制信號��。
在輸入/輸出信號之中��,比特流和密鑰流是用于DVCR的數(shù)字信號�。
當(dāng)時(shí),如果進(jìn)行記錄��,將比特流記錄到DVCR上����,并且所記錄的比特流從一個(gè)普通DVCR播放。
換句話說���,即使未擾頻的MPEG比特流被輸入到復(fù)制保護(hù)處理器4并通過圖10所示的分離器�����,由于無密鑰信息���,數(shù)據(jù)不傳輸?shù)街悄芸?���,因此允許自由收看和復(fù)制。
另外���,當(dāng)在本發(fā)明中執(zhí)行記錄或復(fù)制保護(hù)功能時(shí)��,被分離的比特流和密鑰流被傳輸?shù)较嗷ゲ煌木€路���。按傳輸?shù)男畔⑼ㄟ^PES標(biāo)題中的附加復(fù)制信息字段傳輸與復(fù)制保護(hù)方法有關(guān)的信息。
當(dāng)時(shí)�����,即使具有不被加密密鑰的被擾頻比特流傳輸?shù)焦眯诺赖姆欠ㄓ脩?�,在除去密鑰信息的狀態(tài)下不能正常地執(zhí)行解擾����。
另外�����,被分離的密鑰再次被加密傳輸。因此�����,如果沒有解密算法����,不能解擾比特流。
因此���,在本發(fā)明中����,為防止非法收看和復(fù)制���,在MPEG傳輸協(xié)議中使用一個(gè)任意字段���,其中被進(jìn)行擾頻的比特流采用復(fù)制保護(hù)功能。
首先�,如果傳輸擾頻控制字段變成“未擾頻”方式,ATV解碼器2不進(jìn)行解擾���,以使非法用戶不能操作該字段��。
在這種復(fù)制保護(hù)方法中�,復(fù)制保護(hù)或自由復(fù)制功能由傳輸擾頻控制字段確定。因此�����,非法用戶僅通過處理該字段不能解除復(fù)制保護(hù)功能��。
接下來���,非法用戶可以改變PES標(biāo)題中的附加復(fù)制信息字段來轉(zhuǎn)換保護(hù)方法��。該方法并未消除保護(hù)方法本身��,對復(fù)制保護(hù)功能不造成顯著破壞����。
由具有上述特性的本發(fā)明支持的復(fù)制保護(hù)方法包括“禁止復(fù)制”方法��,“復(fù)制前付費(fèi)(PPC)”方法�����,和具有收看前付費(fèi)(PPV)功能和播放前付費(fèi)(PPP)功能缺省的“備份復(fù)制”方法��。
在這里����,“禁止復(fù)制”方法使其很難被另一盤錄像帶復(fù)制?��!癙PC”方法是指每一次復(fù)制前付費(fèi)�?���!皞浞輳?fù)制”方法允許從第一DVCR播放并從第二DVCR復(fù)制的錄像帶只能在第一DVCR中正常顯示,而不能在第二DVCR中正常顯示���。
現(xiàn)在將參考圖19至21描述根據(jù)本發(fā)明的復(fù)制保護(hù)方法和對應(yīng)MPEG比特流的流程��。
在這里�����,圖19示出記錄或播放狀態(tài)期間復(fù)制保護(hù)處理器操作的信號流程�����,圖20示出智能卡與復(fù)制保護(hù)處理器對應(yīng)的操作信號流程�,圖21示出記錄和重現(xiàn)操作期間用于密鑰交換和鑒別的信號流程。
首先�����,參考圖19A�����,復(fù)制保護(hù)處理器4校驗(yàn)輸入的比特流是否存在密鑰信息��,以確定密鑰信息是否被擾頻�����,如果密鑰信息被擾頻(S101)確定該記錄是否是第一次記錄或復(fù)制記錄��。換句話說���,在被擾頻數(shù)據(jù)的情況下�����,檢測是否是通過將該數(shù)據(jù)分離成比特流SKS(BS)和密鑰流EG(KS)以SKS(BS)+IDX格式的流來傳輸該數(shù)據(jù)。如果檢測到SKS(BS)+IDX格式流��,則確定該記錄為復(fù)制記錄。如果未檢測到��,則確定該記錄為第一次記錄(S102)�����。
因此���,如果確定該記錄為第一次記錄��,將比特流和密鑰流混合的流SKS(BS)+EG(KS)記錄到錄像帶上(S106)����。如果確定該記錄是復(fù)制記錄���,與密鑰流EG(KS)分離的比特流SKS(BS)+IDX被傳輸?shù)接涗浺粋?cè)的復(fù)制保護(hù)處理器8�����,并相對于密鑰信息AK再次對密鑰流EG(KS)加密(S105)����。然后,經(jīng)智能卡3將被加密密鑰流ESCAK[EG(KS)]傳輸?shù)接涗浺粋?cè)的智能卡7��,從而允許將其記錄在記錄一側(cè)VCR9中的錄像帶上(S106)���。
與此相反���,圖19B示出了在播放用圖19A所示的同樣的信號流程記錄的錄像帶情況下的信號流程,其中如果輸入從VCR播放的比特流(S107)����,復(fù)制保護(hù)處理器4分離和確定密鑰流(S108),從而確定記錄功能是否是“備份記錄”(S110)���。
此時(shí)����,在步驟S110中����,如果沒有密鑰信息,則確定該錄像帶為普通錄像帶��,如果檢測到被加密的密鑰流EG(KS)���,則確定該錄像帶為第一次錄像帶�����。另外��,如果密鑰流DSCAK[EG(KS)]被相對于其本身密鑰信息AK加密�����,則確定該錄像帶為PPC功能錄像帶���。如果密鑰流DSCAl[EG(KS)]被相對于另一個(gè)智能卡的密鑰信息AL加密,則確定該錄像帶為備份復(fù)制功能錄像帶���。
因此�����,在普通錄像帶情況下���,復(fù)制保護(hù)處理器4將該比特流(BS)傳輸?shù)紸TV解碼器2,并在備份復(fù)制功能錄像帶的情況下將比特流SKS(BS)+IDX與密鑰流EG(KS)分離(S109)�。
復(fù)制保護(hù)功能錄像帶的播放期間����,如果采用備份復(fù)制功能��,復(fù)制保護(hù)處理器4將相對于其本身的密鑰信息AK用加密算法ESCAK(.)加密兩次的被加密密鑰流DSCAK[EG(KS)]傳輸?shù)街悄芸?(S111�����,S112和S113)�。另外,如果未采用備份復(fù)制功能���,復(fù)制保護(hù)處理器4將用加密算法ESCAK(.)通過加密密鑰流EG(KS)獲取的被加密密鑰流ESCAK[EG(KS)]傳輸?shù)街悄芸?(S112和S113)���。
在復(fù)制保護(hù)處理器4進(jìn)行上述操作的同時(shí),智能卡3進(jìn)行如圖20所示的操作��。詳述如下��,通過進(jìn)行廣播或播放操作�,智能卡3確定是否從ATV解碼器2輸入索引碼IDX或密鑰流EG(KS)(S114和S115)。
當(dāng)時(shí)���,如果輸入的是密鑰流EG(KS)而不是索引碼IDX���,已經(jīng)確定PPV功能廣播收看的智能卡3相對于比特流GA用解密算法DG(.)對密鑰流EG(KS)解密(S116)���,并將密鑰信息KS輸入到ATV解碼器2(S117)。
因此�����,ATV解碼器2讀取智能卡3的密鑰信息KS����,確定一種解擾方法并解擾比特流SKS(BS)����,輸出模擬視頻和音頻信號,從而允許觀眾觀看廣播節(jié)目�。
如果確定在S115輸入的是索引碼IDX,智能卡3相對于密鑰信息AK用解密算法DSCAK)(.)對從復(fù)制保護(hù)處理器4輸入的密鑰流ESCAK[EG(KS)]解密(S118)����,然后確定該操作是否是播放操作或記錄操作(S119)。
當(dāng)時(shí)��,如果確定S119中的操作是播放操作���,智能卡3相對于比特流GA用解密算法DG(.)(S116)對密鑰流EG(KS)解密(S116)并將密鑰信息KS輸入到ATV解碼器2(S117)�。
因此,ATV解碼器2讀取智能卡3的密鑰信息KS�����,確定一種解擾方法并通過確定的解擾方法將在復(fù)制保護(hù)處理器4中分離的比特流SKS(BK)解擾����,以輸出模擬視頻和音頻信號,從而允許觀眾觀看錄像帶記錄的節(jié)目���。
如果確定S119中的操作是記錄操作���,智能卡3確定該功能是否是備份復(fù)制功能(S120)。如果該功能是備份復(fù)制功能�,相對于密鑰信息AK用解密算法DSCAK(.)對密鑰流EG(KS)解密(S121),然后相對于密鑰信息AL用解密算法DSCAK(.)對密鑰流DSCAK[EG(KS)]解密(S122)�。
當(dāng)時(shí),將在智能卡3中被解密的密鑰流DSCAK{DSCAL[EG(KS)]}傳輸?shù)接涗浺粋?cè)(S123)并通過智能卡7輸入到復(fù)制保護(hù)處理器8(S124)����,然后用加密算法ESCAL(.)加密。
因此���,智能卡7將該加密密鑰流DSCAK[EG(KS)]插入由索引碼指定的位置并將其與播放一側(cè)的復(fù)制保護(hù)處理器4輸出的比特流SKS(BS)混合��,然后記錄在VCR9中的錄像帶上�。
如果確定S119中的操作是記錄操作,并在S120確定是采用PPP功能而不是備份復(fù)制功能��,智能卡3相對于密鑰信息AL用解密a算法DSCAl(.)對密鑰流EG(KS)解密(S122)���,并將被解密的密鑰信息DSCAL[EG(KS)]傳輸?shù)接涗浺粋?cè)(S123)���。
當(dāng)時(shí)���,記錄一側(cè)的復(fù)制保護(hù)處理器8已經(jīng)通過智能卡7接收密鑰DSCAL[EG(KS)]����,復(fù)制保護(hù)處理器8用加密算法ESCAl(.)對接收的密鑰DSCAL[EG(KS)]加密并將被加密密鑰流[EG(KS)]插入由索引碼IDX指定的位置���,從而與播放一側(cè)的復(fù)制保護(hù)處理器4輸出的比特流SKS(BS)混合����。因此���,從復(fù)制保護(hù)處理器8輸出的比特流SKS(BS)+EG(KS)由VCR9記錄到錄像帶上����。
如上所述,在本發(fā)明中�,所有智能卡對于MPEG比特流具有相對于加密算法EG(.)和解密算法DG(.)的公共算法和公共密鑰。
另外��,用于一個(gè)智能卡的加密算法ESCAl(.)和解密算法SSCAK(.)對所有智能卡都是公共的�。但各個(gè)智能卡的密鑰信息不同。
換句話說��,每個(gè)智能卡自身中包含與其本身識別(ID)相對應(yīng)的鑒別密鑰���。
在該操作中�����,初始化必須包括識別復(fù)制保護(hù)處理器和智能卡之間�����,以及智能卡和密鑰交換處理之間的正副本的鑒別過程����。
當(dāng)時(shí),作為鑒別過程��,已經(jīng)提出了許多方法���,例如使用類似DES算法的對稱密鑰算法的方法��,使用類似RSA的公用密鑰算法的方法����,或使用Fiat-Shamir(FS)的方法方案���。
在本發(fā)明中��,鑒別過程中使用公用密鑰算法并且其密鑰交換方法在圖21中示出。以密鑰接收裝置201和密鑰傳輸裝置202共享公用密鑰(n�����,e)為基礎(chǔ)采用該方法�����。
當(dāng)時(shí),密鑰接收裝置201是記錄一側(cè)的一個(gè)復(fù)制保護(hù)處理器或一個(gè)智能卡1�,傳輸裝置202是其本身的智能卡k。
下面將參考圖12至18描述上面流程圖中所示的本發(fā)明操作的實(shí)施例���。
如圖11A所示����,在本發(fā)明中�����,如果傳輸未擾頻比特流BS���,電路工作如圖12所示�。因此��,在解調(diào)器&誤差校正器1中被調(diào)制/解調(diào)和RS-解碼的比特流在ATV解碼器2中被解密�����,然后輸出模擬視頻和音頻信號�����。
當(dāng)時(shí),記錄操作過程中��,從解調(diào)器&誤差校正器1輸出的比特流BS通過復(fù)制保護(hù)處理器4記錄在VCR5中的錄像帶上�����。重現(xiàn)操作過程中����,從VCR5播放的比特流BS通過復(fù)制保護(hù)處理器4輸入到ATV解碼器2并被解密,然后輸出模擬視頻和音頻信號��。
換句話說�,由于數(shù)據(jù)不是從復(fù)制保護(hù)處理器4產(chǎn)生輸入到智能卡3,因此收看和復(fù)制不受影響��。
如圖11B和11C���,如果輸入被擾頻比特流�����,所采用的CA功能進(jìn)行圖13至18所示的操作。
首先��,在執(zhí)行PPV功能的情況下,電路操作如圖13所示��。也就是說����,如果傳輸被擾頻比特流SKS(BS)和被加密密鑰流EG(KS),解調(diào)器&誤差校正器1解調(diào)被調(diào)制的輸入信號并通過RS-解碼校正傳輸期間產(chǎn)生的誤差���。
當(dāng)時(shí)�,ATV解碼器2分離解調(diào)器&誤差校正器1的輸出SKS(BS)+EG(KS)中分離密鑰流EG(KS)并將其輸出到智能卡3����。然后,智能卡3對被加密的密鑰流EG(KS)解密并再次將密鑰流KS輸出到ATV解碼器2�����。
因此�,ATV解碼器2讀取智能卡3的密鑰信息KS,確定一種解擾方法并對比特流SKS(BS)解擾輸出模擬視頻和音頻信號�。
如上所述,圖9所示的智能卡3允許處理器11對被加密的密鑰流EG(KS)解密并通過解密算法EG(.)將被解密的密鑰流KS輸出到ATV解碼器2���。
在第一次記錄被擾頻比特流的情況下���,電路操作如圖14所示�,其中傳輸?shù)谋忍亓鱏KS(BS)+EG(KS)在解調(diào)器&誤差校正器1中通過RS解碼校正誤差然后通過復(fù)制保護(hù)處理器4輸入到VCR5記錄在錄像帶上�。
在播放如上所述記錄的比特流的情況下,如果該功能是PPP功能�,該系統(tǒng)如圖15所示操作。如果從VCR5播放的比特流SKS(BS)+EG(KS)輸入到復(fù)制保護(hù)處理器4�,復(fù)制保護(hù)處理器4將播放的比特流SKS(BS)+EG(KS)分離成比特流SKS(BS)和密鑰流EG(KS),然后再次用加密算法ESCAK(.)對分離的密鑰流EG(KS)加密��,將其輸出到智能卡3���。將被取出密鑰流EG(KS)部分的分離比特流SKS(BS)中插入索引碼IDX輸出到ATV解碼器2�。
當(dāng)時(shí)����,已經(jīng)通過ATV解碼器2接收索引碼IDX的智能卡3用用于智能卡的解密算法DSCAK(.)對復(fù)制保護(hù)處理器2的被加密密鑰流EAKSC[EG(KS)]解密,并將密鑰流(解擾信息)KS輸出到ATV解碼器2(S117)���。
因此��,ATV解碼器2讀取智能卡3的密鑰流KS����,確定解擾方法�����,并對經(jīng)復(fù)制保護(hù)處理器4輸入的比特流SKS(BS)解密�,從而輸出模擬視頻和音頻信號。
另外���,在將如圖14所示記錄的數(shù)據(jù)記錄在不同的VCR上的情況下����,如圖16所示執(zhí)行PPC功能��。如果從VCR5播放的比特流SKS(BS)+EG(KS)輸入到復(fù)制保護(hù)處理器4��,復(fù)制保護(hù)處理器4將播放的比特流SKS(BS)+EG(KS)分離成比特流SKS(BS)和密鑰流EG(KS)��,然后再次用加密算法ESCAK(.)對分離的密鑰流EG(KS)加密����,將其輸出智能卡3。將被取出密鑰流EG(KS)部分的分離比特流SKS(BS)中插入索引碼IDX輸出到記錄一側(cè)的復(fù)制保護(hù)處理器8�����。
當(dāng)時(shí),播放一側(cè)的智能卡3根據(jù)存儲在RAM15中的密鑰信息AL用解密算法DSCAl(.)對復(fù)制保護(hù)處理器4中的被加密的密鑰流ESCAK[EG(KS)]解密�����,并將被解密的密鑰流DSCAl[EG(KS)]輸出到記錄一側(cè)的智能卡7����。
因此,如果記錄一側(cè)的智能卡7接收播放一側(cè)智能卡3的密鑰流DSCAl[EG(KS)]并將其輸出到復(fù)制保護(hù)處理器8���,復(fù)制保護(hù)處理器8對密鑰流DSCAl[EG(KS)]加密并將其恢復(fù)成原始被加密密鑰流EG(KS)����,即該密鑰流EG(KS)根據(jù)索引碼IDX與播放一側(cè)的復(fù)制保護(hù)處理器4輸出的比特流GKS(BS)混合輸出到VCR9��,從而將其記錄在另一盤錄像帶上���。
以上所述操作記錄的錄像帶數(shù)據(jù)采用PPP功能并如圖15所示播放���。
另外,在將如圖14所示記錄的數(shù)據(jù)記錄在另一個(gè)VCR上的情況下����,如圖17所示執(zhí)行備份復(fù)制功能�����。
換句話說,如果從VCR5播放的比特流SKS(BS)+EG(KS)輸入到復(fù)制保護(hù)處理器4�,復(fù)制保護(hù)處理器4將播放的比特流SKS(BS)+EG(KS)分離成比特流SKS(BS)和密鑰流EG(KS),然后再次用加密算法EAKSC(.)對分離的密鑰流EG(KS)加密��,將其輸出到智能卡3��。將被取出密鑰流EG(KS)部分的分離比特流SKS(BS)中插入索引碼IDX輸出到記錄一側(cè)的復(fù)制保護(hù)處理器8����。
當(dāng)時(shí),播放一側(cè)的智能卡3相對于存儲在ROM14中其本身的密鑰信息AK用解密算法DSCAl(.)對在復(fù)制保護(hù)處理器4中被加密的密鑰流ESCAK[EG(KS)]解密兩次��,并相對于存儲在RAM15中的密鑰信息Al用解密算法DSCAl(.)對其再次解密�����,然后將被解密的密鑰流DSCAl{DSCAK[EG(KS)]}輸出到記錄一側(cè)的智能卡7�。
因此,如果播放一側(cè)的智能卡3的密鑰流DSCAl{DSCAK[EG(KS)]}通過記錄一側(cè)的智能卡7輸出到記錄一側(cè)的復(fù)制保護(hù)處理器8��,復(fù)制保護(hù)處理器8相對于密鑰信息AL加密密鑰流DSCAl{DSCAK[EG(KS)]}并將其恢復(fù)成原始被加密密鑰流DSCAK[EG(KS)]���。被恢復(fù)的DAKSC[EG(KS)]根據(jù)索引碼IDX與播放一側(cè)的復(fù)制保護(hù)處理器4輸出的比特流GKS(BS)混合輸出到VCR9����,從而將其記錄在另一個(gè)錄像帶上。
在這里�����,在改進(jìn)的智能卡3或7中計(jì)算收費(fèi)�����。
通過執(zhí)行備份復(fù)制功能記錄的數(shù)據(jù)只能從記錄原始錄像帶的VCR播放�����。在正常播放的情況下�,如圖18A所示執(zhí)行該操作。
換句話說��,如果從VCR5播放的比特流SKS(BS)+DSCAK[EG(KS)]輸入到復(fù)制保護(hù)處理器4���,復(fù)制保護(hù)處理器4將該比特流SKS(Bs)+DSCAK[EG(KS)]分離成比特流SKS(BS)和密鑰流DSCAK[EG(KS)]���,然后用加密算法ESCAK(.)對被分離的密鑰流DSCAK[EG(KS)]再次加密兩次���,將其輸出到智能卡3。將被取出密鑰流DSCAK[EG(KS)]部分的分離比特流SKS(BS)中被插入索引碼IDX輸出到ATV解碼器2�。
當(dāng)時(shí),已經(jīng)通過ATV解碼器2接收索引碼IDX的智能卡3用智能卡的解密算法DSCAK(.)對在復(fù)制保護(hù)處理器2中被加密的密鑰流EAKSC[EG(KS)]解密兩次����,并將密鑰流(解擾信息)KS輸出到ATV解碼器2��。
因此���,ATV解碼器2讀取智能卡3的密鑰流Ks��,確定解擾方法���,并對經(jīng)復(fù)制保護(hù)處理器4輸入的比特流SKS(BS)解密,從而輸出模擬視頻和音頻信號�。
另外,在不是原始記錄VCR的另一個(gè)VCR非正常播放的情況下���,執(zhí)行如圖18B所示的操作�,從而使錄像帶的播放無效。
換句話說����,如果被復(fù)制的錄像帶是從已經(jīng)執(zhí)行錄像帶復(fù)制的VCR播放,復(fù)制保護(hù)處理器8將播放數(shù)據(jù) 分離成比特流SKS(BS)+IDX����。
當(dāng)時(shí),被分離的比特流DSCAK[EG(KS)]被相對于其本身的密鑰信息AL加密�����,并且相對于密鑰信息AL再次被加密變成ESCAL{ESCAl[EG(KS)]���,然后傳輸?shù)街悄芸?�。
當(dāng)時(shí)�,智能卡7不能對密鑰流ESCAL{ESCAl(DSCAK[EG(KS)])解密,使密鑰信息KS不能被傳輸?shù)紸TV解碼器6�����。
因此���,智能卡7不能解擾比特流SKS(BS)���,使復(fù)制的錄像帶不能播放���。
如上所述,根據(jù)本發(fā)明����,由于鑒別和密鑰交換過程是在通電或DVCR之間連接期間自動進(jìn)行的,能夠自動執(zhí)行防止非法智能卡的非法收看和復(fù)制功能����。另外,由于能夠部分地執(zhí)行防止非法收看和復(fù)制����,可以根據(jù)節(jié)目所需保護(hù)的部分進(jìn)行擾頻過程�����,從而自動執(zhí)行防止非法收看和復(fù)制并能按所需方式收費(fèi)�����。
另外�,在本發(fā)明中����,由于被分離的比特流和密鑰流輸?shù)讲煌窂?�,能夠減少保護(hù)數(shù)據(jù)的數(shù)量��,從而有效地進(jìn)行防止非法收看和復(fù)制���。在以智能卡實(shí)現(xiàn)防止非法收看和非法復(fù)制的保護(hù)中�����,區(qū)分為PPV����、PPP����、PPC和備份復(fù)制功能,從而對對應(yīng)的功能區(qū)別收費(fèi)�。
根據(jù)本發(fā)明,用于數(shù)字信號的復(fù)制保護(hù)可適用于DSM應(yīng)用�,允許用于DSM,例如DVCR的節(jié)目版權(quán)保護(hù)���。從而使防止非法收看和復(fù)制的可靠性增加����。
最后,為便于理解本發(fā)明����,本規(guī)定中使用的術(shù)語定義如下1)BS未被擾頻的GA比特流;2)KS=[k0�,K1,K2……Ki……Kn密鑰流(在這里����,n是用于擾頻的密鑰總數(shù));3)BS=[BS0����,BS1�,BS2……BSi……BSn]比特流(在這里,BSi是BS的一段并且是一個(gè)擾頻單元)�;4)SKS(BS)=[SK0(BS0),SK1(BS1)��,SK2(BS2)......SKi(BSi)......SKn(BSn)]被擾頻GA比特流����;5)E(.)& D(.)GA中用于密鑰加密和解密的算法�;EG(KS)=[EG(k0)�,EG(K1),EG(K2)......EG(Ki)......EG(Kn)]和DG[EG(KS)]=[DG[EG(k0)]�,DG[EG(K1)],DG[EG(K2)]......
DG[EG(Ki)]......DG[EG(Kn)]]=KS���;6)IDX=索引流����;
7)AK用于智能卡(K)的鑒別密鑰����;和8)ESCA(.)& DSCA(.)用智能卡鑒別密鑰(A)作為智能卡的加密和解密算法。
權(quán)利要求
1.一種防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�����,包含確定步驟���,用于確定已被擾頻的接收數(shù)據(jù)�;重現(xiàn)步驟�,如果確定所接收的數(shù)據(jù)是確定步驟中的被擾頻數(shù)據(jù)���,將該被擾頻數(shù)據(jù)分離成一個(gè)比特流和一個(gè)密鑰流,用于對用來讀入密鑰信息的被分離密鑰流解密���,并根據(jù)讀入信息對被分離的比特流解擾�,以便在顯示器上顯示比特流�;記錄步驟,如果確定所接收的數(shù)據(jù)是確定步驟中的被擾頻數(shù)據(jù)�,或是根據(jù)記錄或復(fù)制方式,作為比特流和密鑰流的被擾頻數(shù)據(jù)將該被擾頻數(shù)據(jù)記錄在記錄介質(zhì)上��,或是在被擾頻數(shù)據(jù)分離成比特流和密鑰流之后����,對被分離的密鑰流加密,并將被加密密鑰與比特流混合�����;和傳輸步驟����,如果確定所接收的數(shù)據(jù)是確定步驟中的被擾頻數(shù)據(jù)�����,將擾頻數(shù)據(jù)分離成比特流和密鑰流,或是在根據(jù)PPC方式或備份復(fù)制方式相對于來自記錄一側(cè)的密鑰信息對被分離的密鑰流解密以后��,或是在相對于其本身密鑰信息和來自記錄一側(cè)的密鑰信息對被分離的密鑰流解密兩次以后傳輸該被分離密鑰流�����,從而能夠同時(shí)或有選擇地執(zhí)行重現(xiàn)步驟��,記錄步驟和傳輸步驟�。
2.根據(jù)權(quán)利要求1所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法,其中如果確定所接收的數(shù)據(jù)是確定步驟中的未被擾頻數(shù)據(jù)����,則不將所述防止非法收看和復(fù)制方法應(yīng)用到未被擾頻的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�����,其中重現(xiàn)步驟包括用解密算法對所述被分離的密鑰解密步驟�����,用于讀入密鑰信息。
4.根據(jù)權(quán)利要求1所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制方法�,其中記錄步驟中的復(fù)制操作包括第一步驟,用于相對于其本身的密鑰信息加密該密鑰流�����,第二步驟�,用于確定被加密的密鑰流是備份復(fù)制方式或是PPC方式,第三步驟�����,如果在第一步驟確定該方式是PPC方式�����,相對于來自記錄一側(cè)的密鑰信息對密鑰流解密之后���,傳輸?shù)脑撁荑€流加密�����,然后將被加密的密鑰流插入與索引碼相對應(yīng)的位置將其與比特流一起記錄�,和第四步驟����,如果在第二步驟確定該方式是備份復(fù)制方式,對相對于其本身的密鑰信息和來自記錄一側(cè)的密鑰信息對密鑰流解密之后所傳輸?shù)拿荑€信息相對于來自記錄一側(cè)的密鑰信息對密鑰流加密����,并相對于其本身的密鑰信息對該被加密密鑰流解密,然后將其插入與索引碼相對應(yīng)的位置將其與比特流一起記錄��。
5.根據(jù)權(quán)利要求4所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法���,其中以所述PPC方式操作的第三步驟包括第一傳輸步驟����,用于在分離比特流和密鑰流之后���,傳輸被擾頻的數(shù)據(jù)并將所述索引碼插入所述密鑰流的被分離部分�����,第二傳輸步驟�����,相對于其本身的密鑰信息對密鑰流加密和相對于來自記錄一側(cè)的密鑰信息對其解密之后����,傳輸?shù)谝粋鬏敳襟E中分離的密鑰流,記錄步驟�����,相對于來自記錄一側(cè)與索引碼相一致的密鑰信息對密鑰流加密之后�,將第二傳輸步驟中傳輸?shù)拿荑€流記錄在記錄介質(zhì)上,并將該密鑰流與第一傳輸步驟中傳輸?shù)谋忍亓骰旌稀?br>
6.根據(jù)權(quán)利要求5所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法��,其中記錄步驟完成后的重放操作包括分離步驟���,用于將被重放的比特流分離成一個(gè)比特流和一個(gè)密鑰流����,并將索引碼插入密鑰流的被分離部分��,加密步驟�,用于相對于其本身的密鑰信息對分離步驟中分離的密鑰流加密,讀入步驟��,用于相對于其本身的密鑰信息通過對加密步驟中被加密的密鑰流解密來讀入密鑰信息��,解密步驟���,用于根據(jù)讀入步驟中讀入的密鑰信息對被分離的比特流解擾��。
7.根據(jù)權(quán)利要求4所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制方法���,其中第四步驟中的所述備份復(fù)制方式的操作包括第一傳輸步驟���,用于在分離被擾頻數(shù)據(jù)為比特流和密鑰流之后�����,傳輸被擾頻的數(shù)據(jù)并將所述索引碼插入所述密鑰流的被分離部分�����,第二傳輸步驟��,用于在相對于其本身的密鑰信息對密鑰流加密和相對于來自記錄一側(cè)的密鑰信息和其本身的密鑰信息對被加密的密鑰流解密之后�����,傳輸?shù)谝粋鬏敳襟E中分離的密鑰流��。
8.根據(jù)權(quán)利要求7所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�����,其中記錄步驟完成后的重放操作包括分離步驟,用于將被重放的比特流分離成一個(gè)比特流和一個(gè)密鑰流����,并將索引碼插入密鑰流的被分離部分,加密步驟����,用于相對于其本身的密鑰信息對分離步驟中分離的密鑰流加密,讀入步驟�,用于相對于其本身的密鑰信息和MPEG比特流,通過對加密步驟中被加密的密鑰流解密兩次來讀入密鑰信息���,解密步驟�,用于根據(jù)讀入步驟中讀入的密鑰信息對被分離的比特流解擾�����。
9.一種在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�,包含重現(xiàn)步驟,收到被擾頻數(shù)據(jù)時(shí)����,將該被擾頻數(shù)據(jù)分離成一個(gè)比特流和一密鑰流�����,該密鑰流用于對用來讀入密鑰信息的被分離密鑰流解密�����,并根據(jù)讀入密鑰信息對被分離的比特流解擾�����,以便在顯示器上顯示比特流;記錄步驟�,收到被擾頻數(shù)據(jù)時(shí),將被擾頻數(shù)據(jù)作為比特流和密鑰流的被擾頻數(shù)據(jù)記錄在記錄介質(zhì)上����;從而能夠同時(shí)或有選擇地執(zhí)行重現(xiàn)步驟和記錄步驟。
10.根據(jù)權(quán)利要求9所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�����,其中重放步驟包括通過用于讀入密鑰信息的解密算法對所述分離的密鑰流解密�����,和通過該讀入密鑰信息確定解擾方法的步驟。
11.根據(jù)權(quán)利要求9所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法����,其中記錄步驟完成后的重放操作包括分離步驟,用于將被重放的比特流分離成一個(gè)比特流和一個(gè)密鑰流���,并將索引碼插入密鑰流的被分離部分����,加密步驟���,用于相對于其本身的密鑰信息按照一種加密算法對分離步驟中被分離的密鑰流加密���,讀入步驟,用于相對于其本身的密鑰信息�����,通過對加密步驟中被加密的密鑰流解密來讀入密鑰信息�����,解密步驟�,用于根據(jù)讀入步驟中讀入的密鑰信息對被分離的比特流解擾以便在顯示屏上顯示����。
12.一種在復(fù)制狀態(tài)中接收相對于其本身的密鑰信息被加密的密鑰流的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法�����,包含確定步驟���,用于確定是備份復(fù)制方式或PPC方式的密鑰流方式��;第一傳輸步驟�,如果在確定步驟中確定的方式是PPC方式�����,相對于來自記錄一側(cè)的用于傳輸密鑰流的密鑰信息對密鑰流解密��;第一記錄步驟�����,相對于來自記錄一側(cè)的密鑰信息對第一傳輸步驟中傳輸?shù)拿荑€流加密�,并將被加密密鑰流插入相應(yīng)于索引碼的位置�,用于將密鑰流和比特流一起記錄在記錄介質(zhì)上�����;第二傳輸步驟����,如果在確定方式中確定是備份復(fù)制方式��,相對于其本身的密鑰信息和來自記錄一側(cè)的用于傳輸密鑰流的密鑰信息將密鑰流解密兩次����;和第二記錄步驟,相對于來自記錄一側(cè)的密鑰信息對第二傳輸步驟中傳輸?shù)拿荑€流加密�����,并將被加密密鑰流插入相當(dāng)于索引碼的位置�,用于將密鑰流和比特流一起記錄在記錄介質(zhì)上。
13.根據(jù)權(quán)利要求12所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法����,其中第一傳輸步驟包括用于對相對于其本身的密鑰信息被加密的密鑰流相對于其本身的密鑰信息解密,和相對于來自記錄一側(cè)的其本身的密鑰信息對該密鑰流再次解密����,用于傳輸該密鑰流的步驟�����。
14.根據(jù)權(quán)利要求12所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法����,其中第二傳輸步驟包括用于對相對于其本身的密鑰信息被解密的比特流相對于其本身的密鑰信息解密兩次�����,和相對于來自記錄一側(cè)的密鑰信息對該密鑰流再次解密����,用于傳輸該密鑰流的步驟。
15.一種防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法��,包含‘PPC’方式重現(xiàn)步驟��,通過檢測從記錄介質(zhì)重現(xiàn)的密鑰流����,已經(jīng)確定記錄介質(zhì)是‘PPC’記錄介質(zhì)時(shí)��,相對于其本身的密鑰信息對密鑰流加密,并相對于其本身的用于讀入密鑰信息的密鑰信息對密鑰流解密����,用于對用來讀入密鑰信息和索引碼這兩者的比特流解擾;‘備份復(fù)制’方式重現(xiàn)步驟�����,通過檢測從記錄介質(zhì)重現(xiàn)的根據(jù)其本身的密鑰信息被解密的密鑰流�,已經(jīng)確定記錄介質(zhì)是‘備份復(fù)制’記錄介質(zhì)時(shí),相對于其本身的密鑰信息和來自記錄一側(cè)的密鑰信息將密鑰流加密兩次并相對于其本身的用于讀入密鑰信息的密鑰信息對密鑰流解密��,用于對用來寫入密鑰信息和索引碼這兩者的比特流解擾����。
16.一種防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,包含解調(diào)&誤差校正裝置��,用于解調(diào)廣播信號并對所述信號進(jìn)行RS-解碼���;復(fù)制保護(hù)處理裝置��,用于將所述解調(diào)&誤差校正裝置的輸出傳輸?shù)綌?shù)字記錄/重現(xiàn)設(shè)備�����,將從所述數(shù)字記錄/重現(xiàn)設(shè)備重現(xiàn)的被擾頻記錄信號分離成比特流和密鑰流��,對被分離的密鑰流加密���;解碼裝置�,用于根據(jù)解擾信息對來自所述解調(diào)&誤差校正裝置或復(fù)制保護(hù)處理裝置的比特流解擾����;和一個(gè)智能卡,用于對所述復(fù)制保護(hù)處理裝置的被加密密鑰流解密���,加到所述解碼裝置作為解擾信息�����。
17.根據(jù)權(quán)利要求16所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備�����,其中所述防止非法收看功能是這樣進(jìn)行的使連接到所述解調(diào)&誤差校正裝置的解碼裝置被連接到所輸智能卡��,對所述解碼裝置的密鑰流解碼����,并將解擾信息輸出到所述解碼裝置���。
18.根據(jù)權(quán)利要求16所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備�����,其中第一記錄是通過將連到所述解調(diào)&誤差校正裝置的所述復(fù)制保護(hù)處理裝置連接到所述數(shù)字記錄/重放設(shè)備進(jìn)行的���。
19.根據(jù)權(quán)利要求16所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,其中防止非法重放是這樣進(jìn)行的連到所述數(shù)字記錄/重放設(shè)備的所述復(fù)制保護(hù)處理裝置的密鑰流線路連接到所述智能卡�����,比特流線路連接到所述解碼裝置�,所述復(fù)制保護(hù)處理裝置和所述解碼裝置互相連接,以使所述智能卡將所述復(fù)制保護(hù)處理裝置的密鑰流解密成其本身的與所述解碼裝置的索引碼相對應(yīng)的密鑰信息�����,然后將該密鑰流輸出到所述解碼裝置�。
20.根據(jù)權(quán)利要求19所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,其中以PPC模式從記錄介質(zhì)重放期間�,所述保護(hù)處理裝置相對于其本身的密鑰信息對從所述數(shù)字記錄/重放設(shè)備重放的數(shù)據(jù)分離的密鑰流加密兩次,并將該密鑰流傳輸?shù)剿鲋悄芸ā?br>
21.根據(jù)權(quán)利要求19所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備����,其中以備份復(fù)制模式從記錄介質(zhì)重放期間���,所述保護(hù)處理裝置相對于其本身的密鑰信息對從所述數(shù)字記錄/重放設(shè)備播放的數(shù)據(jù)分離的密鑰流進(jìn)行多于兩次的加密,并將該密鑰流傳輸?shù)剿鲋悄芸ā?br>
22.根據(jù)權(quán)利要求16��、18或19之一所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備�,其中所述復(fù)制保護(hù)處理裝置包括一個(gè)RAM,用于存儲智能卡的固有密鑰信息����,一個(gè)算法存儲存儲器,用于存儲一種加密算法���,和一個(gè)處理器����,用于通過所述RAM密鑰信息執(zhí)行所述算法存儲存儲器的加密程序���。
23.根據(jù)權(quán)利要求16���、17或19之一所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,其中所述智能卡包括一個(gè)第一算法存儲存儲器��,用于存儲用于比特流的解密算法程序,一個(gè)第二算法存儲存儲器�����,用于存儲其本身的解密算法程序���,一個(gè)ROM,用于存儲其本身的密鑰信息�,和一個(gè)RAM,用于臨時(shí)存儲另一智能卡的密鑰信息��。
24.一種防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備�,包含第一復(fù)制保護(hù)處理裝置,用于將來自第一數(shù)字記錄/重現(xiàn)設(shè)備的重現(xiàn)數(shù)據(jù)分離成比特流和密鑰流�����,并對被分離的密鑰流加密�;第一和第二智能卡,相對于其本身的密鑰信息和來自記錄一側(cè)的密鑰信息對來自所述第一復(fù)制保護(hù)處理裝置的被加密密鑰流解密����;和第二復(fù)制保護(hù)處理裝置,用于相對于其本身的密鑰信息對通過第二智能卡傳輸?shù)降谝恢悄芸ǖ拿荑€流加密并將被加密的密鑰流和被分離的比特流一起傳輸?shù)降诙?shù)字記錄/重現(xiàn)設(shè)備����,在記錄介質(zhì)上進(jìn)行記錄��。
25.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備�,其中所述第一復(fù)制保護(hù)處理裝置相對于其本身的密鑰信息對密鑰流加密����,并將該密鑰流傳輸?shù)剿龅谝恢悄芸ā?br>
26.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,其中所述智能卡相對于其本身的密鑰信息和記錄一側(cè)的密鑰信息對所述第一復(fù)制保護(hù)處理裝置的密鑰流解密��,并將該密鑰流傳輸?shù)剿龅诙悄芸ā?br>
27.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備�,其中所述第二復(fù)制保護(hù)處理裝置相對于其本身的密鑰信息對從所述第二智卡傳輸?shù)拿荑€流加密,并將該密鑰流與來自所述第一復(fù)制保護(hù)處理裝置的比特流混合�����。
28.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備��,其中在備份復(fù)制保護(hù)模式期間�����,所述第一智能卡相對于其本身的密鑰信息對來自所述第一復(fù)制保護(hù)處理裝置的密鑰流解密兩次�����,并相對于來自記錄一側(cè)的密鑰信息對該密鑰流解密。
29.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備����,其中所述第二復(fù)制保護(hù)處理裝置相對于其本身的密鑰信息對從所述第二智能卡傳輸?shù)拿荑€流加密,并將被加密的密鑰流與比特流混合�。
30.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,其中所述第一和第二復(fù)制保護(hù)處理裝置的每一個(gè)包括一個(gè)RAM���,用于存儲所述智能卡的固有密鑰信息,一個(gè)算法存儲存儲器�����,用于存儲一種加密算法����,和一個(gè)處理器,用于通過所述RAM密鑰信息執(zhí)行所述算法存儲存儲器的加密程序����。
31.根據(jù)權(quán)利要求24所述的防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的設(shè)備,其中所述第一和第二智能卡的每一個(gè)包括一個(gè)第一算法存儲存儲器�,用于存儲用于比特流的解密算法程序,一個(gè)第二算法存儲存儲器���,用于存儲其本身的解密算法程序�����,一個(gè)ROM����,用于存儲其本身的密鑰信息,和一個(gè)RAM�,用于臨時(shí)存儲另一個(gè)智能卡的密鑰信息。
全文摘要
防止在數(shù)字視頻系統(tǒng)中非法收看和復(fù)制的方法���,通過設(shè)定一種采用智能卡解密被分離密鑰流的解擾方法防止非法用戶收看并復(fù)制數(shù)字視頻系統(tǒng)的節(jié)目���,包括確定步驟,用于確定已被擾頻的接收數(shù)據(jù)�����;重現(xiàn)步驟��,將該被擾頻數(shù)據(jù)分離成一個(gè)比特流和一個(gè)密鑰流�,記錄步驟,對被分離的密鑰流加密,并將被加密密鑰流與比特流混合����;和傳輸步驟,將擾頻數(shù)據(jù)分離成比特流和密鑰流��,從而能夠同時(shí)或有選擇地執(zhí)行重現(xiàn)步驟���,記錄步驟和傳輸步驟�。
文檔編號G11B20/10GK1137723SQ95120389
公開日1996年12月11日 申請日期1995年11月26日 優(yōu)先權(quán)日1994年11月26日
發(fā)明者樸兌浚 申請人:Lg電子株式會社