技術領域

本發明涉及如數字有線電視系統、衛星電視系統等系統的條件訪問(CA)。

背景技術

條件訪問(CA，conditional?access)是一種對授權用戶限制內容(例如電影等音視頻作品)訪問的技術。例如，CA系統針對包含數字電視(DTV)在內的有線TV和非有線TV而開發。在數字電視的CA系統中，媒體內容在廣播之前使用標準算法被置亂(加密)。在CA系統中用于對媒體內容進行置亂/去置亂(scrambling/descrambling)的密鑰被稱為控制字(CW，controlword)。控制字通過授權控制消息和授權管理消息被安全提供給訂戶(subscriber)。安全設備使用控制字對接收到的媒體內容進行去置亂(解密)。

通常地，控制字頻繁改變(例如大約每0.1秒)。為了防止未授權訪問，控制字在被廣播時使用服務密鑰(SK)而受到保護(被置亂/被加密)。只有擁有服務密鑰的安全設備才能恢復控制字以對受CA系統保護的媒體內容進行去置亂。

授權控制消息(ECM)通常被用于以加密形式廣播控制字，控制字可以使用服務密鑰來解密。授權控制消息按照訪問標準進行檢查以提供授權。如果授權被批準則發布控制字。使用服務密鑰，系統可以將例如控制字等公共信息同時對訂戶安全廣播而不必對每個訂戶單獨廣播消息。

為了單獨管理各個安全設備，各個安全設備具有唯一標識，從而CA系統可以廣播針對一個安全設備的消息。授權管理消息(EMM)通常包含實際授權數據(例如授權)以按照一定訪問標準來授權安全設備。授權管理消息被單獨引導至特定安全設備。授權管理消息僅可以用于一個具有唯一標識的特定安全設備。系統對整個安全設備群體中的每一者廣播授權管理消息以單獨控制安全設備。通常地，各個安全設備具有唯一的秘密用戶密鑰(UK)，從而一個安全設備的授權管理消息僅可以使用此安全設備的唯一用戶密鑰來解密。

通常地，服務密鑰還周期性改變(例如對于訂閱TV每月改變一次或者每付費觀看一次電影改變一次)。授權管理消息可以被用于發送服務密鑰至訂戶的特定安全設備。CA系統廣播各個訂閱安全設備的授權管理消息以傳送服務密鑰。在服務密鑰使用授權管理消息被單獨傳送至訂閱安全設備之后，CA系統可以廣播被加密的控制字，所述控制字可以使用服務密鑰來解密。

通過使用授權管理消息和授權控制消息，CA系統可以提供例如付費觀看(PPV)等功能，例如視頻點播(VOD)和游戲等交互式特征，限制對某些材料的訪問的功能，以及引導消息至特定接收設備(例如具有智能卡的機頂盒)的功能。

在數字電視中，媒體內容(例如視頻和音頻信號)使用MPEG-2格式被轉換為數字形式。一個節目的媒體內容的數字形式與另一個節目的媒體內容的數字形式被多路復用在一起進行傳輸，從而多個節目同時被傳輸。CA系統對節目的數字形式進行置亂并且將授權控制消息和授權管理消息與節目的數字形式一起傳輸以既在多路復用(例如衛星)中廣播又通過帶外通道(例如有線)進行廣播。

通常地，接收端的機頂盒(STB)對數據流進行去置亂并且解碼MPEG-2數據以進行觀看。STB的調諧器部分接收輸入信號，對其進行解調并且重新組成傳輸流，所述傳輸流包括很多信息分組。機頂盒可以多路分離授權管理消息和授權控制消息以及媒體內容。授權管理消息和授權控制消息中包含的數據(例如服務密鑰和控制字)被用于對所述被加密的節目素材進行去置亂。機頂盒接著呈現MPEG-2數據以進行觀看。

數字權限管理(DRM)系統數字化地管理權限。數字權限管理使用加密軟件以保護電子信息并且防止廣泛傳播。在典型的數字權限管理方案中，DRM服務器軟件程序根據可應用策略的加密而打包數字內容。DRM客戶端軟件程序解開內容并且根據其權限使其可訪問。權限通常獨立于打包的電子信息而被發布給客戶端。DRM客戶端可以包括桌面PC，手持設備，機頂盒，移動電話，以及其他便攜式設備。除了對數字內容進行加密/置亂以限制傳播，數字權限管理系統還可以提供各種形式權限的描述、標識、交易、保護、監視和跟蹤。

內容加密通常使用對稱密鑰密碼系統來進行，而密鑰加密通常使用公共/私密密鑰密碼系統。在對稱密鑰密碼系統中，使用相同密鑰來對內容進行加密和解密。在公共/私密密鑰密碼系統中，使用不同的但是相關的密鑰以對內容進行加密和解密。

發明內容

用于橋接兩個安全系統的方法和設備，從而主安全系統可以控制對由輔助安全系統確保安全的外部設備的附加內容的發布。本部分概述了本發明的若干實施例。