安全广播数据信号的系统和解密经加密的数据信号的系统

1.一种以安全的方式广播数据信号的系统，它包括：使用第一密 钥加密数据信号的装置；使用第二密钥加密第一密钥的装置，所述第二 密钥对于对一类节目共同感兴趣的每组用户而言是不同的；将加密的第 一密钥广播给所有用户的装置；和将加密的数据信号广播给用户的装 置，其中用户具有使用第一密钥对加密的数据信号进行解密的装置，并 且还具有使用第二密钥对加密的第一密钥进行解密的装置，其特征在 于，所述第二密钥是一个对于所有用户公共的密钥和一个对每种类型节 目来说唯一的差分密钥的组合，系统中提供了加密此共同密钥和将加密 的共同密钥广播给所有用户的装置，其中每一个用户具有将加密的共同 密钥解密的装置。
2.如权利要求1所述的系统，其特征在于，它包含相对于差分密 钥以高速率更改共同密钥的装置。
3.如权利要求1所述的系统，其特征在于，它包括：相对于共同 密钥以低速率更改差分密钥的装置，加密差分密钥的装置，和向用户广 播加密的密钥的装置，所述用户具有对加密的差分密钥进行解密的装 置。
4.如前述权利要求中任一项所述的系统，其特征在于，其中所述 加密共同密钥的装置包括一串加密装置，所述串中的每个后面的加密装 置与所述串中的在前的加密装置相比，以对于更少数量的用户而言公共 并且唯一的方式进行操作，以便加密由所述串中的在前的加密装置使用 的密钥。
5.如权利要求4所述的系统，其特征在于，所述串中的多个加密 装置与所述串中的每个后面的加密装置相比，使用对于更少数量的用户 而言公共并且唯一的一个密钥，其中所述串中的第一个加密装置使用卡 密钥来加密基组密钥。
6.如权利要求3所述的系统，其特征在于，
所述加密共同密钥的装置包括一串加密装置，所述串中的每个后面 的加密装置与所述串中的在前的加密装置相比，以对于更少数量的用户 而言公共并且唯一的方式进行操作，以便加密由所述串中的在前的加密 装置使用的密钥，其中，所述串中的多个加密装置与所述串中的每个后 面的加密装置相比，使用对于更少数量的用户而言公共和唯一的一个密 钥，其中所述串中的第一个加密装置使用卡密钥来加密基组密钥，
其中所述的基组密钥被所述用于差分密钥的加密装置用作第三密 钥。
7.一种在具有许多用户的广播系统中对加密的数据信号进行解密 的系统，它包括：使用第一密钥对加密的数据信号进行解密的装置；在 每个用户处用第二密钥对加密的第一密钥进行解密的装置，所述第二密 钥对于对一类节目共同感兴趣的每组用户而言是不同的，其特征在于， 所述第二密钥是一个对于所有用户公共的密钥和一个对每种类型节目 来说唯一的差分密钥的组合，系统中除了提供有将差分密钥和共同密钥 进行组合以获得第二密钥的组合设备外，还提供了在每个用户处将加密 的共同密钥解密的装置。
8.如权利要求7所述的系统，其特征在于，其中所述对共同密钥 进行解密的装置包括一串解密装置，每个后面的解密装置使用一个对于 更少数量的用户而言公共并且唯一的密钥，其中所述串中的第一个解密 装置使用卡密钥来解密组密钥。

技术领域\n本发明涉及以加密的方式广播数据信号的系统，它包括使用第一密 钥加密数据信号的装置，将加密的数据信号传送给用户的装置，在每个 用户处用第一密钥对加密的数据信号进行解密的装置，用第二密钥加密 第一密钥的装置，这里的第二密钥对于对不同类型节目共同感兴趣的用 户组而言是不同的，将加密的第一密钥传送给所有用户的装置，在每个 用户处用第二密钥对加密的第一密钥进行解密的装置。\n背景技术\n这样一种系统能用于诸如付费电视系统中。这种类型的一个系统已 被公开在US-A-4531020中。为了安全的理由，需要能迅速地改变 第二密钥。在现有系统中这要求给系统中的用户分配大量的数据。为更 改密钥而分配大量的数据降低了为传送节目信号和类似信号的频带利 用率。因此更改第二密钥只能以一个月更改一次这样很低的频率甚至更 低的频率进行。\n发明内容\n本发明的目的在于提出一种上述类型的系统，其中第二密钥能相对 迅速地更改，而不需要分配大量的数据。\n依据本发明的一个方面，提供了一种以安全的方式广播数据信号的 系统，它包括：使用第一密钥加密数据信号的装置；使用第二密钥加密 第一密钥的装置，所述第二密钥对于对一类节目共同感兴趣的每组用户 而言是不同的；将加密的第一密钥广播给所有用户的装置；和将加密的 数据信号广播给用户的装置，其中用户具有使用第一密钥对加密的数据 信号进行解密的装置，并且还具有使用第二密钥对加密的第一密钥进行 解密的装置，这种系统的特征在于，第二密钥是一个对于所有用户共同 的密钥和一个对每种类型节目来说唯一的差分密钥的组合，系统中提供 了加密此共同密钥和将加密的共同密钥广播给所有用户的装置，其中每 个用户具有将加密的共同密钥解密的装置。\n以此方式，第二密钥能通过改变共同密钥而非常迅速地进行更改， 因为它对于所有用户是共同的，对于整个系统仅需要分配一个密钥。\n系统最好包括以相对高的速率更改共同密钥的装置。\n本发明的系统还具有对于授权和安全可使用不同的密钥层次的优 点。在授权层次第二密钥对于每个用户组是不同的，每组中的用户对某 种类型的节目，例如体育，电影等，有共同的兴趣。第二密钥的不同通 过对每种节目或单个节目等提供不同的差分密钥而获得。然而安全结构 能够设计成尽可能地排除盗版智能卡。按照本发明，加密和解密共同密 钥的装置分别包含一串加密和解密装置，每后一个加密和解密装置以一 个对更少数量的用户是共同的方式操作。\n以这种方式能比较容易地发现插有盗版智能卡的用户。\n本发明进一步提出了在具有许多用户的广播系统中对加密的数据 信号解密的系统，它包括：使用第一密钥对加密的数据信号解密的装置； 在每个用户处用第二密钥对加密的第一密钥解密的装置，该第二密钥对 于对一种类型的节目共同感兴趣的每组用户是不同的，其特征在于第二 密钥是一个对所有用户共同的密钥和一个对每种类型节目来说唯一的 差分密钥的组合，系统中提供了将差分密钥和共同密钥进行组合以获得 第二密钥的组合设备，并且还提供了在每个用户处对加密的共同密钥解 密的装置。\n下面借助于附图中简要示出的本发明的两个实施例进一步说明本 发明。\n附图说明\n图1示出本发明广播数据信号系统的第一个实施例。\n图2示出本发明广播系统的第二个实施例中对加密的数据信号进 行解密的系统的第二个实施例。\n在说明书和附图的标号中字符E和D分别表示加密侧和解密侧， P′用来表示P的加密版本，诸如此类。\n具体实施方式\n参见图1，它以非常简要的方法示出了以加密的方式广播数据信号 的系统。被广播传送的数据可以是一个电视节目信号或任何其它的数据 信号。数据被送入第一个加密器或加密装置1E，它用第一密钥或控制 字CW对数据加密，送出加密的数据信号。加密的数据信号被传送给系 统中的所有用户，其方法无需进一步说明。广播传送可以通过卫星，天 线，电缆或任何其它合适的方法实现。控制字CW在第二个加密器2E 中用第二密钥P+D加密，加密的控制字CW′也被广播传送。第二密钥 P+D对各用户组是不同的，每个用户组的用户对例如体育节目，电影， 娱乐和类似的一类节目有共同的兴趣。这意味着对每个不同的节目或者 例如每个不同的电影需要一个不同的第二密钥。这个不同是通过将一个 对系统中所有用户相同的共同密钥P与一个对每类节目唯一的差分密钥 D组合起来而获得的。共同密钥P和差分密钥D在接收共同密钥P和 差分密钥D的组合装置3E中组合起来。差分密钥D在加密器4E中用 一个对例如256个用户的用户组公共的组密钥G加密。加密的密分密钥 D′也被传送。\n共同密钥P在另一个加密器5E中用一个密钥H加密，密钥H对一 组用户是公共的，这用户组中用户数比具有相同密钥G的用户的数量大得 多。具有相同密钥H的用户可称为一个超组。加密的共同密钥P′也被传送。\n在接收侧，即每个用户处加密的第一密钥CW′被接收并在一个解 密器或解密装置2D中用第二密钥P+D解密，得出第一密钥CW，它 在解密器1D中对加密的数据解密，这样用户就能看到其被授权的节目 或电影或其它。差分密钥D′在解密器4D中用组密钥G解密获得差分密 钥D，并且这个密钥D在组合装置3D中与共同密钥P相组合获得第二 密钥P+D。共同密钥P通过在解密器5D中用超组密钥H解密加密的 共同密钥P′而得到。\n如虚线所示，系统可分成虚线下面的授权部分，它被设计来管理授 权，即对用户提供授权以收看不同类型的节目，电影或其它。在这部分 中第一密钥CW迅速地被更改，例如每10秒更改一次。差分密钥D以 慢速率更改，例如每个月更改一次。\n在安全部分，共同密钥P也能迅速地更改，例如每10秒更改一次， 这样，解密第一密钥CW′所要求的第二密钥以相对高的速率更改。如此 提高了系统的安全性而不需要对所有用户组分配一个大规模的与节目 有关的第二密钥数据库。\n此外，安全部分能被设计成尽可能地排除盗版智能卡。这意味着被 用来加密和解密共同密钥的超组密钥H可分别通过一串加密和解密装 置6E，7E和6D，7D得到，其中每个后面的加密和解密装置所用的密 钥对较少数量的用户是公共的。这意味着每个后面的加密和解密装置以 对较少数量的用户公共的方法运行。在实施例中示出，超组密钥H分别 被加密和解密装置用对于256个用户的用户组公共的组密钥G进行加密 和解密。组密钥G分别在加密和解密装置7E，7D中用一个卡密钥xi 进行加密和解密。应该指出，加密和解密装置串可以包含或多或少级， 这取决于例如系统的整体规模。\n如果发现了盗版智能卡，可迅速判定卡密钥xi是在哪个256个用 户的用户组中。通过更改这个组的组密钥G可以关闭盗版智能卡。\n在上面所描述的系统中，智能卡可以具有按区划分的存储器，这些 区被不同的业务提供者所使用。在这种情况下每个业务提供者运行其自 己的授权和安全体系。图2示出本发明系统的另一个实施例中在一个用 户处的接收侧，其中应用具有几个区的智能卡，每个业务提供者可用其 自己的授权体系，使用组密钥G，由共同密钥P和差分密钥D组合成的 第二密钥和第一密钥CW。与此授权体系分开，有一个如图1所示那样 使用相同密钥层次，对所有区公共的安全体系，然而其中一个分开的组 密钥GS被用来定位盗版智能卡，如果盗版智能卡被发现的话。\n在附图中方框8表示提供和更改第一密钥CW和差分密钥D的装 置，方框9表示提供和更改密钥P，H，G和Xi的装置。实际上密钥可 用任何合适的方式产生和更改。而且，在用户侧密钥一般被存储在存储 器内。除了上面说明的部分以外，现有的有条件接收模块和解码器本身 可被用户使用。\n应该指出，在上面描述的系统中在所有等级上都应用使用密钥的加 密和解密算法。然而，至少对于差分密钥D和密钥H及用在装置7E， 7D中的算法也可以应用不使用密钥的加密算法和解密算法。在这样的 系统中如果为了安全的原因运营者希望采用另一种算法，则需要更改算 法本身。\n可见在上面描述的系统中可以应用任何合适的，或是基于密钥的或 是不基于密钥的加密和解密算法。本发明不局限于应用一种专门的算 法。而且，解密可以包括任何合适鉴别算法。用于组合密钥P和D以获 得第二密钥P+D的组合功能也可以是任何合适的方法，并不局限单纯 的P和D相加。此外还可看出，加密和解密装置能以任何合适的方法实 现，例如使用微处理器和合适的软件来实现。所以用在说明书和权利要 求书中的专用词“装置，加密器，解密器，加密装置和解密装置”不应 认为只限于物理装置。相反，对于熟悉这方面的人来说这是显然的：加 密和解密功能能够以各种方法用软件或者硬件实现。\n本发明不局限于上面所说明的实施例，在权利要求书的范围内可以 有多种实施方法。