CN1128595A - 发送端对多种业务进行唯一加密的方法和装置 - Google Patents
发送端对多种业务进行唯一加密的方法和装置 Download PDFInfo
- Publication number
- CN1128595A CN1128595A CN94192987A CN94192987A CN1128595A CN 1128595 A CN1128595 A CN 1128595A CN 94192987 A CN94192987 A CN 94192987A CN 94192987 A CN94192987 A CN 94192987A CN 1128595 A CN1128595 A CN 1128595A
- Authority
- CN
- China
- Prior art keywords
- seed
- encryption
- business
- random
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 32
- 230000005540 biological transmission Effects 0.000 title claims description 5
- 230000006870 function Effects 0.000 claims abstract description 142
- 230000008929 regeneration Effects 0.000 claims description 36
- 238000011069 regeneration method Methods 0.000 claims description 36
- 238000013478 data encryption standard Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 9
- 230000008878 coupling Effects 0.000 claims 4
- 238000010168 coupling process Methods 0.000 claims 4
- 238000005859 coupling reaction Methods 0.000 claims 4
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 240000004859 Gamochaeta purpurea Species 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004224 protection Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H20/00—Arrangements for broadcast or for distribution combined with broadcast
- H04H20/28—Arrangements for simultaneous broadcast of plural pieces of information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/204—Multiple access
- H04B7/2041—Spot beam multiple access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Facsimile Transmission Control (AREA)
- Information Transfer Between Computers (AREA)
Abstract
用于对多种业务中的每种业务进行加密的加密装置(22),该加密装置产生一个包括一个全局种子和一个随机种子的随机量。加密装置(22)还包括一个SK存储器(52)、一个种子加密器(50)、种子发生器(38,40,42)、业务加密器(26,28,30)、一个多路复用器(54)、扩展函数发生器、和一个发射机(56)。
Description
本申请的主题涉及1992年12月2日提交的题为“为向接收端发送用于在多个数据发送端对数据进行唯一加密的方法和装置”,序列号为No.07/984,461的未决美国专利申请的主题。
本发明涉及信号加密和解密,尤其是,一种在多种业务的通信系统中在发送端对多种业务进行唯一加密并在远端接收端对该业务解密的方法和装置。本发明减少了与为解密目的必须发送到接收端的信息有关的加密量。
虽然在这里是以付费电视系统的内容为背景描述本发明的,但这并不意味着本发明仅局限于此,而是可以将本发明用于任何多种业务通信系统,在这种多种业务通信系统中希望对多种专用业务进行唯一加密。
防止非法收视发送的电视信号是付费电视行业最关注的事情。在付费电视行业,“节目制作单位”提供用于分配给各接收端的“业务”。“业务”是包含某种形式的信息,例如视频、音频、闭路字幕(closed—captioning)或图文电视信息的信号。可以希望单个节目制作单位提供许多业务。通常,节目制作单位通过卫星向有线电视经营者提供各种业务,而有线电视经营者本身向有线电视用户提供这些业务。另一方面,节目制作单位可直接向广播卫星(DBS)用户提供这些业务。防止非法收视这些业务的技术已经变得越来越重要。
广泛用于计算机保密领域的加密技术适用于防止在付费电视系统中越权访问这些业务。一种被称为“专用密钥”加密的加密形式特别适用于此目的。通过专用密钥加密,发射机和接收机共享一用于进行加密和解密的公共加密密钥(有时也称其为“种子”(seed))。图1示出采用专用密钥加密的加密系统10的一个实例。如该图所示,将所发送的业务提供给加密器12。种子发生器14产生供给加密器12的唯一加密种子。加密器12根据被该加密种子“密钥化”的加密算法对该业务加密。加密种子通常是长度可以从8至56比特之间变化的二进制值。将加密种子和被加密的业务数据提供给对该加密种子和加密业务数据进行多路复用的多路复用器11,然后将多路复用数据信号提供给发射机16。发射机16向远端接收端发送多路复用数据信号。接收机18在接收端接收多路复用数据信号,由多路分解器19从加密业务数据中分离该加密种子。然后,将加密业务数据和加密种子提供给解密器20。为此,解密器20根据由所接收的加密种子“密钥化”的加密算法,采用与加密器12所采用的加密算法相反的变换,使解密器20能够将接收的业务数据解密。
在付费电视系统中,每个节目制作单位通常提供多种不同的业务。由于种种原因,节目制作单位喜欢对每种业务单独加密。因此,必须为每种业务产生专用加密种子,而且每种专用加密种子必须以某种方式提供给接收端。在序列号为No.5,038,307(Gammie),4,613,901(Gilhousen等人),4,736,422(Mason)和4,802,215(Mason)的美国专利中,分别描述了这样一种系统,在该系统中,用于加密每种业务的加密种子与加密业务数据一同被发送到接收端。为保密原因,经常在发送前将加密种子本身加密。在此引用序列号为no.07/984,461的未决申请描述了在多个节目制作单位中的每一端具有特别适用于加密种子的方法和装置。通常是通过在发送端定期改变针对每种业务的加密种子来提供附加保密。通过经常改变加密种子来阻止盗版企图。然而,由于必须将每种新的加密种子发送到接收端,消耗了在其它情况下应该供业务数据使用的带宽。此外,加密种子经常由大量的误码保护,导致更大的带宽消耗。
当向用户提供的业务量的较少时,由加密种子发送所消耗的带宽不造成问题。然而,随着各种压缩技术的出现,付费电视行业正经历能够大量增加向用户提供专用业务量的时期。由于可利用业务量的增加,抑制了发送加密种子所需的附加带宽。因此,需要在不牺牲加密强度的情况下减少与必须传送到接收端的信息有关的加密量的方法和装置。本发明满足了这一要求。
本发明的目的在于提供一种为发送到接收端而对多种业务进行唯一加密的方法和装置。本发明通过减少与为解密目的必须发送到远端接收端的信息(overhead)有关的加密量来克服现有技术局限性。
根据本发明的方法,在发送端可以对包括视频、音频、图文电视和闭路字幕业务但不局限于此的多种业务中的每一种业务通过下列步骤进行唯一加密,包括(a)为被发送的每种业务产生唯一的扩展函数,(b)产生一随机量;(c)针对每种业务:(i)将该随机量与在步骤(a)为该业务产生的扩展函数进行卷积,以便为该业务产生唯一的加密种子,(ii)用该唯一的加密种子至少对该业务的一部分进行加密,和(d)将随机量与每种业务的被加密部分一起发送到接收端,但不发送为每种业务产生的唯一的加密种子。由于不将每种业务的唯一加密种子发送到接收端,从而大大减低了与发送到接收端的信息有关的加密量。
根据本发明方法的一个实施例,随机量的第一分量定义一全局种子,随机量的第二分量定义一随机种子,并且对于每种业务,步骤(c)的(i)包括(a′)按照一数据组合函数F0,将该随机种子与在步骤(a)为该业务产生的扩展函数组合,以产生一唯一的数据量,(b′)按照另一个数据组合函数F1,将该随机种子与全局种子以及至少一其它量组合,以产生一中间量,和(c′)根据被该中间量密钥化的加密函数处理该唯一的数据量。然后至少用一部分经处理的数据量为该业务定义唯一的加密种子。在步骤(d)中,最好在发送该随机量之前用一系统密钥对该随机量加密。另外,最好定期重复步骤(b)至(d),以阻止加密破坏。
在接收端,接收该随机量和每种业务的加密部分。然后至少选择这些业务之一进行解密。根据本发明的方法,在接收端,以与步骤(a)中在发送端所执行的同样方式再生在发送端为所选业务产生的唯一扩展函数。接下来,以与步骤(c)的(i)中在发送端执行的同样方式,将所接收的随机量与为所选业务再生的扩展函数进行卷积,以再生在步骤(c)的(ii)中在发送端用来对接收的所选业务的加密部分进行加密的唯一加密种子。使用再生的加密种子在接收端对所选业务的加密部分进行解密,以便使用。
根据本发明的加密装置包括扩展函数发生装置,用于为每一种被发送的业务产生一唯一的扩展函数,和一个随机信号发生器,用于产生一随机量。种子发生装置连接到随机信号发生器和扩展函数发生装置,用于独立地将该随机量与每个扩展函数卷积,为每种相应的业务产生一唯一的加密种子。另外还提供多个业务加密器。每个业务加密器连接到种子发生装置并接收相应的业务之一,用于根据被为该相应业务产生的唯一加密种子密钥化的加密算法对相应业务进行加密。一个发射机连接到每一个加密器和随机信号发生器,用于向远端接收端发送该随机量和每一个加密业务。该发射机不发送由加密种子发生装置产生的唯一加密种子。因此,大大降低了与发送到该接收端的信息有关的加密量。
根据本发明的解密装置包括一个接收机,用于从加密装置接收随机量和加密业务,和一个选择开关,用于选择所接收的加密业务之一以进行解密。提供一个扩展函数发生器,用于以与由加密装置的扩展函数发生装置所执行的同样方式为所选业务再生在发送端产生的唯一扩展函数。一个种子发生器连接到该接收机和该扩展函数发生器,用于以与由加密装置的种子发生器装置所执行的同样方式将再生扩展函数与接收的随机量卷积,以便再生在发送端产生的唯一加密种子并用来对所选的业务进行加密。一个连接到接收机和种子加密器的业务解密器,用于使用该再生加密种子对所选的接收加密业务解密。
本发明的其它特性和细节从下文的描述中将变得显而易见。
当阅读了说明书附图时,将会更好地理解以上概述,以及下面优选实施例的详细描述。为了对本发明进行说明,在附图中示出了一个目前的最佳实施例。然而,很清楚本发明并不限于所公开的特定方法和手段。在附图中:
图1是现有技术的专用密钥加密系统的框图;
图2是按照本发明的优选实施例用于对多个业务中的每个业务进行唯一加密的加密装置的功能框图;
图3更详细地说明了图2的加密装置;
图4是说明图2的装置的操作和本发明的一个方法的优选实施例的流程图;
图5是与图2的加密装置一起使用的解密装置的功能框图;
图6是说明图5的装置的操作和本发明的方法的优选实施例的进一步细节的流程图。
在对附图进行描述之前,人们应该清楚,虽然本发明特别适用于付费电视系统,但是本发明决不仅限于此。相反,本发明可被应用于任何需要对多个独立业务唯一加密的多业务通信系统中。此外,虽然这里描述的本发明是被用来加密数字业务信号,但是这里所公开的方法和装置可同样用来加密模拟业务信号。
现在参考附图,其中相同的数字表示相同的部件。图2示出了按照本发明的用于对多个业务中的每个业务进行唯一加密的加密装置22的一个优选实施例的功能框图。如图所示,该装置22包括一个随机信号发生器24,用于产生一个随机量,在本优选实施例中它包含两个分量:全局种子(“GS”),和随机种子(“RS”)。最好,该随机信号发生器24包括一个热二极管,它产生一个包括随机比特序列的数字信号。在本实施例中,该随机量由88个比特组成,开始的56比特定义全局种子,其余的32比特定义随机种子。然而,很清楚,在其他实施例中,该随机量中的比特数和定义全局种子和随机种子的比特数可以不同。
装置22还包括一个连接到随机信号发生器24的种子加密器50,用于根据由从一寄存器52提供给该加密器的一系统密钥SK使其密钥化的加密算法对该随机量(GS+RS)加密。根据本实施例,该系统密钥包括由一个56比特伪随机数据字组成,然而,在其他实施例中,该系统密钥可以由不同的比特数组成。种子加密器50可以使用任何加密算法。例如,可以使用公知的“数据加密标准”算法(“DES”)。
准备加密的业务,例如业务S1,S2,…Sn被提供给相应的业务加密器30。每个业务包括一个连续的数字信号,该数字信号包含几个不同类型的信息之一。例如,一个业务可以是包括数字视频信号的视频业务,而另一个业务可以是包括数字音频信号的音频业务。其他业务类型包括(但并不限于此)图文,闭路字幕,以及计算机数据业务。每种业务都分配有一个唯一业务号码。每种业务都被提供有一个业务类型标识符和一个业务号码标识符。假设一个系统能够发送最大64个不同的业务,则每个业务号码标识符可以包括一个唯一6比特量。类似地,假设一个系统具有32个不同的业务类型,则每个业务类型标识符可以一个唯一5比特量,以指示一特定业务类型。一个6比特业务号码和5比特业务类型标识符的组合结果能够产生直至2048个唯一扩展函数。
如图2所示,每个业务的业务类型和业务号码标识符被提供给相应的扩展函数发生器32,34,……36。每个扩展函数发生器32,34,……36接收一相应业务的业务类型和业务号码标识符,并由此产生用于该业务的一个唯一扩展函数(例如,SF1,SF2,…SFN)。按照本实施例,每个扩展函数发生器32,34…36执行单向函数,其中业务类型和业务号码标识符为该函数定义输入。对于两个不同的业务只要该扩展函数发生器不产生相同的函数,可以执行任何的单向函数。按照本实施例,每个扩展函数(SF1,SF2,…SFN)包括一个唯一12比特量,可以理解,在其他实施例中该扩展函数可以包括不同的比特数。
作为一个替换实施例,每个扩展函数发生器32,34…36可以包括一个同等查询表存储器,其中每个扩展函数被预存储作为该表中的一项。对于一特定业务,该业务类型和业务号码标识符被组合,以形成从该存储表中检索一唯一扩展函数的地址。
按照本发明,通过将随机量(GS+RS)与为每个业务产生的唯一扩展函数(即,SF1,SF2,或SFN)卷积为每个业务产生一唯一加密种子。为此目的,图2的加密装置还包括多个种子发生器38,40…42。正如所示,每个种子发生器38,40,…42经线路43连接到随机信号发生器24,用于从随机信号发生器24接收随机量(GS+RS)。每个种子发生器38,40,…42还连接到扩展函数发生器32,34…36中的相应一个上,用以从相应的扩展函数发生器接收一扩展函数。如在下面更详细描述的,每个种子发生器38,40,…42将该随机量(GS+RS)与一相应的扩展函数(即,SF1,SF2,…SFN)卷积,以产生用于相应一个业务的唯一加密种子。例如,种子发生器38经线路43接收该随机量,并将该随机量与由扩展函数发生器32产生的扩展函数SF1卷积,以产生用于业务S1的一个唯一加密种子。类似地,种子发生器40接收该随机量,并将其与由扩展函数发生器34产生的扩展函数SF2卷积,产生用于业务S2的的一个唯一加密种子,等等。如在下面更详细解示的,在该优选实施例中,每个种子发生器38,40,…42产生一个唯一64比特量,其任何部分都可被用来为其相应的业务定义加密种子。然而,在其他实施例中,每个种子发生器38,40,…42可产生不同的比特数。
正如所示,由相应种子发生器38,40…42产生的唯一加密种子(即,ES1,ES2,…ESN)被临时存储在相应的种子寄存器44,46…48中。随后,每个加密种子从其相应的种子寄存器44,46…48被提供给一个相应的业务加密器26,28…30。每个加密器26,28…30负责对一相应业务进行加密。例如,加密器26负责对业务S1进行加密,加密器28负责对业务S2进行加密,等等。每个加密器26,28…30根据由从其相应种子寄存器44,46…48提供的唯一加密种子密钥化的加密算法对其相应的业务的数据进行加密。例如,加密器26根据由从种子寄存器44提供的加密种子ES1密钥化的加密算法对业务S1的数据加密。根据本实施例,虽然每个加密器26,28…30使用相同的加密算法,但在其他实施例中,不同的加密器26,28、30可以使用不同的加密算法。进一步说,可以使用任何的加密算法。例如,每个加密器26,28。。30可以使用公知的“数据加密标准”算法(DES)。
按照一个最优选实施例,每个种子发生器38,40,…42将随机量(GS+RS)和系统密钥(SK)二者与扩展函数SF1,SF2,…SFN中的一个相应扩展函数卷积,以产生其相应的加密种子SE1,SE2…SEN。因此,如图2中所示,每个种子发生器38,40,…42经线路53从寄存器52中接收系统密钥SK。将随机量和系统密钥二者与每个扩展函数卷积提高了所述装置的保密强度。
正如所示,每个业务S1,S2…SN的加密数据被提供给一个多路复用器54。该多路复用器54还接收加密的随机量(GS+RS)′。该多路复用器54多路复用加密的随机量和加密的业务数据,以产生一个多路复用数据信号,该信号然后被提供给一个发送器56用于发送到一远端接收端。这样,按照本发明,仅有加密的随机量(GS+RS)′和每个业务S1,S2…SN的加密数据被发送到远端接收端。而不会有任何一个唯一加密种子被发送出去。结果,与发送到接收端的信息有关的加密量被大大减少。
虽然根据一给定随机量(GS+RS)产生的加密种子可被用来在一不定的时间周期期间对它们的相应业务进行加密,但最好以一个频率为基础改变该加密种子,以便防止密码的破坏。按照本发明,可通过简单地产生一个新随机量和把该随机量提供给每个种子发生器38,40…42来改变加密种子,即SE1,SE2…SEN。当接收到一个新随机量时,每个种子发生器38,40…42将以上述的方法产生一个新加密种子,并且一旦产生,该新加密种子然后可由相应的业务加密器26,28…30使用。因此,对于一给定的业务,每个新加密种子被用来对该业务的数据流的不同,但连续的部分进行加密。正如出始的随机量一样,每个新随机量由该种子加密器50加密,并将其提供给多路复用器54用以发送到接收端。正如总是这样的,仅是随机量随被加密的业务数据被发送到接收端。而没有任何加密种子被发送出去。
图3是进一步详细说明每个种子发生器38,40…42的功能框图。正如所示,每个种子发生器38,40…42包括第一和第二数据组合器60,64。第一数据组合器在相应的输入端接收该随机量(RS+GS)的随机种子分量(RS),和从扩展函数发生器32,34…36中的一个相应扩展函数发生器中接收一扩展函数SFn(图2)。该第一数据组合器60按照一数据组合函数Fo将该扩展函数与该随机种子组合,以产生一个唯一数据量(即,数据量=Fo(SFn,Rs)),该唯一数据量被临时存储在一个数据寄存器62中。由第一数据组合器60执行的数据组合函数Fo可以包括能够将该扩展函数与该随机种子组合的任何函数,并且本发明不限于任何一个函数。例如,数据组合函数Fo可以包括一个把随机种子的各选定部分附加到该扩展函数上以产生该数据量的级联函数。根据该优选实施例,由数据组合器60产生的唯一数据量包括64比特,然而,在其他实施例中,该数据量可由不同的比特数组成。
第二数据组合器64接收该随机量的全局种子(GS)和随机种子(RS)分量,和根据另一数据组合函数F1将这些分量与该系统密钥(SK)组合,以产生一个中间量(即,中间量=F1(GS,RS,SK)),该中间量然后被临时存储在一个密钥寄存器66中。象数据组合函数Fo一样,由该第二数据组合器64执行的数据组合函数F1可以包括任何数据组合函数,并且本发明不限于任何一个函数。例如,数据组合函数F1可以包括一个级联该随机种子的选定部分,全局种子和系统密钥的单一级联函数。另外,该数据组合函数F1可以包括一个更复杂的单向函数。按照该优选实施例,由第二数据组合器64产生的中间量包括56比特,然而,在其他实施例中,该中间量可由不同的比特数组成。
数据寄存器62和密钥寄存器66二者都连接到一个单向函数装置68,该单向函数装置根据由在密钥寄存器66中的该中间量密钥化的一个加密函数对数据寄存器62中的数据量进行处理(即,“加密”)。至少该被处理的数据量的一部分定义了一个唯一加密种子ESn,经一输出端70它被提供到种子寄存器44,46…48中的相应的一个中(图2)。虽然该单向函数装置68可以执行任何加密函数,但在该优选实施例中,该单向函数装置68以电码本(ECB)方式执行“数据加密标准”算法(DES)。以电码本方式的DES算法提供了一种强的加密单向函数,该单向函数当被存储在密钥寄存器66中的56比特中间量密钥化时,根据存储在数据寄存器62中的64比特数据量产生一唯一的64比特输出。因此,多至64个比特可用来定义一个加密种子。当然,在其他实施例中,该加密函数可以产生不同数量的输出比特,并且本发明决不仅限于一个64比特的输出。
在参考图2,如上所述,由每个种子发生器38,40…42产生的加密种子被提供给相应的种子寄存器44,46…48。每个加密种子然后用来对业务S1,S2…SN中的一个相应业务进行加密。虽然由一给定种子发生器38,40…42提供的全部64比特量可用来定义一加密种子,但在某些应用中可能需要使用的比全部64比特少。例如,在某些应用中,可以实现业务加密器26,28,…30接收较短的加密种子。在这种情况下,每个加密种子可被定义为相应64比特种子发生器输出的一个较小部分。而且,在一些应用中,某些业务可能不需要象其他业务那样要被很强地加密,因此,加密器26,28…30中的一些可以执行要求不同规模加密种子的不同的加密算法。例如,数字有线电视经营者可能想要以比音频信号更强的方式对视频业务信号进行加密。因此,用于加密视频业务的业务加密器可以执行与用于加密音频业务的业务加密器不同的加密算法。并且,每种加密算法可以要求不同规模的加密种子。因此,可以使用不同数量的比特来定义加密不同类型业务的加密种子。
如所能理解的,本发明的加密装置22包含一定程度的功能冗余度。例如,虽然图2的装置22使用了分开的扩展函数发生器32,34…36,种子发生器38,40…42,种子寄存器44,46…48和用于每种业务的业务加密器26,28,…30,但在不同业务由这些部件的许多功能性是相同的,能够将它们合并成一个单一的功能部件。例如,可以使用一个单一的扩展函数发生器,种子发生器,种子寄存器和业务加密器来取代图2所示的多个部件。当然,在这样一个实施例中,这种单一部件组必须在各业务之间共享,在任何给定时刻,只能有一个业务被加密。
根据本发明的加密装置22的一个实施例,在一个安全微处理器(未示出)中实现扩展函数发生器32,34…36,种子发生器38,40…42,种子寄存器44,46…48和业务加密器26,28,…30的功能性。可以使用任何一种安全微处理器。例如,可以使用摩托罗拉MC68H05SC21安全微处理器。
图4是说明图2的装置的操作和根据本发明在发送端对多个业务加密的方法的一个优选实施例的流程图。如所示,本发明的方法在步骤80开始,其中根据用于每种业务的一个业务号码标识符和一个业务类型标识符为每个业务产生一个唯一扩展函数。接着,在步骤82,产生一个包括两个分量(全局种子和随机种子)的随机量。在步骤84,每个唯一扩展函数独立地与在步骤82产生的随机量卷积,为将被发送的每个业务产生一个唯一加密种子。
在步骤86,为每个业务产生的唯一加密种子被馈送到它们相应的业务加密器(例如,图2的业务加密器26,28…30),这些业务加密器根据由在步骤84产生的相应的唯一加密种子密钥化的加密算法开始对它们的相应业务进行加密。在步骤88,用一个系统密钥对在步骤82产生的随机量加密。如在步骤90所示,当每个业务的数据被加密时,加密的数据与该加密的随机量一起被发送到远端接收端。如在步骤92所示,每个业务的加密连续地使用当前的加密种子,直到一预定的时间周期到期为止。
当预定的时间周期到期时,控制回到步骤82,产生一个新的随机量。在步骤84,每个唯一扩展函数与该新的随机量卷积,以便为每个业务产生一新的唯一加密种子。在步骤86,以前的一组唯一加密种子被新产生的加密种子所取代,每个业务的独立加密继续使用新的加密种子,即新的加密种子取代先前的加密种子作为由每个相应业务加密器26,28…30执行的加密算法的初始值。
根据在下面将变得很明显的理由,每个新的随机量必须被发送到接收端。因此,与先前的随机量一样,在步骤88对该新随机量加密,并如步骤90所示,加密的新的随机量与每个业务的加密数据一起被发送到接收端。如上所述,每种业务包括由一个连续的数据流构成,因此,在步骤90每个业务的加密数据被连续地发送。然而,每个新的随机量仅需要被发送一次(即,它被产生时)。当然,如果需要,每个新的随机量能够被发送多次。
如同先前的加密种子组(用先前的随机量产生的)一样,每个业务的加密连续地使用当前的一组相应加密种子,直到该预定的时间周期再次到期为止。在预定的时间周期到期之后,控制再次返回到步骤80,产生另一个随机量。该过程可以以这种无限期的方式继续。可以理解,每个新的随机量用来产生一组新的相应加密种子,用于每个业务的加密种子将被发送。对于每个业务,每个新的加密种子被用来对该业务的不同但为连续的部分进行加密。更重要地是,根据本发明,仅新的随机量与被加密的业务数据一起发送到接收端;不发送任何一个加密种子。如下面所述,在接收端,用来加密每个业务的唯一加密种子能使用发送的随机量再生。因为仅随机量需要被发送到接收端,因而与被发送到接收端的信息有关的加密量被大大地减少,而无需牺牲密码的强度。
图5是与图2的加密装置22一起用在远端接收端的解密装置100的功能框图。特别地,解密装置100提供了一个用于对由图2的加密装置22发送到接收端的加密业务中一所选业务进行解密的装置。如所示,该解密装置100包括一个接收机102,用于接收多路复用的数据信号,该信号包含多个业务中每个业务的加密数据和至少一个由两个分量,全局种子(GS)和随机种子(RS),组成的加密的随机量(GS+RS)。一旦接收到,该多路复用数据信号被提供给一个数据提取器106和一个业务去复用器110。
数据提取器106监视该输入数据信号,并从该信号中提取加密的随机量。一旦提取到,该加密的随机量被提供到一个种子解密器108,它执行与图2的加密装置22的种子加密器50执行的加密算法相反的算法。解密装置100中的一个寄存器52′存储有系统密钥SK的一个拷贝。例如,该系统密钥可经信使送到接收端并然后人工存入解密装置100。另外,虽然该系统密钥可被发送到接收端,但是如果该系统密钥要被发送,它也必须在发送前被加密。可以使用分配给解密装置100的一个唯一秘密序号来实现系统密钥的加密,并在制造时永久地存入装置100的一个安全存储器(未示出)。这种技术在批准给同一受让人的美国专利5,029,207中进行了描述,在这里给出作为参考(如其中所描述,该系统密钥被称作“月密钥”key—of—tje—month)。
使用该系统密钥作为该加密算法的初始值,种子解密装置108对加密的随机量解密,并经线路115将该解密的随机量提供给一个种子发生器112。种子发生器112与加密装置22(图2)的种子发生器38,40…42相同,其细节在上面进行了描述,并在图3中示出。正如所示,该种子发生器112还经线路53′接收系统密钥。
业务多路去复用器110经线路104接收多路复用的数据信号和经线路111接收一个业务选择信号。在接收端的用户使用一个选择开关(未示出)提供该业务选择信号,该选择开关可采取手动遥控装置的形式,或某些其他输入装置。根据该用户的选择,业务去复多路用器110从输入的多路复用的数据信号中提取所选业务的加密数据,并将该所选业务的加密数据提供给一个业务解密器124。业务解密器124必须执行与由加密装置22中使用的特定业务加密器26,28…或30执行的对所选业务的数据加密的加密算法相反的算法。
根据用户的业务选择,该业务多路去复用器110还将用于所选业务的业务号码标识符和业务类型标识符提供给一个扩展函数发生器120,该发生器与图2的加密装置22的每个扩展函数发生器32,34…36一样。用于所选业务的业务号码标识符和业务类型标识符既可以存储在业务去复用器中,也可以作为多路复用信号的一部分被发送到解密装置。扩展函数发生器120从业务去复用器110中接收业务号码和业务类型标识符,并由此为所选业务再生出由图2的加密装置22的相应扩展函数发生器32,34…或36产生的唯一扩展函数。该所选业务的再生扩展函数然后被提供给种子发生器112。
根据本发明,种子发生器112以与加密装置22中的每个种子发生器38,40…42所执行的相同方式将再生的扩展函数与接收的随机量和系统密钥卷积,以再生出在加密装置22中使用的对所选业务的数据加密的唯一加密种子。一旦被再生,该所选业务的唯一加密种子被作为“密钥”提供给业务解密器124。使用再生的加密种子作为初始值,该业务解密器124对所选业务的加密数据解密,并在装置100的输出端126提供该解密的业务数据。
如上所述,在该优选实施例中,由图2的加密装置22周期地产生新的随机量,以防止密码被破坏。对于一特定业务,每个新的随机量产生一个新的唯一加密种子,该新的唯一加密种子被用来对该业务的数据流的不同但连续的部分进行解密。与初始的随机量一样,每个新的随机量以加密的形式被发送到接收端。因此,在接收端,每个新的随机量必须由解密装置100的接收器102接收,由数据提取器106从输入数据流中提取,由种子解密器108解密,并被提供给种子发生器112,以便为所选业务,该种子发生器112能够根据该随机量再生出为该业务产生的唯一加密种子。而且,如可以理解的,必须提供一个装置(未示出)用于将每个连续的加密种子的再生与输入的所选业务的加密数据同步,以便在对所选业务的数据流的其相应部分加密的时刻,将每个再生的加密种子提供给业务解密器124。
虽然图5的解密装置100是以只能从输入的多路复用数据信号选择一种业务的形式进行说明的,并不意味着本发明的解密装置100局限这种方式的操作。例如,在给定时间可以选择多于一种业务,针对每种所选业务,该解密装置可包括附加扩展函数发生器、种子发生器、种子寄存器和业务解密器(未示出)。可以发现这种实施例在付费电视系统中特别适用,在该系统中用户通常选择包括有关业务,例如视频业务,和与其相关的音频和闭路字幕业务组合的“节目”。此外,在该实施例中,用于对每种不同类型的业务进行解密的业务解密器可以采用不同的加密算法,如上所述,可以使用不同的比特数为每种不同的业务类型定义唯一的加密种子。
图6是说明图5的装置的操作以及本发明方法的优选实施例的更详细细节的流程图。在步骤130,在接收端接收从一加密装置(例如图的装置)发送的加密随机量(GS+RS)′和每种业务的加密数据。在步骤132,选择业务之一进行解密。在步骤134,在接收端再生在加密装置中为该业务产生的唯一扩展函数。在步骤136,对所接收的加密随机量进行解密,在步骤138,以在加密装置中执行的同样方式将被解密的随机量与再生扩展函数卷积,以再生在加密装置中用来对所选业务的数据进行加密的唯一加密种子。接下来,在步骤140,用再生的加密种子对所选业务的数据进行解密。只要用户没选择不同的业务(步骤142),直到接收下一个随机量前继续对当前所选业务的输入数据解密。如步骤144所说明的,当接收一个新随机量时,控制过程经过步骤136,在该步骤中,新接收的随机量被解密。接下来,在步骤138,将新随机量与再生的扩展函数卷积,以再生在加密装置中用来对所选业务数据流的下一个后续部分进行加密的加密种子以便。在步骤140,用再生的新加密种子开始对所选业务的数据流的下一部分进行解密。正如可以理解的,以通过相应的再生加密种子对每种所选业务的数据流的后续部分进行解密这种方式继续进行处理。在步骤142,如果确定已经选择新业务,控制过程则经过步骤134,在该步骤中再生新选择业务的唯一的扩展函数。对于该新业务执行如上所述的步骤136至144。
根据本发明的解密装置100的一个实施例,扩展函数发生器120、种子发生器112、种子寄存器122、和业务解密器124的函数性是在一保密微处理器(未示出)中实施的。可以采用任何适合的微处理器。例如,可以采用Motorola MC68H05SC21保密微处理器。
正如这里所描述的,加密业务数据和加密随机量是以多路复用形式发送的。1992年10月30日提交的题为“用于发送多种数字业务的系统和方法”,序列号为no。07/968,846的未决美国专利申请描述了可以采用本发明的多路复用通信系统的实例,该专利申请归入这里作为参考。上述申请描述了多路复用数据流格式的实例和用于实施该多路复用格式的多路复用器和多路分解器的结构和操作。然而,应该理解,这并不意味着本发明仅限于在多路复用通信系统中应用。例如,可以通过分开的频段将每种业务数据和加密随机量传送到远端接收端,并在远端接收端针对每种信号使用分离的接收机。
如上所述,本发明目的在于提供为向接收端发送对多种业务进行唯一加密的方法和装置。本发明通过减少与为解密目的必须发送到远端接收端的信息有关的加密量克服现有技术局限性。应该理解,在不脱离其主要发明原理的情况下可以对上述实施例进行改变。因此,本发明并不局限于所公开的特定实施例,而是包括了由附属权利要求所定义的本发明的范围和精神内的所有改进。
Claims (17)
1.在将多种业务从发送端发送到接收端的通信系统中,用于在发送端对每种业务进行唯一加密的方法,该方法包括步骤:
a)为被发送的每种业务产生唯一的扩展函数,其中每个唯一的扩展函数包括一唯一的N比特量;
b)产生一随机量;
c)针对每种业务,(i)将该随机量与在步骤(a)为该业务产生的扩展函数进行卷积,以便为该业务产生唯一的加密种子,(ii)根据由该唯一的加密种子密钥化的加密算法至少对该业务的一部分进行加密;和
d)将随机量与每种业务的所述加密部分一起发送到接收端,但不发送在步骤(c)的(i)为每种业务产生的唯一的加密种子。
2.根据权利要求1所述的方法,进一步包括在执行步骤(d)之前,根据被一系统密钥密钥化的另一种加密算法对随机量加密的步骤,并且在步骤(d)中包括发送该加密随机量。
3.根据权利要求1所述的方法,其中随机量的第一分量定义一全局种子,随机量的第二分量定义一随机种子,并且对于每种业务,步骤(c)的(i)包括
a′)按照一数据组合函数F0,将该随机种子与在步骤(a)为该业务产生的扩展函数组合,以产生一唯一的数据量;
b′)按照另一个数据组合函数F1,将该随机种子与全局种子以及至少一其它量组合,以产生一中间量;和
c′)根据一单向函数处理该唯一的数据量和中间量,至少用一部分经处理的数据和中间量为该业务定义唯一的加密种子。
4.根据权利要求3所述的方法,进一步包括在执行步骤(d)之前,根据被一系统密钥密钥化的另一种加密算法对随机量加密的步骤,其中在步骤(d)中包括发送该加密随机量,并且其中所述至少一个其它量包括所述系统密钥。
5.根据权利要求1所述的方法,其中所述业务包括不同种类的业务,通过业务号码和业务类型识别每种业务,并且对于每种业务,步骤(a)包括至少部分地根据表示业务号码和业务类型的数据为该业务产生唯一的扩展函数。
6.根据权利要求1所述的方法,其中定期重复步骤(b)至(d),在每个连续时段内执行步骤(b)至(d),在步骤(c)的(ii)用在步骤(c)的(i)产生的相应加密种子对每种业务接下下来的连续部分进行加密。
7.根据权利要求1所述的方法,在接收端执行下面的步骤:
e)接收在步骤(d)被发送的随机量和每种业务的加密部分;
f)选择所述业务之一;
g)以步骤(a)中所执行的同样方式,在该接收端再生在步骤(a)为所选业务产生的唯一扩展函数;
h)以步骤(c)的(i)中执行的同样方式,在接收端将再生的扩展函数与所接收的随机量进行卷积,以再生步骤(c)的(ii)中用来对接收的所选业务的加密部分进行加密的唯一加密种子;和
i)使用再生的加密种子对所述被接收的所选加密业务的加密部分进行解密。
8.在将多种加密业务从发送端发送到接收端的通信系统中,其中在发送端通过下列步骤对每种所述业务进行唯一加密,(i)为每种业务产生唯一的扩展函数,每个扩展函数包括一唯一的N比特量,(ii)产生一随机量,(iii)独立地将该随机量与为每种业务产生的扩展函数进行卷积,以便为该业务产生唯一的加密种子,和(iv)根据被为该业务产生的相应的唯一加密种子密钥化的加密算法对每种业务进行加密,并且其中只将随机量与加密业务一起发送到接收端,而不发送每种唯一的加密种子;在接收端解密所选业务的方法包括步骤:
a)从发送端接收随机量和加密业务;
b)选择所述接收的加密业务之一进行解密;
g)以在发送端所执行的同样方式,在该接收端再生在发送端为所选业务产生的唯一扩展函数;
h)以在发送端执行的同样方式,在接收端将再生的扩展函数与所接收的随机量进行卷积,以再生在发送端产生并在发送端用来密钥化所述加密算法以便对所选的接收加密业务进行加密的唯一加密种子;和
e)使用再生的加密种子对所选的被接收的加密业务进行解密。
9.为向远端接收端发送加密业务对多种业务进行唯一加密的加密装置,包括:
扩展函数发生装置,用于为每种所述被发送业务产生一扩展函数,每个扩展函数包括一唯一的N比特量并与相应的所述业务之一相关;
一个随机信号发生器,用于产生一随机量;
与随机信号发生器和扩展函数发生装置电连接的种子发生装置,用于独立地将该随机量与由扩展函数发生装置产生的每个扩展函数卷积,为每种相应业务产生一唯一的加密种子;
多个业务加密器,每个业务加密器与种子发生装置电连接并接收相应的业务之一,用于根据被为该相应业务产生的唯一加密种子密钥化的加密算法对相应业务进行加密;
一个与业务加密器和随机信号发生器电连接的发射机,用于向远端接收端发送该随机量和每一个加密业务。但不发送由种子发生装置产生的唯一加密种子。
10.根据权利要求9所述的加密装置,进一步包括与随机信号发生器和发射机电连接的种子加密器,用于在发送随机量之前根据被一系统密钥(SK)密钥化的加密算法对随机量加密。
11.根据权利要求9所述的加密装置,其中随机量的第一分量定义一全局种子,随机量的第二分量定义一随机种子,其中所述种子发生装置包括多个种子发生器,每个种子发生器为相应的所述业务之一产生唯一的加密种子,每个种子发生器包括:
电耦合的第一数据组合器,为相应的业务之一接收随机种子和扩展函数,并根据数据组合函数F0,将该随机种子与相应的扩展函数组合,以产生一唯一的数据量;
电耦合的第二数据组合器,接收随机种子、全局种子和至少一个其它量,并根据另一个数据组合函数F1,将该随机种子、全局种子和所述至少一其它量组合,以产生一中间量;和
与所述第一和第二数据组合器电连接的单向函数装置,用于从此处接收数据和中间量,并根据一单向函数处理该数据和中间量,至少用一部分经处理的数据和中间量为所述相应的业务定义唯一的加密种子。
12.根据权利要求11所述的加密装置,其中所述单向函数包括电子译码本(ECB)模式的数据加密标准算法(DES)。
13.根据权利要求9所述的加密装置,其中所述业务包括不同种类的业务,通过业务号码和业务类型识别每种业务,并且其中所述扩展函数发生装置根据一特定业务号码和业务类型为该特定业务产生唯一的扩展函数。
14.用于在将多种加密业务从发送端发送到接收端的通信系统中的接收端使用的解密装置,其中通过一加密装置在发送端通过下列步骤对每种所述业务进行唯一加密,(i)为每种业务产生唯一的扩展函数,每个唯一扩展函数包括一唯一的N比特量,(ii)产生一随机量,(iii)独立地将该随机量与为每种业务产生的扩展函数进行卷积,以便为该业务产生唯一的加密种子,然后根据被为该业务产生的相应的唯一加密种子密钥化的加密算法对每种业务进行加密,并且其中只将随机量与加密业务一起发送到接收端,而不发送每种唯一的加密种子,所述解密装置包括:
一个接收机,用于从发送端接收随机量和加密业务;
一个选择开关,用于选择所述接收的加密业务之一进行解密;
一个扩展函数发生器,用于以在发送端由该加密装置执行的同样方式,为所选业务再生由该加密装置产生的唯一扩展函数;一个电连接该接收机和该扩展函数发生器的种子发生器,用于以在发送端由该加密装置执行的同样方式,将再生扩展函数与所接收的随机量卷积,以再生由该加密装置产生并用来密钥化所述加密算法以便对所选的接收加密业务进行加密的唯一加密种子;和
一个电连接该接收机和该种子发生器的业务解密器,用于使用再生的加密种子对所选的被接收的加密业务解密。
15.根据权利要求14所述的解密装置,其中所接收的随机量的第一分量定义一全局种子,所接收的随机量的第二分量定义一随机种子,其中种子发生器包括:
电耦合的第一数据组合器,接收该随机种子和该再生扩展函数,并根据数据组合函数F0,将该随机种子与该再生扩展函数组合,以产生一唯一的数据量;
电耦合的第二数据组合器,接收随机种子、全局种子和至少一个其它量,并根据另一个数据组合函数F1,将该随机种子、全局种子和所述至少一其它量组合,以产生一中间量;和
与所述第一和第二数据组合器电连接的单向函数装置,用于从此处接收数据和之间量,并根据一单向函数处理该数据和中间量,至少用一部分经处理的数据和中间量定义所述再生加密种子;
所述数据组合函数F0和F1与该加密装置中由至少一个种子发生器执行的对应函数相同,所述单向函数与该加密装置中由所述至少一个种子发生器执行的对应的单向函数相同。
16.根据权利要求15所述的解密装置,其中所述单向函数包括电子译码本(ECB)模式的数据加密标准算法(DES)。
17.根据权利要求14所述的解密装置,其中在向接收端发送随机量之前,根据被一系统密钥密钥化的另一种加密算法由该加密装置对该随机量加密,并且其中该解密装置进一步包括一个包含该系统密钥的存储器和一个与该接收机电连接的种子解密器,用于使用该系统密钥对所接收的加密随机量解密。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/101,974 US5381481A (en) | 1993-08-04 | 1993-08-04 | Method and apparatus for uniquely encrypting a plurality of services at a transmission site |
US08/101,974 | 1993-08-04 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1128595A true CN1128595A (zh) | 1996-08-07 |
Family
ID=22287459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN94192987A Pending CN1128595A (zh) | 1993-08-04 | 1994-08-04 | 发送端对多种业务进行唯一加密的方法和装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US5381481A (zh) |
EP (1) | EP0713621B1 (zh) |
JP (1) | JP3655921B2 (zh) |
CN (1) | CN1128595A (zh) |
AT (1) | ATE281724T1 (zh) |
AU (1) | AU678599B2 (zh) |
BR (1) | BR9407177A (zh) |
DE (1) | DE69434120T2 (zh) |
WO (1) | WO1995005043A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100547955C (zh) * | 2007-11-09 | 2009-10-07 | 北京创毅视讯科技有限公司 | 一种移动多媒体业务保护的方法、系统及设备 |
CN102012993A (zh) * | 2010-11-29 | 2011-04-13 | 北京卓微天成科技咨询有限公司 | 一种数据选择加密解密方法及装置 |
CN1764104B (zh) * | 2004-10-21 | 2013-08-14 | 宇临科技股份有限公司 | 数据编码系统及方法 |
CN114091080A (zh) * | 2021-11-29 | 2022-02-25 | 北京奇艺世纪科技有限公司 | 一种字幕文件加密解密方法、系统、存储介质及电子设备 |
Families Citing this family (114)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5870474A (en) | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
US6292568B1 (en) | 1966-12-16 | 2001-09-18 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
US5732143A (en) | 1992-10-29 | 1998-03-24 | Andrea Electronics Corp. | Noise cancellation apparatus |
SE500950C2 (sv) * | 1993-02-18 | 1994-10-03 | Info Dev & Patent Ab | Förfarande vid informationsöverföring samt anordning för genomförande av förfarandet |
US5677954A (en) * | 1993-07-07 | 1997-10-14 | Ntt Mobile Communications Network, Inc. | Cryptical control method for personal communication |
DE4496863T1 (de) * | 1993-09-14 | 1996-12-05 | Chantilley Corp Ltd | Vorrichtung zur Schlüsselverteilung in einem Verschlüsselungssystem |
NL9301841A (nl) * | 1993-10-25 | 1995-05-16 | Nederland Ptt | Inrichting voor het bewerken van datapakketten. |
IL107967A (en) * | 1993-12-09 | 1996-12-05 | News Datacom Research Ltd | Apparatus and method for securing communication systems |
KR0152788B1 (ko) | 1994-11-26 | 1998-10-15 | 이헌조 | 디지탈 영상 시스템의 복사 방지 방법 및 장치 |
KR0136458B1 (ko) * | 1994-12-08 | 1998-05-15 | 구자홍 | 디지탈 자기 기록재생 시스템의 복사 방지장치 |
US20040136532A1 (en) * | 1995-04-03 | 2004-07-15 | Pinder Howard G. | Partial dual-encrypted stream utilizing program map tables |
US6937729B2 (en) | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
US7224798B2 (en) * | 1995-04-03 | 2007-05-29 | Scientific-Atlanta, Inc. | Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system |
US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
US6246767B1 (en) | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
US8548166B2 (en) | 1995-04-03 | 2013-10-01 | Anthony J. Wasilewski | Method for partially encrypting program data |
US6424717B1 (en) | 1995-04-03 | 2002-07-23 | Scientific-Atlanta, Inc. | Encryption devices for use in a conditional access system |
US6252964B1 (en) * | 1995-04-03 | 2001-06-26 | Scientific-Atlanta, Inc. | Authorization of services in a conditional access system |
US6560340B1 (en) | 1995-04-03 | 2003-05-06 | Scientific-Atlanta, Inc. | Method and apparatus for geographically limiting service in a conditional access system |
US5848160A (en) * | 1996-02-20 | 1998-12-08 | Raytheon Company | Digital synthesized wideband noise-like waveform |
US5838790A (en) * | 1996-04-19 | 1998-11-17 | Juno Online Services, L.P. | Advertisement authentication system in which advertisements are downloaded for off-line display |
FI101253B (fi) * | 1996-09-19 | 1998-05-15 | Nokia Telecommunications Oy | Signalointimenetelmä ja lähetin |
US5875248A (en) * | 1997-02-25 | 1999-02-23 | International Business Machines Corporation | Method of counterfeit detection of electronic data stored on a device |
JP4268690B2 (ja) | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
JP2001513587A (ja) * | 1997-07-31 | 2001-09-04 | サイエンティフィック−アトランタ・インコーポレーテッド | 条件付きアクセスシステムにおける情報のプログラムのソースの検証 |
JP2003521820A (ja) * | 1997-08-01 | 2003-07-15 | サイエンティフィック−アトランタ, インコーポレイテッド | 条件付きアクセスシステム |
US7515712B2 (en) * | 1997-08-01 | 2009-04-07 | Cisco Technology, Inc. | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system |
EP1189438A3 (en) * | 1997-08-01 | 2009-04-22 | Scientific-Atlanta, Inc. | Method and apparatus for geographically limiting service in a conditional access system |
US6834111B1 (en) * | 1998-04-01 | 2004-12-21 | Matsushita Electric Industrial Co., Ltd. | Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium |
US6363345B1 (en) | 1999-02-18 | 2002-03-26 | Andrea Electronics Corporation | System, method and apparatus for cancelling noise |
US7519178B1 (en) * | 1999-02-24 | 2009-04-14 | International Business Machines Corporation | Method, system and apparatus for ensuring a uniform distribution in key generation |
US6697489B1 (en) * | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
US7565546B2 (en) * | 1999-03-30 | 2009-07-21 | Sony Corporation | System, method and apparatus for secure digital content transmission |
US6735313B1 (en) * | 1999-05-07 | 2004-05-11 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
US7607022B1 (en) * | 1999-06-11 | 2009-10-20 | General Instrument Corporation | Configurable encryption/decryption for multiple services support |
US6594367B1 (en) | 1999-10-25 | 2003-07-15 | Andrea Electronics Corporation | Super directional beamforming design and implementation |
US7039614B1 (en) * | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
US7010685B1 (en) * | 1999-11-09 | 2006-03-07 | Sony Corporation | Method and apparatus for storing scrambled digital programs by filtering product identifier |
US7225164B1 (en) * | 2000-02-15 | 2007-05-29 | Sony Corporation | Method and apparatus for implementing revocation in broadcast networks |
KR100393620B1 (ko) * | 2000-04-12 | 2003-08-02 | 삼성전자주식회사 | 동시 서비스를 지원하는 이동 통신시스템의 핸드오프 방법 |
US20040205812A1 (en) * | 2000-06-22 | 2004-10-14 | Candelore Brant L. | Method and apparatus for routing program data in a program viewing unit |
KR20020004022A (ko) * | 2000-06-29 | 2002-01-16 | 이상성 | 다차원 셀룰라 오토마타를 이용한 난수 발생 방법 및 장치 |
US7203311B1 (en) * | 2000-07-21 | 2007-04-10 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device |
US8140859B1 (en) * | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
US6651253B2 (en) * | 2000-11-16 | 2003-11-18 | Mydtv, Inc. | Interactive system and method for generating metadata for programming events |
US6931128B2 (en) * | 2001-01-16 | 2005-08-16 | Microsoft Corporation | Methods and systems for generating encryption keys using random bit generators |
JP2002215030A (ja) * | 2001-01-17 | 2002-07-31 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 乱数発生方法 |
ITMO20010038A1 (it) * | 2001-03-06 | 2002-09-06 | Elopak Systems | Apparato e metodo per la lavorazione di materia plastica e contenitore di prodotto fluido |
US7747853B2 (en) | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
US7127619B2 (en) | 2001-06-06 | 2006-10-24 | Sony Corporation | Decoding and decryption of partially encrypted information |
US7350082B2 (en) * | 2001-06-06 | 2008-03-25 | Sony Corporation | Upgrading of encryption |
US7895616B2 (en) * | 2001-06-06 | 2011-02-22 | Sony Corporation | Reconstitution of program streams split across multiple packet identifiers |
JP2003134106A (ja) * | 2001-10-22 | 2003-05-09 | Victor Co Of Japan Ltd | 暗号化方法、復号化方法及び装置、並びに情報記録媒体 |
US7242773B2 (en) * | 2002-09-09 | 2007-07-10 | Sony Corporation | Multiple partial encryption using retuning |
US7292690B2 (en) * | 2002-01-02 | 2007-11-06 | Sony Corporation | Video scene change detection |
US7376233B2 (en) * | 2002-01-02 | 2008-05-20 | Sony Corporation | Video slice and active region based multiple partial encryption |
US7302059B2 (en) * | 2002-01-02 | 2007-11-27 | Sony Corporation | Star pattern partial encryption |
US7765567B2 (en) * | 2002-01-02 | 2010-07-27 | Sony Corporation | Content replacement by PID mapping |
US7823174B2 (en) * | 2002-01-02 | 2010-10-26 | Sony Corporation | Macro-block based content replacement by PID mapping |
US7155012B2 (en) * | 2002-01-02 | 2006-12-26 | Sony Corporation | Slice mask and moat pattern partial encryption |
US7218738B2 (en) * | 2002-01-02 | 2007-05-15 | Sony Corporation | Encryption and content control in a digital broadcast system |
US7215770B2 (en) | 2002-01-02 | 2007-05-08 | Sony Corporation | System and method for partially encrypted multimedia stream |
US7233669B2 (en) * | 2002-01-02 | 2007-06-19 | Sony Corporation | Selective encryption to enable multiple decryption keys |
US7292691B2 (en) * | 2002-01-02 | 2007-11-06 | Sony Corporation | Progressive video refresh slice detection |
US7530084B2 (en) * | 2002-05-28 | 2009-05-05 | Sony Corporation | Method and apparatus for synchronizing dynamic graphics |
US20090180025A1 (en) * | 2002-05-28 | 2009-07-16 | Sony Corporation | Method and apparatus for overlaying graphics on video |
US7209561B1 (en) * | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US8818896B2 (en) * | 2002-09-09 | 2014-08-26 | Sony Corporation | Selective encryption with coverage encryption |
US8572408B2 (en) * | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
US8667525B2 (en) * | 2002-12-13 | 2014-03-04 | Sony Corporation | Targeted advertisement selection from a digital stream |
US8645988B2 (en) * | 2002-12-13 | 2014-02-04 | Sony Corporation | Content personalization for digital content |
US7062048B2 (en) | 2003-01-27 | 2006-06-13 | Wegener Communications, Inc. | Apparatus and method for single encryption with multiple authorization of distributed content data |
US7409702B2 (en) * | 2003-03-20 | 2008-08-05 | Sony Corporation | Auxiliary program association table |
US7292692B2 (en) * | 2003-03-25 | 2007-11-06 | Sony Corporation | Content scrambling with minimal impact on legacy devices |
US7206411B2 (en) | 2003-06-25 | 2007-04-17 | Wegener Communications, Inc. | Rapid decryption of data by key synchronization and indexing |
US20050036067A1 (en) * | 2003-08-05 | 2005-02-17 | Ryal Kim Annon | Variable perspective view of video images |
US7286667B1 (en) | 2003-09-15 | 2007-10-23 | Sony Corporation | Decryption system |
US20050066357A1 (en) * | 2003-09-22 | 2005-03-24 | Ryal Kim Annon | Modifying content rating |
US7343013B2 (en) * | 2003-12-16 | 2008-03-11 | Sony Corporation | Composite session-based encryption of video on demand content |
US7346163B2 (en) * | 2003-10-31 | 2008-03-18 | Sony Corporation | Dynamic composition of pre-encrypted video on demand content |
US7853980B2 (en) | 2003-10-31 | 2010-12-14 | Sony Corporation | Bi-directional indices for trick mode video-on-demand |
US7620180B2 (en) * | 2003-11-03 | 2009-11-17 | Sony Corporation | Preparation of content for multiple conditional access methods in video on demand |
US20050097596A1 (en) * | 2003-10-31 | 2005-05-05 | Pedlow Leo M.Jr. | Re-encrypted delivery of video-on-demand content |
US7263187B2 (en) | 2003-10-31 | 2007-08-28 | Sony Corporation | Batch mode session-based encryption of video on demand content |
US20050097597A1 (en) * | 2003-10-31 | 2005-05-05 | Pedlow Leo M.Jr. | Hybrid storage of video on demand content |
US20050102702A1 (en) * | 2003-11-12 | 2005-05-12 | Candelore Brant L. | Cablecard with content manipulation |
US8396216B2 (en) * | 2003-11-21 | 2013-03-12 | Howard G. Pinder | Partial dual-encryption using program map tables |
US20050169473A1 (en) * | 2004-02-03 | 2005-08-04 | Candelore Brant L. | Multiple selective encryption with DRM |
US7590243B2 (en) * | 2004-05-04 | 2009-09-15 | The Directv Group, Inc. | Digital media conditional access system for handling digital media content |
US8041190B2 (en) | 2004-12-15 | 2011-10-18 | Sony Corporation | System and method for the creation, synchronization and delivery of alternate content |
US7895617B2 (en) * | 2004-12-15 | 2011-02-22 | Sony Corporation | Content substitution editor |
JP4664692B2 (ja) * | 2005-01-24 | 2011-04-06 | 日本電信電話株式会社 | 暗号化方法、復号方法、暗号化装置、復号装置、暗号装置、およびプログラム |
CN101120351B (zh) * | 2005-02-18 | 2010-10-06 | Rsa安全公司 | 派生种子的分发方法 |
KR100971992B1 (ko) * | 2005-04-25 | 2010-07-22 | 노키아 코포레이션 | 그룹 키 생성을 위한 방법 및 장치 |
US7688976B2 (en) * | 2005-07-14 | 2010-03-30 | Tara Chand Singhal | Random wave envelope derived random numbers and their use in generating transient keys in communication security application part I |
US9325944B2 (en) * | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
CA2531411C (en) | 2005-12-23 | 2017-02-14 | Bce Inc | System and method for encrypting traffic on a network |
US8185921B2 (en) | 2006-02-28 | 2012-05-22 | Sony Corporation | Parental control of displayed content using closed captioning |
US7555464B2 (en) * | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
US8001565B2 (en) * | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
US8775319B2 (en) * | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US8996421B2 (en) * | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
US20070265973A1 (en) * | 2006-05-15 | 2007-11-15 | The Directv Group, Inc. | Methods and apparatus to protect content in home networks |
US20070265966A1 (en) * | 2006-05-15 | 2007-11-15 | The Directv Group, Inc. | Content delivery systems and methods to operate the same |
US7992175B2 (en) * | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
US8095466B2 (en) * | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
US20100088268A1 (en) * | 2008-10-02 | 2010-04-08 | International Business Machines Corporation | Encryption of data fragments in a peer-to-peer data backup and archival network |
GB2484931B (en) * | 2010-10-26 | 2014-04-30 | Nds Ltd | Efficient delivery of structured data items |
EP2512061A1 (en) * | 2011-04-15 | 2012-10-17 | Hanscan IP B.V. | System for conducting remote biometric operations |
US10061905B2 (en) * | 2016-01-26 | 2018-08-28 | Twentieth Century Fox Film Corporation | Method and system for conditional access via license of proprietary functionality |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4613901A (en) * | 1983-05-27 | 1986-09-23 | M/A-Com Linkabit, Inc. | Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals |
WO1985000491A1 (en) * | 1983-06-30 | 1985-01-31 | Independent Broadcasting Authority | Encrypted broadcast television system |
WO1985000718A1 (en) * | 1983-07-22 | 1985-02-14 | Independent Broadcasting Authority | Security system for television signal encryption |
KR860001747B1 (ko) * | 1984-11-26 | 1986-10-20 | 한국과학기술원 | 부호 분할 다중 방식을 이용한 근거리 통신 방식 |
US5189683A (en) * | 1989-03-23 | 1993-02-23 | Echelon Corporation | Transceiver providing selectable frequencies and spreading sequences |
US5029180A (en) * | 1989-03-23 | 1991-07-02 | Echelon Systems Corporation | Transceiver providing selectable frequencies and spreading sequences |
IL92310A (en) * | 1989-11-14 | 1994-05-30 | News Datacom Ltd | System for controlling access to broadcast transmissions |
US5029207A (en) * | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
US5115467A (en) * | 1991-01-23 | 1992-05-19 | General Instrument Corporation | Signal encryption apparatus for generating common and distinct keys |
US5210770A (en) * | 1991-09-27 | 1993-05-11 | Lockheed Missiles & Space Company, Inc. | Multiple-signal spread-spectrum transceiver |
-
1993
- 1993-08-04 US US08/101,974 patent/US5381481A/en not_active Expired - Lifetime
-
1994
- 1994-08-04 EP EP94925750A patent/EP0713621B1/en not_active Expired - Lifetime
- 1994-08-04 JP JP50653795A patent/JP3655921B2/ja not_active Expired - Lifetime
- 1994-08-04 WO PCT/US1994/008864 patent/WO1995005043A1/en active IP Right Grant
- 1994-08-04 AT AT94925750T patent/ATE281724T1/de not_active IP Right Cessation
- 1994-08-04 DE DE69434120T patent/DE69434120T2/de not_active Expired - Lifetime
- 1994-08-04 CN CN94192987A patent/CN1128595A/zh active Pending
- 1994-08-04 AU AU75556/94A patent/AU678599B2/en not_active Ceased
- 1994-08-04 BR BR9407177A patent/BR9407177A/pt not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1764104B (zh) * | 2004-10-21 | 2013-08-14 | 宇临科技股份有限公司 | 数据编码系统及方法 |
CN100547955C (zh) * | 2007-11-09 | 2009-10-07 | 北京创毅视讯科技有限公司 | 一种移动多媒体业务保护的方法、系统及设备 |
CN102012993A (zh) * | 2010-11-29 | 2011-04-13 | 北京卓微天成科技咨询有限公司 | 一种数据选择加密解密方法及装置 |
CN102012993B (zh) * | 2010-11-29 | 2012-07-11 | 北京卓微天成科技咨询有限公司 | 一种数据选择加密解密方法及装置 |
CN114091080A (zh) * | 2021-11-29 | 2022-02-25 | 北京奇艺世纪科技有限公司 | 一种字幕文件加密解密方法、系统、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
JP3655921B2 (ja) | 2005-06-02 |
US5381481A (en) | 1995-01-10 |
DE69434120D1 (de) | 2004-12-09 |
BR9407177A (pt) | 1996-09-17 |
DE69434120T2 (de) | 2005-11-10 |
AU678599B2 (en) | 1997-06-05 |
AU7555694A (en) | 1995-02-28 |
EP0713621A1 (en) | 1996-05-29 |
WO1995005043A1 (en) | 1995-02-16 |
EP0713621A4 (en) | 1996-10-09 |
ATE281724T1 (de) | 2004-11-15 |
JPH09501288A (ja) | 1997-02-04 |
EP0713621B1 (en) | 2004-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1128595A (zh) | 发送端对多种业务进行唯一加密的方法和装置 | |
EP0194769B1 (en) | Cryptographic system for a direct broadcast by satellite network | |
US4803725A (en) | Cryptographic system using interchangeable key blocks and selectable key fragments | |
US4887296A (en) | Cryptographic system for direct broadcast satellite system | |
US5615265A (en) | Process for the transmission and reception of conditional access programs controlled by the same operator | |
US5285497A (en) | Methods and apparatus for scrambling and unscrambling compressed data streams | |
US5937067A (en) | Apparatus and method for local encryption control of a global transport data stream | |
US8781967B2 (en) | Watermarking in an encrypted domain | |
CN1186731C (zh) | 保护计算机系统内版权数据的装置、方法 | |
US8693682B2 (en) | Data encryption | |
JP2004320819A (ja) | データを一意的に端局暗号化するための方法及び装置 | |
CN101518073A (zh) | 用于产生计数器块值的方法 | |
JP2831650B2 (ja) | 信号スクランブル伝送方式および装置 | |
EP0179612B1 (en) | Cryptographic system for direct broadcast satellite network | |
MXPA04006865A (es) | Metodo y aparato de cifrado de video individual. | |
CN1295763A (zh) | 传输系统 | |
JPH09182050A (ja) | スクランブル伝送装置およびスクランブル装置およびデスクランブル装置 | |
CA2168748C (en) | Method and apparatus for uniquely encrypting a plurality of services at a transmission site | |
GB2316278A (en) | Data Encryption | |
WO2003007608A1 (en) | Motion picture encryption method and apparatus with variable security | |
Furht et al. | Introduction to Multimedia Encryption | |
JPH11249558A (ja) | 暗号化装置 | |
JP2002044624A (ja) | 視聴制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |