CN1144462C - 带有增强保密措施以防非法收看下载节目的付费广播系统 - Google Patents
带有增强保密措施以防非法收看下载节目的付费广播系统 Download PDFInfo
- Publication number
- CN1144462C CN1144462C CNB99110174XA CN99110174A CN1144462C CN 1144462 C CN1144462 C CN 1144462C CN B99110174X A CNB99110174X A CN B99110174XA CN 99110174 A CN99110174 A CN 99110174A CN 1144462 C CN1144462 C CN 1144462C
- Authority
- CN
- China
- Prior art keywords
- key
- encrypted
- scrambling
- user terminal
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 26
- 238000003860 storage Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 9
- 230000002708 enhancing effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 101150019400 TMK1 gene Proteins 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002401 inhibitory effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/15—Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
- H04N21/4334—Recording operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
一种付费广播系统,其中央站用更新时间比第一密钥短的第二密钥对加扰密钥加密;用各终端的第二主密钥对第二密钥加密;并以多路复用方式广播经加密的第一、第二加扰密钥和第一、第二密钥,以及节目经加扰的数据。存储节目时,用户终端存储节目经加扰的数据和第二经加密的加扰密钥;用第二主密钥对第二密钥解密;并将第二密钥加到节目第二密钥清单中。实施节目时,用清单中的密钥对第二加扰密钥解密;用经解密的加扰密钥对节目数据解扰。
Description
技术领域
本发明涉及付费广播系统,尤其涉及在这种付费广播系统中阻止在用户终端中非法地收看下载和存储的节目的系统和方法。
背景技术
在付费广播系统中,中央站(或节目提供者)通常广播加扰节目,只有当加扰节目的实施为有效时才允许用户对加扰节目解扰。
这种付费广播系统一般采用三种密钥:加扰密钥(SKt),频繁地更新,比方说每秒种(后缀t表示更新时间);工作密钥(WKi),指派给每一用户终端(后缀i是指派给相应用户终端的串号),并且每当续订预约合同时更新(例如每年更新一次);主密钥(MKi),发给每个用户终端,存储在IC(集成电路)卡中并置于用户终端中。中央站用时间的加扰密钥对每个节目的数据PD进行加扰,以提供经加扰密钥加扰的数据(在下文中以“SKt[PD]”表示),而用每一个与用户终端有关的工作密钥对用于节目的每一个加扰密钥加密,以提供经工作密钥加密的加扰密钥WK1[SK],WK2[SKt],…,WKN[SKt],此处N是节目提供者所服务的用户终端数。每当用户(终端)和节目提供者续订预约合同时,中央站使用与用户终端(i)有关的主密钥为用户终端对一新的工作密钥(WKi)加密,并且将用于存储经主密钥加密的工作密钥MKi[WKi]的IC卡发给用户。经加扰密钥加扰的数据,经工作密钥加密的加扰密钥和经主密钥加密的工作密钥经过多路传输从中央站广播。如果用户终端有其自己的有效主密钥,则终端可以使用它自己的主密钥将经主密钥加密的工作密钥MKi[WKi]解密成工作密钥WKi;使用工作密钥WKi将经工作密钥加密的加扰密钥WKi[SKt]解密成加扰密钥SKt;并使用加扰密钥SKt对经加扰密钥加扰的数据SKt[PD]进行解扰,最后得到并欣赏节目数据PD。
由Karino等人提出申请的,未经审查的日本专利公告平10-11894(1998)中揭示一个供接收、记录和播放支付性加扰广播节目的系统。如果系统存储了接收到的节目,则所述系统也存储了播放所存储节目所必需的密钥信息。通过读出所存储的密钥信息,并以与实时接收情况下的相同方式使用信息,可使所述系统对所存储的加扰节目进行解扰。所述系统还装备有禁止播放所存储节目的装置,如果所存储节目的有效期已过。
但是,如果攻击者破译了用户终端的工作密钥,则攻击者能够非法地欣赏此后播放以及存储至今的节目,直到工作密钥有效期过期。一旦工作密钥受到破译,即使系统装备有上述的禁止装置,也可使用所存储的节目,而与所存储节目的有效期无关。缩短工作密钥的有效期可以减少由于非法使用广播节目而造成的损失。然而,在短时期内为无数的用户终端更新工作密钥是行不通的,因为用相应的主密钥(MKi)对这么多的工作密钥中的每一个(WKi)进行加密要花费大量的时间。
发明内容
根据本发明,现有技术中的上述问题已经得到解决。
依照本发明的第一方面,提供了一种在包括中央站和用户终端的付费广播系统中对所述用户终端中存储的供以后使用的广播节目增强保密性的方法,该方法用短时期内更新的加扰密钥对广播节目数据进行加扰。所述方法包括以下步骤:
在所述中央站中,为保护所述用户终端中实时过程的安全而对所述加扰密钥加密,产生第一经加密的密钥数据组;为保护所述用户终端中记录/播放过程的安全而对所述加扰密钥加密,提供第二经加密的密钥数据组;按多路复用的方式,将所述经加扰的数据与所述第一经加密的密钥数据组和第二经加密的密钥数据组一起广播;并且
在用户终端中,在所述实时过程中,用一实时解密系统对所述第一经加密的密钥数据组解密,产生第一经解密的加扰密钥;在记录过程中,用一记录/播放解密系统,按相应的方法存储所述经加扰的数据和所述第二经加密的密钥数据组,其中所述记录/播放解密系统与所述实时解密系统无关;在播放过程中,所述记录/播放解密系统从所述被存储的第二经加密的密钥数据组中获得第二经解密的加扰密钥,并读取所述经加扰的数据;并且用所述经解密的加扰密钥,对所述经加扰的广播节目数据解扰。
在本发明的上述方法中,对所述实时过程进行的所述加密步骤可以包括以下步骤:用分派给所述用户终端的第一密钥对所述加扰密钥加密,提供第一经密钥加密的加扰密钥,作为所述第一经加密的密钥数据组的一部分;和用分派给所述用户终端的第一主密钥对所述第一密钥加密,提供经加密的第一密钥,作为所述第一经加密的密钥数据组的另一部分;并且
对所述记录/播放过程进行的所述加密步骤包括以下步骤:用第二密钥对所述加扰密钥加密,产生第二经密钥加密的加扰密钥,作为所述第二经加密的密钥数据组的一部分,其中所述第二密钥与所述第一密钥不同,而且可以在比所述第一密钥之更新频率更短的时间间隔内变更;用第二主密钥对所述第二密钥加密,产生经加密的第二密钥,作为所述第二经加密的密钥数据组的另一部分,其中所述第二主密钥已经向所述中央站所服务的用户终端发送,供共同使用;并且
所述存储步骤包括以下步骤:存储所述经加扰的广播节目数据和所述第二经密钥加密的加扰密钥;用所述第二主密钥,将所述经加密的第二密钥解密成所述第二密钥;将所述第二密钥加入到一个第二密钥的清单中;并且
所述获得步骤包括以下步骤:用所述第二密钥清单中一个相应的第二密钥,将所述第二经密钥加密的加扰密钥解密成所述第二经解密的加扰密钥。
依照本发明的第二方面,提供了一种在付费广播系统中向多个用户终端广播节目且对下载节目增强保密性的站。所述站包括:用短时期内更新的加扰密钥对广播节目数据进行加扰的装置;第一加密系统,用于为保护所述用户终端中实时过程的安全而对所述加扰密钥加密,产生第一经加密的密钥数据组;第二加密系统,用于为保护所述用户终端中记录/播放过程的安全而对所述加扰密钥加密,提供第二经加密的密钥数据组;按多路复用的方式将所述经加扰的数据与所述第一经加密的密钥数据组和第二经加密的密钥数据组一起广播的装置。
在本发明的上述站中,第一加密系统可以包括:用分派给每个终端的第一密钥对所述加扰密钥加密,以提供第一经密钥加密的加扰密钥,作为所述第一经加密的密钥数据组的一部分的装置;和对于每个终端,用所述终端中设置的第一主密钥对所述第一密钥加密,以提供经加密的第一密钥,作为所述第一经加密的密钥数据组的另一部分的装置;并且
第二加密系统可以包括:用于产生第二密钥的装置,其中所述第二密钥与所述第一密钥不同,并且可以在比所述第一密钥之更新时间间隔更短的时间间隔内变更;用所述第二密钥将所述加扰密钥加密成第二经密钥加密的加扰密钥,作为所述第二经加密的密钥数据组的一部分的装置;保留第二主密钥的装置;用所述第二主密钥对所述第二密钥加密,以产生经加密的第二密钥,作为所述第二经加密的密钥数据组的另一部分的装置,其中所述第二主密钥已经向所述用户终端发送,供共同使用。
依照本发明的第三方面,提供了一种在付费广播系统中的用户终端,所述用户终端能够存储接收到的节目并在以后实施一个所存储的节目,所述用户终端具有增强的保密性,可以阻止非法收看所存储的节目,其中已经用加扰密钥对所接收到节目的数据进行加扰。所述用户终端包括:用于将所述接收到的节目分路为经加扰的节目数据、第一经加密钥的密钥数据组和第二经加密的密钥数据组的装置;实时处理系统,用于将所述第一经加密的密钥数据组解密成第一经解密的加扰密钥;记录/播放处理系统,它响应一记录命令,存储所述经加扰的节目数据和所述经加密的密钥数据组,并且响应一播放命令,分析所述第二经加密的密钥数据组,提供第二经解密的加扰密钥;和用所述经解密的加扰密钥对所述经加扰的节目数据进行解扰的装置。
在包括中央站和用户终端的付费广播系统中,采用在短时期内就更新的加扰密钥对广播节目的数据进行加扰。用指派给用户终端的第一密钥对加扰密钥加密。用设置在用户终端中的第一主密钥对第一密钥加密。根据本发明,提供了一种用于在这种广播系统中为存储在用户终端中供以后使用的广播节目加强保密性的方法。在中央站中,用第二密钥对加扰密钥加密,以产生第二经密钥加密的加扰密钥,其中第二密钥与第一密钥不同,并且可以在短于第一密钥之更新时间间隔的时间间隔内变化。用第二主密钥对第二密钥加密,产生经加密的第二密钥,所述第二主密钥已由中央站发送给所服务的用户终端共同使用。第二经密钥加密的加扰密钥和经加密的第二密钥与加扰节目、第一经密钥加密的加扰密钥和经加密的第一密钥一起以多路传输的方式广播。在用户终端中,当存储广播节目以供以后使用时,便存储了广播节目的加扰数据和第二经密钥加密的加扰密钥;用第二主密钥将经加密的第二密钥解密为第二密钥,其中所述第二密钥添加到所存储节目第二密钥清单中。如果要实施所存储的节目,则用在所存储节目第二密钥清单中相应的一个第二密钥对第二经密钥加密的加扰密钥解密成经解密的加扰密钥,并且用经解密的加扰密钥对广播节目的加扰数据进行解扰。
在一个实施例中,第二主密钥分布地存储在IC卡中。
另一方面,可以用第一主密钥对第二主密钥加密并且向终端广播。在这情况下,终端将经加密的第二主密钥解密为经解密的第二主密钥,并且使用经解密的第二主密钥对经加密的第二密钥解密。
在一个较佳的实施例中,给每一个广播节目分配一个相应的第二密钥。
在所述的实施例中,在当生成经加密的密钥时,还生成用于所述生成过程的密钥ID(识别符),以致于所产生的经加密的密钥和相应的ID是成对地处理的。允许中央站为以前已广播过的节目广播新的第二密钥。如果用户终端接收到带有ID的第二密钥而且所述ID与所存储节目第二密钥清单中的任何第二密钥的ID相符合的话,则终端将所接收到的第二密钥替代寻找到的第二密钥。这一特性使中央站能够在需要时禁止使用任何广播节目。
附图说明
从下述本发明的示例实施例和附图的描述中,将清楚本发明的特征和优点,其中:
图1是表示根据本发明说明的实施例付费广播系统中央站1的示意方框图;
图2是表示存储在控制器110中的RTPE密钥表112的示例结构图;
图3是表示存储在控制器110中的SPE工作密钥表114的示例结构图;
图4是表示图1中的用户终端(STi)2的配置的示意方框图;
图5A和5B是示意方框图,例示了依照图1和4所述实施例之修改实施例中付费广播系统的中央站1a和用户终端2a;
在所有附图中,不止一张图中出现的同一元件用同一标号表示。
具体实施方式
图1是表示根据本发明说明的实施例付费广播系统中央站1的示意方框图。如图1所示,付费广播系统至少包括一个中央站1和多个用户终端STi(i=1,2,…N,其中N是用户终端数)2。
本发明的广播系统对每一个频繁更新的加扰密钥采用二种加密方案。用相应的工作密钥对二种加密方案进行加密,所述相应的工作密钥为:用于实时节目实施的工作密钥和用于被存储节目实施的工作密钥(以下,分别称为“RTPE工作密钥”和“SPE工作密钥”)。将RTPE工作密钥TWKi分派给每一个用户终端STi。终端STi可以使用密钥TWKi对所接收到的节目按实时解扰。将SPE工作密钥PWKp分派给每一个节目PDp(p=1,2,…,M,其中M是在某一时间内的节目广播数)。采用SPE工作密钥PWKp对所存储的节目PDp解扰。由于这个原因,中央站1具有RTPE加密系统和SPE加密系统。类似地,每一个终端2具有RTPE和SPE解密系统。
中央站1包含节目数据管理器101(可以是一台计算机)用于按照广播节目表提供节目数据PDp;加扰器105,其输入端连接到节目数据管理器101的输出端;加扰密钥发生器103;控制器110,用于提供实时节目实施(RTPE)加扰密钥、RTPE主密钥、所存储节目实施(SPE)工作密钥和SPE主密钥;RTPE加扰密钥加密器120;RTPE工作密钥加密器121;SPE加扰密钥加密器123;SPE工作密钥加密器125;和多路复用器和发射机(MUX§TRAMS MITTER)127。
控制器110最好是一台包括RTPE密钥表112、SPE工作表114和SPE主密钥数据116的计算机。图2是表示存储在控制器110中的RTPE密钥表112的示例结构图。RTPE密钥表112的每一个记录包括以上内容的字段:用户终端ID、RTPE主密钥识别(TMKi_ID)、RTPE主密钥(TMKi)、RTPE工作密钥识别符(TWKi_ID)、RTPE工作密钥(TWKi)、RTPE工作密钥的有效期数据(或合同期数据)等。当主密钥TMKi永久性地有效时,工作密钥TWKi在合同期或续订期所预先确定的时间间隔内生效。将RTPE主密钥TMKi和RTPE工作密钥TWKi分派给每一个终端STi,并且将其记录在IC卡之类的便携式媒体中,所述IC卡置于用户终端STi中(如图4所示)。图3是表示存储在控制器110中的SPE工作密钥表114的示例结构图。表114的每一个记录包括以下内容的字段:节目ID(p)、广播时间和日期、允许实施节目或观看节目的有效期、SPE工作密钥识别符(PWKp_ID)、SPE工作密钥(PWKp)等。将SPE工作密钥PWKp分派给每一个节目PDp。
要注意,允许节目提供者对每个节目设置一有效期。如果对节目PDp设置有效期,则在有效期满时控制器110将工作密钥PWKp更新。这样就使存储在用户终端内的节目PDp不能实施。存储在控制器110中的SPE主密MK116是分派给节目提供者或中央站1的密钥。
遍及所有附图,任何加密器或解密器都具有三个端子:即,通过一个端子输入加密密钥或解密密钥(此后,称之为“密钥输入(端)”;通过一个端子输入要加密成要解密的数据(此后,称之为“(数据)输入端”或简称“输入端”);通过一个端子输出经加密成经解密的数据(此后,称之为“输出(端)”)。加密器或解密器的输入端和输出端画在指示加密器或解密器的方框的相对两侧。密钥输入端画在方框余下的一个边上。
要注意,在图1和图2(下面描述)中的箭头并非是指示真实的电气连接所必需的。某些箭头确实是指示真实的电气连接,而其他的指示数据流,也就是,逻辑连接。换句话说,用于这种逻辑连接的箭头指示由沿箭头的标号确定的数据是从箭头起始处的单元提供给箭头所指向的单元的。
在广播操作中,加扰密钥发生器103极频繁地生成加扰密钥SKt,例如,在时间t时每秒产生一个密钥。加扰器105用加扰密钥SKt将节目数据管理器101提供的节目数据PDp加扰,产生经加扰的节目数据SKt[Pdp]。
同样地,假定用密钥K对数据X加密的结果表示为“K[X]”,假定K[X]等于Y。还有,用同一密钥K对数据Y解密的结果表示为K*[Y](=X)。则下列等式可以成立:K*[K[X]]=K*[Y]=X,以及K[K*[Y]]=K[X]=Y。
为了产生密钥信息以实现实时节目实施(RTPE),RTPE加扰密钥加密器120从其数据输入端接收加扰密钥SKt;通过其密钥输入端接收供给每一个用户终端STi的一对RTPE工作密钥识别符TWKi_ID和密钥本身TSKi(此后,表示为“(TWKi_ID,TWKi)”)的一对输入;并且用RTPE工作密钥将加扰密钥加密,以向每个终端STi提供RTPE工作密钥识别符TWKi_ID和RTPE经工作密钥加密的加扰密钥TWKi[SKt](此后,将它表示为一个整体(TWKi_ID,TWKi[SKt])并称之为“经加密的加扰密钥<SKt>Ti”)。即<SKt>Ti=(TWKi_ID,TWKi[SKt])。换句话说,加密器120对每个加扰密钥SKt输出N个经加密的加扰密钥<SKt>T1,<SKt>T2,…,<SKt>TN。另一方面,RTPE工作密钥加密器121通过加密器121的数据输入端接收供给每个用户终端STi的RTPE工作密钥及其识别符(TWKi_ID,TWKi);通过加密器121的密钥输入端接收相应的RTPE主密钥及其识别符(TMKi_ID,TMKi);并且用相应的RTPE主密钥TMKi对RTPE工作密钥及其识别符(TWKi_ID,TWKi)加密,以对每个终端STi提供一组由一个RTPE主密钥识别符、一个经TMKi加密的RTPE工作密钥识别符以及密钥本身,即(TMKi_ID,TMKi[TWKi_ID],TMKi[TWKi])组成的组。将此组称为“经加密的工作密钥<TWKi>”。即,<TWKi>=(TMKi_ID,TMKi[TWKi_ID],TMKi[TWKi])。
为了产生关于所存储节目实施的密钥信息(SPE),SPE加扰密钥加密器123通过其数据输入端接收加扰密钥SKt,通过加密器123密钥输入端接收关于目前广播节目PDp的一对SPE工作密钥识别符PMKp_ID和密钥本身PMKp(此后,表示为“(PMKp_ID,PMKp)”);并用SPE工作密钥对加扰密钥加密以提供SPE工作密钥识别符PWKp_ID和SPE经工作密钥加密的加扰密钥PWKp[SKt](将它表示一个整体(PWKp_ID,PWK[SKt]),并称之为“经加密的加扰密钥<SKt>Pp”)。即,<SKt>Pp=(PWKp_ID,PWKp_[SKt])。另一方面,SPE工作密钥加密器125通过加密器125数据输入端接收SPE工作密钥及其识别符(PWKp_ID,PWKp),通过加密器125密钥输入端接收SPE主密钥及其识别符(MK_ID,MK),并且用SPE主密钥MK对SPE工作密钥及其识别符(PWKp_ID,PWKp)加密以提供一组由SPE主密钥识别符,一个经MK加密的SPE工作密钥识别符和一个经MK加密的SPE工作密钥,即,(MK_ID,MK[PWKp_ID],MK[PWKp])组成的组。将该组称为“经MK加密的工作密钥<PWKp>”。即,<PWKp>=(MK_ID,MK[PWKp_ID],MK[PWKp])。
将经加扰的节目数据STf[PDp]、RTPE经加密的加扰密钥<SKt>T1~<SKt>TN、RTPE主密钥经加密的工作密钥<TWK1>~<TWKN>、SPE经加密的加扰密钥<SKt>Pp和SPE主密钥经加密的工作密钥<PWKp>提供给多路复用器和发射机127,经过多路传输和发射送到终端2。
图4是表示图1中的用户终端(STi)2的配置的示意方框图。在图4中,终端2包括天线201、输入端连接到天线201的调谐器203、输入端连接到调谐器203输入端的分路器205、记录数据输入端连接到分路器205第一输出端的大容量存储器控制器207、供存储要记录的存储节目以及存储用于对所存储节目解扰的经加密的加扰密钥的大容量存储器、具有R和P二个输入端(供RTPE模式和SPE模式)并且相应地和分路器205第一输出端和大容量存储器控制器207读数据输出端相连接的2选1选择器211、输入端连接到选择器211输出端的分离器213、输入端连接到分离器213的SKt[PDp]输出端的解扰器215、输出端连接到解扰器215密钥输入端的2选一选择器217、输入端连接到解扰器215的输出端的解码器219、诸如显不器装置扬声器等的输出装置221、用于控制终端2整个操作的控制器223、用户可以用其将所要求的指令发给控制器223的控制开关225以及保密模块230。
保密模块230包括存储器232,所述存储器232存储用于接收节目的基准RTPE工作密钥(TWKi_ID,TWKi)234以及用于存储在大容量存储器209中的所存储节目{PDq}q∈Q的SPE工作密钥(或所存储节目的工作密钥清单){PWKq}q∈Q(Q{p|p=1,2,…,M}])236、数据输入端连接到分路器205<TWKi>输出端的RTPE工作密钥解密器231、数据输入端连接分路器205<SKt>Ti输出端以及输出端连接到选择器217R输入端(用于RTPE模式)的RTPE加扰密钥解密器233、数据输入端连接到分路器205<PWKp>输出端的SPE工作密钥解密器235、以及数据输入端连接到分离器213<SKt>Pp输出端和其输出端连接到选择器217P输入端的SPE加扰密钥解密器237。保密模块230还包括IC卡接口(未示出)以供在模块230中设置IC卡240。IC卡240存储一部分RTPE主密钥信息(TMKi_ID,TMKi)242和一部分SPE主密钥信息(MK_ID,MK),242。控制器232向调谐器203、分路器205以及保密模块230提供相应的控制信号。还有,控制器223向选择器211和217提供相同的控制信号。
在操作中,用户可以通过控制开关225中的一个或多个开关选择所要求的服务或信道。然后,调谐器203从由天线201接收的天线电波信号中选择所要求的信道并将所选择的信道信号传送到分路器205。分路器205将信道信号分路并送至输出端,通过其第一输出端输出加扰的节且数据SKt[PDp]和经加密的加扰密钥<SKt>P1~<SKt>PM,以及通过分路器205相应的输出端输出经加密的加扰密钥<SKt>T1~<SKt>TN、经加密的工作密钥<TWK1>~<TWKN>和经MK加密的工作密钥<PWK1>~<PWKM>。
用户终端2工作于三个模式中的一个:即,实时节目实施(RTPE)模式,在该模式中,所接收到的节目数据直接向用户显示;记录模式,在该模式中,将所接收到的节目数据存储在大容量存储器209中;所存储的节目实施(SPR)模式,在该模式中实施所存储的节目中指定的一个节目并向用户显示;以及等待模式。
在RTPE模式中,选择器211和217是如此地受到所选择地R输入端控制的,即R输入端连接到公共(输出)端子。然后,将分路器205第一输出提供给分离器213。于是,将加扰节目数据SKt[PDp]提供给解扰器215。
另一方面,KTPE工作密钥解密器231监视来自分路器205的所接收到的经加密的工作密钥<TWK1>~<TWKN>中的每一个,看所接收到的经加密的工作密钥(TMKi_ID,TMKi[TWKi_ID],TMKi[TWKi])的主密钥识别符TMKi_ID是否与存储在IC卡240中的RTPE主密钥(TMKi_ID,TMKi)242的原始主密钥识别符符合。如果符合,则解密器231用原始主密钥TMKi对所接收到的经TMKi加密的工作密钥ID和所接收到的经TMKi加密的工作密钥解密,以获得RTPE工作密钥(TWKi_ID,TWKi),它作为234存储在存储器232中。
RTPE加扰密钥解密器233监视来自分路器205的所接收到的经加密的加扰密钥<SKt>T1~<SKt>TN中的每一个,看所接收到的经加密的加扰密钥TWKi_ID,TWKi[SKt])的工作密钥识别符TWKi_ID是否与通过RTPE工作密钥解密器231存储在存储器232中的REPE工作密钥(TWKi_ID,TWKi)234的工作密钥识别符TWKi_ID符合。如果符合,则解密器233用所存储的RTPE工作密钥TWKi对所接收到的经TWKi加密的加扰密钥TWKi[SKt]解密,以获得加扰密钥SKt。所获得的加扰密钥SKt通过选择器217,提供给解扰器215的密钥输入端通过使用所获得的加扰密钥Skt,解扰器215将经加密的节目数据SKt[PDp]解密成为原始的节目数据PDp,然后在解码器219中将原始的节目数据PDp解码,通过输出装置221对用户显示。这样,如果RTP主密钥(TWKi_ID,TWKi)有效,则用户就能以实时欣赏广播节目。
在记录模式的情况下,即,如果要把节目“q”(由用户指定)记录在容量存储器209中,选择器211和217受控制的状态和在RTPE模式的情况时相同。由于这个原因,当还在向大容量存储器209中记录时,可以按实时向用户显示所接收到的节目数据。在这个模式中,大容量存储器控制器207存储经加密的节目数据SKt[PDq]和经加密的加扰密钥<SKt>Pq就像它们是)即,在多路传输的方式中(在大容量存储器209中。另外,节目数据SKt[PDq]和经加密的加扰密钥<SKt>Pq可以存储在关联前者和后者的存储器209中的分立区域中。还有,数据SKt[PDq]和密钥<SKt>Pq只要彼此相关联,它们甚至可以存储在不同的存储器媒体中。
当将数据SKt[PDq]和经加密的加扰密钥<SKt>Pq存储在存储器209中时,SPE工作密钥解密器235监视来自分路器205的每一个所接收到的经加密的工作密钥<PWKp>,看所接收到的经加密的工作密钥(MK_ID,MK[PWKp_ID],MK[PWKp])的主密钥识别符MK_ID是否与存储在IC卡240中的SPE主密钥)MK_ID,MK)244的原始主密钥识别符相符合。如果符合,则解密器235用原始的SPE主密钥MK对匹配的工作密钥<PWKp>解密成SPE工作密钥(PWKp_ID,PWKp),并将所得到的SPE工作密钥作为(PWKq_ID,PWK)加到存储的节目工作密钥清单236中,即,用于存储在大容量存储器209中的所存储节目{PDq}q∈Q的SPE工作密钥{PWKq}q∈Q(Q{p|p=1,2,…M})236。
此外,在任何模式中,控制器223监视来自分路器205的每一个所接收到的经加密的工作密钥<PWKp>宾一种解密方式的工作密钥的识别符PWLp_ID,看是否有任何的存储节目工作密钥(PWKq_ID,PWKq)的工作密钥识别符PWKq_ID符合在所存储的节目工作密钥清单236中的工作密钥识别符PWKp_ID。如果符合,则控制器223用经解密方式的工作密钥PWKp代替匹配的所存储节目工作密钥(PWKq_ID,PWKq)的工作密钥PWKq。这样做使中央站1能够更新在用户终端2中的所存储节目工作密钥清单236中所存储的节目工作密钥。
在SPE模式中或者如果用户已经发出关于在大容量存储器209中的一个所存储节目的播放(或实施)命令,则控制器223控制选择器211和217以选择P端子。控制器223还命令大容量存储器控制器207从大容量存储器209读出用户所指定的节目“q”(q∈Q,此处Q是{P|p=1,2,…M}的子集)。读出的经加密的节目数据SKt[PDq]和经加密的加扰密钥<SKt>Pq通过选择器211提供给分离器213输入端。分离器213将读得的经加密的节目数据SKt[PDq]和经骗码的加扰密钥<SKt>Pq分别输出到解扰器215输入端和SPE加扰密钥解密器237数据输入端。
解密器237为寻找所存储的节目工作密钥(PWKq_ID,PWKq)而搜索所存储节目工作密钥清单236,所述所存储的节目工作密钥的工作密钥识别符PWKq_ID符合于来自分离器213的所接收到的经加密的加扰密钥<SKt>Pq的工作密钥识别符。然后,解密器237用找到的工作密钥(PWKq_ID,PWKq)236的工作密钥PWKq对所接收到的经加密的加扰密钥<SKt>Pq解密。只要中央站1未曾对用于解密的工作密钥更新,这一解密过程必定成功,否则的话,解密将会失败。
然后,经解密的节目数据PDq在解码器219中解码并通过输出装置221向用户显示。这样,如果SPE主密钥(MK_ID,MK)是有效的以及如果从要实施的节目已经存储在大容量存储器209中起,用于解密的所存储节目工作密钥236保持不变,则用户可以欣赏节目。
由上述可见,即使任何SPE工作密钥受到破译,由破译引起的损失可以减至最小,因为SPE工作密钥是指派给相应的广播节目的。还有,即使在已经广播SPE工作密钥以后,节目提供者1也能改变SPE工作密钥。这样更进一步地增加了下载节目的保密性。
图1和图4所示的上述实施例可以配置成如图5A和5B所示。在图5A中,中央站1a还包括SPE主密钥加密器130,它用RTPE主密钥TMK1~TMKN中的每一个对SPE主密钥(MK_ID,MK)加密以提供经TMKi加密的SPE主密钥<MK>1,<MK>2,…,<MK>N,它们和上述信号一起通过多路复用器和发射机127进行多路传输和发射。将经TMKi加密的SPE主密钥<MK>i定义为(TMKi_ID,TMKi[MK_ID],TMKi[MK])。
尖图5B的用户终端2a中,分路器205a替代了分路器205,分路器205a还多一个供输出SPE主密钥<MK>i的输出端。终端2a还提供SPE主密钥解密器250,所述SPE主密钥解密器250用存储在IC卡240a(它不再存储上述的SPE主密钥(MK_ID,MK)244)中的RTPE主密钥(TMKi_ID,TMKi)242对所接收到的每一个经加密的SPE主密钥<MK>i解密,以提供经解密的所接收到的经加密的SPE主密钥,如果所接收到的经加密的SPE主密钥<MK>i泊RTPE主密钥识别符TMKi_ID符合所存储的RTPE主密钥242的主密钥识别符。解密器235用所接收到的SPE主密钥(MK_ID,MK)代替所存储的SPE主密钥(MK_ID,MK)244.
在这个系统中,RTPE模式的主密钥是分布式地存储在IC卡240a中的,而将SPE模式的主密钥向终端2a广播。这样便于SPE主密钥的变更。
只要不偏离本发明的精神和范围,可以构成许多具有很大差异的本发明的实施例。当然,本发明不局限于说明书中所描述的特定实施例,只是应按所附的权利要求书中所规定的。
Claims (22)
1.一种在包括中央站和用户终端的付费广播系统中对所述用户终端中存储的供以后使用的广播节目增强保密性的方法,该方法用短时期内更新的加扰密钥对广播节目数据进行加扰,其特征在于,所述方法包括以下步骤:
在所述中央站中,
为保护所述用户终端中实时过程的安全而对所述加扰密钥加密,产生第一经加密的密钥数据组;
为保护所述用户终端中记录/播放过程的安全而对所述加扰密钥加密,提供第二经加密的密钥数据组;
按多路复用的方式,将所述经加扰的数据与所述第一经加密的密钥数据组和第二经加密的密钥数据组一起广播;并且
在用户终端中,
在所述实时过程中,用一实时解密系统对所述第一经加密的密钥数据组解密,产生第一经解密的加扰密钥;
在记录过程中,用一记录/播放解密系统,按相应的方法存储所述经加扰的数据和所述第二经加密的密钥数据组,其中所述记录/播放解密系统与所述实时解密系统无关;
在播放过程中,所述记录/播放解密系统从所述被存储的第二经加密的密钥数据组中获得第二经解密的加扰密钥,并读取所述经加扰的数据;并且
用所述经解密的加扰密钥,对所述经加扰的广播节目数据解扰。
2.如权利要求1所述的方法,其特征在于,
为所述实时过程进行的所述加密步骤包括以下步骤:
用分派给所述用户终端的第一密钥对所述加扰密钥加密,提供第一经密钥加密的加扰密钥,作为所述第一经加密的密钥数据组的一部分;和
用分派给所述用户终端的第一主密钥对所述第一密钥加密,提供经加密的第一密钥,作为所述第一经加密的密钥数据组的另一部分;并且
为所述记录/播放过程进行的所述加密步骤包括以下步骤:
用第二密钥对所述加扰密钥加密,产生第二经密钥加密的加扰密钥,作为所述第二经加密的密钥数据组的一部分,其中所述第二密钥与所述第一密钥不同,而且可以在比所述第一密钥之更新频率更短的时间间隔内变更;
用第二主密钥对所述第二密钥加密,产生经加密的第二密钥,作为所述第二经加密的密钥数据组的另一部分,其中所述第二主密钥已经向所述中央站所服务的用户终端发送,供共同使用;并且
在所述记录过程中进行的所述存储步骤包括以下步骤:
存储所述经加扰的广播节目数据和所述第二经密钥加密的加扰密钥;
用所述第二主密钥,将所述经加密的第二密钥解密成所述第二密钥;
将所述第二密钥加入到一个第二密钥的清单中;并且
在所述播放过程中进行的所述获得步骤包括以下步骤:
用所述第二密钥清单中一个相应的第二密钥,将所述第二经密钥加密的加扰密钥解密成所述第二经解密的加扰密钥。
3.如权利要求2所述的方法,其特征在于,还包括下述步骤:在所述用户终端中,设置一个可移动存储器,用于存储所述第二主密钥。
4.如权利要求2所述的方法,其特征在于,还进一步包括下述步骤:
所述中央站用所述第一主密钥对所述第二主密钥加密,并且广播所述经加密的第二主密钥;以及
所述终端将所述经加密的第二主密钥解密成经解密的第二主密钥,并且其中用所述第二主密钥对所述经加密的第二密钥解密的所述步骤使用所述经解密的第二主密钥。
5.如权利要求2所述的方法,其特征在于,还进一步包括下述步骤:对各个广播节目指定不同的第二密钥。
6.如权利要求5所述的方法,其特征在于,每个所述产生步骤都包括产生密钥ID的步骤,所述密钥ID用于所生成的经加密密钥,以致于所述所生成的经加密密钥与相应的ID是成对地处理的,所述方法还进一步包括下述步骤:
中央站为以前已经广播过的节目广播一新的第二密钥;以及
如果接收到带有ID的第二密钥,并且所述ID与所述被存储节目第二密钥清单中任何一个第二密钥的ID相符,则用户终端用具有相符ID的最新第二密钥替代所述任何第二密钥。
7.一种在付费广播系统中向多个用户终端广播节目且对下载节目增强保密性的站,其特征在于,所述站包括:
用短时期内更新的加扰密钥对广播节目数据进行加扰的装置;
第一加密系统,用于为保护所述用户终端中实时过程的安全而对所述加扰密钥加密,产生第一经加密的密钥数据组;
第二加密系统,用于为保护所述用户终端中记录/播放过程的安全而对所述加扰密钥加密,提供第二经加密的密钥数据组;
按多路复用的方式将所述经加扰的数据与所述第一经加密的密钥数据组和第二经加密的密钥数据组一起广播的装置。
8.如权利要求7所述的站,其特征在于,
第一加密系统包括:
用分派给每个终端的第一密钥对所述加扰密钥加密,以提供第一经密钥加密的加扰密钥,作为所述第一经加密的密钥数据组的一部分的装置;和
对于每个终端,用所述终端中设置的第一主密钥对所述第一密钥加密,以提供经加密的第一密钥,作为所述第一经加密的密钥数据组的另一部分的装置;并且
第二加密系统包括:
用于产生第二密钥的装置,其中所述第二密钥与所述第一密钥不同,并且可以在比所述第一密钥之更新时间间隔更短的时间间隔内变更;
用所述第二密钥将所述加扰密钥加密成第二经密钥加密的加扰密钥,作为所述第二经加密的密钥数据组的一部分的装置;
保留第二主密钥的装置;
用所述第二主密钥对所述第二密钥加密,以产生经加密的第二密钥,作为所述第二经加密的密钥数据组的另一部分的装置,其中所述第二主密钥已经向所述用户终端发送,供共同使用。
9.如权利要求8所述的站,其特征在于,将所述第二主密钥分布地存储在对所述用户终端可移动的存储器中。
10.如权利要求8所述的站,其特征在于,还进一步包括用所述第一主密钥对所述第二主密钥加密并且广播所述经加密的第二主密钥的装置。
11.如权利要求8所述的站,其特征在于,还进一步包括用于变更所述第二主密钥的装置。
12.如权利要求8所述的站,其特征在于,对每一个广播节目指定一相应的第二密钥。
13.如权利要求12所述的站,其特征在于,每个所述产生装置包括用于产生密钥ID的装置,所述密钥ID用于所生成的经加密密钥,以致于所述所生成的经加密密钥和相应的ID是成对地处理的,所述站还进一步包括用于对以前已经广播过的节目广播一新的第二密钥的装置,以便禁止使用以前已经广播过的所述节目。
14.一种在付费广播系统中的用户终端,所述用户终端能够存储接收到的节目并在以后实施一个所存储的节目,所述用户终端具有增强的保密性,可以阻止非法收看所存储的节目,其中已经用加扰密钥对所接收到节目的数据进行加扰,其特征在于,所述用户终端包括:
用于将所述接收到的节目分路为经加扰的节目数据、第一经加密的密钥数据组和第二经加密的密钥数据组的装置;
实时处理系统,用于将所述第一经加密的密钥数据组解密成第一经解密的加扰密钥;
记录/播放处理系统,它响应一记录命令,存储所述经加扰的节目数据和所述经加密的密钥数据组,并且响应一播放命令,分析所述第二经加密的密钥数据组,提供第二经解密的加扰密钥;和
用所述经解密的加扰密钥对所述经加扰的节目数据进行解扰的装置。
15.如权利要求14所述的用户终端,其特征在于,所述第一经加密的密钥数据组包括用所述广播系统中用户终端的第一密钥加密的第一经加密的加扰密钥以及用相应的第一主密钥加密的经加密的第一密钥,并且所述实时处理系统包括用所述经加扰的节目数据、所述第一经加密的加扰密钥和所述经加密的第一密钥,将所述接收到的节目实时呈现给用户的装置。
16.如权利要求14所述的用户终端,其特征在于,第二经加密的密钥数据组包括用第二密钥加密的第二经加密的加扰密钥以及用第二主密钥加密的经加密的第二密钥,其中所述第二主密钥已经发送给所述用户终端,供共同使用,并且所述记录/播放处理系统包括:
用于响应来自所述用户的要求存储所述接收到的节目的所述记录命令,存储所述经加扰的节目数据和所述第二经加密的加扰密钥的装置;
用于响应所述记录命令,用所述第二主密钥将所述经加密的第二密钥解密成所述第二密钥,并将所述第二密钥加入一个第二密钥的清单中的装置;和
用于响应要求执行所述被存储节目的播放命令,用所述第二密钥清单中的一个相应的第二密钥将所述第二经加密的加扰密钥解密成一个经解密的加扰密钥的装置。
17.如权利要求15的用户终端,其特征在于,所述第二经加密的密钥数据组包括用第二密钥加密的第二经加密的加扰密钥,以及用第二主密钥加密的经加密的第二密钥,其中第二密钥与所述第一密钥不同并且可以在比所述第一密钥之更新时间间隔更短的时间间隔内变更,所述第二主密钥已经发送给所述用户终端,供共同使用,并且所述记录/播放处理系统包括:
用于响应来自所述用户的要求存储所述接收到的节目的所述记录命令,存储所述经加扰的节目数据和所述第二经加密的加扰密钥的装置;
用于响应所述记录命令,用所述第二主密钥将所述经加密的第二密钥解密成所述第二密钥,并将所述第二密钥加入一个第二密钥的清单中的装置;和
用于响应要求执行所述被存储节目的播放命令,用所述第二密钥清单中的一个相应的第二密钥将所述第二经加密的加扰密钥解密成一个经解密的加扰密钥的装置。
18.如权利要求16所述的用户终端,其特征在于,将所述第二主密钥存储在设置在用户终端中的可移动存储器中。
19.如权利要求16中所定义的用户终端,其特征在于,所述分路装置还提供了用所述第一主密钥加密的经加密的第二主密钥,并且用户终端还包括用于将所述经加密的第二主密钥解密成经解密的第二主密钥的装置,并且用所述第二主密钥对所述经加密的第二密钥解密的所述装置使用所述经解密的第二主密钥。
20.如权利要求16所述的用户终端,其特征在于,对每一广播节目指定一相应的第二密钥。
21.如权利要求20所述的用户终端,其特征在于,所述各种经加密密钥中的每一个都和该密钥的ID一起广播,所述密钥ID用于产生所述每个经加密的密钥,以致于对所述每个经加密的密钥和相应的ID是成对地处理的,其中操作结果为接收到带有ID的第二密钥,其ID与所述被存储节目第二密钥清单中的任何一个第二密钥的ID相符,用户终端包括用于将带有所述相符ID的第二密钥替代所述任何第二密钥的装置。
22.如权利要求16或17所述的用户终端,其特征在于,用于对所述经加密的第二密钥解密的所述装置和用于对所述第二经加密的加扰密钥解密的所述装置是作为单个模块来实现的。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP201090/1998 | 1998-07-02 | ||
| JP20109098A JP3565715B2 (ja) | 1998-07-02 | 1998-07-02 | 放送システムと放送送受信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1249621A CN1249621A (zh) | 2000-04-05 |
| CN1144462C true CN1144462C (zh) | 2004-03-31 |
Family
ID=16435238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB99110174XA Expired - Fee Related CN1144462C (zh) | 1998-07-02 | 1999-07-02 | 带有增强保密措施以防非法收看下载节目的付费广播系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6714649B1 (zh) |
| EP (2) | EP0969667A3 (zh) |
| JP (1) | JP3565715B2 (zh) |
| KR (1) | KR100304806B1 (zh) |
| CN (1) | CN1144462C (zh) |
| AU (1) | AU741900B2 (zh) |
| SG (1) | SG71930A1 (zh) |
| TW (1) | TW416246B (zh) |
Families Citing this family (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001016776A1 (fr) * | 1999-08-27 | 2001-03-08 | Sony Corporation | Systeme de transmission d'informations, emetteur et recepteur, procede de transmission d'informations, procede de reception d'informations |
| US7110542B1 (en) * | 1999-12-30 | 2006-09-19 | Intel Corporation | Protecting audio/video content during storage and playback on a processor-based system |
| CN1389043B (zh) * | 2000-06-21 | 2010-09-29 | 索尼公司 | 信息处理装置及处理方法 |
| JP4620878B2 (ja) * | 2001-01-22 | 2011-01-26 | 株式会社日立製作所 | 放送方法及び放送受信装置 |
| CN1592187A (zh) * | 2001-01-31 | 2005-03-09 | 株式会社Ntt都科摩 | 将程序发送到移动终端的存储模块的方法和装置 |
| US20020101990A1 (en) * | 2001-02-01 | 2002-08-01 | Harumi Morino | Data receiving apparatus and data reproducing apparatus |
| AU1547402A (en) * | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
| US7302571B2 (en) * | 2001-04-12 | 2007-11-27 | The Regents Of The University Of Michigan | Method and system to maintain portable computer data secure and authentication token for use therein |
| JP4174191B2 (ja) * | 2001-04-19 | 2008-10-29 | 日本電気株式会社 | 著作権保護システム及びその方法 |
| JP2002319933A (ja) * | 2001-04-20 | 2002-10-31 | Sony Corp | 通信システム |
| FR2824212A1 (fr) * | 2001-04-25 | 2002-10-31 | Thomson Licensing Sa | Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre |
| KR20020083812A (ko) * | 2001-04-30 | 2002-11-04 | 주식회사 시큐어넥서스 | 브로드캐스팅 방식의 컨텐츠 서비스의 보안시스템 및 그의제어방법 |
| JP2003050745A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| JP3841337B2 (ja) * | 2001-10-03 | 2006-11-01 | 日本放送協会 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム |
| WO2003036857A1 (en) | 2001-10-24 | 2003-05-01 | Nokia Corporation | Ciphering as a part of the multicast cencept |
| JP2003152698A (ja) * | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム |
| JP4157709B2 (ja) | 2002-01-31 | 2008-10-01 | 富士通株式会社 | アクセス制御方法及び記憶装置 |
| FR2836609A1 (fr) * | 2002-02-25 | 2003-08-29 | Thomson Licensing Sa | Procede de traitement de donnees chiffrees pour un premier domaine et recues dans un reseau appartenant a un second domaine |
| US7299364B2 (en) * | 2002-04-09 | 2007-11-20 | The Regents Of The University Of Michigan | Method and system to maintain application data secure and authentication token for use therein |
| US7885896B2 (en) | 2002-07-09 | 2011-02-08 | Avaya Inc. | Method for authorizing a substitute software license server |
| US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
| US7707116B2 (en) | 2002-08-30 | 2010-04-27 | Avaya Inc. | Flexible license file feature controls |
| US7681245B2 (en) | 2002-08-30 | 2010-03-16 | Avaya Inc. | Remote feature activator feature extraction |
| KR100497435B1 (ko) * | 2002-08-30 | 2005-06-23 | (주)비웨이 | 이동 환경에서의 방송을 통한 정보 서비스방법 |
| US7966520B2 (en) | 2002-08-30 | 2011-06-21 | Avaya Inc. | Software licensing for spare processors |
| CN1703894A (zh) * | 2002-10-30 | 2005-11-30 | 汤姆森许可贸易公司 | 用于在数字网络中更新对称密钥的简化方法 |
| US7890997B2 (en) | 2002-12-26 | 2011-02-15 | Avaya Inc. | Remote feature activation authentication file system |
| KR100987231B1 (ko) * | 2003-07-16 | 2010-10-12 | 삼성전자주식회사 | 이동통신 시스템에서 방송 서비스 과금 방법 |
| EP1653653B1 (en) * | 2003-08-05 | 2017-11-15 | Panasonic Intellectual Property Management Co., Ltd. | Copyright protection system |
| US20050172132A1 (en) | 2004-01-30 | 2005-08-04 | Chen Sherman (. | Secure key authentication and ladder system |
| US9461825B2 (en) * | 2004-01-30 | 2016-10-04 | Broadcom Corporation | Method and system for preventing revocation denial of service attacks |
| EP1575292A1 (fr) * | 2004-03-10 | 2005-09-14 | Nagracard S.A. | Méthode de sécurisation d'un contenu chiffré transmis par un diffuseur |
| CN100384251C (zh) * | 2004-08-02 | 2008-04-23 | 华为技术有限公司 | 用户授权方法及其授权系统 |
| US20060031873A1 (en) | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
| US7707405B1 (en) | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
| US8229858B1 (en) | 2004-09-30 | 2012-07-24 | Avaya Inc. | Generation of enterprise-wide licenses in a customer environment |
| US7747851B1 (en) | 2004-09-30 | 2010-06-29 | Avaya Inc. | Certificate distribution via license files |
| US8160244B2 (en) * | 2004-10-01 | 2012-04-17 | Broadcom Corporation | Stateless hardware security module |
| JP4741318B2 (ja) * | 2005-08-23 | 2011-08-03 | 日本放送協会 | コンテンツ変換装置、コンテンツ変換方法及びコンテンツ変換プログラム |
| US7814023B1 (en) * | 2005-09-08 | 2010-10-12 | Avaya Inc. | Secure download manager |
| US7953846B1 (en) | 2005-11-15 | 2011-05-31 | At&T Intellectual Property Ii, Lp | Internet security updates via mobile phone videos |
| US7926107B2 (en) * | 2005-11-15 | 2011-04-12 | At&T Intellectual Property Ii, Lp | Internet security news network |
| JP4542518B2 (ja) * | 2006-03-13 | 2010-09-15 | 日本放送協会 | コンテンツ利用制御送信装置、コンテンツ利用制御受信装置、コンテンツ利用制御システム、コンテンツ利用制御送信プログラムおよびコンテンツ利用制御受信プログラム |
| FR2902585B1 (fr) * | 2006-06-14 | 2008-09-26 | Viaccess Sa | Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes |
| KR100781531B1 (ko) * | 2006-09-19 | 2007-12-03 | 삼성전자주식회사 | 컨텐츠 서비스 제공 방법 및 장치 |
| CN101150395B (zh) * | 2006-09-22 | 2010-05-12 | 中国科学院声学研究所 | 一种加密授权管理系统的双重分组的四层加密方法 |
| WO2008074534A1 (en) * | 2006-12-21 | 2008-06-26 | International Business Machines Corporation | Key distribution for securing broadcast transmission to groups of users in wireless networks |
| CN101026451B (zh) * | 2007-02-02 | 2010-09-29 | 清华大学 | 条件接收系统中基于产品和用户分别分组的密钥分配方法 |
| JP2008271564A (ja) * | 2008-04-25 | 2008-11-06 | Fujitsu Ltd | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
| JP5167079B2 (ja) * | 2008-11-13 | 2013-03-21 | キヤノン株式会社 | 受信装置及びその制御方法 |
| JP5255499B2 (ja) * | 2009-03-30 | 2013-08-07 | 株式会社エヌ・ティ・ティ・ドコモ | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 |
| JP4967005B2 (ja) * | 2009-09-24 | 2012-07-04 | 日本放送協会 | コンテンツ受信装置、コンテンツ受信プログラムおよび限定受信システム |
| JP7057675B2 (ja) * | 2018-01-09 | 2022-04-20 | ラピスセミコンダクタ株式会社 | 半導体装置及び暗号鍵の生成方法 |
| KR102608667B1 (ko) * | 2018-12-05 | 2023-12-01 | 삼성전자주식회사 | 전자장치, 서버 및 그 제어방법 |
| CN110890968B (zh) * | 2019-10-24 | 2022-08-23 | 成都卫士通信息产业股份有限公司 | 一种即时通信方法、装置、设备及计算机可读存储介质 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU562395B2 (en) | 1981-09-10 | 1987-06-11 | Sony Corporation | Subscription television system |
| US4658292A (en) * | 1982-04-30 | 1987-04-14 | Nec Corporation | Enciphering key distribution system for subscription TV broadcast or catv system |
| US4613901A (en) | 1983-05-27 | 1986-09-23 | M/A-Com Linkabit, Inc. | Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals |
| US4712238A (en) * | 1984-06-08 | 1987-12-08 | M/A-Com Government Systems, Inc. | Selective-subscription descrambling |
| CA1244090A (en) | 1984-10-26 | 1988-11-01 | General Instrument Corporation | Cryptographic system for direct broadcast satellite network |
| US4887296A (en) | 1984-10-26 | 1989-12-12 | Ricoh Co., Ltd. | Cryptographic system for direct broadcast satellite system |
| US4799061A (en) | 1985-11-18 | 1989-01-17 | International Business Machines Corporation | Secure component authentication system |
| US4864615A (en) | 1988-05-27 | 1989-09-05 | General Instrument Corporation | Reproduction of secure keys by using distributed key generation data |
| FR2715256B1 (fr) | 1994-01-19 | 1996-02-16 | France Telecom | Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur. |
| JPH07231424A (ja) * | 1994-02-18 | 1995-08-29 | Hitachi Ltd | 記録再生方式およびその装置 |
| JPH07245605A (ja) * | 1994-03-03 | 1995-09-19 | Fujitsu Ltd | 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法 |
| JPH0832530A (ja) | 1994-07-15 | 1996-02-02 | Sony Corp | データ放送システムおよびデータ受信装置 |
| DE69532153T2 (de) | 1994-09-30 | 2004-09-02 | Mitsubishi Corp. | Datenurheberrechtsverwaltungssystem |
| EP1691316A1 (en) * | 1994-10-27 | 2006-08-16 | Intarsia Software LLC | Data copyright management system |
| JPH08149449A (ja) | 1994-11-18 | 1996-06-07 | Hitachi Ltd | デジタル信号蓄積伝送装置 |
| JPH08335040A (ja) * | 1995-06-02 | 1996-12-17 | Fujitsu Ltd | 暗号化処理方式 |
| US6067121A (en) * | 1995-06-07 | 2000-05-23 | Kabushiki Kaisha Toshiba | Scrambled broadcast system |
| US5754651A (en) | 1996-05-31 | 1998-05-19 | Thomson Consumer Electronics, Inc. | Processing and storage of digital data and program specific information |
| JPH1011894A (ja) | 1996-06-21 | 1998-01-16 | Toshiba Corp | 有料スクランブル放送の受信記録再生システム |
| JP3093678B2 (ja) | 1996-06-28 | 2000-10-03 | 株式会社東芝 | 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法 |
| FR2751817B1 (fr) | 1996-07-29 | 1998-09-11 | Thomson Multimedia Sa | Systeme a acces conditionnel utilisant des messages a cles de chiffrement multiples |
| JPH11346214A (ja) * | 1998-06-02 | 1999-12-14 | Nec Corp | 同報配信システム |
-
1998
- 1998-07-02 JP JP20109098A patent/JP3565715B2/ja not_active Expired - Fee Related
-
1999
- 1999-07-01 TW TW088111202A patent/TW416246B/zh not_active IP Right Cessation
- 1999-07-01 AU AU37949/99A patent/AU741900B2/en not_active Ceased
- 1999-07-01 US US09/345,829 patent/US6714649B1/en not_active Expired - Lifetime
- 1999-07-02 CN CNB99110174XA patent/CN1144462C/zh not_active Expired - Fee Related
- 1999-07-02 EP EP99112808A patent/EP0969667A3/en not_active Withdrawn
- 1999-07-02 KR KR1019990026613A patent/KR100304806B1/ko not_active IP Right Cessation
- 1999-07-02 SG SG1999003148A patent/SG71930A1/en unknown
- 1999-07-02 EP EP05009115A patent/EP1562378A1/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| SG71930A1 (en) | 2000-04-18 |
| KR100304806B1 (ko) | 2001-11-01 |
| KR20000011441A (ko) | 2000-02-25 |
| EP0969667A2 (en) | 2000-01-05 |
| CN1249621A (zh) | 2000-04-05 |
| JP2000023137A (ja) | 2000-01-21 |
| TW416246B (en) | 2000-12-21 |
| US6714649B1 (en) | 2004-03-30 |
| EP1562378A1 (en) | 2005-08-10 |
| AU741900B2 (en) | 2001-12-13 |
| JP3565715B2 (ja) | 2004-09-15 |
| EP0969667A3 (en) | 2004-01-07 |
| AU3794999A (en) | 2000-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1144462C (zh) | 带有增强保密措施以防非法收看下载节目的付费广播系统 | |
| JP4818559B2 (ja) | 放送分野への条件付きアクセスシステムを操作する方法 | |
| EP1505474B1 (en) | Process for protecting an information item transmitted from a security element to a decoder, security element and decoder using such a process | |
| US7567674B2 (en) | Content transmission apparatus, content reception apparatus, content transmission program, and content reception program | |
| US5937067A (en) | Apparatus and method for local encryption control of a global transport data stream | |
| JP3015175B2 (ja) | 安全な通信網を保つための端末の機能更新方法とその装置 | |
| US8548167B2 (en) | System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages | |
| US4887296A (en) | Cryptographic system for direct broadcast satellite system | |
| US20130262869A1 (en) | Control word protection | |
| RU2547228C1 (ru) | Способ для защиты записанного мультимедийного содержания | |
| JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
| CN100547955C (zh) | 一种移动多媒体业务保护的方法、系统及设备 | |
| JP5031305B2 (ja) | コンテンツ受信装置およびコンテンツ復号プログラム | |
| KR100977969B1 (ko) | 네트워크에서의 데이터 전송 및 수신 방법 | |
| JP2001333032A (ja) | 限定受信システム | |
| KR100497336B1 (ko) | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 | |
| JPH1079730A (ja) | 復号化装置 | |
| JP2003244127A (ja) | デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| JPH11308209A (ja) | 信号暗号装置及び方法、並びにデータ送信装置及び方法 | |
| WO2003017566A2 (en) | Method for authorized displaying information distributed through public communication media | |
| JP2003110545A (ja) | 放送受信装置とこの装置に用いられるデスクランブル鍵生成装置と限定放送受信方法 | |
| MXPA97008630A (en) | Process to protect an information data unit transmitted from a security element to a decoder and protection system using such proc |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |