CN1219381C - 信息传输方法及其装置 - Google Patents

信息传输方法及其装置 Download PDF

Info

Publication number
CN1219381C
CN1219381C CNB981195202A CN98119520A CN1219381C CN 1219381 C CN1219381 C CN 1219381C CN B981195202 A CNB981195202 A CN B981195202A CN 98119520 A CN98119520 A CN 98119520A CN 1219381 C CN1219381 C CN 1219381C
Authority
CN
China
Prior art keywords
information
unit
encryption
message
enciphered message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB981195202A
Other languages
English (en)
Other versions
CN1211775A (zh
Inventor
片冈充照
原田武之助
町田和弘
增田功
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1211775A publication Critical patent/CN1211775A/zh
Application granted granted Critical
Publication of CN1219381C publication Critical patent/CN1219381C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Time-Division Multiplex Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种信息传输系统,传输包含多个信息单元的加密信息,在至少两个用户之间进行通信。每个信息单元被分层加密,并彼此多路复用。此信息传输系统由发送单元和接收单元构成。发送单元设有产生信息单元的信息单元发生器。加密信息单元以产生加密信息单元的加密器,以及至少多路复用这些信息单元和所述加密信息单元之一以产生多路信息单元的多路复用器。接收单元设有解密加密信息以产生多路信息单元的低层解密、把多路信息单元去多路复用成加密信息单元、多路信息单元或信息单元的去多路复用器,以及解密加密的信息单元的信息单元解密器。

Description

信息传输方法及其装置
技术领域
本发明一般涉及在计算机通信和数据广播中加密信息和传输加密信息的方法及其装置。
背景技术
在图25中,示出了一种传统信息传输装置。传统信息传输装置1900包括发送单元1910、发射机1920以及接收单元1930。现在以两类专门的例子来描述,它们是作为例子1的在互联网中的信息传输,以及作为例子2的数字广播。多个接收单元1910可以对应于一个发送单元1930。
发送单元1930产生发送信息,它是通过把信息单元Iu经过多路复用和加密而获得的,并由发送单元输出。信息单元Iu是对用户来说具有含义的电子数据的集合,例如文本信息、语音信息、静止图像信息、活动图像信息、HTML(超文本组成语言)信息及这些信息的组合。
发送单元1910
发送单元1910包含信息单元发生器1911、多路复用器1912、低层加密器1913以及发送器1914。
信息单元发生器1911产生多个信息单元,并输出。在例子1中,信息单元发生器1911输出信息单元Iu,该信息单元Iu为例如用户利用键盘等输入的文本、采集到计算机中的图像以及其它已存储在计算机内的数据。信息单元发生器1911是例如电子邮件软件的输入屏幕部分和互联网上广播站的服务器。
另一方面,在例子2中,产生的所有信息单元Iu都预先存储在信息单元发生器1911内。考虑仅根据预定方案选择输出信息单元Iu的方法。信息单元发生器1911是包含数据广播发送系统内的节目管理系统、VTR的载送机构、MPEG-2编码器、数字广播的EPG(电子节目指南)管理发送系统等的广播站系统。必须按长时间保持的相同内容发送诸如EPG等附加信息。因此,在某些情况下,在信息单元发生器1911内以秒为周期重复输出相同的内容。
多路复用器1912接收信息单元发生器1911输出的多个信息单元Iu。然后,多路复用器1912多路复用输入的信息单元Iu,并输出这些被多路复用的信息单元Iu作为多路信息Im。通过多路复用,多个信息单元Iu被转换成适用在发射机1920内高效传输的格式(多路信息Im)。
在例子1中,多路复用器1912为MIME(多用互联网邮件扩展)编码器,用于例如在互联网上通过电子邮件发送多媒体信息。在这种情况下,多路复用器1912分别取得文本信息、图像信息、语音信息等多个信息单元Iu作为要素。然后,多路复用器1912把这些部件转换成符合MIME的多部分消息,以集中多个要素,并输出该消息。MIME的正式规范按RFC(征求意见)1521/1522定义。
另一方面,在例子2中,多路复用器1912为业务多路复用器,它从例如多个流数据中获得MPEG-2系统的TS(传送流)。MPEG-2系统的TS按ISO/IEC CD 13818-1标准化。在这种情况下,多路复用器1912把信息单元发生器1911输出的多个信息单元Iu分成数据包,称为PEC(分组基本流),并根据某一规则多路复用获得的数据包。
低层加密器1913接收多路复用器1912输出的多路信息,并根据预定的加密算法对多路信息进行加密,输出加密结果,作为加密多路信息Ime。在例子1中,低层加密器1913可以是软件PGP(颇佳保密),其上用加密选项启动RSA密码,RSA密码是例如安装在其内的公共密钥。低层加密器1913的输出是利用RSA密码加密的电子邮件的文本。RSA密码在R.L.Rivest、A.Shamir以及L.Adleman撰写的文章中有详细描述,他们是“获得数字鉴名和公共密钥加密系统的方法”的作者(1978年2月发行的ACM通信,第21卷第2期)。PGP在Simson Garfinkel撰写的名称为“PGP:颇佳保密”一文内有详细描述(O’Reilly及其合作者)。
另一方面,在例子2中,低层加密器1913可以是例如传送层加密器。低层加密器1913利用诸如MULTI-2以及DES(数据加密标准)等加密算法对输入的MPEG-2的TS的有效负载部分进行加密,并输出加密结果:MPEG-2的加密TS。请注意,ARIB报告第74期中描述的MULTIS是由Hitach公司为数字广播系统的应用开发的。
发送器1914接收低层加密器1913输出的加密多路信息Ime,并把加密多路信息Ime转换成发送信息It,输入到发射机1920。在例子1中,发送器1914是一种程序,把由目的字段、发送者字段等组成的邮件首标加到电子邮件的文本中。发送器1914的输出是增加了邮件首标的电子邮件的文本。另一方面,在例子2中,发送器1914是MPEG-2的TS的纠错编码器和调制器。
发射机1920
发射机1920向实际远程点发射输入的发送信息It。发射机1920的输入和输出都是发送信息It。发射机1920的输入不会没有任何差错地出现在接收单元1930的输出上。在例子1中,发射机1920为多个邮件通信灵元(代理进程),它们通过诸如互联网等通道彼此连接,解释并执行SMTP(简单邮件传输协议)。典型邮件通信灵元的例子包括“发送邮件”。SMTP的正式规范按RFC821、RFC822以及RFC974定义。发送邮件在E.Allman撰写的题目为“发送邮件-互联网邮件路由器”Unix程序手册”一文中有详细描述(1983年发表,CSRG U.C.Berkeley)。
另一方面,在例子2中,发射机1920由上变频器、向卫星发送数据的抛物面天线、通信卫星以及地面接收天线组成。
接收单元1930
接收单元1930接收发射机1920发送的发送信息It,并向用户提供信息单元Iu。接收单元1930包括接收机1931、低层解密器1932、去多路复用器1933、再现器1934、存储器1935以及展现器1936。
接收机1931接收发射机1920输出的发送信息It,并取出全部或部分信息。然后,接收机1931根据取出的发送信息It再现加密的多路信息。在例子1中,接收机1931为邮件传输的前端程序。另一方面,在例子2中,接收机1931由卫星广播调谐器、解调器和纠错解码器连接而成。
低层解密器1932接收接收机1931输出的加密多路信息Ime,并对加密多路信息Ime进行解密,再现多路信息Im。在例子1中,低层解密器1932为PGP程序,它由解密选项来启动。另一方面,在例子2中,低层解密器1932为传送层解密器。
去多路复用器1933从多路信息Im中分离出每个信息单元Iu,取出分离信息单元Iu,并输出取出的信息单元Iu。在例子1中,去多路复用器1933为MIME解码器,它把文本信息、图像信息等分离成分离的信息,以取出分离信息,这些信息是各种包括在多部分消息内的各种要素。另一方面,在例子2中,去多路复用器1933是MPEG-2的TS的去多路复用器。去复用器1933分离由MPEG-2系统多路复用的多个流。
再现器1934接收去多路复用器1933输出的信息单元Iu,产生作为可再现信息的再现信息Ir1。在例子1中,再现器1934可以是文本文件浏览器、图像文件显示软件等。另一方面,在例子2中,再现器1934可以是MPEG-2解码器,以再现用例如MPEG-2编码的语音或图像。在这种情况下,输出为NTSC(国家电视制式标准委员会)信号或模拟语音信号。
存储器1935接收再现器1934输出的再现信息,并存储第一再现信息Ir1。然后,根据再现的需要,存储器1935也输出第一再现信息Ir1作为第二再现信息Ir2。这一操作在后面称为“再现”。请注意,第一和第二再现信息Ir1和Ir2其内容是一致的,不同之处在于展现时间上,在下文即将描述。
在例子1中存储器1935可以是OS(操作系统)文件系统或管理电子邮件类别的软件。另一方面,在例子2中,存储器1935可以是记录和再现NTSC信号和模拟语音信号的VTR(磁带录像机)或VCR(盒式磁带录音机)。
展现器1936接收再现器1934输出的第一再现信息Ir1和存储器1935输出的第二再现信息Ir2,向用户显示其中之一或全部信息。在例子1中,展现器1936可以是诸如X-Window或Micorsoft Windows等窗口系统,向用户展现图像和声音。另一方面,在例子2中,展现器1936可以是电视接收机,用于输入和接收例如NTSC信号和模拟语音信号。
在图26中,示出了信息传输装置1900产生的加密多路信息单元Ime0d的一个例子。根据该例子,加密多路信息单元Ime0d包括四个信息单元Iu1d,Iu2d,Iu3d和Iu4d,在图中每个都用一个圆圈指示。虚线指示的矩形表示在低层加密器1913中对信息单元Iu1d,Iu2d,Iu3d和Iu4d一次加密获得的加密多路信息单元Ime。换句话说,所有信息单元Iu1d,Iu2d,Iu3d和Iu4d都用相同的密码加密,由传输级的单个加密层保护。
信息单元Iu1d,Iu2d,Iu3d和Iu4d分别表示有天气预报的旅游地指南、旅游地的天气预报、国家天气预报,以及局部地区天气预报。对这些相对于天气预报的子分割区进行加密,产生总天气预报节目Iue。因此,从加密的观点来看,这些子分割区没有层次。
运作
参照图27和28,下面描述传统传输装置1900的工作情况。在图27中,示出了发送单元1910和发射机1920进行的工作的流程图。
在步骤S2001,信息单元发生器1911产生多个信息单元Iu,并输出产生的信息单元Iu。产生信息单元Iu的例子包括用户输入信息单元Iu和如例子1中一样指定文件的方法,以及如例子2一样,根据预定规则从存储的信息单元Iu中选择输出信息单元Iu的方法。
在步骤S2002,多路复用器1912多路复用在步骤S2001产生的信息单元Iu,并把其结果作为多路信息Im输出。多路信息Im在例子1情况下是与MIME一致的多部分数据,而在例子2中,是表示MPEG-2系统的TS的数据。
在步骤S2003,低层加密器1913对在步骤S2002多路复用获得的多路信息进行加密,产生加密多路信息Ime。在例子1中,多路信息Im是利用RSA密码等来加密的。另一方面,在例子2中,利用例如Hitachi公司制造的MULTI-2密码对MPEG-2的TS的有效负载部分进行加密。
在步骤S2004,发送器1914把步骤S2003加密获得的加密多路信息Ime转换成可以发送或适合由发射机1920发送的格式。在例子1中,把例如:“至:字段,来自:字段”的信息加到加密多路信息Ime的邮件文本的首标中,并输出该信息作为发送信息It。另一方面,在例子2中,输出利用纠错码对MPEG-2的TS进行编码,然后对编码的TS进行调制而获得的信息。
在步骤S2005,发射机1920向实际远距点发送信息It。在例子1中,安装在一台或多台连接的计算机上的邮件通信灵元根据SMTP与诸如互联网或LAN(局域网)等计算机网络进行通信。因此,邮件从一台计算机上的邮件通信灵元传输到另一台计算机上的邮件通信灵元。
另一方面,在例子2中,由抛物面天线向通信卫星发射在上变频器中变频而获得的发送信息It。通信卫星把接收到的发送信息It由转发器向地面发射。地面接收天线接收通信卫星的发送信息It。
参照图28,下面描述接收单元1930进行的操作。在图28中,具体示出了从发送信息It中实时取出信息单元Iu、向用户展现信息单元Iu、当用户需要时存储信息单元Iu以及以后再次观看信息单元Iu的操作。
在步骤S2101,当用户实时观看发送信息It的信息单元Iu时,过程进入到步骤S2102。当用户观看预先存储在存储器1935内的信息单元Iu时,过程进入到步骤S2109。
在步骤S2102,接收机1931接收发射机1920的发送信息It,并从输入的发送信息It中取出部分或所有加密多路信息Ime。在例子1中,进行取出一个发给特定用户的电子邮件数据处理。另一方面,在例子2中,通过调谐到预定的频率,进行处理,由PID(数据包标识符)过滤出要找的特定数据包存储信息,并选择和取得该数据包。
在步骤S2103,低层解密器1932接收接收机1931输出的加密多路信息Ime,并对加密多路信息Ime解密,输出多路信息Im。在例子1中,低层解密器1932用解密选项启动的PGP程序。用PGP程序的RSA密码进行解密,并输出解密结果。另一方面,在例子2中,对利用MULTI-2密码加密多路信息Im进行解密,获得多路信息Im。
在步骤S2104,去多路复用器1933从多路信息单元Im中分离出每个信息单元Iu,取出信息单元Iu。在例子1中,去多路复用器1933分离出根据MIME多路复用获得的多部分消息的每个要素。因此,分离出文本信息、图像信息、语音信息等各要素,作为离散的信息单元Iu。
另一方面,在例子2中,去多路复用器1933根据PID(数据包标识符)分离MPEG-2系统多路复用的多个流。因此,分离出诸如MPEG-2视频流、MPEG-1音频流和EPG等附加信息作为离散信息单元Iu。按ITU-T H.262对MPEG-2图像进行标准化,按ISO/IEC11172-3标准使MPEG-1语音标准化。
在步骤S2105,再现器1934接收去多路复用器1933输出的信息单元Iu,并产生第一再现信息Ir1作为可再现信息。在例子1中,当信息单元Iu例如为文本信息时,则选择和列出对应于各字符码的字体,产生位图格式,作为再现信息Ir1。当信息单元Iu是诸如JPEG(联合静止图像专家组)等的图像信息格式时,把它扩展成位图格式,并输出扩展结果作为再现信息。JPEG按ISO/IEC 10918进行标准化。当信息单元Iu为语音信息时,用与数字-模拟(D/A)转换器相同的功能把它转换成模拟语音信号。也把模拟语音信号作为再现信息输出。
另一方面,在例子2中,当在步骤S2104获得的信息单元Iu为MPEG-2视频流时,对MPEG-2图像进行解码,输出NTSC信号作为再现信息。当信息单元Iu为语音流时,通过D/A转换把它转换成模拟语音信号,并输出该模拟语音信号。
在步骤S2106,根据再现信息的格式,展现器1936向用户展现在步骤S2105获得的第一再现信息Ir1。在例子1中,当在步骤S2105获得的再现信息为位图格式时,展现器1936排列再现信息Ir1,并在显示屏上显示该再现信息Ir1。从这样就向用户展现再现信息Ir1。当在步骤S2105获得的再现信息为模拟语音信号时,把模拟信号送到扬声器,转换成声音,并可闻地向用户展现。
另一方面,在例子2中,在显示器上接收到在步骤S2105获得的作为再现信息的NTSC信号,把模拟语音信息发送给扬声器,向用户展现再现信息。
在步骤S2107,当用户想存储当前发送信息中的信息时,过程进入到步骤S2108,而在另一种情况下,过程进入到步骤S2101。用户意图的具体例子包括指定观看和预设定时器等。
在步骤S2108,把步骤S2105产生的再现信息存储在存储器1935中。此后,过程进入到步骤S2101。再现信息Ir1可以另外存储在存储器1935内,或者,用另外存储的信息Ir1改写已存储的信息Ir1。另外,在原版本已存储在存储器1935内的情况下,可以用原版本替换该信息。
在例子1中,在文件系统中存储和排列再现信息。信息单元Iu以例如到达的顺序、发送者以及主题来排列。另一方面,在例子2中,把诸如图像和语音的再现信息记录在录像带上。例如,可以同时存储与图像和语音不同的在NTSC垂直消隐周期内多路复用的附加信息。在记录数字信息的情况下,可以同时存储不是图像和语音的多个数据流。
在步骤S2109,输出存储在存储器1935内的第一再现信息Ir1,作为第二再现信息Ir2。在例子1中,输出用户从文件系统内排列和存储的再现信息Ir1选出的再现信息Ir2(Ir1)。另一方面,在例子2中,从录像带等再出图像和语音。虽然用户希望的选择再现信息Ir2(Ir1)可以利用作为存储器1935的功能实现的方法自动进行,但用户自己也可以选择录像带等,并在存储器1935内设置所选的录像带。
在步骤S2110,展现器1936向用户展现在步骤S2109输出的再现信息。此后,过程回到步骤S2101。除了过程返回到步骤S2101之外,步骤S2110的操作可以与步骤S2106相同。
然而,如上所述,传统信息传输装置1900面临下列两个主要问题。第一个问题是限制了对设置防止不正当解密的密码抗解力的自由度。通常,对付不正当解密而设置的密码抗解力越大,正常解密方法进行解密过程需要的诸如计算机资源和处理时间等资源越多。因此,根据加密目的要求的保密性需要利用具有必要和足够抗解力的密码进行加密。
例如,当作为要发送的信息的一部分的信息单元Iu需要保密性高的加密时,作为要素的信息单元Iu必须利用具有高抗解力的密码进行加密。例如,在天气预报节目中,全国天气预报是免费的,则不加密。然而,详细的本地预报是要收费的,所以每个用户专门定制的天气预报是要额外收费的。因此,本地的详细天气预所必须经过保密性比全国天气预报更高的加密,并且,专门定制的天气预报必须经过保密性比本地详细天气预报更高的加密。
虽然在许多密码中,理论上增加密码分析钥的长度可以调整密码的抗解力,但由于例如通常所用的加密硬件的限制,密码的抗解力未必具有足够的自由度。
然而,当使用自由度可以增加的密码的加密硬件时,会产生一些缺点。例如,接收单元1930变得复杂,必须准备专用的硬件。在对利用抗解力不同的密码加密的信息单元Iu改变密钥时,在最差的情况下,必须对每个信息单元Iu进行加密和解密,这样效率不高。
第二个问题是信息单元Iu必须在存储之前解密。通常,以所有人可以接入的媒体发送收费信息,例如通过广播。进行这种收费广播时,往往在发送单元1910中以加密状态发送信息,在接收单元1930解密信息的时间点上进行收费。这是为了防止不付费的用户不正当地观看。
传统信息传输装置1900必须在用户不实时观看信息单元Iu之前,有时在传输之后,存储解密发送信息It产生的再现信息Ir,该发送信息It是通过对发送单元1910发送的信息单元Iu进行加密产生的。考虑这样的情况,即预先存储可以观看的信息单元Iu,在以后观看。
当存储了相当大量的可以以后观看的信息单元Iu时,即使它们已根据发送信息It解密,但最终某些信息单元Iu也不观看。在存储时解密信息单元Iu的同时进行收费的情况下,这对用户是不利的。相反,当仔细地选择和存储少量的总是在以后观看的信息单元LU时,由于没有存储,即使用户以后希望观看信息单元Iu,也不能看到信息单元Iu。其原因是通常用户自己预先确定以后要观看的信息单元是相当困难的。
另一方面,也考虑了改变接收单元和存储发送信息It的结构的方法。原方法中,当重复发送诸如具有相同内容的EPG等附加信息时,这些信息彼此重叠。而且,包括旧的和新的内容的信息单元Iu都存储,而与其版本无关,不惜它们中最新的信息单元,例如空难幸存者数目和版本更新的软件。因此,浪费了存储容量,这是不现实的,取出新的信息单元Iu需要额外的处理。
发明内容
本发明解决了上述的传统问题。在本发明的第一方面,提供了一种用于信息传输系统的信息传输装置,其中,由多个信息单元组成的加密信息在至少两个用户之间进行通信,每个信息单元被分层加密并彼此多路复用,所述信息被加密以便于传输,所述装置包含:
信息单元处理装置,产生所述信息单元;
第一加密装置,用第一预定加密系统加密所述信息单元,产生加密信息单元;
第一多路复用装置,至少多路复用所述信息单元和所述加密信息单元之一,以产生多路信息单元。
从上面可以看出,根据本发明的第一方面,可以产生由多个信息单元组成的加密信息,它们被分层加密,并彼此以各种组合方式被多路复用。
根据本发明的第二方面,在本发明的第一方面中,该信息传输装置还包含:
第二加密装置,用第二预定加密系统加密所述多路信息,产生所述加密多路信息;
第二多路复用装置,多路复用所述加密信息单元,以产生所述多路信息。
从上可以看出,根据本发明的第二方面,可以用不同的加密系统加密每个信息单元,确保对非法接入信息的解密力。
根据本发明的第三方面,在本发明的第二方面的信息传输装置中,还包含:
第三加密装置,用第三预定加密系统加密所述多路信息,产生加密多路信息单元。
根据第四方面,在本发明的第三方面的信息传输装置中,所述第三预定加密系统与应用于所述加密信息的一样。
根据第五方面,在根据本发明的第三方向的信息传输装置中,所述第二预定加密系统与所述第三预定加密系统相同。
根据第六方面,在本发明的第三方面的信息传输装置中,所述第一、第二和第三预定加密系统相同。
根据第七方面,在根据本发明的第一方面的信息传输装置中,还包含:
发送装置,用于把所述加密多路信息转换成适合有效发送的格式。
根据第八方面,在本发明的第一方面的信息传输装置中,所述第一加密装置用适合信息发送的加密系统加密所述信息单元。
根据本发明第九方面,提供一种用于信息传输系统的信息传输装置,其中,由多个信息单元组成的加密信息在至少两个用户之间进行通信,每个信息单元被分层加密并彼此多路复用,所述信息被加密以便于传输,所述装置包含:
第一解密装置,用第一解密系统对所述加密信息进行解密,产生第一多路信息单元;
第一去多路复用装置,把所述第一多路信息单元去多路复用成第一加密信息单元、第二多路信息单元和所述信息单元三者中的任一种;
第二解密装置,用第二解密系统对所述第一加密信息单元进行解密,产生所述信息单元或第二加密信息单元。
根据第十方面,在本发明的第十方面的信息传输装置中,还包含:
第二去多路复用装置,去多路复用所述第二多路信息单元;
第三解密装置,用第三预定解密系统解密所述第二加密信息单元,产生所述信息单元。
根据第十一方面,在根据本发明的第九方面的信息传输装置中,所述第一解密系统与应用于所述加密信息的一样。
根据第十二方面,在根据本发明的第九方面的信息传输装置中,还包含:
存储装置,设置在所述第一去多路复用装置和所述第二解密装置之间,用于存储所述第一和第二加密信息单元二者中的任何一种。
根据第十三方面,在本发明的第十二方向的信息传输装置中,还包含:
再现装置,用于接收所述第二解密装置的所述加密信息单元,产生指示所述加密信息内容的再现信息,所述再现装置请求所述存储装置向所述第二解密装置提供所述存储的加密信息单元。
根据第十四方面,提供一种传输包含多个信息单元的加密信息的信息传输方法,每个信息单元被分层加密并彼此多路复用,所述加密信息在至少两个用户之间进行通信,所述信息被加密,以便传输,所述方法包含下列步骤:
产生所述信息单元;
用第一预定加密系统加密所述信息单元,产生加密信息单元;
多路复用至少所述信息单元和所述加密信息单元之一,以产生多路信息单元。
从上面可以看出,根据本发明的第十四方向,可以产生包含多个信息单元的加密信息,它们被分层加密,并彼此以不同组合被多路复用。
根据第十五方面,在本发明的第十四方面的信息传输方法中,还包含下列步骤:
用第二预定加密系统加密所述多路信息,产生所述加密多路信息;
多路复用所述加密信息单元,以产生所述多路信息。
从上可以看出,根据本发明的第十五方面,可以用不同的加密系统加密每个信息单元,确保对非法接入信息的解密力。
根据第十六方面,在本发明的第十五方面的信息传输方法中,还包含:
用第三预定加密系统加密所述多路信息单元,产生加密多路信息单元。
根据第十七方面,在本发明的第十六方面的信息传输方法中,所述第三预定加密系统与应用于所述加密信息的一样。
根据第十八方面,在本发明第十六方面的信息传输方法中,所述第二预定加密系统与所述第三预定加密系统一样。
根据第十九方面,在本发明的第十六方面的信息传输方法中,所述第一、第二和第三预定加密系统相同。
根据第二十方面,在本发明的第十四方面的信息传输方法中,还包含下列步骤:
把所述加密多路信息转换成适合有效发送的格式。
根据第二十一方面,在根据本发明的第十四方面的信息传输方法中,在所述加密步骤,用适合信息发送的加密系统加密所述信息单元。
根据第二十二方面,提供一种传输包含多个信息单元的加密信息的信息传输方法,每个信息单元被分层加密并彼此多路复用,所述加密信息在至少两个用户之间进行通信,所述信息被加密,以便传输,所述方法包含下列步骤:
用第一解密系统解密所述加密信息,产生第一多路信息单元;
把所述第一多路信息单元去多路复用成第一加密信息单元、第二多路信息单元和所述信息单元三者中的任一种;
用第二解密系统解密所述第一加密信息单元,产生所述信息单元或第二加密信息单元。
根据第二十三方面,在本发明的第二十二方面的信息传输方法中,还包含下列步骤:
去多路复用所述第二多路信息单元;
用第三预定解密系统解密所述第二加密信息单元,产生所述信息单元。
根据第二十四方面,在本发明的第二十二方面的信息传输装置中,所述第一解密系统与应用于所述加密信息的相同。
根据第二十五方面,在本发明的第二十四方面的信息传输装置中,还包含下列步骤:
存储所述第一和第二加密信息单元二者中的任何一种。
根据第二十六方面,在本发明的第二十五方面的信息传输装置中,还包含下列步骤:
接收所述加密信息单元,产生指示所述加密信息内容的再现信息,请求向第二解密装置提供所述存储的加密信息单元。
根据第二十七方面,提供一种信息传输系统,用于传输包含多个信息单元的加密信息,每个信息单元被分层加密并彼此多路复用,所述加密信息在至少两个用户之间进行通信,所述信息被加密,以便传输,所述系统包含:
信息单元产生装置,产生所述信息单元;
第一加密装置,用第一预定加密系统加密所述信息单元,产生加密信息单元;
第一多路复用装置,至少多路复用所述信息单元和所述加密信息单元之一,以产生多路信息单元;
第一解密装置,用第一解密系统解密所述加密信息,产生第一多路信息单元;
第一去多路复用装置,把所述第一多路信息单元去多路复用成第一加密信息单元、第二多路信息单元和所述信息单元三者中的任何一种;
第二解密装置,用第二解密系统解密所述第一加密信息单元,产生所述信息单元或第二加密信息单元。
从上面可以看出,根据本发明的第二十七方面,可以产生包含多个信息单元的加密信息,它们被分层加密,并彼此以各种组合被多路复用。也可以根据如此分层加密和多路复用的信息中再出信息。
根据第二十八方面,在本发明第二十七方面的信息传输系统中,还包含:
第二加密装置,用第二预定加密系统加密所述多路信息,产生所述加密多路信息;
第二多路信息,多路复用所述加密信息单元,产生所述多路信息。
从上可以看出,根据本发明的第二方面,可以用不同的加密系统加密每个信息单元,确保对非法接入信息的解密力。
根据第二十九方面,在本发明第二十八方面的信息传输系统中,还包含:
第三加密装置,用第三预定加密系统加密所述多路信息,产生加密多路信息单元。
根据第三十方面,在本发明第二十九方面的信息传输系统中,所述第三预定加密系统与应用于所述加密信息的一样。
根据第三十一方面,在本发明第二十九方面的信息传输系统中,所述第二预定加密系统与所述第三预定加密系统一样。
根据第三十二方面,在本发明的第二十九方面的信息传输系统中,所述第一、第二和第三预定加密系统相同。
根据第三十三方面,在本发明的第二十七方面的信息传输系统中,还包含:
发送装置,把所述加密多路信息转换成适合有效发送的格式。
根据第三十四方面,在本发明的第二十七方面的信息传输系统中,所述第一加密装置用适合信息发送的加密系统加密所述信息单元,
根据第三十五方面,在本发明的第二十七方面的信息传输系统中,还包含:
第二去多路复用装置,去多路复用所述第二多路信息单元;
第三解密装置,用第三预定解密装置解密所述第二加密信息单元,产生所述信息单元。
根据第三十六方面,在本发明的第二十七方面的信息传输系统中,所述第一解密系统与应用于所述加密信息的一样。
根据第三十七方面,在本发明的第二十七方面的信息传输系统中,还包含:
存储装置,设置在所述第一去多路复用装置与所述第二解密装置之间,存储任何所述第一和第二加密信息单元二者中的任何一种。
根据第三十八方面,在本发明的第三十方面的信息传输系统中,还包含:
再现装置,接收所述第二解密装置的所述加密信息,产生指示所述加密信息内容的再现信息,所述再现装置请求所述存储装置向所述第二解密装置提供所述存储的加密信息单元。
附图说明
图1是根据本发明第一实施例的信息传输装置的框图;
图2是解释图1的信息传输装置产生的加密多路信息单元的辅助图;
图3是图1的信息传输装置中的发送单元和发射机进行的操作流程图;
图4是根据图1的信息传输装置内接收单元进行的操作流程图;
图5是根据本发明第二实施例装置的框图;
图6解释图5的信息传输装置产生的加密多路信息单元的辅助图;
图7是图5的信息传输装置中的发送单元和发射机进行的操作流程图;
图8是根据图5的信息传输装置内接收单元进行的操作流程图;
图9是图5的信息传输装置的另一个例子的框图;
图10是根据本发明第三实施例装置的框图;
图11是解释图10的信息传输装置产生的加密多路信息单元的辅助图;
图12是根据图10的信息传输装置内接收单元进行的操作流程图;
图13是图10的信息传输装置的另一个例子的框图;
图14是根据本发明第四实施例装置的框图;
图15是图14的信息传输装置中的发送单元和发射机进行的操作流程图;
图16是根据图14的信息传输装置内接收单元进行的操作流程图;
图17是图14的信息传输装置内的存储器进行的操作的流程图;
图18是根据本发明第五实施例装置的框图;
图19是图18的信息传输装置中的发送单元和发射机进行的操作流程图;
图20是根据图18的信息传输装置内接收单元进行的操作流程图;
图21是图18的信息传输装置的另一个例子的框图;
图22是根据本发明第六实施例装置的框图;
图23是图22的信息传输装置中的发送单元和发射机进行的操作流程图;
图24是图22的信息传输装置的另一个例子的框图;
图25是传统信息传输装置的框图;
图26是解释图25的信息传输装置产生的加密多路信息单元的辅助图;
图27是图25的信息传输装置中的发送单元和发射机进行的工作流程图;
图28是图25的信息传输装置中的接收单元进行的工作流程图。
具体实施方式
现在参照附图的图1至24详细描述根据本发明的较佳实施例。
(第一实施例)
下面参照图1至3描述根据本发明的第一实施例的信息传输装置。描述分两类具体的例子进行,例子1为互联网内的信息传输,例子2为数字广播。信息传输装置100包括发送单元110、发射机120和接收单元130。
发送单元110
发送单元110包括信息单元发生器111、信息单元加密器112、多路复用器113、低层加密器114和发送器115。信息单元发生器111产生多个信息单元Iu,并输出。在例子1中,信息单元发生器111输出例如用户用键盘等输入的文本、采集到计算机内的图像以及已存储在计算机内的其它信息的信息单元Iu。信息单元发生器111可以是例如电子邮件软件的输入屏幕部分以及互联网上广播站的服务器。
另一方面,在例子2中,产生的所有信息单元Iu都预先存储在信息单元发生器111内。考虑采用仅根据预定方案选择输出信息单元Iu的方法。信息单元发生器111是包含数据广播发送系统内的节目管理系统、VTR的载送机构、MPEG-2编码器、数字广播的EPG(电子节目指南)管理发送系统等的广播站系统。必须按长时间保持的相同内容发送诸如EPG等附加信息。因此,在某些情况下,在信息单元发生器111内以秒为周期重复输出相同的内容。
信息单元加密器112连接到信息单元发生111器上,接收信息单元Iu,以加密输入的信息单元Iu。然后信息单元加密器112输出加密结果作为加密信息单元Iue。一次加密的对象是具有信息单元Iu或加密结果的集合。加密信息单元Iue定义如下:
定义1:加密信息单元Iue也是信息单元Iu。
定义2:一组信息单元Iu或加密信息单元Iu也是加密信息单元Iue。
定义3:对加密信息单元Iue进行加密的结果也是加密信息单元Iue。
多路复用器113连接到信息单元发生器111和信息单元加密器112上,分别接收信息单元Iu和加密信息单元。然后,多路复用器113多路复用从信息单元发生器111和/或信息单元加密器112接收到的信息,并输出多路复用结果作为多路信息单元Im。
多路复用器113还连接到其本身的输出端,接收产生的多路信息Im,以再次进行多路复用。而且,多路复用器113的输出端也连接到信息单元加密器112的输入端,这样,信息单元加密器112可以对多路信息单元Im进行加密,以产生加密信息单元Iue。
因此,多路复用器113处理信息单元加密器112输出的加密信息单元Iue,与信息单元发生器111输出的信息单元Iu相似,作为其多路复用的对象。在认为等于一个信息单元Iu的条件下,处理信息单元加密器112每次交出的加密信息单元Iue。多路复用器113可以把信息单元发生器111输出的信息单元Iu加到预先从信息单元加密器112输出的加密信息单元Iue上,并对它们多路复用。
具体地说,多路复用器113接收信息单元发生器111输出的多个信息单元Iu。然后,多路复用器113多路复用输入的信息单元Iu,并输出多路复用的信息单元Iue,作为多路信息Im。通过多路复用,把多个信息单元Iu转换成适合发射机120高效发送的格式(多路信息Im)。
在例子1中,多路复用器113为MIME(多用互联网邮件扩展)编码器,用于例如在互联网上通过电子邮件发送多媒体信息。在这种情况下,多路复用器113分别取得文本信息、图像信息、语音信息等多个信息单元Iu,作为要素。然后,多路复用器1113把这些要素转换成符合MIME的多部分消息,以集中多个要素,并输出该消息。MIME的正式规范按RFC(征求意见)1521/1522来定义。
另一方面,在例子2中,多路复用器113为业务多路复用器,它从例如多个流数据中获得MPEG-2系统的TS(传送流)。MPEG-2系统的TS按ISO/IEC CD 13818-1来标准化。在这种情况下,多路复用器113把信息单元发生器111输出的多个信息单元Iu分成数据包,称为PEC(分组基本流),并根据某一规则多路复用获得的数据包。
低层加密器114连接到多路复用器113上,接收多路信息Im,并对其加密。然后,从低层加密器114输出加密结果作为加密多路信息。具体地说,低层加密器114接收多路复用器113输出的多路信息Im,并根据预定的加密算法对多路信息Im进行加密。然后,低层加密器114输出加密结果作为加密多路信息Ime。
在例子1中,低层加密器114可以是软件PGP(颇佳保密),其上用加密选项启动RSA密码,RSA密码是例如安装在其内的公共密钥。低层加密器114的输出是利用RSA密码加密的电子邮件的文本。RSA密码在R.L.Rivest、A.Shamir以及L.Adleman撰写的文章中有详细描述,他们是“获得数字鉴名和公共密钥加密系统”的方法的作者(1978年2月发行的ACM通信,第21卷第2期)。PGP在Simson Garfinkel撰写的名称为“PGP:颇佳保密”一文内有详细描述(O’Reilly及其合作者)。
另一方面,在例子2中,低层加密器114可以是例如传送层加密器。低层加密器114利用诸如MULTI-2等加密算法对输入的MPEG-2的TS的有效负载部分进行加密,并输出加密结果:MPEG-2的加密TS。
发送器115连接到低层加密器114上,接收加密多路信息Ime,产生发送信息It,并输出产生的发送信息It。具体地说,发送器115把低层加密器114输出的加密多路信息Ime转换成可以输入给发射机120的发送信息It。
在例子1中,发送器115是一种程序,把由目的字段、发送者字段等组成的邮件首标加到电子邮件的文本中。发送器115的输出是增加了邮件首标的电子邮件的文本。另一方面,在例子2中,发送器115是MPEG-2的TS的纠错编码器和调制器。
发射机120
发射机120接收发送器115输出的发送信息It,并向实际远距点发该信息It。发射机120的输入和输出都是发送信息It。发射机120的输入不会没有任何差错地出现在接收单元130的输出上。在例子1中,发射机120为多个邮件通信灵元(代理进程),它们通过诸如互联网等通道彼此连接,解释并和执行SMTP(简单邮件传输协议)。典型邮件通信灵元的例子包括“发送邮件”。SMTP的正式规范按RFC821、RFC822以及RFC974定义。发送邮件在E.Allman撰写的题目为“发送邮件-互联网邮件路由器”Unix程序手册”一文中有详细描述(1983年发表,CSRG U.C.Berkeley)。
另一方面,在例子2中,发射机120由上变频器、向卫星发送数据的抛物面天线、通信卫星以及地面接收天线组成。
接收单元130
接收单元130从发射机120接收发送信息It。然后,接收单元130以不同方式处理发送信息It,再现包括在其内的信息单元Iu,最后向用户提供信息单元Iu的内容的再现信息Ir。接收单元130包括接收机131、低层解密器132、去多路复用器133、信息单元解密器134、再现器135和展现器136。
接收机131连接到发射机120上,接收发送信息It,产生加密多路信息Ime。具体地说,接收机131接收发射机120输出的发送信息It,并取出部分或全部信息,然后,接收机131根据发送信息It产生加密多路信息Ime。
在例子1中,接收机131为邮件传输的前端程序。另一方面,在例子2中,接收机131由卫星广播调谐器、解调器和纠错解码器连接而成。
低层解密器132连接到接收机131上,接收加密多路信息Ime,产生多路信息Im。低层解密器132接收接收机131输出的加密多路信息Ime,并对加密多路信息Ime进行解密,产生多路信息Im。在例子1中,低层解密器132为PGP程序,它由解密选项来启动。另一方面,在例子2中,低层解密器132为传送层解密器。
请注意,低层解密器132产生的加密多路信息Ime的内容基本上与发送单元110的低层加密器114产生的加密多路信息Ime相同,只是加密格式或加密方法不同。当然,也可以再现与低层加密器114产生的加密多路信息完全相同的加密多路信息Ime。
去多路复用器133连接到低层解密器132上,从其接收多路信息Im。去多路复用器133从多路信息Im中分离出加密信息单元Iue,并输出分离的加密信息单元Iue。当根据多路信息解密的信息包括不需要解密的信息单元Iu时,去多路复用器133分开输出加密信息单元Iue和信息单元Iu。
具体地说,在例子1中,去多路复用器133为MIME解码器,它把文本信息、图像信息等分离成分离的信息,以取出分离信息,这些信息是包括在多部分消息内的各种要素。另一方面,在例子2中,去多路复用器133是MPEG-2的TS的去多路复用器。去多路复用器133分离由MPEG-2系统多路复用的多个流。
信息单元解密器134连接到去多路复用器133上,仅接收加密信息单元Iue。然后,信息单元解密器134对接收到的加密信息单元Iue进行解密,产生信息单元Iu。然而,如上所述,加密信息单元Iue为多路加密信息单元,由信息单元加密器112重复加密,或由多路复用器113重复多路复用。
在前一种情况下,加密器112已重复加密加密信息单元Im,即使在信息单元解密器134本身解密之后,仍留有另一个加密的信息单元Iue。信息单元解密器134从其分立输出端分别输出该余留加密信息单元Iue和信息单元Iu。为了对该余留加密信息单元Iue进行解密,信息单元解密器134还连接到其输出端之一,以向其送回余留的加密信息单元Iue。信息单元解密器134重复该反馈操作,直到在解密之后不再出现余留的加密信息单元Iue。
在后一种情况下,加密信息单元Iue已由多路复用器113重复多路复用,即使在去多路复用器133进行去多路复用之后仍留有另一个多路信息单元Im。由于该余留的多路信息单元受到分层多路复用和加密,所以在信息单元解密器134解密之前,首先必须对余留的加密(重复多路复用)信息单元Iue的外壳解密。因此,把该余留的多路复用的加密(重复多路复用)信息Iue送回给去多路复用器133。于是,去多路复用器133和/或解密器134连续重复进行去多路复用解密,直到在解密之后不再有多路信息单元Im,而是已解密的信息单元Iu。然后,信息单元解密器134仅输出信息单元1。
具体地说,信息单元解密器134接收信息单元解密器134输出的加密信息单元Iue。然后,从信息单元解密器134输出加密信息单元Iue的解密结果,即加密信息单元Iue或信息单元Iu。加密信息单元Iue是通过把信息单元Iu进行多次加密而获得的。因此,必须多次解密加密信息单元,以取出信息单元Iu。
信息单元解密器134再次接收信息单元解密器134本身的输出,重复解密输入,从而可以解密进行多次加密获得的加密信息单元Iue。因此,即使信息单元解密器134一次可以进行的解密次数为1,最终也可以从加密信息单元Iue中取出信息单元Iu。信息单元解密器134也可以同时进行多次解密。在这种情况下,可以更高速地取出信息单元Iu。
再现器135连接到信息单元解密器134和去多路复用器133的另一个输出端上,接收信息单元Iu。然后,再现器135把输入的信息单元Iu转换成可以再现的再现信息Ir,并输出再现信息Ir。在例子1中,再现器134可以是文本文件浏览器、图像文件显示软件等。另一方面,在例子2中,再现器134可以是MPEG-2解码器,以再现用例如MPEG-2编码的语音或图像。在这种情况下,输出为NTSC(国家电视制式标准委员会)信号或模拟语音信号。
展现器136接收再现器135输出的再现信息,向用户展现信息单元Iu。具体地说,展现器136接收再现器135输出的再现信息Ir,向用户展现包含在再现信息Ir内的信息。在例子1中,展现器136可以是诸如X-Window或Micorsoft Windows等窗口系统,向用户展现图像和声音。另一方面,在例子2中,展现器136可以是电视接收机,用于输入和接收例如NTSC信号和模拟语音信号。
运作
参照图3和图4,下面描述信息传输装置100进行的一般工作。在图3中,示出了发送单元110和发射机20进行的操作。
在步骤S301,信息单元发生器111产生多个信息单元Iu,并输出产生的信息单元Iu。产生信息单元Iu的例子包括用户输入信息单元Iu以及如例子1中一样指定一个文件的方法,以及如例子2一样,根据预定规则从存储的信息单元Iu中选择输出信息单元Iu的方法。
在步骤S302,信息单元加密器112对在步骤S301产生的信息单元Iu递归加密,产生其结果作为加密信息单元Iue。
在步骤S303,多路复用在步骤S302加密产生的多个加密信息单元Iue,并输出其结果作为多路信息Im。多路复用器113多路复用在步骤S301产生的信息单元Iu,并把其结果输出作为多路信息Im。多路信息Im在例子1情况下是与MIME一致的多部分数据,而在例子2中,是表示MPEG-2系统的TS的数据。
在步骤S304,低层加密器114对在步骤S303多路复用获得的多路信息Im进行加密,产生加密多路信息Ime。在例子1中,多路信息Im是利用RSA密码等来加密的。另一方面,在例子2中,利用例如Hitachi公司制造的MULTI-2密码对MPEG-2的TS的有效负载部分进行加密。
在步骤S305,发送器115把在步骤S304加密获得的加密多路信息Ime转换成适合发射机120发送的格式,并产生发送信息It。在例子1中,把例如:“至:字段,来自:字段”的信息加到加密多路信息Ime的邮件文本的首标中,并输出该信息作为发送信息It。另一方面,在例子2中,输出利用纠错码对MPEG-2的TS进行编码,然后对编码的TS进行调制而获得的信息。
在步骤S306,发射机120向实际远距点发送信息It。多个接收单元130可以对应于一个发送部分。在例子1中,安装在一台或多台连接的计算机上的邮件通信灵元根据SMTP与诸如互联网或LAN(局域网)等计算机网络进行通信。因此,邮件从一台计算机上的邮件通信灵元传输到另一台计算机上的邮件通信灵元。
另一方面,在例子2中,由抛物面天线向通信卫星发射在上变频器中变频而获得的发送信息It。通信卫星把接收到的发送信息It由转发器向地面发射。地面接收天线接收通信卫星的发送信息It。
在图4中,示出了接收单元130进行的操作。在步骤S401,接收机131接收发射机120输出的发送信息It,并从接收到的发送信息It中取出部分或全部加密多路信息Ime。在例子1中,进行取出一个发给特定用户的电子邮件数据的处理。另一方面,在例子2中,通过调谐到预定的频率,进行处理,由PID(数据包标识符)过波出要找的特定数据包存储信息,并选择和取得该数据包。
在步骤S402,低层解密器132接收在步骤S401产生的加密多路信息Ime。然后,低层解密器132输出解密结果作为多路信息Im。在例子1中,低层解密器132是用解密选项启动的PGP程序。用PGP程序的RSA密码进行解密,并输出解密结果。另一方面,在例子2中,对利用MULTI-2密码加密的多路信息Im进行解密,获得多路信息Im。
在步骤S403,去多路复用器133从在步骤S402获得的多路信息单元Im中分离出加密信息单元Iue。在例子1中,去多路复用器133分离出根据MIME多路复用获得的多部分消息的每个要素。因此,分离出文本信息、图像信息、语音信息等各要素,作为离散的信息单元Iu。
另一方面,在例子2中,去多路复用器133根据PID(数据包标识符)分离MPEG-2系统多路复用的多个流。因此,分离出诸如MPEG-2视频流、MPEG-1音频流和EPG等附加信息作为离散信息单元Iu。按ITU-T H.262对MPEG-2图像进行标准化,按ISO/IEC 11172-3标准使MPEG-1语音标准化。
在步骤S404,判断在去多路复用器133去多路复用之后的信息是否还包括加密信息单元Iue。当判断结果为是时,表示去多路复用器133在步骤S403产生的信息需要解密,以从其中取出内容,因而过程进入到步骤S405。
在步骤S405,信息单元解密器134一对密从去多路复用器133输出的加密信息单元Iue进行一次解密。此后,过程返回到步骤S403。重复进行步骤S403、S404和S405的操作,信息单元解密器134可以对包括在多路信息Im中的所有加密信息单元Iue进行解密,最后取出发送单元110发送的所有信息单元Iu。
另一方面,当在步骤S404的判断结果为否时,表示在去多路复用器133去多路复用之后的信息不需要解密,以从其中取出内容。换句话说,去多路复用器133输出的信息仅是信息单元Iu。然后过程进入到步骤S406。
在步骤S406,再现器135接收解密器134输出的信息单元Iu,并产生可再现的再现信息单元Ir。在例子1中,当信息单元Iu例如为文本信息时,选择并列出对应于各字符码的字体,产生位图格式,作为再现信息Ir1。当信息单元Iu是诸如JPEG(联合静止图像专家组)等的图像信息格式时,把它扩展成位图格式,并输出扩展结果作为再现信息。JPEG按ISO/IEC 10918进行标准化。当信息单元Iu为语音信息时,用与数字-模拟(D/A)转换器相同的功能把它转换成模拟语音信号。也把模拟语音信号作为再现信息输出。
另一方面,在例子2中,当在步骤S301获得的信息单元Iu为MPEG-2视频流时,对MPEG-2视频进行解码,输出NTSC信号作为再现信息。当信息单元Iu为语音流时,通过D/A转换把它转换成模拟语音信号,并输出该模拟语音信号。
在步骤S407,展现器136接收再现器135输出的再现信息单元Ir,然后根据再现信息的格式向用户展现再现信息Ir的内容。在例子1中,当在步骤S406获得的再现信息为位图格式时,展现器136排列再现信息Ir,并在显示屏上显示该再现信息Ir。这样就向用户展现再现信息Ir。当在步骤S406获得的再现信息为模拟语音信号时,把模拟信号送到扬声器,转换成声音,并可闻地向用户展现。
另一方面,在例子2中,在显示器上接收到在步骤S406作为再现信息的NTSC信号,把模拟语音信息发送给扬声器,向用户显示再现信息。
如上所述,在第一实施例中,可以处理已递归加密多次的信息单元Iu。因此,可以把分层结构引入到信息单元Iu的加密中。在选购一组信息单元Ir的一部分的情况下,对应于程序结构的分层结构使得可仅用一种类型的加密以较少的次数对信息单元Iu进行加密。
信息单元解密器134在接收单元130中重复进行解密,取出信息单元Iu。因此,接收单元可以不需要这种高级的或特殊的解密器对应于多种类型的密码就可以构成,每次进行多次的解密处理,从而可以简化和降低成本。
把信息单元编码成加密多路信息单元
参照图2描述信息传输装置100产生的加密多路信息单元Ime。信息单元的各个处理层用不同的后缀表示,以便于更好地对其辨认。例如,用虚线矩形表示的低层加密器114的输出为加密多路信息Ime0A。
用圆圈指示的信息单元发生器111的四个输出分别是信息单元Iu1a,Iu2a,Iu3a和Iu4a。这些信息单元Iu1a,Iu2a,Iu3a和Iu4a分别表示例如包含天气预报的旅游地指南、旅游地天气预报、全国天气预报以及本地天气预报。
用实线指示的矩形Iue1a、Iue12a和Iue4a表示信息传输装置100的发送单元110内在各加密阶段产生的加密信息的单元。具体地说,矩形Iue1a表示在步骤S302,产生的第一加密信息单元Iue,该步骤中,信息单元加密器112在第一预定加密系统CS1下用第一预定密码C1对信息单元发生器111产生的信息单元Iu1a进行加密。因而,产生第一加密信息单元Iue1a。
矩形Iue12a还表示下列两个步产生的第二加密信息单元Iue。在步骤S303,多路复用器113多路复用从信息单元加密器112产生的第一加密信息单元Iue1a和信息单元Iu2a,产生多路信息单元Im12a(未图示)。在步骤S302,信息单元加密器112在第二预定加密系统CS2用第二预定密码C2对从多路复用器113接收到的多路信息单元Im12a进行加密。因而,产生信息单元Iu1a加密两次的第二加密信息单元Iue12a。
矩形Iue4a表示在步骤S302,产生的第三加密信息单元Iue,该步骤中,信息单元加密器112在第三加密系统CS3下用第三预定密码C3对信息单元发生器111输出的信息单元Iu4a进行加密。因而,产生第三加密信息单元Iue4a。
矩形Ime0a表示如下产生的加密多路信息单元Ime。首先,在步骤303,多路复用器113多路复用第二加密信息单元Iue12a、信息单元3a和第三加密信息单元Iue4a,产生多路信息单元Im1234a(未图示)。其次,在步骤S304,低层加密器114在第四预定加密系统CS4下用第四预定密码C4对多路复用单元Im1234进行加密。
结果,第一信息单元Iu1aet用第一、第二和第四预定密码C1、C2和C4加密三次。第二信息单元Iu2a用第二和第四预定密码C2和C4加密两次。第三信息单元Iu3a用第四预定密码C4加密一次。第三信息单元Iu4a用第三和第四预定密码C3和C4加密两次。
因此,在这些信息单元Iu1a、Iu2a、Iu3a和Iu4a之间存在表示天气预报节目的不同内容的分层顺序。具体地说,加密多路信息Ime0a是一组对用户具有含义的信息。该组信息例如是一个电子邮件或一个信息节目。加密多路信息单元Ime0a递归包括没有加密的部分(Iu3a)和加密的部分(Iue12a和Iue4a)。
请注意,根据保护信息单元不被非法访问所需的适当密码抗解力,可以把所有密码C1、C2、C3和C4赋予相同的值或选择的值。同样,所有每个加密系统CS1、CS2、CS3和CS4可以从相同的加密系统或各种不同的加密系统(例如上面引用的)中选择。
作为一个例子,把未加密部分(Iu3a)和加密部分(Iue12a和Iue4a)包括在一个加密多路信息单元(Ime0a)中。整个加密多路信息单元Ime0a为天气预报节目,未加密部分(Iu3a)是免费的全国天气预报,加密部分(Iue12a和Iue4a)是收费的本地详细天气预报。而且,也可以考虑预览电影和加密电影、软件介绍资料、加密软件执行方式等。
在这种情况下,用户通过解密加密多路信息单元Ime0a可以观看全国天气预报(Iu3a),通过解密加密信息单元Iue2a可以观看旅游地的天气预报(Iu2a),通过解密加密信息单元Iue1a可以观看包含天气预报的旅游地指南(Iu1a),通过解密加密信息单元Iu34a可以观看本地天气预报(Iue4a)。
因此,被离散的密码加密多次的信息单元对非法解密来说,具有与用单个密码加密(它具有对应于多个离散密码的抗解力)的情况相同的抗解力。而且,根据定义2的多个信息单元(例如信息单元Iue1a和Iu2a)在同一加密层同时被加密,能减轻启动解密操作的负担。
把加密多路信息解密成信息单元
重复使用具有简单结构装置的单个解密器可以解密用由发送单元110分层排列的密码加密的加密信息,具体描述如下。把加密多路信息单元Ime0a通过发射机120以发送信息It的格式提供给接收单元130。
在步骤S401,接收单元130的接收机从接收到的发送信息It中取出部分或全部加密多路信息Ime0a。在步骤S402,低层解密器132用第三预定密码C4对接收到的加密多路信息Ime0a进行解密,获得由第二加密信息单元Iue12a、第三信息单元Iu3a和第三加密信息单元Iue4a构成的多路信息单元Im1234a(未图示)。请注意,如此获得的多路信息单元Im1234a能以与多路复用器113在步骤S303产生的多路信息单元Im1234a不同的格式产生。
去多路复用器133去多路复用在步骤S402产生的多路信息单元Im1234a,并在步骤S403从其中分离出每个加密信息单元Iue和/或信息单元Iu。因此,在步骤S403产生第二加密信息单元Iue12a、第三信息单元Iu3a和第三加密信息单元Iue4a。请注意,如此获得的信息单元Iue12a、Iu3a和Iue4a能按与发送单元110的信息单元加密器112产生的不同的格式产生。无需说明的是,那些信息单元Iue12a、Iu3a和Iue4a可以是与发送单元110的信息单元加密器112产生的相同的格式,从而再现那些信息单元Iue12a、Iu3a和Iue4a。
把第二加密信息单元Iue12a发送到信息单元解密器134,在步骤S405,通过用第二预定密码C2对加密信息单元Iue12a进行解密,产生多路信息单元Im12a(未图示)。把如此产生的多路信息单元Im12a送回到去多路复用器133中,在步骤S403对多路信息单元Im12a进行去多路复用,产生第一加密信息单元Iue1a和第二信息单元Iu2a。
把第一加密信息单元Iue1a发送到信息单元解密器134,在步骤S404,用第一预定密码C1对加密信息单元Iue1a进行解密,产生第一信息单元Iu1a。同样,把第三加密信息单元Iue4a发送到信息单元解密器134中,产生第四信息单元Iu4a。
把每个在步骤S404产生的信息单元Iu1a、在步骤S405产生的Iu2a、在步骤S403产生的Iu3a,以及在步骤S405产生的Iu4a发送到再现器135,在步骤S406从这些信息单元Iu1a、Iu2a、Iu3a和Iu4a产生再现信息Ir。请注意,所有信息单元Iu1a、Iu2a、Iu3a和Iu4a能按与信息单元发生器111产生的基本上相同的内容产生,但是加密格式或加密方法可以不同。当然,也可以完全再现与信息单元发生器111产生的Iu1a、Iu2a、Iu3st Iu4a相同的信息单元。
(第二实施例)
下面参照图5至8描述根据本发明第二实施例的信息传输装置。信息传输装置500包括发送单元510、发射机120和接收单元530。发射机120与信息传输装置100中所用的一样。下面一般将省略对构成信息传输装置100的相同部件的描述,以减少重复。
请注意,解密器532产生的加密多路信息Ime的内容基本上与发送单元110的低层加密器114产生的加密多路信息Ime相同,但加密格式或加密方法可以不同。当然,也可以再现与低层加密器114产生的完全相同的加密多路信息Ime。
发送单元510
发送单元510的结构与图1所示的发送单元110非常相似,由信息单元加密器512代替了信息单元加密器112。与信息单元加密器112相比,信息单元加密器512应当能对信息单元Iu进行与发射机120进行的低层传输一致的加密。换句话说,信息单元加密器512仅在诸如发射机120等执行的低层所用的某些加密系统下进行加密,无需说明的是,信息单元加密器512能在各种加密系统下进行加密,包括适用于上述低层传输系统。
具体地说,作为信息单元加密器512中所用的密码,可以选择能通过共用低层加密器514用于解密的高抗窜改器件进行解码的密码。高抗窜改器件可采取措施,使得非法分解内容,则擦除该内容,因而LSI(大规模集成电路)不会泄漏出与保密有关的信息,没有具体的设备难以分析。例如,用于CS数字广播的接收机中的IC板就是一种抗窜改器件。
接收单元530
接收单元530的结构与图1所示的接收单元130相似,由解密器532和去多路复用器533替换了低层解密器132和信息单元解密器134。解密器532连接到接收机131上,接收加密多路信息单元Ime。然后,解密器532对接收到的多路信息单元Ime进行一次解密,产生多路信息Im。请注意,解密器532可以解密任何一个在各种加密系统(包括发送单元110内的低层加密器114采用的某些加密系统)下加密的加密多路信息单元。
去多路复用器533连接到解密器532上,接收多路信息Im,对接收到的多路信息Im去多路复用,产生信息单元Iu。然而,当解密器532产生的多路信息Im其内包括重复多路复用的信息单元时,在去多路复用之后,仍有加密信息单元Iue。
解密器532还连接到去多路复用器533上,接收余留的加密单元Iue。然后,解密器532对加密单元Iue进行解密,产生多路信息单元Im,并把它提供给去多路复用器533。当从去多路复用器533接收到的加密信息单元Iue只是加密而没有被多路复用时,则从其中产生信息单元Iu,并把它直接提供给再现器135。因此,去多路复用器533不需要能对重复多路信息单元Im进行去多路复用,只要能对一次多路复用的信息单元Im去多路复用即可。
这样,从第一实施例的结构中去除信息单元加密器112递归加密多次的限制,就可以获得第二实施例的结构。在第一实施例中进行解密的低层解密器132和信息单元解密器134被综合到本实施例的解密器532中。这种集成也可认为是由低层解密器132的功能实现了信息单元解密器134的功能。
运作
下面参照图7和图8描述信息传输装置500进行的一般操作。图7所示的发送单元110和发射机120进行的操作与已参照图3描述的操作非常相似。因此,这里简要的描述一下,以说明它们之间的区别。
在步骤S601,信息单元发生器111产生多个信息单元Iu,并输出产生的信息单元Iu。
在步骤S602,信息单元加密器512对在步骤S601产生的信息单元Iu进行一次加密,输出其结果作为加密信息单元Iue。具体地说,信息单元加密器512加信息单元Iu进行符合发射机120低层传输的加密。这里所用的密码的类型与低层加密器114内所用的密码相同。“相同”意味着例如当低层加密器114使用RSA密码时,信息单元加密器也利用RSA密码进行加密。在第一实施例的步骤S302中进行对信息单元Iu递归加密多次的处理,而在本步骤中不限制对信息单元Iu进行多次加密。
在步骤S603,多路复用器113多路复用在步骤S602加密产生的多个加密信息单元Iue,并输出其结果,作为多路信息单元Im。
在步骤S604,低层加密器114用与步骤S602所用的相同的密码加密在步骤S603多路复用获得的多路信息Im。如对信息单元加密器512的描述那样,低层加密器114中所用的密码与信息单元加密器112中所用的密码一样。
在步骤S605,发送器115把在步骤S604加密获得的加密多路信息Ime转换成适合发射机120发送的格式,并产生发送信息It。
在步骤S606,发射机120向实际远距点发送信息It。
在图8中,接收单元530进行的操作与已参照图4描述的操作相似。因此,对操作作简要的描述,以说明它们之间的区别。在步骤S701,接收机131接收发射机120输出的发送信息It,从接收到的发送信息It中取出部分或全部加密多路信息Ime。
在步骤S702,解密器532接收在步骤S701产生的加密多路信息Ime,并对接收到的加密多路信息Ime进行解密。然后,解密器532输出解密结果作为多路信息Im。
在步骤S703,去多路复用器533从在步骤S702获得的多路信息单元Im中分离出加密信息单元Iue。去多路复用器533虽然对重复多路复用的信息单元Im进行去多路复用,但只对一次多路复用的信息单元Im去多路复用即可。
在步骤S704,解密器532对接收机131的加密多路信息单元Ime和/或去多路复用器533的加密信息单元Iue解密。从加密信息单元Ime或一次加密的加密信息单元Iue产生的是将直接提供给再现器135的信息单元Iu。从加密信息单元Ime或加密且多路复用的加密信息单元Iue产生的是提供给去多路复用器533的多路信息单元Im。
具体地说,当信息单元Iu加密一次时,加密信息单元Iue也解密一次,从而使它可以产生信息单元Iu。虽然在第一实施例中有对信息单元Iu递归加密多次的限制,但在第二发明中没有限制。
在步骤S705,再现器135接收解密器532和去多路复用器533输出的信息单元Iu,并产生可再现的再现信息Ir。
在步骤S706,展现器136接收再现器135输出的再现信息Ir。
如上所述,信息单元加密器512进行的加密与低层加密器114进行的加密相同。因此,不仅可以用一个解密器532对低层加密器114中所用的密码进行解码,也可以对信息单元加密器512中所用的密码进行解码。即可以仅准备一个非专用的解密器就可以解密信息单元Iu。
把信息单元编码成加密多路信息单元
参照与图2相似的图6,描述信息传输装置500产生的加密多路信息单元Ime。由虚线矩形代表的低层加密器114的输出为加密多路信息Ime0b。
圆圈指示的信息单元发生器111的四个输出分别为信息单元Iu1b,Iu2b,Iu3b和Iu4b。这些信息单元Iu1b,Iu2b,Iu3b和Iu4b分别表示例如包含天气预报的旅游地指南、旅游地天气预报、全国天气预报以及本地天气预报。
用虚线指示的矩形Iue12b和Iue4b每个表示信息传输装置500在各加密阶段时产生的加密信息的单元。产生矩形Iue12b的方法是,先在步骤S603中,由多路复用器113对从信息单元发生器111接收到的信息单元Iu1b和Iu2b进行多路复用,产生多路信息单元Im12b(未示出)。然后,信息单元加密器512在第五预定加密系统CS5下用第五预定密码C5对从多路复用器113接收到的多路信息单元Im12b进行一次加密,接着在步骤S602产生加密信息单元Iue12b。
矩形Iue4b也表示在步骤S602,产生的加密信息单元Iue,该步骤中,信息单元加密器512在第六预定加密系统CS6下用第六预定密码C6加密信息单元Iu4b。
产生加密多路信息单元Ime0b的方法是,先在步骤S603中,由多路复用器113对加密信息单元Iue12b、信息单元Iu3b和加密信息单元Iue4b进行多路复用,产生多路信息单元Im1234b(未示出)。然后,在步骤S604,低层加密器114在第七预定加密系统CS7下用第七预定密码C7加密多路信息单元Im1234b。
因此,信息单元Iu1b和Iu2b都用第五和第七预定密码C5和C7加密两次。信息单元Iu3a用第七预定密码C7加密一次。信息单元Iu4b用第六和第七预定密码C6和C7加密两次。
因此,在这些信息单元Iu1b、Iu2b、Iu3b和Iu4b之间存在表示天气预报节目的不同内容的分层顺序。具体如图6所示,根据本实施例的分层顺序与第一实施例不同。
请注意,根据保护信息单元不被非法访问所需的适应密码抗解力,可以把所有密码C5、C6和C7赋予相同的值或选择的值。同样,所有每个加密系统CS5、CS6和CS7可以从相同的加密系统或各种不同的加密系统(例如上面引用的)中选择。而且,所有密码和加密系统可以从第一实施例所选择的密码和加密系统中进行选择。
把加密多路信息解密成信息单元
重复使用具有简单结构装置的单个解密器可以解密用由发送单元510分层排列的密码加密的加密信息,具体描述如下。把加密多路信息单元Ime0b通过发射机120以发送信息It的格式提供给接收单元530。
在步骤S701,接收单元530的接收机131从接收到的发送信息It中取出部分或全部加密多路信息Ime0b。在步骤S702,低层解密器532用第七预定密码C7对接收到的加密多路信息Ime0b进行解密,获得由加密信息单元Iue12b、信息单元Iu3b和加密信息单元Iue4b构成的多路信息单元Im1234b(未图示)。请注意,如此获得的多路信息单元Im1234b能按与多路复用器113在步骤S603产生多路信息单元Im1234b不同的格式产生。
去多路复用器533去多路复用在步骤S603产生的多路信息单元Im1234b,并在步骤S703从其中分离出每个加密信息单元Iue和信息单元Iu。因此,在步骤S703产生加密信息单元Iue12b、信息单元Iu3b和加密信息单元Iue4b。请注意,如此获得的信息单元Iue12b、Iu3b和Iue4b能按与发送单元510的信息单元加密器512产生的不同的格式产生。无需说明的是,那些信息单元Iue12b、Iu3b和Iue4b可以是与发送单元510的信息单元加密器512产生的相同的格式,从而再现那些信息单元Iue12b、Iu3b和Iue4b。
把加密信息单元Iue12b发送到解密器532,在步骤S704,通过用第五预定密码C5解密加密的信息单元Iue12b,产生多路信息单元Im12b(未图示)。把如此产生的多路信息单元Im12b送回到去多路复用器533中,在步骤7403对多路信息单元Im12b进行去多路复用,产生信息单元Iu1b和Iu2b。同样,把加密信息单元Iue4b发送到解密器532,在步骤S704产生信息单元Iu4b。
把每个在步骤S703产生的信息单元Iu1b、在步骤S703产生的Iu2b、在步骤S703产生的Iu3b和在步骤S704产生的Iu4b发送到再现器135,在步骤S705根据这些信息单元Iu1b、Iu2b、Iu3b和Iu4b产生再现信息Ir。请注意,所有这些信息单元Iu1b、Iu2b、Iu3b和Iu4b都能以其内容与信息单元发生器111产生的相同的方式产生,但加密格式或加密法可以不同。当然,也可以完全再现与信息单元发生器111产生的Iu1b、Iu2b、Iu3b和Iu4b相同的信息单元。
参照图9,图9示出了信息传输装置500另一个例子。图9所示的信息传输装置500R的结构是从信息传输装置500中去除了低层加密器114。在该装置中,低层传输的加密不是由低层加密器114(图5)进行的,而是由信息单元加密器512(图9)进行的。因此,信息单元加密器512仅在低层(例如发射机120工作的传输层)中使用的某些加密系统下进行加密。无需说明的是,信息单元加密器512可以在各种加密系统下进行加密,包括适用于上述低层传输的系统。
(第三实施例)
下面参照图10、11和12描述根据本发明的第三实施例的信息传输装置。在本实施例中,信息传输装置800包括发送单元810、发射机120和接收单元830。下面一般将省略对构成信息传输装置100、500或500R的相同部件的描述,以减少重复。
请注意,解密器832产生的加密多路信息Ime的内容基本上与发送单元810的低层加密器114产生的加密多路复有信息Ime相同,但加密格式或加密方法可以不同。当然,也可以再现与低层加密器114产生的完全相同的加密多路信息Ime。
发送单元810
发送单元810的结构与已参照图5描述的发送单元510相同。然而,产生加密多路信息Ime的发送单元810的操作与发送单元510不同,这将在下面参照图11和图12来描述。
接收单元830
接收单元830的结构与图5所示的接收单元530相似,由解密器832和去多路复用器833替换了低层解密器532和去多路复用器533。解密器832连接到接收机131上,接收加密多路信息单元。然后,解密器832对加密多路信息单元Ime解密一次,产生多路信息Im。请注意,解密器832可以解密分层和重复加密的多路信息单元。解密器832对加密n(n为整数)次并产生n-1次加密信息单元的信息单元解密。因此,根据从接收机131输入的加密多路信息单元的加密次数,解密器832重复解密单元Ime,直到不再获得加密多路信息单元Ime。
去多路复用器833连接到解密器832上,接收多路信息Im,对接收到的多路信息Im进行去多路复用,产生信息单元Iu。然而,当解密器832产生的多路信息单元Iue其内包括加密信息单元Iue时,把加密信息单元Iue送回到解密器832。
运作
下面参照图12描述信息传输装置800的接收单元830进行的一般操作。如上所述,发送单元810的结构基本上与发送单元510相同,因此,其进行的操作也基本上与参照图7描述的相同。
接收单元830进行的一般操作如下。
在步骤S901,接收机131从发射机120接收发送信息It,从输入的发送信息It中取出部分或全部加密多路信息Ime。
在步骤S902,解密器832接收在步骤S901产生的加密多路信息Ime。然后,解密器832对输入的加密多路信息Ime进行解密,输出解密结果作为多路信息Im。
在步骤S903,去多路复用器833对每个加密信息单元Iue分离出在步骤S902产生的多路信息Im,取出加密信息单元Iue和/或信息单元Iu。
在步骤S904,判断解密器832或去多路复用器833输出的信息单元Iu是否被加密。如果判断为“是”,则表示信息单元Iu被加密,把解密器832或去多路复用器833的信息单元Iu(Iue)送回到解密器832。然后,过程进入到步骤S905。
然而,如果判断为“否”,则表示解密器832或去多路复用器833输出的信息单元Iu不再被加密。把解密器832或去多路复用器833的信息单元Iu发送到再现器135。然后,过程进入到步骤S906。
在步骤S905,解密器832对加密信息单元Iue解密一次,并从其输出解密结果。然后过程返回到步骤S903,重复进行步骤S903、S904和S905,解密器832可以解密信息单元Iu,最终取出没有加密的信息单元Iu。
在步骤S906,再现器135接收解密器832和/或去多路复用器833输出的信息单元Iu,并产生再现信息Ir。
在步骤S907,展现器136根据再现信息的格式向用户展现在步骤S906获得的再现信息Ir的内容。然后过程进入到步骤S903。
如上所述,在信息单元加密器512中进行多次递归加密。在低层加密器114中使用与信息单元加密器512中所用的相同的密码系统。因此,可以使解密器832对所有多次的加密进行解密。
把信息单元编码成加密多路信息单元
参照与图2非常相似的图11,描述信息传输装置800产生的加密多路信息单元Ime。由虚线矩形代表的低层加密器114的输出为加密多路信息Ime0c。
圆圈指示的信息单元发生器111的四个输出分别为信息单元Iu1c,Iu2c,Iu3c和Iu4c。这些信息单元Iu1c,Iu2c,Iu3c和Iu4c分别表示例如包括天气预报的旅游地指南,旅游地天气预报、全国天气预报以及本地天气预报。
用虚线指示的矩形Iue1c、Iue12c和Iue4c每个表示信息传输装置800的发送单元810在各加密阶段时产生的加密信息的单元。具体地说,矩形Iue1c表示产生的信息单元Iue,其方法是信息单元加密器512在第八预定加密系统CS8下用第八预定密码C8对信息单元发生器111输出的信息单元Iu1c进行加密。因此,产生加密信息单元Iue1c。
矩形Iue12c也表示下面两个步产生的加密信息单元Iue。首先,多路复用器113对从信息单元加密器512接收到的第一加密信息单元Iue1c和信息单元Iu2c进行多路复用,产生多路信息单元Im12c(未示出)。其次,信息单元加密器512在第九预定加密系统CS9下用第九预定密码C9对从多路复用器113接收到的多路信息单元Im12c进行加密。因此,产生信息单元Iu1c加密两次的加密信息单元Iue12c。
矩形Iue4c表示产生的加密信息单元Iue,其方法是信息单元加密器512在第十预定加密系统CS10下用第十预定密码C10对从信息单元发生器111输出的信息单元Iu4c进行加密。因而,产生加密信息Iue4c。
矩形Ime0c表示下列方法产生的加密多路信息Ime。首先,多路复用器113多路复用加密信息单元Iue12c、信息单元Iu3c和加密信息单元Iue4c,在步骤S303产生多路信息单元Im1234c(未示出)。其次,低层加密器114在第十一预定加密系统CS11下用第十一预定密码C11加密多路信息单元Im1234。
因此,信息单元Iu1c被第八、第九和第十一预定密码C8、C9和C11加密三次。信息单元Iu2c被第九和第十一预定密码C9和C11加密两次。信息单元Iu3c被第十一预定密码C11加密一次。信息单元Iu4c被第十和第十一预定密码C10和C11加密两次。
请注意,根据保护信息单元不被非法访问所需的适当密码抗解力,可以把所有密码C8、C9、C10和C11赋予相同的值或选择的值。同样,所有每个加密系统CS8、CS9、CS10和CS11可以从相同的加密系统或各种不同的加密系统(例如上面引用的)中选择。而且,所有密码和加密系统可以从第一实施例和第二实施例中所选择的密码和加密系统中进行选择。
把加密多路信息解密成信息单元
重复使用具有简单结构装置的单个解密器可以解密用由发送单元810分层排列的密码加密的加密信息,具体描述如下。把加密多路信息单元Ime0c通过发射机120以发送信息It的格式提供给接收单元830。
在步骤S901,接收单元830的接收机131从接收到的发送信息It中取出部分或全部加密多路信息Ime0c。在步骤S902,解密器832用第十一预定密码C11对接收到的加密多路信息Ime0c进行解密,获得由加密信息单元Iue12c、信息单元Iu3c和加密信息单元Iue4c构成的多路信息单元Im1234c(未图示)。请注意,如此获得的多路信息单元Im1234c能以与多路复用器113产生多路信息单元Im1234c不同的格式产生。
去多路复用器133去多路复用在步骤S902产生的多路信息单元Im1234c,并在步骤S903从其中分离出每个加密信息单元Iue和信息单元Iu。因此,在步骤S903产生加密信息单元Iue12c、信息单元Iu3c和加密信息单元Iue4c。请注意,如此获得的信息单元Iue12c、Iu3c和Iue4c能以与发送单元810的信息单元加密器512产生的不同的格式产生。无需说明的是,那些信息单元Iue12c、Iu3c和Iue4c可以是与发送单元810的信息单元加密器512产生的相同的格式,从而再现那些信息单元Iue12c、Iu3c和Iue4c。
通过步骤S904和S905的动作,在步骤S906,从这些信息单元Iu1c、Iu2c、Iu3c和Iu4c产生再现信息Ir。请注意,所有这此信息单元Iu1c、Iu2c、Iu3c和Iu4c都能以其内容与信息单元发生器111产生的相同的方式产生,但加密格式或加密方法可以不同。当然,也可以完全再现与信息单元发生器111产生的Iu1c、Iu2c、Iu3c和Iu4c相同的信息单元。
参照图13,图13示出了图10的信息传输装置800的另一个例子。图13所示的信息传输装置800R的结构是从信息传输装置800中去除了低层加密器114。在该装置中,低层传输的加密不是由低层加密器114(图10)进行的,而是由信息单元加密器512(图14)进行的。因此,信息单元加密器512仅在低层(例如发射机120工作的传输层)中使用的某些加密系统下进行加密。无需说明的是,信息单元加密器512可以在各种加密系统下进行加密,包括适用于上述低层传输的系统。
(第四实施例)
下面参照图14、15、16和17描述根据本发明第四实施例的信息传输装置。该信息传输装置1000包括发送单元1010、发射机120和接收单元1030。下面为减少重复,一般省略了对构成信息传输装置100、500、500R、800或800R基本相同的部分的描述。
发送单元1010
发送单元1010的结构与第一实施例的发送单元110非常相似,只是用信息单元加密器1012代替了信息单元加密器112。信息单元加密器1012对信息单元发生器111输出的信息单元Iu递归加密多次,产生加密信息单元Iue。进行递归加密多次的方法可以与第一实施例的信息单元加密器112进行的相同。
信息单元加密器1012增加了信息单元标识符,它是从输出的加密信息单元Iue中区别出信息单元Iu的标识符。下面把加密信息单元标识简称为信息单元ID。虽然加密信息单元Iue由所谓的子加密信息单元Iue组成,但是加密信息单元ID不应加到子加密信息单元Iue上,而是应加到母加密信息单元Iue上。把相同的值分配给按时间更新的信息单元Iu作为加密信息单元ID。例如,相同的加密信息单元ID分配给昨天的全国天气信息单元Iu和今天的全国天气信息单元Iu。
接收单元1030
接收单元1030包括接收机131、低层解密器132、去多路复用器1033、存储器1034、信息单元解密器1036、展现器136。具体地说,在本实施例中,接收单元1030的结构与图1所示的第一实施例的接收单元130相似,去多路复用器133和再现器135分别由去多路复用器1033和再现器1036代替。
而且,在去多路复用器1033与再现器1036之间另外插入一个存储器1034。存储器1034连接到去多路复用器1033和再现器1036上,分别接收加密信息单元Iue和再现指示信息Idr。存储器1034还连接到信息单元解密器1035上,在它们之间交换加密信息单元Iue。
存储器1034在其内存储从去多路复用器1033和信息单元解密器1035输入的加密信息单元Iue。然后,存储器1034用更新时新输入的加密信息Iue替换加密信息Iue。因此,存储在存储器内的加密信息单元Iue被更新成新的信息单元。当输入再现指定信息Idr指定存储的加密信息单元Iue时,存储器1034输出加密信息单元Iue。
信息单元解密器1035的输出还连接到其本身的输入端上,以提供加密信息单元Iue(按照前面的定义,没有被加密的信息单元Iu也是加密信息单元Iue)。信息单元解密器1035还连接到去多路复用器1033的输入端上,以提供加密信息单元Iue。
再现器1036还连接到去多路复用器1033上,以接收信息单元Iu,产生再现信息Ir和再现指定信息Idr。再现指定信息Idr为指定信息单元Iu的信息。具体地说,再现指定信息Idr指定包括在存储器1034内存储的加密信息单元Iue的信息单元Iu。再现指定信息Idr指定的信息单元Ir可以由用户直接输入来确定,或者可以由信息传输装置1000本身独立地确定。
展现器136连接到再现器1036上,接收再现信息Ir。然后,展现器136向用户展现包括在再现信息Ir内的内容。
运作
下面参照图15、16和17描述信息传输装置1000进行的操作。
在图15中,示出了发送单元1010和发射机120进行的操作。
在步骤S1101,信息单元发生器111产生多个信息单元Iu。
在步骤S1102,信息单元加密器1012递归地加密在步骤S1101产生的信息单元Iu,把其结果作为加密信息单元Iue。
在步骤S1103,把加密信息单元ID加到在步骤S1102产生的加密信息单元Iue上。不需要解密加密的信息单元Iue,就可以方便地取出加密信息单元ID,这是因为它加到步骤S1102时的信息单元Iu加密结果上。
在步骤S1104,多路复用器113多路复用在步骤S1103加密产生的加密信息单元Iue,并把其结果作为多路信息Im输出。
在步骤S1105,低层加密器114加密步骤S1104多路复用获得的多路信息Im,产生加密多路信息Ime。步骤S1105进行的加密应使用与步骤S1102进行的加密使用的相同的密码。
在步骤S1106,发送器115把步骤S1105加密获得的加密多路信息Ime转换成适合发射机20传输的格式,并产生发送信息It。
在步骤要1107,发射机120向实际远距点发射发送信息It。在这种情况下,多个接收单元1030可以对应于一个发射单元1010。
在图16中,示出了接收单元1030进行的操作流程图。
在步骤S1201,接收机131从发射机120接收发送信息It,从输入的发送信息It中取出部分或全部加密多路信息Ime。
在步骤S1202,低层加密器132接收在步骤S1201获得的加密多路信息Ime,解密输入的加密多路信息Ime。
在步骤S1203,去多路复用器1033分离在步骤S1202获得的每个加密信息单元Iue的多路信息Im,取出加密信息单元Iue。
在步骤S1204,存储器1034利用加密信息单元ID存储加密信息单元Iue。
在图17,将详细描述存储器1034在步骤S1204进行的操作。
在步骤S1301,从去多路复用器1033输入加密信息单元Iue。
在步骤S1302,获得在步骤S1301输入的加到加密信息单元Iue上的加密信息单元ID的值i。
在步骤S1303,通过检索查验增加了值为i的加密信息单元ID的加密信息单元Iue是否已存储在存储器1034内。
在步骤S1304,判断加密信息单元Iue是否存储在存储顺1034内。当判断为“是”时,过程进入到步骤S1305。然而,当判断为“否”时,过程进入到步骤S1306。
在步骤S1305,增加在步骤S1301输入的加密信息单元Iue并存储。然后,过程返回到步骤S1301。从步骤S1301开始重复该过程。
在步骤S1306,去除当前存储的增加了值为i的加密信息单元ID的加密信息单元Iue,并存储步骤S1301输入的加密信息单元Iue作为替换。此后,过程返回到步骤S1301。从步骤S1301开始重复该过程。
如上所述,存储在存储器1034内的信息单元Iu被加密成加密信息单元Iue。因此,即使存储器1034的内容被非法引用,也确保了其保密性。在更新的情况下,加密信息单元ID被分配到母加密信息单元Iue,从而容易从去多路复用器1033输出的加密信息单元Iue中取出加密信息单元ID。仅使用能容易取出的加密信息单元ID,所以能非常简单地进行存储器1034的内容的更新处理。
通过增加指示是否对加密信息单元ID进行更新的信息,可以简单地处理多次发送的加密信息单元Iue,而不通过存储器1034进行改更。指示是否进行了更新的信息的例子如下:
(1)指示进行更新的标记,
(2)表示版本的数值,以及
(3)全部信息的校验和。
在步骤S1205,当再现器1036输出再现指定信息Idr时,过程进入到S1206,而当没有输出再现指定信息Idr时,过程进入到步骤S1201。
在步骤S1206,存储器1034取出在步骤S1205输出的再现指定信息Idr指定的具有加密信息单元ID的加密信息单元Iue。然后,存储器1034输出加密信息单元Iue。
在步骤S1207,当要取出的信息单元Iu处于信息单元解密器1035所输入加密信息单元Iue中没有被加密的状态时,过程进入到步骤S120。
在步骤S1208,信息单元解密器1035对存在有要取出的信息单元Iu的加密信息单元Iue解密一次。然后,过程返回到步骤S1207。在步骤S1209,再现器1036接收信息单元解密器1035输出的信息单元Iu。然后,再现器1036产生再现信息Ir。
在步骤S1210,展现器136根据再现信息的格式向用户展现在步骤S1209获得的再现信息。
如上所述,加密信息单元ID被加到加密信息单元Iue上。另外增加了存储器1034。因此,存储在存储器1034内的加密信息单元Iue可以被更新到最新,而不需要在信息单元解密器1035中进行解密处理。当用户实际观看加密信息单元Iue时,信息单元解密器1035才对加密的信息单元Iue解密。
请注意,前述实施例中使用的信息单元解密器134应能同时解密多路加密信息单元Iu(Ime)。相反,信息单元解密器1035则没有这种针对信息单元解密器134的限制,这是由于加密信息是一次加密的结果。具体地说,从存储器1034一点一点地接收信息,与发射机120发送的速度相比,能以较慢处理速度加密信息的解密。
而且,还可以仅当在预定时间内没有完成处理时,向存储器1034暂时输出加密信息单元Iue。这种暂时存储的加密信息被输出到信息单元解密器1035进行处理。
如上所述,从存储器1034把加密信息单元Iue一点一点提供给信息单元解密器1035,然后把如此提供的加密信息单元Iue一点一点从信息单元解密器1035输出。结果,去多路复用器1033可以进行去多路复用,以低于发射机120的传输速率,把多路信息分解成每个信息单元。
再现器1036根据用户请求指示要提供给存储1034的信息内容。因此,再现器1036产生再现指定信息Idr。由于该再现信指定信息Idr,所以能在选定的时间上进行解密。因此,即使在加密信息(It)以后提供密钥,接收单元1030也可以处理该加密信息。
(第五实施例)
参照图18、19和20描述根据本发明第五实施例的信息传输装置。该信息传输装置1400包括发送单元1410、发射机120以及接收单元1430。下面,为了减少重复,一般省略对构成信息传输装置100、500、500R、800、800R或1000基本相同的部分的描述。
通过去除第四实施例信息传输装置1000中,对信息单元加密器1012加密信息递归多次的限制,构成信息传输装置1400。而且,第四实施例中的低层解密器132和信息单元解密器1035在第五实施例中被综合成解密器1432。
可以认为这种综合使解密器1432能取代信息单元解密器1035的功能。
发送单元1410
发送单元1410的结构基本上与图14所示的发送单元1010相同。因此省略对其描述。
接收单元1430
接收单元1430的结构与接收单元1030非常相似,只是低层解密器132和信息单元解密器1035被解密器1432代替。
解密器1432连接到接收机131和存储器1034上,接收多路信息单元Iue。于是,当向其输出加密多路信息Ime时,解密器1432输出多路信息Im。而且,当向其输出加密信息单元Iue时,解密器1432解密输入的加密信息单元Iue,并输出其解密结果的信息单元Iu。把如此获得的信息单元Iu直接提供给再现器1036。
去多路复用器1433连接到解密器1432上,从其接收多路信息单元Im,以去多路信息单元Im。然后,当解密器1432的多路信息单元Im加密时,去多路复用器1433产生加密信息单元Iue,并把它发送给存储器1034。当解密器1432的多路信息单元Im没有加密时,去多路复用器1433产生信息单元Iu,并把它发送给再现器1036。
存储器1034分别连接到去多路复用器1433和再现器1036上,接收加密信息单元Iue和再现指定信息Idr。存储器1034还连接到解密器1432的输入端。存储器1034把接收到的加密信息单元Iue存储在其内,并且当更新加密信息单元Iue时,替换存储的加密信息单元Iue。因此,存储在存储器1034内的加密信息单元Iue保持最新。
当接收到的再现指定信息Idr指定存储的加密信息单元Iue时,存储器1034输出加密信息单元Iue。把该加密信息单元Iue直接馈送到解密器1432。
再现器1036连接到去多路复用器1433,接收信息单元Iu,还连接到存储器1034,向其提供再现指定信息Idr。
请注意,解密器1432能以与发射机120的信息传输速率不一致的较低速率进行解密处理,这是因为是从存储器1034一点一点向解密器1432提供加密信息Iue。这对开头部分和较靠内部分(从外壳看)的加密信息单元的来说更有效。
如上所述,加密信息单元Iue的结果一点一点地从存储器提供给解密器1432。结果,去多路复用器1433可以进行去多路复用,以比发射机120的传输速率低的速率分解开头部分和较靠内部分(从外壳看)的多路信息单元。
运作
参照图19和20,简要描述信息传输装置1400的操作。在图19中,示出了发送单元1410和发射机120进行的操作的流程图。
在步骤S1501,信息单元发生器111产生多个信息单元Iu,并输出产生的信息单元Iu。
在步骤S1502,信息单元加密器112分别加密步骤S1501产生的信息单元Iu,并把其结果作为加密信息单元Iue。
在步骤S1503,把加密信息单元ID加到在步骤S1502产生的加密信息单元Iue上。
在步骤S1504,多路复用器113多路复用在步骤S1502的加密产生的加密信息单元Iue,并把其结果作为多路信息Im输出。
在步骤S1505,低层加密器114加密在步骤S1504多路复用获得的多路信息Im,并产生加密多路信息Ime。低层加密器114进行的加密应使用与信息单元加密器112进行的加密相同的密码。
在步骤S1506,发送器115把步骤S1505加密获得的加密多路信息Ime转换成适合发射机120发送的格式,并产生发送信息It。
在步骤要1507,发射机120向实际远距点发送信息It。在这种情况下,多个接收单元1430可以对应于一个发送单元1410。
在图20中,示出了接收单元1430进行的操作流程图。
在步骤S1601,接收机131从发射机120接收发送信息It,从输入的发送信息It中取出部分或全部加密多路信息Ime。
在步骤1602,解密器1432接收在步骤S1601获得的加密多路信息Ime。然后,解密器1432解密接收到的加密多路信息Ime,并产生多路信息Im。
在步骤S1603,多路复用器1433分离在步骤S1602获得的每个加密信息单元Iue的多路信息Im,取出加密信息单元Iue。
在步骤S1604,存储器1034利用加密信息单元ID存储加密信息单元Iue。
在步骤S1605,当再现器1036输出再现指定信息Idr时,过程进入到步骤S1606,而当不输出再现指定信息Idr时返回到步骤S1601。
在步骤S1606,存储器1034取出在步骤S1605输出的再现指定信息Idr指定的具有加密信息单元ID的加密信息单元Iue。然后,存储器1034输出加密信息单元Iue。
在步骤S1607,解密器1432对加密的信息单元Iue解密,产生信息单元Iu。当信息单元Iu被加密一次时,对加密信息单元Iue解密一次,从而可以产生产单元Iu。虽然在第四发明中有对信息单元Iu递归加密多次的限制,但在本发明中没有这种限制。
在步骤S1608,再现器1036接收信息单元解密器1432输出的信息单元Iu,并产生再现信息Ir。
在步骤S1609,展现器1436根据再现信息的格式,向用户展现在步骤S1608获得的再现信息。
如上所述,信息单元加密器1012进行的加密与低层加密器114进行的加密相同。因此,可以用单个解密器1432不仅解码低层加密器114内使用的密码,而且可以解码信息单元1012内使用的密码。即,可以仅准备一个非专用的解密器,来解密信息单元Iu。
而且,加密信息单元ID被加到加密信息单元Iue上。另外增加了存储器1034。因此,存储在存储器1034内的加密信息单元Iue可以被更新到最新,而不需要在解密器1432中进行解密处理。当用户实际观看加密信息单元Iue时,解密器1432才对加密的信息单元Iue解密。
参照图21,示出了图18的信息传输装置1400的另一个例子。图21所示的信息传输装置1400R的结构是从信息传输装置1400中去除了低层加密器114。在该装置中,低层加密不是由低层加密器114(图18)进行的,而是由信息单元加密器1512(图21)来进行。因此,信息单元加密器512仅在低层(例如发射机120工作的传输层)使用的某些加密系统下进行加密,例如发射机120进行的。无需说明的是,信息单元加密器1012能够在各种加密系统下进行加密,包括适合上述低层传输的系统。
(第六实施例)
下面参照图22、23和24描述根据本发明第六实施例的信息传输装置。该信息传输装置1700包括发送单元1710、发射机120和接收单元1730。下面为减少重复,一般省略对构成信息传输装置100、500、500R、800、800R、1000、1400和1400R基本相同的部分的描述。
在本实施例中,其发明点是把解密器1732输出的信息单元Iu回送给解密器本身,使解密器1732可以处理上述递归加密多次的信息单元。
发送单元1710
发送单元1710的结构基本上与图14所述的发送单元1010相似。因此省略其描述。
接收单元1730
接收单元1730的结构与根据第五实施例(图18)接收单元非常相似,只是用解密器1832代替了解密器1432。
解密器1732连接到接收机131上,接收加密多路信息,产生加密信息单元Iue、多路信息Im或信息单元Iu。解密器1732具有回送如此产生的加密信息单元Iue给本身的环路。解密器1732还连接到再现器1036上,向其提供如此产生的信息单元Iu,并连接到去多路复用器1733上,向其提供如此产生的多路信息单元Iu。而且,解密器1732双向连接存储器1034,在它们之间交换加密信息单元Iue。当向其输出加密多路信息Ime时,解密器1732输出多路信息Im,当向其输入加密信息单元Iue时,解密加密的信息单元Iue,并输出其结果的信息单元Iu。
去多路复用器1733连接到解密器1732上,接收多路信息Im,并输出加密信息单元Iue和/或信息单元Iu。
存储器1034接收去多路复用器1733和去解密器1732输出的加密信息单元Iue,以及再现器1036输出的再现指定信息Idr。然后,存储器1034还向解密器1732输出加密信息单元Iue。
当更新加密信息单元Iue时,存储器1034存储接收到的加密信息单元Iue,并替换存储的加密信息单元Iue,把加密信息单元Iue更新到最新。
当接收到的再现指定信息Idr指定存储的加密信息单元Iue时,存储器1034输出加密信息单元Iue。
再现器1036接收解密器1732输出的信息单元Iu,输出再现信息Ir和再现指定信息Idr。请注意,第三实施例中所用的解密器832应能同时解密多路信息单元Iu。相反,由于作为一次解密结果的加密信息暂时存储在存储器1034内,所以解密器1732并不受解密器832那样的限制。
而且,还可以仅当在预定周期内不能完成处理时,把加密信息单元Iue暂时输出到存储器1034上。把这种暂时存储的加密信息输出到信息单元解密器1732,然后进行处理。
运作
参照图23详细描述接收单元1730进行的操作。
在步骤S1801,接收机131接收发射机120的发送信息It,从接收到的发送信息It中取出部分或全部加密多路信息单元Ime。
在步骤S1802,解密器1732接收在步骤S1801获得的加密多路信息Ime。然后,解密器1732解密接收到的加密多路信息Ime,产生多路信息Im。
在步骤S1803,解密器1433分离在步骤S1802获得的每个加密信息单元Iue的多路信息Im,取出加密信息单元Iue。
在步骤S1804,存储器1034利用加密信息单元ID存储加密信息单元Iue。
在步骤S1805,当再现器1036输出再现指定信息Idr时,过程进入到步骤S1806。当不输出再现指定信息Idr时,过程返回到步骤S1801。
在步骤S1806,从存储加密信息单元Iue的存储器1034中取出具有步骤S1805所输出再现指定信息Idr指定的加密信息单元ID的加密信息单元Iue,并输出取出的加密信息单元Iue。
在步骤S1807,当取出的信息单元Iu处于解密器1732所输入加密信息单元Iue中没有加密的状态时,过程进入到步骤S1809。
在步骤S1808,解密器1732对存在要取出的信息单元Iu的加密信息单元Iue解密一次。然后过程返回到步骤S1807。
在步骤S1809,再现器1036接收解密器1732输出的信息单元Iu,处理作为可再生信息的再现信息Ir。
在步骤S1810,展现器136根据再现信息的格式向用户展现在步骤S1809获得的再现信息Ir。
如上所述,信息单元加密器1012进行递归加密多次,并且在低层加密器114中使用与信息单元加密器1012内使用的相同的密码系统,从而,可以在解密器1732中对应于所有这些多次加密进行解密。
而且,加密信息单元ID加到加密信息单元Iue中,可以把存储在存储器1034内的加密信息单元Iue更新到最新,而不用在解密器1732中进行解密处理。当用户实际观看加密信息单元Iue时,由解密器1732解密加密的信息单元Iue。
参照图24,图24示出了图22的信息传输装置1700的另一个例子。图24所示的信息传输装置1700R的结构是从信息传输装置1700中去除了低层加密器114。在该装置中,低层传输的加密不是由低层加密器114(图22)进行的,而是由信息单元加密器512(图24)进行的。因此,信息单元加密器512仅在低层(例如发射机120工作的传输层)使用的某些加密系统下进行加密。无需说明的是,信息单元加密器1012可以在各种加密系统下进行加密,包括在适合上述低层传输的系统。
如上详述,根据本发明,对信息单元Iu进行多次相同的递归加密,并由一个解密器解密多次。因此,与传统的例子相比,不仅可以进行自由度很大的加密,而且例如通过不用专用解密器和附加解密器简单化了信息传输装置。
又,在引入加密信息单元Iu之后加上加密信息单元ID,以根据ID更新新设置的存储器的内容。在实际观看信息单元Iu时,由解密器解密信息单元Iu。因此,不仅能简单地管理存储器内容的更新,而且可以防止不付费用户在观看时解密存储的信息单元Iu而非法观看信息单元Iu。因此,本发明对解密收费系统是有很高的吸引力的。
虽然详细描述了本发明,但前面的描述只是所有方面的说明,并不是限制。应当理解,不脱离本发明的范围可以作出大量的其它修改和变化。

Claims (34)

1、一种用于信息传输系统的信息发射装置,其中,由多个信息单元组成的加密信息在至少两个用户之间进行通信,每个信息单元被分层加密并彼此多路复用,所述信息被加密以便于传输,其特征在于,所述装置包含:
信息单元处理装置,产生所述信息单元;
第一加密装置,用第一预定加密系统加密所述信息单元,产生加密信息单元;
第一多路复用装置,至少多路复用所述信息单元和所述加密信息单元之一,以产生多路信息单元;和
发送装置,用于发送所述加密多路信息。
2、如权利要求1所述的信息发射装置,其特征在于,还包含:
第二加密装置,用第二预定加密系统加密所述多路信息,产生所述加密多路信息;
第二多路复用装置,多路复用所述加密信息单元,以产生所述多路信息。
3、如权利要求2所述的信息发射装置,其特征在于,还包含:
第三加密装置,用第三预定加密系统加密所述多路信息,产生加密多路信息单元。
4、如权利要求3所述的信息发射装置,其特征在于,所述第三预定加密系统与应用于所述加密信息的一样。
5、如权利要求3所述的信息发射装置,其特征在于,所述第二预定加密系统与所述第三预定加密系统相同。
6、如权利要求3所述的信息发射装置,其特征在于,所述第一、第二和第三预定加密系统相同。
7、如权利要求1所述的信息发射装置,其特征在于,所述发送装置把所述加密多路信息转换成传输路径规定的格式。
8、如权利要求1所述的信息发射装置,其特征在于,所述第一加密装置用传输路径规定的加密系统加密所述信息单元。
9、一种用于信息传输系统的信息接收装置,其中,由多个信息单元组成的加密信息在至少两个用户之间进行通信,每个信息单元被分层加密并彼此多路复用,所述信息被加密以便于传输,其特征在于,所述装置包含:
第一解密装置,用第一解密系统对所述加密信息进行解密,产生第一多路信息单元;
第一去多路复用装置,把所述第一多路信息单元去多路复用成第一加密信息单元、第二多路信息单元和所述信息单元三者中的任一种;
第二解密装置,用第二解密系统对所述第一加密信息单元进行解密,产生所述信息单元或第二加密信息单元;
存储装置,设置在所述第一去多路复用装置和所述第二解密装置之间,用于存储所述第一和第二加密信息单元二者中的任何一种;和
再现装置,用于接收所述第二解密装置的所述加密信息单元,产生指示所述加密信息内容的再现信息,所述再现装置请求所述存储装置向所述第二解密装置提供所述存储的加密信息单元。
10、如权利要求9所述的信息接收装置,其特征在于,还包含:
第二去多路复用装置,去多路复用所述第二多路信息单元;
第三解密装置,用第三预定解密系统解密所述第二加密信息单元,产生所述信息单元。
11、如权利要求9所述的信息接收装置,其特征在于,所述第一解密系统与应用于所述加密信息的一样。
12、一种传输包含多个信息单元的加密信息的信息传输方法,每个信息单元被分层加密并彼此多路复用,所述加密信息在至少两个用户之间进行通信,所述信息被加密,以便传输,其特征在于,所述方法包含下列步骤:
产生所述信息单元;
用第一预定加密系统加密所述信息单元,产生加密信息单元;
多路复用至少所述信息单元和所述加密信息单元之一,以产生多路信息单元。
13、如权利要求12所述的信息传输方法,其特征在于,还包含下列步骤:
用第二预定加密系统加密所述多路信息,产生所述加密多路信息;
多路复用所述加密信息单元,以产生所述多路信息。
14、如权利要求13所述的信息传输方法,其特征在于,还包含:
用第三预定加密系统加密所述多路信息单元,产生加密多路信息单元。
15、如权利要求14所述的信息传输方法,其特征在于,所述第三预定加密系统与应用于所述加密信息的一样。
16、如权利要求14所述的信息传输方法,其特征在于,所述第二预定加密系统与所述第三预定加密系统一样。
17、如权利要求14所述的信息传输方法,其特征在于,所述第一、第二和第三预定加密系统相同。
18、如权利要求12所述的信息传输方法,其特征在于,还包含下列步骤:
把所述加密多路信息转换成传输路径规定的格式。
19、如权利要求12所述的信息传输方法,其特征在于,在所述加密步骤,用传输路径规定的加密系统加密所述信息单元。
20、一种接收包含多个信息单元的加密信息的信息接收方法,每个信息单元被分层加密并彼此多路复用,所述加密信息在至少两个用户之间进行通信,所述信息被加密,以便传输,其特征在于,所述方法包含下列步骤:
接收所述加密信息;
用第一解密系统解密所述加密信息,产生第一多路信息单元;
把所述第一多路信息单元去多路复用成第一加密信息单元、第二多路信息单元和所述信息单元三者中的任一种;
用第二解密系统解密所述第一加密信息单元,产生所述信息单元或第二加密信息单元;
存储所述第一和第二加密信息单元二者中的任何一种;和
接收所述加密信息单元,产生指示所述加密信息内容的再现信息,请求向第二解密装置提供所述存储的加密信息单元。
21、如权利要求20所述的信息接收方法,其特征在于,还包含下列步骤:
去多路复用所述第二多路信息单元;
用第三预定解密系统解密所述第二加密信息单元,产生所述信息单元。
22、如权利要求20所述的信息接收方法,其特征在于,所述第一解密系统与应用于所述加密信息的相同。
23、一种信息传输系统,用于传输包含多个信息单元的加密信息,每个信息单元被分层加密并彼此多路复用,所述加密信息在至少两个用户之间进行通信,所述信息被加密,以便传输,其特征在于,所述系统包含:
信息单元产生装置,产生所述信息单元;
第一加密装置,用第一预定加密系统加密所述信息单元,产生加密信息单元;
第一多路复用装置,至少多路复用所述信息单元和所述加密信息单元之一,以产生多路信息单元;
发送装置,用于发送所述加密多路信息;
第一解密装置,用第一解密系统解密所述加密信息,产生第一多路信息单元;
第一去多路复用装置,把所述第一多路信息单元去多路复用成第一加密信息单元、第二多路信息单元和所述信息单元三者中的任何一种;
第二解密装置,用第二解密系统解密所述第一加密信息单元,产生所述信息单元或第二加密信息单元。
24、如权利要求23所述的信息传输系统,其特征在于,还包含:
第二加密装置,用第二预定加密系统加密所述多路信息,产生所述加密多路信息;
第二多路信息,多路复用所述加密信息单元,产生所述多路信息。
25、如权利要求24所述的信息传输系统,其特征在于,还包含:
第三加密装置,用第三预定加密系统加密所述多路信息,产生加密多路信息单元。
26、如权利要求25所述的信息传输系统,其特征在于,所述第三预定加密系统与应用于所述加密信息的一样。
27、如权利要求25所述的信息传输系统,其特征在于,所述第二预定加密系统与所述第三预定加密系统一样。
28、如权利要求25所述的信息传输系统,其特征在于,所述第一、第二和第三预定加密系统相同。
29、如权利要求23所述的信息传输系统,其特征在于,所述发送装置把所述加密多路信息转换成传输路径规定的格式。
30、如权利要求23所述的信息传输系统,其特征在于,所述第一加密装置用传输路径规定的加密系统加密所述信息单元,
31、如权利要求23所述的信息传输系统,其特征在于,还包含:
第二去多路复用装置,去多路复用所述第二多路信息单元;
第三解密装置,用第三预定解密装置解密所述第二加密信息单元,产生所述信息单元。
32、如权利要求23所述的信息传输系统,其特征在于,所述第一解密系统与应用于所述加密信息的一样。
33、如权利要求23所述的信息传输系统,其特征在于,还包含:
存储装置,设置在所述第一去多路复用装置与所述第二解密装置之间,存储任何所述第一和第二加密信息单元二者中的任何一种。
34、如权利要求26所述的信息传输系统,其特征在于,还包含:
再现装置,接收所述第二解密装置的所述加密信息,产生指示所述加密信息内容的再现信息,所述再现装置请求所述存储装置向所述第二解密装置提供所述存储的加密信息单元。
CNB981195202A 1997-09-18 1998-09-18 信息传输方法及其装置 Expired - Fee Related CN1219381C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP253158/1997 1997-09-18
JP253158/97 1997-09-18
JP25315897 1997-09-18

Publications (2)

Publication Number Publication Date
CN1211775A CN1211775A (zh) 1999-03-24
CN1219381C true CN1219381C (zh) 2005-09-14

Family

ID=17247347

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB981195202A Expired - Fee Related CN1219381C (zh) 1997-09-18 1998-09-18 信息传输方法及其装置

Country Status (5)

Country Link
US (1) US6243469B1 (zh)
EP (1) EP0903886B1 (zh)
KR (1) KR100393345B1 (zh)
CN (1) CN1219381C (zh)
DE (1) DE69833821T2 (zh)

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US5903454A (en) 1991-12-23 1999-05-11 Hoffberg; Linda Irene Human-factored interface corporating adaptive pattern recognition based controller apparatus
USRE47908E1 (en) 1991-12-23 2020-03-17 Blanding Hovenweep, Llc Ergonomic man-machine interface incorporating adaptive pattern recognition based control system
USRE48056E1 (en) 1991-12-23 2020-06-16 Blanding Hovenweep, Llc Ergonomic man-machine interface incorporating adaptive pattern recognition based control system
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
USRE46310E1 (en) 1991-12-23 2017-02-14 Blanding Hovenweep, Llc Ergonomic man-machine interface incorporating adaptive pattern recognition based control system
US7549056B2 (en) 1999-03-19 2009-06-16 Broadcom Corporation System and method for processing and protecting content
CZ298949B6 (cs) * 2000-01-28 2008-03-19 Nagracard S. A. Zpusob a zarízení pro prenos dešifrovacích informací
US7076651B2 (en) * 2000-05-01 2006-07-11 Safenet, Inc. System and method for highly secure data communications
US7024696B1 (en) 2000-06-14 2006-04-04 Reuben Bahar Method and system for prevention of piracy of a given software application via a communications network
DE10036372A1 (de) * 2000-07-18 2002-01-31 Univ Berlin Tech Sender, Empfänger sowie Sender- und Empfängeranordnung
JP3983463B2 (ja) * 2000-09-04 2007-09-26 パイオニア株式会社 情報送信装置及び情報送信方法、情報受信装置及び情報受信方法、情報伝送システム及び情報伝送方法並びに情報記録媒体
EE200000390A (et) * 2000-11-02 2002-06-17 Artec Design Group O� Protokolli analüüsil baseeruv andmete krüpteerimisseade
DE60119678T3 (de) * 2000-12-15 2010-09-16 Panasonic Corp., Kadoma Empfangsgerät mit Aufzeichnungseinheit zum Aufzeichnen eines verschlüsselten Rundfunksignals und Rundfunkvorrichtung zum Verschlüsseln eines auszustrahlenden Signals sowie zugehörige Verfahren
EP1356653B1 (en) * 2001-01-24 2011-07-20 Broadcom Corporation Method for processing multiple security policies applied to a data packet structure
JP4420571B2 (ja) * 2001-02-22 2010-02-24 ソニー株式会社 送信装置および方法、受信装置および方法、情報送受信システムおよび方法、記録媒体、並びにプログラム
JP3903721B2 (ja) * 2001-03-12 2007-04-11 ソニー株式会社 情報送信装置および方法、情報受信装置および方法、情報送受信システムおよび方法、記録媒体およびプログラム
US7065213B2 (en) * 2001-06-29 2006-06-20 Scientific-Atlanta, Inc. In a subscriber network receiving digital packets and transmitting digital packets below a predetermined maximum bit rate
SE522647C2 (sv) * 2001-07-04 2004-02-24 Ericsson Telefon Ab L M Säker brevhuvudinformation för e-brev av multi-innehållstyp
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
US7114176B2 (en) 2001-12-21 2006-09-26 Hewlett-Packard Development Company, L.P. Taking ownership of a part-physical, part-virtual device
JP4443833B2 (ja) * 2002-02-27 2010-03-31 パナソニック株式会社 情報再生方法、送信装置および受信装置
US7336784B2 (en) * 2002-12-20 2008-02-26 Brite Smart Corporation Multimedia decoder method and system with authentication and enhanced digital rights management (DRM) where each received signal is unique and where the missing signal is cached inside the storage memory of each receiver
EP1499061A1 (en) * 2003-07-17 2005-01-19 Deutsche Thomson-Brandt Gmbh Individual video encryption system and method
JP2005079793A (ja) * 2003-08-29 2005-03-24 Nec Corp 画像通信方法、画像通信システム、画像送信装置および画像受信装置
US20060161502A1 (en) * 2005-01-18 2006-07-20 International Business Machines Corporation System and method for secure and convenient handling of cryptographic binding state information
US8087092B2 (en) * 2005-09-02 2011-12-27 Uniloc Usa, Inc. Method and apparatus for detection of tampering attacks
CA2562427C (en) 2005-10-05 2012-07-10 Lg Electronics Inc. A digital broadcast system and method of processing traffic information
CA2562194C (en) * 2005-10-05 2012-02-21 Lg Electronics Inc. Method of processing traffic information and digital broadcast system
WO2007091779A1 (en) 2006-02-10 2007-08-16 Lg Electronics Inc. Digital broadcasting receiver and method of processing data
WO2007126196A1 (en) * 2006-04-29 2007-11-08 Lg Electronics Inc. Digital broadcasting system and method of processing data
WO2007136166A1 (en) 2006-05-23 2007-11-29 Lg Electronics Inc. Digital broadcasting system and method of processing data
US8284929B2 (en) * 2006-09-14 2012-10-09 Uniloc Luxembourg S.A. System of dependant keys across multiple pieces of related scrambled information
US7873104B2 (en) 2006-10-12 2011-01-18 Lg Electronics Inc. Digital television transmitting system and receiving system and method of processing broadcasting data
KR101276842B1 (ko) 2007-02-09 2013-06-18 엘지전자 주식회사 방송 신호 송수신 장치 및 방법
KR101306715B1 (ko) * 2007-02-09 2013-09-11 엘지전자 주식회사 방송 신호 수신 장치 및 방송 신호 송수신 방법
KR101259118B1 (ko) 2007-02-23 2013-04-26 엘지전자 주식회사 방송 신호 송신 장치 및 방법
KR101351022B1 (ko) 2007-03-05 2014-01-13 엘지전자 주식회사 방송 신호 송수신 방법 및 방송 신호 수신 장치
KR101285887B1 (ko) 2007-03-26 2013-07-11 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
KR101253185B1 (ko) 2007-03-26 2013-04-10 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
KR101285888B1 (ko) 2007-03-30 2013-07-11 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
KR20080090784A (ko) * 2007-04-06 2008-10-09 엘지전자 주식회사 전자 프로그램 정보 제어 방법 및 수신 장치
KR101351026B1 (ko) * 2007-04-13 2014-01-13 엘지전자 주식회사 방송 신호 송수신 장치 및 방송 신호 송수신 방법
KR101456002B1 (ko) 2007-06-26 2014-11-03 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
KR101405966B1 (ko) * 2007-06-26 2014-06-20 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
WO2009005326A2 (en) 2007-07-04 2009-01-08 Lg Electronics Inc. Digital broadcasting system and method of processing data
US8433973B2 (en) 2007-07-04 2013-04-30 Lg Electronics Inc. Digital broadcasting system and method of processing data
KR20090012180A (ko) * 2007-07-28 2009-02-02 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법
EP2191644A4 (en) 2007-08-24 2015-01-07 Lg Electronics Inc DIGITAL BROADCASTING SYSTEM AND METHOD OF PROCESSING DATA IN A DIGITAL BROADCASTING SYSTEM
CA2697453C (en) 2007-08-24 2013-10-08 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system
US7646828B2 (en) * 2007-08-24 2010-01-12 Lg Electronics, Inc. Digital broadcasting system and method of processing data in digital broadcasting system
CA2695548C (en) 2007-08-24 2013-10-15 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system
WO2009039504A1 (en) * 2007-09-20 2009-03-26 Uniloc Corporation Installing protected software product using unprotected installation image
US7937741B2 (en) * 2007-09-29 2011-05-03 Intel Corporation Platform noise estimation and mitigation
US8189768B2 (en) 2007-10-31 2012-05-29 First Principles, Inc. Secure messaging
WO2009076232A1 (en) * 2007-12-05 2009-06-18 Uniloc Corporation System and method for device bound public key infrastructure
US8812701B2 (en) * 2008-05-21 2014-08-19 Uniloc Luxembourg, S.A. Device and method for secured communication
US8903653B2 (en) * 2009-06-23 2014-12-02 Uniloc Luxembourg S.A. System and method for locating network nodes
US20100321208A1 (en) * 2009-06-23 2010-12-23 Craig Stephen Etchegoyen System and Method for Emergency Communications
US20100325703A1 (en) * 2009-06-23 2010-12-23 Craig Stephen Etchegoyen System and Method for Secured Communications by Embedded Platforms
US9141489B2 (en) * 2009-07-09 2015-09-22 Uniloc Luxembourg S.A. Failover procedure for server system
KR101456009B1 (ko) * 2013-06-18 2014-11-03 엘지전자 주식회사 방송 신호 수신 장치 및 방송 신호 송수신 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3882185T2 (de) * 1987-09-14 1993-11-04 British Telecomm Verfahren zur digitalen signaluebertragung und empfaenger zur durchfuehrung des verfahrens.
SE464991B (sv) * 1989-06-16 1991-07-08 Televerket Krypteringskrets uppbyggd med grindmatristeknik
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
US5509071A (en) * 1994-04-01 1996-04-16 Microelectronics And Computer Technology Corporation Electronic proof of receipt
JP3153738B2 (ja) * 1995-07-07 2001-04-09 株式会社東芝 デスクランブラ装置
US5631960A (en) * 1995-08-31 1997-05-20 National Semiconductor Corporation Autotest of encryption algorithms in embedded secure encryption devices
JPH09275380A (ja) * 1996-04-05 1997-10-21 Nec Corp ディジタル映像信号の時分割多重方法及び装置

Also Published As

Publication number Publication date
DE69833821T2 (de) 2006-11-30
EP0903886A3 (en) 2004-01-02
US6243469B1 (en) 2001-06-05
KR19990030001A (ko) 1999-04-26
EP0903886B1 (en) 2006-03-15
KR100393345B1 (ko) 2003-10-17
EP0903886A2 (en) 1999-03-24
DE69833821D1 (de) 2006-05-11
CN1211775A (zh) 1999-03-24

Similar Documents

Publication Publication Date Title
CN1219381C (zh) 信息传输方法及其装置
CN1197369C (zh) 根据观众所观看广播提供服务的数字广播系统及其组件装置
CN1754371A (zh) 内容历史日志收集系统
CN1264347C (zh) 数字广播方法
CN1166142C (zh) 用于媒体数据传输的方法和装置
CN1194538C (zh) 电视广播设备和方法
CN1141842C (zh) 图象数据发送方法和装置及图象数据再生装置
CN1303599C (zh) 高速缓存设备
CN1220359C (zh) 通信终端、服务器、广播通信系统及方法
CN1278265C (zh) 视频信息再现设备和方法
CN1081418C (zh) 高保密性的数据加密方法与装置
CN1605052A (zh) 处理数据
CN1288907C (zh) 信息处理设备、电子设备、信息处理方法和信息处理媒体
CN1277770A (zh) 数据发送控制方法、数据发送方法和设备以及接收设备
CN1596533A (zh) 内容使用系统
CN1643922A (zh) 内容重现装置、方法和程序以及密钥管理装置和系统
CN1864383A (zh) 基于时间的数字内容访问系统和方法
CN1324896C (zh) 概要信息发送装置及内容再现装置和方法
CN1592406A (zh) 广播接收装置
CN1327684A (zh) 发送方法和接收装置
CN1460374A (zh) 发送设备
CN100341318C (zh) 存储型接收装置
CN1202072A (zh) 数字广播发送方法、发送装置和重放装置
CN1893634A (zh) 用于控制“n次播放”型数字权限的方法和设备
CN1271853C (zh) 能够提供节目信息的广播系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20050914

Termination date: 20130918