CN1237843A - 用于广播服务内容的系统、方法和介质 - Google Patents
用于广播服务内容的系统、方法和介质 Download PDFInfo
- Publication number
- CN1237843A CN1237843A CN99107923A CN99107923A CN1237843A CN 1237843 A CN1237843 A CN 1237843A CN 99107923 A CN99107923 A CN 99107923A CN 99107923 A CN99107923 A CN 99107923A CN 1237843 A CN1237843 A CN 1237843A
- Authority
- CN
- China
- Prior art keywords
- receiving terminal
- key
- transmitting element
- service
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/15—Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1859—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast adapted to provide push services, e.g. data channels
Abstract
CA服务器13生成并加密工作密钥(Kw),并将该密钥发送给接收终端。CA服务器还在预定的时间间隔更换编码密钥(Ks),并将该密钥发送给终端。内容服务器14使用Kw和Ks加密服务内容,并向该组的IP地址发送该内容。发送路由器15接收内容,并根据IP地址向接收终端发送该内容。在接收终端接收到加密的内容时,使用Kw和Ks解码该内容并用其自己的IP地址替换该IP地址。
Description
本发明涉及一种提供一对多通信服务的广播系统,尤其涉及一种能够向多个用户终端广播涉及推进式服务的普通内容的广播系统。
在过去,计算机内的处理性能和网络通信技术已经被明显地提高。因此,近来已经把注意力集中在使用双向介质和声音、字符与图像之组合的多媒体技术上。请求式服务是一种由多媒体技术提供的服务。
在提供请求式服务的网络系统中,终端设备和中心设备被连接到诸如有线电视网的地面网络。当用户从一个终端设备向中心设备发送接收请求或检索请求时,通过存取中心设备中的数据库,响应于用户的请求将包含服务信息的内容从中心设备传送到终端设备。因此,用户可以获得作为答复用户请求的内容。
互联网已经广泛并迅速地发展,并通过局域网(下文称之为LAN)的重复互联,已经建立了不逊于公用电话网的通信基本设施。上述请求式服务通过使用互联网可以很容易地以低成本提供更加高级的服务。除了请求式服务之外,可以向多个用户终端广播普通内容的推进式服务也已经被设想并开始受到关注。
既然推进式服务提供广播,当该服务使用卫星通信网而不是地面通信网时,该服务更加适合于获取网络通信的效率并节约通信的成本。然而,为了使这种使用广播提供卫星电视广播或者卫星数据通信的增值业务商业化,只有预订服务的用户可以有选择地使用该服务。
在使用卫星通信网的广播系统中,临时密钥用于向用户传送广播信息,每个接收终端使用唯一的用户密钥。该临时密钥被定期更换以保持广播信息的保密性。当临时密钥在启动接收终端期间被初始化时或者临时密钥被修改时,使用用户密钥。因此,通过在这些密钥中选择任一密钥,信息发送设备可以经卫星通信网向每个接收设备广播加密的信息。每个接收设备可以接收该信息,并通过使用这些密钥解码加密的信息并存储该信息。根据以上技术,只有预订该服务的用户可以接收信息,并且可以明显地降低无意或非法的个人接收信息的可能性。
一种涉及这种广播系统并将重点放在保密性上的技术已经在标题为“一种卫星信息广播系统及在该系统中使用的接收设备”,公开号为平8-293827(即293827/1996)的日本专利公报中公开。
以上所述的通过卫星通信网在卫星互联网系统中使用的技术是一种将在地面网络中广泛使用的IP(互联网协议,下文称为IP)路由器的功能应用于卫星通信网的技术。然而,既然诸如TCP/IP(传输控制协议/互联网协议)和UDP/IP(用户数据报协议/互联网协议)协议之类的协议是在点对点通信系统的基础上发展起来的,因此只要使用这些协议,就很难提供一种属于一点对多点通信系统的广播通信系统。
也就是说,既然在点对点通信系统中消息在每个都被指定唯一IP地址的源端口和目的端口之间传送,必须在例如网络的交换节点中,在传输路径的交换节点间复制消息,并传送到多个交换节点,因此,降低了传输的效率。并且按上述方法增加了每个交换节点的工作负荷。而且,如果存在多个目的节点,因为交换节点要向多个节点发送消息,将不能有效地使用在网络中的一点对多点通信系统。
而且,当卫星通信网络被用作点对点通信系统的基础设施时,存在一个问题,即不能提供一种在陆地网络完全普及的区域中的优势,因此增加了通信系统的运行成本。
同样,在公开号为平8-293827的日本专利公报所公开的广播系统中,虽然可以保持广播信息的保密性,但该系统太昂贵以致于无法安装。如果可能,希望转用已经存在并用于通信的陆地LAN资源。
因此,本发明的目的是通过使用现有网络协议和优秀的保密性提供一种能够有效广播的广播系统。
根据本发明的第一个方面,提供一种包括源发送单元和多个接收终端的广播系统,每个接收终端通过网络连接到源发送单元,该系统可以操作从源发送单元向多个接收终端广播服务内容。其中源发送单元包括一个数据包生成器,它产生一个数据包,该数据包包括服务内容部分和一组作为目的地址分配给一组预定接收终端的地址,以及一个服务内容发送单元,它根据该组地址向预定的接收终端组发送数据包。
根据本发明的第二个方面,提供一种包括源发送单元和多个终端的广播系统,每个终端通过网络连接到源发送单元,该系统从源发送单元向多个接收终端广播服务内容。其中源发送单元包括密钥供应单元,该单元为该服务内容的每种服务产生工作密钥,并将该工作密钥发送给接收终端;内容加密单元,其通过使用工作密钥加密服务内容以及一个向接收终端发送加密服务内容的内容发送单元。而且,每个接收终端包括从源发送单元接收工作密钥的密钥接收单元,一个从源发送单元接收加密服务内容的内容接收单元,以及将所接收的加密服务内容解码成解码后的服务内容的内容解码单元。
根据本发明第三个方面,提供一种从源发送单元向多个接收终端广播服务的方法,每个终端通过网络连接到源发送单元。其中该方法包括以下步骤:准备源发送单元,产生数据包,该数据包包括服务内容部分和一组作为目的地址分配给一组预定接收终端的地址,根据该组地址向预定的接收终端组广播该数据包。
根据本发明的第四个方面,提供一种从源发送单元向多个接收终端广播服务的方法,每个终端通过网络连接到源发送单元。其中该方法包括以下步骤:准备源发送单元,为服务内容的每种服务产生工作密钥并向接收终端发送该工作密钥,通过使用该工作密钥加密服务内容,并向接收终端发送该加密的服务内容。在每个接收终端上,该方法还包括以下步骤:从源发送单元接收工作密钥,从源发送单元接收加密的服务内容,解码所接收的加密的服务内容。
图1是根据本发明第一实施例的广播系统的方框图;
图2显示了根据本发明第一实施例的CA服务器13的主要部件的结构;
图3示意性地说明根据本发明第一实施例的Km表19中的内容;
图4示意性地说明根据本发明第一实施例的分组信息单元20中的内容;
图5示意性地说明根据本发明第一实施例的Kw表22中的内容;
图6显示了根据本发明第一实施例的CA服务器13的处理程序的流程图;
图7显示了根据本发明第一实施例的内容服务器14的主要部件的结构;
图8示意性地说明根据本发明第一实施例的内容服务器14的文件格式;
图9是说明根据本发明第一实施例的内容服务器14的处理程序的流程图;
图10是根据本发明第一实施例的转发路由器15的主要部件的结构;
图11显示了根据本发明第一实施例的转发路由器15的处理程序的流程图;
图12是根据本发明第一实施例的接收终端111的主要部件的结构;
图13是根据本发明第一实施例的接收终端111的处理程序的流程图;
图14说明了根据本发明第一实施例的IP数据报流;
图15示意性地说明根据本发明第一实施例的内部网络处理模块的功能;
图16是根据本发明第二实施例的广播系统的方框图;
图17显示了根据本发明第二实施例的IP数据报流。
如图1所示,一种广播系统包括广播单元10,接收终端111、112、……、11N和通信路径12。广播单元10产生、存储并广播包括服务信息的内容。接收终端111至11N接收来自广播单元10的内容。通信路径12连接广播单元10和每个接收终端111至11N。
广播单元10还包括管理内容发送目标的CA(有条件存取)服务器13,内容服务器14,其产生并存储将要发送的内容并将该内容发送给由CA服务器13管理的发送目标,以及向通信路径12发送内容的发送路由器15。CA服务器13、内容服务器14和发送路由器15通过局域网16彼此互联。而且,在CA服务器13、内容服务器14和发送路由器15之间,适用于IP数据报的数据包被用作接收/发送数据(信息)单元。结果,从LAN 16提供给发送路由器15的IP数据报然后经通信路径12被发送给接收终端111至11N。因此,通过识别IP数据报中的IP报头发送服务信息。
通过向预定接收终端发送用于加密内容的密钥,管理内容发送目标的CA服务器13只允许预定的接收终端有选择地接收来自内容服务器14的内容。
例如,假定三种付费发送服务,付费发送服务A、付费发送服务B和付费发送服务C对于六种接收终端(即第一接收终端111至第六接收终端116)是可用的。通过与接收终端用户所要接收付费发送服务的提供者订立的合同,每个接收终端可以接收任一付费发送服务。例如,假定为付费发送服务所订立的合同如下:
第一接收终端111:付费发送服务A、B和C ………(1)
第二接收终端112:付费发送服务A和B ………(2)
第三接收终端113:付费发送服务A和C ………(3)
第四接收终端114:付费发送服务B和C ………(4)
第五接收终端115:付费发送服务B ………(5)
第六接收终端116:无服务合同 ………(6)
因此,付费发送服务A的广播组包括第一至第三接收终端111至113,付费发送服务B的广播组包括第一、第二、第四和第五接收终端111、112、114和115,付费发送服务C的广播组包括第一、第三和第四接收终端111、113和114。根据规定,每个付费发送服务A到C的内容被发送给广播组,换句话说,发送给与该广播组相应的IP地址。
如图2所示,CA服务器13包括管理内容发送目标的目标管理单元17和控制该目标管理单元17的CA服务器控制单元18。目标管理单元17包括存储主密钥(Km)的Km表19,每个主密钥加密或解码发送的信息并在每个接收终端111-116之一中被唯一存储,分组信息单元20,其包括表示接收终端所属广播组的说明信息;密钥生成单元21,其产生编码密钥(Ks)和工作密钥(Kw),每个密钥可以加密或解码发送的信息并在广播组之一中被唯一存储;存储工作密钥(Kw)的Kw表22;存储编码密钥(Ks)的Ks存储单元23;发送这些所生成的密钥的发送单元24。还有,控制上述目标管理单元17的CA服务器控制单元18包括:中央处理单元25(下文简称为CPU)和只读存储器26(下文简称为ROM)。根据存储在ROM26中的目标管理控制程序控制CA服务器18。
如图3所示的Km表19用于为每个接收终端号27存储主密钥28(Km),并且该主密钥28各不相同。因此,在本发明的该实施例中,第一至第六接收终端111、112、113、114、115和116分别被单独分配给主密钥Km1、Km2、Km3、Km4、Km5和Km6。
如图4所示的分组信息单元20为每个付费发送服务存储接收终端组(广播组)。从而,根据每种付费发送服务29的说明,接收终端可以被提供付费发送服务。在本发明的实施例中,根据上述合同(1)至(6),第一接收终端111、第二接收终端112和第三接收终端113属于付费发送服务A的广播组。类似地,第一接收终端111、第二接收终端112、第四接收终端114和第五接收终端115属于付费发送服务B的广播组。并且,第三接收终端113和第四接收终端114属于付费发送服务C的广播组。
密钥生成单元21为每种付费发送服务生成工作密钥(Kw)并将该工作密钥存储在Kw表22中。密钥生成单元21还可以在预定的时间间隔生成能够加密数据包的编码密钥,并在该编码密钥存储在Ks存储单元23之后,通过发送单元24将该编码密钥发送给相应的接收终端。因为编码密钥在一定的时间间隔被更换,即便在服务消息通过发送路由器15经通信路径12被发送之后,也保持了服务消息的保密性,并且降低了线路窃听的可能性。
如图5所示的Kw表22用于存储各不相同的工作密钥32(Kw),该密钥由密钥生成单元21为每种付费发送服务31产生。在本发明的实施例中,工作密钥KwA、KwB和KwC存储在Kw表22中,KwA、KwB和KwC分别相应于付费发送服务A、B和C。
发送单元24可以经内容服务器14或发送路由器15向接收终端111至11N发送各不相同并分配给一个接收终端的主密钥(Km),以及各不相同并分配给一个付费发送服务的工作密钥(Kw)或编码密钥(Ks)。
从而,具有这种结构的CA服务器13可以通过加密从内容服务器14发送的内容,并发送加密或解码所必须的密钥使根据合同来接收内容的接收终端可以接收该内容,从而管理目标。所需的密钥发送由CPU25根据存储在CA服务器控制单元18的ROM26中的程序进行处理。
图6显示存储在ROM26中程序的流程图。当需要时CA服务器13开始该程序,例如当接收终端加电时。当CA服务器开始该程序,用于解码服务内容的付费发送服务所共有的密钥(Kw)只发送给根据合同能接收付费发送服务的接收终端。该共有密钥(Kw)事先也应当被加密。也就是说,使用被唯一分配给接收终端的主密钥(Km),根据存储在Km表19、分组表20和Kw表22中的信息,对被唯一分配给付费发送服务的工作密钥(Km)加密(步骤S36)。然后,分别为每个接收终端加密的工作密钥通过发送单元24被发送给相应的接收终端(步骤S37)。
在本发明的实施例中,使用主密钥Km1加密工作密钥KwA和KwB并发送给第一接收终端111。而且,使用主密钥Km2加密工作密钥KwA和KwB并发送给第二接收终端112。进一步,使用主密钥Km3加密工作密钥KwA和KwC并发送给第三接收终端113。再进一步,使用主密钥Km4加密工作密钥KwB和KwC并发送给第四接收终端114。最后,使用主密钥Km5加密工作密钥KwB并发送给第五接收终端115。
接着将进行关于内容服务器14的说明。
在图7中,内容服务器14被更加详细地图示。内容服务器14包括对付费发送服务的服务内容执行发送处理的内容处理单元40和控制内容处理单元40的内容服务器控制单元41。内容处理单元40包括提供服务内容的内容供应单元42,IP数据报转换单元43以及内容发送单元44。而且,内容供应单元42包括产生服务内容的内容生成单元45和存储由内容生成单元45产生的服务内容的内容存储单元46。这样由内容供应单元42提供的服务内容进入IP数据报转换单元43,该内容作为IP数据报从内容发送单元44被提供给LAN16(相应的广播组)。
如图8所示的IP数据报包括两个字段,IP报头部分51和IP数据部分52。IP报头部分进一步包括一些字段,例如,表示IP数据报字节总长度的总长53、IP源地址54和IP目的地址55。因而,在分配给信息源的IP地址被设置为IP源地址54,分配给相应广播组的IP地址被设置为IP目的地址55,以及服务内容被划分并装配在IP数据部分52之后,从内容供应单元42提供的服务内容从内容发送单元44被发送。分配给相应广播组的IP地址可以是IPv6中的单播地址或组播地址,在IP目的地址中具有这种地址的内容被发送给一组接收终端(一点对多点通信)。
内容服务器控制单元41包括CPU47和ROM48,并根据存储在ROM48中的发送控制程序控制该单元。
在图8中图示存储在ROM47中的发送控制程序的流程图。内容服务器14根据启动时间例如时间表可以开始该程序,或者全天执行该程序例如电视节目。当内容服务器14开始该程序时,内容服务器14从CA服务器13读出编码密钥(Ks)(步骤S57),在接收到该Ks后已将其存储在Ks存储单元中(未图示),该密钥由图2所示的密钥生成单元21在预定的时间间隔产生。然后,内容服务器14使用Ks加密将要发送的服务内容(步骤58),并使用唯一分配给相应付费发送服务的Kw进一步加密已加密过的内容(步骤S59)。该付费发送服务的广播组的IP地址作为IP目的地址被添加到使用Ks和Kw如此加密后的内容中。然后从内容发送单元44将它们发送到广播组(步骤S60)。使用Ks和Kw加密该内容从而使在其它的接收终端解码该加密的内容变的更加困难,并避免了Kw的频繁更换。
接着将进行关于发送路由器15的说明,该发送路由器15向广播组发送由内容服务器14所发送的服务内容。
如图10所示的发送路由器15包括发送处理单元61和发送路由器控制单元62。该发送处理单元61包括接收从CA服务器13或者内容服务器14发送到广播组的IP数据报的IP数据报接收单元63,选择单元64以及发送单元65。
发送路由器15有选择地将IP数据报从发送单元65经通信路径12向广播组发送,该IP数据报具有接收终端(具有来自CA服务器13的密钥)的IP地址或者广播地址(包括来自内容服务器14的服务内容)的IP地址。发送路由器控制单元62包括CPU66和ROM67,并根据存储在ROM67中的发送路由器控制程序控制该单元。
图11是控制程序的流程图。当发送路由器15接收到来自CA服务器13或内容服务器14的IP数据报时(步骤S70:是),发送路由器15参照具有如图8所示的数据格式的IP数据报的目的地址,选择所有具有接收终端的IP地址或者广播地址的IP地址的IP数据报(步骤S71)。如此选出的IP数据报然后被提供给通信路径12。结果它们就被发送在该IP目的地址中的接收终端或者包含在该广播组中的接收终端(步骤S72)。
接着将进行关于接收从发送路由器15发送的IP数据报的接收终端的说明。因为接收终端112-116的结构类似于接收终端111的结构,下文将只进行关于接收终端111的说明,关于其它接收终端112-116的说明将被省略。
如图12所示的接收终端111包括接收处理单元75和终端控制单元76。接收处理单元75进一步包括接收单元77和解码单元78。由发送路由器15经通信路径12发送的IP数据报被接收单元77接收。然后,接收单元77判断该接收终端是否包含在IP数据报的IP目的地址的广播组中。如果包括该接收终端,则解码单元78如下所述解码该IP数据报。解码单元78接收由CA服务器13中的密钥生成单元21在预定的时间间隔更换的编码密钥(Ks),并将该编码密钥存储在Ks存储单元(未图示)中。解码单元78还接收由CA服务器13使用唯一分配给该接收终端的主密钥(Km)加密的工作密钥(Kw),并使用接收终端的Km解码工作密钥以获得分配给付费发送服务的工作密钥。然后,解码单元78使用Kw和Ks顺序解码该IP数据报,用接收终端111的IP地址替换IP数据报的IP报头部分中的目的地址,并使用内部网络处理模块处理该IP数据报。终端控制单元76在接收终端控制这样来接收IP数据报。该终端控制单元76包括CPU79和ROM80,并根据存储在ROM80中的终端控制程序控制该单元。
图13是存储在ROM80中的控制程序的流程图。当接收终端111接收到来自发送路由器15的IP数据报时(步骤S81:是),接收终端111判断该接收终端是否包含在IP数据报的IP目的地址的广播组中。如果包括该接收终端,则接收终端111使用唯一分配给所接收的付费发送服务的工作密钥(Kw)解码在IP数据报中所接收的信息,然后使用编码密钥(Ks)解码已解码过的信息以获得服务内容(步骤S82)。因为用于解码已解码过的信息的编码密钥在预定的时间间隔被更换,在其它的接收终端就很难解码已解码过的信息。接着,接收终端111用其IP地址替换IP数据报的IP报头部分中的目的地址(步骤S83),并使用内部网络处理模块处理该IP数据报。
如上所述,用作广播信息单元的IP数据报在广播系统中被发送,信息的目标可以通过置换IP数据报的IP报头部分来控制,接着将更加详细地描述如上所述在广播系统中的IP数据报流。
在广播系统中,数据包即IP数据报被用作广播信息的单元。因此应当在服务内容被发送之前指定付费发送服务的广播组地址。既然这样,假设被指定的IP地址如下:
付费发送服务A:192.168.254.1…………(7)
付费发送服务B:192.168.254.2 …………(8)
付费发送服务C:192.168.254.3 …………(9)
并假设分配给每个接收终端的IP地址如下:
第一接收终端111:192.168.0.1 …………(10)
第二接收终端112:192.168.0.2 …………(11)
第三接收终端113:192.168.0.3 …………(12)
第四接收终端114:192.168.1.1 …………(13)
第五接收终端115:192.168.1.2 …………(14)
第六接收终端116:192.168.2.1 …………(15)
图14图示如上所述指定IP地址的广播系统中的IP数据报流。图14(a)图示图1所示的广播单元10的LAN16上的IP数据报流。如图14(a)所示,假设有付费发送服务A的IP数据报901和904,付费发送服务B的IP数据报903,和其它与服务内容的发送无关的IP数据报902和905。具有广播组地址或者每个接收终端的IP地址的IP数据报如图11所示在发送路由器15从LAN16上的这些IP数据报中选出。因此,如图14(b)中所示,IP数据报902和905被省略,在信息被发送时IP数据报901、903和904经通信路径12被发送给广播组地址。既然第一接收终端111如上所述(1)进入付费发送服务的接收合同,也就是,接收终端111的IP地址包括在付费发送服务A和B的广播组中,IP数据报901、903和904被解码,并且IP目的地址被用接收终端111的IP地址替换从而生成如图14(c)所示的IP数据报921、922和923。然后,接收终端111使用内部网络处理模块处理IP数据报。
图15图示内部网络处理模块的方框图,该模块处理在第一接收终端111接收到的信息。经通信路径12被发送的多个IP数据报首先进入接收驱动器97。然后,IP数据报96经网络驱动器接口标准(NDIS)98进入Windows接口(Winsock)99,并由所有的应用程序使用。
如上所述,在根据本发明的第一实施例中,在广播系统中CA服务器13生成每个都唯一分配给一个广播组的工作密钥,为每个接收终端加密该密钥,并向相应的接收终端发送该被加密的密钥。而且,CA服务器13在预定的时间间隔更换编码密钥(Ks),并将更换的编码密钥发送给相应的接收终端。内容服务器14使用Ks加密IP数据报,使用Kw再次加密已加密过的IP数据报,并向广播组的IP地址发送该加密过的IP数据报。发送路由器15根据IP数据报的地址确定所接收的IP数据报是否要发送到通信路径12。所确定的要发送的IP数据报被发送到接收终端,每个接收终端接收该IP数据报。当一接收终端接收IP数据报时,该接收终端使用工作密钥(Kw)解码IP数据报,并进一步使用编码密钥(Ks)解码已解码后的IP数据报从而获得被发送的信息。在这里,接收终端从CA服务器13接收主密钥(Km),并使用主密钥(Km)解码以在IP数据报被接收之前生成一个新的工作密钥(Kw)。这样,利用已有的LAN资源,接收终端可以有选择地接收以数据包(在此即IP数据报)为单位被加密的服务内容。
根据本发明的第一实施例的广播系统直接经通信路径12向接收终端提供服务内容。然而,在根据本发明的第二实施例的系统中,新增添了接收路由器,该接收路由器可以向接收方的本地网络提供发送内容。
图16图示本发明第二实施例的方框图,图16所示的每个与图1所示的相应部件完全相同的部件仍然使用与其相同的标号。并将省略关于相同部件的说明。
在根据本发明的第二实施例的广播系统中,广播单元10和接收单元1011、1012、……、101N通过接收路由器102连接,接收路由器102具有与本发明第一实施例中的接收终端类似的解码功能。而且,接收路由器102还可以置换IP报头部分的目的地址。
也就是说,转换成IP数据报并从广播单元10的内容服务器14发送的内容具有表示相应付费发送服务IP地址的目的地址。发送路由器15在从LAN16接收到的各种IP数据报中选择指向付费发送服务地址和接收终端地址的IP数据报,并向通信路径12发送选出的IP数据报。接收IP数据报的接收路由器102具有与第一实施例的接收终端相同的解码功能,因此,可以使用从CA服务器13发送的Kw和Ks解码所接收的IP数据报。然后,接收路由器102通过参考所要发送的IP地址,相应于将要被发送的接收终端的个数复制该IP数据报。而且,接收路由器102可以用将要被发送到的接收终端的IP地址置换IP数据报中IP报头的目的地址。从而,接收路由器102将IP数据报发送给接收侧的网络。结果,IP数据报被发送给每个接收终端。在这种情况下,每个接收终端1011-101N可以通过接收具有该终端IP地址的IP数据报接收服务内容。
图17图示指向根据本发明第二实施例的广播系统中的第一接收终端1011或第二接收终端1012的IP数据报流。图17(a)图示在如图1所示的广播单元10中LAN16上的IP数据报流。如图17(a)中所示,假设有付费发送服务A的IP数据报901和904,付费发送服务B的IP数据报903,以及其它与服务内容的发送无关的IP数据报902和905。如图11所示,具有发送服务的IP地址或者每个接收终端的IP地址的IP数据报在发送路由器15从LAN16上的IP数据报中被选出。因此,如图17(b)所示,IP数据报902和905被忽略,而IP数据报901、903和904作为发送信息经通信路径12被发送给接收路由器102。
既然如上所述(1)和(2),第一接收终端1011和第二接收终端1012符合付费发送服务A和B的接收合同,付费发送服务A的IP数据报901、付费发送服务B的数据报903、以及付费发送服务C的数据报904中的每个都为第一接收终端1011和第二接收终端1012而复制。从而,IP数据报1051、1061和1071被提供给第一接收终端1011,IP数据报1052、1062和1072被提供给第二接收终端1012。这里重点说明了提供给第一接收终端和第二接收终端的IP数据报,但实际上接收路由器102复制付费发送服务A的IP数据报并将其发送给第三接收终端1013,并复制付费发送服务B的IP数据报并将它们发送给第四接收终端1014和第五接收终端1015。
在本发明第二实施例中,接收路由器102通过复制出接收终端数的IP数据报向多个接收终端提供IP数据报。但在本发明的变型中,通过用预定的接收侧网络的广播地址置换IP数据报中IP报头部分的目的地址,向接收侧网络提供IP数据报。因此,接收侧网络上的接收终端通过只识别该广播地址就可以接收服务内容。
而且,在根据本发明的广播系统中,通信路径并不仅限于电缆通信路径,还可以包括其它的通信介质例如无线通信路径。因此,根据本发明的广播系统可以有希望提供诸如卫星数字数据广播的付费通信服务。
并且,本发明实施例中的密钥生成单元21使用预定的算法例如根据随机数或者日期和时间可以生成加密密钥例如Ks或者Kw。但在根据本发明的广播系统中,可以使用任何其它的产生Ks或Kw的方法。
在本发明的实施例中,CA服务器13、内容服务器14以及接收终端被解释为用于使用编码密钥(Ks)加密或解码。然而,如果由于要节约成本或者提高处理速度不使用加密或解码,根据本发明的广播系统依然可以获得与上述实施例相同的效果。
Claims (15)
1.一种包括源发送单元和多个接收终端的广播系统,每个接收终端通过网络连接到源发送单元,所述的广播系统可以操作从源发送单元向多个接收终端广播服务内容,该源发送单元包括:
数据包生成器,其产生数据包,该数据包包括服务内容部分和一组作为目的地址分配给一组预定接收终端的地址;和
服务内容发送单元,其根据该组地址向该组预定的接收终端发送数据包。
2.如权利要求1所述的系统,其中所述预定组的每个接收终端在接收到数据包后,通过用其自身的地址置换目的地址中的组地址来处理直接发送给该接收终端的部分服务内容。
3.如权利要求1所述的系统,还包括:
路由器,其只让组地址指向该组预定接收终端的数据包通过。
4.一种包括源发送单元和多个接收终端的广播系统,每个接收终端通过网络连接到源发送单元,该广播系统从源发送单元向多个接收终端广播服务内容,该源发送单元包括:
密钥供应装置,其为服务内容的每种服务生成工作密钥并向接收终端发送该密钥;
内容加密装置,其通过使用工作密钥加密服务内容;和
内容发送装置,其向接收终端发送加密过的服务内容,
每个接收终端包括:
密钥接收装置,其从源发送单元接收工作密钥;
内容接收装置,其从源发送单元接收加密过的服务内容;和
内容解码装置,其将所接收的加密过的服务内容解码成解码后的服务内容。
5.如权利要求4所述的系统,其中的密钥供应装置还通过使用每个唯一分配给一个接收终端的主密钥,为每个接收终端加密工作密钥,并且每个密钥接收装置还通过使用接收终端的主密钥解码该工作密钥。
6.如权利要求4所述的系统,其中的密钥供应装置还向接收终端发送编码密钥;
内容加密装置还通过使用编码密钥加密服务内容;
每个密钥接收装置还接收该编码密钥,每个内容解码装置通过使用该编码密钥进一步解码服务内容。
7.如权利要求6所述的系统,其中的编码密钥被定期更换并发送给接收终端。
8.一种从源发送单元向多个接收终端广播服务的方法,每个接收终端通过网络连接到源发送单元,该方法包括以下步骤:
准备源发送单元;
产生数据包,该数据包包括服务内容部分和一组作为目的地址分配给一组预定接收终端的地址;并
在该组地址的基础上向预定的接收终端组广播该数据包。
9.如权利要求8所述的系统,其中预定组的每个接收终端在接收到数据包后,通过用其自身的地址置换目的地址中的组地址来处理该部分服务内容以直接发送给该接收终端。
10.一种从源发送单元向多个接收终端广播服务的方法,每个接收终端通过网络连接到源发送单元,该方法包括以下步骤:
准备源发送单元;
为服务内容的每种服务产生工作密钥,并向接收终端发送该工作密钥;
通过使用该工作密钥加密服务内容;
向接收终端发送加密的服务内容;
在每个接收终端上,
从源发送单元接收工作密钥;
从源发送单元接收加密的服务内容;
解码所接收的加密的服务内容。
11.如权利要求10所述的方法,还包括以下步骤:
在工作密钥从源发送单元被发送给接收终端之前,通过使用每个都唯一分配给一个接收终端的主密钥,为每个接收终端加密工作密钥;
在每个接收终端通过使用该接收终端的主密钥解码该工作密钥。
12.如权利要求10所述的方法,还包括以下步骤:
在每个接收终端使用编码密钥之前,从源发送单元向接收终端发送该编码密钥;
在服务内容从源发送单元被发送给接收终端之前,通过使用该编码密钥加密服务内容;
在从源发送单元发送编码密钥之后,在每个接收终端接收该编码密钥;并
在每个接收终端通过使用编码密钥解码服务内容。
13.如权利要求12所述的方法,其中的编码密钥被定期更换并发送给接收终端。
14.一种计算机可读介质,该介质存储一种用于从源发送单元向多个接收终端广播服务的可操作的程序,其中每个接收终端通过网络连接到源发送单元,该程序在源发送单元包括以下步骤:
产生数据包,该数据包包括服务内容部分和一组作为目的地址表示一组预定接收终端的地址;和
在该组地址的基础上向预定的接收终端组广播该数据包。
15.一种计算机可读介质,该介质存储一种用于从源发送单元向多个接收终端广播服务的可操作的程序,其中每个接收终端通过网络连接到源发送单元,该程序在源发送单元使用,并包括以下步骤:
为服务内容的每种服务产生工作密钥,并向接收终端发送该工作密钥;
通过使用工作密钥加密服务内容;
向接收终端发送加密的服务内容;
该程序在每个接收终端中使用并包括以下步骤:
从源发送单元接收工作密钥;
从源发送单元接收加密的服务内容;
解码所接收的加密的服务内容。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP16781298A JPH11346214A (ja) | 1998-06-02 | 1998-06-02 | 同報配信システム |
JP167812/98 | 1998-06-02 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1237843A true CN1237843A (zh) | 1999-12-08 |
Family
ID=15856572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN99107923A Pending CN1237843A (zh) | 1998-06-02 | 1999-06-02 | 用于广播服务内容的系统、方法和介质 |
Country Status (3)
Country | Link |
---|---|
US (1) | US6594758B1 (zh) |
JP (1) | JPH11346214A (zh) |
CN (1) | CN1237843A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1294719C (zh) * | 2000-03-14 | 2007-01-10 | 索尼公司 | 信息提供设备和方法、以及信息处理设备和方法 |
CN1309209C (zh) * | 2000-03-14 | 2007-04-04 | 索尼公司 | 信息提供及处理设备、方法和系统以及程序及其存储介质 |
CN100359844C (zh) * | 2000-03-14 | 2008-01-02 | 索尼公司 | 信息提供、信息处理的设备和方法 |
CN100386707C (zh) * | 2000-03-31 | 2008-05-07 | 英特尔公司 | 生成用在隔离执行环境中的密钥层组 |
CN100407616C (zh) * | 2002-05-08 | 2008-07-30 | 英华达股份有限公司 | 一种可自动更新一网络系统钥匙码的方法 |
CN100437419C (zh) * | 2004-06-24 | 2008-11-26 | 索尼株式会社 | 信息处理设备和方法、信息记录媒体以及计算机程序 |
CN100440840C (zh) * | 2005-04-15 | 2008-12-03 | 株式会社东芝 | 信息装置和访问控制方法 |
CN101292463B (zh) * | 2005-12-26 | 2011-02-16 | 三菱电机株式会社 | 内容分配系统和终端以及服务器 |
CN102035829A (zh) * | 2006-05-16 | 2011-04-27 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
CN102123301A (zh) * | 2011-02-14 | 2011-07-13 | 上海高智科技发展有限公司 | 一种数字电视ip广播业务的用户授权发送与接收方法及装置 |
CN101461237B (zh) * | 2006-05-16 | 2013-06-05 | 京瓷株式会社 | 地址产生方法及广播接收装置 |
CN101444096B (zh) * | 2006-05-16 | 2013-06-05 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3565715B2 (ja) * | 1998-07-02 | 2004-09-15 | 松下電器産業株式会社 | 放送システムと放送送受信装置 |
JP2001197472A (ja) * | 2000-01-06 | 2001-07-19 | Ls Net:Kk | ケーブルテレビネットワークを用いた伝送装置 |
US7110986B1 (en) | 2001-04-23 | 2006-09-19 | Diebold, Incorporated | Automated banking machine system and method |
US7159114B1 (en) | 2001-04-23 | 2007-01-02 | Diebold, Incorporated | System and method of securely installing a terminal master key on an automated banking machine |
JP2003051837A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | アドレス管理システム、エニーキャスト・アドレス設定処理装置、通信端末装置、情報格納装置、およびアドレス管理方法、並びにコンピュータ・プログラム |
JP2003069547A (ja) * | 2001-08-29 | 2003-03-07 | Fujitsu Ltd | マルチキャスト通信システム |
FR2836608A1 (fr) * | 2002-02-25 | 2003-08-29 | Thomson Licensing Sa | Dispositif de traitement et procede de transmission de donnees chiffrees pour un premier domaine dans un reseau appartenant a un second domaine |
US7783043B1 (en) * | 2002-08-05 | 2010-08-24 | Nortel Networks Limited | Secure group communications |
JP4094942B2 (ja) * | 2002-12-11 | 2008-06-04 | 日本電信電話株式会社 | 任意視点画像伝送方法及びその実施装置並びにその処理プログラムと記録媒体 |
US7392382B1 (en) * | 2003-04-21 | 2008-06-24 | Cisco Technology, Inc. | Method and apparatus for verifying data timeliness with time-based derived cryptographic keys |
KR100811046B1 (ko) * | 2005-01-14 | 2008-03-06 | 엘지전자 주식회사 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
KR20060097514A (ko) * | 2005-03-07 | 2006-09-14 | 삼성전자주식회사 | 로컬 서버에서 브로드캐스트 암호화 방식에 따라 암호화된컨텐트를 제공하는 방법 및 장치 |
JP2006287769A (ja) * | 2005-03-10 | 2006-10-19 | Sony Corp | 配信システム |
JP2007143022A (ja) * | 2005-11-22 | 2007-06-07 | Toshiba Corp | コンテンツデータ配信方法及びこれに用いられる通信端末 |
US8254891B2 (en) * | 2006-06-23 | 2012-08-28 | Microsoft Corporation | Initiating contact using protected contact data in an electronic directory |
US20080044030A1 (en) * | 2006-08-04 | 2008-02-21 | Microsoft Corporation | Protected contact data in an electronic directory |
US8584212B1 (en) | 2007-11-15 | 2013-11-12 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
US8875259B2 (en) | 2007-11-15 | 2014-10-28 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
KR101822419B1 (ko) * | 2010-12-13 | 2018-01-29 | 삼성전자주식회사 | 이동통신 시스템에서 셀 방송 기술을 이용한 신뢰성 있는 그룹 멀티캐스트 전송 방법 및 장치 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4866770A (en) * | 1986-07-08 | 1989-09-12 | Scientific Atlanta, Inc. | Method and apparatus for communication of video, audio, teletext, and data to groups of decoders in a communication system |
JPH06188831A (ja) * | 1992-12-16 | 1994-07-08 | Fujitsu Ltd | パーソナル通信方式 |
JPH07202884A (ja) | 1993-12-28 | 1995-08-04 | Sony Corp | 送信装置および受信装置 |
US5708963A (en) * | 1995-02-24 | 1998-01-13 | Scientific-Atlanta, Inc. | Method and apparatus for using satellites for reverse path communication in direct-to-home subscription information systems |
JP3634437B2 (ja) | 1995-04-20 | 2005-03-30 | 株式会社東芝 | 衛星情報配信システムおよびこのシステムで使用される受信局装置 |
US5574505A (en) * | 1995-05-16 | 1996-11-12 | Thomson Multimedia S.A. | Method and apparatus for operating a transport stream encoder to produce a stream of packets carrying data representing a plurality of component signals |
JP3250780B2 (ja) | 1995-10-23 | 2002-01-28 | 日本電信電話株式会社 | マルチキャスト通信装置 |
JPH09319673A (ja) | 1996-05-27 | 1997-12-12 | Matsushita Electric Works Ltd | 暗号鍵更新方法およびそのシステム |
JP3770440B2 (ja) | 1998-02-23 | 2006-04-26 | 日本電信電話株式会社 | 暗号化通信方法および暗号化通信システム |
-
1998
- 1998-06-02 JP JP16781298A patent/JPH11346214A/ja active Pending
-
1999
- 1999-06-02 CN CN99107923A patent/CN1237843A/zh active Pending
- 1999-06-02 US US09/323,856 patent/US6594758B1/en not_active Expired - Fee Related
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1294719C (zh) * | 2000-03-14 | 2007-01-10 | 索尼公司 | 信息提供设备和方法、以及信息处理设备和方法 |
CN1309209C (zh) * | 2000-03-14 | 2007-04-04 | 索尼公司 | 信息提供及处理设备、方法和系统以及程序及其存储介质 |
CN100359844C (zh) * | 2000-03-14 | 2008-01-02 | 索尼公司 | 信息提供、信息处理的设备和方法 |
CN100386707C (zh) * | 2000-03-31 | 2008-05-07 | 英特尔公司 | 生成用在隔离执行环境中的密钥层组 |
CN100407616C (zh) * | 2002-05-08 | 2008-07-30 | 英华达股份有限公司 | 一种可自动更新一网络系统钥匙码的方法 |
CN100437419C (zh) * | 2004-06-24 | 2008-11-26 | 索尼株式会社 | 信息处理设备和方法、信息记录媒体以及计算机程序 |
CN100440840C (zh) * | 2005-04-15 | 2008-12-03 | 株式会社东芝 | 信息装置和访问控制方法 |
CN101292463B (zh) * | 2005-12-26 | 2011-02-16 | 三菱电机株式会社 | 内容分配系统和终端以及服务器 |
CN102035829A (zh) * | 2006-05-16 | 2011-04-27 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
CN101461237B (zh) * | 2006-05-16 | 2013-06-05 | 京瓷株式会社 | 地址产生方法及广播接收装置 |
CN101444096B (zh) * | 2006-05-16 | 2013-06-05 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
CN102035829B (zh) * | 2006-05-16 | 2014-03-26 | Kddi株式会社 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
CN102123301A (zh) * | 2011-02-14 | 2011-07-13 | 上海高智科技发展有限公司 | 一种数字电视ip广播业务的用户授权发送与接收方法及装置 |
CN102123301B (zh) * | 2011-02-14 | 2012-10-10 | 上海高智科技发展有限公司 | 一种数字电视ip广播业务的用户授权发送与接收方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US6594758B1 (en) | 2003-07-15 |
JPH11346214A (ja) | 1999-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1237843A (zh) | 用于广播服务内容的系统、方法和介质 | |
US7231404B2 (en) | Datacast file transmission with meta-data retention | |
CN1871811A (zh) | 用于将多个vlan组合到单个802.11ip多播域中的系统和方法 | |
CN1822545A (zh) | 控制前端系统与多个客户系统之间的通信的方法 | |
CN1694560A (zh) | 通信网中信令发送广播和多播信息的方法 | |
CN101061666A (zh) | 在广播/多播服务中管理数字权利的方法 | |
CN1771706A (zh) | 用于安全并且自适应地传送多媒体内容的方法和设备 | |
CN1845527A (zh) | 在微波接入全球互通系统中提供组播业务的方法及系统 | |
CN1465159A (zh) | 基于安全分组的数据广播结构 | |
JP2007116682A (ja) | ネットワーク内の遠隔のクライアントを管理する方法及びシステム | |
CN1567837A (zh) | 一种组播源控制的方法和系统 | |
US8050209B2 (en) | Group communication method, communication device and management device | |
JP2010098761A (ja) | マルチキャスティング装置 | |
Luby et al. | Layered coding transport (LCT) building block | |
WO2008072691A1 (ja) | 通信方法および無線通信システム | |
EP1366600B1 (en) | Messaging in multicast networks | |
CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
CN101924641B (zh) | 组播源信息处理方法、装置及系统 | |
CN101946482B (zh) | 用于分配系统中对非实时内容的有条件接入的方法和设备 | |
JP2004214758A (ja) | 親局及び子局及び通信システム及び通信プログラム及び通信プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
CN1976292A (zh) | 一种发现oma bcast业务指南的方法和系统 | |
CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
CN1257652C (zh) | 业务数据多路广播系统及其方法和保密密钥产生系统 | |
CN101039205A (zh) | 一种转发层代理pim的方法及路由设备 | |
CN101953137A (zh) | 在通信系统中提供下载服务 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |