專利名稱:有條件接收系統(tǒng)中的密鑰分配方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及有條件接收系統(tǒng),更具體地涉及在有條件接收系統(tǒng)中分配密鑰的方法和設(shè)備。
背景技術(shù):
有條件接收(conditional access,CA)系統(tǒng)對(duì)于有線/衛(wèi)星付費(fèi)電視廣播商來(lái)說(shuō)是非常重要的,而有條件接收系統(tǒng)中最重要的部分是如何向系統(tǒng)中自動(dòng)地添加合法用戶(已付費(fèi)用戶)和從系統(tǒng)中移除非法用戶,其基本結(jié)構(gòu)是EMM(權(quán)利管理消息)→ECM(權(quán)利控制消息)→CW(控制字)→流(Stream)。如圖1所示,運(yùn)營(yíng)商(發(fā)送側(cè))通過(guò)網(wǎng)絡(luò)廣播向每個(gè)合法用戶播發(fā)EMM和ECM,該EMM中含有要傳達(dá)給每個(gè)用戶(接收側(cè))的一條信息,該信息中包含用戶所需要的授權(quán)密鑰MK,每個(gè)用戶的設(shè)備在接收該EMM的時(shí)候?qū)ζ溥M(jìn)行過(guò)濾,一旦獲得要傳送給該用戶的、EMM中的那條消息,就利用事先從運(yùn)營(yíng)商處獲得的用戶密鑰(以智能卡或其它方式分發(fā)給用戶)將該條消息解密以獲得其中的授權(quán)密鑰MK,然后再用該授權(quán)密鑰MK解密ECM以獲得CW,而這個(gè)CW是用來(lái)加密視頻流(例如MPEG-2)的。這樣,合法用戶就可以通過(guò)運(yùn)營(yíng)商向其動(dòng)態(tài)分配的授權(quán)密鑰MK而觀看加密的視頻節(jié)目了,而未付費(fèi)的用戶(非法用戶)則由于不能獲得該授權(quán)密鑰MK而不能觀看加密的視頻節(jié)目。
在這個(gè)CA系統(tǒng)中,EMM扮演了一個(gè)分配該授權(quán)密鑰的重要角色。但不幸的是,在大多數(shù)CA系統(tǒng)中,EMM的長(zhǎng)度都很長(zhǎng)。一般地,該長(zhǎng)度與這個(gè)CA系統(tǒng)中的用戶的數(shù)量成正比,在很大的系統(tǒng)中,它可能會(huì)變得非常的龐大。由于這個(gè)長(zhǎng)度很大,廣播這個(gè)EMM就會(huì)占用更大的帶寬,有時(shí)為了接收EMM,人們還不得不打開(kāi)他們的機(jī)頂盒(set-top box)。由于MPEG-2的TS流允許將多個(gè)碼流組合在一起,EMM和ECM并非由單獨(dú)的信道進(jìn)行發(fā)送,而是與視頻流同時(shí)傳遞的,同時(shí)在一般情況下,EMM每月變化一次,而ECM每十秒鐘變化一次,所以它們?cè)诎l(fā)送時(shí)所占用的帶寬會(huì)嚴(yán)重影響視頻節(jié)目的接收和觀看。這種情況使得諸如PPV(Pay Per View,按收看付費(fèi))、IPPV(ImpulsivePay Per View,即時(shí)按收看付費(fèi))和準(zhǔn)VOD(視頻點(diǎn)播)變得非常不方便。例如,在一個(gè)擁有10000名用戶的常規(guī)CA系統(tǒng)中,如果有1%的用戶(100名用戶)想離開(kāi)這個(gè)系統(tǒng),則該系統(tǒng)就必須向剩下的9900名用戶中的每一個(gè)用戶發(fā)送含有其中每個(gè)用戶信息的EMM,以通知他們改變他們的組及其所擁有的原授權(quán)密鑰MK。這樣,廣播這些通知就占用了大量的帶寬,浪費(fèi)了大量的資源。
發(fā)明內(nèi)容
為了解決上述問(wèn)題,本發(fā)明的目的是提供一種在有條件接收系統(tǒng)中的密鑰分配方法和裝置,該方法是將合法用戶按一定的條件分割為不同的組,為每組中的用戶分配相同的用戶密鑰,從而多個(gè)用戶可以用該相同的用戶密鑰來(lái)獲得授權(quán)密鑰MK。
為了達(dá)到上述目的,本發(fā)明提供了一種有條件接收系統(tǒng)中的密鑰分配方法,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中包括下列步驟將所述子集合分解為至少一個(gè)次級(jí)子集合;為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;將所述密碼文本組合生成一媒體密鑰控制塊。
其中使用二叉樹(shù)算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
本發(fā)明還提供了一種在有條件接收系統(tǒng)中使用的密鑰分配裝置,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中所述密鑰分配裝置包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并輸出所述媒體密鑰控制塊。
本發(fā)明還提供了一種用于有條件接收系統(tǒng)中的發(fā)送設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中所述發(fā)送設(shè)備包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;節(jié)目加擾單元,用于使用所述授權(quán)密鑰加擾一視頻節(jié)目;發(fā)送單元,用于將經(jīng)加擾的視頻節(jié)目和所述媒體密鑰控制塊發(fā)送給一接收設(shè)備;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并將所述媒體密鑰控制塊輸出給所述發(fā)送單元。
本發(fā)明還提供了一種用于有條件接收系統(tǒng)中的接收設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中所述接收設(shè)備包括接收單元,用于接收從發(fā)送設(shè)備發(fā)送的經(jīng)加擾的視頻節(jié)目和媒體密鑰控制塊;解析單元,用于使用用戶密鑰解密一密碼文本以獲得一授權(quán)密鑰;其中所述密碼文本是使用與該接收設(shè)備所屬的次級(jí)子集合相對(duì)應(yīng)的用戶密鑰對(duì)所述媒體密鑰塊進(jìn)行識(shí)別獲得的,所述次級(jí)子集合是將所述子集合分解而成的;節(jié)目解擾單元,用于使用所述授權(quán)密鑰解密經(jīng)加擾的視頻節(jié)目。
由于本發(fā)明使用了二叉樹(shù)分類方法,同組中的多個(gè)用戶可以共用一條消息來(lái)獲得授權(quán)密鑰MK,從而減少了用于分配該授權(quán)密鑰MK的EMM(本發(fā)明中為MKCB)的信息量(長(zhǎng)度),使MKCB的長(zhǎng)度大大短于常規(guī)的線性管理,特別是在用戶離開(kāi)系統(tǒng)的時(shí)候。因此,本發(fā)明可以節(jié)省廣播EMM時(shí)所占用的大量帶寬,即可以節(jié)省大量的網(wǎng)絡(luò)資源。
本發(fā)明的上述和其它目的和優(yōu)點(diǎn)將在下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的進(jìn)一步說(shuō)明中變得更加清楚,其中圖1是常規(guī)的有條件接收系統(tǒng)中的發(fā)送端和接收端的示意圖;圖2是根據(jù)本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配裝置的結(jié)構(gòu)圖;圖3是根據(jù)本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配方法的流程圖;圖4是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備的結(jié)構(gòu)圖;
圖5是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備的結(jié)構(gòu)圖;圖6是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備的結(jié)構(gòu)圖;圖7是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備的結(jié)構(gòu)圖;圖8是示例n階二叉樹(shù)算法的圖;圖9是進(jìn)一步示例n階二叉樹(shù)算法的圖。
具體實(shí)施例方式
下面將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)地說(shuō)明。
媒體密鑰控制塊(MKCB)的定義和特征本發(fā)明的MKCB方法可以用來(lái)實(shí)現(xiàn)有條件接收系統(tǒng)中的EMM層。
假設(shè)所有用戶或用戶設(shè)備(節(jié)點(diǎn))的集合是全集I(即系統(tǒng)所能容納的所有用戶),S是I的一個(gè)子集,表示已經(jīng)注冊(cè)的合法用戶(例如是已經(jīng)付費(fèi)的用戶)。在本發(fā)明中,采用二叉樹(shù)算法(后面將更詳細(xì)地進(jìn)行說(shuō)明)將子集合S分解為多個(gè)次級(jí)子集合D1、D2、...、Dn,并且為該多個(gè)次級(jí)子集合分配不同的用戶密鑰,而每個(gè)次級(jí)子集合中的用戶具有相同的用戶密鑰。然后用各個(gè)不同的用戶密鑰分別將授權(quán)密鑰加密成密碼文本E1、E2、...En,并將上述密碼文本組合生成本發(fā)明的媒體密鑰控制塊MKCB(S,MK),這個(gè)MKCB(S,MK)中的授權(quán)密鑰MK可以用來(lái)將指定的視頻節(jié)目的控制字CW加密成ECM,該控制字CW是用來(lái)加密上述視頻節(jié)目的。當(dāng)然,上述的視頻節(jié)目也可以直接使用該授權(quán)密鑰MK來(lái)進(jìn)行加密,在這種情況下,就不用控制字來(lái)加密該視頻節(jié)目了。
在MKCB的實(shí)現(xiàn)方法中,還可以使用三叉樹(shù)算法或多叉樹(shù)算法將子集合S分解為多個(gè)次級(jí)子集合。在本發(fā)明的實(shí)施例中,使用二叉樹(shù)算法來(lái)實(shí)現(xiàn),這將在后面進(jìn)行詳細(xì)地描述。當(dāng)使用這種二叉樹(shù)算法來(lái)實(shí)現(xiàn)MKCB時(shí),由于將傳統(tǒng)的對(duì)用戶的線性管理改變?yōu)榉纸M管理,所以MKCB的長(zhǎng)度不與子集合S中的用戶數(shù)量的增長(zhǎng)成線性正比,并且在大多數(shù)情況下非常短。
有條件接收系統(tǒng)中生成和分配MKCB的裝置和方法圖2是根據(jù)本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配裝置1的結(jié)構(gòu)圖。
如圖2所示,本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配裝置100包括分解單元102,用于將子集合S分解為至少一個(gè)次級(jí)子集合Di,并為各次級(jí)子集合分配不同的用戶密鑰Ki,各用戶密鑰Ki被傳送給與該密鑰對(duì)應(yīng)的次級(jí)子集合中的所有用戶(可通過(guò)智能卡等形式);生成單元104,用于使用各用戶密鑰Ki加密一授權(quán)密鑰MK,以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本Ei;組合單元106,用于將各密碼文本Ei組合生成一媒體密鑰控制塊MKCB;和授權(quán)控制裝置108,用于控制上述各個(gè)單元的相應(yīng)的操作并輸出所述媒體密鑰控制塊。另外,授權(quán)控制單元108還可以用于管理用戶信息,即可以在該媒體密鑰控制塊MKCB中包括運(yùn)營(yíng)商要發(fā)送給用戶的其它用戶管理信息。
其中,該分解單元102采用二叉樹(shù)算法將子集合S分解為多個(gè)次級(jí)子集合D1、D2、...、Dn,為多個(gè)次級(jí)子集合D1、D2、...Dn分配不同的用戶密鑰,和用所述各用戶密鑰加密所述授權(quán)密鑰MK,并將加密授權(quán)密鑰后所獲得的密碼文本E1、E2、...、En進(jìn)行組合,以生成本發(fā)明的媒體密鑰控制塊MKCB={E1,E2,...,En}。
本發(fā)明的上述密鑰分配裝置可以在視頻/音頻廣播的有條件接收系統(tǒng)的單向信道上發(fā)送媒體密鑰控制塊MKCB,對(duì)各用戶節(jié)點(diǎn)進(jìn)行單向管理。另外,本發(fā)明中分解單元102采用二叉樹(shù)方法所分成的多個(gè)次級(jí)子集合D1、D2、...、Dn,在系統(tǒng)建立時(shí)一經(jīng)確定,就可以在以后的使用中保持不變(除非需要改變系統(tǒng),諸如改變系統(tǒng)的容量等時(shí))。這樣,就避免了進(jìn)行動(dòng)態(tài)管理而帶來(lái)的繁重的工作量,也節(jié)省了進(jìn)行動(dòng)態(tài)交互管理所需要的大量網(wǎng)絡(luò)帶寬。
該MKCB可以在指定節(jié)目開(kāi)始前廣播給合法用戶,也可以隨著節(jié)目一起廣播,由于其長(zhǎng)度較短,其廣播的時(shí)間和方式是很靈活的。
圖3是圖2中的在有條件接收系統(tǒng)中使用的密鑰分配裝置的工作流程圖。如圖3所示,在步驟S10,分解單元102將全集I中的一子集合S分解為至少一個(gè)次級(jí)子集合D1、D2、...、Dn;并為上述各次級(jí)子集合分配不同的用戶密鑰Ki(步驟S20),所述各用戶密鑰Ki被傳送給與該用戶密鑰相對(duì)應(yīng)的次級(jí)子集合中的所有用戶;在步驟S30,生成單元104使用各所述用戶密鑰Ki加密一授權(quán)密鑰MK,以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本Ei(即E1、E2、...、En);在步驟S40,組合單元106將所述密碼文本Ei組合生成一媒體密鑰控制塊MKCB={E1,E2,...,En}。另外在步驟S50,所生成的媒體密鑰控制塊MKCB通過(guò)授權(quán)控制裝置108輸出,并經(jīng)一發(fā)送單元發(fā)送給子集合S中的所有用戶。
下面將對(duì)使用本發(fā)明圖2中密鑰分配裝置的視頻節(jié)目發(fā)送設(shè)備進(jìn)行詳細(xì)地說(shuō)明,其中與圖2中的密鑰分配裝置相同的部件采用相同的附圖標(biāo)記,并且為了簡(jiǎn)單起見(jiàn),將省略對(duì)其相同功能的描述。
圖4是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備100的結(jié)構(gòu)圖。
如圖4所示,視頻發(fā)送設(shè)備100包括分解單元102,生成單元104,組合單元106,和授權(quán)控制單元108,這些單元與圖2中所示的相同單元具有相同的功能和結(jié)構(gòu);除此之外,視頻發(fā)送設(shè)備100還包括節(jié)目加擾單元110,用于使用授權(quán)密鑰MK加擾來(lái)自一視頻節(jié)目生成裝置(未示出)的源碼流(視頻節(jié)目);發(fā)送單元112,用于將經(jīng)加擾的視頻節(jié)目和該媒體密鑰控制塊發(fā)送給一接收設(shè)備200(如圖5所示)。
下面將結(jié)合附圖對(duì)本發(fā)明中的視頻節(jié)目接收設(shè)備200進(jìn)行詳細(xì)地說(shuō)明。
圖5是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備200的結(jié)構(gòu)圖。
如圖5所示,視頻節(jié)目接收設(shè)備200包括接收單元204,用于接收從發(fā)送設(shè)備100發(fā)送的經(jīng)加擾的視頻節(jié)目和媒體密鑰控制塊;解析單元202,用于對(duì)所述媒體密鑰塊MKCB進(jìn)行識(shí)別,以獲得與該接收設(shè)備200所屬的次級(jí)子集合Di相對(duì)應(yīng)的密碼文本Ei(即E1、E2、...、En之一),并使用與該次級(jí)子集合Di相對(duì)應(yīng)的用戶密鑰Ki解密該密碼文本Ei,以獲得一授權(quán)密鑰MK;節(jié)目解擾單元206,用于使用所獲得的授權(quán)密鑰MK解密經(jīng)加擾的視頻節(jié)目,并將經(jīng)解擾的視頻節(jié)目傳送給如電視等的接收或回放設(shè)備進(jìn)行接收或回放。
當(dāng)然,解析單元202還可以用于管理用戶信息,其在解密MKCB后可以獲得由運(yùn)營(yíng)商發(fā)送給用戶的信息,并將其發(fā)送給其它設(shè)備(未示出)進(jìn)行存檔或進(jìn)行其它處理。
這里,對(duì)于包含所有可容納用戶節(jié)點(diǎn)的全集I的任何給定的合法用戶子集S,MKCB(S,MK)中的授權(quán)密鑰MK可以且僅可以由子集合S中的用戶解密,而該MK是用來(lái)加密MPEG視頻流的,這樣,子集合S中的用戶(合法付費(fèi)的用戶)在解密MKCB并獲得MK后,就可以再進(jìn)一步獲得經(jīng)解擾的MPEG視頻流。
下面將結(jié)合附圖6說(shuō)明本發(fā)明的視頻發(fā)送設(shè)備的另一個(gè)實(shí)施例,其中與圖4中的視頻發(fā)送設(shè)備相同的單元采用相同的附圖標(biāo)記,并且為了簡(jiǎn)單起見(jiàn),將省略對(duì)其相同功能的描述。
圖6是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備300的結(jié)構(gòu)圖。
如圖6所示,視頻發(fā)送設(shè)備300包括分解單元102,生成單元104,組合單元106,授權(quán)控制單元108,和發(fā)送單元112,這些單元與圖4中所示的相同單元具有相同的功能和結(jié)構(gòu),不再進(jìn)行描述;除此之外,視頻發(fā)送設(shè)備300還包括控制字加密單元114,用于在授權(quán)控制裝置108的控制下,使用授權(quán)密鑰MK將一控制字CW加密成上述的密碼文本Ei。
與視頻發(fā)送設(shè)備100的不同之處還在于本實(shí)施例中視頻發(fā)送設(shè)備300的節(jié)目加擾單元110用于使用控制字CW加密來(lái)自一視頻節(jié)目生成裝置(未示出)的源碼流(視頻節(jié)目),生成經(jīng)加擾的視頻節(jié)目。這里的密碼文本Ei就是有條件接收系統(tǒng)中的權(quán)利控制消息(ECM)。下面將結(jié)合附圖7說(shuō)明本發(fā)明的視頻接收設(shè)備的另一個(gè)實(shí)施例,其中與圖5中的視頻接收設(shè)備200相同的單元采用相同的附圖標(biāo)記,并且為了簡(jiǎn)單起見(jiàn),將省略對(duì)其相同功能的描述。
圖7是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備400的結(jié)構(gòu)圖。
如圖7所示,視頻節(jié)目接收設(shè)備400包括接收單元204,解析單元202,這些單元與圖5中所示的相同單元具有相同的功能和結(jié)構(gòu),不再進(jìn)行描述;除此之外,視頻發(fā)送設(shè)備300還包括控制字解密單元208,用于使用從解析單元202輸出的、經(jīng)解密的授權(quán)密鑰MK解密與該接收設(shè)備400對(duì)應(yīng)的密碼文本Ei(屬于該用戶的E1、E2、...、En之一,即ECM),以獲得所述控制字CW。
與視頻接收設(shè)備200的不同之處還在于本實(shí)施例中視頻接收設(shè)備400的節(jié)目解擾單元206使用所述控制字CW解密經(jīng)加擾的視頻節(jié)目,并將經(jīng)解擾的視頻節(jié)目傳送給如電視等的接收或回放設(shè)備進(jìn)行接收或回放。
這里,對(duì)于包含所有可容納用戶節(jié)點(diǎn)的全集I的任何給定的合法用戶子集S,MKCB(S,MK)中的授權(quán)密鑰MK可以且僅可以由子集合S中的用戶解密。該MK用來(lái)將CW(控制字)加密為ECM(權(quán)利控制消息),而CW是用來(lái)加擾MPEG視頻流的。這樣,子集合S中的用戶(合法付費(fèi)的用戶)在解密MKCB并獲得MK后,就可以通過(guò)用MK解密ECM而獲得CW,從而再進(jìn)一步獲得經(jīng)解擾的MPEG視頻流。
用二叉樹(shù)算法生成MKCB的實(shí)例下面結(jié)合圖8和圖9說(shuō)明利用n階二叉樹(shù)算法生成MKCB的實(shí)例。
如圖8所示,假設(shè)一個(gè)完整的n階二叉樹(shù)。很清楚,在該樹(shù)中有2n-1個(gè)節(jié)點(diǎn),其中包括一個(gè)根節(jié)點(diǎn)和2n-1個(gè)葉節(jié)點(diǎn)。所謂葉節(jié)點(diǎn),是指沒(méi)有子節(jié)點(diǎn)的節(jié)點(diǎn),即樹(shù)的最“下”層。另外,每個(gè)節(jié)點(diǎn)都可以看作是某一子樹(shù)的根節(jié)點(diǎn),該子樹(shù)包括該節(jié)點(diǎn)本身和所有它的后代節(jié)點(diǎn),是與該節(jié)點(diǎn)對(duì)應(yīng)的子樹(shù)。我們可以使每個(gè)節(jié)點(diǎn)與其對(duì)應(yīng)的子樹(shù)相關(guān),例如,根節(jié)點(diǎn)與整個(gè)樹(shù)相關(guān),葉節(jié)點(diǎn)與僅包括該節(jié)點(diǎn)本身的該級(jí)子樹(shù)相關(guān)。在圖8中,節(jié)點(diǎn)1表示與節(jié)點(diǎn)a相關(guān)的子樹(shù),節(jié)點(diǎn)2表示與節(jié)點(diǎn)v相關(guān)的子樹(shù)。
如圖8所示,子樹(shù)差D’(u,v)是子樹(shù)差節(jié)點(diǎn)的集合,子樹(shù)差節(jié)點(diǎn)可以通過(guò)兩個(gè)節(jié)點(diǎn)u和v來(lái)識(shí)別,這里v是u的后代節(jié)點(diǎn)。如果用T’(u)表示與節(jié)點(diǎn)u對(duì)應(yīng)的子樹(shù),用T’(v)表示與節(jié)點(diǎn)v對(duì)應(yīng)的子樹(shù),那么子樹(shù)差D’(u,v)包括屬于u子樹(shù)但不屬于v子樹(shù)的所有節(jié)點(diǎn),它可以看作是與節(jié)點(diǎn)u相關(guān)的子樹(shù)減去與節(jié)點(diǎn)v相關(guān)的子樹(shù),即D’(u,v)=T’(u)-T’(v)。在圖8中,節(jié)點(diǎn)3表示通過(guò)子樹(shù)差D’(u,v)所識(shí)別的子樹(shù)。
在本發(fā)明的這種算法中,設(shè)全集I是所有葉節(jié)點(diǎn)的集合,即圖8中由點(diǎn)劃線所包圍部分中的所有節(jié)點(diǎn)。也就是說(shuō),每個(gè)葉節(jié)點(diǎn)表示一個(gè)用戶,因此這種算法中用戶的最大數(shù)目是2n-1。
如圖9所示,假定S是I的子集,可以證明存在一定數(shù)量的子集差D(u,v),它們的和是子集合S?;蛘呖梢哉f(shuō),S可以被拆分為多個(gè)子集差D(u,v)。這里所述的子集差D(u,v)是指子樹(shù)差D’(u,v)中所有葉節(jié)點(diǎn)的集合。圖9示出了子集合S的拆分情況,這里,子集合S包括所有帶標(biāo)號(hào)的葉節(jié)點(diǎn)。如圖9所示,子集合S是各個(gè)子集差D(u1,v1)、D(u2,v2)、D(u3,v3)和D(u4,v4)的和。其中子集差D(u1,v1)=T(u1)-T(v1)、D(u2,v2)=T(u2)-T(v2)、D(u3,v3)=T(u3)-T(v3)和D(u4,v4)=T(u4)-T(v4)。這里,T(u)表示T’(u)中所有葉節(jié)點(diǎn)的集合,T(v)表示T’(v)中所有葉節(jié)點(diǎn)的集合。
對(duì)于每個(gè)子集差D(u,v),都有一個(gè)分配給它的密碼值K(u,v)(即用戶密鑰),這個(gè)密碼值K(u,v)必須分配給該D(u,v)內(nèi)的所有用戶。對(duì)于不屬于D(u,v)的任何用戶,密碼值K(u,v)必須是未知的和不可計(jì)算的。
假設(shè)媒體密鑰控制塊MKCB是E(K(u,v),MK)的和,這里E(K(u,v),MK)表示在每個(gè)子集差D(u,v)中使用K(u,v)作為用戶密鑰來(lái)加密授權(quán)密鑰MK所得到的密碼文本。那么,這個(gè)MKCB只能由具有這些K(u,v)之一的用戶進(jìn)行解密。也就是說(shuō),能夠解密MKCB的用戶屬于這些子集差D(u,v)之一。由于這些子集差的和構(gòu)成了子集合S,因此,僅僅是子集合S中的用戶可以獲得MK。
下面舉例說(shuō)明媒體密鑰控制塊MKCB的構(gòu)成。
如圖9所示,假設(shè)合法用戶子集合S可以拆分為4個(gè)子集差D(u1,v1)、D(u2,v2)、D(u3,v3)和D(u4,v4),那么就要分別為子集差D(u1,v1)中的用戶分配密碼值K1,為子集差D(u2,v2)中的用戶分配密碼值K2,為子集差D(u3,v3)中的用戶分配密碼值K3,和為子集差D(u4,v4)中的用戶分配密碼值K4。并且,用密碼值K1加密授權(quán)密鑰MK可以獲得其密碼文本E1,用密碼值K2加密授權(quán)密鑰MK可以獲得其密碼文本E2,用密碼值K3加密授權(quán)密鑰MK可以獲得其密碼文本E3,用密碼值K4加密授權(quán)密鑰MK可以獲得其密碼文本E4。由上述可知,媒體密鑰控制塊MKCB={E1,E2,E3,E4}。
這樣,當(dāng)用戶的接收設(shè)備接收到該MKCB時(shí),就對(duì)該MKCB中的信息進(jìn)行過(guò)濾和識(shí)別。識(shí)別的方法例如可以為MKCB中的每個(gè)密碼文本E1、E2、E3、和E4分配各自的標(biāo)識(shí),或?qū)⒚總€(gè)密碼文本E1、E2、E3、和E4分別放置在MKCB中具有相應(yīng)標(biāo)識(shí)的位置,在每個(gè)子集差D(u,v)中的用戶設(shè)備檢測(cè)具有與其自身相對(duì)應(yīng)的標(biāo)識(shí)的密碼文本,或檢測(cè)在MKCB中具有與其自身相對(duì)應(yīng)的標(biāo)識(shí)的位置處的密碼文本,進(jìn)行解密。即,屬于子集差D(u1,v1)中的用戶檢測(cè)MKCB中含有E1的信息,并用其所擁有的密碼值K1將該E1解密,從而獲得MK;屬于子集差D(u2,v2)中的用戶檢測(cè)MKCB中含有E2的信息,并用其所擁有的密碼值K2將該E2解密,從而獲得MK;屬于子集差D(u3,v3)中的用戶檢測(cè)MKCB中含有E3的信息,并用其所擁有的密碼值K3將該E3解密,從而獲得MK;屬于子集差D(u4,v4)中的用戶檢測(cè)MKCB中含有E4的信息,并用其所擁有的密碼值K4將該E4解密,從而獲得MK。
由此可知,有且只有構(gòu)成了合法用戶子集合S的子集差之一中的用戶可以獲得MK。
每個(gè)用戶需要存儲(chǔ)的用戶密鑰的數(shù)量問(wèn)題在常規(guī)的方法中,對(duì)于每個(gè)用戶,其必須存儲(chǔ)(或可推導(dǎo)計(jì)算)子集合S中包含其自身的所有子集差D(u,v)所對(duì)應(yīng)的密碼值K(u,v)(用戶密鑰)。這些用戶密鑰即是由運(yùn)營(yíng)商分配給合法用戶(例如已交費(fèi)的用戶)的,用來(lái)解密運(yùn)營(yíng)商所廣播發(fā)送的本發(fā)明中的MKCB,以獲得觀看加密的電視節(jié)目所必需的授權(quán)密鑰MK。這些用戶密鑰例如可以被存儲(chǔ)于智能卡中。
經(jīng)過(guò)簡(jiǎn)單的數(shù)學(xué)計(jì)算就可以知道,對(duì)n階二叉樹(shù)而言,包含某個(gè)葉節(jié)點(diǎn)的子集差是2n-n-1個(gè),同2n是一個(gè)數(shù)量級(jí)的,即0(2n)。當(dāng)n比較小時(shí),即子集差的數(shù)量較小時(shí),可以采取直接存儲(chǔ)的方法,也就是將數(shù)量較小的這些用戶密鑰直接存儲(chǔ)于例如智能卡中;但是在n較大時(shí),子集差的數(shù)量呈幾何級(jí)數(shù)增長(zhǎng),將變得非常的大,這時(shí)要分配或存儲(chǔ)如此龐大數(shù)量的子集差將會(huì)是很困難的事情。
在本發(fā)明中,當(dāng)n比較大或者存儲(chǔ)空間比較有限時(shí),可以用下面的方法來(lái)壓縮密鑰空間在對(duì)每個(gè)子集差D(u,v)賦予K(u,v)時(shí),使用這樣的算法(1)如果u是v的父節(jié)點(diǎn),那么直接賦予一個(gè)隨機(jī)密鑰(或用其它方法推導(dǎo)也可以);(2)如果u不是v的父節(jié)點(diǎn),v的父節(jié)點(diǎn)是vf,那么在K(u,vf)給定的情況下,K(u,v)可以用一個(gè)單向強(qiáng)函數(shù)從K(u,vf)計(jì)算得到。
所謂的單向強(qiáng)函數(shù)是加密算法中一個(gè)常用的概念,它是這樣的可以從一個(gè)數(shù)值用一定的方法簡(jiǎn)單地計(jì)算出另一個(gè)數(shù)值,但是要想從被計(jì)算出的數(shù)值推導(dǎo)回原始的數(shù)值卻非常困難,即在函數(shù)y=f(x)中,由于已知函數(shù)關(guān)系,從x計(jì)算得到y(tǒng)是容易的,但是由于不知道其逆函數(shù)的關(guān)系,因此要想從y計(jì)算出x卻是非常的困難。
容易看出,這是一個(gè)收斂的遞歸算法。本發(fā)明在采用這樣的算法后,每個(gè)用戶就不需要存儲(chǔ)包含其自身的所有子集差D(u,v)所對(duì)應(yīng)的K(u,v)了,因?yàn)榇蟛糠諯(u,v)可以從其它K(u,v)中推導(dǎo)出來(lái)。不難驗(yàn)算,此時(shí)每個(gè)用戶僅需要存儲(chǔ)n(n-1)/2個(gè)密鑰,與n2/2是一個(gè)數(shù)量級(jí),即0(n2/2),而不是與2n具有相同數(shù)量級(jí),因此所要存儲(chǔ)的用戶密鑰的數(shù)量大大減小了。而由于單向強(qiáng)函數(shù)的性質(zhì),可以看到這時(shí)整個(gè)系統(tǒng)的安全性也并沒(méi)有降低。
子集合S中的子集差的劃分在CA系統(tǒng)建立時(shí),其中用戶的容量(即所有葉節(jié)點(diǎn)的數(shù)量)是一定的。當(dāng)一個(gè)用戶由于加入該系統(tǒng)而占用一個(gè)節(jié)點(diǎn)時(shí),對(duì)于該系統(tǒng)而言,該用戶的位置也就固定了。該位置相對(duì)于整個(gè)系統(tǒng),其所對(duì)應(yīng)的所有子集差D(u,v)的情況也是固定的,所有子集差D(u,v)的劃分情況及其所對(duì)應(yīng)的密碼值K(u,v)都通過(guò)相應(yīng)的程序存儲(chǔ)在系統(tǒng)的數(shù)據(jù)庫(kù)(未示出)中。
另外,運(yùn)營(yíng)商通過(guò)例如上面所述的智能卡的形式將包括該節(jié)點(diǎn)的所有子集差D(u,v)所對(duì)應(yīng)的密碼值K(u,v)(用戶密鑰)分配給該節(jié)點(diǎn)位置的用戶。這樣,當(dāng)某個(gè)用戶加入或離開(kāi)子集合S時(shí),系統(tǒng)自動(dòng)計(jì)算出在該用戶加入或離開(kāi)后子集合S中對(duì)應(yīng)于該情況的各個(gè)子集差D(u,v),并將由該各個(gè)子集差D(u,v)中的密碼值K(u,v)加密授權(quán)密鑰MK所形成的媒體密鑰控制塊MKCB廣播發(fā)送給每個(gè)用戶。由于每個(gè)位置的用戶都具有對(duì)應(yīng)于改變后的各個(gè)子集差D(u,v)的K(u,v),因此他們都可以不受影響地解密該媒體密鑰控制塊MKCB而獲得授權(quán)密鑰MK。
用MKCB方法增加和移除用戶在容量未滿的系統(tǒng)中,還有未被用戶使用的空余節(jié)點(diǎn)。如果將一個(gè)新的用戶加入到這個(gè)系統(tǒng)中,他/她就會(huì)占用這個(gè)節(jié)點(diǎn),并得到一組對(duì)應(yīng)于該節(jié)點(diǎn)的密鑰,即上文中所述的用戶密鑰。這個(gè)過(guò)程可以通過(guò)實(shí)際發(fā)放智能卡、也可以通過(guò)廣播等來(lái)完成,或可以采用其它的方式。如果采用智能卡的方式,用戶可以將該智能卡插入合適的接收設(shè)備(如機(jī)頂盒)中,然后等待接收運(yùn)營(yíng)商發(fā)送的MKCB廣播。這時(shí),合法用戶的子集合S應(yīng)該改變?yōu)镾’=S+A,這里,A代表新用戶的節(jié)點(diǎn)。
當(dāng)有新的用戶加入時(shí),子集差的劃分產(chǎn)生了改變。同時(shí),應(yīng)該為新的S’和MK’生成新的MKCB,這里MK’可以是新的授權(quán)密鑰,也可以是原來(lái)的授權(quán)密鑰MK。當(dāng)新的MKCB代替了原來(lái)的MKCB時(shí),該新用戶就成功地加入了這個(gè)系統(tǒng)中。
在多個(gè)用戶加入到該系統(tǒng)的情況中,與上面的過(guò)程是相同的。唯一的差別是S’=S+A’,這里A’是表示所有新用戶節(jié)點(diǎn)的集合。
如果一個(gè)用戶想退出系統(tǒng),或其設(shè)備發(fā)生泄密或被非法侵入的故障時(shí),就應(yīng)該將該用戶從系統(tǒng)中移除。在這種情況下,所有合法用戶的集合S應(yīng)變?yōu)镾’=S-A,這里,A代表這個(gè)用戶的節(jié)點(diǎn)。
當(dāng)用戶退出該系統(tǒng)時(shí),子集差的劃分也發(fā)生了改變。應(yīng)該為新的S’和MK’生成新的MKCB,這里,MK’應(yīng)該是新的授權(quán)密鑰,而不能是原來(lái)的舊的授權(quán)密鑰。當(dāng)新的MKCB代替了原來(lái)的MKCB時(shí),該用戶就被成功地從這個(gè)系統(tǒng)中移除了。
在多個(gè)用戶從該系統(tǒng)移除的情況中,與上面的過(guò)程是相同的。唯一的差別是S’=S-A’,這里A’是表示所有被移除用戶的節(jié)點(diǎn)的集合。
對(duì)于離開(kāi)系統(tǒng)的用戶,該系統(tǒng)可以采用以下方法來(lái)停止其觀看經(jīng)加密的視頻節(jié)目的權(quán)利(1)發(fā)送消息關(guān)閉該用戶對(duì)MKCB的接收功能,并更換現(xiàn)有合法用戶集合S中的授權(quán)密鑰MK;(2)停止向該用戶發(fā)送含有授權(quán)密鑰MK的媒體密鑰控制塊MKCB。
對(duì)于剛剛加入系統(tǒng)的新用戶,由于其已經(jīng)具有對(duì)應(yīng)于該節(jié)點(diǎn)位置的各個(gè)子集差D(u,v)的用戶密鑰K(u,v),因此他們?cè)诮邮盏矫襟w密鑰控制塊MKCB后,都可以對(duì)其進(jìn)行解密從而獲得授權(quán)密鑰MK。
另外,用戶加入到系統(tǒng)或從系統(tǒng)中被移除(離開(kāi)),是通過(guò)該用戶是否履行了注冊(cè)手續(xù)(例如是否已經(jīng)交費(fèi))為觸發(fā)條件的。該系統(tǒng)可以自動(dòng)對(duì)這種情況進(jìn)行檢測(cè),并自動(dòng)計(jì)算變化后的子集差D(u,v)、進(jìn)行發(fā)送或停止發(fā)送媒體密鑰控制塊MKCB。
子樹(shù)算法的公析結(jié)果如果集合(I-S)具有r個(gè)節(jié)點(diǎn),即如圖4所示的空白葉節(jié)點(diǎn)數(shù)是r,用數(shù)學(xué)歸納法可以證明子集合S是不大于(2r-1)個(gè)子集差的并集。還可以用概率統(tǒng)計(jì)公式計(jì)算得到平均是r每增加1,期望的子集差的數(shù)值增加21n2,大約為1.38。因此子集差的平均值大約是2rln2,即1.38r。如果r很大,這個(gè)期望的數(shù)值將減小。在圖5的示例中可以看出,r=11,子集合S可以被分割為的子集差最多是21個(gè),符合上述算式2x11-1=21。
很顯然,如果子集合S具有m個(gè)節(jié)點(diǎn),則子集合S所需要的子集差不會(huì)超過(guò)m個(gè),因?yàn)槊總€(gè)子集差至少可以覆蓋一個(gè)節(jié)點(diǎn)。一般情況下,這個(gè)估計(jì)可以被大大減少,因?yàn)槊總€(gè)子集差都可以覆蓋許多節(jié)點(diǎn)。這說(shuō)明本方法即使在最差的情況下也不會(huì)比逐節(jié)點(diǎn)加密發(fā)送信息更差。
另外,在本發(fā)明的方法中,對(duì)子集合S的覆蓋是用子集差D(u,v)來(lái)完成的,這樣做在大多數(shù)情況下子集差的個(gè)數(shù)會(huì)比較小,但本發(fā)明并不限于此,還可以采用其它方法,比如說(shuō)直接用子集T(u)來(lái)覆蓋。
直接用子集來(lái)覆蓋的優(yōu)點(diǎn)是用戶需要存儲(chǔ)的用戶密鑰比較少,每個(gè)用戶都只需要存儲(chǔ)n個(gè)密鑰即可。但是其缺點(diǎn)也很明顯,比如當(dāng)只需要廢除一個(gè)用戶的時(shí)候,整個(gè)二叉樹(shù)就會(huì)被分成n-1個(gè)子集,其代價(jià)相對(duì)于子集差覆蓋(在該種情況下僅需一個(gè)子集差)來(lái)說(shuō)顯然要大得多。
本發(fā)明也可以考慮一般的樹(shù)結(jié)構(gòu),不僅是二叉樹(shù),也可以是三叉樹(shù)或多叉樹(shù)。在一般的樹(shù)結(jié)構(gòu)中也可以考慮用直接子集覆蓋的方法,以及子集差覆蓋的方法。
另外,本發(fā)明也不限于使用子樹(shù)的方法,還可以使用其它方法完成如本發(fā)明中對(duì)用戶的多層分組,并使該分組的情況隨著有效用戶的增加或減少而實(shí)際地改變,從而減少M(fèi)KCB中所含有的消息的長(zhǎng)度。
MKCB方法的優(yōu)點(diǎn)與常規(guī)的CA系統(tǒng)相比,MKCB方法有兩個(gè)主要的優(yōu)點(diǎn)首先,根據(jù)子樹(shù)算法,MKCB的長(zhǎng)度比傳統(tǒng)的EMM的長(zhǎng)度大大縮短。MKCB的長(zhǎng)度依賴于在對(duì)子集合S的分割中的子集差的數(shù)量。在很少用戶從系統(tǒng)中移除的情況下,或在子集合S的樹(shù)結(jié)構(gòu)很“干凈(即樹(shù)結(jié)構(gòu)中的節(jié)點(diǎn)位置相對(duì)集中和整齊)”,MKCB的長(zhǎng)度比傳統(tǒng)的線性EMM要短很多,而該傳統(tǒng)線性EMM的長(zhǎng)度是與用戶的數(shù)量成線性正比的。MKCB能夠被實(shí)現(xiàn)得越短,就能節(jié)省更多的帶寬。
其次,在常規(guī)的CA系統(tǒng)中,用戶的移除將使同組中的其他用戶改變?yōu)樾陆M,其中保證其他用戶正確地改變他們的組是非常重要的,但是要達(dá)到此目的,就要花費(fèi)大量的帶寬加密所要發(fā)送的信息。在本發(fā)明中,由于MKCB非常短,其廣播和分配的時(shí)間和形式十分靈活,當(dāng)從系統(tǒng)中移除用戶時(shí),不用將其他用戶分配為新的組,因此對(duì)其他用戶的影響非常小。
上面對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)地說(shuō)明。本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,按照本發(fā)明的精神及指導(dǎo)思想對(duì)本發(fā)明做出的各種修改都在本發(fā)明后附的權(quán)利要求書所要求保護(hù)的范圍內(nèi)。
權(quán)利要求
1.一種有條件接收系統(tǒng)中的密鑰分配方法,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于包括下列步驟(1)將所述子集合分解為至少一個(gè)次級(jí)子集合;(2)為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;(3)使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;(4)將所述密碼文本組合生成媒體密鑰控制塊。
2.如權(quán)利要求1所述的密鑰分配方法,其特征在于所述方法還包括步驟將所述媒體密鑰控制塊發(fā)送給所述子集合中的所有用戶。
3.如權(quán)利要求1所述的密鑰分配方法,其特征在于其中一視頻節(jié)目是使用所述授權(quán)密鑰加密的。
4.如權(quán)利要求1所述的密鑰分配方法,其特征在于其中一控制字是使用所述授權(quán)密鑰加密的,而一視頻節(jié)目是用所述控制字加密的。
5.如權(quán)利要求3或4所述的密鑰分配方法,其特征在于每個(gè)次級(jí)子集合中的用戶從所述媒體密鑰控制塊識(shí)別出所屬次級(jí)子集合的所述密碼文本,并用自身的用戶密鑰解密,以取得所述授權(quán)密鑰。
6.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于所述媒體密鑰控制塊可以在廣播信道上單向發(fā)送。
7.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于所述經(jīng)分解的次級(jí)子集合在所述系統(tǒng)建立后可以保持不變。
8.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于用二叉樹(shù)算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
9.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于使用多叉樹(shù)算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
10.一種在有條件接收系統(tǒng)中使用的密鑰分配裝置,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于所述密鑰分配裝置包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并輸出所述媒體密鑰控制塊。
11.如權(quán)利要求10所述的密鑰分配裝置,其特征在于還包括發(fā)送裝置,用于將從所述授權(quán)控制裝置接收的所述媒體密鑰控制塊發(fā)送給所述子集合中的所有用戶。
12.一種用于有條件接收系統(tǒng)中的發(fā)送設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于所述發(fā)送設(shè)備包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;節(jié)目加擾單元,用于使用所述授權(quán)密鑰加擾一視頻節(jié)目;發(fā)送單元,用于將經(jīng)加擾的視頻節(jié)目和所述媒體密鑰控制塊發(fā)送給一接收設(shè)備;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并將所述媒體密鑰控制塊輸出給所述發(fā)送單元。
13.如權(quán)利要求12所述的發(fā)送設(shè)備,其特征在于所述發(fā)送設(shè)備還包括控制字加密單元,用于在所述授權(quán)控制裝置的控制下,使用所述授權(quán)密鑰將一控制字加密為所述密碼文本,其中所述節(jié)目加擾單元用所述控制字加密所述視頻節(jié)目。
14.如權(quán)利要求13所述的發(fā)送設(shè)備,其特征在于所述密碼文本是權(quán)利控制消息(ECM)。
15.如權(quán)利要求12至13中任一所述的發(fā)送設(shè)備,其特征在于所述分解單元使用二叉樹(shù)算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
16.如權(quán)利要求12至13中任一所述的發(fā)送設(shè)備,其特征在于所述分解單元使用多叉樹(shù)算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
17.如權(quán)利要求12至13中任一所述的發(fā)送設(shè)備,其特征在于所述授權(quán)控制裝置還用于管理用戶信息。
18.一種用于有條件接收系統(tǒng)中的接收設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于所述接收設(shè)備包括接收單元,用于接收從發(fā)送設(shè)備發(fā)送的經(jīng)加擾的視頻節(jié)目和媒體密鑰控制塊;解析單元,用于使用用戶密鑰解密一密碼文本以獲得一授權(quán)密鑰;其中所述密碼文本是使用與該接收設(shè)備所屬的次級(jí)子集合相對(duì)應(yīng)的用戶密鑰對(duì)所述媒體密鑰塊進(jìn)行識(shí)別獲得的,所述次級(jí)子集合是將所述子集合分解而成的;節(jié)目解擾單元,用于使用所述授權(quán)密鑰解密經(jīng)加擾的視頻節(jié)目。
19.如權(quán)利要求18所述的接收設(shè)備,其特征在于所述接收設(shè)備還包括控制字解密單元,用于使用所述授權(quán)密鑰解密所述密碼文本以獲得一控制字,其中所述節(jié)目解擾單元用所述控制字解擾所述視頻節(jié)目。
20.如權(quán)利要求19所述的接收設(shè)備,其特征在于所述密碼文本是權(quán)利控制消息(ECM)。
全文摘要
一種在有條件接收系統(tǒng)中的密鑰分配方法和裝置,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中該方法包括將所述子集合分解為至少一個(gè)次級(jí)子集合;為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;將所述密碼文本組合生成一媒體密鑰控制塊,并將所述媒體密鑰控制塊發(fā)送給所述子集合中的所有用戶。由于使用了二叉樹(shù)或多叉樹(shù)的分類方法,本發(fā)明可以節(jié)省大量的網(wǎng)絡(luò)資源。
文檔編號(hào)H04N7/16GK1486088SQ02142880
公開(kāi)日2004年3月31日 申請(qǐng)日期2002年9月23日 優(yōu)先權(quán)日2002年9月23日
發(fā)明者健 張, 張健, 劉宗偉, 邵凌, 謝東 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司