專利名稱:用于安全數(shù)據(jù)傳輸?shù)姆椒ê碗娮幽K的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在管理中心與鏈接到所述管理中心的多個(gè)用戶單元中的一個(gè)單元之間進(jìn)行點(diǎn)到點(diǎn)的安全數(shù)據(jù)傳輸?shù)奶幚怼?br>
本發(fā)明還涉及一種可以實(shí)施這種處理的電子模塊�。
背景技術(shù):
對(duì)通常情況下的點(diǎn)到點(diǎn)數(shù)據(jù)傳播(diffusion)�、尤其是點(diǎn)播視頻(VOD)的傳播而言,其中都是將包含了例如圖像和聲音的數(shù)據(jù)文件保存在一個(gè)名為“管理中心”或“VOD服務(wù)器”的數(shù)據(jù)庫中�。特別地,與這個(gè)管理中心鏈接的所有用戶都可以定購所有這些數(shù)據(jù)或文件����。此外,這些數(shù)據(jù)還可以是能夠廣為散布的文件����,尤其可以是所有那些能在通過預(yù)訂即可進(jìn)入的頻道上傳播的數(shù)據(jù)�。在下文中����,所要傳送的數(shù)據(jù)稱為內(nèi)容。
中介中心可以處于管理中心與用戶單元之間����。這些中介中心執(zhí)行的是與數(shù)據(jù)傳送以及權(quán)利驗(yàn)證相關(guān)的部分操作,并且是在中繼發(fā)射機(jī)這樣的現(xiàn)有設(shè)備中使用的���。在下文中����,術(shù)語“管理中心”或“VOD服務(wù)器”同樣包括了這些中介中心�����。此外����,在出版物WO00/11871中還專門描述了此類中心。
正如本領(lǐng)域技術(shù)人員眾所周知的那樣�����,數(shù)據(jù)文件的內(nèi)容可以用明文形式保存,但是更普遍的是用預(yù)加密形式存儲(chǔ)�����。一方面��,這些文件包含了通常是圖像和聲音的視頻數(shù)據(jù)���,另一方面,這些文件還包括服務(wù)信息���。服務(wù)信息是允許人們管理視頻數(shù)據(jù)使用的數(shù)據(jù)���,特別地,所述服務(wù)信息還包括一個(gè)報(bào)頭���。此外�,該信息既可以采用明文形式�,但也可以部分加密。
當(dāng)用戶希望得到文件內(nèi)容的時(shí)候����,例如�,在用戶希望顯示視頻文件的時(shí)候���,這時(shí)在管理中心將會(huì)傳送一個(gè)命令���,一方面,管理中心將視頻文件以加密數(shù)據(jù)流的形式發(fā)送到用戶的接收機(jī)/解碼器����,另一方面,管理中心向用戶的接收機(jī)/解碼器發(fā)送一個(gè)允許解密數(shù)據(jù)流的控制消息流��。這其中的第二個(gè)流稱為ECM流(授權(quán)控制消息)��,它包含了定期更新的��、用于對(duì)管理中心發(fā)送的加密內(nèi)容進(jìn)行解密的“控制字”(cw)��。在ECM流中����,控制字通常是用一個(gè)密鑰加密的,其中該密鑰是一個(gè)處于管理中心與關(guān)聯(lián)所述接收機(jī)/解碼器的安全模塊之間的傳輸系統(tǒng)所特有的�。實(shí)際上����,安全操作是在一個(gè)安全模塊中執(zhí)行的�����,一般來說�����,這個(gè)安全模塊以微處理器插件的形式實(shí)現(xiàn)并被認(rèn)為是不可侵犯的���。此外,這個(gè)單元既可以是可拆卸的�,也可以直接整合在接收機(jī)中。
在對(duì)控制消息(ECM)進(jìn)行加密的時(shí)候����,在安全模塊中將會(huì)驗(yàn)證是否存在許可所考慮的內(nèi)容的權(quán)利。這個(gè)權(quán)利可以通過授權(quán)消息(EMM=授權(quán)管理消息)來進(jìn)行管理�����,其中所述消息會(huì)將此類權(quán)利加載到安全模塊中�。此外還可以設(shè)想其他可能性�����,舉例來說�����,其中尤其包括發(fā)送特定的加密密鑰�。
對(duì)條件存取的數(shù)字?jǐn)?shù)據(jù)傳播而言����,在這里示意性地將其分成了三個(gè)模塊。其中第一個(gè)模塊負(fù)責(zé)使用控制字cw來加密數(shù)字?jǐn)?shù)據(jù)以及傳播這些數(shù)據(jù)�。
第二個(gè)模塊將會(huì)預(yù)備那些包含了控制字cw和存取條件的控制消息ECM,并且會(huì)將這些消息傳播給用戶目標(biāo)��。
對(duì)第三個(gè)模塊來說��,該模塊將會(huì)準(zhǔn)備和傳送授權(quán)消息EMM�����,其中所述授權(quán)消息采取了與接收機(jī)相連的安全模塊中的接收權(quán)利的定義�����。
前兩個(gè)模塊通常與接收方是無關(guān)的,而第三個(gè)模塊則對(duì)全體用戶進(jìn)行管理��,并且為一個(gè)用戶�,或?yàn)橐唤M用或成為所有用戶傳播信息。
如上所述��,當(dāng)前�,在大多數(shù)具體實(shí)施過程中,控制字每隔一定間隔就會(huì)發(fā)生改變�����,這種情況對(duì)所有用戶來說都是相同的�。這樣一來�����,用戶“通?����!笨梢酝ㄟ^預(yù)訂相應(yīng)服務(wù)或者支付傳播定購信息相關(guān)的權(quán)利的費(fèi)用����,由此獲取控制字��。因此�,這些控制字可能會(huì)傳播給其他那些沒有必要權(quán)利的用戶���。如果偽造的安全模塊流通���,并且在所述模塊中沒有執(zhí)行權(quán)利驗(yàn)證或者驗(yàn)證響應(yīng)始終給出肯定的結(jié)果,那么這種安全模塊會(huì)將明文形式的控制字返回給解碼器�����。在這種情況下�����,由于這些控制字對(duì)所有用戶來說都是相同的���,因此�����,其他人即使不具有相應(yīng)權(quán)利的權(quán)益�,也可以使用以這種方式獲取的控制字。這一點(diǎn)是非常重要的�,因?yàn)樵诠芾碇行呐c鏈接到該管理中心的各個(gè)接收機(jī)/解碼器之間,點(diǎn)到點(diǎn)的傳播事實(shí)上很少會(huì)以點(diǎn)到點(diǎn)的方式實(shí)施�����。但在從管理中心到服務(wù)于例如建筑物或住宅區(qū)的“通信節(jié)點(diǎn)”的方向上�,這種傳播往往是以點(diǎn)到點(diǎn)的方式進(jìn)行的。并且從這個(gè)通信節(jié)點(diǎn)開始�,所有接收機(jī)/解碼器都是通過“內(nèi)部”網(wǎng)絡(luò)相互鏈接的。因此在一定條件下��,有可能會(huì)將其中一個(gè)成員的權(quán)利權(quán)益提供給這個(gè)內(nèi)部網(wǎng)絡(luò)中的所有成員���。
當(dāng)前在接收機(jī)/解碼器中使用的電子模塊主要包括計(jì)算單元���、存儲(chǔ)器����、解擾器以及聲音圖像解壓縮器。這些模塊能對(duì)只加密過一次的數(shù)據(jù)進(jìn)行解密��。模塊的輸出是一個(gè)可以用于顯示數(shù)據(jù)文件的模擬信號(hào)�����。除了這個(gè)模塊之外,接收機(jī)/解碼器還包括一個(gè)接收部分�����,該部分借助于電纜�、衛(wèi)星或地線(earth)來管理信號(hào)的選擇和接收并對(duì)信號(hào)進(jìn)行整形。
這種模塊的工作方式是由一個(gè)與標(biāo)準(zhǔn)的DVB(數(shù)字視頻廣播)相關(guān)聯(lián)的基準(zhǔn)或是其他業(yè)主基準(zhǔn)(例如DirectTV)定義的���,并且執(zhí)行易受影響的操作也是固定的����。此外�����,這種模塊無法執(zhí)行某些依照所用數(shù)據(jù)傳輸處理而被證實(shí)是不可或缺的操作�。
發(fā)明內(nèi)容
本發(fā)明建議通過執(zhí)行一個(gè)加密數(shù)據(jù)傳輸處理來避免現(xiàn)有技術(shù)中的處理缺陷,在這個(gè)處理中����,由其中一個(gè)用戶解密的數(shù)據(jù)是不能由另一個(gè)用戶使用的。
這個(gè)目的是通過一個(gè)在管理中心與鏈接到所述管理中心的多個(gè)用戶單元中的一個(gè)單元之間執(zhí)行點(diǎn)到點(diǎn)的安全數(shù)據(jù)傳輸處理來實(shí)現(xiàn)的�,其中所述數(shù)據(jù)包含使用至少一個(gè)控制字來進(jìn)行加密的內(nèi)容���,用戶單元包含至少一個(gè)解碼器/接收機(jī),并且所述解碼器/接收機(jī)具有至少一個(gè)特定于每個(gè)用戶單元的加密密鑰���,其特征在于所述處理包括以下步驟-將一個(gè)來自用戶單元并要求發(fā)送特定內(nèi)容的請(qǐng)求傳送到管理中心��,-將一個(gè)唯一標(biāo)識(shí)符傳送到管理中心��,其中所述標(biāo)識(shí)符可以明確確定所述已傳送請(qǐng)求的用戶單元��,-從一個(gè)關(guān)聯(lián)于管理中心的數(shù)據(jù)庫中確定與已傳送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的密鑰�����,-確定與所要傳送的內(nèi)容相關(guān)聯(lián)的一個(gè)或多個(gè)控制字����,-使用與已傳送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的所述密鑰來加密這些控制字����,從而獲取經(jīng)過加密的控制字�����,-將經(jīng)過加密的控制字傳送到已傳送請(qǐng)求的用戶單元,以及-將所述加密內(nèi)容傳送到已傳送請(qǐng)求的用戶單元���。
此外�����,這個(gè)目的還可以通過一個(gè)在管理中心與鏈接到所述管理中心的多個(gè)用戶單元中的一個(gè)單元之間執(zhí)行點(diǎn)到點(diǎn)的安全數(shù)據(jù)傳輸處理來實(shí)現(xiàn)�,其中所述數(shù)據(jù)包含使用至少一個(gè)控制字來進(jìn)行加密的內(nèi)容�����,每個(gè)用戶單元包含至少一個(gè)解碼器/接收機(jī)����,所述解碼器/接收機(jī)具有至少一個(gè)特定于每個(gè)用戶單元的加密密鑰,其特征在于該處理包括以下步驟-將一個(gè)來自用戶單元并要求發(fā)送特定內(nèi)容的請(qǐng)求傳送到管理中心��,-將一個(gè)唯一標(biāo)識(shí)符傳送到管理中心��,所述標(biāo)識(shí)符可以明確確定所述已傳送請(qǐng)求的用戶單元�����,-從一個(gè)關(guān)聯(lián)于管理中心的數(shù)據(jù)庫中確定與所述已傳送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的密鑰���,-確定與所要傳送的內(nèi)容相關(guān)聯(lián)的一個(gè)或多個(gè)控制字�,
-以一種為每個(gè)用戶單元所特有的方式來對(duì)所要傳送的數(shù)據(jù)進(jìn)行加密,-將這些加密內(nèi)容傳送給已傳送請(qǐng)求的所述用戶單元�����,-將加密控制字傳送到已傳送請(qǐng)求的用戶單元����。
此外,本發(fā)明還建議構(gòu)造一個(gè)能夠解密特定于用戶單元的數(shù)據(jù)流的模塊�����,以便進(jìn)一步消除現(xiàn)有技術(shù)中的電子模塊的缺陷����。
這個(gè)目的是通過一個(gè)電子模塊實(shí)現(xiàn)的,其中所述模塊包括計(jì)算單元��、存儲(chǔ)器�、解擾器、聲音圖像解壓縮器以及使用特定于各個(gè)用戶單元的密鑰來進(jìn)行工作的解密級(jí)�����。
通過參考本發(fā)明的不同實(shí)施例�����,可以更好地理解本發(fā)明及其優(yōu)點(diǎn)���,其中圖1是用于實(shí)施根據(jù)本發(fā)明的處理的設(shè)備的視圖�����;圖2描繪的是本發(fā)明的處理的第一實(shí)施例�;圖3顯示的是本發(fā)明的處理的第二實(shí)施例����;圖4描繪的是圖3處理的一種變體;圖5描繪的是圖2與圖3實(shí)施例的組合���;圖6描繪的是圖2與圖4實(shí)施例的組合����;圖7顯示的是依照本發(fā)明的處理的某個(gè)實(shí)施例����;圖8描繪的是依照本發(fā)明的電子模塊���;圖9詳細(xì)顯示了依照本發(fā)明的一部分處理的第一實(shí)施例;以及圖10與圖9相似并且顯示的是依照本發(fā)明的一部分處理的第二
具體實(shí)施例方式
針對(duì)本發(fā)明的描述是在做出了如下假設(shè)的情況下進(jìn)行的����,其中假設(shè)在視頻點(diǎn)播所使用的數(shù)字文件服務(wù)器與位于用戶住宅的名為用戶單元的一個(gè)單元之間建立了點(diǎn)到點(diǎn)的通信。所述數(shù)字文件可以是一個(gè)視頻文件���,它通常包含圖像和聲音����,此外也可以包括其他信息�����,尤其是準(zhǔn)許進(jìn)行數(shù)據(jù)處理的服務(wù)信息�。
圖1顯示的是一個(gè)用于視頻點(diǎn)播的視頻服務(wù)器或管理中心,其中保存了與電影或運(yùn)動(dòng)會(huì)之類的產(chǎn)品相關(guān)聯(lián)的文件�,并且用戶可以定購這些文件。此外它還顯示了若干個(gè)用戶單元11��,其中每一個(gè)單元都是由可能關(guān)聯(lián)于安全模塊13的接收機(jī)/解碼器12構(gòu)成的��,并且每一個(gè)單元都位于用戶住宅。如圖1示意性描述的那樣��,每一個(gè)用戶單元都具有一個(gè)唯一標(biāo)識(shí)號(hào)(UA1����,UA2����,……,UAn)和一個(gè)密鑰(K1����,K2,……���,Kn)�,并且對(duì)各個(gè)單元來說����,這個(gè)密鑰同樣是唯一和不同的。這個(gè)密鑰既可以是一個(gè)所謂的對(duì)稱密鑰�����,也可以是非對(duì)稱密鑰對(duì)中的一個(gè)密鑰。在下文中���,除非明確規(guī)定所論述密鑰的類型�,否則將會(huì)把單詞“密鑰”無差別地用于這兩種可能性�。舉例來說,在接收機(jī)/解碼器中��,安全模塊13可以采用可拆卸微處理器插件的形式構(gòu)造���,但也可以整合在所述接收機(jī)/解碼器的內(nèi)部��。盡管如此�����,所述接收機(jī)/解碼器仍舊有可能缺少這種安全模塊����。在預(yù)見到安全模塊的時(shí)候�,所述安全模塊優(yōu)選地包含一個(gè)密鑰,這個(gè)密鑰允許人們?cè)诎踩K與接收機(jī)/解碼器12之間進(jìn)行配對(duì)�。根據(jù)情況,放置在用戶單元中的密鑰(K1��,K2,……�����,Kn)既可以引入到接收機(jī)中�,也可以引入到安全模塊中。此外還可以在各個(gè)部件中提供一個(gè)密鑰���。在沒有指定密鑰定位的時(shí)候���,這要么意味著所述定位對(duì)本領(lǐng)域技術(shù)人員而言是顯然的��,要么意味著所述定位是無關(guān)緊要的����。
以此類推,唯一標(biāo)識(shí)號(hào)既可以與接收機(jī)相關(guān)聯(lián)�����、也可以與安全模塊相關(guān)聯(lián)����,此外還可以同時(shí)與這二者相關(guān)聯(lián)����。并且所施加的唯一約束則是必須能從連接到管理中心的多個(gè)用戶單元中明確識(shí)別一個(gè)用戶單元��。
圖2顯示的是依照本發(fā)明的方法的一個(gè)實(shí)施例�,其中視頻服務(wù)器10將一個(gè)數(shù)字文件發(fā)送到圖1所示的多個(gè)用戶單元12中的一個(gè)用戶單元。
如參考圖1和2所述���,該方法是以如下方式操作的
對(duì)唯一標(biāo)識(shí)號(hào)為UAn的單元n的擁有者也就是用戶來說��,當(dāng)這個(gè)用戶希望顯示數(shù)字文件內(nèi)容的時(shí)候��,他會(huì)向管理中心10或VOD服務(wù)器發(fā)送一個(gè)請(qǐng)求���。特別地,這個(gè)請(qǐng)求包含了唯一標(biāo)識(shí)號(hào)UAn����,它使得VOD服務(wù)器能夠識(shí)別出發(fā)送請(qǐng)求的單元。
VOD服務(wù)器包括一個(gè)數(shù)據(jù)庫14����,特別地,該數(shù)據(jù)庫具有作為數(shù)據(jù)并且特定于每一個(gè)與服務(wù)器相連的單元的標(biāo)識(shí)號(hào)(UA1�,UA2�,……�,UAn),并且還具有關(guān)聯(lián)于這個(gè)單元的密鑰(K1�����,K2��,……�,Kn)。這個(gè)密鑰可以是一個(gè)對(duì)稱密鑰�,這樣一來,在單元與VOD服務(wù)器的數(shù)據(jù)庫中��,所述密鑰是相同的�����。此外該密鑰還可以是一個(gè)源自非對(duì)稱密鑰對(duì)的所謂的非對(duì)稱密鑰�����。而這個(gè)密鑰對(duì)中的另一個(gè)密鑰則是通常所說的私鑰�����,它保存在用戶單元中����。舉例來說,該密鑰可以永久地保存在電子模塊或解碼器/接收機(jī)的微處理器中��。對(duì)每一個(gè)接收機(jī)而言����,對(duì)稱密鑰或非對(duì)稱密鑰對(duì)都是唯一和不同的。
帶有個(gè)人化控制字的模式通常�����,在傳播數(shù)字文件內(nèi)容的時(shí)候��,數(shù)字文件內(nèi)容會(huì)在存入VOD服務(wù)器之前或是傳輸過程(on the fly)中得到加密�,其中所述加密是通過控制字cw來執(zhí)行的。經(jīng)過加密的文件發(fā)送到接收機(jī)�����,在接收機(jī)中��,該文件既可以保存在一個(gè)大容量存儲(chǔ)器15中���,也可以用一種能使用戶看到該內(nèi)容的方式來對(duì)其進(jìn)行解密���。
要想解密內(nèi)容��,則必須具有控制字cw��。這些控制字首先是用包含在數(shù)據(jù)庫中并且特定于用戶單元的密鑰Kn來加密的��。其中所述密鑰要么是對(duì)稱密鑰����,要么是非對(duì)稱密鑰對(duì)中的公鑰��。由此可以獲取特定于每一個(gè)用戶單元的加密控制字cw′=Kn(cw)���。此外�,舉例來說�,在這里使用了一個(gè)以系統(tǒng)密鑰SK著稱的加密密鑰���,以便對(duì)控制字進(jìn)行加密�����,由此按照慣例來傳送這些加密控制字��,對(duì)與管理中心相連的用戶單元而言�����,系統(tǒng)密鑰SK是相同的����。這種結(jié)合系統(tǒng)密鑰所進(jìn)行的加密將會(huì)允許用戶單元獲取控制消息文件,其中所述文件是以ECM流的形式發(fā)送到請(qǐng)求視頻文件的用戶單元n的��。由于已經(jīng)借助了這個(gè)對(duì)每個(gè)用戶單元而言唯一并不同的加密密鑰Kn而對(duì)控制字進(jìn)行了加密�����,因此對(duì)各個(gè)單元而言��,這些控制字也是唯一和不同的��。
這個(gè)流所涉及的用戶單元n要么具有對(duì)稱密鑰�����,要么具有與加密控制字時(shí)使用的公鑰相關(guān)聯(lián)的非對(duì)稱私鑰。由此允許將密鑰Kn應(yīng)用于這些控制字cw′并獲取明文形式的控制字���,從而對(duì)控制字cw′進(jìn)行解密����。
然后�,通過使用明文形式的控制字,可以對(duì)在接收機(jī)中加密和保存的視頻流進(jìn)行解密����。應(yīng)該指出的是,視頻流的存儲(chǔ)是可以預(yù)先執(zhí)行的��,并且在存儲(chǔ)與顯示產(chǎn)品之間可能會(huì)存在延遲���。此外還可以通過在傳送中進(jìn)行解密而在不需要存儲(chǔ)視頻流的情況下使用視頻文件信息和控制字�����。
由于控制字cw是用一個(gè)特定于指定接收機(jī)的密鑰Kn加密的��,因此獲取ECM流中出現(xiàn)的信息并沒有為用戶組提供有用信息存取��。這樣一來,對(duì)那些將所有可用權(quán)利全都敘述成是已獲取的偽造的卡而言,這種卡不會(huì)準(zhǔn)許顯示來自另一個(gè)用戶的數(shù)據(jù)����。此外,所述特定密鑰既可以包含在安全模塊�����,也可以包含在接收機(jī)中����。
在這個(gè)實(shí)施例中,數(shù)據(jù)可以用明文或加密形式保存在管理中心10�,在實(shí)踐中,第二種解決方案通常更為優(yōu)選��。這個(gè)方案并未改變?nèi)魏闻c處理有關(guān)的內(nèi)容���。其中唯一的約束則在于如果要在傳送中加密數(shù)據(jù)����,則需要具有足夠的計(jì)算能力�。
帶有經(jīng)由控制字個(gè)人化的內(nèi)容的模式圖3公開的第二實(shí)施例非常適合這樣一種情況,其中接收機(jī)13有能力存儲(chǔ)文件����,由此允許保存至少一個(gè)完整的視頻文件��。在這個(gè)實(shí)施例中�,控制字cw首先是用用戶單元n的密鑰Kn來進(jìn)行加密的���。這個(gè)密鑰必須是一個(gè)包含在VOD服務(wù)器的數(shù)據(jù)庫14中的對(duì)稱密鑰����。并且由此獲取了加密控制字cw’=Kn(cw)�。然后則使用加密控制字cw’來對(duì)視頻文件內(nèi)容進(jìn)行加密。這個(gè)內(nèi)容可以保存在管理中心10中���,但這并不是一種優(yōu)選的解決方案��。通常�����,所述內(nèi)容將會(huì)直接發(fā)送到接收機(jī)n�,其中在所述接收機(jī)中��,該內(nèi)容預(yù)定將被記錄到大容量存儲(chǔ)器15中或是直接進(jìn)行顯示�。
假定允許加密控制字cw的密鑰Kn對(duì)各個(gè)用戶單元而言都是不同的�,那么對(duì)各個(gè)接收機(jī)而言����,加密內(nèi)容也是不同的��。因此�,較為明智的是將加密內(nèi)容存入接收機(jī)存儲(chǔ)器,而不是將內(nèi)容保存在只能為一個(gè)接收機(jī)進(jìn)行工作的VOD服務(wù)器中����。
與此同時(shí),舉例來說�,控制字cw通常是用一個(gè)系統(tǒng)密鑰SK并以一種創(chuàng)建ECM文件的方式加密的,其中所述ECM文件是以流的形式傳送到相關(guān)接收機(jī)的��。
當(dāng)接收機(jī)必須解密存儲(chǔ)內(nèi)容的時(shí)候���,按照慣例����,它首先必須解密那些在ECM流中發(fā)送的控制字cw���。為此目的�����,它是借助于系統(tǒng)密鑰SK并使用了相反操作來執(zhí)行加密的�。
解密所述內(nèi)容則是以如下方式執(zhí)行的首先如上所述對(duì)控制字cw進(jìn)行解密。然后借助于在VOD服務(wù)器中使用的對(duì)稱密鑰Kn來對(duì)其進(jìn)行加密�。由此可以獲取經(jīng)過加密的控制字cw’=Kn(cw)。通過將這些加密控制字cw′應(yīng)用于加密內(nèi)容�,則可以獲取明文形式的內(nèi)容CT。
在這個(gè)實(shí)施例中�����,非常重要的一點(diǎn)在于所述密鑰Kn是對(duì)稱的����。實(shí)際上,視頻文件CT是用已加密控制字來進(jìn)行加密的����。此外,管理中心的加密控制字與在用戶單元中加密的控制字必須相同�����,否則將無法執(zhí)行數(shù)據(jù)文件解密���。
與先前實(shí)施例一樣�����,對(duì)每一個(gè)單元來說�����,從VOD服務(wù)器10傳送到用戶單元12的數(shù)據(jù)都是不同的����。因此����,沒有得到涉及所傳送內(nèi)容的權(quán)利的人員不能借助其他單元來使用這些訂戶“按照慣例”獲取的數(shù)據(jù)。由此允許在VOD服務(wù)器與各個(gè)用戶單元之間進(jìn)行有效配對(duì)����,以使那些針對(duì)指定用戶單元的內(nèi)容只能由這個(gè)單元使用,而不能由其他單元使用��。
帶有由專用密鑰個(gè)人化的內(nèi)容的模式在圖4所公開的實(shí)施例中����,管理中心10的內(nèi)容CT是以預(yù)加密形式保存的��。在這種情況下�����,其中預(yù)先使用了一組控制字cw來對(duì)明文形式的內(nèi)容(CT)進(jìn)行加密�。在這個(gè)圖中��,這些加密內(nèi)容是用cw(CT)表示的���。并且該內(nèi)容是以從這個(gè)加密中產(chǎn)生的形式來保存的���。在必須傳送該內(nèi)容的時(shí)候,首先使用了特定于請(qǐng)求發(fā)送文件的用戶單元12的密鑰Kn來對(duì)所述預(yù)加密內(nèi)容進(jìn)行加密���。而在該圖中則將內(nèi)容顯示成具有形式Kn(cw(CT))�。然后則以這種形式將其發(fā)送到所涉及的用戶單元��。由此給出了不必要在管理中心保存明文形式內(nèi)容的優(yōu)點(diǎn)����,在實(shí)踐中,這一點(diǎn)很少會(huì)得到媒體所有者的重視���。
此外�,在這里還按照慣例對(duì)控制字cw進(jìn)行加密,并且在ECM流中將其發(fā)送到接收機(jī)�。
在圖4的實(shí)施例中,為了對(duì)用戶單元接收的內(nèi)容進(jìn)行解密�,首先有必要按照慣例來解密那些在ECM流中接收的控制字。然后則需要使用密鑰Kn來解密那些從管理中心10接收的內(nèi)容Kn(cw(CT))��。由此可以得到所述內(nèi)容并將其存入管理中心�,這些內(nèi)容即為預(yù)加密內(nèi)容cw(CT)。在這個(gè)階段則可以將來自ECM流的明文控制字應(yīng)用于這些數(shù)據(jù)�����。然后則獲取明文形式的內(nèi)容CT�。
帶有圖2中的個(gè)人化控制字和圖3中的個(gè)人化內(nèi)容的模式圖5顯示的是以一種與參考圖2所述方式相類似的方式來對(duì)控制字cw進(jìn)行個(gè)人化��、并且以一種與參考圖3所述方式相類似的方式來對(duì)內(nèi)容進(jìn)行個(gè)人化的實(shí)施例��。對(duì)控制字來說�����,它們首先是用一個(gè)特定于用戶單元的第一密鑰K′n加密的��。這個(gè)密鑰既可以是對(duì)稱的,也可以是非對(duì)稱的����。此外在這里還獲取了加密控制字cw*=K′n(cw)。然后則按照慣例并且使用即將在ECM流中傳送到相關(guān)用戶單元的系統(tǒng)密鑰SK來對(duì)其進(jìn)行加密�����。通過應(yīng)用對(duì)稱密鑰或密鑰對(duì)中的另一個(gè)密鑰���,在密鑰K′n非對(duì)稱時(shí)����,可以對(duì)控制字cw*進(jìn)行解密并且獲取明文形式的控制字�。
同時(shí),控制字cw是用一個(gè)特定于用戶單元并且必須對(duì)稱的密鑰Kn來進(jìn)行加密的��,這個(gè)密鑰來自一個(gè)與管理中心相連的數(shù)據(jù)庫14����。由此可以得到加密控制字cw’=Kn(cw)。然后����,與圖3實(shí)施例一樣���,這些控制字將被用于對(duì)所傳送的內(nèi)容進(jìn)行加密。隨后則將這些內(nèi)容發(fā)送到相關(guān)的用戶單元11����。而內(nèi)容的解密是參考圖3所描述的那樣進(jìn)行的。更確切地說�����,控制字cw*是借助于密鑰K′n而得到解密的��。然后則借助于密鑰Kn來對(duì)其重新加密����,由此允許個(gè)人獲取加密控制字cw′���。并且這些控制字將以一種用以發(fā)現(xiàn)明文形式內(nèi)容CT的方式而被用于那些從管理中心接收的加密內(nèi)容cw′(CT)����。
應(yīng)該指出的是���,在這個(gè)實(shí)施例中���,通過類似的方法��,參考圖4所示的預(yù)加密存儲(chǔ)原理同樣也是適用的�。因此����,就一切情況而論,其中都有可能將預(yù)加密內(nèi)容保存在管理中心�����,同時(shí)還對(duì)ECM流或數(shù)據(jù)流進(jìn)行個(gè)人化��,亦或是對(duì)所有這兩個(gè)流進(jìn)行個(gè)性化�。
帶有圖2的個(gè)人化控制字和圖4的個(gè)人化內(nèi)容的模式圖6是用于個(gè)人化控制字cw以及數(shù)據(jù)流CT的方法的一種變體。其中控制字是以一種與參考圖5所述方式相同的方式來進(jìn)行個(gè)人化的�。它們首先用一個(gè)特定于所涉及的用戶單元的第一密鑰K′n來進(jìn)行加密,然后則按照慣例并結(jié)合系統(tǒng)密鑰SK來進(jìn)行再次加密�,以便在ECM流中傳送到所涉及的用戶單元。
內(nèi)容則是采用了與圖4實(shí)施例相同的方式而被個(gè)人化的����。這其中首先使用了控制字cw來對(duì)明文內(nèi)容(CT)進(jìn)行加密��。其中在傳送之前���,預(yù)加密內(nèi)容首先是用特定于請(qǐng)求發(fā)送內(nèi)容的用戶單元的密鑰Kn來進(jìn)行加密的。然后則會(huì)將其發(fā)送到所涉及的用戶單元���。
為了對(duì)用戶單元接收的內(nèi)容進(jìn)行解密����,首先有必要使用系統(tǒng)密鑰SK以及個(gè)人化密鑰K′n來解密那些在ECM流中接收的控制字���。
然后則有必要使用密鑰Kn來對(duì)那些從管理中心接收的內(nèi)容進(jìn)行解密�����。由此可以獲取與管理中心保存的內(nèi)容相同的內(nèi)容�����,即預(yù)加密內(nèi)容cw(CT)。這時(shí)可以將來自ECM流的明文形式的控制字cw應(yīng)用于這些數(shù)據(jù)��。然后則將會(huì)得到明文形式的內(nèi)容CT�。
與先前實(shí)施例以及現(xiàn)有技術(shù)中的實(shí)施例相比,由于在管理中心10與所涉及的用戶單元11之間傳送的這個(gè)兩個(gè)流都是特定于這個(gè)單元的,因此上述這兩個(gè)實(shí)施例全都顯現(xiàn)出了增強(qiáng)的安全性���。這意味著即使非授權(quán)個(gè)人能夠解密其中一個(gè)流�����,所述人員也無法在不解密另一個(gè)流的情況下使用內(nèi)容����。
在這些實(shí)施例中�,密鑰K′n與Kn可以互不相同。如果這兩個(gè)密鑰對(duì)稱��,則可以使用同一個(gè)單獨(dú)密鑰來執(zhí)行這兩個(gè)加密操作�。此外還可以預(yù)見的是,其中一個(gè)密鑰處于接收機(jī)/解碼器中�,而另一個(gè)密鑰則處于相關(guān)聯(lián)的安全模塊中。這一點(diǎn)是尤其得到關(guān)注的����,因?yàn)樗鼘?huì)允許個(gè)人確保所用解碼器和安全模塊配對(duì)并被提供用于進(jìn)行相互通信。
多用戶單元傳播模式上述內(nèi)容解釋了以點(diǎn)到點(diǎn)的形式來執(zhí)行數(shù)據(jù)傳輸處理的不同方式�。并且較為預(yù)期的是,用于執(zhí)行這種方法的用戶單元還可以用于進(jìn)行傳播��,在這種情況下,對(duì)所有用戶來說��,內(nèi)容CT和控制字cw是以一般方式加密的��。圖7描述了這樣一個(gè)實(shí)施例�����,其中對(duì)所有用戶來說�����,內(nèi)容CT和控制字cw都是以一般方式加密的����。這意味著數(shù)據(jù)和控制字將會(huì)為所有接收機(jī)所共有,由此允許應(yīng)用這個(gè)實(shí)施例來進(jìn)行廣播�����。
通常��,數(shù)據(jù)CT是用控制字cw加密的��。這些控制字cw對(duì)應(yīng)于使用系統(tǒng)密鑰SK加密的部分���。而內(nèi)容和ECM流則會(huì)傳送到接收機(jī)�。當(dāng)在接收器中接收內(nèi)容的時(shí)候�����,該內(nèi)容借助了密鑰K*n而被加密的���,其中較為有利的是���,所述密鑰是對(duì)稱的,但是在這里也可以使用非對(duì)稱密鑰�。這個(gè)密鑰K*n是為用戶單元所特有的。而所述流則可以保存在大容量存儲(chǔ)器15中�����。在必須使用這個(gè)存儲(chǔ)器的內(nèi)容的時(shí)候��,首先將會(huì)使用密鑰K*n來在用戶單元對(duì)其進(jìn)行解密�����,然后則用一種獲取明文內(nèi)容的方法并結(jié)合控制字cw來對(duì)其進(jìn)行二次解密����。這其中較為有利的是將密鑰K*n保存在諸如接收機(jī)微處理器這樣的電子模塊中�。此外����,可以回想一下,雖然控制字通常每隔一定間隔才會(huì)發(fā)生變化���,但是很明顯�����,密鑰K*n具有具有較長的壽命�����,并且舉例來說�����,所述密鑰可以確定地登記到用戶單元中并且不發(fā)生變化�����。與常規(guī)的數(shù)據(jù)安全傳輸相比�����,這個(gè)實(shí)施例提供了不同的優(yōu)點(diǎn)�。由于在保存內(nèi)容之前使用了特定于用戶單元的密鑰K*n來在用戶單元對(duì)內(nèi)容進(jìn)行加密����,因此轉(zhuǎn)移這個(gè)內(nèi)容的第三方是不能在另一個(gè)預(yù)期所述內(nèi)容的用戶單元上使用該內(nèi)容的。此外�,即使在將內(nèi)容引入接收機(jī)的時(shí)候解密該內(nèi)容,也還是無法在另一個(gè)接收機(jī)中使用所述內(nèi)容����。實(shí)際上,每一個(gè)接收機(jī)預(yù)期接收的是一個(gè)使用自身密鑰K*n加密的內(nèi)容�����。如果將明文內(nèi)容引入預(yù)期接收加密內(nèi)容的接收機(jī)����,那么這個(gè)接收機(jī)將會(huì)對(duì)明文數(shù)據(jù)進(jìn)行解密,由此返回的內(nèi)容將無法使用�����。
這種實(shí)施方式的另一個(gè)優(yōu)點(diǎn)是可以在接收機(jī)/解碼器上拷貝視頻文件之類的文件,但是該拷貝不能用在另一臺(tái)接收機(jī)/解碼器上�。實(shí)際上,該拷貝傳遞的是用控制字cw以及個(gè)人密鑰K*n加密的內(nèi)容��。由于這個(gè)個(gè)人密鑰對(duì)每一個(gè)接收機(jī)/解碼器而言都是不同的����,因此在這里無法對(duì)拷貝進(jìn)行解密。由此可以提供對(duì)抗不法拷貝的有效防護(hù)��。
在圖4和圖7所公開的實(shí)施例中����,有必要對(duì)內(nèi)容進(jìn)行兩次解密。對(duì)圖4來說��,第一次解密是用與使用特定于其中一個(gè)用戶單元的控制字cw′所進(jìn)行的加密操作相反的操作����,第二次解密則是與使用所有用戶單元共有的控制字cw所進(jìn)行的加密操作相反的操作。這種加密是無法使用現(xiàn)有電子微處理器來執(zhí)行的�。
圖8示意性地顯示了一個(gè)被構(gòu)造成執(zhí)行這種解密的電子模塊。參考該圖�����,其中本發(fā)明的模塊(CD)主要包括計(jì)算單元(CPU),存儲(chǔ)器(ROM�����,RAM)���,解擾器(DESCR),聲音和圖像解壓縮器(MPEG)以及解密級(jí)(ETD)����。在將那些通過使用圖7實(shí)施例中的專用密鑰K*n而進(jìn)行了重復(fù)加密的內(nèi)容輸入接收機(jī)/解碼器的時(shí)候,解密級(jí)(ETD)將會(huì)對(duì)所述內(nèi)容進(jìn)行解密��。
當(dāng)在廣播模式中使用用戶單元的時(shí)候���,很明顯����,由于數(shù)據(jù)為所有的接收機(jī)/解碼器所共有����,因此這時(shí)并未執(zhí)行這種重復(fù)加密處理。而這也就是激活加密級(jí)(PE)的原因,其中使用相同的專用密鑰K*n而對(duì)內(nèi)容進(jìn)行加密�。只有在這個(gè)階段之后,內(nèi)容才可以存入一個(gè)可選包含了此類用戶單元的大容量存儲(chǔ)單元15中�。
非常有利的是,這個(gè)加密級(jí)(PE)包含了一個(gè)單獨(dú)電路�,并且在這個(gè)電路中很難獲取專用密鑰K*n。此外���,由于在這個(gè)電路與電子模塊(CD)中都存在相同的密鑰��,因此這兩個(gè)部件是配對(duì)的�。
如果希望部署一個(gè)兼容點(diǎn)到點(diǎn)模式以及廣播模式的用戶單元���,那么可以禁用加密級(jí)(PE)�。實(shí)際上���,如果內(nèi)容是在傳送端用專用密鑰K*n加密的���,那么必須能夠斷開這個(gè)加密級(jí)。由于電子模塊(CD)中的加密級(jí)(ETD)無法斷連��,因此這不會(huì)導(dǎo)致出現(xiàn)安全方面的問題�。這樣一來���,如果在廣播模式中停用加密級(jí)(PE),那么由于解密級(jí)(ETD)是使用專用密鑰K*n來進(jìn)行解密的�����,因此���,如上應(yīng)用于電子模塊(CD)的內(nèi)容是無法得到正確解密的��,其中所述內(nèi)容并不是使用這個(gè)密鑰加密的����。
解密級(jí)(ETD)與加密級(jí)(PE)相同����,它可以執(zhí)行相對(duì)較快和簡(jiǎn)單的操作����。例如,它可以使用一個(gè)在實(shí)際內(nèi)容傳送中不產(chǎn)生何延遲的函數(shù)XOR��。對(duì)某個(gè)序列中的數(shù)據(jù)而言���,其中眾所周知的是使用那些依照特定序列而被初始化的加密級(jí)系列�。
應(yīng)該指出的是,解密級(jí)(PE)也可以整合在電子模塊中�����,由此這個(gè)模塊部署一個(gè)來自加密級(jí)的出口��,以便發(fā)送大容量存儲(chǔ)器15中的內(nèi)容�����,此外該模塊還部署了一個(gè)加密級(jí)入口���,以便解密那些來自存儲(chǔ)器的內(nèi)容��。
配對(duì)通常�,在用戶單元具有接收機(jī)/解碼器以及安全模塊的時(shí)候��,這兩個(gè)部件中的每一個(gè)部件都會(huì)包含一個(gè)密鑰����,即通常所說的配對(duì)密鑰Kp,對(duì)各個(gè)用戶單元而言�����,這個(gè)密鑰是不同的,并且該密鑰既可以是對(duì)稱的�����,也可以是非對(duì)稱的����。ECM流由安全模塊所接收,以便執(zhí)行解密�����,并且根據(jù)系統(tǒng)密鑰SK來提取控制字���。從安全模塊到接收機(jī)/解碼器的控制字傳輸則是結(jié)合了配對(duì)密鑰Kp或是依賴于配對(duì)密鑰的會(huì)話密鑰而以加密形式執(zhí)行的。在出版物WO99/57901中對(duì)這種操作進(jìn)行了詳細(xì)描述���。在解碼器中��,控制字是根據(jù)一個(gè)與用于加密的密鑰相關(guān)聯(lián)的密鑰來進(jìn)行解密的��。由此可以確保只有一個(gè)安全模塊與單個(gè)接收機(jī)/解碼器協(xié)同操作�,這樣一來,這些部件將會(huì)是配對(duì)的��。
在本發(fā)明中還可以使用不同方法來確保安全模塊與接收機(jī)/解碼器或是管理中心與接收機(jī)/解碼器之間的配對(duì)�����。
安全模塊與接收機(jī)/解碼器之間的配對(duì)圖9顯示的是接收機(jī)/解碼器與安全模塊配對(duì)的實(shí)施例����。在所描繪的情況中,用戶單元具有兩個(gè)密鑰�,一方面,其中一個(gè)密鑰是一個(gè)特定于各個(gè)用戶單元的密鑰Kn�����,另一方面��,另一個(gè)密鑰則是配對(duì)密鑰Kp�。為了在點(diǎn)到點(diǎn)模式與廣播模式之間保持兼容,在安全模塊中同樣存儲(chǔ)了專用密鑰Kn���。
廣播模式當(dāng)在廣播模式中使用用戶單元的時(shí)候��,這時(shí)會(huì)將一個(gè)包含了控制字cw的ECM流引入安全模塊���。然后則借助于系統(tǒng)密鑰SK來提取控制字cw��。并且隨后將會(huì)使用用專用密鑰Kn來對(duì)控制字重新加密���,以便獲取加密控制字cw′。隨后��,在安全模塊中將會(huì)借助于配對(duì)密鑰Kp來對(duì)這些控制字再次加密��,以便得到cw″=Kp(cw′)��。并且這些信息將會(huì)以這種形式傳送到接收機(jī)/解碼器���。而在接收機(jī)/解碼器中����,首先將會(huì)使用配對(duì)密鑰Kp來對(duì)加密控制字cw″進(jìn)行解密�����。然后則使用專用密鑰Kn而對(duì)其進(jìn)行再次解密����,以便獲取明文形式的控制字cw。隨后則可以使用所述控制字來解密內(nèi)容CT���。
在圖9公開的實(shí)施例中���,專用密鑰保存在解擾器中。這個(gè)密鑰最后可以注冊(cè)在那里(PROM��,ROM)����。配對(duì)密鑰可以是一個(gè)存儲(chǔ)在解碼器中或是解擾器外部的軟件密鑰。此外�����,這兩個(gè)密鑰還可以注冊(cè)到解擾器內(nèi)部或其外部�。
點(diǎn)到點(diǎn)模式在將用戶單元用于點(diǎn)到點(diǎn)模式的時(shí)候,在管理中心中已經(jīng)對(duì)包含控制字cw′的ECM流進(jìn)行了個(gè)人化����。這樣則不必結(jié)合專用密鑰Kn來執(zhí)行加密。因此�����,ECM流是借助于系統(tǒng)密鑰來進(jìn)行解密,以便去除控制字的��。然后�,在將控制字發(fā)送到接收機(jī)/解碼器之前將會(huì)使用配對(duì)密鑰Kp來對(duì)其進(jìn)行再次直接加密。并且在這里�����,首先是借助配對(duì)密鑰Kp����、隨后則借助專用密鑰Kn而對(duì)控制字進(jìn)行解密。由此可以獲取明文形式的控制字cw����。
管理中心與接收機(jī)/解碼器之間的配對(duì)圖10的實(shí)施例顯示的是這樣一個(gè)實(shí)例,其中配對(duì)是在管理中心與接收機(jī)/解碼器之間進(jìn)行的���。特別地�,如參考圖2所述�����,控制字是借助了專用密鑰Kn來進(jìn)行加密的。對(duì)包含了這些特定加密控制字cw′的ECM流來說�����,所述ECM流要么發(fā)送到安全模塊并且該模塊不作改變地將其發(fā)送到接收機(jī)/解碼器���,要么直接發(fā)送到接收機(jī)/解碼器而不經(jīng)過安全模塊。然后則借助于專用密鑰Kn來對(duì)控制字進(jìn)行解密���,以便獲取明文形式的控制字�。這個(gè)實(shí)施例允許在管理中心與接收機(jī)/解碼器之間執(zhí)行配對(duì)�����,這是因?yàn)橹挥羞@個(gè)具有保存在管理中心的專用密鑰的接收機(jī)/解碼器才能給出一個(gè)有用的結(jié)果��。
如先前所述����,密鑰可以是永不改變的,并且可以明確地注冊(cè)在接收機(jī)的微處理器中�����。此外,也可以將密鑰注冊(cè)在每一個(gè)用戶單元的安全模塊中�。這些密鑰可以是從管理中心發(fā)送的,由此可以對(duì)其進(jìn)行修改�����。舉例來說���,其中一種實(shí)施這個(gè)操作的方法是在一個(gè)高度安全的控制消息流中發(fā)送一個(gè)名為“主要ECM”的新密鑰�����。由于可以在特定使用時(shí)段之后改變密鑰����,因此上述處理將會(huì)增強(qiáng)安全性�。
權(quán)利要求
1.一種用于在管理中心(10)與多個(gè)鏈接到所述管理中心的用戶單元之中的一個(gè)單元之間進(jìn)行點(diǎn)到點(diǎn)的安全數(shù)據(jù)傳輸處理,其中所述數(shù)據(jù)包含使用至少一個(gè)控制字(cw)來進(jìn)行加密的內(nèi)容(CT)�����,每個(gè)用戶單元包含至少一個(gè)解碼器/接收機(jī)(12)�,所述解碼器/接收機(jī)具有至少一個(gè)特定于每個(gè)用戶單元的加密密鑰(K1,K2����,……���,Kn),其特征在于所述處理包括以下步驟-將一個(gè)來自用戶單元(D1��,D2����,……�����,Dn)并要求發(fā)送特定內(nèi)容(CT)的請(qǐng)求傳送到管理中心�����,-將一個(gè)唯一標(biāo)識(shí)符(UA1���,UA2�����,……���,UAn)傳送到管理中心��,其中所述標(biāo)識(shí)符可以明確確定已傳送請(qǐng)求的用戶單元�,-從關(guān)聯(lián)于管理中心的數(shù)據(jù)庫(14)中確定與已傳送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的密鑰(Kn)��,-確定與所要傳送的內(nèi)容(CT)相關(guān)聯(lián)的一個(gè)或多個(gè)控制字����,-使用與已傳送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的所述密鑰(Kn)來加密這些控制字(cw),從而獲取經(jīng)過加密的控制字(cw’����,cw*),-將經(jīng)過加密的控制字(cw’�����,cw*)傳送到已傳送請(qǐng)求的用戶單元���,以及-將所述加密內(nèi)容傳送到已傳送請(qǐng)求的用戶單元���。
2.根據(jù)權(quán)利要求1的安全數(shù)據(jù)傳輸處理,其特征在于所要傳送的內(nèi)容(CT)僅由初始控制字(cw)來進(jìn)行加密�。
3.根據(jù)權(quán)利要求1的安全數(shù)據(jù)傳輸處理��,其特征在于所要傳送的內(nèi)容(CT)通過使用特定于每個(gè)用戶單元的所述密鑰(Kn)而被加密的控制字來進(jìn)行加密�。
4.根據(jù)權(quán)利要求1的安全數(shù)據(jù)傳輸處理��,其特征在于所要傳送的內(nèi)容(CT)由初始控制字(cw)并結(jié)合特定于每個(gè)用戶單元的所述密鑰(Kn)來進(jìn)行加密�。
5.一種用于在管理中心(10)與多個(gè)鏈接到所述管理中心的用戶單元之中的一個(gè)單元之間進(jìn)行點(diǎn)到點(diǎn)的安全數(shù)據(jù)傳輸處理,其中所述數(shù)據(jù)包含使用至少一個(gè)控制字(cw)進(jìn)行加密的內(nèi)容(CT)����,每個(gè)用戶單元包含至少一個(gè)解碼器/接收機(jī)(12)����,并且所述解碼器/接收機(jī)具有至少一個(gè)特定于每個(gè)用戶單元的加密密鑰(K1,K2�����,……�����,Kn)�,其特征在于所述處理包括以下步驟-將一個(gè)來自用戶單元(D1,D2���,……�����,Dn)并要求發(fā)送特定內(nèi)容(CT)的請(qǐng)求傳送到管理中心���,-將一個(gè)唯一標(biāo)識(shí)符(UA1��,UA2��,……�����,UAn)傳送到管理中心���,其中所述標(biāo)識(shí)符可以明確確定已傳送請(qǐng)求的用戶單元,-從關(guān)聯(lián)于管理中心的數(shù)據(jù)庫(14)中確定與已傳送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的密鑰(Kn)�,-確定與所要傳送的內(nèi)容(CT)相關(guān)聯(lián)的一個(gè)或多個(gè)控制字(cw),-以一種為每一個(gè)用戶單元所特有的方式來對(duì)所要傳送的數(shù)據(jù)(CT)進(jìn)行加密���,-將這些加密內(nèi)容傳送給已傳送請(qǐng)求的所述用戶單元���,-將加密控制字(cw*)傳送到已傳送請(qǐng)求的用戶單元�����。
6.根據(jù)權(quán)利要求5的安全數(shù)據(jù)傳輸處理����,其特征在于所要傳送的內(nèi)容用特定于接收機(jī)的密鑰(Kn)加密����。
7.根據(jù)權(quán)利要求5的安全數(shù)據(jù)傳輸處理,其特征在于控制字(cw)用與已發(fā)送請(qǐng)求的所述用戶單元相對(duì)應(yīng)的所述密鑰(Kn)來進(jìn)行加密�,以便獲取經(jīng)過加密的控制字(cw’),并且其特征還在于所要傳送的內(nèi)容用這些經(jīng)過加密的控制字(cw’)來進(jìn)行加密�����。
8.一種電子模塊���,包括計(jì)算單元(CPU)、存儲(chǔ)器(ROM��,RAM)���、解擾器(DESCR)�、聲音圖像解壓縮器(MPEG)以及使用特定于每個(gè)用戶單元的密鑰來進(jìn)行工作的解密級(jí)(ETD)。
全文摘要
本發(fā)明涉及點(diǎn)到點(diǎn)傳輸環(huán)境且旨在確保數(shù)據(jù)安全以使其中一個(gè)用戶解密的數(shù)據(jù)無法由別的用戶使用���。該目的通過在管理中心與連接到管理中心的單元之間進(jìn)行安全點(diǎn)到點(diǎn)數(shù)據(jù)傳輸實(shí)現(xiàn)���,所述數(shù)據(jù)包含使用至少一個(gè)控制字加密的內(nèi)容,每個(gè)用戶單元包含至少一個(gè)具有至少一個(gè)特定于各個(gè)用戶單元的解密密鑰的解碼器/接收機(jī)�����。本發(fā)明包括將來自用戶單元并要求發(fā)送特定內(nèi)容的請(qǐng)求傳送到管理中心�����,該請(qǐng)求帶有唯一標(biāo)識(shí)符�;從關(guān)聯(lián)于管理中心的數(shù)據(jù)庫中確定與已發(fā)送請(qǐng)求的用戶單元相對(duì)應(yīng)的密鑰;使用與已發(fā)送請(qǐng)求的用戶單元相對(duì)應(yīng)的密鑰來加密這些控制字���,從而獲取經(jīng)過加密的控制字并將其傳送到已發(fā)送請(qǐng)求的用戶單元��,以及將加密內(nèi)容傳送到已發(fā)送請(qǐng)求的用戶單元�����。
文檔編號(hào)H04N7/167GK1672416SQ03817418
公開日2005年9月21日 申請(qǐng)日期2003年7月21日 優(yōu)先權(quán)日2002年7月24日
發(fā)明者克里斯托弗·尼古拉斯 申請(qǐng)人:納格拉卡德股份有限公司