專利名稱:提供內(nèi)容服務(wù)的方法和設(shè)備的制作方法
提供內(nèi)容服務(wù)的方法和設(shè)備本申請(qǐng)要求2006年9月19日提交到韓國(guó)知識(shí)產(chǎn)權(quán)局的第 10-2006-0090886號(hào)韓國(guó)專利申請(qǐng)的優(yōu)先權(quán)��,該申請(qǐng)的公開(kāi)完全合并于此����,以資參考。技術(shù)領(lǐng)域與本發(fā)明一致的方法和設(shè)備涉及提供內(nèi)容服務(wù)�,更具體地說(shuō),涉及一種 用于提供內(nèi)容服務(wù)的方法和設(shè)備���,其中��,使用內(nèi)容服務(wù)的用戶利用多條解密 信息對(duì)加密內(nèi)容進(jìn)行解密����,并且在使用用戶預(yù)訂的內(nèi)容服務(wù)期間為該用戶提 供內(nèi)容�。
背景技術(shù):
通常,廣播服務(wù)不直接被發(fā)送到指定接收器(即����,通過(guò)"一對(duì)一�,����,傳輸), 但是廣播服務(wù)被發(fā)送到N個(gè)非指定接收器��,(即����,通過(guò)"一對(duì)N"傳輸)。已 經(jīng)使用一種系統(tǒng)����,使具有有效的觀看廣播內(nèi)容的觀看權(quán)限的廣播服務(wù)用戶(以 下簡(jiǎn)稱為"用戶")僅能接收預(yù)定的廣播內(nèi)容����,每個(gè)數(shù)字廣播接收器確定用戶 是否可以接收預(yù)定的廣播內(nèi)容。圖1是根據(jù)現(xiàn)有技術(shù)如何提供廣播服務(wù)的示意圖�����。廣播服務(wù)提供商期望僅將廣播服務(wù)提供給具有觀看來(lái)自廣播服務(wù)4是供商 的廣播服務(wù)的內(nèi)容的觀看權(quán)限的用戶��,用戶期望在用戶期望的時(shí)間_歐期間接 收廣播服務(wù)。為此����,根據(jù)現(xiàn)有技術(shù)的廣播服務(wù)實(shí)施的加密系統(tǒng)包括主密鑰Km處理 單元、工作密鑰Kw處理單元和加擾密鑰Ks處理單元���。加擾密鑰Ks被用作 對(duì)廣播內(nèi)容加密的密鑰��,工作密鑰Kw被產(chǎn)生以與時(shí)間,殳對(duì)應(yīng)����,在所述時(shí)間 段期間用戶根據(jù)用戶和廣播服務(wù)提供商之間制定的合約來(lái)使用廣播服務(wù)�。此 外,主密鑰Km對(duì)于每個(gè)用戶是唯一的密鑰����。首先,將描述在發(fā)送方2中提供廣播服務(wù)的處理�。用戶l使用驗(yàn)證協(xié)議 與發(fā)送方2進(jìn)行通信。當(dāng)成功完成驗(yàn)證時(shí)����,用戶1 /人發(fā)送方2獲得主密鑰Km。
獲得的主密鑰Km對(duì)于每個(gè)用戶是唯一的,并被存儲(chǔ)在接收廣播服務(wù)的接收 方4的預(yù)定的存儲(chǔ)區(qū)域中�。另外,此時(shí)將工作密鑰Kw和加擾密鑰Ks—起發(fā) 送給用戶�����。 '在下一處理中���,發(fā)送方2使用加擾密鑰Ks對(duì)廣播內(nèi)容加密�����,并^f吏用工 作密鑰Kw對(duì)加擾密鑰Ks加密���。另外,使用主密鑰Km對(duì)工作密鑰Kw和用 戶的合約信息加密����,并將其發(fā)送到接收方4��。由于接收方4已經(jīng)從發(fā)送方2接收并存儲(chǔ)了主密鑰Km���、工作密鑰Kw 和加擾密鑰Ks,因此接收方4按照與已在發(fā)送方2加密廣播內(nèi)容的順序相反 的順序執(zhí)行解密�。也就是說(shuō)���,當(dāng)接收方4接收到加密廣播內(nèi)容時(shí)��,使用存儲(chǔ) 的主密鑰Km對(duì)工作密鑰Kw和合約信息解密��,并使用存儲(chǔ)的工作密鑰Kw 對(duì)加擾密鑰Ks解密�����。另外�����,接收方4使用加擾密鑰Ks對(duì)加密的廣播內(nèi)容解 密并訪問(wèn)廣播內(nèi)容���。然而�,根據(jù)現(xiàn)有技術(shù)���,當(dāng)廣播服務(wù)提供商提供各個(gè)用戶l使用廣^"服務(wù) 的不同時(shí)間段時(shí)�,每當(dāng)另一用戶1與廣播服務(wù)提供商制定新的合約���,現(xiàn)有的 用戶1需要更新與廣播服務(wù)相關(guān)的密鑰(例如�����,工作密鑰Kw)�����。因此���,造成 諸如管理和維護(hù)密鑰的復(fù)雜性以及發(fā)送方2與接收方4之間數(shù)據(jù)交換的相應(yīng) 增加的問(wèn)題���。將參照?qǐng)D2更詳細(xì)地描述該問(wèn)題。圖2是根據(jù)現(xiàn)有技術(shù)當(dāng)提供廣播服務(wù)時(shí)的密鑰分配的示意圖�。如上所述,廣播服務(wù)提供商對(duì)廣播內(nèi)容加密并僅將加密的廣播內(nèi)容提供 給授權(quán)的用戶�。然后,用戶使用當(dāng)該用戶與廣播服務(wù)提供商對(duì)廣播服務(wù)制定 合約時(shí)接收的主密鑰Km�����、工作密鑰Kw和加擾密鑰Ks對(duì)提供的廣播內(nèi)容解 密���,并使用解密的廣播內(nèi)容����。例如�,如圖2所示,第一用戶Cl與廣播服務(wù)提供商制定合約并期望在 第一使用時(shí)間段12期間使用廣播服務(wù)����。同樣地,第二用戶C2與廣播服務(wù)提 供商制定合約并期望在第二使用時(shí)間段14期間使用廣播服務(wù)��,第三用戶C3 與廣播服務(wù)提供商制定合約并期望在第三使用時(shí)間段16期間使用廣播服務(wù)����。 廣播服務(wù)提供商與第 一用戶關(guān)于廣播服務(wù)制定合約,使用第 一用戶的主密鑰 Km對(duì)被產(chǎn)生以相應(yīng)于第一使用時(shí)間段12的工作密鑰Kw加密�,并^是供加密 的工作密鑰Kw。另夕卜�,當(dāng)廣播服務(wù)提供商與第二用戶對(duì)廣播服務(wù)制定合約時(shí), 廣播服務(wù)提供商使用第二用戶的主密鑰Km對(duì)被產(chǎn)生以相應(yīng)于第二使用時(shí)間 段14的工作密鑰Kw加密����,并提供加密的工作密鑰Kw。此后����,在^f吏用廣播
內(nèi)容的時(shí)間段期間以每個(gè)時(shí)間單位10對(duì)廣播內(nèi)容進(jìn)行加密操作(11),并將 其發(fā)送給用戶�����。此時(shí),需要持續(xù)每隔數(shù)秒更新加擾密鑰Ks,并且每當(dāng)新的用 戶預(yù)訂該廣播服務(wù)時(shí)需要更新工作密鑰Kw��。結(jié)果���,隨著用戶的數(shù)量增加���,需 要分配、維護(hù)和管理的密鑰的數(shù)量也在增加���。此外�,當(dāng)廣播內(nèi)容被加密并被提供給接收器時(shí)����,接收器使用每個(gè)用戶的主密鑰Km、工作密鑰Kw和加擾密鑰Ks來(lái)對(duì)加密內(nèi)容進(jìn)行解密��。然后將解 密的廣播內(nèi)容提供給廣播服務(wù)的每個(gè)用戶��。同時(shí)���,當(dāng)在相同的廣播服務(wù)時(shí)間單位18中為用戶Cl和C3提供廣播服 務(wù)時(shí)���,如果用戶C3取消關(guān)于該廣播服務(wù)的合約并從該廣播服務(wù)退出��,則廣播 服務(wù)提供商更新用戶Cl的密鑰。廣播服務(wù)提供商隨后提供廣播服務(wù)�,從而不 再向已經(jīng)從廣播服務(wù)退出的用戶C3提供廣播服務(wù)。如此�����,根據(jù)現(xiàn)有技術(shù)���,當(dāng) 另 一現(xiàn)有的用戶從廣播服務(wù)退出或者新的用戶預(yù)訂廣播服務(wù)以接收廣播服務(wù) 時(shí)�����,現(xiàn)有的用戶需要更新他們擁有的解密密鑰��,這造成對(duì)現(xiàn)有用戶的不便�。因此����,需要改進(jìn)為了提供廣播服務(wù)的根據(jù)現(xiàn)有技術(shù)的復(fù)雜的密鑰分配、 管理和維護(hù)���,并且需要以更有效的方式向用戶提供廣播服務(wù)����。發(fā)明內(nèi)容本發(fā)明的 一方面在于提供一種用于提供內(nèi)容服務(wù)的方法和設(shè)備,所述方 法和設(shè)備允許使用內(nèi)容服務(wù)的用戶使用多條解密信息對(duì)加密內(nèi)容進(jìn)行解密�����, 并在使用用戶預(yù)訂的內(nèi)容服務(wù)期間為用戶提供內(nèi)容��。本發(fā)明不限于上述的各方面���,通過(guò)下面的描述本領(lǐng)域的技術(shù)人員將清楚 地理解本發(fā)明的其他方面��。根據(jù)本發(fā)明的第一方面�,提供一種提供內(nèi)容服務(wù)的方法���,所述方法包括 產(chǎn)生與使用關(guān)于預(yù)定的內(nèi)容的廣播服務(wù)的連續(xù)時(shí)間段相應(yīng)的多條解密信息�, 對(duì)內(nèi)容加密�����,并使用解密信息對(duì)加密的內(nèi)容進(jìn)行解密�。根據(jù)本發(fā)明的第二方面��,提供一種用于提供內(nèi)容服務(wù)的設(shè)備��,所述設(shè)備 包括產(chǎn)生單元�����,產(chǎn)生與使用關(guān)于預(yù)定的內(nèi)容的服務(wù)的連續(xù)時(shí)間段相應(yīng)的多 條解密信息;加密單元�,對(duì)內(nèi)容加密;以及解密單元���,使用解密信息對(duì)加密 內(nèi)容進(jìn)行解密����。根據(jù)本發(fā)明的第三方面����,提供一種包括服務(wù)加密部分和服務(wù)解密部分的 用于提供內(nèi)容服務(wù)的設(shè)備,所述服務(wù)加密部分包括產(chǎn)生單元��,使用單向散 列(hash)函數(shù)�,從使用關(guān)于預(yù)定的內(nèi)容的廣播服務(wù)的連續(xù)時(shí)間段的開(kāi)始時(shí) 間起,沿向前的方向產(chǎn)生第一解密信息�����,從使用所述廣播服務(wù)的連續(xù)時(shí)間段 的終止時(shí)間開(kāi)始,沿向后的方向產(chǎn)生第二解密信息�����;加密單元���,使用在產(chǎn)生 第一解密信息和第二解密信息時(shí)運(yùn)用的單向散列函數(shù)對(duì)內(nèi)容加密�;第一收發(fā) 機(jī)����,發(fā)送加密的內(nèi)容、第一解密信息和第二解密信息���。所述服務(wù)解密部分包 括第二收發(fā)機(jī)��,接收加密內(nèi)容�;以及解密單元���,使用第一解密信息和第二 解密信息對(duì)發(fā)送的加密內(nèi)容進(jìn)行解密��。在這種情況下��,第一解密信息和第二 解密信息的值在使用廣播服務(wù)的連續(xù)時(shí)間段期間自動(dòng)變化����,并根據(jù)變化的值 對(duì)加密內(nèi)容進(jìn)^"解密。
通過(guò)下面參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述�����,本發(fā)明的上述 和其他特征將會(huì)變得更加清楚��,其中圖l是根據(jù)現(xiàn)有技術(shù)如何提供廣播服務(wù)的示意圖�;圖2是根據(jù)現(xiàn)有技術(shù)當(dāng)提供廣播服務(wù)時(shí)的密鑰分配的示意圖�����;圖3是根據(jù)本發(fā)明示例性實(shí)施例的用于提供內(nèi)容服務(wù)的設(shè)備的框圖��;圖�����;以及圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的提供廣播服務(wù)的示例的示圖���。
具體實(shí)施方式
通過(guò)參照下面的示例性實(shí)施例和附圖的詳細(xì)描述可更容易地理解本發(fā)明 的特征和實(shí)現(xiàn)本發(fā)明的方法����。然而,可以按照多種不同形式來(lái)實(shí)施本發(fā)明并施例從而將使本公開(kāi)徹底和完全��,并將本發(fā)明的概念充分地傳達(dá)給本領(lǐng)域的 技術(shù)人員���,本發(fā)明將僅由權(quán)利要求限定�。在整個(gè)說(shuō)明書中相同的標(biāo)號(hào)指的是 相同的部件?�,F(xiàn)在將參照附圖更加完整地描述本發(fā)明�,其中,示出本發(fā)明的示例性實(shí)施例����。
用于提供內(nèi)容服務(wù)的設(shè)備300包括服務(wù)加密部分301和服務(wù)解密部分 302。服務(wù)加密部分301包括產(chǎn)生單元310�����、加密單元320和第一收發(fā)機(jī)330�。 服務(wù)解密部分302包括第二收發(fā)機(jī)340、存儲(chǔ)單元350和解密單元360�����。服務(wù) 加密部分301可安裝在提供廣播服務(wù)的發(fā)送方裝置中,服務(wù)解密部分302可 安裝在接收廣播服務(wù)的接收方裝置中���。首先���,將描述服務(wù)加密部分301的組件。產(chǎn)生單元310產(chǎn)生多條解密信息�,所述解密信息可對(duì)與使用用戶預(yù)訂的 廣播服務(wù)的連續(xù)時(shí)間段相應(yīng)的加密廣播內(nèi)容進(jìn)行解密。第一收發(fā)機(jī)330 (將 在下面描述)發(fā)送產(chǎn)生的解密信息��,并且該解密信息被存儲(chǔ)在存儲(chǔ)單元350 中�����。此時(shí)�,當(dāng)產(chǎn)生解密信息時(shí)使用單向散列函數(shù)��,解密單元360 (將在下面 描述)可使用解密信息對(duì)與用戶使用廣播服務(wù)的時(shí)間段相應(yīng)的加密廣播內(nèi)容 進(jìn)行解密���。第一收發(fā)機(jī)330可在最初一次性發(fā)送解密信息��。在使用每個(gè)用戶 預(yù)訂的廣播服務(wù)的連續(xù)時(shí)間段期間�����,服務(wù)解密部分302利用所述解密信息對(duì) 加密廣播內(nèi)容進(jìn)行解密���,并且解密的廣播內(nèi)容被提供給每個(gè)用戶����。解密信息可包括第一解密信息和第二解密信息�����。從使用廣播服務(wù)的連續(xù) 時(shí)間段的開(kāi)始時(shí)間起���,沿向前的方向使用單向散列函數(shù)來(lái)產(chǎn)生第一解密信息����。 從使用廣播服務(wù)的連續(xù)時(shí)間段的終止時(shí)間開(kāi)始�����,沿向后的方向使用單向散列 函數(shù)來(lái)產(chǎn)生第二解密信息����。在使用廣播服務(wù)的連續(xù)時(shí)間段期間解密信息的值 自動(dòng)改變��,并根據(jù)改變的值對(duì)加密內(nèi)容進(jìn)行解密�����,從而可以解決在#4居現(xiàn)有 技術(shù)的時(shí)間單元中的密鑰的復(fù)雜分配問(wèn)題����。因此����,例如當(dāng)用戶A預(yù)訂使用廣播服務(wù)的預(yù)定連續(xù)時(shí)間段Ti到Tj的廣 播服務(wù)時(shí),第一和第二解密信息的值被自動(dòng)改變?yōu)橛糜谒鰰r(shí)間段Ti到Tj����。 結(jié)果,用戶A可以在不接收附加解密信息的情況下在使用廣播服務(wù)的連續(xù)時(shí) 間段期間連續(xù)接收廣播內(nèi)容�����。由于使用單向散列函數(shù)產(chǎn)生第一和第二解密信 息中的每一個(gè)以對(duì)應(yīng)于使用廣播服務(wù)的連續(xù)時(shí)間段����,因此當(dāng)相應(yīng)的時(shí)間段終 止時(shí)��,用戶A不能再使用廣播服務(wù)。加密單元320對(duì)提供給用戶的廣播內(nèi)容加密�。此時(shí),可使用單向散列函 數(shù)對(duì)廣播內(nèi)容加密���。將參照?qǐng)D5詳細(xì)描述對(duì)廣播內(nèi)容加密的方法�����。第一收發(fā)機(jī)330將解密信息和加密廣播內(nèi)容發(fā)送到第二收發(fā)機(jī)340?��,F(xiàn)在將描述服務(wù)解密部分302的組件。
第二收發(fā)機(jī)340將從第一收發(fā)機(jī)330發(fā)送的解密信息存儲(chǔ)在存儲(chǔ)單元 350中����,并將加密廣播內(nèi)容發(fā)送到解密單元360。存儲(chǔ)單元350存儲(chǔ)解密信息和其他各種類型的數(shù)據(jù)���。解密單元360通過(guò)第二收發(fā)機(jī)340接收加密廣播內(nèi)容����。另外��,解密單元 360使用存儲(chǔ)在存儲(chǔ)單元350中的解密信息對(duì)根據(jù)用戶預(yù)訂的廣播服務(wù)的使 用時(shí)間段加密的廣播內(nèi)容進(jìn)行解密���。由于使用在產(chǎn)生解密信息時(shí)已經(jīng)使用過(guò) 的單向散列函數(shù)產(chǎn)生加密廣播內(nèi)容����,因此可以使用存儲(chǔ)在存儲(chǔ)單元350中的 解密信息對(duì)根據(jù)用戶預(yù)訂的廣播服務(wù)的使用時(shí)間段加密的廣播內(nèi)容進(jìn)行解 密。在圖3中示出的組件中的每一個(gè)可包括一種"模塊"��。術(shù)語(yǔ)"模塊"的意 思是諸如軟件組件或者FPGA (現(xiàn)場(chǎng)可編程門陣列)或者ASIC (專用集成電 路)的硬件組件����,模塊各自執(zhí)行分配的功能。然而�����,模塊不限于軟件或硬件�。 可在可尋址存儲(chǔ)介質(zhì)中配置模塊,或者可將模塊配置為在至少一個(gè)處理器上 運(yùn)行����。因此,作為示例����,模塊包括諸如軟件組件、面向?qū)ο筌浖M件��、類 組件和任務(wù)組件的組件���;處理器���、函數(shù)、屬性�����、程序���、子程序�����、程序代碼段�、 驅(qū)動(dòng)程序���、固件����、微碼��、電路、數(shù)據(jù)���、數(shù)據(jù)庫(kù)����、數(shù)據(jù)結(jié)構(gòu)����、表、數(shù)組和變量�。 可將由所述組件和模塊提供的功能組合成更少的組件或模塊,或者可以分離 成附加的組件和模塊��。產(chǎn)生單元310產(chǎn)生與使用用戶預(yù)訂的廣播服務(wù)的連續(xù)時(shí)間段相應(yīng)的多條 解密信息(S401)����。此時(shí),使用單向散列函數(shù)產(chǎn)生包括第一解密信息和第二解 密信息的解密信息�。在使用廣播服務(wù)的連續(xù)時(shí)間段期間,第一解密信息和第 二解密信息的值自動(dòng)改變��。在下一處理中�,第一收發(fā)機(jī)330將產(chǎn)生的解密信息發(fā)送到第二收發(fā)機(jī) 340,接收的解密信息被存儲(chǔ)在存儲(chǔ)單元350中(S411)。加密單元320對(duì)將要提供給用戶的廣播內(nèi)容加密(S421)��。此時(shí)����,可使用 單向散列函數(shù)對(duì)廣播內(nèi)容加密�����。因此�����,當(dāng)將加密廣播內(nèi)容發(fā)送到接收方時(shí)��, 可使用根據(jù)使用用戶預(yù)訂的廣播服務(wù)的連續(xù)時(shí)間段的解密信息對(duì)加密廣播內(nèi) 容進(jìn)行解密��。此外�,當(dāng)存在多個(gè)用戶時(shí),可在使用廣播服務(wù)的連續(xù)時(shí)間段內(nèi) 為每個(gè)用戶提供廣播內(nèi)容����,根據(jù)使用每個(gè)用戶的廣播服務(wù)的時(shí)間段來(lái)對(duì)所述 廣播內(nèi)容進(jìn)行解密。 在下一處理中�����,第 一收發(fā)機(jī)330將加密的廣播內(nèi)容發(fā)送到第二收發(fā)機(jī)340 (S431 )。解密單元360通過(guò)第二收發(fā)機(jī)340接收加密廣播內(nèi)容��,并使用存儲(chǔ)在存 儲(chǔ)單元350中的解密信息對(duì)根據(jù)使用用戶預(yù)訂的廣播服務(wù)的時(shí)間段加密的加 密廣播內(nèi)容進(jìn)行解密(S441)����。圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的提供廣播服務(wù)的示例的示圖。如 圖5所示�,沿一個(gè)方向(即,從左向右的方向)按時(shí)間順序以多個(gè)時(shí)間單位 502來(lái)表達(dá)提供廣播服務(wù)的使用時(shí)間段�。在圖5中,示出了 n個(gè)時(shí)間單位502���。例如����,用戶與廣播服務(wù)提供商制定合約��,并期望在從廣播服務(wù)的開(kāi)始點(diǎn) Ti 504到廣播服務(wù)的終止點(diǎn)Tj 506的使用廣播服務(wù)的連續(xù)時(shí)間段期間被提供 廣播服務(wù)��。首先����,將描述提供廣播服務(wù)的發(fā)送方的操作�����。產(chǎn)生單元310產(chǎn)生與時(shí)間Ti 504相應(yīng)的第 一解密信息和與時(shí)間Tj 506相 應(yīng)的第二解密信息�����。當(dāng)對(duì)加密廣播內(nèi)容進(jìn)行解密時(shí)使用第 一解密信息和第二解密信息中的每一個(gè)����。具體地�����,可按照等式1來(lái)表示與時(shí)間Ti 504相應(yīng)的第 一解密信息�。等式1第一解密信息=Hf'(Sf)在等式l中����,Hp指示第一單向散列函數(shù),Sp指示第一隨機(jī)數(shù)值�。這里, 單向散列函數(shù)的意思是不可以對(duì)原消息執(zhí)行反變換的函數(shù)�����。此外,Sf可以是 只有廣播服務(wù)提供商才知道的秘密值�����。因此�����,可以理解當(dāng)值i增加時(shí)�����,沿向 前的方向產(chǎn)生第一解密信息�。此外,可按照等式2來(lái)表示與時(shí)間Tj 506相應(yīng)的第二解密信息�����。等式2第二解密信息hCSb)在等式2中����,He指示第二單向散列函數(shù),Sb指示第二隨機(jī)數(shù)但��。此時(shí)����, 當(dāng)j增加時(shí)����,沿向后的方向產(chǎn)生第二解密信息�����。因此����,可利用用于從時(shí)間Ti504到時(shí)間Tj 506使用廣播服務(wù)的連續(xù)時(shí)間 段的第一解密信息和第二解密信息來(lái)為用戶提供廣播服務(wù)。此時(shí)��,將第一解密信息和第二解密信息中的每一個(gè)在最初一次性發(fā)送到 用戶����,并且在使用廣播服務(wù)的連續(xù)時(shí)間段期間第一解密信息和第二解密信息
的值自動(dòng)改變���。因此���,根據(jù)改變的值來(lái)解密、接收和加密內(nèi)容��。可以解決才艮 據(jù)現(xiàn)有技術(shù)向用戶分配在每個(gè)時(shí)間單位502中產(chǎn)生的加密密鑰的復(fù)雜分配問(wèn)題�。在下一處理中,加密單元320對(duì)廣播內(nèi)容加密并通過(guò)第一收發(fā)機(jī)340將 加密廣播內(nèi)容發(fā)送到用戶�����。此時(shí)�����,優(yōu)選地,可以如等式3所表示對(duì)廣播內(nèi)容加密��。等式3加密廣播內(nèi)容=C(HFi(SF), HBn—」+1(SB))在等式3中�����,C指示復(fù)合算子����,在一個(gè)示例性實(shí)施例中���,C可以是XOR算子��。Sp和SB可以是僅對(duì)于廣播服務(wù)提供商可知的秘密值���。因此�,廣播服務(wù)提供商可以將加密廣播內(nèi)容公共地提供給所有用戶��。 接下來(lái)����,將描述被提供廣播服務(wù)的接收方的搡作。解密單元360使用從第一收發(fā)機(jī)330發(fā)送的第一解密信息和第二解密信 息對(duì)與使用用戶的廣播服務(wù)的時(shí)間段相應(yīng)的加密廣播內(nèi)容進(jìn)行解密����。因此, 用戶可以在使用其廣播服務(wù)的時(shí)間段期間使用相應(yīng)的廣播內(nèi)容�����。此時(shí)����,由于在使用廣播服務(wù)的連續(xù)時(shí)間段期間第 一解密信息和第二解密 信息的值自劫改變�,因此可以在使用廣播服務(wù)的時(shí)間段期間為用戶連續(xù)提供 廣播內(nèi)容。當(dāng)使用廣播服務(wù)的時(shí)間段終止時(shí)��,廣播服務(wù)自動(dòng)停止����。也就是說(shuō)���, 每個(gè)用戶接收使用單向散列函數(shù)產(chǎn)生的第一解密信息和第二解密信息,并且 可在使用用戶的廣纟番服務(wù)的時(shí)間#殳期間(即����,從時(shí)間Ti 504到時(shí)間Tj 506的 時(shí)間段)為用戶連續(xù)提供廣播內(nèi)容。因此���,當(dāng)用戶接收與使用用戶預(yù)訂的廣播服務(wù)的連續(xù)時(shí)間段相應(yīng)的第一 解密信息和第二解密信息時(shí)�����,可在使用用戶預(yù)訂的廣播服務(wù)的時(shí)間段期間使 用兩條解密信息來(lái)為用戶提供廣播內(nèi)容�����。此外��,即使當(dāng)新的用戶數(shù)量增加��, 也可以使用最初一次性提供的第一解密信息和第二解密信息在使用用戶的廣 播服務(wù)的時(shí)間段期間為現(xiàn)有用戶連續(xù)提供廣播服務(wù)�。因此,可以解決根據(jù)現(xiàn) 有技術(shù)的每當(dāng)另 一現(xiàn)有用戶從廣播服務(wù)退出或者新的用戶預(yù)訂廣播服務(wù)時(shí)更 新現(xiàn)有用戶的解密信息的問(wèn)題���。雖然已經(jīng)結(jié)合本發(fā)明的示例性實(shí)施例描述了本發(fā)明����,但是對(duì)于本領(lǐng)域的 技術(shù)人員很明顯����,可以在不脫離本發(fā)明的范圍和精神的情況下對(duì)其做出各種 修改和改變。因此���,將理解上述實(shí)施例在所有方面不是限制性而是示例性的�。根據(jù)本發(fā)明的用于提供內(nèi)容服務(wù)的方法和設(shè)備��,可以獲得以下效果���。首先�����,由于可以在使用用戶預(yù)訂的內(nèi)容服務(wù)時(shí)間段期間使用兩條解密信 息來(lái)為預(yù)訂內(nèi)容服務(wù)的用戶提供內(nèi)容,因此可以解決當(dāng)提供內(nèi)容服務(wù)時(shí)的密 鑰的復(fù)雜分配的問(wèn)題����。其次��,在將解密信息最初一次性發(fā)送到用戶之后����,在使用內(nèi)容服務(wù)的連 續(xù)時(shí)間段期間所述解密信息的值自動(dòng)改變���。因此�����,可以簡(jiǎn)化根據(jù)現(xiàn)有技術(shù)的 密鑰的復(fù)雜重傳輸���、保持和管理。最后�����,由于使用單向散列函數(shù)產(chǎn)生解密信息以對(duì)應(yīng)于使用用戶預(yù)訂的內(nèi) 容服務(wù)的時(shí)間段��,因此����,可以解決根據(jù)現(xiàn)有技術(shù)的每當(dāng)新用戶預(yù)訂內(nèi)容服務(wù) 時(shí)更新密鑰的低效率的問(wèn)題,并且可以在使用用戶的內(nèi)容服務(wù)的時(shí)間段期間 使用用戶的解密信息為每個(gè)用戶提供內(nèi)容服務(wù)。
權(quán)利要求
1�、一種提供內(nèi)容服務(wù)的方法,所述方法包括產(chǎn)生與使用關(guān)于預(yù)定內(nèi)容的服務(wù)的連續(xù)時(shí)間段相應(yīng)的多條解密信息�����;對(duì)內(nèi)容加密��;以及使用所述多條加密信息對(duì)加密內(nèi)容進(jìn)行解密��。
2����、 如權(quán)利要求l所述的方法,其中所述多條解密信息包括第 一解密信息和第二解密信息�,其中使用第一單向散列函數(shù)從使用所述服務(wù)的連續(xù)時(shí)間段的開(kāi)始時(shí)間起沿向前的方向產(chǎn)生第一解密信息,以及使用第二單向散列函數(shù)從使用所述服務(wù)的連續(xù)時(shí)間段的終止時(shí)間起沿向后的方向產(chǎn)生第二解密信息���。
3��、 如^l利要求1所述的方法��,其中在使用所述服務(wù)的連續(xù)時(shí)間段期間所述多條解密信息的值自動(dòng)改變����,并 且根據(jù)改變的值對(duì)加密內(nèi)容進(jìn)行解密。
4�、 如權(quán)利要求l所述的方法���,其中���,使用單向散列函數(shù)產(chǎn)生加密內(nèi)容, 其中�,同樣使用單向散列函數(shù)產(chǎn)生所述多條解密信息,并將加密內(nèi)容和所述 多條解密信息公共地提供給內(nèi)容服務(wù)的用戶�。
5、 如權(quán)利要求4所述的方法���,其中����,使用每個(gè)用戶的所述多條解密信息 對(duì)公共地提供給用戶的加密內(nèi)容進(jìn)行解密���,以與使用每個(gè)用戶的服務(wù)的連續(xù) 時(shí)間,爻對(duì)應(yīng)�。
6�、 一種用于提供內(nèi)容服務(wù)的設(shè)備,所述設(shè)備包括 密信息���;加密單元����,對(duì)內(nèi)容加密;以及解密單元��,使用所述多條加密信息對(duì)加密內(nèi)容進(jìn)行解密��。
7��、 如權(quán)利要求6所述的設(shè)備��,其中所述多條解密信息包括第 一解密信息和第二解密信息���, 使用第 一單向散列函數(shù)從使用所述服務(wù)的連續(xù)時(shí)間段的開(kāi)始時(shí)間起沿向 前的方向產(chǎn)生第一解密信息�,以及后的方向產(chǎn)生第二解密信息�。
8、 如權(quán)利要求6所述的設(shè)備��,其中在使用所述服務(wù)的連續(xù)時(shí)間段期間所述多條解密信息的值自動(dòng)改變��,并 且根據(jù)改變的值對(duì)加密內(nèi)容進(jìn)行解密���。
9��、 如權(quán)利要求6所述的設(shè)備�����,其中����,使用單向散列函數(shù)產(chǎn)生加密內(nèi)容����, 其中,同樣使用單向散列函數(shù)產(chǎn)生所述多條解密信息�����,并將加密內(nèi)容和所述 多條解密信息公共地提供給預(yù)訂內(nèi)容服務(wù)的用戶���。
10��、 如權(quán)利要求9所述的設(shè)備�����,其中����,使用每個(gè)用戶的所述多條解密信 息對(duì)公共地提供給用戶的加密內(nèi)容進(jìn)行解密,以與使用每個(gè)用戶的月良務(wù)的連 續(xù)時(shí)間^:對(duì)應(yīng)����。
11、 一種用于提供內(nèi)容服務(wù)的設(shè)備���,所述設(shè)備包括 服務(wù)加密部分�,包括產(chǎn)生單元����,從使用關(guān)于預(yù)定內(nèi)容的服務(wù)的連續(xù)時(shí)間段的開(kāi)始時(shí)間起沿向前的方向產(chǎn)生第一解密信息,從使用所述服務(wù)的連續(xù) 時(shí)間段的終止時(shí)間起沿向后的方向產(chǎn)生第二解密信息�����,其中���,使用單向散列 函數(shù)來(lái)產(chǎn)生第一解密信息和第二解密信息�����;加密單元���,利用在產(chǎn)生第一解密 信息和第二解密信息時(shí)使用的單向散列函數(shù)來(lái)對(duì)內(nèi)容進(jìn)行加密���;第 一 收發(fā)機(jī), 發(fā)送加密內(nèi)容第一解密信息和第二解密信息��;以及服務(wù)解密部分�,包括第二收發(fā)機(jī),接收加密內(nèi)容�、第一解密信息和第 二解密信息���;以及解密單元�,使用第一解密信息和第二解密信息對(duì)接收的加 密內(nèi)容進(jìn)行解密����,其中,在使用所述服務(wù)的連續(xù)時(shí)間段期間第 一解密信息和第二解密信息 的值自動(dòng)改變�,并根據(jù)改變的值對(duì)加密內(nèi)容進(jìn)行解密。
全文摘要
提供一種用于提供內(nèi)容服務(wù)的方法和設(shè)備����。提供內(nèi)容服務(wù)的方法包括根據(jù)使用關(guān)于預(yù)定內(nèi)容的廣播服務(wù)的連續(xù)時(shí)間段產(chǎn)生多條解密信息,對(duì)內(nèi)容加密���,以及使用解密信息對(duì)加密內(nèi)容進(jìn)行解密�。
文檔編號(hào)H04L29/06GK101150579SQ20071015336
公開(kāi)日2008年3月26日 申請(qǐng)日期2007年9月18日 優(yōu)先權(quán)日2006年9月19日
發(fā)明者張明洙, 金亨植, 金相賢 申請(qǐng)人:三星電子株式會(huì)社