專利名稱:合同管理裝置、接收機���、合同管理服務器和信息提供方法
技術領域:
一般說來�,本發(fā)明涉及一種廣播系統(tǒng),它能夠按照一種合同內(nèi)容,對由廣播發(fā)行的收費節(jié)目的內(nèi)容信息(后文中簡稱為收費內(nèi)容)進行收看/收聽,具體地說���,涉及廣播系統(tǒng)中使用的一種接收管理裝置���、一種廣播接收設備、一種信息發(fā)行設備�����、一種信息發(fā)行方法和一種接收管理程序��。
背景技術:
為了進一步增強廣播服務�����,數(shù)字廣播已經(jīng)不僅擴展到衛(wèi)星廣播���,而且擴展到有線廣播和地面無線廣播����。數(shù)字廣播的主要特征在于通過引入信息壓縮技術,改進了傳輸節(jié)目所需傳輸頻帶的使用效率���,與模擬廣播相比能夠顯著增加廣播頻道的數(shù)目�����;通過應用精密的糾錯技術��,有可能提供高質(zhì)量的均等服務�;不僅可能廣播影像或聲音�����,而且可能廣播字符或數(shù)據(jù)(所謂的數(shù)據(jù)廣播)���。例如��,尤其是在數(shù)據(jù)廣播中��,有可能以字符數(shù)據(jù)來廣播新聞�����,或者通過廣播來發(fā)行個人計算機或游戲裝置的應用程序軟件�,提供這些服務的系統(tǒng)已經(jīng)一個接一個地出現(xiàn)了。
此外�,不僅已經(jīng)開發(fā)出了常規(guī)的固定型接收設備,而且已經(jīng)開發(fā)出了移動型設備�����,比如即使在運動中也可使用的便攜終端�����,以及安裝在汽車中以便在汽車中使用的移動終端���。
為了在數(shù)字廣播系統(tǒng)中實現(xiàn)收費廣播服務,需要按照合同內(nèi)容來管理客戶�����。例如在按照合同內(nèi)容的客戶管理中���,合同頻道的節(jié)目設定為僅僅在支付預定費用后約定的時段才能收到��。在一種實現(xiàn)方法中���,假設一項收費內(nèi)容加密(內(nèi)容數(shù)據(jù)由一個預定的密鑰擾頻)后發(fā)送����,把一個擾頻解除密鑰分配給一個訂戶(聽眾)�����,由一臺廣播接收設備根據(jù)分配的密鑰從收費內(nèi)容中解除擾頻�����。
假設按照約定的頻道和時段���,發(fā)行擾頻解除密鑰����。所以��,即使該訂戶是一位客戶����,也無法收看/收聽約定內(nèi)容以外的內(nèi)容。另一方面��,擾頻解除密鑰需要安全地僅僅分配給合法的訂戶,以防止泄漏后訂戶以外的人非法收看/收聽節(jié)目���。一種方法是一種一般的預防措施�����,事先為每臺廣播接收設備準備一個主密鑰并分配給訂戶����,再把約定的信息由主密鑰加密并通過廣播電波發(fā)送���。
注意�����,約定的信息指明了一種合同模式,包括一個約定接收頻道的一個工作密鑰�����、可收看/可收聽頻道的信息等等�����。在這些信息中,工作密鑰是該頻道固有的密鑰����,可以解密出對應頻道加密的和發(fā)送的密鑰。頻道密鑰用于對擾頻后的廣播內(nèi)容進行解擾頻���。換言之�����,使用為每臺接收設備所設定的主密鑰對工作密鑰進行加密�,再包括在約定的信息中�����,這些信息是接收設備中固有的����,而由工作密鑰加密的頻道密鑰對多臺接收設備來說是公共信息。
在一個常規(guī)的收費廣播系統(tǒng)中�,每臺接收設備所用的單獨信息也是通過廣播電波發(fā)送的。這樣做的理由在于�����,撥號線路的使用費昂貴,所以在每臺接收設備中使用撥號線路來發(fā)送單獨的信息需要的成本很高�����。迄今為止���,一直是在一個專用的頻帶中發(fā)送單獨的信息��,這個頻帶位于廣播頻帶的一部分��,因此以有限傳輸率運行的廣播頻帶顯得擁擠��。不僅如此����,由于在廣播電臺一方無法獲得指示信息���,以表明訂戶的接收設備是否已經(jīng)收到單獨信息,所以不得不在一個足夠長的時段重復傳輸����。
不僅如此,在一個常規(guī)的收費廣播系統(tǒng)中���,單獨信息中包括之工作密鑰的有效期通常設定為每個合同時段(往往是每個月)�����。所以�����,在每一個設定時段�����,都不得不向每臺接收設備發(fā)送一個最新的工作密鑰���。這就顯著地增加了單獨信息的傳輸量����,這也使廣播頻帶更加擁擠���。
考慮到以上介紹的問題���,為了降低單獨信息占用廣播頻帶的比例,也已經(jīng)提出了不包括任何主密鑰的一種系統(tǒng)��。例如,如同日本專利申請公開號11-243536中的介紹����,這種系統(tǒng)要在衛(wèi)星廣播中實現(xiàn),比如汽車所用的一種衛(wèi)星播音��,它具有一種特別窄的頻帶����。
在該公開材料所介紹的系統(tǒng)中,配置了全體接收設備公用的主密鑰�,一個接收設備ID與要在該接收設備中設定的約定信息組成一對,全體接收設備公用的頻道密鑰利用全體接收設備公用的主密鑰進行加密并發(fā)送�����。在這種情況下��,就不必定期發(fā)送工作密鑰�,而且多條約定信息可以壓縮在一個包中發(fā)送。不僅如此�,僅僅在續(xù)訂合同時才發(fā)送約定的信息。所以���,發(fā)送的信息量可以減至最少���。
此外,衛(wèi)星廣播的合同單位目前是接收設備����。在擁有兩臺接收設備時,即使同一位訂戶也不得不為兩臺接收設備預訂����,并且為兩臺設備支付訂費。然而近年來���,這種情形稍有改變��,允許把同一家庭中的若干接收設備視為一臺接收設備��,并且在BS數(shù)字廣播中如此計費�。不過���,由于在這種系統(tǒng)中�����,相同的內(nèi)容能夠同時在家庭中的多臺接收設備上收看/收聽�����,所以這種系統(tǒng)不適于發(fā)行具有高附加值的內(nèi)容�,有人已經(jīng)指出了這個問題。
另一方面���,由于撥號線路的使用費昂貴�,迄今為止一直避免通過撥號線路來分配約定信息或工作密鑰����。然而近年來,撥號線路的速度提高和成本降低已經(jīng)有了進展����,也已經(jīng)實現(xiàn)了與因特網(wǎng)供應商的連續(xù)連接。在這種情況下�����,在一個居住單元中布設一個局域網(wǎng)(LAN)�,市面出售的可連接LAN的產(chǎn)品也不僅是居住單元中安裝的個人計算機,還有家用電器��,比如冰箱、空調(diào)和錄像機��。
這些家用電器可以通過LAN����,連接到一條連續(xù)連接線路或撥號線路��,居住單元的家庭成員可以從他們?nèi)ネ?���,使用PC或移動電話操作這些家用電器。這種戶內(nèi)LAN也稱為家庭網(wǎng)絡����。通常稱為家庭服務器的一臺服務器,全面控制著居住單元中的家用電器���,該服務器處于家庭網(wǎng)絡的一個接觸點上��,該網(wǎng)絡帶有通信裝置���,比如連續(xù)連接線路和撥號線路。
利用環(huán)境的這種改變���,近年來也已經(jīng)提供了可連接到家庭網(wǎng)絡的一種廣播接收設備�。不過,由于家庭網(wǎng)絡可以連接任意數(shù)目的廣播接收設備�,在收取訂費時就會出現(xiàn)問題。換言之�,如果通過連接到家庭網(wǎng)絡的多臺廣播接收設備收看/收聽內(nèi)容信息,按照通過多臺設備收看/收聽之內(nèi)容信息的價值����、收看/收聽時間、這些的結合或者收看/收聽設備的數(shù)目��,仔細地收取訂費相當困難�����。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種接收管理裝置�、一種廣播接收設備、一種信息發(fā)行設備��、一種信息發(fā)行方法以及一種接收管理程序�,在通過連接到LAN比如一個家庭網(wǎng)絡的多臺接收設備收看/收聽內(nèi)容信息的情況下,能夠按照通過多臺設備收看/收聽之內(nèi)容信息的價值���、收看/收聽時間���、這些的結合或者收看/收聽設備的數(shù)目��,安全地收取訂費����。
在本發(fā)明的一個方面����,提供了一種在一個廣播系統(tǒng)中使用的合同管理裝置�����,該廣播系統(tǒng)包括一個或多個從廣播網(wǎng)絡接收加密后的內(nèi)容的接收機���,和一種按照合同內(nèi)容管理這些內(nèi)容的使用的合同管理服務器�,合同管理裝置通過單獨的網(wǎng)絡���,連接到這一個或多個接收機以及合同管理服務器��,該裝置包括一個第一接受單元�����,被配置為接受合同管理服務器發(fā)行的包括使用若干內(nèi)容的一項允諾的合同信息��、使用條件和解密信息���;一個第一存儲器����,存放著合同信息和解密信息����;一個第二接受單元,被配置為接受一個對加密內(nèi)容解密所需的解密信息的請求���,該請求發(fā)自至少一臺接收機�����;一個發(fā)行單元�,被配置為向請求解密信息的這至少一臺接收機發(fā)行解密信息����;一個信息生成單元,被配置為根據(jù)內(nèi)容的價值���、其使用時間以及它們組合�����,產(chǎn)生使用情況信息����,這些內(nèi)容由發(fā)行的解密信息進行解密;一個第二存儲器���,存放著使用情況信息����;一個判斷單元���,被配置為根據(jù)合同信息和使用情況信息,判斷是否得到了使用若干內(nèi)容的允諾�����,以響應對解密信息的請求�;以及一個控制單元,被配置為根據(jù)判斷單元的判斷結果���,通過發(fā)行單元控制解密信息的發(fā)行��。
在以下的說明中����,將會闡述本發(fā)明另外的目的和優(yōu)點,其中一部分從說明中顯而易見�����,或者可以從本發(fā)明的實踐中學會����。利用后文中具體指出的若干手段及組合,就可以實現(xiàn)本發(fā)明的目的����,獲得本發(fā)明的優(yōu)點。
附圖簡要說明在說明書中加入并構成其一部分的附圖�����,展示了本發(fā)明的若干實施例�,并且連同上面給出的一般說明和下面給出的若干實施例的詳細說明,用于講解本發(fā)明的原理����。
圖1是一幅示意圖�����,顯示了頻道合同信息的一個結構實例����;圖2是一幅示意圖��,顯示了依據(jù)本發(fā)明第一個實施例的有限接收系統(tǒng)的一種密鑰結構����;圖3是一幅示意圖,顯示了依據(jù)第一個實施例的整體有限接收系統(tǒng)的一個示意性結構實例��;圖4是一幅示意圖���,顯示了內(nèi)容數(shù)據(jù)包的一個結構實例;圖5是一幅示意圖��,顯示了第一公用有限接收數(shù)據(jù)包的結構實例����;圖6是一幅示意圖�����,顯示了第二公用有限接收數(shù)據(jù)包的結構實例�;圖7A和圖7B是兩幅示意圖���,顯示了第一單獨有限接收數(shù)據(jù)包的結構實例����;圖8是一幅示意圖����,顯示了第二單獨有限接收數(shù)據(jù)包的結構實例;圖9是一幅示意圖���,顯示了一臺廣播接收設備的結構實例�;圖10是一幅流程圖����,顯示了該廣播接收設備的處理操作;圖11是一幅流程圖�,顯示了該廣播接收設備的處理操作;
圖12是一幅流程圖�,顯示了該廣播接收設備的處理操作��;圖13是一幅流程圖��,顯示了該廣播接收設備的處理操作��;圖14是一幅流程圖��,顯示了該廣播接收設備的處理操作�����;圖15是一幅流程圖��,顯示了該廣播接收設備的處理操作���;圖16是一幅示意圖,顯示了該廣播接收設備的另一個結構實例����;圖17是一幅流程圖��,顯示了圖16中廣播接收設備的處理操作����;圖18是一幅流程圖�����,顯示了圖16中廣播接收設備的處理操作�;圖19是一幅流程圖���,顯示了圖16中廣播接收設備的處理操作�����;圖20是一幅示意圖�����,顯示了一臺合同管理裝置的結構實例�;圖21是一幅流程圖�,顯示了該合同管理裝置的處理操作(時間密鑰輸出管理過程);圖22是一幅流程圖�,顯示了該合同管理裝置的處理操作(時間密鑰輸出管理過程);圖23是一幅示意圖�,顯示了該合同管理裝置的時間密鑰DB中存放的一個記錄的具體實例;圖24是一幅示意圖���,顯示了從合同管理裝置向接收設備傳送的一個時間密鑰信息包的結構實例���;圖25是一幅流程圖���,顯示了該合同管理裝置的處理操作(時間密鑰輸入處理操作);圖26A和圖26B是兩幅示意圖��,顯示了從一臺合同管理服務器向合同管理裝置傳送的時間密鑰信息包的結構實例�����;圖27是一幅流程圖�����,顯示了該合同管理裝置的處理操作(管理裝置合同信息輸入處理操作)����;圖28是一幅示意圖,顯示了一個管理裝置合同信息包的結構實例���;圖29是一幅示意圖���,顯示了一臺合同管理服務器的結構實例���;圖30是一幅流程圖��,顯示了該合同管理服務器的處理操作(時間密鑰發(fā)行處理操作)�����;圖31是一幅流程圖��,顯示了該合同管理服務器的處理操作(時間密鑰發(fā)行處理操作)�����;圖32是一幅流程圖�,顯示了該合同管理服務器的處理操作(管理裝置合同信息的發(fā)行處理操作);圖33是一幅流程圖��,顯示了該合同管理服務器的處理操作(管理裝置合同信息的發(fā)行處理操作)�;圖34是一幅流程圖,顯示了該合同管理服務器的處理操作(收看/收聽歷史信息收集處理操作)��;圖35是一幅流程圖����,顯示了該合同管理服務器的處理操作(收看/收聽歷史收集處理操作)����;圖36是一幅示意圖�����,顯示了一個收看/收聽歷史信息包的結構實例��;圖37是一幅示意圖�,顯示了有限接收系統(tǒng)的另一種密鑰結構;圖38是一幅示意圖�����,顯示了依據(jù)本發(fā)明第二個實施例的有限接收系統(tǒng)的密鑰結構��;圖39是一幅示意圖��,顯示了依據(jù)第二個實施例的整體有限接收系統(tǒng)的一個示意性結構實例�����;圖40是一幅示意圖�����,顯示了一臺廣播接收設備的結構實例;圖41是一幅流程圖���,顯示了圖40中廣播接收設備的處理操作����;圖42是一幅流程圖��,顯示了圖40中廣播接收設備的處理操作����;圖43是一幅流程圖��,顯示了圖40中廣播接收設備的處理操作�����;圖44是一幅流程圖���,顯示了圖40中廣播接收設備的處理操作��;圖45是一幅流程圖�,顯示了圖40中廣播接收設備的處理操作���;圖46是一幅示意圖�����,顯示了一個頻道密鑰信息包的結構實例��;圖47是一幅示意圖����,顯示了合同管理裝置的結構實例;圖48是一幅示意圖�,顯示了合同管理服務器的結構實例。
具體實施例方式
下文中將參考附圖�,介紹本發(fā)明的若干實施例。
首先將介紹以下的說明中使用的若干術語�����。
為了僅僅允許正常的訂戶收看/收聽廣播內(nèi)容����,采取了某種接收限制,比如對廣播內(nèi)容的接收進行的加密�,這種限制通常將稱為有限接收。實現(xiàn)有限接收的方法通常將稱為有限接收方法�,實現(xiàn)有限接收的機構將稱為有限接收系統(tǒng)����。
為了進行有限接收而描述每個頻道之合同狀態(tài)的信息�����,將稱為頻道合同信息���。例如,對頻道編號時��,如圖1所示�,根據(jù)頻道號對應的一位是否為“1”而指明頻道狀態(tài)的一個位串,就是頻道合同信息����。圖1表明,第二�����、第五��、第七和第八頻道已訂合同�。
限制頻道合同信息的信息��,比如頻道合同信息的有效期���,或者更詳細地表示訂戶的合同模式的信息,加入頻道合同信息��,就構成了接收設備所用的合同信息���。接收設備所用的合同信息將稱為接收設備合同信息�����。
對訂戶每臺接收設備的有限接收信息��,比如接收設備合同信息�,將稱為單獨的有限接收信息�,而對全體訂戶公用的有限接收信息,比如頻道密鑰信息���,將稱為公用有限接收信息��。為了簡單起見��,在明確信息就是有限接收信息的情況下�����,將把這些分別稱為單獨信息和公用信息��。
在以下所有實施例的接收設備中實現(xiàn)有限接收的機構中的硬件��,將稱為有限接收設備��。由于有限接收設備包括有限接收所用的機密信息�����,所以對于內(nèi)部存儲器或硬件組成采取了一種抗干擾結構��。在該結構中����,不容易讀取�、寫入和改變信息。
此外��,在以下的實施例中����,假設在每位訂戶家中安裝的接收設備都連接到一個家庭網(wǎng)絡����。家庭網(wǎng)絡常常連接到一臺接收設備或多臺接收設備�����。家庭網(wǎng)絡不僅連接到一個或多個(一般是多臺)接收設備�����,而且連接到一臺裝置�����,它管理著一份收看/收聽合同���,用于在若干設備中收看/收聽一種收費廣播���,它將稱為合同管理裝置。該合同管理裝置通過一條撥號線路一直或在需要時連接到一臺合同管理服務器����。合同信息從一臺合同管理服務器傳送到合同管理裝置。合同信息與接收設備合同信息分開,而且涉及連接到家庭網(wǎng)絡的全體接收設備進行的收看/收聽�����,而接收設備合同信息是一臺接收設備所用的合同信息�。應當注意,合同管理裝置所用的合同信息將稱為管理裝置合同信息�����。
例如����,利用管理裝置合同信息,在連接到家庭網(wǎng)絡的每臺接收設備中�����,管理著使用一個時間密鑰收看/收聽內(nèi)容信息����。這些信息的若干實例包括了指明若干總計數(shù)值上限值的點數(shù)�,這些數(shù)值對應于由每臺接收設備的時間密鑰收看/收聽之內(nèi)容信息的價值、收看/收聽時間以及價值和時間的結合����。按照訂戶支付給廣播電臺一方的金額給定的數(shù)值點數(shù)�,加到每臺接收設備的收看/收聽合同中�����。例如在一種點信息的用戶模式中���,在連接到家庭網(wǎng)絡的任何接收設備中收看/收聽一個特定頻道的節(jié)目內(nèi)容時����,或者每次收看/收聽特定頻道一個單位時間�����,從給定的點數(shù)中減去預定的點數(shù)(如每次利用任何接收設備收看/收聽特定頻道一小時�����,就減去一個點)�,在點數(shù)最終變?yōu)椤?”之前,都能夠收看/收聽這些內(nèi)容�����。通過這種模式,可以按照事先支付的金額�����,收看/收聽節(jié)目的內(nèi)容信息���。此外����,每次收看/收聽一個特定節(jié)目時(無論收看/收聽時間早晚�����,收看/收聽該節(jié)目持續(xù)一個預定的時間或更長時)也可以減去一個點或幾個點���。
在網(wǎng)絡上的每臺接收設備中�,即使是按照給予該接收設備的接收設備合同信息(頻道合同信息)無法收看/收聽的頻道內(nèi)容����,也能夠在管理裝置合同信息確定的一個范圍之內(nèi)收看/收聽。
換言之�,如圖3所示�,在連接到合同管理裝置11的多臺接收設備中����,能夠使用從合同管理裝置11分配的密鑰信息(如時間密鑰)進行收看/收聽���。在家庭網(wǎng)絡上的多臺接收設備使用合同管理裝置11分配的密鑰信息(如時間密鑰)收看/收聽時����,只要能夠客觀地度量實際的收看/收聽結果(如利用合同管理裝置11分配的密鑰信息(如時間密鑰)收看/收聽之節(jié)目內(nèi)容的價值或收看/收聽時間)����,以便按照實際的收看/收聽結果收取訂費,就可以使用任何管理裝置合同信息�����。
在連接到家庭網(wǎng)絡的每臺接收設備上���,能夠收看/收聽該接收設備的接收設備合同信息中指定的頻道節(jié)目內(nèi)容�。不過�����,即使是按照接收設備合同信息無法收看/收聽的內(nèi)容信息�,也能夠在管理裝置合同信息指定的范圍內(nèi)�,使用時間密鑰收看/收聽�����。
在合同管理裝置11中���,響應每臺接收設備發(fā)出的請求�����,向接收設備分配時間密鑰���,直至在連接到家庭網(wǎng)絡1的每臺接收設備中,使用時間密鑰收看/收聽之內(nèi)容信息的價值或收看/收聽時間對應的總數(shù)值變?yōu)榈扔谝粋€預定的上限值�。例如,對于一個時間密鑰�����,按照利用時間密鑰能夠解碼內(nèi)容的價值�,事先確定點數(shù),再向每臺接收設備分配該時間密鑰對應的點的總值��。應當注意����,允許向多臺接收設備分配多只相同的時間密鑰時,也可以利用這多臺接收設備收看/收聽相同的內(nèi)容信息���。在這種情況下����,時間密鑰的點數(shù)可以按照所分配的時間密鑰數(shù)目相加���。結果�,在家庭網(wǎng)絡上的每臺接收設備中���,就能夠按照以該時間密鑰收看/收聽之內(nèi)容信息的價值或收看/收聽時間�,或者在以多臺接收設備收看/收聽相同內(nèi)容信息的情況下�,按照接收設備的數(shù)目,安全地收取訂費����。
換言之,如果要在家庭網(wǎng)絡上的多臺接收設備中接收相同的內(nèi)容����,可以分別向多臺接收設備分配相同的密鑰信息(如時間密鑰)��。在這種情況下��,按照分配了密鑰信息的接收設備的數(shù)目減去點數(shù)時���,就有可能按照在每臺接收設備中使用該密鑰信息收看/收聽之內(nèi)容的價值或收看/收聽時間,或者說接收設備的數(shù)目進行計費���。
1.第一個實施例1.1整體系統(tǒng)的結構第一個實施例涉及一個系統(tǒng)�����,用于從合同管理裝置向每臺接收設備分配一個密鑰�,對加密后的內(nèi)容解密密鑰信息(頻道密鑰)進行解密����。注意,本發(fā)明應用于一種有限接收系統(tǒng)�����,其中各臺接收設備具有單獨的主密鑰���。這將在本實施例中進行相當概念性的介紹�,并且遵從CS或BS廣播有限接收的標準(ARIB STD-B25),或者接收設備的標準(ARIB STD-B21)�����。
本實施例的有限接收系統(tǒng)使用圖2所示的一種密鑰結構��。換言之,對于全體接收設備公用的一個工作密鑰Kw以及對于每個頻道確定的接收設備合同信息I��,利用每臺接收設備的一個主密鑰Km加密并發(fā)送��。不僅如此��,工作密鑰Kw用于為每個頻道加密和發(fā)送一個頻道密鑰Kch�。在一個公鑰加密系統(tǒng)中�,廣播內(nèi)容使用頻道密鑰Kch加密,并且能夠利用這只頻道密鑰解密�����。
為了防止解密���,不得不在一個短時間(通常大約一秒)內(nèi)改變頻道密鑰���。所以��,如果使用單獨的主密鑰來傳送頻道密鑰�,傳輸量會變得很大��。所以����,在本實施例中,使用對于全體接收設備公用的工作密鑰Kw以及按每小時收費(PPH)收看/收聽所用的一個時間密鑰Kh�,對頻道密鑰進行解密使之帶有工作密鑰Kw和時間密鑰Kh,再分配頻道密鑰��。
應當注意����,合同管理裝置與連接到一個家庭網(wǎng)絡的接收設備具有不同的主密鑰。合同管理裝置的主密鑰以Km標注��,而接收設備的主密鑰以Kmi標注�����。如果這兩只密鑰不必特別地相互區(qū)分���,這些密鑰將稱為主密鑰Km���。
由每個頻道確定的一個合同時段單位(通常大約一個月)�����,對工作密鑰進行更新�����。時間密鑰僅僅在頻道確定的一個時間范圍內(nèi)有效,例如時間軸上預定的一小時����,比如2003年2月2日13:00至14:00。迄今為止����,在CS或BS廣播中也已經(jīng)使用了工作密鑰,但是在常規(guī)的廣播中尚未使用時間密鑰��。
在本實施例中�,由訂戶合同指定頻道的時間密鑰Kh,以訂戶家中放置的合同管理裝置中固有的主密鑰Km進行加密����,并且通過通信�����,從合同管理服務器分配給訂戶家中的合同管理裝置���,例如合同時段單位是一個月時,每月向全體訂戶分配�����,或者在時間密鑰更新之前分配�����,或者應合同管理裝置的請求而分配���。合同管理裝置通過家庭網(wǎng)絡�����,向連接到合同管理裝置的接收設備分配時間密鑰��。
以這種方式���,頻道密鑰以工作密鑰加密���,而后者以合同時段單位(通常大約一個月)進行更新,并且對全體廣播接收設備是公用的���,再把頻道密鑰廣播/分配到每臺廣播接收設備�����。此外����,頻道密鑰還以訂戶合同指定的頻道對應的時間密鑰進行加密�,并且通過通信�����,分配給訂戶家中放置的合同管理裝置�����。所以�,在連接到家庭網(wǎng)絡的多臺(廣播)接收設備中的每一臺上收看/收聽收費廣播���,都能夠受到管理。
下一步將參考圖3介紹本實施例中有限接收系統(tǒng)的整體結構�。
在圖3中,有限接收系統(tǒng)粗略地包括訂戶家中的家庭網(wǎng)絡(LAN)1和廣播電臺2����,后者把頻道的節(jié)目信息(內(nèi)容信息)或密鑰信息分配到訂戶方。
家庭網(wǎng)絡1連接到多臺(此處是三臺)接收設備(第一臺至第三臺接收設備)��,以及合同管理裝置11��。第一臺至第三臺接收設備具有各自設備中固有的主密鑰����,這些密鑰標注為Km1、Km2��、Km3�。合同管理裝置11也具有合同管理裝置11中固有的一個主密鑰,該密鑰標注為Km�����。
廣播電臺2包括一臺合同管理服務器21以及一座衛(wèi)星廣播站22�。合同管理服務器21響應每個訂戶的合同管理裝置11發(fā)出的請求����,或者持續(xù)地通過公共網(wǎng)絡上的一條通信電路��,連接到合同管理裝置11����,并且向每臺合同管理裝置11分配管理裝置合同信息或時間密鑰。衛(wèi)星廣播站22向一顆廣播衛(wèi)星23發(fā)送以頻道密鑰Kch加密后的廣播內(nèi)容[C]Kch��、公用的有限接收信息(包括以工作密鑰Kw加密的一個頻道密鑰[Kch]Kw)�、公用的有限接收信息(包括時間密鑰Kh加密的一個頻道密鑰[Kch]Kh)、以每臺接收設備的主密鑰Kmi(i=1至3�����,換言之���,第一臺至第三臺接收設備對應的主密鑰標注為Km1、Km2����、Km3)加密的一個工作密鑰以及單獨的有限接收信息(包括每臺接收設備所用的接收設備合同信息Ii,i=1至3���,換言之�����,第一臺至第三臺接收設備對應的接收設備合同信息標注為I1��、I2��、I3)[Kw+Ii]Kmi���,以便向每臺接收設備廣播/分配信息��。廣播衛(wèi)星23向衛(wèi)星廣播的一個廣播范圍發(fā)送衛(wèi)星廣播站22發(fā)送的每種信息�。
應當注意�,當?shù)谝慌_至第三臺接收設備不必特別區(qū)分時,將這些設備簡稱為接收設備或廣播接收設備�����。
每臺接收設備都從衛(wèi)星廣播站22通過廣播衛(wèi)星23發(fā)送的單獨有限接收信息中��,選擇該設備所用的信息����,以便利用該設備的主密鑰Kmi解密該信息�����。
作為解密的結果而獲得的該工作密鑰(或一串工作密鑰(工作密鑰組))和接收設備合同信息����,存放在該接收設備的一個非易失性存儲器中����。
利用每臺接收設備收看/收聽一個特定頻道中一個特定時段的節(jié)目內(nèi)容時,首先由存放的接收設備合同信息檢驗對應頻道是否簽訂了收看/收聽合同�。注意,沒有簽訂收看/收聽合同時��,就請求合同管理裝置11輸出時間密鑰Kh��。
響應這項請求�,合同管理裝置11就參考合同管理裝置11保存的管理裝置合同信息J,以便判斷是否允許輸出時間密鑰�。利用該許可,合同管理裝置11與已經(jīng)請求輸出時間密鑰的接收設備共享密鑰�����,并且以一個共享的密鑰Kt加密時間密鑰(這表示為[Kh]Kt)����,以便向該接收設備輸出該密鑰。如果不允許輸出時間密鑰�����,合同管理裝置11就發(fā)送一條消息����,向已經(jīng)請求輸出時間密鑰的接收設備指明這種情況。在接收設備一方就顯示出一條消息����,指明不可能收看/收聽。
在接收設備中能夠收看/收聽特定頻道中特定時段的節(jié)目內(nèi)容時��,從一個工作密鑰存儲區(qū)段或一個時間密鑰存儲區(qū)段取出該頻道對應的工作密鑰或時間密鑰�����。如果收到了該頻道對應的公用有限接收信息���,就使用工作密鑰或時間密鑰對加密后的公用有限接收信息進行解密��,并且獲取對應頻道的頻道密鑰���。
在本實施例中�����,有兩種類型的公用有限接收信息以工作密鑰加密的信息��,以及以時間密鑰加密的信息�。所以����,存放著工作密鑰時,就獲取前者的數(shù)據(jù)包并解密���。存放著時間密鑰時�����,就獲取后者的數(shù)據(jù)包并解密��。
成功地獲取了頻道密鑰之后�,對該頻道的加密后廣播內(nèi)容進行解密���,以便輸出廣播內(nèi)容�。
合同管理裝置11例如通過通信電路比如撥號線路,持續(xù)地連接到合同管理服務器21�。合同管理裝置11從合同管理服務器21�,接收由合同管理裝置11的主密鑰Km加密后的管理裝置合同信息J([J]Km)。
例如����,管理裝置合同信息J限制以下二者中至少一種所收看/收聽之內(nèi)容信息的價值總和,以及利用多臺廣播接收設備收看/收聽相同的內(nèi)容信息時廣播接收設備的數(shù)目���,也可以是表示這些信息的點數(shù)��。管理裝置合同信息的細節(jié)將在后面介紹��。注意�����,為了說明簡單起見�����,將介紹管理裝置合同信息是點數(shù)的情況�����。
例如�,合同管理裝置11每月一次從合同管理服務器21接收1000點,作為管理裝置合同信息J����。這些點存放在合同管理裝置11的非易失性存儲器中。
如果家庭網(wǎng)絡1中存在的任何接收設備處于收看/收聽狀態(tài)��,合同管理裝置11就從合同管理服務器持續(xù)地獲取時間密鑰Kh�����。注意���,時間密鑰由合同管理裝置11的主密鑰Km進行了加密��,再從合同管理服務器21發(fā)送���,所以合同管理裝置11利用該裝置中保存的主密鑰Km對時間密鑰進行解密。
從連接到家庭網(wǎng)絡1的接收設備發(fā)出了輸出時間密鑰的請求時��,合同管理裝置11就參考管理裝置合同信息J��,以便判斷請求輸出之頻道的時間密鑰是否可以輸出。注意��,對于輸出時間密鑰的許可/禁止���,例如���,在輸出請求輸出的時間密鑰時減去的點數(shù)(按照由時間密鑰解密的頻道密鑰解密的內(nèi)容信息預定的點數(shù))是一點時���,就從管理裝置合同信息存儲區(qū)段中存放的剩余點數(shù)中減去“1”��,得到999點�。如果另一臺接收設備也發(fā)出了輸出的請求�����,就再減去“1”��,得到998點�。如果以這種方式進行計算,并且在輸出時間密鑰的請求之時剩余點數(shù)大于輸出時間密鑰對應的點��,就允許輸出���。剩余點數(shù)較小時����,就禁止輸出。
如果響應接收設備發(fā)出的輸出請求�����,允許輸出頻道的時間密鑰��,那么就以合同管理裝置和已經(jīng)請求輸出頻道的時間密鑰的接收設備共享的密鑰Kt加密時間密鑰���,并且通過家庭網(wǎng)絡傳送到接收設備�����。
在本實施例中��,如果在每臺接收設備中收看/收聽的內(nèi)容不是接收設備的接收設備合同信息已經(jīng)能夠收看/收聽的節(jié)目內(nèi)容��,那么就需要從合同管理裝置11獲得收看/收聽該內(nèi)容的時間密鑰�����。合同管理裝置11每次向已經(jīng)請求時間密鑰的每臺接收設備分配時間密鑰時����,都從給定的點數(shù)中減去時間密鑰對應的點數(shù)(對應于時間密鑰能夠解密之頻道密鑰解密的內(nèi)容信息)。在連接到家庭網(wǎng)絡的每臺接收設備中�����,即使需要的內(nèi)容不是接收設備合同信息能夠收看/收聽的節(jié)目內(nèi)容�����,在點數(shù)變?yōu)椤?”之前����,也能夠收看/收聽在一段需要的時間���。
以上已經(jīng)介紹了本實施例中有限接收系統(tǒng)(廣播系統(tǒng))的概況���。應當注意,在接收設備和合同管理裝置11之間�����,以及在合同管理裝置11和合同管理服務器21之間����,都需要相互鑒別��。
此外���,本系統(tǒng)是一個模型——實質(zhì)上管理著合同的合同管理裝置11是可靠的。所以��,如果合同管理裝置11受到攻擊����,并且使全部時間密鑰在世界上散布,那么其情形也可預料——收費廣播無法建立���。
為了解決這個問題����,在本實施例中引入了一種機制——連接到家庭網(wǎng)絡1的每臺接收設備的收看/收聽歷史(在使用從合同管理裝置11輸出之密鑰信息(如時間密鑰)的情況下)����,定期傳送到合同管理服務器21,以便檢驗收看/收聽的內(nèi)容是否多于約定��。如果由這種方式發(fā)現(xiàn)了非法的收看/收聽��,就確定不應當向管理著接收設備的合同管理裝置11傳送時間密鑰,所以解決了上述問題���。
后文中將詳細介紹本系統(tǒng)的每臺設備�����。
1.2接收設備圖3所示本實施例的有限接收系統(tǒng)中的廣播接收設備(接收設備)接收三種類型的數(shù)據(jù)一種內(nèi)容數(shù)據(jù)包�,用于分配廣播內(nèi)容�����;一種公用的有限接收數(shù)據(jù)包���,用于分配公用的有限接收信息�����;一種單獨的有限接收數(shù)據(jù)包,用于分配單獨的有限接收信息���。
內(nèi)容數(shù)據(jù)包包括圖4所示的數(shù)據(jù)包形式��,由一個信息標識符���、一個頻道標識符�、一個頻道密鑰標識符和加密后的廣播內(nèi)容組成����。信息標識符指明了數(shù)據(jù)包的類型,此處介紹了指明內(nèi)容數(shù)據(jù)包的一個標識符���。頻道標識符指明了包括廣播內(nèi)容的頻道�。頻道密鑰標識符指明了解密廣播內(nèi)容所用的頻道密鑰的標識符���。廣播內(nèi)容指明了原始的節(jié)目數(shù)據(jù)�,并經(jīng)過了頻道密鑰標識符指定的頻道密鑰Kch加密���。應當注意����,為了說明簡單起見�����,除非特別申明,數(shù)據(jù)包中的所有信息都假設是由一個固定長度表示的數(shù)據(jù)�����。
公用的有限接收數(shù)據(jù)包分配一個特定頻道對應的頻道密鑰���,它是一個數(shù)據(jù)包���。圖5所示的一個公用有限接收數(shù)據(jù)包(第一公用有限接收數(shù)據(jù)包),是為了分配由工作密鑰加密的頻道密鑰而組成�,而圖6所示的一個公用有限接收數(shù)據(jù)包(第二公用有限接收數(shù)據(jù)包),是為了分配由時間密鑰加密的頻道密鑰而組成��。
圖5所示的第一公用有限接收數(shù)據(jù)包由一個信息標識符�、工作密鑰標識符、頻道標識符��、第一頻道密鑰標識符���、第一頻道密鑰���、第二頻道密鑰標識符和第二頻道密鑰組成�����。包括第一頻道密鑰標識符至第二頻道密鑰的一部分,經(jīng)過了由工作密鑰標識符指定的工作密鑰加密���。信息標識符指明了數(shù)據(jù)包的類型��,此處介紹了指明由工作密鑰加密之公用有限接收數(shù)據(jù)包的標識符����。頻道標識符指明了公用有限接收信息所屬的頻道����。工作密鑰標識符的信息指明了工作密鑰Kw,由它加密公用有限接收信息�。頻道密鑰標識符是下一步介紹的頻道密鑰的一個標識符。頻道密鑰指明了對頻道標識符指定之頻道的廣播內(nèi)容解密時可以使用的頻道密鑰��。
注意�,存在著兩套頻道密鑰標識符和頻道密鑰。這是因為如上所述���,由于頻道密鑰在比較短的時間內(nèi)改變���,目前使用的頻道密鑰和下一步要使用的頻道密鑰同時發(fā)送��,以便滿足頻道密鑰平穩(wěn)切換的需要����。不必說�����,傳輸兩套并不直接影響本實施例�,一套也足夠。
在圖6所示的第二公用有限接收數(shù)據(jù)包中���,由時間密鑰的部分取代了圖5中第一公用有限接收數(shù)據(jù)包的工作密鑰部分�。此外����,包括第一頻道密鑰標識符至第二頻道密鑰的部分,經(jīng)過了由時間密鑰標識符指定的時間密鑰加密����。
對于單獨的有限接收數(shù)據(jù)包,第一單獨有限接收數(shù)據(jù)包通過廣播電波�����,分配每臺接收設備所用的接收設備合同信息和工作密鑰���,第二單獨有限接收數(shù)據(jù)包通過一條通信電路�,分配合同管理裝置所用的管理裝置合同信息��。
如圖7A所示�����,第一單獨有限接收數(shù)據(jù)包由一個信息標識符�、接收設備ID、頻道合同信息���、有效期����、工作密鑰信息����、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名組成。信息標識符指明了數(shù)據(jù)包的類型����,此處介紹了指明接收設備所用之單獨有限接收數(shù)據(jù)包的標識符��。接收設備ID就是能夠解密單獨有限接收數(shù)據(jù)包的接收設備的標識信息�����。頻道合同信息就是具有接收設備ID的接收設備對應的接收設備合同信息���。有效期就是頻道合同信息的有效期。
工作密鑰信息包括圖7B所示的一個結構�。換言之,該信息由工作密鑰的數(shù)目n和n套工作密鑰組成��,每套工作密鑰都包括一個頻道標識符��、工作密鑰標識符和工作密鑰����。工作密鑰的數(shù)目n指明了連續(xù)有n段信息,每段信息都由頻道標識符���、工作密鑰標識符和工作密鑰組成���。注意,頻道標識符就是在其中使用工作密鑰之頻道的標識符�����。工作密鑰標識符就是工作密鑰的ID,在解密圖5所示之第一公用有限接收數(shù)據(jù)包中的解密部分時����,要引用這個工作密鑰標識符��。
在圖7A的單獨有限接收數(shù)據(jù)包中��,數(shù)字簽名驗證密鑰標識符就是驗證下一個數(shù)字簽名所用之密鑰的標識符����。數(shù)字簽名就是核實接收設備合同信息或工作密鑰信息有效性所用的信息,主要用于防止偽造或探測接收錯誤����。
如圖8所示,第二單獨有限接收數(shù)據(jù)包由一個信息標識符��、合同管理裝置ID���、管理裝置合同信息的點數(shù)���、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名組成�。信息標識符指明了數(shù)據(jù)包的類型��,此處介紹了指明合同管理裝置所用之單獨有限接收數(shù)據(jù)包的標識符�。合同管理裝置ID就是能夠解密單獨有限接收數(shù)據(jù)包之合同管理裝置的標識信息。點數(shù)就是具有合同管理裝置ID之合同管理裝置對應的管理裝置合同信息��。數(shù)字簽名驗證密鑰標識符指明了驗證下一個數(shù)字簽名所用之密鑰的標識符����。數(shù)字簽名就是核實管理裝置合同信息有效性所用的信息,主要用于防止偽造或探測接收錯誤�。
應當注意,在本實施例中所有信息都是由固定長度表示的數(shù)據(jù)��。
下一步將參考圖9所示的整體結構圖以及圖10至圖15所示的流程圖�����,介紹本實施例中廣播接收設備(接收設備)的結構和處理操作�����。
接收設備通過一個廣播接收部件101接收廣播電波(圖10的步驟S1)���,并在一個A/D轉(zhuǎn)換部件102中把模擬信號轉(zhuǎn)換為數(shù)字數(shù)據(jù)(步驟S2)���。數(shù)字數(shù)據(jù)發(fā)送到一個錯誤探測/糾正部件103���,進行錯誤探測/糾正(步驟S3)。有限接收頻道用于分配廣播數(shù)據(jù)包���,比如接收頻道的內(nèi)容數(shù)據(jù)包��、單獨的有限接收數(shù)據(jù)包或公用的有限接收數(shù)據(jù)包(此處是第一公用有限接收數(shù)據(jù)包)。隨后��,對于有限接收頻道(步驟S4)���,在判斷單獨的有限接收數(shù)據(jù)包����、公用的有限接收數(shù)據(jù)包和內(nèi)容數(shù)據(jù)包中的任何一種時�����,都要參考每種廣播數(shù)據(jù)包的信息標識符��,而且據(jù)此使處理轉(zhuǎn)向和前進如下����。如果在步驟S4中沒有收到內(nèi)容數(shù)據(jù)包����、單獨的有限接收數(shù)據(jù)包或公用的有限接收數(shù)據(jù)包���,處理就停止了���。
對于內(nèi)容數(shù)據(jù)包(步驟S5),通過一個頻道選擇接口105��,獲得正在收看/收聽的頻道��,而且僅有收看/收聽的頻道才由一個頻道選擇部件104傳送到一個篩選部件106���。篩選部件106將該頻道發(fā)送到一個解擾頻部件107(步驟S6)��。
頻道選擇接口105是為了使一個聽眾用戶設定要收看/收聽的一個頻道號�����。
對于公用的有限接收數(shù)據(jù)包(步驟S7)�����,通過頻道選擇部件104和篩選部件106���,把該數(shù)據(jù)包發(fā)送到有限接收設備100的一個公用有限接收信息解密部件110�,以便開始解密(步驟S8)�����。
對于單獨的有限接收數(shù)據(jù)包(步驟S8)�����,通過頻道選擇部件104和篩選部件106�����,把該數(shù)據(jù)包發(fā)送到有限接收設備100的一個單獨有限接收信息鑒別部件114(步驟S10)�����。
下一步將參考圖11至圖13所示的流程圖�����,詳細介紹內(nèi)容數(shù)據(jù)包有關的處理����。在圖10的步驟S6中從篩選部件106發(fā)送到解擾頻部件107的內(nèi)容數(shù)據(jù)包,把頻道標識符和頻道密鑰標識符傳送到有限接收設備100的一個頻道密鑰輸出部件108����,以便請求輸出頻道密鑰(步驟S11)。
在有限接收設備100中��,頻道密鑰輸出部件108首先使用頻道標識符作為密鑰�����,核實該頻道是否與一個合同判斷部件121簽訂了收看/收聽合同(步驟S12)�����。合同判斷部件121引用合同信息存儲部件120中存放的圖1所示頻道合同信息(接收設備合同信息)(步驟S13)�����,以便判斷收到的頻道標識符對應的頻道是否簽訂了收看/收聽合同(步驟S14)�。如果判斷結果為頻道標識符對應的頻道能夠收看/收聽(步驟S15),那么頻道密鑰輸出部件108就使用頻道標識符和頻道密鑰標識符作為密鑰��,搜索一個頻道密鑰存儲部件109。作為搜索的結果����,頻道密鑰存在時,就把頻道密鑰取出�,并且輸出到解擾頻部件107(步驟S16)。解擾頻部件107使用收到的頻道密鑰��,對廣播內(nèi)容進行解擾頻(步驟S17)����,并且輸出廣播內(nèi)容(步驟S18),從而結束了處理���。
即使在步驟S14中該頻道沒有簽訂收看/收聽合同����,如下所述��,使用時間密鑰解密出的頻道密鑰存放在頻道密鑰輸出部件108中的可能性也存在�����。所以�����,頻道密鑰輸出部件108搜索頻道密鑰存儲部件109���,以便檢驗該頻道的頻道密鑰的存在(步驟S19)���。頻道密鑰存在時(步驟S20),流程進至步驟S16�,向解擾頻部件107輸出頻道密鑰。對廣播內(nèi)容進行解擾頻�,以便輸出廣播內(nèi)容,處理結束(步驟S17�、S18)。
假設在步驟S14中該頻道沒有簽訂收看/收聽合同����,而且即使搜索了頻道密鑰存儲部件109,在步驟S20中頻道密鑰也不存在�。將參考圖12所示的流程圖,介紹這種情況下的處理操作��。
注意�,首先一個時間密鑰搜索部件113使用該頻道的頻道標識符和當前時間作為密鑰,搜索一個時間密鑰存儲部件112�,并且判斷是否存放著當前時間和現(xiàn)在要收看/收聽之頻道對應的時間密鑰(步驟S21)����。如果在時間密鑰存儲部件112中存放著包括當前時間的時段有效的時間密鑰�����,就會收到第二公用有限接收數(shù)據(jù)包����,包括(由該時間密鑰加密的)能夠由該時間密鑰解密的公用有限接收信息,其構成如圖6所示���,如圖10中步驟S1至S7所示(步驟S22)���。在公用有限接收信息解密部件110中,使用該時間密鑰對該數(shù)據(jù)包進行解密(步驟S23)�����。把作為解密的結果而獲得的頻道密鑰存放在頻道密鑰存儲部件109中(步驟S24)�����,流程返回圖11的步驟S19����。
在步驟S24中,以這種方式把頻道密鑰存放在頻道密鑰存儲部件109中�。所以,在頻道密鑰輸出部件108搜索頻道密鑰存儲部件109時�,該頻道的頻道密鑰就存在于頻道密鑰存儲部件109中(步驟S20)。那么����,流程進至步驟S16,向解擾頻部件107輸出頻道密鑰�����,就收看/收聽到了該頻道的廣播內(nèi)容(步驟S17�����、S18)�。
反之,在圖12的步驟S21中���,時間密鑰搜索部件113對時間密鑰存儲部件112的搜索結果為本時段有效的時間密鑰不存在時���,從合同管理裝置11獲得時間密鑰的可能性存在����。換言之�,如果在合同管理裝置11中存放著要收看/收聽之頻道對應的當前時段有效的時間密鑰,并且剩余點數(shù)不少于時間密鑰對應的點數(shù)�����,就從合同管理裝置11輸出時間密鑰��。所以�����,流程進至步驟S25��,時間密鑰搜索部件113請求一個時間密鑰獲取部件126輸出該頻道的頻道標識符對應的時間密鑰(步驟S25)���。
收到這項請求后���,時間密鑰獲取部件126首先通過一個網(wǎng)絡連接部件127,連接到連接著家庭網(wǎng)絡的合同管理裝置11����,以便輸出時間密鑰(步驟S26)����。注意�����,為了核實連接末端是一臺正當?shù)暮贤芾硌b置11以及正當?shù)慕邮赵O備連接著合同管理裝置11��,一個相互鑒別部件128進行相互鑒別(步驟S27)��。
由于步驟S27中相互鑒別的協(xié)議不是本發(fā)明的范圍�,將不詳細介紹其算法����,但是采取了一種詢問/回答方法,其中基本上是一個鑒別主體發(fā)出一個問題���,一個鑒別客體回答該問題�。
例如����,在使用一種公開密鑰密碼系統(tǒng)的詢問/回答中,首先假設接收設備作為鑒別主體,假設合同管理裝置11作為鑒別客體����。接收設備向合同管理裝置11發(fā)送一個隨機準備的簡單句子,以便發(fā)出一項詢問���,其中使用了一個僅有合同管理裝置11知曉的密鑰來準備一個數(shù)字簽名�����,并且允許該裝置返回簽名�����。合同管理裝置11響應所發(fā)送的詢問���,利用該密鑰對于簡單句子準備數(shù)字簽名,并且返回簽名���。這就是一個回答���。接收設備一方使用(合同管理裝置11的)一個公開密鑰驗證返回的數(shù)字簽名對應于先前發(fā)送的簡單句子。這樣重復幾次之后�,就以一個足夠大的概率驗證成功了(回答成功)�。在這種情況下���,就能夠確認合同管理裝置11是正當?shù)难b置���。否則,合同管理裝置11不是一臺真正的正當合同管理裝置的可能性就存在����。假設合同管理裝置11作為鑒別主體�����,假設接收設備作為鑒別客體��,進行類似的處理�����,也是相互鑒別��。應當注意�,在這個實例中已經(jīng)介紹了使用公開密鑰密碼系統(tǒng)的鑒別,但是即使利用一種公用密鑰密碼系統(tǒng)���,也能夠?qū)崿F(xiàn)相同的目的�����。另外�����,在這種情況下��,合同管理裝置11和接收設備需要事先具有一個公用密鑰��。
應當注意�����,如上所述相互鑒別不僅包括具有一個特定標識符之設備的鑒別�����,也包括具有一個特定型號之設備產(chǎn)品的鑒別��。在本實施例中��,僅僅考慮了前一種相互鑒別����,但是鑒別的選擇與所考慮的安全程度息息相關�。所以�,另外存在著多種數(shù)據(jù)包。
應當注意��,相互鑒別失敗時(步驟S28)����,接收設備顯示,與合同管理裝置11的相互鑒別失敗了(步驟S29)����,處理結束��。反之�����,鑒別成功時(步驟S28)�,就進行密鑰共享處理,使接收設備和合同管理裝置11具有公用密鑰Kt(步驟S30)��。
后面在輸出時間密鑰期間���,合同管理裝置使用此處共享的密鑰�����,對時間密鑰進行加密��。
對于共享密鑰的一種方法�����,公知基于公開密鑰密碼系統(tǒng)的Deffie-Helleman方法����。下面將介紹其概要。
接收設備和合同管理裝置11對于它們共享的信息M(可以公開)��,隨機確定秘密信息α�����、β�����,以便由關于信息M的函數(shù)��,準備和相互傳送Mα、Mβ?���,F(xiàn)在假設接收設備根據(jù)設備中隨機準備的α準備Mα,而合同管理裝置11接收它�����。反過來�����,合同管理裝置11根據(jù)裝置中隨機準備的β準備Mβ�,而接收設備接收它。在這種情況下����,接收設備就能夠根據(jù)其本身具有的α和發(fā)送的Mβ��,計算出Mβα�����。反過來��,合同管理裝置11也能夠根據(jù)其本身具有的β和發(fā)送的Mα,計算出Mαβ�����。
注意�����,如果Mβα=Mαβ成立�����,這個數(shù)值就能夠用作共享的密鑰���。
例如�,通過在一個有限域Fq上取冪��,這就成立���。不僅如此�����,如果有限域的尺寸q設定得足夠大��,就難以從Mα、Mβ獲得α、β��。由于公知這一點,即使在通信路徑上有旁聽者�,密鑰也能夠安全地交換。
當密鑰共享處理如上所述結束時����,接收設備就請求合同管理裝置11輸出時間密鑰(圖13的步驟S31)。合同管理裝置11響應這項請求���,輸出該數(shù)據(jù)包(時間密鑰信息包)�����,以便傳送由公用密鑰Kt加密的時間密鑰信息(包括時間密鑰)�����,而接收設備接收它(步驟S32)。在這種情況下�����,接收設備向合同管理裝置11發(fā)送肯定應答(步驟S33)。此外�����,無法收到該數(shù)據(jù)包時����,就顯示無法獲取時間密鑰(步驟S38)。
從合同管理裝置11向接收設備傳送的時間密鑰信息包包括圖24所示的一種數(shù)據(jù)結構����。時間密鑰信息包包括一個信息標識符、一個接收設備ID和時間密鑰信息�,由一個合同管理裝置ID、頻道標識符��、時間密鑰標識符和時間密鑰組成����。信息標識符的信息指明了該數(shù)據(jù)包是一個時間密鑰信息包,接收設備ID指明了接收設備的一個標識符(ID)�,該設備是時間密鑰信息的傳輸終點。應當注意����,在相互鑒別之時���,把接收設備ID傳送到合同管理裝置11。合同管理裝置ID就是已經(jīng)發(fā)布時間密鑰信息之合同管理裝置的一個標識符�。另外,頻道標識符就是應用時間密鑰之頻道的一個標識符����,時間密鑰標識符就是時間密鑰的一個標識符。包括從合同管理裝置ID至時間密鑰的時間密鑰信息經(jīng)過了加密���。
轉(zhuǎn)回圖13�,收到合同管理裝置11傳送的時間密鑰信息包之后���,接收設備的時間密鑰獲取部件126就向時間密鑰搜索部件113輸出數(shù)據(jù)包中的加密后時間密鑰信息��。在時間密鑰搜索部件113中�����,對由公用密鑰Kt加密的時間密鑰信息進行解密(步驟S34)���。時間密鑰搜索部件113把解密后的時間密鑰信息存放在時間密鑰存儲部件112中(步驟S35),并且向一個合同管理部件123發(fā)送時間密鑰信息中包括的信息中的合同管理裝置ID���、頻道標識符和時間密鑰ID(步驟S36)��。合同管理部件123把收到的合同管理裝置ID�、頻道標識符和時間密鑰ID存放在一個收看/收聽歷史數(shù)據(jù)庫(收看/收聽歷史DB)125中(步驟S37)���。
每次從合同管理裝置11向接收設備輸出時間密鑰時�,都在已經(jīng)收到時間密鑰的接收設備的收看/收聽歷史DB 125中����,存放已經(jīng)輸出了時間密鑰之合同管理裝置的合同管理裝置ID,以及頻道標識符和時間密鑰對應的時間密鑰標識符�����,作為收看/收聽歷史���。利用這種收看/收聽歷史���,就能夠查看收看/收聽該頻道的時段、該頻道和輸出了收看/收聽該頻道之密鑰(時間密鑰)的合同管理裝置��。如果有任何非法的收看/收聽,就能夠使用這些信息��。
此外�����,在上述處理結束之后�����,頻道密鑰輸出部件108處于備用狀態(tài)���,直至接收設備請求時間密鑰存儲部件112中存放的時間密鑰�����,以便獲取頻道密鑰���。換言之,在圖13的步驟S35中把解密后的時間密鑰存放在時間密鑰存儲部件112中之后�,流程從圖12的步驟S21進至步驟S22。接收第二公用有限接收數(shù)據(jù)包���,包括(由該時間密鑰加密的)能夠由該時間密鑰解密的公用有限接收信息���,其構成如圖6所示�����,如圖10中步驟S1至S7所示(步驟S22)。在公用有限接收信息解密部件110中��,使用該時間密鑰對該數(shù)據(jù)包進行解密(步驟S23)����。把作為解密的結果而獲得的頻道密鑰存放在頻道密鑰存儲部件109中(步驟S24)。
頻道密鑰輸出部件108以這種方式處于備用狀態(tài)��,時間足以使步驟S24中把頻道密鑰存放在頻道密鑰存儲部件109中��。此后��,對頻道密鑰存儲部件109進行搜索(圖11的步驟S19)��。在這種情況下��,由于頻道密鑰輸出部件108發(fā)現(xiàn)頻道密鑰在頻道密鑰存儲部件109中(步驟S20)�����,該部件就進至步驟S16,向解擾頻部件107輸出頻道密鑰����,使得該頻道的廣播內(nèi)容能夠收看/收聽(步驟S17、S18)��。
下一步將參考圖14所示的流程圖�,介紹公用有限接收數(shù)據(jù)包有關的處理。如上所述�,公用有限接收數(shù)據(jù)包是從篩選部件106發(fā)送到公用有限接收信息解密部件110(圖10的步驟S8)。
公用有限接收信息解密部件110引用該信息標識符����,判斷該數(shù)據(jù)包是如圖5所示包括由工作密鑰加密之公用有限接收信息的數(shù)據(jù)包(第一公用有限接收數(shù)據(jù)包),還是如圖6所示包括由時間密鑰加密之公用有限接收信息的數(shù)據(jù)包(第二公用有限接收數(shù)據(jù)包)(步驟S41)����。
對于第一公用有限接收數(shù)據(jù)包,從數(shù)據(jù)包的非加密部分取出頻道標識符和工作密鑰標識符(步驟S42)����,并且從一個工作密鑰存儲部件111中搜索該頻道和工作密鑰標識符對應的工作密鑰(步驟S43)。
如果工作密鑰沒有存放在工作密鑰存儲部件111中(步驟S44)���,該數(shù)據(jù)包有關的處理就在這個階段結束����。如果工作密鑰存放在工作密鑰存儲部件111中,公用有限接收信息解密部件110就從工作密鑰存儲部件111中取出工作密鑰�,并且使用該密鑰對加密后的公用有限接收信息進行解密(步驟S45)。從解密后的公用有限接收信息中獲取頻道密鑰Kch�����,并且存放在頻道密鑰存儲部件109中(步驟S46)�����。
反之�����,在步驟S41中如果篩選部件106傳遞出的公用有限接收數(shù)據(jù)包是第二公用有限接收數(shù)據(jù)包�,那么流程就進至步驟S47�,從數(shù)據(jù)包中提取非加密部分包括的頻道標識符和時間密鑰標識符(步驟S47)。從時間密鑰存儲部件112中搜索該頻道對應的時間密鑰和時間密鑰標識符(步驟S48)�����。
如果時間密鑰沒有存放在時間密鑰存儲部件112中(步驟S49)�����,該數(shù)據(jù)包有關的處理就在這個階段結束。
如果時間密鑰存放在時間密鑰存儲部件112中��,公用有限接收信息解密部件110就從時間密鑰存儲部件112中提取時間密鑰��,并且使用該密鑰對公用有限接收信息進行解密(步驟S50)��。從解密后的公用有限接收信息中獲取頻道密鑰Kch����,并且存放在頻道密鑰存儲部件109中(步驟S51)。
下一步將參考圖15所示的流程圖���,介紹單獨有限接收數(shù)據(jù)包有關的處理�。收到的單獨有限接收數(shù)據(jù)包是第一單獨有限接收數(shù)據(jù)包����,其構成如圖7所示。如上所述��,第一單獨有限接收數(shù)據(jù)包是從篩選部件106發(fā)送到單獨有限接收信息鑒別部件114(圖10的步驟S10)����。
單獨有限接收信息鑒別部件114首先從一個接收設備ID存儲部件115獲取接收設備ID(步驟S61)��。此外��,從接收設備ID存儲部件115提取的接收設備ID�����,與接收設備第一單獨有限接收數(shù)據(jù)包的非加密部分中包括的接收設備ID進行核對(步驟S62)����。作為核對的結果���,如果這些ID相互不同,該數(shù)據(jù)包有關的處理就結束��。如果作為核對的結果它們相互符合�����,就把由該數(shù)據(jù)包中公用密鑰加密的單獨有限接收信息傳遞到一個單獨控制信息解密部件116��。
單獨控制信息解密部件116首先從一個主密鑰存儲部件117提取主密鑰Kmi(步驟S63)����,并且使用該密鑰對單獨有限接收信息的加密部分進行解密(步驟S64)�。
首先從解密后的單獨有限接收信息中提取數(shù)字簽名���,并且進行鑒別��。
此處將簡要介紹數(shù)字簽名���。此處粗略地考慮兩個數(shù)字簽名。例如對它們之一��,準備了一個消息鑒別碼(MAC)����,作為一種公用密鑰加密系統(tǒng)中的數(shù)字簽名。換言之���,廣播電臺2和接收設備具有一種共同的加密算法和一個公用的密鑰�,由塊裝置利用該密鑰對接收設備合同信息��、有效期和工作密鑰信息依次進行加密���,并且使用最后一塊作為數(shù)字簽名���。此處的依次加密就是如下一種加密體制前一塊影響當前塊的加密���。例如,當前塊由密鑰進行加密����,把這個結果和前一塊加密結果的異或作為當前塊的加密結果。利用以這種方式實現(xiàn)的這種方法����,即使中間塊受到篡改時,(大多數(shù)情況下)也準備了一個不同的數(shù)字簽名����。所以就探測出了篡改。該簽名能夠由一種公用密鑰密碼系統(tǒng)高速驗證�。另外���,電路規(guī)模也足夠小�。不過�,接收設備與廣播電臺包括相同的信息,容易造成黑客攻擊����。
對另一個數(shù)字簽名��,以使用公開密鑰密碼系統(tǒng)的一種方法����,該密鑰的簽名由一個公開密鑰驗證����。注意,從公開密鑰得到該密鑰極為困難�����。所以����,即使接收設備受到黑客攻擊,提取了公開密鑰�����,篡改也相當困難��。這種體制的安全性相當高����,但是也有若干缺點�����,比如速度低����、電路規(guī)模大��。
從以上論述可以看出��,如果數(shù)字簽名的鑒別失敗了(步驟S65)����,該數(shù)據(jù)包就是偽造的,或者產(chǎn)生了一種噪音���。所以���,該數(shù)據(jù)包的處理結束�����。
鑒別成功時(步驟S65),就從解密后的單獨有限接收信息中提取工作密鑰信息(步驟S66)����,并且存放在工作密鑰存儲部件111中(步驟S67)。不僅如此�����,還從解密后的單獨有限接收信息中提取接收設備合同信息(此處是頻道合同信息)(步驟S68)���,并且存放在合同信息存儲部件120中(步驟S69)�,從而結束了對于該數(shù)據(jù)包的處理��。
此處將介紹合同管理部件123���。對于合同管理部件123��,如上所述(圖13的步驟S37)�����,接收設備每次收到從合同管理裝置11輸出的時間密鑰時��,都把收看/收聽歷史(時間密鑰的ID和頻道標識符����、輸出時間密鑰之合同管理裝置的合同管理裝置ID)存放在收看/收聽歷史DB 125中。
不僅如此�����,合同管理部件123還通過網(wǎng)絡連接部件127���,向廣播合同服務器21定期發(fā)送收看/收聽歷史DB 125中存放的收看/收聽歷史信息(由合同管理裝置ID��、頻道標識符和時間密鑰標識符形成一個記錄的信息)��。
如果收看/收聽不是接收設備合同信息規(guī)定的收看/收聽�,本實施例的接收設備就在收看/收聽中使用合同管理裝置11傳送的時間密鑰���。連接到家庭網(wǎng)絡之多臺接收設備的收看/收聽����,由后面詳細介紹之合同管理裝置11的管理����。不過,有必要探測如下情形合同管理裝置11改變了�,合同無法正確管理。所以�,在本實施例中,合同管理部件123置于接收設備中��。換言之�,合同管理部件123存放著收看/收聽歷史信息,并且通過把家庭網(wǎng)絡連接到合同管理服務器21的一條通信電路(網(wǎng)絡比如因特網(wǎng))���,向合同管理服務器21定期傳送該信息����。應當注意�����,在從接收設備向合同管理服務器傳送收看/收聽歷史期間����,必須通過合同管理裝置11傳送歷史信息。在這種情況下�,合同管理裝置11僅僅作為一臺通信裝置,包括橋路�����、路由器和網(wǎng)關的功能,把外部網(wǎng)絡連接到家庭網(wǎng)絡�����。換言之���,除了把信息轉(zhuǎn)換為包括一個數(shù)據(jù)結構以適應外部網(wǎng)絡規(guī)范����,所傳送信息的內(nèi)容不涉及和進行其他的處理��。
收到每位訂戶家中合同管理裝置11傳送出的收看/收聽歷史之后�,合同管理服務器21就把該歷史與傳送到合同管理裝置11的管理裝置合同信息進行核對,以檢驗有沒有任何矛盾��。如果收看/收聽的信息明顯多于傳送到合同管理裝置11的管理裝置合同信息�,非法使用合同管理裝置11的可能性就存在。所以��,通過停止向合同管理裝置11傳送時間密鑰的方法���,禁止非法的收看/收聽���。
應當注意���,在本實施例中,根據(jù)接收設備ID和接收設備的密鑰準備的數(shù)字簽名附在從每臺接收設備向合同管理服務器21傳送的收看/收聽歷史中�。這就防止了通信期間的篡改或冒名頂替���,所以就能夠從接收設備向合同管理服務器21傳送正確的收看/收聽歷史���。
本實施例中接收設備基本部分的說明已經(jīng)結束。
下一步將介紹上述有限接收系統(tǒng)有關的幾種改變�����。
1.2.1第一種改變在上述實施例中��,對單獨有限接收數(shù)據(jù)包的兩種類型之一進行廣播/分配��,但是能夠有一種改變不對單獨有限接收數(shù)據(jù)包進行廣播/分配���。
在上述實施例中����,每臺接收設備都不僅包括由工作密鑰獲取頻道密鑰,以常規(guī)功能相同的方式對加密后的廣播內(nèi)容進行解密和收看/收聽的功能����,而且包括使用從合同管理裝置11分配的時間密鑰獲取頻道密鑰,以及對加密后的廣播內(nèi)容進行解密和收看/收聽的功能�����。以這種方式進行了若干嘗試���,以便符合常規(guī)的廣播服務模式�����。
不過�,無須依賴常規(guī)的有限接收方法�,僅僅由后一種功能收看/收聽廣播內(nèi)容,這種有限接收方法也是可能的��。此處將介紹一種情況�,僅僅根據(jù)從合同管理裝置11通過家庭網(wǎng)絡分配給每臺接收設備的時間密鑰,收看/收聽廣播內(nèi)容�。
在這種情況下,不廣播/分配圖7所示的第一單獨有限接收數(shù)據(jù)包(包括由每臺接收設備中固有的主密鑰加密的工作密鑰和接收設備合同信息的數(shù)據(jù)包)和圖5所示的第一公用有限接收數(shù)據(jù)包(包括由工作密鑰加密的公用有限接收信息的數(shù)據(jù)包)�。僅僅廣播/分配圖6所示的第二公用有限接收數(shù)據(jù)包(包括由時間密鑰加密的公用有限接收信息的數(shù)據(jù)包)和圖4所示的加密后廣播內(nèi)容。
對于接收設備,從圖9所示的接收設備結構中����,去除了不廣播/分配的第一單獨有限接收數(shù)據(jù)包和第一公用有限接收數(shù)據(jù)包有關的構成或者說存儲部件,以便獲得例如圖16所示的一種結構�����。
在這種情況下�����,能夠大為減少要廣播/分配的有限接收信息�。所以���,能夠簡化接收設備的結構�����。
對于圖16所示接收設備的處理操作�,從圖9所示接收設備的操作(圖10至圖15)中��,去除了與已去除之構成部件有關的處理操作�����。
具體地說,從圖10的流程圖中去除了步驟S9和步驟S10(見圖17)�。此外,在步驟S7中僅僅收到圖6所示的第二公用有限接收數(shù)據(jù)包���。
此外�����,從圖11所示的接收內(nèi)容數(shù)據(jù)包期間的處理操作中去除了步驟S12至步驟S15(見圖18)�。如果解擾頻部件107向頻道密鑰輸出部件108傳遞頻道標識符和頻道密鑰標識符���,請求輸出頻道密鑰(步驟S11)�����,處理就進至步驟S19����。頻道密鑰輸出部件108搜索頻道密鑰存儲部件109���,以便檢驗對應頻道的頻道密鑰是否存在���。頻道密鑰存在時(步驟S20)�����,處理進至步驟S16��。向解擾頻部件107輸出頻道密鑰以便對廣播內(nèi)容進行解擾頻��,并且輸出廣播內(nèi)容以便結束處理(步驟S17����、S18)�。
在步驟S20中����,如果該頻道密鑰在頻道密鑰存儲部件109中不存在,處理操作就沿著圖12和圖13所示的流程圖進行��。換言之�����,如果當前時間和要收看/收聽之頻道對應的時間密鑰存放在時間密鑰存儲部件112中�����,就接收能夠由時間密鑰解密的第二公用有限接收數(shù)據(jù)包,并且在公用有限接收信息解密部件110中����,使用時間密鑰進行解密。作為解密結果獲得的頻道密鑰存放在頻道密鑰存儲部件109中����,處理返回圖18的步驟S19。
反之���,在圖12的步驟S21中�����,本時段有效的時間密鑰在時間密鑰存儲部件112中不存在時�����,就執(zhí)行圖12的步驟S25至步驟S30和圖13的步驟S31至步驟S37所示的操作���,使合同管理裝置11輸出時間密鑰(如對現(xiàn)在要收看/收聽之頻道對應的時段有效的時間密鑰存放在合同管理裝置11中,并且剩余點數(shù)不少于時間密鑰對應的點數(shù)時��,就從合同管理裝置11輸出時間密鑰)。結果�,從合同管理裝置11輸出時間密鑰時,把該密鑰存放在時間密鑰存儲部件112中����。在這種情況下,合同管理部件123也以上述相同的方式�,把收看/收聽歷史存放在收看/收聽歷史DB 125中。
對于公用有限接收數(shù)據(jù)包有關的處理����,從圖14所示的接收設備處理操作中,去除了與已去除之構成部分有關的處理操作(步驟S41至步驟S46)���。換言之��,由于僅僅收到了第二公用有限接收數(shù)據(jù)包�����,就從第二公用有限接收數(shù)據(jù)包中提取頻道標識符和時間密鑰標識符。如果該頻道標識符和時間密鑰標識符對應的時間密鑰存放在時間密鑰存儲部件112中�����,就使用該密鑰對加密后的公用有限接收信息進行解密。從解密后的公用有限接收信息中獲取頻道密鑰Kch����,并且存放在頻道密鑰存儲部件109中。
1.2.2第二種改變作為第二種改變�,將介紹如何使用每周改變的周密鑰、每天改變的日密鑰和每個節(jié)目改變的節(jié)目密鑰�����,以取代第一個實施例中使用的時間密鑰���。
由于假設時間密鑰預定為每小時改變�����,頻道密鑰由時間密鑰加密后傳送�,所以能夠安全地實現(xiàn)每小時收費(PPH)收看/收聽����。以相同的方式,設定每周改變的周密鑰��、每天改變的日密鑰和每個節(jié)目改變的節(jié)目密鑰���,使得周收看/收聽����、日收看/收聽和節(jié)目收看/收聽都是可能的。特別是最后論述的節(jié)目收看/收聽表明�,即使在本發(fā)明中,也能夠?qū)崿F(xiàn)迄今為止稱為PPV的一種服務模式���。
在這種情況下����,對于圖9或圖16中接收設備的結構�,除了時間密鑰存儲部件112以外,設置了一個周密鑰存儲部件���、日密鑰存儲部件和節(jié)目密鑰存儲部件�����,從合同管理裝置11傳送出的密鑰��,存放在各類型的存儲部件中。換言之�,接收設備使用時間密鑰���、周密鑰、日密鑰和節(jié)目密鑰中的至少一種�,對內(nèi)容進行解密。
要廣播/分配的第二公用有限接收數(shù)據(jù)包�,其結構類似于圖6中的數(shù)據(jù)包。由于分配的公用有限接收信息以周密鑰�、日密鑰和節(jié)目密鑰中的任何一種而不是時間密鑰進行加密,所以要廣播/分配以任何密鑰加密的公用有限接收信息�����,以及包括加密所用密鑰標識符的第二公用有限接收數(shù)據(jù)包�。換言之,對于第二公用有限接收數(shù)據(jù)包����,有四種類型包括以時間密鑰加密之公用有限接收信息的數(shù)據(jù)包;包括以周密鑰加密之公用有限接收信息的數(shù)據(jù)包����;包括以日密鑰加密之公用有限接收信息的數(shù)據(jù)包;以及包括以節(jié)目密鑰加密之公用有限接收信息的數(shù)據(jù)包�����。
接收設備可以使用收到的第二公用有限接收數(shù)據(jù)包指定的密鑰,對數(shù)據(jù)包中包括的加密后公用有限接收信息進行解密�����,并且從作為解密結果而獲得的公用有限接收信息中提取頻道密鑰�。
例如,假若可連接到家庭網(wǎng)絡的接收設備包括移動時可觀看的接收設備�����,比如一臺移動接收設備���,那么時間密鑰就通過家庭網(wǎng)絡存放在該移動接收設備中���,而且該移動接收設備一旦離開家庭網(wǎng)絡后就使用。利用時間密鑰��,最多僅僅能夠收看/收聽內(nèi)容一小時��。對于這種移動接收設備�,更方便的是使用有效期上長于時間密鑰的周密鑰、日密鑰和節(jié)目密鑰來對內(nèi)容進行解密���。此外顯而易見���,需要考慮在合同管理裝置一方輸出有效期長的密鑰時,減去更多的點數(shù)�����。
1.2.3第三種改變作為第三種改變���,將介紹對接收設備增加一個界面�����。利用這個界面��,在獲取時間密鑰時�,向觀眾詢問是否獲取時間密鑰���。
在第一個實施例中�����,為了收看/收聽該頻道�����,無條件獲取時間密鑰��。以這種實現(xiàn)模式���,(在極端狀態(tài)下)為了轉(zhuǎn)到另一個頻道而連續(xù)按下頻道轉(zhuǎn)換按鈕時���,一個接一個地切換頻道。有一個問題�����,在根本無意收看/收聽該頻道時�,每次都獲取時間密鑰,而且減去點數(shù)����。
為了解決這個問題,在需要時間密鑰之頻道有關的屏幕上�,顯示一項警告和確認。所以�,在獲取時間密鑰的指示出現(xiàn)之時,觀眾切實地獲取時間密鑰����,開始收看/收聽����。
為了構成該接收設備�,在圖9或圖16中�����,把時間密鑰搜索部件113或時間密鑰獲取部件126連接到一個界面部件�,以便提出時間密鑰之獲取過程是否可能的詢問。在圖12的步驟S25之前或之后���,該界面部件執(zhí)行一項操作���,詢問時間密鑰之獲取過程是否可能。
該界面部件輸出信息��,以便按照接收設備的顯示屏上的警告顯示和確認顯示�,以及觀眾指令的輸入,確定時間密鑰搜索部件113或時間密鑰獲取部件126是否獲取時間密鑰�����。如果從觀眾處獲得了時間密鑰的獲取指令,就執(zhí)行步驟S25或步驟S26或其后的處理操作��。
1.2.4第四種改變作為第四種改變����,將介紹時間密鑰的加密。在第一個實施例中���,從合同管理裝置11向接收設備傳送時間密鑰時��,以接收設備與合同管理裝置11之間共享的密鑰Kt對時間密鑰進行加密����,但是本發(fā)明不限于這種情況�����。時間密鑰也可以由例如接收設備的主密鑰Kmi加密并發(fā)送���。如果合同管理裝置11足夠安全��,而且合同管理裝置11管理的接收設備是預定的�,那么就考慮一種方法���,把接收設備的主密鑰事先存放在合同管理裝置11中����,以便使用該密鑰。以這種方法�,即使省略了密鑰共享過程時,也能夠安全地向接收設備傳送時間密鑰��。然而在這種情況下����,假設合同管理裝置11足夠安全�����。在這一點不能實現(xiàn)的情況下��,最好還是如同在第一個實施例中那樣共享密鑰���。
1.2.5其他改變在第一個實施例和多種改變中���,主要的處理僅僅在有限接收設備100內(nèi)部進行,但是也可以考慮僅有解擾頻部件107安裝在有限接收設備100的外部�。
對于解擾頻部件107��,(由于廣播內(nèi)容要經(jīng)過解密����,)解密不得不實時進行�����。所以需要高速處理���。另一方面�,對于另一部分����,持續(xù)運行的部位不多。另外����,在處理時間上也有某些余量。所以�,該部件最好是外裝。例如��,為了使接收設備與另一種廣播公用���,考慮一種安裝方法�,使用所有廣播公用的一種廣播內(nèi)容擾頻體制,僅有(為了保存每種廣播的秘密信息的)有限接收部分安裝在可分離/可附加的介質(zhì)上��,比如一片IC卡�����。
補充說明在上述實施例和后面介紹的第二個實施例中�����,也可能使用上述安裝方法����。
1.3合同管理裝置下一步將參考圖20所示合同管理裝置11的整體結構圖��,介紹合同管理裝置11的結構和處理操作��。在本實施例中��,合同管理裝置11的處理操作有三種類型密鑰輸出管理過程�,從接收設備收到一項連接請求并伴隨著時間密鑰的輸出請求時開始;時間密鑰輸入過程�,在合同管理裝置11請求合同管理服務器21輸出時間密鑰時����,用于輸入合同管理服務器21輸出的時間密鑰�����;以及管理裝置合同信息輸入過程���,在合同管理裝置11請求合同管理服務器21輸出管理裝置合同信息時��,用于輸入合同管理服務器21輸出的管理裝置合同信息��。
首先���,將沿著圖21和圖22所示的流程圖,介紹時間密鑰輸出管理過程����。
在圖12的步驟S26中,連接到家庭網(wǎng)絡的接收設備發(fā)送一項連接請求并伴隨著時間密鑰的輸出請求����。通過網(wǎng)絡部件203收到連接到家庭網(wǎng)絡的接收設備發(fā)出的連接請求之后,合同管理裝置11就把該請求發(fā)送到一個控制部件202?��?刂撇考?02收到連接請求后�����,一個相互鑒別部件207就執(zhí)行與接收設備的相互鑒別處理(步驟S101)�。步驟S101的相互鑒別處理對應于圖12中指明了接收設備處理操作的步驟S27���,并且類似于步驟S27中介紹的處理�����。
如果相互鑒別處理的結果是相互鑒別失敗(步驟S102)���,就向接收設備傳送出指明這一情況的信息,并且結束處理(步驟S103)�����。如果相互鑒別處理的結果是相互鑒別成功(步驟S102)�,控制部件202就執(zhí)行一種密鑰共享處理(步驟S104)�����。步驟S104的密鑰共享處理對應于圖12中指明了接收設備處理操作的步驟S30,并且類似于步驟S30中介紹的處理�。
通過密鑰共享處理準備了接收設備與合同管理裝置11之間共享的共享密鑰Kt后,接收設備(此處假設是一臺接收設備i)就在圖13的步驟S31中發(fā)送時間密鑰的輸出請求�。這時,也把頻道標識符傳送到合同管理裝置11����。響應這項請求(步驟S105),控制部件202就使用接收設備發(fā)送的當前時間和頻道標識符作為密鑰���,搜索一個時間密鑰數(shù)據(jù)庫(時間密鑰DB)205(步驟S106)�。
例如�,如圖23所示,在時間密鑰DB 205中存放著多個記錄���,每個都包括頻道標識符��、有效期�����、點數(shù)�����、時間密鑰標識符和時間密鑰����。
此處的頻道標識符就是應用記錄中時間密鑰之頻道的標識符,而有效期指明了時間密鑰有效的一個時段�。在圖23中,有效期都是“200302021314”����,指明了終止時間是2003年2月2日的13:00至14:00。
點數(shù)指明了(向接收設備)輸出時間密鑰所需的點數(shù)����。具有高附加值的內(nèi)容基本上需要高點數(shù)。附加值高的內(nèi)容的實例是最新的電影�����。
時間密鑰標識符指明了對應的時間密鑰的標識符�。為了簡化說明,應當注意��,假設一個32位的密鑰作為時間密鑰�����。
只要合同管理裝置11能夠正常地從合同管理服務器21獲取時間密鑰��,就僅僅把一個要搜索的時間密鑰存放在時間密鑰DB 205中����。如果在步驟S106(步驟S107)的搜索結果為滿足接收設備i傳送出的頻道標識符和當前時間的時間密鑰存放在時間密鑰DB 205中,就從時間密鑰DB 205中提取每個包括該時間密鑰的記錄����,以便用作時間密鑰信息(步驟S108)。
如果滿足接收設備i傳送出的頻道標識符和當前時間的時間密鑰沒有存放在時間密鑰DB 205中(步驟S107)��,就執(zhí)行從合同管理服務器21獲取時間密鑰的處理��,如后所述(步驟S110)����。獲取了時間密鑰作為結果之后(步驟S111),把時間密鑰存放時間密鑰DB 205中(步驟S111)�����。本處理返回步驟S108����,控制部件202從時間密鑰DB 205中提取包括該時間密鑰的記錄��,以便獲得時間密鑰信息��。
應當注意�,如果在步驟S111中無法從合同管理服務器21獲取時間密鑰�,就向接收設備i傳送出指明這一情況的信息,以便結束處理(步驟S112)��。
獲取了時間密鑰信息之后��,控制部件202就從該信息中獲取點數(shù)(步驟S109)��。
下一步����,搜索一個輸出歷史數(shù)據(jù)庫(輸出歷史DB),以便獲取剩余點數(shù)��,并且把該點數(shù)與步驟S109中獲取的點數(shù)進行比較(圖22的步驟S121)�。如果剩余點數(shù)不少于步驟S109中獲取的點數(shù),就判定可能輸出時間密鑰(步驟S122)�����。否則,就判定不可能輸出(步驟S122)�����,向接收設備i傳送出指明在現(xiàn)有的合同狀態(tài)下不可能輸出時間密鑰的信息���,并且結束處理(步驟S123)。
假設在步驟S122中判定可能輸出時間密鑰����。控制部件202根據(jù)在步驟104中獲得的共享密鑰���,加密時間密鑰信息�,它包括從時間密鑰DB 205獲取的時間密鑰信息中的頻道標識符��、時間密鑰標識符和時間密鑰�,并且進一步包括合同管理裝置的ID,以便向接收設備i傳送(步驟S124)�,以便準備時間密鑰信息包,其構成如圖24所示����。
從輸出歷史DB 204中目前存放的剩余點數(shù)�����,減去向接收設備i傳送之時間密鑰對應的點數(shù)��,控制部件202以減去后的結果����,更新輸出歷史DB 204中的剩余點數(shù)(步驟S125�����、S126)�。然后,通過家庭網(wǎng)絡1�����,從網(wǎng)絡部件203向接收設備i傳送準備好的時間密鑰信息包(步驟S127)�。
如圖13所示,接收設備i收到合同管理裝置11傳送出的時間密鑰信息包之后(圖13的步驟S32)�����,該設備就向合同管理裝置11發(fā)送肯定應答(圖13的步驟S33)。
如果能夠核實傳輸成功(步驟S109)����,合同管理裝置11就從接收設備i收到肯定應答,并且結束處理���。否則����,在收到肯定應答之前���,一直重復時間密鑰信息包的傳輸(步驟S128、S127)�。
以上已經(jīng)介紹了合同管理裝置11的密鑰輸出管理處理操作。
下一步將參考圖25所示的流程圖���,介紹合同管理裝置11的一個時間密鑰輸入處理操作�。在該操作中����,每臺合同管理裝置11都接收從合同管理服務器21向合同管理裝置11分配的時間密鑰。
合同管理裝置11的控制部件202響應接收設備請求分配時間密鑰的請求��,定期或不定期地訪問合同管理服務器21�。注意����,在請求時間密鑰之時����,向合同管理服務器21傳送的連接請求數(shù)據(jù)包,包括的信息比如要獲取之時間密鑰的頻道標識符和有效期�����。應當注意���,無論是否使用該時間密鑰收看/收聽內(nèi)容���,都要在這個過程中獲取時間密鑰。所以���,對所有頻道要持續(xù)地請求分配時間密鑰�。
在每一個預定的時間�,或者在圖21的步驟S107中要向接收設備傳遞的時間密鑰在時間密鑰DB 205中不存在時,合同管理裝置11的控制部件202都要開始處理操作�����,通過撥號網(wǎng)絡或者比如因特網(wǎng)的網(wǎng)絡上的一條通信電路,使該裝置從外部連接部件201連接到合同管理服務器21(步驟S131)�。然后,在合同管理裝置11的相互鑒別部件207中執(zhí)行與合同管理服務器21的相互鑒別處理(步驟S132)���。在相互鑒別處理中����,進行例如詢問/回答鑒別��,其方式如同在上述接收設備和合同管理裝置11之間的相互鑒別中�。
如果無法確認另一方的有效性�,并且相互鑒別處理的結果是鑒別失敗(步驟S133),就向合同管理裝置11傳送出指明這一情況的信息����,以便結束處理(步驟S134)。
如果確認了另一方的有效性���,并且相互鑒別處理的結果是鑒別成功(步驟S133)�,就從合同管理服務器21傳送出時間密鑰信息包�。從合同管理服務器21傳送的時間密鑰信息包,從網(wǎng)絡部件203接收,并且傳遞到一個時間密鑰獲取部件206�����。
如圖26A所示���,從合同管理服務器21傳送的時間密鑰信息包�����,由信息標識符���、合同管理裝置ID、時間密鑰信息和數(shù)字簽名組成��,而且時間密鑰信息的部分由合同管理裝置(數(shù)據(jù)包的分配目的地)的主密鑰Km進行加密��。
信息標識符的信息指明了該數(shù)據(jù)包是從合同管理服務器21分配的時間密鑰信息包���。合同管理裝置ID就是數(shù)據(jù)包分配目的地合同管理裝置的ID�����。
如圖26B所示����,時間密鑰信息包括的信息指明了時間密鑰的數(shù)目(此處是n個密鑰)以及n段時間密鑰信息。每段時間密鑰信息都對應于合同管理裝置11的時間密鑰DB 205中存放的一個記錄�。
每段時間密鑰信息都包括一個時間密鑰標識符、頻道標識符�、時間密鑰、點數(shù)和有效期����。時間密鑰標識符、頻道標識符���、時間密鑰����、點數(shù)和有效期與圖23所示時間密鑰DB 205中存放的每個記錄的構成信息相同�����。
加入數(shù)字簽名是為了禁止另一臺接收設備使用本密鑰信息包�����。
收到圖26A和圖26B所示的時間密鑰信息包之后(步驟S135)�����,時間密鑰獲取部件206就利用主密鑰存儲部件211中存放的主密鑰Km���,對包中的加密部分進行解密����。結果就在時間密鑰DB 205中注冊了所獲得的n段時間密鑰信息(步驟S137)���,并且向合同管理服務器21發(fā)送時間密鑰信息的一個獲取通知(步驟S138)�����。
另一方面����,假設在步驟S135中即使經(jīng)歷了一段預定的時間�,時間密鑰獲取部件206還是無法收到時間密鑰信息包。這時���,如后所述��,向合同管理裝置11分配時間密鑰信息包有可能在合同管理服務器21中由于某種原因而受到限制�����。所以���,顯示獲取時間密鑰信息失敗�����,并且結束整個處理(步驟S139)���。
至此已經(jīng)介紹了合同管理裝置11的時間密鑰輸入處理操作。
下一步將參考圖27的流程圖��,介紹合同管理裝置11的管理裝置合同信息輸入處理操作���。在該操作中�����,每臺合同管理裝置11都接收從合同管理服務器21向每臺合同管理裝置11分配的管理裝置合同信息。
如圖28所示�,從合同管理服務器21分配的管理裝置合同信息包,由一個信息標識符���、合同管理裝置ID�、管理裝置合同信息、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名組成�����。信息標識符指明了該包分配管理裝置合同信息���,而數(shù)字簽名驗證密鑰標識符指明了對該包進行數(shù)字簽名驗證所用之密鑰的標識符�。
數(shù)字簽名就是根據(jù)僅有合同管理服務器21知曉的密鑰���,以便指明該包確實由合同管理服務器21發(fā)布��,而非偽造或者經(jīng)過中途篡改���。應當注意,簽名的范圍包括從信息標識符至數(shù)字簽名驗證密鑰標識符�,由合同管理裝置的主密鑰Km對從管理裝置合同信息至數(shù)字簽名進行加密。
在圖27中��,例如在每一個預定的時間(如合同時段的單位時間是一個月時每月)�,合同管理裝置11的控制部件202都要開始處理操作,通過撥號網(wǎng)絡上的通信電路���,從外部連接部件201連接到合同管理服務器21(步驟S141)��。
在這種情況下���,在合同管理裝置11的相互鑒別部件207中執(zhí)行與合同管理服務器21的相互鑒別處理(步驟S142)�����。這種相互鑒別處理是通過例如詢問/回答鑒別而進行��,其方式如同在上述接收設備和合同管理裝置11之間的相互鑒別處理中�。
如果無法確認另一方的有效性�����,并且相互鑒別處理的結果是鑒別失敗(步驟S143)����,就向合同管理裝置11傳送出指明這一情況的信息,以便結束處理(步驟S144)�。
如果確認了另一方的有效性,并且相互鑒別處理的結果是鑒別成功(步驟S143)��,合同管理服務器21就向合同管理裝置11傳送出圖28所示的管理裝置合同信息包。在該包中�,由合同管理裝置11的主密鑰Km對管理裝置合同信息�、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名進行加密。應當注意����,也可以由合同管理裝置11和合同管理服務器之間的共享密鑰而不是主密鑰對管理裝置合同信息、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名進行加密�����。在這種情況下��,在相互鑒別處理之后��,就執(zhí)行密鑰共享處理(如與圖12的步驟30中接收設備和合同管理裝置11之間的密鑰共享處理方式相同)����。
合同管理服務器21傳送出的管理裝置合同信息包,由網(wǎng)絡部件203接收���,并且傳遞到控制部件202��。
收到圖28所示的管理裝置合同信息包之后(步驟S146)�,控制部件202就從主密鑰存儲部件211提取主密鑰Km,并且使用該密鑰(或者在步驟S145中獲取的共享密鑰)對包的加密部分進行解密�����,而且一個數(shù)字簽名驗證部件209驗證包中的數(shù)字簽名(步驟S147)����。對于驗證失敗(步驟S148),則視為產(chǎn)生了一定的接收缺陷����、偽造或篡改。所以就拋棄包中的信息以便結束處理(步驟S149)��。
數(shù)字簽名的驗證成功時(步驟S148)����,就獲取了包中的管理裝置合同信息,即點數(shù)信息�。此外,還以此點數(shù)信息改寫輸出歷史DB 204中存放的剩余點數(shù)�,以便更新剩余點數(shù)(步驟S150)。然后��,合同管理裝置11向合同管理服務器21傳送管理裝置合同信息的獲取通知(步驟S151)�。
應當注意���,假設在步驟S146中即使經(jīng)歷了一段預定的時間,控制部件202還是無法收到管理裝置合同信息包����。這時����,如后所述,向合同管理裝置11分配管理裝置合同信息包有可能在合同管理服務器21中受到限制��。換言之����,如圖30的步驟S205至步驟S207中所述,如果合同管理裝置注冊在一個撤銷列表中����,就不能從合同管理服務器21分配管理裝置合同信息。在這種情況下��,就顯示管理裝置合同信息獲取失敗�,以便結束整個處理(步驟S161)。另外���,如果合同管理裝置注冊在撤銷列表中����,合同管理服務器21也會發(fā)送此類消息。所以該消息會顯示出來���。
在本實施例中�,盡管可能有定期合同����,例如每月1000點,但是1000點的有效期限是一個月����。在新的一個月中,即使前一個月的點進行積累�,實質(zhì)上也不使用前一個月的點。不過���,在本實施例中��,只要合同由時間密鑰的輸出管理�,任何管理裝置合同信息都可以使用��。所以,不是以新收到的點數(shù)改寫剩余點數(shù)�����,把新點數(shù)加到剩余點數(shù)上的一種方法也是可能的�。
至此已經(jīng)介紹了合同管理裝置11的基本部分。
下一步將介紹合同管理裝置11的若干改變��。
1.3.1第一種改變?yōu)榱耸拐f明簡單���,上述實施例中介紹的管理裝置合同信息,是客觀地表明了內(nèi)容價值的收看/收聽時間和點數(shù)���,但是管理裝置合同信息不限于這種情況���。例如,(不僅在收看/收聽相同內(nèi)容的情況下���,而且在收看/收聽不同內(nèi)容的情況下)該信息可以限制能夠同時收看/收聽廣播內(nèi)容的接收設備的數(shù)目����。換言之���,在合同管理裝置11在一個預定的數(shù)值之內(nèi)�����,通過家庭網(wǎng)絡向接收設備分配時間密鑰時�����,管理裝置合同信息也可以是限制接收設備數(shù)目最大值所用的信息��。
下面將簡要介紹使用能夠同時收看/收聽的接收設備的數(shù)目作為管理裝置合同信息來限制該數(shù)目時�,合同管理裝置11的處理操作。
在這種情況下��,從合同管理服務器21傳送到合同管理裝置11的管理裝置合同信息,是連接到家庭網(wǎng)絡1的接收設備數(shù)目的上限值,而頻道合同如圖1所示��。發(fā)送到合同管理裝置11的頻道合同信息,指定了連接到家庭網(wǎng)絡的多臺接收設備能夠收看/收聽的頻道,其方式與發(fā)送到每臺接收設備的頻道合同信息相同,并且由例如該合同確定�。
如果合同管理裝置11的控制部件202收到了家庭網(wǎng)絡上接收設備發(fā)出的分配時間密鑰的請求�����,根據(jù)頻道合同信息����,就能夠收看/收聽時間密鑰對應的頻道���。此外,在這時����,如果時間密鑰的分配目的地中接收設備的數(shù)目不滿上限值,就把時間密鑰分配給已經(jīng)請求時間密鑰的接收設備�。在這種情況下,接收設備的ID和輸出之時間密鑰的有效期限就記錄為一個分配歷史��。應當注意�,分配歷史是記錄在例如控制部件202中放置的存儲器中����。
收到接收設備發(fā)出的請求之后,控制部件202就判斷是否輸出時間密鑰���。換言之�����,如果能夠收看/收聽時間密鑰對應的頻道�����,還要根據(jù)頻道合同信息進一步參考分配歷史�,以便判斷在包括當前時間的時段內(nèi)收看/收聽收費內(nèi)容所用接收設備的ID,是否包括請求者接收設備的ID�����。如果包括該ID����,就輸出時間密鑰。如果不包括�,就把對正在收看/收聽的接收設備計數(shù)所用的一個計數(shù)器的數(shù)值增加1。如果計數(shù)器的數(shù)值在管理裝置合同信息確定的上限值之內(nèi)��,就允許輸出時間密鑰��。如果計數(shù)器的數(shù)值超過了上限值���,就不輸出時間密鑰����。
應當注意��,管理裝置合同信息可以包括上述實施例中介紹的點數(shù),以及限制能夠同時收看/收聽的接收設備數(shù)目所用的信息����,正如第一種改變中的介紹。此外����,也可以包括頻道合同信息。如果管理裝置合同信息包括點數(shù)和限制接收設備數(shù)目的信息���,就能夠更嚴格地管理連接到家庭網(wǎng)絡之多臺接收設備的收看/收聽(同時收看/收聽的接收設備的數(shù)目�����,收看/收聽內(nèi)容的價值或收看/收聽時間)����。
不僅如此����,本實施例的體制還能夠稍作改變����,以實現(xiàn)不同于上述信息的任何管理裝置合同信息��,只要能夠客觀地判斷連接到家庭網(wǎng)絡的一個或多個接收設備的實際收看/收聽結果����。
1.3.2第二種改變正如接收設備的第二種改變中的介紹���,除了時間密鑰以外�,還可以使用每周改變的周密鑰�����、每天改變的日密鑰和每個節(jié)目改變的節(jié)目密鑰�。
為了實現(xiàn)這一點,除了時間密鑰DB 205以外�,合同管理裝置11進一步包括周密鑰DB、日密鑰DB和節(jié)目密鑰DB���,還進一步包括從合同管理服務器21獲取各自密鑰的處理��,以及按照管理裝置合同信息判斷輸出的處理���,以便響應接收設備對每只密鑰的請求,僅僅在判定可能輸出時,才輸出對應的密鑰��。源于此的一種效應�,主要存在于接收設備一方。
1.3.3第三種改變合同管理裝置11從合同管理服務器21定期獲取時間密鑰����,例如在時間密鑰的有效期限切換之前15分鐘。不過���,在家庭網(wǎng)絡1上沒有任何收看/收聽接收設備時��,就不必從合同管理服務器21接收時間密鑰�����。為了解決這個問題����,例如�,在家庭網(wǎng)絡1上沒有任何接收設備處于收看/收聽狀態(tài)時,就不獲取時間密鑰���。在這種情況下,對于首先開始收看/收聽的接收設備,在合同管理裝置11中不存在時間密鑰�,因此合同管理裝置11需要從合同管理服務器21獲取密鑰。所以��,盡管有時需要��,但是近年來隨著撥號線路的提速����,這個問題已經(jīng)幾乎解決了。所以���,也考慮了一種更高級的體制����,合同管理裝置11不是事先獲取時間密鑰�,而是僅僅在接收設備發(fā)出了輸出請求并且判定可能輸出時,才訪問合同管理服務器21�,以便獲取時間密鑰。利用這種結構���,就使合同管理裝置11統(tǒng)一為僅僅由管理裝置合同信息來管理接收這一種功能�����。
1.3.4第四種改變合同管理裝置11從合同管理服務器21定期獲取管理裝置合同信息包或時間密鑰信息包���。不過��,本結構不限于這種情況��,還考慮了一種結構����,合同管理服務器21向每臺合同管理裝置11定期分配這些信息包��。在這種情況下����,合同管理服務器21就能夠按照一個獨特的傳輸日程表,向每臺合同管理裝置11傳送管理裝置合同信息�����、時間密鑰或者其他的周�、日或節(jié)目密鑰。所以����,其優(yōu)點在于訪問中沒有偏向����。此外�,在合同管理裝置11一方��,也能夠避免訪問次數(shù)多和響應需要時間長的情況�。
1.4合同管理服務器下一步將參考圖29所示之合同管理服務器21的整體結構圖,介紹本實施例中合同管理服務器21的結構和處理操作��。對于本實施例中合同管理服務器21的處理操作���,有兩種類型有限接收信息比如時間密鑰和管理裝置合同信息的分配處理����;以及非法收看/收聽的探測處理���。
首先將參考圖30和圖31所示的流程圖�,介紹時間密鑰的分配處理操作����。
合同管理服務器21由一個控制部件301,通過撥號網(wǎng)絡上的通信電路���,接收合同管理裝置11在圖25的步驟S131中發(fā)送的分配請求(步驟S201)�����。在時間密鑰的請求中�,向合同管理服務器21傳送的分配請求數(shù)據(jù)包也可以包括如下信息,比如獲取時間密鑰所用的頻道標識符和有效期限����。
把連接請求數(shù)據(jù)包傳遞到一個相互鑒別部件306,相互鑒別部件306執(zhí)行與合同管理裝置11的相互鑒別處理(步驟S202)��。這種相互鑒別處理是通過例如詢問/回答鑒別而進行����,其方式如同在上述接收設備和合同管理裝置11之間的相互鑒別處理中。
如果無法確認另一方的有效性�����,并且相互鑒別處理的結果是鑒別失敗(步驟S203)��,就向合同管理裝置11傳送出指明這一情況的信息�����,以便結束處理(步驟S204)。
如果確認了另一方的有效性�����,并且相互鑒別處理的結果是鑒別成功(步驟S203)���,一個合同管理部件302首先使用相互鑒別獲得的合同管理裝置ID,搜索一個撤銷列表存儲部件303中存放的撤銷列表(步驟S205)����。此處的撤銷列表指明了若干合同管理裝置的ID,認為它們已經(jīng)有過非法行為����,比如非法收看/收聽,以便排除這些合同管理裝置�����。在本實施例中��,不向該列表上的合同管理裝置傳送時間密鑰�,以便從有限接收廣播服務中去除這些裝置。
如果合同管理裝置ID存在于撤銷列表中����,處理就至此結束�����,或者向合同管理裝置11傳送出指明無法分配時間密鑰的信息�����,以便結束處理(步驟S207)����。
如果合同管理裝置ID不在撤銷列表中(步驟S206)�����,合同管理裝置11就是一臺正當?shù)暮贤芾硌b置����。在這種情況下,一個時間密鑰獲取部件307就搜索一個時間密鑰DB 311���,根據(jù)如下信息比如合同管理裝置11發(fā)送的請求數(shù)據(jù)包中包括的頻道標識符和有效期限�����,尋求滿足該信息的時間密鑰(步驟S208)�����。如果請求的時間密鑰不存在(步驟S209)�����,就向合同管理裝置11傳送出指明無法獲取時間密鑰的信息��,以便結束處理(步驟S210)���。如果該密鑰確實存在,合同管理部件302就獲取它(步驟S211)��,以便準備一個時間密鑰信息包����,它具有圖26A所示的包格式(圖31的步驟S212)。
下一步�����,(使用時間密鑰請求者合同管理裝置的ID作為密鑰���,)從一個主密鑰DB 313中搜索該合同管理裝置的主密鑰����,以便對時間密鑰信息包進行加密(步驟S213)。注意�,如果主密鑰不存在(步驟S214),就向合同管理裝置11傳送出指明主密鑰不存在的信息��,以便結束處理(步驟S215)�。如果主密鑰存在(步驟S214),就獲取主密鑰��,對事先準備之時間密鑰信息包的時間密鑰信息進行加密(步驟S216)�。
此處加密的時間密鑰信息包,從控制部件301傳送到合同管理裝置11(步驟S217)����。
圖26A所示的時間密鑰信息包,從合同管理服務器21傳送到合同管理裝置11�����,而且由該合同管理裝置正常收到之后�,就在圖25的步驟S138中從合同管理裝置發(fā)送時間密鑰的獲取通知。
收到在圖25的步驟S138中從合同管理裝置發(fā)送的時間密鑰獲取通知之后,合同管理服務器21就在這時結束處理(步驟S218)�。如果獲取通知未到,就把時間密鑰信息包重復發(fā)送幾次��,直至獲取通知到達����。即使重復發(fā)送了預定的次數(shù)之后,獲取通知仍未收到����。那么就結束處理(步驟S218、S217)�。
以上已經(jīng)介紹了合同管理服務器21中時間密鑰的分配處理操作。
管理裝置合同信息的分配處理操作實質(zhì)上類似�����。下一步將參考圖32和圖33所示的流程圖����,介紹管理裝置合同信息的分配處理操作�。
在圖27的步驟S141中,從合同管理裝置11向合同管理服務器21傳送的分配請求�����,由控制部件301通過撥號網(wǎng)絡上的通信電路接收。
把連接請求數(shù)據(jù)包傳遞到一個相互鑒別部件306���,相互鑒別部件306執(zhí)行與合同管理裝置11的相互鑒別處理(步驟S221)��。這種相互鑒別處理是通過例如詢問/回答鑒別而進行�����,其方式如同在上述接收設備和合同管理裝置11之間的相互鑒別處理中����。
如果無法確認另一方的有效性���,并且相互鑒別處理的結果是鑒別失敗(步驟S222)����,就向合同管理裝置11傳送出指明這一情況的信息��,以便結束處理(步驟S223)�����。
如果確認了另一方的有效性,并且相互鑒別處理的結果是鑒別成功(步驟S222)�����,合同管理部件302首先使用相互鑒別獲得的合同管理裝置ID����,搜索一個撤銷列表存儲部件303中存放的撤銷列表(步驟S225)。
如果合同管理裝置ID存在于撤銷列表中(步驟S226)�,處理就至此結束,或者向合同管理裝置11傳送出指明無法分配管理裝置合同信息的信息����,以便結束處理(步驟S227)。
如果合同管理裝置ID不在撤銷列表中(步驟S226)�����,合同管理裝置11就是正當?shù)暮贤芾硌b置�。在這種情況下,一個合同信息獲取部件308就搜索一個合同信息DB 312(步驟S228)�,以便獲取合同管理裝置11的管理裝置合同信息����。
如果合同管理裝置11的管理裝置合同信息不在合同信息DB 312中(步驟S229)��,就向合同管理裝置11傳送出指明無法分配管理裝置合同信息的信息�,以便結束處理(步驟S230)��。
如果合同管理裝置11的管理裝置合同信息存在于合同信息DB312中(步驟S229����、S231),合同管理部件302就準備管理裝置合同信息包��,包括獲取的管理裝置合同信息����,形式如圖28所示。換言之�,把管理裝置合同信息包對應的信息標識符、分配目的地合同管理裝置的ID和獲取的管理裝置合同信息傳遞到一個數(shù)字簽名準備部件309�����。數(shù)字簽名準備部件309使用從數(shù)字簽名準備密鑰存儲部件310中存放的密鑰中選定的密鑰�,根據(jù)密鑰的標識符(數(shù)字簽名驗證密鑰標識符)、信息標識符和合同管理裝置的ID����,準備數(shù)字簽名(圖33的步驟S232)�����。
收到數(shù)字簽名準備部件309準備的數(shù)字簽名和此時使用的數(shù)字簽名驗證密鑰標識符之后�,合同管理部件302就(使用管理裝置合同信息請求者合同管理裝置的ID作為密鑰�,)從主密鑰DB 313中搜索該合同管理裝置的主密鑰(步驟S233)。注意�����,如果主密鑰不存在(步驟S234)��,就向合同管理裝置11傳送出指明主密鑰不存在的信息����,以便結束處理(步驟S235)。如果主密鑰存在(步驟S234)��,就以主密鑰對管理裝置合同信息���、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名進行加密�,以便準備圖28所示的管理裝置合同信息包(步驟S236)�����。向合同管理裝置11傳送準備的管理裝置合同信息包(步驟S237)��。
圖28所示的管理裝置合同信息包�,從合同管理服務器21傳送到合同管理裝置11,而且由該合同管理裝置正常收到之后��,就在圖27的步驟S151中從合同管理裝置發(fā)送管理裝置合同信息的獲取通知�。
收到在圖27的步驟S151中從合同管理裝置發(fā)送的管理裝置合同信息獲取通知之后,合同管理服務器21就在這時結束處理(步驟S238)���。如果獲取通知未到���,就把管理裝置合同信息包重復發(fā)送幾次,直至獲取通知到達��。即使重復發(fā)送了預定的次數(shù)之后�����,獲取通知仍未收到����。那么就結束處理(步驟S238、S237)����。
下一步將介紹非法收看/收聽的探測處理操作�����。非法收看/收聽的探測處理分為兩種類型收看/收聽歷史信息收集處理和收看/收聽歷史核對處理�����。前者用于收集每位訂戶家中每臺接收設備的收看/收聽歷史DB 125中存放的收看/收聽歷史����。首先將參考圖34所示的流程圖����,介紹收看/收聽歷史信息收集處理操作。
合同管理服務器連接到每位訂戶家中的每臺接收設備�。在這種情況下,家庭網(wǎng)絡1存在于合同管理服務器21和接收設備之間���,但是在這種情況下的合同管理裝置11僅僅用作家庭網(wǎng)絡1的一臺連接裝置���,比如通向外部網(wǎng)絡的橋路、路由器和網(wǎng)關。
連接到接收設備時���,合同管理服務器21的控制部件301首先執(zhí)行相互鑒別(步驟S301)����。這種相互鑒別處理是通過例如詢問/回答鑒別而進行�����,其方式如同在上述接收設備和合同管理裝置11之間的相互鑒別處理中�����。
如果無法確認另一方的有效性��,并且相互鑒別處理的結果是鑒別失敗(步驟S302)�,就向接收設備傳送出指明這一情況的信息���,以便結束處理(步驟S303)��。
如果確認了另一方的有效性��,并且相互鑒別處理的結果是鑒別成功(步驟S302)���,一個收看/收聽歷史檢驗部件304就從接收設備接收一個包括收看/收聽歷史信息的數(shù)據(jù)包(收看/收聽歷史信息數(shù)據(jù)包)(步驟S304)����。
如上所述�,接收設備每次從連接的合同管理裝置收到時間密鑰時,都在收看/收聽歷史DB 125中記錄收看/收聽歷史信息����,一個記錄包括所收到時間密鑰的ID、頻道標識符和已經(jīng)輸出了該時間密鑰之合同管理裝置的ID�����。接收設備的合同管理部件123準備一個收看/收聽歷史信息包���,其構成見例如圖36所示��。
收看/收聽歷史信息包包括信息標識符�、接收設備ID����、接收歷史的多個(此處是n個)記錄、數(shù)字簽名驗證密鑰標識符和數(shù)字簽名���。信息標識符指明了它是傳送收看/收聽歷史所用的信息包����。接收設備ID就是發(fā)送信息包的接收設備的標識符。數(shù)字簽名驗證密鑰標識符指明了驗證下一個數(shù)字簽名所用密鑰的標識符���。數(shù)字簽名的范圍包括了從信息標識符至數(shù)字簽名驗證密鑰標識符��。
收到圖36所示的收看/收聽歷史信息包之后,收看/收聽歷史檢驗部件304就把處理傳遞到一個簽名驗證部件305�,以便首先驗證數(shù)字簽名。簽名驗證部件305搜索一個簽名驗證密鑰DB 315�,以便獲取信息包中包括的數(shù)字簽名驗證密鑰標識符對應的簽名驗證密鑰,并且驗證數(shù)字簽名(步驟S305)����。如果簽名驗證失敗(步驟S306),該收看/收聽歷史信息就有可能由于偽造����、篡改接收故障等原因而毀壞。所以�����,向接收設備傳送出指明簽名驗證失敗的信息,并且結束處理(步驟S307)��。
如果簽名驗證成功(步驟S306)�,收看/收聽歷史檢驗部件304就把信息包中包括的接收設備ID和收看/收聽歷史的每個記錄(合同管理裝置ID、頻道標識符�、時間密鑰標識符)存放在一個收看/收聽歷史DB 314中,以便結束處理����。
下一步將參考圖35所示的流程圖,介紹收看/收聽歷史核對處理操作����。這項處理在收看/收聽歷史檢驗部件304中定期開始。首先���,合同管理裝置ID對應的一個變量i�����,設定為初始值“1”(步驟S311)�����,并且從收看/收聽歷史DB 314中��,對指明合同管理裝置ID為i的收看/收聽歷史信息進行搜索�。此處假設合同管理裝置ID從“1”至“MAXID”。如果搜索結果為合同管理裝置ID為i的收看/收聽歷史信息不在收看/收聽歷史DB 314中���,本處理就進至步驟S317�����,使i增加“1”�����。如果更新后i的不大于“MAXID”(步驟S318),本處理就返回步驟S312�,從收看/收聽歷史DB 314中,對合同管理裝置ID為i進行搜索�����。
如果搜索結果為合同管理裝置ID為i的收看/收聽歷史信息存在于收看/收聽歷史DB 314中�����,就從收看/收聽歷史DB 314中提取合同管理裝置ID=i的全部收看/收聽歷史(步驟S313)���。下一步���,收看/收聽歷史檢驗部件304在合同信息DB 312中搜索���,以便獲取合同管理裝置ID為i的管理裝置合同信息(步驟S314)。
收看/收聽歷史檢驗部件304把從收看/收聽歷史DB 314中提取的收看/收聽歷史信息�,與從合同信息DB 312中提取的管理裝置合同信息進行對比(如把收看/收聽歷史信息中時間密鑰對應的點的總值,與給予合同管理裝置11的點的總值進行對比)���,以便檢驗收看/收聽量是否在管理裝置合同信息的范圍內(nèi)(如在收看/收聽量對應的點的總值給定的點數(shù)之內(nèi))��。注意����,如果該量是在收看/收聽合同的范圍內(nèi)(步驟S315)��,本處理就進至步驟S317��,使i增加1���。如果更新后i的不大于“MAXID”(步驟S318)�,本處理就返回步驟S312���,從收看/收聽歷史DB 314中�,對合同管理裝置ID為i的收看/收聽歷史信息進行搜索。
如果在步驟S315中�,訂費偏離了管理裝置合同信息的范圍,就表明有某種非法的收看/收聽���。所以���,把ID為i的合同管理裝置加入撤銷列表(步驟S316)之后,使i增加1(步驟S317)�����。如果i不大于“MAXID”(步驟S318)�,本處理就返回步驟S312,從收看/收聽歷史DB 314中���,對合同管理裝置ID為i的收看/收聽歷史信息進行搜索。
應當注意�,如果在步驟S317中使i增加1后i超過了“MAXID”(步驟S318),本處理就結束�。
如果把每臺接收設備中記錄的收看/收聽歷史信息與管理裝置合同信息進行核對,就能夠探測合同管理裝置的非法行為���。探測到該行為之后����,該合同管理裝置的ID就注冊在撤銷列表中,隨后就停止向該合同管理裝置分配時間密鑰���。
應當注意����,不必對全體接收設備收集全部收看/收聽歷史信息��,可以對世界上現(xiàn)有的全體接收設備中的一部分�����,收集接收設備記錄的全部收看/收聽歷史信息的僅僅一部分����。在這種情況下,難以嚴格探測非法的收看/收聽��,但是能夠顯著降低收看/收聽歷史信息的傳輸量�����。
1.4.1改變在合同管理裝置11中介紹的四種改變中的任何一種,也都能夠應用于合同管理服務器21��,并且進一步產(chǎn)生類似的效果��。
第一個實施例應用的有限接收系統(tǒng)中�,每臺接收設備都具有單獨的主密鑰,這符合CS或BS廣播的有限接收標準(ARIB STD-B25)或者接收設備的標準(ARIB STD-B21)����。不過,除了衛(wèi)星廣播標準以外����,已經(jīng)提議,為了在2.6G波段中實現(xiàn)衛(wèi)星數(shù)字播音建立標準��,此事正在考慮���。
在這個標準提議中�,如圖37所示����,由一個公用主密鑰(在標準說明中為工作密鑰)對頻道密鑰和合同信息一起加密����。在這種體制中���,單獨的控制信息可以如同公用控制信息一樣傳送。此外�,沒有向每臺接收設備定期傳送的任何工作密鑰,合同全部由接收設備合同信息管理�����。所以大為降低了有限接收信息的傳輸量�。所以,這種體制對于窄帶廣播非常有效���,比如衛(wèi)星數(shù)字播音�。反之���,除此以外的其他體制則難以實現(xiàn)衛(wèi)星數(shù)字播音(如參看日本專利申請公開號11-243536)��。
如果上述實施例與在2.6G波段中實現(xiàn)衛(wèi)星數(shù)字播音的標準提議一起實施��,僅僅需要對接收設備有改變�。例如,在圖9所示接收設備的結構中��,不需要工作密鑰存儲部件111�。另外,在圖11所示的流程圖中�,頻道密鑰輸出部件108首先引用合同判斷部件121中的接收設備合同信息。結果�,允許收看/收聽該頻道時,就輸出頻道密鑰(步驟S12至S15)��。不過�,不允許收看/收聽時(步驟S14),跳過圖11的步驟S19�、S20,立即進至圖12的步驟S21�����,并且搜索時間密鑰存儲部件112(因為在上述標準提議中��,所有頻道密鑰都存放在頻道密鑰存儲部件109中)�。
另外,圖12���、13的流程圖中所示的時間密鑰搜索處理及其后的處理��,實質(zhì)上類似�����。不過��,在上述標準提議中���,由于頻道密鑰一定存在于頻道密鑰存儲部件109中,無須等到收到由所獲取的時間密鑰加密的公用有限接收信息�,在圖12的步驟S2或圖13的步驟S35中獲取時間密鑰之時,本處理進至圖11的步驟S19���。對應的頻道密鑰從頻道密鑰存儲部件109獲取(步驟S20)�����,并且輸出到解擾頻部件107(步驟S16)���。
換言之,按該標準提議(在技術上)實現(xiàn)本體制時����,無須獲取時間密鑰就能夠獲取頻道密鑰。所以,從合同管理裝置11傳送的信息不限于時間密鑰�,也可以僅僅傳送接收許可信息。以這種方式��,在本實施例中�����,從合同管理裝置向接收設備輸出的時間密鑰改變?yōu)閮H有接收許可信息���,它表示能夠收看/收聽之頻道的標識符���。此外,圖13的步驟S36�、S37所示存放收看/收聽歷史的處理,也可以適當修改���。
另外�����,在本實施例中��,已經(jīng)在現(xiàn)有的廣播服務(其中頻道密鑰由工作密鑰獲取�,以便對加密的廣播內(nèi)容進行解密和收看/收聽)中,介紹了如何實現(xiàn)以下功能使用合同管理裝置11分配的時間密鑰獲取頻道密鑰��,以及對加密的廣播內(nèi)容進行解密以收看/收聽該內(nèi)容�����。不過��,如同在接收設備的第一種改變中的介紹�,無須使用現(xiàn)有廣播服務���,僅僅利用后一種功能也能夠收看/收聽廣播內(nèi)容�����,這種有限接收系統(tǒng)也是可能的����。另外����,在這種情況下,不傳送公用的有限接收信息�����,頻道密鑰和合同信息由公用主密鑰(在標準說明中為工作密鑰)加密,如圖37所示����。所以,所有頻道密鑰都由時間密鑰加密并傳送�。所以,在這種情況下�����,無法應用僅僅傳輸上述接收許可信息的方法�。
合同管理服務器21也能夠按照接收設備或合同管理裝置的上述改變,進行適當?shù)母淖儭?br>
以上已經(jīng)介紹了第一個實施例���。
2.第二個實施例2.1整體系統(tǒng)的結構在第二個實施例中�����,從合同管理裝置11通過家庭網(wǎng)絡1�,向連接到合同管理裝置11的每臺接收設備分配加密內(nèi)容的解密密鑰Kch�。注意,本發(fā)明應用于有限接收系統(tǒng)����,其中各臺接收設備具有單獨的主密鑰��。這將在以下實施例中進行相當概念性的介紹���,并且遵從CS或BS廣播有限接收的標準(ARIB STD-B25),或者接收設備的標準(ARIBSTD-B21)�����。應當注意��,在第二個實施例中�,接收設備�、合同管理裝置11和合同管理服務器21的結構和處理操作的許多部分,與第一個實施例中相同�。所以,主要將僅僅介紹有差異的部分����。
在第二個實施例的有限接收系統(tǒng)中,使用圖38所示的密鑰結構���。它與圖2所示的第一個實施例有很大差異��,時間密鑰不存在了����。在第二個實施例中,頻道密鑰Kch以工作密鑰加密后廣播/分配�,在每臺接收設備和合同管理裝置11之間進一步由共享密鑰Kt加密,并且通過通信電路��,從合同管理裝置11傳送到每臺接收設備��。
在第二個實施例中����,從合同管理裝置11向連接到合同管理裝置11的接收設備分配的密鑰,從時間密鑰改變?yōu)轭l道密鑰(頻繁地改變)�,所以,致力于合同的更靈活管理��。
下一步將參考圖39��,介紹第二個實施例中有限接收系統(tǒng)的整體結構����。應當注意,與圖3中相同的部分����,以相同的引用號標注����。
圖39所示的有限接收系統(tǒng)粗略地包括訂戶家中的家庭網(wǎng)絡(LAN)1和廣播電臺2�,后者把頻道的節(jié)目信息(內(nèi)容)或密鑰信息分配到訂戶方,與圖3中的方式相同��。
在圖39中�����,與圖3中的方式相同���,家庭網(wǎng)絡1連接到多臺(此處是三臺)接收設備(第一臺至第三臺接收設備),以及合同管理裝置11�����。第一臺至第三臺接收設備具有各自設備中固有的主密鑰�����,這些密鑰標注為Km1��、Km2、Km3����。合同管理裝置11也具有合同管理裝置11中固有的主密鑰,該密鑰標注為Km�����。
與圖3中的方式相同�����,廣播電臺2包括一臺合同管理服務器21以及衛(wèi)星廣播站22���。
合同管理服務器21通過撥號網(wǎng)絡上的通信電路��,連接到每個訂戶的合同管理裝置11����,并且向每臺合同管理裝置11分配管理裝置合同信息或頻道密鑰�。衛(wèi)星廣播站22向廣播衛(wèi)星23發(fā)送以頻道密鑰Kch加密后的廣播內(nèi)容[C]Kch、公用的有限接收信息(包括以工作密鑰Kw加密的頻道密鑰[Kch]Kw)�����、公用的有限接收信息(包括以工作密鑰Kw加密的頻道密鑰[Kch]Kw)、以每臺接收設備的主密鑰Kmi(i=1至3����,換言之,第一臺至第三臺接收設備對應的主密鑰標注為Km1�、Km2、Km3)加密的工作密鑰以及單獨的有限接收信息(包括每臺接收設備所用的接收設備合同信息Ii�����,i=1至3�����,換言之�����,第一臺至第三臺接收設備對應的接收設備合同信息標注為I1�、I2�����、I3)[Kw+Ii]Kmi,以便向每臺接收設備廣播/分配信息�。廣播衛(wèi)星23向衛(wèi)星廣播的廣播范圍發(fā)送衛(wèi)星廣播站22發(fā)送的每種信息。
應當注意���,當?shù)谝慌_至第三臺接收設備不必特別區(qū)分時���,將這些設備簡稱為接收設備。
每臺接收設備都從衛(wèi)星廣播站22通過廣播衛(wèi)星23發(fā)送的單獨有限接收信息中�,選擇該設備所用的單獨有限接收信息,以便利用該設備的主密鑰Kmi解密該信息�。作為解密的結果而獲得的該工作密鑰(或工作密鑰串)和接收設備合同信息,存放在該接收設備的非易失性存儲器中�。
利用每臺接收設備收看/收聽特定的頻道時,首先由保存的接收設備合同信息檢驗對應頻道是否簽訂了收看/收聽合同��。沒有簽訂收看/收聽合同時�,就請求合同管理裝置11輸出頻道密鑰Kch。響應這項請求���,合同管理裝置11就參考合同管理裝置11保存的管理裝置合同信息J���,以便判斷是否允許輸出頻道密鑰。利用該許可�,合同管理裝置11與已經(jīng)請求輸出頻道密鑰的接收設備共享密鑰����,并且以作為結果獲得的共享密鑰Kt加密頻道密鑰(這表示為[Kch]Kt)�,以便向請求者接收設備輸出[Kch]Kt。接收設備已經(jīng)收到合同管理裝置11發(fā)送的��、以共享密鑰Kt加密的頻道密鑰[Kch]Kt之后���,就利用共享密鑰Kt對該密鑰進行解碼��,并且使用作為結果獲得的頻道密鑰Kch���,對廣播/分配的內(nèi)容進行解密。
反之�����,如果不允許輸出所請求的頻道密鑰�����,合同管理裝置11就向請求者接收設備發(fā)送出指明這一情況的信息���,以便在接收設備一方就顯示出一條消息,指明不可能收看/收聽。
如果根據(jù)每臺接收設備中保存的接收設備合同信息����,已經(jīng)簽訂了特定頻道的收看/收聽合同,該頻道對應的工作密鑰就保存在工作密鑰存儲部件中�。所以,如果收到了廣播/分配頻道對應的公用有限接收信息�,就使用工作密鑰對加密后的公用有限接收信息進行解密,并且獲取該特定頻道的頻道密鑰��。
與第一個實施例中的方式相同���,在第二個實施例的有限接收系統(tǒng)中���,使用了三種類型的數(shù)據(jù)分配廣播內(nèi)容所用的一種內(nèi)容數(shù)據(jù)包;分配公用有限接收信息所用的一種公用有限接收數(shù)據(jù)包�;以及分配單獨有限接收信息所用的一種單獨有限接收數(shù)據(jù)包。不過���,對于第二個實施例中使用的公用有限接收數(shù)據(jù)包���,僅僅使用一種類型,即圖5所示的第一有限接收數(shù)據(jù)包��,以分配包括以工作密鑰加密的頻道密鑰的公用有限接收信息。
在接收設備中成功地獲取了頻道密鑰之后��,對該頻道的加密后廣播內(nèi)容進行解密�����,以便輸出廣播內(nèi)容����。
合同管理裝置11連接到合同管理服務器21和撥號網(wǎng)絡上的通信電路。應當注意�,通信電路可以是一種連接電路,持續(xù)地連接因特網(wǎng)��,與第一個實施例中的方式相同��。此外����,通過這種通信電路,按照合同內(nèi)容從合同管理服務器21定期接收加密的管理裝置合同信息[J]Km和加密的頻道密鑰���。管理裝置合同信息J由合同管理裝置11的主密鑰Km加密�����。管理裝置合同信息類似于第一個實施例中�。
此外��,如果家庭網(wǎng)絡1中存在的任何接收設備處于收看/收聽狀態(tài)��,合同管理裝置11就從合同管理服務器持續(xù)地獲取頻道密鑰Kch�����。頻道密鑰由合同管理裝置11的主密鑰Km進行了加密����,再從合同管理服務器21發(fā)送,所以合同管理裝置11利用該裝置中保存的主密鑰Km對密鑰進行解密���,并且把密鑰存放在一個頻道密鑰DB 221中�����。
不僅如此���,從接收設備發(fā)出了輸出頻道密鑰的請求時,合同管理裝置11就參考管理裝置合同信息�,以便判斷請求輸出之頻道的頻道密鑰是否可以輸出�。注意�,判斷方法類似于第一個實施例中。
在這種結構中�,與第一個實施例中的方式相同,按照每臺接收設備中由合同指定的收看/收聽頻道和收看/收聽時段收取訂費����。另外,在連接到家庭網(wǎng)絡的多臺接收設備中�,使用合同管理裝置11分配的頻道密鑰,按照所收看/收聽之內(nèi)容信息的價值或收看/收聽時間��,能夠確保收取訂費�。
以上已經(jīng)介紹了第二個實施例中有限接收系統(tǒng)的概況。應當注意�,在接收設備和合同管理裝置11之間,以及在合同管理裝置11和合同管理服務器21之間���,都需要相互鑒別���。
此外,本系統(tǒng)是一個模型——實質(zhì)上管理著合同的合同管理裝置11是可靠的��。所以,如果合同管理裝置11受到攻擊��,并且使全部頻道密鑰在世界上散布�����,那么其情形也可預料——收費廣播無法建立��。
為了解決這個問題��,與第一個實施例中的方式相同����,在第二個實施例中��,每臺接收設備的收看/收聽歷史也定期傳送到合同管理服務器21��,以便檢驗收看/收聽的內(nèi)容是否多于約定�����。如果由這種方式發(fā)現(xiàn)了非法的收看/收聽����,就確定合同管理服務器21不向管理著接收設備的合同管理裝置11傳送任何頻道密鑰。
2.2接收設備圖40顯示了圖39所示本實施例的有限接收系統(tǒng)中的接收設備的結構實例����。應當注意�,在圖40中�����,與圖9中相同的部分��,以相同的引用號標注����,并且將僅僅介紹有差異的部分。換言之�,在圖40中,省略了圖9中的時間密鑰存儲部件112和時間密鑰搜索部件113�����,并且在圖40中放置了一個頻道密鑰獲取部件131��,而不是圖9中的時間密鑰獲取部件126�����。
應當注意,在這個有限接收系統(tǒng)中使用的數(shù)據(jù)包包括內(nèi)容數(shù)據(jù)包��,用于分配圖4中廣播內(nèi)容����;第一公用有限接收數(shù)據(jù)包(后文簡稱為公用有限接收數(shù)據(jù)包),包括由工作密鑰加密的頻道密鑰�����,用于分配圖5所示的公用有限接收信息��;以及第一單獨有限接收數(shù)據(jù)包(后文簡稱為單獨有限接收數(shù)據(jù)包)��,包括由接收設備的主密鑰加密的工作密鑰和接收設備合同信息�,用于分配圖7所示的單獨有限接收信息����。在第二個實施例中,所有信息也都是由固定長度表示的數(shù)據(jù)���,與第一個實施例中的方式相同�。
下一步將參考圖40所示的整體結構圖以及圖41至圖45所示的流程圖����,介紹第二個實施例中廣播接收設備(接收設備)的結構和處理操作��,與圖10至圖15中相同的部分����,以相同的引用號標注���。
與第一個實施例中的方式相同���,接收設備通過廣播接收部件101接收廣播電波(圖41的步驟S1),并在A/D轉(zhuǎn)換部件102中把模擬信號轉(zhuǎn)換為數(shù)字數(shù)據(jù)(步驟S2)��。數(shù)字數(shù)據(jù)發(fā)送到錯誤探測/糾正部件103���,探測/糾正錯誤(步驟S3)�����。有限接收頻道用于分配廣播數(shù)據(jù)包�,比如接收頻道的內(nèi)容數(shù)據(jù)包���、單獨的有限接收數(shù)據(jù)包或公用的有限接收數(shù)據(jù)包�。隨后,對于有限接收頻道(步驟S4)���,在判斷單獨的有限接收數(shù)據(jù)包�����、公用的有限接收數(shù)據(jù)包和內(nèi)容數(shù)據(jù)包中的任何一種時���,都要參考每種廣播數(shù)據(jù)包的信息標識符,而且據(jù)此使處理轉(zhuǎn)向和前進如下���。如果在步驟S4中沒有收到接收頻道的內(nèi)容數(shù)據(jù)包�、單獨的有限接收數(shù)據(jù)包或公用的有限接收數(shù)據(jù)包�����,處理就停止了�。
對于內(nèi)容數(shù)據(jù)包(步驟S5)�����,通過頻道選擇接口105��,獲得正在收看/收聽的頻道,而且僅有收看/收聽的頻道才由頻道選擇部件104傳送到篩選部件106�。篩選部件106將該頻道發(fā)送到解擾頻部件107(步驟S6)。
對于公用的有限接收數(shù)據(jù)包(步驟S7)����,通過頻道選擇部件104和篩選部件106,把該數(shù)據(jù)包發(fā)送到有限接收設備100的公用有限接收信息解密部件110��,以便開始解密(步驟S8)�。
對于單獨的有限接收數(shù)據(jù)包(步驟S8),通過頻道選擇部件104和篩選部件106�����,把該數(shù)據(jù)包發(fā)送到有限接收設備100的單獨有限接收信息鑒別部件114(步驟S10)��。
下一步將參考圖42至圖44所示的流程圖�����,詳細介紹內(nèi)容數(shù)據(jù)包有關的處理�。
在圖41的步驟S6中從篩選部件106發(fā)送到解擾頻部件107的內(nèi)容數(shù)據(jù)包,把頻道標識符和頻道密鑰標識符傳送到有限接收設備100的頻道密鑰輸出部件108�,以便請求輸出頻道密鑰(步驟S11)。
在有限接收設備100中��,頻道密鑰輸出部件108首先使用頻道標識符作為密鑰,核實該頻道是否與合同判斷部件121簽訂了收看/收聽合同(步驟S12)��。合同判斷部件121引用合同信息存儲部件120中存放的圖1所示頻道合同信息(接收設備合同信息)(步驟S13)����,以便判斷收到的頻道標識符對應的頻道是否簽訂了收看/收聽合同(步驟S14)。如果判斷結果為頻道標識符對應的頻道能夠收看/收聽(步驟S15)���,那么頻道密鑰輸出部件108就使用頻道標識符和頻道密鑰標識符作為密鑰�,搜索頻道密鑰存儲部件109�����。作為搜索的結果�,頻道密鑰存在時,就把頻道密鑰取出�����,并且輸出到解擾頻部件107(步驟S16)�����。解擾頻部件107使用收到的頻道密鑰�,對廣播內(nèi)容進行解擾頻(步驟S17),并且輸出廣播內(nèi)容(步驟S18)�����,從而結束了處理�����。
即使在步驟S14中該頻道沒有簽訂收看/收聽合同����,該頻道密鑰有時也從合同管理裝置11獲得,或者有時已經(jīng)獲得����。所以,頻道密鑰輸出部件108首先搜索頻道密鑰存儲部件109�,以便檢驗該頻道的頻道密鑰的存在(步驟S19)。頻道密鑰存在時(步驟S20)�����,流程進至步驟S16����,向解擾頻部件107輸出頻道密鑰����。對廣播內(nèi)容進行解擾頻��,以便輸出廣播內(nèi)容�,處理結束(步驟S17、S18)�。
假設在步驟S14中該頻道沒有簽訂收看/收聽合同,而且即使搜索了頻道密鑰存儲部件109�,在步驟S20中頻道密鑰也不存在。在這種情況下��,執(zhí)行圖43和圖44所示的處理操作�����,以便從合同管理裝置11輸出所需的頻道密鑰���。
首先在頻道密鑰輸出部件108中���,使用該頻道的頻道標識符作為密鑰,請求頻道密鑰獲取部件131輸出頻道密鑰(圖43的步驟S411)����。
收到這項請求后,頻道密鑰獲取部件131首先通過網(wǎng)絡連接部件127���,連接到連接著家庭網(wǎng)絡的合同管理裝置11(步驟S412)�。注意�����,相互鑒別部件128進行相互鑒別�����,以便確認連接終點是正當?shù)暮贤芾硌b置11��,并且允許合同管理裝置11一方確認連接到正當?shù)慕邮赵O備(步驟S413)����。這種相互鑒別處理是通過詢問/回答方法而進行,其方式如同圖12的步驟S27中的相互鑒別處理�����。
應當注意�����,相互鑒別失敗時(步驟S414),接收設備就顯示��,與合同管理裝置11的相互鑒別失敗了(步驟S415)�����,處理結束�。反之,鑒別成功時(步驟S414)��,接收設備就進行密鑰共享處理����,以便與合同管理裝置11具有公用密鑰Kt(步驟S416)。密鑰共享處理類似于圖12的步驟S30的處理�。
通過密鑰共享處理,相互連接的接收設備和合同管理裝置11獲得了共享密鑰Kt���,用于發(fā)送/接收頻道密鑰���。
隨后,接收設備就請求合同管理裝置11輸出頻道密鑰(圖44的步驟S416)����。合同管理裝置11響應這項請求��,輸出該數(shù)據(jù)包(頻道密鑰信息包)�,以便傳送由共享密鑰Kt加密的頻道密鑰信息(包括頻道密鑰)���。當接收設備收到頻道密鑰信息包后(步驟S417),接收設備就向合同管理裝置11發(fā)送肯定應答(步驟S418)���。無法收到該數(shù)據(jù)包時(步驟S417)����,就顯示無法獲取頻道密鑰(步驟S419)�����。
頻道密鑰信息包包括圖46所示的一種數(shù)據(jù)結構���,由信息標識符�、接收設備ID�、合同管理裝置ID、頻道標識符��、頻道密鑰標識符和頻道密鑰組成。合同管理裝置ID�、頻道標識符、頻道密鑰標識符和頻道密鑰由共享密鑰Kt進行加密��。
信息標識符的信息指明了該數(shù)據(jù)包是一個頻道密鑰信息包���,接收設備ID就是頻道密鑰信息包的傳輸目的地的接收設備(它要接收該信息包)的ID�����。在圖43的步驟S413中相互鑒別之時����,把接收設備ID從接收設備傳送到合同管理裝置11���。
合同管理裝置ID就是已經(jīng)發(fā)送頻道密鑰信息包之合同管理裝置的一個標識符��。頻道標識符就是該包傳送頻道密鑰之頻道的一個標識符����,頻道密鑰標識符就是頻道密鑰的一個標識符����。
下一步���,收到圖46所示的頻道密鑰信息包之后,頻道密鑰獲取部件131就利用共享密鑰Kt���,對信息包中的加密頻道密鑰信息進行解密(步驟S420)�。把解密后的頻道密鑰信息傳遞到頻道密鑰輸出部件108�����。頻道密鑰輸出部件108把頻道密鑰信息(如包括頻道標識符��、頻道密鑰標識符和頻道密鑰的信息)存放在頻道密鑰存儲部件109中(步驟S421)���,并且進一步向合同管理部件123輸出合同管理裝置ID、頻道標識符和頻道密鑰標識符(步驟S422)���。合同管理部件123把收到的合同管理裝置ID��、頻道標識符和頻道密鑰作為收看/收聽歷史�����,存放在收看/收聽歷史DB 125中(步驟S423)��。
每次從合同管理裝置11向接收設備輸出頻道密鑰時���,都在已經(jīng)收到該密鑰的接收設備的收看/收聽歷史DB 125中���,存放已經(jīng)輸出了頻道密鑰之合同管理裝置的合同管理裝置ID,以及頻道標識符和頻道密鑰對應的頻道密鑰標識符��,作為收看/收聽歷史��。利用這種收看/收聽歷史����,就能夠查看接收設備收看/收聽該頻道的時段、該頻道和輸出了該密鑰(頻道密鑰)的合同管理裝置����。如果有任何非法的收看/收聽,就能夠使用這些信息�����。
此外�,在上述處理結束而且所需的頻道密鑰存放在頻道密鑰存儲部件109之后,本處理返回圖42的步驟S19�����。頻道密鑰輸出部件108搜索頻道密鑰存儲部件109(步驟S19),找到頻道密鑰(步驟S20)��。本處理進至步驟S16����,向解擾頻部件107輸出頻道密鑰,使該頻道的廣播內(nèi)容得以收看/收聽(步驟S17�����、S18)�。
下一步將參考圖45所示的流程圖�����,介紹公用有限接收數(shù)據(jù)包有關的處理操作�����。
應當注意���,在第二個實施例中�,不存在圖6所示的由時間密鑰加密的第二公用有限接收數(shù)據(jù)包,所以不必判斷公用有限接收信息的類型��。所以��,本實施例與第一個實施例不同�,沒有圖14中步驟S41、S47至S51的處理��。
換言之���,如上所述�����,從篩選部件106把公用有限接收數(shù)據(jù)包發(fā)送到公用有限接收信息解密部件110之后(圖40的步驟S8)��,公用有限接收信息解密部件110從數(shù)據(jù)包的非加密部分提取頻道標識符和工作密鑰標識符(圖45的步驟S42)���,并且從工作密鑰存儲部件111中搜索該頻道和工作密鑰標識符對應的工作密鑰(步驟S43)。
如果工作密鑰沒有存放在工作密鑰存儲部件111中(步驟S44)�����,該數(shù)據(jù)包有關的處理就在這個階段結束��。如果工作密鑰存放在工作密鑰存儲部件111中,公用有限接收信息解密部件110就從工作密鑰存儲部件111中取出工作密鑰�,并且使用該密鑰對加密后的公用有限接收信息進行解密(步驟S45)。從解密后的公用有限接收信息中獲取頻道密鑰Kch�,并且存放在頻道密鑰存儲部件109中(步驟S46)。
單獨有限接收數(shù)據(jù)包有關的處理類似于在第一個實施例中(參看圖15)���。
此處將介紹合同管理部件123��。如上所述(圖44的步驟S423)���,接收設備每次收到從合同管理裝置11輸出的頻道密鑰時,合同管理部件123都把收看/收聽歷史(頻道密鑰的ID��、頻道標識符和輸出頻道密鑰之合同管理裝置的合同管理裝置ID)存放在收看/收聽歷史DB125中��。
不僅如此�,合同管理部件123還通過網(wǎng)絡連接部件127����,向合同管理服務器21定期發(fā)送在收看/收聽歷史DB 125存放的收看/收聽歷史信息(包括由合同管理裝置ID、頻道標識符和頻道密鑰標識符組成的一個記錄的信息)��。
對于第二個實施例的接收設備��,與第一個實施例中的方式相同,從合同管理裝置11發(fā)送的頻道密鑰用于進行接收設備合同信息規(guī)定的定期收看/收聽之外的收看/收聽�����。連接到家庭網(wǎng)絡之多臺接收設備的收看/收聽�,由合同管理裝置11管理,與第一個實施例中的方式相同����。不過,有必要探測如下情形合同管理裝置11改變了���,合同無法隨之準確地管理����。為了解決這個問題�����,在第二個實施例中��,合同管理部件123也是置于接收設備中��。換言之,合同管理部件123存放著收看/收聽歷史信息���,并且通過網(wǎng)絡比如把家庭網(wǎng)絡連接到合同管理服務器21的因特網(wǎng)���,向合同管理服務器21定期傳送該信息。應當注意���,在從接收設備向合同管理服務器傳送收看/收聽歷史期間���,必須通過合同管理裝置11傳送歷史信息。在這種情況下���,合同管理裝置11僅僅作為一臺家庭服務器��,把外部網(wǎng)絡連接到家庭網(wǎng)絡���。換言之,除了把信息轉(zhuǎn)換為包括一個數(shù)據(jù)結構以適應外部網(wǎng)絡規(guī)范���,所傳送信息的內(nèi)容不涉及和進行其他的處理。步驟S412)��。(步驟S412)。(步驟S412)�����。
與第一個實施例中的方式相同�����,收到收看/收聽歷史之后���,合同管理服務器21就把該信息與傳送到合同管理裝置11的管理裝置合同信息進行核對�����,以檢驗有沒有任何矛盾���。
注意,如果收看/收聽的信息明顯多于傳送到合同管理裝置11的管理裝置合同信息(點數(shù))��,非法使用合同管理裝置11的可能性就存在���。所以���,通過停止向合同管理裝置11傳送頻道密鑰的方法���,禁止非法的收看/收聽。
應當注意����,根據(jù)接收設備ID和接收設備的密鑰準備的數(shù)字簽名附在從每臺接收設備向合同管理服務器21傳送的收看/收聽歷史信息包中(參看圖36)。這就防止了另一種冒名頂替�����,所以就能夠傳送正確的收看/收聽歷史����。
以上已經(jīng)介紹了依據(jù)第二個實施例的接收設備的基本結構和處理操作。除了第一個實施例中第二種改變����,接收設備的其他改變都能夠應用,并且產(chǎn)生類似的效果���。
此處將補充介紹第一個實施例中接收設備的第一種改變應用于第二個實施例的接收設備��。在第二個實施例中�����,每臺接收設備都不僅具有由工作密鑰獲取頻道密鑰�����,對加密后的廣播內(nèi)容進行解密和收看/收聽的功能���,而且具有使用從合同管理裝置11分配的頻道密鑰,對加密后的廣播內(nèi)容進行解密和收看/收聽的功能����。對于每臺接收設備,僅僅由后一種功能收看/收聽廣播內(nèi)容�,這種有限接收體制也是可能的。換言之�����,如果僅僅根據(jù)從合同管理裝置11通過家庭網(wǎng)絡分配給每臺接收設備的頻道密鑰���,收看/收聽廣播內(nèi)容�����,那么就僅僅廣播/分配圖4所示的加密后廣播內(nèi)容���。每臺接收設備不必接收公用有限接收信息包和單獨有限接收信息包����。
收到內(nèi)容數(shù)據(jù)包之后(圖41的步驟S5)�,每臺接收設備就跳過圖42的步驟S13至S15。如果所需的頻道密鑰不在頻道密鑰存儲部件109中��,就向合同管理裝置11提出請求�,以便獲取所需的頻道密鑰,并且對收到的內(nèi)容進行解密(參看圖42至圖44)����。
2.3合同管理裝置圖47顯示了依據(jù)第二個實施例之合同管理裝置的結構實例。應當注意����,在圖47中,與圖20中相同的部分�,以相同的引用號標注,并且將僅僅介紹有差異的方面�。換言之,對于第二個實施例中的合同管理裝置11�,第一個實施例的圖20中合同管理裝置11的時間密鑰DB 205,以頻道密鑰DB 221取代�����,而時間密鑰獲取部件206以一個頻道密鑰獲取部件222取代。對于該包的處理操作和結構�����,在圖20的說明中以頻道密鑰取代時間密鑰時���,說明也涉及其構成如圖47所示的合同管理裝置11。
這是因為在第二個實施例中����,由頻道密鑰的輸出控制管理著收看/收聽,而不是(如同在第一個實施例中)由時間密鑰的輸出控制管理著收看/收聽�。另外,由于在接收設備中(有限接收體制的)時間密鑰與頻道密鑰的功能不同�,所以需要圖35至圖45中所示的改變。
此外����,除了第一個實施例中合同管理裝置的第二種改變,其他改變都能夠應用����,并且產(chǎn)生類似的效果��。
2.4合同管理服務器圖48顯示了依據(jù)第二個實施例之合同管理服務器的結構實例�����。應當注意�����,在圖48中�����,與圖29中相同的部分���,以相同的引用號標注,并且將僅僅介紹有差異的方面����。對于第二個實施例中的合同管理服務器21,第一個實施例的圖29中合同管理服務器21的時間密鑰DB 311�����,以頻道密鑰DB 322取代,而時間密鑰獲取部件307以一個頻道密鑰獲取部件321取代����。對于該包的處理操作和結構,在圖29的說明中以頻道密鑰取代時間密鑰時�,說明也涉及其構成如圖48所示的合同管理服務器21。
這是因為在第二個實施例中�,由頻道密鑰的輸出控制管理著收看/收聽,而不是(如同在第一個實施例中)由時間密鑰的輸出控制管理著收看/收聽��。
此外�,除了第一個實施例中的第二種改變(除了時間密鑰以外�����,還使用周�����、日或節(jié)目密鑰的情況)���,其他改變都能夠應用�����,并且產(chǎn)生類似的效果����。
2.5其他第二個實施例應用的有限接收系統(tǒng)中,密鑰接收設備都具有單獨的主密鑰���,符合CS或BS廣播的有限接收標準(ARIB STD-B25)或者接收設備的標準(ARIB STD-B21)����。不過���,除了衛(wèi)星廣播標準以外��,已經(jīng)提議��,為了在2.6G波段中實現(xiàn)衛(wèi)星數(shù)字播音建立標準����,此事正在考慮�����。
在這個標準提議中��,如圖37所示,由公用主密鑰(在標準說明中為工作密鑰)對頻道密鑰和合同信息一起加密���。在這種體制中�����,單獨的信息可以如同公用控制信息一樣傳送��。此外�,沒有向每臺接收設備定期傳送的任何工作密鑰����,合同全部由接收設備合同信息管理。所以大為降低了有限接收信息的傳輸量����。所以��,這種體制對于窄帶廣播非常有效����,比如衛(wèi)星數(shù)字播音。反之��,除此以外的其他體制則難以實現(xiàn)衛(wèi)星數(shù)字播音(如參看日本專利申請公開號11-243536)。
如果第二個實施例與在2.6G波段中實現(xiàn)衛(wèi)星數(shù)字播音的標準提議一起實施����,僅僅需要對接收設備有改變。例如�����,在圖40所示接收設備的結構中�����,不需要工作密鑰存儲部件111���。另外�,在圖42所示的流程圖中��,頻道密鑰輸出部件108首先引用合同判斷部件121中的接收設備合同信息����。結果,允許收看/收聽該頻道時���,就輸出頻道密鑰(步驟S12至S15)���。不過��,不允許收看/收聽時(步驟S14)�����,跳過圖42的步驟S19�����、S20����,立即進至圖43的步驟S411�,并且請求合同管理裝置11輸出頻道密鑰(因為在上述標準提議中,所有頻道密鑰都存放在頻道密鑰存儲部件109中)�����。
另外����,圖43����、44的流程圖中所示的頻道密鑰獲取處理及其后的處理���,實質(zhì)上類似。不過��,在上述標準提議中����,頻道密鑰一定存在于頻道密鑰存儲部件109中。所以��,按該標準提議(在技術上)實現(xiàn)本體制時����,無須從合同管理裝置11獲取頻道密鑰就能夠獲取頻道密鑰。所以����,從合同管理裝置11傳送的信息不限于頻道密鑰,也可以僅僅傳送接收許可信息��。
以這種方式�,在第二個實施例中,從合同管理裝置向接收設備輸出的頻道密鑰改變?yōu)閮H有接收許可信息����,它表示能夠收看/收聽之頻道的標識符��。此外�,圖44的步驟S422�、S423所示存放收看/收聽歷史的處理,也可以適當修改���。
另外���,在第二個實施例中,已經(jīng)在現(xiàn)有的廣播服務(其中頻道密鑰由工作密鑰獲取����,以便對加密的廣播內(nèi)容進行解密和收看/收聽)中,介紹了如何實現(xiàn)以下功能使用合同管理裝置11分配的頻道密鑰�����,對加密的廣播內(nèi)容進行解密以及收看/收聽該內(nèi)容����。不過���,如同在第一個實施例中接收設備的第一種改變中的介紹���,無須使用現(xiàn)有廣播服務�,僅僅利用后一種功能也能夠收看/收聽廣播內(nèi)容�����,這種有限接收系統(tǒng)也是可能的����。另外,在這種情況下��,不傳送公用的有限接收信息��,頻道密鑰和合同信息由公用主密鑰(在標準說明中為工作密鑰)加密��,如圖37所示��。所以�,所有頻道密鑰都由合同管理裝置的主密鑰加密并傳送。所以�����,在這種情況下,無法應用僅僅傳輸上述接收許可信息的方法��。
在僅僅使用從合同管理裝置11分配的頻道密鑰來對加密的廣播內(nèi)容進行解密和收看/收聽的有限接收系統(tǒng)中�����,僅僅廣播/分配圖4所示的內(nèi)容數(shù)據(jù)包���。每臺接收設備都通過家庭網(wǎng)絡1����,從合同管理裝置11接收和使用(以接收設備和合同管理裝置11之間共享的共享密鑰加密的)頻道密鑰��,對廣播/分配的內(nèi)容進行解密��。所以�����,對于接收設備����,在圖40所示的結構中,不需要對單獨有限接收數(shù)據(jù)包進行處理的組成部分、對公用有限接收數(shù)據(jù)包進行處理的組成部分�����、合同頻道部件121��、合同信息存儲部件120等���。此外,每臺接收設備中的收看/收聽�����,僅僅在合同管理裝置11中管理���。換言之����,響應廣播接收設備發(fā)出的請求����,根據(jù)從合同管理服務器21發(fā)送到合同管理裝置11的管理裝置合同信息(如點數(shù)的上限值),通過家庭網(wǎng)絡分配頻道密鑰���,直至在連接到家庭網(wǎng)絡的多臺接收設備中�����,(使用從合同管理裝置11分配的頻道密鑰)所收看/收聽之內(nèi)容信息的價值���、收看/收聽時間或二者的結合對應的點的總值變?yōu)榈扔陬A定的上限值�����。
應當注意����,如同在第一個實施例中合同管理裝置的第一種改變中的介紹����,對于管理裝置合同信息,也可以使用限制能夠同時收看/收聽廣播內(nèi)容的接收設備的數(shù)目的信息或頻道合同信息�����,而不是點數(shù)��,或者與點數(shù)一起使用��。
合同管理服務器21也能夠按照接收設備或合同管理裝置的改變,適當?shù)馗淖儭?br>
在本發(fā)明的實施例中介紹的本發(fā)明的方法���,也可以在記錄介質(zhì)中��,比如磁盤(軟盤�、硬盤等)��、光盤(CD-ROM�����、DVD等)和半導體存儲器中����,作為一個計算機可執(zhí)行的程序來存放和發(fā)行�。
應當注意,本發(fā)明不限于上述實施例本身����,在執(zhí)行階段,組成元件能夠修改和補充����,而不脫離其范圍。通過上述實施例中介紹的多個組成元件的適當組合,能夠形成多種發(fā)明��。例如���,從實施例中介紹的所有組成元件中�����,也可以省略幾種組成元件�。不僅如此����,在不同實施例中的組成元件也可以適當?shù)亟Y合。
對于本領域的技術人員���,不難設想出其它的優(yōu)點和修改��。所以�,從廣義上來說����,本發(fā)明并不限于本文所示和介紹的特定細節(jié)和代表性實施例。因此���,對于附帶的權利要求書及其相當內(nèi)容定義的一般發(fā)明概念�,在不脫離其實質(zhì)和范圍的情況下,可以作出多種修改�����。
權利要求
1.一種在一個廣播系統(tǒng)中使用的合同管理裝置(11)��,該廣播系統(tǒng)包括一個或多個從廣播網(wǎng)絡(23)接收加密后的內(nèi)容的接收機(100至107)���,和一種按照合同內(nèi)容管理這些內(nèi)容的使用的合同管理服務器(21)���,合同管理裝置(11)通過單獨的網(wǎng)絡����,連接到這一個或多個接收機(100至107)以及合同管理服務器(21),裝置(11)的特征在于包括一個第一接收部件(201)����,被配置為接收從合同管理服務器(21)分配的包括使用若干內(nèi)容的一項允諾的合同信息、若干使用條件和解密信息�;一個第一存儲器(202),其中存放著合同信息和解密信息�����;一個第二接收部件(203),被配置為接收對加密內(nèi)容解密所需的解密信息的請求����,該請求發(fā)自至少一臺接收機(100至107);一個分配部件(203)����,被配置為向請求解密信息的這至少一臺接收機分配解密信息;一個信息生成部件(202)�,被配置為根據(jù)若干內(nèi)容的價值、其使用時間���、已經(jīng)向其分配了解密信息的接收機的數(shù)目以及它們的組合之中的任何一項��,產(chǎn)生使用情況信息��,所述這些內(nèi)容由分配的解密信息進行解密���,以響應對解密信息的請求;一個第二存儲器(204)����,其中存放著使用情況信息�;一個判斷部件(202)�,被配置為根據(jù)合同信息和使用情況信息,判斷使用若干內(nèi)容的允諾是否允許���,以響應對解密信息的請求�����;以及一個控制部件(202)��,被配置為根據(jù)判斷部件的判斷結果��,控制分配部件(203)對解密信息的分配�����。
2.根據(jù)權利要求1的合同管理裝置(11),其特征在于�,密鑰信息在以下情況下用作解密信息廣播網(wǎng)絡(23)與加密的內(nèi)容一起廣播一個對加密的內(nèi)容進行解密的加密的密鑰,而且合同管理服務器(21)分配對加密的密鑰進行解密的密鑰信息�����。
3.根據(jù)權利要求1的合同管理裝置(11)�,其特征在于����,密鑰在以下情況下用作解密信息合同管理服務器(21)分配對加密的內(nèi)容進行解密的密鑰��。
4.根據(jù)權利要求1的合同管理裝置(11)��,其特征在于�����,有限密鑰信息在以下情況下用作解密信息廣播網(wǎng)絡(23)廣播加密的內(nèi)容和一個加密的頻道密鑰����,對于一個或多個廣播頻道中的每個廣播頻道,該加密的頻道密鑰各不相同�����,而且合同管理服務器(21)分配有限密鑰信息��,以便在一個特定的時段中�,對廣播頻道的加密頻道密鑰進行解密,而無論有無合同�����。
5.根據(jù)權利要求4的合同管理裝置(11),其特征在于�,如果有限密鑰信息是下述四種密鑰信息中至少其一,即在一個特定的時段中�,在若干頻道密鑰之間,僅僅能夠?qū)υ撎囟〞r段中一個特定廣播頻道對應的加密后頻道密鑰進行解密的第一種密鑰信息��,在特定的一天中���,在若干頻道密鑰之間�,僅僅能夠?qū)υ撎囟ǖ囊惶熘幸粋€特定廣播頻道對應的加密后頻道密鑰進行解密的第二種密鑰信息�����,在特定的一周中�,在若干頻道密鑰之間,僅僅能夠?qū)υ撎囟ǖ囊恢苤幸粋€特定廣播頻道對應的加密后頻道密鑰進行解密的第三種密鑰信息�,在若干頻道密鑰之間,能夠?qū)μ囟▋?nèi)容對應的加密后頻道密鑰進行解密的第四種密鑰信息��,判斷部件(202)就在上述四種密鑰信息中��,識別出與已分配的有限密鑰信息對應的一種��,以便根據(jù)識別的密鑰信息指定的一個時段或者內(nèi)容的使用����,來判斷使用若干內(nèi)容的允諾是否允許。
6.根據(jù)權利要求1的合同管理裝置(11)�����,其特征在于���,在每次分配解密信息時����,信息生成部件(202)都發(fā)布并依次加上一點���,對應于若干內(nèi)容的價值����、其使用時間以及它們的組合之中的任何一項�����,作為使用情況信息�����;以及在點的總值達到由合同信息事先確定的一個上限值之后,判斷部件(202)根據(jù)解密信息的分配���,判斷使用若干內(nèi)容的允諾是否允許�。
7.根據(jù)權利要求6的合同管理裝置(11)�,其特征在于,第一接收部件(201)根據(jù)從合同管理服務器(21)定期分配的合同信息��,更新上限值����。
8.根據(jù)權利要求1的合同管理裝置(11),其特征在于�,信息生成部件(202)對已經(jīng)向其分配了解密信息的接收機的數(shù)目進行計數(shù);以及在該數(shù)目達到由合同信息事先確定的一個最大數(shù)目之后����,判斷部件(202)根據(jù)解密信息的分配,判斷使用若干內(nèi)容的允諾是否允許���。
9.根據(jù)權利要求8的合同管理裝置(11)��,其特征在于�,第一接收部件(201)根據(jù)從合同管理服務器(21)定期分配的合同信息�����,更新最大數(shù)目�。
10.一種接收機(100至107),其特征在于����,接收機(100至107)用于包括權利要求1的合同管理裝置(11)的一個廣播系統(tǒng)中,并且包括一個第一接收部件(101至106)���,被配置為從廣播網(wǎng)絡(23)接收加密的內(nèi)容�����;一個傳輸部件(127)�,被配置為向合同管理裝置(11)傳送請求�,以便獲得對加密的內(nèi)容進行解密的解密信息;一個第二接收部件(127)����,被配置為接收合同管理裝置(11)響應該請求而發(fā)送的解密信息;一個存儲器(109����、112)��,其中存放著解密信息���;以及一個解密部件(107、108)�,被配置為根據(jù)解密信息,對加密的內(nèi)容進行解密�。
11.一種接收機(100至107),其特征在于�,接收機用于包括權利要求2的合同管理裝置(11)的一個廣播系統(tǒng)中,并且包括一個第一接收部件(101至106)���,被配置為從廣播網(wǎng)絡(23)接收加密的內(nèi)容和加密的密鑰���;一個傳輸部件(127),被配置為向合同管理裝置(11)傳送請求�,以便獲得密鑰信息;一個第二接收部件(127)�,被配置為接收合同管理裝置(11)響應該請求而發(fā)送的密鑰信息;一個存儲器(112)�����,其中存放著密鑰信息;一個第一解密部件(110)���,被配置為根據(jù)密鑰信息�,對加密的密鑰進行解密�;以及一個第二解密部件(107)�,被配置為根據(jù)第一解密部件(110)解密的密鑰,對加密的內(nèi)容進行解密���。
12.一種接收機(100至107)���,其特征在于,接收機(100至107)用于包括權利要求3的合同管理裝置(11)的一個廣播系統(tǒng)中��,并且包括一個第一接收部件(101至106)�,被配置為從廣播網(wǎng)絡(23)接收加密的內(nèi)容;一個傳輸部件(127)�,被配置為向合同管理裝置(11)傳送請求,以便獲得對加密的內(nèi)容進行解密的一個密鑰��;一個第二接收部件(127)�,被配置為接收合同管理裝置(11)響應該請求而發(fā)送的密鑰;一個存儲器(109��、112),其中存放著密鑰�����;以及一個解密部件(107�����、108)�,被配置為根據(jù)密鑰,對加密的內(nèi)容進行解密��。
13.一種接收機(100至107)�,其特征在于,接收機(100至107)用于包括權利要求4的合同管理裝置(11)的一個廣播系統(tǒng)中�,并且包括一個第一接收部件(101至107),被配置為從廣播網(wǎng)絡(23)的一個可選的廣播頻道�,接收加密的內(nèi)容和加密的頻道密鑰;一個傳輸部件(127)��,被配置為向合同管理裝置(11)傳送請求�,以便獲得有限密鑰信息;一個第二接收部件(127)��,被配置為從合同管理裝置(11)接收有限密鑰信息�;一個第一存儲器(112)���,其中存放著有限密鑰信息;一個第一解密部件(110)����,被配置為根據(jù)有限密鑰信息,對加密的頻道密鑰進行解密���;以及一個第二解密部件(107),被配置為使用第一解密部件(110)解密的頻道密鑰���,對加密的內(nèi)容進行解密���。
14.根據(jù)權利要求13的接收機(100至107),其特征在于���,有限密鑰信息是下述四種密鑰信息中至少其一���,即在一個特定的時段中,在若干頻道密鑰之間��,僅僅能夠?qū)υ撎囟〞r段中一個特定廣播頻道對應的加密后頻道密鑰進行解密的第一種密鑰信息���,在特定的一天中�����,在若干頻道密鑰之間�����,僅僅能夠?qū)υ撎囟ǖ囊惶熘幸粋€特定廣播頻道對應的加密后頻道密鑰進行解密的第二種密鑰信息�����,在特定的一周中���,在若干頻道密鑰之間���,僅僅能夠?qū)υ撎囟ǖ囊恢苤幸粋€特定廣播頻道對應的加密后頻道密鑰進行解密的第三種密鑰信息,在若干頻道密鑰之間���,能夠?qū)μ囟▋?nèi)容對應的加密后頻道密鑰進行解密的第四種密鑰信息��。
15.一種接收機(100至107)�����,其特征在于���,接收機(100至107)用于包括權利要求11���、12和13中任何一條的合同管理裝置(11)的一個廣播系統(tǒng)中,并且包括一個第二存儲器(109)����,其中存放著頻道密鑰;以及一個第三解密部件(107)�,被配置為使用一個頻道密鑰,對加密的內(nèi)容進行解密�。
16.一種合同管理服務器(21)���,其特征在于�,服務器(21)用于包括權利要求2�����、3和4中任何一條的合同管理裝置(11)的一個廣播系統(tǒng)中�����,并且包括一個存儲部件(307),被配置為存放密鑰信息�����、密鑰和有限密鑰信息中至少其一��;一個分配部件(301)����,被配置為向一個或多個接收機(100至107)以及合同管理裝置(11)分配至少一個密鑰信息。
17.一種合同管理服務器(21)���,其特征在于����,服務器(21)用于包括權利要求7的合同管理裝置(11)的一個廣播系統(tǒng)中��,并且包括一個生成部件(308)����,被配置為產(chǎn)生合同信息,該合同信息包括按照關于內(nèi)容使用的一種合同內(nèi)容確定的����、對于點的總值的上限值的一個更新值��;一個分配部件(301)�����,被配置為向合同管理裝置(11)定期分配合同信息��。
18.根據(jù)權利要求17的合同管理服務器(21)���,其特征在于,進一步包括一個收集部件(301)��,被配置為從合同管理裝置(11)收集使用情況信息�����。
19.根據(jù)權利要求17的合同管理服務器(21)����,其特征在于�����,在收集使用情況信息期間,收集部件(301)同時收集合同管理裝置(11)的一個標識符和解密信息的一個標識符���。
20.一種合同管理服務器(21)���,其特征在于,服務器(21)用于包括權利要求9的合同管理裝置(11)的一個廣播系統(tǒng)中��,并且包括一個生成部件(308)��,被配置為產(chǎn)生合同信息��,包括按照關于內(nèi)容使用的一種合同內(nèi)容確定的�、對于接收機(100至107)的最大數(shù)目的一個更新值;一個分配部件(301)�,被配置為向合同管理裝置(11)定期分配合同信息。
21.一種信息提供方法���,把信息提供給包括一個或多個用于從一個廣播網(wǎng)絡接收加密后的內(nèi)容的接收機的一個或多個合同管理裝置�,以便根據(jù)指明了若干內(nèi)容的使用已經(jīng)確定的一種合同內(nèi)容��,對若干內(nèi)容的使用進行管理���,該方法的特征在于包括一個第一分配步驟��,按照合同內(nèi)容����,向合同管理裝置單獨分配解密信息,以便對加密的內(nèi)容進行解密�����;以及一個第二分配步驟����,按照合同內(nèi)容,向合同管理裝置單獨分配定義了解密信息的使用條件的合同信息����。
22.根據(jù)權利要求21的信息提供方法,其特征在于��,如果在每次向這一個或多個接收機中任何一個分配解密信息時�,合同管理裝置都發(fā)布并依次加上一點,對應于要由解密信息解密之若干內(nèi)容的價值��、一個使用時間以及它們的組合之中的至少任何一項�,第二分配步驟就向合同信息加入更新信息�,以便更新上限值,并且在點的總值達到由合同信息事先確定的一個上限值之后,停止分配解密信息����。
23.根據(jù)權利要求22的信息提供方法,其特征在于�,第二分配步驟定期分配合同信息,已經(jīng)在該合同信息中加入了更新點的總值上限值所用的更新信息��。
24.根據(jù)權利要求21的信息提供方法�,其特征在于,當合同管理裝置對已經(jīng)向其分配解密信息的接收機的數(shù)目進行計數(shù)時�,第二分配步驟就向合同信息加入更新信息,以便更新上限值����,并且在該數(shù)目達到由合同信息事先確定的一個最大數(shù)目之后,根據(jù)解密信息的分配�,判斷使用若干內(nèi)容的允諾是否允許。
25.根據(jù)權利要求24的信息提供方法�,其特征在于,第二分配步驟定期分配合同信息����,已經(jīng)在該合同信息中加入了更新接收機數(shù)目上限值所用的更新信息。
全文摘要
公開了一種連接到多臺廣播接收設備的接收管理裝置����,它通過一個第一網(wǎng)絡����,接收多個廣播頻道的加密廣播/分配內(nèi)容信息以及解密內(nèi)容信息所用的一個頻道密鑰��。本接收管理裝置通過一個第二網(wǎng)絡�,接收和存放解密頻道密鑰所用的密鑰信息,并且響應若干廣播接收設備通過第一網(wǎng)絡發(fā)出的一個請求��,分配所存放的密鑰信息���,直至點的總值變?yōu)榈扔诙嗯_廣播接收設備中一個預定的上限值���。點的總值使用密鑰信息、收看/收聽時間或二者的組合���,指明了所解密內(nèi)容信息的一種價值��。
文檔編號G06F13/00GK1574958SQ200410047340
公開日2005年2月2日 申請日期2004年6月2日 優(yōu)先權日2003年6月2日
發(fā)明者秋山浩一郎, 梅澤健太郎 申請人:株式會社東芝