專(zhuān)利名稱(chēng):使用多種不同方法的安全內(nèi)容密鑰分發(fā)的制作方法
技術(shù)領(lǐng)域:
本公開(kāi)一般 地涉及信息保護(hù)���,并且更具體而言,涉及保護(hù)通過(guò)有線或無(wú)線介質(zhì)傳 送的信息不受未經(jīng)授權(quán)的訪問(wèn)���。
背景技術(shù):
分發(fā)信息的普通方法是將其廣播�,即�,將信息放在介質(zhì)上,由連接到該介質(zhì)的任何 裝置來(lái)從該介質(zhì)接收該信息����。眾所周知,電視和音頻信號(hào)用于在廣播介質(zhì)上傳送�����。如果有 人希望通過(guò)在廣播介質(zhì)上分發(fā)信息來(lái)賺錢(qián)��,有幾種可用的方法��。第一種包括找到為廣播該 信息付費(fèi)的贊助商���。第二種方法包括僅允許已經(jīng)為廣播信息付費(fèi)的那些人訪問(wèn)它�。這一般 是通過(guò)廣播經(jīng)加擾或經(jīng)加密的形式的信息來(lái)完成的���。盡管連接到介質(zhì)的任何裝置都能夠接 收到經(jīng)加擾或經(jīng)加密的信息���,但是只有已經(jīng)付費(fèi)而有權(quán)獲得該信息的那些用戶(hù)的裝置才能 夠解擾或解密該信息���。
參考以下附圖能更好地理解本公開(kāi)的各個(gè)方面��。圖中的組件不一定成比例��,而是 將重點(diǎn)放在清楚地圖示本公開(kāi)的基本原理上�����。此外���,在這些附圖中�,貫穿若干示圖���,類(lèi)似的 標(biāo)號(hào)指代相對(duì)應(yīng)的部件�����。圖1是可以采用示例實(shí)施例的例如有線電視系統(tǒng)的寬帶通信系統(tǒng)的框圖���。圖2是可以采用示例實(shí)施例的圖1中的寬帶通信系統(tǒng)中的頭端的框圖。圖3是用于對(duì)服務(wù)實(shí)例進(jìn)行加密的系統(tǒng)的示例實(shí)施例的框圖�。圖4是用于對(duì)服務(wù)實(shí)例進(jìn)行加密的系統(tǒng)的示例實(shí)施例的框圖。圖5是用于通過(guò)傳輸介質(zhì)來(lái)傳送加密后的服務(wù)實(shí)例的示例實(shí)施例的框圖�����。圖6是用于將分組復(fù)用到MPEG傳送流中的系統(tǒng)的示例實(shí)施例的框圖。圖7提供用于對(duì)MPEG流進(jìn)行加密的系統(tǒng)的示例實(shí)施例的框圖�。圖8提供用于利用使用多種不同方法的并行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn)行 加密的系統(tǒng)的示例實(shí)施例的框圖。圖9提供用于利用使用多種不同方法的并行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn)行 解密的系統(tǒng)的示例實(shí)施例的框圖��。圖10提供用于利用使用多種不同方法的并行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn)行 加密的方法的示例實(shí)施例的流程圖���。圖11提供利用使用多種不同方法的并行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn)行解密 的方法的示例實(shí)施例的流程圖���。圖12提供利用使用組合控制字、使用多種不同的方法的安全內(nèi)容密鑰分發(fā)來(lái)對(duì) 分組流進(jìn)行加密的系統(tǒng)的示例實(shí)施例的框圖����。圖13提供利用使用組合控制字、使用多種不同的方法的安全內(nèi)容密鑰分發(fā)來(lái)對(duì) 分組流進(jìn)行解密的系統(tǒng)的示例實(shí)施例的框圖��。
圖14提供利用使用組合控制字��、使用多種不同的方法的安全內(nèi)容密鑰分發(fā)來(lái)對(duì) 分組流進(jìn)行加密的方法的示例實(shí)施例的流程圖�����。圖15提供利用使用組合控制字�����、使用多種不同的方法的安全內(nèi)容密鑰分發(fā)來(lái)對(duì) 分組流進(jìn)行解密的方法的示例實(shí)施例的流程圖�。圖16提供用于利用使用多種不同的方法的串行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn) 行加密的系統(tǒng)的示例實(shí)施例的框圖。圖17提供用于利用使用多種不同的方法的串行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn) 行解密的系統(tǒng)的示例實(shí)施例的框圖�����。圖18提供用于利用使用多種不同的方法的串行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn) 行加密的方法的示例實(shí)施例的流程圖��。圖19提供用于利用使用多種不同的方法的串行安全內(nèi)容密鑰分發(fā)來(lái)對(duì)分組流進(jìn) 行解密的方法的示例實(shí)施例的流程圖�。圖20提供使用TS比特來(lái)選擇具體分組的加密方法的示例實(shí)施例的表格。
具體實(shí)施例方式以下將參考附圖更全面地描述本發(fā)明的實(shí)施例�����,在這些附圖中��,貫穿若干示圖�����,相 似的標(biāo)號(hào)表示相似的元件���,并且在這些附圖中����,示出示例實(shí)施例。然而���,權(quán)利要求的實(shí)施例 可以以許多不同的形式來(lái)實(shí)施�����,并且不應(yīng)被理解為被限制于這里所闡述的實(shí)施例�。這里所 闡述的實(shí)施例是非限制性示例并且僅僅是可能的示例中的示例�����。本發(fā)明的(一個(gè)或多個(gè))實(shí)施例的邏輯可以用硬件�����、軟件�、固件或它們的組合來(lái)實(shí) 現(xiàn)。在示例實(shí)施例中�����,該邏輯用被存儲(chǔ)在存儲(chǔ)器中并被合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或 固件實(shí)現(xiàn)�����。在可替換實(shí)施例中,如果用硬件實(shí)現(xiàn)����,則該邏輯可以用本領(lǐng)域公知的以下技術(shù) 中的任何技術(shù)或組合來(lái)實(shí)現(xiàn)具有用于關(guān)于數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)的(一個(gè)或多 個(gè))離散邏輯電路�,具有合適的組合邏輯門(mén)的專(zhuān)用集成電路(ASIC)、(一個(gè)或多個(gè))可編程 邏輯門(mén)陣列(PGA)��、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等�。此外,本發(fā)明的范圍包括用硬件或軟件配 置的介質(zhì)中的邏輯來(lái)實(shí)現(xiàn)本發(fā)明示例實(shí)施例的功能��。包括用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的有序列表的軟件實(shí)施例可以被包含在任 何計(jì)算機(jī)可讀介質(zhì)中�����,以由指令執(zhí)行系統(tǒng)�����、設(shè)備或裝置來(lái)使用或與之結(jié)合�,這樣的指令執(zhí)行 系統(tǒng)、設(shè)備或裝置例如是基于計(jì)算機(jī)的系統(tǒng)�、包含處理器的系統(tǒng)或者能夠從這樣的指令執(zhí) 行系統(tǒng)、設(shè)備或裝置獲取指令并執(zhí)行指令的其它系統(tǒng)�。在該文本的上下文中��,“計(jì)算機(jī)可讀 介質(zhì)”可以是能夠包含��、存儲(chǔ)�����、傳遞���、傳播或傳送由指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用或與之結(jié) 合的程序的任何裝置�����。計(jì)算機(jī)可讀介質(zhì)例如可以但不限于是電的��、磁的�����、光的���、電磁的���、紅 外的或半導(dǎo)體的系統(tǒng)���、設(shè)備、裝置或傳播介質(zhì)���。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性 列表)可以包括以下內(nèi)容具有一個(gè)或多個(gè)配線的電連接(電的)�����,便攜式計(jì)算機(jī)磁盤(pán)(磁 的),隨機(jī)存取存儲(chǔ)器(RAM)(電的)�、只讀存儲(chǔ)器(ROM)(電的)、可擦除可編程只讀存儲(chǔ)器 (EPR0M或閃存)(電的)���、光纖(光的)以及便攜式致密盤(pán)只讀存儲(chǔ)器(CDROM)(光的)����。注 意���,計(jì)算機(jī)可讀介質(zhì)甚至可以是被打印上程序的紙張或其它合適的介質(zhì)���,這是因?yàn)槌绦蚩?以例如經(jīng)由對(duì)紙張或其它介質(zhì)的光學(xué)掃描而被電子地捕獲,然后在必要時(shí)以適當(dāng)?shù)姆绞奖?編譯�����、被解釋或以其他方式被處理,并且之后被存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中��。此外����,本公開(kāi)的范圍包括用硬件或軟件配置的介質(zhì)中所包含的邏輯來(lái)實(shí)施被公開(kāi)的示例實(shí)施例的功能。本發(fā)明領(lǐng)域合理技術(shù)人員應(yīng)理解����,流程圖中的任何處理描述或框應(yīng)被理解為表示 包括用于實(shí)現(xiàn)該處理中的具體邏輯功能或步驟的一個(gè)或多個(gè)可執(zhí)行指令的代碼中的模塊、 代碼段或部分�����,并且可替換實(shí)施例被包括在本發(fā)明的示例實(shí)施例的范圍內(nèi)���,其中�,根據(jù)所涉 及的功能�����,可以不按所示或所討論的順序(包括基本上并發(fā)的或相反的順序)來(lái)執(zhí)行功能。 此外�,流程圖中的處理描述或塊應(yīng)被理解為表示由諸如本領(lǐng)域技術(shù)人員公知的狀態(tài)機(jī)之類(lèi) 的硬件結(jié)構(gòu)所進(jìn)行的決策。
概述本公開(kāi)的實(shí)施例提供用于使用多種不同方法的安全內(nèi)容密鑰分發(fā)的系統(tǒng)和方 法����。簡(jiǎn)略地說(shuō),在體系架構(gòu)中���,其中���,該系統(tǒng)的一個(gè)實(shí)施例可以被實(shí)現(xiàn)為多個(gè)條件訪問(wèn)系統(tǒng) (CAS),這多個(gè)條件訪問(wèn)系統(tǒng)被配置為各自向加密器提供控制字���,以由加密器利用這些控制 字中的每一個(gè)來(lái)對(duì)第一分組流進(jìn)行加密;并且加密器被配置為對(duì)該分組流進(jìn)行加密來(lái)產(chǎn)生 第二分組流�����,第一分組流中的各個(gè)分組與第二分組流中的單個(gè)加密分組相對(duì)應(yīng)��。本公開(kāi)的實(shí)施例也可以視為是提供用于使用多種不同方法的安全內(nèi)容密鑰分發(fā) 的方法�。關(guān)于此,其中�����,這樣的方法的一個(gè)實(shí)施例可以被廣義地總結(jié)為從第一條件訪問(wèn)系 統(tǒng)(CAS)中接收第一控制字;從第二條件訪問(wèn)系統(tǒng)中接收第二控制字��;以及利用第一控制 字和第二控制字對(duì)第一分組流進(jìn)行加密來(lái)產(chǎn)生第二分組流���,第一分組流中的各個(gè)分組與第 二分組流中的單個(gè)加密分組相對(duì)應(yīng)����。諸如CATV公司或衛(wèi)星電視公司之類(lèi)的服務(wù)分發(fā)機(jī)構(gòu)向其訂戶(hù)提供來(lái)自許多節(jié)目 源的信息��,即�,某種信息的集合。例如�����,歷史頻道是提供有關(guān)歷史的電視節(jié)目的節(jié)目源���。由 歷史頻道提供的每個(gè)節(jié)目是該節(jié)目源的“實(shí)例”�。當(dāng)服務(wù)分發(fā)機(jī)構(gòu)廣播該節(jié)目源的實(shí)例時(shí)�����, 其對(duì)該實(shí)例進(jìn)行加密或加擾來(lái)形成加密實(shí)例。加密實(shí)例包含實(shí)例數(shù)據(jù)��,實(shí)例數(shù)據(jù)是加密后 的組成該節(jié)目的信息���。加密實(shí)例通過(guò)傳輸介質(zhì)被廣播�����。傳輸介質(zhì)可以是無(wú)線的�����,或者其可以是“有線的”�, 艮口�����,經(jīng)由導(dǎo)線�、同軸線纜或光纖線纜提供�����。其可以在大量機(jī)頂盒中被接收到�����。機(jī)頂盒的功能 是判斷加密實(shí)例是否應(yīng)被解密以及如果是,則將其解密來(lái)產(chǎn)生包括組成節(jié)目的信息的解密 實(shí)例���。該信息可以被遞送到電視機(jī)或其它顯示裝置��。已知的機(jī)頂盒包括用來(lái)對(duì)加密實(shí)例進(jìn) 行解密的解密器�。訂戶(hù)一般按月購(gòu)買(mǎi)服務(wù)(盡管服務(wù)可能是一次性事件)��,并且在訂戶(hù)購(gòu)買(mǎi)了服務(wù) 之后�,服務(wù)分發(fā)機(jī)構(gòu)向?qū)儆谠撚啈?hù)的機(jī)頂盒發(fā)送提供針對(duì)所購(gòu)買(mǎi)的服務(wù)的授權(quán)信息所需要 的消息。授權(quán)信息可以與實(shí)例數(shù)據(jù)一起發(fā)送給機(jī)頂盒或可以經(jīng)由單獨(dú)的信道(例如��,經(jīng)由 帶外RF鏈路)發(fā)送給機(jī)頂盒�。各種技術(shù)已被用來(lái)加密授權(quán)信息。授權(quán)信息可以包括針對(duì) 服務(wù)分發(fā)機(jī)構(gòu)的服務(wù)的密鑰和對(duì)訂戶(hù)有資格觀看服務(wù)中的什么節(jié)目的指示����。如果授權(quán)信息 指示訂戶(hù)有資格觀看加密實(shí)例的節(jié)目,則機(jī)頂盒對(duì)該加密實(shí)例進(jìn)行解密�。將明白,“加密”和“加擾”是類(lèi)似的處理����,并且“解密”和“解擾”是類(lèi)似的處理��;不 同在于加擾和解擾本質(zhì)上一般是模擬的�����,而加密和解密處理通常是數(shù)字的���。這里使用的“密 鑰”、“控制字”和“代碼字”在本公開(kāi)內(nèi)可以互換使用并且被賦予類(lèi)似的含義����。在模擬和數(shù)字系統(tǒng)中都需要訪問(wèn)約束。在所有系統(tǒng)中��,用來(lái)克服訪問(wèn)約束的持續(xù) 技術(shù)改進(jìn)要求更安全和靈活的訪問(wèn)約束���。由于越來(lái)越多的系統(tǒng)從模擬制式變成數(shù)字制式或既包含模擬制式又包含數(shù)字制式的混合系統(tǒng)����,所以將需要靈活的訪問(wèn)約束����。對(duì)于數(shù)字信息�����,約束對(duì)廣播信息的訪問(wèn)更加重要。一個(gè)原因是數(shù)字信息的每個(gè)復(fù) 本和原來(lái)的一樣好���;另一個(gè)原因是數(shù)字信息可以被壓縮��,因此���,給定量的帶寬以數(shù)字形式攜 帶更多信息;第三個(gè)原因是服務(wù)分發(fā)機(jī)構(gòu)正在增加允許機(jī)頂盒向服務(wù)分發(fā)機(jī)構(gòu)發(fā)送消息的 反向路徑����,從而允許各種交互服務(wù)。因此��,服務(wù)分發(fā)機(jī)構(gòu)要求既要比傳統(tǒng)系統(tǒng)的訪問(wèn)約束更 安全又要比之更靈活的訪問(wèn)約束�。在研究以下附圖和詳細(xì)描述之后,本公開(kāi)的其它系統(tǒng)�、方法、特征和優(yōu)勢(shì)將對(duì)本領(lǐng) 域技術(shù)人員顯而易見(jiàn)���。所有這樣的另外的系統(tǒng)�、方法����、特征和優(yōu)勢(shì)都意欲被包括在該說(shuō)明書(shū) 以?xún)?nèi)����、本公開(kāi)的范圍以?xún)?nèi)并受到所附權(quán)利要求的保護(hù)�。以下提供對(duì)訂戶(hù)電視系統(tǒng)的描述,該訂戶(hù)電視系統(tǒng)采用了使用多種不同方法的安 全內(nèi)容密鑰分發(fā)系統(tǒng)的實(shí)施例���,例如�,多條件訪問(wèn)系統(tǒng)(CAS)�����。首先�,給出對(duì)訂戶(hù)電視系統(tǒng)的 概述,然后�,提供對(duì)頭端的功能和組件的描述,并且之后給出對(duì)訂戶(hù)位置處的數(shù)字訂戶(hù)通信 終端(DSCT)和客戶(hù)端接收機(jī)的組件的描述����。在位于訂戶(hù)位置處的DSCT的上下文中描述使 用多種不同方法的安全內(nèi)容密鑰分發(fā)系統(tǒng)的非限制性實(shí)施例。參考圖1�,在其中一個(gè)示例中,數(shù)字廣播分發(fā)系統(tǒng)(DBDS) 100包括頭端102����、多個(gè)集 線器104、多個(gè)節(jié)點(diǎn)106���、多個(gè)訂戶(hù)位置108和多個(gè)數(shù)字訂戶(hù)通信終端(DSCT) 110�����。頭端102 經(jīng)由通信鏈路162在DBDS 100與內(nèi)容和服務(wù)提供商114或權(quán)利機(jī)構(gòu)(例如��,廣播商����、因特 網(wǎng)服務(wù)提供商等)之間提供接口�。頭端102與內(nèi)容和服務(wù)提供商114之間的通信鏈路162 可以是雙向的。這允許雙向交互式服務(wù)���,例如���,經(jīng)由DBDS 100的因特網(wǎng)訪問(wèn)、視頻點(diǎn)播��、交 互式節(jié)目指南����、對(duì)訂戶(hù)觀看方式的監(jiān)控等等����。在示例實(shí)施例中���,集線器104也經(jīng)由通信鏈路 162與內(nèi)容和服務(wù)提供商114進(jìn)行直接的雙向通信以用于提供雙向交互式服務(wù)����。在示例實(shí)施例中����,頭端102經(jīng)由通信鏈路150與集線器104進(jìn)行直接通信。此夕卜�����, 頭端102經(jīng)由通信鏈路152與節(jié)點(diǎn)106進(jìn)行直接通信并且經(jīng)由通信鏈路154與訂戶(hù)位置 108進(jìn)行直接通信�����。頭端102是否與訂戶(hù)位置108直接通信與實(shí)現(xiàn)有關(guān)����。在可替換實(shí)施例 中��,頭端102與集線器104和節(jié)點(diǎn)106直接通信并且與訂戶(hù)位置108直接通信�����。在使用多種不同方法的安全內(nèi)容密鑰分發(fā)的系統(tǒng)和方法的示例實(shí)施例中,集線器 104經(jīng)由通信鏈路150從頭端102接收通常在諸如ATM或以太網(wǎng)之類(lèi)的協(xié)議中的內(nèi)容����、服務(wù) 和其它信息。集線器104將信息和內(nèi)容經(jīng)由通信鏈路152發(fā)送至節(jié)點(diǎn)106���,節(jié)點(diǎn)106之后將 信息和內(nèi)容經(jīng)由通信鏈路154發(fā)送至訂戶(hù)位置108��。集線器104是與訂戶(hù)位置108直接通 信還是與節(jié)點(diǎn)106直接通信與實(shí)現(xiàn)有關(guān)���,并且在示例實(shí)施例中,集線器104還適于將信息和 內(nèi)容經(jīng)由通信鏈路154直接發(fā)送至訂戶(hù)位置108����。在一個(gè)示例實(shí)施例中,通信鏈路150和152是允許高質(zhì)量高速度信號(hào)的分發(fā)的光 纖����,并且通信鏈路154要么是寬帶同軸線纜要么是光纖����。當(dāng)從頭端102至DSCT 110的通信 路徑包括同軸線纜和光學(xué)線纜的組合時(shí)�����,該通信路徑常常被稱(chēng)為混合光纖同軸線纜(HFC) 通信路徑��。在可替換實(shí)施例中���,傳輸介質(zhì)150����、152和154可以包括多種介質(zhì)中的一種或多 種����,這些介質(zhì)例如是光纖、同軸線纜���、衛(wèi)星��、直播����、地面數(shù)字、多信道多點(diǎn)分發(fā)系統(tǒng)(MMDS)或 本領(lǐng)域技術(shù)人員公知的其它傳輸介質(zhì)�����。通常���,傳輸介質(zhì)150、152和154是既可以傳送帶內(nèi) 信息又可以傳送帶外信息的雙向通信介質(zhì)���。通過(guò)傳輸介質(zhì)150���、152和154,訂戶(hù)位置108與 頭端102和/或集線器104進(jìn)行直接的或間接的雙向通信�����。通常�����,當(dāng)DSCT 110與頭端102進(jìn)行衛(wèi)星通信時(shí)�,通信路徑是從頭端102至DSCT 110的單向路徑。然而,在可替換實(shí)施例 中����,DSCT 110和頭端102經(jīng)由電話(huà)網(wǎng)絡(luò)(未示出)進(jìn)行雙向通信。集線器104用作將節(jié)目和服務(wù)引入子分發(fā)網(wǎng)絡(luò)160的迷你型頭端���。節(jié)點(diǎn)106包括 集線器104和連接到集線器104的多個(gè)節(jié)點(diǎn)106����。具有多個(gè)用作迷你型頭端的集線器104 便于向DBDS 100的不同子分發(fā)網(wǎng)絡(luò)引入不同的節(jié)目和服務(wù)�����。例如���,連接到節(jié)點(diǎn)106(b)的 訂戶(hù)位置108(b)可用的服務(wù)和節(jié)目可能與直接連接到頭端102的訂戶(hù)位置108(c)可用的 服務(wù)和節(jié)目不同���,即使訂戶(hù)位置108(b)和108(c)可能在物理上彼此非常接近。針對(duì)訂戶(hù) 位置108(b)的服務(wù)和節(jié)目經(jīng)由集線器104和節(jié)點(diǎn)106(b)來(lái)路由���;并且集線器104可以將 不可通過(guò)頭端 102獲得的服務(wù)�、數(shù)據(jù)和節(jié)目引入DBDS100����。在訂戶(hù)位置108處��,解碼器或DSCT 110在DBDS 100和訂戶(hù)之間提供雙向接口����。 DSCT 110解碼并進(jìn)一步處理這些信號(hào)以用于顯示在諸如電視機(jī)(TV 112)或其它示例中的 計(jì)算機(jī)監(jiān)視器之類(lèi)的顯示裝置上����。本領(lǐng)域技術(shù)人員將了解,在可替換實(shí)施例中��,用于第一解 碼和進(jìn)一步處理這些信號(hào)的裝備可以位于各種裝備中��,這些裝備包括但不限于DSCT�、計(jì)算 機(jī)�����、TV��、監(jiān)視器或MPEG解碼器及其它���。優(yōu)選地�,DSCT 110經(jīng)由通信鏈路120與客戶(hù)端接收機(jī)122通信。在示例實(shí)施例中���, 通信鏈路120可以是無(wú)線的�,例如但不限于電氣和電子工程師協(xié)會(huì)(IEEE)標(biāo)準(zhǔn)802. 11a�����、 802. llb�、802. llg、HiperLAN/2���、HomeRF 2,Bluetooth 2 和 802. 15.3�����。在可替換實(shí)施例中�����, DSCT 110經(jīng)由一個(gè)或多個(gè)通信鏈路與多個(gè)客戶(hù)端接收機(jī)通信���,這些通信鏈路例如但不限于 是雙絞線或因特網(wǎng)、電話(huà)線���、電力線和同軸線纜���?�?蛻?hù)端接收機(jī)122與DSCT 110進(jìn)行雙向通信并且可以從其接收信息和內(nèi)容�����。在一 個(gè)實(shí)施例中�����,DSCT 110用作客戶(hù)端接收機(jī)122的代理�,并且在這種情況中���,頭端102向DSCT 110發(fā)送內(nèi)容,DSCT 110之后在將內(nèi)容再發(fā)送給客戶(hù)端接收機(jī)122之前對(duì)內(nèi)容進(jìn)行處理��。在 該實(shí)施例中����,頭端102可以知道或不知道客戶(hù)端接收機(jī)122。由于DSCT 110為客戶(hù)端接收 機(jī)122代理�,所以��,頭端102只需要與DSCT 110通信���。在另一實(shí)施例中,客戶(hù)端接收機(jī)122 為頭端102所知�,并且頭端102通過(guò)DSCT 110來(lái)與客戶(hù)端接收機(jī)122通信。DSCT 110仍然 處理在頭端102和客戶(hù)端接收機(jī)122之間傳送的消息��,但是在該實(shí)施例中���,DSCT 110用作 客戶(hù)端接收機(jī)122的輔助器而不是代理��。例如�����,在一個(gè)實(shí)施例中����,DSCT 110進(jìn)行認(rèn)證并在 必要時(shí)對(duì)來(lái)自頭端102的目的地為客戶(hù)端接收機(jī)122的消息進(jìn)行解密���。在另一實(shí)施例中�����, DSCT 110是客戶(hù)端接收機(jī)122的網(wǎng)關(guān)并且僅傳遞客戶(hù)端接收機(jī)122與頭端102之間的通 信�����。在另一實(shí)施例中���,DSCT 110對(duì)來(lái)自頭端102的消息和其它信息進(jìn)行解密并為客戶(hù)端接 收機(jī)122將它們重新加密���。參考圖2,在示例實(shí)施例的典型系統(tǒng)中�����,頭端102可以從各種輸入源接收內(nèi)容����,這 些輸入源可以包括但不限于直接饋送源(未示出)、攝像機(jī)(未示出)��、應(yīng)用服務(wù)器(未示 出)以及其它輸入源(未示出)�。輸入信號(hào)經(jīng)由各種通信鏈路162從內(nèi)容和服務(wù)提供商114 發(fā)送至頭端102�����,這些通信鏈路包括但不限于內(nèi)容服務(wù)器、衛(wèi)星(未示出)���、地面廣播發(fā)射機(jī) (未示出)和天線(未示出)�����、以及直線(未示出)�����。由內(nèi)容提供商提供的信息可以包括單 個(gè)節(jié)目或多路節(jié)目����。頭端102 —般包括多個(gè)接收機(jī)218����,每個(gè)接收機(jī)218與源相關(guān)聯(lián)。節(jié)目可以以傳送 流240的形式自接收機(jī)218發(fā)送����。諸如編碼器220之類(lèi)的MPEG編碼器被包括以用于對(duì)節(jié)目進(jìn)行數(shù)字編碼。通常���,編碼器220產(chǎn)生可變比特率傳送流��。在被調(diào)制前��,這些信號(hào)中的某 些信號(hào)要求另外的處理���,例如由復(fù)用器222執(zhí)行的信號(hào)復(fù)用����。諸如吉比特以太網(wǎng)交換機(jī)或異步傳輸模式(ATM)交換機(jī)之類(lèi)的交換機(jī)224可以提 供到內(nèi)容服務(wù)器225的接口�。可以存在提供各種內(nèi)容的多個(gè)內(nèi)容服務(wù)器�。內(nèi)容和服務(wù)提供 商114(圖1中示出)可以將內(nèi)容下載到位于DBDS 100內(nèi)的內(nèi)容服務(wù)器或與DBDS 100通 信。內(nèi)容服務(wù)器可以位于頭端102內(nèi)或在DBDS 100內(nèi)的其它位置�,例如在集線器104或 DSCT 110 中。輸入到頭端102中的內(nèi)容之后被與DBDS 100特有的其它信息組合�,這些信息例如 是本地節(jié)目和控制信息。頭端102可以包括多傳送流收發(fā)機(jī)228����,其接收多個(gè)傳送流240和 發(fā)送多個(gè)傳送流242。在一個(gè)示例實(shí)施例中�,多傳送流收發(fā)機(jī)228包括將接收到的傳送流 240轉(zhuǎn)換成適于通過(guò)傳輸介質(zhì)280傳送的經(jīng)調(diào)制的輸出信號(hào)的多個(gè)調(diào)制器,例如但不限于 是正交幅度調(diào)制(QAM)調(diào)制器�。在一個(gè)示例實(shí)施例中��,輸出傳送流242具有以針對(duì)每個(gè)傳送流242預(yù)定的頻率為 中心的6MHz帶寬。針對(duì)給定傳送流242的頻率是以使得給定傳送流不會(huì)與相同頻率處的 其它傳送流相混合這樣的方式選出的����。換而言之,僅在不同頻率處調(diào)制的傳送流可以被組 合��,并且因此��,傳送流242 A-D的頻率必須相互不同�,因?yàn)榻M合器230A要將它們組合。來(lái)自 多傳送流收發(fā)機(jī)228的傳送流242使用諸如組合器230之類(lèi)的裝備被組合以用于輸入到通 信鏈路150中����,并且組合信號(hào)經(jīng)由帶內(nèi)遞送路徑254被發(fā)送至訂戶(hù)位置108。例如控制系統(tǒng)232的系統(tǒng)控制器允許DBDS系統(tǒng)操作員控制并監(jiān)視DBDS 100的功 能和性能�,系統(tǒng)控制器優(yōu)選地包括提供這里所討論的功能的計(jì)算機(jī)硬件和軟件?����?刂葡到y(tǒng) 232經(jīng)由通信鏈路270與各個(gè)組件相接口以監(jiān)視和/或控制各種功能����,包括DBDS 100的節(jié) 目的頻道配置、每個(gè)訂戶(hù)的賬單以及對(duì)分發(fā)給訂戶(hù)的內(nèi)容的條件訪問(wèn)?����?刂葡到y(tǒng)232向多 傳送流收發(fā)機(jī)228提供輸入以設(shè)置其操作參數(shù)�,例如其中的系統(tǒng)特有的MPEG表格分組組織 或條件訪問(wèn)信息。內(nèi)容可以經(jīng)由帶內(nèi)遞送路徑254傳送至DSCT 110或經(jīng)由帶外遞送路徑256傳送 至連接到頭端102的DSCT 110�����。帶外數(shù)據(jù)由各種裝置經(jīng)由傳輸介質(zhì)154的帶外下游路徑 258傳送��,這些裝置例如但不限于是正交相移鍵控(QPSK)調(diào)制解調(diào)陣列260或有線電纜數(shù) 據(jù)服務(wù)接口規(guī)范(DOCSIS)調(diào)制解調(diào)器的陣列或本領(lǐng)域技術(shù)人員公知的其它裝置�。雙向通 信利用帶外遞送系統(tǒng)的上游部分262。DSCT 110可以通過(guò)通信鏈路154來(lái)發(fā)送帶外數(shù)據(jù)���, 并且?guī)鈹?shù)據(jù)可以經(jīng)由帶外上游路徑262在頭端102中被接收����。帶外數(shù)據(jù)可以通過(guò)路由器 264來(lái)路由���。帶外控制信息可以包括從訂戶(hù)位置108(圖1中示出)到視頻點(diǎn)播型應(yīng)用服 務(wù)器的按次付費(fèi)購(gòu)買(mǎi)指令和暫停觀看命令�,以及用于建立和控制會(huì)話(huà)(例如個(gè)人電視會(huì)話(huà) 等)的其它指令����。QPSK調(diào)制解調(diào)陣列260還可以耦合到通信鏈路152 (圖1)以與耦合到節(jié) 點(diǎn)106的DSCT 110進(jìn)行雙向通信�����。路由器264可以用來(lái)通過(guò)通信鏈路150與集線器104通信。頭端102與集線器 104之間命令和控制信息等信息可以使用協(xié)議(例如但不限于因特網(wǎng)協(xié)議)通過(guò)通信鏈路 150來(lái)傳送���。頭端102與集線器104之間的IP流量272可以包括去往和來(lái)自連接到集線器 104的DSCT 110的信息���。在一個(gè)示例實(shí)施例中,用作迷你型頭端的集線器104可以包括許多或全部與頭端102相同的組件��。集線器104可以適于接收帶內(nèi)遞送路徑254中所包括的傳送流242并通 過(guò)其子分發(fā)網(wǎng)絡(luò)160來(lái)重新分發(fā)傳送流242中的內(nèi)容��。集線器104可以包括耦合到通信鏈 路152和154以用于與耦合到其子分發(fā)網(wǎng)絡(luò)160的DSCT 110進(jìn)行雙向通信的QPSK調(diào)制解 調(diào)陣列(未示出)�����。因此����,其也適于與耦合到其子分發(fā)網(wǎng)絡(luò)160的DSCT 110、與頭端102以 及與內(nèi)容和服務(wù)提供商114通信�����。
條件訪問(wèn)系統(tǒng)概述圖3提供用于限制對(duì)廣播信息的訪問(wèn)的系統(tǒng)301的概述。這樣的系統(tǒng)將稱(chēng)為“條 件訪問(wèn)系統(tǒng)”���。諸如CATV公司或衛(wèi)星電視公司之類(lèi)的服務(wù)分發(fā)機(jī)構(gòu)303向其訂戶(hù)提供來(lái)自 許多服務(wù)的信息��,即���,某種信息的集合。例如��,歷史頻道是一種提供有關(guān)歷史的電視節(jié)目的 服務(wù)�����。由歷史頻道提供的每個(gè)節(jié)目是該服務(wù)的“實(shí)例”(instance)����。當(dāng)服務(wù)分發(fā)機(jī)構(gòu)廣播 該服務(wù)的實(shí)例時(shí),其將該實(shí)例加密或加擾來(lái)形成加密實(shí)例305��,加密實(shí)例305包含實(shí)例數(shù)據(jù) 309和權(quán)利控制消息(ECM)307�,其中實(shí)例數(shù)據(jù)309是加密后的組成節(jié)目的信息。權(quán)利控制 消息包含用來(lái)對(duì)相關(guān)聯(lián)的實(shí)例數(shù)據(jù)309的加密部分進(jìn)行解密所需要的信息�。給定的權(quán)利控 制消息每秒被發(fā)送許多次�,使得其立即被可任何新的觀眾或服務(wù)獲得���。為了使得對(duì)實(shí)例數(shù) 據(jù)309的解密對(duì)于盜版者更困難��,權(quán)利控制消息的內(nèi)容每幾秒或更頻繁地改變�����。加密實(shí)例305通過(guò)傳輸介質(zhì)312進(jìn)行廣播。該介質(zhì)可以是無(wú)線的��,或者其可以是 “有線的”��,即���,經(jīng)由導(dǎo)線�����、同軸線纜或光纖線纜來(lái)提供�����。其在大量機(jī)頂盒313(0... η)中被接 收��,每個(gè)機(jī)頂盒313附接到電視機(jī)����。機(jī)頂盒313的一個(gè)功能是判斷加密實(shí)例305是否應(yīng)當(dāng) 被解密,并且如果是���,則將其解密來(lái)產(chǎn)生解密后的實(shí)例323��,解密后的實(shí)例323被遞送至電 視機(jī)�。如關(guān)于機(jī)頂盒313(0)詳細(xì)示出的�����,機(jī)頂盒313包括使用控制字作為密鑰來(lái)對(duì)加密實(shí) 例305進(jìn)行解密的解密器315����。控制字是由ECM處理器319從權(quán)利控制消息307中所包含 的信息和來(lái)自機(jī)頂盒313中所存儲(chǔ)的授權(quán)信息321的信息中產(chǎn)生的�����。例如�,授權(quán)信息321 可以包括針對(duì)該服務(wù)的密鑰和對(duì)訂戶(hù)有資格觀看該服務(wù)中的什么節(jié)目的指示。如果授權(quán)信 息321指示該訂戶(hù)有資格觀看加密實(shí)例305的節(jié)目����,則控制字生成器319使用密鑰以及來(lái) 自ECM 307的信息來(lái)生成控制字�。當(dāng)然���,針對(duì)每個(gè)新的ECM 307生成新的控制字����。具體的機(jī)頂盒313 (i)中所使用的授權(quán)信息是從地址為機(jī)頂盒313 (i)的一個(gè)或多 個(gè)權(quán)利管理消息311中獲得的��。訂戶(hù)一般按月購(gòu)買(mǎi)服務(wù)(盡管服務(wù)可能是一次性事件)����,并 且在訂戶(hù)購(gòu)買(mǎi)了服務(wù)之后�,服務(wù)分發(fā)機(jī)構(gòu)303向?qū)儆谠撚啈?hù)的機(jī)頂盒313 (i)發(fā)送用來(lái)提供 所購(gòu)買(mǎi)的服務(wù)所要求的授權(quán)信息321所需要的權(quán)利管理消息311。權(quán)利管理消息(EMM)可 以以與ECM307相同的方式與實(shí)例數(shù)據(jù)309交叉地發(fā)送至機(jī)頂盒313 (i)��,或其可以經(jīng)由單獨(dú) 的信道(例如��,經(jīng)由帶外RF鏈路)發(fā)送至機(jī)頂盒313 (i)�����,機(jī)頂盒313 (i)將來(lái)自權(quán)利管理消 息(EMM)311的信息存儲(chǔ)在授權(quán)信息321中����。當(dāng)然����,已經(jīng)采用各種技術(shù)來(lái)加密權(quán)利管理消息 311�。一般的加密和解密用于服務(wù)實(shí)例編碼和解碼的加密和解密技術(shù)屬于兩個(gè)大類(lèi)對(duì)稱(chēng)密鑰技術(shù)和公鑰 技術(shù)。對(duì)稱(chēng)密鑰加密系統(tǒng)是這樣的系統(tǒng)�,其中,希望通信的實(shí)體中的每一個(gè)實(shí)體具有密鑰的 復(fù)本��;發(fā)送實(shí)體使用其密鑰復(fù)本來(lái)對(duì)消息進(jìn)行加密而接收實(shí)體利用其密鑰復(fù)本來(lái)對(duì)消息進(jìn) 行解密�。示例的對(duì)策密鑰加密解密系統(tǒng)是數(shù)字加密標(biāo)準(zhǔn)(DES)系統(tǒng)。公鑰系統(tǒng)是這樣的系 統(tǒng)��,其中����,希望通信的實(shí)體中的每個(gè)實(shí)體具有自己的公鑰-私鑰對(duì)。利用公鑰加密的消息僅能利用私鑰解密并且反之亦然��。因此���,只要給定的實(shí)體保持其私鑰是秘密的���,則其可以向希 望與之通信的任何其它實(shí)體提供其公鑰�����。其它實(shí)體僅僅利用該給定實(shí)體的公鑰來(lái)對(duì)其希望 發(fā)送給給定實(shí)體的消息進(jìn)行加密�,并且該給定實(shí)體使用其私鑰來(lái)對(duì)消息進(jìn)行解密�。其中,實(shí) 體使用公鑰加密來(lái)交換消息�����,每個(gè)實(shí)體必須擁有該其它實(shí)體的公鑰��。私鑰也可以在數(shù)字簽 名操作中用來(lái)提供認(rèn)證�。有關(guān)一般的加密以及對(duì)策密鑰和公鑰加密的具體細(xì)節(jié),參見(jiàn)Bruce Schneier���,Applied Cryptography,John Wiley and Sons, New York�����,1994。針對(duì)給定應(yīng)用來(lái)設(shè)計(jì)加密系統(tǒng)涉及許多考慮�。如在以下可見(jiàn),在廣播消息環(huán)境中 尤其重要的考慮包括以下幾點(diǎn)密鑰安全如果第三方有權(quán)使用通信方共享的密鑰,則對(duì)稱(chēng)密鑰系統(tǒng)無(wú)效��,而如果 除了給定公鑰的擁有者以外的其它人有權(quán)使用相對(duì)應(yīng)的私鑰�����,則公鑰系統(tǒng)也無(wú)效�。密鑰證明密鑰的接收者如何能夠確定他或她所接收到的密鑰真是屬于接收方希 望向其發(fā)送加密消息的那個(gè)實(shí)體的密鑰,而不是屬于想要截取該消息的另一實(shí)體的密鑰���?消息認(rèn)證消息的接收方如何能夠確定消息來(lái)自其要求來(lái)自的那方���,以及/或該 消息還未被改變?加密和解密的速度一般����,對(duì)稱(chēng)密鑰加密系統(tǒng)比公鑰加密系統(tǒng)快并且首選與實(shí)時(shí) 數(shù)據(jù)一起使用。密鑰大小一般��,當(dāng)比較兩種對(duì)稱(chēng)算法或兩種非對(duì)稱(chēng)算法時(shí)����,加密系統(tǒng)中所使用的 密鑰越長(zhǎng),將需要越多的資源來(lái)破解加密并從而獲取對(duì)消息的訪問(wèn)���。所有上述考慮受到這樣一個(gè)事實(shí)的影響必須假定條件訪問(wèn)系統(tǒng)所運(yùn)作于的環(huán)境 是惡劣的���。廣播服務(wù)的許多客戶(hù)覺(jué)得欺騙服務(wù)提供商沒(méi)什么問(wèn)題����,并且沒(méi)有什么對(duì)策來(lái)防 止以下行為物理上篡改條件訪問(wèn)系統(tǒng)中被包含在接收機(jī)中的部分或使用各種密碼攻擊來(lái) 竊取密鑰或關(guān)于接收機(jī)所接收到的消息的源來(lái)欺騙接收機(jī)���。并且����,這些系統(tǒng)中實(shí)際廣播服 務(wù)的提供商不一定和服務(wù)內(nèi)容的提供商有一樣的興趣�,因此需要不僅控制誰(shuí)能訪問(wèn)服務(wù)的 給定實(shí)例,還要控制什么實(shí)體能夠向給定接收機(jī)提供服務(wù)�����。服務(wù)實(shí)例加密和解密總的來(lái)說(shuō)��,本發(fā)明的加密系統(tǒng)采用對(duì)稱(chēng)密鑰加密技術(shù)來(lái)對(duì)服務(wù)實(shí)例進(jìn)行加密和解 密�����,并使用公鑰加密技術(shù)來(lái)將對(duì)稱(chēng)密鑰技術(shù)中所使用的密鑰中的一個(gè)的復(fù)本從服務(wù)提供商 發(fā)送至機(jī)頂盒���。如在圖4中的加密系統(tǒng)中所設(shè)置的�����,例如包括MPEG-2節(jié)目的基本數(shù)字比特流這樣 的干凈的服務(wù)通過(guò)稱(chēng)為節(jié)目加密功能401的第一級(jí)加密來(lái)發(fā)送���,第一級(jí)加密可以是諸如公 知的DES算法之類(lèi)的對(duì)稱(chēng)密碼。每個(gè)基本流可以被分別加密�,并且所產(chǎn)生的加密流被發(fā)送 至復(fù)用器(MUX)400以與其它基本流和私人數(shù)據(jù)(例如,附加的訪問(wèn)數(shù)據(jù))組合�����。節(jié)目加密 功能401中所使用的密鑰稱(chēng)為控制字(CW)402���。Cff 402由控制字生成器403生成的�����,控制 字生成器403可以要么是物理隨機(jī)數(shù)生成器���,要么可以使用具有合適的隨機(jī)化算法的順序 計(jì)數(shù)器來(lái)產(chǎn)生隨機(jī)的CW流。新的CW被頻繁生成����,或許是每幾秒鐘一次并且被應(yīng)用于相同 時(shí)標(biāo)上的各個(gè)基本流�。圖5更詳細(xì)地表示圖4的系統(tǒng)的優(yōu)選實(shí)現(xiàn)���。加密/解密系統(tǒng)501具有兩個(gè)主要組 件服務(wù)發(fā)源組件505和服務(wù)接收組件533���。這兩者通過(guò)傳輸介質(zhì)531連接,傳輸介質(zhì)531 可以是將消息從服務(wù)發(fā)源組件505攜帶至服務(wù)接收組件533的任何介質(zhì)��。服務(wù)接收組件533被實(shí)現(xiàn)在機(jī)頂盒中���,以下稱(chēng)為家庭數(shù)字通信終端(DHCT)����。然而�����,其可以被實(shí)現(xiàn)在具有必 要的功耗的任何裝置中��,例如個(gè)人計(jì)算機(jī)或工作站或“智能”電視機(jī)����。在服務(wù)發(fā)源組件中�, 至少標(biāo)為506的部分通常被實(shí)現(xiàn)在位于諸如有線電視(CATV)或衛(wèi)星TV系統(tǒng)之類(lèi)的廣播系 統(tǒng)的前端的裝備中�,其可以包含某些用于節(jié)目加密的模塊和控制字生成器403���。然而�����,在某 些實(shí)施例中�,前端可以擁有該服務(wù)已經(jīng)加密的實(shí)例����。其余部分508也可以位于前端,但是也 可以位于某種程度上接近前端506和服務(wù)接收組件533的任何位置��。后者尤指EMM例如通 過(guò)諸如因特網(wǎng)之類(lèi)的廣域網(wǎng)被帶外發(fā)送的情況��。此外���,傳輸介質(zhì)也可以是存儲(chǔ)介質(zhì)����,其中所 述服務(wù)發(fā)源點(diǎn)是介質(zhì)的制造商�,并且服務(wù)接收組件可以是讀該存儲(chǔ)介質(zhì)的元件�����。例如���,傳輸 介質(zhì)可以是CD-ROM、DVD�、軟盤(pán)或能夠被物理地、電地或以其他方式轉(zhuǎn)送的任何其它介質(zhì)����。 在數(shù)字寬帶遞送系統(tǒng)100中,CA消息可以要么在MPEG-2數(shù)據(jù)流中要么在IP分組 中傳送����,IP分組即根據(jù)因特網(wǎng)協(xié)議的規(guī)則組成的分組。此外��,可以使用諸如ATM之類(lèi)的其 它傳送協(xié)議�。在優(yōu)選實(shí)施例中,到DHCT 533的消息可以在MPEG-2或IP分組中傳送�;來(lái)自 DHCT 533的消息可以作為IP分組在由QPSK解調(diào)器和LAN互連裝置提供的反向路徑上傳 送。一般�,與具體的服務(wù)實(shí)例緊密關(guān)聯(lián)的到DHCT 533的消息在MPEG-2數(shù)據(jù)流中傳送;EMM 可以要么在MPEG-2傳送流中要么作為IP分組經(jīng)由LAN互連裝置和QPSK調(diào)制器來(lái)傳送。MPEG-2傳送流中的CA消息圖6是MPEG-2傳送流601的示意性表示���。MPEG-2傳送流一連串由188字節(jié)長(zhǎng)的 傳送分組603組成�。該流中的分組603攜帶這樣的信息����,該信息在DHCT 633處被組合時(shí)限 定服務(wù)的實(shí)例以及給定的DHCT 633對(duì)該服務(wù)的訪問(wèn)權(quán)限����。存在兩大類(lèi)信息節(jié)目609,其 是產(chǎn)生實(shí)際的畫(huà)面和聲音所需要的信息��;節(jié)目特有的信息(PSI)611��,其是有關(guān)以下事情的 信息�,這些事情例如是傳送流是如何通過(guò)網(wǎng)絡(luò)被發(fā)送的,節(jié)目609如何被打包以及什么數(shù) 據(jù)被用來(lái)限制對(duì)節(jié)目609的訪問(wèn)���。這些大類(lèi)中的每一類(lèi)有許多子類(lèi)���。例如,節(jié)目609可以 包括視頻信息以及音頻信息的若干聲道����。每個(gè)傳送分組603具有分組標(biāo)識(shí)符或PID�����,并且攜帶給定子類(lèi)的信息的所有分組 603將具有相同的PID�。因此��,在圖6中��,攜帶視頻1的分組都具有PID(a)�。并且屬于那一 個(gè)子類(lèi)的分組用605(a)標(biāo)識(shí)。類(lèi)似地�,攜帶音頻1的分組都具有PID (b),并且屬于那個(gè)類(lèi) 的分組用605(b)標(biāo)識(shí)�。因此,信息的子類(lèi)可以用其分組的PID來(lái)標(biāo)識(shí)�����。如輸出分組607處 所示���,來(lái)自MUX 604的輸出是來(lái)自各個(gè)子類(lèi)的鄰接的單獨(dú)的分組的序列�����。除了分組頭和適 配字段從不被加密以外��,MPEG-2傳送流的任何部分或全部都可以被加密�����。在優(yōu)選實(shí)施例中�, 組成節(jié)目609的這組分組根據(jù)DES算法使用控制字作為密鑰被加密。這些子類(lèi)中的兩個(gè)子類(lèi)是特殊的用PID 0 (605(e))和PID 1 (605(c))標(biāo)識(shí)的那 些子類(lèi)列出了與(一個(gè)或多個(gè))服務(wù)相關(guān)聯(lián)的其它分組���,因此可以用來(lái)查找與任何服務(wù)相 關(guān)聯(lián)的所有信息����。PID 1 605(c)中的分組將列出包含EMM的其它分組的PID的條件訪問(wèn) 表格610作為其內(nèi)容�。一組這樣的分組作為EMM分組605(d)�,如從CAT 610至分組605(d) 的箭頭所示。分組605(d)中的每個(gè)分組603包含條件訪問(wèn)系統(tǒng)私有的私有信息�。如在以 下將更詳細(xì)說(shuō)明的,為了本發(fā)明的目的����,私有信息613是CA消息的序列,其中每個(gè)CA消息 包含EMM���,而私有消息619是消息的示例���,其中每個(gè)消息包含ECM���。PID 0 605(e)中的分組包含節(jié)目關(guān)聯(lián)表格,節(jié)目關(guān)聯(lián)表格列出與服務(wù)的具體實(shí)例 相關(guān)聯(lián)的分組的PID�����。這樣的一組分組是節(jié)目映射分組605 (f)���,其包含列出了包含節(jié)目的ECM的傳送分組603的PID等等的節(jié)目映射表617����。在605 (g)示出這樣的一組分組��。每個(gè) 傳送分組包含私有信息619����,在這種情況中,私有信息619是CA消息的序列�����,其中每個(gè)CA消 息包含ECM。一個(gè)典型的系統(tǒng)可以具有一個(gè)用來(lái)提供用于對(duì)流進(jìn)行加密的CW的CAS�����。包括多 個(gè)不同CAS為DBDS引入了高級(jí)安全性等益處�����。存在多個(gè)不同CAS系統(tǒng)可以一起工作的多 種方式�。具有多個(gè)不同CAS的DVB同密(cimulcrypt)模型使得數(shù)字電視節(jié)目的一個(gè)流可 以用一串控制字來(lái)加密,其中�,至少兩種不同的條件訪問(wèn)系統(tǒng)并行地使用分開(kāi)的和不同的 機(jī)制來(lái)向解碼器遞送共同的一串控制字。多個(gè)不同的CAS還可以用在覆蓋(overlay)系統(tǒng) 中�。覆蓋系統(tǒng)是節(jié)目的一部分被干凈地發(fā)送,而另一部分被復(fù)制和攜帶多次���,每一次用不同 的加密方法中的一種加密。在同密和覆蓋兩種示例中���,DHCT可以使用多個(gè)不同CAS中的任一者來(lái)對(duì)服務(wù)解 密��。然而�����,在使用多種不同方法的安全內(nèi)容密鑰分發(fā)系統(tǒng)的一個(gè)示例實(shí)施例中�,存在被同時(shí) 采用的兩個(gè)不同CAS,并且DHCT必須實(shí)現(xiàn)兩種不同CAS方法以在加密系統(tǒng)內(nèi)對(duì)該服務(wù)進(jìn)行 解密����。如果多于兩個(gè)不同的CAS被使用,則通過(guò)結(jié)合使用多種不同方法的安全內(nèi)容密鑰分 發(fā)系統(tǒng)來(lái)使用同密或覆蓋進(jìn)行各種AND/OR組合是可能的���。例如��,服務(wù)可以使用CAS A和 CAS B兩者(如上所述)來(lái)解密����,或者如果該實(shí)例是使用同密方法來(lái)執(zhí)行的則使用CAS C來(lái) 解密�����?�;蛘?����,作為另一示例���,服務(wù)可以?xún)H通過(guò)同時(shí)使用CAS AXAS B和CAS C來(lái)解密���。使用 多種不同方法的安全內(nèi)容密鑰分發(fā)的方法和系統(tǒng)對(duì)于單個(gè)一條內(nèi)容同時(shí)采用多個(gè)不同CAS 使得所有CAS必須為了使內(nèi)容被去擾而遞送它們各自的密鑰��。存在使用多個(gè)不同CAS的密鑰的若干種方法�。在一種這樣的方法中����,使用指示哪 個(gè)CAS應(yīng)對(duì)每個(gè)分組進(jìn)行解擾的傳送加擾控制比特來(lái)標(biāo)記每個(gè)MPEG傳送系統(tǒng)(TS)。這可 以被認(rèn)為是并行執(zhí)行�����?�?商鎿Q方法組合所有CAS的密鑰�����,例如對(duì)這些密鑰進(jìn)行異或來(lái)創(chuàng)建 一個(gè)解擾密鑰����。此外��,使用多種不同方法的安全內(nèi)容分發(fā)系統(tǒng)可以對(duì)內(nèi)容解擾多次,一次接 一次使用來(lái)自每個(gè)不同CAS的一個(gè)密鑰�����。這可以被認(rèn)為是串行執(zhí)行的�。在一個(gè)可能的應(yīng)用中,標(biāo)準(zhǔn)的CAS方法被用來(lái)遞送在偶狀態(tài)和奇狀態(tài)之間轉(zhuǎn)換 (分別被標(biāo)記傳送加擾控制狀態(tài)10和11)的加擾密鑰��。此外�,例如,某些分組可以以非常 低的占空周期來(lái)選擇并使用不同的CAS來(lái)解擾�����,并且這些分組將被標(biāo)記傳送加擾控制狀態(tài) 01���。由于這些分組具有較低的占空周期���,第二 CAS將使用與第一 CAS所使用的高速解密硬 件不同的技術(shù)來(lái)實(shí)現(xiàn)分組解密。但是���,為了對(duì)流充分解擾����,將需要第一和第二 CAS兩者。圖7提供用于對(duì)MPEG流701進(jìn)行加密的系統(tǒng)700的框圖����。MPEG流701由解復(fù)用器 710接收,其中���,MPEG流701例如被解復(fù)用成視頻分組720���、音頻分組730和數(shù)據(jù)分組740。 PID可以用來(lái)識(shí)別分組的類(lèi)型�����。每組分組之后被發(fā)送至加密器750以用于加密�����。至少存在三種不同的用來(lái)實(shí)現(xiàn)多個(gè)不同CAS系統(tǒng)的方法。如圖7中所示,MPEG傳 送流具有多個(gè)節(jié)目�。每個(gè)節(jié)目具有多個(gè)能夠攜帶音頻��、視頻或數(shù)據(jù)的分組����。所以�����,視頻流將 與其它流交織�����。然而���,為了說(shuō)明的目的��,在非限制性示例實(shí)施例中�,使用一個(gè)視頻流內(nèi)的分 組序列���。在示例實(shí)施例中�,如圖8中所示����,來(lái)自干凈的視頻流720的分組在解復(fù)用器810中 被解復(fù)用并且被發(fā)送給加密器825或加密器835。這些分組中的每一個(gè)例如在解復(fù)用器810 中或在加密器825���、835之一中被標(biāo)記以指示是來(lái)自CAS A820還是CAS B 830的控制字被 用于具體分組或分組群組的加密�。在一個(gè)實(shí)施例中,傳送分組中的傳送加擾控制(TSC)比
14特被用于這一目的��。在一個(gè)示例實(shí)施例中����,隨后的密鑰可以在之前的密鑰正被使用的同時(shí)被發(fā)送。因此�����,可以在加密器825����、835的任一者中或兩者中實(shí)現(xiàn)奇偶密鑰功能。分組中的比特告知接 收機(jī)這兩個(gè)密鑰中的哪一個(gè)(要么是奇密鑰要么是偶密鑰)被用來(lái)解密分組或分組群組����。 存在可以在兩比特TSC字段實(shí)現(xiàn)中使用的四種可能的狀態(tài)。前一半分組可以被標(biāo)記為偶����, 所以TSC =“10”。奇分組可以被標(biāo)記為T(mén)SC = “11”�����。因此,解碼器知道如何對(duì)它們解密���。 在加密后,分組在復(fù)用器840中被復(fù)用來(lái)提供加密視頻流850����。該處理也可以用于音頻分組 730和數(shù)據(jù)分組740。稍后在MPEG復(fù)用器中將對(duì)視頻��、音頻和任何其它分組進(jìn)行復(fù)用�。因 此,例如��,加密器825可以采用使用TSC狀態(tài)10和11的奇偶功能��,而加密器835可以單獨(dú) 采用TS狀態(tài)01�����。在一個(gè)實(shí)施例中�����,該處理的細(xì)節(jié)可以置于特殊的分組中,并且之后該特殊的分組 可以被發(fā)送至安全微處理器來(lái)標(biāo)識(shí)哪些分組是用哪些CAS系統(tǒng)加密的�����。在一個(gè)實(shí)施例中�����, 視頻信號(hào)720被選擇器或解復(fù)用器810接收到���,并且每個(gè)視頻分組被選擇來(lái)用來(lái)自CAS A或 CAS B的控制字加密���。經(jīng)CAS A加密后的分組與經(jīng)CAS B加密后的分組之比可以是50/50 分,或是的CAS A和99%的CAS B或居中的任何位置����。作為非限制示例,該判決的一個(gè) 貢獻(xiàn)可以涉及加密器或解密器的相對(duì)速度或在一個(gè)中比在另一個(gè)中相對(duì)高級(jí)別的加密��。圖9提供用于對(duì)利用圖8的系統(tǒng)產(chǎn)生的加密視頻流進(jìn)行解密的系統(tǒng)框圖���,包括解 復(fù)用器910��、解密器920�、930、CAS A 925,CAS B 935��、緩沖器940����、950和復(fù)用/排列器960。 被分組并被加密的視頻流850被解復(fù)用器910接收到并被解復(fù)用成單個(gè)分組���。TSC比特被 檢查來(lái)判斷具體分組是要利用CAS A 925還是CAS B 935來(lái)解密。這些分組還在解復(fù)用器 中被標(biāo)記使得當(dāng)它們?cè)诒唤饷芎蟊粡?fù)用時(shí)能夠被正確排列����。如果分組被判定為是利用CAS A控制字加密的,則分組被發(fā)送至解密器920����,解密器920使用由CAS A 925提供的控制字 來(lái)對(duì)分組解密。經(jīng)解密的分組被發(fā)送至緩沖器940并且之后至復(fù)用/排列器960�����。如果該 分組被判定為是利用CAS B控制字加密的���,則分組被發(fā)送至解密器930�,解密器930使用由 CAS B 935提供的控制字來(lái)對(duì)分組進(jìn)行解密。經(jīng)解密的分組被發(fā)送至緩沖器950并且之后 至復(fù)用/排列器960���。復(fù)用器960從緩沖器940�、950接收分組并使用解復(fù)用器910中提供 的標(biāo)記來(lái)排列它們使得分組原來(lái)的順序被保持���,產(chǎn)生干凈的視頻流970�����。該處理也可以用于 音頻分組和數(shù)據(jù)分組�。視頻���、音頻和任何其它分組稍后將在MPEG復(fù)用器中被復(fù)用��。圖10提供使用圖8的系統(tǒng)的�����、使用多種不同方法的安全內(nèi)容密鑰分發(fā)的方法的流 程圖�����。在塊1010中��,接收干凈的分組流����。在塊1020中,判定要用于該分組流中各個(gè)分組的 加密方法����。在塊1030中,根據(jù)塊1020中的判斷來(lái)將分組流解復(fù)用并且發(fā)送至加密器1040 或加密器1050任一者���。在塊1040中��,使用塊1045中由CAS A提供的控制字來(lái)對(duì)“A”分組 進(jìn)行加密。在塊1050����,使用塊1055中由CAS B提供的控制字來(lái)對(duì)“B”分組進(jìn)行加密。在塊 1060中��,復(fù)用在塊1040和1050中被加密的分組來(lái)產(chǎn)生加密后的分組流���。在塊1070中�,發(fā) 送加密后的分組流���。圖11提供使用圖9的系統(tǒng)的����、使用多種不同方法的安全內(nèi)容密鑰分發(fā)的方法的流 程圖。在塊1110中�,接收干凈的分組流。在塊1120中���,判定用于分組流中各個(gè)分組的加密 方法���。在塊1130中,分組流被解復(fù)用并被標(biāo)記分組號(hào)����,并例如根據(jù)塊1120中的判定被發(fā)送 給解密器1140或解密器1150。在塊1140�����,使用塊1145中由CAS A提供的控制字來(lái)對(duì)“A”分組進(jìn)行解密����。在塊1150,使用在塊1155中由CAS B提供的控制字來(lái)對(duì)“B”分組進(jìn)行解密���。 在塊1160��,來(lái)自解密器1140的解密后的分組被緩沖,并且在塊1170中�����,來(lái)自解密器1170 的解密后的分組被緩沖�����。在塊1180中�,塊1160和1170中被緩沖的分組被復(fù)用來(lái)產(chǎn)生加密 后的分組流���。復(fù)用器使用在塊1130中添加的分組號(hào)來(lái)排列來(lái)自緩沖器的分組����。在塊1190 中,解密后的分組流被發(fā)送�。在圖12中所提供的使用多種不同方法的安全內(nèi)容密鑰分發(fā)的可替換方法中����,CAS A和CAS B每一個(gè)將各自的控制字發(fā)送至異或功能,異或功能向加密器提供所產(chǎn)生的控制 字����。這些控制字可以被包含在ECM中�����,或不被包含在ECM中。在該實(shí)施例中�,不需要判斷哪 些分組是用CAS A還是CAS B加密的�。參考圖12��,來(lái)自CAS A 1210的控制字和來(lái)自CAS B1220的控制字被發(fā)送至組合器1230來(lái)對(duì)控制字進(jìn)行組合并產(chǎn)生組合控制字。組合功能的 一個(gè)非限制性示例是異或功能����。組合控制字被加密器1240用對(duì)干凈的視頻720進(jìn)行加密 來(lái)產(chǎn)生加密后的視頻1250��。該處理也可以用于音頻分組和數(shù)據(jù)分組���。視頻��、音頻和任何其 它分組稍后將在MPEG復(fù)用器中被復(fù)用����。并且�����,可以使用偶/奇的一連串的組合控制字���。在一個(gè)實(shí)施例中�,選擇器可以被這樣使用使得CAS A不被應(yīng)用于針對(duì)被選擇的分 組的組合功能���。選擇器也可以被應(yīng)用于CAS B��。圖13提供用于使用圖12的系統(tǒng)來(lái)對(duì)加密后的流進(jìn)行解密的解密器的框圖����。來(lái)自 CAS A 1310的控制字和來(lái)自CAS B 1320的控制字被發(fā)送至組合器1330來(lái)組合控制字并產(chǎn) 生組合控制字�。在解密器中應(yīng)當(dāng)使用與加密器中所使用的組合功能相關(guān)聯(lián)的組合功能。如 果在加密器中使用異或功能�,則在解密器中應(yīng)當(dāng)使用異或功能。組合控制字被解密器1340 用來(lái)對(duì)加密后的視頻1250進(jìn)行解密來(lái)產(chǎn)生干凈的視頻1350。該處理也可以用于音頻分組 和數(shù)據(jù)分組���。視頻��、音頻和任何其它分組稍后將在MPEG復(fù)用器中被復(fù)用。圖14提供使用圖12的系統(tǒng)的����、使用多種不同方法的安全內(nèi)容密鑰分發(fā)的方法的 流程圖。在塊1410中��,接收干凈的分組流。在塊1420中���,CAS A向組合功能提供控制字����。 在塊1430中��,CAS B向組合功能提供控制字����。在塊1440中,在塊1420中提供的控制字和在 塊1430中提供的控制字被組合來(lái)產(chǎn)生組合控制字����。組合功能的一個(gè)非限制性示例是異或 功能。在塊1450中,使用組合控制字來(lái)加密分組流以產(chǎn)生加密后的分組流��。在塊1460中�����, 發(fā)送加密后的分組流����。圖15提供使用圖13的系統(tǒng)的、使用多種不同方法的安全內(nèi)容密鑰分發(fā)的方法的 流程圖��。在塊1510中���,接收加密后的分組流。在塊1520中�����,CAS A向組合功能提供控制字�����。 在塊1530中���,CAS B向組合功能提供控制字����。在塊1540中,塊1520中的提供的控制字和 塊1530中提供的控制字被組合來(lái)產(chǎn)生組合控制字�����。在解密器中應(yīng)當(dāng)使用與加密器中所使 用的控制功能相關(guān)聯(lián)的組合功能��。如果在加密器中使用異或功能�����,則在解密器中應(yīng)當(dāng)使用 異或功能����。在塊1550中,使用組合控制字來(lái)對(duì)加密后的分組流進(jìn)行解密來(lái)產(chǎn)生干凈的分組 流�。在塊1460中,發(fā)送干凈的分組流�����。圖16提供使用加密器的串行布置的可替換實(shí)施例����。干凈的視頻流720被加密器 1620接收到�����。CAS A 1610向加密器A 1620提供控制字以用于對(duì)干凈的視頻流進(jìn)行加密來(lái) 產(chǎn)生經(jīng)CAS A加密的視頻流�。經(jīng)CAS A加密的視頻流之后被發(fā)送給加密器B 1640����。CAS B 1630向加密器B 1640提供控制字以用于對(duì)經(jīng)CAS A加密的視頻流進(jìn)行加密來(lái)產(chǎn)生經(jīng)CAS AB加密的視頻流。經(jīng)CAS AB加密的視頻流之后被發(fā)送至MPEG復(fù)用器��。該處理也可以用于音頻分組和數(shù)據(jù)分組����。視頻����、音頻和任何其它方法稍后將在MPEG復(fù)用器中被復(fù)用。在一個(gè)示例實(shí)施例中����,選擇器可以選擇對(duì)其接通CAS A的分組和對(duì)其接通CAS B 的分組。CAS中的每一個(gè)或兩個(gè)不可以始終是可操作的��。圖17是用于使用圖16的系統(tǒng)來(lái)對(duì)加密流進(jìn)行解密的解密器的框圖。加密后的視 頻流1650被解密器1720接收到�。CAS B 1710向解密器B 1720提供控制字以用于對(duì)加密 后的視頻流進(jìn)行解密來(lái)產(chǎn)生經(jīng)CAS A加密的視頻流。經(jīng)CAS A加密的視頻流之后被發(fā)送至 解碼器A 1740����。CAS A 1730向解密器A 1740提供控制字來(lái)對(duì)經(jīng)CAS A加密的視頻流進(jìn)行 解密以產(chǎn)生干凈的視頻流。干凈的視頻流之后被發(fā)送至MPEG復(fù)用器�����。該處理也可以用于 音頻分組和數(shù)據(jù)分組���。視頻�����、音頻和任何其它方法稍后將在MPEG復(fù)用器中被復(fù)用���。
圖18提供使用圖16的系統(tǒng)的使用多種不同方法的安全內(nèi)容密鑰分發(fā)的方法的流 程圖。在塊1810中����,接收干凈的分組流。在塊1820中�����,CASA向加密器A提供控制字A。在 塊1830中����,加密器A使用塊1820中提供的控制字來(lái)對(duì)干凈的分組流進(jìn)行加密來(lái)產(chǎn)生加密 后的流A。在塊1840中����,CAS B向加密器B提供控制字B。在塊1850中���,加密器B使用控 制字B來(lái)對(duì)加密流A進(jìn)行加密以產(chǎn)生加密流AB��。在塊1860中���,發(fā)送加密流AB。圖19提供使用圖17的系統(tǒng)的�����、使用多種不同方法的安全內(nèi)容密鑰分發(fā)的方法的 流程圖���。在塊1910中�����,接收到加密流AB�。在塊1920中����,CAS B向解密器B提供控制字B。 在塊1930中�����,解密器B使用塊1920中所提供的控制字來(lái)對(duì)加密流AB進(jìn)行解密以產(chǎn)生解密 流A��。在塊1940中���,CAS A向解密器A提供控制字A�����。在塊1950中�,解密器A使用控制字A 來(lái)對(duì)加密流A進(jìn)行解密以產(chǎn)生干凈的分組流����。在塊1960中��,發(fā)送干凈的分組流��。圖20提供表格2000作為使用TS比特來(lái)選擇具體分組的加密方法的示例方式���。在 兩個(gè)不同的CAS系統(tǒng)中,對(duì)于TS字段2010存在4個(gè)可能的值�����。S卩�,00、01�、10和11。在具 有兩個(gè)不同CAS系統(tǒng)的第一非限制實(shí)施例2020中��,00對(duì)應(yīng)于干凈的�����,01對(duì)應(yīng)于未被使用����, 10對(duì)應(yīng)于CAS A��,并且11對(duì)應(yīng)于CAS B。在可替換示例實(shí)施例2030中����,00對(duì)應(yīng)于干凈的,01 對(duì)應(yīng)于CAS B, 10對(duì)應(yīng)于CAS A偶����,并且11對(duì)應(yīng)于CAS A奇。在第三不同的CAS系統(tǒng)2040 中���,00對(duì)應(yīng)于干凈的�,01對(duì)應(yīng)于CAS A��,10對(duì)應(yīng)于CAS B�,并且11對(duì)應(yīng)于CAS C。應(yīng)當(dāng)強(qiáng)調(diào)的是����,本公開(kāi)的上述實(shí)施例僅僅是實(shí)現(xiàn)的可能示例,僅為了理解本公開(kāi) 的基本原理而闡述�。在不偏離本公開(kāi)的精神和基本原理的情況下可以對(duì)本公開(kāi)上述(一個(gè) 或多個(gè))實(shí)施例進(jìn)行許多變更和修改。希望所有這些修改和變更包括在該公開(kāi)的范圍��、本 公開(kāi)內(nèi)并受權(quán)利要求的保護(hù)�。
權(quán)利要求
一種系統(tǒng)��,包括多個(gè)條件訪問(wèn)系統(tǒng)�,所述多個(gè)條件訪問(wèn)系統(tǒng)的每個(gè)被配置為向加密器提供控制字�,以由所述加密器利用各個(gè)控制字來(lái)對(duì)第一分組流進(jìn)行加密;以及加密器��,所述加密器被配置為對(duì)所述分組流進(jìn)行加密來(lái)產(chǎn)生第二分組流��,所述第一分組流中的每個(gè)分組對(duì)應(yīng)于所述第二分組流中的單個(gè)加密分組��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,還包括 第一加密器��;第二加密器�;選擇器����,所述選擇器被配置為從所述第一分組流中選擇用于利用所述第一加密器使用 來(lái)自第一加密條件訪問(wèn)系統(tǒng)的控制字進(jìn)行加密的分組,并從所述第一分組流中選擇用于利 用所述第二加密器使用來(lái)自第二加密條件訪問(wèn)系統(tǒng)的控制字進(jìn)行加密的分組�����;以及復(fù)用器,所述復(fù)用器被配置為將利用來(lái)自所述第一加密條件訪問(wèn)系統(tǒng)的控制字被加密 后的分組與利用來(lái)自所述第二加密條件訪問(wèn)系統(tǒng)的控制字被加密后的分組進(jìn)行復(fù)用�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其中��,所述第一加密器和所述第二加密器并行地執(zhí)行 它們各自的加密��。
4.根據(jù)權(quán)利要求2所述的系統(tǒng)�,還包括 第一解密器����;第二解密器;解復(fù)用器����,所述解復(fù)用器被配置為從所述第一分組流中選擇用于利用所述第一解密器 使用來(lái)自第一解密條件訪問(wèn)系統(tǒng)的控制字進(jìn)行解密的分組,并從所述第一分組流中選擇用 于利用所述第二解密器使用來(lái)自第二解密條件訪問(wèn)系統(tǒng)的控制字進(jìn)行解密的分組��; 第一緩沖器����,所述第一緩沖器被配置為對(duì)所述第一解密器的輸出進(jìn)行緩沖; 第二緩沖器�,所述第二緩沖器被配置為對(duì)所述第二解密器的輸出進(jìn)行緩沖;以及 復(fù)用/排列器�����,所述復(fù)用/排列器被配置為對(duì)所述第一緩沖器的輸出和所述第二緩沖 器的輸出進(jìn)行排列和復(fù)用。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)���,還包括加密器�����,其中���,來(lái)自第一加密條件訪問(wèn)系統(tǒng)的控制字和來(lái)自第二加密條件訪問(wèn)系統(tǒng)的 控制字被提供給組合模塊來(lái)產(chǎn)生組合控制字,所述組合控制字被提供給所述加密器��。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)����,其中所述組合模塊執(zhí)行異或功能。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)���,還包括解密器�,其中�����,來(lái)自第一解密條件訪問(wèn)系統(tǒng)的控制字和來(lái)自第二解密條件訪問(wèn)系統(tǒng)的 控制字被提供給組合模塊來(lái)產(chǎn)生組合控制字,所述組合控制字被提供給所述解密器����。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括 第一加密模塊���;第二加密模塊���,其中�����,來(lái)自第一加密條件訪問(wèn)系統(tǒng)的第一控制字被提供給第一加密模 塊以用于對(duì)所述第一分組流進(jìn)行加密來(lái)產(chǎn)生第一加密分組流��,并且來(lái)自第二加密條件訪問(wèn) 系統(tǒng)的第二控制字被提供給第二加密模塊以用于對(duì)所述第一加密分組流進(jìn)行加密來(lái)產(chǎn)生 第二加密分組流����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),還包括第一解密模塊�;第二解密模塊,其中��,來(lái)自第一解密條件訪問(wèn)系統(tǒng)的第一控制字被提供給第一解密模 塊以用于對(duì)所述第二加密分組流進(jìn)行解密來(lái)產(chǎn)生第一解密分組流����,并且來(lái)自第二解密條件 訪問(wèn)系統(tǒng)的第二控制字被提供給第二解密模塊以用于對(duì)所述第一解密分組流進(jìn)行解密來(lái) 產(chǎn)生干凈的分組流���。
10.一種方法,包括從第一條件訪問(wèn)控制系統(tǒng)接收第一控制字�����;從第二條件訪問(wèn)控制系統(tǒng)接收第二控制字���;以及利用所述第一控制字和所述第二控制字來(lái)對(duì)第一分組流進(jìn)行加密以產(chǎn)生第二分組流����, 所述第一分組流中的每個(gè)分組對(duì)應(yīng)于所述第二分組流中的單個(gè)加密分組��。
11.根據(jù)權(quán)利要求10所述的方法��,還包括判斷所述第一分組流中的分組是要用所述第一控制字還是要用所述第二控制字來(lái)加 密��;以及對(duì)所述第一分組流解復(fù)用���,其中���,利用所述第一控制字和所述第二控制字來(lái)對(duì)所述第一分組流進(jìn)行加密包括并行 地執(zhí)行利用所述第一控制字的加密和利用所述第二控制字的加密���。
12.根據(jù)權(quán)利要求11所述的方法,還包括判斷所述第一分組流的分組是要用所述第一控制字還是用所述第二控制字來(lái)加密����;以及對(duì)所述第一分組流解復(fù)以產(chǎn)生解復(fù)用后的分組;對(duì)每個(gè)解復(fù)用后的分組添加分組號(hào)��;通過(guò)并行地執(zhí)行利用所述第一控制字的解密和利用所述第二控制字的解密����,來(lái)利用所 述第一控制字和所述第二控制字對(duì)所述解復(fù)用后的分組進(jìn)行解密�。
13.根據(jù)權(quán)利要求10所述的方法,其中��,利用所述第一控制字和所述第二控制字來(lái)對(duì) 所述第一分組流進(jìn)行加密包括利用所述第一控制字對(duì)所述第一分組流進(jìn)行加密來(lái)產(chǎn)生第 一加密分組流和利用所述第二控制字對(duì)所述第一加密分組流進(jìn)行加密來(lái)產(chǎn)生第二加密分 組流�。
14.根據(jù)權(quán)利要求13所述的方法,還包括利用所述第二控制字對(duì)所述第二加密分組流進(jìn)行解密來(lái)產(chǎn)生第一加密分組流��,并且利 用所述第一控制字來(lái)對(duì)所述第一加密分組流進(jìn)行解密來(lái)產(chǎn)生干凈的分組流�。
15.根據(jù)權(quán)利要求10所述的方法,還包括在對(duì)所述第一分組流進(jìn)行加密之前�����,利用組 合功能組合所述第一控制字和所述第二控制字來(lái)產(chǎn)生組合控制字,其中���,利用所述第一控 制字和所述第二控制字對(duì)所述第一分組流進(jìn)行加密包括利用所述組合控制字對(duì)所述第一 分組流進(jìn)行加密�。
16.根據(jù)權(quán)利要求15所述的方法,其中,所述組合功能是異或功能��。
17.根據(jù)權(quán)利要求15所述的方法�����,還包括利用所述組合功能組合所述第一控制字和所述第二控制字來(lái)產(chǎn)生組合控制字�����;以及利用所述組合控制字來(lái)對(duì)所述加密分組流進(jìn)行解密���。
18.一種具有計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)�����,所述計(jì)算機(jī)程序包括被配置為從第一條件訪問(wèn)控制系統(tǒng)接收第一控制字的邏輯�;被配置為從第二條件訪問(wèn)控制系統(tǒng)接收第二控制字的邏輯;以及被配置為利用所述第一控制字和所述第二控制字對(duì)第一分組流進(jìn)行加密來(lái)產(chǎn)生第二 分組流的邏輯�,所述第一分組流中的每個(gè)分組對(duì)應(yīng)于所述第二分組流中的單個(gè)加密分組�。
19.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì),還包括被配置為判斷所述第一分組流的分組是要用所述第一控制字還是用所述第二控制字 來(lái)加密的邏輯�����;以及被配置為對(duì)所述分組流解復(fù)用的邏輯���;其中����,被配置為利用所述第一控制字和所述第二控制字對(duì)所述第一分組流進(jìn)行加密的 邏輯包括被配置為并行地執(zhí)行利用所述第一控制字的加密和利用所述第二控制字的加密 的邏輯。
20.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)����,其中�����,被配置為利用所述第一控制字和所述第二控制字對(duì)所述第一分組流進(jìn)行加密的 邏輯包括被配置為利用所述第一控制字對(duì)所述分組流進(jìn)行加密來(lái)產(chǎn)生第一加密分組流的 邏輯���,和被配置為利用所述第二控制字對(duì)所述第一加密分組流進(jìn)行加密來(lái)產(chǎn)生第二加密分 組流的邏輯。
21.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)��,還包括被配置為����,在被配置為對(duì)所述第一分組流進(jìn)行加密的邏輯被執(zhí)行之前,利用組合功能 組合所述第一控制字和所述第二控制字來(lái)產(chǎn)生組合控制字的邏輯�,其中被配置為利用所述 第一控制字和所述第二控制字對(duì)所述第一分組流進(jìn)行加密的邏輯包括被配置為利用所述 組合控制字來(lái)對(duì)所述第一分組流進(jìn)行加密的邏輯。
全文摘要
公開(kāi)了使用多種不同方法的安全內(nèi)容密鑰分發(fā)的系統(tǒng)和方法�����。示例實(shí)施例包括從多個(gè)條件訪問(wèn)系統(tǒng)接收多個(gè)不同的控制字以及使用這多個(gè)不同的控制字對(duì)分組或分組群組進(jìn)行加密���。
文檔編號(hào)H04L29/06GK101889440SQ200880109179
公開(kāi)日2010年11月17日 申請(qǐng)日期2008年7月22日 優(yōu)先權(quán)日2007年7月27日
發(fā)明者赫伍德·G·平德 申請(qǐng)人:科學(xué)亞特蘭大有限責(zé)任公司