專利名稱:用于廣播服務(wù)內(nèi)容的系統(tǒng)��、方法和介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提供一對多通信服務(wù)的廣播系統(tǒng)����,尤其涉及一種能夠向多個用戶終端廣播涉及推進式服務(wù)的普通內(nèi)容的廣播系統(tǒng)。
在過去�����,計算機內(nèi)的處理性能和網(wǎng)絡(luò)通信技術(shù)已經(jīng)被明顯地提高。因此�����,近來已經(jīng)把注意力集中在使用雙向介質(zhì)和聲音�����、字符與圖像之組合的多媒體技術(shù)上�。請求式服務(wù)是一種由多媒體技術(shù)提供的服務(wù)����。
在提供請求式服務(wù)的網(wǎng)絡(luò)系統(tǒng)中,終端設(shè)備和中心設(shè)備被連接到諸如有線電視網(wǎng)的地面網(wǎng)絡(luò)��。當用戶從一個終端設(shè)備向中心設(shè)備發(fā)送接收請求或檢索請求時�,通過存取中心設(shè)備中的數(shù)據(jù)庫,響應(yīng)于用戶的請求將包含服務(wù)信息的內(nèi)容從中心設(shè)備傳送到終端設(shè)備����。因此,用戶可以獲得作為答復(fù)用戶請求的內(nèi)容���。
互聯(lián)網(wǎng)已經(jīng)廣泛并迅速地發(fā)展���,并通過局域網(wǎng)(下文稱之為LAN)的重復(fù)互聯(lián)���,已經(jīng)建立了不遜于公用電話網(wǎng)的通信基本設(shè)施。上述請求式服務(wù)通過使用互聯(lián)網(wǎng)可以很容易地以低成本提供更加高級的服務(wù)��。除了請求式服務(wù)之外��,可以向多個用戶終端廣播普通內(nèi)容的推進式服務(wù)也已經(jīng)被設(shè)想并開始受到關(guān)注�。
既然推進式服務(wù)提供廣播,當該服務(wù)使用衛(wèi)星通信網(wǎng)而不是地面通信網(wǎng)時�����,該服務(wù)更加適合于獲取網(wǎng)絡(luò)通信的效率并節(jié)約通信的成本�。然而,為了使這種使用廣播提供衛(wèi)星電視廣播或者衛(wèi)星數(shù)據(jù)通信的增值業(yè)務(wù)商業(yè)化�,只有預(yù)訂服務(wù)的用戶可以有選擇地使用該服務(wù)。
在使用衛(wèi)星通信網(wǎng)的廣播系統(tǒng)中��,臨時密鑰用于向用戶傳送廣播信息���,每個接收終端使用唯一的用戶密鑰�。該臨時密鑰被定期更換以保持廣播信息的保密性��。當臨時密鑰在啟動接收終端期間被初始化時或者臨時密鑰被修改時,使用用戶密鑰�����。因此�����,通過在這些密鑰中選擇任一密鑰�,信息發(fā)送設(shè)備可以經(jīng)衛(wèi)星通信網(wǎng)向每個接收設(shè)備廣播加密的信息���。每個接收設(shè)備可以接收該信息���,并通過使用這些密鑰解碼加密的信息并存儲該信息。根據(jù)以上技術(shù)�,只有預(yù)訂該服務(wù)的用戶可以接收信息,并且可以明顯地降低無意或非法的個人接收信息的可能性��。
一種涉及這種廣播系統(tǒng)并將重點放在保密性上的技術(shù)已經(jīng)在標題為“一種衛(wèi)星信息廣播系統(tǒng)及在該系統(tǒng)中使用的接收設(shè)備”�����,公開號為平8-293827(即293827/1996)的日本專利公報中公開�。
以上所述的通過衛(wèi)星通信網(wǎng)在衛(wèi)星互聯(lián)網(wǎng)系統(tǒng)中使用的技術(shù)是一種將在地面網(wǎng)絡(luò)中廣泛使用的IP(互聯(lián)網(wǎng)協(xié)議��,下文稱為IP)路由器的功能應(yīng)用于衛(wèi)星通信網(wǎng)的技術(shù)����。然而�����,既然諸如TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)和UDP/IP(用戶數(shù)據(jù)報協(xié)議/互聯(lián)網(wǎng)協(xié)議)協(xié)議之類的協(xié)議是在點對點通信系統(tǒng)的基礎(chǔ)上發(fā)展起來的�����,因此只要使用這些協(xié)議���,就很難提供一種屬于一點對多點通信系統(tǒng)的廣播通信系統(tǒng)���。
也就是說,既然在點對點通信系統(tǒng)中消息在每個都被指定唯一IP地址的源端口和目的端口之間傳送�,必須在例如網(wǎng)絡(luò)的交換節(jié)點中,在傳輸路徑的交換節(jié)點間復(fù)制消息��,并傳送到多個交換節(jié)點�,因此,降低了傳輸?shù)男?��。并且按上述方法增加了每個交換節(jié)點的工作負荷�����。而且�����,如果存在多個目的節(jié)點���,因為交換節(jié)點要向多個節(jié)點發(fā)送消息�����,將不能有效地使用在網(wǎng)絡(luò)中的一點對多點通信系統(tǒng)。
而且�,當衛(wèi)星通信網(wǎng)絡(luò)被用作點對點通信系統(tǒng)的基礎(chǔ)設(shè)施時,存在一個問題�,即不能提供一種在陸地網(wǎng)絡(luò)完全普及的區(qū)域中的優(yōu)勢,因此增加了通信系統(tǒng)的運行成本��。
同樣���,在公開號為平8-293827的日本專利公報所公開的廣播系統(tǒng)中���,雖然可以保持廣播信息的保密性����,但該系統(tǒng)太昂貴以致于無法安裝�。如果可能,希望轉(zhuǎn)用已經(jīng)存在并用于通信的陸地LAN資源����。
因此,本發(fā)明的目的是通過使用現(xiàn)有網(wǎng)絡(luò)協(xié)議和優(yōu)秀的保密性提供一種能夠有效廣播的廣播系統(tǒng)�。
根據(jù)本發(fā)明的第一個方面,提供一種包括源發(fā)送單元和多個接收終端的廣播系統(tǒng)����,每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元,該系統(tǒng)可以操作從源發(fā)送單元向多個接收終端廣播服務(wù)內(nèi)容���。其中源發(fā)送單元包括一個數(shù)據(jù)包生成器�����,它產(chǎn)生一個數(shù)據(jù)包�,該數(shù)據(jù)包包括服務(wù)內(nèi)容部分和一組作為目的地址分配給一組預(yù)定接收終端的地址�,以及一個服務(wù)內(nèi)容發(fā)送單元�,它根據(jù)該組地址向預(yù)定的接收終端組發(fā)送數(shù)據(jù)包�����。
根據(jù)本發(fā)明的第二個方面���,提供一種包括源發(fā)送單元和多個終端的廣播系統(tǒng)����,每個終端通過網(wǎng)絡(luò)連接到源發(fā)送單元����,該系統(tǒng)從源發(fā)送單元向多個接收終端廣播服務(wù)內(nèi)容。其中源發(fā)送單元包括密鑰供應(yīng)單元��,該單元為該服務(wù)內(nèi)容的每種服務(wù)產(chǎn)生工作密鑰���,并將該工作密鑰發(fā)送給接收終端;內(nèi)容加密單元����,其通過使用工作密鑰加密服務(wù)內(nèi)容以及一個向接收終端發(fā)送加密服務(wù)內(nèi)容的內(nèi)容發(fā)送單元。而且����,每個接收終端包括從源發(fā)送單元接收工作密鑰的密鑰接收單元��,一個從源發(fā)送單元接收加密服務(wù)內(nèi)容的內(nèi)容接收單元��,以及將所接收的加密服務(wù)內(nèi)容解碼成解碼后的服務(wù)內(nèi)容的內(nèi)容解碼單元�。
根據(jù)本發(fā)明第三個方面����,提供一種從源發(fā)送單元向多個接收終端廣播服務(wù)的方法,每個終端通過網(wǎng)絡(luò)連接到源發(fā)送單元�����。其中該方法包括以下步驟準備源發(fā)送單元��,產(chǎn)生數(shù)據(jù)包����,該數(shù)據(jù)包包括服務(wù)內(nèi)容部分和一組作為目的地址分配給一組預(yù)定接收終端的地址,根據(jù)該組地址向預(yù)定的接收終端組廣播該數(shù)據(jù)包�。
根據(jù)本發(fā)明的第四個方面,提供一種從源發(fā)送單元向多個接收終端廣播服務(wù)的方法����,每個終端通過網(wǎng)絡(luò)連接到源發(fā)送單元��。其中該方法包括以下步驟準備源發(fā)送單元�,為服務(wù)內(nèi)容的每種服務(wù)產(chǎn)生工作密鑰并向接收終端發(fā)送該工作密鑰�����,通過使用該工作密鑰加密服務(wù)內(nèi)容��,并向接收終端發(fā)送該加密的服務(wù)內(nèi)容����。在每個接收終端上,該方法還包括以下步驟從源發(fā)送單元接收工作密鑰�����,從源發(fā)送單元接收加密的服務(wù)內(nèi)容�,解碼所接收的加密的服務(wù)內(nèi)容。
圖1是根據(jù)本發(fā)明第一實施例的廣播系統(tǒng)的方框圖�;圖2顯示了根據(jù)本發(fā)明第一實施例的CA服務(wù)器13的主要部件的結(jié)構(gòu);圖3示意性地說明根據(jù)本發(fā)明第一實施例的Km表19中的內(nèi)容���;圖4示意性地說明根據(jù)本發(fā)明第一實施例的分組信息單元20中的內(nèi)容;圖5示意性地說明根據(jù)本發(fā)明第一實施例的Kw表22中的內(nèi)容;圖6顯示了根據(jù)本發(fā)明第一實施例的CA服務(wù)器13的處理程序的流程圖���;圖7顯示了根據(jù)本發(fā)明第一實施例的內(nèi)容服務(wù)器14的主要部件的結(jié)構(gòu)����;圖8示意性地說明根據(jù)本發(fā)明第一實施例的內(nèi)容服務(wù)器14的文件格式��;圖9是說明根據(jù)本發(fā)明第一實施例的內(nèi)容服務(wù)器14的處理程序的流程圖��;圖10是根據(jù)本發(fā)明第一實施例的轉(zhuǎn)發(fā)路由器15的主要部件的結(jié)構(gòu)����;圖11顯示了根據(jù)本發(fā)明第一實施例的轉(zhuǎn)發(fā)路由器15的處理程序的流程圖;圖12是根據(jù)本發(fā)明第一實施例的接收終端111的主要部件的結(jié)構(gòu)���;圖13是根據(jù)本發(fā)明第一實施例的接收終端111的處理程序的流程圖14說明了根據(jù)本發(fā)明第一實施例的IP數(shù)據(jù)報流�;圖15示意性地說明根據(jù)本發(fā)明第一實施例的內(nèi)部網(wǎng)絡(luò)處理模塊的功能�;圖16是根據(jù)本發(fā)明第二實施例的廣播系統(tǒng)的方框圖;圖17顯示了根據(jù)本發(fā)明第二實施例的IP數(shù)據(jù)報流���。
如圖1所示��,一種廣播系統(tǒng)包括廣播單元10��,接收終端111�、112、……��、11N和通信路徑12����。廣播單元10產(chǎn)生、存儲并廣播包括服務(wù)信息的內(nèi)容����。接收終端111至11N接收來自廣播單元10的內(nèi)容。通信路徑12連接廣播單元10和每個接收終端111至11N���。
廣播單元10還包括管理內(nèi)容發(fā)送目標的CA(有條件存取)服務(wù)器13�����,內(nèi)容服務(wù)器14�,其產(chǎn)生并存儲將要發(fā)送的內(nèi)容并將該內(nèi)容發(fā)送給由CA服務(wù)器13管理的發(fā)送目標��,以及向通信路徑12發(fā)送內(nèi)容的發(fā)送路由器15���。CA服務(wù)器13��、內(nèi)容服務(wù)器14和發(fā)送路由器15通過局域網(wǎng)16彼此互聯(lián)�����。而且�����,在CA服務(wù)器13���、內(nèi)容服務(wù)器14和發(fā)送路由器15之間,適用于IP數(shù)據(jù)報的數(shù)據(jù)包被用作接收/發(fā)送數(shù)據(jù)(信息)單元��。結(jié)果���,從LAN 16提供給發(fā)送路由器15的IP數(shù)據(jù)報然后經(jīng)通信路徑12被發(fā)送給接收終端111至11N���。因此,通過識別IP數(shù)據(jù)報中的IP報頭發(fā)送服務(wù)信息��。
通過向預(yù)定接收終端發(fā)送用于加密內(nèi)容的密鑰��,管理內(nèi)容發(fā)送目標的CA服務(wù)器13只允許預(yù)定的接收終端有選擇地接收來自內(nèi)容服務(wù)器14的內(nèi)容�。
例如�,假定三種付費發(fā)送服務(wù)����,付費發(fā)送服務(wù)A、付費發(fā)送服務(wù)B和付費發(fā)送服務(wù)C對于六種接收終端(即第一接收終端111至第六接收終端116)是可用的�。通過與接收終端用戶所要接收付費發(fā)送服務(wù)的提供者訂立的合同,每個接收終端可以接收任一付費發(fā)送服務(wù)���。例如����,假定為付費發(fā)送服務(wù)所訂立的合同如下
第一接收終端111付費發(fā)送服務(wù)A�、B和C ………(1)第二接收終端112付費發(fā)送服務(wù)A和B………(2)第三接收終端113付費發(fā)送服務(wù)A和C………(3)第四接收終端114付費發(fā)送服務(wù)B和C………(4)第五接收終端115付費發(fā)送服務(wù)B ………(5)第六接收終端116無服務(wù)合同 ………(6)因此,付費發(fā)送服務(wù)A的廣播組包括第一至第三接收終端111至113�,付費發(fā)送服務(wù)B的廣播組包括第一、第二����、第四和第五接收終端111、112��、114和115��,付費發(fā)送服務(wù)C的廣播組包括第一����、第三和第四接收終端111��、113和114�。根據(jù)規(guī)定��,每個付費發(fā)送服務(wù)A到C的內(nèi)容被發(fā)送給廣播組��,換句話說�����,發(fā)送給與該廣播組相應(yīng)的IP地址�。
如圖2所示����,CA服務(wù)器13包括管理內(nèi)容發(fā)送目標的目標管理單元17和控制該目標管理單元17的CA服務(wù)器控制單元18。目標管理單元17包括存儲主密鑰(Km)的Km表19����,每個主密鑰加密或解碼發(fā)送的信息并在每個接收終端111-116之一中被唯一存儲,分組信息單元20�����,其包括表示接收終端所屬廣播組的說明信息;密鑰生成單元21����,其產(chǎn)生編碼密鑰(Ks)和工作密鑰(Kw),每個密鑰可以加密或解碼發(fā)送的信息并在廣播組之一中被唯一存儲����;存儲工作密鑰(Kw)的Kw表22;存儲編碼密鑰(Ks)的Ks存儲單元23���;發(fā)送這些所生成的密鑰的發(fā)送單元24�。還有���,控制上述目標管理單元17的CA服務(wù)器控制單元18包括中央處理單元25(下文簡稱為CPU)和只讀存儲器26(下文簡稱為ROM)����。根據(jù)存儲在ROM26中的目標管理控制程序控制CA服務(wù)器18�����。
如圖3所示的Km表19用于為每個接收終端號27存儲主密鑰28(Km)���,并且該主密鑰28各不相同�。因此,在本發(fā)明的該實施例中����,第一至第六接收終端111、112��、113���、114�、115和116分別被單獨分配給主密鑰Km1��、Km2�����、Km3�����、Km4��、Km5和Km6����。
如圖4所示的分組信息單元20為每個付費發(fā)送服務(wù)存儲接收終端組(廣播組)。從而���,根據(jù)每種付費發(fā)送服務(wù)29的說明��,接收終端可以被提供付費發(fā)送服務(wù)�。在本發(fā)明的實施例中����,根據(jù)上述合同(1)至(6),第一接收終端111�、第二接收終端112和第三接收終端113屬于付費發(fā)送服務(wù)A的廣播組。類似地����,第一接收終端111、第二接收終端112���、第四接收終端114和第五接收終端115屬于付費發(fā)送服務(wù)B的廣播組�����。并且����,第三接收終端113和第四接收終端114屬于付費發(fā)送服務(wù)C的廣播組。
密鑰生成單元21為每種付費發(fā)送服務(wù)生成工作密鑰(Kw)并將該工作密鑰存儲在Kw表22中���。密鑰生成單元21還可以在預(yù)定的時間間隔生成能夠加密數(shù)據(jù)包的編碼密鑰�,并在該編碼密鑰存儲在Ks存儲單元23之后��,通過發(fā)送單元24將該編碼密鑰發(fā)送給相應(yīng)的接收終端�。因為編碼密鑰在一定的時間間隔被更換,即便在服務(wù)消息通過發(fā)送路由器15經(jīng)通信路徑12被發(fā)送之后����,也保持了服務(wù)消息的保密性,并且降低了線路竊聽的可能性�。
如圖5所示的Kw表22用于存儲各不相同的工作密鑰32(Kw),該密鑰由密鑰生成單元21為每種付費發(fā)送服務(wù)31產(chǎn)生���。在本發(fā)明的實施例中,工作密鑰KwA���、KwB和KwC存儲在Kw表22中��,KwA�、KwB和KwC分別相應(yīng)于付費發(fā)送服務(wù)A、B和C��。
發(fā)送單元24可以經(jīng)內(nèi)容服務(wù)器14或發(fā)送路由器15向接收終端111至11N發(fā)送各不相同并分配給一個接收終端的主密鑰(Km)�,以及各不相同并分配給一個付費發(fā)送服務(wù)的工作密鑰(Kw)或編碼密鑰(Ks)。
從而�,具有這種結(jié)構(gòu)的CA服務(wù)器13可以通過加密從內(nèi)容服務(wù)器14發(fā)送的內(nèi)容,并發(fā)送加密或解碼所必須的密鑰使根據(jù)合同來接收內(nèi)容的接收終端可以接收該內(nèi)容���,從而管理目標���。所需的密鑰發(fā)送由CPU25根據(jù)存儲在CA服務(wù)器控制單元18的ROM26中的程序進行處理。
圖6顯示存儲在ROM26中程序的流程圖���。當需要時CA服務(wù)器13開始該程序����,例如當接收終端加電時����。當CA服務(wù)器開始該程序,用于解碼服務(wù)內(nèi)容的付費發(fā)送服務(wù)所共有的密鑰(Kw)只發(fā)送給根據(jù)合同能接收付費發(fā)送服務(wù)的接收終端�����。該共有密鑰(Kw)事先也應(yīng)當被加密。也就是說���,使用被唯一分配給接收終端的主密鑰(Km)�����,根據(jù)存儲在Km表19���、分組表20和Kw表22中的信息,對被唯一分配給付費發(fā)送服務(wù)的工作密鑰(Km)加密(步驟S36)�。然后,分別為每個接收終端加密的工作密鑰通過發(fā)送單元24被發(fā)送給相應(yīng)的接收終端(步驟S37)�����。
在本發(fā)明的實施例中���,使用主密鑰Km1加密工作密鑰KwA和KwB并發(fā)送給第一接收終端111���。而且�,使用主密鑰Km2加密工作密鑰KwA和KwB并發(fā)送給第二接收終端112。進一步���,使用主密鑰Km3加密工作密鑰KwA和KwC并發(fā)送給第三接收終端113��。再進一步�����,使用主密鑰Km4加密工作密鑰KwB和KwC并發(fā)送給第四接收終端114�����。最后����,使用主密鑰Km5加密工作密鑰KwB并發(fā)送給第五接收終端115。
接著將進行關(guān)于內(nèi)容服務(wù)器14的說明���。
在圖7中����,內(nèi)容服務(wù)器14被更加詳細地圖示���。內(nèi)容服務(wù)器14包括對付費發(fā)送服務(wù)的服務(wù)內(nèi)容執(zhí)行發(fā)送處理的內(nèi)容處理單元40和控制內(nèi)容處理單元40的內(nèi)容服務(wù)器控制單元41�����。內(nèi)容處理單元40包括提供服務(wù)內(nèi)容的內(nèi)容供應(yīng)單元42�,IP數(shù)據(jù)報轉(zhuǎn)換單元43以及內(nèi)容發(fā)送單元44。而且���,內(nèi)容供應(yīng)單元42包括產(chǎn)生服務(wù)內(nèi)容的內(nèi)容生成單元45和存儲由內(nèi)容生成單元45產(chǎn)生的服務(wù)內(nèi)容的內(nèi)容存儲單元46��。這樣由內(nèi)容供應(yīng)單元42提供的服務(wù)內(nèi)容進入IP數(shù)據(jù)報轉(zhuǎn)換單元43�,該內(nèi)容作為IP數(shù)據(jù)報從內(nèi)容發(fā)送單元44被提供給LAN16(相應(yīng)的廣播組)���。
如圖8所示的IP數(shù)據(jù)報包括兩個字段���,IP報頭部分51和IP數(shù)據(jù)部分52。IP報頭部分進一步包括一些字段���,例如��,表示IP數(shù)據(jù)報字節(jié)總長度的總長53��、IP源地址54和IP目的地址55����。因而��,在分配給信息源的IP地址被設(shè)置為IP源地址54���,分配給相應(yīng)廣播組的IP地址被設(shè)置為IP目的地址55����,以及服務(wù)內(nèi)容被劃分并裝配在IP數(shù)據(jù)部分52之后���,從內(nèi)容供應(yīng)單元42提供的服務(wù)內(nèi)容從內(nèi)容發(fā)送單元44被發(fā)送�����。分配給相應(yīng)廣播組的IP地址可以是IPv6中的單播地址或組播地址�����,在IP目的地址中具有這種地址的內(nèi)容被發(fā)送給一組接收終端(一點對多點通信)��。
內(nèi)容服務(wù)器控制單元41包括CPU47和ROM48�����,并根據(jù)存儲在ROM48中的發(fā)送控制程序控制該單元���。
在圖8中圖示存儲在ROM47中的發(fā)送控制程序的流程圖��。內(nèi)容服務(wù)器14根據(jù)啟動時間例如時間表可以開始該程序�����,或者全天執(zhí)行該程序例如電視節(jié)目����。當內(nèi)容服務(wù)器14開始該程序時��,內(nèi)容服務(wù)器14從CA服務(wù)器13讀出編碼密鑰(Ks)(步驟S57)�,在接收到該Ks后已將其存儲在Ks存儲單元中(未圖示),該密鑰由圖2所示的密鑰生成單元21在預(yù)定的時間間隔產(chǎn)生����。然后,內(nèi)容服務(wù)器14使用Ks加密將要發(fā)送的服務(wù)內(nèi)容(步驟58)���,并使用唯一分配給相應(yīng)付費發(fā)送服務(wù)的Kw進一步加密已加密過的內(nèi)容(步驟S59)����。該付費發(fā)送服務(wù)的廣播組的IP地址作為IP目的地址被添加到使用Ks和Kw如此加密后的內(nèi)容中��。然后從內(nèi)容發(fā)送單元44將它們發(fā)送到廣播組(步驟S60)。使用Ks和Kw加密該內(nèi)容從而使在其它的接收終端解碼該加密的內(nèi)容變的更加困難��,并避免了Kw的頻繁更換���。
接著將進行關(guān)于發(fā)送路由器15的說明,該發(fā)送路由器15向廣播組發(fā)送由內(nèi)容服務(wù)器14所發(fā)送的服務(wù)內(nèi)容�����。
如圖10所示的發(fā)送路由器15包括發(fā)送處理單元61和發(fā)送路由器控制單元62�。該發(fā)送處理單元61包括接收從CA服務(wù)器13或者內(nèi)容服務(wù)器14發(fā)送到廣播組的IP數(shù)據(jù)報的IP數(shù)據(jù)報接收單元63,選擇單元64以及發(fā)送單元65�。
發(fā)送路由器15有選擇地將IP數(shù)據(jù)報從發(fā)送單元65經(jīng)通信路徑12向廣播組發(fā)送,該IP數(shù)據(jù)報具有接收終端(具有來自CA服務(wù)器13的密鑰)的IP地址或者廣播地址(包括來自內(nèi)容服務(wù)器14的服務(wù)內(nèi)容)的IP地址�����。發(fā)送路由器控制單元62包括CPU66和ROM67�,并根據(jù)存儲在ROM67中的發(fā)送路由器控制程序控制該單元。
圖11是控制程序的流程圖�����。當發(fā)送路由器15接收到來自CA服務(wù)器13或內(nèi)容服務(wù)器14的IP數(shù)據(jù)報時(步驟S70是)�����,發(fā)送路由器15參照具有如圖8所示的數(shù)據(jù)格式的IP數(shù)據(jù)報的目的地址,選擇所有具有接收終端的IP地址或者廣播地址的IP地址的IP數(shù)據(jù)報(步驟S71)�。如此選出的IP數(shù)據(jù)報然后被提供給通信路徑12。結(jié)果它們就被發(fā)送在該IP目的地址中的接收終端或者包含在該廣播組中的接收終端(步驟S72)����。
接著將進行關(guān)于接收從發(fā)送路由器15發(fā)送的IP數(shù)據(jù)報的接收終端的說明。因為接收終端112-116的結(jié)構(gòu)類似于接收終端111的結(jié)構(gòu)��,下文將只進行關(guān)于接收終端111的說明��,關(guān)于其它接收終端112-116的說明將被省略���。
如圖12所示的接收終端111包括接收處理單元75和終端控制單元76��。接收處理單元75進一步包括接收單元77和解碼單元78����。由發(fā)送路由器15經(jīng)通信路徑12發(fā)送的IP數(shù)據(jù)報被接收單元77接收��。然后�����,接收單元77判斷該接收終端是否包含在IP數(shù)據(jù)報的IP目的地址的廣播組中。如果包括該接收終端����,則解碼單元78如下所述解碼該IP數(shù)據(jù)報。解碼單元78接收由CA服務(wù)器13中的密鑰生成單元21在預(yù)定的時間間隔更換的編碼密鑰(Ks)�����,并將該編碼密鑰存儲在Ks存儲單元(未圖示)中�。解碼單元78還接收由CA服務(wù)器13使用唯一分配給該接收終端的主密鑰(Km)加密的工作密鑰(Kw)���,并使用接收終端的Km解碼工作密鑰以獲得分配給付費發(fā)送服務(wù)的工作密鑰����。然后�����,解碼單元78使用Kw和Ks順序解碼該IP數(shù)據(jù)報�,用接收終端111的IP地址替換IP數(shù)據(jù)報的IP報頭部分中的目的地址,并使用內(nèi)部網(wǎng)絡(luò)處理模塊處理該IP數(shù)據(jù)報�。終端控制單元76在接收終端控制這樣來接收IP數(shù)據(jù)報。該終端控制單元76包括CPU79和ROM80�,并根據(jù)存儲在ROM80中的終端控制程序控制該單元。
圖13是存儲在ROM80中的控制程序的流程圖。當接收終端111接收到來自發(fā)送路由器15的IP數(shù)據(jù)報時(步驟S81是)�,接收終端111判斷該接收終端是否包含在IP數(shù)據(jù)報的IP目的地址的廣播組中。如果包括該接收終端��,則接收終端111使用唯一分配給所接收的付費發(fā)送服務(wù)的工作密鑰(Kw)解碼在IP數(shù)據(jù)報中所接收的信息�,然后使用編碼密鑰(Ks)解碼已解碼過的信息以獲得服務(wù)內(nèi)容(步驟S82)。因為用于解碼已解碼過的信息的編碼密鑰在預(yù)定的時間間隔被更換��,在其它的接收終端就很難解碼已解碼過的信息�����。接著�,接收終端111用其IP地址替換IP數(shù)據(jù)報的IP報頭部分中的目的地址(步驟S83),并使用內(nèi)部網(wǎng)絡(luò)處理模塊處理該IP數(shù)據(jù)報�。
如上所述,用作廣播信息單元的IP數(shù)據(jù)報在廣播系統(tǒng)中被發(fā)送�����,信息的目標可以通過置換IP數(shù)據(jù)報的IP報頭部分來控制���,接著將更加詳細地描述如上所述在廣播系統(tǒng)中的IP數(shù)據(jù)報流�。
在廣播系統(tǒng)中����,數(shù)據(jù)包即IP數(shù)據(jù)報被用作廣播信息的單元�。因此應(yīng)當在服務(wù)內(nèi)容被發(fā)送之前指定付費發(fā)送服務(wù)的廣播組地址����。既然這樣,假設(shè)被指定的IP地址如下付費發(fā)送服務(wù)A192.168.254.1…………(7)
付費發(fā)送服務(wù)B192.168.254.2 …………(8)付費發(fā)送服務(wù)C192.168.254.3 …………(9)并假設(shè)分配給每個接收終端的IP地址如下第一接收終端111192.168.0.1 …………(10)第二接收終端112192.168.0.2 …………(11)第三接收終端113192.168.0.3 …………(12)第四接收終端114192.168.1.1 …………(13)第五接收終端115192.168.1.2 …………(14)第六接收終端116192.168.2.1 …………(15)圖14圖示如上所述指定IP地址的廣播系統(tǒng)中的IP數(shù)據(jù)報流���。圖14(a)圖示圖1所示的廣播單元10的LAN16上的IP數(shù)據(jù)報流�。如圖14(a)所示�����,假設(shè)有付費發(fā)送服務(wù)A的IP數(shù)據(jù)報901和904���,付費發(fā)送服務(wù)B的IP數(shù)據(jù)報903,和其它與服務(wù)內(nèi)容的發(fā)送無關(guān)的IP數(shù)據(jù)報902和905���。具有廣播組地址或者每個接收終端的IP地址的IP數(shù)據(jù)報如圖11所示在發(fā)送路由器15從LAN16上的這些IP數(shù)據(jù)報中選出���。因此,如圖14(b)中所示��,IP數(shù)據(jù)報902和905被省略,在信息被發(fā)送時IP數(shù)據(jù)報901���、903和904經(jīng)通信路徑12被發(fā)送給廣播組地址��。既然第一接收終端111如上所述(1)進入付費發(fā)送服務(wù)的接收合同���,也就是,接收終端111的IP地址包括在付費發(fā)送服務(wù)A和B的廣播組中�����,IP數(shù)據(jù)報901���、903和904被解碼�,并且IP目的地址被用接收終端111的IP地址替換從而生成如圖14(c)所示的IP數(shù)據(jù)報921���、922和923�。然后����,接收終端111使用內(nèi)部網(wǎng)絡(luò)處理模塊處理IP數(shù)據(jù)報。
圖15圖示內(nèi)部網(wǎng)絡(luò)處理模塊的方框圖���,該模塊處理在第一接收終端111接收到的信息����。經(jīng)通信路徑12被發(fā)送的多個IP數(shù)據(jù)報首先進入接收驅(qū)動器97。然后��,IP數(shù)據(jù)報96經(jīng)網(wǎng)絡(luò)驅(qū)動器接口標準(NDIS)98進入Windows接口(Winsock)99�,并由所有的應(yīng)用程序使用。
如上所述���,在根據(jù)本發(fā)明的第一實施例中����,在廣播系統(tǒng)中CA服務(wù)器13生成每個都唯一分配給一個廣播組的工作密鑰����,為每個接收終端加密該密鑰�����,并向相應(yīng)的接收終端發(fā)送該被加密的密鑰�����。而且,CA服務(wù)器13在預(yù)定的時間間隔更換編碼密鑰(Ks)����,并將更換的編碼密鑰發(fā)送給相應(yīng)的接收終端。內(nèi)容服務(wù)器14使用Ks加密IP數(shù)據(jù)報����,使用Kw再次加密已加密過的IP數(shù)據(jù)報,并向廣播組的IP地址發(fā)送該加密過的IP數(shù)據(jù)報����。發(fā)送路由器15根據(jù)IP數(shù)據(jù)報的地址確定所接收的IP數(shù)據(jù)報是否要發(fā)送到通信路徑12。所確定的要發(fā)送的IP數(shù)據(jù)報被發(fā)送到接收終端��,每個接收終端接收該IP數(shù)據(jù)報����。當一接收終端接收IP數(shù)據(jù)報時,該接收終端使用工作密鑰(Kw)解碼IP數(shù)據(jù)報�����,并進一步使用編碼密鑰(Ks)解碼已解碼后的IP數(shù)據(jù)報從而獲得被發(fā)送的信息�����。在這里,接收終端從CA服務(wù)器13接收主密鑰(Km)�����,并使用主密鑰(Km)解碼以在IP數(shù)據(jù)報被接收之前生成一個新的工作密鑰(Kw)�����。這樣�����,利用已有的LAN資源����,接收終端可以有選擇地接收以數(shù)據(jù)包(在此即IP數(shù)據(jù)報)為單位被加密的服務(wù)內(nèi)容。
根據(jù)本發(fā)明的第一實施例的廣播系統(tǒng)直接經(jīng)通信路徑12向接收終端提供服務(wù)內(nèi)容���。然而���,在根據(jù)本發(fā)明的第二實施例的系統(tǒng)中���,新增添了接收路由器�����,該接收路由器可以向接收方的本地網(wǎng)絡(luò)提供發(fā)送內(nèi)容�。
圖16圖示本發(fā)明第二實施例的方框圖,圖16所示的每個與圖1所示的相應(yīng)部件完全相同的部件仍然使用與其相同的標號���。并將省略關(guān)于相同部件的說明����。
在根據(jù)本發(fā)明的第二實施例的廣播系統(tǒng)中����,廣播單元10和接收單元1011、1012��、……�����、101N通過接收路由器102連接�,接收路由器102具有與本發(fā)明第一實施例中的接收終端類似的解碼功能。而且���,接收路由器102還可以置換IP報頭部分的目的地址��。
也就是說��,轉(zhuǎn)換成IP數(shù)據(jù)報并從廣播單元10的內(nèi)容服務(wù)器14發(fā)送的內(nèi)容具有表示相應(yīng)付費發(fā)送服務(wù)IP地址的目的地址��。發(fā)送路由器15在從LAN16接收到的各種IP數(shù)據(jù)報中選擇指向付費發(fā)送服務(wù)地址和接收終端地址的IP數(shù)據(jù)報���,并向通信路徑12發(fā)送選出的IP數(shù)據(jù)報�����。接收IP數(shù)據(jù)報的接收路由器102具有與第一實施例的接收終端相同的解碼功能���,因此,可以使用從CA服務(wù)器13發(fā)送的Kw和Ks解碼所接收的IP數(shù)據(jù)報�。然后,接收路由器102通過參考所要發(fā)送的IP地址����,相應(yīng)于將要被發(fā)送的接收終端的個數(shù)復(fù)制該IP數(shù)據(jù)報。而且��,接收路由器102可以用將要被發(fā)送到的接收終端的IP地址置換IP數(shù)據(jù)報中IP報頭的目的地址��。從而,接收路由器102將IP數(shù)據(jù)報發(fā)送給接收側(cè)的網(wǎng)絡(luò)�����。結(jié)果�����,IP數(shù)據(jù)報被發(fā)送給每個接收終端���。在這種情況下,每個接收終端1011-101N可以通過接收具有該終端IP地址的IP數(shù)據(jù)報接收服務(wù)內(nèi)容����。
圖17圖示指向根據(jù)本發(fā)明第二實施例的廣播系統(tǒng)中的第一接收終端1011或第二接收終端1012的IP數(shù)據(jù)報流。圖17(a)圖示在如圖1所示的廣播單元10中LAN16上的IP數(shù)據(jù)報流�����。如圖17(a)中所示����,假設(shè)有付費發(fā)送服務(wù)A的IP數(shù)據(jù)報901和904,付費發(fā)送服務(wù)B的IP數(shù)據(jù)報903���,以及其它與服務(wù)內(nèi)容的發(fā)送無關(guān)的IP數(shù)據(jù)報902和905�����。如圖11所示���,具有發(fā)送服務(wù)的IP地址或者每個接收終端的IP地址的IP數(shù)據(jù)報在發(fā)送路由器15從LAN16上的IP數(shù)據(jù)報中被選出�。因此�,如圖17(b)所示,IP數(shù)據(jù)報902和905被忽略��,而IP數(shù)據(jù)報901���、903和904作為發(fā)送信息經(jīng)通信路徑12被發(fā)送給接收路由器102�。
既然如上所述(1)和(2)�,第一接收終端1011和第二接收終端1012符合付費發(fā)送服務(wù)A和B的接收合同,付費發(fā)送服務(wù)A的IP數(shù)據(jù)報901�、付費發(fā)送服務(wù)B的數(shù)據(jù)報903、以及付費發(fā)送服務(wù)C的數(shù)據(jù)報904中的每個都為第一接收終端1011和第二接收終端1012而復(fù)制���。從而���,IP數(shù)據(jù)報1051�����、1061和1071被提供給第一接收終端1011�,IP數(shù)據(jù)報1052����、1062和1072被提供給第二接收終端1012�����。這里重點說明了提供給第一接收終端和第二接收終端的IP數(shù)據(jù)報�����,但實際上接收路由器102復(fù)制付費發(fā)送服務(wù)A的IP數(shù)據(jù)報并將其發(fā)送給第三接收終端1013�,并復(fù)制付費發(fā)送服務(wù)B的IP數(shù)據(jù)報并將它們發(fā)送給第四接收終端1014和第五接收終端1015。
在本發(fā)明第二實施例中�����,接收路由器102通過復(fù)制出接收終端數(shù)的IP數(shù)據(jù)報向多個接收終端提供IP數(shù)據(jù)報�����。但在本發(fā)明的變型中,通過用預(yù)定的接收側(cè)網(wǎng)絡(luò)的廣播地址置換IP數(shù)據(jù)報中IP報頭部分的目的地址�,向接收側(cè)網(wǎng)絡(luò)提供IP數(shù)據(jù)報。因此����,接收側(cè)網(wǎng)絡(luò)上的接收終端通過只識別該廣播地址就可以接收服務(wù)內(nèi)容。
而且��,在根據(jù)本發(fā)明的廣播系統(tǒng)中�����,通信路徑并不僅限于電纜通信路徑���,還可以包括其它的通信介質(zhì)例如無線通信路徑�。因此��,根據(jù)本發(fā)明的廣播系統(tǒng)可以有希望提供諸如衛(wèi)星數(shù)字數(shù)據(jù)廣播的付費通信服務(wù)���。
并且�����,本發(fā)明實施例中的密鑰生成單元21使用預(yù)定的算法例如根據(jù)隨機數(shù)或者日期和時間可以生成加密密鑰例如Ks或者Kw����。但在根據(jù)本發(fā)明的廣播系統(tǒng)中,可以使用任何其它的產(chǎn)生Ks或Kw的方法�。
在本發(fā)明的實施例中,CA服務(wù)器13�����、內(nèi)容服務(wù)器14以及接收終端被解釋為用于使用編碼密鑰(Ks)加密或解碼��。然而�����,如果由于要節(jié)約成本或者提高處理速度不使用加密或解碼��,根據(jù)本發(fā)明的廣播系統(tǒng)依然可以獲得與上述實施例相同的效果�����。
權(quán)利要求
1.一種包括源發(fā)送單元和多個接收終端的廣播系統(tǒng)�����,每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元�����,所述的廣播系統(tǒng)可以操作從源發(fā)送單元向多個接收終端廣播服務(wù)內(nèi)容�,該源發(fā)送單元包括數(shù)據(jù)包生成器,其產(chǎn)生數(shù)據(jù)包���,該數(shù)據(jù)包包括服務(wù)內(nèi)容部分和一組作為目的地址分配給一組預(yù)定接收終端的地址��;和服務(wù)內(nèi)容發(fā)送單元����,其根據(jù)該組地址向該組預(yù)定的接收終端發(fā)送數(shù)據(jù)包���。
2.如權(quán)利要求1所述的系統(tǒng)����,其中所述預(yù)定組的每個接收終端在接收到數(shù)據(jù)包后�����,通過用其自身的地址置換目的地址中的組地址來處理直接發(fā)送給該接收終端的部分服務(wù)內(nèi)容��。
3.如權(quán)利要求1所述的系統(tǒng)����,還包括路由器�,其只讓組地址指向該組預(yù)定接收終端的數(shù)據(jù)包通過���。
4.一種包括源發(fā)送單元和多個接收終端的廣播系統(tǒng)�����,每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元����,該廣播系統(tǒng)從源發(fā)送單元向多個接收終端廣播服務(wù)內(nèi)容���,該源發(fā)送單元包括密鑰供應(yīng)裝置,其為服務(wù)內(nèi)容的每種服務(wù)生成工作密鑰并向接收終端發(fā)送該密鑰����;內(nèi)容加密裝置,其通過使用工作密鑰加密服務(wù)內(nèi)容�;和內(nèi)容發(fā)送裝置,其向接收終端發(fā)送加密過的服務(wù)內(nèi)容����,每個接收終端包括密鑰接收裝置�����,其從源發(fā)送單元接收工作密鑰�;內(nèi)容接收裝置�,其從源發(fā)送單元接收加密過的服務(wù)內(nèi)容;和內(nèi)容解碼裝置��,其將所接收的加密過的服務(wù)內(nèi)容解碼成解碼后的服務(wù)內(nèi)容�����。
5.如權(quán)利要求4所述的系統(tǒng)����,其中的密鑰供應(yīng)裝置還通過使用每個唯一分配給一個接收終端的主密鑰,為每個接收終端加密工作密鑰�����,并且每個密鑰接收裝置還通過使用接收終端的主密鑰解碼該工作密鑰��。
6.如權(quán)利要求4所述的系統(tǒng)�,其中的密鑰供應(yīng)裝置還向接收終端發(fā)送編碼密鑰;內(nèi)容加密裝置還通過使用編碼密鑰加密服務(wù)內(nèi)容;每個密鑰接收裝置還接收該編碼密鑰����,每個內(nèi)容解碼裝置通過使用該編碼密鑰進一步解碼服務(wù)內(nèi)容。
7.如權(quán)利要求6所述的系統(tǒng)����,其中的編碼密鑰被定期更換并發(fā)送給接收終端。
8.一種從源發(fā)送單元向多個接收終端廣播服務(wù)的方法���,每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元�����,該方法包括以下步驟準備源發(fā)送單元��;產(chǎn)生數(shù)據(jù)包����,該數(shù)據(jù)包包括服務(wù)內(nèi)容部分和一組作為目的地址分配給一組預(yù)定接收終端的地址����;并在該組地址的基礎(chǔ)上向預(yù)定的接收終端組廣播該數(shù)據(jù)包�����。
9.如權(quán)利要求8所述的系統(tǒng),其中預(yù)定組的每個接收終端在接收到數(shù)據(jù)包后�����,通過用其自身的地址置換目的地址中的組地址來處理該部分服務(wù)內(nèi)容以直接發(fā)送給該接收終端�。
10.一種從源發(fā)送單元向多個接收終端廣播服務(wù)的方法,每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元�����,該方法包括以下步驟準備源發(fā)送單元�;為服務(wù)內(nèi)容的每種服務(wù)產(chǎn)生工作密鑰,并向接收終端發(fā)送該工作密鑰�����;通過使用該工作密鑰加密服務(wù)內(nèi)容��;向接收終端發(fā)送加密的服務(wù)內(nèi)容�;在每個接收終端上,從源發(fā)送單元接收工作密鑰�;從源發(fā)送單元接收加密的服務(wù)內(nèi)容;解碼所接收的加密的服務(wù)內(nèi)容����。
11.如權(quán)利要求10所述的方法�����,還包括以下步驟在工作密鑰從源發(fā)送單元被發(fā)送給接收終端之前�����,通過使用每個都唯一分配給一個接收終端的主密鑰�����,為每個接收終端加密工作密鑰����;在每個接收終端通過使用該接收終端的主密鑰解碼該工作密鑰�����。
12.如權(quán)利要求10所述的方法����,還包括以下步驟在每個接收終端使用編碼密鑰之前�����,從源發(fā)送單元向接收終端發(fā)送該編碼密鑰;在服務(wù)內(nèi)容從源發(fā)送單元被發(fā)送給接收終端之前�����,通過使用該編碼密鑰加密服務(wù)內(nèi)容�;在從源發(fā)送單元發(fā)送編碼密鑰之后,在每個接收終端接收該編碼密鑰���;并在每個接收終端通過使用編碼密鑰解碼服務(wù)內(nèi)容����。
13.如權(quán)利要求12所述的方法�,其中的編碼密鑰被定期更換并發(fā)送給接收終端。
14.一種計算機可讀介質(zhì)���,該介質(zhì)存儲一種用于從源發(fā)送單元向多個接收終端廣播服務(wù)的可操作的程序����,其中每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元�,該程序在源發(fā)送單元包括以下步驟產(chǎn)生數(shù)據(jù)包,該數(shù)據(jù)包包括服務(wù)內(nèi)容部分和一組作為目的地址表示一組預(yù)定接收終端的地址���;和在該組地址的基礎(chǔ)上向預(yù)定的接收終端組廣播該數(shù)據(jù)包�����。
15.一種計算機可讀介質(zhì)����,該介質(zhì)存儲一種用于從源發(fā)送單元向多個接收終端廣播服務(wù)的可操作的程序����,其中每個接收終端通過網(wǎng)絡(luò)連接到源發(fā)送單元�����,該程序在源發(fā)送單元使用���,并包括以下步驟為服務(wù)內(nèi)容的每種服務(wù)產(chǎn)生工作密鑰�����,并向接收終端發(fā)送該工作密鑰�����;通過使用工作密鑰加密服務(wù)內(nèi)容���;向接收終端發(fā)送加密的服務(wù)內(nèi)容���;該程序在每個接收終端中使用并包括以下步驟從源發(fā)送單元接收工作密鑰����;從源發(fā)送單元接收加密的服務(wù)內(nèi)容;解碼所接收的加密的服務(wù)內(nèi)容�����。
全文摘要
CA服務(wù)器13生成并加密工作密鑰(Kw)�,并將該密鑰發(fā)送給接收終端。CA服務(wù)器還在預(yù)定的時間間隔更換編碼密鑰(Ks)����,并將該密鑰發(fā)送給終端。內(nèi)容服務(wù)器14使用Kw和Ks加密服務(wù)內(nèi)容���,并向該組的IP地址發(fā)送該內(nèi)容���。發(fā)送路由器15接收內(nèi)容,并根據(jù)IP地址向接收終端發(fā)送該內(nèi)容���。在接收終端接收到加密的內(nèi)容時��,使用Kw和Ks解碼該內(nèi)容并用其自己的IP地址替換該IP地址�����。
文檔編號H04L9/36GK1237843SQ9910792
公開日1999年12月8日 申請日期1999年6月2日 優(yōu)先權(quán)日1998年6月2日
發(fā)明者奧居民生 申請人:日本電氣株式會社