專利名稱:有條件接收系統(tǒng)中的密鑰分配方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及有條件接收系統(tǒng),更具體地涉及在有條件接收系統(tǒng)中分配密鑰的方法和設(shè)備。
背景技術(shù):
有條件接收(conditional access,CA)系統(tǒng)對(duì)于有線/衛(wèi)星付費(fèi)電視廣播商來(lái)說(shuō)是非常重要的,而有條件接收系統(tǒng)中最重要的部分是如何向系統(tǒng)中自動(dòng)地添加合法用戶(已付費(fèi)用戶)和從系統(tǒng)中移除非法用戶,其基本結(jié)構(gòu)是EMM(權(quán)利管理消息)→ECM(權(quán)利控制消息)→CW(控制字)→流(Stream)。如圖1所示,運(yùn)營(yíng)商(發(fā)送側(cè))通過(guò)網(wǎng)絡(luò)廣播向每個(gè)合法用戶播發(fā)EMM和ECM,該EMM中含有要傳達(dá)給每個(gè)用戶(接收側(cè))的一條信息,該信息中包含用戶所需要的授權(quán)密鑰MK,每個(gè)用戶的設(shè)備在接收該EMM的時(shí)候?qū)ζ溥M(jìn)行過(guò)濾,一旦獲得要傳送給該用戶的、EMM中的那條消息,就利用事先從運(yùn)營(yíng)商處獲得的用戶密鑰(以智能卡或其它方式分發(fā)給用戶)將該條消息解密以獲得其中的授權(quán)密鑰MK,然后再用該授權(quán)密鑰MK解密ECM以獲得CW,而這個(gè)CW是用來(lái)加密視頻流(例如MPEG-2)的。這樣,合法用戶就可以通過(guò)運(yùn)營(yíng)商向其動(dòng)態(tài)分配的授權(quán)密鑰MK而觀看加密的視頻節(jié)目了,而未付費(fèi)的用戶(非法用戶)則由于不能獲得該授權(quán)密鑰MK而不能觀看加密的視頻節(jié)目。
在這個(gè)CA系統(tǒng)中,EMM扮演了一個(gè)分配該授權(quán)密鑰的重要角色。但不幸的是,在大多數(shù)CA系統(tǒng)中,EMM的長(zhǎng)度都很長(zhǎng)。一般地,該長(zhǎng)度與這個(gè)CA系統(tǒng)中的用戶的數(shù)量成正比,在很大的系統(tǒng)中,它可能會(huì)變得非常的龐大。由于這個(gè)長(zhǎng)度很大,廣播這個(gè)EMM就會(huì)占用更大的帶寬,有時(shí)為了接收EMM,人們還不得不打開他們的機(jī)頂盒(set-top box)。由于MPEG-2的TS流允許將多個(gè)碼流組合在一起,EMM和ECM并非由單獨(dú)的信道進(jìn)行發(fā)送,而是與視頻流同時(shí)傳遞的,同時(shí)在一般情況下,EMM每月變化一次,而ECM每十秒鐘變化一次,所以它們?cè)诎l(fā)送時(shí)所占用的帶寬會(huì)嚴(yán)重影響視頻節(jié)目的接收和觀看。這種情況使得諸如PPV(Pay Per View,按收看付費(fèi))、IPPV(ImpulsivePay Per View,即時(shí)按收看付費(fèi))和準(zhǔn)VOD(視頻點(diǎn)播)變得非常不方便。例如,在一個(gè)擁有10000名用戶的常規(guī)CA系統(tǒng)中,如果有1%的用戶(100名用戶)想離開這個(gè)系統(tǒng),則該系統(tǒng)就必須向剩下的9900名用戶中的每一個(gè)用戶發(fā)送含有其中每個(gè)用戶信息的EMM,以通知他們改變他們的組及其所擁有的原授權(quán)密鑰MK。這樣,廣播這些通知就占用了大量的帶寬,浪費(fèi)了大量的資源。
發(fā)明內(nèi)容
為了解決上述問(wèn)題,本發(fā)明的目的是提供一種在有條件接收系統(tǒng)中的密鑰分配方法和裝置,該方法是將合法用戶按一定的條件分割為不同的組,為每組中的用戶分配相同的用戶密鑰,從而多個(gè)用戶可以用該相同的用戶密鑰來(lái)獲得授權(quán)密鑰MK。
為了達(dá)到上述目的,本發(fā)明提供了一種有條件接收系統(tǒng)中的密鑰分配方法,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中包括下列步驟將所述子集合分解為至少一個(gè)次級(jí)子集合;為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;將所述密碼文本組合生成一媒體密鑰控制塊。
其中使用二叉樹算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
本發(fā)明還提供了一種在有條件接收系統(tǒng)中使用的密鑰分配裝置,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中所述密鑰分配裝置包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并輸出所述媒體密鑰控制塊。
本發(fā)明還提供了一種用于有條件接收系統(tǒng)中的發(fā)送設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中所述發(fā)送設(shè)備包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;節(jié)目加擾單元,用于使用所述授權(quán)密鑰加擾一視頻節(jié)目;發(fā)送單元,用于將經(jīng)加擾的視頻節(jié)目和所述媒體密鑰控制塊發(fā)送給一接收設(shè)備;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并將所述媒體密鑰控制塊輸出給所述發(fā)送單元。
本發(fā)明還提供了一種用于有條件接收系統(tǒng)中的接收設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中所述接收設(shè)備包括接收單元,用于接收從發(fā)送設(shè)備發(fā)送的經(jīng)加擾的視頻節(jié)目和媒體密鑰控制塊;解析單元,用于使用用戶密鑰解密一密碼文本以獲得一授權(quán)密鑰;其中所述密碼文本是使用與該接收設(shè)備所屬的次級(jí)子集合相對(duì)應(yīng)的用戶密鑰對(duì)所述媒體密鑰塊進(jìn)行識(shí)別獲得的,所述次級(jí)子集合是將所述子集合分解而成的;節(jié)目解擾單元,用于使用所述授權(quán)密鑰解密經(jīng)加擾的視頻節(jié)目。
由于本發(fā)明使用了二叉樹分類方法,同組中的多個(gè)用戶可以共用一條消息來(lái)獲得授權(quán)密鑰MK,從而減少了用于分配該授權(quán)密鑰MK的EMM(本發(fā)明中為MKCB)的信息量(長(zhǎng)度),使MKCB的長(zhǎng)度大大短于常規(guī)的線性管理,特別是在用戶離開系統(tǒng)的時(shí)候。因此,本發(fā)明可以節(jié)省廣播EMM時(shí)所占用的大量帶寬,即可以節(jié)省大量的網(wǎng)絡(luò)資源。
本發(fā)明的上述和其它目的和優(yōu)點(diǎn)將在下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的進(jìn)一步說(shuō)明中變得更加清楚,其中圖1是常規(guī)的有條件接收系統(tǒng)中的發(fā)送端和接收端的示意圖;圖2是根據(jù)本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配裝置的結(jié)構(gòu)圖;圖3是根據(jù)本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配方法的流程圖;圖4是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備的結(jié)構(gòu)圖;
圖5是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備的結(jié)構(gòu)圖;圖6是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備的結(jié)構(gòu)圖;圖7是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備的結(jié)構(gòu)圖;圖8是示例n階二叉樹算法的圖;圖9是進(jìn)一步示例n階二叉樹算法的圖。
具體實(shí)施例方式
下面將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)地說(shuō)明。
媒體密鑰控制塊(MKCB)的定義和特征本發(fā)明的MKCB方法可以用來(lái)實(shí)現(xiàn)有條件接收系統(tǒng)中的EMM層。
假設(shè)所有用戶或用戶設(shè)備(節(jié)點(diǎn))的集合是全集I(即系統(tǒng)所能容納的所有用戶),S是I的一個(gè)子集,表示已經(jīng)注冊(cè)的合法用戶(例如是已經(jīng)付費(fèi)的用戶)。在本發(fā)明中,采用二叉樹算法(后面將更詳細(xì)地進(jìn)行說(shuō)明)將子集合S分解為多個(gè)次級(jí)子集合D1、D2、...、Dn,并且為該多個(gè)次級(jí)子集合分配不同的用戶密鑰,而每個(gè)次級(jí)子集合中的用戶具有相同的用戶密鑰。然后用各個(gè)不同的用戶密鑰分別將授權(quán)密鑰加密成密碼文本E1、E2、...En,并將上述密碼文本組合生成本發(fā)明的媒體密鑰控制塊MKCB(S,MK),這個(gè)MKCB(S,MK)中的授權(quán)密鑰MK可以用來(lái)將指定的視頻節(jié)目的控制字CW加密成ECM,該控制字CW是用來(lái)加密上述視頻節(jié)目的。當(dāng)然,上述的視頻節(jié)目也可以直接使用該授權(quán)密鑰MK來(lái)進(jìn)行加密,在這種情況下,就不用控制字來(lái)加密該視頻節(jié)目了。
在MKCB的實(shí)現(xiàn)方法中,還可以使用三叉樹算法或多叉樹算法將子集合S分解為多個(gè)次級(jí)子集合。在本發(fā)明的實(shí)施例中,使用二叉樹算法來(lái)實(shí)現(xiàn),這將在后面進(jìn)行詳細(xì)地描述。當(dāng)使用這種二叉樹算法來(lái)實(shí)現(xiàn)MKCB時(shí),由于將傳統(tǒng)的對(duì)用戶的線性管理改變?yōu)榉纸M管理,所以MKCB的長(zhǎng)度不與子集合S中的用戶數(shù)量的增長(zhǎng)成線性正比,并且在大多數(shù)情況下非常短。
有條件接收系統(tǒng)中生成和分配MKCB的裝置和方法圖2是根據(jù)本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配裝置1的結(jié)構(gòu)圖。
如圖2所示,本發(fā)明在有條件接收系統(tǒng)中使用的密鑰分配裝置100包括分解單元102,用于將子集合S分解為至少一個(gè)次級(jí)子集合Di,并為各次級(jí)子集合分配不同的用戶密鑰Ki,各用戶密鑰Ki被傳送給與該密鑰對(duì)應(yīng)的次級(jí)子集合中的所有用戶(可通過(guò)智能卡等形式);生成單元104,用于使用各用戶密鑰Ki加密一授權(quán)密鑰MK,以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本Ei;組合單元106,用于將各密碼文本Ei組合生成一媒體密鑰控制塊MKCB;和授權(quán)控制裝置108,用于控制上述各個(gè)單元的相應(yīng)的操作并輸出所述媒體密鑰控制塊。另外,授權(quán)控制單元108還可以用于管理用戶信息,即可以在該媒體密鑰控制塊MKCB中包括運(yùn)營(yíng)商要發(fā)送給用戶的其它用戶管理信息。
其中,該分解單元102采用二叉樹算法將子集合S分解為多個(gè)次級(jí)子集合D1、D2、...、Dn,為多個(gè)次級(jí)子集合D1、D2、...Dn分配不同的用戶密鑰,和用所述各用戶密鑰加密所述授權(quán)密鑰MK,并將加密授權(quán)密鑰后所獲得的密碼文本E1、E2、...、En進(jìn)行組合,以生成本發(fā)明的媒體密鑰控制塊MKCB={E1,E2,...,En}。
本發(fā)明的上述密鑰分配裝置可以在視頻/音頻廣播的有條件接收系統(tǒng)的單向信道上發(fā)送媒體密鑰控制塊MKCB,對(duì)各用戶節(jié)點(diǎn)進(jìn)行單向管理。另外,本發(fā)明中分解單元102采用二叉樹方法所分成的多個(gè)次級(jí)子集合D1、D2、...、Dn,在系統(tǒng)建立時(shí)一經(jīng)確定,就可以在以后的使用中保持不變(除非需要改變系統(tǒng),諸如改變系統(tǒng)的容量等時(shí))。這樣,就避免了進(jìn)行動(dòng)態(tài)管理而帶來(lái)的繁重的工作量,也節(jié)省了進(jìn)行動(dòng)態(tài)交互管理所需要的大量網(wǎng)絡(luò)帶寬。
該MKCB可以在指定節(jié)目開始前廣播給合法用戶,也可以隨著節(jié)目一起廣播,由于其長(zhǎng)度較短,其廣播的時(shí)間和方式是很靈活的。
圖3是圖2中的在有條件接收系統(tǒng)中使用的密鑰分配裝置的工作流程圖。如圖3所示,在步驟S10,分解單元102將全集I中的一子集合S分解為至少一個(gè)次級(jí)子集合D1、D2、...、Dn;并為上述各次級(jí)子集合分配不同的用戶密鑰Ki(步驟S20),所述各用戶密鑰Ki被傳送給與該用戶密鑰相對(duì)應(yīng)的次級(jí)子集合中的所有用戶;在步驟S30,生成單元104使用各所述用戶密鑰Ki加密一授權(quán)密鑰MK,以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本Ei(即E1、E2、...、En);在步驟S40,組合單元106將所述密碼文本Ei組合生成一媒體密鑰控制塊MKCB={E1,E2,...,En}。另外在步驟S50,所生成的媒體密鑰控制塊MKCB通過(guò)授權(quán)控制裝置108輸出,并經(jīng)一發(fā)送單元發(fā)送給子集合S中的所有用戶。
下面將對(duì)使用本發(fā)明圖2中密鑰分配裝置的視頻節(jié)目發(fā)送設(shè)備進(jìn)行詳細(xì)地說(shuō)明,其中與圖2中的密鑰分配裝置相同的部件采用相同的附圖標(biāo)記,并且為了簡(jiǎn)單起見,將省略對(duì)其相同功能的描述。
圖4是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備100的結(jié)構(gòu)圖。
如圖4所示,視頻發(fā)送設(shè)備100包括分解單元102,生成單元104,組合單元106,和授權(quán)控制單元108,這些單元與圖2中所示的相同單元具有相同的功能和結(jié)構(gòu);除此之外,視頻發(fā)送設(shè)備100還包括節(jié)目加擾單元110,用于使用授權(quán)密鑰MK加擾來(lái)自一視頻節(jié)目生成裝置(未示出)的源碼流(視頻節(jié)目);發(fā)送單元112,用于將經(jīng)加擾的視頻節(jié)目和該媒體密鑰控制塊發(fā)送給一接收設(shè)備200(如圖5所示)。
下面將結(jié)合附圖對(duì)本發(fā)明中的視頻節(jié)目接收設(shè)備200進(jìn)行詳細(xì)地說(shuō)明。
圖5是根據(jù)本發(fā)明一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備200的結(jié)構(gòu)圖。
如圖5所示,視頻節(jié)目接收設(shè)備200包括接收單元204,用于接收從發(fā)送設(shè)備100發(fā)送的經(jīng)加擾的視頻節(jié)目和媒體密鑰控制塊;解析單元202,用于對(duì)所述媒體密鑰塊MKCB進(jìn)行識(shí)別,以獲得與該接收設(shè)備200所屬的次級(jí)子集合Di相對(duì)應(yīng)的密碼文本Ei(即E1、E2、...、En之一),并使用與該次級(jí)子集合Di相對(duì)應(yīng)的用戶密鑰Ki解密該密碼文本Ei,以獲得一授權(quán)密鑰MK;節(jié)目解擾單元206,用于使用所獲得的授權(quán)密鑰MK解密經(jīng)加擾的視頻節(jié)目,并將經(jīng)解擾的視頻節(jié)目傳送給如電視等的接收或回放設(shè)備進(jìn)行接收或回放。
當(dāng)然,解析單元202還可以用于管理用戶信息,其在解密MKCB后可以獲得由運(yùn)營(yíng)商發(fā)送給用戶的信息,并將其發(fā)送給其它設(shè)備(未示出)進(jìn)行存檔或進(jìn)行其它處理。
這里,對(duì)于包含所有可容納用戶節(jié)點(diǎn)的全集I的任何給定的合法用戶子集S,MKCB(S,MK)中的授權(quán)密鑰MK可以且僅可以由子集合S中的用戶解密,而該MK是用來(lái)加密MPEG視頻流的,這樣,子集合S中的用戶(合法付費(fèi)的用戶)在解密MKCB并獲得MK后,就可以再進(jìn)一步獲得經(jīng)解擾的MPEG視頻流。
下面將結(jié)合附圖6說(shuō)明本發(fā)明的視頻發(fā)送設(shè)備的另一個(gè)實(shí)施例,其中與圖4中的視頻發(fā)送設(shè)備相同的單元采用相同的附圖標(biāo)記,并且為了簡(jiǎn)單起見,將省略對(duì)其相同功能的描述。
圖6是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目發(fā)送設(shè)備300的結(jié)構(gòu)圖。
如圖6所示,視頻發(fā)送設(shè)備300包括分解單元102,生成單元104,組合單元106,授權(quán)控制單元108,和發(fā)送單元112,這些單元與圖4中所示的相同單元具有相同的功能和結(jié)構(gòu),不再進(jìn)行描述;除此之外,視頻發(fā)送設(shè)備300還包括控制字加密單元114,用于在授權(quán)控制裝置108的控制下,使用授權(quán)密鑰MK將一控制字CW加密成上述的密碼文本Ei。
與視頻發(fā)送設(shè)備100的不同之處還在于本實(shí)施例中視頻發(fā)送設(shè)備300的節(jié)目加擾單元110用于使用控制字CW加密來(lái)自一視頻節(jié)目生成裝置(未示出)的源碼流(視頻節(jié)目),生成經(jīng)加擾的視頻節(jié)目。這里的密碼文本Ei就是有條件接收系統(tǒng)中的權(quán)利控制消息(ECM)。下面將結(jié)合附圖7說(shuō)明本發(fā)明的視頻接收設(shè)備的另一個(gè)實(shí)施例,其中與圖5中的視頻接收設(shè)備200相同的單元采用相同的附圖標(biāo)記,并且為了簡(jiǎn)單起見,將省略對(duì)其相同功能的描述。
圖7是根據(jù)本發(fā)明另一實(shí)施例在有條件接收系統(tǒng)中使用的視頻節(jié)目接收設(shè)備400的結(jié)構(gòu)圖。
如圖7所示,視頻節(jié)目接收設(shè)備400包括接收單元204,解析單元202,這些單元與圖5中所示的相同單元具有相同的功能和結(jié)構(gòu),不再進(jìn)行描述;除此之外,視頻發(fā)送設(shè)備300還包括控制字解密單元208,用于使用從解析單元202輸出的、經(jīng)解密的授權(quán)密鑰MK解密與該接收設(shè)備400對(duì)應(yīng)的密碼文本Ei(屬于該用戶的E1、E2、...、En之一,即ECM),以獲得所述控制字CW。
與視頻接收設(shè)備200的不同之處還在于本實(shí)施例中視頻接收設(shè)備400的節(jié)目解擾單元206使用所述控制字CW解密經(jīng)加擾的視頻節(jié)目,并將經(jīng)解擾的視頻節(jié)目傳送給如電視等的接收或回放設(shè)備進(jìn)行接收或回放。
這里,對(duì)于包含所有可容納用戶節(jié)點(diǎn)的全集I的任何給定的合法用戶子集S,MKCB(S,MK)中的授權(quán)密鑰MK可以且僅可以由子集合S中的用戶解密。該MK用來(lái)將CW(控制字)加密為ECM(權(quán)利控制消息),而CW是用來(lái)加擾MPEG視頻流的。這樣,子集合S中的用戶(合法付費(fèi)的用戶)在解密MKCB并獲得MK后,就可以通過(guò)用MK解密ECM而獲得CW,從而再進(jìn)一步獲得經(jīng)解擾的MPEG視頻流。
用二叉樹算法生成MKCB的實(shí)例下面結(jié)合圖8和圖9說(shuō)明利用n階二叉樹算法生成MKCB的實(shí)例。
如圖8所示,假設(shè)一個(gè)完整的n階二叉樹。很清楚,在該樹中有2n-1個(gè)節(jié)點(diǎn),其中包括一個(gè)根節(jié)點(diǎn)和2n-1個(gè)葉節(jié)點(diǎn)。所謂葉節(jié)點(diǎn),是指沒有子節(jié)點(diǎn)的節(jié)點(diǎn),即樹的最“下”層。另外,每個(gè)節(jié)點(diǎn)都可以看作是某一子樹的根節(jié)點(diǎn),該子樹包括該節(jié)點(diǎn)本身和所有它的后代節(jié)點(diǎn),是與該節(jié)點(diǎn)對(duì)應(yīng)的子樹。我們可以使每個(gè)節(jié)點(diǎn)與其對(duì)應(yīng)的子樹相關(guān),例如,根節(jié)點(diǎn)與整個(gè)樹相關(guān),葉節(jié)點(diǎn)與僅包括該節(jié)點(diǎn)本身的該級(jí)子樹相關(guān)。在圖8中,節(jié)點(diǎn)1表示與節(jié)點(diǎn)a相關(guān)的子樹,節(jié)點(diǎn)2表示與節(jié)點(diǎn)v相關(guān)的子樹。
如圖8所示,子樹差D’(u,v)是子樹差節(jié)點(diǎn)的集合,子樹差節(jié)點(diǎn)可以通過(guò)兩個(gè)節(jié)點(diǎn)u和v來(lái)識(shí)別,這里v是u的后代節(jié)點(diǎn)。如果用T’(u)表示與節(jié)點(diǎn)u對(duì)應(yīng)的子樹,用T’(v)表示與節(jié)點(diǎn)v對(duì)應(yīng)的子樹,那么子樹差D’(u,v)包括屬于u子樹但不屬于v子樹的所有節(jié)點(diǎn),它可以看作是與節(jié)點(diǎn)u相關(guān)的子樹減去與節(jié)點(diǎn)v相關(guān)的子樹,即D’(u,v)=T’(u)-T’(v)。在圖8中,節(jié)點(diǎn)3表示通過(guò)子樹差D’(u,v)所識(shí)別的子樹。
在本發(fā)明的這種算法中,設(shè)全集I是所有葉節(jié)點(diǎn)的集合,即圖8中由點(diǎn)劃線所包圍部分中的所有節(jié)點(diǎn)。也就是說(shuō),每個(gè)葉節(jié)點(diǎn)表示一個(gè)用戶,因此這種算法中用戶的最大數(shù)目是2n-1。
如圖9所示,假定S是I的子集,可以證明存在一定數(shù)量的子集差D(u,v),它們的和是子集合S?;蛘呖梢哉f(shuō),S可以被拆分為多個(gè)子集差D(u,v)。這里所述的子集差D(u,v)是指子樹差D’(u,v)中所有葉節(jié)點(diǎn)的集合。圖9示出了子集合S的拆分情況,這里,子集合S包括所有帶標(biāo)號(hào)的葉節(jié)點(diǎn)。如圖9所示,子集合S是各個(gè)子集差D(u1,v1)、D(u2,v2)、D(u3,v3)和D(u4,v4)的和。其中子集差D(u1,v1)=T(u1)-T(v1)、D(u2,v2)=T(u2)-T(v2)、D(u3,v3)=T(u3)-T(v3)和D(u4,v4)=T(u4)-T(v4)。這里,T(u)表示T’(u)中所有葉節(jié)點(diǎn)的集合,T(v)表示T’(v)中所有葉節(jié)點(diǎn)的集合。
對(duì)于每個(gè)子集差D(u,v),都有一個(gè)分配給它的密碼值K(u,v)(即用戶密鑰),這個(gè)密碼值K(u,v)必須分配給該D(u,v)內(nèi)的所有用戶。對(duì)于不屬于D(u,v)的任何用戶,密碼值K(u,v)必須是未知的和不可計(jì)算的。
假設(shè)媒體密鑰控制塊MKCB是E(K(u,v),MK)的和,這里E(K(u,v),MK)表示在每個(gè)子集差D(u,v)中使用K(u,v)作為用戶密鑰來(lái)加密授權(quán)密鑰MK所得到的密碼文本。那么,這個(gè)MKCB只能由具有這些K(u,v)之一的用戶進(jìn)行解密。也就是說(shuō),能夠解密MKCB的用戶屬于這些子集差D(u,v)之一。由于這些子集差的和構(gòu)成了子集合S,因此,僅僅是子集合S中的用戶可以獲得MK。
下面舉例說(shuō)明媒體密鑰控制塊MKCB的構(gòu)成。
如圖9所示,假設(shè)合法用戶子集合S可以拆分為4個(gè)子集差D(u1,v1)、D(u2,v2)、D(u3,v3)和D(u4,v4),那么就要分別為子集差D(u1,v1)中的用戶分配密碼值K1,為子集差D(u2,v2)中的用戶分配密碼值K2,為子集差D(u3,v3)中的用戶分配密碼值K3,和為子集差D(u4,v4)中的用戶分配密碼值K4。并且,用密碼值K1加密授權(quán)密鑰MK可以獲得其密碼文本E1,用密碼值K2加密授權(quán)密鑰MK可以獲得其密碼文本E2,用密碼值K3加密授權(quán)密鑰MK可以獲得其密碼文本E3,用密碼值K4加密授權(quán)密鑰MK可以獲得其密碼文本E4。由上述可知,媒體密鑰控制塊MKCB={E1,E2,E3,E4}。
這樣,當(dāng)用戶的接收設(shè)備接收到該MKCB時(shí),就對(duì)該MKCB中的信息進(jìn)行過(guò)濾和識(shí)別。識(shí)別的方法例如可以為MKCB中的每個(gè)密碼文本E1、E2、E3、和E4分配各自的標(biāo)識(shí),或?qū)⒚總€(gè)密碼文本E1、E2、E3、和E4分別放置在MKCB中具有相應(yīng)標(biāo)識(shí)的位置,在每個(gè)子集差D(u,v)中的用戶設(shè)備檢測(cè)具有與其自身相對(duì)應(yīng)的標(biāo)識(shí)的密碼文本,或檢測(cè)在MKCB中具有與其自身相對(duì)應(yīng)的標(biāo)識(shí)的位置處的密碼文本,進(jìn)行解密。即,屬于子集差D(u1,v1)中的用戶檢測(cè)MKCB中含有E1的信息,并用其所擁有的密碼值K1將該E1解密,從而獲得MK;屬于子集差D(u2,v2)中的用戶檢測(cè)MKCB中含有E2的信息,并用其所擁有的密碼值K2將該E2解密,從而獲得MK;屬于子集差D(u3,v3)中的用戶檢測(cè)MKCB中含有E3的信息,并用其所擁有的密碼值K3將該E3解密,從而獲得MK;屬于子集差D(u4,v4)中的用戶檢測(cè)MKCB中含有E4的信息,并用其所擁有的密碼值K4將該E4解密,從而獲得MK。
由此可知,有且只有構(gòu)成了合法用戶子集合S的子集差之一中的用戶可以獲得MK。
每個(gè)用戶需要存儲(chǔ)的用戶密鑰的數(shù)量問(wèn)題在常規(guī)的方法中,對(duì)于每個(gè)用戶,其必須存儲(chǔ)(或可推導(dǎo)計(jì)算)子集合S中包含其自身的所有子集差D(u,v)所對(duì)應(yīng)的密碼值K(u,v)(用戶密鑰)。這些用戶密鑰即是由運(yùn)營(yíng)商分配給合法用戶(例如已交費(fèi)的用戶)的,用來(lái)解密運(yùn)營(yíng)商所廣播發(fā)送的本發(fā)明中的MKCB,以獲得觀看加密的電視節(jié)目所必需的授權(quán)密鑰MK。這些用戶密鑰例如可以被存儲(chǔ)于智能卡中。
經(jīng)過(guò)簡(jiǎn)單的數(shù)學(xué)計(jì)算就可以知道,對(duì)n階二叉樹而言,包含某個(gè)葉節(jié)點(diǎn)的子集差是2n-n-1個(gè),同2n是一個(gè)數(shù)量級(jí)的,即0(2n)。當(dāng)n比較小時(shí),即子集差的數(shù)量較小時(shí),可以采取直接存儲(chǔ)的方法,也就是將數(shù)量較小的這些用戶密鑰直接存儲(chǔ)于例如智能卡中;但是在n較大時(shí),子集差的數(shù)量呈幾何級(jí)數(shù)增長(zhǎng),將變得非常的大,這時(shí)要分配或存儲(chǔ)如此龐大數(shù)量的子集差將會(huì)是很困難的事情。
在本發(fā)明中,當(dāng)n比較大或者存儲(chǔ)空間比較有限時(shí),可以用下面的方法來(lái)壓縮密鑰空間在對(duì)每個(gè)子集差D(u,v)賦予K(u,v)時(shí),使用這樣的算法(1)如果u是v的父節(jié)點(diǎn),那么直接賦予一個(gè)隨機(jī)密鑰(或用其它方法推導(dǎo)也可以);(2)如果u不是v的父節(jié)點(diǎn),v的父節(jié)點(diǎn)是vf,那么在K(u,vf)給定的情況下,K(u,v)可以用一個(gè)單向強(qiáng)函數(shù)從K(u,vf)計(jì)算得到。
所謂的單向強(qiáng)函數(shù)是加密算法中一個(gè)常用的概念,它是這樣的可以從一個(gè)數(shù)值用一定的方法簡(jiǎn)單地計(jì)算出另一個(gè)數(shù)值,但是要想從被計(jì)算出的數(shù)值推導(dǎo)回原始的數(shù)值卻非常困難,即在函數(shù)y=f(x)中,由于已知函數(shù)關(guān)系,從x計(jì)算得到y(tǒng)是容易的,但是由于不知道其逆函數(shù)的關(guān)系,因此要想從y計(jì)算出x卻是非常的困難。
容易看出,這是一個(gè)收斂的遞歸算法。本發(fā)明在采用這樣的算法后,每個(gè)用戶就不需要存儲(chǔ)包含其自身的所有子集差D(u,v)所對(duì)應(yīng)的K(u,v)了,因?yàn)榇蟛糠諯(u,v)可以從其它K(u,v)中推導(dǎo)出來(lái)。不難驗(yàn)算,此時(shí)每個(gè)用戶僅需要存儲(chǔ)n(n-1)/2個(gè)密鑰,與n2/2是一個(gè)數(shù)量級(jí),即0(n2/2),而不是與2n具有相同數(shù)量級(jí),因此所要存儲(chǔ)的用戶密鑰的數(shù)量大大減小了。而由于單向強(qiáng)函數(shù)的性質(zhì),可以看到這時(shí)整個(gè)系統(tǒng)的安全性也并沒有降低。
子集合S中的子集差的劃分在CA系統(tǒng)建立時(shí),其中用戶的容量(即所有葉節(jié)點(diǎn)的數(shù)量)是一定的。當(dāng)一個(gè)用戶由于加入該系統(tǒng)而占用一個(gè)節(jié)點(diǎn)時(shí),對(duì)于該系統(tǒng)而言,該用戶的位置也就固定了。該位置相對(duì)于整個(gè)系統(tǒng),其所對(duì)應(yīng)的所有子集差D(u,v)的情況也是固定的,所有子集差D(u,v)的劃分情況及其所對(duì)應(yīng)的密碼值K(u,v)都通過(guò)相應(yīng)的程序存儲(chǔ)在系統(tǒng)的數(shù)據(jù)庫(kù)(未示出)中。
另外,運(yùn)營(yíng)商通過(guò)例如上面所述的智能卡的形式將包括該節(jié)點(diǎn)的所有子集差D(u,v)所對(duì)應(yīng)的密碼值K(u,v)(用戶密鑰)分配給該節(jié)點(diǎn)位置的用戶。這樣,當(dāng)某個(gè)用戶加入或離開子集合S時(shí),系統(tǒng)自動(dòng)計(jì)算出在該用戶加入或離開后子集合S中對(duì)應(yīng)于該情況的各個(gè)子集差D(u,v),并將由該各個(gè)子集差D(u,v)中的密碼值K(u,v)加密授權(quán)密鑰MK所形成的媒體密鑰控制塊MKCB廣播發(fā)送給每個(gè)用戶。由于每個(gè)位置的用戶都具有對(duì)應(yīng)于改變后的各個(gè)子集差D(u,v)的K(u,v),因此他們都可以不受影響地解密該媒體密鑰控制塊MKCB而獲得授權(quán)密鑰MK。
用MKCB方法增加和移除用戶在容量未滿的系統(tǒng)中,還有未被用戶使用的空余節(jié)點(diǎn)。如果將一個(gè)新的用戶加入到這個(gè)系統(tǒng)中,他/她就會(huì)占用這個(gè)節(jié)點(diǎn),并得到一組對(duì)應(yīng)于該節(jié)點(diǎn)的密鑰,即上文中所述的用戶密鑰。這個(gè)過(guò)程可以通過(guò)實(shí)際發(fā)放智能卡、也可以通過(guò)廣播等來(lái)完成,或可以采用其它的方式。如果采用智能卡的方式,用戶可以將該智能卡插入合適的接收設(shè)備(如機(jī)頂盒)中,然后等待接收運(yùn)營(yíng)商發(fā)送的MKCB廣播。這時(shí),合法用戶的子集合S應(yīng)該改變?yōu)镾’=S+A,這里,A代表新用戶的節(jié)點(diǎn)。
當(dāng)有新的用戶加入時(shí),子集差的劃分產(chǎn)生了改變。同時(shí),應(yīng)該為新的S’和MK’生成新的MKCB,這里MK’可以是新的授權(quán)密鑰,也可以是原來(lái)的授權(quán)密鑰MK。當(dāng)新的MKCB代替了原來(lái)的MKCB時(shí),該新用戶就成功地加入了這個(gè)系統(tǒng)中。
在多個(gè)用戶加入到該系統(tǒng)的情況中,與上面的過(guò)程是相同的。唯一的差別是S’=S+A’,這里A’是表示所有新用戶節(jié)點(diǎn)的集合。
如果一個(gè)用戶想退出系統(tǒng),或其設(shè)備發(fā)生泄密或被非法侵入的故障時(shí),就應(yīng)該將該用戶從系統(tǒng)中移除。在這種情況下,所有合法用戶的集合S應(yīng)變?yōu)镾’=S-A,這里,A代表這個(gè)用戶的節(jié)點(diǎn)。
當(dāng)用戶退出該系統(tǒng)時(shí),子集差的劃分也發(fā)生了改變。應(yīng)該為新的S’和MK’生成新的MKCB,這里,MK’應(yīng)該是新的授權(quán)密鑰,而不能是原來(lái)的舊的授權(quán)密鑰。當(dāng)新的MKCB代替了原來(lái)的MKCB時(shí),該用戶就被成功地從這個(gè)系統(tǒng)中移除了。
在多個(gè)用戶從該系統(tǒng)移除的情況中,與上面的過(guò)程是相同的。唯一的差別是S’=S-A’,這里A’是表示所有被移除用戶的節(jié)點(diǎn)的集合。
對(duì)于離開系統(tǒng)的用戶,該系統(tǒng)可以采用以下方法來(lái)停止其觀看經(jīng)加密的視頻節(jié)目的權(quán)利(1)發(fā)送消息關(guān)閉該用戶對(duì)MKCB的接收功能,并更換現(xiàn)有合法用戶集合S中的授權(quán)密鑰MK;(2)停止向該用戶發(fā)送含有授權(quán)密鑰MK的媒體密鑰控制塊MKCB。
對(duì)于剛剛加入系統(tǒng)的新用戶,由于其已經(jīng)具有對(duì)應(yīng)于該節(jié)點(diǎn)位置的各個(gè)子集差D(u,v)的用戶密鑰K(u,v),因此他們?cè)诮邮盏矫襟w密鑰控制塊MKCB后,都可以對(duì)其進(jìn)行解密從而獲得授權(quán)密鑰MK。
另外,用戶加入到系統(tǒng)或從系統(tǒng)中被移除(離開),是通過(guò)該用戶是否履行了注冊(cè)手續(xù)(例如是否已經(jīng)交費(fèi))為觸發(fā)條件的。該系統(tǒng)可以自動(dòng)對(duì)這種情況進(jìn)行檢測(cè),并自動(dòng)計(jì)算變化后的子集差D(u,v)、進(jìn)行發(fā)送或停止發(fā)送媒體密鑰控制塊MKCB。
子樹算法的公析結(jié)果如果集合(I-S)具有r個(gè)節(jié)點(diǎn),即如圖4所示的空白葉節(jié)點(diǎn)數(shù)是r,用數(shù)學(xué)歸納法可以證明子集合S是不大于(2r-1)個(gè)子集差的并集。還可以用概率統(tǒng)計(jì)公式計(jì)算得到平均是r每增加1,期望的子集差的數(shù)值增加21n2,大約為1.38。因此子集差的平均值大約是2rln2,即1.38r。如果r很大,這個(gè)期望的數(shù)值將減小。在圖5的示例中可以看出,r=11,子集合S可以被分割為的子集差最多是21個(gè),符合上述算式2x11-1=21。
很顯然,如果子集合S具有m個(gè)節(jié)點(diǎn),則子集合S所需要的子集差不會(huì)超過(guò)m個(gè),因?yàn)槊總€(gè)子集差至少可以覆蓋一個(gè)節(jié)點(diǎn)。一般情況下,這個(gè)估計(jì)可以被大大減少,因?yàn)槊總€(gè)子集差都可以覆蓋許多節(jié)點(diǎn)。這說(shuō)明本方法即使在最差的情況下也不會(huì)比逐節(jié)點(diǎn)加密發(fā)送信息更差。
另外,在本發(fā)明的方法中,對(duì)子集合S的覆蓋是用子集差D(u,v)來(lái)完成的,這樣做在大多數(shù)情況下子集差的個(gè)數(shù)會(huì)比較小,但本發(fā)明并不限于此,還可以采用其它方法,比如說(shuō)直接用子集T(u)來(lái)覆蓋。
直接用子集來(lái)覆蓋的優(yōu)點(diǎn)是用戶需要存儲(chǔ)的用戶密鑰比較少,每個(gè)用戶都只需要存儲(chǔ)n個(gè)密鑰即可。但是其缺點(diǎn)也很明顯,比如當(dāng)只需要廢除一個(gè)用戶的時(shí)候,整個(gè)二叉樹就會(huì)被分成n-1個(gè)子集,其代價(jià)相對(duì)于子集差覆蓋(在該種情況下僅需一個(gè)子集差)來(lái)說(shuō)顯然要大得多。
本發(fā)明也可以考慮一般的樹結(jié)構(gòu),不僅是二叉樹,也可以是三叉樹或多叉樹。在一般的樹結(jié)構(gòu)中也可以考慮用直接子集覆蓋的方法,以及子集差覆蓋的方法。
另外,本發(fā)明也不限于使用子樹的方法,還可以使用其它方法完成如本發(fā)明中對(duì)用戶的多層分組,并使該分組的情況隨著有效用戶的增加或減少而實(shí)際地改變,從而減少M(fèi)KCB中所含有的消息的長(zhǎng)度。
MKCB方法的優(yōu)點(diǎn)與常規(guī)的CA系統(tǒng)相比,MKCB方法有兩個(gè)主要的優(yōu)點(diǎn)首先,根據(jù)子樹算法,MKCB的長(zhǎng)度比傳統(tǒng)的EMM的長(zhǎng)度大大縮短。MKCB的長(zhǎng)度依賴于在對(duì)子集合S的分割中的子集差的數(shù)量。在很少用戶從系統(tǒng)中移除的情況下,或在子集合S的樹結(jié)構(gòu)很“干凈(即樹結(jié)構(gòu)中的節(jié)點(diǎn)位置相對(duì)集中和整齊)”,MKCB的長(zhǎng)度比傳統(tǒng)的線性EMM要短很多,而該傳統(tǒng)線性EMM的長(zhǎng)度是與用戶的數(shù)量成線性正比的。MKCB能夠被實(shí)現(xiàn)得越短,就能節(jié)省更多的帶寬。
其次,在常規(guī)的CA系統(tǒng)中,用戶的移除將使同組中的其他用戶改變?yōu)樾陆M,其中保證其他用戶正確地改變他們的組是非常重要的,但是要達(dá)到此目的,就要花費(fèi)大量的帶寬加密所要發(fā)送的信息。在本發(fā)明中,由于MKCB非常短,其廣播和分配的時(shí)間和形式十分靈活,當(dāng)從系統(tǒng)中移除用戶時(shí),不用將其他用戶分配為新的組,因此對(duì)其他用戶的影響非常小。
上面對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)地說(shuō)明。本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,按照本發(fā)明的精神及指導(dǎo)思想對(duì)本發(fā)明做出的各種修改都在本發(fā)明后附的權(quán)利要求書所要求保護(hù)的范圍內(nèi)。
權(quán)利要求
1.一種有條件接收系統(tǒng)中的密鑰分配方法,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于包括下列步驟(1)將所述子集合分解為至少一個(gè)次級(jí)子集合;(2)為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;(3)使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;(4)將所述密碼文本組合生成媒體密鑰控制塊。
2.如權(quán)利要求1所述的密鑰分配方法,其特征在于所述方法還包括步驟將所述媒體密鑰控制塊發(fā)送給所述子集合中的所有用戶。
3.如權(quán)利要求1所述的密鑰分配方法,其特征在于其中一視頻節(jié)目是使用所述授權(quán)密鑰加密的。
4.如權(quán)利要求1所述的密鑰分配方法,其特征在于其中一控制字是使用所述授權(quán)密鑰加密的,而一視頻節(jié)目是用所述控制字加密的。
5.如權(quán)利要求3或4所述的密鑰分配方法,其特征在于每個(gè)次級(jí)子集合中的用戶從所述媒體密鑰控制塊識(shí)別出所屬次級(jí)子集合的所述密碼文本,并用自身的用戶密鑰解密,以取得所述授權(quán)密鑰。
6.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于所述媒體密鑰控制塊可以在廣播信道上單向發(fā)送。
7.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于所述經(jīng)分解的次級(jí)子集合在所述系統(tǒng)建立后可以保持不變。
8.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于用二叉樹算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
9.如權(quán)利要求1-4中任一所述的密鑰分配方法,其特征在于使用多叉樹算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
10.一種在有條件接收系統(tǒng)中使用的密鑰分配裝置,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于所述密鑰分配裝置包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并輸出所述媒體密鑰控制塊。
11.如權(quán)利要求10所述的密鑰分配裝置,其特征在于還包括發(fā)送裝置,用于將從所述授權(quán)控制裝置接收的所述媒體密鑰控制塊發(fā)送給所述子集合中的所有用戶。
12.一種用于有條件接收系統(tǒng)中的發(fā)送設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于所述發(fā)送設(shè)備包括分解單元,用于將所述子集合分解為至少一個(gè)次級(jí)子集合,并為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;生成單元,用于使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;組合單元,用于將所述各密碼文本組合生成一媒體密鑰控制塊;節(jié)目加擾單元,用于使用所述授權(quán)密鑰加擾一視頻節(jié)目;發(fā)送單元,用于將經(jīng)加擾的視頻節(jié)目和所述媒體密鑰控制塊發(fā)送給一接收設(shè)備;和授權(quán)控制裝置,用于控制所述各個(gè)單元的相應(yīng)操作并將所述媒體密鑰控制塊輸出給所述發(fā)送單元。
13.如權(quán)利要求12所述的發(fā)送設(shè)備,其特征在于所述發(fā)送設(shè)備還包括控制字加密單元,用于在所述授權(quán)控制裝置的控制下,使用所述授權(quán)密鑰將一控制字加密為所述密碼文本,其中所述節(jié)目加擾單元用所述控制字加密所述視頻節(jié)目。
14.如權(quán)利要求13所述的發(fā)送設(shè)備,其特征在于所述密碼文本是權(quán)利控制消息(ECM)。
15.如權(quán)利要求12至13中任一所述的發(fā)送設(shè)備,其特征在于所述分解單元使用二叉樹算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
16.如權(quán)利要求12至13中任一所述的發(fā)送設(shè)備,其特征在于所述分解單元使用多叉樹算法將所述子集合分解為所述至少一個(gè)次級(jí)子集合。
17.如權(quán)利要求12至13中任一所述的發(fā)送設(shè)備,其特征在于所述授權(quán)控制裝置還用于管理用戶信息。
18.一種用于有條件接收系統(tǒng)中的接收設(shè)備,假設(shè)該有條件接收系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其特征在于所述接收設(shè)備包括接收單元,用于接收從發(fā)送設(shè)備發(fā)送的經(jīng)加擾的視頻節(jié)目和媒體密鑰控制塊;解析單元,用于使用用戶密鑰解密一密碼文本以獲得一授權(quán)密鑰;其中所述密碼文本是使用與該接收設(shè)備所屬的次級(jí)子集合相對(duì)應(yīng)的用戶密鑰對(duì)所述媒體密鑰塊進(jìn)行識(shí)別獲得的,所述次級(jí)子集合是將所述子集合分解而成的;節(jié)目解擾單元,用于使用所述授權(quán)密鑰解密經(jīng)加擾的視頻節(jié)目。
19.如權(quán)利要求18所述的接收設(shè)備,其特征在于所述接收設(shè)備還包括控制字解密單元,用于使用所述授權(quán)密鑰解密所述密碼文本以獲得一控制字,其中所述節(jié)目解擾單元用所述控制字解擾所述視頻節(jié)目。
20.如權(quán)利要求19所述的接收設(shè)備,其特征在于所述密碼文本是權(quán)利控制消息(ECM)。
全文摘要
一種在有條件接收系統(tǒng)中的密鑰分配方法和裝置,假設(shè)該系統(tǒng)所能容納的全部用戶節(jié)點(diǎn)的集合為全集,由全部用戶節(jié)點(diǎn)或其中部分用戶節(jié)點(diǎn)構(gòu)成一子集合,其中該方法包括將所述子集合分解為至少一個(gè)次級(jí)子集合;為各次級(jí)子集合分配不同的用戶密鑰,所述各用戶密鑰被傳送給對(duì)應(yīng)次級(jí)子集合中的所有用戶;使用各所述用戶密鑰加密一授權(quán)密鑰以生成對(duì)應(yīng)于各個(gè)次級(jí)子集合的各密碼文本;將所述密碼文本組合生成一媒體密鑰控制塊,并將所述媒體密鑰控制塊發(fā)送給所述子集合中的所有用戶。由于使用了二叉樹或多叉樹的分類方法,本發(fā)明可以節(jié)省大量的網(wǎng)絡(luò)資源。
文檔編號(hào)H04N7/16GK1486088SQ02142880
公開日2004年3月31日 申請(qǐng)日期2002年9月23日 優(yōu)先權(quán)日2002年9月23日
發(fā)明者健 張, 張健, 劉宗偉, 邵凌, 謝東 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司