亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

加密信息的分發(fā)的制作方法

文檔序號:7755384閱讀:161來源:國知局
專利名稱:加密信息的分發(fā)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及分發(fā)加密信息和提供對該信息的有條件的訪問的方法,并且涉及用于分發(fā)加密信息的系統(tǒng)和涉及在這種系統(tǒng)中使用的安全設(shè)備。
從PCT專利申請WO98/27732已經(jīng)知道了一個條件訪問系統(tǒng),它使用時間印記來控制一個時間間隔,在此期間允許安全設(shè)備解密信息。該系統(tǒng)廣播一個包含加密信息的數(shù)據(jù)流和授權(quán)控制消息(ECM)。為解密信息所需要的解密密鑰隨時間改變。當(dāng)每次需要一個新的解密密鑰時,該密鑰在ECM中廣播。解密密鑰自身必須根據(jù)ECM來解密。這是在智能卡中(或者更一般地是利用安全設(shè)備)執(zhí)行的,它包含為解密來自ECM的密鑰所必需的解密密鑰。智能卡給解碼設(shè)備提供解密的密鑰,該解碼設(shè)備從數(shù)據(jù)流中解密信息。
這種條件訪問系統(tǒng)在常規(guī)上用于訂戶為訪問信息的權(quán)利而支付費用的環(huán)境中。它的主要例子是視頻信號分發(fā)系統(tǒng),諸如有線電視系統(tǒng),這里訂戶支付觀看某些頻道的權(quán)利的費用。已經(jīng)付費的訂戶的智能卡可以被允許提供解密的密鑰給解碼設(shè)備。為控制條件訪問,智能卡包含授權(quán)信息,該信息規(guī)定了智能卡應(yīng)該解密該密鑰并把該密鑰提供給解碼設(shè)備的環(huán)境。授權(quán)信息在隨數(shù)據(jù)流一起的授權(quán)管理消息(EMM)中被提供給智能卡。
條件訪問系統(tǒng)的一個重要的需求是它們應(yīng)能防止通過篡改獲得未授權(quán)訪問。例如,信息的解密通常限制于已經(jīng)支付預(yù)訂費的時間期間內(nèi)。篡改的一種形式是所謂的重放攻擊(replay attack),其中一部分?jǐn)?shù)據(jù)流在介質(zhì)中存儲一段時間,在經(jīng)過一段延遲后提供給智能卡和解碼設(shè)備。這樣,在智能卡被授權(quán)向解碼設(shè)備提供密鑰的期間之外所接收的一部分?jǐn)?shù)據(jù)流可能被解碼。
WO98/27732的系統(tǒng)描述了一種防止這種篡改的機制。在預(yù)訂時期開始時系統(tǒng)發(fā)送一個EMM,它指定該預(yù)訂時期的開始和結(jié)束,亦即智能卡應(yīng)該提供密鑰的時間期間,相反地,在該時間期間外智能卡不應(yīng)該給解碼設(shè)備提供密鑰。時間印記被附加在ECM上。時間印記標(biāo)識該ECM被廣播的時間。當(dāng)接收到一個ECM時,智能卡測試它的時間印記是否在由EMM指定的預(yù)訂時期內(nèi)并且僅在該情況下提供解密的密鑰。這樣,在預(yù)訂時期之外接收到但是在預(yù)訂時期內(nèi)提供給安全設(shè)備的記錄的信息不能被解密。只有在EMM后廣播的信息才能在預(yù)訂時期被解密。
除了其他之外,本發(fā)明的一個目的是給具有條件訪問的信息分發(fā)系統(tǒng)的訂戶提供其他種類的選擇訪問或者更多變化種類的選擇訪問。
根據(jù)本發(fā)明的方法在權(quán)利要求1中敘述。根據(jù)本發(fā)明,允許這樣一種預(yù)訂類型,其中訂戶可以訂購觀看存儲的、已經(jīng)在過去廣播的信息的機會。
根據(jù)本發(fā)明,授權(quán)管理消息規(guī)定一個時間值的范圍,在該范圍內(nèi)允許解密部分?jǐn)?shù)據(jù)流。該范圍從當(dāng)前時間充分地延伸到過去(充分地意味著延伸到過去足夠遠,以包含例如至少一個電視節(jié)目,或者這個節(jié)目的一個有意義的部分,比如說至少一個或者幾個小時,幾天或幾周),并允許解密在分發(fā)后存儲的信息,使得與該信息關(guān)聯(lián)的時間印記基本上不與當(dāng)前時間對應(yīng)(即使考慮傳輸延遲)。這里使用的當(dāng)前時間可以包括日期和一天的時間。當(dāng)前時間相應(yīng)于當(dāng)信息單元被分發(fā)時與該信息單元關(guān)聯(lián)的時間印記的時間值。
其結(jié)果,授權(quán)管理消息允許解密在該時間期間前已經(jīng)傳輸?shù)牟糠謹(jǐn)?shù)據(jù)流。也就是說,允許安全設(shè)備為在不超過當(dāng)前日期和時間前的指定時期接收的存儲下來的信息而提供解密密鑰。這樣,訂戶能夠觀看時間上偏移過的信息,只要該時移不太大。
這允許服務(wù)提供商以具有較長或較短的滑動窗口(slidingwindow)的不同的服務(wù)級別銷售服務(wù)。例如,在一個實施例中,各個訂戶可以選擇不同的服務(wù)級別,其時間范圍向過去逐漸延伸,其預(yù)訂價格也逐漸增加?;蚍粗?,例如對于運動競賽,預(yù)訂費可能隨滑動窗口的終端在過去進一步回退而更低。其結(jié)果,比賽的單次廣播可以由不同的用戶存儲,他們根據(jù)他們的預(yù)訂而允許以不同延遲觀看該比賽。這樣,不需要為每一組用戶重播該比賽。授權(quán)可以擴展到在該時間范圍期間內(nèi)所有的信息廣播,或者,可選地,對不同范圍的不同授權(quán)可以為數(shù)據(jù)流的不同部分(例如為不同的電視節(jié)目)發(fā)送,或者過去的授權(quán)可以只為數(shù)據(jù)流的某些部分發(fā)送。
在另一個實施例中,時間范圍隨當(dāng)前時間滑動,亦即時間范圍的開始保持為在當(dāng)前時間前一個預(yù)定距離,并隨當(dāng)前時間推進。這例如可以通過有規(guī)律地發(fā)送更新資料給安全設(shè)備以更新該范圍而實現(xiàn),或者通過在安全設(shè)備中維持一個推進的當(dāng)前時間值并相對于該當(dāng)前時間值測試時間印記的值而實現(xiàn)。
優(yōu)選地,滑動窗口也與某些絕對時間關(guān)聯(lián),以便規(guī)定一個該滑動窗口可以滑動的最大時間值。這例如可以通過在授權(quán)管理消息中包括這種最大時間值而實現(xiàn),該授權(quán)管理消息授權(quán)該安全設(shè)備允許在該滑動窗口內(nèi)實現(xiàn)解密。在這種情況下,在允許解密前,安全設(shè)備不僅把來自數(shù)據(jù)流的時間印記與該窗口的邊界進行比較而且還與最大時間值比較,和/或把最大時間值與當(dāng)前日期和時間進行比較。在另一個例子中,這可以通過把其他授權(quán)信息(例如在到來的預(yù)訂時期期間授權(quán)觀看信息)的恢復(fù)(renewal)與一個指令相關(guān)聯(lián)而實現(xiàn),該指令在訂戶未付該滑動窗口的費用時使該滑動窗口失效。
在另一個實施例中,本發(fā)明允許這樣的預(yù)訂,即在其中訂戶可以追溯地購買解密信息的權(quán)利,所述信息是在一個固定時期(不隨當(dāng)前時間滑動)中接收的,該固定時期在比購買該權(quán)利早得多的時間就已結(jié)束。響應(yīng)于這種附加的預(yù)訂,要發(fā)送一個附加的授權(quán)管理消息以允許訂戶觀看來自他或她在該固定時期存儲在介質(zhì)上的部分?jǐn)?shù)據(jù)流的信息。該時期在過去的預(yù)定時間開始并且優(yōu)選也以在過去的預(yù)定時間結(jié)束。
這樣,例如在假期后,訂戶可以購買觀看在假期中廣播的任何內(nèi)容(諸如電視節(jié)目或電影)的權(quán)利。當(dāng)訂戶購買這種授權(quán)時,節(jié)目不需重播,因為該授權(quán)允許訂戶使用存儲的信息。
使用下面的附圖更詳細地說明根據(jù)本發(fā)明的方法和系統(tǒng)的這些以及其他的目的和有利的方面。


圖1表示一個信息分發(fā)系統(tǒng),圖2表示一個授權(quán)時間范圍,圖3表示另外一個授權(quán)時間范圍。
圖1表示一個信息分發(fā)系統(tǒng)。該系統(tǒng)包括加密介質(zhì)流的源10、訂戶管理單元11、條件訪問裝置12、存儲設(shè)備16(例如磁或光盤或磁帶記錄器)和另外的接收系統(tǒng)19。訂戶管理單元11具有連接到源10的輸出。源10具有連接到條件訪問裝置12、存儲設(shè)備16和另外的接收系統(tǒng)19的輸出。存儲設(shè)備16具有連接到條件訪問裝置12的輸出。另外的接收系統(tǒng)19可以包括任何數(shù)目的類似于條件訪問裝置12和存儲設(shè)備的結(jié)合的結(jié)構(gòu),條件訪問裝置12包括接收部分120、內(nèi)容解碼器122、呈現(xiàn)設(shè)備(rendering device)18和安全設(shè)備14(例如智能卡)。接收部分120從源10和存儲設(shè)備16接收輸入,并有一個連接到內(nèi)容解碼器122的用于加密的內(nèi)容的輸出、和連接到安全設(shè)備14的用于加密控制消息(ECM)和加密管理消息(EMM)的輸出(雖然分開表示,但是后兩個輸出實際上可以組合為單一輸出)。安全設(shè)備14具有一個連接到解碼器122的密鑰輸入的輸出。解碼器122具有連接到顯示設(shè)備18的用于解密的內(nèi)容的輸出。
安全設(shè)備14包含解密單元140、管理單元142和可選的時間值存儲器144。解密單元140具有連接到接收部分的用于ECM輸出的一個輸入和連接到解密器122的密鑰輸入的一個輸出。解密單元140也有連接到管理單元142用于時間印記的一個輸出。管理單元142具有連接到接收部分120的用于EMM輸出的一個輸入。此外,管理單元142具有連接到可選的時間值存儲器144的輸入和輸出。對于EMM和ECM表示的是分開的輸入,但是它們當(dāng)然可以經(jīng)由單一輸入提供,而在安全設(shè)備14中分開處理。
運行時,源10傳輸一個或者多個加密的介質(zhì)信息流(例如視頻和/或音頻信息)。每一流包含加密的內(nèi)容、加密控制消息(ECM)和加密管理消息(EMM)。這些項的帶寬需求相差很大內(nèi)容可能需要每秒幾兆位的恒定帶寬,而ECM可能需要小于千位,并且比如僅每分鐘傳輸一次。EMM的傳輸頻度甚至更小,比如每小時一次。加密控制消息包含用于解密已加密的內(nèi)容的密鑰。這些密鑰自身也被加密。加密控制消息優(yōu)選還包含時間印記。這些時間印記可以被加密,但不是必需的。只要它們被授權(quán)就足夠了,即以這種方式編碼即它可以被驗證,只要源可以提供時間印記和ECM與特定時間印記是關(guān)聯(lián)的就是合理的。
條件訪問裝置12接收至少一個流。接收部分120把來自該流中的加密的內(nèi)容傳送給解碼器122。接收部分120把來自該流中的ECM和EMM傳送給安全設(shè)備14。安全設(shè)備14解密ECM中的密鑰并且有條件地把它們提供給解碼器122。使用這些密鑰,解碼器122解密該內(nèi)容,并把解密的內(nèi)容提供給顯示設(shè)備18。后者例如包含顯示屏和/或揚聲器,并呈現(xiàn)該內(nèi)容,使得該內(nèi)容可以被系統(tǒng)的用戶感知。
可選地,時間值存儲器144維持一天的日期和時間的時間值指示。時間值存儲器144中的時間值定期更新。這可以由安全設(shè)備14中的時鐘電路(未示出)或由管理單元142進行,例如每當(dāng)接收到ECM時(或每當(dāng)接收到預(yù)定數(shù)目的ECM時)。
任何數(shù)目的條件訪問裝置諸如包含在另外的接收系統(tǒng)19中的條件訪問裝置12可以接收這些流。
源10傳輸EMM給安全設(shè)備14以規(guī)定安全設(shè)備何時要提供哪些密鑰給解碼器。原則上,每個EMM僅被導(dǎo)向一個安全設(shè)備14,例如通過在EMM中包含一個對安全設(shè)備14唯一的標(biāo)識符并安排該安全設(shè)備只處理具有相應(yīng)于該安全設(shè)備14的標(biāo)識符的EMM。EMM和ECM的不同在于,它們的傳輸較不頻繁(因為它們不需要為加密的內(nèi)容提供密鑰)和它們包含管理信息,例如用于給安全設(shè)備14設(shè)定被授權(quán)要提供的密鑰的類型和時間內(nèi)容。這樣,EMM主要用于控制訪問的條件,但是不直接用于提供訪問。
安全設(shè)備14檢查是否被授權(quán)給解碼器122提供密鑰。至少某些密鑰的授權(quán)是取決于時間的。為實現(xiàn)這一點,管理單元142可以使用從源10接收的授權(quán)信息。在一個依賴時間的授權(quán)的簡單形式中,例如管理單元142把時間印記中的時間值與在EMM中指定的時間值的范圍進行比較。這樣,密鑰例如僅在用戶已經(jīng)付費的期間提供。
圖2表示根據(jù)本發(fā)明的授權(quán)時間范圍。一天的日期和時間(合稱為“一天的時間”或“t”)按水平線繪出。箭頭指示一天的當(dāng)前時間Tc,亦即由源10在該時間廣播的時間印記的時間值。表示出具有開始時間21和結(jié)束時間22的時間值的范圍20,在該時間范圍內(nèi)安全設(shè)備14被授權(quán)提供密鑰。
圖3表示一個相似的授權(quán)范圍,其中時間范圍在一天的當(dāng)前時間Tc前結(jié)束。
以圖示方式,圖2還表示存儲時間間隔26,它從存儲時間28開始延續(xù)到一天的當(dāng)前時間Tc。當(dāng)從源10接收的信息在存儲時間28存儲在存儲設(shè)備16并且在一天的當(dāng)前時間Tc給安全設(shè)備14重放時,在重放的信息中的ECM中的時間印記相應(yīng)于存儲時間28而不相應(yīng)于一天的當(dāng)前時間Tc。管理單元24將允許解密單元140提供ECM中的密鑰給解碼器122,只要該時間印記相應(yīng)于在相對于由T1、T2指定的Tc的時間間隔內(nèi)的時間值。
通過給安全設(shè)備14發(fā)送一個具有指示要使用延伸到過去的授權(quán)時間范圍20的代碼的EMM,源10可以規(guī)定該范圍20。作為響應(yīng),管理單元142存儲該EMM中的信息(例如以特定的開始和結(jié)束時間的形式,或者間接地例如根據(jù)開始點和時間范圍20的持續(xù)時間,或者只是開始點,或者使用涉及預(yù)定持續(xù)時間和/或在管理單元142中存儲的長度的代碼)。隨后,當(dāng)管理單元142從ECM接收時間印記時,管理單元142比較該時間印記與指定的范圍。如果時間印記在該范圍內(nèi),則管理單元142允許解密單元140給解碼器122提供解密的密鑰。
在一個實施例中,該范圍可以相對于在時間值存儲器144中保持的一天的當(dāng)前時間Tc來規(guī)定。在這種情況下,該范圍從在一天的當(dāng)前時間Tc之前一個第一時間間隔的長度L1(例如一天)的時間Tc-L1的開始點21開始,一直延續(xù)到在下一個一天的當(dāng)前時間Tc之前或之后該日的一個第二時間的長度的時間Tc-L2的結(jié)束點22(在圖2的例子中,L2比零稍大)。在這種情況下,管理單元142計算例如時間印記和一天的當(dāng)前時間之間的差是否處在L1和L2之間,以決定該時間印記是否在相對于一天的當(dāng)前時間Tc指定的范圍內(nèi)。如果是這樣,則管理單元142允許解密單元140給解碼器122提供解密的密鑰。
這樣,實現(xiàn)了允許解密的用于時間印記的滑動窗口。另外可選的方案是,可以在單次預(yù)訂期間隨時間的前進通過有規(guī)律地傳輸新的EMM以更新安全設(shè)備14中的固定窗口來實現(xiàn)這種滑動窗口。
預(yù)訂管理單元11根據(jù)所接收到的有關(guān)針對時間間隔的特定類型的預(yù)訂費的支付信息來選擇由EMM指定的時間范圍。預(yù)訂管理單元11是例如由經(jīng)過適當(dāng)編程的常規(guī)計算機實現(xiàn)的,它具有一個訂戶信息的數(shù)據(jù)庫,該數(shù)據(jù)庫利用付費信息來更新,隨后查詢該數(shù)據(jù)庫以控制EMM的內(nèi)容。當(dāng)預(yù)訂管理單元11接收到訂戶已經(jīng)為向過去延伸一定長度L1的時間范圍支付費用的信息時,訂閱管理單元11使源10傳輸一個EMM,授權(quán)該訂戶的安全設(shè)備14給解碼器122提供密鑰,以便對已經(jīng)存儲了某些時間的信息進行解碼。該時間范圍的長度及其向過去的延伸兩者都依賴于所付的費用。
預(yù)訂管理單元11管理為多個訂戶的預(yù)訂信息。向可以允許解密的時間值范圍的過去的延伸可以為不同訂戶個別設(shè)定,這取決于每一訂戶被授權(quán)的預(yù)訂的類型。這樣,取決于預(yù)訂,被導(dǎo)向不同訂戶的EMM(例如通過在EMM中指定不同的ID,使得每一EMM僅由相應(yīng)于該ID的安全設(shè)備處理)可以指定向過去的不同的延伸。
在另外一個實施例中,時間范圍可以選擇在預(yù)定的開始和結(jié)束時間21、22開始和結(jié)束,而與一天的當(dāng)前時間Tc無關(guān)。當(dāng)預(yù)訂管理單元11接收到一個信號,指示該訂戶已經(jīng)為該種授權(quán)付費時,它就給相關(guān)訂戶的安全設(shè)備14發(fā)送一個帶有這一意思的EMM。
這樣,如果某訂戶希望觀看在存儲設(shè)備16中存儲的過去的信息但他沒有對該信息的授權(quán),則他就可以接收到一個EMM,該EMM規(guī)定了該訂戶在該信息曾被傳輸?shù)臅r間基礎(chǔ)上被授權(quán)觀看該存儲的信息(亦即在ECM中的時間印記與該信息關(guān)聯(lián))。這與通過專門識別EMM中的信息以授權(quán)訂戶去解密某條信息不同。這樣,例如一個曾休假某些時間的TV訂戶可以得到觀看休假期間的TV節(jié)目的權(quán)利,而不必指定各個單獨的節(jié)目。
應(yīng)該理解,本發(fā)明應(yīng)用于任何分發(fā)信息單元的流和在依賴于時間的基礎(chǔ)上提供訪問的系統(tǒng)。例如,本發(fā)明不限于在如圖1所示的同一連接上傳輸加密信息和授權(quán)消息的系統(tǒng)。相似地,使用ECM和EMM的機制只是以舉例方式表示的,可以使用提供解密密鑰的其他方式。
權(quán)利要求
1.一種分發(fā)加密的信息的單元和提供對該單元的條件訪問的方法,使用一個能夠有選擇地允許對所述單元解密的安全設(shè)備(14),所述方法包括-連續(xù)分發(fā)包括信息單元的流,其每一單元與相應(yīng)的時間印記關(guān)聯(lián);-向安全設(shè)備(14)發(fā)送一個授權(quán)管理消息,該授權(quán)消息包括時間印記值的范圍(21,22)的說明,并授權(quán)安全設(shè)備(14)允許對與具有在該范圍(21,22)內(nèi)的值的時間印記相關(guān)聯(lián)的信息單元解密,其中,該范圍(21,22)具有一個開始點(21),該開始點充分地處在與該授權(quán)消息同時分發(fā)的時間印記的時間值(24)之前。
2.根據(jù)權(quán)利要求1的方法,其中,所述流被分發(fā)到多個訂戶,每一訂戶具有自己的安全設(shè)備(14),其中,所述授權(quán)管理消息是多個相應(yīng)的授權(quán)管理消息中的一個,所發(fā)送的每一個授權(quán)管理消息可由一個相應(yīng)的訂戶的安全設(shè)備(14)接收,每一授權(quán)管理消息包括時間印記值(21,22)的各自范圍的說明,所述方法包括-接收與訂戶相關(guān)的預(yù)訂信息;-取決于其安全設(shè)備(14)可接收授權(quán)管理消息的訂戶的預(yù)訂信息,根據(jù)-個相應(yīng)的距離值來設(shè)定在每一個相應(yīng)的范圍(21,22)內(nèi)所述開始點(21)對所述時間值的距離,以及從兩個或者多個距離值的組中選擇每一個相應(yīng)的距離值。
3.根據(jù)權(quán)利要求1的方法,其中,所述授權(quán)管理消息是一系列連續(xù)的授權(quán)管理消息中的一個,每一授權(quán)管理消息規(guī)定它自己的范圍(21,22),使得所述范圍隨時間滑動,從而使開始點基本上具有一個與所述時間值(24)在時間上無關(guān)的距離。
4.根據(jù)權(quán)利要求1的方法,其中,安全設(shè)備(14)在時間印記作為時間的函數(shù)分發(fā)時維持和更新與時間印記的時間值相對應(yīng)的當(dāng)前時間值,安全設(shè)備(14)把所述開始點調(diào)整到該當(dāng)前時間值之前的一個在時間上無關(guān)的距離,安全設(shè)備(14)至少為一系列連續(xù)的當(dāng)前時間值從所述一個授權(quán)管理單元(24)中導(dǎo)出該在時間上無關(guān)的距離。
5.根據(jù)權(quán)利要求1的方法,其中,該范圍(21,22)充分地在與所述一個授權(quán)消息同時分發(fā)的時間印記的時間值之前結(jié)束。
6.根據(jù)權(quán)利要求2的方法,預(yù)訂信息包括為一個訂戶對充分地在接收所述選擇的時間所分發(fā)的時間印記的時間值(24)之前結(jié)束的一個另外的范圍(30,32)進行的選擇,所述方法包括除了所述授權(quán)消息之外還發(fā)送一個另外的授權(quán)管理消息,該另外的授權(quán)管理消息規(guī)定另外的范圍(30,32),并且授權(quán)安全設(shè)備(14)允許解密與具有在該另外的范圍(30,32)內(nèi)的值的時間印記關(guān)聯(lián)的信息單元。
7.一種信息分發(fā)系統(tǒng),它提供對加密的信息單元的條件訪問,所述系統(tǒng)包括-信息分發(fā)設(shè)備(10),被配置成用于分發(fā)連續(xù)的加密的信息單元的流,每一單元與相應(yīng)的時間印記關(guān)聯(lián),-至少一個信息接收設(shè)備(12,19),被配置成用于接收所述流,-耦合到所述至少一個信息接收設(shè)備(12,19)的安全設(shè)備(14),用于在授權(quán)管理消息的控制下有選擇地允許解密所述單元,所述授權(quán)管理消息包括時間印記值的范圍(21,22)的說明,并且授權(quán)安全設(shè)備(14)允許解密與具有與在該范圍(21,22)內(nèi)的值的時間印記相關(guān)聯(lián)的信息單元;-該信息分發(fā)設(shè)備(10)被配置成用于發(fā)送授權(quán)消息,使得該范圍(21,22)具有一個遠在與該授權(quán)消息同時分發(fā)的時間印記的時間值(24)之前的開始點。
8.根據(jù)權(quán)利要求7的系統(tǒng),該系統(tǒng)包括多個安全設(shè)備(19中的14),每一個安全設(shè)備用于各自的訂戶,其中,所述授權(quán)管理消息是多個相應(yīng)的授權(quán)管理消息中的一個,所發(fā)送的每一個授權(quán)管理消息可由一個相應(yīng)的訂戶的安全設(shè)備(19中的14)接收,每一授權(quán)管理消息包括時間印記值(21,22)的各自范圍的說明,并且其中信息分發(fā)設(shè)備(10)具有-用于接收與訂戶相關(guān)的預(yù)訂信息的輸入,-用于根據(jù)一個相應(yīng)的距離值設(shè)定所述開始點對在每一個相應(yīng)的范圍內(nèi)的所述時間值的距離的裝置(11),取決于其安全設(shè)備可接收的授權(quán)管理消息的訂戶的預(yù)訂信息,該裝置(11)從兩個或者多個距離值的組中選擇每一個相應(yīng)的距離值。
9.一種用于信息分發(fā)系統(tǒng)中的安全設(shè)備(12),該系統(tǒng)提供對關(guān)聯(lián)時間印記的信息單元流的條件訪問,該安全設(shè)備包括-用于接收授權(quán)管理消息的輸入端,-用于保持一個當(dāng)前時間計數(shù)的存儲器(144)-管理單元(142),用于在授權(quán)管理消息的控制下有選擇地允許對信息單元解密,該管理單元(142)被配置成用于實現(xiàn)一個授權(quán)管理消息,該授權(quán)管理消息包含與安全設(shè)備(14)必須允許對其進行解密的信息單元相關(guān)聯(lián)的時間印記值的范圍說明,其中,該延伸充分地在當(dāng)前時間計數(shù)之前。
10.一種信息分發(fā)設(shè)備(10,11),被配置成用于向安全設(shè)備(14)分發(fā)連續(xù)的加密信息單元的流,每一信息單元與一個相應(yīng)的時間印記關(guān)聯(lián),該設(shè)備具有-傳輸設(shè)備(10),用于傳輸授權(quán)管理消息,該授權(quán)管理消息包括時間印記值的范圍(21,22)的說明,并且授權(quán)安全設(shè)備(14)允許對與具有在該范圍(21,22)內(nèi)的值的時間印記相關(guān)聯(lián)的信息單元進行解密,以使得該范圍具有一個充分地在與該授權(quán)消息同時分發(fā)的時間印記的時間值(24)之前的開始點(21)。
11.根據(jù)權(quán)利要求10的信息分發(fā)設(shè)備,被配置成用于向多個訂戶分發(fā)流,每一訂戶具有各自的安全設(shè)備,所述授權(quán)管理消息是由一些相應(yīng)的安全設(shè)備接收的多個授權(quán)管理消息中的一個,每一授權(quán)管理消息規(guī)定時間印記值的各自的范圍,該設(shè)備具有-用于接收與訂戶有關(guān)的預(yù)訂信息的輸入端,-用于根據(jù)一個相應(yīng)的距離值設(shè)定所述開始點對在每一個相應(yīng)的范圍內(nèi)的所述時間值的距離的裝置(11),取決于其安全設(shè)備可接收的授權(quán)管理消息的訂戶的預(yù)訂信息,該裝置(11)從兩個或者多個距離值的組中選擇每一個相應(yīng)的距離值。
全文摘要
能夠有選擇地允許信息單元解密的安全設(shè)備用來對被解密信息單元流提供訪問。每一單元關(guān)聯(lián)一個時間印記。授權(quán)管理消息向安全設(shè)備授權(quán)以允許與具有指定范圍內(nèi)的值的時間印記關(guān)聯(lián)的信息單元解密。該范圍具有一個開始點,它在與授權(quán)消息同時分發(fā)的時間印記的當(dāng)前時間值相當(dāng)長之前。在一個實施例中,把該流分發(fā)給多個訂戶,每一訂戶具有他自己的安全設(shè)備。根據(jù)訂戶的預(yù)訂信息來選擇開始點到每一訂戶的當(dāng)前時間值的距離。
文檔編號H04N7/16GK1615643SQ02827070
公開日2005年5月11日 申請日期2002年12月9日 優(yōu)先權(quán)日2002年1月14日
發(fā)明者A·M·A·里凱爾特, B·J·范里恩索弗 申請人:皇家飛利浦電子股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1