專利名稱::使用存儲的密鑰表進(jìn)行包封媒體加密的制作方法相關(guān)申請的交叉引用本申請是2006年2月7日遞交的美國專利申請No.11/348,777的部分繼續(xù)申請,美國專利申請No.11/348,777要求2005年6月7日遞交的美國臨時申請No.60/688,553的優(yōu)先權(quán)權(quán)益,這兩個在先申請通過引用被結(jié)合于此。本申請還通過引用并入SMPTE注冊公開文件號RDD10-2006。版權(quán)公告本專利文件的部分公開內(nèi)容受版權(quán)保護。版權(quán)所有者不反對在專利商標(biāo)局的專利文件或記錄中對該專利文件或?qū)@_內(nèi)容進(jìn)行復(fù)制,但是在其他情況下,版權(quán)所有者保留所有版權(quán)權(quán)益。
背景技術(shù):
:在數(shù)字有線電視系統(tǒng)中,加密一般被用于阻擋尚未付費的頻道。這些頻道一般只有在用戶駐地設(shè)備(CPE,例如電視機頂盒(STB)或被適當(dāng)使能的電視機)可以獲得適當(dāng)?shù)慕饷苊荑€時才能被訪問。解密密鑰最常見地是通過使用從網(wǎng)絡(luò)操作者或同等的權(quán)威機構(gòu)發(fā)送到CPE的授權(quán)控制消息(ECM)被傳達(dá)給CPE的。受保護的內(nèi)容最常見地是通過使用已知算法來加密的,這些已知算法例如是高級加密標(biāo)準(zhǔn)(AES)、DVB通用加擾算法、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或其變體。由于這些加密/解密算法本身是可公開獲得的,因此內(nèi)容安全性的關(guān)鍵在于隱藏解密內(nèi)容所需的解密密鑰。在大多數(shù)訂購或付費TV系統(tǒng)中,運載密鑰的ECM與內(nèi)容在單個公共數(shù)據(jù)傳輸流中被并發(fā)發(fā)送。由于這個原因,經(jīng)由ECM發(fā)送的解密密鑰一般使用專有的加密技術(shù)被加密。經(jīng)加密的密鑰然后一般在一帶內(nèi)頻道上經(jīng)由ECM被發(fā)送到CPE,并且密鑰頻繁改變,以阻撓黑客基于多次嘗試和錯誤密鑰搜索而解密內(nèi)容的能力。不幸的是,用于阻撓黑客的合適工具之一(密鑰的頻繁改變以及包含加密密鑰的ECM的發(fā)送)向黑客提供了有助于解開加密算法的線索。每次發(fā)送密鑰時,黑客可獲得更多數(shù)據(jù),這些數(shù)據(jù)可能被黑客用于解開加密算法本身。如果算法被解開,內(nèi)容則不再受保護,從而需要昂貴的加密算法修訂和重提供或者甚至物理上替換CPE。還應(yīng)注意,諸如DVD等承載加密內(nèi)容的包封媒體(packagedmedia)也面臨黑客攻擊并實際上已經(jīng)被黑客所攻擊。同樣地,這會導(dǎo)致內(nèi)容保護能力的丟失。通過結(jié)合附圖參考以下詳細(xì)描述,可以更好地理解說明本發(fā)明的組織和操作方法以及目標(biāo)和優(yōu)點的某些示例性實施例,在附圖中圖1是與本發(fā)明的某些實施例相一致的示例性密鑰表。圖2是與本發(fā)明的某些實施例相一致的示例性授權(quán)表。圖3以與本發(fā)明的某些實施例相一致的方式示出示例性密鑰表和示例性授權(quán)表之間的關(guān)系。圖4以與本發(fā)明的某些實施例相一致的方式示出對加密頻道的頻道選擇過程。圖5是與本發(fā)明的某些實施例相一致的示例性過程的流程圖。圖6以與本發(fā)明的某些實施例相一致的方式示出被應(yīng)用到包封媒體的示例性類似實施例。圖7以與本發(fā)明的某些實施例相一致的方式示出被應(yīng)用到包封媒體的另一示例性實施例。圖8是示出諸如圖6所示的、與某些實施例相一致的示例性過程的流程圖。圖9是示出諸如圖7所示的、與某些實施例相一致的示例性過程的流程圖。具體實施例方式雖然本發(fā)明可以具有很多不同形式的實施例,但是在附圖中將示出并且在本文中將描述具體的特定實施例。需要了解的是,這些實施例所公開的內(nèi)容將被認(rèn)為是本發(fā)明的原理的示例,而不希望將本發(fā)明局限于所示出和描述的特定實施例。在以下描述中,若干附圖中的相同標(biāo)號被用于描述相同、類似或相應(yīng)的部件。這里所使用的術(shù)語“多個”被定義為兩個或多于兩個。這里使用的術(shù)語“另一個”被定義為至少第二個或其他。這里使用的術(shù)語“包括”和/或“具有”被定義為“包含”(即,開放式語言)。這里使用的術(shù)語“耦合”被定義為連接,但不一定是直接連接,也不一定是機械連接。這里使用的術(shù)語“程序”或“計算機程序”或類似術(shù)語被定義為為了在計算機系統(tǒng)上執(zhí)行而設(shè)計的指令序列?!俺绦颉被颉坝嬎銠C程序”可以包括在可執(zhí)行應(yīng)用、小應(yīng)用程序、servlet、源代碼、對象代碼、共享庫/動態(tài)負(fù)載庫中的子例程、功能、程序、對象方法、對象實現(xiàn)和/或為了在計算機系統(tǒng)上執(zhí)行而設(shè)計的其他指令序列。這里使用的術(shù)語“節(jié)目”指“電視節(jié)目”。該術(shù)語被用于指代將被理解為單個電視節(jié)目并在電子節(jié)目向?qū)?EPG)中被報告的任意音頻視頻內(nèi)容的連貫序列,無論該內(nèi)容是電影、體育項目、多集連續(xù)劇的片斷、新聞廣播等等。術(shù)語“加擾”和“加密”及其變體在這里作為同義詞使用。在本文件中提到的“一個實施例”、“某些實施例”、“實施例”或類似術(shù)語意思是結(jié)合該實施例所描述的特定特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個實施例中。因此,這些說法出現(xiàn)在本說明書中的各個位置上時不一定都指示相同的實施例。此外,特定的特征、結(jié)構(gòu)或特性可以非限制性的方式按任意合適的方式被組合在一個或多個實施例中。這里使用的術(shù)語“或”將被解釋為包含性的,或意思是任意一個或任意組合。因此,“A、B或C”意思是“以下組合中的任意一種A;B;C;A和B;A和C;B和C;A、B和C”。只有在元素、功能、步驟或動作的組合以某種方式內(nèi)在地相互排斥時,上述定義才會發(fā)生例外。這里可能使用到以下縮寫詞和省略語BAC基本接入控制BAT業(yè)務(wù)群關(guān)聯(lián)表CA條件接入CAS條件接入系統(tǒng)CASID條件接入系統(tǒng)標(biāo)識符CMTS有線調(diào)制解調(diào)器端接系統(tǒng)CPE用戶駐地設(shè)備DOCSIS有線電視系統(tǒng)上的數(shù)據(jù)接口規(guī)格DVB數(shù)字視頻廣播ECM授權(quán)控制消息EMM授權(quán)管理消息IC集成電路MPEG運動圖片專家組MVPD多頻道視頻節(jié)目分配器MSO多系統(tǒng)操作者NIT網(wǎng)絡(luò)信息表NTS網(wǎng)絡(luò)ID、傳輸ID和服務(wù)IDNTSC國家電視標(biāo)準(zhǔn)委員會OSD屏幕上顯示PAT節(jié)目分配表PID分組標(biāo)識符PMT節(jié)目映射表PPV按觀看次數(shù)付費PSI節(jié)目特定信息QAM正交幅度調(diào)制SI服務(wù)信息為了減少密鑰在有線或衛(wèi)星電視系統(tǒng)中的曝光,并且為了大大簡化在發(fā)送點和用戶駐地設(shè)備兩端的管理系統(tǒng)的復(fù)雜性,根據(jù)與本發(fā)明相一致的某些實施例提供了內(nèi)容密鑰管理系統(tǒng)。用于基本接入控制子系統(tǒng)的與某些實施例相一致的內(nèi)容密鑰管理結(jié)構(gòu)用在數(shù)字有線或衛(wèi)星電視系統(tǒng)中,該數(shù)字有線或衛(wèi)星電視系統(tǒng)利用每個模擬服務(wù)的數(shù)字等價物來增加(或優(yōu)選地)替代現(xiàn)有設(shè)備上的模擬服務(wù)。在傳統(tǒng)的CA系統(tǒng)中,密鑰時長(keyepoch)一般在毫秒、秒或分鐘數(shù)量級上?;窘尤肟刂葡到y(tǒng)利用可能比傳統(tǒng)CA系統(tǒng)中使用的密鑰時長長得多(如果可以,在天、星期或月的數(shù)量級上)的密鑰時長來提供用于加密/解密的內(nèi)容密鑰的動態(tài)替換,但是不會增加復(fù)雜性、成本以及與這些系統(tǒng)相關(guān)聯(lián)的附加消息系統(tǒng)。密鑰傳遞和CPE授權(quán)是通過傳遞授權(quán)管理消息(EMM)來執(zhí)行的,該EMM可以通過DOCSIS(帶外傳遞)和帶內(nèi)傳遞兩者(或任意一種)來傳遞,其中DOCSIS(帶外傳遞)用于雙向設(shè)備,而帶內(nèi)傳遞用于支持單向設(shè)備。在一個實施例中,所采用的基本接入控制方案對于每個服務(wù)層(servicetier)使用至少一個密鑰對。服務(wù)層是與被綁定為一離散實體(“封裝(package)”)的服務(wù)相關(guān)聯(lián)的單獨的邏輯頻道的群組。該方法可被擴展,以支持任意大小的服務(wù)層,包括單個節(jié)目,例如單獨的事件。對特定服務(wù)層的接入是通過判斷所支持的CPE設(shè)備是否具有對適當(dāng)?shù)姆?wù)層密鑰的所有權(quán)來確定的。為了保持消息安全性,所有EMM都被標(biāo)記上網(wǎng)絡(luò)操作者的私有密鑰,以使得接收到的消息能夠被CPE設(shè)備驗證。圖1示出以安全方式(例如,針對對包含密鑰的存儲器的訪問使用硬件保護)存儲在非易失性存儲器中的用于在CPE(例如電視機頂盒)中存儲的加密內(nèi)容的一組密鑰。申請人為Unger等人的美國專利公開No.US2002/0196939描述了一種執(zhí)行多可選解密的示例性電視機頂盒硬件和軟件。這是可以被適當(dāng)?shù)匦薷囊詧?zhí)行與本發(fā)明的某些實施例相一致的過程的CPE設(shè)備的一個示例。本專利公開通過引用被結(jié)合于此。內(nèi)容密鑰被存儲在安全的持久存儲器中并被組織為構(gòu)成密鑰庫的陣列或表12。該庫可以按需要被CPE中的諸如編程處理器之類的硬件所訪問。圖1示出這種密鑰庫的一種布置方式。該示例中的密鑰被布置成m+1對以用于解密過程,其中密鑰對的成員被稱為奇密鑰14或偶密鑰18。在一個示例中,密鑰長度為64位,但該示例不應(yīng)被認(rèn)為是限制性的,128位或任意其他合適的密鑰長度也可被使用。m+1對密鑰中的每一對利用地址標(biāo)號(其例如可以是存儲器地址、實際密鑰號、名稱、密鑰標(biāo)識符或存儲器偏移量)來索引。示例性的陣列結(jié)構(gòu)如下所示UINT16key_index;BOOLEANkey_phase;UINT64content_key[key_index,2];if(transport_scrambling_control==‘10’)key_phase=0;elseif((transport_scrambling_control==‘11’)key_phase=1;對于該示例性密鑰結(jié)構(gòu),如果其包含可能的64位密鑰,則最大的可能存儲需求是1Mbyte。當(dāng)前,系統(tǒng)不可能需要65,536個獨特密鑰(32,768個獨特密鑰對),但是在將來,可能需要使用甚至更多的密鑰對以及具有更長長度的密鑰。但是,可設(shè)想,對于有線和衛(wèi)星應(yīng)用,優(yōu)選地,最少需要至少16,777,216個獨特密鑰(8,388,608個獨特密鑰對)。而且,在不脫離與本發(fā)明相一致的實施例的情況下,多個邏輯頻道可能被映射到相同的實際密鑰值。相同的內(nèi)容密鑰可以被用于特定服務(wù)的音頻和視頻元素兩者,但是其他變體也是可能的。特定密鑰對(偶相&奇相)到特定服務(wù)的關(guān)聯(lián)是通過包含在經(jīng)由節(jié)目授權(quán)描述符來傳遞的表中的數(shù)據(jù)來執(zhí)行的,從而將邏輯頻道映射到key_index值,該key_index值隨后被用于在內(nèi)容密鑰表12中找到相應(yīng)的內(nèi)容密鑰對。如圖2所示,該信息被包含在授權(quán)表22中。其他實施例可以包含密鑰和授權(quán)表的多個示例,每對密鑰和授權(quán)表對應(yīng)于不同網(wǎng)絡(luò),例如為客戶端設(shè)備在某點可能附接到的網(wǎng)絡(luò)推測提供的不同MVPD(例如不同的有線提供商、衛(wèi)星提供商和電視系統(tǒng)操作者)。授權(quán)表22還包含CPE操作掩碼26,該CPE操作掩碼26確定一特定CPE當(dāng)在網(wǎng)絡(luò)上執(zhí)行操作(例如重置等等)時已經(jīng)使能或禁止的全局特征。對于在30處的每個邏輯頻道0-n,存在服務(wù)掩碼34和密鑰索引38,所述服務(wù)掩碼34確定特定用戶被授權(quán)訪問哪些頻道以及將與一特定服務(wù)相關(guān)聯(lián)的操作屬性(例如反錄像控制的激活等等),并且所述密鑰索引38將每個頻道與為用于解碼該頻道而指定的密鑰對相關(guān)聯(lián)。如密鑰表12一樣,包含邏輯頻道列表和相關(guān)聯(lián)的密鑰索引的授權(quán)表22也是被安全存儲在CPE中的非易失性存儲器中的。密鑰表12和授權(quán)表22之間的關(guān)系如圖2所示。在該示例中,邏輯頻道根據(jù)以下表1被映射到密鑰表條目表1通過利用授權(quán)表22中的頻道將存儲在密鑰表12中的密鑰對映射到密鑰索引,可以通過簡單地發(fā)送索引到與特定頻道相關(guān)聯(lián)的CPE來改變用于該頻道或節(jié)目的密鑰。以這種方式,可以通過僅僅經(jīng)由EMM發(fā)送密鑰索引的新陣列來改變用于特定服務(wù)或服務(wù)組的工作密鑰,而不存在通過密鑰本身的傳輸而使密鑰暴露的任何風(fēng)險。內(nèi)容密鑰傳遞可以通過使用包含有效的密鑰數(shù)據(jù)描述符的EMM來執(zhí)行。如圖1所示,內(nèi)容密鑰數(shù)據(jù)被組織成密鑰表12,該密鑰表12包含覆蓋兩種MPEG加密相位(偶相位和奇相位)的內(nèi)容密鑰值對。在非MPEG的實施例中,密鑰對也可能是有利的,但不應(yīng)該被認(rèn)為是限制性的。這些內(nèi)容密鑰對與標(biāo)識特定內(nèi)容密鑰對的索引相關(guān)聯(lián)。密鑰數(shù)據(jù)描述符結(jié)構(gòu)允許對表中與特定加密相位相關(guān)聯(lián)的整列(偶數(shù)列或奇數(shù)列)內(nèi)容密鑰進(jìn)行全體替換。根據(jù)某些實施例,單個描述符無法替換特定密鑰對中的兩種內(nèi)容密鑰。兩個獨立的EMM消息被分別發(fā)送,以填充或刷新整個內(nèi)容密鑰表12,其中一個消息被標(biāo)識為與偶數(shù)加密相位相關(guān)聯(lián),而另一消息被標(biāo)識為與奇數(shù)加密相位相關(guān)聯(lián)。在其他實施例中,只有所選密鑰對或單獨的密鑰可能在EMM中被提供,但不應(yīng)作為限制。這些消息的順序并不重要。另外,可以采用可選的元件來增大所傳輸?shù)臄?shù)據(jù)中的間接層(levelofindirection)。密鑰索引描述符允許密鑰索引與節(jié)目授權(quán)表22和密鑰數(shù)據(jù)表12分開發(fā)送。該描述符被用于在節(jié)目授權(quán)表22中重寫索引數(shù)據(jù),并且可被用于最初單獨地提供索引數(shù)據(jù)或者在不發(fā)送密鑰數(shù)據(jù)或節(jié)目授權(quán)表22的情況下通過發(fā)送新索引來獨立地重設(shè)系統(tǒng)密鑰。與實際密鑰替換相比,運載針對一節(jié)目層的完整索引的EMM非常小并且可以被包含在單個分組中,其大小是授權(quán)表大小的1/3并最小是密鑰數(shù)據(jù)表的大小的1/4。優(yōu)選地,CPE設(shè)備應(yīng)該不會以任何方式改變或修改包含節(jié)目授權(quán)表22和密鑰數(shù)據(jù)表12的數(shù)據(jù)結(jié)構(gòu)的格式或內(nèi)容,除非從經(jīng)核實的EMM提供適當(dāng)?shù)拿枋龇麛?shù)據(jù)。CPE設(shè)備將從相關(guān)的EMM接收的數(shù)據(jù)以適當(dāng)?shù)男问胶晚樞蚍胖玫酱鎯Y(jié)構(gòu)中而不改變表中條目的順序。BAC系統(tǒng)以經(jīng)排序的方式提供節(jié)目授權(quán)表中的邏輯頻道條目。每個節(jié)目授權(quán)表22和密鑰數(shù)據(jù)表12可以按完整形式發(fā)送并整體上替換任意現(xiàn)存的表。在其他實施例中,只有每個表中的所選部分可以被發(fā)送。在實踐中,密鑰數(shù)據(jù)消息被用于僅僅更新未來的內(nèi)容密鑰,該未來的內(nèi)容密鑰將是與當(dāng)前用于加密內(nèi)容的密鑰具有相反相位的密鑰。該方法允許向經(jīng)授權(quán)的CPE以背景方式提供針對下一時長的內(nèi)容密鑰而不會對當(dāng)前設(shè)備操作產(chǎn)生任何影響。就是說,例如,如果當(dāng)前正在使用偶數(shù)密鑰,則可以對偶數(shù)密鑰18進(jìn)行替換,因此奇數(shù)密鑰不會由于檢索而受到干擾(反之亦然)。在示例性實施例中,內(nèi)容訪問管理是以參考圖4的如下方式來處理的。頻道映射使用兩種標(biāo)準(zhǔn)元素的組合來定義。對于每個DVB體系結(jié)構(gòu),所有RF網(wǎng)絡(luò)資源都被定義在SI結(jié)構(gòu)網(wǎng)絡(luò)信息表(NIT)內(nèi)。NIT基于“NTS”標(biāo)準(zhǔn)(網(wǎng)絡(luò)ID、傳輸ID和服務(wù)ID)來描述與每個服務(wù)相關(guān)聯(lián)的RF參數(shù)。NTS的復(fù)合值對于系統(tǒng)中可獲得的每個服務(wù)是唯一的。DVB結(jié)構(gòu)業(yè)務(wù)群關(guān)聯(lián)表(BAT)提供了邏輯頻道號和特定NTS之間的鏈接,以用于NIT查找和訪問運載所需服務(wù)的QAM信號所需的RF參數(shù)的確定??赡艽嬖诙鄠€BAT,從而提供多個頻道行,這多個頻道行可以代表基于服務(wù)層、地區(qū)等的不同頻道規(guī)劃。每個BAT具有相關(guān)聯(lián)的業(yè)務(wù)群ID,以唯一地標(biāo)識每個BAT。所有CPE通過經(jīng)由EMM的配置被分配一可應(yīng)用業(yè)務(wù)群ID,其指示可能被特定CPE訪問的可能的授權(quán)服務(wù)。默認(rèn)地,當(dāng)頭端沒有發(fā)布任何業(yè)務(wù)群ID時,所有CPE可以使用為零的業(yè)務(wù)群ID。只有兩種情況下可能遭遇這種默認(rèn)情況。一種情況是當(dāng)新設(shè)備在頭端發(fā)送(或CPE接收)配置之前連接到系統(tǒng)時。另一種情況是當(dāng)從頭端接收的EMM具有指示該CPE應(yīng)該被取消授權(quán)的操作掩碼設(shè)置時。取消授權(quán)的過程被定義為刪除業(yè)務(wù)群ID變量以及節(jié)目授權(quán)表的內(nèi)容。服務(wù)訪問是通過節(jié)目授權(quán)表22來管理的,如前所述,該節(jié)目授權(quán)表22是一種在每個CPE設(shè)備的非易失性存儲器中維護的邏輯結(jié)構(gòu),并且其內(nèi)容經(jīng)由EMM從頭端傳遞。該表22包含特定設(shè)備允許訪問的邏輯頻道的列表,以及與每個服務(wù)唯一地相關(guān)聯(lián)的密鑰索引和其他數(shù)據(jù)。包含在節(jié)目授權(quán)表22中的頻道列表中的一個邏輯頻道的存在提供如下指示該頻道是可以在特定CPE上收看的候選,但其本身不能保證訪問。在優(yōu)選實施例中,每個節(jié)目授權(quán)表22經(jīng)由EMM以完整的形式被發(fā)送到CPE設(shè)備,以整體上替換任意現(xiàn)有的表的內(nèi)容。在該實施例中,沒有部分頻道映射被發(fā)送和接收,表數(shù)據(jù)不會在CPE中被附接。在該實施例中,包含節(jié)目授權(quán)表信息的EMM將不包含相關(guān)聯(lián)的服務(wù)和操作掩碼。這些項目是通過單獨的EMM來傳遞的,并被CPE組合到節(jié)目授權(quán)表22上。但是,對本領(lǐng)域技術(shù)人員而言,通過考慮當(dāng)前教導(dǎo),其他實施例也可能發(fā)生。一服務(wù)的邏輯頻道號在節(jié)目授權(quán)表中的存在性與兩個其他組分相組合來控制對于CPE是否能夠訪問一特定服務(wù)的最終確定。一個組分是包含在與節(jié)目授權(quán)表22中的每個邏輯頻道條目相關(guān)聯(lián)的service_mask變量中的channel_unauthorized位。如果該位被設(shè)置(通過EMM實現(xiàn)),則特定頻道被取消授權(quán),并且不可用于觀看。另一控制組分是包含在控制整個CPE的屬性的CPEoperation_mask中的CPE_deauthorized和brick_mode位。它們也是通過EMM消息來管理的并且是節(jié)目授權(quán)表22結(jié)構(gòu)的一部分。訪問特定服務(wù)的過程在圖4和圖5中示出,并且遵從隨后的邏輯(標(biāo)號用于兩張圖)在50和150處,觀看者指示希望通過其遙控器或其他用戶接口改變所解碼的A/V服務(wù)。例如,這可以通過頻道加/減命令或直接的邏輯頻道號輸入來實現(xiàn)。1.在154處,在CPE上運行的計算機程序應(yīng)用(訪問邏輯軟件52)接收、解碼并核實用戶命令。2.在158處,CPE應(yīng)用檢查包含在節(jié)目授權(quán)表22中的operation_mask26的值,以確定CPE_deauthorized或brick_mode位是否被設(shè)置。如果其中任一位被設(shè)置,則在160處終止進(jìn)一步的請求處理。如果在164處bouquet_id被設(shè)置為0(默認(rèn)),過程則繼續(xù)到168,從而不進(jìn)一步參考節(jié)目授權(quán)表22來訪問未經(jīng)配置的CPE中的空閑或barker頻道,而是直接前進(jìn)到下面所述的項目6。否則,過程前進(jìn)到下面的3。3.CPE應(yīng)用在168處使用下面的索引解析節(jié)目授權(quán)表中的logical_channel字段a.對于頻道加/減,使用當(dāng)前頻道號作為搜索索引。當(dāng)找到匹配時,適當(dāng)?shù)丶右粋€或減一個條目以到達(dá)目標(biāo)頻道的條目。b.對于直接輸入,使用所輸入的邏輯頻道值作為目標(biāo)頻道的索引。如果所需目標(biāo)頻道沒有包含在表內(nèi),則顯示適當(dāng)?shù)腛SD以通知觀看者。4.在172處,CPE訪問邏輯軟件應(yīng)用52獲得與節(jié)目授權(quán)表22中的邏輯頻道條目相關(guān)聯(lián)的服務(wù)掩碼字段,并在176處檢查channel_unaruthorized位是否被設(shè)置。如果在176處該位被設(shè)置,則在160處終止請求的進(jìn)一步處理。CPE訪問邏輯軟件應(yīng)用還在180處從節(jié)目授權(quán)表中包含目標(biāo)logical_channel值的相同記錄獲得與所請求的服務(wù)相關(guān)聯(lián)的key_index值。5.在184處,CPE訪問邏輯軟件應(yīng)用52使用與所請求的服務(wù)相關(guān)聯(lián)的key_index值訪問存儲在非易失性存儲器中的密鑰表12,從而使用key_index值作為陣列索引來獲得用于加密內(nèi)容的兩個64位的DVB-CSA工作密鑰。(在圖4所示示例中,密鑰索引指向被索引到位置0的密鑰。)密鑰對值被PE訪問邏輯軟件應(yīng)用加載到CPE傳輸解密子系統(tǒng)(解擾器56)中,以用于內(nèi)容解密。6.CPE訪問邏輯軟件應(yīng)用52在168處通過使用logical_channel和bouquet_id值作為成對索引來解析存儲在RAM中的BAT圖像60。當(dāng)在表中找到匹配兩種標(biāo)準(zhǔn)的條目時,從緩存的業(yè)務(wù)群分配表(BAT)獲得相關(guān)聯(lián)的network_id、transport_id和service_id值(統(tǒng)稱為“NTS”)。7.CPE訪問邏輯軟件應(yīng)用52接下來(在188處)通過使用從BAT獲得的NTS值作為復(fù)合索引來解析存儲在RAM中的NIT圖像64。當(dāng)在表中找到匹配所有標(biāo)準(zhǔn)的條目時,從表中獲得相關(guān)聯(lián)的頻率、調(diào)制和PATPID信息。所獲得的數(shù)據(jù)隨后被CPE訪問邏輯軟件應(yīng)用用于配置調(diào)諧器、解調(diào)器68和傳輸處理器72子系統(tǒng)以訪問包含所請求的服務(wù)的傳輸。在192處,CPE執(zhí)行調(diào)諧過程,并隨后使用所請求的服務(wù)的service_id和傳輸PSI數(shù)據(jù)樹來執(zhí)行標(biāo)準(zhǔn)的MPEG程序,以確定和使用傳輸復(fù)合體的單獨的音頻和視頻資源來解碼所需服務(wù)。EMM格式支持單位(單個)和群組消息,并且群組中的成員以及群組定義都可以被任意定義。在BAC管理下的CPE設(shè)備能夠?qū)儆诙鄠€群組,并且默認(rèn)地,每個設(shè)備屬于兩個群組其自身(單位)群組以及包含所有設(shè)備的全局群組。EMM被構(gòu)造為標(biāo)準(zhǔn)的MPEG私有部分,包含一個或多個描述符。描述符向CPE提供特定指導(dǎo),該特定指導(dǎo)關(guān)于頻道授權(quán)、密鑰傳遞、軟件下載命令、群組成員身份、緊急警告等等。無論包含在EMM中的描述符的數(shù)目或類型如何,每個消息都使用全局的固定密鑰來加密并通過密碼簽名來核實。用于有線和衛(wèi)星系統(tǒng)的每種已知密碼系統(tǒng)都具有存儲在CPE客戶端中某處的根機密(rootsecret)。在傳統(tǒng)CA系統(tǒng)中,這是利用智能卡、專用的用戶IC或通過其他手段來實現(xiàn)的,以創(chuàng)建電氣上且機械上安全的環(huán)境來存儲根機密?;驹L問控制系統(tǒng)不使用這些極端復(fù)雜的方案,從而不會招致相關(guān)的硬件和許可成本。系統(tǒng)包含存儲在CPE中的四個根機密。為了損害系統(tǒng),所有四個根機密都必須知道。這些根機密分別是用于EMM和軟件下載傳輸加密的密鑰對以及用于軟件下載和EMMHMAC算法兩者的密鑰。在一個實施例中,基本訪問控制(BAC)方案對于每個服務(wù)層使用至少一個密鑰對。服務(wù)層是與被綁定為離散實體(“封裝”)的服務(wù)相關(guān)聯(lián)的單獨的邏輯頻道的群組。這種方法可擴展以支持任意大小的服務(wù)層,包括單個節(jié)目,例如單獨的事件。對特定服務(wù)層的訪問是通過判斷所支持的CPE設(shè)備是否具有對適當(dāng)?shù)姆?wù)層密鑰的所有權(quán)來確定的。為了保證消息安全性,所有EMM都被標(biāo)記上服務(wù)提供商的私人密鑰,以使得接收到的消息可以被CPE設(shè)備所驗證。另外,對單獨的服務(wù)的授權(quán)是通過service_mask來確定的,其中掩碼中承載的每個授權(quán)位以“選擇性退出(opt-out)”方式與一種服務(wù)相匹配。如果特定的服務(wù)位是表22中的一個,由該位所代表的內(nèi)容則是未經(jīng)授權(quán)的。service_mask被維護在每個所支持的CPE設(shè)備的節(jié)目授權(quán)表22中的非易失性存儲器中,并通過經(jīng)驗證的EMM中所運載的數(shù)據(jù)被本地修改,以反映特定CPE設(shè)備希望訪問的服務(wù)。這種布置在強化了每層密鑰(key-per-tier)方案的同時還允許實現(xiàn)定制編程。這種方案還允許基于訂戶對他們可能希望刪除的程序的請求來進(jìn)行程序刪除。根據(jù)某些實施例,三種類型的密鑰被定義和采用emm_key、download_key和content_key。在一個特定實施例中,emm_key是一對64位值,這對64位值是固定的并被用于解密CPE所接收的所有DVB-CSA加密EMM消息,但是任意適當(dāng)?shù)拿荑€長度和加密算法都可被采用。這種密鑰對于所有CPE設(shè)備具有相同的值。這些emm_key值以安全方式被持久地存儲在CPE中。在一個示例性實施例中,download_key是一對64位值,這對64位值也是固定的,并被用于解密CPE所接收的所有DVB-CSA加密SBS-download內(nèi)容消息,但是任意適當(dāng)?shù)拿荑€長度和加密算法都可被采用。相同的值被用于所有CPE設(shè)備。這些值也以安全方式被持久地存儲在CPE中。內(nèi)容密鑰(content_key)是用于解密加密內(nèi)容的密鑰。內(nèi)容密鑰以安全方式被存儲在CPE中的非易失性存儲器中。對于某些實施例,內(nèi)容密鑰被組織成陣列,如先前圖1所示。根據(jù)某些實施例,內(nèi)容密鑰可以在配置或制造時被固定在存儲器中。在其他實施例中,如前所述,密鑰可以按任意合適的間隔被動態(tài)傳遞。由于存在很多可用于解密的密鑰,因此不需要像傳統(tǒng)的有線系統(tǒng)那樣頻繁地替換密鑰。同樣,包含logical_channel、key_index和service_mask值的授權(quán)表22可以被提供為經(jīng)硬編碼的常量表,或者可以通過使用EMM中的頻道授權(quán)描述符的傳輸來動態(tài)改變。因此,在某些實施例中,內(nèi)容密鑰可以通過簡單地傳輸包含邏輯頻道和內(nèi)容解密密鑰對之間的新索引值關(guān)聯(lián)的EMM消息來定期改變。電子簽名可被用于驗證授權(quán)消息和軟件下載消息。每個設(shè)備可以被全局尋址、單獨尋址或通過群組或服務(wù)層來尋址。另外,注意,在表12中可能存在任意數(shù)目的m+1個內(nèi)容密鑰對。邏輯頻道和內(nèi)容密鑰之間的關(guān)聯(lián)不需要是1∶1。例如,多個頻道可以與單個密鑰相關(guān)聯(lián),并且在任意給定時間,某些密鑰可能不與任何頻道相關(guān)聯(lián)。通過提供冗余的密鑰庫,內(nèi)容的解密可以通過改變與特定邏輯頻道相關(guān)聯(lián)的密鑰索引來改變。這可以針對單個頻道、多個頻道或所有頻道在任意時間實現(xiàn)。根據(jù)某些實施例,EMM可以通過至少兩種獨立的機制來傳遞。第一種傳遞方法對雙向設(shè)備特定有用,其通過使用與雙向CPE設(shè)備(例如機頂盒)集成的DOCSIS兼容的有線調(diào)制解調(diào)器。第二種傳遞方法可以用于單向設(shè)備并且作為對雙向設(shè)備的替代方法,其是一種帶內(nèi)傳遞,并且在每個傳輸流上被復(fù)制。帶內(nèi)傳遞例如可以緊密遵循MPEG規(guī)定的方法。如ISO/IEC13818-1定義的條件訪問表(CAT)可以在每個傳輸流中被運載,并使用UDP多播利用經(jīng)由DOCSIS傳遞的系統(tǒng)SI數(shù)據(jù)來傳送。如標(biāo)準(zhǔn)所要求的,CAT可以包含一個或多個CA描述符。CA描述符之一可以具有系統(tǒng)的CASID,并且該表可以提供特定傳輸流中的EMMPID分配。在此情況下,CPE將其傳輸處理元件配置為接收在該PID上運載的EMM。對于通過OOB方法接收SI的設(shè)備(例如DOCSIS),EMM數(shù)據(jù)可以在CAT消息中所指定的多播IP地址和端口上運載,但是過程和語法的其余部分保持與帶內(nèi)過程相同。EMM例如可以使用如下格式table_id8位字段,被設(shè)置為0x82,以標(biāo)識該私有表唯一地作為單位尋址的EMM,或被設(shè)置為0x84,以標(biāo)識該私有表唯一地作為群組尋址的EMM。section_syntax_indicator1位字段,被設(shè)置為0,以標(biāo)識該表作為私有部分。隨后的位被設(shè)置為0表示數(shù)據(jù)有效載荷是私有數(shù)據(jù)。address_hash16位字段,取決于table_id的值,承載單位或群組地址的散列值。使用具有xor-folding的32位FNV-1散列,完整的48位地址字段將被壓縮為單個的16位值。該參數(shù)被提供,作為允許EMM的硬件過濾并減小CPE處理器工作量的方法。version5位字段,該字段針對發(fā)送到可應(yīng)用的特定地址或群組的每個唯一的EMM單調(diào)增長。address48位字段,取決于table_id值而承載單位或群組地址。這是被用于創(chuàng)建address_hash的相同值。EMM消息運載包含實際的授權(quán)有效載荷的一種或多種MPEG格式描述符。每個EMM至少具有一個簽名數(shù)據(jù)描述符,該簽名數(shù)據(jù)描述符總是EMM中的最后一個描述符。除了簽名數(shù)據(jù)描述符之外,任意其他描述符的包括都是可選的,并且關(guān)于可選的描述符的數(shù)目和順序不存在限制。EMM部分被標(biāo)記為包含私有數(shù)據(jù)的MPEG私有部分。對于MPEG,每個EMM部分在長度上無法超過4096字節(jié)。如果總的消息有效載荷超過4096字節(jié),則多個部分被發(fā)送并且有效載荷橫跨多個部分,其中section_number和last_section_number指示特定的部分在序列中位于何處。在多部分EMM中,每個部分不是以4字節(jié)的CRC作為該特定部分的終止。消息中的最后一部分包含覆蓋復(fù)合有效載荷的CRC。接收設(shè)備有責(zé)任按正確的順序緩沖多部分EMM,并在EMM有效載荷的級聯(lián)和復(fù)合CRC核實之前刪除介于其間的部分頭部。根據(jù)某些實施例,每個CPE最初通過接收最少運載群組地址布置和FIPS布置描述符的EMM來針對服務(wù)進(jìn)行配置。STB將接收運載可應(yīng)用于該CPE的“超級群組(supergroup)”地址的群組地址布置。在“超級群組”中運載的EMM通常只運載版本和簽名描述符。版本描述符包括其他群組地址,所述其他群組地址指向基于服務(wù)層、CPE類型、地區(qū)和/或本地性而適合于該CPE的密鑰列表和節(jié)目授權(quán)表。密鑰數(shù)據(jù)描述符是一私有描述符,其提供用于解密內(nèi)容的工作密鑰陣列。其格式對于示例性實施例被定義在以下表2中。表2該表使用以下變量descriptor_tag8位字段,其被設(shè)置為0xB2,以將該描述符唯一地標(biāo)識為密鑰數(shù)據(jù)描述符。descriptor_length32位字段,指定緊接在descriptor_length字段之后到該描述符結(jié)尾之前的字節(jié)數(shù)目。key_phase單位字段,當(dāng)該字段被設(shè)置為“1”時,指示隨后的陣列數(shù)據(jù)被應(yīng)用到運載transport_scrambling_control值為“11”的分組。如果該位被清“0”,則指示隨后的陣列數(shù)據(jù)被應(yīng)用到運載transport_scrambling_control值為“12”的分組。key_count16位字段,包含內(nèi)容密鑰陣列中的條目的數(shù)目。content_key64位值,包含一個DVB-CSA內(nèi)容密鑰。簽名數(shù)據(jù)描述符是私有描述符,其提供用于EMM消息的驗證的簽名有效載荷。其格式由如下表3定義。表3在表3中,以下變量被使用descriptor_tag8位字段,其被設(shè)置為0xB3,以將該描述符唯一地標(biāo)識為簽名數(shù)據(jù)描述符。descriptor_length32位字段,指定緊接在descriptor_length字段之后到該描述符結(jié)尾之前的字節(jié)數(shù)目。對于該特定描述符,該值被定義為0x14。EMM_signature160位字段,承載EMM消息驗證碼。節(jié)目授權(quán)描述符是私有描述符,其運載用于配置CPE以接收節(jié)目內(nèi)容層的信息。對于該示例性實施例,其格式如以下表4定義。表4表4使用以下變量descriptor_tag8位字段,其被設(shè)置為0xB5,以將該描述符唯一地標(biāo)識為節(jié)目授權(quán)描述符。descriptor_length32位字段,指定緊接在descriptor_length字段之后到該描述符結(jié)尾之前的字節(jié)數(shù)目。bouquet_id16位字段,承載在BAT表中定義的到所分配的頻道業(yè)務(wù)群的索引。channel_count16位字段,指示該變量之后頻道陣列的大小。logical_channel16位字段,指定邏輯頻道號。在該字段中標(biāo)識的邏輯頻道與在service_mask描述符中承載的service_mask字段配對,作為一記錄對。在陣列中包含的數(shù)據(jù)被存儲在CPE非易失性存儲器中。在陣列尚未被接收或陣列是針對丟失的特定頻道的條目的情況下,默認(rèn)值被設(shè)置為例如0x00。key_index16位字段,指定到在CPE非易失性存儲器中存儲的包含用于服務(wù)的內(nèi)容密鑰的數(shù)據(jù)結(jié)構(gòu)中的元素的指針。在該實施例中,給定服務(wù)的音頻和視頻部分兩者都使用相同的內(nèi)容加密密鑰,但是這不應(yīng)該認(rèn)為是限制性的。服務(wù)掩碼描述符是私有描述符,其運載用于改變與在CPE中配置的服務(wù)相關(guān)聯(lián)的屬性的信息,所述信息被存儲在非易失性存儲器中,作為節(jié)目授權(quán)表結(jié)構(gòu)的一部分。它是節(jié)目授權(quán)描述符的子集。對于示例性實施例,其格式由以下表5定義。表5表5使用以下變量descriptor_tag8位字段,其被設(shè)置為0xBB,以將該描述符唯一地標(biāo)識為服務(wù)掩碼描述符。descriptor_length32位字段,指定緊接在descriptor_length字段之后到該描述符結(jié)尾之前的字節(jié)數(shù)目。item_count16位字段,指示該變量之后的列表中的條目的數(shù)目。logical_channel16位字段,指定邏輯頻道號。在該字段中標(biāo)識的邏輯頻道將與隨后的service_mask字段配對,作為一記錄對。service_mask16位字段,包含指示與相應(yīng)的邏輯頻道相關(guān)聯(lián)的屬性的二進(jìn)制掩碼。服務(wù)掩碼位根據(jù)以下表6定義。表6包含在該陣列中的數(shù)據(jù)被存儲在CPE非易失性存儲器中。在陣列尚未被接收或陣列是針對特定丟失的頻道的條目的情況下,默認(rèn)值可以被設(shè)置為0x00。BAT描述符是私有描述符,其運載通過如下手段將CPE配置為接收節(jié)目內(nèi)容層所需的信息改變存儲在CPE非易失性存儲器中的bouquet_id變量的值,作為節(jié)目授權(quán)表結(jié)構(gòu)的一部分。它是節(jié)目授權(quán)描述符的子集。其格式如以下表7所定義。表7表7使用以下變量descriptor_tag8位字段,其可被設(shè)置為0xBC,以將該描述符唯一地標(biāo)識為業(yè)務(wù)群描述符。descriptor_length32位字段,指定緊接在descriptor_length字段之后到該描述符結(jié)尾之前的字節(jié)數(shù)目。bouquet_id16位字段,運載如BAT表所定義的到所分配的頻道業(yè)務(wù)群的索引。因此,與某些實施例相一致的接收和解密數(shù)字有線或衛(wèi)星電視信號的接收機設(shè)備具有將電視信號調(diào)諧和解調(diào)到數(shù)字傳輸流的接收機。解密器使用一對解密密鑰對數(shù)字傳輸流進(jìn)行解密。第一解密密鑰陣列被存儲在構(gòu)成接收機設(shè)備的一部分的第一存儲位置,第二密鑰陣列被存儲在構(gòu)成接收機設(shè)備的一部分的第二存儲位置,第一和第二密鑰陣列代表有序的密鑰對。授權(quán)表被存儲在構(gòu)成接收機設(shè)備的一部分的第三存儲位置,授權(quán)表包含一映射,其中每個有序的解密密鑰對對應(yīng)于多個多頻道視頻節(jié)目分配器(MVPD)中的一個不同的MVPD。第一、第二和第三存儲位置中的任意一個可能是或不是單個存儲設(shè)備的一部分。接收和解密數(shù)字有線或衛(wèi)星電視信號的另一接收機設(shè)備具有將電視信號調(diào)諧和解調(diào)成數(shù)字傳輸流的接收機。解密器使用包含偶密鑰和奇密鑰的解密密鑰對對數(shù)字傳輸流進(jìn)行解密,其中偶密鑰和奇密鑰在接連的密鑰時長期間被解密器交替地用于解密。密鑰表被存儲在構(gòu)成接收機設(shè)備的一部分的第一安全持久存儲介質(zhì)中,密鑰表包含構(gòu)成多個密鑰對的多個偶密鑰和相關(guān)聯(lián)的多個奇密鑰的庫,其中密鑰對利用密鑰標(biāo)識符來索引。授權(quán)表被存儲在構(gòu)成接收機設(shè)備的一部分的第二安全持久存儲介質(zhì)中,授權(quán)表包含針對多個邏輯頻道中的每個邏輯頻道從邏輯頻道到密鑰對標(biāo)識符的映射。授權(quán)表的至少部分內(nèi)容是在第一加密私有授權(quán)管理消息(EMM)消息中接收的,以便建立從邏輯頻道到密鑰對標(biāo)識符的映射。響應(yīng)于用于選擇授權(quán)表中的多個邏輯頻道之一的用戶輸入,與所選邏輯頻道相關(guān)聯(lián)的密鑰索引被標(biāo)識出,并且該密鑰索引被用于從密鑰表中選出一密鑰對,以用于解密器對傳輸流進(jìn)行解密。與某些實施例相一致的使得接收機設(shè)備能夠解密數(shù)字衛(wèi)星或電視信號的方法包括將多個密鑰對存儲在接收機設(shè)備的安全持久存儲器中的密鑰表中,其中每個密鑰對對應(yīng)于一個密鑰索引;在接收機設(shè)備處接收第一私有授權(quán)管理消息(EMM),其包含從至少一個邏輯頻道到標(biāo)識用于解密該邏輯頻道的相關(guān)密鑰對的密鑰索引的映射;將該映射與用于指示接收機設(shè)備是否被授權(quán)接收該邏輯頻道的信息一道存儲在授權(quán)表中;接收調(diào)諧到指定邏輯頻道的命令;參考授權(quán)表來判斷接收機設(shè)備是否被授權(quán)進(jìn)行調(diào)諧來將該接收機設(shè)備調(diào)諧到該指定邏輯頻道;如果接收機設(shè)備被授權(quán)調(diào)諧到該指定邏輯頻道,則調(diào)諧到指定頻道并對數(shù)字傳輸流進(jìn)行解調(diào);參考授權(quán)表來檢索被映射到該邏輯頻道的密鑰對;并且使用該密鑰對對傳輸流進(jìn)行解密,其中一次使用密鑰對中的一個密鑰。到包封媒體的應(yīng)用一旦理解了上述提供多層指示的初始概念,就可以將類似技術(shù)應(yīng)用到包封媒體。例如,考慮圖6所示示例。在該實施例中,媒體播放器202并入了諸如ROM之類的存儲設(shè)備或其他存儲器設(shè)備,該存儲設(shè)備優(yōu)選地被包含在物理安全封裝中,以防止利用存儲在其中的密鑰表206進(jìn)行讀取或篡改。這種存儲設(shè)備并入了利用大量解密密鑰(可能有幾千或甚至幾百萬個這樣的密鑰——優(yōu)選地,至少有大約4,000,000個這樣的索引密鑰)的密鑰表206,如圖所示,這些解密密鑰通過索引參考被索引。在多個索引位置上可以存在重復(fù)的密鑰,或者每個被索引的存儲位置可以包含唯一的解密密鑰。當(dāng)諸如DVD或藍(lán)光介質(zhì)之類的包封媒體元件210被置入媒體播放器設(shè)備202時,它開始在指定位置上讀取媒體210,在該指定位置上,將找到諸如密鑰索引分組214之類的分組或包含指向密鑰表206中的密鑰的索引的其他存儲單元。在這一點上,所標(biāo)識的密鑰被從密鑰表選出并被用于解密從這一點向前的數(shù)據(jù)分組。在某些實施例中,單個密鑰可被用于媒體210的所有內(nèi)容,而在其他實施例中,解密沿分組流218前進(jìn),直到遇到新的密鑰索引分組218。如圖所示,在周期T1期間遇到的所有包括新密鑰索引分組222的分組都使用利用密鑰索引分組214所確定的密鑰來進(jìn)行解密。在其他實施例中,所有密鑰索引分組可以被特別指定和利用相同的加密密鑰(例如預(yù)先指定的默認(rèn)密鑰——例如,默認(rèn)密鑰可以是結(jié)合私有密鑰使用的公共密鑰)來加密或者可以被不受阻礙地提供。只要密鑰通過物理保護被安全地存儲到密鑰表,黑客就無法試圖解密和解碼內(nèi)容。第一密鑰索引分組可以使用預(yù)先指定的默認(rèn)密鑰(例如使用安全存儲的私有密鑰的公共密鑰)來加密,或者到第一密鑰索引分組的密鑰可以與包封媒體封裝在一起并由用戶輸入。如在媒體播放器設(shè)備202中所示,播放器設(shè)備當(dāng)然并入了適合于讀取媒體210的媒體讀取器224和使用從密鑰表206獲得的密鑰來進(jìn)行解密的解密器226。解碼器228隨后產(chǎn)生解碼后的數(shù)字內(nèi)容,該數(shù)字內(nèi)容在輸出230處被轉(zhuǎn)換成模擬的或者被回放。另一實施例如圖7所示,其中密鑰索引表244被存儲在包封媒體240中。在該實施例中,密鑰索引表被讀取,以便識別哪個密鑰索引將被用于內(nèi)容的任意給定部分。該索引隨后被用作密鑰表206的進(jìn)入點,以識別出用于解密的適當(dāng)密鑰。密鑰索引表可以使用預(yù)先指定的默認(rèn)密鑰(例如使用安全存儲的私有密鑰的公共密鑰)來加密,或者密鑰可以與包封媒體封裝在一起并由用戶輸入。本領(lǐng)域技術(shù)人員通過考慮當(dāng)前實施例將意識到,包封媒體可以使用單個密鑰或多個密鑰來加密。此外,當(dāng)使用多個密鑰時,這些密鑰可以使用多個密鑰或單個密鑰來加密。在該實施例的變體中,包封媒體210還具有用于解密第一密鑰的索引。或者,在另一實施例中,包封媒體可以包括用于解密所有密鑰的索引,或者可以使用對密鑰和內(nèi)容兩者的多層加密。在其他實施例中,例如,呈現(xiàn)在包封媒體中的密鑰表可被用于識別用于解密密鑰索引分組的密鑰,而密鑰索引分組被用于解密實際內(nèi)容。在其他實施例中,密鑰索引可以識別使用新密鑰的開始和終止點,這樣的開始和終止點可能不是緊接在在數(shù)據(jù)流中遭遇到新密鑰之后的。在不脫離本發(fā)明的實施例的情況下,可能想到很多變體。圖6所示實施例一般可以與圖8所示的過程300結(jié)合使用。在該過程中,在304處,用戶將包封媒體插入到媒體讀取器中,并且在308處,讀取器從媒體中檢索出第一密鑰索引分組。在312處,例如使用默認(rèn)密鑰或公共密鑰來解密密鑰索引分組,并且在316處,輸入密鑰表以確定與檢索出的密鑰索引相關(guān)聯(lián)的密鑰值。隨后,在320處,可以對數(shù)據(jù)進(jìn)行解密,直到在324處遭遇到新的密鑰索引分組(或者其他指定密鑰改變的特定位置)。在該點上,控制返回316,其中密鑰表被再次輸入以獲得新密鑰,從而在320處解密可以繼續(xù)。圖7所示實施例一般可以與圖9所示的過程350結(jié)合使用。在該過程中,在354處,用戶將包封媒體插入到媒體讀取器中,并且在358處,讀取器從媒體中檢索出密鑰索引表。在362處,例如使用默認(rèn)密鑰或公共密鑰來解密密鑰索引表,并且在366處,輸入密鑰表以確定與檢索出的將被用于當(dāng)前內(nèi)容片斷的密鑰索引相關(guān)聯(lián)的密鑰值。隨后,在370處,可以對數(shù)據(jù)進(jìn)行解密,直到在374處遭遇到密鑰表中指定的新的分段(或者其他指定密鑰改變的特定位置)。在該點上,控制返回376,其中密鑰表被再次輸入以獲得新密鑰,從而在370處解密可以繼續(xù)。在本發(fā)明的替換實施例中,包含65536個密鑰對的密鑰表的上下文被重新定義為散列對,或者甚至密鑰和散列對的組合。在這種情況下,存在嵌入到解碼器的硬件、傳輸IC或它們的組合中的非常私密且隱蔽的根密鑰,并且如前所述從表中檢索出的值針對根密鑰被散列化。這樣一來,不存在對可被用于解鎖解密元件中的內(nèi)容的單個值的任意傳輸。成功的解密需要根密鑰、散列值和特定散列算法,它們被用于組合兩個值以創(chuàng)建衍生的內(nèi)容密鑰。在當(dāng)前系統(tǒng)中,根密鑰可以被隱藏在解碼器、傳輸IC或它們的組合的通過加密而表現(xiàn)得安全的IC或等同區(qū)域中。這種功能塊可以吸收來自表中的散列值,并在內(nèi)部執(zhí)行散列,從而無需暴露安全地保存在塊中的根密鑰。所產(chǎn)生的復(fù)合內(nèi)容密鑰隨后可以被應(yīng)用到解密元件。在很多情況下,這也包含在安全塊中,從而沒有密鑰曾暴露在外以被查看或損害。如前面指出的,表可以包含可被任意散列在一起以形成內(nèi)容密鑰的很多排列(對于65,536條目的表,有4,294,967,296種可能的組合)的值。值到散列的指示來自于密鑰表的簡單擴展,以為第二密鑰或散列值添加一附加的列。因此,根據(jù)本發(fā)明的實施例,散列值可以出于在密鑰表中的存儲目的而被認(rèn)為是密鑰,并且密鑰表可以包含散列對或者密鑰和散列對或簡單講密鑰的組合,但這不作為限制。通過考慮本教導(dǎo),本領(lǐng)域技術(shù)人員可以設(shè)想這些過程中的很多變化。例如,給定的媒體或媒體的一部分可以使用單個密鑰或很多密鑰來加密。此外,在硬件中可以提供多個密鑰表,其中密鑰索引可替換地指向不同表中的不同密鑰。在其他實施例中,相同內(nèi)容的不同零發(fā)拷貝可以利用不同的密鑰集合。另外,某些密鑰或密鑰表可以是可變的或動態(tài)的,并且在接收到來自媒體的需求后,根據(jù)需求經(jīng)由因特網(wǎng)從密鑰源下載。在這些情況下,媒體可以指定哪個密鑰表將被下載,而無需識別用于解密內(nèi)容的實際密鑰。此外,密鑰可被存儲在介質(zhì)上,并被用于替代硬件設(shè)備的密鑰表中的某些或全部密鑰。因此,在接收和播放存儲在包封媒體上的內(nèi)容的播放器設(shè)備的某些實施例中,播放器設(shè)備具有媒體讀取器,用于接收包封媒體以讀取存儲在其上的數(shù)字?jǐn)?shù)據(jù)。播放器設(shè)備具有安全持久存儲設(shè)備,用于存儲包含多個通過索引來索引的密鑰的密鑰表。解密器利用通過存儲在包封媒體上的密鑰索引而引用的加密密鑰中的至少一個對存儲在包封媒體上的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。解碼器對解密后的存儲在包封媒體上的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解碼并將解碼后的數(shù)據(jù)作為輸出提供。在某些實施例中,密鑰索引被嵌入在密鑰索引分組中,密鑰索引分組構(gòu)成來自包封媒體的數(shù)據(jù)流的一部分。在某些實施例中,密鑰索引被存儲在包封媒體上的表中。在某些實施例中,存儲在包封媒體中的密鑰索引是使用預(yù)先定義的默認(rèn)密鑰來加密的。在某些實施例中,存儲在包封媒體上的密鑰索引是使用在包封媒體中被索引的密鑰來加密的。在某些實施例中,密鑰表包含至少大約4,000,000個密鑰。根據(jù)本發(fā)明的使得媒體播放器設(shè)備能夠解密包封媒體的方法包括將多個密鑰存儲在媒體播放器設(shè)備中的安全持久存儲設(shè)備中的密鑰表中,其中每個密鑰對應(yīng)于一個密鑰索引;接收用于回放的包封媒體設(shè)備;從包封媒體中讀取密鑰索引;使用密鑰索引從密鑰表中識別密鑰;并且使用在密鑰表中找到的密鑰對數(shù)據(jù)進(jìn)行解密。在某些實施例中,讀取密鑰索引包括讀取嵌入在內(nèi)容流中的密鑰索引,并且在讀取到新的密鑰索引之后,改變到由新的密鑰索引定義的新的解密密鑰。在某些實施例中,電子存儲設(shè)備存儲通過電子媒體讀取器設(shè)備可讀取的內(nèi)容數(shù)據(jù),所述電子存儲設(shè)備包含密鑰索引,該密鑰索引存儲被用于解密存儲在電子存儲設(shè)備上的至少部分內(nèi)容的密鑰索引;該密鑰索引引用存儲在電子媒體讀取器設(shè)備中的、在存儲了包含多個通過索引被索引的密鑰的密鑰表的安全持久存儲位置上的解密密鑰;以加密形式存儲在電子存儲設(shè)備上的多個內(nèi)容數(shù)據(jù),其中內(nèi)容數(shù)據(jù)是利用與通過密鑰索引來索引的密鑰相對應(yīng)的加密密鑰來加密的。在某些實施例中,密鑰索引被嵌入在密鑰索引分組中,該密鑰索引分組構(gòu)成來自包封媒體的數(shù)據(jù)流的一部分。在某些實施例中,密鑰索引被存儲在包封媒體上的表中。在某些實施例中,存儲在包封媒體上的密鑰索引是使用預(yù)先定義的默認(rèn)密鑰來加密的。在某些實施例中,存儲在包封媒體上的密鑰索引是使用在包封媒體中被索引的密鑰來加密的。在某些實施例中,密鑰索引被嵌入在內(nèi)容流中,并且新的密鑰索引被進(jìn)一步嵌入在內(nèi)容流中,并且其中在新的密鑰出現(xiàn)在內(nèi)容中之后,使用新的密鑰來加密內(nèi)容。在某些實施例中,對應(yīng)于密鑰索引的多個密鑰可以被表現(xiàn)為散列對或密鑰和散列對的組合。本領(lǐng)域技術(shù)人員將會意識到,在考慮以上教導(dǎo)之后,可以通過使用編程處理器來實現(xiàn)上述示例性實施例。但是,本發(fā)明并不局限于這些示例性實施例,因為使用硬件組件等同物(例如專用硬件和/或?qū)S锰幚砥?可以實現(xiàn)其他實施例。類似地,通用計算機、基于微處理器的計算機、微控制器、光學(xué)計算機、模擬計算機、專用處理器、專用電路和/或?qū)S糜策B線邏輯都可被用于構(gòu)造替換性的等同實施例。使用執(zhí)行編程指令的編程處理器可以實現(xiàn)軟件和/或固件實施例,在某些實例中,所述編程指令被廣義地按上述流程圖的形式描述,其可以被存儲在任意合適的電子或計算機可讀存儲介質(zhì)(例如,盤存儲設(shè)備、只讀存儲器(ROM)設(shè)備、隨機訪問存儲器(RAM)設(shè)備、網(wǎng)絡(luò)存儲器設(shè)備、光學(xué)存儲元件、磁存儲元件、光-磁存儲元件、閃存、內(nèi)核存儲器和/或其他等同的易失性或非易失性存儲技術(shù))中和/或可以通過任意合適的電子通信介質(zhì)來傳輸。但是,本領(lǐng)域技術(shù)人員將意識到,在考慮本發(fā)明的教導(dǎo)之后,上述過程可以按任意多種變化方式并以很多合適的編程語言來實現(xiàn),而不會脫離本發(fā)明的實施例。例如,在不脫離本發(fā)明的某些實施例的情況下,所執(zhí)行的某些操作的順序可以改變,可以添加額外操作或者可以刪除操作。在不脫離本發(fā)明的某些實施例的情況下,可以添加和/或增強錯誤捕獲和在用戶接口和信息呈現(xiàn)方面執(zhí)行改變。這些改變被設(shè)想和認(rèn)為是等同的。雖然已經(jīng)描述了某些示例性實施例,但是顯而易見的是,本領(lǐng)域技術(shù)人員鑒于以上描述可以設(shè)想很多替換、修改、排列和變化。權(quán)利要求1.一種接收和播放存儲在包封媒體上的內(nèi)容的播放器設(shè)備,該播放器設(shè)備包括媒體讀取器,其接收包封媒體,以讀取存儲在其上的數(shù)字?jǐn)?shù)據(jù);所述播放器設(shè)備具有安全持久存儲設(shè)備,用于存儲密鑰表,所述密鑰表包含通過索引來索引的多個密鑰;解密器,其使用至少一個加密密鑰來對存儲在所述包封媒體上的所述數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密,其中所述加密密鑰是通過存儲在所述包封媒體上的密鑰索引來引用的;以及解碼器,其對存儲在所述包封媒體上的經(jīng)解密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解碼,并提供解碼后的數(shù)據(jù)作為輸出。2.如權(quán)利要求1所述的接收機設(shè)備,其中所述密鑰索引被嵌入在密鑰索引分組中,所述密鑰索引分組構(gòu)成來自所述包封媒體的數(shù)據(jù)流的一部分。3.如權(quán)利要求1所述的接收機設(shè)備,其中所述密鑰索引被存儲在所述包封媒體上的表中。4.如權(quán)利要求1所述的接收機設(shè)備,其中被存儲在所述包封媒體上的所述密鑰索引利用預(yù)先定義的默認(rèn)密鑰被加密。5.如權(quán)利要求1所述的接收機設(shè)備,其中被存儲在所述包封媒體上的所述密鑰索引利用在所述包封媒體中被索引的密鑰被加密。6.如權(quán)利要求1所述的接收機設(shè)備,其中所述密鑰表包含至少大約4,000,000個密鑰。7.如權(quán)利要求1所述的接收機設(shè)備,其中所述通過索引來被索引的多個密鑰包含散列對或密鑰和散列對的組合。8.一種使得媒體播放器設(shè)備能夠解密包封媒體的方法,包括將多個密鑰存儲在所述媒體播放器設(shè)備中的安全持久存儲設(shè)備中的密鑰表中,其中每個密鑰對應(yīng)于一個密鑰索引;接收用于回放的包封媒體設(shè)備;從所述包封媒體中讀取密鑰索引;使用所述密鑰索引來從所述密鑰表中識別密鑰;以及使用在所述密鑰表中找到的密鑰來解密數(shù)據(jù)。9.如權(quán)利要求8所述的方法,其中所述密鑰索引被嵌入在密鑰索引分組中,所述密鑰索引分組構(gòu)成來自所述包封媒體的數(shù)據(jù)流的一部分。10.如權(quán)利要求8所述的方法,其中所述密鑰索引被存儲在所述包封媒體上的表中。11.如權(quán)利要求8所述的方法,其中被存儲在所述包封媒體上的所述密鑰索引利用預(yù)先定義的默認(rèn)密鑰被加密。12.如權(quán)利要求8所述的方法,其中被存儲在所述包封媒體上的所述密鑰索引利用在所述包封媒體中被索引的密鑰被加密。13.如權(quán)利要求8所述的方法,其中所述密鑰表包含至少大約4,000,000個密鑰。14.如權(quán)利要求8所述的方法,還包括對經(jīng)解密的數(shù)據(jù)進(jìn)行解碼。15.如權(quán)利要求8所述的方法,其中讀取所述密鑰索引包括讀取嵌入在內(nèi)容流中的密鑰索引,并且在讀取到新的密鑰索引之后,改變到由所述新的密鑰索引所定義的新的解密密鑰。16.如權(quán)利要求8所述的方法,其中對應(yīng)于所述密鑰索引的多個密鑰包含散列對或密鑰和散列對的組合。17.一種使得媒體播放器設(shè)備能夠解密包封媒體的方法,包括將多個密鑰存儲在所述媒體播放器設(shè)備中的安全持久存儲設(shè)備中的密鑰表中,其中每個密鑰對應(yīng)于一個密鑰索引,并且所述密鑰表包含至少大約4,000,000個密鑰;接收用于回放的包封媒體設(shè)備;從所述包封媒體中讀取密鑰索引,其中所述密鑰索引被嵌入在密鑰索引分組中,所述密鑰索引分組構(gòu)成來自所述包封媒體的數(shù)據(jù)流的一部分,并且其中被存儲在所述包封媒體上的所述密鑰索引利用預(yù)先定義的默認(rèn)密鑰被加密;在遇到和讀取新的密鑰索引之后,改變到由所述新的密鑰索引所定義的新的解密密鑰;使用所述密鑰索引來從所述密鑰表中識別密鑰;使用在所述密鑰表中找到的密鑰來解密數(shù)據(jù);以及對經(jīng)解密的數(shù)據(jù)進(jìn)行解碼。18.如權(quán)利要求17所述的方法,其中對應(yīng)于所述密鑰索引的多個密鑰包含散列對或密鑰和散列對的組合。19.一種存儲有電子媒體讀取器設(shè)備能讀取的內(nèi)容數(shù)據(jù)的電子存儲設(shè)備,所述電子存儲設(shè)備包括密鑰索引,所述密鑰索引存儲用于對存儲在所述電子存儲設(shè)備上的至少部分內(nèi)容進(jìn)行解密的密鑰索引;所述密鑰索引引用存儲在所述電子媒體讀取器設(shè)備中的、存儲有包含多個通過索引來索引的密鑰的密鑰表的安全持久存儲位置上的解密密鑰;以加密形式存儲在所述電子存儲設(shè)備上的多個內(nèi)容數(shù)據(jù),其中所述內(nèi)容數(shù)據(jù)利用與通過所述密鑰索引來索引的密鑰相對應(yīng)的加密密鑰來加密。20.如權(quán)利要求19所述的電子存儲設(shè)備,其中所述密鑰索引被嵌入在密鑰索引分組中,所述密鑰索引分組構(gòu)成來自所述包封媒體的數(shù)據(jù)流的一部分。21.如權(quán)利要求19所述的電子存儲設(shè)備,其中所述密鑰索引被存儲在所述包封媒體上的表中。22.如權(quán)利要求19所述的電子存儲設(shè)備,其中被存儲在所述包封媒體上的所述密鑰索引利用預(yù)先定義的默認(rèn)密鑰被加密。23.如權(quán)利要求19所述的電子存儲設(shè)備,其中被存儲在所述包封媒體上的所述密鑰索引利用在所述包封媒體中被索引的密鑰被加密。24.如權(quán)利要求19所述的電子存儲設(shè)備,其中所述密鑰索引被嵌入在內(nèi)容流中,新密鑰索引被進(jìn)一步嵌入在所述內(nèi)容流中,并且其中在新密鑰出現(xiàn)在內(nèi)容中之后,使用所述新密鑰對內(nèi)容加密。25.如權(quán)利要求19所述的電子存儲設(shè)備,其中通過索引來索引的所述多個密鑰包含散列對或密鑰和散列對的組合。全文摘要在某些實施例中,播放器設(shè)備接收并播放存儲在包封媒體上的內(nèi)容,該播放器設(shè)備具有媒體讀取器,其接收包封媒體,以讀取存儲在其上的數(shù)字?jǐn)?shù)據(jù)。播放器設(shè)備具有安全持久存儲設(shè)備,用于存儲密鑰表,所述密鑰表包含通過索引來索引的多個密鑰。解密器使用至少一個加密密鑰來對存儲在所述包封媒體上的所述數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密,其中所述加密密鑰是通過存儲在所述包封媒體上的密鑰索引來引用的。解碼器對存儲在所述包封媒體上的經(jīng)解密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解碼,并提供解碼后的數(shù)據(jù)作為輸出。該摘要不應(yīng)當(dāng)認(rèn)為是限制性的,因為其他實施例可從該摘要中描述的特征導(dǎo)出。文檔編號H04N7/167GK101611631SQ200880004754公開日2009年12月23日申請日期2008年2月6日優(yōu)先權(quán)日2007年2月12日發(fā)明者萊昂·M·潘得洛烏申請人:索尼株式會社,索尼電子有限公司