專利名稱:控制媒體分發(fā)的制作方法
技術領域:
本發(fā)明涉及控制媒體分發(fā)的領域。
背景技術:
傳統(tǒng)上,無線電和電視廣播使用了實時傳輸技術,例如FM、VHF、UHF、衛(wèi)星和專用線 纜網(wǎng)絡。然而,其他類型的廣播正在變?yōu)橹匾膫溥x。這些包括基于分組交換的技術,例如 因特網(wǎng)、移動網(wǎng)絡等。盡管新型的廣播技術相對于傳統(tǒng)廣播技術引入了許多優(yōu)點(例如對帶寬的更高 效使用),但它們也確實有些缺點。一個缺點是相比于傳統(tǒng)技術,新廣播技術可能引入不 可忽略的傳輸延遲。這可能造成以下問題例如,在列出例如無線電節(jié)目的同時,接收機在 技術之間切換。此外,對于傳輸直播事件(例如體育賽事),如果一些用戶在其他用戶之前 聽到或看到發(fā)生了什么,則可能是非常惱人的。這可能發(fā)生在如下的情況下例如,在你看 到進球得分之前,你聽到了你的鄰居(正在使用與你不同的技術收看廣播)歡呼。這可能成 為問題的另一示例是如下情況與主要廣播分離地進行對媒體廣播的字幕的單獨傳輸。字 幕和媒體廣播應當被廣播以在正確的時刻呈現(xiàn)給用戶。該問題在圖1中示意,其中,媒體源1對媒體信號進行廣播。使用機頂盒(STB)2 和電視3、經(jīng)由線纜網(wǎng)絡接收廣播的用戶可能在與使用膝上型電腦4、經(jīng)由因特網(wǎng)接收廣播 用戶不同的時刻接收到廣播。同樣,連接至因特網(wǎng)的兩個用戶可能在不同時刻接收到媒體。 在不同時刻接收到廣播所造成的另一問題在股票報價的分發(fā)期間發(fā)生,其中,與股票報價 源接近的接收機可以比遙遠的接收機更早接收到信息。此處,詞語“媒體”可以與詞語“內(nèi) 容”互換地使用,其指代所管理的、需要受控制的分發(fā)的數(shù)據(jù)。如 http://www.ece.cmu.edu/ adrian/projects/tesla-cryptobytes/ tesla-cryptobytes. pdf中描述的TESLA廣播認證協(xié)議描述了對廣播數(shù)據(jù)的源認證,但不 涉及機密性。存在多種公知的廣播加密方案,用于解決向大的用戶庫發(fā)送加密消息以便該 消息僅可以被動態(tài)改變的授權子集解密的問題?!癆 survey of broadcast encryption", http://math. scu. edu/ jhorwitz/pubs/broadcast. pdf 提供 了多種不同廣播力口密方案 的總覽。所描述的廣播加密方案需要在每個授權接收機與廣播器之間初始共享密鑰。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明人已經(jīng)認識到與現(xiàn)有技術的廣播方法相關聯(lián)的問題,并發(fā)明了一種 系統(tǒng),使用一個或多個低帶寬控制信道來發(fā)布要用于對經(jīng)由其他源接收的加密媒體流進行 解碼的一次性密碼密鑰。該一次性密碼密鑰是在特定時刻發(fā)布的,這防止了一些用戶根據(jù) 他們正在用來接收媒體信道的傳輸技術來提前預覽媒體,并且在如分發(fā)股票報價和實時顯 示體育事件之類的領域中是有利的。通過向控制信道引入可接受的延遲,可以確保將在相同時刻播放經(jīng)由不同媒體信 道分發(fā)的媒體,只要這些信道所經(jīng)歷的延遲比引入到控制信道的延遲低。
根據(jù)本發(fā)明的第一方面,提供了一種用于接收時間控制的媒體的方法。接收機節(jié) 點通過媒體信道來接收加密媒體塊,并將加密媒體塊存儲在存儲器中。在接收到加密媒體 塊之后,接收機節(jié)點通過時間保證的控制信道來接收與媒體塊相關的密碼材料,并使用所 述密碼材料來對加密媒體塊進行解密。這樣,接收機直到接收到所述密碼材料時才能呈現(xiàn) 媒體塊。如果網(wǎng)絡中的所有媒體接收機節(jié)點在近似相同的時刻接收到所述密碼材料,則所 有接收機節(jié)點將在近似相同的時刻呈現(xiàn)媒體塊??蛇x地,所述方法還包括使用從接收到的密碼材料導出的值作為用于向偽隨機 數(shù)發(fā)生器提供種子的種子值;以及使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰(One Time Pad)。然后,所述一次性密鑰用于對加密媒體塊進行解密。通過使用種子值產(chǎn)生所述 一次性密鑰,不需要發(fā)送與媒體塊一樣大的整個一次性密鑰。然而,在帶寬充足的情況下, 可以將所述一次性密鑰作為密碼材料直接發(fā)送??蛇x地,接收到的密碼材料具有明文格式。可選地,所述控制信道具有預定的服務質量特性,并且所述方法還包括在接收到 加密媒體塊后的預定延遲之后,接收密碼材料,其中,所述預定延遲是使用所述控制信道的 服務質量特性以及基于媒體塊傳輸時間而對媒體塊到達時刻的估計來確定的??蛇x地,所述方法包括呈現(xiàn)解密的媒體塊。這用在如下情況下例如,接收機節(jié)點 是機頂盒。根據(jù)本發(fā)明的第二方面,提供了一種用于發(fā)送時間控制的媒體的方法,所述方法 包括分發(fā)用于對媒體塊進行加密的密碼材料,所述密碼材料是通過時間保證的控制信道 來發(fā)送的,使得所述密碼材料由遠程接收機在接收到加密媒體塊之后接收??蛇x地,在對媒體塊進行加密之前,使用從所述密碼材料導出的值作為用于向偽 隨機數(shù)發(fā)生器提供種子的種子值。使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰。然后, 使用所述一次性密鑰來對媒體塊進行加密??蛇x地,所述方法包括使用單向散列函數(shù)來產(chǎn)生多個種子值,所述多個種子值中 的每個種子值與媒體塊相關聯(lián)。通過產(chǎn)生多個種子值,種子值能夠預先被發(fā)送至種子值的 分發(fā)器。根據(jù)本發(fā)明的第三方面,提供了一種用于分發(fā)時間控制的媒體的方法,所述方法 包括使用密碼材料來對媒體塊進行加密;以及通過媒體信道來發(fā)送加密媒體塊。所述密 碼材料是通過時間保證的控制信道來分發(fā)的,使得所述密碼材料在遠程接收機接收到加密 媒體塊之后由遠程接收機節(jié)點接收。接收機節(jié)點通過媒體信道來接收加密媒體塊,并將加 密媒體塊存儲在接收機節(jié)點的存儲器中。接收機節(jié)點還通過時間保證的信道來接收密碼材 料,并使用所述密碼材料來對加密媒體塊進行解密。然后,接收機節(jié)點能夠呈現(xiàn)解密的媒體 塊。這樣,接收機節(jié)點直到接收到所述密碼材料時才能呈現(xiàn)媒體塊。如果網(wǎng)絡中的所有媒 體接收機節(jié)點在近似相同的時刻接收到所述密碼材料,則所有接收機節(jié)點將在近似相同的 時刻呈現(xiàn)媒體塊。可選地,所述方法包括在對媒體塊進行加密之前,使用從密碼材料導出的值作為 用于向偽隨機數(shù)發(fā)生器提供種子的種子值;使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密 鑰;以及使用所述一次性密鑰來對媒體塊進行加密。在接收機節(jié)點處接收到密碼材料之后, 使用從接收到的密碼材料導出的值作為用于向偽隨機數(shù)發(fā)生器提供種子的種子值,并且使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰。然后,所述一次性密鑰用于對加密媒體塊 進行解密。根據(jù)本發(fā)明的第四方面,提供了一種用于接收時間控制的媒體的接收機節(jié)點。所 述接收機節(jié)點包括第一接收機,用于通過媒體信道來接收加密媒體塊;緩沖器配置,其中 存儲加密媒體塊;第二接收機,用于通過時間保證的控制信道來接收與媒體塊相關的密碼 材料;處理裝置,用于將接收到的密碼材料與對應的所存儲的媒體塊相匹配;以及另一處 理裝置,用于使用接收到的密碼材料對加密媒體塊進行解密。根據(jù)本發(fā)明的第五方面,提供了一種控制信道提供器節(jié)點,用于提供與通過媒體 信道傳輸?shù)臅r間控制的媒體塊相關的密碼材料。所述控制信道提供器節(jié)點包括接收機,用 于從服務提供商節(jié)點接收要用于對媒體塊進行解密的密碼材料;以及發(fā)射機,用于通過時 間保證的控制信道來發(fā)送所述密碼材料,使得所述密碼材料被配置為在遠程節(jié)點接收到媒 體塊之后由遠程節(jié)點接收??蛇x地,所述發(fā)射機被配置為發(fā)送明文格式的密碼材料??蛇x地,所述密碼材料包括種子值,被配置用于通過向偽隨機數(shù)發(fā)生器提供種子 來產(chǎn)生一次性密鑰??蛇x地,所述控制信道提供器節(jié)點包括用于確定何時發(fā)送所述密碼材料的裝置, 所述確定是根據(jù)所述密碼材料在所述遠程節(jié)點處的估計到達時刻來進行的。可選地,所述 密碼材料的估計到達時刻是部分地基于媒體塊傳輸時間來確定的。
圖1在框圖中示意性地示出了通過不同類型的網(wǎng)絡的媒體廣播;圖2在框圖中示意性地示出了根據(jù)本發(fā)明實施例的系統(tǒng)架構;圖3是示出了根據(jù)本發(fā)明實施例的步驟的流程圖;圖4是示出了根據(jù)本發(fā)明實施例的節(jié)點之間的信令的信令圖;圖5示意性地示出了根據(jù)本發(fā)明實施例的接收機的動作;圖6在框圖中示意性地示出了根據(jù)本發(fā)明實施例的接收機;以及圖7在框圖中示意性地示出了根據(jù)本發(fā)明實施例的控制信道提供器節(jié)點。
具體實施例方式除了提供加密媒體流形式的媒體廣播以外,還使用控制信道來對控制信號進行廣 播??商峁┭舆t保證的任何類型的傳輸技術可以用作控制信道。這種技術包括但不限于選 自以下任一項的技術傳統(tǒng)廣播媒體(如FM無線電、VHF、UHF、衛(wèi)星等)、固定電話、電路交 換的移動電話以及具有QoS保證的分組交換網(wǎng)絡(有RSVP能力的IP網(wǎng)絡、ATM等)。在進行廣播之前,使用從一次性密碼密鑰的序列導出的一次性密鑰來對媒體流進 行加密。一次性密碼密鑰是使用控制信道以明文來廣播的。一次性密碼密鑰是以對于特定 服務來說可接受的、相對于所使用的媒體信道來說現(xiàn)實的延遲來發(fā)送的,因此一次性密碼 密鑰不應當在來自對應媒體流的分組之前到達。以特定速率或根據(jù)特定方案來連續(xù)地發(fā)出 密鑰。對控制信道引入的延遲的傳輸可以是預定的,并可以適于對于接收媒體流來說的最 慢的期望時間。預定延遲可以適于媒體傳送服務的時間約束,要注意的是,與具有提前預覽的其他媒體信道相比,在接收到密鑰之后提供媒體的信道將處于劣勢。預定延遲應當不大 于特定服務的用戶可接受的延遲,并且,必須相應地確定用于在接收一次性密碼密鑰之前 存儲媒體流的緩沖器的大小。當定義控制信道上的傳輸延遲時,重要的是考慮控制信道的 固有延遲特性。因此,存在以下重要平衡努力遵循從服務的觀點來看可接受的延遲以及基 于媒體信道的期望特性避免提前預覽所需要的延遲。在備選實施例中,接收機可以向媒體和/或密鑰的發(fā)送方通知在接收到對應媒體 之前已接收到密鑰,以使發(fā)送方調整發(fā)送時間,從而完成媒體和密鑰的接收之間的時間順 序的改變。這可以被擴展為使得所有接收機反饋與媒體接收有關的信息,以便允許密鑰的 發(fā)送方可以適于最慢的媒體信道。這些備選實施例不是優(yōu)選的,這是由于它們引入了另外 的延遲并且較早接收到媒體流的接收機的緩沖器溢出風險增大,從而丟失媒體流的一部 分。還應當注意,例如,盡力而為的因特網(wǎng)沒有提供對傳送時間的任何保證,因此,對于時間 起關鍵作用的媒體傳送服務來說,不可能利用媒體信道上的最大延遲來定義控制信道的延 遲??梢允褂枚鄠€控制信道或一個中央控制信道。在一個中央信道的情況下,該信道 可以被視為時間/時鐘分發(fā)。中央信道備選的優(yōu)點包括控制系統(tǒng)的簡易性以及傳輸控制信 號所需的容量減小。在多個控制信道的情況下,其各自的延遲可以用于計算何時可以在各 個控制信道上發(fā)送密碼密鑰。如 Handbook of Applied Cryptography,http://www. cacr. math, uwaterloo. ca/ hac/中所描述,一次性密碼密鑰用作種子值以計算一次性密鑰(OTP)。OTP用于對媒體流進 行加密。在控制信道上對密碼密鑰進行廣播之后,相同的一次性密鑰可以由任何接收機計 算,并可以用于對加密內(nèi)容進行解密。這一點的優(yōu)點是即使媒體內(nèi)容可能根據(jù)接收該媒體 內(nèi)容所通過的網(wǎng)絡而在不同時刻到達,也要直到接收到OTP密碼密鑰時才能對該媒體內(nèi)容 進行解密,并且這對于每個接收機來說應當處于近似相同的時刻。可以直接在控制信道上對OTP進行廣播以獲得所需的定時屬性,但這將使帶寬使 用效率變低,這是由于OTP與媒體一樣大。通過使用偽隨機數(shù)發(fā)生器(PRNG),以隨機和秘密 密碼密鑰為種子,廣播器和每個接收機都可以計算OTP。通過產(chǎn)生充足數(shù)目的密碼密鑰,可 以將根據(jù)密碼密鑰的序列而產(chǎn)生的OTP級聯(lián)成具有充足長度的“超0TP”,以對任意大小的 任何媒體內(nèi)容進行加密。可以“按照需求”(例如,在直播廣播期間)產(chǎn)生密碼密鑰和對應 的“基本” OTP。(基本)0TP長度與密碼密鑰長度之比必須被選擇為符合應用專用要求,例如 效率媒體和控制信道之間的可接受帶寬比(這是相同的比值)。帶寬比是指媒 體流所需帶寬與密碼密鑰所需帶寬之比。如果密碼密鑰自身是0TP,則比值將為1,但當密 碼密鑰是用于產(chǎn)生OTP的種子時,控制信道所需帶寬可能顯著地小于媒體信道所需帶寬。 安全性如果密鑰長度=基本OTP長度(比值=1),則加密方案是無條件安全 的,但如上所述,該加密方案效率低。對于更大的比值,OTP的隨機性依賴于偽隨機數(shù)發(fā)生 器的可預測性。 預先窺探在接收到密碼密鑰時,可以立即計算整個對應的基本OTP。當發(fā)布了 用于對要在時刻t顯示的特定媒體進行解碼的密碼密鑰時,還公開了時刻t+d時刻的媒體。 如果該比值相對較高(=基本0TP,相對較長),則d相對較大,這在內(nèi)容塊應當結尾之前給
7出了與內(nèi)容塊的結尾有關的一些信息。注意,這些要求中的一些是相沖突的。無條件安全性以及沒有預先窺探的定時控 制是可以達到的,盡管這不太可能需要。對于每個給定的應用和環(huán)境,必須作出權衡。假定 例如密鑰與OTP之間的大小比值較大。這意味著要通過控制信道發(fā)送的所需數(shù)據(jù)量是要通 過媒體信道發(fā)送的所需數(shù)據(jù)量的一部分。由于控制信道具有QoS約束,因此每傳輸比特的 成本很可能高于通過盡力而為信道發(fā)送媒體流的成本,因此,可以通過根據(jù)應用對比值進 行調諧,使分發(fā)的成本在媒體和控制信道之間轉移。在時間連續(xù)的媒體分發(fā)設置中,較大的 比值意味著在根據(jù)分發(fā)設計應當顯示媒體塊的結尾(比如足球比賽中的進球)之前,播放 器原則上可以呈現(xiàn)媒體塊的結尾。因此不會違反預期的接入控制,但是假定預先窺探媒體 塊的大小不大,則這實際上不是問題。注意,對于如股票報價之類的應用,這根本不是問題, 這是由于可能不必要以特定順序呈現(xiàn)股票報價。還要注意,如膝上型計算機或機頂盒(STB)之類的接收設備應當能夠接收和播放 廣播,因此其必須能夠接收控制信道和媒體信道?,F(xiàn)在參照圖2,圖2示出了能夠接收媒體信道6和控制信道7的接收機5。服務提 供商(SP) 6提供媒體流和密碼密鑰。媒體信道提供器(MCP) 7和控制信道提供器(CCP)8從 SP 6分別接收媒體流和密碼密鑰,并向接收機5轉發(fā)媒體流和密碼密鑰。SP、MCP和CCP可 以部分地或完全重合。以下結合圖3的解釋來解釋圖2中的細節(jié)。一般地,Ex(m)將表示使 用密鑰x對消息加密。SP 6保護通過媒體信道的內(nèi)容傳送。它提供了通過控制信道傳送的秘密密碼密 鑰、相關聯(lián)的元數(shù)據(jù)(例如相關媒體標識符)、傳送的時間約束以及相關聯(lián)的安全管理,例 如,SP 6可以使用包含于協(xié)定中的安全性關聯(lián)來保護傳輸至CCP 8的密碼密鑰。CCP 8通 過控制信道以明文分發(fā)密碼密鑰,MCP 7分發(fā)受保護的媒體流。接收機5接收加密媒體流 和密碼密鑰,并使用密碼密鑰來對媒體流進行解密,以示出媒體流的內(nèi)容。我們現(xiàn)在更詳細地描述密碼部分。通過考慮如上所述的安全性、效率等要求,SP 6固定了比值r =偽隨機數(shù)發(fā)生器中的擴展因子=媒體信道和控制信道的所需帶寬之間的 因子。在開始服務之前,SP 6與一個或多個CCP 8設立協(xié)定。在該協(xié)定下,CCP 8致力于 以特定的適時性分發(fā)密碼密鑰,還在分發(fā)之前確保這些密鑰的機密性。此外,該協(xié)定包含建 立用于在SP 6與CCP 8之間傳輸密碼密鑰(例如,在標準化密碼傳輸協(xié)議中使用的密鑰) 的受保護通信所必需的任何信息。該協(xié)定的特性依賴于SP 6與CCP 8之間的信任模型。SP 6還與MCP 7設立協(xié)定。該協(xié)定不需要與同CCP 8的協(xié)定相同的安全性設置, 這是由于向MCP 7發(fā)送的媒體從不由MCP 8來解密。注意,媒體信道不需要被實現(xiàn)為電子 或光通信網(wǎng)絡,但也可以具有數(shù)字信息的物理分發(fā)的形式(如CD/DVD、磁帶等),只要這種 分發(fā)的延遲是可接受的即可。一旦設立了協(xié)定,并且當SP 6有媒體要分發(fā)時,就出現(xiàn)以下序列,如圖3所示。將 媒體劃分為指定大小的媒體塊。以下編號與圖3的編號相對應SI. SP 6產(chǎn)生具有給定長度| s | = L (如L = 64比特)的隨機(和秘密)密碼密 鑰s。S2. SP 6利用種子s、使用已知偽隨機數(shù)發(fā)生器(PRNG)(例如ANSI X9. 17)來計算長度為|x| =r*L的一次性密鑰(OTP) :x = PRNG(s)0注意,r是先前確定的比值。S3.使用已知加密算法Ex (m)(例如,使用Vernam密碼c = mXORx來加密),利用 OTP x來保護長度為|m| =r*L的下一媒體塊m。S4.將加密媒體c = Ex(m)傳輸至MCP 7以通過媒體信道來分發(fā)。如上所述,媒體 信道不需要與控制信道對齊,只要在接收機5處媒體在控制信號之前可用即可。S5.接收機5從MCP 7接收加密媒體c,并將接收到的加密媒體塊存儲在緩沖器 中。S6.與步驟S4和S5同時地,使用協(xié)定的密鑰傳輸協(xié)議和密鑰傳輸密鑰來保護密碼 密鑰s并將該密碼密鑰傳輸至授權的CCP 8。SP可以例如發(fā)送Ek(s),即利用密碼傳輸密鑰 k加密的密碼密鑰s。S7.在必要時對密碼密鑰s進行解密,并且,CCP在特定時刻通過控制信道以明文 分發(fā)該密碼密鑰s。S8.接收機5接收明文密碼密鑰s,并使用它來計算OTPx = PRNG(s)。S9.接收機使用所計算的OTP x來對保存在接收機的緩沖器中的加密媒體塊c進 行解密:Dx(c) = Dx(Ex(m)) = m,其中,Dx()表示使用密鑰x的解密。將首部添加至每個媒體塊,該首部包括媒體標識符和塊的序列號。如果媒體信道 沒有與其他媒體信道復用,則可以使媒體信道ID變?yōu)殡[式的,并且不需要針對每個塊重復 媒體信道ID。如果媒體信道支持塊的某種內(nèi)部序列編號,則序列號也可以是隱式的。以相 同方式向控制信號分組提供首部。這樣,給定的密碼密鑰可以與對應的媒體塊相匹配。注意,圖3的流程圖沒有討論在SP 6與CCP 8之間傳輸密碼密鑰s。存在多種可 以傳輸s的方式,其中一些示例如下a.恰好及時SP 6延遲向CCP 8的傳輸,使得在預期到達CCP 8時,CCP 8可以直 接在控制信道上重新分發(fā)。如果CCP 8對在所需時刻發(fā)送控制系統(tǒng)這一點有問題,則該設 置不需要CCP 8秘密地將密鑰保存在存儲器中,也不會冒險進行任何提前預覽。b.預先傳輸密鑰SP 6向CCP 8連續(xù)發(fā)送密碼密鑰,并期望CCP8秘密地存儲每個 密鑰直到其正確分發(fā)時刻為止。如果太早地向接收機5發(fā)送密碼密鑰,則這將導致輕微的 預覽,具有有限的破壞。還存在以下選項SP 6審核控制信道,并在這種情況下通過在會話 中間終止密碼密鑰流來“懲罰”出故障的CCP 8。c.成批密鑰SP 6預先產(chǎn)生和分發(fā)一組密碼密鑰。再一次,SP 6期望CCP 8秘密 地存儲密鑰直到正確的分發(fā)時刻為止。發(fā)送一批密鑰可以是更高效的,并避免了 SP 6和 CCP 8必須依賴其通信信道的可用性。但是,對CCP 8的信任必須更強,這是由于需要在更 長時段內(nèi)將密碼密鑰保持為機密。在可用于優(yōu)化特定數(shù)據(jù)交換(尤其是SP 6與CCP 8之間)的可選實施例中,SP 6產(chǎn)生散列鏈Sl、……、sN,其中Sl是隨機的,并且對于i = 1、……、N-l,si+1 = h(Si), 其中,h是已知的安全單向散列函數(shù)(當前示例可以是例如在http://csrc.nist. gov/ publications/fips/fipsl80-2/fipsl80-2. pdf 中描述的 SHA256),給定會話的內(nèi)容的大 小< r*L*N。備選地,確定給定內(nèi)容大小S的散列鏈的所需長度N > S/(r*L)。所使用的密碼密鑰是反轉的散列鏈,S卩,sN、……、Sl,這是由于知道一個元素允許 導出具有更高索引的元素,但不允許導出具有更低索引的元素,因此,對一個密鑰的訪問實現(xiàn)了對所有先前密鑰的即時訪問,但沒有實現(xiàn)對未來密鑰的訪問。在成批密鑰由SP 6預先產(chǎn)生并被預先分發(fā)給CCP 8的情況下,SP 6針對給定的會 話向所信任的CCP 8僅發(fā)送一個密碼密鑰Sl就足夠了,這是由于可以使用散列函數(shù)和PRNG 來從該密鑰導出所有必要的安全數(shù)據(jù)?,F(xiàn)在參照圖4,信令的示例示出了根據(jù)本發(fā)明實施例在媒體和密鑰分發(fā)場景中,在 不同時刻、在不同節(jié)點中發(fā)生的事件。僅示出了一個接收機5,其通過三個媒體信道(A、B、C)來接收內(nèi)容,并通過兩個信 道(1、2)來接收控制信息,但該示例適用于許多接收機R1、……、Rn,每個接收機通過不同 的媒體信道和/或控制信道來接收內(nèi)容和密鑰,其中Rl = (A,1),R2 = (A,2),R3 = (B, 1)寸。通過具有不同帶寬的三個不同的媒體信道(由虛線示出),使用一個或多個媒體 信道提供器來分發(fā)受保護的內(nèi)容Ex(m),并且該內(nèi)容Ex(m)分別在時刻、、t2和t3到達接收 機5。分別在時刻和r2從SP 6向兩個控制信道提供器CCP1和CCP2發(fā)送受保護的密鑰 Ekl(s)和Ek2(s),這可能在媒體傳輸之前或之后發(fā)生。CCP對密鑰s進行解密,并基于其各 自的控制信道上的QoS分別在時刻Ul和u2以明文發(fā)送密鑰s,使得它們近似在時刻Tc到達 接收機。注意,Tc被計算為大于、、t2或t3中的任一個,以確保密鑰s在媒體之后到達。每個密鑰s與目標到達時刻Te相關聯(lián),目標到達時刻Te由SP基于服務的適時性 要求和內(nèi)容的預期到達時刻、來指定。與受保護的密鑰的傳送相結合,將相關信息!^或計 算!^所需的信息(例如,媒體信道的期望延遲以及服務的最大可接受延遲)從SP傳送至 CCP。CCP1基于預期到達時刻Te和控制信道的特性來調度密鑰發(fā)送時刻Ul。類似地,CCP2 基于相同的預期到達時刻Te和潛在地不同的控制信道特性來調度發(fā)送時刻u2。CCP必須考 慮對不同接收機的可能的不同傳輸時間,以確保密鑰到達接收機的到達時刻不與目標到達 時刻Te顯著偏離。在非常簡單的示例實施例中,僅有一個CCP和一個MCP,均實現(xiàn)于SP中。SP對控 制信令所需的延遲進行估計。該估計具有媒體信道上的期望傳輸時間的下限以及服務要求 的上限。這應當向SP提供可接受延遲的“窗”。如果SP不具有可接受的延遲窗,則其必須 選擇具有更快傳輸時間的媒體信道或者放寬服務要求。SP指定該間隔內(nèi)控制信道信令的預 定延遲的值。對于給定的加密媒體塊艮(!11)以及其通過相關媒體信道的期望到達時刻,現(xiàn) 在可以基于預定延遲來計算Te。SP在時刻u = Te(控制信道上的傳輸時刻)發(fā)送相關聯(lián)的 密碼密鑰s?,F(xiàn)在參照圖5,接收機5通過媒體信道9來接收加密內(nèi)容并通過控制信道10來接 收控制數(shù)據(jù)。將加密媒體塊存儲在接收機5的緩沖器配置13中,其中,可以基于媒體標識 符和序列號來訪問這些加密媒體塊。在離線媒體分發(fā)(如CD/DVD)的情況下,CD/DVD自身構成媒體信道,媒體已被存 儲在⑶/DVD上,因此,⑶/DVD有效地充當“緩沖器”??刂菩诺烙删哂信c控制信道的線速度相匹配的容量的處理單元實時掃描。每個接 收到的控制信號分組被放置在媒體信道專用FIFO控制信號緩沖器(緩沖器配置13的一部 分)中以進一步處理。處理器被配置用于將接收到的控制數(shù)據(jù)與對應的媒體塊相匹配,從 而使用控制數(shù)據(jù)來實現(xiàn)對媒體塊的解密。
10
對于每個媒體信道,解碼單元執(zhí)行以下步驟T1.讀取第一控制信號緩沖器。T2.從控制信號分組首部中提取序列號k,并使用該序列號k來從媒體信道緩沖器 中檢索對應的加密媒體塊c。T3.并行地,利用從控制信號緩沖器讀取的種子s、使用PRNG來計算相關聯(lián)的OTP x。由于SP和接收機使用相同的PRNG和種子s,因此它們均將產(chǎn)生相同的OPT x。T4.利用密鑰x,使用已知解密算法,對媒體塊c進行解密(例如,如果使用了 Vernam密碼,則m = c XOR x)?,F(xiàn)在,媒體m對于接收機5以明文形式可用。T5.接收機呈現(xiàn)明文媒體m。T6.在需要時,可以針對媒體信道緩沖器實現(xiàn)無用信息收集,以避免緩沖器溢出。 該步驟可以與其他步驟交錯進行。在備選實施例中,提供了密鑰緩沖器以管理以下場景媒體信道具有足夠大的延 遲,以使媒體在對應密鑰之后出現(xiàn)。密鑰緩沖器可以包括在圖5所示的緩沖器配置13中。參照圖6,圖6示出了根據(jù)本發(fā)明實施例的接收機5。接收機5包括第一接收機 11和第二接收機12,分別用于從媒體信道9和控制信道10接收信令。當然,接收機可以在 單個接收機中構成。提供了緩沖器配置13,用于存儲接收到的加密媒體塊。還提供了處理 器14,用于使用通過控制信道接收到的密碼密鑰來對從緩沖器配置13檢索的相關聯(lián)媒體 塊進行解密。還提供了用于將解密的媒體塊傳送至另一功能或節(jié)點以進行呈現(xiàn)的裝置(未 示出)。此處,參照圖7,圖7示出了根據(jù)本發(fā)明實施例的控制信道提供器節(jié)點8。提供了 接收機15,用于從服務提供商節(jié)點接收要用于對媒體塊進行解密的密碼密鑰。接收到的密 碼密鑰自身可以被加密以在服務提供商與控制信道提供器節(jié)點之間傳輸期間受到保護。提 供了用于處理密碼密鑰的處理器16,并可以提供用于存儲密碼密鑰的存儲器17。處理器 16確定何時應當在時間保證的控制信道上向接收機節(jié)點發(fā)送每個密碼密鑰,這意味著控制 信道應當具有恒定的可預測延遲。該確定可以基于控制信道的QoS特性。還提供了發(fā)射機 18,用于在控制信道10上向接收機節(jié)點5發(fā)送密碼密鑰。優(yōu)選地,密碼密鑰是以明文發(fā)送 的,在這種情況下,處理器必須在發(fā)送密碼密鑰之前對該密碼密鑰進行解密。通過使用具有保證延遲的公共控制信道,可以使用不同的廣播技術來對媒體進行 廣播,并可以使媒體在近似相同的時刻顯示在所有接收方的接收機上,而不論使用何種廣 播技術。本發(fā)明可以用于受控制地分發(fā)應當僅在特定時刻或僅以特定速度公開的任何類型 的數(shù)字信息(例如,IPR保護的材料、股票報價、直播體育事件、新聞稿等)。注意,接收機不需要在接收到密碼密鑰之前與任何一方預先建立任何安全性數(shù) 據(jù),這是由于密碼是以明文發(fā)送的。接收機僅需要等待直到在可以對加密媒體進行解密和 呈現(xiàn)之前所有密碼信息都可用為止。自然,終端用戶將希望能在媒體和控制數(shù)據(jù)已變得可 用之后盡可能快地接入媒體內(nèi)容,因此,廣播的所有接收方將很可能能夠在相同時刻觀看 該廣播,而不論使用何種廣播技術。此外,時間保證的控制信道僅需要較窄的帶寬,從而具 有與此相關聯(lián)的低成本。本領域技術人員應當理解,在不脫離本發(fā)明的范圍的前提下,可以對上述實施例 做出各種變化。
1權利要求
一種用于接收時間控制的媒體的方法,所述方法包括在接收機節(jié)點處,通過媒體信道來接收加密媒體塊;將加密媒體塊存儲在存儲器中;在接收到加密媒體塊之后,通過時間保證的控制信道來接收與媒體塊相關的密碼材料;以及使用所述密碼材料來對加密媒體塊進行解密。
2.根據(jù)權利要求1所述的方法,還包括使用從接收到的密碼材料導出的值作為用于向偽隨機數(shù)發(fā)生器提供種子的種子值; 使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰; 使用所述一次性密鑰來對加密媒體塊進行解密。
3.根據(jù)權利要求1所述的方法,其中,所述密碼材料包括一次性密鑰。
4.根據(jù)權利要求1或2所述的方法,其中,接收到的密碼材料具有明文格式。
5.根據(jù)權利要求1所述的方法,其中,所述控制信道具有預定的服務質量特性,所述方 法還包括在接收到加密媒體塊后的預定延遲之后,接收密碼材料,所述預定延遲是使用所 述控制信道的服務質量特性以及基于媒體塊傳輸時間對媒體塊到達時刻的估計來確定的。
6.根據(jù)權利要求1至5中任一項所述的方法,還包括呈現(xiàn)解密的媒體塊。
7.一種用于發(fā)送時間控制的媒體的方法,所述方法包括分發(fā)用于對媒體塊進行加密 的密碼材料,所述密碼材料是通過時間保證的控制信道來發(fā)送的,使得所述密碼材料由遠 程接收機在接收到加密媒體塊之后接收。
8.根據(jù)權利要求7所述的方法,還包括在對媒體塊進行加密之前,使用從所述密碼材料導出的值作為用于向偽隨機數(shù)發(fā)生器 提供種子的種子值;使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰; 使用所述一次性密鑰來對媒體塊進行加密。
9.根據(jù)權利要求8所述的方法,還包括使用單向散列函數(shù)來產(chǎn)生多個種子值,所述多個種子值中的每個種子值與媒體塊相關聯(lián)。
10.一種用于分發(fā)時間控制的媒體的方法,所述方法包括 使用密碼材料來對媒體塊進行加密;通過媒體信道來發(fā)送加密媒體塊;通過時間保證的控制信道來分發(fā)所述密碼材料,使得所述密碼材料在遠程接收機接收 到加密媒體塊之后由遠程接收機節(jié)點接收;在接收機節(jié)點處,通過媒體信道來接收加密媒體塊; 將加密媒體塊存儲在接收機節(jié)點的存儲器中; 通過時間保證的信道來接收所述密碼材料;以及 使用所述密碼材料來對加密媒體塊進行解密;以及 呈現(xiàn)解密的媒體塊。
11.根據(jù)權利要求10所述的方法,還包括在對媒體塊進行加密之前,使用從密碼材料導出的值作為用于向偽隨機數(shù)發(fā)生器提供種子的種子值,使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰,并使用所述一次性密鑰 來對媒體塊進行加密;以及在接收機節(jié)點處接收到密碼材料之后,使用從接收到的密碼材料導出的值作為用于向 偽隨機數(shù)發(fā)生器提供種子的種子值,使用種子值和偽隨機數(shù)發(fā)生器來產(chǎn)生一次性密鑰,并 使用所述一次性密鑰來對加密媒體塊進行解密。
12.一種用于接收時間控制的媒體的接收機節(jié)點,所述接收機節(jié)點包括第一接收機,用于通過媒體信道來接收加密媒體塊;緩沖器配置,其中存儲加密媒體塊;第二接收機,用于通過時間保證的控制信道來接收與媒體塊相關的密碼材料;處理裝置,用于將接收到的密碼材料與對應的所存儲的媒體塊相匹配;以及另一處理裝置,用于使用接收到的密碼材料對加密媒體塊進行解密。
13.—種控制信道提供器節(jié)點,用于提供與通過媒體信道傳輸?shù)臅r間控制的媒體塊相 關的密碼材料,所述控制信道提供器節(jié)點包括接收機,用于從服務提供商節(jié)點接收要用于對媒體塊進行解密的密碼材料;發(fā)射機,用于通過時間保證的控制信道來發(fā)送所述密碼材料,使得所述密碼材料被配 置為在遠程節(jié)點接收到媒體塊之后由遠程節(jié)點接收。
14.根據(jù)權利要求13所述的控制信道提供器節(jié)點,其中,所述發(fā)射機被配置用于發(fā)送 明文格式的密碼材料。
15.根據(jù)權利要求13或14所述的控制信道提供器節(jié)點,其中,所述密碼材料包括種 子值,被配置用于通過向偽隨機數(shù)發(fā)生器提供種子來產(chǎn)生一次性密鑰。
16.根據(jù)權利要求13、14或15所述的控制信道提供器節(jié)點,還包括用于確定何時發(fā) 送所述密碼材料的裝置,所述確定是根據(jù)所述密碼材料到達所述遠程節(jié)點處的估計到達時 刻來進行的。
17.根據(jù)權利要求16所述的控制信道提供器節(jié)點,其中,所述密碼材料的估計目標到 達時刻是部分地根據(jù)媒體塊傳輸時間來確定的。
全文摘要
本發(fā)明提供了一種用于分發(fā)時間控制的媒體的方法和設備。使用密碼材料來對媒體塊進行加密,并通過媒體信道來發(fā)送加密媒體塊。通過時間保證的控制信道來分發(fā)密碼材料,使得所述密碼材料在遠程接收機接收到加密媒體塊之后由遠程接收機接收。接收機節(jié)點通過媒體信道來接收加密媒體塊,并將加密媒體塊存儲在所述接收機節(jié)點的存儲器中。接收機節(jié)點還通過時間保證的信道來接收密碼材料,并使用所述密碼材料來對加密媒體塊進行解密。這樣,接收機節(jié)點直到接收到所述密碼材料時才能呈現(xiàn)媒體塊。
文檔編號H04H20/18GK101939962SQ200880126253
公開日2011年1月5日 申請日期2008年3月25日 優(yōu)先權日2008年2月7日
發(fā)明者博杰·歐曼, 古蘭·塞蘭德 申請人:艾利森電話股份有限公司