專利名稱:自前端設(shè)備傳輸數(shù)據(jù)至一批接收機的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用數(shù)字廣播信號自前端設(shè)備傳輸數(shù)據(jù)至一批接收機的方法�,所述接收機中的每一個包括一個用于將接收的數(shù)字傳輸流破密的破密器。
使用數(shù)字廣播信號例如DVB信號傳輸數(shù)據(jù)至一個或多個接收機的優(yōu)點在于可用的具有破密器的接收機能夠用于自前端設(shè)備傳輸數(shù)據(jù)至接收機����。然而,由于所有偵聽數(shù)字傳輸流的接收機都能訪問數(shù)據(jù)����,所以這一方法正常情況下無法以安全的和秘密的方式傳輸數(shù)據(jù)。
本發(fā)明的目的是提供一種以上所提類型的方法���,其中可以向每個接收機提供數(shù)據(jù)傳輸?shù)谋C苄院桶踩浴?br>
提供了一種以上所提類型的本發(fā)明的方法���,它包括以下步驟自前端設(shè)備發(fā)送一個消息至每個需要傳輸數(shù)據(jù)給它們的接收機,所述消息包括一個對于相應(yīng)的接收機而言是獨一的密鑰��,將密鑰裝入相應(yīng)的接收機的破密器中����,提供一個表,其中包括前端設(shè)備處相應(yīng)的接收機的獨一密鑰與相應(yīng)地址�����,提供具有至少一個所述接收機的個別地址的數(shù)據(jù)分組����,插入所述數(shù)據(jù)分組至一個數(shù)字傳輸流的傳輸分組中,根據(jù)數(shù)據(jù)分組的地址從所述表中選擇一個密鑰�����,使用所選密鑰將所述傳輸分組加密�����,廣播該數(shù)字傳輸流,在一個或多個接收機上接收該數(shù)字傳輸流�����,及只在具有用于將該加密的傳輸分組加密的獨一密鑰的接收機處才將數(shù)字傳輸流的加密傳輸分組進行破密�。
以此方式獲得一種方法,其中每個試圖破密該廣播信號的接收機將在破密該信號時失敗���,該信號只是供具有用于將傳輸分組加密的獨一密鑰的接收機接收之用��,在該傳輸分組中插入準備由此接收機接收的數(shù)據(jù)分組����。其結(jié)果是能夠獲得前端設(shè)備與接收機之間數(shù)據(jù)傳輸?shù)乃璞C苄院桶踩浴?br>
在用于傳輸數(shù)據(jù)分組至兩個或多個接收機的優(yōu)選實施例中�����,供不同接收機用的數(shù)據(jù)分組插入于不同的傳輸分組中�,使用對應(yīng)于相應(yīng)的數(shù)據(jù)分組的個別地址的獨一密鑰將所述傳輸分組中的每一個加密。
以此方式��,為一批請求傳輸數(shù)據(jù)的接收機提供具有保密性和安全性的數(shù)據(jù)傳輸���。
本發(fā)明將要參照附圖
進一步描述�����,在附圖中原理地顯示本發(fā)明的一個實施例���。
在此優(yōu)選實施例中,本方法用于在一個數(shù)字廣播信號或數(shù)字傳輸流上自因特網(wǎng)向接收機傳輸該接收機請求的數(shù)據(jù)��,從而根據(jù)因特網(wǎng)協(xié)議獲得向該接收機高速傳輸數(shù)據(jù)的因特網(wǎng)連接�。然而所描述的方法也能用于或在接收機的請求下或由前端設(shè)備以另外一種方式啟動時傳輸數(shù)據(jù)至接收機。
圖中通過例子原理性地顯示一個DVB系統(tǒng)����,該系統(tǒng)包括此后稱為前端設(shè)備的前端設(shè)備設(shè)備1和一大批具有接收機2的用戶,圖中只顯示其中之一��。接收機2包括一個以通常方式與一個智能卡4合作的破密器3����。破密器3用于將要求預(yù)約的DVB服務(wù)破密。接收機2連至因特網(wǎng)5����,其連接方式未示出,例如可以是眾所周知的調(diào)制解調(diào)器����。如接收機2請求下載數(shù)據(jù)����,則將以如下方式利用廣播信號通過前端設(shè)備1將數(shù)據(jù)傳輸至接收機2���。
根據(jù)因特網(wǎng)協(xié)議�����,該數(shù)據(jù)包括請求將數(shù)據(jù)傳輸至接收機2的該接收機的一個IP或MAC地址���。向每個前端設(shè)備1為其接收具有個別地址例如IP或MAC地址的數(shù)據(jù)分組的接收機2發(fā)送一個所謂授權(quán)(Entitlement)控制消息或ECM,該ECM具有一個對于該接收機2而言是獨一的控制字或密鑰����。使用一個存于智能卡4中的個別密鑰為此消息加密。在前端設(shè)備1處具有相應(yīng)的個別地址的獨一密鑰存儲于表6中�。在ECM發(fā)送至其的接收機2處,智能卡4使用其個別密鑰將接收的消息解密以便獲取獨一密鑰���。解密的密鑰裝入破密器3中以備將來使用�。
在前端設(shè)備1處����,請求傳輸數(shù)據(jù)的特定接收機2的數(shù)據(jù)分組插入于數(shù)字傳輸流的傳輸分組中��。一般而言�����,數(shù)據(jù)分組大于傳輸流分組���,因此數(shù)據(jù)分組被拆開并隨后插入于一批傳輸流分組中�。在將包含數(shù)據(jù)分組的傳輸流分組加密之前,前端設(shè)備檢查IP或MAC地址并從表6中選擇相應(yīng)的獨一的用于將傳輸流分組加密的密鑰���。
每個偵聽數(shù)字廣播信號的接收機2試圖破密數(shù)字傳輸流的傳輸流分組�,其中當然只有對于具有用于將傳輸流分組加密的獨一密鑰的接收機2��,該解密過程才成功����。以此方式,只有一個接收機2才能將加密的傳輸流分組解密從而獲取IP數(shù)據(jù)分組�����。
依上所述,可以清楚地看出�,所描述的方法的操作結(jié)果是為每個請求數(shù)據(jù)傳輸?shù)慕邮諜C2傳輸具有保密性和安全性的數(shù)據(jù)。此外�,這種具有保密性和安全性的傳輸是使用現(xiàn)有DVB或MPEG加密和破密設(shè)備完成的。
一般而言����,一批接收機2請求傳輸數(shù)據(jù)。這是沒有問題的����,因為前端設(shè)備1能夠提供一個為每個請求傳輸數(shù)據(jù)的接收機2提供密鑰/地址組合的表6。數(shù)字廣播信號的容量足夠大以傳輸IP數(shù)據(jù)分組至一大批接收機2�。由于每個特定接收機的IP數(shù)據(jù)分組將要插入于一批傳輸分組中,其中只有那些使用適用于此特定接收機的獨一密鑰的傳輸分組才被加密��,因此數(shù)據(jù)傳輸仍然以保密和安全的方式進行著��。
數(shù)據(jù)分組可以插入于一個只用于傳輸數(shù)據(jù)的數(shù)字傳輸流的傳輸流分組中�����。作為選代��,數(shù)據(jù)分組可以插入于一個DVB傳輸流的傳輸流分組中��,因為這類傳輸流的容量遠大于傳輸視頻信息所需容量。
雖然在優(yōu)選實施例中本方法用于傳輸IP數(shù)據(jù)分組�,但所描述的方法也能用于傳輸來自因特網(wǎng)以外的其他來源的數(shù)據(jù)。此外應(yīng)該注意到����,可以不用ECM而用其他類型的消息來傳輸一個獨一密鑰至接收機。
權(quán)利要求
1.一種利用數(shù)字廣播信號自前端設(shè)備傳輸數(shù)據(jù)至一批接收機的方法����,所述接收機中的每一個包括一個用于破密一個接收的數(shù)字傳輸流的破密器,所述方法包括以下步驟自前端設(shè)備發(fā)送一個消息至每個需要傳輸數(shù)據(jù)給它們的接收機�����,所述消息包括一個對于相應(yīng)的接收機而言是獨一的密鑰���,將獨一密鑰裝入相應(yīng)的接收機的破密器中,提供一個表�,其中包括前端設(shè)備處相應(yīng)的接收機的獨一密鑰與相應(yīng)地址,提供具有至少一個所述接收機的個別地址的數(shù)據(jù)分組��,插入所述數(shù)據(jù)分組至一個數(shù)字傳輸流的傳輸分組中��,根據(jù)數(shù)據(jù)分組的地址從所述表中選擇一個密鑰�����,使用所選密鑰將所述傳輸分組加密,廣播該數(shù)字傳輸流����,在一個或多個接收機上接收該數(shù)字傳輸流,及只在具有用于將該加密的傳輸分組加密的獨一密鑰的接收機處才將數(shù)字傳輸流的加密傳輸分組進行破密��。
2.根據(jù)權(quán)利要求1的方法����,其中為了傳輸數(shù)據(jù)分組至兩個或多個接收機,將供不同接收機用的數(shù)據(jù)分組插入不同的傳輸分組中���,使用對應(yīng)于相應(yīng)的數(shù)據(jù)分組的個別地址的獨一密鑰將所述傳輸分組中的每一個加密�。
3.根據(jù)權(quán)利要求1或2的方法�����,其中每個接收機適用于請求自前端設(shè)備傳輸特定數(shù)據(jù)���。
4.根據(jù)權(quán)利要求1�,2或3的方法,其中前端設(shè)備和接收機連至一個網(wǎng)絡(luò)�����,例如因特網(wǎng)�,其中一個或多個接收機請求自網(wǎng)絡(luò)傳輸數(shù)據(jù),其中所請求的數(shù)據(jù)連同發(fā)出請求的接收機地址一起以數(shù)據(jù)分組的形式提供給前端設(shè)備以及前端設(shè)備將插入于數(shù)字廣播流的傳輸分組中的數(shù)據(jù)分組傳輸給所述一個或多個接收機���。
5.根據(jù)以上權(quán)利要求中任何一項權(quán)利要求的方法�,其中數(shù)字傳輸流是一個DVB傳輸流���。
全文摘要
描述了一種利用數(shù)字廣播信號自前端設(shè)備傳輸數(shù)據(jù)至一批接收機的方法,其中每個接收機包括一個用于將接收的數(shù)字傳輸流破密的破密器�。本方法包括自前端設(shè)備發(fā)送一個消息至每個需要傳輸數(shù)據(jù)給它們的接收機的步驟�。此消息包括一個對于相應(yīng)的接收機而言是獨一的密鑰及該密鑰裝入相應(yīng)的接收機的破密器中。在前端設(shè)備處提供一個表,其中包括獨一密鑰與相應(yīng)地址����。此外按照至少一個接收機的請求,提供具有至少一個所述接收機的個別地址的數(shù)據(jù)分組及這些數(shù)據(jù)分組插入于數(shù)字傳輸流的傳輸分組中���。根據(jù)數(shù)據(jù)分組的地址從所述表中選擇一個密鑰及使用所選密鑰將所述傳輸分組加密���。廣播該數(shù)字傳輸流并在一個或多個接收機上接收該數(shù)字傳輸流。及只在具有用于將該加密的傳輸分組加密的獨一密鑰的接收機處才將數(shù)字傳輸流的加密傳輸分組進行破密。
文檔編號H04L9/18GK1288629SQ99802172
公開日2001年3月21日 申請日期1999年1月14日 優(yōu)先權(quán)日1998年1月14日
發(fā)明者安德魯·奧古斯丁·瓦伊斯 申請人:耶德托存取公司