控制媒体分发的制作方法

专利名称：控制媒体分发的制作方法
技术领域：
本发明涉及控制媒体分发的领域。
背景技术：
传统上，无线电和电视广播使用了实时传输技术，例如FM、VHF、UHF、卫星和专用线 缆网络。然而，其他类型的广播正在变为重要的备选。这些包括基于分组交换的技术，例如 因特网、移动网络等。尽管新型的广播技术相对于传统广播技术引入了许多优点(例如对带宽的更高 效使用)，但它们也确实有些缺点。一个缺点是相比于传统技术，新广播技术可能引入不 可忽略的传输延迟。这可能造成以下问题例如，在列出例如无线电节目的同时，接收机在 技术之间切换。此外，对于传输直播事件(例如体育赛事)，如果一些用户在其他用户之前 听到或看到发生了什么，则可能是非常恼人的。这可能发生在如下的情况下例如，在你看 到进球得分之前，你听到了你的邻居(正在使用与你不同的技术收看广播)欢呼。这可能成 为问题的另一示例是如下情况与主要广播分离地进行对媒体广播的字幕的单独传输。字 幕和媒体广播应当被广播以在正确的时刻呈现给用户。该问题在图1中示意，其中，媒体源1对媒体信号进行广播。使用机顶盒(STB)2 和电视3、经由线缆网络接收广播的用户可能在与使用膝上型电脑4、经由因特网接收广播 用户不同的时刻接收到广播。同样，连接至因特网的两个用户可能在不同时刻接收到媒体。 在不同时刻接收到广播所造成的另一问题在股票报价的分发期间发生，其中，与股票报价 源接近的接收机可以比遥远的接收机更早接收到信息。此处，词语“媒体”可以与词语“内 容”互换地使用，其指代所管理的、需要受控制的分发的数据。如 http://www.ece.cmu.edu/ adrian/projects/tesla-cryptobytes/ tesla-cryptobytes. pdf中描述的TESLA广播认证协议描述了对广播数据的源认证，但不 涉及机密性。存在多种公知的广播加密方案，用于解决向大的用户库发送加密消息以便该 消息仅可以被动态改变的授权子集解密的问题。“A survey of broadcast encryption", http://math. scu. edu/ jhorwitz/pubs/broadcast. pdf 提供 了多种不同广播力口密方案 的总览。所描述的广播加密方案需要在每个授权接收机与广播器之间初始共享密钥。

发明内容
本发明的发明人已经认识到与现有技术的广播方法相关联的问题，并发明了一种 系统，使用一个或多个低带宽控制信道来发布要用于对经由其他源接收的加密媒体流进行 解码的一次性密码密钥。该一次性密码密钥是在特定时刻发布的，这防止了一些用户根据 他们正在用来接收媒体信道的传输技术来提前预览媒体，并且在如分发股票报价和实时显 示体育事件之类的领域中是有利的。通过向控制信道引入可接受的延迟，可以确保将在相同时刻播放经由不同媒体信 道分发的媒体，只要这些信道所经历的延迟比引入到控制信道的延迟低。
根据本发明的第一方面，提供了一种用于接收时间控制的媒体的方法。接收机节 点通过媒体信道来接收加密媒体块，并将加密媒体块存储在存储器中。在接收到加密媒体 块之后，接收机节点通过时间保证的控制信道来接收与媒体块相关的密码材料，并使用所 述密码材料来对加密媒体块进行解密。这样，接收机直到接收到所述密码材料时才能呈现 媒体块。如果网络中的所有媒体接收机节点在近似相同的时刻接收到所述密码材料，则所 有接收机节点将在近似相同的时刻呈现媒体块。可选地，所述方法还包括使用从接收到的密码材料导出的值作为用于向伪随机 数发生器提供种子的种子值；以及使用种子值和伪随机数发生器来产生一次性密钥(One Time Pad)。然后，所述一次性密钥用于对加密媒体块进行解密。通过使用种子值产生所述 一次性密钥，不需要发送与媒体块一样大的整个一次性密钥。然而，在带宽充足的情况下， 可以将所述一次性密钥作为密码材料直接发送。可选地，接收到的密码材料具有明文格式。可选地，所述控制信道具有预定的服务质量特性，并且所述方法还包括在接收到 加密媒体块后的预定延迟之后，接收密码材料，其中，所述预定延迟是使用所述控制信道的 服务质量特性以及基于媒体块传输时间而对媒体块到达时刻的估计来确定的。可选地，所述方法包括呈现解密的媒体块。这用在如下情况下例如，接收机节点 是机顶盒。根据本发明的第二方面，提供了一种用于发送时间控制的媒体的方法，所述方法 包括分发用于对媒体块进行加密的密码材料，所述密码材料是通过时间保证的控制信道 来发送的，使得所述密码材料由远程接收机在接收到加密媒体块之后接收。可选地，在对媒体块进行加密之前，使用从所述密码材料导出的值作为用于向伪 随机数发生器提供种子的种子值。使用种子值和伪随机数发生器来产生一次性密钥。然后， 使用所述一次性密钥来对媒体块进行加密。可选地，所述方法包括使用单向散列函数来产生多个种子值，所述多个种子值中 的每个种子值与媒体块相关联。通过产生多个种子值，种子值能够预先被发送至种子值的 分发器。根据本发明的第三方面，提供了一种用于分发时间控制的媒体的方法，所述方法 包括使用密码材料来对媒体块进行加密；以及通过媒体信道来发送加密媒体块。所述密 码材料是通过时间保证的控制信道来分发的，使得所述密码材料在远程接收机接收到加密 媒体块之后由远程接收机节点接收。接收机节点通过媒体信道来接收加密媒体块，并将加 密媒体块存储在接收机节点的存储器中。接收机节点还通过时间保证的信道来接收密码材 料，并使用所述密码材料来对加密媒体块进行解密。然后，接收机节点能够呈现解密的媒体 块。这样，接收机节点直到接收到所述密码材料时才能呈现媒体块。如果网络中的所有媒 体接收机节点在近似相同的时刻接收到所述密码材料，则所有接收机节点将在近似相同的 时刻呈现媒体块。可选地，所述方法包括在对媒体块进行加密之前，使用从密码材料导出的值作为 用于向伪随机数发生器提供种子的种子值；使用种子值和伪随机数发生器来产生一次性密 钥；以及使用所述一次性密钥来对媒体块进行加密。在接收机节点处接收到密码材料之后， 使用从接收到的密码材料导出的值作为用于向伪随机数发生器提供种子的种子值，并且使用种子值和伪随机数发生器来产生一次性密钥。然后，所述一次性密钥用于对加密媒体块 进行解密。根据本发明的第四方面，提供了一种用于接收时间控制的媒体的接收机节点。所 述接收机节点包括第一接收机，用于通过媒体信道来接收加密媒体块；缓冲器配置，其中 存储加密媒体块；第二接收机，用于通过时间保证的控制信道来接收与媒体块相关的密码 材料；处理装置，用于将接收到的密码材料与对应的所存储的媒体块相匹配；以及另一处 理装置，用于使用接收到的密码材料对加密媒体块进行解密。根据本发明的第五方面，提供了一种控制信道提供器节点，用于提供与通过媒体 信道传输的时间控制的媒体块相关的密码材料。所述控制信道提供器节点包括接收机，用 于从服务提供商节点接收要用于对媒体块进行解密的密码材料；以及发射机，用于通过时 间保证的控制信道来发送所述密码材料，使得所述密码材料被配置为在远程节点接收到媒 体块之后由远程节点接收。可选地，所述发射机被配置为发送明文格式的密码材料。可选地，所述密码材料包括种子值，被配置用于通过向伪随机数发生器提供种子 来产生一次性密钥。可选地，所述控制信道提供器节点包括用于确定何时发送所述密码材料的装置， 所述确定是根据所述密码材料在所述远程节点处的估计到达时刻来进行的。可选地，所述 密码材料的估计到达时刻是部分地基于媒体块传输时间来确定的。


图1在框图中示意性地示出了通过不同类型的网络的媒体广播；图2在框图中示意性地示出了根据本发明实施例的系统架构；图3是示出了根据本发明实施例的步骤的流程图；图4是示出了根据本发明实施例的节点之间的信令的信令图；图5示意性地示出了根据本发明实施例的接收机的动作；图6在框图中示意性地示出了根据本发明实施例的接收机；以及图7在框图中示意性地示出了根据本发明实施例的控制信道提供器节点。
具体实施例方式除了提供加密媒体流形式的媒体广播以外，还使用控制信道来对控制信号进行广 播。可提供延迟保证的任何类型的传输技术可以用作控制信道。这种技术包括但不限于选 自以下任一项的技术传统广播媒体(如FM无线电、VHF、UHF、卫星等)、固定电话、电路交 换的移动电话以及具有QoS保证的分组交换网络(有RSVP能力的IP网络、ATM等)。在进行广播之前，使用从一次性密码密钥的序列导出的一次性密钥来对媒体流进 行加密。一次性密码密钥是使用控制信道以明文来广播的。一次性密码密钥是以对于特定 服务来说可接受的、相对于所使用的媒体信道来说现实的延迟来发送的，因此一次性密码 密钥不应当在来自对应媒体流的分组之前到达。以特定速率或根据特定方案来连续地发出 密钥。对控制信道引入的延迟的传输可以是预定的，并可以适于对于接收媒体流来说的最 慢的期望时间。预定延迟可以适于媒体传送服务的时间约束，要注意的是，与具有提前预览的其他媒体信道相比，在接收到密钥之后提供媒体的信道将处于劣势。预定延迟应当不大 于特定服务的用户可接受的延迟，并且，必须相应地确定用于在接收一次性密码密钥之前 存储媒体流的缓冲器的大小。当定义控制信道上的传输延迟时，重要的是考虑控制信道的 固有延迟特性。因此，存在以下重要平衡努力遵循从服务的观点来看可接受的延迟以及基 于媒体信道的期望特性避免提前预览所需要的延迟。在备选实施例中，接收机可以向媒体和/或密钥的发送方通知在接收到对应媒体 之前已接收到密钥，以使发送方调整发送时间，从而完成媒体和密钥的接收之间的时间顺 序的改变。这可以被扩展为使得所有接收机反馈与媒体接收有关的信息，以便允许密钥的 发送方可以适于最慢的媒体信道。这些备选实施例不是优选的，这是由于它们引入了另外 的延迟并且较早接收到媒体流的接收机的缓冲器溢出风险增大，从而丢失媒体流的一部 分。还应当注意，例如，尽力而为的因特网没有提供对传送时间的任何保证，因此，对于时间 起关键作用的媒体传送服务来说，不可能利用媒体信道上的最大延迟来定义控制信道的延 迟。可以使用多个控制信道或一个中央控制信道。在一个中央信道的情况下，该信道 可以被视为时间/时钟分发。中央信道备选的优点包括控制系统的简易性以及传输控制信 号所需的容量减小。在多个控制信道的情况下，其各自的延迟可以用于计算何时可以在各 个控制信道上发送密码密钥。如 Handbook of Applied Cryptography,http://www. cacr. math, uwaterloo. ca/ hac/中所描述，一次性密码密钥用作种子值以计算一次性密钥(OTP)。OTP用于对媒体流进 行加密。在控制信道上对密码密钥进行广播之后，相同的一次性密钥可以由任何接收机计 算，并可以用于对加密内容进行解密。这一点的优点是即使媒体内容可能根据接收该媒体 内容所通过的网络而在不同时刻到达，也要直到接收到OTP密码密钥时才能对该媒体内容 进行解密，并且这对于每个接收机来说应当处于近似相同的时刻。可以直接在控制信道上对OTP进行广播以获得所需的定时属性，但这将使带宽使 用效率变低，这是由于OTP与媒体一样大。通过使用伪随机数发生器(PRNG)，以随机和秘密 密码密钥为种子，广播器和每个接收机都可以计算OTP。通过产生充足数目的密码密钥，可 以将根据密码密钥的序列而产生的OTP级联成具有充足长度的“超0TP”，以对任意大小的 任何媒体内容进行加密。可以“按照需求”(例如，在直播广播期间)产生密码密钥和对应 的“基本” OTP。(基本)0TP长度与密码密钥长度之比必须被选择为符合应用专用要求，例如 效率媒体和控制信道之间的可接受带宽比(这是相同的比值)。带宽比是指媒 体流所需带宽与密码密钥所需带宽之比。如果密码密钥自身是0TP，则比值将为1，但当密 码密钥是用于产生OTP的种子时，控制信道所需带宽可能显著地小于媒体信道所需带宽。 安全性如果密钥长度=基本OTP长度(比值=1)，则加密方案是无条件安全 的，但如上所述，该加密方案效率低。对于更大的比值，OTP的随机性依赖于伪随机数发生 器的可预测性。 预先窥探在接收到密码密钥时，可以立即计算整个对应的基本OTP。当发布了 用于对要在时刻t显示的特定媒体进行解码的密码密钥时，还公开了时刻t+d时刻的媒体。 如果该比值相对较高(=基本0TP，相对较长)，则d相对较大，这在内容块应当结尾之前给
7出了与内容块的结尾有关的一些信息。注意，这些要求中的一些是相冲突的。无条件安全性以及没有预先窥探的定时控 制是可以达到的，尽管这不太可能需要。对于每个给定的应用和环境，必须作出权衡。假定 例如密钥与OTP之间的大小比值较大。这意味着要通过控制信道发送的所需数据量是要通 过媒体信道发送的所需数据量的一部分。由于控制信道具有QoS约束，因此每传输比特的 成本很可能高于通过尽力而为信道发送媒体流的成本，因此，可以通过根据应用对比值进 行调谐，使分发的成本在媒体和控制信道之间转移。在时间连续的媒体分发设置中，较大的 比值意味着在根据分发设计应当显示媒体块的结尾(比如足球比赛中的进球)之前，播放 器原则上可以呈现媒体块的结尾。因此不会违反预期的接入控制，但是假定预先窥探媒体 块的大小不大，则这实际上不是问题。注意，对于如股票报价之类的应用，这根本不是问题， 这是由于可能不必要以特定顺序呈现股票报价。还要注意，如膝上型计算机或机顶盒(STB)之类的接收设备应当能够接收和播放 广播，因此其必须能够接收控制信道和媒体信道。现在参照图2，图2示出了能够接收媒体信道6和控制信道7的接收机5。服务提 供商(SP) 6提供媒体流和密码密钥。媒体信道提供器(MCP) 7和控制信道提供器(CCP)8从 SP 6分别接收媒体流和密码密钥，并向接收机5转发媒体流和密码密钥。SP、MCP和CCP可 以部分地或完全重合。以下结合图3的解释来解释图2中的细节。一般地，Ex(m)将表示使 用密钥x对消息加密。SP 6保护通过媒体信道的内容传送。它提供了通过控制信道传送的秘密密码密 钥、相关联的元数据(例如相关媒体标识符)、传送的时间约束以及相关联的安全管理，例 如，SP 6可以使用包含于协定中的安全性关联来保护传输至CCP 8的密码密钥。CCP 8通 过控制信道以明文分发密码密钥，MCP 7分发受保护的媒体流。接收机5接收加密媒体流 和密码密钥，并使用密码密钥来对媒体流进行解密，以示出媒体流的内容。我们现在更详细地描述密码部分。通过考虑如上所述的安全性、效率等要求，SP 6固定了比值r =伪随机数发生器中的扩展因子=媒体信道和控制信道的所需带宽之间的 因子。在开始服务之前，SP 6与一个或多个CCP 8设立协定。在该协定下，CCP 8致力于 以特定的适时性分发密码密钥，还在分发之前确保这些密钥的机密性。此外，该协定包含建 立用于在SP 6与CCP 8之间传输密码密钥(例如，在标准化密码传输协议中使用的密钥) 的受保护通信所必需的任何信息。该协定的特性依赖于SP 6与CCP 8之间的信任模型。SP 6还与MCP 7设立协定。该协定不需要与同CCP 8的协定相同的安全性设置， 这是由于向MCP 7发送的媒体从不由MCP 8来解密。注意，媒体信道不需要被实现为电子 或光通信网络，但也可以具有数字信息的物理分发的形式(如CD/DVD、磁带等)，只要这种 分发的延迟是可接受的即可。一旦设立了协定，并且当SP 6有媒体要分发时，就出现以下序列，如图3所示。将 媒体划分为指定大小的媒体块。以下编号与图3的编号相对应SI. SP 6产生具有给定长度| s | = L (如L = 64比特)的随机(和秘密)密码密 钥s。S2. SP 6利用种子s、使用已知伪随机数发生器(PRNG)(例如ANSI X9. 17)来计算长度为|x| =r*L的一次性密钥(OTP) :x = PRNG(s)0注意，r是先前确定的比值。S3.使用已知加密算法Ex (m)(例如，使用Vernam密码c = mXORx来加密)，利用 OTP x来保护长度为|m| =r*L的下一媒体块m。S4.将加密媒体c = Ex(m)传输至MCP 7以通过媒体信道来分发。如上所述，媒体 信道不需要与控制信道对齐，只要在接收机5处媒体在控制信号之前可用即可。S5.接收机5从MCP 7接收加密媒体c，并将接收到的加密媒体块存储在缓冲器 中。S6.与步骤S4和S5同时地，使用协定的密钥传输协议和密钥传输密钥来保护密码 密钥s并将该密码密钥传输至授权的CCP 8。SP可以例如发送Ek(s)，即利用密码传输密钥 k加密的密码密钥s。S7.在必要时对密码密钥s进行解密，并且，CCP在特定时刻通过控制信道以明文 分发该密码密钥s。S8.接收机5接收明文密码密钥s，并使用它来计算OTPx = PRNG(s)。S9.接收机使用所计算的OTP x来对保存在接收机的缓冲器中的加密媒体块c进 行解密:Dx(c) = Dx(Ex(m)) = m，其中，Dx()表示使用密钥x的解密。将首部添加至每个媒体块，该首部包括媒体标识符和块的序列号。如果媒体信道 没有与其他媒体信道复用，则可以使媒体信道ID变为隐式的，并且不需要针对每个块重复 媒体信道ID。如果媒体信道支持块的某种内部序列编号，则序列号也可以是隐式的。以相 同方式向控制信号分组提供首部。这样，给定的密码密钥可以与对应的媒体块相匹配。注意，图3的流程图没有讨论在SP 6与CCP 8之间传输密码密钥s。存在多种可 以传输s的方式，其中一些示例如下a.恰好及时SP 6延迟向CCP 8的传输，使得在预期到达CCP 8时，CCP 8可以直 接在控制信道上重新分发。如果CCP 8对在所需时刻发送控制系统这一点有问题，则该设 置不需要CCP 8秘密地将密钥保存在存储器中，也不会冒险进行任何提前预览。b.预先传输密钥SP 6向CCP 8连续发送密码密钥，并期望CCP8秘密地存储每个 密钥直到其正确分发时刻为止。如果太早地向接收机5发送密码密钥，则这将导致轻微的 预览，具有有限的破坏。还存在以下选项SP 6审核控制信道，并在这种情况下通过在会话 中间终止密码密钥流来“惩罚”出故障的CCP 8。c.成批密钥SP 6预先产生和分发一组密码密钥。再一次，SP 6期望CCP 8秘密 地存储密钥直到正确的分发时刻为止。发送一批密钥可以是更高效的，并避免了 SP 6和 CCP 8必须依赖其通信信道的可用性。但是，对CCP 8的信任必须更强，这是由于需要在更 长时段内将密码密钥保持为机密。在可用于优化特定数据交换(尤其是SP 6与CCP 8之间)的可选实施例中，SP 6产生散列链Sl、……、sN，其中Sl是随机的，并且对于i = 1、……、N-l，si+1 = h(Si)， 其中，h是已知的安全单向散列函数(当前示例可以是例如在http://csrc.nist. gov/ publications/fips/fipsl80-2/fipsl80-2. pdf 中描述的 SHA256)，给定会话的内容的大 小< r*L*N。备选地，确定给定内容大小S的散列链的所需长度N > S/(r*L)。所使用的密码密钥是反转的散列链，S卩，sN、……、Sl，这是由于知道一个元素允许 导出具有更高索引的元素，但不允许导出具有更低索引的元素，因此，对一个密钥的访问实现了对所有先前密钥的即时访问，但没有实现对未来密钥的访问。在成批密钥由SP 6预先产生并被预先分发给CCP 8的情况下，SP 6针对给定的会 话向所信任的CCP 8仅发送一个密码密钥Sl就足够了，这是由于可以使用散列函数和PRNG 来从该密钥导出所有必要的安全数据。现在参照图4，信令的示例示出了根据本发明实施例在媒体和密钥分发场景中，在 不同时刻、在不同节点中发生的事件。仅示出了一个接收机5，其通过三个媒体信道(A、B、C)来接收内容，并通过两个信 道(1、2)来接收控制信息，但该示例适用于许多接收机R1、……、Rn，每个接收机通过不同 的媒体信道和/或控制信道来接收内容和密钥，其中Rl = (A，1)，R2 = (A，2)，R3 = (B, 1)寸。通过具有不同带宽的三个不同的媒体信道(由虚线示出)，使用一个或多个媒体 信道提供器来分发受保护的内容Ex(m)，并且该内容Ex(m)分别在时刻、、t2和t3到达接收 机5。分别在时刻和r2从SP 6向两个控制信道提供器CCP1和CCP2发送受保护的密钥 Ekl(s)和Ek2(s)，这可能在媒体传输之前或之后发生。CCP对密钥s进行解密，并基于其各 自的控制信道上的QoS分别在时刻Ul和u2以明文发送密钥s,使得它们近似在时刻Tc到达 接收机。注意，Tc被计算为大于、、t2或t3中的任一个，以确保密钥s在媒体之后到达。每个密钥s与目标到达时刻Te相关联，目标到达时刻Te由SP基于服务的适时性 要求和内容的预期到达时刻、来指定。与受保护的密钥的传送相结合，将相关信息！^或计 算！^所需的信息(例如，媒体信道的期望延迟以及服务的最大可接受延迟)从SP传送至 CCP。CCP1基于预期到达时刻Te和控制信道的特性来调度密钥发送时刻Ul。类似地，CCP2 基于相同的预期到达时刻Te和潜在地不同的控制信道特性来调度发送时刻u2。CCP必须考 虑对不同接收机的可能的不同传输时间，以确保密钥到达接收机的到达时刻不与目标到达 时刻Te显著偏离。在非常简单的示例实施例中，仅有一个CCP和一个MCP，均实现于SP中。SP对控 制信令所需的延迟进行估计。该估计具有媒体信道上的期望传输时间的下限以及服务要求 的上限。这应当向SP提供可接受延迟的“窗”。如果SP不具有可接受的延迟窗，则其必须 选择具有更快传输时间的媒体信道或者放宽服务要求。SP指定该间隔内控制信道信令的预 定延迟的值。对于给定的加密媒体块艮(!11)以及其通过相关媒体信道的期望到达时刻，现 在可以基于预定延迟来计算Te。SP在时刻u = Te(控制信道上的传输时刻)发送相关联的 密码密钥s。现在参照图5，接收机5通过媒体信道9来接收加密内容并通过控制信道10来接 收控制数据。将加密媒体块存储在接收机5的缓冲器配置13中，其中，可以基于媒体标识 符和序列号来访问这些加密媒体块。在离线媒体分发(如CD/DVD)的情况下，CD/DVD自身构成媒体信道，媒体已被存 储在⑶/DVD上，因此，⑶/DVD有效地充当“缓冲器”。控制信道由具有与控制信道的线速度相匹配的容量的处理单元实时扫描。每个接 收到的控制信号分组被放置在媒体信道专用FIFO控制信号缓冲器(缓冲器配置13的一部 分)中以进一步处理。处理器被配置用于将接收到的控制数据与对应的媒体块相匹配，从 而使用控制数据来实现对媒体块的解密。
10
对于每个媒体信道，解码单元执行以下步骤T1.读取第一控制信号缓冲器。T2.从控制信号分组首部中提取序列号k，并使用该序列号k来从媒体信道缓冲器 中检索对应的加密媒体块c。T3.并行地，利用从控制信号缓冲器读取的种子s、使用PRNG来计算相关联的OTP x。由于SP和接收机使用相同的PRNG和种子s，因此它们均将产生相同的OPT x。T4.利用密钥x，使用已知解密算法，对媒体块c进行解密(例如，如果使用了 Vernam密码，则m = c XOR x)。现在，媒体m对于接收机5以明文形式可用。T5.接收机呈现明文媒体m。T6.在需要时，可以针对媒体信道缓冲器实现无用信息收集，以避免缓冲器溢出。 该步骤可以与其他步骤交错进行。在备选实施例中，提供了密钥缓冲器以管理以下场景媒体信道具有足够大的延 迟，以使媒体在对应密钥之后出现。密钥缓冲器可以包括在图5所示的缓冲器配置13中。参照图6，图6示出了根据本发明实施例的接收机5。接收机5包括第一接收机 11和第二接收机12，分别用于从媒体信道9和控制信道10接收信令。当然，接收机可以在 单个接收机中构成。提供了缓冲器配置13，用于存储接收到的加密媒体块。还提供了处理 器14，用于使用通过控制信道接收到的密码密钥来对从缓冲器配置13检索的相关联媒体 块进行解密。还提供了用于将解密的媒体块传送至另一功能或节点以进行呈现的装置(未 示出)。此处，参照图7，图7示出了根据本发明实施例的控制信道提供器节点8。提供了 接收机15，用于从服务提供商节点接收要用于对媒体块进行解密的密码密钥。接收到的密 码密钥自身可以被加密以在服务提供商与控制信道提供器节点之间传输期间受到保护。提 供了用于处理密码密钥的处理器16，并可以提供用于存储密码密钥的存储器17。处理器 16确定何时应当在时间保证的控制信道上向接收机节点发送每个密码密钥，这意味着控制 信道应当具有恒定的可预测延迟。该确定可以基于控制信道的QoS特性。还提供了发射机 18，用于在控制信道10上向接收机节点5发送密码密钥。优选地，密码密钥是以明文发送 的，在这种情况下，处理器必须在发送密码密钥之前对该密码密钥进行解密。通过使用具有保证延迟的公共控制信道，可以使用不同的广播技术来对媒体进行 广播，并可以使媒体在近似相同的时刻显示在所有接收方的接收机上，而不论使用何种广 播技术。本发明可以用于受控制地分发应当仅在特定时刻或仅以特定速度公开的任何类型 的数字信息(例如，IPR保护的材料、股票报价、直播体育事件、新闻稿等)。注意，接收机不需要在接收到密码密钥之前与任何一方预先建立任何安全性数 据，这是由于密码是以明文发送的。接收机仅需要等待直到在可以对加密媒体进行解密和 呈现之前所有密码信息都可用为止。自然，终端用户将希望能在媒体和控制数据已变得可 用之后尽可能快地接入媒体内容，因此，广播的所有接收方将很可能能够在相同时刻观看 该广播，而不论使用何种广播技术。此外，时间保证的控制信道仅需要较窄的带宽，从而具 有与此相关联的低成本。本领域技术人员应当理解，在不脱离本发明的范围的前提下，可以对上述实施例 做出各种变化。
1权利要求
一种用于接收时间控制的媒体的方法，所述方法包括在接收机节点处，通过媒体信道来接收加密媒体块；将加密媒体块存储在存储器中；在接收到加密媒体块之后，通过时间保证的控制信道来接收与媒体块相关的密码材料；以及使用所述密码材料来对加密媒体块进行解密。
2.根据权利要求1所述的方法，还包括使用从接收到的密码材料导出的值作为用于向伪随机数发生器提供种子的种子值； 使用种子值和伪随机数发生器来产生一次性密钥； 使用所述一次性密钥来对加密媒体块进行解密。
3.根据权利要求1所述的方法，其中，所述密码材料包括一次性密钥。
4.根据权利要求1或2所述的方法，其中，接收到的密码材料具有明文格式。
5.根据权利要求1所述的方法，其中，所述控制信道具有预定的服务质量特性，所述方 法还包括在接收到加密媒体块后的预定延迟之后，接收密码材料，所述预定延迟是使用所 述控制信道的服务质量特性以及基于媒体块传输时间对媒体块到达时刻的估计来确定的。
6.根据权利要求1至5中任一项所述的方法，还包括呈现解密的媒体块。
7.一种用于发送时间控制的媒体的方法，所述方法包括分发用于对媒体块进行加密 的密码材料，所述密码材料是通过时间保证的控制信道来发送的，使得所述密码材料由远 程接收机在接收到加密媒体块之后接收。
8.根据权利要求7所述的方法，还包括在对媒体块进行加密之前，使用从所述密码材料导出的值作为用于向伪随机数发生器 提供种子的种子值；使用种子值和伪随机数发生器来产生一次性密钥； 使用所述一次性密钥来对媒体块进行加密。
9.根据权利要求8所述的方法，还包括使用单向散列函数来产生多个种子值，所述多个种子值中的每个种子值与媒体块相关联。
10.一种用于分发时间控制的媒体的方法，所述方法包括 使用密码材料来对媒体块进行加密；通过媒体信道来发送加密媒体块；通过时间保证的控制信道来分发所述密码材料，使得所述密码材料在远程接收机接收 到加密媒体块之后由远程接收机节点接收；在接收机节点处，通过媒体信道来接收加密媒体块； 将加密媒体块存储在接收机节点的存储器中； 通过时间保证的信道来接收所述密码材料；以及 使用所述密码材料来对加密媒体块进行解密；以及 呈现解密的媒体块。
11.根据权利要求10所述的方法，还包括在对媒体块进行加密之前，使用从密码材料导出的值作为用于向伪随机数发生器提供种子的种子值，使用种子值和伪随机数发生器来产生一次性密钥，并使用所述一次性密钥 来对媒体块进行加密；以及在接收机节点处接收到密码材料之后，使用从接收到的密码材料导出的值作为用于向 伪随机数发生器提供种子的种子值，使用种子值和伪随机数发生器来产生一次性密钥，并 使用所述一次性密钥来对加密媒体块进行解密。
12.一种用于接收时间控制的媒体的接收机节点，所述接收机节点包括第一接收机，用于通过媒体信道来接收加密媒体块；缓冲器配置，其中存储加密媒体块；第二接收机，用于通过时间保证的控制信道来接收与媒体块相关的密码材料；处理装置，用于将接收到的密码材料与对应的所存储的媒体块相匹配；以及另一处理装置，用于使用接收到的密码材料对加密媒体块进行解密。
13.—种控制信道提供器节点，用于提供与通过媒体信道传输的时间控制的媒体块相 关的密码材料，所述控制信道提供器节点包括接收机，用于从服务提供商节点接收要用于对媒体块进行解密的密码材料；发射机，用于通过时间保证的控制信道来发送所述密码材料，使得所述密码材料被配 置为在远程节点接收到媒体块之后由远程节点接收。
14.根据权利要求13所述的控制信道提供器节点，其中，所述发射机被配置用于发送 明文格式的密码材料。
15.根据权利要求13或14所述的控制信道提供器节点，其中，所述密码材料包括种 子值，被配置用于通过向伪随机数发生器提供种子来产生一次性密钥。
16.根据权利要求13、14或15所述的控制信道提供器节点，还包括用于确定何时发 送所述密码材料的装置，所述确定是根据所述密码材料到达所述远程节点处的估计到达时 刻来进行的。
17.根据权利要求16所述的控制信道提供器节点，其中，所述密码材料的估计目标到 达时刻是部分地根据媒体块传输时间来确定的。
全文摘要
本发明提供了一种用于分发时间控制的媒体的方法和设备。使用密码材料来对媒体块进行加密，并通过媒体信道来发送加密媒体块。通过时间保证的控制信道来分发密码材料，使得所述密码材料在远程接收机接收到加密媒体块之后由远程接收机接收。接收机节点通过媒体信道来接收加密媒体块，并将加密媒体块存储在所述接收机节点的存储器中。接收机节点还通过时间保证的信道来接收密码材料，并使用所述密码材料来对加密媒体块进行解密。这样，接收机节点直到接收到所述密码材料时才能呈现媒体块。
文档编号H04H20/18GK101939962SQ200880126253
公开日2011年1月5日 申请日期2008年3月25日 优先权日2008年2月7日
发明者博杰·欧曼, 古兰·塞兰德 申请人:艾利森电话股份有限公司