自前端设备传输数据至一批接收机的方法

专利名称：自前端设备传输数据至一批接收机的方法
技术领域：
本发明涉及一种利用数字广播信号自前端设备传输数据至一批接收机的方法，所述接收机中的每一个包括一个用于将接收的数字传输流破密的破密器。
使用数字广播信号例如DVB信号传输数据至一个或多个接收机的优点在于可用的具有破密器的接收机能够用于自前端设备传输数据至接收机。然而，由于所有侦听数字传输流的接收机都能访问数据，所以这一方法正常情况下无法以安全的和秘密的方式传输数据。
本发明的目的是提供一种以上所提类型的方法，其中可以向每个接收机提供数据传输的保密性和安全性。
提供了一种以上所提类型的本发明的方法，它包括以下步骤自前端设备发送一个消息至每个需要传输数据给它们的接收机，所述消息包括一个对于相应的接收机而言是独一的密钥，将密钥装入相应的接收机的破密器中，提供一个表，其中包括前端设备处相应的接收机的独一密钥与相应地址，提供具有至少一个所述接收机的个别地址的数据分组，插入所述数据分组至一个数字传输流的传输分组中，根据数据分组的地址从所述表中选择一个密钥，使用所选密钥将所述传输分组加密，广播该数字传输流，在一个或多个接收机上接收该数字传输流，及只在具有用于将该加密的传输分组加密的独一密钥的接收机处才将数字传输流的加密传输分组进行破密。
以此方式获得一种方法，其中每个试图破密该广播信号的接收机将在破密该信号时失败，该信号只是供具有用于将传输分组加密的独一密钥的接收机接收之用，在该传输分组中插入准备由此接收机接收的数据分组。其结果是能够获得前端设备与接收机之间数据传输的所需保密性和安全性。
在用于传输数据分组至两个或多个接收机的优选实施例中，供不同接收机用的数据分组插入于不同的传输分组中，使用对应于相应的数据分组的个别地址的独一密钥将所述传输分组中的每一个加密。
以此方式，为一批请求传输数据的接收机提供具有保密性和安全性的数据传输。
本发明将要参照附图
进一步描述，在附图中原理地显示本发明的一个实施例。
在此优选实施例中，本方法用于在一个数字广播信号或数字传输流上自因特网向接收机传输该接收机请求的数据，从而根据因特网协议获得向该接收机高速传输数据的因特网连接。然而所描述的方法也能用于或在接收机的请求下或由前端设备以另外一种方式启动时传输数据至接收机。
图中通过例子原理性地显示一个DVB系统，该系统包括此后称为前端设备的前端设备设备1和一大批具有接收机2的用户，图中只显示其中之一。接收机2包括一个以通常方式与一个智能卡4合作的破密器3。破密器3用于将要求预约的DVB服务破密。接收机2连至因特网5，其连接方式未示出，例如可以是众所周知的调制解调器。如接收机2请求下载数据，则将以如下方式利用广播信号通过前端设备1将数据传输至接收机2。
根据因特网协议，该数据包括请求将数据传输至接收机2的该接收机的一个IP或MAC地址。向每个前端设备1为其接收具有个别地址例如IP或MAC地址的数据分组的接收机2发送一个所谓授权(Entitlement)控制消息或ECM，该ECM具有一个对于该接收机2而言是独一的控制字或密钥。使用一个存于智能卡4中的个别密钥为此消息加密。在前端设备1处具有相应的个别地址的独一密钥存储于表6中。在ECM发送至其的接收机2处，智能卡4使用其个别密钥将接收的消息解密以便获取独一密钥。解密的密钥装入破密器3中以备将来使用。
在前端设备1处，请求传输数据的特定接收机2的数据分组插入于数字传输流的传输分组中。一般而言，数据分组大于传输流分组，因此数据分组被拆开并随后插入于一批传输流分组中。在将包含数据分组的传输流分组加密之前，前端设备检查IP或MAC地址并从表6中选择相应的独一的用于将传输流分组加密的密钥。
每个侦听数字广播信号的接收机2试图破密数字传输流的传输流分组，其中当然只有对于具有用于将传输流分组加密的独一密钥的接收机2，该解密过程才成功。以此方式，只有一个接收机2才能将加密的传输流分组解密从而获取IP数据分组。
依上所述，可以清楚地看出，所描述的方法的操作结果是为每个请求数据传输的接收机2传输具有保密性和安全性的数据。此外，这种具有保密性和安全性的传输是使用现有DVB或MPEG加密和破密设备完成的。
一般而言，一批接收机2请求传输数据。这是没有问题的，因为前端设备1能够提供一个为每个请求传输数据的接收机2提供密钥/地址组合的表6。数字广播信号的容量足够大以传输IP数据分组至一大批接收机2。由于每个特定接收机的IP数据分组将要插入于一批传输分组中，其中只有那些使用适用于此特定接收机的独一密钥的传输分组才被加密，因此数据传输仍然以保密和安全的方式进行着。
数据分组可以插入于一个只用于传输数据的数字传输流的传输流分组中。作为选代，数据分组可以插入于一个DVB传输流的传输流分组中，因为这类传输流的容量远大于传输视频信息所需容量。
虽然在优选实施例中本方法用于传输IP数据分组，但所描述的方法也能用于传输来自因特网以外的其他来源的数据。此外应该注意到，可以不用ECM而用其他类型的消息来传输一个独一密钥至接收机。
权利要求
1.一种利用数字广播信号自前端设备传输数据至一批接收机的方法，所述接收机中的每一个包括一个用于破密一个接收的数字传输流的破密器，所述方法包括以下步骤自前端设备发送一个消息至每个需要传输数据给它们的接收机，所述消息包括一个对于相应的接收机而言是独一的密钥，将独一密钥装入相应的接收机的破密器中，提供一个表，其中包括前端设备处相应的接收机的独一密钥与相应地址，提供具有至少一个所述接收机的个别地址的数据分组，插入所述数据分组至一个数字传输流的传输分组中，根据数据分组的地址从所述表中选择一个密钥，使用所选密钥将所述传输分组加密，广播该数字传输流，在一个或多个接收机上接收该数字传输流，及只在具有用于将该加密的传输分组加密的独一密钥的接收机处才将数字传输流的加密传输分组进行破密。
2.根据权利要求1的方法，其中为了传输数据分组至两个或多个接收机，将供不同接收机用的数据分组插入不同的传输分组中，使用对应于相应的数据分组的个别地址的独一密钥将所述传输分组中的每一个加密。
3.根据权利要求1或2的方法，其中每个接收机适用于请求自前端设备传输特定数据。
4.根据权利要求1，2或3的方法，其中前端设备和接收机连至一个网络，例如因特网，其中一个或多个接收机请求自网络传输数据，其中所请求的数据连同发出请求的接收机地址一起以数据分组的形式提供给前端设备以及前端设备将插入于数字广播流的传输分组中的数据分组传输给所述一个或多个接收机。
5.根据以上权利要求中任何一项权利要求的方法，其中数字传输流是一个DVB传输流。
全文摘要
描述了一种利用数字广播信号自前端设备传输数据至一批接收机的方法,其中每个接收机包括一个用于将接收的数字传输流破密的破密器。本方法包括自前端设备发送一个消息至每个需要传输数据给它们的接收机的步骤。此消息包括一个对于相应的接收机而言是独一的密钥及该密钥装入相应的接收机的破密器中。在前端设备处提供一个表,其中包括独一密钥与相应地址。此外按照至少一个接收机的请求,提供具有至少一个所述接收机的个别地址的数据分组及这些数据分组插入于数字传输流的传输分组中。根据数据分组的地址从所述表中选择一个密钥及使用所选密钥将所述传输分组加密。广播该数字传输流并在一个或多个接收机上接收该数字传输流。及只在具有用于将该加密的传输分组加密的独一密钥的接收机处才将数字传输流的加密传输分组进行破密。
文档编号H04L9/18GK1288629SQ99802172
公开日2001年3月21日 申请日期1999年1月14日 优先权日1998年1月14日
发明者安德鲁·奥古斯丁·瓦伊斯 申请人:耶德托存取公司