专利名称:使用多种不同方法的安全内容密钥分发的制作方法
技术领域:
本公开一般 地涉及信息保护,并且更具体而言,涉及保护通过有线或无线介质传 送的信息不受未经授权的访问。
背景技术:
分发信息的普通方法是将其广播,即,将信息放在介质上,由连接到该介质的任何 装置来从该介质接收该信息。众所周知,电视和音频信号用于在广播介质上传送。如果有 人希望通过在广播介质上分发信息来赚钱,有几种可用的方法。第一种包括找到为广播该 信息付费的赞助商。第二种方法包括仅允许已经为广播信息付费的那些人访问它。这一般 是通过广播经加扰或经加密的形式的信息来完成的。尽管连接到介质的任何装置都能够接 收到经加扰或经加密的信息,但是只有已经付费而有权获得该信息的那些用户的装置才能 够解扰或解密该信息。
参考以下附图能更好地理解本公开的各个方面。图中的组件不一定成比例,而是 将重点放在清楚地图示本公开的基本原理上。此外,在这些附图中,贯穿若干示图,类似的 标号指代相对应的部件。图1是可以采用示例实施例的例如有线电视系统的宽带通信系统的框图。图2是可以采用示例实施例的图1中的宽带通信系统中的头端的框图。图3是用于对服务实例进行加密的系统的示例实施例的框图。图4是用于对服务实例进行加密的系统的示例实施例的框图。图5是用于通过传输介质来传送加密后的服务实例的示例实施例的框图。图6是用于将分组复用到MPEG传送流中的系统的示例实施例的框图。图7提供用于对MPEG流进行加密的系统的示例实施例的框图。图8提供用于利用使用多种不同方法的并行安全内容密钥分发来对分组流进行 加密的系统的示例实施例的框图。图9提供用于利用使用多种不同方法的并行安全内容密钥分发来对分组流进行 解密的系统的示例实施例的框图。图10提供用于利用使用多种不同方法的并行安全内容密钥分发来对分组流进行 加密的方法的示例实施例的流程图。图11提供利用使用多种不同方法的并行安全内容密钥分发来对分组流进行解密 的方法的示例实施例的流程图。图12提供利用使用组合控制字、使用多种不同的方法的安全内容密钥分发来对 分组流进行加密的系统的示例实施例的框图。图13提供利用使用组合控制字、使用多种不同的方法的安全内容密钥分发来对 分组流进行解密的系统的示例实施例的框图。
图14提供利用使用组合控制字、使用多种不同的方法的安全内容密钥分发来对 分组流进行加密的方法的示例实施例的流程图。图15提供利用使用组合控制字、使用多种不同的方法的安全内容密钥分发来对 分组流进行解密的方法的示例实施例的流程图。图16提供用于利用使用多种不同的方法的串行安全内容密钥分发来对分组流进 行加密的系统的示例实施例的框图。图17提供用于利用使用多种不同的方法的串行安全内容密钥分发来对分组流进 行解密的系统的示例实施例的框图。图18提供用于利用使用多种不同的方法的串行安全内容密钥分发来对分组流进 行加密的方法的示例实施例的流程图。图19提供用于利用使用多种不同的方法的串行安全内容密钥分发来对分组流进 行解密的方法的示例实施例的流程图。图20提供使用TS比特来选择具体分组的加密方法的示例实施例的表格。
具体实施例方式以下将参考附图更全面地描述本发明的实施例,在这些附图中,贯穿若干示图,相 似的标号表示相似的元件,并且在这些附图中,示出示例实施例。然而,权利要求的实施例 可以以许多不同的形式来实施,并且不应被理解为被限制于这里所阐述的实施例。这里所 阐述的实施例是非限制性示例并且仅仅是可能的示例中的示例。本发明的(一个或多个)实施例的逻辑可以用硬件、软件、固件或它们的组合来实 现。在示例实施例中,该逻辑用被存储在存储器中并被合适的指令执行系统执行的软件或 固件实现。在可替换实施例中,如果用硬件实现,则该逻辑可以用本领域公知的以下技术 中的任何技术或组合来实现具有用于关于数据信号实现逻辑功能的逻辑门的(一个或多 个)离散逻辑电路,具有合适的组合逻辑门的专用集成电路(ASIC)、(一个或多个)可编程 逻辑门阵列(PGA)、现场可编程门阵列(FPGA)等。此外,本发明的范围包括用硬件或软件配 置的介质中的逻辑来实现本发明示例实施例的功能。包括用于实现逻辑功能的可执行指令的有序列表的软件实施例可以被包含在任 何计算机可读介质中,以由指令执行系统、设备或装置来使用或与之结合,这样的指令执行 系统、设备或装置例如是基于计算机的系统、包含处理器的系统或者能够从这样的指令执 行系统、设备或装置获取指令并执行指令的其它系统。在该文本的上下文中,“计算机可读 介质”可以是能够包含、存储、传递、传播或传送由指令执行系统、设备或装置使用或与之结 合的程序的任何装置。计算机可读介质例如可以但不限于是电的、磁的、光的、电磁的、红 外的或半导体的系统、设备、装置或传播介质。计算机可读介质的更具体的示例(非穷尽性 列表)可以包括以下内容具有一个或多个配线的电连接(电的),便携式计算机磁盘(磁 的),随机存取存储器(RAM)(电的)、只读存储器(ROM)(电的)、可擦除可编程只读存储器 (EPR0M或闪存)(电的)、光纤(光的)以及便携式致密盘只读存储器(CDROM)(光的)。注 意,计算机可读介质甚至可以是被打印上程序的纸张或其它合适的介质,这是因为程序可 以例如经由对纸张或其它介质的光学扫描而被电子地捕获,然后在必要时以适当的方式被 编译、被解释或以其他方式被处理,并且之后被存储在计算机存储器中。此外,本公开的范围包括用硬件或软件配置的介质中所包含的逻辑来实施被公开的示例实施例的功能。本发明领域合理技术人员应理解,流程图中的任何处理描述或框应被理解为表示 包括用于实现该处理中的具体逻辑功能或步骤的一个或多个可执行指令的代码中的模块、 代码段或部分,并且可替换实施例被包括在本发明的示例实施例的范围内,其中,根据所涉 及的功能,可以不按所示或所讨论的顺序(包括基本上并发的或相反的顺序)来执行功能。 此外,流程图中的处理描述或块应被理解为表示由诸如本领域技术人员公知的状态机之类 的硬件结构所进行的决策。
概述本公开的实施例提供用于使用多种不同方法的安全内容密钥分发的系统和方 法。简略地说,在体系架构中,其中,该系统的一个实施例可以被实现为多个条件访问系统 (CAS),这多个条件访问系统被配置为各自向加密器提供控制字,以由加密器利用这些控制 字中的每一个来对第一分组流进行加密;并且加密器被配置为对该分组流进行加密来产生 第二分组流,第一分组流中的各个分组与第二分组流中的单个加密分组相对应。本公开的实施例也可以视为是提供用于使用多种不同方法的安全内容密钥分发 的方法。关于此,其中,这样的方法的一个实施例可以被广义地总结为从第一条件访问系 统(CAS)中接收第一控制字;从第二条件访问系统中接收第二控制字;以及利用第一控制 字和第二控制字对第一分组流进行加密来产生第二分组流,第一分组流中的各个分组与第 二分组流中的单个加密分组相对应。诸如CATV公司或卫星电视公司之类的服务分发机构向其订户提供来自许多节目 源的信息,即,某种信息的集合。例如,历史频道是提供有关历史的电视节目的节目源。由 历史频道提供的每个节目是该节目源的“实例”。当服务分发机构广播该节目源的实例时, 其对该实例进行加密或加扰来形成加密实例。加密实例包含实例数据,实例数据是加密后 的组成该节目的信息。加密实例通过传输介质被广播。传输介质可以是无线的,或者其可以是“有线的”, 艮口,经由导线、同轴线缆或光纤线缆提供。其可以在大量机顶盒中被接收到。机顶盒的功能 是判断加密实例是否应被解密以及如果是,则将其解密来产生包括组成节目的信息的解密 实例。该信息可以被递送到电视机或其它显示装置。已知的机顶盒包括用来对加密实例进 行解密的解密器。订户一般按月购买服务(尽管服务可能是一次性事件),并且在订户购买了服务 之后,服务分发机构向属于该订户的机顶盒发送提供针对所购买的服务的授权信息所需要 的消息。授权信息可以与实例数据一起发送给机顶盒或可以经由单独的信道(例如,经由 带外RF链路)发送给机顶盒。各种技术已被用来加密授权信息。授权信息可以包括针对 服务分发机构的服务的密钥和对订户有资格观看服务中的什么节目的指示。如果授权信息 指示订户有资格观看加密实例的节目,则机顶盒对该加密实例进行解密。将明白,“加密”和“加扰”是类似的处理,并且“解密”和“解扰”是类似的处理;不 同在于加扰和解扰本质上一般是模拟的,而加密和解密处理通常是数字的。这里使用的“密 钥”、“控制字”和“代码字”在本公开内可以互换使用并且被赋予类似的含义。在模拟和数字系统中都需要访问约束。在所有系统中,用来克服访问约束的持续 技术改进要求更安全和灵活的访问约束。由于越来越多的系统从模拟制式变成数字制式或既包含模拟制式又包含数字制式的混合系统,所以将需要灵活的访问约束。对于数字信息,约束对广播信息的访问更加重要。一个原因是数字信息的每个复 本和原来的一样好;另一个原因是数字信息可以被压缩,因此,给定量的带宽以数字形式携 带更多信息;第三个原因是服务分发机构正在增加允许机顶盒向服务分发机构发送消息的 反向路径,从而允许各种交互服务。因此,服务分发机构要求既要比传统系统的访问约束更 安全又要比之更灵活的访问约束。在研究以下附图和详细描述之后,本公开的其它系统、方法、特征和优势将对本领 域技术人员显而易见。所有这样的另外的系统、方法、特征和优势都意欲被包括在该说明书 以内、本公开的范围以内并受到所附权利要求的保护。以下提供对订户电视系统的描述,该订户电视系统采用了使用多种不同方法的安 全内容密钥分发系统的实施例,例如,多条件访问系统(CAS)。首先,给出对订户电视系统的 概述,然后,提供对头端的功能和组件的描述,并且之后给出对订户位置处的数字订户通信 终端(DSCT)和客户端接收机的组件的描述。在位于订户位置处的DSCT的上下文中描述使 用多种不同方法的安全内容密钥分发系统的非限制性实施例。参考图1,在其中一个示例中,数字广播分发系统(DBDS) 100包括头端102、多个集 线器104、多个节点106、多个订户位置108和多个数字订户通信终端(DSCT) 110。头端102 经由通信链路162在DBDS 100与内容和服务提供商114或权利机构(例如,广播商、因特 网服务提供商等)之间提供接口。头端102与内容和服务提供商114之间的通信链路162 可以是双向的。这允许双向交互式服务,例如,经由DBDS 100的因特网访问、视频点播、交 互式节目指南、对订户观看方式的监控等等。在示例实施例中,集线器104也经由通信链路 162与内容和服务提供商114进行直接的双向通信以用于提供双向交互式服务。在示例实施例中,头端102经由通信链路150与集线器104进行直接通信。此夕卜, 头端102经由通信链路152与节点106进行直接通信并且经由通信链路154与订户位置 108进行直接通信。头端102是否与订户位置108直接通信与实现有关。在可替换实施例 中,头端102与集线器104和节点106直接通信并且与订户位置108直接通信。在使用多种不同方法的安全内容密钥分发的系统和方法的示例实施例中,集线器 104经由通信链路150从头端102接收通常在诸如ATM或以太网之类的协议中的内容、服务 和其它信息。集线器104将信息和内容经由通信链路152发送至节点106,节点106之后将 信息和内容经由通信链路154发送至订户位置108。集线器104是与订户位置108直接通 信还是与节点106直接通信与实现有关,并且在示例实施例中,集线器104还适于将信息和 内容经由通信链路154直接发送至订户位置108。在一个示例实施例中,通信链路150和152是允许高质量高速度信号的分发的光 纤,并且通信链路154要么是宽带同轴线缆要么是光纤。当从头端102至DSCT 110的通信 路径包括同轴线缆和光学线缆的组合时,该通信路径常常被称为混合光纤同轴线缆(HFC) 通信路径。在可替换实施例中,传输介质150、152和154可以包括多种介质中的一种或多 种,这些介质例如是光纤、同轴线缆、卫星、直播、地面数字、多信道多点分发系统(MMDS)或 本领域技术人员公知的其它传输介质。通常,传输介质150、152和154是既可以传送带内 信息又可以传送带外信息的双向通信介质。通过传输介质150、152和154,订户位置108与 头端102和/或集线器104进行直接的或间接的双向通信。通常,当DSCT 110与头端102进行卫星通信时,通信路径是从头端102至DSCT 110的单向路径。然而,在可替换实施例 中,DSCT 110和头端102经由电话网络(未示出)进行双向通信。集线器104用作将节目和服务引入子分发网络160的迷你型头端。节点106包括 集线器104和连接到集线器104的多个节点106。具有多个用作迷你型头端的集线器104 便于向DBDS 100的不同子分发网络引入不同的节目和服务。例如,连接到节点106(b)的 订户位置108(b)可用的服务和节目可能与直接连接到头端102的订户位置108(c)可用的 服务和节目不同,即使订户位置108(b)和108(c)可能在物理上彼此非常接近。针对订户 位置108(b)的服务和节目经由集线器104和节点106(b)来路由;并且集线器104可以将 不可通过头端 102获得的服务、数据和节目引入DBDS100。在订户位置108处,解码器或DSCT 110在DBDS 100和订户之间提供双向接口。 DSCT 110解码并进一步处理这些信号以用于显示在诸如电视机(TV 112)或其它示例中的 计算机监视器之类的显示装置上。本领域技术人员将了解,在可替换实施例中,用于第一解 码和进一步处理这些信号的装备可以位于各种装备中,这些装备包括但不限于DSCT、计算 机、TV、监视器或MPEG解码器及其它。优选地,DSCT 110经由通信链路120与客户端接收机122通信。在示例实施例中, 通信链路120可以是无线的,例如但不限于电气和电子工程师协会(IEEE)标准802. 11a、 802. llb、802. llg、HiperLAN/2、HomeRF 2,Bluetooth 2 和 802. 15.3。在可替换实施例中, DSCT 110经由一个或多个通信链路与多个客户端接收机通信,这些通信链路例如但不限于 是双绞线或因特网、电话线、电力线和同轴线缆。客户端接收机122与DSCT 110进行双向通信并且可以从其接收信息和内容。在一 个实施例中,DSCT 110用作客户端接收机122的代理,并且在这种情况中,头端102向DSCT 110发送内容,DSCT 110之后在将内容再发送给客户端接收机122之前对内容进行处理。在 该实施例中,头端102可以知道或不知道客户端接收机122。由于DSCT 110为客户端接收 机122代理,所以,头端102只需要与DSCT 110通信。在另一实施例中,客户端接收机122 为头端102所知,并且头端102通过DSCT 110来与客户端接收机122通信。DSCT 110仍然 处理在头端102和客户端接收机122之间传送的消息,但是在该实施例中,DSCT 110用作 客户端接收机122的辅助器而不是代理。例如,在一个实施例中,DSCT 110进行认证并在 必要时对来自头端102的目的地为客户端接收机122的消息进行解密。在另一实施例中, DSCT 110是客户端接收机122的网关并且仅传递客户端接收机122与头端102之间的通 信。在另一实施例中,DSCT 110对来自头端102的消息和其它信息进行解密并为客户端接 收机122将它们重新加密。参考图2,在示例实施例的典型系统中,头端102可以从各种输入源接收内容,这 些输入源可以包括但不限于直接馈送源(未示出)、摄像机(未示出)、应用服务器(未示 出)以及其它输入源(未示出)。输入信号经由各种通信链路162从内容和服务提供商114 发送至头端102,这些通信链路包括但不限于内容服务器、卫星(未示出)、地面广播发射机 (未示出)和天线(未示出)、以及直线(未示出)。由内容提供商提供的信息可以包括单 个节目或多路节目。头端102 —般包括多个接收机218,每个接收机218与源相关联。节目可以以传送 流240的形式自接收机218发送。诸如编码器220之类的MPEG编码器被包括以用于对节目进行数字编码。通常,编码器220产生可变比特率传送流。在被调制前,这些信号中的某 些信号要求另外的处理,例如由复用器222执行的信号复用。诸如吉比特以太网交换机或异步传输模式(ATM)交换机之类的交换机224可以提 供到内容服务器225的接口。可以存在提供各种内容的多个内容服务器。内容和服务提供 商114(图1中示出)可以将内容下载到位于DBDS 100内的内容服务器或与DBDS 100通 信。内容服务器可以位于头端102内或在DBDS 100内的其它位置,例如在集线器104或 DSCT 110 中。输入到头端102中的内容之后被与DBDS 100特有的其它信息组合,这些信息例如 是本地节目和控制信息。头端102可以包括多传送流收发机228,其接收多个传送流240和 发送多个传送流242。在一个示例实施例中,多传送流收发机228包括将接收到的传送流 240转换成适于通过传输介质280传送的经调制的输出信号的多个调制器,例如但不限于 是正交幅度调制(QAM)调制器。在一个示例实施例中,输出传送流242具有以针对每个传送流242预定的频率为 中心的6MHz带宽。针对给定传送流242的频率是以使得给定传送流不会与相同频率处的 其它传送流相混合这样的方式选出的。换而言之,仅在不同频率处调制的传送流可以被组 合,并且因此,传送流242 A-D的频率必须相互不同,因为组合器230A要将它们组合。来自 多传送流收发机228的传送流242使用诸如组合器230之类的装备被组合以用于输入到通 信链路150中,并且组合信号经由带内递送路径254被发送至订户位置108。例如控制系统232的系统控制器允许DBDS系统操作员控制并监视DBDS 100的功 能和性能,系统控制器优选地包括提供这里所讨论的功能的计算机硬件和软件。控制系统 232经由通信链路270与各个组件相接口以监视和/或控制各种功能,包括DBDS 100的节 目的频道配置、每个订户的账单以及对分发给订户的内容的条件访问。控制系统232向多 传送流收发机228提供输入以设置其操作参数,例如其中的系统特有的MPEG表格分组组织 或条件访问信息。内容可以经由带内递送路径254传送至DSCT 110或经由带外递送路径256传送 至连接到头端102的DSCT 110。带外数据由各种装置经由传输介质154的带外下游路径 258传送,这些装置例如但不限于是正交相移键控(QPSK)调制解调阵列260或有线电缆数 据服务接口规范(DOCSIS)调制解调器的阵列或本领域技术人员公知的其它装置。双向通 信利用带外递送系统的上游部分262。DSCT 110可以通过通信链路154来发送带外数据, 并且带外数据可以经由带外上游路径262在头端102中被接收。带外数据可以通过路由器 264来路由。带外控制信息可以包括从订户位置108(图1中示出)到视频点播型应用服 务器的按次付费购买指令和暂停观看命令,以及用于建立和控制会话(例如个人电视会话 等)的其它指令。QPSK调制解调阵列260还可以耦合到通信链路152 (图1)以与耦合到节 点106的DSCT 110进行双向通信。路由器264可以用来通过通信链路150与集线器104通信。头端102与集线器 104之间命令和控制信息等信息可以使用协议(例如但不限于因特网协议)通过通信链路 150来传送。头端102与集线器104之间的IP流量272可以包括去往和来自连接到集线器 104的DSCT 110的信息。在一个示例实施例中,用作迷你型头端的集线器104可以包括许多或全部与头端102相同的组件。集线器104可以适于接收带内递送路径254中所包括的传送流242并通 过其子分发网络160来重新分发传送流242中的内容。集线器104可以包括耦合到通信链 路152和154以用于与耦合到其子分发网络160的DSCT 110进行双向通信的QPSK调制解 调阵列(未示出)。因此,其也适于与耦合到其子分发网络160的DSCT 110、与头端102以 及与内容和服务提供商114通信。
条件访问系统概述图3提供用于限制对广播信息的访问的系统301的概述。这样的系统将称为“条 件访问系统”。诸如CATV公司或卫星电视公司之类的服务分发机构303向其订户提供来自 许多服务的信息,即,某种信息的集合。例如,历史频道是一种提供有关历史的电视节目的 服务。由历史频道提供的每个节目是该服务的“实例”(instance)。当服务分发机构广播 该服务的实例时,其将该实例加密或加扰来形成加密实例305,加密实例305包含实例数据 309和权利控制消息(ECM)307,其中实例数据309是加密后的组成节目的信息。权利控制 消息包含用来对相关联的实例数据309的加密部分进行解密所需要的信息。给定的权利控 制消息每秒被发送许多次,使得其立即被可任何新的观众或服务获得。为了使得对实例数 据309的解密对于盗版者更困难,权利控制消息的内容每几秒或更频繁地改变。加密实例305通过传输介质312进行广播。该介质可以是无线的,或者其可以是 “有线的”,即,经由导线、同轴线缆或光纤线缆来提供。其在大量机顶盒313(0... η)中被接 收,每个机顶盒313附接到电视机。机顶盒313的一个功能是判断加密实例305是否应当 被解密,并且如果是,则将其解密来产生解密后的实例323,解密后的实例323被递送至电 视机。如关于机顶盒313(0)详细示出的,机顶盒313包括使用控制字作为密钥来对加密实 例305进行解密的解密器315。控制字是由ECM处理器319从权利控制消息307中所包含 的信息和来自机顶盒313中所存储的授权信息321的信息中产生的。例如,授权信息321 可以包括针对该服务的密钥和对订户有资格观看该服务中的什么节目的指示。如果授权信 息321指示该订户有资格观看加密实例305的节目,则控制字生成器319使用密钥以及来 自ECM 307的信息来生成控制字。当然,针对每个新的ECM 307生成新的控制字。具体的机顶盒313 (i)中所使用的授权信息是从地址为机顶盒313 (i)的一个或多 个权利管理消息311中获得的。订户一般按月购买服务(尽管服务可能是一次性事件),并 且在订户购买了服务之后,服务分发机构303向属于该订户的机顶盒313 (i)发送用来提供 所购买的服务所要求的授权信息321所需要的权利管理消息311。权利管理消息(EMM)可 以以与ECM307相同的方式与实例数据309交叉地发送至机顶盒313 (i),或其可以经由单独 的信道(例如,经由带外RF链路)发送至机顶盒313 (i),机顶盒313 (i)将来自权利管理消 息(EMM)311的信息存储在授权信息321中。当然,已经采用各种技术来加密权利管理消息 311。一般的加密和解密用于服务实例编码和解码的加密和解密技术属于两个大类对称密钥技术和公钥 技术。对称密钥加密系统是这样的系统,其中,希望通信的实体中的每一个实体具有密钥的 复本;发送实体使用其密钥复本来对消息进行加密而接收实体利用其密钥复本来对消息进 行解密。示例的对策密钥加密解密系统是数字加密标准(DES)系统。公钥系统是这样的系 统,其中,希望通信的实体中的每个实体具有自己的公钥-私钥对。利用公钥加密的消息仅能利用私钥解密并且反之亦然。因此,只要给定的实体保持其私钥是秘密的,则其可以向希 望与之通信的任何其它实体提供其公钥。其它实体仅仅利用该给定实体的公钥来对其希望 发送给给定实体的消息进行加密,并且该给定实体使用其私钥来对消息进行解密。其中,实 体使用公钥加密来交换消息,每个实体必须拥有该其它实体的公钥。私钥也可以在数字签 名操作中用来提供认证。有关一般的加密以及对策密钥和公钥加密的具体细节,参见Bruce Schneier,Applied Cryptography,John Wiley and Sons, New York,1994。针对给定应用来设计加密系统涉及许多考虑。如在以下可见,在广播消息环境中 尤其重要的考虑包括以下几点密钥安全如果第三方有权使用通信方共享的密钥,则对称密钥系统无效,而如果 除了给定公钥的拥有者以外的其它人有权使用相对应的私钥,则公钥系统也无效。密钥证明密钥的接收者如何能够确定他或她所接收到的密钥真是属于接收方希 望向其发送加密消息的那个实体的密钥,而不是属于想要截取该消息的另一实体的密钥?消息认证消息的接收方如何能够确定消息来自其要求来自的那方,以及/或该 消息还未被改变?加密和解密的速度一般,对称密钥加密系统比公钥加密系统快并且首选与实时 数据一起使用。密钥大小一般,当比较两种对称算法或两种非对称算法时,加密系统中所使用的 密钥越长,将需要越多的资源来破解加密并从而获取对消息的访问。所有上述考虑受到这样一个事实的影响必须假定条件访问系统所运作于的环境 是恶劣的。广播服务的许多客户觉得欺骗服务提供商没什么问题,并且没有什么对策来防 止以下行为物理上篡改条件访问系统中被包含在接收机中的部分或使用各种密码攻击来 窃取密钥或关于接收机所接收到的消息的源来欺骗接收机。并且,这些系统中实际广播服 务的提供商不一定和服务内容的提供商有一样的兴趣,因此需要不仅控制谁能访问服务的 给定实例,还要控制什么实体能够向给定接收机提供服务。服务实例加密和解密总的来说,本发明的加密系统采用对称密钥加密技术来对服务实例进行加密和解 密,并使用公钥加密技术来将对称密钥技术中所使用的密钥中的一个的复本从服务提供商 发送至机顶盒。如在图4中的加密系统中所设置的,例如包括MPEG-2节目的基本数字比特流这样 的干净的服务通过称为节目加密功能401的第一级加密来发送,第一级加密可以是诸如公 知的DES算法之类的对称密码。每个基本流可以被分别加密,并且所产生的加密流被发送 至复用器(MUX)400以与其它基本流和私人数据(例如,附加的访问数据)组合。节目加密 功能401中所使用的密钥称为控制字(CW)402。Cff 402由控制字生成器403生成的,控制 字生成器403可以要么是物理随机数生成器,要么可以使用具有合适的随机化算法的顺序 计数器来产生随机的CW流。新的CW被频繁生成,或许是每几秒钟一次并且被应用于相同 时标上的各个基本流。图5更详细地表示图4的系统的优选实现。加密/解密系统501具有两个主要组 件服务发源组件505和服务接收组件533。这两者通过传输介质531连接,传输介质531 可以是将消息从服务发源组件505携带至服务接收组件533的任何介质。服务接收组件533被实现在机顶盒中,以下称为家庭数字通信终端(DHCT)。然而,其可以被实现在具有必 要的功耗的任何装置中,例如个人计算机或工作站或“智能”电视机。在服务发源组件中, 至少标为506的部分通常被实现在位于诸如有线电视(CATV)或卫星TV系统之类的广播系 统的前端的装备中,其可以包含某些用于节目加密的模块和控制字生成器403。然而,在某 些实施例中,前端可以拥有该服务已经加密的实例。其余部分508也可以位于前端,但是也 可以位于某种程度上接近前端506和服务接收组件533的任何位置。后者尤指EMM例如通 过诸如因特网之类的广域网被带外发送的情况。此外,传输介质也可以是存储介质,其中所 述服务发源点是介质的制造商,并且服务接收组件可以是读该存储介质的元件。例如,传输 介质可以是CD-ROM、DVD、软盘或能够被物理地、电地或以其他方式转送的任何其它介质。 在数字宽带递送系统100中,CA消息可以要么在MPEG-2数据流中要么在IP分组 中传送,IP分组即根据因特网协议的规则组成的分组。此外,可以使用诸如ATM之类的其 它传送协议。在优选实施例中,到DHCT 533的消息可以在MPEG-2或IP分组中传送;来自 DHCT 533的消息可以作为IP分组在由QPSK解调器和LAN互连装置提供的反向路径上传 送。一般,与具体的服务实例紧密关联的到DHCT 533的消息在MPEG-2数据流中传送;EMM 可以要么在MPEG-2传送流中要么作为IP分组经由LAN互连装置和QPSK调制器来传送。MPEG-2传送流中的CA消息图6是MPEG-2传送流601的示意性表示。MPEG-2传送流一连串由188字节长的 传送分组603组成。该流中的分组603携带这样的信息,该信息在DHCT 633处被组合时限 定服务的实例以及给定的DHCT 633对该服务的访问权限。存在两大类信息节目609,其 是产生实际的画面和声音所需要的信息;节目特有的信息(PSI)611,其是有关以下事情的 信息,这些事情例如是传送流是如何通过网络被发送的,节目609如何被打包以及什么数 据被用来限制对节目609的访问。这些大类中的每一类有许多子类。例如,节目609可以 包括视频信息以及音频信息的若干声道。每个传送分组603具有分组标识符或PID,并且携带给定子类的信息的所有分组 603将具有相同的PID。因此,在图6中,携带视频1的分组都具有PID(a)。并且属于那一 个子类的分组用605(a)标识。类似地,携带音频1的分组都具有PID (b),并且属于那个类 的分组用605(b)标识。因此,信息的子类可以用其分组的PID来标识。如输出分组607处 所示,来自MUX 604的输出是来自各个子类的邻接的单独的分组的序列。除了分组头和适 配字段从不被加密以外,MPEG-2传送流的任何部分或全部都可以被加密。在优选实施例中, 组成节目609的这组分组根据DES算法使用控制字作为密钥被加密。这些子类中的两个子类是特殊的用PID 0 (605(e))和PID 1 (605(c))标识的那 些子类列出了与(一个或多个)服务相关联的其它分组,因此可以用来查找与任何服务相 关联的所有信息。PID 1 605(c)中的分组将列出包含EMM的其它分组的PID的条件访问 表格610作为其内容。一组这样的分组作为EMM分组605(d),如从CAT 610至分组605(d) 的箭头所示。分组605(d)中的每个分组603包含条件访问系统私有的私有信息。如在以 下将更详细说明的,为了本发明的目的,私有信息613是CA消息的序列,其中每个CA消息 包含EMM,而私有消息619是消息的示例,其中每个消息包含ECM。PID 0 605(e)中的分组包含节目关联表格,节目关联表格列出与服务的具体实例 相关联的分组的PID。这样的一组分组是节目映射分组605 (f),其包含列出了包含节目的ECM的传送分组603的PID等等的节目映射表617。在605 (g)示出这样的一组分组。每个 传送分组包含私有信息619,在这种情况中,私有信息619是CA消息的序列,其中每个CA消 息包含ECM。一个典型的系统可以具有一个用来提供用于对流进行加密的CW的CAS。包括多 个不同CAS为DBDS引入了高级安全性等益处。存在多个不同CAS系统可以一起工作的多 种方式。具有多个不同CAS的DVB同密(cimulcrypt)模型使得数字电视节目的一个流可 以用一串控制字来加密,其中,至少两种不同的条件访问系统并行地使用分开的和不同的 机制来向解码器递送共同的一串控制字。多个不同的CAS还可以用在覆盖(overlay)系统 中。覆盖系统是节目的一部分被干净地发送,而另一部分被复制和携带多次,每一次用不同 的加密方法中的一种加密。在同密和覆盖两种示例中,DHCT可以使用多个不同CAS中的任一者来对服务解 密。然而,在使用多种不同方法的安全内容密钥分发系统的一个示例实施例中,存在被同时 采用的两个不同CAS,并且DHCT必须实现两种不同CAS方法以在加密系统内对该服务进行 解密。如果多于两个不同的CAS被使用,则通过结合使用多种不同方法的安全内容密钥分 发系统来使用同密或覆盖进行各种AND/OR组合是可能的。例如,服务可以使用CAS A和 CAS B两者(如上所述)来解密,或者如果该实例是使用同密方法来执行的则使用CAS C来 解密。或者,作为另一示例,服务可以仅通过同时使用CAS AXAS B和CAS C来解密。使用 多种不同方法的安全内容密钥分发的方法和系统对于单个一条内容同时采用多个不同CAS 使得所有CAS必须为了使内容被去扰而递送它们各自的密钥。存在使用多个不同CAS的密钥的若干种方法。在一种这样的方法中,使用指示哪 个CAS应对每个分组进行解扰的传送加扰控制比特来标记每个MPEG传送系统(TS)。这可 以被认为是并行执行。可替换方法组合所有CAS的密钥,例如对这些密钥进行异或来创建 一个解扰密钥。此外,使用多种不同方法的安全内容分发系统可以对内容解扰多次,一次接 一次使用来自每个不同CAS的一个密钥。这可以被认为是串行执行的。在一个可能的应用中,标准的CAS方法被用来递送在偶状态和奇状态之间转换 (分别被标记传送加扰控制状态10和11)的加扰密钥。此外,例如,某些分组可以以非常 低的占空周期来选择并使用不同的CAS来解扰,并且这些分组将被标记传送加扰控制状态 01。由于这些分组具有较低的占空周期,第二 CAS将使用与第一 CAS所使用的高速解密硬 件不同的技术来实现分组解密。但是,为了对流充分解扰,将需要第一和第二 CAS两者。图7提供用于对MPEG流701进行加密的系统700的框图。MPEG流701由解复用器 710接收,其中,MPEG流701例如被解复用成视频分组720、音频分组730和数据分组740。 PID可以用来识别分组的类型。每组分组之后被发送至加密器750以用于加密。至少存在三种不同的用来实现多个不同CAS系统的方法。如图7中所示,MPEG传 送流具有多个节目。每个节目具有多个能够携带音频、视频或数据的分组。所以,视频流将 与其它流交织。然而,为了说明的目的,在非限制性示例实施例中,使用一个视频流内的分 组序列。在示例实施例中,如图8中所示,来自干净的视频流720的分组在解复用器810中 被解复用并且被发送给加密器825或加密器835。这些分组中的每一个例如在解复用器810 中或在加密器825、835之一中被标记以指示是来自CAS A820还是CAS B 830的控制字被 用于具体分组或分组群组的加密。在一个实施例中,传送分组中的传送加扰控制(TSC)比
14特被用于这一目的。在一个示例实施例中,随后的密钥可以在之前的密钥正被使用的同时被发送。因此,可以在加密器825、835的任一者中或两者中实现奇偶密钥功能。分组中的比特告知接 收机这两个密钥中的哪一个(要么是奇密钥要么是偶密钥)被用来解密分组或分组群组。 存在可以在两比特TSC字段实现中使用的四种可能的状态。前一半分组可以被标记为偶, 所以TSC =“10”。奇分组可以被标记为TSC = “11”。因此,解码器知道如何对它们解密。 在加密后,分组在复用器840中被复用来提供加密视频流850。该处理也可以用于音频分组 730和数据分组740。稍后在MPEG复用器中将对视频、音频和任何其它分组进行复用。因 此,例如,加密器825可以采用使用TSC状态10和11的奇偶功能,而加密器835可以单独 采用TS状态01。在一个实施例中,该处理的细节可以置于特殊的分组中,并且之后该特殊的分组 可以被发送至安全微处理器来标识哪些分组是用哪些CAS系统加密的。在一个实施例中, 视频信号720被选择器或解复用器810接收到,并且每个视频分组被选择来用来自CAS A或 CAS B的控制字加密。经CAS A加密后的分组与经CAS B加密后的分组之比可以是50/50 分,或是的CAS A和99%的CAS B或居中的任何位置。作为非限制示例,该判决的一个 贡献可以涉及加密器或解密器的相对速度或在一个中比在另一个中相对高级别的加密。图9提供用于对利用图8的系统产生的加密视频流进行解密的系统框图,包括解 复用器910、解密器920、930、CAS A 925,CAS B 935、缓冲器940、950和复用/排列器960。 被分组并被加密的视频流850被解复用器910接收到并被解复用成单个分组。TSC比特被 检查来判断具体分组是要利用CAS A 925还是CAS B 935来解密。这些分组还在解复用器 中被标记使得当它们在被解密后被复用时能够被正确排列。如果分组被判定为是利用CAS A控制字加密的,则分组被发送至解密器920,解密器920使用由CAS A 925提供的控制字 来对分组解密。经解密的分组被发送至缓冲器940并且之后至复用/排列器960。如果该 分组被判定为是利用CAS B控制字加密的,则分组被发送至解密器930,解密器930使用由 CAS B 935提供的控制字来对分组进行解密。经解密的分组被发送至缓冲器950并且之后 至复用/排列器960。复用器960从缓冲器940、950接收分组并使用解复用器910中提供 的标记来排列它们使得分组原来的顺序被保持,产生干净的视频流970。该处理也可以用于 音频分组和数据分组。视频、音频和任何其它分组稍后将在MPEG复用器中被复用。图10提供使用图8的系统的、使用多种不同方法的安全内容密钥分发的方法的流 程图。在块1010中,接收干净的分组流。在块1020中,判定要用于该分组流中各个分组的 加密方法。在块1030中,根据块1020中的判断来将分组流解复用并且发送至加密器1040 或加密器1050任一者。在块1040中,使用块1045中由CAS A提供的控制字来对“A”分组 进行加密。在块1050,使用块1055中由CAS B提供的控制字来对“B”分组进行加密。在块 1060中,复用在块1040和1050中被加密的分组来产生加密后的分组流。在块1070中,发 送加密后的分组流。图11提供使用图9的系统的、使用多种不同方法的安全内容密钥分发的方法的流 程图。在块1110中,接收干净的分组流。在块1120中,判定用于分组流中各个分组的加密 方法。在块1130中,分组流被解复用并被标记分组号,并例如根据块1120中的判定被发送 给解密器1140或解密器1150。在块1140,使用块1145中由CAS A提供的控制字来对“A”分组进行解密。在块1150,使用在块1155中由CAS B提供的控制字来对“B”分组进行解密。 在块1160,来自解密器1140的解密后的分组被缓冲,并且在块1170中,来自解密器1170 的解密后的分组被缓冲。在块1180中,块1160和1170中被缓冲的分组被复用来产生加密 后的分组流。复用器使用在块1130中添加的分组号来排列来自缓冲器的分组。在块1190 中,解密后的分组流被发送。在图12中所提供的使用多种不同方法的安全内容密钥分发的可替换方法中,CAS A和CAS B每一个将各自的控制字发送至异或功能,异或功能向加密器提供所产生的控制 字。这些控制字可以被包含在ECM中,或不被包含在ECM中。在该实施例中,不需要判断哪 些分组是用CAS A还是CAS B加密的。参考图12,来自CAS A 1210的控制字和来自CAS B1220的控制字被发送至组合器1230来对控制字进行组合并产生组合控制字。组合功能的 一个非限制性示例是异或功能。组合控制字被加密器1240用对干净的视频720进行加密 来产生加密后的视频1250。该处理也可以用于音频分组和数据分组。视频、音频和任何其 它分组稍后将在MPEG复用器中被复用。并且,可以使用偶/奇的一连串的组合控制字。在一个实施例中,选择器可以被这样使用使得CAS A不被应用于针对被选择的分 组的组合功能。选择器也可以被应用于CAS B。图13提供用于使用图12的系统来对加密后的流进行解密的解密器的框图。来自 CAS A 1310的控制字和来自CAS B 1320的控制字被发送至组合器1330来组合控制字并产 生组合控制字。在解密器中应当使用与加密器中所使用的组合功能相关联的组合功能。如 果在加密器中使用异或功能,则在解密器中应当使用异或功能。组合控制字被解密器1340 用来对加密后的视频1250进行解密来产生干净的视频1350。该处理也可以用于音频分组 和数据分组。视频、音频和任何其它分组稍后将在MPEG复用器中被复用。图14提供使用图12的系统的、使用多种不同方法的安全内容密钥分发的方法的 流程图。在块1410中,接收干净的分组流。在块1420中,CAS A向组合功能提供控制字。 在块1430中,CAS B向组合功能提供控制字。在块1440中,在块1420中提供的控制字和在 块1430中提供的控制字被组合来产生组合控制字。组合功能的一个非限制性示例是异或 功能。在块1450中,使用组合控制字来加密分组流以产生加密后的分组流。在块1460中, 发送加密后的分组流。图15提供使用图13的系统的、使用多种不同方法的安全内容密钥分发的方法的 流程图。在块1510中,接收加密后的分组流。在块1520中,CAS A向组合功能提供控制字。 在块1530中,CAS B向组合功能提供控制字。在块1540中,块1520中的提供的控制字和 块1530中提供的控制字被组合来产生组合控制字。在解密器中应当使用与加密器中所使 用的控制功能相关联的组合功能。如果在加密器中使用异或功能,则在解密器中应当使用 异或功能。在块1550中,使用组合控制字来对加密后的分组流进行解密来产生干净的分组 流。在块1460中,发送干净的分组流。图16提供使用加密器的串行布置的可替换实施例。干净的视频流720被加密器 1620接收到。CAS A 1610向加密器A 1620提供控制字以用于对干净的视频流进行加密来 产生经CAS A加密的视频流。经CAS A加密的视频流之后被发送给加密器B 1640。CAS B 1630向加密器B 1640提供控制字以用于对经CAS A加密的视频流进行加密来产生经CAS AB加密的视频流。经CAS AB加密的视频流之后被发送至MPEG复用器。该处理也可以用于音频分组和数据分组。视频、音频和任何其它方法稍后将在MPEG复用器中被复用。在一个示例实施例中,选择器可以选择对其接通CAS A的分组和对其接通CAS B 的分组。CAS中的每一个或两个不可以始终是可操作的。图17是用于使用图16的系统来对加密流进行解密的解密器的框图。加密后的视 频流1650被解密器1720接收到。CAS B 1710向解密器B 1720提供控制字以用于对加密 后的视频流进行解密来产生经CAS A加密的视频流。经CAS A加密的视频流之后被发送至 解码器A 1740。CAS A 1730向解密器A 1740提供控制字来对经CAS A加密的视频流进行 解密以产生干净的视频流。干净的视频流之后被发送至MPEG复用器。该处理也可以用于 音频分组和数据分组。视频、音频和任何其它方法稍后将在MPEG复用器中被复用。
图18提供使用图16的系统的使用多种不同方法的安全内容密钥分发的方法的流 程图。在块1810中,接收干净的分组流。在块1820中,CASA向加密器A提供控制字A。在 块1830中,加密器A使用块1820中提供的控制字来对干净的分组流进行加密来产生加密 后的流A。在块1840中,CAS B向加密器B提供控制字B。在块1850中,加密器B使用控 制字B来对加密流A进行加密以产生加密流AB。在块1860中,发送加密流AB。图19提供使用图17的系统的、使用多种不同方法的安全内容密钥分发的方法的 流程图。在块1910中,接收到加密流AB。在块1920中,CAS B向解密器B提供控制字B。 在块1930中,解密器B使用块1920中所提供的控制字来对加密流AB进行解密以产生解密 流A。在块1940中,CAS A向解密器A提供控制字A。在块1950中,解密器A使用控制字A 来对加密流A进行解密以产生干净的分组流。在块1960中,发送干净的分组流。图20提供表格2000作为使用TS比特来选择具体分组的加密方法的示例方式。在 两个不同的CAS系统中,对于TS字段2010存在4个可能的值。S卩,00、01、10和11。在具 有两个不同CAS系统的第一非限制实施例2020中,00对应于干净的,01对应于未被使用, 10对应于CAS A,并且11对应于CAS B。在可替换示例实施例2030中,00对应于干净的,01 对应于CAS B, 10对应于CAS A偶,并且11对应于CAS A奇。在第三不同的CAS系统2040 中,00对应于干净的,01对应于CAS A,10对应于CAS B,并且11对应于CAS C。应当强调的是,本公开的上述实施例仅仅是实现的可能示例,仅为了理解本公开 的基本原理而阐述。在不偏离本公开的精神和基本原理的情况下可以对本公开上述(一个 或多个)实施例进行许多变更和修改。希望所有这些修改和变更包括在该公开的范围、本 公开内并受权利要求的保护。
权利要求
一种系统,包括多个条件访问系统,所述多个条件访问系统的每个被配置为向加密器提供控制字,以由所述加密器利用各个控制字来对第一分组流进行加密;以及加密器,所述加密器被配置为对所述分组流进行加密来产生第二分组流,所述第一分组流中的每个分组对应于所述第二分组流中的单个加密分组。
2.根据权利要求1所述的系统,还包括 第一加密器;第二加密器;选择器,所述选择器被配置为从所述第一分组流中选择用于利用所述第一加密器使用 来自第一加密条件访问系统的控制字进行加密的分组,并从所述第一分组流中选择用于利 用所述第二加密器使用来自第二加密条件访问系统的控制字进行加密的分组;以及复用器,所述复用器被配置为将利用来自所述第一加密条件访问系统的控制字被加密 后的分组与利用来自所述第二加密条件访问系统的控制字被加密后的分组进行复用。
3.根据权利要求2所述的系统,其中,所述第一加密器和所述第二加密器并行地执行 它们各自的加密。
4.根据权利要求2所述的系统,还包括 第一解密器;第二解密器;解复用器,所述解复用器被配置为从所述第一分组流中选择用于利用所述第一解密器 使用来自第一解密条件访问系统的控制字进行解密的分组,并从所述第一分组流中选择用 于利用所述第二解密器使用来自第二解密条件访问系统的控制字进行解密的分组; 第一缓冲器,所述第一缓冲器被配置为对所述第一解密器的输出进行缓冲; 第二缓冲器,所述第二缓冲器被配置为对所述第二解密器的输出进行缓冲;以及 复用/排列器,所述复用/排列器被配置为对所述第一缓冲器的输出和所述第二缓冲 器的输出进行排列和复用。
5.根据权利要求1所述的系统,还包括加密器,其中,来自第一加密条件访问系统的控制字和来自第二加密条件访问系统的 控制字被提供给组合模块来产生组合控制字,所述组合控制字被提供给所述加密器。
6.根据权利要求5所述的系统,其中所述组合模块执行异或功能。
7.根据权利要求5所述的系统,还包括解密器,其中,来自第一解密条件访问系统的控制字和来自第二解密条件访问系统的 控制字被提供给组合模块来产生组合控制字,所述组合控制字被提供给所述解密器。
8.根据权利要求1所述的系统,还包括 第一加密模块;第二加密模块,其中,来自第一加密条件访问系统的第一控制字被提供给第一加密模 块以用于对所述第一分组流进行加密来产生第一加密分组流,并且来自第二加密条件访问 系统的第二控制字被提供给第二加密模块以用于对所述第一加密分组流进行加密来产生 第二加密分组流。
9.根据权利要求8所述的系统,还包括第一解密模块;第二解密模块,其中,来自第一解密条件访问系统的第一控制字被提供给第一解密模 块以用于对所述第二加密分组流进行解密来产生第一解密分组流,并且来自第二解密条件 访问系统的第二控制字被提供给第二解密模块以用于对所述第一解密分组流进行解密来 产生干净的分组流。
10.一种方法,包括从第一条件访问控制系统接收第一控制字;从第二条件访问控制系统接收第二控制字;以及利用所述第一控制字和所述第二控制字来对第一分组流进行加密以产生第二分组流, 所述第一分组流中的每个分组对应于所述第二分组流中的单个加密分组。
11.根据权利要求10所述的方法,还包括判断所述第一分组流中的分组是要用所述第一控制字还是要用所述第二控制字来加 密;以及对所述第一分组流解复用,其中,利用所述第一控制字和所述第二控制字来对所述第一分组流进行加密包括并行 地执行利用所述第一控制字的加密和利用所述第二控制字的加密。
12.根据权利要求11所述的方法,还包括判断所述第一分组流的分组是要用所述第一控制字还是用所述第二控制字来加密;以及对所述第一分组流解复以产生解复用后的分组;对每个解复用后的分组添加分组号;通过并行地执行利用所述第一控制字的解密和利用所述第二控制字的解密,来利用所 述第一控制字和所述第二控制字对所述解复用后的分组进行解密。
13.根据权利要求10所述的方法,其中,利用所述第一控制字和所述第二控制字来对 所述第一分组流进行加密包括利用所述第一控制字对所述第一分组流进行加密来产生第 一加密分组流和利用所述第二控制字对所述第一加密分组流进行加密来产生第二加密分 组流。
14.根据权利要求13所述的方法,还包括利用所述第二控制字对所述第二加密分组流进行解密来产生第一加密分组流,并且利 用所述第一控制字来对所述第一加密分组流进行解密来产生干净的分组流。
15.根据权利要求10所述的方法,还包括在对所述第一分组流进行加密之前,利用组 合功能组合所述第一控制字和所述第二控制字来产生组合控制字,其中,利用所述第一控 制字和所述第二控制字对所述第一分组流进行加密包括利用所述组合控制字对所述第一 分组流进行加密。
16.根据权利要求15所述的方法,其中,所述组合功能是异或功能。
17.根据权利要求15所述的方法,还包括利用所述组合功能组合所述第一控制字和所述第二控制字来产生组合控制字;以及利用所述组合控制字来对所述加密分组流进行解密。
18.一种具有计算机程序的计算机可读介质,所述计算机程序包括被配置为从第一条件访问控制系统接收第一控制字的逻辑;被配置为从第二条件访问控制系统接收第二控制字的逻辑;以及被配置为利用所述第一控制字和所述第二控制字对第一分组流进行加密来产生第二 分组流的逻辑,所述第一分组流中的每个分组对应于所述第二分组流中的单个加密分组。
19.根据权利要求18所述的计算机可读介质,还包括被配置为判断所述第一分组流的分组是要用所述第一控制字还是用所述第二控制字 来加密的逻辑;以及被配置为对所述分组流解复用的逻辑;其中,被配置为利用所述第一控制字和所述第二控制字对所述第一分组流进行加密的 逻辑包括被配置为并行地执行利用所述第一控制字的加密和利用所述第二控制字的加密 的逻辑。
20.根据权利要求18所述的计算机可读介质,其中,被配置为利用所述第一控制字和所述第二控制字对所述第一分组流进行加密的 逻辑包括被配置为利用所述第一控制字对所述分组流进行加密来产生第一加密分组流的 逻辑,和被配置为利用所述第二控制字对所述第一加密分组流进行加密来产生第二加密分 组流的逻辑。
21.根据权利要求18所述的计算机可读介质,还包括被配置为,在被配置为对所述第一分组流进行加密的逻辑被执行之前,利用组合功能 组合所述第一控制字和所述第二控制字来产生组合控制字的逻辑,其中被配置为利用所述 第一控制字和所述第二控制字对所述第一分组流进行加密的逻辑包括被配置为利用所述 组合控制字来对所述第一分组流进行加密的逻辑。
全文摘要
公开了使用多种不同方法的安全内容密钥分发的系统和方法。示例实施例包括从多个条件访问系统接收多个不同的控制字以及使用这多个不同的控制字对分组或分组群组进行加密。
文档编号H04L29/06GK101889440SQ200880109179
公开日2010年11月17日 申请日期2008年7月22日 优先权日2007年7月27日
发明者赫伍德·G·平德 申请人:科学亚特兰大有限责任公司