专利名称:使用扩展节目头限制选用发送节目内容的密码方法和装置的制作方法
技术领域:
本发明一般地涉及一种用于限制选用发送的节目内容的系统,特别是涉及一种用于发送具有用来对节目进行加密的加密钥的系统的加密的节目。
随着电视观众能得到的信道数目的增加,除这种信道上能得到的节目内容的多种多样以外,对于如有线电视操作人员和数字卫星服务操作人员这样的服务提供者已变得日益具有挑战性的是提供成套的为大多数电视观众群体满意的节目和信道。可以提供给用户的套的发展通常是一种市场营销功能。总的说,服务提供者希望提供各种大小的、从单个节目到全部节目、以及它们间的各种各样的组合的套。
通常服务提供者是从一个常被称之为“起始端”的发送器向广大用户群体广播电视节目。每个用户通常只有资格使用接收到的节目中和购买的套有关的一小部分。例如在无线广播环境中,发送的节目可以被任何一个人用一种适当的接收工具如天线或卫星盘接收到。这样,为了限制只有购买了需要的套的被许可的用户才能选用发送的节目,服务提供者通常将发送的各个节目加密,并向用户提供一个设置-顶点终端(设置-顶点)(STT),其中包括有可以用来将用户有资格得到的节目解密的一个或更多的解密钥。这样,设置-顶点终端仅接收加密的发送信号并将用户有资格得到的节目解密而无其他作用。
为了使对存放在设置-顶点终端中的高度灵敏信息包括存放的解密钥的盗窃降低至最低限度,设置-顶点终端通常包括有一个安全处理器和一个通常容量约为几千比特以存储解密钥的安全存储器。安全存储器通常为不丢失数据的并能抗干扰。另外,安全存储器最好是可写的,以便可以例如在每次节目编排期间对密钥随意重编程序。通常的设置-顶点终端的安全存储器的有限容量限制了可以存储的密钥的数目,因而也限制了服务提供者可以提供的套的数目。应该指出,在每月的节目编制期间通常由服务提供者广播的节目数可以到约200,000个。
在一种变化形式中,常规的设置-顶点终端包含有一个位矢量。后者对应于服务提供者提供的每套节目都有一个位项。通常,每个套对应一个电视信道。如果一个特定的用户有资格得到一套,则存放在设置-顶点终端中的位矢量中的相应的位项被设置成“1”。此后,服务提供者发送的所有节目都用一个密钥加密。在接收到一个给定节目后,设置-顶点终端访问该位矢量,以确定是否已设置了相应的位项。如果位项已设置,设置-顶点终端便使用单独一个存放的解密钥将节目解密。
虽然在理论上通过向每个节目提供一个位项,位矢量图中便可达到灵活适应,但位矢量长度在单独一次节目编制期间发送许多节目的系统中是不现实的。另外,在这种系统中的选用控制仅只由位矢量中的各项提供,因而并非是密码的。这样,如果一个用户能够改写位矢量并设置所有位为“1”,则此用户便能选用所有节目。
在另一种变化形式中,节目被划分成套。一个给定套中的所有节目都使用同一个密钥加密。另外,每个套通常对应一个电视信道。设置-顶点终端存放有用于用户有资格得到的每一个套的解密钥。这样,如果一个节目要包括在许多的套中,那么该节目必需对每个有关的套重新发送,用特定套对应的加密钥对每次发送加密。虽然选用控制是用密码的,但将一个给定节目重新发送许多次的总开销不利于服务提供者把同一个节目放到许多个套中,因而限制了节目套设计的灵活性。
虽然这种以前的加密和发送节目内容的系统在限制对许可用户的选用上是相当成功的,但它不能使服务提供者如电视网络向用户提供很多包含有各种节目数的不同的套而不超过设置-顶点终端的安全存储器的有限容量。从发送加密节目内容的通常系统的上述缺点很显然,需要有一种发送用单一的密钥加密的节目以及用于对节目加密的单个密钥的系统。另外还需要一种使服务提供者能把一个节目包括在许多套当中、而不要求该服务提供者为每个套重新发送节目的系统。再一个是需要一种能克服安全存储器对设置-顶点终端的限制而不会大大增加发送节目内容造成的总开销的选用控制系统。
一般说,加密的节目内容是由服务提供者使用一个发送器、或起始端(head-end)服务器发送给一个或更多用户的。按照本发明的一个方面,用来对节目加密的加密钥是随节目内容一起发送给用户的。每个用户最好有一个设置-顶点终端或别的器械来限制使用解密钥对发送的多媒体信息进行选用。按照本发明的另一方面,设置-顶点终端最好从起始端周期地接收一个或更多的套密钥SJ,其中每个套密钥对应用户在一定期间有资格得到的一套节目。
每个节目最好由起始端服务器在发送前使用一个对该节目可能是唯一的节目密钥KP进行加密。除发送加密节目之外,起始端服务器最好向用户发送节目头信息,其中对应该节目所属的每一套包含一个套对。套对中最好包含有此套的识别符以及由相应的套密钥SJ加密的节目密钥KP。这样,在一个实施例中,一个给定节目P的广播由包含该节目所的每套的一个套对的节目头部分,和一个包含着用节目密钥KP加密的节目的节目部分组成。这样,如果一个用户有资格得到一个特定的节目,则设置-顶点终端将能够使用存储的适当的套密钥SJ将加密的节目密钥KP解密,然后使用节目密钥KP将加密的节目解密。在各种各样的实施例中,节目头信息可以和节目部分相互交织或用专用的控制信道发送。
参考后面的详细说明和图表可以更完全地理解本发明并获得本发明的进一步的特征和优点。
图1为按照本发明的一个实施例说明用于发送加密节目内容的系统的框示意图;图2是一个加密的节目以及对于该节目所属的每个套的、包含有用于对该节目加密的加密钥的一个套对的数据格式的例子;图3是图1的一个典型的起始端服务器的方块示意简图;图4是图1的一个典型的接收器的方块示意简图;图5说明图4的节目数据库的一个样表;图6说明图4的套数据库的一个样表;图7说明图5的授权数据库的一个样表;图8为说明由图3的起始端服务器完成的典型的发送程序的流程图;而图9a和图9b一起为说明由图4的接收器完成的典型的解码过程的流程图。
图1表示用于从使用一发送器如起始端服务器300的服务提供者传送多媒体信息如图像、音响和数据经一个或更多的播发网络110给有400-401的设置-顶点终端如设置-顶点终端400的一个或更多的用户的一个说明性的网络环境。如这里所使用的,一个设置-顶点终端包括有能限制使用解密钥对发送的多媒体信息进行选用的任何装置例如计算机构件以及远程通讯设备。设置-顶点终端执行的软件有可能被服务提供者下载。播发网络110可以是一种播发节目内容的无线广播网络,如数字卫星服务设施(“DSS□SYMBOL212\f”Symbol“□”),或通常的有线网络如有线电视网络(“CATV”)、公共转换电话网络(“PSTN”)、光学网络、宽频带综合服务数字网络(“ISDN”)或因特网。
按照本发明的一个特征,在下面将要和图4一起进一步讨论的设置-顶点终端400从下面将要和图3一起进一步讨论的起始端服务器300间歇地接收到一个或更多的套密钥SJ,每个套密钥都对应于用户在给定时间内例如编排节目期间有资格得到的一个套。如同这里使用的,一个套是预先定义的一组节目,而一个给定的节目可以属于一个或更多的套。一个节目是任何特定长度的连续的多媒体发送,如一段电视插曲或一场电影。套密钥SJ可以使用普通技术人员都能明白的任何适当安全的单向或双向程式从起始端服务器300下载到设置-顶点终端400。
如下面要进一步讨论的,每个被发送的节目都由起始端服务器300使用一个对于该节目可以是唯一的节目密钥KP进行加密。关于合适的加密和安全技术的详细讨论请见在此列为参考文献的B.Schneier的应用密码学一书(1997年第二版)。除发送加密节目之外,起始端服务器300也向设置-顶点终端400发送节目头信息,其中对应该节目所属的每一个套都包含一个套对。套对中包含有此套的识别符以及由相应的套密钥SJ加密的节目密钥KP。
这样,如图2所示,一个给定节目P的广播由对于该节目所属于的每个套都包含有一个套对230的节目头部分210,和一个包含用节目密钥KP加密的节目的节目部分220组成。这样,如果一个用户有资格得到一个特定的节目,则设置-顶点终端400将能够使用存储的适当的套密钥SJ将加密的节目密钥KP解密,然后使用该节目密钥KP将加密的节目解密。
图3是表示一个用于说明的起始端服务器300的结构的方块示意图。该起始端可能联到一个电视网络、一个电缆控制器、一个数字卫星服务控制器、或任何发送加密节目内容的服务提供者。该起始端服务器300例如可以具体为一个IBM公司制造的RS6000服务器,这里经修改以执行本发明的功能和操作。起始端服务器300最好包括一个处理器310和有关的存储器如数据存储装置320。处理器310具体可以是一个单处理器或并行工作的许多个处理器。数据存储装置320和/或一个只读存储器(ROM)可用于存储一个或更多的指令,而处理器310可用于对其进行检索、译码和执行。处理器310最好包括一个控制单元、一个算术逻辑单元(ALU)和一个本地记忆存储装置,例如象已知的一种指令缓冲存储器或若干个寄存器。控制单元是用于从数据存储装置320或ROM检索指令。ALU是用于进行完成指令所需要的多个操作。本地记忆存储装置可用于提供存储临时结果和控制信息使用的高速存储。
如下面进一步和图5、图6一起讨论的,数据存储装置320最好包括一个节目数据库500和一个套数据库600。节目数据库500最好存储关于将由例如起始端服务器300在一个给定的节目编排(billing)期间发送的每个节目P的信息,包括该节目所属于的各个套以及相应的节目密钥KP。套数据库600最好存放由起始端服务器300提供给用户的每个套的信息,包括每个套的名称和对应的套密钥SJ。
另外,如下面和图8一起进一步讨论的,数据存储装置320最好包含一个发送程序800。一般地说,发送程序800可以识别出一个给定节目的节目密钥KP和该节目所属于的各个套,以便产生套对随被加密节目一道被发送出去。通讯接口330把起始端服务器300连接到播发网络110,由此将起始端服务器300接到每个相连的接收器如图1中表示的设置-顶点终端400上。
图4是表示一个用于说明的设置-顶点终端400的结构的方块示意图。该设置-顶点终端400具体可以例如是一个和一台可以从通用仪器公司(Genera1 Instruments Corp.)得到的那种商业电视机相连的设置-顶点终端(STT),经修改而在这里用于执行本发明的各种功能和操作。此设置-顶点终端400最好包含一个处理器410和有关的存储器如一个数据存储装置420,以及一个通讯接口430。它们和上面图3一起叙述的硬件同样地进行工作。
如下面进一步和图7一起讨论的,数据存储装置420最好包括一个授权数据库700。此授权数据库700最好存放在数据存储装置420的安全部分中。此授权数据库700最好存储一个套识别符和用户有资格得到的每个套的相应的套密钥SJ。另外,如同下面和图9a和9b一起进一步讨论的,数据存储装置420最好包括一个解码程序900。通常,该解码程序900通过使用相应的存放的套密钥SJ将发送的节目密钥KP解密、然后使用该节目密钥KP将该节目解密,因而对用户有资格得到的节目进行解密。
图5说明一个典型的节目数据库500。该数据库最好存储关于将由例如起始端服务器300在一个给定的节目编排期间发送的每个节目P的信息,包括该节目所属的各个套以及相应的节目密钥KP。节目数据库500保持着许多个记录,如505-520的记录,其中每个记录和一个不同的节目相关联。对于由525栏中的节目名称所识别出的每个节目,节目数据库500包括在530栏中指示出该节目所属于的相应的各个套和在535栏中的相应的节目密钥KP。
图6说明一个典型的套数据库600。它最好存储关于由起始端服务器300授予用户的每个套的信息,其中包括每个套的名称和相应的套密钥SJ。套数据库600保持着许多个记录,如605-640的记录,其中每个记录和一个不同的套相关。对于由650栏中的一个套识别符所识别出的每个套,套数据库600包括在660栏中指示出相应的套的名称和在670栏中的相应的套密钥SJ。
图7说明一个典型的授权数据库700。它最好对于用户有资格得到的每个套存储一个套识别符和相应的套密钥SJ。该授权数据库700保持着许多个记录,如710-720的记录,其中每个记录和一个不同的被赋予资格的套相关。对于由725栏中的一个套识别符所识别出的每个套,授权数据库700在735栏中包括有一个指示,指示出相应的套密钥SJ。
正如上面所讨论的,起始端服务器300最好执行一个表示在图8中的发送程序800,以识别出一个给定节目的节目密钥KP和该节目所属于的各个套,以产生出和被加密的节目一起被发送的套对。应该指出,发送程序800和实际的发送步骤不同,可以脱机或实时地执行。如图8中所说明的,发送程序800在步骤810期间通过识别一个待发送的节目而开始实现本发明的原理的各程序。
此后,在步骤820期间,发送程序800从节目数据库500检索出该节目对应的节目密钥KP和该节目所属于的各个套的清单。对于该节目所属于的每个套,此发送程序800从套数据库600中检索出套识别符和对应的套密钥SJ,以产生一个包括在被发送的节目头信息中的套对。
该节目那时将在步骤840用在步骤820期间检索到的节目密钥KP进行加密。最后,发送程序800将在步骤860期间节目控制终止之前在步骤850期间发送出加密节目和一组套对。应该指出,包含套对的该节目头信息在该节目信息的整个发送期间最好周期地交织着发送,以便用户能够在一个节目中间改变信道并能够得到发送的使节目解密所需要的密钥。周期性地发送节目头信息造成的总开销应和用户在改变信道后直至得到需要的解密钥将受到的延误相平衡。在另一个实施例中,包含套对的节目头信息可以在一个单独的控制信道例如Barker信道上连续发送出去。
正如上面所讨论的,设置-顶点终端400最好执行一个表示在图9a和图9b中的解码程序900,通过使用相应的存储的套密钥SJ将发送的节目密钥KP解密、然后使用该节目密钥KP将节目解密,而将用户有资格得到的各个节目解密。如图9a中所说明的,解码程序900在接收到调谐到一个特定信道的用户指令后,在步骤910期间开始实现本发明的原理的各程序。
此后,设置-顶点终端400在步骤920期间将调谐到要求的信道以接收合适的信号。解码程序900然后在步骤930期间为在要求的信道上发送的节目检索出发送的套对。然后在步骤940进行一次试验,以确定该用户是否有资格得到一个包含有需要的节目的套。例如,解码程序900将确定在步骤930期间检索出的套对中之一来的一个套识别符是否和授权数据库700中存储的一个套识别符相同。
如果在步骤940期间确定该用户没有资格得到一个包含有需要的节目的套,则最好在步骤950期间向该用户发送一个信息,以指出在节目控制在步骤960期间终止以前该用户没有资格观看所选择的节目。然而如果在步骤940中可以确定该用户有资格得到一个包含有需要的节目的套,则节目控制继续到步骤970(图9b)。
如果该用户有资格观看需要的节目,那么解码程序900在步骤970中从授权数据库700检索出和有资格得到的套对应的套密钥SJ,然后在步骤980中使用该检索到的套密钥SJ对包含在发送的节目头信息中或一个单独的控制信道上的发送的节目密钥进行解密。最后,节目本身在节目控制在步骤995期间终止之前、在步骤990中使用节目密钥KP进行解密。
应该指出,解码程序900在设法得到发送的解密钥并确定用户是否有资格得到如上所述的要求的信道之前,可以等待用户要求一个特定的信道,或者解码程序900也可以用另一种方法周期地扫描所有信道以得到为在数据存储装置420中进行存储发送的套对,并预先确定用户的资格。
应该理解,这里表示和描述的实施例和变动只是说明本发明的原理的,而且那些技术熟练人员可以不离开本发明的范围和实质而实现各种各样的改动。
权利要求
1.发送一个终端用户只能限制选用的多种节目的一种方法,所说的方法包括如下步骤划定多个套,每个套包含至少一个所说的节目;为所说的终端用户得到的每一个套向所说的终端用户提供一个套密钥;使用一个节目密钥将要发送给所说的终端用户的一个节目加密;并且发送所说的加密的节目和所说的节目所属的每个套的套信息,所说的套信息包括所说的加密的节目密钥和所说的套密钥。
2.按照权利要求1的方法,其中所说的套信息还包括所说的有关套的一个识别符。
3.按照权利要求1的方法,其中所说的套信息和所说的加密节目的发送相交织。
4.按照权利要求1的方法,其中所说的套信息在一个控制信道上被发送。
5.发送和至少一套节目有关联的一个节目给多个用户的方法,所说的方法包括如下步骤对于所说的用户得到的每一个套向每一个所说的用户提供一个套密钥;识别和所说的节目相关联的所说的各个套;使用一个节目密钥将发送给所说的用户的所说的节目加密;并且将所说的加密节目和对于每个被识别的套的套信息一起发送出去,所说的套信息包括用所说的套密钥加密的所说的节目密钥。
6.按照权利要求5的方法,其中所说的套信息还包括所说的相关套的一个识别符。
7.按照权利要求5的方法,其中所说的套信息和所说的加密节目的发送相交织。
8.按照权利要求5的方法,其中所说的套信息在一个控制信道上被发送。
9.发送和至少一套节目有关联的一个节目给多个用户的一种方法,所说的方法包括如下步骤使用一个节目密钥将所说的节目加密;并且将所说的节目密钥和所说的加密节目发送给所说的用户。
10.按照权利要求9的方法,其中所说的节目密钥是用和所说的节目有关的每一个套的一个套密钥加密发送的。
11.按照权利要求9的方法,还包括发送一个或更多的套密钥给每一个用户的步骤,每个套密钥对应于所说的用户有资格得到的一套节目。
12.按照权利要求9的方法,其中所说的节目密钥和所说的加密节目的发送是交织的。
13.按照权利要求9的方法,其中所说的节目密钥在一个控制信道上被发送。
14.对和一套节目有关联的一个加密节目解码的一种方法,所说的方法包括如下步骤一起接收所说的加密节目和套信息,所说的套信息包括用一个套密钥加密的节目密钥,所说的节目密钥被所说的节目的一个提供者用来将所说的节目加密;检索一个所说的套所对应的套密钥;使用所说的检索的套密钥得到所说的节目密钥,将所说的套信息解密;并且使用所说的节目密钥将所说的加密节目解密。
15.按照权利要求14的方法,还包括从所说的提供者接收一个或更多套密钥的步骤,每个套密钥对应于用户有资格得到的一套节目。
16.按照权利要求14的方法,其中所说的套信息还包括所说的相关套的一个识别符。
17.按照权利要求14的方法,其中所说的套信息和所说的加密节目的发送相交织。
18.按照权利要求14的方法,其中所说的套信息在一个控制信道上被发送。
19.按照权利要求14的方法,其中所说的套信息在要求观看所说的节目时被评定。
20.按照权利要求14的方法,其中所说的套信息在观看所说的节目的要求之前被评定。
21.接收只能限制选用的一种加密节目的一种方法,所说的方法包括如下步骤对所说的用户有资格得到的每个所说的节目的套对应的套密钥进行存储;一起接收所说的加密节目和套信息,所说的套信息包括一个用所说的套密钥加密的节目密钥,所说的节目密钥被所说的节目的一个提供者用来将所说的节目加密;使用所说的检索的套密钥得到节目密钥,将所说的套信息解密;并且使用所说的节目密钥将所说的加密节目解密。
22.按照权利要求21的方法,其中所说的套信息还包括所说的相关套的一个识别符。
23.按照权利要求21的方法,其中所说的套信息和所说的加密节目的发送相交织。
24.按照权利要求21的方法,其中所说的套信息在一个控制信道上被发送。
25.按照权利要求21的方法,其中所说的套信息在所说的用户要求观看所说的节目时被评定。
26.按照权利要求21的方法,其中所说的套信息在所说的用户要求观看所说的节目之前被评定。
27.一种制成品,包括一种计算机可读出媒体,它具有于其上实施的计算机可读出代码装置,所说的计算机可读出节目代码装置包括识别和一个发送的节目相关的一个或更多的套的一个步骤,每个所说的套都有一个相关的套密钥;使用一个节目密钥将所说的发送给多个用户的节目加密的一个步骤;以及将所说的加密的节目和每个被识别的套的套信息一起发送出去的一个步骤,所说的套信息包括用所说的套密钥加密的所说的节目密钥。
28.一种制成品,包括一种计算机可读出媒体,它具有于其上实施的计算机可读出代码装置,所说的计算机可读出节目代码装置包括一起接收一个加密的节目和套信息的一个步骤,所说的套信息包括用一个套密钥加密的一个节目密钥,所说的节目密钥被用来将所说的节目加密;检索出所说的加密节目所属于的一个套所对应的所说的套密钥的一个步骤;使用所说的检索到的套密钥以得到所说的节目密钥而将所说的套信息解密的一个步骤;以及使用所说的节目密钥将所说的加密节目解密的一个步骤。
全文摘要
揭示出一种限制选用发送的节目内容的系统,它将用于对该节目加密的加密钥和加密节目内容一起发送给用户。一种设置—顶点终端或类似的器械限制使用存储的解密钥对发送的多媒体信息进行选用。此设置—顶点终端最好从服务提供者周期地接收一个或更多的套密钥SJ,每个套密钥对应于用户在一给定期间内有资格得到的一套节目。每个节目最好在发送前由起始端服务器使用对于该节目可能是唯一的一个节目密钥KP进行加密。
文档编号H04L9/14GK1209016SQ9811837
公开日1999年2月24日 申请日期1998年8月14日 优先权日1997年8月15日
发明者阿维沙·伍尔 申请人:朗迅科技公司