專利名稱:數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的鑒權(quán)的制作方法
本申請(qǐng)是申請(qǐng)?zhí)枮?1810646.3專利申請(qǐng)的分案申請(qǐng)�。
本發(fā)明涉及數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的鑒權(quán)方法。
數(shù)字?jǐn)?shù)據(jù)的廣播傳輸在付費(fèi)電視系統(tǒng)領(lǐng)域中是熟知的�,在該系統(tǒng)中擾碼的音頻視頻信息通常通過衛(wèi)星或衛(wèi)星/電纜鏈路被發(fā)送到多個(gè)預(yù)訂用戶,其中每個(gè)用戶具有一個(gè)譯碼器�,能夠解擾傳輸?shù)墓?jié)目,以供以后觀看�。地面數(shù)字廣播系統(tǒng)也是已知的。最新的系統(tǒng)也使用廣播鏈路來發(fā)送除了音頻視頻數(shù)據(jù)以外的其他數(shù)據(jù)(諸如計(jì)算機(jī)程序或交互應(yīng)用項(xiàng)目)到譯碼器或連接的PC機(jī)�。
應(yīng)用數(shù)據(jù)的傳輸?shù)囊粋€(gè)具體的問題在于需要驗(yàn)證任何這樣的數(shù)據(jù)的整體性和起源點(diǎn)。由于這種數(shù)據(jù)可被使用來重新配置譯碼器�,以及實(shí)施任意數(shù)目的交互的應(yīng)用,重要的是接收數(shù)據(jù)是完全的以及被識(shí)別為從已知的源發(fā)起的�。否則,可能引起與下載不完全的數(shù)據(jù)相聯(lián)系的運(yùn)行問題�,以及有譯碼器成為開放的因而受到第三方等的攻擊的風(fēng)險(xiǎn)。
驗(yàn)證這樣的數(shù)據(jù)的整體性�,可以通過驗(yàn)證由譯碼器直接接收的分組數(shù)據(jù)流而進(jìn)行。在發(fā)送之前�,通過把散列算法施加到分組中至少某些數(shù)據(jù)上,分組典型地被加以標(biāo)記�。所得出的散列數(shù)值被存儲(chǔ)在分組中。在接收數(shù)據(jù)分組后�,譯碼器把同樣的散列算法施加到數(shù)據(jù)上,以及把由譯碼器計(jì)算的散列數(shù)值與被存儲(chǔ)在接收的分組中的散列數(shù)值進(jìn)行比較�,以便驗(yàn)證接收的數(shù)據(jù)的完整性。例如�,在傳輸中出現(xiàn)故障或損壞的事件中,計(jì)算的散列數(shù)值將與接收的散列數(shù)值不同�。于是,譯碼器被提醒在現(xiàn)在的數(shù)據(jù)分組中存在可能的錯(cuò)誤�,以及將重新裝載有故障的數(shù)據(jù)分組。與熟知的散列算法(諸如消息摘要算法MD5)的使用有關(guān)的問題是�,散列數(shù)值的計(jì)算是按照眾所周知的一系列計(jì)算步驟實(shí)行的,結(jié)果是任何人都可以計(jì)算數(shù)據(jù)分組的散列數(shù)值�。所以,不可能驗(yàn)證由譯碼器接收的數(shù)據(jù)分組的起源點(diǎn)�。這在用接收的數(shù)據(jù)修正譯碼器的運(yùn)行數(shù)據(jù)文件時(shí)是特別重要的。
為了克服這個(gè)問題�,不使用散列算法來計(jì)算對(duì)于至少某些數(shù)據(jù)的散列數(shù)值,數(shù)據(jù)分組的簽名數(shù)值可以通過使用只有廣播者知道的密鑰數(shù)值被計(jì)算�。這個(gè)密鑰可以通過使用對(duì)稱密鑰算法(諸如數(shù)據(jù)加密標(biāo)準(zhǔn)算法,或DES算法)被得出�,其中利用譯碼器存儲(chǔ)等價(jià)的密鑰。然而�,通過使用非對(duì)稱公共/專用密鑰算法(諸如Rivest,Shamir和Adleman算法�,或RSA算法)可以提供更大的方便性,在這些算法中公共和專用密鑰形成數(shù)學(xué)公式的互補(bǔ)部分。
負(fù)責(zé)產(chǎn)生數(shù)據(jù)分組的廣播者存儲(chǔ)了專用密鑰�,以及通過使用專用密鑰來計(jì)算簽名值。公共密鑰被存儲(chǔ)在譯碼器中�,后者通過在制造期間把公共密鑰硬編碼到譯碼器的存儲(chǔ)器中以便接收數(shù)據(jù)。在接收數(shù)據(jù)分組后�,譯碼器使用存儲(chǔ)的公共密鑰,通過把接收的數(shù)據(jù)與把公共密鑰算法施加到接收的簽名數(shù)值上得到的結(jié)果進(jìn)行比較�,從而驗(yàn)證簽名數(shù)值。
即使在這樣的保安系統(tǒng)中�,公共密鑰的數(shù)值有可能通過非法地公開地散布而被泄漏。在這樣的情形下�,廣播者必須快速地撤銷等價(jià)的公共密鑰,以便阻止對(duì)數(shù)據(jù)分組未許可的接收�。另外,也進(jìn)而必須使用新的公共/專用密鑰�。所以,廣播者將需要用新的公共密鑰代替被存儲(chǔ)在合法的用戶的譯碼器中的公共密鑰�。取決于公共密鑰的敏感度,這可能需要廣播者費(fèi)錢和費(fèi)事地返還這些譯碼器給制造商�,以便把新的公共密鑰硬編碼到這些譯碼器的存儲(chǔ)器中。
至少在本發(fā)明的優(yōu)選實(shí)施例中�,本發(fā)明尋求解決這些問題和其他問題。
本發(fā)明的第一方面提供數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的鑒權(quán)方法�,所述方法包括以下步驟,在傳輸之前確定對(duì)于至少某些數(shù)據(jù)的至少兩個(gè)加密的數(shù)值�,每個(gè)加密數(shù)值是通過使用一個(gè)相應(yīng)的加密算法的密鑰對(duì)于同一個(gè)數(shù)據(jù)被確定的�;以及連同所述數(shù)據(jù)一起輸出所述至少兩個(gè)加密的數(shù)值�。
本發(fā)明具體地應(yīng)用于,但并不限于�,其中希望更新對(duì)安全敏感的數(shù)據(jù)�,諸如在新的加密算法中要使用的密鑰的情形,以便確保數(shù)據(jù)“如同發(fā)布的那樣”被接收�。為了提供這樣的保密性,要確定對(duì)于至少某些�、優(yōu)選地大多數(shù)、更優(yōu)選地全部數(shù)據(jù)的至少兩個(gè)加密的數(shù)值�。每個(gè)加密數(shù)值是通過使用一個(gè)相應(yīng)的加密算法的密鑰被確定的。如果密鑰之一被泄漏�,則“黑客”有可能截取數(shù)據(jù)以及改變數(shù)據(jù)的內(nèi)容和通過使用泄漏的密鑰計(jì)算的加密的數(shù)值。然而�,黑客不可能改變通過使用未泄漏的密鑰計(jì)算的加密的數(shù)值。所以�,在通過使用等價(jià)于被使用來計(jì)算加密數(shù)值的密鑰的密鑰驗(yàn)證加密數(shù)值時(shí),使用等價(jià)密鑰的兩個(gè)數(shù)值將是不同的�,這表示數(shù)據(jù)已成為不可靠的。
數(shù)據(jù)和加密的數(shù)值優(yōu)選地被輸出�,以便傳輸?shù)浇邮諜C(jī)/譯碼器。優(yōu)選地�,所述數(shù)據(jù)和所述加密的數(shù)值被接收機(jī)/譯碼器接收,其中每個(gè)加密的數(shù)值通過使用所述相應(yīng)的加密算法的密鑰被處理�,以及每個(gè)以后得到的數(shù)值與所述至少某些數(shù)據(jù)進(jìn)行比較�,以便鑒權(quán)所述至少某個(gè)數(shù)據(jù)�。如果該數(shù)據(jù)已成為不可靠的,則接收機(jī)/譯碼器可選擇忽略該數(shù)據(jù)�,這樣,泄漏的或不可靠的新的密鑰將不存儲(chǔ)在譯碼器的存儲(chǔ)器中�。優(yōu)選地,如果至少一個(gè)以后得到的數(shù)值與所述至少某個(gè)數(shù)據(jù)不同�,則所述接收的數(shù)據(jù)被接收機(jī)/譯碼器拒絕。
所以�,本發(fā)明擴(kuò)展成數(shù)字傳輸系統(tǒng)中一種發(fā)送的數(shù)據(jù)的鑒權(quán)方法,所述方法包括以下步驟接收所述數(shù)據(jù)和對(duì)于至少某些該數(shù)據(jù)而確定的至少兩個(gè)加密的數(shù)值�,每個(gè)加密數(shù)值是通過使用一個(gè)相應(yīng)的加密算法的密鑰對(duì)于同一個(gè)數(shù)據(jù)被確定的;存儲(chǔ)多個(gè)密鑰�;通過使用所述相應(yīng)的加密算法的存儲(chǔ)的密鑰處理每個(gè)加密的數(shù)值;把所述以后得到的數(shù)值與所述至少某些數(shù)據(jù)進(jìn)行比較�,以便鑒權(quán)所述至少某些數(shù)據(jù)。
優(yōu)選地�,每個(gè)算法是非對(duì)稱的。在優(yōu)選實(shí)施例中�,每個(gè)加密的數(shù)值相應(yīng)于通過使用相應(yīng)的加密算法的專用密鑰計(jì)算的數(shù)字簽名,每個(gè)簽名是可以通過使用所述加密算法的公共密鑰進(jìn)行處理的�。
優(yōu)選地,所述方法包括連同每個(gè)簽名一起輸出一個(gè)要被使用來處理該簽名的公共密鑰的識(shí)別號(hào)的步驟�。這使得接收機(jī)/譯碼器能夠容易識(shí)別要被使用來驗(yàn)證該簽名的密鑰優(yōu)選地,所述數(shù)據(jù)包括密鑰�。在優(yōu)選實(shí)施例中�,該數(shù)據(jù)包括至少一個(gè)數(shù)字證書�,優(yōu)選地,至少一個(gè)數(shù)字根證書�,它包含一個(gè)用于處理數(shù)據(jù)的加密算法的公共密鑰。該至少一個(gè)數(shù)字證書可包括通過使用被包含在該證書中的公共密鑰的加密算法的專用密鑰而被計(jì)算的數(shù)字簽名�。因此,數(shù)字證書可被安全地發(fā)送到譯碼器�,而譯碼器不必被返回到制造商那里以便把新的證書硬編碼到譯碼器的存儲(chǔ)器中�。
優(yōu)選地,所述數(shù)據(jù)包括一個(gè)撤銷的公共密鑰的識(shí)別號(hào)�。識(shí)別號(hào)可包括數(shù)字證書的識(shí)別號(hào),優(yōu)選地是數(shù)字根證書�,它包含所述撤銷的公共密鑰。所述數(shù)據(jù)可包括多個(gè)所述識(shí)別號(hào)�,每個(gè)識(shí)別號(hào)標(biāo)識(shí)各個(gè)撤銷的公共密鑰。因此�,撤銷的密鑰的識(shí)別號(hào)清單可被安全地發(fā)送到譯碼器。
借助于以上方法�,數(shù)據(jù)可被安全地更新,只要泄漏的密鑰的數(shù)目低于與數(shù)據(jù)一起存儲(chǔ)的加密的數(shù)值的數(shù)目�。所以,所述數(shù)據(jù)和所述至少兩個(gè)加密的數(shù)值可被組織在數(shù)據(jù)文件中�,它可包括要被存儲(chǔ)在以后產(chǎn)生的數(shù)據(jù)文件中的加密數(shù)值的最小數(shù)目的指示。這使得如果密鑰被泄漏以使得加密數(shù)值的最小數(shù)目保持大于泄漏的密鑰的數(shù)目的話�,則加密數(shù)值的最小數(shù)目能夠被改變�,例如�,被增加。
優(yōu)選地�,數(shù)據(jù)文件被接收機(jī)/譯碼器接收,它把被存儲(chǔ)在所述數(shù)據(jù)文件中的加密數(shù)值的數(shù)目與所述最小數(shù)目進(jìn)行比較�,以及如果被存儲(chǔ)在所述數(shù)據(jù)文件中的加密數(shù)值的數(shù)目小于所述最小數(shù)目,則拒絕所述數(shù)據(jù)文件�。
數(shù)據(jù)文件可以在數(shù)據(jù)模塊中被發(fā)送。對(duì)于在所述模塊中的至少某些數(shù)據(jù)的模塊加密數(shù)值可以通過使用發(fā)射機(jī)加密算法的密鑰而被計(jì)算�,以及被存儲(chǔ)在所述數(shù)據(jù)模塊。數(shù)據(jù)模塊可以被接收機(jī)/譯碼器接收�,它通過使用發(fā)射機(jī)加密算法的密鑰來處理所述模塊加密數(shù)值,以及把以后得到的數(shù)值與在模塊中的所述至少某些數(shù)據(jù)進(jìn)行比較�,以便鑒權(quán)在所述模塊中的所述至少某些數(shù)據(jù)。
對(duì)于在所述模塊中至少某些數(shù)據(jù)的加密數(shù)值可以相應(yīng)于通過使用發(fā)射機(jī)加密算法的專用密鑰計(jì)算的數(shù)字簽名�,以及是可通過使用所述加密算法的公共密鑰進(jìn)行處理的。
數(shù)字傳輸系統(tǒng)可以是數(shù)字廣播系統(tǒng)�,諸如電視或音頻系統(tǒng)。
本發(fā)明也提供用于鑒權(quán)在數(shù)字傳輸系統(tǒng)中要被發(fā)送的數(shù)據(jù)的設(shè)備�,所述設(shè)備包括用于確定對(duì)于至少某些數(shù)據(jù)的至少兩個(gè)加密的數(shù)值的裝置,其中每個(gè)加密數(shù)值是通過使用相應(yīng)的加密算法的密鑰對(duì)于同一個(gè)數(shù)據(jù)被確定的�;以及用于連同所述數(shù)據(jù)一起輸出所述至少兩個(gè)加密的數(shù)值的裝置。
本發(fā)明也提供用于鑒權(quán)在數(shù)字傳輸系統(tǒng)中要被發(fā)送的數(shù)據(jù)的系統(tǒng)�,所述系統(tǒng)包括上述的設(shè)備。該系統(tǒng)優(yōu)選地還包括接收機(jī)/譯碼器�,后者包括用于接收所述數(shù)據(jù)和所述加密數(shù)值的裝置�,用于通過使用所述相應(yīng)的加密算法的密鑰處理每個(gè)加密的數(shù)值的裝置�,以及用于把每個(gè)以后得到的數(shù)值與所述至少某些數(shù)據(jù)進(jìn)行比較以便鑒權(quán)所述至少某些數(shù)據(jù)的裝置。
本發(fā)明推廣到一種接收機(jī)/譯碼器�,它包括用于接收包括所述數(shù)據(jù)的數(shù)據(jù)文件和對(duì)于至少某些數(shù)據(jù)確定的至少兩個(gè)加密的數(shù)值的裝置,每個(gè)加密數(shù)值是通過使用相應(yīng)的加密算法的密鑰被確定的�;用于存儲(chǔ)多個(gè)密鑰的裝置;用于通過使用所述相應(yīng)的加密算法的存儲(chǔ)的密鑰處理每個(gè)加密的數(shù)值的裝置�;用于把所述以后得到的數(shù)值與所述至少某些數(shù)據(jù)進(jìn)行比較以便鑒權(quán)所述至少某些數(shù)據(jù)的裝置。
本發(fā)明也推廣到一種用于鑒權(quán)在數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的系統(tǒng)�,所述系統(tǒng)包括上述的設(shè)備和上述的接收機(jī)/譯碼器。
本發(fā)明還推廣到一種信號(hào)�,它包括數(shù)據(jù)和對(duì)于至少某些數(shù)據(jù)而確定的至少兩個(gè)加密數(shù)值,每個(gè)加密數(shù)值是通過使用相應(yīng)的加密算法的密鑰被確定的�。
本發(fā)明還推廣到基本上如這里參照附圖描述的�、用于鑒權(quán)數(shù)據(jù)的方法或設(shè)備,接收機(jī)/譯碼器�,或信號(hào)。
術(shù)語“接收機(jī)/譯碼器”或這里使用的“譯碼器”可以指用于接收編碼的或未編碼的信號(hào)(例如�,電視和/或無線電信號(hào))的接收機(jī),這些信號(hào)可被某些其他裝置廣播或發(fā)送�。術(shù)語也可以指用于譯碼接收的信號(hào)的譯碼器。這樣的接收機(jī)/譯碼器的實(shí)施例可包括與用于在“機(jī)頂盒”中譯碼被接收的信號(hào)的接收機(jī)集成在一起的譯碼器�,諸如與在物理上分開的接收機(jī)組合地起作用的譯碼器,或包括附加功能(諸如網(wǎng)絡(luò)瀏覽器)的譯碼器�,或與其他設(shè)備(諸如視頻記錄器或電視機(jī))集成在一起的譯碼器�。
正如這里使用的�,術(shù)語“數(shù)字傳輸系統(tǒng)”包括用于發(fā)射或廣播主要音頻視頻的或多媒體數(shù)字?jǐn)?shù)據(jù)的任何傳輸系統(tǒng)。雖然本發(fā)明特別可應(yīng)用于廣播數(shù)字電視系統(tǒng)�,但本發(fā)明也可應(yīng)用于用于多媒體互聯(lián)網(wǎng)應(yīng)用的固定電信網(wǎng)、閉路電視等等�。
正如這里使用的,術(shù)語“數(shù)字電視系統(tǒng)”包括任何的衛(wèi)星�、地面、電纜和其他系統(tǒng)�。
在本發(fā)明中使用的、用于產(chǎn)生專用/公共密鑰的適當(dāng)?shù)乃惴砂≧SA�、Fiat-shamir,或Difie-Hellman�,以及適當(dāng)?shù)膶?duì)稱密鑰算法可包括DES型算法。然而�,除非其內(nèi)容方面所必須的,或除非另外規(guī)定的�,在與對(duì)稱算法有關(guān)的密鑰和與公共/專用算法有關(guān)的密鑰之間一般沒有什么不同之處。
為了語言簡(jiǎn)明起見�,術(shù)語“擾碼的”和“加密的”,以及“控制字”和“密鑰”被使用于文本中的各種部分�。然而,將會(huì)看到�,在“擾碼的數(shù)據(jù)”和“加密的數(shù)據(jù)”,以及“控制字”和“密鑰”之間沒有根本的不同。
另外�,為了語言簡(jiǎn)明起見,術(shù)語“加密的”和“加標(biāo)記的”�,以及“解密的”和“驗(yàn)證的”被使用于文本中的各種部分。然而�,將會(huì)看到,在“加密的數(shù)據(jù)”和“加標(biāo)記的數(shù)據(jù)”�,以及“解密的數(shù)據(jù)”和“驗(yàn)證的數(shù)據(jù)”之間沒有根本的不同。
同樣地�。術(shù)語“等價(jià)的密鑰”被使用來指適合于解密由第一個(gè)提到的密鑰加密的數(shù)據(jù)的密鑰,或反之亦然�。
涉及到本發(fā)明的方法方面的以上的特性也可被應(yīng)用于設(shè)備方面,以及反之亦然�。
現(xiàn)在僅僅通過例子參照附圖描述本發(fā)明的優(yōu)選實(shí)施例,其中
圖1顯示連同本發(fā)明使用的數(shù)字電視系統(tǒng)的示意圖�;圖2顯示圖1的系統(tǒng)的譯碼器的結(jié)構(gòu);圖3顯示MPEG廣播輸送流內(nèi)多個(gè)組成成分的結(jié)構(gòu)�;圖4顯示把軟件應(yīng)用劃分成多個(gè)MPEG表;圖5顯示在DSM-CC數(shù)據(jù)文件與最終產(chǎn)生的MPEG表之間的關(guān)系�;圖6顯示如在DSM-CC環(huán)境下規(guī)定的客戶機(jī)�、服務(wù)器、網(wǎng)絡(luò)管理程序的關(guān)系�;圖7顯示鑒權(quán)的目錄、子目錄和文件對(duì)象�;圖8顯示廣播者證書、證書管理機(jī)構(gòu)證書和根證書管理機(jī)構(gòu)證書的格式;
圖9顯示證書撤銷清單的格式�;圖10顯示根證書管理消息(RCMM)的格式;圖11顯示在譯碼器進(jìn)行接收后�,在RCMM處理中涉及的步驟。
圖1上顯示按照本發(fā)明的數(shù)字電視系統(tǒng)1的總貌�。本發(fā)明包括大多數(shù)傳統(tǒng)的、使用已知的MPEG-2壓縮系統(tǒng)來發(fā)送壓縮的數(shù)字信號(hào)的數(shù)字電視系統(tǒng)2�。更詳細(xì)地,在廣播中心的MPEG-2壓縮器3接收數(shù)字信號(hào)流(典型地是視頻信號(hào)流)�。壓縮器3通過鏈路5被連接到復(fù)用器和擾碼器4。
復(fù)用器4接收多個(gè)另外的輸入信號(hào)�,組合輸送的數(shù)據(jù)流,以及把壓縮的數(shù)字信號(hào)通過鏈路7發(fā)送到廣播中心的發(fā)射機(jī)6�,鏈路7當(dāng)然可以采取各種各樣的形式,包括電信鏈路�。發(fā)射機(jī)通過上行鏈路8向衛(wèi)星轉(zhuǎn)發(fā)器9發(fā)送電磁信號(hào),在衛(wèi)星轉(zhuǎn)發(fā)器上該信號(hào)被處理和通過理論上的下行鏈路10廣播到地面接收機(jī)12�,在傳統(tǒng)上是通過由最終用戶擁有的或租用的碟形天線。由接收機(jī)12接收的信號(hào)被發(fā)送到由最終用戶擁有的或租用的集成的接收機(jī)/譯碼器13以及被連接到最終用戶的電視機(jī)14�。接收機(jī)/譯碼器13把壓縮的MPEG-2信號(hào)譯碼成用于電視機(jī)14的電視信號(hào)。
用于傳輸數(shù)據(jù)的其他的輸送信道當(dāng)然是可能的�,諸如,地面廣播�,電纜傳輸,組合的衛(wèi)星/電纜鏈路�,電話網(wǎng)等等。
在多信道系統(tǒng)中,復(fù)用器4處理從多個(gè)并行源接收的音頻和視頻信息�,以及與發(fā)射機(jī)6進(jìn)行交互以便沿著相應(yīng)的數(shù)目的信道廣播信息。除了音頻視頻信息以外�,消息或應(yīng)用或任何其他種類的數(shù)字?jǐn)?shù)據(jù)可被引入到某些或全部這些信道,與發(fā)送的數(shù)字音頻和視頻消息交織�。在這樣的情形下,具有DSM-CC(數(shù)字貯存媒體命令和控制)格式軟件文件和消息的形式的數(shù)字?jǐn)?shù)據(jù)流將被壓縮器3壓縮和被打包成MPEG格式�。下面更詳細(xì)地描述軟件模塊的下載。
條件接入系統(tǒng)15被連接到復(fù)用器4和接收機(jī)/譯碼器13�,以及部分位于廣播中心和部分位于譯碼器。它使得最終用戶能夠接入來自從一個(gè)或多個(gè)廣播提供者的數(shù)字電視廣播�。能夠解密涉及商業(yè)提供的消息(也就是,由廣播提供者銷售的一個(gè)或幾個(gè)電視節(jié)目)的智能卡�,可被插入到接收機(jī)/譯碼器13。通過使用譯碼器13和智能卡�,最終用戶可以以預(yù)訂模式或以每次現(xiàn)看付費(fèi)模式購買商業(yè)出售品。實(shí)際上�,譯碼器可被配置成能處理同時(shí)密碼(Simulcrypt)或多個(gè)密碼(Multicrypt)設(shè)計(jì)的多個(gè)接入控制系統(tǒng)。如上所述�,由系統(tǒng)發(fā)送的節(jié)目在復(fù)用器4中被擾碼,加到給定的傳輸上的條件和加密密鑰由接入控制系統(tǒng)15確定�。這樣的擾碼數(shù)據(jù)的傳輸在付費(fèi)電視系統(tǒng)領(lǐng)域是熟知的。典型地�,擾碼的數(shù)據(jù)連同用于數(shù)據(jù)擾碼的控制字一起被發(fā)送�,控制字本身通過所謂的操作密鑰被加密,以及以加密的方式被發(fā)送。
擾碼數(shù)據(jù)和加密的控制字然后被譯碼器13接收�,訪問被存儲(chǔ)在插入到譯碼器中的智能卡上的所述操作密鑰的等價(jià)物,以便解密加密的控制字�,然后解擾碼發(fā)送的數(shù)據(jù)。付費(fèi)的用戶將在每月廣播的EMM(權(quán)利管理消息)中接收對(duì)于解密加密的控制字所必須的操作密鑰�,以許可觀看所述傳輸內(nèi)容。除了它們?cè)诮饷芤纛l視頻電視節(jié)目中使用以外�,類似的操作密鑰可被產(chǎn)生和被發(fā)送,供驗(yàn)證其他數(shù)據(jù)(諸如將在下面描述的軟件模塊)時(shí)使用�。
交互系統(tǒng)16,也被連接到復(fù)用器4和接收機(jī)/譯碼器13�,以及也部分地位于廣播中心和部分地位于譯碼器中,它使得最終用戶能夠通過調(diào)制解調(diào)器返回信道17與各種應(yīng)用交互�。調(diào)制解調(diào)器返回信道也可被應(yīng)用于在條件接入系統(tǒng)15中使用的通信中。交互系統(tǒng)可被使用來使得觀眾能夠立即與傳輸中心通信�,以便要求授權(quán)觀看特定的事件、下載和應(yīng)用等等的合法權(quán)�。
接收機(jī)/譯碼器的物理單元參照?qǐng)D2,現(xiàn)在概略地描述適合于在本發(fā)明中使用的接收機(jī)/譯碼器13或1機(jī)頂盒的物理單元�。圖上顯示的單元將按功能塊進(jìn)行描述。
譯碼器13包括中央處理器20�,它包括相關(guān)的存儲(chǔ)器單元,適用于接收來自串行接口21�、并行接口22和調(diào)制解調(diào)器23(被連接到圖1的調(diào)制解調(diào)器返回信道17)的輸入數(shù)據(jù)。
譯碼器另外還適合于通過控制單元26以及從譯碼器的前面板上的開關(guān)接觸點(diǎn)24接收來自紅外遙控器25的輸入�。譯碼器也具有兩個(gè)智能卡讀卡器27�,28�,分別適合于讀出銀行卡和預(yù)訂智能卡29,30�。輸入也可通過紅外鍵盤(未示出)被接收。預(yù)訂智能卡讀卡器28接受插入的預(yù)訂卡30和接受條件接入單元29�,以便提供必要的控制字給解復(fù)用器/解擾碼器30,使得加密的廣播信號(hào)能夠被解擾�。譯碼器還包括傳統(tǒng)的調(diào)諧器31和解調(diào)器32,以便接收和解調(diào)衛(wèi)星傳輸�,然后被單元30濾波和被解復(fù)用。
在譯碼器內(nèi)處理數(shù)據(jù)�,通常是由中央處理器20來管理的。中央處理器的軟件結(jié)構(gòu)相應(yīng)于這樣一種虛擬機(jī)�,它與用譯碼器的硬件部件實(shí)施的較低級(jí)別的操作系統(tǒng)交互。
發(fā)送的數(shù)據(jù)的分組結(jié)構(gòu)現(xiàn)在參照?qǐng)D3和4描述在從發(fā)射機(jī)發(fā)送到譯碼器的�、在廣播的MPEG輸送數(shù)據(jù)流內(nèi)的數(shù)據(jù)的分組結(jié)構(gòu)。正如將會(huì)看到的�,雖然說明是集中在MPEG標(biāo)準(zhǔn)中使用的表格格式,但相同的原理同樣應(yīng)用于其他分組的數(shù)據(jù)流格式�。
具體參照?qǐng)D3,MPEG比特流包括節(jié)目接入表(“PAT”)40�,它具有為0的分組標(biāo)識(shí)(“PID”)。PAT包含對(duì)于多個(gè)節(jié)目的節(jié)目對(duì)應(yīng)表(“PMT”)41的PID的參考�。每個(gè)PMT包含對(duì)于該節(jié)目的音頻MPEG表42和視頻MPEG表43的數(shù)據(jù)流的PID的參考。具有為零的PID的分組(也就是�,節(jié)目接入表40)提供對(duì)于所有的MPEG接入的入口點(diǎn)�。
為了下載應(yīng)用及其數(shù)據(jù)�,規(guī)定兩種新的數(shù)據(jù)流類型�,相關(guān)的PMT也包含對(duì)于應(yīng)用MPEG表44(或它們的分段)和數(shù)據(jù)視頻MPEG表45(或它們的分段)的數(shù)據(jù)流的PID的參考。實(shí)際上�,雖然在某些情形下規(guī)定分開的用于可執(zhí)行的應(yīng)用軟件的數(shù)據(jù)流類型和由這樣的軟件處理的數(shù)據(jù)可能是方便的,但這不是本質(zhì)的�。在其他的實(shí)現(xiàn)方案中,數(shù)據(jù)和可執(zhí)行的代碼可被組裝在通過PMT接入的單個(gè)數(shù)據(jù)流中�。
參照?qǐng)D4,為了在數(shù)據(jù)流44內(nèi)下載應(yīng)用�,應(yīng)用46被劃分成模塊47,每個(gè)模塊由MPEG表形成�。這些表中的某些表包括單個(gè)分段,而其他表由多個(gè)分段48組成�。典型的分段48具有一個(gè)標(biāo)題,它包括一字節(jié)表識(shí)別符(“TID”)50�、表中的該分段的分段號(hào)51、該表中分段總數(shù)52�、以及二字節(jié)TID擴(kuò)展參考53。每個(gè)分段也包括數(shù)據(jù)部分54和CRC 55�。對(duì)于特定的表47,組成該表47的所有的分段48具有相同的TID 50和相同的TID擴(kuò)展53�。對(duì)于特定的應(yīng)用46,組成該應(yīng)用46的所有的表47具有相同的TID 50�,但具有不同的TID擴(kuò)展�。
對(duì)于每個(gè)應(yīng)用46�,單個(gè)MPEG表被使用作為目錄表56。目錄表56在它的標(biāo)題中具有與組成應(yīng)用的其他的表47相同的TID�。然而,為了識(shí)別目的和由于對(duì)于目錄中的信息只需要單個(gè)表的事實(shí)�,目錄表具有為零的預(yù)定的TID擴(kuò)展。所有的其他的表47通常具有非零TID擴(kuò)展�,以及它們由多個(gè)相關(guān)的分段48組成。目錄表的標(biāo)題也包括要被下載的應(yīng)用的版本號(hào)�。
回過來參照?qǐng)D3,PAT 40�,PMT 41以及應(yīng)用和數(shù)據(jù)流分量44,45被循環(huán)地發(fā)送�。被發(fā)送的每個(gè)應(yīng)用具有各自的預(yù)定的TID。為了下載應(yīng)用�,具有適當(dāng)?shù)腡ID和為零的TID擴(kuò)展的MPEG表被下載到接收機(jī)/譯碼器。這是用于需要的應(yīng)用的目錄表�。目錄中的數(shù)據(jù)然后被譯碼器進(jìn)行處理,以便去確定組成需要的應(yīng)用的表的TID擴(kuò)展�。此后,具有與目錄表相同的TID和從目錄中確定的TID擴(kuò)展的任何需要的表可被下載�。
譯碼器被安排來檢驗(yàn)?zāi)夸洷恚杂糜趯?duì)它進(jìn)行任何的更新�。這可以通過再次周期地(例如,每30秒�,或每1分或5分鐘)下載目錄表以及對(duì)比先前下載的目錄表的版本號(hào)而被完成�。如果新下載的版本號(hào)是較新的版本的號(hào)碼�,則與先前的目錄表有關(guān)的表被刪除,以及與新的版本有關(guān)的表被下載和被匯編�。
在替換的安排中,輸入的比特流通過使用相應(yīng)于TID�、TID擴(kuò)展和版本號(hào)的屏蔽被濾波�,它們具有對(duì)于應(yīng)用的TID、為零的TID擴(kuò)展和比當(dāng)前下載的目錄的版本號(hào)大1的版本號(hào)設(shè)置的數(shù)值�。因此,版本號(hào)的增量可被檢測(cè)�,以及一旦被檢測(cè),該目錄被下載以及應(yīng)用被更新�,如上所述。如果應(yīng)用要被終結(jié)�,具有下一個(gè)版本號(hào)的空的目錄被發(fā)送,但不帶有被列出在目錄中的任何模塊�。響應(yīng)于這樣的空的目錄的接收,譯碼器2020被編程來刪除應(yīng)用�。
實(shí)際上,在譯碼器中實(shí)施應(yīng)用的軟件和計(jì)算機(jī)程序可以通過譯碼器的任何部件被引入�,具體地是在通過所描述的無線鏈路接收的數(shù)據(jù)流中,但也通過串行端口�、智能卡鏈路等等。這樣的軟件可包括高的級(jí)別的應(yīng)用�,被使用來在譯碼器內(nèi)實(shí)施交互應(yīng)用�,諸如網(wǎng)絡(luò)瀏覽器�、小測(cè)驗(yàn)應(yīng)用、節(jié)目指南等等�。軟件也可借助于“插入碼(patches)”等被下載來改變譯碼器軟件的工作配置。
應(yīng)用也可以通過譯碼器被下載�,以及被發(fā)送到連接到譯碼器的PC等等。在這樣的情形下�,譯碼器起到用于軟件的通信路由器的作用,該軟件最終在連接的設(shè)備上運(yùn)行�。除了這個(gè)路由功能以外,譯碼器也可用來在路由到PC之前把MPEG分組化的數(shù)據(jù)變換成按照DSM-CC協(xié)議組織的計(jì)算機(jī)文件軟件(見下面)�。
數(shù)據(jù)文件中數(shù)據(jù)的組織圖5顯示在一組DSM-CC U-U(用戶到用戶)數(shù)據(jù)文件60中,在被匯編的應(yīng)用46中組織的�、和被包容在一系列MPEG表47內(nèi)的數(shù)據(jù)之間的關(guān)系。這樣的關(guān)系在WO99/49614中被描述�,它的內(nèi)容在此引用,以供參考�。
在發(fā)送之前,數(shù)據(jù)文件被匯編成應(yīng)用46�,此后,被MPEG壓縮器分組為MPEG表或模塊47�,如上所述,其中包括對(duì)于MPEG分組數(shù)據(jù)流特定的標(biāo)題49�,以及包括表ID,版本號(hào)等等。正如將會(huì)看到的�,在數(shù)據(jù)文件61和最終MPEG表47中組織的數(shù)據(jù)之間可能沒有固定的關(guān)系。在被譯碼器接收和濾波后�,分組標(biāo)題49被丟棄,以及從表47的有用負(fù)載中重新構(gòu)建的應(yīng)用46�。
用于數(shù)據(jù)文件的DSM-CC格式是特別適合于多媒體網(wǎng)絡(luò)的標(biāo)準(zhǔn),它規(guī)定用于在客戶機(jī)用戶70�,服務(wù)器用戶71,與網(wǎng)絡(luò)資源管理者72之間通信的一系列消息格式和會(huì)話命令�,如圖6所示。網(wǎng)絡(luò)資源管理者72可被看作為一個(gè)邏輯實(shí)體�,用來管理網(wǎng)絡(luò)內(nèi)的資源的屬性�。
在客戶機(jī)與服務(wù)器之間的通信由一系列會(huì)話建立,第一消息序列在用戶(客戶機(jī)70或服務(wù)器71)和網(wǎng)絡(luò)管理者72之間交換�,以便配置客戶機(jī)和/或服務(wù)器用于通信。這樣的消息按照所謂的DSM-CC U-N(從用戶到網(wǎng)絡(luò))協(xié)議被格式化�。這個(gè)協(xié)議的子集已被具體地定義以用于廣播下載數(shù)據(jù)。
一旦通信鏈路被建立�,以后就按照DSM-CC U-U協(xié)議在客戶機(jī)70和服務(wù)器71之間交換消息。這種消息序列相應(yīng)于圖5的數(shù)據(jù)文件60�。在DSM-CC U-U消息的情形下,數(shù)據(jù)被組織在按照BIOP或廣播軌道間(Inter Orb)協(xié)議分組的消息序列61中�。
每個(gè)消息或?qū)ο?1包括標(biāo)題62,子標(biāo)題63和包含數(shù)據(jù)本身的有用負(fù)載64�。按照BIOP協(xié)議,標(biāo)題62特別地包含消息類型和BIOP版本的指示,而子標(biāo)題表示由系統(tǒng)結(jié)構(gòu)規(guī)定的對(duì)象和其他信息的類型�。
在DSM-CC U-U文件的有用負(fù)載內(nèi)的數(shù)據(jù)對(duì)象64通常可被規(guī)定為三種類型中的一種類型�;目錄對(duì)象、文件對(duì)象和數(shù)據(jù)流對(duì)象�。目錄對(duì)象規(guī)定根目錄或子目錄,被使用來參考包含實(shí)際應(yīng)用數(shù)據(jù)的一系列相關(guān)的文件對(duì)象�。
數(shù)據(jù)流對(duì)象可被使用來使得能夠在被包含在數(shù)據(jù)文件和MPEG分組數(shù)據(jù)流本身中的數(shù)據(jù)之間建立暫時(shí)的關(guān)系。這可在被包含在數(shù)據(jù)文件中和被設(shè)計(jì)來與由譯碼器接收和處理的基本視頻或音頻數(shù)據(jù)流同步的交互應(yīng)用的情形下被使用�。如上所述,在MPEG分組化的數(shù)據(jù)和數(shù)據(jù)文件之間可能沒有直接的關(guān)系�。
不像其中的單個(gè)目錄參考只具有單個(gè)分級(jí)級(jí)別的一組表的MPEG表,數(shù)據(jù)文件60可以以更復(fù)雜的分級(jí)形式被組織�。正如對(duì)于被存儲(chǔ)在PC或服務(wù)器中的文件,主目錄或根目錄可以參照一個(gè)或多個(gè)子目錄�,這些子目錄進(jìn)而又參考第二級(jí)別的數(shù)據(jù)文件。甚至可以參考與另一個(gè)組的應(yīng)用數(shù)據(jù)有關(guān)的第二根目錄�。
數(shù)據(jù)文件組的文件結(jié)構(gòu)參照?qǐng)D7,圖上顯示數(shù)據(jù)文件組的文件結(jié)構(gòu)的例子�。用75表示的根目錄DIR A0參考對(duì)象文件77的子目錄組A1。為了簡(jiǎn)明起見�,圖上只顯示與子目錄A4有關(guān)的單個(gè)組的對(duì)象文件F1,F(xiàn)2等等�。實(shí)際上,多組的對(duì)象文件可被子目錄A1到A4中的每一個(gè)參考�。
在每個(gè)目錄和子目錄內(nèi)�,對(duì)于鏈接到該目錄的文件引入一組鑒權(quán)步驟�。參照根目錄75,子標(biāo)題63包括通過把散列算法施加到被存儲(chǔ)在被表示為76的子目錄文件A1到A4中的某些或全部數(shù)據(jù)而得到的散列數(shù)值�。所使用的散列算法可以具有任何已知的類型,諸如消息摘要算法MD5�。
在一個(gè)實(shí)現(xiàn)方案中,算法可被各個(gè)地施加到每個(gè)相關(guān)的文件或子目錄上�,以及在發(fā)送之前施加到一個(gè)對(duì)于被存儲(chǔ)在根目錄75中的每個(gè)子目錄76的散列數(shù)值表上。然而�,雖然這樣的解決方案在驗(yàn)證每個(gè)子目錄方面能夠提高檢驗(yàn)分辨率程度,這個(gè)解決方案在對(duì)于譯碼器計(jì)算相應(yīng)的簽名所必須的處理時(shí)間方面�,是相當(dāng)不夠的。因此�,目錄79的子標(biāo)題63優(yōu)選地包括通過把MD5散列算法施加到組合的子標(biāo)題和子目錄76的有用負(fù)載分段63,64而計(jì)算出的累積的散列數(shù)值79�,也就是�,不用標(biāo)題62。具體地�,被包含在子目錄76內(nèi)并且涉及到文件對(duì)象層77的散列數(shù)值82被包括在這個(gè)散列計(jì)算中。
在圖7所示的于目錄A4的情形下�,這個(gè)子目錄本身關(guān)系到以77表示的一組對(duì)象文件F1-Fn。在這種情形下�,累積的散列數(shù)值82是對(duì)于對(duì)象文件77的組合的內(nèi)容而產(chǎn)生的。這個(gè)數(shù)值被包括在能導(dǎo)致散列數(shù)值79的散列處理過程中�。所以,不可能不改變子目錄76的散列數(shù)值82而改變?nèi)魏螌?duì)象文件77,而這將會(huì)進(jìn)而改變目錄75的散列數(shù)值79�。
在本例中,組合的散列數(shù)值是對(duì)于目錄中所有的子目錄A1-A4計(jì)算的�。這個(gè)散列數(shù)值連同從其中取數(shù)據(jù)的子目錄組的識(shí)別號(hào)一起被存儲(chǔ)。在其他的實(shí)施例中�,一系列組合的或單獨(dú)的散列數(shù)值和相應(yīng)的識(shí)別號(hào)可被存儲(chǔ)在目錄的子標(biāo)題中。
例如�,第二組子目錄(它也是與根目錄有關(guān)的,但涉及到不同的組的數(shù)據(jù)或可執(zhí)行代碼)也可一起被編組�,并且對(duì)于這些子目錄而計(jì)算的積累的散列數(shù)值被加以計(jì)算和被存儲(chǔ)在子標(biāo)題根目錄中。與單個(gè)目錄有關(guān)的單個(gè)散列數(shù)值可相等地被存儲(chǔ)在根目錄的子標(biāo)題中�。
數(shù)據(jù)文件組或單獨(dú)的數(shù)據(jù)文件的鑒權(quán)當(dāng)然不阻止根目錄(或?qū)嶋H上,任何其他文件)也去參照未驗(yàn)證的或未散列的數(shù)據(jù)文件�,但對(duì)于這個(gè)文件的任何運(yùn)行,將需要考慮這樣的文件的缺少驗(yàn)證�。在這方面,不一定必須鑒權(quán)數(shù)據(jù)流對(duì)象�。
在這種情形下散列函數(shù)的使用主要使得譯碼器能夠驗(yàn)證下載的數(shù)據(jù)文件的整體性或完整性。在傳輸時(shí)故障或損壞的情形下�,積累散列算法對(duì)于接收的非獨(dú)立的文件的運(yùn)行將不會(huì)給出與被存儲(chǔ)在根目錄中的這些文件的散列數(shù)值相同的結(jié)果。譯碼器然后被提示在下載的數(shù)據(jù)中存在可能的錯(cuò)誤�,以及將重新下載有故障的數(shù)據(jù)文件。
用于根目錄的簽名數(shù)值為了增強(qiáng)的安全性�,根目錄75的簽名數(shù)值被加以計(jì)算。在本實(shí)施例中�,使用專用/公共密鑰算法�,諸如Rivest�,Shamir和Adleman或RSA算法,負(fù)責(zé)產(chǎn)生數(shù)據(jù)文件的廣播者具有專用密鑰數(shù)值�,并且公共密鑰數(shù)值由譯碼器保持。替換地�,秘密密鑰可相應(yīng)于通過對(duì)稱密鑰算法(諸如數(shù)據(jù)加密標(biāo)準(zhǔn)或DES算法)得到的密鑰。
如圖7所示�,根目錄75包括廣播者識(shí)別號(hào)80,它向譯碼器表示在驗(yàn)證級(jí)要被連同通過使用廣播者的專用密鑰產(chǎn)生的計(jì)算的簽名數(shù)值81一起使用的公共密鑰�。在這種情形下,簽名數(shù)值81是通過把由廣播者保持的專用密鑰施加到目錄75內(nèi)某些或全部數(shù)據(jù)(優(yōu)選地�,包括有用負(fù)載64和/或積累的散列數(shù)值79)而被產(chǎn)生的。然后�,譯碼器通過使用由廣播者識(shí)別號(hào)80標(biāo)識(shí)的相應(yīng)的公共密鑰來驗(yàn)證這個(gè)簽名數(shù)值81。
在本例中�,目錄75中的數(shù)據(jù)被解密,以及專用密鑰只被使用來提供由公共密鑰可驗(yàn)證的簽名數(shù)值�。在替換的實(shí)施例中,目錄的某些或所有的內(nèi)容可被專用密鑰加密�,此后由相應(yīng)的密鑰解密�。
在任一種情形下,簽名數(shù)值或由加密密鑰使用的加密碼塊的產(chǎn)生使得譯碼器能夠驗(yàn)證目錄75的整體性和起源點(diǎn)�,也就是由這個(gè)根目錄所聯(lián)系到的文件的整體性和起源點(diǎn)。由于所聯(lián)系到的文件的積累的散列數(shù)值被包括在簽名81的計(jì)算中�,如果在驗(yàn)證級(jí)中沒有檢測(cè)到這一點(diǎn)�,就不可能改變這些數(shù)值�。由于每個(gè)散列數(shù)值通常對(duì)于給定的數(shù)據(jù)組是唯一的,所以�,如果不改變?nèi)魏我蕾嚨纳⒘形募奶卣鞯纳⒘袛?shù)值,就不可能改變這些散列文件的內(nèi)容�,以及從而改變目錄的最終的簽名數(shù)值�。
正如將會(huì)看到的,有可能具有多個(gè)變例�,特別是為了減小在每級(jí)散列的或加標(biāo)記的數(shù)據(jù)量�。具體地�����,在目錄或子目錄中被使用來驗(yàn)證較低的級(jí)別的數(shù)據(jù)文件的簽名或散列數(shù)值的情形下���,目錄簽名或散列數(shù)值可以通過只使用較低的級(jí)別的散列數(shù)值而不使用其他數(shù)據(jù)被產(chǎn)生���。
例如,在A0目錄75中的組合的散列數(shù)值79可以通過使用被表示為76的每個(gè)A1-A4子目錄的組合的散列數(shù)值被產(chǎn)生����。由于這些數(shù)值正好是與子目錄的有用負(fù)載中的數(shù)據(jù)一樣獨(dú)特的,組合的散列數(shù)值79對(duì)于所討論的子目錄仍舊是獨(dú)特的��。而且,仍舊可假設(shè)較低的級(jí)別的對(duì)象和目錄文件77���,78的整體性�,因?yàn)樯⒘袛?shù)值82仍舊在計(jì)算中被使用��。
廣播者數(shù)字證書參照?qǐng)D8��,公共密鑰91和廣播者識(shí)別號(hào)80在數(shù)字證書中優(yōu)選地以熟知的國(guó)際標(biāo)準(zhǔn)組織(ISO)X.509標(biāo)準(zhǔn)的形式提供給譯碼器的用戶�,它在制造期間被硬編碼到譯碼器的存儲(chǔ)器中。這樣的證書通過受信任的第三方(它們通常被稱為證書管理機(jī)構(gòu)(CA))分配給譯碼器的制造商����。這樣的證書的使用,主要由于通過用于保障在萬維網(wǎng)(WWW)上的信用卡交易的Netscape Communications開發(fā)的和標(biāo)準(zhǔn)化的安全插口層(SSL)安全輸送協(xié)議�����,從而變成為更廣泛的���。
除了公共密鑰91和廣播者識(shí)別號(hào)80以外��,與廣播者有關(guān)的數(shù)字證書、或廣播者證書90還包括·廣播者證書90的版本號(hào)92���;·廣播者證書90的串號(hào)93�����;·分發(fā)廣播者證書90的CA的CA識(shí)別號(hào)94��;·廣播者證書90的有效性期限95���,用于表示需要使用證書的時(shí)間期間的開始點(diǎn)和結(jié)束點(diǎn)��;以及·廣播者證書90的簽名數(shù)值96��。
正如從上面看到的���,廣播者證書包括兩個(gè)不同的識(shí)別號(hào)相應(yīng)于證書的分發(fā)者的識(shí)別號(hào)94的第一“分發(fā)者名稱”識(shí)別號(hào),和相應(yīng)于標(biāo)識(shí)公共密鑰91的識(shí)別號(hào)80的第二“主題名稱”識(shí)別號(hào)�。
CA通過把CA的專用密鑰或CA專用密鑰施加給廣播者證書內(nèi)的至少某些或全部的數(shù)據(jù),從而計(jì)算出廣播者證書90的簽名數(shù)值96�。然后,譯碼器可以通過使用由CA識(shí)別號(hào)94標(biāo)識(shí)的相應(yīng)的CA公共密鑰101而處理簽名��,以便確定證書的內(nèi)容在由CA進(jìn)行簽名后沒有被修改���,從而驗(yàn)證這個(gè)簽名數(shù)值96����。
譯碼器可以存儲(chǔ)用于不同的各個(gè)廣播者的多個(gè)這樣的證書。
證書管理機(jī)構(gòu)數(shù)字證書還參照?qǐng)D8�����,相應(yīng)的CA公共密鑰101和CA識(shí)別號(hào)94在CA證書100中被提供給譯碼器的用戶��,它也是在制造期間被硬編碼到譯碼器中的����。CA證書100還包括·CA證書100的版本號(hào)102;·CA證書100的串號(hào)103����;·分發(fā)CA證書100的根證書管理機(jī)構(gòu)(RCA)(諸如歐洲電信標(biāo)準(zhǔn)局(ETSI))的RCA識(shí)別號(hào)104;·CA證書100的有效性期限105��;以及·CA證書100的簽名數(shù)值106����。
正如從上面看到的,CA證書也包括兩個(gè)不同的識(shí)別號(hào)相應(yīng)于證書的分發(fā)者的識(shí)別號(hào)104的第一“發(fā)布者名稱”識(shí)別號(hào)��,和相應(yīng)于標(biāo)識(shí)公共密鑰101的識(shí)別號(hào)94的第二“受主名稱”識(shí)別號(hào)。
RCA通過把RCA的專用密鑰或RCA專用密鑰施加給CA證書內(nèi)至少某些或全部的數(shù)據(jù)��,從而計(jì)算CA證書100的簽名數(shù)值106�。然后����,譯碼器可以通過使用由RCA識(shí)別號(hào)104標(biāo)識(shí)的相應(yīng)的RCA公共密鑰111而處理簽名,以便確定證書的內(nèi)容在由進(jìn)行RCA簽名后沒有被修改����,從而驗(yàn)證這個(gè)簽名數(shù)值106。
譯碼器可以存儲(chǔ)用于不同的各個(gè)CA的多個(gè)這樣的證書�����。
根證書管理機(jī)構(gòu)數(shù)字證書相應(yīng)的RCA公共密鑰111和RCA識(shí)別號(hào)104在RCA或根證書110中被提供給譯碼器的用戶��,它也是在制造期間被硬編碼到譯碼器的存儲(chǔ)器中的����。每個(gè)譯碼器典型地包括一組兩個(gè)或多個(gè)根證書。每個(gè)根證書110還包括·根證書110的版本號(hào)112��;·根證書110的串號(hào)113���;·根證書110的有效性期限114�;以及·根證書110的簽名數(shù)值115。
正如從上面看到的���,根證書只包括單個(gè)識(shí)別號(hào)��,即���,證書的分發(fā)者的識(shí)別號(hào)104。這個(gè)識(shí)別號(hào)104也標(biāo)識(shí)公共密鑰111����。因此,根證書可被定義為其中發(fā)布者名稱是與受主名稱相同的證書����。
由于根證書是在廣播者證書90-CA證書100-根證書110的鏈中的最終的證書,根證書是本身加標(biāo)記的����,也就是,簽名數(shù)值是通過使用等價(jià)于公共密鑰111的專用密鑰而被計(jì)算出的���。所以����,要關(guān)心的是根證書的內(nèi)容不變成為公開地可提供的。
當(dāng)然�����,有可能RCA把廣播者證書90直接提供給譯碼器的制造商���,在這種情形下,廣播者證書將包含RCA識(shí)別號(hào)111��,以及通過使用RCA專用密鑰而被加標(biāo)記�����。
證書撤銷清單如果相應(yīng)于被存儲(chǔ)在證書中的公共密鑰的的專用密鑰被泄漏�,則任何的廣播者證書90和CA證書100可以在其中規(guī)定的有效期限時(shí)間到之前通過刪除而被撤銷。這樣的撤銷可以通過發(fā)送包含要被撤銷的證書的串號(hào)92��、102的清單的證書撤銷清單給譯碼器而被實(shí)施����。在撤銷后,優(yōu)選地通過從譯碼器的存儲(chǔ)器中刪除證書而使得證書不能起作用��,由此阻止下載任何未批準(zhǔn)的和可能惡意的、使用泄露的專用密鑰加標(biāo)記的數(shù)據(jù)分組��。
CRL由CA或RCA分發(fā)給廣播者��,后者通過調(diào)制解調(diào)器返回信道17把CRL發(fā)送到譯碼器或通過MPEG輸送流廣播CRL����。廣播者把CRL插入到從發(fā)射機(jī)發(fā)送到譯碼器的所有的輸送流中并不是重要的;廣播者把CRL插入到非?��?赡苡勺g碼器調(diào)諧到的那些輸送流就足夠了����。例如���,CRL可以作為數(shù)據(jù)文件被插入到從發(fā)射機(jī)廣播到譯碼器的一組數(shù)據(jù)文件的根目錄75或子目錄76中���。
參照?qǐng)D9,CRL典型地包括·分發(fā)CRL 120的CA或RCA的識(shí)別號(hào)94或104���;·發(fā)布CRL 120的日期122���;·下一個(gè)CRL預(yù)期要被發(fā)布的日期124��;·要被撤銷的證書的串號(hào)的清單125����,其中包括對(duì)于每個(gè)被撤銷的證書��、該證書的撤銷的時(shí)間和日期���;以及·CRL的簽名數(shù)值126�����,它是通過使用發(fā)布CRL 120的CA或RCA的專用密鑰而被計(jì)算的。
在接收CRL后����,譯碼器把發(fā)布該CRL 120的日期122與由先前接收的CRL建議的該CRL預(yù)期要被發(fā)布的日期124進(jìn)行比較。如果新接收的CRL的日期122不遲于該CRL預(yù)期要被發(fā)布的日期124��,則CRL被忽略����。
如果新接收的CRL的日期122遲于該CRL預(yù)期要被發(fā)布的日期124,則CRL的簽名通過使用CA的發(fā)布者的公共密鑰(它是通過使用被包含在CRL中的識(shí)別號(hào)94或104被標(biāo)識(shí)的)而被驗(yàn)證��。
如果CRL的整體性被這樣地驗(yàn)證,則CRL被加以處理以便附加上日期124�,并且把下一個(gè)CRL預(yù)期要被發(fā)布的日期124存儲(chǔ)在永久存儲(chǔ)器中,以及存儲(chǔ)撤銷的證書的串號(hào)的清單125���。接收的撤銷證書清單125也被存儲(chǔ)在譯碼器的永久存儲(chǔ)器中�。為了性能上的原因����,CRL 120優(yōu)選地被超高速緩存在譯碼器的存儲(chǔ)器中。優(yōu)選地��,譯碼器的超高速緩存器以樹狀的方式存儲(chǔ)CRL 120����,并且RCA的CRL位于“樹”的頂部以及該RCA分布的CA的CRL位于“樹”的底部。
在撤銷廣播者證書90的事件中�����,如果廣播者的專用密鑰被泄露���,則用于該廣播者的證書管理機(jī)構(gòu)把廣播者證書90的串號(hào)93附加到它的CRL 120上���。證書管理機(jī)構(gòu)隨后分發(fā)新的CRL 120給所有的廣播者�,這些廣播者也接受所分發(fā)的用于廣播的廣播者證書90�����。只要譯碼器例如在對(duì)廣播者的信道攻擊后下載新的CRL 120����,CRL超高速緩存器就被更新,以及在CRL 120的清單125中標(biāo)識(shí)的任何證書將被撤銷�。
替代廣播者證書90由證書管理機(jī)構(gòu)100產(chǎn)生,以及在文件的目錄75或76中被廣播給用戶��。替代廣播者證書將包括新的公共密鑰91����、更新的版本號(hào)92����、更新的有效性期限95、以及通過使用CA的專用密鑰計(jì)算出的新的簽名數(shù)值96�。廣播者識(shí)別號(hào)80和CA識(shí)別號(hào)94將保持不變。在接收替代廣播者證書90后���,譯碼器通過使用被包含在由CA識(shí)別號(hào)94標(biāo)識(shí)的CA證書中的相應(yīng)的CA公共密鑰處理證書而驗(yàn)證證書���。
在撤銷CA證書100后�,該CA的CRL從譯碼器的存儲(chǔ)器中被去除���。所以�,如果該CA的CRL的尺寸變得太大而不能貯存在譯碼器的超高速存儲(chǔ)器中����,則可能希望自動(dòng)地撤銷CA證書100。在這種情形下�����,分發(fā)CA證書100到該CA的RCA將把該CA證書100的串號(hào)103附加到它的CRL中���。根證書管理機(jī)構(gòu)隨后把新的CRL分發(fā)給所有的廣播者����,這些廣播者也接受由該RCA分發(fā)的用于廣播的CA證書��。只要譯碼器例如通過廣播者的信道下載新的CRL 120����,CRL超高速緩存器就被更新���,以及在CRL 120的清單125中標(biāo)識(shí)的任何證書將進(jìn)行撤銷。
在撤銷證書管理機(jī)構(gòu)的CA證書100后����,除了把對(duì)于該證書管理機(jī)構(gòu)的新的CA證書貯存到譯碼器以外,必須對(duì)所有的廣播者的廣播者證書90進(jìn)行替換��,這些廣播者是接受該證書管理機(jī)構(gòu)分發(fā)的證書的廣播者����,因?yàn)椋捎谟糜谠撟C書管理機(jī)構(gòu)的專用密鑰不再有效�����,所以將需要通過使用加標(biāo)記的新的廣播者證書90�。替代的CA證書100由根證書管理機(jī)構(gòu)110產(chǎn)生,以及在文件的目錄75或76中被廣播給用戶����。類似于替代的廣播者證書����,替代的CA證書將包括新的CA公共密鑰101�����、更新的版本號(hào)102���、更新的有效性期限105、以及通過使用RCA的專用密鑰計(jì)算出的新的簽名數(shù)值106�����。CA識(shí)別號(hào)94和RCA識(shí)別號(hào)104將保持不變����。在接收替代的CA證書100后,譯碼器通過使用被包含在由RCA識(shí)別號(hào)104標(biāo)識(shí)的RCA證書110中的相應(yīng)的RCA公共密鑰去處理證書�����,從而驗(yàn)證證書�����。
根證書管理消息在撤銷根證書管理機(jī)構(gòu)的RCA證書110后�����,必須用新的RCA代替撤銷的RCA證書。如上所述��,RCA證書是本身加標(biāo)記的���,所以不希望把RCA證書包括在CRL中�,因?yàn)橛锌赡芎诳蜁?huì)占有證書���,如果他知道被使用來標(biāo)記CRL的專用密鑰的話���。所以,在RCA證書每次要被更新時(shí)��,例如當(dāng)它已經(jīng)成為過時(shí)的或被撤銷時(shí)��,必須把譯碼器返回到制造商���。
為了克服這個(gè)問題����,由根證書管理機(jī)構(gòu)產(chǎn)生根證書管理消息(RCMM)�,以便由廣播者廣播到譯碼器。正如下面更詳細(xì)地說明的����,類似于CRL,RCMN包含要被撤銷的根證書的串號(hào)的清單125����,其中包括對(duì)于每個(gè)撤銷的根證書,撤銷該證書的時(shí)間和日期�,連同對(duì)于已成為過時(shí)的或在清單125中表示的那些證書的一個(gè)或多個(gè)替代的根證書。
正如將會(huì)看到的��,從RCMM的敏感的內(nèi)容(新的根證書)看來�,重要的是確保RCMM“在被發(fā)布”給廣播者時(shí)被譯碼器接收,也就是��,確保RCMM的內(nèi)容在分發(fā)與接收之間沒有改變��。也是重要的是確保RCMM只被RCMM尋址到的譯碼器接入�。
為了增強(qiáng)安全性,對(duì)于被包括在其中的至少某些數(shù)據(jù)(優(yōu)選地是全部數(shù)據(jù))���。RCMM包含至少兩個(gè)簽名數(shù)值��,這與CRL不同�����。每個(gè)簽名數(shù)值是通過使用相應(yīng)的加密算法的密鑰(諸如公共/專用密鑰對(duì)的專用密鑰)而被計(jì)算的���。
當(dāng)RCMM被根證書管理機(jī)構(gòu)(RCA)發(fā)布以及包括新的根證書110時(shí)����,RCMM包括至少兩個(gè)簽名數(shù)值��。每個(gè)簽名數(shù)值是通過使用由接受該RCA提供的證書的證明的相應(yīng)的專用密鑰被計(jì)算的(雖然可以選擇與譯碼器存儲(chǔ)的密鑰等價(jià)的任何密鑰)�。如果那些證書管理機(jī)構(gòu)之一未知的,它的專用密鑰被泄漏����,有可能“黑客”截取廣播者的廣播,以及如果他知道廣播者和證書管理機(jī)構(gòu)的專用密鑰��,則他可能改變RCMM的內(nèi)容和通過使用證書管理機(jī)構(gòu)的專用密鑰計(jì)算出的RCMM的簽名數(shù)值���。然而�����,黑客不可能改變通過使用其他證書管理機(jī)構(gòu)的專用密鑰計(jì)算出的簽名數(shù)值�,因?yàn)檫@個(gè)密鑰沒有被泄漏。所以��,在由譯碼器通過使用兩個(gè)證書管理機(jī)構(gòu)的公共密鑰驗(yàn)證簽名數(shù)值后�����,由譯碼器通過使用各個(gè)公共密鑰計(jì)算出的兩個(gè)數(shù)值將不是相同的�����。所以�,譯碼器將被提示缺乏RCMM的內(nèi)容的整體性��,以及將拒絕RCMM����,或不進(jìn)行RCMM的處理。
因此��,根證書被安全地更新�,只要泄漏的證書的數(shù)目低于被包含在RCMM中的簽名的數(shù)目。所以�����,RCMM的簽名的數(shù)目是由分發(fā)RCMM的根證書管理機(jī)構(gòu)確定的變量。
現(xiàn)在參照?qǐng)D10更詳細(xì)地描述RCMM的格式��。
RCMM130包括·分發(fā)RCMM130的RCA的識(shí)別號(hào)132�;·發(fā)布RCMM130的日期134;·以后的RCMM將包含的簽名數(shù)值的數(shù)目136��;·包含了要被存儲(chǔ)在譯碼器中的一個(gè)或多個(gè)更新的或替換根證書的域138��;·要被撤銷的根證書的串號(hào)的清單140�����,其中包括對(duì)于每個(gè)被撤銷的根證書��、該證書的撤銷的時(shí)間和日期�;以及·至少兩個(gè)簽名域142,其中每個(gè)包含被存儲(chǔ)在譯碼器中的證書的識(shí)別號(hào)144��,它包含公共密鑰��、要被使用來驗(yàn)證被包含在由簽名區(qū)中的簽名數(shù)值��;以及RCMM的簽名數(shù)值�����,它是通過使用等價(jià)于被包含在由識(shí)別號(hào)144識(shí)別的證書中的公共密鑰的專用密鑰而被計(jì)算的。
簽名域142的數(shù)目應(yīng)當(dāng)?shù)扔诨虼笥谌缭谙惹敖邮盏腞CMM中建議的簽名域的數(shù)目136��。
優(yōu)選地�����,RCMM通過MPEG輸送流被發(fā)送���,因?yàn)檎{(diào)制解調(diào)器返回信道可被容易地?cái)嚅_連接或可能完全不存在。優(yōu)選地��,RCMM被廣播者作為數(shù)據(jù)文件插入到根目錄75中��,以便確保RCMM被譯碼器下載�。
根證書管理消息的處理和產(chǎn)生現(xiàn)在參照?qǐng)D11描述由譯碼器對(duì)RCMM的接收和處理。
在接收RCMM后�,在步驟200,譯碼器比較該RCMM 130被發(fā)布的日期134與先前發(fā)布的RCMM的日期��。如果新接收的RCMM的日期134不遲于先前的RCMM發(fā)布的日期�����,則RCMM被拒絕�����。
如果新接收的RCMM的日期134遲于先前的RCMM的接收的日期,則新接收的RCMM要包含的簽名數(shù)值的數(shù)目136(正如由先前接收的RCMM建議的那樣)在步驟202與實(shí)際上被包含在新接收的RCMM中的簽名數(shù)值的數(shù)目進(jìn)行比較���。如果被包含在新接收的RCMM中的簽名數(shù)值的數(shù)目低于預(yù)期的���,則RCMM被拒絕。這可阻止RCMM由于黑客抹除了與未泄漏的專用/公共密鑰對(duì)有關(guān)的簽名而要被進(jìn)行處理�。
如果被包含在新接收的RCMM中的簽名數(shù)值的數(shù)目等于或大于預(yù)期的簽名數(shù)目,則在步驟204��,被包含在RCMM中的每個(gè)簽名數(shù)值146通過使用由被包含在與該簽名數(shù)值相同的簽名區(qū)142中的識(shí)別號(hào)144標(biāo)識(shí)的公共密鑰而被驗(yàn)證�����。在步驟206�,譯碼器確定通過使用公共密鑰計(jì)算出的至少一個(gè)數(shù)值是否與通過使用不同的公共密鑰計(jì)算的任何其他的數(shù)值不同。如果至少一個(gè)計(jì)算的數(shù)值不同于至少一個(gè)其他計(jì)算的數(shù)值�,則RCMM被拒絕。
如果在步驟206證明了RCMM的整體性��,則RCMM被處理��,在步驟208把撤銷的根證書的串號(hào)的清單140存儲(chǔ)在譯碼器的永久存儲(chǔ)器中,以使得這些證書可以從譯碼器的存儲(chǔ)器中被刪除���,在步驟210把被包含在域138中的每個(gè)根證書存儲(chǔ)在譯碼器的永久存儲(chǔ)器中����,以及在步驟212把RCMM的日期134存儲(chǔ)在永久存儲(chǔ)器中���。如果根證書管理機(jī)構(gòu)的證書被刪除���,則由該管理機(jī)構(gòu)發(fā)布的任何CRL也被刪除。
優(yōu)選地�,被包含在RCMMZ中的數(shù)據(jù)的永久貯存的整體性被保持���,如果在RCMM消息的處理期間譯碼器被關(guān)斷的話�����。所以��,如果在PCMM處理期間打算關(guān)斷功率�,則與被存儲(chǔ)在譯碼器中的�、先前處理的RCMM有關(guān)的清單140被保持,就好像新的接收的RCMM消息完全沒有被處理那樣。
如前所述���,根證書管理機(jī)構(gòu)(RCA)典型地具有至少兩個(gè)RCA證書RC0和RC1�����,它們被存儲(chǔ)在每個(gè)譯碼器中�。在這些證書之一(比如說RC0)被泄漏的情形下�����,必須替換被存儲(chǔ)在譯碼器中的所有的CA證書(它們已通過使用等價(jià)于被存儲(chǔ)在RC0中的公共密鑰的專用密鑰而被加標(biāo)記)�����,以及產(chǎn)生新的RCA證書RC2來替代RC0����。
參照?qǐng)D12,為了替換這些CA證書���,首先在步驟300�����,由RCA發(fā)布表示要被撤銷的CA證書的串號(hào)的適當(dāng)?shù)腃RL消息。其次�,在步驟302,通過使用非泄漏的證書RC1的專用密鑰加標(biāo)記的替代的CA證書被發(fā)布給廣播者���,以便廣播到譯碼器���。
然后就刪除泄漏的RCA證書RC0以及用新的RCA證書RC2替換這個(gè)證書。在步驟304����,RCA產(chǎn)生新的公共/專用密鑰對(duì),把新的公共密鑰插入到證書RC2中以及通過使用新的專用密鑰去標(biāo)記證書�。
在步驟306,RCA產(chǎn)生RCMM��,它在域138中包含證書RC2���,以及在清單140中包含RC0的串號(hào)。在步驟308����,RCMM被分發(fā)給廣播者,以便發(fā)送到譯碼器����,以便刪除泄漏的證書RC0和用新的證書RC2替代它。
RCA證書RC1和RC2隨后將被提供給譯碼器制造商��,以便硬編碼到新的譯碼器的存儲(chǔ)器中�。
將會(huì)看到,以上純粹作為例子描述了本發(fā)明�,以及可以在本發(fā)明的范圍內(nèi)作出細(xì)節(jié)的修正。
例如����,除了新的RCA證書以外,RCMM可包括新的CA證書100和/或新的廣播者證書90����,以及清單140可包括要被撤銷的CA證書和/或廣播者證書的識(shí)別號(hào)。這可以使得能避免由RCA產(chǎn)生分開的CRL消息�。
在說明書中以及(在適合的情形下)權(quán)利要求和附圖揭示的每個(gè)特征可以獨(dú)立地或以任何適當(dāng)?shù)慕M合而被提供。
權(quán)利要求
1.一種對(duì)在數(shù)字傳輸系統(tǒng)中所發(fā)送的數(shù)據(jù)進(jìn)行驗(yàn)證的方法�,其特征在于����,所述方法包括以下步驟接收數(shù)據(jù)和為至少一些數(shù)據(jù)而確定的多個(gè)加密的數(shù)值(146)��,每個(gè)加密數(shù)值(146)是使用一個(gè)相應(yīng)的加密算法的密鑰而為相同的數(shù)據(jù)確定的�����;驗(yàn)證(202)接收的加密數(shù)值(146)的數(shù)目(136)不低于一個(gè)用于指示加密數(shù)值的數(shù)目(136)的已存儲(chǔ)的數(shù)目���;使用所述相應(yīng)的加密算法的已存儲(chǔ)的密鑰來處理(204)每個(gè)加密數(shù)值(146)�����;以及把每個(gè)以后得到的數(shù)值與所述至少一些數(shù)據(jù)進(jìn)行比較(206),以驗(yàn)證所述至少一些數(shù)據(jù)。
2.權(quán)利要求1的方法�,其中接收的數(shù)據(jù)還包括一個(gè)用于指示在以后的數(shù)據(jù)傳輸中加密數(shù)值(146)的數(shù)目的數(shù)目(136)�。
3.權(quán)利要求1的方法����,還包括如果加密數(shù)值的數(shù)目小于該用于指示加密數(shù)值的數(shù)目(136)的已存儲(chǔ)的數(shù)目則拒絕該數(shù)據(jù)的步驟�。
4.一種接收機(jī)/譯碼器(13)����,包括用來存儲(chǔ)多個(gè)密鑰的裝置(20);用于接收一個(gè)包括數(shù)據(jù)的數(shù)據(jù)文件和為至少一些所述數(shù)據(jù)而確定的多個(gè)加密的數(shù)值(146)的裝置(31;32;30��;20)�����,每個(gè)加密數(shù)值(146)是使用一個(gè)相應(yīng)的加密算法的密鑰而對(duì)于相同的數(shù)據(jù)加以確定的��;接收機(jī)/譯碼器的特征在于�����,它還包括用于存儲(chǔ)指示要與數(shù)據(jù)一起發(fā)送的加密數(shù)值(146)的數(shù)目的數(shù)目(136)的裝置(20)��;用于驗(yàn)證(202)該加密數(shù)值(146)的數(shù)目不低于該加密數(shù)值(146)的數(shù)目的所述指示(136)的裝置(20)���;用于使用所述相應(yīng)的加密算法的一個(gè)已存儲(chǔ)的密鑰來處理每個(gè)加密數(shù)值(146)的裝置(20)���;以及用于把每個(gè)以后得到的數(shù)值與所述至少一些數(shù)據(jù)進(jìn)行比較以驗(yàn)證所述至少一些所述數(shù)據(jù)的裝置(20)。
5.權(quán)利要求4的接收機(jī)/譯碼器(13)�����,其中接收裝置還用來接收一個(gè)指示在以后的數(shù)據(jù)傳輸中加密的數(shù)值的數(shù)目的數(shù)目(134)。
6.權(quán)利要求4的接收機(jī)/譯碼器(13)���,還包括用于如果所述加密數(shù)值的數(shù)目小于指示加密的數(shù)值的數(shù)目(136)的所述已存儲(chǔ)的數(shù)目則拒絕該數(shù)據(jù)的裝置(20)���。
7.一種對(duì)在數(shù)字傳輸系統(tǒng)(1)中所發(fā)送的數(shù)據(jù)進(jìn)行鑒權(quán)(46�,60)的方法,其特征在于���,所述方法包括在傳輸之前進(jìn)行以下步驟為至少一些所述數(shù)據(jù)確定多個(gè)加密的數(shù)值(146)����,每個(gè)加密數(shù)值(146)是使用一個(gè)相應(yīng)的加密算法的密鑰而為相同的數(shù)據(jù)確定的���;確定一個(gè)用于指示要與以后的數(shù)據(jù)一起被發(fā)送的加密數(shù)值的數(shù)目的數(shù)(136)�;以及連同所述數(shù)據(jù)一起輸出所述多個(gè)加密數(shù)值(146)和所述用于指示要與以后的數(shù)據(jù)一起被發(fā)送的加密數(shù)值的數(shù)目的數(shù)目(136)�����。
8.對(duì)在數(shù)字傳輸系統(tǒng)中要被發(fā)送的數(shù)據(jù)進(jìn)行鑒權(quán)的設(shè)備,其特征在于�����,所述設(shè)備包括用于為至少一些數(shù)據(jù)確定多個(gè)加密的數(shù)值(146)的裝置�����,每個(gè)加密數(shù)值(146)是使用一個(gè)相應(yīng)的加密算法的密鑰而為相同的數(shù)據(jù)確定的��;用于確定一個(gè)指示要與以后的數(shù)據(jù)一起被發(fā)送的加密數(shù)值(146)的數(shù)目的數(shù)目(136)的裝置��;以及用于連同所述數(shù)據(jù)一起輸出所述多個(gè)加密數(shù)值(146)和所述用于指示要與以后的數(shù)據(jù)一起被發(fā)送的加密數(shù)值的數(shù)目的數(shù)目(136)的裝置���。
9.一種數(shù)字信號(hào),包括數(shù)據(jù)�����;至少一些所述數(shù)據(jù)的多個(gè)加密的數(shù)值(146)����,每個(gè)加密數(shù)值(146)是使用一個(gè)相應(yīng)的加密算法的密鑰而為相同的數(shù)據(jù)確定的;以及一個(gè)用于指示要與以后的數(shù)據(jù)一起被發(fā)送的加密數(shù)值的數(shù)目的數(shù)目(136)。
全文摘要
在數(shù)字傳輸系統(tǒng)中發(fā)送的數(shù)據(jù)的鑒權(quán)方法��,其中方法包括以下步驟���,在傳輸之前��,確定對(duì)于至少某些數(shù)據(jù)的至少兩個(gè)加密的數(shù)值����,每個(gè)加密數(shù)值可通過使用各個(gè)加密算法的密鑰來確定��,以及連同所述數(shù)據(jù)一起輸出所述至少兩個(gè)加密的數(shù)值�。
文檔編號(hào)H04N5/00GK1897527SQ20061010540
公開日2007年1月17日 申請(qǐng)日期2001年1月11日 優(yōu)先權(quán)日2000年4月3日
發(fā)明者J·-B·G·M·伯奎, P·普萊恩 申請(qǐng)人:卡納爾技術(shù)股份有限公司