CN1839580A - 信息分配*** - Google Patents
信息分配*** Download PDFInfo
- Publication number
- CN1839580A CN1839580A CNA2005800007851A CN200580000785A CN1839580A CN 1839580 A CN1839580 A CN 1839580A CN A2005800007851 A CNA2005800007851 A CN A2005800007851A CN 200580000785 A CN200580000785 A CN 200580000785A CN 1839580 A CN1839580 A CN 1839580A
- Authority
- CN
- China
- Prior art keywords
- relevant information
- pki relevant
- pki
- information
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 56
- 230000004044 response Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 27
- 238000009825 accumulation Methods 0.000 description 10
- 238000004321 preservation Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 210000004932 little finger Anatomy 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Television Systems (AREA)
Abstract
本发明涉及一种信息分配***,包括:用于广播内容的分配设备(100)和用于接收从分配设备(100)广播的内容的终端设备(200)。分配设备(100)包括用于确定其中存储的PKI相关信息是否已更新的PKI相关信息获取指令添加确定部分(104)和用于在PKI相关信息获取指令添加确定部分(104)确定PKI相关信息已更新时广播请求终端设备获取被多路复用成内容的最近的PKI相关信息的PKI相关信息获取指令以及使用内容所需的信息的广播信号多路复用和发送部分(103)。终端设备(200)包括用于在接收广播的PKI相关信息获取指令时请求获取最近的PKI相关信息的PKI相关信息获取确定请求部分(205)。
Description
技术领域
本发明涉及用于分配信息的***及其终端设备和分配设备,特别是涉及用广播分配信息的***及其终端设备和分配设备。
背景技术
用当前的数字广播,在接收时对加密的内容解密,从而基本上只能实时地观看内容。因此,用当前的数字广播,即使购买和记录广播内容但随后不观看,也必须为该内容付费。这种服务对用户不是很方便。根据该情况,现在正在为非常方便用户的新服务定义基于服务器的广播标准。
基于服务器的广播采用一种***,该***积累在硬盘驱动器等中的加密的内容,通过广播或通信获取内容键,并在再现时为所积累的加密的内容解密。通过此***,不需要购买以后不收看的积累的内容。用户只需为收看过的内容付费,从而可以实现对用户非常方便的服务。在例如从ARIB(无线电业和商业协会)公开的STD-B25中详细说明了基于服务器的广播。
用能提供各种服务的基于服务器的广播,可以想到通过广播分配关于PKI(公钥基础结构)的信息(下面,将这种信息称为“PKI相关信息”),用于认证用户或终端,或认证签名以确认各种类型的数据的真实性。
专利文件1描述了一种通过广播同时分配诸如CRL(证书撤销列表)等PKI相关信息来有效地分配PKI相关信息的***。
专利文件1:日本公开专利公开号:2002-319934。
发明内容
本发明要解决的问题
然而,用传统的***,内容的使用和PKI相关信息的获取不相互关联。因此,不能将强制力率施加在有关PKI相关信息的接收的终端设备上,从而有时不能保证安全。例如,出现一种即使不接收最近的CRL,终端设备也能再现内容的情况。这样,非法服务器和终端不能确保为无效。
因此,本发明的一个目的在于提供一种确保允许终端设备获取不与内容的使用相关联地分配的PKI相关信息的***,及用于其的终端设备和分配设备。
问题的解决方法
为了实现以上目的,本发明具有以下方面。本发明针对一种信息分配***,它包括:用于分配内容的分配设备和用于接收从所述分配设备分配的内容的终端设备。分配设备发送关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息以及使用内容所需的信息。终端设备在接收从分配设备发送的PKI相关信息获取指令时获取最近的PKI相关信息。
根据本发明,将PKI相关信息获取指令与使用内容所需的信息一起发送。因此,终端设备能获取与内容的使用相关联的PKI信息,并且还能接收被强制确保获取的PKI相关信息。
最好,分配设备可包括可用于将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息以及使用内容所需的信息一起广播的PKI相关信息获取指令广播单元;且终端设备可包括当接收关于广播的PKI相关信息获取指令的信息时可用于获取最近的PKI相关信息的PKI相关信息获取单元。
因此,分配设备指令终端设备获取PKI相关信息及使用内容所需的信息。据此,终端设备获取该PKI相关信息。相应地,可以将与内容的使用不相关联地分配的PKI相关信息与内容的使用相关联。结果,可以确保通过终端设备接收PKI相关信息。
最好,分配设备可进一步包括可用于响应于来自PKI相关信息获取单元的请求通过通信网络发送最近的PKI相关信息的PKI相关信息发送单元;且所述PKI相关信息获取单元可以接收从分配设备发送的最近的PKI相关信息。
因此,终端设备使用广播PKI相关信息获取指令作为触发器通过通信网络获取最近的PKI相关信息。
例如,PKI相关信息发送单元可发送包括在SAC(安全认证信道)协议的消息中的最近的PKI相关信息。
因此,可以确保在安全通信中获取PKI相关信息,并增强了安全性。
最好,PKI相关信息获取指令广播单元可以广播通过通信获取最近的PKI相关信息的连接目的地以及关于PKI相关信息获取指令的信息。
因此,终端设备能通过与指定的连接目的地连接获取PKI相关信息。通常,将分配设备指定为连接目的地。
最好,分配设备可进一步包括可用于广播被多路复用成广播信号的PKI相关信息的PKI相关信息广播单元;且PKI相关信息获取单元可以根据广播的PKI相关信息获取指令获取被多路复用成广播信号的最近的PKI相关信息。
因此,终端设备使用广播PKI相关信息获取指令作为触发器通过广播获取最近的PKI相关信息。
例如,PKI相关信息广播单元可广播包括在MPEG-2***的专用段中的PKI相关信息。
例如,PKI相关信息广播单元可广播包括在数据圆盘传送带中的PKI相关信息。在ARIB STD-B24中描述说明数据圆盘传送带。
最好,PKI相关信息获取指令广播单元可广播一个获取源(信道等),通过该获取源通过广播获取最近的PKI相关信息)以及关于PKI相关信息获取指令的信息。
因此,终端设备能从指定为获取元件的广播信道获取PKI相关信息。在一个实施例中,将工程槽(工程传输流)指定为获取源。
最好,PKI相关信息获取指令广播单元可广播关于包括在ECM(权利控制消息:公共信息)或EMM(权利管理消息:个人信息)中的PKI相关信息获取指令的信息,其中每一个被用在有条件的访问***中并被多路复用成ECM或EMM。在ARIB STB-B25中详细说明ECM和EMM。
因此,可以与ECM或EMM同时接收PKI相关信息获取指令,作为是使用内容所必需的信息的许可证(使用权、合同信息等)。因此,用于更新PKI相关信息的强制力增加了。
例如,关于PKI相关信息获取指令的信息是指示PKI相关信息获取指令的标记;且PKI相关信息获取单元可参考该标记来确定是否获取最近的PKI相关信息。
例如,关于PKI相关信息获取指令的信息或者是PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数,或者是它们的组合;且PKI相关信息获取单元可以通过将存储在终端设备中的PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数或是它们的组合与关于PKI相关信息获取指令的信息相比较来确定是否获取最近的PKI相关信息。
最好,PKI相关信息获取单元在作为比较的结果确定PKI相关信息已更新时可以获取最近的PKI相关信息。
因此,当PKI相关信息更新时,终端设备获取最近的PKI相关信息。
最好,PKI相关信息获取单元可周期性地进一步从分配设备获取最近的PKI相关信息。
因此,在例如根据PKI相关信息获取指令通过通信连接从分配设备获取PKI相关信息的情况下,分配设备的负荷被分散。
例如,PKI相关信息可以是CRL(证书撤消列表)。在ITU X.509中详细说明CRL。
例如,PKI相关信息可以是公钥证书。在ITU X.509中详细说明公钥证书。
最好,分配设备可进一步包括可用于确定存储在其中的PKI相关信息是否已更新的PKI相关信息更新确定单元;且PKI相关信息获取指令广播单元在PKI相关信息更新确定单元确定PKI相关信息已被更新时可以广播关于PKI相关信息获取指令的信息以及使用内容所需的信息。
因此,当PKI相关信息被更新时,允许终端设备获取该PKI相关信息。
最好,PKI相关信息获取单元可以重新尝试获取PKI相关信息直至实现预定条件。
因此,即使在出现通信反常时,也能确保获取PKI相关信息。
最好,当即使在PKI相关信息获取单元重新尝试后还不能获取PKI相关信息时,可以限制至少部分关于内容的使用的处理。
因此,除非获取PKI相关信息,否则限制内容的使用。因此,获取PKI相关信息的强制力增加了。
最好,分配设备可包括:可用于广播被多路复用成广播信号的PKI相关信息的PKI相关信息广播单元;和可用于通过通信将与关于请求终端设备获取最近的PKI相关信息及使用内容所需的信息的PKI相关信息获取指令有关的信息发送至终端设备的PKI相关信息获取指令发送单元;且终端设备可包括可用于获取在从分配设备发送关于PKI相关信息获取指令的信息时广播的PKI相关信息的PKI相关获取单元。
因此,分配设备指令终端设备获取PKI相关信息。据此,终端设备通过广播获取PKI相关信息。因此,终端设备能确保用与使用内容所需的信息一起作为触发器发送的PKI相关信息获取指令获取不与内容的使用相关联地通过广播分配的最近的PKI相关信息。
例如,PKI相关信息获取指令发送单元可以将SAC协议的消息中所包括的关于PKI相关信息获取指令的信息发送至终端设备。
例如,PKI相关信息获取指令发送单元可以将关于PKI相关信息获取指令的信息包括在通过SAC协议发送的许可证中。
例如,PKI相关信息广播单元可以广播MPEG-2***的专用段中所包括的PKI相关信息。
例如,PKI相关信息广播单元可以广播数据圆盘传送带中所包括的PKI相关信息。
最好,PKI相关信息获取指令发送单元可以发送一个获取源(通过该获取源通过广播获取最近的PKI相关信息)以及关于PKI相关信息获取指令的信息。
因此,终端设备能从指定为获取源获取PKI相关信息。在一个实施例中,将工程槽指定为获取源。
例如,关于PKI相关信息获取指令的信息是指示PKI相关信息获取指令的标记;且PKI相关信息获取单元可参考该标记来确定是否获取最近的PKI相关信息。
例如,关于PKI相关信息获取指令的信息或者是PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数,或者是它们的组合;且PKI相关信息获取单元可以通过将存储在终端设备中的PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数或是它们的组合与关于PKI相关信息获取指令的信息相比较来确定是否获取最近的PKI相关信息。
最好,PKI相关信息获取单元在作为比较的结果确定PKI相关信息已更新时可以获取最近的PKI相关信息。
因此,当PKI相关信息更新时,终端设备获取最近的PKI相关信息。
最好,PKI相关信息获取单元可周期性地进一步从分配设备获取被广播的最近的PKI相关信息。
因此,获取PKI相关信息的确定性增加。
例如,PKI相关信息可以是CRL。
例如,PKI相关信息可以是公钥证书。
最好,终端设备可进一步包括可用于确定存储在其中的PKI相关信息是否已更新的PKI相关信息更新确定单元;且PKI相关信息获取指令广播单元在PKI相关信息更新确定单元确定PKI相关信息已被更新时可以将关于PKI相关信息获取指令的信息与使用内容所需的信息一起发送。
因此,当PKI相关信息被更新时,允许终端设备获取该PKI相关信息。
最好,PKI相关信息获取单元可以重新尝试获取PKI相关信息直至实现预定条件。
因此,即使在出现通信反常时,也能确保获取PKI相关信息。
最好,当即使在PKI相关信息获取单元重新尝试后还不能获取PKI相关信息时,可以限制至少部分关于内容的使用的处理。
因此,除非获取PKI相关信息,否则限制内容的使用。因此,获取PKI相关信息的强制力增加了。
本发明还针对用于接收从分配设备分配的内容的终端设备。该终端设备在将关于请求终端设备获取从分配设备发送的最近的PKI相关信息的PKI相关信息获取指令的信息和使用内容所需的信息一起接收时,获取最近的PKI相关信息。
最好,分配设备可包括:可用于接收关于请求获取被多路复用成广播信号广播的最近的PKI相关信息的PKI相关信息获取指令的信息的PKI信息获取指令接收单元;和可用于获取当PKI相关信息获取指令接收单元将关于PKI相关信息获取指令的信息和使用内容所需的信息一起接收时从分配设备广播的PKI相关信息的PKI相关信息获取单元。
最好,终端设备可包括可用于通过通信接收关于从分配设备发送的PKI相关信息获取指令的信息的PKI相关信息获取指令接收单元;和在PKI相关信息获取指令接收单元将关于PKI相关信息获取指令的信息和使用内容所需的信息一起接收时可用于获取从分配设备广播的PKI相关信息的PKI相关信息获取单元。
最好,终端设备可包括:可用于接收关于请求获取广播的最近的PKI相关信息获取指令的信息的PKI相关信息获取指令接收单元;和可用于当PKI相关信息获取指令接收单元接收关于PKI相关信息获取指令的信息时通过通信获取来自分配设备的最近的PKI相关信息的PKI相关信息获取单元。
本发明还针对用于将内容分配至终端设备的分配设备。分配设备将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息和使用内容所需的信息一起发送。
最好,分配设备可包括:可用于广播被多路复用成广播信号的PKI相关信息的PKI相关信息广播单元;和可用于将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息和使用内容所需的信息一起广播的PKI相关信息获取指令广播单元。
最好,分配设备可包括:可用于广播多路复用成广播信号的PKI相关信息的PKI相关信息广播单元;和可用于通过通信将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令和使用内容所需的信息一起发送至终端设备的PKI相关信息获取指令发送单元。
最好,分配设备可包括可用于广播关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息的PKI相关信息获取指令广播单元,且可使终端设备通过通信获取最近的PKI相关信息。
发明效果
根据本发明,当在分配设备中更新PKI相关信息时,终端设备必需获取最近的PKI相关信息。因此,提供了一种确保允许终端设备获取不与内容的使用相关联地分配的PKI相关信息。因此,保证了安全性并减少了分配PKI相关信息的成本。尤其因为用于指令获取PKI相关信息的信息包括在使用内容所必需的ECM、EMM、许可证等中,所以可无失误地获取最近的PKI相关信息。
本发明的这些和其它目的、特征、方面和优点将从结合附图对本发明的详细说明而变得更明显。
附图简要说明
[图1]图1为示出根据本发明的第一实施例的信息分配***的功能结构的方框图。
[图2]图2为示出由分配设备100的ECM产生部分102所生成的ECM的数据结构。
[图3]图3为示出根据第一实施例的信息分配***的分配设备100和终端设备200的操作的流程图。
[图4]图4为根据本发明的第二实施例的信息分配***的功能结构的方框图。
[图5]图5示出分配设备110的ECM产生部分102所生成的ECM的数据结构。
[图6]图6为示出根据第二实施例的信息分配***的分配设备110和终端设备210的操作的流程图。
[图7]图7为示出根据本发明的第三实施例的信息分配***的功能结构的方框图。
[图8]图8示出从分配设备210发送的通信消息的数据结构。
[图9]图9为示出根据第三实施例的信息分配***的分配设备120和终端设备220的操作的流程图。
标号说明
100、110、120分配设备
200、210、220终端设备
101 ECM信息积累部分
102 ECM产生部分
103、113、122广播信号多路复用和发送部分
104 PKI相关信息获取指令添加确定部分
105 PKI相关信息积累部分
106、124信息获取请求处理部分
107第一通信部分
111、121 PKI相关信息读取部分
123信息获取指令添加确定部分
125许可证积累部分
201信道选择部分
202、212、221广播信号接收和分离部分
203、211、222 PKI相关信息选择性接收部分
204 ECM获取部分
205、224 PKI相关信息获取确定请求部分
206 PKI相关信息保存部分
207第二通信部分
208、223 PKI相关信息更新部分
225许可证信息获取部分
226许可证请求部分
具体实施方式
(第一实施例)
图1为示出根据本发明的第一实施例的信息分配***的功能结构的方框图。在图1中,信息分配***包括分配设备100和终端设备200。图1中示出一个终端设备200,但可以提供两个或两个以上的终端设备200。在这种情况下,各终端设备需要能接收来自分配设备100的广播并能通过通信网络与分配设备100通信。
分配设备100包括:ECM信息积累部分101、ECM产生部分102、广播信号多路复用和发送部分103、PKI相关信息获取指令添加确定部分104、PKI相关信息积累部分105、信息获取请求处理部分106和第一通信部分107。
ECM信息积累部分101存储生成ECM(权利控制消息:公共信息)所需的信息(下文该信息称为“ECM信息”)。
PKI相关信息积累部分105存储诸如CRL等之类的PKI相关信息。
PKI相关信息获取指令添加确定部分104确定CRL是否已更新,并确定是否要将关于获取PKI相关信息的指令的信息(下文该信息称为“PKI相关信息获取指令”)添加至ECM。
ECM产生部分102获取ECM信息积累部分101中所存储的ECM信息,并在必要时,将PKI相关信息获取指令添加至ECM信息以产生要发送的ECM并将该ECM传送至广播信号多路复用和发送部分103。
广播信号多路复用和发送部分103广播MPEG-2等的内容的广播信号等和在MPEG-2传输流(TS)中相互多路复用的ECM。
第一通信部分107通过因特网等与终端设备200连接。第一通信部分107将从终端设备200发送的PKI相关信息获取请求传送至信息获取请求处理部分106。
当终端设备200发出PKI相关信息获取请求时,信息获取请求处理部分106从PKI相关信息积累部分105获取必需的PKI相关信息并通过第一通信部分107响应终端设备200。
终端设备200包括:信道选择部分201、广播信息接收和分离部分202、PKI相关信息选择性接收部分203、ECM获取部分204、PKI相关信息获取确定请求部分205、PKI相关信息保存部分206、第二通信部分207和PKI相关信息更新部分208。
PKI相关信息保存部分206存储从分配设备100获取的诸如CRL、公钥证书之类的PKI相关信息,并将该PKI相关信息用于例如认证用于分配许可证的服务器或本地网络上的另一终端。
信道选择部分201选择要再现内容的信道。
广播信号接收和分离部分202从由信道选择部分201选择的TS分离内容TS、ECM TS、多路复用成专用段的PKI相关信息TS等。广播信号接收和分离部分202将已分离的ECM TS和PKI相关信息TS传送至PKI相关信息选择性接收部分203和ECM获取部分204。将内容TS传送至图1中未示出的内容获取部分。
根据来自用户的指令,PKI相关信息选择性接收部分203从广播信号获取PKI相关信息以重建PKI相关信息,并将所重建的PKI相关信息传送至PKI相关信息更新部分208。即使在没有来自分配设备100的PKI相关信息获取指令时,PKI相关信息选择性接收部分203也在必要时获取PKI相关信息。然而,可能存在由于例如广播异常或PKI相关信息被恶意的用户截取而不能确保获取PKI相关信息的情况。
ECM获取部分204获取由广播信号接收和分离部分202分离的ECM并将该ECM传送至PKI相关信息获取确定请求部分205。这里,ECM本身被传送至PKI相关信息获取确定请求部分205。另选地,只有在ECM包括PKI相关信息获取指令的情况下,才可以将ECM中的PKI相关信息获取指令传送至PKI相关信息获取确定请求部分205。
在ECM包括PKI相关信息获取指令的情况下,PKI相关信息获取确定请求部分205参考PKI相关信息保存部分206中所存储的PKI相关信息来确定是否获取PKI相关信息。当确定应获取PKI相关信息时,PKI相关信息获取确定请求部分205使第二通信部分207将PKI相关信息获取请求发送至分配设备100。
第二通信部分207响应于PKI相关信息获取确定请求接收从分配设备发送的PKI相关信息,并将该PKI相关信息传送至PKI相关信息更新部分208。为了保证通信的安全性在建立SAC后执行与分配设备100的通信。
PKI相关信息更新部分208将从PKI相关信息选择性接收部分203或第二通信部分207传送的PKI相关信息存储在PKI相关信息保存部分206中,并更新该PKI相关信息。
图2示出由分配设备100的ECM产生部分102所生成的ECM的数据结构。在图2中,ECM包括ECM段中的段标题、ECM主要部分和错误检测信息(段尾)。ECM主要部分由内容密钥(或不规则密钥)、最近的CRL版本号、可变长度的专用数据和操作检测信息形成。这里,最近的CRL版本号表示最近的CRL的版本号。最近的CRL版本号指由ECM产生部分102所加的PKI相关信息获取指令。
图3为示出根据第一实施例的信息分配***的分配设备100和终端设备200的操作的流程图。下面将参见图3说明根据第一实施例的信息分配***中的分配设备100和终端设备200的操作。
首先,分配设备100的PKI相关信息获取指令添加确定部分104确定PKI相关信息积累部分105中所存储的CRL是否已更新(步骤S101)。PKI相关信息获取指令添加确定部分104保存最近添加PKI相关信息获取指令的时间和日期(下文称为“PKI相关信息获取指令添加时间和日期”),且PKI相关信息积累部分105保存当前(最近)版本的CRL更新的时间和日期。从而,PKI相关信息获取指令添加确定部分104能通过将其中保存的PKI相关信息获取指令添加时间和日期与当前版本的CRL的更新时间和日期相比较来确定CRL是否已更新,即是否应指令终端设备200获取最近的CRL。或,即使在不保存CRL的更新时间和日期的情况下,也能通过以升序或降序控制要提供给CRL的版本号来确定CRL是否已更新。
在以上说明中,通过使用CRL的更新时间和日期来确定CRL是否已更新。另选地,可以通过将发送的最近的CRL的版本号存储在PKI相关信息获取指令添加确定部分104中并将其中存储的版本号与PKI相关信息积累部分105中的最近的CRL的版本号相比较来确定CRL是否已更新。在此情况下,在步骤S101之前执行步骤S102。
当确定CRL尚未更新,即,当PKI相关信息获取指令添加时间和日期比最近版本CRL的更新时间和日期新时,ECM产生部分102确定不必指令获取PKI相关信息并生成一个没有PKI相关信息获取指令的ECM。然后,处理进入步骤S104。即使对于PKI相关信息获取指令添加时间和日期比最近版本CRL的更新时间和日期新时的某时间段,也能发出PKI相关信息获取指令。
相反,当确定CRL已更新时,即当PKI相关信息获取指令添加时间和日期比最近版本CRL的更新时间和日期老时,PKI相关信息获取指令添加确定部分104确定有必要指令获取PKI相关信息,从PKI相关信息积累部分105中所积累的CRL读取最近的CRL版本号,并将最近CRL版本号传送至ECM产生部分105(步骤S102)。接着,ECM产生部分102读取ECM信息积累部分101中所存储的ECM信息,并在步骤S102中获取的CRL版本号添加至所读取ECM信息作为生成ECM的PKI相关信息获取指令(步骤S103)。然后,处理进入步骤S104。ECM是为各内容发送的信息。因为用户不一定观看所有内容,可以为各内容确定是否要添加PKI相关信息获取指令。
在步骤S104中,广播信号多路复用和发送部分103广播所生成的作为多路复用成内容的ECM。
终端设备200的广播信号接收和分离部分202选择要接收的信号的信道,并将ECM传送至ECM获取部分204(步骤S201)。
接着,PKI相关信息获取确定请求部分205确定由ECM获取部分204所获取的ECM是否包括最近的CRL版本号,从而确定是否已发出PKI相关信息获取指令(步骤S202)。
当没有发出PKI相关信息获取指令时,终端设备200终止关于PKI相关信息获取的处理。同时,终端设备200在内容利用部分(未示出)中再现内容。
相反,当已发出PKI相关信息获取指令时,PKI相关信息获取确定请求部分205获取PKI相关信息保存部分206中所存储的CRL的版本号(步骤S203)。
接着,PKI相关信息获取确定请求部分205将ECM中所包括的最近的CRL版本号与由PKI相关信息保存部分206所保存的CRL的版本号相比较,从而确定所保存的CRL是不是最近的CRL(步骤S204)。
当保存的CRL是最近的CRL时,终端设备200终止处理。同时,终端设备在内容利用部分(未示出)中再现内容。
相反,当所保存的CRL不是最近的CRL时,则PKI相关信息获取确定请求部分205使第二通信部分207发出发送最近的CRL的PKI相关信息获取请求(步骤S205)。
据此,分配设备100接收PKI相关信息获取请求(步骤S105)。接着,信息获取请求处理部分106从PKI相关信息积累部分105获取最近的CRL并使第一通信部分107向终端设备200发送CRL(步骤S106)。
据此,终端设备200的第二通信部分207接收最近的CRL并向PKI相关信息更新部分208传送该CRL(步骤S206)。接着,PKI相关信息更新部分208将PKI相关信息保存部分206中所存储的CRL更新成最近的CRL(步骤S207)并终止处理。与此同时,终端设备200在内容利用部分(未示出)中再现内容。
如上所述,根据第一实施例,当在分配设备中更新CRL时,从分配设备向终端设备广播包括PKI相关信息获取指令的ECM。每次终端设备接收ECM时,终端设备确定该ECM是否包括PKI相关信息获取指令。当ECM包括PKI相关信息获取指令时,终端设备通过通信从分配设备接收最近的CRL,并将其中保存的CRL更新成最近的CRL。因此,当在分配设备中更新CRL时,终端设备必需响应于ECM的使用,即响应于内容的使用获取最近的CRL。以此方式,提供了一种确保允许终端设备获取不与内容的使用相关联地分配的PKI相关信息。因此,确保了安全性并且还降低了用于分配PKI相关信息的成本。
在第一实施例中,分配设备和终端设备都包括功能块。另选地,可以通过使包括CPU、通信设备、存储设备等在内的多用途计算机设备执行用于实现图3中所示的操作流程来实现分配设备和/或终端设备。
可以通过多个集成电路或一个集成电路来实现分配设备和终端设备的各个功能块。
最好,通过称为SAC(安全认证的信道)的协议经过安全通信信道发送PKI相关信息。
为了获取PKI相关信息,终端设备需要与分配设备互连。终端设备连接的连接目的地可以和PKI相关信息获取指令一起或从PKI相关信息获取指令分离地指定,或可以在例如终端设备的装运时通过写入存储器等中预先在终端设备中指定。
在第一实施例中,从分配设备获取PKI相关信息。另选地,终端设备可从本地网络(包括本地服务器)中的另一终端获取PKI相关信息。
在第一实施例中,ECM包括PKI相关信息获取指令。另选地,PKI相关信息获取指令可以包括在使用内容所需的信息中,例如:为各用户(为各终端设备)发送的EMM(权利管理消息:个人信息)、用于分配ECM-kc的ECM和用于分配基于服务器广播的I型(流型累积内容)Kc的EMM或基于服务器的广播的II型内容(文件型累积内容)的ACI(帐户控制信息)。
即,在第一实施例中,分配设备可将PKI相关信息获取指令和使用内容所需的信息一起发送,且终端设备可以在接收从分配设备发送的PKI相关信息获取指令时获取最近的PKI相关信息。
(第二实施例)
图4为根据本发明的第二实施例的信息分配***的功能结构的方框图。在图4中,信息分配***包括分配设备110和终端设备210。图4中示出一个终端设备210,但也可以提供两个或两个以上的终端设备210。在这种情况下,各终端设备需要能从分配设备110接收广播。
分配设备110包括:ECM信息积累部分101、ECM产生部分102、广播信号多路复用和发送部分113、PKI相关信息获取指令添加确定部分104、PKI相关信息积累部分105和PKI相关信息读取部分111。在图4中所示的分配设备110中,具有与根据第一实施例的分配设备100中的元件相同功能的元件带有与其相同的标号,且将省略对其的说明。
PKI相关信息读取部分111从PKI相关信息积累部分105读取PKI相关信息,并将该PKI相关信息传送至广播信号多路复用和发送部分113。
广播信号多路复用和发送部分113广播内容、由ECM产生部分102所生成的ECM和由PKI相关信息读取部分111读取的相互多路复用的PKI相关信息。PKI相关信息通过称为工程槽的频带分离地分配,并最终被多路复用成广播波发送。
终端设备210包括:信道选择部分201、广播信号接收和分离部分212、ECM获取部分204、PKI相关信息获取确定请求部分205、PKI相关信息保存部分206、PKI相关信息更新部分208和PKI相关信息选择性接收部分211。在图4中所示的终端设备210中,具有与根据第一实施例的终端设备200中的元件相同功能的元件带有与其相同的标号,且将省略对其的说明。
广播信号接收和分离部分212将由信道选择部分201选择的信道中的内容、ECM和PKI相关信息相互分离。根据来自PKI相关信息选择性接收部分211的指令,广播信号接收和分离部分212向PKI相关信息选择性接收部分211传送分离后的PKI相关信息。
响应于来自PKI相关信息获取确定请求部分205的PKI相关信息获取请求,PKI相关信息选择性接收部分211请求广播信号接收和分离部分212传送从广播信号分离的PKI相关信息。即使在没有来自分配设备200的PKI相关信息获取指令时,PKI相关信息选择性接收部分211也从广播信号接收和分离部分212获取被不断多路复用成广播信号的PKI相关信息。
图5示出分配设备110的ECM产生部分102所生成的ECM的数据结构。在图5,ECM包括:ECM段中的段标题、ECM主要部分和错误检测信息(段结尾段)。ECM主要部分由内容密钥、PKI相关信息获取指令标记、可变长度的专用数据和操作检测信息形成。PKI相关信息获取指令标记指PKI相关信息获取指令。
图6为示出根据第二实施例的信息分配***的分配设备110和终端设备210的操作的流程图。下面将参照图6说明根据第一实施例的信息分配***中的分配设备110和终端设备210的操作。
首先,分配设备110的PKI相关信息获取指令添加确定部分104确定PKI相关信息积累部分105中所存储的CRL是否已更新(步骤S301)。如何确定CRL是否已更新与第一实施例中图3的有关步骤S101所述的基本上相同,并将在此省略。
当确定CRL未更新时,ECM产生部分102生成没有PKI相关信息获取指令的ECM。然后,处理进入步骤S303。
相反,当确定CRL已更新时,ECM产生部分102读取ECM信息积累部分101中所存储的ECM信息,并添加指示PKI相关信息获取指令(PKI相关信息获取指令标记)的标记,该指令指示将CRL更新成ECM信息以生成ECM(步骤S302)。然后,处理进入步骤S303。
在步骤S303中,广播信号多路复用和发送部分113广播所生成的ECM、内容和由PKI相关信息读取部分111读取的被相互多路复用的PKI相关信息。
终端设备200的广播信号接收和分离部分212选择要接收的信号的信道并将ECM传送至ECM获取部分204(步骤S401)。
接着,PKI相关信息获取确定请求部分205确定由ECM获取部分204获取的ECM是否包括PKI相关信息获取指令标记,从而确定PKI相关信息获取指令是否已被发出(步骤S402)。
当不包括PKI相关信息获取指令标记时,终端设备200终止关于PKI相关信息获取的处理。与此同时,终端设备210在内容利用部分(未示出)中再现内容。
相反,当包括PKI相关信息获取指令标记时,PKI相关信息获取确定请求部分205将PKI相关信息获取请求传送至PKI相关信息选择性接收部分211。据此,PKI相关信息选择性接收部分211使广播信号接收和分离部分212选择工程槽的信道(步骤S403)。接着,PKI相关信息选择性接收部分211从所选择的信道获取最近的CRL(步骤S404)。接着,PKI相关信息更新部分208将由PKI相关信息选择性接收部分211获取的最近的CRL存储在PKI相关信息保存部分206中,更新CRL(步骤S405)并终止处理。与此同时,终端设备210在内容利用部分(未示出)中再现内容。在步骤S405更新CRL的处理中,可以重写PKI相关信息保存部分206中所保存的CRL。或者,在作为CRL版本号的比较结果不需要更新CRL的情况下,可以保持CRL不被重写。
如上所述,根据第二实施例,分配设备连续地分配工程槽中的最近的CRL,且终端设备通常例如以某时间间隔合适地接收工程槽的TS,并更新CRL。另外,当CRL被更新时,分配设备广播被添加至ECM的PKI相关信息获取指令标记。当ECM包括PKI相关信息获取指令标记时,接收ECM的终端设备从工程槽获取最近的CRL并更新其中保存的PKI相关信息。相应地,当在分配设备中更新CRL时,终端设备必须获取最近的CRL。以此方式,提供了一种确保允许终端设备获取不与内容的使用相关联地分配的PKI相关信息的***。从而,保证了安全性并且还降低了分配PKI相关信息的成本。
在第二实施例中,分配设备和终端设备都包括功能块。另选地,可以通过使包括CPU、通信设备、存储设备等在内的多用途计算机设备执行用于实现图6中所示的操作流程来实现分配设备和/或终端设备。
在第二实施例中,PKI相关信息获取指令标记可以包括在ECM中。当包括PKI相关信息获取指令标记时,终端设备必须选择工程槽的信道。另选地,CRL的版本号、大小和更新时间和日期可以包括在ECM中。在此情况下,终端设备将其中保存的CRL的版本号、大小和更新时间和日期与ECM中包括的CRL的版本号、大小和更新时间和日期比较。当作为比较的结果确定CRL需要更新时,终端设备选择工程槽的信道。如上所述,PKI相关信息指令包含诸如标记等清晰的指令还包含诸如CRL版本号等隐含的指令。
即,在第二实施例中,分配设备可将PKI相关信息获取指令和使用内容所需的信息(ECM)一起发送,且终端设备可以在接收从分配设备发送的PKI相关信息获取指令时获取最近的PKI相关信息。和PKI相关信息获取指令一起发送的使用内容所需的信息可以是ECM以外的信息。
可以通过多个集成电路或一个集成电路实现分配设备和终端设备的各功能块。
在第二实施例中,在工程槽中广播PKI相关信息。另选地,PKI相关信息可以被包括在广播的专用段或广播的数据圆盘传送带中广播。要从哪个信道获取PKI相关信息可以和PKI相关信息获取指令一起指定或与PKI相关信息获取指令分开指定,或可以在例如终端设备的装运时通过写入终端设备的存储器等中预先在终端设备中指定。
(第三实施例)
图7为示出根据本发明的第三实施例的信息分配***的功能结构的方框图。在图7中,信息分配***包括分配设备120和终端设备220。图7中示出一个终端设备220,但可以提供两个或两个以上的终端设备220。在这种情况下,各终端设备需要能从分配设备120接收广播并能通过通信网络与分配设备120通信。
分配设备120包括:PKI相关信息读取部分121、广播信号多路复用和发送部分122、PKI相关信息积累部分105、信息获取指令添加确定部分123、信息获取请求处理部分124、第一通信部分107和许可证积累部分125。在图7中所示的分配设备中,具有与根据第一实施例的分配设备100中的元件相同功能的元件带有与其相同的标号,且将省略对其的说明。
许可证积累部分125为各用户存储再现内容所需的许可证信息。
当终端设备220发出许可证信息发送请求时,信息获取请求处理部分124获取许可证积累部分125中所存储的相应用户的许可证信息。当终端设备220发出许可证信息发送请求时,信息获取请求处理部分124也使信息获取指令添加确定部分123确定CRL是否已更新。
响应于来自信息获取请求处理部分124的请求,信息获取指令添加确定部分123参考PKI相关信息积累部分105来确定CRL是否已更新。当CRL已更新时,信息获取指令添加确定部分123将最近的CRL的大小作为PKI相关信息获取指令信息传送至信息获取请求处理部分124。应注意,假设CRL中所述的无效证书的输入以单调上升的形式增加。
这里,信息获取指令添加确定部分123确定CRL是否已更新。本发明不限于此,还可以根据其它确定标准来添加信息获取指令。可以想到例如周期性地根据添加信息获取指令的频率(间隔)或根据要获取的许可证的类型、各用户的许可证获取频率等来添加信息获取指令。
信息获取请求处理部分124使第一通信部分107将通过添加从许可证积累部分125获取的许可证信息和来自信息获取指令添加确定部分123的最近的CRL的大小所得到的通信消息发送至终端设备220。通信消息通过称为SAC协议的安全通信信道发送。
PKI相关信息读取部分121从PKI相关信息积累部分105读取最近的CRL,并将最近的CRL传送至广播信号多路复用和发送部分122。
广播信号多路复用和发送部分122广播来自PKI相关信息读取部分121被多路复用成内容的CRL,从而将最近的CRL包括在工程槽中。这里,PKI相关信息(CRL)被多路复用成内容。另选地,只要PKI相关信息被多路复用成广播信号,PKI相关信息可以被多路复用成内容以外的信号。
终端设备220包括:广播信号接收和分离部分221、PKI相关信息选择性接收部分222、PKI相关信息更新部分223、PKI相关信息获取确定请求部分224、PKI相关信息保存部分206、许可证信息获取部分225、第二通信部分207和许可证请求部分226。在图7中所示的终端设备200中,具有与根据第一实施例的终端设备200中的元件相同功能的元件带有与其相同的标号,且将省略对其的说明。
响应于来自用户的请求,许可证请求部分226请求分配设备120通过第二通信部分207发送许可证信息。在图7中,省略了用于接收来自用户的许可证获取请求并将请求传送至许可证请求部分226的功能块。
许可证信息获取部分225获取由第二通信部分207接收到的通信消息中所包括的许可证信息,并将通信消息中包括的最近的CRL的大小传送至PKI相关信息获取确定请求部分224。
PKI相关信息获取确定请求部分224将接收到的最近的CRL的大小与PKI相关信息保存部分206中所存储的CRL的大小相比较,从而确定所存储的CRL是否更旧。当所存储的CRL更旧时,PKI相关信息获取确定请求部分224使PKI相关信息选择性接收部分222获取PKI相关信息。
广播信号接收和分离部分221将内容的信道从工程槽等的信道分离。
根据来自PKI相关信息获取确定请求部分224的指令,PKI相关信息选择性接收部分222从由广播信号接收和分离部分221分离的工程槽获取PKI相关信息,并将该PKI相关信息传送至PKI相关信息更新部分223。
PKI相关信息更新部分223将所获取的PKI相关信息存储在PKI相关信息保存部分206中并更新CRL。
图8示出从分配设备210发送的通信消息的数据结构。在图8中,通信消息包括消息标识符、最近的CRL大小和许可证信息。消息标识符是用于标识SAC中的消息的代码。最近的CRL大小是指示最近的CRL的大小的信息。许可证消息是包括解密内容的加密密钥(内容密钥)、内容的使用条件等。这里,最近的CRL大小指PKI相关信息获取指令。
图9为示出根据第三实施例的信息分配***的分配设备120和终端设备220的操作的流程图。下面参照图9说明根据第三实施例的信息分配***中的分配设备120和终端设备220的操作。
首先,在接收来自用户的请求时,终端设备220的许可证请求部分226请求分配设备120发送许可证信息(步骤S601)。
分配设备120的信息获取请求处理部分124通过第一通信部分107接收来自终端设备220的许可证信息发送请求(步骤S501)。当这里用户(或相应的终端设备200)请求的许可证信息不存储在许可证积累部分125中时,信息获取请求处理部分124将出错返回至终端设备200。
接着,信息获取指令添加确定部分123参考PKI相关信息积累部分105来确定CRL是否已更新(步骤S502)。如何确定CRL是否已更新与第一实施例中图3的有关步骤S101所述的基本上相同,并将在此省略。
当确定CRL未更新时,信息获取请求处理部分124生成包括许可证信息但不包括最近的CRL大小的通信消息。然后,处理进入步骤S505。
相反,当确定CRL已更新时,信息获取添加确定部分123读取PKI相关信息积累部分105中所存储的最近的CRL的大小(步骤S503)。接着,信息获取请求处理部分124将所获取大小添加至从许可证积累部分125读取的许可证信息,以生成通信消息(步骤S504)。然后,处理进入步骤S505。
在步骤S505中,分配设备120将通信消息发送至终端设备220。
终端设备220的许可证信息获取部分225接收从分配设备120发送的通信消息,以获取许可证信息和最近的CRL大小,并将最近的CRL大小传送至PKI相关信息获取确定请求部分224(步骤S602)。
接着,PKI相关信息获取确定请求部分224参考PKI相关信息保存部分206来获取其中保存的CRL的大小(步骤S603)。接着,PKI相关信息获取确定请求部分224确定由终端设备保存的CRL的大小是否小于最近的CRL大小(步骤S604)。在CRL的大小以单调增加的方式增加的情况下,较小的CRL大小表示较旧的CRL。
当保存的CRL的大小不小于最近的CRL大小的情况下,所保存的CRL不较旧。终端设备220用由许可证信息获取部分225获取的许可证信息再现内容,并终止处理。
相反,当保存的CRL的大小小于最近的CRL大小的情况下,所保存的CRL较旧。PKI相关信息获取确定请求部分224使PKI相关信息选择性接收部分222选择工程槽的信道(步骤S605)并获取最近的CRL(步骤S606)。然后,PKI相关信息更新部分223将所获取的最近的CRL存储在PKI相关信息保存部分206中并更新CRL(步骤S607)。在PKI相关信息获取处理的同时,终端设备220用由许可证信息获取部分225获取的许可证信息再现内容,并终止处理。
如上所述,根据第三实施例,提供了一种连续从分配设备广播最近的PKI相关信息的情形。在此情形中,当终端设备发出许可证信息发送请求时,分配设备确定CRL是否已更新。当CRL被更新时,分配设备将其中添加了PKI相关信息获取指令的许可证信息发送至终端设备。当分配设备已发出PKI相关信息获取指令时,终端设备获取广播的PKI相关信息并更新CRL。相应地,当在分配设备中更新CRL时,终端设备必须获取最近的CRL,然后用许可证信息来使用内容。以此方式,提供了一种确保允许终端设备获取不与内容的使用相关联地分配的PKI相关信息的***。因此,保证了安全性并降低了分配PKI相关信息的成本。
即,在第三实施例中,分配设备可以将PKI相关信息获取指令和使用内容所需的信息(许可证信息)一起发送,且终端设备可以在接收从分配设备发送的PKI相关信息获取指令时获取最近的PKI相关信息。和PKI相关信息获取指令一起发送的使用内容所需的信息可以是许可证信息以外的信息。
在第三实施例中,分配设备和终端设备都包括功能块。另选地,可以通过使包括CPU、通信设备、存储设备等在内的多用途计算机设备执行用于实现图9中所示的操作流程来实现分配设备和/或终端设备。
可以通过多个集成电路或一个集成电路来实现分配设备和终端设备的各个功能块。
在第三实施例中,PKI相关信息选择性接收部分222可以根据来自用户的指令获取PKI相关信息并使PKI相关信息更新部分223更新PKI相关信息。
在第三实施例中,如图8中所示,PKI相关信息获取指令被添加至许可证信息。另选地,PKI相关信息获取指令可以包括在按SAC协议传送的消息中。PKI相关信息获取指令可以包括在是按SAC协议传送的消息中的一个的许可证中。
在第三实施例中,在工程槽中广播PKI相关信息。另选地,PKI相关信息可以被包括在广播的专用段或广播的数据圆盘传送带中广播。要从哪个信道获取PKI相关信息可以和PKI相关信息获取指令一起指定或与PKI相关信息获取指令分开指定,或可以预先在终端设备中指定。
(其它实施例)
在第一至第三实施例中,作为PKI相关信息获取指令,使用最近的CRL版本号(见图2)、PKI相关信息获取指令标记(见图5)或最近的CRL大小(见图8)。PKI相关信息获取指令即可以是届满时间、创建时间和日期、也可以是PKI相关信息的证书输入次数。PKI相关信息获取指令在概念上包含这种隐含的指令。同样在这种情况下,终端设备可以通过将PKI相关信息与届满时间、创建时间和日期或终端设备中所存储的旧CRL的证书输入次数相比较来确定是否获取PKI相关信息。终端设备可以综合这些因素来确定是否获取PKI相关信息。
要和PKI相关信息获取指令一起发送的信息不限于上述信息,还可以是使用内容所需的任何信息。通过和使用内容所需的信息一起发送的PKI相关信息获取指令,终端设备能获取与内容的使用相关联的PKI相关信息,还能接收要确保强制获取的PKI相关信息。
在第一至第三实施例中,终端设备在确定PKI相关信息获取指令已发出后立即获取PKI相关信息(见图3中的步骤S205、图5中的步骤S404和图9中的步骤S606)。另选地,终端设备可以在确定PKI相关信息获取指令已发出后某一时间获取PKI相关信息。在此情况下,可以在终端中分散获取PKI相关信息的定时。
在第一至第三实施例中,当分配设备或用户发出PKI相关信息获取指令时,终端设备获取PKI相关信息。另选地,终端设备可以周期性地获取PKI相关信息。周期性地获取PKI相关信息的定时可以根据时间间隔或时间/日期,或根据许可证使用的次数或元数据使用的次数来指定。该定时可以在例如终端设备的装运时通过写入终端设备的存储器等中预先在终端设备中设置,或者可以设置成可以通过广播或通信更新定时。
在第一至第三实施例中,将CRL用作PKI相关信息。另选地,可以分配公钥证书作为PKI相关信息。在此情况下,公钥证书可以是用于与诸如分配设备之类的另一实体建立SAC的相互认证的公钥证书,或是添加至元数据等用于签名验证的公钥证书。
PKI相关信息可以按ECM、EMM、许可证等为各广播电台分配,或用工程槽等共同为所有广播电台分配。
当PKI相关信息不能由于干扰等获取时,终端设备可以重新尝试多次获取PKI相关信息。当尽管进行了N(≥0)次重新尝试还不能获取PKI相关信息时,终端设备可以向用户显示一警告消息(例如:“please check thecommunication connection”,“please select channel A”等)。可以按如上所述的次数或时间段或它们的组合来限制重新尝试。对次数或时间段的限制可以通过广播或通信来更新,或可以作为***被固定下来。
当重新尝试后不能获取PKI相关信息时,终端设备可以最终锁住至少部分关于内容等的使用的功能。同样在此情况下,终端设备可以向用户显示通知消息(例如,“the use of the contents is temporarily disabled because thecommunication connection cannot be confirmed”,“please contactbroadcast station A”等)。
在第一至第三实施例中,分配设备确定是否发出PKI相关信息获取指令。另选地,可以连续地发出PKI相关信息获取指令,且终端设备可以在必要时确定是否需要获取PKI相关信息。
在第一至第三实施例中,分配设备确定PKI相关信息是否已更新,并指令终端设备在PKI相关信息已更新时获取PKI相关信息。本发明不限于此。例如,在某时间段,分配设备可以周期性地指令获取PKI相关信息。
在将CRL和公钥证书都作为PKI相关信息分配的情况下,PKI相关信息获取指令可包括标识信息,该标识信息指示例如该特定指令是获取CRL,获取公钥证书还是获取两者。
以上给出关于强制获取PKI相关信息的***的实施例。本发明可应用于强制获取信息的***。例如,分配设备可以分配包括合同信息、内容、元数据、程序、安全时间信息等在内的许可证而不是PKI相关信息,且终端设备可以根据从分配设备发送的获取指令来获取该信息。
根据本发明的用于PKI相关信息或PKI相关信息获取指令的信息发送***不限于通过所谓广播波(例如BS数字广播、数字CATV等)的发送***,且可以是使用ADSL(非对称数字用户线)、FTTH(光纤到家)、因特网等的广播或多播传输***。
分配设备可以用广播波以外的信号分配内容。例如,分配设备可以用ADSL、FTTH等分配内容。即,可以将任何分配方法用于分配内容。
虽然已详细说明了本发明,但上述说明在各方面都是示例性而非限定性的。可理解可以设计出许多其它修改和变型而不偏离本发明的范围。
工业适用性
根据本发明的信息分配***及用于其的终端设备和分配设备能确保允许终端设备获取不与内容的使用相关联地分配的PKI相关信息,并可用于内容分配等领域。
Claims (36)
1.一种包括用于分配内容的分配设备和用于接收从所述分配设备分配的内容的终端设备的信息分配***,其中:
分配设备发送关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息以及使用内容所需的信息;且
终端设备在接收从分配设备发送的PKI相关信息获取指令时获取最近的PKI相关信息。
2.如权利要求1所述的信息分配***,其中:
所述分配设备包括可用于将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息以及使用内容所需的信息一起广播的PKI相关信息获取指令广播单元;且
所述终端设备包括当接收关于广播的PKI相关信息获取指令的信息时可用于获取最近的PKI相关信息的PKI相关信息获取单元。
3.如权利要求1所述的信息分配***,其中:
所述分配设备包括:
PKI相关信息广播单元,可用于广播被多路复用成广播信号的PKI相关信息;和
PKI相关信息获取指令发送单元,可用于通过通信将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令和使用内容所需的信息一起发送至所述终端设备;且
所述终端设备包括可用于在从所述分配设备发送PKI相关信息获取指令时获取广播的PKI相关信息的PKI相关信息获取单元。
4.如权利要求2所述的信息分配***,其中:
所述分配设备还包括可用于响应于来自所述PKI相关信息获取单元的请求通过通信网络发送最近的PKI相关信息的PKI相关信息发送单元;且
所述PKI相关信息获取单元接收从所述分配设备发送的最近的PKI相关信息。
5.如权利要求4所述的信息分配***,其特征在于,
所述PKI相关信息发送单元发送包括在SAC(安全认证信道)协议的消息中的最近的PKI相关信息。
6.如权利要求4所述的信息分配***,其特征在于,所述PKI相关信息获取指令广播单元将用于通过通信获取最近的PKI相关信息的连接目的地以及关于PKI相关信息获取指令的信息。
7.如权利要求2所述的信息分配***,其中:
所述分配设备进一步包括可用于广播被多路复用成广播信号的PKI相关信息的PKI相关信息广播单元;且
所述PKI相关信息获取单元根据广播的PKI相关信息获取指令获取被多路复用成广播信号的最近的PKI相关信息。
8.如权利要求7所述的信息分配***,其特征在于,
所述PKI相关信息广播单元广播包括在MPEG-2***的专用段中的PKI相关信息。
9.如权利要求7所述的信息分配***,其特征在于,
所述PKI相关信息广播单元广播包括在数据圆盘传送带中的PKI相关信息。
10.如权利要求7所述的信息分配***,其特征在于,
所述PKI相关信息获取指令广播单元可广播一个通过其通过广播获取最近的PKI相关信息的获取源以及关于PKI相关信息获取指令的信息。
11.如权利要求2所述的信息分配***,其特征在于,
所述PKI相关信息获取指令广播单元广播关于包括在ECM(权利控制消息:公共信息)或EMM(权利管理消息:个人信息)中并被多路复用成ECM或EMM的PKI相关信息获取指令的信息。
12.如权利要求2所述的信息分配***,其中,
所述关于PKI相关信息获取指令的信息是指示PKI相关信息获取指令的标记;且
所述PKI相关信息获取单元参考所述标记来确定是否获取最近的PKI相关信息。
13.如权利要求2所述的信息分配***,其中,
所述关于PKI相关信息获取指令的信息或是PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数,或是它们的组合;且
所述PKI相关信息获取单元可以通过将或是PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数或是它们的组合与关于PKI相关信息获取指令的信息相比较来确定是否获取最近的PKI相关信息。
14.如权利要求13所述的信息分配***,其特征在于,
所述PKI相关信息获取单元在作为比较的结果确定PKI相关信息已更新时获取最近的PKI相关信息。
15.如权利要求2所述的信息分配***,其特征在于,所述PKI相关信息是CRL(证书撤消列表)。
16.如权利要求2所述的信息分配***,其特征在于,所述PKI相关信息是公钥证书。
17.如权利要求2所述的信息分配***,其中:
所述分配设备进一步包括可用于确定存储在其中的PKI相关信息是否已更新的PKI相关信息更新确定单元;且
所述PKI相关信息获取指令广播单元在所述PKI相关信息更新确定单元确定PKI相关信息已被更新时广播关于PKI相关信息获取指令的信息以及使用内容所需的信息。
18.如权利要求3所述的信息分配***,其特征在于,所述PKI相关信息获取指令发送单元将关于SAC协议的消息中所包括的PKI相关信息获取指令的信息发送至终端设备。
19.如权利要求18所述的信息分配***,其特征在于,所述PKI相关信息获取指令发送单元将关于PKI相关信息获取指令包括在通过SAC协议发送的许可证中。
20.如权利要求3所述的信息分配***,其特征在于,所述PKI相关信息广播单元广播MPEG-2***的专用段中所包括的PKI相关信息。
21.如权利要求3所述的信息分配***,其特征在于,所述PKI相关信息广播单元广播数据圆盘传送带中所包括的PKI相关信息。
22.如权利要求3所述的信息分配***,其特征在于,所述PKI相关信息获取指令发送单元将通过其通过广播获取最近的PKI相关信息的获取源和关于PKI相关信息获取指令的信息一起发送。
23.如权利要求3所述的信息分配***,其中:
所述关于PKI相关信息获取指令的信息是指示PKI相关信息获取指令的标记;且
所述PKI相关信息获取单元指确定是否获取最近的PKI相关信息的标记。
24.如权利要求3所述的信息分配***,其中:
所述关于PKI相关信息获取指令的信息或是PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数或是它们的组合;且
所述PKI相关信息获取单元通过将终端设备中所存储的或是PKI相关信息的届满时间、创建时间及日期、版本、大小或证书输入数或是它们的组合与关于PKI相关信息获取指令的信息相比较来确定是否获取最近的PKI相关信息。
25.如权利要求24所述的信息分配***,其特征在于,所述PKI相关信息获取单元在作为比较的结果确定PKI相关信息已更新时,获取最近的PKI相关信息。
26.如权利要求3所述的信息分配***,其特征在于,所述PKI相关信息为CRL。
27.如权利要求3所述的信息分配***,其特征在于,所述PKI相关信息是公钥证书。
28.如权利要求3所述的信息分配***,其中:
所述分配设备进一步包括可用于确定存储在其中的PKI相关信息是否已更新的PKI相关信息更新确定单元;且
所述PKI相关信息获取指令广播单元在所述PKI相关信息更新确定单元确定PKI相关信息已被更新时发送关于PKI相关信息获取指令的信息以及使用内容所需的信息。
29.一种用于接收从分配设备分配的内容的终端设备,其特征在于,所述终端设备在接收关于请求终端设备获取从分配设备发送的最近的PKI相关信息的PKI相关信息获取指令的信息以及使用内容所需的信息时,获取最近的PKI相关信息。
30.如权利要求29所述的终端设备,其特征在于,包括:
PKI相关信息获取指令接收单元,可用于接收关于用于请求获取被多路复用成广播信号广播的最近的PKI相关信息的PKI相关信息获取指令的信息;和
PKI相关信息获取单元,可用于当所述PKI相关信息获取指令接收单元将关于PKI相关信息获取指令的信息和使用内容所需的信息一起接收时获取从分配设备广播的PKI相关信息。
31.如权利要求29所述的终端设备,它包括:
PKI相关信息获取指令接收单元,可用于接收通过通信从分配设备发送的关于PKI相关信息获取指令的信息;和
PKI相关信息获取单元,可用于在所述PKI相关信息获取指令接收单元将关于PKI相关信息获取指令的信息和使用内容所需的信息一起接收时获取从分配设备广播的PKI相关信息。
32.如权利要求29所述的终端设备,其特征在于,包括:
PKI相关信息获取指令接收单元,可用于接收关于请求获取广播的最近的PKI相关信息的PKI相关信息获取指令的信息;和
PKI相关信息获取单元,可用于在所述PKI相关信息接收单元接收关于PKI相关信息获取指令的信息时通过通信获取来自分配设备的最近的PKI相关信息。
33.一种用于将内容分配至终端设备的分配设备,其中:
所述分配设备将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息和使用内容所需的信息一起发送。
34.如权利要求33所述的分配设备,包括:
PKI相关信息广播单元,可用于广播被多路复用成广播信号的PKI相关信息;和
PKI相关信息获取指令广播单元,可用于将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息和使用内容所需的信息一起广播。
35.如权利要求33所述的分配设备,包括:
PKI相关信息广播单元,可用于广播多路复用成广播信号的PKI相关信息;和
PKI相关信息获取指令发送单元,可用于通过通信将关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息和使用内容所需的信息一起发送至终端设备。
36.如权利要求33所述的分配设备,其特征在于,包括:
PKI相关信息获取指令广播单元,可用于广播关于请求终端设备获取最近的PKI相关信息的PKI相关信息获取指令的信息,并且可以使终端设备通过通信获取最近的PKI相关信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004096222 | 2004-03-29 | ||
| JP096222/2004 | 2004-03-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1839580A true CN1839580A (zh) | 2006-09-27 |
Family
ID=35056541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800007851A Pending CN1839580A (zh) | 2004-03-29 | 2005-03-25 | 信息分配*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080152150A1 (zh) |
| EP (1) | EP1732261A4 (zh) |
| JP (1) | JPWO2005093992A1 (zh) |
| CN (1) | CN1839580A (zh) |
| WO (1) | WO2005093992A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL174614A (en) | 2006-03-29 | 2013-03-24 | Yaakov Levy | Method of enforcing use of certificate revocation lists |
| JP4731399B2 (ja) * | 2006-05-17 | 2011-07-20 | 三菱電機株式会社 | 光ディスク装置及びデータ処理方法 |
| JP5110942B2 (ja) * | 2007-04-06 | 2012-12-26 | 株式会社日立製作所 | 情報保護システム |
| WO2008136077A1 (ja) * | 2007-04-20 | 2008-11-13 | Japan Broadcasting Corporation | スクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力管理方法、スクランブル鍵管理プログラム、ライセンス情報管理装置、ライセンス管理情報送信装置、ライセンス情報出力管理方法及びライセンス情報管理プログラム |
| US8611542B1 (en) * | 2007-04-26 | 2013-12-17 | Netapp, Inc. | Peer to peer key synchronization |
| JP5096826B2 (ja) * | 2007-07-26 | 2012-12-12 | Kddi株式会社 | 送信機、受信機、検証情報の埋め込み方法およびプログラム |
| JP5217349B2 (ja) * | 2007-10-12 | 2013-06-19 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及び情報処理プログラム |
| KR20100062873A (ko) | 2008-12-02 | 2010-06-10 | 한국전자통신연구원 | 방송신호를 이용한 인프라 제어 장치 및 시스템 |
| WO2010064850A2 (en) * | 2008-12-02 | 2010-06-10 | Electronics And Telecommunications Research Institute | Apparatus and method for controlling infra based on broadcasting signal |
| US8997252B2 (en) * | 2009-06-04 | 2015-03-31 | Google Technology Holdings LLC | Downloadable security based on certificate status |
| EP3086252B1 (en) * | 2013-12-16 | 2020-03-04 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system and authentication method |
| US20150350260A1 (en) * | 2014-05-30 | 2015-12-03 | General Electric Company | Systems and methods for managing infrastructure systems |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JO2117B1 (en) * | 1998-07-15 | 2000-05-21 | كانال + تيكنولوجيز سوسيته انونيم | A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers |
| US7225164B1 (en) * | 2000-02-15 | 2007-05-29 | Sony Corporation | Method and apparatus for implementing revocation in broadcast networks |
| JP2002175084A (ja) * | 2000-12-07 | 2002-06-21 | Sanyo Electric Co Ltd | 再生装置 |
| JP2002251326A (ja) * | 2001-02-22 | 2002-09-06 | Hitachi Ltd | 耐タンパ計算機システム |
| JP4248208B2 (ja) * | 2001-09-27 | 2009-04-02 | パナソニック株式会社 | 暗号化装置、復号化装置、秘密鍵生成装置、著作権保護システムおよび暗号通信装置 |
| JP2003244127A (ja) * | 2002-02-19 | 2003-08-29 | Canon Inc | デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム |
| JP4474845B2 (ja) * | 2002-06-12 | 2010-06-09 | 株式会社日立製作所 | Crl発行通知機能付き認証基盤システム |
| JP4127778B2 (ja) * | 2002-08-26 | 2008-07-30 | 株式会社東芝 | 放送送受信方法、放送受信方法 |
-
2005
- 2005-03-25 EP EP05721459A patent/EP1732261A4/en not_active Withdrawn
- 2005-03-25 US US10/567,678 patent/US20080152150A1/en not_active Abandoned
- 2005-03-25 JP JP2006511517A patent/JPWO2005093992A1/ja not_active Withdrawn
- 2005-03-25 CN CNA2005800007851A patent/CN1839580A/zh active Pending
- 2005-03-25 WO PCT/JP2005/005482 patent/WO2005093992A1/ja not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2005093992A1 (ja) | 2008-02-14 |
| EP1732261A1 (en) | 2006-12-13 |
| EP1732261A4 (en) | 2008-02-13 |
| WO2005093992A1 (ja) | 2005-10-06 |
| US20080152150A1 (en) | 2008-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1839580A (zh) | 信息分配*** | |
| CN1288907C (zh) | 信息处理设备、电子设备、信息处理方法和信息处理媒体 | |
| CN100350775C (zh) | 信息分发***及其方法、终端、服务器、及终端连接方法 | |
| CN100340098C (zh) | 家庭网络服务器及***、数字广播发送方法和无线终端 | |
| CN1579095A (zh) | 基线内容保护和复制管理数字视频广播的装置 | |
| CN1898956A (zh) | 验证和运行应用程序的方法 | |
| CN1902560A (zh) | 内容分发***,许可证分发方法和终端设备 | |
| CN1311589A (zh) | 数字内容分配***、漫游服务器、信息处理器及其方法 | |
| CN1681238A (zh) | 用于加密通信的密钥分配方法及*** | |
| CN1685706A (zh) | 基于证书授权的域 | |
| CN1946080A (zh) | 内容传输装置、内容传输方法及其使用的计算机程序 | |
| CN101030851A (zh) | 加密通信***及方法、通信状态管理服务器及管理方法 | |
| CN1909450A (zh) | 用于处理信息的方法、设备和程序 | |
| CN1852418A (zh) | 移动电视播出控制***和播放网络及播出方法 | |
| CN1716845A (zh) | 派生内容生成装置和方法、利用装置和方法以及检验方法 | |
| CN101060613A (zh) | 数字电视广播业务的接收解密方法、主终端及其从终端 | |
| CN101031918A (zh) | 节点设备、共享信息更新方法、共享信息存储方法以及程序 | |
| CN1756337A (zh) | 记录和/或回放内容数据的方法、设备和程序 | |
| CN1788263A (zh) | 登录***和方法 | |
| CN1950809A (zh) | 内容使用*** | |
| CN1910923A (zh) | 用于内容保护的方法和条件存取*** | |
| CN1853408A (zh) | 应用执行设备、应用执行方法、集成电路、和计算机可读程序 | |
| CN101044756A (zh) | 内容接收装置、内容接收方法以及内容分发*** | |
| CN1867923A (zh) | 内容传送方法以及内容服务器 | |
| CN1625883A (zh) | 传送权利管理消息的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060927 |