專利名稱：生成鏈路的方法
技術(shù)領(lǐng)域：
本發(fā)明的設(shè)備和方法涉及接收廣播內(nèi)容，更具體地，涉及即使在離線狀態(tài)下也安 全地將廣播內(nèi)容發(fā)送到用戶裝置，其中在離線狀態(tài)下用戶裝置未連接到內(nèi)容提供商。
背景技術(shù)：
數(shù)字內(nèi)容從內(nèi)容提供商發(fā)送到用戶。必須保護(hù)數(shù)字內(nèi)容使得只有為該數(shù)字內(nèi)容付 費(fèi)并獲得其權(quán)利的經(jīng)授權(quán)用戶才能使用該數(shù)字內(nèi)容。為了防止未授權(quán)使用數(shù)字內(nèi)容，使用內(nèi)容密鑰加密數(shù)字內(nèi)容，并且只將內(nèi)容密鑰 給予經(jīng)授權(quán)的用戶。家庭網(wǎng)絡(luò)技術(shù)中的新近進(jìn)步使得用戶能夠擁有兩個(gè)或更多用戶裝置，并且在兩個(gè) 或更多用戶裝置之間交換內(nèi)容。因此，用戶有可能希望通過對內(nèi)容僅付費(fèi)一次而在他們的 全部裝置中使用內(nèi)容。但是，當(dāng)允許在裝置之間交換內(nèi)容時(shí)，很可能未經(jīng)授權(quán)的用戶能夠獲 得并使用內(nèi)容。為此原因，需要發(fā)展允許在經(jīng)授權(quán)的用戶的裝置之間交換內(nèi)容并且不允許 未經(jīng)授權(quán)的用戶獲得或使用內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)。圖1是圖解了經(jīng)由因特網(wǎng)10而接收內(nèi)容的傳統(tǒng)方法的圖。參考圖1，內(nèi)容提供商 CP經(jīng)由英特網(wǎng)10將內(nèi)容發(fā)送到用戶裝置D1、D2和D3。因?yàn)榻?jīng)由英特網(wǎng)10將用戶裝置Dl 到D3連接到內(nèi)容提供商CP，可在內(nèi)容提供商CP和每個(gè)用戶裝置Dl到D3之間進(jìn)行雙向通
fn °從而，內(nèi)容提供商CP可通過確定用戶裝置Dl到D3是否是經(jīng)授權(quán)裝置的用戶驗(yàn) 證，并通過加密和發(fā)送內(nèi)容和內(nèi)容密鑰，而保護(hù)內(nèi)容防止未經(jīng)授權(quán)的用戶。如果用戶裝置Dl到D3在用戶的家庭網(wǎng)絡(luò)HN上，則用戶可以使用在用戶裝置Dl 到D3中的內(nèi)容，而不受未經(jīng)授權(quán)的用戶的攻擊。圖2是圖解了經(jīng)由廣播信道20而接收內(nèi)容的傳統(tǒng)方法的圖。參考圖2，內(nèi)容提供 商CP經(jīng)由廣播信道20將內(nèi)容發(fā)送到用戶裝置Dl、D2和D3。經(jīng)由被稱為機(jī)頂盒(STB)的 數(shù)字廣播接收器12接收內(nèi)容，并將內(nèi)容發(fā)送到用戶裝置Dl到D3。因?yàn)閮?nèi)容提供商CP經(jīng)由廣播信號單方地將內(nèi)容發(fā)送到用戶裝置Dl到D3，所以不 能在內(nèi)容提供商CP和每個(gè)用戶裝置Dl到D3之間進(jìn)行雙向通信。 在這種情況下，內(nèi)容提供商CP不能通過用戶驗(yàn)證、并通過加密和發(fā)送內(nèi)容和內(nèi)容 密鑰來保護(hù)內(nèi)容防止未經(jīng)授權(quán)的用戶，其中用戶驗(yàn)證確定用戶裝置Dl到D3是否是經(jīng)授權(quán) 的裝置。 因此，例如用戶驗(yàn)證的內(nèi)容保護(hù)不適用于經(jīng)由廣播信道(即，機(jī)頂盒)而接收數(shù)字 廣播內(nèi)容的情況。具體地，通常機(jī)頂盒只具有根據(jù)預(yù)定的廣播協(xié)議來接收數(shù)字廣播內(nèi)容，并 在用戶的家庭網(wǎng)絡(luò)HN上將所接收的數(shù)字廣播內(nèi)容發(fā)送到用戶裝置Dl到D3的功能。因此，當(dāng)使用機(jī)頂盒接收數(shù)字廣播內(nèi)容時(shí)，不可能防止未經(jīng)授權(quán)的用戶獲得內(nèi)容。在2005年7月，聯(lián)邦通信委員會(FCC)已經(jīng)規(guī)定了用于數(shù)字廣播技術(shù)的標(biāo)準(zhǔn)，即 在要通過美國數(shù)字廣播系統(tǒng)廣播的高清晰度(HD)內(nèi)容中必須包括1比特廣播標(biāo)記；并且必 須啟動內(nèi)容保護(hù)，當(dāng)廣播標(biāo)識為1時(shí)，防止未經(jīng)授權(quán)的用戶使用內(nèi)容。因此，開發(fā)用于即使 在離線狀態(tài)下也安全地獲得并使用數(shù)字廣播內(nèi)容的設(shè)備和方法很緊迫，其中在離線狀態(tài)下 用戶裝置未經(jīng)由因特網(wǎng)連接到內(nèi)容提供商，并且因此，不能在內(nèi)容提供商和用戶裝置之間 進(jìn)行雙向通信。

發(fā)明內(nèi)容
本發(fā)明提供了當(dāng)不能在內(nèi)容提供商和經(jīng)授權(quán)的用戶裝置之間進(jìn)行雙向通信時(shí)，能 夠允許只在經(jīng)授權(quán)的用戶裝置中再現(xiàn)內(nèi)容的廣播內(nèi)容接收設(shè)備和方法。如上所述，根據(jù)本發(fā)明，可能生成在廣播內(nèi)容接收設(shè)備和用戶裝置之間的安全鏈 路，并且即使當(dāng)用戶裝置未連接到內(nèi)容提供商時(shí)，也安全地將廣播內(nèi)容發(fā)送到用戶裝置。另外，可能限制能夠鏈接到該設(shè)備以接收廣播內(nèi)容的用戶裝置的數(shù)目，從而控制 廣播內(nèi)容的使用。用于接收廣播內(nèi)容的設(shè)備能夠滿足HD內(nèi)容標(biāo)準(zhǔn)，如FCC在2005年7月規(guī)定的，該 標(biāo)準(zhǔn)中HD內(nèi)容必須包括廣播標(biāo)識。根據(jù)本發(fā)明，提供一種生成鏈路的方法，包括由用戶裝置向接收設(shè)備發(fā)送鏈路請 求消息；發(fā)送所述用戶裝置的公共密鑰；由所述接收設(shè)備接收使用所述公共密鑰加密的秘 密密鑰；接收使用所述秘密密鑰加密的內(nèi)容密鑰。根據(jù)本發(fā)明，提供一種生成鏈路的方法，包括(a)由用戶裝置接收鏈路請求消 息；(b)接收所述用戶裝置的公共密鑰；(c)發(fā)送使用所述公共密鑰加密的秘密密鑰；(d) 發(fā)送使用所述秘密密鑰加密的內(nèi)容密鑰。


圖1是圖解了經(jīng)由因特網(wǎng)而接收內(nèi)容的傳統(tǒng)方法的圖。圖2是圖解了經(jīng)由廣播信道而接收內(nèi)容的傳統(tǒng)方法的圖。圖3是根據(jù)本發(fā)明的示例性實(shí)施例、用于接收廣播內(nèi)容的設(shè)備的框圖；圖4是根據(jù)本發(fā)明的示例性實(shí)施例的用戶裝置的框圖；圖5是根據(jù)本發(fā)明的示例性實(shí)施例，使用鏈路生成單元來生成鏈路的方法的流程 圖；圖6是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例，使用鏈路生成單元來生成鏈路的方法 的流程圖；圖7是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例，使用鏈路生成單元來生成鏈路的方法 的流程圖；以及圖8是根據(jù)本發(fā)明的示例性實(shí)施例接收廣播內(nèi)容的方法的流程圖。
具體實(shí)施例方式根據(jù)本發(fā)明的一個(gè)方面，提供了用于接收廣播內(nèi)容的設(shè)備，該設(shè)備包含接收單
4元，其根據(jù)經(jīng)由廣播信道從內(nèi)容提供商接收的廣播流而生成廣播內(nèi)容；內(nèi)容加密單元，其使 用內(nèi)容密鑰來加密廣播內(nèi)容；以及鏈路生成單元，其通過與用戶裝置交換鏈路消息而生成 到用戶裝置的安全鏈路，即使當(dāng)未將設(shè)備連接到內(nèi)容提供商時(shí)，經(jīng)由鏈路消息之一，該鏈路 生成單元將內(nèi)容密鑰發(fā)送到用戶裝置。鏈路消息中的第一鏈路消息包含用戶裝置的公共密 鑰和該設(shè)備的公共密鑰中的一個(gè)，而鏈路消息中的第二鏈路消息包含該設(shè)備的私有密鑰、 該設(shè)備的秘密密鑰和用戶裝置的秘密密鑰中的一個(gè)。鏈路生成單元計(jì)數(shù)從用戶裝置發(fā)送的鏈路請求消息的數(shù)目、比較當(dāng)前鏈路的數(shù)目 與最大可用鏈路數(shù)目，并控制當(dāng)前鏈路的數(shù)目。鏈路生成單元可通過使用用戶裝置的公共密鑰加密設(shè)備的私有密鑰、經(jīng)由第二鏈 路消息將加密的私有密鑰發(fā)送到用戶裝置、使用設(shè)備的公共密鑰加密內(nèi)容密鑰、并將加密 的內(nèi)容密鑰發(fā)送到用戶裝置，而將內(nèi)容密鑰發(fā)送到用戶裝置。鏈路生成單元可通過使用用戶裝置的公共密鑰加密設(shè)備的秘密密鑰、經(jīng)由第二鏈 路消息將加密的秘密密鑰發(fā)送到用戶裝置、使用設(shè)備的秘密密鑰加密內(nèi)容密鑰、并將加密 的內(nèi)容密鑰發(fā)送到用戶裝置，而將內(nèi)容密鑰發(fā)送到用戶裝置。鏈路生成單元可通過經(jīng)由第二鏈路消息接收使用設(shè)備的公共密鑰加密的用戶裝 置的秘密密鑰、使用用戶裝置的秘密密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶 裝置，而將內(nèi)容密鑰發(fā)送到用戶裝置。根據(jù)本發(fā)明的另一方面，提供了用于接收廣播內(nèi)容的方法，該方法包含根據(jù)經(jīng)由 廣播信道從內(nèi)容提供商接收的廣播流而生成內(nèi)容；使用內(nèi)容密鑰來加密內(nèi)容；以及通過在 用戶裝置和廣播內(nèi)容接收設(shè)備之間交換鏈路消息而生成用戶裝置和廣播內(nèi)容接收設(shè)備之 間的安全鏈路，并當(dāng)未將廣播內(nèi)容接收設(shè)備連接到內(nèi)容提供商時(shí)，通過安全鏈路、經(jīng)由鏈路 消息之一，將內(nèi)容密鑰發(fā)送到用戶裝置。鏈路消息中的第一鏈路消息包含用戶裝置的公共 密鑰和廣播內(nèi)容接收設(shè)備的公共密鑰中的一個(gè)，而鏈路消息中的第二鏈路消息包含廣播內(nèi) 容接收設(shè)備的私有密鑰、廣播內(nèi)容接收設(shè)備的秘密密鑰、和用戶裝置的秘密密鑰中的一個(gè)。根據(jù)本發(fā)明的另一方面，提供了用于存儲執(zhí)行接收廣播內(nèi)容的方法的程序的計(jì)算 機(jī)可讀記錄介質(zhì)。圖3是根據(jù)本發(fā)明的示例性實(shí)施例、用于接收廣播內(nèi)容的設(shè)備300的框圖。相應(yīng) 于數(shù)字廣播接收器STB的設(shè)備300包括接收單元310、內(nèi)容加密單元320和鏈路生成單元 330。接收單元310經(jīng)由廣播信道30而接收廣播流302，并且通過從廣播流302提取相 應(yīng)于用戶的希望內(nèi)容的分組、并組合所提取的分組而生成內(nèi)容312。內(nèi)容加密單元320通過使用預(yù)定的內(nèi)容密鑰324加密內(nèi)容312而獲得加密的內(nèi)容 322?？捎蓛?nèi)容加密單元320生成內(nèi)容密鑰324，或者外部生成內(nèi)容密鑰324并提供到內(nèi)容 加密單元320。在任何情況下，內(nèi)容密鑰324必須僅由經(jīng)授權(quán)的用戶獲得。當(dāng)使用內(nèi)容加密 單元320時(shí)，內(nèi)容密鑰324可通過生成隨機(jī)數(shù)而獲得。通過鏈路生成單元330，安全地將內(nèi) 容密鑰324發(fā)送到用戶裝置Dl、D2或D3。鏈路生成單元330通過與用戶裝置Dl、D2或D3交換鏈路消息334而生成到用戶 裝置D1、D2或D3的安全鏈路，并且使用該安全鏈路將加密的內(nèi)容密鑰332發(fā)送到用戶裝置 D1、D2 或 D3。
安全鏈路是沿著其在數(shù)字廣播接收器STB和每個(gè)用戶裝置Dl到D3之間交換內(nèi)容 密鑰324的路徑。除了數(shù)字廣播接收器STB和每個(gè)用戶裝置Dl到D3以外的裝置不允許通 過安全鏈路獲得內(nèi)容密鑰324。后面將參考圖5到圖7具體描述在鏈路生成單元330和每 個(gè)用戶裝置Dl到D3之間的鏈路消息334的交換?？商鎿Q地，鏈路生成單元330可計(jì)數(shù)當(dāng)前鏈路的數(shù)目，并根據(jù)當(dāng)前鏈路的數(shù)目來 限制要連接到數(shù)字播接收器STB的用戶裝置的數(shù)目。圖4是根據(jù)本發(fā)明的示例性實(shí)施例的用戶裝置400的框圖。相應(yīng)于用戶裝置D1、 D2或D3的用戶裝置400接收來自數(shù)字廣播接收器STB的廣播內(nèi)容，并再現(xiàn)該廣播內(nèi)容。用 戶裝置400包括內(nèi)容解密單元410、密鑰生成單元420和再現(xiàn)單元430。內(nèi)容解密單元410從數(shù)字廣播接收器STB，例如圖3的設(shè)備300的內(nèi)容加密單元 320接收加密內(nèi)容，并通過使用內(nèi)容密鑰426解密所述加密內(nèi)容402而獲得解密內(nèi)容412。 通過密鑰生成單元420生成內(nèi)容密鑰426。密鑰生成單元420通過與數(shù)字廣播接收器STB交換鏈路消息404而從數(shù)字廣播接 收器STB，例如設(shè)備300的鏈路生成單元330接收加密的內(nèi)容密鑰332。后面將參考圖5到 圖7詳細(xì)描述在用戶裝置400和鏈路生成單元330之間的鏈路消息404的交換。根據(jù)本發(fā)明，現(xiàn)在將參考圖5到圖7描述通過在鏈路生成單元和數(shù)字廣播接收器 之間交換鏈路消息而生成鏈路、并經(jīng)由該鏈路將內(nèi)容密鑰發(fā)送到用戶裝置的方法。圖5是根據(jù)本發(fā)明的示例性實(shí)施例使用圖3的鏈路生成單元330來生成鏈路的方 法的流程圖。參考圖5，鏈路生成單元330接收請求圖4的用戶裝置400到圖3的設(shè)備300 的鏈路的鏈路消息Request (請求)，以及來自密鑰生成單元420的圖4的用戶裝置400的 公共密鑰Kpub_dev (操作510)。然后，鏈路生成單元330確定可用鏈路的最大數(shù)目 是否大于當(dāng)前鏈路數(shù)目η (操 作515)。如果可用鏈路的最大數(shù)目大于當(dāng)前鏈路數(shù)目η，則方法前進(jìn)到操作520。如果 不是，則將拒絕用戶裝置400到設(shè)備300的鏈路的鏈路消息發(fā)送到用戶裝置400，以拒絕用 戶裝置400的鏈路(操作580)。在操作520中，鏈路生成單元330通過使用在操作510中接收的公共密鑰Kpub_ dev來加密設(shè)備300的私有密鑰Kpri_STB，從而生成加密的私有密鑰El = E(Kpub_dev, Kpri_STB)，并將加密的私有密鑰El發(fā)送到密鑰生成單元420。然后，密鑰生成單元420通過使用用戶裝置400的私有密鑰Kpri_dev解密在操作 520中接收的加密的私有密鑰E1，再現(xiàn)設(shè)備300的私有密鑰Kpri_STB (操作530)。然后，鏈路生成單元330通過使用設(shè)備300的公共密鑰Kpub_STB來加密內(nèi)容密鑰 K_Cont，從而生成加密的內(nèi)容密鑰E2 = E(Kpub_STB, K_Cont)，并將加密的內(nèi)容密鑰E2發(fā) 送到密鑰生成單元420 (操作540)。然后，密鑰生成單元420通過使用在操作530中再現(xiàn)的設(shè)備300的私有密鑰Kpri_ STB解密經(jīng)加密的內(nèi)容密鑰E2，而再現(xiàn)內(nèi)容密鑰K_Cont (操作550)。然后，密鑰生成單元420將成功地再現(xiàn)了內(nèi)容密_K_COnt的鏈路消息 Success (成功)發(fā)送到鏈路生成單元330 (操作560)。之后，鏈路生成單元330將當(dāng)前鏈路的數(shù)目η增加1(操作570)，并且方法前進(jìn)到 操作510。
在圖5的方法中，根據(jù)公共密鑰基本結(jié)構(gòu)(PKI)，將內(nèi)容密鑰安全地從數(shù)字廣播接 收設(shè)備300發(fā)送到用戶裝置400。也就是說，使用用戶裝置400和廣播內(nèi)容接收設(shè)備300 的私有密鑰和公共密鑰，將內(nèi)容密鑰安全地發(fā)送到用戶裝置400。即使操作510、520或540 中所發(fā)送的鏈路消息被外部裝置竊取，全部鏈路消息是加密的，并且因此，外部裝置不能再 現(xiàn)內(nèi)容密鑰。因此，廣播內(nèi)容接收設(shè)備300可以經(jīng)由安全鏈路將內(nèi)容密鑰發(fā)送到用戶裝置 400。另外，在圖5的方法中，廣播內(nèi)容接收設(shè)備300可以安全地將內(nèi)容發(fā)送到在離線狀 態(tài)下的用戶裝置400，其中在離線狀態(tài)下用戶裝置400未連接到內(nèi)容提供商CP，并且因此， 如FCC所規(guī)定的，滿足于數(shù)字廣播技術(shù)即HD內(nèi)容必須包括廣播標(biāo)記的標(biāo)準(zhǔn)，并且當(dāng)廣播標(biāo) 識為1時(shí)必須啟動內(nèi)容保護(hù)，以防止未經(jīng)授權(quán)的用戶使用內(nèi)容。在圖5的方法中，操作515、560、570和580是可選的，包括操作515、560、570和 580使得限定其中再現(xiàn)內(nèi)容的用戶裝置的數(shù)目成為可能，從而防止內(nèi)容被非法傳播。圖6是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例、使用圖3的設(shè)備300的鏈路生成單元 330來生成鏈路的方法的流程圖。參考圖6，鏈路生成單元330接收請求用戶裝置400到設(shè) 備300的鏈路的鏈路消息Request (請求)，以及來自圖4的用戶裝置400的密鑰生成單元 420的用戶裝置400的公共密鑰Kpub_dev (操作610)。然后，鏈路生成單元330確定可用鏈路的最大數(shù)目ne是否大于當(dāng)前鏈路數(shù)目n (操 作615)。如果可用鏈路的最大數(shù)目ne大于當(dāng)前鏈路數(shù)目n，則方法前進(jìn)到操作620。如果 不是，則將拒絕用戶裝置400到設(shè)備300的鏈路的鏈路消息發(fā)送到用戶裝置400，以拒絕用 戶裝置400的鏈路(操作680)。在操作620中，鏈路生成單元330通過使用在操作610中接收的用戶裝置400的 公共密鑰Kpub_dev來加密設(shè)備300的秘密密鑰Ksec_STB，從而生成加密的秘密密鑰E1 = E(Kpub_dev, Ksec_STB)，并將加密的秘密密鑰E1發(fā)送到密鑰生成單元420。然后，密鑰生成單元420通過使用用戶裝置400的私有密鑰Kpri_dev解密在操作 620中接收的加密的秘密密鑰E1，來再現(xiàn)設(shè)備300的秘密密鑰Ksec_STB (操作630)。然后，鏈路生成單元330通過使用秘密密鑰Ksec_STB來加密內(nèi)容密鑰K_Cont，從 而生成加密的內(nèi)容密鑰E2 = E(Ksec_STB，K_c0nt)，并將加密的內(nèi)容密鑰E2發(fā)送到密鑰生 成單元420 (操作640)。然后，密鑰生成單元420通過使用在操作630中生成的秘密密鑰Ksec_STB來解密 經(jīng)加密的內(nèi)容密鑰E2，而再現(xiàn)內(nèi)容密鑰K_Cont (操作650)。然后，密鑰生成單元420將成功地再現(xiàn)了內(nèi)容密_K_COnt的鏈路消息 Success (成功)發(fā)送到鏈路生成單元330 (操作660)。之后，鏈路生成單元330將當(dāng)前鏈路的數(shù)目n增加1(操作670)，并且方法前進(jìn)到 操作610。在圖6的方法中，使用用戶裝置400的私有密鑰和公共密鑰、以及廣播內(nèi)容接收設(shè) 備300的秘密密鑰，安全地發(fā)送內(nèi)容密鑰。圖6的方法不同于圖5的方法根據(jù)對稱密鑰結(jié) 構(gòu)而將內(nèi)容密鑰從廣播內(nèi)容接收設(shè)備300發(fā)送到用戶裝置400。但是如在圖5的方法中，在 圖6的方法的操作610、620和640中所交換的全部鏈路消息被加密并發(fā)送。由此，未經(jīng)授 權(quán)的用戶不能再現(xiàn)內(nèi)容密鑰，并且因此，經(jīng)由安全鏈路，可能安全地將內(nèi)容密鑰從廣播內(nèi)容
7接收設(shè)備300發(fā)送到用戶裝置400。類似地，操作615、660、670和680是可選的。圖7是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例生成鏈路的方法的流程圖。參考圖7，圖 3的設(shè)備300的鏈路生成單元330從密鑰生成單元420接收請求圖4的用戶裝置400到設(shè) 備300的鏈路的鏈路消息Request (請求)(操作710)。然后，鏈路生成單元330確定可用鏈路的最大數(shù)目ne是否大于當(dāng)前鏈路數(shù)目n (操 作715)。如果可用鏈路的最大數(shù)目ne大于當(dāng)前鏈路數(shù)目n，則方法前進(jìn)到操作720。如果 不是，則將請求用戶裝置400到設(shè)備300的鏈路的消息發(fā)送到用戶裝置400，以拒絕用戶裝 置400的鏈路(操作780)。在操作720中，鏈路生成單元330將設(shè)備300的公共密鑰Kpub_STB發(fā)送到用戶裝 置400的密鑰生成單元420。然后，密鑰生成單元420通過使用在操作720中接收的設(shè)備300的公共密鑰Kpub_ STB來加密用戶裝置400的秘密密鑰KseC_dev，來生成加密的秘密密鑰El = E(Kpub_STB, Ksec_dev)，并將加密的秘密密鑰E1發(fā)送到鏈路生成單元330 (操作725)。然后，鏈路生成單元330通過使用設(shè)備300的私有密鑰Kpri_STB來解密在操作 725中接收的用戶裝置400的經(jīng)加密的秘密密鑰E1，而再現(xiàn)用戶裝置400的秘密密鑰Ksec_ dev0 (操作 730)。然后，鏈路生成單元330通過使用在操作730中生成的用戶裝置400的秘密密鑰 Ksec_dev來加密內(nèi)容密鑰K_cont，從而生成加密的內(nèi)容密鑰E2 = E(Ksec_dev, K_cont)， 并將加密的內(nèi)容密鑰E2發(fā)送到密鑰生成單元420 (操作740)。然后，密鑰生成單元420通過使用用戶裝置400的秘密密鑰KseC_deV解密在操作 740中接收的加密的內(nèi)容密鑰E2，而再現(xiàn)內(nèi)容密鑰K_Cont (操作750)。然后，密鑰生成單元420將成功地再現(xiàn)了內(nèi)容密鑰K_Cont的消息Success (成功) 發(fā)送到鏈路生成單元330 (操作760)。然后，鏈路生成單元330將當(dāng)前鏈路的數(shù)目n增加(操作570)，并且方法前進(jìn)到操 作 710。在圖7的方法中，使用用戶裝置400的秘密密鑰加密內(nèi)容密鑰。秘密密鑰是分配 到用戶裝置400的唯一密鑰，并未向外部裝置公開。如在圖5和圖6的方法中，即使當(dāng)在操 作710、720、725和740中所發(fā)送的鏈路消息被外部裝置竊取時(shí)，全部鏈路消息是加密的，并 且因此，不允許外部裝置再現(xiàn)內(nèi)容密鑰。因此，經(jīng)由安全鏈路，廣播內(nèi)容接收設(shè)備300能夠 將內(nèi)容密鑰安全地發(fā)送到用戶裝置400。與圖5和圖6的方法類似，操作715、760、770和780是可選的。圖8是根據(jù)本發(fā)明的示例性實(shí)施例接收廣播內(nèi)容的方法的流程圖。參考圖8，用 于接收廣播內(nèi)容的設(shè)備經(jīng)由廣播信道接收廣播流，并且根據(jù)廣播流而再現(xiàn)廣播內(nèi)容(操作 810)。然后，該設(shè)備使用預(yù)定的內(nèi)容密鑰加密在操作810中再現(xiàn)的廣播內(nèi)容，并將其發(fā) 送到用戶裝置400 (操作820)。然后，該設(shè)備通過與用戶裝置交換鏈路消息而生成安全鏈路(操作830)。已經(jīng)參 考圖5到圖7描述了生成安全鏈路的方法。
然后，該設(shè)備將預(yù)定的內(nèi)容密鑰經(jīng)由在操作830中生成的安全鏈路發(fā)送到用戶裝 置(操作840)。根據(jù)本發(fā)明接收廣播內(nèi)容的方法可作為計(jì)算機(jī)程序來實(shí)現(xiàn)。本發(fā)明所屬領(lǐng)域的計(jì) 算機(jī)編程員可容易地導(dǎo)出計(jì)算機(jī)程序的代碼和代碼段。可將計(jì)算機(jī)程序存儲在計(jì)算機(jī)可讀 介質(zhì)上，并使用計(jì)算機(jī)來執(zhí)行。計(jì)算機(jī)可讀介質(zhì)的例子包括磁記錄介質(zhì)、光記錄介質(zhì)，或甚 至載波(例如在因特網(wǎng)上的傳輸)。雖然本發(fā)明已經(jīng)參考其示例性實(shí)施例被具體示出并描述，但是本領(lǐng)域的技術(shù)人員 將理解，其中可做出各種形式和細(xì)節(jié)的改變，而不背離如由所附權(quán)利要求所定義的本發(fā)明 的精神和范圍。
權(quán)利要求
一種生成鏈路的方法，包括由用戶裝置向接收設(shè)備發(fā)送鏈路請求消息；發(fā)送所述用戶裝置的公共密鑰；由所述接收設(shè)備接收使用所述公共密鑰加密的秘密密鑰；接收使用所述秘密密鑰加密的內(nèi)容密鑰。
2.如權(quán)利要求1所述的方法，其還包括使用所述用戶裝置的秘密密鑰解密所述使用所述公共密鑰加密的秘密密鑰，使用所述 解密的秘密密鑰解密內(nèi)容密鑰的過程。
3.—種生成鏈路的方法，包括(a)由用戶裝置接收鏈路請求消息；(b)接收所述用戶裝置的公共密鑰；(c)發(fā)送使用所述公共密鑰加密的秘密密鑰；(d)發(fā)送使用所述秘密密鑰加密的內(nèi)容密鑰。
4.如權(quán)利要求3所述的方法，其中步驟(c)的過程包括 比較當(dāng)前鏈路數(shù)目和鏈路的最大數(shù)目(Cl)；如果當(dāng)前鏈路數(shù)目大于鏈路的最大數(shù)目，則發(fā)送使用公共密鑰加密的秘密密鑰(c2)。
全文摘要
提供了一種生成鏈路的方法，包括由用戶裝置向接收設(shè)備發(fā)送鏈路請求消息；發(fā)送所述用戶裝置的公共密鑰；由所述接收設(shè)備接收使用所述公共密鑰加密的秘密密鑰；接收使用所述秘密密鑰加密的內(nèi)容密鑰。
文檔編號H04L29/06GK101883102SQ20101020902
公開日2010年11月10日 申請日期2005年11月8日 優(yōu)先權(quán)日2004年11月16日
發(fā)明者劉容國, 尹映善, 李栽興, 金奉禪, 金明宣, 韓聲休 申請人:三星電子株式會社