[发明专利]用于向所选成员传达私人消息的方法和设备

说明书

技术领域

本发明总体上涉及加密的广播消息系统，特别涉及在加密广播消息系统中用于向组中所选成员传达私人消息，如会话密钥的方法和设备；但是，本发明也可用于在不安全信道上加密并发送数字内容，如音频、视频、多媒体和软件对象。

背景技术

现代加密广播消息系统可以通过熟知的加密广播技术向多个用户设备(SD)传达加密的消息。广播加密消息典型地用在了传递加密的视频、加密的音频和加密的数据方面。更流行的做法是，这种系统以签订(subscription)为基础运行。这种系统也可以通过熟知的组消息技术将包含有传达会话密钥的消息传递给一组用户设备。一般地，会话密钥的持续时间为签订的支付时期。组消息已经证明是通过单一广播传输向多个很大组的用户传达信息的很有效的工具。一个商业应用的例子是卫星发送收费节目，如视频和音频产品。

现有技术的加密广播消息系统的局限性是，利用当前的会话密钥不能有效地和私秘地只给组中所选的子组成员传递包含有例如会话密钥的私人消息，独立会话密钥一般作为下一个签订支付时期的密钥。也就是说，所有能够利用当前会话密钥接收和解密所加密组消息的用户设备都能够解密只打算发给所选组成员的、后续传输的独立会话密钥。为了防止组中排除在外的成员接收和解密这种打算发送给组中其它成员的独立会话密钥，用户设备具有寻址能力以将在包含独立会话密钥的消息中信息的捕获能力只限制在寻址的用户设备中。继续说商业例子，排除在外的成员将代表帐号已经过期的用户。这种类型的操作对许多系统来说运行得很好，但不能较好地阻止采用被篡改的用户设备或越过了寻址能力而构造的设备进行未授权的私自接收。作为一种可选择的方法，一些用户设备中加入了另一个唯一的个人密钥，允许个人发送唯一加密的任何消息，包括独立会话密钥，给组中多个所选用户设备的每一个用户设备。这种方法对于一些较小的组和其成员完全改变了接收授权的组运行得较好，但在将会话密钥发送给一个大组中的许多个人中的每一个的情况下，造成了很大的业务量，并且效率很低。

因此，需要有一种方法和设备将私人消息只传达给组中所选的成员用户设备。最好，这种方法和设备将保留现有技术中组广播加密消息技术的高效特点，同时极好地排除了未选组的成员及其它未授权的接收者。

本发明的说明

本发明的一个方面是一种在加密广播消息系统中用于将私人消息传达给一组用户设备中所选用户设备的方法，该组中所有用户设备具有至少第一和第二管理密钥。当然，每个用户可以拥有多于两个的密钥，但是，需要两个密钥才能达到本发明提供效率的最小收益。该方法包括步骤：确定由所选择用户设备持有的管理密钥的集合(并集)，以及对每个用户设备至少有一个来自并集的密钥，并且不被选择接收私人消息，而且还不持有余集中剩余的密钥。管理密钥的唯一集合被分配并预先编程到组的用户设备中，以使组的任意两个用户设备中的每个用户设备至少有一个管理密钥来自分配给组的管理密钥，并且为其他用户设备所没有，每个管理密钥与所有其它密钥相比是唯一的。管理密钥的预先编程希望阻止可能的偷听，减少通信信道上的通信量，以及减少在传递私人消息之前的领先时间，但并不一定要求预先编程。该方法还包括步骤：将所述私人消息分解为多个消息部分，对于组中的每个用户设备至少有一个消息部分不被选择，也就是，被排除在外。该消息部分与被排除在外的用户设备相关，并且管理密钥由该排除在外的用户设备所持有。每个消息部分将使用所选择用户设备持有、且相关的排除在外的用户设备没有的管理密钥进行加密。该方法还包括加密多个消息部分的步骤：通过加密每个消息的副本来加密多个消息部分，每个消息部分使用至少一个希望的管理密钥进行加密。该方法还包括步骤：给至少组中所选择的用户设备传递必需的加密消息部分，所传递的消息部分以及由用户组成私人消息所必需的消息部分，通过在传递中被识别或在接收中被确定。该方法还包括步骤：使用一个希望的管理密钥解密至少一个加密的、由所选用户设备接收的消息部分。该方法还包括步骤：由所选用户设备选择足够解密的消息部分以便从所识别的必要的消息部分和所接收的消息部分构成私人消息，以及通过组合形成私人消息。

本发明的另一方面是一种在加密的广播消息系统中的用户设备，用于获得传递给组中所选成员用户设备的私人消息。用户设备包括接收接口，用于接收使用管理密钥加密的消息部分。用户设备还包括处理系统，连接到处理这些消息部分的接收接口。处理系统包括使用希望的管理密钥解密消息部分，从至少一个解密的消息部分选择至少一个足够的消息部分以重新组成该私人消息，以及通过组合所选择的消息部分形成私人消息。