带有增强保密措施以防非法收看下载节目的付费广播系统

摘要

一种付费广播系统。其中央站用更新时间比第一密钥短的第二密钥对加扰密钥加密;用各终端的第二主密钥对第二密钥加密;并以多路复用方式广播经加密的第一、第二加扰密钥和第一、第二密钥,以及节目经加扰的数据。存储节目时,用户终端存储节目经加扰的数据和第二经加密的加扰密钥;用第二主密钥对第二密钥解密;并将第二密钥加到节目第二密钥清单中。实施节目时,用清单中的密钥对第二加扰密钥解密;用经解密的加扰密钥对节目数据解扰。

说明书

本发明涉及付费广播系统，尤其涉及在这种付费广播系统中阻止在用户终端中非法地收看下载和存储的节目的系统和方法。

在付费广播系统中，中央站(或节目提供者)通常广播加扰节目，只有当加扰节目的实施为有效时才允许用户对加扰节目解扰。

这种付费广播系统一般采用三种密钥：加扰密钥(SKt)，频繁地更新，比方说每秒种(后缀t表示更新时间)；工作密钥(WKi)，指派给每一用户终端(后缀i是指派给相应用户终端的串号)，并且每当续订预约合同时更新(例如每年更新一次)；主密钥(MKi)，发给每个用户终端，存储在IC(集成电路)卡中并置于用户终端中。中央站用时间的加扰密钥对每个节目的数据PD进行加扰，以提供经加扰密钥加扰的数据(在下文中以“SKt[PD]”表示)，而用每一个与用户终端有关的工作密钥对用于节目的每一个加扰密钥加密，以提供经工作密钥加密的加扰密钥WK1[SK]，WK2[SKt]，…，WKN[SKt]，此处N是节目提供者所服务的用户终端数。每当用户(终端)和节目提供者续订预约合同时，中央站使用与用户终端(i)有关的主密钥为用户终端对一新的工作密钥(WKi)加密，并且将用于存储经主密钥加密的工作密钥MKi[WKi]的IC卡发给用户。经加扰密钥加扰的数据，经工作密钥加密的加扰密钥和经主密钥加密的工作密钥经过多路传输从中央站广播。如果用户终端有其自己的有效主密钥，则终端可以使用它自己的主密钥将经主密钥加密的工作密钥MKi[WKi]解密成工作密钥WKi；使用工作密钥WKi将经工作密钥加密的加扰密钥WKi[SKt]解密成加扰密钥SKt；并使用加扰密钥SKt对经加扰密钥加扰的数据SKt[PD]进行解扰，最后得到并欣赏节目数据PD。

由Karino等人提出申请的，未经审查的日本专利公告平10-11894(1998)中揭示一个供接收、记录和播放支付性加扰广播节目的系统。如果系统存储了接收到的节目，则所述系统也存储了播放所存储节目所必需的密钥信息。通过读出所存储的密钥信息，并以与实时接收情况下的相同方式使用信息，可使所述系统对所存储的加扰节目进行解扰。所述系统还装备有禁止播放所存储节目的装置，如果所存储节目的有效期已过。

但是，如果攻击者破译了用户终端的工作密钥，则攻击者能够非法地欣赏此后播放以及存储至今的节目，直到工作密钥有效期过期。一旦工作密钥受到破译，即使系统装备有上述的禁止装置，也可使用所存储的节目，而与所存储节目的有效期无关。缩短工作密钥的有效期可以减少由于非法使用广播节目而造成的损失。然而，在短时期内为无数的用户终端更新工作密钥是行不通的，因为用相应的主密钥(MKi)对这么多的工作密钥中的每一个(WKi)进行加密要花费大量的时间。

根据本发明，现有技术中的上述问题已经得到解决。 

在包括中央站和用户终端的付费广播系统中，采用在短时期内就更新的加扰密钥对广播节目的数据进行加扰。用指派给用户终端的第一密钥对加扰密钥加密。用设置在用户终端中的第一主密钥对第一密钥加密。根据本发明，在这种广播系统中，对存储在用户终端中供以后使用的广播节目采取加强保密性的方法。在中央站中，用第二密钥对加扰密钥加密，以产生第二经密钥加密的加扰密钥，其中第二密钥与第一密钥不同，并且可以在短于第一密钥之更新时间间隔的时间间隔内变化。用第二主密钥对第二密钥加密，产生经加密的第二密钥，所述第二主密钥已由中央站发送给所服务的用户终端共同使用。第二经密钥加密的加扰密钥和经加密的第二密钥与加扰节目、第一经密钥加密的加扰密钥和经加密的第一密钥一起以多路传输的方式广播。在用户终端中，当存储广播节目以供以后使用时，便存储了广播节目的加扰数据和第二经密钥加密的加扰密钥；用第二主密钥将经加密的第二密钥解密为第二密钥，其中所述第二密钥添加到所存储节目第二密钥清单中。如果要实施所存储的节目，则用在所存储节目第二密钥清单中相应的一个第二密钥对第二经密钥加密的加扰密钥解密成经解密的加扰密钥，并且用经解密的加扰密钥对广播节目的加扰数据进行解扰。

在一个实施例中，第二主密钥分布地存储在IC卡中。

另一方面，可以用第一主密钥对第二主密钥加密并且向终端广播。在这情况下，终端将经加密的第二主密钥解密为经解密的第二主密钥，并且使用经解密的第二主密钥对经加密的第二密钥解密。

在一个较佳的实施例中，给每一个广播节目分配一个相应的第二密钥。

在所述的实施例中，在当生成经加密的密钥时，还生成用于所述生成过程的密钥ID(识别符)，以致于所产生的经加密的密钥和相应的ID是成对地处理的。允许中央站为以前已广播过的节目广播新的第二密钥。如果用户终端接收到带有ID的第二密钥而且所述ID与所存储节目第二密钥清单中的任何第二密钥的ID相符合的话，则终端将所接收到的第二密钥替代寻找到的第二密钥。这一特性使中央站能够在需要时禁止使用任何广播节目。

从下述本发明的示例实施例和附图的描述中，将清楚本发明的特征和优点，其中：

图1是表示根据本发明说明的实施例付费广播系统中央站1的示意方框图；

图2是表示存储在控制器110中的RTPE密钥表112的示例结构图；

图3是表示存储在控制器110中的SPE工作密钥表114的示例结构图；

图4是表示图1中的用户终端(STi)2的配置的示意方框图；

图5A和5B是示意方框图，例示了依照图1和4所述实施例之修改实施例中付费广播系统的中央站1a和用户终端2a；

在所有附图中，不止一张图中出现的同一元件用同一标号表示。

图1是表示根据本发明说明的实施例付费广播系统中央站1的示意方框图。如图1所示，付费广播系统至少包括一个中央站1和多个用户终端STi(i＝1，2，…N，其中N是用户终端数)2。

本发明的广播系统对每一个频繁更新的加扰密钥采用二种加密方案。用相应的工作密钥对二种加密方案进行加密，所述相应的工作密钥为：用于实时节目实施的工作密钥和用于被存储节目实施的工作密钥(以下，分别称为“RTPE工作密钥”和“SPE工作密钥”)。将RTPE工作密钥TWKi分派给每一个用户终端STi。终端STi可以使用密钥TWKi对所接收到的节目按实时解扰。将SPE工作密钥PWKp分派给每一个节目PDp(p＝1，2，…，M，其中M是在某一时间内的节目广播数)。采用SPE工作密钥PWKp对所存储的节目PDp解扰。由于这个原因，中央站1具有RTPE加密系统和SPE加密系统。类似地，每一个终端2具有RTPE和SPE解密系统。

中央站1包含节目数据管理器101(可以是一台计算机)用于按照广播节目表提供节目数据PDp；加扰器105，其输入端连接到节目数据管理器101的输出端；加扰密钥发生器103；控制器110，用于提供实时节目实施(RTPE)加扰密钥、RTPE主密钥、所存储节目实施(SPE)工作密钥和SPE主密钥；RTPE加扰密钥加密器120；RTPE工作密钥加密器121；SPE加扰密钥加密器123；SPE工作密钥加密器125；和多路复用器和发射机(MUX§TRAMS MITTER)127。

控制器110最好是一台包括RTPE密钥表112、SPE工作表114和SPE主密钥数据116的计算机。图2是表示存储在控制器110中的RTPE密钥表112的示例结构图。RTPE密钥表112的每一个记录包括以上内容的字段：用户终端ID、RTPE主密钥识别(TMKi_ID)、RTPE主密钥(TMKi)、RTPE工作密钥识别符(TWKi_ID)、RTPE工作密钥(TWKi)、RTPE工作密钥的有效期数据(或合同期数据)等。当主密钥TMKi永久性地有效时，工作密钥TWKi在合同期或续订期所预先确定的时间间隔内生效。将RTPE主密钥TMKi和RTPE工作密钥TWKi分派给每一个终端STi，并且将其记录在IC卡之类的便携式媒体中，所述IC卡置于用户终端STi中(如图4所示)。图3是表示存储在控制器110中的SPE工作密钥表114的示例结构图。表114的每一个记录包括以下内容的字段：节目ID(p)、广播时间和日期、允许实施节目或观看节目的有效期、SPE工作密钥识别符(PWKp_ID)、SPE工作密钥(PWKp)等。将SPE工作密钥PWKp分派给每一个节目PDp。

要注意，允许节目提供者对每个节目设置一有效期。如果对节目PDp设置有效期，则在有效期满时控制器110将工作密钥PWKp更新。这样就使存储在用户终端内的节目PDp不能实施。存储在控制器110中的SPE主密MK116是分派给节目提供者或中央站1的密钥。

遍及所有附图，任何加密器或解密器都具有三个端子：即，通过一个端子输入加密密钥或解密密钥(此后，称之为“密钥输入(端)”；通过一个端子输入要加密成要解密的数据(此后，称之为“(数据)输入端”或简称“输入端”)；通过一个端子输出经加密成经解密的数据(此后，称之为“输出(端)”)。加密器或解密器的输入端和输出端画在指示加密器或解密器的方框的相对两侧。密钥输入端画在方框余下的一个边上。

要注意，在图1和图2(下面描述)中的箭头并非是指示真实的电气连接所必需的。某些箭头确实是指示真实的电气连接，而其他的指示数据流，也就是，逻辑连接。换句话说，用于这种逻辑连接的箭头指示由沿箭头的标号确定的数据是从箭头起始处的单元提供给箭头所指向的单元的。

在广播操作中，加扰密钥发生器103极频繁地生成加扰密钥SKt，例如，在时间t时每秒产生一个密钥。加扰器105用加扰密钥SKt将节目数据管理器101提供的节目数据PDp加扰，产生经加扰的节目数据SKt[Pdp]。

同样地，假定用密钥K对数据X加密的结果表示为“K[X]”，假定K[X]等于Y。还有，用同一密钥K对数据Y解密的结果表示为K^*[Y](＝X)。则下列等式可以成立：K^*[K[X]]＝K^*[Y]＝X，以及K[K^*[Y]]＝K[X]＝Y。

为了产生密钥信息以实现实时节目实施(RTPE)，RTPE加扰密钥加密器120从其数据输入端接收加扰密钥SKt；通过其密钥输入端接收供给每一个用户终端STi的一对RTPE工作密钥识别符TWKi_ID和密钥本身TSKi(此后，表示为“(TWKi_ID，TWKi)”)的一对输入；并且用RTPE工作密钥将加扰密钥加密，以向每个终端STi提供RTPE工作密钥识别符TWKi_ID和RTPE经工作密钥加密的加扰密钥TWKi[SKt](此后，将它表示为一个整体(TWKi_ID，TWKi[SKt])并称之为“经加密的加扰密钥<SKt>Ti”)。即<SKt>Ti＝(TWKi_ID，TWKi[SKt])。换句话说，加密器120对每个加扰密钥SKt输出N个经加密的加扰密钥<SKt>T1，<SKt>T2，…，<SKt>TN。另一方面，RTPE工作密钥加密器121通过加密器121的数据输入端接收供给每个用户终端STi的RTPE工作密钥及其识别符(TWKi_ID，TWKi)；通过加密器121的密钥输入端接收相应的RTPE主密钥及其识别符(TMKi_ID，TMKi)；并且用相应的RTPE主密钥TMKi对RTPE工作密钥及其识别符(TWKi_ID，TWKi)加密，以对每个终端STi提供一组由一个RTPE主密钥识别符、一个经TMKi加密的RTPE工作密钥识别符以及密钥本身，即(TMKi_ID，TMKi[TWKi_ID]，TMKi[TWKi])组成的组。将此组称为“经加密的工作密钥<TWKi>”。即，<TWKi>＝(TMKi_ID，TMKi[TWKi_ID]，TMKi[TWKi])。

为了产生关于所存储节目实施的密钥信息(SPE)，SPE加扰密钥加密器123通过其数据输入端接收加扰密钥SKt，通过加密器123密钥输入端接收关于目前广播节目PDp的一对SPE工作密钥识别符PMKp_ID和密钥本身PMKp(此后，表示为“(PMKp_ID，PMKp)”)；并用SPE工作密钥对加扰密钥加密以提供SPE工作密钥识别符PWKp_ID和SPE经工作密钥加密的加扰密钥PWKp[SKt](将它表示一个整体(PWKp_ID，PWK[SKt])，并称之为“经加密的加扰密钥<SKt>Pp”)。即，<SKt>Pp＝(PWKp_ID，PWKp_[SKt])。另一方面，SPE工作密钥加密器125通过加密器125数据输入端接收SPE工作密钥及其识别符(PWKp_ID，PWKp)，通过加密器125密钥输入端接收SPE主密钥及其识别符(MK_ID，MK)，并且用SPE主密钥MK对SPE工作密钥及其识别符(PWKp_ID，PWKp)加密以提供一组由SPE主密钥识别符，一个经MK加密的SPE工作密钥识别符和一个经MK加密的SPE工作密钥，即，(MK_ID，MK[PWKp_ID]，MK[PWKp])组成的组。将该组称为“经MK加密的工作密钥<PWKp>”。即，<PWKp>＝(MK_ID，MK[PWKp_ID]，MK[PWKp])。

将经加扰的节目数据STf[PDp]、RTPE经加密的加扰密钥<SKt>T1～<SKt>TN、RTPE主密钥经加密的工作密钥<TWK1>～<TWKN>、SPE经加密的加扰密钥<SKt>Pp和SPE主密钥经加密的工作密钥<PWKp>提供给多路复用器和发射机127，经过多路传输和发射送到终端2。

图4是表示图1中的用户终端(STi)2的配置的示意方框图。在图4中，终端2包括天线201、输入端连接到天线201的调谐器203、输入端连接到调谐器203输入端的分路器205、记录数据输入端连接到分路器205第一输出端的大容量存储器控制器207、供存储要记录的存储节目以及存储用于对所存储节目解扰的经加密的加扰密钥的大容量存储器、具有R和P二个输入端(供RTPE模式和SPE模式)并且相应地和分路器205第一输出端和大容量存储器控制器207读数据输出端相连接的2选1选择器211、输入端连接到选择器211输出端的分离器213、输入端连接到分离器213的SKt[PDp]输出端的解扰器215、输出端连接到解扰器215密钥输入端的2选一选择器217、输入端连接到解扰器215的输出端的解码器219、诸如显示器装置扬声器等的输出装置221、用于控制终端2整个操作的控制器223、用户可以用其将所要求的指令发给控制器223的控制开关225以及保密模块230。

保密模块230包括存储器232，所述存储器232存储用于接收节目的基准RTPE工作密钥(TWKi_ID，TWKi)234以及用于存储在大容量存储器209中的所存储节目{PDq}q∈Q的SPE工作密钥(或所存储节目的工作密钥清单){PWKq}q∈Q(Q{p|p＝1，2，…，M}])236、数据输入端连接到分路器205<TWKi>输出端的RTPE工作密钥解密器231、数据输入端连接分路器205<SKt>Ti输出端以及输出端连接到选择器217R输入端(用于RTPE模式)的RTPE加扰密钥解密器233、数据输入端连接到分路器205<PWKp>输出端的SPE工作密钥解密器235、以及数据输入端连接到分离器213<SKt>Pp输出端和其输出端连接到选择器217P输入端的SPE加扰密钥解密器237。保密模块230还包括IC卡接口(未示出)以供在模块230中设置IC卡240。IC卡240存储一部分RTPE主密钥信息(TMKi_ID，TMKi)242和一部分SPE主密钥信息(MK_ID，MK)，242。控制器232向调谐器203、分路器205以及保密模块230提供相应的控制信号。还有，控制器223向选择器211和217提供相同的控制信号。

在操作中，用户可以通过控制开关225中的一个或多个开关选择所要求的服务或信道。然后，调谐器203从由天线201接收的天线电波信号中选择所要求的信道并将所选择的信道信号传送到分路器205。分路器205将信道信号分路并送至输出端，通过其第一输出端输出加扰的节且数据SKt[PDp]和经加密的加扰密钥<SKt>P1～<SKt>PM，以及通过分路器205相应的输出端输出经加密的加扰密钥<SKt>T1～<SKt>TN、经加密的工作密钥<TWK1>～<TWKN>和经MK加密的工作密钥<PWK1>～<PWKM>.

用户终端2工作于三个模式中的一个：即，实时节目实施(RTPE)模式，在该模式中，所接收到的节目数据直接向用户显示；记录模式，在该模式中，将所接收到的节目数据存储在大容量存储器209中；所存储的节目实施(SPR)模式，在该模式中实施所存储的节目中指定的一个节目并向用户显示；以及等待模式。

在RTPE模式中，选择器211和217是如此地受到所选择地R输入端控制的，即R输入端连接到公共(输出)端子。然后，将分路器205第一输出提供给分离器213。于是，将加扰节目数据SKt[PDp]提供给解扰器215。

另一方面，KTPE工作密钥解密器231监视来自分路器205的所接收到的经加密的工作密钥<TWK1>～<TWKN>中的每一个，看所接收到的经加密的工作密钥(TMKi_ID，TMKi[TWKi_ID]，TMKi[TWKi])的主密钥识别符TMKi_ID是否与存储在IC卡240中的RTPE主密钥(TMKi_ID，TMKi)242的原始主密钥识别符符合。如果符合，则解密器231用原始主密钥TMKi对所接收到的经TMKi加密的工作密钥ID和所接收到的经TMKi加密的工作密钥解密，以获得RTPE工作密钥(TWKi_ID，TWKi)，它作为234存储在存储器232中。

RTPE加扰密钥解密器233监视来自分路器205的所接收到的经加密的加扰密钥<SKt>T1～<SKt>TN中的每一个，看所接收到的经加密的加扰密钥TWKi_ID，TWKi[SKt])的工作密钥识别符TWKi_ID是否与通过RTPE工作密钥解密器231存储在存储器232中的REPE工作密钥(TWKi_ID，TWKi)234的工作密钥识别符TWKi_ID符合。如果符合，则解密器233用所存储的RTPE工作密钥TWKi对所接收到的经TWKi加密的加扰密钥TWKi[SKt]解密，以获得加扰密钥SKt。所获得的加扰密钥SKt通过选择器217，提供给解扰器215的密钥输入端通过使用所获得的加扰密钥Skt，解扰器215将经加密的节目数据SKt[PDp]解密成为原始的节目数据PDp，然后在解码器219中将原始的节目数据PDp解码，通过输出装置221对用户显示。这样，如果RTP主密钥(TWKi_ID，TWKi)有效，则用户就能以实时欣赏广播节目。

在记录模式的情况下，即，如果要把节目“q”(由用户指定)记录在容量存储器209中，选择器211和217受控制的状态和在RTPE模式的情况时相同。由于这个原因，当还在向大容量存储器209中记录时，可以按实时向用户显示所接收到的节目数据。在这个模式中，大容量存储器控制器207存储经加密的节目数据SKt[PDq]和经加密的加扰密钥<SKt>Pq就像它们是)即，在多路传输的方式中(在大容量存储器209中。另外，节目数据SKt[PDq]和经加密的加扰密钥<SKt>Pq可以存储在关联前者和后者的存储器209中的分立区域中。还有，数据SKt[PDq]和密钥<SKt>Pq只要彼此相关联，它们甚至可以存储在不同的存储器媒体中。

当将数据SKt[PDq]和经加密的加扰密钥<SKt>Pq存储在存储器209中时，SPE工作密钥解密器235监视来自分路器205的每一个所接收到的经加密的工作密钥<PWKp>，看所接收到的经加密的工作密钥(MK_ID，MK[PWKp_ID]，MK[PWKp])的主密钥识别符MK_ID是否与存储在IC卡240中的SPE主密钥)MK_ID，MK)244的原始主密钥识别符相符合。如果符合，则解密器235用原始的SPE主密钥MK对匹配的工作密钥<PWKp>解密成SPE工作密钥(PWKp_ID，PWKp)，并将所得到的SPE工作密钥作为(PWKq_ID，PWK)加到存储的节目工作密钥清单236中，即，用于存储在大容量存储器209中的所存储节目{PDq}q∈Q的SPE工作密钥{PWKq}q∈Q(Q{p|p＝1，2，…M})236。

此外，在任何模式中，控制器223监视来自分路器205的每一个所接收到的经加密的工作密钥<PWKp>宾一种解密方式的工作密钥的识别符PWLp_ID，看是否有任何的存储节目工作密钥(PWKq_ID，PWKq)的工作密钥识别符PWKq_ID符合在所存储的节目工作密钥清单236中的工作密钥识别符PWKp_ID。如果符合，则控制器223用经解密方式的工作密钥PWKp代替匹配的所存储节目工作密钥(PWKq_ID，PWKq)的工作密钥PWKq。这样做使中央站1能够更新在用户终端2中的所存储节目工作密钥清单236中所存储的节目工作密钥。

在SPE模式中或者如果用户已经发出关于在大容量存储器209中的一个所存储节目的播放(或实施)命令，则控制器223控制选择器211和217以选择P端子。控制器223还命令大容量存储器控制器207从大容量存储器209读出用户所指定的节目“q”(q∈Q，此处Q是{P|p＝1，2，…M}的子集)。读出的经加密的节目数据SKt[PDq]和经加密的加扰密钥<SKt>Pq通过选择器211提供给分离器213输入端。分离器213将读得的经加密的节目数据SKt[PDq]和经骗码的加扰密钥<SKt>Pq分别输出到解扰器215输入端和SPE加扰密钥解密器237数据输入端。

解密器237为寻找所存储的节目工作密钥(PWKq_ID，PWKq)而搜索所存储节目工作密钥清单236，所述所存储的节目工作密钥的工作密钥识别符PWKq_ID符合于来自分离器213的所接收到的经加密的加扰密钥<SKt>Pq的工作密钥识别符。然后，解密器237用找到的工作密钥(PWKq_ID，PWKq)236的工作密钥PWKq对所接收到的经加密的加扰密钥<SKt>Pq解密。只要中央站1未曾对用于解密的工作密钥更新，这一解密过程必定成功，否则的话，解密将会失败。

然后，经解密的节目数据PDq在解码器219中解码并通过输出装置221向用户显示。这样，如果SPE主密钥(MK_ID，MK)是有效的以及如果从要实施的节目已经存储在大容量存储器209中起，用于解密的所存储节目工作密钥236保持不变，则用户可以欣赏节目。

由上述可见，即使任何SPE工作密钥受到破译，由破译引起的损失可以减至最小，因为SPE工作密钥是指派给相应的广播节目的。还有，即使在已经广播SPE工作密钥以后，节目提供者1也能改变SPE工作密钥。这样更进一步地增加了下载节目的保密性。

图1和图4所示的上述实施例可以配置成如图5A和5B所示。在图5A中，中央站1a还包括SPE主密钥加密器130，它用RTPE主密钥TMK1～TMKN中的每一个对SPE主密钥(MK_ID，MK)加密以提供经TMKi加密的SPE主密钥<MK>1，<MK>2，…，<MK>N，它们和上述信号一起通过多路复用器和发射机127进行多路传输和发射。将经TMKi加密的SPE主密钥<MK>i定义为(TMKi_ID，TMKi[MK_ID]，TMKi[MK])。

尖图5B的用户终端2a中，分路器205a替代了分路器205，分路器205a还多一个供输出SPE主密钥<MK>i的输出端。终端2a还提供SPE主密钥解密器250，所述SPE主密钥解密器250用存储在IC卡240a(它不再存储上述的SPE主密钥(MK_ID，MK)244)中的RTPE主密钥(TMKi_ID，TMKi)242对所接收到的每一个经加密的SPE主密钥<MK>i解密，以提供经解密的所接收到的经加密的SPE主密钥，如果所接收到的经加密的SPE主密钥<MK>i泊RTPE主密钥识别符TMKi_ID符合所存储的RTPE主密钥242的主密钥识别符。解密器235用所接收到的SPE主密钥(MK_ID，MK)代替所存储的SPE主密钥(MK_ID，MK)244。

在这个系统中，RTPE模式的主密钥是分布式地存储在IC卡240a中的，而将SPE模式的主密钥向终端2a广播。这样便于SPE主密钥的变更。

只要不偏离本发明的精神和范围，可以构成许多具有很大差异的本发明的实施例。当然，本发明不局限于说明书中所描述的特定实施例，只是应按所附的权利要求书中所规定的。