專利名稱:接收數(shù)據(jù)的時間片脈沖串的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及傳送受保護的多媒體內(nèi)容�����。具體地����,本發(fā)明提供了一種用于通信靜態(tài)安全數(shù)據(jù)以及用于包括具有相關(guān)內(nèi)容的密鑰的裝置和方法��。
背景技術(shù):
視頻流�、數(shù)據(jù)流以及寬帶數(shù)字廣播制作在無線網(wǎng)絡(luò)應(yīng)用,例如����,互聯(lián)網(wǎng)協(xié)議(IP)多播服務(wù)中越來越普及。為了支持這些無線應(yīng)用,無線廣播系統(tǒng)同時向許多無線終端發(fā)送支持數(shù)據(jù)服務(wù)的數(shù)據(jù)內(nèi)容�。利用各種應(yīng)用協(xié)議來廣播數(shù)字媒體內(nèi)容或其它數(shù)據(jù)。例如�����,廣播系統(tǒng)在發(fā)送視聽服務(wù)的地方提供IP數(shù)據(jù)廣播�����,從而將MPEG4-AVC視頻�、MPEG4-AAC音頻以及輔助數(shù)據(jù)組分打包并封裝為RTP和/或ALC。隨后���,將這些數(shù)據(jù)包格式化為UDP和IP����,并以MPEG2-TS(例如��,DVB-H)在MPE上傳送��。在數(shù)據(jù)包交換域中����,多媒體會話的概念可能需要將一個或多個會話組分(sessioncomponent,在以上情況中為音頻�、視頻以及輔助數(shù)據(jù))邏輯上綁定在一起。在公共的開始時間和結(jié)束時間之間發(fā)送多媒體會話的部分�����。然而��,利用廣播環(huán)境�����,所有能夠接收廣播信號的接收器都可以接收由該廣播信號攜帶的數(shù)據(jù)���。內(nèi)容銷售商限制對于多媒體內(nèi)容的訪問��,從而使得僅被授權(quán)的接收機可以向用戶呈現(xiàn)所述多媒體內(nèi)容�,這是非常重要的�����。
為了提高收益�,通常僅當用戶預(yù)訂了服務(wù)或者定購了服務(wù)時,才允許用戶訪問高級多媒體服務(wù)(例��,每次觀看付款)。然而��,如果用戶繞過保護機制�����,而內(nèi)容銷售商不能有效控制訪問時�,則用戶可以訪問所述內(nèi)容而無需對其償付。
因此�����,需要促進足夠的控制流程的裝置��、方法和系統(tǒng)�,其中所述控制流程能夠有效限制對多媒體內(nèi)容的訪問。
發(fā)明內(nèi)容
本發(fā)明的一個方面提供了一種用于向接收裝置傳送受保護的多媒體內(nèi)容的方法�����、裝置和系統(tǒng)���。在相同的時間片脈沖串(time slice burst)中插入受保護的多媒體內(nèi)容部分以及相關(guān)聯(lián)的密鑰信息���。因此,在維持與所述多媒體內(nèi)容同步時��,可能頻繁改變密鑰信息�。在本發(fā)明一個實施例中,通過通信系統(tǒng)從發(fā)送裝置向接收裝置發(fā)送時間片脈沖串���,其中所述通信系統(tǒng)包括DVB-H系統(tǒng)�、DVB-T系統(tǒng)���、ATSC系統(tǒng)以及ISDB-T系統(tǒng)�。
利用本發(fā)明一個方面�����,將多媒體內(nèi)容劃分為組分(component)����。將多媒體內(nèi)容處理為多個內(nèi)容數(shù)據(jù)報,在其中����,每個內(nèi)容數(shù)據(jù)報與對應(yīng)的組分相關(guān)聯(lián)。所述密鑰信息被處理為在邏輯上與所述組分分離的至少一個密鑰流��,即使將該密鑰信息插入與相關(guān)聯(lián)的多媒體內(nèi)容相同的時間片脈沖串。密鑰流包括多個密鑰數(shù)據(jù)報���,其中每個密鑰數(shù)據(jù)報包含與至少一個內(nèi)容數(shù)據(jù)報相關(guān)聯(lián)的密鑰�?�?梢岳孟嚓P(guān)聯(lián)的密鑰來加密內(nèi)容數(shù)據(jù)報�����。接收裝置接收具有多個內(nèi)容數(shù)據(jù)報和所述至少一個密鑰流的相關(guān)密鑰數(shù)據(jù)報的時間片脈沖串�。接收裝置之后解密所述多個內(nèi)容數(shù)據(jù)報。
利用本發(fā)明的另一個方面����,將密鑰信息處理為密鑰數(shù)據(jù)報,其與至少一個組分包含在一起�����。各組分包括相關(guān)的多個內(nèi)容數(shù)據(jù)報����。可以利用相關(guān)的密鑰來加密內(nèi)容數(shù)據(jù)報。
利用本發(fā)明的另一個方面���,通過從攜帶內(nèi)容信息和相關(guān)密鑰信息的時間片脈沖串分別發(fā)送靜態(tài)安全數(shù)據(jù)以向接收裝置發(fā)送該靜態(tài)安全數(shù)據(jù)��。在本發(fā)明一個實施例中,發(fā)送裝置發(fā)送電子服務(wù)指南(ESG)中的靜態(tài)安全數(shù)據(jù)���。
利用本發(fā)明的另一個方面���,密鑰數(shù)據(jù)報被與比內(nèi)容數(shù)據(jù)報更高的優(yōu)先級相關(guān)聯(lián)。因此�,接收裝置可以處理密鑰數(shù)據(jù)報,以在向消息棧(messagestack)傳送相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)報并解密該相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)報之前提取密鑰���。
利用本發(fā)明的另一個方面����,在加密級別加密密鑰���?��?梢岳闷渌用芗墑e進一步加密所述已加密的密鑰。接收裝置處理所述已加密的密鑰�����,以獲得解密的密鑰。接收裝置然后利用所述解密的密鑰來解密所接收的內(nèi)容����。
利用本發(fā)明的另一個方面,在接收裝置采用一種新的安全插入軟件模塊(security plug-in software module)��,以代替當前的安全插入軟件模塊�。在本發(fā)明的一個實施例中,所述新的安全插入軟件模塊被配置成被加密為受保護消息的安裝包���。接收裝置在通信信道上接收所述受保護的消息���。接收裝置解密所述受保護的消息,以獲得所述安裝包���。因而�,通過執(zhí)行所述安裝包來安裝所述新的安全插入軟件模塊����。
考慮附圖,參照隨后的描述可以獲得對本發(fā)明及其優(yōu)點的更全面的理解,在附圖中���,相似的參考數(shù)字指示相似的特征�,其中圖1示出了根據(jù)本發(fā)明實施例的利用時間片傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)服務(wù)的傳輸���;圖2示出了協(xié)議棧����,其支持根據(jù)本發(fā)明實施例的多媒體數(shù)據(jù)的傳輸�;圖3示出了根據(jù)本發(fā)明實施例的多媒體會話的組分配置�;圖4示出了根據(jù)本發(fā)明實施例的多媒體會話的組分配置;圖5示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型��;圖6示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型����;圖7示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型;圖8示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型�;圖9示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型;圖10示出了根據(jù)本發(fā)明實施例的多媒體會話的組分配置��;圖11示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型�����;圖12示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型;圖13示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型�;
圖14示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型;圖15示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型���;圖16示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型��;圖17示出了根據(jù)本發(fā)明實施例的用于接收多媒體會話的過程��;圖18示出了根據(jù)本發(fā)明實施例的圖17所示的架構(gòu)的流程圖����;圖19示出了根據(jù)現(xiàn)有技術(shù)的支持DVB-H IPDC(IP數(shù)據(jù)廣播)服務(wù)的用于受保護內(nèi)容傳送的系統(tǒng)���;圖20示出了根據(jù)本發(fā)明實施例的支持DVB-H IPDC服務(wù)的系統(tǒng)���;圖21示出了根據(jù)本發(fā)明實施例的圖20所示的系統(tǒng)中發(fā)送用于DVB-HIPDC服務(wù)的數(shù)據(jù)的流程圖;圖22示出了根據(jù)本發(fā)明實施例的支持DVB-H IPDC服務(wù)的系統(tǒng)����;圖23示出了根據(jù)本發(fā)明實施例的支持DVB-H IPDC服務(wù)的系統(tǒng);圖24示出了用于支持根據(jù)本發(fā)明實施例的圖20���、22以及23所示的發(fā)送模塊的裝置��;圖25示出了根據(jù)本發(fā)明實施例的接收多媒體廣播并應(yīng)用IPSec密鑰的裝置��;圖26示出了根據(jù)本發(fā)明實施例的接收多媒體廣播并解密IPSec密鑰的裝置����;圖27示出了根據(jù)本發(fā)明實施例的使用安全插入軟件模塊的系統(tǒng)。
具體實施例方式
在以下各實施例的描述中���,參考作為其一部分的附圖��,并且在其中,通過對實施本發(fā)明的各種實施例的說明來予以示出����。可以理解���,無需脫離本發(fā)明的范圍�����,也可以采用其它實施例�����,以及進行結(jié)構(gòu)和功能上的修改���。
圖1示出了根據(jù)本發(fā)明實施例的利用時間片傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)服務(wù)的傳輸���。基站利用數(shù)據(jù)流101�����、103����、105和107廣播多個IP服務(wù)的數(shù)據(jù)包。(為每個數(shù)據(jù)流分配一部分數(shù)據(jù)速率容量��。)在本實施例中�,基站可以支持由基站收發(fā)信器(BTS)、基站控制器(BSC)�����、BTS和BSC的組合以及作為基站收發(fā)信器的第三代(3G)設(shè)計的節(jié)點B通常所假設(shè)的功能��。數(shù)據(jù)傳輸基本上是連續(xù)的,從而使得通過數(shù)據(jù)流連續(xù)傳送IP服務(wù)的數(shù)據(jù)包���。
為了減少數(shù)據(jù)包丟失���,基站將數(shù)據(jù)流101、103��、105和107分別映射到數(shù)據(jù)包的脈沖串109����、111、113和115����,在其中通過無線電信道而不是數(shù)據(jù)流101、103���、105和107來發(fā)送所述脈沖串。各數(shù)據(jù)流(101�、103、105和107)����,并且因而各脈沖串(109��、111���、113和115)支持至少一種數(shù)據(jù)服務(wù)��。因而�,各脈沖串可以支持多種數(shù)據(jù)服務(wù)(如,一組相關(guān)的數(shù)據(jù)服務(wù))�。
與脈沖串109、111�、113和115相關(guān)的數(shù)據(jù)速率通常大于與數(shù)據(jù)流101、103����、105和107相關(guān)的數(shù)據(jù)速率,從而可以在較短時間內(nèi)發(fā)送相應(yīng)數(shù)目的數(shù)據(jù)包��。在本實施例中�����,數(shù)據(jù)流101���、103�、105和107對應(yīng)于約100Kbit/sec的連續(xù)數(shù)據(jù)速率。脈沖串109���、111�����、113和115通常對應(yīng)于持續(xù)約1秒的約4Mbit/sec(但也可以超過10Mbit/sec)���。然而,其它實施例可以為數(shù)據(jù)流101-107以及脈沖串109-115使用不同的數(shù)據(jù)速率�����。
在本實施例中�,在給定時間將全部數(shù)據(jù)速率容量分配給脈沖串。如圖1所示����,脈沖串109、111�����、113和115在時間上交錯���。在脈沖串(如����,脈沖串109)的連續(xù)傳輸之間存在空閑時間段(在此期間不為特定的數(shù)據(jù)服務(wù)發(fā)送數(shù)據(jù)包)��。無線廣播系統(tǒng)可以利用所述空閑時間段���,在其間���,可以指示無線終端轉(zhuǎn)移到另一個基站以完成切換。另外的基站可以使用不同的中心頻率和不同的相移量來發(fā)送與在先服務(wù)于所述無線終端的基站相同的數(shù)據(jù)��。使用時間片可以使終端減少由電源(通常是電池)提供的電能的消耗�。
通常由基站周期性地發(fā)送脈沖串。例如��,隨后的脈沖串將在脈沖串109之后的T秒出現(xiàn)����,在其中,每T秒發(fā)送脈沖串��。利用全球定位系統(tǒng)(GPS),所述無線終端可以保持精確的計時��,以確定每個脈沖串出現(xiàn)的絕對時間�����。在另一個實施例中�����,在每個脈沖串中為所述無線終端提供有關(guān)周期(timeperiod)的信息���,向所述無線終端通知后續(xù)的脈沖串����。利用本發(fā)明實施例����,所述周期信息包括實時參數(shù)(對應(yīng)于利用DVB-H的“delta-t”),該實時參數(shù)指示從時間片脈沖串開始到相同服務(wù)的下一個時間片脈沖串開始的時間間隔��,并存在于MPE節(jié)頭中�����。所述周期可以包含在IP數(shù)據(jù)包、多協(xié)議封裝幀���、任何其它數(shù)據(jù)包幀以及諸如發(fā)送器參數(shù)信令的第三代(3G)或通用分組無線業(yè)務(wù)(GPRS)信道或調(diào)制數(shù)據(jù)?����?蛇x地�,所述無線終端可以通過接收信號前同步碼(signal preamble)來檢測脈沖串的出現(xiàn),該信號前同步碼可以是無線終端預(yù)先知道的數(shù)據(jù)序列��。在另一個實施例中�,所述無線終端可以從基站接收在開銷信道上的開銷消息。所述開銷消息可包括有關(guān)脈沖串的出現(xiàn)的計時信息�。所述開銷信道可以在邏輯上或物理上與支持脈沖串傳輸?shù)南滦袩o線電信道相區(qū)別。
可利用根據(jù)歐洲標準EN 301 192“Digital Video Broadcasting(DVB)�����,DVB specification for data broadcasting”的第7部分的多協(xié)議封裝來對脈沖串109�、111、113和115進行格式化�����。所述封裝符合互聯(lián)網(wǎng)協(xié)議(IP)標準。
在本發(fā)明實施例中����,數(shù)字視頻廣播(DVB-H)向諸如手持無線單元的無線終端提供移動媒體服務(wù)。在本實施例中��,DVB-H系統(tǒng)與DVB-T(用于地面操作的數(shù)字視頻廣播)兼容�����,并支持增強到對無線手持終端的更好的支持操作���。DVB-H系統(tǒng)支持基于互聯(lián)網(wǎng)協(xié)議(IP)的數(shù)據(jù)服務(wù)�����,在其中�����,作為IP數(shù)據(jù)報發(fā)送所述信息��。DVB-H系統(tǒng)集成了這樣的增強(相對于DVB-T系統(tǒng))�����,其有助于在無線手持無線終端上訪問基于IP的DVB服務(wù)�。(本發(fā)明的可選實施例支持包括DVB-T�、ATSC以及ISDB-T的數(shù)字視頻廣播系統(tǒng)的變型。)所述DVB-H增強基于具有多個服務(wù)層增強的DVB-T物理層的物理層�����,該增強旨在改進電池壽命以及手持環(huán)境中的接收���。因此,所述DVB-H增強補充(compliment)了已有的數(shù)字地面服務(wù)�,為服務(wù)供應(yīng)商提供了將市場擴展到無線手持市場的可能性。
圖2示出了互聯(lián)網(wǎng)協(xié)議(IP)棧200����,其支持根據(jù)本發(fā)明實施例的多媒體數(shù)據(jù)的傳輸。利用各種應(yīng)用協(xié)議�、傳輸協(xié)議和網(wǎng)絡(luò)協(xié)議來廣播數(shù)字媒體內(nèi)容或其它數(shù)據(jù)。利用IP棧200�,IP數(shù)據(jù)廣播支持具有MPEG4-AVC視頻201、MPEG4-AAC音頻203以及輔助數(shù)據(jù)205組分的視聽服務(wù)�����。通過編碼器207���、編碼器209或者編碼器211來處理各組分(201��、203或205)����,以獲得為實時協(xié)議(RTP)層213格式化的數(shù)據(jù)包���。隨后��,利用UDP(用戶數(shù)據(jù)報協(xié)議)層215和互聯(lián)網(wǎng)協(xié)議(IP)層217來處理所述數(shù)據(jù)包(數(shù)據(jù)報)���。利用諸如根據(jù)歐洲標準EN 301 192“Digital Video Broadcasting(DVB),DVB specification for data broadcasting”的第7部分的多協(xié)議封裝(通常對應(yīng)于OSI模型的鏈路層)來格式化所述數(shù)據(jù)報����,將數(shù)據(jù)報與時間片脈沖串相關(guān)聯(lián)����。所述封裝可以符合互聯(lián)網(wǎng)協(xié)議(IP)標準。
多媒體會話通常與在邏輯上綁定在一起的一個或多個會話組分(在上述情況中為音頻���、視頻以及輔助數(shù)據(jù))相關(guān)聯(lián)���。在共有的起始時間和結(jié)束時間之間發(fā)送所述會話的部分�����。起始時間和/或結(jié)束時間都可以被定義或者不被定義�����。
圖3示出了根據(jù)本發(fā)明實施例的多媒體會話301的組分配置300��。組分303對應(yīng)于多個數(shù)據(jù)報(包括數(shù)據(jù)報309和315)���;組分305對應(yīng)于多個數(shù)據(jù)報(包括數(shù)據(jù)報311和317);并且組分307對應(yīng)于多個數(shù)據(jù)報(包括數(shù)據(jù)報313和319)��。在IP數(shù)據(jù)包中發(fā)送組分303����、305和307,該IP數(shù)據(jù)包被封裝���,以通知下層承載層�。各組分303、305和307具有已定義的源IP地址�����、目的地IP地址�����,以及用于攜帶了與所述組分相關(guān)的數(shù)據(jù)的IP數(shù)據(jù)包的端口���。不同的組分可以具有獨立定義的源IP地址、目的地IP地址以及端口��。在所述實施例的變型中�����,多媒體會話可以具有不同數(shù)目的組分����。
盡管示例性的組分配置300示出了組分303���、305���、307之間的數(shù)據(jù)報排列��,該實施例還可以支持這樣的配置��,在其中��,數(shù)據(jù)報沒有被排列�,并且各組分的數(shù)據(jù)報數(shù)目不同于其它組分的數(shù)據(jù)報數(shù)目�����。例如,在給定的時間間隔內(nèi)�����,音頻組分的數(shù)據(jù)報數(shù)目通常少于視頻組分的數(shù)據(jù)報數(shù)目�。
圖4示出了根據(jù)本發(fā)明實施例的多媒體會話401的組分配置400。在多媒體會話401期間����,利用密鑰流409中周期性地改變的相同的密鑰對組分403�、405和407進行加密����。(在圖4-16中,將利用密鑰ki加密的數(shù)據(jù)報表示為Ei����。(密鑰流409是邏輯信道,其包括密鑰信息��,并與媒體組分相分離�����。)類似地���,將與第j個組分相關(guān)聯(lián)并利用與所述第j個組分相關(guān)聯(lián)的第i個密鑰進行加密的數(shù)據(jù)報表示為Eji����。)本實施例支持被應(yīng)用于組分403�、405或407的不同加密方法,這包括●IPSEC-ESP(稱為IP層加密���;參見IPSEC-ESP的RFC)●所述加密的應(yīng)用會話數(shù)據(jù)包的有效負荷(例如����,OMA DRM 1.0或2.0的SRTP或DCF)●加密在多媒體會話401期間,可以分別應(yīng)用或組合應(yīng)用上述加密方法���。組分403、405以及407對應(yīng)于不同的多個內(nèi)容數(shù)據(jù)報���。密鑰流409包括多個相關(guān)的數(shù)據(jù)報���,各相關(guān)數(shù)據(jù)報對應(yīng)于密鑰。通?��;趩蝹€數(shù)據(jù)報(例如���,數(shù)據(jù)包)進行加密�。例如,利用密鑰k1(對應(yīng)于相關(guān)數(shù)據(jù)報411)來加密內(nèi)容數(shù)據(jù)報415��、425�����、427、435以及437���,并利用k2(對應(yīng)于相關(guān)數(shù)據(jù)報413)來加密內(nèi)容數(shù)據(jù)報417�����。
密鑰流409使用諸如RTP�����、ALC/FLUTE��、UHTTP���、DVBSTP,具有有效負荷的IP��,以及具有有效負荷的UDP的傳送協(xié)議��。通常利用授權(quán)接收器具有的另一個密鑰來保護在密鑰流409中傳送的密鑰以訪問攜帶密鑰的密鑰流409的內(nèi)容��,從而能夠訪問組分403�����、405和407?����?蛇x地使密鑰流409的傳送與組分403���、405和407同步��,例如�,借助于RTP控制協(xié)議的RTP時間戳�。
圖5示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型。組分配置500類似于組分配置400�����。多媒體會話501包括組分503�����、505和507���,以及密鑰流509。利用來自密鑰流509的密鑰對組分505加密,而不對組分503和507加密�����。
圖6示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型�。組分配置600類似于組分配置400。然而����,密鑰流609包括三串密鑰611、613和615��,其分別對應(yīng)于組分603��、605和607����。在多媒體會話601期間,所述密鑰可周期性地但獨立地變化�����,但是���,其可以相互同步�。
圖7示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型。除了在多媒體會話701期間變化的不同密鑰流上攜帶各組分的密鑰之外���,組分配置700類似于組分配置600��。組分配置700使用三個密鑰流709�����、711和713���,而不是具有一個密鑰流。密鑰流709���、711和713分別對應(yīng)于組分703�����、705和707�。
圖8示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型���。通過組分配置800�����,利用來自密鑰流809的密鑰對組分805加密�。然而�,密鑰流809提供了當前應(yīng)用于解密組分805的密鑰以及隨后將用于解密組分805的密鑰。在圖8所示的例子中��,當前應(yīng)用密鑰k1(對應(yīng)于數(shù)據(jù)報811)�,而隨后應(yīng)用密鑰k2(對應(yīng)于數(shù)據(jù)報813)和k3(對應(yīng)于數(shù)據(jù)報815)。盡管在多媒體會話801期間不加密組分803和807����,本實施例的其它變型可以加密組分803和807。具有將隨后應(yīng)用的密鑰使得接收裝置能夠在多媒體會話801期間平滑密鑰轉(zhuǎn)換����。例如,接收裝置可利用新密鑰來配置IP棧�����,以減少加密內(nèi)容數(shù)據(jù)報時的中斷����。
圖9示出了根據(jù)本發(fā)明實施例的圖4所示的組分配置的變型。密鑰流909包括當前被應(yīng)用于組分905以進行加密的密鑰��,以及當在當前時間的預(yù)定增加時間之內(nèi)進行密鑰轉(zhuǎn)變時將被隨后應(yīng)用的密鑰。例如����,在密鑰轉(zhuǎn)變951之前,密鑰流909包括密鑰k1(對應(yīng)于數(shù)據(jù)報911)和k2(對應(yīng)于數(shù)據(jù)報913)����,而在密鑰轉(zhuǎn)變951之后僅包括k2(對應(yīng)于數(shù)據(jù)報915)。與利用組分配置800一樣��,組分配置900幫助接收裝置平滑密鑰轉(zhuǎn)變的影響���。
圖10示出了根據(jù)本發(fā)明實施例的多媒體會話1001的組分配置1000����。然而�����,相比于組分配置400-900����,在一個或多個組分中攜帶了密鑰,而不具有用于傳送密鑰的分離的密鑰流���。利用組分配置100����,組分1005包括內(nèi)容數(shù)據(jù)報(例如,內(nèi)容數(shù)據(jù)報1011)��,以及數(shù)據(jù)報1009�����,其提供了加密組分1003��、1005以及1007已使用的密鑰k1��。
圖11示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型����。利用組分配置1100�����,組分1107提供了在多媒體會話1101期間應(yīng)用于組分1105的密鑰k1(對應(yīng)于數(shù)據(jù)報1109)和密鑰k2(對應(yīng)于數(shù)據(jù)報1111)����。在圖11所示的例子中�,不利用由組分1107提供的密鑰來對組分1103和1107進行加密��。
圖12示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型��。組分配置1200類似于組分配置1100�����。然而�����,在多媒體會話1201期間��,密鑰被應(yīng)用于攜帶密鑰信息的組分(組分1205)以及另一個組分(組分1203)���。然而�,在圖12所示的例子中�,不對組分1207加密。
圖13示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型����。利用組分配置1300,各組分1303、1305和1307攜帶了在多媒體會話1301期間應(yīng)用于相同組分的密鑰���。例如����,密鑰k11(對應(yīng)于數(shù)據(jù)報1309)和k12(對應(yīng)于數(shù)據(jù)報1311)被應(yīng)用于組分1303���。密鑰k21(對應(yīng)于數(shù)據(jù)報1313)和k22(對應(yīng)于數(shù)據(jù)報1315)被應(yīng)用于組分1305�。密鑰k31(對應(yīng)于數(shù)據(jù)報1317)和k32(對應(yīng)于數(shù)據(jù)報1319)被應(yīng)用于組分1307����。
圖14示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型���。利用組分配置1400�����,各組分1403�、1405和1407攜帶了在多媒體會話1401期間被應(yīng)用于不同組分的密鑰�。例如,密鑰k11(對應(yīng)于數(shù)據(jù)報1413并由組分1405攜帶)和k12(對應(yīng)于數(shù)據(jù)報1419并由組分1407攜帶)被應(yīng)用于組分1403���。密鑰k21(對應(yīng)于數(shù)據(jù)報1417并由組分1407攜帶)和k22(對應(yīng)于數(shù)據(jù)報1411并由組分1403攜帶)被應(yīng)用于組分1405�����。密鑰k31(對應(yīng)于數(shù)據(jù)報1409并由組分1403攜帶)和k32(對應(yīng)于數(shù)據(jù)報1415并由組分1405攜帶)被應(yīng)用于組分1407�����。
圖15示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型�����。利用組分配置1500���,密鑰信息被攜帶在內(nèi)容數(shù)據(jù)報中��,而不是在分離的數(shù)據(jù)報中����。例如���,密鑰k1被包含在連接部分(或者具有特定報頭)1511之中的內(nèi)容數(shù)據(jù)報1509中��,而密鑰k2被包含在連接部分(或者具有特定報頭)1515之中的內(nèi)容數(shù)據(jù)報1513中��。密鑰k1和k2被應(yīng)用于組分1503��、1505和1507中的數(shù)據(jù)報���。
圖16示出了根據(jù)本發(fā)明實施例的圖10所示的組分配置的變型��。組分配置1600類似于組分配置800�,在其中�,提供了當前的密鑰以及之后的密鑰。例如�,組分1605攜帶密鑰k1(對應(yīng)于數(shù)據(jù)報1609)和密鑰k2(對應(yīng)于數(shù)據(jù)報1611),其中密鑰k1被當前應(yīng)用于組分1603和1607��,而密鑰k2隨后在多媒體會話1601期間被應(yīng)用���。類似地,密鑰k2(對應(yīng)于數(shù)據(jù)報1613)和密鑰k3(對應(yīng)于數(shù)據(jù)報1615)隨后被攜帶在組分1605中�。與利用組分配置800一樣,組分配置1600幫助接收裝置平滑密鑰轉(zhuǎn)變�����。
圖17示出了根據(jù)本發(fā)明實施例的用于接收多媒體會話的架構(gòu)1700����。利用架構(gòu)1700�,接收裝置接收數(shù)據(jù)的時間片脈沖串1701���,其包含IP會話組分以及與該會話組分相關(guān)的密鑰流��。多個內(nèi)容數(shù)據(jù)報1705��、1707和1709分別對應(yīng)于組分1���、組分2和組分3。多個數(shù)據(jù)報1711對應(yīng)于所述密鑰流����。在將所述數(shù)據(jù)報(數(shù)據(jù)包)轉(zhuǎn)發(fā)給IP棧1721之前,時間片脈沖串1701被存儲在臨時緩沖器1713中��。接收裝置首先從臨時緩沖器1713提取用于所接收的時間片脈沖串1701的密鑰(對應(yīng)于數(shù)據(jù)報1717)��。其次����,接收裝置將所提取的密鑰安裝到IPSec安全關(guān)聯(lián)(SA)數(shù)據(jù)庫1719。并且���,接收裝置從臨時緩沖器提取剩余的數(shù)據(jù)報1715��,將它們轉(zhuǎn)發(fā)給IP棧1721��。在解密之后��,處理過的數(shù)據(jù)報被傳送給用于呈現(xiàn)多媒體內(nèi)容的應(yīng)用1723���。于是����,IP棧1721不拒絕內(nèi)容數(shù)據(jù)報(除非存在這樣的內(nèi)容數(shù)據(jù)報�����,對于該內(nèi)容數(shù)據(jù)報�,所述接收裝置不具有在當前時間片或之前的時間片脈沖串中傳送的對應(yīng)密鑰)。對下一個接收的時間片脈沖串1703重復(fù)此過程�。
圖18示出了根據(jù)本發(fā)明實施例的圖17所示的架構(gòu)的流程圖1800�。在步驟1801,接收裝置在通信信道��,如�,無線信道上接收時間片脈沖串�。在步驟1803���,接收裝置從所接收的時間片脈沖串中分離組分(如�,音頻組分和視頻組分)���。在步驟1805�����,所述接收裝置從密鑰流提取相關(guān)的一組密鑰����?���?蓪⑺崛〉拿荑€應(yīng)用于在時間片脈沖串或隨后的時間片脈沖串中包含的內(nèi)容數(shù)據(jù)報。并且���,本實施例支持這樣的配置���,在其中,不同的密鑰用于時間片脈沖串中的不同數(shù)據(jù)報���。在步驟1807����,將所提取的密鑰應(yīng)用于IPSec安全關(guān)聯(lián)(SA)數(shù)據(jù)庫(例如,圖17所示的SA DB 1719)���。在步驟1809��,從緩沖器(例如�����,臨時緩沖器1713)提取內(nèi)容數(shù)據(jù)報�,并在步驟1811將其發(fā)送到IP棧(例如�,棧1721)。隨后對所述內(nèi)容數(shù)據(jù)報解碼�����,并將其發(fā)送給相應(yīng)的應(yīng)用���。
圖19示出了根據(jù)現(xiàn)有技術(shù)的用于支持DVB-H IPDC(IP數(shù)據(jù)廣播)服務(wù)的用于受保護內(nèi)容傳送的系統(tǒng)1900�����。系統(tǒng)1900為使用IPDC的DVB-H服務(wù)提供受保護內(nèi)容傳送�����,該IPDC如在2004年4月的DVB文檔A080“Interim DVB-H IP Datacast SpecificationsIP Datacast BaselineSpecificationSpecification of Interface I_MT”中所規(guī)范的����。根據(jù)此規(guī)范����,在SA傳送帶(SA carousel)1921的電子服務(wù)目錄(ESG)中發(fā)送部分安全相關(guān)數(shù)據(jù),作為DRM受保護SA文件1919(通過執(zhí)行保護功能由數(shù)字權(quán)利管理器(DRM)1909提供)以及IPSec策略文件1911����。由于傳送帶數(shù)據(jù)通常很少更新(例如,每天一次)���,系統(tǒng)1900不為密鑰傳送提供高效的解決方案���,尤其如果一個或多個密鑰被頻繁地更新或改變。
通過具有IPSec密鑰1905的加密模塊1903來加密多媒體內(nèi)容1901(對應(yīng)于IP數(shù)據(jù)報)����,并將其作為時間片數(shù)據(jù)包(在多協(xié)議封裝���、FEC編碼以及時間片脈沖串格式化之后)發(fā)送(由發(fā)送系統(tǒng)1925進行)給接收裝置1926。通過交互信道向接收裝置1926發(fā)送權(quán)利對象(RO)1923(由權(quán)利對象生成1922提供)��,其中為接收裝置1926配備用于雙向通信����,例如,移動電話功能性的手段����。接收裝置1926的用戶可以預(yù)訂服務(wù)(內(nèi)容),并且隨后接收相應(yīng)的權(quán)利對象(RO)1933�,其使得用戶可以解密所預(yù)訂的服務(wù)的內(nèi)容。在本實施例中��,權(quán)利對象1933通常不包含IPSec密鑰1905�。
接收裝置1926利用脈沖串處理模塊1927處理時間片脈沖串。解密模塊1929利用由密鑰提取模塊1931提供的密鑰來解密所接收的數(shù)據(jù)包���,以獲取內(nèi)容1935���。從權(quán)利對象1933確定所述密鑰。通常作為DRM受保護SA文件在SA傳送帶中傳送所述密鑰。權(quán)利對象1933使得接收裝置1926提取所述密鑰��。
圖20示出了根據(jù)本發(fā)明實施例的支持DVB-H IPDC服務(wù)的系統(tǒng)2000��。加密模塊2003通過應(yīng)用IPSec密鑰2005來加密多媒體內(nèi)容2001(對應(yīng)于內(nèi)容數(shù)據(jù)報)���。發(fā)送系統(tǒng)2025從加密模塊2003獲取已加密的內(nèi)容數(shù)據(jù)報,并從DRM 2009獲取相應(yīng)的密鑰����。發(fā)送系統(tǒng)2025對應(yīng)于加密所述內(nèi)容數(shù)據(jù)報形成包含密鑰的相應(yīng)數(shù)據(jù)報。發(fā)送系統(tǒng)2025將已加密的內(nèi)容數(shù)據(jù)報和所述相應(yīng)數(shù)據(jù)報插入時間片脈沖串��,在通信信道上將其傳送到接收裝置2026�。盡管圖20沒有明確示出無線電模塊,本實施例可以提供無線信號能力���,以在無線信道上將時間片脈沖串發(fā)送給接收裝置2026����。
接收裝置2026處理已接收的時間片脈沖串����,其中通過脈沖串處理模塊2027將已加密的內(nèi)容數(shù)據(jù)報和相應(yīng)的數(shù)據(jù)報(包含用于加密所述已接收的內(nèi)容數(shù)據(jù)報的相應(yīng)密鑰)分離(解復(fù)用)。在本實施例中,接收裝置2026包括用于接收包含時間片脈沖串的DVB信號的寬帶接收器�,以及用于在無線網(wǎng)絡(luò)中進行雙向通信的收發(fā)器。所述雙向通信支持用戶的服務(wù)預(yù)訂�、OMA消息傳遞以及安全插入模塊安裝。本實施例支持不同的信號配置�,在其中,所述密鑰被包含在分離的密鑰流中���,或者����,密鑰被包含在之前根據(jù)圖4-16所討論的多媒體組分中�����。密鑰提取模塊2031從所述相應(yīng)數(shù)據(jù)報提取密鑰��,以由解密模塊2029對所述內(nèi)容數(shù)據(jù)報進行解密����。解密模塊向應(yīng)用(未示出)提供已解密的內(nèi)容2035,從而可以呈現(xiàn)所述內(nèi)容�����。
另外,響應(yīng)于購買訂單��,權(quán)利管理對象2023(由權(quán)利對象生成器2022確定)被分離地發(fā)送給接收裝置2026�����。于是����,接收裝置2026接收權(quán)利對象2033���,以確定接收裝置2026是否被允許處理所述已接收的內(nèi)容�����。
圖21示出了根據(jù)本發(fā)明實施例的系統(tǒng)2000中發(fā)送用于DVB-H IPDC服務(wù)的數(shù)據(jù)的流程圖2100��。在步驟2101���,發(fā)送裝置(例如,發(fā)送系統(tǒng)2025)確定是否應(yīng)該將所獲得的內(nèi)容數(shù)據(jù)報包含在當前的時間片脈沖串中�。如果不是,在步驟2109將所述時間片脈沖串(具有之前獲得的內(nèi)容數(shù)據(jù)報和相關(guān)密鑰)發(fā)送給接收裝置��。
如果所獲得的內(nèi)容數(shù)據(jù)報應(yīng)該被包含在當前的時間片脈沖串中,步驟2103確定對應(yīng)的密鑰���,并且在步驟2105利用所述密鑰加密所述內(nèi)容數(shù)據(jù)報�。在步驟2107����,將已加密的內(nèi)容數(shù)據(jù)報和對應(yīng)的密鑰信息(對應(yīng)于可被包含在多媒體組分或密鑰流中的對應(yīng)數(shù)據(jù)報)插入當前的時間片脈沖串中。
圖22示出了根據(jù)本發(fā)明實施例的支持DVB-H IPDC服務(wù)的系統(tǒng)2200����。在圖22中,元件2201�,2203,2205�,2222,2223�����,2227����,2229,2231��,2233和2235對應(yīng)于圖20所示的元件2001,2003����,2005,2022�,2023,2027���,2029�,2031���,2033和2035。與利用系統(tǒng)2000一樣�,系統(tǒng)2200在相同的時間片脈沖串中發(fā)送內(nèi)容數(shù)據(jù)報和對應(yīng)的密鑰信息。通過密鑰消息生成器2206向發(fā)送系統(tǒng)2225提供密鑰信息���。密鑰信息生成器可以進一步加密所述密鑰���,從而通過發(fā)送系統(tǒng)2225向接收裝置2226發(fā)送加密的密鑰信息。DRM 2209�����,和權(quán)利對象生成器2222一起,向接收裝置2226提供對應(yīng)于所期望的DVB-H IPDC服務(wù)的權(quán)利對象2233�����。
從利用IPDC時間分片來復(fù)用和發(fā)送的所述服務(wù)(內(nèi)容)和密鑰消息在SA傳送帶2221中分離地發(fā)送IPSec策略文件2211(可包含安全關(guān)聯(lián)信息)��。在本實施例中���,作為電子服務(wù)指南(ESG)的一部分發(fā)送SA傳送帶2221���。
圖23示出了根據(jù)本發(fā)明實施例的支持DVB-H IPDC服務(wù)的系統(tǒng)2300。系統(tǒng)2300支持條件訪問(CA)�����,其能夠利用對應(yīng)的專用密鑰提供二級加密�����。(將根據(jù)圖26討論��,可以利用數(shù)字權(quán)利管理(DRM)以及CA模塊來加密IPSec密鑰)�����。接收裝置2326包括接收器部分和終端部分。接收器部分進行脈沖串處理�����、解復(fù)用以及密鑰管理�。接收器部分還包括CA插入安裝以及密鑰解密。DRM 2351向DRM 2314發(fā)送CA插入安裝包2353����,從而在接收裝置2326安裝新的CA插入模塊,將進一步根據(jù)圖27進行討論�。在安全處理環(huán)境中進行密鑰解密。除了解密(對應(yīng)于解密模塊2329)和內(nèi)容繪制(對應(yīng)于內(nèi)容2335)���,終端部分還進行密鑰管理和密鑰解密����。
由密鑰加密模塊2311對密鑰2305(其由加密模塊2303用于加密內(nèi)容2301)進行加密�。密鑰加密模塊2311包括CA模塊2308和DRM 2309�。因此,密鑰加密模塊2311可以提供兩層加密�����。由發(fā)送系統(tǒng)2325將已加密的密鑰信息和內(nèi)容數(shù)據(jù)報包含在相同的時間片脈沖串中。
相應(yīng)地��,密鑰解密模塊2317對已接收密鑰信息進行解密��。密鑰解密模塊2317包括DRM 2314和CA模塊2315��。密鑰解密模塊2317進行兩層解密����,對應(yīng)于所述的兩層加密。脈沖串處理模塊2327利用由密鑰管理器2313所提供的已解密密鑰對接收的內(nèi)容數(shù)據(jù)報進行解密����。由終端部分的解密模塊2329對已接收的內(nèi)容數(shù)據(jù)報進行解密。密鑰管理器2313接收由模塊2327解復(fù)用的密鑰信息���,并將該密鑰信息轉(zhuǎn)發(fā)給用于DRM和CA解密的密鑰解密模塊2317(其與可信環(huán)境相關(guān)聯(lián))�。
在本實施例中�����,作為OMA DRM 2消息(根據(jù)已提出的開放移動聯(lián)盟數(shù)字權(quán)利管理版本2.0)從DRM 2309向DRM 2314發(fā)送權(quán)利對象(RO)����。通常從時間片脈沖串分別發(fā)送所述權(quán)利對象���。
圖24示出了支持根據(jù)本發(fā)明實施例的圖20、22以及23所示的發(fā)送系統(tǒng)(例如�,2025,2225和2325)的裝置2400����。在本實施例中,裝置2400進行通常與鏈路層(OSI協(xié)議模型中的第二層)相關(guān)聯(lián)的功能��。處理器2405通過加密接口2401從加密模塊(未示出)獲取已加密的數(shù)據(jù)報�,并通過密鑰接口2403從密鑰生成器(未示出)獲取對應(yīng)的密鑰信息。發(fā)送接口2407對數(shù)據(jù)報進行編碼�����,以在接收裝置轉(zhuǎn)發(fā)錯誤校正�,進行多協(xié)議封裝,以及格式化具有已編碼的數(shù)據(jù)報的時間片脈沖串�����。(在本實施例中���,所述數(shù)據(jù)報包括內(nèi)容數(shù)據(jù)報和包含密鑰的對應(yīng)數(shù)據(jù)報�。)圖25示出了用于根據(jù)本發(fā)明實施例的接收多媒體廣播并應(yīng)用IPSec密鑰的接收裝置(例如����,分別如圖19、20����、22和23所示的接收裝置1926、2026�����、2226和2326)的裝置2500����。裝置2500處理時間片脈沖串(例如,時間片脈沖串2501和2503)���,以提取內(nèi)容數(shù)據(jù)報和相關(guān)密鑰流�。在圖25所示的實施例中����,時間片脈沖串2501或時間片脈沖串2503具有內(nèi)容數(shù)據(jù)報(例如,內(nèi)容數(shù)據(jù)報2505、2507和2509)以及對應(yīng)的密鑰數(shù)據(jù)報(例如��,對應(yīng)數(shù)據(jù)報2511)���,其中所述內(nèi)容數(shù)據(jù)報具有包含服務(wù)內(nèi)容的ESP封裝IP包���,而所述密鑰數(shù)據(jù)報包括UDP密鑰消息?����?衫肈RM來保護UDP密鑰消息中的密鑰����。
裝置2500能夠區(qū)別服務(wù)內(nèi)容和密鑰消息。于是���,接收器模塊2551將內(nèi)容數(shù)據(jù)報從密鑰數(shù)據(jù)報分離����。在本實施例中����,發(fā)送裝置(未示出)給予密鑰數(shù)據(jù)報比內(nèi)容數(shù)據(jù)報更高的優(yōu)先級�。在本實施例中���,用字段,例如��,服務(wù)類型(ToS)字段或區(qū)分服務(wù)字段來指示與數(shù)據(jù)報相關(guān)聯(lián)的優(yōu)先級�����。因而�,在對應(yīng)的內(nèi)容數(shù)據(jù)報之前向IP棧2553發(fā)送密鑰數(shù)據(jù)報,從而使得密鑰解密模塊2555為密鑰處理分配更多時間�����。通過密鑰管理器2559將來自IP棧2553的已加密密鑰呈現(xiàn)給密鑰解密模塊�。
圖17和25所示的實施例包括在與相關(guān)的內(nèi)容數(shù)據(jù)報相同的時間片脈沖串中的密鑰。然而��,在另一個實施例中��,將時間片脈沖串中的密鑰與包含在下一個時間片脈沖串中的解密內(nèi)容數(shù)據(jù)報相關(guān)聯(lián)�,從而允許更多的時間用于密鑰處理。
將已解密的密鑰呈現(xiàn)給IPSec模塊2557��,從而可以解密IP棧2553中的相關(guān)內(nèi)容數(shù)據(jù)報,并呈現(xiàn)給客戶端2561��。
圖26示出了根據(jù)本發(fā)明實施例的接收多媒體廣播并解密接收的IPSec密鑰2601的裝置2600���。密鑰管理器2653將已加密的IPSec密鑰發(fā)送給DRM服務(wù)器2655����,以利用公共解密算法和專用密鑰2603來解密第二層加密��。DRM服務(wù)器2655向密鑰管理器2653返回第二層解密的密鑰2607��。如果密鑰管理器2653確定利用第一層加密來加密所述密鑰�,密鑰管理器2653向CA插入軟件模塊2657發(fā)送所述第二層解密的密鑰。CA插入模塊2657使用保密的解密算法和專用密鑰2605來解密第二層解密的密鑰2607��。在本發(fā)明的實施例中��,所述保密的解密算法對應(yīng)于DVB通用加擾算法(CSA)���,其可從歐洲電信標準協(xié)會(ETSI)得到����。CA插入軟件模塊2657向密鑰管理器2653返回已解密的密鑰2609�����,密鑰管理器2653再將已解密的密鑰2609轉(zhuǎn)發(fā)給IP棧2651。
在本實施例中����,CA插入模塊2657進行第一層解密����,該解密是可選的并基于操作員指定的CA方法,該CA方法包括相關(guān)的專有密鑰和相關(guān)的解密算法�����。第二層加密基于公開標準�����,例如�,OMA DRM2。由于第一層加密是可選的�,密鑰管理器2653確定是否已經(jīng)對第二層解密的密鑰2607進行了第一層加密。如果為是�,密鑰管理器2653將第二層解密的密鑰2607發(fā)送給CA插入軟件模塊2657。如果為否�,密鑰管理器2653直接將第二層解密的密鑰2607發(fā)送給IP棧2651�,這是因為第二層解密的密鑰2607完全被解密�。
在本實施例中,密鑰管理器2653通過檢查相關(guān)的加密指標(未示出)��,例如�,報頭或消息字段來確定第二層解密的密鑰2607是否已經(jīng)被第一層加密。如果第二層解密的密鑰2607已經(jīng)被第一層加密���,則相關(guān)的加密指標指示“是”�,而且如果第二層解密的密鑰2607未被第一層加密�����,則指示“否”�。如果第二層解密的密鑰2607已經(jīng)被第一層加密,則不對相關(guān)的加密指標進行第一層加密����。
圖27示出了根據(jù)本發(fā)明實施例的在接收裝置2750采用新的安全插入軟件模塊2701的系統(tǒng)2700。安全插入軟件模塊2701被格式化為安裝包2705(例如���,Symbian支持的SIS文件)����。安裝軟件包2705被保護(例如,利用OMA-DRM2)以形成受保護包2707���,并利用傳送機制將其傳送給接收裝置�。本實施例支持傳送機制中的不同通信信道�,包括所述接收裝置為無線終端的無線通信信道。所述已接收的受保護包2707被指向應(yīng)用安裝器2751�,其為可信應(yīng)用程序。應(yīng)用安裝器2751從受保護包2707提取新的安全插入軟件模塊2701��,并利用新的安全插入軟件模塊2701代替當前安裝在接收裝置2750的當前安全插入軟件模塊2755���。為了提取新的安全插入軟件模塊2701,接收裝置2750接收由DRM 2753處理的權(quán)利對象2703���。于是���,DRM 2753向應(yīng)用安裝器2751指示,允許替換所述安全插入軟件模塊�����。
在本發(fā)明的實施例中��,可將圖3-16中所示的組件配置集成在如圖20、22和23所示的系統(tǒng)中�����。
本領(lǐng)域技術(shù)人員可以理解�,可以使用具有相關(guān)聯(lián)的計算機可讀介質(zhì)來實現(xiàn)在此公開的示例性實施例,其中��,所述計算機可讀介質(zhì)包含用于控制所述計算機系統(tǒng)的指令�。所述計算機系統(tǒng)可以包括至少一臺計算機,諸如微處理器��、數(shù)字信號處理器以及相關(guān)聯(lián)的外圍電子電路�。
盡管已經(jīng)針對包括了執(zhí)行本發(fā)明的當前優(yōu)選模式的具體例子描述了本發(fā)明,本領(lǐng)域技術(shù)人員可以理解��,在由所附權(quán)利要求闡明的本發(fā)明的精神和范圍之內(nèi)��,上述系統(tǒng)和技術(shù)可以有各種變型和改變�����。
權(quán)利要求
1.一種在包括多個媒體組分的多媒體會話期間在通信系統(tǒng)中接收數(shù)據(jù)的方法����,包括以下步驟(A)接收時間片脈沖串�,該時間片脈沖串包含多個數(shù)據(jù)報���,所述數(shù)據(jù)報包括內(nèi)容數(shù)據(jù)報和密鑰數(shù)據(jù)報�����,所述內(nèi)容數(shù)據(jù)報包含所述多媒體會話期間的內(nèi)容�;(B)緩沖所述多個數(shù)據(jù)報�����;(C)從所述密鑰數(shù)據(jù)報提取密鑰��;以及(D)提取所述內(nèi)容數(shù)據(jù)報并且利用所述密鑰來解密該內(nèi)容數(shù)據(jù)報�����。
2.根據(jù)權(quán)利要求1的方法����,進一步包括步驟(E)將所述內(nèi)容數(shù)據(jù)報傳送到消息棧�����。
3.根據(jù)權(quán)利要求2的方法,進一步包括步驟(F)在與所述消息棧相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)安裝所述提取的密鑰��。
4.根據(jù)權(quán)利要求1的方法�,其中,所述密鑰數(shù)據(jù)報被包含在所述多媒體會話的密鑰流中���。
5.根據(jù)權(quán)利要求1的方法���,進一步包括步驟(E)在所述時間片脈沖串中接收對應(yīng)于所述多媒體會話的第二組分的第二組多個數(shù)據(jù)報;(F)緩沖所述第二組多個數(shù)據(jù)報���;(G)提取所述第二組多個數(shù)據(jù)報的相應(yīng)內(nèi)容數(shù)據(jù)報��;以及(H)利用所述密鑰來解密所述相應(yīng)的內(nèi)容數(shù)據(jù)報�。
6.根據(jù)權(quán)利要求1的方法���,其中����,在從由DVB-H系統(tǒng)�、DVB-T系統(tǒng)、ATSC系統(tǒng)以及ISDB-T系統(tǒng)構(gòu)成的組選出的通信系統(tǒng)中進行步驟(A)-(D)。
7.根據(jù)權(quán)利要求1的方法���,其中�,所述內(nèi)容數(shù)據(jù)報包括IP包����。
8.根據(jù)權(quán)利要求1的方法,其中��,所述密鑰包括IPSec密鑰�。
9.一種在多媒體會話期間接收數(shù)據(jù)的裝置,包括通信模塊���,用于接收來自通信信道的時間片脈沖串���,所述時間片脈沖串包括多個媒體組分,所述媒體組分包含多個數(shù)據(jù)報和密鑰數(shù)據(jù)報���,所述多個數(shù)據(jù)報包含內(nèi)容;緩沖器����,用于從所述通信模塊獲得所述多個數(shù)據(jù)報和所述密鑰數(shù)據(jù)報;數(shù)據(jù)報處理模塊,用于從所述密鑰數(shù)據(jù)報提取相關(guān)聯(lián)的密鑰�����;以及消息棧��,用于從所述緩沖器獲得所述多個數(shù)據(jù)報����,并使用所述相關(guān)聯(lián)的密鑰來解密所述多個數(shù)據(jù)報中的每個數(shù)據(jù)報。
10.根據(jù)權(quán)利要求9的裝置���,其中�����,所述消息棧包括IP棧����。
11.一種在包括多個媒體組分的多媒體會話期間在通信系統(tǒng)中發(fā)送數(shù)據(jù)的方法�,包括以下步驟(A)利用第一密鑰加密第一數(shù)據(jù)報,并且將所述第一數(shù)據(jù)報包含在所述多媒體會話的第一組分中�����,所述第一數(shù)據(jù)報包含內(nèi)容;(B)將所述第一密鑰包含在第二數(shù)據(jù)報中����,并將所述第二數(shù)據(jù)報包含在所述多媒體會話的第一密鑰流中;(C)為所述第二數(shù)據(jù)報分配比所述第一數(shù)據(jù)報更高的優(yōu)先級��;(D)在時間片脈沖串中發(fā)送所述第一數(shù)據(jù)報��;以及(E)在所述時間片脈沖串中發(fā)送所述第二數(shù)據(jù)報��。
12.根據(jù)權(quán)利要求11的方法����,進一步包括步驟(F)在進行(B)之前,利用另一個密鑰加密所述第一密鑰���。
13.根據(jù)權(quán)利要求11的方法����,其中�����,在從由DVB-H系統(tǒng)����、DVB-T系統(tǒng)、ATSC系統(tǒng)以及ISDB-T系統(tǒng)構(gòu)成的組選出的通信系統(tǒng)中進行步驟(A)到(E)����。
14.根據(jù)權(quán)利要求11的方法,其中�,所述第一數(shù)據(jù)報包括IP包。
15.根據(jù)權(quán)利要求11的方法���,其中��,所述第一密鑰包括IPSec密鑰����。
16.一種在包括多個媒體組分的多媒體會話期間在通信系統(tǒng)中發(fā)送數(shù)據(jù)的方法�����,包括以下步驟(A)利用第一密鑰加密第一數(shù)據(jù)報���,并且將所述第一數(shù)據(jù)報包含在所述多媒體會話的第一組分中��,所述第一數(shù)據(jù)報包含內(nèi)容��;(B)在時間片脈沖串中發(fā)送所述第一加密數(shù)據(jù)報�����;(C)在所述時間片脈沖串中發(fā)送密鑰信息�,該密鑰信息包括所述第一密鑰;以及(D)分別地發(fā)送在所述多媒體會話期間為靜態(tài)的安全關(guān)聯(lián)信息���,其中��,所述安全關(guān)聯(lián)信息允許接收裝置進行安全動作��。
17.根據(jù)權(quán)利要求16的方法���,其中,(D)包括(i)發(fā)送電子服務(wù)指南(ESG)中的所述安全關(guān)聯(lián)信息��。
18.根據(jù)權(quán)利要求16的方法��,其中���,在從由DVB-H系統(tǒng)���、DVB-T系統(tǒng)�����、ATSC系統(tǒng)以及ISDB-T系統(tǒng)構(gòu)成的組選出的通信系統(tǒng)中進行步驟(A)到(D)。
19.一種在包括多個媒體組分的多媒體會話期間在通信系統(tǒng)中接收數(shù)據(jù)的方法���,包括以下步驟(A)接收時間片脈沖串中的第一數(shù)據(jù)報和密鑰信息�����,所述第一數(shù)據(jù)報包含內(nèi)容���;(B)分別接收在所述多媒體會話期間為靜態(tài)的安全關(guān)聯(lián)信息,并利用該安全關(guān)聯(lián)信息以使得能夠呈現(xiàn)所述多媒體會話����;(C)從所述密鑰信息提取第一密鑰;以及(D)利用所述第一密鑰解密所述第一數(shù)據(jù)報����。
20.根據(jù)權(quán)利要求19的方法,其中���,在從由DVB-H系統(tǒng)��、DVB-T系統(tǒng)����、ATSC系統(tǒng)以及ISDB-T系統(tǒng)構(gòu)成的組選出的通信系統(tǒng)中進行步驟(A)到(D)。
21.根據(jù)權(quán)利要求19的方法���,其中���,所述第一數(shù)據(jù)報包括IP包。
22.根據(jù)權(quán)利要求19的方法���,其中�����,所述第一密鑰包括IPSec密鑰�����。
23.一種在多媒體會話期間向接收裝置發(fā)送數(shù)據(jù)的裝置���,包括加密模塊,利用相應(yīng)的密鑰對內(nèi)容數(shù)據(jù)報進行加密,所述內(nèi)容數(shù)據(jù)報包含所述多媒體會話期間的內(nèi)容��;管理模塊�����,用于獲得由所述加密模塊使用的所述相應(yīng)密鑰�����;以及發(fā)送模塊��,在通信信道上將時間片脈沖串中的所述內(nèi)容數(shù)據(jù)報和所述相應(yīng)密鑰發(fā)送給所述接收裝置�。
24.根據(jù)權(quán)利要求23的裝置��,進一步包括安全管理更新模塊��,用于獲得靜態(tài)安全數(shù)據(jù)�,并將該靜態(tài)安全數(shù)據(jù)傳送給所述發(fā)送模塊,其中��,所述發(fā)送模塊從所述時間片脈沖串向所述接收裝置分別發(fā)送所述靜態(tài)安全數(shù)據(jù)��。
25.根據(jù)權(quán)利要求24的裝置��,其中,所述發(fā)送模塊發(fā)送電子服務(wù)指南(ESG)中的所述靜態(tài)安全數(shù)據(jù)����。
26.根據(jù)權(quán)利要求23的裝置,進一步包括權(quán)利對象生成器��,用于為所述多媒體會話生成權(quán)利對象�����,并啟動在交互信道上向所述接收裝置對該權(quán)利對象的發(fā)送�。
27.一種利用接收裝置在多媒體會話期間接收數(shù)據(jù)的裝置,包括脈沖串處理模塊��,用于在通信信道上接收時間片脈沖串中的內(nèi)容數(shù)據(jù)報和密鑰信息�,所述內(nèi)容數(shù)據(jù)報包含所述多媒體會話期間的內(nèi)容;密鑰提取模塊�,用于從所述密鑰信息中提取相應(yīng)的密鑰;以及解密模塊�,利用所述相應(yīng)的密鑰來解密所述內(nèi)容數(shù)據(jù)報,以獲得解密的內(nèi)容�,并將該解密的內(nèi)容提供給應(yīng)用。
28.根據(jù)權(quán)利要求27的裝置�����,進一步包括權(quán)利對象模塊,用于在交互信道上接收權(quán)利對象��,并利用該權(quán)利對象使得所述密鑰提取模塊能夠提取所述相應(yīng)的密鑰��。
29.一種計算機可讀介質(zhì)���,其具有用于進行權(quán)利要求1所述的各步驟的計算機可執(zhí)行指令����。
30.一種計算機可讀介質(zhì)���,其具有用于進行權(quán)利要求2所述的各步驟的計算機可執(zhí)行指令。
31.一種計算機可讀介質(zhì)�,其具有用于進行權(quán)利要求3所述的各步驟的計算機可執(zhí)行指令。
32.一種計算機可讀介質(zhì)�����,其具有用于進行權(quán)利要求5所述的各步驟的計算機可執(zhí)行指令���。
33.一種計算機可讀介質(zhì)�����,其具有用于進行權(quán)利要求11所述的各步驟的計算機可執(zhí)行指令�����。
34.一種計算機可讀介質(zhì)�,其具有用于進行權(quán)利要求12所述的各步驟的計算機可執(zhí)行指令。
35.一種計算機可讀介質(zhì)���,其具有用于進行權(quán)利要求16所述的各步驟的計算機可執(zhí)行指令��。
36.一種計算機可讀介質(zhì)�,其具有用于進行權(quán)利要求19所述的各步驟的計算機可執(zhí)行指令����。
全文摘要
本發(fā)明提供了一種用于向接收裝置傳送受保護的多媒體內(nèi)容的方法、裝置和系統(tǒng)�����。在相同的時間片脈沖串中插入受保護的多媒體內(nèi)容以及密鑰信息���。多媒體內(nèi)容被處理為內(nèi)容數(shù)據(jù)報���,在其中���,各內(nèi)容數(shù)據(jù)報與對應(yīng)的組分相關(guān)聯(lián)?����?蓪⒚荑€信息處理為具有密鑰數(shù)據(jù)報的密鑰流���,或者將密鑰信息包含在一個或多個組分中�。利用相關(guān)的密鑰來加密內(nèi)容數(shù)據(jù)報��。接收裝置接收具有內(nèi)容數(shù)據(jù)報和密鑰信息的時間片脈沖串����。接收裝置隨后利用密鑰信息解密所述內(nèi)容數(shù)據(jù)報���?����?蓪⒚荑€數(shù)據(jù)報與比內(nèi)容數(shù)據(jù)報更高的優(yōu)先級相關(guān)聯(lián)��。于是�����,接收裝置能夠處理密鑰數(shù)據(jù)報�,以在向消息棧發(fā)送相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)報之前提取密鑰。
文檔編號H04L9/00GK101015209SQ200580023141
公開日2007年8月8日 申請日期2005年7月1日 優(yōu)先權(quán)日2004年7月9日
發(fā)明者T·派拉, T·卡拉斯, E·耶斯克, P·拉蒂寧, D·米勒 申請人:諾基亞公司