專利名稱:在多媒體會(huì)話期間管理通信密鑰的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及傳送受保護(hù)的多媒體內(nèi)容����。特別地,本發(fā)明提供用于與關(guān)聯(lián)內(nèi)容一起提供加密密鑰的裝置和方法���。
背景技術(shù):
視頻流���、數(shù)據(jù)流和寬帶數(shù)字廣播節(jié)目正盛行于無線網(wǎng)絡(luò)應(yīng)用中,例如�����,互聯(lián)網(wǎng)協(xié)議(IP)組播服務(wù)��。為了支持這些無線應(yīng)用��,無線廣播系統(tǒng)同時(shí)向多個(gè)無線終端發(fā)送支持?jǐn)?shù)據(jù)服務(wù)的數(shù)據(jù)內(nèi)容。數(shù)字媒體內(nèi)容或其他數(shù)據(jù)是通過多種應(yīng)用協(xié)議�����、傳輸協(xié)議和網(wǎng)絡(luò)協(xié)議進(jìn)行廣播的���。例如,廣播系統(tǒng)提供IP數(shù)據(jù)廣播���,在這些IP數(shù)據(jù)廣播中傳送音視頻服務(wù)�����,從而把MPEG4-AVC視頻���、MPEG4-AAC音頻和輔助數(shù)據(jù)成分分組化并壓縮成RTP和/或ALC。隨后���,這些分組被格式化成UDP和IP���,并通過MPE以MPEG2-TS格式傳輸(例如DVB-H)。在分組交換域�,多媒體會(huì)話指的是被邏輯地綁定在一起的一個(gè)或多個(gè)會(huì)話成分(在上述情形下是音頻���、視頻和輔助數(shù)據(jù))。多媒體會(huì)話中的部分是在公共的開始時(shí)間和結(jié)束時(shí)間期間被發(fā)送的�����。然而����,在廣播環(huán)境中,所有能夠接收廣播信號(hào)的接收機(jī)都可以接收由廣播信號(hào)承載的數(shù)據(jù)��。重要的是�,內(nèi)容銷售商限制對(duì)多媒體內(nèi)容的訪問,從而使得只有授權(quán)的接收機(jī)才能向用戶顯示該多媒體內(nèi)容�����。
為了增強(qiáng)收入征收����,通常僅當(dāng)用戶訂購服務(wù)或購買服務(wù)(如計(jì)次付費(fèi))時(shí),用戶才被允許訪問優(yōu)質(zhì)多媒體服務(wù)��。然而����,如果內(nèi)容銷售商未有效地控制訪問��,則用戶在越過保護(hù)機(jī)制的情況下可以不用付費(fèi)而訪問到內(nèi)容�。
所需要的是����,提供足夠的控制步驟以有效地限制對(duì)多媒體內(nèi)容的訪問的裝置���、方法和系統(tǒng)����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)方面�,提供向接收設(shè)備傳送受保護(hù)的多媒體內(nèi)容的方法、裝置和系統(tǒng)�����。部分受保護(hù)的多媒體內(nèi)容和關(guān)聯(lián)密鑰信息被插入到相同的時(shí)間片突發(fā)中��。因此��,在維持與多媒體內(nèi)容同步的期間�,密鑰信息可以頻繁改變�����。在本發(fā)明的一個(gè)實(shí)施例中��,通信系統(tǒng)將時(shí)間片突發(fā)從發(fā)送裝置發(fā)送給接收設(shè)備�����,所述通信系統(tǒng)包括DVB-H系統(tǒng)����、DVB-T系統(tǒng)���、ATSC系統(tǒng)和ISDB-T系統(tǒng)���。
通過本發(fā)明的一個(gè)方面,多媒體內(nèi)容被拆分成多個(gè)成分��。多媒體內(nèi)容被處理成多個(gè)內(nèi)容數(shù)據(jù)報(bào)��,其中����,每個(gè)數(shù)據(jù)報(bào)與相應(yīng)的成分相關(guān)聯(lián)����。盡管密鑰信息被插入到與相關(guān)聯(lián)的多媒體內(nèi)容相同的時(shí)間片突發(fā)中�,但密鑰信息被處理為邏輯上獨(dú)立于所述成分的至少一個(gè)密鑰流。密鑰流包括多個(gè)密鑰數(shù)據(jù)報(bào)����,每一密鑰數(shù)據(jù)報(bào)包含與至少一個(gè)內(nèi)容數(shù)據(jù)報(bào)相關(guān)聯(lián)的密鑰。內(nèi)容數(shù)據(jù)報(bào)可以用關(guān)聯(lián)密鑰來加密���。接收設(shè)備接收時(shí)間片突發(fā),所述時(shí)間片突發(fā)含有多個(gè)內(nèi)容數(shù)據(jù)報(bào)和至少一個(gè)密鑰流的關(guān)聯(lián)密鑰數(shù)據(jù)報(bào)�����。由此�����,所述接收設(shè)備對(duì)所述多個(gè)內(nèi)容數(shù)據(jù)報(bào)進(jìn)行解密�����。
根據(jù)本發(fā)明的另一個(gè)方面,將密鑰信息處理為包括在至少一個(gè)成分中的密鑰數(shù)據(jù)報(bào)��。每一成分包括多個(gè)關(guān)聯(lián)內(nèi)容數(shù)據(jù)報(bào)�。內(nèi)容數(shù)據(jù)報(bào)可以用關(guān)聯(lián)密鑰來加密。
根據(jù)本發(fā)明的另一個(gè)方面����,通過與承載內(nèi)容信息和關(guān)聯(lián)密鑰信息的時(shí)間片突發(fā)相分離地發(fā)送靜態(tài)安全數(shù)據(jù),將靜態(tài)安全數(shù)據(jù)發(fā)送給接收設(shè)備�。在本發(fā)明的一個(gè)實(shí)施例中,發(fā)送裝置在電子服務(wù)向?qū)?ESG)中發(fā)送靜態(tài)安全數(shù)據(jù)����。
根據(jù)本發(fā)明的另一個(gè)方面,密鑰數(shù)據(jù)報(bào)擁有比內(nèi)容數(shù)據(jù)報(bào)更高的優(yōu)先級(jí)���。因此��,接收設(shè)備可以處理密鑰數(shù)據(jù)報(bào)�,以在向消息棧發(fā)送關(guān)聯(lián)內(nèi)容數(shù)據(jù)報(bào)和對(duì)關(guān)聯(lián)內(nèi)容數(shù)據(jù)報(bào)進(jìn)行解密之前�����,提取密鑰�。
根據(jù)本發(fā)明的另一個(gè)方面,在一個(gè)加密級(jí)別對(duì)密鑰進(jìn)行加密?����?梢岳酶郊蛹?jí)別的加密對(duì)被加密的密鑰進(jìn)行進(jìn)一步的加密�����。接收設(shè)備處理被加密的密鑰,以獲得被解密的密鑰。隨后�,接收設(shè)備利用被解密的密鑰對(duì)所接收的內(nèi)容進(jìn)行解密���。
根據(jù)本發(fā)明的另一個(gè)方面。在接收設(shè)備配置新的安全插件軟件模塊�,以替代現(xiàn)有的安全插件軟件模塊。在本發(fā)明的一個(gè)實(shí)施例中�,所述新的安全插件軟件模塊被配置成安裝包����,所述安裝包被加密為受保護(hù)消息。所述接收設(shè)備通過通信信道接收所述受保護(hù)消息�。所述接收設(shè)備解密所述受保護(hù)消息,以獲得所述安裝包����。由此�����,通過執(zhí)行所述安裝包來安裝所述新的軟件插件模塊����。
通過參考以下結(jié)合附圖的描述���,可以更完整地理解本發(fā)明及其優(yōu)點(diǎn)����,在附圖中��,相同的參考編號(hào)表示相同的部件����,其中圖1示出根據(jù)本發(fā)明實(shí)施例,利用時(shí)間片傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)服務(wù)傳輸�;圖2示出根據(jù)本發(fā)明實(shí)施例,支持多媒體數(shù)據(jù)傳輸?shù)膮f(xié)議棧����;圖3示出根據(jù)本發(fā)明實(shí)施例的多媒體會(huì)話的成分配置�����;圖4示出根據(jù)本發(fā)明實(shí)施例所顯示的多媒體會(huì)話的成分配置���;圖5示出根據(jù)本發(fā)明實(shí)施例,圖4所示成分配置的變化���;圖6示出根據(jù)本發(fā)明實(shí)施例����,圖4所示成分配置的變化�;圖7示出根據(jù)本發(fā)明實(shí)施例,圖4所示成分配置的變化��;圖8示出根據(jù)本發(fā)明實(shí)施例��,圖4所示成分配置的變化���;圖9示出根據(jù)本發(fā)明實(shí)施例,圖4所示成分配置的變化���;圖10示出根據(jù)本發(fā)明實(shí)施例的多媒體會(huì)話的成分配置�����;圖11示出根據(jù)本發(fā)明實(shí)施例��,圖10所示成分配置的變化�;圖12示出根據(jù)本發(fā)明實(shí)施例,圖10所示成分配置的變化���;圖13示出根據(jù)本發(fā)明實(shí)施例����,圖10所示成分配置的變化����;圖14示出根據(jù)本發(fā)明實(shí)施例,圖10所示成分配置的變化����;圖15示出根據(jù)本發(fā)明實(shí)施例,圖10所示成分配置的變化����;
圖16示出根據(jù)本發(fā)明實(shí)施例,圖10所示成分配置的變化�����;圖17示出根據(jù)本發(fā)明實(shí)施例,接收多媒體會(huì)話的步驟��;圖18示出根據(jù)本發(fā)明實(shí)施例的圖17所示架構(gòu)的流程圖��;圖19示出根據(jù)現(xiàn)有技術(shù)�����,支持DVB-H IPDC(IP數(shù)據(jù)廣播)服務(wù)的受保護(hù)內(nèi)容傳送系統(tǒng)�;圖20示出根據(jù)本發(fā)明實(shí)施例,支持DVB-H IPDC服務(wù)的系統(tǒng)����;圖21示出根據(jù)本發(fā)明實(shí)施例,在圖20所示系統(tǒng)中為DVB-H IPDC服務(wù)發(fā)送數(shù)據(jù)的流程圖����;圖22示出根據(jù)本發(fā)明實(shí)施例,支持DVB-H IPDC服務(wù)的系統(tǒng)�;圖23示出根據(jù)本發(fā)明實(shí)施例,支持DVB-H IPDC服務(wù)的系統(tǒng)��;圖24示出根據(jù)本發(fā)明實(shí)施例��,如圖20���、22和23中所示的支持傳送模塊的裝置����;圖25示出根據(jù)本發(fā)明實(shí)施例�����,接收多媒體廣播并應(yīng)用IPSec密鑰的裝置����;圖26示出根據(jù)本發(fā)明實(shí)施例,接收多媒體廣播并解密IPSec密鑰的裝置���;以及圖27示出根據(jù)本發(fā)明實(shí)施例���,配置安全插件軟件模塊的系統(tǒng)。
具體實(shí)施例方式
在以下的多個(gè)實(shí)施例描述中將參考附圖�,這些附圖構(gòu)成了本發(fā)明的一部分,并以圖示形式顯示可以實(shí)施本發(fā)明的實(shí)施例��。應(yīng)理解���,在不脫離本發(fā)明精神的情況下�����,可以利用其他實(shí)施例�����,并可以進(jìn)行結(jié)構(gòu)上的和功能上的修改���。
圖1示出根據(jù)本發(fā)明實(shí)施例���,利用時(shí)間片傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)服務(wù)傳輸?�;纠脭?shù)據(jù)流101��、103���、105和107為多個(gè)IP服務(wù)廣播數(shù)據(jù)分組�。(為每一數(shù)據(jù)流分配數(shù)據(jù)速率容量的一部分����。)在該實(shí)施例中�,所述基站可以支持通常由基站收發(fā)信臺(tái)(BTS)����、基站控制器(BSC)����、BTS和BSC的組合和基站收發(fā)信臺(tái)的第三代(3G)設(shè)計(jì)Node B承擔(dān)的功能。數(shù)據(jù)傳輸基本上是連續(xù)的�,從而使得通過數(shù)據(jù)流連續(xù)傳輸用于IP服務(wù)的數(shù)據(jù)報(bào)。
為了減輕數(shù)據(jù)分組的丟失��,基站把數(shù)據(jù)流101���、103�����、105和107分別映射到數(shù)據(jù)分組突發(fā)109�����、111��、113和115中�����,在這些數(shù)據(jù)分組突發(fā)中���,通過無線信道發(fā)送突發(fā)�����,而不是通過數(shù)據(jù)流101�、103��、105和107��。每個(gè)數(shù)據(jù)流(101���、103����、105和107)和因此的每個(gè)突發(fā)(109���、111��、113和115)支持至少一個(gè)數(shù)據(jù)服務(wù)���。這樣�����,每個(gè)突發(fā)可以支持多個(gè)數(shù)據(jù)服務(wù)(例如一組相關(guān)的數(shù)據(jù)服務(wù))�。
典型地����,與突發(fā)109����、111、113和115相關(guān)聯(lián)的數(shù)據(jù)速率比與數(shù)據(jù)流101���、103����、105和107相關(guān)聯(lián)的數(shù)據(jù)率大����,因此,可以在更短的時(shí)間內(nèi)發(fā)送相應(yīng)數(shù)量的數(shù)據(jù)報(bào)。在本實(shí)施例中����,數(shù)據(jù)流101、103�����、105和107的相應(yīng)連續(xù)數(shù)據(jù)率接近100Kbit/sec����。典型地,在大約1秒鐘內(nèi)�����,突發(fā)109����、111、113和115的相應(yīng)數(shù)據(jù)率接近4Mbit/sec(但可以超過10Mbit/sec)�����。然而���,對(duì)于數(shù)據(jù)流101-107和突發(fā)109-115����,其他實(shí)施例可以使用不同的數(shù)據(jù)速率。
在本實(shí)施例中�����,在給定時(shí)刻���,將全部的數(shù)據(jù)速率容量分配給突發(fā)���。如圖1所示�,突發(fā)109、111�����、113和115在時(shí)間上交錯(cuò)�����?����?臻e時(shí)間間隔(在該期間,未發(fā)送用于特定數(shù)據(jù)服務(wù)的數(shù)據(jù)分組)出現(xiàn)在突發(fā)(例如突發(fā)109)的連續(xù)傳輸之間�����。無線廣播系統(tǒng)可以利用該空閑時(shí)間間隔�����,在該空閑時(shí)間間隔期間����,可以指示無線終端向另一基站傳送以完成切換。所述另一基站可以使用不同的中心頻率和不同的相移����,發(fā)送與先前為該無線終端服務(wù)的基站相同的數(shù)據(jù)。時(shí)間片的利用使得終端能夠降低對(duì)電源(典型地為電池)提供的電能的損耗�。
典型地,由基站周期性地發(fā)送突發(fā)��。例如���,隨后的突發(fā)可以在突發(fā)109之后T秒出現(xiàn)��,即����,每隔T秒發(fā)送突發(fā)。無線終端可以保持精確的計(jì)時(shí)���,例如利用全球定位系統(tǒng)(GPS)���,以確定每個(gè)突發(fā)出現(xiàn)的絕對(duì)時(shí)間。在另一實(shí)施例中�,向無線終端提供關(guān)于每個(gè)突發(fā)的時(shí)間周期的信息,通知無線終端隨后的突發(fā)���。根據(jù)本發(fā)明的實(shí)施例�,時(shí)間周期信息包括實(shí)時(shí)參數(shù)(對(duì)應(yīng)于DVB-H中的“delta-t”)����,該實(shí)時(shí)參數(shù)表明從時(shí)間片突發(fā)的開始到下一相同服務(wù)的時(shí)間片突發(fā)的開始之間的時(shí)間間隔��,并在MPE單元的報(bào)頭中顯示�。所述時(shí)間周期可以被包括在IP分組、多協(xié)議封裝幀��、任何其他分組幀、和第三代(3G)或通用分組無線業(yè)務(wù)(GPRS)信道或調(diào)制數(shù)據(jù)(例如發(fā)射機(jī)參數(shù)信令)中��?�;蛘?�,無線終端可以通過接收信號(hào)前同步碼來檢測(cè)突發(fā)的出現(xiàn)���,該信號(hào)前同步碼可以是無線終端提前獲知的數(shù)據(jù)序列�����。在另一實(shí)施例中�����,無線終端可以接收來自基站的開銷信道上的開銷消息���。該開銷消息可以包括關(guān)于突發(fā)出現(xiàn)的定時(shí)信息。該開銷信道可以在邏輯上或物理上不同于支持突發(fā)傳輸?shù)南滦墟溌窡o線信道����。
可以使用依據(jù)歐洲標(biāo)準(zhǔn)EN 301 192“數(shù)字視頻廣播(DVB),數(shù)字廣播的DVB規(guī)范”的第7部分的多協(xié)議封裝�,對(duì)突發(fā)109���、111、113和115進(jìn)行格式化�����。該封裝可以遵照互聯(lián)網(wǎng)協(xié)議(IP)標(biāo)準(zhǔn)���。
在本發(fā)明的另一實(shí)施例中����,數(shù)字視頻廣播(DVB-H)為無線終端(例如���,手持無線單元)提供移動(dòng)媒體服務(wù)��。在該實(shí)施例中��,DVB-H系統(tǒng)兼容于DVB-T(地面數(shù)字視頻廣播)��,并支持用于更好地支持無線手持終端操作的增強(qiáng)。DVB-H系統(tǒng)支持基于互聯(lián)網(wǎng)協(xié)議(IP)的數(shù)據(jù)服務(wù)���,在這些數(shù)據(jù)服務(wù)中����,可以將信息作為IP數(shù)據(jù)報(bào)進(jìn)行發(fā)送。DVB-H系統(tǒng)整合了(關(guān)于DVB-T系統(tǒng)的)多種增強(qiáng)�����,這些增強(qiáng)有利于在無線手持無線終端訪問基于IP的DVB服務(wù)���。(本發(fā)明的可選實(shí)施例支持包括DVB-T��、ATSC和ISDB-T的多種數(shù)字視頻系統(tǒng)��。)DVB-H增強(qiáng)基于DVB-T物理層的物理層�����,對(duì)服務(wù)層進(jìn)行了旨在提高電池壽命和在手持環(huán)境下的接收的許多增強(qiáng)�。因此�,DVB-H增強(qiáng)完善了現(xiàn)存的數(shù)字地面服務(wù),并為服務(wù)提供商提供了向無線手持市場(chǎng)擴(kuò)展的可能性����。
圖2示出根據(jù)本發(fā)明實(shí)施例,支持多媒體數(shù)據(jù)傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)棧200。數(shù)字媒體內(nèi)容或其他數(shù)據(jù)通過使用各種應(yīng)用協(xié)議���、傳輸協(xié)議和網(wǎng)絡(luò)協(xié)議進(jìn)行廣播�����。通過IP棧200�����,IP數(shù)據(jù)廣播支持含有MPEG4-AVC視頻201��、MPEG4-AAC音頻203和輔助數(shù)據(jù)205成分的音視頻服務(wù)���。由編碼器207、編碼器209或編碼器211處理每一成分(201�、203或205),以獲得符合實(shí)時(shí)協(xié)議(RTP)層213格式的分組����。隨后,所述分組(數(shù)據(jù)報(bào))被UDP(用戶數(shù)據(jù)報(bào)協(xié)議)層215和網(wǎng)絡(luò)協(xié)議(層)217處理�����。通過使用(典型地,對(duì)應(yīng)于OSI的鏈路層的)多協(xié)議封裝對(duì)時(shí)間片突發(fā)進(jìn)行格式化���,從而將數(shù)據(jù)報(bào)與時(shí)間片突發(fā)相關(guān)聯(lián),其中���,該多協(xié)議封裝例如可以依據(jù)歐洲標(biāo)準(zhǔn)EN 301 192“數(shù)字視頻廣播(DVB)��,數(shù)字廣播的DVB規(guī)范”的第7部分�����。該封裝可以遵照互聯(lián)網(wǎng)協(xié)議(IP)標(biāo)準(zhǔn)���。
典型地,多媒體會(huì)話與邏輯上綁定在一起的一個(gè)或多個(gè)會(huì)話成分(在上述情況下為音頻���、視頻和輔助數(shù)據(jù))相關(guān)聯(lián)���。所述會(huì)話中的部分在公共的開始時(shí)間和結(jié)束時(shí)間期間被發(fā)送。開始時(shí)間和/或結(jié)束時(shí)間可以是已定義的或是未定義的��。
圖3示出根據(jù)本發(fā)明實(shí)施例的多媒體會(huì)話301的成分配置300���。成分303對(duì)應(yīng)于多個(gè)數(shù)據(jù)報(bào)(包括數(shù)據(jù)報(bào)309和315)�����;成分305對(duì)應(yīng)于多個(gè)數(shù)據(jù)報(bào)(包括數(shù)據(jù)報(bào)311和317)��;成分307對(duì)應(yīng)于多個(gè)數(shù)據(jù)報(bào)(包括數(shù)據(jù)報(bào)313和319)���。成分303��、305和307在IP分組內(nèi)被發(fā)送�����,該IP分組被封裝以進(jìn)行底層的載體層消息傳輸����。每個(gè)成分303���、305和307具有在承載與所述成分相關(guān)聯(lián)的數(shù)據(jù)的IP分組中使用的已定義源IP地址���、目標(biāo)IP地址和端口。不同成分可以具有獨(dú)立定義的源IP地址�����、目標(biāo)IP地址和端口。在實(shí)施例的變化中�����,多媒體會(huì)話可以具有不同數(shù)量的成分��。
盡管示例性的成分配置300示出成分303��、305和307之間的數(shù)據(jù)報(bào)校準(zhǔn)��,但本實(shí)施例也支持這樣的配置�,其中����,數(shù)據(jù)報(bào)未被校準(zhǔn)且每個(gè)成分的數(shù)據(jù)報(bào)數(shù)量與其他成分不同。例如�����,典型地�����,在給定的時(shí)間間隔內(nèi),音頻成分的數(shù)據(jù)報(bào)數(shù)量比視頻成分的數(shù)據(jù)報(bào)數(shù)量小���。
圖4示出根據(jù)本發(fā)明實(shí)施例的對(duì)于多媒體會(huì)話401的成分配置400���。成分403、405和407以相同的密鑰加密����,在多媒體會(huì)話401期間,該密鑰在密鑰流409中周期性地改變�����。(在圖4至16中�,以Ei表示用密鑰Ki加密的數(shù)據(jù)報(bào)。(密鑰流409是包括密鑰信息的邏輯信道并且與媒體成分相分離)相似地��,與第j個(gè)成分相關(guān)聯(lián)并以關(guān)聯(lián)于第j個(gè)成分的第i個(gè)密鑰加密的數(shù)據(jù)報(bào)被表示為Eji)����。本實(shí)施例支持應(yīng)用于成分403、405或407的不同加密方法����,包括
●IPSEC-ESP(稱作IP級(jí)加密��;參見關(guān)于IPSEC-ESP的RFC)●應(yīng)用會(huì)話分組的凈荷加密(例如OMA DRM 1.0或2.0的SRTP或DCF)●加密技術(shù)在多媒體會(huì)話401期間����,可以單獨(dú)應(yīng)用上述加密方法或應(yīng)用其組合���。成分403��、405和407對(duì)應(yīng)于多個(gè)不同的內(nèi)容數(shù)據(jù)報(bào)。密鑰流409包括多個(gè)關(guān)聯(lián)數(shù)據(jù)報(bào)����,每個(gè)關(guān)聯(lián)數(shù)據(jù)報(bào)與密鑰相對(duì)應(yīng)。典型地�����,在單獨(dú)的數(shù)據(jù)報(bào)(例如分組)的基礎(chǔ)上執(zhí)行加密���。例如�����,利用密鑰k1(對(duì)應(yīng)于關(guān)聯(lián)數(shù)據(jù)報(bào)411)對(duì)內(nèi)容數(shù)據(jù)報(bào)415��、425�����、427�、435和437進(jìn)行加密,利用密鑰k2(對(duì)應(yīng)于關(guān)聯(lián)數(shù)據(jù)報(bào)413)對(duì)內(nèi)容數(shù)據(jù)報(bào)417進(jìn)行加密�����。
密鑰流409利用傳送協(xié)議��,例如RTP���、ALC/FLUTE���、UHTTP、DVBSTP����、含有凈荷的IP和含有凈荷的UDP。典型地��,在密鑰流409中傳送的密鑰被授權(quán)了的接收機(jī)所具有的另一密鑰保護(hù),所述接收機(jī)利用所述另一密鑰來訪問承載密鑰的密鑰流409的內(nèi)容��,從而訪問成分403�、405和407?��?蛇x地���,密鑰流409的傳送與成分403、405和407保持同步�,例如,使用RTP控制協(xié)議中的RTP時(shí)間戳�。
圖5示出根據(jù)本發(fā)明實(shí)施例,圖4所示的成分配置的變化�����。成分配置500與成分配置400相似��。多媒體會(huì)話501包括成分503���、505和507及密鑰流509。成分505利用來自密鑰流509的密鑰加密�����,但成分503和507沒有加密。
圖6示出根據(jù)本發(fā)明實(shí)施例���,圖4所示的成分配置的變化��。成分配置600與成分配置400相似���。然而,密鑰流609包括分別對(duì)應(yīng)于成分306�����、605和607的三列密鑰611�、613和615。在多媒體會(huì)話601期間�,所述密鑰可以周期性地但是獨(dú)立地改變,但是可以保持互相同步��。
圖7示出根據(jù)本發(fā)明實(shí)施例�����,圖4所示的成分配置的變化���。每個(gè)成分的密鑰被不同的密鑰流承載�����,且這些密鑰流在多媒體會(huì)話701期間改變�,除此之外,成分配置700與成分配置600相似��。不同于含有一個(gè)密鑰流�,成分配置700利用三個(gè)密鑰流709、711和713�����。密鑰流709����、711和713分別對(duì)應(yīng)于成分703、705和707���。
圖8示出根據(jù)本發(fā)明實(shí)施例,圖4所示的成分配置的變化�。在成分配置800中,成分805利用來自密鑰流809的密鑰加密�。然而,密鑰流809提供當(dāng)前應(yīng)用于解密成分805的密鑰,以及隨后將應(yīng)用于解密成分805的密鑰���。在圖8所示的例子中��,密鑰k1(對(duì)應(yīng)于數(shù)據(jù)報(bào)811)是當(dāng)前所應(yīng)用的���,而密鑰k2(對(duì)應(yīng)于數(shù)據(jù)報(bào)813)和密鑰k3(對(duì)應(yīng)于數(shù)據(jù)報(bào)815)是隨后將應(yīng)用的。盡管在多媒體會(huì)話801期間成分803和807未被加密�����,但通過本實(shí)施例的變化��,可以對(duì)成分803和807進(jìn)行加密�����。擁有隨后將被應(yīng)用的密鑰使得接收機(jī)設(shè)備可以平滑在多媒體會(huì)話801期間的密鑰轉(zhuǎn)換�。例如,接收機(jī)設(shè)備可以利用新的密鑰配置IP棧����,以便減少對(duì)內(nèi)容數(shù)據(jù)報(bào)進(jìn)行解密時(shí)的中斷。
圖9示出根據(jù)本發(fā)明實(shí)施例���,圖4所示的成分配置的變化���。密鑰流909包括當(dāng)前被應(yīng)用于加密成分905的密鑰���,以及隨后當(dāng)密鑰轉(zhuǎn)換是在當(dāng)前時(shí)間的預(yù)定增量時(shí)間內(nèi)進(jìn)行時(shí)將被應(yīng)用的密鑰。例如����,在密鑰轉(zhuǎn)換951之前,密鑰流909包括密鑰k1(對(duì)應(yīng)于數(shù)據(jù)報(bào)911)和k2(對(duì)應(yīng)于數(shù)據(jù)報(bào)913)��,在密鑰轉(zhuǎn)換951之后����,密鑰流909僅包括密鑰k2(對(duì)應(yīng)于數(shù)據(jù)報(bào)915)。如成分配置800�,成分配置900有助于接收機(jī)設(shè)備平滑密鑰轉(zhuǎn)換的影響。
圖10示出根據(jù)本發(fā)明實(shí)施例����,多媒體會(huì)話1001的成分配置1000。然而��,與成分配置400至900相比�,在一個(gè)或多個(gè)成分中承載密鑰,而沒有發(fā)送密鑰的單獨(dú)的密鑰流����。在成分配置1000中,成分1005包括內(nèi)容數(shù)據(jù)報(bào)(例如內(nèi)容數(shù)據(jù)報(bào)1011)和數(shù)據(jù)報(bào)1009���,數(shù)據(jù)報(bào)1009提供用于加密成分1003��、1005和1007的密鑰k1�。
圖11示出根據(jù)本發(fā)明實(shí)施例���,圖10所示的成分配置的變化��。在成分配置1100中�����,成分1107提供密鑰k1(對(duì)應(yīng)于數(shù)據(jù)報(bào)1109)和密鑰k2(對(duì)應(yīng)于數(shù)據(jù)報(bào)1111)�,密鑰k1和密鑰k2在多媒體會(huì)話1101期間被應(yīng)用于成分1105�����。在圖11所示的例子中�����,成分1103和1107不利用成分1107提供的密鑰加密。
圖12示出根據(jù)本發(fā)明實(shí)施例��,圖10所示的成分配置的變化���。成分配置1200與成分配置1100相似��。然而��,在多媒體會(huì)話1201期間�����,密鑰被應(yīng)用于承載密鑰信息的成分(成分1205)和其他成分(成分1203)����。然而��,在圖12所示的例子中���,成分1207未被加密����。
圖13示出根據(jù)本發(fā)明實(shí)施例,圖10所示的成分配置的變化�。在成分配置1300中���,每個(gè)成分1303���、1305和1307都承載在多媒體會(huì)話1301期間應(yīng)用于本成分的密鑰。例如�����,密鑰k11(對(duì)應(yīng)于數(shù)據(jù)報(bào)1309)和k12(對(duì)應(yīng)于數(shù)據(jù)報(bào)1311)被應(yīng)用于成分1303��。密鑰k21(對(duì)應(yīng)于數(shù)據(jù)報(bào)1313)和密鑰k22(對(duì)應(yīng)于數(shù)據(jù)報(bào)1315)被應(yīng)用于成分1305�����。密鑰k31(對(duì)應(yīng)于數(shù)據(jù)報(bào)1317)和密鑰k32(對(duì)應(yīng)于數(shù)據(jù)報(bào)1319)被應(yīng)用于成分1307�。
圖14示出根據(jù)本發(fā)明實(shí)施例,圖10所示的成分配置的變化����。在成分配置1400中,每個(gè)成分1403�����、1405和1407承載在多媒體會(huì)話1401期間應(yīng)用于其它成分的密鑰。例如����,密鑰k11(對(duì)應(yīng)于數(shù)據(jù)報(bào)1413,并被成分1405承載)和密鑰k12(對(duì)應(yīng)于數(shù)據(jù)報(bào)1419����,并被成分1407承載)被應(yīng)用于成分1403。密鑰k21(對(duì)應(yīng)于數(shù)據(jù)報(bào)1417��,并被成分1407承載)和密鑰k22(對(duì)應(yīng)于數(shù)據(jù)報(bào)1411���,并被成分1403承載)被應(yīng)用于成分1405���。密鑰k31(對(duì)應(yīng)于數(shù)據(jù)報(bào)1409,并被成分1403承載)和密鑰k32(對(duì)應(yīng)于數(shù)據(jù)報(bào)1415��,并被成分1405承載)被應(yīng)用于成分1407���。
圖15示出根據(jù)本發(fā)明實(shí)施例�,圖10所示的成分配置的變化。在成分配置1500中����,密鑰信息被承載于內(nèi)容數(shù)據(jù)報(bào)中而不是單獨(dú)的數(shù)據(jù)報(bào)中。例如��,密鑰k1被包括在連貫部分(或帶有專用報(bào)頭)1511的內(nèi)容數(shù)據(jù)報(bào)1509中�,密鑰k2包括于連貫部分(或帶有專用報(bào)頭)1515的內(nèi)容數(shù)據(jù)報(bào)1513中�����。密鑰k1和k2被應(yīng)用于組件1503���、1505和1507中的數(shù)據(jù)報(bào)��。
圖16示出根據(jù)本發(fā)明實(shí)施例����,圖10所示的成分配置的變化����。成分配置1600與成分配置800相似,這兩種成分配置均提供了當(dāng)前密鑰和隨后密鑰��。例如,成分1605承載密鑰k1(對(duì)應(yīng)于數(shù)據(jù)報(bào)1609)和密鑰k2(對(duì)應(yīng)于數(shù)據(jù)報(bào)1611)����,其中,在多媒體會(huì)話1601期間�,密鑰k1被當(dāng)前應(yīng)用于成分1603和1607,而密鑰k2被隨后應(yīng)用���。同樣地����,密鑰k2(對(duì)應(yīng)于數(shù)據(jù)報(bào)1613)和密鑰k3(對(duì)應(yīng)于數(shù)據(jù)報(bào)1615)被隨后承載于成分1605中�����。與成分配置800一樣����,成分配置1600有助于接收機(jī)設(shè)備平滑密鑰轉(zhuǎn)換。
圖17示出根據(jù)本發(fā)明實(shí)施例的接收多媒體會(huì)話的構(gòu)架1700���。在構(gòu)架1700中�,接收設(shè)備接收數(shù)據(jù)1701的時(shí)間片突發(fā)�,該時(shí)間片突發(fā)包括IP會(huì)話成分和有關(guān)所述會(huì)話成分的密鑰流。眾多內(nèi)容數(shù)據(jù)報(bào)1705、1707和1709分別對(duì)應(yīng)于成分1��、成分2和成分3��。多個(gè)數(shù)據(jù)報(bào)1711對(duì)應(yīng)于密鑰流���。在把數(shù)據(jù)報(bào)(分組)轉(zhuǎn)發(fā)至IP棧1721之前��,時(shí)間片突發(fā)1701被存儲(chǔ)在臨時(shí)緩沖器1713中�。首先����,接收設(shè)備從臨時(shí)緩沖器1713中提取對(duì)于所接收的時(shí)間片突發(fā)1701的密鑰(對(duì)應(yīng)于數(shù)據(jù)報(bào)1717)���。接著�����,接收設(shè)備把所提取的密鑰安裝至IPSec安全關(guān)聯(lián)(SA)數(shù)據(jù)庫1719中���。并且,接收設(shè)備從該臨時(shí)緩沖器中提取余下的數(shù)據(jù)報(bào)1715���,并轉(zhuǎn)發(fā)至IP棧1721�。解密之后,所處理的數(shù)據(jù)報(bào)被傳送至應(yīng)用1723���,以用于呈現(xiàn)多媒體內(nèi)容��。因此�����,IP棧1721不丟棄內(nèi)容數(shù)據(jù)報(bào)(除非接收設(shè)備未在當(dāng)前時(shí)間片或先前時(shí)間片突發(fā)中接收到相應(yīng)的密鑰)�����。對(duì)于下一個(gè)接收的時(shí)間片突發(fā)1703�,重復(fù)該處理過程��。
圖18示出根據(jù)本發(fā)明實(shí)施例����,圖17所示的架構(gòu)的流程圖1800。在步驟1801中��,接收設(shè)備在通信信道(例如無線信道)上接收時(shí)間片突發(fā)���。在步驟1803中�����,接收設(shè)備從所接收的時(shí)間片突發(fā)中分離成分(例如音頻成分和視頻成分)��。在步驟1805中�,接收設(shè)備從密鑰流提取相關(guān)聯(lián)的密鑰集。所提取的密鑰可以應(yīng)用于包含在該時(shí)間片突發(fā)中的或隨后的時(shí)間片突發(fā)中的內(nèi)容數(shù)據(jù)報(bào)�����。并且����,本實(shí)施例支持時(shí)間片突發(fā)中的不同數(shù)據(jù)報(bào)使用不同的密鑰的配置�����。在步驟1807中����,所提取的密鑰被應(yīng)用于IPSec安全關(guān)聯(lián)(SA)數(shù)據(jù)庫(例如示于圖17中的SA DB 1719)。在步驟1809中���,從緩沖器(例如臨時(shí)緩沖器1713)提取內(nèi)容數(shù)據(jù)報(bào)�����。在步驟1811中�,把這些內(nèi)容數(shù)據(jù)報(bào)發(fā)送至IP棧(例如堆棧1721)。隨后��,對(duì)這些內(nèi)容數(shù)據(jù)報(bào)進(jìn)行解密�,并將其發(fā)送至相應(yīng)的應(yīng)用。
圖19示出根據(jù)現(xiàn)有技術(shù)�����,支持DVB-H IPDC(IP數(shù)據(jù)廣播)服務(wù)的�����、用于受保護(hù)內(nèi)容傳送的系統(tǒng)1900�。系統(tǒng)1900使用定義于“臨時(shí)DVB-H IP數(shù)據(jù)廣播規(guī)范IP數(shù)據(jù)廣播基準(zhǔn)規(guī)范I_MT接口規(guī)范”(DVB文件A80,2004年4月)的IPDC�����,為DVB-H服務(wù)提供受保護(hù)內(nèi)容傳送���。根據(jù)該規(guī)范�����,在SA轉(zhuǎn)盤(SA carousel)1921中�����,將安全關(guān)聯(lián)數(shù)據(jù)部分作為(由數(shù)字版權(quán)管理器(DRM)通過執(zhí)行保護(hù)功能而提供的)受DRM保護(hù)的SA文件1919和IPSec策略文件1911����,在電子服務(wù)目錄(ESG)中發(fā)送。由于轉(zhuǎn)盤數(shù)據(jù)典型地不頻繁(例如一天一次)更新���,因此系統(tǒng)1900沒有為密鑰傳送提供有效的解決方案�,特別是當(dāng)一個(gè)或多個(gè)密鑰被更新或頻繁改變時(shí)��。
加密模塊1903利用IPSec密鑰加密多媒體內(nèi)容1901(對(duì)應(yīng)于IP數(shù)據(jù)報(bào))����,并將其作為時(shí)間片分組(在多協(xié)議封裝��、FEC編碼和時(shí)間片突發(fā)形成后)發(fā)送(由傳送系統(tǒng)1925執(zhí)行)給接收設(shè)備1926�。通過交互信道�,(由版權(quán)對(duì)象(right object)生成單元1922提供的)版權(quán)對(duì)象(RO)1923被發(fā)送至接收設(shè)備1926�����,其中����,接收設(shè)備1926設(shè)置有用于雙向通信的裝置(例如移動(dòng)電話功能)。接收設(shè)備1926的用戶可以定購服務(wù)(內(nèi)容)�,并且因此可以接收相應(yīng)的版權(quán)對(duì)象(RO)1933,該版權(quán)對(duì)象(RO)使得用戶能夠解密所定購的服務(wù)的內(nèi)容�。在本實(shí)施例中,典型地��,版權(quán)對(duì)象(RO)1933未包括IPSec密鑰1905�。
接收設(shè)備1926通過突發(fā)處理模塊1927處理時(shí)間片時(shí)間片突發(fā)。解密模塊1929采用密鑰提取模塊1931提供的密鑰對(duì)所接收的分組進(jìn)行解密�����,以獲得內(nèi)容1935�����。所述密鑰是從版權(quán)對(duì)象(RO)確定的��。典型地,所述密鑰作為受DRM保護(hù)的SA文件在SA轉(zhuǎn)盤中被傳送�����。版權(quán)對(duì)象(RO)使得接收設(shè)備1926能夠提取所述密鑰��。
圖20示出根據(jù)本發(fā)明實(shí)施例���,支持DVB-H IPDC服務(wù)的系統(tǒng)2000��。加密模塊2003應(yīng)用IPSec密鑰2005對(duì)多媒體內(nèi)容2001(對(duì)應(yīng)于內(nèi)容數(shù)據(jù)報(bào))進(jìn)行加密��。傳送系統(tǒng)2025獲得來自加密模塊2003的被加密的內(nèi)容數(shù)據(jù)報(bào)和來自DRM 2009的相應(yīng)密鑰��。傳送系統(tǒng)2025形成相應(yīng)數(shù)據(jù)報(bào)����,其中包括與加密內(nèi)容數(shù)據(jù)報(bào)相對(duì)應(yīng)的密鑰��。傳送系統(tǒng)2025把被加密的內(nèi)容數(shù)據(jù)報(bào)和所述相應(yīng)數(shù)據(jù)報(bào)插入到時(shí)間片突發(fā)內(nèi)�,所述時(shí)間片突發(fā)在通信信道上被發(fā)送至接收設(shè)備2026。盡管圖20未明示出無線模塊��,但是本實(shí)施例可以提供無線信號(hào)容量�����,以通過無線信道向接收設(shè)備2026發(fā)送時(shí)間片突發(fā)����。
接收設(shè)備2026處理所接收的時(shí)間片突發(fā),其中��,被加密的內(nèi)容數(shù)據(jù)報(bào)和(包括用于加密所接收的內(nèi)容數(shù)據(jù)報(bào)的相應(yīng)密鑰的)相應(yīng)數(shù)據(jù)報(bào)被突發(fā)處理模塊2027分離���。在本實(shí)施例中���,接收設(shè)備2026包括用于接收含有時(shí)間片突發(fā)的DVB信號(hào)的寬帶接收機(jī),和用于無線網(wǎng)絡(luò)中的雙向通信的收發(fā)機(jī)��。所述雙向通信支持用戶服務(wù)定購��、OMA消息和安全插件模塊安裝�����。本實(shí)施例支持不同的信號(hào)配置�����,其中,如以上對(duì)圖4至16的描述��,密鑰被包括在單獨(dú)的密鑰流中或被包括在多媒體成分中�。密鑰提取模塊2031從相應(yīng)的數(shù)據(jù)報(bào)中提取密鑰,以便由解密模塊2029執(zhí)行內(nèi)容數(shù)據(jù)報(bào)的解密�。解密模塊向應(yīng)用(未示出)提供已被解密的內(nèi)容2035,從而可以呈現(xiàn)所述內(nèi)容��。
另外����,作為對(duì)服務(wù)定購的響應(yīng),版權(quán)管理對(duì)象2023(由版權(quán)對(duì)象生成器2022確定)被單獨(dú)地發(fā)送至接收設(shè)備2026��。因此��,接收設(shè)備2026接收版權(quán)對(duì)象2033��,以確定接收設(shè)備2026是否被準(zhǔn)許處理所接收的內(nèi)容�����。
圖21示出根據(jù)本發(fā)明實(shí)施例�����,在系統(tǒng)2000中為DVB-H IPDC服務(wù)發(fā)送數(shù)據(jù)的流程圖2100。在步驟2101中����,發(fā)送裝置(例如傳送系統(tǒng)2025)確定所獲得的內(nèi)容數(shù)據(jù)報(bào)是否被包括在當(dāng)前的時(shí)間片突發(fā)內(nèi)���。如果否�����,則在步驟2109中��,向接收設(shè)備發(fā)送(含有先前所獲得的內(nèi)容數(shù)據(jù)報(bào)和關(guān)聯(lián)密鑰的)時(shí)間片突發(fā)��。
如果所獲得的內(nèi)容數(shù)據(jù)報(bào)被包括在當(dāng)前的時(shí)間片突發(fā)內(nèi)���,則在步驟2103中,確定相應(yīng)密鑰���,并在步驟2105中�,以該密鑰加密內(nèi)容數(shù)據(jù)報(bào)����。在步驟2107中�����,被加密的內(nèi)容數(shù)據(jù)報(bào)和(對(duì)應(yīng)于可以被包括在多媒體成分中或密鑰流中的相應(yīng)數(shù)據(jù)報(bào)的)相應(yīng)密鑰信息被插入到所述當(dāng)前的時(shí)間片突發(fā)內(nèi)�。
圖22示出根據(jù)本發(fā)明實(shí)施例����,支持DVB-H IPDC服務(wù)的系統(tǒng)2200。在圖22中�����,單元2201��、2203�����、2205�、2222、2223���、2227��、2229���、2231�、2233和2235對(duì)應(yīng)于圖20中所示的單元2001����、2003、2005��、2022����、2023��、2037����、2029、2031���、2033和2035����。與系統(tǒng)2000一樣,系統(tǒng)2200在相同的時(shí)間片突發(fā)內(nèi)發(fā)送內(nèi)容數(shù)據(jù)報(bào)和相應(yīng)密鑰信息��。由密鑰消息生成器2206向傳送系統(tǒng)2225提供密鑰信息���。密鑰消息生成器可以更進(jìn)一步地對(duì)所述密鑰進(jìn)行加密���,從而使得傳送系統(tǒng)2225向接收設(shè)備2226發(fā)送被加密的密鑰信息。DRM 2209��,與版權(quán)對(duì)象生成器2222一起����,向接收設(shè)備2226提供與所期望的DVB-H IPDC服務(wù)相對(duì)應(yīng)的版權(quán)對(duì)象2233。
IPSec策略文件2211(可以包括安全關(guān)聯(lián)信息)在SA轉(zhuǎn)盤2221中被發(fā)送���,其與使用IPDC時(shí)間片來復(fù)用和發(fā)送的服務(wù)和密鑰消息相分離�����。在本實(shí)施例中���,將SA轉(zhuǎn)盤2221作為電子服務(wù)向?qū)?ESG)的一部分來發(fā)送。
圖23示出根據(jù)本發(fā)明實(shí)施例����,支持DVB-H IPDC服務(wù)的系統(tǒng)2300�����。系統(tǒng)2300支持條件訪問(CA)�,所述條件訪問可以使用相應(yīng)私有密鑰來提供第二級(jí)加密���。(這將在圖26中討論�,IPSec密鑰可以被數(shù)字版權(quán)管理(DRM)和CA模塊加密��。)接收設(shè)備2326包括接收機(jī)部和終端部���。接收機(jī)部執(zhí)行突發(fā)處理、解復(fù)用和密鑰管理�����。接收機(jī)部還包括CA插件安裝單元和密鑰解密單元�。DRM 2351向DRM 2314發(fā)送CA插件安裝包2353,從而使得在接收設(shè)備2326處安裝新的CA插件模塊�����,這將在圖27中進(jìn)一步描述。密鑰解密是在安全處理環(huán)境中進(jìn)行的�����。除了解密(對(duì)應(yīng)于解密模塊2329)和內(nèi)容再現(xiàn)(對(duì)應(yīng)于內(nèi)容2335)�����,終端部還執(zhí)行密鑰管理和密鑰解密�。
由密鑰加密模塊2311執(zhí)行對(duì)(加密模塊2303用于加密內(nèi)容2301的)密鑰2305的加密。密鑰加密模塊2311包括CA模塊2308和DRM 2309��。因此���,密鑰加密模塊2311可以提供兩個(gè)級(jí)別的加密���。傳送系統(tǒng)2325把被加密的密鑰信息和內(nèi)容數(shù)據(jù)報(bào)加入相同的時(shí)間片突發(fā)中。
相應(yīng)地��,由密鑰解密模塊2317執(zhí)行對(duì)所接收的密鑰信息的解密����。密鑰解密模塊2317包括DRM 2314和CA模塊2315。密鑰解密模塊2317執(zhí)行與兩個(gè)級(jí)別的加密相對(duì)應(yīng)的兩個(gè)級(jí)別的解密。時(shí)間片突發(fā)處理模塊2327使用密鑰管理器2313提供的被解密的密鑰��,對(duì)所接收的內(nèi)容數(shù)據(jù)報(bào)進(jìn)行解密����。所接收的內(nèi)容數(shù)據(jù)報(bào)被終端部的解密模塊2329解密。密鑰管理器2313接收由模塊2327解復(fù)用的密鑰信息��,并向(與可信環(huán)境相關(guān)聯(lián)的)用于DRM和CA解密的密鑰解密模塊2317轉(zhuǎn)發(fā)所述密鑰信息���。
在本實(shí)施例中����,(根據(jù)推薦的開放移動(dòng)聯(lián)盟數(shù)字版權(quán)管理版本2.0)將版權(quán)對(duì)象(RO)當(dāng)作OMA DRM 2消息從DRM 2309發(fā)送至DRM 2314���。典型地����,從時(shí)間片突發(fā)中單獨(dú)地發(fā)送所述版權(quán)對(duì)象(RO)��。
圖24示出根據(jù)本發(fā)明實(shí)施例�,支持圖20��、22和23所示的傳送系統(tǒng)(例如2025�����、2225和2325)的裝置2400。在本實(shí)施例中�,典型地,裝置2400執(zhí)行與鏈路層(OSI協(xié)議模型的第二層)相關(guān)聯(lián)的功能����。處理器2405通過加密接口2401從加密模塊(未示出)獲得被加密的數(shù)據(jù)報(bào),并且通過密鑰接口2403從密鑰生成器(未示出)獲得相應(yīng)的密鑰信息�����。傳送接口2407對(duì)數(shù)據(jù)報(bào)進(jìn)行編碼以用于在接收設(shè)備處的前向糾錯(cuò)����,執(zhí)行多協(xié)議封裝,并且以編碼的數(shù)據(jù)報(bào)安排時(shí)間片突發(fā)的格式���。(在本實(shí)施例中��,所述數(shù)據(jù)報(bào)包括內(nèi)容數(shù)據(jù)報(bào)和含有密鑰的相應(yīng)數(shù)據(jù)報(bào))���。
圖25示出根據(jù)本發(fā)明實(shí)施例,用于接收多媒體廣播和應(yīng)用IPSec密鑰的接收設(shè)備(例如分別示于圖19、20�、22和23中的接收設(shè)備1926、2026��、2226和2326)的裝置2500����。裝置2500處理時(shí)間片突發(fā)(例如時(shí)間片突發(fā)2501和2503),以提取內(nèi)容數(shù)據(jù)報(bào)和相關(guān)聯(lián)的密鑰流����。在圖25所示的實(shí)施例中,時(shí)間片突發(fā)2501或時(shí)間片突發(fā)2503包含具有ESP封裝的IP分組的內(nèi)容數(shù)據(jù)報(bào)(如內(nèi)容數(shù)據(jù)報(bào)2505�����、2507和2509)和相應(yīng)的密鑰數(shù)據(jù)報(bào)(如相應(yīng)的數(shù)據(jù)報(bào)2511)���,其中該IP分組包括服務(wù)內(nèi)容�����,并且該密鑰數(shù)據(jù)報(bào)包括UDP密鑰消息?����?梢岳肈RM來保護(hù)UDP密鑰消息中的密鑰。
裝置2500能夠區(qū)別服務(wù)內(nèi)容和密鑰消息����。因此,接收機(jī)模塊2551分離密鑰數(shù)據(jù)報(bào)和內(nèi)容數(shù)據(jù)報(bào)�。在本實(shí)施例中,由傳送裝置(未示出)給予密鑰數(shù)據(jù)報(bào)比內(nèi)容數(shù)據(jù)報(bào)更高的優(yōu)先級(jí)�。在本實(shí)施例中,在例如服務(wù)類型(ToS)域的某個(gè)域中����,或在區(qū)別服務(wù)域中,指示與數(shù)據(jù)報(bào)相關(guān)聯(lián)的優(yōu)先級(jí)����。因此,密鑰數(shù)據(jù)報(bào)在相應(yīng)的內(nèi)容數(shù)據(jù)報(bào)之前被發(fā)送給IP棧2553���,從而使得可以為密鑰解密模塊2555的密鑰處理分配更多的時(shí)間����。密鑰解密模塊通過密鑰管理器2559從IP棧2553得到被加密的密鑰����。
示于圖17和25中的實(shí)施例將密鑰與相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)報(bào)放入相同的時(shí)間片突發(fā)內(nèi)���。然而,在另一個(gè)實(shí)施例中�����,在時(shí)間片突發(fā)內(nèi)的密鑰與解密包含在下一時(shí)間片突發(fā)中的內(nèi)容數(shù)據(jù)報(bào)相關(guān)聯(lián)�����,這樣��,允許給密鑰處理更多的時(shí)間��。
被解密的密鑰被交給IPSec模塊2557�����,從而使得IP棧2553中的關(guān)聯(lián)內(nèi)容數(shù)據(jù)報(bào)可以被解密���,并呈現(xiàn)給客戶端2561���。
圖26示出根據(jù)本發(fā)明實(shí)施例��,接收多媒體廣播并對(duì)所接收的IPSec密鑰2601進(jìn)行解密的裝置2600。密鑰管理器2653向DRM服務(wù)器2655發(fā)送被加密的IPSec密鑰��,以利用公共解密算法和私有密鑰2603對(duì)第二級(jí)加密進(jìn)行解密�����。DRM服務(wù)器2655向密鑰管理器2653返回被第二級(jí)解密的密鑰2607���。如果密鑰管理器2653確定該密鑰被第一級(jí)加密加密了���,則密鑰管理器2653向CA插件軟件模塊2657發(fā)送所述被第二級(jí)解密的密鑰。CA插件模塊2657利用保密的解密算法和私有密鑰2605��,以解密所述被第二級(jí)解密的密鑰2607����。在本發(fā)明的實(shí)施例中,所述保密的解密算法對(duì)應(yīng)于DVB通用加擾算法(CSA)����,從歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)可以得到該CSA算法。CA插件軟件模塊2657向密鑰管理器2653返回被解密的密鑰2609��,密鑰管理器2653向IP棧2651轉(zhuǎn)發(fā)被解密的密鑰2609。
在本實(shí)施例中���,CA插件模塊2657執(zhí)行第一級(jí)解密���,所述第一級(jí)解密是可選的并且基于包括關(guān)聯(lián)私有密鑰和相關(guān)解密算法的運(yùn)營商專用CA方法。所述第二級(jí)加密基于開放的標(biāo)準(zhǔn)����,例如OMA DRM 2。由于所述第一級(jí)加密是可選的�,因此密鑰管理器2653確定是否對(duì)被第二級(jí)解密的密鑰2607應(yīng)用了第一級(jí)加密。如果是��,則密鑰管理器2653向CA插件軟件模塊2657發(fā)送被第二級(jí)解密的密鑰2607���。如果否�,則密鑰管理器2653直接向IP棧2651發(fā)送被第二級(jí)解密的密鑰2607�,因?yàn)榈诙?jí)解密的密鑰2607已被完全解密。
在本實(shí)施例中��,密鑰管理器2653通過檢查關(guān)聯(lián)加密指示符(未示出)�,例如報(bào)頭或消息域,來確定被第二級(jí)解密的密鑰2603是否已經(jīng)被第一級(jí)加密了����。如果被第二級(jí)解密的密鑰2607已經(jīng)被第一級(jí)加密了���,則關(guān)聯(lián)加密指示符指示‘Yes’;如果被第二級(jí)解密的密鑰2607沒有被第一級(jí)加密�����,則指示‘No’����。如果被第二級(jí)解密的密鑰2607已經(jīng)被第一級(jí)加密����,則不對(duì)所述關(guān)聯(lián)加密指示符進(jìn)行第一級(jí)加密。
圖27示出根據(jù)本發(fā)明實(shí)施例�,在接收設(shè)備2750處配置安全插件軟件模塊2701的系統(tǒng)2700。安全插件軟件模塊2701被格式化為安裝包2705(例如Symbian支持的SIS文件)���。安裝包2705被保護(hù)��,從而形成受保護(hù)分組2707��,并通過傳送機(jī)制被傳送至接收設(shè)備���。本實(shí)施例支持傳送機(jī)制中的不同通信信道���,包括接收設(shè)備是無線終端的無線通信信道。所接收的受保護(hù)分組2707被直接發(fā)送到應(yīng)用安裝程序2751�,該應(yīng)用為可信應(yīng)用。應(yīng)用安裝程序2751從受保護(hù)分組2707中提取新的安全插件軟件模塊2701��,并以新的插件軟件模塊2701代替當(dāng)前安裝在接收設(shè)備2750中的當(dāng)前的安全插件軟件模塊2755����。為了提取新的安全插件軟件模塊2701,接收設(shè)備2750接收由DRM 2753處理的版權(quán)對(duì)象2703���。因此����,DRM 2753向應(yīng)用安裝程序2751表明準(zhǔn)許進(jìn)行安全插件軟件模塊的替代�。
在本發(fā)明的實(shí)施例中,示于圖3至16中的成分配置可以與示于圖20����、22和23的系統(tǒng)相結(jié)合。
如本領(lǐng)域的技術(shù)人員可以理解的那樣,可以利用計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)此處披露的示例性實(shí)施例��,其中所述計(jì)算機(jī)系統(tǒng)具有包括用于控制所述計(jì)算機(jī)系統(tǒng)的指令的關(guān)聯(lián)計(jì)算機(jī)可讀介質(zhì)����。所述計(jì)算機(jī)系統(tǒng)可以包括至少一個(gè)計(jì)算機(jī),例如微處理器���、數(shù)字信號(hào)處理器以及相關(guān)的外圍電路�。
盡管已參照包括執(zhí)行本發(fā)明的優(yōu)選模式的特定例子描述了本發(fā)明�����,但本領(lǐng)域技術(shù)人員將意識(shí)到���,落入本發(fā)明提出的權(quán)利要求的精神和范圍內(nèi)的上述系統(tǒng)和技術(shù)可以具有多種變化和置換。
權(quán)利要求
1.一種在包括多個(gè)媒體成分的多媒體會(huì)話期間通過通信系統(tǒng)發(fā)送數(shù)據(jù)的方法�,包括(A)以第一密鑰加密第一數(shù)據(jù)報(bào),并將所述第一加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第一成分中�����,其中�,所述第一數(shù)據(jù)報(bào)包含內(nèi)容;(B)在時(shí)間片突發(fā)中發(fā)送所述第一成分的所述第一加密數(shù)據(jù)報(bào);以及(C)在所述時(shí)間片突發(fā)中發(fā)送第一密鑰信息��,其中�����,所述第一密鑰消息包含所述第一密鑰��。
2.如權(quán)利要求1中所述的方法�����,其中����,(C)包括(i)將所述第一密鑰消息包括在所述多媒體會(huì)話的第一密鑰流中的相應(yīng)數(shù)據(jù)報(bào)中;以及(ii)在所述時(shí)間片突發(fā)中發(fā)送所述第一密鑰流的所述相應(yīng)數(shù)據(jù)報(bào)��。
3.如權(quán)利要求1中所述的方法����,進(jìn)一步包括(D)以第二密鑰加密第二數(shù)據(jù)報(bào),并將所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的所述第一成分中�����,其中,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容��;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)��;以及(F)在所述時(shí)間片突發(fā)中發(fā)送第二密鑰信息���,其中���,所述第二密鑰信息包含所述第二密鑰。
4.如權(quán)利要求2中所述的方法�����,進(jìn)一步包括(D)以所述第一密鑰加密第二數(shù)據(jù)報(bào)����,并將所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第二成分中���,其中���,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容;以及(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)��。
5.如權(quán)利要求2中所述的方法,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中發(fā)送第二成分的第二數(shù)據(jù)報(bào)����,而未加密所述第二數(shù)據(jù)報(bào)。
6.如權(quán)利要求2中所述的方法�,進(jìn)一步包括(D)以第二密鑰加密第二數(shù)據(jù)報(bào),并將所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第二成分中����,其中,所述第二成分包含關(guān)聯(lián)內(nèi)容���;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)�;以及(F)將所述第二密鑰包括在所述時(shí)間片突發(fā)中的所述第一密鑰流的關(guān)聯(lián)數(shù)據(jù)報(bào)中�。
7.如權(quán)利要求2中所述的方法,進(jìn)一步包括(D)以第二密鑰加密第二數(shù)據(jù)報(bào)��,并將所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第二成分中��,其中�,所述第二加密數(shù)據(jù)報(bào)包含關(guān)聯(lián)內(nèi)容;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)�;以及(F)將所述第二密鑰包括在所述時(shí)間片突發(fā)中的第二密鑰流的關(guān)聯(lián)數(shù)據(jù)報(bào)中。
8.如權(quán)利要求2中所述的方法�����,其中,所述第一密鑰流包括隨后密鑰��,所述隨后密鑰在隨后的時(shí)刻被應(yīng)用于所述第一成分的加密��。
9.如權(quán)利要求2中所述的方法�,其中,所述第一密鑰流包括隨后密鑰�,所述隨后密鑰在隨后的時(shí)間內(nèi)被應(yīng)用于所述第一成分的加密。
10.如權(quán)利要求1中所述的方法����,進(jìn)一步包括(D)在發(fā)送所述第一密鑰信息之前加密所述第一密鑰信息。
11.如權(quán)利要求1中所述的方法���,其中��,(A)至(C)是在通信系統(tǒng)中執(zhí)行的,所述通信系統(tǒng)是從包括DVB-H系統(tǒng)���、DVB-T系統(tǒng)�����、ATSC系統(tǒng)和ISDB-T系統(tǒng)的組中選擇的����。
12.如權(quán)利要求1中所述的方法,其中���,所述第一數(shù)據(jù)報(bào)包括IP分組�����。
13.如權(quán)利要求1中所述的方法���,其中,所述第一密鑰包括IPSec密鑰���。
14.一種具有用于執(zhí)行權(quán)利要求1中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�。
15.一種具有用于執(zhí)行權(quán)利要求2中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)����。
16.一種具有用于執(zhí)行權(quán)利要求3中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。
17.一種在包括多個(gè)媒體成分的多媒體會(huì)話期間通過通信系統(tǒng)接收數(shù)據(jù)的方法�����,包括(A)接收包括第一加密數(shù)據(jù)報(bào)和第一密鑰信息的時(shí)間片突發(fā),所述第一加密數(shù)據(jù)報(bào)與所述多媒體會(huì)話的第一成分相關(guān)聯(lián)�,所述第一加密數(shù)據(jù)報(bào)包括內(nèi)容;(B)從所述第一密鑰信息確定第一密鑰���;以及(C)以所述第一密鑰解密所述第一加密數(shù)據(jù)報(bào)�。
18.如權(quán)利要求17中所述的方法�,其中(B)包括(i)處理包括所述第一密鑰信息的相應(yīng)數(shù)據(jù)報(bào),所述相應(yīng)數(shù)據(jù)報(bào)被包括在與所述多媒體會(huì)話相關(guān)聯(lián)的第一密鑰流中�。
19.如權(quán)利要求17中所述的方法,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)和第二密鑰信息��,所述第二加密數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的所述第一成分中�,所述第二數(shù)據(jù)報(bào)包含內(nèi)容;(E)從所述第二密鑰信息確定第二密鑰�;以及(F)以所述第二密鑰解密所述第二加密數(shù)據(jù)報(bào)。
20.如權(quán)利要求18中所述的方法����,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào),所述第二加密數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的另一成分中����,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容���;以及(E)以所述第一密鑰解密所述第二加密數(shù)據(jù)報(bào)����。
21.如權(quán)利要求18中所述的方法,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二數(shù)據(jù)報(bào)����,所述第二數(shù)據(jù)報(bào)被包括在所述多個(gè)媒體成分中的另一個(gè)中,所述第二數(shù)據(jù)報(bào)未被加密�����。
22.如權(quán)利要求18中所述的方法����,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)和關(guān)聯(lián)數(shù)據(jù)報(bào),所述第二加密數(shù)據(jù)報(bào)被包括在所述多個(gè)媒體成分中的另一個(gè)中����,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容,所述關(guān)聯(lián)數(shù)據(jù)報(bào)被包括在所述第一密鑰流中��;(E)從所述關(guān)聯(lián)數(shù)據(jù)報(bào)確定第二密鑰����;以及(F)以所述第二密鑰解密所述第二加密數(shù)據(jù)報(bào)��。
23.如權(quán)利要求18中所述的方法���,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)和關(guān)聯(lián)數(shù)據(jù)報(bào),所述第二加密數(shù)據(jù)報(bào)被包括在所述多個(gè)媒體成分中的另一個(gè)中���,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容���,所述關(guān)聯(lián)數(shù)據(jù)報(bào)被包括在另一密鑰流中;(E)從所述關(guān)聯(lián)數(shù)據(jù)報(bào)確定第二密鑰�;以及(F)以所述第二密鑰解密所述第二加密數(shù)據(jù)報(bào)。
24.如權(quán)利要求18中所述的方法����,其中,所述第一密鑰流包括隨后密鑰��,所述隨后密鑰被應(yīng)用于在隨后的時(shí)刻解密所述第一成分�。
25.如權(quán)利要求18中所述的方法,其中�,所述第一密鑰流包括隨后密鑰,所述隨后密鑰被應(yīng)用于在隨后的時(shí)間內(nèi)解密所述第一成分�。
26.如權(quán)利要求17中所述的方法,進(jìn)一步包括(D)在執(zhí)行(C)之前解密所述第一密鑰。
27.如權(quán)利要求17中所述的方法���,其中,(A)至(C)是在通信系統(tǒng)中執(zhí)行的�����,所述通信系統(tǒng)是從包括DVB-H系統(tǒng)�、DVB-T系統(tǒng)、ATSC系統(tǒng)和ISDB-T系統(tǒng)的組中選擇的���。
28.如權(quán)利要求17中所述的方法��,其中�,所述第一數(shù)據(jù)報(bào)包括IP分組����。
29.如權(quán)利要求17中所述的方法,其中����,所述第一密鑰包括IPSec密鑰。
30.一種具有用于執(zhí)行權(quán)利要求17中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�。
31.一種具有用于執(zhí)行權(quán)利要求18中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。
32.一種具有用于執(zhí)行權(quán)利要求19中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。
33.一種在包括多個(gè)媒體成分的多媒體會(huì)話期間通過通信系統(tǒng)發(fā)送數(shù)據(jù)的方法����,包括(A)以第一密鑰加密第一數(shù)據(jù)報(bào),并將所述第一加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第一成分中�,其中,所述第一數(shù)據(jù)報(bào)包含內(nèi)容����;(B)在時(shí)間片突發(fā)中發(fā)送所述第一加密數(shù)據(jù)報(bào);以及(C)在所述時(shí)間片突發(fā)中發(fā)送包括所述第一密鑰的相應(yīng)數(shù)據(jù)報(bào)���,所述相應(yīng)數(shù)據(jù)報(bào)被包括在所述第一成分中����。
34.如權(quán)利要求33中所述的方法����,進(jìn)一步包括(D)以第二密鑰加密第二數(shù)據(jù)報(bào),并將所述第二加密數(shù)據(jù)報(bào)包括在所述第一成分中�����;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)���;以及(F)在所述時(shí)間片突發(fā)中發(fā)送包括所述第二密鑰的關(guān)聯(lián)數(shù)據(jù)報(bào)���,所述關(guān)聯(lián)數(shù)據(jù)報(bào)被包括在所述第一成分中����。
35.如權(quán)利要求33中所述的方法���,進(jìn)一步包括(D)以所述第一密鑰加密第二數(shù)據(jù)報(bào),并所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第二成分中�;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)。
36.如權(quán)利要求33中所述的方法����,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中發(fā)送另一成分的另一數(shù)據(jù)報(bào),而未加密其他數(shù)據(jù)報(bào)���。
37.如權(quán)利要求36中所述的方法�,進(jìn)一步包括(E)以所述第一密鑰加密第二數(shù)據(jù)報(bào)��,并將所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第二成分中���;以及(F)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)��。
38.如權(quán)利要求33中所述的方法�,進(jìn)一步包括(D)以第二密鑰加密第二數(shù)據(jù)報(bào),并將所述第二數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第二成分中�����,其中�����,所述第二數(shù)據(jù)報(bào)包含內(nèi)容�����;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)����;以及(F)發(fā)送另外的數(shù)據(jù)報(bào),所述第二密鑰被包括在所述另外的數(shù)據(jù)報(bào)中�,所述另外的數(shù)據(jù)報(bào)被包括在所述第二成分中。
39.一種在包括多個(gè)成分的多媒體會(huì)話期間發(fā)送數(shù)據(jù)的方法���,包括(A)以第一密鑰加密第一數(shù)據(jù)報(bào)�����,并將所述第一數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第一成分中��,其中�,所述第一數(shù)據(jù)報(bào)包含內(nèi)容;(B)在時(shí)間片突發(fā)中發(fā)送所述第一加密數(shù)據(jù)報(bào)����;(C)發(fā)送相應(yīng)數(shù)據(jù)報(bào),并將所述第一密鑰包括在所述相應(yīng)數(shù)據(jù)報(bào)中��,所述相應(yīng)數(shù)據(jù)報(bào)被包括在所述時(shí)間片突發(fā)中的另一成分中�����;(D)以第二密鑰加密第二數(shù)據(jù)報(bào)����,并將所述第二數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的其他成分中����,所述第二數(shù)據(jù)報(bào)包含內(nèi)容;(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)�����;以及(F)在所述時(shí)間片突發(fā)中發(fā)送關(guān)聯(lián)數(shù)據(jù)報(bào),并將所述第二密鑰包括在所述關(guān)聯(lián)數(shù)據(jù)報(bào)中�����,所述關(guān)聯(lián)數(shù)據(jù)報(bào)被包括在所述第一成分中����。
40.一種在多媒體會(huì)話期間發(fā)送數(shù)據(jù)的方法,包括(A)以第一密鑰加密第一數(shù)據(jù)報(bào)��,并將所述第一加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第一成分中����,所述第一數(shù)據(jù)報(bào)包含內(nèi)容;(B)將所述第一密鑰包括在所述第一數(shù)據(jù)報(bào)中���;以及(C)在時(shí)間片突發(fā)中發(fā)送所述第一數(shù)據(jù)報(bào)����。
41.如權(quán)利要求40中所述的方法�,進(jìn)一步包括(D)以所述第一密鑰加密第二數(shù)據(jù)報(bào),并將所述第二加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的另一成分中���,所述第二數(shù)據(jù)報(bào)包含內(nèi)容��;以及(E)在所述時(shí)間片突發(fā)中發(fā)送所述第二加密數(shù)據(jù)報(bào)����。
42.如權(quán)利要求33中所述的方法,進(jìn)一步包括(D)發(fā)送包括隨后密鑰的隨后數(shù)據(jù)報(bào)���,并將所述隨后數(shù)據(jù)報(bào)包括在所述第一成分中��,所述隨后密鑰被隨后應(yīng)用于加密所述第一成分���。
43.如權(quán)利要求42中所述的方法,其中�,所述隨后密鑰被隨后應(yīng)用于加密另一成分。
44.如權(quán)利要求33中所述的方法���,其中,(A)至(C)是在通信系統(tǒng)中執(zhí)行的��,所述通信系統(tǒng)是從包括DVB-H系統(tǒng)���、DVB-T系統(tǒng)�����、ATSC系統(tǒng)和ISDB-T系統(tǒng)的組中選擇的�。
45.如權(quán)利要求33中所述的方法,其中�����,所述第一數(shù)據(jù)報(bào)包括IP分組��。
46.如權(quán)利要求33中所述的方法�����,其中�,所述第一密鑰包括IPSec密鑰。
47.一種具有用于執(zhí)行權(quán)利要求33中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)���。
48.一種在包括多個(gè)媒體成分的多媒體會(huì)話期間通過通信系統(tǒng)接收數(shù)據(jù)的方法���,包括(A)在時(shí)間片突發(fā)中接收第一加密數(shù)據(jù)報(bào)和相應(yīng)數(shù)據(jù)報(bào),所述第一加密數(shù)據(jù)報(bào)和所述相應(yīng)數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的第一成分中�����,所述第一加密數(shù)據(jù)報(bào)包含內(nèi)容����;(B)從所述相應(yīng)數(shù)據(jù)報(bào)確定第一密鑰�;以及(C)以所述第一密鑰解密所述第一加密數(shù)據(jù)報(bào)���。
49.如權(quán)利要求48中所述的方法�,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)和另外的數(shù)據(jù)報(bào)����,所述第二加密數(shù)據(jù)報(bào)被包括在所述第一成分中,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容��;(E)從所述另外的數(shù)據(jù)報(bào)確定第二密鑰���;以及(F)以所述第二密鑰解密所述第二加密數(shù)據(jù)報(bào)�。
50.如權(quán)利要求48中所述的方法����,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)��,所述第二加密數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的另一成分中�,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容;以及(E)以所述第一密鑰解密所述第二加密數(shù)據(jù)報(bào)�。
51.如權(quán)利要求48中所述的方法��,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二數(shù)據(jù)報(bào)�,所述第二數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的另一成分中�����,所述第二數(shù)據(jù)報(bào)未被加密�。
52.如權(quán)利要求51中所述的方法,進(jìn)一步包括(E)在所述時(shí)間片突發(fā)中接收第三數(shù)據(jù)報(bào)����,所述第三數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的附加成分中,所述第三數(shù)據(jù)報(bào)包含內(nèi)容����;以及(F)以所述第一密鑰解密所述第三數(shù)據(jù)報(bào)。
53.如權(quán)利要求48中所述的方法��,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)和另外的數(shù)據(jù)報(bào)���,所述第二加密數(shù)據(jù)報(bào)和所述另外的數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的另一成分中�,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容����;(E)從所述另外的數(shù)據(jù)報(bào)確定第二密鑰�;以及(F)以所述第二密鑰解密所述第二加密數(shù)據(jù)報(bào)�����。
54.一種在多媒體會(huì)話期間通過通信系統(tǒng)接收數(shù)據(jù)的方法��,包括(A)在時(shí)間片突發(fā)中接收第一加密數(shù)據(jù)報(bào)�����、第二加密數(shù)據(jù)報(bào)��、第三數(shù)據(jù)報(bào)和第四數(shù)據(jù)報(bào)�,所述第一加密數(shù)據(jù)報(bào)和第四數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的第一成分中,所述第二加密數(shù)據(jù)報(bào)和所述第三數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的第二成分中���,所述第一加密數(shù)據(jù)報(bào)和所述第二加密數(shù)據(jù)報(bào)包含多媒體內(nèi)容��;(B)從所述第三數(shù)據(jù)報(bào)確定第一密鑰����;(C)以所述第一密鑰解密所述第一加密數(shù)據(jù)報(bào)���;(D)從所述第四數(shù)據(jù)報(bào)確定第二密鑰��;以及(E)以所述第二密鑰解密所述第二加密數(shù)據(jù)報(bào)��。
55.一種在包括多個(gè)媒體成分的多媒體會(huì)話期間接收數(shù)據(jù)的方法��,包括(A)在時(shí)間片突發(fā)中接收第一數(shù)據(jù)報(bào)���,所述第一數(shù)據(jù)報(bào)被包括在所述多媒體會(huì)話的第一成分中,所述第一數(shù)據(jù)報(bào)包含內(nèi)容����;(B)從所述第一數(shù)據(jù)報(bào)確定第一密鑰;以及(C)以所述第一密鑰解密第一數(shù)據(jù)報(bào)����。
56.如權(quán)利要求55中所述的方法,進(jìn)一步包括(D)在所述時(shí)間片突發(fā)中接收第二加密數(shù)據(jù)報(bào)����,所述第二加密數(shù)據(jù)報(bào)被包括在另一成分中,所述第二加密數(shù)據(jù)報(bào)包含內(nèi)容�;以及(E)以所述第一密鑰解密所述第二加密數(shù)據(jù)報(bào)。
57.如權(quán)利要求48中所述的方法��,進(jìn)一步包括(D)接收包括隨后密鑰的隨后數(shù)據(jù)報(bào),所述隨后數(shù)據(jù)報(bào)被包括在所述第一成分中�,以及使用所述隨后密鑰解密所述第一成分。
58.如權(quán)利要求57中所述的方法�����,進(jìn)一步包括(E)使用所述隨后密鑰解密第二成分��。
59.一種具有用于執(zhí)行權(quán)利要求48中所述步驟的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�����。
60.如權(quán)利要求48中所述的方法���,其中�����,(A)至(C)是在通信系統(tǒng)中執(zhí)行的�,所述通信系統(tǒng)是從包括DVB-H系統(tǒng)��、DVB-T系統(tǒng)�、ATSC系統(tǒng)和ISDB-T系統(tǒng)的組中選擇的。
61.如權(quán)利要求48中所述的方法����,其中���,所述第一數(shù)據(jù)報(bào)包括IP分組�����。
62.如權(quán)利要求48中所述的方法���,其中����,所述第一密鑰包括IPSec密鑰��。
63.一種用于在包括多個(gè)媒體成分的多媒體會(huì)話期間發(fā)送數(shù)據(jù)的裝置��,包括第一接口����,其用于獲得以相應(yīng)密鑰加密的內(nèi)容數(shù)據(jù)報(bào),在所述多媒體會(huì)話期間所述加密的內(nèi)容數(shù)據(jù)報(bào)包含內(nèi)容����;第二接口���,其用于獲得所述相應(yīng)密鑰;傳送接口�����,其用于將所述加密的內(nèi)容數(shù)據(jù)報(bào)包括在時(shí)間片突發(fā)中�����;以及處理器����,其用于指示所述傳送接口,以將密鑰信息與所述加密的內(nèi)容數(shù)據(jù)報(bào)一起包括在所述時(shí)間片突發(fā)中�����,所述密鑰信息包含所述相應(yīng)密鑰�。
64.如權(quán)利要求63中所述的裝置,其中���,所述處理器進(jìn)一步形成與所述多個(gè)媒體成分相分離的密鑰流����,并且其中,所述密鑰流包括所述密鑰信息�。
65.如權(quán)利要求63中所述的裝置,其中�����,所述處理器進(jìn)一步將所述密鑰信息包括在與所述加密的內(nèi)容數(shù)據(jù)報(bào)相同的成分中�����。
66.如權(quán)利要求63中所述的裝置��,其中���,所述處理器進(jìn)一步將所述密鑰信息包括在與所述加密的內(nèi)容數(shù)據(jù)報(bào)不同的成分中。
67.如權(quán)利要求63中所述的裝置���,進(jìn)一步包括無線電模塊��,其用于調(diào)制帶有所述時(shí)間片突發(fā)的無線信號(hào)�。
68.一種用于在包括多個(gè)媒體成分的多媒體會(huì)話期間發(fā)送數(shù)據(jù)的裝置�,包括用于加密多個(gè)內(nèi)容數(shù)據(jù)報(bào)的單元,每一內(nèi)容數(shù)據(jù)報(bào)以關(guān)聯(lián)密鑰加密�,每一關(guān)聯(lián)密鑰被包括在密鑰信息中�����;以及用于在時(shí)間片突發(fā)中將多個(gè)加密的內(nèi)容數(shù)據(jù)報(bào)與所述密鑰信息一起發(fā)送的單元��。
69.如權(quán)利要求68中所述的裝置����,進(jìn)一步包括用于加密所述密鑰信息的單元�。
70.如權(quán)利要求68中所述的裝置,進(jìn)一步包括用于獲得對(duì)應(yīng)于多個(gè)成分的所述多個(gè)內(nèi)容數(shù)據(jù)報(bào)的單元�,在所述多媒體會(huì)話期間每一成分與一類內(nèi)容相關(guān)聯(lián)。
71.一種用于在多媒體會(huì)話期間接收數(shù)據(jù)的裝置�,包括用于在所述多媒體會(huì)話期間接收時(shí)間片突發(fā)的單元,所述時(shí)間片突發(fā)包括多個(gè)內(nèi)容數(shù)據(jù)報(bào)和密鑰信息�����,每一內(nèi)容數(shù)據(jù)報(bào)被包括在所述密鑰信息中的關(guān)聯(lián)密鑰加密��;用于確定對(duì)于每一所述內(nèi)容數(shù)據(jù)報(bào)的關(guān)聯(lián)密鑰的單元��;以及用于以所述關(guān)聯(lián)密鑰解密每一所述內(nèi)容數(shù)據(jù)報(bào)的單元����。
72.如權(quán)利要求71中所述的裝置�����,其中����,所述用于確定所述關(guān)聯(lián)密鑰的單元包括用于在執(zhí)行解密每一所述內(nèi)容數(shù)據(jù)報(bào)的單元之前��,解密所述關(guān)聯(lián)密鑰的單元��。
73.如權(quán)利要求71中所述的裝置��,進(jìn)一步包括用于分離對(duì)于每一相應(yīng)成分的多個(gè)內(nèi)容數(shù)據(jù)報(bào)的單元��,在所述多媒體會(huì)話期間�,每一所述相應(yīng)成分與一類內(nèi)容相關(guān)聯(lián)����。
74.一種在包括多個(gè)媒體成分的多媒體會(huì)話期間通過通信系統(tǒng)提供數(shù)據(jù)的方法,包括(A)以第一密鑰加密第一數(shù)據(jù)報(bào)��,并將所述第一加密數(shù)據(jù)報(bào)包括在所述多媒體會(huì)話的第一成分中����,所述第一數(shù)據(jù)報(bào)包括內(nèi)容�����;(B)在時(shí)間片突發(fā)中發(fā)送所述第一加密數(shù)據(jù)報(bào)�����;(C)在所述時(shí)間片突發(fā)中發(fā)送第一密鑰信息�����,其中�,所述第一密鑰信息包含所述第一密鑰�����;(D)接收帶有所述第一加密數(shù)據(jù)報(bào)和所述第一密鑰信息的時(shí)間片突發(fā)���;(E)從所述第一密鑰信息確定所述第一密鑰�;以及(F)以所述第一密鑰解密所述第一加密數(shù)據(jù)報(bào)���。
全文摘要
本發(fā)明提供向接收設(shè)備傳送受保護(hù)的多媒體內(nèi)容的方法����、裝置和系統(tǒng)。部分受保護(hù)的多媒體內(nèi)容和密鑰信息被插入到相同的時(shí)間片突發(fā)中�。多媒體內(nèi)容被處理成多個(gè)內(nèi)容數(shù)據(jù)報(bào),其中��,每一內(nèi)容數(shù)據(jù)報(bào)與相應(yīng)成分相關(guān)聯(lián)����。密鑰信息可以被處理為密鑰流,所述密鑰流與所述成分中在邏輯上相分離�����。內(nèi)容數(shù)據(jù)報(bào)可以以關(guān)聯(lián)密鑰來加密��。接收設(shè)備接收帶有多個(gè)內(nèi)容數(shù)據(jù)報(bào)和密鑰流的關(guān)聯(lián)密鑰數(shù)據(jù)報(bào)的時(shí)間片突發(fā)�����。因此��,接收設(shè)備解密多個(gè)內(nèi)容數(shù)據(jù)報(bào)�����。同時(shí)�����,密鑰信息可以被處理為包括在至少一個(gè)成分中的密鑰數(shù)據(jù)報(bào)��,其中���,每一成分包括相關(guān)聯(lián)的多個(gè)內(nèi)容數(shù)據(jù)報(bào)����。
文檔編號(hào)H04N7/167GK1985463SQ200580023163
公開日2007年6月20日 申請(qǐng)日期2005年7月1日 優(yōu)先權(quán)日2004年7月9日
發(fā)明者T·派拉, T·卡拉斯, E·耶斯克, P·拉蒂寧, D·米勒 申請(qǐng)人:諾基亞公司