一种用于在包括多个媒体成分的多媒体会话期间接收数据的方法和设备转让专利
申请号 : CN200580023151.8
文献号 : CN1985462B
文献日 : 2015-06-17
发明人 : T·萨里基维 , D·穆勒
申请人 : 诺基亚公司
摘要 :
本发明提供向接收设备传送受保护的多媒体内容的方法、装置和系统。受保护的多媒体内容和密钥信息被插入到相同的时间片突发中。接收设备接收具有内容数据报和密钥消息的时间片突发,并且利用所述密钥消息解密所述内容数据报。密钥数据报可以具有比内容数据报更高的优先级。因此,接收设备可以处理密钥数据报,以便在向消息栈发送关联内容数据报之前提取密钥。可以一级或二级加密对密钥进行加密。此外,可以在接收设备配置新的安全插件软件模块。所述新的安全插件软件模块被配置为安装包,所述安装包被加密成受保护消息并且由接收设备解密。
权利要求 :
1.一种用于在包括多个媒体成分的多媒体会话期间接收数据的方法,包括:(A)在第一接收装置处接收多个时间片突发中的当前时间片突发,所述多个时间片突发在连续突发之间具有空闲时间,其中,所述多个时间片突发中的每个时间片突发包括加密的内容和用于对所述加密的内容进行解密的密钥,其中,所述当前时间片突发包括当前内容数据报,所述当前内容数据报包括当前内容,并且其中,所述当前时间片突发包括密钥数据报,所述密钥数据报包括与随后的时间片突发相关联的下一密钥;
(B)根据当前密钥,解密所述当前内容数据报,以获得在所述多媒体会话期间的当前内容;
(C)解密所述密钥数据报,以获得所述下一密钥;
(D)接收所述随后的时间片突发,在所述随后的时间片突发中包括随后的内容数据报;
(E)根据所述下一密钥,解密所述随后的内容数据报,以获得在所述多媒体会话期间的随后内容;以及(F)呈现所述随后内容。
2.如权利要求1中所述的方法,其中,所述密钥数据报包括用户数据报协议消息。
3.如权利要求1中所述的方法,其中,所述当前内容数据报和所述随后的内容数据报包括用封装安全净荷封装的IP分组。
4.如权利要求1中所述的方法,进一步包括:
(G)辨别每一所接收的数据报的优先级,其中,每一密钥数据报拥有比每一内容数据报更高的优先级;以及(H)基于所述优先级,向IP栈传送所述每一所接收的数据报。
5.如权利要求1中所述的方法,其中,所述当前密钥和所述下一密钥对应于IPSec密钥。
6.如权利要求1中所述的方法,其中,所述随后的时间片突发对应于下一时间片突发。
7.一种用于在包括多个媒体成分的多媒体会话期间接收数据的设备,其包括:用于在第一接收装置处接收多个时间片突发中的当前时间片突发的装置,所述多个时间片突发在连续突发之间具有空闲时间,其中,所述多个时间片突发中的每个时间片突发包括加密的内容和用于对所述加密的内容进行解密的密钥,其中,所述当前时间片突发包括当前内容数据报,所述当前内容数据报包括当前内容,并且其中,所述当前时间片突发包括密钥数据报,所述密钥数据报包括与随后的时间片突发相关联的下一密钥;
用于根据当前密钥,解密所述当前内容数据报,以获得在所述多媒体会话期间的当前内容的装置;
用于解密所述密钥数据报,以获得所述下一密钥的装置;
用于接收所述随后的时间片突发的装置,在所述随后的时间片突发中包括随后的内容数据报;
用于根据所述下一密钥,解密所述随后的内容数据报,以获得在所述多媒体会话期间的随后内容的装置;以及用于呈现所述随后内容的装置。
8.如权利要求7中所述的设备,其进一步包括:
用于辨别每一所接收的数据报的优先级的装置,其中,每一密钥数据报拥有比每一内容数据报更高的优先级;以及用于基于所述优先级,向IP栈传送所述每一所接收的数据报的装置。
说明书 :
一种用于在包括多个媒体成分的多媒体会话期间接收数据
的方法和设备
技术领域
[0001] 本发明涉及传送受保护的多媒体内容。特别地,本发明提供用于传送受保护的多媒体内容、对关联密钥进行加密以及在接收设备处配置安全模块的装置和方法。
背景技术
[0002] 视频流、数据流和宽带数字广播节目正盛行于无线网络应用中,例如,互联网协议(IP)组播服务。为了支持这些无线应用,无线广播系统同时向多个无线终端发送支持数据服务的数据内容。数字媒体内容或其他数据是通过多种应用协议、传输协议和网络协议进行广播的。例如,广播系统提供IP数据广播,在这些IP数据广播中传送音视频服务,从而把MPEG4-AVC视频、MPEG4-AAC音频和辅助数据成分分组化并压缩成RTP和/或ALC。随后,这些分组被格式化成UDP和IP,并通过MPE以MPEG2-TS格式传输(例如DVB-H)。在分组交换域,多媒体会话指的是被逻辑地绑定在一起的一个或多个会话成分(在上述情形下是音频、视频和辅助数据)。多媒体会话中的部分是在公共的开始时间和结束时间期间被发送的。然而,在广播环境中,所有能够接收广播信号的接收机都可以接收由广播信号承载的数据。重要的是,内容销售商限制对多媒体内容的访问,从而使得只有授权的接收机才能向用户显示该多媒体内容。
[0003] 为了增强收入征收,通常仅当用户订购服务或购买服务(如计次付费)时,用户才被允许访问优质多媒体服务。然而,如果内容销售商未有效地控制访问,则用户在越过保护机制的情况下可以不用付费而访问到内容。
[0004] 所需要的是,提供足够的控制步骤以有效地限制对多媒体内容的访问 的装置、方法和系统。
发明内容
[0005] 本发明的一个方面,提供向接收设备传送受保护的多媒体内容的方法、装置和系统。部分受保护的多媒体内容和关联密钥信息被插入到相同的时间片突发中。因此,在维持与多媒体内容同步的期间,密钥信息可以频繁改变。在本发明的一个实施例中,通信系统将时间片突发从发送装置发送给接收设备,所述通信系统包括DVB-H系统、DVB-T系统、ATSC系统和ISDB-T系统。
[0006] 通过本发明的一个方面,多媒体内容被拆分成多个成分。多媒体内容被处理成多个内容数据报,其中,每个数据报与相应的成分相关联。尽管密钥信息被插入到与相关联的多媒体内容相同的时间片突发中,但密钥信息被处理为逻辑上独立于所述成分的至少一个密钥流。密钥流包括多个密钥数据报,每一密钥数据报包含与至少一个内容数据报相关联的密钥。内容数据报可以用关联密钥来加密。接收设备接收时间片突发,所述时间片突发含有多个内容数据报和至少一个密钥流的关联密钥数据报。由此,所述接收设备对所述多个内容数据报进行解密。
[0007] 根据本发明的另一个方面,将密钥信息处理为包括在至少一个成分中的密钥数据报。每一成分包括多个关联内容数据报。内容数据报可以用关联密钥来加密。
[0008] 根据本发明的另一个方面,通过与承载内容信息和关联密钥信息的时间片突发相分离地发送静态安全数据,将静态安全数据发送给接收设备。在本发明的一个实施例中,发送装置在电子服务向导(ESG)中发送静态安全数据。
[0009] 根据本发明的另一个方面,密钥数据报拥有比内容数据报更高的优先级。因此,接收设备可以处理密钥数据报,以在向消息栈发送关联内容数据报和对关联内容数据报进行解密之前,提取密钥。
[0010] 根据本发明的另一个方面,在一个加密级别对密钥进行加密。可以利 用附加级别的加密对被加密的密钥进行进一步的加密。接收设备处理被加密的密钥,以获得被解密的密钥。随后,接收设备利用被解密的密钥对所接收的内容进行解密。
[0011] 根据本发明的另一个方面。在接收设备配置新的安全插件软件模块,以替代现有的安全插件软件模块。在本发明的一个实施例中,所述新的安全插件软件模块被配置成安装包,所述安装包被加密为受保护消息。所述接收设备通过通信信道接收所述受保护消息。所述接收设备解密所述受保护消息,以获得所述安装包。由此,通过执行所述安装包来安装所述新的软件插件模块。
附图说明
[0012] 通过参考以下结合附图的描述,可以更完整地理解本发明及其优点,在附图中,相同的参考编号表示相同的部件,其中:
[0013] 图1示出根据本发明实施例,利用时间片传输的互联网协议(IP)服务传输;
[0014] 图2示出根据本发明实施例,支持多媒体数据传输的协议栈;
[0015] 图3示出根据本发明实施例的多媒体会话的成分配置;
[0016] 图4示出根据本发明实施例所显示的多媒体会话的成分配置;
[0017] 图5示出根据本发明实施例,图4所示成分配置的变化;
[0018] 图6示出根据本发明实施例,图4所示成分配置的变化;
[0019] 图7示出根据本发明实施例,图4所示成分配置的变化;
[0020] 图8示出根据本发明实施例,图4所示成分配置的变化;
[0021] 图9示出根据本发明实施例,图4所示成分配置的变化;
[0022] 图10示出根据本发明实施例的多媒体会话的成分配置;
[0023] 图11示出根据本发明实施例,图10所示成分配置的变化;
[0024] 图12示出根据本发明实施例,图10所示成分配置的变化;
[0025] 图13示出根据本发明实施例,图10所示成分配置的变化;
[0026] 图14示出根据本发明实施例,图10所示成分配置的变化;
[0027] 图15示出根据本发明实施例,图10所示成分配置的变化;
[0028] 图16示出根据本发明实施例,图10所示成分配置的变化;
[0029] 图17示出根据本发明实施例,接收多媒体会话的步骤;
[0030] 图18示出根据本发明实施例的图17所示架构的流程图;
[0031] 图19示出根据现有技术,支持DVB-H IPDC(IP数据广播)服务的受保护内容传送系统;
[0032] 图20示出根据本发明实施例,支持DVB-H IPDC服务的系统;
[0033] 图21示出根据本发明实施例,在图20所示系统中为DVB-H IPDC服务发送数据的流程图;
[0034] 图22示出根据本发明实施例,支持DVB-H IPDC服务的系统;
[0035] 图23示出根据本发明实施例,支持DVB-H IPDC服务的系统;
[0036] 图24示出根据本发明实施例,如图20、22和23中所示的支持传送模块的装置;
[0037] 图25示出根据本发明实施例,接收多媒体广播并应用IPSec密钥的装置;
[0038] 图26示出根据本发明实施例,接收多媒体广播并解密IPSec密钥的装置;以及[0039] 图27示出根据本发明实施例,配置安全插件软件模块的系统。
具体实施方式
[0040] 在以下的多个实施例描述中将参考附图,这些附图构成了本发明的一部分,并以图示形式显示可以实施本发明的实施例。应理解,在不脱离本发明精神的情况下,可以利用其他实施例,并可以进行结构上的和功能上的修改。
[0041] 图1示出根据本发明实施例,利用时间片传输的互联网协议(IP)服务传输。基站利用数据流101、103、105和107为多个IP服务广播数据分组。(为每一数据流分配数据速率容量的一部分。)在该实施例中,所述基站可以支持通常由基站收发信台(BTS)、基站控制器(BSC)、BTS 和BSC的组合和基站收发信台的第三代(3G)设计Node B承担的功能。数据传输基本上是连续的,从而使得通过数据流连续传输用于IP服务的数据报。
[0042] 为了减轻数据分组的丢失,基站把数据流101、103、105和107分别映射到数据分组突发109、111、113和115中,在这些数据分组突发中,通过无线信道发送突发,而不是通过数据流101、103、105和107。每个数据流(101、103、105和107)和因此的每个突发(109、111、113和115)支持至少一个数据服务。这样,每个突发可以支持多个数据服务(例如一组相关的数据服务)。
[0043] 典型地,与突发109、111、113和115相关联的数据速率比与数据流101、103、105和107相关联的数据率大,因此,可以在更短的时间内发送相应数量的数据报。在本实施例中,数据流101、103、105和107的相应连续数据率接近100Kbit/sec。典型地,在大约1秒钟内,突发109、111、113和115的相应数据率接近4Mbit/sec(但可以超过10Mbit/sec)。然而,对于数据流101-107和突发109-115,其他实施例可以使用不同的数据速率。
[0044] 在本实施例中,在给定时刻,将全部的数据速率容量分配给突发。如图1所示,突发109、111、113和115在时间上交错。空闲时间间隔(在该期间,未发送用于特定数据服务的数据分组)出现在突发(例如突发109)的连续传输之间。无线广播系统可以利用该空闲时间间隔,在该空闲时间间隔期间,可以指示无线终端向另一基站传送以完成切换。所述另一基站可以使用不同的中心频率和不同的相移,发送与先前为该无线终端服务的基站相同的数据。时间片的利用使得终端能够降低对电源(典型地为电池)提供的电能的损耗。
[0045] 典型地,由基站周期性地发送突发。例如,随后的突发可以在突发109之后T秒出现,即,每隔T秒发送突发。无线终端可以保持精确的计时,例如利用全球定位系统(GPS),以确定每个突发出现的绝对时间。在另一实施例中,向无线终端提供关于每个突发的时间周期的信息,通知无线终端随后的突发。根据本发明的实施例,时间周期信息包括实时参数(对 应于DVB-H中的“delta-t”),该实时参数表明从时间片突发的开始到下一相同服务的时间片突发的开始之间的时间间隔,并在MPE单元的报头中显示。所述时间周期可以被包括在IP分组、多协议封装帧、任何其他分组帧、和第三代(3G)或通用分组无线业务(GPRS)信道或调制数据(例如发射机参数信令)中。或者,无线终端可以通过接收信号前同步码来检测突发的出现,该信号前同步码可以是无线终端提前获知的数据序列。在另一实施例中,无线终端可以接收来自基站的开销信道上的开销消息。该开销消息可以包括关于突发出现的定时信息。该开销信道可以在逻辑上或物理上不同于支持突发传输的下行链路无线信道。
[0046] 可以使用依据欧洲标准EN 301 192“数字视频广播(DVB),数字广播的DVB规范”的第7部分的多协议封装,对突发109、111、113和115进行格式化。该封装可以遵照互联网协议(IP)标准。
[0047] 在本发明的另一实施例中,数字视频广播(DVB-H)为无线终端(例如,手持无线单元)提供移动媒体服务。在该实施例中,DVB-H系统兼容于DVB-T(地面数字视频广播),并支持用于更好地支持无线手持终端操作的增强。DVB-H系统支持基于互联网协议(IP)的数据服务,在这些数据服务中,可以将信息作为IP数据报进行发送。DVB-H系统整合了(关于DVB-T系统的)多种增强,这些增强有利于在无线手持无线终端访问基于IP的DVB服务。(本发明的可选实施例支持包括DVB-T、ATSC和ISDB-T的多种数字视频系统。)DVB-H增强基于DVB-T物理层的物理层,对服务层进行了旨在提高电池寿命和在手持环境下的接收的许多增强。因此,DVB-H增强完善了现存的数字地面服务,并为服务提供商提供了向无线手持市场扩展的可能性。
[0048] 图2示出根据本发明实施例,支持多媒体数据传输的互联网协议(IP)栈200。数字媒体内容或其他数据通过使用各种应用协议、传输协议和网络协议进行广播。通过IP栈200,IP数据广播支持含有MPEG4-AVC视频201、MPEG4-AAC音频203和辅助数据205成分的音视频服务。由编码器207、编码器209或编码器211处理每一成分(201、203或205), 以获得符合实时协议(RTP)层213格式的分组。随后,所述分组(数据报)被UDP(用户数据报协议)层215和网络协议(层)217处理。通过使用(典型地,对应于OSI的链路层的)多协议封装对时间片突发进行格式化,从而将数据报与时间片突发相关联,其中,该多协议封装例如可以依据欧洲标准EN 301192“数字视频广播(DVB),数字广播的DVB规范”的第
7部分。该封装可以遵照互联网协议(IP)标准。
7部分。该封装可以遵照互联网协议(IP)标准。
[0049] 典型地,多媒体会话与逻辑上绑定在一起的一个或多个会话成分(在上述情况下为:音频、视频和辅助数据)相关联。所述会话中的部分在公共的开始时间和结束时间期间被发送。开始时间和/或结束时间可以是已定义的或是未定义的。
[0050] 图3示出根据本发明实施例的多媒体会话301的成分配置300。成分303对应于多个数据报(包括数据报309和315);成分305对应于多个数据报(包括数据报311和317);成分307对应于多个数据报(包括数据报313和319)。成分303、305和307在IP分组内被发送,该IP分组被封装以进行底层的载体层消息传输。每个成分303、305和307具有在承载与所述成分相关联的数据的IP分组中使用的已定义源IP地址、目标IP地址和端口。不同成分可以具有独立定义的源IP地址、目标IP地址和端口。在实施例的变化中,多媒体会话可以具有不同数量的成分。
[0051] 尽管示例性的成分配置300示出成分303、305和307之间的数据报校准,但本实施例也支持这样的配置,其中,数据报未被校准且每个成分的数据报数量与其他成分不同。例如,典型地,在给定的时间间隔内,音频成分的数据报数量比视频成分的数据报数量小。
[0052] 图4示出根据本发明实施例的对于多媒体会话401的成分配置400。成分403、405和407以相同的密钥加密,在多媒体会话401期间,该密钥在密钥流409中周期性地改变。(在图4至16中,以Ei表示用密钥Ki加密的数据报。(密钥流409是包括密钥信息的逻辑信道并且与媒体成分相分离)相似地,与第j个成分相关联并以关联于第j个成分的第i个密钥加密的数据报被表示为Eji)。本实施例支持应用于成分403、405或407的 不同加密方法,包括:
[0053] ●IPSEC-ESP(称作IP级加密;参见关于IPSEC-ESP的RFC)
[0054] ●应用会话分组的净荷加密(例如OMA DRM 1.0或2.0的SRTP或DCF)[0055] ●加密技术
[0056] 在多媒体会话401期间,可以单独应用上述加密方法或应用其组合。成分403、405和407对应于多个不同的内容数据报。密钥流409包括多个关联数据报,每个关联数据报与密钥相对应。典型地,在单独的数据报(例如分组)的基础上执行加密。例如,利用密钥k1(对应于关联数据报411)对内容数据报415、425、427、435和437进行加密,利用密钥k2(对应于关联数据报413)对内容数据报417进行加密。
[0057] 密钥流409利用传送协议,例如RTP、ALC/FLUTE、UHTTP、DVBSTP、含有净荷的IP和含有净荷的UDP。典型地,在密钥流409中传送的密钥被授权了的接收机所具有的另一密钥保护,所述接收机利用所述另一密钥来访问承载密钥的密钥流409的内容,从而访问成分403、405和407。可选地,密钥流409的传送与成分403、405和407保持同步,例如,使用RTP控制协议中的RTP时间戳。
[0058] 图5示出根据本发明实施例,图4所示的成分配置的变化。成分配置500与成分配置400相似。多媒体会话501包括成分503、505和507及密钥流509。成分505利用来自密钥流509的密钥加密,但成分503和507没有加密。
[0059] 图6示出根据本发明实施例,图4所示的成分配置的变化。成分配置600与成分配置400相似。然而,密钥流609包括分别对应于成分306、605和607的三列密钥611、613和615。在多媒体会话601期间,所述密钥可以周期性地但是独立地改变,但是可以保持互相同步。
[0060] 图7示出根据本发明实施例,图4所示的成分配置的变化。每个成分的密钥被不同的密钥流承载,且这些密钥流在多媒体会话701期间改变,除此之外,成分配置700与成分配置600相似。不同于含有一个密钥流, 成分配置700利用三个密钥流709、711和713。密钥流709、711和713分别对应于成分703、705和707。
[0061] 图8示出根据本发明实施例,图4所示的成分配置的变化。在成分配置800中,成分805利用来自密钥流809的密钥加密。然而,密钥流809提供当前应用于解密成分805的密钥,以及随后将应用于解密成分805的密钥。在图8所示的例子中,密钥k1(对应于数据报811)是当前所应用的,而密钥k2(对应于数据报813)和密钥k3(对应于数据报815)是随后将应用的。尽管在多媒体会话801期间成分803和807未被加密,但通过本实施例的变化,可以对成分803和807进行加密。拥有随后将被应用的密钥使得接收机设备可以平滑在多媒体会话801期间的密钥转换。例如,接收机设备可以利用新的密钥配置IP栈,以便减少对内容数据报进行解密时的中断。
[0062] 图9示出根据本发明实施例,图4所示的成分配置的变化。密钥流909包括当前被应用于加密成分905的密钥,以及随后当密钥转换是在当前时间的预定增量时间内进行时将被应用的密钥。例如,在密钥转换951之前,密钥流909包括密钥k1(对应于数据报911)和k2(对应于数据报913),在密钥转换951之后,密钥流909仅包括密钥k2(对应于数据报915)。如成分配置800,成分配置900有助于接收机设备平滑密钥转换的影响。
[0063] 图10示出根据本发明实施例,多媒体会话1001的成分配置1000。然而,与成分配置400至900相比,在一个或多个成分中承载密钥,而没有发送密钥的单独的密钥流。在成分配置1000中,成分1005包括内容数据报(例如内容数据报1011)和数据报1009,数据报1009提供用于加密成分1003、1005和1007的密钥k1。
[0064] 图11示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1100中,成分1107提供密钥k1(对应于数据报1109)和密钥k2(对应于数据报1111),密钥k1和密钥k2在多媒体会话1101期间被应用于成分1105。在图11所示的例子中,成分1103和1107不利用成分1107提供的密钥加密。
[0065] 图12示出根据本发明实施例,图10所示的成分配置的变化。成分配置1200与成分配置1100相似。然而,在多媒体会话1201期间,密钥被应用于承载密钥信息的成分(成分1205)和其他成分(成分1203)。然而,在图12所示的例子中,成分1207未被加密。
[0066] 图13示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1300中,每个成分1303、1305和1307都承载在多媒体会话1301期间应用于本成分的密钥。例如,密钥k11(对应于数据报1309)和k12(对应于数据报1311)被应用于成分1303。密钥k21(对应于数据报1313)和密钥k22(对应于数据报1315)被应用于成分1305。密钥k31(对应于数据报1317)和密钥k32(对应于数据报1319)被应用于成分1307。
[0067] 图14示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1400中,每个成分1403、1405和1407承载在多媒体会话1401期间应用于其它成分的密钥。例如,密钥k11(对应于数据报1413,并被成分1405承载)和密钥k12(对应于数据报1419,并被成分1407承载)被应用于成分1403。密钥k21(对应于数据报1417,并被成分1407承载)和密钥k22(对应于数据报1411,并被成分1403承载)被应用于成分1405。密钥k31(对应于数据报1409,并被成分1403承载)和密钥k32(对应于数据报1415,并被成分1405承载)被应用于成分1407。
[0068] 图15示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1500中,密钥信息被承载于内容数据报中而不是单独的数据报中。例如,密钥k1被包括在连贯部分(或带有专用报头)1511的内容数据报1509中,密钥k2包括于连贯部分(或带有专用报头)1515的内容数据报1513中。密钥k1和k2被应用于组件1503、1505和1507中的数据报。
[0069] 图16示出根据本发明实施例,图10所示的成分配置的变化。成分配置1600与成分配置800相似,这两种成分配置均提供了当前密钥和随后密钥。例如,成分1605承载密钥k1(对应于数据报1609)和密钥k2(对应于数据报1611),其中,在多媒体会话1601期间,密钥k1被当前应用于成分1603和1607,而密钥k2被随后应用。同样地,密钥k2(对应于数据 报1613)和密钥k3(对应于数据报1615)被随后承载于成分1605中。与成分配置800一样,成分配置1600有助于接收机设备平滑密钥转换。
[0070] 图17示出根据本发明实施例的接收多媒体会话的构架1700。在构架1700中,接收设备接收数据1701的时间片突发,该时间片突发包括IP会话成分和有关所述会话成分的密钥流。众多内容数据报1705、1707和1709分别对应于成分1、成分2和成分3。多个数据报1711对应于密钥流。在把数据报(分组)转发至IP栈1721之前,时间片突发1701被存储在临时缓冲器1713中。首先,接收设备从临时缓冲器1713中提取对于所接收的时间片突发1701的密钥(对应于数据报1717)。接着,接收设备把所提取的密钥安装至IPSec安全关联(SA)数据库1719中。并且,接收设备从该临时缓冲器中提取余下的数据报1715,并转发至IP栈1721。解密之后,所处理的数据报被传送至应用1723,以用于呈现多媒体内容。因此,IP栈1721不丢弃内容数据报(除非接收设备未在当前时间片或先前时间片突发中接收到相应的密钥)。对于下一个接收的时间片突发1703,重复该处理过程。
[0071] 图18示出根据本发明实施例,图17所示的架构的流程图1800。在步骤1801中,接收设备在通信信道(例如无线信道)上接收时间片突发。在步骤1803中,接收设备从所接收的时间片突发中分离成分(例如音频成分和视频成分)。在步骤1805中,接收设备从密钥流提取相关联的密钥集。所提取的密钥可以应用于包含在该时间片突发中的或随后的时间片突发中的内容数据报。并且,本实施例支持时间片突发中的不同数据报使用不同的密钥的配置。在步骤1807中,所提取的密钥被应用于IPSec安全关联(SA)数据库(例如示于图17中的SA DB 1719)。在步骤1809中,从缓冲器(例如临时缓冲器1713)提取内容数据报。在步骤1811中,把这些内容数据报发送至IP栈(例如堆栈1721)。随后,对这些内容数据报进行解密,并将其发送至相应的应用。
[0072] 图19示出根据现有技术,支持DVB-H IPDC(IP数据广播)服务的、用于受保护内容传送的系统1900。系统1900使用定义于“临时DVB-H IP 数据广播规范:IP数据广播基准规范:I MT接口规范”(DVB文件A80,2004年4月)的IPDC,为DVB-H服务提供受保护内容传送。根据该规范,在SA转盘(SA carousel)1921中,将安全关联数据部分作为(由数字版权管理器(DRM)通过执行保护功能而提供的)受DRM保护的SA文件1919和IPSec策略文件1911,在电子服务目录(ESG)中发送。由于转盘数据典型地不频繁(例如一天一次)更新,因此系统1900没有为密钥传送提供有效的解决方案,特别是当一个或多个密钥被更新或频繁改变时。
[0073] 加密模块1903利用IPSec密钥加密多媒体内容1901(对应于IP数据报),并将其作为时间片分组(在多协议封装、FEC编码和时间片突发形成后)发送(由传送系统1925执行)给接收设备1926。通过交互信道,(由版权对象(right object)生成单元1922提供的)版权对象(RO)1923被发送至接收设备1926,其中,接收设备1926设置有用于双向通信的装置(例如移动电话功能)。接收设备1926的用户可以定购服务(内容),并且因此可以接收相应的版权对象(RO)1933,该版权对象(RO)使得用户能够解密所定购的服务的内容。在本实施例中,典型地,版权对象(RO)1933未包括IPSec密钥1905。
[0074] 接收设备1926通过突发处理模块1927处理时间片时间片突发。解密模块1929采用密钥提取模块1931提供的密钥对所接收的分组进行解密,以获得内容1935。所述密钥是从版权对象(RO)确定的。典型地,所述密钥作为受DRM保护的SA文件在SA转盘中被传送。版权对象(RO)使得接收设备1926能够提取所述密钥。
[0075] 图20示出根据本发明实施例,支持DVB-H IPDC服务的系统2000。加密模块2003应用IPSec密钥2005对多媒体内容2001(对应于内容数据报)进行加密。传送系统2025获得来自加密模块2003的被加密的内容数据报和来自DRM 2009的相应密钥。传送系统2025形成相应数据报,其中包括与加密内容数据报相对应的密钥。传送系统2025把被加密的内容数据报和所述相应数据报插入到时间片突发内,所述时间片突发在通信信道 上被发送至接收设备2026。尽管图20未明示出无线模块,但是本实施例可以提供无线信号容量,以通过无线信道向接收设备2026发送时间片突发。
[0076] 接收设备2026处理所接收的时间片突发,其中,被加密的内容数据报和(包括用于加密所接收的内容数据报的相应密钥的)相应数据报被突发处理模块2027分离。在本实施例中,接收设备2026包括用于接收含有时间片突发的DVB信号的宽带接收机,和用于无线网络中的双向通信的收发机。所述双向通信支持用户服务定购、OMA消息和安全插件模块安装。本实施例支持不同的信号配置,其中,如以上对图4至16的描述,密钥被包括在单独的密钥流中或被包括在多媒体成分中。密钥提取模块2031从相应的数据报中提取密钥,以便由解密模块2029执行内容数据报的解密。解密模块向应用(未示出)提供已被解密的内容2035,从而可以呈现所述内容。
[0077] 另外,作为对服务定购的响应,版权管理对象2023(由版权对象生成器2022确定)被单独地发送至接收设备2026。因此,接收设备2026接收版权对象2033,以确定接收设备2026是否被准许处理所接收的内容。
[0078] 图21示出根据本发明实施例,在系统2000中为DVB-H IPDC服务发送数据的流程图2100。在步骤2101中,发送装置(例如传送系统2025)确定所获得的内容数据报是否被包括在当前的时间片突发内。如果否,则在步骤2109中,向接收设备发送(含有先前所获得的内容数据报和关联密钥的)时间片突发。
[0079] 如果所获得的内容数据报被包括在当前的时间片突发内,则在步骤2103中,确定相应密钥,并在步骤2105中,以该密钥加密内容数据报。在步骤2107中,被加密的内容数据报和(对应于可以被包括在多媒体成分中或密钥流中的相应数据报的)相应密钥信息被插入到所述当前的时间片突发内。
[0080] 图22示出根据本发明实施例,支持DVB-H IPDC服务的系统2200。在图22中,单元2201、2203、2205、2222、2223、2227、2229、2231、 2233和2235对应于图20中所示的单元2001、2003、2005、2022、2023、2037、2029、2031、2033和2035。与系统2000一样,系统2200在相同的时间片突发内发送内容数据报和相应密钥信息。由密钥消息生成器2206向传送系统2225提供密钥信息。密钥消息生成器可以更进一步地对所述密钥进行加密,从而使得传送系统2225向接收设备2226发送被加密的密钥信息。DRM 2209,与版权对象生成器
2222一起,向接收设备2226提供与所期望的DVB-H IPDC服务相对应的版权对象2233。
2222一起,向接收设备2226提供与所期望的DVB-H IPDC服务相对应的版权对象2233。
[0081] IPSec策略文件2211(可以包括安全关联信息)在SA转盘2221中被发送,其与使用IPDC时间片来复用和发送的服务和密钥消息相分离。在本实施例中,将SA转盘2221作为电子服务向导(ESG)的一部分来发送。
[0082] 图23示出根据本发明实施例,支持DVB-H IPDC服务的系统2300。系统2300支持条件访问(CA),所述条件访问可以使用相应私有密钥来提供第二级加密。(这将在图26中讨论,IPSec密钥可以被数字版权管理(DRM)和CA模块加密。)接收设备2326包括接收机部和终端部。接收机部执行突发处理、解复用和密钥管理。接收机部还包括CA插件安装单元和密钥解密单元。DRM 2351向DRM 2314发送CA插件安装包2353,从而使得在接收设备2326处安装新的CA插件模块,这将在图27中进一步描述。密钥解密是在安全处理环境中进行的。除了解密(对应于解密模块2329)和内容再现(对应于内容2335),终端部还执行密钥管理和密钥解密。
[0083] 由密钥加密模块2311执行对(加密模块2303用于加密内容2301的)密钥2305的加密。密钥加密模块2311包括CA模块2308和DRM 2309。因此,密钥加密模块2311可以提供两个级别的加密。传送系统2325把被加密的密钥信息和内容数据报加入相同的时间片突发中。
[0084] 相应地,由密钥解密模块2317执行对所接收的密钥信息的解密。密钥解密模块2317包括DRM 2314和CA模块2315。密钥解密模块2317执行与两个级别的加密相对应的两个级别的解密。时间片突发处理模块2327使用密钥管理器2313提供的被解密的密钥,对所接收的内容数据报进行解 密。所接收的内容数据报被终端部的解密模块2329解密。
密钥管理器2313接收由模块2327解复用的密钥信息,并向(与可信环境相关联的)用于DRM和CA解密的密钥解密模块2317转发所述密钥信息。
密钥管理器2313接收由模块2327解复用的密钥信息,并向(与可信环境相关联的)用于DRM和CA解密的密钥解密模块2317转发所述密钥信息。
[0085] 在本实施例中,(根据推荐的开放移动联盟数字版权管理版本2.0)将版权对象(RO)当作OMA DRM 2消息从DRM 2309发送至DRM 2314。典型地,从时间片突发中单独地发送所述版权对象(RO)。
[0086] 图24示出根据本发明实施例,支持图20、22和23所示的传送系统(例如2025、2225和2325)的装置2400。在本实施例中,典型地,装置2400执行与链路层(OSI协议模型的第二层)相关联的功能。处理器2405通过加密接口2401从加密模块(未示出)获得被加密的数据报,并且通过密钥接口2403从密钥生成器(未示出)获得相应的密钥信息。
传送接口2407对数据报进行编码以用于在接收设备处的前向纠错,执行多协议封装,并且以编码的数据报安排时间片突发的格式。(在本实施例中,所述数据报包括内容数据报和含有密钥的相应数据报)。
传送接口2407对数据报进行编码以用于在接收设备处的前向纠错,执行多协议封装,并且以编码的数据报安排时间片突发的格式。(在本实施例中,所述数据报包括内容数据报和含有密钥的相应数据报)。
[0087] 图25示出根据本发明实施例,用于接收多媒体广播和应用IPSec密钥的接收设备(例如分别示于图19、20、22和23中的接收设备1926、2026、2226和2326)的装置2500。装置2500处理时间片突发(例如时间片突发2501和2503),以提取内容数据报和相关联的密钥流。在图25所示的实施例中,时间片突发2501或时间片突发2503包含具有ESP封装的IP分组的内容数据报(如内容数据报2505、2507和2509)和相应的密钥数据报(如相应的数据报2511),其中该IP分组包括服务内容,并且该密钥数据报包括UDP密钥消息。
可以利用DRM来保护UDP密钥消息中的密钥。
可以利用DRM来保护UDP密钥消息中的密钥。
[0088] 装置2500能够区别服务内容和密钥消息。因此,接收机模块2551分离密钥数据报和内容数据报。在本实施例中,由传送装置(未示出)给予密钥数据报比内容数据报更高的优先级。在本实施例中,在例如服务类型(ToS)域的某个域中,或在区别服务域中,指示与数据报相关联的优先级。因此,密钥数据报在相应的内容数据报之前被发送给IP栈2553,从 而使得可以为密钥解密模块2555的密钥处理分配更多的时间。密钥解密模块通过密钥管理器2559从IP栈2553得到被加密的密钥。
[0089] 示于图17和25中的实施例将密钥与相关联的内容数据报放入相同的时间片突发内。然而,在另一个实施例中,在时间片突发内的密钥与解密包含在下一时间片突发中的内容数据报相关联,这样,允许给密钥处理更多的时间。
[0090] 被解密的密钥被交给IPSec模块2557,从而使得IP栈2553中的关联内容数据报可以被解密,并呈现给客户端2561。
[0091] 图26示出根据本发明实施例,接收多媒体广播并对所接收的IPSec密钥2601进行解密的装置2600。密钥管理器2653向DRM服务器2655发送被加密的IPSec密钥,以利用公共解密算法和私有密钥2603对第二级加密进行解密。DRM服务器2655向密钥管理器2653返回被第二级解密的密钥2607。如果密钥管理器2653确定该密钥被第一级加密加密了,则密钥管理器2653向CA插件软件模块2657发送所述被第二级解密的密钥。CA插件模块2657利用保密的解密算法和私有密钥2605,以解密所述被第二级解密的密钥2607。在本发明的实施例中,所述保密的解密算法对应于DVB通用加扰算法(CSA),从欧洲电信标准协会(ETSI)可以得到该CSA算法。CA插件软件模块2657向密钥管理器2653返回被解密的密钥2609,密钥管理器2653向IP栈2651转发被解密的密钥2609。
[0092] 在本实施例中,CA插件模块2657执行第一级解密,所述第一级解密是可选的并且基于包括关联私有密钥和相关解密算法的运营商专用CA方法。所述第二级加密基于开放的标准,例如OMA DRM 2。由于所述第一级加密是可选的,因此密钥管理器2653确定是否对被第二级解密的密钥2607应用了第一级加密。如果是,则密钥管理器2653向CA插件软件模块2657发送被第二级解密的密钥2607。如果否,则密钥管理器2653直接向IP栈2651发送被第二级解密的密钥2607,因为第二级解密的密钥2607已被完全解密。
[0093] 在本实施例中,密钥管理器2653通过检查关联加密指示符(未示出), 例如报头或消息域,来确定被第二级解密的密钥2603是否已经被第一级加密了。如果被第二级解密的密钥2607已经被第一级加密了,则关联加密指示符指示‘Yes’;如果被第二级解密的密钥2607没有被第一级加密,则指示‘No’。如果被第二级解密的密钥2607已经被第一级加密,则不对所述关联加密指示符进行第一级加密。
[0094] 图27示出根据本发明实施例,在接收设备2750处配置安全插件软件模块2701的系统2700。安全插件软件模块2701被格式化为安装包2705(例如Symbian支持的SIS文件)。安装包2705被保护,从而形成受保护分组2707,并通过传送机制被传送至接收设备。本实施例支持传送机制中的不同通信信道,包括接收设备是无线终端的无线通信信道。所接收的受保护分组2707被直接发送到应用安装程序2751,该应用为可信应用。应用安装程序2751从受保护分组2707中提取新的安全插件软件模块2701,并以新的插件软件模块
2701代替当前安装在接收设备2750中的当前的安全插件软件模块2755。为了提取新的安全插件软件模块2701,接收设备2750接收由DRM 2753处理的版权对象2703。因此,DRM
2753向应用安装程序2751表明准许进行安全插件软件模块的替代。
2701代替当前安装在接收设备2750中的当前的安全插件软件模块2755。为了提取新的安全插件软件模块2701,接收设备2750接收由DRM 2753处理的版权对象2703。因此,DRM
2753向应用安装程序2751表明准许进行安全插件软件模块的替代。
[0095] 在本发明的实施例中,示于图3至16中的成分配置可以与示于图20、22和23的系统相结合。
[0096] 如本领域的技术人员可以理解的那样,可以利用计算机系统来实现此处披露的示例性实施例,其中所述计算机系统具有包括用于控制所述计算机系统的指令的关联计算机可读介质。所述计算机系统可以包括至少一个计算机,例如微处理器、数字信号处理器以及相关的外围电路。
[0097] 尽管已参照包括执行本发明的优选模式的特定例子描述了本发明,但本领域技术人员将意识到,落入本发明提出的权利要求的精神和范围内的上述系统和技术可以具有多种变化和置换。