CN101015209A - 接收数据的时间片脉冲串的方法 - Google Patents
接收数据的时间片脉冲串的方法 Download PDFInfo
- Publication number
- CN101015209A CN101015209A CNA2005800231414A CN200580023141A CN101015209A CN 101015209 A CN101015209 A CN 101015209A CN A2005800231414 A CNA2005800231414 A CN A2005800231414A CN 200580023141 A CN200580023141 A CN 200580023141A CN 101015209 A CN101015209 A CN 101015209A
- Authority
- CN
- China
- Prior art keywords
- key
- datagram
- content
- data
- multimedia session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000008569 process Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000003068 static effect Effects 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 239000012533 medium component Substances 0.000 claims 5
- 239000000306 component Substances 0.000 claims 3
- 230000003139 buffering effect Effects 0.000 claims 2
- 238000012986 modification Methods 0.000 description 27
- 230000004048 modification Effects 0.000 description 27
- 238000005538 encapsulation Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 108010022579 ATP dependent 26S protease Proteins 0.000 description 1
- 101100171184 Arabidopsis thaliana DRMH1 gene Proteins 0.000 description 1
- 101150053091 DRM2 gene Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
- H04L65/764—Media network packet handling at the destination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
- H04L65/765—Media network packet handling intermediate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种用于向接收装置传送受保护的多媒体内容的方法、装置和系统。在相同的时间片脉冲串中插入受保护的多媒体内容以及密钥信息。多媒体内容被处理为内容数据报,在其中,各内容数据报与对应的组分相关联。可将密钥信息处理为具有密钥数据报的密钥流,或者将密钥信息包含在一个或多个组分中。利用相关的密钥来加密内容数据报。接收装置接收具有内容数据报和密钥信息的时间片脉冲串。接收装置随后利用密钥信息解密所述内容数据报。可将密钥数据报与比内容数据报更高的优先级相关联。于是,接收装置能够处理密钥数据报,以在向消息栈发送相关联的内容数据报之前提取密钥。
Description
技术领域
本发明涉及传送受保护的多媒体内容。具体地,本发明提供了一种用于通信静态安全数据以及用于包括具有相关内容的密钥的装置和方法。
背景技术
视频流、数据流以及宽带数字广播制作在无线网络应用,例如,互联网协议(IP)多播服务中越来越普及。为了支持这些无线应用,无线广播系统同时向许多无线终端发送支持数据服务的数据内容。利用各种应用协议来广播数字媒体内容或其它数据。例如,广播系统在发送视听服务的地方提供IP数据广播,从而将MPEG4-AVC视频、MPEG4-AAC音频以及辅助数据组分打包并封装为RTP和/或ALC。随后,将这些数据包格式化为UDP和IP,并以MPEG2-TS(例如,DVB-H)在MPE上传送。在数据包交换域中,多媒体会话的概念可能需要将一个或多个会话组分(sessioncomponent,在以上情况中为音频、视频以及辅助数据)逻辑上绑定在一起。在公共的开始时间和结束时间之间发送多媒体会话的部分。然而,利用广播环境,所有能够接收广播信号的接收器都可以接收由该广播信号携带的数据。内容销售商限制对于多媒体内容的访问,从而使得仅被授权的接收机可以向用户呈现所述多媒体内容,这是非常重要的。
为了提高收益,通常仅当用户预订了服务或者定购了服务时,才允许用户访问高级多媒体服务(例,每次观看付款)。然而,如果用户绕过保护机制,而内容销售商不能有效控制访问时,则用户可以访问所述内容而无需对其偿付。
因此,需要促进足够的控制流程的装置、方法和系统,其中所述控制流程能够有效限制对多媒体内容的访问。
发明内容
本发明的一个方面提供了一种用于向接收装置传送受保护的多媒体内容的方法、装置和系统。在相同的时间片脉冲串(time slice burst)中插入受保护的多媒体内容部分以及相关联的密钥信息。因此,在维持与所述多媒体内容同步时,可能频繁改变密钥信息。在本发明一个实施例中,通过通信系统从发送装置向接收装置发送时间片脉冲串,其中所述通信系统包括DVB-H系统、DVB-T系统、ATSC系统以及ISDB-T系统。
利用本发明一个方面,将多媒体内容划分为组分(component)。将多媒体内容处理为多个内容数据报,在其中,每个内容数据报与对应的组分相关联。所述密钥信息被处理为在逻辑上与所述组分分离的至少一个密钥流,即使将该密钥信息插入与相关联的多媒体内容相同的时间片脉冲串。密钥流包括多个密钥数据报,其中每个密钥数据报包含与至少一个内容数据报相关联的密钥。可以利用相关联的密钥来加密内容数据报。接收装置接收具有多个内容数据报和所述至少一个密钥流的相关密钥数据报的时间片脉冲串。接收装置之后解密所述多个内容数据报。
利用本发明的另一个方面,将密钥信息处理为密钥数据报,其与至少一个组分包含在一起。各组分包括相关的多个内容数据报。可以利用相关的密钥来加密内容数据报。
利用本发明的另一个方面,通过从携带内容信息和相关密钥信息的时间片脉冲串分别发送静态安全数据以向接收装置发送该静态安全数据。在本发明一个实施例中,发送装置发送电子服务指南(ESG)中的静态安全数据。
利用本发明的另一个方面,密钥数据报被与比内容数据报更高的优先级相关联。因此,接收装置可以处理密钥数据报,以在向消息栈(messagestack)传送相关联的内容数据报并解密该相关联的内容数据报之前提取密钥。
利用本发明的另一个方面,在加密级别加密密钥。可以利用其它加密级别进一步加密所述已加密的密钥。接收装置处理所述已加密的密钥,以获得解密的密钥。接收装置然后利用所述解密的密钥来解密所接收的内容。
利用本发明的另一个方面,在接收装置采用一种新的安全插入软件模块(security plug-in software module),以代替当前的安全插入软件模块。在本发明的一个实施例中,所述新的安全插入软件模块被配置成被加密为受保护消息的安装包。接收装置在通信信道上接收所述受保护的消息。接收装置解密所述受保护的消息,以获得所述安装包。因而,通过执行所述安装包来安装所述新的安全插入软件模块。
附图说明
考虑附图,参照随后的描述可以获得对本发明及其优点的更全面的理解,在附图中,相似的参考数字指示相似的特征,其中:
图1示出了根据本发明实施例的利用时间片传输的互联网协议(IP)服务的传输;
图2示出了协议栈,其支持根据本发明实施例的多媒体数据的传输;
图3示出了根据本发明实施例的多媒体会话的组分配置;
图4示出了根据本发明实施例的多媒体会话的组分配置;
图5示出了根据本发明实施例的图4所示的组分配置的变型;
图6示出了根据本发明实施例的图4所示的组分配置的变型;
图7示出了根据本发明实施例的图4所示的组分配置的变型;
图8示出了根据本发明实施例的图4所示的组分配置的变型;
图9示出了根据本发明实施例的图4所示的组分配置的变型;
图10示出了根据本发明实施例的多媒体会话的组分配置;
图11示出了根据本发明实施例的图10所示的组分配置的变型;
图12示出了根据本发明实施例的图10所示的组分配置的变型;
图13示出了根据本发明实施例的图10所示的组分配置的变型;
图14示出了根据本发明实施例的图10所示的组分配置的变型;
图15示出了根据本发明实施例的图10所示的组分配置的变型;
图16示出了根据本发明实施例的图10所示的组分配置的变型;
图17示出了根据本发明实施例的用于接收多媒体会话的过程;
图18示出了根据本发明实施例的图17所示的架构的流程图;
图19示出了根据现有技术的支持DVB-H IPDC(IP数据广播)服务的用于受保护内容传送的系统;
图20示出了根据本发明实施例的支持DVB-H IPDC服务的系统;
图21示出了根据本发明实施例的图20所示的系统中发送用于DVB-HIPDC服务的数据的流程图;
图22示出了根据本发明实施例的支持DVB-H IPDC服务的系统;
图23示出了根据本发明实施例的支持DVB-H IPDC服务的系统;
图24示出了用于支持根据本发明实施例的图20、22以及23所示的发送模块的装置;
图25示出了根据本发明实施例的接收多媒体广播并应用IPSec密钥的装置;
图26示出了根据本发明实施例的接收多媒体广播并解密IPSec密钥的装置;
图27示出了根据本发明实施例的使用安全插入软件模块的系统。
具体实施方式
在以下各实施例的描述中,参考作为其一部分的附图,并且在其中,通过对实施本发明的各种实施例的说明来予以示出。可以理解,无需脱离本发明的范围,也可以采用其它实施例,以及进行结构和功能上的修改。
图1示出了根据本发明实施例的利用时间片传输的互联网协议(IP)服务的传输。基站利用数据流101、103、105和107广播多个IP服务的数据包。(为每个数据流分配一部分数据速率容量。)在本实施例中,基站可以支持由基站收发信器(BTS)、基站控制器(BSC)、BTS和BSC的组合以及作为基站收发信器的第三代(3G)设计的节点B通常所假设的功能。数据传输基本上是连续的,从而使得通过数据流连续传送IP服务的数据包。
为了减少数据包丢失,基站将数据流101、103、105和107分别映射到数据包的脉冲串109、111、113和115,在其中通过无线电信道而不是数据流101、103、105和107来发送所述脉冲串。各数据流(101、103、105和107),并且因而各脉冲串(109、111、113和115)支持至少一种数据服务。因而,各脉冲串可以支持多种数据服务(如,一组相关的数据服务)。
与脉冲串109、111、113和115相关的数据速率通常大于与数据流101、103、105和107相关的数据速率,从而可以在较短时间内发送相应数目的数据包。在本实施例中,数据流101、103、105和107对应于约100Kbit/sec的连续数据速率。脉冲串109、111、113和115通常对应于持续约1秒的约4Mbit/sec(但也可以超过10Mbit/sec)。然而,其它实施例可以为数据流101-107以及脉冲串109-115使用不同的数据速率。
在本实施例中,在给定时间将全部数据速率容量分配给脉冲串。如图1所示,脉冲串109、111、113和115在时间上交错。在脉冲串(如,脉冲串109)的连续传输之间存在空闲时间段(在此期间不为特定的数据服务发送数据包)。无线广播系统可以利用所述空闲时间段,在其间,可以指示无线终端转移到另一个基站以完成切换。另外的基站可以使用不同的中心频率和不同的相移量来发送与在先服务于所述无线终端的基站相同的数据。使用时间片可以使终端减少由电源(通常是电池)提供的电能的消耗。
通常由基站周期性地发送脉冲串。例如,随后的脉冲串将在脉冲串109之后的T秒出现,在其中,每T秒发送脉冲串。利用全球定位系统(GPS),所述无线终端可以保持精确的计时,以确定每个脉冲串出现的绝对时间。在另一个实施例中,在每个脉冲串中为所述无线终端提供有关周期(timeperiod)的信息,向所述无线终端通知后续的脉冲串。利用本发明实施例,所述周期信息包括实时参数(对应于利用DVB-H的“delta-t”),该实时参数指示从时间片脉冲串开始到相同服务的下一个时间片脉冲串开始的时间间隔,并存在于MPE节头中。所述周期可以包含在IP数据包、多协议封装帧、任何其它数据包帧以及诸如发送器参数信令的第三代(3G)或通用分组无线业务(GPRS)信道或调制数据。可选地,所述无线终端可以通过接收信号前同步码(signal preamble)来检测脉冲串的出现,该信号前同步码可以是无线终端预先知道的数据序列。在另一个实施例中,所述无线终端可以从基站接收在开销信道上的开销消息。所述开销消息可包括有关脉冲串的出现的计时信息。所述开销信道可以在逻辑上或物理上与支持脉冲串传输的下行无线电信道相区别。
可利用根据欧洲标准EN 301 192“Digital Video Broadcasting(DVB),DVB specification for data broadcasting”的第7部分的多协议封装来对脉冲串109、111、113和115进行格式化。所述封装符合互联网协议(IP)标准。
在本发明实施例中,数字视频广播(DVB-H)向诸如手持无线单元的无线终端提供移动媒体服务。在本实施例中,DVB-H系统与DVB-T(用于地面操作的数字视频广播)兼容,并支持增强到对无线手持终端的更好的支持操作。DVB-H系统支持基于互联网协议(IP)的数据服务,在其中,作为IP数据报发送所述信息。DVB-H系统集成了这样的增强(相对于DVB-T系统),其有助于在无线手持无线终端上访问基于IP的DVB服务。(本发明的可选实施例支持包括DVB-T、ATSC以及ISDB-T的数字视频广播系统的变型。)所述DVB-H增强基于具有多个服务层增强的DVB-T物理层的物理层,该增强旨在改进电池寿命以及手持环境中的接收。因此,所述DVB-H增强补充(compliment)了已有的数字地面服务,为服务供应商提供了将市场扩展到无线手持市场的可能性。
图2示出了互联网协议(IP)栈200,其支持根据本发明实施例的多媒体数据的传输。利用各种应用协议、传输协议和网络协议来广播数字媒体内容或其它数据。利用IP栈200,IP数据广播支持具有MPEG4-AVC视频201、MPEG4-AAC音频203以及辅助数据205组分的视听服务。通过编码器207、编码器209或者编码器211来处理各组分(201、203或205),以获得为实时协议(RTP)层213格式化的数据包。随后,利用UDP(用户数据报协议)层215和互联网协议(IP)层217来处理所述数据包(数据报)。利用诸如根据欧洲标准EN 301 192“Digital Video Broadcasting(DVB),DVB specification for data broadcasting”的第7部分的多协议封装(通常对应于OSI模型的链路层)来格式化所述数据报,将数据报与时间片脉冲串相关联。所述封装可以符合互联网协议(IP)标准。
多媒体会话通常与在逻辑上绑定在一起的一个或多个会话组分(在上述情况中为音频、视频以及辅助数据)相关联。在共有的起始时间和结束时间之间发送所述会话的部分。起始时间和/或结束时间都可以被定义或者不被定义。
图3示出了根据本发明实施例的多媒体会话301的组分配置300。组分303对应于多个数据报(包括数据报309和315);组分305对应于多个数据报(包括数据报311和317);并且组分307对应于多个数据报(包括数据报313和319)。在IP数据包中发送组分303、305和307,该IP数据包被封装,以通知下层承载层。各组分303、305和307具有已定义的源IP地址、目的地IP地址,以及用于携带了与所述组分相关的数据的IP数据包的端口。不同的组分可以具有独立定义的源IP地址、目的地IP地址以及端口。在所述实施例的变型中,多媒体会话可以具有不同数目的组分。
尽管示例性的组分配置300示出了组分303、305、307之间的数据报排列,该实施例还可以支持这样的配置,在其中,数据报没有被排列,并且各组分的数据报数目不同于其它组分的数据报数目。例如,在给定的时间间隔内,音频组分的数据报数目通常少于视频组分的数据报数目。
图4示出了根据本发明实施例的多媒体会话401的组分配置400。在多媒体会话401期间,利用密钥流409中周期性地改变的相同的密钥对组分403、405和407进行加密。(在图4-16中,将利用密钥ki加密的数据报表示为Ei。(密钥流409是逻辑信道,其包括密钥信息,并与媒体组分相分离。)类似地,将与第j个组分相关联并利用与所述第j个组分相关联的第i个密钥进行加密的数据报表示为Eji。)本实施例支持被应用于组分403、405或407的不同加密方法,这包括:
●IPSEC-ESP(称为IP层加密;参见IPSEC-ESP的RFC)
●所述加密的应用会话数据包的有效负荷(例如,OMA DRM 1.0或2.0的SRTP或DCF)
●加密
在多媒体会话401期间,可以分别应用或组合应用上述加密方法。组分403、405以及407对应于不同的多个内容数据报。密钥流409包括多个相关的数据报,各相关数据报对应于密钥。通常基于单个数据报(例如,数据包)进行加密。例如,利用密钥k1(对应于相关数据报411)来加密内容数据报415、425、427、435以及437,并利用k2(对应于相关数据报413)来加密内容数据报417。
密钥流409使用诸如RTP、ALC/FLUTE、UHTTP、DVBSTP,具有有效负荷的IP,以及具有有效负荷的UDP的传送协议。通常利用授权接收器具有的另一个密钥来保护在密钥流409中传送的密钥以访问携带密钥的密钥流409的内容,从而能够访问组分403、405和407。可选地使密钥流409的传送与组分403、405和407同步,例如,借助于RTP控制协议的RTP时间戳。
图5示出了根据本发明实施例的图4所示的组分配置的变型。组分配置500类似于组分配置400。多媒体会话501包括组分503、505和507,以及密钥流509。利用来自密钥流509的密钥对组分505加密,而不对组分503和507加密。
图6示出了根据本发明实施例的图4所示的组分配置的变型。组分配置600类似于组分配置400。然而,密钥流609包括三串密钥611、613和615,其分别对应于组分603、605和607。在多媒体会话601期间,所述密钥可周期性地但独立地变化,但是,其可以相互同步。
图7示出了根据本发明实施例的图4所示的组分配置的变型。除了在多媒体会话701期间变化的不同密钥流上携带各组分的密钥之外,组分配置700类似于组分配置600。组分配置700使用三个密钥流709、711和713,而不是具有一个密钥流。密钥流709、711和713分别对应于组分703、705和707。
图8示出了根据本发明实施例的图4所示的组分配置的变型。通过组分配置800,利用来自密钥流809的密钥对组分805加密。然而,密钥流809提供了当前应用于解密组分805的密钥以及随后将用于解密组分805的密钥。在图8所示的例子中,当前应用密钥k1(对应于数据报811),而随后应用密钥k2(对应于数据报813)和k3(对应于数据报815)。尽管在多媒体会话801期间不加密组分803和807,本实施例的其它变型可以加密组分803和807。具有将随后应用的密钥使得接收装置能够在多媒体会话801期间平滑密钥转换。例如,接收装置可利用新密钥来配置IP栈,以减少加密内容数据报时的中断。
图9示出了根据本发明实施例的图4所示的组分配置的变型。密钥流909包括当前被应用于组分905以进行加密的密钥,以及当在当前时间的预定增加时间之内进行密钥转变时将被随后应用的密钥。例如,在密钥转变951之前,密钥流909包括密钥k1(对应于数据报911)和k2(对应于数据报913),而在密钥转变951之后仅包括k2(对应于数据报915)。与利用组分配置800一样,组分配置900帮助接收装置平滑密钥转变的影响。
图10示出了根据本发明实施例的多媒体会话1001的组分配置1000。然而,相比于组分配置400-900,在一个或多个组分中携带了密钥,而不具有用于传送密钥的分离的密钥流。利用组分配置100,组分1005包括内容数据报(例如,内容数据报1011),以及数据报1009,其提供了加密组分1003、1005以及1007已使用的密钥k1。
图11示出了根据本发明实施例的图10所示的组分配置的变型。利用组分配置1100,组分1107提供了在多媒体会话1101期间应用于组分1105的密钥k1(对应于数据报1109)和密钥k2(对应于数据报1111)。在图11所示的例子中,不利用由组分1107提供的密钥来对组分1103和1107进行加密。
图12示出了根据本发明实施例的图10所示的组分配置的变型。组分配置1200类似于组分配置1100。然而,在多媒体会话1201期间,密钥被应用于携带密钥信息的组分(组分1205)以及另一个组分(组分1203)。然而,在图12所示的例子中,不对组分1207加密。
图13示出了根据本发明实施例的图10所示的组分配置的变型。利用组分配置1300,各组分1303、1305和1307携带了在多媒体会话1301期间应用于相同组分的密钥。例如,密钥k11(对应于数据报1309)和k12(对应于数据报1311)被应用于组分1303。密钥k21(对应于数据报1313)和k22(对应于数据报1315)被应用于组分1305。密钥k31(对应于数据报1317)和k32(对应于数据报1319)被应用于组分1307。
图14示出了根据本发明实施例的图10所示的组分配置的变型。利用组分配置1400,各组分1403、1405和1407携带了在多媒体会话1401期间被应用于不同组分的密钥。例如,密钥k11(对应于数据报1413并由组分1405携带)和k12(对应于数据报1419并由组分1407携带)被应用于组分1403。密钥k21(对应于数据报1417并由组分1407携带)和k22(对应于数据报1411并由组分1403携带)被应用于组分1405。密钥k31(对应于数据报1409并由组分1403携带)和k32(对应于数据报1415并由组分1405携带)被应用于组分1407。
图15示出了根据本发明实施例的图10所示的组分配置的变型。利用组分配置1500,密钥信息被携带在内容数据报中,而不是在分离的数据报中。例如,密钥k1被包含在连接部分(或者具有特定报头)1511之中的内容数据报1509中,而密钥k2被包含在连接部分(或者具有特定报头)1515之中的内容数据报1513中。密钥k1和k2被应用于组分1503、1505和1507中的数据报。
图16示出了根据本发明实施例的图10所示的组分配置的变型。组分配置1600类似于组分配置800,在其中,提供了当前的密钥以及之后的密钥。例如,组分1605携带密钥k1(对应于数据报1609)和密钥k2(对应于数据报1611),其中密钥k1被当前应用于组分1603和1607,而密钥k2随后在多媒体会话1601期间被应用。类似地,密钥k2(对应于数据报1613)和密钥k3(对应于数据报1615)随后被携带在组分1605中。与利用组分配置800一样,组分配置1600帮助接收装置平滑密钥转变。
图17示出了根据本发明实施例的用于接收多媒体会话的架构1700。利用架构1700,接收装置接收数据的时间片脉冲串1701,其包含IP会话组分以及与该会话组分相关的密钥流。多个内容数据报1705、1707和1709分别对应于组分1、组分2和组分3。多个数据报1711对应于所述密钥流。在将所述数据报(数据包)转发给IP栈1721之前,时间片脉冲串1701被存储在临时缓冲器1713中。接收装置首先从临时缓冲器1713提取用于所接收的时间片脉冲串1701的密钥(对应于数据报1717)。其次,接收装置将所提取的密钥安装到IPSec安全关联(SA)数据库1719。并且,接收装置从临时缓冲器提取剩余的数据报1715,将它们转发给IP栈1721。在解密之后,处理过的数据报被传送给用于呈现多媒体内容的应用1723。于是,IP栈1721不拒绝内容数据报(除非存在这样的内容数据报,对于该内容数据报,所述接收装置不具有在当前时间片或之前的时间片脉冲串中传送的对应密钥)。对下一个接收的时间片脉冲串1703重复此过程。
图18示出了根据本发明实施例的图17所示的架构的流程图1800。在步骤1801,接收装置在通信信道,如,无线信道上接收时间片脉冲串。在步骤1803,接收装置从所接收的时间片脉冲串中分离组分(如,音频组分和视频组分)。在步骤1805,所述接收装置从密钥流提取相关的一组密钥。可将所提取的密钥应用于在时间片脉冲串或随后的时间片脉冲串中包含的内容数据报。并且,本实施例支持这样的配置,在其中,不同的密钥用于时间片脉冲串中的不同数据报。在步骤1807,将所提取的密钥应用于IPSec安全关联(SA)数据库(例如,图17所示的SA DB 1719)。在步骤1809,从缓冲器(例如,临时缓冲器1713)提取内容数据报,并在步骤1811将其发送到IP栈(例如,栈1721)。随后对所述内容数据报解码,并将其发送给相应的应用。
图19示出了根据现有技术的用于支持DVB-H IPDC(IP数据广播)服务的用于受保护内容传送的系统1900。系统1900为使用IPDC的DVB-H服务提供受保护内容传送,该IPDC如在2004年4月的DVB文档A080“Interim DVB-H IP Datacast Specifications:IP Datacast BaselineSpecification:Specification of Interface I_MT”中所规范的。根据此规范,在SA传送带(SA carousel)1921的电子服务目录(ESG)中发送部分安全相关数据,作为DRM受保护SA文件1919(通过执行保护功能由数字权利管理器(DRM)1909提供)以及IPSec策略文件1911。由于传送带数据通常很少更新(例如,每天一次),系统1900不为密钥传送提供高效的解决方案,尤其如果一个或多个密钥被频繁地更新或改变。
通过具有IPSec密钥1905的加密模块1903来加密多媒体内容1901(对应于IP数据报),并将其作为时间片数据包(在多协议封装、FEC编码以及时间片脉冲串格式化之后)发送(由发送系统1925进行)给接收装置1926。通过交互信道向接收装置1926发送权利对象(RO)1923(由权利对象生成1922提供),其中为接收装置1926配备用于双向通信,例如,移动电话功能性的手段。接收装置1926的用户可以预订服务(内容),并且随后接收相应的权利对象(RO)1933,其使得用户可以解密所预订的服务的内容。在本实施例中,权利对象1933通常不包含IPSec密钥1905。
接收装置1926利用脉冲串处理模块1927处理时间片脉冲串。解密模块1929利用由密钥提取模块1931提供的密钥来解密所接收的数据包,以获取内容1935。从权利对象1933确定所述密钥。通常作为DRM受保护SA文件在SA传送带中传送所述密钥。权利对象1933使得接收装置1926提取所述密钥。
图20示出了根据本发明实施例的支持DVB-H IPDC服务的系统2000。加密模块2003通过应用IPSec密钥2005来加密多媒体内容2001(对应于内容数据报)。发送系统2025从加密模块2003获取已加密的内容数据报,并从DRM 2009获取相应的密钥。发送系统2025对应于加密所述内容数据报形成包含密钥的相应数据报。发送系统2025将已加密的内容数据报和所述相应数据报插入时间片脉冲串,在通信信道上将其传送到接收装置2026。尽管图20没有明确示出无线电模块,本实施例可以提供无线信号能力,以在无线信道上将时间片脉冲串发送给接收装置2026。
接收装置2026处理已接收的时间片脉冲串,其中通过脉冲串处理模块2027将已加密的内容数据报和相应的数据报(包含用于加密所述已接收的内容数据报的相应密钥)分离(解复用)。在本实施例中,接收装置2026包括用于接收包含时间片脉冲串的DVB信号的宽带接收器,以及用于在无线网络中进行双向通信的收发器。所述双向通信支持用户的服务预订、OMA消息传递以及安全插入模块安装。本实施例支持不同的信号配置,在其中,所述密钥被包含在分离的密钥流中,或者,密钥被包含在之前根据图4-16所讨论的多媒体组分中。密钥提取模块2031从所述相应数据报提取密钥,以由解密模块2029对所述内容数据报进行解密。解密模块向应用(未示出)提供已解密的内容2035,从而可以呈现所述内容。
另外,响应于购买订单,权利管理对象2023(由权利对象生成器2022确定)被分离地发送给接收装置2026。于是,接收装置2026接收权利对象2033,以确定接收装置2026是否被允许处理所述已接收的内容。
图21示出了根据本发明实施例的系统2000中发送用于DVB-H IPDC服务的数据的流程图2100。在步骤2101,发送装置(例如,发送系统2025)确定是否应该将所获得的内容数据报包含在当前的时间片脉冲串中。如果不是,在步骤2109将所述时间片脉冲串(具有之前获得的内容数据报和相关密钥)发送给接收装置。
如果所获得的内容数据报应该被包含在当前的时间片脉冲串中,步骤2103确定对应的密钥,并且在步骤2105利用所述密钥加密所述内容数据报。在步骤2107,将已加密的内容数据报和对应的密钥信息(对应于可被包含在多媒体组分或密钥流中的对应数据报)插入当前的时间片脉冲串中。
图22示出了根据本发明实施例的支持DVB-H IPDC服务的系统2200。在图22中,元件2201,2203,2205,2222,2223,2227,2229,2231,2233和2235对应于图20所示的元件2001,2003,2005,2022,2023,2027,2029,2031,2033和2035。与利用系统2000一样,系统2200在相同的时间片脉冲串中发送内容数据报和对应的密钥信息。通过密钥消息生成器2206向发送系统2225提供密钥信息。密钥信息生成器可以进一步加密所述密钥,从而通过发送系统2225向接收装置2226发送加密的密钥信息。DRM 2209,和权利对象生成器2222一起,向接收装置2226提供对应于所期望的DVB-H IPDC服务的权利对象2233。
从利用IPDC时间分片来复用和发送的所述服务(内容)和密钥消息在SA传送带2221中分离地发送IPSec策略文件2211(可包含安全关联信息)。在本实施例中,作为电子服务指南(ESG)的一部分发送SA传送带2221。
图23示出了根据本发明实施例的支持DVB-H IPDC服务的系统2300。系统2300支持条件访问(CA),其能够利用对应的专用密钥提供二级加密。(将根据图26讨论,可以利用数字权利管理(DRM)以及CA模块来加密IPSec密钥)。接收装置2326包括接收器部分和终端部分。接收器部分进行脉冲串处理、解复用以及密钥管理。接收器部分还包括CA插入安装以及密钥解密。DRM 2351向DRM 2314发送CA插入安装包2353,从而在接收装置2326安装新的CA插入模块,将进一步根据图27进行讨论。在安全处理环境中进行密钥解密。除了解密(对应于解密模块2329)和内容绘制(对应于内容2335),终端部分还进行密钥管理和密钥解密。
由密钥加密模块2311对密钥2305(其由加密模块2303用于加密内容2301)进行加密。密钥加密模块2311包括CA模块2308和DRM 2309。因此,密钥加密模块2311可以提供两层加密。由发送系统2325将已加密的密钥信息和内容数据报包含在相同的时间片脉冲串中。
相应地,密钥解密模块2317对已接收密钥信息进行解密。密钥解密模块2317包括DRM 2314和CA模块2315。密钥解密模块2317进行两层解密,对应于所述的两层加密。脉冲串处理模块2327利用由密钥管理器2313所提供的已解密密钥对接收的内容数据报进行解密。由终端部分的解密模块2329对已接收的内容数据报进行解密。密钥管理器2313接收由模块2327解复用的密钥信息,并将该密钥信息转发给用于DRM和CA解密的密钥解密模块2317(其与可信环境相关联)。
在本实施例中,作为OMA DRM 2消息(根据已提出的开放移动联盟数字权利管理版本2.0)从DRM 2309向DRM 2314发送权利对象(RO)。通常从时间片脉冲串分别发送所述权利对象。
图24示出了支持根据本发明实施例的图20、22以及23所示的发送系统(例如,2025,2225和2325)的装置2400。在本实施例中,装置2400进行通常与链路层(OSI协议模型中的第二层)相关联的功能。处理器2405通过加密接口2401从加密模块(未示出)获取已加密的数据报,并通过密钥接口2403从密钥生成器(未示出)获取对应的密钥信息。发送接口2407对数据报进行编码,以在接收装置转发错误校正,进行多协议封装,以及格式化具有已编码的数据报的时间片脉冲串。(在本实施例中,所述数据报包括内容数据报和包含密钥的对应数据报。)
图25示出了用于根据本发明实施例的接收多媒体广播并应用IPSec密钥的接收装置(例如,分别如图19、20、22和23所示的接收装置1926、2026、2226和2326)的装置2500。装置2500处理时间片脉冲串(例如,时间片脉冲串2501和2503),以提取内容数据报和相关密钥流。在图25所示的实施例中,时间片脉冲串2501或时间片脉冲串2503具有内容数据报(例如,内容数据报2505、2507和2509)以及对应的密钥数据报(例如,对应数据报2511),其中所述内容数据报具有包含服务内容的ESP封装IP包,而所述密钥数据报包括UDP密钥消息。可利用DRM来保护UDP密钥消息中的密钥。
装置2500能够区别服务内容和密钥消息。于是,接收器模块2551将内容数据报从密钥数据报分离。在本实施例中,发送装置(未示出)给予密钥数据报比内容数据报更高的优先级。在本实施例中,用字段,例如,服务类型(ToS)字段或区分服务字段来指示与数据报相关联的优先级。因而,在对应的内容数据报之前向IP栈2553发送密钥数据报,从而使得密钥解密模块2555为密钥处理分配更多时间。通过密钥管理器2559将来自IP栈2553的已加密密钥呈现给密钥解密模块。
图17和25所示的实施例包括在与相关的内容数据报相同的时间片脉冲串中的密钥。然而,在另一个实施例中,将时间片脉冲串中的密钥与包含在下一个时间片脉冲串中的解密内容数据报相关联,从而允许更多的时间用于密钥处理。
将已解密的密钥呈现给IPSec模块2557,从而可以解密IP栈2553中的相关内容数据报,并呈现给客户端2561。
图26示出了根据本发明实施例的接收多媒体广播并解密接收的IPSec密钥2601的装置2600。密钥管理器2653将已加密的IPSec密钥发送给DRM服务器2655,以利用公共解密算法和专用密钥2603来解密第二层加密。DRM服务器2655向密钥管理器2653返回第二层解密的密钥2607。如果密钥管理器2653确定利用第一层加密来加密所述密钥,密钥管理器2653向CA插入软件模块2657发送所述第二层解密的密钥。CA插入模块2657使用保密的解密算法和专用密钥2605来解密第二层解密的密钥2607。在本发明的实施例中,所述保密的解密算法对应于DVB通用加扰算法(CSA),其可从欧洲电信标准协会(ETSI)得到。CA插入软件模块2657向密钥管理器2653返回已解密的密钥2609,密钥管理器2653再将已解密的密钥2609转发给IP栈2651。
在本实施例中,CA插入模块2657进行第一层解密,该解密是可选的并基于操作员指定的CA方法,该CA方法包括相关的专有密钥和相关的解密算法。第二层加密基于公开标准,例如,OMA DRM2。由于第一层加密是可选的,密钥管理器2653确定是否已经对第二层解密的密钥2607进行了第一层加密。如果为是,密钥管理器2653将第二层解密的密钥2607发送给CA插入软件模块2657。如果为否,密钥管理器2653直接将第二层解密的密钥2607发送给IP栈2651,这是因为第二层解密的密钥2607完全被解密。
在本实施例中,密钥管理器2653通过检查相关的加密指标(未示出),例如,报头或消息字段来确定第二层解密的密钥2607是否已经被第一层加密。如果第二层解密的密钥2607已经被第一层加密,则相关的加密指标指示“是”,而且如果第二层解密的密钥2607未被第一层加密,则指示“否”。如果第二层解密的密钥2607已经被第一层加密,则不对相关的加密指标进行第一层加密。
图27示出了根据本发明实施例的在接收装置2750采用新的安全插入软件模块2701的系统2700。安全插入软件模块2701被格式化为安装包2705(例如,Symbian支持的SIS文件)。安装软件包2705被保护(例如,利用OMA-DRM2)以形成受保护包2707,并利用传送机制将其传送给接收装置。本实施例支持传送机制中的不同通信信道,包括所述接收装置为无线终端的无线通信信道。所述已接收的受保护包2707被指向应用安装器2751,其为可信应用程序。应用安装器2751从受保护包2707提取新的安全插入软件模块2701,并利用新的安全插入软件模块2701代替当前安装在接收装置2750的当前安全插入软件模块2755。为了提取新的安全插入软件模块2701,接收装置2750接收由DRM 2753处理的权利对象2703。于是,DRM 2753向应用安装器2751指示,允许替换所述安全插入软件模块。
在本发明的实施例中,可将图3-16中所示的组件配置集成在如图20、22和23所示的系统中。
本领域技术人员可以理解,可以使用具有相关联的计算机可读介质来实现在此公开的示例性实施例,其中,所述计算机可读介质包含用于控制所述计算机系统的指令。所述计算机系统可以包括至少一台计算机,诸如微处理器、数字信号处理器以及相关联的外围电子电路。
尽管已经针对包括了执行本发明的当前优选模式的具体例子描述了本发明,本领域技术人员可以理解,在由所附权利要求阐明的本发明的精神和范围之内,上述系统和技术可以有各种变型和改变。
Claims (36)
1.一种在包括多个媒体组分的多媒体会话期间在通信系统中接收数据的方法,包括以下步骤:
(A)接收时间片脉冲串,该时间片脉冲串包含多个数据报,所述数据报包括内容数据报和密钥数据报,所述内容数据报包含所述多媒体会话期间的内容;
(B)缓冲所述多个数据报;
(C)从所述密钥数据报提取密钥;以及
(D)提取所述内容数据报并且利用所述密钥来解密该内容数据报。
2.根据权利要求1的方法,进一步包括步骤:
(E)将所述内容数据报传送到消息栈。
3.根据权利要求2的方法,进一步包括步骤:
(F)在与所述消息栈相关联的数据结构安装所述提取的密钥。
4.根据权利要求1的方法,其中,所述密钥数据报被包含在所述多媒体会话的密钥流中。
5.根据权利要求1的方法,进一步包括步骤:
(E)在所述时间片脉冲串中接收对应于所述多媒体会话的第二组分的第二组多个数据报;
(F)缓冲所述第二组多个数据报;
(G)提取所述第二组多个数据报的相应内容数据报;以及
(H)利用所述密钥来解密所述相应的内容数据报。
6.根据权利要求1的方法,其中,在从由DVB-H系统、DVB-T系统、ATSC系统以及ISDB-T系统构成的组选出的通信系统中进行步骤(A)-(D)。
7.根据权利要求1的方法,其中,所述内容数据报包括IP包。
8.根据权利要求1的方法,其中,所述密钥包括IPSec密钥。
9.一种在多媒体会话期间接收数据的装置,包括:
通信模块,用于接收来自通信信道的时间片脉冲串,所述时间片脉冲串包括多个媒体组分,所述媒体组分包含多个数据报和密钥数据报,所述多个数据报包含内容;
缓冲器,用于从所述通信模块获得所述多个数据报和所述密钥数据报;
数据报处理模块,用于从所述密钥数据报提取相关联的密钥;以及
消息栈,用于从所述缓冲器获得所述多个数据报,并使用所述相关联的密钥来解密所述多个数据报中的每个数据报。
10.根据权利要求9的装置,其中,所述消息栈包括IP栈。
11.一种在包括多个媒体组分的多媒体会话期间在通信系统中发送数据的方法,包括以下步骤:
(A)利用第一密钥加密第一数据报,并且将所述第一数据报包含在所述多媒体会话的第一组分中,所述第一数据报包含内容;
(B)将所述第一密钥包含在第二数据报中,并将所述第二数据报包含在所述多媒体会话的第一密钥流中;
(C)为所述第二数据报分配比所述第一数据报更高的优先级;
(D)在时间片脉冲串中发送所述第一数据报;以及
(E)在所述时间片脉冲串中发送所述第二数据报。
12.根据权利要求11的方法,进一步包括步骤:
(F)在进行(B)之前,利用另一个密钥加密所述第一密钥。
13.根据权利要求11的方法,其中,在从由DVB-H系统、DVB-T系统、ATSC系统以及ISDB-T系统构成的组选出的通信系统中进行步骤(A)到(E)。
14.根据权利要求11的方法,其中,所述第一数据报包括IP包。
15.根据权利要求11的方法,其中,所述第一密钥包括IPSec密钥。
16.一种在包括多个媒体组分的多媒体会话期间在通信系统中发送数据的方法,包括以下步骤:
(A)利用第一密钥加密第一数据报,并且将所述第一数据报包含在所述多媒体会话的第一组分中,所述第一数据报包含内容;
(B)在时间片脉冲串中发送所述第一加密数据报;
(C)在所述时间片脉冲串中发送密钥信息,该密钥信息包括所述第一密钥;以及
(D)分别地发送在所述多媒体会话期间为静态的安全关联信息,其中,所述安全关联信息允许接收装置进行安全动作。
17.根据权利要求16的方法,其中,(D)包括:
(i)发送电子服务指南(ESG)中的所述安全关联信息。
18.根据权利要求16的方法,其中,在从由DVB-H系统、DVB-T系统、ATSC系统以及ISDB-T系统构成的组选出的通信系统中进行步骤(A)到(D)。
19.一种在包括多个媒体组分的多媒体会话期间在通信系统中接收数据的方法,包括以下步骤:
(A)接收时间片脉冲串中的第一数据报和密钥信息,所述第一数据报包含内容;
(B)分别接收在所述多媒体会话期间为静态的安全关联信息,并利用该安全关联信息以使得能够呈现所述多媒体会话;
(C)从所述密钥信息提取第一密钥;以及
(D)利用所述第一密钥解密所述第一数据报。
20.根据权利要求19的方法,其中,在从由DVB-H系统、DVB-T系统、ATSC系统以及ISDB-T系统构成的组选出的通信系统中进行步骤(A)到(D)。
21.根据权利要求19的方法,其中,所述第一数据报包括IP包。
22.根据权利要求19的方法,其中,所述第一密钥包括IPSec密钥。
23.一种在多媒体会话期间向接收装置发送数据的装置,包括:
加密模块,利用相应的密钥对内容数据报进行加密,所述内容数据报包含所述多媒体会话期间的内容;
管理模块,用于获得由所述加密模块使用的所述相应密钥;以及
发送模块,在通信信道上将时间片脉冲串中的所述内容数据报和所述相应密钥发送给所述接收装置。
24.根据权利要求23的装置,进一步包括:
安全管理更新模块,用于获得静态安全数据,并将该静态安全数据传送给所述发送模块,其中,所述发送模块从所述时间片脉冲串向所述接收装置分别发送所述静态安全数据。
25.根据权利要求24的装置,其中,所述发送模块发送电子服务指南(ESG)中的所述静态安全数据。
26.根据权利要求23的装置,进一步包括:
权利对象生成器,用于为所述多媒体会话生成权利对象,并启动在交互信道上向所述接收装置对该权利对象的发送。
27.一种利用接收装置在多媒体会话期间接收数据的装置,包括:
脉冲串处理模块,用于在通信信道上接收时间片脉冲串中的内容数据报和密钥信息,所述内容数据报包含所述多媒体会话期间的内容;
密钥提取模块,用于从所述密钥信息中提取相应的密钥;以及
解密模块,利用所述相应的密钥来解密所述内容数据报,以获得解密的内容,并将该解密的内容提供给应用。
28.根据权利要求27的装置,进一步包括:
权利对象模块,用于在交互信道上接收权利对象,并利用该权利对象使得所述密钥提取模块能够提取所述相应的密钥。
29.一种计算机可读介质,其具有用于进行权利要求1所述的各步骤的计算机可执行指令。
30.一种计算机可读介质,其具有用于进行权利要求2所述的各步骤的计算机可执行指令。
31.一种计算机可读介质,其具有用于进行权利要求3所述的各步骤的计算机可执行指令。
32.一种计算机可读介质,其具有用于进行权利要求5所述的各步骤的计算机可执行指令。
33.一种计算机可读介质,其具有用于进行权利要求11所述的各步骤的计算机可执行指令。
34.一种计算机可读介质,其具有用于进行权利要求12所述的各步骤的计算机可执行指令。
35.一种计算机可读介质,其具有用于进行权利要求16所述的各步骤的计算机可执行指令。
36.一种计算机可读介质,其具有用于进行权利要求19所述的各步骤的计算机可执行指令。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/888,547 US20060034321A1 (en) | 2004-07-09 | 2004-07-09 | Method for receiving a time slice burst of data |
US10/888,547 | 2004-07-09 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101015209A true CN101015209A (zh) | 2007-08-08 |
Family
ID=35784231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005800231414A Pending CN101015209A (zh) | 2004-07-09 | 2005-07-01 | 接收数据的时间片脉冲串的方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20060034321A1 (zh) |
EP (1) | EP1766977A4 (zh) |
KR (1) | KR100893321B1 (zh) |
CN (1) | CN101015209A (zh) |
WO (1) | WO2006006042A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101843039B (zh) * | 2007-08-30 | 2013-11-20 | 西门子企业通讯有限责任两合公司 | 用于分析同时传输的加密数据流的方法 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060041741A1 (en) * | 2004-08-23 | 2006-02-23 | Nokia Corporation | Systems and methods for IP level decryption |
KR100739734B1 (ko) * | 2005-09-16 | 2007-07-13 | 삼성전자주식회사 | 홈 네트워크의 iptv로 디지털 방송 프로그램의 부가정보를 제공하는 방법 및 장치 |
US8893302B2 (en) * | 2005-11-09 | 2014-11-18 | Motorola Mobility Llc | Method for managing security keys utilized by media devices in a local area network |
KR100846787B1 (ko) * | 2006-02-15 | 2008-07-16 | 삼성전자주식회사 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
CN100454921C (zh) * | 2006-03-29 | 2009-01-21 | 华为技术有限公司 | 一种数字版权保护方法及系统 |
CA2651120C (en) | 2006-05-11 | 2015-11-24 | Thomson Licensing | Method and apparatus for transmitting data |
US7913284B2 (en) * | 2006-08-31 | 2011-03-22 | Qualcomm Incorporated | Method and apparatus for capturing mobile multimedia signals |
GB0719233D0 (en) * | 2007-10-02 | 2007-11-14 | Skype Ltd | Method of transmitting data in a communication system |
JP5458017B2 (ja) * | 2007-12-06 | 2014-04-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークの端末間におけるデジタルデータの使用制御 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6850252B1 (en) * | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
US5787172A (en) * | 1994-02-24 | 1998-07-28 | The Merdan Group, Inc. | Apparatus and method for establishing a cryptographic link between elements of a system |
US6026167A (en) * | 1994-06-10 | 2000-02-15 | Sun Microsystems, Inc. | Method and apparatus for sending secure datagram multicasts |
US5659615A (en) * | 1994-11-14 | 1997-08-19 | Hughes Electronics | Secure satellite receive-only local area network with address filter |
FI100563B (fi) * | 1996-01-30 | 1997-12-31 | Nokia Oy Ab | Digitaalisten esitysobjektien salaus lähetyksessä ja tallennuksessa |
US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
US6061454A (en) * | 1997-06-27 | 2000-05-09 | International Business Machines Corp. | System, method, and computer program for communicating a key recovery block to enable third party monitoring without modification to the intended receiver |
US6351467B1 (en) * | 1997-10-27 | 2002-02-26 | Hughes Electronics Corporation | System and method for multicasting multimedia content |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
GB2364211A (en) * | 2000-06-30 | 2002-01-16 | Nokia Oy Ab | A terminal comprising two receivers for receiving an encrypted first signal from a first network and a decryption second signal from a second network |
US6909723B1 (en) * | 2000-08-04 | 2005-06-21 | Intellon Corporation | Segment bursting with priority pre-emption and reduced latency |
US7151831B2 (en) * | 2001-06-06 | 2006-12-19 | Sony Corporation | Partial encryption and PID mapping |
US7130313B2 (en) * | 2002-02-14 | 2006-10-31 | Nokia Corporation | Time-slice signaling for broadband digital broadcasting |
US7020287B2 (en) * | 2002-09-30 | 2006-03-28 | Sony Corporation | Method and system for key insertion for stored encrypted content |
US7062048B2 (en) * | 2003-01-27 | 2006-06-13 | Wegener Communications, Inc. | Apparatus and method for single encryption with multiple authorization of distributed content data |
GB2407947A (en) * | 2003-11-05 | 2005-05-11 | Nokia Corp | Distributing digital rights for DVB broadcast data to mobile terminals over, and in response to requests over, a separate PLMN cellular network |
US7568111B2 (en) * | 2003-11-11 | 2009-07-28 | Nokia Corporation | System and method for using DRM to control conditional access to DVB content |
-
2004
- 2004-07-09 US US10/888,547 patent/US20060034321A1/en not_active Abandoned
-
2005
- 2005-07-01 EP EP05785155A patent/EP1766977A4/en not_active Withdrawn
- 2005-07-01 CN CNA2005800231414A patent/CN101015209A/zh active Pending
- 2005-07-01 WO PCT/IB2005/001894 patent/WO2006006042A2/en active Application Filing
- 2005-07-01 KR KR1020077001687A patent/KR100893321B1/ko not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101843039B (zh) * | 2007-08-30 | 2013-11-20 | 西门子企业通讯有限责任两合公司 | 用于分析同时传输的加密数据流的方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20070030290A (ko) | 2007-03-15 |
WO2006006042A8 (en) | 2007-03-01 |
EP1766977A2 (en) | 2007-03-28 |
US20060034321A1 (en) | 2006-02-16 |
WO2006006042A2 (en) | 2006-01-19 |
KR100893321B1 (ko) | 2009-04-14 |
WO2006006042A3 (en) | 2006-04-13 |
EP1766977A4 (en) | 2012-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1985462B (zh) | 一种用于在包括多个媒体成分的多媒体会话期间接收数据的方法和设备 | |
CN101015209A (zh) | 接收数据的时间片脉冲串的方法 | |
CN1985463B (zh) | 在多媒体会话期间管理通信密钥的方法和装置 | |
US7519811B1 (en) | Data transmission controlling method and data transmission system | |
CN101199157B (zh) | 流式内容的精细粒度版权管理 | |
WO2002021761A3 (en) | Apparatus and method for selectively encrypting different the payload portion of multimedia data sent over a network | |
WO2002096016A2 (en) | Security devices and processes for protecting and identifying messages | |
GEP20094692B (en) | Method of encrypting and transferring data between sender and receiver using network | |
EP1792436A1 (en) | Method of providing conditional access | |
MY137892A (en) | Method and device for securing content delivery over a network | |
EP1590896A2 (en) | System and method for controlling broadcast multimedia using plural wireless network connections | |
WO2005104000A3 (en) | Method and system for selectively providing access to content | |
GB0502888D0 (en) | Key delivery method and apparatus in a communications system | |
CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
CN101087402A (zh) | 基于ip流的数字电视加密授权系统和方法 | |
CN1946018B (zh) | 一种媒体流的加密及解密方法 | |
JPH10117173A (ja) | 情報配信装置および情報受信装置 | |
KR100895027B1 (ko) | 단말들에서의 해독 방법들을 변형하는 소프트웨어 플러그인프레임워크 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20070808 |
|
C20 | Patent right or utility model deemed to be abandoned or is abandoned |