CN101433054A - 用于加密检验的方法和设备 - Google Patents
用于加密检验的方法和设备 Download PDFInfo
- Publication number
- CN101433054A CN101433054A CNA2007800155547A CN200780015554A CN101433054A CN 101433054 A CN101433054 A CN 101433054A CN A2007800155547 A CNA2007800155547 A CN A2007800155547A CN 200780015554 A CN200780015554 A CN 200780015554A CN 101433054 A CN101433054 A CN 101433054A
- Authority
- CN
- China
- Prior art keywords
- parameter
- key
- stream
- instruction
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供用于提供加密检验的方法和设备。一方面,提供一种用于提供加密检验的方法。所述方法包含:接收与流相关联的至少一个参数;基于所述至少一个参数而确定密钥;使用所述密钥对所述流进行解密;以及确定所述流是否被成功解密。另一方面,提供一种用于提供加密检验的设备。所述设备包含:经配置以接收与流相关联的至少一个参数的接收逻辑;经配置以基于所述至少一个参数而确定密钥并使用所述密钥对所述流进行解密的加密逻辑;以及经配置以确定所述流是否被成功解密的处理逻辑。
Description
在35U.S.C.§119下主张优先权
本专利申请案主张2006年6月16日申请的第60/814,231号临时申请案的优先权,且所述临时申请案转让给本申请案之受让人,并以引用的方式并入本文中。
技术领域
本申请案大体上涉及通信系统的操作,且更明确地说,涉及用于加密检验的方法和设备。
背景技术
例如无线通信网络的数据网络必须在为单个终端定制的服务与向大量终端提供的服务之间进行权衡。举例来说,将多媒体内容分配到大量资源受限的便携式装置(订户)是一个复杂的问题。因此,对于网络管理员、内容零售商和服务提供商来说,具有以快速且高效的方式来分配内容和/或其它网络服务的途径并以此途径来增加带宽利用率和功率效率是非常重要的。
在当前内容传递/媒体分配系统中,在一个或一个以上内容流中将实时和非实时服务传递到网络上的装置。举例来说,通信网络可利用正交频分多路复用(OFDM)来在网络服务器与一个或一个以上移动装置之间提供通信。此技术提供具有数据槽的传输帧,所述数据槽与服务一起封装,以便以一个或一个以上内容流的形式经由分配网络传递。
通常,对所分配的内容流进行加密以提供安全传递。因此,希望接收内容的装置通常必须向内容传递系统注册,以便接收对所述内容进行解密所需的密钥。因此,为了测试且/或检验任何特定装置的加密/解密功能,所述装置必须首先向分配系统注册以接收必要的密钥。然而,可能需要检验任何特定装置的加密/解密功能,而不管所述装置是否向内容分配系统注册。举例来说,此检验可改进装置和/或网络性能,或仅仅在装置用户的装置不在适当地操作的情况下警告装置用户。此外,此检验还将帮助装置制造商减少装置开发时间。
因此,将需要具有一种操作以在无需特殊装置注册的情况下以快速且高效的方式提供装置的加密检验的系统。
发明内容
在一个或一个以上实施例中,提供一种操作以提供加密/解密检验的检验系统。举例来说,所述系统可操作以检验与通信网络通信的装置的解密功能。在一实施例中,所述系统利用控制信道上的参数来允许装置确定待用于对特定流进行解密的密钥。所述密钥选自一组众所周知的可用密钥。如果对流的解密失败,那么产生错误通知,使得装置用户或通信网络可采取正确措施。因此,可在无需将装置向指定的内容分配系统注册的情况下,检验与网络通信的装置的加密/解密功能。
一方面,提供一种用于提供加密检验的方法。所述方法包括:接收与流相关联的至少一个参数;基于所述至少一个参数而确定密钥;使用所述密钥对所述流进行解密;以及确定所述流是否被成功解密。
另一方面,提供一种用于提供加密检验的设备。所述设备包括:经配置以接收与流相关联的至少一个参数的接收逻辑;经配置以基于所述至少一个参数而确定密钥并使用所述密钥对所述流进行解密的加密逻辑;以及经配置以确定所述流是否被成功解密的处理逻辑。
另一方面,提供一种用于提供加密检验的设备。所述设备包括:用于接收与流相关联的至少一个参数的装置;用于基于所述至少一个参数而确定密钥的装置;用于使用所述密钥对所述流进行解密的装置;以及用于确定所述流是否被成功解密的装置。
另一方面,提供一种计算机可读媒体,所述计算机可读媒体具有在被执行时操作以提供加密检验的计算机程序。所述计算机程序包括:用于接收与流相关联的至少一个参数的指令;以及用于基于所述至少一个参数而确定密钥的指令。所述计算机程序还包括:用于使用所述密钥对所述流进行解密的指令;以及用于确定所述流是否被成功解密的指令。
另一方面,提供经配置以执行用于提供加密检验的方法的至少一个处理器。所述方法包括:接收与流相关联的至少一个参数;基于所述至少一个参数而确定密钥;使用所述密钥对所述流进行解密;以及确定所述流是否被成功解密。
另一方面,提供一种用于提供加密检验的方法。所述方法包括:选择密钥以对流进行加密;用与所述流相关联的至少一个参数来识别所述密钥;传输所述流;以及经由控制信道传输所述至少一个参数。
另一方面,提供一种用于加密检验的设备。所述设备包括:加密逻辑,其经配置以选择密钥来对流进行加密,并用与所述流相关联的至少一个参数来识别所述密钥;以及传输器,其经配置以经由广播信道传输所述流,且经由控制信道传输所述至少一个参数。
另一方面,提供一种用于加密检验的设备。所述设备包括:用于选择密钥来对流进行加密的装置;用于用与所述流相关联的至少一个参数来识别所述密钥的装置。所述设备还包括:用于传输所述流的装置;以及用于经由控制信道传输所述至少一个参数的装置。
另一方面,提供一种计算机可读媒体,所述计算机可读媒体具有在被执行时操作以提供加密检验的计算机程序。所述计算机程序包括:用于选择密钥以对流进行加密的指令;用于用与所述流相关联的至少一个参数来识别所述密钥的指令;用于传输所述流的指令;以及用于经由控制信道传输所述至少一个参数的指令。
又一方面,至少一个处理器经配置以执行用于提供加密检验的方法。所述方法包括:选择密钥以对流进行加密;用与所述流相关联的至少一个参数来识别所述密钥;传输所述流;以及经由控制信道传输所述至少一个参数。
在审阅下文所陈述的附图说明、具体实施方式和权利要求书之后,实施例的其它方面将变得明显。
附图说明
参考结合附图而进行的以下详细描述,本文所描述的实施例的前述方面将变得更显而易见,其中:
图1展示包括检验系统的实施例的网络;
图2展示用于检验系统中的加密器的实施例;
图3展示用于检验系统中的参数的实施例;
图4展示用于提供检验系统的方法的实施例;
图5展示用于检验系统中的解密器的实施例;
图6展示用于提供检验系统的方法的实施例;
图7展示用于检验系统中的密钥关联的实施例;
图8展示用于检验系统中的加密器的实施例;以及
图9展示用于检验系统中的解密器的实施例。
具体实施方式
在一个或一个以上实施例中,提供一种操作以检验通信网络中的装置的加密/解密功能的检验系统。举例来说,所述检验系统允许对通信网络中的装置的解密功能进行检验。所述系统提供此检验,而无需装置执行通常用于授权所述装置以预订接收内容的任何特殊注册过程。因此,可测试与网络通信的装置的解密功能,而不管那些装置是否被授权接收内容。
在一实施例中,系统利用一个或一个以上参数来确定待用于对流进行解密的密钥。所述一个或一个以上参数包括密钥参考指示符、流识别符、与流相关联的旗标或与特定流相关联的任何其它绑定类型。在作为正常网络通信的一部分的控制信道上传输所述一个或一个以上参数。与网络通信的装置可接收所述一个或一个以上参数,并确定接着用于对流进行解密的选定密钥。如果无法成功解密所述流,那么产生错误通知。
应注意,加密密钥在用于对内容进行加密/解密时,可以任何数目的方式来处理。举例来说,在通信系统中,被称为服务密钥的第一密钥可由算法来处理,以产生被称为经加密工作密钥的第二密钥。接着所述经加密工作密钥由通信系统使用。出于此描述的目的,处理服务密钥以产生经加密工作密钥对于实施例的操作并不是必需的,且因此本文不作详细描述。因此,系统操作以允许装置确定可借以测试所述装置的解密功能的密钥,而不管可如何处理所确定的密钥以产生一个或一个以上其它密钥。
所述系统尤其适用于无线网络环境,但可用于任何类型的网络环境,包含(但不限于)通信网络、公用网络(例如,因特网)、专用网络(例如,虚拟专用网络(virtual privatenetwork,VPN))、局域网、广域网、长距离网络或任何其它类型的网络。
图1展示包括检验系统的实施例的网络100。所述网络100包括移动装置102、服务器104和通信网络106。出于此描述的目的,将假定网络106操作以使用正交频分多路复用(OFDM)技术在服务器104与所述移动装置中的一者或一者以上之间提供通信;然而,检验系统的实施例也适合与其它传输技术一起使用。
在一实施例中,服务器104操作以提供可由与网络106通信的装置预订的内容和/或服务。服务器104经由通信链路108耦合到网络106。通信链路108包括操作以允许服务器104与网络106通信的任何合适通信链路,例如基于OFDM技术的无线链路。网络106包括允许内容和/或服务从服务器104传递到与网络106通信的装置(例如,装置102)的有线和/或无线网络的任一组合。
在此实施例中,装置102包括经由无线链路110与网络106通信的移动电话。在一实施例中,无线网络110包括基于OFDM技术的前向通信链路,以及基于任何合适反向链路技术的反向通信链路。然而,在其它实施例中,无线链路110可包括操作以允许装置与网络106通信的其它合适的有线或无线技术。
应注意,网络106可在实施例的范围内与任何数目和/或类型的装置通信。举例来说,适合在检验系统的实施例中使用的其它装置包含(但不限于)个人数字助理(PDA)、电子邮件装置、寻呼机、笔记型计算机、mp3播放器、视频播放机或桌上型计算机。
将假定服务器104是操作以将内容分配给与网络106通信的装置的内容分配系统的一部分。以包括以任何合适格式格式化的音频和视频信息的内容流的形式来传递内容。为了预订接收内容,与网络通信的装置经历注册过程,在所述注册过程期间,所述装置变为经授权。在注册过程期间,将加密密钥分配给经授权的装置。这些密钥由经授权的装置用来对接收到的内容流进行解密。然而,需要在不要求与网络106通信的装置向分配系统注册以获取经授权的密钥的情况下,测试所述装置的解密功能性。
在一个或一个以上实施例中,检验系统操作以在不要求与网络106通信的装置向分配系统注册的情况下,检验所述装置的解密功能性。在一实施例中,服务器104包括已知的加密密钥112。举例来说,密钥112为通信行业中众所周知的密钥,且向通信系统提供商和制造商公布,或为通信系统提供商和制造商可用。举例来说,所述密钥可由全行业标准化团体(industry wide standardization body)指定。
服务器104还包括操作以选择借以对一个或一个以上流进行加密的已知密钥112中的一者或一者以上的加密器114。举例来说,可使用任何类型的选择过程来选择密钥。待被加密的所述一个或一个以上流可由测试应用协议(Test Application Protocol,TAP)指定,测试应用协议指定用于多种网络目的的测试流。还应注意,检验系统的实施例操作以使用所指定的TAP流或任何其它类型的流(例如,可用音频或视频流)来提供加密检验。
一旦选择了密钥,加密器114就使用与流相关联的一个或一个以上参数来识别已选定的密钥。在一实施例中,所述一个或一个以上参数包括参考指示符,其指示来自已知密钥列表的选定密钥。在另一实施例中,所述一个或一个以上参数包括与流相关联的旗标,所述旗标指示所述流以预选定的密钥加密。在又一实施例中,所述一个或一个以上参数包括可用于选择特定密钥的流识别符。在又一实施例中,所述一个或一个以上参数包括与流相关联的任何其它绑定类型。举例来说,所述绑定类型可为用于识别特定密钥的流格式或与所述流相关联的任何其它绑定类型。
加密器114操作以在控制信道116上提供一个或一个以上参数。控制信道116经由网络106而分配,且与网络106通信的装置能够在此信道上收听和接收信息。此外,加密器114操作以使用选定的密钥来对一个或一个以上选定流进行加密,且经由广播信道118提供所述经加密的流。广播信道118还经由网络106而分配给与网络106通信的装置。
装置102在网络106上操作,且能够监视控制信道116,并经由广播信道118接收流。因为这些功能是正常网络通信的一部分,所以装置102不必执行向内容分配系统的任何特殊注册以监视控制信道116或接收广播信道118。
装置102包括操作以对接收到的内容流进行解密的解密器120。所述解密器120监视控制信道116,且接收与在广播信道118上广播的内容流中的一者或一者以上相关联的一个或一个以上参数。解密器120可以使用可用密钥122。举例来说,可用密钥122可包括已知密钥112中的一些密钥或所有密钥。解密器120操作以基于所接收到的一个或一个以上参数而识别来自可用密钥122的选定密钥。举例来说,在一实施例中,所述参数包括密钥参考指示符。解密器120操作以使用此参考指示符来识别来自可用密钥122的选定密钥。在一实施例中,所述参数包括旗标。举例来说,可使用预选定的密钥来对具有设定旗标的任何流进行解密。因此,解密器120确定与特定流相关联的旗标是否被设置,且如果是,那么解密器120使用预选定的密钥来对所述流进行解码。在又一实施例中,经由控制信道116提供与流相关联的某一其它绑定类型。解密器120操作以监视控制信道,并处理这些绑定类型以确定特定密钥。基于接收到的绑定类型,从可用密钥122选择密钥以对流进行解码。
在又一实施例中,解密器120接收来自诊断接口(I/F)124的输入。举例来说,诊断I/F允许系统管理员或技师对绑定类型与选定密钥之间的关联进行设置或预编程。因此,将用预选定的密钥来对与特定绑定类型相关联的流进行解密。
一旦确定了密钥,解密器120就尝试对经由广播信道118接收到的选定流进行解密。如果解密失败,那么解密器120产生错误通知。在一实施例中,错误通知包括发送给装置用户的指示符,其指示已发生解密错误。装置用户接着可为装置寻求技术援助。在另一实施例中,解密器120将错误通知传输给服务器104,如126处所示。所述错误通知向服务器104通知装置的解密功能不在适当地操作。接着,服务器104可采取任何所需措施。
因此,检验系统的实施例操作以通过在传输服务器处执行以下功能中的一者或一者以上来提供加密检验。
a.从已知密钥中选择密钥,且对流(即,TAP流)进行加密。
b.产生识别所述密钥的一个或一个以上参数。举例来说,所述参数包括密钥参考指示符、流识别符、旗标或与所述流相关联的任何绑定类型。
c.传输所述流。
d.经由控制信道传输所述参数。
e.如果装置处的解密失败,那么接收错误通知。
因此,检验系统的实施例操作以通过在接收装置处执行以下功能中的一者或一者以上来提供加密检验。
a.接收流(即,经由广播信道接收TAP流)。
b.经由控制信道接收与所述流相关联的一个或一个以上参数。举例来说,所述参数包括密钥参考指示符、流识别符、旗标或与所述流相关联的任何绑定类型。
c.接收来自诊断I/F的可选输入,其识别与特定绑定类型相关联的密钥。
d.基于接收到的参数而从可用密钥中选择密钥。
e.使用选定的密钥来对所述流进行解密。
f.如果解密不成功,那么产生错误通知。
因此,检验系统的实施例操作以提供加密检验。应注意,所述检验系统不限于参看图1所描述的实施方案,且在实施例的范围内,其它实施方案是可能的。
图2展示用于检验系统中的加密器200的实施例。举例来说,加密器200适合用作图1中所示的加密器114。加密器200包括全都耦合到数据总线210的处理逻辑202、加密逻辑204、已知密钥206和收发器208。
收发器逻辑208包括操作以允许加密器200经由网络进行通信的任何合适硬件和/或软件。在一实施例中,收发器逻辑208包括可操作以经由广播信道212传输一个或一个以上流的逻辑。举例来说,所述广播信道212可以是图1中所示的广播信道118。收发器逻辑408还包括可操作以经由控制信道214发送参数的控制信道逻辑。收发器逻辑208还包括可操作以经由单播传输信道216发送和接收信息的逻辑。因此,收发器逻辑408允许加密器200使用许多类型的通信信道和技术来与网络通信。
处理逻辑202包括CPU、处理器、门阵列、硬件逻辑、虚拟机、软件和/或硬件与软件的任一组合。处理逻辑202操作以控制收发器208使用广播信道212、控制信道214和/或单播信道216经由通信网络发送和接收信息。
加密逻辑204包括操作以执行对一个或一个以上流的加密的任何合适硬件和/或软件。举例来说,所述流可为TAP流或任何其它可用音频或视频流。在一实施例中,加密逻辑204操作以使用任何所需选择技术来从已知密钥206中选择密钥。使用所述选定的密钥来对流进行加密。
加密逻辑204操作以产生识别选定密钥的一个或一个以上参数。举例来说,所述参数包括(但不限于)密钥参考、流识别符、旗标或其它绑定类型。加密逻辑将参数传送给处理逻辑202,处理逻辑202又控制收发器208以在控制信道214上传输所述参数。加密逻辑204还操作以使用选定密钥来对流进行加密。
在操作期间,经由网络广播信道212传输经加密的流。在控制信道214上收听的装置操作以接收所述一个或一个以上参数、确定解密密钥且对所广播的流进行解密。如果解密不成功,那么装置可操作以传输由收发器逻辑208使用单播信道216接收到的错误通知。处理逻辑202接着可采取任何必要的措施。
在一实施例中,检验系统包括具有存储在计算机可读媒体上的一个或一个以上程序指令(“指令”)的计算机程序,所述计算机程序在由至少一个处理器执行时,提供本文所描述的检验系统的功能。举例来说,可将指令从计算机可读媒体(例如,软盘、CDROM、存储卡、快闪存储器装置、RAM、ROM或任何其它类型的存储器装置)加载到加密器200中。在另一实施例中,可将指令从外部装置或网络资源下载到加密器200中。当在加密器200处由至少一个处理器执行时,所述指令操作以提供本文所描述的检验系统的实施例。
因此,加密器200操作以广播经加密的流,且经由识别待用于对所述流进行解密的密钥的控制信道传输一个或一个以上参数。应注意,加密器200仅仅是一种实施方案,且在实施例的范围内,其它实施方案是可能的。
图3展示用于检验系统中的参数300的实施例。举例来说,参数300适合经由图1中所示的控制信道116而传输。
参数300包括识别参数的标头302。所述标头302可包括采取任何合适格式的任何合适信息,以指示标头302表示检验系统中所使用的一个或一个以上参数的开始。在标头302之后,参数300包括识别特定流的流识别符304。举例来说,所述流可以是TAP流或任何其它合适的流。旗标306紧跟在所述流识别符之后。所述旗标306用于指示由流识别符304所识别的流是用预选定的密钥加密的。
在一实施例中,提供密钥参考308,其参考来自密钥列表的特定密钥。举例来说,装置可具有可用密钥列表,且使用所述密钥参考308从所述列表中选择特定密钥。在另一实施例中,提供用于选择特定密钥的一个或一个以上绑定类型(310到314)。举例来说,系统可界定待与特定密钥相关联的一个或一个以上绑定类型。
应注意,参数300仅表示一个实施方案,且在实施例的范围内,其它实施方案是可能的。举例来说,在其它实施例中,参数300可包括对所展示的参数的添加、删除、改变或修改。
图4展示用于提供检验系统的方法400的实施例。举例来说,在一实施例中,加密器200经配置以执行如下文所描述的方法400。
在区块402处,从已知密钥中选择密钥。举例来说,已知密钥包括行业标准密钥列表。在一实施例中,加密逻辑204操作以从已知密钥206中选择密钥。
在区块404处,使用所述选定密钥对一个或一个以上流进行加密。举例来说,所述流可以是TAP流或任何其它可用流(例如,音频或视频流)。在一实施例中,所述流由加密逻辑204加密。
在区块406处,经由网络来传输经加密的流。举例来说,经由网络广播信道来广播所述经加密的流,使得与网络通信的装置可在无需执行任何特殊注册程序的情况下接收所述流。在一实施例中,通过收发器逻辑208经由广播信道212来广播所述流。
在区块408处,产生指示选定密钥的一个或一个以上参数。举例来说,所述参数包括(但不限于)密钥参考、流识别符、旗标或一个或一个以上绑定类型。在一实施例中,加密逻辑204操作以产生可如图3中所示那样格式化的所述一个或一个以上参数。
在区块410处,在控制信道上传输所述参数。举例来说,网络向所接收到的各种类型的信息提供控制信道,与网络通信的装置可监视所述控制信道。在一实施例中,收发器逻辑208操作以在控制信道214上传输参数。
在区块412,在可选操作中,接收一个或一个以上错误通知。举例来说,不能对所广播的流进行解密的装置传输由收发器逻辑208使用单播信道216而接收到的错误通知。在一实施例中,将接收到的错误通知传送到处理逻辑202,以供进一步处理。处理逻辑202可操作以通知网络管理员关于错误通知,或响应于所述错误通知而执行任何其它操作。
因此,方法400操作以提供检验系统的实施例。应注意,方法400仅表示一个实施方案,且在实施例的范围内,方法400的改变、添加、删除、组合或其它修改是可能的。
图5展示用于检验系统中的解密器500的实施例。举例来说,解密器500适合用作图1中所示的解密器120。解密器500包括全都耦合到数据总线510的处理逻辑502、解密逻辑504、可用密钥506和收发器508。加密器500还包括也耦合到数据总线510的用户I/F 518和诊断I/F 520。
可用密钥506包括适合由解密器500用来对信息进行解密的任何合适密钥。举例来说,可用密钥506可在制造期间安装在解密器500中、从网络下载或从另一装置安装。
诊断I/F 520包括操作以允许解密器500与诊断装置通信的任何合适硬件和/或软件。举例来说,系统管理员可经由诊断I/F 520来接入解密器500,且安装使待使用的密钥与选定的流绑定类型相关联的关联。举例来说,将使用预选定的密钥来对具有选定绑定类型的流进行解密。
收发器逻辑508包括操作以允许解密器500经由网络进行通信的任何合适硬件和/或软件。在一实施例中,收发器逻辑508包括可操作以经由广播信道512接收一个或一个以上流的逻辑。举例来说,所述广播信道512可以是图1中所示的广播信道118。收发器逻辑508还包括可操作以经由控制信道514接收信息和/或参数的控制信道逻辑。收发器逻辑508还包括可操作以经由单播传输信道516发送和接收信息的逻辑。因此,收发器逻辑508允许解密器500使用许多类型的通信信道和技术来与网络通信。
解密逻辑504包括操作以使用选自可用密钥506的密钥对接收到的流进行解密的任何合适硬件和/或软件。在一实施例中,解密逻辑504操作以基于经由控制信道514接收到的参数而从可用密钥506中选择密钥。举例来说,所述参数包括(但不限于)密钥参考、流指示符、旗标或任何绑定类型。
处理逻辑502包括CPU、处理器、门阵列、硬件逻辑、虚拟机、软件和/或硬件与软件的任一组合。处理逻辑502操作以处理在选定流的解密失败的情况下产生的错误通知。
在操作期间,解密器500经由广播信道(例如,广播信道512)接收流。在一实施例中,所述流为从网络服务器传输的TAP流。解密逻辑504监视控制信道514以获得与所述流相关联的一个或一个以上参数。举例来说,所述参数可包括图3中所描述的参数300。解密逻辑504处理所接收到的参数,以确定借以对接收到的流进行解密的密钥。在一实施例中,解密逻辑504基于密钥参考、流识别符、旗标或由接收到的参数提供的任何其它绑定类型而从可用密钥506中选择密钥。举例来说,在一实施例中,所述参数可提供选定的绑定类型,且解密逻辑504基于经由诊断I/F 520接收到的关联而从可用密钥506中选择密钥。因此,基于所接收到的参数而选择特定密钥。
一旦选择了密钥,所述流就由解密逻辑504解密。如果解密不成功,那么解密逻辑504通知处理逻辑502。处理逻辑502操作以产生经由用户I/F 518提供给装置用户的错误通知。举例来说,用户I/F 518包括可操作以在装置上再现图像和/或声音的硬件和/或软件。在另一实施例中,处理逻辑502控制收发器逻辑508,以经由单播信道516将错误通知传输给网络服务器。
在一实施例中,检验系统包括具有存储在计算机可读媒体上的一个或一个以上程序指令(“指令”)的计算机程序,所述计算机程序在由至少一个处理器执行时,提供本文所描述的检验系统的功能。举例来说,可将指令从计算机可读媒体(例如,软盘、CDROM、存储卡、快闪存储器装置、RAM、ROM,或任何其它类型的存储器装置)加载到解密器500中。在另一实施例中,可将指令从外部装置或网络资源下载到解密器500中。当在解密器500处由至少一个处理器执行时,所述指令操作以提供如本文所描述的检验系统的实施例。
因此,解密器500操作以基于在控制信道上接收到的参数而选择密钥。所述密钥用于对所接收到的流进行解密,且如果解密不成功,那么产生错误通知。应注意,解密器500仅仅是一个实施方案,且在实施例的范围内,其它实施方案是可能的。
图6展示用于提供检验系统的方法600的实施例。举例来说,在一实施例中,解密器500经配置以执行如下文所描述的方法600。
在区块602处,在可选操作中,经由诊断I/F接收一个或一个以上密钥关联。举例来说,所述密钥关联使特定密钥与特定绑定类型相关联。在一实施例中,所述密钥关联由诊断I/F 520提供。
在区块604处,接收广播流。举例来说,所述流可以是经由广播信道接收到的TAP流。在实施例中,由收发器逻辑508经由广播信道512来接收所述流。
在区块606处,经由控制信道获得参数。举例来说,所述参数包括(但不限于)密钥参考、流识别符、旗标,或任何绑定类型。在一实施例中,解密逻辑504操作以从控制信道514获得由收发器逻辑508提供的参数。
在区块608处,确定密钥。举例来说,使用参数来选择待用于对所接收到的流进行解密的密钥。在一实施例中,解密逻辑504处理所述参数,以从可用密钥506中选择密钥。举例来说,可使用密钥参考、流识别符、旗标或流绑定类型来从可用密钥506中选择密钥。
在区块610处,对接收到的流进行解密。在一实施例中,解密逻辑504操作以使用选定的密钥对接收到的流进行解密。
在区块612处,执行测试以确定解密是否成功。在一实施例中,解密逻辑504操作以确定流的解密是否成功。如果解密成功,那么方法停止于步骤616。如果解密不成功,那么方法进行到步骤614。
在步骤614处,产生错误通知。在一实施例中,处理逻辑502操作以产生经由用户I/F 518提供给装置用户的错误通知。在另一实施例中,处理逻辑502产生由收发器逻辑508使用单播信道516传输给网络服务器的错误通知。
因此,方法600操作以提供检验系统的实施例。应注意,方法600仅仅表示一个实施方案,且在实施例的范围内,方法600的改变、添加、删除、组合或其它修改是可能的。
图7展示用于检验系统中的密钥关联700的实施例。举例来说,密钥关联700可由诊断I/F 520接收,且由解密逻辑504处理,以基于一个或一个以上所接收到的参数而选择特定密钥。
密钥关联700包括与相关联的密钥704匹配的参数702。所述参数702包括默认参数706、一定范围的流识别符708、特定流识别符710、与流识别符710相关联的旗标712、从密钥列表的顶部提供参考的密钥参考714、以及绑定类型(716到720)。
在一实施例中,可经由诊断I/F 520来更新或改变密钥关联700。举例来说,系统管理员可通过使用诊断I/F 520来改变、添加、删除或以其它方式修改与密钥关联700中所展示的任何参数相关联的密钥。因此,举例来说,具有流识别符11(如710处所示)的流与密钥#3相关联。如果启用旗标712,那么所述流将与密钥#4相关联。系统管理员可使用诊断I/F 520来改变所述密钥关联,使得可在所述关联的任一者中识别不同密钥。
应注意,密钥关联700仅仅是一个实施方案,且在实施例的范围内,其它实施发案是可能的。
图8展示检验系统800的实施例。所述检验系统800包括:用于接收参数的装置(802)、用于确定密钥的装置(804)、用于对流进行解密的装置(806)以及用于确定解密是否成功的装置(808)。举例来说,在一实施例中,装置802包括收发器逻辑508,装置804包括解密逻辑504,装置806包括解密逻辑506,且装置808包括处理逻辑502。
在另一实施例中,装置(802到808)由经配置以执行程序指令以提供如本文所描述的检验系统的实施例的至少一个处理器来实施。
图9展示检验系统900的实施例。所述检验系统900包括:用于选择密钥的装置(902)、用于识别密钥的装置(904)、用于传输流的装置(906)以及用于传输参数的装置(908)。举例来说,在一实施例中,装置902包括加密逻辑204,装置904包括加密逻辑204,装置906包括收发器208,且装置908包括收发器208。
在另一实施例中,装置(902到908)由经配置以执行程序指令以提供如本文所描述的检验系统的实施例的至少一个处理器来实施。
因此,结合本文所揭示的实施例而描述的各种说明性逻辑、逻辑区块、模块和电路可用以下装置来实施或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或其经设计以执行本文所描述的功能的任一组合。通用处理器可以是微处理器,但在替代方案中,所述处理器可以是任何常规处理器、控制器、微控制器或状态机。还可将处理器实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器、结合DSP核心的一个或一个以上微处理器或任何其它此配置。
结合本文所揭示的实施例而描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中或在上述两者的组合中实施。软件模块可驻存在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移除盘、CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合到处理器,使得处理器可从所述存储媒体读取信息,且将信息写入到所述存储媒体。在替代方案中,存储媒体可与处理器成一体式。处理器和存储媒体可驻存在ASIC中。ASIC可驻存在用户终端中。在替代方案中,处理器和存储媒体可作为离散组件驻存在用户终端中。
提供对所揭示的实施例的描述是为了使所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易明白这些实施例的各种修改,且本文所界定的一般原理可在不脱离本发明的精神或范围的情况下应用于其它实施例,例如,应用于即时消息传递服务或任何一般无线数据通信应用中。因此,不希望本发明限于本文所展示的实施例,而是希望赋予本发明与本文所揭示的原理和新颖特征一致的最广范围。本文中专门使用词语“示范性”以表示“充当实例、例子或说明”。本文描述为“示范性”的任一实施例不一定被解释为比其它实施例优选或有利。
因此,虽然本文已说明并描述了检验系统的实施例,但将了解,可在不脱离所述实施例的精神或本质特征的情况下,对所述实施例进行各种改变。因此,本文的揭示内容和描述内容意在说明而非限制所附权利要求书中所陈述的本发明的范围。
Claims (64)
1.一种用于提供加密检验的方法,所述方法包括:
接收与流相关联的至少一个参数;
基于所述至少一个参数而确定密钥;
使用所述密钥对所述流进行解密;以及
确定所述流是否被成功解密。
2.根据权利要求1所述的方法,其进一步包括在所述流未被成功解密的情况下提供错误通知。
3.根据权利要求1所述的方法,其进一步包括经由控制信道接收所述至少一个参数。
4.根据权利要求1所述的方法,其进一步包括经由诊断接口接收一个或一个以上密钥关联。
5.根据权利要求1所述的方法,其中所述确定包括基于所述至少一个参数而从一个或一个以上可用密钥中选择所述密钥。
6.根据权利要求1所述的方法,其中所述确定包括基于所述至少一个参数而确定所述密钥,其中所述至少一个参数包括选定的绑定类型。
7.根据权利要求1所述的方法,其中所述确定包括基于所述至少一个参数而确定所述密钥,其中所述至少一个参数包括旗标。
8.一种用于提供加密检验的设备,所述设备包括:
接收逻辑,其经配置以接收与流相关联的至少一个参数;
加密逻辑,其经配置以基于所述至少一个参数而确定密钥,且使用所述密钥对所述流进行解密;以及
处理逻辑,其经配置以确定所述流是否被成功解密。
9.根据权利要求8所述的设备,其中所述处理逻辑经配置以在所述流未被成功解密的情况下提供错误通知。
10.根据权利要求8所述的设备,其中所述接收逻辑经配置以经由控制信道接收所述至少一个参数。
11.根据权利要求8所述的设备,其进一步包括经配置以接收一个或一个以上密钥关联的诊断接口。
12.根据权利要求8所述的设备,其中所述加密逻辑经配置以基于所述至少一个参数而从一个或一个以上可用密钥中选择所述密钥。
13.根据权利要求8所述的设备,其中所述加密逻辑经配置以基于所述至少一个参数而确定所述密钥,其中所述至少一个参数包括选定的绑定类型。
14.根据权利要求8所述的设备,其中所述加密逻辑经配置以基于所述至少一个参数而确定所述密钥,其中所述至少一个参数包括旗标。
15.一种用于提供加密检验的设备,所述设备包括:
用于接收与流相关联的至少一个参数的装置;
用于基于所述至少一个参数而确定密钥的装置;
用于使用所述密钥对所述流进行解密的装置;以及
用于确定所述流是否被成功解密的装置。
16.根据权利要求15所述的设备,其进一步包括用于在所述流未被成功解密的情况下提供错误通知的装置。
17.根据权利要求15所述的设备,其进一步包括用于经由控制信道接收所述至少一个参数的装置。
18.根据权利要求15所述的设备,其进一步包括用于经由诊断接口接收一个或一个以上密钥关联的装置。
19.根据权利要求15所述的设备,其中所述用于确定的装置包括用于基于所述至少一个参数而从一个或一个以上可用密钥中选择所述密钥的装置。
20.根据权利要求15所述的设备,其中所述用于确定的装置包括用于基于所述至少一个参数而确定所述密钥的装置,其中所述至少一个参数包括选定的绑定类型。
21.根据权利要求15所述的设备,其中所述用于确定的装置包括用于基于所述至少一个参数而确定所述密钥的装置,其中所述至少一个参数包括旗标。
22.一种具有计算机程序的计算机可读媒体,所述计算机程序在被执行时操作以提供加密检验,所述计算机程序包括:
用于接收与流相关联的至少一个参数的指令;
用于基于所述至少一个参数而确定密钥的指令;
用于使用所述密钥对所述流进行解密的指令;以及
用于确定所述流是否被成功解密的指令。
23.根据权利要求22所述的计算机程序,其进一步包括用于在所述流未被成功解密的情况下提供错误通知的指令。
24.根据权利要求22所述的计算机程序,其进一步包括用于经由控制信道接收所述至少一个参数的指令。
25.根据权利要求22所述的计算机程序,其进一步包括用于经由诊断接口接收一个或一个以上密钥关联的指令。
26.根据权利要求22所述的计算机程序,其中所述用于确定的指令包括用于基于所述至少一个参数而从一个或一个以上可用密钥中选择所述密钥的指令。
27.根据权利要求22所述的计算机程序,其中所述用于确定的指令包括用于基于所述至少一个参数而确定所述密钥的指令,其中所述至少一个参数包括选定的绑定类型。
28.根据权利要求22所述的计算机程序,其中所述用于确定的指令包括用于基于所述至少一个参数而确定所述密钥的指令,其中所述至少一个参数包括旗标。
29.至少一种处理器,其配置以执行用于提供加密检验的方法,所述方法包括:
接收与流相关联的至少一个参数;
基于所述至少一个参数而确定密钥;
使用所述密钥对所述流进行解密;以及
确定所述流是否被成功解密。
30.根据权利要求29所述的方法,其进一步包括在所述流未被成功解密的情况下提供错误通知。
31.根据权利要求29所述的方法,其进一步包括经由控制信道接收所述至少一个参数。
32.根据权利要求29所述的方法,其进一步包括经由诊断接口接收一个或一个以上密钥关联。
33.根据权利要求29所述的方法,其中所述确定包括基于所述至少一个参数而从一个或一个以上可用密钥中选择所述密钥。
34.根据权利要求29所述的方法,其中所述确定包括基于所述至少一个参数而确定所述密钥,其中所述至少一个参数包括选定的绑定类型。
35.根据权利要求29所述的方法,其中所述确定包括基于所述至少一个参数而确定所述密钥,其中所述至少一个参数包括旗标。
36.一种用于提供加密检验的方法,所述方法包括:
选择密钥来对流进行加密;
用与所述流相关联的至少一个参数来识别所述密钥;
传输所述流;以及
经由控制信道传输所述至少一个参数。
37.根据权利要求36所述的方法,其进一步包括在所述流未被成功解密的情况下接收错误通知。
38.根据权利要求36所述的方法,其进一步包括从一个或一个以上已知密钥中选择所述密钥。
39.根据权利要求36所述的方法,其中所述识别包括用所述至少一个参数来识别所述密钥,其中所述至少一个参数包括与所述流相关联的选定绑定类型。
40.根据权利要求36所述的方法,其中所述识别包括用所述至少一个参数来识别所述密钥,其中所述至少一个参数包括旗标。
41.根据权利要求36所述的方法,其中所述传输包括经由广播信道广播所述流。
42.一种用于提供加密检验的设备,所述设备包括:
加密逻辑,其经配置以选择密钥来对流进行加密,且用与所述流相关联的至少一个参数来识别所述密钥;以及
传输器,其经配置以经由广播信道传输所述流,且经由控制信道传输所述至少一个参数。
43.根据权利要求42所述的设备,其进一步包括经配置以在所述流未被成功解密的情况下接收错误通知的接收器。
44.根据权利要求42所述的设备,其中所述加密逻辑经配置以从一个或一个以上已知密钥中选择所述密钥。
45.根据权利要求42所述的设备,其中所述至少一个参数包括与所述流相关联的选定绑定类型。
46.根据权利要求42所述的设备,其中所述至少一个参数包括旗标。
47.一种用于提供加密检验的设备,所述设备包括:
用于选择密钥来对流进行加密的装置;
用于用与所述流相关联的至少一个参数来识别所述密钥的装置;
用于传输所述流的装置;以及
用于经由控制信道传输所述至少一个参数的装置。
48.根据权利要求47所述的设备,其进一步包括用于在所述流未被成功解密的情况下接收错误通知的装置。
49.根据权利要求47所述的设备,其进一步包括用于从一个或一个以上已知密钥中选择所述密钥的装置。
50.根据权利要求47所述的设备,其中所述用于识别的装置包括用于用所述至少一个参数来识别所述密钥的装置,其中所述至少一个参数包括与所述流相关联的选定绑定类型。
51.根据权利要求47所述的设备,其中所述用于识别的装置包括用于用所述至少一个参数来识别所述密钥的装置,其中所述至少一个参数包括旗标。
52.根据权利要求47所述的设备,其中所述用于传输的装置包括用于经由广播信道广播所述流的装置。
53.一种具有计算机程序的计算机可读媒体,所述计算机程序在被执行时操作以提供加密检验,所述计算机程序包括:
用于选择密钥来对流进行加密的指令;
用于用与所述流相关联的至少一个参数来识别所述密钥的指令;
用于传输所述流的指令;以及
用于经由控制信道传输所述至少一个参数的指令。
54.根据权利要求53所述的计算机程序,其进一步包括用于在所述流末被成功解密的情况下接收错误通知的指令。
55.根据权利要求53所述的计算机程序,其进一步包括用于从一个或一个以上已知密钥中选择所述密钥的指令。
56.根据权利要求53所述的计算机程序,其中所述用于识别的指令包括用于用所述至少一个参数来识别所述密钥的指令,其中所述至少一个参数包括与所述流相关联的选定绑定类型。
57.根据权利要求53所述的计算机程序,其中所述用于识别的指令包括用于用所述至少一个参数来识别所述密钥的指令,其中所述至少一个参数包括旗标。
58.根据权利要求53所述的计算机程序,其中所述用于传输的指令包括用于经由广播信道广播所述流的指令。
59.至少一种处理器,其经配置以执行用于提供加密检验的方法,所述方法包括:
选择密钥来对流进行加密;
用与所述流相关联的至少一个参数来识别所述密钥;
传输所述流;以及
经由控制信道传输所述至少一个参数。
60.根据权利要求59所述的方法,其进一步包括在所述流未被成功解密的情况下接收错误通知。
61.根据权利要求59所述的方法,其进一步包括从一个或一个以上已知密钥中选择所述密钥。
62.根据权利要求59所述的方法,其中所述识别包括用所述至少一个参数来识别所述密钥,其中所述至少一个参数包括与所述流相关联的选定绑定类型。
63.根据权利要求59所述的方法,其中所述识别包括用所述至少一个参数来识别所述密钥,其中所述至少一个参数包括旗标。
64.根据权利要求59所述的方法,其中所述传输包括经由广播信道广播所述流。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US81423106P | 2006-06-16 | 2006-06-16 | |
US60/814,231 | 2006-06-16 | ||
US11/493,946 | 2006-07-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101433054A true CN101433054A (zh) | 2009-05-13 |
Family
ID=40647133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007800155547A Pending CN101433054A (zh) | 2006-06-16 | 2007-06-15 | 用于加密检验的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101433054A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110572639A (zh) * | 2019-09-30 | 2019-12-13 | 公安部第一研究所 | 一种基于gb35114标准的视频加密解密测评工具及方法 |
-
2007
- 2007-06-15 CN CNA2007800155547A patent/CN101433054A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110572639A (zh) * | 2019-09-30 | 2019-12-13 | 公安部第一研究所 | 一种基于gb35114标准的视频加密解密测评工具及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1803274B1 (en) | Determining a session encryption key during a broadcast/multicast service session using secure real-time transport protocol | |
EP1849323B1 (en) | Key delivery method and apparatus in a communications system | |
US8233623B2 (en) | Methods and systems for blackout provisioning in a distribution network | |
US20100153709A1 (en) | Trust Establishment From Forward Link Only To Non-Forward Link Only Devices | |
US20060135127A1 (en) | System, and associated terminal, method and computer program product for forwarding content and providing digital rights management of the same | |
EP1865650A1 (en) | A method and system for encrypting and decrypting the on demand stream media data in wmv format | |
KR20070083972A (ko) | 디바이스에 권리 발행자 시스템을 등록하는 기술 | |
WO2015096410A1 (zh) | 无线参数发送接收方法及装置 | |
US20070294541A1 (en) | Methods and apparatus for encryption verification | |
US20070203843A1 (en) | System and method for efficient encryption and decryption of drm rights objects | |
KR20080046130A (ko) | 무선통신시스템에서 시그널링 무선베어러의 배치 방법 및장치 | |
US8745382B2 (en) | Method, apparatus, computer program, data storage medium and computer program product for preventing reception of media data from a multicast service by an unauthorized apparatus | |
CN101433054A (zh) | 用于加密检验的方法和设备 | |
CN110912941A (zh) | 组播数据的传输处理方法及装置 | |
KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
JP2011223601A (ja) | 鍵を送付するための方法および装置 | |
CN102457774B (zh) | 电视节目数据的处理方法、装置及系统 | |
CN111163468A (zh) | 一种通信连接方法及设备 | |
CN106211085B (zh) | 一种业务管理方法、终端设备、网络设备及系统 | |
CN117879848A (zh) | 数据交互方法、设备及存储介质 | |
CN104796869A (zh) | 一种基于分段加密的彩信业务加密方法 | |
CN115242560A (zh) | 多通道数据传输方法及装置 | |
TW202329671A (zh) | 可驗證供應商資訊的無線通訊裝置與無線通訊方法 | |
CN115589504A (zh) | 数据处理方法、装置、设备及存储介质 | |
JPH10154975A (ja) | 通信端末装置およびこれを用いた情報提供システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1130594 Country of ref document: HK |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090513 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1130594 Country of ref document: HK |