CN1985463B - 在多媒体会话期间管理通信密钥的方法和装置 - Google Patents
在多媒体会话期间管理通信密钥的方法和装置 Download PDFInfo
- Publication number
- CN1985463B CN1985463B CN200580023163.0A CN200580023163A CN1985463B CN 1985463 B CN1985463 B CN 1985463B CN 200580023163 A CN200580023163 A CN 200580023163A CN 1985463 B CN1985463 B CN 1985463B
- Authority
- CN
- China
- Prior art keywords
- datagram
- key
- encrypted
- multimedia
- composition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 74
- 239000000203 mixture Substances 0.000 claims description 239
- 238000004891 communication Methods 0.000 claims description 38
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 8
- 239000013028 medium composition Substances 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 18
- 238000012546 transfer Methods 0.000 description 15
- 238000009434 installation Methods 0.000 description 12
- 238000005538 encapsulation Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64315—DVB-H
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供向接收设备传送受保护的多媒体内容的方法、装置和系统。部分受保护的多媒体内容和密钥信息被插入到相同的时间片突发中。多媒体内容被处理成多个内容数据报,其中,每一内容数据报与相应成分相关联。密钥信息可以被处理为密钥流,所述密钥流与所述成分中在逻辑上相分离。内容数据报可以以关联密钥来加密。接收设备接收带有多个内容数据报和密钥流的关联密钥数据报的时间片突发。因此,接收设备解密多个内容数据报。同时,密钥信息可以被处理为包括在至少一个成分中的密钥数据报,其中,每一成分包括相关联的多个内容数据报。
Description
技术领域
本发明涉及传送受保护的多媒体内容。特别地,本发明提供用于与关联内容一起提供加密密钥的装置和方法。
背景技术
视频流、数据流和宽带数字广播节目正盛行于无线网络应用中,例如,互联网协议(IP)组播服务。为了支持这些无线应用,无线广播系统同时向多个无线终端发送支持数据服务的数据内容。数字媒体内容或其他数据是通过多种应用协议、传输协议和网络协议进行广播的。例如,广播系统提供IP数据广播,在这些IP数据广播中传送音视频服务,从而把MPEG4-AVC视频、MPEG4-AAC音频和辅助数据成分分组化并压缩成RTP和/或ALC。随后,这些分组被格式化成UDP和IP,并通过MPE以MPEG2-TS格式传输(例如DVB-H)。在分组交换域,多媒体会话指的是被逻辑地绑定在一起的一个或多个会话成分(在上述情形下是音频、视频和辅助数据)。多媒体会话中的部分是在公共的开始时间和结束时间期间被发送的。然而,在广播环境中,所有能够接收广播信号的接收机都可以接收由广播信号承载的数据。重要的是,内容销售商限制对多媒体内容的访问,从而使得只有授权的接收机才能向用户显示该多媒体内容。
为了增强收入征收,通常仅当用户订购服务或购买服务(如计次付费)时,用户才被允许访问优质多媒体服务。然而,如果内容销售商未有效地控制访问,则用户在越过保护机制的情况下可以不用付费而访问到内容。
所需要的是,提供足够的控制步骤以有效地限制对多媒体内容的访问的装置、方法和系统。
发明内容
本发明的一个方面,提供向接收设备传送受保护的多媒体内容的方法、装置和系统。部分受保护的多媒体内容和关联密钥信息被插入到相同的时间片突发中。因此,在维持与多媒体内容同步的期间,密钥信息可以频繁改变。在本发明的一个实施例中,通信系统将时间片突发从发送装置发送给接收设备,所述通信系统包括DVB-H系统、DVB-T系统、ATSC系统和ISDB-T系统。
通过本发明的一个方面,多媒体内容被拆分成多个成分。多媒体内容被处理成多个内容数据报,其中,每个数据报与相应的成分相关联。尽管密钥信息被插入到与相关联的多媒体内容相同的时间片突发中,但密钥信息被处理为逻辑上独立于所述成分的至少一个密钥流。密钥流包括多个密钥数据报,每一密钥数据报包含与至少一个内容数据报相关联的密钥。内容数据报可以用关联密钥来加密。接收设备接收时间片突发,所述时间片突发含有多个内容数据报和至少一个密钥流的关联密钥数据报。由此,所述接收设备对所述多个内容数据报进行解密。
根据本发明的另一个方面,将密钥信息处理为包括在至少一个成分中的密钥数据报。每一成分包括多个关联内容数据报。内容数据报可以用关联密钥来加密。
根据本发明的另一个方面,通过与承载内容信息和关联密钥信息的时间片突发相分离地发送静态安全数据,将静态安全数据发送给接收设备。在本发明的一个实施例中,发送装置在电子服务向导(ESG)中发送静态安全数据。
根据本发明的另一个方面,密钥数据报拥有比内容数据报更高的优先级。因此,接收设备可以处理密钥数据报,以在向消息栈发送关联内容数据报和对关联内容数据报进行解密之前,提取密钥。
根据本发明的另一个方面,在一个加密级别对密钥进行加密。可以利用附加级别的加密对被加密的密钥进行进一步的加密。接收设备处理被加 密的密钥,以获得被解密的密钥。随后,接收设备利用被解密的密钥对所接收的内容进行解密。
根据本发明的另一个方面。在接收设备配置新的安全插件软件模块,以替代现有的安全插件软件模块。在本发明的一个实施例中,所述新的安全插件软件模块被配置成安装包,所述安装包被加密为受保护消息。所述接收设备通过通信信道接收所述受保护消息。所述接收设备解密所述受保护消息,以获得所述安装包。由此,通过执行所述安装包来安装所述新的软件插件模块。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的方法,包括:(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,其中,所述第一数据报包含多媒体内容;(B)在时间片突发中发送所述第一成分的被加密的所述第一数据报;以及(C)在所述时间片突发中发送第一密钥信息,其中,所述第一密钥信息包含所述第一密钥。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的装置,包括:以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中的模块,其中,所述第一数据报包含多媒体内容;在时间片突发中发送所述第一成分的被加密的所述第一数据报的模块;以及在所述时间片突发中发送第一密钥信息的模块,其中,所述第一密钥信息包含所述第一密钥。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的方法,包括:(A)接收包括被加密的第一数据报和第一密钥信息的时间片突发,被加密的所述第一数据报与所述多媒体会话的第一成分相关联,被加密的所述第一数据报包括多媒体内容;(B)从所述第一密钥信息确定第一密钥;以及(C)以所述第一密钥解密被加密的所述第一数据报。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的装置,包括:接收包括被加密的第一数据报和第一密钥信息的时间片突发的模块,被加密的所述第一数据报与所述多媒体会话的第一成分相关联,被加密的所述第一数据报包括多媒体内容;从所述第一密钥信息确定第一密钥的模块;以及以所述第一密钥解密被加密的所述第一数据报的模块。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的方法,包括:(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,其中,所述第一数据报包含多媒体内容;(B)在时间片突发中发送被加密的所述第一数据报;以及(C)在所述时间片突发中发送包括所述第一密钥的相应数据报,所述相应数据报被包括在所述第一成分中。
根据本发明的一个方面,提供一种在包括多个成分的多媒体会话期间发送数据的方法,包括:(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,其中,所述第一数据报包含多媒体内容;(B)在时间片突发中发送被加密的所述第一数据报;(C)发送相应数据报,并将所述第一密钥包括在所述相应数据报中,所述相应数据报被包括在所述时间片突发中的另一成分中;(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的其他成分中,所述第二数据报包含多媒体内容;(E)在所述时间片突发中发送被加密的所述第二数据报;以及(F)在所述时间片突发中发送关联数据报,并将所述第二密钥包括在所述关联数据报中,所述关联数据报被包括在所述第一成分中。
根据本发明的一个方面,提供一种在多媒体会话期间发送数据的方法,包括:(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,所述第一数据报包含多媒体内容;(B)将所述第一密钥包括在所述第一数据报中;以及(C)在时间片突发中发送所述第一数据报。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的装置,包括:以第一密钥加密第一数据报, 并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中的模块,其中,所述第一数据报包含多媒体内容;在时间片突发中发送被加密的所述第一数据报的模块;以及在所述时间片突发中发送包括所述第一密钥的相应数据报的模块,所述相应数据报被包括在所述第一成分中。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的方法,包括:(A)在时间片突发中接收被加密的第一数据报和相应数据报,被加密的所述第一数据报和所述相应数据报被包括在所述多媒体会话的第一成分中,被加密的所述第一数据报包含多媒体内容;(B)从所述相应数据报确定第一密钥;以及(C)以所述第一密钥解密被加密的所述第一数据报。
根据本发明的一个方面,提供一种在多媒体会话期间通过通信系统接收数据的方法,包括:(A)在时间片突发中接收第一加密数据报、第二加密数据报、第三数据报和第四数据报,所述第一加密数据报和第四数据报被包括在所述多媒体会话的第一成分中,所述第二加密数据报和所述第三数据报被包括在所述多媒体会话的第二成分中,所述第一加密数据报和所述第二加密数据报包含多媒体内容;(B)从所述第三数据报确定第一密钥;(C)以所述第一密钥解密所述第一加密数据报;(D)从所述第四数据报确定第二密钥;以及(E)以所述第二密钥解密所述第二加密数据报。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间接收数据的方法,包括:(A)在时间片突发中接收第一数据报,所述第一数据报被包括在所述多媒体会话的第一成分中,所述第一数据报包含多媒体内容;(B)从所述第一数据报确定第一密钥;以及(C)以所述第一密钥解密第一数据报。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的装置,包括:在时间片突发中接收第一加密数据报和相应数据报的模块,所述第一加密数据报和所述相应数据报被包括在所述多媒体会话的第一成分中,所述第一加密数据报包含多媒体内容; 从所述相应数据报确定第一密钥的模块;以及以所述第一密钥解密所述第一加密数据报的模块。
根据本发明的一个方面,提供一种用于在包括多个媒体成分的多媒体会话期间发送数据的装置,包括:第一接口,其用于获得以相应密钥加密的多媒体内容数据报,在所述多媒体会话期间所述加密的多媒体内容数据报包含多媒体内容;第二接口,其用于获得所述相应密钥;传送接口,其用于将所述加密的多媒体内容数据报包括在时间片突发中;以及处理器,其用于指示所述传送接口,以将密钥信息与所述加密的多媒体内容数据报一起包括在所述时间片突发中,所述密钥信息包含所述相应密钥。
根据本发明的一个方面,提供一种用于在包括多个媒体成分的多媒体会话期间发送数据的装置,包括:用于加密多个多媒体内容数据报的单元,每一多媒体内容数据报以关联密钥加密,每一关联密钥被包括在密钥信息中;以及用于在时间片突发中将多个加密的多媒体内容数据报与所述密钥信息一起发送的单元。
根据本发明的一个方面,提供一种用于在多媒体会话期间接收数据的装置,包括:用于在所述多媒体会话期间接收时间片突发的单元,所述时间片突发包括多个多媒体内容数据报和密钥信息,每一多媒体内容数据报被包括在所述密钥信息中的关联密钥加密;用于确定对于每一所述多媒体内容数据报的关联密钥的单元;以及用于以所述关联密钥解密每一所述多媒体内容数据报的单元。
根据本发明的一个方面,提供一种在包括多个媒体成分的多媒体会话期间通过通信系统提供数据的方法,包括:(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,所述第一数据报包括多媒体内容;(B)在时间片突发中发送被加密的所述第一数据报;(C)在所述时间片突发中发送第一密钥信息,其中,所述第一密钥信息包含所述第一密钥;(D)接收带有被加密的所述第一数据报和所述第一密钥信息的时间片突发;(E)从所述第一密钥信息确定所述第一密钥;以及(F)以所述第一密钥解密被加密的所述第一数据报。
附图说明
通过参考以下结合附图的描述,可以更完整地理解本发明及其优点,在附图中,相同的参考编号表示相同的部件,其中:
图1示出根据本发明实施例,利用时间片传输的互联网协议(IP)服务传输;
图2示出根据本发明实施例,支持多媒体数据传输的协议栈;
图3示出根据本发明实施例的多媒体会话的成分配置;
图4示出根据本发明实施例所显示的多媒体会话的成分配置;
图5示出根据本发明实施例,图4所示成分配置的变化;
图6示出根据本发明实施例,图4所示成分配置的变化;
图7示出根据本发明实施例,图4所示成分配置的变化;
图8示出根据本发明实施例,图4所示成分配置的变化;
图9示出根据本发明实施例,图4所示成分配置的变化;
图10示出根据本发明实施例的多媒体会话的成分配置;
图11示出根据本发明实施例,图10所示成分配置的变化;
图12示出根据本发明实施例,图10所示成分配置的变化;
图13示出根据本发明实施例,图10所示成分配置的变化;
图14示出根据本发明实施例,图10所示成分配置的变化;
图15示出根据本发明实施例,图10所示成分配置的变化;
图16示出根据本发明实施例,图10所示成分配置的变化;
图17示出根据本发明实施例,接收多媒体会话的步骤;
图18示出根据本发明实施例的图17所示架构的流程图;
图19示出根据现有技术,支持DVB-H IPDC(IP数据广播)服务的受保护内容传送系统;
图20示出根据本发明实施例,支持DVB-H IPDC服务的系统;
图21示出根据本发明实施例,在图20所示系统中为DVB-H IPDC服务发送数据的流程图;
图22示出根据本发明实施例,支持DVB-H IPDC服务的系统;
图23示出根据本发明实施例,支持DVB-H IPDC服务的系统;
图24示出根据本发明实施例,如图20、22和23中所示的支持传送模块的装置;
图25示出根据本发明实施例,接收多媒体广播并应用IPSec密钥的装置;
图26示出根据本发明实施例,接收多媒体广播并解密IPSec密钥的装置;以及
图27示出根据本发明实施例,配置安全插件软件模块的系统。
具体实施方式
在以下的多个实施例描述中将参考附图,这些附图构成了本发明的一部分,并以图示形式显示可以实施本发明的实施例。应理解,在不脱离本发明精神的情况下,可以利用其他实施例,并可以进行结构上的和功能上的修改。
图1示出根据本发明实施例,利用时间片传输的互联网协议(IP)服务传输。基站利用数据流101、103、105和107为多个IP服务广播数据分组。(为每一数据流分配数据速率容量的一部分。)在该实施例中,所述基站可以支持通常由基站收发信台(BTS)、基站控制器(BSC)、BTS和BSC的组合和基站收发信台的第三代(3G)设计Node B承担的功能。数据传输基本上是连续的,从而使得通过数据流连续传输用于IP服务的数据报。
为了减轻数据分组的丢失,基站把数据流101、103、105和107分别映射到数据分组突发109、111、113和115中,在这些数据分组突发中,通过无线信道发送突发,而不是通过数据流101、103、105和107。每个数据流(101、103、105和107)和因此的每个突发(109、111、113和115)支持至少一个数据服务。这样,每个突发可以支持多个数据服务(例如一组相关的数据服务)。
典型地,与突发109、111、113和115相关联的数据速率比与数据流101、103、105和107相关联的数据率大,因此,可以在更短的时间内发送相应数量的数据报。在本实施例中,数据流101、103、105和107的相应连续数据率接近100Kbit/sec。典型地,在大约1秒钟内,突发109、111、113和115的相应数据率接近4Mbit/sec(但可以超过10Mbit/sec)。然而,对于数据流101-107和突发109-115,其他实施例可以使用不同的数据速率。
在本实施例中,在给定时刻,将全部的数据速率容量分配给突发。如图1所示,突发109、111、113和115在时间上交错。空闲时间间隔(在该期间,未发送用于特定数据服务的数据分组)出现在突发(例如突发109)的连续传输之间。无线广播系统可以利用该空闲时间间隔,在该空闲时间间隔期间,可以指示无线终端向另一基站传送以完成切换。所述另一基站可以使用不同的中心频率和不同的相移,发送与先前为该无线终端服务的基站相同的数据。时间片的利用使得终端能够降低对电源(典型地为电池)提供的电能的损耗。
典型地,由基站周期性地发送突发。例如,随后的突发可以在突发109之后T秒出现,即,每隔T秒发送突发。无线终端可以保持精确的计时,例如利用全球定位系统(GPS),以确定每个突发出现的绝对时间。在另一实施例中,向无线终端提供关于每个突发的时间周期的信息,通知无线终端随后的突发。根据本发明的实施例,时间周期信息包括实时参数(对应于DVB-H中的“delta-t”),该实时参数表明从时间片突发的开始到下一相同服务的时间片突发的开始之间的时间间隔,并在MPE单元的报头中显示。所述时间周期可以被包括在IP分组、多协议封装帧、任何其他分组帧、和第三代(3G)或通用分组无线业务(GPRS)信道或调制数据(例如发射机参数信令)中。或者,无线终端可以通过接收信号前同步码来检测突发的出现,该信号前同步码可以是无线终端提前获知的数据序列。在另一实施例中,无线终端可以接收来自基站的开销信道上的开销消息。该开销消息可以包括关于突发出现的定时信息。该开销信道可以在逻辑上或物理上不同于支持突发传输的下行链路无线信道。
可以使用依据欧洲标准EN 301 192“数字视频广播(DVB),数字广播的DVB规范”的第7部分的多协议封装,对突发109、111、113和115进行格式化。该封装可以遵照互联网协议(IP)标准。
在本发明的另一实施例中,数字视频广播(DVB-H)为无线终端(例如,手持无线单元)提供移动媒体服务。在该实施例中,DVB-H系统兼容于DVB-T(地面数字视频广播),并支持用于更好地支持无线手持终端操作的增强。DVB-H系统支持基于互联网协议(IP)的数据服务,在这些数据服务中,可以将信息作为IP数据报进行发送。DVB-H系统整合了(关于DVB-T系统的)多种增强,这些增强有利于在无线手持无线终端访问基于IP的DVB服务。(本发明的可选实施例支持包括DVB-T、ATSC和ISDB-T的多种数字视频系统。)DVB-H增强基于DVB-T物理层的物理层,对服务层进行了旨在提高电池寿命和在手持环境下的接收的许多增强。因此,DVB-H增强完善了现存的数字地面服务,并为服务提供商提供了向无线手持市场扩展的可能性。
图2示出根据本发明实施例,支持多媒体数据传输的互联网协议(IP)栈200。数字媒体内容或其他数据通过使用各种应用协议、传输协议和网络协议进行广播。通过IP栈200,IP数据广播支持含有MPEG4-AVC视频201、MPEG4-AAC音频203和辅助数据205成分的音视频服务。由编码器207、编码器209或编码器211处理每一成分(201、203或205),以获得符合实时协议(RTP)层213格式的分组。随后,所述分组(数据报)被UDP(用户数据报协议)层215和网络协议(层)217处理。通过使用(典型地,对应于OSI的链路层的)多协议封装对时间片突发进行格式化,从而将数据报与时间片突发相关联,其中,该多协议封装例如可以依据欧洲标准EN 301192“数字视频广播(DVB),数字广播的DVB规范”的第7部分。该封装可以遵照互联网协议(IP)标准。
典型地,多媒体会话与逻辑上绑定在一起的一个或多个会话成分(在上述情况下为:音频、视频和辅助数据)相关联。所述会话中的部分在公共的开始时间和结束时间期间被发送。开始时间和/或结束时间可以是已定 义的或是未定义的。
图3示出根据本发明实施例的多媒体会话301的成分配置300。成分303对应于多个数据报(包括数据报309和315);成分305对应于多个数据报(包括数据报311和317);成分307对应于多个数据报(包括数据报313和319)。成分303、305和307在IP分组内被发送,该IP分组被封装以进行底层的载体层消息传输。每个成分303、305和307具有在承载与所述成分相关联的数据的IP分组中使用的已定义源IP地址、目标IP地址和端口。不同成分可以具有独立定义的源IP地址、目标IP地址和端口。在实施例的变化中,多媒体会话可以具有不同数量的成分。
尽管示例性的成分配置300示出成分303、305和307之间的数据报校准,但本实施例也支持这样的配置,其中,数据报未被校准且每个成分的数据报数量与其他成分不同。例如,典型地,在给定的时间间隔内,音频成分的数据报数量比视频成分的数据报数量小。
图4示出根据本发明实施例的对于多媒体会话401的成分配置400。成分403、405和407以相同的密钥加密,在多媒体会话401期间,该密钥在密钥流409中周期性地改变。(在图4至16中,以Ei表示用密钥Ki加密的数据报。(密钥流409是包括密钥信息的逻辑信道并且与媒体成分相分离)相似地,与第j个成分相关联并以关联于第j个成分的第i个密钥加密的数据报被表示为Eji)。本实施例支持应用于成分403、405或407的不同加密方法,包括:
●IPSEC-ESP(称作IP级加密;参见关于IPSEC-ESP的RFC)
●应用会话分组的净荷加密(例如OMA DRM 1.0或2.0的SRTP或DCF)
●加密技术
在多媒体会话401期间,可以单独应用上述加密方法或应用其组合。成分403、405和407对应于多个不同的内容数据报。密钥流409包括多个关联数据报,每个关联数据报与密钥相对应。典型地,在单独的数据报(例如分组)的基础上执行加密。例如,利用密钥k1(对应于关联数据报411) 对内容数据报415、425、427、435和437进行加密,利用密钥k2(对应于关联数据报413)对内容数据报417进行加密。
密钥流409利用传送协议,例如RTP、ALC/FLUTE、UHTTP、DVBSTP、含有净荷的IP和含有净荷的UDP。典型地,在密钥流409中传送的密钥被授权了的接收机所具有的另一密钥保护,所述接收机利用所述另一密钥来访问承载密钥的密钥流409的内容,从而访问成分403、405和407。可选地,密钥流409的传送与成分403、405和407保持同步,例如,使用RTP控制协议中的RTP时间戳。
图5示出根据本发明实施例,图4所示的成分配置的变化。成分配置500与成分配置400相似。多媒体会话501包括成分503、505和507及密钥流509。成分505利用来自密钥流509的密钥加密,但成分503和507没有加密。
图6示出根据本发明实施例,图4所示的成分配置的变化。成分配置600与成分配置400相似。然而,密钥流609包括分别对应于成分306、605和607的三列密钥611、613和615。在多媒体会话601期间,所述密钥可以周期性地但是独立地改变,但是可以保持互相同步。
图7示出根据本发明实施例,图4所示的成分配置的变化。每个成分的密钥被不同的密钥流承载,且这些密钥流在多媒体会话701期间改变,除此之外,成分配置700与成分配置600相似。不同于含有一个密钥流,成分配置700利用三个密钥流709、711和713。密钥流709、711和713分别对应于成分703、705和707。
图8示出根据本发明实施例,图4所示的成分配置的变化。在成分配置800中,成分805利用来自密钥流809的密钥加密。然而,密钥流809提供当前应用于解密成分805的密钥,以及随后将应用于解密成分805的密钥。在图8所示的例子中,密钥k1(对应于数据报811)是当前所应用的,而密钥k2(对应于数据报813)和密钥k3(对应于数据报815)是随后将应用的。尽管在多媒体会话801期间成分803和807未被加密,但通过本实施例的变化,可以对成分803和807进行加密。拥有随后将被应用 的密钥使得接收机设备可以平滑在多媒体会话801期间的密钥转换。例如,接收机设备可以利用新的密钥配置IP栈,以便减少对内容数据报进行解密时的中断。
图9示出根据本发明实施例,图4所示的成分配置的变化。密钥流909包括当前被应用于加密成分905的密钥,以及随后当密钥转换是在当前时间的预定增量时间内进行时将被应用的密钥。例如,在密钥转换951之前,密钥流909包括密钥k1(对应于数据报911)和k2(对应于数据报913),在密钥转换951之后,密钥流909仅包括密钥k2(对应于数据报915)。如成分配置800,成分配置900有助于接收机设备平滑密钥转换的影响。
图10示出根据本发明实施例,多媒体会话1001的成分配置1000。然而,与成分配置400至900相比,在一个或多个成分中承载密钥,而没有发送密钥的单独的密钥流。在成分配置1000中,成分1005包括内容数据报(例如内容数据报1011)和数据报1009,数据报1009提供用于加密成分1003、1005和1007的密钥k1。
图11示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1100中,成分1107提供密钥k1(对应于数据报1109)和密钥k2(对应于数据报1111),密钥k1和密钥k2在多媒体会话1101期间被应用于成分1105。在图11所示的例子中,成分1103和1107不利用成分1107提供的密钥加密。
图12示出根据本发明实施例,图10所示的成分配置的变化。成分配置1200与成分配置1100相似。然而,在多媒体会话1201期间,密钥被应用于承载密钥信息的成分(成分1205)和其他成分(成分1203)。然而,在图12所示的例子中,成分1207未被加密。
图13示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1300中,每个成分1303、1305和1307都承载在多媒体会话1301期间应用于本成分的密钥。例如,密钥k11(对应于数据报1309)和k12(对应于数据报1311)被应用于成分1303。密钥k21(对应于数据报1313)和密钥k22(对应于数据报1315)被应用于成分1305。密钥k31(对应于数据 报1317)和密钥k32(对应于数据报1319)被应用于成分1307。
图14示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1400中,每个成分1403、1405和1407承载在多媒体会话1401期间应用于其它成分的密钥。例如,密钥k11(对应于数据报1413,并被成分1405承载)和密钥k12(对应于数据报1419,并被成分1407承载)被应用于成分1403。密钥k21(对应于数据报1417,并被成分1407承载)和密钥k22(对应于数据报1411,并被成分1403承载)被应用于成分1405。密钥k31(对应于数据报1409,并被成分1403承载)和密钥k32(对应于数据报1415,并被成分1405承载)被应用于成分1407。
图15示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1500中,密钥信息被承载于内容数据报中而不是单独的数据报中。例如,密钥k1被包括在连贯部分(或带有专用报头)1511的内容数据报1509中,密钥k2包括于连贯部分(或带有专用报头)1515的内容数据报1513中。密钥k1和k2被应用于组件1503、1505和1507中的数据报。
图16示出根据本发明实施例,图10所示的成分配置的变化。成分配置1600与成分配置800相似,这两种成分配置均提供了当前密钥和随后密钥。例如,成分1605承载密钥k1(对应于数据报1609)和密钥k2(对应于数据报1611),其中,在多媒体会话1601期间,密钥k1被当前应用于成分1603和1607,而密钥k2被随后应用。同样地,密钥k2(对应于数据报1613)和密钥k3(对应于数据报1615)被随后承载于成分1605中。与成分配置800一样,成分配置1600有助于接收机设备平滑密钥转换。
图17示出根据本发明实施例的接收多媒体会话的构架1700。在构架1700中,接收设备接收数据1701的时间片突发,该时间片突发包括IP会话成分和有关所述会话成分的密钥流。众多内容数据报1705、1707和1709分别对应于成分1、成分2和成分3。多个数据报1711对应于密钥流。在把数据报(分组)转发至IP栈1721之前,时间片突发1701被存储在临时缓冲器1713中。首先,接收设备从临时缓冲器1713中提取对于所接收的时间片突发1701的密钥(对应于数据报1717)。接着,接收设备把所提 取的密钥安装至IPSec安全关联(SA)数据库1719中。并且,接收设备从该临时缓冲器中提取余下的数据报1715,并转发至IP栈1721。解密之后,所处理的数据报被传送至应用1723,以用于呈现多媒体内容。因此,IP栈1721不丢弃内容数据报(除非接收设备未在当前时间片或先前时间片突发中接收到相应的密钥)。对于下一个接收的时间片突发1703,重复该处理过程。
图18示出根据本发明实施例,图17所示的架构的流程图1800。在步骤1801中,接收设备在通信信道(例如无线信道)上接收时间片突发。在步骤1803中,接收设备从所接收的时间片突发中分离成分(例如音频成分和视频成分)。在步骤1805中,接收设备从密钥流提取相关联的密钥集。所提取的密钥可以应用于包含在该时间片突发中的或随后的时间片突发中的内容数据报。并且,本实施例支持时间片突发中的不同数据报使用不同的密钥的配置。在步骤1807中,所提取的密钥被应用于IPSec安全关联(SA)数据库(例如示于图17中的SA DB 1719)。在步骤1809中,从缓冲器(例如临时缓冲器1713)提取内容数据报。在步骤1811中,把这些内容数据报发送至IP栈(例如堆栈1721)。随后,对这些内容数据报进行解密,并将其发送至相应的应用。
图19示出根据现有技术,支持DVB-H IPDC(IP数据广播)服务的、用于受保护内容传送的系统1900。系统1900使用定义于“临时DVB-H IP数据广播规范:IP数据广播基准规范:I MT接口规范”(DVB文件A80,2004年4月)的IPDC,为DVB-H服务提供受保护内容传送。根据该规范,在SA转盘(SA carousel)1921中,将安全关联数据部分作为(由数字版权管理器(DRM)通过执行保护功能而提供的)受DRM保护的SA文件1919和IPSec策略文件1911,在电子服务目录(ESG)中发送。由于转盘数据典型地不频繁(例如一天一次)更新,因此系统1900没有为密钥传送提供有效的解决方案,特别是当一个或多个密钥被更新或频繁改变时。
加密模块1903利用IPSec密钥加密多媒体内容1901(对应于IP数据 报),并将其作为时间片分组(在多协议封装、FEC编码和时间片突发形成后)发送(由传送系统1925执行)给接收设备1926。通过交互信道,(由版权对象(right object)生成单元1922提供的)版权对象(RO)1923被发送至接收设备1926,其中,接收设备1926设置有用于双向通信的装置(例如移动电话功能)。接收设备1926的用户可以定购服务(内容),并且因此可以接收相应的版权对象(RO)1933,该版权对象(RO)使得用户能够解密所定购的服务的内容。在本实施例中,典型地,版权对象(RO)1933未包括IPSec密钥1905。
接收设备1926通过突发处理模块1927处理时间片时间片突发。解密模块1929采用密钥提取模块1931提供的密钥对所接收的分组进行解密,以获得内容1935。所述密钥是从版权对象(RO)确定的。典型地,所述密钥作为受DRM保护的SA文件在SA转盘中被传送。版权对象(RO)使得接收设备1926能够提取所述密钥。
图20示出根据本发明实施例,支持DVB-H IPDC服务的系统2000。加密模块2003应用IPSec密钥2005对多媒体内容2001(对应于内容数据报)进行加密。传送系统2025获得来自加密模块2003的被加密的内容数据报和来自DRM 2009的相应密钥。传送系统2025形成相应数据报,其中包括与加密内容数据报相对应的密钥。传送系统2025把被加密的内容数据报和所述相应数据报插入到时间片突发内,所述时间片突发在通信信道上被发送至接收设备2026。尽管图20未明示出无线模块,但是本实施例可以提供无线信号容量,以通过无线信道向接收设备2026发送时间片突发。
接收设备2026处理所接收的时间片突发,其中,被加密的内容数据报和(包括用于加密所接收的内容数据报的相应密钥的)相应数据报被突发处理模块2027分离。在本实施例中,接收设备2026包括用于接收含有时间片突发的DVB信号的宽带接收机,和用于无线网络中的双向通信的收发机。所述双向通信支持用户服务定购、OMA消息和安全插件模块安装。本实施例支持不同的信号配置,其中,如以上对图4至16的描述,密钥被 包括在单独的密钥流中或被包括在多媒体成分中。密钥提取模块2031从相应的数据报中提取密钥,以便由解密模块2029执行内容数据报的解密。解密模块向应用(未示出)提供已被解密的内容2035,从而可以呈现所述内容。
另外,作为对服务定购的响应,版权管理对象2023(由版权对象生成器2022确定)被单独地发送至接收设备2026。因此,接收设备2026接收版权对象2033,以确定接收设备2026是否被准许处理所接收的内容。
图21示出根据本发明实施例,在系统2000中为DVB-H IPDC服务发送数据的流程图2100。在步骤2101中,发送装置(例如传送系统2025)确定所获得的内容数据报是否被包括在当前的时间片突发内。如果否,则在步骤2109中,向接收设备发送(含有先前所获得的内容数据报和关联密钥的)时间片突发。
如果所获得的内容数据报被包括在当前的时间片突发内,则在步骤2103中,确定相应密钥,并在步骤2105中,以该密钥加密内容数据报。在步骤2107中,被加密的内容数据报和(对应于可以被包括在多媒体成分中或密钥流中的相应数据报的)相应密钥信息被插入到所述当前的时间片突发内。
图22示出根据本发明实施例,支持DVB-H IPDC服务的系统2200。在图22中,单元2201、2203、2205、2222、2223、2227、2229、2231、2233和2235对应于图20中所示的单元2001、2003、2005、2022、2023、2037、2029、2031、2033和2035。与系统2000一样,系统2200在相同的时间片突发内发送内容数据报和相应密钥信息。由密钥消息生成器2206向传送系统2225提供密钥信息。密钥消息生成器可以更进一步地对所述密钥进行加密,从而使得传送系统2225向接收设备2226发送被加密的密钥信息。DRM 2209,与版权对象生成器2222一起,向接收设备2226提供与所期望的DVB-H IPDC服务相对应的版权对象2233。
IPSec策略文件2211(可以包括安全关联信息)在SA转盘2221中被发送,其与使用IPDC时间片来复用和发送的服务和密钥消息相分离。在 本实施例中,将SA转盘2221作为电子服务向导(ESG)的一部分来发送。
图23示出根据本发明实施例,支持DVB-H IPDC服务的系统2300。系统2300支持条件访问(CA),所述条件访问可以使用相应私有密钥来提供第二级加密。(这将在图26中讨论,IPSec密钥可以被数字版权管理(DRM)和CA模块加密。)接收设备2326包括接收机部和终端部。接收机部执行突发处理、解复用和密钥管理。接收机部还包括CA插件安装单元和密钥解密单元。DRM 2351向DRM 2314发送CA插件安装包2353,从而使得在接收设备2326处安装新的CA插件模块,这将在图27中进一步描述。密钥解密是在安全处理环境中进行的。除了解密(对应于解密模块2329)和内容再现(对应于内容2335),终端部还执行密钥管理和密钥解密。
由密钥加密模块2311执行对(加密模块2303用于加密内容2301的)密钥2305的加密。密钥加密模块2311包括CA模块2308和DRM 2309。因此,密钥加密模块2311可以提供两个级别的加密。传送系统2325把被加密的密钥信息和内容数据报加入相同的时间片突发中。
相应地,由密钥解密模块2317执行对所接收的密钥信息的解密。密钥解密模块2317包括DRM 2314和CA模块2315。密钥解密模块2317执行与两个级别的加密相对应的两个级别的解密。时间片突发处理模块2327使用密钥管理器2313提供的被解密的密钥,对所接收的内容数据报进行解密。所接收的内容数据报被终端部的解密模块2329解密。密钥管理器2313接收由模块2327解复用的密钥信息,并向(与可信环境相关联的)用于DRM和CA解密的密钥解密模块2317转发所述密钥信息。
在本实施例中,(根据推荐的开放移动联盟数字版权管理版本2.0)将版权对象(RO)当作OMA DRM 2消息从DRM 2309发送至DRM 2314。典型地,从时间片突发中单独地发送所述版权对象(RO)。
图24示出根据本发明实施例,支持图20、22和23所示的传送系统(例如2025、2225和2325)的装置2400。在本实施例中,典型地,装置2400执行与链路层(OSI协议模型的第二层)相关联的功能。处理器2405通过 加密接口2401从加密模块(未示出)获得被加密的数据报,并且通过密钥接口2403从密钥生成器(未示出)获得相应的密钥信息。传送接口2407对数据报进行编码以用于在接收设备处的前向纠错,执行多协议封装,并且以编码的数据报安排时间片突发的格式。(在本实施例中,所述数据报包括内容数据报和含有密钥的相应数据报)。
图25示出根据本发明实施例,用于接收多媒体广播和应用IPSec密钥的接收设备(例如分别示于图19、20、22和23中的接收设备1926、2026、2226和2326)的装置2500。装置2500处理时间片突发(例如时间片突发2501和2503),以提取内容数据报和相关联的密钥流。在图25所示的实施例中,时间片突发2501或时间片突发2503包含具有ESP封装的IP分组的内容数据报(如内容数据报2505、2507和2509)和相应的密钥数据报(如相应的数据报2511),其中该IP分组包括服务内容,并且该密钥数据报包括UDP密钥消息。可以利用DRM来保护UDP密钥消息中的密钥。
装置2500能够区别服务内容和密钥消息。因此,接收机模块2551分离密钥数据报和内容数据报。在本实施例中,由传送装置(未示出)给予密钥数据报比内容数据报更高的优先级。在本实施例中,在例如服务类型(ToS)域的某个域中,或在区别服务域中,指示与数据报相关联的优先级。因此,密钥数据报在相应的内容数据报之前被发送给IP栈2553,从而使得可以为密钥解密模块2555的密钥处理分配更多的时间。密钥解密模块通过密钥管理器2559从IP栈2553得到被加密的密钥。
示于图17和25中的实施例将密钥与相关联的内容数据报放入相同的时间片突发内。然而,在另一个实施例中,在时间片突发内的密钥与解密包含在下一时间片突发中的内容数据报相关联,这样,允许给密钥处理更多的时间。
被解密的密钥被交给IPSec模块2557,从而使得IP栈2553中的关联内容数据报可以被解密,并呈现给客户端2561。
图26示出根据本发明实施例,接收多媒体广播并对所接收的IPSec 密钥2601进行解密的装置2600。密钥管理器2653向DRM服务器2655发送被加密的IPSec密钥,以利用公共解密算法和私有密钥2603对第二级加密进行解密。DRM服务器2655向密钥管理器2653返回被第二级解密的密钥2607。如果密钥管理器2653确定该密钥被第一级加密加密了,则密钥管理器2653向CA插件软件模块2657发送所述被第二级解密的密钥。CA插件模块2657利用保密的解密算法和私有密钥2605,以解密所述被第二级解密的密钥2607。在本发明的实施例中,所述保密的解密算法对应于DVB通用加扰算法(CSA),从欧洲电信标准协会(ETSI)可以得到该CSA算法。CA插件软件模块2657向密钥管理器2653返回被解密的密钥2609,密钥管理器2653向IP栈2651转发被解密的密钥2609。
在本实施例中,CA插件模块2657执行第一级解密,所述第一级解密是可选的并且基于包括关联私有密钥和相关解密算法的运营商专用CA方法。所述第二级加密基于开放的标准,例如OMA DRM 2。由于所述第一级加密是可选的,因此密钥管理器2653确定是否对被第二级解密的密钥2607应用了第一级加密。如果是,则密钥管理器2653向CA插件软件模块2657发送被第二级解密的密钥2607。如果否,则密钥管理器2653直接向IP栈2651发送被第二级解密的密钥2607,因为第二级解密的密钥2607已被完全解密。
在本实施例中,密钥管理器2653通过检查关联加密指示符(未示出),例如报头或消息域,来确定被第二级解密的密钥2603是否已经被第一级加密了。如果被第二级解密的密钥2607已经被第一级加密了,则关联加密指示符指示‘Yes’;如果被第二级解密的密钥2607没有被第一级加密,则指示‘No’。如果被第二级解密的密钥2607已经被第一级加密,则不对所述关联加密指示符进行第一级加密。
图27示出根据本发明实施例,在接收设备2750处配置安全插件软件模块2701的系统2700。安全插件软件模块2701被格式化为安装包2705(例如Symbian支持的SIS文件)。安装包2705被保护,从而形成受保护分组2707,并通过传送机制被传送至接收设备。本实施例支持传送机制 中的不同通信信道,包括接收设备是无线终端的无线通信信道。所接收的受保护分组2707被直接发送到应用安装程序2751,该应用为可信应用。应用安装程序2751从受保护分组2707中提取新的安全插件软件模块2701,并以新的插件软件模块2701代替当前安装在接收设备2750中的当前的安全插件软件模块2755。为了提取新的安全插件软件模块2701,接收设备2750接收由DRM 2753处理的版权对象2703。因此,DRM 2753向应用安装程序2751表明准许进行安全插件软件模块的替代。
在本发明的实施例中,示于图3至16中的成分配置可以与示于图20、22和23的系统相结合。
如本领域的技术人员可以理解的那样,可以利用计算机系统来实现此处披露的示例性实施例,其中所述计算机系统具有包括用于控制所述计算机系统的指令的关联计算机可读介质。所述计算机系统可以包括至少一个计算机,例如微处理器、数字信号处理器以及相关的外围电路。
尽管已参照包括执行本发明的优选模式的特定例子描述了本发明,但本领域技术人员将意识到,落入本发明提出的权利要求的精神和范围内的上述系统和技术可以具有多种变化和置换。
Claims (74)
1.一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的方法,包括:
(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,其中,所述第一数据报包含多媒体内容;
(B)在时间片突发中发送所述第一成分的被加密的所述第一数据报;以及
(C)在所述时间片突发中发送第一密钥信息,其中,所述第一密钥信息包含所述第一密钥。
2.如权利要求1中所述的方法,其中,(C)包括:
(i)将所述第一密钥信息包括在所述多媒体会话的第一密钥流中的相应数据报中;以及
(ii)在所述时间片突发中发送所述第一密钥流的所述相应数据报。
3.如权利要求1中所述的方法,进一步包括:
(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的所述第一成分中,其中,被加密的所述第二数据报包含多媒体内容;
(E)在所述时间片突发中发送被加密的所述第二数据报;以及
(F)在所述时间片突发中发送第二密钥信息,其中,所述第二密钥信息包含所述第二密钥。
4.如权利要求2中所述的方法,进一步包括:
(D)以所述第一密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的第二成分中,其中,被加密的所述第二数据报包含多媒体内容;以及
(E)在所述时间片突发中发送被加密的所述第二数据报。
5.如权利要求2中所述的方法,进一步包括:
(D)在所述时间片突发中发送第二成分的第二数据报,而未加密所述第二数据报。
6.如权利要求2中所述的方法,进一步包括:
(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的第二成分中,其中,所述第二数据报包含关联多媒体内容;
(E)在所述时间片突发中发送被加密的所述第二数据报;以及
(F)将所述第二密钥包括在所述时间片突发中的所述第一密钥流的关联数据报中。
7.如权利要求2中所述的方法,进一步包括:
(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的第二成分中,其中,被加密的所述第二数据报包含关联多媒体内容;
(E)在所述时间片突发中发送被加密的所述第二数据报;以及
(F)将所述第二密钥包括在所述时间片突发中的第二密钥流的关联数据报中。
8.如权利要求2中所述的方法,其中,所述第一密钥流包括随后密钥,所述随后密钥在随后的时刻被应用于所述第一成分的加密。
9.如权利要求2中所述的方法,其中,所述第一密钥流包括随后密钥,所述随后密钥在随后的时间内被应用于所述第一成分的加密。
10.如权利要求1中所述的方法,进一步包括:
(D)在发送所述第一密钥信息之前加密所述第一密钥信息。
11.如权利要求1中所述的方法,其中,(A)至(C)是在通信系统中执行的,所述通信系统是从包括手持数字视频广播DVB-H系统、地面数字视频广播DVB-T系统、先进电视制式委员会ATSC系统和地面综合服务数字广播ISDB-T系统的组中选择的。
12.如权利要求1中所述的方法,其中,所述第一数据报包括互联网协议IP分组。
13.如权利要求1中所述的方法,其中,所述第一密钥包括互联网协议安全IPSec密钥。
14.一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的装置,包括:
以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中的模块,其中,所述第一数据报包含多媒体内容;
在时间片突发中发送所述第一成分的被加密的所述第一数据报的模块;以及
在所述时间片突发中发送第一密钥信息的模块,其中,所述第一密钥信息包含所述第一密钥。
15.如权利要求14中所述的装置,其中在所述时间片突发中发送第一密钥信息的模块包括:
将所述第一密钥信息包括在所述多媒体会话的第一密钥流中的相应数据报中的模块;以及
在所述时间片突发中发送所述第一密钥流的所述相应数据报的模块。
16.如权利要求14中所述的装置,进一步包括:
以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的所述第一成分中的模块,其中,被加密的所述第二数据报包含多媒体内容;
在所述时间片突发中发送被加密的所述第二数据报的模块;以及
在所述时间片突发中发送第二密钥信息的模块,其中,所述第二密钥信息包含所述第二密钥。
17.一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的方法,包括:
(A)接收包括被加密的第一数据报和第一密钥信息的时间片突发,被加密的所述第一数据报与所述多媒体会话的第一成分相关联,被加密的所述第一数据报包括多媒体内容;
(B)从所述第一密钥信息确定第一密钥;以及
(C)以所述第一密钥解密被加密的所述第一数据报。
18.如权利要求17中所述的方法,其中(B)包括:
(i)处理包括所述第一密钥信息的相应数据报,所述相应数据报被包括在与所述多媒体会话相关联的第一密钥流中。
19.如权利要求17中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报和第二密钥信息,被加密的所述第二数据报被包括在所述多媒体会话的所述第一成分中,所述第二数据报包含多媒体内容;
(E)从所述第二密钥信息确定第二密钥;以及
(F)以所述第二密钥解密被加密的所述第二数据报。
20.如权利要求18中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报,被加密的所述第二数据报被包括在所述多媒体会话的另一成分中,被加密的所述第二数据报包含多媒体内容;以及
(E)以所述第一密钥解密被加密的所述第二数据报。
21.如权利要求18中所述的方法,进一步包括:
(D)在所述时间片突发中接收第二数据报,所述第二数据报被包括在所述多个媒体成分中的另一个中,所述第二数据报未被加密。
22.如权利要求18中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报和关联数据报,被加密的所述第二数据报被包括在所述多个媒体成分中的另一个中,被加密的所述第二数据报包含多媒体内容,所述关联数据报被包括在所述第一密钥流中;
(E)从所述关联数据报确定第二密钥;以及
(F)以所述第二密钥解密被加密的所述第二数据报。
23.如权利要求18中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报和关联数据报,被加密的所述第二数据报被包括在所述多个媒体成分中的另一个中,被加密的所述第二数据报包含多媒体内容,所述关联数据报被包括在另一密钥流中;
(E)从所述关联数据报确定第二密钥;以及
(F)以所述第二密钥解密被加密的所述第二数据报。
24.如权利要求18中所述的方法,其中,所述第一密钥流包括随后密钥,所述随后密钥被应用于在随后的时刻解密所述第一成分。
25.如权利要求18中所述的方法,其中,所述第一密钥流包括随后密钥,所述随后密钥被应用于在随后的时间内解密所述第一成分。
26.如权利要求17中所述的方法,进一步包括:
(D)在执行(C)之前解密所述第一密钥。
27.如权利要求17中所述的方法,其中,(A)至(C)是在通信系统中执行的,所述通信系统是从包括DVB-H系统、DVB-T系统、ATSC系统和ISDB-T系统的组中选择的。
28.如权利要求17中所述的方法,其中,所述第一数据报包括IP分组。
29.如权利要求17中所述的方法,其中,所述第一密钥包括IPSec密钥。
30.一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的装置,包括:
接收包括被加密的第一数据报和第一密钥信息的时间片突发的模块,被加密的所述第一数据报与所述多媒体会话的第一成分相关联,被加密的所述第一数据报包括多媒体内容;
从所述第一密钥信息确定第一密钥的模块;以及
以所述第一密钥解密被加密的所述第一数据报的模块。
31.如权利要求30中所述的装置,其中从所述第一密钥信息确定第一密钥的模块包括:
处理包括所述第一密钥信息的相应数据报的模块,所述相应数据报被包括在与所述多媒体会话相关联的第一密钥流中。
32.如权利要求30中所述的装置,进一步包括:
在所述时间片突发中接收被加密的第二数据报和第二密钥信息的模块,被加密的所述第二数据报被包括在所述多媒体会话的所述第一成分中,所述第二数据报包含多媒体内容;
从所述第二密钥信息确定第二密钥的模块;以及
以所述第二密钥解密被加密的所述第二数据报的模块。
33.一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的方法,包括:
(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,其中,所述第一数据报包含多媒体内容;
(B)在时间片突发中发送被加密的所述第一数据报;以及
(C)在所述时间片突发中发送包括所述第一密钥的相应数据报,所述相应数据报被包括在所述第一成分中。
34.如权利要求33中所述的方法,进一步包括:
(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述第一成分中;
(E)在所述时间片突发中发送被加密的所述第二数据报;以及
(F)在所述时间片突发中发送包括所述第二密钥的关联数据报,所述关联数据报被包括在所述第一成分中。
35.如权利要求33中所述的方法,进一步包括:
(D)以所述第一密钥加密第二数据报,并被加密的所述第二数据报包括在所述多媒体会话的第二成分中;
(E)在所述时间片突发中发送被加密的所述第二数据报。
36.如权利要求33中所述的方法,进一步包括:
(D)在所述时间片突发中发送其他成分的其他数据报,而未加密其他数据报。
37.如权利要求36中所述的方法,进一步包括:
(E)以所述第一密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的第二成分中;以及
(F)在所述时间片突发中发送被加密的所述第二数据报。
38.如权利要求33中所述的方法,进一步包括:
(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的第二成分中,其中,所述第二数据报包含多媒体内容;
(E)在所述时间片突发中发送被加密的所述第二数据报;以及
(F)发送另外的数据报,所述第二密钥被包括在所述另外的数据报中,所述另外的数据报被包括在所述第二成分中。
39.如权利要求33中所述的方法,进一步包括:
(D)发送包括随后密钥的随后数据报,并将所述随后数据报包括在所述第一成分中,所述随后密钥被随后应用于加密所述第一成分。
40.如权利要求39中所述的方法,其中,所述随后密钥被随后应用于加密另一成分。
41.如权利要求33中所述的方法,其中,(A)至(C)是在通信系统中执行的,所述通信系统是从包括DVB-H系统、DVB-T系统、ATSC系统和ISDB-T系统的组中选择的。
42.如权利要求33中所述的方法,其中,所述第一数据报包括IP分组。
43.如权利要求33中所述的方法,其中,所述第一密钥包括IPSec密钥。
44.一种在包括多个成分的多媒体会话期间发送数据的方法,包括:
(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,其中,所述第一数据报包含多媒体内容;
(B)在时间片突发中发送被加密的所述第一数据报;
(C)发送相应数据报,并将所述第一密钥包括在所述相应数据报中,所述相应数据报被包括在所述时间片突发中的另一成分中;
(D)以第二密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的其他成分中,所述第二数据报包含多媒体内容;
(E)在所述时间片突发中发送被加密的所述第二数据报;以及
(F)在所述时间片突发中发送关联数据报,并将所述第二密钥包括在所述关联数据报中,所述关联数据报被包括在所述第一成分中。
45.一种在多媒体会话期间发送数据的方法,包括:
(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,所述第一数据报包含多媒体内容;
(B)将所述第一密钥包括在所述第一数据报中;以及
(C)在时间片突发中发送所述第一数据报。
46.如权利要求45中所述的方法,进一步包括:
(D)以所述第一密钥加密第二数据报,并将被加密的所述第二数据报包括在所述多媒体会话的另一成分中,所述第二数据报包含多媒体内容;以及
(E)在所述时间片突发中发送被加密的所述第二数据报。
47.一种在包括多个媒体成分的多媒体会话期间通过通信系统发送数据的装置,包括:
以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中的模块,其中,所述第一数据报包含多媒体内容;
在时间片突发中发送被加密的所述第一数据报的模块;以及
在所述时间片突发中发送包括所述第一密钥的相应数据报的模块,所述相应数据报被包括在所述第一成分中。
48.一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的方法,包括:
(A)在时间片突发中接收被加密的第一数据报和相应数据报,被加密的所述第一数据报和所述相应数据报被包括在所述多媒体会话的第一成分中,被加密的所述第一数据报包含多媒体内容;
(B)从所述相应数据报确定第一密钥;以及
(C)以所述第一密钥解密被加密的所述第一数据报。
49.如权利要求48中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报和另外的数据报,被加密的所述第二数据报被包括在所述第一成分中,被加密的所述第二数据报包含多媒体内容;
(E)从所述另外的数据报确定第二密钥;以及
(F)以所述第二密钥解密被加密的所述第二数据报。
50.如权利要求48中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报,被加密的所述第二数据报被包括在所述多媒体会话的另一成分中,被加密的所述第二数据报包含多媒体内容;以及
(E)以所述第一密钥解密被加密的所述第二数据报。
51.如权利要求48中所述的方法,进一步包括:
(D)在所述时间片突发中接收第二数据报,所述第二数据报被包括在所述多媒体会话的另一成分中,所述第二数据报未被加密。
52.如权利要求51中所述的方法,进一步包括:
(E)在所述时间片突发中接收第三数据报,所述第三数据报被包括在所述多媒体会话的附加成分中,所述第三数据报包含多媒体内容;以及
(F)以所述第一密钥解密所述第三数据报。
53.如权利要求48中所述的方法,进一步包括:
(D)在所述时间片突发中接收被加密的第二数据报和另外的数据报,被加密的所述第二数据报和所述另外的数据报被包括在所述多媒体会话的另一成分中,被加密的所述第二数据报包含多媒体内容;
(E)从所述另外的数据报确定第二密钥;以及
(F)以所述第二密钥解密被加密的所述第二数据报。
54.如权利要求48中所述的方法,进一步包括:
(D)接收包括随后密钥的随后数据报,所述随后数据报被包括在所述第一成分中,以及使用所述随后密钥解密所述第一成分。
55.如权利要求54中所述的方法,进一步包括:
(E)使用所述随后密钥解密第二成分。
56.如权利要求48中所述的方法,其中,(A)至(C)是在通信系统中执行的,所述通信系统是从包括DVB-H系统、DVB-T系统、ATSC系统和ISDB-T系统的组中选择的。
57.如权利要求48中所述的方法,其中,所述第一数据报包括IP分组。
58.如权利要求48中所述的方法,其中,所述第一密钥包括IPSec密钥。
59.一种在多媒体会话期间通过通信系统接收数据的方法,包括:
(A)在时间片突发中接收第一加密数据报、第二加密数据报、第三数据报和第四数据报,所述第一加密数据报和第四数据报被包括在所述多媒体会话的第一成分中,所述第二加密数据报和所述第三数据报被包括在所述多媒体会话的第二成分中,所述第一加密数据报和所述第二加密数据报包含多媒体内容;
(B)从所述第三数据报确定第一密钥;
(C)以所述第一密钥解密所述第一加密数据报;
(D)从所述第四数据报确定第二密钥;以及
(E)以所述第二密钥解密所述第二加密数据报。
60.一种在包括多个媒体成分的多媒体会话期间接收数据的方法,包括:
(A)在时间片突发中接收第一数据报,所述第一数据报被包括在所述多媒体会话的第一成分中,所述第一数据报包含多媒体内容;
(B)从所述第一数据报确定第一密钥;以及
(C)以所述第一密钥解密第一数据报。
61.如权利要求60中所述的方法,进一步包括:
(D)在所述时间片突发中接收第二加密数据报,所述第二加密数据报被包括在另一成分中,所述第二加密数据报包含多媒体内容;以及
(E)以所述第一密钥解密所述第二加密数据报。
62.一种在包括多个媒体成分的多媒体会话期间通过通信系统接收数据的装置,包括:
在时间片突发中接收第一加密数据报和相应数据报的模块,所述第一加密数据报和所述相应数据报被包括在所述多媒体会话的第一成分中,所述第一加密数据报包含多媒体内容;
从所述相应数据报确定第一密钥的模块;以及
以所述第一密钥解密所述第一加密数据报的模块。
63.一种用于在包括多个媒体成分的多媒体会话期间发送数据的装置,包括:
第一接口,其用于获得以相应密钥加密的多媒体内容数据报,在所述多媒体会话期间所述加密的多媒体内容数据报包含多媒体内容;
第二接口,其用于获得所述相应密钥;
传送接口,其用于将所述加密的多媒体内容数据报包括在时间片突发中;以及
处理器,其用于指示所述传送接口,以将密钥信息与所述加密的多媒体内容数据报一起包括在所述时间片突发中,所述密钥信息包含所述相应密钥。
64.如权利要求63中所述的装置,其中,所述处理器进一步形成与所述多个媒体成分相分离的密钥流,并且其中,所述密钥流包括所述密钥信息。
65.如权利要求63中所述的装置,其中,所述处理器进一步将所述密钥信息包括在与所述加密的多媒体内容数据报相同的成分中。
66.如权利要求63中所述的装置,其中,所述处理器进一步将所述密钥信息包括在与所述加密的多媒体内容数据报不同的成分中。
67.如权利要求63中所述的装置,进一步包括:
无线电模块,其用于调制带有所述时间片突发的无线信号。
68.一种用于在包括多个媒体成分的多媒体会话期间发送数据的装置,包括:
用于加密多个多媒体内容数据报的单元,每一多媒体内容数据报以关联密钥加密,每一关联密钥被包括在密钥信息中;以及
用于在时间片突发中将多个加密的多媒体内容数据报与所述密钥信息一起发送的单元。
69.如权利要求68中所述的装置,进一步包括:
用于加密所述密钥信息的单元。
70.如权利要求68中所述的装置,进一步包括:
用于获得对应于多个成分的所述多个多媒体内容数据报的单元,在所述多媒体会话期间每一成分与一类多媒体内容相关联。
71.一种用于在多媒体会话期间接收数据的装置,包括:
用于在所述多媒体会话期间接收时间片突发的单元,所述时间片突发包括多个多媒体内容数据报和密钥信息,每一多媒体内容数据报被包括在所述密钥信息中的关联密钥加密;
用于确定对于每一所述多媒体内容数据报的关联密钥的单元;以及
用于以所述关联密钥解密每一所述多媒体内容数据报的单元。
72.如权利要求71中所述的装置,其中,所述用于确定所述关联密钥的单元包括:
用于在执行解密每一所述多媒体内容数据报的单元之前,解密所述关联密钥的单元。
73.如权利要求71中所述的装置,进一步包括:
用于分离对于每一相应成分的多个多媒体内容数据报的单元,在所述多媒体会话期间,每一所述相应成分与一类多媒体内容相关联。
74.一种在包括多个媒体成分的多媒体会话期间通过通信系统提供数据的方法,包括:
(A)以第一密钥加密第一数据报,并将被加密的所述第一数据报包括在所述多媒体会话的第一成分中,所述第一数据报包括多媒体内容;
(B)在时间片突发中发送被加密的所述第一数据报;
(C)在所述时间片突发中发送第一密钥信息,其中,所述第一密钥信息包含所述第一密钥;
(D)接收带有被加密的所述第一数据报和所述第一密钥信息的时间片突发;
(E)从所述第一密钥信息确定所述第一密钥;以及
(F)以所述第一密钥解密被加密的所述第一数据报。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/888,349 US20060018470A1 (en) | 2004-07-09 | 2004-07-09 | Managing traffic keys during a multi-media session |
| US10/888,349 | 2004-07-09 | ||
| PCT/IB2005/001899 WO2006008596A1 (en) | 2004-07-09 | 2005-07-01 | Managing traffic keys during a multi-media session |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1985463A CN1985463A (zh) | 2007-06-20 |
| CN1985463B true CN1985463B (zh) | 2012-08-08 |
Family
ID=35657139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580023163.0A Expired - Fee Related CN1985463B (zh) | 2004-07-09 | 2005-07-01 | 在多媒体会话期间管理通信密钥的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20060018470A1 (zh) |
| EP (1) | EP1766843B1 (zh) |
| CN (1) | CN1985463B (zh) |
| AU (1) | AU2005264020C1 (zh) |
| HK (1) | HK1104888A1 (zh) |
| TW (1) | TWI320650B (zh) |
| WO (1) | WO2006008596A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7746853B2 (en) * | 2004-08-16 | 2010-06-29 | Cisco Technology, Inc. | Method and apparatus for transporting broadcast video over a packet network including providing conditional access |
| KR20060066626A (ko) * | 2004-12-13 | 2006-06-16 | 엘지전자 주식회사 | 컨텐트의 암호/해독을 위한 키를 기록하고 사용하는 방법및 장치와 그 방법에 의해 키가 기록되어 있는 기록매체 |
| EP1742473A1 (fr) * | 2005-07-06 | 2007-01-10 | Nagra France Sarl | Méthode de transmission d'un flux de données numériques et de messages de contrôle associés audit flux à destination d'équipements mobiles |
| KR100739734B1 (ko) * | 2005-09-16 | 2007-07-13 | 삼성전자주식회사 | 홈 네트워크의 iptv로 디지털 방송 프로그램의 부가정보를 제공하는 방법 및 장치 |
| US8893302B2 (en) * | 2005-11-09 | 2014-11-18 | Motorola Mobility Llc | Method for managing security keys utilized by media devices in a local area network |
| EP1901525A1 (en) * | 2006-09-15 | 2008-03-19 | THOMSON Licensing | File repair method for a content distribution system |
| EP1916598A1 (fr) * | 2006-10-23 | 2008-04-30 | Nagravision S.A. | Méthode de chargement et de gestion d'une application dans un équipement mobile |
| US9219951B2 (en) * | 2007-10-12 | 2015-12-22 | Analog Devices, Inc. | Mobile TV system architecture for mobile terminals |
| WO2010036611A1 (en) | 2008-09-24 | 2010-04-01 | Interdigital Patent Holdings, Inc. | Home node-b apparatus and security protocols |
| CN102905259B (zh) | 2011-07-27 | 2015-08-19 | 中国移动通信有限公司 | 通信实现方法、中央处理器及终端 |
| TWI470980B (zh) * | 2012-12-26 | 2015-01-21 | Mstar Semiconductor Inc | 解碼方法及多媒體播放系統 |
| CN114697744B (zh) * | 2020-12-28 | 2023-12-19 | 海能达通信股份有限公司 | 一种视频数据处理方法及相关装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6026167A (en) * | 1994-06-10 | 2000-02-15 | Sun Microsystems, Inc. | Method and apparatus for sending secure datagram multicasts |
| US6222924B1 (en) * | 1996-01-30 | 2001-04-24 | Oy Nokia Ab | Scrambling of digital media objects in connection with transmission and storage |
| CN1330353A (zh) * | 2000-06-20 | 2002-01-09 | 北京华诺信息技术有限公司 | 信息的加密方法和系统 |
| WO2003059039A2 (en) * | 2002-01-02 | 2003-07-24 | Sony Electronics Inc. | Time division partial encryption |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA1186028A (en) * | 1982-06-23 | 1985-04-23 | Microdesign Limited | Method and apparatus for scrambling and unscrambling data streams using encryption and decryption |
| US4551720A (en) * | 1983-03-25 | 1985-11-05 | Cybernetic Data Products | Packet switching system |
| US6850252B1 (en) * | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
| US5787172A (en) * | 1994-02-24 | 1998-07-28 | The Merdan Group, Inc. | Apparatus and method for establishing a cryptographic link between elements of a system |
| US5659615A (en) * | 1994-11-14 | 1997-08-19 | Hughes Electronics | Secure satellite receive-only local area network with address filter |
| US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
| US6061454A (en) * | 1997-06-27 | 2000-05-09 | International Business Machines Corp. | System, method, and computer program for communicating a key recovery block to enable third party monitoring without modification to the intended receiver |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| CA2813536C (en) * | 2000-03-03 | 2015-08-25 | Qualcomm Incorporated | Method and apparatus for participating in group communication services in an existing communication system |
| EP1134942A1 (en) * | 2000-03-15 | 2001-09-19 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for control of non real-time application flows |
| GB2364211A (en) * | 2000-06-30 | 2002-01-16 | Nokia Oy Ab | A terminal comprising two receivers for receiving an encrypted first signal from a first network and a decryption second signal from a second network |
| US6909723B1 (en) * | 2000-08-04 | 2005-06-21 | Intellon Corporation | Segment bursting with priority pre-emption and reduced latency |
| US7747853B2 (en) * | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
| US7151831B2 (en) * | 2001-06-06 | 2006-12-19 | Sony Corporation | Partial encryption and PID mapping |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US7020287B2 (en) * | 2002-09-30 | 2006-03-28 | Sony Corporation | Method and system for key insertion for stored encrypted content |
| US7062048B2 (en) * | 2003-01-27 | 2006-06-13 | Wegener Communications, Inc. | Apparatus and method for single encryption with multiple authorization of distributed content data |
| US7103772B2 (en) * | 2003-05-02 | 2006-09-05 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
| GB2407947A (en) * | 2003-11-05 | 2005-05-11 | Nokia Corp | Distributing digital rights for DVB broadcast data to mobile terminals over, and in response to requests over, a separate PLMN cellular network |
| US7568111B2 (en) * | 2003-11-11 | 2009-07-28 | Nokia Corporation | System and method for using DRM to control conditional access to DVB content |
-
2004
- 2004-07-09 US US10/888,349 patent/US20060018470A1/en not_active Abandoned
-
2005
- 2005-07-01 AU AU2005264020A patent/AU2005264020C1/en not_active Ceased
- 2005-07-01 WO PCT/IB2005/001899 patent/WO2006008596A1/en not_active Application Discontinuation
- 2005-07-01 EP EP05763105.3A patent/EP1766843B1/en not_active Not-in-force
- 2005-07-01 CN CN200580023163.0A patent/CN1985463B/zh not_active Expired - Fee Related
- 2005-07-08 TW TW094123104A patent/TWI320650B/zh not_active IP Right Cessation
-
2007
- 2007-12-03 HK HK07113171.7A patent/HK1104888A1/xx not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6026167A (en) * | 1994-06-10 | 2000-02-15 | Sun Microsystems, Inc. | Method and apparatus for sending secure datagram multicasts |
| US6222924B1 (en) * | 1996-01-30 | 2001-04-24 | Oy Nokia Ab | Scrambling of digital media objects in connection with transmission and storage |
| CN1330353A (zh) * | 2000-06-20 | 2002-01-09 | 北京华诺信息技术有限公司 | 信息的加密方法和系统 |
| WO2003059039A2 (en) * | 2002-01-02 | 2003-07-24 | Sony Electronics Inc. | Time division partial encryption |
Non-Patent Citations (1)
| Title |
|---|
| CN 1330353 A,全文. |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI320650B (en) | 2010-02-11 |
| EP1766843A4 (en) | 2013-06-12 |
| WO2006008596A1 (en) | 2006-01-26 |
| AU2005264020C1 (en) | 2009-01-22 |
| TW200625895A (en) | 2006-07-16 |
| HK1104888A1 (en) | 2008-01-25 |
| EP1766843A1 (en) | 2007-03-28 |
| AU2005264020B2 (en) | 2008-08-07 |
| CN1985463A (zh) | 2007-06-20 |
| US20060018470A1 (en) | 2006-01-26 |
| EP1766843B1 (en) | 2015-09-09 |
| AU2005264020A1 (en) | 2006-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1985463B (zh) | 在多媒体会话期间管理通信密钥的方法和装置 | |
| CN1985462B (zh) | 一种用于在包括多个媒体成分的多媒体会话期间接收数据的方法和设备 | |
| CN101199157B (zh) | 流式内容的精细粒度版权管理 | |
| US7519811B1 (en) | Data transmission controlling method and data transmission system | |
| KR100893321B1 (ko) | 데이타의 타임 슬라이스 버스트를 수신하기 위한 방법 | |
| CN101087402A (zh) | 基于ip流的数字电视加密授权系统和方法 | |
| CN101102462A (zh) | 基于手机电视安全模块的无线数字电视加密通信系统和工作方法 | |
| CN1946018B (zh) | 一种媒体流的加密及解密方法 | |
| CN101621390B (zh) | 一种广播组播中数据下载业务的保护方法及其系统 | |
| KR100895027B1 (ko) | 단말들에서의 해독 방법들을 변형하는 소프트웨어 플러그인프레임워크 | |
| CN101193308A (zh) | 用于提供可在通信网络中播放的音/视频信号的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1104888 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1104888 Country of ref document: HK |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160128 Address after: Espoo, Finland Patentee after: NOKIA TECHNOLOGIES OY Address before: Espoo, Finland Patentee before: NOKIA Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120808 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |