專利名稱:數(shù)據(jù)處理系統(tǒng)中的安全方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及一種數(shù)據(jù)處理系統(tǒng)�,尤其涉及一種數(shù)據(jù)處理系統(tǒng)中的安全方法和裝置。
背景技術(shù):
包括通信系統(tǒng)在內(nèi)的數(shù)據(jù)處理和信息系統(tǒng)的安全性促成了可追究性��、公正性���、準(zhǔn)確性、保密性�、可操作性以及很多其他預(yù)期標(biāo)準(zhǔn)����。加密��,或者說(shuō)通常的密碼學(xué)領(lǐng)域�����,用于電子商務(wù)�、無(wú)線通信、廣播中����,并且具有無(wú)限的應(yīng)用范圍。在電子商務(wù)中���,加密用于防止欺詐以及驗(yàn)證財(cái)務(wù)交易���。在數(shù)據(jù)處理系統(tǒng)中,加密用于驗(yàn)證參與者的身份��。加密還用于防止黑客攻擊���、保護(hù)網(wǎng)頁(yè)以及防止訪問(wèn)保密文檔����。
通常被稱為密碼系統(tǒng)的對(duì)稱加密系統(tǒng)使用相同的密鑰對(duì)消息進(jìn)行加密和解密。然而�,非對(duì)稱加密系統(tǒng)使用第一密鑰(即,公鑰)來(lái)加密消息����,并使用不同的密鑰(即,私鑰)對(duì)其進(jìn)行解密�。非對(duì)稱密碼系統(tǒng)還被稱為公鑰密碼系統(tǒng)。在對(duì)稱密碼系統(tǒng)中����,在從發(fā)送方向接收方安全地提供密鑰方面存在著問(wèn)題。
因此��,需要在發(fā)送方和接收方之間安全有效地提供密鑰�����。
發(fā)明內(nèi)容
這里公開的實(shí)施例通過(guò)提供一種用于數(shù)據(jù)處理系統(tǒng)中的安全方法�����,解決了上述需要����。
在一個(gè)方面中,一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的方法���,包括分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰��;接收用所述公鑰加密的密鑰����;用所述私鑰對(duì)所述密鑰進(jìn)行解密��;接收用所述密鑰加密的所述訪問(wèn)密鑰���;用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密����。另一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的方法�����,包括分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰���;接收用所述公鑰加密的所述訪問(wèn)密鑰�;用所述私鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密。另一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有密鑰的終端中接收廣播服務(wù)的方法��,包括分發(fā)與私鑰相對(duì)應(yīng)的公鑰�����;用所述公鑰對(duì)所述密鑰進(jìn)行加密�����;發(fā)送所述已加密的密鑰����;接收用所述密鑰加密的所述訪問(wèn)密鑰;用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密��。
在另一方面中�����,一種用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的方法��,包括接收與私鑰相對(duì)應(yīng)的公鑰��;使用所述公鑰對(duì)密鑰進(jìn)行加密;發(fā)送所述已加密的密鑰�����;使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密����;發(fā)送所述已加密的訪問(wèn)密鑰����。另一種用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的方法,包括接收與私鑰相對(duì)應(yīng)的公鑰�����;使用所述公鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密�;發(fā)送所述已加密的訪問(wèn)密鑰。另一種用于分發(fā)訪問(wèn)密鑰以便從存儲(chǔ)有私鑰的內(nèi)容提供商提供廣播服務(wù)的方法���,包括分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰����;接收用所述公鑰加密的密鑰��;使用所述私鑰對(duì)所述密鑰進(jìn)行解密;使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密���;發(fā)送所述已加密的訪問(wèn)密鑰�����。
在另一方面中����,用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的裝置��,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的模塊�����;用于接收用所述公鑰加密的密鑰的模塊��;用于用所述私鑰對(duì)所述密鑰進(jìn)行解密的模塊�����;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的模塊��;用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的模塊��。另一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的裝置,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的模塊�;用于接收用所述公鑰加密的所述訪問(wèn)密鑰的模塊;用于用所述私鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的模塊����。另一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有密鑰的終端中接收廣播服務(wù)的裝置,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的模塊���;用于使用所述公鑰對(duì)所述密鑰進(jìn)行加密的模塊;用于發(fā)送所述已加密的密鑰的模塊����;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的模塊;用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的模塊�。
在另一方面中,用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的裝置�����,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的模塊��;用于使用所述公鑰對(duì)密鑰進(jìn)行加密的模塊��;用于發(fā)送所述已加密的密鑰的模塊�;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的模塊�����;用于發(fā)送所述已加密的訪問(wèn)密鑰的模塊����。另一種用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的裝置�����,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的模塊�����;用于使用所述公鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的模塊�;用于發(fā)送所述已加密的訪問(wèn)密鑰的模塊。另一種用于分發(fā)訪問(wèn)密鑰以便從存儲(chǔ)有私鑰的內(nèi)容提供商提供廣播服務(wù)的裝置��,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的模塊����;用于接收用所述公鑰加密的密鑰的模塊;用于使用所述私鑰對(duì)所述密鑰進(jìn)行解密的模塊�;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的模塊;用于發(fā)送所述已加密的訪問(wèn)密鑰的模塊�。
在另一方面中�����,用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的機(jī)器可讀介質(zhì)�,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的代碼�����;用于接收用所述公鑰加密的密鑰的代碼��;用于用所述私鑰對(duì)所述密鑰進(jìn)行解密的代碼����;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的代碼����;用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的代碼。另一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的機(jī)器可讀介質(zhì)�,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的代碼;用于接收用所述公鑰加密的所述訪問(wèn)密鑰的代碼��;用于用所述私鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的代碼�����。另一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有密鑰的終端中接收廣播服務(wù)的機(jī)器可讀介質(zhì),包括用于接收與私鑰相對(duì)應(yīng)的公鑰的代碼�;用于使用所述公鑰對(duì)所述密鑰進(jìn)行加密的代碼;用于發(fā)送所述已加密的密鑰的代碼�����;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的代碼�;用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的代碼。
在另一方面中�,用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的機(jī)器可讀介質(zhì),包括用于接收與私鑰相對(duì)應(yīng)的公鑰的代碼���;用于使用所述公鑰對(duì)密鑰進(jìn)行加密的代碼���;用于發(fā)送所述已加密的密鑰的代碼;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的代碼�����;用于發(fā)送所述已加密的訪問(wèn)密鑰的代碼�����。另一種用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的機(jī)器可讀介質(zhì)�,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的代碼���;用于使用所述公鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的代碼;用于發(fā)送所述已加密的訪問(wèn)密鑰的代碼�。另一種用于分發(fā)訪問(wèn)密鑰以便從存儲(chǔ)有私鑰的內(nèi)容提供商提供廣播服務(wù)的機(jī)器可讀介質(zhì),包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的代碼��;用于接收用所述公鑰加密的密鑰的代碼���;用于使用所述私鑰對(duì)所述密鑰進(jìn)行解密的代碼��;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的代碼�����;用于發(fā)送所述已加密的訪問(wèn)密鑰的代碼����。
在上述實(shí)施例中��,密鑰可以是注冊(cè)密鑰或者是臨時(shí)密鑰�����。
下面參考附圖詳細(xì)描述各種實(shí)施例�����,在附圖中�����,相同的標(biāo)號(hào)代表相同的元件���,其中圖1A是密碼系統(tǒng)的示意圖��;圖1B是對(duì)稱密碼系統(tǒng)的示意圖�;圖1C是非對(duì)稱密碼系統(tǒng)的示意圖��;圖1D是PGP加密系統(tǒng)的示意圖�����;圖1E是PGP解密系統(tǒng)的示意圖��;圖2是支持多個(gè)用戶的擴(kuò)頻通信系統(tǒng)的示意圖��;圖3示出了用于實(shí)現(xiàn)BCMCS的簡(jiǎn)化系統(tǒng)���;圖4示出了能夠訂閱BCMCS從而接收多媒體內(nèi)容的終端��;圖5A和5B示出了UIM中密鑰的提供���;圖6示出了UIM中訪問(wèn)密鑰的提供�����;圖7示出了用于在UIM中提供密鑰的示例性方法���;圖8示出了用于在UIM中提供密鑰的另一示例性方法;以及圖9示出了用于在UIM中提供訪問(wèn)密鑰的示例性方法�����。
具體實(shí)施例方式
下面的描述中給出了具體的細(xì)節(jié)����,以供全面理解實(shí)施例。但是����,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解���,這些實(shí)施例也可以不用這些具體細(xì)節(jié)來(lái)實(shí)現(xiàn)�。例如,為了不使實(shí)施例淹沒(méi)于不必要的細(xì)節(jié)中�����,可以用框圖顯示電路��。在其他實(shí)例中����,為了不模糊這些實(shí)施例,可以詳細(xì)地給出公知的電路���、結(jié)構(gòu)和技術(shù)����。
還應(yīng)當(dāng)注意的是��,可以將這些實(shí)施例描述成用流程圖����、結(jié)構(gòu)圖或框圖表示的過(guò)程。盡管流程圖可以將多個(gè)操作描述為順序的過(guò)程���,但其中的很多操作可以并行或同時(shí)執(zhí)行��。此外��,可以重新排定操作的次序��。當(dāng)操作完成時(shí)���,過(guò)程結(jié)束�。過(guò)程可以對(duì)應(yīng)于方法�����、函數(shù)�����、程序�����、子例程���、子程序等�����。當(dāng)過(guò)程對(duì)應(yīng)于函數(shù)時(shí)�,其結(jié)束對(duì)應(yīng)于該函數(shù)返回主調(diào)函數(shù)或主函數(shù)�。
無(wú)線通信系統(tǒng)廣泛用于提供各種類型的通信,如話音����、數(shù)據(jù)等。這些系統(tǒng)可以基于碼分多址(CDMA)��、時(shí)分多址(TDMA)或其他調(diào)制技術(shù)���。
可以將一種系統(tǒng)設(shè)計(jì)為支持一個(gè)或多個(gè)標(biāo)準(zhǔn)���,如“TIA/EIA-95-BMobile Station-Base Station Compatibility Standard for Dual-ModeWideband Spread Spectrum Cellular System”(IS-95標(biāo)準(zhǔn));基于TDMA的“Global System for Mobile”(GSM)通信標(biāo)準(zhǔn)����;基于GSM通信標(biāo)準(zhǔn)的第三代無(wú)線服務(wù)“Universal Mobile Telecommunications Services”(UMTS)標(biāo)準(zhǔn);通用分組無(wú)線系統(tǒng)(GPRS)通信標(biāo)準(zhǔn)�,其是從GSM向UMTS的演進(jìn)步驟;名為“第三代合作伙伴計(jì)劃”(3rd GenerationPartnership Project�����,3GPP)的組織所提供的標(biāo)準(zhǔn),其包含在一套文獻(xiàn)中��,包括文獻(xiàn)Nos.3G TS 25.211���、Nos.3G TS 25.212�����、Nos.3G TS25.213���,以及Nos.3G TS 25.214、Nos.3G TS 25.302(W-CDMA標(biāo)準(zhǔn))��;名為“第三代合作伙伴計(jì)劃2”(3rd Generation Partnership Project 2����,3GPP2)的組織所提供的標(biāo)準(zhǔn),其包含在“TR-45.5 Physical LayerStandard for cdma2000 Spread Spectrum Systems”(IS-2000標(biāo)準(zhǔn))中����。
每個(gè)標(biāo)準(zhǔn)都定義了諸如基站之類的基礎(chǔ)設(shè)施元素和諸如移動(dòng)設(shè)備之類的用戶端設(shè)備之間的無(wú)線通信的數(shù)據(jù)處理。出于說(shuō)明目的��,下面的討論考慮與CDMA2000系統(tǒng)一致的擴(kuò)頻通信系統(tǒng)。但是����,其他實(shí)施例可以結(jié)合其他標(biāo)準(zhǔn)/系統(tǒng)。
密碼系統(tǒng)是一種掩飾消息以使特定用戶組能夠提取該消息的方法�����。圖1A示出了基本的密碼系統(tǒng)10�。密碼學(xué)是創(chuàng)建和使用密碼系統(tǒng)的技術(shù)���。密碼分析學(xué)是破解密碼系統(tǒng)的技術(shù)�����,即當(dāng)你不屬于允許訪問(wèn)該消息的特定用戶組中時(shí)接收并理解該消息的技術(shù)���。原始消息被稱為明文消息或明文。已加密的消息被稱為密文�,其中,加密包括將明文轉(zhuǎn)換為密文的任何手段��。解密包括將密文轉(zhuǎn)換為明文的任何方法���,即恢復(fù)原始消息的方法�。如圖1A所示,對(duì)明文消息進(jìn)行加密���,以形成密文���。然后,接收密文并將其解密�����,從而恢復(fù)明文���。雖然術(shù)語(yǔ)“明文”和“密文”通常針對(duì)數(shù)據(jù)���,但是,加密的概念可以應(yīng)用于任何數(shù)字信息����,包括以數(shù)字形式表示的音頻和視頻數(shù)據(jù)。雖然這里所提供的本發(fā)明說(shuō)明部分使用了與密碼學(xué)技術(shù)一致的術(shù)語(yǔ)“明文”和“密文”�����,但是,這些術(shù)語(yǔ)并不排除數(shù)字通信的其他形式��。
密碼系統(tǒng)基于秘密�����。一組實(shí)體分享一個(gè)秘密��,如果該組之外的一個(gè)實(shí)體不用大量資源就不能獲取該秘密的話�。該秘密作為該組實(shí)體之間的安全聯(lián)系�����。密碼系統(tǒng)可以是算法的集合����,其中,為每個(gè)算法加上標(biāo)簽����,該標(biāo)簽被稱為密鑰。對(duì)稱加密系統(tǒng)使用同樣的密鑰加密和解密消息����。圖1B中示出了對(duì)稱加密系統(tǒng)20��,其中�,加密和解密使用相同的私鑰���。
相比之下�,非對(duì)稱加密系統(tǒng)使用被稱為公鑰的第一密鑰來(lái)加密消息����,并使用被稱為私鑰的不同密鑰來(lái)對(duì)其進(jìn)行解密。圖1C示出了非對(duì)稱加密系統(tǒng)30�����,其中�����,一個(gè)密鑰用于加密���,而另一個(gè)密鑰用于解密���。非對(duì)稱密碼系統(tǒng)也被稱為“公鑰”密碼系統(tǒng)。公鑰是公開的,并可用于加密任何消息�����,但是�����,只有私鑰可以用來(lái)解密用該公鑰加密的消息���。
在對(duì)稱密碼系統(tǒng)中����,密鑰從發(fā)送方到接收方的安全提供存在著問(wèn)題���。在一種解決方案中,可以使用信史來(lái)提供該信息��,或者更有效和可靠的解決方案可以使用公鑰密碼系統(tǒng)�����,例如將在下面討論的Rivest����、Shamir和Adleman所定義的公鑰密碼系統(tǒng)(RSA)��。RSA系統(tǒng)用于名為PGP的常用安全工具中��。
PGP結(jié)合了對(duì)稱和非對(duì)稱加密的特征�����。圖1D和1E示出了PGP密碼系統(tǒng)50�,其中�,明文消息被加密和恢復(fù)。在圖1D中�����,可以壓縮明文消息�,以節(jié)省調(diào)制解調(diào)器傳輸時(shí)間和硬盤空間。除加密和解密處理之外��,壓縮增加了另一級(jí)轉(zhuǎn)換�,從而增強(qiáng)了密碼安全性。大多數(shù)密碼分析技術(shù)采用明文中發(fā)現(xiàn)的模式來(lái)破解密文�。壓縮減少了明文中的這些模式,從而增強(qiáng)了對(duì)密碼分析的抵抗力����。
此后�,PGP創(chuàng)建一個(gè)會(huì)話密鑰�,該會(huì)話密鑰是一次性密鑰。該密鑰是一個(gè)隨機(jī)數(shù)����,可由任何隨機(jī)事件產(chǎn)生,如鼠標(biāo)的隨機(jī)移動(dòng)和打字時(shí)的擊鍵���。會(huì)話密鑰與安全加密算法一起工作�����,以加密明文��,從而得到密文��。加密數(shù)據(jù)之后�����,用接收方的公鑰將會(huì)話密鑰進(jìn)行加密。該公鑰加密的會(huì)話密鑰與密文一起傳送給接收方�����。
為了解密,如圖1E所示��,接收方的PGP副本使用私鑰恢復(fù)出臨時(shí)會(huì)話密鑰��,然后����,PGP使用該臨時(shí)會(huì)話密鑰將常規(guī)的已加密密文進(jìn)行解密。加密方法的結(jié)合利用了公鑰加密的便利性和對(duì)稱加密的速度���。對(duì)稱加密通常比公鑰加密快得多�����。公鑰加密提供密鑰分發(fā)和數(shù)據(jù)傳送問(wèn)題的解決方案����。通過(guò)結(jié)合�����,不用顯著犧牲安全性就能提高性能和密鑰分發(fā)����。
PGP將密鑰存儲(chǔ)在兩個(gè)文件中�����;一個(gè)文件存儲(chǔ)公鑰��,一個(gè)文件存儲(chǔ)私鑰�。這些文件被稱為密鑰環(huán)(keyrings)���。在應(yīng)用中�����,PGP加密系統(tǒng)向發(fā)送方的公鑰環(huán)中添加目標(biāo)接收方的公鑰���。發(fā)送方的私鑰存儲(chǔ)在發(fā)送方的私鑰環(huán)中。
如上所述���,分發(fā)用于加密和解密的密鑰的方法可能非常復(fù)雜�?����!懊荑€交換問(wèn)題”首先要保證交換密鑰�����,從而使發(fā)送方和接收方可以分別執(zhí)行加密和解密��,并且�����,對(duì)于雙向通信�����,使發(fā)送方和接受方都能加密和解密消息���。另外��,所希望的是�����,執(zhí)行密鑰交換����,從而防止被不希望的第三方偵聽。
圖2是支持多個(gè)用戶并能夠?qū)崿F(xiàn)本發(fā)明的至少一些方面和實(shí)施例的通信系統(tǒng)200的示例��。系統(tǒng)200為多個(gè)單元202A至202G提供通信��,所述多個(gè)單元中的每一個(gè)分別由對(duì)應(yīng)基站204A至204G提供服務(wù)��。
覆蓋區(qū)域中的終端206可以是固定的(即靜止的)或移動(dòng)的����。如圖2所示,各終端206分散在整個(gè)系統(tǒng)中�����。每個(gè)終端206在任何給定時(shí)刻通過(guò)下行鏈路或上行鏈路與至少一個(gè)并很可能是更多的基站204進(jìn)行通信����,這取決于例如是否采用了軟切換或是否設(shè)計(jì)并操作該終端來(lái)(并發(fā)地或順序地)接收來(lái)自多個(gè)基站的多個(gè)傳輸。CDMA通信系統(tǒng)中的軟切換在本領(lǐng)域中是眾所周知的���,題目為“CDMA蜂窩電話系統(tǒng)中提供軟切換的方法和系統(tǒng)”的美國(guó)專利No.5,101,501對(duì)此做了詳細(xì)描述�����,該專利已轉(zhuǎn)讓給本發(fā)明的受讓人��。下行鏈路指的是從基站到終端的傳輸��,上行鏈路指的是從終端到基站的傳輸����。應(yīng)當(dāng)注意的是��,也可以實(shí)現(xiàn)除了基站之外的各種其他基礎(chǔ)設(shè)施元素�,這取決于系統(tǒng)配置和/或系統(tǒng)所支持的標(biāo)準(zhǔn)。此外�����,雖然終端可以是移動(dòng)電話����、個(gè)人數(shù)字助理或一些其他移動(dòng)或固定站,但是為了說(shuō)明起見����,下面將使用移動(dòng)站來(lái)描述這些實(shí)施例。
對(duì)于無(wú)線數(shù)據(jù)傳輸?shù)牟粩嘣鲩L(zhǎng)的需求以及通過(guò)無(wú)線通信技術(shù)可用服務(wù)的擴(kuò)展�,引起了特定數(shù)據(jù)服務(wù)的發(fā)展。根據(jù)一個(gè)實(shí)施例�,系統(tǒng)200支持高速多媒體廣播服務(wù)��,以下稱之為高速?gòu)V播服務(wù)(HSBS)���。HSBS的一種示例應(yīng)用是電影、體育活動(dòng)等的視頻流�。HSBS服務(wù)是一種基于因特網(wǎng)協(xié)議()的分組數(shù)據(jù)服務(wù)。服務(wù)提供商可以向用戶指定這種高速?gòu)V播服務(wù)的可用性��。希望得到HSBS服務(wù)的用戶訂閱�,從而接收該服務(wù)并且可以通過(guò)廣告、短管理系統(tǒng)(Short ManagementSystem�����,SMS)���、無(wú)線應(yīng)用協(xié)議(Wireless Application Protocol����,WAP)等發(fā)現(xiàn)廣播服務(wù)時(shí)間表��?���;?BS)在開銷消息中發(fā)送HSBS相關(guān)的參數(shù)����。當(dāng)MS希望接收廣播會(huì)話時(shí)�����,MS讀取開銷消息并獲悉適當(dāng)?shù)呐渲?�。然后�,MS調(diào)諧到包含HSBS信道的頻率�,并接收廣播服務(wù)內(nèi)容。
對(duì)于HSBS服務(wù)�����,有多種可能的訂閱/收入模式����,包括免費(fèi)訪問(wèn)、受控訪問(wèn)以及部分受控訪問(wèn)���。對(duì)于免費(fèi)訪問(wèn)�����,移動(dòng)站不需訂閱就能接收該服務(wù)�����。BS廣播未經(jīng)加密的內(nèi)容����,感興趣的移動(dòng)站能夠接收該內(nèi)容。服務(wù)提供商的收入可以通過(guò)同時(shí)在廣播信道中傳送的廣告來(lái)產(chǎn)生�����。例如����,可以傳送即將到來(lái)的電影剪輯,電影公司將為之付費(fèi)給服務(wù)提供商����。
對(duì)于受控訪問(wèn),MS用戶訂閱該服務(wù)并支付相應(yīng)的費(fèi)用�����,以接收該廣播服務(wù)。非訂閱用戶不能訪問(wèn)通過(guò)HSBS廣播的內(nèi)容����。因此,受控訪問(wèn)是通過(guò)加密HSBS傳輸/內(nèi)容實(shí)現(xiàn)的����,從而只有訂閱用戶才能夠解密、觀看和/或處理該內(nèi)容�����。這可以使用無(wú)線加密密鑰交換過(guò)程���。該方案提供強(qiáng)大的安全性并防止服務(wù)竊取。
混合訪問(wèn)方案被稱為部分受控訪問(wèn)����,將HSBS服務(wù)提供為基于訂閱的服務(wù),其是用間斷的未加密廣告?zhèn)鬏斶M(jìn)行加密的���。這些廣告意在鼓勵(lì)訂閱加密的HSBS服務(wù)���。MS可以通過(guò)外部手段獲悉這些未加密片斷的時(shí)間表�。
在一個(gè)實(shí)施例中�����,系統(tǒng)200支持特定的廣播服務(wù)�,被稱為廣播/多播服務(wù)(BCMCS),有時(shí)被稱為多媒體廣播/多播服務(wù)(MBMS)��。2002年8月28日提交的美國(guó)專利申請(qǐng)No.10/233,188對(duì)BCMCS進(jìn)行了詳細(xì)描述中���。通常����,BCMCS是一種基于因特網(wǎng)協(xié)議(IP)的分組數(shù)據(jù)服務(wù)�。圖3示出了用于實(shí)現(xiàn)BCMCS的簡(jiǎn)化網(wǎng)絡(luò)300。在網(wǎng)絡(luò)300中����,內(nèi)容源310把視頻/音頻信息提供給分組數(shù)據(jù)服務(wù)網(wǎng)(PDSN)330。視頻和音頻信息可以來(lái)自電視節(jié)目或視頻傳輸��。信息被提供為分組數(shù)據(jù)���,如IP分組�。PDSN 330處理該IP分組,以在接入網(wǎng)(AN)內(nèi)分發(fā)����。如圖所示,AN被定義為網(wǎng)絡(luò)300的部分����,其包括諸如基站之類的基礎(chǔ)設(shè)施元素340,與諸如移動(dòng)站之類的多個(gè)終端350進(jìn)行通信�����。
對(duì)于BCMCS���,CS 310提供未加密內(nèi)容����?;A(chǔ)設(shè)施元素340從PDSN 330接收信息流����,并通過(guò)指定信道向網(wǎng)絡(luò)300內(nèi)的用戶終端提供該信息。為了控制訪問(wèn)����,內(nèi)容加密機(jī)(未顯示)使用加密密鑰對(duì)來(lái)自CS 310的內(nèi)容進(jìn)行加密�,然后再提供給PDSN 330����。由于內(nèi)容加密機(jī)可以與CS 310一起實(shí)現(xiàn)或單獨(dú)實(shí)現(xiàn),因此下面將內(nèi)容加密機(jī)和CS310稱為內(nèi)容提供商����。注意,內(nèi)容提供商還可以包括其他元素和/或?qū)嶓w��,如訂閱管理器�����、密鑰產(chǎn)生器或密鑰管理器���。然后�����,向訂閱的用戶提供解密密鑰����,以使IP分組可以被解密。
更具體地講�����,圖4示出了能夠訂閱BCMCS從而接收廣播內(nèi)容的終端400��。終端400包括與接收電路420相連的天線410��。終端400通過(guò)基礎(chǔ)設(shè)施元素(未顯示)接收來(lái)自內(nèi)容提供商(未顯示)的傳輸����。終端400包括與接收電路420相連的移動(dòng)設(shè)備(ME)440和用戶標(biāo)識(shí)模塊(UIM)430。注意����,為了說(shuō)明起見,UIM 430和ME 440是分離的���,但是在一些實(shí)施例中���,UIM 430和ME 440可以集成在一起���,作為一個(gè)安全處理單元�����。此外�����,盡管本實(shí)施例參考UIM進(jìn)行了描述���,但是也可以使用其他的集成電路卡或安全處理單元����,如通用集成電路卡(Universal Integrated Circuit Card���,UICC)�、用戶標(biāo)識(shí)模塊(SubscriberIdentity Module����,SIM)或通用用戶標(biāo)識(shí)模塊(Universal SIM,USIM)�。
通常,為了BCMCS傳輸?shù)陌踩?,UIM 430應(yīng)用驗(yàn)證過(guò)程,并向ME 440提供各種密鑰。ME 440執(zhí)行實(shí)際的處理��,包括�����、但并不限定于使用UIM 430所提供的密鑰對(duì)BCMCS內(nèi)容流進(jìn)行解密�����。UIM 430是可信的���,用于安全地存儲(chǔ)和處理應(yīng)該長(zhǎng)期保持秘密的秘密信息(如加密密鑰)�。由于UIM 430是一個(gè)安全單元�,所以存儲(chǔ)在其中的秘密不必要求系統(tǒng)經(jīng)常改變秘密信息。
UIM 430可以包括被稱為安全UIM處理單元(Secure UIMProcessing Unit���,SUPU)432的處理單元和被稱為安全UIM存儲(chǔ)器單元(Secure UIM Memory Unit����,SUMU)434的安全存儲(chǔ)器存儲(chǔ)單元����。在UIM 430內(nèi)��,SUMU 434以阻止未授權(quán)訪問(wèn)秘密信息的方式存儲(chǔ)該信息�����。如果從UIM 430獲取秘密信息�,訪問(wèn)將需要非常大量的資源�。此外,在UIM 430內(nèi)���,SUPU 432執(zhí)行對(duì)數(shù)值的計(jì)算���,該數(shù)值可以是UIM 430外部的和/或內(nèi)部的?����?梢詫⒂?jì)算結(jié)果存儲(chǔ)在SUMU 434中或者傳送給ME 440���。
UIM 430可以是固定單元或集成在終端400中�����。注意�����,UIM 430還可以包括非安全存儲(chǔ)器和處理器(未顯示)�,用于存儲(chǔ)包括電話號(hào)碼、電子郵件地址信息�����、網(wǎng)頁(yè)或URL地址信息和/或調(diào)度功能等信息����。其他實(shí)施例可以提供可拆裝的和/或可重編程的UIM。通常�,對(duì)于諸如BCMCS廣播內(nèi)容的解密之類的功能,SUPU 432沒(méi)有很強(qiáng)的處理能力����,這超出了安全和密鑰過(guò)程的范圍。但是���,其他實(shí)施例可以實(shí)現(xiàn)具有更強(qiáng)處理能力的UIM���。
盡管UIM 430是安全單元,非訂閱者也可能訪問(wèn)ME 440中的數(shù)據(jù)���,從而使其不安全�。傳送到ME 440或由ME 440處理的任何信息只是在短時(shí)間內(nèi)安全地處于秘密狀態(tài)。因此�����,所希望的是��,可以經(jīng)常改變與ME 440共享的任何秘密信息��,如密鑰���。
更具體地講,通常使用唯一且經(jīng)常改變的臨時(shí)加密密鑰對(duì)BCMCS內(nèi)容進(jìn)行加密���,臨時(shí)加密密鑰被稱為短期密鑰(short-termkey���,SK)。為了在特定時(shí)刻解密廣播內(nèi)容�����,ME 440必須知道當(dāng)前的SK�����。SK用于短時(shí)間地解密該廣播內(nèi)容,所以�,可以假設(shè)SK對(duì)于用戶來(lái)說(shuō)具有一定量的內(nèi)在貨幣價(jià)值。例如���,該內(nèi)在貨幣價(jià)值可以是注冊(cè)成本的一部分����。這里�,不同的內(nèi)容類型可以具有不同的內(nèi)在貨幣價(jià)值。假定非訂閱者從訂閱者的ME 440中獲取SK的成本超過(guò)該SK的內(nèi)在貨幣價(jià)值�����,則非法獲取SK的成本超出了報(bào)酬�����,故將沒(méi)有利益����。因此,沒(méi)有必要保護(hù)ME 440中的SK�。但是����,如果廣播的內(nèi)在價(jià)值大于非法獲取該密鑰的成本��,非訂閱者從ME 440獲取該密鑰將會(huì)有利��。因此����,ME 440將不保存壽命長(zhǎng)于SK壽命的秘密�。
另外,內(nèi)容提供商傳送數(shù)據(jù)所用的信道被認(rèn)為是不安全的���。因此���,在BCMCS中,不通過(guò)無(wú)線傳送SK���。它由UIM 430或ME 440從名為廣播訪問(wèn)密鑰BAK)和隨已加密內(nèi)容一起廣播的SK信息(SKI)中得到���。可以在一定的時(shí)間內(nèi)�,例如一天��、一周或一個(gè)月�����,使用BAK���,然后將其更新。在更新BAK的每個(gè)時(shí)段內(nèi)�����,提供了更短的間隔����,SK在該間隔期間改變。內(nèi)容提供商可以使用加密功能來(lái)確定兩個(gè)值SK和SKI����,以使SK可以根據(jù)BAK和SKI確定。在一個(gè)實(shí)施例中����,SKI可以包含SK,后者是用BAK作為密鑰進(jìn)行加密的����?;蛘?��,SK可以是向SKI和BAK的連接應(yīng)用加密hash函數(shù)的結(jié)果����。這里��,SKI可以是某一隨機(jī)值�����。
為了獲得對(duì)BCMCS的訪問(wèn)����,用戶注冊(cè)并訂閱該服務(wù)�����。在注冊(cè)過(guò)程的一個(gè)實(shí)施例中�,內(nèi)容提供商和UIM 430對(duì)作為用戶和內(nèi)容提供商之間的安全關(guān)聯(lián)的注冊(cè)密鑰或根密鑰(RK)達(dá)成一致。注冊(cè)可以出現(xiàn)在用戶訂閱由內(nèi)容提供商提供的廣播信道時(shí)或者出現(xiàn)在訂閱之前����。單個(gè)內(nèi)容提供商可以提供多條廣播信道�����。內(nèi)容提供商可以選擇將所有信道用戶與同樣的RK相關(guān)聯(lián)��,或者要求用戶為每個(gè)信道注冊(cè)�,并將同樣的用戶與不同信道上的不同RK相關(guān)聯(lián)����。多個(gè)內(nèi)容提供商可以選擇使用同樣的注冊(cè)密鑰,或者要求用戶注冊(cè)并獲取不同的RK����。
然后,將RK作為秘密保存在UIM 430中�����。RK對(duì)于給定的UIM是唯一的����,即,為每個(gè)用戶分配不同的RK。但是����,如果一個(gè)用戶具有多個(gè)UIM,那么��,這些UIM可以被配置為共享相同的RK��,這取決于內(nèi)容提供商的政策�����。然后�,內(nèi)容提供商可以向UIM 430發(fā)送進(jìn)一步的秘密信息,如用RK加密的BAK��。UIM 430能夠從用RK加密的BAK中恢復(fù)出初始的BAK值��。由于ME 440不是一個(gè)秘密單元�,所以UIM 430通常不向ME 440提供BAK����。
內(nèi)容提供商還廣播SKI,SKI在UIM 430中與BAK相結(jié)合以得到SK�����。然后,UIM 430將SK傳送給ME 340�,ME 440使用該SK對(duì)從內(nèi)容提供商接收的已加密廣播傳送進(jìn)行解密。通過(guò)這種方式��,內(nèi)容提供商可以高效地向訂閱的用戶分發(fā)新的SK值��。
如上所述�,受控訪問(wèn)可以通過(guò)向UIM 430提供BAK來(lái)實(shí)現(xiàn)。但是���,廣播服務(wù)在確定如何在UIM 430中提供BAK方面面臨著問(wèn)題�����。在一個(gè)實(shí)施例中�,實(shí)現(xiàn)了公鑰加密系統(tǒng)����,以便在UIM 430中提供BAK。這假定終端或者內(nèi)容提供商擁有私鑰KPI�,并且能夠分發(fā)與該私鑰相對(duì)應(yīng)的公鑰KPU。
例如��,圖5A示出了當(dāng)終端擁有私鑰時(shí)UIM 430中RK的提供,圖5B示出了當(dāng)內(nèi)容提供商擁有私鑰時(shí)UIM 430中RK的提供����。這里,可以使用各種已知的算法和/或協(xié)議來(lái)確立私鑰����,并分發(fā)與該私鑰相對(duì)應(yīng)的公鑰。如果一個(gè)終端是用一個(gè)私鑰確立的��,則可以在諸如UIM430之類的安全處理單元中安全地存儲(chǔ)和處理該私鑰�。同樣,其他加密函數(shù)E和解密函數(shù)D也可以用于實(shí)現(xiàn)公鑰加密系統(tǒng)�����。
在圖5A中��,內(nèi)容提供商使用KPU加密RK并將已加密的RKEKPU(RK)發(fā)送給UIM 430���。UIM 430使用KPI對(duì)已加密的RK進(jìn)行解密�,以使DKPI(EKPI(RK))=RK.]]>然后����,可以將恢復(fù)出來(lái)的RK安全地存儲(chǔ)在SUMU 434中。在圖5B中��,UIM 430使用KPU加密RK并將已加密的RK EKPU(RK)發(fā)送給內(nèi)容提供商�����。這里���,UIM 430的SUPU 432必要時(shí)可以執(zhí)行加密和解密�。同樣�����,UIM 430可以為SUMU 434中的安全存儲(chǔ)產(chǎn)生一個(gè)RK值���?����;蛘?,可以預(yù)先在SUMU 434中提供RK����,例如在制造時(shí)�����。內(nèi)容提供商使用KPI對(duì)已加密的RK進(jìn)行解密�,以使DKPI(EKPI(RK))=RK.]]>一旦如上所述提供了RK�����,可以使用如上所述的RK對(duì)BAK進(jìn)行加密����,并將其從內(nèi)容提供商發(fā)送到終端。
在另一實(shí)施例中�,加密BAK所用的是臨時(shí)密鑰(TK),而不是RK�。臨時(shí)密鑰可以用于進(jìn)一步阻止未授權(quán)用戶訪問(wèn)廣播內(nèi)容。如果在UIM430中提供了RK�,則內(nèi)容提供商可以通過(guò)使用RK加密TK來(lái)向UIM430發(fā)送TK。然后���,內(nèi)容提供商發(fā)送用TK的當(dāng)前值加密的BAK���,以使UIM 430可以只使用TK的當(dāng)前值對(duì)已加密的BAK進(jìn)行解密。但是����,在一些情況下,RK是可以獲得的并且/或者臨時(shí)密鑰是所希望的��。例如����,如果用戶希望訂閱短期或固定時(shí)間段以接收特定廣播服務(wù),則臨時(shí)密鑰會(huì)是優(yōu)選的�。因此,公鑰加密系統(tǒng)可以用于提供TK����。
如果終端擁有私鑰,則內(nèi)容提供商可以使用KPU加密TK并將已加密的TK EKPU(TK)發(fā)送給UIM 430�,然后,UIM 430對(duì)已加密的TK進(jìn)行解密��,以使DKPI(EKPU(TK))=TK.]]>可以將恢復(fù)出來(lái)的RK安全地存儲(chǔ)在SUMU 434中���。如果內(nèi)容提供商擁有私鑰�,則UIM 430將使用KPU加密TK并將已加密的TK EKPU(TK)發(fā)送給內(nèi)容提供商��,然后��,內(nèi)容提供商對(duì)已加密的TK進(jìn)行解密,以使DKPI(EKPU(TK))=TK.]]>這里���,UIM 430的SUPU 432必要時(shí)可以執(zhí)行解密和加密���。另外,如果終端擁有私鑰���,則內(nèi)容提供商可以產(chǎn)生TK�,如果內(nèi)容提供商擁有私鑰���,則UIM 430可以產(chǎn)生TK�����。一旦提供了TK的值��,就可以使用TK以與使用RK加密相類似的方法對(duì)BAK進(jìn)行加密����,并將其從內(nèi)容提供商發(fā)送給終端��。
圖6示出了另一實(shí)施例,其中直接使用公鑰加密系統(tǒng)提供BAK�����。這里��,終端擁有私鑰��,內(nèi)容提供商使用KPU對(duì)BAK進(jìn)行加密并將已加密的BAK EKPU(BAK)發(fā)送給UIM 430��。UIM 430對(duì)已加密的BAK進(jìn)行解密�����,以使DKPI(EKPU(BAK))=BAK.]]>必要時(shí)UIM 430的SUPU 432可以執(zhí)行解密����。
因此�����,可以通過(guò)各種方法在UIM 430中提供BAK�����。具體而言�����,圖7顯示了一種示例方法700,用于當(dāng)終端擁有私鑰時(shí)在終端中提供BAK��。當(dāng)終端的UIM分發(fā)一個(gè)與該私鑰相對(duì)應(yīng)的公鑰時(shí)�,方法700開始(710)。接收到公鑰之后(715)���,內(nèi)容提供商使用公鑰對(duì)RK進(jìn)行加密(725)����。將已加密的RK發(fā)送給UIM(735)���。UIM接收已加密的RK(740)��,并使用該私鑰對(duì)已加密的RK進(jìn)行解密(750)�����。將恢復(fù)出來(lái)的RK存儲(chǔ)在安全存儲(chǔ)器中���,如SUMU 434中。在內(nèi)容提供商處,使用RK對(duì)BAK進(jìn)行加密(745)���,然后���,將已加密的BAK(EBAK)發(fā)送給終端(755)。然后�����,UIM接收EBAK(760)���,并使用RK對(duì)EBAK進(jìn)行解密(770)。
圖8顯示了另一示例方法800����,用于當(dāng)內(nèi)容提供商擁有私鑰時(shí)在終端中提供BAK。當(dāng)內(nèi)容提供商分發(fā)與該私鑰相對(duì)應(yīng)的公鑰時(shí)�����,方法800開始(805)��。接收到公鑰之后(810)�,終端的UIM使用該公鑰加密RK(820)。將RK存儲(chǔ)在安全存儲(chǔ)器中,如SUMU 434中����。將已加密的RK發(fā)送給內(nèi)容提供商(830)。內(nèi)容提供商接收已加密的RK(835)����,并使用該私鑰解密RK(845)。內(nèi)容提供商使用RK對(duì)BAK進(jìn)行加密(855)�,然后,將已加密的BAK(EBAK)發(fā)送給終端(865)�。然后,UIM接收EBAK(870)并使用RK對(duì)EBAK進(jìn)行解密(880)��。
圖9顯示了另一示例方法900���,用于當(dāng)終端擁有私鑰時(shí)提供BAK���。當(dāng)UIM分發(fā)與私鑰相對(duì)應(yīng)的公鑰時(shí),方法900開始(910)��。接收到公鑰之后(915)�,內(nèi)容提供商使用該公鑰加密BAK(925)。將已加密的BAK(EBAK)發(fā)送給UIM(935)��。UIM接收EBAK(940)并使用私鑰解密EBAK(950)。
一旦在終端中提供了BAK��,就可以使用SK對(duì)廣播內(nèi)容進(jìn)行加密�����,并且�����,終端能夠基于BAK得到SK�,以觀看/處理已加密的廣播內(nèi)容。
在方法700和800中����,可以在UIM中提供多于一個(gè)RK值����,因?yàn)閮?nèi)容提供商可以選擇為所有信道將用戶與同樣的RK相關(guān)聯(lián),或者要求用戶為每個(gè)信道注冊(cè)并將同樣的用戶與不同的RKs相關(guān)聯(lián)���。另外���,盡管該方法參照RK進(jìn)行了描述��,但也可以通過(guò)類似于RK的方式提供其他密鑰���,如TK。另外�����,也可以通過(guò)所述的RK和TK提供除BAK之外的其他訪問(wèn)密鑰�。類似地,方法900可以用于提供除BAK之外的其他訪問(wèn)密鑰��。
如上所述�����,通過(guò)使用所述公鑰加密系統(tǒng)提供諸如BAK之類的訪問(wèn)密鑰�����,就不必再提供預(yù)先共享的密鑰����,如RK或TK,提供預(yù)先共享的密鑰通常涉及復(fù)雜的程序�。同樣��,用戶可能希望將傳統(tǒng)SIM卡或可拆裝UIM(R-UIM)轉(zhuǎn)移到新的可廣播終端上�����。傳統(tǒng)SIM/R-UIM仍可用于正常的移動(dòng)服務(wù)��,并且可以將廣播所需的功能并入終端中����。用于提供BAK的公鑰加密系統(tǒng)使得新終端能夠容易地與網(wǎng)絡(luò)共享密鑰�����。
另外�,公鑰的分發(fā)比對(duì)稱密鑰的分發(fā)容易。即使知道與第一實(shí)體相關(guān)聯(lián)的公鑰�����,第二實(shí)體也不能對(duì)發(fā)給第一實(shí)體的消息進(jìn)行解密�����。這樣就能夠不加密地分發(fā)/發(fā)送公鑰���。另外��,當(dāng)與第一實(shí)體進(jìn)行通信時(shí)��,所有其他實(shí)體都可以使用與第一實(shí)體所擁有的私鑰相對(duì)應(yīng)的單個(gè)公鑰���。類似地,第一實(shí)體只需存儲(chǔ)一個(gè)密鑰��,就可以對(duì)來(lái)自其他實(shí)體的消息進(jìn)行解密����。如果使用了對(duì)稱密鑰,那么���,當(dāng)向第一實(shí)體發(fā)送數(shù)據(jù)(如BAK)時(shí)�����,這需要第一實(shí)體為每個(gè)與其通信的實(shí)體存儲(chǔ)對(duì)稱密鑰����,不同實(shí)體有必要(或至少優(yōu)選)使用不同的對(duì)稱密鑰�。
另外��,即便知道了與第一實(shí)體所擁有的私鑰相對(duì)應(yīng)的公鑰�����,也不會(huì)危及第一實(shí)體的安全����。但是����,泄漏第一實(shí)體所擁有的對(duì)稱密鑰,就可能會(huì)危及第一實(shí)體的安全����。因此,當(dāng)廣泛地共享諸如RK之類的對(duì)稱密鑰時(shí)����,可以將終端/UIM的單個(gè)公鑰分發(fā)給多個(gè)內(nèi)容提供商,而不需特別關(guān)注�。
最后,應(yīng)當(dāng)注意的是���,實(shí)施例可以通過(guò)硬件�、軟件�����、固件����、中間件、微碼或其任意組合來(lái)實(shí)現(xiàn)��。當(dāng)用軟件����、固件、中間件或微碼時(shí)��,執(zhí)行必要任務(wù)的程序代碼或代碼段可以存儲(chǔ)在機(jī)器可讀介質(zhì)中���,如SUMU 434或其他介質(zhì)(未顯示)����。處理器�����,如SUPU 434或其他處理器(未顯示),可以執(zhí)行必要的任務(wù)�����。代碼段可以代表過(guò)程�����、函數(shù)���、子程序��、程序�����、例程�、子例程��、模塊�、軟件包、類或者指令�����、數(shù)據(jù)結(jié)構(gòu)或程序表達(dá)的任何組合。一個(gè)代碼段可以通過(guò)傳送和/或接收信息��、數(shù)據(jù)����、自變量�、參數(shù)或存儲(chǔ)器內(nèi)容來(lái)與另一代碼段或硬件電路相連。信息�����、自變量��、參數(shù)����、數(shù)據(jù)等可以通過(guò)任何合適的方式來(lái)傳遞、轉(zhuǎn)發(fā)或傳輸�����,包括存儲(chǔ)器共享����、消息傳遞���、標(biāo)記傳送、網(wǎng)絡(luò)傳輸?shù)取?br>
因此�,上述實(shí)施例僅僅是示例,而不應(yīng)被解釋為不限制本發(fā)明��。對(duì)實(shí)施例的描述是說(shuō)明性的�����,并不限制權(quán)利要求的保護(hù)范圍�。同樣地,本思想可以容易地應(yīng)用于其他類型的裝置�,并且,多種替換��、變形和變化對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)是顯而易見的���。
權(quán)利要求
1.一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的方法�����,包括分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰����;接收用所述公鑰加密的密鑰;用所述私鑰對(duì)所述密鑰進(jìn)行解密�����;接收用所述密鑰加密的所述訪問(wèn)密鑰����;以及用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密���。
2.如權(quán)利要求1所述的方法�����,其中�����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰��。
3.如上述權(quán)利要求中的任一項(xiàng)所述的方法����,還包括獲取基于所述訪問(wèn)密鑰的短密鑰;接收已加密的廣播內(nèi)容�����;以及使用所述短密鑰對(duì)所述已加密的廣播內(nèi)容進(jìn)行解密���。
4.一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的方法��,包括分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰��;接收用所述公鑰加密的所述訪問(wèn)密鑰�;以及用所述私鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密����。
5.如權(quán)利要求4所述的方法,其中����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰。
6.如權(quán)利要求4或5所述的方法���,還包括獲取基于所述訪問(wèn)密鑰的短密鑰�;接收已加密的廣播內(nèi)容���;以及使用所述短密鑰對(duì)所述已加密的廣播內(nèi)容進(jìn)行解密��。
7.一種用于提供訪問(wèn)密鑰以便在存儲(chǔ)有密鑰的終端中接收廣播服務(wù)的方法��,包括分發(fā)與私鑰相對(duì)應(yīng)的公鑰���;用所述公鑰對(duì)所述密鑰進(jìn)行加密�����;發(fā)送所述已加密的密鑰�����;接收用所述密鑰加密的所述訪問(wèn)密鑰;以及用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密����。
8.如權(quán)利要求7所述的方法,其中����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰。
9.如權(quán)利要求7或8所述的方法��,還包括獲取基于所述訪問(wèn)密鑰的短密鑰;接收已加密的廣播內(nèi)容�;以及使用所述短密鑰對(duì)所述已加密的廣播內(nèi)容進(jìn)行解密。
10.一種用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的方法���,包括接收與私鑰相對(duì)應(yīng)的公鑰�����;使用所述公鑰對(duì)密鑰進(jìn)行加密�;發(fā)送所述已加密的密鑰���;使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密����;以及發(fā)送所述已加密的訪問(wèn)密鑰����。
11.如權(quán)利要求10所述的方法,其中��,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰�����。
12.一種用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的方法,包括接收與私鑰相對(duì)應(yīng)的公鑰����;使用所述公鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密;以及發(fā)送所述已加密的訪問(wèn)密鑰����。
13.如權(quán)利要求12所述的方法,其中�,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰。
14.一種用于分發(fā)訪問(wèn)密鑰以便從存儲(chǔ)有私鑰的內(nèi)容提供商提供廣播服務(wù)的方法�����,包括分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰�����;接收用所述公鑰加密的密鑰��;使用所述私鑰對(duì)所述密鑰進(jìn)行解密���;使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密;以及發(fā)送所述已加密的訪問(wèn)密鑰���。
15.如權(quán)利要求14所述的方法����,其中,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰���。
16.用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的裝置���,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的模塊;用于接收用所述公鑰加密的密鑰的模塊���;用于用所述私鑰對(duì)所述密鑰進(jìn)行解密的模塊����;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的模塊���;以及用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的模塊�。
17.如權(quán)利要求16所述的裝置�����,其中,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰��。
18.用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的裝置�,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的模塊;用于接收用所述公鑰加密的所述訪問(wèn)密鑰的模塊��;以及用于用所述私鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的模塊���。
19.如權(quán)利要求18所述的裝置�����,其中�,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰����。
20.用于提供訪問(wèn)密鑰以便在存儲(chǔ)有密鑰的終端中接收廣播服務(wù)的裝置,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的模塊���;用于使用所述公鑰對(duì)所述密鑰進(jìn)行加密的模塊����;用于發(fā)送所述已加密的密鑰的模塊���;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的模塊���;以及用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的模塊。
21.如權(quán)利要求20所述的器件�����,其中�����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰���。
22.用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的裝置��,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的模塊�;用于使用所述公鑰對(duì)密鑰進(jìn)行加密的模塊�;用于發(fā)送所述已加密的密鑰的模塊;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的模塊���;以及用于發(fā)送所述已加密的訪問(wèn)密鑰的模塊���。
23.如權(quán)利要求22所述的裝置,其中,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰��。
24.用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的裝置����,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的模塊;用于使用所述公鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的模塊�;以及用于發(fā)送所述已加密的訪問(wèn)密鑰的模塊。
25.如權(quán)利要求24所述的裝置�����,其中�,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰。
26.用于分發(fā)訪問(wèn)密鑰以便從存儲(chǔ)有私鑰的內(nèi)容提供商提供廣播服務(wù)的裝置�����,包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的模塊����;用于接收用所述公鑰加密的密鑰的模塊;用于使用所述私鑰對(duì)所述密鑰進(jìn)行解密的模塊����;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的模塊�����;以及用于發(fā)送所述已加密的訪問(wèn)密鑰的模塊。
27.如權(quán)利要求26所述的裝置���,其中����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰����。
28.用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的機(jī)器可讀介質(zhì),包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的代碼���;用于接收用所述公鑰加密的密鑰的代碼����;用于用所述私鑰對(duì)所述密鑰進(jìn)行解密的代碼�;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的代碼;以及用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的代碼����。
29.如權(quán)利要求28所述的機(jī)器可讀介質(zhì)�,其中��,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰����。
30.用于提供訪問(wèn)密鑰以便在存儲(chǔ)有私鑰的終端中接收廣播服務(wù)的機(jī)器可讀介質(zhì),包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的代碼�����;用于接收用所述公鑰加密的所述訪問(wèn)密鑰的代碼��;以及用于用所述私鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的代碼�。
31.如權(quán)利要求30所述的機(jī)器可讀介質(zhì),其中��,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰��。
32.用于提供訪問(wèn)密鑰以便在存儲(chǔ)有密鑰的終端中接收廣播服務(wù)的機(jī)器可讀介質(zhì)����,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的代碼;用于使用所述公鑰對(duì)所述密鑰進(jìn)行加密的代碼��;用于發(fā)送所述已加密的密鑰的代碼�;用于接收用所述密鑰加密的所述訪問(wèn)密鑰的代碼��;以及用于用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行解密的代碼���。
33.如權(quán)利要求32所述的機(jī)器可讀介質(zhì)��,其中�����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰��。
34.用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的機(jī)器可讀介質(zhì)�,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的代碼;用于使用所述公鑰對(duì)密鑰進(jìn)行加密的代碼�����;用于發(fā)送所述已加密的密鑰的代碼�;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的代碼;以及用于發(fā)送所述已加密的訪問(wèn)密鑰的代碼�����。
35.如權(quán)利要求34所述的機(jī)器可讀介質(zhì)�,其中����,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰���。
36.用于分發(fā)訪問(wèn)密鑰以便從內(nèi)容提供商提供廣播服務(wù)的機(jī)器可讀介質(zhì)��,包括用于接收與私鑰相對(duì)應(yīng)的公鑰的代碼����;用于使用所述公鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的代碼���;以及用于發(fā)送所述已加密的訪問(wèn)密鑰的代碼�����。
37.如權(quán)利要求36所述的機(jī)器可讀介質(zhì)���,其中,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰�。
38.用于分發(fā)訪問(wèn)密鑰以便從存儲(chǔ)有私鑰的內(nèi)容提供商提供廣播服務(wù)的機(jī)器可讀介質(zhì),包括用于分發(fā)與所述私鑰相對(duì)應(yīng)的公鑰的代碼����;用于接收用所述公鑰加密的密鑰的代碼����;用于使用所述私鑰對(duì)所述密鑰進(jìn)行解密的代碼���;用于使用所述密鑰對(duì)所述訪問(wèn)密鑰進(jìn)行加密的代碼���;以及用于發(fā)送所述已加密的訪問(wèn)密鑰的代碼��。
39.如權(quán)利要求38所述的機(jī)器可讀介質(zhì)�,其中,所述密鑰是注冊(cè)密鑰或者是臨時(shí)密鑰�����。
全文摘要
用于安全傳輸?shù)姆椒ê脱b置����。給每個(gè)用戶提供一個(gè)注冊(cè)密鑰。用該注冊(cè)密鑰對(duì)長(zhǎng)期更新的廣播密鑰進(jìn)行加密�����,并將其周期性地提供給用戶����。用該廣播密鑰對(duì)短期更新的密鑰進(jìn)行加密��,并將其周期性地提供給用戶��。然后�,使用該短期更新的密鑰對(duì)廣播進(jìn)行加密����,其中,用戶用該短期密鑰對(duì)廣播消息進(jìn)行解密��。一個(gè)實(shí)施例提供了鏈接層內(nèi)容加密���。另一實(shí)施例提供了端到端加密��。
文檔編號(hào)G06F12/14GK1993920SQ200480019592
公開日2007年7月4日 申請(qǐng)日期2004年7月8日 優(yōu)先權(quán)日2003年7月8日
發(fā)明者菲利普·米凱爾·霍克斯, 詹姆斯·森普爾, 格雷戈里·G·羅斯 申請(qǐng)人:高通股份有限公司