專利名稱:網(wǎng)絡(luò)節(jié)點及其模塊以及分配方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)節(jié)點���、一種用于該網(wǎng)絡(luò)節(jié)點的模塊以及一種分配方法�。
背景技術(shù):
內(nèi)容提供商為終端用戶提供數(shù)據(jù)����,例如視頻數(shù)據(jù)����、游戲或其他數(shù)據(jù)��。終端用戶或訂戶為該內(nèi)容付費��。因此有必要應(yīng)用數(shù)字版權(quán)管理系統(tǒng)(DRM)�����,其尤其能夠-確保只有獲準(zhǔn)的使用許可才能被激活�����;-確保內(nèi)容不被公開發(fā)布的���;-支持?jǐn)?shù)字內(nèi)容的加密和授權(quán)解密,包括公共密鑰管理���;并且-確保只有內(nèi)容的授權(quán)用戶才能使用各自的內(nèi)容��。
在已知的系統(tǒng)中����,內(nèi)容源(即內(nèi)容服務(wù)器)執(zhí)行上述任務(wù)��。為此�����,內(nèi)容服務(wù)器在將數(shù)據(jù)發(fā)送到用戶的終端之前例如對該數(shù)據(jù)流進(jìn)行加密。換言之�����,由于需要客戶或用戶特定的DRM�,必須將加密的數(shù)據(jù)流從內(nèi)容服務(wù)器(例如視頻服務(wù)器)發(fā)送到各自的用戶終端,某些情形下這會導(dǎo)致在內(nèi)容服務(wù)器與用戶終端之間的網(wǎng)絡(luò)中產(chǎn)生較多的通信量��。
因此�,本發(fā)明的一個目的是提供一種電信網(wǎng)絡(luò)中的優(yōu)化的數(shù)字版權(quán)管理。
發(fā)明內(nèi)容
通過根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點�、根據(jù)其他的獨立權(quán)利要求所述對用于網(wǎng)絡(luò)節(jié)點的模塊以及分配方法可以實現(xiàn)上述目的。
本發(fā)明的主要思想是將數(shù)據(jù)流的加密從內(nèi)容源或內(nèi)容服務(wù)器中分離出來���。組播網(wǎng)絡(luò)節(jié)點或驅(qū)動這種節(jié)點的模塊將從內(nèi)容服務(wù)器中接收到的一個數(shù)據(jù)流分成兩個或更多的組播數(shù)據(jù)流以傳送給各個用戶數(shù)據(jù)終端���。此外,組播網(wǎng)絡(luò)節(jié)點或靠近終端用戶的另一個根據(jù)本發(fā)明的節(jié)點根據(jù)加密方案個別地且用戶特定地對這些用戶數(shù)據(jù)流中的每個數(shù)據(jù)流進(jìn)行加密�。在最后的組播分流點與客戶之前最后的可信賴網(wǎng)絡(luò)位置之間的一個網(wǎng)絡(luò)位置執(zhí)行加密,例如��,在DSLAM位置(DSLAM為數(shù)字用戶線接入多路復(fù)用器)執(zhí)行加密�。由于本發(fā)明是基于網(wǎng)絡(luò)的,因此其可以供多個內(nèi)容提供商使用�。
各個加密過程都是用戶特定的,并且由與內(nèi)容服務(wù)器分離的電信網(wǎng)絡(luò)設(shè)備來執(zhí)行�����,這意味著例如可以針對每個各自的用戶終端采用用戶特定的加密方案���,并且各個內(nèi)容服務(wù)器不需要能夠執(zhí)行不同的加密方案����。此外�����,由于是將數(shù)據(jù)流(無論是單播數(shù)據(jù)流還是組播數(shù)據(jù)流)從內(nèi)容源傳送給分配設(shè)備���,并且隨后在同一位置或在客戶之前最后的可信網(wǎng)絡(luò)位置對其進(jìn)行用戶特定的加密���,因此減小了電信網(wǎng)絡(luò)中的通信量。
在從屬權(quán)利要求中定義了本發(fā)明的其他優(yōu)點����。
優(yōu)選地���,所述網(wǎng)絡(luò)節(jié)點還執(zhí)行分配設(shè)備或分流設(shè)備的功能,即優(yōu)選地��,所述網(wǎng)絡(luò)節(jié)點包括組播分配裝置��,用于將從內(nèi)容源接收到的數(shù)據(jù)流作為第一��、第二或可能更多的用戶數(shù)據(jù)流分配給第一����、第二和更多的用戶終端。這種網(wǎng)絡(luò)節(jié)點的加密裝置能夠個別地并分別針對第一����、第二和更多的用戶終端特定地對第一、第二或更多的數(shù)據(jù)流進(jìn)行加密����。
應(yīng)當(dāng)注意,上述的第一���、第二和更多的用戶數(shù)據(jù)流是單播流�,而直接或間接地從內(nèi)容源接收的數(shù)據(jù)流可以是單播數(shù)據(jù)流或組播數(shù)據(jù)流。
優(yōu)選地��,所述網(wǎng)絡(luò)節(jié)點包括存儲裝置���,例如高速緩沖存儲器,用于對內(nèi)容源的數(shù)據(jù)流進(jìn)行中間存儲��。
根據(jù)本發(fā)明的網(wǎng)絡(luò)節(jié)點的加密可以遵照不同的加密方案����,例如依照可信賴計算平臺聯(lián)盟(TCPA)的標(biāo)準(zhǔn)或依照公共密鑰基礎(chǔ)設(shè)施(PKI)。此外��,所述加密裝置可以將各自的或一般的水印插入到各用戶數(shù)據(jù)流中���,這也可以看作是本發(fā)明意義上的加密����。
所述加密裝置優(yōu)選地能夠從各用戶終端或從例如存儲公共密鑰的密鑰服務(wù)器中接收各加密密鑰���。在另一種情形中��,用戶終端優(yōu)選地不經(jīng)請求而將其各自的密鑰發(fā)送給所述網(wǎng)絡(luò)節(jié)點��。然而�,所述網(wǎng)絡(luò)節(jié)點也可能能夠請求加密密鑰。
此外�,所述網(wǎng)絡(luò)節(jié)點優(yōu)選地執(zhí)行認(rèn)證功能。于是�����,所述網(wǎng)絡(luò)節(jié)點包括認(rèn)證裝置����,用于接收并檢查來自各用戶終端的各個認(rèn)證證書。終端的加密密鑰可以包含于認(rèn)證證書中��。
優(yōu)選地�����,所述網(wǎng)絡(luò)節(jié)點能夠永久地存儲分配給各用戶終端的加密密鑰�。例如,網(wǎng)絡(luò)提供商可以通過配置數(shù)據(jù)在所述網(wǎng)絡(luò)節(jié)點中存儲密鑰�。
為了避免攔截,內(nèi)容源或內(nèi)容服務(wù)器對發(fā)往根據(jù)本發(fā)明的網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)流進(jìn)行加密�。在本發(fā)明的優(yōu)選實施例中,所述網(wǎng)絡(luò)節(jié)點能夠?qū)?nèi)容源的數(shù)據(jù)流進(jìn)行解密����。然而����,所述網(wǎng)絡(luò)節(jié)點也有可能在內(nèi)容源或內(nèi)容服務(wù)器的已經(jīng)預(yù)先加密或預(yù)先編碼的數(shù)據(jù)流上再應(yīng)用用戶終端各自的加密����。
參考以下對結(jié)合附圖給出的多個實施例的描述�,本發(fā)明將變得更加明顯,其中圖1是具有內(nèi)容服務(wù)器和根據(jù)本發(fā)明的網(wǎng)絡(luò)節(jié)點的電信網(wǎng)絡(luò)的功能圖�����;圖2是圖1中的一個網(wǎng)絡(luò)節(jié)點的功能框圖����。
具體實施例方式
圖1示出了包括3個子網(wǎng)或網(wǎng)絡(luò)部分IP1、IP2和IP3的網(wǎng)絡(luò)NET�����,例如面向分組的網(wǎng)絡(luò)�����。子網(wǎng)IP1、IP2和IP3例如基于TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)����。在本實施例中,網(wǎng)絡(luò)IP1�、IP2是第一提供商和第二提供商的IP(IP為網(wǎng)際協(xié)議)核心網(wǎng)。子網(wǎng)IP3是IP集合網(wǎng)��。網(wǎng)絡(luò)IP1與網(wǎng)絡(luò)IP2經(jīng)由服務(wù)路由器R1相互連接�,網(wǎng)絡(luò)IP2與網(wǎng)絡(luò)IP3由服務(wù)路由器R2進(jìn)行連接。
服務(wù)路由器R1經(jīng)由連接C1���、C2與網(wǎng)絡(luò)IP1��、IP2相連�。路由器R2經(jīng)由連接C3與網(wǎng)絡(luò)IP2相連��,并經(jīng)由作為網(wǎng)絡(luò)IP3的部分的連接C4����、C5與接入設(shè)備D1、D2相連�����。
內(nèi)容提供商CP通過內(nèi)容數(shù)據(jù)流CDS向用戶U1、U2和U3的終端T1�����、T2和T3提供內(nèi)容數(shù)據(jù)CD�,例如視頻數(shù)據(jù)、音頻數(shù)據(jù)或其他數(shù)據(jù)���。終端T1�����、T2和T3例如包括個人計算機和/或機頂盒之類。終端T1���、T2和T3經(jīng)由用戶線SL1�、SL2和SL3與網(wǎng)絡(luò)IP3的接入設(shè)備D1�����、D2相連����。用戶線SL1�����、SL2和SL3例如是電話線�,并且各自的接入設(shè)備D1��、D2例如是電話交換機并且例如包括數(shù)字用戶線接入多路復(fù)用器(DSLAM)���、邊緣路由器之類����。用戶線SL1���、SL2和SL3上的DSL(數(shù)字用戶線)調(diào)制解調(diào)器可以包含在終端T1�、T2和T3中或靠近終端T1����、T2和T3。用戶線SL1�����、SL2和SL3還有可能是光連接�����、有線TV(電視)連接之類,或者包括光連接��、有線TV(電視)連接等�。
在一種已知的情形下,內(nèi)容服務(wù)器CS將會通過各自加密的數(shù)據(jù)流向終端T1-T3發(fā)送內(nèi)容數(shù)據(jù)CD��。于是����,需要通過三個網(wǎng)絡(luò)IP1、IP2和IP3將三個數(shù)據(jù)流從內(nèi)容服務(wù)器CS發(fā)送到終端T1�、T2和T3,因此導(dǎo)致很大的通信量��。然而�,網(wǎng)絡(luò)NET具有根據(jù)本發(fā)明的結(jié)構(gòu)���,這種結(jié)構(gòu)可以顯著地減小通信量�。
本發(fā)明的數(shù)據(jù)加密至少可以部分地滿足數(shù)字版權(quán)管理(DRM)的需求���,其使得能夠由網(wǎng)絡(luò)NET的網(wǎng)絡(luò)節(jié)點(在本實施例中為網(wǎng)絡(luò)節(jié)點R2和D2)而非內(nèi)容服務(wù)器CS來執(zhí)行獨立于內(nèi)容源�����、特別是獨立于內(nèi)容服務(wù)器CS的用戶特定的和各自的數(shù)據(jù)加密���。
網(wǎng)絡(luò)節(jié)點R2和D2并非用作內(nèi)容服務(wù)器��,而是用作與內(nèi)容服務(wù)器或內(nèi)容源CS協(xié)作的加密單元�����。因此��,分別將供給終端T1-T3的內(nèi)容數(shù)據(jù)流CDS從內(nèi)容服務(wù)器CS向下發(fā)送到本發(fā)明的網(wǎng)絡(luò)節(jié)點R2和D2���,并在該位置或地點對內(nèi)容數(shù)據(jù)流CDS進(jìn)行用戶特定的或訂戶特定的加密,以確保只有正確的用戶或客戶才能接收到可用形式的內(nèi)容數(shù)據(jù)CD�,即用于在終端T1、T2和T3的顯示器上顯示的內(nèi)容數(shù)據(jù)CD��。
在本發(fā)明的網(wǎng)絡(luò)NET的體系結(jié)構(gòu)中���,加密獨立于內(nèi)容的提供����。沒有內(nèi)容源、特別是沒有內(nèi)容服務(wù)器CS的輔助�����,網(wǎng)絡(luò)節(jié)點R2���、R3不能提供內(nèi)容數(shù)據(jù)�����。
下面描述一種準(zhǔn)視頻點播(near video on demand)方案視頻內(nèi)容提供商以恒定的時間延遲(例如�����,每隔15分鐘)在不同頻道上開始廣播觀眾經(jīng)常點播的電影�,以聚集更多的消費者�����。相對于真正的點播視頻服務(wù)����,縮減了所需的頻道數(shù)量�����。內(nèi)容服務(wù)器CS將電影作為內(nèi)容數(shù)據(jù)流CDS中的內(nèi)容數(shù)據(jù)CD發(fā)送到執(zhí)行數(shù)據(jù)流的組播分流的網(wǎng)絡(luò)節(jié)點,在本實施例中發(fā)送到服務(wù)路由器R2����。
服務(wù)路由器R2包括分流器SP,分流器SP工作為分配裝置DM�,其將內(nèi)容數(shù)據(jù)流CDS分為例如2個用戶數(shù)據(jù)流SDS1、SDSX���。發(fā)送裝置SM的發(fā)射機板SB將用戶數(shù)據(jù)流SDS1��、SDSX轉(zhuǎn)發(fā)給接入設(shè)備D1�、D2��。
內(nèi)容服務(wù)器例如向路由器R2發(fā)送可包含于內(nèi)容數(shù)據(jù)流CDS中的加密指令E1�����,以指示這個設(shè)備在組播分配之后對內(nèi)容數(shù)據(jù)流CDS進(jìn)行加密����,以確保只有正確的用戶或客戶才能接收到該內(nèi)容數(shù)據(jù)CD。
接入設(shè)備D1是常規(guī)的DSLAM設(shè)備,與本發(fā)明的接入設(shè)備D2不同�����,接入設(shè)備D1不能執(zhí)行數(shù)據(jù)加密����。因此,服務(wù)路由器R2在將用戶數(shù)據(jù)流SDS1發(fā)送給接入設(shè)備D1之前要通過加密功能EN對用戶數(shù)據(jù)流SDS1進(jìn)行加密����。加密功能EN是具有可由處理器PR執(zhí)行并可存儲于網(wǎng)絡(luò)節(jié)點R2的存儲器ME中的程序代碼的程序功能。
對于終端T2�、T3,節(jié)點R2不需要對內(nèi)容數(shù)據(jù)CD進(jìn)行加密���,原因是網(wǎng)絡(luò)節(jié)點或接入設(shè)備D2能夠執(zhí)行這種加密任務(wù)��。
加密功能EN是用于將數(shù)據(jù)流CDS各自加密為用戶數(shù)據(jù)流SDS1的加密裝置EM�。加密功能EN根據(jù)公共密鑰基礎(chǔ)設(shè)施(PKI)對數(shù)據(jù)進(jìn)行加密�����。加密功能EN向連接到網(wǎng)絡(luò)IP2的密鑰服務(wù)器PKS請求公共密鑰K1���。將公共密鑰K1分配給終端T1����。加密功能EN利用終端T1的公共密鑰K1對用戶數(shù)據(jù)流SDS1進(jìn)行加密��,并且接收方(即終端T1)通過解密功能DC(例如由終端T1執(zhí)行的程序模塊)利用其秘密密鑰SK1對用戶數(shù)據(jù)流SDS1進(jìn)行解密����。在解密后,內(nèi)容數(shù)據(jù)CD��、特別是電影可在終端T1的顯示器DIS上顯示�����。
內(nèi)容服務(wù)器CS優(yōu)選地在經(jīng)由網(wǎng)絡(luò)IP1����、IP2將內(nèi)容數(shù)據(jù)流CDS發(fā)送給本發(fā)明的網(wǎng)絡(luò)節(jié)點R2之前對內(nèi)容數(shù)據(jù)流CDS進(jìn)行加密。如果使用公共密鑰基礎(chǔ)設(shè)施(PKI)�,則可以由加密功能EN對預(yù)先加密的內(nèi)容數(shù)據(jù)流CDS進(jìn)行二次加密。服務(wù)路由器R2在組播分流之前不需要對內(nèi)容數(shù)據(jù)流CDS進(jìn)行解密��。這一任務(wù)可由終端T1�、特別是其解密功能DC來完成�。
對于終端T2��、T3�,接入設(shè)備D1是這些用戶或客戶之前的最后的可信賴網(wǎng)絡(luò)位置。接入設(shè)備D2執(zhí)行與終端T2�����、T3以及圖中未示出的其他終端有關(guān)的數(shù)字版權(quán)管理功能����,特別是根據(jù)本發(fā)明的加密功能。在這種連接中�����,必須指出���,路由器R2還可以將內(nèi)容數(shù)據(jù)CD分配給圖中未示出的其他的終端或網(wǎng)絡(luò)節(jié)點��。
在第一種方案中����,路由器R2將內(nèi)容數(shù)據(jù)流CDS分為用于終端T2���、T3的未加密數(shù)據(jù)流CDS2�����、CDS3�。在這一方案中����,接入設(shè)備D2對數(shù)據(jù)流CDS2、CDS3執(zhí)行根據(jù)本發(fā)明的加密功能���。數(shù)據(jù)流CDS2�、CDS3例如包括指示接入設(shè)備D2對數(shù)據(jù)流CDS2���、CDS3執(zhí)行用戶特定的加密的加密指令E2���。接入設(shè)備D2對數(shù)據(jù)流CDS2、CDS3進(jìn)行加密�,并將它們作為加密用戶數(shù)據(jù)流SDS2、SDS3發(fā)送給終端T2��、T3��。
在第二種方案中,接入設(shè)備D2還執(zhí)行組播分配功能或組播分流功能����。路由器R2的發(fā)送裝置SM將需要由接入設(shè)備D2分流并加密的用戶數(shù)據(jù)流SDSX發(fā)送到該設(shè)備D2。接收裝置RM��,特別的為接收機板RB在連接C5處接收用戶數(shù)據(jù)流SDSX并將該用戶數(shù)據(jù)流SDSX轉(zhuǎn)發(fā)給分流器SP�����。
在將用戶數(shù)據(jù)流SDSX分流為第一用戶數(shù)據(jù)流SDS2和第二用戶數(shù)據(jù)流SDS3之前���,具有解密模塊DEC的解密裝置DM對已由內(nèi)容服務(wù)器CS根據(jù)PKI方案加密的內(nèi)容數(shù)據(jù)CD進(jìn)行解密�����。解密模塊DEC例如是具有可由處理器PR執(zhí)行并存儲于設(shè)備D2的存儲器ME中的程序代碼的程序模塊�����。
在優(yōu)選的實施例中����,設(shè)備D2還包含存儲裝置CA�,例如高速緩沖存儲器���,用于對內(nèi)容數(shù)據(jù)CD進(jìn)行中間存儲。
接收機板RB例如是網(wǎng)絡(luò)接口��,即通向ATM-網(wǎng)絡(luò)(ATM為異步傳輸模式)的光接口��。在用戶終端一側(cè)����,設(shè)備D2包括執(zhí)行接收任務(wù)的線卡LC和發(fā)送裝置SM�。
線卡LC包括端口PO1、PO2以及未示出的用于連接用戶線(例如與端口PO1�����、PO2相連的用戶線SL2����、SL3)的其他端口。端口PO1��、PO2能夠?qū)?jīng)由優(yōu)選地可以執(zhí)行電路交換的電話接口TIF從語音網(wǎng)絡(luò)或電話網(wǎng)絡(luò)VNET(例如ISDN網(wǎng)絡(luò)(綜合業(yè)務(wù)數(shù)字網(wǎng))接收的或者向語音網(wǎng)絡(luò)或電話網(wǎng)絡(luò)VNET發(fā)送的電話數(shù)據(jù)(例如所謂的ATU-C(ADSL中央傳輸單元)數(shù)據(jù))進(jìn)行去耦和耦合�����。
加密功能EN2、EN3對要發(fā)送到終端T2����、T3的內(nèi)容數(shù)據(jù)CD進(jìn)行加密。加密功能EN2�、EN3是具有可由處理器PR執(zhí)行以及/或者由線卡LC的本地處理器LP執(zhí)行的程序代碼的程序功能。
加密功能EN2根據(jù)TCPA加密方案(TCPA為可信賴計算平臺聯(lián)盟)對內(nèi)容數(shù)據(jù)CD進(jìn)行加密�。
終端T1包括TPM(可信賴平臺模塊),TPM包含所謂的Fritz芯片或解密芯片TC1����。芯片TC1執(zhí)行對已加密內(nèi)容數(shù)據(jù)CD(即用戶數(shù)據(jù)流SDS2)的解密等等。
加密功能EN2發(fā)送請求消息R2以向終端T2(即芯片TC1)請求加密密鑰或加密碼K2��。終端T2發(fā)送其加密密鑰K2����,例如在認(rèn)證證書AC中發(fā)送加密密鑰K2。
認(rèn)證功能AF(例如認(rèn)證裝置AU的程序模塊)檢查認(rèn)證證書AC以確定終端T2獲得了授權(quán)可以接收用戶數(shù)據(jù)流SDS2����。
此外,加密功能EN2利用密鑰K2對用戶數(shù)據(jù)流SDS2的用戶內(nèi)容數(shù)據(jù)進(jìn)行編碼����。
加密功能EN3使用水印WM來對用戶數(shù)據(jù)流SDS3的內(nèi)容數(shù)據(jù)CD進(jìn)行加密���。加密功能EN3將水印WM插入到內(nèi)容數(shù)據(jù)CD中,并且終端T3的水印去除功能WR會去除終端T3的用戶特定的水印WM或訂戶特定的水印�����。如果水印WM保留在內(nèi)容數(shù)據(jù)CD中�����,則可以在終端T3的顯示器DIS上看到水印WM���。
水印WM存儲于設(shè)備D2的永久存儲器中,例如存儲于非易失性存儲器NM中�����。水印WM是用戶特定或訂戶特定的水印����,其可以通過設(shè)置接口CF(即圖形用戶接口或用于配置設(shè)備D2的配置文件的接收單元)來進(jìn)行配置。
終端T1����、T2和T3還可以參加視頻會議���,并且在這種情形中內(nèi)容數(shù)據(jù)將是該會議的參加者的語音和視頻數(shù)據(jù)。設(shè)備D2可以是用于該視頻會議的混合型單元����。因此,設(shè)備D2可以在將視頻數(shù)據(jù)發(fā)送到終端T2�、T3之前對其進(jìn)行用戶特定的加密。
權(quán)利要求
1.一種用于電信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點����,所述網(wǎng)絡(luò)節(jié)點包括-接收裝置,用于從網(wǎng)絡(luò)的內(nèi)容源����、特別是內(nèi)容服務(wù)器接收數(shù)據(jù)流;-加密裝置�����,用于將所述數(shù)據(jù)流各自加密為用戶數(shù)據(jù)流����,其中加密是針對與所述網(wǎng)絡(luò)連接或能夠與所述網(wǎng)絡(luò)連接的用戶終端而特定的;以及-發(fā)送裝置,用于向所述終端發(fā)送所述用戶數(shù)據(jù)流��。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點����,其中所述加密裝置根據(jù)可信賴計算平臺聯(lián)盟的標(biāo)準(zhǔn)以及/或者根據(jù)公共密鑰基礎(chǔ)實施對所述用戶數(shù)據(jù)流進(jìn)行加密。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點���,其中所述加密裝置將各自的以及/或者一般的水印插入到所述用戶數(shù)據(jù)流中��。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點�����,其中所述加密裝置能夠從所述用戶終端以及/或者從密鑰服務(wù)器接收并優(yōu)選地請求各加密密鑰�����。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點,還包括認(rèn)證裝置�����,用于接收并檢查來自所述用戶終端的各個認(rèn)證證書�����。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點,其中所述加密裝置包括用于永久地存儲分配給所述用戶終端的加密密鑰的存儲裝置���。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點����,其中所述接收裝置包括用于解密所述數(shù)據(jù)流的解密裝置��,因此所述數(shù)據(jù)流由所述內(nèi)容源或所述電信網(wǎng)絡(luò)的另一設(shè)備來加密�����。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)節(jié)點����,包括組播分配裝置,用于將從所述內(nèi)容源接收到的數(shù)據(jù)流作為第一用戶數(shù)據(jù)流和至少一個第二用戶數(shù)據(jù)流分配給第一用戶終端和至少一個第二用戶終端����,因此所述加密裝置各自地對所述第一用戶數(shù)據(jù)流和至少一個第二用戶數(shù)據(jù)流進(jìn)行加密,所述加密是分別針對所述第一用戶終端和至少一個第二用戶終端而特定的��。
9.一種用于電信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點的模塊��,所述模塊包括可由所述網(wǎng)絡(luò)節(jié)點的處理器執(zhí)行的程序代碼,所述模塊包括-接收功能����,用于從網(wǎng)絡(luò)的內(nèi)容源、特別是內(nèi)容服務(wù)器接收數(shù)據(jù)流�;-加密功能,用于將所述數(shù)據(jù)流各自地加密為用戶數(shù)據(jù)流��,其中所述加密是針對與所述網(wǎng)絡(luò)連接或能夠與所述網(wǎng)絡(luò)連接的用戶終端而特定的�����;以及-發(fā)送功能�����,用于向所述終端發(fā)送所述用戶數(shù)據(jù)流����。
10.一種用于電信網(wǎng)絡(luò)的分配方法,所述方法包括步驟-從網(wǎng)絡(luò)的內(nèi)容源�、特別是內(nèi)容服務(wù)器接收數(shù)據(jù)流;-將所述數(shù)據(jù)流加密為用戶數(shù)據(jù)流����,其中所述加密是針對與所述網(wǎng)絡(luò)連接或能夠與所述網(wǎng)絡(luò)連接的用戶終端而特定的;以及-向所述終端發(fā)送所述用戶數(shù)據(jù)流���。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)節(jié)點(R2����,D2)����、一種用于該網(wǎng)絡(luò)節(jié)點的模塊以及一種分配方法。該網(wǎng)絡(luò)節(jié)點包括接收裝置(RB)�����,用于從網(wǎng)絡(luò)(NET)的內(nèi)容源����、特別是內(nèi)容服務(wù)器(CS)接收數(shù)據(jù)流(CDS);加密裝置(EM)����,用于將所述數(shù)據(jù)流各自加密為用戶數(shù)據(jù)流(SDS1,SDS2����,SDS3)�,其中加密是針對與該網(wǎng)絡(luò)連接或能夠與該網(wǎng)絡(luò)連接的用戶終端(T1���,T2����,T3)而特定的����;以及發(fā)送裝置(SM),用于向該終端發(fā)送該用戶數(shù)據(jù)流(SDS1��,SDS2���,SDS3)��。
文檔編號H04L12/22GK1870494SQ20061007894
公開日2006年11月29日 申請日期2006年4月27日 優(yōu)先權(quán)日2005年5月25日
發(fā)明者馬庫斯·凱斯勒, 馬科·湯姆蘇, 彼得·多姆施茨, 卡斯藤·奧伯勒 申請人:阿爾卡特公司