專利名稱:管理接入多媒體內(nèi)容的安全方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及向移動終端發(fā)送數(shù)字或多媒體內(nèi)容����,并且特別是視聽節(jié)目 形式的加密內(nèi)容。
背景技術(shù):
大多數(shù)當(dāng)前用于通過電纜或衛(wèi)星廣播加密視聽節(jié)目的解決方案存在 著被眾多欺詐者利用的重大安全缺陷�。目前,欺詐者甚至組織網(wǎng)絡(luò)來分發(fā) 用于生成對于解密廣播節(jié)目(有些具有高附加值�,例如電影或者現(xiàn)場足球 比賽)不可或缺的代碼的代碼和軟件。
這部分上是由于現(xiàn)有系統(tǒng)缺少永久且獨(dú)立的與用戶的雙向連接并且因 此無法實(shí)時檢驗(yàn)用戶觀看加密節(jié)目的權(quán)限所造成的��。很多用戶辦理基本訂 購,卻成功獲得了與更高級權(quán)限對應(yīng)的代碼�����,并且因而可以從這些權(quán)限中 獲益而無需付費(fèi)�����。
此外���,目前沒有方法恢復(fù)加密內(nèi)容在中斷處的重放��,所述中斷是由于 用戶的有意中斷或無意中斷��。例如����,在移動電話中的接收器的情況下���,觀 看可能會由于電話呼叫或者網(wǎng)絡(luò)覆蓋中斷而被頻繁中斷�。這個限制對用戶 來說相當(dāng)麻煩����,尤其是在移動背景下��。
發(fā)明內(nèi)容
本發(fā)明的目的是彌補(bǔ)上面提到的缺陷���,并且提出一種可以使移動電話 用戶以更安全的方式觀看加密視聽節(jié)目并且可以從中斷發(fā)生處恢復(fù)接收的 解決方案。
上述目的通過一種管理向配備有安全模塊的移動終端發(fā)送多媒體內(nèi)容
的方法而被實(shí)現(xiàn)�,所述多媒體內(nèi)容以加密方式從廣播月艮務(wù)器、經(jīng)由通信網(wǎng)
絡(luò)而被發(fā)送����,其特征在于,所述方法包含以下步驟
a) 向移動終端發(fā)送多媒體內(nèi)容的使用權(quán)P艮數(shù)據(jù)�����;
b) 在移動終端的安全模塊中存儲所述使用權(quán)限數(shù)據(jù)��;
c) 生成加密/解密密鑰序列���,解密密鑰序列是從存儲在安全才莫塊中的 使用權(quán)限數(shù)據(jù)中生成的;
d) 發(fā)送多媒體內(nèi)容到移動終端�����,所述內(nèi)容是用來自已生成的加密密 鑰序列中的連續(xù)密鑰來加密的�;
e) 移動終端接收多媒體內(nèi)容���,并且利用解密密鑰來解密多媒體內(nèi) 容,所述解密密鑰來自移動終端的安全模塊中生成的解密密鑰序列�。
因此,例如視聽節(jié)目的多媒體內(nèi)容可以通過在廣播服務(wù)器和移動終端 中并行地動態(tài)改變加密/解密密鑰���、以安全的方式祐JC送到移動終端����。
根據(jù)本發(fā)明的一個方面�����,能夠?qū)崿F(xiàn)重放以在發(fā)送多媒體內(nèi)容中斷的情 況下恢復(fù)�,所述方法還包括步驟f),其中移動終端向廣4番服務(wù)器發(fā)送來 自最后接收的幀或來自中斷時所使用的加密密鑰的參考數(shù)據(jù)�����;以及步驟 g),其中根據(jù)所述參考數(shù)據(jù)恢復(fù)多媒體內(nèi)容的廣播����。在步驟c)中,每個加 密/解密密鑰是在與由廣播服務(wù)器發(fā)送的每個幀所定義的時間間隔相對應(yīng) 的時間內(nèi)生成的�。
因此�,在本發(fā)明的方法中���,用戶可以返回到與不論是由用戶還是外部 因素引起的節(jié)目中斷接近的地方�����。
根據(jù)本發(fā)明的另一方面��,所述方法還包括步驟h),其中�����,在移動終端 中檢驗(yàn)使用權(quán)限的有效性���,所述檢驗(yàn)是通過查詢存儲在安全模塊中的使用
根據(jù)所述檢驗(yàn)的結(jié)果,服務(wù)提供商可以隨時(假設(shè)電話在網(wǎng)絡(luò)覆蓋區(qū) 域內(nèi))檢驗(yàn)權(quán)限的有效性��、修改權(quán)限并且在必要時中斷服務(wù)��。
為了加強(qiáng)經(jīng)由通信網(wǎng)絡(luò)發(fā)送的多々某體內(nèi)容的安全性�����,在步驟c)中���,解 密密鑰序列中的密鑰是基于基本密鑰和密碼而被迭代計(jì)算的���,所述密碼被 預(yù)先定義并且在移動終端和廣播服務(wù)器之間被交換。
例如��,對于配備有(U) SIM卡的移動電話���,本發(fā)明提出了一種利用 密鑰來加密程序的方法����,所述密鑰根據(jù)只有(U) SIM卡和服務(wù)提供商知 道的序列來隨時間動態(tài)地變化���。這些密鑰是基于在程序^^送前用戶獲得 的并被存儲在(U) SIM卡中的權(quán)限而被迭代計(jì)算的��。假設(shè)用戶在網(wǎng)絡(luò)覆 蓋區(qū)域內(nèi)���,那些權(quán)限的有效性可以隨時被檢驗(yàn)。服務(wù)提供商可以隨時否定 如此檢驗(yàn)的權(quán)限(或認(rèn)可)�。
通過向服務(wù)器傳送由(U) SIM卡提供的參考,可以在與用戶有意中 斷或無意中斷接近的時刻重新初始化解密過程�。所述方法包括以下步驟
(a) 在(U) SIM卡中存儲包含基本加密密鑰的用戶權(quán)限;
(b) 以服務(wù)提供商定義的頻率生成用于加密程序的密鑰序列�,所 述生成是基于基本密鑰的并且在卡或終端中以及在加密并發(fā)送程序的服務(wù) 提供商的服務(wù)器中并行地進(jìn)行�;
(c) 向服務(wù)提供商傳送由(U) SIM卡提供的參考(例如密鑰號碼 或者密鑰本身)�����,并且為了重新發(fā)送程序而指示解密被中斷的位置��。
本發(fā)明還提供一種適于包含在移動通信終端中的安全模塊����,所述終端 用于接收以加密形式發(fā)送的多媒體內(nèi)容,所述才莫塊的特征在于�,它包含用 于存儲多媒體內(nèi)容的使用權(quán)限數(shù)據(jù)的裝置,和用于從所存儲的使用權(quán)限數(shù) 據(jù)中計(jì)算解密密鑰序列并存儲它們的裝置����。
這個模塊還可以包括用于存儲來自最后接收的幀或者來自在發(fā)送多媒 體內(nèi)容到移動終端中斷時所使用的加密密鑰的參考數(shù)據(jù)的裝置。
本發(fā)明還提供了 一種配備有如上述的安全模塊的移動終端�,以及用于 在所述移動終端中執(zhí)行的計(jì)算機(jī)程序,所述程序包括用于生成加密/解密 密鑰序列的指令��,其中所述解密密鑰序列是從由移動終端接收的使用權(quán)限 數(shù)據(jù)中生成的�;以及用于利用來自已生成的解密密鑰序列中的解密密鑰來 解密由移動終端接收的多媒體內(nèi)容的指令。
本發(fā)明還提供一種廣播服務(wù)器�����,其包含用于經(jīng)由通信網(wǎng)絡(luò)向配備有安 全^t塊的移動終端以加密形式發(fā)送多媒體內(nèi)容的裝置�,其特征在于,它包
-置�,其
中所述使用權(quán)限數(shù)據(jù)包括用于計(jì)算與由所述服務(wù)器計(jì)算的加密密鑰序列相 類似的解密密鑰序列的數(shù)據(jù)。
所述服務(wù)器還包含用于存儲發(fā)送給移動終端的使用權(quán)限數(shù)據(jù)的數(shù)據(jù) 庫��,以及用于查詢存儲在移動終端的安全模塊中的使用權(quán)限數(shù)據(jù)并將其與 存儲在數(shù)據(jù)庫中的使用權(quán)限數(shù)據(jù)相比較的裝置��。
所述廣播服務(wù)器可以借助于計(jì)算機(jī)程序來實(shí)現(xiàn)���,所述計(jì)算機(jī)程序包括 用于生成加密/解密密鑰序列的指令����;用于向移動終端發(fā)送多^某體內(nèi)容的使 用權(quán)限數(shù)據(jù)的指令�����,所述使用權(quán)限數(shù)據(jù)包括用于計(jì)算與由所述服務(wù)器計(jì)算 的加密密鑰序列相類似的解密密鑰序列的數(shù)據(jù)��;以及用于發(fā)送多媒體內(nèi)容 到移動終端的指令�����,所述內(nèi)容是利用來自已生成的加密密鑰序列中的連續(xù) 密鑰來被加密的。
最后�,本發(fā)明還在于一種多媒體內(nèi)容傳輸管理系統(tǒng),其包括配有安全 模塊的移動終端和如上面定義的廣播服務(wù)器�����。
參考附圖���,本發(fā)明的特征和優(yōu)點(diǎn)通過以下描述而變得更清楚��,該描述 是作為說明性且非限制性例子而給出的��,其中 -圖1概略地示出了本發(fā)明所使用系統(tǒng)�����;
-圖2說明了根據(jù)本發(fā)明的(U) SIM卡中的數(shù)據(jù)管理的一個例子��; -圖3說明了傳送加密視聽節(jié)目的一個例子�;
-圖4說明了根據(jù)本發(fā)明的用于重新接收節(jié)目的密鑰恢復(fù)的一個例
子���;
-圖5說明了使得服務(wù)提供商能根據(jù)他們的檢驗(yàn)來否定用戶權(quán)限(或 認(rèn)可)的權(quán)限檢驗(yàn)的一個例子���。
具體實(shí)施例方式
本發(fā)明適用于移動電話����,或者配有屏幕和安全才莫塊的�、能夠通過標(biāo)準(zhǔn) 移動電話網(wǎng)絡(luò)通信并且能夠接收例如數(shù)字視聽流的多媒體內(nèi)容的任何類型
的移動終端�。這些設(shè)備越來越多地構(gòu)成袖珍計(jì)算機(jī),其如眾所周知的那樣 以較小的目而包括標(biāo)準(zhǔn)計(jì)算機(jī)中的基本資源���。更確切地說�,這些電話特 別包括例如用于執(zhí)行程序的處理器的處理裝置��,以及用于存儲數(shù)據(jù)的存儲
裝置���。眾所周知��,所述處理器可以是SIM(用戶識別模塊)或者USIM(通 用用戶識別才莫塊�����,通常寫作(U) SIM)微芯片卡的一部分�,其額外地構(gòu) 成不可侵犯的保險(xiǎn)箱從而提供等同于或者超過標(biāo)準(zhǔn)終端的安全級別�。如下 文詳細(xì)解釋的,這就是根據(jù)本發(fā)明的解決方案提供這樣一種裝置的原因 該裝置用于使用安全模塊及其至運(yùn)營商網(wǎng)絡(luò)的永久雙向連接來使得終端能 夠管理人工服務(wù)中斷并且使得服務(wù)提供商(例如Orange )能夠立即接入 用于初始化�����、修改、檢驗(yàn)和撤銷權(quán)限的安全程序���。然而����, 一些移動終端沒 有獨(dú)立的物理介質(zhì)��,例如沒有微芯片卡����。安全模塊因而直接在移動終端的 處理和存儲裝置中#皮實(shí)現(xiàn),移動終端的一部分存儲器被預(yù)留給發(fā)送到安全 模塊的數(shù)據(jù)����,詳見下文。
該詳細(xì)描述僅限于配備有(U) SIM卡的移動電話終端����。
圖1簡單地說明了用于節(jié)目傳輸系統(tǒng)中的主要單元與根據(jù)本發(fā)明的方 法之間的關(guān)系。如圖1所示����,所述系統(tǒng)包括服務(wù)器1以及含有屏幕21和可 拆卸(U) SIM用戶卡3的電話2�。所述系統(tǒng)還包括能實(shí)現(xiàn)服務(wù)器l�、電話 2和SIM卡3之間的通信的移動電話網(wǎng)絡(luò)4。服務(wù)器l控制傳輸及內(nèi)容安 全管理(特別是加密)�����。
電話2和(U) SIM用戶卡3通過軟件接口以本領(lǐng)域已知的方式進(jìn)行 通信�。例如�����,在移動電話中���,該接口由ETSI(歐洲電信標(biāo)準(zhǔn)協(xié)會)標(biāo)準(zhǔn)化����。 因此��,服務(wù)器1可以通過移動電話網(wǎng)絡(luò)4和其中插入卡的電話2��、以讀模 式和寫模式訪問(U) SIM用戶卡3的存儲器����。
圖2說明了服務(wù)器1�、電話2和(U) SIM卡3之間的通信���。這個經(jīng) 由移動電話網(wǎng)絡(luò)4的通信能夠識別和發(fā)汪用戶的移動終端和(U) SIM卡 (步驟Sl和S2)���,并且使得用戶獲得的使用權(quán)限能夠被安全地發(fā)送并被 存儲在(U) SIM卡中(步驟S3)。這些權(quán)限通常包括與權(quán)限所涉及的節(jié) 目的關(guān)聯(lián)��、解密密鑰����、保證權(quán)限真實(shí)性的元素等等,并且已經(jīng)被各種組織
標(biāo)準(zhǔn)化(尤其是開放數(shù)字權(quán)限語言倡議以及開放移動聯(lián)盟)�。例如,SIM 工具應(yīng)用程序可以將這些權(quán)限安全分配到卡存儲區(qū)中的某個位置��。存儲權(quán) P艮使得服務(wù)提供商能夠在此后任何時候進(jìn)行檢驗(yàn)����、修改,并且如果必要否 定存儲在(U) SIM卡上的權(quán)限����,假定電話是在移動網(wǎng)絡(luò)覆蓋范圍內(nèi)使用 并且符合標(biāo)準(zhǔn)的GSM/UMTS協(xié)議。
所述場景的一個特定實(shí)例是在用戶和服務(wù)提供商的發(fā)起下對這些權(quán)限 的修改�,這可以通過移動網(wǎng)絡(luò)立即實(shí)現(xiàn)�����。如果服務(wù)提供商希望修改權(quán)限�, 則存儲新的權(quán)限來替換舊權(quán)限就足夠了 ����。
下面參考圖3和圖4解釋根據(jù)本發(fā)明的用于重新發(fā)送TV節(jié)目的步驟。
如圖3所示����,在(U) SIM卡3如前所述獲得使用權(quán)限之后��,服務(wù)器 1以加密的形式通過移動通信網(wǎng)絡(luò)4向電話2發(fā)送視聽節(jié)目���。根據(jù)用于通 過移動電話網(wǎng)絡(luò)(如UMTS (3G)網(wǎng)絡(luò))發(fā)送數(shù)據(jù)的傳輸技術(shù)��,視聽節(jié)目 以連續(xù)的Tl到Tn的幀;陂廣4番�����,每個幀定義一個時間間隔At�����,在該時間 間隔內(nèi)視聽節(jié)目的一部分?jǐn)?shù)據(jù)被發(fā)送給電話2��。因此���,根據(jù)它在傳輸系統(tǒng) 中的位置以及它所代表的時間間隔�,每個幀與被傳送的視聽節(jié)目的特定時 刻(或者時間跨度)相對應(yīng)����。根據(jù)本發(fā)明的第一方面,(U) SIM卡可以 存儲若干接收到的幀�����,并且從而可以在中斷時指出最后一個接收到的幀號 碼�����。根據(jù)本發(fā)明的另一方面�����,每個幀可以利用它自己的加密密鑰祐力口密����, 以便從T1到Tn的每個幀都可以利用不同的加密密鑰而被識別��,在圖3中 分別是從Tl到Tn���。已接收用于對發(fā)送到電話的節(jié)目解密的斥又限的(U) SIM卡3,生成與加密密鑰序列相類似的解密密鑰序列Cl到Cn����。 (U) SIM卡因而能夠在傳輸過程中隨時指出加密/解密密鑰。
因此���,如果節(jié)目廣播中斷�����,則移動電話2請求重新發(fā)送先前中斷的節(jié) 目(步驟S4,圖4)�。然后,服務(wù)器1向(U) SIM卡3請求節(jié)目傳輸中 斷的時間(步驟S5 ) �。 ( U) SIM卡然后通過給月良務(wù)器關(guān)于最后接收的幀 或者用于加密最后接收的幀的密鑰的參考來響應(yīng)服務(wù)器,以指示中斷發(fā)生 的時間(步驟S6)�。如果必要,服務(wù)器更新存儲在(U) SIM卡上的權(quán)限 從而重新發(fā)送中斷處的節(jié)目(步驟S7)���。
下面描述管理用于加密廣播內(nèi)容的密鑰的參考的例子�����。
存在生成這些密鑰的各種不同的方式�����。 一種特別安全的解決方案是使
用服務(wù)提供商和用戶卡共用的密碼(例如PIN)(根據(jù)所采用的解決方案��, 所述密碼可以可選地利用密碼多樣化算法而被個性化)�����。所述密碼可以在 個性化卡時或者在從服務(wù)提供商獲得訂購時通過安全下載而凈皮加入卡中��。
然后�,這個共用密碼用于從包含在與數(shù)字內(nèi)容相關(guān)的權(quán)限中的第一解 密密鑰中計(jì)算用于加密/解密連續(xù)內(nèi)容幀的加密/解密密鑰序列,在服務(wù)器側(cè) 用于加密而在卡側(cè)用于解密��。
為了計(jì)算這個序列�����,可以使用一種密碼學(xué)函數(shù)����,例如像AES(高^U口 密標(biāo)準(zhǔn))算法的另一種加密算法�����,或者任何適用于這個解密密鑰長度的算 法(傳統(tǒng)上是128比特)�。所述算法被迭代地應(yīng)用于先前使用的密鑰以及 用于獲得下一個要使用的密鑰的密碼��。這個過程是利用密碼學(xué)函數(shù)的 "INPUT"密鑰與解密并行進(jìn)行的��。
密碼可以根據(jù)服務(wù)提供商的需求��、利用GSM安全密鑰下載工具在服 務(wù)提供商的發(fā)起下自然地被更新�。
所述算法也可以在其已被科學(xué)界超越時被更新,這將在安全體系結(jié)構(gòu) 方面給予服務(wù)提供商完全的靈活性��。此外��,必要時���,多個算法可以存在于 卡中,以在必要時從一種算法改變到另一種算法��。
因此���,在廣播服務(wù)器和卡二者中迭代相同的算法����,并且因此在兩個實(shí) 體中可以具有相同的密鑰序列,并且因而生成參考序列����,其可以是幀號碼 或者是用于該幀的密鑰值(用另一密鑰被加密)。
因此����,為了中斷后恢復(fù)觀看,所述卡動態(tài)地存儲這個參考并在服務(wù)器 請求它時發(fā)送給服務(wù)器就足夠了 ���。用于借助于所述參考恢復(fù)觀看的方法���, 按照是點(diǎn)到點(diǎn)傳輸還是點(diǎn)到多點(diǎn)廣播而變化。這些方法在本領(lǐng)域中是已知 的���,并且為了簡明此處不再詳細(xì)描述��。
圖5說明了為檢驗(yàn)使用權(quán)限而執(zhí)行的步驟���。
移動電話2在移動電話網(wǎng)絡(luò)4覆蓋范圍內(nèi)���,并且可能可選地正在讀取 (即解密)由服務(wù)提供商發(fā)送的視聽內(nèi)容(步驟S8和步驟S9 )。服務(wù)器
1發(fā)送用于檢驗(yàn)用戶所持有的并存儲在用戶的(U) SIM卡3中的權(quán)限的 有效性的命令(步驟S10)����。 然后,(U) SIM卡3通過指示用戶所持有 的權(quán)限來響應(yīng)服務(wù)器�。從(U) SIM卡至服務(wù)器的響應(yīng)形式取決于所使用 的協(xié)議。例如���,(U) SIM卡可以通過向服務(wù)器發(fā)送對應(yīng)于用戶權(quán)限的加 密SMS消息來響應(yīng)它(3GPP標(biāo)準(zhǔn)23.048 )�。授予用戶的使用權(quán)限可以非 常多樣化���。它們通常與使用多媒體內(nèi)容的約束或限制相對應(yīng)�����。那些約束或 限制由DRM代理解釋(實(shí)現(xiàn)指定數(shù)字權(quán)限管理操作的軟件)并且適用于 相關(guān)的多媒體內(nèi)容�����。例如�,使用權(quán)限可能涉及
內(nèi)容的使用限定日期���;
內(nèi)容可以被使用的次數(shù)�;
內(nèi)容可以與其關(guān)聯(lián)的身份�����;
'使用的特定條件(例如��,用戶必須在移動網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)從而能夠 使用內(nèi)容)����。
使用權(quán)限可以根據(jù)所采用的權(quán)限管理技術(shù)而以多種語言來表達(dá)。例如��, 當(dāng)用于OMA (開放移動聯(lián)盟)標(biāo)準(zhǔn)中時可將使用權(quán)限寫為ODRL (開放 數(shù)字權(quán)P艮語言)����,或者當(dāng)被Windows Media DRM平臺使用時可將使用 權(quán)限寫為XrML (可擴(kuò)展權(quán)限標(biāo)記語言)。
由于移動網(wǎng)絡(luò)中存在雙向通信����,關(guān)于用戶所持有的使用權(quán)限的(U)
較來檢驗(yàn)權(quán)限的有效性。如果存在差異�,則它可以進(jìn)行搜索來解釋該差異 (例如在最近的事務(wù)之后同步數(shù)據(jù)庫時產(chǎn)生的時延)。當(dāng)檢測到用戶試圖 欺騙時�,提供商可以立即采取適當(dāng)?shù)拇胧?�,例如毀掉卡中所包含的任何?quán) 限���,或者對接入非法添加給該卡的節(jié)目計(jì)費(fèi)。用于毀壞4又限的方法與前面 已經(jīng)解釋的用于在卡中存儲或修改權(quán)限的方法相似(參考圖1)�����。
權(quán)利要求
1.一種管理發(fā)送多媒體內(nèi)容到配備有安全模塊(3)的移動終端(2)的方法��,所述多媒體內(nèi)容經(jīng)由通信網(wǎng)絡(luò)(4)從廣播服務(wù)器(1)以加密形式被發(fā)送�����,其特征在于���,所述方法包含以下步驟a)向所述移動終端(2)發(fā)送所述多媒體內(nèi)容的使用權(quán)限數(shù)據(jù)�;b)將所述使用權(quán)限數(shù)據(jù)存儲在所述移動終端(2)的安全模塊(3)中��;c)生成加密/解密密鑰序列�����,所述解密密鑰序列是從存儲在所述安全模塊(3)中的使用權(quán)限數(shù)據(jù)中生成的��;d)發(fā)送所述多媒體內(nèi)容到所述移動終端(2),所述內(nèi)容是利用已生成的加密密鑰序列中的連續(xù)密鑰而被加密的����;以及e)所述移動終端接收所述多媒體內(nèi)容���,并且利用來自在所述移動終端的安全模塊中生成的解密密鑰序列中的解密密鑰來解密所述多媒體內(nèi)容���。
2. 根據(jù)權(quán)利要求l的方法,其特征在于����,在發(fā)送所述多媒體內(nèi)容中 斷的情況下,所述方法還包括步驟f)�,其中所述移動終端向所述廣播服 務(wù)器發(fā)送來自最后接收的幀或來自中斷發(fā)生時所使用的加密密鑰的參考數(shù) 據(jù);以及步驟g)����,其中根據(jù)所述參考數(shù)據(jù)來恢復(fù)所述多士某體內(nèi)容的廣播。
3. 根據(jù)權(quán)利要求2的方法�����,其特征在于�,在步驟c)中���,每個加密/解密密鑰是在與由所述廣播服務(wù)器(1)發(fā)送的每個幀所定義的時間間隔相 對應(yīng)的時間內(nèi)^f皮生成的。
4. 根據(jù)權(quán)利要求1到3中任一個的方法�,其特征在于,它還包括步 驟h)���,其中在所述移動終端(2)中檢驗(yàn)所述使用權(quán)限的有效性�,所述檢 驗(yàn)是通過查詢存儲在所述安全模塊中的使用權(quán)P艮數(shù)據(jù)并且將其與存儲在數(shù) 據(jù)庫中的使用權(quán)限數(shù)據(jù)相比較來實(shí)現(xiàn)的���。
5. 根據(jù)權(quán)利要求1到4中任一個的方法�����,其特征在于���,在步驟c) 中,所述解密密鑰序列中的密鑰是基于基本密鑰和密碼而被迭代地計(jì)算的����, 所述密碼被預(yù)先定義并且在所述移動終端(2)和所述廣播服務(wù)器(1)之 間被交換。
6. —種適于包含在移動通信終端(2)中的安全^=莫塊(3)����,所述終 端用于接收以加密形式發(fā)送的多媒體內(nèi)容�����,其特征在于�,它包括用于存儲 所述多媒體內(nèi)容的使用權(quán)限的裝置�����,以及用于從所存儲的使用權(quán)限數(shù)據(jù)中 計(jì)算解密密鑰序列并存儲它們的裝置����。
7. 根據(jù)權(quán)利要求6的安全模塊�,其特征在于,所述安全模塊還包括 用于存儲來自最后接收的幀����、或來自在發(fā)送多媒體內(nèi)容到所述移動終端中 斷時所使用的加密密鑰的參考數(shù)據(jù)的裝置。
8. —種包括顯示裝置的移動終端(2),其特征在于�����,它包括根據(jù)權(quán) 利要求6或7的安全模塊�����。
9. 一種計(jì)算機(jī)程序,用于在根據(jù)權(quán)利要求8的移動終端(2)中執(zhí) 行�,其特征在于,所述程序包括用于生成加密/解密密鑰序列的指令�����,所用于基于已生成的解密密鑰序列中的解密密鑰來解密由所述移動終端接收 的多媒體內(nèi)容的指令�。
10. —種廣播服務(wù)器,包括用于經(jīng)由通信網(wǎng)絡(luò)(4)向配備有安全模 塊(3)的移動終端(2)以加密形式發(fā)送多媒體內(nèi)容的裝置���,其特征在于�����,裝置�����,其中所述使用權(quán)限數(shù)據(jù)包括用于計(jì)算與由所述服務(wù)器計(jì)算的加密密 鑰序列相類似的解密密鑰序列的數(shù)據(jù)��。
11. 根據(jù)權(quán)利要求10的服務(wù)器��,其特征在于���,它包括用于存儲^J^ 送給所述移動終端的使用權(quán)P艮數(shù)據(jù)的數(shù)據(jù)庫�����,以及用于查詢存儲在所述移 動終端的安全模塊中的使用權(quán)限數(shù)據(jù)并將其與存儲在所述數(shù)據(jù)庫中使用權(quán) 限數(shù)據(jù)相比較的裝置�����。
12. —種計(jì)算機(jī)程序���,用于在根據(jù)權(quán)利要求10或11的服務(wù)器中執(zhí)行, 其特征在于,它包括用于生成加密/解密密鑰序列的指令�;用于向移動終 端發(fā)送多媒體內(nèi)容的使用權(quán)限數(shù)據(jù)的指令�,所述使用權(quán)限數(shù)據(jù)包括用于計(jì) 算與由所述月良務(wù)器計(jì)算的加密密鑰序列相類似的解密密鑰序列的數(shù)據(jù);以 及用于向所述移動終端發(fā)送多媒體內(nèi)容的指令����,所述內(nèi)容是利用來自已生 成的加密密鑰序列中的連續(xù)密鑰而被>密的。
13. —種多媒體內(nèi)容傳輸管理系統(tǒng)��,其特征在于��,它包括根據(jù)權(quán)利要 求8的移動終端(2 )��,所述終端配備有根據(jù)權(quán)利要求6和7的安全模塊(3 ), 以及根據(jù)權(quán)利要求10或11的廣播服務(wù)器����。
全文摘要
本發(fā)明提供了一種管理向配備有安全模塊(3)的移動終端(2)發(fā)送多媒體內(nèi)容的方法,所述多媒體內(nèi)容經(jīng)由通信網(wǎng)絡(luò)(4)從廣播服務(wù)器(1)以加密形式被發(fā)送���。所述方法包括以下步驟a)向移動終端(2)發(fā)送多媒體內(nèi)容的使用權(quán)限數(shù)據(jù)����;b)在移動終端(2)的安全模塊(3)中存儲使用權(quán)限數(shù)據(jù)���;c)生成加密/解密密鑰序列�����,解密密鑰序列是從存儲在安全模塊(3)中的使用權(quán)限數(shù)據(jù)中生成的��;d)向移動終端(2)發(fā)送多媒體內(nèi)容���,所述內(nèi)容是利用來自已生成的加密密鑰序列中的連續(xù)密鑰而被加密的;以及e)移動終端接收多媒體內(nèi)容并且利用來自在移動終端的安全模塊中生成的解密密鑰序列中的解密密鑰來解密該多媒體內(nèi)容�。
文檔編號H04W12/02GK101171860SQ200680015595
公開日2008年4月30日 申請日期2006年4月6日 優(yōu)先權(quán)日2005年4月7日
發(fā)明者A·費(fèi)拉齊尼, D·安扎, P·朔瓦德 申請人:法國電信公司