在移动广播系统中发送/接收加密信息的方法及其系统的制作方法

专利名称：在移动广播系统中发送/接收加密信息的方法及其系统的制作方法
技术领域：
本发明一般涉及一种移动广播系统中的加密方法和设备。更具体而言，本发明涉及一种在移动广播系统中发送/接收用于业务/内容保护的加密信息的方法及其系统。

背景技术：
通常，广播业务(BCAST)指的是管理广播业务的服务器广播加密的业务以及多个终端接收加密的广播业务的技术。每个终端使用其自己的加密密钥解密从服务器提供的加密业务，从而使用户能够享受相应的业务。
BCAST业务可以是付费业务。为了满足用于防止业务的非法复制和发布的版权保护技术的要求，作为标准组织的第3代合作伙伴项目(3GPP)或开放移动联盟(OMA)已经引入基于用户的版权客体(Right Object，RO)的灵活性和简便性的数字版权管理(Digital Rjghts Management，DRM)技术。但是，所述移动广播系统并没有给出用于实体之间业务保护的加密方法以及实体之间接口的定义，因此需要定义加密方法。
因此，需要一种用于在移动广播系统中发送/接收加密信息的改进设备和方法。


发明内容
本发明的示范性实施例至少解决上述问题和/或不足并且至少提供以下所描述的优点。因此，本发明的方面是提供在移动广播系统的实体之间发送/接收加密信息的方法，及其系统。
根据本发明的一个示范性方面，提供一种在支持广播业务(BCAST)的移动广播系统中发送/接收加密信息的方法，其中，所述移动广播系统包括BCAST订购管理(BSM)，用于管理终端的订户信息并且产生所述终端通过其对至少一个加密的业务或内容进行解密的加密密钥；和BCAST业务发布/适应(BSD/A)，用于发送该加密密钥。所述方法包括由BSD/A向BSM发送第一请求消息，该第一请求消息包括至少一个业务或内容标识符并且请求传递用于终端的广播业务的注册的注册密钥资料(RKM)；以及当接收到该第一请求消息时，BSM发送包括RKM的第一请求响应消息到BSD/A。
在一个示范性实施例中，所述方法还包括由BSD/A向BSM发送第二请求消息，该第二请求消息包括至少一个业务或内容标识符并且请求传递在广播业务的订购期间被提供给终端的长期密钥消息(LKM)；以及当接收到该第二请求消息时，BSM发送包括LKM的第二请求响应消息到BSD/A。
在一个示范性实施例中，所述方法还包括通过BSD/A向BSM发送第三请求消息，该第二请求消息包括至少一个业务或内容标识符并且请求传递包括业务量加密密钥(TEK)的短期密钥消息(SKM)，所述业务量加密密钥被用于通过终端解密特定的广播业务；以及当接收到该第三请求消息时，BSM发送包括SKM的第三请求响应消息到BSD/A。
根据本发明的另一个示范性方面，提供一种在支持广播业务(BCAST)的移动广播系统中发送/接收加密信息的方法，其中，所述移动广播系统包括BCAST订购管理(BSM)，用于管理终端的订户信息并且产生所述终端通过其对至少一个加密的业务或内容进行解密的加密密钥；和BCAST业务发布/适应(BSD/A)，用于发送该加密密钥。所述方法包括由BSM向BSD/A发送第一传递消息，该第一传递消息包括至少一个业务或内容标识符并且包括用于终端的广播业务的注册的注册密钥资料(RKM)；以及BSD/A向BSM发送包括指示第一传递消息的接收成功/失败的信息的第一传递确认消息。
在一个示范性实施例中，所述方法还包括由BSM向BSD/A发送第二传递消息，该第二传递消息包括至少一个业务或内容标识符并且包括在广播业务订购期间被提供给终端的长期密钥消息(LKM)；以及BSD/A向BSM发送包括指示第二传递消息的接收成功/失败的信息的第二传递确认消息。
在一个示范性实施例中，所述方法还包括由BSM向BSD/A发送第三传递消息，该第三传递消息包括至少一个业务或内容标识符并且包括具有传输加密密钥(TEK)的短期密钥消息(SKM)，所述传输加密密钥被用于由终端解密所述广播业务；以及BSD/A向BSM发送包括指示第三传递消息的接收成功/失败的信息的第三传递确认消息。
根据本发明的再一个示范性实施例，提供一种支持广播业务(BCAST)的移动广播系统。示范性的移动广播系统包括BCAST订购管理(BSM)，用于管理终端的订户信息，并且用于向BCAST发布/适应(BSD/A)发送第一传递消息，该第一传递消息包括被提供用于终端的广播业务的注册的注册密钥资料(RKM)并且包括至少一个业务或内容标识符；以及BSD/A，用于向BSM发送包括指示第一传递消息的接收成功/失败的第一传递确认消息，并且发送RKM到终端的。
在一个示范性实施例中，BSM向BSD/A发送第二传递消息，该第二传递消息包括在特定广播业务订购期间被提供给终端的长期密钥消息(LKM)并且还包括至少一个业务或内容标识符；以及BSD/A向BSM发送包括指示第二传递消息的接收成功/失败的信息的第二传递确认消息，并且发送LKM到终端。
在一个示范性实施例中，BSM向BSD/A发送第三传递消息，该第三传递消息包括具有传输加密密钥(TEK)的短期密钥消息(SKM)并且还包括至少一个业务或内容标识符，所述传输加密密钥被用于由终端解密广播业务；以及BSD/A向BSM发送包括指示第三传递消息的接收成功/失败的信息的第三传递确认消息，并且发送SKM到终端。
根据本发明的又一个示范性方面，提供一种支持广播业务(BCAST)的移动广播系统。示范性的移动广播系统包括BCAST业务发布/适应(BSD/A)，用于向BCAST订购管理(BSM)发送第一请求消息，该第一请求消息请求传递用于终端的广播业务的注册的注册密钥资料(RKM)并且包括至少一个业务或内容标识符，在从BSM接收到所述RKM时，发送该RKM到终端；以及BSD/A，用于管理终端的订户信息的BSM，并且当接收到所述第一请求消息时发送包括RKM的第一请求响应消息到。
在一个示范性实施例中，BSD/A向BSM发送第二请求消息，该第二传递消息请求传递在广播业务订购期间被提供给终端的长期密钥消息(LKM)并且包括至少一个业务或内容标识符，在从BSM接收到LKM时，发送LKM到终端；以及当接收到该第二请求消息时，BSM发送包括LKM的第二请求响应消息到BSD/A。
在一个示范性实施例中，BSD/A向BSM发送第三请求消息，该第三请求消息请求传递具有传输加密密钥(TEK)的短期密钥消息(SKM)并且包括至少一个业务或内容标识符，所述传输加密密钥被用于由终端解密所述广播业务，并且当从BSM接收SKM时，发送该SKM到终端；以及当接收到该第三请求消息时，BSM发送包括SKM的第三请求响应消息到BSD/A。



根据以下结合附图的详细描述本发明的上述及其它目的、特征和优点将会变得更加清楚，其中 图1是示出了根据本发明的示范性实施例的、移动广播系统中的加密信息的信号流的信号图； 图2A和2B是示出了根据本发明的示范性实施例的、服务器的实体之间分别用于业务保护和内容保护的信息流的图； 图3A和3B是示出了根据本发明的示范性实施例的、BSA和BSM之间的用于内容保护的接口方法的图； 图4是示出了根据本发明的示范性实施例的、构造BSA和BSM之间接口的协议栈的图； 图5A和5B是示出了根据本发明的示范性实施例的、由BSD/A获取TEK用于业务保护的方法的图； 图6是示出了根据本发明的示范性实施例的、BSD/A和BSM之间的用于业务保护的接口的协议栈的图； 图7A和7B是示出了根据本发明的示范性实施例的、由BSD/A获取SKM的方法的图； 图8A和8B是示出了根据本发明的示范性实施例的、由BSD/A获取LKM的方法的图； 图9A和9B是示出了根据本发明的示范性实施例的、由BSD/A获取RKM用于业务保护和内容保护的方法的图； 图10是示出了根据本发明的示范性实施例的、BSD/A和BSM之间的用于业务保护的接口的协议栈的图； 图11是示出了根据本发明的示范性实施例的、BSD/A和BSM之间的用于内容保护的接口的协议栈的图；以及 图12是示出了根据本发明的示范性实施例的移动广播系统中的终端的图。
在整个附图中，相同的附图标记应该理解成指代相同的元素、特征和结构。

具体实施例方式 在说明书中定义的诸如详细结构和元素的内容被提供用于全面理解本发明的实施例并且仅仅是示范性的。因此，本领域的普通技术人员将会看到，在不背离本发明范围和精神的条件下能够对这里所描述的实施例做出各种改变和修改。而且，为了清楚和简洁起见，省略了对熟知功能和结构的描述。现在将参考附图详细地描述本发明的示范性实施例。
在以下详细的描述中，提供实现上述及其他目的的本发明的示范性实施例。尽管为了方便将会使用作为异步移动通信标准的第3代合作伙伴项目(3GPP)或者作为终端应用标准的开放移动联盟(OMA)中所定义的实体的名称，但是所述标准和名称不应该限制本发明的范围，并且本发明能够被应用于具有类似技术背景的系统。
本发明提出一种保护广播业务的方法和系统。具体而言，本发明提出一种用于业务保护的结构以及广播网络中的每个实体的功能。为此，本发明根据这种结构和包括终端在内的每个实体的功能稳定地传递被广播到终端的业务，从而使终端能够再现该业务。
现在将参考图1详细地描述示范性的移动广播系统以及其中的消息流。
图1是示出了根据本发明的示范性实施例的、移动广播系统中的加密信息的信号流的信号图。
首先将描述图1中每个实体的功能。内容创建(CC)10是广播业务(BCAST)业务的提供者。BCAST业务可以包括音频/视频广播业务、音乐/数据文件下载业务等等。
BCAST业务应用(BSA)20以适合于BCAST网络的格式处理从内容创建10提供的BCAST业务的数据，产生BCAST业务数据，并且产生移动广播指南必须的标准化的元数据。
BCAST业务发布/适应(BSD/A)30建立它将通过其发送从BSA 20提供的BCAST业务数据的载体，确定BCAST业务的传递时间表，并且产生移动广播指南。
BCAST订购管理(BSM)40管理用于接收BCAST业务的订购信息和业务供应信息以及有关用于接收BCAST业务的设备的信息。
终端50是能够接收BCAST业务的终端，并且根据终端性能能够被连接到蜂窝网络。在这里将假设终端50是能够被连接到蜂窝网络的终端。
现在将描述根据本发明示范性实施例的内容保护和业务保护。内容保护保护被广播的文件和流。内容的版权管理由终端执行。受保护的内容被BSA20加密，然后被广播到终端50。业务保护保护被广播的文件和流，对内容的加密由BSD/A 30执行。内容保护在保护内容方面类似于业务保护。但是，与业务保护不同的是，内容保护根据DRM的使用/未使用而不同。也就是说，内容保护包括管理终端已经接收到的内容的有效时间间隔以及复制内容的可能性的功能。对于内容保护，内容被BSA 20加密，然后被广播到终端50。
对于业务保护和内容保护二者，BSM 40执行终端上的订购管理。当广播业务通过用于每个功能的实体被传递到终端50时，终端50的用户能够享受这些业务。这里，与业务保护和内容保护相关的消息将被称为‘加密信息’。
现在将参考图1描述传递加密信息消息的示范性方法。为了使用被广播的业务和内容，在步骤100中，终端50必须在BSM 40中进行注册，然后接收注册密钥资料(RKM)。之后，如果终端50订购特定的广播业务，那么在步骤110中，它必须获取长期密钥消息(LKM)。另外，在步骤120中，终端50必须获取用来对加密的业务和内容进行实际解密的短期密钥消息(SKM)。终端50能够使用RKM解密LKM，并且能够使用作为解密的结果而获得的传输加密密钥(SEK)解密SKM。SKM包括传输加密密钥(TrafficEncryption Key，TEK)，终端50能够使用TEK对加密的业务和内容进行实际解密。如图1中所示，通过广播信道从BSD/A 30传递诸如RKM、LKM和SKM这样的加密信息消息到终端50。尽管在图1中未示出，但是可替换地，能够使用交互信道的终端50可以通过与BSM 40的直接通信来接收RKM和LKM。
现在将描述用于传递加密信息的示范性消息的元素。
下面的表格1到表格6示出了以上所描述的消息的图表，并且以规则的顺序示出了在本发明示范性实施例中所使用的消息格式的定义，在表格中详细说明了每个字段的描述。
表格1请求消息格式Req-1 表格2响应消息格式Res-1 表格3响应消息格式Res-2 表格4传递消息格式Tra-1 表格5确认消息格式Con-1 表格6确认消息格式Con-2 在上述表格中，‘名称’指示构造相应消息的元素和属性的名称。‘类型’指示相应的名称是否对应于元素或属性的类型。每个元素具有值E1、E2、E3和E4。E1指示整个消息的上部元素，E2指示E1的子元素，E3指示E2的子元素，E4指示E3的子元素。属性由A来指示，A指示相应元素的属性。例如，E1下的A指示E1的属性。‘类别’用于指示相应的元素或属性是否是强制性的，并且，如果值是强制性的则值为M，而如果值是可选的则值为O。‘基数’指示元素之间的关系，并且具有值{0，0..1，1，0..n，1..n}，其中“0”指示可选的关系，“1”指示强制性的关系，‘n’指示具有多个值的概率。例如，‘0..n’指示不存在相应的元素或存在n个相应元素的概率。‘描述’定义相应元素或属性的含义。‘数据类型’指示相应元素或属性的数据类型。
在下面的表格7中，使用表格1到表格6中所定义的消息格式中使用的标记来区别每个消息的类型。但是，这里所定义的标记值简单地区别消息类型，并且其并不总是固定的，而是根据环境变化的。
在响应消息和确认消息中，状态＝‘0’表示成功地接收请求和传递消息并且执行关联的项目，状态＝‘1’表示请求和传递消息的接收失败并且关联项目的执行失败。
每个消息均能够使用Res-2或Con-2获得性能上的改进，其是使用如下面的表格7‘应用消息格式’中所示的消息ID提供的缩短消息。
表格7基于标记的消息类型和应用消息格式

本发明的示范性实施例提供交换诸如TEK、SKM、LKM和RKM这样的、与BSA20和BSM40之间以及BSD/A30和BSM40之间的业务保护和内容保护相关的加密信息的方法。图2A和2B示出了在实体之间交换的信息，并且将参考附图描述详细的示例。
图2A和2B是示出了根据本发明的示范性实施例的、服务器的实体之间分别用于业务保护和内容保护的信息流的图。参考图2A和2B，用于执行业务保护的实体包括BSD/A 30中的业务保护-加密(SP-E)31和业务保护-密钥发布(SP-KD)32。SP-E 31用于加密业务，SP-KD32用于通过广播信道发送关联的加密密钥信息到终端50。在其中包括业务保护-管理(SP-M)41的BSM 40管理终端的订购以及加密密钥的产生。
对于内容保护，BSD/A 30中的文件发布(FD)33接收从BSM 40传递的加密密钥信息并且通过广播信道将所接收到的加密密钥信息传递到终端。在其中包括内容保护-管理(CP-M)42的BSM 40管理终端的订购以及加密密钥的产生。在其中包括内容保护-加密(CP-E)21的BSA 20管理内容的加密。
图3A和3B是示出了根据本发明的示范性实施例的、BSA 20和BSM 40之间的、用于内容保护的接口方法的图，并且将描述被发送用于内容保护的信息。在示范性的内容保护方法中，由于在BSA 20中执行加密，所以由BSM40产生的加密密钥被传递到BSA 20。由于在移动广播系统中用于加密内容的密钥是TEK，所以由BSM 40产生的TEK应当被传递到BSA 20。
如图3A中所示，在步骤300中，示范性的传递方法以从BSA 20发送的TEK请求消息开始，并且指示TEK请求消息的标记被设置成‘1’。信宿字段指示BSM 40，信源字段指示BSA 20。在接收到TEK请求消息时，在步骤310中，BSM 40中的CP-M 42发送具有标记＝‘2’的TEK请求响应消息。如果响应的状态字段被设置成‘0’，那么在TEK被发送之前在数据字段中存储它，以及如果不发送TEK，那么在其被发送之前将状态字段设置成‘1’。
在图3B的方法中，BSM 40发送TEK而无需来自BSA 20的请求。在示范性的实施例中，在步骤320中，BSM 40中的CP-M 42发送具有包括在数据字段中的TEK的、标记＝‘3’的TEK传递消息到BSA20中的CP-E21。作为响应，在步骤330中，BSA 20发送具有标记＝‘4’的TEK传递确认消息到BSM 40。在示范性实施例中，状态字段被设置成‘0’，指示TEK的正常接收。如果TEK的接收失败，则状态字段被设置成‘1’。
图4示出了根据本发明的示范性实施例的、构造BSA 20和BSM 40之间接口的协议栈。参考图4，BSA 20和BSM 40能够通过使用协议实现相互兼容来交换数据。BSA 20和BSM 40之间的数据传递保护能够实现数据保护而不受使用IPSec的上层的协议和数据的限制。TCP协议和HTTP/HTTPS作为IPSec上层存在，BSA 20中的CP-E 21和BSM 40中的CP-M 42存在于其上，用于消息交换以及用于接口的关联操作。
图5A和5B示出了根据本发明示范性实施例的TEK获取方法，其中BSD/A 30加密并广播用于业务保护的业务。
参考图5A，在步骤400中，BSD/A 30中的SP-E 31发送TEK请求消息到BSM 40。TEK请求消息具有标记值‘1’，并且它的信宿和信源分别表示为BSM 40和BSD/A 30。响应于所述TEK请求消息，在步骤410中，BSM40发送具有标记＝‘2’的TEK请求响应消息。当BSM 40发送所请求的TEK时，它将状态值设置成‘0’。否则，BSM 40将状态值设置成‘1’。当状态值被设置成‘0’时，TEK被存储在TEK请求响应消息的数据字段中。
在图5B所示的示范性实施例中，BSM 40直接发送TEK而无需来自BSD/A 30的请求。参考图5B，在步骤420中，BSM 40中的SP-M 41发送具有TEK包括在其中的、标记＝‘3’的TEK传递消息到BSD/A 30。作为响应，在步骤430中，BSD/A 30发送具有标记‘4’的TEK传递确认消息到BSM 40。如果BSD/A 30已经成功接收TEK，则它将TEK传递确认消息的状态值设置成‘0’。但是，如果BSD/A 30接收TEK失败，则它将状态值设置成‘1’。
图6是示出了根据本发明的示范性实施例的、BSD/A 30和BSM 40之间的、用于业务保护的接口的协议栈的图。使用IPSec保护接口之间的安全性，并且通过TCP和HTTP/HTTPS发送与业务保护方法相关的协议。通过BSD/A30管理从BSM 40发送的加密信息，该加密信息包括RKM、LKM、SKM和TEK。
图7A和7B是示出了根据本发明的示范性实施例的、由BSD/A 30获取SKM的方法的图。该示范性方法能够被应用于业务和/或内容保护。SKM是终端能够通过其对由BSD/A 30加密的业务或内容进行解密的加密密钥。能够通过交互信道从BSM 40传递SKM到终端50。但是，在广播信道环境中，必须通过广播信道从BSD/A 30传递SKM到终端50。
参考图7A，在步骤500中，BSD/A 30发送SKM请求消息到BSM 40。在BSM 40中，用于处理消息的实体可以是用于业务保护的SP-M 41和/或用于内容保护的CP-M 42。SKM请求消息具有标记值‘5’，并且它的信宿和信源分别表示为BSM 40和BSD/A 30。响应于SKM请求消息，在步骤510中，BSM 40发送具有标记＝‘6’的SKM请求响应消息。当BSM 40发送所请求的SKM时，它将状态值设置成‘0’并且将数据字段设置成SKM。否则，当BSM 40不能够发送SKM时，它将状态值设置成‘1’ 在图7B所示的示范性实施例中，BSM 40直接发送SKM而无需来自BSD/A 30的请求。在步骤520中，BSM 40发送具有SKM包括在其中的、标记＝‘7’的SKM传递消息到BSD/A 30。作为响应，在步骤530中，BSD/A30发送具有标记‘8’的SKM传递确认消息到BSM 40。如果BSD/A 30已经成功接收SKM，则它将SKM传递确认消息的状态值设置成‘0’。但是，如果BSD/A 30接收STM失败，则它将状态值设置成‘1’。
对于业务保护，该处理过程由BSD/A 30中的SP-KD 32和BSM 40中的SP-M 41来管理。对于内容保护，该处理过程由BSD/A 30中的FD 33和BSM40中的CP-M 42来管理。
图8A和8B是示出了根据本发明的示范性实施例的、由BSD/A 30获取LKM的方法的图。在业务/内容保护方法中，使用广播信道交换LKM信息。能够通过交互信道从BSM 40传递LKM到终端50。但是，在广播信道环境中，必须通过广播信道从BSD/A 30传递LKM到终端50。
参考图8A，在步骤600中，BSD/A 30发送LKM请求消息到BSM 40。LKM请求消息具有标记值‘9’，并且它的信宿和信源分别表示为BSM 40和BSD/A 30。响应于LKM请求消息，在步骤610中，BSM 40发送具有标记＝‘10’的LKM请求响应消息。当BSM 40意图发送所请求的LKM时，它将状态值设置成‘0’。否则，BSM 40将状态值设置成‘1’。当所述状态值被设置成‘0’时，LKM被存储在数据字段中。当所述状态值被设置成‘1’时，LKM请求响应消息被发送而无需数据字段。
在图8B的情况下，BSM 40直接发送LKM而无需来自BSD/A 30的响应。在步骤620中，BSM 40发送具有LKM包括在其中的、标记＝‘11’的LKM传递消息到BSD/A 30。作为响应，在步骤630中，BSD/A 30发送具有标记‘12’的LKM传递确认消息到BSM40。如果BSD/A 30已经成功接收LKM，则它将LKM传递确认消息的状态值设置成‘0’。但是，如果BSD/A30接收LKM失败，则它将状态值设置成‘1’。
对于业务保护，该处理过程由BSD/A 30中的SP-KD 32和BSM 40中的SP-M 41来管理。对于内容保护，该处理过程由BSD/A 30中的FD 33和BSM40中的CP-M 42来管理。
图9A和9B是示出了根据本发明的示范性实施例的、由BSD/A30获取RKM用于业务保护和内容保护的方法的图。
可以通过交互信道从BSM 40传递RKM到终端50。但是，在广播信道环境中，必须通过广播信道从BSD/A 30传递RKM到终端50。
参考图9A，在步骤700中，BSD/A 30发送RKM请求消息到BSM 40。RKM请求消息具有标记值‘13’，并且它的信宿和信源分别表示为BSM 40和BSD/A 30。响应于RKM请求消息，在步骤710中，BSM 40发送具有标记＝‘14’的RKM请求响应消息到BSD/A 30。当BSM 40意图发送所请求的RKM时，它将状态值设置成‘0’。否则，BSM 40将状态值设置成‘1’。如果状态值被设置成‘0’，则在RKM被发送之前将其存储在数据字段中。但是，如果状态值被设置成‘1’，则发送RKM请求响应消息而无需数据字段。
在图9B的情况下，BSM 40直接发送RKM而无需来自BSD/A 30的请求。在步骤720中，BSM 40发送具有RKM包括在其中的、标记＝‘15’的RKM传递消息到BSD/A 30。作为响应，在步骤730中，BSD/A 30发送具有标记‘16’的RKM传递确认消息到BSM 40。如果BSD/A 30已经成功接收RKM，则它将RKM传递确认消息的状态值设置成‘0’。但是，如果BSD/A 30接收RKM失败，则它将状态值设置成‘1’。
对于业务保护，该处理过程由BSD/A 30中的SP-KD 32和BSM 40中的SP-M 41来管理。对于内容保护，该处理过程由BSD/A 30中的FD 33和BSM40中的CP-M42来管理。
图10示出了根据本发明的示范性实施例的、BSD/A 30和BSM 40之间用于业务保护的接口的协议栈。使用IPSec保护接口之间的安全性，并且通过TCP和HTTP/HTTPS发送与业务保护方法相关的协议。关联的加密信息包括TEK、LKM、SKM和RKM。
图11示出了根据本发明的示范性实施例的、BSD/A 30和BSM 40之间用于内容保护的接口的协议栈。使用IPSec保护接口之间的安全性，并且通过TCP和HTTP/HTTPS发送与内容保护方法相关的协议。关联的加密信息包括SKM、LKM和RKM。
参考图12，现在将描述根据本发明示范性实施例的终端50。
如图12中所示，根据本发明示范性实施例的终端50包括应用模块1200、DRM模块1210、认证模块1235、安全存储模块1260、通信模块1265、和用户身份模块接口(UIM I/F)模块1270。
具体而言，应用模块1200可以是类似Media PlayerTM的模块，它用于再现从DRM模块1210提供的解密的内容，而DRM模块1210用于管理注册、业务订购、和内容使用。
DRM模块1210可以包括DRM管理模块1213、注册模块1215、版权管理模块1220、密钥流管理模块1225、和内容解密模块1230。在所述模块中，注册模块1215执行注册操作，而版权管理模块1220管理在业务订购期间获取的版权信息的分析和使用。密钥流管理模块1225执行利用业务密钥对加密的业务密钥进行解密的操作，而内容解密模块1230执行利用业务密钥对加密的内容进行解密的操作。DRM相关模块的全部操作在DRM管理模块1213的控制下执行。
认证模块1235利用用户身份模块和网络、例如业务提供者来管理认证协议执行，并且使用其较低层的模块执行消息产生和验证。认证模块1235可以包括用于负责总体的协议执行并管理认证功能的认证管理器1240、用于利用其较低层的模块执行加密/解密操作的加密解密模块1245、用于管理电子签名的数字签名模块1250、以及用于执行MAC操作的MAC模块1255。
具体而言，根据本发明的示范性实施例，DRM模块1210和认证模块1235通过验证从BSM 40接收的注册响应消息来获取组密钥，并且使用该组密钥从自BSM 40接收到的业务订购响应消息获取版权信息。另外，在从BSD/A30接收到业务密钥消息时，DRM模块1210和认证模块1235使用版权信息来获取业务密钥，并且使用所获取的业务密钥对从BSD/A 30发送的加密业务进行解密。
负责与网络进行通信的通信模块1265，从网络接收消息，并且响应于所接收到的消息发送关联的响应消息。具体而言，根据本发明的实施例，通信模块1265通过广播信道从BSD/A 30接收消息。根据本发明的另一个示范性的实施例，通信模块1265通过交互信道与BSM 40交换消息，并且从BSD/A30接收业务密钥消息和加密的业务。
安全存储模块1260存储加密密钥，UIM I/F模块1270负责与用户身份模块(UIM)(未示出)进行通信。
正如从以上描述中能够理解的那样，本发明提供用于在实体之间发送加密信息的接口，从而为广播业务提供可靠的业务/内容保护。
尽管已经参考本发明的示范性实施例图示并描述了本发明，但是，本领域的普通技术人员应当理解，在不背离如所附权利要求书所限定的本发明精神和范围的条件下，可以在形式和细节上对本发明进行各种改变。
权利要求
1.一种在支持广播业务(BCAST)的移动广播系统中发送/接收加密信息的方法，该方法包括
通过广播业务(BCAST)业务发布/适应(BSD/A)向被提供用于管理终端的订户信息的BCAST订购管理(BSM)发送第一请求消息，该第一请求消息包括业务标识符和内容标识符中的至少一个并且请求传递用于终端的广播业务的注册的注册密钥资料(RKM)；以及
当接收到该第一请求消息时，由BSM发送包括RKM的第一请求响应消息到BSD/A。
2.根据权利要求1所述的方法，还包括
由BSD/A向BSM发送第二请求消息，该第二请求消息包括业务标识符和内容标识符中的至少一个并且请求传递在广播业务的订购期间被提供给终端的长期密钥消息(LKM)；以及
当接收到该第二请求消息时，由BSM发送包括LKM的第二请求响应消息到BSD/A。
3.根据权利要求2所述的方法，还包括
由BSD/A向BSM发送第三请求消息，该第三请求消息包括业务标识符和内容标识符中的至少一个并且请求传递包括传输加密密钥(TEK)的短期密钥消息(SKM)，所述传输加密密钥被用于由终端解密所述广播业务；以及
当接收到该第三请求消息时，由BSM发送包括SKM的第三请求响应消息到BSD/A。
4.根据权利要求3所述的方法，其中，所述第一至第三请求消息中的每一个均包括以下表格中所定义的字段
5.根据权利要求3所述的方法，其中，所述第一至第三请求响应消息中的每一个均包括以下表格中所定义的字段
6.一种在支持广播业务(BCAST)的移动广播系统中发送/接收加密信息的方法，该方法包括
由BCAST订购管理(BSM)向BCAST业务发布/适应(BSD/A)发送第一传递消息，该第一传递消息包括业务标识符和内容标识符中的至少一个并且包括用于终端的订户的注册的注册密钥资料(RKM)；以及
由BSD/A向BSM发送第一传递确认消息，该第一传递确认消息包括指示第一传递消息的接收成功/失败的信息。
7.根据权利要求6所述的方法，还包括
由BSM向BSD/A发送第二传递消息，该第二传递消息包括业务标识符和内容标识符中的至少一个并且包括在广播业务的订购期间被提供给终端的长期密钥消息(LKM)；以及
由BSD/A向BSM发送第二传递确认消息，该第二传递确认消息包括指示第二传递消息的接收成功/失败的信息。
8.根据权利要求7所述的方法，还包括
由BSM向BSD/A发送第三传递消息，该第三传递消息包括业务标识符和内容标识符中的至少一个并且包括具有传输加密密钥(TEK)的短期密钥消息(SKM)，所述传输加密密钥被用于由终端解密所述广播业务；以及
由BSD/A向BSM发送第三传递确认消息，该第三传递确认消息包括指示第三传递消息的接收成功/失败的信息。
9.根据权利要求8所述的方法，其中，所述第一至第三传递消息中的每一个均包括以下表格中所定义的字段
10.根据权利要求8所述的方法，其中，所述第一至第三传递确认消息中的每一个均包括以下表格中所定义的字段
11.一种支持广播业务(BCAST)的移动广播系统，包括
BCAST订购管理(BSM)，用于管理终端的订户信息，向BCAST业务发布/适应(BSD/A)发送第一传递消息，该第一传递消息包括被提供用于终端的广播业务的注册的注册密钥资料(RKM)并且包括业务标识符和内容标识符中的至少一个；和
BSD/A，用于向BSM发送包括指示第一传递消息的接收成功/失败的第一传递确认消息，并且发送RKM到终端。
12.根据权利要求11所述的移动广播系统，其中，所述BSM向BSD/A发送第二传递消息，该第二传递消息包括在广播业务订购期间被提供给终端的长期密钥消息(LKM)并且还包括业务标识符和内容标识符中的至少一个；以及
其中，BSD/A向BSM发送包括指示第二传递消息的接收成功/失败的信息的第二传递确认消息，并且发送LKM到终端。
13.根据权利要求12所述的移动广播系统，其中，所述BSM向BSD/A发送第三传递消息，该第三传递消息包括具有传输加密密钥(TEK)的短期密钥消息(SKM)并且还包括业务标识符和内容标识符中的至少一个，所述传输加密密钥被用于由终端解密广播业务；以及
所述BSD/A向BSM发送包括指示第三传递消息接收的成功/失败的信息的第三传递确认消息，并且发送SKM到终端。
14.根据权利要求13所述的移动广播系统，其中，所述第一至第三传递消息中的每一个均包括以下表格中所定义的字段
15.根据权利要求13所述的移动广播系统，其中，所述第一至第三传递确认消息中的每一个均包括以下表格中所定义的字段
16.一种支持广播业务(BCAST)的移动广播系统，包括
BCAST业务发布/适应(BSD/A)，用于向BCAST订购管理(BSM)发送第一请求消息，该第一请求消息请求传递用于终端的广播业务的注册的注册密钥资料(RKM)并且包括业务标识符和内容标识符中至少一个，以及当从BSM接收到RKM时，发送该RKM到终端；以及
BSM，用于管理终端的订户信息，并且当接收到所述第一请求消息时，发送包括RKM的第一请求响应消息到BSD/A。
17.根据权利要求16所述的移动广播系统，其中，BSD/A向BSM发送第二请求消息，该第二请求消息请求传递在广播业务的订购期间被提供给终端的长期密钥消息(LKM)并且包括业务标识符和内容标识符中的至少一个，以及当从BSM接收到LKM时，发送该LKM到终端；以及
当接收到所述第二请求消息时，BSM发送包括LKM的第二请求响应消息到BSD/A。
18.根据权利要求17所述的移动广播系统，其中，BSD/A向BSM发送第三请求消息，该第三请求消息请求传递具有传输加密密钥(TEK)的短期密钥消息(SKM)并且包括业务标识符和内容标识符中的至少一个，所述传输加密密钥被用于由终端解密所述广播业务，以及当从BSM接收到SKM时，发送该SKM到终端；以及
当接收到所述第三请求消息时，BSM发送包括SKM的第三请求响应消息到BSD/A。
19.根据权利要求17所述的移动广播系统，其中，所述第一至第三请求消息中的每一个均包括以下表格中所定义的字段
20.根据权利要求17所述的移动广播系统，其中，所述第一至第三请求响应消息中的每一个均包括以下表格中所定义的字段
21.一种在支持广播业务(BCAST)的移动广播系统中发送/接收加密信息的方法，该方法包括
通过广播业务(BCAST)业务发布/适应(BSD/A)向被提供用于管理终端的订户信息的BCAST订购管理(BSM)发送第一请求消息，该第一请求消息包括业务标识符和内容标识符中的至少一个并且请求传递用于终端的广播业务的注册的注册密钥资料(RKM)；
当接收到该第一请求消息时，由BSM发送包括RKM的第一请求响应消息到BSD/A；
由BSD/A向BSM发送第二请求消息，该第二请求消息包括业务标识符和内容标识符中的至少一个并且请求传递在广播业务的订购期间被提供给终端的长期密钥消息(LKM)；
当接收到该第二请求消息时，由BSM发送包括LKM的第二请求响应消息到BSD/A；
由BSD/A向BSM发送第三请求消息，该第三请求消息包括业务标识符和内容标识符中的至少一个并且请求传递包括传输加密密钥(TEK)的短期密钥消息(SKM)，所述传输加密密钥被用于由终端解密所述广播业务；
当接收到该第三请求消息时，BSM发送包括SKM的第三请求响应消息到BSD/A；以及
当接收到RKM、LKM和SKM时，由终端使用RKM和LKM从SKM中提取TEK。
全文摘要
提供一种在支持广播业务(BCAST)的移动广播系统中发送/接收加密信息的系统和方法。在该移动广播系统中，BCAST订购管理(BSM)管理终端的订户信息，并且向BCAST业务发布/适应(BSD/A)发送第一传递消息，该第一传递消息包括被提供用于终端的广播业务的注册的注册密钥资料(RKM)并且包括至少一个业务或内容标识符。BSD/A向BSM发送包括指示第一传递消息的接收成功/失败的第一传递确认消息，并且发送RKM到终端。
文档编号H04H1/00GK101305548SQ200680041878
公开日2008年11月12日 申请日期2006年11月10日 优先权日2005年11月10日
发明者黄承吾, 李炳来, 李国熙, 郑甫先, 李钟孝, 吴载权, 李载用 申请人:三星电子株式会社