专利名称:控制对广播商的特殊服务的接入的方法
技术领域:
本发明涉及对广播服务的接入控制领域,尤其当用户在数个网络间移动时。
背景技术:
在移动电话型的电信网络上,用户可以从由其本地运营商覆盖的区域通过运营商之间的漫游协议例如GSM标准定义的协议移动到第三运营商覆盖的区域。
当用户和第三网络连接时,为了确定该用户的权利,启动一个复杂的验证过程。
该过程是周知的并在用户希望利用漫游功能时使用。
这种验证处理的一个例子在美国5,940,512号专利中说明,在其中移动终端利用它的唯一号码(MSN)向漫游运营商发送请求。
由于该唯一号码MSN该运营商向该终端的本地运营商发出验证请求。该本地运营商又向该漫游运营商发送该涉及到的终端的验证密钥,此密钥使该移动终端得到验证。
移动电话添加着其它应用以便提供各种客户有吸引力的功能,例如发送音乐或视频、炒股或者气象信息。
我们按如下拆分这些服务的管理—内容提供商(广播网),其拥有这些附加的服务并且例如通过无线电波广播这些服务。该广播是单向的。
—移动电话运营商(通信网),其特征是与电话建立双向连接。
—条件接入运营商,其为接入内容提供商发送的服务提供认可装置。从而在上面提到的二个运营商之间存在紧密连接,以便向用户发送解密密钥和向供应商发送加密密钥从而确保加密和解密之间的同步。
应注意这些运营商可以是同一个商业实体。
这些服务要预订或者要为每次使用付费,数字流由一个归属于内容提供商的系统加密和管理。当用户离开该供应商的广播区时,他不再接入这些服务,因为对密钥的管理以及保密模块中的权利是该内容提供商专有的。即使可以从另一家内容提供商得到等同的服务,用户不能接入。
当用户了解在该内容提供商的区域之外不能接入这些服务时会限制对这些附加服务的预订。
在广播加密内容时可以区分二种类型的消息ECM,其是包含着对该服务的说明以及一个控制字(CW)的加密消息,其中该控制字是解密该加密服务的内容的密钥。这些ECM可以由一个具有传输密钥的智能卡解密。
EMM,其是装入和产品有关的权利并装入用来解密ECM的传输密钥的加密消息。
由于每个运营商希望保持对敏感部分的控制,EMM属于运营商的接入控制系统CA。
根据美国5,940,512号专利的例子,知道移动终端的保密密钥是不重要的,因为附加服务是根据所有终端公用的密钥加密的。这种类型的特殊服务和电话服务的不同之处在于,前者本质上是单向的并且不能利用每个用户的加密密钥加密这些服务。另外,不希望把留给他们的本地运营商的所有用户的保密密钥分发到其它运营商。
发明内容
这就为什么本发明的目的是提出一种能在离开本地内容提供商的广播范围下仍保持对这些具体服务的接入的方法。
从而,本发明涉及一种对供应商B的经控制字CW加密的特殊服务的广播接入控制方法,这些服务的接入权利DB由接入控制中心CAB管理,这些权利DB包括一个能使控制字CW得到解密的传输密钥TB,该广播由和保密单元SM连接的移动设备A接收,该保密单元SM包括一个唯一识别号码UA和一个用于保护的信息传输的保密密钥KA,该设备A为了接收特殊服务和电话运营商B链接并且最初在另一个接入控制中心CAA中注册,该方法包括—提供商B发送对设备A上的服务的说明,—设备A发送对运营商B的预订该服务的请求、对该服务的请求以及源自该设备A的唯一识别号码UA,—向接入控制中心CAB发送该请求,—通过接入控制中心CAB向接入控制中心CAA发送接入权利DB以及该唯一号码UA,—在接入控制中心CAA构成包含着由保密密钥KA加密的接入权利DB的消息EMM,—向运营商B发送该消息从而把它发送到设备A,—保密单元SM利用保密密钥KA解码消息EMM并且在该保密单元SM中存储该传输密钥TB以及对该服务的接入权利DB,—利用该传输密钥TB在该保密单元SM中解密该特殊服务的控制字CW。
从而,由于和用户A的双向连接,只有运营商A才能发送可更新用户A的保密单元中的权利的消息。这允许为了对该服务计费跟踪交易。
另外,根据第一实施例,用户设备A的允许接入到电话运营商A的网络的保密单元SM还用于对特殊服务进行接入控制。运营商A通过确保传输的密钥KA管理加密装置以及对该单元的更新。在此情况下,接入控制中心CAA在用密钥KA加密消息EMM之前向只有其才部署该密钥KA的运营商A发送消息EMM。
接入控制中心CAA发送该消息以及唯一识别号码UA。
依据另一实施例,保密单元SM专用于特殊服务而运营商A的传输信道只充当对该单元的传输通路。
在此情况下,由接入控制中心CAA管理密钥KA。
事实上,接入控制中心CAB不部署为用户A的保密单元加密受保护消息的密钥,这就是为什么该消息要由接入控制单元CAA加密。
通过实施一个根据控制字CW加密内容的公用算法以及一个用来传输密钥、对服务的说明和对对应权力的说明的公用标准,有可能由不同的运营商提出各种特殊服务。
从而依据本发明的ECM消息包含对各家运营商的公用部分(标准)以及对每个条件接入系统(CA)的用于特殊应用的专用部分。
接入控制中心CAA和CAB之间的数据交换最好被加密。
依据本发明的一实施例,这些特殊服务是由电话运营商自己通过标准移动电话信道广播的。从而它实现广播商、接入控制中心以及运营商的作用,在这种配置下提出诸如炒股、天气预报或道路交通信息的数据服务。最好通过消息SMS发送这些数据。
依据本发明的另一实施例,通过和移动电话不同的信道利用适当的接收器发送特殊服务。在和电话使用的信道不同的信道上广播音乐或者其它数字数据尤其是这种情况。按照定义这些广播信道不含有用于接入控制中心和接收器之间对话的回程信道。这就是为什么对用户的管理是通过发送用户数据的移动电话信道完成的,并且还利用数据识别用户。反向地,该信道能传输包含传输密钥的权利,并且该信道反向地发送用于计费的服务消费。该加密内容的数字接收器向保密单元发送含有解密密钥的消息ECM。由于传输密钥TB,这些消息被解密并把这些密钥回送到该接收器以便解密内容。
通过下面参照唯一附图的详细说明会更好地理解本发明,该附图示出一非限制性的例子,即其是一个示出用户向另一运营商的广播区域移动期间的各个部件的方块图。
具体实施例方式
在该图中示出用户A的本地接入控制中心CAA,其配置着用来更新设备A的保密单元SM中的权利的装置。
接入控制中心CAB和广播特殊服务,例如音乐或数字数据,的广播商BCB紧密合作。该数据流由在给定时间(例如10秒)内充当加密密钥的控制字CW加密。这些控制字包含在消息ECM中,消息ECM用通常由控制中心CAB生成的传输密钥TB加密。该方法是周知的并且已经在付费电视传输中长期使用。
一旦传输密钥TB在保密单元中,利用该传输密钥TB解密ECM消息,并把控制字CW回送到接收器以对该数字流解密。
当用户A希望接入广播商BC B提供的服务时,从用户A通过对该用户提供通信信道的运营商OP B发送请求。接着该请求和标识该用户所需的指示一起发送到控制中心CAB。除其它之外,该信息是他的能肯定识别用户A的唯一地址UA。由于控制中心CAB不知道该用户A,与控制中心CAA建立连接以便准备其特征是由本地控制中心CAA确定的消息EMM。
为此控制中心CAB发送对期望服务的接入权利的说明,其中包含传输密钥TB。
控制中心CAA构成EMM消息,该消息包括对应权利,通过属于该用户A的保密密钥KA加密该消息。把该消息发送到运营商B以便发送到该用户A。
一旦通过密钥KA解密EMM并且在用户A的保密单元中存储权利DB,通过使用传输密钥TB能接收该特殊服务。
应注意,可以由运营商B或者由广播商B发出服务提议。回程信道在另一个方面上限制于运营商B,因为广播商不具有建立和用户的直接连接的手段。但是,如果这种信道是可得到的,对该特殊服务的控制可回到广播商B以替代运营商B。
本发明不受在本地广播商A的广播区域之外广播特殊服务的限制,而是还可以在对该服务的接入控制是由另一个用户A所注册的控制中心CAB管理时加以应用。在此情况下,该请求经过运营商A以及它的接入控制中心CAA,然后把它发送到接入控制中心CAB。后者把对该请求服务的权利回送到接入控制中心CAA,然后通过运营商A回送到用户A。
通过附加的预订,通过本发明的方法运营商A能提供其它运营商(例如B)提出的服务。
根据一种接入这些特殊服务的特定形式,可以设想必须周期地改变传输密钥TB,例如每小时,从而用户为每个小时的消费记帐。如果始终把接收器调整该特殊服务,用户设备可自动生成订单。接着在用户未觉察下进行上面说明的操作并且用新的传输密钥TB’代表旧的密钥。运营商B可以在每次更新用于EMM的传输密钥TB时询问运营商A。可以通过广播信号或者通过电话网把传输密钥的更新回送到该用户。
权利要求
1.一种对广播商B广播的由控制字(CW)加密的特殊服务的接入的控制方法,这些服务的接入权利DB由接入控制中心CAB管理,这些权利DB包括一个能使控制字CW得到解密的传输密钥(TB),该广播由和保密单元(SM)本地连接的移动设备A接收,该保密单元SM包括一个唯一识别号码UA和一个用于保护的信息传输的保密密钥KA,该设备A为了接收特殊服务与电话运营商B键接并且最初在另一个接入控制中心CAA中注册,该方法包括—提供商B发送对设备A上的服务的说明,—设备A发送对运营商B的预订该服务的请求、对该服务的请求以及源自该设备A的唯一识别号码UA,—向接入控制中心CAB发送该请求,—通过接入控制中心CAB向接入控制中心CAA发送接入权利DB以及该唯一号码UA,—在接入控制中心CAA构成包含着由保密密钥KA加密的接入权利DB的消息EMM,—向运营商B发送该消息从而把它发送到设备A,—保密单元SM利用保密密钥KA解码消息EMM并且在该保密单元SM中存储该传输密钥TB以及对该服务的接入权利DB,—利用该传输密钥TB在该保密单元SM中解密该特殊服务的控制字CW。
2.根据权利要求1的接入控制方法,其特征在于,该特殊服务建议是由运营商B发送的。
3.根据权利要求1的接入控制方法,其特征在于,该特殊服务建议是由广播商B发送的。
4.根据权利要求1至3的接入控制方法,其特征在于,该保密单元(SM)公用于运营商的保密操作和广播商的保密操作。
5.根据权利要求1至3的接入控制方法,其特征在于,该保密单元(SM)专用于广播商保密操作。
6.根据权利要求1至5中任一权利要求的接入控制方法,其特征在于,广播商A和广播商B在广播区域上不同并且在各自的接入控制系统(CAA,CAB)上不同。
7.根据上述任一权利要求的接入控制方法,其特征在于,在运营商A和运营商B之间交换的数据被加密。
8.根据上述任一权利要求的接入控制方法,其特征在于,对于所有广播商,加密系统,对服务和对应权利的说明以及用传输密钥对包括控制字(CW)的消息ECM的加密都是公用的。
全文摘要
本发明的目的是提供一种使用户(A)从所述用户未委托的广播商接收特殊服务的方法。这样达到所述目的,对广播商(B)的特殊服务的广播提供一种接入控制方法,其中通过控制器(CW)加密这些服务,通过接入控制中心(CAB)管理对所述服务的接入权利(DB),所述权利(DB)包括一个能对所述控制字(CW)解密的传输密钥(TB),所述广播由和一个保密单元(SM)连接的移动设备(A)接收,所述保密单元(SM)包含一个唯一识别号(UA)以及一个用于保护信息传输的保密密钥(KA),从而所述设备(A)和电话运营商(B)连接并且初始在另一个接入控制中心(CAA)为接收特殊服务注册。
文档编号H04W12/02GK1589579SQ02823139
公开日2005年3月2日 申请日期2002年11月20日 优先权日2001年11月21日
发明者琼-佛朗西斯·克莱特 申请人:纳格拉影像股份有限公司