专利名称:用于监控广播内容的使用的方法
技术领域:
本发明描述用于使得能够精确地监控由服务的预订者使用的服务的机制,具体涉及广播服务。
本发明涉及通过网络广播的服务,具体涉及有线/无线。本发明也特别适用于使用在诸如智能卡之类的抗窜改模块(tamper resistant module)或在能够通过网络接收服务的通信设备外部或内部的任何模块内管理的密钥以加密方式发送的服务。
背景技术:
-广播服务对应于通过网络广播的特定数据流。图1给出了包括三个数据流的服务的示意图。为了使得仅仅预订用户可以访问特定的服务,可以使用通过不同机制提供给已经预订这个特定服务的用户的密钥(EK)来加密这个数据流。
-为了避免未预订的用户可以访问EK并且因此能够免费使用服务,这个EK通常被频繁地更新。当前使用的密钥的这种更新的机制之一包括下述部件-智能卡(或任何其他硬件保护和抗窜改模块)被提供给访问特定服务的预订者。这个智能卡被提供有密钥加密密钥(KEK),它对于访问这个特定服务的所有预定者都是相同的。也可以通过不同的机制来更新这个KEK。这个KEK的一个所需的特性是它从不在智能卡外部以一般明码公开。不论是否它需要通过不安全的网络实体(例如终端)来传递(例如用于管理目的),它也被加密。KEK由与特定的广播服务相关联的KEK标识符(KEK_ID)来标识。
-使用相应的密钥EK来加密广播每个数据流。所述数据流有规则地包含某些数据、即管理容器(MC),所述管理容器用于密钥管理并且最终用于其他目的。这个MC可以包含
·在当前的广播服务中使用的KEK的标识符(KEK_ID)。
·加密的密钥(EEK),它对应于在使用对应于被发送的KEK_ID的KEK而加密的当前数据流中使用的EK。
·在本文件中将进一步考虑的其他附加数据。
-终端,它负责监听对应于广播服务的数据流。所述终端也负责使用有效的EK来解密数据流。
-为了获得有效EK,所述终端规则地接收MC,并且检索KEK_ID和EEK。而且,它向智能卡发送这个信息,请求它解密这个EEK以获得对应的EK。使用对应于被使用的KEK_ID的KEK(存储在智能卡内或在智能卡内被得到)来执行解密。如果智能卡知道所述KEK_ID,则它可以解密EEK,并且向终端发回EK。以这种方式,终端可以继续解密数据流。
-如图1中所示,广播服务提供商能够仅仅通过在先前的MC消息中发送新的EEK而动态地规则地改变EK。在这个附图上,被广播的数据流包括-数据流(EK1)与使用EK1而加密的特定服务相关联的数据流-MC1管理容器,包括与新的EK2相关联的新EEK2。
-MC2管理容器,包括与新的EK3相关联的新EEK3。
所说明的模型非常适合于提供基于上述广播原理的密钥的频繁更新。在这个模型中,特定用户不必在每次需要新密钥以解密内容时联系服务提供商。终端仅仅需要获得监听广播的数据流的EEK,并且本地请求智能卡检索所需的EK。
但是,在这个模型中存在一个主要的限制服务提供商或负责对特定的广播服务控制或收费的任何其它网络实体——以下称为服务控制器(SC)——不能知道是否用户已经有效地使用这个特定的服务。
当本地执行密钥的更新时,问题是服务控制器SC不能知道是否用户已经有效地使用了广播内容,因为它不知道是否终端正在使用被广播的EEK。这对于按照使用的数据量收费(时间或数量收费)的服务来说是大问题。
发明内容
本发明的目的是便利操作员使用服务。
按照本发明,智能卡被提供有与特定的广播服务相关联的一个或多个计数器。本发明包括下列步骤·计数步骤,其中,存储器位置存储被附加到同一服务的数据流的解密步骤的发生计数;·使用步骤,其中,所述计数器被用于证明已经被解密的数据流的数量。
因此,每次执行解密步骤时递增计数器。以这种方式,操作员可以容易地监控服务的使用。
我们将看到,由于本发明,终端能够发回用于描述用户已经使用特定的广播服务的时间(或数据量)的参数。
有益的是,当终端非常易于被用户攻击时,我们将看到这是将用于监控服务的使用的智能卡。
通过读取下面作为示例给出的说明和参照附图,更容易明白本发明。
-图1是在服务中包括的数据流的示意图。
-图2是其上可以应用所述解决方案的计算机系统的架构的方框图。
-图3是图解本发明的主要步骤的算法。
-图4图解了一个实施例,其中,将一些附加数据添加到被附加到广播服务的数据流。
具体实施例方式
为了简化说明,在附图中图解的相同元件具有相同的附图标号。
图1表示包括用户设备的系统SYS,所述用户设备通过诸如因特网或专用网络的网络NET来与服务器SERV通信。所述用户设备包括两个部分移动设备ME和预订者身份模块CARD。移动设备ME是用于在用户设备和服务器SERV之间的无线通信的无线终端。在我们的示例中,卡CARD是保存预订者身份的USIM智能卡,执行验证算法,并且存储验证和加密密钥以及在终端需要的一些预订信息。
服务器SERV能够向所述移动设备提供服务。
所提出的解决方案包括下面的新元素-智能卡被提供有与特定的广播服务(因此与特定的KEK)相关联的一个或多个计数器。以下,这些计数器被称为加密密钥计数器(EKC)。
另外,智能卡被提供有用于广播服务的每个的至少三个字段当前EEK(CEEK)、当前EK(CEK)和一个或多个最大EKC值(MEKC)(每个EKC一个)。
-在终端已经接收到服务后,应用下面的规程(见图3)-每次终端需要更新(与MC消息的接收相关联的)EK时,它在第一步骤ET1中向智能卡发送PROVIDE-EK(提供EK)命令。这个命令至少包含广播值KEK_ID和EEK。
-智能卡接收这些值并且执行下面的任务A)在步骤ET2中,它搜索是否存在KEK_ID(表示所述使用预订这个特定的广播服务)。如果不存在,则它拒绝进一步处理所述命令,向终端发送对应的错误消息(步骤ET21)。如果存在,则它继续执行。
B)在步骤ET3中,它测试是否EEK对应于所存储的CEEK。如果是,则它在步骤ET31中发回所存储的CEK。否则,它继续执行。
C)在步骤ET4中,它测试是否每个EKC小于所关联的MEKC;如果是,则在步骤ET4中,它将EKC值加一并且继续步骤ET5。否则,它在步骤ET41停止执行,向终端发送对应的错误消息。
D)在步骤ET6,它使用与KEK_ID相关联的KEK的内容来解密EEK,以获得新的EK来由终端用于解密数据流。而且,它在步骤ET7中在CEEK和CEK中存储这个值。然后,在步骤ET8中,它向终端发回当前的EK。
-另外,参见图4,管理容器MC可以包含附加的管理数据(AMD),它包括-命令首标,用于定义下面功能的至少一个A-改变KEKB-复位/更新计数器
C-检索预订数据(例如EKC)-至少下面的命令参数,依赖于命令首标A-KEK_ID和新的KEK值B-KEK_ID,计数器数量,复位值C-KEK_ID优选的是,使用上层密钥、即可以在每个智能卡中提供的管理密钥(MK)来加密附加的管理数据AMD。
-当接收到包含加密的AMD的管理容器MC时,终端通过MANAGEMENT_OPERATION(管理操作)命令而将其传送到所述卡。所述卡将执行对应的行为,并且将向终端发回使用同一MK加密和完整性保护(integrity protected)的对应结果/响应数据。所述终端将负责通过基于点到点机制的公知协议而向服务器SERV发回这个信息。
另外,如果不是在数据流中广播AMD而是以点到点模式直接地发送AMD到终端,则可以定义相同的规程。
这种方法的主要优点是它对于在终端中的攻击有抵抗能力A-需要一些AMD以执行一些所需要的操作来使得预订者能够继续接收广播服务(例如修改KEK_ID)B-而且,从终端/用户的角度来看,不可能知道被发送到智能卡/从智能卡发送的命令/结果的特性是什么。
作为A和B的结果,不能修改/窃取终端以便伪造/避免负责预订者收费的正确命令,而不在预订者的服务中产生后果(拒绝服务)。
例如,移动网络操作员(MNO)向其预订者提供预订一个多媒体广播服务(MBS)的可能。所有的MNO的预订者具有可以监听所广播的数据的终端。但是,仅仅广播服务的预订者在其USIM(通用预订者身份模块)中被提供下列机制-对应于这个服务的KEK_ID-两个计数器EKC1、EKC2-一个MEKC2-可以与不同的服务相关联的MK。
所述服务包括下面的一些原理
-通常每个月改变KEK一次。
-每个月针对已经访问服务的时间量而对预订者收费。
-对于父母控制限制策略(parental control restrictions policy),一些预订者被限制到每天某一数量的时间。然后,MECK2被赋予特定值。
定期(每分钟)改变EK。另外,更经常地广播MC消息,即时它们具有同一KEK-ID和EEK对(具有或没有AMD)。当预订者使用所述服务时,则平均一分钟一次地执行具有新EK的PROVIDE-EK命令。
可以在点对点的基础上在终端和MNO之间保持与这个特定MBS相关联的下述通信-每个终端/USIM一天一次地接收AMD,所述AMD包含对于MECK2计数器的、具有值0的复位/更新计数器请求。MNO接收这个操作的结果的确认。
-终端/USIM每月至少一次地接收包含检索预订数据命令的AMD。所述命令结果被发回到MNO。这被MNO使用来利用EKC1计数器值而产生对应的收费记录。
-由于安全的原因,通过接收终端/USIM改变KEK命令,通常每月至少一次改变KEK。
另外,可以使用不同的KEK_ID来提供不同的服务。EK改变、EKC和MEKC的不同组合在收费和监控所使用的服务中提供了必要的灵活性。
权利要求
1.用于监控由耦接到抗窜改模块的通信设备对于服务的使用的方法,所述抗窜改模块特别是智能卡,所述服务被从能够通过网络而与所述通信设备通信的资源发送,所述服务包括多个加密数据流,所述服务的使用包括按照各自的第一密钥EK连续解密数据流的步骤,所述第一密钥EK通过在所述抗窜改模块中存储或者在所述模块内得到的第二密钥KEK而在数据流中被加密以及在抗窜改模块中被解密,其特征在于,所述方法包括下列步骤a.计数步骤,其中,存储器位置存储被附加到同一服务的所述第一密钥EK的解密步骤的发生计数;b.使用步骤,其中,所述计数器被用于证明已经被解密的数据流的数量。
2.按照权利要求1的方法,其特征在于,所述模块存储预定的固定数,并且它包括比较步骤,其中,将递增的计数器与所述预定的固定数相比较以查看是否所述计数器已经达到所述固定数的值;如果是,则可以执行适当的行为。
3.按照权利要求1的方法,其特征在于,向抗窜改模块发送命令以更新密钥KEK。
4.按照权利要求1的方法,其特征在于,向抗窜改模块发送命令以复位/更新计数器。
5.按照权利要求3或4的方法,其特征在于,通过由抗窜改模块已知的第三密钥(MK)来加密所述命令。
6.按照权利要求2的方法,其特征在于,所述行为是完成加密步骤。
7.按照权利要求1的方法,其特征在于,定期发送每个第一密钥,并且将数据量转换为用于在时间上限制服务的使用的使用时间。
8.按照权利要求4或5的方法,其特征在于,所述命令通过通信设备而被发送到抗窜改模块,所述通信设备包括用于在不读取其内容的情况下授权发送这样的命令的程序。
9.数据处理模块,特别是是智能卡,能够从网络接收服务,所述服务包括多个加密的数据流,所述服务的使用包括按照各自的第一密钥EK连续解密数据流的步骤,所述第一密钥EK通过在所述模块中存储或者在所述模块内得到的第二密钥KEK而在数据流中被加密以及在所述模块中被解密,其特征在于,所述模块包括能够执行下列步骤的微控制器a.计数步骤,其中,存储器位置存储被附加到同一服务的所述第一密钥EK的解密步骤的发生计数;b.使用步骤,其中,所述计数器被用于证明已经被解密的数据流的数量。
10.计算机程序,包括程序代码指令,用于当在权利要求9所述的数据处理设备上执行所述程序时,执行在权利要求1中定义的方法的计数步骤。
全文摘要
用于监控由耦接到抗窜改模块的通信设备对于服务的使用的方法,所述抗窜改模块特别是智能卡。所述服务被从能够通过网络而与所述通信设备通信的资源发送。所述服务包括多个加密数据流,其使用包括按照各自的第一密钥EK连续解密数据流的步骤,所述第一密钥EK通过在所述抗窜改模块中存储或者在所述模块内得到的第二密钥KEK而在数据流中被加密以及在抗窜改模块中被解密。本发明特征在于所述方法包括下列步骤a、计数步骤,其中,存储器位置存储被附加到同一服务的所述第一密钥EK的解密步骤的发生计数;b、使用步骤,其中,所述计数器被用于证明已经被解密的数据流的数量。
文档编号H04N7/16GK1826810SQ200480021147
公开日2006年8月30日 申请日期2004年7月12日 优先权日2003年7月23日
发明者乔治.阿贝兰塞维拉 申请人:雅斯拓股份有限公司