专利名称:一种传送密钥的方法和装置的制作方法
技术领域:
本发明涉及内容传送系统,具体而言,涉及在服务器和一个和多个客户机终端之间的传送和接收密钥。
背景技术:
在用便携式客户机和固定服务器传送音频和视频内容的无线通信内运行的内容传送系统中,数字权利的保护和管理是一个关注点。为了保护内容所有者的数字权利,用各种方法高效地传送内容。一种管理和保护数字权利的传统方法是在服务器处用一个或多个密钥(加密或解密)对内容进行加密,然后提供这些密钥给使用客户机设备并订购(subscribe)该内容的授权用户。因此,得到密钥的用户可对内容进行解密,从而观看和/或收听订购的内容。
通常情况下,用密钥(一个或多个比特)对内容进行加密并定期传送密钥。对内容进行解密的密钥是周期性地传送的。为了在客户机设备处提供内容和对内容进行解密的密钥,使用了各种无线技术。通常,用密钥交换方法在服务器和客户机之间提供一组密钥(例如,公钥和私钥)。
一种常用方法是让客户机请求新密钥或服务器向客户机发送新密钥。按照这种方法,在客户机和服务器之间建立新连接,以向客户机发送密钥。取决于一天中的时间,系统中可能有若干个客户机设备,每个客户机设备请求一组新密钥。响应密钥请求,必须开启新连接,以交换密钥。由于使用新密钥提供更高的安全性,所以,现在大多数系统要求每次为用户提供新内容时都使用新密钥。此外,每当一个或多个密钥过期或每次重新开始订购时,都建立新连接,以更新旧的或过期的密钥。考虑到有上千个设备可能会请求访问新内容或重新开始订购,这对于系统来说是一个负担。开启或关闭连接占用了服务器的资源,尤其是在高峰时段。在不必建立新连接的情况下交换密钥并得到客户机所需要的密钥将是很有用的。
因此,需要一种高效的传送系统,以便在不给内容传送系统增加额外负担的前提下传送密钥。
发明内容
本发明的一个实施例为电子设备提供了一种装置及其对应的方法,用于控制向另一电子设备传送一个或多个密钥而不需要在服务器和移动终端之间建立不必要的连接。
示例性的电子设备如服务器,可运行在通信系统(例如CDMA、TDMA、GSM、OFDM、OFDMA等)中。该电子设备包括从另一电子设备(例如移动终端)接收要发送密钥的请求。响应所述请求,服务器生成所要求的密钥并确定向移动客户机设备发送密钥的最佳时间,以便不只为发送所请求的密钥而要求新连接。发送密钥的最佳时间可在预定用于发送无密钥数据的连接期间,例如用于发送系统参数、内容数据等建立的连接期间。通过将密钥与无密钥数据一起发送,避免了专门连接的需要。
所述实施例还包括电子设备,比如移动终端,它可运行在通信系统(例如CDMA、TDMA、GSM、OFDM、OFDMA等)中。该移动终端包括从服务器请求一个或多个密钥以及在服务器为发送无密钥数据建立的连接期间接收所请求的密钥的方法。通过将密钥与无密钥数据一起接收,避免了专门连接的需要。
所述实施例还包括电子设备,比如可运行在通信系统中的移动终端、服务器计算机、可携带计算机等。该服务器计算机包括从外部电子设备接收一个或多个密钥的请求以及在为发送无密钥数据建立的连接期间发送所请求的密钥的方法。通过将密钥与无密钥数据一起发送,避免了专门连接的需要。
通过附图、本发明下面的详细描述和所附的权利要求书可获得对所有实施例和保护范围更加完整的理解。
图1示出了按照本发明的一个实施例在无线内容传送系统中运行的电子设备的框图;图2A示出了使用密钥期的内容传送系统运行的例子;图2B示出了密钥期中内容传送系统运行的例子;图3示出了按照本发明的一个实施例,服务器的处理器所执行的任务的流程图的例子;以及图4示出了按照本发明的一个实施例,移动客户机设备的处理器所执行的任务的流程图的例子。
具体实施例方式
图1的框图示出了通信系统和该系统内运行的电子设备,例如服务器设备100、移动客户机终端122(“客户机”)以及内容提供器120。服务器设备100包括控制器(其也可被称为处理器102并可控制服务设备100的操作),它连接到存储器103和各种服务器(统称为核心网105)。各个服务器的每一个可能包含处理器、接收机、发射机和各种存储器,并且还可能连接到处理器102、存储器103、发射机104和接收机107。通常,服务器设备100从内容提供器120接收内容,并且,服务器设备与一个或多个移动客户机终端122进行通信。服务器设备100可能是独立的计算机,或者,多个计算机互相连接以形成服务器设备100。服务器设备100还可能是移动终端,无线地连接到一个或多个计算机和一个或多个移动客户机终端122。
核心网105包括分发中心111,其包括内容服务器112,从内容提供器120直接接收系统内容,分发服务器114向一个或多个移动客户机终端分发内容,程序内容数据库118存储从内容提供器120接收的内容。核心网可包括数字权利管理服务器(DRM)106,其生成一个或多个密钥(例如通常的解密密钥、程序密钥、会话密钥、加密后的程序密钥、服务密钥和服务许可证)并且管理这些密钥的安全存储。订购服务器108进行系统的订购管理并与移动客户机进行通信。许可密钥服务器(LKS)110处理来自订购移动客户机终端122的密钥请求,开销通知服务器(ONS)116负责收集状态改变及时发送给移动客户机终端122的通知。发射机104和接收机107连接到处理器102。应该注意的是,发射机104和接收机107可无线或有线地分别连接到发射和接收信息的外部设备。
移动客户机终端122的例子包括连接到存储器127的控制器(其还可被称为处理器126)。移动客户机终端122与服务器设备100进行通信,以便接收内容和对内容进行解密的密钥。
图2A和2B示出了使用密钥期200的内容传送系统运行的一个例子以及在服务器设备100和移动设备122之间发送的各种消息。密钥期是一个特定密钥有效的独特时间段。通常,将一个时间段,例如24小时的时间段,分成一个或多个密钥期。每个密钥期的长度可由系统提供器预先确定或动态地配置。图2A示出了密钥期T1 202和密钥期T2 204的例子,以及密钥期中内容传送系统运行的例子。通常,在内容传送系统中,服务器设备100并不总是连接到移动客户机终端122。基于服务提供器,服务器设备100只是周期性地与一个或多个移动客户机终端进行通信以减少系统中的拥塞。服务提供器的带宽通常不足以一直与所有移动客户机终端进行通信。因此,大多数服务提供器安排一段时间开启连接,例如在移动客户机终端122和服务器设备100之间发送和接收数据的连接窗口。
如图2A中所示,密钥期T1 202还包括增量部分206,即T2-X,其中X代表T2 204时期开始前的时间改变量(增量)。优选情况下,在这段时间中,系统试图在该系统中的服务器设备和一个或多个移动客户机终端122之间建立一个连接。在一个或多个预定窗口中,例如208、210和212,建立连接(还被称为通信链路)。通信链路可用各种公知的无线通信技术建立,例如CDMA 1X-EVDO系统或正交频分多址(OFDMA)系统,其能实现多媒体数据的传输和接收。系统运营商可决定X的值,它将影响增量206的大小和在这段时间中可建立窗口的数量。同样地,取决于运营商和需要通信的信息类型,时间窗口可与一个移动客户机终端122或同时与多个移动客户机终端进行通信。因此,可使用几百个窗口,以确保将必要或所请求的信息发送给移动客户机终端。
如图2B中所示,在预定窗口例如208开始之前,建立密钥期事件214。因此,建立了服务器设备100和移动客户机终端122之间的通信链路。将窗口期开始和建立通信链路的信息发送给移动客户机终端122。消息216用于传达信息,比如建立通信链路的系统参数。服务器设备100安排将消息216发送给移动客户机终端122的时间。通常,消息216只包括无密钥数据;但是,可以想象到,消息216也可包括密钥数据。无密钥数据是除密钥加密或解密密钥(解密密钥、程序密钥、会话密钥等的示例部分)之外的任何数据。例如,无密钥数据可以是代表内容、应用程序或可执行代码的数据。无密钥数据还可包括一组系统参数,其包括通信链路的数据速率信息、服务器设备状态、密钥状态和程序内容。响应接收到消息216,移动客户机终端122可发送消息218以请求新的内容或/和密钥用于以后使用。如果移动客户机终端122请求新密钥,则服务器设备100将通过用220和222消息与数字权利管理(DMR)服务器设备100进行通信来生成新密钥。此后,生成消息224并将其发送给移动客户机终端122。通常,除非在该窗口中已准备好发送所请求的密钥,否则仅安排消息224用于发送无密钥数据。
按照一个实施例,服务器设备100可利用消息216和224的传输来发送一个或多个密钥。通常,消息216和224不用于发送任何密钥,而只发送系统参数。如果服务器设备100有密钥要发送给移动客户机终端122,则服务器设备100可在这些传输中附加密钥以避免需要建立发送密钥的新连接。同样地,如果由消息218确定移动客户机终端122需要新密钥,则服务器设备100可将密钥与无密钥数据消息224一同发送,以将密钥发送给移动客户机终端122,而不需要建立专门连接。
图3示出了按照本发明的一个实施例,服务器设备100的处理器102执行传送密钥的任务的流程图300的例子。在框302中,连续地为准备数据以供传输。在框304中,处理器对预定事件进行处理以向外部设备发送消息。在框306中,处理器产生无密钥数据消息,以便将其发送给一个或多个移动客户机终端;通常,该消息只包含建立连接的系统参数。在框308中,处理器判断是否有密钥需要发送给系统中至少一个或多个移动客户机终端。如果存在的话,则在框310中,处理器将密钥附加到这个消息中,即预定的无密钥数据消息,然后发送该消息。否则,在框312中,发送不带有任何密钥的无密钥数据消息。响应框310和312的发送消息,在框314中,处理器从移动客户机终端122接收响应。通常,这个响应在服务器设备100和移动客户机终端122之间建立一个连接。在框316中,处理器判断移动客户机终端是否接收到了在框310中发送的密钥,或者判断移动客户机终端是否请求新密钥。在框318中,处理器处理从移动客户机终端122接收的响应以判断移动客户机终端122是否接收到发送的密钥。如果接收到,则在框320中,处理器判断移动客户机终端122是否请求新密钥。如果请求,则在框322中,处理器生成必要的密钥以及在框324中,将该密钥附加到将传达给移动客户机终端122的下一个预定消息。否则,处理器回到框302中。如果在框318中判断没有收到密钥,则在框324中,将该密钥附加到将传达给移动客户机终端122的下一个预定消息。
图4示出了按照本发明的一个实施例,移动客户机终端122的处理器126执行的任务的流程图的例子。在框402中,移动客户机终端122处于内容传送系统的空闲状态,在空闲状态下,服务器设备100和移动客户机终端102可具有通信链路或具有无数据连接的通信链路。移动客户机终端122等待来自服务器设备100的通信。在框404中,处理器处理通常从服务器设备100收到的消息。这个消息可以包括或不包括任何密钥。在框406中,处理器判断接收到的消息是否包括任何密钥。如果包括,则在框408中,处理器126提取一个或多个密钥,对提取出的密钥进行处理,然后将该密钥存储在数据库中。此后在框408中,在预定用于接收无密钥数据的连接期间接收一个或多个密钥。在框410中,处理器126判断移动客户机终端122是否需要新密钥。如果需要的话,则在框412中,处理器126将通知服务器设备100或请求新密钥。此后,处理器在框402中等待来自服务器设备100的另一个消息,以便提取密钥。
例如,所述方法和设备可实现在移动电子设备中,如移动电话、PDA、移动计算机、移动服务器计算机和其它具有无线连接系统并接收音频和视频数据的设备。同样地,例如,内容可能是视频和音频数据块,如一个或多个节目的全电视节目或片段。
虽然上面参照优选实施例具体示出和描述了本发明,但是本领域普通技术人员将会明白,在不脱离所附权利要求书定义的保护范围的基础上,可以在形式和内容上进行各种修改。也就是说,对于本领域普通技术人员来说,根据前面公开的内容和教导,本发明的其它修改和变化是显而易见的。因此,尽管本申请只具体描述了特定的实施例,但是,在不脱离本发明的精神和保护范围的基础上,对其进行多种修改也是显而易见的。
权利要求
1.一种接收一个或多个密钥的方法,所述方法包括以下动作确定是否请求所述一个或多个密钥;请求传送所述一个或多个密钥;以及在预定用于接收无密钥数据的连接期间,接收所述一个或多个密钥。
2.如权利要求1所要求的方法,其中,接收所述一个或多个密钥的所述动作包括下列动作接收一个或多个解密密钥,所述解密密钥用于对以前存储的内容进行解密。
3.如权利要求1所要求的方法,其中,所述确定动作包括下列动作基于第一标准,接收通知。
4.如权利要求3所要求的方法,其中,所述第一标准包括下列动作评定以前接收的至少一个或多个密钥是否将过期。
5.如权利要求3所要求的方法,其中,所述第一标准包括确定是否没有接收到所述一个或多个密钥。
6.如权利要求1所要求的方法,其中,接收所述无密钥数据包括接收一组系统参数。
7.如权利要求1所要求的方法,其中,接收所述无密钥数据包括接收一组多媒体数据。
8.如权利要求1所要求的方法,其中,接收所述无密钥数据包括接收一组系统参数和一组多媒体数据。
9.如权利要求1所要求的方法,还包括下列动作将所述接收到的一个或多个密钥存储到数据库中。
10.如权利要求1所要求的方法,其中,所述接收动作包括下列动作从核心网接收所述一个或多个密钥,所述核心网包括数字权利管理服务器和许可密钥服务器。
11.一种可运行在移动通信系统中并用于接收一个或多个密钥的装置,所述装置包括处理器,判断是否需要请求所述一个或多个密钥以及请求传送所述一个或多个密钥;所述处理器还在预定用于接收无密钥数据的连接期间,接收所述一个或多个密钥。
12.如权利要求11所要求的装置,其中,所述一个或多个密钥包括对以前存储的内容进行解密的至少一个密钥。
13.如权利要求11所要求的装置,其中,所述处理器还基于第一标准接收通知。
14.如权利要求13所要求的装置,其中,所述第一标准包括密钥过期的值。
15.如权利要求13所要求的装置,其中,所述第一标准包括当确定是否没有接收到一个或多个密钥之后所生成的一个值。
16.如权利要求11所要求的装置,其中,所述无密钥数据包括一组多媒体数据。
17.如权利要求11所要求的装置,其中,所述无密钥数据包括一组系统参数。
18.如权利要求11所要求的装置,其中,所述无密钥数据包括一组系统参数和一组多媒体数据。
19.如权利要求11所要求的装置,其中,所述处理器还将所述接收到的一个或多个密钥存储到数据库中。
20.如权利要求11所要求的装置,其中,所述处理器还接收所述一个或多个密钥,其中,所述密钥中至少之一包括许可密钥。
21.一种传送一个或多个密钥的装置,可运行在无线通信系统中,所述装置包括处理器,生成所述一个或多个密钥,以便发送给移动设备,并且在预定用于发送无密钥数据的连接期间,将所述生成的密钥发送到所述移动设备。
22.如权利要求21所要求的装置,其中,所述处理器还在发送之前判断所述移动设备是否要求至少一个密钥。
23.如权利要求21所要求的装置,其中,所述处理器还向所述移动设备发送一条通知,以指示一个或多个密钥可供传输。
24.如权利要求21所要求的装置,其中,所述处理器访问许可密钥服务器,以生成所述密钥。
25.如权利要求21所要求的装置,其中,所述处理器还访问许可密钥服务器、数字权利管理服务器和分发中心,以生成所述密钥。
26.如权利要求21所要求的装置,所述处理器在生成密钥之前,还从所述移动设备接收要发送所述密钥的请求。
27.如权利要求21所要求的装置,所述处理器还确定所述连接的时间表。
28.如权利要求21所要求的装置,所述处理器在生成所述密钥之前,还判断所述一个或多个密钥是否已经过期。
29.如权利要求21所要求的装置,所述处理器还将所述密钥附加到包含系统参数的无密钥数据消息上。
30.如权利要求21所要求的装置,所述处理器还用密钥期安排所述连接用于发送无密钥数据。
31.一种在无线通信系统中传送一个或多个密钥的方法,所述方法包括以下动作生成所述密钥,以便发送给移动设备;以及在预定用于发送无密钥数据的连接期间,将所述密钥发送到所述移动设备。
32.如权利要求31所要求的方法,还包括下列动作在发送之前,判断是否要求传送至少一个密钥。
33.如权利要求31所要求的方法,还包括下列动作发送一条通知,以指示一个或多个密钥可供传输。
34.如权利要求31所要求的方法,其中,所述生成动作包括下列动作访问许可密钥服务器。
35.如权利要求31所要求的方法,其中,所述生成动作包括下列动作访问许可密钥服务器、数字权利管理服务器和分发中心。
36.如权利要求31所要求的方法,还包括下列动作在生成密钥之前,接收要发送所述密钥的请求。
37.如权利要求31所要求的方法,还包括下列动作确定所述连接的时间表。
38.如权利要求31所要求的方法,还包括下列动作在生成所述密钥之前,判断所述一个或多个密钥是否已经过期。
39.如权利要求31所要求的方法,还包括下列动作将所述密钥附加到包含系统参数的无密钥数据消息上。
40.如权利要求31所要求的方法,还包括下列动作用密钥期安排所述连接用于发送无密钥数据。
41.一种从第一设备向第二设备传送密钥的方法,所述方法包括以下动作在所述第一设备处,生成所述密钥,以便发送给第二设备;以及在预定用于发送无密钥数据的连接期间,从所述第一设备向第二设备发送所述密钥。
42.如权利要求41所要求的方法,还包括以下动作在所述第二设备处,判断是否需要请求一个或多个密钥;请求所述第一设备传送所述密钥;以及在所述第二设备处,在预定用于接收无密钥数据的连接期间,从所述第一设备接收所述密钥。
43.如权利要求41所要求的方法,其中,所述第一设备包括服务器计算机。
44.如权利要求41所要求的方法,其中,所述第一设备包括移动服务器计算机。
45.如权利要求41所要求的方法,其中,所述第二设备包括移动终端。
46.一种包括指令的机器可读介质,当机器执行所述指令时,使所述机器执行以下操作判断是否请求一个或多个密钥;请求传送所述密钥;以及在预定用于接收无密钥数据的连接期间,接收所述密钥。
47.一种包括指令的机器可读介质,当机器执行所述指令时,使所述机器执行以下操作生成所述密钥,以便发送给移动设备;以及在预定用于发送无密钥数据的连接期间,向所述移动设备发送所述密钥。
全文摘要
本发明包括可运行在通信系统中的电子设备,如服务器(100)。该电子设备包括一种方法,用于从诸如移动终端(122)之类的另一电子设备接收要发送密钥的请求。响应所述请求,服务器(100)生成所要求的密钥并确定将所述密钥发送到移动客户机设备(122)的最佳时间,以便不必仅为发送所请求的密钥而需要新连接。发送密钥的最佳时间可在预定用于发送无密钥数据的连接期间,例如为发送系统参数、内容数据等建立的连接期间。通过将密钥与无密钥数据一起发送,避免了专门连接的需要。
文档编号H04L9/08GK101019082SQ200580030634
公开日2007年8月15日 申请日期2005年7月14日 优先权日2004年7月14日
发明者克里斯托夫·R.·温格特 申请人:高通股份有限公司