用于在分配网络中进行中断预备的方法和系统的制作方法

专利名称：用于在分配网络中进行中断预备的方法和系统的制作方法
技术领域：
本申请案大体上涉及数据网络的操作，且更明确地说，涉及用于在分配网络中进行 中断预备的方法和系统。
背景技术：
数据网络(例如无线通信网络)必须在针对单个终端定制的服务与提供给大量终端 的服务之间进行折衷。举例来说，向大量资源受限的便携式装置(订户)分配多媒体内 容是个复杂的问题。因此，网络管理员、内容零售商和服务提供商具有以快速目.有效的 方式分配内容和/或其它网络服务的方式目.以此方式进行分配以便增加带宽利用率和功 率效率，是非常重要的。
在当前的内容传递/媒体分配系统中，将前台和后台服务包装到传输帧中并在网络上 传递到装置。举例来说，通信网络可利用正交频分多路复用(OFDM)来从网络服务器 向一个或一个以上移动装置广播服务。举例来说，前台服务包括实时串流一般需要在接 收到时进行处理的视频和/或音频。后台服务包括广告、文件或其它数据。
已变得越来越需要中断将选定内容分配到选定区域。举例来说，可能需要中断将体 育事件的呈现分配到正举行所述体育事件的区域。这鼓励了对现行事件的售票。
一种用于中断选定内容使其无法到达选定区域的技术是阻止将所述内容传输到那 些区域。遗憾的是，此技术对于分配网络准确控制如何通过网络分配内容带来了负担。与内容中断相关联的另一问题是装置窜改的问题。举例来说，如果装置被窜改，则可能 发生对所中断内容的未经授权的接收和再现。
因此，将需要具有一种系统，其操作以提供中断预备且操作以安全地在分配网络的 选定区域中中断内容。

发明内容
在一个或一个以上方面中，提供一种包括方法和设备的中断系统，其操作以安全地 在分配网络的选定区域中中断内容。举例来说，所述中断系统操作以中断选定内容使其 无法到达分配网络中的选定区域，以使得中断没有装置窜改的危险。
在一方面中，提供一种用于在分配网络中进行中断预备的方法。所述方法包含确定 一个或一个以上受影响区域，以及基于原始密钥和所述受影响区域而产生屮断密钥。所 述方法还包括用所述中断密钥加密内容以产生经加密内容，以及经由所述分配网络传输 所述经加密内容和所述原始密钥的经加密版本。
在一方面中，提供一种用于在分配网络中进行中断预备的设备。所述设备包括预
备逻辑，其经配置以确定一个或一个以上受影响区域；以及密钥产生器，其经配置以基 于原始密钥和所述受影响区域而产生中断密钥。所述设备还包括加密逻辑，其经配置
以用所述中断密钥加密内容以产生经加密内容；以及传输器，其经配置以经由所述分配
网络传输所述经加密内容和所述原始密钥的经加密版本。
在一方面中，提供一种用于在分配网络中进行中断预备的设备。所述设备包括用以 确定一个或一个以上受影响区域的装置，以及用以基于原始密钥和所述受影响区域而产 生中断密钥的装置。所述设备还包括用以用所述中断密钥加密内容以产生经加密内容的 装置，以及用以经由所述分配网络传输所述经加密内容和所述原始密钥的经加密版本的 装置。
在一方面中，提供一种用于在分配网络中进行中断预备的计算机程序产品。所述计
算机程序产品包括机器可读媒体，其包括第一组代码，其用于致使计算机确定一个或
一个以上受影响区域；以及第二组代码，其用于致使计算机基于原始密钥和所述受影响
区域而产生中断密钥。所述机器可读媒体还包括第二组代码，其用于致使计算机用所述
中断密钥加密内容以产生经加密内容；以及第四组代码，其用于致使计算机经由所述分
配网络传输所述经加密内容和所述原始密钥的经加密版本。
在一方面中，提供至少一种处理器，其经配置以执行用于在分配网络中进行中断预
备的方法。所述处理器包括第一模块，其用于确定一个或一个以上受影响区域；以及第二模块，其用于基于原始密钥和所述受影响区域而产生中断密钥。所述处理器还包括 第三模块，其用于用所述中断密钥加密内容以产生经加密内容；以及第四模块，其用于 经由所述分配网络传输所述经加密内容和所述原始密钥的经加密版本。
在一方面中，提供一种用于在分配网络中进行中断预备的方法。所述方法包括接收 指示选定内容已被中断的中断消息，以及确定是否在所述中断消息中识别选定区域。所 述方法还包括如果在所述中断消息中识别所述选定区域，则指示所述选定内容被中断， 以及如果在所述中断消息中未识别所述选定区域，则解密所述选定内容。
在一方面中，提供一种用于在分配网络中进行中断预备的设备。所述设备包括接 收器，其经配置以接收指示选定内容已被中断的中断消息；以及处理逻辑，其经配置以 确定是否在所述中断消息中识别选定区域。所述设备还包括用户接口，其经配置以如 果在所述中断消息中识别所述选定区域，则指示所述选定内容被中断；以及解密逻辑， 其经配置以如果在所述中断消息中未识别所述选定区域，则解密所述选定内容。
在一方面中，提供一种用于在分配网络中进行中断预备的设备。所述设备包括用以 接收指示选定内容已被中断的中断消息的装置，以及用以确定是否在所述中断消息中识 别选定区域的装置。所述设备还包括用以如果在所述中断消息中识别所述选定区域则指 示所述选定内容被中断的装置，以及用以如果在所述中断消息中未识别所述选定区域则 解密所述选定内容的装置。
在一方面中，提供一种用于在分配网络中进行中断预备的计算机程序产品。所述计 算机程序产品包括机器可读媒体，其包括第一组代码，其用于致使计算机接收指示选 定内容已被中断的中断消息；以及第二组代码，其用于致使计算机确定是否在所述中断 消息中识别选定区域。所述计算机程序产品还包括第二组代码，其用于致使计算机如 果在所述中断消息中识别所述选定区域则指示所述选定内容被中断；以及第四组代码， 其用于致使计算机如果在所述中断消息中未识别所述选定区域则解密所述选定内容。
在一方面中，提供至少一种处理器，其经配置以执行用于在分配网络中进行中断预 备的方法。所述处理器包括第一模块，其用于接收指示选定内容已被中断的中断消息； 以及第二模块，其用于确定是否在所述中断消息中识别选定区域。所述处理器还包括 第三模块，其用于如果在所述中断消息中识别所述选定区域则指示所述选定内容被中 断；以及第四模块，其用于如果在所述中断消息中未识别所述选定区域则解密所述选定 内容。


通过结合附图参考以下具体实施方式
将更容易明白本文描述的上述方面，在附图
中
图1展示包括中断系统的一方面的网络；
图2展示说明中断系统的各方面的操作的信息流图式；
图3展示在中断系统的各方面中使用的预备消息；
图4展示在中断系统的各方面中使用的实时媒体服务器；
图5展示说明中断系统的各方面的操作的功能图式；
图6展示在中断系统的各方面中使用的中断密钥产生器的图式；
图7展示在中断系统的各方面中使用的中断消息；
图8展示在中断系统的各方面中使用的用于操作服务器的方法；
图9展示在中断系统的各方面中使用的中断检测逻辑；
图IO展示在中断系统的各方面中使用的操作装置的方法；
图11展示在中断系统的各方面中使用的实时媒体服务器的实例；以及
图12展示在中断系统的各方面中使用的中断检测逻辑的实例。
具体实施例方式
在一个或一个以上方面中，提供一种中断系统，其操作以在分配系统中提供屮断预 备和安全的内容中断。在一方面中，所述中断系统操作以基于中断预备消息中的原始工 作密钥和参数而产生中断密钥。中断参数描述其中将中断选定内容的一个或一个以上区 域。中断密钥用于在经由网络传输之前加密内容。还产生识别中断内容和中断区域的中 断消息。接着经由分配M络传输中断消息、经加密内容以及原始密钥的经加密版本。希 望解密所述内容的接收装置处理所述中断消息以确定所述装置是否受到中断的影响。如 果装置的当前区域识别符不匹配于中断消息中的识别符，则装置没有受到中断的影响。 装置接着可使用经加密的原始密钥和中断消息中的中断区域识别符来恢复中断密钥。经 恢复的中断密钥接着用于解密所述内容。如果装置的当前区域识别符匹配于中断消息中 的识别符，则装置受到中断的影响且向用户通知所述内容不可用于观看。所述系统提供 安全的内容中断，因为如果中断消息中含有的参数经改变(即，在传输期间或在接收装 置处)以便超越特定区域中的中断，则此超越将是不成功的，因为使用原始参数来产生 中断密钥且需要相同参数来恢复相同的中断密钥以解密内容。所述系统适合用于无线网络环境，但可用于任何类型的网络环境，包含但不限于通 信网络、例如因特网的公用网络、例如虚拟专用网络(VPN)的专用网络、局域网、广 域网、远程网或任何其它类型的数据网络。
概述
在一方面中，中断系统操作以允许分配系统操作者在指定覆盖区域中中断特定多媒 体内容的传递持续预先选定的时段。此特征防止用户在位于指定区域("受影响区域") 中的装置上播放特定内容流("受影响流")。举例来说，操作者可能例如在体育事件没 有卖完票且不能在其发生的区域中播送时由于合同义务而中断体育事件。在一方面中， 对调度中断事件的决策的做出比所述事件的执行早得多，以允许用于调度中断的手动程 序。在广播行业中，对调度体育事件中断的决策通常提前几天发生。在另一方面中，中 断系统操作以包含传输将在所中断内容的期间播放的替代节目。这称为中断与重调。
图1展示包括中断系统的一方面的网络100。网络100包括中断预备逻辑102、实 时媒体服务器(RTMS) 104、内容分配网络106以及装置108。
在一方面中，中断预备逻辑102确定在预备消息110中提供给RTMS 104的中断参 数。举例来说，预备消息110识别多媒体内容、待中断的区域、中断开始和结束时间、 用于重调的内容和/或任何其它相关的中断信息。
在一方面中，预备消息110中的中断参数中的一者或一者以上由内容提供商和/或其 它网络实体提供。另外，中断参数是从通过操作者输入端112接收的操作者输入确定的。 举例来说，通过操作者输入端112指定的中断参数包括但不限于以下一者或一者以上
1. 受影响内容的识别。
2. —个或一个以上受影响区域的识别，即通过邮政编码指定。
3. 中断事件的开始和结束时间。
4. 替代节目。
中断系统允许操作者在一组指定的无线电接入网络(RAN)覆盖区域内调度中断事 件。根据与网络106相关联的局部操作基础结构(LOI)识别符来识别这些覆盖区域。 在一方面中，受到中断影响的LOI是从操作者使用操作者输入端112输入的邮政编码列
表确定的。
RTMS 104操作以接收用于经由网络106分配的多媒体内容。RTMS 104操作以使用
任何类型的通信链路114与网络106通信。网络106可以是任何类型的有线和/或无线网
络。在一方面中，网络106向装置108正在其中操作的局部区域提供服务。举例来说，
网络106可操作以向局部区域或团体、市或县分配多媒体内容。应注意，尽管仅展示一个装置，但所述系统适合与任何数目和/或类型的装置一起使用。
RTMS 104包括中断密钥产生器U6，其操作以产生用于加密待中断的内容的中断密 钥。在一方面中，中断密钥是从原始工作密钥(通常用于加密内容)和识别待在其中中 断所述内容的区域的局部区域识别符(即，LOI)产生的。因此，系统提供安全的内容 中断，因为中断密钥仅可用原始工作密钥和局部区域识别符来恢复。如果尝试超越特定 区域中的中断(即，通过改变区域识别符)，则此超越将不成功，因为需要原始参数来 恢复相同的中断密钥以解密内容。
在中断过程期间，RTMS 104输出中断消息118，其描述已被中断的内容和中断区域 识别符。RTMS 104还输出经加密内容120和密钥消息122中的原始工作密钥的经加密 版本。此信息经由网络106传输以供与所述网络通信的装置接收。举例来说，RTMS 104 可在一系列传输帧中经由网络传输信息。传输帧传达一个或一个以上流，其可包括内容 或其它信息。在一方面中，中断消息和密钥消息在所述流中的一者中传达。另外，经加 密内容在一个或一个以上额外流中传达。
装置108使用任何合适类型的无线通信链路124与网络106通信。装置108在接收 器126处接收中断消息118、经加密内容120以及密钥消息122。接收器126将中断消 息118、经加密内容120和密钥消息122传递到中断检测逻辑128。中断检测逻辑128 处理中断消息118以确定己被中断的内容。举例来说，当装置108的用户尝试观看选定 内容时，中断检测逻辑128解码中断消息118以确定装置的当前区域识别符是否匹配于 与所中断内容相关联的中断消息中的区域识别符。如果存在匹配，则所需的内容已被中 断。
如果所需内容已被中断，则中断检测逻辑128操作以向用户通知所述内容已被中断 且不可用于观看。如果装置的当前区域识别符不匹配于与所中断内容相关联的中断消息 中的区域识别符，则所需的内容在装置的当前区域中没有被中断。中断密钥产生器130 接着操作以重新产生用以解密内容的中断密钥。
中断密钥产生器130操作以处理所接收的密钥消息122以产生用以解密经加密内容
的中断密钥。举例来说，原始密钥从密钥消息122中解密得到，目.与中断消息118中的
中断区域识别符一起使用以产生中断密钥。因此，系统提供安全的内容中断，因为中断
密钥仅可用原始工作密钥和局部区域识别符来恢复。如果尝试超越特定区域中的中断
(即，通过改变区域识别符)，则此超越将是不成功的，因为需要原始参数来恢复相同的
中断密钥以解密内容。在本文献的其它部分中提供对中断密钥产生器116和130的操作
的更详细描述。 一旦中断密钥产生器130已产生中断密钥，便使用所述中断密钥以解密所接收的内容并将其输出以用于观看。
因此，中断系统的各方面操作以在分配网络中提供中断预备和安全的内容中断。应 注意，网络100仅说明中断系统的一个实施方案，且其它实施方案在所述方面的范围内 也是可能的。
图2展示说明中断系统的各方面的操作的信息流图式200。举例来说，图式200说 明RTMS 206与装置204之间的信息流。
操作者210向预备逻辑208提供中断参数(在212处展示)。中断参数包括内容识 别符、区域识别符、中断开始和结束时间以及任何其它相关信息。预备逻辑208操作以 将中断参数组合成发送到RTMS 206的预备消息214。
RTMS 206操作以基于原始工作密钥和中断消息中的参数而执行中断密钥产生。中 断密钥用于加密待中断的内容。在适当的时间，如216处展示，中断周期开始，目.如218 处说明，RTMS 206操作以向装置204传输中断通知消息、经加密内容以及密钥消息。
如222处说明，装置204的用户202尝试选择特定服务进行观看。举例来说，所述 服务可以是体育事件的多媒体呈现。装置204处的中断检测220操作以确定所选择的事 件是否被中断。举例来说，中断检测220操作以确定装置的当前区域识别符是否匹配于 与选定内容相关联的中断消息中的区域识别符。如果发生匹配，则中断呈现使其无法到 达装置204。
如果呈现被中断，则将中断指示符224呈现给装置用户202。如果没有发生匹配， 使得呈现没有被中断，则使用从密钥消息中提供的原始密钥和中断消息中提供的中断区 域产生的中断密钥来解码所述呈现。接着将经解密内容呈现给装置用户。在稍后的某个 时间，中断周期结束226目.RTMS 206操作以结束经加密内容的传输。
图3展示在中断系统的各方面中使用的预备消息300。举例来说，预备消息300可 以是图1所示的预备消息110。在一方面中，图1所示的中断预备逻辑102操作以产生 预备消息300。
在一方面中，在中断执行时间之前作出对中断事件的决策。在此情况下，操作者将 执行手动程序以调度每一中断事件。操作者输入以下信息；然而，所述列表不是洋尽的。
1. 受影响的服务
2. 根据邮政编码的受影响区域
3. 中断执行开始时间
4. 中断执行结束时间
关于选定内容，内容提供商可将受中断影响的区域指定为有效邮政编码的列表。操作者可手动地将邮政编码输入到中断预备逻辑102中。作为预备过程的一部分，中断预 备逻辑102维持邮政编码与LOI识别符之间的映射信息。如果属于一 LOI的一个或一个 以上邮政编码经配置为受影响区域，则整个LOI将受到中断事件的影响。
在一方面中，中断预备逻辑102的操作者输入端112允许操作者执行以下功能。
1. 允许操作者在事件的调度开始时间之前的任何时间修改所调度的中断事件(开始 时间、结束时间和邮政编码)。
2. 允许操作者在事件的调度开始时间之后仅修改中断事件的结束时间。(事件的长 度可縮短或加长。)
3. 允许操作者在事件的开始时间之前取消所调度的中断事件。 在服务识别符可能异常的情况下，操作者将能够在事件的开始时间之前修改任何中
断事件参数。如果操作者希望改变服务识别符，则操作者可取消用于先前服务识别符的 中断调度，且创建用于新服务识别符的调度。
在操作者调度中断事件之后，中断预备逻辑102向RTMS 104发送中断预备消息 110。每当中断事件被修改或取消时，中断预备逻辑102向RTMS 104提供经修改或取消 的中断事件信息。
如果在先前中断事件经配置之后目.在先前中断事件的结束时间之前在屮断预备逻 辑102处配置新的中断事件，则中断预备逻辑102不仅发送新中断事件信息而且发送先 前中断事件信息。也就是说，每当针对给定服务调度新的中断事件时，中断预备逻辑102 发送将在未来执行或当前正在执行的中断事件的整个列表。
举例来说，在取消的情况下，如果存在任何未来的调度中断事件，则中断预备逻辑 102发送不包含任何中断信息的中断预备消息。RTMS 104用新中断预备消息中的中断 信息覆写局部存储的中断信息集合。RTMS 104将在执行时间触发进一步处理。
如果中断事件经配置，则中断预备逻辑102向RTMS 104提供中断事件参数、受影 响服务识别符、受影响LOI识别符列表以及中断周期的开始和结束时间。RTMS 104用 中断预备消息中的中断信息覆写局部存储的中断信息集合。
预备消息300包括具有操作以识别所述预备消息的任何合适格式和/或配置的消息 识别符302。预备消息300还包括识别待中断的内容的至少一个服务(或内容)识别符 304。举例来说，服务识别符304可识别经受中断的例如体育事件或其它呈现事件的呈 现。
预备消息300还包括识别其中将中断所识别内容的区域的中断区域识别符306。举
例来说，区域识别符可包括选定的邮政编码、网络LOI或任何其它类型的区域识别符。预备消息300还包括中断开始时间308和中断结束时间310。中断开始时间308和 中断结束时间310指示将中断所识别内容使其无法到达选定区域的中断时间周期的持续 时间。还应注意，预备消息300可包括任何其它参数以便于中断系统的操作。
图4展示在中断系统的各方面中使用的RTMS 400。举例来说，RTMS 400适合用作 图1所示的RTMS 104。在一方面中，RTMS 400包括处理逻辑402、加密逻辑404、中 断密钥产生器406、预备逻辑接口 408以及收发器逻辑410，其全部耦合到数据总线412。
收发器逻辑410包括硬件和/或软件，其操作以允许RTMS 400经由网络与远程装置 或系统通信数据或其它信息。举例来说，在一方面中，收发器逻辑410包括广播逻辑， 其操作以经由广播信道418广播经加密内容和其它信息。术语"广播"在本文中用于意 指经由网络的可由两个或两个以上装置接收的广播、多播或其它传输。在一方面中，收 发器逻辑410还包括用于经由单播信道416通信的单播逻辑，使得RTMS 400可直接经 由网络与特定装置通信。
预备逻辑接口 408包括硬件和/或软件，其操作以允许RTMS 400与预备逻辑通信以 接收识别将在选定区域中中断的内容的预备消息。举例来说，预备逻辑接口 408包括通 信逻辑，其允许经由有线或无线网络通信链路或任何其它合适链路(例如，通信链路414) 与预备逻辑通信。在一方面中，预备逻辑接口 408操作以接收如图3所示格式化的预备 消息。
中断密钥逻辑406包括CPU、处理器、门阵列、硬件逻辑、存储器元件、虚拟机、 软件和/或硬件与软件的任何组合中的至少一者。中断密钥逻辑406操作以确定用于加密 将在选定区域中中断的内容的中断密钥。在一方面中，中断密钥逻辑406操作以将原始 工作加密密钥与区域识别符(即，LOI)组合以产生中断工作密钥。在本文献的另一部 分中提供对中断工作密钥的产生的更详细描述。
加密逻辑404包括CPU、处理器、门阵列、硬件逻辑、存储器元件、虚拟机、软件 和/或硬件与软件的任何组合。加密逻辑404操作以使用由中断密钥产生器406产生的中 断工作密钥来加密内容。在一方面中，加密逻辑404还操作以使用服务密钥加密原始工 作密钥以产生原始密钥的经加密版本。
在一个或一个以上方面中，处理逻辑402包括CPU、处理器、门阵列、硬件逻辑、 存储器元件、虚拟机、软件和/或硬件与软件的任何组合。因此，处理逻辑402大体上包 括用以执行机器可读指令和用以使用数据总线412控制RTMS 400的一个或一个以上其 它功能元件的逻辑。
在一方面中，处理逻辑402操作以产生包括经加密内容的传输帧以用于在M络上分配到装置。举例来说，传输帧通过收发器逻辑410经由广播信道418广播。在一方面中， 传输帧传达包括经加密内容的内容流的串流。在一方面中，所述串流还包括用于传达经 加密原始密钥的密钥消息和中断消息。中断消息识别已在选定区域中中断的内容。
因此，RTMS 400处的中断系统的各方面操作以执行以下功能中的一者或一者以上。
1. 接收包括描述待中断的内容、中断区域(LOI)和开始与结束时间的中断参数的 预备消息。
2. 从原始工作密钥和所述预备消息中的LOI产生中断密钥。
3. 用中断密钥加密内容。
4. 在中断开始时间，传输中断消息、经加密内容以及原始工作密钥的经加密版本。
5. 在中断结束时间，终止经加密内容的传输。
在一方面中，中断系统包括存储在机器可读媒体上的一个或一个以上程序指令("指 令")或代码集合("代码")，其当由至少一个处理器(例如，处理逻辑402处的处理器) 执行时提供本文描述的功能。举例来说，代码可从机器可读媒体(例如软盘、CDROM、 存储卡、快闪存储器装置、RAM、 ROM或介接到处理逻辑402的任何其它类型的存储 器装置或机器可读媒体)加载到处理逻辑402中。在另一方面中，代码可从外部装置或 网络资源下载到处理逻辑402中。所述代码在执行时提供如本文所述的中断系统的各方 面。
因此，中断系统操作以在分配网络中提供中断预备和待中断内容的加密。应注意， RTMS 400仅是一个实施方案，且其它实施方案在所述方面的范围内也是可能的。
图5展示说明中断系统的各方面的操作的功能图式500。举例来说，图式500说明 图4所示的RTMS 400的操作。在一方面中，中断工作密钥产生器406操作以接收LO1 列表502和原始工作密钥506以产生中断工作密钥508。 LOI列表可在由预备逻辑接口 414接收的预备消息中提供给RTMS 400。中断工作密钥508被输入到还接收受影响流 510的加密逻辑404。加密逻辑404用中断工作密钥508加密受影响流510以产生经由 网络传输的经加密流514。
图6展示在中断系统的各方面中使用的中断密钥产生器600的图式。举例来说，中 断密钥产生器600适合用作图1所示的中断密钥产生器116和130。中断密钥产生器600 还适合用作图4所示的中断密钥产生器406。
在操作期间，代替使用从数字版权管理服务器(DRMS)获得的原始工作密钥，RTMS
400导出中断工作密钥以加密受影响服务的流。通过将单向消息认证代码(MAC)算法
应用于原始工作密钥以及对应于受中断影响的区域的LOI识别符列表来获得中断密钥。在一方面中，将原始工作密钥620和LOI识别符列表622输入到HMAC-SHA1逻辑602 和604。 HMAC-SHA1逻辑602和604操作以产生密钥散列消息认证代码(HMAC)(分 别在608和610处展示)，所述代码是使用密码散列函数连同原始工作密钥计算的一类 消息认证代码。 一种类型的密码散列函数称为SHA-1，其是作为由国家安全机构开发的 密码散列函数群组的一部分的安全散列算法。HMAC-SHA-1逻辑602和604的输出是 20字节的值，分别在608和610处展示。
另外，将原始工作密钥620和输出610输入到HMAC-SHA1逻辑606以产生输出 612。将输出608和612组合以形成工作密钥加密掩码614。从工作密钥加密掩码616确 定中断工作密钥616，且其大小与原始工作密钥620的大小相同。丢弃工作密钥加密掩 码614的另一部分(618)。所确定的中断工作密钥616用于加密用于所中断流的串流数 据。应注意，中断密钥产生器600可使用任何合适类型的MAC算法或任何其它合适类 型的加密算法来导出中断密钥。
因此，如果流受到中断事件影响，则RTMS 400操作以通过将原始工作密钥和受中 断影响的LOI识别符列表馈送到中断密钥产生器406来产生工作密钥加密掩码。在一方 面中，中断密钥产生器406操作以执行以下功能中的一者或一者以上。
1. 以与LOI识别符列表在相关联中断消息中呈现的字节顺序相同的字节顺序使用 LOI识别符，同时用原始工作密钥使其散列。
2. 通过从工作密钥加密掩码的最高有效字节中提取与原始工作密钥相同数目的字 节来产生中断工作密钥。
图7展示在中断系统的各方面中使用的中断消息700。举例来说，中断消息700适 合用作图l所示的中断消息118。
中断消息700包括消息识别符字段702，其指定消息700为中断消息。在一方面中， RTMS 400将消息识别符字段设定为值六(6)以指示中断。
中断消息700包括"流数目"字段704，其包括表示待中断的服务的流数目的值。 在一方面中，RTMS 400将"流数目"字段704设定为等于待中断的服务的流总数目的 值。
中断消息700包括流识别符字段706,其表示在事件期间被中断的流的身份。在一 方面中，RTMS 400包含由"流数目"字段704中提供的值表示的流识别符字段706的 若干实例。
中断消息700包括中断开始时间字段708，其表示中断的开始时间。在一方面中，
RTMS 400将中断开始时间字段708设定为中断事件的开始时间。中断消息700包括中断结束时间字段710，其表示中断的结束时间。在一方面中， RTMS 400将中断结束时间字段710设定为中断事件的结束时间。
中断消息700包括"LOI识别符数目"字段712，其表示受中断事件影响的LOI的 数目。在一方面中，RTMS 400将中断消息中的"LOI识别符数目"字段712设定为等 于被中断的LOI的总数目的值。
中断消息700包括LOI识别符字段714，其表示受中断事件影响的LOI的身份。在 一方面中，RTMS 400包含由"LOI识别符数目"字段712中提供的值表示的LOI识别 符字段714的若干实例。
图8展示在中断系统的各方面中使用的用于操作服务器的方法800。为了清楚起见， 本文参看图4所示的RTMS 400描述方法800。举例来说，在一方面中，处理逻辑402 执行一个或一个以上代码集合以控制RTMS 400执行下文描述的功能。
在方框802处，获得包括中断参数的中断预备消息。举例来说，从自中断预备逻辑 102传输的中断预备消息获得中断参数。在一方面中，预备逻辑接口 408操作以从中断 预备逻辑102接收中断预备消息。举例来说，预备消息可经格式化为图3所示的预备消 息300。
在方框804处，处理中断预备消息以产生工作中断密钥。举例来说，使用原始工作 密钥和来自中断预备消息的例如区域识别符(即，LOI列表)的参数来产生中断密钥。 在一方面中，中断密钥产生器406处理原始工作密钥和LOI列表以产生工作中断密钥。
在方框806处，确定中断时间间隔是否已开始。举例来说，处理所接收的中断预备 消息中的中断开始时间参数以确定中断间隔是否已开始。在一方面中，处理逻辑402操 作以处理所接收的中断预备消息以确定中断间隔是否已开始。如果确定中断间隔尚未开 始，则方法保持在方框806处。如果确定中断间隔已开始，则方法前进到方框808。
在方框808处，使用中断工作密钥对内容进行加密。在一方面中，加密逻辑404操 作以使用中断工作密钥加密中断预备消息中所识别的内容。举例来说，所述内容由收发 器逻辑410从一个或一个以上内容提供商接收。另外，使用服务密钥加密原始工作密钥 以产生原始工作密钥的经加密版本。
在方框810处，产生中断消息。在一方面中，处理逻辑402产生中断消息以描述在 中断间隔期间将被中断的内容和中断区域。举例来说，中断消息被格式化为如图7所示。
在方框812处，经由网络传输中断消息、经加密内容和原始工作密钥的经加密版本。 举例来说，在由传输帧序列传达的一个或一个以上串流中传输中断消息118、经加密内 容120以及密钥消息122。在方框814处，确定中断周期是否已期满。举例来说，处理所接收的中断预备消息 中的中断结束时间参数以确定中断间隔是否已期满。在一方面中，处理逻辑402操作以
处理所接收的中断预备消息以确定中断间隔是否已期满。如果确定中断间隔尚未期满，
则方法返回到方框812。如果确定中断间隔已期满，则方法前进到方框816。
因此，方法800操作以提供中断系统的一方面。应注意，方法800仅表示一个实施
方案，且其它实施方案在所述方面的范围内也是可能的。
图9展示在中断系统的各方面中使用的中断检测逻辑900。举例来说，中断检测逻
辑900适合用作图1所示的中断检测逻辑128。中断检测逻辑900包括处理逻辑902、
用户接口 904、检测逻辑906、中断密钥产生器908以及收发器逻辑910，其全部耦合到
数据总线912。
在一方面中，处理逻辑902包括CPU、处理器、门阵列、硬件逻辑、存储器元件、 虚拟机、软件和/或硬件与软件的任何组合中的至少一者。因此，处理逻辑902大体上包 括经配置以执行机器可读指令并使用数据总线912控制中断检测逻辑900的一个或一个
以上其它功能元件的逻辑。
收发器逻辑910包括硬件和/或软件，其操作以允许中断检测逻辑900接收所广播的 经加密内容和其它信息。举例来说，收发器逻辑910经配置以接收中断消息、密钥消息 和经加密内容。
用户接口 904包括硬件和/或软件的任何组合，其经配置以允许中断检测逻辑900 与一个或一个以上用户通信。举例来说，用户接口 904包括经配置以在任何类型的显示 装置上再现内容的再现逻辑。用户接口 904还包括经配置以接收任何类型的用户输入的 输入逻辑。举例来说，输入逻辑操作以允许用户从键盘、键区或其它类型的输入装置输 入信息。
中断密钥产生器908包括CPU、处理器、门阵列、硬件逻辑、存储器元件、虚拟机、 软件和/或硬件与软件的任何组合中的至少一者。中断密钥产生器908操作以处理密钥消 息中提供的原始工作密钥和中断消息中提供的区域识别符以产生可用于解密经加密流 的中断工作密钥。在一方面中，中断密钥产生器908经配置为图6所示的中断密钥产生 器600。
解密逻辑906包括任何合适的硬件和/或软件，且操作以使用由中断密钥产生器908
提供的中断密钥解密所接收的内容。解密逻辑906还操作以使用服务密钥解密所接收的
密钥消息以确定由中断密钥产生器908处理的原始工作密钥。
在中断事件期间，不管地理区域如何，将用中断工作密钥加密与受影响服务相关联的流。装置将接收与所述流相关联的经加密工作密钥(即，图1所示的密钥消息122)。 如果密钥消息中的选定中断有效字段经设定为1,则中断事件对于所述流来说是有效的。
如果装置接收到中断消息，则中断事件对于所述流来说是有效的。如果中断事件是 有效的，则装置将通过比较其当前LOI识别符与中断消息中的LOI识别符列表来确定其 是否受到中断事件的影响。装置的当前LOI识别符是在局部额外开销信息符号(OIS) 信道上最近接收到的LOI识别符。
如果装置的当前LOI识别符不匹配于来自中断消息中的LOI识别符列表的至少一个 LOI识别符，则装置不受中断事件影响。装置将能够使用在装置处从在密钥消息中接收 的原始密钥和在中断消息中提供的区域识别符所产生的中断工作密钥来从服务流解密 内容。
中断密钥产生
在一方面中，中断检测逻辑900执行以下功能以产生可用于解密所接收内容的中断 工作密钥。
1. 使用服务密钥从在密钥消息中提供的原始工作密钥的经加密版本恢复原始工作 密钥。
2. 应用在RTMS处使用的相同中断密钥产生程序以从原始工作密钥和在所接收的 中断消息中提供的LOI识别符列表产生工作密钥加密掩码。
3. 使用与来自工作密钥加密掩码的最高有效字节的原始工作密钥相同数目的字节 以产生中断密钥。
如果中断事件是有效的且当前装置LOI识别符不匹配于中断消息中的任何LOI识别 符，则装置将通过将工作密钥和受中断影响的LOI识别符列表馈送到中断密钥产生器 908来产生工作密钥加密掩码。中断密钥产生器908以与LOI识别符列表在中断消息中 呈现的字节顺序相同的字节顺序使用LOI识别符，同时用原始工作密钥使其散列。
中断指示
如果用户选择受影响区域中的受影响服务，则向用户呈现中断事件的指示。中断指 示操作以使装置用户知道中断事件当前正在进行中。如果装置的当前LOI识别符匹配于 中断消息中列出的LOI识别符中的一者，则将发布中断指示。
在一方面中，中断指示可含有以下信息中的任一者或全部。
1. 中断事件的开始时间
2. 中断事件的结束时间
3. 表示中断事件正在实行的区域的LIOID列表在一方面中，装置用户将在以下情形中的任一者或全部情形中接收到中断指示。
1. 用户在中断事件期间在位于受影响LOI区域中的同时从装置节目指南选择受影 响服务。
2. 用户在中断事件开始时正在受影响LOI区域中播放受影响服务。
3. 用户在中断事件期间在播放受影响服务的同时移动到受影响LOI区域中。
4. 如果中断事件对于流来说是有效的且当前装置LOI识别符匹配于中断消息中的 任一LOI识别符，则装置将通过显示中断事件消息来向用户通知中断指示。
5. 如果中断事件对于流来说是有效的且装置的LOI识别符不存在于装置中，则装 置将通过显示中断事件信息来向用户通知中断指示。
图IO展示在中断系统的各方面中使用的操作装置的方法1000。为了清楚起见，本 文参考包括图9所示的中断检测900的装置来描述方法1000。举例来说，在一方面中， 处理逻辑902执行一个或一个以上代码集合以控制中断检测逻辑900执行下文描述的功能。
在方框1002处，在装置处接收中断消息、密钥消息和经加密内容。在一方面中， 中断消息、密钥消息和经加密内容由收发器逻辑910接收。
在方框1004处，接收选择观看内容的用户输入。在一方面中，用户输入由用户接 口 904接收。
在方框1006处，确定选定内容是否正被中断。在一方面中，处理逻辑902处理所 接收的中断消息以确定选定内容是否正被中断。如果内容正被中断，则方法前进到方框 1010。如果内容没有被中断，则方法前进到方框1008。
在方框1008处，因为选定内容没有被中断，所以正常执行对选定内容的解密。解 密逻辑906使用装置处的解密密钥来解密内容。方法接着前进到方框1018。
在方框1010处，确定装置是否在选定内容正被中断的区域中。在一方面中，依据 装置的当前位置检查所接收的中断消息中的区域识别符。在一方面中，处理逻辑902执 行此检查以确定装置是否当前位于中断消息中所识别的中断区域中。如果装置位于中断 区域中，则方法前进到方框1012。如果装置没有位于中断区域中，则方法前进到方框 1014。
在方框1012处，向用户通知选定内容被中断。在一方面中，处理逻辑902操作以
通过用户接口 904向装置用户发送通知。方法接着在方框1020处结束。
在方框1014处，处理密钥消息和中断消息中的区域识别符以产生中断密钥。在一
方面中，中断密钥产生器908操作以处理从密钥消息解密的原始密钥和在中断消息中提供的区域识别符，以产生中断密钥。在一方面中，密钥产生器908根据图6所示的密钥 产生器600操作以产生中断密钥。
在方框1016处，使用在方框1014处确定的中断密钥解密所接收的经加密内容。在 一方面中，解密逻辑906操作以使用在方框1014处产生的中断密钥解密选定内容。
在方框1018处，由装置再现经解密的内容以供装置用户观看。在一方面中，用户 接口 904操作以在装置上再现选定内容。
因此，方法1000操作以提供中断系统的一方面。应注意，方法1000仅表示一个实 施方案，且其它实施方案在所述方面的范围内也是可能的。
图11展示在中断系统的各方面中使用的RTMS 1100。举例来说，RTMS 1100适合 用作图4所示的RTMS 400。在一方面中，RTMS 1100通过至少一个处理器来实施，所 述处理器包括一个或一个以上经配置以提供如本文描述的中断系统的各方面的模块。举 例来说，每一模块包括硬件、软件和/或其任何组合。
RTMS 1100包括第一模块，其包括用于确定一个或一个以上受影响区域的装置 (1102)，且其在一方面中包括预备逻辑408。 RTMS 1100还包括第二模块，其包括用于 基于原始密钥和所述一个或一个以上受影响区域而产生中断密钥的装置(1104)，且其 在一方面中包括中断密钥产生器406。 RTMS 1100还包括第二模块，其包括用于用中断 密钥加密内容以产生经加密内容的装置(1106)，且其在一方面中包括加密逻辑404。 RTMS 1100还包括第四模块，其包括用于经由分配网络传输经加密内容和原始密钥的经 加密版本的装置(1108)，且其在一方面中包括收发器逻辑410。
图12展示在中断系统的各方面中使用的中断检测逻辑1200。举例来说，中断检测 逻辑1200适合用作图9所示的中断检测逻辑900。在一方面中，中断检测逻辑1200通 过至少一个处理器来实施，所述处理器包括一个或一个以上经配置以提供如本文描述的 中断系统的各方面的模块。举例来说，每一模块包括硬件、软件和/或其任何组合。
中断检测逻辑1200包括第一模块，所述第一模块包括用于接收指示选定内容已被
中断的中断消息的装置(1202)， i其在一方面中由收发器910提供。中断检测逻辑1200
还包括第二模块，所述第二模块包括用于确定是否在所述中断消息中识别选定区域的装
置(1204)，且其在一方面中由处理逻辑902提供。中断检测逻辑1200还包括第三模块，
所述第三模块包括用于如果在所述中断消息中识别所述选定区域则指示选定内容被中
断的装置(1206),且其在一方面中包括用户接口 904。中断检测逻辑1200还包括第四
模块，所述第四模块包括用于如果在所述中断消息中未识别所述选定区域则解密选定内
容的装置(1208)，且其在一方面中包括解密逻辑906。结合本文所揭示的方面而描述的各种说明性逻辑、逻辑块、模块和电路可用以下装 置来实施或执行通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场 可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件 或者其经设计以执行本文所述的功能的任何组合。通用处理器可以是微处理器，但在替 代方案中，处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可经 实施为计算装置的组合，例如DSP与微处理器的组合、多个微处理器、结合DSP核心 的一个或一个以上微处理器或任何其它此类配置。
结合本文所揭示的方面而描述的方法或算法的步骤可直接在硬件中实施，在由处理 器执行的软件模块中实施，或在上述两者的组合中实施。软件模块可驻留在RAM存储 器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、 可移除盘、CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体 耦合到处理器，使得处理器可从存储媒体读取信息和将信息写入到存储媒体。在替代方 案中，存储媒体可与处理器成一体式。处理器和存储媒体可驻留在ASIC中。ASIC可驻 留在用户终端中。在替代方案中，处理器和存储媒体可作为离散组件驻留在用户终端中。
提供对所揭示方面的描述是为了使得所属领域的技术人员能够制作或使用本发明。 所属领域的技术人员可容易明白对这些方面的各种修改，且在不脱离本发明的精神或范 围的情况下，本文所界定的一般原理可应用于其它方面，例如在即时消息传递服务或任 何一般无线数据通信应用中。因此，不希望本发明局限于本文所展示的方面，而是本发 明应符合与本文所揭示的原理和新颖特征一致的最宽范围。词语"示范性"在本文中专 门用于意指"用作实例、例子或说明"。本文中描述为"示范性"的任何方面均没有必 要解释为与其它方面相比是优选的或有利的。
因此，尽管本文已说明和描述了中断系统的各方面，但将了解在不脱离其精神或本 质特征的情况下可对所述方面做出各种改变。因此，希望本文的揭示和描述是说明性的， 且不限制在所附权利要求书中陈述的本发明的范围。
权利要求
1. 一种用于在分配网络中进行中断预备的方法，所述方法包括确定一个或一个以上受影响区域；基于原始密钥和所述一个或一个以上受影响区域而产生中断密钥；用所述中断密钥加密内容以产生经加密内容；以及经由所述分配网络传输所述经加密内容和所述原始密钥的经加密版本。
2. 根据权利要求1所述的方法，其进一步包括传输将所述一个或一个以上受影响区域 与所述经加密内容相关联的中断消息。
3. 根据权利要求1所述的方法，其中所述传输包括传输包括所述原始密钥的所述经加 密版本的密钥消息。
4. 根据权利要求1所述的方法，其中所述确定包括从预备消息中确定所述一个或一个 以上受影响区域。
5. 根据权利要求1所述的方法，其中所述确定包括基于局部操作基础结构(LOI)列 表而确定所述一个或一个以上受影响区域。
6. 根据权利要求1所述的方法，其中所述传输包括在选定的中断间隔期间传输所述经 加密内容和所述原始密钥的经加密版本。
7. 根据权利要求1所述的方法，其中所述产生包括使用消息认证代码(MAC)算法 产生所述中断密钥。
8. 根据权利要求7所述的方法，其中所述产生所述中断密钥包括用MAC算法处理所述原始密钥和所述-一个或一个以上受影响区域的列表以产生 工作密钥加密掩码；以及从所述工作密钥加密掩码的选定部分中确定所述中断密钥。
9. 一种用于在分配网络中进行中断预备的设备，所述设备包括预备逻辑，其经配置以确定一个或一个以上受影响区域；密钥产生器，其经配置以基于原始密钥和所述一个或一个以上受影响区域而产生 中断密钥；加密逻辑，其经配置以用所述中断密钥加密内容以产生经加密内容；以及 传输器，其经配置以经由所述分配网络传输所述经加密内容和所述原始密钥的经 加密版本。
10. 根据权利要求9所述的设备，其中所述传输器经配置以传输将所述一个或一个以上 受影响区域与所述经加密内容相关联的中断消息。
11. 根据权利要求9所述的设备，其中所述传输器经配置以传输包括所述原始密钥的所 述经加密版本的密钥消息。
12. 根据权利要求9所述的设备，其中所述预备逻辑经配置以从预备消息中确定所述一 个或一个以上受影响区域。
13. 根据权利要求9所述的设备，其中所述预备逻辑经配置以基于局部操作基础结构 (LOI)列表而确定所述—个或 一 个以上受影响区域。
14. 根据权利要求9所述的设备，其中所述传输器经配置以在选定的中断间隔期间传输 所述经加密内容和所述原始密钥的经加密版本。
15. 根据权利要求9所述的设备，其中所述密钥产生器经配置以使用消息认证代码 (MAC)算法产生所述中断密钥。
16. 根据权利要求15所述的设备，其屮所述密钥产生器经配置以通过用MAC算法处 理所述原始密钥和所述一个或一个以上受影响区域的列表以产生工作密钥加密掩 码以及通过从所述工作密钥加密掩码的选定部分中确定所述中断密钥来产生所述 中断密钥。
17. —种用于在分配M络中进行中断预备的设备，所述设备包括用以确定一个或一个以上受影响区域的装置；用以基于原始密钥和所述一个或一个以上受影响区域而产生中断密钥的装置； 用以用所述中断密钥加密内容以产生经加密内容的装置；以及 用以经由所述分配网络传输所述经加密内容和所述原始密钥的经加密版本的装 置。
18. 根据权利要求17所述的设备，其进一步包括用以传输将所述一个或一个以上受影 响区域与所述经加密内容相关联的中断消息的装置。
19. 根据权利要求17所述的设备，其中所述传输装置包括用以传输包括所述原始密钥 的所述经加密版本的密钥消息的装置。
20. 根据权利要求17所述的设备，其中所述确定装置包括用以从预备消息中确定所述 一个或一个以上受影响区域的装置。
21. 根据权利要求17所述的设备，其中所述确定装置包括用以基于局部操作基础结构 (LOI)列表而确定所述一个或一个以上受影响区域的装置。
22. 根据权利要求17所述的设备，其中所述传输装置包括用以在选定的中断间隔期间 传输所述经加密内容和所述原始密钥的经加密版本的装置。
23. 根据权利要求17所述的设备，其中所述产生装置包括用以使用消息认证代码 (MAC)算法产生所述中断密钥的装置。
24. 根据权利要求23所述的方法，其中所述产生装置包括用以用MAC算法处理所述原始密钥和所述一个或一个以上受影响区域的列表以 产生工作密钥加密掩码的装置；以及用以从所述工作密钥加密掩码的选定部分中确定所述中断密钥的装置。
25. —种用于在分配网络中进行中断预备的计算机程序产品，其包括机器可读媒体，其包括第一组代码，其用于致使计算机确定一个或一个以上受影响区域第二组代码，其用于致使计算机基于原始密钥和所述一个或一个以上受影响区域而产生中断密钥；第三组代码，其用于致使计算机用所述中断密钥加密内容以产生经加密内容；以及第四组代码，其用于致使计算机经由所述分配网络传输所述经加密内容和所述原 始密钥的经加密版本。
26. 根据权利要求25所述的机器可读媒体，其中所述第四组代码经配置以致使计算机 传输将所述一个或一个以上受影响区域与所述经加密内容相关联的中断消息。
27. 根据权利要求25所述的机器可读媒体，其中所述第四组代码经配置以致使计算机 传输包括所述原始密钥的所述经加密版本的密钥消息。
28. 根据权利要求25所述的机器可读媒体，其中所述第一组代码经配置以致使计算机 从预备消息中确定所述一个或一个以上受影响区域。
29. 根据权利要求25所述的机器可读媒体，其中所述第一组代码经配置以致使计算机 基于局部操作基础结构(LOI)列表而确定所述一个或一个以上受影响区域。
30. 根据权利要求25所述的机器可读媒体，其中所述第四组代码经配置以致使计算机 在选定的中断间隔期间传输所述经加密内容和所述原始密钥的经加密版本。
31. 根据权利要求25所述的机器可读媒体，其中所述第三组代码经配置以致使计算机 使用消息认证代码(MAC)算法产生所述中断密钥。
32. 根据权利要求31所述的机器可读媒体，其中所述第二组代码经配置以致使计算机 通过用MAC算法处理所述原始密钥和所述一个或一个以上受影响区域的列表以产 生工作密钥加密掩码以及通过从所述工作密钥加密掩码的选定部分中确定所述中 断密钥来产生所述中断密钥。
33. 至少一种经配置以执行用于在分配网络中进行中断预备的方法的处理器，所述至少一种处理器包括第一模块，其用于确定一个或一个以上受影响区域；第二模块，其用于基于原始密钥和所述一个或一个以上受影响区域而产生中断密 钥；第三模块，其用于用所述中断密钥加密内容以产生经加密内容；以及 第四模块，其用于经由所述分配网络传输所述经加密内容和所述原始密钥的经加 密版本。
34. 根据权利要求33所述的至少一种处理器，其中所述第四模块经配置以传输将所述 一个或一个以上受影响区域与所述经加密内容相关联的中断消息。
35. 根据权利要求33所述的至少一种处理器，其中所述第四模块经配置以传输包括所 述原始密钥的所述经加密版本的密钥消息。
36. 根据权利要求33所述的至少一种处理器，其中所述第一模块经配置以从预备消息 中确定所述一个或一个以上受影响区域。
37. 根据权利要求33所述的至少一种处理器，其中所述第一模块经配置以基于局部操 作基础结构(LOI)列表而确定所述一个或一个以上受影响区域。
38. 根据权利要求33所述的至少一种处理器，其中所述第四模块经配置以在选定的中 断间隔期间传输所述经加密内容和所述原始密钥的经加密版本。
39. 根据权利要求33所述的至少一种处理器，其中所述第二模块经配置以使用消息认 证代码(MAC)算法产生所述中断密钥。
40. 根据权利要求39所述的至少一种处理器，其中所述第二模块经配置以通过用MAC 算法处理所述原始密钥和所述一个或一个以上受影响区域的列表以产生工作密钥加密掩码以及通过从所述工作密钥加密掩码的选定部分中确定所述中断密钥来厂 生所述中断密钥。
41. 一种用于在分配网络中进行中断预备的方法，所述方法包括: 接收指示选定内容已被中断的中断消息； 确定是否在所述中断消息中识别选定区域；如果在所述中断消息中识别所述选定区域，则指示所述选定内容被中断；以及 如果在所述中断消息中未识别所述选定区域，则解密所述选定内容。
42. 根据权利要求41所述的方法，其进一步包括接收与所述选定内容相关联的原始密 钥。
43. 根据权利要求42所述的方法，其中所述解密包括从所述原始密钥和所述中断消息 中的区域识别符中产生中断密钥，其中所述中断密钥用于解密所述选定内容。
44. 根据权利要求43所述的方法，其中所述解密包括使用消息认证代码(MAC)算法 产生所述中断密钥。
45. 根据权利要求44所述的方法，其中所述产生所述中断密钥包括用MAC算法处理所述原始密钥和所述区域识别符的列表以产生工作密钥加密掩 码；以及从所述工作密钥加密掩码的选定部分中确定所述中断密钥。
46. 根据权利要求41所述的方法，其中所述指示包括通知用户所述选定内容被中断。
47. 根据权利要求41所述的方法，其中所述确定包括将当前操作区域与所述中断消息中的区域识别符进行比较以及 如果所述当前操作区域匹配于全少一个区域识别符，则确定在所述中断消息中识 别所述选定区域。
48. —种用于在分配网络中进行中断预备的设备，所述设备包括接收器，其经配置以接收指示选定内容已被中断的中断消息；处理逻辑，其经配置以确定是否在所述中断消息中识别选定区域；用户接口，其经配置以如果在所述中断消息中识别所述选定区域，则指示所述选定内容被中断；以及解密逻辑，其经配置以如果在所述中断消息中未识别所述选定区域，则解密所述选定内容。
49. 根据权利要求48所述的设备，其中所述接收器经配置以接收与所述选定内容相关 联的原始密钥。
50. 根据权利要求49所述的设备，其中所述解密逻辑经配置以从所述原始密钥和所述 中断消息中的区域识别符中产生中断密钥，其中所述中断密钥用于解密所述选定内 容。
51. 根据权利要求50所述的设备，其中所述解密逻辑经配置以使用消息认证代码 (MAC)算法产生所述中断密钥。
52. 根据权利要求51所述的设备，其中所述解密逻辑经配置以通过用MAC算法处理 所述原始密钥和所述一个或一个以上受影响区域的列表以产生工作密钥加密掩码 以及通过从所述工作密钥加密掩码的选定部分中确定所述中断密钥来产生所述中 断密钥。
53. 根据权利要求48所述的设备，其中所述用户接口经配置以通知用户所述选定内容 被中断。
54. 根据权利要求48所述的设备，其中所述处理逻辑经配置以将当前操作区域与所述 中断消息中的区域识别符进行比较，且如果所述当前操作区域匹配于至少一个区域 识别符，贝I」确定在所述中断消息中识别所述选定区域。
55. —种用于在分配网络中进行中断预备的设备，所述设备包括用以接收指示选定内容巳被中断的中断消息的装置； 用以确定是否在所述中断消息中识别选定区域的装置；用以如果在所述中断消息中识别所述选定区域则指示所述选定内容被中断的装 置；以及用以如果在所述中断消息中未识别所述选定区域则解密所述选定内容的装置。
56. 根据权利要求55所述的设备，其进一步包括用以接收与所述选定内容相关联的原 始密钥的装置。
57. 根据权利要求56所述的设备，其中所述解密装置包括用以从所述原始密钥和所述中断消息中的区域识别符中产生中断密钥的装置，其中所述中断密钥用于解密所述 选定内容。
58. 根据权利要求57所述的设备，其中所述解密装置包括用以使用消息认证代码 (MAC)算法产生所述中断密钥的装置。
59. 根据权利要求58所述的设备，其中所述用于产生所述中断密钥的装置包括用以用MAC算法处理所述原始密钥和所述一个或一个以上受影响区域的列表以 产生工作密钥加密掩码的装置；以及用以从所述工作密钥加密掩码的选定部分中确定所述中断密钥的装置。
60. 根据权利要求55所述的设备，其中所述指示装置包括用以通知用户所述选定内容 被中断的装置。
61. 根据权利要求55所述的设备，其中所述确定装置包括用以将当前操作区域与所述中断消息中的区域识别符进行比较的装置；以及 用以如果所述当前操作区域匹配于至少一个区域识别符则确定在所述中断消息 中识别所述选定区域的装置。
62. —种用于在分配网络中进行中断预备的计算机程序产品，其包括机器可读媒体，其包括第一组代码，其用于致使计算机接收指示选定内容已被中断的中断消息； 第二组代码，其用于致使计算机确定是否在所述中断消息中识别选定区域； 第三组代码，其用于致使计算机如果在所述中断消息中识别所述选定区域则指示所述选定内容被中断；以及第四组代码，其用于致使计算机如果在所述中断消息中未识别所述选定区域则解密所述选定内容。
63. 根据权利要求62所述的机器可读媒体，其中所述第一组代码经配置以致使计算机 接收与所述选定内容相关联的原始密钥。
64. 根据权利要求63所述的机器可读媒体，其中所述第四组代码经配置以致使计算机 从所述原始密钥和所述中断消息中的区域识别符中产生中断密钥，其中所述中断密 钥用于解密所述选定内容。
65. 根据权利要求64所述的机器可读媒体，其中所述第四组代码经配置以致使计算机 使用消息认证代码(MAC)算法产生所述中断密钥。
66. 根据权利要求65所述的机器可读媒体，其中所述第四组代码经配置以致使计算机 通过用MAC算法处理所述原始密钥和所述一个或一个以上受影响区域的列表以产 生工作密钥加密掩码以及通过从所述工作密钥加密掩码的选定部分中确定所述中 断密钥来产生所述中断密钥。
67. 根据权利要求62所述的机器可读媒体，其中所述第三组代码经配置以致使计算机 通知用户所述选定内容被中断。
68. 根据权利要求62所述的机器可读媒体，其中所述第二组代码经配置以致使计算机 将当前操作区域与所述中断消息中的区域识别符进行比较，且如果所述当前操作区 域匹配于至少 一 个区域识别符则确定在所述中断消息中识别所述选定区域。
69. 至少一种经配置以执行用于在分配网络中进行中断预备的方法的处理器，所述至少 一种处理器包括第一模块，其用于接收指示选定内容己被中断的中断消息； 第二模块，其用于确定是否在所述中断消息中识别选定区域； 第二模块，其用于如果在所述中断消息中识别所述选定区域，则指示所述选定内 容被中断；以及第四模块，其用于如果在所述中断消息中未识别所述选定区域，则解密所述选定 内容。
70. 根据权利要求69所述的至少一种处理器，其中所述第一模块经配置以接收与所述 选定内容相关联的原始密钥。
71. 根据权利要求70所述的至少一种处理器，其中所述第四模块经配置以从所述原始 密钥和所述中断消息中的区域识别符中产生中断密钥，其中所述中断密钥用于解密 所述选定内容。
72. 根据权利要求71所述的至少一种处理器，其中所述第四模块经配置以使用消息认 证代码(MAC)算法产生所述中断密钥。
73. 根据权利要求72所述的至少一种处理器，其中所述第四模块经配置以通过用MAC 算法处理所述原始密钥和所述一个或一个以上受影响区域的列表以产生工作密钥 加密掩码以及通过从所述工作密钥加密掩码的选定部分中确定所述中断密钥来产 生所述中断密钥。
74. 根据权利要求69所述的至少一种处理器，其中所述第二模块经配置以通知用户所 述选定内容被中断。
75. 根据权利要求69所述的至少一种处理器，其中所述第二模块经配置以将当前操作 区域与所述中断消息中的区域识别符进行比较，目.如果所述当前操作区域匹配于至 少一个区域识别符，则确定在所述中断消息中识别所述选定区域。
全文摘要
本发明提供用于在通信网络中进行中断预备的方法和系统。在一方面中，提供一种用于在分配网络中进行中断预备的方法。所述方法包含确定一个或一个以上受影响区域，以及基于原始密钥和所述受影响区域而产生中断密钥。所述方法还包含用所述中断密钥加密内容以产生经加密内容，以及经由所述分配网络传输所述经加密内容和所述原始密钥的经加密版本。提供一种用于中断预备的设备，其包含预备逻辑，其用以确定一个或一个以上受影响区域；密钥产生器，其用以基于原始密钥和所述受影响区域而产生中断密钥；加密逻辑，其用以用所述中断密钥加密内容以产生经加密内容；以及传输器，其用以经由所述分配网络传输所述经加密内容和所述原始密钥的经加密版本。
文档编号H04L12/22GK101438560SQ200780016157
公开日2009年5月20日 申请日期2007年5月4日 优先权日2006年5月8日
发明者克里斯托夫·R·温格特, 普贾·阿加瓦尔, 菲利浦·迈克尔·霍克斯 申请人:高通股份有限公司