移动设备的本地条件访问方法

专利名称：移动设备的本地条件访问方法
移^i殳备的^fe^H方问方法
狄领域
本发明涉;sj t由无线电^^广^f由多^f多^i殳M收的数字数据流的条
4情问领域，其中移动设备的例子是，移动电话、个人数字助理PDA(Persoiml Digital Assistant )、便携錄字电^^几、便携式计胁。
广^:据:fc^密并且^Ut权设备能清楚,收，所ii^权设备的用户已购
买了必需的权利。这些W，H^4在与所i^多动设备相关联的^4r,中，由一
组密钥^L^，这些密钥允许对^M/^LM数据流中广播的ECM控制消息(W'J 控制消息)中包^I控制字解密。
^^^1//^p的防^:设备，包括^t加密/解密密钥、用于识别网络上 的用户的信息以W艮定用户为#^广播内容所购买的权利的数据。所述^^模 块可以以不同形式存在，例如插入读卡器中的可移动智能卡、焊在#^的集 成电路、叙了妙芯片的4^f (SD或醒C)、能够在大多数移^i殳备中 找到的SEM (用户识别模块)类型的卡。
这个微可以以软 式实现，并且可以是移^i殳备软件的一部分。舰 地，这个软件将^t器中的特定区^t行、以最小化与其它软件的干扰。
背景絲
目前，为了接收数字电视节目而配置的移动设备A^于标准才^的，例如 OMA(开絲动微)、DVB-H(数字舰广播，手持)，或者作为DAB(数字 賴广播)的-^t宽带扩/IUr式的DMB (数字多^^广播)。
所述OMA才l Mt于例:W更携电话市场的特定市场实祐卑一的完整解决方 案，其中所有设备和内^^供商均实施OMA^MC。
DVB^L^^本为标准^ft^:字电^W码器(机顶盒)而i殳计以大幅M少它 们的#。该^^]"*访问因特网上的移动电视的MPEG"2或者MPEG^4 格式的内容广播时所包絲要素进##准化。这些要素包括广播内容的加密算 法、^解密密钥錄制字的ECM控制消息、包括用户权利的EMM管理消息、以;5^器与管理*访问的安全^:之间的接口 。
在DVB"H移动电视的特定情况中，内容4錄由DVB^CBMS团体(数字视
频广漆广播^^多动业^M^)开发。
所述标准化既不^" ECM和EMM消息的增值内容，也不^f呆护所述 消息的方法。每个*访问的提#^使用其自身的数据结构和其自身的保护手 段以用于特定广播内容。从而DVB ^^^供多个可能性以用于开发内^^ 性。
;0^斤周知，广^i殳4^^biff理絲i^k^位置的辨的接收。事实上，广 ^i殳絲经常试图排除对内容的访问，例如^^jl地周围区域的体育广播。 因此，通过了)5f^^l^L的位置，所谓的"管制(blackout)"信"!iiL^^iJ具
机的包*置信息(例如与服务相关的用户邮政编码或ZIP码)的安全才^:接 ^itil个消息，这##^^ ￡期间应用新的細，]，并且即^/斤述接^I^A^ 这个事件的积力j，所述"管制"消息通过不发回用于加密事件的控制字而具有 ^ih访问所ii^的^^U
不过，^#动领域，概^"邮政编码"^^有效并且不能限制^i^种便携设 备上的接艮

发明内容
印
it个目的是jt过^^)一种对l&t字lt据j;;IUi^亍^H方问的方法实现的，所述 数字数据流以至少一个控制字^密并M过广播网络中的^H^L广播到至 少一树^i殳备，所ii^^te^送包錄制字树问糾的控制消息流，所
鄉^i殳备i^t郷动接入泉连接到移动通信网络，所^法包紛o下步骤
-由移浙殳4^:控制消息流，
浙殳备的位置才封膝
"^^制消息中包^访问^K所述沐问*^^与至少一^#动接入
点才封尸^V或一个广播网络^^几的标伊v^相关的^^糾，
-》!^2^斤确定的才封尸游与所述访问^^中包，#^4，"^^所述tb^^t^Jiimjh^所述数据流的访问。 这个方法可以用于阻止特定区域(管制)中便携设备的访问或者相M， ^u t这个区域(热点)中的访问授札
才N^il个实施例，确定位置标识符的方法可以基于移动小区标^f^ (移动
接入泉)或者广播网络发^H几的标i尸身'
在第一实施例中，由于移动接入泉有p艮的范围，定wfr度似乎更精确。
在第二实施例中，广播网络&^多个发胁，这些发4#膽了广 :据流, 也广播iM^:据，4Jli^lt据中可以标识出该移^i殳备所调谐到的发4^几。


利用以下涉及作为非限制性实施例给出附图的详述，本发明可以#^好地
-图i显示了两个发^HMi于不同位置并iL^一个;^W^i殳备的接^巨 离之内的配置实施例的结构图。
-图2显示了广播网发^^几的覆盖区域和这些广播区域内的移动网^J、区 的M区域的图解实例。
形^L控制字(CW)加密的内容(C)的数字数据-^ECM控制消息一 起被广播。她字数据可包4^* 电视节目数据，也可^与能够运行在 移^i殳"^上的应用相应的lt据。
^HW问内容的提储的服务器与广播网络(网络1)连接。这个网络通过 多个^E1、 E2广播到移^i殳备EMl、 EM2。絲于移^i殳备的位置，后者 可连^"到;^E1而非E2。
以相同方式，移^Ti殳备EM1， EM2通itit当的^Fl、 F2连接到移动电 信网络网络2。
所鄉^i殳备可通it^斤述广播A^网络El、 E2或移动电信A^F1、 F2确 定其Ak^位置'在两个通信系统的通信协议中，天^^iR^^L送到移动设备 ^W1作位置才封只符。这个标识符用于例如测量网络的M质量.
^it样的标iPv^不一定狭出iife^指示，可以是一个简单的字母数摊。
6同时，广播发^^U^送具有"t^^LM数据流的控制消息流。控制消息包括 用于加密内容的控制字并Jii一步^t所述内容的访问絲。
才條所i^明，访问##除了包括接收内^^斤必需的权利(例^^丁阅)，还 包括与接收受卩ML被授权的区樹目关的A^标识符中的一个或多个。这些标识 符可以与广播网络网络i或者移动电信网络网络2相关。访问*也可包括联 合列表，该联合列表包括两种网络在访问糾中的一个或多个标*4。
如图2所示，^^f^l移动电信网络的标iPv^Cl到Cn。每个小区M范 围越小，则允许对P艮制区J^^的划界。然而在一些情况下，例如为了在整个 城市中EEiLiUt权访问，^^该城市的^f广播^H/L的才封尸游更为简他
当控制消息到姊縦备，所述消息掀顿设备的妙装置。这些M 可以是移^7i殳备的SIM卡，或专用电路(直接;kf^在印刷电路上)，或者可以 以软，式实现。这些^^装置IHE^制消息中指定的访问条件是否被满足。 这些糾可以有多种形式，例如针对内容的WJ，给定信道的^feM'J或者如 专利申请WO03/085959所述的每次付费系统。4娥所ii^明，除了例如前述条 件，并且甜娥^S位置P艮制内^^收而言，所述^^装置 ^斤获得的广播 或电信賴的位置#^^是否出^^控制消息所包辆标《^#列表中。如果位 置标伊4包括在访问餅中广播的标"^#的列表中，则所述^^装置将能够发 送控制字到解密装置(hot spot热点版本)或者相反PiUbfe制字广播到解密装置 (管制)。
应该注意到，控制消息以第三方不能访问用于限制访问视频A^"M数提的标 iK^的方^fe^密。才娥本发明的特定模式，位置标伊屏能够被签以来保iE^ 完整性'广播中心(韌Wi亥实施例的电信中心)使用其私钥(来自一对不对 称密钥)来签名该#^、符。这一签名以常M^T式实现，例M过^JU才封只符的 哈希方法(Hash)和^^1^对获得的结#密。
在# ， ^4H^fe^r相应/^，允i午其解密^^以^^^^i殳的^^希值
以;sjb^yHt与^^装置从位置才封x^i十算出的值(认证)。假设的值与算出
值的tb^f吏得，当两;^目等时确信才朽X^^^t。
在一#定实施例中，^^装置^^1默认位置值预初始化。它一与^^装 置通信，当前椒踏就替换这饿
当控制消息到i^斤i^夹，并且假设其包括管制控制，默认值被自动iU;^1入繁、名单的位置#^4的"-^分。
才N^实施例，可以P艮定标^^有效的持续期。一^a该有效性期满，并且
如^^殳有更新的标i v^发iii^"^^^，则重建^l标伊身并从而认为该^^ 标iFv^在^^管制^^下^l活动的。这个持续期可以;l^^莫块的一个^lt
或者与标ix^数据相关联，例如与认iit^名相关联。为i^t标"i;v^被重用，当
前曰^^经彰!]标iP4， >^^以#^身自身进#^人证。这样，先前在雞网
络小区中获得的标Wv^将不負^另一移浙殳备中重利用。为加强#^^,安
除了人们熟知的电信网络例如GSM、 GPRS或UMTS,也可使用其它定 位手段，例如，W迅、WiMax、 Wibro或具有一组AM的^^T网络。定Wfr度
将直^W^密度。应该注意到，控制消息中包^标;尸v^可包括标识符范
围。例如，如果一城市中^Ji标iFv^都由ABC开始(ABCV120， ABCJ11等)， 则可以仫发送前缀ABC以包括所有^Ji ABCxxx。 ^M^可能方式可包^"个范 围例如ABC100到ABC200。
权利要求
1、一种对数字数据流进行条件访问的方法，所述数字数据流以至少一个控制字被加密并且通过广播网络中的发射机被广播到至少一个移动设备，所述发射机还发送包含控制字和访问条件的控制消息流，所述移动设备还通过移动接入点连接到移动通信网络，所述方法包括如下步骤-由移动设备接收控制消息流，-根据所述移动接入点的标识符或者广播网络发射机的标识符确定所述移动设备的位置标识符，-验证控制消息中包含的访问条件，所述访问条件包括与至少一个移动接入点标识符和/或一个广播网络发射机的标识符相关的接收条件，-比较所确定的标识符与所述访问条件中包含的标识符，-根据所述比较结果授权或阻止对所述数据流的访问。
2、 才^^5U'虔求1的方法，其中，仅当#^餅包括所述位置标伊4时， 对所述数据流的访问被授权。
3、 #^;M，JJNU的方法，其中，仅当^L4H牛不^t所述位置才^尸^时， 对所述数据流的访问被授^
4、 ##^'澳求1的方法，其中，所^f多动接入泉的所述标i v^是从接收 自所鄉动接入泉的服^^据中提取的。
5、 推4I^'漆求1的方法，其中，广播网络的^^#14^^是从痴艮自所 述广播网络发4^几的服^Nt据中提取的。
6、 才^^U，jJMU的方法，其中，所述访问*包括来自所述广播网络的
7、 ^t^5U'漆求l的方法，其中，所述访问*包^#动接入存、#^身列表。
8、 #^W'JJN^ 1的方法，其中，所述访问^f牛包括与广播内斜目关的至 少一个W。描述，并J^多^i殳4^Wb^'J的存在iNt城^iUW内容的访问。
9、 才^N5U'J^求1的方法，其中，所i^多^/i殳备包括负责处理访问糾的 妙装置。
10、 ^4^5^J^求l的方法，其中，所述移动通信网糾峰GSM、 GPRS、 UMTS、 WiMax、 W沮、Wibro中的一种类型而^il择'
11、 ##^'虔求1的方法，其中，所述汸问条降中包^1#^#限定位 置;^i尸v^的范围。
12、 #^;^'涹求1的方法，其中，所述位置标i尸^被签名，并JU多^i殳 4"在与访问*中包^p^i尸v^Hs^之前!H^示"i尸v^签名。
13、 才^t^U'J^求l的方法，其中，所i^多^i殳备包^f皮船访问糾中 包含的标iP身的"^分的默认标iPv^，如彩殳有引入其它标if身将导致HEUb t 所述数据流的访问。
14、 才^5U，]^求13的方法，其中，辦期与由移^H殳械^l^示iK^相关 联，jtb^期期满后所ii^iM封^NF被重建。
全文摘要
本发明的目的是可在移动领域利用与应用于固定接收机的限制装置相同的限制装置。此目的通过一种对数字数据流进行条件访问的方法实现的，所述数字数据流以至少一个控制字被加密并且通过广播网络中的发射机被广播到至少一个移动设备，所述发射机还发送包含控制字和访问条件的控制消息流，所述移动设备还通过移动接入点连接到移动通信网络，所述方法的特征在于由移动设备接收控制消息流；根据所述移动接入点的标识符或者广播网络发射机的标识符确定所述移动设备的位置标识符；验证控制消息中包含的访问条件，所述访问条件包括与至少一个移动接入点标识符和/或一个广播网络发射机的标识符相关的接收条件；比较所确定的标识符与所述访问条件中包含的标识符；根据所述比较结果授权或阻止对所述数据流的访问。
文档编号H04L29/06GK101496377SQ200780028795
公开日2009年7月29日 申请日期2007年7月26日 优先权日2006年8月2日
发明者G·莫雷隆 申请人:纳格拉影像股份有限公司