專利名稱:存儲內容的方法
技術領域:
本發明涉及存儲內容的方法,具體地但并非排他地,涉及存儲可#> 密的廣播內容。
背景技術:
通信系統是使得在兩個或更多個實體(例如用戶終端設備和/或與通信 系統相關聯的網絡實體和其他節點)之間能夠進行通信的設施。通信可包
括例如語音、電子郵件(email)、文本消息、數據、多媒體等的通信。
可經由固定線路和/或無線通信接口提供通信。無線通信系統的特征是 他們可以為其用戶提供移動性。提供無線通信的通信系統的實例包括>^共 陸地移動網絡(PLMN)和無線數據網絡,例如無線局域網(WLAN)。
一種PLMN是蜂窩通信系統。在蜂窩系統中,用戶設備可經由通稱為 無線電接入網絡的接入實體訪問通信網絡。本領域普通技術人員知曉基本 的操作原理以及蜂窩網絡的元素,因此在這里不需要更詳細的說明。充分 注意的是,小區可被定義為由服務于用戶設備(UE)的一個或多個基站 (BS)經由基站和用戶設備之間的無線接口而服務的無線電接入實體。蜂 窩網絡的實例包括基于接入系統的網絡,例如CDMA (碼分多址)、 WCDMA (寬帶CDMA) 、 TDMA (時分多址)、FDMA (頻分多址)、 或SDMA (空分多址)及其混合。
通信系統典型地根據給定標準或規范運行,所述給定標準或規范指定 了允許系統的各個元件做什么以及應該如何實現。例如,標準或規范可限 定用戶,或更精確地,用戶設備是否配備有電路交換服務或分組交換服務 或兩者。還典型地限定了將用于連接的通信協議和/或參數。例如,在用戶
5設備和通信網絡的元件之間將如何實現通信的方式典型地基于預定的通信 協議。換句話說,需要限定通信所基于的"規則"的特定集合,以使得用 戶設備能夠經由通信系統進行通信。
第三代合作伙伴計劃(3GPP)提出了所謂的組播/廣播多媒體服務 (MBMS)的標準。例如在3GPP技術規范TS22.146或3GPP TS25.346 "Introduction of the Multimedia Broadcast Multicast Service (MBMS) in the Radio Access Network"中,可找到MBMS的更多特定細節。
存在其他移動廣播和流式傳輸標準,例如DVB-H、 OMABCAST(開 放移動聯盟廣播)、3GPP MBMS (多媒體廣播組播服務)、和3GPP2 BCMCS (廣播和組播服務)。這些標準基于當廣播/組播或甚至單播內容 時用戶看到該內容的假設。
OMA BCAST智能卡配置文件機構的一部分依賴于3GPP MBMS安 全,其轉而依賴于3GPP的通用自舉架構(GBA) 。 OMA_BCAST智能 卡配置文件機構的其他部分直接使用GBA。
然而,這種已知的方案具有問題。當用戶想要在廣播數據已經被發送 之后瀏覽廣播數據時,在這種情形下出現問題。比如說你正在開會并且你 鐘愛的足球俱樂部正在比賽,你想要隨后在回家的公交車上從你的電話上 觀看比賽,但是那時數據不再被廣播。這需要保存廣播的數據。
運營商想要確保僅當給定個人的智能卡存在時可瀏覽數據,因為該廣 播來自個人的網絡。
內^H供商想要確保不能夠輕易地傳輸和讀出數據,所以對于未加密 格式的內容的存儲通常不可接受。
數據盒和^L頻記錄器在沒有加密的情況下存儲數據。
ISMACryp ( "ISMA 1.0加密和認證,版本1.1",可以在網頁 http:〃www.isma.tv找到)4吏用如下方法:當接收到加密流時,可通過串連 的有效載荷部分將加密流記錄成MP4文件格式。
務和內容保護1.0的第6.7節限定了 ISMACryp文件回放。終端或用戶設備必須從服務提供商請求舊的MBMS服務密鑰(MSK) 密鑰。為此,用戶設備必須上線以請求密鑰,并且服務提供商必須保持密 鑰可用和在線。這需要不方便的點對點MBMS業務密鑰(MTK)傳輸。
MBMS規范(3GPP TS 33,246 )規定當冗余(即過期)時必須刪除密 鑰,因此該標準不支持記錄。
發明內容
根據第一方面,提供一種方法,包括在用戶^L備處接收被加密的內 容;在所述用戶設備中以加密的形式存儲所述內容;以及在所述用戶設備 中存儲用于解密所存儲的被加密的內容的至少一個密鑰。
根據第二方面,提供一種裝置,包括接收器,被配置為接收被加密 的內容;存儲器,被配置為以加密的形式存儲所述內容,以及存儲用于解 密所存儲的被加密的內容的至少一個密鑰。
根據第三方面,提供一種裝置,包括接收加密內容的裝置;以加密 的形式存儲所述內容以及存儲用于解密所存儲的被加密的內容的至少一個 密鑰的裝置。
根據第四方面,提供一種具有計算機可執行部件的計算機可讀介質, 被配置為使得接收的內容以加密形式,與用于解密所存儲的被加密的內 容的至少 一個密鑰 一起被存儲。
為了更好地理解本發明,現僅通過示例的方式來參照附圖,其中 圖1示出了在其中可采用本發明的通信網絡; 圖2示意性示出第一實施例;以及 圖3示意性示出另一實施例。
M實施方式
首先參照圖1,其示出了在其中可采用本發明的通信網絡。所示的通信系統能夠通過公共陸地移動網絡(PLMN) 2為用戶設備1提供無線數 據傳輸服務。
本領域普通技術人員熟悉典型的移動用戶設備的特征和操作。因此, 不需要任何進一步的說明。充分注意的是,用戶可使用移動用戶設備l執 行任務,例如發出和接收電話呼叫,從網絡接收內容,體驗由顯示器和/ 或揚聲器呈現的內容,以及與其他方交互通訊。想要加入服務上下文的用 戶設備l可配備有適當的裝置,例如數據處理裝置、存儲器裝置、用于從 基站無線接收信號和向基站發送信號的天線、用于向移動用戶設備的用戶 顯示圖像和其他視覺信息的顯示器、揚聲器裝置、和控制按鈕等。然而, 應理解,用戶i殳備或用戶設備的各個元件本身不形成本發明的本質特征。 在本發明一些實施例中用戶設備可被配置為僅接收廣播或組播內容。
內容可采用任意適當的形式,例如視頻內容、音頻內容和數據內容、 以及兩個或兩個以上不同類型的內容的組合。
同樣地,將首先簡單地討論PLMN網絡2的元件,以闡明典型PLMN 的搡作。移動站或其他適當的用戶設備l被配置為經由空中接口與PLMN 的無線電接入網絡8的收發器元件6通信。應理解,術語"移動站"旨在 覆蓋任意適合類型的無線用戶設備,例如移動電話、4更攜式數據處理設備 或便攜式web瀏覽器。
將通過術語"基站"來指代收發器元件6。在本文件中,將使用術語 "基站"來涵蓋經由空中接口向無線站等發送和/或從其接收的所有元件。 由無線電網絡控制器RNC 7來控制基站6。
無線電網絡控制器RNC和基站屬于無線電接入網絡RAN 8 (例如 UTRAN: UMTS陸地RAN )。應理解,UMTS無線電接入網絡典型地配 備有多于一個RNC,并且每個無線電網絡控制器通常被配置為控制多于一 個基站6,盡管圖1中僅示出一個基站。
無線電接入網絡8連接至PLMN系統的核心網絡。典型地,在lu接 口上提供到SGSN (服務GPRS支持節點)14的連接。SGSN 14用于例如 跟蹤移動站的位置和執行安全功能和接入控制的功能。SGSN 14連接至GGSN (網關GPRS支持節點)16。 GGSN 16提供與其他通信網絡3的互 連。換句話說,GGSN16用作PLMN網絡2和其他網絡之間的網關。
圖l示出數據網絡,更具體地,示出基于IP的數據網絡3作為這種其 他網絡的示例。然而,應理解,本發明的實施例還可應用于其他類型的通 信設置。因此,盡管沒有示出,圖1的通信系統2還可連接至傳統的電信 網絡,例如連接至基于GSM的蜂窩公共陸地移動網絡(PLMN)或>^共 交換電話網絡(PSTN)。各種網絡可經由適當的接口和/或網關彼此互連。
對于3GPP的另一提議是,當發生加入時,還從SGSN向RNC發出 信令以向RNC通知加入的用戶設備。但是即使這樣,信令也不在SGSN 和RNC (即MBMS RAB )之間創建載體。
核心網絡元件14和/或16存儲關于移動用戶設備加7^/離開MBMS服 務的信息。在圖1中,在GGSN 16的存儲器11中存儲服務上下文和加入 的用戶設備所需的信息。然而,應理解,在某些方案中,可替換地或者另 外地,信息可以^皮存儲在SGSN14的存儲器(為了清楚未示出)中。對于 每個激活的MBMS服務上下文,網絡元件^皮假定存儲"MBMS服務上下 文"。該信息可包括關于如下的參數PDP的類型(- MBMS服務上下文)、 MBMS服務ID (例如IP組播地址)、服務質量(QoS)屬性、接入點名 稱(APN ) 、 GTP隧道(例如均用于信令和數據的接收IP地址和TEID )、 加入的用戶設備、計費等。
在本發明的一些實施例中,提供廣播密鑰及其標識符的安全存儲。這 使得用戶在實際廣播之后也能夠回放加密內容。本發明的實施例可實現這 個方面,而不會破壞與內斜目關聯的安全策略/權限許可。在一個實施例中, 內容保護與運營商的智能卡綁定,因此與定制綁定。
參照圖2,其示意性示出本發明的第一實施例。用戶i殳備l包括安全 區域18。例如通過操作系統OS以任意適合的方式確保該區域安全。在該 安全區域18中的是智能卡20。智能卡可采用任意適當的形式,并且可以 是SIM (用戶身份模塊)、USIM (用戶服務身份模塊)、或ISIM (IM 服務身份模塊)。安全區域還具有模塊22。模塊的特征取決于用戶設備可使用的一個或 多個標準。例如,模塊可以是GBA(通用自舉模塊)、MBMS模塊或DVB-H 模塊。在一些實施例中,為用戶設備支持的每個不同標準提供單獨的模塊。 在其他實施例中, 一個模塊將支持多個不同標準。用戶設備可僅支持一個 標準。在另一實施例中,才莫塊在智能卡中。在一些實施例中,通過專用視 頻或類似集成電路實現解密和視頻解碼。
模塊被配置為存儲用于被存儲的內容的MSK (MBMS服務密鑰)。 使用所存儲的MSK來解密MTK ( MBMS業務密鑰)。
模塊22被配置為與用戶設備上的應用24通信。應用24被配置為接收 被加密的內容和關聯密鑰。應用被配置為解密該內容,從而用戶能夠在內 ^R接收時瀏覽該內容。應用24還被配置為存儲該內容。在本發明的一個 實施例中,該內容以其從網絡被接收的形式(即以加密的形式)被存儲。 此外,應用被配置為存儲從網絡接收的相關聯的被加密的MTK。最后, 應用被配置為存儲MSKID (MSK標識符),即MSK的身份。因此,應 用可包括處理器能力和存儲器能力。
因此,應用如內^^皮從網M收的那樣(即用MTK加密)來存儲內 容。密鑰可以與內容一起或在分開的密鑰流中到來。應用向模塊22指示在 終端中妥善進行GBA密鑰管理給出的MSK和MSK-ID需要在正在存 儲關聯內容時被存儲。這通過標號26來表示。根據標準,或者發送MSK 用于存儲(GBA—ME、 GBA),或者指示對于MSK存儲(GBA—U )的 需求。
如標號28表示的那樣,這可通過模塊來確收。
應用存儲4皮加密的MTK自身和內容,或者可替換地,模塊存儲他們。 應注意,由于用MSK加密MTK,如果用戶能夠解密MTK,則他可僅得 到內容。為此,需要MSK。
在回放期間,應用向模塊發送械力口密的MTK和MSKID,由標號30 表示。MSK存儲和MTK解密可能發生在智能卡、才莫塊或另一用戶設備的 實體中。存儲和解密可涉及不同的實體。響應于此,應用從才莫塊22得到解
10密的或純文本MTK。這由標號32表示。
現在參照圖3中示意性示出的本發明的第二實施例。在這個實施例中,在電話1中配備有應用24和安全區域18兩者。在這種情況下,通過本地創建的密鑰再一次對被解密的內容進行加密。由于不存在與這個本地密鑰相關聯的密鑰壽命,所以這基本上是無限制的回放。因此,不存在存儲的MTK流。
具體地,應用解密內容。用戶能夠看到內容。附加地或可替換地,可存儲內容。應用被配置為^y^莫塊請求密鑰,由標號34表示。密鑰導出格式KDF基于智能卡憑證和智能卡身份。應理解,KDF可采用任意其他適合的格式,并且可以是或從智能卡ID或IMEI國際移動設備身份導出。
模塊向應用發送密鑰,由標號36表示。應用使用新密鑰加密內容。刪除純文本版本的內容和密鑰(即被解密的原始接收內容)。如果用戶希望觀看內容,則應用從模塊請求密鑰。使用密鑰,應用可解密被存儲的內容。
密鑰可以來自GBA服務器。這可將MBMS密鑰;^UV GBA管理。由于本地創建密鑰并且GBA不具有策略控制,所以在策略控制方面,可將其看作與通過MBMS客戶端自身創建密鑰的情況等同。
存在可用于替換實施例中的各種方法和變型。
在一個方法中,存在無限制的回放支持,并且內容回放是無需有效性的。
內容回放的有效性與MSK綁定,而沒有限制。以加密格式存儲MTK。可替換地,以明碼的(專有的)格式存儲MTK,并且不需要MSK。在本發明的另一實施例中,內容通過本地密鑰(例如用于這個內容的
第一 MTK)來加密,并且不存在MTK。
本發明的實施例可提供有限的回放支持。在一個實施例中,內容回放
有效性與MSK壽命綁定。以加密格式存儲MTK。
在另一實施例中,內容回放有效性與未滿足的約束條件綁定(例如回
放計數器到達0)。當計數器到達0時去除MSK,意味著MSK壽命g
至不存在使用它的內容。在另 一實施例中,內容回放有效性與具有有限的密鑰壽命的本地密鑰
和未滿足的約束條件綁定。這如圖2的實施例所示。
MSK密鑰可存儲在智能卡中,并且當適當時可,皮請求/刪除。還可以在智能卡中解密被加密的MTK。
如果用戶刪除內容,則還可以刪除密鑰MSK和^皮加密的MTK,以釋放空間。可替換地,應去除不與內容關聯的MSK。這是因為相同的MSK可以與多個內容關聯。
MSK的存儲可直接使用多媒體因特網密鑰(MIKEY)協議消息(RFC3830)。
在一些實施例中,不存儲密鑰壽命信息,所以MSK是無限期有效的。本發明的一些實施例可具有如下優點中的一個或多個1)內容是安全的;2)無需在線連接的回放是可能的;3)現有功能的重用使得實現和集成簡單;4)將內容保護綁定至設備的定制;5)符合ESG(電子業務向導)和業務密鑰流中的指示;以及6)無需改變智能卡。
應理解,盡管針對移動站描述了本發明的實施例,但是本發明的實施例適于任意其他適合類型的用戶設備。
應理解,盡管在UMTS (陸地移動電信系統)和GPRS (通用分組無線電業務)和因特網協議(IP)網絡的環境下描述了本發明的實施例,但是本發明的實施例適于獨立于傳輸層技術和獨立于系統架構(面向連接或無連接)的任何網絡。因此,除了碼分多址(CDMA)之外,本發明還適于任意其他接入才支術,包括頻分多址(FDMA)、時分多址(TDMA)和空分多址(SDMA)以及任意其混合。例如,還可提供與例如GSM的2G網絡連接的MBMS。在這種情況下,RAN節點可命名為不同的名稱。例如,RNC被稱為基站控制器(RSC)。在RAN和CN之間的接口稱為Gb,并非Iu。
這里還應注意,盡管上文描述了本發明的示例性實施例,但是在不脫離所附權利要求限定的本發明的范圍的情況下,可對于公開的方案進行多種變型和修改。
權利要求
1.一種方法,包括在用戶設備處接收被加密的內容;在所述用戶設備中以加密的形式存儲所述內容;以及在所述用戶設備中存儲用于解密所存儲的被加密的內容的至少一個密鑰。
2. 如權利要求l所述的方法,包括存儲所接收的被加密的內容。
3. 如權利要求l所述的方法,包括接收至少一個密鑰。
4. 如權利要求1所述的方法,包括和所述被加密的內容一起接收至少一個密鑰。
5. 如權利要求1所述的方法,包括與所述,ib^密的內容分開地接收至少一個密鑰。
6. 如權利要求1所述的方法,包括在所述用戶設備的智能卡中存儲所述至少一個密鑰。
7. 如權利要求l所述的方法,其中所述至少一個密鑰凈皮加密。
8. 如權利要求7所述的方法,包括存儲用于解密祐力口密的密鑰的至少一個其他密鑰。
9. 如權利要求1所述的方法,包括在所迷用戶設備的應用處接收,皮加密的內容。
10. 如權利要求9所述的方法,包括在所迷應用中以所述內容被接收的加密形式存儲所述內容,以及用于解密所述被加密的內容的密的密鑰。
11. 如權利要求8所述的方法,其中將所述其他密鑰存儲在智能卡和應用中的一個中。
12. 如權利要求8所述的方法,包括通過所述其他密鑰解密所述被加密的密鑰,以及向應用發送被解密的密鑰,
13. 如權利要求8所述的方法,包括當所述加密內容正在被存儲時,從應用向智能卡發送所述其他密鑰。
14. 如權利要求8所述的方法,包括當需要所述存儲的內容的回放時,通過所述其他密鑰解密所述被加密的密鑰。
15. 如權利要求l所述的方法,包括刪除所述至少一個密鑰。
16. 如權利要求15所述的方法,其中當與所述密鑰相關聯的所有內容被刪除或被回放時,刪除所述密鑰。
17. 如權利要求16所述的方法,包括通過所述用戶設備的密鑰再次加密所述內容。
18. 如權利要求17所述的方法,包括基于智能卡特定的密鑰再次加密所述內容。
19. 如權利要求l所述的方法,包括接收作為廣播加密內容的所述加密內容。
20. —種裝置,包括接收器,被配置為接收被加密的內容;存儲器,被配置為以加密的形式存儲所述內容,以及用于解密所存儲的被加密的內容的至少一個密鑰。
21. 如權利要求20所迷的裝置,其中所述存儲器至少部分地包括智能卡,被配置為存儲所述至少一個密鑰。
22. 如權利要求20所述的裝置,包括應用,被配置為接收所述被加密的內容。
23. 如權利要求22所述的裝置,其中所述應用被配置為以所迷內容被接收的加密形式存儲所述內容,以及以加密形式存儲用于解密所述#^口密的內容的所述至少 一個密鑰。
24. 如權利要求23所述的裝置,其中所述存儲器被配置為存儲用于解密所述被加密的密鑰的其他密鑰。
25. 如權利要求23所述的裝置,其中將所述其他密鑰存儲在智能卡和應用中的一個中。
26. 如權利要求22所述的裝置,被配置為當所述加密內容正在被存儲時,從所述裝置的智能卡向應用發送所述其他密鑰。
27. 如權利要求20所述的裝置,所述裝置包括用戶設備。
28. —種裝置,包括接收#:加密的內容的裝置;以加密的形式存儲所述內容以及存儲用于解密所存儲的所述加密的內容的至少一個密鑰的裝置。
29. —種具有計算機可執行部件的計算機可讀介質,被配置為使得所接收的內容以加密的形式與用于解密所存儲的所述被加密的內容的至少一個密鑰一起被存儲。
全文摘要
一種方法,包括在用戶設備處接收被加密的內容。用戶設備是移動電話,并且可使用由第三代合作伙伴計劃(3GPP)提出的組播/廣播多媒體服務(MBMS)發送所述內容。在所述用戶設備中以加密的形式存儲所述內容。所述內容還可按從網絡接收的形式存儲,或解密然后再次利用本地創建的密鑰再加密一次。在所述用戶設備中存儲用于解密所存儲的被加密的內容的至少一個密鑰。這可以是例如使用MSK(MBMS服務密鑰)加密的MTK(MBMS業務密鑰)。密鑰可以存儲在移動用戶設備的安全存儲區域中,并且可綁定至運營商的智能卡。
文檔編號H04L29/06GK101682624SQ200880016927
公開日2010年3月24日 申請日期2008年5月9日 優先權日2007年5月22日
發明者P·萊蒂寧, S·奧爾特曼斯, T·胡卡 申請人:諾基亞公司