用于服务保护的实体间互连方法、设备和系统技术方案

公开了一种用于服务保护的实体间互连方法、设备和系统。具体地说，公开了一种用于包括终端和广播网络的广播环境中的实体间互连方法，所述广播网络包括广播服务应用（ＢＳＡ）、广播服务分发（ＢＳＤ）和广播服务管理（ＢＳＭ）功能。所述方法包括：执行终端的登记和服务加入过程，其中，终端在登记过程中获得组密钥并在服务加入过程中获得服务的版权对象（ＲＯ）；在终端中接收包括通信密钥的消息；使用ＲＯ从消息获得通信密钥；在终端中接收由ＢＳＤ加密的加密服务；以及在终端中使用通信密钥将加密的服务解密。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于广播环境中的服务保护的实体间互连方法、实体间互连设备和实体间互连系统。
技术介绍
通常来说，广播服务指定是这样的一种服务方案：其中，如果控制广播服务的服务器发送加密的服务，则多个终端可接收加密的内容。现在，广播服务已经变为付费服务(例如，按次付费、订阅等服务)。为此，已经引入了提供便利和灵活度以及使用用户的版权对象(RO)的数字版权管理(DRM)技术，以提供版权保护并防止内容的非授权再现和分发。如图1所示保护从服务提供者提供的服务和/或内容，图1是示出传统DRM系统的配置的框图。DRM技术是一种用于保护内容的典型安全技术，其保证加密内容的使用权限。在DRM通信中扮演角色的实体包括：终端系统3，使用RO再现内容；以及版权发行者(RI)，创建并发出限定使用内容的权限等的RO。如图1所示，RI属于服务提供者5。终端3通过与RI的认证程序建立安全信道，并通过建立的信道获得RO。此时，由于使用DRM技术对RO解密，因此可以防止未经过授权使用内容。也就是说，在使用DRM技术和RO将加密的内容解密和执行之前，用户不能享受包括在加密的内容中的多媒体信息。
技术实现思路
技术问题传统的服务和/或内容保护方法执行服务提供者与仅一个终端之间的认证程序。移动通信环境中的典型的现有标准包括开放式移动联盟(OMA)DRMv2.0。然而，还没有提出与在移动通信环境中对使用广播服务的多个终端进行服务保护相关的标准。此外，虽然存在几种广播环境中的内容保护方法(例如，使用第三代合-->作计划(3GPP)、3GPP2等的多媒体广播/多播(MBMS)和广播多播服务(BCMCS)存在)，但是这些方法取决于网络(诸如3GPP等)。如上所述，通常仅非独立的服务和/或内容保护方法(诸如取决于现有3GPP网络的MBMS方法)作为与特定网络无关的方法的对立而存在。因此，需要可应用于各种网络的参与广播网络的实体结构和用于将各个实体彼此互连的方法。技术方案因此，提出本专利技术以至少解决在现有技术中出现的上述问题，本专利技术的目标在于提供一种用于广播环境中的服务保护的实体间互连方法、实体间互连设备和实体间互连系统。为了实现此目标，根据本专利技术的一方面，提供一种用于包括终端和广播网络的广播环境中的服务保护的实体间互连方法，所述广播网络包括广播服务应用(BSA)、广播服务分发(BSD)和广播服务管理(BSM)，所述方法包括：执行终端的登记和服务加入过程，其中，终端在登记过程中获得组密钥并在服务加入过程中获得服务的版权对象(RO)；在终端中接收包括通信密钥的消息；使用RO从消息获得通信密钥；在终端中从BSD接收由BSD加密的加密服务；以及在终端中使用通信密钥将加密的内容解密。根据本专利技术的另一方面，提供一种用于广播环境中的服务保护的实体间互连系统，所述系统包括：终端，接收服务；内容提供者，创建服务并将创建的服务发送到广播服务应用(BSA)；BSA，接收创建的服务并将创建的服务发送到广播服务分发(BSD)；BSM，与终端执行登记和服务加入管理过程，并创建用于对服务加密的加密密钥和消息；广播服务分发(BSD)，接收包括创建于BSM中的加密密钥的消息，对来自BSA的创建的服务加密，并将包括加密密钥和加密服务的消息发送到终端；其中，终端使用从BSD或BSM获得的加密密钥对加密的服务解密。根据本专利技术的另一方面，提供一种用于包括终端和广播网络的广播环境中的服务保护的实体间互连终端设备，所述广播网络包括广播服务应用(BSA)、广播服务分发(BSD)和广播服务管理(BSM)，所述设备包括：第一部件，从BSD接收消息和加密服务；第二部件，在与BSM执行登记和服务加入管理过程的同时获得用于对加密服务解密的加密密钥，并将加密密钥发送到第一部件。-->根据本专利技术的另一方面，提供一种用于包括终端和广播网络的广播环境中的服务保护的实体间互连终端设备，所述广播网络包括广播服务应用(BSA)、广播服务分发(BSD)和广播服务管理(BSM)，所述设备包括：数字版权管理(DRM)模块，管理登记、服务加入和服务内容的使用；通信模块，在BSM之间发送和接收消息，从BSD接收通信密钥消息和加密的服务；以及认证模块，通过验证从BSM或BSD接收的消息获得组密钥，获得加密密钥。根据本专利技术的另一方面，提供一种用于包括终端和广播网络的广播环境中的服务保护的实体间互连终端设备，所述广播网络包括广播服务应用(BSA)、广播服务分发(BSD)和广播服务管理(BSM)，所述设备包括：服务保护-解密(SP-D)部件，从BSD接收加密密钥，并对从BSD发送的加密服务解密；以及服务保护-客户端(SP-C)部件，执行登记和服务加入，并将用于对加密的服务解密的加密密钥发送到SP-D部件。有益效果如上所述，本专利技术通过定义包括在广播网络中的实体间的交互结构和角色来启动用于广播环境中的服务保护的系统操作。附图说明通过下面结合附图的详细描述，本专利技术的上述和其他目的、特点和优点将会变更清楚，其中：图1是示出传统的一般DRM系统的配置的框图；图2是示出根据本专利技术的终端的内部结构的框图；图3是示出根据本专利技术的用于服务保护的广播系统的结构的框图；图4是示出根据本专利技术的按照广播信道中服务保护方法发送/接收的消息流的流程图；图5是示出根据本专利技术的服务保护方案的消息的格式的示图；以及图6是示出根据本专利技术的按照双向信道中的服务保护方法发送/接收的消息流的流程图。具体实施方式以下，将参照附图描述本专利技术的优选实施例。应注意，虽然相似的部件在不同附图中示出，但是它们由相似的标号指定。另外，在以下描述中，当-->合并于此的已知功能和配置的详细描述可能使本专利技术的主题模糊时，将其省略。本专利技术实现了保护广播服务的能力。更具体地说，本专利技术提出一种用于广播网络中的服务保护的结构，以及在这样的结构中的每个实体的功能。为此，本专利技术使得广播到终端的服务能够根据包括终端的各个实体的配置和角色被安全发送并被再现。以下，将参照图2描述根据本专利技术的执行上述和其他功能的终端。应用了本专利技术的终端50包括：应用模块100、DRM模块110、认证模块140、安全存储模块170、通信模块180和UIM I/F(用户识别模块接口)模块190。应用模块100是诸如媒体播放器的模块，用于再现从DRM模块110提供的解密内容。DRM模块110的功能是管理登记、服务加入和内容的使用。DRM模块110包括DRM管理器模块115、注册模块120、权限管理模块125、密钥流管理模块130和内容解密模块135。在这些模块中，注册模块120根据登记过程执行操作，权限管理模块125管理在服务加入步骤获得的RO的解释和使用。密钥流管理模块130执行由RO中的服务密钥加密的通信密钥的解密，内容解密模块135使用通信密钥执行加密内容的解密。DRM管理器模块115控制DRM相关模块的总体操作。认证模块140管理用户识别模块与网络(例如，服务提供者)之间的认证协议执行，并使用其子模块创建和验证消息。该认证模块140包括用于控制协议执行，管理认证功能和控制认证管理器145的子模块的认证管理器145。认证管理器145的子模块包括：加密/解密模块150，执行加密和解密操作；数字签名模块155，签署电本文档来自技高网...

【技术保护点】
一种用于包括终端和广播网络的广播环境中的服务保护的实体间互连方法，所述广播网络包括广播服务应用（ＢＳＡ）、广播服务分发（ＢＳＤ）和广播服务管理（ＢＳＭ），所述方法包括：执行终端的登记和服务加入过程，其中，终端在登记过程中获得组密钥并在服务加入过程中获得服务的版权对象（ＲＯ）；终端接收包括通信密钥的消息；使用ＲＯ从消息获得通信密钥；终端从ＢＳＤ接收加密服务，所述加密服务由ＢＳＤ加密；以及终端使用通信密钥将加密的内容解密。

【技术特征摘要】
【国外来华专利技术】KR 2005-9-15 10-2005-00864091、一种用于包括终端和广播网络的广播环境中的服务保护的实体间互连方法，所述广播网络包括广播服务应用(BSA)、广播服务分发(BSD)和广播服务管理(BSM)，所述方法包括：执行终端的登记和服务加入过程，其中，终端在登记过程中获得组密钥并在服务加入过程中获得服务的版权对象(RO)；终端接收包括通信密钥的消息；使用RO从消息获得通信密钥；终端从BSD接收加密服务，所述加密服务由BSD加密；以及终端使用通信密钥将加密的内容解密。2、如权利要求1所述的方法，其中，通过将负责终端的登记和加入的SP-客户端(SP-C)部件与负责BSM的加密密钥创建和加入管理的SP-管理(SP-M)部件互连来影响执行登记和服务加入过程的步骤。3、如权利要求1所述的方法，其中，加密服务是这样的服务：所述服务由内容提供者提供给BSD的SP-加密(SP-E)部件，由SP-E部件加密并随后广播到终端。4、如权利要求3所述的方法，其中，BSD的SP-E部件接收由BSM的SP-M部件创建的通信密钥，并使用通信密钥对服务加密。5、如权利要求4所述的方法，还包括通信密钥消息，所述通信密钥消息包括由BSD的SP-密钥分发(SP-KD)部件使用服务密钥加密的通信密钥的信息。6、如权利要求1所述的方法，其中，由终端的SP-解密(SP-D)部件对加密服务解密，所述SP-D部件对从BSD的SP-E部件发送的加密服务进行解密。7、如权利要求6所述的方法，其中，当执行登记和加入过程时获得的用于服务的组密钥和RO被发送到终端的SP-D部件。8、如权利要求1所述的方法，其中，执行登记过程的步骤包括：BSM的SP-管理(SP-M)部件创建组密钥、服务密钥和通信密钥；如果通过特定代理从终端接收到登记请求消息，则BSM的SP-M部件创建包括终端所属的组的组密钥的登记响应消息；将登记响应消息发送到将登记响应消息广播到终端的BSD的SP-密钥分发(SP-KD)部件；BSD的SP-KD部件广播登记响应消息；以及当接收到登记响应消息时，使用终端的SP-解密(SP-D)部件验证登记响应消息以获得组密钥。9、如权利要求1所述的方法，其中，执行登记过程的步骤包括：终端通过双向信道将登记请求消息直接发送到BSM的SP-管理(SP-M)部件；响应于登记请求消息的发送，BSM的SP-M部件创建包括与终端所属的组对应的组密钥的登记响应消息，并通过双向信道将创建的登记响应消息发送到终端；将登记响应消息发送到将登记响应消息广播到终端的BSD的SP-密钥分发(SP-KD)部件；以及当接收到登记响应消息时，由终端的SP-解密(SP-D)部件验证登记响应消息以获得组密钥。10、如权利要求8所述的方法，其中，获得组密钥的步骤包括：如果终端的SP-D部件接收到登记响应消息，则检查和验证登记响应消息中的电子签名字段和时间字段；以及如果验证成功，则使用终端的公共密钥对包括在登记响应消息中的加密的组密钥进行解密，以获得组密钥。11、如权利要求1所述的方法，其中，执行服务加入过程的步骤包括：BSM的SP-管理(SP-M)部件创建组密钥、服务密钥和通信密钥；如果通过特定代理从终端接收到服务加入请求消息，则BSM的SP-M部件使用服务密钥创建RO，所述RO规定服务的使用权限；创建服务加入响应消息，在该消息中使用组密钥对创建的RO加密，将创建的服务加入响应消息发送到BSD的SP-密钥分发(SP-KD)部件；BSD的SP-KD部件广播服务加入响应消息；以及当接收到服务加入响应消息时，终端的SP-解密(SP-D)部件验证服务加入消息，并随后使用在登记过程中已经获得的组密钥对加密的RO解密，以获得RO。12、如权利要求1所述的方法，其中，执行服务加入过程的步骤包括：BSM的SP-管理(SP-M)部件创建组密钥、服务密钥和通信密钥；如果通过双向信道从终端接收到服务加入请求消息，则BSM的SP-M部件使用服务密钥创建RO，RO规定服务的使用权限；BSM的SP-M部件创建服务加入响应消息，在该消息中使用组密钥对创建的RO加密，发送创建的服务加入响应消息；以及当接收到服务加入响应消息时，终端的SP-解密(SP-D)部件验证服务加入消息，并随后使用在登记过程中已经获得的组密钥对加密的RO解密，以获得RO。13、如权利要求1所述的方法，其中，获得通信密钥的步骤包括：BSM的SP-管理(SP-M)部件将通信密钥和通信密钥消息发送到BSD；BSD的SP-密钥分发(SP-KD)部件将通信密钥消息广播到终端，在所述通信密钥消息中使用服务密钥对通信密钥加密；以及当接收到通信密钥消息时，终端的SP-解密(SP-D)部件使用服务密钥对加密的通信密钥解密，以获得通信密钥。14、如权利要求13所述的方法，其中，通信密钥是用于对服务加密的加密密钥，服务密钥是当终端加入特定服务时发出的加密密钥。15、一种用于广播环境中的服务保...

【专利技术属性】
技术研发人员：李炳来，黄承吾，金旭，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]