用于在移动广播系统中保护广播服务/内容的方法和系统，以及用于为其生成短期密钥消息的方法技术方案

公开了一种用于在移动广播系统中生成用以保护正在向终端广播的广播服务的短期密钥消息（ＳＴＫＭ）的方法。所述方法包括：用于管理预订信息的广播服务预订管理器（ＢＳＭ）向用于传送广播服务的广播服务分配／适配器（ＢＳＤ／Ａ）传送用于验证广播服务的至少一个密钥信息，ＢＳＤ／Ａ生成用于对终端中的广播服务进行解密的流量加密密钥（ＴＥＫ），并将ＴＥＫ插入到部分创建的ＳＴＫＭ，以及ＢＳＤ／Ａ使用所述至少一个密钥信息对插入ＴＥＫ后的ＳＴＫＭ执行消息验证代码（ＭＡＣ）处理，从而生成完整的ＳＴＫＭ。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术 一般涉及移动广播系统中的广播服务方法及其系统，并具体地， 涉及用于保护构成广播系统的网络实体之间的广播服务/内容的方法和系统、 以及用于使用其来生成加密密钥和消息的方法。
技术介绍
移动通信市场不断地通过组合或整合现有技术来引发对新服务的需要。 当今，传统的移动通信系统已经发展为通过诸如移动电话和个人数字助理(PDA)之类的便携式终端(或移动终端)来提供广播服务。由于市场需要、 用户对多媒体服务的需求的增加、服务提供者提供除了现有的语音服务之外 的诸如广播服务的新服务的战略、以及正在增强他们的移动通信业务以满足 用户需要的信息技术(IT)公司的关注，移动通信服务和因特网协议(IP) 技术的聚合现在成为下 一代移动通信技术的主流。作为用于研究各个移动解决方案之间的相互配合的标准的组，开放移动 联盟(OMA)为诸如移动游戏和因特网服务之类的特征建立了各种应用标 准。具体地，OMA浏览器和内容(BAC )移动广播(BCAST)子工作组(OMA 工作组之一)正在研究用于使用移动终端来提供广播服务的技术。现在，将 筒要描述OMABCAST工作组中正在讨论的移动广播系统。图l是图示了传统移动广播系统的网络构架的框图。参考图1 ，内容创建(CC ) 10是广播服务(下文中的BCAST服务)提 供者，并且BCAST服务可包括传统的音频/视频广播服务和文件(音乐或数服务数据处理成为适合于图1的BCAST网络的形式来生成BCAST服务数 据，并且还生成移动广播指南必需的标准化元lt据。BCAST服务分配/适配(BSD/A) 30设立在其上它将传送从BSA 20提 供的BCAST服务数据的载体，确定BCAST服务的传送调度，并生成移动广播指南。BCAST预订管理(BSM) 40管理用于接收BCAST服务的预订 信息和BCAST服务提供信息、和用于接收BCAST服务的移动终端的装置 信息。终端50能够接收BCAST服务，并具有能够根据终端能力连接蜂窝网络 的功能。这里，假设终端50可连接到蜂窝网络。广播网络60用于传送BCAST 服务，并例如可以用于手持数字视频广播(DVB-H)、 3GPP多媒体广播和多 播服务(MBMS )和3GPP2广播和多播服务(BCMCS )。交互网络70用于 在点到点的基础上传送BCAST服务、或交互式地交换与BCAST服务的接 收有关的控制信息和附加信息，并例如可以为现有的蜂窝网络。在BCAST服务中，多个移动终端接收由用于管理广播服务的服务器传 送的加密的服务数据。移动终端可通过使用预先存储在其中的加密密钥对从 服务器提供的加密的服务数据进行解密来使用对应的服务。在这个上下文 中，用于对广播内容/服务进行加密的方法被粗略地划分为服务保护和内容保 护。服务保护指的是在BCAST服务分配/适配(BSD/A) 30和终端50之间 的传送信道的保护，而内容保护指的是在BSA20和终端50之间的端到端保 护。然而，在当前的移动广播系统中，没有详细的建议方案来保护广播服务 和/或内容的传送，诸如用于在构成广播系统的实体之间生成并传送用于加密 广播服务和/或内容的加密密钥和消息的装置和过程。因此，存在引入这样的 方案的需要。
技术实现思路
本专利技术的一方面旨在解决至少所述问题和/或缺点，并至少提供下述的优 点。因此，本专利技术的一方面是提供一种用于在移动广播系统中保护广播服务 和/或内容的方法、及其系统。本专利技术的另一方面是提供一种用于在移动广播系统中生成用以保护广 播服务和/或内容的加密密钥和消息的方法、及其系统。本专利技术的又一方面是提供一种用于在移动广播系统中生成用以保护广 播服务和/或内容的流量加密密钥(TEK )、和短期密钥消息(STEK: Short Term Key Message)的方法、及其系纟充。本专利技术的又 一 方面是提供 一 种用于在移动广播系统中在构成广播系统的实体之间生成并传送加密密钥和消息以保护广播服务和/或内容的方法、及 其系统。本专利技术的又 一 方面是提供一种用于在移动广播系统中配置广播系统、并 在其组件之间生成和传送消息以保护广播服务和/或内容的方法、及其系统。 根据本专利技术，提供了 一种用于在移动广播系统中生成用以保护正在向终端广播的广播服务的STKM的方法。所述方法包括用于向终端传送广播服 务的BSD/A向用于管理预订信息的BSM传送在消息验证代码(MAC)处 理之前的部分创建的STKM， BSM将用于对广播服务进行解密的TEK插入 到部分创建的STKM，以及BSM对插入TEK后的STKM执行MAC处理， /人而生成完整的STKM。根据本专利技术，提供了 一种用于在移动广播系统中生成用以保护正在向终 端广播的广播服务的STKM的方法。所述方法包括用于管理预订信息的 BSM向用于传送广播服务的BSD/A传送用于验证广播服务的至少一个密钥 信息，BSD/A生成用于对终端中的广播服务进行解密的TEK，并将TEK插 入到部分创建的STKM，以及BSD/A使用所述至少一个密钥信息对插入TEK 后的STKM执行MAC处理，从而生成完整的STKM。根据本专利技术，提供了一种用于向终端传送用以接收广播服务的STKM 的移动广l番系统。所述系统包括BSD/A，用于在MAC处理之前生成部分 创建的STKM,使用TEK对广播服务进行加密，并广播加密的广播服务； 以及BSM,用于管理终端的预订信息，将TEK插入到从BSD/A接收的部分 创建的STKM,通过对插入TEK后的STKM执行MAC处理而生成完整的 STKM，并向BSD/A传送完整的STKM。根据本专利技术，提供了一种用于向终端传送用以接收广播服务的STKM 的移动广播系统。所述系统包括BSD/A，用于在MAC处理之前将广播服 务的TEK插入到部分创建的STKM，并^f吏用包括验证密钥的至少一个密钥 信息生成完整的STKM;以及BSM，用于管理终端的预订信息，并向BSD/A 传送所述至少一个密钥信息。附图说明根据接下来结合附图的详细描述，本专利技术的上面和其它目标、特征和优 点将变得更明显，在附图中图1图示了传统移动广播系统的网络构架；图2图示了根据本专利技术第一实施例的用于生成加密密钥和短期密钥消息 的基于BSM的方法；图3图示了根据本专利技术第二实施例的用于生成多个加密密钥和短期密钥 消息的基于BSM的方法；图4图示了根据本专利技术第三实施例的用于生成加密密钥和短期密钥消息 的基于BSD/A的方法；图5图示了使用本专利技术的第一或第二实施例的BCAST服务保护方法；图6图示了使用本专利技术的第三实施例的BCAST服务保护方法；图7图示了在图2和图3中呈现的广播服务保护构架中的BCASTDRM 简档的操:作期间执行的处理；图8图示了在图2和图3中呈现的广播服务保护构架中的BCAST智能 卡筒档的操作期间执行的处理；图9图示了在图2和图3中呈现的广播内容保护构架中的BCASTDRM 筒档的操作期间执行的处理；图IO图示了在图2和图3中呈现的广播内容保护构架中的BCAST智能 卡简档的操作期间执行的处理；图11图示了图2和图3中描述的方法与广播服务和内容保护构架中的 STKM生成方法相互配合的处理；以及图12图示了图4中描述的方法与广播服务和内容保护构架相互配合的 处理本文档来自技高网...

【技术保护点】
一种用于在移动广播系统中生成用以保护正在向终端广播的广播服务的短期密钥消息（ＳＴＫＭ）的方法，所述方法包括：　用于向终端传送广播服务的广播服务分配／适配器（ＢＳＤ／Ａ）向用于管理预订信息的广播服务预订管理器（ＢＳＭ）传送在消息验证代码 （ＭＡＣ）处理之前的部分创建的ＳＴＫＭ；　ＢＳＭ将用于对广播服务进行解密的流量加密密钥（ＴＥＫ）插入到部分创建的ＳＴＫＭ；以及　ＢＳＭ对插入ＴＥＫ后的ＳＴＫＭ执行ＭＡＣ处理，从而生成完整的ＳＴＫＭ。

【技术特征摘要】
【国外来华专利技术】KR 2006-2-27 10-2006-0018849;KR 2006-3-24 10-2006-1. 一种用于在移动广播系统中生成用以保护正在向终端广播的广播服务的短期密钥消息(STKM)的方法，所述方法包括用于向终端传送广播服务的广播服务分配/适配器(BSD/A)向用于管理预订信息的广播服务预订管理器(BSM)传送在消息验证代码(MAC)处理之前的部分创建的STKM；BSM将用于对广播服务进行解密的流量加密密钥(TEK)插入到部分创建的STKM；以及BSM对插入TEK后的STKM执行MAC处理，从而生成完整的STKM。2. 如权利要求1所述的方法，其中所述广播服务包括正在向终端提供 的至少一个内容。3. 如权利要求l所述的方法，其中所述执行MAC处理的步骤还包括 BSM使用验证密钥对插入TEK后的STKM执行数字签名处理。4. 如权利要求l所述的方法，还包括BSD/A向BSM发送用于传送部分创建的STKM的请求。5. 如权利要求1所述的方法，还包括BSM生成TEK，并向BSD/A传送所生成的TEK。6. 如权利要求l所述的方法，还包括BSD/A生成TEK，并向BSM传送所生成的TEK。7. 如权利要求1所述的方法，还包括BSD/A向BSM传送用于生成TEK的信息；以及 BSM使用用于生成TEK的信息来生成TEK。8. 如权利要求l所述的方法，其中，为一个广播服务生成多个STKM。9. 如权利要求2所述的方法，其中，为一个内容生成多个STKM。10. —种用于在移动广播系统中生成用以保护正在向终端广播的广播服 务的短期密钥消息(STKM)的方法，所述方法包括用于管理预订信息的广播服务预订管理器(BSM)向用于传送广播服务 的广播服务分配/适配器(BSD/A)传送用于验证广播服务的至少一个密钥信息；BSD/A生成用于对终端中的广播服务进行解密的流量加密密钥(TEK )，并将TEK插入到部分创建的STKM;以及BSD/A使用所述至少一个密钥信息对插入TEK后的STKM执行消息验 证代码(MAC)处理，从而生成完整的STKM。11. 如权利要求10所述的方法，其中所述广播服务包括正在向终端提 供的至少一个内容。12. 如权利要求10所述的方法，其中所述执行MAC处理的步骤还包括BSD/A使用所述至少一个密钥信息对插入TEK后的STKM执行数字签 名处理。13. 如权利要求IO所述的方法，还包括BSD/A向BSM发送用于传送所述至少一个密钥信息的请求。14. 一种用于向终端传送用以接收广播服务的短期密钥消息(STKM) 的移动广播系统，所述系统包括广播服务分S己/适配器(BSD/A )，用于在消息验证代码(MAC)处理之 前生成部分创建的STKM，使用流量加密密钥(TEK)对广播服务进行加密， 并广播加密的广播服务；以及广播服务预订管理器(BSM),用于管理终端的预订信息，将TEK插入 到从BSD/A接收的部分创建的STKM，通过对插入TEK后的STKM执行 MAC处理而生成完整的STKM，并向BSD/A传送完整的STKM。15. 如权利要求14所述的移动广播系统，其中所述广播服务包括正在 向终端提供的至少一个内容。16. 如权利要求14所述的移动广播系统，其中BSM使用验证密钥对插 入TEK后的STKM执行数字签名处理。17. 如权利要求14所述的移动广播系统，其中BSD/A向BSM发送用 于传送部分创建的STKM的请求。18. 如权利要求14所述的移动广播系统，其中BSM生成TEK,并向 BSD/...

【专利技术属性】
技术研发人员：李炳来，黄承吾，李国熙，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]