[发明专利]移动广播系统中的加密密钥分发方法及其系统

说明书

技术领域

本发明一般涉及移动广播系统，更具体地涉及分发应用于诸如开放移动联盟广播(OMA BCAST)中的智能卡简档的服务保护和内容保护结构的用于移动广播服务的业务加密密钥的方法和系统。

背景技术

在移动通信市场中，一直需要通过现有技术的重新组合和综合来产生新服务，并且已经开发通信和广播技术以使能通过诸如蜂窝电话机、PDA等的移动终端(以下称为“终端”)提供广播服务的现有技术的广播系统或移动通信系统。在诸如对于多媒体服务的用户需求的突然增加、打算在现有音频服务之外提供诸如广播服务的新服务的企业策略、以及强化移动通信业务以适应消费者需求的IT企业的利益的潜在和实际市场需求的状况下，移动通信服务和IT技术的融合已经占据作为下一代移动通信技术发展的主流的位置。

开放移动联盟(OMA)是制定和研究关于单独的移动解决方案的相互互锁的标准的应用标准组，并且负责确定关于移动通信游戏、因特网服务等的各种应用标准。具体地，OMA工作组的OMA BCAST工作组已经研究使用终端提供广播服务的技术。下文中，将简要描述在OMABCAST工作组(以下称为“移动广播系统”)中讨论的广播系统。

图1是说明一般移动广播系统的网络配置的框图。图1中，内容创建者(CC)10是BCAST服务内容提供商(以下称为“内容提供商”)。BCAST服务可以是现有的音频/视频广播服务、文件(音乐文件或数据文件)下载系统等。BCAST服务应用(BSA)单元20用于接收从内容提供商CC10提供的BCAST服务数据，按照适合于图1的BCAST网络的形式处理数据，并且产生BCAST服务数据。BSA单元20还负责产生用于指引移动广播服务所必需的标准化元数据。

图1中，BCAST服务分发/适配(BSD/A)单元30负责设置将发送从BSA单元20提供的BCAST服务数据的载体，确定BCAST服务的发送时间表，并且产生移动广播指南。BCAST订阅管理(BSM)单元40管理关于接收用于接收BCAST服务的订阅者的订阅信息的终端的设备信息、BCAST服务提供信息、以及BCAST服务。

图1中，终端50是能够接收BCAST服务并且根据终端的性能连接到蜂窝网络的终端。在本发明的说明中，假定终端能够连接到蜂窝网络。而且，图1中，广播网络60是发送诸如数字视频广播-手持(DVB-H)、第三代伙伴计划多媒体广播和组播服务(3GPP MBMS)、第三代伙伴计划2广播和组播服务(3GPP2 BCMCS)等的BCAST服务的网络。交互网络70是其中按照一对一的方式发送BCAST服务、或双向交换与BCAST服务的接收相关的控制信息和附加信息的网络，而且例如它可以是现有的蜂窝网络。

BCAST-1到BCAST-8是各实体之间的接口。

一般，在BCAST服务中，管理广播服务的服务器发送加密的服务数据，而多个终端接收该数据。该情况下，多个终端可以通过利用预存储在终端中的预定加密密钥解密从服务器提供的加密服务数据来使用对应的服务。对此，将加密广播内容和服务的方法简要地划分为服务保护和内容保护两方面。

另一方面，OMA BCAST源产生控制参数(SPCP)智能卡简档实现用于移动广播服务的密钥管理方案。对于访问规定(provisioning)，定义了两类密钥，即，长期密钥(LTK)和短期密钥(STK)。LTK用于基于用户服务订阅计划通过根据LTK加密STK来执行对于STK访问的调节。STK用于实际的业务(traffic)加密。虽然LTK和STK应当定期更新，但是LTK的生存期远比STK的生存期长。通过BSM向用户提供LTK，而且通过BSD/A单元30向用户发送STK。这样的密钥管理方案的问题在于频繁的STK更新增加了高带宽消耗。

下文中，将详细描述智能卡简档中的密钥管理。

图2是说明一般智能卡简档中定义的密钥等级的图。

订阅管理密钥(SMK)120是根据注册密钥110的接收作为用户鉴权的结果导出的，并且保护通过长期密钥消息(LTKM)传送的LTK。智能卡简档的LTK可以包括服务加密密钥(SEK)130和节目加密密钥(PEK)。这两类密钥具有不同的生存期以支持不同的服务访问方案。

将SEK 130提供给已经订阅服务的用户。即，随着执行后续的验证，即便没有单独的请求也将内容和定期更新的SEK持续地提供给用户。该方案也被称为“基于订阅的访问”。