技術(shù)領(lǐng)域

本發(fā)明涉及向移動(dòng)終端發(fā)送數(shù)字或多媒體內(nèi)容，并且特別是視聽節(jié)目形式的加密內(nèi)容。

背景技術(shù)

大多數(shù)當(dāng)前用于通過電纜或衛(wèi)星廣播加密視聽節(jié)目的解決方案存在著被眾多欺詐者利用的重大安全缺陷。目前，欺詐者甚至組織網(wǎng)絡(luò)來分發(fā)用于生成對(duì)于解密廣播節(jié)目(有些具有高附加值，例如電影或者現(xiàn)場(chǎng)足球比賽)不可或缺的代碼的代碼和軟件。

這部分上是由于現(xiàn)有系統(tǒng)缺少永久且獨(dú)立的與用戶的雙向連接并且因此無法實(shí)時(shí)檢驗(yàn)用戶觀看加密節(jié)目的權(quán)限所造成的。很多用戶辦理基本訂購，卻成功獲得了與更高級(jí)權(quán)限對(duì)應(yīng)的代碼，并且因而可以從這些權(quán)限中獲益而無需付費(fèi)。

此外，目前沒有方法恢復(fù)加密內(nèi)容在中斷處的重放，所述中斷是由于用戶的有意中斷或無意中斷。例如，在移動(dòng)電話中的接收器的情況下，觀看可能會(huì)由于電話呼叫或者網(wǎng)絡(luò)覆蓋中斷而被頻繁中斷。這個(gè)限制對(duì)用戶來說相當(dāng)麻煩，尤其是在移動(dòng)背景下。

發(fā)明內(nèi)容

本發(fā)明的目的是彌補(bǔ)上面提到的缺陷，并且提出一種可以使移動(dòng)電話用戶以更安全的方式觀看加密視聽節(jié)目并且可以從中斷發(fā)生處恢復(fù)接收的解決方案。

上述目的通過一種管理向配備有安全模塊的移動(dòng)終端發(fā)送多媒體內(nèi)容的方法而被實(shí)現(xiàn)，所述多媒體內(nèi)容以加密方式從廣播服務(wù)器、經(jīng)由通信網(wǎng)絡(luò)而被發(fā)送，其特征在于，所述方法包含以下步驟：

a)向移動(dòng)終端發(fā)送多媒體內(nèi)容的使用權(quán)限數(shù)據(jù)；

b)在移動(dòng)終端的安全模塊中存儲(chǔ)所述使用權(quán)限數(shù)據(jù)；

c)生成加密/解密密鑰序列，解密密鑰序列是從存儲(chǔ)在安全模塊中的使用權(quán)限數(shù)據(jù)中生成的；

d)發(fā)送多媒體內(nèi)容到移動(dòng)終端，所述內(nèi)容是用來自已生成的加密密鑰序列中的連續(xù)密鑰來加密的；

e)移動(dòng)終端接收多媒體內(nèi)容，并且利用解密密鑰來解密多媒體內(nèi)容，所述解密密鑰來自移動(dòng)終端的安全模塊中生成的解密密鑰序列。

因此，例如視聽節(jié)目的多媒體內(nèi)容可以通過在廣播服務(wù)器和移動(dòng)終端中并行地動(dòng)態(tài)改變加密/解密密鑰、以安全的方式被發(fā)送到移動(dòng)終端。

根據(jù)本發(fā)明的一個(gè)方面，能夠?qū)崿F(xiàn)重放以在發(fā)送多媒體內(nèi)容中斷的情況下恢復(fù)，所述方法還包括：步驟f)，其中移動(dòng)終端向廣播服務(wù)器發(fā)送來自最后接收的幀或來自中斷時(shí)所使用的加密密鑰的參考數(shù)據(jù)；以及步驟g)，其中根據(jù)所述參考數(shù)據(jù)恢復(fù)多媒體內(nèi)容的廣播。在步驟c)中，每個(gè)加密/解密密鑰是在與由廣播服務(wù)器發(fā)送的每個(gè)幀所定義的時(shí)間間隔相對(duì)應(yīng)的時(shí)間內(nèi)生成的。

因此，在本發(fā)明的方法中，用戶可以返回到與不論是由用戶還是外部因素引起的節(jié)目中斷接近的地方。

根據(jù)本發(fā)明的另一方面，所述方法還包括步驟h)，其中，在移動(dòng)終端中檢驗(yàn)使用權(quán)限的有效性，所述檢驗(yàn)是通過查詢存儲(chǔ)在安全模塊中的使用權(quán)限數(shù)據(jù)并且將其與存儲(chǔ)在數(shù)據(jù)庫中的使用權(quán)限數(shù)據(jù)相比較來實(shí)現(xiàn)的。

根據(jù)所述檢驗(yàn)的結(jié)果，服務(wù)提供商可以隨時(shí)(假設(shè)電話在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi))檢驗(yàn)權(quán)限的有效性、修改權(quán)限并且在必要時(shí)中斷服務(wù)。

為了加強(qiáng)經(jīng)由通信網(wǎng)絡(luò)發(fā)送的多媒體內(nèi)容的安全性，在步驟c)中，解密密鑰序列中的密鑰是基于基本密鑰和密碼而被迭代計(jì)算的，所述密碼被預(yù)先定義并且在移動(dòng)終端和廣播服務(wù)器之間被交換。

例如，對(duì)于配備有(U)SIM卡的移動(dòng)電話，本發(fā)明提出了一種利用密鑰來加密程序的方法，所述密鑰根據(jù)只有(U)SIM卡和服務(wù)提供商知道的序列來隨時(shí)間動(dòng)態(tài)地變化。這些密鑰是基于在程序被發(fā)送前用戶獲得的并被存儲(chǔ)在(U)SIM卡中的權(quán)限而被迭代計(jì)算的。假設(shè)用戶在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，那些權(quán)限的有效性可以隨時(shí)被檢驗(yàn)。服務(wù)提供商可以隨時(shí)否定如此檢驗(yàn)的權(quán)限(或認(rèn)可)。

通過向服務(wù)器傳送由(U)SIM卡提供的參考，可以在與用戶有意中斷或無意中斷接近的時(shí)刻重新初始化解密過程。所述方法包括以下步驟：

(a)在(U)SIM卡中存儲(chǔ)包含基本加密密鑰的用戶權(quán)限；

(b)以服務(wù)提供商定義的頻率生成用于加密程序的密鑰序列，所述生成是基于基本密鑰的并且在卡或終端中以及在加密并發(fā)送程序的服務(wù)提供商的服務(wù)器中并行地進(jìn)行；

(c)向服務(wù)提供商傳送由(U)SIM卡提供的參考(例如密鑰號(hào)碼或者密鑰本身)，并且為了重新發(fā)送程序而指示解密被中斷的位置。

本發(fā)明還提供一種適于包含在移動(dòng)通信終端中的安全模塊，所述終端用于接收以加密形式發(fā)送的多媒體內(nèi)容，所述模塊的特征在于，它包含用于存儲(chǔ)多媒體內(nèi)容的使用權(quán)限數(shù)據(jù)的裝置，和用于從所存儲(chǔ)的使用權(quán)限數(shù)據(jù)中計(jì)算解密密鑰序列并存儲(chǔ)它們的裝置。