專利名稱:產(chǎn)生傳輸加密密鑰的方法、傳輸數(shù)據(jù)的方法以及相應(yīng)的裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種產(chǎn)生傳輸加密密鑰的方法�、 一種傳輸數(shù)據(jù)的方法、 一種產(chǎn)生傳輸加密密鑰的裝置以及一種數(shù)據(jù)傳輸裝置.背景技術(shù)在位和字節(jié)的時代�,越來越多的消息、信息和其它數(shù)字數(shù)據(jù)以位和 字節(jié)通過電纜和空氣傳輸���,同時數(shù)字數(shù)據(jù)的擁有者要求保護數(shù)字數(shù)據(jù)的 要求也在增多.保護數(shù)據(jù)免受未經(jīng)授權(quán)的訪問是重要的組成部分��,因為只有例如付 錢訪問該數(shù)據(jù)的人才有權(quán)享受該數(shù)據(jù).這樣的例子是付費電視(例如電視頻道"Premiere"),如上所述對于這種保護存在兩種配置-保護內(nèi)容���,即對文件的訪問僅允許通過已為此付費的用戶進行. 這也稱為內(nèi)容保護.-保護服務(wù)�,即只有擁有訪問權(quán)限的人才能接收在服務(wù)的范圍中提 供的數(shù)據(jù)��,如接收現(xiàn)場直播的足球賽,這也稱為服務(wù)保護.服務(wù)保護尤 其適用于具有連續(xù)數(shù)據(jù)流的服務(wù)�,如電視(TV)、廣播等��,在保護單個文件(內(nèi)容保護)時通常產(chǎn)生權(quán)限對象��,該權(quán)限對象與 待保護文件關(guān)聯(lián)���,而為了保護服務(wù)通常傳送具有時間有限的有效性的時 間上連續(xù)的密碼密鑰�,該密鑰可以實現(xiàn)對數(shù)據(jù)流/服務(wù)的解密.現(xiàn)在可以向參與服務(wù)的用戶分配傳輸加密密鑰��,其具有針對服務(wù)供 應(yīng)商的某項服務(wù)的壽命��,該傳輸加密密鑰在超過內(nèi)容(如電影)的終點 之后很久仍然有效.這種狀態(tài)對于服務(wù)供應(yīng)商是不期望的�����,因為用戶可 以訪問他還沒有付費的內(nèi)容.附困說明本發(fā)明的實施例在附困中示出并在下面詳細解釋.
圖1示出按照實施例用于提供一個或多個服務(wù)的系統(tǒng);圖2示出按照實施例用于提供一個或多個服務(wù)的四層模型�; 圖3示出按照實施例用于產(chǎn)生傳輸加密密鑰的方法; 圖4示出按照實施例用于傳輸數(shù)據(jù)的方法�; 圖5示出按照實施例用于產(chǎn)生傳榆加密密鑰的裝置; 圖6示出服務(wù)的時間流程以及按照實施例傳輸加密密鑰與該服務(wù)的 對應(yīng)關(guān)系�����;圖7示出按照實施例用于產(chǎn)生傳輸加密密鑰的方法.具體實施方式
只要合適��,附圖中相同或相似的元件具有相同的附圖標記.在本說明書的范圍內(nèi)���,概念"連接"�����、"端子"以及"耦合"用于描 述直接的連接以及間接的連接線,直接或間接的端子以及直接或間接的 耦合.圖1示出按照實施例用于提供一個或多個服務(wù)的系統(tǒng)100.系統(tǒng)100具有服務(wù)供應(yīng)商的數(shù)據(jù)傳輸裝置102����,數(shù)據(jù)傳輸網(wǎng)絡(luò)106 和一個或多個、在本實施例中是任意數(shù)量的服務(wù)客戶機單元108.按照 本發(fā)明的實施例��,服務(wù)供應(yīng)商向服務(wù)客戶機單元108提供不同的服務(wù)�����, 如數(shù)據(jù)傳輸服務(wù),在其范圍內(nèi)以預(yù)定方式由數(shù)據(jù)傳輸裝置102產(chǎn)生數(shù)據(jù) 104并借助數(shù)據(jù)傳輸網(wǎng)絡(luò)106傳送給服務(wù)客戶機單元108�,這些單元分 別有權(quán)使用該服務(wù).如上所述,在提供電子服務(wù)的范閨內(nèi)保護在服務(wù)的范圍內(nèi)提供并傳 送的數(shù)據(jù)免受未授權(quán)的訪問具有非常重要的意義�����,因為只有例如付錢訪 問該數(shù)據(jù)或服務(wù)的人才有權(quán)享受該數(shù)據(jù)或服務(wù).對于保護在服務(wù)的范圍內(nèi)提供并傳送的數(shù)據(jù)免受未授權(quán)的訪問來說存在兩種配置-保護內(nèi)容��,即對文件的訪問僅允許通過已為此付費的用戶進行.這也稱為內(nèi)容保護.-保護服務(wù)��,即只有擁有訪問權(quán)限的人才能接收在服務(wù)的范圍內(nèi)提 供的數(shù)據(jù)����,如接收現(xiàn)場直播的足球賽.這也稱為服務(wù)保護.服務(wù)保護尤 其適用于具有連續(xù)數(shù)據(jù)流的服務(wù),如電視(TV)����、廣播等.在保護單個文件(內(nèi)容保護)時通常產(chǎn)生權(quán)限對象,該權(quán)限對象與待保護文件關(guān)聯(lián)�����,而為了保護服務(wù)通常傳送具有時間有限的有效性的時間上連續(xù)的密碼密鑰���,該密鑰可以實現(xiàn)對數(shù)據(jù)流/服務(wù)的解密.在標準化組織0MA (開放移動聯(lián)盟)內(nèi)目前在BCAST (移動廣播服 務(wù))組與DLDRM (下行鏈路數(shù)字權(quán)利管理)組內(nèi)對服務(wù)保護進行了標準 化.下面描述的實施例為簡化起見涉及該體系結(jié)構(gòu).但是要指出本發(fā)明 不限于OMA體系.本發(fā)明還可以用于各種類型的服務(wù)保護���,其中采用傳 輸加密密鑰來保護服務(wù)(例如以密碼方式)�,按照在0MA中給出的體系���,尤其要注意新的商業(yè)模型����,該模型尤其 要求用于保護所采用的密碼密鑰的方案.為此設(shè)置在困2中示出的四層模型200,下面還將對其詳細解釋. 要指出四層模型200只是用作示例����,其中下級層的密碼密鑰保護上級層 的內(nèi)容(該內(nèi)容本身也可以是密碼密鑰).按照實施例,由服務(wù)供應(yīng)商采用數(shù)據(jù)傳輸裝置102提供一個或多個 服務(wù)����,并在用戶相應(yīng)訂購時提供給該用戶.在實施例中,由服務(wù)供應(yīng)商采用數(shù)據(jù)傳輸裝置102提供通信服務(wù)����, 例如一個或多個無線電發(fā)送服務(wù)(也稱為廣播服務(wù))�����, 一個或多個視頻 廣播服務(wù)或一個或多個音頻廣播服務(wù).在實施例中,在提供一個或多個服務(wù)的情況下產(chǎn)生一個或多個連續(xù)的數(shù)據(jù)流�,并傳送給參與的服務(wù)客戶 機單元108.服務(wù)的示例是-付費電視(如付費電視頻道"Premiere"、互聯(lián)網(wǎng)協(xié)議TV (IPTV) 或視頻點播)�����; -付費廣播����;-游戲,換句話說向一個或多個用戶提供有效期為預(yù)定時間段的游 戲平臺���; -等等.按照實施例�����,數(shù)據(jù)傳輸網(wǎng)絡(luò)106是任意網(wǎng)絡(luò)�,例如無線傳輸系統(tǒng)的 網(wǎng)絡(luò)����,無線廣播傳輸系統(tǒng)的網(wǎng)絡(luò),或移動無線傳輸系統(tǒng)的網(wǎng)絡(luò)�,蜂窩移 動無線傳輸系統(tǒng)的網(wǎng)絡(luò),如按照以下標準的蜂窩移動無線傳輸系統(tǒng)-移動特別小組(GSM)標準�,-第三代伙伴項目(3GPP)標準��,如通用分組無線電系統(tǒng)(GPRS) 標準�����,增強數(shù)據(jù)GSM發(fā)展(EDGE)標準�����,通用移動電話系統(tǒng)(UMTS)標 準����,長期發(fā)展(LTE)標準等.-自由移動多媒體存取(F0MA)標準���, -碼分多路存取(CDMA)標準���, -碼分多路存取(CDMA) 2000標準, -等等.在實施例中�����,數(shù)據(jù)傳輸網(wǎng)絡(luò)106由不同通信網(wǎng)絡(luò)的部件組成.按照實施例���,如果用戶以有效方式登錄服務(wù)供應(yīng)商提供的服務(wù)�,換 句話說訂購該服務(wù)��,則該服務(wù)供應(yīng)商例如借助數(shù)據(jù)傳輸裝置102向該用 戶�����、確切的說是該用戶的服務(wù)客戶機單元108提供一個或多個密碼密鑰����,級加密標準:AES)等)」密的數(shù)據(jù)104進行解密.、 " 按照實施例�����,所述一個或多個密碼密鑰也稱為傳輸加密密鑰. 按照實施例�,傳輸加密密鑰具有預(yù)定的壽命,換句話說具有傳輸加 密密鑰有效性持續(xù)時間�����,在該持續(xù)時間期間該傳輸加密密鑰有效并由此 可用于對在該服務(wù)的范圍內(nèi)利用傳輸加密密鑰加密和傳送的數(shù)據(jù)進行 解密.在該傳輸加密密鑰有效性持續(xù)時間過去之后�,該傳輸加密密鑰不 能再用于對加密的數(shù)據(jù)104解密,由此用戶不能再訪問未加密的數(shù)據(jù).雖然壽命值可以從秒到小時�����,但是服務(wù)供應(yīng)商應(yīng)當僅定義具有比較 短的壽命的傳輸加密密鑰(例如持續(xù)256或516秒).但這不是強制的 規(guī)定.按照實施例,可以為每個傳輸加密密鑰單獨確定傳輸加密密鑰有效 性持續(xù)時間��,例如在可預(yù)定的時間間隔內(nèi)��,其可用支持位為2n.在實施 例中����,從以下值(該值用秒給出壽命)中為每個傳輸加密密鑰選擇傳輸 加密密鑰有效性持續(xù)時間1, 2, 4�, 8, 16, 32�����, 64��, 128, 256����, 512, 1024, 2048, 4096���, 8192��, 16384����, 32768,在替換實施方式中,可以為 各傳輸加密密鑰的壽命選擇任意其它值��,例如由具有其它基礎(chǔ)值的冪給 出的值(例如311��, 4D, 5D, 6n, 7D���, 8n, 9n, 10n,等).可以向用戶分配具有針對服務(wù)供應(yīng)商的某項服務(wù)的壽命的傳輸加 密密鑰���,該密鑰在超過內(nèi)容(數(shù)據(jù))(例如電影)的終點很久都有效. 該狀態(tài)不是服務(wù)供應(yīng)商期望的��,因為在這種情況下用戶可以訪問他還沒 有付費的內(nèi)容(數(shù)據(jù)).在實施例中就解決上述情形.要指出�,該實施例不僅可用于在OMA中標準化的應(yīng)用���,原則上還可以用于所有通過加密支持服務(wù)的技術(shù)(例如付費電視�����,IPTV, —般廣播 等)����,通常,服務(wù)供應(yīng)商向用戶(確切地說是服務(wù)客戶機單元108)發(fā)送 具有為該服務(wù)預(yù)先設(shè)定的壽命(例如512秒)的傳輸加密密鑰.在傳輸 加密密鑰的有效性結(jié)束之前��,例如在提供的服務(wù)的連續(xù)數(shù)據(jù)流中又向該 用戶傳送另外有效512秒的傳輸加密密鑰.如果設(shè)想傳輸加密密鑰還可 以具有比例如512秒更長的壽命����,并且就在服務(wù)結(jié)束之前為用戶分配具 有長壽命的傳輸加密密鑰,則很明顯該用戶可以在傳輸加密密鑰的剩余 有效性持續(xù)時間內(nèi)對該服務(wù)解密��,并由此可以自由訪問該服務(wù).根據(jù)實 施例應(yīng)當防止這種情況.按照實施例����,提供一種方法,利用該方法以非常簡單的方式將傳輸 加密密鑰的壽命盡可能最佳地與該服務(wù)的內(nèi)容持續(xù)時間相匹配�,從而最 小化/優(yōu)化對隨后內(nèi)容(數(shù)據(jù))的不期望訪問.按照實施例,該原理基于以下假設(shè)對于傳輸加密密鑰的壽命來說 存在由服務(wù)運營商優(yōu)選的持續(xù)時間(例如256秒�����,2n ���, n-[O�, 1���, 2��,…���,14,15,…]).此外�,服務(wù)運營商可以定義可選的時間段(以 秒為單位)�����,在該時間段內(nèi)還允許接收隨后的內(nèi)容(隨后的數(shù)據(jù)((可接 受的有效期〈優(yōu)選的傳輸加密密鑰壽命).該參數(shù)沒有表明該服務(wù)恰好具 有由該參數(shù)確定的附加的壽命/持續(xù)時間���,而是服務(wù)供應(yīng)商允許/接受在 該附加的時間段內(nèi)自由接收該服務(wù),只要傳輸加密密鑰的有效壽命允許 這樣做.如果服務(wù)供應(yīng)商想要使服務(wù)例如恰好能再被接收60秒�,服務(wù)供應(yīng) 商通常必須亊先給服務(wù)持續(xù)時間增加60秒,并將可接受的有效期定義 為0.還是參照圖2,示出按照實施例的四層模型200.四層模型200具 有四層�,即笫一層202 (層1)、第二層204 (層2)�、第三層206 (層3) 以及笫四層208 (層4).將一個或多個連續(xù)的數(shù)據(jù)流從數(shù)據(jù)傳輸裝置102傳送給一個或多個 服務(wù)客戶機單元108可以在采用由源編碼器或文件提供的數(shù)據(jù)的情況下 進行.按照實施例,對數(shù)據(jù)或連續(xù)數(shù)據(jù)流的保護采用內(nèi)容保護或服務(wù)保 護根據(jù)四層模型200來進行.四層模型200基于具有四層的密鑰管理模型體系�����,利用該體系既可以保證受密碼保護的訂購���,又能為單個服務(wù)由密碼保護地形成"按次付費"(pay-per-view)選項.圖2示出同一層的不同單元之間的邏輯點對點通信�����,以及各個層 202�、 204、 206����、 208之間的通信.在困2的右側(cè)示出密鑰管理的一部分,這部分設(shè)置在數(shù)據(jù)傳輸裝置 102中����,通常在服務(wù)供應(yīng)商那里.在用戶以及相應(yīng)的服務(wù)客戶機單元108在服務(wù)供應(yīng)商那里有效訂購 之后,服務(wù)供應(yīng)商借助數(shù)據(jù)傳輸裝置102產(chǎn)生服務(wù)客戶機單元密鑰(也 稱為設(shè)備密鑰或智能卡密鑰)210,并將該密鑰傳送給相應(yīng)的服務(wù)客戶 機單元108 (未在圖2中示出).按照實施例�����,依據(jù)密鑰管理簡擋(DRM簡擋或智能卡簡擋)由層1 202 中的相應(yīng)設(shè)計的單元的數(shù)據(jù)傳輸裝置102產(chǎn)生所謂的權(quán)限加密密鑰214 (REK)或者所謂的用戶管理密鑰214(SMK),并作為注冊數(shù)據(jù)212傳送 給相應(yīng)的服務(wù)客戶機羊元108,例如采用服務(wù)客戶機單元密鑰210加密 了 (該加密在圖2中用方塊216示出����,在服務(wù)客戶機單元108中的相應(yīng) 解密在圖2用方塊218示出).注冊數(shù)據(jù)212在注冊階段產(chǎn)生,并傳送 給用戶或其服務(wù)客戶機單元108.權(quán)限加密密鑰214或/和用戶管理密鑰214將被傳送給相應(yīng)的服務(wù) 客戶機單元108.權(quán)限加密密鑰214或/和用戶管理密鑰214將用于對服務(wù)密鑰218 或/和節(jié)目密鑰218加密���,該服務(wù)密鑰218或/和節(jié)目密鑰218在長期密 鑰消息220 (LTKM)中例如由數(shù)據(jù)傳輸裝置102的層2 204的單元傳送 給相應(yīng)服務(wù)客戶機單元108的層2 204的對應(yīng)單元.服務(wù)密鑰218或節(jié) 目密鑰218的加密在閨2中借助方塊222表示���,在相應(yīng)服務(wù)客戶機羊元 108 —方對長期密鑰消息220進行相應(yīng)的解密以獲得服務(wù)密鑰218或節(jié) 目密鑰218在困2中借助方塊224示出.此外����,按照四層模型設(shè)置傳輸加密密鑰226�����,該傳輸加密密鑰由數(shù) 據(jù)傳輸裝置102的層3 206的單元產(chǎn)生��,并用服務(wù)密鑰218或節(jié)目密鑰 218加密在短期密鑰消息228中而傳送給相應(yīng)的服務(wù)客戶機單元108.傳輸加密密鑰226的加密在圖2中借助方塊230示出�����,采用服務(wù)密 鑰218或節(jié)目密鑰218在相應(yīng)服務(wù)客戶機單元108—方對長期密鑰消息 進行對應(yīng)的解密以獲得傳輸加密密鑰226在圖2中借助方塊232示出.按照實施例�����,短期密鑰消息228還包含用于唯一地識別訂購的各節(jié) 目或服務(wù)的標識說明.服務(wù)客戶機單元108采用該用于識別所要采用的 各長期密銅消息220的標識說明來解密短期密鑰消息228.按照實施例��,傳輸加密密鑰226用于對實際的數(shù)據(jù)加密��,該數(shù)據(jù)在 服務(wù)的范圍內(nèi)受到服務(wù)或者應(yīng)當作為文件來保護(例如待保護的連續(xù)的 數(shù)據(jù)流).換句話說�,內(nèi)容或者說數(shù)據(jù)236由數(shù)據(jù)傳輸裝置102的層4 208 的單元加密(在困2中用方塊234示出)�,作為加密的數(shù)據(jù)104由廣播 頻道或交互頻道傳送給相應(yīng)的服務(wù)客戶機單元108,在那里被接收并在 采用同樣在服務(wù)客戶機單元108中也存在的傳輸加密密鑰226的情況下 按照對稱加密方法(例如DES或AES)解密(在圖2中用方塊238表示)��, 由此獲得對應(yīng)于數(shù)據(jù)236 (即例如連續(xù)的數(shù)據(jù)流)的解密數(shù)據(jù)240�,并 顯示給相應(yīng)服務(wù)客戶機單元108的用戶����,即例如該服務(wù)的用戶.由此按照實施例,該服務(wù)的實際內(nèi)容(即例如(連續(xù)的)數(shù)據(jù)流) 在層4 208中傳輸.該內(nèi)容通過傳輸加密密鑰226保護(例如按照對稱 加密方法加密)�,該傳輸加密密鑰具有有限的壽命并因此要定期更新, 而且例如在連續(xù)的數(shù)據(jù)流中傳送給相應(yīng)的服務(wù)客戶機單元108.雖然壽命可以是從秒到小時的值�,但是服務(wù)供應(yīng)商應(yīng)當僅定義具有 比較短的壽命的傳輸加密密鑰(例如持續(xù)時間是256秒或512秒).但 這不是強制規(guī)定的.要指出,該實施例不限于OMA中描述和標準化的應(yīng)用�,而是原則上 可用于通過加密保護服務(wù)的所有技術(shù)(例如付費電視,IPTV��, 一般的廣 播等).圖3示出按照實施例用于產(chǎn)生傳輸加密密鑰的方法300.在302產(chǎn)生至少一個傳輸加密密鑰��,其應(yīng)當或?qū)⒁糜趯υ诜?wù)范 閨內(nèi)傳送的數(shù)據(jù)進行加密�����,其中該傳輸加密密鑰的有效期等于傳輸加密 密鑰有效性持續(xù)時間.在304檢驗該服務(wù)的持續(xù)時間是否比傳榆加密密鑰有效性持續(xù)時間長.在該服務(wù)的持續(xù)時間長于傳輸加密密鑰有效性持續(xù)時間的情況下���, 在306確定剩余持續(xù)時間�����,利用該剩余持續(xù)時間說明該服務(wù)的持續(xù)時間 比至少一個傳輸加密密鑰的傳輸加密密鑰有效性持續(xù)時間長多少.此外�����,在這種情況下在308產(chǎn)生至少一個剩余傳輸加密密鑰���,其用于對在服務(wù)范圍內(nèi)傳輸?shù)臄?shù)據(jù)進行加密.此外��,在這種情況下在310獲得剩余傳輸加密密鑰有效性持續(xù)時間���, 其說明剩余傳輸加密密鑰的有效時間是多長.按照本發(fā)明的實施例,在此檢查剩余持續(xù)時間是否比預(yù)定的可接受 有效性持續(xù)時間長.在剩余持續(xù)時間長于預(yù)定的可接受有效性持續(xù)時間 的情況下��,將剩余傳輸加密密鑰有效性持續(xù)時間與剩余持續(xù)時間匹配.在實施例中��,剩余傳輸加密密鑰有效性持續(xù)時間與剩余持續(xù)時間的 匹配是迭代進行的����,其中在每次迭代中可以進行以下措施在剩余持續(xù)時間長于預(yù)定的可接受有效性持續(xù)時間的情況下����,將優(yōu) 選的傳輸加密密鑰有效性持續(xù)時間減去預(yù)定的值(例如減去預(yù)定基本值 的冪,例如減去預(yù)定基本值2的冪).此外在實施例中檢查剩余持續(xù)時間是否比優(yōu)選的傳輸加密密鑰有 效性持續(xù)時間長.在剩余持續(xù)時間不比減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時 間長的情況下�����,將優(yōu)選的傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸 加密密鑰.此外,在剩余持續(xù)時間比減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù) 時間長的情況下��,將減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間分配 給附加的剩余傳輸加密密鑰.此外����,將減小后的優(yōu)選的傳輸加密密鑰有 效性持續(xù)時間定義為優(yōu)選的傳輸加密密鑰有效性持續(xù)時間,并將剩余持 續(xù)時間減去減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間.此外將減小 后的剩余持續(xù)時間定義為剩余持續(xù)時間�,并執(zhí)行另外的迭代.在這種情況下,在312中將剩余傳輸加密密鑰有效性持續(xù)時間分配 給剩余傳輸加密密鑰.圖4示出按照實施例用于傳輸數(shù)據(jù)的方法400.首先產(chǎn)生傳輸加密密鑰���,例如按照在圖3所示的方法300或按照下 面描述的方法.然后在402,利用該傳輸加密密鑰或剩余傳輸加密密鑰對在服務(wù)的范閨內(nèi)提供的數(shù)據(jù)加密.在404將加密的數(shù)據(jù)例如傳送給一個或多個服務(wù)客戶機單元108. 圖5示出按照實施例用于產(chǎn)生傳輸加密密鑰的裝置500. 通?����?梢栽O(shè)置提供上述用于產(chǎn)生傳輸加密密鑰的功能的任何類型的裝置.從而該裝置可以借助一個或多個處理器�,例如借助可編程處理 器����,例如借助微處理器來實現(xiàn).參照困5,按照本發(fā)明的實施例用于產(chǎn)生傳輸加密密鑰的裝置500 具有用于產(chǎn)生至少一個傳輸加密密鑰504的笫一產(chǎn)生單元502,該產(chǎn)生 單元應(yīng)當或?qū)⒁糜趯υ诜?wù)范圍內(nèi)傳輸?shù)臄?shù)據(jù)進行加密���,其中傳輸加 密密鑰504的有效期等于傳輸加密密鑰有效性持續(xù)時間.此外具有檢查單元506�����,用于檢查該服務(wù)的持續(xù)時間是否比傳輸加 密密鑰有效性持續(xù)時間長.此外具有第一確定單元508�����,其用于在該服務(wù)的持續(xù)時間長于傳輸 加密密鑰有效性持續(xù)時間的情況下確定剩余持續(xù)時間�����,利用該剩余持續(xù) 時間說明該服務(wù)的持續(xù)時間比至少一個傳輸加密密鑰的傳輸加密密鑰 有效性持續(xù)時間長多少.按照實施例具有第二產(chǎn)生單元510���,其用于在該服務(wù)的持續(xù)時間長 于傳輸加密密鑰有效性持續(xù)時間的情況下產(chǎn)生至少一個剩余傳輸加密 密鑰512���,其用于對在服務(wù)范圍內(nèi)傳輸?shù)臄?shù)據(jù)進行加密,此外具有第二確定單元514�,其用于在該服務(wù)的持續(xù)時間長于傳輸 加密密鑰有效性持續(xù)時間的情況下獲得剩余傳輸加密密鑰有效性持續(xù)時間,其說明剩余傳輸加密密鑰的有效時間是多長.同樣具有的分配單元516用于在該服務(wù)的持續(xù)時間長于傳輸加密密 鑰有效性持續(xù)時間的情況下�����,將剩余傳輸加密密鑰有效性持續(xù)時間分配 給剩余傳輸加密密鑰512.第一產(chǎn)生單元502�����、檢查單元506�、第一確定單元508、第二產(chǎn)生單 元510��、第二確定單元514以及分配單元516例如借助總線520彼此輛 合��,而且與輸入/輸出接口 518輛合.圖6在困600中示出服務(wù)602的時間過程以及按照實施例服務(wù)602 與傳輸加密密鑰606的對應(yīng)關(guān)系.在實施例中���,假定由服務(wù)供應(yīng)商借助一個或多個服務(wù)客戶機單元 108的數(shù)據(jù)傳輸裝置102提供服務(wù)602�����,該服務(wù)持續(xù)預(yù)定的時間604(下 面也稱為服務(wù)持續(xù)時間).如上所述����,在考察的服務(wù)602的范圍內(nèi)傳送的數(shù)據(jù)由一個或多個(必 要時是不同的辨輸加密密鑰606加密.該一個或多個傳輸加密密鑰606 分別具有可預(yù)定的有效性持續(xù)時間608,下面稱為傳輸加密密鑰有效性持續(xù)時間608,在此期間各傳輸加密密鑰606用于對數(shù)據(jù)加密并由此可 由相應(yīng)的服務(wù)客戶機單元108成功用于解密用傳輸加密密鑰606加密的 數(shù)據(jù)104.傳輸加密密鑰有效性持續(xù)時間608可以在引入服務(wù)602的時 候不同地選擇��,如上所述.按照實施例����,服務(wù)供應(yīng)商接受該一個或多個服務(wù)客戶機單元108本 身還可以在服務(wù)602結(jié)束之后借助最后向服務(wù)客戶機單元108傳送的傳 輸加密密鑰(下面該密鑰也稱為剩余傳輸加密密鑰)對繼續(xù)接收的數(shù)據(jù) 解密.下面也稱為傳輸加密密鑰606在服務(wù)602結(jié)束之后的容許有效期 610.該容許有效期610具有可接受的有效性持續(xù)時間612,如圖6所示.按照實施例�����,下面還要詳細解釋在考慮預(yù)定的容許有效期610的愔 況下匹配在服務(wù)602結(jié)束時使用的傳輸加密密鑰的實際有效性持續(xù)時 間,例如優(yōu)化該實際有效性持續(xù)時間.在服務(wù)602的范圍內(nèi)最后使用的 傳輸加密密鑰在下面也稱為剩余傳輸加密密鑰614.剩余傳輸加密密鑰 614具有剩余傳輸加密密鑰有效性持續(xù)時間616.此外����,在圖6中示出具有過長的有效性持續(xù)時間620的未容許剩余 傳輸加密密鑰618,其比容"^牛有效期610長.按照實施例�,幾乎在服務(wù)的整個持續(xù)時間期間向用戶(例如向相應(yīng) 的服務(wù)客戶機單元108 )傳送優(yōu)選的傳輸加密密鑰壽命和分別所屬的傳 輸加密密鑰,例如在傳送的服務(wù)的(例如連續(xù)的)數(shù)據(jù)流內(nèi).要在該服 務(wù)結(jié)束時才傳送新計算和優(yōu)化的傳輸加密密鑰壽命以及所屬的傳輸加 密密鑰����,因為優(yōu)選的傳輸加密密鑰壽命明顯在服務(wù)的持續(xù)時間期間有效 以及在超過還容許的延長的有效期之后仍有效.如果參數(shù)"可接受的有效性持續(xù)時間"被設(shè)置為"0",在此在該示 例中計算的傳輸加密密鑰壽命也太長.在這種情況下�����,傳輸加密密鑰壽 命應(yīng)當明顯減小.在此��,最佳的持續(xù)時間只能通過多個更短的傳輸加密 密鑰壽命來達到.圖7示出按照實施例用于產(chǎn)生傳輸加密密鑰的方法700.該實施例基于"模"功能(余數(shù))�����,其中被除數(shù)通過"服務(wù)持續(xù)時 間"表示�,除數(shù)通過"優(yōu)選的傳輸加密密鑰壽命"(優(yōu)選的TEK壽命) 表示.用于控制傳榆加密密鑰的壽命的附加參數(shù)稱為"可接受的有效 期".其描述傳輸加密密鑰的壽命在服務(wù)602結(jié)束之后(剩余傳輸加密 密鑰)的容許有效期,以便向服務(wù)供應(yīng)商提供將傳輸加密密鑰壽命的有效期擴展到超過服務(wù)結(jié)束的可能性.該參數(shù)還可以被設(shè)置為�,使得延長到超過服務(wù)602結(jié)束期的有效期不被接受(在這種情況下例如為可接受 的有效性持續(xù)時間612分配值"0").下面解釋幾個概念定義�,他們將在該實施例的范圍內(nèi)使用余數(shù)=(a+c) modb ( (a+c)以b為模);服務(wù)持續(xù)時間-a;優(yōu)選的傳輸加密密鑰壽命-b;可接受的有效性持續(xù)時間-c (如果>0).參照圖7,在方法700開始(例如在702 )之后���,例如在704通過 將"服務(wù)持續(xù)時間"加上"可接受的有效性持續(xù)時間"獲得"新的服務(wù) 持續(xù)時間".此外在706檢查"新的服務(wù)持續(xù)時間"是否比"優(yōu)選的傳輸加密密 鑰壽命"短.如果"新的服務(wù)持續(xù)時間"比"優(yōu)選的傳輸加密密鑰壽命"短(706 中的"是"),則在708中獲得"新的優(yōu)選的傳輸加密密鑰壽命"���,其方 法例如是確定小于"新的服務(wù)持續(xù)時間"的盡可能大的傳輸加密密鑰壽 命.如果"新的服務(wù)持續(xù)時間"不比"優(yōu)選的傳輸加密密鑰壽命"短(706 中的"否")����,或在708中獲得"新的優(yōu)選的傳榆加密密鑰壽命"之后����, 在710中由參數(shù)"新的服務(wù)持續(xù)時間"(被除數(shù)a)和"優(yōu)選的傳榆加密 密鑰壽命"(除數(shù)b)來獲得整數(shù)商(按照實施例去掉小數(shù)位,換句話說 舍入).然后在712中由參數(shù)"新的服務(wù)持續(xù)時間"(被除數(shù)a)和"優(yōu)選的 傳輸加密密鑰壽命"(除數(shù)b)來獲得余數(shù).此外�����,在714中檢查"余數(shù)"是否大于"可接受的有效性持續(xù)時間". 換句話說�,將參數(shù)"余數(shù)"與傳輸加密密鑰在服務(wù)結(jié)束之后的"可接受 的有效性持續(xù)時間"進行比較.如果"余數(shù)"小于或等于傳輸加密密鑰在服務(wù)結(jié)束之后的"可接受 的有效性持續(xù)時間"(714中的"否"),則計算所有傳輸加密密鑰壽命并 在716中結(jié)束該方法.但是�����,如果"余數(shù)"大于傳輸加密密鑰在服務(wù)結(jié)束之后的"可接受 的有效性持續(xù)時間"(714中的"是")����,則在718中獲得下一個較小的r的冪(小于"余數(shù)"�,以便為傳輸加密密鑰壽命獲得盡可能大的有效 性持續(xù)時間).然后在720將獲得的下個較小的2"的冪作為"另一個傳輸加密密鑰 壽命"存儲.此外�,在722中將獲得的下個較小的2""的冪重新命名為"優(yōu)選的傳 輸加密密鑰壽命",并在724中將參數(shù)"余數(shù)"重新命名為"新的服務(wù) 持續(xù)時間".接著該方法在712中用重新命名的參數(shù)繼續(xù)執(zhí)行新的迭代.顯然��,在該實施例中用于對在服務(wù)602范圍中的最后的數(shù)據(jù)進行加密的傳輸加密密鑰(剩余傳輸加密密鑰)的有效性持續(xù)時間逐步地����、換 句話說迭代地與容許有效期612匹配,并由此優(yōu)化.如果盡管優(yōu)化了密鑰有效性持續(xù)時間的匹配還是在服務(wù)602結(jié)束之 后保留一個讓剩余傳輸加密密鑰有效的時間段���,則在一個實施方式中可 以由服務(wù)供應(yīng)商在這種情況下為該用戶傳送特殊的信息給相應(yīng)的服務(wù) 客戶機單元108,例如廣告.按照實施例��,服務(wù)運營商可以將傳輸加密密鑰的壽命最佳地與服務(wù) 匹配.在此按照實施例�����,該方法既可以最佳地匹配傳輸加密密鑰壽命的 有效期(例如時刻精確地與服務(wù)的結(jié)束重合)�����,又可以可變地延長匹配 傳輸加密密鑰壽命的有效期(例如為了廣告或節(jié)目預(yù)告).下面在假定服務(wù)持續(xù)時間長達3824秒����,優(yōu)選的傳輸加密密鑰壽命 (默認)長達256秒以及可接受的有效性持續(xù)時間長達0秒的條件下給 出一個計算示例.索引 計算式a 3824+0=38243824+256-14說明"服務(wù)持續(xù)時間"加上"可 接受的有效性".結(jié)果是"新 的服務(wù)持續(xù)時間" 檢查"新的服務(wù)持續(xù)時間" 是否比"優(yōu)選的傳輸加密密 鑰壽命"短由"新的服務(wù)持續(xù)時間"和 "優(yōu)選的傳輸加密密鑰壽 命"獲得的整數(shù)商2 3824mod256=240 由"新的服務(wù)持續(xù)時間"和* "優(yōu)選的傳輸加密密鑰壽命"獲得的余數(shù)3b 240>0 "余數(shù),���,大于"可接受的有* 效期"3bi, 128 獲得下個較小的2"的冪3bii, (小于"余數(shù)")���,存儲為3biii "另一個傳輸加密密鑰壽* 命"并重新命名為"優(yōu)選的傳輸加密密鑰壽命"3biv 240 "余數(shù)"重新命名為"新的* 服務(wù)持續(xù)時間"2 240modl28=112 由"新的服務(wù)持續(xù)時間"和" "優(yōu)選的傳輸加密密鑰壽命"獲得的余數(shù)3b 112>0 "余數(shù)"大于"可接受的有** 效期" 3bi, 64 獲得下個較小的2'的冪3bii���, (小于"余數(shù)")�����,存儲為3biii "另一個傳輸加密密鑰壽 ** 命"并重新命名為"優(yōu)選的傳輸加密密鑰壽命"3biv 112 "余數(shù)"重新命名為"新的服務(wù)持續(xù)時間"2 112mod64=48 由"新的服務(wù)持續(xù)時間"和"優(yōu)選的傳輸加密密鑰壽 命"獲得的余數(shù)3b 48>0 "余數(shù)"大于"可接受的有"* 效期" 3bi, 32 獲得下個較小的2"的冪3bii, (小于"余數(shù)"),存儲為3biii "另一個傳輸加密密鑰壽3biv4848raod32-163b3bi,3bii��,3biii3biv "傘傘16>0161616modl6=03a0-0命"并重新命名為"優(yōu)選的 傳輸加密密鑰壽命""余數(shù)"重新命名為"新的 服務(wù)持續(xù)時間" 由"新的服務(wù)持續(xù)時間"和"優(yōu)選的傳輸加密密鑰壽 命"獲得的余數(shù)"余數(shù)"大于"可接受的有 效期"獲得下個較小的2-的冪 (小于"余數(shù)")����,存儲為 "另一個傳輸加密密鑰壽命"并重新命名為"優(yōu)選的傳輸加密密鑰壽命" "余數(shù)"重新命名為"新的服務(wù)持續(xù)時間"由"新的服務(wù)持續(xù)時間"和 "優(yōu)選的傳輸加密密鑰壽命"獲得的余數(shù) "余數(shù)"小于或等于"可接受的有效期".計算了所有的傳輸加密密鑰壽命并結(jié)束算法,各個迭代中的過程分別在該表中借助符號表示(例如在第一 次迭代中的過程在索引字段中用表示�����,在第二次迭代中的過程在 索引字段中用"""表示�,在第三次迭代中的過程在索引字段中用 表示���,在第四次迭代中的過程在索引字段中用""""表示,在第五次 迭代中的過程在索引字段中用表示).該示例示出傳輸加密密鑰的最佳壽命(超出服務(wù)的可接受有效期為 0)如何由服務(wù)運營商計算.總之��,只需要執(zhí)行很少的計算.這些計算 事先或者在服務(wù)期間進行.要傳送的傳輸加密密鑰的壽命和所屬的傳輸加密密鑰例如是14 x 256; 1 x 128; 1x64; 1 x 32以及1 x 16.但是����, 這些值傳輸?shù)捻樞驔]有確定.在下面的笫二種示例計算中,假定服務(wù)持續(xù)時間是3824秒����,優(yōu)選 的傳輸加密密鑰壽命(默認)是256秒.在該示例中計算傳榆加密密鑰 的壽命,使得隨后的服務(wù)還能再被無加密地最多接收60秒���,換句話說�����, 可接受的有效性持續(xù)時間是60秒. 索引 計算 說明a 3824 + 60 = 3884 "服務(wù)持續(xù)時間"與"可接受的有效期"相加�。結(jié)果是 "新的服務(wù)持續(xù)時間"b 檢查"服務(wù)持續(xù)時間"是否比"優(yōu)選的傳輸加密密鑰壽 命"短1 3884+256 - 15 由"新的服務(wù)持續(xù)時間"和"優(yōu)選的傳輸加密密鑰壽 命"獲得的整數(shù)商2 3884mod256 = 44 由"新的服務(wù)持續(xù)時間"和"優(yōu)選的傳輸加密密鑰壽 命"獲得的余數(shù)3a 44<60 "余數(shù)"小于或等于"可接受的有效期"����, 已經(jīng)計算了所有傳輸加密 密鑰壽命,該算法結(jié)束. 該示例示出了如何計算傳輸加密密鑰的壽命加上60秒的可接受的 有效期(超出服務(wù)持續(xù)時間之外的有效期).必須進行比上述笫一具體 數(shù)字示例更少的計算.在該示例中必要時可以在剩余的16秒(60-44 -16)內(nèi)傳送本身與服務(wù)無關(guān)的特定于用戶的信息(例如廣告或節(jié)目提 示或節(jié)目預(yù)告),在該剩余的16秒中最后的傳輸加密密鑰仍然有效.要 傳送的傳輸加密密鑰壽命例如是15 x 256.要指出按照上述實施例的不同的單元和功能可以用硬件(換句話說 借助一個或多個相應(yīng)設(shè)計的電路)��、用軟件(換句話說借助一個或多個 相應(yīng)設(shè)計的計算機程序)或用任意混合形式(換句話說以硬件或軟件的任意比例)實現(xiàn).雖然本發(fā)明首先結(jié)合特殊實施例示出和描述�,但是本領(lǐng)域技術(shù)人員 應(yīng)當理解,可以對實施方式和細節(jié)進行多方面的更改�,而不會偏離通過 本說明書限定的本發(fā)明的范圍.本發(fā)明的范圍通過所附權(quán)利要求限定, 而且所有在權(quán)利要求的范圍和等價范圍內(nèi)的更改都包含在權(quán)利要求中.
權(quán)利要求
1. 一種用于產(chǎn)生傳輸加密密鑰的方法����,包括產(chǎn)生至少一個用于對服務(wù)范圍內(nèi)傳送的數(shù)據(jù)進行加密的傳輸加密密鑰,其中該傳輸加密密鑰具有等于傳輸加密密鑰有效性持續(xù)時間的有效期�;檢查該服務(wù)的持續(xù)時間是否比傳輸加密密鑰有效性持續(xù)時間長��;在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時間長的情況下����,獲得剩余持續(xù)時間,利用該剩余持續(xù)時間說明該服務(wù)的持續(xù)時間比至少一個傳輸加密密鑰的傳輸加密密鑰有效性持續(xù)時間長多少���;產(chǎn)生至少一個剩余傳輸加密密鑰�����,其用于對在服務(wù)范圍內(nèi)傳送的數(shù)據(jù)加密�;獲得剩余傳輸加密密鑰有效性持續(xù)時間,利用其說明剩余傳輸加密密鑰的有效時間有多長����;將剩余傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸加密密鑰。
2. 根據(jù)權(quán)利要求l所述的方法�����,其中所述獲得剩余傳輸加密密鑰有 效性持續(xù)時間包括檢查剩余持續(xù)時間是否比預(yù)定的可接受有效性持續(xù)時間長��; 在剩余持續(xù)時間比預(yù)定的可接受有效性持續(xù)時間長的情況下����,將剩余 傳輸加密密鑰有效性持續(xù)時間與剩余持續(xù)時間匹配.
3. 根據(jù)權(quán)利要求2所述的方法,其中所述剩余傳輸加密密鑰有效性 持續(xù)時間與剩余持續(xù)時間的匹配迭代地進行����,
4. 根據(jù)權(quán)利要求3所述的方法,其中所迷剩余傳輸加密密鑰有效性 持續(xù)時間與剩余持續(xù)時間的匹配在每次迭代中包括在剩余持續(xù)時間比預(yù)定的可接受有效性持續(xù)時間長的情況下�,將優(yōu)選的傳輸加密密鑰有效性持續(xù)時間減去預(yù)定值;檢查剩余持續(xù)時間是否比優(yōu)選的傳輸加密密鑰有效性持續(xù)時間長�����; 在剩余持續(xù)時間不比減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間長的情況下�����,將優(yōu)選的傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸加密密鑰;在剩余持續(xù)時間比減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間長 的情況下����,將減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間分配給另一個剩余傳輸加密密鑰,將減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間定義 為優(yōu)選的傳輸加密密銅有效性持續(xù)時間�,將剩余持續(xù)時間減去減小后的優(yōu) 選的傳輸加密密鑰有效性持續(xù)時間,將減小后的剩余持續(xù)時間定義為剩余 持續(xù)時間��,執(zhí)行另一次迭代.
5. 根據(jù)權(quán)利要求4所述的方法�,其中所述剩余傳輸加密密鑰有效性 持續(xù)時間與剩余持續(xù)時間的匹配在每次迭代中包括在剩余持續(xù)時間比預(yù)定的可接受有效性持續(xù)時間長的情況下,將優(yōu)選 的傳輸加密密鑰有效性持續(xù)時間減去預(yù)M本值的冪.
6. 根據(jù)權(quán)利要求5所述的方法�����,其中所述剩余傳輸加密密鑰有效性 持續(xù)時間與剩余持續(xù)時間的匹配在每次迭代中包括在剩余持續(xù)時間比預(yù)定的可接受有效性持續(xù)時間長的情況下���,將優(yōu)選 的傳輸加密密鑰有效性持續(xù)時間減去預(yù)定基本值2的冪.
7. 根據(jù)權(quán)利要求1所述的方法,其中所im務(wù)是廣播服務(wù).
8. 根據(jù)權(quán)利要求l所述的方法���,其中所述服務(wù)是視頻廣播服務(wù)或音 頻廣播服務(wù).
9. 根據(jù)權(quán)利要求l所述的方法�����,其中所述服務(wù)按照開放移動聯(lián)盟標 準來提供���,
10. —種用于傳輸數(shù)據(jù)的方法���,包括 產(chǎn)生傳輸加密密鑰,其中產(chǎn)生該傳輸加密密鑰包括產(chǎn)生至少一個用于對服務(wù)范圍內(nèi)傳送的數(shù)據(jù)進行加密的傳輸加密 密鑰�����,其中該傳輸加密密鑰具有等于傳輸加密密鑰有效性持續(xù)時間的有效 期���;檢查該服務(wù)的持續(xù)時間是否比傳輸加密密鑰有效性持續(xù)時間長�����; 在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時間長的情況下����,獲得剩余持續(xù)時間����,利用該剩余持續(xù)時間說明該服務(wù)的持續(xù)時 間比至少一個傳輸加密密鑰的傳輸加密密鑰有效性持續(xù)時間長多少;產(chǎn)生至少一個剩余傳輸加密密鑰����,其用于對在服務(wù)范圍內(nèi)傳送 的數(shù)據(jù)加密�;獲得剩余傳輸加密密鑰有效性持續(xù)時間����,利用其說明剩余傳輸 加密密鑰的有效時間有多長;將剩余傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸加密密鑰���;據(jù)加密�;傳輸加密的數(shù)據(jù).
11. 一種用于產(chǎn)生傳輸加密密鑰的裝置�����,包括笫一產(chǎn)生單元���,用于產(chǎn)生至少一個用于對服務(wù)范閨內(nèi)傳送的數(shù)據(jù)進行 加密的傳輸加密密鑰�����,其中該傳輸加密密鑰具有等于傳輸加密密鑰有效性 持續(xù)時間的有效期;檢查單元�,用于檢查該服務(wù)的持續(xù)時間是否比傳輸加密密鑰有效性持 續(xù)時間長;第一確定單元�����,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù) 時間長的情況下獲得剩余持續(xù)時間,利用該剩余持續(xù)時間說明該服務(wù)的持 續(xù)時間比至少 一個傳輸加密密鑰的傳輸加密密鑰有效性持續(xù)時間長多少���;笫二產(chǎn)生單元��,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù) 時間長的情況下產(chǎn)生至少一個剩余傳輸加密密鑰���,其用于對在服務(wù)范圍內(nèi) 傳送的數(shù)據(jù)加密;第二確定單元�,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù) 時間長的情況下獲得剩余傳輸加密密鑰有效性持續(xù)時間,利用該剩余傳輸分配單元���,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時間 情況下將剩余傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸加密密鑰.
12. 根據(jù)權(quán)利要求ll所述的裝置����,其中第二確定單元用于��, 檢查剩余持續(xù)時間是否比預(yù)定的可接受有效性持續(xù)時間長����; 在剩余持續(xù)時間比預(yù)定的可接受有效性持續(xù)時間長的情況下,將剩余傳輸加密密鑰有效性持續(xù)時間與剩余持續(xù)時間匹配.
13. 根據(jù)權(quán)利要求12所述的裝置��,其中所迷笫二產(chǎn)生單元用于迭代 地進行剩余傳輸加密密鑰有效性持續(xù)時間與剩余持續(xù)時間的匹配.
14. 根據(jù)權(quán)利要求13所迷的裝置,其中所述第二產(chǎn)生單元用于使得 剩余傳輸加密密鑰有效性持續(xù)時間與剩余持續(xù)時間的匹配在每次迭代中包括在剩余持續(xù)時間比預(yù)定的可接受有效性持續(xù)時間長的情況下���,將優(yōu)選的傳輸加密密鑰有效性持續(xù)時間減去預(yù)定值����;檢查剩余持續(xù)時間是否比優(yōu)選的傳輸加密密鑰有效性持續(xù)時間長���; 在剩余持續(xù)時間不比減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間長的情況下���,將優(yōu)選的傳輸加密密鑰有效性持續(xù)時間分配給剩余傳榆加密密鑰;在剩余持續(xù)時間比減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間長 的情況下�����,將減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間分配給另 一個 剩余傳輸加密密鑰�����,將減小后的優(yōu)選的傳輸加密密鑰有效性持續(xù)時間定義 為優(yōu)選的傳輸加密密鑰有效性持續(xù)時間��,將剩余持續(xù)時間減去減小后的優(yōu) 選的傳輸加密密鑰有效性持續(xù)時間�����,將減小后的剩余持續(xù)時間定義為剩余 持續(xù)時間�����,執(zhí)行另一次迭代.
15. 根據(jù)權(quán)利要求11所述的裝置���,其中所述服務(wù)是廣播服務(wù).
16. 根據(jù)權(quán)利要求ll所述的裝置�,其中所述服務(wù)是視頻廣播服務(wù)或 音頻廣播服務(wù).
17. 根據(jù)權(quán)利要求ll所述的裝置�����,其中所述服務(wù)按照開放移動聯(lián)盟 標準來提供.
18. —種用于產(chǎn)生傳輸加密密鑰的裝置��,包括處理器�,該處理器用于 執(zhí)行以下用于產(chǎn)生傳輸加密密鑰的方法,包括產(chǎn)生至少一個用于對服務(wù)范圍內(nèi)傳送的數(shù)據(jù)進行加密的傳輸加密密 鑰�,其中該傳輸加密密鑰具有等于傳輸加密密鑰有效性持續(xù)時間的有效期; 檢查該服務(wù)的持續(xù)時間是否比傳榆加密密鑰有效性持續(xù)時間長�����; 在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時間長的情況下�����, 獲得剩余持續(xù)時間,利用該剩余持續(xù)時間說明該服務(wù)的持續(xù)時間 比至少一個傳輸加密密鑰的傳輸加密密鑰有效性持續(xù)時間長多少����;產(chǎn)生至少一個剩余傳輸加密密鑰,其用于對在服務(wù)范圍內(nèi)傳送的 數(shù)據(jù)加密��;獲得剩余傳輸加密密鑰有效性持續(xù)時間�,利用其說明剩余傳輸加 密密鑰的有效時間有多長;將剩余傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸加密密鑰.
19. 一種數(shù)據(jù)傳輸裝置��,包括數(shù)據(jù)傳輸裝置���,用于傳輸在提供至少一個服務(wù)的范圍內(nèi)的數(shù)據(jù)��; 用于產(chǎn)生傳輸加密密鑰的裝置����,包括第一產(chǎn)生單元���,用于產(chǎn)生至少一個用于對服務(wù)范圍內(nèi)傳送的數(shù)據(jù)進 行加密的傳輸加密密鑰���,其中該傳輸加密密鑰具有等于傳榆加密密鑰有效 性持續(xù)時間的有效期;檢查單元,用于檢查該服務(wù)的持續(xù)時間是否比傳輸加密密鑰有效性 持續(xù)時間長�����;第一確定單元�����,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持 續(xù)時間長的情況下獲得剩余持續(xù)時間��,利用該剩余持續(xù)時間說明該服務(wù)的 持續(xù)時間比至少一個傳榆加密密鑰的傳輸加密密鑰有效性持續(xù)時間長多 少����;第二產(chǎn)生單元��,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持 續(xù)時間長的情況下產(chǎn)生至少一個剩余傳輸加密密鑰���,其用于對在服務(wù)范圍 內(nèi)傳送的數(shù)據(jù)加密����;笫二確定單元����,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時間長的情況下獲得剩余傳輸加密密鑰有效性持續(xù)時間,利用該剩余傳 輸加密密鑰有效性持續(xù)時間說明剩余傳輸加密密鑰的有效時間有多長;分配單元�,用于在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時鑰;加密裝置��,用于利用該傳輸加密密鑰或剩余傳輸加密密鑰對在服務(wù)范 圍內(nèi)傳輸?shù)臄?shù)據(jù)加密.
全文摘要
本發(fā)明涉及一種用于產(chǎn)生傳輸加密密鑰的方法����,一種傳輸數(shù)據(jù)的方法,一種用于產(chǎn)生傳輸加密密鑰的裝置以及一種數(shù)據(jù)傳輸裝置���。用于產(chǎn)生傳輸加密密鑰的方法包括產(chǎn)生傳輸加密密鑰�,其中該傳輸加密密鑰具有等于傳輸加密密鑰有效性持續(xù)時間的有效期�����;檢查服務(wù)的持續(xù)時間是否比傳輸加密密鑰有效性持續(xù)時間長����;在該服務(wù)的持續(xù)時間比傳輸加密密鑰有效性持續(xù)時間長的情況下獲得剩余持續(xù)時間;產(chǎn)生至少一個剩余傳輸加密密鑰��;獲得剩余傳輸加密密鑰有效性持續(xù)時間����;將剩余傳輸加密密鑰有效性持續(xù)時間分配給剩余傳輸加密密鑰����。
文檔編號H04L9/08GK101272243SQ20081009666
公開日2008年9月24日 申請日期2008年2月5日 優(yōu)先權(quán)日2007年2月5日
發(fā)明者A·盧夫特, M·本克特 申請人:英飛凌科技股份公司