專利名稱:通信網(wǎng)絡中的iptv安全性的制作方法
技術領域:
本發(fā)明涉及通信網(wǎng)絡中的IPTV安全性的領域�,具體來說,涉及建立安全IPTV會話 的領域�����。
背景技術:
通過IP網(wǎng)絡所廣播的TV服務稱作IPTV�����。IPTV通常使用寬帶接入網(wǎng)來廣播,其中 信道通過寬帶網(wǎng)絡從超級頭端向下傳送到最終用戶的機頂盒(STB)��。IPTV服務的一個示例 是廣播TV����,其中最常見的IPTV信道以及具有低滲透率的附加信道通過寬帶網(wǎng)絡從超級頭 端向下傳送到最終用戶的機頂盒(STB)。為了使這些傳輸所需的帶寬為最小�,希望通過網(wǎng)絡 使用多播技術。類似地��,在移動網(wǎng)絡中����,希望使用移動TV(MTV)的廣播/多播傳遞。多媒體廣播多 播服務(MBMS)和數(shù)字視頻廣播-手持(DVB-H)是MTV廣播技術的示例��。具有MTV客戶機的 移動電話(例如用戶設備UE)可被認為是相當于從超級頭端接收內(nèi)容的MTV實現(xiàn)中的STB����。在典型布置中,由媒體傳遞功能(MDF)來傳遞內(nèi)容�����,MDF是用于移動TV的IP多媒 體子系統(tǒng)(IMS)應用服務器(AS)(使用多媒體廣播多播服務MBMS承載或者分組交換服務 PSS承載)或者用于IPTV的IMS AS(使用單播或多播傳遞)所控制的內(nèi)容傳遞服務器��。為了簡潔起見,以下描述參照UE���,但是應當理解,它同樣適用于在另一種類型的 IPTV接收器�、如STB接收IPTV的情況。在這里參照圖1����,在MDF與UE 1之間的通信可開始 之前,UE 1和內(nèi)容傳遞控制功能(網(wǎng)絡應用功能NAF 2����,它可以是MTV AS或IPTV AS)必須 參與通用引導鑒權(quán)(GBA)過程(步驟Sl至S8中所示),以便建立用于鑒權(quán)和服務保護的 GBA密鑰(Ks_naf����,從其中得出MUK和MRK。Ks_naf在下文中描述)�����。成功的GBA過程的結(jié)果是建立由引導服務器功能(BSF) 3所生成的引導事務標識 符(BTID)�,以及在引導期間由UE 1中的USIM/SIM 4本地生成的共享密鑰Ks_Naf (S5)。 BTID由UE 1通過使用HTTP從BSF 3中拉取�����,如圖1的步驟S4中所示。Ks_Naf和B-TID 作為UE上下文的一部分被存儲在UE中的安全區(qū)域中(S4)����。Ks_Naf可供稍后用于得出應 用特定密鑰(MUK、MRK)并且用于在傳遞給UE 1時對長期密鑰(MSK)加密��。BSF 3檢索內(nèi)容密鑰(Ck)和完整性密鑰(Ik)�,它們被作為鑒權(quán)向量的一部分在 GBA過程期間從歸屬訂戶服務器(HSS) 5發(fā)送。KS_naf由BSF 3通過級聯(lián)Ck和Ik來計算 (以及類似操作由UE 1中的USIM/ISIM 4來執(zhí)行)����,并且被存儲在BSF 3供將來由UE 1引 用。為了檢索使用HTTP從MTV AS/IPTV AS/BM-SC(NAF)傳遞的數(shù)據(jù)���,UE必須首先由 MTV AS來鑒權(quán)�。這種數(shù)據(jù)的示例包括電子節(jié)目指南(EPG)或電子服務指南(ESG)�����。要對UE 鑒權(quán)�����,UE在從UE 1發(fā)送給MTV AS的HTTP請求(RFC 2617中定義的HTTP摘要鑒權(quán))中用 信號傳送BTID和Ks_naf。當UE 1涉及其中GBA用于鑒權(quán)目的的HTTP信令過程時��,UE 1與稱作鑒權(quán)代理 (AP)的功能實體(圖1中未示出)進行交互�����。AP知道在這個過程中表示UE 1的BTID以及對應于BTID的Ks_naf�����。 參照圖2�����,舉 例說明如NAF之類的節(jié)點檢索長期密鑰的過程�。MTV信令過程要求傳 遞長期密鑰���,以便保護將要發(fā)送給UE 1的IPTV內(nèi)容����。在這些信令過程期間���,UE 1與不知 道早期信令過程中使用的BTID的MTV AS進行交互�。但是,MTV AS需要KS_naf以將它用 于作為內(nèi)容訪問過程的一部分的長期內(nèi)容密鑰的加密�。 但是,MTV-AS沒有對存儲在BSF 2的KS_naf的訪問權(quán)�����,因此這在當前是不可能的��。
發(fā)明內(nèi)容
本發(fā)明人已經(jīng)認識到���,在開始會話之前對用戶設備或其它IPTV接收裝置進行鑒 權(quán)時存在問題���。提出一種用于為移動TV應用服務器提供與UE關聯(lián)的BTID并且允許MTV AS充當GBA架構(gòu)中的網(wǎng)絡應用功能的方法。根據(jù)本發(fā)明的第一方面��,提供一種建立安全IPTV會話的方法��。應用服務器(AS)接 收來自諸如移動電話或機頂盒(STB)之類的IPTV接收節(jié)點的建立IPTV會話的邀請消息�����。 邀請消息包括與接收節(jié)點關聯(lián)的引導事務標識符(BTID)���。AS將鑒權(quán)請求發(fā)送給服務訪問 保護服務器�,鑒權(quán)請求包含BTID。然后�����,AS從服務訪問保護服務器接收包含與IPTV接收節(jié) 點關聯(lián)的長期密鑰的鑒權(quán)響應�,長期密鑰先前已經(jīng)被提供給IPTV接收節(jié)點。將請求發(fā)送給 IPTV內(nèi)容提供商節(jié)點����,該請求標識IPTV接收節(jié)點。然后����,AS使用所接收的長期密鑰對媒體 加密密鑰進行加密���,媒體加密密鑰用于對IPTV內(nèi)容提供商發(fā)送的媒體進行加密���。然后將邀 請響應發(fā)送給IPTV接收節(jié)點,該響應包含經(jīng)加密的媒體加密密鑰��。本發(fā)明為AS提供長期 密鑰����,長期密鑰可用于對媒體加密密鑰進行加密��。作為一種選擇�,邀請消息是會話發(fā)起協(xié)議(SIP)邀請消息���,并且BTID包含在代理 授權(quán)信頭中���。服務訪問保護服務器可選地是引導服務器功能(BSF)。本發(fā)明特別適合用于 移動IPTV領域��,因此作為另一種選擇����,IPTV會話是移動IPTV會話,并且AS是移動IPTV AS��?���?蛇x地,IPTV會話是線性IPTV廣播�、線性IPTV單播或者視頻點播單播?��?蛇x地����,如果IPTV會話是單播,則媒體加密密鑰是內(nèi)容密鑰����,而如果IPTV會話是 廣播,則媒體加密密鑰是組密鑰�。在一個可選實施例中,媒體加密密鑰從AS發(fā)送給IPTV內(nèi)容提供商節(jié)點��,并且在一 個備選實施例中�����,在AS從IPTV內(nèi)容提供商節(jié)點接收媒體加密密鑰�。媒體加密密鑰可從AS 發(fā)送給IPTV內(nèi)容提供商節(jié)點�����,供IPTV內(nèi)容提供商節(jié)點隨后用于對發(fā)送給IPTV接收節(jié)點的 媒體進行加密�。備選地,在媒體加密密鑰由IPTV內(nèi)容提供商節(jié)點生成的情況下�����,IPTV內(nèi)容 提供商節(jié)點將它提供給AS以允許AS使用長期密鑰對它加密,并且將它發(fā)送給IPTV接收節(jié) 點�。在媒體加密密鑰是內(nèi)容密鑰的情況下,AS可選地將它加密發(fā)送給IPTV內(nèi)容提供商節(jié) 點ο根據(jù)本發(fā)明的第二方面�����,提供一種AS��。AS包括第一接收器��,用于接收來自IPTV接 收節(jié)點的建立IPTV會話的邀請消息����。邀請消息包括與IPTV接收節(jié)點關聯(lián)的BTID。提供第 一發(fā)送器�����,用于將鑒權(quán)請求發(fā)送給服務訪問保護服務器��,鑒權(quán)請求包含BTID���。提供第二接收 器���,用于從服務訪問保護服務器接收鑒權(quán)響應��,該鑒權(quán)響應包含與IPTV接收節(jié)點關聯(lián)的長 期密鑰�。注意����,長期密鑰已經(jīng)被提供給IPTV接收節(jié)點。第二發(fā)送器用于將請求發(fā)送給IPTV 內(nèi)容提供商節(jié)點����,該請求標識IPTV接收節(jié)點。提供一種處理器���,用于使用所接收的長期密鑰對媒體加密密鑰進行加密�。媒體加密密鑰是由IPTV內(nèi)容提供商節(jié)點用來對發(fā)送給IPTV 接收節(jié)點的IPTV內(nèi)容進行加密的密鑰���。提供第三發(fā)送器�,用于將邀請響應消息發(fā)送給IPTV 接收節(jié)點�����,該邀請響應消息包含經(jīng)加密的媒體加密密鑰��。這允許IPTV接收節(jié)點訪問媒體加 密密鑰以用于對隨后從IPTV內(nèi)容提供商節(jié)點發(fā)送給它的媒體進行解密��。 在IPTV內(nèi)容提供商節(jié)點生成媒體加密密鑰的情況下����,AS可選地還包括第三接收 器,用于從IPTV內(nèi)容提供商節(jié)點接收包含媒體加密密鑰的消息���。備選地�,第二發(fā)送器設置 成在請求中向IPTV內(nèi)容提供商節(jié)點發(fā)送媒體加密密鑰����,供IPTV內(nèi)容提供商節(jié)點隨后用于 對發(fā)送給IPTV接收節(jié)點的媒體進行加密。作為一種選擇��,邀請消息是SIP邀請消息�,并且BTID被包含在代理授權(quán)信頭中。AS 可選地是移動IPTV AS��,并且IPTV會話是移動IPTV會話����。可選地���,IPTV會話是線性IPTV 廣播�、線性IPTV單播或者視頻點播單播。根據(jù)本發(fā)明的第三方面����,提供一種IPTV接收節(jié)點,它包括用于存儲與IPTV接收節(jié) 點關聯(lián)的BTID和長期密鑰的存儲器�����。提供一種發(fā)送器����,用于向AS發(fā)送用來發(fā)起IPTV會話 的邀請消息,該邀請消息包含BTID�����。提供第一接收器�����,用于從AS接收響應消息�,該響應消息 包含使用長期密鑰來加密的媒體加密密鑰。這可使用第一處理器和所存儲的長期密鑰來解 密�。提供第二接收器,用于接收從IPTV內(nèi)容提供商節(jié)點發(fā)送的IPTV媒體內(nèi)容�����,該IPTV媒 體內(nèi)容已經(jīng)被使用媒體加密密鑰來加密�。然后,第二處理器用于使用經(jīng)解密的媒體加密密 鑰對IPTV媒體內(nèi)容進行解密�。這允許觀眾觀看IPTV媒體。作為一種選擇����,IPTV接收節(jié)點是用戶設備。作為另一種選擇�����,邀請消息是SIP邀 請消息��,并且BTID包含在代理授權(quán)信頭中���。
圖1以框圖示意說明通用引導鑒權(quán)架構(gòu)和信令�;圖2是示出NAF獲取長期密鑰所需要的信令的信令圖�����;圖3是示出根據(jù)本發(fā)明的一個實施例、與MTV客戶機之間建立廣播IPTV信道所需 要的信令的信令圖����;圖4是示出根據(jù)本發(fā)明的一個實施例、建立視頻點播單播會話所需要的信令的信 令圖��;圖5是示出根據(jù)本發(fā)明的一個實施例���、建立線性TV單播會話所需要的信令的信令 圖�;圖6以框圖示意說明根據(jù)本發(fā)明的一個實施例的應用服務器����;以及圖7以框圖示意說明根據(jù)本發(fā)明的一個實施例的IPTV接收節(jié)點。
具體實施例方式當如UE之類的終端(或者用于接收IPTV的任何其它接收節(jié)點)希望訪問IPTV信 道(它可以是廣播���、單播��、多播����、視頻點播或者要求媒體內(nèi)容保護的任何其它類型的傳遞) 時���,它發(fā)送SIP邀請消息���。在IMS網(wǎng)絡中�,將SIP邀請消息發(fā)送給代理-呼叫會話控制功能 (P-CSCF)�����。將SIP邀請消息路由到應用服務器(AS)��、如移動TV應用服務器(MTV AS)��。根 據(jù)本發(fā)明��,UE將BTID包含在SIP邀請消息中的代理授權(quán)信頭中����。BTID允許MTV AS從BSF檢索KS_naf�,然后MTV AS可在長期內(nèi)容密鑰被傳遞給UE時使用KS_naf對長期內(nèi)容密鑰進 行加密。現(xiàn)在參照圖3�����,示出根據(jù)本發(fā)明的第一具體實施例��、用于與MTV客戶機6之間建立 線性TV廣播的信令�����。在這個示例中,廣播是在MTV環(huán)境的上下文中����,因此MTV客戶機6是用 戶設備1的一部分。應當理解��,以下信令可經(jīng)過修改�,以便與不同的IPTV接收節(jié)點、如STB 之間建立線性TV廣播�。以下編號對應于圖2中的編號。S9. MTV客戶機6向P-CSCF 7發(fā)送SIP邀請消息���。SIP邀請消息包含需要線性廣 播IPTV傳遞的指示���。先前在GBA引導過程中已經(jīng)提供給UE的BTID包含在SIP消息代理 授權(quán)信頭中。
S10. SIP邀請從P-CSCF 7轉(zhuǎn)發(fā)給IMS網(wǎng)絡中的在服務-呼叫會話控制功能 (S-CSCF)8����。Sll. S-CSCF 8 將 SIP 邀請轉(zhuǎn)發(fā)給 MTV AS 9。S12-13.MTV AS 9使用所接收的BTID通過BSF 3對MTV客戶機6鑒權(quán)�����,并且從BSF 3檢索Ks_naf和Ks_naf特定屬性。這類屬性包括Ks_naf使用期限有效期���、時標�、等等��。S14-15. MTV AS 9提供用于在BM-SC 10中加密的MSK (MBMS會話密鑰)禾口 MTK (MBMS業(yè)務密鑰)��,或者經(jīng)MSK加密的MTK連同MTK或(MSK)和MBMS業(yè)務密鑰(MTK)��。 BM-SC 10負責向MTV客戶機6提供線性廣播TV以及向正在訪問MBMS會話的客戶機分發(fā)更 新的業(yè)務密鑰�。S16. MTV AS 9使用所檢索的KS_naf對會話密鑰進行加密��。S16a. SIP 200 OK消息從MTV AS 9發(fā)送給S-CSCF 8,200 OK消息包含使用所檢索 的Ks_naf來加密的會話密鑰MSK�����。517. SIP 200 OK 消息從 S-CSCF 8 發(fā)送給 P-CSCF 7�。S18-19.使用IMS策略和計費控制(PCC)功能性,但是PCRF 11對于廣播或多播 IPTV傳遞不執(zhí)行任何策略實施或資源保留或者承載的分配(由QoS要求來定義)�����。S20. SIP 200 OK消息從P-CSCF 7發(fā)送給MTV客戶機6,從而向MTV客戶機提供會 話密鑰MSK�����。S21.經(jīng)加密的媒體內(nèi)容從BM-SC 10傳遞給MTV客戶機6����。MTV客戶機6使用所接 收的MSK對作為媒體內(nèi)容的一部分發(fā)送的內(nèi)容密鑰進行解密,這允許MTV客戶機6對媒體 內(nèi)容進行解密����。然后,最終用戶可觀看媒體內(nèi)容����。應當注意,隨后可刷新內(nèi)容密鑰�。這通過將經(jīng)MSK加密的業(yè)務密鑰MTK包含在發(fā) 送給MTV客戶機的媒體數(shù)據(jù)中來執(zhí)行。本發(fā)明的第一具體實施例允許MTV AS 6接收與UE關聯(lián)的BTID和密鑰資料�,使得 MTV AS可充當GBA架構(gòu)中的NAF。因此���,向MTV AS提供了 BTID�����,BTID隨后被用于從BSF 3 檢索Ks_naf���,Ks_naf又用于對會話密鑰MSK進行加密�,供MTV客戶機6使用?����,F(xiàn)在來看圖4�����,說明根據(jù)本發(fā)明的第二具體實施例����、用來建立視頻點播(VoD)單播 的信令����。以下編號對應于圖3中的編號S22. MTV客戶機6向P-CSCF 7發(fā)送SIP邀請消息。SIP邀請消息包含需要VoD IPTV傳遞的指示��。先前在GBA引導過程中已經(jīng)提供給UE的BTID包含在SIP消息代理授權(quán) 信頭中�����。
S23. SIP邀請從P-CSCF 7轉(zhuǎn)發(fā)給IMS網(wǎng)絡中的在服務-呼叫會話控制功能 (S-CSCF)8。S24. S-CSCF 8 將 SIP 邀請轉(zhuǎn)發(fā)給 MTV AS 9��。
S25-26. MTV AS 9使用所接收的BTID通過BSF 3對MTV客戶機6鑒權(quán)����,并且從BSF 3檢索Ks_naf和Ks_naf特定屬性。這類屬性包括Ks_naf使用期限有效期�����、時標��、等等��。S27-28. MTV AS 9以及用于向MTV客戶機6提供VoD媒體的內(nèi)容服務器12協(xié)商內(nèi)
容密鑰�����。S29-S32. MTV AS 9和內(nèi)容服務器12通過調(diào)用內(nèi)容服務器12與終端之間的音頻和 視頻流的RTSP建立過程���,關于通過RTP/UDP連接的內(nèi)容傳遞來配置內(nèi)容服務器12�。S33. MTV AS 9使用所檢索的KS_naf對內(nèi)容密鑰進行加密�。S33a. SIP 200 OK消息從MTV AS 9發(fā)送給S-CSCF 8,200 OK消息包含使用所檢索 的KS_naf來加密的內(nèi)容密鑰。S34. SIP 200 OK 消息從 S-CSCF 8 發(fā)送給 P-CSCF 7����。S35-36. IMS策略和計費控制(PCC)功能性執(zhí)行策略控制和實施以及資源保留��。根 據(jù)PCC規(guī)則��,PCRF 11指示GGSN為單播IPTV傳遞激活二次PDP上下文����,以供承載來傳送VoD流�。S37. SIP 200 OK消息從P-CSCF 7發(fā)送給MTV客戶機6,從而向MTV客戶機提供內(nèi) 容密鑰�,MTV客戶機6可使用Ks_naf對內(nèi)容密鑰進行解密。S38-S41. IMS PCC功能性用于為單播IPTV傳遞分配適當?shù)某休d(QoS所定義)��。這 些步驟示出網(wǎng)絡控制的承載建立/PDP上下文��,但是����,UE控制的承載建立同樣可適用于本發(fā) 明�。S42. MTV客戶機6向內(nèi)容服務器12請求VoD內(nèi)容。S43.內(nèi)容服務器采用200 OK消息來應答�����。S44.經(jīng)加密的VoD媒體內(nèi)容從內(nèi)容服務器12傳遞給MTV客戶機6。MTV客戶機6 使用經(jīng)解密的內(nèi)容密鑰對媒體內(nèi)容進行解密���。然后�,最終用戶可觀看媒體內(nèi)容?�,F(xiàn)在來看圖6���,說明根據(jù)本發(fā)明的第三具體實施例���、用來建立線性TV單播的信令。 以下編號對應于圖4中的編號S45. MTV客戶機6向P-CSCF 7發(fā)送SIP邀請消息�。SIP邀請消息包含需要單播線 性傳遞的指示。先前在GBA引導過程中已經(jīng)提供給UE的BTID包含在SIP消息代理授權(quán)信 頭中���。S46. SIP邀請從P-CSCF 7轉(zhuǎn)發(fā)給IMS網(wǎng)絡中的在服務-呼叫會話控制功能 (S-CSCF)8��。S47. S-CSCF 8 將 SIP 邀請轉(zhuǎn)發(fā)給 MTV AS 9�����。S48-49. MTV AS 9使用所接收的BTID通過BSF 3對MTV客戶機6鑒權(quán)����,并且從BSF 3檢索Ks_naf和Ks_naf特定屬性,諸如Ks_naf使用期限有效期和時標�。S50-51.MTV AS 9以及用于向MTV客戶機6提供VoD媒體的內(nèi)容服務器13協(xié)商內(nèi)
容密鑰。S52-S55. MTV AS 9和內(nèi)容服務器13協(xié)商音頻和視頻的RTSP建立��。S56. MTV AS 9使用所檢索的KS_naf對會話密鑰進行加密���。
S56a. SIP 200 OK消息從MTV AS 9發(fā)送給S-CSCF 8,200 OK消息包含使用所檢索 的KS_naf來加密的內(nèi)容密鑰�����。S57. SIP 200 OK 消息從 S-CSCF 8 發(fā)送給 P-CSCF 7���。S58-59. IMS策略 和計費控制(PCC)功能性執(zhí)行策略控制和實施以及資源保留。根 據(jù)PCC規(guī)則�����,PCRF 11指示GGSN為IPTV傳遞激活二次PDP上下文�,以供承載來傳送單播流。S60. SIP 200 OK消息從P-CSCF 7發(fā)送給MTV客戶機6��,從而向MTV客戶機提供內(nèi) 容密鑰�,MTV客戶機6可使用Ks_naf對內(nèi)容密鑰進行解密��。S61-S64. IMS PCC功能性用于為單播IPTV傳遞分配適當?shù)某休d(QoS所定義)。這 些步驟示出網(wǎng)絡控制的承載建立/PDP上下文��,但是����,UE控制的承載建立同樣可適用于本發(fā) 明。S65. MTV客戶機6向內(nèi)容服務器13請求線性單播內(nèi)容�����。S66.內(nèi)容服務器13采用200 OK消息來應答����。S67.經(jīng)加密的單播線性IPTV媒體從內(nèi)容服務器13傳遞給MTV客戶機6。MTV客 戶機6使用經(jīng)解密的內(nèi)容密鑰對媒體內(nèi)容進行解密�����。然后�����,最終用戶可觀看媒體內(nèi)容?,F(xiàn)在參照圖6,示意說明根據(jù)本發(fā)明的一個實施例的應用服務器���。應用服務器是 MTV AS 9�,如上所述。為MTV AS 6提供用于從MTV客戶機6接收SIP邀請消息的第一接 收器14�。如上所述,SIP邀請消息將BTID包含在代理授權(quán)信頭中�����。提供第一發(fā)送器15�,用 于向BSF3發(fā)送鑒權(quán)請求,并且提供第二接收器16����,用于接收來自BSF 3的響應。響應包含 Ks_naf0提供第二發(fā)送器17��,用于向BM-SC 10或內(nèi)容服務器13發(fā)送可包含媒體加密密鑰��、 如MSK+MTK或者(經(jīng)MSK加密的MTK) +MTK的請求���,以及提供第三接收器18���,用于從IP電視 內(nèi)容提供商節(jié)點接收可包含媒體加密密鑰的響應。處理器19用于使用所接收的KS_naf對 媒體加密密鑰進行加密,并且提供第三發(fā)送器20��,用于向MTV客戶機6發(fā)送SIP 200 0K�����,該 200 OK包含經(jīng)KS_naf加密的媒體加密密鑰����。當然�,發(fā)送器可全部在單個發(fā)送器中實施,并 且接收器可全部在單個接收器中實施�����。還提供存儲器21�,用于存儲諸如所接收的BTID和 Ks_naf之類的信息。圖7是在根據(jù)本發(fā)明的一個實施例的IPTV接收節(jié)點中�����。在如上所述的MTV網(wǎng)絡 中����,IPTV接收節(jié)點是包括MTV客戶機6的UE。為UE 22提供用于存儲在GBA過程中提供 的BTID和KS_naf的存儲器23。存儲器還存儲與KS_naf關聯(lián)的信息�����,例如KS_naf使用期 限有效期�����。提供發(fā)送器24�����,用于向MTV AS 9發(fā)送SIP邀請����,該SIP邀請將BTID包含在代 理授權(quán)信頭中。提供第一接收器25���,用于從MTV AS9接收SIP 200 0K����,該SIP 200 OK包含 使用Ks_naf來加密的媒體加密密鑰��。提供第一處理器26���,用于使用從存儲器23中檢索的 Ks_naf對媒體加密密鑰進行解密�。提供第二接收器27,用于隨后接收從內(nèi)容服務器13或 BM-SC 10發(fā)送的IPTV媒體內(nèi)容�,該內(nèi)容被使用媒體加密密鑰加密。提供第二處理器28����,用 于使用經(jīng)解密的媒體加密密鑰對IPTV媒體內(nèi)容進行解密����。當然,兩個處理器可在單個處理 器中實施����,并且兩個接收器可在單個接收器中實施。本發(fā)明確保應用服務器�、如MTV AS在內(nèi)容訪問過程期間接收到BTID。這允許MTV AS從BSF檢索KS_naf密鑰����,并且減小所需信令,因為無需涉及NAF�����。KS_naf由MTV AS用于 對作為內(nèi)容保護的一部分的服務密鑰(MSK)進行加密。這提供檢索KS_naf并且將它存儲 在MTV AS/IPTV供服務和內(nèi)容保護的單個公共IMS過程����,與服務訪問的類型無關。需要單個SIP會話來建立服務并且向MTV客戶機分發(fā)從Ks_naf得出的內(nèi)容密鑰�。此外,在GBA過 程中提供給客戶機的BTID可再用于若干類型的信令���,諸如HTTP和SIP信令�。本領域的技術人員會理解���,可對上述實施例進行各種修改����,而沒有背離本發(fā)明的 范圍�����。例如����,雖然以上描述在移動TV網(wǎng)絡的上下文中論述本發(fā)明,但是應當理解�����,本發(fā)明也 適用于固定訪問IP TV網(wǎng)絡。本發(fā)明可在基于蜂窩的按鍵通話(PoC)網(wǎng)絡中的諸如多播/ 廣播會議服務之類的服務中得到應用�����。在本說明書中使用了下列縮寫詞BM-SC 廣播多播服務中心BSF:引導服務器功能BTID:引導事務 IDCK:內(nèi)容密鑰EPG:電子節(jié)目指南ESG 電子服務指南GAA 通用鑒權(quán)架構(gòu)GBA:通用引導架構(gòu)HSS:歸屬訂戶服務器HTTP:超文本傳輸協(xié)議IK 完整性密鑰IPTV AS =IPTV 應用服務器Ks_naf 作為GBA過程的結(jié)果由BSF生成的長期密鑰線性BC TV 通過廣播承載分 發(fā)的TV信道MBMS 多媒體廣播多播服務MCF 媒體控制功能MDF 媒體傳遞功能MSK =MBMS 會話密鑰MTK =MBMS 業(yè)務密鑰MTV AS 移動TV應用服務器MUK:MBMS 用戶密鑰NAF:網(wǎng)絡應用功能SRTP 安全實時傳輸協(xié)議STB 機頂盒UE 用戶設備URI 統(tǒng)一資源標識符VoD 視頻點播
權(quán)利要求
1.一種建立安全IP電視會話的方法���,所述方法包括在應用服務器從IP電視接收節(jié)點接收建立IP電視會話的邀請消息��,所述邀請消息包 含與所述接收節(jié)點關聯(lián)的引導事務標識符;將鑒權(quán)請求發(fā)送給服務訪問保護服務器�����,所述鑒權(quán)請求包含所述引導事務標識符��; 從所述服務訪問保護服務器接收鑒權(quán)響應�����,所述鑒權(quán)響應包含與所述IP電視接收節(jié) 點關聯(lián)的長期密鑰���,所述長期密鑰先前已經(jīng)被提供給所述IP電視接收節(jié)點���;將請求發(fā)送給IP電視內(nèi)容提供商節(jié)點���,所述請求標識所述IP電視接收節(jié)點; 使用所接收的長期密鑰對媒體加密密鑰進行加密�,所述媒體加密密鑰供所述IP電視 內(nèi)容提供商節(jié)點用于對媒體加密;以及將邀請響應消息發(fā)送給所述IP電視接收節(jié)點�����,所述邀請響應消息包含經(jīng)加密的媒體 加密密鑰�。
2.如權(quán)利要求1所述的方法,其中���,所述邀請消息是會話發(fā)起協(xié)議邀請消息�,并且所述 弓丨導事務標識符包含在代理授權(quán)信頭中����。
3.如權(quán)利要求1或2所述的方法,其中�,所述IP電視會話是移動IP電視會話,并且所 述應用服務器是移動IP電視應用服務器�����。
4.如權(quán)利要求1、2或3所述的方法�����,其中�,所述IP電視會話選自線性IP電視廣播、線 性IP電視單播和視頻點播單播其中之一���。
5.如權(quán)利要求1至4中的任一項所述的方法�����,其中���,所述服務訪問保護服務器是弓I導服 務器功能��。
6.如權(quán)利要求1至5中的任一項所述的方法����,其中,所述媒體加密密鑰選自組密鑰和內(nèi)容密鑰其中之一����。
7.如權(quán)利要求1至6中的任一項所述的方法���,其中,所述媒體加密密鑰從所述應用服務 器發(fā)送給所述IP電視內(nèi)容提供商節(jié)點��。
8.如權(quán)利要求1至6中的任一項所述的方法���,其中�����,在所述應用服務器從所述IP電視 內(nèi)容提供商節(jié)點接收所述媒體加密密鑰�����。
9.一種應用服務器���,包括第一接收器,用于從IP電視接收節(jié)點接收建立IP電視會話的邀請消息�,所述邀請消息 包含與所述IP電視接收節(jié)點關聯(lián)的引導事務標識符;第一發(fā)送器���,用于將鑒權(quán)請求發(fā)送給服務訪問保護服務器�,所述鑒權(quán)請求包含所述引 導事務標識符;第二接收器��,用于從所述服務訪問保護服務器接收鑒權(quán)響應�,所述鑒權(quán)響應包含與所 述IP電視接收節(jié)點關聯(lián)的長期密鑰,所述長期密鑰先前已經(jīng)被提供給所述IP電視接收節(jié)點����。第二發(fā)送器,用于將請求發(fā)送給IP電視內(nèi)容提供商節(jié)點�,所述請求標識所述IP電視接 收節(jié)點;處理器��,用于使用所接收的長期密鑰對媒體加密密鑰進行加密����;以及 第三發(fā)送器,用于將邀請響應消息發(fā)送給所述IP電視接收節(jié)點��,所述邀請響應消息包 含經(jīng)加密的媒體加密密鑰��。
10.如權(quán)利要求9所述的應用服務器�,還包括第三接收器����,用于從所述IP電視內(nèi)容提供商節(jié)點接收包含所述媒體加密密鑰的消息。
11.如權(quán)利要求9所述的應用服務器���,其中�,所述第二發(fā)送器設置成在所述請求中向所 述IP電視內(nèi)容提供商節(jié)點發(fā)送所述媒體加密密鑰。
12.如權(quán)利要求9至11中的任一項所述的應用服務器�,其中,所述應用服務器是移動 IP電視應用服務器���,并且所述IP電視會話是移動IP電視會話���。
13.如權(quán)利要求9至12中的任一項所述的應用服務器,其中��,所述IP電視會話選自線 性IP電視廣播���、線性IP電視單播和視頻點播單播其中之一���。
14.一種IP電視接收節(jié)點,包括存儲器����,用于存儲與所述IP電視接收節(jié)點關聯(lián)的引導事務標識符和長期密鑰;發(fā)送器��,用于向應用服務器發(fā)送用來發(fā)起IP電視會話的邀請消息,所述邀請消息包含 所述引導事務標識符���;第一接收器��,用于從所述應用服務器接收響應消息���,所述響應消息包含使用所述長期 密鑰來加密的媒體加密密鑰;第一處理器��,用于使用所存儲的長期密鑰對所述媒體加密密鑰進行解密���;第二接收器����,用于接收從IP電視內(nèi)容提供商節(jié)點所發(fā)送的IP電視媒體內(nèi)容���,所述IP 電視媒體內(nèi)容被使用所述媒體加密密鑰來加密�;第二處理器�,用于使用經(jīng)解密的媒體加密密鑰對所述IP電視媒體內(nèi)容進行解密。
15.如權(quán)利要求14所述的IP電視接收節(jié)點�����,其中����,所述IP電視接收節(jié)點是用戶設備。
全文摘要
一種建立安全IPTV會話的方法�����。應用服務器(AS)接收來自諸如移動電話或機頂盒(STB)之類的IPTV接收節(jié)點的建立IPTV會話的邀請消息���。邀請消息包括與接收節(jié)點關聯(lián)的引導事務標識符(BTID)��。AS將鑒權(quán)請求發(fā)送給服務訪問保護服務器�����,鑒權(quán)請求包含BTID����。然后��,AS從服務訪問保護服務器接收包含與IPTV接收節(jié)點關聯(lián)的長期密鑰的鑒權(quán)響應��,長期密鑰先前已經(jīng)被提供給IPTV接收節(jié)點���。將請求發(fā)送給IPTV內(nèi)容提供商節(jié)點�,該請求標識IPTV接收節(jié)點。然后�����,AS使用所接收的長期密鑰對媒體加密密鑰進行加密����,媒體加密密鑰用于對IPTV內(nèi)容提供商所發(fā)送的媒體進行加密。然后將邀請響應發(fā)送給IPTV接收節(jié)點���,該響應包含經(jīng)加密的媒體加密密鑰�。
文檔編號H04N7/167GK102047628SQ200880129653
公開日2011年5月4日 申請日期2008年5月29日 優(yōu)先權(quán)日2008年5月29日
發(fā)明者B·阿斯特倫, F·林德霍爾姆, P·埃德倫 申請人:愛立信電話股份有限公司