專利名稱:用于獲取終端綁定密鑰的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本申請一般涉及移動通信系統(tǒng)��,并且更具體來說����,涉及用于由移動通信系統(tǒng)中的 終端獲取終端綁定密鑰(Terminal Binding Key, TBK)的系統(tǒng)和方法。
背景技術(shù):
作為一種移動通信系統(tǒng)的移動廣播(BCAST)技術(shù)的開放移動聯(lián)盟(OMA)廣播版本 1.0(BCAST vl. 0)標準的智能卡簡檔(smartcard profile)使用數(shù)字權(quán)利管理(DRM)相關(guān) 信 息���,從而可在使用智能卡的安全終端中使用廣播服務(wù)和內(nèi)容����。智能卡的使用實現(xiàn)了權(quán)利 便攜性(Right Portability)�����。這里使用的術(shù)語“權(quán)利便攜性”是指在諸如通用訂戶身份模 塊(USIM)卡和用戶身份模塊(UIM)卡的智能卡中存儲DRM相關(guān)信息的功能����,由此使得多個 終端可以回放用戶先前已經(jīng)訂閱的廣播內(nèi)容。即����,權(quán)利便攜性功能允許若干終端使用在智 能卡中存儲的諸如終端綁定密鑰(TBK)的DRM相關(guān)信息�,利用用戶訂閱的廣播服務(wù)和內(nèi)容?��,F(xiàn)在將描述安全終端通過使用DRM相關(guān)信息中的TBK來使用廣播服務(wù)和內(nèi)容的方 法����。TBK是在終端已經(jīng)成功地實現(xiàn)了與BCAST訂閱管理(BSM)的認證過程 (authentication process)之后發(fā)布給終端的加密密鑰��,用于對流量加密密鑰(Traffic Encryption Key,TEK)加密���。TEK是用于對廣播服務(wù)和內(nèi)容(下文中,簡稱為“服務(wù)”)加密 的加密密鑰���。因此�,僅僅具有TBK的終端才能將TEK解密��,并從解密的TEK中將加密的服務(wù) 解密�����,由此回放服務(wù)���。參照圖1��,現(xiàn)在將描述當前可用終端(下文中����,“第一終端”)與BSM進行認證過程 以便使用智能卡來被發(fā)布上述TBK由此接收服務(wù)的方法。圖1是例示了傳統(tǒng)終端與BSM進行認證過程以接收服務(wù)的方法的圖����。參照圖1,在步驟110中����,第一終端103從管理用于接收BCAST服務(wù)的訂戶的訂閱 信息的BSM 101,接收包括服務(wù)相關(guān)信息和參數(shù)的服務(wù)指南���。在步驟115中�,第一終端103 通過與BSM 101的交互連接執(zhí)行GBA_U。GBA_U是在3GPP TS 33. 220中定義的終端和智 能卡之間的認證技術(shù)。此后�,在步驟120中,第一終端103從BSM 101獲取長期密鑰消息 (LTKM),其中包括服務(wù)加密密鑰(SEK)/服務(wù)認證密鑰(SAK)或者節(jié)目加密密鑰(PEK)/節(jié) 目認證密鑰(PAK)。在步驟125中,第一終端103將所獲取的LTKM發(fā)送給智能卡105����。在步驟130,第一終端103通過與BSM 101的交互連接獲取TBK�����。即��,BSM 101和第 一終端103通過安全超文本傳輸協(xié)議(HTTPS)建立認證和安全信道���。另外�,第一終端103通 過該信道將第一終端的標識符BCAST_Client_ID發(fā)送給BSM 101���。在接收到BCAST_Client_ ID之后���,BSM101基于BCAST_Client_ID執(zhí)行終端安全驗證(verification)��,并根據(jù)驗證結(jié) 果發(fā)布TBK���。BSM 101通過該信道將所發(fā)布的TBK發(fā)送給第一終端103��。由此���,第一終端103 能夠獲取TBK。在步驟135中,BSM 101生成短期密鑰消息(STKM)���,這通過使用SAK對由包括加 密TEK的其他參數(shù)構(gòu)成的STKM進行數(shù)字簽名來完成���,并將所生成的STKM發(fā)送給第一終端103。在步驟140中��,第一終端103將所接收的STKM發(fā)送給智能卡105�。在步驟145中,智 能卡105從所接收的STKM中檢測TEK�,并將檢測到的TEK發(fā)送給第一終端103。在步驟150 中��,第一終端103可以使用TEK接收從BSM 101發(fā)送的加密服務(wù)和內(nèi)容����。因為在步驟145中提取的TEK是通過TBK加密的,所以只有在已經(jīng)具有TBK的已 認證終端中才能實現(xiàn)TBK解密��。因為如上所述BSM 101將所確定的TBK發(fā)送給第一終端103����,所以用戶新得到的新 終端(下文中,“第二終端”)不能回放用戶先前訂閱的服務(wù)�。因而�����,第二終端應(yīng)當對先前訂 閱的服務(wù)再次執(zhí)行訂閱過程����。因而��,存在對如下方案的需要當用戶用第二終端替換第一終端時��,第二終端也能 獲取第一終端能夠獲取的TBK�����,以便回放先前訂閱的服務(wù)�。
發(fā)明內(nèi)容
本發(fā)明的一個方面旨在解決至少所述問題和/或缺點并提供至少下述優(yōu)點。因 此�,本發(fā)明提供在移動通信系統(tǒng)中使用TBK相關(guān)信息獲取TBK以便新終端能夠回放先前訂 閱的服務(wù)的系統(tǒng)和方法。根據(jù)本發(fā)明的一個方面��,提供了一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰 (TBK)的系統(tǒng)�,該TBK獲取系統(tǒng)包括第一終端�����,用于使用其中存儲了接收每個服務(wù)所必需 的信息的服務(wù)指南訂閱至少一個服務(wù),以及向智能卡發(fā)送所述服務(wù)指南和所訂閱服務(wù)的標 識符(ID)�;所述智能卡,用于存儲所述服務(wù)指南和所訂閱服務(wù)的ID���,以及通過對于從第二 終端接收的用于獲取TBK信息的請求消息的響應(yīng)消息���,向所述第二終端發(fā)送所述服務(wù)指南 和所訂閱服務(wù)的ID ;以及所述第二終端����,用于通過向所述智能卡發(fā)送所述請求消息來接收 所述響應(yīng)消息,根據(jù)所述響應(yīng)消息中包括的所訂閱服務(wù)的ID從所述服務(wù)指南中獲取與所 述第二終端想要回放的服務(wù)相對應(yīng)的TBK信息�,以及通過使用所述TBK信息執(zhí)行認證過程 來獲取所述TBK。根據(jù)本發(fā)明的另一方面�����,提供了一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰 (TBK)的系統(tǒng)���,該TBK獲取系統(tǒng)包括第一終端�����,用于使用其中存儲了接收每個服務(wù)所必需 的信息的服務(wù)指南訂閱至少一個服務(wù)���,以及向智能卡發(fā)送用于對所訂閱服務(wù)的加密密鑰進 行加密的TBK相關(guān)信息����;所述智能卡�����,用于存儲所述TBK相關(guān)信息�,以及通過對于從第二終 端接收的用于獲取TBK相關(guān)信息的請求消息的響應(yīng)消息,輸出所述TBK相關(guān)信息���;以及所述 第二終端����,用于通過向所述智能卡發(fā)送所述請求消息來從所述智能卡接收所述響應(yīng)消息�, 根據(jù)所述響應(yīng)消息獲取與所述第二終端想要回放的服務(wù)相對應(yīng)的TBK相關(guān)信息,以及通過 使用所述TBK相關(guān)信息執(zhí)行認證過程來獲取所述TBK����。根據(jù)本發(fā)明的再一方面,提供了一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰 (TBK)的方法����,該TBK獲取方法包括由第一終端使用其中存儲了接收每個服務(wù)所必需的信 息的服務(wù)指南訂閱至少一個服務(wù),以及向智能卡發(fā)送所述服務(wù)指南和所訂閱服務(wù)的標識符 (ID)��;由所述智能卡存儲所述服務(wù)指南和所訂閱服務(wù)的ID �����;由第二終端向所述智能卡發(fā)送 用于獲取TBK信息的請求消息�����;由所述智能卡通過對于所述請求消息的響應(yīng)消息���,向所述 第二終端發(fā)送所存儲的服務(wù)指南和所訂閱服務(wù)的ID �;以及由所述第二終端接收所述響應(yīng) 消息�,根據(jù)所述響應(yīng)消息中包括的所訂閱服務(wù)的ID從所述服務(wù)指南中獲取與所述第二終端想要回放的服務(wù)相對應(yīng)的TBK信息,以及通過使用所獲取的TBK信息執(zhí)行認證過程來獲 取所述TBK�����。根據(jù)本發(fā)明的再一方面�����,提供了一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰 (TBK)的方法��,該TBK獲取方法包括由第一終端使用其中存儲了接收每個服務(wù)所必需的信 息的服務(wù)指南訂閱至少一個服務(wù),以及向智能卡發(fā)送用于對所訂閱服務(wù)的加密密鑰進行加 密的TBK相關(guān)信息���;由所述智能卡存儲所述TBK相關(guān)信息�����;由第二終端向所述智能卡發(fā)送 用于獲取TBK相關(guān)信息的請求消息���;由所述智能卡通過對于所述請求消息的響應(yīng)消息,向 所述第二終端發(fā)送所存儲的TBK相關(guān)信息�����;以及由所述第二終端接收所述響應(yīng)消息����,根據(jù) 所述響應(yīng)消息獲取與所述第二終端想要回放的服務(wù)相對應(yīng)的TBK相關(guān)信息,以及通過使用 所述TBK相關(guān)信息執(zhí)行認證過程來獲取所述TBK�����。根據(jù)本發(fā)明的再一方面�����,提供了一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰 (TBK)的系統(tǒng),該TBK獲取系統(tǒng)包括第一終端�,用于從BCAST服務(wù)分發(fā)/適配(BSD/A)接 收其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南�����,使用所述服務(wù)指南訂閱至少一個服 務(wù)��,以及向智能卡發(fā)送用于獲取所述服務(wù)指南的獲取信息和所訂閱服務(wù)的標識符(ID)��;所 述智能卡�,用于存儲所述獲取信息和所訂閱服務(wù)的ID,通過對于從第二終端接收的用于獲 取所述獲取信息的第一請求消息的響應(yīng)消息��,向所述第二終端發(fā)送所述獲取信息����,以及通 過對于從所述第二終端接收的用于獲取所訂閱服務(wù)的ID的第二請求消息的響應(yīng)消息,向 所述第二終端發(fā)送所訂閱服務(wù)的ID ���;以及所述第二終端���,用于通過向BSD/A發(fā)送用于請求 基于所述獲取信息的服務(wù)指南的第三請求消息,從BSD/A接收基于所述獲取信息的服務(wù)指 南�,通過向所述智能卡發(fā)送所述第二請求消息來接收所訂閱服務(wù)的ID�,使用所訂閱服務(wù)的 ID從基于所述獲取信息的服務(wù)指南獲取TBK獲取所必需的TBK信息����,以及通過使用所述 TBK信息執(zhí)行認證過程來獲取TBK。根據(jù)本發(fā)明的再一方面�,提供了一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰 (TBK)的方法,該TBK獲取方法包括由第一終端從BCAST服務(wù)分發(fā)/適配(BSD/A)接收其 中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南�����,使用所述服務(wù)指南訂閱至少一個服務(wù)�����, 以及向智能卡發(fā)送用于獲取所述服務(wù)指南的獲取信息和所訂閱服務(wù)的標識符(ID)���;由所 述智能卡存儲所述獲取信息和所訂閱服務(wù)的ID ��;由第二終端向BSD/A發(fā)送用于請求基于 所述獲取信息的服務(wù)指南的第三請求消息���,以及從BSD/A接收基于所述獲取信息的服務(wù)指 南;由所述第二終端通過向所述智能卡發(fā)送用于獲取所訂閱服務(wù)的ID的第二請求消息����,從 所述智能卡接收所訂閱服務(wù)的ID ��;以及由所述第二終端使用所訂閱服務(wù)的ID從基于所述 獲取信息的服務(wù)指南獲取TBK獲取所必需的TBK信息��,以及通過使用所述TBK信息執(zhí)行認 證過程來獲取所述TBK����。
當結(jié)合附圖時��,根據(jù)以下詳細描述���,本發(fā)明的以上和其他方面、特征和優(yōu)點將變得 更清楚�,附圖中圖1是例示了與BSM進行認證過程以接收服務(wù)的傳統(tǒng)終端的方法的圖;圖2是例示了根據(jù)本發(fā)明實施例的TBK發(fā)布系統(tǒng)的圖��;圖3是例示了根據(jù)本發(fā)明第一實施例的由第二終端使用TBK相關(guān)信息獲取TBK的過程的圖�;圖4是例示了根據(jù)本發(fā)明第二實施例的由第二終端使用TBK相關(guān)信息獲取TBK的 過程的圖;圖5是例示了根據(jù)本發(fā)明第二實施例的由第二終端使用TBK相關(guān)信息獲取TBK的 過程的另一例子的圖����;圖6是例示了根據(jù)本發(fā)明第三實施例的由第二終端使用TBK相關(guān)信息通過廣播信 道獲取TBK的過程的圖;以及圖7是例示了根據(jù)本發(fā)明第四實施例的由第二終端使用TBK相關(guān)信息通過交互信 道獲取TBK的過程的圖����。
具體實施例方式現(xiàn)在將參照附圖詳細描述本發(fā)明的優(yōu)選實施例�。在以下描述中�����,已經(jīng)為了清楚和 簡潔省略了這里合并的已知功能和配置的詳細描述���。這里所用的術(shù)語基于本發(fā)明中的功能 而定義����,并且可根據(jù)用戶����、操作者的意圖或通常的實踐而改變。因而�����,術(shù)語的定義應(yīng)基于貫 穿說明書的內(nèi)容而做出�����。盡管將使用在作為異步移動通信系統(tǒng)的標準的第三代合作伙伴計劃(3GPP)中或 在作為移動終端的應(yīng)用標準組的開放移動聯(lián)盟(0MA)中定義的實體的名稱來描述本發(fā)明 的實施例�����,但并非意欲將本發(fā)明的范圍限制為這樣的標準和名稱,并且本發(fā)明可應(yīng)用于具 有類似技術(shù)背景的任何系統(tǒng)���。本發(fā)明的要旨在于提供使用在智能卡中存儲的TBK相關(guān)信息獲取TBK的方案�����,使 得用戶的第二終端能回放用戶先前通過第一終端訂閱的服務(wù)���。TBK相關(guān)信息包括以下中的至少一個作為已訂閱服務(wù)的標識符(ID)的 GlobalServicelD.TerminalBindingKeylD和表示可從其獲取TBK的統(tǒng)一資源定位符(URL) 的 PermissionlssuerURL。PermissionlssuerURL 是 BSM 的 URL����,其中第二終端通過發(fā)送關(guān) 于TBK的請求來從BSM獲取TBK���。圖2是例示了根據(jù)本發(fā)明實施例的TBK發(fā)布系統(tǒng)的圖��。參照圖2�,BCAST 服務(wù)分發(fā) / 適配(BCAST Service Distribution/Adaptation, BSD/A) 100建立它將通過其發(fā)送從BCAST服務(wù)應(yīng)用(BSA)提供的BCAST服務(wù)數(shù)據(jù)的載體 (bearer)�����,并確定BCAST服務(wù)的發(fā)送時間表(schedule)。具體地���,根據(jù)本發(fā)明的一個實施 例��,BSD/A 100生成其中包括服務(wù)相關(guān)信息的服務(wù)指南(guide)���,并將服務(wù)指南發(fā)送給第一 終端300和第二終端400。服務(wù)指南存儲在移動通信系統(tǒng)中接收每個服務(wù)所必需的信息�。第一終端300通過所接收的服務(wù)指南訂閱期望的服務(wù),并將服務(wù)指南和所訂閱服 務(wù)的TBK相關(guān)信息中的至少一個發(fā)送給智能卡500����。智能卡500存儲所接收的服務(wù)指南和TBK相關(guān)信息中的至少一個,由此執(zhí)行若干 終端能夠回放先前訂閱的服務(wù)的權(quán)利便攜性功能���。S卩�,在智能卡500已經(jīng)存儲了所接收的服務(wù)指南和TBK相關(guān)信息中的至少一個的 情況下���,根據(jù)本發(fā)明的第一和第二實施例�,當智能卡500從第二終端400接收到用于獲取 TBK相關(guān)信息的表1的RetrieveRequest消息時��,它使用表2的RetrieveResponse消息將 所存儲的服務(wù)指南和TBK相關(guān)信息中的至少一個發(fā)送給第二終端400�����。
8
另外,在智能卡500已經(jīng)存儲了所接收的服務(wù)指南和TBK相關(guān)信息中的至少一個 的情況下�����,根據(jù)本發(fā)明的第三和第四實施例�����,當智能卡500從第二終端400接收到用于獲取 TBK相關(guān)信息的表3的RetrieveRequest消息時��,它使用表4的RetrieveResponse消息將 所存儲的服務(wù)指南和TBK相關(guān)信息中的至少一個發(fā)送給第二終端400��。當同一用戶訪問第二終端400時�,在第二終端400獲取其已經(jīng)選擇的現(xiàn)在要回放 的服務(wù)的TBK相關(guān)信息之前,BSM 200與第二終端400進行認證過程���。第二終端400將RetrieveRequest消息發(fā)送給智能卡500,并通過響應(yīng)于 RetrieveRequest消息的RetrieveResponse消息�����,從智能卡500接收所存儲的服務(wù)指南和 TBK相關(guān)信息中的至少一個����,由此獲取其現(xiàn)在要回放的服務(wù)的TBK相關(guān)信息����。第二終端400 使用所獲取的TBK相關(guān)信息與BSM 200進行認證過程�����,由此被發(fā)布TBK����。由此,第二終端400 能夠使用所發(fā)布的TBK回放先前訂閱的服務(wù)��。表 1 表2 表 3 表 4 圖3是例示了根據(jù)本發(fā)明第一實施例的由第二終端使用TBK相關(guān)信息獲取TBK的 過程的圖����。參照圖3,步驟301至307對應(yīng)于根據(jù)本發(fā)明第一實施例的在智能卡500中存 儲在第一終端300處訂閱的服務(wù)的TBK相關(guān)信息的過程����,步驟309至319對應(yīng)于由第二 終端400使用在智能卡500中存儲的服務(wù)指南獲取TBK的過程。這里�����,服務(wù)指南包括TBK 相關(guān)信息。TBK 相關(guān)信息包括 GlobalServicelD 和 TBK 信息(TerminalBindingKeylD��、 PermissionlssuerURL)�����。在步驟301中���,BSD/A 100向第一終端300發(fā)送其中存儲有服務(wù)相關(guān)信息的服務(wù) 指南��。這里��,服務(wù)指南包括TBK信息作為服務(wù)相關(guān)信息����。在步驟303中����,第一終端300使用所接收的服務(wù)指南訂閱期望的服務(wù)。在步驟305中�����,第一終端300向智能卡500發(fā)送所接收的服務(wù)指南和所訂閱的服務(wù)的 GlobalServicelDo在步驟307中�,智能卡500存儲所接收的服務(wù)指南和GlobalServicelD。另外����, 智能卡500存儲所接收的GlobalServicelD以及先前從第一終端300接收的另一服務(wù)的 GlobalServicelD。在步驟309中����,當插入智能卡500或請求任意服務(wù)時,第二終端400向智能卡 500發(fā)送表1的RetrieveRequest消息���,用于獲取服務(wù)指南和GlobalServicelD���。在步 驟311中,在接收到RetrieveRequest消息之后����,智能卡500向第二終端400發(fā)送表2的 RetrieveResponse消息,在RetrieveResponse消息中包括在步驟307中存儲的服務(wù)指南和 至少一個 GlobalServicelD�����。在步驟313中�,第二終端400存儲通過RetrieveResponse消息接收的服務(wù)指南和 GlobalServicelD,以在服務(wù)回放請求時使用它們,從所接收的至少一個GlobalServicelD 中選擇與它現(xiàn)在打算回放的服務(wù)相對應(yīng)的GlobalServicelD,并從所接收的服務(wù)指南中獲 取對應(yīng)于所選擇的GlobalServicelD的TBK信息����。此時,第二終端400能夠使用服務(wù)指南 中存在的PermissionlssuerURL確定發(fā)布TBK的BSM的URL���。此后��,在步驟315中�,第二終端400與所獲取的TBK信息中的 PermissionlssuerURL所指定的BSM 200執(zhí)行在0MA BCAST vl. 0中定義的TBK認證過程���, 并且在步驟317中從BSM 200發(fā)布TBK���。由此,在步驟319中�,第二終端400獲取對應(yīng)于所 選擇的GlobalServicelD的服務(wù)的TBK。圖4是例示了根據(jù)本發(fā)明第二實施例的由第二終端使用TBK相關(guān)信息獲取TBK的 過程的圖�����。參照圖4����,步驟401至407對應(yīng)于根據(jù)本發(fā)明第二實施例的在智能卡500中存儲 在第一終端300處訂閱的服務(wù)的TBK相關(guān)信息的過程�,步驟409至421對應(yīng)于由第二終端 400使用在智能卡500中存儲的TBK相關(guān)信息獲取TBK的過程���。在步驟401中,BSD/A 100向第一終端300發(fā)送服務(wù)指南���。在步驟403中�,第一終 端300使用所接收的服務(wù)指南訂閱服務(wù)����。在步驟405中,第一終端300向智能卡500發(fā)送所訂閱服務(wù)的TBK信息 (TerminalBindingKeylD��、PermissionlssuerURL)和 GlobalServicelD�����。在步驟 407 中����,智 能卡500存儲所接收的TBK信息和GlobalServicelD。在步驟409中����,當插入智能卡500或請求任意服務(wù)時,第二終端400向智能卡500 發(fā)送表1的RetrieveRequest消息,用于獲取TBK相關(guān)信息����。在步驟411中,智能卡500通過表2的RetrieveResponse消息向第二終端400發(fā) 送所存儲的用戶已經(jīng)訂閱的至少一個服務(wù)的GlobalServicelD����。在步驟413中,第二終端400存儲所接收的至少一個GlobalServicelD�����,以便在服 務(wù)回放請求時使用它���,從所接收的至少一個GlobalServicelD中選擇與它現(xiàn)在想要回放的 服務(wù)相對應(yīng)的GlobalServicelD�,并向智能卡500發(fā)送所選擇的GlobalServicelD�。在步驟415中,智能卡500獲取對應(yīng)于所選擇的GlobalServicelD的TBK信息 (TerminalBindingKeyID>PermissionlssuerURL),并通過表 2 的 RetrieveResponse 消息將 所獲取的TBK信息發(fā)送給第二終端400����。在步驟417中,第二終端400與所獲取的TBK信息中的PermissionlssuerURL所指定的BSM 200執(zhí)行認證過程�����,并且在步驟419中從BSM 200發(fā)布TBK。由此�����,在步驟421 中�,第二終端400獲取對應(yīng)于所選擇的GlobalServicelD的服務(wù)的TBK���。圖5是例示了根據(jù)本發(fā)明第二實施例的由第二終端使用TBK相關(guān)信息獲取TBK的 過程的另一例子的圖����。參照圖5�����,步驟501至507對應(yīng)于根據(jù)本發(fā)明第二實施例的在智能卡500中存儲在 第一終端300處訂閱的服務(wù)的TBK相關(guān)信息的過程����,并且該過程等同于步驟401至407的 過程。步驟409至421對應(yīng)于由第二終端400使用在智能卡500中存儲的TBK相關(guān)信息獲 取TBK的過程����。在步驟509中,當插入智能卡500或請求任意廣播服務(wù)時����,第二終端400向智能卡 500發(fā)送表1的RetrieveRequest消息�,用于獲取TBK相關(guān)信息����。在步驟511中,智能卡500通過表2的RetrieveResponse消息向第二終端400發(fā) 送作為所存儲的由用戶訂閱的服務(wù)的GlobalServicelD的GlobalServicelD和TBK信息 (TerminalBindingKeylD�、PermissionlssuerURL)。在步驟513中�,第二終端400存儲所接收的至少一個TBK相關(guān)信息,以 便在在服務(wù)回放請求時使用它���,從至少一個TBK相關(guān)信息中選擇它想要回放的 服務(wù)的GlobalServicelD����,并獲取對應(yīng)于所選擇的GlobalServicelD的TBK信息 (TerminalBindingKeylD��、PermissionlssuerURL)���。在步驟515中����,第二終端400與所獲取的TBK相關(guān)信息中的PermissionlssuerURL 所指定的BSM 200執(zhí)行認證過程�����,并在步驟517中從BSM 200發(fā)布TBK。由此����,在步驟519 中,第二終端400獲取對應(yīng)于所選擇的GlobalServicelD的服務(wù)的TBK�����。在第一和第二實施例中���,當?shù)谝唤K端300向智能卡500發(fā)送TBK相關(guān)信息時,它 能夠另外發(fā)送對應(yīng)于服務(wù)回放頻率的優(yōu)先級�。因而,在TBK相關(guān)信息和優(yōu)先級被一起存 儲在智能卡500中的情況下��,如果第二終端400已經(jīng)選擇的現(xiàn)在要回放的服務(wù)的優(yōu)先級 較高�����,則根據(jù)第二實施例��,第一終端 300 將 GlobalServicelD��、TerminalBindingKeylD 和 PermissionlssuerURL存儲在智能卡500中,從而第二終端400能夠快速獲取TBK相關(guān)信 息����。然而,如果第二終端400已經(jīng)選擇的現(xiàn)在要回放的服務(wù)的優(yōu)先級較低��,則根據(jù)第一實施 例�,第一終端300在智能卡500中僅僅存儲GlobalServicelD,以至于第二終端400僅能夠 確定其是否已經(jīng)訂閱了該服務(wù)?����,F(xiàn)在將描述根據(jù)本發(fā)明的第三實施例的由第二終端通過獲取服務(wù)指南來獲取TBK 的方法�,以及根據(jù)本發(fā)明的第四實施例的由第二終端使用TBK相關(guān)信息通過交互信道獲取 TBK的方法。圖6是例示了根據(jù)本發(fā)明第三實施例的由第二終端通過經(jīng)由廣播信道獲取服務(wù) 指南來獲取TBK的過程的圖�。參照圖6,在步驟601中�����,BSD/A 100向已經(jīng)訂閱了特定廣播服務(wù)的第一終端300 發(fā)送服務(wù)指南���。盡管圖中未示出�,但如果第一終端300已經(jīng)訂閱的廣播服務(wù)需要TBK����,則 第一終端300通過與BSM 200的認證獲取TBK���。與BSM 200的認證和TBK獲取遵循在0MA BCAST vl.O標準中規(guī)定的細節(jié)。在步驟603中�����,第一終端300向智能卡500發(fā)送表示所訂閱服務(wù)的ID的 GlobalServicelD�����。在步驟605中���,智能卡500建立到第二終端400的連接。
在步驟607中�����,在完成連接建立之后�����,第二終端400向智能卡500發(fā)送用于請 求 GlobalServicelD 的表 3 的 RetrieveRequest 消息�。在步驟 609 中�����,第二 終端 400 從智能卡500接收表4的RetrieveResponse消息�����,在RetrieveResponse消息中包括 GlobalServicelD���。在步驟611中,第二終端400通過廣播信道從BSD/A 100接收服務(wù)指南���。在步驟 613中��,第二終端400使用GlobalServicelD在所接收的服務(wù)指南中搜索TBK獲取所必需的 TBK相關(guān)信息�。通過在該服務(wù)指南中檢查是否存在TBK相關(guān)字段來實現(xiàn)該搜索��。在步驟615中�,第二終端400在與對應(yīng)于服務(wù)指南中包括的TBK相關(guān)信息中的 PermissionlssuerURL的BSM 200連接之后執(zhí)行0MA BCAST vl. 0中定義的認證過程。在 步驟617中�����,從BSM 200向第二終端400發(fā)布TBK。在步驟619中���,第二終端400獲取需要 TBK的服務(wù)的TBK���。 圖7是例示了根據(jù)本發(fā)明第四實施例的由第二終端使用TBK相關(guān)信息通過交互信 道獲取TBK的過程的圖。參照圖7��,在步驟701中�����,BSD/A 100向第一終端300發(fā)送服務(wù)指南�����。在步驟703 中�����,第一終端300使用該服務(wù)指南訂閱至少一個服務(wù)���,然后向智能卡500發(fā)送用于獲取該服 務(wù)指南的服務(wù)指南獲取信息以及所訂閱服務(wù)的ID。該服務(wù)指南獲取信息包括與訂閱的服務(wù) 相關(guān)聯(lián)的服務(wù)指南的片段(Fragment) ID�����,以及能夠基于其獲取該服務(wù)指南的URL信息(SG 獲取URL)。在步驟705中����,智能卡500建立到第二終端400的連接。在步驟707中����,在完成連接 建立之后,第二終端400向智能卡500發(fā)送用于請求服務(wù)指南獲取信息的RetrieveRequest 消息����。在步驟709中,第二終端400通過表4的RetrieveResponse消息從智能卡500接收 服務(wù)指南獲取信息(SG獲取URL���、片段ID)�,以便獲取其中包括TBK相關(guān)信息的服務(wù)指南����。在步驟711中,第二終端400根據(jù)所接收的服務(wù)指南獲取信息(SG獲取URL��、片段 ID)向BSD/A 100發(fā)送用于請求服務(wù)指南的服務(wù)指南請求消息�。在步驟713中��,第二終端 400從BSD/A 100接收所請求的服務(wù)指南����。在步驟715中��,第二終端400指定表3的RetrieveRequest消息的Tag字段為“0”����, 并將其發(fā)送給智能卡500以便獲取被包括在TBK相關(guān)信息中的表示所訂閱服務(wù)的ID的 GlobalServicelD。在步驟717中�,第二終端400從智能卡500接收表4的RetrieveResponse 消息,在 RetrieveResponse 消息中包括 GlobalServicelD��。在步驟719中����,第二終端400使用GlobalServicelD在所接收的服務(wù)指南中搜索 TBK 獲取所必需的 TBK 相關(guān)信息(TerminalBindingKeylD、PermissionlssuerURL 等)�����。通 過在服務(wù)指南中檢查是否存在TBK相關(guān)字段來實現(xiàn)搜索�����。在步驟721中�,第二終端400在與從服務(wù)指南獲取的PermissionlssuerURL相關(guān) 聯(lián)的BSM 200連接之后執(zhí)行0MA BCAST vl. 0中定義的認證過程。在步驟723中�,從BSM 200 向第二終端400發(fā)布TBK。在步驟725中�,第二終端400獲取需要TBK的服務(wù)的TBK。盡管圖7中定義的方法用于TBK獲取�,但它也能用于獲取第二終端400中的整個 服務(wù)指南。為此���,第二終端400在步驟711中以<key>-<value>的形式指定HTTP/1. 1的 消息體中的值���。即,第二終端400在<key>中指定“all”(全部)并且在〈value〉中指定 "true"(真)�,并將它們發(fā)送給BSD/A 100。響應(yīng)于此�,第二終端400能夠從BSD/A 100接收到所請求的整個服務(wù)指南。從前面的描述中很清楚����,根據(jù)本發(fā)明,用戶的新終端能夠被發(fā)布TBK����,由此���,新終端 能夠回放用戶先前已經(jīng)訂閱的服務(wù)。另外�,根據(jù)本發(fā)明,當用戶想要使用新終端享受需要TBK的服務(wù)和內(nèi)容時����,因為 TBK被提供給新終端,所以可以使用安全服務(wù)和內(nèi)容����。此外,為了還允許所替換的終端享受用戶先前已經(jīng)訂閱的服務(wù)��,本發(fā)明使得所替 換的終端能夠通過交互信道接收服務(wù)指南�����。盡管已經(jīng)能夠參照本發(fā)明的特定優(yōu)選實施例示出和描述了本發(fā)明�����,但本領(lǐng)域技術(shù) 人員將理解�����,可進行各種形式和細節(jié)的改變,而不會脫離由所附權(quán)利要求所限定的本發(fā)明 的精神和范圍����。
權(quán)利要求
一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰(TBK)的系統(tǒng)�,該系統(tǒng)包括第一終端,用于使用其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南訂閱至少一個服務(wù)����,以及向智能卡發(fā)送所述服務(wù)指南和所訂閱服務(wù)的標識符(ID);所述智能卡���,用于存儲所述服務(wù)指南和所訂閱服務(wù)的ID��,以及通過對于從第二終端接收的用于獲取TBK信息的請求消息的響應(yīng)消息���,向所述第二終端發(fā)送所述服務(wù)指南和所訂閱服務(wù)的ID;以及所述第二終端���,用于通過向所述智能卡發(fā)送所述請求消息來接收所述響應(yīng)消息���,根據(jù)所述響應(yīng)消息中包括的所訂閱服務(wù)的ID從所述服務(wù)指南中獲取與所述第二終端想要回放的服務(wù)相對應(yīng)的TBK信息,以及通過使用所述TBK信息執(zhí)行認證過程來獲取所述TBK��。
2.如權(quán)利要求1所述的系統(tǒng),其中所述TBK信息包括以下各項中的至少一項對應(yīng) 于所訂閱服務(wù)的TBK ID以及能夠從其發(fā)布對應(yīng)于所訂閱服務(wù)的TBK的統(tǒng)一資源定位符 (URL)����。
3.一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰(TBK)的系統(tǒng),該系統(tǒng)包括第一終端��,用于使用其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南訂閱至少一個 服務(wù)�,以及向智能卡發(fā)送用于對所訂閱服務(wù)的加密密鑰進行加密的TBK相關(guān)信息;所述智能卡���,用于存儲所述TBK相關(guān)信息�����,以及通過對于從第二終端接收的用于獲取 TBK相關(guān)信息的請求消息的響應(yīng)消息�,輸出所述TBK相關(guān)信息���;以及所述第二終端����,用于通過向所述智能卡發(fā)送所述請求消息來從所述智能卡接收所述響 應(yīng)消息��,根據(jù)所述響應(yīng)消息獲取與所述第二終端想要回放的服務(wù)相對應(yīng)的TBK相關(guān)信息, 以及通過使用所述TBK相關(guān)信息執(zhí)行認證過程來獲取所述TBK����。
4.如權(quán)利要求3所述的系統(tǒng),其中所述TBK相關(guān)信息包括以下各項中的至少一項所 訂閱服務(wù)的標識符(ID)���、對應(yīng)于所訂閱服務(wù)的TBK ID以及能夠從其發(fā)布對應(yīng)于所訂閱服 務(wù)的TBK的統(tǒng)一資源定位符(URL)。
5.如權(quán)利要求4所述的系統(tǒng)����,其中所述第二終端通過向所述智能卡發(fā)送對于所訂閱服 務(wù)的ID的請求來接收所訂閱服務(wù)的ID,從所述至少一個所訂閱服務(wù)的ID中選擇所述第二 終端想要回放的服務(wù)的ID�,向所述智能卡發(fā)送包括所選擇的ID的請求消息,以及接收包括 對應(yīng)于所選擇的ID的TBK ID和URL的響應(yīng)消息����。
6.如權(quán)利要求4所述的系統(tǒng),其中所述第二終端通過所述響應(yīng)消息接收所訂閱服務(wù)的 ID以及所訂閱服務(wù)的TBK ID和URL����,從所述至少一個所訂閱服務(wù)的ID中選擇所述第二終 端想要回放的服務(wù)的ID,以及獲取對應(yīng)于所選擇的ID的TBK ID和URL���。
7.一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰(TBK)的方法����,該方法包括 由第一終端使用其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南訂閱至少一個服務(wù),以及向智能卡發(fā)送所述服務(wù)指南和所訂閱服務(wù)的標識符(ID)���; 由所述智能卡存儲所述服務(wù)指南和所訂閱服務(wù)的ID �����; 由第二終端向所述智能卡發(fā)送用于獲取TBK信息的請求消息��; 由所述智能卡通過對于所述請求消息的響應(yīng)消息�����,向所述第二終端發(fā)送所存儲的服務(wù) 指南和所訂閱服務(wù)的ID �;以及由所述第二終端接收所述響應(yīng)消息���,根據(jù)所述響應(yīng)消息中包括的所訂閱服務(wù)的ID從 所述服務(wù)指南中獲取與所述第二終端想要回放的服務(wù)相對應(yīng)的TBK信息����,以及通過使用所獲取的TBK信息執(zhí)行認證過程來獲取所述TBK����。
8.如權(quán)利要求7所述的方法,其中所述TBK信息包括以下各項中的至少一項對應(yīng) 于所訂閱服務(wù)的TBK ID以及能夠從其發(fā)布對應(yīng)于所訂閱服務(wù)的TBK的統(tǒng)一資源定位符 (URL)。
9.一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰(TBK)的方法����,該方法包括 由第一終端使用其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南訂閱至少一個服務(wù),以及向智能卡發(fā)送用于對所訂閱服務(wù)的加密密鑰進行加密的TBK相關(guān)信息�����; 由所述智能卡存儲所述TBK相關(guān)信息�����;由第二終端向所述智能卡發(fā)送用于獲取TBK相關(guān)信息的請求消息����; 由所述智能卡通過對于所述請求消息的響應(yīng)消息����,向所述第二終端發(fā)送所存儲的TBK 相關(guān)信息;以及由所述第二終端接收所述響應(yīng)消息�����,根據(jù)所述響應(yīng)消息獲取與所述第二終端想要回放 的服務(wù)相對應(yīng)的TBK相關(guān)信息�,以及通過使用所述TBK相關(guān)信息執(zhí)行認證過程來獲取所述 TBK。
10.如權(quán)利要求9所述的方法,其中所述TBK相關(guān)信息包括以下各項中的至少一項所 訂閱服務(wù)的標識符(ID)����、對應(yīng)于所訂閱服務(wù)的TBK ID以及能夠從其發(fā)布對應(yīng)于所訂閱服 務(wù)的TBK的統(tǒng)一資源定位符(URL)。
11.如權(quán)利要求10所述的方法����,其中獲取TBK包括通過向所述智能卡發(fā)送對于所訂閱服務(wù)的ID的請求來接收所訂閱服務(wù)的ID ;以及 從所述至少一個所訂閱服務(wù)的ID中選擇所述第二終端想要回放的服務(wù)的ID�,向所述 智能卡發(fā)送包括所選擇的ID的請求消息,以及接收包括對應(yīng)于所選擇的ID的TBK ID和 URL的響應(yīng)消息��。
12.如權(quán)利要求10所述的方法���,其中獲取TBK包括通過所述響應(yīng)消息接收所訂閱服務(wù)的ID以及所訂閱服務(wù)的TBK ID和URL �;以及 從所述至少一個所訂閱服務(wù)的ID中選擇所述第二終端想要回放的服務(wù)的ID�����,以及獲 取對應(yīng)于所選擇的ID的TBK ID和URL�。
13.一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰(TBK)的系統(tǒng),該系統(tǒng)包括 第一終端����,用于從BCAST服務(wù)分發(fā)/適配(BSD/A)接收其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南��,使用所述服務(wù)指南訂閱至少一個服務(wù)����,以及向智能卡發(fā)送用于獲取 所述服務(wù)指南的獲取信息和所訂閱服務(wù)的標識符(ID)�;所述智能卡,用于存儲所述獲取信息和所訂閱服務(wù)的ID��,通過對于從第二終端接收的 用于獲取所述獲取信息的第一請求消息的響應(yīng)消息����,向所述第二終端發(fā)送所述獲取信息, 以及通過對于從所述第二終端接收的用于獲取所訂閱服務(wù)的ID的第二請求消息的響應(yīng)消 息����,向所述第二終端發(fā)送所訂閱服務(wù)的ID �;以及所述第二終端,用于通過向BSD/A發(fā)送用于請求基于所述獲取信息的服務(wù)指南的第三 請求消息�,從BSD/A接收基于所述獲取信息的服務(wù)指南,通過向所述智能卡發(fā)送所述第二 請求消息來接收所訂閱服務(wù)的ID����,使用所訂閱服務(wù)的ID從基于所述獲取信息的服務(wù)指南 獲取TBK獲取所必需的TBK信息,以及通過使用所述TBK信息執(zhí)行認證過程來獲取TBK�。
14.如權(quán)利要求13所述的系統(tǒng)��,其中所述TBK信息包括以下各項中的至少一項對應(yīng)于所訂閱服務(wù)的TBK ID以及能夠從其發(fā)布對應(yīng)于所訂閱服務(wù)的TBK的統(tǒng)一資源定位符 (URL)����。
15.如權(quán)利要求13所述的系統(tǒng)����,其中所述獲取信息包括能夠從其獲取所述服務(wù)指南的 URL以及所述服務(wù)指南的片段ID。
16.一種用于在移動通信系統(tǒng)中獲取終端綁定密鑰(TBK)的方法����,該方法包括 由第一終端從BCAST服務(wù)分發(fā)/適配(BSD/A)接收其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南,使用所述服務(wù)指南訂閱至少一個服務(wù)��,以及向智能卡發(fā)送用于獲取所述 服務(wù)指南的獲取信息和所訂閱服務(wù)的標識符(ID)��;由所述智能卡存儲所述獲取信息和所訂閱服務(wù)的ID ��;由第二終端向BSD/A發(fā)送用于請求基于所述獲取信息的服務(wù)指南的第三請求消息�,以 及從BSD/A接收基于所述獲取信息的服務(wù)指南;由所述第二終端通過向所述智能卡發(fā)送用于獲取所訂閱服務(wù)的ID的第二請求消息�, 從所述智能卡接收所訂閱服務(wù)的ID ;以及由所述第二終端使用所訂閱服務(wù)的ID從基于所述獲取信息的服務(wù)指南獲取TBK獲取 所必需的TBK信息��,以及通過使用所述TBK信息執(zhí)行認證過程來獲取所述TBK��。
17.如權(quán)利要求16所述的方法,其中所述TBK信息包括以下各項中的至少一項對應(yīng) 于所訂閱服務(wù)的TBK ID以及能夠從其發(fā)布對應(yīng)于所訂閱服務(wù)的TBK的統(tǒng)一資源定位符 (URL)����。
18.如權(quán)利要求16所述的方法,其中所述獲取信息包括能夠從其獲取所述服務(wù)指南的 URL以及所述服務(wù)指南的片段ID����。
全文摘要
第一終端使用其中存儲了接收每個服務(wù)所必需的信息的服務(wù)指南訂閱至少一個服務(wù),并向智能卡發(fā)送所述服務(wù)指南和所訂閱服務(wù)的標識符(ID)�����。智能卡存儲所述服務(wù)指南和所訂閱服務(wù)的ID�,并通過對于從第二終端接收的用于獲取TBK信息的請求消息的響應(yīng)消息,向第二終端發(fā)送所述服務(wù)指南和所訂閱服務(wù)的ID���。第二終端通過向智能卡發(fā)送請求消息來接收響應(yīng)消息���,根據(jù)所述響應(yīng)消息中包括的所訂閱服務(wù)的ID從所述服務(wù)指南中獲取與第二終端想要回放的服務(wù)相對應(yīng)的TBK信息�,以及通過使用所述TBK信息執(zhí)行認證過程來獲取所述TBK。
文檔編號H04L9/32GK101861711SQ200880116480
公開日2010年10月13日 申請日期2008年11月17日 優(yōu)先權(quán)日2007年11月16日
發(fā)明者李國熙, 李炳來, 鄭甫先, 黃承吾 申請人:三星電子株式會社