專(zhuān)利名稱(chēng):對(duì)于使用廣播材料管理驗(yàn)證和支付的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
概括而言,本發(fā)明涉及廣播材料���,具體而言����,涉及對(duì)于使用廣播材料管理驗(yàn)證和支付的方法和系統(tǒng)����。
背景技術(shù):
在無(wú)線(xiàn)廣播的環(huán)境中,使用空余的廣播容量將非請(qǐng)求的材料或內(nèi)容分發(fā)給終端以進(jìn)行存儲(chǔ)是有優(yōu)勢(shì)的����,即使用戶(hù)在分發(fā)時(shí)可能關(guān)心該內(nèi)容也可能不關(guān)心該內(nèi)容。終端可以是移動(dòng)的��,例如����,包括移動(dòng)電話(huà)。內(nèi)容可以包括各種信息��,例如��,包括文本信息����、視聽(tīng)材料、游戲等���。通常�,分發(fā)內(nèi)容的廣播服務(wù)提供商可以限制其隨后的訪(fǎng)問(wèn)。然后���,廣播服務(wù)提供商可以使用戶(hù)稍后獲得存儲(chǔ)在終端上的內(nèi)容�,也許在某些情況下需要付費(fèi)�����。對(duì)于存儲(chǔ)在終端中的內(nèi)容�,用戶(hù)可以瀏覽當(dāng)前可用的內(nèi)容,然后確定是否繼續(xù)訪(fǎng)問(wèn)�。例如,用戶(hù)可能決定試驗(yàn)在他/她的移動(dòng)電話(huà)上當(dāng)前存儲(chǔ)的新游戲���。上述方案使得用戶(hù)能夠高效地訪(fǎng)問(wèn)內(nèi)容�����。但是�����,這種方案也具有兩個(gè)安全問(wèn)題����。第一��,廣播服務(wù)提供商需要確保用戶(hù)不能夠否認(rèn)已經(jīng)接收到內(nèi)容�����;第二�,由廣播服務(wù)提供商提供的任何內(nèi)容都不應(yīng)當(dāng)能夠被除原定用戶(hù)之外的任何人訪(fǎng)問(wèn)該內(nèi)容。為了解決這些問(wèn)題�,一些當(dāng)前的方案依賴(lài)于可信任的終端?��?紤]到安全漏洞很復(fù)雜�,所以���,依賴(lài)于終端的可信度來(lái)保護(hù)存儲(chǔ)內(nèi)容的完整性可能不是充分的��。在其它方案中�,公知的稱(chēng)為“公平交換”的密碼協(xié)議或其變型用于對(duì)廣播內(nèi)容進(jìn)行加密����。但是��,該協(xié)議在用于上述方案時(shí)具有很多缺陷�����。例如���,該協(xié)議需要涉及到可信任的第三方,該第三方的任務(wù)是提供兩方之間的信任性的某一目標(biāo)層����;同樣,在該協(xié)議下生成的消息總是需要某種形式的數(shù)字簽名和/或零知識(shí)證明����,它們?cè)谟?jì)算上是昂貴的;此外���,該協(xié)議需要使用提供給終端的不對(duì)稱(chēng)(公開(kāi))密鑰���。因此,提供使用廣播材料管理驗(yàn)證和支付的更高效的方法和系統(tǒng)將是合乎需要的��。
發(fā)明內(nèi)容
在一個(gè)實(shí)施例中,一種驗(yàn)證系統(tǒng)�,包括內(nèi)容提供商,用于分發(fā)加密內(nèi)容�,其中,所述加密內(nèi)容用內(nèi)容密鑰生成的�;擁有對(duì)稱(chēng)密鑰的客戶(hù)機(jī)����,用于存儲(chǔ)從所述內(nèi)容提供商接收到的加密內(nèi)容,并向所述內(nèi)容提供商發(fā)出請(qǐng)求�,其中,所述請(qǐng)求包括將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)�����;其中�����,所述內(nèi)容提供商用于通過(guò)所述請(qǐng)求檢驗(yàn)所述客戶(hù)機(jī)���,以確保所述客戶(hù)機(jī)已經(jīng)收到所述加密內(nèi)容���。
在另一實(shí)施例中�����,一種內(nèi)容廣播系統(tǒng)�,包括廣播服務(wù)提供商���,使用內(nèi)容密鑰生成加密內(nèi)容�,并并分發(fā)所述加密內(nèi)容�;擁有對(duì)稱(chēng)密鑰的客戶(hù)機(jī),用于存儲(chǔ)從所述廣播服務(wù)提供商接收到的加密內(nèi)容�����,并向所述廣播服務(wù)提供商發(fā)出請(qǐng)求���,該請(qǐng)求包括用于將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)����;其中�,所述廣播服務(wù)商還用于通過(guò)所述請(qǐng)求檢驗(yàn)所述客戶(hù)機(jī),如果檢驗(yàn)成功���,則用所述內(nèi)容密鑰和所述對(duì)稱(chēng)密鑰為所述客戶(hù)機(jī)生成加密內(nèi)容密鑰��;并且其中��,所述客戶(hù)機(jī)還用于對(duì)所述加密內(nèi)容密鑰進(jìn)行解密���,以獲得所述內(nèi)容密鑰�,所述內(nèi)容密鑰可用來(lái)對(duì)所述加密內(nèi)容進(jìn)行解密���。
在另一實(shí)施例中����,一種驗(yàn)證系統(tǒng)�,包括內(nèi)容提供商��,其具有用內(nèi)容密鑰生成加密內(nèi)容并分發(fā)所述加密內(nèi)容的模塊����;擁有對(duì)稱(chēng)密鑰的客戶(hù)機(jī),其包括用于存儲(chǔ)從所述廣播服務(wù)提供商接收到的加密內(nèi)容并向廣播服務(wù)提供商發(fā)出請(qǐng)求的模塊��,所述請(qǐng)求包括將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)�;其中,所述廣播服務(wù)提供商還包括用于通過(guò)所述請(qǐng)求來(lái)檢驗(yàn)所述客戶(hù)機(jī)的模塊和使用所述內(nèi)容密鑰和所述對(duì)稱(chēng)密鑰為所述客戶(hù)機(jī)生成加密內(nèi)容密鑰的模塊和如果檢驗(yàn)成功則將所述加密內(nèi)容密鑰轉(zhuǎn)發(fā)給所述客戶(hù)機(jī)的模塊�;并且其中����,所述客戶(hù)機(jī)還包括對(duì)所述加密內(nèi)容密鑰進(jìn)行解密以獲得所述內(nèi)容密鑰的模塊�����,所述內(nèi)容密鑰可用來(lái)對(duì)所述加密內(nèi)容進(jìn)行解密����。
在另一實(shí)施例中,一種移動(dòng)電話(huà)�����,包括對(duì)稱(chēng)密鑰�;處理器;可由所述處理器執(zhí)行的控制邏輯��,其用于把從內(nèi)容提供商接收到的加密內(nèi)容進(jìn)行存儲(chǔ)����;向所述內(nèi)容提供商發(fā)出請(qǐng)求,其中�����,所述請(qǐng)求包括將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù);對(duì)從所述內(nèi)容提供商接收的加密內(nèi)容密鑰進(jìn)行解密��,以獲得內(nèi)容密鑰���,其中���,所述加密內(nèi)容密鑰是所述內(nèi)容提供商響應(yīng)于所述請(qǐng)求而發(fā)出的;并使用所述內(nèi)容密鑰對(duì)所述加密內(nèi)容進(jìn)行解密����。
一方面,提供了用于管理內(nèi)容提供商和客戶(hù)機(jī)之間的驗(yàn)證的方法�����。所述方法包括在所述內(nèi)容提供商中使用內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密����;從所述內(nèi)容提供商向所述客戶(hù)機(jī)分發(fā)所述加密內(nèi)容���;在客戶(hù)機(jī)中生成請(qǐng)求�����,所述請(qǐng)求包括將關(guān)聯(lián)于所述客戶(hù)機(jī)的對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入予以接收的密碼學(xué)函數(shù)�;從所述客戶(hù)機(jī)向所述內(nèi)容提供商轉(zhuǎn)發(fā)所述請(qǐng)求;并且�,在所述內(nèi)容提供商中檢查所述請(qǐng)求,以檢驗(yàn)所述客戶(hù)機(jī)已經(jīng)收到所述加密內(nèi)容�。
另一方面,公開(kāi)了一種用于分發(fā)內(nèi)容的方法�����。所述方法包括從內(nèi)容提供商向客戶(hù)機(jī)分發(fā)加密內(nèi)容���,其中�����,所述加密內(nèi)容是由所述內(nèi)容提供商用內(nèi)容密鑰生成的��;從所述客戶(hù)機(jī)向所述內(nèi)容提供商轉(zhuǎn)發(fā)請(qǐng)求�����,所述請(qǐng)求包括將關(guān)聯(lián)于所述客戶(hù)機(jī)的對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入予以接收的密碼學(xué)函數(shù)����;在所述內(nèi)容提供商中檢查所述請(qǐng)求,以檢驗(yàn)所述客戶(hù)機(jī)已經(jīng)收到所述加密內(nèi)容����;如果檢驗(yàn)成功,則從所述內(nèi)容提供商向所述客戶(hù)機(jī)轉(zhuǎn)發(fā)加密內(nèi)容密鑰���,其中����,所述加密內(nèi)容是由所述內(nèi)容提供商根據(jù)所述對(duì)稱(chēng)密鑰生成的��;并且�,在所述客戶(hù)機(jī)中對(duì)所述加密內(nèi)容密鑰進(jìn)行解密,以獲得所述內(nèi)容密鑰���。
應(yīng)當(dāng)理解的是�����,根據(jù)下面詳細(xì)的描述,本發(fā)明的其它實(shí)施例對(duì)于本領(lǐng)域的普通技術(shù)人員而言將變得顯而易見(jiàn)����,其中���,本發(fā)明的各種實(shí)施例是以舉例方式給出和描述的。應(yīng)當(dāng)認(rèn)識(shí)到的是�,在不脫離本發(fā)明的精神和保護(hù)范圍的前提下,本發(fā)明能夠做出其它和不同的實(shí)施例����,并且,它們的若干細(xì)節(jié)能夠做出各種其它方面的修改�����。因此��,應(yīng)當(dāng)將附圖和詳細(xì)描述視為本質(zhì)上是示例性的�����、而非限制性的�����。
通過(guò)舉例的方式而非限制性的方式描述本發(fā)明的各方面����,在這些附圖中��,其中 圖1的簡(jiǎn)化示意性框圖示出了根據(jù)本發(fā)明可以采用驗(yàn)證方法的系統(tǒng)結(jié)構(gòu)���; 圖2的流程圖示出了根據(jù)本發(fā)明廣播服務(wù)提供商對(duì)于向終端提供內(nèi)容的操作的邏輯流程; 圖3的流程圖示出了根據(jù)本發(fā)明的內(nèi)容獲得和訪(fǎng)問(wèn)的邏輯流程���;以及 圖4的流程圖示出了根據(jù)本發(fā)明終端為了實(shí)現(xiàn)內(nèi)容獲得和訪(fǎng)問(wèn)而執(zhí)行的操作的邏輯流程���。
具體實(shí)施例方式下面參照附圖給出的詳細(xì)描述用于說(shuō)明本發(fā)明的各種實(shí)施例,但這并不表示僅這些實(shí)施例才能實(shí)現(xiàn)本發(fā)明��。詳細(xì)描述中包括的具體細(xì)節(jié)是為了便于深入理解本發(fā)明���。但是��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是���,本發(fā)明也可以不用這些具體細(xì)節(jié)來(lái)實(shí)現(xiàn)。在有些情況下�����,框圖中示出了公知的結(jié)構(gòu)和設(shè)備�����,這是為了避免模糊本發(fā)明的構(gòu)思����。
圖1示出了系統(tǒng)100,其可以用來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明的驗(yàn)證和支付方法�����。在一個(gè)實(shí)施例中��,系統(tǒng)100可包括客戶(hù)機(jī)或終端102和廣播服務(wù)提供商104���。終端102還可以包括收發(fā)機(jī)112��、處理器114���、存儲(chǔ)器116和控制邏輯110。收發(fā)機(jī)112可以用于在終端102和網(wǎng)絡(luò)106之間進(jìn)行通信����。終端102和廣播服務(wù)提供商104也可以經(jīng)由網(wǎng)絡(luò)106進(jìn)行通信���。在終端102是移動(dòng)電話(huà)的結(jié)構(gòu)中,終端102可以經(jīng)由無(wú)線(xiàn)通信網(wǎng)絡(luò)與廣播服務(wù)提供商104進(jìn)行通信���。處理器114可以用于控制終端102的操作���。存儲(chǔ)器116可以用于存儲(chǔ)由廣播服務(wù)提供商104分發(fā)的內(nèi)容108。終端102還可以包括用于執(zhí)行各種功能的控制邏輯110����,下面還將對(duì)其進(jìn)行描述。終端102可以包括移動(dòng)電話(huà)或能夠與廣播服務(wù)提供商104進(jìn)行通信的其它類(lèi)型的通信設(shè)備�����。
廣播服務(wù)提供商104也可以包括用于執(zhí)行各種功能的控制邏輯118�����,下面還將對(duì)其進(jìn)行描述���。廣播服務(wù)提供商104由于各種目的而可以與終端102進(jìn)行通信����。例如,廣播服務(wù)提供商104可以向終端102轉(zhuǎn)發(fā)特定的信息��,從而使終端102獲得內(nèi)容108���。然后,終端102可以存儲(chǔ)內(nèi)容108���,以供用戶(hù)將來(lái)使用����。終端102和廣播服務(wù)提供商104均知曉有效的驗(yàn)證對(duì)稱(chēng)密鑰BK 120�����。驗(yàn)證對(duì)稱(chēng)密鑰BK 120僅關(guān)聯(lián)于終端102��,只有終端102和廣播服務(wù)提供商104知道它的值�。驗(yàn)證對(duì)稱(chēng)密鑰BK 120用于訪(fǎng)問(wèn)存儲(chǔ)在終端102上的內(nèi)容108,下面還將對(duì)其進(jìn)行描述�。應(yīng)當(dāng)理解的是,這里示出的廣播服務(wù)提供商104是為了進(jìn)行描述����,并且�,其可以包括能夠?qū)?nèi)容傳遞給另一設(shè)備或?qū)嶓w的任何設(shè)備或?qū)嶓w����。
在可以訪(fǎng)問(wèn)存儲(chǔ)在終端102中的內(nèi)容108之前,內(nèi)容108首先由廣播服務(wù)提供商104如下提供給終端102�����。將內(nèi)容108標(biāo)為“C”����。圖2示出了廣播服務(wù)提供商104向終端102提供內(nèi)容108的操作的邏輯流程。在框200中���,廣播服務(wù)提供商104使用標(biāo)為“K”的隨機(jī)生成的內(nèi)容密鑰對(duì)內(nèi)容108進(jìn)行加密�����。將加密內(nèi)容108標(biāo)為“EK{C}”��。在框202中���,廣播服務(wù)提供商104還將標(biāo)識(shí)符IDC和IDT分配給內(nèi)容108。IDC標(biāo)識(shí)內(nèi)容C�,而IDT標(biāo)識(shí)將要接收內(nèi)容108的終端102���。然后在框204中,廣播服務(wù)提供商104將加密過(guò)的內(nèi)容EK{C}和相關(guān)標(biāo)識(shí)符IDC發(fā)送到終端102���。一旦接收到����,終端102就將加密過(guò)的內(nèi)容EK{C}和相關(guān)標(biāo)識(shí)符IDC進(jìn)行存儲(chǔ)�,以便于后面進(jìn)行訪(fǎng)問(wèn)�����。后面將進(jìn)一步對(duì)其進(jìn)行描述����,可以根據(jù)加密過(guò)的內(nèi)容EK{C}獲得內(nèi)容108。應(yīng)當(dāng)指出的是�,可以用不同的隨機(jī)生成的內(nèi)容密鑰對(duì)不同的內(nèi)容文件進(jìn)行加密?����;蛘?�,也可以將文件成組,并用相同的密鑰對(duì)其進(jìn)行加密���。根據(jù)本文提供的公開(kāi)內(nèi)容和教導(dǎo)�����,本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到如何根據(jù)本發(fā)明來(lái)加密內(nèi)容文件��。
假設(shè)從未訪(fǎng)問(wèn)過(guò)內(nèi)容108或者內(nèi)容108的純文本版本在終端102上不再可用(這意味著只有加密內(nèi)容EK{C}是可訪(fǎng)問(wèn)的)����,則終端102如下獲得并訪(fǎng)問(wèn)內(nèi)容108�����。圖3示出了為了實(shí)現(xiàn)內(nèi)容獲得和訪(fǎng)問(wèn)而在終端102和廣播服務(wù)提供商104之間的操作的邏輯流程����。圖4還示出了根據(jù)本發(fā)明終端為了實(shí)現(xiàn)內(nèi)容獲得和訪(fǎng)問(wèn)而由終端102執(zhí)行的操作的邏輯流程。應(yīng)當(dāng)指出的是�,由終端102和廣播服務(wù)提供商104執(zhí)行的操作可以由其相應(yīng)的控制邏輯110和118執(zhí)行。
首先���,在框300中���,終端102向廣播服務(wù)提供商104確定自我��,并向廣播服務(wù)提供商104轉(zhuǎn)發(fā)請(qǐng)求以請(qǐng)求訪(fǎng)問(wèn)內(nèi)容108����。通過(guò)該請(qǐng)求�����,終端102也向廣播服務(wù)提供商104證明終端102實(shí)際上有內(nèi)容108�。執(zhí)行證明���,以確保用戶(hù)不能隨后否認(rèn)內(nèi)容108未成功下載在終端102中���。參照?qǐng)D4,為了實(shí)現(xiàn)上述證明��,在框400中����,終端102生成請(qǐng)求。該請(qǐng)求包括終端的標(biāo)識(shí)符IDT、內(nèi)容標(biāo)識(shí)符IDC和密碼學(xué)函數(shù)F(BK�����,EK{C})���,該函數(shù)將驗(yàn)證對(duì)稱(chēng)密鑰BK 120和加密內(nèi)容EK{C}作為輸入��。密碼學(xué)函數(shù)F可以是諸如SHA-I之類(lèi)的抗碰撞的散列函數(shù)或者可以是加密函數(shù)F(K�,M)=EK{M}����,其中,M是輸入?yún)?shù)���。在框402中�,終端102向廣播服務(wù)提供商104發(fā)送請(qǐng)求���。在框404中��,終端102等待����,以查看請(qǐng)求是否已經(jīng)由廣播服務(wù)提供商104成功驗(yàn)證。
再參照?qǐng)D3�����,在框302中�����,一旦從終端102接收到請(qǐng)求��,廣播服務(wù)提供商104就驗(yàn)證所接收到的信息�����,并記錄任何適當(dāng)?shù)男畔?�。通過(guò)檢查在包括終端的標(biāo)識(shí)符IDT�����、內(nèi)容標(biāo)識(shí)符IDC和密碼學(xué)函數(shù)F(BK���,EK{C})的請(qǐng)求中含有的信息,廣播服務(wù)提供商104能夠確定終端102正確地接收到先前轉(zhuǎn)發(fā)的加密內(nèi)容EK{C}�����。在框304中,廣播服務(wù)提供商104判斷是否驗(yàn)證成功�����。在框312中�����,如果驗(yàn)證不成功��,則廣播服務(wù)提供商104調(diào)用出錯(cuò)例程���。例如�����,出錯(cuò)例程可以包括向終端102轉(zhuǎn)發(fā)錯(cuò)誤消息或通知����。再參照?qǐng)D4��,在框406中��,當(dāng)終端102接收到錯(cuò)誤消息或通知時(shí),如果需要的話(huà)�����,它會(huì)采取適當(dāng)?shù)男U齽?dòng)作����。
在框306中,一旦驗(yàn)證成功�,則廣播服務(wù)提供商104將加密內(nèi)容密鑰轉(zhuǎn)發(fā)給終端102。將加密內(nèi)容密鑰標(biāo)為“EBK{K}”�����。如上所述���,內(nèi)容密鑰K由廣播服務(wù)提供商104預(yù)先使用�,從而在內(nèi)容108傳遞到終端102之前對(duì)其加密�����?����?梢允褂枚喾N方式對(duì)內(nèi)容密鑰K進(jìn)行加密�����。例如��,可以使用廣播服務(wù)提供商104也知道的終端的驗(yàn)證對(duì)稱(chēng)密鑰BK 120對(duì)其進(jìn)行加密����。
在框308中,一旦接收到加密內(nèi)容密鑰EBK{K}��,終端102可以首先執(zhí)行適當(dāng)?shù)慕饷?���,以獲得內(nèi)容密鑰K。更具體地說(shuō)�����,在框408中��,終端102接收加密內(nèi)容密鑰EBK{K}并對(duì)其進(jìn)行解密����,因?yàn)榻K端102知道驗(yàn)證對(duì)稱(chēng)密鑰BK 120�����。如果終端102在預(yù)定時(shí)間段內(nèi)未接收到加密內(nèi)容密鑰EBK{K}���,則終端102可以向廣播服務(wù)提供商104重發(fā)其請(qǐng)求,從而重新開(kāi)始聯(lián)系廣播服務(wù)提供商104����。
在框310中,終端102可以然后獲得內(nèi)容108����。更具體地說(shuō),在框410中�,一旦獲得內(nèi)容密鑰K,終端102就可以然后使用內(nèi)容密鑰K�,以進(jìn)一步對(duì)加密內(nèi)容EK{C}進(jìn)行解密,以獲得內(nèi)容108����。然后,內(nèi)容108可以由終端102存儲(chǔ)�����,并隨后以適當(dāng)?shù)姆绞教峁┙o用戶(hù)��。例如�,終端102可以根據(jù)某些特定的訪(fǎng)問(wèn)條件和/或限制將內(nèi)容108提供給用戶(hù)。這些訪(fǎng)問(wèn)條件和/或限制可以由廣播服務(wù)提供商104提供�����,并以多種方式存儲(chǔ)在終端102上��。例如��,訪(fǎng)問(wèn)條件和/或限制可以由廣播服務(wù)提供商104通過(guò)獨(dú)立的通信轉(zhuǎn)發(fā)給終端102����;或者,訪(fǎng)問(wèn)條件和/或限制也可以包括在加密內(nèi)容EK{C}中以作為其一部分���,然后將加密內(nèi)容EK{C}如上所述進(jìn)行解密���。在某一情況下,內(nèi)容108可以包括表示電影的音頻/視頻數(shù)據(jù)����。根據(jù)可應(yīng)用的訪(fǎng)問(wèn)條件和/或限制����,終端102可以使用戶(hù)僅觀看電影一次或在預(yù)定時(shí)間段期間觀看電影����。在另一情況下,內(nèi)容108可以包括游戲�����。根據(jù)可應(yīng)用的訪(fǎng)問(wèn)條件和/或限制�,終端102可以使用戶(hù)永久或有限地訪(fǎng)問(wèn)游戲。根據(jù)本文提供的發(fā)明和教導(dǎo)��,本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到如何根據(jù)本發(fā)明執(zhí)行適當(dāng)?shù)脑L(fǎng)問(wèn)條件和/或限制����。
此外,應(yīng)當(dāng)理解的是��,終端102還可以包括支付控制邏輯�����,其用于根據(jù)可應(yīng)用的訪(fǎng)問(wèn)條件和/或限制對(duì)內(nèi)容訪(fǎng)問(wèn)進(jìn)行收費(fèi)或計(jì)費(fèi)。例如��,如果內(nèi)容108包括電影��,則用戶(hù)可以根據(jù)按次收費(fèi)(或微量支付���,pay-per-view)而為觀看電影付費(fèi)。根據(jù)本文提供的發(fā)明和教導(dǎo)���,本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到如何根據(jù)本發(fā)明執(zhí)行適當(dāng)?shù)闹Ц犊刂七壿嫛?br>
根據(jù)本文提供的發(fā)明和教導(dǎo)�����,本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到��,上述方法使得用戶(hù)與廣播服務(wù)提供商104建立信任�����,而不用涉及可信任的第三方���。換句話(huà)說(shuō),不必將第三方作為中間方來(lái)確認(rèn)一方對(duì)另一方的信任�����。
根據(jù)本發(fā)明的上述方法可以應(yīng)用在多種應(yīng)用程序中。例如���,所述方法可以用在包括移動(dòng)設(shè)備的通信設(shè)備或?qū)嶓w之間���,如移動(dòng)電話(huà)或個(gè)人數(shù)字助理(PDA)。根據(jù)本文提供的發(fā)明和教導(dǎo)����,本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到如何根據(jù)本發(fā)明將所述方法應(yīng)用在其它應(yīng)用程序中。
結(jié)合本申請(qǐng)公開(kāi)的實(shí)施例描述的各種示例性的邏輯框���、模塊�����、電路和/或器件均可以用通用處理器����、數(shù)字信號(hào)處理器(DSP)�、專(zhuān)用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或其它可編程邏輯器件�、分立門(mén)或者晶體管邏輯器件����、分立硬件組件或者其任意組合來(lái)實(shí)現(xiàn)或執(zhí)行�,從而執(zhí)行本申請(qǐng)描述的功能。通用處理器可以是微處理器��,或者����,該處理器也可以是任何常規(guī)的處理器�����、控制器�、微控制器或者狀態(tài)機(jī)。處理器也可能實(shí)現(xiàn)為計(jì)算設(shè)備的組合��,例如����,DSP和微處理器的組合、多個(gè)微處理器�����、一個(gè)或多個(gè)微處理器與DSP內(nèi)核的結(jié)合,或者任何其它此種結(jié)構(gòu)�����。
結(jié)合本申請(qǐng)公開(kāi)的實(shí)施例所描述的方法或者算法可直接體現(xiàn)為硬件�、可由處理器執(zhí)行的軟件模塊或軟硬件組合、控制邏輯的形式��、程序指令或其它指示���。軟件模塊可以位于RAM存儲(chǔ)器����、閃存���、ROM存儲(chǔ)器��、EPROM存儲(chǔ)器���、EEPROM存儲(chǔ)器、寄存器�����、硬盤(pán)、移動(dòng)磁盤(pán)�、CD-ROM或者本領(lǐng)域熟知的任何其它形式的存儲(chǔ)介質(zhì)中。存儲(chǔ)介質(zhì)可以連接至處理器�,從而使處理器能夠從該存儲(chǔ)介質(zhì)讀取信息,且可向該存儲(chǔ)介質(zhì)寫(xiě)入信息�����。當(dāng)然���,存儲(chǔ)介質(zhì)也可以是處理器的組成部分�����。
所公開(kāi)的實(shí)施例的以上描述用于使本領(lǐng)域的任何技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)���,這些實(shí)施例的各種修改都是顯而易見(jiàn)的��,并且本申請(qǐng)定義的總體原理也可以在不脫離本發(fā)明的精神和保護(hù)范圍的基礎(chǔ)上適用于其它實(shí)施例��。因此�����,本發(fā)明并不限于本申請(qǐng)給出的實(shí)施例�����,而是與本申請(qǐng)公開(kāi)的最廣范圍相一致����,其中,除非特別說(shuō)明���,用單數(shù)形式修飾某一部件并不意味著“一個(gè)或僅僅一個(gè)”���,而可以是“一個(gè)或多個(gè)”。貫穿本發(fā)明描述的多種實(shí)施例的部件的所有結(jié)構(gòu)和功能等價(jià)物以引用方式明確地并入本申請(qǐng)中�,這些結(jié)構(gòu)和功能等價(jià)物對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)是公知的或?qū)⒁枪摹4送?�,本發(fā)明中沒(méi)有任何公開(kāi)內(nèi)容是想要奉獻(xiàn)給公眾的����,不管這樣的公開(kāi)內(nèi)容是否明確記載在權(quán)利要求書(shū)中。此外���,不應(yīng)依據(jù)美國(guó)專(zhuān)利法第112條第6款來(lái)解釋任何權(quán)利要求的構(gòu)成要素�,除非該構(gòu)成要素明確采用了“功能性模塊”這樣的措辭進(jìn)行記載,或者在方法權(quán)利中����,該構(gòu)成要素是用“功能性步驟”這樣的措辭來(lái)記載的。
權(quán)利要求
1.一種驗(yàn)證系統(tǒng)�����,包括擁有對(duì)稱(chēng)密鑰的客戶(hù)機(jī)����,所述客戶(hù)機(jī)用于存儲(chǔ)加密內(nèi)容,其中�����,所述加密內(nèi)容是用內(nèi)容密鑰生成的�����;以及發(fā)出請(qǐng)求����,其中���,所述請(qǐng)求包括將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)����;其中,所述請(qǐng)求用來(lái)檢驗(yàn)所述客戶(hù)機(jī)���,以確保所述客戶(hù)機(jī)已經(jīng)收到所述加密內(nèi)容�����。
2.如權(quán)利要求1所述的系統(tǒng)���,其中,所述客戶(hù)機(jī)還用于接收加密內(nèi)容密鑰���,所述加密內(nèi)容密鑰是根據(jù)所述內(nèi)容密鑰和所述對(duì)稱(chēng)密鑰生成的��;以及其中��,所述客戶(hù)機(jī)還用于對(duì)所述加密內(nèi)容密鑰進(jìn)行解密��,以獲得所述內(nèi)容密鑰���,然后可用所述內(nèi)容密鑰對(duì)所述加密內(nèi)容進(jìn)行解密����。
3.如權(quán)利要求2所述的系統(tǒng)���,其中�����,所述客戶(hù)機(jī)還用于存儲(chǔ)一個(gè)或多個(gè)訪(fǎng)問(wèn)條件并根據(jù)所述一個(gè)或多個(gè)訪(fǎng)問(wèn)條件準(zhǔn)許用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容�。
4.如權(quán)利要求3所述的系統(tǒng)��,其中�,所述客戶(hù)機(jī)還包括支付控制邏輯,所述支付控制邏輯用于對(duì)所述用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容進(jìn)行收費(fèi)�。
5.如權(quán)利要求2所述的系統(tǒng),其中��,所述解密內(nèi)容包括音頻/視頻數(shù)據(jù)或游戲��。
6.如權(quán)利要求1所述的系統(tǒng)�,其中��,所述密碼學(xué)函數(shù)包括抗碰撞的散列函數(shù)或加密函數(shù)�。
7.如權(quán)利要求1所述的系統(tǒng)�,其中��,所述客戶(hù)機(jī)包括移動(dòng)電話(huà)����。
8.一種驗(yàn)證系統(tǒng),包括內(nèi)容提供商����,用于用內(nèi)容密鑰生成加密內(nèi)容,并分發(fā)所述加密內(nèi)容��;從客戶(hù)機(jī)接收請(qǐng)求�,所述請(qǐng)求包括將對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù);以及通過(guò)所述請(qǐng)求來(lái)檢驗(yàn)所述客戶(hù)機(jī)��,如果檢驗(yàn)成功��,則用所述內(nèi)容密鑰和所述對(duì)稱(chēng)密鑰為所述客戶(hù)機(jī)生成加密內(nèi)容密鑰����。
9.如權(quán)利要求8所述的系統(tǒng),其中�,所述內(nèi)容提供商是廣播服務(wù)提供商。
10.如權(quán)利要求8所述的系統(tǒng),其中�,所述加密內(nèi)容包括音頻/視頻數(shù)據(jù)或游戲。
11.如權(quán)利要求8所述的系統(tǒng)��,其中����,所述密碼學(xué)函數(shù)包括抗碰撞的散列函數(shù)或加密函數(shù)。
12.一種驗(yàn)證系統(tǒng)�����,包括廣播服務(wù)提供商�,其具有用內(nèi)容密鑰生成加密內(nèi)容并分發(fā)所述加密內(nèi)容的模塊;以及擁有對(duì)稱(chēng)密鑰的客戶(hù)機(jī)����,其包括下列模塊接收加密內(nèi)容的模塊,其中��,所述加密內(nèi)容是用內(nèi)容密鑰生成的��;存儲(chǔ)加密內(nèi)容的模塊����;以及發(fā)出請(qǐng)求的模塊�,所述請(qǐng)求包括將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)��。
13.如權(quán)利要求12所述的系統(tǒng)��,其中�,所述客戶(hù)機(jī)還包括接收加密內(nèi)容密鑰的模塊�,所述加密內(nèi)容密鑰是根據(jù)所述內(nèi)容密鑰和所述對(duì)稱(chēng)密鑰生成的;以及對(duì)所述加密內(nèi)容密鑰進(jìn)行解密以獲得所述內(nèi)容密鑰的模塊��,所述內(nèi)容密鑰可用來(lái)對(duì)所述加密內(nèi)容進(jìn)行解密���。
14.如權(quán)利要求13所述的系統(tǒng)�����,其中�,所述客戶(hù)機(jī)還包括存儲(chǔ)一個(gè)或多個(gè)訪(fǎng)問(wèn)條件并根據(jù)所述一個(gè)或多個(gè)訪(fǎng)問(wèn)條件準(zhǔn)許用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容的模塊����。
15.如權(quán)利要求14所述的系統(tǒng),其中����,所述客戶(hù)機(jī)還包括對(duì)所述用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容進(jìn)行收費(fèi)的模塊��。
16.一種驗(yàn)證系統(tǒng)����,包括內(nèi)容提供商��,其包括下列模塊用內(nèi)容密鑰生成加密內(nèi)容并分發(fā)所述加密內(nèi)容的模塊���;從客戶(hù)機(jī)接收請(qǐng)求的模塊����,所述請(qǐng)求包括將對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)��;通過(guò)所述請(qǐng)求來(lái)檢驗(yàn)所述客戶(hù)機(jī)的模塊�;用所述內(nèi)容密鑰和所述對(duì)稱(chēng)密鑰為所述客戶(hù)機(jī)生成加密內(nèi)容密鑰的模塊;以及如果檢驗(yàn)成功則將所述加密內(nèi)容密鑰轉(zhuǎn)發(fā)給所述客戶(hù)機(jī)的模塊�����。
17.一種移動(dòng)電話(huà)���,包括對(duì)稱(chēng)密鑰��;處理器��;以及可由所述處理器執(zhí)行的控制邏輯��,其用于把從內(nèi)容提供商接收到的加密內(nèi)容進(jìn)行存儲(chǔ)���;向所述內(nèi)容提供商發(fā)出請(qǐng)求����,其中����,所述請(qǐng)求包括將所述對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入的密碼學(xué)函數(shù)�����;使用所述對(duì)稱(chēng)密鑰對(duì)從所述內(nèi)容提供商接收的加密內(nèi)容密鑰進(jìn)行解密���,以獲得內(nèi)容密鑰�����,其中��,所述加密內(nèi)容密鑰是用所述對(duì)稱(chēng)密鑰進(jìn)行加密的并且由所述內(nèi)容提供商響應(yīng)于所述請(qǐng)求而發(fā)出�;以及使用所述內(nèi)容密鑰對(duì)所述加密內(nèi)容進(jìn)行解密。
18.如權(quán)利要求17所述的移動(dòng)電話(huà)�����,其中��,所述控制邏輯還用于存儲(chǔ)一個(gè)或多個(gè)訪(fǎng)問(wèn)條件并根據(jù)所述一個(gè)或多個(gè)訪(fǎng)問(wèn)條件準(zhǔn)許用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容�。
19.如權(quán)利要求18所述的移動(dòng)電話(huà),其中�,所述控制邏輯還包括支付控制邏輯電路,所述支付控制邏輯電路用于對(duì)所述用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容進(jìn)行收費(fèi)����。
20.如權(quán)利要求17所述的移動(dòng)電話(huà),其中�����,所述解密內(nèi)容包括音頻/視頻數(shù)據(jù)或游戲�����。
21.如權(quán)利要求17所述的移動(dòng)電話(huà)���,其中����,所述密碼學(xué)函數(shù)包括抗碰撞的散列函數(shù)或加密函數(shù)。
22.一種用于在內(nèi)容提供商和客戶(hù)機(jī)之間進(jìn)行驗(yàn)證的方法�,所述方法包括接收帶有內(nèi)容密鑰的加密內(nèi)容;生成具有密碼學(xué)函數(shù)的請(qǐng)求�,所述密碼學(xué)函數(shù)將關(guān)聯(lián)于所述客戶(hù)機(jī)的對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入予以接收;以及從所述客戶(hù)機(jī)轉(zhuǎn)發(fā)所述請(qǐng)求����。
23.如權(quán)利要求22所述的方法���,還包括接收加密內(nèi)容密鑰�����,所述加密內(nèi)容密鑰是根據(jù)所述對(duì)稱(chēng)密鑰生成的����;以及在所述客戶(hù)機(jī)中對(duì)所述加密內(nèi)容密鑰進(jìn)行解密�����,以獲得所述內(nèi)容密鑰����。
24.如權(quán)利要求23所述的方法�����,還包括在所述客戶(hù)機(jī)中使用所述內(nèi)容密鑰對(duì)所述加密內(nèi)容進(jìn)行解密�;以及準(zhǔn)許用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容�。
25.如權(quán)利要求24所述的方法,其中�����,準(zhǔn)許所述用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容還包括對(duì)所述解密內(nèi)容施加一個(gè)或多個(gè)訪(fǎng)問(wèn)條件�����;以及根據(jù)所述一個(gè)或多個(gè)訪(fǎng)問(wèn)條件準(zhǔn)許所述用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容�。
26.如權(quán)利要求24所述的方法,其中�����,所述解密內(nèi)容包括音頻/視頻數(shù)據(jù)或游戲����。
27.如權(quán)利要求22所述的方法���,其中,所述密碼學(xué)函數(shù)包括抗碰撞的散列函數(shù)或加密函數(shù)�。
28.一種用于分發(fā)內(nèi)容的方法,所述方法包括從內(nèi)容提供商分發(fā)加密內(nèi)容����,其中,所述加密內(nèi)容是由所述內(nèi)容提供商用內(nèi)容密鑰生成的����;從客戶(hù)機(jī)接收請(qǐng)求,所述請(qǐng)求包括將關(guān)聯(lián)于所述客戶(hù)機(jī)的對(duì)稱(chēng)密鑰和所述加密內(nèi)容作為輸入予以接收的密碼學(xué)函數(shù)����;在所述內(nèi)容提供商中檢查所述請(qǐng)求�����,以檢驗(yàn)所述客戶(hù)機(jī)已經(jīng)收到所述加密內(nèi)容���;如果檢驗(yàn)成功����,則從所述內(nèi)容提供商轉(zhuǎn)發(fā)加密內(nèi)容密鑰,其中����,所述加密內(nèi)容是由所述內(nèi)容提供商基于所述對(duì)稱(chēng)密鑰生成的。
29.如權(quán)利要求28所述的方法�����,還包括對(duì)所述用戶(hù)訪(fǎng)問(wèn)所述解密內(nèi)容進(jìn)行收費(fèi)�。
30.如權(quán)利要求28所述的方法,其中�,所述加密內(nèi)容包括音頻/視頻數(shù)據(jù)或游戲。
全文摘要
公開(kāi)了一種驗(yàn)證系統(tǒng)���。該驗(yàn)證系統(tǒng)包括內(nèi)容提供商���,用于分發(fā)加密內(nèi)容,其中�����,加密內(nèi)容是用內(nèi)容密鑰生成的��;擁有對(duì)稱(chēng)密鑰的客戶(hù)機(jī),用于存儲(chǔ)從內(nèi)容提供商接收的加密內(nèi)容并向內(nèi)容提供商發(fā)出請(qǐng)求�����,其中���,該請(qǐng)求包括將對(duì)稱(chēng)密鑰和加密內(nèi)容作為輸入的密碼學(xué)函數(shù)��,其中����,內(nèi)容提供商通過(guò)該請(qǐng)求檢驗(yàn)客戶(hù)機(jī)���,以確?���?蛻?hù)機(jī)已經(jīng)收到加密內(nèi)容�。
文檔編號(hào)H04L29/06GK101048971SQ200580036771
公開(kāi)日2007年10月3日 申請(qǐng)日期2005年9月2日 優(yōu)先權(quán)日2004年9月2日
發(fā)明者格雷格里·戈登·羅絲, 雅梅斯·森普爾, 小羅伊·富蘭克林·奎克, 菲利普·米夏埃多·霍克思 申請(qǐng)人:高通股份有限公司