相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)案要求2015年2月6日在美國專利商標(biāo)局申請(qǐng)的臨時(shí)申請(qǐng)案第62/113,270號(hào)及2015年6月29日在美國專利商標(biāo)局申請(qǐng)的非臨時(shí)申請(qǐng)案第14/754,114號(hào)的優(yōu)先權(quán)及權(quán)益，所述申請(qǐng)案的全部內(nèi)容以引用的方式并入本文中。

本發(fā)明大體上涉及使用廣播科技的用于數(shù)字版權(quán)管理(digitalrightsmanagement；drm)系統(tǒng)的密鑰輪換。

背景技術(shù)：

廣播內(nèi)容保護(hù)易遭受各種手段攻擊。一旦廣播密鑰被公開，保護(hù)就可被泄露。改變廣播密鑰或使用經(jīng)加密短期密鑰可改進(jìn)保護(hù)，但可不為足夠的。

因此，需要一種用于使用用于drm的密鑰輪換而在廣播系統(tǒng)中進(jìn)行驗(yàn)證的技術(shù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的方面可在于一種方法，所述方法包括：經(jīng)由單向空中(ota)廣播信道而接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段及經(jīng)加密區(qū)段密鑰；將證明請(qǐng)求提供到驗(yàn)證器；基于與硬件的互動(dòng)而從所述驗(yàn)證器接收證明響應(yīng)以驗(yàn)證用戶；在接收到所述證明響應(yīng)之后使用區(qū)段密鑰來解密媒體數(shù)據(jù)的所述經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段，其中所述區(qū)段密鑰基于所述經(jīng)加密區(qū)段密鑰。

在本發(fā)明的更詳細(xì)方面中，所述方法可進(jìn)一步包括提供媒體數(shù)據(jù)的所述經(jīng)解密區(qū)段以供呈現(xiàn)給所述用戶。與硬件的所述互動(dòng)可包含從所述用戶接收個(gè)人識(shí)別號(hào)碼(pin)。媒體數(shù)據(jù)的所述經(jīng)加密區(qū)段可與所述經(jīng)加密區(qū)段密鑰一起被接收。

在本發(fā)明的其它更詳細(xì)方面中，所述方法可進(jìn)一步包括：經(jīng)由所述ota廣播信道而接收媒體數(shù)據(jù)的第二經(jīng)加密區(qū)段及第二經(jīng)加密區(qū)段密鑰；及在接收到所述證明響應(yīng)之后使用第二區(qū)段密鑰來解密媒體數(shù)據(jù)的所述第二經(jīng)加密區(qū)段，其中所述第二區(qū)段密鑰基于所述第二經(jīng)加密區(qū)段密鑰。媒體數(shù)據(jù)的所述第二經(jīng)加密區(qū)段可與所述第二經(jīng)加密區(qū)段密鑰一起被接收。

本發(fā)明的另一方面可在于一種接收器，所述接收器包括：用于經(jīng)由單向空中(ota)廣播信道而接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段及經(jīng)加密區(qū)段密鑰的裝置；用于提供證明請(qǐng)求的裝置；用于接收證明響應(yīng)的裝置，其中所述證明響應(yīng)基于與硬件的互動(dòng)以驗(yàn)證用戶；用于在接收到所述證明響應(yīng)之后使用區(qū)段密鑰來解密媒體數(shù)據(jù)的所述經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段的裝置，其中所述區(qū)段密鑰基于所述經(jīng)加密區(qū)段密鑰。

在本發(fā)明的更詳細(xì)方面中，所述硬件可包含由驗(yàn)證器校驗(yàn)的令牌。所述硬件還可包含用于掃描所述用戶的虹膜的虹膜掃描器，及/或用于掃描所述用戶的指紋的指紋掃描器。

本發(fā)明的另一方面可在于一種接收器，所述接收器包括處理器，所述處理器經(jīng)配置以：經(jīng)由單向空中(ota)廣播信道而接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段及經(jīng)加密區(qū)段密鑰；提供證明請(qǐng)求；基于與硬件的互動(dòng)而接收證明響應(yīng)以驗(yàn)證用戶；在接收到證明響應(yīng)之后使用區(qū)段密鑰來解密媒體數(shù)據(jù)的所述經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段，其中所述區(qū)段密鑰基于所述經(jīng)加密區(qū)段密鑰。

本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀媒體，所述計(jì)算機(jī)可讀媒體包括：用于致使計(jì)算機(jī)經(jīng)由單向空中(ota)廣播信道而接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段及經(jīng)加密區(qū)段密鑰的代碼；用于致使計(jì)算機(jī)提供證明請(qǐng)求的代碼；用于致使計(jì)算機(jī)基于與硬件的互動(dòng)而接收證明響應(yīng)的代碼；用于致使計(jì)算機(jī)在接收到所述證明響應(yīng)之后使用區(qū)段密鑰來解密媒體數(shù)據(jù)的所述經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段的代碼，其中所述區(qū)段密鑰基于所述經(jīng)加密區(qū)段密鑰。

附圖說明

圖1是無線通信系統(tǒng)的實(shí)例的框圖。

圖2是根據(jù)本發(fā)明的具有證明的廣播系統(tǒng)的實(shí)施例的框圖。

圖3是根據(jù)本發(fā)明的用于證明的方法的流程圖。

圖4是廣播系統(tǒng)的另一實(shí)施例的框圖。

圖5是根據(jù)本發(fā)明的具有證明的接收器的實(shí)施例的框圖。

圖6是包含處理器及存儲(chǔ)器的計(jì)算機(jī)的框圖。

具體實(shí)施方式

詞語“例示性”在本文中用以意味著“用作實(shí)例、例子或說明”。本文中被描述為“例示性”的任何實(shí)施例未必被認(rèn)作比其它實(shí)施例優(yōu)選或有利。

參考圖2及3，本發(fā)明的方面可在于一種接收器210，接收器210包括驗(yàn)證器220、內(nèi)容解密模塊(cdm)230及瀏覽器240?？山?jīng)由單向空中(ota)廣播信道250而與經(jīng)加密區(qū)段密鑰一起接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段(步驟310)。驗(yàn)證器可經(jīng)配置以接收證明請(qǐng)求且提供證明響應(yīng)。證明響應(yīng)可基于與硬件(hw)的互動(dòng)。cdm可經(jīng)配置以將證明請(qǐng)求提供到驗(yàn)證器(步驟320)。cdm可經(jīng)配置以在從驗(yàn)證器接收到證明響應(yīng)后就使用區(qū)段密鑰來解密媒體數(shù)據(jù)的經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段(步驟330)。區(qū)段密鑰可基于經(jīng)加密區(qū)段密鑰。cdm可不在接收到證明響應(yīng)之前解密經(jīng)加密區(qū)段媒體數(shù)據(jù)。瀏覽器可經(jīng)配置以接收媒體數(shù)據(jù)的經(jīng)解密區(qū)段以供呈現(xiàn)給用戶(例如，步驟340)。用于與經(jīng)加密區(qū)段密鑰一起接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段的裝置可包含接收器210的瀏覽器240、本機(jī)http高速緩沖存儲(chǔ)器260、天線及/或處理器610(圖6)。

在本發(fā)明的更詳細(xì)方面中，cdm230可經(jīng)進(jìn)一步配置以使用第二區(qū)段密鑰來解密媒體數(shù)據(jù)的經(jīng)加密第二區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密第二區(qū)段?？山?jīng)由單向ota廣播信道250而與經(jīng)加密第二區(qū)段密鑰一起接收經(jīng)加密第二區(qū)段。第二區(qū)段密鑰可基于經(jīng)加密第二區(qū)段密鑰，且cdm可不在接收到證明響應(yīng)之前解密經(jīng)加密第二區(qū)段媒體數(shù)據(jù)。瀏覽器240可經(jīng)進(jìn)一步配置以接收媒體數(shù)據(jù)的經(jīng)解密第二區(qū)段以供呈現(xiàn)給用戶。

進(jìn)一步參考圖6，接收器210(例如，遠(yuǎn)程站102(圖1))可包括計(jì)算機(jī)600，計(jì)算機(jī)600包含處理器610、例如存儲(chǔ)器及/或磁盤驅(qū)動(dòng)器的存儲(chǔ)媒體620、顯示器630，及例如小鍵盤640的輸入，以及無線網(wǎng)絡(luò)/因特網(wǎng)連接650。處理器可包含例如arm架構(gòu)的trustzone(受信任平臺(tái)模塊(tpm))的安全環(huán)境。

本發(fā)明的另一方面可在于一種接收器210，接收器210包括：用于經(jīng)由單向空中(ota)廣播信道而與經(jīng)加密區(qū)段密鑰一起接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段的裝置(例如，處理器610、瀏覽器210、高速緩沖存儲(chǔ)器260，及/或天線)；用于接收證明請(qǐng)求且提供證明響應(yīng)的裝置(例如，接收器210的驗(yàn)證器220，及/或處理器610)，其中證明響應(yīng)基于與硬件的互動(dòng)；用于提供證明請(qǐng)求的裝置；用于在接收到證明響應(yīng)后就使用區(qū)段密鑰來解密媒體數(shù)據(jù)的經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段的裝置(例如，接收器210的cdm230，及/或處理器610)，其中區(qū)段密鑰基于經(jīng)加密區(qū)段密鑰，且將不在接收到證明響應(yīng)之前解密經(jīng)加密區(qū)段媒體數(shù)據(jù)；及用于接收媒體數(shù)據(jù)的經(jīng)解密區(qū)段以供呈現(xiàn)給用戶的裝置(例如，接收器210的瀏覽器240，及/或處理器610)。

本發(fā)明的另一方面可在于一種接收器210，接收器210包括處理器610，處理器610經(jīng)配置以：經(jīng)由單向空中(ota)廣播信道而與經(jīng)加密區(qū)段密鑰一起接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段；提供證明請(qǐng)求；在基于與硬件的互動(dòng)而接收到證明響應(yīng)后就使用區(qū)段密鑰來解密媒體數(shù)據(jù)的經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段，其中區(qū)段密鑰基于經(jīng)加密區(qū)段密鑰，且處理器將不在接收到證明響應(yīng)之前解密經(jīng)加密區(qū)段媒體數(shù)據(jù)；及提供媒體數(shù)據(jù)的經(jīng)解密區(qū)段以供呈現(xiàn)給用戶。

本發(fā)明的另一方面可在于一種方法300，方法300包括：經(jīng)由單向空中(ota)廣播信道而與經(jīng)加密區(qū)段密鑰一起接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段(步驟310)；由內(nèi)容解密模塊(cdm)將證明請(qǐng)求提供到驗(yàn)證器(步驟320)；由cdm在基于與硬件的互動(dòng)而從驗(yàn)證器接收到證明響應(yīng)后就使用區(qū)段密鑰來解密媒體數(shù)據(jù)的經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段(步驟330)，其中區(qū)段密鑰基于經(jīng)加密區(qū)段密鑰，且cdm將不在接收到證明響應(yīng)之前解密經(jīng)加密區(qū)段媒體數(shù)據(jù)；及由cdm提供媒體數(shù)據(jù)的經(jīng)解密區(qū)段以供呈現(xiàn)給用戶(步驟340)。

本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品，計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀媒體620，計(jì)算機(jī)可讀媒體620包括：用于致使計(jì)算機(jī)600經(jīng)由單向空中(ota)廣播信道而與經(jīng)加密區(qū)段密鑰一起接收媒體數(shù)據(jù)的經(jīng)加密區(qū)段的代碼；用于致使計(jì)算機(jī)600提供證明請(qǐng)求的代碼；用于致使計(jì)算機(jī)在基于與硬件的互動(dòng)而接收到證明響應(yīng)后就使用區(qū)段密鑰來解密媒體數(shù)據(jù)的經(jīng)加密區(qū)段以產(chǎn)生媒體數(shù)據(jù)的經(jīng)解密區(qū)段的代碼，其中區(qū)段密鑰基于經(jīng)加密區(qū)段密鑰，且計(jì)算機(jī)將不在接收到證明響應(yīng)之前解密經(jīng)加密區(qū)段媒體數(shù)據(jù)；及用于致使計(jì)算機(jī)提供媒體數(shù)據(jù)的經(jīng)解密區(qū)段以供呈現(xiàn)給用戶的代碼。

充分利用共用加密(commonencryption；cenc)的網(wǎng)頁式drm技術(shù)已經(jīng)由被稱作經(jīng)加密媒體延伸(eme)的w3c標(biāo)準(zhǔn)而在瀏覽器中達(dá)成幾乎普遍性。eme預(yù)期寬帶連接的存在以便確保密鑰輪換及密碼編譯穩(wěn)健性。下一代廣播科技(dvb-t、atsc3.0)被預(yù)期為充分利用網(wǎng)頁式執(zhí)行階段環(huán)境，特別是利用例如eme的最新解密實(shí)施方案的環(huán)境。即使寬帶接入不為可用的，這些廣播系統(tǒng)仍必須工作。本發(fā)明在不能充分利用寬帶接入以用于密鑰接收時(shí)支持密鑰輪換。

本發(fā)明的方面可使用基于hw的驗(yàn)證及關(guān)聯(lián)斷言以將解密僅限定于經(jīng)授權(quán)終端用戶。eme及其關(guān)聯(lián)架構(gòu)可依原樣被使用，但密鑰材料可來自充當(dāng)用于廣播發(fā)射密鑰材料的代理的本機(jī)http高速緩沖存儲(chǔ)器260。

atsc3.0廣播科技被預(yù)期為通過針對(duì)實(shí)時(shí)內(nèi)容遞送及非實(shí)時(shí)內(nèi)容遞送兩者支持預(yù)訂能力及計(jì)次付費(fèi)能力兩者來確保內(nèi)容版權(quán)。內(nèi)容加密為用于實(shí)現(xiàn)對(duì)媒體的付費(fèi)存取的關(guān)鍵特征。http動(dòng)態(tài)自適應(yīng)流式傳輸(dynamicadaptivestreamingoverhttp；dash)允許內(nèi)容加密作為isobmff(基本媒體檔案格式)檔案結(jié)構(gòu)的部分。又，經(jīng)加密媒體延伸(延伸html5的w3c標(biāo)準(zhǔn))允許內(nèi)嵌視頻播放器(<video>)管理drm(w3c-dot-github-dot-io/encrypted-media/)。

共用加密(cenc)啟用具有共用內(nèi)容格式的多個(gè)drm系統(tǒng)。使用標(biāo)準(zhǔn)加密技術(shù)，且使用加密后設(shè)數(shù)據(jù)以輔助解密?？墒褂妹荑€映射。仍可經(jīng)由例如密鑰檢索/輪換及存儲(chǔ)的版權(quán)管理技術(shù)來區(qū)分drm系統(tǒng)?？扇菀壮浞掷胏enc以用于來自多個(gè)內(nèi)容提供者的預(yù)訂服務(wù)。

單向輸送實(shí)時(shí)對(duì)象遞送(real-timeobjectdeliveryoverunidirectionaltransport；route)/dash可支持cenc。加密后設(shè)數(shù)據(jù)可為isobmff檔案結(jié)構(gòu)的部分。因此，不需要特定傳信。dash區(qū)段經(jīng)由isobmff協(xié)調(diào)而與mpeg共用加密(cenc)固有地相容，且符合關(guān)聯(lián)w3c規(guī)范。

route/dash可將html5特征用于高價(jià)值內(nèi)容。經(jīng)加密媒體延伸(eme)允許針對(duì)特級(jí)內(nèi)容的密鑰維護(hù)。eme允許針對(duì)服務(wù)初始化以及密鑰輪換而經(jīng)由寬帶連接來更新密鑰材料。route基于對(duì)象的遞送使得能夠?qū)⒂行ash區(qū)段完整地遞送到atsc3.0接收器。不需要輸送層中的特殊機(jī)制來使預(yù)訂與內(nèi)容的解密相關(guān)聯(lián)。

參考圖5，html5容易支持cenc。eme可經(jīng)定義用于網(wǎng)頁應(yīng)用程序中的視頻播放。eme實(shí)現(xiàn)cenc、密鑰存儲(chǔ)及密鑰管理，且與iso/iec23001第7部分相容。內(nèi)容解密模塊(cdm)230對(duì)網(wǎng)頁應(yīng)用程序510及網(wǎng)頁運(yùn)行時(shí)間引擎520不透明。因此，其可如同任何其它瀏覽器外掛程序一樣工作。

出于eme中的密碼編譯安全性起見，密鑰輪換在密鑰材料落入不法分子之手的狀況下確保持續(xù)的內(nèi)容加密。密鑰輪換是在cenc中予以支持且可由eme實(shí)施。視頻(/媒體)播放器530檢測(cè)密鑰再新事件。這些事件可在不影響atsc3.0輸送層或傳信的情況下進(jìn)行，且可對(duì)網(wǎng)頁應(yīng)用程序不透明。網(wǎng)頁應(yīng)用程序可不能夠直接從適當(dāng)許可證服務(wù)器檢索密鑰材料，這是因?yàn)閷拵нB接410(圖4)可不為可用的。因此，可從本機(jī)http高速緩沖存儲(chǔ)器260進(jìn)行檢索。本機(jī)http高速緩沖存儲(chǔ)器可存儲(chǔ)于存儲(chǔ)器570(例如，存儲(chǔ)媒體620(圖6))中。

dashisobmff還允許每區(qū)段的初始化向量的再新。額外安全性可甚至在密鑰輪換不足夠頻繁時(shí)仍保護(hù)媒體。

媒體播放器530可將解密請(qǐng)求542發(fā)送到cdm230。cdm可發(fā)送許可證請(qǐng)求544，許可證請(qǐng)求544可在許可證請(qǐng)求546中轉(zhuǎn)發(fā)到網(wǎng)頁應(yīng)用程序510。可將取得許可證命令548發(fā)送到本機(jī)http高速緩沖存儲(chǔ)器260，本機(jī)http高速緩沖存儲(chǔ)器260可運(yùn)用許可證550作出響應(yīng)。高速緩沖存儲(chǔ)器260可接收許可證ota?？蓪⒏旅荑€存儲(chǔ)信息552從網(wǎng)頁應(yīng)用程序發(fā)送到媒體播放器?？蓪⒏旅荑€存儲(chǔ)信息554轉(zhuǎn)發(fā)到cdm。

cdm可請(qǐng)求證明556(例如，如果非新鮮)。驗(yàn)證器可基于與hw的互動(dòng)而傳回證明響應(yīng)558。如果接收到證明響應(yīng)(與成功hw互動(dòng)的指示一起)，那么cdm可使用區(qū)段密鑰(輪換廣播密鑰)來解密主題內(nèi)容的內(nèi)容區(qū)段。cdm將經(jīng)解密區(qū)段(及/或幀)560轉(zhuǎn)發(fā)到html5網(wǎng)頁運(yùn)行時(shí)間引擎520/媒體播放器530以供呈現(xiàn)給用戶?？墒褂锰幚砥?80(例如，處理器610(圖6))來執(zhí)行cdm230及瀏覽器240，連同網(wǎng)頁應(yīng)用程序510、html5網(wǎng)頁運(yùn)行時(shí)間引擎540及媒體播放器530。

區(qū)段密鑰可在廣播時(shí)被加密。用于解密區(qū)段密鑰的密鑰可基于僅可用于tpm(實(shí)施cdm)的接收器中的固線式密鑰及/或證書。替代地，用于允許解密經(jīng)加密區(qū)段密鑰的密鑰及/或證書可實(shí)施于(例如)tpm的安全存儲(chǔ)器中。

在使用這些技術(shù)的情況下：保證cenc支持，內(nèi)建密鑰輪換，且預(yù)訂/ppv支持是可能的。然而，不具有ip/輸送安全性可導(dǎo)致中間人攻擊(man-in-the-middle；mitm)漏洞。取舍/泄露包含：將寬帶連接用于cenc密鑰輪換可能不可利用，且存在關(guān)于僅依賴于單向輸送的問題。舉例來說：藍(lán)光(blu-ray)內(nèi)容保護(hù)已經(jīng)由密鑰材料的泄露而被反復(fù)地?fù)魯?。mitm保護(hù)的某一度量可經(jīng)由ip多播技術(shù)(例如，ip驗(yàn)證標(biāo)頭)而為可能，然而，用于ip多播的密鑰散布/輪換并非直接明了(例如，多播散布樹)。使用固定密鑰或廣播密鑰可導(dǎo)致相同mitm漏洞。

依賴于用于密鑰輪換的寬帶連接是合意的，但eme/cenc應(yīng)在寬帶連接不為可用時(shí)工作(例如，針對(duì)atsc3.0)。此可在終端用戶尚未在接收器上配置寬帶連接或單純地不具有寬帶接入的情況下發(fā)生。密鑰材料經(jīng)由廣播的遞送是可能的。經(jīng)由廣播從許可證服務(wù)器270的所有傳信皆應(yīng)被加密(包含經(jīng)加密密鑰傳送)。又，應(yīng)用程序應(yīng)知曉用于密鑰材料的廣播位置(例如，ip地址/端口)。此可被ota傳信或先驗(yàn)地知曉。cdm可管理密鑰新鮮度(freshness)。

cdm230與本機(jī)許可證服務(wù)器之間經(jīng)由應(yīng)用程序的雙向通信可通過在接收器210處復(fù)寫許可證服務(wù)器功能而是可能的(如果需要)。此可并非理想方法。優(yōu)選的是在視頻播放之前從應(yīng)用程序提供媒體初始化數(shù)據(jù)。通信觸發(fā)可來自廣播傳信。

廣播密鑰遞送及斷言可能有問題。廣播接口(例如，發(fā)射器290)易受mitm攻擊。ip加密可減輕此情形，但ip多播加密技術(shù)也需要密鑰輪換來保持穩(wěn)健。在無寬帶連接的情況下，會(huì)引入漏洞。用于ota廣播遞送的密鑰加密是可能的，但其可在接收器210處需要硬編碼。

經(jīng)預(yù)安裝證書可用以解密廣播密鑰。使用基于hw的驗(yàn)證可使經(jīng)加密廣播密鑰的保護(hù)的擴(kuò)增成為可能?；趆w的驗(yàn)證可涉及與例如指紋傳感器、擁有權(quán)證明機(jī)構(gòu)/裝置(例如，hw令牌(cablecard、硬件鎖，或其類似者))、虹膜掃描、pin項(xiàng)目等等的hw的互動(dòng)。這些hw裝置可不集成到接收器210中，但可經(jīng)由例如藍(lán)牙(bt)、usb等等的連接而為可用的。

基于hw的驗(yàn)證器220可通過使用證明響應(yīng)(hw證明)而向cdm230證明已在不提供驗(yàn)證數(shù)據(jù)的情況下發(fā)生用戶的驗(yàn)證。因此，未經(jīng)授權(quán)用戶在無證明響應(yīng)的情況下可不接觸到經(jīng)解密媒體，所述證明響應(yīng)提供用戶從內(nèi)容服務(wù)器280接收主題經(jīng)加密廣播的授權(quán)的確認(rèn)。

因此，本發(fā)明的方面可將eme及cenc用于需要加密的單向廣播內(nèi)容(例如，atsc3.0媒體)。此避免ip層加密或條件存取機(jī)制。一機(jī)制經(jīng)定義用于僅廣播密鑰輪換(但可使用寬帶連接(如果可用))。廣播者/內(nèi)容提供者可決定是否支持單向廣播遞送機(jī)制?？赏扑]但未必嚴(yán)格地需要額外裝置上驗(yàn)證/解密機(jī)制。

參考圖1，無線遠(yuǎn)程站(rs)102(例如，移動(dòng)站ms)可與無線通信系統(tǒng)100的一或多個(gè)基站(bs)104通信。無線通信系統(tǒng)100可進(jìn)一步包含一或多個(gè)基站控制器(bsc)106，及核心網(wǎng)絡(luò)108。核心網(wǎng)絡(luò)可經(jīng)由適合回程而連接到因特網(wǎng)110及公眾交換電話網(wǎng)絡(luò)(pstn)112。典型無線移動(dòng)站可包含手持式電話或膝上型計(jì)算機(jī)。無線通信系統(tǒng)100可使用例如以下各者的數(shù)種多重存取技術(shù)中的任一者：碼分多址(cdma)、時(shí)分多址(tdma)、頻分多址(fdma)、空間分多址(sdma)、極化分多址(pdma)，或所屬領(lǐng)域中所知的其它調(diào)制技術(shù)。

所屬領(lǐng)域的技術(shù)人員將理解，可使用多種不同科技及技術(shù)中的任一者來表示信息及信號(hào)。舉例來說，可由電壓、電流、電磁波、磁場(chǎng)或磁性粒子、光場(chǎng)或光學(xué)粒子或其任何組合來表示可貫穿以上描述所參考的數(shù)據(jù)、指令、命令、信息、信號(hào)、位、符號(hào)及碼片。

所屬領(lǐng)域的技術(shù)人員將進(jìn)一步了解，結(jié)合本文中所公開的實(shí)施例而描述的各種說明性邏輯塊、模塊、電路及算法步驟可被實(shí)施為電子硬件、計(jì)算機(jī)軟件，或此兩者的組合。為了清楚地說明硬件及軟件的此可互換性，上文已大體上在功能性方面描述各種說明性組件、塊、模塊、電路及步驟。此功能性被實(shí)施為硬件抑或軟件取決于特定應(yīng)用及強(qiáng)加于整體系統(tǒng)的設(shè)計(jì)約束。所屬領(lǐng)域的技術(shù)人員可針對(duì)每一特定應(yīng)用而以變化方式來實(shí)施所描述功能性，但不應(yīng)將這些實(shí)施決策解譯為造成脫離本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例而描述的各種說明性邏輯塊、模塊及電路可運(yùn)用經(jīng)設(shè)計(jì)以執(zhí)行本文中所描述的功能的以下各者予以實(shí)施或執(zhí)行：一般用途處理器、數(shù)字信號(hào)處理器(dsp)、專用集成電路(asic)、現(xiàn)場(chǎng)可編程門陣列(fpga)或其它可編程邏輯裝置、離散門或晶體管邏輯、離散硬件組件，或其任何組合。一般用途處理器可為微處理器，但在替代方案中，處理器可為任何常規(guī)處理器、控制器、微控制器或狀態(tài)機(jī)。還可將處理器實(shí)施為計(jì)算裝置的組合，例如，dsp與微處理器的組合、多個(gè)微處理器、一或多個(gè)微處理器結(jié)合dsp核心，或任何其它此類配置。

結(jié)合本文中所公開的實(shí)施例而描述的方法或算法的步驟可直接以硬件、以由處理器執(zhí)行的軟件模塊或以此兩者的組合予以體現(xiàn)。軟件模塊可駐存于ram存儲(chǔ)器、快閃存儲(chǔ)器、rom存儲(chǔ)器、eprom存儲(chǔ)器、eeprom存儲(chǔ)器、寄存器、硬盤、可抽換式磁盤、cd-rom或所屬領(lǐng)域中所知的任何其它形式的存儲(chǔ)媒體中。例示性存儲(chǔ)媒體耦合到處理器，使得處理器可從存儲(chǔ)媒體讀取信息及將信息寫入到存儲(chǔ)媒體。在替代方案中，存儲(chǔ)媒體可與處理器成整體。處理器及存儲(chǔ)媒體可駐存于asic中。asic可駐存于用戶終端機(jī)中。在替代方案中，處理器及存儲(chǔ)媒體可作為離散組件而駐存于用戶終端機(jī)中。

在一或多個(gè)例示性實(shí)施例中，所描述的功能可以硬件、軟件、固件或其任何組合予以實(shí)施。如果以軟件而被實(shí)施為計(jì)算機(jī)程序產(chǎn)品，那么所述功能可作為一或多個(gè)指令或代碼而存儲(chǔ)于計(jì)算機(jī)可讀媒體上或經(jīng)由計(jì)算機(jī)可讀媒體進(jìn)行發(fā)射。計(jì)算機(jī)可讀媒體包含非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)媒體及通信媒體兩者，通信媒體包含促進(jìn)將計(jì)算機(jī)程序從一個(gè)位置傳送到另一位置的任何媒體。存儲(chǔ)媒體可為可由計(jì)算機(jī)存取的任何可用媒體。作為實(shí)例而非限制，這些計(jì)算機(jī)可讀媒體可包括ram、rom、eeprom、cd-rom或其它光盤存儲(chǔ)裝置、磁盤存儲(chǔ)裝置或其它磁性存儲(chǔ)裝置，或可用以攜載或存儲(chǔ)呈指令或數(shù)據(jù)結(jié)構(gòu)形式的所要代碼且可由計(jì)算機(jī)存取的任何其它媒體。又，將任何連接適當(dāng)?shù)胤Q為計(jì)算機(jī)可讀媒體。舉例來說，如果使用同軸電纜、光纖纜線、雙絞線、數(shù)字用戶線(dsl)或例如紅外線、無線電及微波的無線科技而從網(wǎng)站、服務(wù)器或其它遠(yuǎn)程源發(fā)射軟件，那么同軸電纜、光纖纜線、雙絞線、dsl或例如紅外線、無線電及微波的無線科技包含于媒體的定義中。如本文中所使用，磁盤及光盤包含壓縮光盤(cd)、激光光盤、光學(xué)光盤、數(shù)字多功能光盤(dvd)、軟盤及藍(lán)光光盤，其中磁盤通常以磁性方式再生數(shù)據(jù)，而光盤通過激光以光學(xué)方式再生數(shù)據(jù)。以上各者的組合也應(yīng)包含于計(jì)算機(jī)可讀媒體的范圍內(nèi)。

所公開實(shí)施例的前述描述經(jīng)提供以使得所屬領(lǐng)域的技術(shù)人員能夠制作或使用本發(fā)明。在不脫離本發(fā)明的精神或范圍的情況下，對(duì)這些實(shí)施例的各種修改對(duì)于所屬領(lǐng)域的技術(shù)人員來說將容易顯而易見，且本文中所定義的一般原理可應(yīng)用于其它實(shí)施例。因此，本發(fā)明并不意圖限于本文中所展示的實(shí)施例，而應(yīng)符合與本文中所公開的原理及新穎特征相一致的最寬廣范圍。