[发明专利]用于获取终端绑定密钥的系统和方法

说明书

技术领域

本申请一般涉及移动通信系统，并且更具体来说，涉及用于由移动通信系统中的终端获取终端绑定密钥(Terminal Binding Key，TBK)的系统和方法。

背景技术

作为一种移动通信系统的移动广播(BCAST)技术的开放移动联盟(OMA)广播版本1.0(BCAST v1.0)标准的智能卡简档(smartcard profile)使用数字权利管理(DRM)相关信息，从而可在使用智能卡的安全终端中使用广播服务和内容。智能卡的使用实现了权利便携性(Right Portability)。这里使用的术语“权利便携性”是指在诸如通用订户身份模块(USIM)卡和用户身份模块(UIM)卡的智能卡中存储DRM相关信息的功能，由此使得多个终端可以回放用户先前已经订阅的广播内容。即，权利便携性功能允许若干终端使用在智能卡中存储的诸如终端绑定密钥(TBK)的DRM相关信息，利用用户订阅的广播服务和内容。

现在将描述安全终端通过使用DRM相关信息中的TBK来使用广播服务和内容的方法。

TBK是在终端已经成功地实现了与BCAST订阅管理(BSM)的认证过程(authentication process)之后发布给终端的加密密钥，用于对流量加密密钥(Traffic Encryption Key，TEK)加密。TEK是用于对广播服务和内容(下文中，简称为“服务”)加密的加密密钥。因此，仅仅具有TBK的终端才能将TEK解密，并从解密的TEK中将加密的服务解密，由此回放服务。

参照图1，现在将描述当前可用终端(下文中，“第一终端”)与BSM进行认证过程以便使用智能卡来被发布上述TBK由此接收服务的方法。

图1是例示了传统终端与BSM进行认证过程以接收服务的方法的图。

参照图1，在步骤110中，第一终端103从管理用于接收BCAST服务的订户的订阅信息的BSM 101，接收包括服务相关信息和参数的服务指南。在步骤115中，第一终端103通过与BSM 101的交互连接执行GBA_U。GBA_U是在3GPP TS 33.220中定义的终端和智能卡之间的认证技术。此后，在步骤120中，第一终端103从BSM 101获取长期密钥消息(LTKM)，其中包括服务加密密钥(SEK)/服务认证密钥(SAK)或者节目加密密钥(PEK)/节目认证密钥(PAK)。在步骤125中，第一终端103将所获取的LTKM发送给智能卡105。

在步骤130，第一终端103通过与BSM 101的交互连接获取TBK。即，BSM 101和第一终端103通过安全超文本传输协议(HTTPS)建立认证和安全信道。另外，第一终端103通过该信道将第一终端的标识符BCAST_Client_ID发送给BSM 101。在接收到BCAST_Client_ID之后，BSM101基于BCAST_Client_ID执行终端安全验证(verification)，并根据验证结果发布TBK。BSM 101通过该信道将所发布的TBK发送给第一终端103。由此，第一终端103能够获取TBK。

在步骤135中，BSM 101生成短期密钥消息(STKM)，这通过使用SAK对由包括加密TEK的其他参数构成的STKM进行数字签名来完成，并将所生成的STKM发送给第一终端103。在步骤140中，第一终端103将所接收的STKM发送给智能卡105。在步骤145中，智能卡105从所接收的STKM中检测TEK，并将检测到的TEK发送给第一终端103。在步骤150中，第一终端103可以使用TEK接收从BSM 101发送的加密服务和内容。

因为在步骤145中提取的TEK是通过TBK加密的，所以只有在已经具有TBK的已认证终端中才能实现TBK解密。

因为如上所述BSM 101将所确定的TBK发送给第一终端103，所以用户新得到的新终端(下文中，“第二终端”)不能回放用户先前订阅的服务。因而，第二终端应当对先前订阅的服务再次执行订阅过程。

因而，存在对如下方案的需要：当用户用第二终端替换第一终端时，第二终端也能获取第一终端能够获取的TBK，以便回放先前订阅的服务。

发明内容

本发明的一个方面旨在解决至少所述问题和/或缺点并提供至少下述优点。因此，本发明提供在移动通信系统中使用TBK相关信息获取TBK以便新终端能够回放先前订阅的服务的系统和方法。