[发明专利]通信网络中的IPTV安全性

说明书

技术领域

本发明涉及通信网络中的IPTV安全性的领域，具体来说，涉及建立安全IPTV会话的领域。

背景技术

通过IP网络所广播的TV服务称作IPTV。IPTV通常使用宽带接入网来广播，其中信道通过宽带网络从超级头端向下传送到最终用户的机顶盒(STB)。IPTV服务的一个示例是广播TV，其中最常见的IPTV信道以及具有低渗透率的附加信道通过宽带网络从超级头端向下传送到最终用户的机顶盒(STB)。为了使这些传输所需的带宽为最小，希望通过网络使用多播技术。

类似地，在移动网络中，希望使用移动TV(MTV)的广播/多播传递。多媒体广播多播服务(MBMS)和数字视频广播-手持(DVB-H)是MTV广播技术的示例。具有MTV客户机的移动电话(例如用户设备UE)可被认为是相当于从超级头端接收内容的MTV实现中的STB。

在典型布置中，由媒体传递功能(MDF)来传递内容，MDF是用于移动TV的IP多媒体子系统(IMS)应用服务器(AS)(使用多媒体广播多播服务MBMS承载或者分组交换服务PSS承载)或者用于IPTV的IMS AS(使用单播或多播传递)所控制的内容传递服务器。

为了简洁起见，以下描述参照UE，但是应当理解，它同样适用于在另一种类型的IPTV接收器、如STB接收IPTV的情况。在这里参照图1，在MDF与UE 1之间的通信可开始之前，UE 1和内容传递控制功能(网络应用功能NAF 2，它可以是MTV AS或IPTV AS)必须参与通用引导鉴权(GBA)过程(步骤S1至S8中所示)，以便建立用于鉴权和服务保护的GBA密钥(Ks_naf，从其中得出MUK和MRK。Ks_naf在下文中描述)。

成功的GBA过程的结果是建立由引导服务器功能(BSF)3所生成的引导事务标识符(BTID)，以及在引导期间由UE 1中的USIM/SIM 4本地生成的共享密钥Ks_Naf(S5)。BTID由UE 1通过使用HTTP从BSF 3中拉取，如图1的步骤S4中所示。Ks_Naf和B-TID作为UE上下文的一部分被存储在UE中的安全区域中(S4)。Ks_Naf可供稍后用于得出应用特定密钥(MUK、MRK)并且用于在传递给UE 1时对长期密钥(MSK)加密。

BSF 3检索内容密钥(Ck)和完整性密钥(Ik)，它们被作为鉴权向量的一部分在GBA过程期间从归属订户服务器(HSS)5发送。Ks_naf由BSF 3通过级联Ck和Ik来计算(以及类似操作由UE 1中的USIM/ISIM 4来执行)，并且被存储在BSF 3供将来由UE 1引用。

为了检索使用HTTP从MTV AS/IPTV AS/BM-SC(NAF)传递的数据，UE必须首先由MTV AS来鉴权。这种数据的示例包括电子节目指南(EPG)或电子服务指南(ESG)。要对UE鉴权，UE在从UE 1发送给MTV AS的HTTP请求(RFC 2617中定义的HTTP摘要鉴权)中用信号传送BTID和Ks_naf。

当UE 1涉及其中GBA用于鉴权目的的HTTP信令过程时，UE 1与称作鉴权代理(AP)的功能实体(图1中未示出)进行交互。AP知道在这个过程中表示UE 1的BTID以及对应于BTID的Ks_naf。

参照图2，举例说明如NAF之类的节点检索长期密钥的过程。MTV信令过程要求传递长期密钥，以便保护将要发送给UE 1的IPTV内容。在这些信令过程期间，UE 1与不知道早期信令过程中使用的BTID的MTV AS进行交互。但是，MTV AS需要Ks_naf以将它用于作为内容访问过程的一部分的长期内容密钥的加密。

但是，MTV-AS没有对存储在BSF 2的Ks_naf的访问权，因此这在当前是不可能的。

发明内容

本发明人已经认识到，在开始会话之前对用户设备或其它IPTV接收装置进行鉴权时存在问题。提出一种用于为移动TV应用服务器提供与UE关联的BTID并且允许MTV AS充当GBA架构中的网络应用功能的方法。