CN100551034C - 一种移动多媒体业务实现方法和条件接收系统 - Google Patents

Abstract

本发明提供一种移动多媒体业务实现方法和条件接收系统，本发明通过在现有四层加密结构的基础上，在授权加密层中增加时变密钥TBEK，利用时变密钥TBEK对节目流的加密密钥进行加密，并将时变密钥TBEK的传输过程与移动通信系统相结合，为条件接收系统提供了一种新的移动多媒体业务实现方式，使条件接收系统能够根据时变密钥TBEK的时变周期实现移动多媒体业务的实时计费功能，本发明时变密钥TBEK的时变周期可根据计费的精确程度进行灵活设置；本发明不改变现有的移动多媒体业务实现方法，仅为接收端在偶尔、即兴等情况下收看移动多媒体节目，提供了一种可实现方式；从而实现了提高移动多媒体业务的实现灵活性的目的。

Description

一种移动多媒体业务实现方法和条件接收系统

技术领域

本发明涉及网络通讯技术领域，具体涉及一种基于条件接收的移动多媒体业务实现方法和条件接收系统。

背景技术

蜂窝移动通信的发展，大大提高了人们生活空间的移动性，由此催生了越来越大的移动电话使用人群。随着数字多媒体技术的发展，人们已经越来越不能满足于移动终端只能打打电话，发发短信，简单上上网等这样一种状况，对于视音频多媒体信息的需求越来越强烈。人们希望在任何地点，任何时间都可以通过手持终端收看或收听新闻、各类信息、歌曲、视频节目等。3G是一种选择，但是，3G网络并没有完全解决带宽问题，3G所能承载的用户有限，而且收费昂贵。

多媒体信息具有很强的非对称性，而且很多信息是大众共同想获取的信息，具有很强的共性。由于广播能够使用最少的资源让大众获取这些共同的信息，于是，充分考虑了终端移动特性的移动数字多媒体广播应运而生。欧洲ETSI的DVB-H，美国的MediaFLO，韩国的S-DMB，都属于这样的多媒体广播系统。

在广播系统中，为了防止非法用户接收节目，通常的做法是对节目进行加密，在广播系统中也称为加扰。经过加密后的节目传送到用户侧，合法的用户能够利用授权的信息对节目进行正确解密，而未经授权的用户由于没有授权信息，而不能够对节目进行正确解密，因此，在显示终端上看到的只是一些杂乱无序的花点或者马赛克。这就是条件接收CA(Conditional Access)。实现条件接收的相关系统称为CAS(Conditional Access System，条件接收系统)。

一个典型的条件接收系统主要由前端和接收端系统两部分组成。前端主要包括：节目管理系统、用户管理系统、数据库系统、CA核心系统、加密设备或模块、以及加扰设备。而接收端主要由两个分离的接收处理设备组成，即由机顶盒和智能卡组成。

条件接收系统涉及两个加密系统，一个是节目加密系统，另一个是分层密钥加密系统。

节目加密系统对播出的节目内容进行加密，也可以称为加扰。节目加密系统对节目流进行加密的过程如附图1所示。

图1中，节目加密系统利用密钥通过加扰模块对节目流进行加密，对节目流进行加密的密钥习惯上称为CW(Control Word，控制字)，控制字的作用是扰乱节目信号，从而使得未授权的用户不能收看加密节目。

由于CW是随着TS流一起传送的，因此，一旦CW被窃密者破解，加密系统就崩溃了。为了防止窃密者的破解，CW往往是随机变化的。CW的变化周期一般很短，通常为几秒钟变化一次，甚至可能1秒钟变化好几次，并且需要用密钥对CW进行加密，这个密钥就是分层密钥加密系统中的SK。

SK一般是由服务提供商来产生，用来控制其提供的服务。SK的使用和用户付费条件有关，一般情况下，用户可以一个月付一次费，SK也按月变化，在有些特定系统中也被称为月密钥。SK的时限是由服务时限来确定的，在网络运营商提供的特殊服务中，如PPV(Pay-per-View，单次付费收视)等，SK的时限可能只是几个小时。

CW虽然已由SK加密，但是，这个密钥还是可以让任何人读取，一旦SK被破解，就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商难以控制到特定的用户，网络的安全性还是存在问题，因此，必须对SK再进行加密保护。这个加密过程需要按照各个用户的特征来进行。

每个用户终端都有一个能够标识自己的、唯一的地址码，在实际应用中，往往使用和这个地址码相关联的一个数列对SK进行加密。这个数列即为一个密钥，由于这个数列是由个人特征确定的，因此，这个数列往往被称为PDK(个人分配密钥)。

PDK一般由CA系统设备自动产生并严格控制。在终端设备处，该数列一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为一个用户分配好几个PDK，以满足丰富的业务需求。

上述对CW、SK的加密过程由分层密钥加密系统来实现，分层密钥加密系统的主要目的是：进行层次加密，以确保控制字CW的安全性。分层密钥加密的实现过程如附图2、附图3和附图4所示。

在图2、图3、图4中、CA系统利用SK(Service Key，业务密钥)通过某种加密算法对CW进行加密，加密后的CW信息和节目价格等节目信息通过ECMG(Entitle Control Message Generator，授权控制信息生成器)生成了ECM(EntitleControl Message，授权控制信息)消息。为了传递SK，利用PDK(PersonalDistributed Key，个人密钥)通过某种加密算法对SK进行加密，加密后的SK信息和地址、用户授权信息等通过EMMG(授权管理信息生成器)生成EMM(Entitle Manage Message，授权管理信息)信息。上述生成的ECM和EMM信息随着经过加密的TS(节目)流一起传送。

用户接收端在接收节目流时，首先接收ECM和EMM，并利用终端设备上智能卡中的PDK密钥对EMM进行解密，获得业务密钥SK；然后，利用SK对ECM进行解密，获得CW，再利用CW初始化加扰模块，这样，用户接收端就可以和发射端同步，从而对节目进行正确解密。

在欧美等地实际运营的多套CA系统中，运营商对终端用户的加密授权方式有很多种，如：人工授权、磁卡授权、IC卡授权、智能卡授权即利用IC构成有分析判断能力的卡进行授权、中心集中寻址授权即不需要插卡而是由控制中心直接寻址授权、智能卡和中心授权共用的授权方式等。其中，智能卡授权方式是市场的主流，也被我国广电总局确定为我国入网设备的标准配件。

上述CA系统对节目流的加密方法和用户终端对节目流的解密方法已经成为技术标准。

手机电视在业务层面的加密基本上采用了上述加密过程，业务层面通常采用四层加密结构，典型的加密系统如DVB-H的业务保护模型、OMA BCAST的业务保护模型等均采用四层加密结构。

下面结合附图5对从标准CA系统中抽象出来的业务层面的四层加密结构进行说明。

在图5中，第一层是注册加密层，主要完成注册功能，并产生REK(RegisterEncryption Key，注册密钥)。注册密钥用于对授权信息进行加密。

第二层是授权加密层，主要是完成对SEK/PEK(Service Encryption Key/Program Encryption Key，业务密钥/节目密钥)的加密和下发、以及对用户的授权功能。可以使用注册密钥REK对业务密钥SEK/PEK进行加密。加密后的信息可以通过广播网络下发，也可以通过移动通信网络下发。如果采用的是DRM(数字版权管理)方案，密钥和相关信息以RO(版权对象)的方式下发。

第三层是业务流密钥传输层，业务流密钥传输层主要完成对TEK(TrafficEncryption Key，业务流密钥)的加密和下发功能。可以使用SEK/PEK对TEK进行加密，加密后的信息通过广播网络下发。

第四层是业务加密层，主要完成对业务的加密和下发功能。业务数据采用TEK进行加密，加密后的信息通过广播网络下发。

在用户侧，用户根据已经获取的REK解密业务密钥信息，获得SEK/PEK，再利用SEK/PEK解密业务流密钥信息，获得TEK，最后，用户利用TEK就可以正确解密业务数据了。

现有的手机电视加密系统中，运营商一般通过控制业务密钥的授予，来对用户进行收费。用户终端和网络侧建立起注册密钥后，用户终端发动订阅流程，网络侧进行相应处理，授予用户业务密钥的同时，扣除用户的费用。

如果通过缩短业务密钥的有效时间来实现实时计费，那么，所有用户，包括包月和包频道的用户也需要频繁申请密钥，势必会对移动通信网络的资源产生重大冲击。

从上述描述中可以看出，现有的数字多媒体广播的CA系统能够提供比较理想的保密性能，能够通过控制SK和PDK来达到差异化收费的目的，但是，这种差异化收费的手段是有限的，运营商一般只能提供包月计费、按频道计费、按节目计费等计费手段，不能提供实时计费。

发明内容

本发明的目的在于，提供一种基于条件接收的移动多媒体业务实现方法和条件接收系统，在现有四层加密结构的基础上，通过在授权加密层中增加时变密钥TBEK，为条件接收系统提供了一种新的移动多媒体业务实现方式，使条件接收系统能够实现移动多媒体业务的实时计费功能，从而使条件接收系统的移动多媒体业务实现方式更加灵活。

为达到上述目的，本发明提供的一种基于条件接收的移动多媒体业务实现方法，包括：注册加密层、授权加密层、业务流密钥传输层和业务加密层，所述方法包括：

a、发送端在授权加密层增加时变密钥TBEK，发送端通过TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送；

b、发送端通过移动通信系统将获取TBEK的信息发送至接收端；

c、接收端根据其接收的信息获取TBEK，根据TBEK解密以获得节目流的加密密钥，并根据所述获得的节目流的加密密钥收看移动多媒体广播节目；

d、发送端根据TBEK的时变周期控制计费系统对接收端的计费处理。

所述步骤a包括：

a1、发送端在接收到接收端发送来的授权加密层时变密钥请求后，根据限制收看条件确定允许接收端收看移动多媒体广播节目时，根据时变密钥TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送。

所述步骤a1中的限制收看条件包括：接收端的账户余额、和/或接收权限。

所述步骤a1中发送端通过TBEK对节目流的加密密钥进行加密的步骤包括：

发送端根据TBEK通过ECM生成器对节目流的加密密钥进行加密。

所述步骤a1包括：

a11、当接收端开启、且需要接收移动多媒体广播节目时，接收端将鉴权信息传输至发送端；

a12、发送端在对接收端鉴权成功后，根据限制收看条件确定允许接收端收看移动多媒体广播节目时，根据TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送。

所述步骤a11包括：

当接收端开启、且需要接收移动多媒体广播节目、并确定其自身存储的TBEK无效时，将鉴权信息传输至发送端。

所述步骤a11包括：

接收端将携带有鉴权信息的密钥请求发送至发送端。

所述步骤a1包括：

接收端在收看移动多媒体广播节目过程中，根据其获得的TBEK的有效期，定时将密钥请求通过移动通信系统发送至发送端；

所述发送端根据限制收看条件确定允许接收端收看移动多媒体广播节目时，根据TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送。

所述步骤a还包括：

发送端通过移动通信系统向鉴权失败的接收端发送密钥拒绝信息；或者

发送端根据限制收看条件通过移动通信系统向禁止接收节目流的接收端发送密钥拒绝信息；或者

发送端在其发送的TBEK失效、且没有再次接收到接收端的密钥请求时，通过移动通信系统向接收端发送密钥拒绝信息。

所述步骤c包括：

接收端判断预定时间间隔内是否接收到发送端发送来的获取TBEK的信息；

如果接收到发送端发送来的获取TBEK的信息，接收端根据其接收的获取TBEK的信息获得TBEK，并根据TBEK解密以获得节目流的加密密钥，然后，根据所述节目流的加密密钥收看移动多媒体广播节目；

如果没有接收到发送端发送来的获取TBEK的信息或密钥拒绝信息时，通过移动通信系统再次向发送端发送密钥请求。

所述步骤b中的获取TBEK的信息包括：

根据接收端的SIM卡信息或个人分配密钥PDK通过EMM生成器对TBEK进行加密后的信息。

所述步骤b包括：

发送端通过移动通信系统的信令方式或短信方式将获取TBEK的信息发送至接收端。

本发明还提供一种基于移动多媒体广播的条件接收系统，包括：注册加密层、授权加密层、业务流密钥传输层和业务加密层，发送端中设置有加密模块、密钥发送模块和计费控制模块，接收端中设置有接收模块；

加密模块：用于根据在授权加密层增加的时变密钥TBEK，对节目流的加密密钥进行加密，将加密后的信息随节目流发送，并输出TBEK；

密钥发送模块：用于在接收到TBEK后，通过移动通信系统将获取TBEK的信息发送至接收模块；

接收模块：用于根据其接收的信息获取TBEK，根据TBEK解密以获得节目流的加密密钥，并根据节目流的加密密钥收看移动多媒体广播节目；

计费控制模块：用于根据密钥发送模块发送的TBEK的时变周期控制计费系统对接收端的计费处理。

所述接收模块包括：

密钥请求子模块：通过移动通信系统向发送端发送密钥请求；

接收子模块：根据其接收的信息获取TBEK，根据TBEK解密以获得节目流的加密密钥，并根据节目流的加密密钥收看移动多媒体广播节目。

所述加密模块包括：

存储子模块：用于存储限制收看条件；

加密子模块：用于在接收到接收端发送来的密钥请求后，根据存储子模块中存储的限制收看条件在确定允许接收端收看移动多媒体广播节目时，根据接收的TBEK对节目流的加密密钥进行加密处理，并将加密后的信息随节目流发送，在确定禁止接收端收看移动多媒体广播节目时，通知密钥发送模块向接收端发送密钥拒绝信息。

所述接收模块还包括：

判断子模块：判断接收端在预定时间间隔内是否接收到发送端发送来的获取TBEK的信息，在确定接收端接收到发送端发送来的获取TBEK的信息时，将获取TBEK的信息传输至接收子模块，在确定没有接收到发送端发送来的获取TBEK的信息或密钥拒绝信息时，通知密钥请求子模块进行密钥请求处理过程。

所述系统还包括：

鉴权模块：根据接收端发送来的鉴权信息对接收端进行鉴权，并在鉴权成功时，通知加密模块开始进行加密处理过程。

通过上述技术方案的描述可知，本发明通过在现有四层加密结构的基础上，在授权加密层中增加时变密钥TBEK，利用时变密钥TBEK对节目流的加密密钥进行加密，并将时变密钥TBEK的传输过程与移动通信系统相结合，为条件接收系统提供了一种新的移动多媒体业务实现方式，使条件接收系统能够根据时变密钥TBEK的时变周期实现移动多媒体业务的实时计费功能，本发明时变密钥TBEK的时变周期可根据计费的精确程度进行灵活设置；本发明不改变现有的移动多媒体业务实现方法，仅为接收端在偶尔、即兴等情况下收看移动多媒体节目，提供了一种可实现方式；本发明兼容已有的CA系统，而且，本发明的技术方案不影响移动多媒体业务原有的包月、包频道等计费方式，这样，当接收端不是能够同时接收移动通信网络信号和移动视频广播网络信号的双模终端时，仍然可以通过传统的收费方式对接收端接收节目进行收费；而对于双模终端，则不但可以通过传统的收费方式对接收端接收节目进行收费，还可以采用本发明的技术方案对接收端接收节目进行实时收费，大大增强了收费方式的灵活性；从而通过本发明的技术方案实现了提高移动多媒体业务的实现灵活性的目的。

附图说明

图1是节目加密系统对节目流进行加密的示意图；

图2是现有技术的分层密钥加密的实现过程示意图一；

图3是现有技术的分层密钥加密的实现过程示意图二；

图4是现有技术的分层密钥加密的实现过程示意图三；

图5是现有技术的业务层面的四层加密结构示意图；

图6是本发明实施例的业务层面的四层加密结构示意图；

图7是本发明实施例的移动多媒体业务实现方法示意图一；

图8是本发明实施例的移动多媒体业务实现方法示意图二；

图9是本发明实施例的移动多媒体业务实现方法示意图三；

图10是本发明实施例的移动多媒体业务实现方法示意图四；

图11是本发明实施例的移动多媒体业务实现方法示意图五；

图12是本发明实施例的移动多媒体业务实现方法示意图六；

图13是本发明实施例的移动多媒体业务实现方法示意图七。

具体实施方式

本发明对目前现有的、基于移动多媒体广播的条件接收系统涉及到的加密系统进行了改进，其主要改进点如附图6所示，图6中，本发明在目前的四层加密结构的授权加密层增加时变密钥TBEK，发送端通过TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送，发送端将时变密钥TBEK的发送与移动通信系统相结合，也就是说，本发明将发送端即网络侧对节目流的加密密钥进行加密的时变密钥TBEK的获得信息的发送过程与移动通信系统相结合，使接收端能够通过移动通信系统接收到时变密钥TBEK的获得信息，接收端通过时变密钥TBEK的获取信息获取时变密钥TBEK，使接收端能够通过NSK对节目流的加密密钥进行解密，从而收看移动多媒体广播节目。本发明中的时变密钥TBEK可以根据实际需要灵活的进行周期性变化，从而使网络侧可以通过时变密钥TBEK实现对移动多媒体业务的实时计费功能，而且，网络侧能够通过调整时变密钥TBEK的变化周期来调整实时计费的准确程度。

本发明中的移动通信网络为双向的移动通信网络，如GSM，GPRS，EDGE，CDMA，WCDMA，CDMA2000，TD-SCDMA、WIMAX等，即只要是双向的移动通信网络均可。

本发明提供的技术方案的主要流程如附图7所示。

图7中，首先，发送端根据时变密钥TBEK对节目流的加密密钥进行加密，节目流的加密密钥即业务加密层中对业务进行的密钥如密钥TEK、CW等，利用时变密钥TBEK对节目流的加密密钥进行加密后的信息随节目流一起发送。发送端可以根据时变密钥TBEK通过ECM生成器对节目流的加密密钥TEK、或CW等业务加密层密钥进行加密。设定发送端根据时变密钥TBEK通过ECM生成器为密钥TEK、或CW等生成的加密信息为NECM(New Entitle Control Message，新的授权控制信息)。这里的实现过程可以不改变现有的密钥系统的加密处理过程，即随节目流一起发送的信息还包括：利用现有的密钥系统产生的ECM、EMM等。

然后，发送端通过移动通信系统将获取时变密钥TBEK的信息发送至接收端，这里获取时变密钥TBEK的信息可以直接为时变密钥TBEK的信息、也可以为对时变密钥TBEK加密后的信息。这里可以利用PDK、接收端的SIM卡信息等对时变密钥TBEK进行加密，如发送端根据PDK或接收端的SIM卡信息等通过EMM生成器对时变密钥TBEK进行加密。设定发送端根据PDK或接收端的SIM卡信息等通过EMM生成器为时变密钥TBEK生成的加密信息为NEMM。这里的NEMM需要通过移动通信系统发送至接收端。发送端可以采用信令方式或短信方式等将NEMM发送至接收端。当发送端采用信令方式时，位于用户侧的接收端和位于网络侧的发送端之间需要建立链接。

在发送端发送NEMM后，接收端可以根据NEMM获得时变密钥TBEK，然后，接收端根据时变密钥TBEK对其接收的随节目流一起发送来的NECM进行解密，获得节目流的加密密钥CW等业务加密层的加密密钥，从而接收端能够根据CW等收看移动多媒体广播节目。

在上述实现过程中，发送端向接收端发送的信息如附图8所示。图8中，发送端向接收端发送的信息包括：NECM、ECM、EMM、NEMM(New EntitleManage Message，新的授权管理信息)和加扰后的节目流。NECM、ECM、EMM是随节目流一起复用后发送至接收端的，而NEMM是通过移动通信网络发送至接收端的。

上述发送端向接收端发送的信息的生成示意图如附图9所示。

在图9中，发送端利用时变密钥TBEK对CW等业务加密层的加密密钥进行加密，加密后的信息为NECM；发送端利用SK对CW进行加密，加密后的信息为ECM；发送端利用PDK对SK进行加密，加密后的信息为EMM；发送端利用PDK或接收端的SIM卡信息对时变密钥TBEK进行加密，加密后的信息为NEMM。

本发明中的发送端可以在接收到接收端的密钥请求时，执行上述实施例中描述的操作流程。为了保证接收端接收移动多媒体广播节目流的合法性，本发明可以对接收端进行鉴权处理，仅针对鉴权成功的接收端执行上述实施例中描述的操作流程。本发明还可以根据预定的限制收看条件对接收端接收移动多媒体广播节目流的合法性进行进一步的鉴定，即针对鉴权成功、且符合限制收看条件的接收端执行上述实施例中描述的操作流程。这里的限制收看条件可以根据运营商的实际需要来设置，如限制收看条件可以为：接收端的帐户余额、运营商设置的无权接收的接收端信息等。

下面结合附图10对本发明的结合了移动通信网络的移动多媒体业务的实现过程进行描述。

图10中，首先，接收端将鉴权信息通过移动通信网络传输至鉴权中心，接收端可以通过密钥请求将鉴权信息传输至鉴权中心，由鉴权中心对接收端进行鉴权处理。在鉴权成功后，业务中心即提供移动多媒体业务的业务中心根据限制收看条件确定接收端禁止接收节目流时，可以向接收端发送密钥拒绝信息，本次移动多媒体业务的实现过程结束。当业务中心根据限制收看条件确定接收端允许接收节目流时，业务中心利用CW等业务加密层密钥对节目流进行加密，并使用SK对CW等业务加密层密钥进行加密，加密后的CW等业务加密层密钥和其它信息结合，形成ECM；同时，业务中心利用授权加密层的时变密钥TBEK对CW进行加密，加密后的CW和其它信息结合，形成NECM(New Entitle ControlMessage，新的授权控制信息)。业务中心利用授权加密层密钥PDK对SK进行加密，加密后的SK和其它信息结合，形成EMM；同时，业务中心利用PDK或者SIM卡信息对时变密钥TBEK进行加密，加密后的TBEK和其它信息结合，形成NEMM(New Entitle Manage Message，新的授权管理信息)。这里，SIM卡信息包括但不限于IMSI。

然后，ECM、NECM、EMM和经过加密的节目流复用后一起通过传输网络等传输至接收端。业务中心将NEMM通过移动通信网络传输至接收端。

接收端根据其通过移动通信网络接收的NEMM获得时变密钥TBEK，并利用时变密钥TBEK对NECM进行解密处理，获得应用加密层密钥CW等，接收端根据其获得的CW对其接收的节目流进行解密，以收看移动多媒体广播节目。

由于时变密钥TBEK是有时变周期即生命周期的，因此，接收端需要根据时变密钥TBEK的生命周期通过移动通信网络向发送端发送密钥请求来获得新的时变密钥TBEK，以保证接收端能够持续的收看移动多媒体广播节目。当接收端再次通过移动通信网络向发送端发送密钥请求时，可以不在密钥请求中携带鉴权信息。此时，业务中心可以直接根据限制收看条件来确定接收端是否可以收看移动多媒体广播节目。

从以上步骤的描述中可以看出，本发明在原有的加密系统中增加了时变密钥TBEK，且时变密钥TBEK是按照时间变化的，时变密钥TBEK的变化周期可以根据运营商的运营策略来确定，如时变密钥TBEK的变化周期可以从几十秒到几十分钟。对于没有业务流密钥传输层的密钥如SK解密能力的用户来说，如果需要接收节目，就必须获得时变密钥TBEK，并利用时变密钥TBEK解出业务加密层密钥如CW等，然后，利用CW等业务加密层密钥对节目进行解密，从而达到正确接收节目的目的。

由于时变密钥TBEK的有效期比较短，因此，运营商通过控制对接收端进行时变密钥TBEK的实时授予，就可以控制接收端接收节目，从而实现对移动多媒体业务的实时计费。本发明中密钥的授予方式是双向的、且NEMM是在移动通信网络中进行传送。

由于移动多媒体广播和3G网络的多媒体服务相比，其实现成本要低很多，因此，按照分钟计费是完全可以接受的，一般情况下，时变密钥TBEK的变化周期可以为几分钟。

本发明不直接利用CW等业务加密层密钥进行实时计费的原因是：CW变化的周期太快，会占据大量的移动通信网络资源。如果为了实现实时计费而刻意减缓业务加密层密钥的变化频率，又会大大降低保密性。

本发明在增加时变密钥TBEK后，并不影响计费系统对用户原来进行的收费方式。而只是为移动多媒体业务增加了一种更加灵活的计费方式：实时计费。

本发明中的移动通信网络包括PHS，GSM，GPRS，EDGE，WCDMA，CDMA2000，TD-SCMDA，但不限于这些网络。凡是能够提供双向交互的通信网络都可以。

需要特别说明的是，本发明的技术方案和现有的同密技术是完全不同的，同密技术的实质是多CA系统，而本发明的技术方案的实质是多密钥系统，也就是说，本发明中的业务流密钥传输层中的密钥如SK和时变密钥TBEK可以由同一个CA系统产生的，这是和同密技术的不同之处。当然，在本发明的技术方案中，业务流密钥传输层中的密钥和时变密钥TBEK由不同的CA系统产生也是允许的。本发明与同密技术的另外一个不同点在于，本发明产生的NEMM不是和节目流复用后一起传送的，而是通过移动通信网络进行传送。

下面结合附图11、以及网络侧对接收端接收移动多媒体节目的计费过程，对本发明提供的移动多媒体业务的完整的实现过程进行详细说明。

在图11中，接收端即用户终端开启移动多媒体广播接收电路，用户终端需要接收移动多媒体广播节目，接收端判断其需要接收的电视节目是否需要解密处理，如果不需要对节目进行解密，接收端直接接收发送端发送的节目流；如果接收端需要接收的节目需要进行解密处理，则接收端判断其密钥存储区里的时变密钥TBEK是否有效，如果密钥存储区中的时变密钥TBEK无效，则接收端利用移动通信网络，发送密钥请求信令Key Request，要求获取密钥。密钥请求中可以附加接收端的接收状况如初始接收等。根据网络的要求，密钥请求中还可能附带对接收端进行鉴权的鉴权信息。同时，接收端启动接收密钥定时器T1，等待接收发送端发送来的密钥。

发送端即网络侧接收到Key Request后，根据Key Request中的鉴权信息对接收端进行鉴权处理；如果鉴权成功，确定接收端为合法用户；此时，发送端根据限制收看条件确定允许接收端接收节目流时，如确定接收端的余额充足时，向接收端回复KeyACK，并将时变密钥TBEK加密后的信息发送给接收端，同时，发送端通知计费系统开始计费。如果对接收端的鉴权失败，或者虽然鉴权成功但是发送端根据限制收看条件确定禁止接收端接收节目流时，如接收端的帐户余额不足、或由于其它原因无权接收节目流时，发送端向接收端发送Key REJ，Key REJ中可以携带拒绝原因。

如果接收端在定时器T1超时时，没有收到时变密钥TBEK加密后的信息，也没有接收到Key REJ信息，则接收端重新向网络侧发送Key Request，要求发送端传送密钥，此时，Key Request中可以附带鉴权信息，同时可以附带接收状况如初始接收等。接收端在发送Key Request的同时重新启动定时器T1。

如果接收端在定时器T1超时前，接收到网络侧发送来的时变密钥TBEK加密后的信息，但是，接收端确定其获得的时变密钥TBEK不正确时，接收端重新向网络侧发送Key Request，要求发送端传送密钥，此时，Key Request中可以附带原因值，如接收密钥错误等原因值，但是，可以不必再附带鉴权信息。接收端在发送Key Request的同时重新启动T1。

网络侧对其接收到Key Request进行判断，如果Key Request中携带有密钥传输错误信息，则网络侧可以不必再进行鉴权处理，而是重新向接收端回复Key ACK；如果Key Request中携带有定时器超时的信息，则接收端根据KeyRequest中的鉴权信息对接收端进行鉴权处理、向接收端回复Key ACK或KeyREJ等上述描述的处理过程，直到接收端接收到正确的密钥或者接收到密钥拒绝信息。

在上述描述过程中，如果接收端接收到Key REJ，则接收端停止发送密钥请求，并关闭动多媒体广播接收电路。

上述描述过程中，时变密钥TBEK的有效时间即时变密钥TBEK的生命周期可以为n分钟，对于所有实时计费的接收端，n的取值相同，即发送端为不同接收端发送的时变密钥TBEK的有效时间是相同的；发送端发送给用户的KeyACK中可以携带时变密钥TBEK的生命周期TTL。

在接收端通过鉴权等上述处理过程，处于接收移动多媒体节目流的过程中时，接收端为持续接收移动多媒体节目流需要根据时变密钥TBEK的生命周期定期向发送端请求新的时变密钥TBEK。

新的时变密钥TBEK的获取过程如附图12所示。

图12中，在步骤1、网络侧在时变密钥TBEK即将失效的时候，检查用户的余额，并判断接收端是否可以继续接收移动多媒体节目流，如果接收端的余额不足，则网络侧向接收端发送余额不足信息，停止向接收端发送新密钥，并向计费系统发送停止对接收端计费的信息；否则，网络侧在时变密钥TBEK失效的时候，针对该实时计费接收端启动定时器T2，等待接收端的新密钥请求信令Next Key Request。如果在定时器T2超时时，网络侧没有接收到接收端发送来的Next Key Request，则网络侧向计费系统发送停止对接收端计费的信息，并停止向该接收端发送密钥。

在步骤2、对于接收端来说，接收端根据TTL判断密钥失效的时间，在密钥失效前的某个随机时间，如果接收端希望继续接收节目流，则接收端向发送端发送一个新密钥请求信令Next Key Request，并启动接收密钥定时器T1，等待接收发送端发送来的新密钥。

在步骤3、网络侧接收到新密钥请求信令Next Key Request后，终止定时器T2的计时，如果网络侧根据限制收看条件确定允许接收端继续接收节目流，则网络侧向接收端回复Next Key ACK，并向接收端发送一个新的时变密钥TBEK加密后的信息；如果网络侧根据限制收看条件确定禁止接收端继续接收节目流，则拒绝向接收端发送新的密钥，网络侧向接收端回复Next Key REJ，并在Next Key REJ中携带拒绝原因。

如果接收端的定时器T1超时时，接收端一直没有接收到发送端发送来的时变密钥TBEK或密钥拒绝信息，则接收端向网络侧重新发送Next KeyRequest，并在Next Key Request上附加接收状况信息，同时，接收端重新启动定时器T1；如果接收端接收到的时变密钥TBEK错误，则接收端向网络侧重新发送Next Key Request，并在Next Key Request上附加密钥传输错误信息。此时，网络侧进行上述步骤3的描述过程，直到接收端接收到正确的时变密钥TBEK或接收到密钥拒绝信息。

当接收端接收到新的密钥或密钥拒绝信息时，终止接收密钥定时器T1的计时。

在上述描述中，网络侧拒绝接收端新密钥请求的原因值可能是：定时器T2超时、因为接收端的帐户余额不足而停止计费、接收到接收端重新发送来的初始化请求Key Request等。

接收端停止接收节目时，接收端和发送端的处理流程如附图13所示。

图13中，在步骤1、接收端停止接收移动多媒体节目，关闭数字电视接收电路时，接收端向网络侧发送停止计费请求Stop Billing Request。

到步骤2、网络侧接收到接收端的停止计费请求后，通知计费系统停止计费，并向接收端发送停止计费确认Stop Billing ACK。

当然，接收端也可以在关闭数字电视接收电路时，不向发送端发送发任何信息，这样，发送端在时变密钥TBEK失效后，不会再接收到接收端发送来的密钥请求，从而使网络侧会因定时器T2超时而终止计费。

如果接收端在接收节目过程中，由于更换电池或其它原因造成接收端重启，则接收端重新接收移动多媒体节目时，对于实时计费的接收终端，首先需要判断密钥存储区里的密钥是否仍然有效，如果有效，则可以利用密钥存储区中存储的密钥继续接收移动多媒体节目；如果密钥存储区里的密钥失效，则接收端可以通过上述实施例中描述的初始化请求的流程来申请获取时变密钥TBEK加密后的信息。

在本发明的技术方案中，网络侧对接收端接收节目的实时计费的精确程度由时变密钥TBEK的生命周期来决定，时变密钥TBEK的生命周期越长，对移动多媒体节目进行实时计费的精确程度则越差。

从上述描述可以看出，本发明在不改变原有标准CA系统方案的基础上，添加了另外一套密钥，通过将添加的密钥的传送与移动通信网络相结合，使本发明能够对接收端接收移动多媒体节目实现实时计费功能。本发明兼容已有的CA系统，而且，并不影响移动多媒体业务原有的计费方式。这样，当接收端不是能够同时接收移动通信网络信号和移动视频广播网络信号的双模终端时，仍然可以通过传统的收费方式对接收端接收节目进行收费；而对于双模终端，则不但可以通过传统的收费方式对接收端接收节目进行收费，还可以采用本发明的技术方案对接收端接收节目进行实时收费，大大增强了收费方式的灵活性。

本发明一种基于移动多媒体业务广播的条件接收系统，本发明的系统仍然设置有注册加密层、授权加密层、业务流密钥传输层和业务加密层。本发明的网络侧即发送端中设置有加密模块、密钥发送模块、计费控制模块和鉴权模块，接收端中设置有接收模块。

鉴权模块主要用于：根据接收端发送来的鉴权信息对接收端进行鉴权，并在鉴权成功时，通知加密模块开始进行加密处理过程。

加密模块主要用于：根据在授权加密层增加的时变密钥TBEK，对节目流的加密密钥进行加密，将加密后的信息随节目流发送，并输出时变密钥TBEK。加密模块可以在接收到接收端传输来的密钥请求Key Request、或Next KeyRequest时，利用时变密钥TBEK对节目流的加密密钥进行加密。

密钥发送模块主要用于：在接收到时变密钥TBEK后，通过移动通信系统将获取时变密钥TBEK的信息发送至接收模块。密钥发送模块可以将时变密钥TBEK直接发送至接收模块，也可以将时变密钥TBEK加密后的信息发送至接收模块。

接收模块主要用于：根据其接收的信息获取时变密钥TBEK，并根据时变密钥TBEK解密以获得节目流的加密密钥，然后，根据解密获得的节目流的加密密钥对节目流进行解密，以使接收端能够根据时变密钥TBEK收看移动多媒体广播节目。

计费控制模块主要用于：根据密钥发送模块发送的时变密钥TBEK的时变周期控制计费系统对接收端的计费处理。这里的计费处理为实时计费处理，实时计费处理的精确度和时变密钥TBEK的时变周期有关，如向计费系统发送开始计费、停止计费的信息。计费控制模块在接收到接收端发送来的Stop BillingRequest时，控制计费系统停止对接收端进行计费处理。具体如上述方法中的描述。

本发明中的接收模块由密钥请求子模块、判断子模块和接收子模块组成。

判断子模块主要用于：在确定接收端的密钥存储区里的时变密钥TBEK有效时，将时变密钥TBEK发送给接收子模块，使接收子模块能够利用密钥存储区中存储的密钥接收移动多媒体节目；判断子模块可以启动接收密钥定时器T1，等待接收发送端发送来的密钥。判断子模块也可以在定时器T1超时时，接收端一直没有接收到发送端发送来的时变密钥TBEK或密钥拒绝信息，则通知密钥请求子模块向发送端的密钥发送模块重新发送Next Key Request，并在Next Key Request上附加接收状况信息，同时，判断子模块重新启动定时器T1；如果接收模块接收到的时变密钥TBEK错误，则判断子模块通知密钥请求子模块向发送端的密钥发送模块重新发送Next Key Request，并在Next Key Request上附加密钥传输错误信息。当接收端停止接收移动多媒体节目、关闭数字电视接收电路时，判断子模块向密钥请求子模块发送信息，以使密钥请求子模块向发送端的计费控制模块发送停止计费请求Stop Billing Request。具体如上述方法中的描述。

密钥请求子模块主要用于：在接收到判断子模块的通知时，通过移动通信系统向发送端发送密钥请求，这里，密钥请求子模块发送的密钥请求为KeyRequest、或者为Next Key Request。密钥请求中可以附带对接收端进行鉴权的鉴权信息。密钥请求子模块还需要根据判断子模块传输来的信息，向发送端的计费控制模块发送停止计费请求Stop Billing Request。具体如上述方法中的描述。

接收子模块主要用于：根据密钥请求子模块或密钥发送模块发送来的信息获取时变密钥TBEK，并根据时变密钥TBEK解密以获得节目流的加密密钥，然后，根据节目流的加密密钥收看移动多媒体广播节目。具体如上述方法中的描述。

加密模块由存储子模块、加密子模块组成。

存储子模块主要用于：存储限制收看条件，如存储允许接收端接收节目流的最低金额、接收权项信息等。

加密子模块主要用于：在接收到接收端发送来的密钥请求后，根据存储子模块中存储的限制收看条件在确定允许接收端收看移动多媒体广播节目时，根据接收的密钥TBEK对节目流的加密密钥进行加密处理，并将加密后的信息随节目流发送，在确定禁止接收端收看移动多媒体广播节目时，通知密钥发送模块向接收端发送密钥拒绝信息。加密子模块在时变密钥TBEK即将失效的时候，检查用户的余额，并判断接收端是否可以继续接收移动多媒体节目流，如果接收端的余额不足，则向接收端发送余额不足信息，停止向接收端发送新密钥，并向计费控制模块发送停止对接收端计费的信息；否则，加密子模块在时变密钥TBEK失效的时候，针对该实时计费接收端启动定时器T2，等待接收端的新密钥请求信令Next Key Request。如果在定时器T2超时时，加密子模块没有接收到接收端发送来的Next Key Request，则向计费控制模块发送停止对接收端计费的信息，并停止向该接收端发送密钥。具体如上述方法中的描述。

虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，本发明的申请文件的权利要求包括这些变形和变化。

Claims (17)

1、一种基于条件接收的移动多媒体业务实现方法，包括：注册加密层、授权加密层、业务流密钥传输层和业务加密层，其特征在于，所述方法包括：

a、发送端在授权加密层增加时变密钥TBEK，发送端通过TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送；

b、发送端通过移动通信系统将获取TBEK的信息发送至接收端；

c、接收端根据其接收的信息获取TBEK，根据TBEK解密以获得节目流的加密密钥，并根据所述获得的节目流的加密密钥收看移动多媒体广播节目；

d、发送端根据TBEK的时变周期控制计费系统对接收端的计费处理。

2、如权利要求1所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a包括：

a1、发送端在接收到接收端发送来的授权加密层时变密钥请求后，根据限制收看条件确定允许接收端收看移动多媒体广播节目时，根据时变密钥TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送。

3、如权利要求2所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a1中的限制收看条件包括：接收端的账户余额、和/或接收权限。

4、如权利要求2所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a1中发送端通过TBEK对节目流的加密密钥进行加密的步骤包括：

发送端根据TBEK通过ECM生成器对节目流的加密密钥进行加密。

5、如权利要求2所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a1包括：

a11、当接收端开启、且需要接收移动多媒体广播节目时，接收端将鉴权信息传输至发送端；

a12、发送端在对接收端鉴权成功后，根据限制收看条件确定允许接收端收看移动多媒体广播节目时，根据TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送。

6、如权利要求5所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a11包括：

当接收端开启、且需要接收移动多媒体广播节目、并确定其自身存储的TBEK无效时，将鉴权信息传输至发送端。

7、如权利要求5所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a11包括：

接收端将携带有鉴权信息的密钥请求发送至发送端。

8、如权利要求2所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a1包括：

接收端在收看移动多媒体广播节目过程中，根据其获得的TBEK的有效期，定时将密钥请求通过移动通信系统发送至发送端；

所述发送端根据限制收看条件确定允许接收端收看移动多媒体广播节目时，根据TBEK对节目流的加密密钥进行加密，并将加密后的信息随节目流发送。

9、如权利要求5至7中任一权利要求所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤a还包括：

发送端通过移动通信系统向鉴权失败的接收端发送密钥拒绝信息；或者

发送端根据限制收看条件通过移动通信系统向禁止接收节目流的接收端发送密钥拒绝信息；或者

发送端在其发送的TBEK失效、且没有再次接收到接收端的密钥请求时，通过移动通信系统向接收端发送密钥拒绝信息。

10、如权利要求9所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤c包括：

接收端判断预定时间间隔内是否接收到发送端发送来的获取TBEK的信息；

如果接收到发送端发送来的获取TBEK的信息，接收端根据其接收的获取TBEK的信息获得TBEK，并根据TBEK解密以获得节目流的加密密钥，然后，根据所述节目流的加密密钥收看移动多媒体广播节目；

如果没有接收到发送端发送来的获取TBEK的信息或密钥拒绝信息时，通过移动通信系统再次向发送端发送密钥请求。

11、如权利要求1至8中任一权利要求所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤b中的获取TBEK的信息包括：

根据接收端的SIM卡信息或个人分配密钥PDK通过EMM生成器对TBEK进行加密后的信息。

12、如权利要求1至8中任一权利要求所述的一种基于条件接收的移动多媒体业务实现方法，其特征在于，所述步骤b包括：

发送端通过移动通信系统的信令方式或短信方式将获取TBEK的信息发送至接收端。

13、一种基于移动多媒体业务广播的条件接收系统，包括：注册加密层、授权加密层、业务流密钥传输层和业务加密层，其特征在于，发送端中设置有加密模块、密钥发送模块和计费控制模块，接收端中设置有接收模块；

加密模块：用于根据在授权加密层增加的时变密钥TBEK，对节目流的加密密钥进行加密，将加密后的信息随节目流发送，并输出TBEK；

密钥发送模块：用于在接收到TBEK后，通过移动通信系统将获取TBEK的信息发送至接收模块；

接收模块：用于根据其接收的信息获取TBEK，根据TBEK解密以获得节目流的加密密钥，并根据节目流的加密密钥收看移动多媒体广播节目；

计费控制模块：用于根据密钥发送模块发送的TBEK的时变周期控制计费系统对接收端的计费处理。

14、如权利要求13所述的一种基于移动多媒体业务广播的条件接收系统，其特征在于，所述接收模块包括：

密钥请求子模块：通过移动通信系统向发送端发送密钥请求；

接收子模块：根据其接收的信息获取TBEK，根据TBEK解密以获得节目流的加密密钥，并根据节目流的加密密钥收看移动多媒体广播节目。

15、如权利要求14所述的一种基于移动多媒体业务广播的条件接收系统，其特征在于，所述加密模块包括：

存储子模块：用于存储限制收看条件；

加密子模块：用于在接收到接收端发送来的密钥请求后，根据存储子模块中存储的限制收看条件在确定允许接收端收看移动多媒体广播节目时，根据接收的TBEK对节目流的加密密钥进行加密处理，并将加密后的信息随节目流发送，在确定禁止接收端收看移动多媒体广播节目时，通知密钥发送模块向接收端发送密钥拒绝信息。

16、如权利要求15所述的一种基于移动多媒体业务广播的条件接收系统，其特征在于，所述接收模块还包括：

判断子模块：判断接收端在预定时间间隔内是否接收到发送端发送来的获取TBEK的信息，在确定接收端接收到发送端发送来的获取TBEK的信息时，将获取TBEK的信息传输至接收子模块，在确定没有接收到发送端发送来的获取TBEK的信息或密钥拒绝信息时，通知密钥请求子模块进行密钥请求处理过程。

17、如权利要求13或14或15或16所述的一种基于移动多媒体业务广播的条件接收系统，其特征在于，所述系统还包括：

鉴权模块：根据接收端发送来的鉴权信息对接收端进行鉴权，并在鉴权成功时，通知加密模块开始进行加密处理过程。

Images