BRPI0923999A2 - método para a autenticação no acesso condicional de transmissão de multimídia móvel, sistema de acesso condicional de transmissão de multimídia móvel, extremidade anterior de acesso condicional de transmissão de multimídia móvel e terminal de acesso condicional de transmissão de multimídia móvel. - Google Patents

método para a autenticação no acesso condicional de transmissão de multimídia móvel, sistema de acesso condicional de transmissão de multimídia móvel, extremidade anterior de acesso condicional de transmissão de multimídia móvel e terminal de acesso condicional de transmissão de multimídia móvel. Download PDF

Info

Publication number
BRPI0923999A2
BRPI0923999A2 BRPI0923999A BRPI0923999A BRPI0923999A2 BR PI0923999 A2 BRPI0923999 A2 BR PI0923999A2 BR PI0923999 A BRPI0923999 A BR PI0923999A BR PI0923999 A BRPI0923999 A BR PI0923999A BR PI0923999 A2 BRPI0923999 A2 BR PI0923999A2
Authority
BR
Brazil
Prior art keywords
authentication
terminal
channel
module
sending
Prior art date
Application number
BRPI0923999A
Other languages
English (en)
Inventor
Song Yulin
Original Assignee
Zte Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zte Corp filed Critical Zte Corp
Publication of BRPI0923999A2 publication Critical patent/BRPI0923999A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

método para a autenticação no acesso condicional de transmissão de multimídia móvel, sistema condicional de transmissão de multimídia móvel, de acesso extremidade anterior de acesso condicional de transmissão de multimídia móvel e terminal de acesso condicional de transmissão de multimídia móvel a presente invenção descreve um método e um sistema para a autenticação no acesso condicional de transmissão de multimídia móvel, e o método compreende as seguintes etapas de: execução de autenticação da extremidade anterior para um terminal que solicita uma chave particular e, quando ocorre a autenticação, a dita extremidade anterior agrupa a chave particular e envia a dita chave particular ao dito terminal através de um canal bidirecional e de um canal unidirecional. o sistema inclui uma extremidade anterior e um terminal. a presente invenção executa a transmissão de dados no processo de autenticação por meio de um método de combinação do canal unidirecional e do canal bidirecional, incrementando desse modo a segurança de transmissão das informações.

Description

MÉTODO PARA A AUTENTICAÇÃO NO ACESSO CONDICIONAL DE TRANSMISSÃO DE MULTIMÍDIA MÓVEL, SISTEMA DE ACESSO CONDICIONAL DE TRANSMISSÃO DE MULTIMÍDIA MÓVEL, EXTREMIDADE ANTERIOR DE ACESSO CONDICIONAL DE TRANSMISSÃO DE MULTIMÍDIA MÓVEL E TERMINAL DE ACESSO CONDICIONAL DE TRANSMISSÃO DE MULTIMÍDIA MÓVEL
CAMPO TÉCNICO
A presente invenção refere-se ao campo de Transmissão de Multimídia Móvel da China e, particularmente, a um método e a um sistema para a autenticação no Sistema de Acesso Condicional de Transmissão de Multimídia Móvel.
FUNDAMENTOS DA TÉCNICA CORRELATA
A Transmissão de Multimídia Móvel da China (CMMB) é um padrão da indústria que é presidido e recomendado pela Administração Estadual de Rádio, Filme e Televisão da China. A CMMB é um canal de transmissão de dados unidirecional que, além de transmitir sinais de áudio e vídeo de programas de televisão e de programas de transmissão, pode transmitir todos os tipos de dados eletrônicos. A CMMB é orientada principalmente para terminais portáteis de tela pequena tais como um telefone móvel e um PDA e assim por diante e terminais tais como televisões para veículos para prover serviços de transmissão de televisão.
Atualmente, a execução de sequências limpas pelos terminais de CMMB é um tanto fácil para a implementação; mas para a execução de corrente criptografadas, a CMMB propõe o Sistema de Transmissão de Multimídia Móvel - Acesso Condicional (MMB-CAS). O MMB-CAS pode prover proteção para serviços de transmissão de multimídia móvel no processo de transmissão, a saber, provê proteção para os canais unidirecionais e os canais bidirecionais de serviços. Os operadores de transmissão de multimídia móvel adicionam geralmente o mecanismo de controle de acesso condicional MMB
2/18
CAS aos serviços de multimídia móvel ao executar os serviços. Ao adotar o MMB-CAS, os operadores de transmissão de multimídia móvel podem designar usuários ou grupos de usuários para serviços ou pacotes de serviço especificados com a finalidade que apenas os usuários ou grupos de usuários intitulados possam receber os serviços correspondentes.
O MMB-CAS é dividido em duas porções incluindo o subsistema de extremidade anterior e o subsistema de terminal e as posições das mesmas no sistema de transmissão de multimídia móvel são mostradas na Figura 1, em que o canal bidirecional (por exemplo, o canal de mensagem curta) é opcional, o qual pode prover canais de interação de dados de ponto a ponto entre os terminais de acesso de extremidade anterior e de multimídia móvel. O sistema de acesso condicional definido e regulado nesta parte não somente pode ser aplicável ao canal unidirecional (por exemplo, o canal de transmissão), mas também pode ser aplicável ao cenário em que o canal unidirecional e o canal bidirecional são utilizados.
Na situação de somente um canal unidirecional ou um terminal unidirecional, o MMB-CAS pode designar usuários na forma de informações de designação unidirecional da extremidade anterior aos terminais, ou executar a autodesignação do usuário na forma de interação local de terminal conjuntamente com o uso das funções de designação criptografada e de bolsa eletrônica. Na situação em que o canal unidirecional e o canal bidirecional e os terminais bidirecionais estão disponíveis, o MMB-CAS também pode designar usuários na forma de interação de ponto a ponto entre a extremidade anterior e os terminais através do canal bidirecional.
MMB-CAS estabelece um gerenciamento de chave de segurança, gerenciamento de controle de designação e mecanismo de distribuição com base em um modelo chave de
3/18 quatro camadas, como mostrado na Figura 2, e utiliza a técnica de embaralhamento para executar o acesso condicional para serviços. O modelo de chave inteiro inclui uma camada de registro do usuário, uma camada de gerenciamento de designação/segurança, uma camada de controle de designação e uma camada de embaralhamento de serviço. As características deste modelo são que as chaves são protegidas camada por camada, sendo que cada chave tem seu próprio ciclo de vida, e a chave de camada inferior é transmitida depois de ser criptografada pela chave de camada superior.
A camada de registro do usuário executa o préajuste de uma chave de usuário (UK) no módulo de segurança de terminal ou executa a distribuição da chave de usuário na forma de registro bidirecional. A UK é utilizada para criptografar/descriptografar uma Chave de Criptografia de Serviço (SEK).
A camada de gerenciamento de designação executa a transmissão segura dos dados da Mensagem de Gerenciamento de Designação (EMM) da extremidade anterior aos terminais. A extremidade anterior utiliza a para UK criptografar as informações da SEK para gerar a EMM, e transmite a EMM aos terminais por meio da transmissão ou dos canais bidirecionais, e então os terminais descriptografam a EMM para obter a SEK. A SEK é utilizada para criptografar/descriptografar a Palavra de Controle (CW).
A camada de gerenciamento de segurança executa a transmissão segura dos dados de sinalização do sistema da extremidade anterior aos terminais. Geralmente, a sinalização do sistema é encapsulada na EMM após ser criptografada com a UK, e é então transmitida aos terminais por meio da transmissão ou dos canais bidirecionais. Os terminais descriptografam a EMM para obter a sinalização do sistema. A sinalização do sistema é utilizada para o controle da
4/18 segurança, o gerenciamento da chave e o gerenciamento da função e assim por diante para o sistema.
A camada de controle de designação executa a transmissão segura dos dados da Mensagem de Controle de Designação (ECM) da extremidade anterior aos terminais. A extremidade anterior utiliza a SEK para criptografar a CW para gerar a ECM, e transmite a ECM aos terminais pelo canal de transmissão. Os terminais descriptografam a ECM para obter a CW. A CW é utilizada para o embaralhamento/desembaralhamento dos serviços transmitidos.
A camada de embaralhamento de serviço executa a transmissão segura dos dados de serviço da extremidade anterior aos terminais. A extremidade anterior utiliza a CW para embaralhar os serviços, e transmite os serviços aos terminais pelo canal de transmissão. Os terminais utilizam a CW para desembaralhar os serviços embaralhados.
A Mensagem de Gerenciamento de Designação (EMM) que carrega a chave de criptografia do serviço é distribuída através do canal de transmissão. E com a condição que o canal bidirecional esteja disponível, a EMM também pode ser distribuída através do canal bidirecional.
A chave de usuário pode ser pré-ajustada no módulo seguro do terminal do MMB-CAS mostrado na Figura 1. E com a condição que o canal bidirecional esteja disponível, a chave de usuário também pode ser distribuída através do canal bidirecional na forma de autenticação bidirecional.
Pode-se visualizar, a partir da Figura 2, que a UK e a SEK podem ser distribuídas de maneira unidirecional ou bidirecional. No entanto, a transmissão de canal simples é fácil de ser grampeada no processo de transmissão e, desse modo, afeta a segurança de transmissão das informações.
DESCRIÇÃO RESUMIDA DA INVENÇÃO
O problema técnico a ser resolvido pela presente
5/18 invenção é a baixa segurança durante a transmissão de dados utilizando o canal simples no Sistema de Acesso Condicional de Transmissão de Multimídia Móvel.
A fim de resolver o problema acima, a presente invenção apresenta um método para a autenticação no Acesso Condicional de Transmissão de Multimídia Móvel, em que o método compreende:
a execução de uma autenticação de extremidade anterior para um terminal que solicita uma chave particular e quando ocorre a autenticação, a dita extremidade anterior agrupa a chave particular e envia a dita chave particular ao dito terminal por um canal bidirecional e por um canal unidirecional.
Além disso, no método acima, o processo de realização da autenticação de extremidade anterior para o terminal compreende:
o envio dos parâmetros de autenticação da dita extremidade anterior ao dito terminal, depois de ter obtido os parâmetros de autenticação, em que o dito terminal envia um resultado da resposta de autenticação à dita extremidade anterior, e a dita extremidade anterior julga se a autenticação foi bem-sucedida ou não, de acordo com o dito resultado da resposta de autenticação.
Além disso, no método acima, quando a dita extremidade anterior envia os parâmetros de autenticação ao dito terminal, a extremidade anterior envia os parâmetros de autenticação através do canal bidirecional e do canal unidirecional.
Além disso, antes da etapa de envio dos parâmetros de autenticação da dita extremidade anterior ao dito terminal, o método compreende adicionalmente:
a geração, pela dita extremidade anterior, de um número aleatório que corresponde ao dito terminal quando o
6/18 dito terminal abre uma conta, e o envio do dito número aleatório ao dito terminal; e a análise, pela dita extremidade anterior, do dito número aleatório para obter o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal, determinando aleatoriamente os parâmetros de autenticação particulares enviados pelo dito canal bidirecional e pelo dito canal unidirecional de acordo com o número obtido dos parâmetros de autenticação e o número obtido dos parâmetros de autenticação transmitidos em cada canal.
Além disso, no método acima, o dito resultado da resposta de autenticação compreende os parâmetros de autenticação e um valor da resposta de autenticação; e o dito julgamento se a autenticação foi bem-sucedida ou não é executado de acordo com os processos seguintes: a dita extremidade anterior julga primeiramente se os parâmetros de autenticação recebidos são os mesmos que os parâmetros de autenticação armazenados na dita extremidade anterior, em caso negativo, o dito terminal é considerado ilegal e a autenticação falhou, em caso afirmativo, a dita extremidade anterior calcula adicionalmente o valor da resposta de autenticação de acordo com os parâmetros de autenticação, julga se o valor calculado da resposta de autenticação é o mesmo que o valor da resposta de autenticação enviado pelo dito terminal e em caso afirmativo, a autenticação é bemsucedida; em caso negativo, a autenticação falhou.
Além disso, no método acima, no processo de envio dos parâmetros de autenticação e da chave particular pela dita extremidade anterior ao dito terminal e ao dito terminal que envia o resultado da resposta de autenticação à dita extremidade anterior, a extremidade que envia as informações criptografa as informações com o dito número aleatório antes
7/18 de enviar as informações, e a extremidade que recebe as informações descriptografa as informações recebidas com o dito número aleatório.
Além disso, no método acima, a dita chave
particular é uma chave de usuário ou uma chave de
criptografia do serviço ( ie suporte.
Além disso, no método acima, o dito canal
bidirecional é um canal de mensagem curta, e o dito canal
unidirecional é um canal de transmissão.
A presente invenção compreende adicionalmente um Sistema de Acesso Condicional de Transmissão de Multimídia Móvel, que compreende uma extremidade anterior e um terminal, cuja extremidade anterior compreende um módulo de controle de serviço de extremidade anterior, um primeiro módulo de envio e recepção de canal bidirecional e um módulo de envio de canal unidirecional e em que o dito terminal compreende um módulo de controle de serviço de terminal, um segundo módulo de envio e recepção de canal bidirecional e um módulo de recepção de canal unidirecional, em que:
o dito módulo de controle de serviço de terminal é configurado para enviar as informações solicitadas para enviar uma chave particular à dita extremidade anterior depois que o dito terminal abre uma conta, e para enviar um resultado da resposta de autenticação ao primeiro módulo de envio e recepção de canal bidirecional da dita extremidade anterior através do dito segundo módulo de envio e recepção de canal bidirecional depois que o terminal adquire os parâmetros de autenticação da extremidade anterior;
em que o dito módulo de controle de serviço de extremidade anterior é configurado para enviar os parâmetros de autenticação ao dito terminal depois que a dita extremidade anterior recebe as informações solicitadas para enviar uma chave particular do terminal e para julgar se a
8/18 autenticação foi bem-sucedida ou não, de acordo com o dito resultado da resposta de autenticação depois que a extremidade anterior recebe o resultado da resposta de autenticação e, se a autenticação for bem-sucedida, envia a chave particular ao dito segundo módulo de envio e recepção de canal bidirecional e ao dito módulo de recepção de canal unidirecional do dito terminal através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional.
Além disso, no sistema acima, a dita extremidade anterior compreende adicionalmente um módulo de geração e manutenção do número aleatório da extremidade anterior; e o dito módulo de geração e manutenção do número aleatório da extremidade anterior é configurado para gerar um número aleatório que corresponde ao dito terminal quando o dito terminal abre uma conta, e para enviar o dito número aleatório ao dito segundo módulo de envio e recepção de canal bidirecional do dito terminal através do dito primeiro módulo, de envio e recepção de canal bidirecional;
em que o dito módulo de controle de serviço de extremidade anterior é adicionalmente configurado para analisar o dito número aleatório para obter o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal e determinar aleatoriamente os parâmetros de autenticação particulares enviados através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional de acordo com o número obtido dos parâmetros de autenticação e o número obtido dos parâmetros de autenticação transmitidos em cada canal.
A presente invenção apresenta adicionalmente uma extremidade anterior de Acesso Condicional de Transmissão de Multimídia Móvel, que compreende um módulo de controle de
9/18 serviço de extremidade anterior, um primeiro módulo de envio e recepção de canal bidirecional e um módulo de envio de canal unidirecional, em que:
o dito módulo de controle de serviço de extremidade anterior é configurado para, depois que a dita extremidade anterior recebe as informações solicitadas para enviar uma chave particular de um terminal, enviar os parâmetros de autenticação ao dito terminal; e, depois que a dita extremidade anterior recebe um resultado da resposta de autenticação, julgar se uma autenticação foi bem-sucedida ou não, de acordo com o dito resultado da resposta de autenticação, e se a autenticação for bem-sucedida, enviar a chave particular a um segundo módulo de envio e recepção de canal bidirecional e a um módulo de recepção de canal unidirecional do dito terminal através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional.
Além disso, a extremidade anterior compreende adicionalmente um módulo de geração e manutenção do número aleatório da extremidade anterior; e o dito módulo de geração e manutenção do número aleatório da extremidade anterior é configurado para, quando o dito terminal abre uma conta, gerar um número aleatório que corresponde ao dito terminal e enviar o dito número aleatório gerado ao dito segundo módulo de envio e recepção de canal bidirecional do dito terminal através do dito primeiro módulo de envio e recepção de canal bidirecional;
em que o dito módulo de controle de serviço de extremidade anterior é adicionalmente configurado para analisar o dito número aleatório para obter o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal, para determinar
10/18 aleatoriamente os parâmetros de autenticação particulares enviados através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional de acordo com o número obtido dos parâmetros de autenticação e o número obtido dos parâmetros de autenticação transmitidos em cada canal.
A presente invenção apresenta adicionalmente um terminal de Acesso Condicional de Transmissão de Multimídia Móvel, que compreende um módulo de controle de serviço de terminal, um segundo módulo de envio e recepção de canal bidirecional e um módulo de recepção de canal unidirecional, em que o dito módulo de controle de serviço de terminal é configurado para enviar as informações solicitadas para enviar uma chave particular a uma extremidade anterior depois que o dito terminal abre uma conta, e enviar um resultado da resposta de autenticação a um primeiro módulo de envio e recepção de canal bidirecional da dita extremidade anterior através do dito segundo módulo de envio e recepção de canal bidirecional depois que o dito terminal obtém os parâmetros de autenticação da dita extremidade anterior.
Em comparação com a técnica anterior, a presente invenção executa a transmissão de dados no processo de autenticação por meio de um método de combinação de canal unidirecional e de canal bidirecional, e incrementa, desse modo, a segurança de transmissão das informações.
BREVE DESCRIÇÃO DOS DESENHOS
A Figura 1 é um diagrama de blocos do Sistema de
Acesso Condicional de Transmissão de Multimídia Móvel
convencional r
a Figura 2 é um diagrama esquemático das quatro
camadas da chave no Sistema de Acesso Condicional de
Transmissão de Multimídia Móvel convencional;
11/18 a Figura 3 é um diagrama de blocos do Sistema de
Acesso Condicional de Transmissão de Multimídia Móvel de acordo com um exemplo preferido da presente invenção;
a Figura 4 é um fluxograma do princípio operacional do sistema na Figura 3;
a Figura 5 é um fluxograma do método para a autenticação no Sistema de Acesso Condicional de Transmissão de Multimídia Móvel de acordo com um exemplo preferido da presente invenção.
REALIZAÇÕES PREFERIDAS DA PRESENTE INVENÇÃO
A presente invenção apresenta um método e um sistema para a autenticação no Acesso Condicional de Transmissão de Multimídia Móvel para executar a transmissão de dados durante o processo de autenticação, que tem uma 15 segurança de autenticação mais elevada do que a transmissão de dados no canal de transmissão simples ou no canal bidirecional simples. A presente invenção será descrita em detalhes conjuntamente com as figuras anexas e exemplos abaixo.
Com referência à Figura 3, o sistema de Acesso
Condicional de Transmissão de Multimídia Móvel de acordo com um exemplo preferido da presente invenção inclui uma extremidade anterior MMB-CAS 32 e um terminal do MMB-CAS 31, em que a dita extremidade anterior MMB-CAS 32 inclui um módulo de geração e manutenção de RAND de extremidade anterior 321, um módulo de controle de serviço de extremidade anterior 322, um primeiro módulo de envio e recepção de mensagem curta 323 e um módulo de envio de transmissão 324. 0 dito terminal do MMB-CAS 31 inclui um módulo de manutenção de 3 0 RAND de terminal 311, um módulo de controle de serviço de terminal 312, um segundo módulo de envio e recepção de mensagem curta 313 e um módulo de recepção de transmissão 314. O dito módulo de geração e manutenção de RAND de
12/18 extremidade anterior 321 é utilizado para gerar e armazenar um RAND (um número aleatório) . O dito módulo de controle de serviço de extremidade anterior 322 é utilizado para controlar as operações de serviço da extremidade anterior. Quando o terminal do MMB-CAS 31 abre uma conta, o módulo de geração e manutenção de RAND de extremidade anterior 321 da extremidade anterior MMB-CAS 32 gera um RAND que corresponde a este terminal do MMB-CAS 31.
O RAND tem um determinado período de validade, e se o RAND expirar, o módulo de geração e manutenção de RAND de extremidade anterior 321 da extremidade anterior do MMB-CAS 32 emitirá uma mensagem curta ao terminal do MMB-CAS 31. O RAND é analisado para obter as informações sobre o número dos parâmetros de autenticação e sobre o número dos parâmetros de autenticação transmitidos em cada canal. O RAND é utilizado para criptografar ou descriptografar as informações transmitidas.
A presente invenção deve executar a proteção de segurança principalmente ao autenticar pedidos de chaves particulares da camada de registro do usuário e da camada de designação/ gerenciamento de segurança. Os princípios de proteção destas duas camadas são os mesmos, e o processo de autenticação será descrito em detalhes abaixo.
A Figura 4 é um fluxograma do princípio operacional dó sistema de Acesso Condicional de Transmissão de Multimídia Móvel de acordo com um exemplo preferido da presente invenção, e este fluxograma inclui as seguintes etapas:
S401: quando um terminal do MMB-CAS 31 abre uma conta, o módulo de geração e manutenção de RAND de extremidade anterior 321 da extremidade anterior do MMB-CAS 32 gera um RAND e envia o RAND na forma de uma mensagem curta ao segundo módulo de envio e recepção de mensagem curta 313 do terminal do MMB-CAS 31 pelo primeiro módulo de envio e
13/18 recepção de mensagem curta 323;
S402: se o terminal do MMB-CAS 31 solicita uma chave particular (chave de criptografia de serviço ou chave do usuário), o módulo de controle de serviço de terminal 312 envia um pedido na forma de uma mensagem curta ao primeiro módulo de envio e recepção de mensagem curta 323 da extremidade anterior do MMB-CAS 32 através do segundo módulo de envio e recepção de mensagem curta 313;
S403: depois que a extremidade anterior do MMB-CAS 32 recebe a mensagem curta, o módulo de controle de extremidade anterior 322 analisa o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal de acordo com o RAND, a fim de determinar o número dos parâmetros de autenticação enviados pelo módulo de envio de transmissão 324 e pelo primeiro módulo de envio e recepção de mensagem curta 323 e, antes de ser enviados, os parâmetros de autenticação são criptografados com o RAND do módulo de geração e manutenção de RAND de extremidade anterior 321, desse modo assegurando a confidencialidade das informações enviadas pelos dois canais e assegurando que as informações enviadas através dos dois canais não sejam facilmente capturadas por outra extremidade.
S4 04: depois que o módulo de recepção de transmissão 314 e o segundo módulo de envio e recepção de mensagem curta 313 do terminal do MMB-CAS 31 recebe o canal de transmissão e as informações do canal de mensagem curta, respectivamente, de acordo com o RAND armazenado no módulo de manutenção de RAND de terminal 311, o módulo de controle de serviço de terminal 312 analisa o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal a fim de obter eficientemente o conteúdo completo da mensagem e, depois que os parâmetros de autenticação foram completamente recebidos, a mensagem é
14/18 descriptografada com o RAND para obter o texto original requerido. Depois que o texto original é obtido, um valor da resposta de autenticação é calculado por um algoritmo negociado com a extremidade anterior do MMB-CAS 32 e, então, um resultado da resposta de autenticação (todos os parâmetros de autenticação e o valor da resposta de autenticação) é criptografado com o RAND e enviado na forma de uma mensagem curta ao primeiro módulo de envio e recepção de mensagem curta 323 da extremidade anterior do MMB-CAS 32 pelo segundo módulo de envio e recepção de mensagem curta 313.
Ao analisar o RAND, o conteúdo completo da mensagem pode ser obtido, tal como: a extremidade anterior do MMB-CAS gera cinco parâmetros particulares, e estes cinco parâmetros são diferentes; a análise do RAND pode obter o número dos parâmetros de autenticação enviados através dos dois canais, a distribuição particular é aleatória, e o terminal do MMBCAS 31 pode obter todos os parâmetros com base somente no número total dos parâmetros de autenticação e no número dos parâmetros de autenticação transmitidos em cada canal dentre os dois canais.
cálculo particular deve obter o valor da resposta de autenticação que corresponde aos parâmetros de autenticação por alguns algoritmos, por exemplo: a extremidade anterior do MMB-CAS 32 gera cinco parâmetros de autenticação, incluindo: al, a2, a3, á4, a5, e o algoritmo considera estes parâmetros como os parâmetros recebidos para executar algumas operações, por exemplo, para uma função F();
al, a2, a3, a4, a5-->F(al, a2, a3, a4, a5)-->o valor da resposta;
S405: depois que a extremidade anterior do MMB-CAS 32 recebe os parâmetros de autenticação e o valor da resposta de autenticação do terminal do MMB-CAS 31, o módulo de controle de serviço de extremidade anterior 322 descriptografa todos os parâmetros de autenticação e o valor
15/18 da resposta de autenticação de acordo com o RAND e então compara os parâmetros de autenticação recebidos com os parâmetros de autenticação armazenados no módulo de controle de serviço de extremidade anterior 322 e, se os parâmetros forem diferentes, o terminal do MMB-CAS 31 será considerado ilegal, e o pedido do terminal do MMB-CAS 31 será diretamente recusado; e se os parâmetros forem os mesmos, o módulo de controle de serviço de extremidade anterior 322 calculará um valor da resposta de autenticação com base nos parâmetros de autenticação pelo mesmo algoritmo utilizado pelo terminal do MMB-CAS 31 e, se o valor da resposta de autenticação calculado pela extremidade anterior do MMB-CAS 32 for igual àquele calculado pelo terminal do MMB-CAS 31, significa que a autenticação foi bem-sucedida, então a chave particular será agrupada por um algoritmo e a chave particular agrupada será enviada pelo módulo de envio de transmissão 324 e pelo primeiro módulo de envio e recepção de mensagem curta 323 após a criptografia. Depois que o terminal do MMB-CAS recebe a chave particular, o módulo de controle de serviço de terminal 312 utiliza o mesmo algoritmo para reagrupar a chave particular criptografada, e descriptografa a chave particular com o RAND para obter a chave particular original. Se os parâmetros de autenticação forem legais quando os valores da resposta de autenticação não forem iguais, o pedido do terminal- do-MMB-CAS 31 também será recusado.
A Figura 5 é um fluxograma do método para a autenticação no Sistema de Acesso Condicional de Transmissão de Multimídia Móvel de acordo com um exemplo preferido da presente invenção, e o método compreende as seguintes etapas: S501: o terminal do MMB-CAS abre uma conta;
S502: a extremidade anterior do MMB-CAS gera um RAND e envia o RAND através de um canal de mensagem curta ao terminal do MMB-CAS;
16/18
S503: o terminal do MMB-CAS solicita uma chave particular (chave de criptografia de serviço ou chave do usuário) e envia um pedido através do canal de mensagem curta à extremidade anterior do MMB-CAS;
S504: depois de ter recebido o pedido de mensagem curta, de acordo com o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal analisado a partir do RAND, a extremidade anterior do MMB-CAS determina o número dos parâmetros de autenticação enviados através do canal de transmissão e do canal de mensagem curta e, antes de enviar os parâmetros de autenticação, a extremidade anterior do MMB-CAS criptografa os parâmetros de autenticação com o RAND a fim de assegurar a confidencialidade das informações enviadas através dos dois canais e assegurar que as informações enviadas através dos dois canais não sejam facilmente capturadas pela contraparte.
S505: quando o terminal do MMB-CAS recebe os parâmetros de autenticação, o terminal do MMB-CAS analisa o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal com base no RAND a fim de obter eficientemente o conteúdo completo da mensagem e, depois de ter recebido os parâmetros de autenticação completamente, o terminal do MMB-CAS descriptografa os parâmetros de autenticação com o RAND para obter o texto original requerido.
S506: depois de ter obtido o texto original, de acordo com o algoritmo que é negociado com a extremidade anterior do MMB-CAS, o terminal do MMB-CAS calcula um valor da resposta de autenticação e criptografa um resultado da resposta de autenticação (todos os parâmetros de autenticação e o valor da resposta de autenticação) com o RAND e envia o mesmo à extremidade anterior do MMB-CAS através de um canal de mensagem curta;
17/18
O cálculo particular deve obter o valor da resposta de autenticação que corresponde aos parâmetros de autenticação por alguns algoritmos, por exemplo: a extremidade anterior do MMB-CAS 32 gera cinco parâmetros de autenticação, incluindo: al, a2, 23, a4, a5, e os algoritmos devem considerar estes parâmetros como os parâmetros recebidos para executar alguns cálculos, por exemplo, para uma função F() ;
al, a2, 23, a4, a5-->F(al, a2, 23, a4, a5)-->o valor da resposta;
S507: depois de ter recebido os parâmetros de autenticação e o valor da resposta de autenticação do terminal do MMB-CAS, a extremidade anterior do MMB-CAS descriptografa todos os parâmetros de autenticação e o valor da resposta de autenticação de acordo com o RAND, e então compara os parâmetros de autenticação recebidos com os parâmetros de autenticação armazenados na extremidade anterior do MMB-CAS e, se os parâmetros forem diferentes, o terminal do MMB-CAS será considerado ilegal e o pedido do terminal do MMB-CAS será diretamente recusado; e se os parâmetros forem os mesmos, a extremidade anterior do MMB-CAS calculará um valor da resposta de autenticação com base nos parâmetros de autenticação pelo mesmo algoritmo utilizado pelo terminal do MMB-CAS e, se o valor da resposta de autenticação calculado pela extremidade anterior do MMB-CAS for- igual- àquele -calculado- pelo terminal do MMB-CAS, significa que a autenticação foi bem-sucedida e, se os parâmetros de autenticação forem legais quando os valores da resposta de autenticação não forem iguais, o pedido do terminal do MMB-CAS também será recusado.
S508: depois que ocorre a autenticação, a extremidade anterior do MMB-CAS adota um algoritmo para agrupar a chave particular, e envia a chave particular agrupada através do canal de transmissão e do canal de
18/18 mensagem curta depois de ter criptografado a mesma com o RAND, por exemplo: uma chave particular de 200 bytes é dividida em uma pluralidade de pacotes, e cada pacote tem as informações associadas com um pacote superior e um pacote inferior, e estes pacotes são então transmitidos aleatoriamente através dos dois canais e, desse modo, depois de ter recebido os pacotes, um terminal pode agrupar os pacotes de uma vez.
S509: depois de ter recebido a chave particular, o terminal do MMB-CAS reagrupa a chave particular criptografada e descriptografa a mesma com o RAND para obter a chave particular original.
De acordo com o esquema técnico da presente invenção, a autenticação no canal de transmissão e no canal de mensagem curta torna o envio da UK e da SEK seguro, incrementando eficientemente a segurança de transmissão das informações.
A descrição acima apresenta apenas os exemplos preferidos da presente invenção, os quais não se prestam a limitar a presente invenção. Quaisquer modificações, substituições iguais, aprimoramentos e assim por diante feitos dentro do caráter e do princípio da invenção são cobertos pelo escopo de proteção da presente invenção.
APLICABILIDADE INDUSTRIAL
Em comparação com a técnica anterior, a presente invenção executa a transmissão de dados rio processo de autenticação por meio de um método de combinação dos canais unidirecionais e dos canais bidirecionais e incrementa, desse modo, a segurança de transmissão das informações.

Claims (13)

  1. REIVINDICAÇÕES
    1. MÉTODO PARA A AUTENTICAÇÃO NO ACESSO CONDICIONAL DE TRANSMISSÃO DE MULTIMÍDIA MÓVEL, o método é caracterizado por compreender:
    a execução de uma autenticação de extremidade anterior para um terminal que solicita uma chave particular e, quando ocorre a autenticação, a dita extremidade anterior agrupa a chave particular e envia a dita chave particular ao dito terminal por um canal bidirecional e por um canal unidirecional.
  2. 2. MÉTODO, de acordo com a reivindicação 1, caracterizado em que a etapa de realização da autenticação compreende:
    o envio dos parâmetros de autenticação da dita extremidade anterior ao dito terminal, depois de ter obtido os parâmetros de autenticação, em que o dito terminal envia um resultado da resposta de autenticação à dita extremidade anterior e a dita extremidade anterior julga se a autenticação foi bem-sucedida ou não, de acordo com o dito resultado da resposta de autenticação.
  3. 3. MÉTODO, de acordo com a reivindicação 2, caracterizado em que, quando a dita extremidade anterior envia os parâmetros de autenticação ao dito terminal, os parâmetros de autenticação são enviados através do canal bidirecional e do canal unidirecional.
  4. 4. MÉTODO, de acordo com a reivindicação 3, caracterizado em que, antes da etapa de envio dos parâmetros da dita extremidade anterior ao dito terminal, o método de autenticação compreende adicionalmente:
    a geração, pela dita extremidade anterior, de um número aleatório que corresponde ao dito terminal quando o dito terminal abre uma conta, e o envio do dito número aleatório ao dito terminal; e
    2/6 a análise, pela dita extremidade anterior, do dito número aleatório para obter o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal, determinando aleatoriamente os parâmetros de autenticação particulares enviados pelo dito canal bidirecional e pelo dito canal unidirecional de acordo com o número obtido dos parâmetros de autenticação e o número obtido dos parâmetros de autenticação transmitidos em cada canal.
  5. 5. MÉTODO, de acordo com a reivindicação 2, caracterizado em que o dito resultado da resposta de autenticação compreende os parâmetros de autenticação e um valor da resposta de autenticação; e a etapa de julgamento se a autenticação foi bemsucedida ou não compreende: primeiramente, o julgamento, pela dita extremidade anterior, se os parâmetros de autenticação recebidos são os mesmos que os parâmetros de autenticação armazenados na dita extremidade anterior; em caso negativo, o dito terminal é considerado ilegal e a autenticação falhou; em caso afirmativo, a dita extremidade anterior calcula adicionalmente o valor da resposta de autenticação de acordo com os parâmetros de autenticação, julgando se o valor calculado da resposta de autenticação é o mesmo que o valor da resposta de autenticação enviado pelo dito terminal e, em caso afirmativo, a autenticação foi bem-sucedida; em caso negativo, a autenticação falhou.
  6. 6. MÉTODO, de acordo com a reivindicação 4, caracterizado em que, no processo de envio dos parâmetros de autenticação e da chave particular pela dita extremidade anterior ao dito terminal e de envio, pelo dito terminal, do resultado da resposta de autenticação à dita extremidade anterior, a extremidade que envia as informações criptografa as informações com o dito número aleatório antes de enviar as
    3/6 informações, e a extremidade que recebe as informações descriptografa as informações recebidas com o dito número aleatório.
  7. 7. MÉTODO, de acordo com a reivindicação 1, caracterizado em que a dita chave particular é uma chave de usuário ou uma chave de criptografia do serviço.
  8. 8. MÉTODO, de acordo com a reivindicação 1, caracterizado em que o dito canal bidirecional é um canal de mensagem curta e o dito canal unidirecional é um canal de transmissão.
  9. 9. SISTEMA DE ACESSO CONDICIONAL DE TRANSMISSÃO DE MULTIMÍDIA MÓVEL, caracterizado por compreender uma extremidade anterior e um terminal, cuja extremidade anterior compreende um módulo de controle de serviço de extremidade anterior, um primeiro módulo de envio e recepção de canal bidirecional e um módulo de envio de canal unidirecional e em que o dito terminal compreende um módulo de controle de serviço de terminal, um segundo módulo de envio e recepção de canal bidirecional e um módulo de recepção de canal unidirecional, em que:
    o dito módulo de controle de serviço de terminal é configurado para enviar as informações solicitadas para enviar uma chave particular à dita extremidade anterior depois que o dito terminal abre uma conta, e para enviar um resultado da resposta de autenticação ao primeiro módulo de envio e recepção de canal bidirecional da dita extremidade anterior através do dito segundo módulo de envio e recepção de canal bidirecional depois que o terminal adquire os parâmetros de autenticação da extremidade anterior;
    em que o dito módulo de controle de serviço de extremidade anterior é configurado para enviar os parâmetros de autenticação ao dito terminal depois que a dita extremidade anterior recebe as informações solicitadas para
    4/6 enviar uma chave particular do terminal, e para julgar se a autenticação foi bem-sucedida ou não, de acordo com o dito resultado da resposta de autenticação depois que a extremidade anterior recebe o resultado da resposta de autenticação e, se a autenticação for bem-sucedida, enviar a chave particular ao dito segundo módulo de envio e recepção de canal bidirecional e ao dito módulo de recepção de canal unidirecional do dito terminal através do dito módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional.
  10. 10. SISTEMA, de acordo com a reivindicação 9, caracterizado em que a dita extremidade anterior compreende adicionalmente um módulo de geração e manutenção do número aleatório da extremidade anterior; e o dito módulo de geração e manutenção do número aleatório da extremidade anterior é configurado para gerar um número aleatório que corresponde ao dito terminal quando o dito terminal abre uma conta, e para enviar o dito número aleatório ao dito segundo módulo de envio e recepção de canal bidirecional do dito terminal através do dito primeiro módulo de envio e recepção de canal bidirecional;
    em que o dito módulo de controle de serviço de extremidade anterior é adicionalmente configurado para analisar o dito número aleatório para obter o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal e determinar aleatoriamente os parâmetros de autenticação particulares enviados através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional de acordo com o número obtido dos parâmetros de autenticação e o número obtido dos parâmetros de autenticação transmitidos em cada canal.
  11. 11. EXTREMIDADE ANTERIOR DE ACESSO CONDICIONAL DE
    5/6
    TRANSMISSÃO DE MULTIMÍDIA MÓVEL, caracterizada por compreender um módulo de controle de serviço de extremidade anterior, um primeiro módulo de envio e recepção de canal bidirecional e um módulo de envio de canal unidirecional, em que:
    em que o dito módulo de controle de serviço de extremidade anterior é configurado para, depois que a dita extremidade anterior recebe as informações solicitadas para enviar uma chave particular de um terminal, enviar os parâmetros de autenticação ao dito terminal; e, depois que a dita extremidade anterior recebe um resultado da resposta de autenticação, julgar se uma autenticação foi bem-sucedida ou não, de acordo com o dito resultado da resposta de autenticação e se a autenticação for bem-sucedida, enviar a chave particular a um segundo módulo de envio e recepção de canal bidirecional e um módulo de recepção de canal unidirecional do dito terminal através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional.
  12. 12. EXTREMIDADE ANTERIOR, de acordo com a reivindicação 11, caracterizada em que a dita extremidade anterior compreende adicionalmente um módulo de geração e manutenção do número aleatório da extremidade anterior; e o dito módulo de geração e manutenção do número aleatório da extremidade anterior é configurado para, quando o dito terminal abre uma conta, gerar um número aleatório que corresponde ao dito terminal e enviar o dito número aleatório gerado ao dito segundo módulo de envio e recepção de canal bidirecional do dito terminal através do dito primeiro módulo de envio e recepção de canal bidirecional;
    em que o dito módulo de controle de serviço de extremidade anterior é adicionalmente configurado para
    6/6 analisar o dito número aleatório para obter o número dos parâmetros de autenticação e o número dos parâmetros de autenticação transmitidos em cada canal, para determinar aleatoriamente os parâmetros de autenticação particulares 5 enviados através do dito primeiro módulo de envio e recepção de canal bidirecional e do dito módulo de envio de canal unidirecional de acordo com o número obtido dos parâmetros de autenticação e o número obtido dos parâmetros de autenticação transmitidos em cada canal.
    10 13 . TERMINAL DE ACESSO CONDICIONAL DE TRANSMISSÃO
    DE MULTIMÍDIA MÓVEL, caracterizado por compreender um módulo de controle de serviço de terminal, um segundo módulo de envio e recepção de canal bidirecional e um módulo de recepção de canal unidirecional, em que:
  13. 15 o dito módulo de controle de serviço de terminal é configurado para enviar as informações solicitadas para enviar uma chave particular a uma extremidade anterior depois que o dito terminal abre uma conta, e para enviar um resultado da resposta de autenticação a um primeiro módulo de 20 envio e recepção de canal bidirecional da dita extremidade anterior através do dito segundo módulo de envio e recepção de canal bidirecional depois que o dito terminal obtém os parâmetros de autenticação da dita extremidade anterior.
BRPI0923999A 2009-03-17 2009-09-16 método para a autenticação no acesso condicional de transmissão de multimídia móvel, sistema de acesso condicional de transmissão de multimídia móvel, extremidade anterior de acesso condicional de transmissão de multimídia móvel e terminal de acesso condicional de transmissão de multimídia móvel. BRPI0923999A2 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2009101057824A CN101505462B (zh) 2009-03-17 2009-03-17 一种移动多媒体广播条件接收的鉴权方法及系统
PCT/CN2009/073976 WO2010105469A1 (zh) 2009-03-17 2009-09-16 一种移动多媒体广播条件接收的鉴权方法及系统

Publications (1)

Publication Number Publication Date
BRPI0923999A2 true BRPI0923999A2 (pt) 2019-12-17

Family

ID=40977479

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0923999A BRPI0923999A2 (pt) 2009-03-17 2009-09-16 método para a autenticação no acesso condicional de transmissão de multimídia móvel, sistema de acesso condicional de transmissão de multimídia móvel, extremidade anterior de acesso condicional de transmissão de multimídia móvel e terminal de acesso condicional de transmissão de multimídia móvel.

Country Status (3)

Country Link
CN (1) CN101505462B (pt)
BR (1) BRPI0923999A2 (pt)
WO (1) WO2010105469A1 (pt)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505462B (zh) * 2009-03-17 2011-08-24 中兴通讯股份有限公司 一种移动多媒体广播条件接收的鉴权方法及系统
CN102045639B (zh) * 2009-10-10 2015-06-10 中兴通讯股份有限公司 订购关系鉴权方法、系统和移动多媒体广播条件接收系统
CN101860406B (zh) * 2010-04-09 2014-05-21 北京创毅视讯科技有限公司 一种中央处理器、移动多媒体广播的装置、系统及方法
CN101917671B (zh) * 2010-08-06 2014-07-16 中兴通讯股份有限公司 一种鉴权参数的管理方法及终端
CN102075704A (zh) * 2010-12-30 2011-05-25 北京牡丹电子集团有限责任公司 Cmmb移动视频传输系统的发射设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2782402B1 (fr) * 1998-08-13 2001-01-26 France Telecom Dispositif de controle d'acces entre une clef et une serrure electroniques
US7477743B2 (en) * 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
CN1980121B (zh) * 2005-11-29 2015-04-01 北京书生国际信息技术有限公司 电子签名移动终端、系统及方法
KR20080000950A (ko) * 2006-06-28 2008-01-03 주식회사 케이티프리텔 휴대 단말기가 ic 칩을 이용하여 암호화 방송을 복호하는방법 및 그 휴대 단말기
CN101262335B (zh) * 2008-04-23 2011-10-26 中兴通讯股份有限公司 手机电视业务密钥分发的方法及系统
CN101505462B (zh) * 2009-03-17 2011-08-24 中兴通讯股份有限公司 一种移动多媒体广播条件接收的鉴权方法及系统

Also Published As

Publication number Publication date
CN101505462B (zh) 2011-08-24
WO2010105469A1 (zh) 2010-09-23
CN101505462A (zh) 2009-08-12

Similar Documents

Publication Publication Date Title
US8452008B2 (en) Content distributing method, apparatus and system
CN1258898C (zh) 在通信网络中管理对称密钥的方法及实现该方法的设备
ES2647907T3 (es) Procedimiento de transmisión de un dato complementario a un terminal de recepción
US8831227B2 (en) Method and system for establishing secure connection between stations
KR101021708B1 (ko) 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트
JP6452205B2 (ja) 衛星システムにおける鍵配布
BR112019013865A2 (pt) arquitetura de rede tendo capacidades de subsistema de multimídia de multicast e broadcast
CN101448130B (zh) 监控系统中数据加密保护的方法、系统和设备
US20080133918A1 (en) Method and apparatus for transmitting data using authentication
US11575977B2 (en) Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
US20070204290A1 (en) Method for Protecting Contents of Broadband Video/Audio Broadcast
CN104519013B (zh) 保证媒体流安全性的方法、设备和系统
US20080205643A1 (en) Method and Apparatus for Distribution and Synchronization of Cryptographic Context Information
BRPI1103160A2 (pt) método para transmissão de dados com segurança e sistema de segurança para implementação do mesmo
US20110293093A1 (en) Method and system for identity-based key management
CN107787493B (zh) 用于通过广播信道启用内容保护的方法和装置
JP2010157927A (ja) 情報通信方法、通信端末装置および情報通信システム
CN110234102B (zh) 通信方法和设备
BRPI0923999A2 (pt) método para a autenticação no acesso condicional de transmissão de multimídia móvel, sistema de acesso condicional de transmissão de multimídia móvel, extremidade anterior de acesso condicional de transmissão de multimídia móvel e terminal de acesso condicional de transmissão de multimídia móvel.
US9813397B2 (en) Communication system, communication apparatus, communication method, and computer program
US12095910B2 (en) System for thin client devices in hybrid edge cloud systems
US20060104442A1 (en) Method and apparatus for receiving broadcast content
CN114500064B (zh) 一种通信安全验证方法、装置、存储介质及电子设备
BR112016020902B1 (pt) Método e sistema para criar um canal de comunicação seguro entre dois módulos de segurança
US20070203843A1 (en) System and method for efficient encryption and decryption of drm rights objects

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: H04W 4/12

Ipc: H04L 29/06 (2006.01), H04W 12/06 (2009.01)

B11B Dismissal acc. art. 36, par 1 of ipl - no reply within 90 days to fullfil the necessary requirements
B350 Update of information on the portal [chapter 15.35 patent gazette]