CN101127877A - 一种移动电视业务中获取业务密钥的方法 - Google Patents
一种移动电视业务中获取业务密钥的方法 Download PDFInfo
- Publication number
- CN101127877A CN101127877A CNA2007101236280A CN200710123628A CN101127877A CN 101127877 A CN101127877 A CN 101127877A CN A2007101236280 A CNA2007101236280 A CN A2007101236280A CN 200710123628 A CN200710123628 A CN 200710123628A CN 101127877 A CN101127877 A CN 101127877A
- Authority
- CN
- China
- Prior art keywords
- key
- user terminal
- service
- user
- subscriber authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动电视业务中获取业务密钥的方法:用户终端产生第一随机数并传送至用户识别卡;用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;用户终端接受第一用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端产生的第二随机数及第一用户鉴权密钥;网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端返回业务密钥。可实现3GPP2体系网络中的移动电视业务中用户终端获取业务密钥的功能,从而为该移动电视业务的开展提供技术基础。
Description
【技术领域】
本发明涉及一种移动通信技术,特别涉及移动电视业务中获取业务密钥的方法。
【背景技术】
目前,移动电视业务因为不受带宽的限制而越来越受到众多运营商的重视,已被认为是未来业务发展的重点。移动电视业务一般需要用户先订购,然后用户终端可以从业务平台获得相关的业务密钥,这样用户终端就可以利用业务密钥解密出广播流中的节目密钥,进而利用节目密钥解密出被加密的节目以供用户观看。现有的技术中,专利申请号为CN200610080557的中国专利申请《移动电视业务中获取及更新业务密钥的方法》和专利申请号为CN200610078904的中国专利申请《移动电视播出控制系统和播放网络及播出方法》的专利文献披露了相关的技术方案。CN200610080557的中国专利申请揭示了一种获取业务密钥的方法,即:用户终端首先向网络侧发送用户标识信息、业务标识以及用户鉴权密钥,网络侧接收到消息后对用户终端进行鉴权,若鉴权通过则用用户密钥加密相应的业务密钥并返回给用户终端。CN200610078904的中国专利申请和CN200610080557的中国专利申请的做法是一致的。CN200610080557的中国专利申请和CN200610078904的中国专利申请存在的不足之处为:需要网络侧能够从BSF(Bootstraping Server Function)得到用户鉴权密钥并进行保存,这样才能对用户终端请求中的用户鉴权密钥进行鉴权。然而,在3GPP2体系网络的移动电视中,网络侧不能从BSF得到用户鉴权密钥,网络侧中也没有用户鉴权密钥,因此CN200610080557的中国专利申请和CN200610078904的中国专利申请不能实现3GPP2体系网络的移动电视业务中用户终端获取业务密钥的功能。
【发明内容】
本发明的主要目的是:克服上述现有技术的不足,提供一种可应用于3GPP2体系网络的移动电视业务中用户终端获取业务密钥的方法。
为实现上述目的,本发明提出了一种移动电视业务中获取业务密钥的方法,包括如下步骤:
11)用户终端产生第一随机数并传送至用户识别卡;
12)用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;
13)用户终端接受第一用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端产生的第二随机数及第一用户鉴权密钥;
14)网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;
15)网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端返回业务密钥。
上述的移动电视业务中获取业务密钥的方法,所述第一随机数与第二随机数相同;所述第一用户密钥与第二用户密钥相同。
上述的移动电视业务中获取业务密钥的方法,所述业务密钥请求消息中还包括用户标识、业务标识。上述的移动电视业务中获取业务密钥的方法,在所述步骤15)中,当第一用户鉴权密钥和第二用户鉴权密钥不匹配时,网络侧业务平台向用户终端返回用户鉴权未通过的错误提示步骤。在所述步骤15)中,在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,先判断用户终端是否已订购相应业务,若已订购则向用户终端返回业务密钥;若网络侧业务平台判断用户终端未订购相应业务,则向用户终端返回未订购的错误提示。
上述的移动电视业务中获取业务密钥的方法,所述业务密钥经过加密。
同时,本发明提出了以下的一种移动电视业务中获取业务密钥的方法,包括如下步骤:
步骤1:用户终端产生一个用于产生用户鉴权密钥的随机数,并将之传送给用户识别卡请求用户识别卡计算出用户鉴权密钥;
步骤2:用户识别卡根据用户终端传送的随机数和保存在用户识别卡中的用户密钥计算出用户鉴权密钥并返回给用户终端;
步骤3:用户终端得到用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,在这个消息中包括用户标识、业务标识、用户鉴权密钥、产生用户鉴权密钥的随机数;
步骤4:网络侧业务平台收到用户终端发送的业务密钥请求消息后,利用此消息中的产生用户鉴权密钥的随机数和保存在网络侧业务平台中的用户密钥计算出用户鉴权密钥,业务平台把该计算出的用户鉴权密钥和用户终端请求中的用户鉴权密钥进行对比,若不相同则向用户终端返回用户鉴权未通过的错误提示然后流程结束,若相同则进入步骤5;
步骤5:网络侧业务平台判断用户是否已订购相应业务,若已订购则向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订购的错误提示。
上述的移动电视业务中获取业务密钥的方法,所述用户识别卡中的用户密钥和网络侧业务平台中的用户密钥相同。
次之,本发明提出了以下的一种移动电视业务中获取业务密钥的方法,包括如下步骤:
1)用户终端装置产生第一随机数,并与保存在用户终端装置内的第一用户密钥计算出第一用户鉴权密钥;
2)用户终端装置向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端装置的第二随机数及第一用户鉴权密钥;
3)网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;
4)网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端装置返回业务密钥。
上述的移动电视业务中获取业务密钥的方法,所述用户终端装置包括:用户终端和用户识别卡;所述步骤1)包括:11)用户终端产生第一随机数并传送至用户识别卡;12)用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥。
上述的移动电视业务中获取业务密钥的方法,所述第一随机数与第二随机数相同。所述第一用户密钥与第二用户密钥相同。
由于采用了以上的方案,与现有技术相比,本发明的方法无须网络侧具备从BSF得到用户鉴权密钥并进行保存的条件,本发明的方法中用户鉴权密钥是由终端在发业务密钥请求前由用户识别卡临时产生的,网络侧也是根据终端请求中的产生用户鉴权密钥的随机数和网络侧中保存的用户密钥临时生成用户鉴权密钥,然后由网络侧根据比较终端侧产生的用户鉴权密钥和网络侧产生的用户鉴权密钥是否相匹配来对用户进行鉴权;故可实现3GPP2体系网络的移动电视业务中用户终端获取业务密钥的功能,从而为3GPP2体系网络的移动电视业务的开展提供技术基础。
【附图说明】
图1是本发明实施例一实现移动电视业务中获取业务密钥的流程图。
图2是本发明实施例二实现移动电视业务中获取业务密钥的流程图。
【具体实施方式】
下面通过具体的实施例并结合附图对本发明作进一步详细的描述。
实施例一:
如图1所示,本例的实现移动电视业务中获取业务密钥包括如下过程:
步骤101:用户终端产生随机数作为产生用户鉴权密钥的第一随机数;
步骤102:用户终端把第一随机数传送给用户识别卡并请求用户识别卡计算第一用户鉴权密钥;
步骤103:用户识别卡根据用户终端输入的随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;
步骤104:用户识别卡把第一用户鉴权密钥返回给用户终端;
步骤105:用户终端向网络侧业务平台发送请求业务密钥消息,在这个消息中包括用户标识、业务标识、第一用户鉴权密钥、第二随机数;
步骤106:网络侧业务平台利用此消息中的产生用户鉴权密钥的第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;
步骤107:网络侧业务平台比较计算出的第二用户鉴权密钥和用户终端请求中的第一用户鉴权密钥是否匹配;
步骤108:若不匹配,则向用户终端返回用户鉴权未通过的错误提示然后流程结束;
步骤109:网络侧业务平台判断用户是否已订购相应业务;
步骤110:若已订购则向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订购的错误提示。
实施例二:
如图2所示,是本发明的一个较为简单的实施例,本例中,用户终端产生的第一随机数、第二随机数采用相同的随机数,在用户识别卡中的第一用户密钥、在网络侧业务平台中的第二用户密钥相同,且采用完全相同的算法,由此得到的第一用户鉴权密钥和第二用户鉴权密钥也是相同的。本例的实现移动电视业务中获取业务密钥的包括如下过程:
步骤201:用户终端产生随机数作为产生用户鉴权密钥的随机数;
步骤202:用户终端把随机数传送给用户识别卡并请求用户识别卡计算用户鉴权密钥;
步骤203:用户识别卡根据用户终端输入的随机数和保存在用户识别卡中的用户密钥计算出用户鉴权密钥;
步骤204:用户识别卡把用户鉴权密钥返回给用户终端;
步骤205:用户终端向网络侧业务平台发送请求业务密钥消息,在这个消息中包括用户标识、业务标识、用户鉴权密钥、产生用户鉴权密钥的随机数;
步骤206:网络侧业务平台利用此消息中的产生用户鉴权密钥的随机数和保存在网络侧业务平台中的用户密钥计算出用户鉴权密钥;
步骤207:网络侧业务平台比较计算出的用户鉴权密钥和用户终端请求中的用户鉴权密钥是否相同;
步骤208:若不相同,则向用户终端返回用户鉴权未通过的错误提示然后流程结束;
步骤209:网络侧业务平台判断用户是否已订购相应业务;
步骤210:若已订购则向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订购的错误提示。
当然,在一优选实施例中,所述用户终端和用户识别卡可视为一用户终端装置,即上述步骤201-205可简述为:所述用户终端装置产生一随机数,并与保存在其中的用户密钥计算出用户鉴权密钥;其他步骤与实施例一或二相同。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。比如,上述实施例中,第一用户鉴权密钥、第二用户鉴权密钥的匹配,可以是二者相等,二者之间符合某种运算关系等。
Claims (14)
1.一种移动电视业务中获取业务密钥的方法,包括如下步骤:
11)用户终端产生第一随机数并传送至用户识别卡;
12)用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;
13)用户终端接受第一用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端产生的第二随机数及第一用户鉴权密钥;
14)网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;
15)网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端返回业务密钥。
2.如权利要求1所述的移动电视业务中获取业务密钥的方法,其特征是:所述第一随机数与第二随机数相同。
3.如权利要求1所述的移动电视业务中获取业务密钥的方法,其特征是:所述业务密钥请求消息中还包括用户标识、业务标识。
4.如权利要求1所述的移动电视业务中获取业务密钥的方法,其特征是:在所述步骤15)中,当第一用户鉴权密钥和第二用户鉴权密钥不匹配时,网络侧业务平台向用户终端返回用户鉴权未通过的错误提示步骤。
5.如权利要求1所述的移动电视业务中获取业务密钥的方法,其特征是:所述第一用户密钥与第二用户密钥相同。
6.如权利要求3所述的移动电视业务中获取业务密钥的方法,其特征是:在所述步骤15)中,在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,先判断用户终端是否已订购相应业务,若已订购则向用户终端返回业务密钥。
7.如权利要求1至6任何一项所述的移动电视业务中获取业务密钥的方法,其特征是:所述业务密钥经过加密。
8.如权利要求6所述的移动电视业务中获取业务密钥的方法,其特征是:在所述步骤15)中,若网络侧业务平台判断用户终端未订购相应业务,则向用户终端返回未订购的错误提示。
9.一种移动电视业务中获取业务密钥的方法,包括如下步骤:
步骤1:用户终端产生一个用于产生用户鉴权密钥的随机数,并将之传送给用户识别卡请求用户识别卡计算出用户鉴权密钥;
步骤2:用户识别卡根据用户终端传送的随机数和保存在用户识别卡中的用户密钥计算出用户鉴权密钥并返回给用户终端;
步骤3:用户终端得到用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,在这个消息中包括用户标识、业务标识、用户鉴权密钥、产生用户鉴权密钥的随机数;
步骤4:网络侧业务平台收到用户终端发送的业务密钥请求消息后,利用此消息中的产生用户鉴权密钥的随机数和保存在网络侧业务平台中的用户密钥计算出用户鉴权密钥,业务平台把该计算出的用户鉴权密钥和用户终端请求中的用户鉴权密钥进行对比,若不相同则向用户终端返回用户鉴权未通过的错误提示然后流程结束,若相同则进入步骤5;
步骤5:网络侧业务平台判断用户是否已订购相应业务,若已订购则向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订购的错误提示。
10.如权利要求9所述的移动电视业务中获取业务密钥的方法,其特征是:所述用户识别卡中的用户密钥和网络侧业务平台中的用户密钥相同。
11.一种移动电视业务中获取业务密钥的方法,包括如下步骤:
1)用户终端装置产生第一随机数,并与保存在用户终端装置内的第一用户密钥计算出第一用户鉴权密钥;
2)用户终端装置向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端装置的第二随机数及第一用户鉴权密钥;
3)网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;
4)网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端装置返回业务密钥。
12.如权利要求11所述的移动电视业务中获取业务密钥的方法,其特征是:所述用户终端装置包括:用户终端和用户识别卡;所述步骤1)包括:
11)用户终端产生第一随机数并传送至用户识别卡;
12)用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥。
13.如权利要求12所述的移动电视业务中获取业务密钥的方法,其特征是:
所述第一随机数与第二随机数相同。
14.如权利要求11或12或13所述的移动电视业务中获取业务密钥的方法,
其特征是:所述第一用户密钥与第二用户密钥相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101236280A CN101127877A (zh) | 2007-09-25 | 2007-09-25 | 一种移动电视业务中获取业务密钥的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101236280A CN101127877A (zh) | 2007-09-25 | 2007-09-25 | 一种移动电视业务中获取业务密钥的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101127877A true CN101127877A (zh) | 2008-02-20 |
Family
ID=39095777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101236280A Pending CN101127877A (zh) | 2007-09-25 | 2007-09-25 | 一种移动电视业务中获取业务密钥的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101127877A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160057237A1 (en) * | 2014-08-25 | 2016-02-25 | Futurewei Technologies, Inc. | System and Method for Securing Pre-Association Service Discovery |
CN108923916A (zh) * | 2018-06-22 | 2018-11-30 | 武汉彤科电力科技有限公司 | 一种终端对称密钥更新交互方法 |
-
2007
- 2007-09-25 CN CNA2007101236280A patent/CN101127877A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160057237A1 (en) * | 2014-08-25 | 2016-02-25 | Futurewei Technologies, Inc. | System and Method for Securing Pre-Association Service Discovery |
WO2016029829A3 (en) * | 2014-08-25 | 2016-04-07 | Huawei Technologies Co., Ltd. | System and method for securing pre-association service discovery |
KR101878112B1 (ko) * | 2014-08-25 | 2018-07-12 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 제휴 이전 서비스 발견을 보안하기 위한 시스템 및 방법 |
US10250698B2 (en) * | 2014-08-25 | 2019-04-02 | Futurewei Technologies, Inc. | System and method for securing pre-association service discovery |
CN108923916A (zh) * | 2018-06-22 | 2018-11-30 | 武汉彤科电力科技有限公司 | 一种终端对称密钥更新交互方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101150595B (zh) | 一种实时文件传输方法、系统及装置 | |
CN102379114B (zh) | 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理 | |
CN113612605B (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
CN1829389B (zh) | 移动广播电视业务中支持终端漫游的方法及系统 | |
GB0502888D0 (en) | Key delivery method and apparatus in a communications system | |
CN101102190A (zh) | 生成本地接口密钥的方法 | |
TW200612712A (en) | Application authentication in wireless communication networks | |
CN102571790B (zh) | 一种用于实现目标文件的加密传输的方法与设备 | |
CN106879048A (zh) | 智能设备联网方法、系统和智能设备 | |
CN101150851A (zh) | 用于从服务器传送数据到移动站的方法、服务器和移动站 | |
CN101257358B (zh) | 一种用户密钥的更新方法及系统 | |
CN103166755B (zh) | 一种颁发移动用户身份数字证书的方法及系统 | |
CN110635894B (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
CN102137394A (zh) | 网络接入下加密移动通信终端系统及方法 | |
CN100433684C (zh) | 提供广播多播业务的方法、系统以及应用服务器 | |
CN101127877A (zh) | 一种移动电视业务中获取业务密钥的方法 | |
CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
CN101378551A (zh) | 一种wap业务系统和方法 | |
CN100544429C (zh) | 一种手机电视业务内容保护方法 | |
CN101127876A (zh) | 移动电视业务中获取业务密钥的方法 | |
CN102045670A (zh) | 传输短消息的方法、服务器及智能卡 | |
CN101267590B (zh) | 业务退订方法与系统、移动终端、卡及业务服务器 | |
CN115065474A (zh) | 区块链-云边融合下的身份标识无证书智能车联网异构签密体系 | |
CN100574282C (zh) | 点对点信息传输方法、系统及网关单元 | |
CN114493581A (zh) | 基于标签的收款码支付方法以及支付设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080220 |