CN101150707B - 一种实现移动多媒体广播安全的方法 - Google Patents
一种实现移动多媒体广播安全的方法 Download PDFInfo
- Publication number
- CN101150707B CN101150707B CN2006101272615A CN200610127261A CN101150707B CN 101150707 B CN101150707 B CN 101150707B CN 2006101272615 A CN2006101272615 A CN 2006101272615A CN 200610127261 A CN200610127261 A CN 200610127261A CN 101150707 B CN101150707 B CN 101150707B
- Authority
- CN
- China
- Prior art keywords
- card
- key
- user
- business cipher
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开一种实现多媒体广播安全的方法,在确保用户密钥、业务密钥安全更新的同时,避免了通过广播网络发送大量的业务密钥造成的广播网络资源的大量消耗。包括以下步骤:(a)将卡通过读卡设备连接到多媒体广播网络,卡的合法性验证通过后,向用户密钥和业务密钥管理系统发送密钥下发指示消息或请求消息;(b)密钥管理系统收到所述消息后,将密钥通过读卡设备发送给卡。采用本方法,密钥可以通过营业厅或网上营业厅进行更新,在多媒体广播网络业务购买时,可根据一般的业务密钥更新周期为该多媒体业务分配多个业务密钥,用读卡设备插卡方式通过营业厅或网上营业厅购买多媒体广播业务时,密钥管理系统向用户发送相应的业务密钥。
Description
技术领域
本发明涉及移动多媒体广播业务领域,特别涉及移动多媒体广播业务中密钥安全发放的方法。
背景技术
目前,手机电视的技术标准主要有欧洲的DVB-H、韩国的T-DMB和美国高通的MediaFLO,前两种技术标准已有商用,最后一种技术标准已有实验网,技术和系统正趋于成熟。但是,系统控制业务合法收看所使用的条件接收系统,基本沿用了数字电视条件接收系统的安全架构和思想,即通过个人主密钥保证用户的合法性;通过业务密钥,实现对用户预订业务的控制;通过控制字,实现业务的保密性,确保只有合法用户才能有效地收看自己预订的业务。在具体实现中,系统通过定期向用户发送使用用户个人主密钥加密的新的授权管理消息EMM(业务密钥相关的信息)实现对业务密钥和业务使用权限的下发,通过随业务下发的频繁更新的授权控制消息ECM(内容加密密钥相关信息)实现对业务的保密性。在无线广播环境下,如果存在大量用户,例如上千万或上亿用户,如果再沿用上述数字电视的条件接收技术,则要求有专门的广播信道来下发大量的用户的授权管理消息,必将浪费大量珍贵的无线频率资源,很难实际实现。
发明内容
本发明要解决的技术问题是提供一种实现多媒体广播安全的方法,在确保用户密钥、业务密钥安全更新的同时,避免了通过广播网络发送大量的业务密钥造成的广播网络资源的大量消耗。
为了解决上述技术问题,本发明提供了一种实现多媒体广播安全的方法,包括以下步骤:
(a)将卡通过读卡设备连接到多媒体广播网络,卡的合法性验证通过后,向用户密钥和业务密钥管理系统发送密钥下发指示消息或请求消息,所述用户密钥和业务密钥管理系统以下简称密钥管理系统;
(b)密钥管理系统收到所述消息后,将密钥通过读卡设备发送给卡。
进一步地,在所述步骤(a)中,将卡插入读卡设备后,用户输入卡密码,由密钥管理系统根据卡号和卡密码验证卡的合法性。
进一步地,所述密钥为用户密钥,在所述步骤(a)中,所述读卡设备向所述密钥管理系统发送密钥下发请求消息;在所述步骤(b)中,所述密钥管理系统将用户密钥中的用户授权元信息发送给所述读卡设备,所述读卡设备将更新后的用户授权元信息写入卡中,卡更新其上的用户密钥。
进一步地,卡根据卡根密钥和用户授权元信息计算出新的用户密钥。
进一步地,所述密钥为业务密钥,在所述步骤(a)中,所述读卡设备向所述密钥管理系统发送密钥下发请求消息;在所述步骤(b)中,所述密钥管理系统对所述业务密钥进行加密保护后,再发送给读卡设备,所述读卡设备将带有加密保护的业务密钥发送给卡,由卡对其进行解密并保存。
进一步地,在所述步骤(b)中,所述密钥管理系统根据用户密钥对所述业务密钥进行加密保护,卡根据其中保存的用户密钥对带有加密保护的业务密钥进行解密得到所述业务密钥。
进一步地,在所述步骤(b)后,还包括步骤(c),终端根据卡中的业务密钥使用多媒体广播业务。
进一步地,当卡上保存的业务密钥无法解析多媒体广播业务内容时,终端提示用户更新业务密钥。
进一步地,用户在订购多媒体广播业务时更新所述业务密钥,在所述步骤(a)中,在卡的合法性验证通过后,用户进行业务订购,订购完成后,用户订购管理系统向所述密钥管理系统发送密钥下发指示消息。
进一步地,用户在订购多媒体广播业务时,选择该业务购买的时限,密钥管理系统提前规定业务密钥的使用周期,并根据相同密钥不同算法或相同算法不同密钥计算用户购买期限内的所有用户购买业务的业务密钥,将使用周期和业务密钥发送给卡,卡根据内部记录的密钥轮换方式或加密算法轮换方式以与密钥管理系统相同的周期计算和使用业务密钥。
采用本发明所述方法,多媒体广播网络用户密钥和多媒体广播网络业务可以通过营业厅或网上营业厅进行更新,并且在多媒体广播网络业务购买时,就可根据一般的业务密钥更新周期为该多媒体业务分配多个业务密钥,另外,在多媒体广播网络业务购买后,由于业务密钥或用户密钥的更新,导致无法解析多媒体广播内容时,会及时提示终端更新密钥。
通过本发明,避免通过广播网络发送大量业务密钥造成广播网络资源大量占用的情况,也避免通过广播网络下发业务密钥的不安全性。通过本发明,使得用户密钥和业务密钥安全更新和管理,从而使得多媒体广播业务通过业务密钥加密内容加密密钥下发的安全性,保证多媒体广播内容的安全下发。
附图说明
图1为用户密钥、业务密钥安全下发的系统框架图。
具体实施方式
对于多媒体广播系统的安全,主要是确保用户密钥和EMM(授权管理消息,业务密钥相关的信息)的安全更新和下发,就能保证ECM(授权控制消息,内容加密密钥相关信息)的安全,从而保证信息加密的安全性,本实施例基于更广泛的移动多媒体广播系统,通过点对点方式,实现用户密钥的安全更新和业务密钥安全下发,从而保证业务密钥的安全和业务相关的节目信息的安全加密。
对于不使用移动网络回传通道的情况下,为了更新用户密钥,购买业务获取EMM,用户可以通过智能卡插入终端或者插入其它读卡设备,通过计算机连接来获取密码,此操作可以通过营业厅、客服系统或者网上营业厅来实现。
图1为多媒体广播系统的框架图,如图1所示。包括:
卡设备100,为智能卡,保存有卡号、卡密码、用户密钥(包括卡根密钥和用户授权元信息)、业务密钥。可以集成储值功能。如手机SIM卡或其它方式智能卡,
读卡设备101,用于提供智能卡与终端的接口,也用于将智能卡与计算机相连,以使智能卡获取密钥相关信息。可以是移动终端、MP4、PDA等接收多媒体广播内容的终端,也可以是其它专用读卡设备(若使用其它专用读卡设备则需要加载在终端中才能接收并显示多媒体广播内容)。
地面发射设备102,用于发送ECM,EMM,以及加密的多媒体内容。
内容加密系统103,用于产生内容加密密钥CK对节目内容进行加密,将CK与对应节目的属性信息一起构成ECM节目控制消息主要部分,用业务密钥进行加密,并将加密后的节目内容和进行加密保护的节目控制等消息发送给接收多媒体广播内容的终端。
媒体服务器104,用于发送多媒体信息。
用户密钥和业务密钥管理系统105(以下简称密钥管理系统),用于对用户密钥进行管理和更新。保存用户密钥,定期根据用户的密钥更新请求对用户密钥进行更新,对于业务指南系统中新增的多媒体服务分配业务密钥,另外,还可提供外部的WEB访问接口,WEB地址可作为网上营业厅访问地址。
卫星设备106,用于转发ECM以及加密的多媒体内容。
计算机107,作为用户或客服人员的操作设备,用来访问用户密钥和业务密钥更新的相关系统。
WEB服务器108,作为密钥管理系统、业务指南系统、用户订购管理系统对外的接口服务器,提供界面实现用户密钥的更新,业务密钥的更新和实现业务的订购。
用户订购管理系统109,管理用户的业务订购信息、订购信息记录、卡号、卡用户订购的业务信息。
业务指南系统110,表现多媒体广播提供的多媒体服务,以供用户订购。
对于多媒体广播业务的用户,不管是后付费还是预付费都需要有智能卡,用于保存用户密钥和业务密钥。
用户密钥包括卡根密钥和用户授权元信息,卡根密钥是智能卡在发行时分配的,是识别卡的固有的信息,可以用卡内部唯一标识来表示,用户不可见;用户授权元信息是用户密钥中可以变化的一部分,用户购买智能卡后,可自行更新用户授权元信息。用户密钥是通过卡根密钥和用户授权元信息来生成的,可通过很多的加密算法来生成。用户密钥用来加密业务密钥。在移动网络里面,称为用户鉴权元组。
业务密钥对应于多媒体广播业务,由系统分配,并定期更新,用户只有获取正确的业务密钥才能使用多媒体广播业务。
另外,智能卡在发行时还分配有卡初始密码(简称卡密码),它是供用户查询卡上信息的密码,同时也用来验证用户的身份,可由用户更改。
对于后付费业务,用户可以在任何时候购买业务(购买业务根据用户的信用度限制消费的上限),获取多媒体广播服务。而对于预付费业务,用户需先购买储值卡,将储值信息输入智能卡后,才能购买业务。
用户购买业务后,必须获取业务密钥,才能对多媒体业务进行解析,才能观看到自己购买的多媒体业务信息。所以业务购买后,需要立即获得业务密钥。对于预付费用户,用户购买储值卡时,并不一定就购买了业务。所以用户需要途径来购买业务并且方便获取相应的业务密钥。对于后付费用户,也需要获取相应的业务密钥才能观看到多媒体业务信息。
用户可选择通过营业厅购买业务,客服人员须得到用户的智能卡,通过读卡设备访问密钥管理系统,获取业务密钥,业务密钥通过用户密钥加密后发送到卡上。本实施例为购买多媒体广播业务获取业务密钥的方法,包括以下步骤:
步骤210,将智能卡插入读卡设备(读卡设备通过计算机与多媒体广播网络相连)后,用户输入卡密码,读卡设备向密钥管理系统发送卡验证请求消息,消息中携带有卡号和卡密码;
步骤220,密钥管理系统收到卡验证请求消息后,验证卡的合法性,如果卡密码正确,则返回卡验证响应消息,执行下一步,如果不正确,则返回错误提示;
密钥管理系统用系统中保存的卡号和卡密码与收到的卡验证请求消息中携带的卡号和卡密码进行对比,以此来验证卡的合法性,密钥管理系统中保存的卡号和卡密码是智能卡在销售时保存的。
步骤230,卡的合法性验证通过后,用户进行业务订购,完成订购后,用户订购管理系统通知密钥管理系统向用户发送相应的业务密钥;
业务订购可以采用以下的交互过程:
用户选择业务指南系统提供的服务包,通过读卡设备插卡向用户订购管理系统发送订购请求消息,消息中携带有卡信息和服务包信息;用户订购管理系统收到请求后,记录用户此次订购信息,向读卡设备返回订购成功响应;用户订购管理系统通知密钥管理系统向用户(用卡信息标识)发送相应的业务密钥。
步骤240,密钥管理系统对用户选择的业务内容所对应的业务密钥进行加密保护,发送给读卡设备;
密钥管理系统使用用户密钥对上述业务密钥进行加密保护。
步骤250,读卡设备将带有加密保护的业务密钥发送给卡;
步骤260,智能卡根据其中保存的用户密钥对带有加密保护的业务密钥进行解密,得到业务密钥。
终端可根据业务密钥解密得到内容加密密钥,根据内容加密密钥解密节目内容,从而可以观看到节目。
用户可以在营业厅由客服人员帮助完成上述获取业务密钥的操作,在另一实施例中,用户也可以通过网上营业厅自行操作购买业务,用户通过读卡设备(如手机、PDA等)连接至计算机,通过计算机访问网上营业厅(密钥管理系统提供的外部WEB地址)购买业务,业务购买成功时,业务密钥将下发到终端,下发流程同上。
对于多媒体广播业务网络,可能存在由于网络侧业务密钥的更新,卡上保存的业务信息无法解析多媒体内容,导致用户无法使用多媒体广播业务的情况。当智能卡上保存的业务密钥无法解析多媒体内容时,用户终端则提醒用户及时去更新业务密钥。
用户更新业务密钥的实现方法与上述购买业务、分配业务密钥的方法基本相同,用户不需选择购买业务内容,可通过读卡设备直接向密钥管理系统发送业务密钥请求消息,密钥管理系统对业务密钥进行加密保护后发送给终端。
在另一实施例中,为了避免由于业务密钥的定期更新,而不得不使用户需要经常获取业务密钥的麻烦,用户可以选择该业务购买的时限,如用户可以选择一次性购买3个月某个频道的多媒体广播业务,密钥管理系统则将该频道的三个月的业务密钥用不同的加密算法或用不同的用户密钥(多个卡根密钥和用户授权元信息分别计算出来)计算出后,发送到卡上。这种情况下,业务密钥管理系统需要提前把三个月的业务密钥分配和计算出来,并提前规定业务密钥的使用周期,把这些使用周期一并写入卡中。
利用多个卡根密钥用同一加密算法计算用户密钥的情况下,智能卡不同卡根密钥的启用规则(或者称为轮换方式)需要登记在密钥管理系统中(如第一个月用卡根密钥1,第二个月用卡根密钥2),用不同的卡根密钥加密业务密钥,智能卡根据内部记录的卡根密钥轮换方式和密钥管理系统以相同的周期计算和使用业务密钥。
利用同一个卡根密钥用不同加密算法计算用户密钥的情况下,智能卡卡根密钥的加密算法轮换方式需要登记在密钥管理系统中(如第一个月用加密算法1,第二个月用加密算法2),用不同的加密算法加密业务密钥,智能卡根据内部记录的加密算法轮换方式和密钥管理系统以相同的周期计算和使用业务密钥。
对于用户密钥,用户也可以通过上述获取业务密钥的方法进行定期更新,以保证安全性。在另一实施例中,在卡的合法性验证通过后,用户可以选择更新用户密钥,即更新用户授权元信息,通过读卡设备将用户授权元信息更新请求发送到密钥管理系统,密钥管理系统将更新后的用户授权元信息发送到读卡设备(用户授权元信息可以不用加密,直接下发),读卡设备把信息写入卡中,智能卡根据卡根密钥和用户授权元信息计算出用户密钥。
Claims (5)
1.一种实现移动多媒体广播安全的方法,包括以下步骤:
(a)将卡通过读卡设备以及点对点方式连接到多媒体广播网络,卡的合法性验证通过后,用户通过读卡设备向用户订购管理系统发送多媒体广播业务订购请求,用户订购管理系统收到所述订购请求后,向密钥管理系统发送业务密钥下发指示消息;
(b)所述密钥管理系统收到所述指示消息后对所述业务密钥进行加密保护,再发送给读卡设备,所述读卡设备将带有加密保护的业务密钥发送给卡,由卡对其进行解密并保存;用户在订购多媒体广播业务时,选择该业务购买的时限,密钥管理系统提前规定业务密钥的使用周期,并根据所述使用周期轮换使用不同的加密算法或不同的用户密钥加密业务购买时限内的业务密钥,将所述使用周期和加密后的业务密钥发送给卡,卡根据内部记录的用户密钥轮换方式或加密算法轮换方式以与密钥管理系统相同的周期计算和使用业务密钥。
2.如权利要求1所述的方法,其特征在于,在所述步骤(a)中,将卡插入读卡设备后,用户输入卡密码,由密钥管理系统根据卡号和卡密码验证卡的合法性。
3.如权利要求1所述的方法,其特征在于,在所述步骤(b)中,所述密钥管理系统根据用户密钥对所述业务密钥进行加密保护,卡根据其中保存的用户密钥对带有加密保护的业务密钥进行解密得到所述业务密钥。
4.如权利要求1所述的方法,其特征在于,在所述步骤(b)后,还包括步骤(c),终端根据卡中的业务密钥使用多媒体广播业务。
5.如权利要求4所述的方法,其特征在于,当卡上保存的业务密钥无法解析多媒体广播业务内容时,终端提示用户更新业务密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101272615A CN101150707B (zh) | 2006-09-19 | 2006-09-19 | 一种实现移动多媒体广播安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101272615A CN101150707B (zh) | 2006-09-19 | 2006-09-19 | 一种实现移动多媒体广播安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101150707A CN101150707A (zh) | 2008-03-26 |
| CN101150707B true CN101150707B (zh) | 2010-09-29 |
Family
ID=39251007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101272615A Expired - Fee Related CN101150707B (zh) | 2006-09-19 | 2006-09-19 | 一种实现移动多媒体广播安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101150707B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257358B (zh) * | 2008-04-17 | 2011-09-21 | 中兴通讯股份有限公司 | 一种用户密钥的更新方法及系统 |
| CN103514417B (zh) * | 2012-06-25 | 2017-07-14 | 天津中兴智联科技有限公司 | 一种电子标签的版本信息更新的方法、设备和系统 |
| CN106971113A (zh) * | 2017-03-28 | 2017-07-21 | 东信和平科技股份有限公司 | 一种传输智能卡脚本的方法以及装置 |
| CN112040269B (zh) * | 2020-09-08 | 2023-04-25 | 平安科技(深圳)有限公司 | 视频数据展示方法、装置、终端设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852418A (zh) * | 2006-04-27 | 2006-10-25 | 中国移动通信集团公司 | 移动电视播出控制系统和播放网络及播出方法 |
-
2006
- 2006-09-19 CN CN2006101272615A patent/CN101150707B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852418A (zh) * | 2006-04-27 | 2006-10-25 | 中国移动通信集团公司 | 移动电视播出控制系统和播放网络及播出方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101150707A (zh) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101019427B (zh) | 提供对数字内容授权访问的系统和方法 | |
| CN100504895C (zh) | 使用drm控制有条件访问宽带数字内容的系统与方法 | |
| CN101141246B (zh) | 一种业务密钥获取方法和一种订阅管理服务器 | |
| US8488786B2 (en) | Security method and device for managing access to multimedia contents | |
| RU2316136C2 (ru) | Платная телевизионная система с предварительной оплатой | |
| CN101027861A (zh) | 传递付费广播的预览的方法和系统 | |
| CN101529380A (zh) | 用于在移动设备上装入并管理应用的方法 | |
| CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
| CN102057619A (zh) | 移动广播系统中的加密密钥分发方法及其系统 | |
| CN101150707B (zh) | 一种实现移动多媒体广播安全的方法 | |
| CN101179377A (zh) | 一种多媒体广播业务中的密钥下发和更新系统 | |
| CN101097645B (zh) | 通过可视终端完成金融数据处理的方法及公共支付服务器 | |
| CN101247189B (zh) | 有条件接收系统中终端实现业务授权的接收终端及装置 | |
| CN101171860A (zh) | 管理接入多媒体内容的安全方法和设备 | |
| CN101771479B (zh) | 对移动用户收看多媒体业务的行为进行统计的方法及装置 | |
| CN100551034C (zh) | 一种移动多媒体业务实现方法和条件接收系统 | |
| CN101321261B (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| CN101247508B (zh) | 有条件接收系统中终端实现业务授权的方法 | |
| KR20100047651A (ko) | 유료 채널 제공을 위한 암호키 획득 방법 및 장치 | |
| CN100499470C (zh) | 移动多媒体广播中实现预付费业务的系统和方法 | |
| CN201127083Y (zh) | 一种实现多媒体广播安全的设备 | |
| CN101945243A (zh) | 一种安全时钟的计算方法及终端 | |
| CN1997147A (zh) | 一种手机电视业务内容保护方法 | |
| CN101753965B (zh) | 一种手机电视计费方法、系统、用户身份识别模块和设备 | |
| CN101401425B (zh) | 通过安全模块验证产品接入的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20150919 |
|
| EXPY | Termination of patent right or utility model |