CN101257358B - 一种用户密钥的更新方法及系统 - Google Patents
一种用户密钥的更新方法及系统 Download PDFInfo
- Publication number
- CN101257358B CN101257358B CN2008100902912A CN200810090291A CN101257358B CN 101257358 B CN101257358 B CN 101257358B CN 2008100902912 A CN2008100902912 A CN 2008100902912A CN 200810090291 A CN200810090291 A CN 200810090291A CN 101257358 B CN101257358 B CN 101257358B
- Authority
- CN
- China
- Prior art keywords
- key
- subscriber card
- side user
- user key
- broadcast side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种用户密钥的更新方法及系统,该方法包括如下步骤:A:广播密钥更新模块为用户卡生成新的广播侧用户密钥;B:根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端;或根据用户卡标识号对应的用户通信号码,将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端。通过本发明提供的密钥更新方法及系统,可以有效的保证用户密钥的安全性,防止密钥被盗或者被破解。
Description
技术领域
本发明涉及移动多媒体广播领域,尤其涉及一种更新移动多媒体广播用户密钥的方法及系统。
背景技术
基于广播方式的手机电视业务是利用单向的广播网络提供多媒体内容的下行传输,并利用移动通信网络的鉴权管理系统和双向网络传输能力完成对用户的认证、授权和管理;此外,还可以利用移动网络的双向传输能力为移动用户提供互动的增值服务。
在此过程中,多媒体广播网络侧(简称广播侧)和移动通信网络侧分别为用户提供用于对业务密钥进行加密的用户密钥。其中,移动通信网络提供的用户密钥可以通过GBA(Generic Bootstrapping Architecture,通用引导架构)过程进行实时更新;而广播侧提供的用户密钥(简称广播侧用户密钥)在放卡时写入用户卡中,通常很难进行更新,用户卡中保存的广播侧用户密钥容易被盗用或破解,多媒体广播终端用户的利益无法得到保障,这给多媒体广播业务系统带来了的重大的安全隐患。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种对移动多媒体广播用户密钥进行更新的方法和系统,提高多媒体广播网络侧提供的用户密钥的安全性。
为了解决上述问题,本发明提供一种用户密钥的更新方法,该方法包括如下步骤:
A:广播密钥更新模块为用户卡生成新的广播侧用户密钥;
B:根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端;或根据用户卡标识号对应的用户通信号码,将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端。
此外,步骤A和B之间还包括如下步骤:使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。
此外,所述广播网络为CMMB网络,若通过广播网络发送所述新的广播侧用户密钥,步骤B包含如下子步骤:
B11:将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包;
B12:将上述数据包在预先设定的复用子帧的数据段和预先设定的时间段发送给终端。
此外,若通过移动通信网络发送所述新的广播侧用户密钥,步骤B包含如下子步骤:
B21:根据所述用户卡标识号查找对应的用户通信号码;
B22:使用上述用户通信号码通过移动通信网络将所述新的广播侧用户密钥发送给对应的终端。
此外,步骤B12之后还包括如下步骤:所述终端在所述预先设定的复用子帧的数据段和预先设定的时间段接收到所述数据包后,根据自身的用户卡标识号从该数据包中提取并保存对应的新的广播侧用户密钥。
此外,所述用户卡标识号为中国移动多媒体广播序列号。
此外,步骤B22中,使用所述用户通信号码,以短信方式、或无线应用协议的推方式将所述新的广播侧用户密钥发送给对应的终端。
本发明还提供一种用户密钥更新系统,包含:用于存储用户卡标识号的密钥存储单元;该系统还包含:密钥生成单元,密钥发送单元;其中:
密钥生成单元用于从所述密钥存储单元获取用户卡标识号,并为对应的用户卡生成新的广播侧用户密钥,并输出该新的广播侧用户密钥以及对应的用户卡标识号;
密钥发送单元用于接收密钥生成单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号,并根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给终端;或将所述新的广播侧用户密钥通过移动通信网络发送给终端。
此外,所述密钥存储单元还存储有用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码;
所述密钥生成单元还用于从所述密钥存储单元中获取所述用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码;并使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。
此外,所述系统还包含移动密钥更新模块,用于将所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号通过所述移动通信网络发送给终端;
所述移动密钥更新模块包含:号码匹配单元,密钥接收单元,密钥转发单元;
所述号码匹配单元用于存储与用户卡标识号对应的用户通信号码;
所述密钥接收单元用于接收所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号,根据用户卡标识号在所述号码匹配单元中查找对应的用户通信号码;并输出所述新的广播侧用户密钥以及对应的用户通信号码;
所述密钥转发单元用于接收所述密钥接收单元输出的所述新的广播侧用户密钥以及对应的用户通信号码,并根据用户通信号码,通过移动通信网络,将所述新的广播侧用户密钥发送给对应的终端。
采用本发明提供的密钥更新方法及系统,可以有效的保证广播侧用户密钥的安全性,防止密钥被盗或者被破解。
附图说明
图1是本发明第一实施例更新移动多媒体广播用户密钥的方法流程图;
图2是本发明第二实施例更新移动多媒体广播用户密钥的方法流程图;
图3是本发明第三实施例移动多媒体广播用户密钥更新系统结构示意图;
图4是本发明第四实施例移动多媒体广播用户密钥更新系统的结构示意图。
具体实施方式
下面将结合附图和实施例对本发明进行详细描述。
图1是本发明第一实施例更新移动多媒体广播用户密钥的方法流程图。本实施例中,通过广播网络将生成的广播侧用户密钥发送给终端。如图1所示,该方法包括如下步骤:
101:广播密钥更新模块在满足用户密钥更新条件时,即广播侧用户密钥到期,或管理员决定更新广播侧用户密钥时,为移动多媒体广播用户卡(简称用户卡)生成新的广播侧用户密钥;
通常,广播密钥更新模块在放卡的时候生成并存储广播侧用户密钥,并设定密钥更新时间。
102:广播密钥更新模块生成新的广播侧用户密钥(简称新密钥)后,可以使用该用户卡对应的旧广播侧用户密钥(简称旧密钥)对生成的新密钥进行加密;
除了使用旧密钥加密外,也可以使用放卡时为每一用户设定,并存储在广播侧和终端侧(用户卡侧)的更新密码对新密钥进行加密,当然,为了增加加密强度,也可以同时使用旧密钥和更新密码对新密钥进行加密。
103:广播密钥更新模块通过广播网络以数据广播的方式,将新密钥、或加密后的新密钥以及该用户卡的标识号发送给终端;
上述用户卡标识号可以是CMMBSN(China Mobile MultimediaBroadcasting Serial Number,中国移动多媒体广播序列号)。
上述通过广播网络以数据广播的方式发送是指:在预先设定的复用子帧的数据段中,并在预先设定的时间段,循环发送封装有一个或多个新密钥以及对应的CMMBSN的数据包。
104:终端接收到封装有新密钥的数据包后,根据用户卡的标识号提取对应的新密钥;
105:若新密钥经过加密,则终端从用户卡中读取旧密钥,并使用旧密钥或预先设定的更新密码对新密钥进行解密;
106:终端将新密钥写入用户卡中,覆盖旧密钥,完成广播侧用户密钥的更新。
图2是本发明第二实施例更新移动多媒体广播用户密钥的方法流程图。本实施例中,通过移动通信网络将生成的广播侧用户密钥发送给终端。如图2所示,该方法包括如下步骤:
201:广播密钥更新模块在广播侧用户密钥到期,或管理员决定更新广播侧用户密钥时,为移动多媒体广播用户卡(简称用户卡)生成新的广播侧用户密钥;
202:广播密钥更新模块为用户卡生成新的广播侧用户密钥(简称新密钥)后,可以使用该用户卡对应的旧广播侧用户密钥(简称旧密钥)对生成的新密钥进行加密;
203:广播密钥更新模块通过与移动密钥更新模块的接口,将新密钥以及对应的用户卡标识号发送给移动密钥更新模块;
204:移动密钥更新模块接收到新密钥以及对应的用户卡标识号后,根据用户卡标识号查找对应的用户通信号码;
205:移动密钥更新模块根据用户通信号码通过移动通信网络,以短信、WAP(Wireless Application Protocol,无线应用协议)的PUSH(推)等方式,将用户密钥发送给对应的终端;
206:若新密钥经过加密,则终端从用户卡中读取旧密钥,并使用旧密钥对接收到的新密钥进行解密;
207:终端将新密钥写入用户卡中,覆盖旧密钥,完成广播侧用户密钥的更新。
图3是本发明第三实施例移动多媒体广播用户密钥更新系统结构示意图。如图3所示,用户密钥更新系统包含:广播密钥更新模块,广播网络;广播密钥更新模块用于为用户卡生成新的广播侧用户密钥(简称新密钥),并将其通过广播网络发送到终端。其中:
广播密钥更新模块包含:密钥存储单元,密钥生成单元,密钥发送单元。
密钥存储单元用于存储并输出用户卡旧的广播侧用户密钥(简称旧密钥)以及对应的用户卡标识号;上述用户卡标识号可以是CMMBSN;
密钥生成单元用于接收密钥存储单元输出的用户卡标识号,并为对应的用户卡生成新密钥,并输出该新密钥以及对应的用户卡标识号;密钥生成单元还用于接收密钥存储单元输出的旧密钥,并使用该旧密钥对上述生成的新密钥进行加密后将其输出;
除了使用旧密钥加密外,也可以使用放卡时为每一用户设定,并存储在广播侧和终端侧(用户卡侧)的更新密码对新密钥进行加密。在这种情况下,密钥存储单元还需要存储每一用户(即每一用户卡标识号)对应的更新密码。
密钥发送单元用于接收密钥生成单元输出的新密钥以及对应的用户卡标识号,并将其进行封装,通过所述广播网络发送到终端。
图4是本发明第四实施例移动多媒体广播用户密钥更新系统的结构示意图。如图4所示,用户密钥更新系统包含:广播密钥更新模块,移动密钥更新模块,移动通信网络。
广播密钥更新模块用于生成为用户卡生成新的广播侧用户密钥(简称新密钥),并将其发送给移动密钥更新模块;移动密钥更新模块将接收到的新密钥通过移动通信网络发送给对应的终端。其中:
广播密钥更新模块包含:密钥存储单元,密钥生成单元,密钥发送单元。
密钥存储单元用于存储并输出用户卡旧的广播侧用户密钥(简称旧密钥)以及对应的用户卡标识号;上述用户卡标识号可以是CMMBSN;
密钥生成单元用于接收密钥存储单元输出的用户卡标识号,并为对应的用户卡生成新密钥,并输出该新密钥与对应的用户卡标识号;密钥生成单元还用于接收密钥存储单元输出的旧密钥,并使用该旧密钥对上述生成的新密钥进行加密后将其输出;
密钥发送单元用于接收密钥生成单元输出的新密钥以及对应的用户卡标识号,并将其发送到所述移动密钥更新模块。
移动密钥更新模块包含:号码匹配单元,密钥接收单元,密钥转发单元。
号码匹配单元用于存储并输出与用户卡标识号对应的用户通信号码;
密钥接收单元用于接收所述密钥发送单元发送的新密钥以及对应的用户卡标识号,根据用户卡标识号在号码匹配单元中查找对应的用户通信号码;并输出新密钥以及对应的用户通信号码;
密钥转发单元用于接收密钥接收单元输出的新密钥以及对应的用户通信号码,并根据用户通信号码通过移动通信网络,以短信、WAP(WirelessApplication Protocol,无线应用协议)的PUSH(推)等方式,将用户密钥发送给对应的终端。
Claims (9)
1.一种用户密钥的更新方法,其特征在于,该方法包括如下步骤:
A:广播密钥更新模块为用户卡生成新的广播侧用户密钥;
B:根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端;或根据用户卡标识号对应的用户通信号码,将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端;
所述广播网络为CMMB网络,所述根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端包括:
B11:将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包;
B12:在预先设定的复用子帧的数据段中,在预先设定的时间段,循环发送所述数据包。
2.如权利要求1所述的方法,其特征在于,
步骤A和B之间还包括如下步骤:使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。
3.如权利要求1所述的方法,其特征在于,
若通过移动通信网络发送所述新的广播侧用户密钥,步骤B包含如下子步骤:
B21:根据所述用户卡标识号查找对应的用户通信号码;
B22:使用上述用户通信号码通过移动通信网络将所述新的广播侧用户密钥发送给对应的终端。
4.如权利要求1所述的方法,其特征在于,
步骤B12之后还包括如下步骤:所述终端在所述预先设定的复用子帧的数据段和预先设定的时间段接收到所述数据包后,根据自身的用户卡标识号从该数据包中提取并保存对应的新的广播侧用户密钥。
5.如权利要求1或3或4所述的方法,其特征在于,
所述用户卡标识号为中国移动多媒体广播序列号。
6.如权利要求3所述的方法,其特征在于,
步骤B22中,使用所述用户通信号码,以短信方式、或无线应用协议的推方式将所述新的广播侧用户密钥发送给对应的终端。
7.一种用户密钥更新系统,包含:用于存储用户卡标识号的密钥存储单元;其特征在于,该系统还包含:密钥生成单元,密钥发送单元;其中:
密钥生成单元用于从所述密钥存储单元获取用户卡标识号,并为对应的用户卡生成新的广播侧用户密钥,并输出该新的广播侧用户密钥以及对应的用户卡标识号;
密钥发送单元用于接收密钥生成单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号,并根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络以数据广播的方式发送给终端;或将所述新的广播侧用户密钥通过移动通信网络发送给终端;所述通过广播网络以数据广播的方式发送是指:将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包;在预先设定的复用子帧的数据段中,并在预先设定的时间段,循环发送所述数据包。
8.如权利要求7所述的系统,其特征在于,
所述密钥存储单元还存储有用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码;
所述密钥生成单元还用于从所述密钥存储单元中获取所述用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码;并使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。
9.如权利要求7所述的系统,其特征在于,
所述系统还包含移动密钥更新模块,用于将所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号通过所述移动通信网络发送给终端;
所述移动密钥更新模块包含:号码匹配单元,密钥接收单元,密钥转发单元;
所述号码匹配单元用于存储与用户卡标识号对应的用户通信号码;
所述密钥接收单元用于接收所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号,根据用户卡标识号在所述号码匹配单元中查找对应的用户通信号码;并输出所述新的广播侧用户密钥以及对应的用户通信号码;
所述密钥转发单元用于接收所述密钥接收单元输出的所述新的广播侧用户密钥以及对应的用户通信号码,并根据用户通信号码,通过移动通信网络,将所述新的广播侧用户密钥发送给对应的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100902912A CN101257358B (zh) | 2008-04-17 | 2008-04-17 | 一种用户密钥的更新方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100902912A CN101257358B (zh) | 2008-04-17 | 2008-04-17 | 一种用户密钥的更新方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101257358A CN101257358A (zh) | 2008-09-03 |
| CN101257358B true CN101257358B (zh) | 2011-09-21 |
Family
ID=39891858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100902912A Expired - Fee Related CN101257358B (zh) | 2008-04-17 | 2008-04-17 | 一种用户密钥的更新方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101257358B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729243B (zh) * | 2008-10-21 | 2011-12-07 | 中兴通讯股份有限公司 | 密钥更新方法和系统 |
| CN101729247B (zh) * | 2008-10-22 | 2012-07-18 | 中兴通讯股份有限公司 | 密钥更新方法和系统 |
| CN101729502B (zh) * | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN102655462B (zh) * | 2012-04-09 | 2016-02-03 | 深圳市佳信捷技术股份有限公司 | 批量升级嵌入式网络设备的方法及装置 |
| CN107222306A (zh) * | 2017-01-22 | 2017-09-29 | 天地融科技股份有限公司 | 一种密钥更新方法、装置及系统 |
| CN108307324B (zh) * | 2018-01-22 | 2021-11-19 | 深圳优特利通信技术有限公司 | 一种广播消息安全传输方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599485A (zh) * | 2003-09-19 | 2005-03-23 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
| CN1735192A (zh) * | 2004-08-02 | 2006-02-15 | 华为技术有限公司 | 用户授权方法及其授权系统 |
| CN1878058A (zh) * | 2006-07-12 | 2006-12-13 | 中国移动通信集团公司 | 广播业务中用户终端密钥更新的方法 |
| CN1968530A (zh) * | 2006-11-14 | 2007-05-23 | 中兴通讯股份有限公司 | 一种在移动多媒体广播系统中实现机卡绑定的方法 |
| CN101150707A (zh) * | 2006-09-19 | 2008-03-26 | 中兴通讯股份有限公司 | 一种实现多媒体广播安全的方法 |
-
2008
- 2008-04-17 CN CN2008100902912A patent/CN101257358B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599485A (zh) * | 2003-09-19 | 2005-03-23 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
| CN1735192A (zh) * | 2004-08-02 | 2006-02-15 | 华为技术有限公司 | 用户授权方法及其授权系统 |
| CN1878058A (zh) * | 2006-07-12 | 2006-12-13 | 中国移动通信集团公司 | 广播业务中用户终端密钥更新的方法 |
| CN101150707A (zh) * | 2006-09-19 | 2008-03-26 | 中兴通讯股份有限公司 | 一种实现多媒体广播安全的方法 |
| CN1968530A (zh) * | 2006-11-14 | 2007-05-23 | 中兴通讯股份有限公司 | 一种在移动多媒体广播系统中实现机卡绑定的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101257358A (zh) | 2008-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101061666B (zh) | 在广播/多播服务中管理数字权利的方法 | |
| US8412942B2 (en) | Method and system for seamless SSID creation, authentication and encryption | |
| CN101257358B (zh) | 一种用户密钥的更新方法及系统 | |
| WO2003003772A3 (fr) | Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication | |
| WO2011081311A3 (ko) | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN1921682B (zh) | 增强通用鉴权框架中的密钥协商方法 | |
| CN104038934A (zh) | Lte核心网实时信令监测的非接入层解密方法 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN104219252A (zh) | 基于纠错编码的密钥前向一致性校验方法 | |
| CN102123361B (zh) | 加密信息通信的实现方法及装置 | |
| CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
| CN102413463B (zh) | 填充序列长度可变的无线媒体接入层鉴权和密钥协商方法 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
| CN101588237A (zh) | 一种基于主动网技术的终端加密通信方法、装置和系统 | |
| CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 | |
| CN201623859U (zh) | 利用手机终端进行短信加密的系统 | |
| CN101383673B (zh) | 移动多媒体广播业务的控制方法和系统 | |
| CN101631227A (zh) | 用于解密加密服务的系统和方法 | |
| CN101651549B (zh) | 多媒体广播系统、安全播放多媒体广播内容的方法及系统 | |
| CN102123390B (zh) | 业务密钥处理的方法、装置及终端 | |
| CN106533686B (zh) | 加密通信方法和系统、通信单元、客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110921 Termination date: 20210417 |