CN101267294A - 密钥分发方法 - Google Patents
密钥分发方法 Download PDFInfo
- Publication number
- CN101267294A CN101267294A CN 200710064409 CN200710064409A CN101267294A CN 101267294 A CN101267294 A CN 101267294A CN 200710064409 CN200710064409 CN 200710064409 CN 200710064409 A CN200710064409 A CN 200710064409A CN 101267294 A CN101267294 A CN 101267294A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- request
- business
- business cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种密钥分发方法,接收业务密钥获取请求,判断该业务密钥获取请求中是否不包含业务密钥有效期并且业务密钥标识是当前使用的,若是,向用户归属地业务管理系统发送订购信息查询请求,否则,在缓存中查询用户的订购信息;根据用户订购信息发送业务密钥。在发送业务密钥后,若订购信息是从缓存中查询得到的,则将相应用户订购信息从缓存中删除。本发明实现了手机电视平台在主动推送业务密钥时,将用户订购信息保存在缓存中,直到用户确认获取,从而,可有效减少访问业务管理系统的次数,优化了系统处理流程,提高了系统效率,并支持准确的密钥获取是否成功的统计。
Description
技术领域
本发明涉及数据通信技术,尤其涉及密钥分发方法。
背景技术
随着移动数据业务的普及、手机性能的提高以及数字电视技术和网络的迅速发展,手机电视业务引起了人们的广泛关注。面向移动终端的数字电视技术主要有以下几种:
(1)利用广播网络向具有接收数字电视广播信号能力的移动终端发送电视信号,使该移动终端能够实时接收到电视节目。由于广播网络向移动终端发送电视信号只是单向传输,因此存在以下问题:由于没有上行网络的支持,所以用户的身份信息不能传递给网络,系统无法对用户进行身份认证;由于不能对用户进行身份识别也就不能按用户进行计费;单向的网络无法为用户提供个性化服务,无法实现节目的定制和节目互动。
(2)利用移动网络实现多媒体内容的下行传输;例如,采用多媒体广播多播服务(Multimedia Broadcast and Multicast Service,以下简称MBMS)下发节目流。由于移动网络本身是双向的,具备较为完善的鉴权、用户管理以及计费等机制,所以此种方式很容易实现视频节目的定制和互动等操作,这种方式可以克服前种方式无法进行用户认证,难以按用户计费,难以提供个性化服务的缺陷,但是会占用大量的移动带宽。
(3)利用单向的广播网络提供多媒体内容的下行传输,利用移动通信网络的鉴权管理系统和双向网络传输能力完成对用户的认证、授权和管理。这种方式,既不会占用过多的移动带宽,有效利用了广播电视网络更适合向大规模用户传送节目的特点,成本更低;又发挥了移动网络在交互性、用户认证和计费方面的优势。
无论在第二种方式,还是第三种方式中,为了实现灵活的计费方式并保证数据的安全性,都需要对节目流加密传输,而为保证密钥在传输过程中的安全,在网络中传送的密钥也是被加密的。整个加解密过程中涉及三种密钥,用户密钥、业务密钥及节目密钥。其中,用户密钥是在认证过程中生成的,其用于业务密钥的加解密;业务密钥用于对节目密钥加解密;节目密钥用于对节目流加解密。用户终端与网络进行认证的过程中,卡和网络生成用户密钥;网络根据用户订购关系使用用户密钥对业务密钥加密传送给用户终端,用户终端利用卡中生成的用户密钥对业务密钥消息解密,得到业务密钥;网络利用业务密钥对节目密钥加密,传输给用户终端,终端中的卡利用业务密钥对节目密钥消息解密,得到节目密钥;网络使用节目流密钥对节目流进行加密,并将加密后的节目流进行分发,终端使用解密后的节目密钥对节目流解密,之后就可以播放了。
在上述过程中,网络需要根据用户订购关系将业务密钥通过加密方式传送给用户终端,例如,手机电视平台需要向业务管理系统查询用户订购关系,如果用户处于漫游状态,拜访地手机电视平台还要通过归属地手机电视业务平台查询订购关系。当众多用户一起发起业务密钥获取请求时,手机电视业务平台处理每个业务密钥获取请求时,均要查询订购关系,其处理压力很大,而在实际中,由于手机电视业务自身的特点,这种情况会经常出现,例如,七点开始播出某个节目,那么往往在六点五十五分至七点五分这段时间内,手机电视业务平台会接收到大量的业务密钥获取请求,如果手机电视在处理每一项业务密钥获取请求时均向业务管理系统查询用户的订购关系,无论是手机电视业务平台还是业务管理系统,处理压力都会非常大,这会严重影响业务的使用。
发明内容
本发明的目的在于针对现有技术所存在的缺陷,提供一种业务密钥分发方法,优化系统处理流程,提高系统处理效率。
为了实现上述目的,本发明提供了一种业务密钥分发方法,该方法包括如下步骤:
接收业务密钥获取请求,判断该业务密钥获取请求中是否不包含业务密钥有效期并且业务密钥标识是当前使用的,若是,向用户归属地业务管理系统发送订购信息查询请求,否则,在缓存中查询用户的订购信息;根据用户订购信息发送业务密钥。
在所述接收业务密钥获取请求之前还包括:生成业务密钥消息;向业务管理系统查询订购业务的本地用户列表;缓存所述用户列表,并根据该用户列表发送业务密钥分发通知消息。
所述用户归属地业务管理系统返回订购业务的本地用户列表时,更新各用户的发送业务密钥记录。
在所述判断之前还包括:对用户认证的步骤,具体为,根据所述业务密钥获取请求携带的用户标识查询用户密钥,若用户标识存在且用户密钥有效,则认证通过。
所述业务密钥获取请求还可携带有请求密钥,若用户标识存且用户密钥有效,则进一步判断所述业务密钥获取请求中的请求密钥与本地存储的用户标识对应的请求密钥是否一致,若一致,则认证通过。
若用户标识不存在,或者用户密钥过期,则从用户归属地获取用户密钥及请求密钥。
在发送业务密钥后,若订购信息是从缓存中查询得到的,则将相应用户订购信息从缓存中删除。
本发明实现了手机电视平台在主动推送业务密钥时,将用户订购信息保存在缓存中,直到用于确认获取,从而,可有效减少访问业务管理系统的次数,优化了系统处理流程,提高了系统效率,并支持准确的密钥获取是否成功的统计。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明的密钥分发方法实施例一流程图;
图2为本发明的密钥分发方法实施例二流程图;
图3为本发明的密钥分发方法实施例三流程图。
具体实施方式
业务密钥分发有两种方式,一种是终端主动请求的方式,终端向手机电视业务平台发送业务密钥请求,业务平台对终端认证,认证通过后向终端发送业务密钥;另一种是网络主动推送的方式中,手机电视业务平台生成业务密钥后,主动向业务平台所在地所有已订购相应业务的用户终端发送业务密钥分发通知,之后,终端向手机电视业务平台发送业务密钥请求,业务平台对终端认证通过后向终端发送业务密钥。无论采用哪种方式,手机电视业务平台在收到业务密钥获取请求后,都要查询用户的订购信息,判断用户是否订购了相应的业务,在用户订购了业务的情况下才会发送业务密钥。在第二种方式中,手机电视业务平台在向用户发送业务密钥分发通知前要获取订购相应业务的用户列表,手机电视业务平台可以将订购信息进行缓存,在接收到用户终端发送的业务密钥获取请求后,手机电视业务平台在缓存中就可查到用户的订购信息,而不需再到业务管理系统进行订购信息查询,这样可有效减少访问数据库的次数,提高系统效率。
由于存储容量和查询效率等因素的限制,缓存中不会存储所有订购了手机电视业务用户的订购信息,当终端将业务密钥取走后,就可删除缓存中该用户的订购信息。由于在实际系统中,这两种密钥分发方式是并存的。若对于所有的业务密钥获取请求,手机平台都先在缓存中查询订购信息,那无疑也会降低系统效率,因此手机电视业务平台需要判断密钥分发是哪种方式,从而决定什么时候到缓存中查询订购信息,什么时候到业务管理系统查询订购信息。
若密钥分发方式属于网络主动推送方式,手机电视业务平台在向终端发送业务密钥下发通知时,若待发送的业务密钥用于收看整个频道,则通知消息中包含业务密钥标识,若待发送的业务密钥用于收看某个节目,则通知消息中包含业务密钥标识和业务密钥有效期,终端发送的业务密钥获取请求也会相应携带业务密钥标识,或业务密钥标识及业务密钥有效期信息。若密钥分发方是终端主动请求方式,终端发送的业务密钥获取请求不会携带业务密钥有效期并且业务密钥标识应是当前所使用的,因此,可根据业务密钥获取请求中是否携带业务密钥有效期以及携带的业务密钥标识是否为当前使用的来判断密钥分发属于哪一种方式。
如图1所示,为本发明的密钥分发方法实施例一流程图,包括如下步骤:
步骤101、接收业务密钥获取请求;
步骤102、判断该业务密钥获取请求中是否为终端主动请求方式,即不包含业务密钥有效期并且业务密钥标识是当前所使用的,若是,执行步骤104,否则,执行步骤103;
步骤103、在缓存中查找用户的订购信息;
步骤104、向用户归属地业务管理系统查询用户订购信息;
步骤105、根据订购信息发送业务密钥。
本实施例通过判断业务密钥获取请求中是否携带业务密钥有效期来判断密钥分发属于哪种方式,进而判断是否在缓存中查询用户订购信息,从而,可有效减少业务管理系统的访问次数。
如图2所示,为本发明的密钥分发方法实施例二流程图,包括如下步骤:
步骤201、手机电视业务平台生成新的业务密钥消息,如新的频道包月密钥,或某节目密钥消息;
步骤202、手机电视业务平台向平台所在地的业务管理系统查询已订购该业务的本地用户移动台国际ISDN号码(Mobile Station International ISDNNumber,以下简称MSISDN)列表;
步骤203、平台所在地的业务管理系统向手机电视业务平台返回已订购该业务的本地用户信息,并更新每个用户的已发送业务密钥的记录;
步骤204、手机电视业务平台缓存用户信息;并向短信网关发送业务密钥发送通知消息;若待发送的业务密钥用于收看整个频道,则通知消息中包含业务密钥标识;若待发送的业务密钥用于收看某个节目,则通知消息中包含业务密钥标识和业务密钥有效期;
步骤205、短信网关向手机电视业务平台返回响应;
步骤206、短信网关向短信中心发送业务密钥发送通知消息;
步骤207、短信中心向短信网关返回接收响应;
步骤208、短信中心向终端发送业务密钥发送通知消息;
步骤209、终端从卡读取的引导业务标识(Bootstrapping TransactionIdentifier,以下简称B-TID),终端以B-TID作为用户名向手机电视业务平台请求业务密钥;
步骤210、终端向接入地WAP网关发送业务密钥获取请求消息;
步骤211、接入地WAP网关向手机电视业务平台发送业务密钥获取请求消息;
步骤212、手机电视业务平台向接入地WAP网关返回业务密钥获取未认证消息(HTTP 401 WWW-Authenticate);
步骤213、接入地WAP网关向终端返回业务密钥获取未认证消息(HTTP401 WWW-Authenticate);
步骤214、终端向接入地WAP网关发送业务密钥获取认证请求消息;
步骤215、接入地WAP网关向手机电视业务平台发送业务密钥获取认证请求消息;
步骤216、手机电视业务平台对用户进行认证,查询B-TID是否有效,判别网络存储的用户密钥是否在有效期内;若B-TID存在且用户密钥有效,则认证通过,继续执行步骤217,若认证未通过,则触发通用用户认证过程,生成共享密钥,卡及手机电视业务平台根据共享密钥生成用户密钥;
步骤217、手机电视业务平台根据业务密钥获取请求中的业务密钥标识以及该请求是否携带业务密钥有效期,判断密钥分发属于哪种方式,若属于网络主动推送方式,则在缓存的用户列表中查询用户的订购信息,由于此实施例是网络主动推送方式,因此业务密钥获取请求属于以下两种情况之一:(1)携带有业务密钥有效期;(2)不携带业务密钥有效期且业务密钥标识并非当前使用的;手机电视业务平台在缓存中查询用户订购信息;若用户订购了业务,则向接入地WAP网关发送密钥获取响应消息;
步骤218、接入地WAP网关向终端发送密钥获取响应消息。
本实施例实现了区分业务密钥分发方式,在网络主动推送方式下,在缓存中查询用户的订购信息,从而可减少业务管理系统的访问系数,提高系统效率。
由于缓存容量以及查询效率等因素,用户的订购信息不必一直保存在缓存中,在用户取走业务密钥后,手机电视业务平台可将相应用户的订购信息从缓存中删除。
在手机电视业务平台删除缓存中的用户订购信息后,用户仍可能由于业务密钥丢失等原因再次发送业务密钥获取请求,该请求属于终端主动请求方式,手机电视业务平台在缓存中已查询不到用户的订购信息,此时,手机电视业务平台还需访问业务管理系统查询用户订购信息。
为了加强安全性,可加入请求密钥,终端以其作为密码,向手机电视业务平台请求业务密钥。终端发送的业务密钥请求消息中携带有B-TID及请求密钥,在认证时,手机电视业务平台除了判断B-TID是否存在,用户密钥是否有效之外,还要进一步判断该请求中携带的请求密钥与手机电视业务平台内部存储的B-TID对应的请求密钥是否一致,若一致则认证通过。加入请求密钥的认证方式既可应用于终端主动请求方式,也可应用于网络主动推送方式。
如图3所示,为本发明的密钥分发方法实施例三流程图。本实施例为终端主动请求的方式,包括如下步骤:
步骤301、终端从卡读取B-TID和请求密钥;
步骤302、终端向接入地WAP网关发送业务密钥获取请求消息;
步骤303、接入地WAP网关向手机电视业务平台发送业务密钥获取请求消息;
步骤304、手机电视业务平台向接入地WAP网关返回业务密钥获取未认证消息(HTTP 401 WWW-Authenticate);
步骤305、接入地WAP网关向终端返回业务密钥获取未认证消息(HTTP401 WWW-Authenticate);
步骤306、终端向接入地WAP网关发送业务密钥获取认证请求消息;
步骤307、接入地WAP网关向手机电视业务平台发送业务密钥获取认证请求消息;
步骤308、手机电视业务平台查询用户密钥,如果B-TID存在,用户的请求密钥和用户密钥有效,且网络存储的B-TID所对应的请求密钥信息与用户发送的请求密钥一致,则认证通过,执行步骤309,若认证未通过,则重新触发通用用户认证过程,获取共享密钥,卡及手机电视业务平台根据共享密钥生成请求密钥及用户密钥;
步骤309、手机电视业务平台判断业务密钥获取请求中不包含业务密钥有效期并且业务密钥是当前使用的,从而属于终端主动请求方式,手机电视业务平台向业务管理系统发送用户订购信息查询请求;
步骤310、业务管理系统向手机电视业务平台返回查询结果,如用户订购了业务,执行步骤311;
步骤311、手机电视业务平台向接入地WAP网关发送业务密钥获取响应消息;
步骤312、接入地WAP网关向终端发送业务密钥获取响应消息。
本实施例实现了区分业务密钥分发方式,在终端主动请求的方式下,手机电视业务平台直接从业务管理系统中查询用户的订购信息,可提高终端主动请求方式下的业务密钥分发效率。
本发明的技术方案能够准确区分网络主动推送方式和终端主动请求方式,从而,可针对这两种方式分别统计业务密钥的分发是否成功,根据统计数据可掌握业务质量。
本发明的技术方案中,手机电视平台在网络主动推送业务密钥时,将用户订购信息保存在缓存中,直到用于确认获取,从而,可有效减少访问业务管理系统的次数,优化了系统处理流程,提高了系统效率,并支持准确的密钥获取是否成功的统计。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解,依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (8)
1. 一种密钥分发方法,其特征在于,该方法包括如下步骤:
接收业务密钥获取请求,判断该业务密钥获取请求中是否不包含业务密钥有效期并且业务密钥标识是当前使用的,若是,向用户归属地业务管理系统发送订购信息查询请求,否则,在缓存中查询用户的订购信息;根据用户订购信息发送业务密钥。
2. 根据权利要求1所述的密钥分发方法,其特征在于,在所述接收业务密钥获取请求之前还包括:
生成业务密钥消息;
向业务管理系统查询订购业务的本地用户列表;
缓存所述用户列表,并根据该用户列表发送业务密钥分发通知消息。
3. 根据权利要求1所述的密钥分发方法,其特征在于,所述用户归属地业务管理系统返回订购业务的本地用户列表时,更新各用户的发送业务密钥记录。
4. 根据权利要求1所述的密钥分发方法,其特征在于,在所述判断之前还包括:对用户认证的步骤。
5. 根据权利要求4所述的密钥分发方法,其特征在于,对用户认证的步骤具体为:根据所述业务密钥获取请求携带的用户标识查询用户密钥,若用户标识存在且用户密钥有效,则认证通过。
6. 根据权利要求5所述的密钥分发方法,其特征在于,所述业务密钥获取请求还携带有请求密钥,若用户标识存在且用户密钥有效,则进一步判断所述业务密钥获取请求中的请求密钥与本地存储的用户标识对应的请求密钥是否一致,若一致,则认证通过。
7. 根据权利要求6所述的密钥分发方法,其特征在于,若用户标识不存在,或者用户密钥过期,则从用户归属地获取用户密钥及请求密钥。
8. 根据权利要求1所述的密钥分发方法,其特征在于,在发送业务密钥后,若订购信息是从缓存中查询得到的,则将相应用户的订购信息从缓存中删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710064409 CN101267294B (zh) | 2007-03-14 | 2007-03-14 | 密钥分发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710064409 CN101267294B (zh) | 2007-03-14 | 2007-03-14 | 密钥分发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101267294A true CN101267294A (zh) | 2008-09-17 |
| CN101267294B CN101267294B (zh) | 2012-05-09 |
Family
ID=39989450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710064409 Expired - Fee Related CN101267294B (zh) | 2007-03-14 | 2007-03-14 | 密钥分发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101267294B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333280A (zh) * | 2011-09-26 | 2012-01-25 | 中兴通讯股份有限公司 | 一种业务密钥更新的方法、系统及业务处理服务器 |
| CN102595216A (zh) * | 2012-01-19 | 2012-07-18 | 中兴通讯股份有限公司 | 一种实现密钥获取的方法和系统 |
| CN103729603A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持读写分离的安全文件管理系统与方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1300974C (zh) * | 2004-02-09 | 2007-02-14 | 华为技术有限公司 | 一种实现多媒体广播/组播业务密钥分发的方法 |
| CN100471314C (zh) * | 2005-12-07 | 2009-03-18 | 华为技术有限公司 | 一种向漫游用户提供数字广播的方法和系统 |
| CN1829389B (zh) * | 2006-04-14 | 2010-11-10 | 中国移动通信集团公司 | 移动广播电视业务中支持终端漫游的方法及系统 |
-
2007
- 2007-03-14 CN CN 200710064409 patent/CN101267294B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333280A (zh) * | 2011-09-26 | 2012-01-25 | 中兴通讯股份有限公司 | 一种业务密钥更新的方法、系统及业务处理服务器 |
| CN102595216A (zh) * | 2012-01-19 | 2012-07-18 | 中兴通讯股份有限公司 | 一种实现密钥获取的方法和系统 |
| CN102595216B (zh) * | 2012-01-19 | 2015-06-10 | 中兴通讯股份有限公司 | 一种实现密钥获取的方法和系统 |
| CN103729603A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持读写分离的安全文件管理系统与方法 |
| CN103729603B (zh) * | 2014-01-11 | 2016-05-25 | 西安电子科技大学昆山创新研究院 | 一种支持读写分离的安全文件管理系统与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101267294B (zh) | 2012-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20060173846A1 (en) | Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system | |
| CN100548044C (zh) | 移动电视播出控制系统和播放网络及播出方法 | |
| CN100504895C (zh) | 使用drm控制有条件访问宽带数字内容的系统与方法 | |
| EP1659736B1 (en) | Conditional access for a multimedia broadcast service using a wireless terminal | |
| CN1829389B (zh) | 移动广播电视业务中支持终端漫游的方法及系统 | |
| CN1845599B (zh) | 移动电视业务中获取及更新业务密钥的方法 | |
| EP1495409B1 (en) | Method and system for distribution of encrypted data in a mobile network | |
| FR2826212B1 (fr) | Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication | |
| US8619993B2 (en) | Content protection for OMA broadcast smartcard profiles | |
| CN101141246A (zh) | 一种业务密钥获取方法和一种订阅管理服务器 | |
| CN101945248A (zh) | 处理流中的可录制内容 | |
| US9148757B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
| CN101981864A (zh) | 通信系统中用于使用加密密钥提供广播服务的方法和装置 | |
| CN101945249A (zh) | 处理流中的可录制内容 | |
| US8099762B2 (en) | Secure digital content trading systems and methods | |
| CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
| CN101820624B (zh) | 数据处理系统中的安全方法和装置 | |
| CN101267294B (zh) | 密钥分发方法 | |
| CN101257358B (zh) | 一种用户密钥的更新方法及系统 | |
| CN101448286B (zh) | 一种移动数字电视用户漫游授权方法 | |
| CN100433684C (zh) | 提供广播多播业务的方法、系统以及应用服务器 | |
| CN116980203A (zh) | 数据处理方法、装置、终端设备以及存储介质 | |
| CN101425862B (zh) | 移动多媒体广播业务运营管理系统与方法 | |
| CN101321261A (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| CN1288927C (zh) | 控制对广播商的特殊服务的访问的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120509 Termination date: 20200314 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |