CN101448286A - 一种移动数字电视用户漫游授权方法 - Google Patents
一种移动数字电视用户漫游授权方法 Download PDFInfo
- Publication number
- CN101448286A CN101448286A CNA2008101480693A CN200810148069A CN101448286A CN 101448286 A CN101448286 A CN 101448286A CN A2008101480693 A CNA2008101480693 A CN A2008101480693A CN 200810148069 A CN200810148069 A CN 200810148069A CN 101448286 A CN101448286 A CN 101448286A
- Authority
- CN
- China
- Prior art keywords
- roaming
- roamer
- place operator
- operator
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于移动数字电视领域,提供了一种移动数字电视用户漫游授权方法,所述方法采用两级授权:首先是漫游用户的注册运营商对用户漫游进行授权,其次漫游用户的漫游地运营商对用户进行业务授权,用户被授权后获得漫游密钥RK及漫游权利对象等内容,从而获得移动终端数字电视漫游业务支持。
Description
技术领域
本发明属于移动数字电视领域,尤其涉及一种移动数字电视用户漫游授权方法。
背景技术
移动数字电视是全新概念的信息型移动户外数字电视传媒,是传统电视媒体的延伸。它采用了当今世界最先进的数字电视技术,通过无线发射、地面接收的方法进行电视节目传播。移动数字电视的特点就是移动用户不管在什么地方、什么城市、任何时间都能够及时收看到他想看的节目,给用户收看数字电视带来了极大的方便和灵活。
可收看移动数字电视的手机等手持式终端设备,由于具有移动的特性,需解决其在漫游条件下的授权和密钥传递及内容消费的问题。随着移动数字电视的大规模发展,上述问题已成为当前亟待解决的问题。但目前还没有一套简单、有效、低成本的解决方案。
发明内容
本发明的目的在于:提供一种移动数字电视用户漫游授权方法,旨在解决现有技术无法简单、有效、低成本的解决手持式终端设备在漫游条件下请求数字电视业务的授权和密钥传递及内容消费管理的问题。
本发明的目的是这样实现的:
一种移动数字电视用户漫游授权方法,所述方法包括下述步骤:
A、漫游用户向漫游地运营商发送漫游注册请求消息,该消息携带有申请业务应用标志(AID)及终端用户身份标志(TID)或国际移动用户识别码(IMSI)或临时用户识别码(TMSI)信息;
B、漫游地运营商根据所述漫游注册请求消息中的AID信息判别应用类型并进行确认后,将根据所述漫游注册请求消息中的TID或IMSI或TMSI信息将所述漫游注册请求消息转发至所述漫游用户的注册地运营商;
C、注册地运营商根据所述漫游注册请求消息中的TID或IMSI或TMSI、AID信息在本地数据库中查询所述漫游用户的权限,若该漫游用户的漫游注册请求有效且其权限符合漫游条件,则注册地运营商为该漫游用户产生漫游密钥(RK),并发送第一漫游注册响应消息至漫游地运营商,所述漫游注册响应消息包括采用所述漫游地运营商的公钥对所述RK及其有效期限加密所得的运营商B的漫游密钥管理消息RKMB,及采用所述漫游用户的公钥对所述RK及其有效期限加密所得的用户的漫游密钥管理消息RKMT;
D、漫游地运营商采用私钥对所述RKMB解密获得RK,并产生漫游业务权利对象RROB,所述RROB包含采用RK加密的与所述漫游用户申请的业务类型对应的业务密钥(SK)或内容加密密钥(CEK)及其相关权限信息,漫游地运营商将RROB连同所述RKMT一同发送给所述漫游用户;
E、漫游用户采用私钥解密所述RKMT获得RK,再以RK解密所述RROB获得SK或CEK,漫游用户通过SK或CEK解密漫游地运营商发送的节目或业务内容,或通过RK加密发送给漫游地运营商的新业务消费申请。
在所述步骤A中,所述漫游注册请求消息还经过所述漫游用户的私钥签名,所述签名数据包含在所述漫游注册请求消息中;
在所述步骤B中,漫游地运营商还将使用漫游用户的公钥对所述漫游注册请求消息中所述漫游用户的签名数据进行验证,以及采用自己的私钥对所述漫游注册请求消息进行二次签名后再转发给所述注册地运营商;
在所述步骤C中,所述注册地运营商还将分别使用漫游用户及漫游地运营商的公钥验证所述漫游注册请求消息中漫游用户的签名及漫游地运营商的签名。
所述RKMB还包括经所述漫游地运营商的公钥加密的所述漫游用户的TID或IMSI或TMSI、漫游用户的公钥及漫游用户的订购业务类型信息;
所述RKMT还包括经所述漫游用户的公钥加密的所述漫游地运营商的身份标志、漫游地运营商的公钥及所述漫游用户的订购业务类型信息。
在所述步骤C中,所述注册地运营商还将对所述漫游用户进行本地注册,将该漫游用户的RK录入本地数据库,以及采用自己的私钥分别对所述RKMB和RKMT进行签名;
在所述步骤D中,所述漫游地运营商还将使用注册地运营商的公钥验证所述RKMB中注册地运营商的签名,以及采用自己的私钥对所述RROB进行签名;
在所述步骤E中,所述漫游用户还将分别使用注册地运营商及漫游地运营商的公钥验证所述RKMT中注册地运营商的签名,及所述RROB中漫游地运营商签名。
在所述步骤D中,所述漫游地运营商还将根据所述RKMB在自己的漫游注册数据库中为所述漫游用户建立漫游账户,所述漫游账户信息包括该漫游用户终端的RK及其有效期限、TID或IMSI或TMSI及订购业务类型,以及所述漫游用户的公钥和所述注册地运营商的公钥。
所述注册地运营商、漫游地运营商及漫游用户的公钥信息预先被其他各方共享,或者在首次或每次发送给对方的消息中加入。
所述方法还包括下述步骤:
漫游地运营商实时地对所述漫游用户漫游消费产生的费用进行计算,并定时向所述注册地运营商发送所述漫游用户漫游消费产生的费用帐单;
注册地运营商则实时结算所述漫游用户的费用,并监控是否仍有结余,当发现所述漫游用户已到漫游期限或欠费,则即时向所述漫游地运营商发出漫游终止消息;
漫游地运营商收到所述漫游终止消息后,即时向所述注册地运营商发送漫游终止响应,并立即注销所述漫游用户的帐户,终止该用户的漫游业务。
本发明的突出优点是:本发明通过采用两级授权,可以简单、有效、快捷、低成本地实现不同地运营商对同一用户的漫游注册的授权及对用户消费的同步管理,同时,采用漫游密钥RK实现用户终端的权利转移和漫游业务权限管理,从而可以有效地保护用户与漫游地运营商间密钥传递的安全性。
附图说明
图1是本发明优选实施例提供的移动数字电视用户漫游授权方法的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供的移动数字电视用户漫游授权方法通过采用两级授权,即先由漫游用户的注册运营商对用户漫游进行授权,再由漫游用户的漫游地运营商对用户进行业务授权,用户通过授权请求获得漫游密钥RK及漫游权利对象等内容,以此获得移动终端数字电视漫游业务支持。
图1示出了本发明优选实施例提供的移动数字电视用户漫游授权方法的实现流程,详述如下:
1、当数字电视用户欲在非注册地享受数字电视服务时,漫游用户首先通过终端向漫游地运营商B发送漫游注册请求消息,该消息至少携带有申请业务应用标志(AID)、终端用户身份标志(TID)或国际移动用户识别码(IMSI)或临时用户识别码(TMSI)等信息,还可以包括利用该漫游用户的私钥对该消息的报文摘要加密得到的数字签名数据。
2、漫游地运营商B利用用户的公钥验证漫游用户的签名,并根据所述漫游注册请求消息中的AID信息判别应用类型并进行确认(例如确认本地是否可以提供此类业务等),还可以用本地的私钥对所述漫游注册请求消息(和AID信息)进行二次数字签名。
3、漫游地运营商B根据所述漫游注册请求消息中的TID或IMSI或TMSI信息将携带了二次签名数据的漫游注册请求消息转发给注册地运营商A。
4、注册地运营商A收到漫游地运营商B转发的漫游注册请求消息后,利用运营商B的公钥验证运营商B的签名,及利用漫游用户的公钥验证漫游用户的签名。运营商A根据请求消息中的TID或IMSI或TMSI、AID等信息在本地数据库中查询该用户的权限,若该用户的漫游注册请求有效且其权限符合漫游条件,则运营商A将为该用户产生漫游密钥(RK),并录入数据库,完成该用户在A地的漫游注册,并产生包含RK的第一漫游注册响应消息RESA。所述RESA具体包括:
运营商B的漫游密钥管理消息RKMB:至少包括RK及其有效期限等权限参数,还可以包括TID或IMSI或TMSI、所述漫游用户的ECC公钥和订购业务类型等信息。RKMB经运营商A利用运营商B的公钥加密及利用运营商A的私钥签名;及
用户的漫游密钥管理消息RKMT:至少包括RK及其有效期限等权限参数,还可以包括漫游地运营商B的身份标志、运营商B的ECC公钥、订购业务类型等信息。RKMT经运营商A利用漫游用户的公钥加密及利用运营商A的私钥签名;
而RESA=RKMB‖RKMT,即RESA由RKMB和RKMT级联组成。
5、注册地运营商A将RESA发送给漫游地运营商B。
6、漫游地运营商B利用运营商A的公钥验证运营商A的签名,并用本地私钥解密RKMB获得RK等信息,还可以在运营商B的漫游注册数据库中为该漫游用户建立漫游账户,所述漫游账户信息包括该漫游用户终端的RK及其有效期限、TID或IMSI或TMSI和漫游用户的ECC公钥、运营商A的ECC公钥、用户订购业务类型等信息,从而完成该漫游用户在运营商B处的漫游注册。
运营商B还将根据该漫游用户订购的业务类型产生漫游业务权利对象RROB。所述RROB包含采用RK加密的业务密钥(SK)或内容加密密钥(CEK)及其相关权限信息,RROB经运营商B签名。
运营商B产生第二漫游注册响应消息RESB=RROB‖RKMT。
7、运营商B将RESB发送给上述漫游用户。
8、漫游用户分别利用运营商A的公钥及运营商B的公钥验证运营商A、B的签名,并利用本地私钥解密RKMT获得RK等信息,再以RK解密RROB获得SK或CEK及其相关权限等信息。
9、漫游用户便可通过SK或CEK解密所申请的节目或业务内容,或通过RK向运营商B申请新的业务消费,实现与漫游地运营商B的双向业务通信。
10、运营商B则实时地对用户漫游消费产生的费用进行计算。
11、运营商B定时向运营商A发送用户漫游消费产生的费用帐单。
12、运营商A接收到用户漫游消费产生的费用帐单,实时结算该漫游用户的费用,并监控是否仍有结余。
13、当运营商A发现用户已到漫游期限或欠费,则即时向运营商B发出漫游终止消息。
14、运营商B收到漫游终止消息后,立即注销该漫游用户的帐户,终止该用户的漫游业务。
15、运营商B收到漫游终止消息后,即时向运营商A发送漫游终止响应
在上述实施例中,除漫游地运营商获得漫游用户的公钥只能通过所述RKMB外,所述注册地运营商、漫游地运营商及漫游用户的公钥信息可通过基于一个统一的ECC公钥中心(或采用ECC证书中心)发放,各个运营商之间都信任所有授权漫游地的运营商公钥,从而使公钥可以预先在各方间得到共享,也可以由注册地运营商、漫游地运营商或漫游用户在首次或每次发送给对方的消息中加入。
对于基于移动网络的移动通信终端,其手持移动终端的数字电视业务的漫游注册信息,可随移动通信功能的漫游信息同时由注册地传送到漫游地(自动漫游),而对于不支持双向通信的广播终端,则可以采用短消息、互联网、电话等通信手段实现漫游注册。
本发明实施例通过采用两级授权,可以简单、有效、快捷、低成本地实现不同地运营商对同一用户的漫游注册的授权及对用户消费的同步管理,同时,采用漫游密钥RK实现用户终端的权利转移和漫游业务权限管理,当手机或手持式用户终端漫游到注册地之外时,其漫游密钥RK将作为漫游用户终端在漫游地漫游期间的“个人密钥”使用,从而可以有效地保护用户与漫游地运营商间密钥传递的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1、一种移动数字电视用户漫游授权方法,其特征在于,所述方法包括下述步骤:
A、漫游用户向漫游地运营商发送漫游注册请求消息,该消息携带有申请业务应用标志(AID)及终端用户身份标志(TID)或国际移动用户识别码(IMSI)或临时用户识别码(TMSI)信息;
B、漫游地运营商根据所述漫游注册请求消息中的AID信息判别应用类型并进行确认后,将根据所述漫游注册请求消息中的TID或IMSI或TMSI信息将所述漫游注册请求消息转发至所述漫游用户的注册地运营商;
C、注册地运营商根据所述漫游注册请求消息中的TID或IMSI或TMSI、AID信息在本地数据库中查询所述漫游用户的权限,若该漫游用户的漫游注册请求有效且其权限符合漫游条件,则注册地运营商为该漫游用户产生漫游密钥(RK),并发送第一漫游注册响应消息至漫游地运营商,所述漫游注册响应消息包括采用所述漫游地运营商的公钥对所述RK及其有效期限加密所得的运营商B的漫游密钥管理消息RKMB,及采用所述漫游用户的公钥对所述RK及其有效期限加密所得的用户的漫游密钥管理消息RKMT;
D、漫游地运营商采用私钥对所述RKMB解密获得RK,并产生漫游业务权利对象RROB,所述RROB包含采用RK加密的与所述漫游用户申请的业务类型对应的业务密钥(SK)或内容加密密钥(CEK)及其相关权限信息,漫游地运营商将RROB连同所述RKMT一同发送给所述漫游用户;
E、漫游用户采用私钥解密所述RKMT获得RK,再以RK解密所述RROB获得SK或CEK,漫游用户通过SK或CEK解密漫游地运营商发送的节目或其它业务内容,或通过RK加密发送给漫游地运营商的新业务消费申请。
2、如权利要求1所述的移动数字电视用户漫游授权方法,其特征在于,在所述步骤A中,所述漫游注册请求消息还经过所述漫游用户的私钥签名,所述签名数据包含在所述漫游注册请求消息中;
在所述步骤B中,漫游地运营商还将使用漫游用户的公钥对所述漫游注册请求消息中所述漫游用户的签名数据进行验证,以及采用自己的私钥对所述漫游注册请求消息进行二次签名后再转发给所述注册地运营商;
在所述步骤C中,所述注册地运营商还将分别使用漫游用户及漫游地运营商的公钥验证所述漫游注册请求消息中漫游用户的签名及漫游地运营商的签名。
3、如权利要求1所述的移动数字电视用户漫游授权方法,其特征在于,所述RKMB还包括经所述漫游地运营商的公钥加密的所述漫游用户的TID或IMSI或TMSI、漫游用户的公钥及漫游用户的订购业务类型信息;
所述RKMT还包括经所述漫游用户的公钥加密的所述漫游地运营商的身份标志、漫游地运营商的公钥及所述漫游用户的订购业务类型信息。
4、如权利要求1所述的移动数字电视用户漫游授权方法,其特征在于,在所述步骤C中,所述注册地运营商还将对所述漫游用户进行本地注册,将该漫游用户的RK录入本地数据库,以及采用自己的私钥分别对所述RKMB和RKMT进行签名;
在所述步骤D中,所述漫游地运营商还将使用注册地运营商的公钥验证所述RKMB中注册地运营商的签名,以及采用自己的私钥对所述RROB进行签名;
在所述步骤E中,所述漫游用户还将分别使用注册地运营商及漫游地运营商的公钥验证所述RKMT中注册地运营商的签名,及所述RROB中漫游地运营商签名。
5、如权利要求3所述的移动数字电视用户漫游授权方法,其特征在于,在所述步骤D中,所述漫游地运营商还将根据所述RKMB在自己的漫游注册数据库中为所述漫游用户建立漫游账户,所述漫游账户信息包括该漫游用户终端的RK及其有效期限、TID或IMSI或TMSI及订购业务类型,以及所述漫游用户的公钥和所述注册地运营商的公钥。
6、如权利要求1-5中任一项所述的移动数字电视用户漫游授权方法,其特征在于,所述注册地运营商、漫游地运营商及漫游用户的公钥信息预先被其他各方共享,或者在首次或每次发送给对方的消息中加入。
7、如权利要求1所述的移动数字电视用户漫游授权方法,其特征在于,所述方法还包括下述步骤:
漫游地运营商实时地对所述漫游用户漫游消费产生的费用进行计算,并定时向所述注册地运营商发送所述漫游用户漫游消费产生的费用帐单;
注册地运营商则实时结算所述漫游用户的费用,并监控是否仍有结余,当发现所述漫游用户已到漫游期限或欠费,则即时向所述漫游地运营商发出漫游终止消息;
漫游地运营商收到所述漫游终止消息后,即时向所述注册地运营商发送漫游终止响应,并立即注销所述漫游用户的帐户,终止该用户的漫游业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810148069 CN101448286B (zh) | 2008-12-26 | 2008-12-26 | 一种移动数字电视用户漫游授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810148069 CN101448286B (zh) | 2008-12-26 | 2008-12-26 | 一种移动数字电视用户漫游授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101448286A true CN101448286A (zh) | 2009-06-03 |
| CN101448286B CN101448286B (zh) | 2011-02-16 |
Family
ID=40743612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810148069 Expired - Fee Related CN101448286B (zh) | 2008-12-26 | 2008-12-26 | 一种移动数字电视用户漫游授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101448286B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800971B (zh) * | 2009-12-30 | 2012-09-05 | 华为技术有限公司 | 在共享网络中确定运营商的方法及装置 |
| CN103354496A (zh) * | 2013-06-24 | 2013-10-16 | 华为技术有限公司 | 一种公钥密码的处理方法、装置及系统 |
| CN103581872A (zh) * | 2012-07-20 | 2014-02-12 | 航天信息股份有限公司 | 移动终端的业务漫游的处理方法和系统 |
| CN104834854A (zh) * | 2015-04-03 | 2015-08-12 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN110248359A (zh) * | 2018-03-07 | 2019-09-17 | 中国移动通信有限公司研究院 | 一种加密方案、终端、网元设备及计算机存储介质 |
-
2008
- 2008-12-26 CN CN 200810148069 patent/CN101448286B/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800971B (zh) * | 2009-12-30 | 2012-09-05 | 华为技术有限公司 | 在共享网络中确定运营商的方法及装置 |
| CN103581872A (zh) * | 2012-07-20 | 2014-02-12 | 航天信息股份有限公司 | 移动终端的业务漫游的处理方法和系统 |
| CN103354496A (zh) * | 2013-06-24 | 2013-10-16 | 华为技术有限公司 | 一种公钥密码的处理方法、装置及系统 |
| CN104834854A (zh) * | 2015-04-03 | 2015-08-12 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN104834854B (zh) * | 2015-04-03 | 2018-09-04 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN110248359A (zh) * | 2018-03-07 | 2019-09-17 | 中国移动通信有限公司研究院 | 一种加密方案、终端、网元设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101448286B (zh) | 2011-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101819556B1 (ko) | 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법 | |
| US8275355B2 (en) | Method for roaming user to establish security association with visited network application server | |
| JP5952308B2 (ja) | モバイルデバイスのセキュリティ | |
| CN101110678B (zh) | 用于移动通信系统内安全数据传输的方法和装置 | |
| US8949602B2 (en) | Method and apparatus for authenticating per M2M device between service provider and mobile network operator | |
| CN102143487B (zh) | 一种端对端会话密钥协商方法和系统 | |
| CN108011715B (zh) | 一种密钥的分发方法、相关设备和系统 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| US20080130898A1 (en) | Identifiers in a communication system | |
| CN102355657B (zh) | 业务访问控制方法、装置和系统 | |
| CN103370915A (zh) | 安全用户平面定位(supl)系统中的认证 | |
| CN102223231B (zh) | M2m终端认证系统及认证方法 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| US9148757B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
| CN101448286B (zh) | 一种移动数字电视用户漫游授权方法 | |
| CN101145900A (zh) | 组播方法和组播系统以及组播设备 | |
| CN1905734B (zh) | 一种目标基站获取鉴权密钥的方法及系统 | |
| CN101820624B (zh) | 数据处理系统中的安全方法和装置 | |
| CN101616407B (zh) | 预认证的方法和认证系统 | |
| Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
| CN101296107A (zh) | 通信网络中基于身份标识加密技术的安全通信方法及装置 | |
| CN100433684C (zh) | 提供广播多播业务的方法、系统以及应用服务器 | |
| CN102149079A (zh) | 一种获取用户身份标识的方法、装置和系统 | |
| CN101425862B (zh) | 移动多媒体广播业务运营管理系统与方法 | |
| CN103581872A (zh) | 移动终端的业务漫游的处理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20090603 Assignee: Shanghai Westone Network Security Co Ltd Assignor: Weishi-ting Information Industry Co., Ltd., Chengdu City Contract record no.: 2014510000065 Denomination of invention: A roaming authorization method of mobile digital TV user Granted publication date: 20110216 License type: Exclusive License Record date: 20140618 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110216 Termination date: 20161226 |