CN101917671B - 一种鉴权参数的管理方法及终端 - Google Patents
一种鉴权参数的管理方法及终端 Download PDFInfo
- Publication number
- CN101917671B CN101917671B CN201010250434.9A CN201010250434A CN101917671B CN 101917671 B CN101917671 B CN 101917671B CN 201010250434 A CN201010250434 A CN 201010250434A CN 101917671 B CN101917671 B CN 101917671B
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication parameter
- module
- parameter
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/15—Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4182—External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开一种终端,包括:用户认证模块生成第二鉴权参数;鉴权控制模块生成第一鉴权参数,获取用户认证模块的第二鉴权参数,并对第一鉴权参数、第二鉴权参数以及业务处理模块获取的第三鉴权参数进行本地保存并发送给鉴权参数模块;当收到业务处理模块发送的获取鉴权参数请求时,进行鉴权参数验证;鉴权参数模块对第一鉴权参数、第二鉴权参数、第三鉴权参数进行备份;业务处理模块获取第三鉴权参数;发送获取鉴权参数请求给鉴权控制模块;本发明还提供一种鉴权参数的管理方法。根据本发明的技术方案,提高手机电视业务的鉴权过程中鉴权参数的正确率。
Description
技术领域
本发明涉及移动广播式手机电视业务管理系统(MBBMS,Mobile BroadcastBusiness Management System),尤其涉及一种鉴权参数的管理方法及终端。
背景技术
MBBMS利用广播电视运营商的广播网络提供多媒体内容的下行传输,并利用移动通信网络的鉴权系统、网络的双向通道、以及广播电视运营商的用户管理系统,完成对终端的授权、鉴权和管理,同时利用移动网络的双向通道实现相关互动功能。现有技术中,MBBMS能够支持移动多媒体广播或手机电视业务中两种类型的业务:广播电视节目业务和基于广播电视节目业务的互动业务,其中广播电视节目业务是指广播电视播出机构提供的连续播出的电视节目。
图1是现有技术的MBBMS的结构示意图,如图1所示,MBBMS业务平台主要完成业务指南的分发,用户订购关系管理,用户密钥管理,用户的鉴权和计费等功能;终端主要完成移动多媒体广播/手机电视业务的接收与展现,以及与MBBMS业务平台配合完成用户鉴权、订购关系管理和密钥管理;其中,终端的用户认证模块是进行终端侧的鉴权和密钥管理的核心模块,主要用于生成、存储和解密密钥;广播电视侧的移动多媒体广播/手机电视业务系统主要用于音视频的编码、节目流的加密、业务信息的配置、广播信号的复用和发射、以及用户订购信息的存储、广播电视用户密钥的管理、业务密钥的管理等。
现有技术中,终端和MBBMS业务平台进行业务交互时需要进行鉴权,业务交互可以是手机电视的开通业务、订购业务以及播放业务等;MBBMS中的鉴权是通过对节目流进行加密,然后向用户发送节目流的解密密钥的方式实现的,其中为保证密钥在传输过程中的安全,在网络中传送的密钥都是经过加密的密钥。现有技术中密钥的管理采用四层体系结构,在第一层中进行鉴权管理和用户初始化注册,即终端与MBBMS业务平台之间进行通用引导架构(GBA,Generic Bootstrapping Architecture),GBA是终端和MBBMS协商生成一组共享密钥的过程;根据该共享密钥,终端的用户认证模块和MBBMS业务平台分别生成多媒体广播及组播业务(MBMS,Multimedia Broadcast/Multicast Service)的认证密钥(MRK,MBMS Request Key)和用户密钥(MUK,MBMS User Key);其中MRK用于终端与MBBMS业务平台进行认证,MUK用于传输业务密钥时MBBMS业务平台对业务密钥加密;MUK是终端的用户认证模块和MBBMS业务平台通过GBA协商的共享密钥即时生成的;广播电视侧的用户密钥存储在终端的用户认证模块中和自身的移动多媒体广播/手机电视业务系统中。在第二层中进行业务密钥的管理,即MBBMS业务平台根据用户订购关系将业务密钥通过加密方式传送给终端;广播电视侧的移动多媒体广播/手机电视业务系统通过自身存储的用户密钥对业务密钥加密,MBB MS业务平台从广播电视侧的移动多媒体广播/手机电视业务系统获取利用广播电视侧的用户密钥加密过的业务密钥后再使用MBBMS业务平台侧的MUK对业务密钥进行加密,终端的用户认证模块对加密的业务密钥进行解密时同样先后使用终端的用户认证模块中保存的MUK和广播电视侧的用户密钥进行解密。在第三层中进行节目流密钥的管理,即广播电视侧的移动多媒体广播/手机电视业务系统将加密后的节目流密钥在广播网络上广播;广播电视侧的移动多媒体广播/手机电视业务系统对节目流密钥进行加密时将使用业务密钥,终端的用户认证模块将使用解密后的业务密钥对加密的节目流密钥进行解密。在第四层中进行节目流的管理,即广播电视侧的移动多媒体广播/手机电视业务系统使用节目流密钥对节目流进行加密,加密后的节目流通过广播信道进行分发,终端使用解密后的节目流密钥进行节目流的解密。
根据现有技术中进行鉴权时的实际情况,导致鉴权失败的原因是终端和MBBMS业务平台分别计算得到的鉴权参数不一致,其中鉴权参数是用于终端和MBBMS业务平台进行鉴权时利用的数据,可以是用户名、域名或随机数等多种参数;导致不一致的主要原因是终端侧由于操作处理流程的异常使得鉴权参数有误,从而导致鉴权失败,使得业务交互失败,影响用户体验。
发明内容
有鉴于此,本发明的主要目的在于提供一种鉴权参数的管理方法及终端,提高手机电视业务的鉴权过程中鉴权参数的正确率。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供一种终端,包括:用户认证模块、鉴权控制模块、鉴权参数模块、业务处理模块;其中,
用户认证模块,用于生成第二鉴权参数;
鉴权控制模块,用于生成第一鉴权参数,获取用户认证模块的第二鉴权参数,并对第一鉴权参数、第二鉴权参数以及业务处理模块获取的第三鉴权参数进行本地保存并发送给鉴权参数模块;当收到业务处理模块发送的获取鉴权参数请求时,进行鉴权参数验证;
鉴权参数模块,用于对第一鉴权参数、第二鉴权参数、第三鉴权参数进行备份;
业务处理模块,用于获取第三鉴权参数;发送获取鉴权参数请求给鉴权控制模块。
上述终端中,
所述鉴权控制模块还用于,当鉴权参数全部通过认证时,将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给移动广播式手机电视业务管理系统(MBBMS)业务平台。
上述终端中,
所述鉴权控制模块还用于,当存在鉴权参数未通过认证时,发送失败响应给业务处理模块;
所述业务处理模块还用于,当收到鉴权控制模块发送的失败响应时,停止手机电视业务的鉴权流程。
本发明还提供一种鉴权参数的管理方法,包括:
鉴权控制模块生成第一鉴权参数,进行本地保存并发送给鉴权参数模块进行备份;鉴权控制模块获取用户认证模块的第二鉴权参数,进行本地保存并发送给鉴权参数模块进行备份;鉴权控制模块保存业务处理模块获取的第三鉴权参数,鉴权参数模块备份第三鉴权参数;
当收到业务处理模块发送的获取鉴权参数请求时,鉴权控制模块进行鉴权参数验证。
上述方法中,所述鉴权控制模块保存业务处理模块获取的第三鉴权参数,鉴权参数模块备份第三鉴权参数之前还包括:
业务处理模块获取MBBMS业务平台的第三鉴权参数。
上述方法中:
当鉴权参数全部通过认证时,鉴权控制模块将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给MBBMS业务平台,MBBMS业务平台利用鉴权参数进行手机电视业务的鉴权。
上述方法中,该方法进一步包括:
当存在鉴权参数未通过认证时,鉴权控制模块发送失败响应给业务处理模块,业务处理模块停止手机电视业务的鉴权流程。
上述方法中,所述鉴权控制模块进行鉴权参数验证具体为:
业务处理模块发送获取鉴权参数请求给鉴权控制模块,鉴权控制模块发送获取第一鉴权参数的请求给鉴权参数模块,鉴权参数模块将第一鉴权参数发送给鉴权控制模块;鉴权控制模块按照第一鉴权参数、第二鉴权参数和第三鉴权参数的顺序依次从鉴权参数模块获取鉴权参数,进行鉴权参数的验证。
上述方法中,所述鉴权控制模块将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给MBBMS业务平台具体为:
鉴权控制模块根据第一鉴权参数、第二鉴权参数和第三鉴权参数,利用加密算法生成鉴权参数组合;鉴权控制模块将通过验证的第一鉴权参数、第二鉴权参数、第三鉴权参数以及鉴权参数组合通过业务处理模块发送给MBBMS业务平台。
上述方法中,所述MBBMS业务平台利用鉴权参数进行手机电视业务的鉴权具体为:
MBBMS业务平台将收到的鉴权参数和鉴权参数组合分别与自身预先保存的鉴权参数以及自身生成的鉴权参数组合进行比对;MBBMS业务平台将鉴权结果通过消息发送给终端的业务处理模块,终端的屏幕显示鉴权结果。
本发明提供的鉴权参数的管理方法及终端,鉴权控制模块通过对鉴权参数进行统一的管理,以及对鉴权参数进行验证,从而保证鉴权参数的正确性,从而避免了将错误的鉴权参数发送到MBBMS业务平台进行校验,减少了终端和MBBMS业务平台之间的无用交互,节省了终端资源,避免终端频繁操作造成的数据紊乱,从而保证终端的运行稳定和精确性;此外,由于终端发送给MBBMS业务平台的鉴权参数是正确的,因此提高了手机电视业务鉴权的成功率。
附图说明
图1是现有技术的MBBMS的结构示意图;
图2是本发明实现鉴权参数的管理终端的结构示意图;
图3是本发明实现鉴权参数的管理方法的流程示意图。
具体实施方式
本发明的基本思想是:用户认证模块,用于生成第二鉴权参数;鉴权控制模块生成第一鉴权参数,获取用户认证模块的第二鉴权参数,并对第一鉴权参数、第二鉴权参数以及业务处理模块获取的第三鉴权参数进行本地保存并发送给鉴权参数模块;当收到业务处理模块发送的获取鉴权参数请求时,进行鉴权参数验证;鉴权参数模块对第一鉴权参数、第二鉴权参数、第三鉴权参数进行备份;业务处理模块获取第三鉴权参数;发送获取鉴权参数请求给鉴权控制模块。
下面通过附图及具体实施例对本发明再做进一步的详细说明。
本发明提供一种鉴权参数的管理终端,图2是本发明实现鉴权参数的管理终端的结构示意图,如图2所示,该终端包括:用户认证模块21、鉴权控制模块22、鉴权参数模块23、业务处理模块24;其中,
用户认证模块21,用于生成第二鉴权参数;
鉴权控制模块22,用于生成第一鉴权参数,获取用户认证模块21的第二鉴权参数,并对第一鉴权参数、第二鉴权参数以及业务处理模块24获取的第三鉴权参数进行本地保存并发送给鉴权参数模块23;当收到业务处理模块24发送的获取鉴权参数请求时,进行鉴权参数验证;
鉴权参数模块23,用于对第一鉴权参数、第二鉴权参数、第三鉴权参数进行备份;
业务处理模块24,用于获取第三鉴权参数;发送获取鉴权参数请求给鉴权控制模块22。
所述鉴权控制模块22还用于,当鉴权参数全部通过认证时,将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块24发送给MBBMS业务平台。
所述鉴权控制模块22还用于,当存在鉴权参数未通过认证时,发送失败响应给业务处理模块24;
所述业务处理模块24还用于,当收到鉴权控制模块22发送的失败响应时,停止手机电视业务的鉴权流程。
所述鉴权控制模块22进行鉴权参数验证具体为:
业务处理模块24发送获取鉴权参数请求给鉴权控制模块22,鉴权控制模块22发送获取第一鉴权参数的请求给鉴权参数模块23,鉴权参数模块23将第一鉴权参数发送给鉴权控制模块22;鉴权控制模块22按照第一鉴权参数、第二鉴权参数和第三鉴权参数的顺序依次从鉴权参数模块获取鉴权参数,进行鉴权参数的验证;
所述鉴权控制模块22将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块24发送给MBBMS业务平台具体为:
鉴权控制模块22根据第一鉴权参数、第二鉴权参数和第三鉴权参数,利用加密算法生成鉴权参数组合;鉴权控制模块22将通过验证的第一鉴权参数、第二鉴权参数、第三鉴权参数以及鉴权参数组合通过业务处理模块24发送给MBBMS业务平台。
本发明提供一种鉴权参数的管理方法,图3是本发明实现鉴权参数的管理方法的流程示意图,如图3所示,该方法包括以下步骤:
步骤301,鉴权控制模块生成第一鉴权参数,进行本地保存并发送给鉴权参数模块进行备份;
具体的,终端的鉴权控制模块可随机生成第一鉴权参数,或利用算法生成第一鉴权参数,在本地保存后发送给终端的鉴权参数模块进行备份;同时鉴权控制模块将第一鉴权参数通过业务处理模块发送给MBBMS业务平台,用于进行手机电视业务的鉴权;鉴权控制模块和鉴权参数模块可以将鉴权参数写进文件后进行保存也可以将鉴权参数保存到终端的内存中。
步骤302,鉴权控制模块获取用户认证模块的第二鉴权参数,进行本地保存并发送给鉴权参数模块进行备份;
具体的,终端的鉴权控制模块发送获取鉴权参数请求给终端的用户认证模块,用户认证模块收到该请求后将自身的第二鉴权参数发送给鉴权控制模块;鉴权控制模块收到第二鉴权参数后,在本地保存第二鉴权参数并发送给鉴权参数模块进行备份;用户认证模块的第二鉴权参数是用户认证模块根据GBA过程生成的共享密钥利用算法生成的字符串。
步骤303,业务处理模块获取MBBMS业务平台的第三鉴权参数;
具体的,当用户使用手机电视业务时需要进行手机电视业务的鉴权,终端的业务处理模块发送鉴权请求给MBBMS业务平台;MBBMS业务平台收到该请求后将自身的第三鉴权参数发送给业务处理模块;MBBMS业务平台的第三鉴权参数可以是自身的域名也可以是随机生成的随机数。
步骤304,鉴权控制模块保存第三鉴权参数,鉴权参数模块备份第三鉴权参数;
具体的,业务处理模块将获取的MBBMS业务平台的第三鉴权参数发送给鉴权控制模块,鉴权控制模块对收到的第三鉴权参数进行保存,鉴权控制模块将第三鉴权参数转发给鉴权参数模块进行备份。
鉴权参数模块对收到的鉴权参数进行保存时,如果终端中软件或者硬件运行出现异常就会导致鉴权参数的保存失败;当出现保存鉴权参数失败的情况时,鉴权参数模块通过鉴权控制模块将出现异常消息发送给业务处理模块;业务处理模块收到该消息后触发GBA过程,即重新生成共享密钥,根据新生成的共享密钥最终得到新的鉴权参数;这样可以有效地避免后面鉴权流程的无效性;因为这个时候终端出现异常,即使进行后面的鉴权流程也是会出现鉴权失败的问题;如果及时触发GBA,及时更新鉴权参数,节省手机电视业务的鉴权失败流程所消耗的时间;在业务处理模块触发GBA过程后,鉴权控制模块、鉴权参数模块会收到消息并删除原先保存的鉴权参数,为保存新的鉴权参数提供存储空间;MBBMS业务平台也会更新自身存储的鉴权参数。
如果移动终端的SIM卡是频繁更换的,移动终端的鉴权控制模块和鉴权参数模块也可以根据不同的SIM卡的国际移动用户识别码(IMSI,InternationMobile Subscriber Identificaiton Number)保存多组鉴权参数。
步骤305,当收到业务处理模块发送的获取鉴权参数请求时,鉴权控制模块进行鉴权参数验证,当鉴权参数全部通过验证时,执行步骤306,当存在鉴权参数未通过验证时,执行步骤307;
具体的,终端的业务处理模块发送获取鉴权参数请求给鉴权控制模块,鉴权控制模块收到该请求后,发送获取第一鉴权参数的请求给鉴权参数模块,鉴权参数模块收到请求后将第一鉴权参数发送给鉴权控制模块,鉴权控制模块将获取的第一鉴权参数与本地保存的第一鉴权参数进行比对,如果两个第一鉴权参数一致,第一鉴权参数通过验证,鉴权控制模块按照相同的方法获取第二鉴权参数,对第二鉴权参数进行验证;如果两个鉴权参数不一致,就执行步骤307;
鉴权控制模块按照第一鉴权参数、第二鉴权参数和第三鉴权参数的顺序依次从鉴权参数模块获取鉴权参数,进行鉴权参数的验证;只要出现获取的鉴权参数与本地保存的鉴权参数不一致的情况,鉴权控制模块停止鉴权参数的获取,并执行步骤307;当三个鉴权参数全部通过验证后,执行步骤306。
如果鉴权控制模块和鉴权参数模块是根据SIM卡的IMSI保存的鉴权参数,在业务处理模块发送获取鉴权参数请求给鉴权控制模块时,获取鉴权参数请求中携带有移动终端当前使用的SIM卡的IMSI;鉴权控制模块收到该请求后,发送获取第一鉴权参数的请求给鉴权参数模块,该请求中同样携带有移动终端当前使用的SIM卡的IMSI,鉴权参数模块根据IMSI在自身保存的多个鉴权参数中找到与该IMSI对应的第一鉴权参数,同理鉴权控制模块根据IMSI在自身保存的多个鉴权参数中找到与该IMSI对应第一鉴权参数;如果找不到该IMSI对应的第一鉴权参数,鉴权控制模块或鉴权参数模块发送失败响应给业务处理模块,由业务处理模块触发GBA流程;如果利用这种根据SIM卡的IMSI保存鉴权参数的方法,可以在用户交替使用多个SIM卡时,减少业务处理模块触发GBA流程的次数;此外,在鉴权控制模块和鉴权参数模块中还可以设置存储阈值,当保存的SIM卡个数超过存储阈值时,删除不常用的SIM卡对应的鉴权参数,在保存鉴权参数时可以使用在鉴权参数中插入使用时间戳,从而判断哪些鉴权参数属于长时间未使用的鉴权参数。
步骤306,鉴权控制模块将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给MBBMS业务平台,MBBMS业务平台利用鉴权参数进行手机电视业务的鉴权;
具体的,鉴权控制模块根据第一鉴权参数、第二鉴权参数和第三鉴权参数,利用MD5不可逆加密算法生成鉴权参数组合,鉴权控制模块将通过验证的第一鉴权参数、第二鉴权参数、第三鉴权参数以及鉴权参数组合发送给业务处理模块,业务处理模块将收到的鉴权参数和鉴权参数组合发送给MBBMS业务平台,MBBMS业务平台将收到的鉴权参数和鉴权参数组合分别与自身预先保存的鉴权参数以及自身生成的鉴权参数组合进行比对;
其中,MBBMS业务平台预先保存的第一鉴权参数是步骤301中终端发送的,预先保存的第二鉴权参数是MBBMS业务平台根据共享密钥,利用与用户认证模块生成第二鉴权参数时利用的算法,在本地生成的第二鉴权参数,利用的算法是GBA过程中终端与MBBMS业务平台协商规定的;自身生成的鉴权参数组合是MBBMS业务平台根据自身保存的鉴权参数,利用MD5不可逆加密算法生成的鉴权参数组合;MBBMS业务平台将鉴权结果通过消息发送给终端的业务处理模块,并通过终端的屏幕显示鉴权结果。
步骤307,鉴权控制模块发送失败响应给业务处理模块,业务处理模块停止手机电视业务的鉴权流程;
具体的,鉴权控制模块发送失败响应给业务处理模块,业务处理模块收到该失败响应后,确定终端中的硬件或者软件的运行出现异常,导致鉴权参数存在不一致的情况,业务处理模块强制停止当前手机电视业务的鉴权流程,并触发GBA过程。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种终端,其特征在于,该终端包括:用户认证模块、鉴权控制模块、鉴权参数模块、业务处理模块;其中,
用户认证模块,用于生成第二鉴权参数;
鉴权控制模块,用于生成第一鉴权参数,获取用户认证模块的第二鉴权参数,并对第一鉴权参数、第二鉴权参数以及业务处理模块获取的第三鉴权参数进行本地保存并发送给鉴权参数模块;当收到业务处理模块发送的获取鉴权参数请求时,进行鉴权参数验证;
鉴权参数模块,用于对第一鉴权参数、第二鉴权参数、第三鉴权参数进行备份;
业务处理模块,用于获取移动广播式手机电视业务管理系统(MBBMS)业务平台的第三鉴权参数;发送获取鉴权参数请求给鉴权控制模块。
2.根据权利要求1所述的终端,其特征在于,
所述鉴权控制模块还用于,当鉴权参数全部通过验证时,将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给移动广播式手机电视业务管理系统(MBBMS)业务平台。
3.根据权利要求1或2所述的终端,其特征在于,
所述鉴权控制模块还用于,当存在鉴权参数未通过验证时,发送失败响应给业务处理模块;
所述业务处理模块还用于,当收到鉴权控制模块发送的失败响应时,停止手机电视业务的鉴权流程。
4.一种鉴权参数的管理方法,用于终端中,其特征在于,该方法包括:
终端的鉴权控制模块生成第一鉴权参数,进行本地保存并发送给终端的鉴权参数模块进行备份;终端的鉴权控制模块获取终端的用户认证模块的第二鉴权参数,进行本地保存并发送给终端的鉴权参数模块进行备份;终端的鉴权控制模块保存终端的业务处理模块获取的第三鉴权参数,终端的鉴权参数模块备份第三鉴权参数;
当收到业务处理模块发送的获取鉴权参数请求时,鉴权控制模块进行鉴权参数验证;
所述鉴权控制模块保存业务处理模块获取的第三鉴权参数,鉴权参数模块备份第三鉴权参数之前还包括:
业务处理模块获取MBBMS业务平台的第三鉴权参数。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:
当鉴权参数全部通过验证时,鉴权控制模块将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给MBBMS业务平台,MBBMS业务平台利用鉴权参数进行手机电视业务的鉴权。
6.根据权利要求4或5所述的方法,其特征在于,该方法进一步包括:
当存在鉴权参数未通过验证时,鉴权控制模块发送失败响应给业务处理模块,业务处理模块停止手机电视业务的鉴权流程。
7.根据权利要求4或5所述的方法,其特征在于,所述鉴权控制模块进行鉴权参数验证具体为:
业务处理模块发送获取鉴权参数请求给鉴权控制模块,鉴权控制模块发送获取第一鉴权参数的请求给鉴权参数模块,鉴权参数模块将第一鉴权参数发送给鉴权控制模块;鉴权控制模块按照第一鉴权参数、第二鉴权参数和第三鉴权参数的顺序依次从鉴权参数模块获取鉴权参数,进行鉴权参数的验证。
8.根据权利要求5所述的方法,其特征在于,所述鉴权控制模块将鉴权参数以及根据鉴权参数生成的鉴权参数组合,通过业务处理模块发送给MBBMS业务平台具体为:
鉴权控制模块根据第一鉴权参数、第二鉴权参数和第三鉴权参数,利用加密算法生成鉴权参数组合;鉴权控制模块将通过验证的第一鉴权参数、第二鉴权参数、第三鉴权参数以及鉴权参数组合通过业务处理模块发送给MBBMS业务平台。
9.根据权利要求5所述的方法,其特征在于,所述MBBMS业务平台利用鉴权参数进行手机电视业务的鉴权具体为:
MBBMS业务平台将收到的鉴权参数和鉴权参数组合分别与自身预先保存的鉴权参数以及自身生成的鉴权参数组合进行比对;MBBMS业务平台将鉴权结果通过消息发送给终端的业务处理模块,终端的屏幕显示鉴权结果。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010250434.9A CN101917671B (zh) | 2010-08-06 | 2010-08-06 | 一种鉴权参数的管理方法及终端 |
| BR112013000209A BR112013000209A2 (pt) | 2010-08-06 | 2011-01-27 | terminal e método para gerir parâmetros de autenticação |
| RU2012158203/08A RU2533443C2 (ru) | 2010-08-06 | 2011-01-27 | Способ и терминал для управления параметрами аутентификации |
| PCT/CN2011/070712 WO2012016434A1 (zh) | 2010-08-06 | 2011-01-27 | 一种鉴权参数的管理方法及终端 |
| EP11814018.5A EP2568726A4 (en) | 2010-08-06 | 2011-01-27 | Management method for authentication parameters and terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010250434.9A CN101917671B (zh) | 2010-08-06 | 2010-08-06 | 一种鉴权参数的管理方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101917671A CN101917671A (zh) | 2010-12-15 |
| CN101917671B true CN101917671B (zh) | 2014-07-16 |
Family
ID=43325034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010250434.9A Expired - Fee Related CN101917671B (zh) | 2010-08-06 | 2010-08-06 | 一种鉴权参数的管理方法及终端 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP2568726A4 (zh) |
| CN (1) | CN101917671B (zh) |
| BR (1) | BR112013000209A2 (zh) |
| RU (1) | RU2533443C2 (zh) |
| WO (1) | WO2012016434A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917671B (zh) * | 2010-08-06 | 2014-07-16 | 中兴通讯股份有限公司 | 一种鉴权参数的管理方法及终端 |
| CN103686710B (zh) * | 2012-09-26 | 2017-03-22 | 中国移动通信集团公司 | 一种gba初始化方法、装置 |
| CN109688158B (zh) * | 2019-01-23 | 2022-07-08 | 平安科技(深圳)有限公司 | 金融执行链认证方法、电子装置及存储介质 |
| CN114222297B (zh) * | 2021-12-11 | 2023-06-30 | 天翼电信终端有限公司 | 基于手机sim卡的鉴权方法、装置、终端及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605328A (zh) * | 2009-05-25 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 通信系统、终端、sim及机卡认证方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6763019B2 (en) * | 2002-03-05 | 2004-07-13 | Nokia Corporation | Method and system for authenticated fast channel change of media provided over a DSL connection |
| US7062272B2 (en) * | 2003-02-18 | 2006-06-13 | Qualcomm Incorporated | Method and apparatus to track count of broadcast content recipients in a wireless telephone network |
| CN100471314C (zh) * | 2005-12-07 | 2009-03-18 | 华为技术有限公司 | 一种向漫游用户提供数字广播的方法和系统 |
| CN101505462B (zh) * | 2009-03-17 | 2011-08-24 | 中兴通讯股份有限公司 | 一种移动多媒体广播条件接收的鉴权方法及系统 |
| CN101778457A (zh) * | 2009-12-11 | 2010-07-14 | 中兴通讯股份有限公司 | 一种移动终端及该移动终端中mbbms模块的休眠方法 |
| CN101917671B (zh) * | 2010-08-06 | 2014-07-16 | 中兴通讯股份有限公司 | 一种鉴权参数的管理方法及终端 |
-
2010
- 2010-08-06 CN CN201010250434.9A patent/CN101917671B/zh not_active Expired - Fee Related
-
2011
- 2011-01-27 WO PCT/CN2011/070712 patent/WO2012016434A1/zh active Application Filing
- 2011-01-27 BR BR112013000209A patent/BR112013000209A2/pt not_active Application Discontinuation
- 2011-01-27 EP EP11814018.5A patent/EP2568726A4/en not_active Withdrawn
- 2011-01-27 RU RU2012158203/08A patent/RU2533443C2/ru not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605328A (zh) * | 2009-05-25 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 通信系统、终端、sim及机卡认证方法 |
Non-Patent Citations (10)
| Title |
|---|
| 3G Security |
| 3GPP.3rd Generation Partnership Project |
| 3GPP.3rd Generation Partnership Project Technical Specification Group Services and System Aspects 3G Security;Security of Multimedia Broadcast/Multicast Service (MBMS) (Release 9).《3GPP TS 33.246 V9.0.0》.2009,1-67. * |
| Generic Authentication Architecture (GAA) |
| Generic Authentication Architecture (GAA) Generic bootstrapping architecture (Release 9).《3GPP TS 33.220 V9.3.0》.2010,1-75. * |
| Generic bootstrapping architecture (Release 9).《3GPP TS 33.220 V9.3.0》.2010,1-75. |
| Security of Multimedia Broadcast/Multicast Service (MBMS) (Release 9).《3GPP TS 33.246 V9.0.0》.2009,1-67. |
| Technical Specification Group Services and System Aspects |
| 刘宇等.基于网络可生存性的网站保护系统.《计算机工程》.2008,第34卷(第19期), |
| 基于网络可生存性的网站保护系统;刘宇等;《计算机工程》;20081030;第34卷(第19期);167-169,173 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012016434A1 (zh) | 2012-02-09 |
| RU2533443C2 (ru) | 2014-11-20 |
| EP2568726A4 (en) | 2018-01-17 |
| RU2012158203A (ru) | 2014-09-20 |
| BR112013000209A2 (pt) | 2016-05-24 |
| CN101917671A (zh) | 2010-12-15 |
| EP2568726A1 (en) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN105516103A (zh) | 绑定智能家电设备的方法、装置和系统 | |
| US12005861B2 (en) | Method for connecting bluetooth key to vehicle, vehicle bluetooth system, and bluetooth key | |
| CN111065101A (zh) | 基于区块链的5g通信信息加解密方法、设备及存储介质 | |
| CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
| CN104702408A (zh) | 基于iBeacon的连接认证方法及其系统 | |
| CN101562520B (zh) | 业务密钥分发方法及系统、密钥分发方法 | |
| CN102714593A (zh) | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 | |
| EP3314935B1 (en) | A method of replacing at least one authentication parameter for authenticating a security element and corresponding security element | |
| CN100589377C (zh) | 基于移动终端的多媒体业务保护和密钥管理方法 | |
| CN111770494B (zh) | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 | |
| CN100433684C (zh) | 提供广播多播业务的方法、系统以及应用服务器 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
| CN111132155A (zh) | 5g安全通信方法、设备及存储介质 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 | |
| CN102045670A (zh) | 传输短消息的方法、服务器及智能卡 | |
| CN113691973B (zh) | 基于区块链网络的携号转网方法和运营商系统 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN101267590B (zh) | 业务退订方法与系统、移动终端、卡及业务服务器 | |
| CN101056169B (zh) | 提高无线通信系统组播业务安全的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140716 Termination date: 20200806 |