CN102111669A - 手机电视鉴权方法、装置及系统 - Google Patents
手机电视鉴权方法、装置及系统 Download PDFInfo
- Publication number
- CN102111669A CN102111669A CN 200910243785 CN200910243785A CN102111669A CN 102111669 A CN102111669 A CN 102111669A CN 200910243785 CN200910243785 CN 200910243785 CN 200910243785 A CN200910243785 A CN 200910243785A CN 102111669 A CN102111669 A CN 102111669A
- Authority
- CN
- China
- Prior art keywords
- terminal
- calculated value
- mobile
- random number
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种手机电视鉴权方法、装置及系统。其中手机电视鉴权方法包括:终端根据当次手机电视的播放请求生成随机数,并将随机数以及终端要求播放节目的MSKID发送至运营商业务平台;运营商业务平台根据接收的MSKID查找其对应的KS,根据随机数、MSKID、KS以及终端用户识别卡的IMSI计算出SRES,并将SRES发送至终端。终端根据IMSI、MSKID、KS及随机数计算出RES,并根据RES和接收到的SRES对手机电视的播放进行控制。本发明的手机电视鉴权方法、装置及系统,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次的RES和SRES,在终端比对这两个值来对对请求播放手机电视的用户终端进行鉴权,提高了手机电视播放的安全性,避免了一人付费多人使用的情况。
Description
技术领域
本发明涉及一种,尤其涉及一种手机电视鉴权方法、装置及系统。
背景技术
现有技术并没有考虑到使用(U)SIM卡订购节目成功后,将(U)SIM卡移除、替换等类似异常情况的处理方法。按照现有方案和流程,订购节目后移除、替换(U)SIM卡后,用户将继续能够观看收费节目。
在手机电视现有的规范中,当用户订购节目后,终端的UAM会保存该节目的业务密钥(minimum shift keying,简称MSK)、业务密钥标识(MBMSService Key ID,简称MSKID)和计算出的共享密钥(简称KS,KS是在手机电视GBA初始化流程的时候计算出来的,分别存在UAM和运营商业务平台上);中国移动的业务平台会保存MSKID和KS;广电的业务平台存有MSK和MSKID。因此每次终端需要确认当前用户是否已订购某节目时,必须通过终端客户端、中国移动业务平台和广电业务平台去获取相应的MSK以便查验。而由于终端客户端拨号上网耗时长以及广电平台服务器的不稳定致使确认用户合法性的过程经常消耗比较长的时间。
另外,现有的安全方案只在终端上电的时候才启动检查用户合法性的过程,这就给非法用户留下了巨大的漏洞,比如保持终端的通电状态的情况下移除或替换(U)SIM卡等,从而出现一人付费多人共享等非法使用情况。
发明内容
本发明的目的在于,提供一种手机电视鉴权方法、装置及系统,提高了手机电视播放的安全性,避免了一人付费多人使用的情况。
为实现上述目的,根据本发明的一个方面,提供一种手机电视鉴权方法,包括:
终端根据当次手机电视的播放请求生成随机数,并将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营商业务平台;
所述运营商业务平台根据接收的所述业务密钥标识查找其对应的共享密钥,根据所述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计算出服务器端计算值,并将所述服务器端计算值发送至所述终端。
所述终端根据所述国际移动用户识别码、业务密钥标识、共享密钥及所述随机数计算出客户端计算值,并根据所述客户端计算值和接收到的所述服务器端计算值对所述手机电视的播放进行控制。
为实现上述目的,根据本发明的另一个方面,提供一种终端,包括:
随机数生成模块,用于根据当次手机电视的播放请求生成随机数;
发送模块,用于将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营商业务平台;
接收模块,用于接收所述运营商业务平台发送的服务器端计算值;
客户端计算值计算模块,用于根据所述终端要求播放节目的业务密钥标识、所述共享密钥、所述终端用户识别卡的国际移动用户识别码及所述随机数计算出客户端计算值;
比对模块,用于比对所述客户端计算值与所述服务器端计算值进行比对,并将比对结果发送至播放控制模块;
播放控制模块,用于根据所述比对结果对手机电视的播放进行控制。
为实现上述目的,根据本发明的另一个方面,提供一种运营商业务平台,包括:
接收模块,用于接收所述终端发送的业务密钥标识和随机数;
查找模块,用于根据接收到的述终端要求播放节目的业务密钥标识查找其对应的共享密钥;
服务器端计算值计算模块,用于根据所述业务密钥标识、共享密钥、所述终端用户识别卡的国际移动用户识别码及所述随机数计算出服务器端计算值;
发送模块,将所述服务器端计算值发送至所述终端。
为实现上述目的,根据本发明的另一个方面,提供一种手机电视鉴权系统,包括:
终端,用于根据当次手机电视的播放请求生成随机数,将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营商业务平台;根据所述国际移动用户识别码、业务密钥标识、共享密钥及所述随机数计算出客户端计算值,并根据所述客户端计算值和接收到的所述服务器端计算值对所述手机电视的播放进行控制;
所述运营商业务平台,根据接收的所述业务密钥标识查找其对应的共享密钥,根据所述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计算出服务器端计算值,并将所述服务器端计算值发送至所述终端。
本发明的手机电视鉴权方法、装置及系统,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次的RES和SRES,在终端比对这两个值来对对请求播放手机电视的用户终端进行鉴权,提高了手机电视播放的安全性,避免了一人付费多人使用的情况,并且不需要拨号上网及连接广电业务平台,节省了鉴权时间,提高了用户感受度。
附图说明
图1是本发明手机电视鉴权方法实施例流程图;
图2是本发明终端实施例的结构图;
图3是本发明运营商业务平台实施例的结构图。
具体实施方式
以下结合附图对本发明进行详细说明。
方法实施例
图1是本发明手机电视鉴权方法实施例流程图。如图1所示,本发明手机电视鉴权方法实施例包括:
1、终端根据当次手机电视的播放请求生成随机数
2、将随机数以及所述终端要求播放节目的业务密钥标识(MBMSService Key ID,简称MSKID)发送至运营商业务平台;
3、运营商业务平台根据终端要求播放节目的MSKID查找其对应的共享密钥(简称KS),根据MSKID、KS、所述终端用户识别卡(即(U)SIM卡)的国际移动用户识别码(International Mobile Subscriber Identity,简称IMSI)及随机数计算出服务器端计算值(Server Resault,简称SRES);
4、将SRES发送至终端;
5、终端根据IMSI,MSKID、KS及随机数计算出客户端计算值(Resault,简称RES);
6、终端对所述RES和接收到的SRES进行比对,根据比对结果对手机电视的播放进行控制,当RES和SRES相同时,播放终端继续请求的手机电视;当RES和SRES不同时,停止播放终端请求的手机电视。
本实施例,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次的RES和SRES,在终端比对这两个值来对请求播放手机电视的用户终端进行鉴权,提高了手机电视播放的安全性,避免了一人付费多人使用的情况,并且不需要拨号上网及连接广电业务平台,节省了鉴权时间,提高了用户感受度。
另外,终端用于计算的IMSI由终端从(U)SIM卡读出,为不可信值;而运营商业务平台从终端发来的短信中读出的IMSI为可信值。因此在比对RES和SRES的时候事实上也验证了客户端提供的IMSI的真实性,屏蔽了非法终端客户端的干扰。
优选地,在步骤2终端发送短信后,开始计时,如果超时未收到运营商业务平台发送的SRES,则发送提示信息至所述播放控制模块,停止播放终端请求的手机电视。减少了用户等待鉴权的时间,进一步提高用户感受度。
本实施例中,终端和运营商业务平台分别通过MD5加密算法计算RES和SRES值。当然,也可以利用其他加密算法计算RES和SRES值。
本实施例中,终端可以通过数据短信方式将随机数以及终端要求播放节目的MSKID发送运营商业务平台。运营商业务平台也可以通过数据短信方式将SRES发送至终端。
系统实施例
如图1所示,本发明手机电视鉴权系统实施例包括:
终端,用于根据当次手机电视的播放请求生成随机数,生成包含所述随机数以及终端要求播放节目的MSKID的短信,将短信发送至运营商业务平台;并接收运营商业务平台发送和SRES,根据IMSI、MSKID、KS及随机数计算出RES,并根据RES和接收到的SRES对手机电视的播放进行控制;
运营商业务平台,根据终端发送的MSKID及其对应的KS,以及发送短信的终端用户识别卡的IMSI及随机数计算出SRES,并将SRES发送至终端。
图2是本发明终端实施例的结构图。如图2所示,终端包括:
随机数生成模块202,用于根据当次手机电视的播放请求生成随机数;
发送模块204,用于将所述随机数以及所述终端要求播放节目的MSKID发送至运营商业务平台;
接收模块206,用于接收所述所述运营商业务平台发送的SRES;
RES计算模块208,用于根据所述终端要求播放节目的MSKID、KS、终端用户识别卡的IMSI及所述随机数计算出RES;
比对模块210,用于比对所述RES与所述SRES进行比对,并将比对结果发送至播放控制模块;
播放控制模块212,用于根据所述比对结果对手机电视的播放进行控制。
优选地,终端还包括,短信生成模块203,用于生成包含所述随机数以及所述终端要求播放节目的MSKID的短信;发送模块204,用于将短信发送至运营商业务平台。
更优地,终端还包括,计时模块207,在所述短信发送后开始计时,如果超时未收到运营商业务平台发送的SRES,则发送提示信息至所述播放控制模块;播放控制模块212,停止播放所述终端请求的手机电视。
图3是本发明运营商业务平台实施例的结构图。如图3所示,运营商业务平台包括:
接收模块302,用于接收所述终端发送的MSKID和随机数;
查找模块304,用于根据接收到的述终端要求播放节目的MSKID查找其对应的KS;
SRES计算模块306,用于根据所述MSKID、KS、所述终端用户识别卡的IMSI及所述随机数计算出SRES;
发送模块308,将所述SRES发送至所述终端。
优选地,运营商业务平台还包括:短信生成模块307,用于生成包含SRES的短信;发送模块308,用于将短信发送至运营商业务平台。
本实施例,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次的RES和SRES,在终端比对这两个值来对请求播放手机电视的用户终端进行鉴权,提高了手机电视播放的安全性,避免了一人付费多人使用的情况,并且不需要拨号上网及连接广电业务平台,节省了鉴权时间,提高了用户感受度。
另外,终端用于计算的IMSI由终端从(U)SIM卡读出,为不可信值;而运营商业务平台从终端发来的短信中读出的IMSI为可信值。因此在比对RES和SRES的时候事实上也验证了客户端提供的IMSI的真实性,屏蔽了非法终端客户端的干扰。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (11)
1.一种手机电视鉴权方法,其特征在于,包括:
终端根据当次手机电视的播放请求生成随机数,并将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营商业务平台;
所述运营商业务平台根据接收的所述业务密钥标识查找其对应的共享密钥,根据所述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计算出服务器端计算值,并将所述服务器端计算值发送至所述终端。
所述终端根据所述国际移动用户识别码、业务密钥标识、共享密钥及所述随机数计算出客户端计算值,并根据所述客户端计算值和接收到的所述服务器端计算值对所述手机电视的播放进行控制。
2.根据权利要求1所述的手机电视鉴权方法,其特征在于,所述终端和所述运营商业务平台分别通过MD5加密算法计算客户端计算值和服务器端计算值。
3.根据权利要求1所述的手机电视鉴权方法,其特征在于,所述根据所述客户端计算值和接收到的所述服务器端计算值对所述播放请求进行响应的操作具体包括:
当所述客户端计算值和接收到的所述服务器端计算值相同时,继续播放所述终端请求的手机电视;
当所述客户端计算值和接收到的所述服务器端计算值不同时,停止播放所述终端请求的手机电视。
4.根据权利要求1所述的手机电视鉴权方法,其特征在于,当所述终端超时未收到运营商业务平台发送的服务器端计算值时,停止播放所述终端请求的手机电视。
5.根据权利要求1所述的手机电视鉴权方法,其特征在于,所述终端通过短信方式将所述随机数以及所述终端要求播放节目的业务密钥标识发送至所述运营商业务平台;
和/或,所述运营商业务平台通过短信方式将所述服务器端计算值和共享密钥发送至所述终端。
6.一种终端,其特征在于,包括:
随机数生成模块,用于根据当次手机电视的播放请求生成随机数;
发送模块,用于将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营商业务平台;
接收模块,用于接收所述运营商业务平台发送的服务器端计算值;
客户端计算值计算模块,用于根据所述终端要求播放节目的业务密钥标识、所述共享密钥、所述终端用户识别卡的国际移动用户识别码及所述随机数计算出客户端计算值;
比对模块,用于比对所述客户端计算值与所述服务器端计算值进行比对,并将比对结果发送至播放控制模块;
播放控制模块,用于根据所述比对结果对手机电视的播放进行控制。
7.根据权利要求5所述的终端,其特征在于,还包括,计时模块,在所述短信发送后开始计时,如果超时未收到运营商业务平台发送的服务器端计算值,则发送提示信息至所述播放控制模块;
所述播放控制模块,停止播放所述终端请求的手机电视。
8.根据权利要求5所述的终端,其特征在于,还包括,
短信生成模块,用于生成包含所述随机数以及所述终端要求播放节目的业务密钥标识的短信;
所述发送模块,用于将所述短信发送至运营商业务平台。
9.一种运营商业务平台,其特征在于,包括:
接收模块,用于接收所述终端发送的业务密钥标识和随机数;
查找模块,用于根据接收到的述终端要求播放节目的业务密钥标识查找其对应的共享密钥;
服务器端计算值计算模块,用于根据所述业务密钥标识、共享密钥、所述终端用户识别卡的国际移动用户识别码及所述随机数计算出服务器端计算值;
发送模块,将所述服务器端计算值发送至所述终端。
10.根据权利要求9所述的运营商业务平台,其特征在于,还包括:
短信生成模块,用于生成包含所述服务器端计算值和共享密钥的短信;
所述发送模块,用于将所述短信发送至运营商业务平台。
11.一种手机电视鉴权系统,其特征在于,包括:
终端,用于根据当次手机电视的播放请求生成随机数,将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营商业务平台;根据所述国际移动用户识别码、业务密钥标识、共享密钥及所述随机数计算出客户端计算值,并根据所述客户端计算值和接收到的所述服务器端计算值对所述手机电视的播放进行控制;
所述运营商业务平台,根据接收的所述业务密钥标识查找其对应的共享密钥,根据所述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计算出服务器端计算值,并将所述服务器端计算值发送至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243785 CN102111669B (zh) | 2009-12-24 | 2009-12-24 | 手机电视鉴权方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243785 CN102111669B (zh) | 2009-12-24 | 2009-12-24 | 手机电视鉴权方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111669A true CN102111669A (zh) | 2011-06-29 |
| CN102111669B CN102111669B (zh) | 2012-12-12 |
Family
ID=44175670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910243785 Expired - Fee Related CN102111669B (zh) | 2009-12-24 | 2009-12-24 | 手机电视鉴权方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111669B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102905264A (zh) * | 2012-10-11 | 2013-01-30 | 东信和平科技股份有限公司 | 一种基于sim卡的网络服务保护方法及系统 |
| CN103686710A (zh) * | 2012-09-26 | 2014-03-26 | 中国移动通信集团公司 | 一种gba初始化方法、装置 |
| WO2015172499A1 (zh) * | 2014-05-14 | 2015-11-19 | 中兴通讯股份有限公司 | 一种离散化网络鉴权方法、装置和客户端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19820422A1 (de) * | 1998-05-07 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks |
| WO2004049716A1 (en) * | 2002-11-25 | 2004-06-10 | Conax As | Gms sms based authentication system for digital tv |
| CN101600205B (zh) * | 2009-07-10 | 2011-05-04 | 华为技术有限公司 | Sim卡用户设备接入演进网络的方法和相关设备 |
-
2009
- 2009-12-24 CN CN 200910243785 patent/CN102111669B/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686710A (zh) * | 2012-09-26 | 2014-03-26 | 中国移动通信集团公司 | 一种gba初始化方法、装置 |
| CN103686710B (zh) * | 2012-09-26 | 2017-03-22 | 中国移动通信集团公司 | 一种gba初始化方法、装置 |
| CN102905264A (zh) * | 2012-10-11 | 2013-01-30 | 东信和平科技股份有限公司 | 一种基于sim卡的网络服务保护方法及系统 |
| CN102905264B (zh) * | 2012-10-11 | 2015-01-21 | 东信和平科技股份有限公司 | 一种基于sim卡的网络服务保护方法及系统 |
| WO2015172499A1 (zh) * | 2014-05-14 | 2015-11-19 | 中兴通讯股份有限公司 | 一种离散化网络鉴权方法、装置和客户端 |
| CN105100905A (zh) * | 2014-05-14 | 2015-11-25 | 中兴通讯股份有限公司 | 一种离散化网络鉴权方法、装置和客户端 |
| CN105100905B (zh) * | 2014-05-14 | 2019-11-05 | 南京中兴软件有限责任公司 | 一种离散化网络鉴权方法、装置和客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111669B (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7072865B2 (en) | Broadcast receiving method and apparatus and information distributing method and apparatus | |
| CN102625297B (zh) | 用于移动终端的身份管理方法及装置 | |
| EP2278513A1 (en) | Method for preventing the use of a cloned user unit communicating with a server | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN102916869A (zh) | 即时通信方法和系统 | |
| US20130288641A1 (en) | Wireless communication system providing the verification of the network identify | |
| CN109961281B (zh) | 流量结算方法、系统,以及基站和计算机可读存储介质 | |
| KR20160131572A (ko) | 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치 | |
| CN103679000A (zh) | 用于远程删除关键信息的设备和方法 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN101610508A (zh) | 基于移动通信网络的指纹验证系统及方法 | |
| CN109068284B (zh) | 基于物联网设备之间群组连接的物理层认证方法及系统 | |
| CN112055019A (zh) | 一种建立通信信道的方法及用户终端 | |
| US20120166801A1 (en) | Mutual authentication system and method for mobile terminals | |
| CN102111669B (zh) | 手机电视鉴权方法、装置及系统 | |
| WO2000024218A1 (en) | A method and a system for authentication | |
| CN107318100B (zh) | 用于绑定手机号码的方法、装置及系统 | |
| CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN103745364A (zh) | 基于扫描码鉴别扫描的防伪方法及扫描码鉴别扫描方法 | |
| CN106411939A (zh) | 一种企业信息内网wi‑fi接入安全加固认证的方法 | |
| CN102821317B (zh) | 管理数字电视的方法及系统 | |
| CN102123390B (zh) | 业务密钥处理的方法、装置及终端 | |
| CN117479111B (zh) | 一种基于Wi-Fi技术的离线自动付费方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121212 Termination date: 20211224 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |