CN102123390A - 业务密钥处理的方法、装置及终端 - Google Patents
业务密钥处理的方法、装置及终端 Download PDFInfo
- Publication number
- CN102123390A CN102123390A CN2010100339544A CN201010033954A CN102123390A CN 102123390 A CN102123390 A CN 102123390A CN 2010100339544 A CN2010100339544 A CN 2010100339544A CN 201010033954 A CN201010033954 A CN 201010033954A CN 102123390 A CN102123390 A CN 102123390A
- Authority
- CN
- China
- Prior art keywords
- cipher key
- business cipher
- business
- uam
- updating message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 title claims abstract description 22
- 230000008878 coupling Effects 0.000 claims description 8
- 238000010168 coupling process Methods 0.000 claims description 8
- 238000005859 coupling reaction Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供一种业务密钥处理的方法、装置及终端,其中方法包括:在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。本发明的方案可以避免利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
Description
技术领域
本发明涉及手机电视系统领域,特别是指一种手机电视业务的业务密钥处理的方法、装置及终端。
背景技术
手机电视系统中,利用四层密钥体系保证加密广播电视节目的收看。在终端侧的实现设备可以(U)SIM(Subscriber Identity Module,客户识别模块)卡、可插拔存储设备(如,Secure Digital Memory Card,安全数码SD卡)或者嵌入式芯片。终端侧的实现设备可以总称为:用户认证模块(UserAuthentication Module,简称UAM)。
如图1所示,为现有的手机电视业务的密钥管理体系:
终端侧的UAM通过运行GBA(Generic Bootstrapping Architecture,通用引导架构)引导过程,可以在网络侧和终端侧共享用户密钥;其中,移动用户密钥(MUK)在终端侧的UAM内存储,用来解密由网络侧发送过来的业务密钥(MSK,多媒体广播/组播业务密钥)密文消息;
广电用户密钥对MSK进行安全保护,广电用户密钥在UAM内预置,并存储在UAM的安全存储区内;
网络端通过广电用户密钥对MSK加密,然后再通过移动用户密钥MUK对加密后的MSK进行加密,并以MIKEY(多媒体网络密钥框架)消息格式发送给UAM,UAM再利用移动用户密钥和广电用户密钥对MIKEY消息解密,得到MSK;
网络侧通过业务密钥MSK对节目流密钥(MTK)加密,然后以MIKEY消息格式发送给UAM,UAM解密得到MTK;
网络侧通过节目流密钥MTK对节目流进行加密,并发送给终端侧;
终端获得MTK后,并利用该MTK解密其接收到的节目流进行解密,得到节目流数据。
上述密钥生成和存储过程中,MUK和MSK始终处于UAM的安全存储区内,而网络和终端之间的密钥分发和更新都是采用密文方式传输的。
手机终端从网络侧的业务平台获得业务密钥信息后,会对加密的业务密钥信息包进行预处理,若该业务密钥有效,则会将加密业务密钥信息存储到UAM中,该过程只涉及终端与UAM的交互。
终端将MIKEY消息转发给UAM,UAM使用MUK解密MIKEY消息的加密字段,得到业务密钥的明文信息,解密得到业务密钥后,UAM向终端返回确认信息,表示已经成功接收到了业务密钥。
通常情况下,业务密钥的更新周期较长(如1个月),因此,保证业务密钥的安全对保证运营商实现对手机电视业务的控制和管理非常关键。
当采用手机电视解密功能与手机电视登网功能分离的模式(即采用SD卡或者嵌入式芯片)时,用户可以将一个已经付费的手机用户的(U)SIM卡插入到任意多个手机终端中,并进行手机电视业务的订购,获取当月有效的业务密钥,从而可以免费收看广播电视节目。
为避免此问题的产生,可以在对SD卡或者嵌入式芯片上电初始化时,SD卡或者嵌入式芯片自行删除内存中的所有业务密钥,以此保证用户必须在插入合法的已经付费的(U)SIM卡时,去获取业务密钥并收看电视节目。
但上,该方案存在可攻击手段,非法终端可以将包含业务密钥更新的MIKEY消息进行缓存,当SD卡或者嵌入式芯片完成上电初始化后,再将MIKEY消息发给UAM,从而使得UAM又存储了有效的业务密钥,但运营商并未实现对该用户的收费,这是运营商不想看到的,必须从技术上解决该问题。
发明内容
本发明要解决的技术问题是提供一种业务密钥处理的方法、装置及终端,可以避免利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
为解决上述技术问题,本发明的实施例提供一种业务密钥处理的方法,包括:
在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
其中,获取业务平台发送的当前业务密钥更新消息的步骤包括:
接收业务平台发送的多媒体网络业务密钥框架MIKEY格式的当前业务密钥更新消息;
解析所述当前业务密钥更新消息,获取移动用户密钥标识MUK ID和所述用于表示所述业务密钥有效性的标识。
其中,根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥的步骤具体为:
根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若有,则确定所述UAM中已经存储所述业务密钥。
其中,所述用于表示所述业务密钥有效性的标识为时间戳;确定所述UAM中已经存储所述业务密钥后还包括:
在所述当前业务密钥更新消息中的第一时间戳大于或者等于所述UAM中存储的密钥更新消息记录的第二时间戳时,或者所述第一时间戳小于所述第二时间戳但差值小于一个预定范围时,确定所述UAM中存储的业务密钥是合法有效的。
其中,确定所述UAM中存储的业务密钥是合法有效的之后,还包括:
在所述第一时间戳大于所述第二时间戳时,将所述第二时间戳替换为所述第一时间戳。
其中,上述方法还包括:
根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中。
其中,上述方法还包括:
在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥。
其中,所述固定值大于所述业务密钥正常更新周期。
本发明的实施例还提供一种业务密钥处理的装置,包括:
获取模块,用于在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
第一处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
其中,上述装置还包括:
第二处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中。
其中,上述装置还包括:
第三处理模块,用于在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥。
本发明的实施例还提供一种终端,包括:处理器和智能存储设备,所述处理器包括:
获取模块,用于在所述智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
第一处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
其中,所述处理器还包括:
第二处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中。
其中,所述处理器还包括:
第三处理模块,用于在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥。
本发明的上述技术方案的有益效果如下:
上述方案中,通过在业务平台每一次发送业务密钥更新消息时,添加一用于表示业务密钥有效性的标识,终端在接收到该业务密钥更新消息时,就可根据该用于表示业务密钥有效性的标识,判断当前终端的智能存储设备中存储有业务密钥,则认为该业务密钥是通过非法手段存储的,则丢弃当前接收的有效的业务密钥更新消息;这样,就可以避免非法终端获取有效业务密钥的可能性,避免了利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
附图说明
图1为现有的手机电视业务的密钥分发体系架构示意图;
图2为本发明的实施例业务密钥处理的方法流程图;
图3为本发明的实施例业务密钥处理的装置结构图;
图4为本发明的实施例终端的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中,利用可插拔存储设备进行手机电视业务时的业务密钥容易被攻击的问题,提供一种可以避免利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险的业务密钥处理的方法、装置及终端。
如图2所示,本发明的实施例业务密钥处理的方法,包括:
步骤21,在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
步骤22,根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
该实施例在通过在业务平台每一次发送业务密钥更新消息时,添加一用于表示业务密钥有效性的标识,终端在接收到该业务密钥更新消息时,就可根据该用于表示业务密钥有效性的标识,判断当前终端的智能存储设备中存储的业务密钥是否是合法的,若智能存储设备中已经存储有该业务密钥,说明该业务密钥有可能是通过不合法的手段存储的;
因为正常的合法终端在其可插拔设备重新上电后,该可插拔设备中在的业务密钥会被删除,重新接收到业务密钥更新消息后,会按照身份认证正常的密钥更新流程获取当前有效的业务密钥,只有非法的终端才有可能通过非法手段在可插拔设备重新上电后,重新将包括有旧标识和旧业务密钥的业务密钥更新消息重新写入智能存储设备中;
因此,如果在可插拔设备重新上电后,判断该可插拔设备中存储有业务密钥,则认为该存储的业务密钥是非法存储的,丢弃当前接收的有效的业务密钥更新消息,这样,就可以避免非法终端获取有效业务密钥的可能性,避免了利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
其中,上述步骤21中,获取业务平台发送的当前业务密钥更新消息的步骤具体包括:
步骤211,接收业务平台发送的多媒体网络业务密钥框架MIKEY格式的当前业务密钥更新消息;
步骤212,解析所述当前业务密钥更新消息,获取移动用户密钥标识MUKID和所述用于表示所述业务密钥有效性的标识;
具体来讲,从接收的当前业务密钥更新消息MIKEY消息的IDi字段和IDr字段解析出MUK ID,并从标识字段中解析出用于表示业务密钥有效性的标识;
其中,该标识可以是从TS字段中解析出来的时间戳,也可以是有序排序的数字,也可以是业务密钥的ID号,只要可以用来表示该业务密钥是有效的业务密钥即可;
其中,该时间戳是一个数值,是利用时间信息计算出来的数值,如以一个基准时间为标准,当前时间减去该基准时间的差,即为时间戳的值;如该基准时间为1980年1月1目,当前时间为2009年12月15日,则2009年12月15日发送的业务密钥更新消息所携带的时间戳的值为:29年零12个月零14天;当然,2009年12月1日的业务密钥更新消息所携带的时间戳的值为:29年零12个月;当然,该时间戳的单位不限于是天,也可以是小时或者分钟,甚至精确到秒等。
相应的,上述步骤22具体为:
根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若有,则确定所述UAM中已经存储所述业务密钥。
UAM中通常会有一个EFmuk的文件,专门用于存储MUK ID,因此,UAM在接收到当前业务密钥更新消息后,会在该EFmuk文件中查找与否有与当前业务密钥更新消息中的MUK ID匹配的业务密钥更新消息的记录;
在确定UAM中已经存储有业务密钥的情况下,并不能就此确定该UAM中存储的业务密钥一定是非法手段存储的,如合法终端进行正常的业务密钥更新,如到了一个月的更新周期,业务平台会下发新的业务密钥,该UAM就会更新其中存储的密钥,此时上述方法中,确定所述UAM中已经存储所述业务密钥后还包括:
以表示业务密钥有效性的标识为时间戳为例,在所述当前业务密钥更新消息中的第一时间戳大于或者等于所述UAM中存储的密钥更新消息记录的第二时间戳时,或者所述第一时间戳小于所述第二时间戳但差值小于一个预定范围时,确定所述UAM中存储的业务密钥是合法有效的;
并可以在所述第一时间戳大于所述第二时间戳时,将所述第二时间戳替换为所述第一时间戳;这样,该终端就会使用最新更新的业务密钥进行手机电视业务。
上述第一时间戳大于UAM存储的密钥更新消息记录的第二时间戳属于正常情况,因为后来的业务密钥更新消息的时间戳肯定大于早来的业务密钥更新消息的时间戳;
而第一时间戳等于第二时间戳的情况是指网络中,有可能重发业务密钥更新消息的情况,当终端先后接收到两个时间戳相同的业务密钥更新消息,则认为该业务密钥更新消息是网络由于某种原因重发的业务密钥更新消息;
而第一时间戳小于第二时间戳的情况是指网络中,有可能在发送密钥更新消息时,发生乱序问题,使早发的业务密钥更新消息晚到达终端,而晚发的业务密钥更新消息早到达终端,这都是可能的,但这个第一时间戳与第二时间戳的差值不可能太大,若超出了所述网络允许的范围,则认为该业务密钥更新消息中的业务密钥是无效的,可以丢弃,并重新申请更新业务密钥。
当然,若是合法的终端,其可插拔设备重新上电初始化后,该可插拔设备中存储的业务密钥会被删除,则根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,该终端是合法的终端,且合法终端在接收到业务密钥更新消息时会进行身份认证,并将所述业务密钥更新消息存储于所述UAM中,以使合法的终端能够正常使用最新的业务密钥。
另外,上述方法中,还可包括:
步骤23,根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中;之后进行正常的业务密钥的下发和对节目流密钥进行加密和解密流程。
其中,根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若没有,则确定所述UAM中没有存储所述业务密钥。
优选的,在所述UAM所在的智能存储设备上电时,还包括:
在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥;其中,所述固定值大于所述业务密钥正常更新周期。
在智能存储设备上电时,判断UAM若接收并处理过业务密钥,将该UAM存储的业务密钥更新消息的时间戳加上一个固定值,如果是非法的终端,此时,该非法终端会将该被更改了时间戳的业务密钥更新消息拷贝至终端的缓存中,此时,立即删除该UAM中存储的业务密钥更新消息中的业务密钥;这样在上电完毕后,非法终端重新将缓存中的业务密钥更新消息拷贝至该智能存储设备的UAM中时,该被拷贝的业务密钥更新消息,因为时间戳的问题会被认为不可用,这样就很好地避免了业务密钥被非法终端使用的风险。
如业务密钥的正常更新周期是一个月,在智能存储设备上电时,若UAM中存储有业务密钥,且该存储的业务密钥所在的业务密钥更新消息的时间戳为2009年12月1日,加上一个固定值后,如2个月,则该时间戳变为:2010年2月1日,更改之后,删除掉该时间戳为2009年12月1日的旧业务密钥更新消息中的业务密钥;之后,
若接收的当前业务密钥更新消息的时间戳是2009年12月15日,则会判断该时间戳为2010年2月1日的业务密钥都已经被下发了,2009年12月15日这个时间戳的业务密钥更新消息肯定是无效的,因此,便丢弃该当前接收的业务密钥更新消息,而此时,非法终端中已经没有了业务密钥,该非法终端也不能通过身份认证获取业务平台最新的有效的业务密钥,因此,该非法终端使用的有效的业务密钥的可能性就没有了,完全避免了手机电视业务的业务密钥被攻击的风险。
另外,若上述用于表示业务密钥有效的标识为有序排序的数字时,当该数字加上一个固定值后,就不会再是有序排列的数字了,因此,可以就此判断当前UAM中存储的业务密钥是非法存储的,当前的业务密钥更新消息也会被抛弃掉,从而避免非法终端获取有效业务密钥的可能性。
对于业务密钥的ID也是同样的道理,在此不再赘述。
另外,本发明的上述实施例中,智能存储设备如可以是可插拔存储设备(如SD卡、(U)SIM卡)或者嵌入式设备(如嵌入式芯片)等。
如图3所示,本发明的实施例还提供一种业务密钥处理的装置30,包括:
获取模块31,用于在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
第一处理模块32,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
其中,获取模块31具体用于:
接收业务平台发送的多媒体网络业务密钥框架MIKEY格式的当前业务密钥更新消息;
解析所述当前业务密钥更新消息,获取移动用户密钥标识MUK ID和所述用于表示所述业务密钥有效性的标识;
具体来讲,从接收的当前业务密钥更新消息MIKEY消息的IDi字段和IDr字段解析出MUK ID,并从标识字段中解析出用于表示业务密钥有效性的标识,其中,该标识可以是从TS字段中解析出来的时间戳,也可以是有序排序的数字,也可以是业务密钥的ID号,只要可以用来表示该业务密钥是有效的业务密钥即可;
而上述第一处理模块32具体用于:根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若有,则确定所述UAM中已经存储所述业务密钥;
在确定UAM中已经存储有业务密钥的情况下,并不能就此确定该UAM中存储的业务密钥一定是非法手段存储的,如合法终端进行正常的业务密钥更新,如到了一个月的更新周期,业务平台会下发新的业务密钥,该UAM就会更新其中存储的密钥,以表示业务密钥有效性的标识为时间戳为例,在业务平台当前发送的业务密钥更新消息中的第一时间戳大于或者等于所述UAM中存储的密钥更新消息记录的第二时间戳,或者所述第一时间戳小于所述第二时间戳但差值小于一个预定范围时,则确定所述UAM中存储的业务密钥是有效的;并可以在所述第一时间戳大于所述第二时间戳时,将所述第二时间戳替换为所述第一时间戳。这样,该终端就会使用最新更新的业务密钥进行手机电视业务。
另外,上述装置30还可包括:
第二处理模块33,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中;之后进行正常的业务密钥的下发和对节目流密钥进行加密和解密流程。
其中,根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若没有,则确定所述UAM中没有存储所述业务密钥。
另外,上述装置30还可包括:
第三处理模块34,用于在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥;其中,所述固定值大于所述业务密钥正常更新周期。
另外,本发明的上述实施例中,智能存储设备如可以是可插拔存储设备(如SD卡、(U)SIM卡)或者嵌入式设备(如嵌入式芯片)等。
需要说明的是:上述方法实施例中与该装置实施例中相同的技术特征的相关实例性的解释均适用于本装置的实施例中,也能达到相同的技术效果,在此不再赘述。
如图4所示,本发明的实施例还提供一种终端40,包括:处理器41和智能存储设备42,其中,所述智能存储设备42中具有用户认证模块UAM,所述处理器41包括:
获取模块31,用于在所述智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
第一处理模块32,用于根据所述用于表示所述业务密钥有效性的标识,确定终端的用户认证模块UAM中存储有所述业务密钥时,丢弃所述业务密钥更新消息。
其中,获取模块31具体用于:
接收业务平台发送的多媒体网络业务密钥框架MIKEY格式的当前业务密钥更新消息;
解析所述当前业务密钥更新消息,获取移动用户密钥标识MUK ID和所述用于表示所述业务密钥有效性的标识;
具体来讲,从接收的当前业务密钥更新消息MIKEY消息的IDi字段和IDr字段解析出MUK ID,并从标识字段中解析出用于表示业务密钥有效性的标识,其中,该标识可以是从TS字段中解析出来的时间戳,也可以是有序排序的数字,也可以是业务密钥的ID号,只要可以用来表示该业务密钥是有效的业务密钥即可;
其中,上述处理器41还可包括:
第二处理模块32,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中;之后进行正常的业务密钥的下发和对节目流密钥进行加密和解密流程。
其中,根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若没有,则确定所述UAM中没有存储所述业务密钥。
所述处理器41还可包括:
第三处理模块33,用于在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥;其中,所述固定值大于所述业务密钥正常更新周期。
另外,本发明的上述实施例中,智能存储设备如可以是可插拔存储设备(如SD卡、(U)SIM卡)或者嵌入式设备(如嵌入式芯片)等。
需要说明的是:上述方法实施例中与该终端实施例中相同的技术特征的相关实例性的解释均适用于本终端的实施例中,也能达到相同的技术效果,在此不再赘述。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种业务密钥处理的方法,其特征在于,包括:
在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
2.根据权利要求1所述的方法,其特征在于,获取业务平台发送的当前业务密钥更新消息的步骤包括:
接收业务平台发送的多媒体网络业务密钥框架MIKEY格式的当前业务密钥更新消息;
解析所述当前业务密钥更新消息,获取移动用户密钥标识MUK ID和所述用于表示所述业务密钥有效性的标识。
3.根据权利要求2所述的方法,其特征在于,根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥的步骤具体为:
根据所述用于表示所述业务密钥有效性的标识,判断所述智能存储设备的用户认证模块UAM中是否存储有与所述MUK ID匹配的业务密钥更新消息记录,若有,则确定所述UAM中已经存储所述业务密钥。
4.根据权利要求3所述的方法,其特征在于,所述用于表示所述业务密钥有效性的标识为时间戳;确定所述UAM中已经存储所述业务密钥后还包括:
在所述当前业务密钥更新消息中的第一时间戳大于或者等于所述UAM中存储的密钥更新消息记录的第二时间戳时,或者所述第一时间戳小于所述第二时间戳但差值小于一个预定范围时,确定所述UAM中存储的业务密钥是合法有效的。
5.根据权利要求4所述的方法,其特征在于,确定所述UAM中存储的业务密钥是合法有效的之后,还包括:
在所述第一时间戳大于所述第二时间戳时,将所述第二时间戳替换为所述第一时间戳。
6.根据权利要求1所述的方法,其特征在于,还包括:
根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中。
7.根据权利要求1所述的方法,其特征在于,还包括:
在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥。
8.根据权利要求7所述的方法,其特征在于,所述固定值大于所述业务密钥正常更新周期。
9.一种业务密钥处理的装置,其特征在于,包括:
获取模块,用于在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
第一处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
10.根据权利要求9所述的装置,其特征在于,还包括:
第二处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中。
11.根据权利要求9或10所述的装置,其特征在于,还包括:
第三处理模块,用于在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥。
12.一种终端,包括:处理器和智能存储设备,其特征在于,所述处理器包括:
获取模块,用于在所述智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;
第一处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。
13.根据权利要求12所述的终端,其特征在于,所述处理器还包括:
第二处理模块,用于根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备的用户认证模块UAM中没有存储有所述业务密钥时,将所述当前业务密钥更新消息存储于所述UAM中。
14.根据权利要求12或13所述的终端,其特征在于,所述处理器还包括:
第三处理模块,用于在所述智能存储设备上电时,判断所述智能存储设备的用户认证模块UAM是否接收并处理过业务密钥,若有,则将该UAM中存储的业务密钥对应的时间戳加上一个固定值,并删除该UAM中存储的业务密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010033954.4A CN102123390B (zh) | 2010-01-07 | 2010-01-07 | 业务密钥处理的方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010033954.4A CN102123390B (zh) | 2010-01-07 | 2010-01-07 | 业务密钥处理的方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102123390A true CN102123390A (zh) | 2011-07-13 |
| CN102123390B CN102123390B (zh) | 2014-01-29 |
Family
ID=44251804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010033954.4A Expired - Fee Related CN102123390B (zh) | 2010-01-07 | 2010-01-07 | 业务密钥处理的方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102123390B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686251B (zh) * | 2012-09-05 | 2017-02-22 | 中国移动通信集团公司 | 一种多媒体广播业务中的节目流播放系统、方法及装置 |
| CN109842506A (zh) * | 2017-11-27 | 2019-06-04 | 财付通支付科技有限公司 | 密钥管理系统容灾处理方法、装置、系统和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166259A (zh) * | 2006-10-16 | 2008-04-23 | 华为技术有限公司 | 手机电视业务保护方法、系统、手机电视服务器及终端 |
| CN101436914A (zh) * | 2008-12-22 | 2009-05-20 | 中兴通讯股份有限公司 | 一种移动多媒体广播业务的实现方法 |
| CN101562520A (zh) * | 2009-05-21 | 2009-10-21 | 普天信息技术研究院有限公司 | 业务密钥分发方法及系统、密钥分发方法 |
| US20090323969A1 (en) * | 2007-05-31 | 2009-12-31 | Matsushita Electric Industrial Co., Ltd. | Communication method, communication apparatus, and integrated circuit |
-
2010
- 2010-01-07 CN CN201010033954.4A patent/CN102123390B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166259A (zh) * | 2006-10-16 | 2008-04-23 | 华为技术有限公司 | 手机电视业务保护方法、系统、手机电视服务器及终端 |
| US20090323969A1 (en) * | 2007-05-31 | 2009-12-31 | Matsushita Electric Industrial Co., Ltd. | Communication method, communication apparatus, and integrated circuit |
| CN101436914A (zh) * | 2008-12-22 | 2009-05-20 | 中兴通讯股份有限公司 | 一种移动多媒体广播业务的实现方法 |
| CN101562520A (zh) * | 2009-05-21 | 2009-10-21 | 普天信息技术研究院有限公司 | 业务密钥分发方法及系统、密钥分发方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686251B (zh) * | 2012-09-05 | 2017-02-22 | 中国移动通信集团公司 | 一种多媒体广播业务中的节目流播放系统、方法及装置 |
| CN109842506A (zh) * | 2017-11-27 | 2019-06-04 | 财付通支付科技有限公司 | 密钥管理系统容灾处理方法、装置、系统和存储介质 |
| CN109842506B (zh) * | 2017-11-27 | 2022-08-12 | 财付通支付科技有限公司 | 密钥管理系统容灾处理方法、装置、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102123390B (zh) | 2014-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
| US8412942B2 (en) | Method and system for seamless SSID creation, authentication and encryption | |
| CN101969638B (zh) | 一种移动通信中对imsi进行保护的方法 | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| CN100488281C (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CN102802036A (zh) | 一种数字电视认证的系统及方法 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN105933318A (zh) | 数据保密方法、装置及系统 | |
| EP2856789B1 (en) | Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end | |
| CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
| CN101257358B (zh) | 一种用户密钥的更新方法及系统 | |
| US8681989B2 (en) | WCDMA 3G voice communication protection method and terminal using the same | |
| CN102413463B (zh) | 填充序列长度可变的无线媒体接入层鉴权和密钥协商方法 | |
| CN102083065A (zh) | 一种证书管理的方法及装置 | |
| CN103026683A (zh) | 通信系统、通信设备、通信方法和计算机程序 | |
| CN102123390B (zh) | 业务密钥处理的方法、装置及终端 | |
| CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
| CN101945243B (zh) | 一种安全时钟的计算方法及终端 | |
| CN102045160B (zh) | 一种业务密钥的更新方法和设备 | |
| CN102411746B (zh) | 支付确认方法、装置及服务平台设备 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN201663659U (zh) | 条件接收系统前端和用户管理系统 | |
| CN101162991B (zh) | 一种对广播业务内容进行授权的系统及方法 | |
| CN101127876A (zh) | 移动电视业务中获取业务密钥的方法 | |
| CN1863045B (zh) | 媒体数据密钥的接收和删除方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1154737 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1154737 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140129 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |