CN102300154A - 一种多媒体广播系统中密钥更新的方法及装置 - Google Patents
一种多媒体广播系统中密钥更新的方法及装置 Download PDFInfo
- Publication number
- CN102300154A CN102300154A CN2010102097003A CN201010209700A CN102300154A CN 102300154 A CN102300154 A CN 102300154A CN 2010102097003 A CN2010102097003 A CN 2010102097003A CN 201010209700 A CN201010209700 A CN 201010209700A CN 102300154 A CN102300154 A CN 102300154A
- Authority
- CN
- China
- Prior art keywords
- key
- set meal
- message
- business cipher
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/611—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种多媒体广播系统中密钥更新的方法及装置,该方法包括:终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息;NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息;终端解析所收到的业务密钥消息,获得并写入所述密钥。本发明采用按套餐指示来推送新的密钥,推送密钥的压力只随着套餐数和用户数的增加而增大,和业务数没有直接关系,大大减少了业务密钥推送次数,节省了带宽资源。
Description
技术领域
本发明涉及一种更新密钥更新技术,特别涉及一种多媒体广播系统中密钥更新的方法及装置。
背景技术
多媒体广播业务管理系统MBBMS,即手机电视系统,是基于广播技术的手机电视业务应用。MBBMS不仅能使基于广播方式播出的视频流在手机上的应用像电视那样普及,同时还能变得可运营、可管理。
密钥管理是MBBMS系统的主要管理功能之一。目前,对于密钥管理中的密钥更新,采用的是3GPP的方法,即逐一对每一个更新的频道进行密钥推送。随着手机电视业务的广泛普及,频道数量也在不断增加,逐一对频道进行密钥推送,势必会对密钥更新流程产生巨大的压力。而且,MBBMS本身是三网融合业务,密钥获取的流程已经很长,若还是按照现有的方法对每个频道进行密钥推送,系统之间的交互将会相当频繁。密钥是每月定期进行更新的,随着用户数量和频道数量的增多,必将导致密钥推送过程中由于网络信道拥塞而不可用,最终导致用户无法观看手机电视。
以上问题主要由手机电视业务订购模式造成。目前,用户是按照套餐订购业务的,套餐可以包含一个频道,也可以包含多个频道。从运营模式来看,无论在国内还是国际,多频道套餐将是现在乃至今后的主流。按照现有的方法,对于一个多频道套餐,每个月的密钥更新需要多次推送过程,导致终端发起多次密钥请求过程,非常浪费资源。
发明内容
本发明的目的在于提供一种多媒体广播系统中密钥更新方法,用于减少密钥推送次数。
本发明的另一目的在于提供一种多媒体广播系统中密钥更新装置,用于减少密钥推送次数。
根据本发明的一个方面,提供了一种多媒体广播系统中密钥更新方法,包括以下步骤:
A、终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息;
B、NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息;
C、终端解析所收到的业务密钥消息,获得并写入所述密钥。
根据本发明的另一方面,提供了一种多媒体广播系统中密钥更新装置,包括:
接收模块,用于接收终端发送的包含套餐标识业务密钥请求消息;
封装模块,用于根据所述业务密钥请求消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中;
发送模块,用于发送已封装好的密钥包,供终端更新所述业务密钥。
与现有技术相比较,本发明的有益效果在于:本发明采用按套餐指示来推送新的密钥,推送密钥的压力只随着套餐数和用户数的增加而增大,和业务的数量没有直接关系,从而大大减少了业务密钥推送次数,节省了带宽资源。
附图说明
图1是本发明提供的多媒体广播系统中密钥更新方法流程图;
图2是本发明提供的多媒体广播系统中密钥更新装置的逻辑结构图;
图3是本发明提供的多媒体广播系统组网结构示意图;
图4是本发明实施例提供的业务密钥更新流程示意图;
图5是本发明实施例提供的根据套餐指示推送密钥的流程示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1显示了本发明提供的多媒体广播系统中密钥更新方法流程,如图1所示:
步骤S101,终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息。
NAF每月定期进行密钥的更新,在数据库中查询套餐和业务的相关信息,NAF进行业务密钥的推送时,检查用户套餐的订购情况并缓存用户信息,再根据套餐的指示发送业务密钥通知消息Notify,短信网关和短信中心接收Notify消息并转发,同时返回响应信息。
终端也可以发起密钥的更新,订购套餐之后,向NAF为其分配一套餐标识,并发送给终端。
终端在接收到Notify消息后根据其中的套餐标识生成对应的业务密钥请求消息并经由WAP网关向NAF发送该消息。
步骤S102,NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息。
NAF在接收到密钥请求消息后,根据其中的套餐标识查询该套餐中包含的所有业务的业务标识,再根据每个业务标识查询对应的业务密钥,并将这些业务密钥封装在一个密钥包中,然后经由WAP网关向终端发送携带已封装好的密钥包的业务密钥消息。
步骤S103,终端解析所收到的业务密钥消息,获得并写入所述密钥。
图2显示了本发明提供的多媒体广播系统中密钥更新装置的逻辑结构,如图2所示,该装置包括:
接收模块,用于接收终端发送的包含套餐标识业务密钥请求消息。
封装模块,用于根据所述业务密钥请求消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中。
发送模块,用于发送已封装好的密钥包,供终端更新所述业务密钥。
图3显示了本发明提供的多媒体广播系统组网结构示意,如图3所示,该系统包括业务处理模块NAF、短信网关、短信中心、WAP网关和终端,其中,NAF包括接收模块、封装模块和发送模块。
图4显示了本发明实施例提供的业务密钥更新流程示意,如图4所示:
步骤1,NAF在每月指定时间更新业务密钥,并在指定时间发起业务密钥更新通知消息Notify。
步骤2,NAF检查用户订购关系,缓存用户订购的套餐信息。
步骤3,NAF向短信网关发送业务密钥通知消息。NAF会将业务密钥通知消息按照套餐指示的密钥进行封装。
步骤4,短信网关向NAF返回响应消息。
步骤5,短信网关向短信中心转发业务密钥通知消息。
步骤6,短信中心向短信网关返回响应消息。
步骤7,短信中心向终端发送业务密钥通知消息。
步骤8,终端收到业务密钥通知消息后,按照消息中的套餐标识向接入地WAP网关发起业务密钥请求消息。
步骤9,WAP网关转发业务密钥请求消息至NAF。
步骤10,NAF根据请求中所携带的套餐标识,查询此套餐下所有业务的业务标识,然后将这些业务标识所对应的业务密钥封装在一个密钥包中。
步骤11,NAF将业务密钥消息包发送给用户接入地WAP网关。
步骤12,WAP网关将业务密钥消息包发送给终端。终端在收到业务密钥消息包后进行解析,将业务密钥写入卡中。
图5显示了本发明实施例提供的根据套餐指示推送密钥的流程示意,如图5所示:
步骤S501,NAF每月定时更新业务密钥,NAF将业务密钥标识及其对应的业务密钥、套餐标识及每个套餐中包含的所有业务和业务标识及其对应的业务保存在数据库中;
步骤S502,NAF每月进行业务密钥推送,此时NAF检查用户套餐订购情况,并缓存用户订购信息;
步骤S503,NAF根据套餐指示向终端发送业务密钥通知消息;
步骤S504,终端收到NAF发送的业务密钥通知消息后,使用其中的套餐标识向NAF发起业务密钥请求消息;
步骤S505,NAF根据终端请求中携带的套餐标识,查询此套餐下所包含的所有业务的业务标识;
步骤S506,NAF查询业务标识所对应的业务密钥,并将这些业务密钥封装在一个密钥包中;
步骤S507,NAF向终端发送业务密钥消息,消息中携带已封装好的密钥包。
步骤S508,终端收到NAF发送的业务密钥消息,解析后将其中的业务密钥写入卡中。流程结束。
综上所述,本发明具有以下技术效果:本发明改变了原有的按频道推送密钥的模式,改为按套餐指示来推送新的密钥,解决了每个月更新时的多次推送过程。根据套餐推送新的密钥,推送的压力只会随着套餐数和用户数的增加而增大,和业务的数量没有直接关系。由于套餐数量远小于业务数量,所以本发明大大减少了业务密钥推送次数,节省了带宽资源,降低了系统压力,有效地提高了系统效率。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (9)
1.一种多媒体广播系统中密钥更新方法,其特征在于,包括以下步骤:
A、终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息;
B、NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息;以及
C、终端解析所收到的业务密钥消息,获得并写入所述密钥。
2.根据权利要求1所述的一种多媒体广播系统中密钥更新方法,其特征在于,在所述步骤A之前,还包括:NAF更新业务密钥后,经由短信网关和短信中心向所述终端发送带有套餐标识的业务密钥更新通知消息。
3.根据权利要求2所述的一种多媒体广播系统中密钥更新方法,其特征在于,所述步骤A之前,还包括:终端订购套餐之后,NAF为其分配一套餐标识,并发送给终端。
4.根据权利要求3所述的一种多媒体广播系统中密钥更新方法,其特征在于,NAF在更新业务密钥后,检查并缓存用户套餐订购信息,根据所述用户套餐订购信息获取套餐标识。
5.根据权利要求4所述的一种多媒体广播系统中密钥更新方法,其特征在于,所述NAF保存有套餐标识和该套餐包括的所有业务的对应关系及每个业务对应的业务密钥,NAF根据业务密钥请求消息将套餐中所有业务的业务密钥封装在密钥包中,其中,所述NAF根据接收到的业务密钥请求消息中的套餐标识查询相应套餐中包含的所有业务的业务标识及每个业务标识对应的业务密钥,并将所有业务密钥封装在一个密钥包中。
6.根据权利要求5所述的一种多媒体广播系统中密钥更新方法,其特征在于,所述套餐标识是唯一对应该套餐的一个标识,所述业务标识是唯一对应该业务的一个标识,所述业务密钥标识是唯一对应该业务密钥的一个标识,其中,一个业务对应一个业务密钥。
7.一种多媒体广播系统中密钥更新装置,其特征在于,包括:
接收模块,用于接收终端发送的包含套餐标识业务密钥请求消息;
封装模块,用于根据所述业务密钥请求消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中;以及
发送模块,用于发送已封装好的密钥包,供终端更新所述业务密钥。
8.根据权利要求7所述的一种多媒体广播系统中密钥更新装置,其特征在于,所述装置还包括密钥更新模块,用于更新业务密钥,并经由短信网关和短信中心向终端发送带有套餐标识的业务密钥更新通知消息。
9.根据权利要求7所述的一种多媒体广播系统中密钥更新装置,其特征在于,终端在接收到带有套餐标识的业务密钥更新通知消息后根据其中的套餐标识生成对应的业务密钥请求消息并经由WAP网关向所述接收模块发送该消息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010209700.3A CN102300154B (zh) | 2010-06-25 | 2010-06-25 | 一种多媒体广播系统中密钥更新的方法及装置 |
PCT/CN2010/077362 WO2011160350A1 (zh) | 2010-06-25 | 2010-09-27 | 一种多媒体广播系统中密钥更新的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010209700.3A CN102300154B (zh) | 2010-06-25 | 2010-06-25 | 一种多媒体广播系统中密钥更新的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102300154A true CN102300154A (zh) | 2011-12-28 |
CN102300154B CN102300154B (zh) | 2015-07-22 |
Family
ID=45360256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010209700.3A Active CN102300154B (zh) | 2010-06-25 | 2010-06-25 | 一种多媒体广播系统中密钥更新的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102300154B (zh) |
WO (1) | WO2011160350A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102595216A (zh) * | 2012-01-19 | 2012-07-18 | 中兴通讯股份有限公司 | 一种实现密钥获取的方法和系统 |
CN112508576A (zh) * | 2021-02-04 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、系统及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6084969A (en) * | 1997-12-31 | 2000-07-04 | V-One Corporation | Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network |
CN101009553A (zh) * | 2006-12-30 | 2007-08-01 | 中兴通讯股份有限公司 | 实现多网融合移动多媒体广播系统密钥安全的方法和系统 |
CN101141246A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 一种业务密钥获取方法和一种订阅管理服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047956B (zh) * | 2006-03-30 | 2010-10-27 | 华为技术有限公司 | 一种多媒体广播业务系统及方法 |
-
2010
- 2010-06-25 CN CN201010209700.3A patent/CN102300154B/zh active Active
- 2010-09-27 WO PCT/CN2010/077362 patent/WO2011160350A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6084969A (en) * | 1997-12-31 | 2000-07-04 | V-One Corporation | Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network |
CN101141246A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 一种业务密钥获取方法和一种订阅管理服务器 |
CN101009553A (zh) * | 2006-12-30 | 2007-08-01 | 中兴通讯股份有限公司 | 实现多网融合移动多媒体广播系统密钥安全的方法和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102595216A (zh) * | 2012-01-19 | 2012-07-18 | 中兴通讯股份有限公司 | 一种实现密钥获取的方法和系统 |
CN102595216B (zh) * | 2012-01-19 | 2015-06-10 | 中兴通讯股份有限公司 | 一种实现密钥获取的方法和系统 |
CN112508576A (zh) * | 2021-02-04 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2011160350A1 (zh) | 2011-12-29 |
CN102300154B (zh) | 2015-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100913882B1 (ko) | 이동/방송 시스템에서 방송 서비스에 대한 통지를 전송하는 방법 및 그 시스템 | |
KR100650739B1 (ko) | 개방형 api를 이용한 메시지 방송 서비스 제공 시스템및 방법 | |
EP2574004B1 (en) | Method, apparatus and system for improving synchronization efficiency of really simple syndication service | |
CN101640846B (zh) | 用于无线通讯网络中的内容同步的方法 | |
CN101981922B (zh) | 在移动通信系统中用于终端的软件更新的方法和设备 | |
CN102790781A (zh) | 一种中间件、带行业应用中间件的m2m系统及其应用方法 | |
WO2009121242A1 (zh) | 移动网络中广告的投放方法、系统和广告信息控制服务器 | |
CN102404616B (zh) | 基于数字电视网络进行数据云推送的方法及系统 | |
US20140289721A1 (en) | Method and system for updating firmware of terminals in a broadcast system | |
CN1875600B (zh) | 传输被加密的有用数据对象的方法 | |
CN103024719A (zh) | 终端组的移动性管理实体选择方法及系统 | |
CN102265652A (zh) | 无线通信终端的远程管理方法和系统 | |
CN102045639B (zh) | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 | |
CN101090512A (zh) | 向移动装置的动态内容混合模式传递的系统和方法 | |
CN102300154A (zh) | 一种多媒体广播系统中密钥更新的方法及装置 | |
CN103327528A (zh) | 基站、无线终端装置及其传输限制方法 | |
CN102098312B (zh) | 一种传送密钥的方法和装置 | |
CN101583131A (zh) | 一种业务密钥的传输方法和系统 | |
CN101471850B (zh) | 标识媒体资源的方法,媒体网关及媒体网关控制器 | |
CN101193043B (zh) | 一种在有线电视网络中实现数据回传的方法 | |
CN101969617A (zh) | 一种java应用的方法及系统 | |
CN101953137A (zh) | 在通信系统中提供下载服务 | |
KR20070105928A (ko) | 모바일 단말로부터 컨텐츠로의 액세스를 가속화하는 방법및 시스템 | |
CN104038477A (zh) | 基于服务网络系统的文件传送方法 | |
CN102404369A (zh) | 实时视频推送方法、系统及中心业务服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200720 Address after: 210012 Nanjing, Yuhuatai District, South Street, Bauhinia Road, No. 68 Patentee after: Nanjing Zhongxing Software Co.,Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corp. |