CN106211085B - 一种业务管理方法、终端设备、网络设备及系统 - Google Patents
一种业务管理方法、终端设备、网络设备及系统 Download PDFInfo
- Publication number
- CN106211085B CN106211085B CN201510219834.6A CN201510219834A CN106211085B CN 106211085 B CN106211085 B CN 106211085B CN 201510219834 A CN201510219834 A CN 201510219834A CN 106211085 B CN106211085 B CN 106211085B
- Authority
- CN
- China
- Prior art keywords
- service
- software
- key
- acquisition request
- service data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种业务管理方法、终端设备、网络设备及系统,其中,所述方法包括:基于业务导航信息确定软件获取请求;发送所述软件获取请求至网络设备,使得所述网络设备根据所述软件获取请求生成对应的安全软件以及业务密钥;基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据;利用所述业务密钥对终端设备接收到的广播组播业务数据进行处理。
Description
技术领域
本发明涉及通信领域的网络管理技术,尤其涉及一种业务管理方法、终端设备、网络设备及系统。
背景技术
增强型多媒体广播多播业务(eMBMS)是指一个数据源,通过共享一条传输链路,向多个用户发送数据的点到多点业务。无线频谱是移动网络运营的紧缺资源,提升空中接口的无线频谱的利用率一直是移动网络运营商追求的目标。eMBMS技术能够提升网络承载用户数能力,从而提升无线频谱的利用率。LTE终端通过支持eMBMS业务能力的基带通信模块从空中接口中接受无线信号,向终端的软件系统传送eMBMS广播组播业务数据,其中包括业务导航信息、多媒体实时流信息和多媒体文件信息。终端采用业务导航单元向用户呈现eMBMS业务导航信息,采用实时多媒体播放软件模块向用户呈现多媒体实时流信息,采用多媒体文件浏览软件模块向用户呈现多媒体文件信息。在现有技术中,eMBMS可以同时承载多个业务频道。每个业务频道在业务导航信息中,由eMMBS业务运营商授权使用一个ServiceID(业务标识)来标识。在现有技术中,若要实现条件接收,就需要在终端设备中集成服务于条件接收的硬件安全芯片,增加了终端设备的硬件成本。
发明内容
有鉴于此,本发明的目的在于提供一种业务管理方法、终端设备、网络设备及系统,能至少解决现有技术中存在的上述问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种业务管理方法,应用于终端设备,所述方法包括:
基于业务导航信息确定软件获取请求;
发送所述软件获取请求至网络设备,使得所述网络设备根据所述软件获取请求生成对应的安全软件以及业务密钥;
基于所述软件获取请求,从所述网络设备获取到对应的安全软件;
运行所述安全软件与所述网络设备建立业务数据通道;
通过所述业务数据通道获取到业务密钥;
利用所述业务密钥对通过所述业务数据通道接收到的广播组播业务数据进行处理。
上述方案中,所述基于业务导航信息确定软件获取请求,包括:
基于所述业务导航信息确定业务选取列表,其中,所述业务选取列表中携带有目标业务的业务标识、所述目标业务的启止时刻;
基于所述业务选取列表生成所述软件获取请求。
上述方案中,所述基于所述软件获取请求,从所述网络设备获取到对应的安全软件,包括:
从所述网络设备接收到针对所述软件获取请求的响应信息,所述响应信息中携带有安全软件的下载地址;
所述终端设备根据所述响应信息中的下载地址获取到所述安全软件。
上述方案中,所述利用所述业务密钥对通过所述业务数据通道发来的广播组播业务数据进行处理,包括:
接收到网络设备发来的传输密钥;
利用所述业务密钥来对传输密钥进行解密,得到解密后的传输密钥;
利用解密后的传输密钥解密所述网络设备发来的广播组播业务数据。
上述方案中,所述方法还包括:
基于所述软件获取请求判断所述安全软件是否符合第一预设条件,
若符合第一预设条件,则删除所述安全软件以及其对应的业务密钥。
本发明实施例提供了一种业务管理方法,应用于网络设备,所述方法包括:
接收到终端设备发来的软件获取请求;
基于所述软件获取请求生成对应的安全软件以及业务密钥;
将所述安全软件以及业务密钥发送至所述终端设备;
与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
上述方案中,所述基于所述软件获取请求生成对应的安全软件,包括:
根据所述软件获取请求中所述目标业务的业务标识,生成对应的安全软件;在所述安全软件中添加针对所述目标业务的启止时刻。
本发明实施例还提供了一种终端设备,所述终端设备包括:
请求生成单元,用于基于业务导航信息确定软件获取请求;
发送单元,用于发送所述软件获取请求至网络设备;
安全软件管理单元,用于基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;利用所述业务密钥对通过所述业务数据通道接收到的广播组播业务数据进行处理。
上述方案中,所述请求生成单元,具体用于基于所述业务导航信息确定业务选取列表,其中,所述业务选取列表中携带有目标业务的业务标识、所述目标业务的启止时刻;基于所述业务选取列表生成所述软件获取请求。
上述方案中,所述安全软件管理单元,具体用于从所述网络设备接收到针对所述软件获取请求的响应信息,所述响应信息中携带有安全软件的下载地址;所述终端设备根据所述响应信息中的下载地址获取到所述安全软件。
上述方案中,所述安全软件管理单元,包括:
密钥接口子单元,用于接收到网络设备发来的传输密钥;
解密子单元,用于利用所述业务密钥来对传输密钥进行解密,得到解密后的传输密钥;
广播组播业务数据接口子单元,用于利用解密后的传输密钥解密所述网络设备发来的广播组播业务数据。
上述方案中,所述安全软件管理单元,还用于基于所述软件获取请求判断所述安全软件是否符合第一预设条件,若符合第一预设条件,则删除所述安全软件以及其对应的业务密钥。
本发明实施例提供了一种网络设备,所述网络设备包括:
请求接收单元,用于接收到终端设备发来的软件获取请求;
处理单元,用于基于所述软件获取请求生成对应的安全软件以及业务密钥;
发送单元,用于将所述安全软件以及业务密钥发送至所述终端设备;与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
上述方案中,所述处理单元,具体用于根据所述软件获取请求中所述目标业务的业务标识,生成对应的安全软件;在所述安全软件中添加针对所述目标业务的启止时刻。
本发明实施例还提供了一种业务管理系统,所述系统包括:
终端设备,用于基于业务导航信息确定软件获取请求;发送所述软件获取请求至网络设备;基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;利用所述业务密钥对通过所述业务数据通道接收到的广播组播业务数据进行处理;
网络设备,用于接收到终端设备发来的软件获取请求;基于所述软件获取请求生成对应的安全软件以及业务密钥;将所述安全软件以及业务密钥发送至所述终端设备;与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
本发明所提供的业务管理方法、终端设备、网络设备及系统,就能够通过业务导航信息确定软件获取请求,进而根据软件获取请求从网络设备获取到安全软件以及业务密钥,利用业务密钥对通过安全软件接收到的数据进行解密。如此,本方案在保证不增加终端设备的硬件成本的前提下,通过利用可下载软件对业务进行控制,保证了业务管理的灵活性。
附图说明
图1为本发明实施例业务管理方法终端设备侧的流程示意图;
图2为本发明实施例业务管理方法网络设备侧流程示意图;
图3为本发明实施例流程示意图;
图4为本发明实施例终端设备组成结构示意图;
图5为本发明实施例终端设备中安全软件管理单元组成结构示意图;
图6为本发明实施例网络设备组成结构示意图;
图7为本发明实施例系统组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
实施例一、
本发明实施例提供了一种业务管理方法,应用于终端设备,如图1所示,包括:
步骤101:基于业务导航信息确定软件获取请求;
步骤102:发送所述软件获取请求至网络设备,使得所述网络设备根据所述软件获取请求生成对应的安全软件以及业务密钥;
步骤103:基于所述软件获取请求,从所述网络设备获取到对应的安全软件;
步骤104:运行所述安全软件与所述网络设备建立业务数据通道;
步骤105:通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据;
步骤106:利用所述业务密钥对终端设备接收到的广播组播业务数据进行处理。
这里,所述业务导航信息(SG,Service Guide)中包括有至少一个业务;其中每一个业务可以用业务标识(Service ID)来表示。
优选地,所述业务导航信息可以设置于所述终端设备的导航单元中;其中,所述导航单元可以预置在终端设备中,也可以由终端设备通过移动通信网络从网络设备中下载安装以及升级。其中,所述网络设备可以为组播广播业务中心(BM-SC)。
所述基于业务导航信息确定软件获取请求可以包括:
基于所述业务导航信息确定业务选取列表,其中,所述业务选取列表中携带有目标业务的业务标识、所述目标业务的启止时刻;
基于所述业务选取列表生成所述软件获取请求。
基于所述业务导航信息确定业务选取列表可以为:从所述业务导航信息中选取业务作为目标业务;利用选取的目标业务确定业务选取列表。
基于所述业务选取列表生成所述软件获取请求,可以包括:根据业务选取列表,利用所述目标业务的业务标识、所述目标业务的启止时刻生成软件获取请求。
优选地,所述利用所述目标业务的业务标识、所述目标业务的启止时刻生成软件获取请求时,还可以包括:将终端设备的型号、支付帐号等信息添加至所述软件获取请求。
基于所述软件获取请求,从所述网络设备获取到对应的安全软件以及业务密钥,可以包括:
从所述网络设备侧接收到针对所述软件获取请求的响应信息,所述响应信息中携带有安全软件的下载地址;
所述终端设备根据所述响应信息中的下载地址获取到所述安全软件;
从所述网络设备侧接收到针对所述安全软件的业务密钥(MSK)。
优选的,所述从所述网络设备侧接收到针对所述安全软件的业务密钥,可以包括有:所述终端设备针对安全软件在所述网络设备进行注册,所述终端设备通过HTTP通信或MIKEY方式从所述网络设备获取到通过用户密钥(MUK)进行加密后的业务密钥(MSK)。
上述广播组播业务数据可以为所述网络设备利用业务密钥进行加密得到的数据。
利用所述业务密钥对终端设备接收到的广播组播业务数据进行处理,可以包括:接收到网络设备发来的传输密钥(MTK);利用所述业务密钥(MSK)来对传输密钥(MTK)进行解密,得到解密后的传输密钥(MTK);利用解密后的传输密钥(MTK)解密所述网络设备发来的广播组播业务数据。
优选地,所述MTK由网络设备周期性地进行更改,终端设备周期性地在安全软件中用MSK和预设的安全算法解密MTK。
其中,所述预设的安全算法可以为解密算法AES。
运行所述安全软件与所述网络设备建立业务数据通道可以为通过运行安全软件能够与所述网络设备建立需要加密传输业务的通道。
优选地,所述方法还可以包括:基于所述软件获取请求判断所述安全软件是否符合第一预设条件,若符合,则删除所述安全软件以及其对应的业务密钥。
其中,所述第一预设条件表征当前时刻超过所述软件获取请求中所述目标业务的启止时刻中的终止时刻。
所述删除所述安全软件对应的业务密钥就间接的销毁安全软件。所述销毁,是指安全软件接收到业务授权密钥MSK后,总是回应MSK无效。所述销毁安全软件可以是在订购关系表有业务频道的业务终止时间到期时,终端装置提示用户卸载安全软件。
因为使用MUK能够随着安全软件的下载和销毁而更新,根据业务频道和时间段的不同,启用不同的MUK,提升了条件接收应用效果的灵活性。
可以理解的是,本实施例中所述的广播组播业务数据均为eMBMS广播组播业务数据。
可见,通过采用上述方案,就能够通过业务导航信息确定软件获取请求,进而根据软件获取请求从网络设备获取到安全软件以及业务密钥,利用业务密钥对通过安全软件接收到的数据进行解密。如此,本方案在保证不增加终端设备的硬件成本的前提下,通过利用可下载软件对业务进行控制,保证了业务管理的灵活性。
实施例二、
本实施例提供了一种业务管理方法,应用于网络设备,如图2所示,包括:
步骤201:接收到终端设备发来的软件获取请求;
步骤202:基于所述软件获取请求生成对应的安全软件以及业务密钥;
步骤203:将所述安全软件以及业务密钥发送至所述终端设备;
步骤204:与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
本实施例中所述网络设备可以为BM-SC中的设备。
所述基于所述软件获取请求生成对应的安全软件可以包括:根据所述软件获取请求中所述目标业务的业务标识,生成对应的安全软件;在所述安全软件中添加针对所述目标业务的启止时刻。即,所述安全软件可以是由网络设备根据软件获取请求为终端设备的eMBMS广播组播业务数据而专门订制的软件。
所述生成对应的业务授权,可以为安全软件注册成功后,网络设备为安全软件生成条件接收所要求的业务密钥。
优选地,所述业务密钥可以为所述网络设备利用用户密钥进行加密之后发送给终端设备。
本实施例中所述广播组播业务数据是网络设备用传输密钥(MTK)加密的eMBMS广播组播业务数据。
本发明实施例提供的业务管理方法,其中业务为eMBMS业务,针对所述eMBMS业务的管理提供一个实施流程,如图3所示,包括:
步骤301:终端设备生成软件获取请求;
步骤302:终端设备向网络设备发送软件获取请求。其中,所述软件获取请求可以为一个HTTP注册请求,在所述HTTP注册请求中携带有软件获取请求中的业务频道ServiceID、业务开始时间、业务终止时间等信息项。
步骤303:网络设备基于所述软件获取请求生成安全软件;
步骤304:网络设备向终端设备发送HTTP注册响应,响应中携带终端设备安全软件的下载地址;
步骤305:终端设备根据下载地址下载并运行所述安全软件;
步骤306:网络设备生成安全软件的业务密钥MSK;可以理解的是,步骤306可以与步骤304同时执行,本实施例对其不做限定;
步骤307:网络设备通知终端设备所生成的业务密钥MSK;
步骤308:终端设备在安全软件中用MSK周期性地解密传输密钥MTK,并利用MTK对接收到的广播组播业务数据进行解密。
可见,通过采用上述方案,就能够通过业务导航信息确定软件获取请求,进而根据软件获取请求从网络设备获取到安全软件以及业务密钥,利用业务密钥对通过安全软件接收到的数据进行解密。如此,本方案在保证不增加终端设备的硬件成本的前提下,通过利用可下载软件对业务进行控制,保证了业务管理的灵活性。
实施例三、
本发明实施例提供了一种终端设备,如图4所示,包括:
请求生成单元41,用于基于业务导航信息确定软件获取请求;
发送单元42,用于发送所述软件获取请求至网络设备;
安全软件管理单元43,用于基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据,利用所述业务密钥对终端设备接收到的广播组播业务数据进行处理。
这里,所述业务导航信息(SG,Service Guide)中包括有至少一个业务;其中每一个业务可以以业务标识(Service ID)来表示。
优选地,所述业务导航信息可以设置于所述终端设备的请求生成单元中的一导航单元中;其中,所述导航单元可以预置在终端设备中,也可以由终端设备通过移动通信网络从网络设备中下载安装以及升级。其中,所述网络设备可以为组播广播业务中心(BM-SC)。
所述请求生成单元41,具体用于基于所述业务导航信息确定业务选取列表,其中,所述业务选取列表中携带有目标业务的业务标识、所述目标业务的启止时刻;基于所述业务选取列表生成所述软件获取请求。
所述请求生成单元41,具体用于从所述业务导航信息中选取业务作为目标业务;利用选取的目标业务确定业务选取列表。
所述请求生成单元41,具体用于根据业务选取列表,利用所述目标业务的业务标识、所述目标业务的启止时刻生成软件获取请求。
优选地,所述请求生成单元41,具体用于利用所述目标业务的业务标识、所述目标业务的启止时刻生成软件获取请求时,还可以包括:将终端设备的型号、支付帐号等信息添加至所述软件获取请求。
安全软件管理单元43,具体用于从所述网络设备侧接收到针对所述软件获取请求的响应信息,所述响应信息中携带有安全软件的下载地址;根据所述响应信息中的下载地址获取到所述安全软件从所述网络设备侧接收到针对所述安全软件的业务密钥(MSK)。
优选的,本实施例中所述安全软件管理单元,可以如图5所示,包括:
密钥接口子单元431,用于接收到网络设备发来的传输密钥;
解密子单元432,用于利用所述业务密钥来对传输密钥进行解密,得到解密后的传输密钥;
广播组播业务数据接口子单元433,用于利用解密后的传输密钥解密所述终端设备接收的广播组播业务数据。
所述密钥接口子单元431,用于针对安全软件在所述网络设备进行注册,所述终端设备通过HTTP通信或MIKEY方式从所述网络设备获取到通过用户密钥(MUK)进行加密后的业务密钥(MSK),将所述业务密钥保存至所述解密子单元432。
上述广播组播业务数据可以为所述网络设备利用业务密钥进行加密得到的数据。
优选地,所述MTK由网络设备周期性地进行更改,终端设备周期性地在安全软件中用MSK和预设的安全算法解密MTK。
其中,所述预设的安全算法可以为解密算法AES。
运行所述安全软件与所述网络设备建立业务数据通道可以为通过运行安全软件能够与所述网络设备建立需要加密传输业务的通道。
优选地,所述安全软件管理单元,还用于基于所述软件获取请求判断所述安全软件是否符合第一预设条件,若符合,则删除所述安全软件以及其对应的业务密钥。
其中,所述第一预设条件表征当前时刻超过所述软件获取请求中所述目标业务的启止时刻中的终止时刻。
所述删除所述安全软件对应的业务密钥就间接的销毁安全软件。所述销毁,是指安全软件接收到业务授权密钥MSK后,总是回应MSK无效。所述销毁安全软件可以是在订购关系表有业务频道的业务终止时间到期时,终端装置提示用户卸载安全软件。
可以理解的是,本实施例中所述的广播组播业务数据均为eMBMS广播组播业务数据。
所述广播组播业务数据接口子单元,通过所述业务频道数据接口安全软件从终端设备中接收ServiceID的eMBMS广播组播业务数据。
所述密钥接口子单元,通过所述业务授权密钥接口安全软件从终端设备中接收业务授权密钥。
所述解密子单元,在所述MTK解密单元中运行条件接收的安全算法验证业务授权密钥的有效性。所述解密子单元记录ServiceID的所述业务开始时间、业务终止时间。
所述解密子单元周期性地验证业务授权密钥MSK的有效性。所述解密子单元在验证业务授权密钥MSK具有有效性后,用MSK解密MTK。
可见,通过采用上述方案,就能够通过业务导航信息确定软件获取请求,进而根据软件获取请求从网络设备获取到安全软件以及业务密钥,利用业务密钥对通过安全软件接收到的数据进行解密。如此,本方案在保证不增加终端设备的硬件成本的前提下,通过利用可下载软件对业务进行控制,保证了业务管理的灵活性。
实施例四、
本实施例提供了一种网络设备,如图6所示,包括:
请求接收单元61,用于接收到终端设备发来的软件获取请求;
处理单元62,用于基于所述软件获取请求生成对应的安全软件以及业务密钥;
发送单元63,用于将所述安全软件以及业务密钥发送至所述终端设备;与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
本实施例中所述网络设备可以为BM-SC中的设备。
所述处理单元,具体用于根据所述软件获取请求中所述目标业务的业务标识,生成对应的安全软件;在所述安全软件中添加针对所述目标业务的启止时刻。即,所述安全软件可以是由网络设备根据软件获取请求为终端设备的eMBMS广播组播业务数据而专门订制的软件。
所述生成对应的业务授权,可以为安全软件注册成功后,网络设备为安全软件生成条件接收所要求的业务密钥。
优选地,所述业务密钥可以为所述网络设备利用用户密钥进行加密之后发送给终端设备。
本实施例中所述广播组播业务数据是网络设备用传输密钥(MTK)加密的eMBMS广播组播业务数据。
可见,通过采用上述方案,就能够通过业务导航信息确定软件获取请求,进而根据软件获取请求从网络设备获取到安全软件以及业务密钥,利用业务密钥对通过安全软件接收到的数据进行解密。如此,本方案在保证不增加终端设备的硬件成本的前提下,通过利用可下载软件对业务进行控制,保证了业务管理的灵活性。
实施例五、
本发明实施例还提供了一种业务管理系统,如图7所示,包括:
终端设备71,用于基于业务导航信息确定软件获取请求;发送所述软件获取请求至网络设备;基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据;利用所述业务密钥对终端设备接收到的广播组播业务数据进行处理;
网络设备72,用于接收到终端设备发来的软件获取请求;基于所述软件获取请求生成对应的安全软件以及业务密钥;将所述安全软件以及业务密钥发送至所述终端设备;与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
本实施例提供的终端设备以及网络设备的功能与实施例三以及实施例四相同,这里不做赘述。
可见,通过采用上述方案,就能够通过业务导航信息确定软件获取请求,进而根据软件获取请求从网络设备获取到安全软件以及业务密钥,利用业务密钥对通过安全软件接收到的数据进行解密。如此,本方案在保证不增加终端设备的硬件成本的前提下,通过利用可下载软件对业务进行控制,保证了业务管理的灵活性。
本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种业务管理方法,应用于终端设备,其特征在于,所述方法包括:
基于业务导航信息确定软件获取请求;
发送所述软件获取请求至网络设备,使得所述网络设备根据所述软件获取请求生成对应的安全软件以及业务密钥;
基于所述软件获取请求,从所述网络设备获取到对应的安全软件;
运行所述安全软件与所述网络设备建立业务数据通道;
通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据;
利用所述业务密钥获取解密后的传输密钥,利用所述解密后的传输密钥对终端设备接收到的广播组播业务数据进行处理;其中,所述终端设备周期性地利用所述业务密钥和预设的安全算法解密所述传输密钥。
2.根据权利要求1所述的方法,其特征在于,所述基于业务导航信息确定软件获取请求,包括:
基于所述业务导航信息确定业务选取列表,其中,所述业务选取列表中携带有目标业务的业务标识、所述目标业务的启止时刻;
基于所述业务选取列表生成所述软件获取请求。
3.根据权利要求1所述的方法,其特征在于,所述基于所述软件获取请求,从所述网络设备获取到对应的安全软件,包括:
从所述网络设备接收到针对所述软件获取请求的响应信息,所述响应信息中携带有安全软件的下载地址;
所述终端设备根据所述响应信息中的下载地址获取到所述安全软件。
4.根据权利要求1所述的方法,其特征在于,所述利用所述业务密钥获取解密后的传输密钥,利用所述解密后的传输密钥对终端设备接收到的广播组播业务数据进行处理,包括:
接收到网络设备发来的传输密钥;
利用所述业务密钥来对传输密钥进行解密,得到解密后的传输密钥;
利用解密后的传输密钥解密所述终端设备接收的广播组播业务数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述软件获取请求判断所述安全软件是否符合第一预设条件,
若符合第一预设条件,则删除所述安全软件以及其对应的业务密钥。
6.一种业务管理方法,应用于网络设备,其特征在于,所述方法包括:
接收到终端设备发来的软件获取请求;
基于所述软件获取请求生成对应的安全软件以及业务密钥;
将所述安全软件以及业务密钥发送至所述终端设备;
与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
7.根据权利要求6所述的方法,其特征在于,所述基于所述软件获取请求生成对应的安全软件,包括:
根据所述软件获取请求中所述目标业务的业务标识,生成对应的安全软件;在所述安全软件中添加针对所述目标业务的启止时刻。
8.一种终端设备,其特征在于,所述终端设备包括:
请求生成单元,用于基于业务导航信息确定软件获取请求;
发送单元,用于发送所述软件获取请求至网络设备;
安全软件管理单元,用于基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据,利用所述业务密钥获取解密后的传输密钥,利用所述解密后的传输密钥对终端设备接收到的广播组播业务数据进行处理;其中,所述安全软件管理单元周期性地利用所述业务密钥和预设的安全算法解密所述传输密钥。
9.根据权利要求8所述的终端设备,其特征在于,所述请求生成单元,具体用于基于所述业务导航信息确定业务选取列表,其中,所述业务选取列表中携带有目标业务的业务标识、所述目标业务的启止时刻;基于所述业务选取列表生成所述软件获取请求。
10.根据权利要求8所述的终端设备,其特征在于,所述安全软件管理单元,具体用于从所述网络设备接收到针对所述软件获取请求的响应信息,所述响应信息中携带有安全软件的下载地址;所述终端设备根据所述响应信息中的下载地址获取到所述安全软件。
11.根据权利要求8所述的终端设备,其特征在于,所述安全软件管理单元,包括:
密钥接口子单元,用于接收到网络设备发来的传输密钥;
解密子单元,用于利用所述业务密钥来对传输密钥进行解密,得到解密后的传输密钥;
广播组播业务数据接口子单元,用于利用解密后的传输密钥解密所述终端设备接收的广播组播业务数据。
12.根据权利要求8所述的终端设备,其特征在于,所述安全软件管理单元,还用于基于所述软件获取请求判断所述安全软件是否符合第一预设条件,若符合第一预设条件,则删除所述安全软件以及其对应的业务密钥。
13.一种网络设备,其特征在于,所述网络设备包括:
请求接收单元,用于接收到终端设备发来的软件获取请求;
处理单元,用于基于所述软件获取请求生成对应的安全软件以及业务密钥;
发送单元,用于将所述安全软件以及业务密钥发送至所述终端设备;与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
14.根据权利要求13所述的网络设备,其特征在于,所述处理单元,具体用于根据所述软件获取请求中所述目标业务的业务标识,生成对应的安全软件;在所述安全软件中添加针对所述目标业务的启止时刻。
15.一种业务管理系统,其特征在于,所述系统包括:
终端设备,用于基于业务导航信息确定软件获取请求;发送所述软件获取请求至网络设备;基于所述软件获取请求,从所述网络设备获取到对应的安全软件;运行所述安全软件与所述网络设备建立业务数据通道;通过所述业务数据通道获取到业务密钥;通过所述业务数据通道接收到广播组播业务数据;利用所述业务密钥获取解密后的传输密钥,利用所述解密后的传输密钥对终端设备接收到的广播组播业务数据进行处理;其中,所述终端设备周期性地利用所述业务密钥和预设的安全算法解密所述传输密钥;
网络设备,用于接收到终端设备发来的软件获取请求;基于所述软件获取请求生成对应的安全软件以及业务密钥;将所述安全软件以及业务密钥发送至所述终端设备;与所述终端设备通过所述安全软件建立业务数据通道,通过所述业务数据通道发送广播组播业务数据至所述终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510219834.6A CN106211085B (zh) | 2015-04-30 | 2015-04-30 | 一种业务管理方法、终端设备、网络设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510219834.6A CN106211085B (zh) | 2015-04-30 | 2015-04-30 | 一种业务管理方法、终端设备、网络设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106211085A CN106211085A (zh) | 2016-12-07 |
| CN106211085B true CN106211085B (zh) | 2020-02-11 |
Family
ID=57457831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510219834.6A Active CN106211085B (zh) | 2015-04-30 | 2015-04-30 | 一种业务管理方法、终端设备、网络设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106211085B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632200B (zh) * | 2017-03-16 | 2021-02-26 | 北京京东尚科信息技术有限公司 | 数据传输方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409592A (zh) * | 2008-11-17 | 2009-04-15 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
| CN101873580A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 业务应用的下载方法及业务应用管理平台系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265676C (zh) * | 2004-04-02 | 2006-07-19 | 华为技术有限公司 | 一种实现漫游用户使用拜访网络内业务的方法 |
-
2015
- 2015-04-30 CN CN201510219834.6A patent/CN106211085B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409592A (zh) * | 2008-11-17 | 2009-04-15 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
| CN101873580A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 业务应用的下载方法及业务应用管理平台系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106211085A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8135825B2 (en) | Method for loading and managing an application on mobile equipment | |
| KR101299837B1 (ko) | 순방향 링크 전용 디바이스로부터 비순방향 링크 전용 디바이스로의 신뢰 확립 | |
| EP2351318B1 (en) | Method and apparatus for billing and security architecture for venue-cast services | |
| CA2531590C (en) | Apparatus and method for a secure broadcast system | |
| US9578041B2 (en) | Verification of peer-to-peer multimedia content | |
| US8619993B2 (en) | Content protection for OMA broadcast smartcard profiles | |
| US20080175386A1 (en) | Method and system for seamless SSID creation, authentication and encryption | |
| WO2010068779A2 (en) | Trust establishment from forward link only to non-forward link only devices | |
| US9621716B2 (en) | Method and system for secure provisioning of a wireless device | |
| JP2007529147A5 (zh) | ||
| KR101777052B1 (ko) | Ble 통신 장치 및 방법 | |
| CN110505619B (zh) | 一种eSIM远程配置中的数据传输方法 | |
| US20130288641A1 (en) | Wireless communication system providing the verification of the network identify | |
| CN101150851A (zh) | 用于从服务器传送数据到移动站的方法、服务器和移动站 | |
| US11139962B2 (en) | Method, chip, device and system for authenticating a set of at least two users | |
| JP6122422B2 (ja) | モバイルネット | |
| CN106211085B (zh) | 一种业务管理方法、终端设备、网络设备及系统 | |
| CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN110830240B (zh) | 一种终端与服务器的通信方法和装置 | |
| KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
| CN111132167B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN102457774B (zh) | 电视节目数据的处理方法、装置及系统 | |
| KR20100131302A (ko) | 보안 다운로드 장치 및 방법 | |
| CA2742363C (en) | Method and system for secure provisioning of a wireless device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |