CN1859101A - 触发用户密钥生成的方法 - Google Patents

Abstract

本发明公开了一种触发用户密钥生成的方法，包括：步骤1、所述移动终端自动监测卡中是否存在用户密钥，是则执行步骤2，否则执行步骤3；步骤2、当所述移动终端向网络侧服务器上报所述用户密钥时，网络侧服务器对所述用户密钥进行鉴权，鉴权通过则结束用户密钥生成；鉴权不通过，向所述移动终端返回鉴权无效信息，并执行步骤3；步骤3、所述移动终端自动发起用户密钥生成过程。当所述移动终端中电视客户端开启时，或者当所述移动终端获取节目指南之后，执行上述步骤。通过本发明公开的方法，避免了用户重复手动申请用户密钥；节省了申请用户密钥的时间。

Description

触发用户密钥生成的方法

技术领域

本发明涉及一种触发用户密钥生成的方法，特别是一种移动终端自动触发用户密钥生成和更新的方法。

背景技术

在现有的移动终端收看广播电视节目时，为了保证该广播电视节目不会被越权收看，采取了对广播电视节目加密的方法。基于该密钥在广播电视网络中仅能以广播方式发送，因此，存在被破译的风险，可能造成：

一、未订购业务的移动终端能够越权收看广播电视节目的情况；

二、破译密钥的用户伪装代理，将破译的密钥包装为正品发送给购买用户，从中收取费用；这样，也很可能给购买者带来无法正常收看的问题。

为了克服上述问题，目前提出了一种移动通信网络和电视广播网络结合，利用移动通信网络的单点发送能力来发送密钥的解决方法，极大的降低了群发密钥带来的风险。但在该方法中，仍然不能解决以下问题：

一、出于安全角度考虑，用户密钥通常设置有一定的生命周期；在现有方法中，都是在用户发起了任务请求后，再由网络侧服务器进行密钥有效性的鉴权，如果超过了密钥的有效生命周期，该用户密钥被视为无效密钥，则用户不得不通过客户端、短信或者WAP等方式重新申请用户密钥；

二、用户密钥通常与移动终端和SIM/USIM卡同时相关，因此，在更换新卡或者更换新移动终端时，客户端无法识别当前用户密钥已经与变化的卡或终端不匹配，因此，还是会使用原来的用户密钥进行任务请求；同样，经过网络侧服务器鉴权无效的步骤，用户也必须重新申请用户密钥。

可见，上述“鉴权无效-返回申请-手动重新申请”的过程无疑带来了时间的浪费，同时也给用户带来了不良的使用感受。

发明内容

本发明的目的是为了克服现有技术中的缺陷，提供一种触发用户密钥生成的方法，通过移动终端主动监测和被动响应，自动触发用户密钥生成，节约了时间并避免了人工参与。

为实现上述目的，本发明提供了一种触发用户密钥生成的方法，包括以下步骤：

步骤1、移动终端自动监测卡中是否存在用户密钥，是则执行步骤2，否则执行步骤3；

步骤2、当所述移动终端向网络侧服务器上报所述用户密钥时，网络侧服务器对所述用户密钥进行鉴权，鉴权通过则结束用户密钥生成；鉴权不通过，向所述移动终端返回鉴权无效信息，并执行步骤3；

步骤3、所述移动终端自动发起用户密钥生成过程。

较佳的技术方案是：当所述移动终端中电视客户端开启时，执行上述步骤。

或者，当所述移动终端获取节目指南之后，执行上述步骤。则所述步骤1之前还包括：所述移动终端的电视客户端自动下载节目指南的步骤。

为了保证所生成用户密钥的正确性，更佳的技术方案是：所述步骤3还包括：所述移动终端根据生成的用户密钥，重新执行步骤2。

则为了避免鉴权的无限次循环，所述步骤2中向网络侧服务器上报所述用户密钥之前还包括：所述移动终端判断是否超过设定的鉴权次数，是则结束用户密钥生成；否则向网络侧服务器上报所述用户密钥。

或者，所述步骤2中网络侧服务器对所述用户密钥进行鉴权之前还包括：所述网络侧服务器判断是否超过设定的鉴权次数，是则结束用户密钥生成；否则对所述用户密钥进行鉴权。

所述步骤1中的卡为SIM卡或者USIM卡。

所述步骤2中当移动终端向网络侧服务器发起订购或者业务密钥获取请求时，进行向网络侧服务器上报所述用户密钥的操作。

所述步骤3具体为：

步骤31、所述移动终端向网络侧服务器发送请求消息；

步骤32、网络侧服务器获取用户鉴权元组数据，并将鉴权元组数据中的随机数发送给所述移动终端；

步骤33、所述移动终端将所述随机数发送给所述卡，运算获得本身鉴权元组数据；

步骤34、网络侧服务器生成网络侧用户密钥，并向所述移动终端发送携带用户密钥的生命周期和引导业务标识的消息；

步骤35、移动终端将所述随机数、用户密钥的生命周期以及引导业务标识写入所述卡；

步骤36、所述卡生成终端侧用户密钥。

其中，在所述步骤34之前还可以包括对移动终端进行身份鉴权的步骤，具体为：

所述卡通过移动终端向网络侧服务器返回所述本身鉴权元组的标识信息；

网络侧服务器判断所述标识信息与网络侧服务器的用户鉴权元组数据中的标识信息是否匹配，是则执行步骤34，否则向所述移动终端返回鉴权失败消息并结束用户密钥生成。

所述步骤3之后还包括：移动终端重新执行步骤2，所述用户密钥为步骤3中生成的用户密钥。由上述技术方案可知，本发明通过移动终端主动监测用户密钥的存在信息，以及被动接受网络侧服务器返回的用户密钥无效信息，采用移动终端自动触发生成用户密钥的方法，具有以下有益效果：

1、避免了用户重复手动申请用户密钥；

2、节省了申请用户密钥的时间。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明所提供的触发用户密钥生成的方法的流程图；

图2为图1所示方法中移动终端自动发起用户密钥生成过程的流程图；

图3为图1所示方法的实施例1的流程图；

图4为图1所示方法的实施例2的流程图。

具体实施方式

用户密钥，是与用户相关的密钥。在广播电视网络中，为了保证广播节目流的安全，广播系统采用节目流密钥进行加密；由于单一密钥容易破解，因此，在同时提交的专利申请“移动电视播出控制系统和基于系统的播放网络及播出方法”中，提出了使用业务密钥给节目流密钥加密，并采用用户密钥给业务密钥加密的四层密钥结构，以提高移动电视广播的安全性。

本发明所提供的触发用户密钥生成的方法，是基于专利申请“移动电视播出控制系统和基于系统的播放网络及播出方法”而提出的，但其并不仅仅适用于移动电视播出控制系统，而可以脱离四层密钥结构独立存在。比如，如果将四层密钥结构简化为三层，直接使用用户密钥对节目流密钥加密，本发明提出的方法同样适用。进一步的，本发明所提出的触发用户密钥生成的方法也可以脱离移动电视领域，比如在流媒体下载领域，或者其他需要对终端进行鉴权的领域，本发明提出的方法同样适用。

本发明所提供的触发用户密钥生成的方法，其基本原理如图1所示，包括以下步骤：

步骤1、移动终端自动监测卡中是否存在用户密钥，是则执行步骤2；否则执行步骤3；

步骤2、当所述移动终端向网络侧服务器上报所述用户密钥时，网络侧服务器对所述用户密钥进行鉴权，鉴权通过则结束用户密钥生成；鉴权不通过，向所述移动终端返回鉴权无效信息，并执行步骤3；

步骤3、所述移动终端自动发起用户密钥生成过程。

其中，当所述移动终端中电视客户端开启时，执行上述步骤。

或者当所述移动终端获取节目指南之后，执行上述步骤。则所述步骤1之前还可包括：所述移动终端的电视客户端自动下载节目指南的步骤。

可见，通过上述技术方案，能够实现对用户密钥生成的触发，但并不能必然保证触发后生成的用户密钥的正确性。因此，步骤3还可以进一步包括：所述移动终端根据生成的用户密钥，重新执行步骤2。

则为了避免鉴权的无限次循环，所述步骤2中向网络侧服务器上报所述用户密钥之前还包括：所述移动终端判断是否超过设定的鉴权次数，是则结束用户密钥生成；否则向网络侧服务器上报所述用户密钥。

或者，所述步骤2中网络侧服务器对所述用户密钥进行鉴权之前还包括：所述网络侧服务器判断是否超过设定的鉴权次数，是则结束用户密钥生成；否则对所述用户密钥进行鉴权。

本领域技术人员应当理解，是采用移动终端还是网络侧服务器进行鉴权次数的判断，可由管理员自由设定，不影响本发明的技术方案。

通过上述技术方案，则在鉴权不通过时，网络侧服务器将一直拒绝发放订购确认或者业务密钥，而是反复进行用户密钥的生成，直到上报的用户密钥鉴权通过或者超过规定的鉴权次数，结束密钥生成过程。在结束密钥生成过程时，网络侧服务器也可向移动终端发送超出鉴权次数的指令。

步骤1中的卡为SIM卡或者USIM卡。

所述步骤2中当移动终端向网络侧服务器发起订购或者业务密钥获取请求时，进行向网络侧服务器上报所述用户密钥的操作。

所述步骤3具体为：

步骤31、所述移动终端向网络侧服务器发送请求消息；

步骤32、网络侧服务器获取用户鉴权元组数据，并将鉴权元组数据中的随机数发送给所述移动终端；

步骤33、所述移动终端将所述随机数发送给所述卡，运算获得本身鉴权元组数据；

步骤34、网络侧服务器生成网络侧用户密钥，并向所述移动终端发送携带用户密钥的生命周期和引导业务标识的消息；

步骤35、移动终端将所述随机数、用户密钥的生命周期以及引导业务标识写入所述卡；

步骤36、所述卡生成终端侧用户密钥。

可见，与通常的网络侧服务器生成并下发密钥相比，分别生成终端侧用户密钥和网络侧用户密钥，更有力的保证了业务使用过程中业务校验的准确性。这是因为，通过网络侧服务器下发，有可能被拦截破译；而分别根据随机数按照一定的规则生成，通过终端侧用户密钥和网络侧用户密钥的匹配校验，即可准确判定用户密钥是否有效。

所述步骤34之前还包括对移动终端进行身份鉴权的步骤，以提高认证的安全性，具体为：

步骤3a、所述卡通过移动终端向网络侧服务器返回所述本身鉴权元组的标识信息；

步骤3b、网络侧服务器判断所述标识信息与网络侧服务器的用户鉴权元组数据中的标识信息是否匹配，是则执行步骤34，否则向所述移动终端返回鉴权失败消息并结束用户密钥生成。

参见图2，为上述移动终端自动发起用户密钥生成过程的流程图。

实施例1：

参见图3，为本发明所提供的触发用户密钥生成的方法的实施例1的流程图，包括以下步骤：

步骤101、移动终端A中电视客户端开启；

步骤102、移动终端A自动监测其SIM卡中不存在用户密钥；

步骤103、移动终端A向其SIM卡请求国际移动服务器标识(International Mobbile Server Identity，简称IMSI)信息；

步骤104、移动终端A根据IMSI消息运算获得其IP多媒体私有标识(IPMultimedia Private Identity，简称IMPI)；

步骤105、移动终端A向网络侧服务器发送HTTP请求消息，其中携带其IMPI；在本实施例中，是向网络侧的移动电视播出控制系统发送该HTTP请求消息；

步骤106、网络侧服务器从HLR或者HSS请求鉴权元组(AuthenticationVector，简称AV)数据；在本实施例中，所请求的是3元AV数据，其流程具体为：

网络侧服务器向HLR/HSS发送鉴权元组请求(Authentication DataRequest)消息，该消息中携带有用户即移动终端A的IMSI及所请求的AV个数5；

HLR/HSS根据用户类型，执行AV运算：当移动终端A为SIM卡用户，HLR/HSS执行3元AV运算，生成所请求的数据分别为RAND、RES和Kc，其中RAND为随机数；当移动终端A为USIM卡用户，HLR/HSS执行5元AV运算，生成所请求的数据分别为RAND、AUTN、XRES、CK和IK，其中RAND和AUTN为随机数；由于本实施例中移动终端A是SIM卡用户，因此，执行3元AV运算；

HLR/HSS向网络侧服务器发送鉴权元组响应(Authentication DataResponse)消息，该消息中携带了生成的AV数据中的随机数；

步骤107、网络侧服务器向移动终端A发送HTTP消息，该消息中携带有接收到的随机数；在本实施例中，作为3元AV，携带的随机数为RAND，如果是五元AV，则携带的随机数为RAND和AUTN；

步骤108、移动终端A向其SIM卡转发鉴权命令(AuthenticationCommand)，其中携带了随机数RAND；

步骤109、SIM卡执行3元运算，获得SRES和Kc；如果是USIM卡，就执行5元AV运算，获得RES、CK和IK；

步骤110、SIM卡将运算出的SRES和Kc回复给移动终端A，由移动终端A发送给网络侧服务器；

步骤111、网络侧服务器进行鉴权，在本实施例中，是鉴定SRES是否与RES相等；对于USIM卡的情况，则是鉴定RES是否与XRES相等；

步骤112、鉴定相等，生成用户密钥和引导业务标识，在本实施例中，用户密钥为Kc，该用户密钥也称为网络侧用户密钥；对于USIM卡的情况，用户密钥为CK和IK的或运算结果；

步骤113、网络侧服务器向移动终端A发送携带用户密钥的生命周期和引导业务标识的消息；

步骤114、移动终端A将所述随机数RAND、用户密钥的生命周期以及引导业务标识写入所述SIM卡；

步骤115、所述SIM卡生成终端侧用户密钥，该终端侧用户密钥为Kc；如果是USIM卡，则终端侧用户密钥为CK和IK的或运算结果。

从实施例1可以看出，移动终端A开机后自动监测到本地不存在用户密钥，因此向网络侧服务器自动发起并获得了用户密钥。进一步的，移动终端A可继续使用获得的用户密钥申请订购业务或获取业务密钥。

在本实施例中，移动终端A也可以在下载完成业务指南后再进行用户密钥监测。

实施例2：

参见图4，为本发明所提供的触发用户密钥生成的方法的实施例2的流程图，包括以下步骤：

步骤201、移动终端B的电视客户端自动下载节目指南；

步骤202、当获取节目指南之后，移动终端B自动监测其USIM卡中存在用户密钥；

步骤203、当用户指令向网络侧服务器发起订购或者业务密钥获取请求时，首先判断是否超过设定的鉴权次数，是则结束用户密钥生成，提示用户超出鉴权次数并彻底退出本次操作，即不会进一步提供业务订购或业务密钥获取的服务，否则执行步骤204；

步骤204、所述移动终端根据用户指令，上报所述用户密钥；

步骤205、网络侧服务器对所述用户密钥进行鉴权，鉴权通过则结束用户密钥生成，直接使用该密钥订购业务或获取业务密钥；鉴权不通过，执行步骤206；

步骤206、网络侧服务器向所述移动终端B返回鉴权无效信息；

步骤207、所述移动终端B自动发起用户密钥生成过程；用户密钥生成后，移动终端B根据获取的用户密钥，重新执行步骤203。

可见，通过步骤207和步骤203之间的循环，不仅实现了用户密钥的触发，更通过上报的用户密钥鉴权通过时才结束用户密钥生成，实现了对用户密钥正确性的保证；进一步的，通过移动终端对鉴权次数的判断，当超出规定的鉴权次数退出本次操作，避免了陷入反复鉴权死循环的可能性。

其中，步骤203-204可同等替换为：

步骤203′、当用户指令向网络侧服务器发起订购或者业务密钥获取请求时，所述移动终端根据用户指令，上报所述用户密钥；

步骤204′、网络侧服务器判断是否超过设定的鉴权次数，是则结束用户密钥生成，提示用户超出鉴权次数并彻底退出本次操作，即不会进一步提供业务订购或业务密钥获取的服务；否则执行步骤205。

步骤206的具体操作流程参见实施例1中的步骤114-步骤115。

本领域技术人员应当理解，实施例2同样适用于客户端开启时进行用户密钥监测。

通过上述实施例，可以看出根据本发明所提供的方法，在触发生成用户密钥的过程中，无需用户手动参与或者响应，节省了操作时间，提高了用户的使用质量。

同时在本实施例中，结束触发用户密钥生成后的操作可能存在不同，比如退出本次操作，不再继续提供业务订购或者其他服务，或者继续提供服务。但这种不同是基于网络或者系统管理员的设置或者规定，与本发明所讨论的触发用户密钥生成的技术方案无关，因此，对结束用户密钥生成后是否提供服务，或者具体提供何种服务，不进行进一步的详细讨论。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。

Claims (11)

1、一种触发用户密钥生成的方法，其特征在于包括以下步骤：

步骤1、移动终端自动监测卡中是否存在用户密钥，是则执行步骤2，否则执行步骤3；

步骤2、当所述移动终端向网络侧服务器上报所述用户密钥时，网络侧服务器对所述用户密钥进行鉴权，鉴权通过则结束用户密钥生成；鉴权不通过，向所述移动终端返回鉴权无效信息，并执行步骤3；

步骤3、所述移动终端自动发起用户密钥生成过程。

2、根据权利要求1所述的方法，其特征在于当所述移动终端中电视客户端开启时，执行上述步骤。

3、根据权利要求1所述的方法，其特征在于当所述移动终端获取节目指南之后，执行上述步骤。

4、根据权利要求3所述的方法，其特征在于所述步骤1之前还包括：所述移动终端的电视客户端自动下载节目指南的步骤。

5、根据权利要求1所述的方法，其特征在于所述步骤3还包括：所述移动终端根据生成的用户密钥，重新执行步骤2。

6、根据权利要求5所述的方法，其特征在于所述步骤2中向网络侧服务器上报所述用户密钥之前还包括：所述移动终端判断是否超过设定的鉴权次数，是则结束用户密钥生成；否则向网络侧服务器上报所述用户密钥。

7、根据权利要求5所述的方法，其特征在于所述步骤2中网络侧服务器对所述用户密钥进行鉴权之前还包括：所述网络侧服务器判断是否超过设定的鉴权次数，是则结束用户密钥生成；否则对所述用户密钥进行鉴权。

8、根据权利要求1-7任一所述的方法，其特征在于所述步骤1中的卡为SIM卡或者USIM卡。

9、根据权利要求1-5任一所述的方法，其特征在于所述步骤2中当移动终端向网络侧服务器发起订购或者业务密钥获取请求时，进行向网络侧服务器上报所述用户密钥的操作。

10、根据权利要求1-5任一所述的方法，其特征在于所述步骤3具体为：

步骤31、所述移动终端向网络侧服务器发送请求消息；

步骤32、网络侧服务器获取用户鉴权元组数据，将鉴权元组数据中的随机数发送给所述移动终端；

步骤33、所述移动终端将所述随机数发送给所述卡，运算获得本身鉴权元组数据；

步骤34、网络侧服务器生成网络侧用户密钥，并向所述移动终端发送携带用户密钥的生命周期和引导业务标识的消息；

步骤35、移动终端将所述随机数、用户密钥的生命周期以及引导业务标识写入所述卡；

步骤36、所述卡生成终端侧用户密钥。

11、根据权利要求10所述的方法，其特征在于所述步骤34之前还包括对移动终端进行身份鉴权的步骤，具体为：

所述卡通过移动终端向网络侧服务器返回所述本身鉴权元组的标识信息；

网络侧服务器判断所述标识信息与网络侧服务器的用户鉴权元组数据中的标识信息是否匹配，是则执行步骤34，否则向所述移动终端返回鉴权失败消息并结束用户密钥生成。

Images