CN1859741A - 一种向漫游用户提供数字广播的方法和系统 - Google Patents
一种向漫游用户提供数字广播的方法和系统 Download PDFInfo
- Publication number
- CN1859741A CN1859741A CNA2005101022672A CN200510102267A CN1859741A CN 1859741 A CN1859741 A CN 1859741A CN A2005101022672 A CNA2005101022672 A CN A2005101022672A CN 200510102267 A CN200510102267 A CN 200510102267A CN 1859741 A CN1859741 A CN 1859741A
- Authority
- CN
- China
- Prior art keywords
- business cipher
- place
- cipher key
- user
- digital broadcasting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种向漫游用户提供数字广播的鉴权方法,用户需要通过交互网络,由归属地签约管理模块对用户进行基本鉴权后,向拜访地签约管理模块进行漫游鉴权和密钥的获取。当用户漫游到外地时,用户通过密钥使用漫游地的业务。本发明的签约管理模块还支持业务签约信息的转发。相应的,本发明还公开了向漫游用户提供数字广播的鉴权系统。本发明能解决现有技术中无法向漫游用户提供数字广播的问题。
Description
技术领域
本发明涉及数字广播领域,特别涉及向漫游用户进行数字广播的方法和系统。
背景技术
移动数字广播业务随着网络的发展而逐渐得到多种网络的支持,如数字视频广播系统、3GPP在GPRS网络基础上定义的多媒体广播/多播业务(MultimediaBroadCast/Multicast Service,MBMS)网络、3GPP2在CDMA网络基础上定义的广播和多播业务(Broadcast and Multicast Services,BCMCS)网络,服务提供商可以通过广播通道向用户广播节目,也可以通过交互通道和用户进行点对点通信。广播通道包括手持终端数字视频广播(Digital Video Broadcasting forHandheld,DVB-H)、MBMS、BCMCS等多种广播组播系统。移动数字广播业务目前的业务提供方法,可以允许基于多种不同的分发网络开展,也可以由不同的广播服务提供商来提供。所以,同一个承载网络上可能有多个广播业务服务提供商,同一个广播业务服务提供商也可以同时通过多种网络提供广播服务。
当签订了移动数字广播业务漫游协议的用户,漫游到不同的承载网络或者不同的服务提供商服务区域时,用户的鉴权和注册是首先要解决的问题。
2G和3G的移动网络都支持用户的漫游。以GSM系统为例,其移动性管理都基于双层结构,上层为归属位置寄存器HLR,下层为拜访位置寄存器VLR,每个VLR管辖多个位置区。HLR记录用户当前所在的VLR地址,VLR记录用户所在的位置区地址。当移动台移动到新的位置区域时,立即向该位置区所属VLR申请位置更新。该VLR可能与前一个VLR相同,也可能是一个新的VLR。在后一种情形下,VLR向HLR发出登记申请,HLR记录用户当前所在的VLR地址,并通知前一个VLR删除该用户的记录。当用户处于漫游状态时,作为被叫的流程为:呼叫建立时,首先引发查找过程,移动交换中心(MSC)向被叫的HLR发查询请求,HLR找出移动台当前所在VLR,并向它发查询请求,VLR将被叫在该VLR管辖范围内更详细的位置信息告诉HLR,HLR再将所得位置信息告诉MSC。
然而,现有的移动网络鉴权方式,只是提供对于用户的鉴权,并不提供用户签订的相关业务信息。
开放移动联盟OMA针对移动广播业务定义了端到端的机制,明确了移动广播业务BCAST的系统架构和逻辑实体。
BCAST Service Application(BSA,广播业务应用)代表BCAST业务应用,如:流/视频/音频或者电影下载。具有媒体编码、内容保护和交互功能。提供BCAST业务属性给BCAST业务分发/适配实体(BSD/A)和BCAST签约管理实体(BSM)。产生计费信息,如:从BSM和内容制作实体(CC)得到用户的计费信息,可以产生计费信息并传递出去。
BCAST Service Distribution/Adaption(BSD/A,广播业务分发/适配):
负责集中和传送BCAST业务,执行适配的功能,使BCAST业务可以和下层的广播分发系统相适应,提供文件和流分发、业务集成、保护、业务导航生成和传送、通知的传送和下层广播分发系统(Broadcast Distribution System,BDS)的适配。适配的功能是跟下层BDS相关的,不同BDS不同的适配。
BCAST Subscription Management(BSM,广播用户签约管理):
户签约管理模块负责管理移动广播用户的签约、支付等相关的信息,BCAST业务接收,使用配置的信息,BCAST设备管理。提供通知业务保护管理、内容保护管理,生成业务导航的支持,和BDS业务分发系统交互。产生计费信息给广播业务应用。
Terminal(终端):
用户设备能够接收广播内容和节目支持信息(包括:电子业务导航、内容保护信息等);用户设备要能够支持交互信道,可以在不管有没有可用的服务情况下都能够和网络直接通讯。
根据OMA的移动广播业务体系结构,在移动广播业务系统中,对于用户的鉴权功能是由一个逻辑实体:用户签约管理模块(Subscription Management,SM)来实现的。用户签约管理模块负责管理移动广播用户的签约、支付等相关的信息,这些信息至少包括:用户标识、Service服务标识、用户针对某项Service的签约定购内容等。SM可以和广播业务分发系统进行交互,和终端进行通讯,对终端、用户进行管理。用户签订的广播业务、打包服务、漫游协议等在SM中都有相应的记录。
要对用户提供数字广播服务,网络运营者首先要对用户及相应的用户终端进行识别,识别的依据就是用户标识。以下几种都可认为是用户标识(ID):
·网络接入标识符(NAI),其形式为:用户@域;
·IP地址或相应的域名;
·电话号码(如E.164)或移动电话号码;
·特定的设备号(如3GPP中的MSID)。
完成识别后,就要从业务的角度进行鉴权和授权。根据Service服务标识和用户针对某项Service的签约定购内容,判断是否向用户提供某一项业务。
由于移动广播业务可以在多种承载网络上开展,由多个能够提供移动广播业务的服务提供商SP提供,所以移动广播业务的部署也会有多种灵活的方式。同一个承载网络上,可以有多个不同的SP提供不同的广播服务。由于牵涉到服务提供商和网络提供商,相对于传统业务漫游,广播业务漫游中用户的鉴权和注册要更加复杂。因为,每个SP可以使用一个独立的SM,或者某几个SP使用同一个SM。SP可以向多个网络运营商的不同网络提供广播服务。这种灵活的部署方式,使得移动广播业务漫游存在多种漫游方式。比如:
1.用户A从广州到深圳,还使用中国移动的网络,可以使用广东全省统一的广播业务SP提供的业务,用户A的漫游类型是不同地域之间的漫游;
2.用户B从北京到广州,还使用中国移动的网络,但是北京的广播业务SP不能向广州提供服务,用户B只能使用广州本地广播业务,用户B的漫游是地域漫游合和SP漫游;
3.用户C从北京到巴黎,网络运营商不同,地域不同,使用的移动广播业务SP也不同,这样用户A是三种混合的漫游类型。
由于广播业务是针对某些小区用户的广播和组播,所以在用户漫游时,用户无法使用归属地提供的广播业务,用户只能在通过归属地的SM鉴权后,取得相应的拜访地业务签约信息,使用拜访地提供广播业务。用户漫游时,如果用户所在的网络和服务区域使用同一个SM,可以直接获得用户相关的签约信息,为用户提供相应的广播业务。当所在的网络和服务区域使用不同的SM时,需要通过拜访地SM向归属地SM请求用户业务签约信息。广播业务漫游情况比传统业务更加复杂,用户在漫游的情况下,计费信息由拜访地SM产生,但是计费策略和用户漫游类型是相关的。现有的漫游鉴权方法简单,仅支持拜访SM和归属SM之间直接的消息交互,无法支持拜访SM和归属SM之间没有直接连接的情况。鉴权消息中没有判断用户的漫游类型,无法提供更加准确的计费信息。而使用HLR等鉴权方式也无法提供对于异构网络广播业务漫游的支持和详尽的业务信息。在拜访网络是只有单向信道的网络(如DVB-H网络)的情况下,拜访SM更是无法直接收到用户的漫游鉴权请求,也就无法支持以上的漫游鉴权方式。
发明内容
本发明提供一种为漫游用户提供数字广播服务业务密钥的方法,以解决现有技术中无法解决的为数字广播漫游用户提供业务密钥的问题。
一种向漫游用户提供数字广播密钥的方法,包括:
A1、终端向交互网络相关网元发出拜访地数字广播业务密钥请求消息,交互网络相关网元向归属地签约管理模块SM转发所述业务密钥请求消息;所述业务密钥请求消息中,包括用户标识和拜访地标识;
A2、归属地SM根据用户标识对应的业务签约信息,对业务密钥请求消息鉴权;若鉴权结果为成功,归属地SM获取拜访地数字广播业务密钥信息;
A3、归属地SM通过交互网络相关网元,向终端发出业务密钥请求响应消息,所述业务密钥请求响应消息包括业务密钥信息。
所述的向漫游用户提供数字广播密钥的方法,步骤A1中,所述拜访地标识为拜访SP标识和/或拜访SM标识。
所述的向漫游用户提供数字广播密钥的方法,步骤A1中,交互网络相关网元向交互网络SM转发所述业务密钥请求消息,然后交互网络SM向归属地SM转发所述业务密钥请求消息;并且,所述业务密钥请求消息中,还包括业务标识。
所述的向漫游用户提供数字广播密钥的方法,步骤A2中,若鉴权结果为失败,归属地SM向终端发出业务密钥请求响应消息,所述业务密钥请求响应消息包括鉴权结果。
所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A2中,若鉴权结果为失败,归属地SM向终端发出的业务密钥请求响应消息中还包括鉴权失败原因。
所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A2中,归属地SM获取拜访地数字广播业务密钥信息进一步包括:
A21、归属地SM根据拜访地SM标识,向拜访地SM发送业务密钥请求消息;
A22、拜访地SM通过相应的归属地SM标识,向归属地SM发送业务密钥请求响应消息,所述业务密钥请求响应消息包括业务密钥信息。
所述的向漫游用户提供数字广播密钥的方法,其特征在于,归属地SM向拜访地SM发送的业务密钥请求消息中,还包括拜访地SM标识;其它SM根据业务密钥请求消息中的拜访地SM标识,将归属地SM发送的业务密钥请求消息转发给拜访地SM。
归属地SM向拜访地SM发送的业务密钥请求消息中,还包括归属地SM标识、归属地网络标识。
所述的向漫游用户提供数字广播密钥的方法,拜访地SM根据归属地网络标识判断用户漫游类型,向归属地SM发送的业务密钥请求响应消息中进一步包括漫游类型。
所述的向漫游用户提供数字广播密钥的方法,步骤A22中,拜访地SM向归属地SM发送业务密钥请求响应消息之前,还包括拜访地SM对业务密钥请求消息鉴权,并且业务密钥请求响应消息还包括鉴权结果、鉴权失败原因。
所述的向漫游用户提供数字广播密钥的方法,拜访地SM向归属地SM发送的业务密钥请求响应消息中,还包括归属地SM标识,其它SM根据业务密钥请求响应消息中的归属地SM标识将拜访地SM发送的业务密钥请求响应消息转发给归属地SM。
所述的向漫游用户提供数字广播密钥的方法,步骤A3之后还包括:
A4、用户确认鉴权结果,并向归属地SM发送业务密钥请求响应确认消息。
所述的向漫游用户提供数字广播密钥的方法,所述交互网络是归属地交互网络。
所述的向漫游用户提供数字广播密钥的方法,所述业务密钥信息为业务密钥或业务密钥获取地址。
所述的向漫游用户提供数字广播密钥的方法,步骤A2中,归属地SM获取拜访地数字广播业务密钥信息之前进一步包括:归属地SM向终端发送拜访地业务标识消息,所述拜访地业务标识消息包括该用户有权接收的所有拜访地业务标识;用户选择业务标识后,向归属地SM返回拜访地业务标识确认消息;归属地SM根据用户的选择获取相应的业务密钥信息。
终端,用于请求和接收数字广播业务应用服务器的数字广播服务;
拜访地SM、归属地SM,用于相互协商,并确定是否向漫游终端提供业务密钥;
交互网络相关网元和交互网络SM,用于在终端和归属地SM之间中转消息。
本发明的有益效果是:
本发明将归属SM和拜访SM连接起来,使归属SM能够在用户漫游时,也可以对用户进行鉴权,使用户使用签订的漫游业务。而且本发明可以用于包括用户在不同SP之间漫游;用户在不同网络间的漫游;用户在不同地域间的漫游用户漫游的多种形式;特别的,对漫游地为单向信道的广播网络,本发明的方法也可以允许用户通过交互的广播网络事先获得漫游地的漫游业务密钥信息。
附图说明
附图1为本发明的网络结构示意图;
附图2为本发明中用户通过交互网络获得拜访地密钥的流程图;
附图3为本发明中归属地和拜访地为异构网络的网络结构示意图。
具体实施方式
本发明的核心思想在于,当数字广播用户漫游时,通过交互网络与拜访地SM建立联系,取得拜访地的数字广播密钥。
本发明还特别的适用于拜访地为单向信道广播系统(如DVB-H网络)的情况。因为在单向信道广播系统中,不需要对用户进行鉴权。用户是通过终端中存储的密钥来对接收的广播业务进行解密,使用广播业务的。所以,当用户漫游地是只有单向信道的广播系统网络,用户需要事先获得拜访地的业务密钥。用户获得拜访地密钥,可以通过其他有交互系统的广播组播网络、营业厅、互联网等多种方式获得。通过交互网络获得业务密钥的方式中,用户可以通过归属地移动广播交互网络获得,也可以通过其他的移动广播交互网络来申请拜访地的密钥。这样即使用户归属地为单向广播网络,用户也可以通过其他移动广播交互网络获得密钥。
用户通过交互网络获得拜访地密钥的网络结构图如附图1所示,用户的拜访网络是单向的广播分发网络,归属地的广播分发网络可以是单向的或者是交互网络。如果归属地是交互网络,用户可以直接通过向归属SM鉴权后,向拜访地SM发出请求,由归属SM和拜访SM之间的消息交互,获得拜访地的密钥信息。如果归属地是单向网络,用户需要通过其他的交互广播系统,通过该系统中相关的交互网络SM,向归属地SM进行用户鉴权,由归属地SM将从拜访地SM获得的密钥信息返回给交互网络SM,然后通知给用户。
用户通过交互网络获得拜访地密钥的流程如附图2所示,
首先假设终端已经通过所处交互网络的基本鉴权,然后终端通过交互网络申请将要去的拜访地的移动广播业务服务(拜访地的移动广播业务是单向网络)。用户可以通过互联网、短信服务等其他方式获知拜访地信息或者拜访地的移动广播业务信息。终端获得拜访地密钥的流程说明如下:
201、终端向网络发送拜访地广播业务权限请求消息,该业务权限请求消息中包括用户标识和用户想要申请的拜访地移动广播业务信息;该用户要申请拜访地移动广播业务信息,可以针对广播业务中某项具体服务Service的请求,如果请求中用户没有指出具体服务service,则是对于拜访地所有用户可用业务的请求;
该请求可以包括的信息如表1所示:
| 名称 | 属性 | 个数 | 说明 |
| 用户标识SubscriberID | 参数 | 1 | 用户签约广播业务时采用的ID,可以是MSISDN号码,也可以是用户签约该业务时使用的用户名和密码。 |
| 业务标识Service ID | 参数 | 0..N | 用户自己发现的,想要使用的拜访网络的某项广播业务。Service ID可以采用URI的类型,通过该URI,可以获得Service的相关信息,如计费信息,属于哪个SP等。广播业务信息可以是对拜访地的广播业务请求,或者针对广播业务中某项具体服务 |
| 的请求 | |||
| 拜访SP标识 | 参数 | 1 | 用户想要请求的提供业务的拜访SP标识。 |
| 拜访SM标识VisitSMID | 参数 | 1 | 用户拜访SM的标识,便于归属SM返回相应的信息给正确的SM。SM的标识需要是全球唯一的。 |
表1
其中,拜访SP标识和拜访SM标识可以只有其一,或二者都有。业务标识是可选的,如果业务标识为空,则表示用户请求拜访地的所有可用业务。
202、交互网络相关网元收到终端的业务权限请求消息,根据用户标识将业务权限请求消息发送到交互网络SM;
203、交互网络SM根据该消息中的用户标识,分析用户的归属SM标识,将业务权限请求消息发送给用户的归属SM;归属SM收到用户拜访地业务权限请求消息,根据自身存储的与该用户标识对应的业务签约信息,对用户进行鉴权,判断用户是否是合法用户、是否可以使用漫游业务、是否需要拜访SM进一步提供鉴权信息;对于合法用户,可以使用漫游业务,需要拜访SM进一步提供鉴权信息的;继续204步;否则,执行206步;
204、归属SM向拜访SM发送用户业务鉴权请求消息,拜访地SM的地址可以根据终端发来的拜访地SM标识确定,也可以根据拜访地SP标识来确定;该消息在表1的基础上还可以包括以下信息:
| 名称 | 属性 | 个数 | 说明 |
| 归属SM标识HomeSMID | 参数 | 1 | 用户归属的广播业务SM的标识,便于接收消息的SM判断是否是相应的SM,是否需要将消息转发。SM的标识需要是全球唯一的。 |
| 网络标识NetID | 参数 | 1 | 用户拜访网络的网络标识,遵照网络标识方法 |
205、拜访SM根据归属SM发来的用户标识和归属网络类型,对用户进行进一步的漫游鉴权,判断用户的漫游类型,向归属SM发送用户漫游鉴权结果,其中包括用户的鉴权结果、漫游类型、用户可以使用的漫游业务Service等。可以包括以下信息:
| 参数 | 属性 | 个数 | 说明 |
| 鉴权结果AuthenticationResult | 参数 | 1 | 用户鉴权成功或者失败,可以采用BOOL变量,1成功,0失败。 |
| 漫游类型Roaming Type | 参数 | 1 | 用户漫游类型:网间漫游、地域漫游、SP间漫游。包括子参数:NetRoamingLocRoamingNPRoamingSPRoaming如果同时多于一个子参数存在,表明用户存在多种漫游形式。 |
| 网间漫游NetRoaming | 子参数 | 1 | 不同结构类型网络下的网间漫游,可以采用BOOL,1网间漫游,0无网间漫游。 |
| 地域漫游LocRoaming | 子参数 | 1 | 地域漫游参数,可以采用BOOL,1存在地域漫游,0无地域漫游。 |
| 网络运营商的网间漫游NPRoaming | 子参数 | 1 | 不同网络运营商的网间漫游,可以采用BOOL,1不同网络运营商间的漫游,0无不同网络运营商间的漫游 |
| SP 漫游SPRoaming | 子参数 | 1 | SP之间漫游,可以采用BOOL,1存在SP漫游,0无SP漫游。 |
| 鉴权失败原因Fail Reason | 参数 | 1 | 用户鉴权失败原因,包括子参数:SubFail、SProamingFail、ServiceFail可以允许以上子参数同时存在,表明多种鉴权失败组合。 |
| 鉴权失败说明SubFail | 子参数 | 1 | Subscriber鉴权失败说明,说明详细失败信息,如:用户过期、费用不足等、用户没有签订移动广播漫游协议等。 |
| SP漫游鉴权失败SProamingFail | 子参数 | 1 | 用户没有签订请求的SP的漫游协议。 |
| 业务鉴权失败ServiceFail | 子参数 | 1..N | 混合类型参数,表明不能向用户提供该业务的漫游服务。包含:ServiceID业务的标识 |
| FailInfo失败的说明,如:没有签订该业务漫游协议;该业务不提供漫游服务等。 | |||
| 可用业务标识Service ID | 参数 | 0..N | 用户可以在漫游情况下享用的服务。 |
| 归属SM标识VisitSMID | 参数 | 1 | 请求消息中带来的,用户拜访SM的标识。SM的标识需要是全球唯一的。 |
归属SM存储拜访SM进一步鉴权的信息,包括但不限于在拜访地确认可用的业务标识;
206、归属SM将业务鉴权响应消息返回给用户所在交互网络的SM;业务鉴权响应消息包括鉴权结果,主要说明用户是否是移动广播业务合法用户,是否鉴权成功,还可以列出用户在漫游地可以使用的业务;如果鉴权失败,该消息中还可以包括鉴权失败原因;
207、交互网络的SM将收到的业务鉴权响应消息发送给交互网络相关网元;
208、交互网络相关网元将用户广播业务鉴权响应消息发送给终端;
209、终端展现给用户鉴权结果,并提示用户确认鉴权结果;终端向交互网络相关网元发送鉴权响应确认信息,其中包括用户标识和确认结果,用户可以确认只获取拜访网络某项或者某几项Service的版权密钥;所以用户的确认信息中可以包括以下信息:
| 名称 | 属性 | 个数 | 说明 |
| 确认参数 | 参数 | 1 | 用户确实是否接收拜访地漫游鉴权结果;可以为BOOL变量,1确认,0否认 |
| ServiceID | 参数 | 0..N | 如果用户通过了漫游鉴权认证并确认了漫游鉴权结果,用户可以针对某项或者某几项漫游Service请求密钥信息。 |
如果用户通过漫游鉴权并确认了漫游结果,但是其中不包含业务信息,可以认为用户需要获得前面请求中通过鉴权的所有业务密钥信息。
210、交互网络相关网元将收到的鉴权响应确认信息发送给该网络的相关SM;
211、交互网络的SM将用户确认信息发送给用户的归属SM;如果用户鉴权成功,并进行了确认,继续步骤212;如果用户鉴权成功,用户否认,则流程结束;如果用户鉴权失败,SM收到用户的确认结果,流程结束;
212、归属SM向拜访SM发送业务密钥请求消息,其中包括用户标识和用户请求的移动广播业务标识,还可以包括归属地SM标识,以便拜访SM根据归属地SM标识返回消息;业务密钥请求消息还可以包括拜访地SM标识,因为业务密钥请求消息可以通过其它SM转发,转发的目的通过拜访地SM标识确定。
213、拜访SM根据用户标识和用户请求的业务信息等,为该用户获取密钥,拜访SM获取密钥的方式根据拜访网络的密钥获取方式而定,可以是通过数字版权管理DRM的版权发行中心(Right Issue,RI)生成密钥,也可以由SM内置的RI来生成密钥等;拜访SM将获取的业务密钥信息通过业务密钥请求响应消息发送给归属SM;业务密钥信息根据拜访网络的情况而定,可以是密钥或者是密钥的获取地址等;
214、归属SM将收到的业务密钥信息发送给传送消息的SM;
215、交互网络的SM将业务密钥信息传送给相关的网元设备;
216、网元设备将业务密钥相关信息发送给用户终端;
217、用户终端收到网元发送过来的消息,向网络网元设备发送用户收到相关密钥的确认信息;终端可以向用户提示收到用户密钥相关信息,提示用户手工确认;
218、网络相关网元将用户确认收到密钥的相关信息发送给交互网络相关的SM;
219、交互网络SM将用户确认收到密钥的相关信息发送给用户的归属SM。
以上的流程中,如果用户通过归属地的交互网络,可以直接向归属地SM发送请求,则其中的交互网络SM就不需要了,上流程中的一些步骤可以合并。如:202、203步可以合并,网元直接发送广播业务鉴权申请给归属SM。
对于合法用户,可以使用漫游业务的,根据用户属性设置,如果用户不需要确认鉴权结果,则以上流程中的206至211步的用户确认鉴权结果的过程可以省去,归属SM可以根据用户的拜访地广播业务权限申请中的信息,直接执行步骤212。
用户得到拜访地广播业务密钥的相关信息后,用户可以通过该信息获得拜访地的业务密钥,当用户漫游到拜访地,用户可以使用拜访地的移动广播业务。如果用户没有获得密钥的相关信息,用户无法得到拜访地广播业务的密钥,用户在拜访地无法使用移动广播业务。
在用户成功获得拜访地密钥后,归属地SM可以根据业务漫游类型和密钥相关信息等为用户进行相应的计费。当用户结束漫游,归属地SM可以通过网络或者用户主动请求得知用户返回归属地,删除归属地SM中存储的用户相关漫游信息,停止相关计费。
在以上情况下,移动广播SM要支持用户鉴权消息的转发和业务密钥相关信息的转发。
下面结合附图,举实施例进行详细说明,本实施例中,用户拜访网络是只有单向信道的广播系统,并且,用户的归属地和拜访地为异构网络。本领域技术人员可以知道,对交互信道的广播系统,以及归属地和拜访地为同构网络的情况,本发明的方法同样适用。
本实施例中,广播业务用户鉴权网络结构图如附图3所示,用户在归属地使用MBMS网络,归属SM和GGSN(GPRS网关支持节点)相连接。拜访地是BCMCS网络,使用DVB-H单向广播,在DVB-H网络中,进行业务广播分发的逻辑功能实体是Mux(多路路由器)和DVB-T传送器,拜访SM可以和分发逻辑实体相连接,拜访SM提供单向DVB-H业务用户签约和产生需要的密钥信息。用户终端可以支持MBMS和BCMCS两种网络接收广播业务(即用户终端可以支持WCDMA网络或者CDMA 2000网络)。或者用户在不同网络使用不同的终端,但是采用同一个用户标识来使用移动广播业务。用户首先要通过两种网络的基本鉴权。用户在异构网络下通过基本鉴权的方式可以是号码转换或其他方式。
本实施例描述用户在归属地时请求拜访地的密钥,这样,当用户漫游到拜访地时,就可以使用拜访地的数字广播服务。
假设用户A,是北京GPRS用户,其手机号码为13912345678,该用户使用手机号码开通了相应的移动广播业务,在归属地使用中国移动MBMS业务。而拜访地西藏,没有部署MBMS网络,通过中国移动的DVB-H网络使用移动广播业务。用户A在北京,通过MBMS网络请求新疆SP1的移动广播业务漫游,可以使用的该SP的业务有S1、S2,用户获取S1的密钥K1。归属地北京SM标识为SM1234,网络标识N1,拜访地西藏使用不同的SM,其标识为SM2222,网络标识N2。
终端A请求SP1的漫游业务,获取S1的密钥K1的流程为:
301、终端A向北京GPRS网络的无线网络子系统RNS发送拜访地西藏的SP1的广播业务漫游权限请求消息,其中包括广播业务用户标识13912345678、新疆SP标识SP1;
302、RNS收到终端的请求,根据用户标识将请求发送到SGSN(ServingGPRS Supporting Node,GPRS业务支撑节点),SGSN将权限请求消息发送到GGSN,GGSN将权限请求消息和网络标识N1发送到用户归属的SM1234;
303、归属SM收到用户拜访地广播业务权限请求消息,根据用户标识对用户进行鉴权,判断用户标识13912345678是合法用户,在有效期,可以开通西藏的漫游;归属SM向拜访SM(西藏SM2222)发送业务漫游鉴权请求,进行进一步漫游鉴权,消息中包括用户标识、用户请求SP1的漫游服务、网络标识N1等;
304、归属SM根据用户请求SP1的漫游服务,判断可以允许该用户使用该SP的漫游业务,根据用户归属网络ID:N1,判断和西藏的网络属同一个运营商,管辖地域不同,得出用户漫游类型,将以下信息返回给拜访SM1234;Authentication Result 1RoamingType(NetRoaming 1,LocRoaming 1,NPRoaming 0,SPRoaming 1)Service ID:S1,S2HomeSMID:SM1234
305、归属SM向GGSN发送用户权限请求响应消息,包括鉴权成功,用户可以请求SP1的S1/S2业务密钥;
304、GGSN通过SGSN、RNS将用户权限请求响应消息发送到终端A;
305、终端提示用户确认用户鉴权结果,提示用户可以请求S1/S2的密钥,询问用户是否需要继续获取密钥;用户确认鉴权结果,并发送鉴权确认消息要求继续获取S1的密钥;
306、终端将鉴权确认消息发送给RNS,RNS通过SGSN、GGSN将鉴权确认消息返回给归属SM1234;
307、归属SM向拜访地西藏的SM2222发送业务S1的密钥申请消息,消息包括用户标识13912345678、业务标识S1;
308、拜访地SM2222根据用户标识和S1向相应的DRM的RI获取用户需要的密钥K1;拜访地SM2222发送密钥申请响应消息给归属地SM1234,消息中包括密钥K1和相关信息;
309、归属地SM1234将包含有密钥K1及相关信息的密钥申请响应消息发送给GGSN;
310、GGSN通过SGSN、RNS将密钥申请响应消息发送给终端;
311、终端向网络发送密钥申请响应确认消息,确认获得密钥;确认消息通过RNS、SGSN和GGSN返回给归属SM1234。终端提示用户已获得S1的密钥。
用户A已经在终端A上获得了西藏的移动广播业务S1的密钥,这样,当他漫游到西藏,想要使用移动广播业务的时候,可以通过K1密钥来解密相应的S1业务。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (23)
1.一种向漫游用户提供数字广播密钥的方法,其特征在于,所述方法包括:
A1、终端向交互网络相关网元发出拜访地数字广播业务密钥请求消息,交互网络相关网元向归属地签约管理模块SM转发所述业务密钥请求消息;所述业务密钥请求消息中,包括用户标识和拜访地标识;
A2、归属地SM根据用户标识对应的业务签约信息,对业务密钥请求消息鉴权;若鉴权结果为成功,归属地SM获取拜访地数字广播业务密钥信息;
A3、归属地SM通过交互网络相关网元,向终端发出业务密钥请求响应消息,所述业务密钥请求响应消息包括业务密钥信息。
2.如权利要求1所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A1中,所述拜访地标识为拜访内容提供商SP标识和/或拜访SM标识。
3.如权利要求2所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A1中,交互网络相关网元向交互网络SM转发所述业务密钥请求消息,然后交互网络SM向归属地SM转发所述业务密钥请求消息;并且,所述业务密钥请求消息中,还包括业务标识。
4.如权利要求3所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A2中,若鉴权结果为失败,归属地SM向终端发出业务密钥请求响应消息,所述业务密钥请求响应消息包括鉴权结果。
5.如权利要求4所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A2中,若鉴权结果为失败,归属地SM向终端发出的业务密钥请求响应消息中还包括鉴权失败原因。
6.如权利要求2所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A2中,归属地SM获取拜访地数字广播业务密钥信息进一步包括:
A21、归属地SM根据拜访地SM标识,向拜访地SM发送业务密钥请求消息;
A22、拜访地SM通过相应的归属地SM标识,向归属地SM发送业务密钥请求响应消息,所述业务密钥请求响应消息包括业务密钥信息。
7.如权利要求6所述的向漫游用户提供数字广播密钥的方法,其特征在于,归属地SM向拜访地SM发送的业务密钥请求消息中,还包括拜访地SM标识。
8.如权利要求7所述的向漫游用户提供数字广播密钥的方法,其特征在于,其它SM根据业务密钥请求消息中的拜访地SM标识,将归属地SM发送的业务密钥请求消息转发给拜访地SM。
9.如权利要求6所述的向漫游用户提供数字广播密钥的方法,其特征在于,归属地SM向拜访地SM发送的业务密钥请求消息中,还包括归属地SM标识。
10.如权利要求6所述的向漫游用户提供数字广播密钥的方法,其特征在于,归属地SM向拜访地SM发送的业务密钥请求消息中,还包括归属地网络标识。
11.如权利要求10所述的向漫游用户提供数字广播密钥的方法,其特征在于,拜访地SM根据归属地网络标识判断用户漫游类型,向归属地SM发送的业务密钥请求响应消息中进一步包括漫游类型。
12.如权利要求6所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A22中,拜访地SM向归属地SM发送业务密钥请求响应消息之前,还包括拜访地SM对业务密钥请求消息鉴权,并且业务密钥请求响应消息还包括鉴权结果。
13.如权利要求12所述的向漫游用户提供数字广播密钥的方法,其特征在于,若鉴权结果为失败,则业务密钥请求响应消息还包括鉴权失败原因。
14.如权利要求13所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A3之前进一步包括:归属地SM判断业务密钥请求响应消息中的鉴权结果,若为成功,执行步骤A3,并且步骤A3中的业务密钥请求响应消息进一步包括鉴权结果;若为失败,则归属地SM向终端发出的业务密钥请求响应消息中还包括鉴权结果。
15.如权利要求14所述的向漫游用户提供数字广播密钥的方法,其特征在于,若步骤A3之前,归属地SM判断业务密钥请求响应消息中的鉴权结果为失败,则归属地SM向终端发出的业务密钥请求响应消息中还包括鉴权失败原因。
16.如权利要求6所述的向漫游用户提供数字广播密钥的方法,其特征在于,拜访地SM向归属地SM发送的业务密钥请求响应消息中,还包括归属地SM标识。
17.如权利要求16所述的向漫游用户提供数字广播密钥的方法,其特征在于,其它SM根据业务密钥请求响应消息中的归属地SM标识将拜访地SM发送的业务密钥请求响应消息转发给归属地SM。
18.如权利要求6所述的向漫游用户提供数字广播密钥的方法,其特征在于,拜访地SM向归属地SM发送的业务密钥请求响应消息中,还包括业务签约信息;归属地SM将业务签约信息保存在本地。
19.如权利要求1所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A3之后还包括:
A4、用户确认鉴权结果,并向归属地SM发送业务密钥请求响应确认消息。
20.如权利要求1所述的向漫游用户提供数字广播密钥的方法,其特征在于,所述交互网络是归属地交互网络。
21.如权利要求1所述的向漫游用户提供数字广播密钥的方法,其特征在于,所述业务密钥信息为业务密钥或业务密钥获取地址。
22.如权利要求1所述的向漫游用户提供数字广播密钥的方法,其特征在于,步骤A2中,归属地SM获取拜访地数字广播业务密钥信息之前进一步包括:归属地SM向终端发送拜访地业务标识消息,所述拜访地业务标识消息包括该用户有权接收的所有拜访地业务标识;用户选择业务标识后,向归属地SM返回拜访地业务标识确认消息;归属地SM根据用户的选择获取相应的业务密钥信息。
23.一种向漫游用户提供数字广播密钥的系统,包括:
终端,用于请求和接收数字广播业务应用服务器的数字广播服务;
拜访地SM、归属地SM,用于相互协商,并确定是否向漫游终端提供业务密钥;
交互网络相关网元和交互网络SM,用于在终端和归属地SM之间中转消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101022672A CN100471314C (zh) | 2005-12-07 | 2005-12-07 | 一种向漫游用户提供数字广播的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101022672A CN100471314C (zh) | 2005-12-07 | 2005-12-07 | 一种向漫游用户提供数字广播的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859741A true CN1859741A (zh) | 2006-11-08 |
| CN100471314C CN100471314C (zh) | 2009-03-18 |
Family
ID=37298591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101022672A Expired - Fee Related CN100471314C (zh) | 2005-12-07 | 2005-12-07 | 一种向漫游用户提供数字广播的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100471314C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499867B (zh) * | 2008-02-02 | 2010-12-08 | 中兴通讯股份有限公司 | 一种加密多媒体广播内容的方法 |
| WO2010145496A1 (zh) * | 2009-10-10 | 2010-12-23 | 中兴通讯股份有限公司 | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 |
| CN101262335B (zh) * | 2008-04-23 | 2011-10-26 | 中兴通讯股份有限公司 | 手机电视业务密钥分发的方法及系统 |
| CN101267294B (zh) * | 2007-03-14 | 2012-05-09 | 中国移动通信集团公司 | 密钥分发方法 |
| RU2533443C2 (ru) * | 2010-08-06 | 2014-11-20 | ЗетТиИ Корпорейшн | Способ и терминал для управления параметрами аутентификации |
| CN102131194B (zh) * | 2010-01-12 | 2014-12-10 | 中国移动通信集团公司 | 业务密钥的获取方法、装置、系统与业务平台设备 |
-
2005
- 2005-12-07 CN CNB2005101022672A patent/CN100471314C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267294B (zh) * | 2007-03-14 | 2012-05-09 | 中国移动通信集团公司 | 密钥分发方法 |
| CN101499867B (zh) * | 2008-02-02 | 2010-12-08 | 中兴通讯股份有限公司 | 一种加密多媒体广播内容的方法 |
| CN101262335B (zh) * | 2008-04-23 | 2011-10-26 | 中兴通讯股份有限公司 | 手机电视业务密钥分发的方法及系统 |
| WO2010145496A1 (zh) * | 2009-10-10 | 2010-12-23 | 中兴通讯股份有限公司 | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 |
| RU2504116C1 (ru) * | 2009-10-10 | 2014-01-10 | ЗетТиИ Корпорейшн | Способ и система для аутентификации порядковой взаимосвязи и система мобильного мультимедийного вещания с условным доступом |
| CN102131194B (zh) * | 2010-01-12 | 2014-12-10 | 中国移动通信集团公司 | 业务密钥的获取方法、装置、系统与业务平台设备 |
| RU2533443C2 (ru) * | 2010-08-06 | 2014-11-20 | ЗетТиИ Корпорейшн | Способ и терминал для управления параметрами аутентификации |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100471314C (zh) | 2009-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100834654B1 (ko) | 디지털 방송 시스템에서 로밍 사용자를 위한 전자 서비스안내의 송수신 방법 및 장치 | |
| US7995510B2 (en) | Method for implementing broadcast/multicast area management in a wireless communication system | |
| CN105723785A (zh) | 演进型多媒体广播多播服务网络共享和漫游支持 | |
| KR100677509B1 (ko) | 네트워크간 로밍을 지원하는 방송 서비스 시스템 및 방법 | |
| JP2008508831A (ja) | ネットワーク間のローミングを提供するブロードキャスト/マルチキャストサービスシステム及び方法 | |
| CN1914934A (zh) | 在访问网络中提供多媒体广播/组播服务的方法与装置 | |
| CN1845527A (zh) | 在微波接入全球互通系统中提供组播业务的方法及系统 | |
| KR100957390B1 (ko) | 디지털 방송 시스템에서 핸드오버 및 로밍을 지원하기 위한이동성 정보의 송수신 방법 및 장치 | |
| CN1859741A (zh) | 一种向漫游用户提供数字广播的方法和系统 | |
| KR20070089098A (ko) | 휴대 방송 시스템에서의 인증 방법 및 그에 따른 시스템 | |
| CN100525499C (zh) | 一种向漫游用户提供数字广播的鉴权方法和系统 | |
| EP1921778A2 (en) | Method and apparatus for transmitting and receiving service variation information in digital broadcasting system | |
| KR101481824B1 (ko) | 디지털 방송 시스템에서 전자 서비스 가이드 선택 장치 및방법 | |
| US20060218227A1 (en) | Method and apparatus for enabling content provider authentication | |
| CN1437367A (zh) | 移动网络中实现多播业务的方法 | |
| CN102457829B (zh) | 鉴权和会话管理实体及其使用漫游地网络业务的方法 | |
| CN113747547B (zh) | 业务获取方法、装置、通信设备及可读存储介质 | |
| CN1976292A (zh) | 一种发现oma bcast业务指南的方法和系统 | |
| CN1929681A (zh) | 一种广播业务的移动性管理方法 | |
| CN1364389A (zh) | 多树型分层通信系统和方法 | |
| CN1925631A (zh) | 向用户提供广播组播业务的方法 | |
| CN1845479A (zh) | 一种交通信息数据的广播方法及系统 | |
| KR20080017243A (ko) | 디지털 방송 시스템에서 양방향 채널을 통한 서비스 전달및 수신 방법 및 장치 | |
| KR20100034147A (ko) | 씨비엠스 시스템에서 프로비저닝 정보 제공을 위한 장치 및방법 | |
| CN1567860A (zh) | 一种给无线局域网用户发送业务数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090318 Termination date: 20141207 |
|
| EXPY | Termination of patent right or utility model |