背景技术
随着具有多媒体处理功能的手持终端的普及,通过终端接收电视节目等广播业务的技术得到了广泛关注。目前承载所述广播业务的技术主要是地面广播技术、卫星广播技术和移动通信技术(基于蜂窝网络的系统)。
所述地面广播技术和卫星广播技术具有广覆盖、节目及频道资源丰富等特点,但缺少反向交互信道,业务模式有限,且必须结合智能卡才能接收系统的付费服务。
所述移动通信技术支持网络与终端之间的双向通信,通过蜂窝网络开展广播多播类业务的同时可以利用上行信道为用户提供丰富的交互类应用,同时还可以利用反向交互信道提供灵活的业务订阅、定制等,从而能够提供更多的业务模式,但是,蜂窝网络也面临频谱资源有限,覆盖成本高等问题,目前利用蜂窝网络开展广播多播业务仅能提供较少的频道。
在这种情况下,出现了地面广播网络和蜂窝网络松散耦合的系统,该系统利用支持地面广播网络和蜂窝网络的双模终端,通过地面广播网络接收下行广播数据,并且通过蜂窝网络发送上行交互信令,从而可以提供较丰富的广播多播节目,但是地面广播网络和蜂窝网络是相互独立的。
与本发明有关的现有技术提供的地面广播网络和蜂窝网络的松散耦合系统如图1所示,包括业务源、地面广播网络、蜂窝网络以及支持所述地面广播网络和蜂窝网络的双模终端。
所述业务源负责产生业务流。
所述地面广播网络包括:短期密钥生成器、广播业务管理与分发服务器、业务逻辑与业务密钥服务器、用户管理服务器和广播网络承载通道等。其中所述业务逻辑与业务密钥服务器还可以独立于地面广播网络而设置。
其中所述短期密钥生成器用来生成短期密钥。
所述广播业务管理与分发服务器,负责将接收到的业务流的基本的属性信息传送给所述业务逻辑与业务密钥服务器,以及利用所述短期密钥对业务流进行加密;以及发送业务登记请求到所述业务逻辑与业务密钥服务器请求对应的业务密钥,并利用获取到的业务密钥对短期密钥进行加密;然后通过所述广播网络承载通道将加密后的短期密钥和加密后的业务流发送给所述双模终端。
所述业务逻辑与业务密钥服务器,负责接收所述广播业务管理与分发服务器的业务属性信息,并根据设定的参数以及所述业务属性信息生成完整的业务指南,并将所述业务指南发送给所述广播业务管理与分发服务器分发;以及接收所述广播业务管理与分发服务器发送的业务登记请求,并根据设定的业务逻辑建立业务绑定关系,并生成对应的业务密钥,发送给所述广播业务管理与分发服务器。
所述用户管理服务器主要通过所述蜂窝网络的承载通道与所述双模终端间的交互,完成用户的注册、用户的业务订阅、业务订阅信息维护和查询,以及基本的计费功能等。当通过所述蜂窝网络承载通道与所述双模终端进行交互时,主要通过让用户在其使用的双模终端中输入用户名及密码的方法完成对用户的认证授权。
所述蜂窝网络包括:运营系统、订阅管理服务器和蜂窝网络承载通道。
所述运营系统主要负责蜂窝网络为用户提供移动数据业务后的计费信息的处理。
所述订阅管理服务器主要通过蜂窝网络承载通道与所述双模终端的交互,对蜂窝网络相关用户的注册,以及用户的订阅关系信息进行维护。
所述蜂窝网络承载通道,用于提供所述双模终端与所述蜂窝网络间通信的通道,以及提供双模终端到地面广播网络中的用户管理服务器的反向通道和/或前向的点对点承载通道。
所述双模终端包括蜂窝网络模块、地面广播网络模块和业务逻辑及用户界面模块。其中所述蜂窝网络模块包括智能卡和移动数据业务接收机。所述地面广播网络模块包括智能卡、地面广播接收机。
所述蜂窝网络模块中的智能卡主要负责保存与移动数据业务相关的业务密钥,并根据蜂窝网络下发的指令更新所述业务密钥。所述移动数据业务接收机主要负责接收移动数据信号,然后利用所述业务密钥进行解密,获得相应的业务内容。
所述地面广播网络模块中的智能卡主要负责保存与广播业务相关的业务密钥,并根据广播网络下发的指令更新所述业务密钥。所述地面广播接收机主要负责接收广播信号,包括加密后的短期密钥和加密后的业务流,并根据需要从智能卡中获取相应的业务密钥,然后利用所述业务密钥对所述短期密钥进行解密,获得相应的短期密钥,然后利用所述短期密钥对所述业务流进行解密,获得相应的业务内容。
所述业务逻辑及用户界面模块主要用于提供用户操作界面,以及根据用户的指令协调地面广播网络模块和蜂窝网络模块分别工作,接收广播或者进行上行交互。
由上述可以看出,蜂窝网络和地面广播网络分别有独立的用户管理系统和计费系统。当地面广播网络中的用户管理服务器通过蜂窝网络与终端进行交互时,所述蜂窝网络仅仅提供双模终端到地面广播网络中的用户管理服务器的反向通道和/或前向的点对点通道。另外,用户与地面广播网络中的用户管理服务器进行交互时,使用输入用户名及密码的认证授权方式。因此,现有技术存在如下的缺陷:
1、由于蜂窝网络和地面广播网络分别有独立的用户管理系统和计费系统,所以两个网络不能进行统一的认证计费及用户管理,从而不利于移动运营商和广电运营商深度合作,提供丰富多样的业务组合;另外终端上也需要相应地设置两个独立的密钥管理模块,即两个智能卡,分别管理广播业务相关密钥及蜂窝网络相关密钥。
2、由于双模终端中的地面广播网络模块和蜂窝网络模块各自独立,所以当某个用户使用的双模终端中的地面广播网络模块的智能卡需要进行密钥更新时,需要通过地面广播网络下发密钥更新指令来完成,而这种点对点传送的内容会降低地面广播网络的容量,这也最终限制了整个系统不能提供灵活的订阅模式(因为灵活的订阅模式会产生大量的下行密钥更新指令)。
发明内容
本发明提供一种提供广播业务的方法,通过本发明,使用双模终端的用户能够通过蜂窝网络订阅广播业务以及获取与广播业务相关的业务密钥。
本发明通过如下技术方案实现:
本发明提供一种提供广播多播业务的方法,其包括:
当用户发送的订阅请求通过蜂窝网络到达设置在蜂窝网络和广播网络之间的应用服务器后,所述应用服务器确定订阅成功后,根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将其下发给所述用户;
当广播网络下发的广播多播业务到达所述用户时,所述用户根据所述业务密钥获得相应的广播多播业务。
其中,所述应用服务器获取广播网络提供的广播多播业务对应的业务密钥的过程,具体包括:
所述应用服务器检查其内是否缓存有对应的有效业务密钥,若有,则将所述业务密钥下发给所述用户;否则,获取广播网络提供的广播多播业务对应的业务密钥,并将其下发给所述用户。
其中,在所述应用服务器获取广播网络提供的广播多播业务对应的业务密钥的过程之前,还包括:
所述应用服务器根据用户发送的订阅请求,触发蜂窝网络对所述用户进行接入认证,并根据所述蜂窝网络返回的响应获得所述用户的认证结果。
其中,当所述用户为预付费用户时,还包括:
所述应用服务器通过蜂窝网络验证所述用户是否具有订阅权限,并当所述用户具有订阅权限时,通过蜂窝网络更新所述用户的订阅关系。
其中,当网络侧更新业务密钥后,所述的方法还包括:
所述应用服务器获取更新后的业务密钥,并通过蜂窝网络下发更新后的业务密钥给用户。
其中,所述应用服务器通过蜂窝网络下发更新后的业务密钥的过程,具体包括:
当需要更新业务密钥时,网络中具有生成业务密钥功能的网元主动发送业务密钥到所述应用服务器;所述应用服务器通过蜂窝网络查询用户的订阅关系,并得到当前订购所述业务密钥对应的业务的用户,然后通过蜂窝网络下发所述业务密钥给所述用户;或,
当应用服务器接收到用户的业务密钥请求后,且根据用户的订阅关系确定所述用户为合法用户时,从广播网络中获取相应的业务密钥,并通过蜂窝网络下发所述业务密钥给所述用户。
其中,所述通过蜂窝网络下发业务密钥给用户的过程具体包括:
通过蜂窝网络安全机制获取到协商密钥,并利用其对所述业务密钥进行加密处理,并将加密处理后的业务密钥下发给用户。
其中,所述的方法还包括:
应用服务器根据用户的订阅请求及业务密钥请求生成广播多播业务的计费数据并发送给蜂窝网络。
其中,所述的方法还包括:
网络侧中具有生成业务指南功能的网元根据广播网络的业务注册请求,对业务指南进行更新,并通过所述广播网络将更新后的业务指南下发给用户。
本发明还提供一种提供广播多播业务的系统,包括网络侧的蜂窝网络、广播网络和业务逻辑与业务密钥服务器,以及支持所述蜂窝网络和广播网络的终端,还包括:
应用服务器,用于当用户发送的订阅请求通过蜂窝网络到达时,并确定订阅成功后,根据所述用户的订阅请求从业务逻辑与业务密钥服务器中获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将所述业务密钥下发给所述用户使用的终端;
所述终端,用于当广播网络下发的广播多播业务到达时,根据所述业务密钥获得相应的广播多播业务。
其中,所述应用服务器包括:
业务密钥缓存单元和业务密钥处理单元;
所述业务密钥缓存单元,用于当用户发送的订阅请求通过蜂窝网络到达所述应用服务器后,并确定订阅成功后,根据所述用户的订阅请求检查其内是否缓存有对应的业务密钥,并将检查结果发送给所述业务密钥处理单元;
所述业务密钥处理单元,用于当所述业务密钥处理单元接收到已经有缓存业务密钥的检测结果后,从所述业务密钥缓存单元中获取所述业务密钥,并通过蜂窝网络下发给所述用户;或,当接收到没有缓存业务密钥的检测结果后,从所述业务逻辑与业务密钥服务器中获取相应的业务密钥,并通过蜂窝网络下发给所述用户。
其中,所述应用服务器包括:
接入认证触发单元,用于根据用户的业务订阅请求向蜂窝网络发起接入认证请求,并根据所述蜂窝网络返回的响应获得所述用户的认证结果。
其中,所述应用服务器包括:
订阅权限查询单元,用于通过与蜂窝网络验证所述用户是否具有订阅权限,并当所述用户具有订阅权限时,通过蜂窝网络更新所述用户的订阅关系。
其中,所述应用服务器包括:
更新业务密钥处理单元,用于获取更新后的业务密钥,并通过蜂窝网络下发所述更新后的业务密钥。
其中,所述更新业务密钥处理单元包括:
第一更新业务密钥处理子单元,用于当网络侧需要更新业务密钥,且主动发送业务密钥到所述应用服务器时,从蜂窝网络中查询用户的订阅关系,并得到当前订购所述业务密钥对应的业务的用户,然后通过蜂窝网络将所述业务密钥下发给所述用户;
或,
第二更新业务密钥处理子单元,用于当应用服务器接收到用户的业务密钥请求后,且根据用户的订阅关系确定所述用户为合法用户时,从所述业务逻辑与业务密钥服务器中获取相应的业务密钥,并通过蜂窝网络将其下发给所述用户。
其中,所述应用服务器还包括:
业务密钥加密单元,用于通过蜂窝网络安全机制获取到协商密钥,并利用其对需要下发的业务密钥进行加密处理。
其中,所述应用服务器包括:
计费数据产生单元,用于根据用户的订阅请求及业务密钥请求生成广播多播业务的计费数据,并将其发送给蜂窝网络。
本发明还提供一种应用服务器,其设置在蜂窝网络和广播网络之间,用于接收通过蜂窝网络传送的用户的订阅请求,并确定订阅成功后,根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将所述业务密钥下发给所述用户使用的终端。
其中,所述的应用服务器包括:
业务密钥缓存单元和业务密钥处理单元;
所述业务密钥缓存单元,用于当用户发送的订阅请求通过蜂窝网络到达所述应用服务器,并确定订阅成功后,检查其内是否缓存有对应的业务密钥,并将检查结果发送给所述业务密钥处理单元;
所述业务密钥处理单元,用于当所述业务密钥处理单元接收到已经有缓存业务密钥的检测结果后,从所述业务密钥缓存单元中获取所述业务密钥,并下发给所述用户;或,当接收到没有缓存业务密钥的检测结果后,从所述网络侧具有生成业务密钥功能的网元中获取相应的业务密钥,并通过蜂窝网络下发给所述用户。
其中,所述的应用服务器包括:
接入认证触发单元,用于根据用户的业务订阅请求向蜂窝网络发起接入认证请求,并根据所述蜂窝网络返回的响应获得所述用户的认证结果。
其中,所述的应用服务器包括:
订阅权限查询单元,用于通过与蜂窝网络验证所述用户是否具有订阅权限,并当所述用户具有订阅权限时,通过蜂窝网络更新所述用户的订阅关系。
其中,所述的应用服务器包括:
更新业务密钥处理单元,用于当网络侧需要更新业务密钥,且主动发送业务密钥到所述应用服务器时,从蜂窝网络中查询用户的订阅关系,并得到当前订购所述业务密钥对应的业务的用户,然后通过蜂窝网络将业务密钥下发给所述用户;或,
用于当应用服务器接收到用户的业务密钥请求后,且根据用户的订阅关系确定所述用户为合法用户时,从网络侧具有生成业务密钥功能的网元中获取相应的业务密钥,并通过蜂窝网络将其下发给所述用户。
其中,所述应用服务器还包括:
业务密钥加密单元,用于通过蜂窝网络安全机制获取到协商密钥,并利用其对需要下发的业务密钥进行加密处理。
其中,所述的应用服务器包括:
计费数据产生单元,用于根据用户的订阅请求及业务密钥请求生成广播多播业务的计费数据,并将其发送给蜂窝网络。
由上述本发明提供的具体实施方案可以看出,本发明中,由于当用户发送的订阅请求通过蜂窝网络到达设置在蜂窝网络和广播网络之间的应用服务器后,所述应用服务器根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将其下发给所述用户,所以使用双模终端的用户能够通过蜂窝网络订阅广播业务以及获取与广播业务相关的业务密钥。
另外,通过本发明,当用户接入地面广播网络时,能够通过蜂窝网络对所述用户进行认证;能够通过蜂窝网络对地面广播网络中的用户的订阅关系进行管理。
再者,通过本发明还能够通过蜂窝网络产生广播业务和移动通信业务的组合消费清单,从而使运营商能够利用所述组合计费方式提供丰富多样的业务组合。
具体实施方式
本发明将广播网络和移动通信网络结合在一起为用户提供广播多播业务,其能够采用蜂窝网络更为完善的认证,计费和用户管理功能对广播网络和蜂窝网络中的用户进行统一管理;而且可以利用蜂窝网络中的订阅管理服务器积累用户的注册信息及业务订阅信息,并由订阅管理服务器根据用户的注册/订阅/密钥请求事件来触发计费系统对用户进行计费。
本发明提供的第一实施例是一种提供广播多播业务的方法,其核心是:当用户发送的订阅请求通过蜂窝网络到达设置在蜂窝网络和广播网络之间的应用服务器后,所述应用服务器根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将其下发给所述用户;当广播网络下发广播多播业务到达所述用户时,所述用户使用所述业务密钥获得相应的广播多播业务。其流程如图2所示,包括如下步骤:
步骤S10,网络侧中的业务逻辑与业务密钥服务器根据广播网络的业务注册请求,对业务指南进行更新,并通过所述广播网络将更新后的业务指南下发给用户。
网络侧通过下发业务指南给用户来通知用户业务的描述信息,业务指南产生及下发的流程如图3所示,具体实施过程如下:
步骤S101,广播网络中的广播业务管理与分发服务器向网络侧中的业务逻辑与业务密钥服务器发起业务注册。
步骤S102,所述业务逻辑与业务密钥服务器响应所述广播业务管理与分发服务器的业务注册请求。
步骤S103,所述业务逻辑与业务密钥服务器根据一定时间内收到的业务注册请求更新业务指南,并发送业务指南更新命令给所述广播业务管理与分发服务器。
步骤S104,所述广播业务管理与分发服务器通过广播网络下发更新后的业务指南给用户所使用的终端。
当用户获得网络侧下发的业务指南后,能够根据所述业务指南选择相应的广播多播业务,但是当用户要使用这些业务时,需要两个独立的过程,即业务订阅过程和业务下发过程,前者保证用户有权限获取业务密钥,而后者则保证业务以受保护的形式下发给终端。业务订阅过程可以发生在网络下发业务之前前,也可以发生在网络侧下发业务过程中。当用户使用终端接收到网络侧下发的业务流并且尝试使用时,如果尚未获取业务密钥,还会发起业务密钥获取的过程。具体如下:
步骤S20,用户根据所述业务指南选择相应的广播多播业务,并通过蜂窝网络发送订阅请求订阅所述业务。当所述订阅请求到达设置在蜂窝网络和广播网络之间的应用服务器后,所述应用服务器确定订阅成功后,根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将其下发给所述用户。
步骤S20的具体实施过程如图4所示:
步骤S201,终端向应用服务器发起业务订阅请求。
步骤S202,所述应用服务器根据用户发送的订阅请求,与蜂窝网络协同,发起终端认证及安全密钥协商的流程。
步骤S202中,所述应用服务器根据用户发送的订阅请求,触发蜂窝网络中的认证网元对所述用户进行接入认证,并根据所述蜂窝网络返回的响应获得所述用户的认证结果。
当认证通过后,所述应用服务器检查其内是否缓存有对应的有效业务密钥,若有,则将所述业务密钥下发给所述用户;否则,从网络侧中具有生成业务密钥功能的网元,如设置在广播网络中的或独立于广播网络而设置的业务逻辑与业务密钥服务器,中获取广播网络所提供的广播多播业务对应的业务密钥,并将其下发给所述用户。当所述用户为预付费用户时,还需要所述应用服务器通过蜂窝网络验证所述用户是否具有订阅权限,并当所述用户具有订阅权限时,通过蜂窝网络更新所述用户的订阅关系。具体如下:
步骤S203,如果认证通过,则应用服务器检查其内是否有缓存的相应业务密钥,若有,则进入第S207步;否则,进入第S204步。
步骤S204,所述应用服务器向网络侧中具有生成业务密钥功能的网元发起业务密钥请求,请求用户订阅业务对应的业务密钥。
步骤S205,所述网络侧中具有生成业务密钥功能的网元对应用服务器的业务密钥请求进行响应,响应消息应指示业务是否有效的信息,对于有效的业务,若业务密钥已经产生,则响应消息中还携带对应的业务密钥。
步骤S206,如果业务有效,并且获得了业务密钥,则应用服务器缓存此密钥。如果业务有效但是没有获得业务密钥,则不缓存密钥直接进入第S207步,如果业务无效,则进入第S209步,指示用户订阅失败,其中可包含失败的原因。
步骤S207,应用服务器向运营系统验证用户是否有订阅权限(该步骤可选,主要针对预付费用户进行)。如果用户没有订阅权限,则直接进入第S209步指示用户订阅失败,其中可包含失败的原因;否则进入第S208步。
步骤S208,更新用户在蜂窝网络的订阅管理服务器中的订阅关系。
步骤S209,响应用户订阅请求,如果是从第S206或S207步进入,则指示订阅失败及失败原因。如果是从第S208步进入,则根据第S208步操作的成功与否指示订阅成功或失败,对失败的情形需指示原因。
步骤S210,如果用户订阅成功,且所述应用服务器已经获取了相应的业务密钥,此时所述应用服务器下发所述业务密钥给所述用户使用的终端。
步骤S211,终端响应所述应用服务器的业务密钥下发消息。
步骤S30,广播网络通过广播网络承载通道下发用户订阅的广播多播业务,以及利用业务密钥加密的短期密钥流给所述用户使用的终端。所述用户利用所获取的业务密钥对所述广播网络下发给的短期密钥进行解密,并利用解密后得到的短期密钥对所述广播网络下发的业务流进行解密,获得相应的广播多播业务。
步骤S30的具体实施过程如如图5所示,包括如下步骤:
步骤S301,当广播网络需要下发业务时,其通过广播业务管理与分发服务器向短期密钥生成器请求用于加密业务流的短期密钥。
步骤S302,所述短期密钥生成器响应广播业务管理与分发服务器的短期密钥请求,响应消息中携带短期密钥。
步骤S303,所述广播业务管理服务器还向业务逻辑与业务密钥服务器请求用于加密短期密钥的业务密钥。
步骤S304,所述业务逻辑与业务密钥服务响应所述广播业务管理与分发服务器的业务密钥请求,响应消息中携带业务密钥。
上述步骤S301、步骤S302步可以发生在步骤S303、步骤S304步之后,而且步骤S301、步骤S302步会在短期密钥过期后重新执行。
步骤S305,所述广播业务管理与分发服务器利用所述业务密钥加密所述短期密钥。
步骤S306,所述广播业务管理与分发服务器以广播方式经广播网络下发加密后的短期密钥。
步骤S307,所述广播业务管理与分发服务器利用所述短期密钥加密需要下发的业务流。
步骤S308,所述广播业务管理与分发服务器以广播方式经广播网络下发加密后的业务流。
步骤S309,已经获取过业务密钥的终端利用所数业务密钥解密所述短期密钥,进而用获得的短期密钥解密所数业务流,收看广播节目。
对于经过加密才下发的业务流,需要对业务流解密才能正确接收。业务流是通过短期密钥加密的,而短期密钥是经过业务密钥加密的,所以在步骤S309中,终端需要首先使用所述业务密钥解密短期密钥流,以获得短期密钥,然后利用获得的短期密钥解密所述业务流,才能收看其订阅的广播节目。
为了保证合法用户的权益,网络侧需要每隔一定的时间主动对其下发的业务密钥进行更新,此时网络侧中具有生成业务密钥功能的网元主动发送业务密钥更新请求将业务密钥发送到应用服务器;所述应用服务器从蜂窝网络中的订阅管理服务器中查询用户的订阅关系,得到当前订购所述业务密钥对应的业务的用户,然后通过蜂窝网络将业务密钥下发给所述用户。具体实施过程如图6所示,包括如下步骤:
步骤S601,网络侧中的业务逻辑与业务密钥服务器生成新的业务密钥。
步骤S602,所述业务逻辑与业务密钥服务器将新生成的业务密钥发送给应用服务器。
步骤S603,所述应用服务器接收到业务密钥后,向所述业务逻辑与业务密钥服务器发送确认响应消息。
步骤S604,所述应用服务器查询蜂窝网络中的订阅管理服务器中的用户订购关系,得到当前订购了该业务的用户信息。
步骤S605,根据所述用户信息,所述应用服务器将所述业务密钥发送给对应的终端。
步骤S606,终端接收到业务密钥后,响应应用服务器,并利用所接收到的业务密钥及时更新其内原先存有的业务密钥,从而保证了业务接收的连续性,避免了由于密钥更新不及时造成的中断现象。
当由于终端关机、暂时不在服务区等种种原因导致终端不能及时接收到网络侧更新的业务密钥,且网络经过一段主动下发的时间周期后,不再主动发起密钥更新时,如果所述终端需要业务密钥,需要其主动发起密钥请求流程以获取相应的业务密钥。该主动获取业务密钥的流程的核心是:所述终端主动发起密钥请求,并通过蜂窝网络承载通道到达所述应用服务器,此时所述应用服务器通过从蜂窝网络中的订阅管理服务器中查询用户的订阅关系,以确定所述用户是否为合法用户;当根据用户的订阅关系确定所述用户为合法用户时,从网络侧具有生成业务密钥功能的网元,如业务逻辑与业务密钥服务器中获取相应的业务密钥,然后通过蜂窝网络将其下发给所述用户。具体实施过程如图7所示,包括如下步骤:
步骤S701,终端向应用服务器发送业务密钥请求消息。
步骤S702,所述应用服务器向订阅管理服务器查询用户的订阅关系,以确定请求的合法性。
步骤S703,对于合法的请求,根据终端的请求信息,应用服务器判断其内是否已经缓存了对应的业务密钥,如果没有,则所述应用服务器向所述业务逻辑与业务密钥服务器发起业务密钥请求。
步骤S704,根据步骤S703的密钥请求,所述业务逻辑与业务密钥服务器响应所述业务密钥请求消息,并将对应的业务密钥发送给所述应用服务器。
步骤S705,所述应用服务器收到响应消息后,向终端响应业务密钥请求确认消息,肯定密钥请求有效。
步骤S706,所述应用服务器向终端下发业务密钥。
步骤S707,所述终端收到业务密钥后,向所述应用服务器响应确认消息。并利用所获取的业务密钥更新其原有的业务密钥。
通过上述终端主动发起的密钥请求及分发流程,终端可以随时获得可用的业务密钥,符合用户随机接收业务的特点。
上述流程中,在通过蜂窝网络下发业务密钥给用户的过程中,还可以利用蜂窝网络的安全机制获取到一个协商密钥,并利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。
对于WCDMA(Wide-band Code Division Multiple Access;宽带码分多址接入系统)或者GSM(Global System for Mobile Communications;全球移动通信系统)网络,所述安全机制可以是GBA(Generic Bottsdrapping Architecture;通用引导架构)。在所述GBA安全机制中,主要通过NAF(Network ApplicationFunction;网络应用功能实体),BSF(Bottsdrapping Server Function;引导服务器),HSS(Home Subscriber Server;归属签约用户服务器)和UE(用户设备)网元获得协商密钥。对于没有HSS的蜂窝网络,可以通过HLR(Home LocationRegister;归属位置寄存器)代替。采用HLR代替HSS后,HLR和BSF之间的接口采用标准的MAP(Mobile Application Part;移动应用部分)信令交互代替原来HSS与BSF之间的接口。
另外,在用户订阅过程中,如果订阅成功或者用户订阅关系成功更新,则所述应用服务器通过计费数据产生单元生成广播多播业务的计费数据,并将其发送给蜂窝网络中的与计费有关的计费网元,也可以是所述运营系统,然后触发蜂窝网络的计费网元或所述运营系统对用户订阅的计费。另外,用户发起的密钥请求流程也可能触发蜂窝网络的计费网元或所述运营系统对用户的计费。通过这个方案,广播网络不需要重新建设一套计费系统,而只需利用蜂窝网络的计费系统进行计费,和蜂窝网络原有的计费信息结合,统一消费清单,方便用户的结算。
本发明提供的第二实施例是一种提供广播多播业务的系统,其结构如图8所示,包括业务源、广播网络、蜂窝网络、可以设置在广播网络中,也可以独立于广播网络而设置的业务逻辑与业务密钥服务器、支持所述蜂窝网络和广播网络的终端,以及设置在广播网络和蜂窝网络之间的应用服务器。其中所述广播网络包括短期密钥生成器、广播业务管理与分发服务器和广播网络承载通道,当支持互动业务时,还可以包括互动服务器。所述蜂窝网络包括运营系统、订阅管理服务器和蜂窝网络承载通道。所述应用服务器包括接入认证触发单元、业务密钥缓存单元、业务密钥处理单元、订阅权限查询单元、更新业务密钥处理单元、业务密钥加密单元和计费数据产生单元。所述双模终端包括蜂窝网络模块、地面广播网络模块和业务逻辑及用户界面模块。其中所述蜂窝网络模块和所述地面广播网络模块可以共用一块智能卡,另外所述蜂窝网络模块还包括移动数据业务接收机。所述地面广播网络模块还包括地面广播接收机。
所述业务源负责产生业务流。
所述短期密钥生成器负责为受保护的广播业务生成短期密钥,基于广播业务管理与分发服务器的请求返回有效的短期密钥。
所述广播业务管理与分发服务器负责向业务逻辑与业务密钥服务器请求登记新业务,其中所述请求中包含业务的基本信息。并负责加密及分发来自业务源的广播业务流,以及分发来自业务逻辑及业务密钥服务器的业务指南。还可能将互动服务器发送的互动信息附加在广播业务流中。
所述业务逻辑与业务密钥服务器接收广播业务管理与分发服务器的业务登记请求,并根据设定的业务逻辑生成业务捆绑关系,为捆绑业务组合或某个特定的业务生成业务密钥或业务组密钥。同时根据设定的参数及广播业务管理与分发服务器提供的参数生成完整的业务指南。将业务指南交由广播业务管理与分发服务器分发。
所述互动服务器主要负责通过蜂窝网络承载通道接收来自用户的互动反馈,根据不同的具体应用可能产生统计结果,电子商务会话等,还可能基于用户的互动信息对节目内容产生影响。并将产生的互动信息发送给广播业务管理与分发服务器,如互动方式,时机等等。
广播网络承载通道用来提供广播业务下发的通道及用户与网络进行双向交互的通道。
所述应用服务器负责处理用户的订阅请求或业务密钥请求,对用户进行认证,向运营系统查询用户是否有订阅权限。以及,更新及查询订阅管理服务器中的用户订阅关系,并根据用户订阅关系判断预付费用户是否有权限获取业务密钥,通过蜂窝网络的认证机制获取加密业务密钥的协商密钥,并利用所述协商密钥对下发业务密钥进行加密,并将加密后的业务密钥下发给订阅业务的合法用户终端。以及,根据用户的订阅请求及业务密钥请求生成计费数据并发送给运营系统。
所述订阅管理服务器主要负责保存用户的订阅关系。
所述运营系统主要负责收集计费数据对用户进行计费,并且判断预付费用户是否有订阅权限。
所述蜂窝网络承载通道用来提供移动通信数据业务下发的通道及用户与网络进行双向交互的通道。
当所述业务逻辑与业务密钥服务器设置在所述广播网络之外时,需要其能够通过广播网络与所述广播网络中的广播业务管理与分发服务器进行通信,以及能够通过蜂窝网络与所述应用服务器进行通信。
上述业务源与运营系统也可以独立在本系统之外。
所述终端中的智能卡主要负责保存与业务相关的业务密钥,并根据网络下发的指令更新所述业务密钥。
所述终端中的移动数据业务接收机主要负责接收移动数据信号,然后利用所述业务密钥进行解密,获得相应的业务内容。
所述地面广播网络模块中的地面广播接收机主要负责接收广播信号,包括加密后的短期密钥和加密后的业务流,并根据需要从智能卡中获取相应的业务密钥,然后利用所述业务密钥对所述短期密钥进行解密,获得相应的短期密钥,然后利用所述短期密钥对所述业务流进行解密,获得相应的业务内容。
所述业务逻辑及用户界面模块主要用于提供用户操作界面,以及根据用户的指令协调地面广播网络模块和蜂窝网络模块分别工作,接收广播或者进行上行交互。
所述第二实施例中的各个网元之间的信号传递关系如下:
业务逻辑与业务密钥服务器根据广播网络的业务注册请求,对业务指南进行更新,并通过所述广播网络将更新后的业务指南下发给用户。业务指南产生与下发的具体情况与第一实施例中的相关描述雷同,这里不再详细描述。
用户根据所述业务指南选择自己感兴趣的业务并请求订阅,于是其通过蜂窝网络承载通道发送订阅请求到应用服务器;所述应用服务器根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将所述业务密钥下发给所述用户使用的终端。期间还可以对所述用户进行接入认证;还可以从蜂窝网络中查询预付费用户的订阅权限;还可以生成计费数据,并将所述计费数据提供给运营系统或蜂窝网络中的有关计费的网元,以便生成相应的计费清单。具体如下:
当用户发送的订阅请求通过蜂窝网络到达所述应用服务器后,所述应用服务器中的接入认证触发单元根据用户的业务订阅请求向蜂窝网络发起接入认证请求,并根据所述蜂窝网络返回的响应获得所述用户的认证结果。
当应用服务器接收到用户通过认证的认证结果后,通过所述业务密钥缓存单元根据所述用户的订阅请求检查其内是否缓存有对应的业务密钥,并将检查结果发送给所述业务密钥处理单元。
当所述业务密钥处理单元接收到已经有缓存业务密钥的检测结果后,从所述业务密钥缓存单元中获取所述业务密钥,并通过蜂窝网络承载通道下发给所述用户;或,当接收到没有缓存业务密钥的检测结果后,从所述业务逻辑与业务密钥服务器中获取相应的业务密钥,并通过蜂窝网络承载通道下发给所述用户。
当在通过蜂窝网络下发业务密钥给用户的过程中,还可以通过业务密钥加密单元触发蜂窝网络的安全机制,并获取到一个协商密钥,然后利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。所述蜂窝网络的安全机制的相关说明与上述第一实施例中的相关描述雷同,这里不再详细描述。
如果所述用户为预付费用户时,所述应用服务器还需要在下发给所述用户之前,通过订阅权限查询单元从运营系统中查询所述用户是否具有订阅权限,并当所述用户具有订阅权限时,通过蜂窝网络更新所述用户的订阅关系。
另外,为了保证合法用户的权益,广播网络需要每隔一定的时间主动对其下发的业务密钥进行更新,此时也要通过所述应用服务器完成,具体如下:
业务逻辑与业务密钥服务器通过业务密钥更新请求主动发送业务密钥到所述应用服务器;所述应用服务器通过其更新业务密钥处理单元中的第一更新业务密钥处理子单元从蜂窝网络中的订阅管理服务器中查询用户的订阅关系,并得到当前订购所述业务密钥对应的业务的用户,然后通过蜂窝网络承载通道将业务密钥下发给所述用户。与上述下发业务密钥时一样,在下发所述业务密钥前,可以通过业务密钥加密单元触发蜂窝网络的安全机制,并获取到一个协商密钥,然后利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。
当终端由于关机、暂时不在服务区等种种原因导致终端不能及时接收到网络侧更新的业务密钥时,而且所述终端如果需要所述业务密钥,其可以主动发起密钥请求,并通过蜂窝网络承载通道到达所述应用服务器,此时所述应用服务器通过其内的更新业务密钥处理子单元中的第二更新业务密钥处理子单元从蜂窝网络中的订阅管理服务器中查询用户的订阅关系,以确定所述用户是否为合法用户;当根据用户的订阅关系确定所述用户为合法用户时,发送业务密钥请求到所述业务逻辑与业务密钥服务器,并根据所述业务逻辑与业务密钥服务器的响应获取到相应的业务密钥,然后通过蜂窝网络承载通道将其下发给所述用户。与上述下发业务密钥时一样,在下发所述业务密钥前,可以通过业务密钥加密单元触发蜂窝网络的安全机制,并获取到一个协商密钥,然后利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。
在用户订阅过程中,如果订阅成功或者用户订阅关系成功更新,则所述应用服务器通过计费数据产生单元生成广播多播业务的计费数据,并将其发送给蜂窝网络中的与计费有关的计费网元,也可以是所述运营系统,然后触发蜂窝网络的计费网元或所述运营系统对用户订阅的计费。另外,用户发起的密钥请求流程也可能触发蜂窝网络的计费网元或所述运营系统对用户的计费。通过这个方案,广播网络不需要重新建设一套计费系统,而只需利用蜂窝网络的计费系统进行计费,和蜂窝网络原有的计费信息结合,统一消费清单,方便用户的结算。
当广播网络下发的利用业务密钥加密的短期密钥流,以及利用所述短期密钥加密的业务流到达所述用户后,所述用户使用所述业务密钥对所述广播网络下发给的短期密钥进行解密,并利用解密后得到的短期密钥对所述广播网络下发的业务流进行解密,获得相应的广播多播业务。
本发明提供的第三实施例是一种应用服务器,其根据所述用户的订阅请求获取广播网络为所述广播多播业务分配的相应的业务密钥,并通过蜂窝网络将所述业务密钥下发给所述用户使用的终端。期间还可以对所述用户进行接入认证;还可以从蜂窝网络中查询预付费用户的订阅权限;还可以生成计费数据,并将所述计费数据提供给运营系统或蜂窝网络中的有关计费的网元,以便生成相应的计费清单。其结构如图9所示,包括接入认证触发单元、业务密钥缓存单元、业务密钥处理单元、订阅权限查询单元、更新业务密钥处理单元、业务密钥加密单元和计费数据产生单元。
所述应用服务器中的各个元器件之间的信号传递关系如下:
当用户发送的订阅请求通过蜂窝网络到达所述应用服务器后,所述应用服务器中的接入认证触发单元根据用户的业务订阅请求向蜂窝网络发起接入认证请求,并根据所述蜂窝网络返回的响应获得所述用户的认证结果。
当应用服务器接收到用户通过认证的认证结果后,通过所述业务密钥缓存单元根据所述用户的订阅请求检查其内是否缓存有对应的业务密钥,并将检查结果发送给所述业务密钥处理单元。
当所述业务密钥处理单元接收到已经有缓存业务密钥的检测结果后,从所述业务密钥缓存单元中获取所述业务密钥,并通过蜂窝网络承载通道下发给所述用户;或,当接收到没有缓存业务密钥的检测结果后,从所述业务逻辑与业务密钥服务器中获取相应的业务密钥,并通过蜂窝网络承载通道下发给所述用户。
当在通过蜂窝网络下发业务密钥给用户的过程中,还可以通过业务密钥加密单元触发蜂窝网络的安全机制,并获取到一个协商密钥,然后利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。所述蜂窝网络的安全机制的相关说明与上述第一实施例中的相关描述雷同,这里不再详细描述。
如果所述用户为预付费用户时,所述应用服务器还需要在通过蜂窝网络承载通道下发给所述用户之前,通过订阅权限查询单元从运营系统中查询所述用户是否具有订阅权限,并当所述用户具有订阅权限时,通过蜂窝网络承载通道更新所述运营系统中的用户的订阅关系。
另外,为了保证合法用户的权益,网络侧需要每隔一定的时间主动对其下发的业务密钥进行更新,此时也要通过所述应用服务器完成,具体如下:
网络侧的业务逻辑与业务密钥服务器通过业务密钥更新请求主动发送业务密钥到所述应用服务器;所述应用服务器通过其更新业务密钥处理单元从蜂窝网络中的订阅管理服务器中查询用户的订阅关系,并得到当前订购所述业务密钥对应的业务的用户,然后通过蜂窝网络承载通道将业务密钥下发给所述用户。与上述下发业务密钥时一样,在下发所述业务密钥前,可以通过业务密钥加密单元触发蜂窝网络的安全机制,并获取到一个协商密钥,然后利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。
当终端由于关机、暂时不在服务区等种种原因导致终端不能及时接收到网络侧更新的业务密钥时,而且所述终端如果需要所述业务密钥,其可以主动发起密钥请求,并通过蜂窝网络承载通道到达所述应用服务器,此时所述应用服务器通过其内的更新业务密钥处理单元从蜂窝网络中的订阅管理服务器中查询用户的订阅关系,以确定所述用户是否为合法用户;当根据用户的订阅关系确定所述用户为合法用户时,发送业务密钥请求到所述业务逻辑与业务密钥服务器,并根据所述业务逻辑与业务密钥服务器的响应从所述业务逻辑与业务密钥服务器中获取到相应的业务密钥,然后通过蜂窝网络承载通道将其下发给所述用户。与上述下发业务密钥时一样,在下发所述业务密钥前,可以通过业务密钥加密单元触发蜂窝网络的安全机制,并获取到一个协商密钥,然后利用所述协商密钥对所述业务密钥进行加密后再通过蜂窝网络下发。
在用户订阅过程中,如果订阅成功或者用户订阅关系成功更新,则所述应用服务器通过计费数据产生单元生成广播多播业务的计费数据,并将其发送给蜂窝网络中的与计费有关的计费网元,也可以是所述运营系统,然后触发蜂窝网络的计费网元或所述运营系统对用户订阅的计费。另外,用户发起的密钥请求流程也可能触发蜂窝网络的计费网元或所述运营系统对用户的计费。通过这个方案,广播网络不需要重新建设一套计费系统,而只需利用蜂窝网络的计费系统进行计费,和蜂窝网络原有的计费信息结合,统一消费清单,方便用户的结算。
由上述本发明提供的具体实施方案可以看出,本发明中,由于当用户发送的订阅请求通过蜂窝网络到达设置在蜂窝网络和广播网络之间的应用服务器后,所述应用服务器根据所述用户的订阅请求获取广播网络所提供的广播多播业务对应的业务密钥,并通过蜂窝网络将其下发给所述用户,所以使用双模终端的用户能够通过蜂窝网络订阅广播业务以及获取与广播业务相关的业务密钥。
另外,通过本发明,当用户接入地面广播网络时,能够通过蜂窝网络对所述用户进行认证;能够通过蜂窝网络对地面广播网络中的用户的订阅关系进行管理。
再者,通过本发明还能够通过蜂窝网络产生广播业务和移动通信业务的组合消费清单,从而使运营商能够利用所述组合计费方式提供丰富多样的业务组合。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。