RU2507711C2 - Method and network for synchronising mobile multimedia broadcast service key and regional mobile conditional access system - Google Patents

Method and network for synchronising mobile multimedia broadcast service key and regional mobile conditional access system Download PDF

Info

Publication number
RU2507711C2
RU2507711C2 RU2012112904/08A RU2012112904A RU2507711C2 RU 2507711 C2 RU2507711 C2 RU 2507711C2 RU 2012112904/08 A RU2012112904/08 A RU 2012112904/08A RU 2012112904 A RU2012112904 A RU 2012112904A RU 2507711 C2 RU2507711 C2 RU 2507711C2
Authority
RU
Russia
Prior art keywords
service key
cas
regional
central
mobile terminal
Prior art date
Application number
RU2012112904/08A
Other languages
Russian (ru)
Other versions
RU2012112904A (en
Inventor
Цзунью КЭ
Original Assignee
ЗетТиИ Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ЗетТиИ Корпорейшн filed Critical ЗетТиИ Корпорейшн
Publication of RU2012112904A publication Critical patent/RU2012112904A/en
Application granted granted Critical
Publication of RU2507711C2 publication Critical patent/RU2507711C2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/53Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers
    • H04H20/57Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers for mobile receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/35Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users
    • H04H60/49Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations
    • H04H60/51Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations of receiving stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

FIELD: radio engineering, communication.
SUBSTANCE: method involves each regional mobile conditional access system (M-CAS) generating a corresponding regional service key, and synchronising the regional service key with a central M-CAS via a regional platform interface; the central M-CAS generating a central service key and synchronising the central service key and the regional service key with multiple regional M-CAS via a central platform interface; and each regional M-CAS using the private information corresponding to an assigned mobile terminal to authenticate the mobile terminal.
EFFECT: reduced load on data transmission in a network.
15 cl, 4 dwg

Description

Область технического примененияScope of technical application

Настоящее изобретение относится к технологии мобильного мультимедийного вещания и, в частности, к способу и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа.The present invention relates to technology for mobile multimedia broadcasting and, in particular, to a method and network for synchronizing the service key of mobile multimedia broadcasting and a regional system of mobile conditional access.

Предпосылки изобретенияBACKGROUND OF THE INVENTION

В системе мобильного мультимедийного вещания система мобильного условного доступа (M-CAS) предусматривает служебный ключ (SK) к терминалу пользователя.In a mobile multimedia broadcasting system, a mobile conditional access system (M-CAS) provides a service key (SK) to a user terminal.

Когда пользователь в роуминге приобретает SK, возникает необходимость в том, чтобы гостевая M-CAS обеспечивала этим SK терминал пользователя. SK, приобретаемый пользователем, может представлять собой SK гостевой службы, SK службы в зоне приписки или SK общегосударственной службы. SK гостевой службы, SK службы в зоне приписки и SK общегосударственной службы соответствующим образом генерируются и администрируются гостевой M-CAS. M-CAS зоны приписки и центральной M-CAS. Для того чтобы сделать гостевую M-CAS способной предоставлять SK терминалу пользователя, один из способов в первую очередь заключается в синхронизации SK в каждой из M-CAS сети вещания.When a user acquires SK while roaming, it becomes necessary for the guest M-CAS to provide the SK terminal of the user with this. The SK acquired by the user may be SK guest service, SK service in the home area or SK national service. SK guest services, SK services in the home area and SK nationwide services are accordingly generated and administered by the guest M-CAS. M-CAS Home Zone and Central M-CAS. In order to make the guest M-CAS capable of providing SK to a user terminal, one of the first ways is to synchronize SK in each of the M-CAS broadcast networks.

Проблема, которая требует решения, заключается в том, как создать способ синхронизации служебного ключа так, чтобы уменьшить количество данных синхронизации, поддерживать функции приобретения служебного ключа и т.д. тогда, когда терминал находится в роуминге в системе мобильного мультимедийного вещания.The problem that needs to be solved is how to create a way to synchronize the service key so as to reduce the amount of synchronization data, support the functions of acquiring the service key, etc. when the terminal is roaming in a mobile multimedia broadcasting system.

Содержание изобретенияThe content of the invention

Целью настоящего изобретения является создание способа и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа, которые могут уменьшать количество данных синхронизации и поддерживать приобретение служебного ключа при нахождении в роуминге.The aim of the present invention is to provide a method and network for synchronizing the service key of a mobile multimedia broadcasting and a regional system of mobile conditional access, which can reduce the amount of synchronization data and support the acquisition of a service key when roaming.

Для достижения вышеупомянутой цели, с одной стороны предусматривается способ синхронизации служебного ключа мобильного мультимедийного вещания, где способ включает:To achieve the aforementioned goal, on the one hand there is provided a method for synchronizing a service key of a mobile multimedia broadcasting, where the method includes:

генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;generation by each regional system of mobile conditional access (M-CAS) of the corresponding regional service key and synchronization of the regional service key with the central M-CAS through the regional platform interface;

генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; иgenerating a central M-CAS central service key and synchronizing the central service key and the regional service key with a number of regional M-CAS via the central platform interface; and

аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.authentication of the mobile terminal of each regional M-CAS by using the private information of the corresponding assigned mobile terminal.

Предпочтительно в вышеупомянутом способе центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; иPreferably, in the aforementioned method, the central service key is a service key corresponding to nationwide free service encryption channels; and

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.the regional M-CAS is the regional M-CAS, and the regional service key is the service key of the region’s services and cities subordinate to the region.

Предпочтительно в вышеупомянутом способе частная информация включает отношение упорядочения и режим пользователя мобильного терминала.Preferably, in the above method, the private information includes an ordering relationship and a user mode of the mobile terminal.

Предпочтительно вышеупомянутый способ также включает:Preferably, the above method also includes:

прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; иreceiving the M-CAS roaming zone from a number of regional M-CAS requests to acquire a service key sent by the mobile terminal through the network application function of the mobile communication network, and sending a request to encrypt the service key to the M-CAS subscription area from a number of regional M-CAS in accordance with request for the purchase of a service key; and

аутентификация M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.authentication of the M-CAS zone of registration of the service key encryption request in accordance with the private information stored in the memory of the mobile terminal, after authentication - encryption of the service key in order to obtain the encrypted service key, and return of the encrypted service key to the mobile terminal via the M-CAS roaming zone.

Предпочтительно в вышеупомянутом способе запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.Preferably, in the above method, a service key acquisition request includes: a mobile terminal service key SKID, a mobile multimedia broadcasting user identifier CMMBSN, and a mobile communication user identifier; and the service key encryption request includes a tariff package identifier corresponding to the service key SKID.

Предпочтительно в вышеупомянутом способе этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:Preferably, in the above method, the step of encrypting the service key to obtain an encrypted service key includes:

отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя службы мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя службы мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.sending the M-CAS subscription area of the service key and the CMMBSN identifier of the user of the mobile multimedia broadcasting service to the encryptor, encrypting the service key with the encoder in accordance with the CMMBSN identifier of the user of the mobile multimedia broadcasting service and returning the encrypted service key to the M-CAS of the subscription zone.

Предпочтительно в вышеупомянутом способе запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.Preferably, in the above method, the service key encryption request and the encrypted service key are transmitted between the M-CAS of the home zone and the M-CAS of the roaming zone through the service key encryption interface.

Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания, и сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:The present invention also provides a network for synchronizing the service key of a mobile multimedia broadcast, and the network includes a central mobile conditional access system (M-CAS) and a number of regional M-CASs, where:

ряд региональных M-CAS сконфигурированы для: генерирования служебного ключа соответствующего региона и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; иa number of regional M-CASs are configured for: generating a service key of the corresponding region and synchronizing a regional service key with a central M-CAS through the regional platform interface; and for storing in memory the private information of the assigned mobile terminal for authentication of the mobile terminal; and

центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.the central M-CAS is configured to: generate a central service key and to synchronize the central service key and regional service key with a number of regional M-CAS via the central platform interface.

Предпочтительно в вышеупомянутой сети региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; иPreferably, in the aforementioned network, the regional M-CAS is also configured so that: when the M-CAS is an M-CAS of a roaming zone from a number of regional M-CASs, to receive a request for acquiring a service key of a mobile terminal through a mobile network network application function object, send request for encryption of the service key in the M-CAS home zone in accordance with the request to purchase the service key, receive the encrypted service key sent by the M-CAS home zone, and return the encrypted service key mobile ohm terminal; and

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрования служебного ключа с целью получения шифрованного служебного ключа, и возврата шифрованного служебного ключа M-CAS зоны роуминга.the regional M-CAS is also configured so that: when the M-CAS is an M-CAS subscription zone from a number of regional M-CASs - authenticate the service key encryption request in accordance with the private information of the mobile terminal stored in memory, after passing the authentication - encryption service key in order to obtain an encrypted service key, and return the encrypted service key of the M-CAS roaming zone.

Предпочтительно в вышеупомянутой сети центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;Preferably, in the aforementioned network, the central service key is a service key corresponding to nationwide free service encryption channels;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;the regional M-CAS is the regional M-CAS, and the regional service key is the service key of the regional services and services of cities that are regionally subordinate;

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.the service key encryption request and the encrypted service key are transferred between the M-CAS home zone and the M-CAS roaming zone through the service key encryption interface.

Предпочтительно в вышеупомянутой сети запрос приобретения служебного ключа включает:Preferably, in the aforementioned network, a service key acquisition request includes:

идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя службы мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;Mobile terminal service key identifier SKID, mobile multimedia broadcasting service user identifier CMMBSN, and mobile communication user identifier; and the service key encryption request includes a tariff package identifier corresponding to the service key SKID;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;private information includes the ordering relationship and the user mode of the mobile terminal;

M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.The home zone M-CAS includes an encryptor, and the encryptor is configured to: encrypt the service key in accordance with the CMMBSN identifier of the mobile multimedia broadcasting user in order to obtain an encrypted service key.

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:The present invention also provides a regional mobile conditional access system (M-CAS), and a regional M-CAS includes:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего данной региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;a regional service key generation module configured to: generate a regional service key corresponding to a given regional M-CAS and send a regional service key to a regional platform interface;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; иregional platform interface configured to: synchronize a regional service key with a central M-CAS in order to ensure, after generating a central service key, synchronization of a central M-CAS central service key and a regional service key with a number of regional M-CAS via a central platform interface ; and

модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.an authentication module configured to: store in memory the private information of the assigned mobile terminal for authentication of the mobile terminal.

Предпочтительно вышеупомянутая региональная M-CAS также включает:Preferably, the aforementioned regional M-CAS also includes:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:a service key acquisition and processing module configured to:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через функциональный объект сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; илиwhen the regional M-CAS is an M-CAS of a roaming zone - receive a request to acquire a service key of a mobile terminal through a functional object of a network application of a mobile communication network, send an encryption request of a service key to the M-CAS of the home area in accordance with a request to purchase a service key, accept an encrypted a service key returned by the M-CAS home area and return the encrypted service key to the mobile terminal; or

когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.when the regional M-CAS represents the M-CAS of the subscription zone - accept the service key encryption request sent by the M-CAS roaming zone, authenticate the service key encryption request in accordance with the private information of the mobile terminal stored in memory, after authentication - encrypt the service key with the purpose of obtaining the encrypted service key, and return the encrypted service key to the M-CAS roaming zone.

Предпочтительно в вышеупомянутой региональной M-CAS:Preferably in the aforementioned regional M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;the central service key is a service key corresponding to the nationwide free service encryption channels;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; иthe regional M-CAS is the regional M-CAS, and the regional service key is the service key of the regional services and services of cities that are regionally subordinate; and

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.the regional M-CAS also includes a service key encryption interface, and a service key encryption interface is configured to: transmit a service key encryption request and an encrypted service key between the M-CAS home zone and the M-CAS roaming zone.

Предпочтительно в вышеупомянутой M-CAS:Preferably in the above M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;the service key acquisition request includes a mobile terminal service key SKID, a mobile multimedia broadcasting user identifier CMMBSN, and a mobile communication user identifier;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;the service key encryption request includes a tariff package identifier corresponding to the service key SKID;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;private information includes the ordering relationship and the user mode of the mobile terminal;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.the regional M-CAS also includes an encryptor, and the encryptor is configured so that: when the regional M-CAS is a subscription zone M-CAS — encrypt the service key in accordance with the CMMBSN identifier of the mobile multimedia broadcast user in order to obtain an encrypted service key.

В настоящем изобретении существуют, по меньшей мере, следующие технические эффекты:In the present invention, there are at least the following technical effects:

в настоящем изобретении частная информация, такая как информация о пользователе, отношение упорядочения и т.д., администрируется только M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество информации о пользователе, информации об отношении упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.in the present invention, private information, such as user information, ordering relationship, etc., is administered only by the M-CAS of the user’s home area, private information does not need synchronization, and the amount of SK data that needs synchronization is much smaller, than the amount of user information, ordering relationship information, etc. Therefore, the present invention reduces the amount of M-CAS timing data and improves the overall performance and reliability of the M-CAS system. The present invention implements SK synchronization and SK acquisition, which preferably supports the mobile multimedia broadcasting service.

Краткое описание графических материаловA brief description of the graphic materials

Фиг.1 - схема последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения;FIG. 1 is a flowchart of a synchronization method in one embodiment of the present invention; FIG.

Фиг.2 - принципиальная схема синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения; Figure 2 is a schematic diagram of a service key synchronization in one embodiment of the present invention;

Фиг.3 - схема структуры сети в одном из вариантов осуществления настоящего изобретения;Figure 3 - diagram of the network structure in one of the embodiments of the present invention;

Фиг.4 - принципиальная схема получения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения.Figure 4 is a schematic diagram of the receipt of a service key by a terminal in roaming in one embodiment of the present invention.

Предпочтительные варианты осуществления настоящего изобретенияPreferred Embodiments of the Present Invention

Для того, чтобы сделать более ясной цель, техническое решение и преимущества вариантов осуществления настоящего изобретения, ниже будут подробно описаны частные варианты осуществления изобретения в сочетании с сопроводительными графическими материалами.In order to clarify the purpose, technical solution and advantages of the embodiments of the present invention, particular embodiments of the invention in combination with accompanying graphic materials will be described in detail below.

В системе мобильного мультимедийного вещания настоящее изобретение предусматривает способ синхронизации служебного ключа, где способ используется в системе мобильного мультимедийного вещания для осуществления таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.In a mobile multimedia broadcasting system, the present invention provides a service key synchronization method, where the method is used in a mobile multimedia broadcasting system to perform support functions such as purchasing a service key, etc., when the terminal is roaming.

Фиг.1 представляет схему последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.1, способ синхронизации служебного ключа мобильного мультимедийного вещания включает:FIG. 1 is a flowchart of a synchronization method in one embodiment of the present invention, and as shown in FIG. 1, a method for synchronizing a service key of a mobile multimedia broadcast includes:

этап 101 - каждая региональная система мобильного условного доступа (M-CAS) генерирует соответствующий региональный служебный ключ и синхронизирует региональный служебный ключ с центральной M-CAS через интерфейс региональной платформы;step 101 — each regional mobile conditional access system (M-CAS) generates a corresponding regional service key and synchronizes the regional service key with the central M-CAS through the regional platform interface;

этап 102 - центральная M-CAS генерирует центральный служебный ключ и синхронизирует центральный служебный ключ и региональный служебный ключ с рядом региональных M-CAS через интерфейс центральной платформы; иstep 102 — the central M-CAS generates a central service key and synchronizes the central service key and the regional service key with a number of regional M-CASs through the central platform interface; and

этап 103 - каждая региональная M-CAS соответствующим образом хранит в памяти частную информацию приписанного мобильного терминала, и эта частная информация используется для аутентификации мобильного терминала.step 103 — each regional M-CAS appropriately stores in memory the private information of the assigned mobile terminal, and this private information is used to authenticate the mobile terminal.

Где центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и запрос шифрования служебного ключа и шифрованный служебный ключ передаются каждой региональной M-CAS через интерфейс шифрования служебного ключа.Where the central service key is a service key corresponding to the nationwide free service encryption channels; the regional M-CAS is the regional M-CAS, and the regional service key is the service key of the regional services and services of cities that are regionally subordinate; and the service key encryption request and the encrypted service key are transmitted to each regional M-CAS through the service key encryption interface.

Фиг.2 представляет принципиальную схему синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.2, синхронизация служебного ключа, в частности, включает следующие этапы:Figure 2 is a schematic diagram of a service key synchronization in one embodiment of the present invention, and, as shown in Figure 2, service key synchronization, in particular, includes the following steps:

1) Центральная M-CAS генерирует служебный ключ, соответствующий центральной службе, и синхронизирует служебный ключ с каждой областной M-CAS через интерфейс центральной платформы (интерфейс IF1). В частности, для всех общегосударственных бесплатных служебных каналов шифрования используется один и тот же служебный ключ, генерируемый центральной M-CAS, и служебный ключ синхронизируется с каждой областной M-CAS через интерфейс IF1 с целью выполнения конфигурирования согласования SKID.1) The central M-CAS generates a service key corresponding to the central service, and synchronizes the service key with each regional M-CAS through the central platform interface (IF1 interface). In particular, for all nationwide free service encryption channels, the same service key is used, generated by the central M-CAS, and the service key is synchronized with each regional M-CAS via IF1 interface in order to configure SKID negotiation.

2) Каждая областная M-CAS генерирует служебные ключи областных служб и городов, находящихся в областном подчинении, и синхронизирует все служебные ключи области с центральной M-CAS через интерфейс региональный платформы (интерфейс IF2).2) Each regional M-CAS generates service keys of the regional services and cities located in the regional subordination, and synchronizes all service keys of the region with the central M-CAS through the regional platform interface (IF2 interface).

3) Также центральная M-CAS синхронно отправляет служебные ключи, синхронно пересланные из каждой области, в другие области (или во все области) через интерфейс IF1, реализуя синхронизацию всех служебных ключей всей сети в каждой из областных M-CAS и центральной M-CAS.3) Also, the central M-CAS synchronously sends service keys synchronously sent from each area to other areas (or all areas) via the IF1 interface, realizing the synchronization of all service keys of the entire network in each of the regional M-CAS and central M-CAS .

4) Кроме того, областная M-CAS может запросить у центральной M-CAS синхронизацию служебного ключа, и интерфейс является переключаемым.4) In addition, the regional M-CAS can request a service key synchronization from the central M-CAS, and the interface is switchable.

5) Когда пользователь находится в роуминге, гостевая областная M-CAS пользователя запрашивает служебный ключ, который шифруется посредством ключа пользователя, из областной M-CAS приписки пользователя через интерфейс шифрования служебного ключа (интерфейс IF3).5) When the user is roaming, the guest regional M-CAS of the user requests a service key, which is encrypted using the user key, from the regional M-CAS user registry through the service key encryption interface (IF3 interface).

Как показано на Фиг.3, архитектура сети в одном из вариантов осуществления настоящего изобретения включает: M-CAS, объект функции сетевого приложения (NAF) сети мобильной связи, мобильный терминал и т.д.As shown in FIG. 3, the network architecture in one embodiment of the present invention includes: M-CAS, a network application function (NAF) object of a mobile network, a mobile terminal, etc.

M-CAS сконфигурирована для того, чтобы: ведать такими функциями, как управление и синхронизация служебных ключей, шифрование ключа программного потока, администрирование и аутентификация режима пользователя, отношения упорядочения и т.д.M-CAS is configured to: manage such functions as managing and synchronizing service keys, encrypting a program stream key, administering and authenticating user mode, ordering relationships, etc.

NAF сети мобильной связи сконфигурирована для того, чтобы: главным образом, выполнять инкапсуляцию сообщения служебного ключа, администрировать ключ пользователя и управлять службами.The mobile network NAF is configured to: mainly encapsulate a service key message, administer a user key, and manage services.

Мобильный терминал включает устройство мобильной связи, такое как мобильный телефон и т.д. Мобильный терминал сконфигурирован для того, чтобы: ведать приемом и демонстрацией справочной информации электронной службы (ESG) и запрашивать службу мобильного мультимедийного вещания двусторонним образом, что включает такие функции, как приобретение SK, демонстрация информационного наполнения службы и т.д.A mobile terminal includes a mobile communication device such as a mobile phone, etc. The mobile terminal is configured to: manage the reception and demonstration of electronic service reference information (ESG) and request the mobile multimedia broadcasting service in a two-way manner, which includes features such as SK acquisition, demonstration of service content, etc.

В системе мобильного мультимедийного вещания как система поддержки деловых операций (BOSS), так и ESG развертываются в районах и городах, в области и в центральном узле. M-CAS представляет собой региональную сетевую структуру с одним центром и рядом областей.In the mobile multimedia broadcasting system, both the Business Support System (BOSS) and the ESG are deployed in districts and cities, in the region and in the central hub. M-CAS is a regional network structure with one center and a number of areas.

Для CAS при развертывании в области и в центре не все функции различны. См. описание в таблицах 1, 2, 3.For CAS, when deployed in the area and center, not all functions are different. See the description in tables 1, 2, 3.

Таблица 1Table 1 АббревиатурыAbbreviations АббревиатураAbbreviation Исходный текстSource text Китайское значениеChinese meaning CASCas Система условного доступаConditional Access System Система условного доступаConditional Access System СММВSMMV Китайское мобильное мультимедийное вещаниеChinese mobile multimedia broadcasting Мобильное мультимедийное вещаниеMobile multimedia broadcasting ESGESG Справочная информация электронной службыElectronic Service Reference Справочная информация электронной службыElectronic Service Reference MBBMSMBBMS Система мультимедийного вещания для управления бизнесомBusiness Management Multimedia Broadcasting System Система мультимедийного вещания для управления бизнесом (система сети мобильной связи)Multimedia broadcasting system for business management (mobile network system) MUXMux МультиплексорMultiplexer МультиплексорMultiplexer NAFNAF Функция сетевого приложенияNetwork application function Функция сетевого приложенияNetwork application function SGSG Справочная информация службыService Reference Справочная информация службыService Reference SKSK Служебный ключService key Служебный ключService key SKGSKG Генератор служебного ключаService Key Generator Генератор служебного ключаService Key Generator STKSTK Краткосрочный ключShort term key Ключ программного потокаProgram Stream Key STKMGSTKMG Администрирование и генератор краткосрочного ключаAdministration and short-term key generator Администрирование и генератор ключа программного потокаAdministration and program flow key generator UKUK Ключ пользователяUser key Ключ пользователяUser key UKMSUKMS Система администрирования
ключа пользователяAdministration system
user key Система
администрирования ключа пользователяSystem
user key administration

Таблица 2table 2 Функциональные модули CAS центра, области, района и городаFunctional modules of the CAS center, region, district and city Элемент сетиNetwork element Содержащиеся модулиContained Modules ОписаниеDescription Центральная M-CASCentral M-CAS STKMGSTKMG UKMSUKMS SKGSKG Коллектор SKSK collector Может комбинироваться с генератором служебного ключа как один модульIt can be combined with a service key generator as one module Областная M-CASRegional M-CAS STKMGSTKMG UKMSUKMS SKGSKG

Таблица 3Table 3 Функциональное описание каждого из модулейFunctional Description of Each Module CASCas Модуль системы условного доступа (главный управляющий модуль)Conditional Access System Module (Main Control Module) Функциональный модуль, реализующий авторизацию и управление приемом в службе мобильного мультимедийного вещания. Позволяет авторизованному пользователю использовать определенную службу, и не позволяет неавторизованному пользователю использовать эту службу.Functional module that implements authorization and reception control in the mobile multimedia broadcasting service. Allows an authorized user to use a specific service, and does not allow an unauthorized user to use this service. UKMSUKMS Модуль системы администрирования ключа пользователяUser Key Administration System Module Модуль с такими связанными функциями, как синхронизация информации о пользователе и отношения упорядочения, приобретение UK и использование UK для шифрования SK.A module with related features such as synchronizing user information and ordering relationships, acquiring UK and using UK to encrypt SK. SKGSKG Генератор служебного ключаService Key Generator Модуль с такими связанными функциями, как синхронизация информации пакета, службы и т.д., генерирование, обновление и синхронизация служебного ключа, а также использование служебного ключа для шифрования STK и т.д.A module with related functions such as synchronizing package information, services, etc., generating, updating and synchronizing a service key, as well as using a service key for STK encryption, etc. STKMGSTKMG Модуль администрирования и генератора краткосрочного ключаAdministration module and short-term key generator Модуль с такими связанными функциями, как прием STK и инкапсуляция STK после шифрования.A module with related functions such as receiving STK and encapsulating STK after encryption. Коллектор SKSK collector Коллектор служебных ключейService Key Collector Синхронизация служебного ключа,
генерируемого каждой из областных M-CAS, с другими областными M-CAS.Service key synchronization,
generated by each of the regional M-CAS, with other regional M-CAS.

На Фиг.4 показана принципиальная схема приобретения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения, которая включает следующие технические этапы.Figure 4 shows a schematic diagram of the acquisition of a service key by a terminal in roaming in one of the embodiments of the present invention, which includes the following technical steps.

1) Каждая областная платформа M-CAS и центральная M-CAS синхронизируют SK по всей сети.1) Each regional M-CAS platform and central M-CAS synchronize SK across the entire network.

2) Мобильный терминал отправляет запрос приобретения SK в областную M-CAS зоны роуминга (областная M-CAS сети вещания R) через NAF сети мобильной связи, где запрос приобретения SK несет информацию о пользователе мобильной связи, идентификатор пользователя СММВ (CMMBSN), SKID и т.д.2) The mobile terminal sends the SK acquisition request to the regional M-CAS roaming zone (regional M-CAS broadcast network R) through the NAF mobile network, where the SK acquisition request carries mobile user information, CMMB user identifier (CMMBSN), SKID and etc.

3) Областная M-CAS зоны роуминга отыскивает соответствующий идентификатор тарифного пакета PurchaseItemID в соответствии со SKID, который несет запрос приобретения SK, переносит найденный один или несколько идентификаторов тарифного пакета PurchaseItemID и отправляет запрос шифрования служебного ключа в областную M-CAS зоны приписки пользователя (областная M-CAS сети вещания Н) с целью запроса использования ключа пользователя (CMMBSN) для шифрования служебного ключа, соответствующего SKID.3) The regional M-CAS of the roaming zone searches for the corresponding PurchaseItemID tariff package identifier in accordance with the SKID that carries the SK purchase request, transfers the found one or several PurchaseItemID tariff package identifiers and sends the service key encryption request to the regional M-CAS of the user's subscription zone (regional Broadcast network M-CAS H) for the purpose of requesting the use of a user key (CMMBSN) to encrypt the service key corresponding to the SKID.

4) Областная M-CAS зоны приписки аутентифицирует отношение упорядочения и режим пользователя, отправляет SK и CMMBSN в шифратор, оправляет запрос шифрования SK, принимает шифрованный SK, возвращаемый шифратором, и возвращает шифрованный SK в областную M-CAS зоны роуминга.4) The regional M-CAS of the home zone authenticates the ordering relationship and user mode, sends SK and CMMBSN to the encoder, sends the encryption request SK, receives the encrypted SK returned by the encoder, and returns the encrypted SK to the regional M-CAS of the roaming zone.

5) Областная M-CAS зоны роуминга отправляет шифрованный ключ SK областной платформе мобильной сети посредством отклика на запрос приобретения SK, а затем отправляет шифрованный SK терминалу.5) The regional M-CAS of the roaming zone sends the encrypted key SK to the regional mobile network platform by responding to the SK acquisition request, and then sends the encrypted SK to the terminal.

Интерфейсное сообщение, используемое в потоке синхронизации и приобретения SK в вышеупомянутой системе мобильного мультимедийного вещания, может использовать следующие определения:An interface message used in the SK synchronization and acquisition stream in the aforementioned mobile multimedia broadcasting system may use the following definitions:

Первое - интерфейсы синхронизации SK - IF1 и IF2;The first is SK synchronization interfaces - IF1 and IF2;

которые используются внутри сети вещания, включают:which are used within the broadcast network include:

центральная M-CAS --> каждая из областных M-CAS, синхронизирующий центральный служебный ключ и другие служебные ключи для каждой из областей; иcentral M-CAS -> each of the regional M-CAS, synchronizing the central service key and other service keys for each of the areas; and

каждая из областных M-CAS --> центральная M-CAS, синхронизирующий областной служебный ключ.each of the regional M-CAS -> central M-CAS, synchronizing the regional service key.

Где при синхронизации служебного ключа формат сообщения запроса уведомления об обновлении синхронизации ключа (SKSync.REQ), отправляемого центральной CAS или областной M-CAS, имеет вид, показанный в таблице 5-1, а формат сообщения отклика на запрос уведомления об обновлении ключа (SKSync.RES) имеет вид, показанный в таблице 5-2.Where, when synchronizing the service key, the format of the key synchronization update notification request message (SKSync.REQ) sent by the central CAS or the regional M-CAS has the form shown in Table 5-1, and the format of the response message to the key update notification request (SKSync .RES) has the form shown in Table 5-2.

Таблица 5-1Table 5-1 Сообщение SKSync.REQMessage SKSync.REQ НазваниеTitle ТипType of Необходимо лиIs it necessary Соответствующее отношениеAppropriate attitude ОписаниеDescription Тип данныхData type SKSync.REQSKSync.REQ EE MM 1one сообщение запроса уведомления об обновлении синхронизации ключаkey synchronization update notification message MsgHeaderMsgheader E1E1 MM 1one Информация заголовка сообщенияMessage Header Information MsgHeaderSchemaMsgHeaderSchema ItemsItems E1E1 МM 1one Обновленный списокUpdated List ItemItem E2E2 МM 1..N1..N Обновленный служебный ключUpdated Service Key SKIDSKID E3E3 МM 1one Идентификатор ключа, см. Приложение: правило кодирования SKIDKey identifier, see Appendix: SKID encoding rule Base64binaryBase64binary SKFlagSKFlag E3E3 MM 1one 0: общий служебный ключ; 1: шифрованный бесплатный служебный ключ; другие: зарезервировано.0: shared service key; 1: encrypted free service key; others: reserved. ЦелочисленныеInteger SKSK E3E3 MM 1one Служебный ключService key Base64binaryBase64binary ServiceIDListServiceIDList E3E3 MM 1one Список ServiceIDServiceID List ServiceIDServiceid E4E4 MM 1..N1..N Идентификатор службыService id UnsignedShortUnsignedshort ValidFromValidFrom E3E3 MM 1one Время, когда служебный ключ становится действительным, т.е. время, когда ECMG начинает использовать служебный ключ для шифрования ключа программного потокаThe time when the service key becomes valid, i.e. time when ECMG starts using a service key to encrypt a program stream key Дата-времяDate Time ValidToValidto E3E3 MM 1one Время окончания по истечении срока действия служебного ключа, т.е. время, когда ECMG больше не использует служебный ключ для шифрования ключа программного потокаThe end time after the expiration of the service key, i.e. the time that ECMG no longer uses the service key to encrypt the program stream key Дата-времяDate Time CityIDCityid E3E3 MM 1one Город, в котором располагается служба. 4-битное десятичное число, например 0010 представляет город Пекин. Идентификатор
города (4-битный код зоны; если содержит меньше 4 битов, спереди добавляются 0) 0000: вся страна 1111: текущая область, которая также требует использования RegionID для идентификации городаThe city in which the service is located. A 4-bit decimal number, for example 0010, represents the city of Beijing. Identifier
cities (4-bit area code; if it contains less than 4 bits, 0 is added in front) 0000: entire country 1111: current area, which also requires the use of RegionID to identify the city СтроковыеString RegionIDRegionID E3E3 MM 1one Информация о регионе или зоне, где располагается служба. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет). Принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0 и, если содержит менее 3 битов, то добавляет 0 после конечной цифры. Для подробного описания см. Приложение В.Information about the region or zone where the service is located. The entire network uniformly defines RegionID, uses the code of the administrative unit of the regional center (city with a municipality) as an identifier. Accepts a uniform format encoded by a 3-bit number, removes the leading 0 and, if it contains less than 3 bits, then adds 0 after the final digit. For a detailed description, see Appendix B. СтроковыеString ModeMode E3E3 MM 1one Способ
вступления в силу. 0: ключ текущего месяца, который действителен немедленно 1: ключ следующего месяца, который будет действителен в следующем месяцеWay
entry into force. 0: key of the current month, which is valid immediately 1: key of the next month, which will be valid in the next month ЦелочисленныеInteger MDateMDate Е3E3 MM 1one Время генерирования ключа в первый раз; позднее - время изменения ключа в последний разKey generation time for the first time; later - key change time for the last time Дата-времяDate Time

В случае обновления SK вручную и т.д. может быть два или большее количество SK, существующих в одном и том же месяце, и тогда времени для величины Mode присваивается значение 0.In case of updating SK manually, etc. there can be two or more SKs that exist in the same month, and then the value for Mode is set to 0.

Таблица 5-2Table 5-2 Сообщение SKSync.RESMessage SKSync.RES НазваниеTitle ТипType of Необходимо лиIs it necessary Соответствующее отношениеAppropriate attitude ОписаниеDescription Тип данныхData type SKSync.RESSKSync.RES ЕE МM 1one Сообщение отклика на запрос уведомления об обновлении ключаKey update notification message response message MsgHeaderMsgheader E1E1 МM 1one Информация заголовка сообщенияMessage Header Information MsgHeaderSchemаMsgHeaderSchema ResultResult E1E1 МM 1one Возвращаемое значениеReturn value ЦелочисленныеInteger DescDesc E1E1 ОABOUT 0..10..1 Информация описания для возвращаемого значения
идентификатора ReturnDescription Information for Return Value
return identifier СтроковыеString

Второе - интерфейс шифрования - IF3;The second is the encryption interface - IF3;

который используется внутри сети вещания;which is used inside the broadcast network;

интерфейс используется между системами «платформа областной M-CAS роуминга» --> «платформа областной M-CAS приписки».the interface is used between the systems “regional M-CAS roaming platform” -> “regional M-CAS registry platform”.

Где платформа областной M-CAS роуминга отправляет сообщение запроса шифрования SK платформе областной M-CAS приписки, формат которого имеет вид, показанный в таблице 5-3, и платформа областной M-CAS приписки отправляет сообщение отклика на запрос шифрования SK платформе областной M-CAS роуминга, формат которого имеет вид, показанный в таблице 5-4.Where the regional M-CAS roaming platform sends an encryption request message SK to the regional M-CAS subscription platform, the format of which is shown in Table 5-3, and the regional M-CAS subscription platform sends a response message to the SK encryption request to the regional M-CAS platform roaming, the format of which is as shown in table 5-4.

Таблица 5-3Table 5-3 сообщение запроса шифрования SKSK encryption request message НазваниеTitle ТипType of Необходимо лиIs it necessary Соответствующее отношениеAppropriate attitude ОписаниеDescription Тип данныхData type SKEncrypt.REQSKEncrypt.REQ EE MM 1one Среди систем M-CASAmong the M-CAS systems MsgHeaderMsgheader E1E1 MM 1one Информация заголовка сообщенияMessage Header Information MsgHeaderSchemaMsgHeaderSchema UserlDUserlD E1E1 МM 1one Идентификатор пользователя мобильной сетиMobile network user id СтроковыеString CMMBSNCMMBSN E1E1 МM 1one Открывает серийный номер СММВ пользователя мобильного телевиденияOpens the serial number of the CMMV mobile TV user СтроковыеString HomeRegionIDHomeregionid E1E1 МM 1one Зона приписки, в которой находится пользователь. Вся сеть единообразно определяет RegionID,
использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет), принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0, и, если имеется менее 3 битов, добавляет 0 после конечной цифры. Подробное описание см. в Приложении ВThe home area in which the user is located. The entire network uniformly defines RegionID,
uses the code of the administrative unit of the regional center (city with a municipality) as an identifier, takes a uniform format encoded by a 3-bit number, removes the leading 0, and, if there are less than 3 bits, adds 0 after the final digit. See Appendix B for a detailed description. Строковые
1String
one ItemsItems E1E1 MM 1one Список служебных ключейService Key List ItemItem E2E2 MM 1..N1..N Служебный ключ, шифрование которого запрашиваетсяService key requested to be encrypted SKIDSKID E3E3 MM 1one Идентификатор ключаKey id Base64binaryBase64binary PurchaseltemIDPurchaseltemID E3E3 MM 1…N1 ... N Идентификатор пакетаPackage id PurchaseltemIDPurchaseltemID E3E3 MM 1…N1 ... N Идентификатор пакетаPackage id

Таблица 5-4Table 5-4 Сообщение отклика на запрос шифрования SKSK encryption request response message НазваниеTitle ТипType of Необходимо лиIs it necessary Соответствующее отношениеAppropriate attitude ОписаниеDescription Тин данныхData tin SKEncrypt.RESSKEncrypt.RES EE MM 1one Среди систем M-CASAmong the M-CAS systems MsgHeaderMsgheader E1E1 MM 1one Информация заголовка сообщенияMessage Header Information MsgHeaderSchemaMsgHeaderSchema UserIDUserid E1E1 MM 1one Идентификатор пользователя мобильной сетиMobile network user id СтроковыеString CMMBSNCMMBSN E1E1 MM 1one Открывает серийный номер СММВ пользователя мобильного телевиденияOpens the serial number of the CMMV mobile TV user СтроковыеString ItemsItems E1E1 MM 1one Список служебных ключейService Key List ItemItem E2E2 MM 1..N1..N Служебный ключ и код ошибкиService key and error code ResultResult E3E3 MM 1one Возвращаемое значениеReturn value ЦелочисленныеInteger DescDesc E3E3 00 0..10..1 Информация описания для возвращаемого значения идентификатора ResultDescription Information for Result Identifier Return Value СтроковыеString SKIDSKID E3E3 MM 1one Идентификатор ключаKey id Base64binaryBase64binary SKSK E3E3 MM 1one Служебный ключ, зашифрованный путем использования ключа пользователя телевизионного вещанияA service key encrypted by using a television broadcast user key Base64binaryBase64binary

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:The present invention also provides a regional mobile conditional access system (M-CAS), and a regional M-CAS includes:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;a regional service key generation module configured to: generate a regional service key corresponding to a regional M-CAS and send a regional service key to a regional platform interface;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и региональною служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; иregional platform interface configured to: synchronize a regional service key with a central M-CAS in order to ensure, after generating a central service key, synchronization of a central M-CAS central service key and a regional service key with a number of regional M-CASs through a central platform interface ; and

модуль аутентификации, сконфигурированный для: сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.an authentication module configured to: store in memory the private information of the assigned mobile terminal for authentication of the mobile terminal.

Предпочтительно региональная M-CAS также включает:Preferably, the regional M-CAS also includes:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:a service key acquisition and processing module configured to:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа от мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или,when the regional M-CAS is an M-CAS of a roaming zone - to receive a service key acquisition request from a mobile terminal through a network application function object of a mobile communication network, send a service key encryption request to the M-CAS registry zone in accordance with a service key acquisition request, accept the encrypted service key returned by the M-CAS home area, and return the encrypted service key to the mobile terminal; or,

когда региональной M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.when the regional M-CAS represents the M-CAS of the subscription zone - accept the service key encryption request sent by the M-CAS roaming zone, authenticate the service key encryption request in accordance with the private information of the mobile terminal stored in memory, after authentication - encrypt the service key with the purpose of obtaining the encrypted service key, and return the encrypted service key to the M-CAS roaming zone.

Предпочтительно в вышеупомянутой региональной M-CAS:Preferably in the aforementioned regional M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;the central service key is a service key corresponding to the nationwide free service encryption channels;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; иthe regional M-CAS is the regional M-CAS, and the regional service key is the service key of the regional services and services of cities that are regionally subordinate; and

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.the regional M-CAS also includes a service key encryption interface, and a service key encryption interface is configured to: transmit a service key encryption request and an encrypted service key between the M-CAS home zone and the M-CAS roaming zone.

Предпочтительно в вышеупомянутой региональной M-CAS:Preferably in the aforementioned regional M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;the service key acquisition request includes a mobile terminal service key SKID, a mobile multimedia broadcasting user identifier CMMBSN, and a mobile communication user identifier;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;the service key encryption request includes a tariff package identifier corresponding to the service key SKID;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;private information includes the ordering relationship and the user mode of the mobile terminal;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.the regional M-CAS also includes an encryptor, and the encryptor is configured so that: when the regional M-CAS is a subscription zone M-CAS — encrypt the service key in accordance with the CMMBSN identifier of the mobile multimedia broadcast user in order to obtain an encrypted service key.

В заключение, варианты осуществления настоящего изобретения предусматривают способ синхронизации служебного ключа, который используется в системе мобильного мультимедийного вещания для таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.In conclusion, embodiments of the present invention provide a service key synchronization method that is used in a mobile multimedia broadcasting system for support functions such as service key acquisition, etc., when the terminal is roaming.

В вариантах осуществления настоящего изобретения информация, администрируемая посредством BOSS, активно не синхронизируется между M-CAS. Указанная информация включает: информацию о пользователе, информацию о пакете, информацию о службе и т.д., а также отношение упорядочения. Информация из центральной и областных CAS одновременно получается из соответствующих центрального и областных BOSS, а информация о пользователе и отношения упорядочения администрируются только в M-CAS зоны приписки пользователя. Количество данных самого SK намного меньше, чем количество информации о пользователе, информации отношения упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Синхронизация и приобретение служебного ключа реализуется путем использования новаторского способа и, таким образом, предпочтительно поддерживает службу мобильного мультимедийного вещания.In embodiments of the present invention, information administered by BOSS is not actively synchronized between the M-CAS. Specified information includes: user information, package information, service information, etc., as well as an ordering relationship. Information from the central and regional CAS is simultaneously obtained from the corresponding central and regional BOSS, and user information and ordering relationships are administered only in the M-CAS of the user’s home area. The amount of data of SK itself is much less than the amount of user information, ordering relationship information, etc. Therefore, the present invention reduces the amount of data for M-CAS synchronization and improves the overall performance and reliability of the M-CAS system. The synchronization and acquisition of a service key is implemented using an innovative method and, thus, preferably supports the mobile multimedia broadcasting service.

То, что описано выше, представляет собой единственно предпочтительные варианты осуществления настоящего изобретения, и следует обратить внимание специалистов в данной области на то, что некоторые усовершенствования и приукрашивания также могут быть сделаны без отступления от принципа изобретения, и указанные усовершенствования и украшательства также должны относиться к объему защиты настоящего изобретения.What is described above are the only preferred embodiments of the present invention, and it should be noted by those skilled in the art that some improvements and embellishments can also be made without departing from the principle of the invention, and these improvements and embellishments should also relate to the scope of protection of the present invention.

Промышленная применимостьIndustrial applicability

В настоящем изобретении такая частная информация, как информация о пользователе, информация отношения упорядочения и т.д., администрируется только в M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество данных информации о пользователе, информации отношения упорядочения и т.д. Таким образом, настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.In the present invention, such private information as user information, ordering relationship information, etc., is administered only in the M-CAS of the user’s subscription area, private information does not need synchronization, and the amount of data of SK itself that need synchronization is much less than the amount of user information data, ordering relationship information, etc. Thus, the present invention reduces the amount of data for M-CAS synchronization and improves the overall performance and reliability of the M-CAS system. The present invention implements SK synchronization and SK acquisition, which preferably supports the mobile multimedia broadcasting service.

Claims (15)

1. Способ синхронизации служебного ключа мобильного мультимедийного вещания, который включает:
генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;
генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.1. The method of synchronizing the service key of mobile multimedia broadcasting, which includes:
generation by each regional system of mobile conditional access (M-CAS) of the corresponding regional service key and synchronization of the regional service key with the central M-CAS through the regional platform interface;
generating a central M-CAS central service key and synchronizing the central service key and the regional service key with a number of regional M-CAS via the central platform interface; and
authentication of the mobile terminal of each regional M-CAS by using the private information of the corresponding assigned mobile terminal. 2. Способ по п.1, где:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.2. The method according to claim 1, where:
the central service key is a service key corresponding to the nationwide free service encryption channels; and
the regional M-CAS is the regional M-CAS, and the regional service key is the service key of the region’s services and cities subordinate to the region. 3. Способ по одному из пп.1, 2, где частная информация включает отношение упорядочения и режим пользователя мобильного терминала.3. The method according to one of claims 1, 2, where the private information includes the ordering relationship and the user mode of the mobile terminal. 4. Способ по п.3, где способ также включает:
прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и
аутентификацию M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.4. The method according to claim 3, where the method also includes:
receiving the M-CAS roaming zone from a number of regional M-CAS requests to acquire a service key sent by the mobile terminal through the network application function of the mobile communication network, and sending a request to encrypt the service key to the M-CAS subscription area from a number of regional M-CAS in accordance with request for the purchase of a service key; and
authentication of the M-CAS subscription area of the service key encryption request in accordance with the private information of the mobile terminal stored in the memory, after passing the authentication, the encryption of the service key to obtain the encrypted service key, and the encrypted service key is returned to the mobile terminal via the M-CAS roaming zone. 5. Способ по п.4, где:
запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и
запрос шифрования служебного ключа включает: идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.5. The method according to claim 4, where:
a service key acquisition request includes: a mobile terminal service key SKID, a mobile multimedia broadcasting user identifier CMMBSN, and a mobile communication user identifier; and
a service key encryption request includes: a tariff package identifier corresponding to a service key SKID. 6. Способ по п.5, где этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:
отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.6. The method according to claim 5, where the step of encrypting the service key to obtain an encrypted service key includes:
sending the M-CAS subscription area of the service key and the CMMBSN identifier of the mobile multimedia broadcasting user to the encryptor, encrypting the service key with the encoder in accordance with the CMMBSN identifier of the mobile multimedia broadcasting user and returning the encrypted service key to the M-CAS of the subscribing zone. 7. Способ по одному из пп.4, 5 или 6, где:
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.7. The method according to one of claims 4, 5 or 6, where:
the service key encryption request and the encrypted service key are transferred between the M-CAS home zone and the M-CAS roaming zone through the service key encryption interface. 8. Сеть для синхронизации служебного ключа мобильного мультимедийного вещания, где сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:
региональные M-CAS сконфигурированы для: генерирования соответствующего регионального служебного ключа и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и
центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.8. A network for synchronizing the service key of mobile multimedia broadcasting, where the network includes a central system of mobile conditional access (M-CAS) and a number of regional M-CAS, where:
regional M-CASs are configured to: generate the corresponding regional service key and synchronize the regional service key with the central M-CAS through the regional platform interface; and for storing in memory the private information of the assigned mobile terminal for authentication of the mobile terminal; and
the central M-CAS is configured to: generate a central service key and to synchronize the central service key and regional service key with a number of regional M-CAS via the central platform interface. 9. Сеть по п.8, где:
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.9. The network of claim 8, where:
the regional M-CAS is also configured so that: when the M-CAS is an M-CAS roaming zone from a number of regional M-CASs - to receive a request to acquire a service key of a mobile terminal through a network application function of a mobile communication network, to send a service key encryption request in the M-CAS home zone in accordance with the request to purchase a service key, receive the encrypted service key sent by the M-CAS home zone, and return the encrypted service key to the mobile terminal; and
regional M-CAS is also configured so that: when M-CAS is an M-CAS subscription zone from a number of regional M-CAS - authenticate the service key encryption request in accordance with the private information of the mobile terminal, after authentication - encrypt the service key with the purpose of obtaining the encrypted service key, and return the encrypted service key to the M-CAS roaming zone. 10. Сеть по п.9, где:
центральный служебный ключ представляет собой служебный ключ, соответствущий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную М-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.10. The network according to claim 9, where:
the central service key is a service key corresponding to the nationwide free service encryption channels;
the regional M-CAS is the regional M-CAS, and the regional service key is the service key of the regional services and city services that are subordinate to the region;
the service key encryption request and the encrypted service key are transferred between the M-CAS home zone and the M-CAS roaming zone through the service key encryption interface. 11. Сеть по п.9, где:
запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.11. The network according to claim 9, where:
a service key acquisition request includes: a mobile terminal service key SKID, a mobile multimedia broadcasting user identifier CMMBSN, and a mobile communication user identifier;
the service key encryption request includes a tariff package identifier corresponding to the service key SKID;
private information includes the ordering relationship and the user mode of the mobile terminal;
The home zone M-CAS includes an encryptor, and the encryptor is configured to: encrypt the service key in accordance with the CMMBSN identifier of the mobile multimedia broadcasting user in order to obtain an encrypted service key. 12. Региональная система мобильного условного доступа (M-CAS), которая включает:
модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и для отправки регионального служебного ключа интерфейсу региональной платформы;
интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.12. Regional system of mobile conditional access (M-CAS), which includes:
a regional service key generation module configured to: generate a regional service key corresponding to a regional M-CAS, and to send a regional service key to a regional platform interface;
regional platform interface configured to: synchronize a regional service key with a central M-CAS in order to ensure, after generating a central service key, synchronization of a central M-CAS central service key and a regional service key with a number of regional M-CAS via a central platform interface ; and
an authentication module configured to: store in memory the private information of the assigned mobile terminal for authentication of the mobile terminal. 13. Региональная M-CAS по п.12, где региональная M-CAS также включает:
модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:
когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или
когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.13. Regional M-CAS according to item 12, where the regional M-CAS also includes:
a service key acquisition and processing module configured to:
when the regional M-CAS is an M-CAS of a roaming zone - accept a request to acquire a service key of a mobile terminal through a network application function of a mobile communication network, send an encryption request of a service key to the M-CAS of the home area in accordance with a request to purchase a service key, accept an encrypted a service key returned by the M-CAS home area and return the encrypted service key to the mobile terminal; or
when the regional M-CAS represents the M-CAS of the subscription zone - accept the service key encryption request sent by the M-CAS roaming zone, authenticate the service key encryption request in accordance with the private information of the mobile terminal stored in memory, after authentication - encrypt the service key with the purpose of obtaining the encrypted service key and return the encrypted service key to the M-CAS roaming zone. 14. Региональная M-CAS по п.13, где:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и
региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.14. Regional M-CAS according to item 13, where:
the central service key is a service key corresponding to the nationwide free service encryption channels;
the regional M-CAS is the regional M-CAS, and the regional service key is the service key of the regional services and services of cities that are regionally subordinate; and
the regional M-CAS also includes a service key encryption interface, and a service key encryption interface is configured to: transmit a service key encryption request and an encrypted service key between the M-CAS home zone and the M-CAS roaming zone. 15. Региональная M-CAS по п.13, где:
запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа. 15. Regional M-CAS according to item 13, where:
the service key acquisition request includes a mobile terminal service key SKID, a mobile multimedia broadcasting user identifier CMMBSN, and a mobile communication user identifier;
the service key encryption request includes a tariff package identifier corresponding to the service key SKID;
private information includes the ordering relationship and the user mode of the mobile terminal;
the regional M-CAS also includes an encryptor, and the encryptor is configured so that: when the regional M-CAS is a subscription zone M-CAS — encrypt the service key in accordance with the CMMBSN identifier of the mobile multimedia broadcast user in order to obtain an encrypted service key.
RU2012112904/08A 2009-09-16 2010-06-10 Method and network for synchronising mobile multimedia broadcast service key and regional mobile conditional access system RU2507711C2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910092719.1A CN102026092B (en) 2009-09-16 2009-09-16 Method and network for mobile multimedia broadcasting service key synchronization
CN200910092719.1 2009-09-16
PCT/CN2010/073765 WO2011032400A1 (en) 2009-09-16 2010-06-10 Method and network for synchronizing mobile multimedia broadcast service key, and region mobile conditional access system

Publications (2)

Publication Number Publication Date
RU2012112904A RU2012112904A (en) 2013-10-27
RU2507711C2 true RU2507711C2 (en) 2014-02-20

Family

ID=43758060

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012112904/08A RU2507711C2 (en) 2009-09-16 2010-06-10 Method and network for synchronising mobile multimedia broadcast service key and regional mobile conditional access system

Country Status (3)

Country Link
CN (1) CN102026092B (en)
RU (1) RU2507711C2 (en)
WO (1) WO2011032400A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2759264C2 (en) * 2017-08-03 2021-11-11 АйПиКОМ ГМБХ УНД КО. КГ User device capable of transmitting messages confirming provision of services

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2847973B1 (en) 2012-05-03 2016-11-16 Telefonaktiebolaget LM Ericsson (publ) Centralized key management in embms

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006115479A1 (en) * 2005-04-22 2006-11-02 Thomson Licensing Method and apparatus for secure, anonymous wireless lan (wlan) access
US20070130084A1 (en) * 2005-12-06 2007-06-07 Microsoft Corporation Key Distribution For Secure Messaging
WO2007098690A1 (en) * 2006-03-01 2007-09-07 Huawei Technologies Co., Ltd. A method and system for implementing packet broadcasting service key synchronization between multiple base stations
RU2006114900A (en) * 2006-05-03 2007-11-20 Самсунг Электроникс Ко., Лтд. (KR) METHOD OF DISTRIBUTED KEY MANAGEMENT BASED ON THE PRELIMINARY KEY DISTRIBUTION SCHEME
WO2008002439A2 (en) * 2006-06-26 2008-01-03 Lucent Technologies Inc. Method of creating security associations in mobile ip networks
WO2008049960A2 (en) * 2006-10-23 2008-05-02 Valimo Wireless Oy Method and system for a secure pki (public key infrastructure) key registration process on mobile environment
RU2333607C2 (en) * 2002-06-20 2008-09-10 Квэлкомм Инкорпорейтед Key generation in communication system
US20090103731A1 (en) * 2007-10-23 2009-04-23 Futurewei Technologies, Inc. Authentication of 6LoWPAN Nodes Using EAP-GPSK
CN101478725A (en) * 2009-01-24 2009-07-08 中兴通讯股份有限公司 Service cipher key synchronization method and system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1845599B (en) * 2006-05-17 2010-09-01 中国移动通信集团公司 Method for obtaining and updating service key in mobile television service
CN101448256B (en) * 2008-12-02 2012-01-11 中兴通讯股份有限公司 Method for managing mobile multimedia broadcasting service operation and system thereof

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2333607C2 (en) * 2002-06-20 2008-09-10 Квэлкомм Инкорпорейтед Key generation in communication system
WO2006115479A1 (en) * 2005-04-22 2006-11-02 Thomson Licensing Method and apparatus for secure, anonymous wireless lan (wlan) access
US20070130084A1 (en) * 2005-12-06 2007-06-07 Microsoft Corporation Key Distribution For Secure Messaging
WO2007098690A1 (en) * 2006-03-01 2007-09-07 Huawei Technologies Co., Ltd. A method and system for implementing packet broadcasting service key synchronization between multiple base stations
RU2006114900A (en) * 2006-05-03 2007-11-20 Самсунг Электроникс Ко., Лтд. (KR) METHOD OF DISTRIBUTED KEY MANAGEMENT BASED ON THE PRELIMINARY KEY DISTRIBUTION SCHEME
WO2008002439A2 (en) * 2006-06-26 2008-01-03 Lucent Technologies Inc. Method of creating security associations in mobile ip networks
WO2008049960A2 (en) * 2006-10-23 2008-05-02 Valimo Wireless Oy Method and system for a secure pki (public key infrastructure) key registration process on mobile environment
US20090103731A1 (en) * 2007-10-23 2009-04-23 Futurewei Technologies, Inc. Authentication of 6LoWPAN Nodes Using EAP-GPSK
CN101478725A (en) * 2009-01-24 2009-07-08 中兴通讯股份有限公司 Service cipher key synchronization method and system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2759264C2 (en) * 2017-08-03 2021-11-11 АйПиКОМ ГМБХ УНД КО. КГ User device capable of transmitting messages confirming provision of services

Also Published As

Publication number Publication date
WO2011032400A1 (en) 2011-03-24
CN102026092B (en) 2014-03-12
RU2012112904A (en) 2013-10-27
CN102026092A (en) 2011-04-20

Similar Documents

Publication Publication Date Title
ES2479115T3 (en) Protection of broadcast content with key distribution through the telecommunications network
RU2547446C2 (en) Method of access to services provided by subscriber module
US7266198B2 (en) System and method for providing authorized access to digital content
KR101268205B1 (en) Method and apparatus for billing and security architecture for venue-cast services
US20080065548A1 (en) Method of Providing Conditional Access
KR100981568B1 (en) Apparatus and method protecting contents supported broadcast service between service provider and several terminals
EP2190231A1 (en) A method, system and apparatus for obtaining user management information
US20090187978A1 (en) Security and authentications in peer-to-peer networks
EP1815682B1 (en) System and method for providing authorized access to digital content
US8595486B2 (en) Systems and methods for authorization and data transmission for multicast broadcast services
CN101119200A (en) Method, network unit, terminal and system for providing broadcast/multicast service
CN100364332C (en) Method for protecting broadband video-audio broadcasting content
KR20060105934A (en) Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof
RU2507711C2 (en) Method and network for synchronising mobile multimedia broadcast service key and regional mobile conditional access system
WO2005083917A1 (en) Improvements relating to digital broadcasting communications
US20120185894A1 (en) Method and System for Order Relationship Authentication, and Mobile Multimedia Broadcasting-Conditional Access System
CN101471771B (en) Method and system for transmitting and enciphering medium based on P2P network
CN100433684C (en) Method, system and application server for providing broadcast multicast service
CN101425862B (en) Mobile multimedia broadcast service operation management system and method
WO2013119747A1 (en) Method and system for managing digital rights for content
KR20080088012A (en) Method of combined certification of plural terminals using user identification
CN101212641A (en) Encryption and authorization method for DTV conditional receiving system
CN101977299A (en) Method and system for protecting mobile TV contents
KR20120050368A (en) Method of generating usable id of security system
KR101131067B1 (en) System and method for assigning and verification unique device number of cas client in unidirectional broadcasting network

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200611