WO2011032400A1

WO2011032400A1 - 一种移动多媒体广播业务密钥同步的方法及网络，和区域移动条件接收系统

Info

Publication number: WO2011032400A1
Application number: PCT/CN2010/073765
Authority: WO
Inventors: 柯尊友
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-09-16
Filing date: 2010-06-10
Publication date: 2011-03-24
Also published as: RU2507711C2; CN102026092B; RU2012112904A; CN102026092A

Description

一种移动多媒体广播业务密钥同歩的方法及网络，

和区域移动条件接收系统技术领域本发明涉及移动多媒体广播技术，尤其涉及一种移动多媒体广播业务密钥同步的方法、网络及区域移动条件接收系统。

背景技术移动多媒体广播系统中，移动条件接收系统（ Mobile Conditional Access System, M-CAS )为用户终端提供业务密钥（ Service Key, SK ) 。漫游用户在进行 SK获取时，需要拜访地 M-CAS为用户终端提供 SK。用户获取的 SK可以是拜访地业务 SK、归属地业务 SK或全国业务 SK。拜访地业务 SK、归属地业务 SK和全国业务 SK分别在拜访地 M-CAS、归属地 M-CAS及中央 M-CAS生成和管理。为了使拜访地 M-CAS能够为用户终端提供 SK, 一种方法就是先在广播网络各 M-CAS进行 SK同步。如何提供一种业务密钥同步的方法，以减少同步的数据量，并且支持移动多媒体广播系统中终端漫游时业务密钥的获取等功能，是有待解决的问题。

发明内容本发明的目的是提供一种移动多媒体广播业务密钥同步的方法、网络及区域移动条件接收系统，能够减少同步的数据量，支持漫游时业务密钥的获取。为了实现上述目的，一方面，提供一种移动多媒体广播业务密钥同步的方法，包括：各区域移动条件接收系统（M-CAS )生成对应的区域业务密钥，并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 所述中央 M-CAS生成中央业务密钥，并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 以及各所述区域 M-CAS利用对应归属的移动终端的私密信息，对所述移动终端进行签权。优选地，上述的方法中，所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省及该省所辖地市业务的业务密钥。优选地，上述的方法中，所述私密信息包括所述移动终端的订购关系和用户状态。优选地，上述的方法还包括：所述多个区域 M-CAS中的漫游地 M-CAS通过移动通信网络的网络应用功能实体接收移动终端发送的业务密钥获取请求，并根据所述业务密钥获取请求向多个区域 M-CAS中的归属地 M-CAS发送所述业务密钥加密请求；以及所述归属地 M-CAS根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权，鉴权通过后，对所述业务密钥进行加密以获得加密后的业务密钥，通过所述漫游地 M-CAS向所述移动终端返回所述加密后的业务密钥。优选地，上述的方法中，所述业务密钥获取请求包括：所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识。优选地，上述的方法中，对所述业务密钥进行加密以获得加密后的业务密钥的步骤包括：所述归属地 M-CAS 向加密机发送所述业务密钥和所述移动多媒体广播用户标识 CMMBSN , 所述加密机根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密，获得所述加密后的业务密钥并返回给所述归属地 M-CAS。优选地，上述的方法中，所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送业务密钥加密请求和加密后的业务密钥。

本发明还提供一种移动多媒体广播业务密钥同步的网络，包括中央移动条件接收系统 M-CAS和多个区域 M-CAS, 其中：所述多个区域 M-CAS设置为：生成对应的区域业务密钥，并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 以及，存储归属的移动终端的私密信息，从而对所述移动终端进行签权；所述中央 M-CAS设置为：生成中央业务密钥，并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS。优选地，上述的网络中所述区域 M-CAS还设置为：当所述 M-CAS为所述多个区域 M-CAS中的漫游地 M-CAS , 所述区域 M-CAS通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求，并根据所述业务密钥获取请求向归属地 M-CAS发送所述业务密钥加密请求，及接收归属地 M-CAS发送的加密后的业务密钥并返回给移动终端；以及所述区域 M-CAS还设置为：当所述 M-CAS为所述多个区域 M-CAS中息对所述业务密钥加密请求进行鉴权，鉴权通过后，对所述业务密钥进行加密以获得加密后的业务密钥，向漫游地 M-CAS返回所述加密后业务密钥。优选地，上述的网络中，所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥；所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送所述业务密钥加密请求和所述加密后业务密钥。优选地，上述的网络中，所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识；所述私密信息包括所述移动终端的订购关系和用户状态；所述归属地 M-CAS 包括加密机，所述加密机设置为：根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密，以获得所述加密后业务密钥。

本发明还提供一种区域移动条件接收系统（M-CAS ) , 包括：区域业务密钥生成模块，其设置为：生成所述区域 M-CAS对应的区域业务密钥，并将所述区域业务密钥发送给区域平台接口；区域平台接口，其设置为：将所述区域业务密钥同步给中央 M-CAS, 以使中央 M-CAS生成中央业务密钥后，通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS；以及鉴权模块，其设置为：存储归属的移动终端的私密信息，从而对所述移动终端进行签权。优选地，上述的区域 M-CAS还包括：业务密钥获取处理模块，其设置为：当所述区域 M-CAS为漫游地 M-CAS时，通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求，并根据所述业务密钥获取请求向归属地 M-CAS发送所述业务密钥加密请求，以及接收归属地 M-CAS 返回的加密后的业务密钥并返回给移动终端；或者，当所述区域 M-CAS为归属地 M-CAS时，接收漫游地 M-CAS发送的业务密钥加密请求，并根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权，鉴权通过后，对所述业务密钥进行加密以获得加密后的业务密钥，向漫游地 M-CAS返回所述加密后的业务密钥。优选的，上述的区域 M-CAS中：所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥；所述区域 M-CAS还包括业务密钥加密接口，所述业务密钥加密接口设置为：在所述归属地 M-CAS和漫游地 M-CAS之间传送所述业务密钥加密请求和所述加密后的业务密钥。优选的，上述的区域 M-CAS中：所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识；所述私密信息包括所述移动终端的订购关系和用户状态；所述区域 M-CAS还包括加密机，所述加密机设置为：当所述区域 M-CAS 为所述归属地 M-CAS时，根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密，以获得所述加密后的业务密钥。

本发明至少存在以下技术效果：本发明中，用户信息、订购关系等私密信息仅在用户归属地 M-CAS管理，私密信息不需要同步，而要同步的 SK本身数据量相对于用户信息、订购关系等，要少得多。因而本发明减少了 M-CAS同步数据量，提升了 M-CAS 系统总体性能、可靠性。本发明实现了 SK同步和 SK获取，较好地支撑了移动多媒体广播业务。

附图概述图 1是本发明实施例的同步方法的流程图；图 2是本发明实施例的业务密钥同步的示意图；图 3是本发明实施例的网络结构示意图；图 4是本发明实施例漫游终端获取业务密钥示意图。

本发明的较佳实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对具体实施例进行详细描述。本发明在移动多媒体广播系统中，提供一种业务密钥同步的方法，用于移动多媒体广播系统中支持终端漫游时业务密钥的获取等功能。图 1是本发明实施例的同步方法的流程图，如图所示，移动多媒体广播业务密钥同步的方法包括：步骤 101 , 各区域移动条件接收系统（M-CAS )生成对应的区域业务密钥，并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 步骤 102, 所述中央 M-CAS生成中央业务密钥，并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 步骤 103 ,各所述区域 M-CAS对应存储归属的移动终端的私密信息，所述私密信息用于对所述移动终端进行签权。其中，所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥；各所述区域 M-CAS之间通过业务密钥加密接口传送业务密钥加密请求和加密后业务密钥。图 2是本发明实施例的业务密钥同步的示意图，如图 2所示，业务密钥同步具体包含以下步骤：

1 ) 、中央 M-CAS生成中央业务对应的业务密钥，并通过中央平台接口 ( IF1接口）向各省 M-CAS同步。特别的，对于所有的全国免费加密业务频道，使用同一业务密钥，由中央 M-CAS生成，并通过 IF1接口同步给各省 M-CAS, 进行 SKID协商配置。

2 ) 、各省 M-CAS生成该省业务和所辖地市业务的业务密钥，并通过区域平台接口（IF2接口），向中央 M-CAS同步本省所有业务密钥。 3 ) 、中央 M-CAS还通过 IF1接口，向其他省（或所有省）同步发送各省同步上传来的业务密钥，实现全网所有业务密钥在各省 M-CAS 和中央 M-CAS的同步。

4 ) 、另外，各省 M-CAS可向中央 M-CAS请求同步业务密钥，该接口可选。

5 ) 、用户漫游时，用户拜访地省 M-CAS 通过业务密钥加密接口（IF3 接口），从用户归属地省 M-CAS请求用户密钥加密的业务密钥。如图 3所示，本发明实施例的网络结构包括： M-CAS、移动通信网络网络应用功能实体 ( Net Application Function , NAF )和移动终端等。 M-CAS设置为：负责业务密钥管理与同步，以及加密节目流密钥，用户状态和订购关系管理和鉴权等功能。移动通信网络 NAF设置为：主要完成业务密钥消息封装和用户密钥管理以及业务控制。移动终端包括手机等移动通讯设备。移动终端设置为：负责接收和展现电子业务指南（Electronic Service Guide, ESG )信息，并双向请求移动多媒体广播服务，包括获取 SK, 并展现业务内容等功能。移动多媒体广播系统中，业务运营支撑系统（ Business Operation Support System, BOSS ) 、 ESG均有地市、省和中央节点的部署。 M-CAS为一个中央和多省的区域组网结构。对于 CAS, 省和中央节点部署的功能不尽相同。参见表 1、表 2和表 3 所述。表 1 : 缩略语

缩略语原文中文含义

CAS Conditional Access System 条件接收系统

CMMB China Mobile Multimedia Broadcasting 移动多媒体广播

ESG Electronic Service Guide 电子业务指南

Multimedia Broadcast Business

MBBMS 多媒体广播业务管理系统

Management System (移动通信网络的系统）

MUX Multiplexer 复用器

NAF Net Application Function 网络应用功能

SG Service Guide 业务指南

SK Service Key 业务密钥

SKG Service Key Generator 业务密钥生成模块

STK Short Term Key 节目流密钥

Short Term Key 节目流密钥

STKMG

Management and Generator 管理和生成器

UK User' s Key 用户密钥

UKMS User' s Key Management System 用户密钥管理系统表 2: 中央、省和地市 CAS的功能模块

表 1 : 各模块功能描述

如图 4所示，为本发明实施例的漫游终端获取业务密钥示意图，包括以下技术步骤：

1 ) . 各省平台 M-CAS和中央 M-CAS全网同步 SK。

2 ) . 移动终端通过移动通信网络 NAF , 向漫游地省 M-CAS ( R广播网省 M-CAS )发送 SK获取请求， SK获取请求携带移动用户标识和 CMMB用户标识（ CMMBSN )和 SKID等。

3 ) . 漫游地省 M-CAS根据获取 SK请求携带的 SKID查找对应的计费套餐标识 PurchaseltemlD , 携带查找到的一个或多个计费套餐标识 PurchaseltemlD向用户归属地省 M-CAS ( H广播网省 M-CAS )发送业务密钥加密请求，以请求使用该用户（ CMMBSN )的用户密钥加密 SKID对应的业务密钥。

4 ) . 归属地省 M-CAS对该用户的订购关系和用户状态进行鉴权，向加密机发送 SK和 CMMBSN, 并发送加密 SK请求，并获得加密机返回的加密后 SK, 并返回给漫游地省 M-CAS。 5 ) . 漫游地省 M-CAS通过获取 SK响应将加密后 SK发送给移动网络省平台，进而发送给终端。上述移动多媒体广播系统中 SK同步和获取流程使用到的接口消息可釆用如下定义：一、 SK同步接口 --IF1和 IF2 广播网络内部使用。包括：中央 M-CAS-->各省 M-CAS, 同步中央业务密钥和其他各省业务密钥；各省 M-CAS --> 中央 M-CAS , 同步本省的业务密钥。其中，在同步业务密钥时，中央 CAS或省 M-CAS发送的密钥同步更新通知请求（SKSync.REQ ) 消息格式如表 5-1 所示，密钥更新通知响应 ( SKSync.RES ) 消息格式如表 5-2所示。表 5-1: SKSync.REQ消息

的行政区号为标识，釆用 3位数字编

码的统一格式，去除 0首位，不足 3

位的尾数补 0。详细定义见附录 Β。

Mode E3 M 1 生效方式。 integer

0: 为本月的密钥，立刻生效

1 : 为下月的密钥，下月生效

MDate E3 M 1 第一次为密钥产生时间； DateTime 以后为最后一次密钥变更时间。在手动更新 SK等情况下，可能存在同一个月有两个或以上的 SK, 此时 Mode取值 0。表 5-2: SKSync.RES消息

二、加密 SK接口 -IF3 广播网络内部使用。漫游省平台 M-CAS — > 归属省平台 M-CAS 系统之间接口使用。其中，漫游省平台 M-CAS向归属省平台 M-CAS 发送加密 SK请求消息，其格式如表 5-3所示，归属省平台 M-CAS向漫游省平台 M-CAS发送加密 SK应答消息，其格式如表 5-4所示表 5-3: 加密 SK请求消息

SKEncrypt.REQ E M 1 M-CAS系统之间

MsgHeader El M 1 消息头信息 MsgHeaderSchema

UserlD El M 1 移动网络用户标识 String

CMMBSN El M 1 开通移动电视用户的 CMMB序 string

列号

HomeRegionID El M 1 该用户所在的归属地。全网统一 string

定义 regionid, 以省会城市（直

辖市）的行政区号为标识，釆用

3位数字编码的统一格式，去除

0首位，不足 3位的尾数补 0。

详细定义见附录8。

Items El M 1 业务密钥列表

Item E2 M 1..N 请求加密的业务密钥

SKID E3 M 1 密钥标识 Base64binary

PurchaseltemID E3 M 1 ... 套餐标识

N 表 5_4: 加密 SK应答消息

本实施例还提供一种区域移动条件接收系统（M-CAS ) , 包括：区域业务密钥生成模块，其设置为：生成区域 M-CAS对应的区域业务密钥，并将区域业务密钥发送给区域平台接口；区域平台接口，其设置为：将区域业务密钥同步给中央 M-CAS, 以使中央 M-CAS生成中央业务密钥后，通过中央平台接口将中央业务密钥和区域业务密钥同步给多个区域 M-CAS; 以及鉴权模块，其设置为：存储归属的移动终端的私密信息，从而对移动终端进行签权。优选地，上述的区域 M-CAS还包括：业务密钥获取处理模块，其设置为：当区域 M-CAS为漫游地 M-CAS时，通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求，并根据业务密钥获取请求向归属地 M-CAS发送业务密钥加密请求，以及接收归属地 M-CAS返回的加密后的业务密钥并返回给移动终端；或者，当区域 M-CAS为归属地 M-CAS时，接收漫游地 M-CAS发送的业务密钥加密请求，并根据存储的移动终端的私密信息对业务密钥加密请求进行鉴权，鉴权通过后，对业务密钥进行加密以获得加密后的业务密钥，向漫游地 M-CAS返回所述加密后的业务密钥。优选的，上述的区域 M-CAS中：中央业务密钥为全国免费加密业务频道所对应的业务密钥；区域 M-CAS为省 M-CAS, 所述业务密钥为该省业务及该省所辖地市业务的业务密钥；区域 M-CAS还包括业务密钥加密接口，业务密钥加密接口设置为：在所述归属地 M-CAS和漫游地 M-CAS之间传送业务密钥加密请求和加密后的业务密钥。优选的，上述的区域 M-CAS中：业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；业务密钥加密请求包括业务密钥标识 SKID对应的计费套餐标识；私密信息包括移动终端的订购关系和用户状态；区域 M-CAS还包括加密机，加密机设置为：当区域 M-CAS为归属地

M-CAS时，根据移动多媒体广播用户标识 CMMBSN对业务密钥进行加密，以获得所述加密后的业务密钥。

总之，本发明实施例提供的一种业务密钥同步的方法，用于移动多媒体广播系统中支持终端漫游时业务密钥的获取等功能。本发明实施例中， M-CAS之间不主动同步 BOSS管理的信息。这些信息包括：用户信息、套餐信息、业务等信息和订购关系。中央和省 CAS的这些信息均从对应的中央和省的 BOSS同步获得，用户信息和订购关系仅在用户归属地 M-CAS管理。而且 SK本身数据量相对于用户信息、订购关系等，要少得多。因而本发明减少了 M-CAS同步数据量，提升了 M-CAS系统总体性能、可靠性。并且使用创新地方法实现了同步和获取 SK, 较好地支撑了移动多媒体广播业务。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

工业实用性本发明中，用户信息、订购关系等私密信息仅在用户归属地 M-CAS管理，私密信息不需要同步，而要同步的 SK本身数据量相对于用户信息、订购关系等，要少得多。因而本发明减少了 M-CAS同步数据量，提升了 M-CAS 系统总体性能、可靠性。本发明实现了 SK同步和 SK获取，较好地支撑了移动多媒体广播业务。

Claims

权利要求书

1. 一种移动多媒体广播业务密钥同步的方法，包括：各区域移动条件接收系统（M-CAS )生成对应的区域业务密钥，并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 所述中央 M-CAS生成中央业务密钥，并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 以及各所述区域 M-CAS利用对应归属的移动终端的私密信息，对所述移动终端进行签权。

2. 根据权利要求 1所述的方法，其中：所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省及该省所辖地市业务的业务密钥。

3. 根据权利要求 1或 2所述的方法，其中，所述私密信息包括所述移动终端的订购关系和用户状态。

4. 根据权利要求 3所述的方法，其中，所述方法还包括：所述多个区域 M-CAS中的漫游地 M-CAS通过移动通信网络的网络应用功能实体接收移动终端发送的业务密钥获取请求，并根据所述业务密钥获取请求向多个区域 M-CAS中的归属地 M-CAS发送所述业务密钥加密请求；以及所述归属地 M-CAS根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权，鉴权通过后，对所述业务密钥进行加密以获得加密后的业务密钥，通过所述漫游地 M-CAS向所述移动终端返回所述加密后的业务密钥。

5. 根据权利要求 4所述的方法，其中：所述业务密钥获取请求包括：所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识。

6. 根据权利要求 5所述的方法，其中，对所述业务密钥进行加密以获得加密后的业务密钥的步骤包括：所述归属地 M-CAS 向加密机发送所述业务密钥和所述移动多媒体广播用户标识 CMMBSN , 所述加密机根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密，获得所述加密后的业务密钥并返回给所述归属地 M-CAS。

7. 根据权利要求 4或 5或 6所述的方法，其中：所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送业务密钥加密请求和加密后的业务密钥。

8. 一种移动多媒体广播业务密钥同步的网络，包括中央移动条件接收系统（ M-CAS )和多个区域 M-CAS，其中：所述区域 M-CAS设置为：生成对应的区域业务密钥，并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 以及，存储归属的移动终端的私密信息，从而对所述移动终端进行签权；所述中央 M-CAS设置为：生成中央业务密钥，并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS。

9. 根据权利要求 8所述的网络，其中：所述区域 M-CAS还设置为：当所述 M-CAS为所述多个区域 M-CAS中的漫游地 M-CAS , 所述区域 M-CAS通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求，根据所述业务密钥获取请求向归属地 M-CAS发送所述业务密钥加密请求，及接收归属地 M-CAS发送的加密后的业务密钥并返回给移动终端；以及所述区域 M-CAS还设置为：当所述 M-CAS为所述多个区域 M-CAS中息对所述业务密钥加密请求进行鉴权，鉴权通过后，对所述业务密钥进行加密以获得加密后的业务密钥，向漫游地 M-CAS返回所述加密后的业务密钥。

10. 根据权利要求 9所述的网络，其中：所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥；所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送所述业务密钥加密请求和所述加密后的业务密钥。

11. 根据权利要求 9所述的网络，其中：所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识；所述私密信息包括所述移动终端的订购关系和用户状态；所述归属地 M-CAS 包括加密机，所述加密机设置为：根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密，以获得所述加密后的业务密钥。

12. 一种区域移动条件接收系统（M-CAS ) , 包括：区域业务密钥生成模块，其设置为：生成所述区域 M-CAS对应的区域业务密钥，并将所述区域业务密钥发送给区域平台接口；区域平台接口，其设置为：将所述区域业务密钥同步给中央 M-CAS, 以使中央 M-CAS生成中央业务密钥后，通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS；以及鉴权模块，其设置为：存储归属的移动终端的私密信息，从而对所述移动终端进行签权。

13. 根据权利要求 12所述的区域 M-CAS, 其中，所述区域 M-CAS还包括：业务密钥获取处理模块，其设置为：当所述区域 M-CAS为漫游地 M-CAS时，通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求，并根据所述业务密钥获取请求向归属地 M-CAS发送所述业务密钥加密请求，以及接收归属地 M-CAS 返回的加密后的业务密钥并返回给移动终端；或者，当所述区域 M-CAS为归属地 M-CAS时，接收漫游地 M-CAS发送的业务密钥加密请求，并根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权，鉴权通过后，对所述业务密钥进行加密以获得加密后的业务密钥，向漫游地 M-CAS返回所述加密后的业务密钥。

14. 根据权利要求 13所述的区域 M-CAS, 其中：所述中央业务密钥为全国免费加密业务频道所对应的业务密钥；所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥；所述区域 M-CAS还包括业务密钥加密接口，所述业务密钥加密接口设置为：在所述归属地 M-CAS和漫游地 M-CAS之间传送所述业务密钥加密请求和所述加密后的业务密钥。

15. 根据权利要求 13所述的区域 M-CAS, 其中：所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识；所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识；

所述私密信息包括所述移动终端的订购关系和用户状态；所述区域 M-CAS还包括加密机，所述加密机设置为：当所述区域 M-CAS 为所述归属地 M-CAS时，根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密，以获得所述加密后的业务密钥。