WO2011032400A1 - 一种移动多媒体广播业务密钥同步的方法及网络,和区域移动条件接收系统 - Google Patents

一种移动多媒体广播业务密钥同步的方法及网络,和区域移动条件接收系统 Download PDF

Info

Publication number
WO2011032400A1
WO2011032400A1 PCT/CN2010/073765 CN2010073765W WO2011032400A1 WO 2011032400 A1 WO2011032400 A1 WO 2011032400A1 CN 2010073765 W CN2010073765 W CN 2010073765W WO 2011032400 A1 WO2011032400 A1 WO 2011032400A1
Authority
WO
WIPO (PCT)
Prior art keywords
cas
service key
service
key
area
Prior art date
Application number
PCT/CN2010/073765
Other languages
English (en)
French (fr)
Inventor
柯尊友
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Priority to RU2012112904/08A priority Critical patent/RU2507711C2/ru
Publication of WO2011032400A1 publication Critical patent/WO2011032400A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/53Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers
    • H04H20/57Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers for mobile receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/35Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users
    • H04H60/49Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations
    • H04H60/51Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations of receiving stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

一种移动多媒体广播业务密钥同歩的方法及网络,
和区域移动条件接收系统 技术领域 本发明涉及移动多媒体广播技术, 尤其涉及一种移动多媒体广播业务密 钥同步的方法、 网络及区域移动条件接收系统。
背景技术 移动多媒体广播系统中, 移动条件接收系统( Mobile Conditional Access System, M-CAS )为用户终端提供业务密钥 ( Service Key, SK ) 。 漫游用户在进行 SK获取时, 需要拜访地 M-CAS为用户终端提供 SK。 用户获取的 SK可以是拜访地业务 SK、 归属地业务 SK或全国业务 SK。 拜 访地业务 SK、 归属地业务 SK和全国业务 SK分别在拜访地 M-CAS、 归属地 M-CAS及中央 M-CAS生成和管理。 为了使拜访地 M-CAS能够为用户终端 提供 SK, 一种方法就是先在广播网络各 M-CAS进行 SK同步。 如何提供一种业务密钥同步的方法, 以减少同步的数据量, 并且支持移 动多媒体广播系统中终端漫游时业务密钥的获取等功能,是有待解决的问题。
发明内容 本发明的目的是提供一种移动多媒体广播业务密钥同步的方法、 网络及 区域移动条件接收系统, 能够减少同步的数据量, 支持漫游时业务密钥的获 取。 为了实现上述目的, 一方面, 提供一种移动多媒体广播业务密钥同步的 方法, 包括: 各区域移动条件接收系统(M-CAS )生成对应的区域业务密钥, 并通过 区域平台接口将所述区域业务密钥同步给中央 M-CAS; 所述中央 M-CAS生成中央业务密钥, 并通过中央平台接口将所述中央 业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 以及 各所述区域 M-CAS利用对应归属的移动终端的私密信息, 对所述移动 终端进行签权。 优选地, 上述的方法中, 所述中央业务密钥为全国免费加密业务频道所 对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省及该省所辖地 市业务的业务密钥。 优选地, 上述的方法中, 所述私密信息包括所述移动终端的订购关系和 用户状态。 优选地, 上述的方法还包括: 所述多个区域 M-CAS中的漫游地 M-CAS通过移动通信网络的网络应用 功能实体接收移动终端发送的业务密钥获取请求, 并根据所述业务密钥获取 请求向多个区域 M-CAS中的归属地 M-CAS发送所述业务密钥加密请求;以 及 所述归属地 M-CAS根据存储的所述移动终端的所述私密信息对所述业 务密钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加密以获得加 密后的业务密钥, 通过所述漫游地 M-CAS向所述移动终端返回所述加密后 的业务密钥。 优选地, 上述的方法中, 所述业务密钥获取请求包括: 所述移动终端的 业务密钥标识 SKID、 移动多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识。 优选地, 上述的方法中, 对所述业务密钥进行加密以获得加密后的业务 密钥的步骤包括: 所述归属地 M-CAS 向加密机发送所述业务密钥和所述移动多媒体广播 用户标识 CMMBSN , 所述加密机根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密, 获得所述加密后的业务密钥并返回给 所述归属地 M-CAS。 优选地, 上述的方法中, 所述归属地 M-CAS和漫游地 M-CAS之间通过 业务密钥加密接口传送业务密钥加密请求和加密后的业务密钥。
本发明还提供一种移动多媒体广播业务密钥同步的网络, 包括中央移动 条件接收系统 M-CAS和多个区域 M-CAS, 其中: 所述多个区域 M-CAS设置为: 生成对应的区域业务密钥, 并通过区域 平台接口将所述区域业务密钥同步给中央 M-CAS; 以及,存储归属的移动终 端的私密信息, 从而对所述移动终端进行签权; 所述中央 M-CAS设置为: 生成中央业务密钥, 并通过中央平台接口将 所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS。 优选地, 上述的网络中所述区域 M-CAS还设置为: 当所述 M-CAS为所 述多个区域 M-CAS中的漫游地 M-CAS , 所述区域 M-CAS通过移动通信网 络的网络应用功能实体接收移动终端的所述业务密钥获取请求, 并根据所述 业务密钥获取请求向归属地 M-CAS发送所述业务密钥加密请求, 及接收归 属地 M-CAS发送的加密后的业务密钥并返回给移动终端; 以及 所述区域 M-CAS还设置为: 当所述 M-CAS为所述多个区域 M-CAS中 息对所述业务密钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加 密以获得加密后的业务密钥, 向漫游地 M-CAS返回所述加密后业务密钥。 优选地, 上述的网络中, 所述中央业务密钥为全国免费加密业务频道所 对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所 辖地市业务的业务密钥; 所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送所 述业务密钥加密请求和所述加密后业务密钥。 优选地, 上述的网络中, 所述业务密钥获取请求包括所述移动终端的业 务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识; 所 述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识; 所述私密信息包括所述移动终端的订购关系和用户状态; 所述归属地 M-CAS 包括加密机, 所述加密机设置为: 根据所述移动多 媒体广播用户标识 CMMBSN对所述业务密钥进行加密, 以获得所述加密后 业务密钥。
本发明还提供一种区域移动条件接收系统(M-CAS ) , 包括: 区域业务密钥生成模块, 其设置为: 生成所述区域 M-CAS对应的区域 业务密钥, 并将所述区域业务密钥发送给区域平台接口; 区域平台接口, 其设置为: 将所述区域业务密钥同步给中央 M-CAS, 以 使中央 M-CAS生成中央业务密钥后, 通过中央平台接口将所述中央业务密 钥和所述区域业务密钥同步给多个区域 M-CAS; 以及 鉴权模块, 其设置为: 存储归属的移动终端的私密信息, 从而对所述移 动终端进行签权。 优选地, 上述的区域 M-CAS还包括: 业务密钥获取处理模块, 其设置为: 当所述区域 M-CAS为漫游地 M-CAS时,通过移动通信网络的网络应用 功能实体接收移动终端的所述业务密钥获取请求, 并根据所述业务密钥获取 请求向归属地 M-CAS发送所述业务密钥加密请求, 以及接收归属地 M-CAS 返回的加密后的业务密钥并返回给移动终端; 或者, 当所述区域 M-CAS为归属地 M-CAS时, 接收漫游地 M-CAS发送的业 务密钥加密请求, 并根据存储的所述移动终端的所述私密信息对所述业务密 钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加密以获得加密后 的业务密钥, 向漫游地 M-CAS返回所述加密后的业务密钥。 优选的, 上述的区域 M-CAS中: 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所 辖地市业务的业务密钥; 所述区域 M-CAS还包括业务密钥加密接口, 所述业务密钥加密接口设 置为:在所述归属地 M-CAS和漫游地 M-CAS之间传送所述业务密钥加密请 求和所述加密后的业务密钥。 优选的, 上述的区域 M-CAS中: 所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、 移动 多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标 识; 所述私密信息包括所述移动终端的订购关系和用户状态; 所述区域 M-CAS还包括加密机,所述加密机设置为:当所述区域 M-CAS 为所述归属地 M-CAS时, 根据所述移动多媒体广播用户标识 CMMBSN对 所述业务密钥进行加密, 以获得所述加密后的业务密钥。
本发明至少存在以下技术效果: 本发明中, 用户信息、 订购关系等私密信息仅在用户归属地 M-CAS管 理, 私密信息不需要同步, 而要同步的 SK本身数据量相对于用户信息、 订 购关系等,要少得多。因而本发明减少了 M-CAS同步数据量,提升了 M-CAS 系统总体性能、 可靠性。 本发明实现了 SK同步和 SK获取, 较好地支撑了 移动多媒体广播业务。
附图概述 图 1是本发明实施例的同步方法的流程图; 图 2是本发明实施例的业务密钥同步的示意图; 图 3是本发明实施例的网络结构示意图; 图 4是本发明实施例漫游终端获取业务密钥示意图。
本发明的较佳实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚, 下面将结合附图 对具体实施例进行详细描述。 本发明在移动多媒体广播系统中, 提供一种业务密钥同步的方法, 用于 移动多媒体广播系统中支持终端漫游时业务密钥的获取等功能。 图 1是本发明实施例的同步方法的流程图, 如图所示, 移动多媒体广播 业务密钥同步的方法包括: 步骤 101 , 各区域移动条件接收系统(M-CAS )生成对应的区域业务密 钥, 并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 步骤 102, 所述中央 M-CAS生成中央业务密钥, 并通过中央平台接口将 所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 步骤 103 ,各所述区域 M-CAS对应存储归属的移动终端的私密信息, 所 述私密信息用于对所述移动终端进行签权。 其中, 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地 市业务的业务密钥; 各所述区域 M-CAS之间通过业务密钥加密接口传送业 务密钥加密请求和加密后业务密钥。 图 2是本发明实施例的业务密钥同步的示意图, 如图 2所示, 业务密钥 同步具体包含以下步骤:
1 ) 、 中央 M-CAS生成中央业务对应的业务密钥, 并通过中央平台接口 ( IF1接口)向各省 M-CAS同步。 特别的, 对于所有的全国免费加密业务频 道, 使用同一业务密钥, 由中央 M-CAS生成, 并通过 IF1接口同步给各省 M-CAS, 进行 SKID协商配置。
2 ) 、 各省 M-CAS生成该省业务和所辖地市业务的业务密钥, 并通过区 域平台接口 (IF2接口) , 向中央 M-CAS同步本省所有业务密钥。 3 ) 、 中央 M-CAS还通过 IF1接口, 向其他省 (或所有省) 同步发送各 省同步上传来的业务密钥, 实现全网所有业务密钥在各省 M-CAS 和中央 M-CAS的同步。
4 ) 、 另外, 各省 M-CAS可向中央 M-CAS请求同步业务密钥, 该接口 可选。
5 ) 、 用户漫游时, 用户拜访地省 M-CAS 通过业务密钥加密接口 (IF3 接口) , 从用户归属地省 M-CAS请求用户密钥加密的业务密钥。 如图 3所示, 本发明实施例的网络结构包括: M-CAS、 移动通信网络网 络应用功能实体 ( Net Application Function , NAF )和移动终端等。 M-CAS设置为: 负责业务密钥管理与同步, 以及加密节目流密钥, 用户 状态和订购关系管理和鉴权等功能。 移动通信网络 NAF设置为:主要完成业务密钥消息封装和用户密钥管理 以及业务控制。 移动终端包括手机等移动通讯设备。 移动终端设置为: 负责接收和展现 电子业务指南 (Electronic Service Guide, ESG )信息, 并双向请求移动多媒 体广播服务, 包括获取 SK, 并展现业务内容等功能。 移动多媒体广播系统中, 业务运营支撑系统( Business Operation Support System, BOSS ) 、 ESG均有地市、 省和中央节点的部署。 M-CAS为一个中 央和多省的区域组网结构。 对于 CAS, 省和中央节点部署的功能不尽相同。 参见表 1、 表 2和表 3 所述。 表 1 : 缩略语
缩略语 原 文 中文含义
CAS Conditional Access System 条件接收系统
CMMB China Mobile Multimedia Broadcasting 移动多媒体广播
ESG Electronic Service Guide 电子业务指南
Multimedia Broadcast Business
MBBMS 多媒体广播业务管理系统
Management System (移动通信网络的系统)
MUX Multiplexer 复用器
NAF Net Application Function 网络应用功能
SG Service Guide 业务指南
SK Service Key 业务密钥
SKG Service Key Generator 业务密钥生成模块
STK Short Term Key 节目流密钥
Short Term Key 节目流密钥
STKMG
Management and Generator 管理和生成器
UK User' s Key 用户密钥
UKMS User' s Key Management System 用户密钥管理系统 表 2: 中央、 省和地市 CAS的功能模块
Figure imgf000010_0001
表 1 : 各模块功能描述
Figure imgf000010_0002
Figure imgf000011_0001
如图 4所示, 为本发明实施例的漫游终端获取业务密钥示意图, 包括以 下技术步骤:
1 ) . 各省平台 M-CAS和中央 M-CAS全网同步 SK。
2 ) . 移动终端通过移动通信网络 NAF , 向漫游地省 M-CAS ( R广播网 省 M-CAS )发送 SK获取请求, SK获取请求携带移动用户标识和 CMMB用 户标识( CMMBSN )和 SKID等。
3 ) . 漫游地省 M-CAS根据获取 SK请求携带的 SKID查找对应的计费 套餐标识 PurchaseltemlD , 携带查找到的一个或多个计费套餐标识 PurchaseltemlD向用户归属地省 M-CAS ( H广播网省 M-CAS )发送业务密 钥加密请求, 以请求使用该用户 ( CMMBSN )的用户密钥加密 SKID对应的 业务密钥。
4 ) . 归属地省 M-CAS对该用户的订购关系和用户状态进行鉴权, 向加 密机发送 SK和 CMMBSN, 并发送加密 SK请求, 并获得加密机返回的加密 后 SK, 并返回给漫游地省 M-CAS。 5 ) . 漫游地省 M-CAS通过获取 SK响应将加密后 SK发送给移动网络 省平台, 进而发送给终端。 上述移动多媒体广播系统中 SK同步和获取流程使用到的接口消息可釆 用如下定义: 一、 SK同步接口 --IF1和 IF2 广播网络内部使用。 包括: 中央 M-CAS-->各省 M-CAS, 同步中央业务密钥和其他各省业务密钥; 各省 M-CAS --> 中央 M-CAS , 同步本省的业务密钥。 其中, 在同步业务密钥时, 中央 CAS或省 M-CAS发送的密钥同步更新 通知请求 (SKSync.REQ ) 消息格式如表 5-1 所示, 密钥更新通知响应 ( SKSync.RES ) 消息格式如表 5-2所示。 表 5-1: SKSync.REQ消息
Figure imgf000012_0001
的行政区号为标识, 釆用 3位数字编
码的统一格式, 去除 0首位, 不足 3
位的尾数补 0。 详细定义见附录 Β。
Mode E3 M 1 生效方式。 integer
0: 为本月的密钥, 立刻生效
1 : 为下月的密钥, 下月生效
MDate E3 M 1 第一次为密钥产生时间; DateTime 以后为最后一次密钥变更时间。 在手动更新 SK等情况下, 可能存在同一个月有两个或以上的 SK, 此时 Mode取值 0。 表 5-2: SKSync.RES消息
Figure imgf000013_0001
二、 加密 SK接口 -IF3 广播网络内部使用。 漫游省平台 M-CAS — > 归属省平台 M-CAS 系统之间接口使用。 其中,漫游省平台 M-CAS向归属省平台 M-CAS 发送加密 SK请求消息, 其格式如表 5-3所示, 归属省平台 M-CAS向漫游省平台 M-CAS发送加密 SK应答消息, 其格式如表 5-4所示 表 5-3: 加密 SK请求消息
Figure imgf000013_0002
SKEncrypt.REQ E M 1 M-CAS系统之间
MsgHeader El M 1 消息头信息 MsgHeaderSchema
UserlD El M 1 移动网络用户标识 String
CMMBSN El M 1 开通移动电视用户的 CMMB序 string
列号
HomeRegionID El M 1 该用户所在的归属地。 全网统一 string
定义 regionid, 以省会城市 (直
辖市) 的行政区号为标识, 釆用
3位数字编码的统一格式, 去除
0首位, 不足 3位的尾数补 0。
详细定义见附录8。
Items El M 1 业务密钥列表
Item E2 M 1..N 请求加密的业务密钥
SKID E3 M 1 密钥标识 Base64binary
PurchaseltemID E3 M 1 ... 套餐标识
N 表 5_4: 加密 SK应答消息
Figure imgf000014_0001
本实施例还提供一种区域移动条件接收系统(M-CAS ) , 包括: 区域业务密钥生成模块, 其设置为: 生成区域 M-CAS对应的区域业务 密钥, 并将区域业务密钥发送给区域平台接口; 区域平台接口, 其设置为: 将区域业务密钥同步给中央 M-CAS, 以使中 央 M-CAS生成中央业务密钥后, 通过中央平台接口将中央业务密钥和区域 业务密钥同步给多个区域 M-CAS; 以及 鉴权模块, 其设置为: 存储归属的移动终端的私密信息, 从而对移动终 端进行签权。 优选地, 上述的区域 M-CAS还包括: 业务密钥获取处理模块, 其设置为: 当区域 M-CAS为漫游地 M-CAS时,通过移动通信网络的网络应用功能 实体接收移动终端的所述业务密钥获取请求, 并根据业务密钥获取请求向归 属地 M-CAS发送业务密钥加密请求,以及接收归属地 M-CAS返回的加密后 的业务密钥并返回给移动终端; 或者, 当区域 M-CAS为归属地 M-CAS时, 接收漫游地 M-CAS发送的业务密 钥加密请求, 并根据存储的移动终端的私密信息对业务密钥加密请求进行鉴 权, 鉴权通过后, 对业务密钥进行加密以获得加密后的业务密钥, 向漫游地 M-CAS返回所述加密后的业务密钥。 优选的, 上述的区域 M-CAS中: 中央业务密钥为全国免费加密业务频道所对应的业务密钥; 区域 M-CAS为省 M-CAS, 所述业务密钥为该省业务及该省所辖地市业 务的业务密钥; 区域 M-CAS还包括业务密钥加密接口, 业务密钥加密接口设置为: 在 所述归属地 M-CAS和漫游地 M-CAS之间传送业务密钥加密请求和加密后的 业务密钥。 优选的, 上述的区域 M-CAS中: 业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、 移动多媒 体广播用户标识 CMMBSN和移动用户标识; 业务密钥加密请求包括业务密钥标识 SKID对应的计费套餐标识; 私密信息包括移动终端的订购关系和用户状态; 区域 M-CAS还包括加密机, 加密机设置为: 当区域 M-CAS为归属地
M-CAS时, 根据移动多媒体广播用户标识 CMMBSN对业务密钥进行加密, 以获得所述加密后的业务密钥。
总之, 本发明实施例提供的一种业务密钥同步的方法, 用于移动多媒体 广播系统中支持终端漫游时业务密钥的获取等功能。 本发明实施例中, M-CAS之间不主动同步 BOSS管理的信息。这些信息 包括: 用户信息、 套餐信息、 业务等信息和订购关系。 中央和省 CAS的这些 信息均从对应的中央和省的 BOSS同步获得, 用户信息和订购关系仅在用户 归属地 M-CAS管理。 而且 SK本身数据量相对于用户信息、 订购关系等,要 少得多。 因而本发明减少了 M-CAS同步数据量,提升了 M-CAS系统总体性 能、 可靠性。 并且使用创新地方法实现了同步和获取 SK, 较好地支撑了移 动多媒体广播业务。 以上所述仅是本发明的优选实施方式, 应当指出, 对于本技术领域的普 通技术人员来说, 在不脱离本发明原理的前提下, 还可以做出若干改进和润 饰, 这些改进和润饰也应视为本发明的保护范围。
工业实用性 本发明中, 用户信息、 订购关系等私密信息仅在用户归属地 M-CAS管 理, 私密信息不需要同步, 而要同步的 SK本身数据量相对于用户信息、 订 购关系等,要少得多。因而本发明减少了 M-CAS同步数据量,提升了 M-CAS 系统总体性能、 可靠性。 本发明实现了 SK同步和 SK获取, 较好地支撑了 移动多媒体广播业务。

Claims

权 利 要 求 书
1. 一种移动多媒体广播业务密钥同步的方法, 包括: 各区域移动条件接收系统(M-CAS )生成对应的区域业务密钥, 并通过 区域平台接口将所述区域业务密钥同步给中央 M-CAS; 所述中央 M-CAS生成中央业务密钥, 并通过中央平台接口将所述中央 业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 以及 各所述区域 M-CAS利用对应归属的移动终端的私密信息, 对所述移动 终端进行签权。
2. 根据权利要求 1所述的方法, 其中: 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省及该省所辖地 市业务的业务密钥。
3. 根据权利要求 1或 2所述的方法, 其中, 所述私密信息包括所述移动 终端的订购关系和用户状态。
4. 根据权利要求 3所述的方法, 其中, 所述方法还包括: 所述多个区域 M-CAS中的漫游地 M-CAS通过移动通信网络的网络应用 功能实体接收移动终端发送的业务密钥获取请求, 并根据所述业务密钥获取 请求向多个区域 M-CAS中的归属地 M-CAS发送所述业务密钥加密请求;以 及 所述归属地 M-CAS根据存储的所述移动终端的所述私密信息对所述业 务密钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加密以获得加 密后的业务密钥, 通过所述漫游地 M-CAS向所述移动终端返回所述加密后 的业务密钥。
5. 根据权利要求 4所述的方法, 其中: 所述业务密钥获取请求包括: 所述移动终端的业务密钥标识 SKID、 移 动多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标 识。
6. 根据权利要求 5所述的方法, 其中, 对所述业务密钥进行加密以获得 加密后的业务密钥的步骤包括: 所述归属地 M-CAS 向加密机发送所述业务密钥和所述移动多媒体广播 用户标识 CMMBSN , 所述加密机根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密, 获得所述加密后的业务密钥并返回给 所述归属地 M-CAS。
7. 根据权利要求 4或 5或 6所述的方法, 其中: 所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送业 务密钥加密请求和加密后的业务密钥。
8. 一种移动多媒体广播业务密钥同步的网络, 包括中央移动条件接收系 统( M-CAS )和多个区域 M-CAS, 其中: 所述区域 M-CAS设置为: 生成对应的区域业务密钥, 并通过区域平台 接口将所述区域业务密钥同步给中央 M-CAS; 以及,存储归属的移动终端的 私密信息, 从而对所述移动终端进行签权; 所述中央 M-CAS设置为: 生成中央业务密钥, 并通过中央平台接口将 所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS。
9. 根据权利要求 8所述的网络, 其中: 所述区域 M-CAS还设置为: 当所述 M-CAS为所述多个区域 M-CAS中 的漫游地 M-CAS , 所述区域 M-CAS通过移动通信网络的网络应用功能实体 接收移动终端的所述业务密钥获取请求, 根据所述业务密钥获取请求向归属 地 M-CAS发送所述业务密钥加密请求,及接收归属地 M-CAS发送的加密后 的业务密钥并返回给移动终端; 以及 所述区域 M-CAS还设置为: 当所述 M-CAS为所述多个区域 M-CAS中 息对所述业务密钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加 密以获得加密后的业务密钥, 向漫游地 M-CAS返回所述加密后的业务密钥。
10. 根据权利要求 9所述的网络, 其中: 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所 辖地市业务的业务密钥; 所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送所 述业务密钥加密请求和所述加密后的业务密钥。
11. 根据权利要求 9所述的网络, 其中: 所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、 移动 多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标 识; 所述私密信息包括所述移动终端的订购关系和用户状态; 所述归属地 M-CAS 包括加密机, 所述加密机设置为: 根据所述移动多 媒体广播用户标识 CMMBSN对所述业务密钥进行加密, 以获得所述加密后 的业务密钥。
12. 一种区域移动条件接收系统(M-CAS ) , 包括: 区域业务密钥生成模块, 其设置为: 生成所述区域 M-CAS对应的区域 业务密钥, 并将所述区域业务密钥发送给区域平台接口; 区域平台接口, 其设置为: 将所述区域业务密钥同步给中央 M-CAS, 以 使中央 M-CAS生成中央业务密钥后, 通过中央平台接口将所述中央业务密 钥和所述区域业务密钥同步给多个区域 M-CAS; 以及 鉴权模块, 其设置为: 存储归属的移动终端的私密信息, 从而对所述移 动终端进行签权。
13. 根据权利要求 12所述的区域 M-CAS, 其中, 所述区域 M-CAS还包 括: 业务密钥获取处理模块, 其设置为: 当所述区域 M-CAS为漫游地 M-CAS时,通过移动通信网络的网络应用 功能实体接收移动终端的所述业务密钥获取请求, 并根据所述业务密钥获取 请求向归属地 M-CAS发送所述业务密钥加密请求, 以及接收归属地 M-CAS 返回的加密后的业务密钥并返回给移动终端; 或者, 当所述区域 M-CAS为归属地 M-CAS时, 接收漫游地 M-CAS发送的业 务密钥加密请求, 并根据存储的所述移动终端的所述私密信息对所述业务密 钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加密以获得加密后 的业务密钥, 向漫游地 M-CAS返回所述加密后的业务密钥。
14. 根据权利要求 13所述的区域 M-CAS, 其中: 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所 辖地市业务的业务密钥; 所述区域 M-CAS还包括业务密钥加密接口, 所述业务密钥加密接口设 置为:在所述归属地 M-CAS和漫游地 M-CAS之间传送所述业务密钥加密请 求和所述加密后的业务密钥。
15. 根据权利要求 13所述的区域 M-CAS, 其中: 所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、 移动 多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标 识;
所述私密信息包括所述移动终端的订购关系和用户状态; 所述区域 M-CAS还包括加密机,所述加密机设置为:当所述区域 M-CAS 为所述归属地 M-CAS时, 根据所述移动多媒体广播用户标识 CMMBSN对 所述业务密钥进行加密, 以获得所述加密后的业务密钥。
PCT/CN2010/073765 2009-09-16 2010-06-10 一种移动多媒体广播业务密钥同步的方法及网络,和区域移动条件接收系统 WO2011032400A1 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012112904/08A RU2507711C2 (ru) 2009-09-16 2010-06-10 Способ и сеть для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200910092719.1A CN102026092B (zh) 2009-09-16 2009-09-16 一种移动多媒体广播业务密钥同步的方法及网络
CN200910092719.1 2009-09-16

Publications (1)

Publication Number Publication Date
WO2011032400A1 true WO2011032400A1 (zh) 2011-03-24

Family

ID=43758060

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2010/073765 WO2011032400A1 (zh) 2009-09-16 2010-06-10 一种移动多媒体广播业务密钥同步的方法及网络,和区域移动条件接收系统

Country Status (3)

Country Link
CN (1) CN102026092B (zh)
RU (1) RU2507711C2 (zh)
WO (1) WO2011032400A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013164803A1 (en) * 2012-05-03 2013-11-07 Telefonaktiebolaget L M Ericsson (Publ) Centralized key management in embms

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150513A (zh) * 2017-08-03 2022-10-04 IPCom两合公司 适用于发送服务验证消息的用户设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1845599A (zh) * 2006-05-17 2006-10-11 中国移动通信集团公司 移动电视业务中获取及更新业务密钥的方法
CN101448256A (zh) * 2008-12-02 2009-06-03 中兴通讯股份有限公司 一种移动多媒体广播业务运营管理方法和系统
CN101478725A (zh) * 2009-01-24 2009-07-08 中兴通讯股份有限公司 业务密钥同步方法和系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
EP3021553A1 (en) * 2005-04-22 2016-05-18 Thomson Licensing Method and apparatuses for secure, anonymous wireless lan (wlan) access
US8135645B2 (en) * 2005-12-06 2012-03-13 Microsoft Corporation Key distribution for secure messaging
CN101030849B (zh) * 2006-03-01 2010-10-27 华为技术有限公司 多基站间实现组播密钥同步的方法及系统
RU2006114900A (ru) * 2006-05-03 2007-11-20 Самсунг Электроникс Ко., Лтд. (KR) Способ распределенного управления ключами на основе схемы предварительного распределения ключей
US8189544B2 (en) * 2006-06-26 2012-05-29 Alcatel Lucent Method of creating security associations in mobile IP networks
FI122847B (fi) * 2006-10-23 2012-07-31 Valimo Wireless Oy Menetelmä ja järjestelmä turvalliseksi PKI-avaimen (Public Key Infrastructure) rekisteröimiseksi matkaviestinympäristössä
US7941663B2 (en) * 2007-10-23 2011-05-10 Futurewei Technologies, Inc. Authentication of 6LoWPAN nodes using EAP-GPSK

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1845599A (zh) * 2006-05-17 2006-10-11 中国移动通信集团公司 移动电视业务中获取及更新业务密钥的方法
CN101448256A (zh) * 2008-12-02 2009-06-03 中兴通讯股份有限公司 一种移动多媒体广播业务运营管理方法和系统
CN101478725A (zh) * 2009-01-24 2009-07-08 中兴通讯股份有限公司 业务密钥同步方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013164803A1 (en) * 2012-05-03 2013-11-07 Telefonaktiebolaget L M Ericsson (Publ) Centralized key management in embms
US9420456B2 (en) 2012-05-03 2016-08-16 Telefonaktiebolaget L M Ericsson (Publ) Centralized key management in eMBMS

Also Published As

Publication number Publication date
RU2012112904A (ru) 2013-10-27
CN102026092B (zh) 2014-03-12
RU2507711C2 (ru) 2014-02-20
CN102026092A (zh) 2011-04-20

Similar Documents

Publication Publication Date Title
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
CN101183938B (zh) 一种无线网络安全传输方法、系统及设备
KR101268205B1 (ko) 과금 방법 및 장치 및 베뉴-캐스트 서비스를 위한 보안 아키텍처
CN101969638B (zh) 一种移动通信中对imsi进行保护的方法
CN1845599B (zh) 移动电视业务中获取及更新业务密钥的方法
US8489095B2 (en) Apparatus and method for providing group service in wireless communication system
CN101009553A (zh) 实现多网融合移动多媒体广播系统密钥安全的方法和系统
CN109155734B (zh) 基于身份标识密码技术的密钥生成和分发方法
CN101447841A (zh) 混合网络加密/解密方案
CN110213669A (zh) 一种基于ts切片的视频内容防盗系统和方法
US8595486B2 (en) Systems and methods for authorization and data transmission for multicast broadcast services
WO2005083917A1 (en) Improvements relating to digital broadcasting communications
RU2504116C1 (ru) Способ и система для аутентификации порядковой взаимосвязи и система мобильного мультимедийного вещания с условным доступом
RU2457631C2 (ru) Способ передачи данных, хранящихся в базе данных
WO2011032400A1 (zh) 一种移动多媒体广播业务密钥同步的方法及网络,和区域移动条件接收系统
CN101425862B (zh) 移动多媒体广播业务运营管理系统与方法
CN101087188B (zh) 无线网络中mbs授权密钥的管理方法及系统
CN101267590B (zh) 业务退订方法与系统、移动终端、卡及业务服务器
CN101247630B (zh) 实现多媒体广播业务密钥协商的系统及方法
JP5220625B2 (ja) 端末間ネゴシエーションにおける認証方法及びシステム
CN101394243B (zh) 一种实现移动多媒体广播业务的系统及方法
CN101162991B (zh) 一种对广播业务内容进行授权的系统及方法
CN102123390A (zh) 业务密钥处理的方法、装置及终端
KR20120136956A (ko) 송신자 선택을 통한 피투피 네트워크에서 컨텐츠 서비스 제공 방법
CN117528150A (zh) 基于gb35114-2017协议的安全系统及方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10816604

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 3238/CHENP/2012

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 2012112904

Country of ref document: RU

122 Ep: pct application non-entry in european phase

Ref document number: 10816604

Country of ref document: EP

Kind code of ref document: A1