一种移动多媒体广播业务密钥同歩的方法及网络,
和区域移动条件接收系统 技术领域 本发明涉及移动多媒体广播技术, 尤其涉及一种移动多媒体广播业务密 钥同步的方法、 网络及区域移动条件接收系统。
背景技术 移动多媒体广播系统中, 移动条件接收系统( Mobile Conditional Access System, M-CAS )为用户终端提供业务密钥 ( Service Key, SK ) 。 漫游用户在进行 SK获取时, 需要拜访地 M-CAS为用户终端提供 SK。 用户获取的 SK可以是拜访地业务 SK、 归属地业务 SK或全国业务 SK。 拜 访地业务 SK、 归属地业务 SK和全国业务 SK分别在拜访地 M-CAS、 归属地 M-CAS及中央 M-CAS生成和管理。 为了使拜访地 M-CAS能够为用户终端 提供 SK, 一种方法就是先在广播网络各 M-CAS进行 SK同步。 如何提供一种业务密钥同步的方法, 以减少同步的数据量, 并且支持移 动多媒体广播系统中终端漫游时业务密钥的获取等功能,是有待解决的问题。
发明内容 本发明的目的是提供一种移动多媒体广播业务密钥同步的方法、 网络及 区域移动条件接收系统, 能够减少同步的数据量, 支持漫游时业务密钥的获 取。 为了实现上述目的, 一方面, 提供一种移动多媒体广播业务密钥同步的 方法, 包括: 各区域移动条件接收系统(M-CAS )生成对应的区域业务密钥, 并通过 区域平台接口将所述区域业务密钥同步给中央 M-CAS; 所述中央 M-CAS生成中央业务密钥, 并通过中央平台接口将所述中央
业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 以及 各所述区域 M-CAS利用对应归属的移动终端的私密信息, 对所述移动 终端进行签权。 优选地, 上述的方法中, 所述中央业务密钥为全国免费加密业务频道所 对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省及该省所辖地 市业务的业务密钥。 优选地, 上述的方法中, 所述私密信息包括所述移动终端的订购关系和 用户状态。 优选地, 上述的方法还包括: 所述多个区域 M-CAS中的漫游地 M-CAS通过移动通信网络的网络应用 功能实体接收移动终端发送的业务密钥获取请求, 并根据所述业务密钥获取 请求向多个区域 M-CAS中的归属地 M-CAS发送所述业务密钥加密请求;以 及 所述归属地 M-CAS根据存储的所述移动终端的所述私密信息对所述业 务密钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加密以获得加 密后的业务密钥, 通过所述漫游地 M-CAS向所述移动终端返回所述加密后 的业务密钥。 优选地, 上述的方法中, 所述业务密钥获取请求包括: 所述移动终端的 业务密钥标识 SKID、 移动多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识。 优选地, 上述的方法中, 对所述业务密钥进行加密以获得加密后的业务 密钥的步骤包括: 所述归属地 M-CAS 向加密机发送所述业务密钥和所述移动多媒体广播 用户标识 CMMBSN , 所述加密机根据所述移动多媒体广播用户标识 CMMBSN对所述业务密钥进行加密, 获得所述加密后的业务密钥并返回给 所述归属地 M-CAS。
优选地, 上述的方法中, 所述归属地 M-CAS和漫游地 M-CAS之间通过 业务密钥加密接口传送业务密钥加密请求和加密后的业务密钥。
本发明还提供一种移动多媒体广播业务密钥同步的网络, 包括中央移动 条件接收系统 M-CAS和多个区域 M-CAS, 其中: 所述多个区域 M-CAS设置为: 生成对应的区域业务密钥, 并通过区域 平台接口将所述区域业务密钥同步给中央 M-CAS; 以及,存储归属的移动终 端的私密信息, 从而对所述移动终端进行签权; 所述中央 M-CAS设置为: 生成中央业务密钥, 并通过中央平台接口将 所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS。 优选地, 上述的网络中所述区域 M-CAS还设置为: 当所述 M-CAS为所 述多个区域 M-CAS中的漫游地 M-CAS , 所述区域 M-CAS通过移动通信网 络的网络应用功能实体接收移动终端的所述业务密钥获取请求, 并根据所述 业务密钥获取请求向归属地 M-CAS发送所述业务密钥加密请求, 及接收归 属地 M-CAS发送的加密后的业务密钥并返回给移动终端; 以及 所述区域 M-CAS还设置为: 当所述 M-CAS为所述多个区域 M-CAS中 息对所述业务密钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加 密以获得加密后的业务密钥, 向漫游地 M-CAS返回所述加密后业务密钥。 优选地, 上述的网络中, 所述中央业务密钥为全国免费加密业务频道所 对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所 辖地市业务的业务密钥; 所述归属地 M-CAS和漫游地 M-CAS之间通过业务密钥加密接口传送所 述业务密钥加密请求和所述加密后业务密钥。 优选地, 上述的网络中, 所述业务密钥获取请求包括所述移动终端的业 务密钥标识 SKID、移动多媒体广播用户标识 CMMBSN和移动用户标识; 所
述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标识; 所述私密信息包括所述移动终端的订购关系和用户状态; 所述归属地 M-CAS 包括加密机, 所述加密机设置为: 根据所述移动多 媒体广播用户标识 CMMBSN对所述业务密钥进行加密, 以获得所述加密后 业务密钥。
本发明还提供一种区域移动条件接收系统(M-CAS ) , 包括: 区域业务密钥生成模块, 其设置为: 生成所述区域 M-CAS对应的区域 业务密钥, 并将所述区域业务密钥发送给区域平台接口; 区域平台接口, 其设置为: 将所述区域业务密钥同步给中央 M-CAS, 以 使中央 M-CAS生成中央业务密钥后, 通过中央平台接口将所述中央业务密 钥和所述区域业务密钥同步给多个区域 M-CAS; 以及 鉴权模块, 其设置为: 存储归属的移动终端的私密信息, 从而对所述移 动终端进行签权。 优选地, 上述的区域 M-CAS还包括: 业务密钥获取处理模块, 其设置为: 当所述区域 M-CAS为漫游地 M-CAS时,通过移动通信网络的网络应用 功能实体接收移动终端的所述业务密钥获取请求, 并根据所述业务密钥获取 请求向归属地 M-CAS发送所述业务密钥加密请求, 以及接收归属地 M-CAS 返回的加密后的业务密钥并返回给移动终端; 或者, 当所述区域 M-CAS为归属地 M-CAS时, 接收漫游地 M-CAS发送的业 务密钥加密请求, 并根据存储的所述移动终端的所述私密信息对所述业务密 钥加密请求进行鉴权, 鉴权通过后, 对所述业务密钥进行加密以获得加密后 的业务密钥, 向漫游地 M-CAS返回所述加密后的业务密钥。 优选的, 上述的区域 M-CAS中: 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥;
所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所 辖地市业务的业务密钥; 所述区域 M-CAS还包括业务密钥加密接口, 所述业务密钥加密接口设 置为:在所述归属地 M-CAS和漫游地 M-CAS之间传送所述业务密钥加密请 求和所述加密后的业务密钥。 优选的, 上述的区域 M-CAS中: 所述业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、 移动 多媒体广播用户标识 CMMBSN和移动用户标识; 所述业务密钥加密请求包括所述业务密钥标识 SKID对应的计费套餐标 识; 所述私密信息包括所述移动终端的订购关系和用户状态; 所述区域 M-CAS还包括加密机,所述加密机设置为:当所述区域 M-CAS 为所述归属地 M-CAS时, 根据所述移动多媒体广播用户标识 CMMBSN对 所述业务密钥进行加密, 以获得所述加密后的业务密钥。
本发明至少存在以下技术效果: 本发明中, 用户信息、 订购关系等私密信息仅在用户归属地 M-CAS管 理, 私密信息不需要同步, 而要同步的 SK本身数据量相对于用户信息、 订 购关系等,要少得多。因而本发明减少了 M-CAS同步数据量,提升了 M-CAS 系统总体性能、 可靠性。 本发明实现了 SK同步和 SK获取, 较好地支撑了 移动多媒体广播业务。
附图概述 图 1是本发明实施例的同步方法的流程图; 图 2是本发明实施例的业务密钥同步的示意图; 图 3是本发明实施例的网络结构示意图;
图 4是本发明实施例漫游终端获取业务密钥示意图。
本发明的较佳实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚, 下面将结合附图 对具体实施例进行详细描述。 本发明在移动多媒体广播系统中, 提供一种业务密钥同步的方法, 用于 移动多媒体广播系统中支持终端漫游时业务密钥的获取等功能。 图 1是本发明实施例的同步方法的流程图, 如图所示, 移动多媒体广播 业务密钥同步的方法包括: 步骤 101 , 各区域移动条件接收系统(M-CAS )生成对应的区域业务密 钥, 并通过区域平台接口将所述区域业务密钥同步给中央 M-CAS; 步骤 102, 所述中央 M-CAS生成中央业务密钥, 并通过中央平台接口将 所述中央业务密钥和所述区域业务密钥同步给多个区域 M-CAS; 步骤 103 ,各所述区域 M-CAS对应存储归属的移动终端的私密信息, 所 述私密信息用于对所述移动终端进行签权。 其中, 所述中央业务密钥为全国免费加密业务频道所对应的业务密钥; 所述区域 M-CAS为省 M-CAS, 所述区域业务密钥为该省业务及该省所辖地 市业务的业务密钥; 各所述区域 M-CAS之间通过业务密钥加密接口传送业 务密钥加密请求和加密后业务密钥。 图 2是本发明实施例的业务密钥同步的示意图, 如图 2所示, 业务密钥 同步具体包含以下步骤:
1 ) 、 中央 M-CAS生成中央业务对应的业务密钥, 并通过中央平台接口 ( IF1接口)向各省 M-CAS同步。 特别的, 对于所有的全国免费加密业务频 道, 使用同一业务密钥, 由中央 M-CAS生成, 并通过 IF1接口同步给各省 M-CAS, 进行 SKID协商配置。
2 ) 、 各省 M-CAS生成该省业务和所辖地市业务的业务密钥, 并通过区 域平台接口 (IF2接口) , 向中央 M-CAS同步本省所有业务密钥。
3 ) 、 中央 M-CAS还通过 IF1接口, 向其他省 (或所有省) 同步发送各 省同步上传来的业务密钥, 实现全网所有业务密钥在各省 M-CAS 和中央 M-CAS的同步。
4 ) 、 另外, 各省 M-CAS可向中央 M-CAS请求同步业务密钥, 该接口 可选。
5 ) 、 用户漫游时, 用户拜访地省 M-CAS 通过业务密钥加密接口 (IF3 接口) , 从用户归属地省 M-CAS请求用户密钥加密的业务密钥。 如图 3所示, 本发明实施例的网络结构包括: M-CAS、 移动通信网络网 络应用功能实体 ( Net Application Function , NAF )和移动终端等。 M-CAS设置为: 负责业务密钥管理与同步, 以及加密节目流密钥, 用户 状态和订购关系管理和鉴权等功能。 移动通信网络 NAF设置为:主要完成业务密钥消息封装和用户密钥管理 以及业务控制。 移动终端包括手机等移动通讯设备。 移动终端设置为: 负责接收和展现 电子业务指南 (Electronic Service Guide, ESG )信息, 并双向请求移动多媒 体广播服务, 包括获取 SK, 并展现业务内容等功能。 移动多媒体广播系统中, 业务运营支撑系统( Business Operation Support System, BOSS ) 、 ESG均有地市、 省和中央节点的部署。 M-CAS为一个中 央和多省的区域组网结构。 对于 CAS, 省和中央节点部署的功能不尽相同。 参见表 1、 表 2和表 3 所述。 表 1 : 缩略语
缩略语 原 文 中文含义
CAS Conditional Access System 条件接收系统
CMMB China Mobile Multimedia Broadcasting 移动多媒体广播
ESG Electronic Service Guide 电子业务指南
Multimedia Broadcast Business
MBBMS 多媒体广播业务管理系统
Management System
(移动通信网络的系统)
MUX Multiplexer 复用器
NAF Net Application Function 网络应用功能
SG Service Guide 业务指南
SK Service Key 业务密钥
SKG Service Key Generator 业务密钥生成模块
STK Short Term Key 节目流密钥
Short Term Key 节目流密钥
STKMG
Management and Generator 管理和生成器
UK User' s Key 用户密钥
UKMS User' s Key Management System 用户密钥管理系统 表 2: 中央、 省和地市 CAS的功能模块
表 1 : 各模块功能描述
如图 4所示, 为本发明实施例的漫游终端获取业务密钥示意图, 包括以 下技术步骤:
1 ) . 各省平台 M-CAS和中央 M-CAS全网同步 SK。
2 ) . 移动终端通过移动通信网络 NAF , 向漫游地省 M-CAS ( R广播网 省 M-CAS )发送 SK获取请求, SK获取请求携带移动用户标识和 CMMB用 户标识( CMMBSN )和 SKID等。
3 ) . 漫游地省 M-CAS根据获取 SK请求携带的 SKID查找对应的计费 套餐标识 PurchaseltemlD , 携带查找到的一个或多个计费套餐标识 PurchaseltemlD向用户归属地省 M-CAS ( H广播网省 M-CAS )发送业务密 钥加密请求, 以请求使用该用户 ( CMMBSN )的用户密钥加密 SKID对应的 业务密钥。
4 ) . 归属地省 M-CAS对该用户的订购关系和用户状态进行鉴权, 向加 密机发送 SK和 CMMBSN, 并发送加密 SK请求, 并获得加密机返回的加密 后 SK, 并返回给漫游地省 M-CAS。 5 ) . 漫游地省 M-CAS通过获取 SK响应将加密后 SK发送给移动网络 省平台, 进而发送给终端。 上述移动多媒体广播系统中 SK同步和获取流程使用到的接口消息可釆 用如下定义: 一、 SK同步接口 --IF1和 IF2 广播网络内部使用。 包括: 中央 M-CAS-->各省 M-CAS, 同步中央业务密钥和其他各省业务密钥; 各省 M-CAS --> 中央 M-CAS , 同步本省的业务密钥。 其中, 在同步业务密钥时, 中央 CAS或省 M-CAS发送的密钥同步更新 通知请求 (SKSync.REQ ) 消息格式如表 5-1 所示, 密钥更新通知响应 ( SKSync.RES ) 消息格式如表 5-2所示。
表 5-1: SKSync.REQ消息
码的统一格式, 去除 0首位, 不足 3
位的尾数补 0。 详细定义见附录 Β。
Mode E3 M 1 生效方式。 integer
0: 为本月的密钥, 立刻生效
1 : 为下月的密钥, 下月生效
MDate E3 M 1 第一次为密钥产生时间; DateTime 以后为最后一次密钥变更时间。 在手动更新 SK等情况下, 可能存在同一个月有两个或以上的 SK, 此时 Mode取值 0。 表 5-2: SKSync.RES消息
二、 加密 SK接口 -IF3 广播网络内部使用。 漫游省平台 M-CAS — > 归属省平台 M-CAS 系统之间接口使用。 其中,漫游省平台 M-CAS向归属省平台 M-CAS 发送加密 SK请求消息, 其格式如表 5-3所示, 归属省平台 M-CAS向漫游省平台 M-CAS发送加密 SK应答消息, 其格式如表 5-4所示 表 5-3: 加密 SK请求消息
SKEncrypt.REQ E M 1 M-CAS系统之间
MsgHeader El M 1 消息头信息 MsgHeaderSchema
UserlD El M 1 移动网络用户标识 String
CMMBSN El M 1 开通移动电视用户的 CMMB序 string
列号
HomeRegionID El M 1 该用户所在的归属地。 全网统一 string
定义 regionid, 以省会城市 (直
辖市) 的行政区号为标识, 釆用
3位数字编码的统一格式, 去除
0首位, 不足 3位的尾数补 0。
详细定义见附录8。
Items El M 1 业务密钥列表
Item E2 M 1..N 请求加密的业务密钥
SKID E3 M 1 密钥标识 Base64binary
PurchaseltemID E3 M 1 ... 套餐标识
N 表 5_4: 加密 SK应答消息
本实施例还提供一种区域移动条件接收系统(M-CAS ) , 包括: 区域业务密钥生成模块, 其设置为: 生成区域 M-CAS对应的区域业务 密钥, 并将区域业务密钥发送给区域平台接口; 区域平台接口, 其设置为: 将区域业务密钥同步给中央 M-CAS, 以使中 央 M-CAS生成中央业务密钥后, 通过中央平台接口将中央业务密钥和区域 业务密钥同步给多个区域 M-CAS; 以及 鉴权模块, 其设置为: 存储归属的移动终端的私密信息, 从而对移动终 端进行签权。 优选地, 上述的区域 M-CAS还包括: 业务密钥获取处理模块, 其设置为: 当区域 M-CAS为漫游地 M-CAS时,通过移动通信网络的网络应用功能 实体接收移动终端的所述业务密钥获取请求, 并根据业务密钥获取请求向归 属地 M-CAS发送业务密钥加密请求,以及接收归属地 M-CAS返回的加密后 的业务密钥并返回给移动终端; 或者, 当区域 M-CAS为归属地 M-CAS时, 接收漫游地 M-CAS发送的业务密 钥加密请求, 并根据存储的移动终端的私密信息对业务密钥加密请求进行鉴 权, 鉴权通过后, 对业务密钥进行加密以获得加密后的业务密钥, 向漫游地 M-CAS返回所述加密后的业务密钥。 优选的, 上述的区域 M-CAS中: 中央业务密钥为全国免费加密业务频道所对应的业务密钥; 区域 M-CAS为省 M-CAS, 所述业务密钥为该省业务及该省所辖地市业 务的业务密钥; 区域 M-CAS还包括业务密钥加密接口, 业务密钥加密接口设置为: 在 所述归属地 M-CAS和漫游地 M-CAS之间传送业务密钥加密请求和加密后的 业务密钥。 优选的, 上述的区域 M-CAS中:
业务密钥获取请求包括所述移动终端的业务密钥标识 SKID、 移动多媒 体广播用户标识 CMMBSN和移动用户标识; 业务密钥加密请求包括业务密钥标识 SKID对应的计费套餐标识; 私密信息包括移动终端的订购关系和用户状态; 区域 M-CAS还包括加密机, 加密机设置为: 当区域 M-CAS为归属地
M-CAS时, 根据移动多媒体广播用户标识 CMMBSN对业务密钥进行加密, 以获得所述加密后的业务密钥。
总之, 本发明实施例提供的一种业务密钥同步的方法, 用于移动多媒体 广播系统中支持终端漫游时业务密钥的获取等功能。 本发明实施例中, M-CAS之间不主动同步 BOSS管理的信息。这些信息 包括: 用户信息、 套餐信息、 业务等信息和订购关系。 中央和省 CAS的这些 信息均从对应的中央和省的 BOSS同步获得, 用户信息和订购关系仅在用户 归属地 M-CAS管理。 而且 SK本身数据量相对于用户信息、 订购关系等,要 少得多。 因而本发明减少了 M-CAS同步数据量,提升了 M-CAS系统总体性 能、 可靠性。 并且使用创新地方法实现了同步和获取 SK, 较好地支撑了移 动多媒体广播业务。 以上所述仅是本发明的优选实施方式, 应当指出, 对于本技术领域的普 通技术人员来说, 在不脱离本发明原理的前提下, 还可以做出若干改进和润 饰, 这些改进和润饰也应视为本发明的保护范围。
工业实用性 本发明中, 用户信息、 订购关系等私密信息仅在用户归属地 M-CAS管 理, 私密信息不需要同步, 而要同步的 SK本身数据量相对于用户信息、 订 购关系等,要少得多。因而本发明减少了 M-CAS同步数据量,提升了 M-CAS 系统总体性能、 可靠性。 本发明实现了 SK同步和 SK获取, 较好地支撑了 移动多媒体广播业务。