CN102026092B - 一种移动多媒体广播业务密钥同步的方法及网络 - Google Patents
一种移动多媒体广播业务密钥同步的方法及网络 Download PDFInfo
- Publication number
- CN102026092B CN102026092B CN200910092719.1A CN200910092719A CN102026092B CN 102026092 B CN102026092 B CN 102026092B CN 200910092719 A CN200910092719 A CN 200910092719A CN 102026092 B CN102026092 B CN 102026092B
- Authority
- CN
- China
- Prior art keywords
- cas
- cipher key
- business cipher
- business
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H20/00—Arrangements for broadcast or for distribution combined with broadcast
- H04H20/53—Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers
- H04H20/57—Arrangements specially adapted for specific applications, e.g. for traffic information or for mobile receivers for mobile receivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/35—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users
- H04H60/49—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations
- H04H60/51—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations of receiving stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种移动多媒体广播业务密钥同步的方法及网络,方法包括:多个区域移动条件接收***M-CAS生成对应的区域业务密钥,并通过区域平台接口将所述区域业务密钥同步给中央M-CAS;所述中央M-CAS生成中央业务密钥,并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给所述多个区域M-CAS;各所述区域M-CAS对应存储归属的移动终端的私密信息,所述私密信息用于对所述移动终端进行签权。本发明能够减少同步的数据量,支持漫游时业务密钥的获取。
Description
技术领域
本发明涉及移动多媒体广播技术,尤其涉及一种移动多媒体广播业务密钥同步的方法及网络。
背景技术
移动多媒体广播***中,M-CAS(移动-CAS,CAS:条件接收***)为用户终端提供SK(Service Key,业务密钥)。
漫游用户在进行SK获取时,需要拜访地M-CAS为用户终端提供SK。用户获取的SK可以是拜访地业务SK、归属地业务SK、全国业务SK。拜访地业务SK、归属地业务SK、全国业务SK分别在拜访地M-CAS、归属地M-CAS、中央M-CAS生成和管理。为了拜访地M-CAS能够为用户终端提供SK,一种方法就是先在广播网络各M-CAS进行SK同步。
如何提供一种业务密钥同步的方法,以减少同步的数据量,并且支持移动多媒体广播***中终端漫游时业务密钥的获取等功能,是有待解决的问题。
发明内容
本发明的目的是提供一种移动多媒体广播业务密钥同步的方法及网络,能够减少同步的数据量,支持漫游时业务密钥的获取。
为了实现上述目的,一方面,提供一种移动多媒体广播业务密钥同步的方法,包括:
多个区域移动条件接收***M-CAS生成对应的区域业务密钥,并通过区域平台接口将所述区域业务密钥同步给中央M-CAS;
所述中央M-CAS生成中央业务密钥,并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给所述多个区域M-CAS;
各所述区域M-CAS利用对应归属的移动终端的私密信息,对所述移动终端进行签权。
优选地,上述的方法中,所述中央业务密钥为全国免费加密业务频道所对应的业务密钥;
所述区域M-CAS为省M-CAS,所述区域业务密钥为该省及该省所辖地市业务的业务密钥;
各所述区域M-CAS之间通过业务密钥加密接口传送业务密钥加密请求和加密后业务密钥。
优选地,上述的方法中,所述私密信息包括所述移动终端的订购关系和用户状态。
优选地,上述的方法中,还包括:
所述多个区域M-CAS中的漫游地M-CAS通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求,并根据所述业务密钥获取请求向归属地M-CAS发送所述业务密钥加密请求;
所述多个区域M-CAS中的归属地M-CAS根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权,鉴权通过后,对所述业务密钥进行加密获得加密后业务密钥,向所述移动终端返回所述加密后业务密钥。
优选地,上述的方法中,所述业务密钥加密请求包括所述移动终端的业务密钥标识SKID、移动多媒体广播用户标识CMMBSN和移动用户标识;所述业务密钥加密请求包括所述SKID对应的计费套餐标识。
优选地,上述的方法中,对所述业务密钥进行加密获得加密后业务密钥具体包括:
所述归属地M-CAS向加密机发送所述业务密钥和所述CMMBSN,所述加密机根据所述CMMBSN对所述业务密钥进行加密,获得所述加密后业务密钥。
本发明还提供一种移动多媒体广播业务密钥同步的网络,包括中央移动条件接收***M-CAS和多个区域M-CAS,
所述多个区域M-CAS用于:生成对应的区域业务密钥,并通过区域平台接口将所述区域业务密钥同步给中央M-CAS;
所述中央M-CAS用于:生成中央业务密钥,并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给所述多个区域M-CAS;
各所述区域M-CAS还用于:对应存储归属的移动终端的私密信息,所述私密信息用于对所述移动终端进行签权。
优选地,上述的网络中,还包括:
所述多个区域M-CAS中包括漫游地M-CAS,所述漫游地M-CAS用于:通过移动通信网络的网络应用功能实体接收移动终端的所述业务密钥获取请求,并根据所述业务密钥获取请求向归属地M-CAS发送所述业务密钥加密请求;
所述多个区域M-CAS中包括归属地M-CAS,所述归属地M-CAS用于:根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权,鉴权通过后,对所述业务密钥进行加密获得加密后业务密钥,向所述移动终端返回所述加密后业务密钥。
优选地,上述的网络中,所述中央业务密钥为全国免费加密业务频道所对应的业务密钥;
所述区域M-CAS为省M-CAS,所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥;
各所述区域M-CAS之间通过业务密钥加密接口传送所述业务密钥加密请求和所述加密后业务密钥。
优选地,上述的网络中,所述业务密钥加密请求包括所述移动终端的业务密钥标识SKID、移动多媒体广播用户标识CMMBSN和移动用户标识;所述业务密钥加密请求包括所述SKID对应的计费套餐标识;
所述私密信息包括所述移动终端的订购关系和用户状态;
所述归属地M-CAS还具有加密机,所述加密机用于:根据所述CMMBSN对所述业务密钥进行加密,获得所述加密后业务密钥。
本发明至少存在以下技术效果:
本发明中,用户信息、订购关系等私密信息仅在用户归属地M-CAS管理,私密信息不需要同步,而要同步的SK本身数据量相对于用户信息、订购关系等,要少得多。因而本发明减少了M-CAS同步数据量,提升了M-CAS***总体性能、可靠性。本发明实现了SK同步和SK获取,较好地支撑了移动多媒体广播业务。
附图说明
图1是本发明同步方法的步骤流程图;
图2是本发明业务密钥同步的示意图;
图3是本发明的网络结构示意图;
图4是本发明漫游终端获取业务密钥示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对具体实施例进行详细描述。
本发明在移动多媒体广播***中,提供一种业务密钥同步的方法,用于移动多媒体广播***中支持终端漫游时业务密钥的获取等功能。
图1是本发明同步方法的步骤流程图,如图所示,移动多媒体广播业务密钥同步的方法包括:
步骤101,多个区域移动条件接收***M-CAS生成对应的区域业务密钥,并通过区域平台接口将所述区域业务密钥同步给中央M-CAS;
步骤102,所述中央M-CAS生成中央业务密钥,并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给所述多个区域M-CAS;
步骤103,各所述区域M-CAS对应存储归属的移动终端的私密信息,所述私密信息用于对所述移动终端进行签权。
其中,所述中央M-CAS为中央M-CAS,所述中央业务密钥为全国免费加密业务频道所对应的业务密钥;所述区域M-CAS为省M-CAS,所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥;各所述区域M-CAS之间通过业务密钥加密接口传送业务密钥加密请求和加密后业务密钥。
图2是本发明业务密钥同步的示意图,如图2所示,业务密钥同步具体包含以下步骤:
1)、中央M-CAS生成中央业务对应的业务密钥,并通过IF1接口(中央平台接口)向各省M-CAS同步。特别的,对于所有的全国免费加密业务频道,使用同一业务密钥,由中央M-CAS生成,IF1接口同步给各省,SKID协商配置,具体取值参见附录:SKID编码规则。
2)、各省M-CAS生成该省业务、所辖地市业务的业务密钥,并通过IF2接口(区域平台接口),向中央M-CAS同步本省所有业务密钥。
3)、中央M-CAS还通过IF1接口,向其他省(或所有省)同步发送各省同步上传来的业务密钥,实现全网所有业务密钥在各省M-CAS、中央M-CAS的同步。
4)、另外,各省M-CAS可向中央M-CAS请求同步业务密钥,该接口可选。
5)、用户漫游时,用户拜访地省M-CAS通过IF3接口(业务密钥加密接口),从用户归属地省M-CAS请求用户密钥加密的业务密钥。
如图3所示,本发明的网络结构包括:M-CAS、移动通信网络NAF(网络应用功能实体)、移动终端等。
M-CAS:负责业务密钥管理与同步,以及加密节目流密钥,用户状态和订购关系管理和鉴权等功能。
移动通信网络NAF(网络应用功能实体):主要功能是完成业务密钥消息封装和用户密钥管理以及业务控制。
移动终端:包括手机等移动通讯设备。负责接收、展现ESG信息,并双向请求移动多媒体广播服务,包括获取SK,并展现业务内容等功能。
移动多媒体广播***中,BOSS(Business Operation Support System,业务运营支撑***)、ESG(电子业务指南)均有地市、省、中央节点的部署。M-CAS为一个中央、多省的区域组网结构。
对于CAS,省、中央节点部署的功能不尽相同。参见表格1、表格2和表格3所述。
表格1缩略语
| 缩略语 | 原文 | 中文含义 |
| CAS | Conditional Access System | 条件接收*** |
| CMMB | China Mobile Multimedia Broadcasting | 移动多媒体广播 |
| ESG | Electronic Service Guide | 电子业务指南 |
| MBBMS | Multimedia Broadcast Business ManagementSystem | 多媒体广播业务管理***(移动通信网络的***) |
| MUX | Multiplexer | 复用器 |
| NAF | Net Application Function | 网络应用功能 |
| SG | Service Guide | 业务指南 |
| SK | Service Key | 业务密钥 |
| SKG | Service Key Generator | 业务密钥生成模块 |
| STK | Short Term Key | 节目流密钥 |
| STKMG | Short Term Key Management and Generator | ShortTermKey(节目流密钥)管理和生成器 |
| UK | User’s Key | 用户密钥 |
| UKMS | User’s Key Management System | 用户密钥管理*** |
表格2中央、省、地市CAS的功能模块
表格3各功能模块描述
| CAS | 条件接收***模块(主控模块) | 实现移动多媒体广播业务授权管理和接收控制的功能模块。容许被授权的用户使用某一业务,未经授权的用户不能使用这一业务。 |
| UKMS | 用户密钥管理***模块 | 同步用户信息、订购关系,获取UK以及使用UK加密SK等相关功能的模块。 |
| SKG | 业务密钥生成模块 | 同步套餐、业务等信息,生成、更新、同步业务密钥,以及使用业务密钥加密STK等相关功能的模块。 |
| STKMG | ShortTermKey管理和生成模块 | 获得STK并将其加密后封装等相关功能的模块。 |
| SKCollector | 业务密钥收集模块 | 将各省M-CAS生成的业务密钥同步给其他省M-CAS。 |
如图4所示,为本发明的漫游终端获取业务密钥示意图,包括以下技术步骤:
1).广电各省平台M-CAS和中央M-CAS全网同步SK。
2).用户移动终端通过移动通信网络NAF,向漫游地广电省M-CAS(R广电省M-CAS)获取SK请求,请求消息携带移动用户标识和CMMB用户标识(CMMBSN)、SKID等。
3).漫游地广电省M-CAS根据用户请求消息携带的SKID查找对应的PurchaseItemID,携带查找到的一个或多个PurchaseItemID向用户归属地广电省M-CAS(H广电省M-CAS)请求使用该用户(CMMBSN)用户密钥,加密SKID对应的业务密钥。
4).归属地广电省M-CAS对该用户的订购关系和用户状态进行鉴权,向加密机发送SK、CMMBSN,请求加密并获得密后SK。
5).漫游地广电省M-CAS将密后SK,从响应消息发送给移动网络省平台,进而发送给终端。
上述移动多媒体广播***中SK同步和获取流程使用到的接口消息可采用如下定义:
一、SK同步接口--IF1和IF2
广播网络内部使用。包括:
中央CAS-->各省M-CAS,同步中央业务密钥和其他各省业务密钥;
各省M-CAS-->中央M-CAS,同步本省的业务密钥。
表格6-1SKSync.REQ消息
| 名称 | 类型 | 是否必需 | 对应关系 | 描述 | 数据类型 |
| SKSync.REQ | E | M | 1 | 密钥同步更新通知请求消息 | |
| MsgHeader | E1 | M | 1 | 消息头信息 | MsgHeaderSchema |
| Items | E1 | M | 1 | 更新的列表 | |
| Item | E2 | M | 1..N | 更新的业务密钥 | |
| SKID | E3 | M | 1 | 密钥标识,该标识参见附录:SKID编码规则 | Base64binary |
| SKFlag | E3 | M | 1 | 0:普通业务密钥;1:加密免费业务密钥;其他:保留。 | integer |
| SK | E3 | M | 1 | 业务密钥 | Base64binary |
| ServiceIDList | E3 | M | 1 | ServiceID的列表 | |
| ServiceID | E4 | M | 1..N | 业务标识 | UnsignedShort |
| ValidFrom | E3 | M | 1 | 该业务密钥开始生效的时间,即ECMG开始使用该业务密钥加密节目流密钥的时间 | DateTime |
| ValidTo | E3 | M | 1 | 该业务密钥有效期的截止时间,即ECMG不再使用该业务密钥加密节目流密钥的时间 | DateTime |
| CityID | E3 | M | 1 | 业务所在地市。4位10进制数,例如0010表示北京市。市标识(4位长途区号,不足4位前面补0)0000:全国1111:本省,需要进一步使用RegionID辨识区域 | string |
| RegionID | E3 | M | 1 | 该业务所在地区域信息。全网统一定义regionid,以省会城市(直辖市)的行政区号为标识,采用3位数字编码的统一格式,去除0首位,不足3位的尾数补0。详细 | string |
| 定义见附录B。 | |||||
| Mode | E3 | M | 1 | 生效方式。0:为本月的密钥,立刻生效1:为下月的密钥,下月生效 | integer |
| MDate | E3 | M | 1 | 第一次为密钥产生时间;以后为最后一次密钥变更时间。 | DateTime |
在手动更新SK等情况下,可能存在同一个月有两个或以上的SK,此时Mode取值0。
表格6-2SKSync.RES消息
| 名称 | 类型 | 是否必需 | 对应关系 | 描述 | 数据类型 |
| SKSync.RES | E | M | 1 | 密钥更新通知响应消息 | |
| MsgHeader | E1 | M | 1 | 消息头信息 | MsgHeaderSchema |
| Result | E1 | M | 1 | 返回值 | integer |
| Desc | E1 | O | 0..1 | 对Result标识的返回值的描述信息 | string |
二、加密SK接口-IF3
广播网络内部使用。
漫游省平台M-CAS->归属省平台M-CAS***之间接口使用。
表格6-3加密SK请求消息
| 名称 | 类型 | 是否必需 | 对应关系 | 说明 | 数据类型 |
| SKEncrypt.R | E | M | 1 | M-CAS***之间 |
| EQ | |||||
| MsgHeader | E1 | M | 1 | 消息头信息 | MsgHeaderSchema |
| UserID | E1 | M | 1 | 移动网络用户标识 | String |
| CMMBSN | E1 | M | 1 | 开通移动电视用户的CMMB序列号 | string |
| HomeRegionID | E1 | M | 1 | 该用户所在的归属地。全网统一定义regionid,以省会城市(直辖市)的行政区号为标识,采用3位数字编码的统一格式,去除0首位,不足3位的尾数补0。详细定义见附录B。 | string |
| Items | E1 | M | 1 | 业务密钥列表 | |
| Item | E2 | M | 1..N | 请求加密的业务密钥 | |
| SKID | E3 | M | 1 | 密钥标识 | Base64binary |
| PurchaseItemID | E3 | M | 1...N | 套餐标识 |
表格6-4加密SK应答消息
| 名称 | 类型 | 是否必需 | 对应关系 | 说明 | 数据类型 |
| SKEncrypt.RES | E | M | 1 | M-CAS***之间 | |
| MsgHeader | E1 | M | 1 | 消息头信息 | MsgHeaderSchema |
| UserID | E1 | M | 1 | 移动网络用户标识 | String |
| CMMBSN | E1 | M | 1 | 开通移动电视用户的CMMB序列号 | string |
| Items | E1 | M | 1 | 业务密钥列表 | |
| Item | E2 | M | 1..N | 业务密钥及错误代码 | |
| Result | E3 | M | 1 | 返回值 | integer |
| Desc | E3 | O | 0..1 | 对Result标识的返回值的描述信息 | string |
| SKID | E3 | M | 1 | 密钥标识 | Base64binary |
| SK | E3 | M | 1 | 使用广电用户密钥加密后的业务密钥 | Base64binary |
总之,本发明提供一种业务密钥同步的方法,用于移动多媒体广播***中支持终端漫游时业务密钥的获取等功能。
本发明中,M-CAS之间不主动同步BOSS管理的信息。这些信息包括:用户信息、套餐信息、业务等信息、订购关系。中央、省CAS的这些信息均从对应的中央、省的BOSS同步获得,用户信息、订购关系仅在用户归属地M-CAS管理。而且SK本身数据量相对于用户信息、订购关系等,要少得多。因而本发明减少了M-CAS同步数据量,提升了M-CAS***总体性能、可靠性。并且使用创新地方法实现了同步和获取SK,较好地支撑了移动多媒体广播业务。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种移动多媒体广播业务密钥同步的方法,其特征在于,包括:
多个区域移动条件接收***M-CAS生成对应的区域业务密钥,并通过区域平台接口将所述区域业务密钥同步给中央M-CAS;
所述中央M-CAS生成中央业务密钥,并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给所述多个区域M-CAS;
各所述区域M-CAS利用对应归属的移动终端的私密信息,对所述移动终端进行签权;
所述多个区域M-CAS中的漫游地M-CAS通过移动通信网络的网络应用功能实体接收移动终端的业务密钥获取请求,并根据所述业务密钥获取请求向归属地M-CAS发送业务密钥加密请求;
所述多个区域M-CAS中的归属地M-CAS根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权,鉴权通过后,对所述业务密钥进行加密获得加密后业务密钥,向所述移动终端返回所述加密后业务密钥。
2.根据权利要求1所述的方法,其特征在于,
所述中央业务密钥为全国免费加密业务频道所对应的业务密钥;
所述区域M-CAS为省M-CAS,所述区域业务密钥为该省及该省所辖地市业务的业务密钥;
各所述区域M-CAS之间通过业务密钥加密接口传送业务密钥加密请求和加密后业务密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述私密信息包括所述移动终端的订购关系和用户状态。
4.根据权利要求1所述的方法,其特征在于,所述业务密钥加密请求包括所述移动终端的业务密钥标识SKID、移动多媒体广播用户标识CMMBSN和移动用户标识;所述业务密钥加密请求包括所述SKID对应的计费套餐标识。
5.根据权利要求4所述的方法,其特征在于,对所述业务密钥进行加密获得加密后业务密钥具体包括:
所述归属地M-CAS向加密机发送所述业务密钥和所述CMMBSN,所述加密机根据所述CMMBSN对所述业务密钥进行加密,获得所述加密后业务密钥。
6.一种移动多媒体广播业务密钥同步的网络,包括中央移动条件接收***M-CAS和多个区域M-CAS,其特征在于,
所述多个区域M-CAS用于:生成对应的区域业务密钥,并通过区域平台接口将所述区域业务密钥同步给中央M-CAS;
所述中央M-CAS用于:生成中央业务密钥,并通过中央平台接口将所述中央业务密钥和所述区域业务密钥同步给所述多个区域M-CAS;
各所述区域M-CAS还用于:对应存储归属的移动终端的私密信息,所述私密信息用于对所述移动终端进行签权;
还包括:
所述多个区域M-CAS中包括漫游地M-CAS,所述漫游地M-CAS用于:通过移动通信网络的网络应用功能实体接收移动终端的业务密钥获取请求,并根据所述业务密钥获取请求向归属地M-CAS发送业务密钥加密请求;
所述多个区域M-CAS中包括归属地M-CAS,所述归属地M-CAS用于:根据存储的所述移动终端的所述私密信息对所述业务密钥加密请求进行鉴权,鉴权通过后,对所述业务密钥进行加密获得加密后业务密钥,向所述移动终端返回所述加密后业务密钥。
7.根据权利要求6所述的网络,其特征在于,
所述中央业务密钥为全国免费加密业务频道所对应的业务密钥;
所述区域M-CAS为省M-CAS,所述区域业务密钥为该省业务及该省所辖地市业务的业务密钥;
各所述区域M-CAS之间通过业务密钥加密接口传送所述业务密钥加密请求和所述加密后业务密钥。
8.根据权利要求6所述的网络,其特征在于,
所述业务密钥加密请求包括所述移动终端的业务密钥标识SKID、移动多媒体广播用户标识CMMBSN和移动用户标识;所述业务密钥加密请求包括所述SKID对应的计费套餐标识;
所述私密信息包括所述移动终端的订购关系和用户状态;
所述归属地M-CAS还具有加密机,所述加密机用于:根据所述CMMBSN对所述业务密钥进行加密,获得所述加密后业务密钥。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092719.1A CN102026092B (zh) | 2009-09-16 | 2009-09-16 | 一种移动多媒体广播业务密钥同步的方法及网络 |
| PCT/CN2010/073765 WO2011032400A1 (zh) | 2009-09-16 | 2010-06-10 | 一种移动多媒体广播业务密钥同步的方法及网络,和区域移动条件接收*** |
| RU2012112904/08A RU2507711C2 (ru) | 2009-09-16 | 2010-06-10 | Способ и сеть для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092719.1A CN102026092B (zh) | 2009-09-16 | 2009-09-16 | 一种移动多媒体广播业务密钥同步的方法及网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102026092A CN102026092A (zh) | 2011-04-20 |
| CN102026092B true CN102026092B (zh) | 2014-03-12 |
Family
ID=43758060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910092719.1A Expired - Fee Related CN102026092B (zh) | 2009-09-16 | 2009-09-16 | 一种移动多媒体广播业务密钥同步的方法及网络 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN102026092B (zh) |
| RU (1) | RU2507711C2 (zh) |
| WO (1) | WO2011032400A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013164803A1 (en) * | 2012-05-03 | 2013-11-07 | Telefonaktiebolaget L M Ericsson (Publ) | Centralized key management in embms |
| WO2019025603A1 (en) * | 2017-08-03 | 2019-02-07 | Ipcom Gmbh & Co. Kg | EU DESIGNED TO TRANSMIT SERVICE VALIDATION MESSAGES |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448256A (zh) * | 2008-12-02 | 2009-06-03 | 中兴通讯股份有限公司 | 一种移动多媒体广播业务运营管理方法和*** |
| CN101478725A (zh) * | 2009-01-24 | 2009-07-08 | 中兴通讯股份有限公司 | 业务密钥同步方法和*** |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030235305A1 (en) * | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Key generation in a communication system |
| EP3021553A1 (en) * | 2005-04-22 | 2016-05-18 | Thomson Licensing | Method and apparatuses for secure, anonymous wireless lan (wlan) access |
| US8135645B2 (en) * | 2005-12-06 | 2012-03-13 | Microsoft Corporation | Key distribution for secure messaging |
| CN101030849B (zh) * | 2006-03-01 | 2010-10-27 | 华为技术有限公司 | 多基站间实现组播密钥同步的方法及*** |
| RU2006114900A (ru) * | 2006-05-03 | 2007-11-20 | Самсунг Электроникс Ко., Лтд. (KR) | Способ распределенного управления ключами на основе схемы предварительного распределения ключей |
| CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | ***通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
| US8189544B2 (en) * | 2006-06-26 | 2012-05-29 | Alcatel Lucent | Method of creating security associations in mobile IP networks |
| FI122847B (fi) * | 2006-10-23 | 2012-07-31 | Valimo Wireless Oy | Menetelmä ja järjestelmä turvalliseksi PKI-avaimen (Public Key Infrastructure) rekisteröimiseksi matkaviestinympäristössä |
| US7941663B2 (en) * | 2007-10-23 | 2011-05-10 | Futurewei Technologies, Inc. | Authentication of 6LoWPAN nodes using EAP-GPSK |
-
2009
- 2009-09-16 CN CN200910092719.1A patent/CN102026092B/zh not_active Expired - Fee Related
-
2010
- 2010-06-10 RU RU2012112904/08A patent/RU2507711C2/ru not_active IP Right Cessation
- 2010-06-10 WO PCT/CN2010/073765 patent/WO2011032400A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448256A (zh) * | 2008-12-02 | 2009-06-03 | 中兴通讯股份有限公司 | 一种移动多媒体广播业务运营管理方法和*** |
| CN101478725A (zh) * | 2009-01-24 | 2009-07-08 | 中兴通讯股份有限公司 | 业务密钥同步方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011032400A1 (zh) | 2011-03-24 |
| CN102026092A (zh) | 2011-04-20 |
| RU2507711C2 (ru) | 2014-02-20 |
| RU2012112904A (ru) | 2013-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101061666B (zh) | 在广播/多播服务中管理数字权利的方法 | |
| CN102197631B (zh) | 用于场所播送业务的记账和安全性架构的方法和装置 | |
| CN101981864B (zh) | 通信***中用于使用加密密钥提供广播服务的方法和装置 | |
| CN1845599B (zh) | 移动电视业务中获取及更新业务密钥的方法 | |
| US20060115084A1 (en) | Conditional access for a multimedia broadcast service using a wireless terminal | |
| CN101009553A (zh) | 实现多网融合移动多媒体广播***密钥安全的方法和*** | |
| CN102057619A (zh) | 移动广播***中的加密密钥分发方法及其*** | |
| JP2008523766A (ja) | セルラ通信システムにおける権限 | |
| CN102045639B (zh) | 订购关系鉴权方法、***和移动多媒体广播条件接收*** | |
| CN104782075A (zh) | Mbms服务器之间的移动的安全性 | |
| CN102026092B (zh) | 一种移动多媒体广播业务密钥同步的方法及网络 | |
| US20080022110A1 (en) | Message authentication system and message authentication method | |
| US20100106648A1 (en) | Method and apparatus for acquiring encryption key to provide pay channel | |
| CN100433684C (zh) | 提供广播多播业务的方法、***以及应用服务器 | |
| CN100505906C (zh) | 一种融合网络中移动多媒体广播频道的访问方法 | |
| CN101917671A (zh) | 一种鉴权参数的管理方法及终端 | |
| CN101621390B (zh) | 一种广播组播中数据下载业务的保护方法及其*** | |
| CN101425862A (zh) | 移动多媒体广播业务运营管理***与方法 | |
| CN101267294B (zh) | 密钥分发方法 | |
| CN101442661B (zh) | 一种流媒体节目的播放方法及移动终端 | |
| CN101267590A (zh) | 业务退订方法与***、移动终端、卡及业务服务器 | |
| CN101478725B (zh) | 业务密钥同步方法和*** | |
| CN101394243B (zh) | 一种实现移动多媒体广播业务的***及方法 | |
| CN101212641A (zh) | 数字电视条件接收***的加密授权方法 | |
| CN101162991B (zh) | 一种对广播业务内容进行授权的***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140312 Termination date: 20200916 |