CN102300154B - 一种多媒体广播***中密钥更新的方法及装置 - Google Patents

一种多媒体广播***中密钥更新的方法及装置 Download PDF

Info

Publication number
CN102300154B
CN102300154B CN201010209700.3A CN201010209700A CN102300154B CN 102300154 B CN102300154 B CN 102300154B CN 201010209700 A CN201010209700 A CN 201010209700A CN 102300154 B CN102300154 B CN 102300154B
Authority
CN
China
Prior art keywords
key
business cipher
set meal
cipher key
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010209700.3A
Other languages
English (en)
Other versions
CN102300154A (zh
Inventor
朱姗姗
王晔
孙雷
张浩军
陈林锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhongxing Software Co Ltd
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201010209700.3A priority Critical patent/CN102300154B/zh
Priority to PCT/CN2010/077362 priority patent/WO2011160350A1/zh
Publication of CN102300154A publication Critical patent/CN102300154A/zh
Application granted granted Critical
Publication of CN102300154B publication Critical patent/CN102300154B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种多媒体广播***中密钥更新的方法及装置,该方法包括:终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息;NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息;终端解析所收到的业务密钥消息,获得并写入所述密钥。本发明采用按套餐指示来推送新的密钥,推送密钥的压力只随着套餐数和用户数的增加而增大,和业务数没有直接关系,大大减少了业务密钥推送次数,节省了带宽资源。

Description

一种多媒体广播***中密钥更新的方法及装置
技术领域
本发明涉及一种更新密钥更新技术,特别涉及一种多媒体广播***中密钥更新的方法及装置。
背景技术
多媒体广播业务管理***MBBMS,即手机电视***,是基于广播技术的手机电视业务应用。MBBMS不仅能使基于广播方式播出的视频流在手机上的应用像电视那样普及,同时还能变得可运营、可管理。
密钥管理是MBBMS***的主要管理功能之一。目前,对于密钥管理中的密钥更新,采用的是3GPP的方法,即逐一对每一个更新的频道进行密钥推送。随着手机电视业务的广泛普及,频道数量也在不断增加,逐一对频道进行密钥推送,势必会对密钥更新流程产生巨大的压力。而且,MBBMS本身是三网融合业务,密钥获取的流程已经很长,若还是按照现有的方法对每个频道进行密钥推送,***之间的交互将会相当频繁。密钥是每月定期进行更新的,随着用户数量和频道数量的增多,必将导致密钥推送过程中由于网络信道拥塞而不可用,最终导致用户无法观看手机电视。
以上问题主要由手机电视业务订购模式造成。目前,用户是按照套餐订购业务的,套餐可以包含一个频道,也可以包含多个频道。从运营模式来看,无论在国内还是国际,多频道套餐将是现在乃至今后的主流。按照现有的方法,对于一个多频道套餐,每个月的密钥更新需要多次推送过程,导致终端发起多次密钥请求过程,非常浪费资源。
发明内容
本发明的目的在于提供一种多媒体广播***中密钥更新方法,用于减少密钥推送次数。
本发明的另一目的在于提供一种多媒体广播***中密钥更新装置,用于减少密钥推送次数。
根据本发明的一个方面,提供了一种多媒体广播***中密钥更新方法,包括以下步骤:
A、终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息;
B、NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息;
C、终端解析所收到的业务密钥消息,获得并写入所述密钥。
根据本发明的另一方面,提供了一种多媒体广播***中密钥更新装置,包括:
接收模块,用于接收终端发送的包含套餐标识业务密钥请求消息;
封装模块,用于根据所述业务密钥请求消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中;
发送模块,用于发送已封装好的密钥包,供终端更新所述业务密钥。
与现有技术相比较,本发明的有益效果在于:本发明采用按套餐指示来推送新的密钥,推送密钥的压力只随着套餐数和用户数的增加而增大,和业务的数量没有直接关系,从而大大减少了业务密钥推送次数,节省了带宽资源。
附图说明
图1是本发明提供的多媒体广播***中密钥更新方法流程图;
图2是本发明提供的多媒体广播***中密钥更新装置的逻辑结构图;
图3是本发明提供的多媒体广播***组网结构示意图;
图4是本发明实施例提供的业务密钥更新流程示意图;
图5是本发明实施例提供的根据套餐指示推送密钥的流程示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1显示了本发明提供的多媒体广播***中密钥更新方法流程,如图1所示:
步骤S101,终端根据订购套餐的标识生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息。
NAF每月定期进行密钥的更新,在数据库中查询套餐和业务的相关信息,NAF进行业务密钥的推送时,检查用户套餐的订购情况并缓存用户信息,再根据套餐的指示发送业务密钥通知消息Notify,短信网关和短信中心接收Notify消息并转发,同时返回响应信息。
终端也可以发起密钥的更新,订购套餐之后,向NAF为其分配一套餐标识,并发送给终端。
终端在接收到Notify消息后根据其中的套餐标识生成对应的业务密钥请求消息并经由WAP网关向NAF发送该消息。
步骤S102,NAF接收到业务密钥请求消息后,根据该消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中,并经由WAP网关向终端发送携带该密钥包的业务密钥消息。
NAF在接收到密钥请求消息后,根据其中的套餐标识查询该套餐中包含的所有业务的业务标识,再根据每个业务标识查询对应的业务密钥,并将这些业务密钥封装在一个密钥包中,然后经由WAP网关向终端发送携带已封装好的密钥包的业务密钥消息。
步骤S103,终端解析所收到的业务密钥消息,获得并写入所述密钥。
图2显示了本发明提供的多媒体广播***中密钥更新装置的逻辑结构,如图2所示,该装置包括:
接收模块,用于接收终端发送的包含套餐标识业务密钥请求消息。
封装模块,用于根据所述业务密钥请求消息中的套餐标识将该套餐中所有业务的密钥封装在一个密钥包中。
发送模块,用于发送已封装好的密钥包,供终端更新所述业务密钥。
图3显示了本发明提供的多媒体广播***组网结构示意,如图3所示,该***包括业务处理模块NAF、短信网关、短信中心、WAP网关和终端,其中,NAF包括接收模块、封装模块和发送模块。
图4显示了本发明实施例提供的业务密钥更新流程示意,如图4所示:
步骤1,NAF在每月指定时间更新业务密钥,并在指定时间发起业务密钥更新通知消息Notify。
步骤2,NAF检查用户订购关系,缓存用户订购的套餐信息。
步骤3,NAF向短信网关发送业务密钥通知消息。NAF会将业务密钥通知消息按照套餐指示的密钥进行封装。
步骤4,短信网关向NAF返回响应消息。
步骤5,短信网关向短信中心转发业务密钥通知消息。
步骤6,短信中心向短信网关返回响应消息。
步骤7,短信中心向终端发送业务密钥通知消息。
步骤8,终端收到业务密钥通知消息后,按照消息中的套餐标识向接入地WAP网关发起业务密钥请求消息。
步骤9,WAP网关转发业务密钥请求消息至NAF。
步骤10,NAF根据请求中所携带的套餐标识,查询此套餐下所有业务的业务标识,然后将这些业务标识所对应的业务密钥封装在一个密钥包中。
步骤11,NAF将业务密钥消息包发送给用户接入地WAP网关。
步骤12,WAP网关将业务密钥消息包发送给终端。终端在收到业务密钥消息包后进行解析,将业务密钥写入卡中。
图5显示了本发明实施例提供的根据套餐指示推送密钥的流程示意,如图5所示:
步骤S501,NAF每月定时更新业务密钥,NAF将业务密钥标识及其对应的业务密钥、套餐标识及每个套餐中包含的所有业务和业务标识及其对应的业务保存在数据库中;
步骤S502,NAF每月进行业务密钥推送,此时NAF检查用户套餐订购情况,并缓存用户订购信息;
步骤S503,NAF根据套餐指示向终端发送业务密钥通知消息;
步骤S504,终端收到NAF发送的业务密钥通知消息后,使用其中的套餐标识向NAF发起业务密钥请求消息;
步骤S505,NAF根据终端请求中携带的套餐标识,查询此套餐下所包含的所有业务的业务标识;
步骤S506,NAF查询业务标识所对应的业务密钥,并将这些业务密钥封装在一个密钥包中;
步骤S507,NAF向终端发送业务密钥消息,消息中携带已封装好的密钥包。
步骤S508,终端收到NAF发送的业务密钥消息,解析后将其中的业务密钥写入卡中。流程结束。
综上所述,本发明具有以下技术效果:本发明改变了原有的按频道推送密钥的模式,改为按套餐指示来推送新的密钥,解决了每个月更新时的多次推送过程。根据套餐推送新的密钥,推送的压力只会随着套餐数和用户数的增加而增大,和业务的数量没有直接关系。由于套餐数量远小于业务数量,所以本发明大大减少了业务密钥推送次数,节省了带宽资源,降低了***压力,有效地提高了***效率。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。

Claims (7)

1.一种多媒体广播***中密钥更新方法,其特征在于,包括以下步骤:
终端订购套餐之后,多媒体广播***的业务处理模块NAF为其分配一套餐标识;
NAF更新业务密钥后,经由短信网关和短信中心向所述终端发送带有所述一套餐标识的业务密钥更新通知消息;
终端根据NAF发送的所述业务密钥更新通知消息中的所述一套餐标识,生成对应的业务密钥请求消息,并经由WAP网关向NAF发送该消息;
NAF接收到业务密钥请求消息后,根据该消息中的所述一套餐标识查询该套餐中包含的所有业务的业务标识,再根据每个业务标识查询对应的业务密钥,并将这些业务密钥封装在一个密钥包中;
NAF在将这些业务密钥封装在一个密钥包中后,经由WAP网关向终端发送携带该密钥包的业务密钥消息;以及
终端解析所收到的业务密钥消息,获得并写入所述密钥。
2.根据权利要求1所述的一种多媒体广播***中密钥更新方法,其特征在于,NAF在更新业务密钥后,检查并缓存用户套餐订购信息,根据所述用户套餐订购信息获取套餐标识。
3.根据权利要求2所述的一种多媒体广播***中密钥更新方法,其特征在于,所述NAF保存有套餐标识和该套餐包括的所有业务的对应关系及每个业务对应的业务密钥,NAF根据业务密钥请求消息将套餐中所有业务的业务密钥封装在密钥包中。
4.根据权利要求3所述的一种多媒体广播***中密钥更新方法,其特征在于,所述套餐标识是唯一对应该套餐的一个标识,所述业务标识是唯一对应该业务的一个标识,所述业务密钥的标识是唯一对应该业务密钥的一个标识,其中,一个业务对应一个业务密钥。
5.一种多媒体广播***中密钥更新装置,安装在多媒体广播***的业务处理模块NAF中,其特征在于,包括:
接收模块,用于接收终端发送的包含一套餐标识业务密钥请求消息;
封装模块,用于根据所述业务密钥请求消息中的所述一套餐标识查询该套餐中包含的所有业务的业务标识,再根据每个业务标识查询对应的业务密钥,并将这些业务密钥封装在一个密钥包中;以及
发送模块,用于发送已封装好的密钥包,供终端更新所述业务密钥;
其中,终端订购套餐之后,所述NAF为其分配所述一套餐标识;
所述NAF更新业务密钥后,经由短信网关和短信中心向所述终端发送带有所述一套餐标识的业务密钥更新通知消息,以便所述终端根据NAF发送的业务密钥更新通知消息中的所述一套餐标识,生成对应的业务密钥请求消息。
6.根据权利要求5所述的一种多媒体广播***中密钥更新装置,其特征在于,所述装置还包括密钥更新模块,用于更新业务密钥,并经由短信网关和短信中心向终端发送带有套餐标识的业务密钥更新通知消息。
7.根据权利要求5所述的一种多媒体广播***中密钥更新装置,其特征在于,终端在接收到带有套餐标识的业务密钥更新通知消息后根据其中的套餐标识生成对应的业务密钥请求消息并经由WAP网关向所述接收模块发送该消息。
CN201010209700.3A 2010-06-25 2010-06-25 一种多媒体广播***中密钥更新的方法及装置 Active CN102300154B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201010209700.3A CN102300154B (zh) 2010-06-25 2010-06-25 一种多媒体广播***中密钥更新的方法及装置
PCT/CN2010/077362 WO2011160350A1 (zh) 2010-06-25 2010-09-27 一种多媒体广播***中密钥更新的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010209700.3A CN102300154B (zh) 2010-06-25 2010-06-25 一种多媒体广播***中密钥更新的方法及装置

Publications (2)

Publication Number Publication Date
CN102300154A CN102300154A (zh) 2011-12-28
CN102300154B true CN102300154B (zh) 2015-07-22

Family

ID=45360256

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010209700.3A Active CN102300154B (zh) 2010-06-25 2010-06-25 一种多媒体广播***中密钥更新的方法及装置

Country Status (2)

Country Link
CN (1) CN102300154B (zh)
WO (1) WO2011160350A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102595216B (zh) * 2012-01-19 2015-06-10 中兴通讯股份有限公司 一种实现密钥获取的方法和***
CN112508576A (zh) * 2021-02-04 2021-03-16 腾讯科技(深圳)有限公司 基于区块链的密钥管理方法、***及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6084969A (en) * 1997-12-31 2000-07-04 V-One Corporation Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
CN101009553A (zh) * 2006-12-30 2007-08-01 中兴通讯股份有限公司 实现多网融合移动多媒体广播***密钥安全的方法和***
CN101141246A (zh) * 2006-09-05 2008-03-12 华为技术有限公司 一种业务密钥获取方法和一种订阅管理服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047956B (zh) * 2006-03-30 2010-10-27 华为技术有限公司 一种多媒体广播业务***及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6084969A (en) * 1997-12-31 2000-07-04 V-One Corporation Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
CN101141246A (zh) * 2006-09-05 2008-03-12 华为技术有限公司 一种业务密钥获取方法和一种订阅管理服务器
CN101009553A (zh) * 2006-12-30 2007-08-01 中兴通讯股份有限公司 实现多网融合移动多媒体广播***密钥安全的方法和***

Also Published As

Publication number Publication date
WO2011160350A1 (zh) 2011-12-29
CN102300154A (zh) 2011-12-28

Similar Documents

Publication Publication Date Title
US11159624B2 (en) System and method enabled devices enabled with syndicated data enhanced functionality
CN100542341C (zh) 实现移动终端间数据共享的方法和设备
CN101981922B (zh) 在移动通信***中用于终端的软件更新的方法和设备
US10931763B2 (en) Systems and methods for opaque object delivery in a communication network
CN101442475A (zh) 一种分布式业务代理的方法、网络***与网络设备
CN210157190U (zh) 一种基于北斗短报文的IPv6交互式远程教育***
CN104703126A (zh) 基于iBeacon的无线网络广播信息推送***及其方法
CN103532924B (zh) 数字通信***、信息分发方法及接收终端
CN102300154B (zh) 一种多媒体广播***中密钥更新的方法及装置
CN102045639B (zh) 订购关系鉴权方法、***和移动多媒体广播条件接收***
CN102265652A (zh) 无线通信终端的远程管理方法和***
CN103997796A (zh) 一种业务数据处理方法
KR101547141B1 (ko) 키를 전송하기 위한 방법 및 장치
CN101370170A (zh) 无线资源协调方法
CN101953137B (zh) 在通信***中提供下载服务
CN102404369B (zh) 实时视频推送方法、***及中心业务服务器
KR100374475B1 (ko) 이동통신 기지국을 송중계소로 활용한 브로드 캐스팅 방법
CN101631271A (zh) 提供业务指南的方法、装置、终端和***
CN105681842A (zh) 一种基于云平台的电视广告智能终端及其运行方法
CN101588537A (zh) WiMAX网络中实现广播/组播的方法、装置和***
EP2836037B1 (en) Method, device, computer program and computer program product for broadcasting a road hazard warning
CN101674533B (zh) 一种实现cbc内外置兼容的方法及网管***
CN102026094B (zh) 彩信业务的处理方法、彩信中心、移动通信***
CN101335927A (zh) 一种通知终端获取业务密钥的方法及***
CN101621389B (zh) 一种多媒体广播组播业务的管理方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200720

Address after: 210012 Nanjing, Yuhuatai District, South Street, Bauhinia Road, No. 68

Patentee after: Nanjing Zhongxing Software Co.,Ltd.

Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice

Patentee before: ZTE Corp.