技術(shù)領(lǐng)域

本發(fā)明涉及多媒體廣播技術(shù)，特別涉及一種業(yè)務(wù)密鑰分發(fā)方法及系統(tǒng)、密鑰分發(fā)方法。

背景技術(shù)

當(dāng)前的多媒體廣播系統(tǒng)中廣泛采用基于分層密鑰體系的條件接收方法進(jìn)行條件接收，即：采用用戶密鑰(UK)加密業(yè)務(wù)密鑰(SK)，采用業(yè)務(wù)密鑰(SK)加密節(jié)目流密鑰(CW)，并采用節(jié)目流密鑰CW加密節(jié)目流。圖1為現(xiàn)有多媒體廣播系統(tǒng)的分層密鑰體系的結(jié)構(gòu)示意圖。參見圖1，該現(xiàn)有分層密鑰體系共分為四層，基于該分層密鑰體系實(shí)現(xiàn)密鑰分發(fā)的方案包含以下四個(gè)層次的交互：

第一層：認(rèn)證。通過認(rèn)證過程使手機(jī)電視系統(tǒng)/多媒體廣播系統(tǒng)驗(yàn)證用戶的身份與合法性。用戶與業(yè)務(wù)管理系統(tǒng)之間進(jìn)行相互認(rèn)證，認(rèn)證通過后獲得共享密鑰。業(yè)務(wù)管理系統(tǒng)與終端根據(jù)此共享密鑰各自生成用戶密鑰。

第二層：業(yè)務(wù)密鑰分發(fā)。業(yè)務(wù)密鑰是與業(yè)務(wù)相關(guān)的密鑰，用于加密節(jié)目流密鑰。通過業(yè)務(wù)密鑰的管理與分發(fā)實(shí)現(xiàn)對(duì)用戶接入業(yè)務(wù)的控制。業(yè)務(wù)管理系統(tǒng)根據(jù)用戶訂購(gòu)關(guān)系將業(yè)務(wù)密鑰通過加密方式傳送給用戶。業(yè)務(wù)管理系統(tǒng)對(duì)業(yè)務(wù)密鑰進(jìn)行加密時(shí)將使用用戶密鑰，終端對(duì)業(yè)務(wù)密鑰消息解密將使用本地生成的用戶密鑰。

第三層：節(jié)目流密鑰分發(fā)。節(jié)目流密鑰用于加密廣播網(wǎng)絡(luò)中的節(jié)目流，節(jié)目流密鑰定期更新。使用業(yè)務(wù)密鑰加密過的節(jié)目流密鑰消息在廣播網(wǎng)絡(luò)上進(jìn)行廣播發(fā)送，終端對(duì)節(jié)目流密鑰消息解密時(shí)將使用本地存儲(chǔ)的業(yè)務(wù)密鑰。

第四層：節(jié)目流分發(fā)。使用節(jié)目流密鑰對(duì)節(jié)目流進(jìn)行加密處理，加密后?的節(jié)目流通過廣播信道進(jìn)行分發(fā)，終端使用通過解密過的節(jié)目流密鑰進(jìn)行解密。

上述現(xiàn)有密鑰分發(fā)方案至少存在以下幾方面的缺陷：

1)當(dāng)用戶的規(guī)模數(shù)達(dá)到一定程度時(shí)，需要廣播的加密的業(yè)務(wù)密鑰量將非常龐大，這加重了服務(wù)器的負(fù)擔(dān)，浪費(fèi)了寶貴的信道資源，并加長(zhǎng)了用戶等待業(yè)務(wù)密鑰的時(shí)延。

2)該分層密鑰體系基于雙向通信網(wǎng)絡(luò)，需要用戶上傳其用戶密鑰來驗(yàn)證用戶的合法性，因此，不適用于單向廣播網(wǎng)絡(luò)。對(duì)于只具備廣播信道的終端設(shè)備上實(shí)現(xiàn)移動(dòng)電視的解決方案中，很多方案依然采取使用用戶密鑰加密業(yè)務(wù)密鑰，將業(yè)務(wù)密鑰包含在授權(quán)管理消息(EMM)中，由廣播前端系統(tǒng)對(duì)用戶以單獨(dú)尋址或者分組尋址的方式發(fā)送給特定的終端。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于提供一種業(yè)務(wù)密鑰分發(fā)方法及系統(tǒng)，以減少業(yè)務(wù)密鑰的廣播量、節(jié)約信道資源、并減少用戶等待業(yè)務(wù)密鑰的時(shí)延。

本發(fā)明的另一個(gè)目的在于提供一種密鑰分發(fā)方法，使得在單向廣播網(wǎng)絡(luò)的條件下，能夠?qū)崿F(xiàn)對(duì)用戶的認(rèn)證以及密鑰的分發(fā)。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的：

一種業(yè)務(wù)密鑰分發(fā)方法，適用于多媒體廣播業(yè)務(wù)，包括：

預(yù)先針對(duì)每一種業(yè)務(wù)設(shè)置與之對(duì)應(yīng)的密鑰種子組，并將所述業(yè)務(wù)與密鑰種子組的對(duì)應(yīng)關(guān)系存儲(chǔ)于條件接收卡的安全區(qū)中；所述密鑰種子組中包含至少一個(gè)密鑰種子及其對(duì)應(yīng)的密鑰種子標(biāo)識(shí)符；

該方法還包括：

A、當(dāng)需要廣播業(yè)務(wù)信息時(shí)，網(wǎng)絡(luò)側(cè)從對(duì)應(yīng)于所述業(yè)務(wù)的密鑰種子組中選擇一個(gè)密鑰種子，根據(jù)所述選擇的密鑰種子生成業(yè)務(wù)密鑰，并將所述密鑰種子的密鑰種子標(biāo)識(shí)符包含在授權(quán)管理信息EMM中通過廣播信道下發(fā)給終端；

B、終端將接收到的EMM發(fā)送給條件接收卡，條件接收卡從EMM中獲取密鑰種子標(biāo)識(shí)符，并根據(jù)預(yù)先存儲(chǔ)的業(yè)務(wù)與密鑰種子組的對(duì)應(yīng)關(guān)系確定所述密鑰種子標(biāo)識(shí)符所對(duì)應(yīng)的密鑰種子，根據(jù)所述確定的密鑰種子采用與網(wǎng)絡(luò)側(cè)相同的方式生成業(yè)務(wù)密鑰。

較佳地，當(dāng)需要廣播業(yè)務(wù)信息時(shí)，所述網(wǎng)絡(luò)側(cè)進(jìn)一步生成隨機(jī)數(shù)，并進(jìn)一步將所述隨機(jī)數(shù)包含在EMM中通過廣播信道下發(fā)給終端；

步驟A所述根據(jù)選擇的密鑰種子生成業(yè)務(wù)密鑰為：根據(jù)所述隨機(jī)數(shù)和所述選擇的密鑰種子采用哈希算法生成業(yè)務(wù)密鑰；

所述條件接收卡在獲取密鑰種子標(biāo)識(shí)符時(shí)，進(jìn)一步從所述EMM中獲取所述隨機(jī)數(shù)；

步驟B所述根據(jù)確定的密鑰種子生成業(yè)務(wù)密鑰為：根據(jù)所述隨機(jī)數(shù)和所述確定的密鑰種子采用哈希算法生成業(yè)務(wù)密鑰。

較佳地，步驟A所述將密鑰種子標(biāo)識(shí)符和隨機(jī)數(shù)包含在EMM中為：將所述隨機(jī)數(shù)和所述密鑰種子標(biāo)識(shí)符組成業(yè)務(wù)密鑰生成消息，并將所述業(yè)務(wù)密鑰生成消息包含在EMM中，對(duì)所述EMM進(jìn)行簽名；

步驟B中在所述終端將接收到的EMM發(fā)送給條件接收卡之后、并在所述條件接收卡從EMM中獲取密鑰種子標(biāo)識(shí)符和隨機(jī)數(shù)之前，進(jìn)一步包括：條件接收卡驗(yàn)證所述EMM的簽名是否有效，在有效時(shí)，繼續(xù)執(zhí)行所述從EMM中獲取密鑰種子標(biāo)識(shí)符和隨機(jī)數(shù)的操作。