[發(fā)明專利]業(yè)務(wù)密鑰分發(fā)方法及系統(tǒng)、密鑰分發(fā)方法有效
| 申請(qǐng)?zhí)枺?/td> | 200910085332.3 | 申請(qǐng)日: | 2009-05-21 |
| 公開(公告)號(hào): | CN101562520A | 公開(公告)日: | 2009-10-21 |
| 發(fā)明(設(shè)計(jì))人: | 廖劍;劉道斌;姜涌;曹會(huì)揚(yáng);王晨陽;楊光敏 | 申請(qǐng)(專利權(quán))人: | 普天信息技術(shù)研究院有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/32;H04L12/18 |
| 代理公司: | 北京德琦知識(shí)產(chǎn)權(quán)代理有限公司 | 代理人: | 王一斌;王 琦 |
| 地址: | 100080*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 業(yè)務(wù) 密鑰 分發(fā) 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及多媒體廣播技術(shù),特別涉及一種業(yè)務(wù)密鑰分發(fā)方法及系統(tǒng)、密鑰分發(fā)方法。
背景技術(shù)
當(dāng)前的多媒體廣播系統(tǒng)中廣泛采用基于分層密鑰體系的條件接收方法進(jìn)行條件接收,即:采用用戶密鑰(UK)加密業(yè)務(wù)密鑰(SK),采用業(yè)務(wù)密鑰(SK)加密節(jié)目流密鑰(CW),并采用節(jié)目流密鑰CW加密節(jié)目流。圖1為現(xiàn)有多媒體廣播系統(tǒng)的分層密鑰體系的結(jié)構(gòu)示意圖。參見圖1,該現(xiàn)有分層密鑰體系共分為四層,基于該分層密鑰體系實(shí)現(xiàn)密鑰分發(fā)的方案包含以下四個(gè)層次的交互:
第一層:認(rèn)證。通過認(rèn)證過程使手機(jī)電視系統(tǒng)/多媒體廣播系統(tǒng)驗(yàn)證用戶的身份與合法性。用戶與業(yè)務(wù)管理系統(tǒng)之間進(jìn)行相互認(rèn)證,認(rèn)證通過后獲得共享密鑰。業(yè)務(wù)管理系統(tǒng)與終端根據(jù)此共享密鑰各自生成用戶密鑰。
第二層:業(yè)務(wù)密鑰分發(fā)。業(yè)務(wù)密鑰是與業(yè)務(wù)相關(guān)的密鑰,用于加密節(jié)目流密鑰。通過業(yè)務(wù)密鑰的管理與分發(fā)實(shí)現(xiàn)對(duì)用戶接入業(yè)務(wù)的控制。業(yè)務(wù)管理系統(tǒng)根據(jù)用戶訂購(gòu)關(guān)系將業(yè)務(wù)密鑰通過加密方式傳送給用戶。業(yè)務(wù)管理系統(tǒng)對(duì)業(yè)務(wù)密鑰進(jìn)行加密時(shí)將使用用戶密鑰,終端對(duì)業(yè)務(wù)密鑰消息解密將使用本地生成的用戶密鑰。
第三層:節(jié)目流密鑰分發(fā)。節(jié)目流密鑰用于加密廣播網(wǎng)絡(luò)中的節(jié)目流,節(jié)目流密鑰定期更新。使用業(yè)務(wù)密鑰加密過的節(jié)目流密鑰消息在廣播網(wǎng)絡(luò)上進(jìn)行廣播發(fā)送,終端對(duì)節(jié)目流密鑰消息解密時(shí)將使用本地存儲(chǔ)的業(yè)務(wù)密鑰。
第四層:節(jié)目流分發(fā)。使用節(jié)目流密鑰對(duì)節(jié)目流進(jìn)行加密處理,加密后?的節(jié)目流通過廣播信道進(jìn)行分發(fā),終端使用通過解密過的節(jié)目流密鑰進(jìn)行解密。
上述現(xiàn)有密鑰分發(fā)方案至少存在以下幾方面的缺陷:
1)當(dāng)用戶的規(guī)模數(shù)達(dá)到一定程度時(shí),需要廣播的加密的業(yè)務(wù)密鑰量將非常龐大,這加重了服務(wù)器的負(fù)擔(dān),浪費(fèi)了寶貴的信道資源,并加長(zhǎng)了用戶等待業(yè)務(wù)密鑰的時(shí)延。
2)該分層密鑰體系基于雙向通信網(wǎng)絡(luò),需要用戶上傳其用戶密鑰來驗(yàn)證用戶的合法性,因此,不適用于單向廣播網(wǎng)絡(luò)。對(duì)于只具備廣播信道的終端設(shè)備上實(shí)現(xiàn)移動(dòng)電視的解決方案中,很多方案依然采取使用用戶密鑰加密業(yè)務(wù)密鑰,將業(yè)務(wù)密鑰包含在授權(quán)管理消息(EMM)中,由廣播前端系統(tǒng)對(duì)用戶以單獨(dú)尋址或者分組尋址的方式發(fā)送給特定的終端。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種業(yè)務(wù)密鑰分發(fā)方法及系統(tǒng),以減少業(yè)務(wù)密鑰的廣播量、節(jié)約信道資源、并減少用戶等待業(yè)務(wù)密鑰的時(shí)延。
本發(fā)明的另一個(gè)目的在于提供一種密鑰分發(fā)方法,使得在單向廣播網(wǎng)絡(luò)的條件下,能夠?qū)崿F(xiàn)對(duì)用戶的認(rèn)證以及密鑰的分發(fā)。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
一種業(yè)務(wù)密鑰分發(fā)方法,適用于多媒體廣播業(yè)務(wù),包括:
預(yù)先針對(duì)每一種業(yè)務(wù)設(shè)置與之對(duì)應(yīng)的密鑰種子組,并將所述業(yè)務(wù)與密鑰種子組的對(duì)應(yīng)關(guān)系存儲(chǔ)于條件接收卡的安全區(qū)中;所述密鑰種子組中包含至少一個(gè)密鑰種子及其對(duì)應(yīng)的密鑰種子標(biāo)識(shí)符;
該方法還包括:
A、當(dāng)需要廣播業(yè)務(wù)信息時(shí),網(wǎng)絡(luò)側(cè)從對(duì)應(yīng)于所述業(yè)務(wù)的密鑰種子組中選擇一個(gè)密鑰種子,根據(jù)所述選擇的密鑰種子生成業(yè)務(wù)密鑰,并將所述密鑰種子的密鑰種子標(biāo)識(shí)符包含在授權(quán)管理信息EMM中通過廣播信道下發(fā)給終端;
B、終端將接收到的EMM發(fā)送給條件接收卡,條件接收卡從EMM中獲取密鑰種子標(biāo)識(shí)符,并根據(jù)預(yù)先存儲(chǔ)的業(yè)務(wù)與密鑰種子組的對(duì)應(yīng)關(guān)系確定所述密鑰種子標(biāo)識(shí)符所對(duì)應(yīng)的密鑰種子,根據(jù)所述確定的密鑰種子采用與網(wǎng)絡(luò)側(cè)相同的方式生成業(yè)務(wù)密鑰。
較佳地,當(dāng)需要廣播業(yè)務(wù)信息時(shí),所述網(wǎng)絡(luò)側(cè)進(jìn)一步生成隨機(jī)數(shù),并進(jìn)一步將所述隨機(jī)數(shù)包含在EMM中通過廣播信道下發(fā)給終端;
步驟A所述根據(jù)選擇的密鑰種子生成業(yè)務(wù)密鑰為:根據(jù)所述隨機(jī)數(shù)和所述選擇的密鑰種子采用哈希算法生成業(yè)務(wù)密鑰;
所述條件接收卡在獲取密鑰種子標(biāo)識(shí)符時(shí),進(jìn)一步從所述EMM中獲取所述隨機(jī)數(shù);
步驟B所述根據(jù)確定的密鑰種子生成業(yè)務(wù)密鑰為:根據(jù)所述隨機(jī)數(shù)和所述確定的密鑰種子采用哈希算法生成業(yè)務(wù)密鑰。
較佳地,步驟A所述將密鑰種子標(biāo)識(shí)符和隨機(jī)數(shù)包含在EMM中為:將所述隨機(jī)數(shù)和所述密鑰種子標(biāo)識(shí)符組成業(yè)務(wù)密鑰生成消息,并將所述業(yè)務(wù)密鑰生成消息包含在EMM中,對(duì)所述EMM進(jìn)行簽名;
步驟B中在所述終端將接收到的EMM發(fā)送給條件接收卡之后、并在所述條件接收卡從EMM中獲取密鑰種子標(biāo)識(shí)符和隨機(jī)數(shù)之前,進(jìn)一步包括:條件接收卡驗(yàn)證所述EMM的簽名是否有效,在有效時(shí),繼續(xù)執(zhí)行所述從EMM中獲取密鑰種子標(biāo)識(shí)符和隨機(jī)數(shù)的操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于普天信息技術(shù)研究院有限公司,未經(jīng)普天信息技術(shù)研究院有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910085332.3/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種在有線智能網(wǎng)中實(shí)現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動(dòng)業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲(chǔ)介質(zhì)
- 一種基于業(yè)務(wù)事件的頁(yè)面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開發(fā)和執(zhí)行方法及系統(tǒng)
- 電子數(shù)據(jù)分發(fā)系統(tǒng)
- 分發(fā)系統(tǒng)、分發(fā)控制設(shè)備和分發(fā)控制方法
- 分發(fā)方法和分發(fā)系統(tǒng)
- 廣播TS分發(fā)系統(tǒng)、分發(fā)裝置及分發(fā)方法
- 分發(fā)裝置、分發(fā)系統(tǒng)以及分發(fā)方法
- 分發(fā)系統(tǒng)以及分發(fā)方法
- 影像分發(fā)裝置、影像分發(fā)系統(tǒng)、影像分發(fā)方法及存儲(chǔ)介質(zhì)
- 分發(fā)梳齒以及分發(fā)梳
- 向用戶分發(fā)問題的方法及裝置
- 數(shù)據(jù)分發(fā)系統(tǒng)及數(shù)據(jù)分發(fā)方法
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)





