專利名稱:一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動多媒體廣播業(yè)務領(lǐng)域,尤其涉及一種移動多媒體廣播 業(yè)務中融合的節(jié)目流密鑰加密的方法和系統(tǒng)�。
背景技術(shù):
目前,移動多媒體廣播業(yè)務�����,比如手機電視業(yè)務�,因為不受帶寬的限制而 越來越受到眾多運營商的重視,已被認為是未來業(yè)務發(fā)展的重點�。所謂移動多 媒體廣播業(yè)務是指以廣播形式向具有操作系統(tǒng)和視頻功能的移動終端傳送數(shù) 字音視頻內(nèi)容,利用移動網(wǎng)絡雙向信道實現(xiàn)對業(yè)務及用戶的管理和計費����。其中, 密鑰管理是移動多媒體廣播業(yè)務中的重要組成部分��,移動終端的用戶準備收看 電視節(jié)目時�,會接收到來自的加密的節(jié)目流密鑰及由節(jié)目流密鑰加密的節(jié)目 流,這時移動終端可用已獲得的業(yè)務密鑰對節(jié)目流密鑰進行解析��,再由移動終 端使用節(jié)目流密鑰對加密的節(jié)目流再進行解密�,即可收看多媒體視頻內(nèi)容,由 此可見�,節(jié)目流密鑰的加密技術(shù)是密鑰管理所不可或缺的?,F(xiàn)有技術(shù)請參專利申請?zhí)枮镃N200610078904的中國專利申請"移動電 視播出控制系統(tǒng)和播放網(wǎng)絡及播出方法"����,其揭示了一種業(yè)務平臺加密節(jié)目流 密鑰的方法,即移動電視業(yè)務平臺接收到由多媒體廣播平臺發(fā)送來的節(jié)目流 密鑰后��,用業(yè)務密鑰加密節(jié)目流密鑰���,然后移動電視業(yè)務平臺再把加密后的節(jié) 目流密鑰返回給多媒體廣播平臺。中國專利申請CN200610078904存在的不足 之處為有一些移動運營商可能同時運營多種移動網(wǎng)絡���,例如3GPP體系網(wǎng)絡 和3GPP2體系網(wǎng)絡�,而在不同的移動網(wǎng)絡中�,用業(yè)務密鑰加密節(jié)目流密鑰的 方式是不同的。因此�����,移動運營商為解決此不足���,需要針對不同移動網(wǎng)絡建設(shè) 多套移動電視業(yè)務平臺��,這在一定程度上增加了運營商成本����,且不利于對移動 電視業(yè)務進行統(tǒng)一管理和維護。綜上可知�����,現(xiàn)有移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的技術(shù)�����,在實際使 用上顯然存在不便與缺陷����,所以有必要加以改進
發(fā)明內(nèi)容
針對上述的缺陷,本發(fā)明的目的在于提供一種移動多媒體廣播業(yè)務中節(jié)目 流密鑰加密的方法及系統(tǒng)�,其同時支持多種移動網(wǎng)絡的節(jié)目流密鑰加密,從而 可降低系統(tǒng)的建設(shè)成本��,并有利于系統(tǒng)的管理維護��。為了實現(xiàn)上述目的�����,本發(fā)明提供一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加 密的方法,用于包含業(yè)務平臺和多媒體廣播平臺的系統(tǒng)�����,所述方法包括-A��、 多媒體廣播平臺發(fā)送節(jié)目流密鑰給業(yè)務平臺�;B、 所述業(yè)務平臺判斷服務對象為何種移動網(wǎng)絡用戶�,并根據(jù)不同的服務 對象采用不同的節(jié)目流密鑰加密方式對所述節(jié)目流密鑰進行加密;C����、 所述業(yè)務平臺將加密后的節(jié)目流密鑰發(fā)送給所述多媒體廣播平臺���。根據(jù)本發(fā)明的方法�����,所述移動網(wǎng)絡包括3GPP體系網(wǎng)絡和/或3GPP2體系 網(wǎng)絡�。根據(jù)本發(fā)明的方法��,所述3GPP體系網(wǎng)絡包括GSM網(wǎng)絡����、GPRS網(wǎng)絡���、WCDMA網(wǎng)絡、TD-SCDMA網(wǎng)絡��。根據(jù)本發(fā)明的方法����,所述3GPP2體系網(wǎng)絡包括CDMA2000網(wǎng)絡。 根據(jù)本發(fā)明的方法��,所述步驟A中包括所述多媒體廣播平臺向業(yè)務平臺發(fā)送節(jié)目流密鑰加密請求消息�����,請求消息中包含節(jié)目流密鑰及節(jié)目流標識����。根據(jù)本發(fā)明的方法,所述步驟B中包括所述業(yè)務平臺根據(jù)節(jié)目流標識獲得業(yè)務密鑰���。根據(jù)本發(fā)明的方法���,所述步驟B中包括所述業(yè)務平臺判斷服務對象為3GPP體系網(wǎng)絡用戶情況下,采用業(yè)務密鑰對節(jié)目流密鑰進行加密,在判斷服 務對象是3GPP2網(wǎng)絡用戶的情況下��,采用短期密鑰對節(jié)目流密鑰進行加密���。 根據(jù)本發(fā)明的方法��,所述步驟B中包括所述短期密鑰通過業(yè)務密鑰及一業(yè)務平臺自發(fā)產(chǎn)生的隨機數(shù)生成�。根據(jù)本發(fā)明的方法��,所述步驟C中包括業(yè)務平臺生成節(jié)目流密鑰響應消息發(fā)送給多媒體廣播平臺�����,所述響應消息包括加密的節(jié)目流密鑰及節(jié)目流密 鑰標識�。根據(jù)本發(fā)明的方法,所述業(yè)務平臺為手機電視業(yè)務平臺��。 本發(fā)明還提供一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的系統(tǒng)����,所述系 統(tǒng)包括業(yè)務平臺和多媒體廣播平臺�,
所述多媒體廣播平臺,用于向所述業(yè)務平臺傳送所述節(jié)目流密鑰并接受業(yè) 務平臺加密后的節(jié)目流密鑰�����;所述業(yè)務平臺,用于接收所述節(jié)目流密鑰�����,判斷服務對象為何種移動網(wǎng)絡 用戶���,并根據(jù)不同的服務對象采用不同的節(jié)目流密鑰加密方式對所述節(jié)目流密 鑰進行加密�。與現(xiàn)有技術(shù)相比����,本發(fā)明所述的系統(tǒng)和方法通過業(yè)務平臺判斷服務對象不 同,采用不同節(jié)目流密鑰加密方式即可實現(xiàn)不同移動網(wǎng)絡的節(jié)目流密鑰加密���, 便于同時運營不同移動網(wǎng)絡的運營商只需建設(shè)一套手機電視業(yè)務平臺與多媒 體廣播平臺就能為不同移動網(wǎng)絡的用戶提供手機電視業(yè)務����,降低了建設(shè)成本�, 并且利于系統(tǒng)的維護。
圖1是本發(fā)明第一實施例移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的系統(tǒng) 架構(gòu)圖�����。圖2是本發(fā)明第一實施例一優(yōu)選實施例中移動多媒體廣播業(yè)務中節(jié)目流 密鑰加密的系統(tǒng)架構(gòu)圖。圖3是本發(fā)明第一實施例移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的方法 流程圖��。圖4是本發(fā)明第二實施例移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的系統(tǒng) 架構(gòu)圖����;圖5是本發(fā)明第二實施例移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的方法 流程圖。
具體實施方式
為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實 施例����,對本發(fā)明進行進一步詳細說明。應當理解�,此處所描述的具體實施例僅 僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。請參圖l和圖2,示出了本發(fā)明第一實施例一種移動多媒體廣播業(yè)務中節(jié) 目流密鑰加密的系統(tǒng)架構(gòu)圖���,移動多媒體廣播系統(tǒng)100主要包括業(yè)務平臺10 和多媒體廣播平臺20,所述業(yè)務平臺10與N種移動網(wǎng)絡40相連�,并通過N
種移動網(wǎng)絡40向N種移動網(wǎng)絡用戶48提供多媒體廣播業(yè)務的密鑰加密管理 功能�。在本實施例中����,所述移動網(wǎng)絡用戶48與移動網(wǎng)絡對應40,且為業(yè)務平 臺IO及多媒體廣播平臺的服務對象��,換言之��,加密后的節(jié)目流密鑰被用于何 種移動網(wǎng)絡用戶���,那么此移動網(wǎng)絡用戶即稱為該加密后節(jié)目流密鑰的服務對 象�。移動網(wǎng)絡40包括3GPP體系網(wǎng)絡41和/或3GPP2體系網(wǎng)絡42����,所述3GPP 體系網(wǎng)絡包括但不限于GSM、GPRS��、 WCDMA����、TD-SCDMA網(wǎng)絡,所述3GPP2 體系網(wǎng)絡42包括但不限于CDMA2000網(wǎng)絡�。多媒體廣播平臺20,主要用于提供廣播電視節(jié)目內(nèi)容及相關(guān)管理信息���。 本發(fā)明中���,多媒體廣播平臺20用于向業(yè)務平臺10傳送節(jié)目流密鑰加密的請求 消息�,此請求消息中至少包括節(jié)目流密鑰��,并自業(yè)務平臺IO得到節(jié)目流密鑰 加密的響應消息�����,此響應消息中至少包括加密后的節(jié)目流密鑰���。業(yè)務平臺10�, 一般由移動運營商提供�,用于為其運營的多種移動網(wǎng)絡的 用戶提供多媒體廣播業(yè)務,比如手機電視業(yè)務的密鑰管理功能�����。本發(fā)明中�����,業(yè) 務平臺10主要用于接收多媒體廣播平臺20傳送的節(jié)目流密鑰��,并根據(jù)服務對 象的不同����,即移動網(wǎng)絡用戶48采用移動網(wǎng)絡40的不同,采用不同的加密方式 對節(jié)目流密鑰進行加密�����,并反饋加密后的節(jié)目流密鑰至多媒體廣播平臺20���。在一優(yōu)選實施例中��,業(yè)務平臺10�,在判斷服務對象為3GPP體系網(wǎng)絡41 用戶情況下��,則用3GPP體系網(wǎng)絡41的節(jié)目流密鑰加密方式對節(jié)目流密鑰進 行加密����,即用與節(jié)目流對應的保存在業(yè)務平臺IO本地的業(yè)務密鑰加密節(jié)目 流密鑰;若是判斷服務對象為3GPP2體系網(wǎng)絡42用戶的情況下�����,則用3GPP2 體系網(wǎng)絡42的節(jié)目流密鑰加密方式對節(jié)目流密鑰進行加密����,SP:用與節(jié)目流 對應的保存在業(yè)務平臺10本地的業(yè)務密鑰及一隨機數(shù)計算生成短期密鑰(SK���, Short-termKey)加密節(jié)目流密鑰;再向多媒體廣播平臺20返回節(jié)目流密鑰加 密的響應消息���,此響應消息中至少包括加密后的節(jié)目流密鑰�,從而實現(xiàn)單一業(yè) 務平臺10同時支持3GPP體系網(wǎng)絡41和3GPP2體系網(wǎng)絡42的節(jié)目流密鑰加 密��。圖3示出了本發(fā)明第一實施例提供的一種移動多媒體廣播業(yè)務中節(jié)目流 密鑰加密的方法流程�,該方法通過圖1所示的系統(tǒng)100實現(xiàn),具體包括步驟如下
步驟S301�、多媒體廣播平臺20發(fā)送節(jié)目流密鑰給業(yè)務平臺10;在一優(yōu)選實施中,步驟S301包括多媒體廣播平臺20向業(yè)務平臺10 (比 如一手機電視業(yè)務平臺)傳送節(jié)目流密鑰加密的請求消息��,此請求消息中至少 包括節(jié)目流密鑰�����。步驟S302���、所述業(yè)務平臺10判斷服務對象為何種移動網(wǎng)絡用戶48情況 下����,并根據(jù)不同的服務對象采用不同的節(jié)目流密鑰加密方式對所述節(jié)目流密鑰 進行加密;在一優(yōu)選實施中��,步驟S302包括所述業(yè)務平臺接受多媒體廣播平臺20 的請求消息后����,判斷服務對象為何種移動網(wǎng)絡用戶當服務對象為3GPP體系網(wǎng)絡41用戶情況下��,則用3GPP體系網(wǎng)絡41的 節(jié)目流密鑰加密方式對節(jié)目流密鑰進行加密����,即用與節(jié)目流對應的保存在業(yè)務平臺IO本地的業(yè)務密鑰加密節(jié)目流密鑰加密節(jié)目流密鑰;當服務對象為3GPP2體系網(wǎng)絡42用戶的情況下����,則用3GPP2體系網(wǎng)絡 42的節(jié)目流密鑰加密方式對節(jié)目流密鑰進行加密,S卩用與節(jié)目流對應的保 存在業(yè)務平臺10本地的業(yè)務密鑰及一隨機數(shù)所生成的SK (Short-term Key, 短期密鑰)加密節(jié)目流密鑰�;步驟S303、所述業(yè)務平臺IO將加密后的節(jié)目流密鑰發(fā)送給所述多媒體廣 播平臺20����。在一優(yōu)選實施中,步驟S303包括所述業(yè)務平臺10向多媒體廣播平臺 20返回節(jié)目流密鑰加密的響應消息�����,此響應消息中至少包括加密后的節(jié)目流 密鑰及節(jié)目流密鑰標識,所述節(jié)目流密鑰標識用以供移動網(wǎng)絡用戶48進行辨 別加密的節(jié)目流密鑰���。圖4示出了本發(fā)明第二實施例一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加 密的系統(tǒng)架構(gòu)圖�����,移動多媒體廣播系統(tǒng)IOO主要包括業(yè)務平臺10���、多媒體廣 播平臺20,所述業(yè)務平臺10與N種移動網(wǎng)絡40相連��,并通過N種移動網(wǎng)絡 40 (參圖l)向移動網(wǎng)絡用戶48 (圖中基于移動網(wǎng)絡�,分類為3GPP體系移動 網(wǎng)絡用戶及3GPP2體系移動網(wǎng)絡用戶)提供多媒體廣播業(yè)務的密鑰加密管理 功能,在本第二實施例中����,所述移動網(wǎng)絡用戶48亦為基于N種移動網(wǎng)絡之一 接受業(yè)務平臺IO節(jié)目流密鑰加密的服務對象。移動網(wǎng)絡40包括3GPP體系網(wǎng)絡41和/或3GPP2體系網(wǎng)絡42����,所述3GPP體系網(wǎng)絡包括但不限于GSM、GPRS����、 WCDMA���、TD-SCDMA網(wǎng)絡,所述3GPP2 體系網(wǎng)絡42包括但不限于CDMA2000網(wǎng)絡��。業(yè)務平臺10�����,主要用于為其運營的多種移動網(wǎng)絡的用戶提供多媒體廣播 業(yè)務�,比如手機電視業(yè)務的密鑰管理功能�,其包括節(jié)目流密鑰處理模塊104 及節(jié)目流信息管理模塊105。多媒體廣播平臺20����,主要用于提供廣播電視節(jié)目內(nèi)容及相關(guān)管理信息, 其包括定時器模塊101�、節(jié)目流密鑰管理模塊102及節(jié)目流加密模塊103。定時器模塊101:主要用于作為節(jié)目流密鑰傳輸管理流程的觸發(fā)起點�����,可 通過多種條件觸發(fā)流程�����,比如當一定時間到達時;節(jié)目流密鑰管理模塊102:用于自行生成節(jié)目流密鑰�,并向節(jié)目流密鑰處 理模塊104發(fā)送請求消息,以請求對該節(jié)目流密鑰進行加密�,并自業(yè)務平臺 10接受該節(jié)目流密鑰加密請求消息的ECM格式的響應信息,其中響應消息 中包括加密的節(jié)目流密鑰����、節(jié)目流密鑰標識及其他解密信息,其中請求消息包 括節(jié)目流密鑰及節(jié)目流標識����。節(jié)目流加密模塊103:根據(jù)一定的加密算法用節(jié)目流密鑰對節(jié)目流內(nèi)容加 密,并將ECM格式信息����、加密后的節(jié)目流以及其他廣播傳送需要的參數(shù)發(fā)送 給移動網(wǎng)絡用戶48;節(jié)目流密鑰處理模塊104:根據(jù)節(jié)目流對應的業(yè)務密鑰和一個隨機數(shù)產(chǎn)生適用于服務對象為3GPP2體系網(wǎng)絡的短期密鑰,以便為3GPP2體系網(wǎng)絡用戶 進行節(jié)目流密鑰加密�����;并能采用節(jié)目流對應的業(yè)務密鑰對服務對象為3GPP體 系網(wǎng)絡用戶進行節(jié)目流密鑰加密���;還可依據(jù)節(jié)目流標識自節(jié)目流信息管理模塊 102中取得節(jié)目流相關(guān)信息��,比如與節(jié)目流對應的業(yè)務密鑰����、業(yè)務密鑰標識及 服務對象標識信息;節(jié)目流信息管理模塊105:主要用于為其他模塊提供節(jié)目流相關(guān)信息�����,如 節(jié)目流對應的業(yè)務密鑰�����、業(yè)務密鑰標識��、服務對象標識信息�,比如服務對象是 3GPP體系網(wǎng)絡用戶還是3GPP2體系網(wǎng)絡用戶等���;在本實施例中�,移動網(wǎng)絡用戶48通過終端�,比如手機終端,作為加密后 節(jié)目流的解碼播放終端��,按照3GPP和/或3GPP2規(guī)范對接收的節(jié)目流進行解 密���,解碼播放�����,具體解碼播放為本發(fā)明領(lǐng)域普通技術(shù)人員易于思及�����,在此不再負曰�。
圖5是第二實施例本發(fā)明一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的 方法流程圖。
步驟201:定時器模塊101判斷定時時間到����,向節(jié)目流密鑰管理模塊102 發(fā)送流程啟動消息,消息中包含有節(jié)目流標識信息����,節(jié)目流密鑰管理模塊102
向定時器模塊101反饋收到流程啟動消息響應;
步驟202:節(jié)目流密鑰管理模塊102自行生成節(jié)目流密鑰���,向節(jié)目流密鑰 處理模塊104發(fā)送節(jié)目流密鑰加密請求消息��,請求消息中包含節(jié)目流密鑰及節(jié) 目流標識信息����;
步驟203:節(jié)目流密鑰處理模塊104向節(jié)目流信息管理模塊105請求節(jié)目 流信息,請求消息中包含節(jié)目流標識信息����;
步驟204:節(jié)目流信息管理模塊105根據(jù)節(jié)目流標識信息向節(jié)目流密鑰處 理模塊104返回與節(jié)目流對應的業(yè)務密鑰及業(yè)務密鑰標識信息及服務對象標 識信息,所述服務對象標識信息用以標示服務對象是3GPP體系網(wǎng)絡用戶����,抑 或是3GPP2體系網(wǎng)絡用戶;
步驟205:節(jié)目流密鑰處理模塊104根據(jù)服務對象標識信息判斷����,如果服 務對象是3GPP體系網(wǎng)絡用戶,則以3GPP體系網(wǎng)絡加密方式對所述節(jié)目流密 鑰進行加密��;如果服務對象是3GPP2體系網(wǎng)絡用戶����,則以3GPP2體系網(wǎng)絡加 密方式對所述節(jié)目流密鑰進行加密。
在一優(yōu)選實施例中��,當服務對象為3GPP體系網(wǎng)絡用戶時�,節(jié)目流密鑰處 理模塊104以業(yè)務密鑰為參數(shù)采用MIKEY規(guī)范對節(jié)目流密鑰進行加密���;當服 務對象是3GPP2體系網(wǎng)絡用戶�,節(jié)目流密鑰處理模塊104則使用業(yè)務密鑰和 一個其自發(fā)生成的隨機數(shù),采用3GPP2規(guī)定的F3算法��,生成短期密鑰��,并使 用短期密鑰對節(jié)目流密鑰進行加密�����,加密算法可采用AES算法�����。
步驟206:節(jié)目流密鑰處理模塊104判斷�,如果服務對象是3GPP體系網(wǎng) 絡用戶,則將加密后的節(jié)目流密鑰及解密信息采用ECM格式作為響應消息發(fā) 送給節(jié)目流密鑰管理模塊102�,如果服務對象是3GPP2體系網(wǎng)絡用戶,則將加 密后的節(jié)目流密鑰�����,業(yè)務密鑰標識����、隨機數(shù)采用ECM格式作為響應消息發(fā)送 給節(jié)目流密鑰管理模塊102。
步驟207:節(jié)目流密鑰管理模塊102轉(zhuǎn)發(fā)響應消息給節(jié)目流加密模塊103;
步驟208:節(jié)目流加密模塊103采用節(jié)目流密鑰加密節(jié)目流信息����,并將 ECM格式信息�、加密后的節(jié)目流及廣播相關(guān)參數(shù)采用廣播方式發(fā)送到移動網(wǎng) 絡用戶48����,移動網(wǎng)絡用戶通過終端,比如手機終端���,進行解密播放����。與現(xiàn)有技術(shù)相比����,本發(fā)明所述的系統(tǒng)和方法通過業(yè)務平臺判斷服務對象不 同,采用不同節(jié)目流密鑰加密方式即可實現(xiàn)不同移動網(wǎng)絡的節(jié)目流密鑰加密����, 便于同時運營不同移動網(wǎng)絡的運營商只需建設(shè)一套業(yè)務平臺與多媒體廣播平 臺就能為不同移動網(wǎng)絡的用戶提供移動多媒體廣播業(yè)務(比如手機電視業(yè)務), 降低了建設(shè)成本�,并且利于系統(tǒng)的維護。當然�����,本發(fā)明還可有其他多種實施例����,在不背離本發(fā)明精神及其實質(zhì)的情 況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明做出各種相應的改變和變形�����,但這 些相應的改變和變形都應屬于本發(fā)明所附的權(quán)利要求的保護范圍����。
權(quán)利要求
1、 一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的方法��,用于包含業(yè)務平 臺和多媒體廣播平臺的系統(tǒng)���,其特征在于��,所述方法包括如下步驟A�����、 多媒體廣播平臺發(fā)送節(jié)目流密鑰給業(yè)務平臺�;B、 所述業(yè)務平臺判斷服務對象為何種移動網(wǎng)絡用戶�,并根據(jù)不同的服務 對象采用不同的節(jié)目流密鑰加密方式對所述節(jié)目流密鑰進行加密;C�、 所述業(yè)務平臺將加密后的節(jié)目流密鑰發(fā)送給所述多媒體廣播平臺。
2��、 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述移動網(wǎng)絡包括3GPP體系網(wǎng)絡和/或3GPP2體系網(wǎng)絡。
3�����、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述3GPP體系網(wǎng)絡至少 包括其中一個GSM網(wǎng)絡��、GPRS網(wǎng)絡、WCDMA網(wǎng)絡��、TD-SCDMA網(wǎng)絡���。
4、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于��,所述3GPP2體系網(wǎng)絡至少 包括CDMA2000網(wǎng)絡��。
5���、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述步驟A中包括所述 多媒體廣播平臺向業(yè)務平臺發(fā)送節(jié)目流密鑰加密請求消息,請求消息中包含節(jié) 目流密鑰及節(jié)目流標識�。
6�����、 根據(jù)權(quán)利要求5所述的方法����,其特征在于�����,所述步驟B中包括所述 業(yè)務平臺根據(jù)節(jié)目流標識獲得業(yè)務密鑰�����。
7�、 根據(jù)權(quán)利要求5所述的方法,其特征在于����,所述步驟B中包括所述 業(yè)務平臺根據(jù)節(jié)目流標識自本地獲得與及節(jié)目流對應的業(yè)務密鑰及該節(jié)目流 標識對應的服務對象標識信息,所述服務對象標識信息用以標示不同服務對 象����。
8、 根據(jù)權(quán)利要求6或7所述的方法����,其特征在于所述步驟B中包括所述業(yè)務平臺判斷服務對象為3GPP體系網(wǎng)絡用戶時�����,采用業(yè)務密鑰對節(jié)目流 密鑰進行加密�,在判斷服務對象是3GPP2體系網(wǎng)絡用戶時�����,采用短期密鑰對 節(jié)目流密鑰進行加密���。
9、 根據(jù)權(quán)利要求8所述的方法����,其特征在于所述步驟B中包括所述短期密鑰通過與節(jié)目流對應的業(yè)務密鑰及一業(yè)務平臺自發(fā)產(chǎn)生的隨機數(shù)生成。
10�����、 根據(jù)權(quán)利要求1所述的方法���,所述步驟C中包括業(yè)務平臺生成節(jié)目流密鑰響應消息發(fā)送給多媒體廣播平臺��,所述響應消息包括加密的節(jié)目流密 鑰及節(jié)目流密鑰標識���。
11����、 根據(jù)權(quán)利要求1所述的方法�����,所述業(yè)務平臺為手機電視業(yè)務平臺���。
12����、 一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的系統(tǒng)�,其特征在于,所 述系統(tǒng)包括業(yè)務平臺和多媒體廣播平臺�����,所述多媒體廣播平臺���,用于向所述業(yè)務平臺傳送所述節(jié)目流密鑰并接受業(yè) 務平臺加密后的節(jié)目流密鑰��;所述業(yè)務平臺���,用于接收所述節(jié)目流密鑰�,判斷服務對象為何種移動網(wǎng)絡 用戶���,并根據(jù)不同的服務對象采用不同的節(jié)目流密鑰加密方式對所述節(jié)目流密 鑰進行加密����。
13�����、 根據(jù)權(quán)利要求12所述的系統(tǒng)�,其特征在于����,所述移動網(wǎng)絡包括3GPP 體系網(wǎng)絡和/或3GPP2體系網(wǎng)絡。
14���、 根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其特征在于所述業(yè)務平臺包括定 時器模塊�����、節(jié)目流密鑰管理模塊及節(jié)目流加密模塊;所述多媒體廣播平臺包括 節(jié)目流密鑰處理模塊及節(jié)目流信息管理模塊�����,其中定時器模塊用以向節(jié)目流密鑰管理模塊發(fā)送流程啟動消息�����,消息中包含 有節(jié)目流標識信息�;節(jié)目流密鑰管理模塊用以在接受定時器模塊節(jié)目流標識信息生成節(jié)目流 密鑰,并向節(jié)目流密鑰處理模塊發(fā)送節(jié)目流密鑰加密請求消息����,請求消息中包 含節(jié)目流密鑰及節(jié)目流標識信息;節(jié)目流密鑰處理模塊用以向節(jié)目流信息管理模塊請求節(jié)目流信息�,請求 消息中包含節(jié)目流標識信息,及根據(jù)服務對象標識信息判斷��,如果服務對象是 3GPP體系網(wǎng)絡用戶��,則以3GPP體系網(wǎng)絡加密方式對所述節(jié)目流密鑰進行加 密;如果服務對象是3GPP2體系網(wǎng)絡用戶���,則以3GPP2體系網(wǎng)絡加密方式對 所述節(jié)目流密鑰進行加密�,及將所述加密的節(jié)目流密鑰發(fā)送給所述節(jié)目流密鑰 管理模塊�;節(jié)目流信息管理模塊用以接受節(jié)目流密鑰處理模塊發(fā)送的節(jié)目流標識信 息,并根據(jù)節(jié)目流標識信息向節(jié)目流密鑰處理模塊返回與節(jié)目流對應的業(yè)務密 鑰及業(yè)務密鑰標識信息及服務對象標識信息����,所述服務對象標識信息用以標示 服務對象是3GPP體系網(wǎng)絡用戶,抑或是3GPP2體系網(wǎng)絡用戶��。
15�、 一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的方法,其特征在于����,所述方法應用于服務對象為3GPP體系網(wǎng)絡用戶和/或3GPP2體系網(wǎng)絡用戶��,所 述方法包括如下步驟A���、 多媒體廣播平臺發(fā)送節(jié)目流密鑰及節(jié)目流標識給業(yè)務平臺����;B��、 所述業(yè)務平臺根據(jù)節(jié)目流標識獲得業(yè)務密鑰,如果服務對象是3GPP 體系網(wǎng)絡用戶����,所述業(yè)務平臺用業(yè)務密鑰對所述節(jié)目流密鑰進行加密,如果服 務對象是3GPP2體系網(wǎng)絡用戶���,則需要采用短期密鑰對節(jié)目流密鑰進行加密���。C、 所述業(yè)務平臺將加密后的節(jié)目流密鑰發(fā)送給所述多媒體廣播平臺���。
16�、 根據(jù)權(quán)利要求15所述的方法��,其特征在于所述步驟C包括業(yè)務 平臺生成節(jié)目流密鑰標識及節(jié)目流密鑰消息���,發(fā)送給所述多媒體廣播平臺�����。
17����、 根據(jù)權(quán)利要求16所述的方法,其特征在于所述節(jié)目流密鑰消息至少包括所述加密后的節(jié)目流密鑰��。
18�����、 根據(jù)權(quán)利要求15所述的方法����,其特征在于所述步驟B包括所述業(yè)務平臺根據(jù)節(jié)目流標識自其內(nèi)部獲得服務對象標識,所述服務對象標識表示所述加密的節(jié)目流密鑰被應用于何種網(wǎng)絡用戶�,即表示服務對象是3GPP體系 網(wǎng)絡用戶,還是3GPP2體系網(wǎng)絡用戶��。
19�、 根據(jù)權(quán)利要求15-18任一項所述的方法,其特征在于所述步驟B中包括所述短期密鑰通過與節(jié)目流對應的業(yè)務密鑰及一業(yè)務平臺自發(fā)產(chǎn)生的隨機數(shù)生成�。
全文摘要
本發(fā)明公開了一種移動多媒體廣播業(yè)務中節(jié)目流密鑰加密的方法,用于包含業(yè)務平臺和多媒體廣播平臺的系統(tǒng)�,所述方法包括多媒體廣播平臺發(fā)送節(jié)目流密鑰給業(yè)務平臺�;所述業(yè)務平臺判斷服務對象為何種移動網(wǎng)絡用戶,并根據(jù)不同的服務對象采用不同的節(jié)目流密鑰加密方式對所述節(jié)目流密鑰進行加密�;所述業(yè)務平臺將加密后的節(jié)目流密鑰發(fā)送給所述多媒體廣播平臺。本發(fā)明只需建設(shè)一個業(yè)務平臺就能同時支持多種移動網(wǎng)絡的節(jié)目流密鑰加密,進而降低了系統(tǒng)的建設(shè)成本�����,并有利于系統(tǒng)的管理維護���。
文檔編號H04N7/167GK101146209SQ200710162360
公開日2008年3月19日 申請日期2007年9月26日 優(yōu)先權(quán)日2007年9月26日
發(fā)明者李鳳軍, 曄 王, 寧 胡 申請人:中興通訊股份有限公司