專利名稱:一種移動多媒體業(yè)務保護的方法�、系統(tǒng)及設備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域,尤其涉及一種移動多媒體業(yè)務保護的方 法����、系統(tǒng)及設備。
背景技術(shù):
對于移動多媒體業(yè)務��,現(xiàn)有的業(yè)務保護技術(shù)主要有以下幾類基于CA (Conditional Access,條件接收)的業(yè)務保護�����;基于SIM ( Subscriber Identity Module,用戶標識才莫塊)卡的業(yè)務保護���;基于DRM( Digital rights management, 數(shù)字版權(quán)管理)的業(yè)務保護和基于IPSec (IP Security, IP安全)的業(yè)務保護等�。在現(xiàn)有通信系統(tǒng)中�����,包括多種運營系統(tǒng)���,例如CMMB ( China Mobile Multimedia Broadcasting,中國移動多々某體廣#"體系)和廣電運營商獨立運營 系統(tǒng)等�����,其中CMMB是面向手機����、PDA (Personal Digital Assistant,個人數(shù) 字助理)、MP3 (Moving Picture Experts Group Audio Layer III����,移動圖^f象專家 組3見頻層3)、 MP4���、凄t碼相^L�、筆記本電腦等多種移動終端的系統(tǒng)?���,F(xiàn)有技術(shù)中手機電視業(yè)務的運營模式包括以下三種移動運營商單獨運 營、廣電運營商單獨運營和兩者合作運營��。其中合作運營模式下的系統(tǒng)如圖1 所示�����。其中�,廣電運營商網(wǎng)絡中廣電手機電視業(yè)務平臺通過CMMB廣播網(wǎng)絡 與移動終端通信;該平臺中包括內(nèi)容源��、內(nèi)容管理系統(tǒng)���、密鑰管理系統(tǒng)和用 戶查詢系統(tǒng)��。其它運營網(wǎng)絡中的運營商平臺包括業(yè)務中心�、用戶管理系統(tǒng)����、 用戶密鑰管理系統(tǒng)和業(yè)務管理系統(tǒng)。其中���,廣電運營商作為手機電視業(yè)務的下行網(wǎng)絡提供商以及大部分節(jié)目 的提供商����,而�����,其它運營商網(wǎng)絡�����,例如中國移動網(wǎng)絡移動運營商網(wǎng)絡,為該
手機電視業(yè)務提供上行網(wǎng)絡����,同時可以負責用戶的認證、計費��、業(yè)務定制�、 節(jié)目互動等操作。廣電運營商網(wǎng)絡通常采用的業(yè)務保護技術(shù)是基于條件接收CA的保護技 術(shù)����,現(xiàn)有技術(shù)中一個業(yè)務保護系統(tǒng)如圖2所示。在網(wǎng)絡側(cè)設備�����,首先對音�����、 -f見頻數(shù)據(jù)流的加擾�����,即在擾碼電^各中通過PRBS( Pseudo Random Bit Sequence, 擾碼序列)生成器生成的擾碼序列對數(shù)據(jù)流進行加密,其中����,擾碼序列是偽 隨機二進制序列����。擾碼序列生成器的初始條件受控于CW (Control Word,控 制字),在初始條件已知的情況��,可以推測出生成的護L碼序列��。才艮據(jù)這個原理����, 只要在終端側(cè)設備有一個相同的擾碼生成器,同時將CW發(fā)送給終端設備���, 運用對應的解擾算法就可以對相應的數(shù)據(jù)流解擾恢復原始音��、-視頻數(shù)據(jù)�����。因此�����,只要獲得了 CW�����,安全保護系統(tǒng)就被破解了��,所以如何將CW安 全送到接收端���,就成了 CA ( Certificate Authority,認證授權(quán))系統(tǒng)的核心�����。 條件接收CA的基本原理是使用授權(quán)密鑰Ks對控制字CW加密形成ECM(Entitlement Control Message,授權(quán)控制信息)�,例如通過圖2網(wǎng)絡側(cè)設備中 的加密電3各A生成ECM;同時使用分配密鑰Kd對授權(quán)密鑰Ks加密形成EMM(Entitlement Manager Message,控:權(quán)管理信息)��,通過加密電^各B生成EMM; 將ECM和EMM在復用器中與加擾數(shù)據(jù)生成復用幀�����,通過傳輸信道向終端側(cè) 設備發(fā)送���。終端側(cè)設備通過解復用器分離出加擾后的數(shù)據(jù)�、ECM和EMM, 通過解密電路A和B獲取控制字,通過擾碼序列生成器進入解擾電路實現(xiàn)對 加擾數(shù)據(jù)的解擾�����,獲得音視頻數(shù)據(jù)����。'然而,CMMB ^口杲與CMCC ( China Mobile Communication Corporation, 中國移動)等合作運營模式下�����,這些運營商擁有的用戶終端有可能不支持條 件接收CA的業(yè)務保護技術(shù)���,而僅支持該運營商自身的保護方式。 發(fā)明內(nèi)容本發(fā)明的目的是提供一種移動多媒體業(yè)務保護的方法�、系統(tǒng)及設備,在以CMMB網(wǎng)絡作為移動多々某體廣播信道�����,而其它網(wǎng)絡作為上行和交互信道的 環(huán)境下�����,有效地結(jié)合不同網(wǎng)絡各自支持的多種業(yè)務保護技術(shù),兼顧多種終端 類型��。本發(fā)明提供了一種移動多i某體業(yè)務保護的系統(tǒng)����,包括網(wǎng)絡側(cè)設備,用于根據(jù)同一控制字生成至少兩種加密信息�����,對于同一移 動多媒體業(yè)務采用不同的加密信息進行加密�,并添加系統(tǒng)標識生成復用幀發(fā) 送到所述終端側(cè)設備;終端側(cè)設備��,用于接收來自所述網(wǎng)絡側(cè)設備的復用幀����,通過所述復用幀 中的系統(tǒng)標識獲取屬于本設備的解密信息,根據(jù)所述解密信息對復用幀中的 加密數(shù)據(jù)進行解密����,獲取所述移動多士某體業(yè)務。其中�����,所述網(wǎng)絡側(cè)設備具體包括至少兩個加密信息生成單元,所述每個加密信息生成單元用于根據(jù)同一 控制字生成加密信息�;加密單元,用于對待發(fā)送數(shù)據(jù)進行加密�;復用單元,分別與所述加密信息生成單元和加密單元連接���,用于為所述 至少兩種加密信息添加系統(tǒng)標識�����,并與所述加密后的數(shù)據(jù)生成復用幀�,發(fā)送 到所述終端側(cè)設備����。其中�,所述用戶側(cè)設備具體包括解復用單元,用于接收來自網(wǎng)絡側(cè)設備的復用幀��,通過所述復用幀中的 系統(tǒng)標識確定本終端對應的加密信息���;控制字獲取單元����,與所述解復用單元連接,用于根據(jù)所述加密信息及對 應的解密算法獲取控制字����;解密單元,與所述控制字獲取單元連接����,用于根據(jù)所述控制字對接收的 加擾數(shù)據(jù)進行解擾。本發(fā)明還提供了一種網(wǎng)絡側(cè)設備�����,包括至少兩個加密信息生成單元��,所述每個加密信息生成單元用于根據(jù)同一控制字生成加密信息���;加密單元���,用于根據(jù)同一控制字對待發(fā)送數(shù)據(jù)進行加密;復用單元�,分別與所述加密信息生成單元和加密單元連接,用于為所述至少兩種加密信息添加系統(tǒng)標識�����,并與所述加密后的數(shù)據(jù)生成復用幀,發(fā)送到所述終端側(cè)設備�����。其中���,所述每個加密信息生成單元具體包括授權(quán)管理信息生成子單元�����,用于根據(jù)同一控制字生成授權(quán)管理信息����; 授權(quán)控制信息生成子單元���,用于根據(jù)同一控制字生成授權(quán)控制信息。 其中���,所述加密單元具體包括擾碼序列生成子單元��,用于根據(jù)所述控制字生成擾碼序列����; 加擾子單元,與所述擾碼序列生成子單元連接����,用于利用所述擾碼序列 和所述控制字對待發(fā)送的數(shù)據(jù)進行加擾。 其中���,所述復用單元具體包括系統(tǒng)標識添加子單元�,用于對于不同網(wǎng)絡系統(tǒng)�,生成不同的系統(tǒng)標識, 并添加到對應的加密信息中���;復用子單元�,與所述系統(tǒng)標識添加子單元連接���,用于將加擾后的數(shù)據(jù)�、 及攜帶系統(tǒng)標識的至少兩種加密信息生成復用幀����。本發(fā)明還提供了一種用戶側(cè)設備,包括解復用單元�����,用于接收來自網(wǎng)絡側(cè)設備的復用幀,通過所述復用幀中的 系統(tǒng)標識確定本終端對應的加密信息�����;控制字獲取單元���,與所述解復用單元連接���,用于才艮據(jù)所述加密信息及對
應的解密算法獲取控制字;解密單元��,與所述控制字獲取單元連接�����,用于根據(jù)所述控制字對接收的 加擾數(shù)據(jù)進行解密�。其中,所述解密單元具體包括擾碼序列生成子單元���,用于根據(jù)所述控制字生成擾碼序列; 解擾子單元����,與所述擾碼序列生成子單元連接��,用于利用所述擾碼序列 對接收到的加擾數(shù)據(jù)進行解擾��。其中����,所述解復用單元具體包括加擾數(shù)據(jù)分流子單元���,用于將接收到的復用幀中的加擾數(shù)據(jù)發(fā)送到所述 解密單元���;系統(tǒng)標識確定子單元,用于根據(jù)所述終端側(cè)設備的預設標識�����,獲取匹配 的加密信息�����;加密信息分流子單元���,與所述系統(tǒng)標識確定子單元連接����,用于將所述加 密信息發(fā)送到所述控制字獲取單元。其中�����,所述控制字獲取單元具體包括授權(quán)密鑰獲取子單元�,用于根據(jù)授權(quán)管理信息和分配密鑰獲取授權(quán)密鑰; 控制字獲取子單元����,與所述授權(quán)密鑰獲取子單元連接,用于根據(jù)所述授 權(quán)密鑰和授權(quán)控制信息獲取控制字��。本發(fā)明還提供了 一種移動多媒體業(yè)務保護的方法�,包括以下步驟網(wǎng)絡側(cè)設備根據(jù)同 一控制字生成至少兩種加密信息,對于同 一移動多媒 體業(yè)務采用不同的加密信息進行加密�����,并添加系統(tǒng)標識生成復用幀并發(fā)送���。 其中�����,所述網(wǎng)絡側(cè)設備根據(jù)同一控制字生成至少兩種加密信息具體包括 所述網(wǎng)絡側(cè)設備使用授權(quán)密鑰對所述控制字加密���,獲取至少兩種授權(quán)控 制信息; 所述網(wǎng)絡側(cè)設備使用分配密鑰對所述授權(quán)密鑰加密����,獲取至少兩種授權(quán) 管理信息。其中��,所述對于同 一移動多媒體業(yè)務采用不同的加密信息進行加密具體包括所述網(wǎng)絡側(cè)設備根據(jù)所述控制字生成擾碼序列�����;所述網(wǎng)絡側(cè)設備利用所述擾碼序列和所述控制字對待發(fā)送的數(shù)據(jù)進行加擾�。其中,還包括終端側(cè)設備接收來自所述網(wǎng)絡側(cè)設備的復用幀����,通過所述復用幀中的系 統(tǒng)標識獲取屬于本設備的解密信息,根據(jù)所述解密信息對復用幀中的加密數(shù) 據(jù)進行解密��,獲取所述移動多媒體業(yè)務����。其中���,所述終端側(cè)設備通過復用幀中的系統(tǒng)標識獲取屬于本設備的解密 信息具體包括所述終端側(cè)設備使用對應的授權(quán)管理信息進行解碼,獲取授權(quán)密鑰�����; 所述終端側(cè)設備使用對應的授權(quán)控制信息和所述授權(quán)密鑰進行解密��,獲 取控制字�����。其中���,所述終端側(cè)設備根據(jù)所述解密信息對復用幀中的加密數(shù)據(jù)進行解密具體包括所述終端側(cè)設備根據(jù)所述控制字生成擾碼序列�����; 所述終端側(cè)設備利用所述擾碼序列對接收到的加擾數(shù)據(jù)進行解擾���。 其中,所述至少兩種加密信息對應至少兩種安全保護系統(tǒng)的終端�,所述終端為具有SIM卡的終端或不具有SIM卡的終端。其中�,所述授權(quán)控制信息ECM復用在與業(yè)務數(shù)據(jù)^^目同或不同的復用幀中傳
所述授權(quán)管理信息EMM在復用幀中傳輸��,或在作為交互信道的其它網(wǎng)絡 中傳輸��。與現(xiàn)有技術(shù)相比����,本發(fā)明具有以下優(yōu)點本發(fā)明中網(wǎng)絡側(cè)設備根據(jù)同一控制字生成至少兩種加密信息�,對于同一 移動多媒體業(yè)務采用不同的加密信息進行加密����,并添加系統(tǒng)標識生成復用幀 發(fā)送到所述終端側(cè)設備,使終端側(cè)設備通過所述復用幀中的系統(tǒng)標識獲取屬 于本設備的解密信息���,并根據(jù)所述解密信息對復用幀中的加密數(shù)據(jù)進行解密��, 獲取所述移動多J 某體業(yè)務����。因此本發(fā)明在以CMMB網(wǎng)絡作為移動多々某體廣播 信道����,而其它網(wǎng)絡作為上行和交互信道的環(huán)境下,有效地結(jié)合不同網(wǎng)絡各自 支持的多種業(yè)務保護技術(shù)�����,兼顧多種終端類型,如具有SIM卡的手機終端(如 GPRS手機���、3G手機)和不具有SIM卡的手機終端(如PDA�、 MP4等)��。因 此����,本發(fā)明有效地解決了不同的業(yè)務保護方式在CMMB系統(tǒng)中共存的問題, 各種終端能夠靈活地為根據(jù)各自所支持的業(yè)務保護方式對加擾后的音視頻�、 數(shù)據(jù)業(yè)務正確解擾。
圖l是現(xiàn)有技術(shù)中合作運營模式下的系統(tǒng)結(jié)構(gòu)圖��; 圖2是現(xiàn)有技術(shù)中 一種業(yè)務保護系統(tǒng)結(jié)構(gòu)圖��; 圖3是本發(fā)明中方法流程圖�; 圖4是本發(fā)明網(wǎng)絡側(cè)設備結(jié)構(gòu)圖; 圖5是本發(fā)明終端側(cè)設備結(jié)構(gòu)圖�;圖6是本發(fā)明以CMMB網(wǎng)絡兼容兩套業(yè)務保護方法示意圖; 圖7是本發(fā)明基于SIM卡的業(yè)務保護方法示意圖�。
具體實施方式
本發(fā)明提供了一種移動多媒體業(yè)務保護的方法,以CMMB網(wǎng)絡作為移動 多々某體廣播信道,其它網(wǎng)絡作為上行和交互信道的環(huán)境下�,兩套或多套業(yè)務保護系統(tǒng)共存,該方法具體流程如圖3所示��,包括以下步驟步驟s301,網(wǎng)絡側(cè)設備根據(jù)同一控制字生成至少兩種加密信息�,對于同 一移動多Jf某體業(yè)務采用不同的加密信息進行加密,并添加系統(tǒng)標識生成復用 幀發(fā)送到所述終端側(cè)設備���。對于移動多々某體數(shù)據(jù)(音視頻業(yè)務�、數(shù)據(jù)業(yè)務)�, 采用同一個控制字(CW)生成器和擾碼生成器���,并使用通用加擾算法對信號 加擾��,不同的業(yè)務保護系統(tǒng)之間的差別是從對CW的加密開始��,各個系統(tǒng)使 用自己的加密算法對CW加密�����。將各種業(yè)務保護系統(tǒng)的標識System—Id (系統(tǒng) 標識)以及EMM, ECM信息復用在廣播傳輸流中傳輸�����。步驟s302,終端側(cè)設備接收來自所述網(wǎng)絡側(cè)設備的復用幀�����,通過所述復 用幀中的系統(tǒng)標識獲取屬于本設備的解密信息���,根據(jù)所述解密信息對復用幀 中的加密數(shù)據(jù)進行解密��,獲取所述移動多媒體業(yè)務���。即終端側(cè)設備根據(jù)自身 的類型及System—Id,選擇相應EMM��, ECM加密信息���,反運算生成CW�,對 數(shù)據(jù)流解擾�����。本發(fā)明提供了一種移動多媒體業(yè)務保護的系統(tǒng)��,包括網(wǎng)絡側(cè)設備�,用 于根據(jù)同 一控制字生成至少兩種加密信息,對于同 一移動多媒體業(yè)務采用不 同的加密信息進行加密,并添加系統(tǒng)標識生成復用幀發(fā)送到所述終端側(cè)設備�; 終端側(cè)設備,用于接收來自所述網(wǎng)絡側(cè)設備的復用幀��,通過所述復用幀中的 系統(tǒng)標識獲取屬于本設備的解密信息���,根據(jù)所述解密信息對復用幀中的加密 數(shù)據(jù)進行解密�����,獲取所述移動多媒體業(yè)務��,當然終端側(cè)設備和密鑰管理系統(tǒng) 也可以單獨設置�。為了根據(jù)同 一控制字生成至少兩種加密信息���,網(wǎng)絡側(cè)設備需要包括至少 兩個加密信息生成單元。下面以包括兩個加密信息生成單元為例進行"i兌明�����。
其中�����,網(wǎng)絡側(cè)設備如圖4所示,包括第一加密信息生成單元10,用于根據(jù) 控制字CW生成第一授權(quán)管理信息和第一授權(quán)控制信息等加密信息�;第二加 密信息生成單元20,用于根據(jù)所述控制字CW (與第一加密信息生成單元10 使用的控制字相同)生成第二授權(quán)管理信息和第二4吏權(quán)控制信息等加密信息; 加密單元30,用于對待發(fā)送數(shù)據(jù)進行加密�;復用單元40,分別與所述第一加 密信息生成單元10、第二加密信息生成單元20和加密單元30連接��,用于所 述加密信息添加系統(tǒng)標識��,并與所述加密后的數(shù)據(jù)生成復用幀�����,發(fā)送到所述 終端側(cè)設備�����。其中�,第一加密信息生成單元IO具體包括第一授權(quán)管理信息生成子單 元ll,用于4艮據(jù)控制字CW生成第一4吏;k管理信息��,通過復用單元40添加系 統(tǒng)標識后封裝到復用幀中�;第一授權(quán)控制信息生成子單元12,用于根據(jù)所述 控制字CW生成第一授權(quán)控制信息���,通過復用單元40添加系統(tǒng)標識后封裝到 復用幀中����。第二加密信息生成單元20具體包括第二授權(quán)管理信息生成子單元21, 用于根據(jù)控制字CW生成第二授權(quán)管理信息���,通過復用單元40添加系統(tǒng)標識 后封裝到復用幀中�;第二授權(quán)控制信息生成子單元22,用于4艮據(jù)控制字CW 生成第二授權(quán)控制信息�����,通過復用單元40添加系統(tǒng)標識后封裝到復用幀中�。所述加密單元30具體包括擾碼序列生成子單元31,用于4艮據(jù)所述控制 字CW生成擾碼序列;加擾子單元32,與所述擾碼序列生成子單元31連接�����, 用于利用所述擾碼序列和所述控制字對待發(fā)送的數(shù)據(jù)進行加擾�����,并通過復用 單元40封裝到復用幀中����。所述復用單元40具體包括系統(tǒng)標識添加子單元41,用于對于不同網(wǎng)絡 系統(tǒng)�,生成不同的系統(tǒng)標識��,并添加到對應的加密信息中����;復用子單元42�����, 與所述系統(tǒng)標識添加子單元41連接��,用于將加擾后的數(shù)據(jù)�����、及攜帶系統(tǒng)標識 的加密信息生成復用幀����;發(fā)送子單元43,與所述復用子單元42連接����,用于將 所述復用幀發(fā)送到終端側(cè)設備。用戶側(cè)設備如圖5所示�����,包括解復用單元IOO,用于接收來自網(wǎng)絡側(cè)設 備的復用幀,通過所述復用幀中的系統(tǒng)標識確定本終端對應的加密信息�����;控 制字獲取單元200�����,與所述解復用單元100連接�,用于根據(jù)所述加密信息及對 應的解密算法獲取所述控制字CW;解密單元300,與所述控制字獲取單元連 接,用于根據(jù)所述控制字CW對接收的加擾數(shù)據(jù)進行解密���。其中����,所述解復用單元IOO具體包括加擾數(shù)據(jù)分流子單元110�,用于將 接收到的復用幀中的加擾數(shù)據(jù)發(fā)送到所述解密單元300;系統(tǒng)標識確定子單元 120,用于從接收到的復用幀中獲取終端側(cè)設備的預設系統(tǒng)標識�����,并根據(jù)所述 預設系統(tǒng)標識獲取匹配的加密信息(第一授權(quán)管理信息和第一授權(quán)控制信息���; 或第二授權(quán)管理信息和第二授權(quán)控制信息)�����;解密信息分流子單元130,與所 述系統(tǒng)標識確定子單元120連接���,用于將所述加密信息發(fā)送到所述控制字獲 取單元200。所述控制字獲取單元200具體包括授權(quán)密鑰獲取子單元210,用于根據(jù) 分配密鑰和來自解密信息分流子單元130發(fā)送的加密信息中的第一授權(quán)管理 信息或第二授權(quán)管理信息獲取授權(quán)密鑰�;控制字獲取子單元220,與所述授權(quán) 密鑰獲取子單元210連接,用于根據(jù)授權(quán)密鑰獲取子單元210獲取的授權(quán)密 鑰���、及來自解密信息分流子單元130發(fā)送的加密信息中的授權(quán)控制信息獲取 控制字���。所述解密單元300具體包括擾碼序列生成子單元310,用于根據(jù)控制字 獲取子單元220發(fā)送的所述控制字生成擾碼序列;解擾子單元320,與所述擾 碼序列生成子單元310連接����,利用擾
結(jié)合上述移動多媒體業(yè)務保護的系統(tǒng)的基本原理,本發(fā)明中提供了以CMMB網(wǎng)絡要兼容兩套業(yè)務保護方法�����。業(yè)務保護系統(tǒng)結(jié)構(gòu)如圖6所示�����,終端 側(cè)設備屬于不同業(yè)務保護類型。其中���,業(yè)務保護方式1有(Kdl�、加密算法 Al�����,加密算法B1),業(yè)務保護方式2有(Kd2�、加密算法A2,加密算法B2)��。 在網(wǎng)絡側(cè)設備對一套移動多媒體業(yè)務���,同一個控制字CW, CW分別用業(yè)務保 護方式1和業(yè)務保護方式2加密�����,得到兩套加密信息(ECM1, EMM1)和 (ECM2, EMM2)��,加擾數(shù)據(jù)發(fā)送端(網(wǎng)絡側(cè)設備) 利用加密電路B1根據(jù)控制字CW獲取EMMl, EMMl=f(Kdl,加密算法Bl, Ksl) (1) 利用加密電路Al根據(jù)控制字CW獲取ECMl, ECMl=f(CW,加密算法A1�, Ksl) (2) 利用加密電路B2根據(jù)控制字CW獲取EMM2, EMM2=f(Kd2,加密算法B2��, Ks2 ) (3) 利用加密電路A2根據(jù)控制字CW獲取ECM2, ECM2=f(CW,加密算法A2, Ks2) (4) 對于第一種安全保護系統(tǒng)的加密通過公式(1)和(2)���,其中EMM1是 Kdl、加密算法B1和Ksl的函數(shù)���,ECM1是CW����、加密算法Al和Ksl的函 數(shù)�����;對于第二種安全保護系統(tǒng)的加密通過公式(3)和(4),其中EMM2是 Kd2�����、加密算法B2和Ks2的函數(shù)�����,ECM2是CW�、加密算法A2和Ks2的函 數(shù);分配密鑰Kd通常是固化在智能卡中����,用戶通過購買智能卡方式獲得�,避 免廣播方式的信道傳送有被竊取的可能�����。擾碼序列生成器PRBS利用控制字CW生成擾碼序列�����,發(fā)送到加擾電路�, 對待發(fā)送的音視頻數(shù)據(jù)進行加擾;將加擾后的數(shù)據(jù)發(fā)送到復用器���,與添加系 統(tǒng)標識的EMM1�����、 ECM1���、 EMM2和ECM2等加密信息,封裝成復用幀���,發(fā)
送到lt據(jù)接收端(終端側(cè)設備)�。數(shù)據(jù)接收端解復用器對接收的復用幀進行解復用,通過復用幀中的系統(tǒng)標識確定使用對應的加密信息�����,對于終端類型1 -使用ECM1和EMMl,對于終端類型2 使用ECM2和EMM2����。 在終端類型1中����,解密電路Bl根據(jù)EMM1獲取Ksl ,Ksl=f(EMMl,解密算法Bl, Kdl); (5) 解密電路Al根據(jù)Ksl獲取控制字Cw,Cw=f(ECMl,解密算法Al, Ksl); (6) 在終端類型2中�����,解密電路B2根據(jù)EMM2獲取Ks2,Ks2=f(EMMl��,解密算法B2�����, Kd2 ); (7) 解密電路A2根據(jù)Ks2獲取控制字Cw,Cw=f(ECM2�����,解密算法A2, Ks2); (8)當終端側(cè)設備屬于第一種安全保護系統(tǒng)時���,通過系統(tǒng)標識獲取對應的安 全信息EMM1和ECM1���,將EMM1輸入解密電^各Bl,通過與加密方法對應 的反運算公式(5),獲得Ksl;將ECM1和Ksl輸入解密電路Al,通過公式 (6)獲得控制字CW;通過CW生成與加密方相同的擾碼序列�,在解擾電路 中對加擾的數(shù)據(jù)進行解擾。當終端側(cè)設備屬于第二種安全保護系統(tǒng)時��,通過系統(tǒng)標識獲取對應的安 全信息EMM2和ECM2,將EMM2輸入解密電路B2,通過與加密方法對應 的反運算公式(7),獲得Ks2;將ECM2和Ks2輸入解密電路A2�,通過公式 (8)獲得控制字CW;通過CW生成與加密方相同的擾碼序列,在解擾電路
中對加擾的數(shù)據(jù)進行解擾����。本發(fā)明還提供了一種基于SIM卡的業(yè)務保護方法,當CMMB系統(tǒng)的上行 和交互網(wǎng)絡釆用CMCC的網(wǎng)絡��,具體原理如圖7所示�,用戶密鑰相當于Kd, LongTermKey相當于EMM2 ���, ShortTermKey相當于ECM2 �, ECM2與廣播數(shù) 據(jù)流復用一起廣播下發(fā)�,EMM2可通過廣播信道下發(fā)�,也可以不走廣播信道����, 而通過中國移動網(wǎng)絡以單播的方式下發(fā)。經(jīng)過鑒權(quán)的中國移動手機用戶終端���, 在接收CMMB廣播業(yè)務的同時���,能收到(ECM1 , EMM1 )和(ECM2, EMM2 ) 兩套加密信息��,但通過判斷system—ID,選擇(ECM2����, EMM2 )加密信息對 內(nèi)容解擾��。而對于PDA�、 MP4等終端,選擇(ECMl, EMM1)加密信息對 內(nèi)容解擾�。以上公開的僅為本發(fā)明的幾個具體實施例,但是���,本發(fā)明并非局限于此�����, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應落入本發(fā)明的保護范圍���。
權(quán)利要求
1�、一種移動多媒體業(yè)務保護的系統(tǒng)�,其特征在于,包括網(wǎng)絡側(cè)設備����,用于根據(jù)同一控制字生成至少兩種加密信息,對于同一移動多媒體業(yè)務采用不同的加密信息進行加密����,并添加系統(tǒng)標識生成復用幀發(fā)送到所述終端側(cè)設備;終端側(cè)設備�����,用于接收來自所述網(wǎng)絡側(cè)設備的復用幀��,通過所述復用幀中的系統(tǒng)標識獲取屬于本設備的解密信息����,根據(jù)所述解密信息對復用幀中的加密數(shù)據(jù)進行解密�����,獲取所述移動多媒體業(yè)務�����。
2�、 如權(quán)利要求1所述移動多媒體業(yè)務保護的系統(tǒng)��,其特征在于��,所述網(wǎng) 絡側(cè)設備具體包括至少兩個加密信息生成單元�,所述每個加密信息生成單元用于才艮據(jù)同一 控制字生成加密信息;加密單元����,用于對待發(fā)送數(shù)據(jù)進行加密��;復用單元�����,分別與所述加密信息生成單元和加密單元連接��,用于為所述 至少兩種加密信息添加系統(tǒng)標識,并與所述加密后的數(shù)據(jù)生成復用幀�����,發(fā)送 到所述終端側(cè)設備��。
3����、 如權(quán)利要求1所述移動多媒體業(yè)務保護的系統(tǒng),其特征在于�����,所述用 戶側(cè)i殳備具體包括解復用單元��,用于接收來自網(wǎng)絡側(cè)設備的復用幀�����,通過所述復用幀中的 系統(tǒng)標識確定本終端對應的加密信息�����;控制字獲取單元�����,與所述解復用單元連接,用于根據(jù)所述加密信息及對 應的解密算法獲取控制字���;解密單元�,與所述控制字獲取單元連接�,用于根據(jù)所述控制字對接收的 加擾數(shù)據(jù)進行解擾。
4�、 一種網(wǎng)絡側(cè)設備,其特征在于����,包括 至少兩個加密信息生成單元,所述每個加密信息生成單元用于才艮據(jù)同一控制字生成加密信息����;加密單元,用于根據(jù)同一控制字對待發(fā)送數(shù)據(jù)進行加密����;復用單元�,分別與所述加密信息生成單元和加密單元連接,用于為所述至少兩種加密信息添加系統(tǒng)標識����,并與所述加密后的數(shù)據(jù)生成復用幀����,發(fā)送到所述終端側(cè)設備����。
5、 如權(quán)利要求4所述網(wǎng)絡側(cè)設備��,其特征在于�����,所述每個加密信息生成 單元具體包括授權(quán)管理信息生成子單元����,用于根據(jù)同一控制字生成授權(quán)管理信息; 授權(quán)控制信息生成子單元�,用于根據(jù)同一控制字生成授權(quán)控制信息。
6��、 如權(quán)利要求4所述網(wǎng)絡側(cè)設備���,其特征在于����,所述加密單元具體包括 擾碼序列生成子單元,用于根據(jù)所述控制字生成擾碼序列��; 加擾子單元��,與所述擾碼序列生成子單元連接��,用于利用所述擾碼序列和所述控制字對待發(fā)送的數(shù)據(jù)進行加擾����。
7、 如權(quán)利要求4所述網(wǎng)絡側(cè)設備��,其特征在于��,所述復用單元具體包括 系統(tǒng)標識添加子單元�,用于對于不同網(wǎng)絡系統(tǒng),生成不同的系統(tǒng)標識����,并添加到對應的加密信息中;復用子單元����,與所述系統(tǒng)標識添加子單元連接,用于將加擾后的數(shù)據(jù)����、 及攜帶系統(tǒng)標識的至少兩種加密信息生成復用幀。
8����、 一種用戶側(cè)設備,其特征在于�����,包括解復用單元�,用于接收來自網(wǎng)絡側(cè)設備的復用幀,通過所述復用幀中的 系統(tǒng)標識確定本終端對應的加密信息����;控制字獲取單元,與所述解復用單元連接����,用于根據(jù)所述加密信息及對 應的解密算法獲取控制字;解密單元���,與所述控制字獲取單元連接���,用于根據(jù)所述控制字對接收的 加擾數(shù)據(jù)進行解密�。
9��、 如權(quán)利要求8所述用戶側(cè)設備��,其特征在于����,所述解密單元具體包括 擾碼序列生成子單元,用于根據(jù)所述控制字生成擾碼序列��; 解擾子單元��,與所述擾碼序列生成子單元連接���,用于利用所述擾碼序列對接收到的加擾數(shù)據(jù)進行解擾����。
10����、 如權(quán)利要求8所述用戶側(cè)設備��,其特征在于��,所述解復用單元具體 包括加擾數(shù)據(jù)分流子單元��,用于將接收到的復用幀中的加擾數(shù)據(jù)發(fā)送到所述 解密單元;系統(tǒng)標識確定子單元����,用于根據(jù)所述終端側(cè)設備的預設標識,獲取匹配 的加密信息���;加密信息分流子單元���,與所述系統(tǒng)標識確定子單元連接,用于將所述加 密信息發(fā)送到所述控制字獲取單元�����。
11�����、 如權(quán)利要求8所述用戶側(cè)設備���,其特征在于�,所述控制字獲取單元 具體包括授權(quán)密鑰獲取子單元,用于根據(jù)授權(quán)管理信息和分配密鑰獲取授權(quán)密鑰��; 控制字獲取子單元�����,與所述授權(quán)密鑰獲取子單元連接���,用于根據(jù)所述4受 權(quán)密鑰和授權(quán)控制信息獲取控制字���。
12、 一種移動多i某體業(yè)務保護的方法��,其特征在于��,包括以下步驟網(wǎng)絡側(cè)設備根據(jù)同 一控制字生成至少兩種加密信息����,對于同 一移動多媒 體業(yè)務釆用不同的加密信息進行加密,并添加系統(tǒng)標識生成復用幀并發(fā)送�����。
13、 如權(quán)利要求12所述移動多媒體業(yè)務保護的方法��,其特征在于�,所述 網(wǎng)絡側(cè)設備根據(jù)同一控制字生成至少兩種加密信息具體包括所述網(wǎng)絡側(cè)設備使用授權(quán)密鑰對所述控制字加密,獲取至少兩種授權(quán)控制信息���;所述網(wǎng)絡側(cè)設備使用分配密鑰對所述授權(quán)密鑰加密���,獲取至少兩種授權(quán) 管理信息��。
14�、 如權(quán)利要求12所述移動多媒體業(yè)務保護的方法,其特征在于����,所述 對于同一移動多媒體業(yè)務采用不同的加密信息進行加密具體包括所述網(wǎng)絡側(cè)設備根據(jù)所述控制字生成擾碼序列;所述網(wǎng)絡側(cè)設備利用所述擾碼序列和所述控制字對待發(fā)送的數(shù)據(jù)進行加擾�。
15、 如權(quán)利要求12所述移動多媒體業(yè)務保護的方法���,其特征在于�,還包括終端側(cè)設備接收來自所述網(wǎng)絡側(cè)設備的復用幀�����,通過所述復用幀中的系 統(tǒng)標識獲取屬于本設備的解密信息,根據(jù)所述解密信息對復用幀中的加密數(shù) 據(jù)進行解密�,獲取所述移動多々某體業(yè)務。
16���、 如權(quán)利要求15所述移動多i某體業(yè)務保護的方法��,其特征在于�����,所述 終端側(cè)設備通過復用幀中的系統(tǒng)標識獲取屬于本設備的解密信息具體包括所述終端側(cè)設備使用對應的授權(quán)管理信息進行解碼�����,獲取授權(quán)密鑰�; 所述終端側(cè)設備使用對應的授權(quán)控制信息和所述授權(quán)密鑰進行解密����,獲 取控制字。
17�����、 如權(quán)利要求15所述移動多媒體業(yè)務保護的方法,其特征在于��,所述 終端側(cè)設備根據(jù)所述解密信息對復用幀中的加密數(shù)據(jù)進行解密具體包括所述終端側(cè)設備根據(jù)所述控制字生成擾碼序列��; 所述終端側(cè)設備利用所述擾碼序列對接收到的加擾數(shù)據(jù)進行解擾�。
18、 如權(quán)利要求12至17中任一項所述移動多々某體業(yè)務保護的方法�����,其特征在于�����,所述至少兩種加密信息對應至少兩種安全保護系統(tǒng)的終端�����,所述終端為具有SIM卡的終端或不具有SIM卡的終端�。
19���、如權(quán)利要求13所述移動多纟某體業(yè)務保護的方法���,其特征在于��, 所述4受權(quán)控制信息ECM復用在與業(yè)務數(shù)據(jù)伊d目同或不同的復用幀中傳輸���; 所述授權(quán)管理信息EMM在復用幀中傳輸,或在作為交互信道的其它網(wǎng)絡中傳輸���。
全文摘要
本發(fā)明公開了一種移動多媒體業(yè)務保護的系統(tǒng)����,包括網(wǎng)絡側(cè)設備����,用于根據(jù)同一控制字生成至少兩種加密信息,對于同一移動多媒體業(yè)務采用不同的加密信息進行加密��,并添加系統(tǒng)標識生成復用幀發(fā)送到所述終端側(cè)設備��;終端側(cè)設備�����,用于接收來自所述網(wǎng)絡側(cè)設備的復用幀�,通過所述復用幀中的系統(tǒng)標識獲取屬于本設備的解密信息,根據(jù)所述解密信息對復用幀中的加密數(shù)據(jù)進行解密,獲取所述移動多媒體業(yè)務�����。本發(fā)明還公開了一種移動多媒體業(yè)務保護的方法及設備�。本發(fā)明有效地解決了不同的業(yè)務保護方式在CMMB系統(tǒng)中共存的問題,各種終端能夠靈活地為根據(jù)各自所支持的業(yè)務保護方式對加擾后的音視頻����、數(shù)據(jù)業(yè)務正確解擾。
文檔編號H04H60/14GK101159500SQ200710177120
公開日2008年4月9日 申請日期2007年11月9日 優(yōu)先權(quán)日2007年11月9日
發(fā)明者孫家旺, 輝 張, 楊君云, 王西強 申請人:北京創(chuàng)毅視訊科技有限公司