專利名稱:一種實(shí)現(xiàn)多媒體廣播安全的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及移動(dòng)多媒體廣播業(yè)務(wù)領(lǐng)域,特別涉及移動(dòng)多媒體廣播業(yè) 務(wù)中密鑰安全發(fā)放的設(shè)備�。
背景技術(shù):
目前,手機(jī)電視的技術(shù)標(biāo)準(zhǔn)主要有歐洲的DVB-H���、韓國(guó)的T-DMB和美 國(guó)高通的MediaFLO�,前兩種技術(shù)標(biāo)準(zhǔn)已有商用�����,最后一種技術(shù)標(biāo)準(zhǔn)已有實(shí) 驗(yàn)網(wǎng)���,技術(shù)和系統(tǒng)正趨于成熟���。但是,系統(tǒng)控制業(yè)務(wù)合法收看所使用的條件 接收系統(tǒng)���,基本沿用了數(shù)字電視條件接收系統(tǒng)的安全架構(gòu)和思想��,即通過(guò)個(gè) 人主密鑰保證用戶的合法性�����;通過(guò)業(yè)務(wù)密鑰����,實(shí)現(xiàn)對(duì)用戶預(yù)訂業(yè)務(wù)的控制���; 通過(guò)控制字�����,實(shí)現(xiàn)業(yè)務(wù)的保密性�,確保只有合法用戶才能有效地收看自己預(yù) 訂的業(yè)務(wù)�����。在具體實(shí)現(xiàn)中,系統(tǒng)通過(guò)定期向用戶發(fā)送使用用戶個(gè)人主密鑰加 密的新的授權(quán)管理消息EMM (業(yè)務(wù)密鑰相關(guān)的信息)實(shí)現(xiàn)對(duì)業(yè)務(wù)密鑰和業(yè) 務(wù)使用權(quán)限的下發(fā)�,通過(guò)隨業(yè)務(wù)下發(fā)的頻繁更新的授權(quán)控制消息ECM(內(nèi) 容加密密鑰相關(guān)信息)實(shí)現(xiàn)對(duì)業(yè)務(wù)的保密性。在無(wú)線廣播環(huán)境下����,如果存在 大量用戶,例如上千萬(wàn)或上億用戶�,如果再沿用上述數(shù)字電視的條件接收技 術(shù),則要求有專門的廣播信道來(lái)下發(fā)大量的用戶的授權(quán)管理消息�����,必將浪費(fèi) 大量珍貴的無(wú)線頻率資源���,很難實(shí)際實(shí)現(xiàn)���。實(shí)用新型內(nèi)容本實(shí)用新型要解決的技術(shù)問(wèn)題是提供一種實(shí)現(xiàn)多媒體廣播安全的設(shè)備, 在確保用戶密鑰�����、業(yè)務(wù)密鑰安全更新的同時(shí)���,避免了通過(guò)廣播網(wǎng)絡(luò)發(fā)送大量 的業(yè)務(wù)密鑰造成的廣播網(wǎng)絡(luò)資源的大量消耗���。為了解決上述技術(shù)問(wèn)題����,本實(shí)用新型提供了 一種實(shí)現(xiàn)多媒體廣播安全的 設(shè)備����,該設(shè)備包括卡�、讀卡裝置和密鑰管理裝置,所述讀卡裝置分別與所述卡����、密鑰管理裝置和多媒體廣播網(wǎng)絡(luò)相連;所述讀卡裝置包括與所述卡連接 的卡數(shù)據(jù)讀寫模塊����、與所述卡數(shù)據(jù)讀寫模塊連接的驗(yàn)證請(qǐng)求模塊、以及與所述驗(yàn)證請(qǐng)求模塊連接的密鑰請(qǐng)求模塊��;所述密鑰管理裝置包括與所述驗(yàn)證請(qǐng) 求模塊連接的合法性驗(yàn)證模塊��,與所述密鑰請(qǐng)求模塊連接的密鑰請(qǐng)求處理模 塊�����,分別與所述密鑰請(qǐng)求處理模塊、密鑰存儲(chǔ)模塊和卡數(shù)據(jù)讀寫模塊連接的 密鑰發(fā)送模塊����。進(jìn)一步地,所述卡包括密鑰運(yùn)算模塊和存儲(chǔ)模塊����,所述存儲(chǔ)模塊與所述 讀卡裝置中的卡數(shù)據(jù)讀寫模塊相連;所述密鑰運(yùn)算模塊與所述存儲(chǔ)模塊相 連��。進(jìn)一步地����,所述讀卡裝置的驗(yàn)證請(qǐng)求模塊上還連接有輸入裝置。進(jìn)一步地���,所述輸入裝置為鍵盤�、觸摸屏或指紋識(shí)別器����。進(jìn)一步地,所述密鑰管理裝置中的密鑰請(qǐng)求處理模塊通過(guò)加密模塊與所 述密鑰發(fā)送模塊相連�;所述卡中還包括一個(gè)解密模塊,所述解密模塊分別與 所述卡數(shù)據(jù)讀寫模塊和存儲(chǔ)模塊相連。進(jìn)一步地��,所述讀卡裝置中還包括一個(gè)與所述卡數(shù)據(jù)讀寫模塊相連的用 戶密鑰發(fā)送模塊�����,所述用戶密鑰發(fā)送模塊分別與所述加密模塊和解密模塊相連���。進(jìn)一步地�����,所述設(shè)備還包括用戶訂購(gòu)管理裝置,所述用戶訂購(gòu)管理裝置 包括與所述讀卡裝置中的驗(yàn)證請(qǐng)求模塊相連的訂購(gòu)管理模塊����,所述訂購(gòu)管理 模塊還與所述讀卡裝置中的密鑰請(qǐng)求模塊相連。進(jìn)一步地��,所述用戶訂購(gòu)管理裝置還包括與所述訂購(gòu)管理模塊相連的時(shí) 限設(shè)定模塊���;所述密鑰管理裝置中還包括一周期分配模塊�����,所述訂購(gòu)管理模 塊通過(guò)該周期分配模塊與所述密鑰請(qǐng)求處理模塊相連�。進(jìn)一步地,所述設(shè)備還包括終端����,所述終端與所述讀卡裝置中的卡數(shù)據(jù) 讀寫模塊相連。進(jìn)一步地���,所述終端上連接有提示模塊���。通過(guò)本實(shí)用新型,避免了通過(guò)廣播網(wǎng)絡(luò)發(fā)送大量業(yè)務(wù)密鑰造成廣播網(wǎng)絡(luò)資源大量占用的情況����,也避免了通過(guò)廣播網(wǎng)絡(luò)下發(fā)業(yè)務(wù)密鑰的不安全性。通 過(guò)本實(shí)用新型��,也使得用戶密鑰和業(yè)務(wù)密鑰安全更新和管理����,從而使得多媒 體廣播業(yè)務(wù)通過(guò)業(yè)務(wù)密鑰加密內(nèi)容加密密鑰下發(fā)的安全性,保證多媒體廣播 內(nèi)容的安全下發(fā)�。采用本實(shí)用新型所提供的設(shè)備,多媒體廣播網(wǎng)絡(luò)用戶密鑰和多媒體廣播 網(wǎng)絡(luò)業(yè)務(wù)可以通過(guò)營(yíng)業(yè)廳或網(wǎng)上營(yíng)業(yè)廳進(jìn)行更新���,并且在多々某體廣播網(wǎng)絡(luò)業(yè)務(wù)購(gòu)買時(shí)�,就可根據(jù)一般的業(yè)務(wù)密鑰更新周期為該多媒體業(yè)務(wù)分配多個(gè)業(yè)務(wù) 密鑰,另外���,在多+某體廣播網(wǎng)絡(luò)業(yè)務(wù)購(gòu)買后�����,由于業(yè)務(wù)密鑰或用戶密鑰的更 新�����,導(dǎo)致無(wú)法解析多媒體廣播內(nèi)容時(shí)�,會(huì)及時(shí)提示終端更新密鑰�����。
圖1為多媒體廣播系統(tǒng)的框架圖��;圖2為本實(shí)用新型的實(shí)現(xiàn)多媒體廣播安全的設(shè)備的一種實(shí)施例的結(jié)構(gòu)框圖����。
具體實(shí)施方式
對(duì)于多媒體廣播系統(tǒng)的安全���,主要是確保用戶密鑰和EMM (授權(quán)管理 消息�����,業(yè)務(wù)密鑰相關(guān)的信息)的安全更新和下發(fā)�����,就能保證ECM (授權(quán)控 制消息��,內(nèi)容加密密鑰相關(guān)信息)的安全����,從而保證信息加密的安全性,本 實(shí)施例基于更廣泛的移動(dòng)多媒體廣播系統(tǒng)���,通過(guò)點(diǎn)對(duì)點(diǎn)方式�,實(shí)現(xiàn)用戶密鑰 的安全更新和業(yè)務(wù)密鑰安全下發(fā)�,從而保證業(yè)務(wù)密鑰的安全和業(yè)務(wù)相關(guān)的節(jié) 目信息的安全加密。對(duì)于不使用移動(dòng)網(wǎng)絡(luò)回傳通道的情況下����,為了更新用戶密鑰,購(gòu)買業(yè)務(wù) 獲取EMM,用戶可以通過(guò)智能卡插入終端或者插入其它讀卡裝置�,通過(guò)計(jì) 算機(jī)連接來(lái)獲取密碼��,此操作可以通過(guò)營(yíng)業(yè)廳�����、客服系統(tǒng)或者網(wǎng)上營(yíng)業(yè)廳來(lái)實(shí)現(xiàn)�����。圖1為多媒體廣播系統(tǒng)的框架圖�����,包括卡設(shè)備100����,為智能卡���,保存有卡號(hào)、卡密碼�、用戶密鑰(包括卡根密鑰和用戶授權(quán)元信息)、業(yè)務(wù)密鑰���?����?梢约蓛?chǔ)值功能�。如手機(jī)SIM卡或其它方式智能卡,讀卡裝置101,用于提供智能卡與終端的接口�,也用于將智能卡與計(jì)算 機(jī)相連,以使智能卡獲取密鑰相關(guān)信息��?��?梢允且苿?dòng)終端���、MP4、 PDA等 接收多媒體廣播內(nèi)容的終端�,也可以是其它專用讀卡裝置(若使用其它專用 讀卡裝置則需要加載在終端中才能接收并顯示多媒體廣播內(nèi)容)。地面發(fā)射設(shè)備102���,用于發(fā)送ECM, EMM��,以及加密的多媒體內(nèi)容��。內(nèi)容加密系統(tǒng)103,用于產(chǎn)生內(nèi)容加密密鑰CK對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密�����, 將CK與對(duì)應(yīng)節(jié)目的屬性信息一起構(gòu)成ECM節(jié)目控制消息主要部分�����,用業(yè) 務(wù)密鑰進(jìn)行加密���,并將加密后的節(jié)目?jī)?nèi)容和進(jìn)行加密保護(hù)的節(jié)目控制等消息 發(fā)送給接收多媒體廣播內(nèi)容的終端��。媒體服務(wù)器104,用于發(fā)送多媒體信息�。用戶密鑰和業(yè)務(wù)密鑰管理裝置105 (以下簡(jiǎn)稱密鑰管理裝置)�����,用于對(duì) 用戶密鑰進(jìn)行管理和更新����。保存用戶密鑰,定期根據(jù)用戶的密鑰更新請(qǐng)求對(duì) 用戶密鑰進(jìn)行更新�,對(duì)于業(yè)務(wù)指南系統(tǒng)中新增的多媒體服務(wù)分配業(yè)務(wù)密鑰, 另夕卜�����,還可提供外部的WEB訪問(wèn)接口���, WEB地址可作為網(wǎng)上營(yíng)業(yè)廳訪問(wèn)地址����。衛(wèi)星設(shè)備106����,用于轉(zhuǎn)發(fā)ECM以及加密的多媒體內(nèi)容。計(jì)算機(jī)107�,作為用戶或客服人員的搡作設(shè)備,用來(lái)訪問(wèn)用戶密鑰和業(yè) 務(wù)密鑰更新的相關(guān)系統(tǒng)���。WEB服務(wù)器108,作為密鑰管理裝置�����、業(yè)務(wù)指南系統(tǒng)��、用戶訂購(gòu)管理 裝置對(duì)外的接口服務(wù)器���,提供界面實(shí)現(xiàn)用戶密鑰的更新,業(yè)務(wù)密鑰的更新和 實(shí)現(xiàn)業(yè)務(wù)的訂購(gòu)�����。用戶訂購(gòu)管理裝置109,管理用戶的業(yè)務(wù)訂購(gòu)信息���、訂購(gòu)信息記錄���、卡 號(hào)、卡用戶訂購(gòu)的業(yè)務(wù)信息����。業(yè)務(wù)指南系統(tǒng)110,表現(xiàn)多媒體廣播提供的多媒體服務(wù),以供用戶訂購(gòu)���。如圖2所示�����,本實(shí)用新型的實(shí)現(xiàn)多媒體廣播安全的設(shè)備的一種實(shí)施例包 括卡設(shè)備100���、讀卡裝置101、密鑰管理裝置105和用戶訂購(gòu)管理裝置109,其中���,讀卡裝置101分別與卡設(shè)備100����、密鑰管理裝置105和多媒體廣播網(wǎng) 絡(luò)相連�����?��?ㄔO(shè)備IOO包括存儲(chǔ)模塊213�����、密鑰運(yùn)算模塊214和解密模塊212; 讀卡裝置101包括卡數(shù)據(jù)讀寫模塊202�、驗(yàn)證請(qǐng)求模塊203�����、密鑰請(qǐng)求模塊 204和用戶密鑰發(fā)送模塊201;密鑰管理裝置105包括合法性驗(yàn)證模塊205��、 密鑰請(qǐng)求處理模塊206�、周期分配模塊207、密鑰發(fā)送模塊208��、加密模塊 209�����、密鑰存儲(chǔ)模塊210;用戶訂購(gòu)管理裝置109包括訂購(gòu)管理模塊215和 時(shí)限設(shè)定模塊216。存儲(chǔ)模塊213,用于存儲(chǔ)用戶密鑰�、業(yè)務(wù)密鑰、卡號(hào)���、用戶身份信息和 用戶授權(quán)元信息等�����;密鑰運(yùn)算模塊214�,與存儲(chǔ)模塊213相連�,用于從存儲(chǔ)模塊中讀取用戶 授權(quán)元信息生成用戶密鑰,并將用戶密鑰存儲(chǔ)到存儲(chǔ)模塊中�;卡數(shù)據(jù)讀寫模塊202,與存儲(chǔ)模塊213相連�����,用于從存儲(chǔ)模塊中讀取信 息數(shù)據(jù)或向存儲(chǔ)模塊中寫入信息數(shù)據(jù)�����;驗(yàn)證請(qǐng)求模塊203�����,分別與卡數(shù)據(jù)讀寫模塊202和合法性驗(yàn)證模塊205 相連,用于將卡的信息發(fā)送給合法性驗(yàn)證模塊進(jìn)行驗(yàn)證�;合法性驗(yàn)證模塊205,用于接受驗(yàn)證請(qǐng)求模塊發(fā)送來(lái)的數(shù)據(jù)進(jìn)行驗(yàn)證, 并將驗(yàn)證結(jié)果返回給驗(yàn)證請(qǐng)求模塊�;在通過(guò)合法性驗(yàn)證時(shí),驗(yàn)證請(qǐng)求模塊 203通知密鑰請(qǐng)求模塊204發(fā)送請(qǐng)求���;密鑰請(qǐng)求模塊204,分別與驗(yàn)證請(qǐng)求模塊203和相連,在接到驗(yàn)證請(qǐng)求 模塊發(fā)送的卡通過(guò)合法性驗(yàn)證的消息后����,向密鑰請(qǐng)求處理模塊206發(fā)送下發(fā) 密鑰請(qǐng)求;密鑰請(qǐng)求處理模塊206�,與密鑰存儲(chǔ)模塊210和加密模塊209相連,在 接到密鑰請(qǐng)求處理模塊206的下發(fā)密鑰請(qǐng)求時(shí)�����,從密鑰存儲(chǔ)模塊中提取業(yè)務(wù) 密鑰����,發(fā)送到加密模塊;加密模塊209�,與密鑰發(fā)送模塊208相連���,用于對(duì)密鑰請(qǐng)求處理模塊發(fā) 送來(lái)的業(yè)務(wù)密鑰進(jìn)行加密,然后發(fā)送給密鑰發(fā)送模塊�;密鑰發(fā)送模塊208,與卡數(shù)據(jù)讀寫模塊202相連,用于將加密的業(yè)務(wù)密 鑰發(fā)送給卡數(shù)據(jù)讀寫模塊���,卡數(shù)據(jù)讀寫模塊將加密的業(yè)務(wù)密鑰送給解密模塊��;解密模塊212����,分別與卡數(shù)據(jù)讀寫模塊202和存儲(chǔ)模塊213相連�,用于將加密的業(yè)務(wù)密鑰解密后存儲(chǔ)到存儲(chǔ)模塊中。驗(yàn)證請(qǐng)求模塊203上連接有一個(gè)輸入裝置211 ��,用于接受用戶輸入密碼����。讀卡裝置101中的用戶密鑰發(fā)送模塊分別與卡數(shù)據(jù)讀寫模塊202、加密 模塊209和解密模塊212相連����,用于將卡數(shù)據(jù)讀寫模塊讀取的用戶密鑰分別 發(fā)送給加密模塊209和解密模塊212���,加密模塊209和解密模塊212分別用 該用戶密鑰對(duì)業(yè)務(wù)密鑰加密和解密�����。用戶訂購(gòu)管理裝置109中的訂購(gòu)管理模塊215分別與驗(yàn)證請(qǐng)求模塊203 和密鑰請(qǐng)求模塊204相連��,用于在接到驗(yàn)證請(qǐng)求模塊發(fā)送的卡通過(guò)合法性驗(yàn) 證的消息后�����,進(jìn)行用戶訂購(gòu)�����,完成后通知密鑰請(qǐng)求模塊�����。用戶訂購(gòu)管理裝置109中時(shí)限設(shè)定模塊216與訂購(gòu)管理模塊215相連�, 用戶通過(guò)該時(shí)限設(shè)定模塊來(lái)設(shè)定所訂購(gòu)業(yè)務(wù)的時(shí)限�����;訂購(gòu)管理模塊215還與 周期分配模塊207相連���,用于將用戶所訂購(gòu)的時(shí)限發(fā)送給周期分配模塊���;周 期分配模塊207與密鑰請(qǐng)求處理模塊206相連����,根據(jù)用戶訂購(gòu)的時(shí)限來(lái)分配 業(yè)務(wù)密鑰的使用周期�����,密鑰請(qǐng)求處理模塊根據(jù)該周期從密鑰存儲(chǔ)模塊中提取 相應(yīng)的業(yè)務(wù)密鑰。讀卡裝置101的卡數(shù)據(jù)讀寫模塊202與終端217相連�����,卡數(shù)據(jù)讀寫模塊 202從存儲(chǔ)模塊213中讀取業(yè)務(wù)密鑰輸出給終端217,終端根據(jù)該業(yè)務(wù)密鑰 使用多媒體業(yè)務(wù)���。在終端217中連接有一個(gè)提示模塊218,在卡上保存的業(yè)務(wù)密鑰無(wú)法解 析多媒體廣播業(yè)務(wù)內(nèi)容時(shí)提示用戶更新業(yè)務(wù)密鑰��。下面為本實(shí)用新型的一應(yīng)用實(shí)施例將智能卡插入讀卡裝置(讀卡裝置通過(guò)計(jì)算機(jī)與多媒體廣播網(wǎng)絡(luò)相連) 后��,輸入裝置接收用戶輸入的卡密碼�����,讀卡裝置向密鑰管理裝置發(fā)送卡驗(yàn)證 請(qǐng)求消息�,消息中攜帶有卡號(hào)和卡密碼;密鑰管理裝置收到卡驗(yàn)證請(qǐng)求消息后�,密鑰管理裝置用系統(tǒng)中保存的卡 號(hào)和卡密碼與收到的卡驗(yàn)證請(qǐng)求消息中攜帶的卡號(hào)和卡密碼進(jìn)行對(duì)比,以此來(lái)驗(yàn)證卡的合法性�,密鑰管理裝置中保存的卡號(hào)和卡密碼可以是智能卡在銷售時(shí)保存的;如果卡密碼正確�����,則返回卡驗(yàn)證響應(yīng)消息����;如果不正確��,則返 回錯(cuò)誤提示����;卡的合法性驗(yàn)證通過(guò)后,用戶進(jìn)行業(yè)務(wù)訂購(gòu)�����,完成訂購(gòu)后,用戶訂購(gòu)管 理裝置通知密鑰管理裝置向用戶發(fā)送相應(yīng)的業(yè)務(wù)密鑰�;業(yè)務(wù)訂購(gòu)可以采用以下的交互過(guò)程用戶選擇業(yè)務(wù)指南系統(tǒng)提供的服務(wù)包,通過(guò)讀卡裝置插卡向用戶訂購(gòu)管 理裝置發(fā)送訂購(gòu)請(qǐng)求消息���,消息中攜帶有卡信息和服務(wù)包信息����;用戶訂購(gòu)管 理裝置收到請(qǐng)求后�����,記錄用戶此次訂購(gòu)信息����,向讀卡裝置返回訂購(gòu)成功響應(yīng); 用戶訂購(gòu)管理裝置通知密鑰管理裝置向用戶(用卡信息標(biāo)識(shí))發(fā)送相應(yīng)的業(yè) 務(wù)密鑰����;密鑰管理裝置對(duì)用戶選擇的業(yè)務(wù)內(nèi)容所對(duì)應(yīng)的業(yè)務(wù)密鑰進(jìn)行加密保護(hù), 發(fā)送給讀卡裝置�����;密鑰管理裝置可以使用用戶密鑰對(duì)上述業(yè)務(wù)密鑰進(jìn)行加密 保護(hù);讀卡裝置將帶有加密保護(hù)的業(yè)務(wù)密鑰發(fā)送給卡���;智能卡根據(jù)其中保存的 用戶密鑰對(duì)帶有加密保護(hù)的業(yè)務(wù)密鑰進(jìn)行解密��,得到業(yè)務(wù)密鑰����;終端可根據(jù)業(yè)務(wù)密鑰解密得到內(nèi)容加密密鑰�,根據(jù)內(nèi)容加密密鑰解密節(jié) 目?jī)?nèi)容,/人而可以觀看到節(jié)目��。對(duì)于多媒體廣播業(yè)務(wù)網(wǎng)絡(luò)�,可能存在由于網(wǎng)絡(luò)側(cè)業(yè)務(wù)密鑰的更新,卡上 保存的業(yè)務(wù)信息無(wú)法解析多媒體內(nèi)容�����,導(dǎo)致用戶無(wú)法使用多媒體廣播業(yè)務(wù)的 情況��。當(dāng)智能卡上保存的業(yè)務(wù)密鑰無(wú)法解析多媒體內(nèi)容時(shí)��,用戶終端通過(guò)提 醒模塊提醒用戶更新業(yè)務(wù)密鑰�����。在另一實(shí)施例中����,為了避免由于業(yè)務(wù)密鑰的定期更新,而不得不使用戶 需要經(jīng)常獲取業(yè)務(wù)密鑰的麻煩����,用戶可以選擇該業(yè)務(wù)購(gòu)買的時(shí)限,如用戶可 以通過(guò)時(shí)限設(shè)定模塊選擇一次性購(gòu)買3個(gè)月某個(gè)頻道的多媒體廣播業(yè)務(wù)�,密 鑰管理裝置中的周期分配模塊將該頻道的三個(gè)月的業(yè)務(wù)密鑰用不同的加密 算法或用不同的用戶密鑰(多個(gè)卡根密鑰和用戶授權(quán)元信息分別計(jì)算出來(lái)) 計(jì)算出后,發(fā)送到卡上�����。在另一實(shí)施例中�����,在卡的合法性驗(yàn)證通過(guò)后����,用戶可以選擇更新用戶密 鑰,即更新用戶授權(quán)元信息����,通過(guò)讀卡裝置將用戶授權(quán)元信息更新請(qǐng)求發(fā)送 到密鑰管理裝置�,密鑰管理裝置將更新后的用戶授權(quán)元信息發(fā)送到讀卡裝置 (用戶授權(quán)元信息可以不用加密����,直接下發(fā)),讀卡裝置把信息寫入卡中���, 智能卡根據(jù)卡根密鑰和用戶授權(quán)元信息計(jì)算出用戶密鑰���。
權(quán)利要求1、一種實(shí)現(xiàn)多媒體廣播安全的設(shè)備�,其特征在于,包括卡���、讀卡裝置和密鑰管理裝置����,所述讀卡裝置分別與所述卡����、密鑰管理裝置和多媒體廣播網(wǎng)絡(luò)相連;所述讀卡裝置包括與所述卡連接的卡數(shù)據(jù)讀寫模塊�、與所述卡數(shù)據(jù)讀寫模塊連接的驗(yàn)證請(qǐng)求模塊、以及與所述驗(yàn)證請(qǐng)求模塊連接的密鑰請(qǐng)求模塊���;所述密鑰管理裝置包括與所述驗(yàn)證請(qǐng)求模塊連接的合法性驗(yàn)證模塊���,與所述密鑰請(qǐng)求模塊連接的密鑰請(qǐng)求處理模塊,分別與所述密鑰請(qǐng)求處理模塊��、密鑰存儲(chǔ)模塊和卡數(shù)據(jù)讀寫模塊連接的密鑰發(fā)送模塊�����。
2��、 如權(quán)利要求1所述的設(shè)備�,其特征在于,所述卡包括密鑰運(yùn)算模塊 和存儲(chǔ)模塊��,所述存儲(chǔ)模塊與所述讀卡裝置中的卡數(shù)據(jù)讀寫模塊相連���;所述 密鑰運(yùn)算模塊與所述存儲(chǔ)模塊相連��。
3�����、 如權(quán)利要求1所述的設(shè)備����,其特征在于,所述讀卡裝置的驗(yàn)證請(qǐng)求 模塊上還連接有輸入裝置�。
4、 如權(quán)利要求3所述的設(shè)備����,其特征在于,所述輸入裝置為鍵盤��、觸 摸屏或指紋識(shí)別器����。
5、 如權(quán)利要求1所述的設(shè)備��,其特征在于����,所述密鑰管理裝置中的密 鑰請(qǐng)求處理模塊通過(guò)加密模塊與所述密鑰發(fā)送模塊相連;所述卡中還包括一 個(gè)解密模塊����,所述解密模塊分別與所述卡數(shù)據(jù)讀寫模塊和存儲(chǔ)模塊相連�����。
6、 如權(quán)利要求5所述的設(shè)備�,其特征在于,所述讀卡裝置中還包括一 個(gè)與所述卡數(shù)據(jù)讀寫模塊相連的用戶密鑰發(fā)送模塊�����,所述用戶密鑰發(fā)送模塊 分別與所述加密模塊和解密模塊相連�。
7、 如權(quán)利要求l所述的設(shè)備����,其特征在于,還包括用戶訂購(gòu)管理裝置���, 所述用戶訂購(gòu)管理裝置包括與所述讀卡裝置中的驗(yàn)證請(qǐng)求模塊相連的訂購(gòu) 管理模塊�,所述訂購(gòu)管理模塊還與所述讀卡裝置中的密鑰請(qǐng)求模塊相連�����。
8���、 如權(quán)利要求7所述的設(shè)備��,其特征在于�,所述用戶訂購(gòu)管理裝置還 包括與所述訂購(gòu)管理模塊相連的時(shí)限設(shè)定模塊;所述密鑰管理裝置中還包括 一周期分配模塊�,所述訂購(gòu)管理模塊通過(guò)該周期分配模塊與所述密鑰請(qǐng)求處 理模塊相連。
9�、 如權(quán)利要求1所述的設(shè)備,其特征在于����,還包括終端,所述終端與 所述讀卡裝置中的卡數(shù)據(jù)讀寫模塊相連��。
10�、 如權(quán)利要求9所述的設(shè)備,其特征在于�����,所述終端上連接有提示模塊�。
專利摘要本實(shí)用新型提供一種實(shí)現(xiàn)多媒體廣播安全的設(shè)備,包括卡���、讀卡裝置和密鑰管理裝置���,所述讀卡裝置分別與卡�����、密鑰管理裝置和多媒體廣播網(wǎng)絡(luò)相連���;讀卡裝置包括依次相連的卡數(shù)據(jù)讀寫模塊����、驗(yàn)證請(qǐng)求模塊和密鑰請(qǐng)求模塊;密鑰管理裝置包括與驗(yàn)證請(qǐng)求模塊連接的合法性驗(yàn)證模塊�����,與密鑰請(qǐng)求模塊連接的密鑰請(qǐng)求處理模塊��,分別與密鑰請(qǐng)求處理模塊���、密鑰存儲(chǔ)模塊和卡數(shù)據(jù)讀寫模塊連接的密鑰發(fā)送模塊����。本實(shí)用新型避免了通過(guò)廣播網(wǎng)絡(luò)發(fā)送業(yè)務(wù)密鑰造成廣播網(wǎng)絡(luò)資源大量占用的情況�,也避免了通過(guò)廣播網(wǎng)絡(luò)下發(fā)業(yè)務(wù)密鑰的不安全性��;也使得用戶密鑰和業(yè)務(wù)密鑰安全更新和管理�,從而使得多媒體廣播業(yè)務(wù)通過(guò)業(yè)務(wù)密鑰加密內(nèi)容加密密鑰下發(fā)的安全性�,保證多媒體廣播內(nèi)容的安全下發(fā)。
文檔編號(hào)H04L9/08GK201127083SQ20072015079
公開(kāi)日2008年10月1日 申請(qǐng)日期2007年9月19日 優(yōu)先權(quán)日2007年9月19日
發(fā)明者劉美萍 申請(qǐng)人:中興通訊股份有限公司