專利名稱:一種用戶密鑰的更新方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)多媒體廣播領(lǐng)域,尤其涉及一種更新移動(dòng)多媒體廣播用 戶密鑰的方法及系統(tǒng)。
背景技術(shù):
基于廣播方式的手機(jī)電視業(yè)務(wù)是利用單向的廣播網(wǎng)絡(luò)提供多媒體內(nèi)容 的下行傳輸,并利用移動(dòng)通信網(wǎng)絡(luò)的鑒權(quán)管理系統(tǒng)和雙向網(wǎng)絡(luò)傳輸能力完成對(duì)用戶的認(rèn)證、授權(quán)和管理;此外,還可以利用移動(dòng)網(wǎng)絡(luò)的雙向傳輸能力為 移動(dòng)用戶提供互動(dòng)的增值服務(wù)。在此過程中,多々某體廣播網(wǎng)絡(luò)側(cè)(簡(jiǎn)稱廣播側(cè))和移動(dòng)通信網(wǎng)絡(luò)側(cè)分別 為用戶提供用于對(duì)業(yè)務(wù)密鑰進(jìn)行加密的用戶密鑰。其中,移動(dòng)通信網(wǎng)絡(luò)提供 的用戶密鑰可以通過GBA ( Generic Bootstrapping Architecture,通用引導(dǎo)架 構(gòu))過程進(jìn)行實(shí)時(shí)更新;而廣播側(cè)提供的用戶密鑰(簡(jiǎn)稱廣播側(cè)用戶密鑰) 在放卡時(shí)寫入用戶卡中,通常很難進(jìn)行更新,用戶卡中保存的廣播側(cè)用戶密 鑰容易被盜用或破解,多媒體廣播終端用戶的利益無法得到保障,這給多媒 體廣播業(yè)務(wù)系統(tǒng)帶來了的重大的安全隱患。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是,克服現(xiàn)有^a術(shù)的不足,提供一種對(duì)移動(dòng) 多媒體廣播用戶密鑰進(jìn)行更新的方法和系統(tǒng),提高多媒體廣播網(wǎng)絡(luò)側(cè)提供的 用戶密鑰的安全性。為了解決上述問題,本發(fā)明提供一種用戶密鑰的更新方法,該方法包括 如下步驟A:廣播密鑰更新模塊為用戶卡生成新的廣播側(cè)用戶密鑰;B:根據(jù)用戶卡標(biāo)識(shí)號(hào)將對(duì)應(yīng)的新的廣播側(cè)用戶密鑰通過廣播網(wǎng)絡(luò)發(fā)送 給用戶卡所屬終端;或根據(jù)用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的用戶通信號(hào)碼,將對(duì)應(yīng)的新 的廣播側(cè)用戶密鑰通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送給用戶卡所屬終端。此外,步驟A和B之間還包括如下步驟使用所述用戶卡的舊的廣播 側(cè)用戶密鑰和/或預(yù)先設(shè)定的更新密碼對(duì)所述新的廣播側(cè)用戶密鑰進(jìn)行加 密。此外,所述廣^番網(wǎng)絡(luò)為CMMB網(wǎng)絡(luò),若通過廣4番網(wǎng)絡(luò)發(fā)送所述新的廣 播側(cè)用戶密鑰,步驟B包含如下子步驟Bll:將所述新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào)封裝成數(shù)據(jù)包;B12:將上述數(shù)據(jù)包在預(yù)先設(shè)定的復(fù)用子幀的數(shù)據(jù)段和預(yù)先設(shè)定的時(shí)間 段發(fā)送給終端。此外,若通過移動(dòng)通信網(wǎng)絡(luò)發(fā)'送所述新的廣播側(cè)用戶密鑰,步驟B包含 如下子步驟B21:根據(jù)所述用戶卡標(biāo)識(shí)號(hào)查找對(duì)應(yīng)的用戶通信號(hào)碼;B22:使用上述用戶通信號(hào)碼通過移動(dòng)通信網(wǎng)絡(luò)將所述新的廣播側(cè)用戶 密鑰發(fā)送給對(duì)應(yīng)的終端。此外,步驟B12之后還包括如下步驟所述終端在所述預(yù)先設(shè)定的復(fù)用 子幀的數(shù)據(jù)段和預(yù)先設(shè)定的時(shí)間段接收到所述數(shù)據(jù)包后,根據(jù)自身的用戶卡 標(biāo)識(shí)號(hào)從該數(shù)據(jù)包中提取并保存對(duì)應(yīng)的新的廣播側(cè)用戶密鑰。此外,所述用戶卡標(biāo)識(shí)號(hào)為中國移動(dòng)多媒體廣播序列號(hào)。此外,步驟B22中,使用所述用戶通信號(hào)碼,以短信方式、或無線應(yīng)用 協(xié)議的推方式將所述新的廣播側(cè)用戶密鑰發(fā)送給對(duì)應(yīng)的終端。本發(fā)明還提供一種用戶密鑰更新系統(tǒng),包含用于存儲(chǔ)用戶卡標(biāo)識(shí)號(hào)的 密鑰存儲(chǔ)單元;該系統(tǒng)還包含密鑰生成單元,密鑰發(fā)送單元;其中密鑰生成單元用于從所述密鑰存儲(chǔ)單元獲取用戶卡標(biāo)識(shí)號(hào),并為對(duì)應(yīng)的用戶卡生成新的廣播側(cè)用戶密鑰,并輸出該新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào);密鑰發(fā)送單元用于接收密鑰生成單元輸出的所述新的廣播側(cè)用戶密鑰 以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào),并根據(jù)用戶卡標(biāo)識(shí)號(hào)將對(duì)應(yīng)的新的廣播側(cè)用戶密 鑰通過廣播網(wǎng)絡(luò)發(fā)送給終端;或?qū)⑺鲂碌膹V播側(cè)用戶密鑰通過移動(dòng)通信網(wǎng) 絡(luò)發(fā)送給終端。此外,所述密鑰存儲(chǔ)單元還存儲(chǔ)有用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的舊的廣播側(cè)用戶 密鑰和/或預(yù)先設(shè)定的更新密碼;所述密鑰生成單元還用于從所述密鑰存儲(chǔ)單元中獲取所述用戶卡標(biāo)識(shí) 號(hào)對(duì)應(yīng)的舊的廣播側(cè)用戶密鑰和/或預(yù)先設(shè)定的更新密碼;并使用所述用戶 卡的舊的廣播側(cè)用戶密鑰和/或預(yù)先設(shè)定的更新密碼對(duì)所述新的廣播側(cè)用戶 密鑰進(jìn)行加密。此外,所述系統(tǒng)還包含移動(dòng)密鑰更新模塊,用于將所述密鑰發(fā)送單元輸 出的所述新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào)通過所述移動(dòng)通信網(wǎng)絡(luò)發(fā)送給終端;所述移動(dòng)密鑰更新模塊包含號(hào)碼匹配單元,密鑰接收單元,密鑰轉(zhuǎn)發(fā) 單元;所述號(hào)碼匹配單元用于存儲(chǔ)與用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的用戶通信號(hào)碼;所述密鑰接收單元用于接收所述密鑰發(fā)送單元輸出的所述新的廣播側(cè) 用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào),根據(jù)用戶卡標(biāo)識(shí)號(hào)在所述號(hào)碼匹配單元 中查找對(duì)應(yīng)的用戶通信號(hào)碼;并輸出所述新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用 戶通信號(hào)碼;所述密鑰轉(zhuǎn)發(fā)單元用于接收所述密鑰接收單元輸出的所述新的廣播側(cè) 用戶密鑰以及對(duì)應(yīng)的用戶通信號(hào)碼,并根據(jù)用戶通信號(hào)碼,通過移動(dòng)通信網(wǎng) 絡(luò),將所述新的廣播側(cè)用戶密鑰發(fā)送給對(duì)應(yīng)的終端。采用本發(fā)明提供的密鑰更新方法及系統(tǒng),可以有效的保證廣播側(cè)用戶密 鑰的安全性,防止密鑰被盜或者被破解。
圖1是本發(fā)明第一實(shí)施例更新移動(dòng)多i某體廣播用戶密鑰的方法流程圖; 圖2是本發(fā)明第二實(shí)施例更新移動(dòng)多媒體廣播用戶密鑰的方法流程圖; 圖3是本發(fā)明第三實(shí)施例移動(dòng)多媒體廣播用戶密鑰更新系統(tǒng)結(jié)構(gòu)示意圖;圖4是本發(fā)明第四實(shí)施例移動(dòng)多媒體廣播用戶密鑰更新系統(tǒng)的結(jié)構(gòu)示 意圖。
具體實(shí)施方式
下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。圖1是本發(fā)明第一實(shí)施例更新移動(dòng)多媒體廣播用戶密鑰的方法流程圖。 本實(shí)施例中,通過廣播網(wǎng)絡(luò)將生成的廣播側(cè)用戶密鑰發(fā)送給終端。如圖l所 示,該方法包括如下步驟101:廣播密鑰更新模塊在滿足用戶密鑰更新條件時(shí),即廣播側(cè)用戶密 鑰到期,或管理員決定更新廣播側(cè)用戶密鑰時(shí),為移動(dòng)多媒體廣播用戶卡(簡(jiǎn) 稱用戶卡)生成新的廣播側(cè)用戶密鑰;通常,廣播密鑰更新模塊在放卡的時(shí)候生成并存儲(chǔ)廣播側(cè)用戶密鑰,并 ,沒定密鑰更新時(shí)間。102:廣播密鑰更新;漠塊生成新的廣播側(cè)用戶密鑰(筒稱新密鑰)后, 可以4吏用該用戶卡對(duì)應(yīng)的舊廣播側(cè)用戶密鑰(簡(jiǎn)稱舊密鑰)對(duì)生成的新密鑰 進(jìn)行力口密;除了使用舊密鑰加密外,也可以使用放卡時(shí)為每一用戶設(shè)定,并存儲(chǔ)在 廣播側(cè)和終端側(cè)(用戶卡側(cè))的更新密碼對(duì)新密鑰進(jìn)行加密,當(dāng)然,為了增 加加密強(qiáng)度,也可以同時(shí)^f吏用舊密鑰和更新密碼對(duì)新密鑰進(jìn)行加密。103:廣播密鑰更新模塊通過廣播網(wǎng)絡(luò)以數(shù)據(jù)廣播的方式,將新密鑰、 或加密后的新密鑰以及該用戶卡的標(biāo)識(shí)號(hào)發(fā)送給終端;上述用戶卡標(biāo)識(shí)號(hào)可以是CMMBSN ( China Mobile Multimedia Broadcasting Serial Number,中國移動(dòng)多士某體廣播序列號(hào))。上述通過廣播網(wǎng)絡(luò)以數(shù)據(jù)廣播的方式發(fā)送是指在預(yù)先設(shè)定的復(fù)用子幀 的數(shù)據(jù)段中,并在預(yù)先設(shè)定的時(shí)間段,循環(huán)發(fā)送封裝有一個(gè)或多個(gè)新密鑰以 及對(duì)應(yīng)的CMMBSN的數(shù)據(jù)包。104:終端接收到封裝有新密鑰的數(shù)據(jù)包后,根據(jù)用戶卡的標(biāo)識(shí)號(hào)提取 對(duì)應(yīng)的新密鑰;105:若新密鑰經(jīng)過加密,則終端從用戶卡中讀取舊密鑰,并使用舊密 鑰或預(yù)先設(shè)定的更新密碼對(duì)新密鑰進(jìn)行解密;106:終端將新密鑰寫入用戶卡中,覆蓋舊密鑰,完成廣播側(cè)用戶密鑰 的更新。圖2是本發(fā)明第二實(shí)施例更新移動(dòng)多媒體廣播用戶密鑰的方法流程圖。 本實(shí)施例中,通過移動(dòng)通信網(wǎng)絡(luò)將生成的廣播側(cè)用戶密鑰發(fā)送給終端。如圖 2所示,該方法包括如下步驟201:廣播密鑰更新模塊在廣播側(cè)用戶密鑰到期,或管理員決定更新廣 播側(cè)用戶密鑰時(shí),為移動(dòng)多Jf某體廣播用戶卡(簡(jiǎn)稱用戶卡)生成新的廣播側(cè) 用戶密鑰;202:廣播密鑰更新才莫塊為用戶卡生成新的廣播側(cè)用戶密鑰(簡(jiǎn)稱新密 鑰)后,可以使用該用戶卡對(duì)應(yīng)的舊廣播側(cè)用戶密鑰(簡(jiǎn)稱舊密鑰)對(duì)生成 的新密鑰進(jìn)行加密;203:廣播密鑰更新模塊通過與移動(dòng)密鑰更新模塊的接口,將新密鑰以 及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào)發(fā)送給移動(dòng)密鑰更新模塊;204:移動(dòng)密鑰更新模塊接收到新密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào)后,根 據(jù)用戶卡標(biāo)識(shí)號(hào)查找對(duì)應(yīng)的用戶通信號(hào)碼;205:移動(dòng)密鑰更新模塊根據(jù)用戶通信號(hào)碼通過移動(dòng)通信網(wǎng)絡(luò),以短信、 WAP ( Wireless Application Protocol,無線應(yīng)用協(xié)議)的PUSH (推)等方式, 將用戶密鑰發(fā)送給對(duì)應(yīng)的終端;206:若新密鑰經(jīng)過加密,則終端從用戶卡中讀取舊密鑰,并使用舊密 鑰對(duì)接收到的新密鑰進(jìn)行解密;207:終端將新密鑰寫入用戶卡中,覆蓋舊密鑰,完成廣播側(cè)用戶密鑰 的更新。圖3是本發(fā)明第三實(shí)施例移動(dòng)多媒體廣播用戶密鑰更新系統(tǒng)結(jié)構(gòu)示意 圖。如圖3所示,用戶密鑰更新系統(tǒng)包含廣播密鑰更新模塊,廣播網(wǎng)絡(luò); 廣播密鑰更新模塊用于為用戶卡生成新的廣播側(cè)用戶密鑰(簡(jiǎn)稱新密鑰), 并將其通過廣播網(wǎng)絡(luò)發(fā)送到終端。其中廣播密鑰更新模塊包含密鑰存儲(chǔ)單元,密鑰生成單元,密鑰發(fā)送單元。密鑰存儲(chǔ)單元用于存儲(chǔ)并輸出用戶卡舊的廣播側(cè)用戶密鑰(簡(jiǎn)稱舊密 鑰)以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào);上述用戶卡標(biāo)識(shí)號(hào)可以是CMMBSN;密鑰生成單元用于接收密鑰存儲(chǔ)單元輸出的用戶卡標(biāo)識(shí)號(hào),并為對(duì)應(yīng)的 用戶卡生成新密鑰,并輸出該新密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào);密鑰生成單 元還用于接收密鑰存儲(chǔ)單元輸出的舊密鑰,并使用該舊密鑰對(duì)上述生成的新 密鑰進(jìn)行加密后將其輸出;除了使用舊密鑰加密外,也可以使用放卡時(shí)為每一用戶設(shè)定,并存儲(chǔ)在 廣播側(cè)和終端側(cè)(用戶卡側(cè))的更新密碼對(duì)新密鑰進(jìn)行加密。在這種情況下, 密鑰存儲(chǔ)單元還需要存儲(chǔ)每一用戶(即每一用戶卡標(biāo)識(shí)號(hào))對(duì)應(yīng)的更新密碼。密鑰發(fā)送單元用于接收密鑰生成單元輸出的新密鑰以及對(duì)應(yīng)的用戶卡 標(biāo)識(shí)號(hào),并將其進(jìn)行封裝,通過所述廣播網(wǎng)絡(luò)發(fā)送到終端。圖4是本發(fā)明第四實(shí)施例移動(dòng)多媒體廣播用戶密鑰更新系統(tǒng)的結(jié)構(gòu)示 意圖。如圖4所示,用戶密鑰更新系統(tǒng)包含廣播密鑰更新模塊,移動(dòng)密鑰 更新模塊,移動(dòng)通信網(wǎng)絡(luò)。廣播密鑰更新模塊用于生成為用戶卡生成新的廣播側(cè)用戶密鑰(簡(jiǎn)稱新 密鑰),并將其發(fā)送給移動(dòng)密鑰更新模塊;移動(dòng)密鑰更新模塊將接收到的新 密鑰通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送給對(duì)應(yīng)的終端。其中廣播密鑰更新模塊包含密鑰存儲(chǔ)單元,密鑰生成單元,密鑰發(fā)送單元。密鑰存儲(chǔ)單元用于存儲(chǔ)并輸出用戶卡舊的廣播側(cè)用戶密鑰(簡(jiǎn)稱舊密 鑰)以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào);上述用戶卡標(biāo)識(shí)號(hào)可以是CMMBSN;密鑰生成單元用于接收密鑰存儲(chǔ)單元輸出的用戶卡標(biāo)識(shí)號(hào),并為對(duì)應(yīng)的 用戶卡生成新密鑰,并輸出該新密鑰與對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào);密鑰生成單元 還用于接收密鑰存儲(chǔ)單元輸出的舊密鑰,并使用該舊密鑰對(duì)上述生成的新密 鑰進(jìn)行加密后將其輸出;密鑰發(fā)送單元用于接收密鑰生成單元輸出的新密鑰以及對(duì)應(yīng)的用戶卡 標(biāo)識(shí)號(hào),并將其發(fā)送到所述移動(dòng)密鑰更新模塊。移動(dòng)密鑰更新模塊包含號(hào)碼匹配單元,密鑰接收單元,密鑰轉(zhuǎn)發(fā)單元。號(hào)碼匹配單元用于存儲(chǔ)并輸出與用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的用戶通信號(hào)碼;密鑰接收單元用于接收所述密鑰發(fā)送單元發(fā)送的新密鑰以及對(duì)應(yīng)的用 戶卡標(biāo)識(shí)號(hào),根據(jù)用戶卡標(biāo)識(shí)號(hào)在號(hào)碼匹配單元中查找對(duì)應(yīng)的用戶通信號(hào) 碼;并輸出新密鑰以及對(duì)應(yīng)的用戶通信號(hào)碼;密鑰轉(zhuǎn)發(fā)單元用于接收密鑰接收單元輸出的新密鑰以及對(duì)應(yīng)的用戶通 信號(hào)碼,并根據(jù)用戶通信號(hào)碼通過移動(dòng)通信網(wǎng)絡(luò),以短信、WAP (Wireless Application Protocol,無線應(yīng)用協(xié)議)的PUSH (推)等方式,將用戶密鑰發(fā) 送給對(duì)應(yīng)的終端。
權(quán)利要求
1、一種用戶密鑰的更新方法,其特征在于,該方法包括如下步驟A廣播密鑰更新模塊為用戶卡生成新的廣播側(cè)用戶密鑰;B根據(jù)用戶卡標(biāo)識(shí)號(hào)將對(duì)應(yīng)的新的廣播側(cè)用戶密鑰通過廣播網(wǎng)絡(luò)發(fā)送給用戶卡所屬終端;或根據(jù)用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的用戶通信號(hào)碼,將對(duì)應(yīng)的新的廣播側(cè)用戶密鑰通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送給用戶卡所屬終端。
2、 如權(quán)利要求l所述的方法,其特征在于,步驟A和B之間還包括如下步驟使用所述用戶卡的舊的廣播側(cè)用戶 密鑰和/或預(yù)先設(shè)定的更新密碼對(duì)所述新的廣播側(cè)用戶密鑰進(jìn)4亍加密。
3、 如權(quán)利要求1所述的方法,其特征在于,所述廣播網(wǎng)絡(luò)為CMMB網(wǎng)絡(luò),若通過廣播網(wǎng)絡(luò)發(fā)送所述新的廣播側(cè)用 戶密鑰,步驟B包含如下子步驟Bll:將所述新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào)封裝成數(shù)據(jù)包;B12:將上述數(shù)據(jù)包在預(yù)先設(shè)定的復(fù)用子幀的數(shù)據(jù)段和預(yù)先設(shè)定的時(shí)間 段發(fā)送給終端。
4、 如權(quán)利要求l所述的方法,其特征在于,若通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送所述新的廣播側(cè)用戶密鑰,步驟B包含如下子 步驟B21: ^f艮據(jù)所述用戶卡標(biāo)識(shí)號(hào)查找對(duì)應(yīng)的用戶通信號(hào)碼;B22:使用上述用戶通信號(hào)碼通過移動(dòng)通信網(wǎng)絡(luò)將所述新的廣播側(cè)用戶 密鑰發(fā)送給對(duì)應(yīng)的終端。
5、 如權(quán)利要求3所述的方法,其特征在于,步驟B12之后還包括如下步驟所述終端在所述預(yù)先設(shè)定的復(fù)用子幀的 數(shù)據(jù)段和預(yù)先設(shè)定的時(shí)間段接收到所述數(shù)據(jù)包后,根據(jù)自身的用戶卡標(biāo)識(shí)號(hào)從該數(shù)據(jù)包中提取并保存對(duì)應(yīng)的新的廣播側(cè)用戶密鑰。
6、 如權(quán)利要求1或3或4或5所述的方法,其特征在于, 所述用戶卡標(biāo)識(shí)號(hào)為中國移動(dòng)多媒體廣播序列號(hào)。
7、 如權(quán)利要求4所述的方法,其特征在于,步驟B22中,使用所述用戶通信號(hào)碼,以短信方式、或無線應(yīng)用協(xié)議的 推方式將所述新的廣播側(cè)用戶密鑰發(fā)送給對(duì)應(yīng)的終端。
8、 一種用戶密鑰更新系統(tǒng),包含用于存儲(chǔ)用戶卡標(biāo)識(shí)號(hào)的密鑰存儲(chǔ) 單元;其特征在于,該系統(tǒng)還包含密鑰生成單元,密鑰發(fā)送單元;其中密鑰生成單元用于從所述密鑰存儲(chǔ)單元獲取用戶卡標(biāo)識(shí)號(hào),并為對(duì)應(yīng)的 用戶卡生成新的廣播側(cè)用戶密鑰,并輸出該新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的 用戶卡標(biāo)識(shí)號(hào);以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào),并根據(jù)用戶卡標(biāo)識(shí)號(hào)將對(duì)應(yīng)的新的廣播側(cè)用戶密 鑰通過廣播網(wǎng)絡(luò)發(fā)送給終端;或?qū)⑺鲂碌膹V播側(cè)用戶密鑰通過移動(dòng)通信網(wǎng) 絡(luò)發(fā)送給終端。
9、 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述密鑰存儲(chǔ)單元還存儲(chǔ)有用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的舊的廣播側(cè)用戶密鑰 和/或預(yù)先設(shè)定的更新密碼;所述密鑰生成單元還用于從所述密鑰存儲(chǔ)單元中獲取所述用戶卡標(biāo)識(shí) 號(hào)對(duì)應(yīng)的舊的廣播側(cè)用戶密鑰和/或預(yù)先設(shè)定的更新密碼;并使用所述用戶 卡的舊的廣播側(cè)用戶密鑰和/或預(yù)先設(shè)定的更新密碼對(duì)所述新的廣播側(cè)用戶 密鑰進(jìn)行加密。
10、 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)還包含移動(dòng)密鑰更新模塊,用于將所述密鑰發(fā)送單元輸出的所 述新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào)通過所述移動(dòng)通信網(wǎng)絡(luò)發(fā)送給終端;所述移動(dòng)密鑰更新模塊包含號(hào)碼匹配單元,密鑰接收單元,密鑰轉(zhuǎn)發(fā) 單元;所述號(hào)碼匹配單元用于存儲(chǔ)與用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的用戶通信號(hào)碼;所述密鑰接收單元用于接收所述密鑰發(fā)送單元輸出的所述新的廣播側(cè) 用戶密鑰以及對(duì)應(yīng)的用戶卡標(biāo)識(shí)號(hào),根據(jù)用戶卡標(biāo)識(shí)號(hào)在所述號(hào)碼匹配單元 中查找對(duì)應(yīng)的用戶通信號(hào)碼;并輸出所述新的廣播側(cè)用戶密鑰以及對(duì)應(yīng)的用 戶通信號(hào)碼;所述密鑰轉(zhuǎn)發(fā)單元用于接收所述密鑰接收單元輸出的所述新的廣播側(cè) 用戶密鑰以及對(duì)應(yīng)的用戶通信號(hào)碼,并根據(jù)用戶通信號(hào)碼,通過移動(dòng)通信網(wǎng) 絡(luò),將所述新的廣播側(cè)用戶密鑰發(fā)送給對(duì)應(yīng)的終端。
全文摘要
一種用戶密鑰的更新方法及系統(tǒng),該方法包括如下步驟A廣播密鑰更新模塊為用戶卡生成新的廣播側(cè)用戶密鑰;B根據(jù)用戶卡標(biāo)識(shí)號(hào)將對(duì)應(yīng)的新的廣播側(cè)用戶密鑰通過廣播網(wǎng)絡(luò)發(fā)送給用戶卡所屬終端;或根據(jù)用戶卡標(biāo)識(shí)號(hào)對(duì)應(yīng)的用戶通信號(hào)碼,將對(duì)應(yīng)的新的廣播側(cè)用戶密鑰通過移動(dòng)通信網(wǎng)絡(luò)發(fā)送給用戶卡所屬終端。通過本發(fā)明提供的密鑰更新方法及系統(tǒng),可以有效的保證用戶密鑰的安全性,防止密鑰被盜或者被破解。
文檔編號(hào)H04H60/91GK101257358SQ20081009029
公開日2008年9月3日 申請(qǐng)日期2008年4月17日 優(yōu)先權(quán)日2008年4月17日
發(fā)明者亮 郭 申請(qǐng)人:中興通訊股份有限公司