專(zhuān)利名稱(chēng):一種業(yè)務(wù)密鑰的傳輸方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)多媒體廣播數(shù)據(jù)安全技術(shù)��,尤其涉及業(yè)務(wù)密鑰的傳輸方 法和系統(tǒng)���。
背景技術(shù):
手機(jī)電視業(yè)務(wù)的密鑰管理體系涉及到移動(dòng)多媒體終端(即用戶(hù)設(shè)備UE, User Equipment)�、業(yè)務(wù)中心(即網(wǎng)絡(luò)應(yīng)用功能實(shí)體NAF, Network Application Function)以及業(yè)務(wù)密鑰管理系統(tǒng)(即條件接收系統(tǒng)CAS���, Conditional Access System)三個(gè)節(jié)點(diǎn)。其中��,移動(dòng)多々某體終端和業(yè)務(wù)中心通過(guò)通用引導(dǎo)架構(gòu) (GBA, Generic Bootstrapping Architecture )可以產(chǎn)生用戶(hù)身份鑒權(quán)的用戶(hù)密 鑰����,業(yè)務(wù)中心使用用戶(hù)密鑰來(lái)加密業(yè)務(wù)密鑰�,并通過(guò)移動(dòng)通信網(wǎng)絡(luò)將加密的 業(yè)務(wù)密鑰傳輸給移動(dòng)多媒體終端���?����;趶V播方式的手機(jī)電視業(yè)務(wù)在廣播網(wǎng)絡(luò) 中單向傳輸多媒體節(jié)目?jī)?nèi)容�����,業(yè)務(wù)密鑰管理系統(tǒng)使用業(yè)務(wù)密鑰對(duì)節(jié)目流密鑰 進(jìn)行加密��,加密的節(jié)目流密鑰伴隨使用節(jié)目流密鑰加密的多媒體節(jié)目?jī)?nèi)容一 起進(jìn)行廣播���。
如圖l所示,是業(yè)務(wù)密鑰管理體系傳輸業(yè)務(wù)密鑰的信號(hào)流圖����,移動(dòng)多媒 體終端UE使用從業(yè)務(wù)中心NAF獲取的業(yè)務(wù)密鑰來(lái)解密加密的節(jié)目流密鑰, 并使用節(jié)目流密鑰來(lái)解密加密的節(jié)目?jī)?nèi)容��,從而能收看到加密的廣播內(nèi)容����。
圖2表示的是業(yè)務(wù)密鑰管理體系實(shí)現(xiàn)業(yè)務(wù)密鑰推送的流程���,包括
步驟201:業(yè)務(wù)密鑰管理系統(tǒng)CAS為新業(yè)務(wù)生成新的業(yè)務(wù)密鑰,并為已 存在的業(yè)務(wù)定期更新業(yè)務(wù)密鑰��;
步驟202: CAS將業(yè)務(wù)密鑰標(biāo)識(shí)通過(guò)網(wǎng)絡(luò)傳輸給業(yè)務(wù)中心NAF;
步驟203: NAF收到業(yè)務(wù)密鑰標(biāo)識(shí)后進(jìn)行保存����;
步驟204:等到新業(yè)務(wù)的業(yè)務(wù)密鑰推送時(shí)期,NAF針對(duì)更新了業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)����,通過(guò)網(wǎng)絡(luò)向移動(dòng)多々某體終端UE推送新的業(yè)務(wù)密鑰,亦即將新 的業(yè)務(wù)密鑰的標(biāo)識(shí)發(fā)送給UE�。
圖3表示的是移動(dòng)多媒體終端用戶(hù)要使用一個(gè)業(yè)務(wù)時(shí)獲取業(yè)務(wù)密鑰的 流程,包括
步驟301: UE向業(yè)務(wù)中心NAF請(qǐng)求一個(gè)業(yè)務(wù)的業(yè)務(wù)密鑰����;
步驟302: NAF根據(jù)UE請(qǐng)求的業(yè)務(wù)密鑰的標(biāo)識(shí),向密鑰管理系統(tǒng)CAS 請(qǐng)求該業(yè)務(wù)的業(yè)務(wù)密鑰����;
步驟303: CAS4艮據(jù)該業(yè)務(wù)密鑰的標(biāo)識(shí)如果查詢(xún)到業(yè)務(wù)密鑰,則向NAF 返回含有請(qǐng)求的業(yè)務(wù)密鑰的成功響應(yīng)消息���;否則����,向NAF發(fā)送失敗響應(yīng)消息����;
步驟304: NAF根據(jù)CAS返回的結(jié)果,將返回的業(yè)務(wù)密鑰進(jìn)行加密后通 過(guò)成功響應(yīng)消息傳輸給UE;否則向UE發(fā)送失敗響應(yīng)消息��。
通過(guò)以上的現(xiàn)有技術(shù)可以�����,如果業(yè)務(wù)密鑰管理系統(tǒng)CAS對(duì)業(yè)務(wù)中心NAF
傳輸業(yè)務(wù)密鑰標(biāo)識(shí)過(guò)程出現(xiàn)了不可預(yù)知的差錯(cuò)���,導(dǎo)致業(yè)務(wù)中心沒(méi)有或者保存 的業(yè)務(wù)密鑰標(biāo)識(shí)和業(yè)務(wù)密鑰管理系統(tǒng)的業(yè)務(wù)密鑰標(biāo)識(shí)有偏差����,會(huì)^f吏得移動(dòng)多
媒體終端UE無(wú)法獲取業(yè)務(wù)密鑰�,從而不能使消費(fèi)者享受其應(yīng)該享有的業(yè)務(wù)。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種業(yè)務(wù)密鑰的傳輸方法和系統(tǒng)�,能 夠避免因傳輸業(yè)務(wù)密鑰標(biāo)識(shí)過(guò)程出現(xiàn)的差錯(cuò)而導(dǎo)致UE獲取不到業(yè)務(wù)密鑰的 結(jié)果。
為了解決上述技術(shù)問(wèn)題��,本發(fā)明提供了一種業(yè)務(wù)密鑰的傳輸方法��,涉及 業(yè)務(wù)中心和業(yè)務(wù)密鑰管理系統(tǒng),該方法包括
業(yè)務(wù)中心在向移動(dòng)多媒體終端UE推送新的業(yè)務(wù)密鑰之前�,若檢查到有 些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí),則主動(dòng)向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取這些 業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)�����。
進(jìn)一步地���,該方法還包括
業(yè)務(wù)中心當(dāng)補(bǔ)全業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)后�����,在新的業(yè)務(wù)密鑰使用之前將所有業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給UE����。
進(jìn)一步地�����,在業(yè)務(wù)中心檢查是否有業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)之前�, 還包括
業(yè)務(wù)密鑰管理系統(tǒng)定期生成新業(yè)務(wù)的業(yè)務(wù)密鑰和/或定期更新已存在業(yè) 務(wù)的業(yè)務(wù)密鑰,并將新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給業(yè)務(wù)中心����,由業(yè)務(wù)中心將收到 的新的業(yè)務(wù)密鑰標(biāo)識(shí)保存�����。
進(jìn)一步地,該方法還包括
當(dāng)業(yè)務(wù)中心接收到UE對(duì)一業(yè)務(wù)的請(qǐng)求�,根據(jù)該請(qǐng)求中攜帶的該業(yè)務(wù)的 業(yè)務(wù)密鑰標(biāo)識(shí),若從業(yè)務(wù)密鑰管理系統(tǒng)獲取不到相應(yīng)的業(yè)務(wù)密鑰�����,則根據(jù)該 UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)向務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到相應(yīng)的業(yè)務(wù)密鑰返回 給UE��。
進(jìn)一步地���,業(yè)務(wù)中心根據(jù)該業(yè)務(wù)標(biāo)識(shí)向密鑰管理系統(tǒng)請(qǐng)求該業(yè)務(wù)的業(yè)務(wù) 密鑰標(biāo)識(shí)���,并根據(jù)業(yè)務(wù)密鑰管理系統(tǒng)返回的該業(yè)務(wù)密鑰標(biāo)識(shí)向務(wù)密鑰管理系 統(tǒng)請(qǐng)求獲取到相應(yīng)的業(yè)務(wù)密鑰;或者��,業(yè)務(wù)中心才艮據(jù)該業(yè)務(wù)標(biāo)識(shí)直接向業(yè)務(wù) 密鑰管理系統(tǒng)請(qǐng)求獲取到該業(yè)務(wù)的業(yè)務(wù)密鑰���。
為了解決上述技術(shù)問(wèn)題�����,本發(fā)明提供了一種業(yè)務(wù)密鑰的傳輸系統(tǒng)��,包括 業(yè)務(wù)密鑰管理系統(tǒng)和業(yè)務(wù)中心��,其中
業(yè)務(wù)中心��,用于在向移動(dòng)多媒體終端UE推送新的業(yè)務(wù)密鑰之前����,如果 檢查有些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí),則主動(dòng)向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲 取這些業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)�;
業(yè)務(wù)密鑰管理系統(tǒng),用于根據(jù)業(yè)務(wù)中心的請(qǐng)求將更新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā) 送給業(yè)務(wù)中心��。
進(jìn)一步地�����,
業(yè)務(wù)中心�,還用于在補(bǔ)全業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)后,在新的業(yè)務(wù)密鑰 使用之前將所有業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給UE��。
進(jìn)一步地�,業(yè)務(wù)密鑰管理系統(tǒng)���,還用于定期生成新業(yè)務(wù)的業(yè)務(wù)密鑰和/或定期更新已
存在業(yè)務(wù)的業(yè)務(wù)密鑰,并將新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給業(yè)務(wù)中心����; 業(yè)務(wù)中心,還用于將收到的新的業(yè)務(wù)密鑰標(biāo)識(shí)保存���。 進(jìn)一步地��,
業(yè)務(wù)中心����,還用于在接收到UE對(duì)一業(yè)務(wù)的請(qǐng)求���,根據(jù)該請(qǐng)求中攜帶的 該業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí),若從業(yè)務(wù)密鑰管理系統(tǒng)獲取不到相應(yīng)的業(yè)務(wù)密鑰��, 則根據(jù)該UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)向務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到相應(yīng)的業(yè)務(wù) 密鑰返回給UE;
業(yè)務(wù)密鑰管理系統(tǒng)�,用于根據(jù)該業(yè)務(wù)標(biāo)識(shí)查獲相應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)和/ 或相應(yīng)的業(yè)務(wù)密鑰返回給業(yè)務(wù)中心。
進(jìn)一步地���,
業(yè)務(wù)中心�,根據(jù)該業(yè)務(wù)標(biāo)識(shí)向密鑰管理系統(tǒng)請(qǐng)求該業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí), 并根據(jù)業(yè)務(wù)密鑰管理系統(tǒng)返回的業(yè)務(wù)密鑰標(biāo)識(shí)向務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到 相應(yīng)的業(yè)務(wù)密鑰��;或者�����,業(yè)務(wù)中心根據(jù)該業(yè)務(wù)標(biāo)識(shí)直接向業(yè)務(wù)密鑰管理系統(tǒng) 請(qǐng)求獲取到該業(yè)務(wù)的業(yè)務(wù)密鑰���。
本發(fā)明由于能夠在業(yè)務(wù)中心發(fā)現(xiàn)業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)和業(yè)務(wù)密鑰管理系 統(tǒng)的不同時(shí)�,或者在新密鑰更新時(shí)期沒(méi)有收到業(yè)務(wù)密鑰管理系統(tǒng)更新的新業(yè) 務(wù)密鑰標(biāo)識(shí)時(shí)�����,主動(dòng)向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求新的業(yè)務(wù)密鑰標(biāo)識(shí)���。從而解決 了業(yè)務(wù)中心和業(yè)務(wù)密鑰管理系統(tǒng)之間密鑰標(biāo)識(shí)不一致的情況�����,增強(qiáng)了整個(gè)業(yè) 務(wù)密鑰管理體系的可靠性�、安全性�����,并保證消費(fèi)者能夠充分享受其應(yīng)該享有 的業(yè)務(wù)。
圖1是現(xiàn)有的業(yè)務(wù)密鑰管理體系傳輸業(yè)務(wù)密鑰的信號(hào)流圖����; 圖2是現(xiàn)有的業(yè)務(wù)密鑰管理體系實(shí)現(xiàn)業(yè)務(wù)密鑰推送的流程圖; 圖3是現(xiàn)有的UE要使用一個(gè)業(yè)務(wù)時(shí)獲取業(yè)務(wù)密鑰的流程圖�;圖4為本發(fā)明實(shí)施例的業(yè)務(wù)密鑰管理體系實(shí)現(xiàn)業(yè)務(wù)密鑰推送的流程圖; 圖5本發(fā)明實(shí)施例的UE使用業(yè)務(wù)時(shí)獲取業(yè)務(wù)密鑰的流程圖�����。
具體實(shí)施例方式
本發(fā)明提供的業(yè)務(wù)密鑰的傳輸方法和系統(tǒng)�,其發(fā)明構(gòu)思是�����,業(yè)務(wù)中心 NAF在向移動(dòng)多媒體終端UE推送新的業(yè)務(wù)密鑰之前�����,�;險(xiǎn)查所有業(yè)務(wù)是否都 具備更新的業(yè)務(wù)密鑰標(biāo)識(shí),如果存在有些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)�,則 主動(dòng)向業(yè)務(wù)密鑰管理系統(tǒng)CAS請(qǐng)求獲取這些業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí),然后 在新的業(yè)務(wù)密鑰使用之前向UE推送所有業(yè)務(wù)新的業(yè)務(wù)密鑰����。UE請(qǐng)求使用業(yè) 務(wù)��,通過(guò)NAF向CAS請(qǐng)求業(yè)務(wù)密鑰時(shí)���,如果NAF請(qǐng)求不到該業(yè)務(wù)密鑰標(biāo)識(shí) 的業(yè)務(wù)密鑰,則根據(jù)UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)重新向CAS請(qǐng)求該業(yè)務(wù)的業(yè)務(wù) 密鑰標(biāo)識(shí)�,從而獲取到相應(yīng)業(yè)務(wù)密鑰返回給UE。
以下結(jié)合附圖和優(yōu)選實(shí)施例將本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)地闡述���。以下 實(shí)施例僅僅用于說(shuō)明和解釋本發(fā)明�,而不構(gòu)成對(duì)本發(fā)明的技術(shù)方案的限制�����。
如圖所示�,表示了本發(fā)明實(shí)施例的業(yè)務(wù)密鑰管理體系實(shí)現(xiàn)業(yè)務(wù)密鑰推送 的流程,包括步驟
步驟401:業(yè)務(wù)密鑰管理系統(tǒng)CAS定期生成新業(yè)務(wù)的業(yè)務(wù)密鑰或更新已 存在業(yè)務(wù)的業(yè)務(wù)密鑰�����;
在CAS中���,對(duì)業(yè)務(wù)密鑰需要定期進(jìn)行更新�����,用于保證密鑰的安全性���。
步驟402: CAS將新的業(yè)務(wù)密鑰標(biāo)識(shí)通過(guò)網(wǎng)絡(luò)傳輸給業(yè)務(wù)中心NAF;
步驟403: NAF接收到CAS發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識(shí)后保存�;
新的業(yè)務(wù)密鑰標(biāo)識(shí)等到新的密鑰周期開(kāi)始才使用��, 一般業(yè)務(wù)密鑰都在下 一個(gè)密鑰周期前生成�,以保證業(yè)務(wù)密鑰使用的實(shí)時(shí)性。
步驟404: NAF在向移動(dòng)多媒體終端UE推送新的業(yè)務(wù)密鑰標(biāo)識(shí)前�����,檢 查是否所有業(yè)務(wù)都已經(jīng)更新了業(yè)務(wù)密鑰標(biāo)識(shí)����,是則執(zhí)行步驟406�,否則執(zhí)行 步驟405;步驟405: NAF發(fā)現(xiàn)有存在業(yè)務(wù)其業(yè)務(wù)密鑰標(biāo)識(shí)沒(méi)有更新,向CAS請(qǐng)求 獲取該業(yè)務(wù)的新的密鑰標(biāo)識(shí)���;
通過(guò)該步驟�����,避免了因錯(cuò)過(guò)接收CAS發(fā)來(lái)的某業(yè)務(wù)的業(yè)務(wù)密鑰更新消息 或者其它不可預(yù)見(jiàn)的異常而導(dǎo)致的該業(yè)務(wù)新的業(yè)務(wù)密鑰未獲取到����。
步驟406: NAF提前向UE推送所有業(yè)務(wù)新的業(yè)務(wù)密鑰,亦即將所有業(yè) 務(wù)新的業(yè)務(wù)密鑰的標(biāo)識(shí)發(fā)送給UE��。
如圖5所示�����,是本發(fā)明實(shí)施例的移動(dòng)多媒體終端UE獲取業(yè)務(wù)密鑰的流 程����,包括
步驟501:移動(dòng)多媒體終端UE向業(yè)務(wù)中心NAF發(fā)送業(yè)務(wù)使用的請(qǐng)求消 息,消息中攜帶有請(qǐng)求業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)�;
UE根據(jù)NAF提供的業(yè)務(wù)導(dǎo)航(SG, Service Guide ),選擇需要使用的 業(yè)務(wù)��,并向NAF發(fā)送請(qǐng)求消息����。NAF會(huì)對(duì)該UE的請(qǐng)求進(jìn)行用戶(hù)認(rèn)證,訂 購(gòu)等操作�,如果上迷過(guò)程都處理成功,才向該UE發(fā)送通過(guò)CAS獲取的該業(yè) 務(wù)的業(yè)務(wù)密鑰����,其中業(yè)務(wù)密鑰是通過(guò)用戶(hù)密鑰加密傳輸?shù)摹?br>
步驟502: NAF對(duì)l正的請(qǐng)求進(jìn)行用戶(hù)鑒權(quán)和訂購(gòu)處理通過(guò)后����,根據(jù)用 戶(hù)請(qǐng)求業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)向業(yè)務(wù)密鑰管理系統(tǒng)CAS請(qǐng)求業(yè)務(wù)密鑰����;
步驟503: CAS若沒(méi)有查到該業(yè)務(wù)密鑰標(biāo)識(shí)對(duì)應(yīng)的業(yè)務(wù)密鑰,則向NAF 發(fā)送請(qǐng)求失敗響應(yīng)���,否則轉(zhuǎn)步驟507執(zhí)行���;
CAS查詢(xún)不到NAF發(fā)送的業(yè)務(wù)密鑰標(biāo)識(shí)對(duì)應(yīng)的業(yè)務(wù)密鑰,it明該業(yè)務(wù) 的業(yè)務(wù)密鑰標(biāo)識(shí)已經(jīng)更改�����,且更改后的業(yè)務(wù)密鑰標(biāo)識(shí)與NAF發(fā)送的業(yè)務(wù)密鑰 標(biāo)識(shí)不一致�����。
步驟504: NAF將UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)發(fā)送給CAS,向CAS請(qǐng)求該 業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)���;
步驟505: CAS向NAF返回請(qǐng)求業(yè)務(wù)的新業(yè)務(wù)密鑰標(biāo)識(shí)��;
NAF收到CAS發(fā)送的新業(yè)務(wù)密鑰標(biāo)識(shí)后�����,將舊的業(yè)務(wù)密鑰標(biāo)識(shí)更新為 該新的業(yè)務(wù)密鑰標(biāo)識(shí)�����。步驟506: NAF根據(jù)該業(yè)務(wù)的新的業(yè)務(wù)密鑰標(biāo)識(shí)向CAS重新請(qǐng)求業(yè)務(wù)密
鑰�;
步驟507: CAS根據(jù)請(qǐng)求的業(yè)務(wù)密鑰標(biāo)識(shí)查找相應(yīng)的業(yè)務(wù)密鑰���,并把業(yè) 務(wù)密鑰攜帶在成功響應(yīng)消息中通過(guò)網(wǎng)絡(luò)發(fā)送給NAF;
步驟508: NAF將獲取到的業(yè)務(wù)密鑰使用用戶(hù)密鑰加密后����,將加密的業(yè) 務(wù)密鑰通過(guò)移動(dòng)網(wǎng)絡(luò)的成功響應(yīng)消息傳送給UE�����。
或者�,在步驟504, NAF將UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)發(fā)送給CAS����,直接 向CAS請(qǐng)求該業(yè)務(wù)的業(yè)務(wù)密鑰�����;在步驟505�����, CAS根據(jù)業(yè)務(wù)標(biāo)識(shí)查獲到業(yè)務(wù) 密鑰標(biāo)識(shí)���,并根據(jù)查獲到的該業(yè)務(wù)密鑰標(biāo)識(shí)進(jìn)一步查獲到相應(yīng)的業(yè)務(wù)密鑰, 乂人而在步驟506向NAF返回請(qǐng)求業(yè)務(wù)的新業(yè)務(wù)密鑰���。
UE接收到加密的業(yè)務(wù)密鑰后�����,使用用戶(hù)密鑰進(jìn)行解密�,這里���,用戶(hù)密 鑰是UE和NAF進(jìn)行GBA的時(shí)候雙方交互得到的���。UE將解密的業(yè)務(wù)密鑰 保存起來(lái)��。
本發(fā)明實(shí)施例針對(duì)上述方法,相應(yīng)地還提出業(yè)務(wù)密鑰的傳輸系統(tǒng)�����,包括 依次連接的業(yè)務(wù)密鑰管理系統(tǒng)�����、業(yè)務(wù)中心以及移動(dòng)多媒體終端UE,其中
業(yè)務(wù)密鑰管理系統(tǒng)��,用于將定期生成的新業(yè)務(wù)的業(yè)務(wù)密鑰和/或更新的已 存在業(yè)務(wù)的業(yè)務(wù)密鑰的業(yè)務(wù)密鑰標(biāo)識(shí)傳輸給業(yè)務(wù)中心��,或才艮據(jù)業(yè)務(wù)中心的請(qǐng) 求將新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給業(yè)務(wù)中心�����;
業(yè)務(wù)中心�,用于在接收到新的業(yè)務(wù)密鑰的標(biāo)識(shí)后保存;在向UE推送新 的業(yè)務(wù)密鑰之前���,如果檢查有些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)�����,則主動(dòng)向業(yè) 務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到這些業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)�����,并在新的業(yè)務(wù)密 鑰使用之前將所有業(yè)務(wù)新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給UE;在UE請(qǐng)求業(yè)務(wù)及其業(yè) 務(wù)密鑰時(shí)��,若根據(jù)請(qǐng)求的業(yè)務(wù)密鑰的標(biāo)識(shí)從業(yè)務(wù)密鑰管理系統(tǒng)獲取不到相應(yīng) 的業(yè)務(wù)密鑰�,則才艮據(jù)請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)重新向業(yè)務(wù)密鑰管理系統(tǒng)獲取到該 業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí),并由此獲取到相應(yīng)的業(yè)務(wù)密鑰發(fā)送給UE���。
移動(dòng)多媒體終端UE,用于在請(qǐng)求使用業(yè)務(wù)時(shí)����,根據(jù)從業(yè)務(wù)中心收到的 業(yè)務(wù)密鑰標(biāo)識(shí)并通過(guò)業(yè)務(wù)中心向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲^f又該業(yè)務(wù)的業(yè)務(wù)密鑰��。
綜上所述�����,本發(fā)明由于在業(yè)務(wù)中心和業(yè)務(wù)密鑰管理系統(tǒng)之間的業(yè)務(wù)密鑰 標(biāo)識(shí)出現(xiàn)不一致�,或者在業(yè)務(wù)密鑰更新期間沒(méi)有及時(shí)更新,業(yè)務(wù)中心主動(dòng)向 業(yè)務(wù)密鑰管理系統(tǒng)獲取最新的業(yè)務(wù)密鑰標(biāo)識(shí)�,從而解決業(yè)務(wù)中心和業(yè)務(wù)密鑰 管理系統(tǒng)之間的異常導(dǎo)致的UE在享用業(yè)務(wù)時(shí)無(wú)法獲取業(yè)務(wù)密鑰,增強(qiáng)了業(yè) 務(wù)密鑰管理體系自我修復(fù)能力�����,從而保證了業(yè)務(wù)密鑰管理體系可靠性、安全 性�。
權(quán)利要求
1����、一種業(yè)務(wù)密鑰的傳輸方法,涉及業(yè)務(wù)中心和業(yè)務(wù)密鑰管理系統(tǒng)�,該方法包括所述業(yè)務(wù)中心在向移動(dòng)多媒體終端UE推送新的業(yè)務(wù)密鑰之前,若檢查到有些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)�����,則主動(dòng)向所述業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取這些業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)��。
2�����、 按照權(quán)利要求1所述的方法�,其特征在于,還包括所述業(yè)務(wù)中心當(dāng)補(bǔ)全所述業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)后��,在所述新的業(yè)務(wù) 密鑰使用之前將所有業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給UE��。
3、 按照權(quán)利要求1或2所述的方法���,其特征在于��,在所述業(yè)務(wù)中心檢 查是否有業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)之前���,還包括所述業(yè)務(wù)密鑰管理系統(tǒng)定期生成新業(yè)務(wù)的業(yè)務(wù)密鑰和/或定期更新已存 在業(yè)務(wù)的業(yè)務(wù)密鑰,并將新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給所述業(yè)務(wù)中心�,由所述業(yè) 務(wù)中心將收到的所述新的業(yè)務(wù)密鑰標(biāo)識(shí)保存。
4�����、 按照權(quán)利要求1或2所述的方法���,其特征在于�����,還包括當(dāng)所述業(yè)務(wù)中心接收到UE對(duì)一業(yè)務(wù)的請(qǐng)求����,根據(jù)所述請(qǐng)求中攜帶的該 業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)���,若從所述業(yè)務(wù)密鑰管理系統(tǒng)獲取不到相應(yīng)的業(yè)務(wù)密鑰���, 則根據(jù)所述UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)向所述務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到相應(yīng) 的業(yè)務(wù)密鑰返回給UE����。
5�、 按照權(quán)利要求4所述的方法����,其特征在于,所述業(yè)務(wù)中心根據(jù)所述 業(yè)務(wù)標(biāo)識(shí)向所述密鑰管理系統(tǒng)請(qǐng)求該業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)����,并#4居所述業(yè)務(wù) 密鑰管理系統(tǒng)返回的所述業(yè)務(wù)密鑰標(biāo)識(shí)向所述務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到相 應(yīng)的業(yè)務(wù)密鑰;或者�����,所述業(yè)務(wù)中心根據(jù)所述業(yè)務(wù)標(biāo)識(shí)直接向所述業(yè)務(wù)密鑰 管理系統(tǒng)請(qǐng)求獲取到該業(yè)務(wù)的業(yè)務(wù)密鑰���。
6���、 一種業(yè)務(wù)密鑰的傳輸系統(tǒng)���,包括業(yè)務(wù)密鑰管理系統(tǒng)和業(yè)務(wù)中心,其中所述業(yè)務(wù)中心����,用于在向移動(dòng)多4某體終端UE推送新的業(yè)務(wù)密鑰之前, 如果檢查有些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)���,則主動(dòng)向所述業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取這些業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)�;所述業(yè)務(wù)密鑰管理系統(tǒng)��,用于根據(jù)所述業(yè)務(wù)中心的請(qǐng)求將更新的業(yè)務(wù)密 鑰標(biāo)識(shí)發(fā)送給所述業(yè)務(wù)中心���。
7����、按照權(quán)利要求6所述的系統(tǒng)�����,其特征在于�,所述業(yè)務(wù)中心,還用于在補(bǔ)全所述業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)后,在所述 新的業(yè)務(wù)密鑰使用之前將所有業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給UE����。
8 、按照權(quán)利要求6或7所述的系統(tǒng)��,其特征在于�,所述業(yè)務(wù)密鑰管理系統(tǒng),還用于定期生成新業(yè)務(wù)的業(yè)務(wù)密鑰和/或定期更 新已存在業(yè)務(wù)的業(yè)務(wù)密鑰����,并將新的業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)送給所述業(yè)務(wù)中心;所述業(yè)務(wù)中心��,還用于將收到的所述新的業(yè)務(wù)密鑰標(biāo)識(shí)保存�。
9����、 按照權(quán)利要求6或7所述的系統(tǒng),其特征在于�����,所述業(yè)務(wù)中心�����,還用于在接收到UE對(duì)一業(yè)務(wù)的請(qǐng)求,根據(jù)所述請(qǐng)求中 攜帶的該業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)�,若從所述業(yè)務(wù)密鑰管理系統(tǒng)獲取不到相應(yīng)的 業(yè)務(wù)密鑰,則才艮據(jù)所述UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)向所述務(wù)密鑰管理系統(tǒng)請(qǐng)求 獲取到相應(yīng)的業(yè)務(wù)密鑰返回給UE;所述業(yè)務(wù)密鑰管理系統(tǒng)�����,用于#4居所述業(yè)務(wù)標(biāo)識(shí)查獲相應(yīng)的業(yè)務(wù)密鑰標(biāo) 識(shí)和/或相應(yīng)的業(yè)務(wù)密鑰返回給所述業(yè)務(wù)中心����。
10、 按照權(quán)利要求9所述的系統(tǒng)�,其特征在于,所述業(yè)務(wù)中心��,根據(jù)所述業(yè)務(wù)標(biāo)識(shí)向所述密鑰管理系統(tǒng)請(qǐng)求該業(yè)務(wù)的業(yè) 務(wù)密鑰標(biāo)識(shí)�����,并4艮據(jù)所述業(yè)務(wù)密鑰管理系統(tǒng)返回的所述業(yè)務(wù)密鑰標(biāo)識(shí)向所述 務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到相應(yīng)的業(yè)務(wù)密鑰�;或者,所述業(yè)務(wù)中心根據(jù)所述 業(yè)務(wù)標(biāo)識(shí)直接向所述業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到該業(yè)務(wù)的業(yè)務(wù)密鑰�。
全文摘要
本發(fā)明披露了一種業(yè)務(wù)密鑰的傳輸方法和系統(tǒng),包括業(yè)務(wù)中心和業(yè)務(wù)密鑰管理系統(tǒng)����,該方法包括業(yè)務(wù)中心在向移動(dòng)多媒體終端UE推送新的業(yè)務(wù)密鑰之前�����,若檢查到有些業(yè)務(wù)缺乏更新的業(yè)務(wù)密鑰標(biāo)識(shí)��,則主動(dòng)向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取這些業(yè)務(wù)更新的業(yè)務(wù)密鑰標(biāo)識(shí)�����。當(dāng)業(yè)務(wù)中心接收到UE對(duì)一業(yè)務(wù)的請(qǐng)求��,根據(jù)該請(qǐng)求中攜帶的該業(yè)務(wù)的業(yè)務(wù)密鑰標(biāo)識(shí)���,若從業(yè)務(wù)密鑰管理系統(tǒng)獲取不到相應(yīng)的業(yè)務(wù)密鑰,則根據(jù)該UE請(qǐng)求業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求獲取到相應(yīng)的業(yè)務(wù)密鑰返回給UE����。本發(fā)明增強(qiáng)了整個(gè)業(yè)務(wù)密鑰管理體系的可靠性���、安全性���,并保證消費(fèi)者充分享受其應(yīng)該享有的業(yè)務(wù)。
文檔編號(hào)H04H60/23GK101583131SQ20091020374
公開(kāi)日2009年11月18日 申請(qǐng)日期2009年6月10日 優(yōu)先權(quán)日2009年6月10日
發(fā)明者陳文寧 申請(qǐng)人:中興通訊股份有限公司