專(zhuān)利名稱(chēng):一種手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法。
背景技術(shù):
隨著通信技術(shù)的發(fā)展,移動(dòng)通信運(yùn)營(yíng)商能夠向用戶(hù)提供基于授權(quán)(訂閱)的多媒體業(yè)務(wù)。訂閱的用戶(hù)能夠使用該業(yè)務(wù),而沒(méi)有訂閱的用戶(hù)不能使用該業(yè)務(wù)。廣播多播業(yè)務(wù)(BCMCS)就是向授權(quán)(訂閱)用戶(hù)提供廣播/組播的一種業(yè)務(wù)。
BCMCS的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示,內(nèi)容源(CS)通過(guò)一個(gè)蜂窩系統(tǒng)向BCMCS用戶(hù)提供內(nèi)容。內(nèi)容可以是視聽(tīng)數(shù)據(jù)等IP多媒體消息,或廣播多媒體消息。CS可以是服務(wù)網(wǎng)絡(luò)的組成部分,也可以是一個(gè)獨(dú)立實(shí)體。如果BCMCS的訪(fǎng)問(wèn)是基于訂閱,那么,內(nèi)容經(jīng)加密后只有被授權(quán)的用戶(hù)才能瀏覽/處理此內(nèi)容。一個(gè)CS可向一個(gè)或數(shù)個(gè)運(yùn)營(yíng)商提供一個(gè)以上的BCMCS。用戶(hù)可通過(guò)其運(yùn)營(yíng)商訂閱業(yè)務(wù),或直接從CS訂閱業(yè)務(wù)。支持用戶(hù)訂閱的實(shí)體是訂閱管理器(SM)。用戶(hù)可通過(guò)一個(gè)或數(shù)個(gè)SM訂閱一個(gè)以上的業(yè)務(wù)。SM提供業(yè)務(wù)授權(quán),并且是BCMCS密鑰管理的一個(gè)內(nèi)在組成部分。
BCMCS的安全架構(gòu)如圖2所示。
首先是廣播接入密鑰(BAK)的生成(在加密的業(yè)務(wù)流傳輸之前完成)BAK由BCMCS_FLOW_ID和BAK_ID組合標(biāo)識(shí)。
201用戶(hù)識(shí)別模塊(UIM)和SM各自配置一個(gè)注冊(cè)密鑰RK。該密鑰RK將是BCMCS認(rèn)證和密鑰交換的基礎(chǔ)。
202 BAK生成器(BAKG)生成BAK,并把該值與BAK_ID標(biāo)識(shí)和失效時(shí)間(BAK_Expire)聯(lián)系起來(lái);BAK以及相應(yīng)的BAK_ID和BAK_Expire一起被傳送至業(yè)務(wù)密鑰(SK)管理器(SKM)和BAK分發(fā)器(BAKD)。BAK_ID是一個(gè)用來(lái)識(shí)別目前哪個(gè)BAK對(duì)一個(gè)特定的BCMCS組播IP流有效的序列號(hào);BAK由BCMCS_FLOW_ID和BAK_ID組合標(biāo)識(shí),對(duì)一個(gè)特定的BAK,相應(yīng)的BAK_ID值對(duì)所有的用戶(hù)都一樣;BAK_Expire用于表示BAK何時(shí)到期。這可以用BAK到期的時(shí)間表示,或由距BAK到期剩余的時(shí)間表示。因此,可能有多個(gè)BAK_Expire值與一個(gè)BAK對(duì)應(yīng)。在BAK_Expire時(shí)間到期前,終端可以請(qǐng)求一個(gè)新BAK值。終端包括移動(dòng)設(shè)備(ME)和UIM。
當(dāng)BAK與終端中的前一個(gè)解密操作相比沒(méi)有變化時(shí),執(zhí)行步驟203-步驟207;不一致時(shí),終端申請(qǐng)一個(gè)新的BAK。
203 SKM由當(dāng)前BAK和SK_RAND的隨機(jī)值產(chǎn)生SK。SKM把SK、SK_RAND、BAK_ID和BAK_Expire傳至內(nèi)容加密器(CE)。
204 CS把組播IP流傳送到CE。
205 CE用SK對(duì)組播IP流加密,并把加密的組播IP流經(jīng)服務(wù)系統(tǒng)傳送至終端。CE也把SK_RAND和BAK_ID包含在加密的組播IP流中。
206 ME收到加密的組播IP流,并做以下操作如果BAK_ID和SK_RAND與最后收到的組播IP流中的BAK_ID和SK_RAND相比沒(méi)有變化,ME用目前分配給該組播IP流的SK值對(duì)組播IP流解密,并把結(jié)果傳至用戶(hù)應(yīng)用;如果BAK_ID或SK_RAND已改變,那么SK發(fā)生變化,這時(shí)ME從UIM中請(qǐng)求一個(gè)新SK,包括BCMCS_FLOW_ID、BAK_ID和SK_RAND。
207 UIM由BAK和SK_RAND產(chǎn)生SK,并把SK送回到移動(dòng)設(shè)備(ME)。ME對(duì)組播IP流解密,并把結(jié)果傳至用戶(hù)應(yīng)用。
如果終端申請(qǐng)一個(gè)新BAK時(shí),執(zhí)行圖中a、b、c、d步驟a.ME向BAKD發(fā)一個(gè)BAK請(qǐng)求。該BAK請(qǐng)求可能包含基于RK的認(rèn)證信息。SM能夠使用此信息確定該請(qǐng)求來(lái)自一個(gè)合法的用戶(hù)。
b.為了把BAK送至UIM,BAK必須予以加密,以防它被非目標(biāo)接受者接收。BAKD請(qǐng)求SM產(chǎn)生臨時(shí)密鑰(TK)。BAKD為每個(gè)BAK請(qǐng)求一個(gè)新TK。
c.SM由TK_RAND隨機(jī)值和RK產(chǎn)生TK。TK_RAND可由BAKD或SM產(chǎn)生。SM把TK和TK_RAND送至BAKD。然后,SM丟棄TK和TK_RAND。
d.BAKD用TK對(duì)BAK加密,并把加密的BAK與TK_RAND、BAK_ID和BAK_Expire一起經(jīng)ME送至UIM。BAKD丟棄TK和TK_RAND。UIM首先由TK_RAND和RK形成TK,用TK對(duì)加密的BAK解密,得出BAK。UIM丟棄TK和TK_RAND。BAK及其相關(guān)的BAK_Expire值儲(chǔ)存在UIM中。UIM應(yīng)至少能夠儲(chǔ)存兩個(gè)BAK,以便在BAK到期之前得到并儲(chǔ)存一個(gè)新BAK。
隨著數(shù)字通信技術(shù)的發(fā)展,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商開(kāi)始提供數(shù)字電視服務(wù)。由于數(shù)字電視的清晰度比傳統(tǒng)的模擬電視高出許多,并且能夠衍生出許多互動(dòng)類(lèi)的業(yè)務(wù),受到了消費(fèi)者的肯定。
圖3描述了采用CA系統(tǒng)的廣播內(nèi)容安全保護(hù)結(jié)構(gòu)。明文節(jié)目?jī)?nèi)容經(jīng)CA條件接收系統(tǒng)的控制,通過(guò)加密、加擾和調(diào)制過(guò)程生成被加擾的節(jié)目?jī)?nèi)容,然后加擾的節(jié)目?jī)?nèi)容、授權(quán)控制信息ECM和授權(quán)管理信息EMM通過(guò)網(wǎng)絡(luò)廣播下發(fā)到終端接收設(shè)備代理,終端接收設(shè)備代理和SIM或SMD卡通過(guò)解擾的過(guò)程獲取控制字,從而解出節(jié)目?jī)?nèi)容。
與節(jié)目流條件接收系統(tǒng)相關(guān)的有兩個(gè)數(shù)據(jù)流授權(quán)控制信息ECM(EntitleControl Message)和授權(quán)管理信息EMM(Entitle Manage Message)。由業(yè)務(wù)密鑰SK(Service Key)加密處理后的控制字(CW)在ECM中傳送,ECM中還包括節(jié)目來(lái)源、時(shí)間、內(nèi)容分類(lèi)和節(jié)目?jī)r(jià)格等節(jié)目信息。對(duì)CW加密的SK在EMM中傳送,而SK在傳送前要經(jīng)過(guò)用戶(hù)個(gè)人分配密鑰PDK(PersonalDistribute Key)的加密處理,EMM中還包含地址、用戶(hù)授權(quán)信息。
一個(gè)條件接收系統(tǒng)包括兩個(gè)加密子系統(tǒng),一個(gè)是節(jié)目加密系統(tǒng),對(duì)播出的節(jié)目?jī)?nèi)容進(jìn)行加密,習(xí)慣上稱(chēng)為加擾,它的作用是擾亂節(jié)目信號(hào),使得未經(jīng)授權(quán)的用戶(hù)不能收看加密節(jié)目。另一個(gè)加密系統(tǒng)是分層密鑰加密系統(tǒng),其目的是使用一環(huán)緊扣一環(huán)的層次加密,保護(hù)CW的安全。對(duì)節(jié)目的加擾,采用DVB通用加擾算法,該加擾算法使用的是基于密鑰的算法,控制密鑰是CW,為了保證加擾的安全可靠,CW通常5~10秒變化一次,并且保證充分的隨機(jī)性,有效地抵抗黑客的攻擊,由于前端采用了標(biāo)準(zhǔn)的通用加擾算法,從而增強(qiáng)了接收設(shè)備的通用性,只要接收設(shè)備配備了同樣的解擾算法,并完成了CA系統(tǒng)集成,即具備了收看加擾節(jié)目的條件,如果有授權(quán)即可收看加擾節(jié)目。
而對(duì)于分層加密技術(shù),在密碼學(xué)中,它已經(jīng)成為一項(xiàng)公認(rèn)的成熟的技術(shù)。其中控制字(CW)用于加擾節(jié)目?jī)?nèi)容,該密鑰是經(jīng)SK加密后通過(guò)ECM傳送給用戶(hù)端的,而SK、PDK、IK(節(jié)目發(fā)行商密鑰)等依此使用PDK、IK和PPK(個(gè)性化密鑰)加密后通過(guò)EMM發(fā)送到用戶(hù)端。在用戶(hù)接收端,接收控制智能卡中按照相反的次序依此解開(kāi)IK、PDK、SK、CW,如果用戶(hù)擁有收看節(jié)目的授權(quán),將解出CW明文,并傳送給接收設(shè)備,由接收設(shè)備完成最終的解擾工作。
由于移動(dòng)通信設(shè)備體積小,可以隨身攜帶,并且手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商和移動(dòng)通信運(yùn)營(yíng)商都要開(kāi)展新業(yè)務(wù),發(fā)現(xiàn)新的商業(yè)機(jī)會(huì),所以手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商和移動(dòng)通信運(yùn)營(yíng)商積極合作開(kāi)展手機(jī)電視業(yè)務(wù)。
現(xiàn)有的BCMCS安全架構(gòu)只適用于在CDMA BCMCS系統(tǒng)中提供多媒體廣播服務(wù)時(shí)用戶(hù)訂閱和節(jié)目流密鑰分發(fā)的需要。BCMCS通過(guò)CDMA廣播信道下發(fā)節(jié)目,極大地占用了有限的CDMA空口資源和IP傳輸資源,為了保證CDMA基本的話(huà)音通話(huà)、短信和基本數(shù)據(jù)增值業(yè)務(wù)的服務(wù)質(zhì)量,BCMCS廣播信道的帶寬和頻道數(shù)必然受限,這將極大地影響用戶(hù)通過(guò)BCMCS觀(guān)看手機(jī)電視的體驗(yàn)。
目前,普遍被業(yè)界看好的手機(jī)電視實(shí)現(xiàn)方式是移動(dòng)通信網(wǎng)和數(shù)字廣播網(wǎng)結(jié)合方式移動(dòng)通信網(wǎng)提供數(shù)據(jù)上行,實(shí)現(xiàn)用戶(hù)訂閱和互動(dòng)點(diǎn)播功能;數(shù)字廣播網(wǎng)提供多媒體節(jié)目的下行廣播,不占用移動(dòng)通信網(wǎng)有限資源,并且具備廣播的先天優(yōu)勢(shì),不受用戶(hù)數(shù)限制、收看效果清晰流暢。
在CDMA通信網(wǎng)和數(shù)字廣播網(wǎng)結(jié)合提供手機(jī)電視服務(wù)時(shí),現(xiàn)有的CDMABCMCS安全架構(gòu)不能滿(mǎn)足需求。在我國(guó),一般來(lái)說(shuō)數(shù)字廣播網(wǎng)絡(luò)會(huì)由手機(jī)電視/移動(dòng)多媒體廣播系統(tǒng)負(fù)責(zé)建設(shè)和運(yùn)營(yíng),手機(jī)電視/移動(dòng)多媒體廣播系統(tǒng)會(huì)與多家移動(dòng)運(yùn)營(yíng)商的多種制式的移動(dòng)網(wǎng)絡(luò)合作,提供手機(jī)電視服務(wù)。但是,同一頻道的電視節(jié)目的加密密鑰只能有一套(不可能多個(gè)加密密鑰,否則加密同一個(gè)節(jié)目后生成多套冗余的數(shù)據(jù)),手機(jī)電視/移動(dòng)多媒體廣播系統(tǒng)提供給所有移動(dòng)運(yùn)營(yíng)商的加密節(jié)目流只有一套。此密鑰一般由手機(jī)電視/移動(dòng)多媒體廣播系統(tǒng)建設(shè)的條件接收CA系統(tǒng)生成,即CW。
在G網(wǎng)中,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商與移動(dòng)通信運(yùn)營(yíng)商采用多媒體廣播多播業(yè)務(wù)(MBMS)安全構(gòu)架對(duì)電視內(nèi)容進(jìn)行加密。在MBMS安全構(gòu)架中,直接使用CW作為業(yè)務(wù)密鑰。而在CDMA網(wǎng)絡(luò)BCMCS安全架構(gòu)中,由BAK和SK_RAND,生成SK,此過(guò)程不可逆;手機(jī)電視/移動(dòng)多媒體廣播CA的CW不能直接作為SK使用。因此,標(biāo)準(zhǔn)的BCMCS安全架構(gòu)不適用于在上述情況下,CDMA網(wǎng)絡(luò)和數(shù)字廣播網(wǎng)絡(luò)結(jié)合提供手機(jī)電視服務(wù)的需要。
圖4顯示了BCMCS與手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商合作的網(wǎng)絡(luò)結(jié)構(gòu)。手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商提供節(jié)目流密鑰,運(yùn)營(yíng)商用自己的業(yè)務(wù)流密鑰對(duì)節(jié)目流密鑰進(jìn)行加密,返回給手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商,然后通過(guò)手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商的數(shù)據(jù)廣播頻道下發(fā)加密后的節(jié)目流密鑰數(shù)據(jù)。
從BCMCS系統(tǒng)安全架構(gòu)中可以看出,在BCMCS中,與加密內(nèi)容一起廣播下發(fā)給用戶(hù)的是SK_RAND,而SK從不在空中傳輸,SK值是由BAK與SK_RAND一起生成。因此如果由手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商利用CA系統(tǒng)產(chǎn)生的CW作為業(yè)務(wù)密鑰SK,發(fā)給移動(dòng)運(yùn)營(yíng)商,再由BAK對(duì)業(yè)務(wù)密鑰SK進(jìn)行加密,此時(shí)要求BAK和SK生成SK_RAND返回給內(nèi)容提供商。
BCMCS標(biāo)準(zhǔn)中SK_RAND的生成過(guò)程如下調(diào)用3GPP2 S.S0055“Enhanced Cryptographic Algorithms”第2.2.2.2節(jié)規(guī)定的算法函數(shù)f0來(lái)產(chǎn)生SK_RAND。
f0的輸入?yún)?shù)應(yīng)設(shè)為·參數(shù)K設(shè)為一個(gè)隨機(jī)選定的種子。
·參數(shù)fi設(shè)為0x41。
·參數(shù)Fmk設(shè)為0x4243474B。
SK_RAND設(shè)為計(jì)算出的f0的64比特輸出的最低32個(gè)有效比特。
由生成的SK_RAND生成SK調(diào)用S.S0055第2.2.2.6節(jié)規(guī)定的算法函數(shù)f3來(lái)產(chǎn)生SK。
f3的輸入?yún)?shù)應(yīng)設(shè)為·參數(shù)K設(shè)為BAK。
·參數(shù)fi應(yīng)設(shè)為0x45。
·參數(shù)RAND設(shè)為SK_RAND|SK_RAND|SK_RAND|SK_RAND。
·參數(shù)Fmk設(shè)為0x4243474B。
SK設(shè)為計(jì)算出的f3的128比特輸出S.S0055中的算法函數(shù)f3是不可逆的函數(shù),即不能根據(jù)SK反推出SK_RAND。因此,該方案通過(guò)BAK和SK生成SK_RAND,返回給手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商,這是不可行的。
發(fā)明內(nèi)容為了解決上述的技術(shù)問(wèn)題,提供了一種手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其目的在于,解決CDMA用戶(hù)基于BCMCS安全架構(gòu)在CDMA終端上收看數(shù)字廣播網(wǎng)電視節(jié)目的問(wèn)題。
本發(fā)明提供了一種手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,包括以下步驟步驟1,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商用條件接收系統(tǒng)產(chǎn)生的控制字加密移動(dòng)廣播內(nèi)容;步驟2,將所述控制字發(fā)送給移動(dòng)通信運(yùn)營(yíng)商的手機(jī)電視業(yè)務(wù)平臺(tái);步驟3,所述手機(jī)電視業(yè)務(wù)平臺(tái)中的控制實(shí)體對(duì)所述控制字進(jìn)行加密;步驟4,將加密后的所述控制字以及終端解密所述加密后的所述控制字需要的參數(shù)發(fā)送給所述手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商;步驟5,所述手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商通過(guò)所述內(nèi)容提供商網(wǎng)絡(luò)將所述控制字加密的移動(dòng)廣播內(nèi)容、加密后的所述控制字以及所述參數(shù)發(fā)送給所述終端;步驟6,所述終端對(duì)所述控制字加密的移動(dòng)廣播內(nèi)容進(jìn)行解密。
所述步驟3中,廣播多播業(yè)務(wù)控制實(shí)體對(duì)所述控制字進(jìn)行加密。
所述步驟3包括以下步驟步驟301,用戶(hù)識(shí)別模塊和訂閱管理器各自配置一個(gè)注冊(cè)密鑰RK;步驟302,廣播接入密鑰生成器生成廣播接入密鑰,并把所述廣播接入密鑰與BAK_ID標(biāo)識(shí)和失效時(shí)間聯(lián)系起來(lái),所述廣播接入密鑰以及所述BAK_ID和所述失效時(shí)間一起被傳送至業(yè)務(wù)密鑰管理器和廣播接入密鑰分發(fā)器;所述廣播接入密鑰由BCMCS_FLOW_ID和所述BAK_ID組合標(biāo)識(shí);步驟303,當(dāng)所述廣播接入密鑰與所述終端中的前一個(gè)解密操作相比沒(méi)有變化時(shí),執(zhí)行步驟304至步驟306;否則申請(qǐng)一個(gè)新廣播接入密鑰;步驟304,所述業(yè)務(wù)密鑰管理器由所述廣播接入密鑰和SK_RAND的隨機(jī)值產(chǎn)生業(yè)務(wù)密鑰,所述業(yè)務(wù)密鑰管理器把所述業(yè)務(wù)密鑰、所述SK_RAND、所述BAK_ID和所述失效時(shí)間傳至內(nèi)容加密器;步驟305,內(nèi)容源把所述控制字傳送到所述內(nèi)容加密器;步驟306,所述內(nèi)容加密器用所述業(yè)務(wù)密鑰對(duì)所述控制字加密。
所述參數(shù)包括BAK_ID和SK_RAND。
所述步驟6包括以下步驟步驟51,如果所述BAK_ID和所述SK_RAND沒(méi)有改變,用所述廣播接入密鑰和所述SK_RAND得到所述業(yè)務(wù)密鑰;如果所述BAK_ID和所述SK_RAND發(fā)生改變,所述終端生成一個(gè)新業(yè)務(wù)密鑰;步驟52,用所述業(yè)務(wù)密鑰解密所述控制字;步驟53,用所述控制字解密所述控制字加密的移動(dòng)廣播內(nèi)容。
所述步驟51中,如果所述BAK_ID和所述SK_RAND發(fā)生改變,所述終端的移動(dòng)設(shè)備從用戶(hù)識(shí)別模塊中請(qǐng)求一個(gè)新業(yè)務(wù)密鑰,包括BCMCS_FLOW_ID、BAK_ID和SK_RAND;用戶(hù)識(shí)別模塊由廣播接入密鑰和SK_RAND產(chǎn)生新新業(yè)務(wù)密鑰,并把該新業(yè)務(wù)密鑰送回到所述終端的移動(dòng)設(shè)備。
所述移動(dòng)通信運(yùn)營(yíng)商是CDMA移動(dòng)通信網(wǎng)絡(luò)運(yùn)營(yíng)商。
本發(fā)明實(shí)現(xiàn)通過(guò)移動(dòng)通信網(wǎng)絡(luò)提供手機(jī)電視業(yè)務(wù)保護(hù),安全的分發(fā)手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商產(chǎn)生的節(jié)目流密鑰,為手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商和移動(dòng)通信運(yùn)營(yíng)商合作運(yùn)營(yíng)手機(jī)電視及其它相關(guān)增值業(yè)務(wù)創(chuàng)造了前提條件。采用本發(fā)明的方法,不僅保留了BCMCS安全架構(gòu)的特性,而且手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商仍然可以采用CA系統(tǒng)產(chǎn)生內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密,對(duì)雙方的系統(tǒng)改動(dòng)最少,也有利于移動(dòng)通信運(yùn)營(yíng)商以后建立BCMCS網(wǎng)絡(luò)后開(kāi)展廣播多播業(yè)務(wù)。
圖1為BCMCS的網(wǎng)絡(luò)結(jié)構(gòu);圖2為BCMCS的安全架構(gòu);圖3為采用CA系統(tǒng)的廣播內(nèi)容安全保護(hù)結(jié)構(gòu);圖4為BCMCS與手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商合作的網(wǎng)絡(luò)結(jié)構(gòu);圖5為本發(fā)明的方法流程圖。
具體實(shí)施方式下面結(jié)合附圖,對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。
本發(fā)明的方法流程如圖5所示,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商采用CA系統(tǒng)產(chǎn)生控制字(CW),CW作為內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密,然后將CW下發(fā)給移動(dòng)運(yùn)營(yíng)商,運(yùn)營(yíng)商按照BCMCS安全架構(gòu),由BAK、SK_RAND生成SK用來(lái)加密CW,加密了的CW連同BAK的索引BAK_ID、SK_RAND返回給手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商。手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商把加密了的內(nèi)容、BAK_ID以及SK_RAND一同廣播給終端。在終端一側(cè),按照BCMCS的密鑰分發(fā)過(guò)程,UIM由BAK和SK_RAND產(chǎn)生SK,并把SK送回到ME,ME用SK解密CW,再由CW對(duì)內(nèi)容解密,并把結(jié)果傳至用戶(hù)使用。詳細(xì)流程如下步驟501,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商用CA系統(tǒng)產(chǎn)生的CW加密移動(dòng)廣播內(nèi)容;步驟502,將CW作為數(shù)據(jù)發(fā)送給移動(dòng)通信運(yùn)營(yíng)商的;步驟503,手機(jī)電視業(yè)務(wù)平臺(tái)中的BCMCS控制實(shí)體用SK加密CW;步驟504,將生成SK使用的BAK的索引BAK_ID和SK_RAND以及加密后的CW一同發(fā)送給手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商網(wǎng)絡(luò);步驟505,通過(guò)手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商網(wǎng)絡(luò)將加密后的內(nèi)容、BAK_ID和SK_RAND一同發(fā)送給終端;步驟506,終端使用BAK_ID得到BAK,BAK和SK_RAND得到SK,用SK解密得到CW,用CW解密移動(dòng)廣播內(nèi)容。
步驟503包括以下具體步驟首先是BAK的生成(在加密的業(yè)務(wù)流傳輸之前完成)BAK由BCMCS_FLOW_ID和BAK_ID組合標(biāo)識(shí)。
UIM和SM各自配置一個(gè)注冊(cè)密鑰RK,該密鑰RK將是BCMCS認(rèn)證和密鑰交換的基礎(chǔ);BAKG生成BAK,并把該值與BAK_ID標(biāo)識(shí)和失效時(shí)間(BAK_Expire)聯(lián)系起來(lái),BAK以及相應(yīng)的BAK_ID和BAK_Expire一起被傳送至SKM和BAKD;當(dāng)BAK與終端中的前一個(gè)解密操作相比發(fā)生變化時(shí),終端申請(qǐng)一個(gè)新的BAK當(dāng)BAK與終端中的前一個(gè)解密操作相比沒(méi)有變化時(shí),執(zhí)行以下步驟SKM由當(dāng)前BAK和SK_RAND的隨機(jī)值產(chǎn)生SK,SKM把SK、SK_RAND、BAK_ID和BAK_Expire傳至CE;
CS把CW傳送到CE;CE用SK對(duì)CW加密。
所述步驟505中如果BAK_ID和SK_RAND與最后收到的BAK_ID和SK_RAND相比沒(méi)有變化,ME用目前分配給該加密后的CW的SK值對(duì)該加密后的CW解密,用得到的CW解密移動(dòng)廣播內(nèi)容。
如果BAK_ID或SK_RAND已改變,那么SK發(fā)生變化,這時(shí)ME從UIM中請(qǐng)求一個(gè)新SK,包括BCMCS_FLOW_ID、BAK_ID和SK_RAND;UIM由BAK和SK_RAND產(chǎn)生SK,并把SK送回到ME,ME對(duì)加密后的CW解密,然后用CW解密移動(dòng)廣播內(nèi)容。
上述的步驟中BAK相同。如果終端申請(qǐng)一個(gè)新BAK時(shí),執(zhí)行以下步驟a.ME向BAKD發(fā)一個(gè)BAK請(qǐng)求。該BAK請(qǐng)求可能包含基于RK的認(rèn)證信息。SM能夠使用此信息確定該請(qǐng)求來(lái)自一個(gè)合法的用戶(hù)。
b.為了把BAK送至UIM,BAK必須予以加密,以防它被非目標(biāo)接受者接收。BAKD請(qǐng)求SM產(chǎn)生臨時(shí)密鑰(TK)。BAKD為每個(gè)BAK請(qǐng)求一個(gè)新TK。
c.SM由TK_RAND隨機(jī)值和RK產(chǎn)生TK。TK_RAND可由BAKD或SM產(chǎn)生。SM把TK和TK_RAND送至BAKD。然后,SM丟棄TK和TK_RAND。
d.BAKD用TK對(duì)BAK加密,并把加密的BAK與TK_RAND,BAK_ID和BAK_Expire一起經(jīng)ME送至UIM。BAKD丟棄TK和TK_RAND。UIM首先由TK_RAND和RK形成TK,用TK對(duì)加密的BAK解密,得出BAK。UIM丟棄TK和TK_RAND。BAK及其相關(guān)的BAK_Expire值儲(chǔ)存在UIM中。UIM應(yīng)至少能夠儲(chǔ)存兩個(gè)BAK,以便在BAK到期之前得到并儲(chǔ)存一個(gè)新BAK。
本發(fā)明中終端和手機(jī)含義相同。
本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求
書(shū)確定的本發(fā)明的精神和范圍的條件下,還可以對(duì)以上內(nèi)容進(jìn)行各種各樣的修改。因此本發(fā)明的范圍并不僅限于以上的說(shuō)明,而是由權(quán)利要求
書(shū)的范圍來(lái)確定的。
權(quán)利要求
1.一種手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,包括以下步驟步驟1,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商用條件接收系統(tǒng)產(chǎn)生的控制字加密移動(dòng)廣播內(nèi)容;步驟2,將所述控制字發(fā)送給移動(dòng)通信運(yùn)營(yíng)商的手機(jī)電視業(yè)務(wù)平臺(tái);步驟3,所述手機(jī)電視業(yè)務(wù)平臺(tái)中的控制實(shí)體對(duì)所述控制字進(jìn)行加密;步驟4,將加密后的所述控制字以及終端解密所述加密后的所述控制字需要的參數(shù)發(fā)送給所述手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商;步驟5,所述手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商通過(guò)所述內(nèi)容提供商網(wǎng)絡(luò)將所述控制字加密的移動(dòng)廣播內(nèi)容、加密后的所述控制字以及所述參數(shù)發(fā)送給所述終端;步驟6,所述終端對(duì)所述控制字加密的移動(dòng)廣播內(nèi)容進(jìn)行解密。
2.如權(quán)利要求
1所述的手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,所述步驟3中,廣播多播業(yè)務(wù)控制實(shí)體對(duì)所述控制字進(jìn)行加密。
3.如權(quán)利要求
2所述的手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,所述步驟3包括以下步驟步驟301,用戶(hù)識(shí)別模塊和訂閱管理器各自配置一個(gè)注冊(cè)密鑰RK;步驟302,廣播接入密鑰生成器生成廣播接入密鑰,并把所述廣播接入密鑰與BAK_ID標(biāo)識(shí)和失效時(shí)間聯(lián)系起來(lái),所述廣播接入密鑰以及所述BAK_ID和所述失效時(shí)間一起被傳送至業(yè)務(wù)密鑰管理器和廣播接入密鑰分發(fā)器;所述廣播接入密鑰由BCMCS_FLOW_ID和所述BAK_ID組合標(biāo)識(shí);步驟303,當(dāng)所述廣播接入密鑰與所述終端中的前一個(gè)解密操作相比沒(méi)有變化時(shí),執(zhí)行步驟304至步驟306;否則申請(qǐng)一個(gè)新廣播接入密鑰;步驟304,所述業(yè)務(wù)密鑰管理器由所述廣播接入密鑰和SK_RAND的隨機(jī)值產(chǎn)生業(yè)務(wù)密鑰,所述業(yè)務(wù)密鑰管理器把所述業(yè)務(wù)密鑰、所述SK_RAND、所述BAK_ID和所述失效時(shí)間傳至內(nèi)容加密器;步驟305,內(nèi)容源把所述控制字傳送到所述內(nèi)容加密器;步驟306,所述內(nèi)容加密器用所述業(yè)務(wù)密鑰對(duì)所述控制字加密。
4.如權(quán)利要求
3所述的手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,所述參數(shù)包括BAK_ID和SK_RAND。
5.如權(quán)利要求
4所述的手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,所述步驟6包括以下步驟步驟51,如果所述BAK_ID和所述SK_RAND沒(méi)有改變,用所述廣播接入密鑰和所述SK_RAND得到所述業(yè)務(wù)密鑰;如果所述BAK_ID和所述SK_RAND發(fā)生改變,所述終端生成一個(gè)新業(yè)務(wù)密鑰;步驟52,用所述業(yè)務(wù)密鑰解密所述控制字;步驟53,用所述控制字解密所述控制字加密的移動(dòng)廣播內(nèi)容。
6.如權(quán)利要求
5所述的手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,所述步驟51中,如果所述BAK_ID和所述SK_RAND發(fā)生改變,所述終端的移動(dòng)設(shè)備從用戶(hù)識(shí)別模塊中請(qǐng)求一個(gè)新業(yè)務(wù)密鑰,包括BCMCS_FLOW_ID、BAK_ID和SK_RAND;用戶(hù)識(shí)別模塊由廣播接入密鑰和SK_RAND產(chǎn)生新新業(yè)務(wù)密鑰,并把該新業(yè)務(wù)密鑰送回到所述終端的移動(dòng)設(shè)備。
7.如權(quán)利要求
1所述的手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,其特征在于,所述移動(dòng)通信運(yùn)營(yíng)商是CDMA移動(dòng)通信網(wǎng)絡(luò)運(yùn)營(yíng)商。
專(zhuān)利摘要
本發(fā)明涉及一種手機(jī)電視業(yè)務(wù)內(nèi)容保護(hù)方法,包括以下步驟步驟1,手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商用條件接收系統(tǒng)產(chǎn)生的控制字加密移動(dòng)廣播內(nèi)容;步驟2,將所述控制字發(fā)送給移動(dòng)通信運(yùn)營(yíng)商的手機(jī)電視業(yè)務(wù)平臺(tái);步驟3,所述手機(jī)電視業(yè)務(wù)平臺(tái)中的控制實(shí)體對(duì)所述控制字進(jìn)行加密;步驟4,將加密后的所述控制字以及終端解密所述加密后的所述控制字需要的參數(shù)發(fā)送給所述手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商;步驟5,所述手機(jī)電視/移動(dòng)多媒體廣播內(nèi)容提供商通過(guò)所述內(nèi)容提供商網(wǎng)絡(luò)將所述控制字加密的移動(dòng)廣播內(nèi)容、加密后的所述控制字以及所述參數(shù)發(fā)送給所述終端;步驟6,所述終端對(duì)所述控制字加密的移動(dòng)廣播內(nèi)容進(jìn)行解密。采用本發(fā)明的方法,對(duì)系統(tǒng)改動(dòng)最少,也有利于移動(dòng)通信運(yùn)營(yíng)商以后建立BCMCS網(wǎng)絡(luò)后開(kāi)展廣播多播業(yè)務(wù)。
文檔編號(hào)H04N7/16GK1997147SQ200610165413
公開(kāi)日2007年7月11日 申請(qǐng)日期2006年12月19日
發(fā)明者張智江, 嚴(yán)斌峰, 裴小燕, 朱愛(ài)華 申請(qǐng)人:中國(guó)聯(lián)合通信有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan