专利名称:业务数据多路广播系统及其方法和保密密钥产生系统的制作方法
技术领域:
本发明一般地涉及业务数据多路广播系统及其方法,以及保密密钥产生系统。本发明尤其涉及在移动通信系统中传送诸如视频图像等业务数据给普通公众移动站的业务数据多路广播系统。
背景技术:
作为在这样的业务数据多路广播系统中的多路广播业务内容,可传送图像,例如视频图像等。该系统的前提是,接收多路广播业务数据的用户只有在预订了该业务后才被允许接收多路广播数据。
在移动通信系统中的多路广播业务中,多路广播业务数据通过公共信道在确定的无线通信区域中被多路广播。原因是由于没有必要设置对应于单个用户的无线信道,通过所有用户可接收的确定的单个公共无线信道来传送数据,而不是通过各自的专用信道来传送相同的业务数据到多个用户,由此来简化无线基站的控制站中的处理过程。
由于业务提供者向用户收取每项业务的费用,因而只有预订多路广播业务的用户才能接收业务数据。换句话说,业务提供者有责任允许所有进行预订的用户接收业务数据。然而,由于多路广播系统的特点,即通过一个要被所有用户接收的公共信道来传送多路广播业务数据。因而非进行预订的用户也可以接收该业务数据。因此,对于接收业务数据的用户来说,一定的约束控制是必要的。
作为最有效地用于限制用户接收的方法,可能是只允许进行预订的用户对传送的业务数据进行解码。为了实现该方法,可对业务数据提供保密,以禁止未预订的用户进行解码。
然而,目前在移动通信系统中的保密控制方法是一种系统,该系统用于产生保密密钥(密码密钥)来保密每个移动站。因此,当前的保密控制系统对于上述的多路广播系统来说是不适用的。原因是,由于如上所述,多路广播系统必须能够使所有进行预订的用户接收业务数据,如果应用对应于特定终端的保密密钥,则其他终端尽管接收到业务数据,也不可能打开保密锁。
发明内容
本发明已经解决了上述现有技术的缺点。因此,本发明的一个目的是提供一种业务数据多路广播系统及其方法和保密密钥产生系统,该系统禁止非预订的用户对多路广播业务数据进行解码,并且只允许进行预订的用户在移动通信系统中在无线通信区域内对通过公共信道的多路广播业务数据进行装载。
根据本发明第一方面,在移动通信系统中,多路广播由保密密钥(密码密钥)加密的业务数据的业务数据多路广播系统,包括产生装置,用于产生相应于多个多路广播业务中的每个业务的保密密钥。
该产生装置可包括对应关系表,该表中记录了多路广播业务与各自的保密密钥之间的对应关系,并且基于用户要求的多路广播业务参照对应关系表可产生保密密钥。
当用户要求的多路广播业务是第一次被要求时,产生装置可以对该多路广播业务指定没有用过的保密密钥。产生装置可以包括存储装置,用于存储多路广播业务与指定的保密密钥之间的对应关系信息,当相同的多路广播业务的多路广播被相继要求时,可以从存储装置内的对应关系信息中读出保密密钥。该产生装置可以产生对应于指示多路广播业务提供者的地址的保密密钥。
该业务数据多路广播系统可进一步包括保密处理装置,用于多路广播该多路广播业务数据给要求的用户,通过由产生装置产生的保密密钥提供保密处理;以及发送装置,该装置用于发送保密密钥给有要求的用户。
根据本发明第二方面,在移动通信系统中,多路广播被保密密钥加密的业务数据的方法,包括产生与多个多路广播业务中的每个业务相应的保密密钥的产生步骤。
可包括对应关系表,其中记录了多路广播业务与各自的保密密钥之间的对应关系,并且在产生步骤中,基于用户要求的多路广播业务、参照对应关系表产生保密密钥。
当用户要求的多路广播业务第一次被要求时,在产生步骤中对该多路广播业务指定没有使用过的保密密钥。提供存储装置,用于存储多路广播业务与指定的保密密钥之间的对应关系信息,当相同的多路广播业务的多路广播被相继要求时,可以在产生步骤中从存储装置内的对应关系信息中读出保密密钥。在产生步骤中,可产生对应于指示多路广播业务提供者的地址的保密密钥。
多路广播业务数据的方法可进一步包括多路广播,该多路广播业务数据给有要求的用户,并使用产生步骤产生的保密密钥提供保密处理的保密处理步骤,以及发送保密密钥给有要求的用户的发送步骤。
根据本发明第三方面,在移动通信系统中,在多路广播被保密密钥加密的业务数据的多路广播系统中的保密密钥产生系统,包括产生装置,用于产生与多个多路广播业务中的每个业务相应的保密密钥。
根据本发明第四方面,在移动通信系统中,记录着多路广播被保密密钥加密的业务数据的程序的存储介质,包括产生与多个多路广播业务中的每个业务对应的保密密钥的产生步骤。
在本发明的操作中,作为产生用于对多路广播业务数据加密的保密密钥的方法,执行产生分别与多路业务对应的保密密钥的保密处理。因此,由保密处理提供的多路广播业务数据可通过在无线通信区域内的公共通信进行多路广播,并且没有预订业务的用户不能解码该业务数据。
从下面的详细描述和本发明优选实施例的附图,本发明将得到更全面的了解。然而,附图及详细描述仅仅是用于解释和了解本发明,并不应该限制本发明。
在附图中图1是应用了用于多路广播业务的本发明实施例的移动通信系统的功能性框图。
图2是用于多路广播业务的用户终端内的菜单列表的示例图。
图3是应用了用于多路广播业务的本发明实施例的另一个移动通信系统的功能性框图。
图4是表示本发明实施例的操作顺序图。
图5是表示本发明实施例中用于产生保密密钥的操作流程的示例图。
图6A和6B是图5中的表的示例图。
图7是表示本发明实施例中用于产生保密密钥的另一个操作流程的示例图。
图8是图7的存储器所存储的信息的示例图。
图9是对在应用了本发明实施例的移动通信系统中多路广播业务数据的范例进行解释的示意图。
优选实施例描述下面,将参考附图,通过按照本发明的业务数据多路广播系统、多路广播方法和保密密钥产生系统的优选实施例,详细地讨论本发明。在下面的描述中,大量具体细节被陈述是为了彻底了解本发明。然而很明显,对于本领域技术人员来说,没有这些具体细节,本发明也可以被实施。
图1是移动通信系统中的业务数据多路广播系统的功能性框图,本发明的优选实施例被应用到其中。参考图1,在每个无线基站1a至1d(以下,简称为基站)各自的业务区域(蜂窝)中,分别存在移动站(UE)10a至10e。
基站1a和1b被分别连接到无线基站控制站2a(以下,简称为基站控制站),并且基站1c和1d被分别连接到基站控制站2b和2c上。基站控制站2a被连接到SGSN(业务GPRS(通用分组无线业务)支持节点)3a,并且基站控制站2b和2c分别连接到SGSN3b上。SGSN3a和3b被连接到GGSN(通路GPRS支持节点)4上。SGSN和GGSN具有实现分组交换功能的功能,并且该功能被3GPP(第三代合作计划)定义。
GGSN4通过多路广播控制单元5连接到用以多路广播业务的内容服务器6a和6b上。应当注意,在描述的实施例中,内容服务器6b被图示为存在于互联网中那样。SGSN3a、3b以及GGSN4形成了移动通信系统的核心网(CN)。另一方面,基站1a至1d和基站控制站2a至2c形成了无线接入网(RAN)。
作为本发明的前提,在作为用户接收多路广播业务的移动站(UE)的便携终端中,用户了解存在的多路广播业务是必要的。为了这个目的,产生和广播一个菜单列表是必要的。因此,在多路广播控制单元5中,多路广播业务的最新菜单列表被产生。也就是,多路广播控制单元5定期地从内容服务器6a和6b接收最新的多路广播业务信息(由业务等提供的内容索引),以产生如图2所示的菜单列表。
在图2中,第一多路广播业务(1)具有为“A”的内容索引,并且第二多路广播业务(2)具有为“B”的内容索引。该菜单列表被产生在多路广播控制单元5中,并且通过GGSN4、SGSN3a和3b、基站控制站2a至2c、及基站1a至1d广播给普通公众用户的便携终端。由SGSN3a和3b产生寻呼消息来执行广播。
通过寻呼消息来广播菜单列表的替换物,可以是在核心网(CN)中独立地提供广播中心7,以便将菜单列表从多路广播控制单元5发送给广播中心7,再从广播中心7广播菜单列表。应当注意,在图3中与图1中相同或相似的部分将用同样的标号标出。显示在图3中的系统与显示在图1中的系统的不同之处仅仅在于广播中心7被提供。
用户可以参考显示在图2中的被广播的菜单列表来选择所需要的多路广播业务。图4是所示实施例进行多路广播业务的选择操作的操作顺序图。参考图4,响应由用户执行的对多路广播业务的选择操作,便携终端(UE)经由RAN发送“激活多路广播文本请求”给SGSN(步骤S1)。SGSN执行用户认证,去激活并执行保密处理(步骤S2)。
如果来自用户的“激活多路广播前后关系(context)请求”对于SGSN是第一个,则SGSN发送“建立多路广播前后关系请求”,用于要求设置GTP(GPRS隧道协议)隧道给GGSN(步骤S3)。
在GGSN中,如果来自SGSN的隧道设置请求是第一次对于GGSN要求多路广播业务,则GGSN经由多路广播控制单元(MB-SC多路广播广播中心)发送用于预订内容业务器的、作为“加入信号”的“加入IP多路广播”(步骤S4)。
这里,如果多路广播业务的预订是正确的,则GGSN发送“建立多路广播前后关系响应”给SGSN(步骤S5)。在接收到“建立多路广播前后关系响应”后,SGSN产生保密密钥(步骤S6)。保密密钥产生过程的操作将参考图5的流程进行讨论。
当来自GGSN的“建立多路广播前后关系响应”被接收时(步骤S21),与用户选择的多路广播业务对应的保密密钥在SGSN中通过表10获得(步骤S22)。表10是存储器。如图6所示,多路广播业务与保密密钥之间的对应关系表被预先存储。
由于用来识别被用户选择的多路广播业务的信息包含在“激活多路广播前后关系请求”中,SGSN可以从该信息中识别出由用户选择的多路广播业务。
另一方面,用来识别被用户选择的多路广播信息的信息包含业务提供者的地址。如果地址与多路广播业务一一对应,则基于该情况,一种表可用作表10,在该表中,如图6B所示,其中多路广播业务的地址和保密密钥被提前对应。
在该情况中,作为地址,IP(互联网协议)地址被普遍使用,由此得到的地址充当保密该多路广播业务数据的保密密钥。
图7显示了在SGSN中保密密钥产生过程S6的另一个实施例的流程图。参考图7,对于从GGSN接收的“建立多路广播前后关系响应”,在SGSN中判断该用户是否为多路广播业务的第一用户(步骤S32)。如果是这样,对应于多路广播业务的没有使用过的保密密钥被指定(步骤S33)。对应于多路广播业务的保密密钥被存储在存储器20中(步骤S34)。要存储在存储器20中的信息的一个范例可以是如图8所示的多路广播业务与保密密钥之间的对应关系表。图8显示了保密密钥“a”被指定给多路广播业务“A”。
如果步骤S32中的结论为“否”,则由于用于多路广播业务的保密密钥已经在步骤S33和S34中被指定,故对应关系信息被存储在存储器20中。因此,通过获得存储器20中的对应关系信息,用于多路广播业务的保密密钥被读出(步骤S35)。读出的结果(获得的结果)作为保密密钥(步骤S36)。
再次参考图4,为了要求设置无线接入载体(RAB,即Radio Access Bearer)用于传送多路广播业务数据给RAN,SGSN发送“RAB分配请求”,此时,产生的保密密钥被设置在“请求”中(步骤S7)。
如果在过去,在无线通信区域中通过公共信道,多路广播业务数据已经被传送,则在“RAB分配请求中”,SGSN将不设置用于多路广播业务的保密密钥。因为用于多路广播业务的保密密钥没有被设置在“RAB分配请求”中,故RAN连续发送多路广播业务数据,对于该数据保密密钥被建立在无线通信区域的公共信道内。
随后,在RAN与作为用户终端的移动站(UE)之间建立无线载体(RB)。这被图示为“RB建立”(步骤S8)。之后,表示无线载体被建立的“RB建立完成”从移动站发送给RAN(步骤S9)。响应这个,为了对SGSN通知无线接入载体的建立已经被完成,RAN发送“RAB分配响应”给SGSN(步骤S10)。之后,RAN对多路广播业务数据加密(该多路广播业务数据就是要通过已经在MB-SC、GGSN、SGSN与RAN之间的各自的过程中建立的载体下载的数据)(步骤S11)。
这样加密处理的多路广播业务数据,使用无线通信区域的公共信道作为通过上述过程设定的无线载体,从RAN被发送(步骤S12)。与此同时,响应于步骤S1中的“激活多路广播内容请求”,SGSN建立并经由RAN在“激活多路广播前后关系接收”中发送保密密钥(步骤S13)。在该情况中,通过使用为用户个人设定的专用信道来执行该传输。在用户终端中,基于接收到的“激活多路广播前后关系接收”,判断预订多路广播业务是正常的并且是成功的,并且设置在其中的保密密钥被获得,通过无线通信区域的公共信道已被多路广播的多路广播业务数据被接收并且被解码。
当根据上述流程,用户设置可以被完成时,通过图9粗线100所示的多路广播业务数据的多路广播被执行。应当注意,在图9中显示了一个条件,在设定某一用户之前,其他用户已经接收了多路广播业务数据。
如上所述,在本发明中,由于多路广播业务数据的保密设置处理通过在每个多路广播业务中设置保密密钥来提供,多路广播业务数据可以通过无线通信区域中的公共信道被多路广播,并且可以禁止没有预订业务的用户来解码该数据。因此,只有预订了该业务的用户才能对数据解码,并且仅仅对这样的进行预订的用户实行收费。
尽管就其典型实施例,已经在此图示和描述了本发明,然而对本领域技术人员来说,上述内容以及其他各种变化,省略和添加是可以允许的,而不脱离本发明的精神范围。因此,本发明不应当理解为限于上述的具体实施例,而是包括由附加的权利要求的技术特征所限定的保护范围及同等的保护范围中的所有可能的实施例。
权利要求
1.在移动通信系统中多路广播由保密密钥加密的业务数据的业务数据多路广播系统,包括产生装置,用于产生与多个多路广播业务中的每个业务对应的所述保密密钥。
2.如权利要求1所述的业务数据多路广播系统,其中所述产生装置包括对应关系表,在该对应关系表中记录了多路广播业务与各自的保密密钥之间的对应关系,并且基于被用户要求的多路广播业务、参照所述的对应关系表产生保密密钥。
3.如权利要求1所述的业务数据多路广播系统,其中当用户要求的多路广播业务是第一次被要求时,所述产生装置对该多路广播业务指定未使用的保密密钥。
4.如权利要求3所述的业务数据多路广播系统,其中所述产生装置具有存储装置,用于存储多路广播业务与指定的保密密钥之间的对应关系信息,当相同的多路广播业务的多路广播被相继要求时,从所述存储装置内的对应关系信息中读出保密密钥。
5.如权利要求1所述的业务数据多路广播系统,其中所述产生装置产生对应于指示所述多路广播业务的提供者的地址的所述保密密钥。
6.如权利要求1所述的业务数据多路广播系统,进一步包括保密处理装置,该装置用于多路广播该多路广播业务数据给有要求的用户,并通过由产生装置产生的保密密钥提供保密处理;以及发送装置,该装置用于发送所述保密密钥给所述有要求的用户。
7.在移动通信系统中多路广播由保密密钥加密的业务数据的方法,包括产生与多个多路广播业务中的每个业务相应的所述保密密钥的产生步骤。
8.如权利要求7所述的多路广播业务数据的方法,其中提供一个对应关系表,在该对应关系表中记录了多路广播业务与各自的保密密钥之间的对应关系,并且在所述产生步骤中基于用户要求的多路广播业务、参照所述对应关系表产生保密密钥。
9.如权利要求7所述的多路广播业务数据的方法,其中当用户要求的多路广播业务是第一次被要求时,在所述产生步骤中对该多路广播业务指定未使用的保密密钥。
10.如权利要求9所述的多路广播业务数据的方法,其中提供存储装置,用于存储多路广播业务与指定的保密密钥之间的对应关系信息,当相同的多路广播业务的多路广播被相继要求时,在所述产生步骤中从所述存储装置内的对应关系信息中读出该保密密钥。
11.如权利要求7所述的多路广播业务数据的方法,其中在所述产生步骤中,产生对应于指示所述多路广播业务的提供者的地址的所述保密密钥。
12.如权利要求7所述的多路广播业务数据的方法,进一步包括多路广播该多路广播业务数据给有要求的用户,并通过由所述产生步骤产生的所述保密密钥提供保密处理;发送所述保密密钥给所述有要求的用户的发送步骤。
13.在移动通信系统中,在多路广播由保密密钥加密的业务数据的业务数据多路广播系统中的保密密钥产生系统,包括产生装置,用于产生与多个多路广播业务中的每个业务对应的所述保密密钥。
14.如权利要求13所述的在业务数据多路广播系统中的保密密钥产生系统,其中所述产生装置具有对应关系表,在该表中记录了多路广播业务与各自的保密密钥之间的对应关系,并且基于被用户要求的多路广播业务、参照所述的对应关系表产生保密密钥。
15.如权利要求13所述的在业务数据多路广播系统中的保密密钥产生系统,其中当用户要求的多路广播业务是第一次被要求时,所述产生装置对该多路广播业务指定未使用的保密密钥。
16.如权利要求15所述的在业务数据多路广播系统中的保密密钥产生系统,其中所述产生装置具有存储装置,用于存储多路广播业务与指定的保密密钥之间的对应关系信息,当相同的多路广播业务的多路广播被相继要求时,从所述存储装置内的对应关系信息中读出该保密密钥。
17.如权利要求13所述的在业务数据多路广播系统中的保密密钥产生系统,其中所述产生装置产生对应于指示所述多路广播业务的提供者的地址的所述保密密钥。
18.在移动通信系统中,记录着多路广播由保密密钥加密的业务数据的程序的存储介质,所述程序包括产生与多个多路广播业务中的每个业务对应的所述保密密钥的产生步骤。
19.如权利要求18所述的存储介质,其中包括对应关系表,在该表中记录了在所述业务数据多路广播系统中的多路广播业务与各自的保密密钥之间的对应关系,并且在所述产生步骤中基于被用户要求的多路广播业务、参照所述的对应关系表产生保密密钥。
20.如权利要求18所述的存储介质,其中当用户要求的多路广播业务是第一次被要求时,在所述产生步骤中对该多路广播业务指定未使用的保密密钥。
21.如权利要求20所述的存储介质,其中在所述业务数据多路广播系统内提供用于存储多路广播业务与指定的保密密钥之间的对应关系信息的存储装置,当相同的多路广播业务的多路广播被相继要求时,在所述产生步骤中,从所述存储装置内的对应关系信息中读出保密密钥。
22.如权利要求18所述的存储介质,其中在所述产生步骤中,产生对应于指示所述多路广播业务的提供者的地址的所述保密密钥。
23.在移动通信系统中多路广播由保密密钥加密的业务数据给有要求的用户的业务数据多路广播系统中的保密密钥发送设备,包括发送装置,用于响应来自所述有要求的用户的多路广播业务的请求,发送对应于多路广播业务而产生的保密密钥给所述有要求的用户。
24.如权利要求23所述的保密密钥发送设备,其中所述发送装置响应来自所述有要求的用户的多路广播业务的请求,通过专用信道发送所述保密密钥给所述有要求的用户。
25.在移动通信系统中,多路广播由保密密钥加密的业务数据给有要求的用户的业务数据多路广播系统中的保密密钥发送方法,包括响应来自所述有要求的用户的多路广播业务的请求,发送对应于多路广播业务而产生的保密密钥给所述有要求的用户的发送步骤。
26.如权利要求25所述的保密密钥发送方法,其中所述保密密钥通过专用信道发送给所述有要求的用户。
全文摘要
对于在移动通信系统中,在无线通信区域中通过公共信道多路广播业务数据来说,禁止没有进行预订的用户使用被多路广播的业务数据,并且收费仅仅对于进行预订的用户。在SGSN中,作为产生对多路广播业务数据加密的保密密钥的方法,产生对应于多路广播业务的保密密钥用于保密处理。已加密处理的多路广播业务数据可通过无线通信区域内的公共信道在RAN与UE(终端)之间传送,并且该业务数据不能被未预订的用户解码。
文档编号H04L29/06GK1471330SQ0314075
公开日2004年1月28日 申请日期2003年4月30日 优先权日2002年5月1日
发明者林贞福 申请人:日本电气株式会社