专利名称:移动电视业务中获取及更新业务密钥的方法
技术领域:
本发明涉及一种移动电视业务中获取及更新业务密钥的方法,尤其涉及一种移动电视业务中移动终端请求获取以及网络侧主动推送业务密钥的方法,属于通信技术领域。
背景技术:
随着移动通信技术的迅猛发展,人们可以通过手机收看电视节目。现有的移动电视业务需要人们首先订购该业务,然后才能在手机上观看电视节目。一般基于广播方式的电视业务的订购管理都是通过加解密的办法来实现的,首先用节目密钥对节目流数据进行加密,然后用业务密钥对节目密钥进行加密。要通过手机观看电视节目,首先需要进行业务订购,获得业务密钥,然后才能通过业务密钥解密节目密钥,进而由获得的节目密钥解密加密了的电视节目流数据,最后用户才能观看到订购的电视节目。因此,获取业务密钥成为目前移动电视业务中急需解决的问题。
并且,由于电视节目实时更新,业务密钥随之不断更新,使得更新用户终端的业务密钥成为目前移动电视业务中需要进一步解决的问题。
发明内容
本发明的一个目的在于提出一种移动电视业务中获取业务密钥的方法,使得用户终端订购电视节目后可以获得业务密钥,从而能够观看所订购的电视节目。
本发明的另一目的在于提出一种移动电视业务中更新业务密钥的方法,由网络侧主动将业务密钥推送给已订购了电视节目的终端,使得用户终端的业务密钥随着电视节目的实时播放不断得到更新,从而使订购了电视节目的终端可以持续观看所订购的电视节目。
为实现上述第一个目的,本发明提供了一种移动电视业务中获取业务密钥的方法,该方法包括以下步骤步骤1、用户终端向网络侧发送用户标识信息、业务标识以及所述用户鉴权密钥;步骤2、网络侧接收到所述用户标识信息、业务标识以及用户鉴权密钥后,对所述用户终端进行鉴权,若鉴权通过,执行步骤4;若鉴权未通过,执行步骤3;步骤3、所述网络侧根据记录的所述用户终端的信息得到所述用户终端的用户鉴权密钥和用户加密密钥;步骤4、所述网络侧用所述用户加密密钥加密所述业务标识所标识的业务的业务密钥;步骤5、所述网络侧将已加密的所述业务密钥发送给所述用户终端;步骤6、结束。
通过上述方案,终端订购电视节目后获得了业务密钥,从而终端利用计算出的用户加密密钥解密获得业务密钥,用解密后的业务密钥解密节目密钥,再用节目密钥解密节目流,用户就可以观看订购的电视节目了。
为实现上述第二目的,本发明提供了一种移动电视业务中通过建立UDP链接更新业务密钥的方法,该方法包括以下步骤步骤a1、网络侧产生业务密钥后,根据存储的订购信息向所有已订购与所述业务密钥对应的业务的用户终端发送业务密钥发送通知消息,所述通知消息中包含有业务标识;步骤a2、所述用户终端向所述网络侧发送用户标识信息和用户鉴权密钥;步骤a3、所述网络侧接收到所述用户标识信息和用户鉴权密钥后,对所述用户终端进行鉴权,若鉴权通过,执行步骤a5;若鉴权未通过,执行步骤a4;步骤a4、所述网络侧根据记录的所述用户终端的信息得到所述用户终端的用户鉴权密钥和用户加密密钥;步骤a5、所述网络侧用所述用户加密密钥加密所述业务标识所标识的业务的业务密钥;步骤a6、所述网络侧将已加密的所述业务密钥发送给所述用户终端。
为实现上述第二目的,本发明还提供了一种移动电视业务中通过短信更新业务密钥的方法,包括以下步骤步骤b1、网络侧产生业务密钥后,根据存储的订购信息获知已订购与所述业务密钥对应的业务的用户;步骤b2、所述网络侧根据存储的所述用户终端的信息获取所述用户的用户加密密钥;步骤b3、所述网络侧用所述用户加密密钥加密所述业务密钥;步骤b4、所述网络侧向所述用户终端发送已加密的所述业务密钥。
为实现上述第二目的,本发明又提供了一种移动电视业务中通过网关更新业务密钥的方法,该方法包括以下步骤步骤c1、网络侧产生业务密钥后,根据存储的订购信息获知已订购与所述业务密钥对应的业务的用户;步骤c2、所述网络侧向所述用户终端发送业务密钥发送通知消息;步骤c3、所述用户终端向所述网络侧发送业务密钥获取请求消息;步骤c4、所述网络侧根据存储的所述用户终端的信息获取所述用户的用户加密密钥;步骤c5、所述网络侧用所述用户加密密钥加密所述业务密钥;步骤c6、所述网络侧向所述用户终端发送已加密的所述业务密钥。
上述方案中更新业务密钥的方法,通过网络侧主动向已订购电视节目业务的终端发送用于解密节目密钥的业务密钥,使得终端能够获得实时更新的业务密钥,从而观看所订购实时播放的电视节目。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明移动电视业务中业务密钥的获取方法的较佳实施例的流程图;图2为基于图1的实施例的流程图;图3为基于图1的另一实施例的流程图;图4为本发明移动电视业务中通过建立UDP链接更新业务密钥的方法的较佳实施例的流程图;图5为基于图4的实施例的流程图;图6为本发明移动电视业务中通过短信更新业务密钥的方法的较佳实施例的流程图;图7为本发明移动电视业务中通过网关更新业务密钥的较佳实施例的流程图。
具体实施例方式
图1为本发明移动电视业务中业务密钥的获取方法的较佳实施例的流程图;本实施例中,用户手机终端接收到节目指南时,用户选中了其中一个频道或某一频道中的一个节目,要从手机上观看该频道或节目,首先要获得该频道或节目的业务密钥,具体通过以下流程获得步骤101、用户终端向网络侧发送用户标识信息、业务标识以及所述用户鉴权密钥。本发明提供了此步骤的较佳实施方式,具体包括以下步骤步骤1011用户终端向与之连接的用户识别卡发送用户鉴权密钥获取请求消息,请求用户鉴权密钥。本发明中,用户识别卡是具有计算生成用户鉴权密钥及用户加密密钥、存储用户加密密钥及业务密钥以及解密业务密钥和节目密钥等功能的模块。
步骤1012用户识别卡接收到用户鉴权密钥获取请求消息后,计算出用户鉴权密钥和用户加密密钥,向用户终端返回用户标识信息和用户鉴权密钥。
步骤1013、用户终端接收到用户标识信息和用户鉴权密钥后,向网络侧的业务中心发送业务授权请求消息。该消息格式基于HTTP POST,消息头中包含WWW Authorization,用户标识信息,用户鉴权密钥;消息中包含业务标识,业务标识包括频道标识或节目标识,是标识各电视频道或电视频道中各节目的信息。
本发明中,网络侧设有业务中心,该业务中心是具有可以从BSF(Bootstrapping Service Function,引导服务功能服务器,简称为BSF)获取用户鉴权密钥和用户加密密钥;可从用于生成、存储并管理业务密钥的模块获取业务密钥;能加密业务密钥等功能的模块步骤102、网络侧接收到所述用户标识信息、业务标识以及用户鉴权密钥后,对所述用户终端进行鉴权,若鉴权通过,执行步骤104;若鉴权未通过,执行步骤103;本发明中提供了步骤102的较佳实施方式,具体包括以下步骤步骤1021、业务中心接收到所述业务授权请求消息后,向网络侧的用户密钥管理模块发送鉴权请求消息。该消息中包含鉴权信息,即用户标识信息和用户鉴权密钥。本发明中,网络侧的业务中心连接有用户密钥管理模块,该用户密钥管理模块是用于存储用户加密密钥、用户鉴权密钥、用户标识信息以及用户的IMPI(IP Multimedia Private Idengtity,简称IMPI)和MSISDN(Mobile Station International ISDN Number,简称MSISDN)的模块。
步骤1022、用户密钥管理模块接收到所述鉴权请求消息后,对用户进行鉴权,查询用户标识信息是否存在,并判别用户鉴权密钥和用户加密密钥是否有效,返回鉴权结果消息给业务中心。
如果鉴权通过,则在消息中返回终端的IMPI和用户加密密钥;如果鉴权未通过,如用户标识信息不存在,或用户鉴权密钥和用户加密密钥超过有效期,则返回错误代码。
步骤1023、业务中心接收到鉴权结果消息后,判断鉴权结果消息中是否有错误代码,若是,执行型步骤103;否则,执行步骤104。
步骤103、网络侧根据记录的所述用户终端的信息得到所述用户终端的用户鉴权密钥和用户加密密钥;本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤1031、所述业务中心根据终端的IMPI找到终端归属的BSF地址,并向BSF发送用户密钥获取请求消息,请求获取终端的用户鉴权密钥和用户加密密钥。该消息中包含终端用户标识信息和IMPI。
步骤1032、BSF接收到用户密钥获取请求消息后,向业务中心返回用户的用户鉴权密钥求和用户加密密钥。
步骤104、网络侧用所述用户加密密钥加密所述业务标识所标识的业务的业务密钥;本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤1041、业务中心向业务密钥管理模块发送业务密钥获取请求消息,该消息中包含业务标识;本发明中,网络侧的业务中心连接有业务密钥管理模块,该业务密钥管理模块是具有能生成、存储和更新业务密钥等功能的模块。
步骤1042、业务密钥管理模块接收到业务密钥获取请求消息后,返回业务密钥获取请求响应消息,该响应消息中包含有与业务标识对应的业务密钥。
步骤1043、业务中心用用户加密密钥对业务密钥进行加密,还可以进一步向终端返回业务订购响应消息,以使终端了解到业务订购是否成功。该消息基于HTTP POST响应消息。
步骤105、网络侧将已加密的所述业务密钥发送给用户终端,发送的消息格式基于UDP协议。
步骤106、结束。
这时终端已经获得了业务密钥,利用自身存储的用户加密密钥解密被加密的业务密钥获得业务密钥,然后用业务密钥解密节目密钥,再用节目密钥解密接收到的电视节目,用户就可以通过手机或其他终端设备看电视了。
上述实施例中,为了避免用户终端为非法终端,而非法享用业务,步骤1032和步骤104之间还进一步包括业务中心比较所述BSF返回的用户鉴权密钥与所述用户终端发送的用户鉴权密钥是否一致,若是,执行步骤104,否则,认为用户终端是非法终端,执行步骤106。
为了实时更新用户密钥管理模块存储的用户密钥信息,如图2所示,步骤1032和步骤104之间还进一步包括步骤步骤101’、所述业务中心接收到所述BSF返回的消息后,向所述用户密钥管理模块发送包含有所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥的消息;步骤102’、所述用户密钥管理模块存储所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥,并向所述业务中心返回响应消息。
上述实施例中,为了进一步确保将业务密钥发给已订购业务的用户终端,并且未订购业务的用户终端也可以通过执行流程实现订购,并获取业务密钥,如图3所示,步骤103和步骤104之间还进一步包括以下步骤步骤101”、所述网络侧根据所述用户终端的信息判断所述用户终端是否已订购所述业务标识所标识的业务,若是,执行步骤104;否则,执行步骤102”;本发明中为步骤101”提供了较佳的实施方式,具体包括以下步骤步骤1011”、业务中心接收到所述用户鉴权密钥和用户加密密钥后,向网络侧的订购关系管理模块发送用户订购信息查询请求消息。该消息中包含终端的MSISDN和业务标识(如,频道标识)。
本发明中,业务中心还连接有订购关系管理模块,该订购关系管理模块是具有存储并维护用户订购关系、以及能够接受订购/退订的请求以及接受订购关系等功能的模块。
步骤1012”、订购关系管理模块接收到所述用户订购信息查询请求消息后,根据终端的MSISDN和业务标识以及订购关系管理模块存储的MSISDN与业务标识的对应关系表进行查找,向业务中心返回用户订购信息查询响应消息。
如果用户未订购,则该响应消息中包含有未订购标识信息;如果用户已订购,则该响应消息中包含有终端已订购的业务标识包括该终端订购的所有频道标识和/或节目标识。
步骤1013”、业务中心接收到所述用户订购信息查询响应消息后,根据所述用户订购信息查询响应消息判断所述终端是否已订购与所述业务标识对应的业务,若是,则执行步骤104;否则,执行步骤102”。
步骤102”、业务中心向用户终端返回授权响应消息。该消息为HTTPPOST的响应消息,消息中包含状态码,状态码表明用户未订购该业务,并提示终端是否订购该业务。
步骤103”、终端接收到授权响应消息后,向用户显示提示消息,询问用户“是否订购该业务?”。用户选择“订购”后,终端向业务中心发送包含有业务标识(频道标识或节目标识)的业务订购请求消息。如果用户选择“不订购”,则该流程结束,终端返回节目选择界面。该消息基于HTTPPOST,且其中包含业务标识;步骤104”、所述网络侧执行订购操作。本发明为次步骤提供了较佳的实施方式,具体包括以下两步步骤1041”业务中心接收到所述业务订购请求消息后,向订购关系管理模块发送用户业务订购请求消息,该消息中包含终端的MSISDN和业务标识(频道标识或节目标识)。
步骤1042”、订购关系管理模块接收到用户订购请求消息后,向业务中心返回用户业务订购响应消息。
当终端请求订购的业务为某一节目时,用户点击请求订购的节目可能不是当前节目,这时,业务密钥管理模块对当前请求订购的节目进行判断,若是当前节目,则响应消息中包含业务中心所请求的业务密钥;否则,响应消息中标识该节目不是当前节目。当终端请求订购的业务是某一节目时,该响应消息中可能不是当前节目的业务密钥,这时,步骤1042和步骤1043之间还进一步包括业务中心判断该响应消息判断所述终端所请求获取的业务密钥是否是当前节目的业务密钥,若是,则执行步骤105;如果不是,则执行步骤106。
为了进一步保证业务密钥获取的可靠性,步骤105和步骤106之间还进一步包括终端接收到已加密的业务密钥后,向业务中心返回响应消息,以使业务中心了解终端是否收到业务密钥,若业务中心在设定的时间内未收到响应消息,即表明终端未收到业务密钥,这时,业务中心就向终端重发业务密钥,直至业务中心收到响应消息为止。
图4为本发明移动电视业务中通过建立UDP链接更新业务密钥的方法的较佳实施例的流程图,本实施例中,网络侧实时向已订购电视节目的用户终端主动推送业务密钥,以对实时播放的电视节目的业务密钥进行实时更新,具体执行以下步骤步骤201、网络侧产生业务密钥后,根据存储的订购信息向所有已订购与所述业务密钥对应的业务的用户终端发送业务密钥发送通知消息,所述通知消息中包含有业务标识。本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤2011、业务密钥在生效时间之前的指定时间生成,该指定时间可配置(如1周或1小时),业务密钥管理模块产生业务密钥后,向业务中心发送业务密钥更新消息,该消息中包含新生成的业务密钥及其对应的业务标识(如频道标识)的消息。
步骤2012、业务中心向订购关系管理模块发送用户业务订购信息查询请求消息,查询所有已订购该业务的用户的MSISDN列表。
步骤2013、所述订购关系管理模块接收到用户业务订购信息查询请求消息后,根据所述业务标识以及存储的业务标识与用户的对应关系表得到已订购所述业务标识对应的业务的用户,向业务中心返回用户业务订购信息查询响应消息。该响应消息中包含所有已订购该业务的用户的MSISDN列表。
步骤2014、业务中心接收到所述用户业务订购信息查询响应消息后,向已订购与所述业务标识对应的业务的用户终端发送业务密钥发送通知消息。该消息采用短信承载。
步骤202、所述用户终端向所述网络侧发送用户标识信息和用户鉴权密钥。本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤2021、用户终端接收到所述业务密钥发送通知消息后,向用户识别卡发送用户鉴权密钥获取请求消息。
步骤2022、用户识别卡接收到所述用户鉴权密钥获取请求消息后,计算出用户鉴权密钥和用户加密密钥,向用户终端设备返回用户鉴权密钥获取响应消息,所述用户鉴权密钥获取响应消息中包含有用户标识信息和用户鉴权密钥。
步骤2023、用户终端接收到所述用户鉴权密钥获取响应消息后,向业务中心发送业务密钥获取请求消息。该消息基于HTTP POST协议,消息头中包含WWW Authorization、用户标识信息和用户鉴权密钥,消息中包含业务标识(如频道标识)。
步骤203、所述网络侧接收到所述用户标识信息和用户鉴权密钥后,对所述用户终端进行鉴权,若鉴权通过,执行步骤205;若鉴权未通过,执行步骤204;本发明为步骤203提供了较佳的实施方式,具体包括以下步骤步骤2031、业务中心接收到所述业务密钥获取请求消息后,向用户密钥管理模块发送鉴权请求消息。该请求消息中包含鉴权信息,即用户标识信息和用户鉴权密钥。
步骤2032、用户密钥管理模块接收到所述鉴权请求消息后,对用户进行鉴权,查询用户标识信息是否存在,判别用户鉴权密钥和用户加密密钥是否有效,并向业务中心返回鉴权响应消息。
如果鉴权通过,则在消息中返回终端的IMPI和用户加密密钥;如果鉴权未通过,如用户标识信息不存在,或用户鉴权密钥和用户加密密钥超过有效期,则返回错误代码。
步骤2033、所述业务中心接收到所述鉴权响应消息后,判断所述鉴权响应消息中是否有错误代码,若是,执行步骤204;否则,执行步骤205;步骤204、网络侧根据记录的所述用户终端的信息得到所述用户终端的用户鉴权密钥和用户加密密钥。本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤2041、业务中心根据用户终端的IMPI找到终端归属的BSF,并向BSF发送用户密钥请求消息,请求终端的用户鉴权密钥和用户加密密钥。该请求消息中包含终端的用户标识信息和IMPI。
步骤2042、BSF接收到所述用户密钥请求消息后,向业务中心返回用户密钥请求响应消息,该响应消息包含有终端的用户鉴权密钥和用户加密密钥。
步骤205、所述网络侧用所述用户加密密钥加密所述业务标识所标识的业务的业务密钥;步骤206、所述网络侧通过格式基于UDP协议的消息将已加密的所述业务密钥发送给所述用户终端。
此时,用户终端得到新的业务密钥。当新的业务密钥生效时,终端可以使用新的业务密钥对节目密钥进行解密,再用解密后的节目密钥解密实时播放的电视节目,从而用户就可以持续观看实时播放的电视节目。
本实施例中,为了进一步保证流程的可靠性,步骤2011和步骤2012之间还进一步包括所述业务中心接收到业务密钥更新消息后,向业务密钥管理模块返回业务密钥更新响应消息,以使业务密钥管理模块了解到业务中心是否接收到业务密钥,如果业务密钥管理模块在预定的时间内没有接收到业务密钥更新响应消息,即表示业务中心没有收到业务密钥,则业务密钥管理模块向业务中心重发业务密钥更新消息,直至业务密钥管理模块接收到业务密钥更新响应消息为止。
为了避免非法终端非法享用业务,业务中心比较所述BSF返回的用户鉴权密钥与所述用户终端发送的用户鉴权密钥是否一致,若是,执行步骤a5,否则,认为该用户终端是非法终端,结束所有操作。
步骤2042和步骤205之间进一步包括业务中心向所述用户终端发送业务密钥请求响应消息。以响应用户终端所发出的业务密钥请求消息。
此外,为了实时更新用户密钥管理模块存储的用户密钥信息,如图5所示,步骤2042和步骤205之间还进一步包括步骤步骤201’、所述业务中心接收到接收到BSF返回的用户密钥请求响应消息后,向所述用户密钥管理模块发送用户密钥消息,该用户密钥消息包含有所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥;步骤202’、所述用户密钥管理模块接收到所述用户密钥消息后,存储所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥。
为了进一步保证用户密钥管理模块接收以及存储所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥的可靠性,用户密钥管理模块接收到用户密钥消息后,向业务中心返回响应消息,以使业务中心了解用户密钥管理模块是否收到用户密钥消息,若业务中心在设定的时间内未收到响应消息,即表明用户密钥管理模块未收到用户密钥消息,这时,业务中心就向用户密钥管理模块重发用户密钥消息,直至业务中心收到响应消息为止。
为了进一步保证用户终端获取业务密钥的可靠性,步骤206之后还进一步包括终端接收到已加密的业务密钥后,向业务中心返回消息格式基于UDP协议的响应消息,以使业务中心了解终端是否收到业务密钥,若业务中心在设定的时间内未收到响应消息,即表明终端未收到业务密钥,这时,业务中心就向终端重发业务密钥,直至业务中心收到响应消息为止。
图6为本发明移动电视业务中通过短信更新业务密钥的方法的较佳实施例的流程图,具体执行以下步骤步骤301、网络侧产生业务密钥后,根据存储的订购信息获知已订购与所述业务密钥对应的业务的用户。本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤3011、业务密钥管理模块产生业务密钥后,向业务中心发送业务密钥更新消息,所述业务密钥更新消息包含有所述业务密钥以及所述业务密钥对应的业务标识;步骤3012、业务中心向订购关系管理发送用户业务订购信息查询请求消息,查询所有已订购与业务标识对应的业务的用户的MSISDN列表。
步骤3013、订购关系管理模块接收到所述用户业务订购信息查询请求消息后,根据所述业务标识以及存储的业务标识与用户的对应关系表得到已订购所述业务标识对应的业务的用户,向所述业务中心返回用户业务订购信息查询请求响应消息;该响应消息中包含所有已订购该业务的用户的MSISDN列表。
步骤302、所述网络侧根据存储的所述用户终端的信息获取所述用户终端的用户加密密钥。本发明为此步骤提供了较佳的实施方式,具体包括以下两步
步骤3021、业务中心接收到所述用户业务订购信息查询请求响应消息后,向用户密钥管理模块发送用户加密密钥获取请求消息,请求获取所述用户的用户加密密钥;步骤3022、用户密钥管理模块接收到所述用户加密密钥获取请求消息后,向所述业务中心返回用户加密密钥获取请求响应消息,所述用户加密密钥获取请求响应消息包含有所述用户的用户加密密钥;步骤303、所述网络侧用所述用户加密密钥加密所述业务密钥。本发明提供的较佳实施方式为业务中心接收到所述用户加密密钥获取请求响应消息后,通过所述用户加密密钥加密所述业务密钥;步骤304、所述网络侧向所述用户终端发送已加密的所述业务密钥。本发明提供的较佳实施方式为业务中心以短信形式向所述用户终端发送加密的所述业务密钥。
这样,终端订购的业务的业务密钥就得到了更新,终端的用户识别卡中存储的用户加密密钥对业务密钥进行解密,再用解密后的业务密钥解密节目密钥,最后用节目密钥解密实时播放的电视节目,从而,用户订购了电视节目后,可以通过手机持续观看实时播放的电视节目。
为了进一步保证业务密钥更新过程的可靠性,步骤3011和步骤3012之间还进一步包括业务中心接收到所述业务密钥更新消息后,向所述业务密钥管理模块返回响应消息,以使业务密钥管理模块了解业务中心是否接收到业务密钥更新消息,若业务密钥管理模块在设定的时间内没有接收到响应消息,即表明业务中心没有接收到业务密钥更新消息,则,业务密钥管理模块向业务中心重新发送业务密钥更新消息,直至接收到业务中心返回的响应消息为止。
为了进一步保证业务密钥更新过程的可靠性,步骤306之后还进一步包括终端接收到所述业务密钥后,向所述业务中心返回响应消息,以使业务中心了解终端是否接收到业务密钥,若业务中心在设定的时间内没有接收到响应消息,即表明终端没有接收到业务密钥,则,业务中心向终端重新发送业务密钥,直至接收到终端返回的响应消息为止。
图7为本发明移动电视业务中通过网关更新业务密钥的较佳实施例的流程图,具体执行以下步骤步骤401、网络侧产生业务密钥后,根据存储的订购信息获知已订购与所述业务密钥对应的业务的用户。本发明为此步骤提供了较佳的实施方式,具体包括以下步骤步骤4011、业务密钥管理模块产生业务密钥后,向业务中心发送业务密钥更新消息,所述业务密钥更新消息包含有所述业务密钥及所述业务密钥对应的业务标识;步骤4012、所述业务中心向订购关系管理模块发送用户业务订购信息查询请求消息;步骤4013、所述订购关系管理模块接收到所述用户业务订购信息查询请求消息后,根据所述业务标识以及存储的业务标识与用户的对应关系表得到已订购所述业务标识对应的业务的用户,向所述业务中心返回用户业务订购信息查询请求响应消息;步骤402、所述网络侧向所述用户终端发送业务密钥发送通知消息。本发明提供的较佳实施方式为所述业务中心接收到所述订购关系管理模块返回的响应消息后,通过短信向已订购与所述业务标识对应的业务的用户终端发送业务密钥发送通知消息。
步骤403、所述用户终端向所述网络侧发送业务密钥获取请求消息。本发明提供的较佳实施方式为所述用户终端接收到所述业务密钥发送通知消息后,向网关发送包含有所述业务标识的业务密钥获取请求消息;所述网关在所述业务密钥获取请求消息中添加用户的MSISDN,发送给所述业务中心;步骤404、所述网络侧根据存储的所述用户的信息获取所述用户的用户加密密钥。本发明为此步骤提供了较佳的实施方式,具体包括以下两步步骤4041、所述业务中心接收到所述业务密钥获取请求消息后,向用户密钥管理模块发送用户加密密钥获取请求消息,请求获取所述用户的用户加密密钥;步骤4042、所述用户密钥管理模块接收到所述用户加密密钥获取请求消息后,向所述业务中心返回用户加密密钥获取请求响应消息,所述用户加密密钥获取请求响应消息包含有所述用户的用户加密密钥;步骤405、所述网络侧用所述用户加密密钥加密所述业务密钥。本发明提供的较佳实施方式为所述业务中心通过所述用户加密密钥加密所述业务密钥;步骤406、所述网络侧向所述用户终端发送已加密的所述业务密钥。本发明提供的较佳实施方式为业务中心通过所述网关向所述终端发送加密的所述业务密钥。
这样,终端订购的业务的业务密钥就得到了更新,终端的用户识别卡中存储的用户加密密钥对业务密钥进行解密,再用解密后的业务密钥解密节目密钥,最后用节目密钥解密实时播放的电视节目,从而,用户订购了电视节目后,可以通过手机持续观看实时播放的电视节目。
为了进一步保证业务密钥更新过程的可靠性,步骤4011和步骤4012之间还进一步包括业务中心接收到所述业务密钥更新消息后,向所述业务密钥管理模块返回响应消息,以使业务密钥管理模块了解业务中心是否接收到业务密钥更新消息,若业务密钥管理模块在设定的时间内没有接收到响应消息,即表明业务中心没有接收到业务密钥更新消息,则,业务密钥管理模块向业务中心重新发送业务密钥更新消息,直至接收到业务中心返回的响应消息为止。
所述步骤4042和步骤406之间还包括所述业务中心接收到所述用户加密密钥获取请求响应消息后,通过网关向所述终端发送业务密钥获取请求响应消息。
为了进一步保证业务密钥更新过程的可靠性,步骤406之后还进一步包括终端接收到所述业务密钥后,向所述业务中心返回响应消息,以使业务中心了解终端是否接收到业务密钥,若业务中心在设定的时间内没有接收到响应消息,即表明终端没有接收到业务密钥,则,业务中心向终端重新发送业务密钥,直至接收到终端返回的响应消息为止。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种移动电视业务中获取业务密钥的方法,其特征在于,包括以下步骤步骤1、用户终端向网络侧发送用户标识信息、业务标识以及所述用户鉴权密钥;步骤2、所述网络侧接收到所述用户标识信息、业务标识以及用户鉴权密钥后,对所述用户终端进行鉴权,若鉴权通过,执行步骤4;若鉴权未通过,执行步骤3;步骤3、所述网络侧根据记录的所述用户终端的信息得到所述用户终端的用户鉴权密钥和用户加密密钥;步骤4、所述网络侧用所述用户加密密钥加密所述业务标识所标识的业务的业务密钥;步骤5、所述网络侧将已加密的所述业务密钥发送给所述用户终端;步骤6、结束。
2.根据权利要求1所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤1具体包括以下步骤步骤11、所述用户终端向用户识别卡发出用户鉴权密钥获取请求消息;步骤12、所述用户识别卡接收到所述用户终端发送的消息后,计算出用户鉴权密钥和用户加密密钥,向所述用户终端返回用户标识信息和所述用户鉴权密钥;步骤13、所述用户终端接收到所述用户标识信息和用户鉴权密钥后,向所述网络侧的业务中心发送业务授权请求消息,所述业务授权请求消息包含有用户标识信息、用户鉴权密钥及业务标识。
3.根据权利要求1或2所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤2具体包括以下步骤步骤21、所述业务中心接收到所述业务授权请求消息后,向所述网络侧的用户密钥管理模块发送包含有所述用户标识信息和用户鉴权密钥的鉴权请求消息;步骤22、所述用户密钥管理模块接收到所述鉴权请求消息后,查询所述用户标识信息是否存在,以及所述用户鉴权密钥和用户加密密钥是否有效,并返回包含有所述终端的IMPI和用户加密密钥的鉴权结果消息;步骤23、所述业务中心接收到所述鉴权结果消息后,判断所述鉴权结果消息中是否有错误代码,若是,则执行步骤3;否则,执行步骤4。
4.根据权利要求1或2所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤3具体包括以下步骤步骤31、所述业务中心根据所述用户终端的IMPI得到终端归属的BSF,并向所述BSF发送用户密钥获取请求消息,请求获取所述用户终端的用户鉴权密钥和用户加密密钥,该消息中包含有所述用户标识信息以及所述IMPI;步骤32、所述BSF接收到所述用户密钥获取请求消息后,向所述业务中心返回所述用户终端的用户鉴权密钥和用户加密密钥。
5.根据权利要求4所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤32与步骤4之间进一步包括以下步骤所述业务中心比较所述BSF返回的用户鉴权密钥与所述用户终端发送的用户鉴权密钥是否一致,若是,执行步骤4,否则,执行步骤6。
6.根据权利要求4所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤32与步骤4之间进一步包括以下步骤步骤311、所述业务中心接收到所述BSF返回的消息后,向所述用户密钥管理模块发送包含有所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥的消息;步骤312、所述用户密钥管理模块存储所述IMPI、用户标识信息、用户鉴权密钥以及用户加密密钥。
7.根据权利要求6所述移动电视业务中获取业务密钥的方法,其特征在于,所述步骤312与步骤4之间进一步包括所述用户密钥管理模块向所述业务中心返回响应消息。
8.根据权利要求1或2所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤3与步骤4之间进一步包括以下步骤步骤41、所述网络侧根据所述用户终端的信息判断所述用户终端是否已订购所述业务标识所标识的业务,若是,执行步骤4;否则,执行步骤42;步骤42、所述网络侧向所述用户终端发送所述业务的订购询问信息;步骤43、所述用户终端向所述网络侧返回订购确认信息;步骤44、所述网络侧执行订购操作。
9.根据权利要求8所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤41具体包括以下步骤步骤411、所述业务中心接收到所述用户鉴权密钥和用户加密密钥后,向所述网络侧的订购关系管理模块发送用户订购信息查询请求消息,所述用户订购信息查询请求消息中包含有所述终端的MSISDN和所述业务标识;步骤412、所述订购关系管理模块接收到所述用户订购信息查询请求消息后,根据所述用户终端的MSISDN和所述业务标识以及所述订购关系管理模块存储的MSISDN与业务标识的对应关系表进行查找,并向所述业务中心返回用户订购信息查询响应消息;步骤413、所述业务中心接收到所述用户订购信息查询响应消息后,根据所述用户订购信息查询响应消息判断所述终端是否已订购与所述业务标识对应的业务,若是,则执行步骤4;否则,执行步骤42。
10.根据权利要求8所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤44具体包括以下步骤步骤421、所述业务中心接收到所述订购确认信息后,向所述订购关系管理模块发送包含有所述用户终端的MSISDN和所述业务标识的用户业务订购请求消息;步骤422、所述订购关系管理模块接收到所述用户业务订购请求消息后,向所述业务中心返回用户业务订购响应消息。
11.根据权利要求1或2所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤4具体包括以下步骤步骤51、所述业务中心向所述网络侧的业务密钥管理模块发送包含有所述业务标识的业务密钥获取请求消息;步骤52、所述业务密钥管理模块接收到所述业务密钥获取请求消息后,向所述业务中心返回业务密钥获取请求响应消息,所述业务密钥获取请求响应消息包含有所述业务标识所标识的业务密钥;步骤53、所述业务中心用所述用户加密密钥对所述业务密钥管理模块返回的业务密钥进行加密。
12.根据权利要求11所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤52与步骤53之间进一步包括所述业务中心接收到所述业务密钥后,向所述用户终端发送授权响应消息。
13.根据权利要求11所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤52与步骤53之间进一步包括所述业务中心根据所述业务密钥获取请求响应消息判断所述用户终端所请求获取的业务密钥是否是当前节目的业务密钥,若是,执行步骤53,否则,执行步骤6。
14.根据权利要求1或2所述的移动电视业务中获取业务密钥的方法,其特征在于,所述步骤5与步骤6之间还进一步包括所述用户终端向所述业务中心返回业务密钥获取响应消息。
15.一种移动电视业务中通过建立UDP链接更新业务密钥的方法,其特征在于,包括以下步骤步骤a1、网络侧产生业务密钥后,根据存储的订购信息向所有已订购与所述业务密钥对应的业务的用户终端发送业务密钥发送通知消息,所述通知消息中包含有业务标识;步骤a2、所述用户终端向所述网络侧发送用户标识信息和用户鉴权密钥;步骤a3、所述网络侧接收到所述用户标识信息和用户鉴权密钥后,对所述用户终端进行鉴权,若鉴权通过,执行步骤a5;若鉴权未通过,执行步骤a4;步骤a4、所述网络侧根据记录的所述用户终端的信息得到所述用户终端的用户鉴权密钥和用户加密密钥;步骤a5、所述网络侧用所述用户加密密钥加密所述业务标识所标识的业务的业务密钥;步骤a6、所述网络侧将已加密的所述业务密钥发送给所述用户终端。
16.根据权利要求15所述的方法,其特征在于,所述步骤a1具体包括以下步骤步骤a11、所述网络侧的业务密钥管理模块产生业务密钥后,向所述网络侧的业务中心发送业务密钥更新消息,所述业务密钥更新消息包含有所述业务密钥及所述业务密钥对应的业务标识;步骤a12、所述业务中心向所述网络侧的订购关系管理模块发送用户业务订购信息查询请求消息;步骤a13、所述订购关系管理模块接收到所述用户业务订购信息查询请求消息后,根据所述业务标识以及存储的业务标识与用户的对应关系表得到已订购所述业务标识对应的业务的用户,向所述业务中心返回用户业务订购信息查询响应消息,所述用户业务订购查询响应消息中包含有已订购所述业务标识对应的业务的用户的MSISDN列表;步骤a14、所述业务中心接收到所述用户业务订购信息查询响应消息后,向已订购与所述业务标识对应的业务的用户终端发送业务密钥发送通知消息,所述业务密钥发送通知消息包含有业务密钥标识。
17.根据权利要求16所述的方法,其特征在于,所述步骤a11与步骤a12之间还进一步包括所述业务中心接收到所述业务密钥更新消息后,向所述业务密钥管理模块返回业务密钥更新响应消息。
18.根据权利要求15-17任意一项所述的方法,其特征在于,所述步骤a2具体包括以下步骤步骤a21、所述用户终端接收到所述业务密钥发送通知消息后,向用户识别卡发送用户鉴权密钥获取请求消息;步骤a22、所述用户识别卡接收到所述用户鉴权密钥获取请求消息后,计算出用户鉴权密钥和用户加密密钥,并向所述用户终端返回包含有用户标识信息和所述用户鉴权密钥的用户鉴权密钥获取响应消息;步骤a23、所述用户终端接收到所述用户鉴权密钥获取响应消息后,向所述业务中心发送业务密钥获取请求消息,所述业务密钥获取请求消息包含有所述用户标识信息、用户鉴权密钥和业务标识。
19.根据权利要求15-17任意一项所述的方法,其特征在于,所述步骤a3具体包括以下步骤步骤a31、所述业务中心接收到所述业务密钥获取请求消息后,向所述网络侧的用户密钥管理模块发送包含有所述用户标识信息和用户鉴权密钥的鉴权请求消息;步骤a32、所述用户密钥管理模块接收到所述鉴权请求消息后,查询所述用户标识信息是否存在,并判别所述用户鉴权密钥和用户加密密钥是否有效,向所述业务中心返回鉴权响应消息;步骤a33、所述业务中心接收到所述鉴权响应消息后,判断所述鉴权响应消息中是否有错误代码,若是,执行步骤a4;否则,执行步骤a5。
20.根据权利要求15-17任意一项所述的方法,其特征在于,所述步骤a4具体包括以下步骤步骤a41、所述业务中心根据所述用户终端的IMPI找到所述用户终端归属的BSF,并向所述BSF发送用户密钥请求消息,所述用户密钥请求消息包含有所述用户标识信息和所述终端的IMPI;步骤a42、所述BSF接收到所述用户密钥请求消息后,向所述业务中心返回用户密钥请求响应消息,所述用户密钥请求响应消息包含有所述终端的用户鉴权密钥和用户加密密钥。
21.根据权利要求20所述的方法,其特征在于,所述步骤a42与步骤a5之间进一步包括步骤所述业务中心比较所述BSF返回的用户鉴权密钥与所述用户终端发送的用户鉴权密钥是否一致,若是,执行步骤a5,否则,结束。
22.根据权利要求20所述的方法,其特征在于,所述步骤a42与步骤a5之间进一步包括步骤所述业务中心向所述用户终端发送业务密钥请求响应消息。
23.根据权利要求20所述的方法,其特征在于,所述步骤a42与步骤a5之间进一步包括步骤步骤a51、所述业务中心向所述用户密钥管理模块发送包含有所述终端的IMPI、用户标识信息、用户鉴权密钥和用户加密密钥的用户密钥消息;步骤a52、所述用户密钥管理模块接收到所述用户密钥消息后,存储所述终端的IMPI、用户标识信息、用户鉴权密钥和用户加密密钥。
24.根据权利要求23所述的方法,其特征在于,所述步骤a52与步骤a5之间进一步包括所述用户密钥管理模块向所述业务中心返回用户密钥响应消息。
25.根据权利要求15-17任意一项所述的方法,其特征在于,所述步骤a6之后进一步包括所述终端向所述业务中心返回业务密钥获取请求响应消息。
26.一种移动电视业务中通过短信更新业务密钥的方法,其特征在于,包括以下步骤步骤b1、网络侧产生业务密钥后,根据存储的订购信息获知已订购与所述业务密钥对应的业务的用户;步骤b2、所述网络侧根据存储的所述用户终端的信息获取所述用户的用户加密密钥;步骤b3、所述网络侧用所述用户加密密钥加密所述业务密钥;步骤b4、所述网络侧向所述用户终端发送已加密的所述业务密钥。
27.根据权利要求26所述的方法,其特征在于,所述步骤b1具体包括以下步骤步骤b11、所述网络侧的业务密钥管理模块产生业务密钥后,向所述网络侧的业务中心发送业务密钥更新消息,所述业务密钥更新消息包含有所述业务密钥以及所述业务密钥对应的业务标识;步骤b12、所述业务中心向所述网络侧的订购关系管理模块发送用户业务订购信息查询请求消息;步骤b13、所述订购关系管理模块接收到所述用户业务订购信息查询请求消息后,根据所述业务标识以及存储的业务标识与用户的对应关系表得到已订购所述业务标识对应的业务的用户,向所述业务中心返回用户业务订购信息查询请求响应消息。
28.根据权利要求27所述的方法,其特征在于,所述步骤b11与步骤b12之间还进一步包括所述业务中心接收到所述业务密钥更新消息后,向所述业务密钥管理模块返回响应消息;
29.根据权利要求26-28任意一项所述的方法,其特征在于,所述步骤b2具体包括以下步骤步骤b21、所述业务中心接收到所述用户业务订购信息查询请求响应消息后,向所述网络侧的用户密钥管理模块发送用户加密密钥获取请求消息,请求获取所述用户的用户加密密钥;步骤b22、所述用户密钥管理模块接收到所述用户加密密钥获取请求消息后,向所述业务中心返回用户加密密钥获取请求响应消息,所述用户加密密钥获取请求响应消息包含有所述用户的用户加密密钥。
30.根据权利要求26-28任意一项所述的方法,其特征在于,所述步骤b4之后还进一步包括所述用户终端接收到所述业务密钥后,向所述业务中心返回响应消息。
31.一种移动电视业务中通过网关更新业务密钥的方法,其特征在于,包括以下步骤步骤c1、网络侧产生业务密钥后,根据存储的订购信息获知已订购与所述业务密钥对应的业务的用户;步骤c2、所述网络侧向所述用户终端发送业务密钥发送通知消息;步骤c3、所述用户终端向所述网络侧发送业务密钥获取请求消息;步骤c4、所述网络侧根据存储的所述用户终端的信息获取所述用户的用户加密密钥;步骤c5、所述网络侧用所述用户加密密钥加密所述业务密钥;步骤c6、所述网络侧向所述用户终端发送已加密的所述业务密钥。
32.根据权利要求31所述的方法,其特征在于,所述步骤c1具体包括以下步骤步骤c11、所述网络侧的业务密钥管理模块产生业务密钥后,向所述网络侧的业务中心发送业务密钥更新消息,所述业务密钥更新消息包含有所述业务密钥及所述业务密钥对应的业务标识;步骤c12、所述业务中心向所述网络侧的订购关系管理模块发送用户业务订购信息查询请求消息;步骤c13、所述订购关系管理模块接收到所述用户业务订购信息查询请求消息后,根据所述业务标识以及存储的业务标识与用户的对应关系表得到已订购所述业务标识对应的业务的用户,向所述业务中心返回用户业务订购信息查询请求响应消息。
33.根据权利要求32所述的方法,其特征在于,所述步骤c11与步骤c12之间进一步包括所述业务中心接收到所述业务密钥更新消息后,向所述业务密钥管理模块返回响应消息。
34.根据权利要求31-33任意一项所述的方法,其特征在于,所述步骤c2具体为所述业务中心接收到所述订购关系管理模块返回的响应消息后,通过短信向已订购与所述业务标识对应的业务的用户终端发送业务密钥发送通知消息。
35.根据权利要求31-33任意一项所述的方法,其特征在于,所述步骤c3具体为所述用户终端接收到所述业务密钥发送通知消息后,向网关发送包含有所述业务标识的业务密钥获取请求消息;所述网关在所述业务密钥获取请求消息中添加用户的MSISDN,发送给所述业务中心。
36.根据权利要求31-33任意一项所述的方法,其特征在于,所述步骤c4具体包括以下步骤步骤c41、所述业务中心接收到所述业务密钥获取请求消息后,向所述网络侧的用户密钥管理模块发送用户加密密钥获取请求消息,请求获取所述用户的用户加密密钥;步骤c42、所述用户密钥管理模块接收到所述用户加密密钥获取请求消息后,向所述业务中心返回用户加密密钥获取请求响应消息,所述用户加密密钥获取请求响应消息包含有所述用户的用户加密密钥。
37.根据权利要求36所述的方法,其特征在于,所述步骤c42与c5之间还进一步包括所述业务中心接收到所述用户加密密钥获取请求响应消息后,通过网关向所述用户终端发送业务密钥获取请求响应消息。
38.根据权利要求31-33任意一项所述的方法,其特征在于,所述步骤c6之后还进一步包括所述用户终端接收到所述业务密钥后,通过所述网关向所述业务中心返回业务密钥获取响应消息。
全文摘要
本发明涉及一种移动电视业务中获取及更新业务密钥的方法,获取的方法包括网络侧首先对用户终端进行鉴权,然后用用户加密密钥加密业务密钥,加密后发送给所述用户终端。通过本方案,用户终端就获得了解密节目密钥的业务密钥。更新业务密钥的方法分别通过建立UDP链接、短信或网关的方式来实现,由网络侧主动将业务密钥推送给已订购业务的终端。这样,用户终端就可以获得实时更新的业务密钥,来解密节目密钥,再用节目密钥解密电视节目,从而最终能够播放网络侧实时发送的电视节目。
文档编号H04L29/00GK1845599SQ20061008055
公开日2006年10月11日 申请日期2006年5月17日 优先权日2006年5月17日
发明者张慧媛, 李石, 常嘉岳, 吕志虎, 刘斐 申请人:中国移动通信集团公司