专利名称:手机电视鉴权方法、装置及系统的制作方法
技术领域:
本发明涉及一种,尤其涉及一种手机电视鉴权方法、装置及系统。
背景技术:
现有技术并没有考虑到使用(U)SIM卡订购节目成功后,将(U)SIM卡移除、替换等 类似异常情况的处理方法。按照现有方案和流程,订购节目后移除、替换(U)SIM卡后,用户 将继续能够观看收费节目。在手机电视现有的规范中,当用户订购节目后,终端的UAM会保存该节目的业务 密钥(minimum shift keying,简称MSK)、业务密钥标识(MBMSService Key ID,简称MSKID) 和计算出的共享密钥(简称KS,KS是在手机电视GBA初始化流程的时候计算出来的,分别 存在UAM和运营商业务平台上);中国移动的业务平台会保存MSKID和KS ;广电的业务平台 存有MSK和MSKID。因此每次终端需要确认当前用户是否已订购某节目时,必须通过终端客 户端、中国移动业务平台和广电业务平台去获取相应的MSK以便查验。而由于终端客户端 拨号上网耗时长以及广电平台服务器的不稳定致使确认用户合法性的过程经常消耗比较 长的时间。另外,现有的安全方案只在终端上电的时候才启动检查用户合法性的过程,这就 给非法用户留下了巨大的漏洞,比如保持终端的通电状态的情况下移除或替换(U) SIM卡 等,从而出现一人付费多人共享等非法使用情况。
发明内容
本发明的目的在于,提供一种手机电视鉴权方法、装置及系统,提高了手机电视播 放的安全性,避免了一人付费多人使用的情况。为实现上述目的,根据本发明的一个方面,提供一种手机电视鉴权方法,包括终端根据当次手机电视的播放请求生成随机数,并将所述随机数以及所述终端要 求播放节目的业务密钥标识发送至运营商业务平台;所述运营商业务平台根据接收的所述业务密钥标识查找其对应的共享密钥,根据 所述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计 算出服务器端计算值,并将所述服务器端计算值发送至所述终端。所述终端根据所述国际移动用户识别码、业务密钥标识、共享密钥及所述随机数 计算出客户端计算值,并根据所述客户端计算值和接收到的所述服务器端计算值对所述手 机电视的播放进行控制。为实现上述目的,根据本发明的另一个方面,提供一种终端,包括随机数生成模块,用于根据当次手机电视的播放请求生成随机数;发送模块,用于将所述随机数以及所述终端要求播放节目的业务密钥标识发送至 运营商业务平台;接收模块,用于接收所述运营商业务平台发送的服务器端计算值;
4
客户端计算值计算模块,用于根据所述终端要求播放节目的业务密钥标识、所述 共享密钥、所述终端用户识别卡的国际移动用户识别码及所述随机数计算出客户端计算 值;比对模块,用于比对所述客户端计算值与所述服务器端计算值进行比对,并将比 对结果发送至播放控制模块;播放控制模块,用于根据所述比对结果对手机电视的播放进行控制。为实现上述目的,根据本发明的另一个方面,提供一种运营商业务平台,包括接收模块,用于接收所述终端发送的业务密钥标识和随机数;查找模块,用于根据接收到的述终端要求播放节目的业务密钥标识查找其对应的 共享密钥;服务器端计算值计算模块,用于根据所述业务密钥标识、共享密钥、所述终端用户 识别卡的国际移动用户识别码及所述随机数计算出服务器端计算值;发送模块,将所述服务器端计算值发送至所述终端。为实现上述目的,根据本发明的另一个方面,提供一种手机电视鉴权系统,包括终端,用于根据当次手机电视的播放请求生成随机数,将所述随机数以及所述终 端要求播放节目的业务密钥标识发送至运营商业务平台;根据所述国际移动用户识别码、 业务密钥标识、共享密钥及所述随机数计算出客户端计算值,并根据所述客户端计算值和 接收到的所述服务器端计算值对所述手机电视的播放进行控制;所述运营商业务平台,根据接收的所述业务密钥标识查找其对应的共享密钥,根 据所述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码 计算出服务器端计算值,并将所述服务器端计算值发送至所述终端。本发明的手机电视鉴权方法、装置及系统,通过在用户每次观看收费节目时,在终 端和运营商业务平台计算当次的RES和SRES,在终端比对这两个值来对对请求播放手机电 视的用户终端进行鉴权,提高了手机电视播放的安全性,避免了一人付费多人使用的情况, 并且不需要拨号上网及连接广电业务平台,节省了鉴权时间,提高了用户感受度。
图1是本发明手机电视鉴权方法实施例流程图;图2是本发明终端实施例的结构图;图3是本发明运营商业务平台实施例的结构图。
具体实施例方式以下结合附图对本发明进行详细说明。方法实施例图1是本发明手机电视鉴权方法实施例流程图。如图1所示,本发明手机电视鉴 权方法实施例包括1、终端根据当次手机电视的播放请求生成随机数2、将随机数以及所述终端要求播放节目的业务密钥标识(MBMSService Key ID, 简称MSKID)发送至运营商业务平台;
3、运营商业务平台根据终端要求播放节目的MSKID查找其对应的共享密钥(简 称KS),根据MSKID、KS、所述终端用户识别卡(即(U)SIM卡)的国际移动用户识别码 (International Mobile Subscriber Identity,简称IMSI)及随机数计算出服务器端计算 值(Server Resault,简称 SRES);4、将SRES发送至终端;5、终端根据IMSI,MSKID、KS及随机数计算出客户端计算值(Resault,简称RES);6、终端对所述RES和接收到的SRES进行比对,根据比对结果对手机电视的播放进 行控制,当RES和SRES相同时,播放终端继续请求的手机电视;当RES和SRES不同时,停止 播放终端请求的手机电视。本实施例,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次 的RES和SRES,在终端比对这两个值来对请求播放手机电视的用户终端进行鉴权,提高了 手机电视播放的安全性,避免了一人付费多人使用的情况,并且不需要拨号上网及连接广 电业务平台,节省了鉴权时间,提高了用户感受度。另外,终端用于计算的IMSI由终端从(U) SIM卡读出,为不可信值;而运营商业务 平台从终端发来的短信中读出的IMSI为可信值。因此在比对RES和SRES的时候事实上也 验证了客户端提供的IMSI的真实性,屏蔽了非法终端客户端的干扰。优选地,在步骤2终端发送短信后,开始计时,如果超时未收到运营商业务平台发 送的SRES,则发送提示信息至所述播放控制模块,停止播放终端请求的手机电视。减少了用 户等待鉴权的时间,进一步提高用户感受度。本实施例中,终端和运营商业务平台分别通过MD5加密算法计算RES和SRES值。 当然,也可以利用其他加密算法计算RES和SRES值。本实施例中,终端可以通过数据短信方式将随机数以及终端要求播放节目的 MSKID发送运营商业务平台。运营商业务平台也可以通过数据短信方式将SRES发送至终端。系统实施例如图1所示,本发明手机电视鉴权系统实施例包括终端,用于根据当次手机电视的播放请求生成随机数,生成包含所述随机数以及 终端要求播放节目的MSKID的短信,将短信发送至运营商业务平台;并接收运营商业务平 台发送和SRES,根据IMSI、MSKID、KS及随机数计算出RES,并根据RES和接收到的SRES对 手机电视的播放进行控制;运营商业务平台,根据终端发送的MSKID及其对应的KS,以及发送短信的终端用 户识别卡的IMSI及随机数计算出SRES,并将SRES发送至终端。图2是本发明终端实施例的结构图。如图2所示,终端包括随机数生成模块202,用于根据当次手机电视的播放请求生成随机数;发送模块204,用于将所述随机数以及所述终端要求播放节目的MSKID发送至运 营商业务平台;接收模块206,用于接收所述所述运营商业务平台发送的SRES ;RES计算模块208,用于根据所述终端要求播放节目的MSKID、KS、终端用户识别卡 的IMSI及所述随机数计算出RES ;
比对模块210,用于比对所述RES与所述SRES进行比对,并将比对结果发送至播放 控制模块;播放控制模块212,用于根据所述比对结果对手机电视的播放进行控制。优选地,终端还包括,短信生成模块203,用于生成包含所述随机数以及所述终端 要求播放节目的MSKID的短信;发送模块204,用于将短信发送至运营商业务平台。更优地,终端还包括,计时模块207,在所述短信发送后开始计时,如果超时未收到 运营商业务平台发送的SRES,则发送提示信息至所述播放控制模块;播放控制模块212,停 止播放所述终端请求的手机电视。图3是本发明运营商业务平台实施例的结构图。如图3所示,运营商业务平台包 括接收模块302,用于接收所述终端发送的MSKID和随机数;查找模块304,用于根据接收到的述终端要求播放节目的MSKID查找其对应的 KS ;SRES计算模块306,用于根据所述MSKID、KS、所述终端用户识别卡的IMSI及所述 随机数计算出SRES ;发送模块308,将所述SRES发送至所述终端。优选地,运营商业务平台还包括短信生成模块307,用于生成包含SRES的短信; 发送模块308,用于将短信发送至运营商业务平台。本实施例,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次 的RES和SRES,在终端比对这两个值来对请求播放手机电视的用户终端进行鉴权,提高了 手机电视播放的安全性,避免了一人付费多人使用的情况,并且不需要拨号上网及连接广 电业务平台,节省了鉴权时间,提高了用户感受度。另外,终端用于计算的IMSI由终端从(U) SIM卡读出,为不可信值;而运营商业务 平台从终端发来的短信中读出的IMSI为可信值。因此在比对RES和SRES的时候事实上也 验证了客户端提供的IMSI的真实性,屏蔽了非法终端客户端的干扰。应说明的是以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述 举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利 要求范围中。
权利要求
1.一种手机电视鉴权方法,其特征在于,包括终端根据当次手机电视的播放请求生成随机数,并将所述随机数以及所述终端要求播 放节目的业务密钥标识发送至运营商业务平台;所述运营商业务平台根据接收的所述业务密钥标识查找其对应的共享密钥,根据所述 随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计算出 服务器端计算值,并将所述服务器端计算值发送至所述终端。所述终端根据所述国际移动用户识别码、业务密钥标识、共享密钥及所述随机数计算 出客户端计算值,并根据所述客户端计算值和接收到的所述服务器端计算值对所述手机电 视的播放进行控制。
2.根据权利要求1所述的手机电视鉴权方法,其特征在于,所述终端和所述运营商业 务平台分别通过MD5加密算法计算客户端计算值和服务器端计算值。
3.根据权利要求1所述的手机电视鉴权方法,其特征在于,所述根据所述客户端计算 值和接收到的所述服务器端计算值对所述播放请求进行响应的操作具体包括当所述客户端计算值和接收到的所述服务器端计算值相同时,继续播放所述终端请求 的手机电视;当所述客户端计算值和接收到的所述服务器端计算值不同时,停止播放所述终端请求 的手机电视。
4.根据权利要求1所述的手机电视鉴权方法,其特征在于,当所述终端超时未收到运 营商业务平台发送的服务器端计算值时,停止播放所述终端请求的手机电视。
5.根据权利要求1所述的手机电视鉴权方法,其特征在于,所述终端通过短信方式将 所述随机数以及所述终端要求播放节目的业务密钥标识发送至所述运营商业务平台;和/或,所述运营商业务平台通过短信方式将所述服务器端计算值和共享密钥发送至 所述终端。
6.一种终端,其特征在于,包括随机数生成模块,用于根据当次手机电视的播放请求生成随机数;发送模块,用于将所述随机数以及所述终端要求播放节目的业务密钥标识发送至运营 商业务平台;接收模块,用于接收所述运营商业务平台发送的服务器端计算值;客户端计算值计算模块,用于根据所述终端要求播放节目的业务密钥标识、所述共享 密钥、所述终端用户识别卡的国际移动用户识别码及所述随机数计算出客户端计算值;比对模块,用于比对所述客户端计算值与所述服务器端计算值进行比对,并将比对结 果发送至播放控制模块;播放控制模块,用于根据所述比对结果对手机电视的播放进行控制。
7.根据权利要求5所述的终端,其特征在于,还包括,计时模块,在所述短信发送后开 始计时,如果超时未收到运营商业务平台发送的服务器端计算值,则发送提示信息至所述 播放控制模块;所述播放控制模块,停止播放所述终端请求的手机电视。
8.根据权利要求5所述的终端,其特征在于,还包括,短信生成模块,用于生成包含所述随机数以及所述终端要求播放节目的业务密钥标识的短信;所述发送模块,用于将所述短信发送至运营商业务平台。
9.一种运营商业务平台,其特征在于,包括接收模块,用于接收所述终端发送的业务密钥标识和随机数;查找模块,用于根据接收到的述终端要求播放节目的业务密钥标识查找其对应的共享 密钥;服务器端计算值计算模块,用于根据所述业务密钥标识、共享密钥、所述终端用户识别 卡的国际移动用户识别码及所述随机数计算出服务器端计算值;发送模块,将所述服务器端计算值发送至所述终端。
10.根据权利要求9所述的运营商业务平台,其特征在于,还包括短信生成模块,用于生成包含所述服务器端计算值和共享密钥的短信;所述发送模块,用于将所述短信发送至运营商业务平台。
11.一种手机电视鉴权系统,其特征在于,包括终端,用于根据当次手机电视的播放请求生成随机数,将所述随机数以及所述终端要 求播放节目的业务密钥标识发送至运营商业务平台;根据所述国际移动用户识别码、业务 密钥标识、共享密钥及所述随机数计算出客户端计算值,并根据所述客户端计算值和接收 到的所述服务器端计算值对所述手机电视的播放进行控制;所述运营商业务平台,根据接收的所述业务密钥标识查找其对应的共享密钥,根据所 述随机数、业务密钥标识、共享密钥以及所述终端用户识别卡的国际移动用户识别码计算 出服务器端计算值,并将所述服务器端计算值发送至所述终端。
全文摘要
本发明公开了一种手机电视鉴权方法、装置及系统。其中手机电视鉴权方法包括终端根据当次手机电视的播放请求生成随机数,并将随机数以及终端要求播放节目的MSKID发送至运营商业务平台;运营商业务平台根据接收的MSKID查找其对应的KS,根据随机数、MSKID、KS以及终端用户识别卡的IMSI计算出SRES,并将SRES发送至终端。终端根据IMSI、MSKID、KS及随机数计算出RES,并根据RES和接收到的SRES对手机电视的播放进行控制。本发明的手机电视鉴权方法、装置及系统,通过在用户每次观看收费节目时,在终端和运营商业务平台计算当次的RES和SRES,在终端比对这两个值来对对请求播放手机电视的用户终端进行鉴权,提高了手机电视播放的安全性,避免了一人付费多人使用的情况。
文档编号H04W4/14GK102111669SQ20091024378
公开日2011年6月29日 申请日期2009年12月24日 优先权日2009年12月24日
发明者曾海涛, 王东, 贾一博 申请人:中国移动通信集团公司