专利名称:一种移动电视业务中获取业务密钥的方法
一种移动电视业务中获取业务密钥的方法
技术领域:
本发明涉及一种移动通信技术,特别涉及移动电视业务中获取业务密 钥的方法。背景技术:
目前,移动电视业务因为不受带宽的限制而越来越受到众多运营商的 重视,已被认为是未来业务发展的重点。移动电视业务一般需要用户先订 购,然后用户终端可以从业务平台获得相关的业务密钥,这样用户终端就 可以利用业务密钥解密出广播流中的节目密钥,进而利用节目密钥解密出 被加密的节目以供用户观看。现有的技术中,专利申请号为CN200610080557的中国专利申请《移动电视业务中获取及更新业务密钥的 方法》和专利申请号为CN200610078904的中国专利申请《移动电视播出控 制系统和播放网络及播出方法》的专利文献披露了相关的技术方案。 CN200610080557的中国专利申请揭示了一种获取业务密钥的方法,S卩用户终端首先向网络侧发送用户标识信息、业务标识以及用户鉴权密钥,网 络侧接收到消息后对用户终端进行鉴权,若鉴权通过则用用户密钥加密相 应的业务密钥并返回给用户终端。CN200610078904的中国专利申请和 CN200610080557的中国专利申请的做法是一致的。CN200610080557的中国 专利申请和CN200610078904的中国专利申请存在的不足之处为需要网络 侧能够从BSF (Bootstraping Server Function)得到用户鉴权密钥并进行保存,这样才能对用户终端请求中的用户鉴权密钥进行鉴权。然而,在 3GPP2体系网络的移动电视中,网络侧不能从BSF得到用户鉴权密钥,网 络侧中也没有用户鉴权密钥,因此CN200610080557的中国专利申请和 CN200610078904的中国专利申请不能实现3GPP2体系网络的移动电视业务 中用户终端获取业务密钥的功能。
发明内容本发明的主要目的是克服上述现有技术的不足,提供一种可应用于3GPP2体系网络的移动电视业务中用户终端获取业务密钥的方法。为实现上述目的,本发明提出了一种移动电视业务中获取业务密钥的方法,包括如下步骤11) 用户终端产生第一随机数并传送至用户识别卡;12) 用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密 钥计算出第一用户鉴权密钥;13) 用户终端接受第一用户鉴权密钥后向网络侧业务平台发送业务密 钥请求消息,该消息中包括用户终端产生的第二随机数及第一用户鉴权密 钥;14) 网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平 台中的第二用户密钥计算出第二用户鉴权密钥;15) 网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相 匹配后,向用户终端返回业务密钥。上述的移动电视业务中获取业务密钥的方法,所述第一随机数与第二 随机数相同;所述第一用户密钥与第二用户密钥相同。上述的移动电视业务中获取业务密钥的方法,所述业务密钥请求消息 中还包括用户标识、业务标识。上述的移动电视业务中获取业务密钥的方 法,在所述步骤15)中,当第一用户鉴权密钥和第二用户鉴权密钥不匹配 时,网络侧业务平台向用户终端返回用户鉴权未通过的错误提示步骤。在 所述步骤15)中,在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后, 先判断用户终端是否已订购相应业务,若已订购则向用户终端返回业务密 钥;若网络侧业务平台判断用户终端未订购相应业务,则向用户终端返回 未订购的错误提示。上述的移动电视业务中获取业务密钥的方法,所述业务密钥经过加密。同时,本发明提出了以下的一种移动电视业务中获取业务密钥的方法, 包括如下步骤步骤1:用户终端产生一个用于产生用户鉴权密钥的随机数,并将之 传送给用户识别卡请求用户识别卡计算出用户鉴权密钥;步骤2:用户识别卡根据用户终端传送的随机数和保存在用户识别卡 中的用户密钥计算出用户鉴权密钥并返回给用户终端;步骤3:用户终端得到用户鉴权密钥后向网络侧业务平台发送业务密 钥请求消息,在这个消息中包括用户标识、业务标识、用户鉴权密钥、产 生用户鉴权密钥的随机数;步骤4:网络侧业务平台收到用户终端发送的业务密钥请求消息后, 利用此消息中的产生用户鉴权密钥的随机数和保存在网络侧业务平台中的 用户密钥计算出用户鉴权密钥,业务平台把该计算出的用户鉴权密钥和用 户终端请求中的用户鉴权密钥进行对比,若不相同则向用户终端返回用户 鉴权未通过的错误提示然后流程结束,若相同则进入步骤5;步骤5:网络侧业务平台判断用户是否已订购相应业务,若已订购则 向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订 购的错误提示。上述的移动电视业务中获取业务密钥的方法,所述用户识别卡中的用 户密钥和网络侧业务平台中的用户密钥相同。次之,本发明提出了以下的一种移动电视业务中获取业务密钥的方法, 包括如下步骤1) 用户终端装置产生第一随机数,并与保存在用户终端装置内的第一 用户密钥计算出第一用户鉴权密钥;2) 用户终端装置向网络侧业务平台发送业务密钥请求消息,该消息中 包括用户终端装置的第二随机数及第一用户鉴权密钥;3) 网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台 中的第二用户密钥计算出第二用户鉴权密钥;4) 网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹 配后,向用户终端装置返回业务密钥。上述的移动电视业务中获取业务密钥的方法,所述用户终端装置包括 用户终端和用户识别卡;所述步骤1)包括11)用户终端产生第一随机 数并传送至用户识别卡;12)用户识别卡根据第一随机数和保存在用户识 别卡中的第一用户密钥计算出第一用户鉴权密钥。上述的移动电视业务中获取业务密钥的方法,所述第一随机数与第二 随机数相同。所述第一用户密钥与第二用户密钥相同。由于采用了以上的方案,与现有技术相比,本发明的方法无须网络侧 具备从BSF得到用户鉴权密钥并进行保存的条件,本发明的方法中用户鉴 权密钥是由终端在发业务密钥请求前由用户识别卡临时产生的,网络侧也 是根据终端请求中的产生用户鉴权密钥的随机数和网络侧中保存的用户密 钥临时生成用户鉴权密钥,然后由网络侧裉据比较终端侧产生的用户鉴权 密钥和网络侧产生的用户鉴权密钥是否相匹配来对用户进行鉴权;故可实
现3GPP2体系网络的移动电视业务中用户终端获取业务密钥的功能,从而 为3GPP2体系网络的移动电视业务的开展提供技术基础。
图1是本发明实施例一实现移动电视业务中获取业务密钥的流程图。 图2是本发明实施例二实现移动电视业务中获取业务密钥的流程图。
具体实施方式下面通过具体的实施例并结合附图对本发明作进一步详细的描述。实施例一如图1所示,本例的实现移动电视业务中获取业务密钥包括如下过程 步骤101:用户终端产生随机数作为产生用户鉴权密钥的第一随机数; 步骤102:用户终端把第一随机数传送给用户识别卡并请求用户识别 卡计算第一用户鉴权密钥;步骤103:用户识别卡根据用户终端输入的随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;步骤104:用户识别卡把第一用户鉴权密钥返回给用户终端;步骤105:用户终端向网络侧业务平台发送请求业务密钥消息,在这个消息中包括用户标识、业务标识、第一用户鉴权密钥、第二随机数;步骤106:网络侧业务平台利用此消息中的产生用户鉴权密钥的第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密 钥;步骤107:网络侧业务平台比较计算出的第二用户鉴权密钥和用户终端请求中的第一用户鉴权密钥是否匹配;步骤108:若不匹配,则向用户终端返回用户鉴权未通过的错误提示 然后流程结束;步骤109:网络侧业务平台判断用户是否已订购相应业务; 步骤110:若已订购则向用户终端返回加密后的业务密钥,若未订购 则向用户终端返回用户未订购的错误提示。 实施例二如图2所示,是本发明的一个较为简单的实施例,本例中,用户终端 产生的第一随机数、第二随机数采用相同的随机数,在用户识别卡中的第 一用户密钥、在网络侧业务平台中的第二用户密钥相同,且采用完全相同
的算法,由此得到的第一用户鉴权密钥和第二用户鉴权密钥也是相同的。 本例的实现移动电视业务中获取业务密钥的包括如下过程-步骤20h用户终端产生随机数作为产生用户鉴权密钥的随机数; 步骤202:用户终端把随机数传送给用户识别卡并请求用户识别卡计 算用户鉴权密钥;步骤203:用户识别卡根据用户终端输入的随机数和保存在用户识别 卡中的用户密钥计算出用户鉴权密钥;步骤204:用户识别卡把用户鉴权密钥返回给用户终端;步骤205:用户终端向网络侧业务平台发送请求业务密钥消息,在这个消息中包括用户标识、业务标识、用户鉴权密钥、产生用户鉴权密钥的随机数;步骤206:网络侧业务平台利用此消息中的产生用户鉴权密钥的随机数和保存在网络侧业务平台中的用户密钥计算出用户鉴权密钥;步骤207:网络侧业务平台比较计算出的用户鉴权密钥和用户终端请 求中的用户鉴权密钥是否相同;步骤208:若不相同,则向用户终端返回用户鉴权未通过的错误提示 然后流程结束;步骤209:网络侧业务平台判断用户是否已订购相应业务;步骤210:若已订购则向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订购的错误提示。当然,在一优选实施例中,所述用户终端和用户识别卡可视为一用户终端装置,即上述步骤201-205可简述为所述用户终端装置产生一随机数,并与保存在其中的用户密钥计算出用户鉴权密钥;其他步骤与实施例 一或二相同。以上内容是结合具体的优选实施方式对本发明所作的进一步详细说 明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术 领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若 干简单推演或替换,都应当视为属于本发明的保护范围。比如,上述实施 例中,第一用户鉴权密钥、第二用户鉴权密钥的匹配,可以是二者相等, 二者之间符合某种运算关系等。
权利要求
1、一种移动电视业务中获取业务密钥的方法,包括如下步骤11)用户终端产生第一随机数并传送至用户识别卡;12)用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;13)用户终端接受第一用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端产生的第二随机数及第一用户鉴权密钥;14)网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;15)网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端返回业务密钥。
2、 如权利要求l所述的移动电视业务中获取业务密钥的方法,其特征是: 所述第一随机数与第二随机数相同。
3、 如权利要求l所述的移动电视业务中获取业务密钥的方法,其特征是: 所述业务密钥请求消息中还包括用户标识、业务标识。
4、 如权利要求l所述的移动电视业务中获取业务密钥的方法,其特征是-在所述步骤15)中,当第一用户鉴权密钥和第二用户鉴权密钥不匹配时, 网络侧业务平台向用户终端返回用户鉴权未通过的错误提示步骤。
5、 如权利要求l所述的移动电视业务中获取业务密钥的方法,其特征是: 所述第一用户密钥与第二用户密钥相同。
6、 如权利要求3所述的移动电视业务中获取业务密钥的方法,其特征是:在所述步骤15)中,在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配 后,先判断用户终端是否已订购相应业务,若已订购则向用户终端返回业 务密钥。
7、 如权利要求1至6任何一项所述的移动电视业务中获取业务密钥的方法,其特征是所述业务密钥经过加密。
8、 如权利要求6所述的移动电视业务中获取业务密钥的方法,其特征是:在所述步骤15)中,若网络侧业务平台判断用户终端未订购相应业务,则向用户终端返回未订购的错误提示。
9、 一种移动电视业务中获取业务密钥的方法,包括如下步骤步骤1:用户终端产生一个用于产生用户鉴权密钥的随机数,并将之 传送给用户识别卡请求用户识别卡计算出用户鉴权密钥 ,步骤2:用户识别卡根据用户终端传送的随机数和保存在用户识别卡 中的用户密钥计算出用户鉴权密钥并返回给用户终端;步骤3:用户终端得到用户鉴权密钥后向网络侧业务平台发送业务密 钥请求消息,在这个消息中包括用户标识、业务标识、用户鉴权密钥、产 生用户鉴权密钥的随机数;步骤4:网络侧业务平台收到用户终端发送的业务密钥请求消息后, 利用此消息中的产生用户鉴权密钥的随机数和保存在网络侧业务平台中的 用户密钥计算出用户鉴权密钥,业务平台把该计算出的用户鉴权密钥和用 户终端请求中的用户鉴权密钥进行对比,若不相同则向用户终端返回用户 鉴权未通过的错误提示然后流程结束,若相同则进入步骤5;步骤5:网络侧业务平台判断用户是否已订购相应业务,若已订购则 向用户终端返回加密后的业务密钥,若未订购则向用户终端返回用户未订 购的错误提示。
10、 如权利要求9所述的移动电视业务中获取业务密钥的方法,其特征是 所述用户识别卡中的用户密钥和网络侧业务平台中的用户密钥相同。
11、 一种移动电视业务中获取业务密钥的方法,包括如下步骤1 )用户终端装置产生第一随机数,并与保存在用户终端装置内的第一 用户密钥计算出第一用户鉴权密钥;2) 用户终端装置向网络侧业务平台发送业务密钥请求消息,该消息中 包括用户终端装置的第二随机数及第一用户鉴权密钥;3) 网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台 中的第二用户密钥计算出第二用户鉴权密钥;4) 网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹 配后,向用户终端装置返回业务密钥。
12、 如权利要求11所述的移动电视业务中获取业务密钥的方法,其特征是 所述用户终端装置包括用户终端和用户识别卡;所述步骤l)包括11) 用户终端产生第一随机数并传送至用户识别卡;12) 用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密 钥计算出第一用户鉴权密钥。
13、 如权利要求12所述的移动电视业务中获取业务密钥的方法,其特征是 所述第一随机数与第二随机数相同。
14、 如权利要求11或12或13所述的移动电视业务中获取业务密钥的方法,其特征是所述第一用户密钥与第二用户密钥相同。
全文摘要
本发明公开了一种移动电视业务中获取业务密钥的方法用户终端产生第一随机数并传送至用户识别卡;用户识别卡根据第一随机数和保存在用户识别卡中的第一用户密钥计算出第一用户鉴权密钥;用户终端接受第一用户鉴权密钥后向网络侧业务平台发送业务密钥请求消息,该消息中包括用户终端产生的第二随机数及第一用户鉴权密钥;网络侧业务平台根据此消息中第二随机数和保存在网络侧业务平台中的第二用户密钥计算出第二用户鉴权密钥;网络侧业务平台在判断第一用户鉴权密钥与第二用户鉴权密钥相匹配后,向用户终端返回业务密钥。可实现3GPP2体系网络中的移动电视业务中用户终端获取业务密钥的功能,从而为该移动电视业务的开展提供技术基础。
文档编号H04L9/18GK101127877SQ200710123628
公开日2008年2月20日 申请日期2007年9月25日 优先权日2007年9月25日
发明者宁 胡 申请人:中兴通讯股份有限公司