一种移动多媒体业务保护的方法、系统及设备的制作方法

文档序号:7665073阅读:120来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种移动多媒体业务保护的方法、系统及设备的制作方法
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动多媒体业务保护的方 法、系统及设备。
背景技术
对于移动多媒体业务,现有的业务保护技术主要有以下几类基于CA (Conditional Access,条件接收)的业务保护;基于SIM ( Subscriber Identity Module,用户标识才莫块)卡的业务保护;基于DRM( Digital rights management, 数字版权管理)的业务保护和基于IPSec (IP Security, IP安全)的业务保护等。在现有通信系统中,包括多种运营系统,例如CMMB ( China Mobile Multimedia Broadcasting,中国移动多々某体广#"体系)和广电运营商独立运营 系统等,其中CMMB是面向手机、PDA (Personal Digital Assistant,个人数 字助理)、MP3 (Moving Picture Experts Group Audio Layer III,移动图^f象专家 组3见频层3)、 MP4、凄t码相^L、笔记本电脑等多种移动终端的系统。现有技术中手机电视业务的运营模式包括以下三种移动运营商单独运 营、广电运营商单独运营和两者合作运营。其中合作运营模式下的系统如图1 所示。其中,广电运营商网络中广电手机电视业务平台通过CMMB广播网络 与移动终端通信;该平台中包括内容源、内容管理系统、密钥管理系统和用 户查询系统。其它运营网络中的运营商平台包括业务中心、用户管理系统、 用户密钥管理系统和业务管理系统。其中,广电运营商作为手机电视业务的下行网络提供商以及大部分节目 的提供商,而,其它运营商网络,例如中国移动网络移动运营商网络,为该
手机电视业务提供上行网络,同时可以负责用户的认证、计费、业务定制、 节目互动等操作。广电运营商网络通常采用的业务保护技术是基于条件接收CA的保护技 术,现有技术中一个业务保护系统如图2所示。在网络侧设备,首先对音、 -f见频数据流的加扰,即在扰码电^各中通过PRBS( Pseudo Random Bit Sequence, 扰码序列)生成器生成的扰码序列对数据流进行加密,其中,扰码序列是伪 随机二进制序列。扰码序列生成器的初始条件受控于CW (Control Word,控 制字),在初始条件已知的情况,可以推测出生成的护L码序列。才艮据这个原理, 只要在终端侧设备有一个相同的扰码生成器,同时将CW发送给终端设备, 运用对应的解扰算法就可以对相应的数据流解扰恢复原始音、-视频数据。因此,只要获得了 CW,安全保护系统就被破解了,所以如何将CW安 全送到接收端,就成了 CA ( Certificate Authority,认证授权)系统的核心。 条件接收CA的基本原理是使用授权密钥Ks对控制字CW加密形成ECM(Entitlement Control Message,授权控制信息),例如通过图2网络侧设备中 的加密电3各A生成ECM;同时使用分配密钥Kd对授权密钥Ks加密形成EMM(Entitlement Manager Message,控:权管理信息),通过加密电^各B生成EMM; 将ECM和EMM在复用器中与加扰数据生成复用帧,通过传输信道向终端侧 设备发送。终端侧设备通过解复用器分离出加扰后的数据、ECM和EMM, 通过解密电路A和B获取控制字,通过扰码序列生成器进入解扰电路实现对 加扰数据的解扰,获得音视频数据。'然而,CMMB ^口杲与CMCC ( China Mobile Communication Corporation, 中国移动)等合作运营模式下,这些运营商拥有的用户终端有可能不支持条 件接收CA的业务保护技术,而仅支持该运营商自身的保护方式。 发明内容本发明的目的是提供一种移动多媒体业务保护的方法、系统及设备,在以CMMB网络作为移动多々某体广播信道,而其它网络作为上行和交互信道的 环境下,有效地结合不同网络各自支持的多种业务保护技术,兼顾多种终端 类型。本发明提供了一种移动多i某体业务保护的系统,包括网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移 动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发 送到所述终端侧设备;终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧 中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的 加密数据进行解密,获取所述移动多士某体业务。其中,所述网络侧设备具体包括至少两个加密信息生成单元,所述每个加密信息生成单元用于根据同一 控制字生成加密信息;加密单元,用于对待发送数据进行加密;复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述 至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送 到所述终端侧设备。其中,所述用户侧设备具体包括解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的 系统标识确定本终端对应的加密信息;控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对 应的解密算法获取控制字;解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的 加扰数据进行解扰。本发明还提供了一种网络侧设备,包括至少两个加密信息生成单元,所述每个加密信息生成单元用于根据同一控制字生成加密信息;加密单元,用于根据同一控制字对待发送数据进行加密;复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。其中,所述每个加密信息生成单元具体包括授权管理信息生成子单元,用于根据同一控制字生成授权管理信息; 授权控制信息生成子单元,用于根据同一控制字生成授权控制信息。 其中,所述加密单元具体包括扰码序列生成子单元,用于根据所述控制字生成扰码序列; 加扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列 和所述控制字对待发送的数据进行加扰。 其中,所述复用单元具体包括系统标识添加子单元,用于对于不同网络系统,生成不同的系统标识, 并添加到对应的加密信息中;复用子单元,与所述系统标识添加子单元连接,用于将加扰后的数据、 及携带系统标识的至少两种加密信息生成复用帧。本发明还提供了一种用户侧设备,包括解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的 系统标识确定本终端对应的加密信息;控制字获取单元,与所述解复用单元连接,用于才艮据所述加密信息及对
应的解密算法获取控制字;解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的 加扰数据进行解密。其中,所述解密单元具体包括扰码序列生成子单元,用于根据所述控制字生成扰码序列; 解扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列 对接收到的加扰数据进行解扰。其中,所述解复用单元具体包括加扰数据分流子单元,用于将接收到的复用帧中的加扰数据发送到所述 解密单元;系统标识确定子单元,用于根据所述终端侧设备的预设标识,获取匹配 的加密信息;加密信息分流子单元,与所述系统标识确定子单元连接,用于将所述加 密信息发送到所述控制字获取单元。其中,所述控制字获取单元具体包括授权密钥获取子单元,用于根据授权管理信息和分配密钥获取授权密钥; 控制字获取子单元,与所述授权密钥获取子单元连接,用于根据所述授 权密钥和授权控制信息获取控制字。本发明还提供了 一种移动多媒体业务保护的方法,包括以下步骤网络侧设备根据同 一控制字生成至少两种加密信息,对于同 一移动多媒 体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧并发送。 其中,所述网络侧设备根据同一控制字生成至少两种加密信息具体包括 所述网络侧设备使用授权密钥对所述控制字加密,获取至少两种授权控 制信息; 所述网络侧设备使用分配密钥对所述授权密钥加密,获取至少两种授权 管理信息。其中,所述对于同 一移动多媒体业务采用不同的加密信息进行加密具体包括所述网络侧设备根据所述控制字生成扰码序列;所述网络侧设备利用所述扰码序列和所述控制字对待发送的数据进行加扰。其中,还包括终端侧设备接收来自所述网络侧设备的复用帧,通过所述复用帧中的系 统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数 据进行解密,获取所述移动多媒体业务。其中,所述终端侧设备通过复用帧中的系统标识获取属于本设备的解密 信息具体包括所述终端侧设备使用对应的授权管理信息进行解码,获取授权密钥; 所述终端侧设备使用对应的授权控制信息和所述授权密钥进行解密,获 取控制字。其中,所述终端侧设备根据所述解密信息对复用帧中的加密数据进行解密具体包括所述终端侧设备根据所述控制字生成扰码序列; 所述终端侧设备利用所述扰码序列对接收到的加扰数据进行解扰。 其中,所述至少两种加密信息对应至少两种安全保护系统的终端,所述终端为具有SIM卡的终端或不具有SIM卡的终端。其中,所述授权控制信息ECM复用在与业务数据^^目同或不同的复用帧中传
所述授权管理信息EMM在复用帧中传输,或在作为交互信道的其它网络 中传输。与现有技术相比,本发明具有以下优点本发明中网络侧设备根据同一控制字生成至少两种加密信息,对于同一 移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧 发送到所述终端侧设备,使终端侧设备通过所述复用帧中的系统标识获取属 于本设备的解密信息,并根据所述解密信息对复用帧中的加密数据进行解密, 获取所述移动多J 某体业务。因此本发明在以CMMB网络作为移动多々某体广播 信道,而其它网络作为上行和交互信道的环境下,有效地结合不同网络各自 支持的多种业务保护技术,兼顾多种终端类型,如具有SIM卡的手机终端(如 GPRS手机、3G手机)和不具有SIM卡的手机终端(如PDA、 MP4等)。因 此,本发明有效地解决了不同的业务保护方式在CMMB系统中共存的问题, 各种终端能够灵活地为根据各自所支持的业务保护方式对加扰后的音视频、 数据业务正确解扰。


图l是现有技术中合作运营模式下的系统结构图; 图2是现有技术中 一种业务保护系统结构图; 图3是本发明中方法流程图; 图4是本发明网络侧设备结构图; 图5是本发明终端侧设备结构图;图6是本发明以CMMB网络兼容两套业务保护方法示意图; 图7是本发明基于SIM卡的业务保护方法示意图。
具体实施方式
本发明提供了一种移动多媒体业务保护的方法,以CMMB网络作为移动 多々某体广播信道,其它网络作为上行和交互信道的环境下,两套或多套业务保护系统共存,该方法具体流程如图3所示,包括以下步骤步骤s301,网络侧设备根据同一控制字生成至少两种加密信息,对于同 一移动多Jf某体业务采用不同的加密信息进行加密,并添加系统标识生成复用 帧发送到所述终端侧设备。对于移动多々某体数据(音视频业务、数据业务), 采用同一个控制字(CW)生成器和扰码生成器,并使用通用加扰算法对信号 加扰,不同的业务保护系统之间的差别是从对CW的加密开始,各个系统使 用自己的加密算法对CW加密。将各种业务保护系统的标识System—Id (系统 标识)以及EMM, ECM信息复用在广播传输流中传输。步骤s302,终端侧设备接收来自所述网络侧设备的复用帧,通过所述复 用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧 中的加密数据进行解密,获取所述移动多媒体业务。即终端侧设备根据自身 的类型及System—Id,选择相应EMM, ECM加密信息,反运算生成CW,对 数据流解扰。本发明提供了一种移动多媒体业务保护的系统,包括网络侧设备,用 于根据同 一控制字生成至少两种加密信息,对于同 一移动多媒体业务采用不 同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备; 终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的 系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密 数据进行解密,获取所述移动多媒体业务,当然终端侧设备和密钥管理系统 也可以单独设置。为了根据同 一控制字生成至少两种加密信息,网络侧设备需要包括至少 两个加密信息生成单元。下面以包括两个加密信息生成单元为例进行"i兌明。
其中,网络侧设备如图4所示,包括第一加密信息生成单元10,用于根据 控制字CW生成第一授权管理信息和第一授权控制信息等加密信息;第二加 密信息生成单元20,用于根据所述控制字CW (与第一加密信息生成单元10 使用的控制字相同)生成第二授权管理信息和第二4吏权控制信息等加密信息; 加密单元30,用于对待发送数据进行加密;复用单元40,分别与所述第一加 密信息生成单元10、第二加密信息生成单元20和加密单元30连接,用于所 述加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述 终端侧设备。其中,第一加密信息生成单元IO具体包括第一授权管理信息生成子单 元ll,用于4艮据控制字CW生成第一4吏;k管理信息,通过复用单元40添加系 统标识后封装到复用帧中;第一授权控制信息生成子单元12,用于根据所述 控制字CW生成第一授权控制信息,通过复用单元40添加系统标识后封装到 复用帧中。第二加密信息生成单元20具体包括第二授权管理信息生成子单元21, 用于根据控制字CW生成第二授权管理信息,通过复用单元40添加系统标识 后封装到复用帧中;第二授权控制信息生成子单元22,用于4艮据控制字CW 生成第二授权控制信息,通过复用单元40添加系统标识后封装到复用帧中。所述加密单元30具体包括扰码序列生成子单元31,用于4艮据所述控制 字CW生成扰码序列;加扰子单元32,与所述扰码序列生成子单元31连接, 用于利用所述扰码序列和所述控制字对待发送的数据进行加扰,并通过复用 单元40封装到复用帧中。所述复用单元40具体包括系统标识添加子单元41,用于对于不同网络 系统,生成不同的系统标识,并添加到对应的加密信息中;复用子单元42, 与所述系统标识添加子单元41连接,用于将加扰后的数据、及携带系统标识 的加密信息生成复用帧;发送子单元43,与所述复用子单元42连接,用于将 所述复用帧发送到终端侧设备。用户侧设备如图5所示,包括解复用单元IOO,用于接收来自网络侧设 备的复用帧,通过所述复用帧中的系统标识确定本终端对应的加密信息;控 制字获取单元200,与所述解复用单元100连接,用于根据所述加密信息及对 应的解密算法获取所述控制字CW;解密单元300,与所述控制字获取单元连 接,用于根据所述控制字CW对接收的加扰数据进行解密。其中,所述解复用单元IOO具体包括加扰数据分流子单元110,用于将 接收到的复用帧中的加扰数据发送到所述解密单元300;系统标识确定子单元 120,用于从接收到的复用帧中获取终端侧设备的预设系统标识,并根据所述 预设系统标识获取匹配的加密信息(第一授权管理信息和第一授权控制信息; 或第二授权管理信息和第二授权控制信息);解密信息分流子单元130,与所 述系统标识确定子单元120连接,用于将所述加密信息发送到所述控制字获 取单元200。所述控制字获取单元200具体包括授权密钥获取子单元210,用于根据 分配密钥和来自解密信息分流子单元130发送的加密信息中的第一授权管理 信息或第二授权管理信息获取授权密钥;控制字获取子单元220,与所述授权 密钥获取子单元210连接,用于根据授权密钥获取子单元210获取的授权密 钥、及来自解密信息分流子单元130发送的加密信息中的授权控制信息获取 控制字。所述解密单元300具体包括扰码序列生成子单元310,用于根据控制字 获取子单元220发送的所述控制字生成扰码序列;解扰子单元320,与所述扰 码序列生成子单元310连接,利用扰
结合上述移动多媒体业务保护的系统的基本原理,本发明中提供了以CMMB网络要兼容两套业务保护方法。业务保护系统结构如图6所示,终端 侧设备属于不同业务保护类型。其中,业务保护方式1有(Kdl、加密算法 Al,加密算法B1),业务保护方式2有(Kd2、加密算法A2,加密算法B2)。 在网络侧设备对一套移动多媒体业务,同一个控制字CW, CW分别用业务保 护方式1和业务保护方式2加密,得到两套加密信息(ECM1, EMM1)和 (ECM2, EMM2),加扰数据发送端(网络侧设备) 利用加密电路B1根据控制字CW获取EMMl, EMMl=f(Kdl,加密算法Bl, Ksl) (1) 利用加密电路Al根据控制字CW获取ECMl, ECMl=f(CW,加密算法A1, Ksl) (2) 利用加密电路B2根据控制字CW获取EMM2, EMM2=f(Kd2,加密算法B2, Ks2 ) (3) 利用加密电路A2根据控制字CW获取ECM2, ECM2=f(CW,加密算法A2, Ks2) (4) 对于第一种安全保护系统的加密通过公式(1)和(2),其中EMM1是 Kdl、加密算法B1和Ksl的函数,ECM1是CW、加密算法Al和Ksl的函 数;对于第二种安全保护系统的加密通过公式(3)和(4),其中EMM2是 Kd2、加密算法B2和Ks2的函数,ECM2是CW、加密算法A2和Ks2的函 数;分配密钥Kd通常是固化在智能卡中,用户通过购买智能卡方式获得,避 免广播方式的信道传送有被窃取的可能。扰码序列生成器PRBS利用控制字CW生成扰码序列,发送到加扰电路, 对待发送的音视频数据进行加扰;将加扰后的数据发送到复用器,与添加系 统标识的EMM1、 ECM1、 EMM2和ECM2等加密信息,封装成复用帧,发
送到lt据接收端(终端侧设备)。数据接收端解复用器对接收的复用帧进行解复用,通过复用帧中的系统标识确定使用对应的加密信息,对于终端类型1 -使用ECM1和EMMl,对于终端类型2 使用ECM2和EMM2。 在终端类型1中,解密电路Bl根据EMM1获取Ksl ,Ksl=f(EMMl,解密算法Bl, Kdl); (5) 解密电路Al根据Ksl获取控制字Cw,Cw=f(ECMl,解密算法Al, Ksl); (6) 在终端类型2中,解密电路B2根据EMM2获取Ks2,Ks2=f(EMMl,解密算法B2, Kd2 ); (7) 解密电路A2根据Ks2获取控制字Cw,Cw=f(ECM2,解密算法A2, Ks2); (8)当终端侧设备属于第一种安全保护系统时,通过系统标识获取对应的安 全信息EMM1和ECM1,将EMM1输入解密电^各Bl,通过与加密方法对应 的反运算公式(5),获得Ksl;将ECM1和Ksl输入解密电路Al,通过公式 (6)获得控制字CW;通过CW生成与加密方相同的扰码序列,在解扰电路 中对加扰的数据进行解扰。当终端侧设备属于第二种安全保护系统时,通过系统标识获取对应的安 全信息EMM2和ECM2,将EMM2输入解密电路B2,通过与加密方法对应 的反运算公式(7),获得Ks2;将ECM2和Ks2输入解密电路A2,通过公式 (8)获得控制字CW;通过CW生成与加密方相同的扰码序列,在解扰电路
中对加扰的数据进行解扰。本发明还提供了一种基于SIM卡的业务保护方法,当CMMB系统的上行 和交互网络釆用CMCC的网络,具体原理如图7所示,用户密钥相当于Kd, LongTermKey相当于EMM2 , ShortTermKey相当于ECM2 , ECM2与广播数 据流复用一起广播下发,EMM2可通过广播信道下发,也可以不走广播信道, 而通过中国移动网络以单播的方式下发。经过鉴权的中国移动手机用户终端, 在接收CMMB广播业务的同时,能收到(ECM1 , EMM1 )和(ECM2, EMM2 ) 两套加密信息,但通过判断system—ID,选择(ECM2, EMM2 )加密信息对 内容解扰。而对于PDA、 MP4等终端,选择(ECMl, EMM1)加密信息对 内容解扰。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种移动多媒体业务保护的系统,其特征在于,包括网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备;终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。
2、 如权利要求1所述移动多媒体业务保护的系统,其特征在于,所述网 络侧设备具体包括至少两个加密信息生成单元,所述每个加密信息生成单元用于才艮据同一 控制字生成加密信息;加密单元,用于对待发送数据进行加密;复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述 至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送 到所述终端侧设备。
3、 如权利要求1所述移动多媒体业务保护的系统,其特征在于,所述用 户侧i殳备具体包括解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的 系统标识确定本终端对应的加密信息;控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对 应的解密算法获取控制字;解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的 加扰数据进行解扰。
4、 一种网络侧设备,其特征在于,包括 至少两个加密信息生成单元,所述每个加密信息生成单元用于才艮据同一控制字生成加密信息;加密单元,用于根据同一控制字对待发送数据进行加密;复用单元,分别与所述加密信息生成单元和加密单元连接,用于为所述至少两种加密信息添加系统标识,并与所述加密后的数据生成复用帧,发送到所述终端侧设备。
5、 如权利要求4所述网络侧设备,其特征在于,所述每个加密信息生成 单元具体包括授权管理信息生成子单元,用于根据同一控制字生成授权管理信息; 授权控制信息生成子单元,用于根据同一控制字生成授权控制信息。
6、 如权利要求4所述网络侧设备,其特征在于,所述加密单元具体包括 扰码序列生成子单元,用于根据所述控制字生成扰码序列; 加扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列和所述控制字对待发送的数据进行加扰。
7、 如权利要求4所述网络侧设备,其特征在于,所述复用单元具体包括 系统标识添加子单元,用于对于不同网络系统,生成不同的系统标识,并添加到对应的加密信息中;复用子单元,与所述系统标识添加子单元连接,用于将加扰后的数据、 及携带系统标识的至少两种加密信息生成复用帧。
8、 一种用户侧设备,其特征在于,包括解复用单元,用于接收来自网络侧设备的复用帧,通过所述复用帧中的 系统标识确定本终端对应的加密信息;控制字获取单元,与所述解复用单元连接,用于根据所述加密信息及对 应的解密算法获取控制字;解密单元,与所述控制字获取单元连接,用于根据所述控制字对接收的 加扰数据进行解密。
9、 如权利要求8所述用户侧设备,其特征在于,所述解密单元具体包括 扰码序列生成子单元,用于根据所述控制字生成扰码序列; 解扰子单元,与所述扰码序列生成子单元连接,用于利用所述扰码序列对接收到的加扰数据进行解扰。
10、 如权利要求8所述用户侧设备,其特征在于,所述解复用单元具体 包括加扰数据分流子单元,用于将接收到的复用帧中的加扰数据发送到所述 解密单元;系统标识确定子单元,用于根据所述终端侧设备的预设标识,获取匹配 的加密信息;加密信息分流子单元,与所述系统标识确定子单元连接,用于将所述加 密信息发送到所述控制字获取单元。
11、 如权利要求8所述用户侧设备,其特征在于,所述控制字获取单元 具体包括授权密钥获取子单元,用于根据授权管理信息和分配密钥获取授权密钥; 控制字获取子单元,与所述授权密钥获取子单元连接,用于根据所述4受 权密钥和授权控制信息获取控制字。
12、 一种移动多i某体业务保护的方法,其特征在于,包括以下步骤网络侧设备根据同 一控制字生成至少两种加密信息,对于同 一移动多媒 体业务釆用不同的加密信息进行加密,并添加系统标识生成复用帧并发送。
13、 如权利要求12所述移动多媒体业务保护的方法,其特征在于,所述 网络侧设备根据同一控制字生成至少两种加密信息具体包括所述网络侧设备使用授权密钥对所述控制字加密,获取至少两种授权控制信息;所述网络侧设备使用分配密钥对所述授权密钥加密,获取至少两种授权 管理信息。
14、 如权利要求12所述移动多媒体业务保护的方法,其特征在于,所述 对于同一移动多媒体业务采用不同的加密信息进行加密具体包括所述网络侧设备根据所述控制字生成扰码序列;所述网络侧设备利用所述扰码序列和所述控制字对待发送的数据进行加扰。
15、 如权利要求12所述移动多媒体业务保护的方法,其特征在于,还包括终端侧设备接收来自所述网络侧设备的复用帧,通过所述复用帧中的系 统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数 据进行解密,获取所述移动多々某体业务。
16、 如权利要求15所述移动多i某体业务保护的方法,其特征在于,所述 终端侧设备通过复用帧中的系统标识获取属于本设备的解密信息具体包括所述终端侧设备使用对应的授权管理信息进行解码,获取授权密钥; 所述终端侧设备使用对应的授权控制信息和所述授权密钥进行解密,获 取控制字。
17、 如权利要求15所述移动多媒体业务保护的方法,其特征在于,所述 终端侧设备根据所述解密信息对复用帧中的加密数据进行解密具体包括所述终端侧设备根据所述控制字生成扰码序列; 所述终端侧设备利用所述扰码序列对接收到的加扰数据进行解扰。
18、 如权利要求12至17中任一项所述移动多々某体业务保护的方法,其特征在于,所述至少两种加密信息对应至少两种安全保护系统的终端,所述终端为具有SIM卡的终端或不具有SIM卡的终端。
19、如权利要求13所述移动多纟某体业务保护的方法,其特征在于, 所述4受权控制信息ECM复用在与业务数据伊d目同或不同的复用帧中传输; 所述授权管理信息EMM在复用帧中传输,或在作为交互信道的其它网络中传输。
全文摘要
本发明公开了一种移动多媒体业务保护的系统,包括网络侧设备,用于根据同一控制字生成至少两种加密信息,对于同一移动多媒体业务采用不同的加密信息进行加密,并添加系统标识生成复用帧发送到所述终端侧设备;终端侧设备,用于接收来自所述网络侧设备的复用帧,通过所述复用帧中的系统标识获取属于本设备的解密信息,根据所述解密信息对复用帧中的加密数据进行解密,获取所述移动多媒体业务。本发明还公开了一种移动多媒体业务保护的方法及设备。本发明有效地解决了不同的业务保护方式在CMMB系统中共存的问题,各种终端能够灵活地为根据各自所支持的业务保护方式对加扰后的音视频、数据业务正确解扰。
文档编号H04H60/14GK101159500SQ200710177120
公开日2008年4月9日 申请日期2007年11月9日 优先权日2007年11月9日
发明者孙家旺, 辉 张, 杨君云, 王西强 申请人:北京创毅视讯科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张辉;王西强;杨君云;孙家旺
  • 技术所有人:北京创毅视讯科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
多媒体业务相关技术
中国移动业务支撑系统相关技术
移动业务支撑系统相关技术
移动业务管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2