专利名称:一种实现移动终端条件接收的方法
技术领域:
本发明涉及通信领域,特别是移动终端/移动多媒体广播条件接收领域。
背景技术:
目前,移动终端(如手机电视)/移动多媒体广播发展迅速,主要采用两种
内容加密技术方案 一种是采用单向广播网络和传统CA(条件接收)技术 来实现,该方案由于CA技术的限制,只能在广播信道中发送用户的授权控 制信息(ECM)和授权管理信息(EMM),支持的用户数受广播带宽的限 制,无法支持大用户数,最多只能支持几百万用户;另一种是采用双向移动 通信网络和移动鉴权加密技术来实现,该方案可以通过双向移动网络点对点 发送用户的授权控制信息(ECM)和授权管理信息(EMM),能支持大用 户数,但该方案只能支持双向终端,提高了终端的成本,不利于市场推广和 业务开展。
发明内容
本发明要解决的技术问题是提供一种实现移动终端条件接收的方法,以 解决现有技术中采用单向广播网络实现移动终端条件接收时不能支持大用 户,而采用双向移动通信网络实现移动终端条件接收时不能支持单向终端的缺陷。
为了解决上述问题,本发明提供了 一种实现移动终端条件接收的方法, 包括
A、 运营商为移动终端设置用户密钥,所述移动终端存储所述用户密钥;
B、 运营商为移动终端设置业务密钥,若所述移动终端为单向终端,所 述运营商直接将所述业务密钥写入所述单向终端,所述移动终端存储所述业 务密钥;
C、运营商向移动终端广播加密的节目流密钥及加密的节目流,所述移 动终端收到所述加密的节目流密钥及加密的节目流后作相应处理。
进一步地,所述步骤A还包括所述运营商存储为所述移动终端设置的 用户密钥,所述移动终端将所述用户密钥存储在用户识别卡上。
进一步地,所述步骤B中,若所述移动终端为单向终端,运营商为单向 终端设置业务密钥后存储所述业务密钥,并用随机数加密所述业务密钥,然 后将所述随机数连同加密的业务密钥写入所述单向终端的用户识别卡;
所述用户识别卡根据用户密钥解密出业务密钥,并存储所述业务密钥。
进一步地,所述步骤B中,若所述移动终端为双向终端,运营商为所述 双向终端设置业务密钥的方式为以下方式中的任一种
双向终端通过双向移动通信网络向运营商发送业务订购请求,所述运营 商根据所述业务订购请求生成业务密钥,再根据双向终端的用户密钥用随机 数加密所述业务密钥,然后将所述随机数连同加密的业务密钥通过双向移动 通信网络发送至所述双向终端,再由所述双向终端将所述随机数及加密的业 务密钥发送至用户识别卡,所述用户识别卡根据用户密钥解密出业务密钥, 并存储所述业务密钥;
运营商直接为所述双向终端生成业务密钥,并用随机数加密所述业务密 钥,然后将所述随机数连同加密的业务密钥写入所述双向终端的用户识别 卡,所述用户识别卡根据用户密钥解密出业务密钥,并存储所述业务密钥。
进一步地,所述步骤C具体包括,运营商用所述业务密钥加密节目流密 钥,并用所述节目流密钥加密节目流,然后通过单向广播网络向移动终端广 播所述加密的节目流及加密的节目流密钥,所述移动终端将接收的所述加密 的节目流密钥发送给用户识别卡,所述用户识别卡根据存储的业务密钥解密 出节目流密钥,并将所述节目流密钥返回给移动终端,所述移动终端根据所 述节目流密钥节目所述节目流,然后插-;故所述节目流。
进一步地,若所述移动终端为双向终端,所述步骤A及步骤B之间还 包括运营商与所述双向终端完成双向鉴权。
综上所述,本发明提供了一种实现移动终端条件接收的方法,结合现有 技术中两种实现移动终端条件接收方案的优点,并通过对单向终端直接设置 业务密钥使得釆用本发明的技术方案不仅支持的用户数在理论上不受限制, 还能达到既支持双向终端又支持单向终端的技术效果。
图1是本发明实现移动终端条件接收的系统的结构示意图3是本发明具体实施方式
实现单向终端条件接收的方法示意流程图。
具体实施例方式
本实施例提供了一种实现移动终端条件接收的方法,如图1所示为本发 明实现移动终端条件接收的系统的结构示意图。以下将结合附图对双向终端 及单向终端分别进行描述,且将移动终端用手机电视为例进行描述
一、如图2所示,实现双向终端条件接收的具体流程如下
步骤201:运营商在双向终端的SIM卡(用户识别卡)上初始化MUK(用 户密钥),即i殳置MUK,运营商同时保存该双向终端的MUK;该步骤具体 操作同现有技术;
步骤202:双向终端开机时,根据终端SIM卡中保存的MUK和双向移 动通信网络运营商保存的MUK,通过双向移动通信网络进行双向鉴权,允 许用户终端接入网络并使用手机电视业务。该步骤可选,由运营商决定是否 进行,即当接入网络的移动终端为双向终端时根据需要决定是否进行双向鉴 权,双向鉴权的具体操作同现有技术;
步骤203:运营商为双向终端设置MSK(业务密钥),并存储设置的MSK, 此处MSK包括ECM及EMM,具体方式可以是
(1)双向终端通过双向移动通信网络向运营商定购手才几电—见业务,运营 商根据业务定购请求生成MSK,再根据用户的MUK,用随机数加密MSK, 将加密后的MSK和随机数通过双向移动通信网络单播下发给双向终端,双
向终端再将随机数及加密的MSK发送给SIM卡,SIM卡根据卡上存储的 MUK,解出MSK,并将MSK存放在SIM卡上;
(2)运营商直接为该双向终端设定特定的业务密钥,并用随机数加密 MSK,然后将加密后的MSK和随机数直接写入双向终端的SIM卡,SIM卡 根据卡上存储的MUK,解出MSK,并将MSK存放在SIM卡上。若采用将 MSK直接写入SIM卡的方式,则在双向终端开机时由SIM卡解密出MSK。
步骤204:运营商用MSK加密MTK(节目流密钥),再用MTK加密节 目流;通过单向广纟番网络广播经加密的节目流和加密的MTK给双向终端;
步骤205:双向终端收到加密的MTK后,传送给SIM卡,SIM卡根据 卡上的MSK,解出MTK,然后传送给终端;终端收到加密的节目流后,用 MTK对加密的节目流解码,并在终端进行纟番^:。
二、如图3所示,实现单向终端条件接收的具体流程如下
步骤301:运营商在单向终端的SIM卡上初始化MUK,即设置MUK, 运营商同时保存该单向终端的MUK;该步骤具体操作同现有技术;
步骤302:运营商为单向终端设置特定的MSK(业务密钥),并存储设置 的MSK,然后用随机数加密MSK,将MSK连同随机数一起直接写入单向 终端的SIM卡;当单向终端开机时,SIM卡根据卡上存储的MUK,解出 MSK,并将MSK存放在SIM卡上。
步骤303:运营商用MSK加密MTK,再用MTK加密节目流;通过单 向广播网络广播经加密的节目流和加密的MTK给单向终端;
步骤304:单向终端收到加密的MTK后,传送给SIM卡,SIM卡根据 卡上的MSK,解出MTK,然后传送给终端;终端收到加密的节目流后,用 MTK对加密的节目流解码,并在终端进行纟番;改。
单向终端的用户若需要更改业务,可更换SIM卡或到营业厅更改订购 的业务;而双向终端的用户若需要更改业务,则可通过双向移动通信网络或 到营业厅更改订购的业务。
权利要求
1、一种实现移动终端条件接收的方法,包括A、运营商为移动终端设置用户密钥,所述移动终端存储所述用户密钥;B、运营商为移动终端设置业务密钥,若所述移动终端为单向终端,所述运营商直接将所述业务密钥写入所述单向终端,所述移动终端存储所述业务密钥;C、运营商向移动终端广播加密的节目流密钥及加密的节目流,所述移动终端收到所述加密的节目流密钥及加密的节目流后作相应处理。
2、 如^l利要求1所述的方法,其特征在于所述步骤A还包括所述运营商存储为所述移动终端设置的用户密钥, 所述移动终端将所述用户密钥存储在用户识别卡上。
3、 如权利要求1所述的方法,其特征在于所述步骤B中,若所述移动终端为单向终端,运营商为单向终端设置业 务密钥后存储所述业务密钥,并用随机数加密所述业务密钥,然后将所述随 机数连同加密的业务密钥写入所述单向终端的用户识别卡;所述用户识别卡根据用户密钥解密出业务密钥,并存储所述业务密钥。
4、 如权利要求2所述的方法,其特征在于所述步骤B中,若所述移动终端为双向终端,运营商为所述双向终端设 置业务密钥的方式为以下方式中的任一种双向终端通过双向移动通信网络向运营商发送业务订购请求,所述运营 商根据所述业务订购请求生成业务密钥,再4艮据双向终端的用户密钥用随机 数加密所述业务密钥,然后将所述随机数连同加密的业务密钥通过双向移动 通信网络发送至所述双向终端,再由所述双向终端将所述随机数及加密的业 务密钥发送至用户识别卡,所述用户识别卡根据用户密钥解密出业务密钥, 并存储所述业务密钥;运营商直接为所述双向终端生成业务密钥,并用随机数加密所述业务密钥,然后将所述随机数连同加密的业务密钥写入所述双向终端的用户识别 卡,所述用户识别卡根据用户密钥解密出业务密钥,并存储所述业务密钥。
5、 如权利要求3或4所述的方法,其特征在于所述步骤C具体包括,运营商用所述业务密钥加密节目流密钥,并用所 述节目流密钥加密节目流,然后通过单向广播网络向移动终端广播所述加密 的节目流及加密的节目流密钥,所述移动终端将接收的所述加密的节目流密 钥发送给用户识别卡,所述用户识别卡根据存储的业务密钥解密出节目流密 钥,并将所述节目流密钥返回给移动终端,所述移动终端根据所述节目流密 钥节目所述节目流,然后播放所述节目流。
6、 如权利要求1所述的方法,其特征在于若所述移动终端为双向终端,所述步骤A及步骤B之间还包括运营 商与所述双向终端完成双向鉴权。
全文摘要
本发明提供了一种实现移动终端条件接收的方法,首先,运营商为移动终端设置用户密钥,所述移动终端存储所述用户密钥;然后,运营商为移动终端设置业务密钥,若所述移动终端为单向终端,所述运营商直接将所述业务密钥写入所述单向终端,所述移动终端存储所述业务密钥;最后,运营商向移动终端广播加密的节目流密钥及加密的节目流,所述移动终端收到所述加密的节目流密钥及加密的节目流后作相应处理。本发明结合现有技术中两种实现移动终端条件接收方案的优点,并通过对单向终端直接设置业务密钥使得采用本发明的技术方案不仅支持的用户数在理论上不受限制,还能达到既支持双向终端又支持单向终端的技术效果。
文档编号H04W4/06GK101184274SQ20071019908
公开日2008年5月21日 申请日期2007年12月12日 优先权日2007年12月12日
发明者姚清华, 晔 王, 穆志纯 申请人:中兴通讯股份有限公司