专利名称:一种移动多媒体广播条件接收的鉴权方法及系统的制作方法
技术领域:
本发明涉及中国移动多媒体广播领域,尤其涉及一种移动多媒体广播条件接收的鉴权方 法及系统。
背景技术:
中国移动多媒体广播(CMMB, China Mobile multimedia broadcasting)是广4i总局主导 并推荐的行业标准。CMMB是一个广播式的单向数据传输通道,因此除了可以传输电视节目、 广播节目的音视频信号之外,各种电子数据都可以通过它来发送。CMMB主要面向手机、PDA 等小屏幕便携手持终端以及车载电视等终端提供广播电视服务。
目前CMMB终端播放清流实现比较简单的;对于播放加密流,CMMB提出了"移动多媒 体广播条件接收 (Mobile multimedia broadcasting-Conditional Access System,简写为 MMB-CAS) "。 MMB-CAS可为移动多媒体广播业务提供传输过程中的保护,即针对业务的 单向信道以及双向信道提供保护。移动多媒体广播运营商通常在播出时针对移动多媒体业务 加入MMB-CAS条件接收控制机制。采用MMB-CAS,移动多媒体广播运营商可针对业务或 业务包向指定用户或用户组授权,使得只有授权用户或用户组才能接收相关业务。
MMB-CAS分为前端子系统和终端子系统两部分,在移动多媒体广播系统中的位置如图 1所示。其中,双向信道(如短信信道)是可选的,可以为前端与移动多媒体接收终端之间 提供点对点的数据交互通道。本部分所定义和规定的条件接收系统既可适用于单向信道(如 广播信道),也可适用于单向信道和双向信道相结合的场景。
在仅有单向信道或单向终端的情况下,MMB-CAS可通过前端向终端单向授权信息方式 向用户授权,或结合使用加密授权与电子钱包功能,通过终端本地交互方式实现用户自授权。 在单向信道与双向信道和双向终端均可用的情况下,MMB-CAS还可通过双向信道以前端与 终端点对点交互方式向用户授权。
MMB-CAS以四层密钥模型为基础,如图2所示,建立密钥安全管理与授权控制管理及 分发机制,利用加扰技术,实现对业务的条件接收。整个密钥模型包含用户注册层、授权/安 全管理层、授权控制层和业务加扰层。该模型的特点是密钥分层保护;每个密钥都有各自的 生命周期;下层密钥由上层密钥加密后传输。
用户注册层实现用户密钥(UK)在终端安全模块中的预置,或实现按双向注册方式的用 户密钥分发。UK用来对业务密钥(SEK, Service Encryption Key)进行加密/解密。
授权管理层实现授权管理信息(EMM, Entitlement Management Message,授权管理信息) 数据从前端到终端的安全传递。前端利用UK对SEK信息加密,生成EMM,通过广播或双200910105782.4
说明书第2/7页
向信道传输给终端,终端进行解密获得SEK。 SEK用来对控制字(CW, Control Word)进行
加密/解密。
安全管理层实现系统信令数据从前端到终端的安全传递。通常将系统信令利用UK加密 后封装EMM中,通过广播或双向信道传输给终端,终端进行解密获得系统信令。利用系统 信令进行系统的安全控制、密钥管理、功能管理等。
授权控制层实现授权控制信息(ECM)数据从前端到终端的安全传递。前端利用SEK对 CW进行加密,生成ECM,通过广播信道传输给终端,终端进行解密获得CW。 CW用来对 传输的业务进行加扰/解扰。
业务加扰层实现业务数据从前端到终端的安全传递。前端利用CW对业务进行加扰,通 过广播信道传送给终端,终端利用CW对加扰业务进行解扰。
承载业务密钥的授权管理信息(Entitlement Manager Message,简称EMM)通过广播信 道分发,在有可选双向信道的条件下,也可通过双向信道分发。
用户密钥可预置在图1中的MMB-CAS终端的安全模块中,在有可选双向信道的条件下, 也可以双向认证的方式通过双向信道分发。
从图2中可以看出,UK以及SEK是可以单向或双向发下去的,而单一信道传送在传送 过程中容易被窃听,从而影响信息传送的安全性。
本发明要解决的技术问题是,在移动多媒体广播条件接收系统中,利用单一信道传输数 据安全性不高的问题。
为解决上述技术问题,本发明提供一种移动多媒体广播条件接收的鉴权方法,所述方法 包括
前端对请求特定密钥的终端进行鉴权,当鉴权成功时,所述前端分组特定密钥并通过双 向信道及单向信道发送所述特定密钥给所述终端。
进一步地,在上述方法中,所述前端对所述终端进行鉴权的过程如下所述前端下发鉴 权参数给所述终端,所述终端获取到鉴权参数后将鉴权响应结果发送给所述前端,所述前端 根据所述鉴权响应结果判断鉴权是否成功。
进一步地,在上述方法中,所述前端下发鉴权参数给所述终端时,所述前端通过双向信 道及单向信道下发鉴权参数给所述终端。
进一步地,在上述方法中,所述前端在所述终端开户时生成一对应所述终端的随机值并 发送所述随机值给所述终端,其中所述终端或前端分析所述随机值能得出鉴权参数的个数及
发明内容各信道传送鉴权参数的个数,所述前端下发鉴权参数给所述终端时,所述前端通过双向信道 及单向信道下发鉴权参数给所述终端,所述前端下发鉴权参数前根据分析所述随机值得到的 鉴权参数的个数及各信道传送鉴权参数的个数,随机性地确定通过所述双向信道下发和通过 所述单向信道下发的具体鉴权参数。
进一步地,在上述方法中,所述鉴权响应结果包括鉴权参数和鉴权响应值,判断鉴权是 否成功按如下过程进行所述前端先判断收到的鉴权参数与所述前端储存的鉴权参数是否一 致,若不一致,认为所述终端是非法的,鉴权失败,若一致,所述前端再根据鉴权参数算出 一鉴权响应值,所述前端判断算出的鉴权响应值与所述终端发送的鉴权响应值是否一致,若 一致,鉴权成功,若不一致,鉴权失败。
进一步地,在上述方法中,所述前端在发送所述鉴权参数、所述特定密钥给所述终端及 所述终端发送鉴权响应结果给所述前端的过程中,发送信息的一端通过所述随机值对发送的 信息进行加密处理后再发送,接收信息的一端通过所述随机值对接收到的信息进行解密处理。 进一步地,在上述方法中,所述特定密钥为用户密钥或承载业务密钥。 进一步地,在上述方法中,所述双向信道为短信信道,所述单向信道为广播信道。 本发明也提供一种移动多媒体广播条件接收的系统,所述系统包括 一前端及一终端, 所述前端包括一前端业务控制模块、 一第一双向信道发送接收模块及一单向信道发送模块, 所述终端包括一终端业务控制模块、 一第二双向信道发送接收模块及一单向信道接收模块, 其中
所述终端业务控制模块,用于在所述终端开户后将请求特定密钥下发的信息发送给所述 前端及在所述终端获取到来自所述前端的鉴权参数后将鉴权响应结果通过所述第二双向信道 发送接收模块发送给所述前端的第一双向信道发送接收模块;
所述前端业务控制模块,用于在所述前端收到所述来自终端的请求特定密钥下发的信息 后下发鉴权参数给所述终端及在所述前端收到所述鉴权响应结果后根据所述鉴权响应结果判 断鉴权是否成功,若鉴权成功,通过所述第一双向信道发送接收模块及所述单向信道发送模 块发送所述特定密钥给所述终端的对应的第二双向信道发送接收模块及所述单向信道接收模 块。
进一步地,在上述系统中,所述前端包括一前端随机值生成维护模块,所述前端随机值 生成维护模块用于在所述终端开户时对应所述终端生成一随机值并通过所述第一双向信道发 送接收模块发送所述随机值给所述终端的第二双向信道发送接收模块,其中,所述终端或前 端分析所述随机值能得出鉴权参数的个数及各信道传送鉴权参数的个数;
所述前端业务控制模块,还用于根据分析所述随机值得到的鉴权参数的个数及各信道传
7送鉴权参数的个数,随机性地确定通过第一双向信道发送接收模块及所述单向信道发送模块 下发的具体鉴权参数。
相较于现有技术,本发明通过单向信道和双向信道结合的方法实现在鉴权过程中的数据 传输,从而提高了信息传输的安全性。
图1为传统的移动多媒体广播条件接收系统框图; 图2为传统的移动多媒体广播条件接收系统四层密钥示意图; 图3为本发明较佳实施例移动多媒体广播条件接收的系统框图; 图4为图3中的系统的工作原理流程图5为本发明较佳实施例移动多媒体广播条件接收的鉴权方法的流程图。
具体实施例方式
本发明提供了一种移动多媒体广播条件接收的鉴权方法及系统实现在鉴权过程中的数据 传输,比单一的广播信道或者简单的双向信道进行数据传输,认证安全性更高。下面结合附 图和实施例对本发明进行详细的说明。
请参阅图3,本发明较佳实施例移动多媒体广播条件接收的系统包括一 MMB-CAS前端 32及一 MMB-CAS终端31 ,所述MMB-CAS前端32包括一前端RAND生成维护模块321 、 一前端业务控制模块322、 一第一短信发送接收模块323及一广播发送模块324。所述 MMB-CAS终端31包括一终端RAND维护模块311、 一终端业务控制模块312、 一第二短信 发送接收模块313及一广播接收模块314。所述前端RAND牛成维护模块321用丁-生成并储 存RAND (随机值),所述前端业务控制模块322用于控制前端的业务操作。MMB-CAS终端 31开户时,MMB-CAS前端32的RAND生成模块321对应该MMB-CAS终端31生成一 RAND。
RAND有一定的有效期,如果RAND过期后,MMB-CAS前端32的前端RAND生成维 护模块321会发短信给MMB-CAS终端31 , RAND经过被分析就知道的鉴权参数的个数以及 每个信道传输鉴权参数的个数的信息,RAND用十加密或解密传输的信息。
本发明主要是针对用户注册层以及授权、安全管理层的特定密钥请求进行鉴权时做的安 全保护。两层所采用的保护原理是一样的,下面对鉴权过程进行详细说明。
图4是本发明较佳实施例移动多媒体广播条件接收的系统的工作原理流程图,该流程包 括步骤
S401: MMB-CAS终端31开户时,MMB-CAS前端32的前端RAND生成维护模块321生成RAND并通过第一短信发送接收模块323以短信方式发送RAND给MMB-CAS终端31 的第二短信发送接收模块313;
S402: MMB-CAS终端31如果要请求特定密钥(用户密钥或业务密钥),终端业务控制 模块312通过第二短信发送接收模块313以短信方式发送请求给MMB-CAS前端32的第一 短信发送接收模块323;
S403: MMB-CAS前端32收到短信后,前端业务控制模块322根据RAND分析有几个鉴 权参数及每个信道传输鉴权参数的个数确定通过广播发送模块324下发和通过第一短信发送 接收模块323下发鉴权参数的个数,下发前通过前端RAND生成维护模块321的RAND对 鉴权参数进行加密,这样就可以保证两个信道下发信息的保密,不容易被对方捕获;
S404: MMB-CAS终端31的广播接收模块314及第二短信发送接收模块313收到广播、 短信信道信息后,终端业务控制模块312根据终端RAND维护模块311储存的RAND分析鉴 权参数个数以及各信道传输的鉴定参数的个数,这样可以有效的得到消息完整内容,等完全 接收鉴权参数后,通过RAND解密得到所需要的原文。得到原文后,通过和MMB-CAS前端 32协商的算法,算出一个鉴权响应值,然后把鉴权响应结果(所有的鉴权参数以及鉴权响应 值)通过RAND进行加密并通过第二短信发送接收模块313以短信方式发送给MMB-CAS前 端32的第一短信发送接收模块323;
通过分析RAND可以知道消息的完整内容,例如MMB-CAS前端生成特定的5个参数, 这个5个参数是不一样的;分析RAND可以知道2个信道发送的个数,具体分配是随机的, MMB-CAS终端31只要根据鉴权参数总数以及2个信道各传输的个数就能得到所有参数;
具体的运算就是通过一些算法得到鉴权参数对应的鉴权响应值,例如MMB-CAS前端 32生成5个鉴权参数al,a2,23,a4,a5,算法就是把这些参数作为入参进行一些运算,例如函 数F();
al,a2,23,a4,a5-—>F(al,a2,23,a4,a5)——>responce值; S405: MMB-CAS前端32收到来自MMB-CAS终端31的鉴权参数以及鉴权响应值后, 前端业务控制模块322根据RAND解密所有的鉴权参数以及鉴权响应值,然后将收到的鉴权 参数与前端业务控制模块322储存的鉴权参数对比,如果参数不一致,就认为MMB-CAS终 端31是非法的,直接拒绝MMB-CAS终端31的请求;如果一致,前端业务控制模块322根 据鉴权参数以MMB-CAS终端31同样的算法算出一鉴权响应值,如果MMB-CAS前端32算 出的鉴权响应值与MMB-CAS终端31算出的鉴权响应值相等,表明鉴权成功,利用一算法 来分组特定密钥,采用RAND加密然后通过广播发送模块324下发和通过第一短信发送接收 模块323下发已分组的特定密钥。MMB-CAS终端收到特定密钥后,终端业务控制模块312通过同样的算法重组加密的特定密钥,并通过RAND解密得到原始的特定密钥。如果鉴权参数 合法,鉴权响应值不等,也拒绝MMB-CAS终端31的请求。
图5是本发明较佳实施例移动多媒体广播条件接收的鉴权方法的流程图,该方法包括歩
骤
S501: MMB-CAS终端开户;
S502: MMB-CAS前端生成RAND并通过短信信道发送RAND给MMB-CAS终端; S503: MMB-CAS终端请求特定密钥(用户密钥或业务密钥),通过短信信道发送请求给 MMB-CAS前端;
S504: MMB-CAS前端收到请求短信后,根据RAND分析有几个鉴权参数及每个信道传 输鉴权参数的个数确定通过广播信道下发和通过短信信道下发鉴权参数的个数,下发前通过 RAND对鉴权参数进行加密,这样就可以保证两个信道下发信息的保密,不容易被对方捕获;
S505: MMB-CAS终端接收到鉴权参数时,根据RAND分析鉴权参数个数以及各信道传 输的鉴定参数的个数,这样可以有效的得到消息完整内容,等完全接收鉴权参数后,通过 RAND解密得到所需要的原文。
S506:得到原文后,通过和MMB-CAS前端协商的算法,算出一个鉴权响应值,然后把 鉴权响应结果(所有的鉴权参数以及鉴权响应值)通过RAND进行加密并通过短信信道发送 给MMB-CAS前端;
具体的运算就是通过一些算法得到鉴权参数对应的鉴权响应值,例如MMB-CAS前端 32生成5个鉴权参数al,a2,23,a4,a5,算法就是把这些参数作为入参进行一些运算,例如函 数F();
al,a2,23,a4,a5—>F(al,a2,23,a4,a5)--—>responce值;
S507: MMB-CAS前端收到来自MMB-CAS终端的鉴权参数以及鉴权响应值后,根据 RAND解密所有的鉴权参数以及鉴权响应值,然后将收到的鉴权参数与MMB-CAS前端储存 的鉴权参数对比,如果参数不一致,就认为MMB-CAS终端是非法的,直接拒绝MMB-CAS 终端的请求;如果一致,前端MMB-CAS根据鉴权参数以MMB-CAS终端同样的算法算出一 鉴权响应值,如果MMB-CAS前端算出的鉴权响应值与MMB-CAS终端算出的鉴权响应值相 等,表明鉴权成功,如果鉴权参数合法,鉴权响应值不等,也拒绝MMB-CAS终端的请求。
S508:鉴权成功后,MMB-CAS前端利用-算法来分组特定密钥,采用RAND加密然后 通过广播信道和短信信道F发已分组的特定密钥,例如 一个200字节的特定密钥分割为几 个包,每个包都会有关联上下2个包的信息,然后随机把这些包通过2个信道传输,这样终 端接收到后,可以一次组包。
10S509: MMB-CAS终端收到特定密钥后,通过重组加密的特定密钥,并通过RAND解密得 到原始的特定密钥。
通过本发明的技术方案,运用广播信道以及短信信道鉴权使得UK、 SEK下发很安全, 有效的提高了信息传输的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精祌和原 则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1. 一种移动多媒体广播条件接收的鉴权方法,包括前端对请求特定密钥的终端进行鉴权,当鉴权成功时,所述前端分组特定密钥并通过双向信道及单向信道发送所述特定密钥给所述终端。
2. 如权利要求1所述的移动多媒体广播条件接收的鉴权方法,其特征在于所 述前端对所述终端进行鉴权的过程如下所述前端下发鉴权参数给所述终端,所述 终端获取到鉴权参数后将鉴权响应结果发送给所述前端,所述前端根据所述鉴权响 应结果判断鉴权是否成功。
3. 如权利要求2所述的移动多媒体广播条件接收的鉴权方法,其特征在于所 述前端下发鉴权参数给所述终端时,所述前端通过双向信道及单向信道下发鉴权参 数给所述终端。
4. 如权利要求3所述的移动多媒体广播条件接收的鉴权方法,其特征在于所 述前端在所述终端开户时生成一对应所述终端的随机值并发送所述随机值给所述终 端,其中所述终端或前端分析所述随机值能得出鉴权参数的个数及各信道传送鉴权 参数的个数,所述前端下发鉴权参数给所述终端时,所述前端通过双向信道及单向 信道下发鉴权参数给所述终端,所述前端下发鉴权参数前根据分析所述随机值得到 的鉴权参数的个数及各信道传送鉴权参数的个数,随机性地确定通过所述双向信道 下发和通过所述单向信道下发的具体鉴权参数。
5. 如权利要求2所述的移动多媒体广播条件接收的鉴权方法,其特征在于所 述鉴权响应结果包括鉴权参数和鉴权响应值,判断鉴权是否成功按如下过程进行 所述前端先判断收到的鉴权参数与所述前端储存的鉴权参数是否一致,若不一致, 认为所述终端是非法的,鉴权失败,若一致,所述前端再根据鉴权参数算出一鉴权 响应值,所述前端判断算出的鉴权响应值与所述终端发送的鉴权响应值是否一致, 若一致,鉴权成功,若不一致,鉴权失败。
6. 如权利要求2所述的移动多媒体广播条件接收的鉴权方法,其特征在于所述前端在发送所述鉴权参数、所述特定密钥给所述终端及所述终端发送鉴权响应结 果给所述前端的过程中,发送信息的一端通过所述随机值对发送的信息进行加密处 理后再发送,接收信息的一端通过所述随机值对接收到的信息进行解密处理。
7. 如权利要求1所述的移动多媒体广播条件接收的鉴权方法,其特征在于所 述特定密钥为用户密钥或承载业务密钥。
8. 如权利要求l所述的移动多媒体广播条件接收的鉴权方法,其特征在于所 述双向信道为短信信道,所述单向信道为广播信道。
9. 一种移动多媒体广播条件接收的系统,包括一前端及一终端,所述前端包括 一前端业务控制模块、 一第一双向信道发送接收模块及一单向信道发送模块,所述 终端包括一终端业务控制模块、 一第二双向信道发送接收模块及一单向信道接收模 块,其中所述终端业务控制模块,用于在所述终端开户后将请求特定密钥下发的信息发 送给所述前端及在所述终端获取到来自所述前端的鉴权参数后将鉴权响应结果通过 所述第二双向信道发送接收模块发送给所述前端的第一双向信道发送接收模块;所述前端业务控制模块,用于在所述前端收到所述来自终端的请求特定密钥下 发的信息后下发鉴权参数给所述终端及在所述前端收到所述鉴权响应结果后根据所 述鉴权响应结果判断鉴权是否成功,若鉴权成功,通过所述第一双向信道发送接收 模块及所述单向信道发送模块发送所述特定密钥给所述终端的对应的第二双向信道 发送接收模块及所述单向信道接收模块。
10. 如权利要求9所述的系统,其特征在于所述前端包括一前端随机值生成 维护模块,所述前端随机值生成维护模块用于在所述终端开户时对应所述终端生成 一随机值并通过所述第一双向信道发送接收模块发送所述随机值给所述终端的第二 双向信道发送接收模块,其中,所述终端或前端分析所述随机值能得出鉴权参数的 个数及各信道传送鉴权参数的个数;所述前端业务控制模块,还用于根据分析所述随机值得到的鉴权参数的个数及 各信道传送鉴权参数的个数,随机性地确定通过第一双向信道发送接收模块及所述单向信道发送模块下发的具体鉴权参数<
全文摘要
本发明公开一种移动多媒体广播条件接收的鉴权方法及系统,所述鉴权方法包括如下步骤前端对请求特定密钥的终端进行鉴权,当鉴权成功时,所述前端分组特定密钥并通过双向信道及单向信道发送所述特定密钥给所述终端。本发明通过单向信道和双向信道结合的方法实现在鉴权过程中的数据传输,提高了信息传输的安全性。
文档编号H04H60/91GK101505462SQ20091010578
公开日2009年8月12日 申请日期2009年3月17日 优先权日2009年3月17日
发明者宋玉林 申请人:中兴通讯股份有限公司