手机电视数据卡实现业务时数据保护方法、终端及系统的制作方法

专利名称：手机电视数据卡实现业务时数据保护方法、终端及系统的制作方法
技术领域：
本发明涉及手机电视领域，具体涉及通过手机电视数据卡实现业务时业 务数据的保护方法、终端及系统。
背景技术：
手机电视(移动多媒体广播)是最近国内正在推广和普及的一种多媒体 广播技术。手机电视数据卡结合了数据卡和手机电视这两大热门技术的优势， 使得用户可以使用一张卡实现上网和看电视两大功能，有着非常广泛的应用 前景。
手机电视数据卡与手机电视终端的一大不同，是手机电视数据卡是插在
PC等类似终端上使用的。因此，手机电视数据卡业务可以利用PC机的各种 资源来达到功能上的提升和业务上的扩展。而因特网正是PC机可以利用的
一大优势资源。
在手机电视数据卡基于因特网的业务中，因特网上的数据传输安全是需 要考虑到的一大问题。如基于因特网的互动下载业务中的数据传输安全、基
于因特网的订购业务中的凝:据传输安全等。
但是在目前的手机电视协议中，并没有考虑到手机电视数据卡在PC侧 基于因特网网络的各种业务，也没有考虑到如何保护这些业务在因特网上的 数据传输。

发明内容
本发明要解决的技术问题是提供一种手机电视数据卡实现业务时数据保 护方法、终端及系统，能够保证手机电视数据卡基于因特网的业务数据的安 全性。为解决上述问题，本发明提供了 一种通过手机电视数据卡实现业务时数
据保护方法，包括
预先在因特网设置一用于对业务数据进行加密的加密服务器；
通过手机电视数据卡实现业务时，手机电视数据卡获取加密后的业务数 据流的地址信息，装载有手机电视数据卡的终端根据获取的地址信息通过因
特网从加密服务器获取加密后的业务数据流；该终端先对预先获得的加密后 的密钥流进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业 务数据流，得到数据清流。
进一步地，所述加密后的业务数据流的地址信息由手机电视业务服务器 广播发送给所述手机电视数据卡。
进一步地，所述加密后的密钥流通过以下方式之一获得由手机电一见业 务服务器广播发送给终端中的手机电视数据卡；手机电视业务服务器将加密 后的密钥流的地址信息广播发送给所述手机电视数据卡，装载有所述手机电 视数据卡的终端根据手机电视数据卡获取的地址信息通过因特网从加密服务 器获取加密后的密钥流。
进一步地，终端通过手机电视数据卡条件接收CA系统中的密钥对加密 后的密钥流进行解密，得到密钥流。
进一步地，所述加密服务器为IPSEC加密服务器；所述手机电视数据卡 为中国移动多^某体广播CMMB手才几电祸L数据卡。
为解决上述技术问题，本发明还提供一种通过手机电视数据卡实现业务 时数据保护系统，包括加密服务器，装载有手机电视数据卡的终端，所述终 端与所述加密服务器通过因特网相连，其中
所述加密服务器，用于对业务数据进行加密；
所述终端，用于根据手机电视数据卡获取的加密后的业务数据流的地址 信息通过因特网从加密服务器获取加密后的业务数据流；以及用于对预先获 得的加密后的密钥流进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务#1据流，得到数据清流。
进一步地，所述系统还包括手机电视业务服务器，所述终端与所述手机 电视业务服务器通过手机电视广播网络相连，所述手机电视业务服务器用于 将加密后的业务数据流的地址信息广播发送给所述终端。
进一步地，所述系统还包括手机电视业务服务器，所述终端与所述手机 电视业务服务器通过手机电视广播网络相连，所述手机电视业务服务器用于
将加密后的密钥流广播发送给所述终端；或者，所述手机电视业务服务器用 于将加密后的密钥流的地址信息广播发送给所述终端；所述终端还用于根据 所述加密后的密钥流的地址信息通过因特网从加密服务器获取加密后的密钥
流o
进一步地，所述终端包括控制单元、收发单元、手机电视数据卡单元，
其中
所述手机电视数据卡单元，用于获取加密后的业务数据流的地址信息， 并将所述地址信息发送给控制单元，以及用于对预先获得的加密后的密钥流 进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流， 得到数据清流；
所述控制单元，用于根据所述加密后的业务数据流的地址信息控制所述 收发单元获取加密后的业务数据流，还用于对收发单元返回的加密后的业务 数据流发送给手机电视数据卡单元进行解密；
所述收发单元，用于根据控制单元的控制通过因特网从加密服务器获取 加密后的业务数据流，并将该加密后的业务数据流返回给控制单元。
为解决上述技术问题，本发明还提供一种通过手机电视数据卡实现业务 时实现数据保护的终端，包括控制单元、收发单元、手机电一见数据卡单元， 其中
所述手机电视数据卡单元，用于获取加密后的业务数据流的地址信息， 并将所述地址信息发送给控制单元，以及用于对预先获得的加密后的密钥流 进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流，得到数据清流；
所述控制单元，用于根据所述加密后的业务数据流的地址信息控制所述 收发单元获取加密后的业务数据流，还用于对收发单元返回的加密后的业务 数据流发送给手机电视数据卡单元进行解密；
所述收发单元，用于根据控制单元的控制通过因特网从加密服务器获取 加密后的业务数据流，并将该加密后的业务数据流返回给控制单元。
进一步地，所述手机电视数据卡单元用于从手机电视业务服务器获取所 述加密后的业务^据流的地址信息。
进一步地，所述手机电视数据卡单元，还用于从手机电视业务服务器获 取所述加密后的密钥流的地址信息，并将所述加密后的密钥流的地址信息与 获取的加密后的业务数据流的地址信息一起发送给控制单元；
所述控制单元，还用于控制所述收发单元获取加密后的业务数据流和加 密后的密钥流，还用于对收发单元返回的加密后的业务数据流和加密后的密
钥流发送给手机电视数据卡单元进行解密；
所述收发单元，还用于根据控制单元的控制通过因特网从加密服务器获 取加密后的业务数据流和加密后的密钥流，并将该加密后的业务数据流和加 密后的密钥流返回给控制单元。
进一步地，所述预先获得的加密后的密钥流为所述手机电视数据卡单元 从手机电视业务服务器获取的。
IPSEC技术在IP层对手机业务数据进行加密，为通过手机电视数据卡实现业 务提供了一种可靠的业务保护方案。


图1为本发明保护基于因特网的CMMB数据卡业务的系统结构图； 图2为本发明装载有手机电视数据卡的终端的结构示意图；图3为本发明实施例使用IPSEC保护CMMB数据卡因特网业务的流程图。
具体实施例方式
本发明的发明构思是预先在因特网设置一用于对业务数据进行加密的 加密服务器；通过手机电视数据卡实现业务时，手机电视数据卡获取加密后 的业务数据流的地址信息，装载有手机电视数据卡的终端根据获取的地址信 息通过因特网从加密服务器获取加密后的业务数据流；该终端先对预先获得 的加密后的密钥流进行解密，得到密钥流，再利用该密钥流解密所获得的加 密后的业务数据流，得到数据清流。
本文所述终端是指能插手机电视数据卡的终端，例如可以是台式机或者 笔记本，或者是PDA等。
加密后的密钥流可以由手机电视业务服务器广播发送给终端中的手机电 视数据卡，也可以同加密后的业务数据流一样，由加密服务器下发，此时手 机电视业务服务器需要将加密后的密钥流的地址信息发送给该终端，终端再 到加密服务器去获:f又加密后的密钥流。
力口密4支术可以采用IPSEC (Internet Protocol Security,因特网协议安全 性)，这是考虑到基于IP的传输方式是因特网上传输的一种主流方式，适用 于手机电视数据卡基于因特网的各种业务。因此当终端通过IP来传输基于因 特网的业务数据时，利用IPSEC技术来实现对业务数据的保护是非常适合的。
中的密钥对加密后的密钥流进行解密，得到密钥流；或者也可以通过其他约 定好的密钥对加密后的密钥流进行解密。
为实现上述方法，还需要对现有的手机电视协议进行扩充，如果采用 CMMB ( China Mobile Multimedia Broadcasting,中国移动多媒体广播)手机 电视协议，CMMB服务器可以根据扩充的协议，选择在手机电视的复用帧中、 或在手机电视的ESG中，或者用其它方式添加业务数据保护的相关信息，至 少包括加密后的业务数据流的地址信息。上述基于因特网的业务可以是ESG、订购、互动，例如投票、聊天等等。
图1是利用IPSEC来保护基于因特网的CMMB手机电视数据卡业务的 方案图。图中网络侧的互动服务器和订购服务器等，通过IPSEC加密服务器， 将IP业务数据(互动业务或订购业务)进行加密，然后再将加密后的业务数 据以及对应的密钥流数据通过因特网发送到终端。终端通过手机电视数据卡， 从广播网获取IPSEC的业务数据流和密钥流信息，然后就可以从因特网上接 收和解密业务数据了。
如图1所示，实现上述方法的数据保护系统至少包括加密服务器，装载 有手机电视数据卡的终端，终端与加密服务器通过因特网相连，其中
加密服务器用于对业务数据进行加密；
终端用于根据手机电视数据卡获取的加密后的业务数据流的地址信息通 过因特网从加密服务器获取加密后的业务数据流；以及用于对预先获得的加
密后的密钥流进行解密，得到密钥流，再利用该密钥流解密所获得的加密后 的业务数据流，得到数据清流。
上述系统还可包括手机电视业务服务器，终端与该手机电视业务服务器 通过手机电视广播网络相连，该手机电视业务服务器用于将加密后的业务数 据流的地址信息广播发送给所述终端。
该所述手机电视业务服务器还可用于将加密后的密钥流广播发送给所述 终端。或者将加密后的密钥流的地址信息广播发送给所述终端；此时终端根 据加密后的密钥流的地址信息通过因特网从加密服务器获取加密后的密钥
流o
上述装载有手机电视数据卡的终端如图2所示，包括控制单元、收发单 元、手机电视数据卡单元，其中
手机电视数据卡单元，用于获取加密后的业务数据流的地址信息，并将所述地址信息发送给控制单元，以及用于对预先获得的加密后的密钥流进行 解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流，得
到数据清流；
控制单元，用于根据所述加密后的业务数据流的地址信息控制所述收发 单元获取加密后的业务数据流，还用于对收发单元返回的加密后的业务数据 流发送给手机电视数据卡单元进行解密；
收发单元，用于根据控制单元的控制通过因特网从加密服务器获取加密 后的业务数据流，并将该加密后的业务数据流返回给控制单元。
下面以国内流行的CMMB手^L电祸Jt据卡为例，具体描述利用IPSEC 保护基于因特网的手机电视数据卡业务的方案，在本实施例中，该CMMB 手机电视数据卡是插在PC中的，业务流和密钥流都是由IPSEC加密服务器 发送给PC的，如图3所示，包括如下步骤
步骤301,网络侧预先将需要保护的IP业务数据，通过IPSEC加密服务 器，生成IPSEC加密的业务数据流；
步骤302 ，将IPSEC加密后的业务数据流地址信息和密钥流地址信息加 入到手机电视广播流中；
在本步骤中，CMMB服务器可以根据扩充的协议，选择在手机电视的复 用帧中、或在手^/L电浮见的ESG中，或者用其它方式添加这些地址信息。
IPSEC服务器可以将加密后的业务数据流的地址信息和密钥流的地址信 息发送给CMMB服务器保存，或者也可以针对某业务固定加密地址。
步骤303,装载有手机电视数据卡的PC从手机电视广播流中获取加密后 的业务数据流和密钥流的地址信息；
在本步骤中，PC侧可以根据扩充的协议，从手机电视的复用帧中、或从 手机电视的ESG中，或从其它来源来获取上述地址信息。
步骤304,装载有手机电视数据卡的PC连接到因特网；
这一步骤可以通过常用的宽带等方式。步骤305， PC根据获取的加密后的业务数据流和密钥流的地址信息通过 因特网接收加密后的业务数据流和加密后的密钥流；
步骤306, PC通过手机电视数据卡CA系统中的密钥信息，从加密的密 钥流中解密出密钥流，然后通过得到的密钥流从加密的业务数据流中解密出 凄t据清流。
在其他实施例中，CMMB服务器和IPSEC加密服务器可以约定加密时 所用的密钥，或者由IPSEC服务器将加密所用的密钥流发送给CMMB服务 器，由CMMB服务器将该加密后的密钥流广播发送给PC。
下面是在CMMB的ESG协议中扩充IPSEC业务类型的一个例子，该例 子定义了 IpsecService这种类型，将该类型的元素包含在ESG中即可支持 IPSEC的业务保护方式。
<complexType name="IpsecService，，>
<sequence>
〈element name="DataStream" maxOccurs="unbounded"/〉 <complexType> 〈S6qucnc6〉
〈element name="DataIpAddr" type="string"/> 〈element name="DataPort" type="unsignedInt"/> </scqucncc> </complexType> </element>
〈element name="Key Stream" maxOccurs="unbounded，，/> <complexType> <scqucncc>〈element name-"KeylpAddr，， type="string，，/> 〈element name-"KeyPort" type="unsignedlnt，7> </sequence> </complexType> </element> </scqusncc> </complexType> 其中各个字段的定义如下 DataIPAddr:数据流的IP地址信息，字符串； DataPort:数据流的IP端口信息，无符号整型。 KeyIPAddr:密钥流的IP地址信息，字符串； KeyPort:密钥流的端口信息，无符号整形。
在该IpsecService类型中， 一个密钥流可以对应多个数据流， 一个凄史据 流也可以对应多个密钥流，可以适应不同的应用场景。
当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的 但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种通过手机电视数据卡实现业务时数据保护方法，其特征在于，预先在因特网设置一用于对业务数据进行加密的加密服务器；通过手机电视数据卡实现业务时，手机电视数据卡获取加密后的业务数据流的地址信息，装载有手机电视数据卡的终端根据获取的地址信息通过因特网从加密服务器获取加密后的业务数据流；该终端先对预先获得的加密后的密钥流进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流，得到数据清流。
2、 如权利要求l所述的方法，其特征在于，所述加密后的业务数据流的地址信息由手机电视业务服务器广播发送给 所述手机电视数据卡。
3、 如权利要求1所述的方法，其特征在于，所述加密后的密钥流通过 以下方式之一获得由手机电视业务服务器广播发送给终端中的手机电视数据卡；手机电^L业务服务器将加密后的密钥流的地址信息广播发送给所述手机 电视数据卡，装载有所述手机电视数据卡的终端根据手机电视数据卡获取的 地址信息通过因特网从加密服务器获取加密后的密钥流。
4、 如权利要求1或3所述的方法，其特征在于，终端通过手机电视数据卡条件接收CA系统中的密钥对加密后的密钥流 进行解密，得到密钥流。
5 、 如权利要求1所述的方法，其特征在于，所述加密服务器为IPSEC加密服务器；所述手机电视数据卡为中国移动 多J 某体广纟番CMMB手机电一见凄史据卡。
6、 一种通过手机电视数据卡实现业务时数据保护系统，其特征在于， 所述系统包括加密服务器，装栽有手机电视数据卡的终端，所述终端与所述加密服务器通过因特网相连，其中所述加密服务器，用于对业务数据进行加密；所述终端，用于根据手机电视数据卡获取的加密后的业务数据流的地址 信息通过因特网从加密服务器获取加密后的业务数据流；以及用于对预先获 得的加密后的密钥流进^f于解密，得到密钥流，再利用该密钥流解密所获得的 加密后的业务数据流，得到数据清流。
7、 如权利要求6所述的系统，其特征在于，所述系统还包括手机电视 业务服务器，所述终端与所述手机电视业务服务器通过手机电视广播网络相 连，所述手机电视业务服务器用于将加密后的业务数据流的地址信息广播发 送给所述终端。
8、 如权利要求6所述的系统，其特征在于，所述系统还包括手机电视 业务服务器，所述终端与所述手机电视业务服务器通过手机电视广播网络相 连，所述手机电视业务服务器用于将加密后的密钥流广播发送给所述终端；或者所述手机电视业务服务器用于将加密后的密钥流的地址信息广播发送给 所述终端；所述终端还用于根据所述加密后的密钥流的地址信息通过因特网 从加密服务器获取加密后的密钥流。
9、 如权利要求6或7或8所述的系统，其特征在于，所述终端包括控 制单元、收发单元、手机电视数据卡单元，其中所述手机电视数据卡单元，用于获取加密后的业务数据流的地址信息， 并将所述地址信息发送给控制单元，以及用于对预先获得的加密后的密钥流 进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流， 得到数据清流；所述控制单元，用于根据所述加密后的业务数据流的地址信息控制所述 收发单元获取加密后的业务数据流，还用于对收发单元返回的加密后的业务数据流发送给手机电视数据卡单元进行解密；所述收发单元，用于根据控制单元的控制通过因特网从加密服务器获取 加密后的业务数据流，并将该加密后的业务数据流返回给控制单元。
10、 一种通过手机电视数据卡实现业务时实现数据保护的终端，其特征 在于，所述终端包括控制单元、收发单元、手机电视数据卡单元，其中所述手机电视数据卡单元，用于获取加密后的业务数据流的地址信息， 并将所述地址信息发送给控制单元，以及用于对预先获得的加密后的密钥流 进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流， 得到数据清流；所述控制单元，用于根据所述加密后的业务数据流的地址信息控制所述 收发单元获取加密后的业务数据流，还用于对收发单元返回的加密后的业务 数据流发送给手机电视数据卡单元进行解密；所述收发单元，用于根据控制单元的控制通过因特网从加密服务器获取 加密后的业务数据流，并将该加密后的业务数据流返回给控制单元。
11 、 如权利要求10所述的终端，其特征在于，所述手机电视数据卡单元用于从手机电视业务服务器获取所述加密后的 业务数据流的地址信息。
12、 如权利要求10所述的终端，其特征在于，所述手机电视数据卡单元，还用于从手机电视业务服务器获取所述加密 后的密钥流的地址信息，并将所述加密后的密钥流的地址信息与获f^的加密 后的业务数据流的地址信息一起发送给控制单元；所述控制单元，还用于控制所述收发单元获取加密后的业务数据流和加 密后的密钥流，还用于对收发单元返回的加密后的业务数据流和加密后的密 钥流发送给手机电视数据卡单元进行解密；所述收发单元，还用于根据控制单元的控制通过因特网从加密服务器获 取加密后的业务数据流和加密后的密钥流，并将该加密后的业务数据流和加 密后的密钥流返回给控制单元。
13、 如权利要求IO所述的终端，其特征在于，所述预先获得的加密后的密钥流为所述手机电视数据卡单元从手机电视 业务服务器获取的。
全文摘要
本发明公开了一种手机电视数据卡实现业务时数据保护方法、终端及系统，能够保证手机电视数据卡基于因特网的业务数据的安全性。所述方法包括预先在因特网设置一用于对业务数据进行加密的加密服务器；通过手机电视数据卡实现业务时，手机电视数据卡获取加密后的业务数据流的地址信息，装载有手机电视数据卡的终端根据获取的地址信息通过因特网从加密服务器获取加密后的业务数据流；该终端先对预先获得的加密后的密钥流进行解密，得到密钥流，再利用该密钥流解密所获得的加密后的业务数据流，得到数据清流。
文档编号H04L9/32GK101594514SQ20091015162
公开日2009年12月2日 申请日期2009年6月26日 优先权日2009年6月26日
发明者丹 伍, 树 李 申请人:中兴通讯股份有限公司