移動多媒體廣播中實現(xiàn)預付費業(yè)務的系統(tǒng)和方法

文檔序號：7972307閱讀：269來源：國知局

專利名稱：移動多媒體廣播中實現(xiàn)預付費業(yè)務的系統(tǒng)和方法
技術領域：
本發(fā)明涉及信息安全技術領域，尤其涉及移動多媒體廣播系統(tǒng)預付費業(yè)務的系統(tǒng)和方法。
背景技術：
目前，手機電視的技術標準主要有歐洲的DVB-H、韓國的T-DMB和美國高通的MediaFLO，前兩種技術標準已有商用，最后一種技術標準已有實驗網(wǎng)，技術和系統(tǒng)正趨于成熟。但是，系統(tǒng)控制業(yè)務合法收看所使用的條件接收系統(tǒng)，基本沿用了數(shù)字電視條件接收系統(tǒng)的安全架構和思想，即通過個人主密鑰保證用戶的合法性；通過業(yè)務密鑰，實現(xiàn)對用戶預訂業(yè)務的控制；通過控制字，實現(xiàn)業(yè)務的保密性，確保只有合法用戶才能有效地收看自己預訂的業(yè)務。在具體實現(xiàn)中，系統(tǒng)通過定期向用戶發(fā)送使用用戶個人主密鑰加密的新的授權管理消息(EMM)實現(xiàn)對業(yè)務密鑰和業(yè)務使用權限的下發(fā)，通過隨業(yè)務下發(fā)的頻繁更新的授權控制消息(ECM)實現(xiàn)對業(yè)務的保密性。在無線廣播環(huán)境下，如果存在大量用戶，例如上千萬或上億用戶，如果再沿用上述數(shù)字電視的條件接收技術，則要求有專門的廣播信道來下發(fā)大量的用戶的授權管理消息，必將浪費大量珍貴的無線頻率資源，很難實際實現(xiàn)。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種移動多媒體廣播中實現(xiàn)預付費業(yè)務的系統(tǒng)，實現(xiàn)移動多媒體廣播業(yè)務安全有效地收視，同時節(jié)約無線頻率資源。
為了解決上述技術問題，本發(fā)明提供了一種移動多媒體廣播中實現(xiàn)預付費業(yè)務的系統(tǒng)，包括卡、接收機、內(nèi)容/加密管理服務器、媒體服務器，其特征在于
所述卡，用于控制節(jié)目的接收和計費，每張卡有一個唯一的卡號并對應一個開關口令，包括存儲單元、處理單元和接口單元，所述存儲單元存儲有一個或多個與內(nèi)容/加密管理服務器共享的主密鑰，以及收視過的節(jié)目信息、預付費金額和已經(jīng)發(fā)生的費用，所述處理單元用于對節(jié)目控制消息進行解密，根據(jù)節(jié)目屬性信息和計費算法進行計費，所述接口單元用于與接收機進行通信；所述接收機，用于對節(jié)目內(nèi)容進行解密和輸出；所述內(nèi)容/加密管理服務器，用于對節(jié)目進行控制和分發(fā)，生成節(jié)目加密密鑰，對節(jié)目內(nèi)容進行加密，生成節(jié)目控制消息，用一個或多個與卡共享的主密鑰和加密算法對節(jié)目控制消息進行加密保護；所述媒體服務器，用于產(chǎn)生節(jié)目內(nèi)容和節(jié)目屬性信息。
進一步地，所述卡存儲單元還存儲有一個或多個用于對節(jié)目控制消息進行完整性校驗的完整性密鑰，所述卡處理單元對節(jié)目控制消息進行完整性校驗；所處內(nèi)容/加密管理服務器還存儲有一個或多個用于對節(jié)目控制消息進行完整性校驗的完整性密鑰，與完整性算法一起對節(jié)目控制消息進行完整性保護。
進一步地，所述系統(tǒng)還包括一卡充值系統(tǒng)，包括卡充值裝置和卡管理中心，所述卡充值裝置用于對卡進行充值，讀取已經(jīng)發(fā)生的費用信息，傳往所述卡管理中心，所述卡管理中心用于對卡的信息進行管理和統(tǒng)計。
進一步地，所述節(jié)目屬性信息包括節(jié)目種類、時間、計費方式；所述節(jié)目控制消息包括主密鑰標識和節(jié)目控制消息加密算法標識、節(jié)目加密算法標識、節(jié)目加密密鑰、與節(jié)目內(nèi)容對應的節(jié)目屬性信息。
進一步地，所述節(jié)目屬性信息還包括完整性密鑰標識和完整性算法標識和完整性校驗碼。
本發(fā)明要解決的另一技術問題是提供一種移動多媒體廣播中實現(xiàn)預付費業(yè)務的方法，實現(xiàn)移動多媒體廣播業(yè)務安全有效地收視，同時節(jié)約無線頻率資源。
為了解決上述技術問題，本發(fā)明提供了一種移動多媒體廣播中實現(xiàn)預付費業(yè)務的方法，其特征在于，包括以下步驟(a)接收機和卡認證通過后，媒體服務器將節(jié)目內(nèi)容和相應的節(jié)目屬性信息傳給內(nèi)容/加密管理服務器；(b)內(nèi)容/加密管理服務器收到媒體服務器發(fā)送的節(jié)目內(nèi)容和節(jié)目屬性信息后，對節(jié)目內(nèi)容進行加密，用節(jié)目屬性信息生成節(jié)目控制消息，選用一個與卡共享的主密鑰，與加密算法一起對節(jié)目控制消息進行加密保護，并將經(jīng)過加密的節(jié)目內(nèi)容和具有加密保護的節(jié)目控制消息發(fā)送給接收機；(c)接收機將具有加密保護的節(jié)目控制消息發(fā)送給卡；(d)卡收到節(jié)目控制消息，校驗通過后，用存儲的與內(nèi)容/加密管理服務器共享并選擇的主密鑰和節(jié)目控制消息中標識的密碼算法對節(jié)目控制消息進行解密，將解密獲得的節(jié)目加密密鑰和解密算法標識發(fā)送給接收機；(e)接收機用收到的節(jié)目加密密鑰和標識的算法對節(jié)目內(nèi)容進行解密，輸出節(jié)目內(nèi)容。
進一步地，所述步驟(a)中，所述接收機和卡的認證過程包括以下步驟(i)當用戶準備使用卡接收節(jié)目時，卡向接收機發(fā)送卡口令請求消息；(ii)用戶通過接收機輸入卡口令，接收機將卡口令通過卡口令消息返回給卡；(iii)卡收到接收機返回的卡口令消息后，驗證口令的正確性，如果正確，返回確認信息，如果在規(guī)定的次數(shù)內(nèi)口令仍不正確，則鎖卡。
進一步地，在步驟(b)中，在對所述節(jié)目控制消息進行加密保護之前，所述內(nèi)容/加密管理服務器用完整性密鑰和完整性校驗密碼算法對節(jié)目控制消息進行完整性保護；在步驟(d)中，所述卡對節(jié)目控制消息進行解密后，再對節(jié)目控制消息進行完整性驗證。
進一步地，所述內(nèi)容/加密管理服務器對節(jié)目控制消息進行完整性保護包括用完整性密鑰和完整性校驗密碼算法對節(jié)目控制消息進行完整性保護，生成完整性校驗碼，附加在節(jié)目控制消息中；所述卡對節(jié)目控制消息進行完整性驗證包括使用節(jié)目控制消息中標識的完整性密鑰和標識的算法對節(jié)目控制消息中的完整性保護部分重新計算完整性校驗碼，與節(jié)目控制消息攜帶的完整性校驗碼進行比較，若相同，則完整性驗證成功。
進一步地，所述步驟(b)進一步包括內(nèi)容/加密管理服務器生成節(jié)目加密密鑰，通過加密算法對節(jié)目內(nèi)容進行加密，將節(jié)目加密密鑰、加密算法標識和節(jié)目屬性信息構成節(jié)目控制消息的數(shù)據(jù)部分，用與卡共享的主密鑰和加密算法對其進行加密，構成具有加密保護的節(jié)目控制消息。
進一步地，所述節(jié)目控制消息包括節(jié)目控制消息頭、主密鑰標識和節(jié)目控制消息加密算法標識、完整性密鑰標識和完整性算法標識、節(jié)目加密算法標識、節(jié)目加密密鑰、與節(jié)目內(nèi)容對應的節(jié)目屬性信息，所述內(nèi)容/加密管理服務器用所述節(jié)目控制消息中標識的完整性密鑰和完整性算法對所述節(jié)目控制消息進行完整性保護，產(chǎn)生完整性校驗碼，作為所述節(jié)目控制消息的一部分，再用所述節(jié)目控制消息中標識的主密鑰和加密算法對所述節(jié)目控制消息進行加密保護，構成具有完整性保護和加密保護的節(jié)目控制消息。
進一步地，所述步驟(d)中，卡完成對節(jié)目控制消息的解密后，確定節(jié)目，根據(jù)計費算法從卡內(nèi)預存金額中扣除節(jié)目收視費用。
進一步地，所述卡的充值過程包括(A1)卡的合法性和口令驗證通過后，卡管理中心通過卡充值裝置向卡發(fā)送充值消息，消息中包含有充值的金額，同時向卡發(fā)送收視請求消息，請求卡內(nèi)已經(jīng)發(fā)生的費用信息；(A2)卡收到充值消息和收視請求消息后，修正卡上預存金額，并將已經(jīng)發(fā)生的費用信息通過卡充值裝置返回給卡管理中心。
進一步地，所述步驟(A1)中，所述卡的合法性驗證包括(a1)卡插于卡充值裝置后，卡管理中心向卡發(fā)送卡號請求和詢問消息；(a2)卡將卡號和響應消息發(fā)送給卡管理中心；(a3)卡管理中心根據(jù)卡號和卡的響應消息內(nèi)容，判斷卡的合法性，若合法，則進行卡口令驗證。
本發(fā)明基于更廣泛的移動多媒體廣播系統(tǒng)，給出了一種基于卡的、預付費的條件接收系統(tǒng)和方法，實現(xiàn)移動多媒體廣播業(yè)務安全有效地收視，本發(fā)明的安全性保證主要基于卡和加密管理服務器之間共享的秘密KSC來保證，采取可保存多個KSC的情況，是為了進一步提高安全性。另外，通過完整性考慮，保存的一個或多個完整性密鑰，可進一步提高安全保證。每次收看節(jié)目時，通過KSC獲取隨節(jié)目下發(fā)的加密密鑰CK，不必進行密鑰合法性驗證。另外本發(fā)明對計費的控制在卡上就可以實現(xiàn)，而不需要在網(wǎng)絡側的計費中心實現(xiàn)。

圖1是包含本實施例系統(tǒng)的地面移動廣播多媒體系統(tǒng)及衛(wèi)星移動多媒體廣播系統(tǒng)架構圖；圖2是本實施例系統(tǒng)工作流程圖；圖3是本實施例系統(tǒng)的卡充值流程圖；圖4是本實施例系統(tǒng)的節(jié)目控制消息格式組成圖。
具體實施例方式
下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細說明。
圖1為包含本實施例地面移動廣播多媒體系統(tǒng)及衛(wèi)星移動多媒體廣播系統(tǒng)架構圖。如圖1所示，本實施例中的移動廣播多媒體系統(tǒng)包括卡100、接收機101、內(nèi)容/加密管理服務器103、媒體服務器104。
卡100，用于控制節(jié)目的接收和計費，每張卡有一個唯一的卡號并對應一個開/關口令(由系統(tǒng)初設，用戶可自行修改)。卡內(nèi)有處理單元、存儲單元和接口單元。
存儲單元，用于存儲用戶使用移動多媒體業(yè)務時所需要的密鑰，包括一個或多個主密鑰KSC，用于解密獲取節(jié)目加密密鑰CK和節(jié)目屬性信息(例如節(jié)目種類、時間、計費方式等)，KSC是在運營商內(nèi)容/加密管理服務器103和卡100之間共享的主密鑰；一個或多個用于對節(jié)目屬性信息進行完整性校驗的完整性密鑰IK；
除此以外，存儲單元還存儲有預付費金額、收視過的節(jié)目信息、已經(jīng)發(fā)生的費用等。
處理單元，用于對節(jié)目屬性信息進行解密和完整性校驗，以及根據(jù)節(jié)目屬性信息和計費算法(存儲在卡里)進行計費。
接口單元，用于與接收機進行通信。
接收機101，用于根據(jù)卡100返回的解密密鑰CK和解密算法標識對節(jié)目內(nèi)容進行解密和輸出。
內(nèi)容/加密管理服務器103，用于對節(jié)目進行控制和分發(fā)。用于產(chǎn)生節(jié)目加密密鑰CK，以及通過一個或多個加密密碼算法和完整性校驗密碼算法，對所產(chǎn)生的節(jié)目加密密鑰CK和節(jié)目屬性信息進行加密保護和完整性保護。存儲有一個或多個主密鑰KSC(在運營商內(nèi)容加密服務器server和卡card之間共享的主密鑰)以及一個或多個用于對節(jié)目屬性信息進行完整性校驗的完整性密鑰IK。
媒體服務器104，用于產(chǎn)生節(jié)目內(nèi)容和有關節(jié)目屬性信息(例如節(jié)目種類、時間、計費方式等)。
另外，本系統(tǒng)還包括一個卡充值系統(tǒng)，包括卡充值裝置105和卡管理中心106。
卡充值裝置105，用于根據(jù)卡100的卡號和開/關口令的合法性對卡100進行充值，并將卡100以往的收視信息和收視費用信息讀出，傳往卡管理中心，清除卡100的收視費用等信息。
卡管理中心106，用于對卡的信息進行管理和統(tǒng)計。
當本系統(tǒng)應用于無線地面廣播系統(tǒng)和廣播式手機電視系統(tǒng)時，此時本實施例移動廣播多媒體系統(tǒng)還包括發(fā)射機102；當應用于衛(wèi)星廣播等移動多媒體廣播系統(tǒng)時，還包括衛(wèi)星設備107，如果需要地面轉(zhuǎn)發(fā)，還包括增補轉(zhuǎn)發(fā)設備102(在衛(wèi)星廣播系統(tǒng)中，發(fā)射機可具有增補轉(zhuǎn)發(fā)功能)。發(fā)射機102或衛(wèi)星107用于透傳節(jié)目的加密密鑰CK和節(jié)目屬性信息。
本實施例移動多媒體廣播中實現(xiàn)預付費業(yè)務的流程如圖2所示，包括以下步驟步驟200，當用戶準備使用卡接收電視節(jié)目時，卡向接收機發(fā)送卡口令請求消息；步驟201，用戶通過接收機輸入卡口令，接收機將卡口令通過卡口令消息返回給卡；步驟202，卡收到接收機返回的卡口令消息后，驗證口令的正確性，如果正確，則返回OK(確認)信息，接收機即可接收多媒體廣播節(jié)目，如果不正確，則鎖卡(在允許的規(guī)定數(shù)次后)；以上步驟相當于一個接收機和卡的認證過程。
步驟203，媒體服務器將節(jié)目內(nèi)容和相應的節(jié)目屬性信息傳給內(nèi)容/加密管理服務器；媒體服務器總是處于節(jié)目發(fā)送狀態(tài)，只要接收機和卡通過認證，即可接收到媒體服務器發(fā)送的多媒體廣播節(jié)目。
步驟204，內(nèi)容/加密管理服務器收到媒體服務器發(fā)送的節(jié)目內(nèi)容和節(jié)目屬性信息后，加密節(jié)目內(nèi)容，用節(jié)目屬性信息生成節(jié)目控制消息，并對節(jié)目控制消息進行完整性保護和加密保護，并將經(jīng)過加密的節(jié)目內(nèi)容和具有完整性和加密保護的節(jié)目控制消息傳送給接收機；節(jié)目控制消息格式如圖4所示，包含節(jié)目控制消息頭400、版本號401、節(jié)目信息源和運營者標識402、主密鑰標識和節(jié)目控制消息加密算法標識403、完整性密鑰標識和完整性算法標識404、節(jié)目加密算法標識405、節(jié)目加密密鑰406、日期和時間407、擴展部分408、完整性校驗碼409和錯誤校驗碼410。其中400～408部分受完整性保護，405～409部分受加密保護，整個消息進行錯誤校驗碼檢測。
內(nèi)容/加密管理服務器生成加密密鑰CK，通過加密算法對節(jié)目內(nèi)容進行加密，將加密密鑰CK、加密算法標識、與該節(jié)目內(nèi)容對應的節(jié)目屬性信息一起構成節(jié)目控制消息主要數(shù)據(jù)部分(包括圖中405、406、407和408)，此外，節(jié)目控制消息還包括將用于對其進行完整保護的完整性密鑰標識和完整性算法標識404、用于對其進行加密保護的主密鑰標識和節(jié)目控制消息加密算法標識403、以及添加的節(jié)目控制消息頭400、版本號401、節(jié)目信息源和運營者標識402，用節(jié)目控制消息中標識的完整性密鑰IK和算法對其進行完整性保護，產(chǎn)生完整性校驗碼409，附加到節(jié)目控制消息主要數(shù)據(jù)部分的后面，再用節(jié)目控制消息中標識的主密鑰KSC和加密算法對節(jié)目控制消息中的405～409部分進行加密保護，最后，在消息結尾處加上錯誤校驗碼，構成完成的具有完整性和加密保護的節(jié)目控制消息。
步驟205，接收機將具有完整性和加密保護的節(jié)目控制消息發(fā)送給卡；步驟206，卡收到節(jié)目控制消息，校驗通過后，用存儲的主密鑰KSC和消息中標識的密碼算法對其進行解密，進行完整性驗證，成功后，確定接收節(jié)目的權限，確定選擇節(jié)目，并根據(jù)計費算法，從預存金額中扣除節(jié)目收視費用(如果用戶余額不足，則提示用戶充值，并中斷此次節(jié)目)，將解密獲得的節(jié)目加密密鑰CK和解密算法標識發(fā)送給接收機；卡首先對節(jié)目控制消息進行錯誤校驗，若有錯誤存在，則接收失敗；若通過，則使用存儲的主密鑰KSC和標識的密碼算法解密節(jié)目控制消息；卡使用標識的完整性密鑰IK和標識的算法對節(jié)目控制消息中的完整性保護部分重新計算完整性校驗碼，與節(jié)目控制消息攜帶的完整性校驗碼進行比較，若不相同，則接收失敗，若相同，則完整性驗證成功。
步驟207，接收機用收到的節(jié)目加密密鑰CK和標識的算法對節(jié)目內(nèi)容進行解密，輸出節(jié)目內(nèi)容；步驟208，節(jié)目內(nèi)容顯示。
對消息的完整性保護是為了進一步提高安全保證，在另一實施例中也可不對節(jié)目控制消息進行完整性保護，僅進行加密保護。
本實施例的卡充值流程如圖3所示，具體如下步驟300，卡插入卡充值裝置后，卡管理中心向卡發(fā)送卡號請求和詢問消息；步驟301，卡將卡號和響應消息發(fā)送給卡管理中心；步驟302，卡管理中心根據(jù)卡號和卡的響應消息內(nèi)容，判斷卡的合法性，將確認/失敗消息下發(fā)給卡充值裝置，若失敗，拒絕充值，若成功確認，則轉(zhuǎn)到步驟303；步驟303，用戶輸入卡口令；步驟304，卡充值裝置將用戶輸入的卡口令消息傳給卡；步驟305，卡對輸入口令進行驗證；步驟306，若輸入口令錯誤，則充值失敗，若正確，則向卡充值裝置返回OK(確認)信息，同時，轉(zhuǎn)發(fā)給卡管理中心，通知卡已做好充值準備；步驟307，卡管理中心通過卡充值裝置向卡發(fā)送充值消息，消息中包含有充值的金額，同時向卡發(fā)送收視請求消息，請求以往收視信息和收視費用信息；步驟308，卡收到充值消息和收視請求消息后，修正卡上預存金額，并將以往收視信息和收視費用信息(收視信息用于運營商對用戶收視行為進行統(tǒng)計)通過卡充值裝置返回給卡管理中心，并清除卡上以往收視信息和收視費用信息記錄；步驟309，卡管理中心返回確認信息。
卡的合法性是通過卡與卡管理中心的一個詢問-應答機制來保證的。卡口令是確保只有卡的擁有者才能對卡進行有關操作。
權利要求
1.一種移動多媒體廣播中實現(xiàn)預付費業(yè)務的系統(tǒng)，包括卡、接收機、內(nèi)容/加密管理服務器、媒體服務器，其特征在于所述卡，用于控制節(jié)目的接收和計費，每張卡有一個唯一的卡號并對應一個開關口令，包括存儲單元、處理單元和接口單元，所述存儲單元存儲有一個或多個與內(nèi)容/加密管理服務器共享的主密鑰，以及收視過的節(jié)目信息、預付費金額和已經(jīng)發(fā)生的費用，所述處理單元用于對節(jié)目控制消息進行解密，根據(jù)節(jié)目屬性信息和計費算法進行計費，所述接口單元用于與接收機進行通信；所述接收機，用于對節(jié)目內(nèi)容進行解密和輸出；所述內(nèi)容/加密管理服務器，用于對節(jié)目進行控制和分發(fā)，生成節(jié)目加密密鑰，對節(jié)目內(nèi)容進行加密，生成節(jié)目控制消息，用一個或多個與卡共享的主密鑰和加密算法對節(jié)目控制消息進行加密保護；所述媒體服務器，用于產(chǎn)生節(jié)目內(nèi)容和節(jié)目屬性信息。
2.如權利要求1所述的系統(tǒng)，其特征在于，所述卡存儲單元還存儲有一個或多個用于對節(jié)目控制消息進行完整性校驗的完整性密鑰，所述卡處理單元對節(jié)目控制消息進行完整性校驗；所處內(nèi)容/加密管理服務器還存儲有一個或多個用于對節(jié)目控制消息進行完整性校驗的完整性密鑰，與完整性算法一起對節(jié)目控制消息進行完整性保護。
3.如權利要求1所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括一卡充值系統(tǒng)，包括卡充值裝置和卡管理中心，所述卡充值裝置用于對卡進行充值，讀取已經(jīng)發(fā)生的費用信息，傳往所述卡管理中心，所述卡管理中心用于對卡的信息進行管理和統(tǒng)計。
4.如權利要求1所述的系統(tǒng)，其特征在于，所述節(jié)目屬性信息包括節(jié)目種類、時間、計費方式；所述節(jié)目控制消息包括主密鑰標識和節(jié)目控制消息加密算法標識、節(jié)目加密算法標識、節(jié)目加密密鑰、與節(jié)目內(nèi)容對應的節(jié)目屬性信息。
5.如權利要求1所述的系統(tǒng)，其特征在于，所述節(jié)目屬性信息還包括完整性密鑰標識和完整性算法標識和完整性校驗碼。
6.一種移動多媒體廣播中實現(xiàn)預付費業(yè)務的方法，其特征在于，包括以下步驟(a)接收機和卡認證通過后，媒體服務器將節(jié)目內(nèi)容和相應的節(jié)目屬性信息傳給內(nèi)容/加密管理服務器；(b)內(nèi)容/加密管理服務器收到媒體服務器發(fā)送的節(jié)目內(nèi)容和節(jié)目屬性信息后，對節(jié)目內(nèi)容進行加密，用節(jié)目屬性信息生成節(jié)目控制消息，選用一個與卡共享的主密鑰，與加密算法一起對節(jié)目控制消息進行加密保護，并將經(jīng)過加密的節(jié)目內(nèi)容和具有加密保護的節(jié)目控制消息發(fā)送給接收機；(c)接收機將具有加密保護的節(jié)目控制消息發(fā)送給卡；(d)卡收到節(jié)目控制消息，校驗通過后，用存儲的與內(nèi)容/加密管理服務器共享并選擇的主密鑰和節(jié)目控制消息中標識的密碼算法對節(jié)目控制消息進行解密，將解密獲得的節(jié)目加密密鑰和解密算法標識發(fā)送給接收機；(e)接收機用收到的節(jié)目加密密鑰和標識的算法對節(jié)目內(nèi)容進行解密，輸出節(jié)目內(nèi)容。
7.如權利要求6所述的方法，其特征在于，所述步驟(a)中，所述接收機和卡的認證過程包括以下步驟(i)當用戶準備使用卡接收節(jié)目時，卡向接收機發(fā)送卡口令請求消息；(ii)用戶通過接收機輸入卡口令，接收機將卡口令通過卡口令消息返回給卡；(iii)卡收到接收機返回的卡口令消息后，驗證口令的正確性，如果正確，返回確認信息，如果在規(guī)定的次數(shù)內(nèi)口令仍不正確，則鎖卡。
8.如權利要求6所述的方法，其特征在于，在步驟(b)中，在對所述節(jié)目控制消息進行加密保護之前，所述內(nèi)容/加密管理服務器用完整性密鑰和完整性校驗密碼算法對節(jié)目控制消息進行完整性保護；在步驟(d)中，所述卡對節(jié)目控制消息進行解密后，再對節(jié)目控制消息進行完整性驗證。
9.如權利要求8所述的方法，其特征在于，所述內(nèi)容/加密管理服務器對節(jié)目控制消息進行完整性保護包括用完整性密鑰和完整性校驗密碼算法對節(jié)目控制消息進行完整性保護，生成完整性校驗碼，附加在節(jié)目控制消息中；所述卡對節(jié)目控制消息進行完整性驗證包括使用節(jié)目控制消息中標識的完整性密鑰和標識的算法對節(jié)目控制消息中的完整性保護部分重新計算完整性校驗碼，與節(jié)目控制消息攜帶的完整性校驗碼進行比較，若相同，則完整性驗證成功。
10.如權利要求6所述的方法，其特征在于，所述步驟(b)進一步包括內(nèi)容/加密管理服務器生成節(jié)目加密密鑰，通過加密算法對節(jié)目內(nèi)容進行加密，將節(jié)目加密密鑰、加密算法標識和節(jié)目屬性信息構成節(jié)目控制消息的數(shù)據(jù)部分，用與卡共享的主密鑰和加密算法對其進行加密，構成具有加密保護的節(jié)目控制消息。
11.如權利要求9所述的方法，其特征在于，所述節(jié)目控制消息包括節(jié)目控制消息頭、主密鑰標識和節(jié)目控制消息加密算法標識、完整性密鑰標識和完整性算法標識、節(jié)目加密算法標識、節(jié)目加密密鑰、與節(jié)目內(nèi)容對應的節(jié)目屬性信息，所述內(nèi)容/加密管理服務器用所述節(jié)目控制消息中標識的完整性密鑰和完整性算法對所述節(jié)目控制消息進行完整性保護，產(chǎn)生完整性校驗碼，作為所述節(jié)目控制消息的一部分，再用所述節(jié)目控制消息中標識的主密鑰和加密算法對所述節(jié)目控制消息進行加密保護，構成具有完整性保護和加密保護的節(jié)目控制消息。
12.如權利要求6所述的方法，其特征在于，所述步驟(d)中，卡完成對節(jié)目控制消息的解密后，確定節(jié)目，根據(jù)計費算法從卡內(nèi)預存金額中扣除節(jié)目收視費用。
13.如權利要求6所述的方法，其特征在于，所述卡的充值過程包括(A1)卡的合法性和口令驗證通過后，卡管理中心通過卡充值裝置向卡發(fā)送充值消息，消息中包含有充值的金額，同時向卡發(fā)送收視請求消息，請求卡內(nèi)已經(jīng)發(fā)生的費用信息；(A2)卡收到充值消息和收視請求消息后，修正卡上預存金額，并將已經(jīng)發(fā)生的費用信息通過卡充值裝置返回給卡管理中心。
14.如權利要求13所述的方法，其特征在于，所述步驟(A1)中，所述卡的合法性驗證包括(a1)卡插于卡充值裝置后，卡管理中心向卡發(fā)送卡號請求和詢問消息；(a2)卡將卡號和響應消息發(fā)送給卡管理中心；(a3)卡管理中心根據(jù)卡號和卡的響應消息內(nèi)容，判斷卡的合法性，若合法，則進行卡口令驗證。
全文摘要
本發(fā)明公開移動多媒體廣播中實現(xiàn)預付費業(yè)務的系統(tǒng)和方法，所述系統(tǒng)包括卡、接收機、內(nèi)容/加密管理服務器、媒體服務器，卡用于控制節(jié)目的接收和計費，存儲單元存儲有一個或多個與內(nèi)容/加密管理服務器共享的主密鑰，以及收視過的節(jié)目信息、預付費金額和已經(jīng)發(fā)生的費用，處理單元用于對節(jié)目控制消息進行解密，根據(jù)節(jié)目屬性信息和計費算法進行計費，接口單元用于與接收機進行通信；接收機用于對節(jié)目內(nèi)容進行解密和輸出；內(nèi)容/加密管理服務器用于對節(jié)目進行控制和分發(fā)，生成節(jié)目加密密鑰，對節(jié)目內(nèi)容進行加密，生成節(jié)目控制消息，用一個或多個與卡共享的主密鑰和加密算法對節(jié)目控制消息進行加密保護；媒體服務器用于產(chǎn)生節(jié)目內(nèi)容和節(jié)目屬性信息。
文檔編號H04N7/16GK1960267SQ20061015220
公開日2007年5月9日申請日期2006年9月18日優(yōu)先權日2006年9月18日
發(fā)明者彭志威, 王標, 朱曉光, 呂永, 寧錄游, 劉美萍, 陳軍, 史幸川, 劉淑良, 晏祥彪, 沈燦, 李嶸申請人:中興通訊股份有限公司

完整全部詳細技術資料下載