專利名稱:一種移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及多媒體廣播業(yè)務領域���,尤其涉及一種移動多媒體廣播業(yè)務中節(jié) 目流密鑰的實現(xiàn)方法及系統(tǒng)。
背景技術:
隨著移動多媒體廣播(俗稱手機電視)技術的興起����,各種移動多媒體廣播 技術層出不窮,從傳輸技術上講主要有三種采用多媒體廣播網(wǎng)絡傳輸技術�����, 采用移動網(wǎng)絡傳輸技術����,采用衛(wèi)星傳輸技術����。這三種傳輸技術相比�����,各有千秋����。 這里僅簡單比較多媒體廣播網(wǎng)絡傳輸技術和移動網(wǎng)絡傳輸技術�����。采用多媒體廣 播網(wǎng)絡傳輸���,數(shù)據(jù)帶寬有保證��,傳輸質量較高�,但交互性較差����,而多媒體廣播 網(wǎng)絡在中國由廣電系統(tǒng)建設和運營的。采用移動網(wǎng)絡傳輸能保證較好的交互 性�����,而且移動網(wǎng)絡運營商對此類業(yè)務的運營管理有豐富的經(jīng)驗。目前�����,移動多 媒體廣播業(yè)界已有部分共識移動網(wǎng)絡與多媒體廣播網(wǎng)絡融合實現(xiàn)的移動多媒 體廣播業(yè)務將是后續(xù)的發(fā)展趨勢��,移動網(wǎng)絡提供業(yè)務管理平臺����,進行用戶、業(yè) 務管理等����,而多媒體廣播網(wǎng)絡提供多媒體廣播平臺,對多媒體內容復用后進行 廣播發(fā)送���。3GPP2 (Third Generation Partnership Project 2�,第三代合作伙伴計劃第二 組)組織對基于CDMA (Code DivisionMuitiple Access,碼分多址)體系的移 動網(wǎng)絡開展移動多媒體廣播業(yè)務進行了具體規(guī)范��。相應得規(guī)范為BCMCS(Broadcast and Multicast Service,廣播組播業(yè)務)�����,規(guī)范中包含有明確的安全 架構體系�。在CDMA網(wǎng)絡與多媒體廣播網(wǎng)絡融合時,有較多的地方需要考慮�, 特別是節(jié)目流密鑰如何實現(xiàn)上,需要充分考慮�。專利申請?zhí)枮?CN200610165413.0的中國專利申請公開了一種手機電視業(yè)務內容保護方法, 該方法認為采用SK (Service Key,業(yè)務密鑰)對多媒體廣播網(wǎng)絡 產生的CW(Control Word,控制字)進行加密更可行���,原因是如果將CW作為節(jié)目流 密鑰����,由于無法從節(jié)目流對應的BAK (Broadcast Access Key,廣播接入密鑰) 和CW推算出SK—RAND��,所以不能將CW作為節(jié)目流密鑰���。但該專利申請所揭露的技術方案存在如下問題1�、 該專利申請的技術方案看上去像是遵循3GPP2規(guī)范�����,但實際上卻不是���。 因為3GPP2規(guī)定SK是用于加密節(jié)目流的����,而不是CW,從目前中國廣電技術 看���,CW只是加密節(jié)目流的密鑰���。2、 采用SK加密CW方式���,存在安全隱患���,由于SK是存在于移動終端 的不安全區(qū)域ME (Mobile Equipment,移動設備)中,其容易被惡意獲取����, 一旦SK被獲取,CW很可能被破解��,節(jié)目流也會隨之被破解�����。3�����、 采用SK加密CW方式,不利于提高移動終端的處理效率�����,使得移動 終端在解密上消耗過多資源�。綜上可知��,現(xiàn)有移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)技術���,在實際使 用上顯然存在不便與缺陷��,所以有必要加以改進��。發(fā)明內容針對上述的缺陷�,本發(fā)明的目的在于提供一種移動多媒體廣播業(yè)務中節(jié)目 流密鑰的實現(xiàn)方法及系統(tǒng)�����,可使得節(jié)目流密鑰具有更高的安全性�����,并且提高移 動終端的解密處理效率���。為了實現(xiàn)上述目的���,本發(fā)明提供一種移動多媒體廣播業(yè)務中節(jié)目流密鑰的 實王見方法�,應用于包括多媒體廣播平臺���、業(yè)務管理平臺以及移動終端的系統(tǒng)�,所述方法包括步驟如下A���、 多媒體廣播平臺向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以及控制字-,B����、 業(yè)務管理平臺根據(jù)所接收的節(jié)目流標識�����,獲取對應的廣播接入密鑰及 其廣播接入密鑰標識��;C�����、 業(yè)務管理平臺使用該廣播接入密鑰對該控制字進行加密���;D�、 業(yè)務管理平臺將加密后的控制字以及該廣播接入密鑰標識發(fā)送給多媒 體廣播平臺;E����、 多媒體廣播平臺將加密后的控制字、廣播接入密鑰標識以及用該控制 字加密的節(jié)目流發(fā)送給移動終端�����;F�、 移動終端根據(jù)所接收的廣播接入密鑰標識���,獲取對應的廣播接入密鑰對該加密后的控制字進行解密�����,再用該解密后的控制字對被加密的節(jié)目流進行 解密��。根據(jù)本發(fā)明的實現(xiàn)方法��,所述業(yè)務管理平臺中保存有節(jié)目流標識及其對應的廣播接入密鑰和廣播接入密鑰標識�����;所述步驟B中業(yè)務管理平臺根據(jù)所接 收的節(jié)目流標識�����,從本業(yè)務管理平臺中獲取對應的廣播接入密鑰及廣播接入密 鑰標識���;和/或所述移動終端的用戶識別模塊中保存有廣播接入密鑰標識及其對應的廣 播接入密鑰�����;所述步驟F中移動終端根據(jù)所接收的廣播接入密鑰標識�����,從本移動終端的用戶識別模塊中獲取對應的廣播接入密鑰對加密后的控制字進行解 彌山o根據(jù)本發(fā)明的實現(xiàn)方法��,所述歩驟D中進一步包括業(yè)務管理平臺將加 密后的控制字和廣播接入密鑰標識封裝成一授權控制信息��,再將該授權控制信 息發(fā)送給多媒體廣播平臺����。根據(jù)本發(fā)明的實現(xiàn)方法�����,所述步驟A中多媒體廣播平臺向業(yè)務管理平臺發(fā)送一節(jié)目流的控制字以及接收條件信息,該接收條件信息中至少包括節(jié)目流 標識-���,所述步驟D中業(yè)務管理平臺將該加密后的控制字�、廣播接入密鑰標識以 及接收條件信息封裝成一授權控制信息�,再將該授權控制信息發(fā)送給多媒體廣 播平臺。根據(jù)本發(fā)明的實現(xiàn)方法�,所述步驟D中的授權控制信息中還包括有控制 字相關解密信息,該控制字相關解密信息包括控制字加密算法標識����。根據(jù)本發(fā)明的實現(xiàn)方法����,所述步驟E中多媒體廣播平臺將該授權控制信 息、用該控制字加密的節(jié)目流以及廣播相關參數(shù)通過廣播方式發(fā)送給移動終 端����。根據(jù)本發(fā)明的實現(xiàn)方法,所述步驟A中多媒體廣播平臺根據(jù)至少一觸發(fā) 條件���,向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以及控制字�����。根據(jù)本發(fā)明的實現(xiàn)方法���,所述步驟A中多媒體廣播平臺根據(jù)控制字定時 更新為觸發(fā)條件����,向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以及控制字��。根據(jù)本發(fā)明的實現(xiàn)方法����,所述移動多媒體廣播業(yè)務由CDMA網(wǎng)絡與多媒 體廣播網(wǎng)絡融合實現(xiàn);且該CDMA網(wǎng)絡中包括有業(yè)務管理平臺���,該多媒體廣
播網(wǎng)絡中包括有多媒體廣播平臺���。本發(fā)明還提供一種移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)系統(tǒng),包括 多媒體廣播平臺�����,用于向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以及控制字����,并將加密后的控制字��、廣播接入密鑰標識以及用該控制字加密的節(jié)目流發(fā)送給移動終端���;業(yè)務管理平臺,用于根據(jù)該多媒體廣播平臺發(fā)來的節(jié)目流標識�����,獲取對應 的廣播接入密鑰及其廣播接入密鑰標識�,使用該廣播接入密鑰對該控制字進行 加密,并將加密后的控制字以及該廣播接入密鑰標識發(fā)送給多媒體廣播平臺�;移動終端,用于根據(jù)該多媒體廣播平臺發(fā)來的廣播接入密鑰標識����,獲取對 應的廣播接入密鑰對該加密后的控制字進行解密���,再用該解密后的控制字對被 加密的節(jié)目流進行解密��。本發(fā)明采用控制字作為節(jié)目流密鑰�,并且業(yè)務管理平臺利用對應的廣播接 入密鑰對控制字加密后返回給多媒體廣播平臺�,該多媒體廣播平臺在將加密后 的控制字以及節(jié)目流發(fā)送給移動終端;最后由移動終端利用對應的廣播接入密 鑰對該控制字進行解密,再利用解密后的控制字對節(jié)目流進行解密�����。由于本發(fā) 明省略了用業(yè)務密鑰來加密控制字的環(huán)節(jié)�,使得節(jié)目流密鑰的實現(xiàn)具有更高的 安全性,優(yōu)選的是移動終端的廣播接入密鑰保存在屬于安全區(qū)域的用戶識別模 塊中��,這樣就很難輕易破解廣播接入密鑰����,進而無從破解控制字和節(jié)目流。另 外���,由于移動終端只需直接解密控制字即可�,減少了先計算獲得業(yè)務密鑰�,再 來解密控制字的過程,提高了移動終端的解密處理效率��,使得移動終端在解密 過程中所消耗的資源減少到最小��。
圖1是本發(fā)明移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)系統(tǒng)結構示意圖��; 圖2是本發(fā)明移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)方法流程圖�; 圖3是本發(fā)明優(yōu)選的節(jié)目流密鑰的實現(xiàn)方法流程圖�����。
具體實施方式
為了使本發(fā)明的目的�����、技術方案及優(yōu)點更加清楚明白�,以下結合附圖及實 施例��,對本發(fā)明進行進一步詳細說明�。應當理解,此處所描述的具體實施例僅
僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明的基本思想是采用控制字作為節(jié)目流密鑰���,并且業(yè)務管理平臺利 用對應的廣播接入密鑰對控制字加密后返回給多媒體廣播平臺���,該多媒體廣播 平臺在將加密后的控制字以及節(jié)目流發(fā)送給移動終端;最后由移動終端利用對 應的廣播接入密鑰對該控制字進行解密�����,再利用解密后的控制字對節(jié)目流進行 解密�����。圖1示出了本發(fā)明移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)系統(tǒng)結構�,所述移動多媒體廣播業(yè)務優(yōu)選由CDMA網(wǎng)絡與多媒體廣播網(wǎng)絡融合實現(xiàn),本發(fā) 明系統(tǒng)用于節(jié)目流密鑰傳輸管理���,主要包括有多媒體廣播平臺101����、業(yè)務管理 平臺102�����、移動終端103�����,其中多媒體廣播平臺ioi����, 一般由多媒體廣播網(wǎng)絡的運營商提供,即其處于多 媒體廣播網(wǎng)絡中����,用于向業(yè)務管理平臺102發(fā)送一節(jié)目流的節(jié)目流標識以及 CW (控制字)�����;并將加密后的CW����、 BAK一ID (廣播接入密鑰標識)以及用 該CW加密的節(jié)目流發(fā)送給移動終端103��。所謂的CW用于加密(加擾)節(jié)目 流��,CW通常5 10秒變化一次����,并且保證充分的隨機性。業(yè)務管理平臺102����、 一般由移動網(wǎng)絡的運營商提供,即其位于CDMA網(wǎng) 絡等移動網(wǎng)絡中�,用于根據(jù)該多媒體廣播平臺101發(fā)來的節(jié)目流標識,獲取對 應的BAK (廣播接入密鑰)及其BAK一ID�,使用該BAK對該CW進行加密, 并將加密后的CW以及該BAKjD發(fā)送給多媒體廣播平臺101����。所述的BAK 用于提供在預定時間內對一組BCMCS節(jié)目的至少一組播IP流的訪問。每組 BCMCS節(jié)目具有不同的BAK值����,且一般每個BAK都具有BAK—Expire (廣 播接入密鑰有效期)和BAK—ID。移動終端103�,采用符合3GPP2規(guī)范的安全架構,并支持相應的加解密算 法�,以支持移動多媒體廣播業(yè)務接收。具體而言移動終端103可以是手機����、車 載接收機、筆記本電腦�����、PDA (Personal Digital Assistant,個人數(shù)字助理)等����。 本發(fā)明中,移動終端103用于根據(jù)該多媒體廣播平臺101發(fā)來的BAK一ID��,獲 取對應的BAK對該加密后的CW進行解密���,再用該解密后的CW對被加密的 節(jié)目流進行解密��。本發(fā)明省略了用業(yè)務密鑰來加密控制字的環(huán)節(jié)��,使得節(jié)目流密鑰的實現(xiàn)具 有更高的安全性�����。另外����,由于移動終端只需直接解密控制字即可,減少了先計 算獲得業(yè)務密鑰��,再來解密控制字的過程���,提高了移動終端的解密處理效率���。 圖2示出了本發(fā)明移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)方法流程,其通過圖1所示的系統(tǒng)來實現(xiàn)�,該方法具體包括如下步驟步驟S201,多媒體廣播平臺101向業(yè)務管理平臺102發(fā)送一節(jié)目流的節(jié)目流標識以及cw (控制字)��。優(yōu)選的是��,多媒體廣播平臺101向業(yè)務管理平 臺102發(fā)送一節(jié)目流的CW以及AC (Conditional Access,接收條件)信息, 該AC信息中至少包括節(jié)目流標識�����。步驟S202���,業(yè)務管理平臺102根據(jù)所接收的節(jié)目流標識,獲取對應的BAK (廣播接入密鑰)及其BAK—ID (廣播接入密鑰標識)��。當多媒體廣播平臺 101所提供的節(jié)目發(fā)布后����,所述業(yè)務管理平臺102中會保存有節(jié)目流標識及其 對應的BAK和BAK—ID;本步驟中業(yè)務管理平臺102根據(jù)所接收的節(jié)目流標 識,從本平臺中獲取與該節(jié)目流標識對應的BAK和BAK—ID��。歩驟S203�,業(yè)務管理平臺102使用該BAK對該CW進行加密;步驟S204�����,業(yè)務管理平臺102將加密后的CW以及該BAK一ID發(fā)送給多 媒體廣播平臺101 �。優(yōu)選的是,業(yè)務管理平臺102將加密后的CW和BAK—ID 封裝成一ECM (Entitle Control Message,授權控制信息)信息���,再將該ECM 信息發(fā)送給多媒體廣播平臺101��。其中�,該ECM信息中還可包括節(jié)目來源、 時間�����、內容分類和節(jié)目價格等信息����。步驟S205,多媒體廣播平臺101將加密后的CW����、 BAK—ID以及用該CW 加密的節(jié)目流發(fā)送給移動終端103。其中��,所述節(jié)目流的內容可以是電視節(jié)目����, 當然也可以是音頻、圖文��、IP數(shù)據(jù)等多媒體數(shù)據(jù)內容�����。步驟S206,移動終端103根據(jù)所接收的BAK—ID�����,獲取對應的BAK對該 加密后的CW進行解密�����,再用該解密后的CW對被加密的節(jié)目流進行解密��。 當多媒體廣播平臺101所提供的節(jié)目發(fā)布后��,移動終端103的UIM (User Identity Model,用戶識別模塊)中保存有BAK—ID及其對應的BAK�����。本步驟 中�,移動終端103根據(jù)所接收的BAK—ID��,從本終端的UIM中獲取對應的BAK�����, 并用該BAK對加密后的CW進行解密。由于UIM屬于安全區(qū)域�,這樣就很 難輕易破解BAK,進而無從破解CW和節(jié)目流��,使得移動多媒體廣播業(yè)務的 節(jié)目流密鑰具有更高的安全性�����。另外��,上述方法中的移動多媒體廣播業(yè)務優(yōu)選由CDMA網(wǎng)絡與多媒體廣 播網(wǎng)絡融合實現(xiàn)����。圖3示出了本發(fā)明移動多媒體廣播業(yè)務中節(jié)目流密鑰的優(yōu)選實現(xiàn)方法流 程,其通過圖1所示的系統(tǒng)來實現(xiàn)��,該方法具體包括如下步驟步驟S301�,多媒體廣播平臺101向業(yè)務管理平臺102發(fā)送一節(jié)目流的CW 和AC (接收條件)信息,該AC信息中至少包括節(jié)目流標識����。具體而言,在 設定的廣播節(jié)目開始前�,多媒體廣播平臺101根據(jù)至少一觸發(fā)條件,向業(yè)務管 理平臺102發(fā)送一節(jié)目流的節(jié)目流標識以及CW���,該觸發(fā)條件優(yōu)選為CW定時 更新���,即多媒體廣播平臺IOI根據(jù)CW定時更新為觸發(fā)條件����,向業(yè)務管理平臺 102發(fā)送一節(jié)目流的節(jié)目流標識以及CW��,該節(jié)目流標識存于AC信息中���。步驟S302�����,業(yè)務管理平臺102根據(jù)接收的節(jié)目流標識,獲取對應的BAK 以及BAKJD�����。業(yè)務管理平臺102中保存有節(jié)目流標識及其對應的BAK以及 BAK一ID����,業(yè)務管理平臺102根據(jù)所接收的節(jié)目流標識,從本平臺中獲取對應 的BAK以及BAK—ID�。步驟S303�����,業(yè)務管理平臺102使用該BAK對CW進行加密�。CW加密算 法可采用AES (Advanced Encryption Standard,高級加密標準)算法等�����。步驟S304�,業(yè)務管理平臺102將加密后的CW、 BAK—ID及AC信息封裝 成ECM信息發(fā)送給多媒體廣播平臺101��。具體而言��,業(yè)務管理平臺102將加 密后的CW�����、 BAK—ID和/或AC信息封裝成一ECM信息�,再將該ECM信息 發(fā)送給多媒體廣播平臺101。其中���,該ECM信息還可攜帶有CW相關解密信 息�,該CW相關解密信息包括但不限于CW加密算法標識�,隨機參數(shù)等���。步驟S305,多媒體廣播平臺101將ECM信息��、用該CW加密的節(jié)目流及 廣播相關參數(shù)通過廣播方式發(fā)送給移動終端103�����,該廣播相關參數(shù)包括包括編 排信息���、節(jié)目信息等�,例如PMT (ProgramMap Tables,節(jié)目對應表)��。步驟S306�,移動終端103從本終端的U1M中獲取對應BAK,對加密后的 CW進行解密�����,再用解密后的CW對被加密的節(jié)目流進行解密�。具體而言����,移 動終端103的UIM中保存有BAKJD及其對應的BAK�,本步驟中移動終端 103根據(jù)所接收的BAK_ID���,從本終端的UIM中獲取對應的BAK對加密后的 CW進行解密���,實現(xiàn)移動終端103接收到加密的節(jié)目流后解碼播放的過程。綜上可知��,本發(fā)明采用控制字作為節(jié)目流密鑰�����,并且業(yè)務管理平臺利用對 應的廣播接入密鑰對控制字加密后返回給多媒體廣播平臺��,該多媒體廣播平臺
在將加密后的控制字以及節(jié)目流發(fā)送給移動終端����;最后由移動終端利用對應的 廣播接入密鑰對該控制字進行解密,再利用解密后的控制字對節(jié)目流進行解 密��。由于本發(fā)明省略了用業(yè)務密鑰來加密控制字的環(huán)節(jié)��,使得節(jié)目流密鑰的實 現(xiàn)具有更高的安全性�,優(yōu)選的是移動終端的廣播接入密鑰保存在屬于安全區(qū)域 的用戶識別模塊中,這樣就很難輕易破解廣播接入密鑰���,進而無從破解控制字 和節(jié)目流��。另外���,由于移動終端只需直接解密控制字即可�����,減少了先計算獲得 業(yè)務密鑰���,再來解密控制字的過程,提高了移動終端的解密處理效率�,使得移 動終端在解密過程中所消耗的資源減少到最小。當然�,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質的情 況下����,熟悉本領域的技術人員當可根據(jù)本發(fā)明作出各種相應的改變和變形,但 這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍��。
權利要求
1�、 一種移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)方法��,應用于包括多媒 體廣播平臺、業(yè)務管理平臺以及移動終端的系統(tǒng)���,其特征在于�����,所述方法包括 步驟如下A��、 多媒體廣播平臺向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以及控制B���、 業(yè)務管理平臺根據(jù)所接收的節(jié)目流標識,獲取對應的廣播接入密鑰及 其廣播接入密鑰標識�;C、 業(yè)務管理平臺使用該廣播接入密鑰對該控制字進行加密��;D�、 業(yè)務管理平臺將加密后的控制字以及該廣播接入密鑰標識發(fā)送給多媒 體廣播平臺;E�、 多媒體廣播平臺將加密后的控制字、廣播接入密鑰標識以及用該控制 字加密的節(jié)目流發(fā)送給移動終端���;F�����、 移動終端根據(jù)所接收的廣播接入密鑰標識�,獲取對應的廣播接入密鑰 對該加密后的控制字進行解密,再用該解密后的控制字對被加密的節(jié)目流進行 解密���。
2���、 根據(jù)權利要求1所述的實現(xiàn)方法,其特征在于��,所述業(yè)務管理平臺中 保存有節(jié)目流標識及其對應的廣播接入密鑰和廣播接入密鑰標識�����;所述步驟B 中業(yè)務管理平臺根據(jù)所接收的節(jié)目流標識�,從本業(yè)務管理平臺中獲取對應的廣 播接入密鑰及廣播接入密鑰標識;和/或所述移動終端的用戶識別模塊中保存有廣播接入密鑰標識及其對應的廣 播接入密鑰����;所述步驟F中移動終端根據(jù)所接收的廣播接入密鑰標識,從本移 動終端的用戶識別模塊中獲取對應的廣播接入密鑰對加密后的控制字進行解 密����。
3����、 根據(jù)權利要求2所述的實現(xiàn)方法�,其特征在于���,所述步驟D中進一步 包括業(yè)務管理平臺將加密后的控制字和廣播接入密鑰標識封裝成一授權控制 信息��,再將該授權控制信息發(fā)送給多媒體廣播平臺����。
4��、 根據(jù)權利要求3所述的實現(xiàn)方法��,其特征在于����,所述步驟A中多媒體 廣播平臺向業(yè)務管理平臺發(fā)送一節(jié)目流的控制字以及接收條件信息,該接收條件信息中至少包括節(jié)目流標識���;所述步驟D中業(yè)務管理平臺將該加密后的控制字����、廣播接入密鑰標識以 及接收條件信息封裝成一授權控制信息,再將該授權控制信息發(fā)送給多媒體廣 播平臺�。
5、 根據(jù)權利要求4所述的實現(xiàn)方法����,其特征在于,所述步驟D中的授權 控制信息中還包括有控制字相關解密信息��,該控制字相關解密信息包括控制字 加密算法標識��。
6����、 根據(jù)權利要求3所述的實現(xiàn)方法,其特征在于�����,所述步驟E中多媒體 廣播平臺將該授權控制信息�、用該控制字加密的節(jié)目流以及廣播相關參數(shù)通過 廣播方式發(fā)送給移動終端。
7���、 根據(jù)權利要求2所述的實現(xiàn)方法��,其特征在于����,所述步驟A中多媒體 廣播平臺根據(jù)至少一觸發(fā)條件,向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以 及控制字�����。
8���、 根據(jù)權利要求7所述的實現(xiàn)方法,其特征在于���,所述歩驟A中多媒體 廣播平臺根據(jù)控制字定時更新為觸發(fā)條件����,向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié) 目流標識以及控制字�����。
9��、 根據(jù)權利要求1所述的實現(xiàn)方法���,其特征在于���,所述移動多媒體廣播 業(yè)務由CDMA網(wǎng)絡與多媒體廣播網(wǎng)絡融合實現(xiàn)����;且該CDMA網(wǎng)絡中包括有業(yè) 務管理平臺�,該多媒體廣播網(wǎng)絡中包括有多媒體廣播平臺。
10�����、 一種實現(xiàn)如權利要求1 9任一項方法的系統(tǒng)�����,其特征在于����,包括 多媒體廣播平臺,用于向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識以及控制字����,并將加密后的控制字、廣播接入密鑰標識以及用該控制字加密的節(jié)目流 發(fā)送給移動終端����;業(yè)務管理平臺���,用于根據(jù)該多媒體廣播平臺發(fā)來的節(jié)目流標識,獲取對應 的廣播接入密鑰及其廣播接入密鑰標識��,使用該廣播接入密鑰對該控制字進行 加密���,并將加密后的控制字以及該廣播接入密鑰標識發(fā)送給多媒體廣播平臺�����;移動終端,用于根據(jù)該多媒體廣播平臺發(fā)來的廣播接入密鑰標識����,獲取對 應的廣播接入密鑰對該加密后的控制字進行解密,再用該解密后的控制字對被 加密的節(jié)目流進行解密���。
全文摘要
本發(fā)明公開了一種移動多媒體廣播業(yè)務中節(jié)目流密鑰的實現(xiàn)方法�,包括步驟有多媒體廣播平臺向業(yè)務管理平臺發(fā)送一節(jié)目流的節(jié)目流標識及控制字��;業(yè)務管理平臺根據(jù)節(jié)目流標識����,獲取對應廣播接入密鑰及其廣播接入密鑰標識��;業(yè)務管理平臺使用廣播接入密鑰加密控制字�����;業(yè)務管理平臺將加密的控制字及廣播接入密鑰標識發(fā)給多媒體廣播平臺�;多媒體廣播平臺將加密的控制字����、廣播接入密鑰標識及用控制字加密的節(jié)目流發(fā)給移動終端;移動終端根據(jù)廣播接入密鑰標識���,獲取廣播接入密鑰對加密后的控制字進行解密�,再用解密的控制字對加密節(jié)目流進行解密�。本發(fā)明還提供實現(xiàn)上述方法的系統(tǒng)。本發(fā)明可使節(jié)目流密鑰具有更高的安全性���,并且提高移動終端的解密處理效率�。
文檔編號H04L12/18GK101145932SQ20071017590
公開日2008年3月19日 申請日期2007年10月15日 優(yōu)先權日2007年10月15日
發(fā)明者李鳳軍 申請人:中興通訊股份有限公司