專利名稱：一種業(yè)務(wù)密鑰管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及手機(jī)電視領(lǐng)域，具體涉及一種業(yè)務(wù)密鑰管理方法及系統(tǒng)。
背景技術(shù)：
中國移動多媒體廣播/手機(jī)電視業(yè)務(wù)管理系統(tǒng)(MBBMS, Mobile BroadcastBusiness Management System)利用廣電運(yùn)營商的廣播網(wǎng)絡(luò)提供多媒體內(nèi)容的下行傳輸，中國移動通信網(wǎng)絡(luò)的鑒權(quán)管理系統(tǒng)和雙向網(wǎng)絡(luò)傳輸能力，以及廣電的用戶管理系統(tǒng)完成對用戶的認(rèn)證、授權(quán)和管理，同時利用移動網(wǎng)絡(luò)的雙向通道實現(xiàn)相關(guān)互動功能。手機(jī)電視業(yè)務(wù)系統(tǒng)涉及到移動多媒體終端(即用戶設(shè)備UE，her Equi pment)、移動管理系統(tǒng)以及廣電的管理系統(tǒng)。移動管理系統(tǒng)包括業(yè)務(wù)中心系統(tǒng)(即網(wǎng)絡(luò)應(yīng)用功能實# NAF, Network Application Function)、BSF(即引導(dǎo)服務(wù)功能，Bootstrapping ServiceFunction)和業(yè)務(wù)支撐系統(tǒng)。廣電管理系統(tǒng)包括用戶管理系統(tǒng)和密鑰管理系統(tǒng)(即條件接收系統(tǒng) CAS，Conditional Access System)。手機(jī)電視節(jié)目數(shù)據(jù)是用節(jié)目密鑰加密后的數(shù)據(jù)流，節(jié)目密鑰由業(yè)務(wù)密鑰加密后通過數(shù)字廣播發(fā)送給用戶，用戶接收到節(jié)目密鑰后，用業(yè)務(wù)密鑰解出節(jié)目密鑰，從而得到節(jié)目數(shù)據(jù)。因此，手機(jī)用戶通過手機(jī)電視客戶端觀看節(jié)目的時候，如果手機(jī)中沒有保存該節(jié)目的業(yè)務(wù)密鑰或者節(jié)目流中的業(yè)務(wù)密鑰標(biāo)識發(fā)生改變的時候，就會向MBBMS業(yè)務(wù)系統(tǒng)請求業(yè)務(wù)密鑰。如圖1表示的是客戶端向用戶歸屬地MBBMS業(yè)務(wù)系統(tǒng)發(fā)起的業(yè)務(wù)密鑰請求流程。包括步驟101 手機(jī)用戶通過手機(jī)的客戶端向NAF系統(tǒng)發(fā)起業(yè)務(wù)密鑰請求；步驟102 :NAF系統(tǒng)收到請求消息后，對請求消息進(jìn)行處理，包括鑒權(quán)，訂購關(guān)系判斷等；步驟103 =NAF系統(tǒng)根據(jù)步驟102所作處理的結(jié)果，判斷用戶是否是合法用戶；如果是，則轉(zhuǎn)向104步驟；如果不是，NAF系統(tǒng)組裝失敗消息，轉(zhuǎn)向107步驟。步驟104 =NAF系統(tǒng)為該終端用戶向CAS系統(tǒng)發(fā)起業(yè)務(wù)密鑰獲取請求。步驟105 =CAS系統(tǒng)處理請求后向NAF系統(tǒng)返回響應(yīng)消息。步驟106 如果CAS系統(tǒng)返回的是失敗響應(yīng)，轉(zhuǎn)向步驟107 ；如果CAS系統(tǒng)返回的是成功響應(yīng)，轉(zhuǎn)向步驟108.步驟107 =NAF系統(tǒng)組裝失敗的響應(yīng)消息。步驟108 =NAF系統(tǒng)封裝業(yè)務(wù)密鑰，并組裝成功的響應(yīng)消息。步驟109 向手機(jī)終端返回業(yè)務(wù)密鑰請求的響應(yīng)。由于業(yè)務(wù)密鑰都有一定的有效期，例如，當(dāng)用戶采用包月的形式訂購手機(jī)業(yè)務(wù)時，業(yè)務(wù)密鑰的有效期就為一個月，即業(yè)務(wù)密鑰只有在當(dāng)月才有效，過了當(dāng)月的最后一天的零點，該業(yè)務(wù)密鑰就不再有效了 ；因此手機(jī)電視業(yè)務(wù)的業(yè)務(wù)密鑰需定期更新，在更新周期到來之前，CAS系統(tǒng)會提前生成各個業(yè)務(wù)的新業(yè)務(wù)密鑰和新業(yè)務(wù)密鑰標(biāo)識，并且CAS系統(tǒng)會通知NAF業(yè)務(wù)密鑰的更新，如圖2所示。步驟201 在新密鑰周期到來之前，CAS系統(tǒng)會提前為每個手機(jī)電視業(yè)務(wù)頻道生成新的業(yè)務(wù)密鑰及新的業(yè)務(wù)密鑰標(biāo)識，并且CAS系統(tǒng)會把新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給NAF系統(tǒng)；步驟202 =NAF系統(tǒng)收到CAS系統(tǒng)的業(yè)務(wù)密鑰更新通知后，會將新的業(yè)務(wù)密鑰標(biāo)識保存下來；步驟203 當(dāng)新的密鑰周期到來時，CAS系統(tǒng)和NAF系統(tǒng)都更新使用新的業(yè)務(wù)密鑰標(biāo)識；由于手機(jī)電視節(jié)目流中的業(yè)務(wù)密鑰會定期更新，例如一月更新一次，因此在新的更新周期點到來時，會有大量的手機(jī)客戶端向MBBMS業(yè)務(wù)系統(tǒng)的NAF重新發(fā)起業(yè)務(wù)密鑰的請求，NAF系統(tǒng)同時也會發(fā)送大量的請求給CAS系統(tǒng)，由于用戶量太大，將會造成系統(tǒng)和網(wǎng)絡(luò)的擁塞，甚至造成系統(tǒng)癱瘓，會導(dǎo)致MBBMS業(yè)務(wù)系統(tǒng)處理消息不及時，或處理能力不夠而拒絕一些密鑰獲取請求消息，導(dǎo)致用戶在密鑰更新周期點到來后初始的一段時間內(nèi)無法繼續(xù)收看節(jié)目，大大降低了用戶的體驗。

發(fā)明內(nèi)容
本發(fā)明要解決的主要技術(shù)問題是，提供一種業(yè)務(wù)密鑰管理方法及系統(tǒng)，避免密鑰更新周期點到達(dá)時，由于請求消息數(shù)量太多造成系統(tǒng)和網(wǎng)絡(luò)的擁塞，導(dǎo)致用戶在密鑰更新周期點到來后初始的一段時間內(nèi)無法收看節(jié)目情況，可大大提高用戶的體驗。為解決上述技術(shù)問題，本發(fā)明提供一種業(yè)務(wù)密鑰管理方法，包括在業(yè)務(wù)密鑰更新周期點到達(dá)之前密鑰管理系統(tǒng)生成新的業(yè)務(wù)密鑰和新的業(yè)務(wù)密鑰標(biāo)識，將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)接收到新的業(yè)務(wù)密鑰標(biāo)識后，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)；密鑰管理系統(tǒng)收到業(yè)務(wù)密鑰獲取請求后，反饋密鑰獲取響消息應(yīng)給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)接收密鑰獲取響應(yīng)消息后，根據(jù)該消息判斷新的業(yè)務(wù)密鑰是否獲取成功，如成功，將獲取到的新的業(yè)務(wù)密鑰保存
在本發(fā)明的一種實施例中，業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)具體包括業(yè)務(wù)中心系統(tǒng)接收到密鑰管理系統(tǒng)發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識后，獲取訂購了該業(yè)務(wù)的用戶列表；業(yè)務(wù)中心系統(tǒng)根據(jù)獲取的用戶列表按預(yù)設(shè)規(guī)則為該列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。在本發(fā)明的一種實施例中，所述業(yè)務(wù)中心系統(tǒng)按預(yù)設(shè)規(guī)則為所述用戶列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求的過程中，還包括業(yè)務(wù)中心系統(tǒng)判斷業(yè)務(wù)密鑰更新周期點是否到達(dá)；如業(yè)務(wù)密鑰更新周期點到達(dá)，業(yè)務(wù)中心系統(tǒng)停止向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求；如業(yè)務(wù)密鑰更新周期點未到達(dá)，業(yè)務(wù)中心系統(tǒng)繼續(xù)根據(jù)所述用戶列表按所述預(yù)設(shè)規(guī)則向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求，直到為所述用戶列表中的所有用戶向密鑰管理系統(tǒng)請求過新的業(yè)務(wù)密鑰。在本發(fā)明的一種實施例中，業(yè)務(wù)中心系統(tǒng)根據(jù)密鑰獲取響應(yīng)消息判斷新的業(yè)務(wù)密鑰獲取失敗時，在業(yè)務(wù)密鑰更新周期點到達(dá)之前，不再為該用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。在本發(fā)明的一種實施例中，業(yè)務(wù)密鑰更新周期點到達(dá)時，移動多媒體終端發(fā)送業(yè)務(wù)密鑰請求給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)根據(jù)所述業(yè)務(wù)密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰，若有，則將該新的業(yè)務(wù)密鑰反饋給所述移動多媒體終端；否則，業(yè)務(wù)中心系統(tǒng)根據(jù)所述業(yè)務(wù)密鑰請求向所述密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。在本發(fā)明的一種實施例中，所述業(yè)務(wù)中心系統(tǒng)根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰之前，還包括根據(jù)所述密鑰請求判斷所述移動多媒體終端是否合法；如合法，所述業(yè)務(wù)中心系統(tǒng)才根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰。本發(fā)明還提供了一種業(yè)務(wù)密鑰管理系統(tǒng)，包括密鑰管理系統(tǒng)和業(yè)務(wù)中心系統(tǒng)所述密鑰管理系統(tǒng)用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，生成新的業(yè)務(wù)密鑰和新的業(yè)務(wù)密鑰標(biāo)識，并將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給所述業(yè)務(wù)中心系統(tǒng)；還用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，收到業(yè)務(wù)中心系統(tǒng)發(fā)送的業(yè)務(wù)密鑰獲取請求后，反饋密鑰獲取響消息應(yīng)給業(yè)務(wù)中心系統(tǒng)；所述業(yè)務(wù)中心系統(tǒng)用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，接收到新的業(yè)務(wù)密鑰標(biāo)識后，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)；還用于在收到密鑰管理系統(tǒng)反饋的密鑰獲取響應(yīng)消息后，根據(jù)該消息判斷新的業(yè)務(wù)密鑰是否獲取成功，在判斷結(jié)果為成功時，將獲取到的新的業(yè)務(wù)密鑰保存。在本發(fā)明的一種實施例中，業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)具體包括業(yè)務(wù)中心系統(tǒng)接收到密鑰管理系統(tǒng)發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識后，獲取訂購了該業(yè)務(wù)的用戶列表；業(yè)務(wù)中心系統(tǒng)根據(jù)獲取的用戶列表按預(yù)設(shè)規(guī)則為該列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。在本發(fā)明的一種實施例中，所述業(yè)務(wù)中心系統(tǒng)還用于在業(yè)務(wù)密鑰更新周期點到達(dá)時，根據(jù)移動多媒體終端發(fā)送的密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰，若有，則將該新的業(yè)務(wù)密鑰反饋給所述移動多媒體終端；否則，根據(jù)所述業(yè)務(wù)密鑰請求向所述密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。在本發(fā)明的一種實施例中，所述業(yè)務(wù)中心系統(tǒng)根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰之前，還包括根據(jù)所述密鑰請求判斷所述移動多媒體終端是否合法；如合法，所述業(yè)務(wù)中心系統(tǒng)才根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰。
本發(fā)明的有益效果是本發(fā)明提供的業(yè)務(wù)密鑰管理方法，通過業(yè)務(wù)中心系統(tǒng)在業(yè)務(wù)密鑰更新周期點到達(dá)之前，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)，以獲取新的業(yè)務(wù)密鑰，并將獲取的新的業(yè)務(wù)密鑰保存。因此利用本發(fā)明提供的方法，當(dāng)密鑰更新周期點到達(dá)時，業(yè)務(wù)中心系統(tǒng)收到移動多媒體終端發(fā)送的業(yè)務(wù)密鑰請求后，可先在本地保存的新的業(yè)務(wù)密鑰之中進(jìn)行查找，判斷是否存在該業(yè)務(wù)密鑰請求所請求的業(yè)務(wù)密鑰，有則直接將其反饋給終端，而不必將該業(yè)務(wù)密鑰請求再發(fā)給密鑰管理系統(tǒng)進(jìn)行后續(xù)的處理，因此可節(jié)約業(yè)務(wù)中心系統(tǒng)和密鑰管理系統(tǒng)之間的交互所花的時間，簡化了密鑰請求的處理流程，因此可大大提高系統(tǒng)的處理效率，盡可能減少系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)擁塞的情況，提高用戶的體驗。


圖1為本發(fā)明一種業(yè)務(wù)密鑰獲取方法流程圖；圖2為本發(fā)明一種業(yè)務(wù)密鑰更新通知流程圖；圖3為本發(fā)明一種實施例的業(yè)務(wù)密鑰更新管理方法流程圖；圖4為本發(fā)明一種實施例的業(yè)務(wù)密鑰獲取方法流程圖；圖5為本發(fā)明一種實施例的業(yè)務(wù)密鑰管理系統(tǒng)框圖。
具體實施例方式下面通過具體實施方式
結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。實施例一本例中的業(yè)務(wù)密鑰管理方法，包括在業(yè)務(wù)密鑰更新周期點到達(dá)之前密鑰管理系統(tǒng)生成新的業(yè)務(wù)密鑰和新的業(yè)務(wù)密鑰標(biāo)識，將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)接收到新的業(yè)務(wù)密鑰標(biāo)識后，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)；密鑰管理系統(tǒng)收到業(yè)務(wù)密鑰獲取請求后，反饋密鑰獲取響消息應(yīng)給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)接收密鑰獲取響應(yīng)消息后，根據(jù)該消息判斷新的業(yè)務(wù)密鑰是否獲取成功，如成功，將獲取到的新的業(yè)務(wù)密鑰保存。本例中的業(yè)務(wù)密鑰更新周期點是指業(yè)務(wù)密鑰有效期的最后時間點，例如，假設(shè)業(yè)務(wù)密鑰的有效期為一周，則其更新周期點為星期天晚上的零點，過了零點，該業(yè)務(wù)密鑰就無效了，需要重新發(fā)送業(yè)務(wù)密鑰請求給業(yè)務(wù)中心系統(tǒng)獲取新的業(yè)務(wù)密鑰。本例中的密鑰管理系統(tǒng)將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給業(yè)務(wù)中心系統(tǒng)的過程中，還將生成的新的業(yè)務(wù)密鑰標(biāo)識推送給移動多媒體終端，以供移動多媒體終端在業(yè)務(wù)密鑰更新周期點到達(dá)時，向業(yè)務(wù)中心系統(tǒng)發(fā)起業(yè)務(wù)密鑰請求，即業(yè)務(wù)密鑰請求中可包括新的業(yè)務(wù)密鑰標(biāo)識。本例中的業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的新的業(yè)務(wù)密鑰發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)的具體過程為業(yè)務(wù)中心系統(tǒng)接收到密鑰管理系統(tǒng)發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識后，獲取訂購了該業(yè)務(wù)的用戶列表；然后業(yè)務(wù)中心系統(tǒng)根據(jù)獲取的用戶列表按預(yù)設(shè)規(guī)則為該列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。本例中預(yù)設(shè)規(guī)則的設(shè)置根據(jù)實際情況具體選擇設(shè)置，例如，該預(yù)設(shè)規(guī)則可為根據(jù)系統(tǒng)的處理能力和網(wǎng)絡(luò)的承受能力，預(yù)先設(shè)定發(fā)送業(yè)務(wù)密鑰獲取請求的頻率或速率，按照設(shè)定的發(fā)送頻率或速率為用戶列表中的各用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求；也可為在用戶列表中依照位置的先后順序或注冊的先后順序或已訂購該業(yè)務(wù)的總時間長短設(shè)置各用戶的優(yōu)先級，按照設(shè)置的優(yōu)先級為用戶列表中的各用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。本例中的業(yè)務(wù)中心系統(tǒng)按預(yù)設(shè)規(guī)則為所述用戶列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求的過程中，還需判斷業(yè)務(wù)密鑰更新周期點是否到達(dá)，如業(yè)務(wù)密鑰更新周期點到達(dá)，業(yè)務(wù)中心系統(tǒng)停止向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求，此時業(yè)務(wù)中心系統(tǒng)應(yīng)集中與處理移動多媒體終端發(fā)送的業(yè)務(wù)密鑰請求。如業(yè)務(wù)密鑰更新周期點未到達(dá)，業(yè)務(wù)中心系統(tǒng)則繼續(xù)根據(jù)獲取的用戶列表按上述預(yù)設(shè)規(guī)則向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求，直到為用戶列表中的所有用戶向密鑰管理系統(tǒng)請求過新的業(yè)務(wù)密鑰，即為用戶列表中的每個用戶都向密鑰管理系統(tǒng)發(fā)送過業(yè)務(wù)密鑰獲取請求。值得注意的是，在本例中，當(dāng)業(yè)務(wù)中心系統(tǒng)接收到密鑰管理系統(tǒng)反饋的密鑰獲取響應(yīng)消息判斷出新的業(yè)務(wù)密鑰獲取失敗時，表明業(yè)務(wù)中心系統(tǒng)為該用戶向密鑰管理系統(tǒng)獲取新的業(yè)務(wù)密鑰的操作失敗，在業(yè)務(wù)密鑰更新周期點到達(dá)之前，業(yè)務(wù)中心系統(tǒng)不再為該用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求，因此在業(yè)務(wù)中心系統(tǒng)內(nèi)不會存儲有該移動多媒體終端請求的新的業(yè)務(wù)密鑰。這樣的處理可以為用戶列表中還未請求過的用戶預(yù)留更多的時間，以盡可能的在業(yè)務(wù)密鑰更新周期點到達(dá)之前，為更多的用戶獲取新的業(yè)務(wù)密鑰，并將其保存，具體可保存在業(yè)務(wù)中心系統(tǒng)的內(nèi)存和數(shù)據(jù)庫里，以供后續(xù)移動多媒體終端在業(yè)務(wù)密鑰更新周期點到達(dá)后，盡可能塊的獲取到新的業(yè)務(wù)數(shù)據(jù)。當(dāng)然，本例中也可選擇在為用戶列表中的所有用戶請求過之后，在更新周期點到達(dá)之前，為請求失敗的用戶重新發(fā)起業(yè)務(wù)密鑰獲取請求。本例中業(yè)務(wù)密鑰更新周期點到達(dá)時，移動多媒體終端發(fā)送業(yè)務(wù)密鑰請求給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的密鑰請求判斷該移動多媒體終端是否合法；如合法，根據(jù)接收到的業(yè)務(wù)密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰；若有，則將該新的業(yè)務(wù)密鑰密鑰反饋給所述移動多媒體終端；否則，表明業(yè)務(wù)中心系統(tǒng)還未對該移動多媒體終端請求的業(yè)務(wù)密鑰向密鑰管理系統(tǒng)請求過，或請求失敗，業(yè)務(wù)中心系統(tǒng)此時根據(jù)該業(yè)務(wù)密鑰請求向所述密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求以請求新的業(yè)務(wù)密鑰。因此，本例中的業(yè)務(wù)密鑰管理方法在業(yè)務(wù)密鑰更新周期點到達(dá)之前，提前通過業(yè)務(wù)中心系統(tǒng)獲取到更新后的業(yè)務(wù)密鑰并將其保存，當(dāng)業(yè)務(wù)密鑰更新周期點到達(dá)時，業(yè)務(wù)中心系統(tǒng)在收到移動多媒體終端發(fā)送的業(yè)務(wù)密鑰請求后，并非直接向密鑰管理系統(tǒng)發(fā)送密鑰獲取請求，通過與密鑰管理系統(tǒng)的交互獲得新的業(yè)務(wù)密鑰后轉(zhuǎn)發(fā)非相應(yīng)的終端，而是根據(jù)接收到的業(yè)務(wù)密鑰請求在本地查找是否保存有其請求的密鑰，只有在沒有保存其請求的密鑰時，才按上述步驟向密鑰管理系統(tǒng)發(fā)起請求。但實際操作中，在業(yè)務(wù)密鑰更新周期點之前，業(yè)務(wù)中心系統(tǒng)一般能將大部分用戶的新的業(yè)務(wù)密鑰請求獲取并保存，因此更新周期點到達(dá)之后，需要像密鑰管理系統(tǒng)索取新的業(yè)務(wù)密鑰的用戶很少，因此可保證在更新周期點到達(dá)的初始階段，系統(tǒng)能夠及時、準(zhǔn)確的處理眾多用戶發(fā)送的密鑰請求，避免用戶因不能及時獲取新的業(yè)務(wù)密鑰而不能收看電視節(jié)目的情況，大大提高了用戶體驗的滿意度。請參見圖5，本例中還提供了業(yè)務(wù)密鑰管理系統(tǒng)，包括密鑰管理系統(tǒng)和業(yè)務(wù)中心系統(tǒng)，其中密鑰管理系統(tǒng)用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，生成新的業(yè)務(wù)密鑰和新的業(yè)務(wù)密鑰標(biāo)識，并將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給所述業(yè)務(wù)中心系統(tǒng)；還用在業(yè)務(wù)密鑰更新周期點到達(dá)之前，收到業(yè)務(wù)中心系統(tǒng)發(fā)送的業(yè)務(wù)密鑰獲取請求后，反饋密鑰獲取響消息應(yīng)給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，接收到新的業(yè)務(wù)密鑰標(biāo)識后，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)；還用于在收到密鑰管理系統(tǒng)反饋的密鑰獲取響應(yīng)消息后，根據(jù)該消息判斷新的業(yè)務(wù)密鑰是否獲取成功，在判斷結(jié)果為成功，將獲取到的新的業(yè)務(wù)密鑰保存。本例中的業(yè)務(wù)中心系統(tǒng)還用于在業(yè)務(wù)密鑰更新周期點到達(dá)時，根據(jù)移動多媒體終端發(fā)送的密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰，若有，則將該新的業(yè)務(wù)密鑰反饋給所述移動多媒體終端；否則，根據(jù)所述業(yè)務(wù)密鑰請求向所述密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。本例中的密鑰管理系統(tǒng)還用于將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給業(yè)務(wù)中心系統(tǒng)的過程中，將生成的新的業(yè)務(wù)密鑰標(biāo)識推送給移動多媒體終端。實施例二為了更好的理解本發(fā)明，本例中分別以具體的業(yè)務(wù)密鑰更新及獲取的方法步驟為例，對發(fā)明做進(jìn)一步說明。請參見圖3，該圖是本發(fā)明手機(jī)電視業(yè)務(wù)密鑰更新管理流程圖，包括一下步驟步驟301 在業(yè)務(wù)密鑰更新周期點到達(dá)之前，密鑰管理系統(tǒng)為每個手機(jī)電視業(yè)務(wù)生成新的業(yè)務(wù)密鑰，并且將新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給業(yè)務(wù)中心系統(tǒng)；步驟302 業(yè)務(wù)中心系統(tǒng)收到密鑰管理系統(tǒng)發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識后，將其保存；步驟303 業(yè)務(wù)中心系統(tǒng)根據(jù)新的業(yè)務(wù)密鑰標(biāo)識，獲取訂購了該業(yè)務(wù)的用戶列表，根據(jù)該列表按照一定的發(fā)送速率向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求消息，為訂購該業(yè)務(wù)的用戶向密鑰管理系統(tǒng)請求新的業(yè)務(wù)密鑰；步驟304 密鑰管理系統(tǒng)接收并處理業(yè)務(wù)密鑰獲取請求后，將業(yè)務(wù)密鑰獲取響應(yīng)消息返回給業(yè)務(wù)中心系統(tǒng)，業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的響應(yīng)消息判斷是否成功獲取到新業(yè)務(wù)密鑰，如果成功獲取到，則轉(zhuǎn)至步驟305 ；否則轉(zhuǎn)至步驟306 ；步驟305 業(yè)務(wù)中心系統(tǒng)將獲取到的某手機(jī)電視訂購用戶的某業(yè)務(wù)的新的業(yè)務(wù)密鑰保存保存到內(nèi)存和數(shù)據(jù)庫中；步驟306 業(yè)務(wù)中心系統(tǒng)判斷當(dāng)前時間是否是業(yè)務(wù)密鑰更新周期點，如果是，則轉(zhuǎn)向步驟307;如果不是業(yè)務(wù)密鑰更新周期點，業(yè)務(wù)中心系統(tǒng)判斷是否已為用戶列表中的所有手機(jī)電視訂購用戶獲請求過新的業(yè)務(wù)密鑰，如果已經(jīng)為所有手機(jī)電視訂購用戶獲請求過新的業(yè)務(wù)密鑰，則轉(zhuǎn)至步驟307 ；否則，轉(zhuǎn)至步驟303 ；步驟307 業(yè)務(wù)中心系統(tǒng)停止主動向密鑰管理系統(tǒng)請求新的業(yè)務(wù)密鑰，當(dāng)新業(yè)務(wù)密鑰周期開始的時候，業(yè)務(wù)中心系統(tǒng)和密鑰管理系統(tǒng)都更新使用新的業(yè)務(wù)密鑰標(biāo)識。由圖3可以看出，業(yè)務(wù)中心系統(tǒng)在密鑰管理系統(tǒng)通知其新的業(yè)務(wù)密鑰生成后，就立刻開始提前為手機(jī)電視訂購用戶請求新業(yè)務(wù)密鑰并將其保存下來，以便于后續(xù)業(yè)務(wù)密鑰更新周期點到達(dá)之后，快速、高效的將新的業(yè)務(wù)密鑰反饋給終端，具體過程請參見圖4 步驟401 手機(jī)電視用戶通過手機(jī)上的客戶端向業(yè)務(wù)中心系統(tǒng)發(fā)起新的業(yè)務(wù)密鑰請求；步驟402 業(yè)務(wù)中心系統(tǒng)收到該請求后，對其進(jìn)行包括用戶鑒權(quán)，訂購關(guān)系判斷等相應(yīng)的處理；步驟403 業(yè)務(wù)中心系統(tǒng)根據(jù)步驟402的處理結(jié)果，判斷用戶是否是合法用戶；如果是，則轉(zhuǎn)至404步驟；如果不是，業(yè)務(wù)中心系統(tǒng)組裝失敗消息，轉(zhuǎn)至408步驟；步驟404 業(yè)務(wù)中心系統(tǒng)在內(nèi)存或數(shù)據(jù)庫中查詢是否保存了該用戶所請求的業(yè)務(wù)密鑰，如果有保存，則轉(zhuǎn)至步驟409 ；如果沒有保存，則轉(zhuǎn)至步驟405 ；步驟405 業(yè)務(wù)中心系統(tǒng)向密鑰管理系統(tǒng)發(fā)起業(yè)務(wù)密鑰獲取請求；可能由于一些未知原因，導(dǎo)致業(yè)務(wù)中心系統(tǒng)在提前請求該業(yè)務(wù)密鑰的時候沒有請求成功，從而業(yè)務(wù)中心系統(tǒng)內(nèi)存中沒有該請求的業(yè)務(wù)密鑰的記錄。所以遇到這種情況的時候，業(yè)務(wù)中心系統(tǒng)需要重新向密鑰管理系統(tǒng)請求業(yè)務(wù)密鑰，以保證能夠請求到所需要的業(yè)務(wù)密鑰。而這種情況在是實際應(yīng)用中相對較少，不會影響整個系統(tǒng)的性能。步驟406 密鑰管理系統(tǒng)處理接收到的業(yè)務(wù)密鑰獲取請求后，向業(yè)務(wù)中心系統(tǒng)返回響應(yīng)消息；步驟407 業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的響應(yīng)消息判斷業(yè)務(wù)密鑰是否獲取成功，如果不成功，轉(zhuǎn)至步驟408 ；如成功，轉(zhuǎn)至步驟409 ；步驟408 業(yè)務(wù)中心系統(tǒng)組裝失敗的響應(yīng)消息；步驟409 業(yè)務(wù)中心系統(tǒng)封裝獲取的新的業(yè)務(wù)密鑰，并組裝成功的響應(yīng)消息；步驟410 向手機(jī)終端返回業(yè)務(wù)密鑰請求的響應(yīng)。由上可知，針對現(xiàn)有的手機(jī)電視業(yè)務(wù)系統(tǒng)在業(yè)務(wù)密鑰更新周期過渡階段存在的處理瓶頸，本發(fā)明在新的業(yè)務(wù)密鑰更新周期來臨之前，預(yù)先向密鑰管理系統(tǒng)請求訂購了業(yè)務(wù)的用戶的新的業(yè)務(wù)密鑰，并將其暫存起來。等到業(yè)務(wù)密鑰更新周期開始時，手機(jī)電視用戶請求新的業(yè)務(wù)密鑰時可以直接從業(yè)務(wù)中心系統(tǒng)獲取到，簡化了業(yè)務(wù)密鑰請求流程，同時也減少了業(yè)務(wù)中心系統(tǒng)和密鑰管理系統(tǒng)之間的交互所花費(fèi)的時間，從而提高了手機(jī)電視業(yè)務(wù)系統(tǒng)的性能，提升了用戶使用手機(jī)電視的體驗滿意度。以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說明，不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干簡單推演或替換，都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種業(yè)務(wù)密鑰管理方法，其特征在于包括在業(yè)務(wù)密鑰更新周期點到達(dá)之前密鑰管理系統(tǒng)生成新的業(yè)務(wù)密鑰和新的業(yè)務(wù)密鑰標(biāo)識，將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)接收到新的業(yè)務(wù)密鑰標(biāo)識后，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)；密鑰管理系統(tǒng)收到業(yè)務(wù)密鑰獲取請求后，反饋密鑰獲取響消息應(yīng)給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)接收密鑰獲取響應(yīng)消息后，根據(jù)該消息判斷新的業(yè)務(wù)密鑰是否獲取成功，如成功，將獲取到的新的業(yè)務(wù)密鑰保存。
2.如權(quán)利要求1所述的方法，其特征在于，業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)具體包括業(yè)務(wù)中心系統(tǒng)接收到密鑰管理系統(tǒng)發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識后，獲取訂購了該業(yè)務(wù)的用戶列表；業(yè)務(wù)中心系統(tǒng)根據(jù)獲取的用戶列表按預(yù)設(shè)規(guī)則為該列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。
3.如權(quán)利要求2所述的方法，其特征在于，所述業(yè)務(wù)中心系統(tǒng)按預(yù)設(shè)規(guī)則為所述用戶列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求的過程中，還包括業(yè)務(wù)中心系統(tǒng)判斷業(yè)務(wù)密鑰更新周期點是否到達(dá)；如業(yè)務(wù)密鑰更新周期點到達(dá)，業(yè)務(wù)中心系統(tǒng)停止向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求；如業(yè)務(wù)密鑰更新周期點未到達(dá)，業(yè)務(wù)中心系統(tǒng)繼續(xù)根據(jù)所述用戶列表按所述預(yù)設(shè)規(guī)則向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求，直到為所述用戶列表中的所有用戶向密鑰管理系統(tǒng)請求過新的業(yè)務(wù)密鑰。
4.如權(quán)利要求3所述的方法，其特征在于，業(yè)務(wù)中心系統(tǒng)根據(jù)密鑰獲取響應(yīng)消息判斷新的業(yè)務(wù)密鑰獲取失敗時，在業(yè)務(wù)密鑰更新周期點到達(dá)之前，不再為該用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。
5.如權(quán)利要求1-4任一項所述的方法，其特征在于，業(yè)務(wù)密鑰更新周期點到達(dá)時，移動多媒體終端發(fā)送業(yè)務(wù)密鑰請求給業(yè)務(wù)中心系統(tǒng)；業(yè)務(wù)中心系統(tǒng)根據(jù)所述業(yè)務(wù)密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰，若有，則將該新的業(yè)務(wù)密鑰反饋給所述移動多媒體終端；否則，業(yè)務(wù)中心系統(tǒng)根據(jù)所述業(yè)務(wù)密鑰請求向所述密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。
6.如權(quán)利要求5所述的方法，其特征在于，所述業(yè)務(wù)中心系統(tǒng)根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰之前，還包括根據(jù)所述密鑰請求判斷所述移動多媒體終端是否合法；如合法，所述業(yè)務(wù)中心系統(tǒng)根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰。
7.一種業(yè)務(wù)密鑰管理系統(tǒng)，其特征在于，包括密鑰管理系統(tǒng)和業(yè)務(wù)中心系統(tǒng) 所述密鑰管理系統(tǒng)用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，生成新的業(yè)務(wù)密鑰和新的業(yè)務(wù)密鑰標(biāo)識，并將生成的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送給所述業(yè)務(wù)中心系統(tǒng)；還用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，收到業(yè)務(wù)中心系統(tǒng)發(fā)送的業(yè)務(wù)密鑰獲取請求后，反饋密鑰獲取響消息應(yīng)給業(yè)務(wù)中心系統(tǒng)；所述業(yè)務(wù)中心系統(tǒng)用于在業(yè)務(wù)密鑰更新周期點到達(dá)之前，接收到新的業(yè)務(wù)密鑰標(biāo)識后，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)；還用于在收到密鑰管理系統(tǒng)反饋的密鑰獲取響應(yīng)消息后，根據(jù)該消息判斷新的業(yè)務(wù)密鑰是否獲取成功，在判斷結(jié)果為成功時，將獲取到的新的業(yè)務(wù)密鑰保存。
8.如權(quán)利要求7所述的系統(tǒng)，其特征在于，業(yè)務(wù)中心系統(tǒng)根據(jù)接收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)具體包括業(yè)務(wù)中心系統(tǒng)接收到密鑰管理系統(tǒng)發(fā)送的新的業(yè)務(wù)密鑰標(biāo)識后，獲取訂購了該業(yè)務(wù)的用戶列表；業(yè)務(wù)中心系統(tǒng)根據(jù)獲取的用戶列表按預(yù)設(shè)規(guī)則為該列表中的用戶向密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。
9.如權(quán)利要求7或8所述的系統(tǒng)，其特征在于，所述業(yè)務(wù)中心系統(tǒng)還用于在業(yè)務(wù)密鑰更新周期點到達(dá)時，根據(jù)移動多媒體終端發(fā)送的密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰，若有，則將該新的業(yè)務(wù)密鑰反饋給所述移動多媒體終端；否則，根據(jù)所述業(yè)務(wù)密鑰請求向所述密鑰管理系統(tǒng)發(fā)送業(yè)務(wù)密鑰獲取請求。
10.如權(quán)利要求9所述的系統(tǒng)，其特征在于，所述業(yè)務(wù)中心系統(tǒng)根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰之前，還包括根據(jù)所述密鑰請求判斷所述移動多媒體終端是否合法；如合法，所述業(yè)務(wù)中心系統(tǒng)根據(jù)所述密鑰請求查詢本地是否保存有與該業(yè)務(wù)密鑰請求所對應(yīng)的新的業(yè)務(wù)密鑰。
全文摘要
本發(fā)明公開了一種業(yè)務(wù)密鑰管理方法及裝置，通過業(yè)務(wù)中心系統(tǒng)在業(yè)務(wù)密鑰更新周期點到達(dá)之前，根據(jù)收到的新的業(yè)務(wù)密鑰標(biāo)識發(fā)送業(yè)務(wù)密鑰獲取請求給密鑰管理系統(tǒng)，以獲取新的業(yè)務(wù)密鑰，并將獲取的新的業(yè)務(wù)密鑰保存。因此利用本發(fā)明提供的方法，當(dāng)密鑰更新周期點到達(dá)時，業(yè)務(wù)中心系統(tǒng)收到終端發(fā)送的業(yè)務(wù)密鑰請求后，可先在本地保存的新的業(yè)務(wù)密鑰中進(jìn)行查找，判斷是否存在該業(yè)務(wù)密鑰請求所請求的業(yè)務(wù)密鑰，有則直接將其反饋給終端，而不必將該業(yè)務(wù)密鑰請求再發(fā)給密鑰管理系統(tǒng)進(jìn)行后續(xù)的處理，因此可簡化密鑰請求的處理流程，因此可大大提高系統(tǒng)的處理效率，盡可能減少系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)擁塞的情況，提高用戶的體驗。
文檔編號H04W12/04GK102387500SQ201110327080
公開日2012年3月21日 申請日期2011年10月25日 優(yōu)先權(quán)日2011年10月25日
發(fā)明者陳文寧 申請人:中興通訊股份有限公司