一种用户密钥的更新方法及系统的制作方法

文档序号:7690892阅读:215来源:国知局
专利名称:一种用户密钥的更新方法及系统的制作方法
技术领域
本发明涉及移动多媒体广播领域,尤其涉及一种更新移动多媒体广播用 户密钥的方法及系统。
背景技术
基于广播方式的手机电视业务是利用单向的广播网络提供多媒体内容 的下行传输,并利用移动通信网络的鉴权管理系统和双向网络传输能力完成对用户的认证、授权和管理;此外,还可以利用移动网络的双向传输能力为 移动用户提供互动的增值服务。在此过程中,多々某体广播网络侧(简称广播侧)和移动通信网络侧分别 为用户提供用于对业务密钥进行加密的用户密钥。其中,移动通信网络提供 的用户密钥可以通过GBA ( Generic Bootstrapping Architecture,通用引导架 构)过程进行实时更新;而广播側提供的用户密钥(简称广播侧用户密钥) 在放卡时写入用户卡中,通常很难进行更新,用户卡中保存的广播侧用户密 钥容易被盗用或破解,多媒体广播终端用户的利益无法得到保障,这给多媒 体广播业务系统带来了的重大的安全隐患。发明内容本发明所要解决的技术问题是,克服现有^a术的不足,提供一种对移动 多媒体广播用户密钥进行更新的方法和系统,提高多媒体广播网络侧提供的 用户密钥的安全性。为了解决上述问题,本发明提供一种用户密钥的更新方法,该方法包括 如下步骤A:广播密钥更新模块为用户卡生成新的广播侧用户密钥;B:根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送 给用户卡所属终端;或根据用户卡标识号对应的用户通信号码,将对应的新 的广播侧用户密钥通过移动通信网络发送给用户卡所属终端。此外,步骤A和B之间还包括如下步骤使用所述用户卡的旧的广播 侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加 密。此外,所述广^番网络为CMMB网络,若通过广4番网络发送所述新的广 播侧用户密钥,步骤B包含如下子步骤Bll:将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包;B12:将上述数据包在预先设定的复用子帧的数据段和预先设定的时间 段发送给终端。此外,若通过移动通信网络发'送所述新的广播侧用户密钥,步骤B包含 如下子步骤B21:根据所述用户卡标识号查找对应的用户通信号码;B22:使用上述用户通信号码通过移动通信网络将所述新的广播侧用户 密钥发送给对应的终端。此外,步骤B12之后还包括如下步骤所述终端在所述预先设定的复用 子帧的数据段和预先设定的时间段接收到所述数据包后,根据自身的用户卡 标识号从该数据包中提取并保存对应的新的广播侧用户密钥。此外,所述用户卡标识号为中国移动多媒体广播序列号。此外,步骤B22中,使用所述用户通信号码,以短信方式、或无线应用 协议的推方式将所述新的广播侧用户密钥发送给对应的终端。本发明还提供一种用户密钥更新系统,包含用于存储用户卡标识号的 密钥存储单元;该系统还包含密钥生成单元,密钥发送单元;其中密钥生成单元用于从所述密钥存储单元获取用户卡标识号,并为对应的用户卡生成新的广播侧用户密钥,并输出该新的广播侧用户密钥以及对应的用户卡标识号;密钥发送单元用于接收密钥生成单元输出的所述新的广播侧用户密钥 以及对应的用户卡标识号,并根据用户卡标识号将对应的新的广播侧用户密 钥通过广播网络发送给终端;或将所述新的广播侧用户密钥通过移动通信网 络发送给终端。此外,所述密钥存储单元还存储有用户卡标识号对应的旧的广播侧用户 密钥和/或预先设定的更新密码;所述密钥生成单元还用于从所述密钥存储单元中获取所述用户卡标识 号对应的旧的广播側用户密钥和/或预先设定的更新密码;并使用所述用户 卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户 密钥进行加密。此外,所述系统还包含移动密钥更新模块,用于将所述密钥发送单元输 出的所述新的广播侧用户密钥以及对应的用户卡标识号通过所述移动通信网络发送给终端;所述移动密钥更新模块包含号码匹配单元,密钥接收单元,密钥转发 单元;所述号码匹配单元用于存储与用户卡标识号对应的用户通信号码;所述密钥接收单元用于接收所述密钥发送单元输出的所述新的广播侧 用户密钥以及对应的用户卡标识号,根据用户卡标识号在所述号码匹配单元 中查找对应的用户通信号码;并输出所述新的广播侧用户密钥以及对应的用 户通信号码;所述密钥转发单元用于接收所述密钥接收单元输出的所述新的广播侧 用户密钥以及对应的用户通信号码,并根据用户通信号码,通过移动通信网 络,将所述新的广播侧用户密钥发送给对应的终端。采用本发明提供的密钥更新方法及系统,可以有效的保证广播侧用户密 钥的安全性,防止密钥被盗或者被破解。


图1是本发明第一实施例更新移动多i某体广播用户密钥的方法流程图; 图2是本发明第二实施例更新移动多媒体广播用户密钥的方法流程图; 图3是本发明第三实施例移动多媒体广播用户密钥更新系统结构示意图;图4是本发明第四实施例移动多媒体广播用户密钥更新系统的结构示 意图。
具体实施方式
下面将结合附图和实施例对本发明进行详细描述。图1是本发明第一实施例更新移动多媒体广播用户密钥的方法流程图。 本实施例中,通过广播网络将生成的广播侧用户密钥发送给终端。如图l所 示,该方法包括如下步骤101:广播密钥更新模块在满足用户密钥更新条件时,即广播侧用户密 钥到期,或管理员决定更新广播侧用户密钥时,为移动多媒体广播用户卡(简 称用户卡)生成新的广播侧用户密钥;通常,广播密钥更新模块在放卡的时候生成并存储广播侧用户密钥,并 ,没定密钥更新时间。102:广播密钥更新;漠块生成新的广播侧用户密钥(筒称新密钥)后, 可以4吏用该用户卡对应的旧广播侧用户密钥(简称旧密钥)对生成的新密钥 进行力口密;除了使用旧密钥加密外,也可以使用放卡时为每一用户设定,并存储在 广播侧和终端侧(用户卡侧)的更新密码对新密钥进行加密,当然,为了增 加加密强度,也可以同时^f吏用旧密钥和更新密码对新密钥进行加密。103:广播密钥更新模块通过广播网络以数据广播的方式,将新密钥、 或加密后的新密钥以及该用户卡的标识号发送给终端;上述用户卡标识号可以是CMMBSN ( China Mobile Multimedia Broadcasting Serial Number,中国移动多士某体广播序列号)。上述通过广播网络以数据广播的方式发送是指在预先设定的复用子帧 的数据段中,并在预先设定的时间段,循环发送封装有一个或多个新密钥以 及对应的CMMBSN的数据包。104:终端接收到封装有新密钥的数据包后,根据用户卡的标识号提取 对应的新密钥;105:若新密钥经过加密,则终端从用户卡中读取旧密钥,并使用旧密 钥或预先设定的更新密码对新密钥进行解密;106:终端将新密钥写入用户卡中,覆盖旧密钥,完成广播侧用户密钥 的更新。图2是本发明第二实施例更新移动多媒体广播用户密钥的方法流程图。 本实施例中,通过移动通信网络将生成的广播侧用户密钥发送给终端。如图 2所示,该方法包括如下步骤201:广播密钥更新模块在广播侧用户密钥到期,或管理员决定更新广 播侧用户密钥时,为移动多Jf某体广播用户卡(简称用户卡)生成新的广播侧 用户密钥;202:广播密钥更新才莫块为用户卡生成新的广播侧用户密钥(简称新密 钥)后,可以使用该用户卡对应的旧广播侧用户密钥(简称旧密钥)对生成 的新密钥进行加密;203:广播密钥更新模块通过与移动密钥更新模块的接口,将新密钥以 及对应的用户卡标识号发送给移动密钥更新模块;204:移动密钥更新模块接收到新密钥以及对应的用户卡标识号后,根 据用户卡标识号查找对应的用户通信号码;205:移动密钥更新模块根据用户通信号码通过移动通信网络,以短信、 WAP ( Wireless Application Protocol,无线应用协议)的PUSH (推)等方式, 将用户密钥发送给对应的终端;206:若新密钥经过加密,则终端从用户卡中读取旧密钥,并使用旧密 钥对接收到的新密钥进行解密;207:终端将新密钥写入用户卡中,覆盖旧密钥,完成广播侧用户密钥 的更新。图3是本发明第三实施例移动多媒体广播用户密钥更新系统结构示意 图。如图3所示,用户密钥更新系统包含广播密钥更新模块,广播网络; 广播密钥更新模块用于为用户卡生成新的广播侧用户密钥(简称新密钥), 并将其通过广播网络发送到终端。其中广播密钥更新模块包含密钥存储单元,密钥生成单元,密钥发送单元。密钥存储单元用于存储并输出用户卡旧的广播侧用户密钥(简称旧密 钥)以及对应的用户卡标识号;上述用户卡标识号可以是CMMBSN;密钥生成单元用于接收密钥存储单元输出的用户卡标识号,并为对应的 用户卡生成新密钥,并输出该新密钥以及对应的用户卡标识号;密钥生成单 元还用于接收密钥存储单元输出的旧密钥,并使用该旧密钥对上述生成的新 密钥进行加密后将其输出;除了使用旧密钥加密外,也可以使用放卡时为每一用户设定,并存储在 广播侧和终端侧(用户卡侧)的更新密码对新密钥进行加密。在这种情况下, 密钥存储单元还需要存储每一用户(即每一用户卡标识号)对应的更新密码。密钥发送单元用于接收密钥生成单元输出的新密钥以及对应的用户卡 标识号,并将其进行封装,通过所述广播网络发送到终端。图4是本发明第四实施例移动多媒体广播用户密钥更新系统的结构示 意图。如图4所示,用户密钥更新系统包含广播密钥更新模块,移动密钥 更新模块,移动通信网络。广播密钥更新模块用于生成为用户卡生成新的广播侧用户密钥(简称新 密钥),并将其发送给移动密钥更新模块;移动密钥更新模块将接收到的新 密钥通过移动通信网络发送给对应的终端。其中广播密钥更新模块包含密钥存储单元,密钥生成单元,密钥发送单元。密钥存储单元用于存储并输出用户卡旧的广播侧用户密钥(简称旧密 钥)以及对应的用户卡标识号;上述用户卡标识号可以是CMMBSN;密钥生成单元用于接收密钥存储单元输出的用户卡标识号,并为对应的 用户卡生成新密钥,并输出该新密钥与对应的用户卡标识号;密钥生成单元 还用于接收密钥存储单元输出的旧密钥,并使用该旧密钥对上述生成的新密 钥进行加密后将其输出;密钥发送单元用于接收密钥生成单元输出的新密钥以及对应的用户卡 标识号,并将其发送到所述移动密钥更新模块。移动密钥更新模块包含号码匹配单元,密钥接收单元,密钥转发单元。号码匹配单元用于存储并输出与用户卡标识号对应的用户通信号码;密钥接收单元用于接收所述密钥发送单元发送的新密钥以及对应的用 户卡标识号,根据用户卡标识号在号码匹配单元中查找对应的用户通信号 码;并输出新密钥以及对应的用户通信号码;密钥转发单元用于接收密钥接收单元输出的新密钥以及对应的用户通 信号码,并根据用户通信号码通过移动通信网络,以短信、WAP (Wireless Application Protocol,无线应用协议)的PUSH (推)等方式,将用户密钥发 送给对应的终端。
权利要求
1、一种用户密钥的更新方法,其特征在于,该方法包括如下步骤A广播密钥更新模块为用户卡生成新的广播侧用户密钥;B根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端;或根据用户卡标识号对应的用户通信号码,将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端。
2、 如权利要求l所述的方法,其特征在于,步骤A和B之间还包括如下步骤使用所述用户卡的旧的广播侧用户 密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进4亍加密。
3、 如权利要求1所述的方法,其特征在于,所述广播网络为CMMB网络,若通过广播网络发送所述新的广播侧用 户密钥,步骤B包含如下子步骤Bll:将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包;B12:将上述数据包在预先设定的复用子帧的数据段和预先设定的时间 段发送给终端。
4、 如权利要求l所述的方法,其特征在于,若通过移动通信网络发送所述新的广播侧用户密钥,步骤B包含如下子 步骤B21: ^f艮据所述用户卡标识号查找对应的用户通信号码;B22:使用上述用户通信号码通过移动通信网络将所述新的广播侧用户 密钥发送给对应的终端。
5、 如权利要求3所述的方法,其特征在于,步骤B12之后还包括如下步骤所述终端在所述预先设定的复用子帧的 数据段和预先设定的时间段接收到所述数据包后,根据自身的用户卡标识号从该数据包中提取并保存对应的新的广播侧用户密钥。
6、 如权利要求1或3或4或5所述的方法,其特征在于, 所述用户卡标识号为中国移动多媒体广播序列号。
7、 如权利要求4所述的方法,其特征在于,步骤B22中,使用所述用户通信号码,以短信方式、或无线应用协议的 推方式将所述新的广播侧用户密钥发送给对应的终端。
8、 一种用户密钥更新系统,包含用于存储用户卡标识号的密钥存储 单元;其特征在于,该系统还包含密钥生成单元,密钥发送单元;其中密钥生成单元用于从所述密钥存储单元获取用户卡标识号,并为对应的 用户卡生成新的广播侧用户密钥,并输出该新的广播侧用户密钥以及对应的 用户卡标识号;以及对应的用户卡标识号,并根据用户卡标识号将对应的新的广播侧用户密 钥通过广播网络发送给终端;或将所述新的广播侧用户密钥通过移动通信网 络发送给终端。
9、 如权利要求8所述的系统,其特征在于,所述密钥存储单元还存储有用户卡标识号对应的旧的广播侧用户密钥 和/或预先设定的更新密码;所述密钥生成单元还用于从所述密钥存储单元中获取所述用户卡标识 号对应的旧的广播侧用户密钥和/或预先设定的更新密码;并使用所述用户 卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户 密钥进行加密。
10、 如权利要求6所述的系统,其特征在于,所述系统还包含移动密钥更新模块,用于将所述密钥发送单元输出的所 述新的广播侧用户密钥以及对应的用户卡标识号通过所述移动通信网络发送给终端;所述移动密钥更新模块包含号码匹配单元,密钥接收单元,密钥转发 单元;所述号码匹配单元用于存储与用户卡标识号对应的用户通信号码;所述密钥接收单元用于接收所述密钥发送单元输出的所述新的广播侧 用户密钥以及对应的用户卡标识号,根据用户卡标识号在所述号码匹配单元 中查找对应的用户通信号码;并输出所述新的广播侧用户密钥以及对应的用 户通信号码;所述密钥转发单元用于接收所述密钥接收单元输出的所述新的广播侧 用户密钥以及对应的用户通信号码,并根据用户通信号码,通过移动通信网 络,将所述新的广播侧用户密钥发送给对应的终端。
全文摘要
一种用户密钥的更新方法及系统,该方法包括如下步骤A广播密钥更新模块为用户卡生成新的广播侧用户密钥;B根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端;或根据用户卡标识号对应的用户通信号码,将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端。通过本发明提供的密钥更新方法及系统,可以有效的保证用户密钥的安全性,防止密钥被盗或者被破解。
文档编号H04H60/91GK101257358SQ20081009029
公开日2008年9月3日 申请日期2008年4月17日 优先权日2008年4月17日
发明者亮 郭 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1