专利名称:多媒体广播组播业务的数据保护方法
技术领域:
本发明涉及一种多媒体广播组播业务的数据保护方法,尤其是一种针对通信网络中的多媒体广播组播业务进行数据保护的方法。
背景技术:
现在人们对移动通信的需求已不再满足于电话和消息业务,随着因特网的迅猛发展,大量多媒体业务涌现出来,为实现最有效地利用移动网络资源,WCDMA/GSM全球标准化组织3GPP提出多媒体广播组播业务(MBMSMultimediaBroadcast/Multicast Service)。由于MBMS业务的广播发送特性,使每个用户终端都能够随时获取广播中所发出的多媒体文件。为了能够禁止非注册用户随意获得网络侧提供的这种信息服务,网络侧通常采取对所播出的服务信息进行加密。需要获得该服务的用户只有通过合法的手段获得密钥,才能够对接收到的服务信息进行解密,享受MBMS业务所提供的多媒体信息服务。现有的用户通过获取密钥得到MBMS业务服务的技术方案具体包括以下步骤步骤A用户终端运行通用引导程序后,该通用引导程序通过对所述用户终端及MBMS服务器的合法认证,在所述用户终端上及所述MBMS服务器生成共享的多媒体广播组播用户密钥(MBMS User Key,简称MUK)和多媒体广播组播请求密钥(MBMS Request Key,简称MRK);步骤B用户通过user service discovery/announcement程序获得MBMS服务信息列表后,对所需要的服务信息进行注册;步骤CMBMS服务器产生加密的多媒体广播组播业务密钥(MBMS ServiceKey,简称MSK)并利用因特网多媒体密钥管理协议(Multimedia InternetKeying,简称MIKey协议)发送给用户终端。用户终端利用MUK来验证加密MSK的完整性并通过解密获得MSK;步骤DMBMS服务器产生加密的多媒体广播组播传输密钥(MBMS TrafficKey,简称MTK)并用MI Key协议发送给用户终端。用户终端利用MSK来验证加密MTK的完整性,并通过解密,获得MTK;步骤E用户终端用所获取的MTK,对服务器发送的加密的服务信息进行解密,获得网络侧播出的服务信息。从上述步骤可以看出,现有技术方案仍然存在缺陷,即,没有对所播出的服务信息流实施数据保护。也就是说,没有对用户使用这些信息的行为进行权限界定(如服务信息的使用次数、使用时间间隔、使用日期、使用系统以及服务信息是否可以被转发等限制),这样,就使用户在利用MTK获取到解密的服务信息后,可以随意的使用服务信息,例如,阅读、修改、转发或非法复制传播等,从而使业务提供商的利益受到了巨大的损害,其数据没有得到应有的保护。
发明内容
本发明的目的在于针对现有技术方案所存在的主要缺陷,提供一种多媒体广播组播业务的数据保护方法,该方法能够实现对多媒体广播组播业务信息流的数据保护,即没有对用户使用这些服务信息的行为进行界定,如信息的使用次数、使用时间间隔、使用日期、使用系统以及信息是否可以被转发等限制。
为实现上述目的,本发明提供的一种多媒体广播和组播业务的数据保护方法,包括以下步骤步骤11安装有用于根据权限信息控制使用服务信息的代理模块的用户终端运行通用引导程序,该通用引导程序通过对所述用户终端及多媒体广播组播业务服务器的合法认证,在所述用户终端上及所述多媒体广播组播业务服务器生成共享的多媒体广播组播用户密钥和多媒体广播组播请求密钥;
步骤12所述用户终端采用所述多媒体广播组播请求密钥对所需要的服务进行注册后,所述多媒体广播组播业务服务器根据用户注册时的服务请求,设定权限,并向所述用户终端发送权限信息和加密的多媒体广播组播业务密钥;步骤13所述用户终端用所述多媒体广播组播用户密钥验证所述加密的多媒体广播组播业务密钥的完整性并通过解密操作,获得所述多媒体广播组播业务密钥;步骤14所述多媒体广播组播业务服务器向所述用户终端发送加密的多媒体广播组播传输密钥,所述用户终端用所述多媒体广播组播业务密钥验证加密的多媒体广播组播传输密钥的完整性并通过解密操作获得所述多媒体广播组播传输密钥;步骤15所述用户终端利用所述多媒体广播组播传输密钥对所述多媒体广播组播业务服务器播出的加密的服务信息进行解密,所述代理模块根据所述权限信息,判断所述服务信息的使用是否符合所述权限信息的限定,如果符合,则开放对所述服务信息的使用;如果不符合,则禁止对所述服务信息的使用。
上述方案中,所述步骤12中的多媒体广播组播业务服务器根据所述用户注册时请求的使用次数和/或使用周期和/或转发次数,设定所述权限。并且,所述步骤12可以是,向所述用户终端发送权限信息和加密的多媒体广播组播业务密钥具体为所述多媒体广播组播业务服务器等待所述用户终端注册后,先发送所述权限信息,然后生成加密的多媒体广播组播业务密钥并发送给所述用户终端;也可以是,所述多媒体广播组播业务服务器等待所述用户终端注册后,在生成加密的多媒体广播组播业务密钥的同时生成所述权限信息,然后一同发送给所述用户终端。
当用户享受完所注册的服务后,代理模块根据权限信息的限定停止该用户终端的使用权利。
通过上述方案,可以实现对多媒体广播和组播业务信息流的数据保护,即可以对用户使用这些信息的行为进行界定,如信息的使用次数、使用时间间隔、使用日期、使用系统以及信息是否可以被转发等限制。用户在用MTK获取到解密的信息后,就不能随意地使用信息,包括阅读、修改、转发等各类行为,从而很好地保护了业务提供商的利益。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例一的流程图;图2为本发明实施例二的流程图。
具体实施例方式
图1为多媒体广播和组播业务的数字数据保护方法的实施例一,具体包括以下步骤步骤101安装有用于根据权限信息控制使用服务信息的代理模块的用户终端上运行通用引导程序,该通用引导程序通过对所述用户终端及多媒体广播组播业务服务器的合法认证,在所述用户终端上及所述多媒体广播组播业务服务器生成共享的MUK和MRK;步骤102所述用户终端通过运行user servicediscovery/announcement程序获得MBMS服务信息列表,采用所述MRK对所需要的服务进行注册后,所述MBMS服务器同时生成根据用户注册时的服务请求,如,使用2次,设定向用户终端发送只能使用2次的权限信息(UserObject,简称UO),然后MBMS服务器生成加密的MSK,并利用MIKey协议发送给用户终端;步骤103所述用户终端用所述MUK验证所述加密的MSK的完整性并通过解密操作,获得MSK;步骤104所述多媒体广播组播业务服务器向所述用户终端发送加密的MTK,所述代理模块用所述MSK验证加密的MTK的完整性并通过解密操作,获得MTK;步骤105所述用户终端利用所述MTK对所述多媒体广播组播业务服务器发送的加密服务信息进行解密,所述代理模块根据所述UO中限定只能使用2次的信息,判断所述服务信息的使用是否符合所述权限信息的限定,如果符合,即如果使用不到2次,则开放对所述服务信息的使用;如果不符合,即如果超过2次,则通过删除密钥等方式禁止使用所述服务信息。
图2为多媒体广播和组播业务的数据保护方法的实施例二,具体包括以下步骤步骤201安装有用于根据权限信息控制使用服务信息的代理模块的用户终端上运行通用引导程序,该通用引导程序通过对所述用户终端及多媒体广播组播业务服务器的合法认证,在所述用户终端上及所述多媒体广播组播业务服务器生成共享的MUK和MRK;步骤202所述用户终端通过运行user servicediscovery/announcement程序获得MBMS服务信息列表,采用所述MRK对所需要的服务进行注册后,所述MBMS服务器根据用户注册时的服务请求,如使用6小时,设定6小时的权限,在生成加密的多媒体广播组播业务密钥的同时生成6小时限定信息的UO,然后一同利用MIKey协议发送给所述用户终端;步骤203所述用户终端用所述MUK验证所述加密的M SK的完整性并通过解密操作,获得所述MSK;步骤204所述多媒体广播组播业务服务器向所述用户终端发送加密的MTK,所述代理模块用所述MSK验证加密的MTK信息的完整性并通过解密操作,获得所述MTK;步骤205所述用户终端利用所述MTK对所述多媒体广播组播业务服务器播出的加密的服务信息进行解密,所述代理模块根据所述UO中限定只能使用6小时的信息,判断所述服务信息的使用是否符合所述权限信息的限定,如果符合,即如果使用不到6小时,则开放对所述服务信息的使用;如果不符合,即如果超过6小时,则通过删除密钥等方式禁止使用所述服务信息。
本发明中UO中对用户权限的定义可以是信息的使用次数、使用时间间隔、使用日期、使用系统以及信息是否可以被转发等规则,也可以是这些规则的并集或交集。
用户终端中安装的代理模块根据用户权限信息UO判断用户对服务信息的使用权限,依据UO规定的权限信息对用户的使用进行限制。
当用户对信息的使用次数超过UO里面规定的使用次数后,用户终端中的代理模块会提示用户权限已过期,如果想继续使用服务则需要再次购买。
当用户把接收到的服务信息转发或分发给其他用户终端,其他用户终端在使用服务信息时,必须请求网络赋予其使用权限,这样就有效保护了多媒体广播组播业务的数据。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种多媒体广播组播业务的数据保护方法,其特征在于,包括以下步骤步骤1、安装有用于根据权限信息控制使用服务信息的代理模块的用户终端运行通用引导程序,该通用引导程序通过对所述用户终端及多媒体广播组播业务服务器的合法认证,在所述用户终端上及所述多媒体广播组播业务服务器生成共享的多媒体广播组播用户密钥和多媒体广播组播请求密钥;步骤2、所述用户终端采用所述多媒体广播组播请求密钥对所需要的服务进行注册后,所述多媒体广播组播业务服务器根据用户注册时的服务请求,设定权限,并向所述用户终端发送权限信息和加密的多媒体广播组播业务密钥;步骤3、所述用户终端用所述多媒体广播组播用户密钥验证所述加密的多媒体广播组播业务密钥的完整性并通过解密操作,获得所述多媒体广播组播业务密钥;步骤4、所述多媒体广播组播业务服务器向所述用户终端发送加密的多媒体广播组播传输密钥,所述用户终端用所述多媒体广播组播业务密钥验证加密的多媒体广播组播传输密钥的完整性并通过解密操作,获得所述多媒体广播组播传输密钥;步骤5、所述用户终端利用所述多媒体广播组播传输密钥对所述多媒体广播组播业务服务器发送的加密的服务信息进行解密,所述代理模块根据所述权限信息,判断所述服务信息的使用是否符合所述权限信息的限定,如果符合,则开放对所述服务信息的使用;如果不符合,则禁止对所述服务信息的使用。
2.根据权利要求1的多媒体广播组播业务的数据保护方法,其特征在于,所述步骤2中,所述多媒体广播组播业务服务器根据所述用户注册时请求的使用次数和/或使用周期和/或转发次数,设定所述权限。
3.根据权利要求1或2所述的多媒体广播组播业务的数据保护方法,其特征在于,所述步骤2中,向所述用户终端发送权限信息和加密的多媒体广播组播业务密钥具体为所述多媒体广播组播业务服务器等待所述用户终端注册后,先发送所述权限信息,然后生成加密的多媒体广播组播业务密钥并发送给所述用户终端。
4.根据权利要求1或2所述的多媒体广播组播业务的数据保护方法,其特征在于,所述步骤2中,向所述用户终端发送权限信息和加密的多媒体广播组播业务密钥具体为所述多媒体广播组播业务服务器等待所述用户终端注册后,在生成加密的多媒体广播组播业务密钥的同时生成所述权限信息,然后一同发送给所述用户终端。
全文摘要
本发明涉及一种多媒体广播组播业务的数据保护方法,其特征在包括步骤安装有用于根据权限信息控制使用服务信息的代理模块的用户终端运行通用引导程序产生MUK和MRK;所述服务器在用户终端对所需要的服务进行注册后,给用户终端发送权限信息UO、加密的MSK和加密的MTK,所述用户终端利用所述MUK验证加密的MSK的完整性并解密获得MSK,利用MSK验证加密的MTK的完整性并解密获得MTK,用户终端利用MTK解密加密的服务信息,然后代理模块根据所述UO中权限的规定限制服务信息的使用,从而实现多媒体广播组播业务的数据保护。
文档编号H04N7/16GK1972434SQ20051012349
公开日2007年5月30日 申请日期2005年11月23日 优先权日2005年11月23日
发明者王利明, 刘斐, 奚青, 武传坤, 魏冰, 张慧媛 申请人:中国移动通信集团公司