[发明专利]一种业务密钥获取方法和一种订阅管理服务器

说明书

技术领域

本发明涉及移动广播业务，尤其涉及一种业务密钥获取方法和一种订阅管理服务器。

背景技术

目前提供移动视频广播的主流技术有以下几种：多媒体广播多播业务(Multimedia Broadcast Multicast Service，简称MBMS，)，广播多播业务(BroadCast MultiCast Service，简称：BCMCS)和手持数字电视广播(DigitalVideo Broadcast-Handset，简称：DVB-H)。而为了提供一个统一的业务平台，开放移动联盟(Open Mobile Alliance，简称OMA)提出了新的移动多媒体体系架构广播(Broadcast，简称：BCAST)。

而在广播业务中，为了保证签约用户可以接收到节目并且阻止未签约用户收看，业务保护机制就显得至关重要。BCAST中的业务保护采用4层保护模型，如图1所示：

其中，第一层为注册认证，即对设备(如终端)的注册。设备注册完毕在服务器端和设备间建立一种安全机制，设备获得一个密钥，该密钥用于保护注册认证层的信息。对于3GPP和3GPP2，通过智能卡注册鉴权可以生成共享密钥SMK(Subscriber Management Key，签约管理密钥)；对于数字版权管理(DigitalRight Management，简称：DRM)方式，通过终端注册鉴权可以生成REK(RightsEncryption Key，权限加密密钥)。

第二层：LTKM传送，这一层下发长期密钥消息(Long Term Key Message，简称：LTKM)，传送加密的业务加密密钥(Service Encrypt Key，简称：SEK)或者节目加密密钥(Program Encrypt Key，简称：PEK)，SEK和PEK采用安全注册层的签约管理密钥或者权限加密密钥来加密。SEK和PEK用来保护传送的传输加密密钥(traffic encryption key，简称：TEK)。

第三层：短期密钥消息(Short Term Key Message，简称：STKM)传送，这一层下发加密具体内容的密钥TEK。下发时由第二层密钥加密。TEK由SEK或者PEK加密。

第四层：传输加密层，这一层将广播的内容采用TEK加密后进行传送。可以在网络层、传输层、会话层或者内容层进行业务保护。

OMA BCAST业务保护中，引入了两套解决方案，即智能卡方式(SmartcardProfile)和数字版权保护方式(DRM Profile)。其中，Smartcard Profile是使用通用用户识别模块(Universal Subscriber Identity Module，简称：USIM)卡或者可移动的用户识别模块(Removable User Identity Module，简称：RUIM)卡保存SMK，SEK、PEK，利用智能卡的安全性保证业务密钥的安全；而DRM Profile则引用OMA DRM技术，REK、SEK、PEK保存在终端的DRM agent中，用DRM agent保证密钥的安全性。基于OMA DRM 2.0实现的四层保护模型中，在第二层传送的就是包含了SEK和/或PEK的RO(Rights Object，版权对象)。

数字版权管理(DRM)主要通过权利限制和内容保护方案控制数字内容的使用。它主要包括DRM终端(DRM Agent)、数字内容的发行者(Content Issuer，CI)、授权发行者(Rights Issuer，RI)、用户及存储装置等功能实体。

DRM基本原理是：数字内容的发行者将数字内容加密后，用户将加密的数字内容数据包下载到终端上；授权发行者(Rights Issuer，RI)负责分发与数字内容相对应的许可证，许可证由许可证密钥加密，许可证密钥由RI使用设备公钥加密，许可证中包括内容解密密钥及对内容可操作的权限。设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证，才能正常使用所购买的数字内容。DRM Agent利用设备的私钥解密得到许可证密钥，进而得到许可证中的内容密钥，解密数字内容，并根据许可证中的权限信息控制用户对数字内容的具体使用。

采用智能卡方式(Smartcard Profile)的业务保护方式时，分别遵循MBMS的安全机制和BCMCS的安全机制。