[发明专利]一种实现多媒体广播安全的方法

说明书

技术领域

本发明涉及移动多媒体广播业务领域，特别涉及移动多媒体广播业务中密钥安全发放的方法。

背景技术

目前，手机电视的技术标准主要有欧洲的DVB-H、韩国的T-DMB和美国高通的MediaFLO，前两种技术标准已有商用，最后一种技术标准已有实验网，技术和系统正趋于成熟。但是，系统控制业务合法收看所使用的条件接收系统，基本沿用了数字电视条件接收系统的安全架构和思想，即通过个人主密钥保证用户的合法性；通过业务密钥，实现对用户预订业务的控制；通过控制字，实现业务的保密性，确保只有合法用户才能有效地收看自己预订的业务。在具体实现中，系统通过定期向用户发送使用用户个人主密钥加密的新的授权管理消息EMM(业务密钥相关的信息)实现对业务密钥和业务使用权限的下发，通过随业务下发的频繁更新的授权控制消息ECM(内容加密密钥相关信息)实现对业务的保密性。在无线广播环境下，如果存在大量用户，例如上千万或上亿用户，如果再沿用上述数字电视的条件接收技术，则要求有专门的广播信道来下发大量的用户的授权管理消息，必将浪费大量珍贵的无线频率资源，很难实际实现。

发明内容

本发明要解决的技术问题是提供一种实现多媒体广播安全的方法，在确保用户密钥、业务密钥安全更新的同时，避免了通过广播网络发送大量的业务密钥造成的广播网络资源的大量消耗。

为了解决上述技术问题，本发明提供了一种实现多媒体广播安全的方法，包括以下步骤：

(a)将卡通过读卡设备连接到多媒体广播网络，卡的合法性验证通过后，向用户密钥和业务密钥管理系统发送密钥下发指示消息或请求消息，所述用户密钥和业务密钥管理系统以下简称密钥管理系统；

(b)密钥管理系统收到所述消息后，将密钥通过读卡设备发送给卡。

进一步地，在所述步骤(a)中，将卡插入读卡设备后，用户输入卡密码，由密钥管理系统根据卡号和卡密码验证卡的合法性。

进一步地，所述密钥为用户密钥，在所述步骤(a)中，所述读卡设备向所述密钥管理系统发送密钥下发请求消息；在所述步骤(b)中，所述密钥管理系统将用户密钥中的用户授权元信息发送给所述读卡设备，所述读卡设备将更新后的用户授权元信息写入卡中，卡更新其上的用户密钥。

进一步地，卡根据卡根密钥和用户授权元信息计算出新的用户密钥。

进一步地，所述密钥为业务密钥，在所述步骤(a)中，所述读卡设备向所述密钥管理系统发送密钥下发请求消息；在所述步骤(b)中，所述密钥管理系统对所述业务密钥进行加密保护后，再发送给读卡设备，所述读卡设备将带有加密保护的业务密钥发送给卡，由卡对其进行解密并保存。

进一步地，在所述步骤(b)中，所述密钥管理系统根据用户密钥对所述业务密钥进行加密保护，卡根据其中保存的用户密钥对带有加密保护的业务密钥进行解密得到所述业务密钥。

进一步地，在所述步骤(b)后，还包括步骤(c)，终端根据卡中的业务密钥使用多媒体广播业务。

进一步地，当卡上保存的业务密钥无法解析多媒体广播业务内容时，终端提示用户更新业务密钥。

进一步地，用户在订购多媒体广播业务时更新所述业务密钥，在所述步骤(a)中，在卡的合法性验证通过后，用户进行业务订购，订购完成后，用户订购管理系统向所述密钥管理系统发送密钥下发指示消息。

进一步地，用户在订购多媒体广播业务时，选择该业务购买的时限，密钥管理系统提前规定业务密钥的使用周期，并根据相同密钥不同算法或相同算法不同密钥计算用户购买期限内的所有用户购买业务的业务密钥，将使用周期和业务密钥发送给卡，卡根据内部记录的密钥轮换方式或加密算法轮换方式以与密钥管理系统相同的周期计算和使用业务密钥。

采用本发明所述方法，多媒体广播网络用户密钥和多媒体广播网络业务可以通过营业厅或网上营业厅进行更新，并且在多媒体广播网络业务购买时，就可根据一般的业务密钥更新周期为该多媒体业务分配多个业务密钥，另外，在多媒体广播网络业务购买后，由于业务密钥或用户密钥的更新，导致无法解析多媒体广播内容时，会及时提示终端更新密钥。

通过本发明，避免通过广播网络发送大量业务密钥造成广播网络资源大量占用的情况，也避免通过广播网络下发业务密钥的不安全性。通过本发明，使得用户密钥和业务密钥安全更新和管理，从而使得多媒体广播业务通过业务密钥加密内容加密密钥下发的安全性，保证多媒体广播内容的安全下发。

附图说明

图1为用户密钥、业务密钥安全下发的系统框架图。

具体实施方式