[发明专利]一种多媒体广播业务中的密钥下发和更新系统

说明书

技术领域

本发明涉及移动多媒体广播业务领域，特别涉及移动多媒体广播业务中密钥安全发放的系统。

背景技术

目前，手机电视的技术标准主要有欧洲的DVB-H、韩国的T-DMB和美国高通的MediaFLO，前两种技术标准已有商用，最后一种技术标准已有实验网，技术和系统正趋于成熟。但是，系统控制业务合法收看所使用的条件接收系统，基本沿用了数字电视条件接收系统的安全架构和思想，即通过个人主密钥保证用户的合法性；通过业务密钥，实现对用户预订业务的控制；通过控制字，实现业务的保密性，确保只有合法用户才能有效地收看自己预订的业务。在具体实现中，系统通过定期向用户发送使用用户个人主密钥加密的新的授权管理消息EMM(业务密钥相关的信息)实现对业务密钥和业务使用权限的下发，通过随业务下发的频繁更新的授权控制消息ECM(内容加密密钥相关信息)实现对业务的保密性。在无线广播环境下，如果存在大量用户，例如上千万或上亿用户，如果再沿用上述数字电视的条件接收技术，则要求有专门的广播信道来下发大量的用户的授权管理消息，必将浪费大量珍贵的无线频率资源，很难实际实现。

发明内容

本发明要解决的技术问题是提供一种多媒体广播业务中的密钥下发和更新系统，在确保用户密钥、业务密钥安全更新的同时，避免了通过广播网络发送大量的业务密钥造成的广播网络资源的大量消耗。

为了解决上述技术问题，本发明提供了一种多媒体广播业务中的密钥下发和更新系统，其特征在于，包括卡、读卡设备和用户密钥和业务密钥管理系统，所述卡用于保存卡号、卡密码、用户密钥和业务密钥；所述读卡设备用于将卡与所述用户密钥和业务密钥管理系统相连以及用于提供智能卡与终端的接口；所述用户密钥和业务密钥管理系统以下简称密钥管理系统，用于分配业务密钥以及下发和更新业务密钥和用户密钥。

进一步地，所述密钥管理系统还用于对所述业务密钥进行加密保护，所述卡用于对业务密钥进行解密。

进一步地，所述密钥管理系统使用用户密钥对业务密钥进行加密保护，所述卡根据其上保存的用户密钥对进行加密保护的业务密钥进行解密。

进一步地，所述系统还包括用户订购管理系统，所述用户订购管理系统与所述密钥管理系统相连，用户订购多媒体广播业务后，所述用户订购管理系统记录用户订购信息，并指示所述密钥管理系统下发所述业务密钥。

进一步地，所述系统还包括业务指南系统，所述业务指南系统分别与所述密钥管理系统和所述用户订购管理系统相连，所述业务指南系统供用户订购多媒体广播业务。

进一步地，所述系统还包括WEB服务器，所述WEB服务器作为所述密钥管理系统、所述业务指南系统、所述用户订购管理系统对外的接口服务器，提供界面实现用户密钥的更新、业务密钥的更新和实现业务的订购。

进一步地，所述密钥管理系统还用于提前规定业务密钥的使用周期，并根据相同密钥不同算法或相同算法不同密钥计算用户购买期限内的所有用户购买业务的业务密钥，并将使用周期和业务密钥发送给卡，所述卡还用于根据内部记录的密钥轮换方式或加密算法轮换方式以与密钥管理系统相同的周期计算和使用业务密钥。

采用本发明所述系统，多媒体广播网络用户密钥和多媒体广播网络业务可以通过营业厅或网上营业厅进行更新，并且在多媒体广播网络业务购买时，就可根据一般的业务密钥更新周期为该多媒体业务分配多个业务密钥，另外，在多媒体广播网络业务购买后，由于业务密钥或用户密钥的更新，导致无法解析多媒体广播内容时，会及时提示终端更新密钥。

通过本发明，避免通过广播网络发送大量业务密钥造成广播网络资源大量占用的情况，也避免通过广播网络下发业务密钥的不安全性。通过本发明，使得用户密钥和业务密钥安全更新和管理，从而使得多媒体广播业务通过业务密钥加密内容加密密钥下发的安全性，保证多媒体广播内容的安全下发。

附图说明

图1为用户密钥、业务密钥安全下发的系统框架图。

具体实施方式

对于多媒体广播系统的安全，主要是确保用户密钥和EMM(授权管理消息，业务密钥相关的信息)的安全更新和下发，就能保证ECM(授权控制消息，内容加密密钥相关信息)的安全，从而保证信息加密的安全性，本实施例基于更广泛的移动多媒体广播系统，通过点对点方式，实现用户密钥的安全更新和业务密钥安全下发，从而保证业务密钥的安全和业务相关的节目信息的安全加密。