[发明专利]广播信息安全性的保护方法、系统和设备

说明书

技术领域

本发明涉及通讯领域，尤其涉及一种广播信息安全性的保护方法、系统和设备。

背景技术

广播业务特别是手机电视业务中，通常通过一点发射广播信号，所有终端接收同一信号源的信号，解析并播放节目。

由于采用了单点到多点的传播方式，广播业务具有资源利用率高、带宽大等优点，受到用户和市场欢迎。但相比传统通信网络点对点的传输方式，广播业务存在更大的安全隐患，因为一旦广播源被攻击或者广播信号被篡改，会导致所有终端接收到错误或假冒的广播信号。该问题一旦被恶意者利用，可能会利用合法的广播频段播放反动非法的广播内容，从而造成极坏的社会影响。

对于该问题，目前业界存在一种保护广播信息安全性的解决方案，其实现原理示意图如图1所示。具体的：

该方案利用公钥签名技术，即在前端设备中使用私钥对广播信息如控制帧关键信息、视频段、音频段及数据段关键信息等进行签名；在接收终端中预置芯片，其中存储前端设备对应的公钥，并使用公钥验证签名信息的真实性，仅对验证通过的广播信号进行后续解码播放处理。根据上述描述可以发现，该方案要求所有接收终端中预置签名验证芯片，其中在出厂前预置前端设备公钥。

现有技术中的该方案存在的问题在于：该方案提供的安全广播方案与目前广播业务已经使用的业务保护方案很难兼容，不能重用现有业务保护方案已有的安全基础，需要在终端和前端设备中分别新增安全模块，因而会对终端和前端平台设备成本造成较大影响。现有的广播业务保护方案如MBBMS(Mobile Broadcast Business Management System，广播式手机电视业务管理系统)、3GPP 33.246、OMA BCAST Smartcard Profile以及CA厂家方案等，通常采用对称密钥技术，并没有公钥密码运算和密钥存储设备。这就要求终端厂家重新对终端主板进行设计，安装相关芯片，对终端成本、耗电都造成了较大影响。

发明内容

本发明的实施例提供了一种广播信息安全性的保护方法、系统和设备，用于保护广播信息的安全性。

本发明的实施例提供了一种广播信息安全性的保护方法，包括：

网络侧设备生成安全广播业务密钥；

所述网络侧设备根据所述安全广播业务密钥获取待保护的广播信息的消息鉴权码；

所述网络侧将所述消息鉴权码以及广播信息进行广播。

其中，所述网络侧将所述消息鉴权码以及所述广播信息进行广播后，还包括：

终端接收网络侧广播的所述消息鉴权码以及广播信息，使用安全广播业务密钥对所述消息鉴权码进行检查；

当所述检查通过时，所述终端对所述广播信息进行解码播放。

其中，还包括：

所述网络侧设备接收到终端发送的获取安全广播业务密钥的请求、或判断需要主动向终端推送安全广播业务密钥时，将生成的安全广播业务密钥使用预先配置的用户密钥进行加密，并将加密后的安全广播业务密钥发送给所述终端；所述终端使用预先配置的用户密钥对所述加密的安全广播业务密钥进行解密，得到安全广播业务密钥；或

所述终端将在业务保护中已存在的用于加密的业务密钥作为安全广播业务密钥；或根据业务保护中已存在的用于加密的业务密钥进行派生，获得安全广播业务密钥。

其中，所述网络侧设备生成安全广播业务密钥的方法包括：

产生随机数作为安全广播业务密钥；或

将在业务保护中已存在的用于加密的业务密钥作为安全广播业务密钥；或

对在业务保护中已存在的用于加密的业务密钥进行派生，获得安全广播业务密钥。

本发明的实施例还提供了一种广播信息安全性的保护方法，包括：

网络侧设备生成安全广播业务密钥；

所述网络侧设备根据所述安全广播业务密钥和待完整性保护的广播信息生成保护密钥；

所述网络侧设备使用所述保护密钥对待机密性保护的广播信息进行加密并广播。

其中，所述网络侧设备使用所述保护密钥对待机密性保护的广播信息进行加密并广播后，还包括：

终端根据安全广播业务密钥和待完整性保护的广播信息生成保护密钥；

所述终端接收网络侧广播的所述加密后的广播信息，使用所述保护密钥对所述广播信息进行解密，对解密后的内容进行解码并播放。

其中，还包括：