[发明专利]一种实现密钥获取的方法和系统

说明书

技术领域

本发明涉及通信领域，具体涉及一种实现密钥获取的方法和系统。

背景技术

移动广播式手机电视业务管理系统(MBBMS，Mobile Broadcast BusinessManagement System)利用广电运营商的广播网络提供多媒体内容的下行传输，并且利用移动通信网络的鉴权管理系统和双向网络传输能力，以及广电的用户管理系统完成对用户的认证、授权和管理，同时利用移动网络的双向通道实现相关互动功能。

目前，只支持移动多媒体广播/手机电视业务中两种类型的业务：广播电视节目业务和基于广播电视节目业务的互动业务。其中广播电视节目业务是指广播电视播出机构提供的连续播出的节目。

如图1所示，移动侧MBBMS业务平台(在后续的描述中简称为平台)主要完成业务指南的分发，用户订购关系管理，用户密钥管理，用户的认证鉴权和计费等功能。

终端主要完成移动多媒体广播/手机电视业务接收展现并与网络侧MBBMS业务平台配合完成用户鉴权、订购关系管理和密钥管理。

终端的用户认证模块是终端侧鉴权和密钥管理的核心模块，主要完成密钥的存储、生成和解密功能。

广电侧移动多媒体广播/手机电视业务系统主要完成音视频编码、节目流加密、业务信息配置、广播信号的复用和发射，以及用户订购信息存储、广电用户密钥管理、业务密钥管理等。

MBBMS认证授权是通过对节目流进行加密，然后向用户发送解密密钥的方式实现的。为保证密钥在传输过程中的安全性，在网络中传送的密钥都是被加密的。密钥管理采用四层体系结构，图2所示，其中，

第一层：认证管理和用户初始化注册。用户与移动通信网络之间进行相互认证，认证通过后获得共享密钥。根据此共享密钥，终端的用户认证模块和网络生成认证密钥(MRK，MBMS Request Key)和用户密钥(MUK，MBMS UserKey)。其中MRK用于终端与MBBMS业务平台进行认证，用户密钥用于传输业务密钥时对业务密钥加密。广电用户密钥预置在终端的用户认证模块中和广电侧移动多媒体广播/手机电视业务系统中。

第二层：业务密钥管理。网络根据用户订购关系将业务密钥通过加密方式传送给用户。网络将先后使用广电用户密钥和移动用户密钥即MUK对业务密钥加密，终端的用户认证模块对业务密钥消息解密时同样将先后使用终端的用户认证模块中保存的MUK和广电用户密钥以进行解密。

第三层：节目流密钥管理。网络将加密后的节目流密钥在广播网络上广播。网络对节目流密钥进行加密时将使用业务密钥，终端的用户认证模块对节目流密钥消息解密时将使用解密后的业务密钥。

第四层：节目流管理。网络使用节目流密钥对节目流进行加密，加密后的节目流通过广播信道进行分发，终端使用解密后的节目流密钥进行解密。

终端侧设备与MBBMS平台交互，进行GBA(Generic BootstrappingArchitecture)认证，并在认证通过后由终端的用户认证模块生成共享密钥。根据此共享密钥，终端的用户认证模块和网络生成MRK和MUK。其中MRK用于终端与MBBMS业务平台进行认证，用户密钥MUK用于传输业务密钥时对业务密钥(MSK，MBMS Service Key)加密。

目前，终端和MBBMS业务平台播放业务(请求业务密钥)时，由于平台原因(比如请求数目超过系统阀值或者平台内部处理出错)导致请求业务密钥失败时，播放业务失败，这会影响用户体验，并降低业务密钥请求的成功率。

发明内容

有鉴于此，本发明的主要目的在于提供一种实现密钥获取的方法和系统，提高业务密钥请求成功率，提高了用户使用业务的成功率和体验度。

为达到上述目的，本发明的技术方案是这样实现的：

一种实现密钥获取的方法，该方法包括：

针对被拒绝的业务密钥请求，通过推送用户频道信息触发终端再次获取密钥。

触发所述终端之前，还对业务密钥请求数以及所属平台进行监测，在监测到平台运行正常时，确定要推送的与所述终端相对应的用户数。

确定要推送的所述用户数的过程包括：

进行业务密钥下发权限的有效性认证，将有业务密钥下发权限的用户确定为符合要求的要推送的所述用户数。

确定要推送的所述用户数时，如果预先保存的用户数小于当前所需要的用户数，就将最大有效用户数确定为要推送的所述用户数；否则将当前所需要的相应用户数确定为要推送的所述用户数。