專利名稱:多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法�����,尤其是一種針對(duì)通信網(wǎng)絡(luò)中的多媒體廣播組播業(yè)務(wù)進(jìn)行數(shù)據(jù)保護(hù)的方法��。
背景技術(shù):
現(xiàn)在人們對(duì)移動(dòng)通信的需求已不再滿足于電話和消息業(yè)務(wù)����,隨著因特網(wǎng)的迅猛發(fā)展���,大量多媒體業(yè)務(wù)涌現(xiàn)出來(lái)����,為實(shí)現(xiàn)最有效地利用移動(dòng)網(wǎng)絡(luò)資源,WCDMA/GSM全球標(biāo)準(zhǔn)化組織3GPP提出多媒體廣播組播業(yè)務(wù)(MBMSMultimediaBroadcast/Multicast Service)�。由于MBMS業(yè)務(wù)的廣播發(fā)送特性,使每個(gè)用戶終端都能夠隨時(shí)獲取廣播中所發(fā)出的多媒體文件�����。為了能夠禁止非注冊(cè)用戶隨意獲得網(wǎng)絡(luò)側(cè)提供的這種信息服務(wù)���,網(wǎng)絡(luò)側(cè)通常采取對(duì)所播出的服務(wù)信息進(jìn)行加密。需要獲得該服務(wù)的用戶只有通過(guò)合法的手段獲得密鑰���,才能夠?qū)邮盏降姆?wù)信息進(jìn)行解密�����,享受MBMS業(yè)務(wù)所提供的多媒體信息服務(wù)?�,F(xiàn)有的用戶通過(guò)獲取密鑰得到MBMS業(yè)務(wù)服務(wù)的技術(shù)方案具體包括以下步驟步驟A用戶終端運(yùn)行通用引導(dǎo)程序后�����,該通用引導(dǎo)程序通過(guò)對(duì)所述用戶終端及MBMS服務(wù)器的合法認(rèn)證����,在所述用戶終端上及所述MBMS服務(wù)器生成共享的多媒體廣播組播用戶密鑰(MBMS User Key,簡(jiǎn)稱MUK)和多媒體廣播組播請(qǐng)求密鑰(MBMS Request Key�,簡(jiǎn)稱MRK);步驟B用戶通過(guò)user service discovery/announcement程序獲得MBMS服務(wù)信息列表后�����,對(duì)所需要的服務(wù)信息進(jìn)行注冊(cè)����;步驟CMBMS服務(wù)器產(chǎn)生加密的多媒體廣播組播業(yè)務(wù)密鑰(MBMS ServiceKey,簡(jiǎn)稱MSK)并利用因特網(wǎng)多媒體密鑰管理協(xié)議(Multimedia InternetKeying����,簡(jiǎn)稱MIKey協(xié)議)發(fā)送給用戶終端。用戶終端利用MUK來(lái)驗(yàn)證加密MSK的完整性并通過(guò)解密獲得MSK����;步驟DMBMS服務(wù)器產(chǎn)生加密的多媒體廣播組播傳輸密鑰(MBMS TrafficKey,簡(jiǎn)稱MTK)并用MI Key協(xié)議發(fā)送給用戶終端�。用戶終端利用MSK來(lái)驗(yàn)證加密MTK的完整性,并通過(guò)解密����,獲得MTK�����;步驟E用戶終端用所獲取的MTK�,對(duì)服務(wù)器發(fā)送的加密的服務(wù)信息進(jìn)行解密�,獲得網(wǎng)絡(luò)側(cè)播出的服務(wù)信息。從上述步驟可以看出�,現(xiàn)有技術(shù)方案仍然存在缺陷,即�����,沒有對(duì)所播出的服務(wù)信息流實(shí)施數(shù)據(jù)保護(hù)��。也就是說(shuō)�,沒有對(duì)用戶使用這些信息的行為進(jìn)行權(quán)限界定(如服務(wù)信息的使用次數(shù)���、使用時(shí)間間隔���、使用日期、使用系統(tǒng)以及服務(wù)信息是否可以被轉(zhuǎn)發(fā)等限制)����,這樣�����,就使用戶在利用MTK獲取到解密的服務(wù)信息后���,可以隨意的使用服務(wù)信息,例如�,閱讀、修改�、轉(zhuǎn)發(fā)或非法復(fù)制傳播等,從而使業(yè)務(wù)提供商的利益受到了巨大的損害����,其數(shù)據(jù)沒有得到應(yīng)有的保護(hù)。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)方案所存在的主要缺陷�����,提供一種多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法�����,該方法能夠?qū)崿F(xiàn)對(duì)多媒體廣播組播業(yè)務(wù)信息流的數(shù)據(jù)保護(hù),即沒有對(duì)用戶使用這些服務(wù)信息的行為進(jìn)行界定�,如信息的使用次數(shù)、使用時(shí)間間隔��、使用日期���、使用系統(tǒng)以及信息是否可以被轉(zhuǎn)發(fā)等限制���。
為實(shí)現(xiàn)上述目的,本發(fā)明提供的一種多媒體廣播和組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法�,包括以下步驟步驟11安裝有用于根據(jù)權(quán)限信息控制使用服務(wù)信息的代理模塊的用戶終端運(yùn)行通用引導(dǎo)程序,該通用引導(dǎo)程序通過(guò)對(duì)所述用戶終端及多媒體廣播組播業(yè)務(wù)服務(wù)器的合法認(rèn)證���,在所述用戶終端上及所述多媒體廣播組播業(yè)務(wù)服務(wù)器生成共享的多媒體廣播組播用戶密鑰和多媒體廣播組播請(qǐng)求密鑰��;
步驟12所述用戶終端采用所述多媒體廣播組播請(qǐng)求密鑰對(duì)所需要的服務(wù)進(jìn)行注冊(cè)后�,所述多媒體廣播組播業(yè)務(wù)服務(wù)器根據(jù)用戶注冊(cè)時(shí)的服務(wù)請(qǐng)求����,設(shè)定權(quán)限����,并向所述用戶終端發(fā)送權(quán)限信息和加密的多媒體廣播組播業(yè)務(wù)密鑰;步驟13所述用戶終端用所述多媒體廣播組播用戶密鑰驗(yàn)證所述加密的多媒體廣播組播業(yè)務(wù)密鑰的完整性并通過(guò)解密操作,獲得所述多媒體廣播組播業(yè)務(wù)密鑰��;步驟14所述多媒體廣播組播業(yè)務(wù)服務(wù)器向所述用戶終端發(fā)送加密的多媒體廣播組播傳輸密鑰��,所述用戶終端用所述多媒體廣播組播業(yè)務(wù)密鑰驗(yàn)證加密的多媒體廣播組播傳輸密鑰的完整性并通過(guò)解密操作獲得所述多媒體廣播組播傳輸密鑰���;步驟15所述用戶終端利用所述多媒體廣播組播傳輸密鑰對(duì)所述多媒體廣播組播業(yè)務(wù)服務(wù)器播出的加密的服務(wù)信息進(jìn)行解密��,所述代理模塊根據(jù)所述權(quán)限信息��,判斷所述服務(wù)信息的使用是否符合所述權(quán)限信息的限定�����,如果符合��,則開放對(duì)所述服務(wù)信息的使用��;如果不符合�����,則禁止對(duì)所述服務(wù)信息的使用�����。
上述方案中��,所述步驟12中的多媒體廣播組播業(yè)務(wù)服務(wù)器根據(jù)所述用戶注冊(cè)時(shí)請(qǐng)求的使用次數(shù)和/或使用周期和/或轉(zhuǎn)發(fā)次數(shù)�����,設(shè)定所述權(quán)限�。并且,所述步驟12可以是�,向所述用戶終端發(fā)送權(quán)限信息和加密的多媒體廣播組播業(yè)務(wù)密鑰具體為所述多媒體廣播組播業(yè)務(wù)服務(wù)器等待所述用戶終端注冊(cè)后,先發(fā)送所述權(quán)限信息����,然后生成加密的多媒體廣播組播業(yè)務(wù)密鑰并發(fā)送給所述用戶終端;也可以是����,所述多媒體廣播組播業(yè)務(wù)服務(wù)器等待所述用戶終端注冊(cè)后,在生成加密的多媒體廣播組播業(yè)務(wù)密鑰的同時(shí)生成所述權(quán)限信息��,然后一同發(fā)送給所述用戶終端�����。
當(dāng)用戶享受完所注冊(cè)的服務(wù)后���,代理模塊根據(jù)權(quán)限信息的限定停止該用戶終端的使用權(quán)利�����。
通過(guò)上述方案���,可以實(shí)現(xiàn)對(duì)多媒體廣播和組播業(yè)務(wù)信息流的數(shù)據(jù)保護(hù),即可以對(duì)用戶使用這些信息的行為進(jìn)行界定���,如信息的使用次數(shù)����、使用時(shí)間間隔��、使用日期���、使用系統(tǒng)以及信息是否可以被轉(zhuǎn)發(fā)等限制��。用戶在用MTK獲取到解密的信息后����,就不能隨意地使用信息�,包括閱讀���、修改、轉(zhuǎn)發(fā)等各類行為����,從而很好地保護(hù)了業(yè)務(wù)提供商的利益。
下面通過(guò)附圖和實(shí)施例��,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
圖1為本發(fā)明實(shí)施例一的流程圖;圖2為本發(fā)明實(shí)施例二的流程圖���。
具體實(shí)施例方式
圖1為多媒體廣播和組播業(yè)務(wù)的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法的實(shí)施例一����,具體包括以下步驟步驟101安裝有用于根據(jù)權(quán)限信息控制使用服務(wù)信息的代理模塊的用戶終端上運(yùn)行通用引導(dǎo)程序�,該通用引導(dǎo)程序通過(guò)對(duì)所述用戶終端及多媒體廣播組播業(yè)務(wù)服務(wù)器的合法認(rèn)證,在所述用戶終端上及所述多媒體廣播組播業(yè)務(wù)服務(wù)器生成共享的MUK和MRK��;步驟102所述用戶終端通過(guò)運(yùn)行user servicediscovery/announcement程序獲得MBMS服務(wù)信息列表�����,采用所述MRK對(duì)所需要的服務(wù)進(jìn)行注冊(cè)后�����,所述MBMS服務(wù)器同時(shí)生成根據(jù)用戶注冊(cè)時(shí)的服務(wù)請(qǐng)求���,如����,使用2次�����,設(shè)定向用戶終端發(fā)送只能使用2次的權(quán)限信息(UserObject����,簡(jiǎn)稱UO),然后MBMS服務(wù)器生成加密的MSK���,并利用MIKey協(xié)議發(fā)送給用戶終端����;步驟103所述用戶終端用所述MUK驗(yàn)證所述加密的MSK的完整性并通過(guò)解密操作����,獲得MSK�����;步驟104所述多媒體廣播組播業(yè)務(wù)服務(wù)器向所述用戶終端發(fā)送加密的MTK���,所述代理模塊用所述MSK驗(yàn)證加密的MTK的完整性并通過(guò)解密操作,獲得MTK���;步驟105所述用戶終端利用所述MTK對(duì)所述多媒體廣播組播業(yè)務(wù)服務(wù)器發(fā)送的加密服務(wù)信息進(jìn)行解密����,所述代理模塊根據(jù)所述UO中限定只能使用2次的信息���,判斷所述服務(wù)信息的使用是否符合所述權(quán)限信息的限定����,如果符合����,即如果使用不到2次,則開放對(duì)所述服務(wù)信息的使用��;如果不符合,即如果超過(guò)2次��,則通過(guò)刪除密鑰等方式禁止使用所述服務(wù)信息�����。
圖2為多媒體廣播和組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法的實(shí)施例二����,具體包括以下步驟步驟201安裝有用于根據(jù)權(quán)限信息控制使用服務(wù)信息的代理模塊的用戶終端上運(yùn)行通用引導(dǎo)程序��,該通用引導(dǎo)程序通過(guò)對(duì)所述用戶終端及多媒體廣播組播業(yè)務(wù)服務(wù)器的合法認(rèn)證����,在所述用戶終端上及所述多媒體廣播組播業(yè)務(wù)服務(wù)器生成共享的MUK和MRK;步驟202所述用戶終端通過(guò)運(yùn)行user servicediscovery/announcement程序獲得MBMS服務(wù)信息列表���,采用所述MRK對(duì)所需要的服務(wù)進(jìn)行注冊(cè)后��,所述MBMS服務(wù)器根據(jù)用戶注冊(cè)時(shí)的服務(wù)請(qǐng)求���,如使用6小時(shí),設(shè)定6小時(shí)的權(quán)限���,在生成加密的多媒體廣播組播業(yè)務(wù)密鑰的同時(shí)生成6小時(shí)限定信息的UO���,然后一同利用MIKey協(xié)議發(fā)送給所述用戶終端�����;步驟203所述用戶終端用所述MUK驗(yàn)證所述加密的M SK的完整性并通過(guò)解密操作��,獲得所述MSK�;步驟204所述多媒體廣播組播業(yè)務(wù)服務(wù)器向所述用戶終端發(fā)送加密的MTK���,所述代理模塊用所述MSK驗(yàn)證加密的MTK信息的完整性并通過(guò)解密操作��,獲得所述MTK���;步驟205所述用戶終端利用所述MTK對(duì)所述多媒體廣播組播業(yè)務(wù)服務(wù)器播出的加密的服務(wù)信息進(jìn)行解密,所述代理模塊根據(jù)所述UO中限定只能使用6小時(shí)的信息�����,判斷所述服務(wù)信息的使用是否符合所述權(quán)限信息的限定�����,如果符合,即如果使用不到6小時(shí)�,則開放對(duì)所述服務(wù)信息的使用;如果不符合��,即如果超過(guò)6小時(shí)���,則通過(guò)刪除密鑰等方式禁止使用所述服務(wù)信息��。
本發(fā)明中UO中對(duì)用戶權(quán)限的定義可以是信息的使用次數(shù)��、使用時(shí)間間隔、使用日期����、使用系統(tǒng)以及信息是否可以被轉(zhuǎn)發(fā)等規(guī)則,也可以是這些規(guī)則的并集或交集���。
用戶終端中安裝的代理模塊根據(jù)用戶權(quán)限信息UO判斷用戶對(duì)服務(wù)信息的使用權(quán)限���,依據(jù)UO規(guī)定的權(quán)限信息對(duì)用戶的使用進(jìn)行限制。
當(dāng)用戶對(duì)信息的使用次數(shù)超過(guò)UO里面規(guī)定的使用次數(shù)后�,用戶終端中的代理模塊會(huì)提示用戶權(quán)限已過(guò)期,如果想繼續(xù)使用服務(wù)則需要再次購(gòu)買�����。
當(dāng)用戶把接收到的服務(wù)信息轉(zhuǎn)發(fā)或分發(fā)給其他用戶終端,其他用戶終端在使用服務(wù)信息時(shí)����,必須請(qǐng)求網(wǎng)絡(luò)賦予其使用權(quán)限,這樣就有效保護(hù)了多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)���。
最后所應(yīng)說(shuō)明的是����,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制����,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解�,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍��。
權(quán)利要求
1.一種多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法��,其特征在于��,包括以下步驟步驟1�、安裝有用于根據(jù)權(quán)限信息控制使用服務(wù)信息的代理模塊的用戶終端運(yùn)行通用引導(dǎo)程序�����,該通用引導(dǎo)程序通過(guò)對(duì)所述用戶終端及多媒體廣播組播業(yè)務(wù)服務(wù)器的合法認(rèn)證��,在所述用戶終端上及所述多媒體廣播組播業(yè)務(wù)服務(wù)器生成共享的多媒體廣播組播用戶密鑰和多媒體廣播組播請(qǐng)求密鑰�����;步驟2�、所述用戶終端采用所述多媒體廣播組播請(qǐng)求密鑰對(duì)所需要的服務(wù)進(jìn)行注冊(cè)后��,所述多媒體廣播組播業(yè)務(wù)服務(wù)器根據(jù)用戶注冊(cè)時(shí)的服務(wù)請(qǐng)求����,設(shè)定權(quán)限�,并向所述用戶終端發(fā)送權(quán)限信息和加密的多媒體廣播組播業(yè)務(wù)密鑰;步驟3���、所述用戶終端用所述多媒體廣播組播用戶密鑰驗(yàn)證所述加密的多媒體廣播組播業(yè)務(wù)密鑰的完整性并通過(guò)解密操作����,獲得所述多媒體廣播組播業(yè)務(wù)密鑰���;步驟4����、所述多媒體廣播組播業(yè)務(wù)服務(wù)器向所述用戶終端發(fā)送加密的多媒體廣播組播傳輸密鑰,所述用戶終端用所述多媒體廣播組播業(yè)務(wù)密鑰驗(yàn)證加密的多媒體廣播組播傳輸密鑰的完整性并通過(guò)解密操作�,獲得所述多媒體廣播組播傳輸密鑰;步驟5�����、所述用戶終端利用所述多媒體廣播組播傳輸密鑰對(duì)所述多媒體廣播組播業(yè)務(wù)服務(wù)器發(fā)送的加密的服務(wù)信息進(jìn)行解密���,所述代理模塊根據(jù)所述權(quán)限信息�����,判斷所述服務(wù)信息的使用是否符合所述權(quán)限信息的限定�,如果符合��,則開放對(duì)所述服務(wù)信息的使用�����;如果不符合���,則禁止對(duì)所述服務(wù)信息的使用����。
2.根據(jù)權(quán)利要求1的多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法,其特征在于�,所述步驟2中,所述多媒體廣播組播業(yè)務(wù)服務(wù)器根據(jù)所述用戶注冊(cè)時(shí)請(qǐng)求的使用次數(shù)和/或使用周期和/或轉(zhuǎn)發(fā)次數(shù)���,設(shè)定所述權(quán)限����。
3.根據(jù)權(quán)利要求1或2所述的多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法�,其特征在于,所述步驟2中�����,向所述用戶終端發(fā)送權(quán)限信息和加密的多媒體廣播組播業(yè)務(wù)密鑰具體為所述多媒體廣播組播業(yè)務(wù)服務(wù)器等待所述用戶終端注冊(cè)后���,先發(fā)送所述權(quán)限信息,然后生成加密的多媒體廣播組播業(yè)務(wù)密鑰并發(fā)送給所述用戶終端���。
4.根據(jù)權(quán)利要求1或2所述的多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法�,其特征在于,所述步驟2中��,向所述用戶終端發(fā)送權(quán)限信息和加密的多媒體廣播組播業(yè)務(wù)密鑰具體為所述多媒體廣播組播業(yè)務(wù)服務(wù)器等待所述用戶終端注冊(cè)后�,在生成加密的多媒體廣播組播業(yè)務(wù)密鑰的同時(shí)生成所述權(quán)限信息,然后一同發(fā)送給所述用戶終端�。
全文摘要
本發(fā)明涉及一種多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)方法,其特征在包括步驟安裝有用于根據(jù)權(quán)限信息控制使用服務(wù)信息的代理模塊的用戶終端運(yùn)行通用引導(dǎo)程序產(chǎn)生MUK和MRK�����;所述服務(wù)器在用戶終端對(duì)所需要的服務(wù)進(jìn)行注冊(cè)后�,給用戶終端發(fā)送權(quán)限信息UO、加密的MSK和加密的MTK���,所述用戶終端利用所述MUK驗(yàn)證加密的MSK的完整性并解密獲得MSK���,利用MSK驗(yàn)證加密的MTK的完整性并解密獲得MTK,用戶終端利用MTK解密加密的服務(wù)信息���,然后代理模塊根據(jù)所述UO中權(quán)限的規(guī)定限制服務(wù)信息的使用���,從而實(shí)現(xiàn)多媒體廣播組播業(yè)務(wù)的數(shù)據(jù)保護(hù)。
文檔編號(hào)H04N7/16GK1972434SQ20051012349
公開日2007年5月30日 申請(qǐng)日期2005年11月23日 優(yōu)先權(quán)日2005年11月23日
發(fā)明者王利明, 劉斐, 奚青, 武傳坤, 魏冰, 張慧媛 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司