專利名稱:一種手機(jī)電視內(nèi)容保護(hù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及手機(jī)電視領(lǐng)域,尤其涉及一種手機(jī)電視內(nèi)容保護(hù)的方法及系統(tǒng)�。
背景技術(shù):
手機(jī)電視是全球3G業(yè)務(wù)發(fā)展的大勢(shì)所趨,可以說(shuō)�����,世界各國(guó)對(duì)手機(jī)電視的發(fā)展都 比較重視����。隨著3G的來(lái)臨,全球?qū)⒂袔變|多3G用戶�,手機(jī)電視自然就成為大的業(yè)務(wù)����。各方 對(duì)3G發(fā)展都比較重視��,理所當(dāng)然手機(jī)電視也成為重要的內(nèi)容之一��。手機(jī)電視近幾年在世界 各地逐步開(kāi)始商用��,手機(jī)電視的應(yīng)用中要采用手機(jī)電視內(nèi)容保護(hù)的方案�,但現(xiàn)有技術(shù)中對(duì) 手機(jī)電視內(nèi)容保護(hù)效果較差。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中對(duì)手機(jī)電視內(nèi)容保護(hù)效果較差的問(wèn)題��,本發(fā)明提供了一種手 機(jī)電視內(nèi)容保護(hù)的方法及系統(tǒng)���。本發(fā)明實(shí)施例提供的一種手機(jī)電視內(nèi)容保護(hù)的方法���,包括手機(jī)電視服務(wù)系統(tǒng)使用內(nèi)容密鑰,對(duì)廣播電視內(nèi)容進(jìn)行加密���,使用業(yè)務(wù)密鑰對(duì)內(nèi) 容密鑰進(jìn)行加密���;手機(jī)電視服務(wù)系統(tǒng)使用用戶密鑰對(duì)業(yè)務(wù)密鑰進(jìn)行加密,所述用戶密鑰為非對(duì)稱用 戶密鑰對(duì)中的公鑰�����;手機(jī)電視服務(wù)系統(tǒng)下發(fā)采用內(nèi)容密鑰加密后的廣播電視內(nèi)容和采用業(yè)務(wù)密鑰加 密后的內(nèi)容密鑰,以及采用公鑰加密后的業(yè)務(wù)密鑰���。本發(fā)明實(shí)施例還提供了一種手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)��,包括手機(jī)電視廣播系統(tǒng)�, 用于使用內(nèi)容密鑰�����,對(duì)廣播電視內(nèi)容進(jìn)行加密�,使用業(yè)務(wù)密鑰對(duì)內(nèi)容密鑰進(jìn)行加密���,下發(fā)采 用內(nèi)容密鑰加密后的廣播電視內(nèi)容和采用業(yè)務(wù)密鑰加密后的內(nèi)容密鑰����;業(yè)務(wù)密鑰管理系統(tǒng)����,用于使用用戶密鑰對(duì)業(yè)務(wù)密鑰進(jìn)行加密,所述用戶密鑰為非 對(duì)稱用戶密鑰對(duì)中的公鑰��,下發(fā)采用公鑰加密后的業(yè)務(wù)密鑰。由于本發(fā)明實(shí)施例提供的方案����,通過(guò)內(nèi)容密鑰、業(yè)務(wù)密鑰和用戶密鑰加密對(duì)手機(jī) 電視內(nèi)容保護(hù)較好���。
圖1為本發(fā)明實(shí)施例提供的手機(jī)電視服務(wù)系統(tǒng)的實(shí)現(xiàn)與業(yè)務(wù)流程����;圖2為本發(fā)明實(shí)施例提供的手機(jī)電視服務(wù)系統(tǒng)結(jié)構(gòu)圖�;圖3為本發(fā)明實(shí)施例提供的數(shù)字證書的產(chǎn)生和簽發(fā)流程圖;圖4為本發(fā)明實(shí)施例提供的業(yè)務(wù)密鑰加密下發(fā)流程圖�����;圖5為本發(fā)明實(shí)施例提供的計(jì)費(fèi)判斷流程圖��;圖6為本發(fā)明實(shí)施例提供的計(jì)費(fèi)再確認(rèn)業(yè)務(wù)密鑰加密下發(fā)流程圖��。
具體實(shí)施例方式下面結(jié)合實(shí)施例和附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明����。本實(shí)施例的方案主要描述手 機(jī)電視服務(wù)系統(tǒng)的實(shí)現(xiàn)與業(yè)務(wù)流程,如圖1所示包括如下步驟步驟101、手機(jī)電視服務(wù)系統(tǒng)使用內(nèi)容密鑰���,也稱為CW(控制字��,Control Word)對(duì) 廣播電視內(nèi)容進(jìn)行加密�,習(xí)慣也稱為加擾���。為了敘述方便����,本文后面用CW* [電視內(nèi)容]表示用CW加密后的廣播電視內(nèi)容�。步驟102、手機(jī)電視服務(wù)系統(tǒng)使用SK (業(yè)務(wù)密鑰��,Service Key)對(duì)內(nèi)容密鑰CW進(jìn) 行加密��。為了敘述方便���,本文后面用SK*[CW]表示用SK加密后的內(nèi)容密鑰CW。步驟103�����、手機(jī)電視服務(wù)系統(tǒng)使用PDK_pwblic (公開(kāi)用戶密鑰,Personal Distribute Key_public)對(duì)業(yè)務(wù)密鑰SK進(jìn)行加密�,公開(kāi)用戶密鑰即公鑰。為了敘述方便���,本文后面用PDK_public*[SK]表示用PDK_public加密后的業(yè)務(wù)密 鑰SK�。步驟104����、手機(jī)電視服務(wù)系統(tǒng)通過(guò)廣播通道廣播下發(fā)CW*[電視內(nèi)容]和SK*[CW]。在基于數(shù)字廣播技術(shù)的手機(jī)電視系統(tǒng)中���,SK*[CW]信息包含在授權(quán)控制信息ECM 中����,廣播節(jié)目時(shí)��,Cff*[電視內(nèi)容]和ECM消息被加擾器封裝����,然后經(jīng)復(fù)用器復(fù)用,向終端進(jìn) 行廣播��,本發(fā)明實(shí)施例為了敘述的方便����,防止專業(yè)術(shù)語(yǔ)過(guò)多���,主要以SK*[CW]進(jìn)行方案的闡 述。在基于多媒體廣播組播MBMS技術(shù)的手機(jī)電視系統(tǒng)中���,所使用的流密鑰MTK (MBMS traffic key)就相當(dāng)于內(nèi)容密鑰CW�,MSK相當(dāng)于業(yè)務(wù)密鑰SK�����,本發(fā)明實(shí)施例為了敘述的方 便�����,防止專業(yè)術(shù)語(yǔ)過(guò)多����,仍然以CW���、SK進(jìn)行方案的闡述�����。步驟105����、手機(jī)電視服務(wù)系統(tǒng)通過(guò)點(diǎn)對(duì)點(diǎn)通道向終端下發(fā)PDK_public*[SK]。在基于數(shù)字廣播技術(shù)的手機(jī)電視系統(tǒng)中���,PDK_public*[SK]信息還可以包含在授 權(quán)管理信息EMM中�����,手機(jī)服務(wù)器將EMM廣播發(fā)送給所有終端����。當(dāng)然本實(shí)施例優(yōu)選采用點(diǎn)對(duì) 點(diǎn)通道向終端下發(fā)PDK_public*[SK]��。步驟106�����、終端使用私有用戶密鑰PDK_private對(duì)收到的PDK_public*[SK]進(jìn)行解 密����,計(jì)算出業(yè)務(wù)密鑰SK。步驟107��、終端使用計(jì)算出的業(yè)務(wù)密鑰SK,對(duì)廣播接收的SK*[CW]進(jìn)行解密���,計(jì)算 出內(nèi)容密鑰CW�。步驟108�、終端使用計(jì)算出的內(nèi)容密鑰CW,對(duì)廣播接收的CW*[電視內(nèi)容]進(jìn)行解 密�,獲得電視內(nèi)容數(shù)據(jù),用于顯示��。為了更好的實(shí)現(xiàn)本發(fā)明的發(fā)明目的����,本實(shí)施例的方案中的手機(jī)電視服務(wù)系統(tǒng)10, 按照業(yè)務(wù)邏輯劃分為如下子系統(tǒng)手機(jī)電視CA(Certification Authority���,認(rèn)證權(quán)威機(jī) 構(gòu))中心11 �;業(yè)務(wù)密鑰管理系統(tǒng)12 �����;手機(jī)電視計(jì)費(fèi)系統(tǒng)13 ���;手機(jī)電視廣播系統(tǒng)14��。上述子 系統(tǒng)之間結(jié)構(gòu)關(guān)系如圖2所示�����,下面將分別進(jìn)行敘述����。手機(jī)電視CA (Certification Authority)中心11其核心功能���,就是通過(guò)移動(dòng)通信 網(wǎng)絡(luò)載體�,對(duì)手機(jī)電視終端的數(shù)字證書CERT (為了表述方便本文后續(xù)部分采用CERT表示數(shù) 字證書)進(jìn)行簽發(fā)�����、驗(yàn)證����、吊銷、歸檔管理等��。具體描述如下接收并驗(yàn)證手機(jī)終端的數(shù)字證書請(qǐng)求CERT_REQ(為了表述方便本文后續(xù)部分采用CERT_REQ表示數(shù)字證書請(qǐng)求)�;對(duì)手機(jī)終端數(shù)字證書請(qǐng)求CERT_REQ的審批;審批通過(guò)后�����,對(duì)CERT_REQ進(jìn)行簽發(fā),成為CERT����。發(fā)放CERT給手機(jī)終端;接收手機(jī)終端的證書吊銷請(qǐng)求�,提供證書查詢的服務(wù);定期產(chǎn)生和發(fā)布證書吊銷列表(CRL)�;證書及歷史數(shù)據(jù)歸檔。上述業(yè)務(wù)對(duì)于手機(jī)終端用戶將不會(huì)產(chǎn)生費(fèi)用����。業(yè)務(wù)密鑰管理系統(tǒng)12是本實(shí)施例方案最核心的子系統(tǒng),全面負(fù)責(zé)業(yè)務(wù)密鑰SK的 管理�,與其它子系統(tǒng)進(jìn)行重要數(shù)據(jù)的交換與同步,通過(guò)移動(dòng)通信網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)通道���,與手機(jī)終 端進(jìn)行SK加密傳輸�。具體描述如下根據(jù)每月手機(jī)電視節(jié)目安排�����,制定手機(jī)電視每個(gè)頻道SK更新時(shí)間計(jì)劃�,對(duì)于每個(gè) 電視頻道�����,每次更新的SK會(huì)分配一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)SK_ID,通過(guò)這個(gè)SK_ID����,可以從系統(tǒng) 中獲取SK有效期,SK所屬電視頻道����,SK有效期內(nèi)本頻道電視節(jié)目單價(jià)等信息,反過(guò)來(lái)��,確定 了頻道信息��,時(shí)間戳���,可以從業(yè)務(wù)密鑰管理系統(tǒng)中查詢到SK_ID����。當(dāng)某電視頻道SK更新時(shí)����,立即通知手機(jī)電視廣播系統(tǒng)��,將SK及頻道信息傳給手機(jī) 電視廣播系統(tǒng)��,使其能夠計(jì)算出該頻道最新的加密控制字SK*[cw]�����。當(dāng)手機(jī)終端請(qǐng)求SK時(shí)�����,通過(guò)手機(jī)電視CA中心對(duì)手機(jī)終端所使用的CERT進(jìn)行一系 列驗(yàn)證�����。驗(yàn)證CERT通過(guò)后��,將如下信息『手機(jī)終端身份ID (—般可以是ESN或MEID)�,用 戶要申請(qǐng)的SK_ID』傳給手機(jī)電視計(jì)費(fèi)系統(tǒng)��,手機(jī)電視計(jì)費(fèi)系統(tǒng)返回如下結(jié)果『用戶是否欠 費(fèi)���,頻道SK申請(qǐng)是否獨(dú)立計(jì)費(fèi)』���。對(duì)于包月用戶不需要獨(dú)立計(jì)費(fèi)����;對(duì)于套餐用戶��,如果申請(qǐng) SK的頻道在套餐范圍內(nèi)�,不需要獨(dú)立計(jì)費(fèi)���;對(duì)于單次消費(fèi)用戶�,需要獨(dú)立計(jì)費(fèi)����,套餐用戶申 請(qǐng)SK的頻道不在套餐范圍內(nèi),需要獨(dú)立計(jì)費(fèi)���。本實(shí)施例中的套餐用戶指部分電視頻道已付 費(fèi)的終端����。驗(yàn)證終端不欠費(fèi)后���,判斷如果不是獨(dú)立計(jì)費(fèi)狀態(tài)����,直接將PDK_public*[SK]傳給 的手機(jī)終端,手機(jī)終端使用PDK_private對(duì)收到的PDK_public* [SK]進(jìn)行解密��,計(jì)算出業(yè)務(wù) 密鑰SK���。需要說(shuō)明的是���,SK包含了兩項(xiàng)附加屬性SK的有效期信息;本次SK申請(qǐng)是否要獨(dú) 立計(jì)費(fèi)�,這兩項(xiàng)附加屬性對(duì)于手機(jī)終端的意義前文已經(jīng)敘述過(guò),這里就不再贅述�。驗(yàn)證終端不欠費(fèi)后,判斷如果是獨(dú)立計(jì)費(fèi)狀態(tài)���,先將本次SK有效期�����、本次收看費(fèi) 用等信息傳給手機(jī)終端���,要求手機(jī)終端進(jìn)行SK請(qǐng)求再確認(rèn),手機(jī)終端收到后���,會(huì)給用戶以 文字提示本次密鑰有效期�����,以及費(fèi)用���,請(qǐng)用戶再確認(rèn)是否請(qǐng)求SK���。手機(jī)終端進(jìn)行SK請(qǐng)求再確認(rèn)后,將PDK_public*[SK]傳給的手機(jī)終端�����,并將如下 信息『手機(jī)終端身份ID ( 一般可以是ESN或MEID)��,申請(qǐng)SK時(shí)刻���,SK信息,費(fèi)用』傳給手機(jī) 電視計(jì)費(fèi)系統(tǒng)�����,便于系統(tǒng)計(jì)費(fèi)并形成記錄����,便于用戶打印話費(fèi)詳單��。手機(jī)電視計(jì)費(fèi)系統(tǒng)13與業(yè)務(wù)密鑰管理系統(tǒng)12緊密聯(lián)系�,其主要功能為兩方面����,提 供查詢服務(wù),查詢手機(jī)用戶話費(fèi)余額�、詳單等;接受業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求�,對(duì)手機(jī)電視用 戶進(jìn)行計(jì)費(fèi)。具體描述如下業(yè)務(wù)密鑰管理系統(tǒng)12傳給手機(jī)電視計(jì)費(fèi)系統(tǒng)13手機(jī)終端身份ID如 ESN(Electronic Serial Number��,電子序列號(hào))或MEID (Mobile Equipment Identifier��,移動(dòng)終端標(biāo)識(shí)號(hào))信息���,手機(jī)電視計(jì)費(fèi)系統(tǒng)查詢?cè)撌謾C(jī)用戶是否欠費(fèi)��,手機(jī)電視計(jì)費(fèi)系統(tǒng)將 手機(jī)終端的欠費(fèi)情況傳給業(yè)務(wù)密鑰管理系統(tǒng)�����。業(yè)務(wù)密鑰管理系統(tǒng)發(fā)送『終端身份ID(—般可以是ESN或MEID)����、SK_ID』信息,查 詢手機(jī)終端本次SK申請(qǐng)是否需要獨(dú)立計(jì)費(fèi)��,手機(jī)電視計(jì)費(fèi)系統(tǒng)會(huì)根據(jù)手機(jī)用戶套餐定購(gòu) 關(guān)系�、SK屬性等信息進(jìn)行判斷,返回三種結(jié)果無(wú)需計(jì)費(fèi)�;費(fèi)用已支付;需獨(dú)立計(jì)費(fèi)�����。計(jì)費(fèi)系 統(tǒng)對(duì)于手機(jī)終端是否獨(dú)立計(jì)費(fèi)的判定流程�����,將在后續(xù)的方法步驟流程中詳細(xì)介紹�����。業(yè)務(wù)密鑰管理系統(tǒng)發(fā)送『終端身份ID(—般可以是ESN或MEID)����、SK_ID』信息����,請(qǐng) 求對(duì)該手機(jī)用戶進(jìn)行計(jì)費(fèi)����,計(jì)費(fèi)系統(tǒng)將對(duì)該手機(jī)終端進(jìn)行計(jì)費(fèi)并形成詳細(xì)記錄����。手機(jī)電視 計(jì)費(fèi)系統(tǒng)計(jì)費(fèi)公式如下對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)所對(duì)應(yīng)電視節(jié)目單價(jià)/(具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有 效期結(jié)束時(shí)刻-具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有效期開(kāi)始時(shí)刻)X (具有對(duì)應(yīng)業(yè)務(wù)密 鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有效期結(jié)束時(shí)刻-終端發(fā)送獲取業(yè)務(wù)密鑰請(qǐng)求的時(shí)刻)。手機(jī)電視廣播系統(tǒng)的主要功能為��,用CW加密后的廣播電視內(nèi)容��,使用廣播網(wǎng)絡(luò)����, 廣播下發(fā)CW*[電視內(nèi)容]信息(每個(gè)電視頻道),用SK對(duì)內(nèi)容密鑰CW進(jìn)行加密����,廣播下發(fā) SK* [Cff]信息(每個(gè)電視頻道)。其中SK* [CW]信息包含在授權(quán)控制信息ECM中���,廣播節(jié)目 時(shí)��,CW*[電視內(nèi)容]和ECM消息被加擾器封裝�,然后經(jīng)復(fù)用器復(fù)用,向終端進(jìn)行廣播�����。本發(fā) 明方案手機(jī)電視廣播系統(tǒng)具體描述如下控制字CW發(fā)生變化時(shí)(通常5 10秒變化一次)��,手機(jī)電視廣播系統(tǒng)要重新計(jì)算 CW*[電視內(nèi)容]�、SK*[CW]信息,然后廣播下發(fā)���。某電視頻道業(yè)務(wù)密鑰SK發(fā)生變化時(shí)��,由業(yè)務(wù)密鑰管理系統(tǒng)及時(shí)提供���,本子系統(tǒng)要 重新計(jì)算SK* [CW],然后廣播下發(fā)。手機(jī)電視終端只要能從業(yè)務(wù)密鑰管理系統(tǒng)獲得PDK_public*[SK],就可以使用 PDK_private解密����,獲得業(yè)務(wù)密鑰SK,然后使用SK解密SK* [CW]���,獲得控制字CW�����,最后使用 CW解密出電視內(nèi)容���。由于本發(fā)明實(shí)施例方案采用公開(kāi)密鑰體系PKI (Public Key Infrastrcture)及數(shù) 字證書(Digital Certificate)的解決方案�����,進(jìn)行用戶密鑰PDK的生成�����、使用與管理��。所以 手機(jī)終端在收看電視之前�,必須持有數(shù)字證書���。為了能夠更好的理解本實(shí)施例的方案���,下面對(duì)本實(shí)施例采用的PKI技術(shù)進(jìn)行說(shuō) 明,PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施���,它是國(guó)際 公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制���,它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開(kāi)放的 Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架���。公鑰體系是目前 應(yīng)用最廣泛的一種加密體制,在這一體系中����,加密密鑰與解密密鑰各不相同,發(fā)送信息的人 利用接收者的公鑰發(fā)送加密信息�,接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保 證了信息的機(jī)密性�����,又能保證信息具有不可抵賴性��。目前�����,公鑰體系廣泛地用于CA認(rèn)證����、數(shù) 字簽名和密鑰交換等領(lǐng)域����。將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn) 的密鑰及證書管理平臺(tái)體系��,即所謂無(wú)線公開(kāi)密鑰體系WPKI�,用它來(lái)管理在移動(dòng)網(wǎng)絡(luò)環(huán)境 中使用的公開(kāi)密鑰和數(shù)字證書����,有效建立安全和值得信賴的無(wú)線網(wǎng)絡(luò)環(huán)境。WPKI是傳統(tǒng)的 PKI技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展�。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X. 509數(shù)字證書。它同樣采用證書管理公鑰�,通過(guò)第三方的可信任機(jī)構(gòu)——認(rèn)證中心(CA)驗(yàn)證用 戶的身份,從而實(shí)現(xiàn)信息的安全傳輸��。數(shù)字證書是一個(gè)將身份綁定到相關(guān)公鑰的文件����,這種綁定由可信任第三方——認(rèn) 證權(quán)威機(jī)構(gòu)(Certification Authority, CA)進(jìn)行證實(shí)并簽發(fā)。除了包含公鑰和身份信息 外���,數(shù)字證書通常還包含一些其它信息�����,如簽發(fā)日期��、有效期�����、所簽發(fā)CA中心的各種標(biāo)志信
肩���、^^ ο進(jìn)行加密保護(hù)或者身份認(rèn)證時(shí)��,數(shù)字證書概念實(shí)際包含兩個(gè)部分一���、私鑰。私鑰 由安全通信個(gè)體私有�,必須保證私鑰的安全,一般私鑰數(shù)據(jù)文件都會(huì)加密存貯�,有時(shí)候?yàn)榱?進(jìn)一步提高安全性,采用專用硬件進(jìn)行存貯��,如電子鑰匙等�����。二����、證書�����。證書主要包含了公 鑰數(shù)據(jù),以及身份�、簽發(fā)日期、有效期��、所簽發(fā)CA中心等信息��,證書是公開(kāi)的��,任何通信實(shí)體 都能夠獲得對(duì)方的證書���。目前最為安全的數(shù)字證書實(shí)施方法是����,需要安全通信的個(gè)體采用隨機(jī)數(shù)生成器與 公鑰算法���,自己生成私鑰和證書請(qǐng)求(證書請(qǐng)求就是未經(jīng)CA中心簽發(fā)的證書��,不含簽發(fā)者 信息���,不能用于加密通信��,必須經(jīng)過(guò)CA中心簽發(fā)后�����,方能使用)���,通信個(gè)體可以采用某種通 信方式,可以是非安全的通信方式�����,將證書請(qǐng)求提交CA中心進(jìn)行簽發(fā)���,CA中心對(duì)此證書請(qǐng) 求中包含的個(gè)體信息進(jìn)行身份驗(yàn)證��,然后進(jìn)行簽發(fā)或者拒絕簽發(fā)���,證書請(qǐng)求經(jīng)過(guò)CA中心簽 發(fā)后,將含有簽發(fā)者信息����,且無(wú)法篡改���,成為可以進(jìn)行安全通信的有效證書,通信個(gè)體向CA 中心獲取或者下載自己的數(shù)字證書�����。這一過(guò)程�,通信個(gè)體私鑰一直是個(gè)體持有����,做到了絕對(duì) 安全,而證書請(qǐng)求和證書本身就是公開(kāi)的��,所以可以采用非安全通信方式進(jìn)行傳遞�����。如圖3所示�,本發(fā)明實(shí)施例方案所使用數(shù)字證書的產(chǎn)生與簽發(fā)流程步驟如下步驟301 手機(jī)終端運(yùn)行隨機(jī)數(shù)生成器與公鑰算法,生成生成私鑰PDK_priVate和 證書請(qǐng)求CERT_REQ��。需要說(shuō)明���,手機(jī)終端的身份實(shí)體(ESN或者M(jìn)EID)信息被添加在CERT_REQ的主題
信息中�����。步驟302 手機(jī)終端通過(guò)移動(dòng)通信網(wǎng)絡(luò)載體�,將證書請(qǐng)求CERT_REQ發(fā)送給手機(jī)電 視CA中心,請(qǐng)求對(duì)CERT_REQ簽發(fā)�。需要說(shuō)明,手機(jī)終端可以通過(guò)EMS�,MMS, WAP手機(jī)上網(wǎng)等方式,但不限于這些方式����, 傳送CERT_REQ給手機(jī)電視CA中心。步驟303 手機(jī)電視CA中心對(duì)手機(jī)終端身份驗(yàn)證����,驗(yàn)證通過(guò),執(zhí)行步驟304 �;驗(yàn)證 不通過(guò),則給手機(jī)終端發(fā)送拒絕簽發(fā)CERT_REQ的消息��。需要說(shuō)明�,這一步驟,手機(jī)電視CA中心主要檢查手機(jī)終端合法性��,欠費(fèi)情況����, CERT_REQ中包含的手機(jī)終端的身份實(shí)體(ESN或者M(jìn)EID)是否與建立鏈路的手機(jī)終端身份 一致�。這一步驟一個(gè)關(guān)鍵意義在于��,當(dāng)手機(jī)終端執(zhí)行了步驟301之后�����,更換USIM卡���,然后請(qǐng) 求簽發(fā)CERT_REQ,這種情況下���,CERT_REQ將是非法的����,這一步驟能夠檢測(cè)出來(lái)這種情況���。所 以手機(jī)終端更換USIM卡后�����,必須重新執(zhí)行步驟301���,才能夠繼續(xù)下一步驟�����。需要說(shuō)明�,手機(jī)電視CA中心給手機(jī)終端發(fā)送拒絕簽發(fā)CERT_REQ的消息��,可以是 SMS�、EMS、MMS����、WAP PUSH等方式,但不限于這些方式���。步驟304 手機(jī)電視CA中心將對(duì)CERT_REQ進(jìn)行合法性認(rèn)證并將CERT_REQ加入 審批隊(duì)列����,進(jìn)行審批�����,審批通過(guò),執(zhí)行步驟305 �����;審批不通過(guò)�,則給手機(jī)終端發(fā)送拒絕簽發(fā)CERT_REQ的消息。對(duì)CERT_REQ進(jìn)行合法性認(rèn)證是驗(yàn)證CERT_REQ格式是否符合要求�,需要說(shuō)明, CERT_REQ的審批流程���,是CA中心簽發(fā)CERT_REQ前的一個(gè)步驟�����,每個(gè)CA中心將根據(jù)自己的 審批策略對(duì)CERT_REQ進(jìn)行審批��,本發(fā)明實(shí)施例的方案將不對(duì)此過(guò)程進(jìn)行限定��。需要說(shuō)明,手機(jī)電視CA中心給手機(jī)終端發(fā)送拒絕簽發(fā)CERT_REQ的消息��,可以是 SMS����、EMS、MMS����、WAP PUSH等方式�����,但不限于這些方式���。步驟305 手機(jī)電視CA中心對(duì)CERT_REQ進(jìn)行簽發(fā),成為證書CERT�����,對(duì)CERT進(jìn)行數(shù) 據(jù)庫(kù)歸檔�����,給手機(jī)終端發(fā)送證書簽發(fā)成功通知消息�,消息中含有CERT存放路徑(URL、FTP路 徑等)����,通知手機(jī)終端,登陸此文件服務(wù)器或者URL網(wǎng)址去下載自己的CERT��。需要說(shuō)明,手機(jī)電視CA中心給手機(jī)終端發(fā)送的證書簽發(fā)成功通知消息��,可以是 SMS����、EMS、MMS�����、WAP PUSH等方式����,但不限于這些方式。步驟306 手機(jī)終端登陸指定文件服務(wù)器或者URL網(wǎng)址�,下載自己的證書CERT。本發(fā)明方案采用公開(kāi)密鑰體系PKI (Public Key Infrastrcture)及數(shù)字證書 (Digital Certificate)的解決方案��,進(jìn)行用戶密鑰PDK的生成����、使用與管理�,從而能夠解 決采用對(duì)稱加密算法密鑰管理困難的問(wèn)題,同時(shí)解決非對(duì)稱加密算法在身份認(rèn)證方面的不 足����。同時(shí)還可以不依賴特殊功能的智能卡�����。下面再次對(duì)本實(shí)施例方案使用的四個(gè)要素進(jìn)行闡述PDK_priVate (私有用戶密 鑰)�;PDK_public (公開(kāi)用戶密鑰)���;CERT (證書)�;CERT_REQ(證書請(qǐng)求)����。因?yàn)楸景l(fā)明采 用了非對(duì)稱用戶密鑰PDK對(duì)業(yè)務(wù)密鑰SK進(jìn)行保護(hù)的方案,所以PDK必然存在一對(duì)����,一個(gè)就 是PDK_private,一個(gè)是PDK_public�����,PDK_private只有手機(jī)終端所安全持有����,外界無(wú)法通 過(guò)任何方式訪問(wèn)讀取���,要做到絕對(duì)安全;而PDK_public是包含在CERT或CERT_REQ信息中���, CERT或CERT_REQ對(duì)外界是公開(kāi)的��,可以進(jìn)行非安全方式傳遞�����。CERT_REQ(證書請(qǐng)求)就是 未經(jīng)CA中心簽發(fā)的CERT (證書)���。通過(guò)本發(fā)明實(shí)施例上述流程,使得手機(jī)電視終端持有了數(shù)字證書��,持有數(shù)字證 書后���,如前所述手機(jī)終端通過(guò)移動(dòng)通信網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)通道���,向業(yè)務(wù)密鑰管理系統(tǒng)申請(qǐng)某 電視頻道的業(yè)務(wù)密鑰SK,業(yè)務(wù)密鑰管理系統(tǒng)將會(huì)給通過(guò)點(diǎn)對(duì)點(diǎn)通道向終端下發(fā)PDK_ public*[SK]��,后續(xù)手機(jī)終端使用PDK_private對(duì)收到的PDK_public*[SK]進(jìn)行解密���,計(jì)算 出業(yè)務(wù)密鑰SK��。如圖4所示�����,本發(fā)明方案業(yè)務(wù)密鑰加密下發(fā)流程步驟如下步驟401 手機(jī)終端使用自己數(shù)字證書CERT�����,向業(yè)務(wù)密鑰管理系統(tǒng)請(qǐng)求待收看電 視頻道的業(yè)務(wù)密鑰SK���。需要說(shuō)明,此步驟手機(jī)終端通過(guò)移動(dòng)通信網(wǎng)絡(luò)�����,與業(yè)務(wù)密鑰管理系統(tǒng)建立點(diǎn)對(duì)點(diǎn) 通信鏈路����,可以是業(yè)務(wù)信道的建鏈方式,也可以是手機(jī)上網(wǎng)的鏈接方式�,鏈路建立后,手機(jī) 終端將發(fā)送CERT和頻道標(biāo)識(shí)信息(例如頻道1)���,請(qǐng)求該頻道的業(yè)務(wù)密鑰SK���。步驟402 業(yè)務(wù)密鑰管理系統(tǒng)對(duì)手機(jī)終端身份進(jìn)行驗(yàn)證��,身份驗(yàn)證通過(guò)���,執(zhí)行步驟 403 ;身份驗(yàn)證不通過(guò)�,向手機(jī)終端發(fā)出拒絕下發(fā)SK的消息,斷開(kāi)通信鏈路���。需要說(shuō)明����,身份驗(yàn)證關(guān)鍵點(diǎn)�����,是驗(yàn)證CERT中包含的手機(jī)終端身份ID(ESN或者 MEID)是否與建立鏈路的手機(jī)終端身份一致���。這一步驟的意義在于�����,手機(jī)終端在獲取簽發(fā) CERT時(shí)所使用的USIM卡���,與申請(qǐng)SK時(shí)所使用USIM卡�,不是一張卡�����,這種情況的手機(jī)終端屬于非法用戶��,必須重新執(zhí)行本發(fā)明實(shí)施例步驟301至306����,重新生成PDK_private和CERT_ REQ,然后請(qǐng)求手機(jī)電視CA中心簽發(fā)�,獲取簽發(fā)后證書CERT。步驟403 業(yè)務(wù)密鑰管理系統(tǒng)與手機(jī)電視CA中心進(jìn)行通信�����,請(qǐng)求對(duì)CERT有效性進(jìn) 行檢查�����,檢查通過(guò)�,執(zhí)行步驟404 ���;檢查不通過(guò),向手機(jī)終端發(fā)出拒絕下發(fā)SK的消息�,斷開(kāi)通 信鏈路。需要說(shuō)明��,手機(jī)電視CA中心對(duì)CERT有效性檢查�����,主要是檢測(cè)CERT結(jié)構(gòu)是否符合 要求�,當(dāng)前時(shí)間是否在CERT有效期內(nèi)、CERT簽發(fā)者是否合法���、CERT是否被吊銷���,等等。目前 所有CA中心都具備的功能����,每個(gè)CA中心都有各自的檢查策略,本發(fā)明方案不對(duì)此過(guò)程進(jìn)行 限定����。步驟404 業(yè)務(wù)密鑰管理系統(tǒng)�,根據(jù)當(dāng)前時(shí)間戳信息(即手機(jī)終端向業(yè)務(wù)密鑰管理 系統(tǒng)請(qǐng)求待收看電視頻道的業(yè)務(wù)密鑰SK的時(shí)間)���,手機(jī)終端請(qǐng)求的待收看電視頻道信息����, 查詢獲得本次請(qǐng)求的業(yè)務(wù)密鑰對(duì)應(yīng)的業(yè)務(wù)密鑰ID號(hào)�,即對(duì)應(yīng)的SK_ID�。例如,SK_ID一共有 100 個(gè)分別是 SK_0�、SK_1、SK_2. . . SK_98����、SK_99,根據(jù)當(dāng)前時(shí) 間戳信息10 10和待收看電視頻道信息頻道10���,可查詢獲得本次請(qǐng)求的SK對(duì)應(yīng)的SK_ID為 SK_10�����。步驟405 業(yè)務(wù)密鑰管理系統(tǒng)與手機(jī)電視計(jì)費(fèi)系統(tǒng)進(jìn)行通信��,發(fā)送如下信息『手機(jī) 終端身份ID���,對(duì)應(yīng)的SK_ID』給手機(jī)電視計(jì)費(fèi)系統(tǒng)�;請(qǐng)求三個(gè)參數(shù)『用戶是否欠費(fèi)�,SK申請(qǐng) 是否獨(dú)立計(jì)費(fèi),獨(dú)立計(jì)費(fèi)金額』���。步驟406 手機(jī)電視計(jì)費(fèi)系統(tǒng)執(zhí)行內(nèi)部查詢流程�����,對(duì)應(yīng)接收的『手機(jī)終端身份ID���, 對(duì)應(yīng)的SK_ID』,獲取如下參數(shù)『用戶是否欠費(fèi)�,SK申請(qǐng)是否獨(dú)立計(jì)費(fèi),獨(dú)立計(jì)費(fèi)金額』��,發(fā)送 給業(yè)務(wù)密鑰管理系統(tǒng)����。需要說(shuō)明,手機(jī)電視計(jì)費(fèi)系統(tǒng)內(nèi)部處理邏輯是�����,對(duì)于包月用戶不需要獨(dú)立計(jì)費(fèi);對(duì) 于套餐用戶���,如果申請(qǐng)SK的頻道在套餐范圍內(nèi)�,不需要獨(dú)立計(jì)費(fèi)�;對(duì)于單次消費(fèi)用戶,需要 獨(dú)立計(jì)費(fèi)�����,套餐用戶申請(qǐng)SK的頻道不在套餐范圍內(nèi)��,需要獨(dú)立計(jì)費(fèi)����。圖5為手機(jī)電視計(jì)費(fèi) 系統(tǒng)判斷本次SK申請(qǐng)是否獨(dú)立計(jì)費(fèi)的流程圖����。手機(jī)電視計(jì)費(fèi)系統(tǒng)計(jì)算獨(dú)立計(jì)費(fèi)金額公式 如下對(duì)應(yīng)的SK_ID所對(duì)應(yīng)電視節(jié)目單價(jià)/(具有對(duì)應(yīng)的SK_ID的SK有效期結(jié)束時(shí) 刻_具有對(duì)應(yīng)的SK_ID的SK有效期開(kāi)始時(shí)刻)X (具有對(duì)應(yīng)的SK_ID的SK有效期結(jié)束時(shí) 刻_手機(jī)終端申請(qǐng)待收看頻道SK時(shí)刻)。步驟407 業(yè)務(wù)密鑰管理系統(tǒng)判斷�����,用戶如果欠費(fèi),向手機(jī)終端發(fā)出拒絕下發(fā)SK的 消息�,斷開(kāi)通信鏈路;不欠費(fèi)�����,執(zhí)行步驟408��。步驟408 業(yè)務(wù)密鑰管理系統(tǒng)根據(jù)手機(jī)終端身份ID判斷��,本次SK申請(qǐng)是否需要獨(dú) 立計(jì)費(fèi)�����,如果不需要獨(dú)立計(jì)費(fèi)�����,則向終端下發(fā)加密業(yè)務(wù)密鑰PDK_public*[SK]�����,業(yè)務(wù)密鑰加 密下發(fā)流程完成��,通信會(huì)話結(jié)束���;如果需要獨(dú)立計(jì)費(fèi)����,則執(zhí)行獨(dú)立計(jì)費(fèi)再確認(rèn)業(yè)務(wù)密鑰加密 下發(fā)流程。需要說(shuō)明����,SK中額外含有信息業(yè)務(wù)密鑰有效期信息;本次SK申請(qǐng)是否要已付費(fèi)����。本實(shí)施例方案涉及到的業(yè)務(wù)密鑰下發(fā)方式,采用手機(jī)終端主動(dòng)請(qǐng)求業(yè)務(wù)密鑰的方 案���,最大程度解決擁塞與負(fù)載問(wèn)題�。本實(shí)施例的方案中��,手機(jī)電視業(yè)務(wù)系統(tǒng)下發(fā)的業(yè)務(wù)密鑰SK����,包含了至少兩項(xiàng)附加屬性SK的有效期信息����;本次SK申請(qǐng)是否已付費(fèi)����。業(yè)務(wù)密鑰有效期信息�����,意義在于手機(jī)終 端能夠知道何時(shí)應(yīng)該更新業(yè)務(wù)密鑰�����;本次SK申請(qǐng)是否已付費(fèi)�,意義在于手機(jī)終端可以選擇 自動(dòng)更新業(yè)務(wù)密鑰,或者提示用戶手工更新業(yè)務(wù)密鑰���。對(duì)于包月用戶不需要獨(dú)立計(jì)費(fèi)�����;對(duì)于 套餐用戶����,如果申請(qǐng)SK的頻道在套餐范圍內(nèi)��,不需要獨(dú)立計(jì)費(fèi)���;對(duì)于單次消費(fèi)用戶��,需要獨(dú) 立計(jì)費(fèi)�,套餐用戶申請(qǐng)SK的頻道不在套餐范圍內(nèi),需要獨(dú)立計(jì)費(fèi)�。不需要獨(dú)立計(jì)費(fèi)的情況,業(yè)務(wù)密鑰更新應(yīng)該自動(dòng)進(jìn)行�����,無(wú)須讓用戶知道�,這樣對(duì)用 戶收看不會(huì)造成干擾;而需要獨(dú)立計(jì)費(fèi)的情況��,手機(jī)終端應(yīng)該提示用戶是否進(jìn)行密鑰更新����。 當(dāng)手機(jī)終端準(zhǔn)備收看某頻道手機(jī)電視,或者進(jìn)行切換頻道操作����,而手機(jī)終端中沒(méi)有該頻道 業(yè)務(wù)密鑰,或者該頻道業(yè)務(wù)密鑰已經(jīng)過(guò)期�����,則都會(huì)觸發(fā)一次業(yè)務(wù)密鑰請(qǐng)求更新的過(guò)程�����。上述流程步驟406���,手機(jī)電視計(jì)費(fèi)系統(tǒng)判斷本次SK申請(qǐng)是否獨(dú)立計(jì)費(fèi)是一個(gè)子流 程���,如圖5所示,其詳細(xì)判斷流程步驟如下步驟501 業(yè)務(wù)密鑰管理系統(tǒng)與手機(jī)電視計(jì)費(fèi)系統(tǒng)進(jìn)行通信�����,發(fā)送如下信息『手機(jī) 終端身份ID��,SK_IDJ給手機(jī)電視計(jì)費(fèi)系統(tǒng)����;請(qǐng)求三個(gè)參數(shù)『用戶是否欠費(fèi),本次SK申請(qǐng)是 否獨(dú)立計(jì)費(fèi)��,獨(dú)立計(jì)費(fèi)金額』���。需要說(shuō)明�����,用戶是否欠費(fèi)參數(shù)非常容易查詢����,下面步驟描述不再提及欠費(fèi)的參數(shù), 僅僅描述本次SK申請(qǐng)是否獨(dú)立計(jì)費(fèi)和獨(dú)立計(jì)費(fèi)金額參數(shù)的判定����。步驟502 手機(jī)電視計(jì)費(fèi)系統(tǒng)根據(jù)終端ID,查詢其套餐定購(gòu)關(guān)系���,也就是確定該終 端用戶的身份為包月����、套餐或者單次消費(fèi)等屬性�����。本實(shí)施例中所稱的終端用戶的身份為包月�����,指全部電視頻道均已付費(fèi),套餐指部 分電視頻道已付費(fèi)�����,單次消費(fèi)指除前述兩種之外的情況����,即非全部和也非部分電視頻道已付費(fèi)���。步驟503 手機(jī)電視計(jì)費(fèi)系統(tǒng)判斷該終端用戶是否為包月用戶���,如果是,給業(yè)務(wù)密 鑰管理系統(tǒng)返回結(jié)果�����,表述該用戶無(wú)需計(jì)費(fèi)���;如果不是���,執(zhí)行步驟504。步驟504:手機(jī)電視計(jì)費(fèi)系統(tǒng)判斷該終端用戶是否為套餐用戶���,如果不是���,給業(yè)務(wù) 密鑰管理系統(tǒng)返回結(jié)果����,表述該用戶需要獨(dú)立計(jì)費(fèi)�,以及計(jì)費(fèi)金額;如果是��,執(zhí)行步驟505���。需要說(shuō)明計(jì)算獨(dú)立計(jì)費(fèi)金額公式如下對(duì)應(yīng)的SK_ID所對(duì)應(yīng)電視節(jié)目單價(jià)/(具有對(duì)應(yīng)的SK_ID的SK有效期結(jié)束時(shí) 刻_具有對(duì)應(yīng)的SK_ID的SK有效期開(kāi)始時(shí)刻)X (具有對(duì)應(yīng)的SK_ID的SK有效期結(jié)束時(shí) 刻_手機(jī)終端申請(qǐng)待收看頻道SK時(shí)刻)���。步驟505 手機(jī)電視計(jì)費(fèi)系統(tǒng)根據(jù)對(duì)應(yīng)的SK_ID,查詢具有對(duì)應(yīng)的SK_ID的SK所屬頻道�����。步驟506 手機(jī)電視計(jì)費(fèi)系統(tǒng)判斷具有對(duì)應(yīng)的SK_ID的SK所屬頻道是否在用戶 套餐內(nèi)��,如果是����,給業(yè)務(wù)密鑰管理系統(tǒng)返回結(jié)果�,表述該用戶無(wú)需計(jì)費(fèi)��;如果不是�,執(zhí)行步驟 507。步驟507 判斷用戶是否成功申請(qǐng)過(guò)SK_ID對(duì)應(yīng)的SK�,且支付了費(fèi)用;如果是���,給 業(yè)務(wù)密鑰管理系統(tǒng)返回結(jié)果,表述本次SK申請(qǐng)費(fèi)用已支付��;如果不是�,給業(yè)務(wù)密鑰管理系 統(tǒng)返回結(jié)果,表述該用戶需要獨(dú)立計(jì)費(fèi)�����,以及計(jì)費(fèi)金額���。需要說(shuō)明�,這一步驟是防止計(jì)費(fèi)系統(tǒng)對(duì)用戶重復(fù)計(jì)費(fèi)�����。例如手機(jī)用戶為單次消費(fèi) 用戶,首次申請(qǐng)過(guò)業(yè)務(wù)密鑰SK���,并且已經(jīng)支付了費(fèi)用����,當(dāng)SK沒(méi)有過(guò)期時(shí)手機(jī)用戶又進(jìn)行了申請(qǐng)SK操作���,這種場(chǎng)景不可以重復(fù)計(jì)費(fèi)����。下面再結(jié)合一個(gè)實(shí)例說(shuō)明這種場(chǎng)景根據(jù)某運(yùn)營(yíng)商手機(jī)電視節(jié)目表的安排�����, 娛樂(lè)頻道SK_ID為10052521的業(yè)務(wù)密鑰SK�,其有效期定義為午夜影視劇場(chǎng)的時(shí)間,從 2010/05/25 21:00至2010/05/25 2300�,共120分鐘,價(jià)位定位2元���。某手機(jī)用戶為非包 月非套餐的單次消費(fèi)用戶�,于2010/05/25 21:00打開(kāi)手機(jī)電視�,準(zhǔn)備收看娛樂(lè)頻道節(jié)目����, 向手機(jī)電視業(yè)務(wù)系統(tǒng)申請(qǐng)此時(shí)SK�����,當(dāng)系統(tǒng)為該用戶下發(fā)PDK_public*[SK]后���,會(huì)產(chǎn)生2元費(fèi) 用��。而當(dāng)用戶在23:00以前,如果重復(fù)申請(qǐng)了娛樂(lè)頻道SK�����,將不再產(chǎn)生任何費(fèi)用���。從步驟501到507可以看出��,手機(jī)電視計(jì)費(fèi)系統(tǒng)會(huì)給業(yè)務(wù)密鑰管理系統(tǒng)返回三種 不同的結(jié)果1�、無(wú)需計(jì)費(fèi)��;2�����、費(fèi)用已支付;3����、需獨(dú)立計(jì)費(fèi)。對(duì)于前兩個(gè)結(jié)果����,業(yè)務(wù)密鑰管理 系統(tǒng)處理流程幾乎完全相同,會(huì)按照不計(jì)費(fèi)���,直接下發(fā)加密業(yè)務(wù)密鑰PDK_public*[SK]來(lái) 處理�,唯一一點(diǎn)不同��,就是SK附加屬性不同�����,對(duì)于無(wú)需計(jì)費(fèi)結(jié)果�,SK附加屬性為本次SK申 請(qǐng)不計(jì)費(fèi);對(duì)于費(fèi)用已支付結(jié)果�,SK附加屬性為本次SK申請(qǐng)需獨(dú)立計(jì)費(fèi)。而對(duì)于需獨(dú)立計(jì) 費(fèi)結(jié)果��,業(yè)務(wù)密鑰管理系統(tǒng)要執(zhí)行計(jì)費(fèi)再確認(rèn)業(yè)務(wù)密鑰加密下發(fā)流程,本實(shí)施例后面的內(nèi) 容將詳細(xì)描述此流程�。上面說(shuō)明內(nèi)容可由表1來(lái)概括
權(quán)利要求
一種手機(jī)電視內(nèi)容保護(hù)的方法,其特征在于���,包括手機(jī)電視服務(wù)系統(tǒng)使用內(nèi)容密鑰�����,對(duì)廣播電視內(nèi)容進(jìn)行加密�,使用業(yè)務(wù)密鑰對(duì)內(nèi)容密鑰進(jìn)行加密�;手機(jī)電視服務(wù)系統(tǒng)使用用戶密鑰對(duì)業(yè)務(wù)密鑰進(jìn)行加密,所述用戶密鑰為非對(duì)稱用戶密鑰對(duì)中的公鑰��;手機(jī)電視服務(wù)系統(tǒng)下發(fā)采用內(nèi)容密鑰加密后的廣播電視內(nèi)容和采用業(yè)務(wù)密鑰加密后的內(nèi)容密鑰�����,以及采用公鑰加密后的業(yè)務(wù)密鑰���。
2.如權(quán)利要求1所述的方法,其特征在于��,手機(jī)電視服務(wù)系統(tǒng)使用用戶密鑰對(duì)業(yè)務(wù)密 鑰進(jìn)行加密�,所述用戶密鑰為非對(duì)稱用戶密鑰對(duì)中的公鑰步驟前還包括手機(jī)電視服務(wù)系統(tǒng)接收終端發(fā)送的數(shù)字證書請(qǐng)求����,當(dāng)數(shù)字證書請(qǐng)求審批通過(guò)后��,向終 端發(fā)送數(shù)字證書簽發(fā)成功消息��。
3.如權(quán)利要求2所述的方法���,其特征在于�����,數(shù)字證書請(qǐng)求審批前還包括對(duì)發(fā)送數(shù)字證書請(qǐng)求的終端的身份進(jìn)行認(rèn)證���,身份認(rèn)證通過(guò)后對(duì)數(shù)字證書請(qǐng)求進(jìn)行審批。
4.如權(quán)利要求1所述的方法�����,其特征在于��,通過(guò)點(diǎn)對(duì)點(diǎn)通道向終端下發(fā)采用公鑰加密 后的業(yè)務(wù)密鑰具體為手機(jī)電視服務(wù)系統(tǒng)根據(jù)終端發(fā)送的獲取業(yè)務(wù)密鑰的請(qǐng)求�,向終端下發(fā)采用公鑰加密后 的業(yè)務(wù)密鑰。
5.如權(quán)利要求4所述的方法,其特征在于��,手機(jī)電視服務(wù)系統(tǒng)根據(jù)獲取業(yè)務(wù)密鑰的請(qǐng) 求�,向終端下發(fā)采用公鑰加密后的業(yè)務(wù)密鑰具體為手機(jī)電視服務(wù)系統(tǒng)接收終端發(fā)送的獲取待收看電視頻道的業(yè)務(wù)密鑰的請(qǐng)求;手機(jī)電視服務(wù)系統(tǒng)根據(jù)終端請(qǐng)求的待收看電視頻道和終端發(fā)送獲取業(yè)務(wù)密鑰請(qǐng)求的 時(shí)間��,獲取本次請(qǐng)求的業(yè)務(wù)密鑰對(duì)應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)�����,向終端下發(fā)采用公鑰加密后的具有 對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰�。
6.如權(quán)利要求5所述的方法,其特征在于����,還包括手機(jī)電視服務(wù)系統(tǒng)根據(jù)終端身份標(biāo) 識(shí),判斷終端是否已付費(fèi)�����;向終端下發(fā)采用公鑰加密后的具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰�,具體為當(dāng)已付費(fèi) 時(shí)����,向終端下發(fā)采用公鑰加密后的具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰。
7.如權(quán)利要求6所述的方法�����,其特征在于,向終端下發(fā)業(yè)務(wù)密鑰附加屬性信息���,附加屬 性信息包括業(yè)務(wù)密鑰有效期信息和表示本次業(yè)務(wù)密鑰申請(qǐng)是否已付費(fèi)的信息��。
8.如權(quán)利要求7所述的方法���,其特征在于,判斷終端是否已付費(fèi)具體為手機(jī)電視服務(wù)系統(tǒng)根據(jù)發(fā)送終端身份標(biāo)識(shí)判斷該終端是否為所有電視頻道均已付費(fèi) 的終端���,若是則確定終端已付費(fèi)�����,否則���,判斷該終端是否為部分電視頻道已付費(fèi)的終端,若 是��,根據(jù)對(duì)應(yīng)的業(yè)務(wù)密鑰的標(biāo)識(shí)����,查詢待收看電視頻道���,判斷待收看電視頻道是否屬于已付 費(fèi)的電視頻道,若是則確定終端已付費(fèi)���,否則�����,判斷終端之前是否已發(fā)送過(guò)獲取具有對(duì)應(yīng)業(yè) 務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰的請(qǐng)求并已付費(fèi)��,若是則確定終端已付費(fèi)��。
9.如權(quán)利要求8所述的方法��,其特征在于���,還包括若終端之前沒(méi)有發(fā)送過(guò)獲取具有對(duì) 應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰的請(qǐng)求,則手機(jī)電視服務(wù)系統(tǒng)將對(duì)應(yīng)的業(yè)務(wù)密鑰的標(biāo)識(shí)����、業(yè)務(wù) 密鑰有效期和計(jì)費(fèi)金額下發(fā)給終端,要求終端進(jìn)行業(yè)務(wù)密鑰請(qǐng)求確認(rèn)����,若收到終端放棄業(yè)2務(wù)密鑰請(qǐng)求的反饋,則終止向終端下發(fā)采用公鑰加密后的具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密 鑰�����,否則�,若收到終端確認(rèn)進(jìn)行業(yè)務(wù)密鑰請(qǐng)求的反饋,則向終端下發(fā)采用公鑰加密后的具有 對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰�����;根據(jù)終端身份標(biāo)識(shí)和對(duì)應(yīng)的業(yè)務(wù)密鑰的標(biāo)識(shí)對(duì)終端進(jìn)行計(jì)費(fèi)�����。
10.如權(quán)利要求9所述的方法���,其特征在于����,對(duì)終端進(jìn)行計(jì)費(fèi)具體為采用如下公式對(duì)終端進(jìn)行計(jì)費(fèi)�,對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)所對(duì)應(yīng)電視節(jié)目單價(jià)/ (具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有效期 結(jié)束時(shí)刻-具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有效期開(kāi)始時(shí)刻)X (具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo) 識(shí)的業(yè)務(wù)密鑰有效期結(jié)束時(shí)刻-終端發(fā)送獲取業(yè)務(wù)密鑰請(qǐng)求的時(shí)刻)。
11.一種手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)�,其特征在于�,包括手機(jī)電視廣播系統(tǒng)�,用于使用內(nèi)容密鑰,對(duì)廣播電視內(nèi)容進(jìn)行加密��,使用業(yè)務(wù)密鑰對(duì)內(nèi) 容密鑰進(jìn)行加密��,下發(fā)采用內(nèi)容密鑰加密后的廣播電視內(nèi)容和采用業(yè)務(wù)密鑰加密后的內(nèi)容 密鑰�����;業(yè)務(wù)密鑰管理系統(tǒng)��,用于使用用戶密鑰對(duì)業(yè)務(wù)密鑰進(jìn)行加密����,所述用戶密鑰為非對(duì)稱 用戶密鑰對(duì)中的公鑰,下發(fā)采用公鑰加密后的業(yè)務(wù)密鑰����。
12.如權(quán)利要求11所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng),其特征在于�����,還包括手機(jī)電視認(rèn) 證權(quán)威機(jī)構(gòu)中心�����,用于接收終端發(fā)送的數(shù)字證書請(qǐng)求,當(dāng)數(shù)字證書請(qǐng)求審批通過(guò)后�����,向終端 發(fā)送數(shù)字證書簽發(fā)成功消息���。
13.如權(quán)利要求12所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng),其特征在于�,手機(jī)電視認(rèn)證權(quán)威 機(jī)構(gòu)中心,還用于對(duì)發(fā)送數(shù)字證書請(qǐng)求的終端的身份進(jìn)行認(rèn)證���,身份認(rèn)證通過(guò)后對(duì)數(shù)字證 書請(qǐng)求進(jìn)行審批�����。
14.如權(quán)利要求11所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)����,其特征在于���,業(yè)務(wù)密鑰管理系統(tǒng)���, 還用于根據(jù)終端發(fā)送的獲取業(yè)務(wù)密鑰的請(qǐng)求�����,向終端下發(fā)采用公鑰加密后的業(yè)務(wù)密鑰����。
15.如權(quán)利要求14所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)�,其特征在于,業(yè)務(wù)密鑰管理系統(tǒng)�, 還用于接收終端發(fā)送的獲取待收看電視頻道的業(yè)務(wù)密鑰的請(qǐng)求,根據(jù)終端請(qǐng)求的待收看電 視頻道和終端發(fā)送獲取業(yè)務(wù)密鑰請(qǐng)求的時(shí)間�����,獲取本次請(qǐng)求的業(yè)務(wù)密鑰對(duì)應(yīng)的業(yè)務(wù)密鑰標(biāo) 識(shí)�����,向終端下發(fā)采用公鑰加密后的具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰�。
16.如權(quán)利要求15所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng),其特征在于�,還包括手機(jī)電視計(jì) 費(fèi)系統(tǒng),用于根據(jù)終端身份標(biāo)識(shí)����,判斷終端是否已付費(fèi)�;業(yè)務(wù)密鑰管理系統(tǒng)���,還用于當(dāng)已付費(fèi)時(shí)��,向終端下發(fā)采用公鑰加密后的具有對(duì)應(yīng)業(yè)務(wù) 密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰。
17.如權(quán)利要求16所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)�����,其特征在于��,業(yè)務(wù)密鑰管理系統(tǒng)���, 還用于向終端下發(fā)業(yè)務(wù)密鑰附加屬性信息��,附加屬性信息包括業(yè)務(wù)密鑰有效期信息和表 示本次業(yè)務(wù)密鑰申請(qǐng)是否已付費(fèi)的信息�。
18.如權(quán)利要求17所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)��,其特征在于��,手機(jī)電視計(jì)費(fèi)系統(tǒng)�, 還用于根據(jù)發(fā)送終端身份標(biāo)識(shí)判斷該終端是否為所有電視頻道均已付費(fèi)的終端���,若是則確 定終端已付費(fèi),否則����,判斷該終端是否為部分電視頻道已付費(fèi)的終端,若是���,根據(jù)對(duì)應(yīng)的業(yè) 務(wù)密鑰的標(biāo)識(shí)���,查詢待收看電視頻道,判斷待收看電視頻道是否屬于已付費(fèi)的電視頻道��,若 是則確定終端已付費(fèi)��,否則�,判斷終端之前是否已發(fā)送過(guò)獲取具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰的請(qǐng)求并已付費(fèi),若是則確定終端已付費(fèi)�����。
19.如權(quán)利要求18所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)����,其特征在于����,業(yè)務(wù)密鑰管理系統(tǒng)���, 還用于若終端之前沒(méi)有發(fā)送過(guò)獲取具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰的請(qǐng)求����,則手機(jī)電視 服務(wù)系統(tǒng)將對(duì)應(yīng)的業(yè)務(wù)密鑰的標(biāo)識(shí)����、業(yè)務(wù)密鑰有效期和計(jì)費(fèi)金額下發(fā)給終端�,要求終端進(jìn) 行業(yè)務(wù)密鑰請(qǐng)求確認(rèn),若收到終端放棄業(yè)務(wù)密鑰請(qǐng)求的反饋��,則終止向終端下發(fā)采用公鑰 加密后的具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰�,否則,若收到終端確認(rèn)進(jìn)行業(yè)務(wù)密鑰請(qǐng)求的 反饋�,則向終端下發(fā)采用公鑰加密后的具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰,并根據(jù)終端身 份標(biāo)識(shí)和對(duì)應(yīng)的業(yè)務(wù)密鑰的標(biāo)識(shí)對(duì)終端進(jìn)行計(jì)費(fèi)����;手機(jī)電視計(jì)費(fèi)系統(tǒng),還用于根據(jù)終端身份標(biāo)識(shí)和對(duì)應(yīng)的業(yè)務(wù)密鑰的標(biāo)識(shí)對(duì)終端進(jìn)行計(jì)費(fèi)。
20.如權(quán)利要求19所述的手機(jī)電視內(nèi)容保護(hù)的系統(tǒng)��,其特征在于���,手機(jī)電視計(jì)費(fèi)系統(tǒng)��, 還用于采用如下公式對(duì)終端進(jìn)行計(jì)費(fèi)��,對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)所對(duì)應(yīng)電視節(jié)目單價(jià)/ (具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有效期 結(jié)束時(shí)刻_具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo)識(shí)的業(yè)務(wù)密鑰有效期開(kāi)始時(shí)刻)X (具有對(duì)應(yīng)業(yè)務(wù)密鑰標(biāo) 識(shí)的業(yè)務(wù)密鑰有效期結(jié)束時(shí)刻_終端發(fā)送獲取業(yè)務(wù)密鑰請(qǐng)求的時(shí)刻)�����。
全文摘要
本發(fā)明涉及手機(jī)電視領(lǐng)域��,尤其涉及一種手機(jī)電視內(nèi)容保護(hù)的方法及系統(tǒng)���,現(xiàn)有技術(shù)中存在對(duì)手機(jī)電視內(nèi)容保護(hù)效果較差的問(wèn)題,該方法包括手機(jī)電視服務(wù)系統(tǒng)使用內(nèi)容密鑰��,對(duì)廣播電視內(nèi)容進(jìn)行加密����,使用業(yè)務(wù)密鑰對(duì)內(nèi)容密鑰進(jìn)行加密,手機(jī)電視服務(wù)系統(tǒng)使用用戶密鑰對(duì)業(yè)務(wù)密鑰進(jìn)行加密����,所述用戶密鑰為非對(duì)稱用戶密鑰對(duì)中的公鑰�,手機(jī)電視服務(wù)系統(tǒng)下發(fā)采用內(nèi)容密鑰加密后的廣播電視內(nèi)容和采用業(yè)務(wù)密鑰加密后的內(nèi)容密鑰���,以及采用公鑰加密后的業(yè)務(wù)密鑰��,該方案通過(guò)內(nèi)容密鑰�、業(yè)務(wù)密鑰和用戶密鑰加密對(duì)手機(jī)電視內(nèi)容保護(hù)較好�����。
文檔編號(hào)H04N7/16GK101977299SQ20101028894
公開(kāi)日2011年2月16日 申請(qǐng)日期2010年9月19日 優(yōu)先權(quán)日2010年9月19日
發(fā)明者吳華強(qiáng) 申請(qǐng)人:中興通訊股份有限公司