一种业务密钥的传输方法和系统.pdf

摘要
申请专利号：	CN200910203744.2	申请日：	2009.06.10
公开号：	CN101583131A	公开日：	2009.11.18
当前法律状态：	授权	有效性：	有权
法律详情：	著录事项变更IPC(主分类):H04W 12/04变更事项:发明人变更前:陈文宁变更后:季纯静姜兆红蒋炳辉焦洪涛\|\|\|专利权的转移IPC(主分类):H04W 12/04登记生效日:20170901变更事项:专利权人变更前权利人:中兴通讯股份有限公司变更后权利人:季纯静变更事项:地址变更前权利人:518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部变更后权利人:465200 河南省信阳市固始县徐集乡文塔村南头组变更事项:共同专利权人变更后权利人:姜兆红蒋炳辉焦洪涛\|\|\|授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04W12/04(2008.01)I; H04H60/23(2008.01)I; H04H60/91(2008.01)I	主分类号：	H04W12/04
申请人：	中兴通讯股份有限公司
发明人：	陈文宁
地址：	广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部
优先权：
专利代理机构：	北京安信方达知识产权代理有限公司	代理人：	龙洪;霍育栋
PDF下载：	PDF下载

内容摘要

本发明披露了一种业务密钥的传输方法和系统，包括业务中心和业务密钥管理系统，该方法包括：业务中心在向移动多媒体终端UE推送新的业务密钥之前，若检查到有些业务缺乏更新的业务密钥标识，则主动向业务密钥管理系统请求获取这些业务更新的业务密钥标识。当业务中心接收到UE对一业务的请求，根据该请求中携带的该业务的业务密钥标识，若从业务密钥管理系统获取不到相应的业务密钥，则根据该UE请求业务的业务标识向业务密钥管理系统请求获取到相应的业务密钥返回给UE。本发明增强了整个业务密钥管理体系的可靠性、安全性，并保证消费者充分享受其应该享有的业务。

权利要求书

1、  一种业务密钥的传输方法，涉及业务中心和业务密钥管理系统，该方法包括：
所述业务中心在向移动多媒体终端UE推送新的业务密钥之前，若检查到有些业务缺乏更新的业务密钥标识，则主动向所述业务密钥管理系统请求获取这些业务更新的业务密钥标识。

2、  按照权利要求1所述的方法，其特征在于，还包括：
所述业务中心当补全所述业务更新的业务密钥标识后，在所述新的业务密钥使用之前将所有业务更新的业务密钥标识发送给UE。

3、  按照权利要求1或2所述的方法，其特征在于，在所述业务中心检查是否有业务缺乏更新的业务密钥标识之前，还包括：
所述业务密钥管理系统定期生成新业务的业务密钥和/或定期更新已存在业务的业务密钥，并将新的业务密钥标识发送给所述业务中心，由所述业务中心将收到的所述新的业务密钥标识保存。

4、  按照权利要求1或2所述的方法，其特征在于，还包括：
当所述业务中心接收到UE对一业务的请求，根据所述请求中携带的该业务的业务密钥标识，若从所述业务密钥管理系统获取不到相应的业务密钥，则根据所述UE请求业务的业务标识向所述务密钥管理系统请求获取到相应的业务密钥返回给UE。

5、  按照权利要求4所述的方法，其特征在于，所述业务中心根据所述业务标识向所述密钥管理系统请求该业务的业务密钥标识，并根据所述业务密钥管理系统返回的所述业务密钥标识向所述务密钥管理系统请求获取到相应的业务密钥；或者，所述业务中心根据所述业务标识直接向所述业务密钥管理系统请求获取到该业务的业务密钥。

6、  一种业务密钥的传输系统，包括业务密钥管理系统和业务中心，其中：
所述业务中心，用于在向移动多媒体终端UE推送新的业务密钥之前，如果检查有些业务缺乏更新的业务密钥标识，则主动向所述业务密钥管理系统请求获取这些业务更新的业务密钥标识；
所述业务密钥管理系统，用于根据所述业务中心的请求将更新的业务密钥标识发送给所述业务中心。

7、  按照权利要求6所述的系统，其特征在于，
所述业务中心，还用于在补全所述业务更新的业务密钥标识后，在所述新的业务密钥使用之前将所有业务更新的业务密钥标识发送给UE。

8、  按照权利要求6或7所述的系统，其特征在于，
所述业务密钥管理系统，还用于定期生成新业务的业务密钥和/或定期更新已存在业务的业务密钥，并将新的业务密钥标识发送给所述业务中心；
所述业务中心，还用于将收到的所述新的业务密钥标识保存。

9、  按照权利要求6或7所述的系统，其特征在于，
所述业务中心，还用于在接收到UE对一业务的请求，根据所述请求中携带的该业务的业务密钥标识，若从所述业务密钥管理系统获取不到相应的业务密钥，则根据所述UE请求业务的业务标识向所述务密钥管理系统请求获取到相应的业务密钥返回给UE；
所述业务密钥管理系统，用于根据所述业务标识查获相应的业务密钥标识和/或相应的业务密钥返回给所述业务中心。

10、  按照权利要求9所述的系统，其特征在于，
所述业务中心，根据所述业务标识向所述密钥管理系统请求该业务的业务密钥标识，并根据所述业务密钥管理系统返回的所述业务密钥标识向所述务密钥管理系统请求获取到相应的业务密钥；或者，所述业务中心根据所述业务标识直接向所述业务密钥管理系统请求获取到该业务的业务密钥。

说明书

一种业务密钥的传输方法和系统
技术领域
本发明涉及移动多媒体广播数据安全技术，尤其涉及业务密钥的传输方法和系统。
背景技术
手机电视业务的密钥管理体系涉及到移动多媒体终端(即用户设备UE，User Equipment)、业务中心(即网络应用功能实体NAF，Network ApplicationFunction)以及业务密钥管理系统(即条件接收系统CAS，Conditional AccessSystem)三个节点。其中，移动多媒体终端和业务中心通过通用引导架构(GBA，Generic Bootstrapping Architecture)可以产生用户身份鉴权的用户密钥，业务中心使用用户密钥来加密业务密钥，并通过移动通信网络将加密的业务密钥传输给移动多媒体终端。基于广播方式的手机电视业务在广播网络中单向传输多媒体节目内容，业务密钥管理系统使用业务密钥对节目流密钥进行加密，加密的节目流密钥伴随使用节目流密钥加密的多媒体节目内容一起进行广播。
如图1所示，是业务密钥管理体系传输业务密钥的信号流图，移动多媒体终端UE使用从业务中心NAF获取的业务密钥来解密加密的节目流密钥，并使用节目流密钥来解密加密的节目内容，从而能收看到加密的广播内容。
图2表示的是业务密钥管理体系实现业务密钥推送的流程，包括：
步骤201：业务密钥管理系统CAS为新业务生成新的业务密钥，并为已存在的业务定期更新业务密钥；
步骤202：CAS将业务密钥标识通过网络传输给业务中心NAF；
步骤203：NAF收到业务密钥标识后进行保存；
步骤204：等到新业务的业务密钥推送时期，NAF针对更新了业务密钥标识的业务，通过网络向移动多媒体终端UE推送新的业务密钥，亦即将新的业务密钥的标识发送给UE。
图3表示的是移动多媒体终端用户要使用一个业务时获取业务密钥的流程，包括：
步骤301：UE向业务中心NAF请求一个业务的业务密钥；
步骤302：NAF根据UE请求的业务密钥的标识，向密钥管理系统CAS请求该业务的业务密钥；
步骤303：CAS根据该业务密钥的标识如果查询到业务密钥，则向NAF返回含有请求的业务密钥的成功响应消息；否则，向NAF发送失败响应消息；
步骤304：NAF根据CAS返回的结果，将返回的业务密钥进行加密后通过成功响应消息传输给UE；否则向UE发送失败响应消息。
通过以上的现有技术可以，如果业务密钥管理系统CAS对业务中心NAF传输业务密钥标识过程出现了不可预知的差错，导致业务中心没有或者保存的业务密钥标识和业务密钥管理系统的业务密钥标识有偏差，会使得移动多媒体终端UE无法获取业务密钥，从而不能使消费者享受其应该享有的业务。
发明内容
本发明所要解决的技术问题是提供一种业务密钥的传输方法和系统，能够避免因传输业务密钥标识过程出现的差错而导致UE获取不到业务密钥的结果。
为了解决上述技术问题，本发明提供了一种业务密钥的传输方法，涉及业务中心和业务密钥管理系统，该方法包括：
业务中心在向移动多媒体终端UE推送新的业务密钥之前，若检查到有些业务缺乏更新的业务密钥标识，则主动向业务密钥管理系统请求获取这些业务更新的业务密钥标识。
进一步地，该方法还包括：
业务中心当补全业务更新的业务密钥标识后，在新的业务密钥使用之前将所有业务更新的业务密钥标识发送给UE。
进一步地，在业务中心检查是否有业务缺乏更新的业务密钥标识之前，还包括：
业务密钥管理系统定期生成新业务的业务密钥和/或定期更新已存在业务的业务密钥，并将新的业务密钥标识发送给业务中心，由业务中心将收到的新的业务密钥标识保存。
进一步地，该方法还包括：
当业务中心接收到UE对一业务的请求，根据该请求中携带的该业务的业务密钥标识，若从业务密钥管理系统获取不到相应的业务密钥，则根据该UE请求业务的业务标识向务密钥管理系统请求获取到相应的业务密钥返回给UE。
进一步地，业务中心根据该业务标识向密钥管理系统请求该业务的业务密钥标识，并根据业务密钥管理系统返回的该业务密钥标识向务密钥管理系统请求获取到相应的业务密钥；或者，业务中心根据该业务标识直接向业务密钥管理系统请求获取到该业务的业务密钥。
为了解决上述技术问题，本发明提供了一种业务密钥的传输系统，包括业务密钥管理系统和业务中心，其中：
业务中心，用于在向移动多媒体终端UE推送新的业务密钥之前，如果检查有些业务缺乏更新的业务密钥标识，则主动向业务密钥管理系统请求获取这些业务更新的业务密钥标识；
业务密钥管理系统，用于根据业务中心的请求将更新的业务密钥标识发送给业务中心。
进一步地，
业务中心，还用于在补全业务更新的业务密钥标识后，在新的业务密钥使用之前将所有业务更新的业务密钥标识发送给UE。
进一步地，
业务密钥管理系统，还用于定期生成新业务的业务密钥和/或定期更新已存在业务的业务密钥，并将新的业务密钥标识发送给业务中心；
业务中心，还用于将收到的新的业务密钥标识保存。
进一步地，
业务中心，还用于在接收到UE对一业务的请求，根据该请求中携带的该业务的业务密钥标识，若从业务密钥管理系统获取不到相应的业务密钥，则根据该UE请求业务的业务标识向务密钥管理系统请求获取到相应的业务密钥返回给UE；
业务密钥管理系统，用于根据该业务标识查获相应的业务密钥标识和/或相应的业务密钥返回给业务中心。
进一步地，
业务中心，根据该业务标识向密钥管理系统请求该业务的业务密钥标识，并根据业务密钥管理系统返回的业务密钥标识向务密钥管理系统请求获取到相应的业务密钥；或者，业务中心根据该业务标识直接向业务密钥管理系统请求获取到该业务的业务密钥。
本发明由于能够在业务中心发现业务的业务密钥标识和业务密钥管理系统的不同时，或者在新密钥更新时期没有收到业务密钥管理系统更新的新业务密钥标识时，主动向业务密钥管理系统请求新的业务密钥标识。从而解决了业务中心和业务密钥管理系统之间密钥标识不一致的情况，增强了整个业务密钥管理体系的可靠性、安全性，并保证消费者能够充分享受其应该享有的业务。
附图说明
图1是现有的业务密钥管理体系传输业务密钥的信号流图；
图2是现有的业务密钥管理体系实现业务密钥推送的流程图；
图3是现有的UE要使用一个业务时获取业务密钥的流程图；
图4为本发明实施例的业务密钥管理体系实现业务密钥推送的流程图；
图5本发明实施例的UE使用业务时获取业务密钥的流程图。
具体实施方式
本发明提供的业务密钥的传输方法和系统，其发明构思是，业务中心NAF在向移动多媒体终端UE推送新的业务密钥之前，检查所有业务是否都具备更新的业务密钥标识，如果存在有些业务缺乏更新的业务密钥标识，则主动向业务密钥管理系统CAS请求获取这些业务更新的业务密钥标识，然后在新的业务密钥使用之前向UE推送所有业务新的业务密钥。UE请求使用业务，通过NAF向CAS请求业务密钥时，如果NAF请求不到该业务密钥标识的业务密钥，则根据UE请求业务的业务标识重新向CAS请求该业务的业务密钥标识，从而获取到相应业务密钥返回给UE。
以下结合附图和优选实施例将本发明的技术方案进行详细地阐述。以下实施例仅仅用于说明和解释本发明，而不构成对本发明的技术方案的限制。
如图所示，表示了本发明实施例的业务密钥管理体系实现业务密钥推送的流程，包括步骤：
步骤401：业务密钥管理系统CAS定期生成新业务的业务密钥或更新已存在业务的业务密钥；
在CAS中，对业务密钥需要定期进行更新，用于保证密钥的安全性。
步骤402：CAS将新的业务密钥标识通过网络传输给业务中心NAF；
步骤403：NAF接收到CAS发送的新的业务密钥标识后保存；
新的业务密钥标识等到新的密钥周期开始才使用，一般业务密钥都在下一个密钥周期前生成，以保证业务密钥使用的实时性。
步骤404：NAF在向移动多媒体终端UE推送新的业务密钥标识前，检查是否所有业务都已经更新了业务密钥标识，是则执行步骤406，否则执行步骤405；
步骤405：NAF发现有存在业务其业务密钥标识没有更新，向CAS请求获取该业务的新的密钥标识；
通过该步骤，避免了因错过接收CAS发来的某业务的业务密钥更新消息或者其它不可预见的异常而导致的该业务新的业务密钥未获取到。
步骤406：NAF提前向UE推送所有业务新的业务密钥，亦即将所有业务新的业务密钥的标识发送给UE。
如图5所示，是本发明实施例的移动多媒体终端UE获取业务密钥的流程，包括：
步骤501：移动多媒体终端UE向业务中心NAF发送业务使用的请求消息，消息中携带有请求业务的业务密钥标识；
UE根据NAF提供的业务导航(SG，Service Guide)，选择需要使用的业务，并向NAF发送请求消息。NAF会对该UE的请求进行用户认证，订购等操作，如果上述过程都处理成功，才向该UE发送通过CAS获取的该业务的业务密钥，其中业务密钥是通过用户密钥加密传输的。
步骤502：NAF对UE的请求进行用户鉴权和订购处理通过后，根据用户请求业务的业务密钥标识向业务密钥管理系统CAS请求业务密钥；
步骤503：CAS若没有查到该业务密钥标识对应的业务密钥，则向NAF发送请求失败响应，否则转步骤507执行；
CAS查询不到NAF发送的业务密钥标识对应的业务密钥，说明该业务的业务密钥标识已经更改，且更改后的业务密钥标识与NAF发送的业务密钥标识不一致。
步骤504：NAF将UE请求业务的业务标识发送给CAS，向CAS请求该业务的业务密钥标识；
步骤505：CAS向NAF返回请求业务的新业务密钥标识；
NAF收到CAS发送的新业务密钥标识后，将旧的业务密钥标识更新为该新的业务密钥标识。
步骤506：NAF根据该业务的新的业务密钥标识向CAS重新请求业务密钥；
步骤507：CAS根据请求的业务密钥标识查找相应的业务密钥，并把业务密钥携带在成功响应消息中通过网络发送给NAF；
步骤508：NAF将获取到的业务密钥使用用户密钥加密后，将加密的业务密钥通过移动网络的成功响应消息传送给UE。
或者，在步骤504，NAF将UE请求业务的业务标识发送给CAS，直接向CAS请求该业务的业务密钥；在步骤505，CAS根据业务标识查获到业务密钥标识，并根据查获到的该业务密钥标识进一步查获到相应的业务密钥，从而在步骤506向NAF返回请求业务的新业务密钥。
UE接收到加密的业务密钥后，使用用户密钥进行解密，这里，用户密钥是UE和NAF进行GBA的时候双方交互得到的。UE将解密的业务密钥保存起来。
本发明实施例针对上述方法，相应地还提出业务密钥的传输系统，包括依次连接的业务密钥管理系统、业务中心以及移动多媒体终端UE，其中：
业务密钥管理系统，用于将定期生成的新业务的业务密钥和/或更新的已存在业务的业务密钥的业务密钥标识传输给业务中心，或根据业务中心的请求将新的业务密钥标识发送给业务中心；
业务中心，用于在接收到新的业务密钥的标识后保存；在向UE推送新的业务密钥之前，如果检查有些业务缺乏更新的业务密钥标识，则主动向业务密钥管理系统请求获取到这些业务更新的业务密钥标识，并在新的业务密钥使用之前将所有业务新的业务密钥标识发送给UE；在UE请求业务及其业务密钥时，若根据请求的业务密钥的标识从业务密钥管理系统获取不到相应的业务密钥，则根据请求业务的业务标识重新向业务密钥管理系统获取到该业务的业务密钥标识，并由此获取到相应的业务密钥发送给UE。
移动多媒体终端UE，用于在请求使用业务时，根据从业务中心收到的业务密钥标识并通过业务中心向业务密钥管理系统请求获取该业务的业务密钥。
综上所述，本发明由于在业务中心和业务密钥管理系统之间的业务密钥标识出现不一致，或者在业务密钥更新期间没有及时更新，业务中心主动向业务密钥管理系统获取最新的业务密钥标识，从而解决业务中心和业务密钥管理系统之间的异常导致的UE在享用业务时无法获取业务密钥，增强了业务密钥管理体系自我修复能力，从而保证了业务密钥管理体系可靠性、安全性。