專利名稱:數(shù)字廣播業(yè)務系統(tǒng)及數(shù)字廣播業(yè)務激活方法
技術領域:
本發(fā)明涉及數(shù)字廣播技術����,尤其涉及數(shù)字廣播業(yè)務平臺、用戶終端和系 統(tǒng)以及數(shù)字廣播業(yè)務激活方法�。
背景技術:
伴隨著移動信息服務的發(fā)展,實時移動多媒體業(yè)務備受用戶關注��。其中 基于數(shù)字廣播的業(yè)務是移動多媒體業(yè)務的重要方向��。目前現(xiàn)有的數(shù)字廣播業(yè)務一般是采用基于廣播網(wǎng)絡的條件接收系統(tǒng)對業(yè) 務和內(nèi)容進行保護�,即所有的視音頻內(nèi)容經(jīng)過條件接收系統(tǒng)加擾后通過數(shù)字 廣播鏈路交付,同時條件接收系統(tǒng)生成的授權(quán)管理信息也通過數(shù)字廣播網(wǎng)絡 下發(fā)�����。如圖l所示���,為現(xiàn)有數(shù)字廣播系統(tǒng)示意圖��,內(nèi)容提供系統(tǒng)提供的視音頻節(jié)目內(nèi)容經(jīng)過條件接收(Conditional Access,簡稱CA )系統(tǒng)的內(nèi)容加擾模塊加 擾后通過數(shù)字廣播網(wǎng)絡廣播發(fā)送給用戶����;伴隨著節(jié)目的交付,授權(quán)管理模塊 生成的授權(quán)控制信息和授權(quán)管理信息也廣播發(fā)送給用戶�����。在該技術實現(xiàn)方案 中��,業(yè)務內(nèi)容和授權(quán)信息都是通過數(shù)字廣播鏈路同步對稱的方式下發(fā)��,業(yè)務 以對稱的方式激活����,稱之為對稱業(yè)務激活方法。對稱業(yè)務激活系統(tǒng)中采用條件接收系統(tǒng)作為業(yè)務保護技術�,如圖2所示, 為條件接收系統(tǒng)的結(jié)構(gòu)示意圖�����,包括內(nèi)容加擾模塊及授權(quán)管理模塊����。其中 內(nèi)容加擾模塊包括控制字(Control Word,簡稱CW )發(fā)生模塊及加擾模塊��。 CW用于對MPEG流加擾,每隔數(shù)秒左右變化一次���,CW發(fā)生模塊用于生成CW。 加擾模塊用于根據(jù)CW對MPEG流加擾�,即對節(jié)目流數(shù)據(jù)按位進行打亂����。授權(quán) 管理模塊包括授權(quán)控制信息生成模塊(Entitle Control Message Generationmodule,筒稱ECMG )及授權(quán)管理信息生成模塊(Entitle Manage Message Generation module,簡稱EMMG)。 ECMG利用服務密鑰(ServiceKey���,簡稱 SK)對CW加密���,生成授權(quán)控制信息(Entitle Control Message,簡稱ECM), 該信息對所有用戶是相同的。在CA系統(tǒng)中�����,每個終端用戶擁有一個唯一的用 戶分配密鑰(Personal Distributed Key,簡稱PDK)���, EMMG利用PDK對SK及 授權(quán)信息加密���,生成授權(quán)管理信息(Entitle Manage Message,簡稱EMM), 該授權(quán)管理信息對每個用戶均是個性化不同的���。在對稱業(yè)務激活方法中,加 擾的節(jié)目內(nèi)容��、授權(quán)控制信息ECM及授權(quán)管理信息授權(quán)管理信息EMM均通過 數(shù)字廣播網(wǎng)絡發(fā)送至用戶終端����。對稱業(yè)務激活方法的的工作過程如下在發(fā)射端,加護W莫塊利用CW對節(jié) 目流進行實時加擾�����,同時將CW交給授權(quán)管理模塊進行加密���,然后同步的將加 擾的節(jié)目����、包含經(jīng)過加密的CW的ECM,以及包含經(jīng)過加密的SK及授權(quán)信息 的EMM通過數(shù)字廣播網(wǎng)絡下發(fā)至終端���。在終端接收端終端通過數(shù)字廣播網(wǎng) 絡收到加過擾的節(jié)目�、ECM和EMM后�����,用自己個人唯一的PDK解密授權(quán)管理 信息,得到SK��,用SK解密ECM,得到CW,然后用CW解擾加過擾的節(jié)目-就可以實現(xiàn)收看�����。CA系統(tǒng)的詳細工作流程如圖3所示步驟A1����、 MPEG流傳送給內(nèi)容加擾模塊��;步驟A2���、內(nèi)容加擾模塊中的加擾模塊用CW發(fā)生器生成的CW對MPEG流 加擾�����;步驟A3�、內(nèi)容加擾模塊同時將CW傳送給授權(quán)管理模塊����;授權(quán)管理模塊 中的ECMG將CW用SK>密,生成ECM;步驟A4、授權(quán)管理模塊中的EMMG將SK和用戶的授權(quán)信息用PDK^口密��, 生成EMM;步驟A5��、 ECM和EMM伴隨著加擾的MPEG流通過數(shù)字廣播網(wǎng)下發(fā)�����; 步驟A6�、用戶終端收到數(shù)據(jù),首先用自己的PDK解密EMM���,得到SK和 授權(quán)信息���;步驟A7、用戶終端用得到的SK解密ECM,得到CW; 步驟A8�、終端用CW對加擾的MPEG流解擾,實現(xiàn)收看��。 由于對稱業(yè)務激活方法采用數(shù)字廣播技術發(fā)送業(yè)務激活授權(quán)�����,必須要將 所有用戶的授權(quán)管理信息打包在一起���,形成授權(quán)管理信息包后廣播發(fā)送給所 有用戶��,每個用戶在收到授權(quán)管理信息包后從中提取對應自己的授權(quán)管理信 息��,實現(xiàn)業(yè)務激活�。這種對稱業(yè)務激活方法存在以下缺陷1、 占用數(shù)字廣播帶寬����;由于要廣播發(fā)送授權(quán)管理信息包,而授權(quán)管理 信息包包含了所有用戶的授權(quán)管理信息����,因此占用了 --定的數(shù)字廣播帶寬;2�����、 業(yè)務激活速度慢���;由于對稱業(yè)務激活方法中授權(quán)管理信息包只能通 過周期性廣播的方式廣播給所有用戶,導致用戶收到授權(quán)管理信息的時間加 長�����,業(yè)務的激活速度慢,目前正常情況下大約需要半個小時�;3、 加大終端處理工作量�����,存在安全隱患�����;對稱業(yè)務激活方法廣播發(fā)送 包含所有用戶授權(quán)管理信息的授權(quán)管理信息包�����,每個用戶從授權(quán)管理信息包中提取自己的授權(quán)管理信息�����,加大了終端的處理工作量�����;同時��,每個用戶都有可能獲取其他用戶的授權(quán)管理信息����,因此存在暴露風險和安全隱患�����。發(fā)明內(nèi)容本發(fā)明的目的在于針對現(xiàn)有技術所存在的缺陷��,提供一種數(shù)字廣播業(yè)務 系統(tǒng)及數(shù)字廣播業(yè)務激活方法�����,節(jié)省數(shù)字廣播帶寬�,增加系統(tǒng)安全性����,并加 快業(yè)務激活速度。為了實現(xiàn)上述目的�����,本發(fā)明提供了一種數(shù)字廣播業(yè)務系統(tǒng)��,包括內(nèi)容加擾模塊����,用于根據(jù)控制字對節(jié)目內(nèi)容加擾;數(shù)字廣播業(yè)務平臺���,用于生成授權(quán)控制信息��,通過數(shù)字廣播網(wǎng)絡廣播該 授權(quán)控制信息��,以及生成用戶的授權(quán)管理信息�����,并通過移動通信網(wǎng)絡向?qū)?的用戶終端發(fā)送授權(quán)管理信息���;以及用戶終端,用于接收所述加擾節(jié)目內(nèi)容���、授權(quán)管理信息及授權(quán)管理信息�,對接收到的授權(quán)管理信息及授權(quán)控制信息解密得到控制字����,并用控制字對接 收到的加擾節(jié)目內(nèi)容解擾。其中�����,所述數(shù)字廣播業(yè)務平臺包括授權(quán)管理模塊,用于生成授權(quán)管理 信息及授權(quán)控制信息�����;授權(quán)分發(fā)模塊���,用于通過數(shù)字廣播網(wǎng)絡廣播授權(quán)控制 信息并通過移動網(wǎng)絡向用戶發(fā)送授權(quán)管理信息�。所述數(shù)字廣播業(yè)務平臺還可 包括業(yè)務管理模塊���,用于用戶鑒權(quán)��。所述用戶終端包括數(shù)字廣播通信模塊�,用于接收加擾的節(jié)目內(nèi)容及授 權(quán)控制信息�;移動通信模塊,用于接收授權(quán)管理信息����;解密模塊,用于對授 權(quán)控制信息及授權(quán)管理信息解密得到控制字�����;解擾模塊���,用于利用控制字對 接收到的加擾節(jié)目內(nèi)容解擾����。所述用戶終端還可包括判斷模塊��,用于判斷 移動通信模塊接收到的信息是否為授權(quán)管理信息����,并將授權(quán)管理信息發(fā)送至 解密模塊。為了實現(xiàn)上述目的�,本發(fā)明還提供了一種數(shù)字廣播業(yè)務激活方法,所述 方法包4舌內(nèi)容加擾模塊利用控制字對節(jié)目內(nèi)容加擾���,并通過l丈字廣凈番網(wǎng)絡廣4番加擾節(jié)目內(nèi)容����;數(shù)字廣播業(yè)務平臺對控制字加密��,生成授權(quán)控制信息���,通過數(shù)字廣播網(wǎng)絡向用戶終端發(fā)送授權(quán)控制信息�;并且生成授權(quán)管理信息,并通過移動通信 網(wǎng)絡向用戶終端發(fā)送該授權(quán)管理信息�����;用戶終端接收所述加擾節(jié)目內(nèi)容及授權(quán)管理信息����,對接收到的授權(quán)管理 信息解密得到服務密鑰,通過用服務密鑰對授權(quán)控制信息解密�����,得到控制字�, 用控制字對接收到的加擾節(jié)目內(nèi)容解擾。本發(fā)明的技術方案不需要通過數(shù)字廣播網(wǎng)絡廣播發(fā)送所有用戶的授權(quán)管 理信息包�����,節(jié)省了數(shù)字廣播帶寬����;每個用戶只能接收到自己的授權(quán)管理信息, 無法接觸其他人的授權(quán)管理信息��,增加了系統(tǒng)的安全性����,同時也減少了終端 的工作量���;相比于對稱業(yè)務激活方法的輪播方式廣播所有用的授權(quán)管理信息包�����,不對稱業(yè)務激活采取點到點方式發(fā)送授權(quán)管理信息���,速度取決于短信的 發(fā)送速度���,授權(quán)控制信息大約在2分鐘內(nèi)全部發(fā)送完成,較對稱業(yè)務激活方法的30分鐘開通速度大大加快�;試驗結(jié)果表明,不對稱業(yè)務激活方法節(jié)約了 IOOK的數(shù)字廣播帶寬���,將業(yè)務開通速度從30分鐘縮短到2分鐘�����。下面通過附圖和實施例��,對本發(fā)明的技術方案做進一步的詳細描述����。
圖1為現(xiàn)有數(shù)字廣播系統(tǒng)示意圖;圖2為條件接收系統(tǒng)的結(jié)構(gòu)示意圖�����;圖3為條件接收系統(tǒng)的工作流程圖�����;圖4為本發(fā)明的數(shù)字廣播業(yè)務系統(tǒng)結(jié)構(gòu)示意圖��;圖5為本發(fā)明的數(shù)字廣播業(yè)務平臺的一實施例結(jié)構(gòu)示意圖�����;圖6為本發(fā)明的數(shù)字廣播業(yè)務系統(tǒng)一實施例結(jié)構(gòu)示意圖���;圖7為本發(fā)明的用戶終端結(jié)構(gòu)示意圖��;圖8為本發(fā)明的數(shù)字廣播業(yè)務激活方法一實施例流程圖�;圖9為本發(fā)明的用戶終端的一實施例結(jié)構(gòu)示意圖���。
具體實施方式
本發(fā)明提供了 一種數(shù)字廣播業(yè)務的不對稱業(yè)務激活方法�����,業(yè)務內(nèi)容通過 數(shù)字廣播網(wǎng)絡交付����,授權(quán)管理信息通過移動網(wǎng)絡下發(fā),業(yè)務內(nèi)容和授權(quán)管理 信息用不對稱的方式分別下發(fā)給用戶終端��。如圖4所示����,為本發(fā)明的數(shù)字廣播業(yè)務系統(tǒng)結(jié)構(gòu)示意圖����。內(nèi)容提供系統(tǒng) 為內(nèi)容加擾模塊提供業(yè)務內(nèi)容,內(nèi)容加擾模塊生成控制字CW�,并利用控制 字CW對節(jié)目內(nèi)容進行加擾。內(nèi)容加擾模塊將控制字發(fā)送至數(shù)字廣播業(yè)務平 臺�����;數(shù)字廣播業(yè)務平臺對控制字加密��,生成授權(quán)控制信息ECM和授權(quán)管理信 息EMM���。經(jīng)過加擾的節(jié)目內(nèi)容以及授權(quán)控制信息通過數(shù)字廣播網(wǎng)絡發(fā)送給用戶終端�����;授權(quán)管理信息通過移動通信網(wǎng)絡發(fā)送至對應的用戶終端�����。用戶終端 通過數(shù)字廣播網(wǎng)絡接收加擾節(jié)目內(nèi)容���、授權(quán)控制信息�����、通過移動網(wǎng)絡接收到 授權(quán)管理信息后����,對接收到的授權(quán)管理信息及授權(quán)控制信息解密得到服務密 鑰�����,用服務密鑰解密得到控制字�,用控制字對接收到的加擾節(jié)目內(nèi)容解擾, 實現(xiàn)業(yè)務激活�����。如圖5所示,為本發(fā)明的數(shù)字廣播業(yè)務平臺的一實施例結(jié)構(gòu)示意圖��。該 數(shù)字廣播業(yè)務平臺包括授權(quán)管理模塊�,用于生成授權(quán)管理信息及授權(quán)控制 信息;授權(quán)分發(fā)模塊����,用于通過數(shù)字廣播網(wǎng)絡廣播授權(quán)控制信息以及通過移 動網(wǎng)絡向用戶發(fā)送授權(quán)管理信息。為了便于業(yè)務管理���,可在數(shù)字廣播業(yè)務平臺中進一步加入業(yè)務管理模塊。 用戶需要使用數(shù)字廣播業(yè)務時向數(shù)字廣播業(yè)務平臺發(fā)出申請授權(quán)管理信息的 請求����;數(shù)字業(yè)務廣播平臺接收到用戶終端發(fā)送的申請授權(quán)管理信息的請求后-業(yè)務模塊對用戶終端鑒權(quán),判斷用戶的訂購關系是否存在����,若不存在則拒絕該請求;若存在�,則由授權(quán)管理模塊生成授權(quán)控制信息和授權(quán)管理信息分別 發(fā)送至用戶終端。如圖6所示�,為本發(fā)明的數(shù)字廣播業(yè)務系統(tǒng)一實施例結(jié)構(gòu)示意圖���。內(nèi)容 提供系統(tǒng)提供節(jié)目內(nèi)容;CW發(fā)生模塊生成用于加擾的控制字CW,并發(fā)送 至加擾模塊及授權(quán)控制信息生成模塊(ECMG);加擾模塊利用CW對節(jié)目內(nèi) 容加擾���,并通過數(shù)字廣播網(wǎng)絡將加擾的節(jié)目內(nèi)容廣播用戶終端收到加擾的 節(jié)目內(nèi)容后��,通過移動網(wǎng)絡向業(yè)務管理模塊發(fā)送申請授權(quán)管理信息的請求�;業(yè)務管理模塊進行定購關系鑒權(quán)�,若鑒權(quán)通過,則向數(shù)字廣播業(yè)務平臺發(fā)出 請求��,攜帶有用戶標識的請求信息被轉(zhuǎn)發(fā)至授權(quán)控制信息生成模塊(EMMG), EMMG根據(jù)用戶標識查詢得到用戶的個人分配密鑰PDK;授權(quán)管理信息生成 模塊(EMMG)根據(jù)業(yè)務管理模塊的請求���,利用PDK對SK及授權(quán)信息加密���, 生成EMM,將EMM發(fā)送至授權(quán)分發(fā)模塊,并將SK發(fā)送至授權(quán)控制信息生 成模塊(ECMG);授權(quán)分發(fā)模塊將EMM信息進行封裝����,并設置成隱式二進制短信格式,隨后通過移動網(wǎng)絡發(fā)送至相應的用戶終端�����。授權(quán)控制信息生成模塊(ECMG)利用服務密鑰SK對控制字CW加密,生成ECM,并將ECM 發(fā)送至授權(quán)分發(fā)模塊;授權(quán)分發(fā)模塊將ECM通過數(shù)字廣播網(wǎng)絡廣播發(fā)給每個 用戶纟冬端�。如圖7所示,為用戶終端結(jié)構(gòu)示意圖���,包括數(shù)字廣播通信模塊���,用于通過數(shù)字廣播網(wǎng)絡接收節(jié)目內(nèi)容及授權(quán)控制信息;移動通信模塊�����,用于通過移 動網(wǎng)絡請求及獲取授權(quán)管理信息�����;解密模塊��,用于對從移動網(wǎng)絡獲取的授權(quán) 管理信息解密�,得到服務密鑰�,用服務密鑰解密從數(shù)字廣播網(wǎng)絡接收的授權(quán) 控制信息ECM,得到控制字CW;解擾模塊,用于利用控制字對通過數(shù)字廣 播網(wǎng)絡接收到的加擾節(jié)目內(nèi)容解擾��。授權(quán)管理信息可采用多種方式通過移動網(wǎng)絡發(fā)送至用戶終端�����,例如短信、 彩信等���。如圖8所示���,為本發(fā)明的數(shù)字廣播業(yè)務激活方法一實施例流程圖, 包括步驟1�����、內(nèi)容加擾模塊利用控制字CW對內(nèi)容提供系統(tǒng)提供的節(jié)目內(nèi)容 經(jīng)過加擾���;數(shù)字廣播業(yè)務平臺的授權(quán)管理模塊利用服務密鑰SK加密控制字 CW����,生成授權(quán)控制信息�;加擾的節(jié)目內(nèi)容以及授權(quán)控制信息通過數(shù)字廣播網(wǎng) 絡下發(fā)至所有用戶;步驟2���、用戶通過移動網(wǎng)絡向數(shù)字廣播業(yè)務平臺發(fā)起請求�,申請授權(quán)管 理信息;該請求可以通過多種方式發(fā)起����,例如,通過互聯(lián)網(wǎng)�����,通過WAP方 式�、通過短信方式,還可通過客服電話發(fā)起業(yè)務請求����;步驟3、移動通信網(wǎng)關將用戶的請求發(fā)送至數(shù)字廣播業(yè)務平臺的業(yè)務管 理模塊�����;步驟4���、業(yè)務管理模塊收到用戶申請后���,進行用戶鑒權(quán)��,判斷用戶的定 購關系是否存在,如不存在執(zhí)行步驟5;如存在���,執(zhí)行步驟6; 步驟5����、業(yè)務管理模塊拒絕用戶請求��;步驟6�、業(yè)務管理模塊向授權(quán)管理模塊發(fā)送請求,請求授權(quán)管理模塊生成授權(quán)管理信息發(fā)送給用戶終端��;步驟7��、授權(quán)管理模塊根據(jù)業(yè)務管理模塊的請求��,利用用戶的個人分配 密鑰PDK加密服務密鑰SK和授權(quán)信息���,生成授權(quán)管理信息EMM;步驟8����、授權(quán)管理模塊通過Socket接口將授權(quán)管理信息EMM發(fā)送至授 權(quán)分發(fā)模塊����;步驟9����、授權(quán)分發(fā)模塊通過Socket接口接收授權(quán)管理信息EMM,將授權(quán) 管理信息封裝成短信格式�����,并在封裝過程中設置隱式標志��,即短信內(nèi)容的首 字符為OxD2B5�����,設置Msg—Fmt = 4,即設置短信為二進制格式����;步驟10、授權(quán)分發(fā)模塊將包含授權(quán)管理信息授權(quán)管理信息的短信發(fā)送至 短信網(wǎng)關(ISMG);步驟11�、短信網(wǎng)關ISMG將該短信發(fā)送至對應的用戶終端;步驟12�����、.用戶終端收到授權(quán)管理信息短信后�,判斷首字符是否為OxD2B5 隱式標志,若符合���,則不送屏幕顯示��,而是直接將授權(quán)短信送至相應的解密 模塊���,解密模塊利用PDK對EMM解密,得到SK���,利用SK對通過數(shù)字廣播 網(wǎng)絡接收到的ECM解密���,得到控制字CW;然后再利用CW對加擾的節(jié)目內(nèi) 容解擾,得到可以播放的節(jié)目內(nèi)容��。本實施例以短信的方式發(fā)送授權(quán)管理信息���,為了使授權(quán)管理信息短信不 影響用戶正常使用其他業(yè)務�,在授權(quán)管理信息中加入標識信息授權(quán)管理信息 授權(quán)管理信息時���,可在短信中寫入相應�,即設置首字符為0xD2B5;用戶終端 收到短信后��,判斷是否有該標識�,若有該標識����,則直接將該短信送至解密模 塊處理�。用戶在收到授權(quán)短信后,在不影響其正常使用其他移動業(yè)務前提下����, 即可實現(xiàn)業(yè)務激活。如圖9所示��,為本發(fā)明的用戶終端的一實施例結(jié)構(gòu)示意圖����。用戶終端通過 移動通信模塊收到授權(quán)管理信息短信后發(fā)送至判斷模塊,判斷模塊判斷接收 到的短信中是否有授權(quán)管理信息標識��,若有�����,則發(fā)送至解密模塊處理�����,否則����, 發(fā)送至短信模塊按照一般短信的處理方式處理���。解密模塊中的第 一子模塊利用PDK對授權(quán)管理信息EMM解密�,得到SK;第二子模塊利用SK對通過數(shù)字 廣播通信模塊接收的ECM解密,得到CW��。解擾模塊利用CW對數(shù)字廣播通信 模塊發(fā)送來的加擾節(jié)目內(nèi)容解擾�,得到可以播放的節(jié)目內(nèi)容,發(fā)送至輸出模 塊輸出�。本發(fā)明的不對稱業(yè)務激活技術方案不需要通過數(shù)字廣播網(wǎng)絡廣播發(fā)送所 有用戶的授權(quán)管理信息包,節(jié)省了數(shù)字廣播帶寬�;每個用戶只能接收到自己 的業(yè)務激活授權(quán),無法接觸其他人的業(yè)務激活授權(quán)����,增加了系統(tǒng)的安全性, 同時也減少了終端的工作量�;相比于對稱業(yè)務激活方法的輪播方式廣播所有 用的授權(quán)管理信息包,不對稱業(yè)務激活技術采取點到點方式發(fā)送業(yè)務激活授 權(quán)����,速度取決于短信的發(fā)送速度,業(yè)務激活授權(quán)大約在2分鐘內(nèi)全部發(fā)送完成�����, 較對稱業(yè)務激活方法的30分鐘大大加快;試驗結(jié)果表明����,不對稱業(yè)務激活方 法節(jié)約了 IOOK的數(shù)字廣播帶寬,將業(yè)務開通速度從30分鐘縮短到2分鐘��。最后應當說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其 限制���;盡管參照較佳實施例對本發(fā)明進行了詳細的說明����,所屬領域的普通技術特征進行等同替換����;而不脫離本發(fā)明技術方案的精神,其均應涵蓋在本發(fā) 明請求保護的技術方案范圍當中��。
權(quán)利要求
1. 一種數(shù)字廣播業(yè)務系統(tǒng)�,其特征在于,所述系統(tǒng)包括內(nèi)容加擾模塊����,用于根據(jù)控制字對節(jié)目內(nèi)容加擾����,并通過數(shù)字廣播網(wǎng)絡廣播加擾節(jié)目內(nèi)容�;數(shù)字廣播業(yè)務平臺,用于對數(shù)字廣播業(yè)務的管理和用戶授權(quán)管理���,生成授權(quán)控制信息�,通過數(shù)字廣播網(wǎng)絡廣播該授權(quán)控制信息�����;以及生成用戶的授權(quán)管理信息���,并通過移動通信網(wǎng)絡向?qū)挠脩艚K端發(fā)送授權(quán)管理信息;以及用戶終端����,用于接收所述加擾節(jié)目內(nèi)容、授權(quán)控制信息及授權(quán)管理信息���,對授權(quán)控制信息及授權(quán)管理信息解密得到控制字�����,并用控制字對接收到的加擾節(jié)目內(nèi)容解擾�。
2、 根據(jù)權(quán)利要求1所述的數(shù)字廣播業(yè)務系統(tǒng)�����,其特征在于�,所述數(shù)字 廣播業(yè)務平臺進一步包括授權(quán)管理模塊,用于生成授權(quán)控制信息及授權(quán)管理信息�; 授權(quán)分發(fā)模塊,用于通過數(shù)字廣播網(wǎng)絡廣播授權(quán)控制信息�����,以及通過移 動網(wǎng)絡向用戶發(fā)送授權(quán)管理信息�����。
3��、 根據(jù)權(quán)利要求2所述的數(shù)字廣播業(yè)務系統(tǒng)��,其特征在于�,所述數(shù)字 廣播業(yè)務平臺還包括業(yè)務管理纟寞塊���,用于用戶鑒權(quán)。
4�、 根據(jù)權(quán)利要求2所述的數(shù)字廣播業(yè)務系統(tǒng),其特征在于����,所述授權(quán) 管理模塊進一步包括授權(quán)管理信息生成模塊,用于利用用戶個人分配密鑰對服務密鑰加密���, 生成授權(quán)管理信息��;授權(quán)控制信息生成模塊�����,用于利用服務密鑰對控制字加密,生成授權(quán)控制信息�。
5、 根據(jù)權(quán)利要求1所述的數(shù)字廣播業(yè)務系統(tǒng)�����,其特征在于��,所述內(nèi)容 加擾模塊進一步包括控制字發(fā)生模塊,用于生成控制字��;加擾模塊��,用于根據(jù)控制字對節(jié)目內(nèi)容加擾并通過數(shù)字廣播網(wǎng)絡廣播��。
6���、 根據(jù)權(quán)利要求1所述的數(shù)字廣播業(yè)務系統(tǒng)�,其特征在于�����,所述用戶 終端進一步包括數(shù)字廣播通信模塊���,用于接收數(shù)字廣播網(wǎng)絡廣播的信息�����; 移動通信模塊��,用于接收及發(fā)送移動通信信息��; 解密模塊����,用于對授權(quán)管理信息及授權(quán)控制信息解密得到控制字; 解擾模塊���,用于利用控制字對接收到的加擾節(jié)目內(nèi)容解擾�。
7����、 根據(jù)權(quán)利要求6所述的數(shù)字廣播業(yè)務系統(tǒng),其特征在于���,所述用戶 終端還包括判斷模塊���,用于判斷移動通信模塊接收到的信息是否為授權(quán)管 理信息,并將授權(quán)管理信息發(fā)送至解密模塊����。
8��、 根據(jù)權(quán)利要求6或7所述的用戶終端����,其特征在于���,所述解密模塊 包括第一子模塊,用于利用用戶個人分配密鑰對授權(quán)管理信息解密�����,得到服務密鑰�;第二子模塊,用于利用服務密鑰對授權(quán)控制信息解密�����,得到控制字�����。
9���、 一種數(shù)字廣播業(yè)務平臺��,其特征在于����,所述數(shù)字廣播業(yè)務平臺包括 授權(quán)管理模塊���,用于生成授權(quán)管理信息及授權(quán)控制信息���; 授權(quán)分發(fā)模塊���,用于通過數(shù)字廣播網(wǎng)絡廣播授權(quán)控制信息,以及通過移動網(wǎng)絡向用戶發(fā)送授權(quán)管理信息����。
10、 根據(jù)權(quán)利要求9所述的數(shù)字廣播業(yè)務平臺��,其特征在于��,所述數(shù)字 廣播業(yè)務平臺還包括業(yè)務管理模塊�,用于用戶鑒權(quán)。
11����、 根據(jù)權(quán)利要求9或IO所述的數(shù)字廣播業(yè)務系統(tǒng),其特征在于�����,所 述授權(quán)管理模塊進一步包括授權(quán)管理信息生成模塊��,用于利用用戶個人分配密鑰對服務密鑰加密��, 生成授權(quán)管理信息�����;授權(quán)控制信息生成模塊��,用于利用服務密鑰對控制字加密����,生成授權(quán)控 制信息。
12��、 一種用戶終端����,其特征在于,所述用戶終端包括數(shù)字廣播通信模塊���,用于接受數(shù)字廣播網(wǎng)絡廣播的多媒體信息���; 移動通信模塊,用于接收及發(fā)送移動通信信息授權(quán)管理信息�����; 解密模塊,用于對授權(quán)管理信息及授權(quán)控制信息解密得到控制字���; 解擾模塊���,用于利用控制字對接收到的加擾節(jié)目內(nèi)容解擾。
13���、 根據(jù)權(quán)利要求12所述的用戶終端���,其特征在于,所述用戶終端還 包括判斷模塊�����,用于判斷移動通信模塊接收到的信息是否為授權(quán)管理信息����, 并將授權(quán)管理信息發(fā)送至解密模塊。
14���、 根據(jù)權(quán)利要求12或13所述的用戶終端��,其特征在于�,所述解密模 塊包括第一子模塊����,用于利用用戶個人分配密鑰對授權(quán)管理信息解密,得到服 務密鑰��;第二子模塊�����,用于利用服務密鑰對授權(quán)控制信息解密�����,得到控制字���。
15���、 一種數(shù)字廣播業(yè)務激活方法,其特征在于�����,所述方法包括 內(nèi)容加擾模塊利用控制字對節(jié)目內(nèi)容加擾,并通過數(shù)字廣播網(wǎng)絡廣播加擾節(jié)目內(nèi)容���;數(shù)字廣播業(yè)務平臺生成授權(quán)控制信息���,通過數(shù)字廣播網(wǎng)絡廣播所述授權(quán) 控制信息,并且生成授權(quán)管理信息��,并通過移動通信網(wǎng)絡向用戶終端發(fā)送所 述授權(quán)管理信息�;用戶終端接收所述加擾節(jié)目內(nèi)容、授權(quán)控制信息及授權(quán)管理信息���,對授 權(quán)管理信息及授權(quán)控制信息解密得到控制字�,并用控制字對加擾節(jié)目內(nèi)容解 擾�。
16、 根據(jù)權(quán)利要求15所述的數(shù)字廣播業(yè)務激活方法����,其特征在于,所 述的生成授權(quán)控制信息的步驟具體為用服務密鑰對控制字加密�,生成授權(quán)控制信息。
17���、 根據(jù)權(quán)利要求16所述的數(shù)字廣播業(yè)務激活方法�����,其特征在于���,所 述的生成授權(quán)管理信息的步驟具體為用用戶的個人分配密鑰對服務密鑰及 授權(quán)信息加密,生成授權(quán)管理信息�����。
18�����、 根據(jù)權(quán)利要求15所述的數(shù)字廣播業(yè)務激活方法�,其特征在于,所 述方法還包括對用戶訂購關系進行鑒權(quán)���。
19�、 根據(jù)權(quán)利要求17所述的數(shù)字廣播業(yè)務激活方法�,其特征在于,所 述的對授權(quán)管理信息及授權(quán)控制信息解密得到控制字的步驟進一步包括利 用用戶個人分配密鑰對授權(quán)管理信息解密�,得到服務密鑰����;利用服務密鑰對 授權(quán)控制信息解密�,得到控制字。
20�����、 根據(jù)權(quán)利要求15所述的數(shù)字廣播業(yè)務激活方法��,其特征在于�,所 述的通過移動通信網(wǎng)絡向用戶終端發(fā)送授權(quán)管理信息的步驟進一步包括將 授權(quán)管理信息封裝為二進制隱式短信格式,并向相應的用戶終端發(fā)送所述短 信���。
21��、 根據(jù)權(quán)利要求20所述的數(shù)字廣播業(yè)務激活方法�,其特征在于�����,所 述的通過移動通信網(wǎng)絡向用戶終端發(fā)送授權(quán)管理信息的步驟還包括在短信 中寫入表明所述短信為授權(quán)管理信息的標識�����。
22、 根據(jù)權(quán)利要求21所述的數(shù)字廣播業(yè)務激活方法����,其特征在于,所 述方法還包括用戶終端接收到所述短信后����,根據(jù)所述標識判斷該短信是否 為授權(quán)管理信息,若是則對接收到的授權(quán)管理信息解密�。
全文摘要
本發(fā)明涉及數(shù)字廣播業(yè)務系統(tǒng)、數(shù)字廣播業(yè)務平臺��、用于該系統(tǒng)的用戶終端�,以及數(shù)字廣播業(yè)務激活方法��。內(nèi)容加擾模塊用控制字對節(jié)目內(nèi)容加擾�,并通過數(shù)字廣播網(wǎng)絡廣播經(jīng)過加擾的節(jié)目內(nèi)容;數(shù)字廣播業(yè)務平臺對控制字加密��,生成授權(quán)管理信息��,并通過移動通信網(wǎng)絡向用戶終端發(fā)送授權(quán)管理信息��。本發(fā)明通過移動網(wǎng)絡發(fā)送授權(quán)管理信息���,節(jié)省了數(shù)字廣播帶寬�����;每個用戶只能接收到自己的授權(quán)管理信息���,增加了系統(tǒng)的安全性����,同時也減少了終端的工作量����;采取點到點方式發(fā)送業(yè)務激活鑒權(quán)信息,業(yè)務激活速度大大加快��。
文檔編號H04L9/00GK101217358SQ20071006326
公開日2008年7月9日 申請日期2007年1月5日 優(yōu)先權(quán)日2007年1月5日
發(fā)明者銘 廖, 劍 朱, 輝 李, 楊?�?? 熊海芳, 斌 王, 袁弘嘉, 賀鳳香, 杰 鄭 申請人:中國移動通信集團公司;中國移動通信集團上海有限公司