專利名稱:一種手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法���。
背景技術(shù):
手機電視業(yè)務(wù)是將多媒體����、數(shù)據(jù)信息(交通信息���、新聞)等各種內(nèi)容�,通 過組播/廣播的方式�,傳輸?shù)绞謾C上。手機電視作為一種新興媒體��,給廣大用 戶提供了全新的業(yè)務(wù)體驗一在手機上收看電視節(jié)目����。手機用戶的可漫游和移動 接收使手機電視比傳統(tǒng)電視有更大的影響力,它可以把各種信息以更快的速度 提供給用戶�。在手機電視業(yè)務(wù)中,為了實現(xiàn)只有授權(quán)用戶才能正常收看電視節(jié)目��,需要 建立一套手機電視用戶接入手機電視業(yè)務(wù)系統(tǒng)的認證鑒權(quán)系統(tǒng)�����。終端通過注冊 密鑰,向多媒體廣播業(yè)務(wù)控制中心進行認證鑒權(quán)����,鑒權(quán)通過之后,才能進行后 續(xù)的手機電視業(yè)務(wù)接入鑒權(quán)過程�。在3GPP體系的GSM/GPRS、 WCDMA網(wǎng)絡(luò)中��,用戶注冊密鑰通過通用 自舉架構(gòu)GBA (Generic Bootstrapping Architecture)過程獲取�����,如圖1所示�。終端與手機電視業(yè)務(wù)系統(tǒng)之間沒有共享的用戶注冊密鑰時����,終端發(fā)起一個 與認證服務(wù)模塊自舉服務(wù)功能(Bootstrapping Service Function, BSF)之間的 GBA過程首先,終端發(fā)起GBA請求���;BSF從歸屬位置寄存器HLR中(對于 GSM/GPRS)獲取用戶認證矢量三元組�,或從歸屬用戶服務(wù)器HSS中(對于 WCDMA)獲取用戶認證矢量五元組���;終端用戶身份卡(U)SIM中也能產(chǎn)生相 同的用戶認證矢量�����,根據(jù)用戶認證矢量�����,通過與BSF的HTTP Digest AKA (HTTP摘要認證)交互�,終端和BSF生成共享密鑰;然后��,BSF將共享密鑰發(fā)送給手機電視業(yè)務(wù)系統(tǒng)�,終端和手機電視業(yè)務(wù)系 統(tǒng)根據(jù)共享密鑰各自生成共享的注冊密鑰。這樣終端與手機電視業(yè)務(wù)系統(tǒng)之間
建立完成相同的注冊密鑰��。在3GPP2體系的CDMA IX����、 CDMAEV-DO網(wǎng)絡(luò)中,終端/卡和網(wǎng)絡(luò) HLR/AAA預(yù)置相同的注冊密鑰���。手機電視業(yè)務(wù)系統(tǒng)可以從HLR/AAA中獲取 注冊密鑰�����。圖2是現(xiàn)有技術(shù)中獲取注冊密鑰的流程圖���。終端完成移動網(wǎng)接入鑒權(quán)后�����, 向手機電視業(yè)務(wù)系統(tǒng)發(fā)起注冊認證過程��,手機電視業(yè)務(wù)系統(tǒng)判斷本地保存該用 戶的注冊密鑰是否有效如果有效��,則手機電視業(yè)務(wù)系統(tǒng)和終端共享注冊密鑰�����, 通過用戶認證過程后(認證過程見圖4),用戶注冊請求獲準�,完成后續(xù)密鑰 協(xié)商;如果無效��,則系統(tǒng)和終端分別生成注冊密鑰�����,手機電視業(yè)務(wù)系統(tǒng)和終端 共享注冊密鑰,通過用戶認證過程后�����,用戶注冊請求獲準�,完成后續(xù)密鑰協(xié)商。在生成注冊密鑰后���,可以使用該注冊密鑰向手機電視業(yè)務(wù)系統(tǒng)發(fā)起HTTP Digest認證(HTTP摘要認證)過程��。認證過程如圖4所示1. 終端/卡向手機電視業(yè)務(wù)系統(tǒng)發(fā)起認證請求��;2. 手機電視業(yè)務(wù)系統(tǒng)生成隨機數(shù)����;3. 手機電視業(yè)務(wù)系統(tǒng)響應(yīng)認證請求�,并將隨機數(shù)發(fā)送給終端/卡;4. 終端/卡根據(jù)用戶身份(如國際移動用戶標識符IMSI, International Mobile Subscriber Identifier)��、注冊密鑰和隨機數(shù)計算響應(yīng)值Response;5. 終端/卡將響應(yīng)值Response上傳給手機電視業(yè)務(wù)系統(tǒng)��;6. 手機電視業(yè)務(wù)系統(tǒng)根據(jù)用戶身份�、注冊密鑰和隨機數(shù)計算響應(yīng)值 Response,并與第5步中終端/卡上報的響應(yīng)值進行比較,若相同則認 證成功�,否則認證失敗。由于3GPP體系中,獲取注冊密鑰需要網(wǎng)絡(luò)新增BSF網(wǎng)元��、終端/卡新增 GBA支持功能����,對網(wǎng)絡(luò)和終端/卡的改動較大;3GPP2體系中��,終端/卡和 HLR/AAA需要預(yù)置額外的注冊密鑰�,亦即為手機電視業(yè)務(wù)系統(tǒng)增加只針對手 機電視用戶的注冊密鑰,終端/卡和HLR/AAA需要維護更多的用戶鑒權(quán)注冊 用的密鑰�����,增加了密鑰體系的復(fù)雜度���,實現(xiàn)方法也相對更不靈活��。發(fā)明內(nèi)容為了解決上述的技術(shù)問題��,提供了一種手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的 方法,其目的在于�����,為手機電視業(yè)務(wù)接入鑒權(quán)提供注冊密鑰。
本發(fā)明提供了一種手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法�,包括以下步驟步驟1,終端/卡使用移動通信網(wǎng)的加密密鑰生成手機電視業(yè)務(wù)注冊密鑰�; 歩驟2,所述終端/卡向手機電視業(yè)務(wù)系統(tǒng)注冊鑒權(quán)��;步驟3��,所述手機電視業(yè)務(wù)系統(tǒng)在本地查詢所述終端/卡的所述手機電視業(yè) 務(wù)注冊密鑰����,如果所述手機電視業(yè)務(wù)注冊密鑰不存在,則所述手機電視業(yè)務(wù)系 統(tǒng)從鑒權(quán)中心獲取所述終端/卡的所述加密密鑰���,并使用所述加密密鑰生成所 述手機電視業(yè)務(wù)注冊密鑰��。所述步驟1中���,所述終端/卡將所述加密密鑰補0,生成長度為128比特的 所述手機電視業(yè)務(wù)注冊密鑰��。所述歩驟3中����,所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的所 述加密密鑰后���,將所述加密密鑰補O,生成長度為128比特的所述手機電視業(yè)務(wù)注冊密鑰��。所述加密密鑰為加密密鑰Kc或加密密鑰SSD-B���。所述步驟1中��,所述終端/卡將語音加密密鑰PLCM��、信令加密密鑰 SMEKEY以及由PLCM和SSD-B執(zhí)行CAVE計算生成的AUTHR進行拼接�����, 并補O�����,生成長度為128比特的所述手機電視業(yè)務(wù)注冊密鑰��。所述步驟3中�,所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的語 音加密密鑰PLCM���、信令加密密鑰SMEKEY和SSD-B后�����,使用PLCM�、 SMEKEY以及由所述PLCM和SSD-B執(zhí)行CAVE計算生成的AUTHR進行拼 接���,并補O����,生成長度為128比特的所述手機電視業(yè)務(wù)注冊密鑰�����。終端/卡按照規(guī)則截取語音加密密鑰VPM中的128比特���,生成所述手機電 視業(yè)務(wù)注冊密鑰�����。所述歩驟3中��,所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的語 音加密密鑰VPM后����,按照所述規(guī)則截取所述語音加密密鑰VPM中的128比 特,生成所述手機電視業(yè)務(wù)注冊密鑰�����。如果所述手機電視業(yè)務(wù)系統(tǒng)在本地査詢到的所述注冊密鑰無效�����,則所述終 端/卡生成移動通信網(wǎng)接入鑒權(quán)時產(chǎn)生的加密密鑰����,所述手機電視業(yè)務(wù)系統(tǒng)重 新獲取移動通信網(wǎng)接入鑒權(quán)時產(chǎn)生的加密密鑰。本發(fā)明提出了一種利用現(xiàn)有移動通信網(wǎng)用戶接入鑒權(quán)體系�����,為手機電視業(yè)
務(wù)接入鑒權(quán)提供注冊密鑰的方法��。充分利用現(xiàn)有移動通信網(wǎng)絡(luò)����,現(xiàn)網(wǎng)中的HLR/AAA不作任何改動,無需新增額外的網(wǎng)元和預(yù)置手機電視用戶密鑰體系��, 達到節(jié)省投資�、快速部署手機電視業(yè)務(wù)系統(tǒng)�、易于運營管理的目的��。
圖1為現(xiàn)有技術(shù)中通過通用業(yè)務(wù)認證架構(gòu)GBA過程獲取用戶注冊密鑰的 示意圖�;圖2為現(xiàn)有技術(shù)中獲取注冊密鑰的流程圖���; 圖3為本發(fā)明提供的生成注冊密鑰的流程圖����; 圖4為現(xiàn)有技術(shù)中的認證流程圖�����。
具體實施方式
本發(fā)明使用在3GPP體系或3GPP2體系中已經(jīng)生成但在國內(nèi)現(xiàn)有移動通 信網(wǎng)中沒有使用的加密密鑰來為手機電視業(yè)務(wù)系統(tǒng)提供注冊密鑰��。在現(xiàn)有GSM/GPRS網(wǎng)絡(luò)中��,使用鑒權(quán)三參數(shù)組(加密密鑰Kc�����,隨機數(shù) RAND�����,符號響應(yīng)(SignedResponse, SRES))實現(xiàn)用戶鑒權(quán)。在用戶入網(wǎng)時��, 將用戶鑒權(quán)永久性密鑰Ki����、 IMSI—起分配給用戶,保存在SIM卡中�。在網(wǎng)絡(luò) 端Ki存貯在鑒權(quán)中心AuC中。鑒權(quán)參數(shù)由鑒權(quán)中心AuC生成����,在AuC中執(zhí) 行相應(yīng)的算法產(chǎn)生鑒權(quán)三參數(shù)組由一個隨機數(shù)發(fā)生器生成隨機數(shù)RAND;使用A3算法,生成符號響應(yīng)SRES二A3(RAND,Ki);使用A8算法���,生成加密密鑰Kc=A8(RAND, Ki)���。AuC應(yīng)MSC/VLR的請求,每次生成若干個三參數(shù)組(RAND, SRES���, Kc)���, 并將生成的三參數(shù)組存貯在HLR中。HLR存貯每個用戶的三參數(shù)組,并在 MSC/VLR請求時傳送給它�����,以保證本地/外地網(wǎng)絡(luò)可獲取接入用戶的三參數(shù) 組�,完成本地/外地網(wǎng)絡(luò)對接入用戶的鑒權(quán)。在用戶需要接入認證時�,MSC/VLR 向移動臺(MS)發(fā)送RAND, MS使用存貯在SIM卡中的和AuC中一樣的Ki 和算法���,計算出SRES。然后把SRES回送給MSC/VLR�,驗證其合法性,是 否讓其接入網(wǎng)絡(luò)��。在MS位置更新�����,做主叫或被叫���,補充業(yè)務(wù)的激活或去活��, 位置登記或刪除之前均需要鑒權(quán)��。網(wǎng)絡(luò)對用戶的數(shù)據(jù)進行加密���,以防止竊聽���。加密是受鑒權(quán)過程中產(chǎn)生的加
密密鑰Kc控制的,加密密鑰由密鑰算法A8和加密算法A3生成�����,由于密鑰算 法A8和加密算法A3具有相同的輸入?yún)?shù)RAND和Ki���,因而可以將兩個算法 合為一個算法�,用來計算符號響應(yīng)和加密密鑰�。加密密鑰Kc不在無線接口上 傳送,而是存在SIM卡和AuC中����。加密的過程是:將A8算法生成的加密密鑰Kc和承載用戶數(shù)據(jù)流的TDMA 數(shù)據(jù)幀的幀號作為A5算法的輸入?yún)?shù),生成偽隨機數(shù)據(jù)流��。再將偽隨機數(shù)據(jù) 流和未加密的數(shù)據(jù)流作模二加運算����,得到加密數(shù)據(jù)流���。在網(wǎng)絡(luò)側(cè)實現(xiàn)加密是在 基站收發(fā)器(BTS)中完成的,BTS中存有A5加密算法�����,加密密鑰Kc是在鑒權(quán) 過程中由MSC/VLR傳送給BTS的?,F(xiàn)網(wǎng)中在用戶接入鑒權(quán)中雖然產(chǎn)生了加密密鑰Kc,但是沒有采用Kc用作 通信的加密��,即現(xiàn)網(wǎng)的通信是沒有加密保護的�����。本發(fā)明以64比特位長的加密 密鑰Kc作為手機電視用戶認證鑒權(quán)中的注冊密鑰的有效部分�����,適當補0后��, 生成手機電視業(yè)務(wù)注冊密鑰��。終端/卡也以加密密鑰Kc作為手機電視用戶認證 鑒權(quán)中的注冊密鑰的有效部分�,適當補0后����,生成終端的注冊密鑰�����。終端/卡 完成移動通信網(wǎng)接入鑒權(quán)后�,在進行手機電視業(yè)務(wù)認證鑒權(quán)時�����,若手機電視業(yè) 務(wù)系統(tǒng)上沒有該用戶的注冊密鑰���、或者注冊密鑰已無效�,則手機電視業(yè)務(wù)系統(tǒng) 將從鑒權(quán)中心中獲取該用戶對應(yīng)的新的加密密鑰Kc���,補0后作為手機電視用 戶的注冊密鑰保存在本地����,并用于對手機電視用戶的注冊認證�����。在CDMA IX網(wǎng)絡(luò)中���,密鑰A-KEY為終端/卡和網(wǎng)絡(luò)側(cè)鑒權(quán)中心AC共享 的密鑰����,其它實體無權(quán)知道A-KEY的值。A-KEY的長度為64比特��,在終端 出廠時A-KEY的值是被設(shè)為全零的二進制值����,A-KEY的值是由運營商來決定 的。A-KEY的值被寫入后通常就不再做改變����。因為A-KEY是產(chǎn)生其它秘密數(shù) 據(jù)的基礎(chǔ),所以A-KEY的安全是非常重要的����,AC除了和終端(UIM卡)外 不能和其它實體共享A-KEY����。共享秘密數(shù)據(jù)(Shared Secret Data, SSD)是128比特的值,它由終端/卡 和AC共享��。SSD是網(wǎng)絡(luò)對終端進行鑒權(quán)����,以及信息加密過程中的重要數(shù)據(jù)����。SSD不能在空中口傳送����,SSD生成或更新過程是由AC發(fā)起,在終端和 AC使用相同的算法以A-KEY為輸入?yún)?shù)計算完成����,更新過程可以在控制信 道進行也可以在業(yè)務(wù)信道進行。AC可以將SSD傳送給拜訪位置寄存器VLR (Visit Location Register)����,由拜訪地網(wǎng)絡(luò)實現(xiàn)對漫游用戶的身份鑒權(quán)和通信 加密。SSD分為兩部分SSD-A和SSD-B各64比特�。SSD-A用于鑒權(quán),SSD-B 用于加密�����。終端/卡利用SSD-B和蜂窩鑒權(quán)與話音保密(Celluar Authentication and Voice Encryption, CAVE)算法產(chǎn)生40比特的專用長碼掩碼(Private Long Code Mask�����,PLCM)、64比特的信令消息加密密鑰(Signaling Message Encryption Key����, SMEKEY) 、 520比特的語音加密密鑰(Voice Privacy Mask, VPM) ����。 SMEKEY用作移動通信中的信令加密密鑰,PLCM和VPM用作移動通信中的語音加密 密鑰?�,F(xiàn)網(wǎng)中在用戶接入鑒權(quán)中雖然產(chǎn)生加密密鑰SSD-B�����、 PLCM��、 SMEKEY 和VPM����,但是現(xiàn)網(wǎng)的通信沒有進行加密保護。為了生成手機電視業(yè)務(wù)的注冊密鑰�,本發(fā)明提供了3種實施方式����,具體的 方案如下方案一本發(fā)明以加密密鑰SSD-B作為手機電視用戶認證鑒權(quán)中的注冊 密鑰�,因注冊密鑰長度要求為128比特��,可以將用戶注冊密鑰的前64比特填 上SSD-B�����、將注冊密鑰的后64比特填上0�。終端/卡也以加密密鑰SSD-B作為 手機電視用戶認證鑒權(quán)中的注冊密鑰的有效部分,適當補0后���,生成注冊密鑰����。 終端/卡完成移動通信網(wǎng)接入鑒權(quán)后�����,在進行手機電視業(yè)務(wù)認證鑒權(quán)時���,若手 機電視業(yè)務(wù)系統(tǒng)上沒有該用戶的注冊密鑰�、或者用戶的注冊密鑰己無效�����,則手 機電視業(yè)務(wù)系統(tǒng)將從AC中獲取該用戶對應(yīng)的新的加密密鑰SSD-B,補0后作 為手機電視用戶注冊密鑰保存在本地���,并用于對手機電視用戶的注冊認證���。方案二本發(fā)明將加密密鑰PLCM、 SMEKEY�����,以及通過PLCM和SSD-B 生成的鑒權(quán)響應(yīng)AUTHR按照規(guī)則拼接組成128比特的注冊密鑰��。過程如下1. 終端進行通信網(wǎng)絡(luò)接入鑒權(quán)時��,AC和UIM卡中共享SSD-A����、 SSD-B; SSD-B進一步生成PLCM和SMEKEY,其中PLCM、 SMEKEY在UIM卡生 成后發(fā)送給終端�;2. 手機電視業(yè)務(wù)系統(tǒng)從AC中獲取PLCM、 SMEKEY��、 SSD-B;3. 終端以PLCM作為隨機數(shù)RAND發(fā)送給UIM卡���,UIM卡以RAND和 SSD-B作為參數(shù)�����,執(zhí)行CAVE算法����,生成18比特的AUTHR�,并將AUTHR 返回給終端;手機電視業(yè)務(wù)系統(tǒng)也具備CAVE計算功能�����,以PLCM作為隨機 數(shù)RAND�,以RAND和SSD-B作為參數(shù),執(zhí)行CAVE計算���,生成AUTHR; 4.終端/卡和手機電視業(yè)務(wù)系統(tǒng)分別將40比特的PLCM�����、 64比特的 SMEKEY和第3步產(chǎn)生的18比特的AUTHR拼接�����,并補0組成128比特的注 冊密鑰��。終端/卡和手機電視業(yè)務(wù)系統(tǒng)分別生成的注冊密鑰完全相同�����,因此達 到共享注冊密鑰的目的�。終端/卡在進行手機電視業(yè)務(wù)認證鑒權(quán)時,若手機電視業(yè)務(wù)系統(tǒng)上沒有該 用戶的注冊密鑰�、或者用戶的注冊密鑰已無效,則手機電視業(yè)務(wù)系統(tǒng)將從AC 中獲取該用戶對應(yīng)的PLCM���、 SMEKEY�、 SSD-B�����,使用PLCM和SSD-B執(zhí)行 CAVE計算���,生成AUTHR���,然后用PLCM、 SMEKEY和AUTHR拼接成注冊 密鑰�����。方案三本發(fā)明以520比特的VPM作為手機電視用戶認證鑒權(quán)中的注冊 密鑰,因注冊密鑰長度要求為128比特����,而VPM大于128比特�。可以根據(jù)某 種規(guī)則從VPM中截取128比特作為手機電視用戶的注冊密鑰(例如可以截取 前128位��,或截取后128位���,等等)����。終端/卡完成移動通信網(wǎng)接入鑒權(quán)后�, 在進行手機電視業(yè)務(wù)認證鑒權(quán)時,若手機電視業(yè)務(wù)系統(tǒng)上沒有該用戶的注冊密 鑰�、或者用戶的注冊密鑰已無效,則手機電視業(yè)務(wù)系統(tǒng)將從AC中獲取該用戶 對應(yīng)的新的語音加密密鑰VPM��,截取后作為手機電視用戶的注冊密鑰保存在 本地�,并用于對手機電視用戶的注冊認證。圖3是本發(fā)明提供的生成注冊密鑰的流程圖�����。當終端向手機電視業(yè)務(wù)系統(tǒng) 發(fā)起注冊認證過程時,手機電視業(yè)務(wù)系統(tǒng)判斷本地沒有保存該用戶的注冊密鑰 或者注冊密鑰已過期����,則手機電視業(yè)務(wù)系統(tǒng)和終端/卡將進行生成注冊密鑰的 操作。GSM/GPRS網(wǎng)絡(luò)中��,手機電視業(yè)務(wù)系統(tǒng)從AuC中獲取移動通信加密密 鑰Kc�,終端從卡中獲取相同的Kc,手機電視業(yè)務(wù)系統(tǒng)和終端對相同的Kc執(zhí) 行相同的補0操作�,生成共享的注冊密鑰。CDMA網(wǎng)絡(luò)中����,手機電視業(yè)務(wù)系 統(tǒng)從AC中獲取移動通信加密密鑰,終端從卡中獲取相同的加密密鑰�,手機電 視業(yè)務(wù)系統(tǒng)和終端對加密密鑰執(zhí)行相同的操作,生成共享的注冊密鑰����,在前述 生成注冊密鑰的三種不同方案中,所需的移動通信加密密鑰和所作的操作有所 不同�����。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條 件下,還可以對以上內(nèi)容進行各種各樣的修改�����。因此本發(fā)明的范圍并不僅限于 以上的說明����,而是由權(quán)利要求書的范圍來確定的。
權(quán)利要求
1����、一種手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法����,其特征在于,包括以下步驟步驟1��,終端/卡使用移動通信網(wǎng)的加密密鑰生成手機電視業(yè)務(wù)注冊密鑰�;步驟2,所述終端/卡向手機電視業(yè)務(wù)系統(tǒng)注冊鑒權(quán)�����;步驟3�,所述手機電視業(yè)務(wù)系統(tǒng)在本地查詢所述終端/卡的所述手機電視業(yè)務(wù)注冊密鑰�����,如果所述手機電視業(yè)務(wù)注冊密鑰不存在���,則所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的所述加密密鑰,并使用所述加密密鑰生成所述手機電視業(yè)務(wù)注冊密鑰�。
2、 如權(quán)利要求1所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法��,其特征 在于�,所述步驟1中,所述終端/卡將所述加密密鑰補0����,生成長度為128比特 的所述手機電視業(yè)務(wù)注冊密鑰。
3�����、 如權(quán)利要求2所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法���,其特征 在于��,所述步驟3中�,所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的 所述加密密鑰后,將所述加密密鑰補0�,生成長度為128比特的所述手機電視 業(yè)務(wù)注冊密鑰。
4��、 如權(quán)利要求2所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法�����,其特征 在于�����,所述加密密鑰為加密密鑰Kc或加密密鑰SSD-B�。
5����、 如權(quán)利要求1所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法,其特征 在于���,所述步驟1中�,所述終端/卡將語音加密密鑰PLCM�����、信令加密密鑰 SMEKEY以及由PLCM和SSD-B執(zhí)行CAVE計算生成的AUTHR進行拼接, 并補0���,生成長度為128比特的所述手機電視業(yè)務(wù)注冊密鑰�����。
6�����、 如權(quán)利要求5所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法�����,其特征 在于����,所述步驟3中�����,所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的 語音加密密鑰PLCM�����、信令加密密鑰SMEKEY和SSD-B后,使用PLCM��、 SMEKEY以及由所述PLCM和SSD-B執(zhí)行CAVE計算生成的AUTHR進行拼 接�,并補0,生成長度為128比特的所述手機電視業(yè)務(wù)注冊密鑰����。
7、 如權(quán)利要求1所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法�����,其特征 在于����,終端/卡按照規(guī)則截取語音加密密鑰VPM中的128比特,生成所述手機 電視業(yè)務(wù)注冊密鑰���。
8、 如權(quán)利要求7所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法�����,其特征在于�,所述步驟3中��,所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的 語音加密密鑰VPM后�����,按照所述規(guī)則截取所述語音加密密鑰VPM中的128 比特�,生成所述手機電視業(yè)務(wù)注冊密鑰���。
9���、 如權(quán)利要求1至8之一所述的手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法, 其特征在于�����,如果所述手機電視業(yè)務(wù)系統(tǒng)在本地査詢到的所述注冊密鑰無效����, 則所述終端/卡生成移動通信網(wǎng)接入鑒權(quán)時產(chǎn)生的加密密鑰,所述手機電視業(yè) 務(wù)系統(tǒng)重新獲取移動通信網(wǎng)接入鑒權(quán)時產(chǎn)生的加密密鑰����。
全文摘要
本發(fā)明涉及一種手機電視業(yè)務(wù)系統(tǒng)獲取注冊密鑰的方法,包括以下步驟步驟1,終端/卡使用移動通信網(wǎng)的加密密鑰生成手機電視業(yè)務(wù)注冊密鑰����;步驟2,所述終端/卡向手機電視業(yè)務(wù)系統(tǒng)注冊鑒權(quán)�����;步驟3�,所述手機電視業(yè)務(wù)系統(tǒng)在本地查詢所述終端/卡的所述手機電視業(yè)務(wù)注冊密鑰,如果所述手機電視業(yè)務(wù)注冊密鑰不存在�����,則所述手機電視業(yè)務(wù)系統(tǒng)從鑒權(quán)中心獲取所述終端/卡的所述加密密鑰��,并使用所述加密密鑰生成所述手機電視業(yè)務(wù)注冊密鑰��。本發(fā)明提出了一種利用現(xiàn)有移動通信網(wǎng)用戶接入鑒權(quán)體系��,為手機電視業(yè)務(wù)接入鑒權(quán)提供注冊密鑰的方法�����。
文檔編號H04H60/23GK101162955SQ200710177228
公開日2008年4月16日 申請日期2007年11月12日 優(yōu)先權(quán)日2007年11月12日
發(fā)明者嚴斌峰, 偉 吳, 張智江, 裴小燕 申請人:中國聯(lián)合通信有限公司