способ и сеть для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа
Классы МПК: | H04W12/04 распределение ключей H04W12/06 идентификация |
Автор(ы): | КЭ Цзунью (CN) |
Патентообладатель(и): | ЗетТиИ Корпорейшн (CN) |
Приоритеты: |
подача заявки:
2010-06-10 публикация патента:
20.02.2014 |
Способ синхронизации служебного ключа мобильного мультимедийного вещания включает: генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала. Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания с региональной M-CAS. Настоящее изобретение уменьшает количество данных для синхронизации M-CAS и производительность и надежность системы M-CAS. 3 н. и 12 з.п. ф-лы, 8 табл., 4 ил.
Формула изобретения
1. Способ синхронизации служебного ключа мобильного мультимедийного вещания, который включает:
генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;
генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.
2. Способ по п.1, где:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.
3. Способ по одному из пп.1, 2, где частная информация включает отношение упорядочения и режим пользователя мобильного терминала.
4. Способ по п.3, где способ также включает:
прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и
аутентификацию M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.
5. Способ по п.4, где:
запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и
запрос шифрования служебного ключа включает: идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.
6. Способ по п.5, где этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:
отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.
7. Способ по одному из пп.4, 5 или 6, где:
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.
8. Сеть для синхронизации служебного ключа мобильного мультимедийного вещания, где сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:
региональные M-CAS сконфигурированы для: генерирования соответствующего регионального служебного ключа и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и
центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.
9. Сеть по п.8, где:
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.
10. Сеть по п.9, где:
центральный служебный ключ представляет собой служебный ключ, соответствущий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную М-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.
11. Сеть по п.9, где:
запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.
12. Региональная система мобильного условного доступа (M-CAS), которая включает:
модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и для отправки регионального служебного ключа интерфейсу региональной платформы;
интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.
13. Региональная M-CAS по п.12, где региональная M-CAS также включает:
модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:
когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или
когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.
14. Региональная M-CAS по п.13, где:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и
региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.
15. Региональная M-CAS по п.13, где:
запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.
Описание изобретения к патенту
Область технического применения
Настоящее изобретение относится к технологии мобильного мультимедийного вещания и, в частности, к способу и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа.
Предпосылки изобретения
В системе мобильного мультимедийного вещания система мобильного условного доступа (M-CAS) предусматривает служебный ключ (SK) к терминалу пользователя.
Когда пользователь в роуминге приобретает SK, возникает необходимость в том, чтобы гостевая M-CAS обеспечивала этим SK терминал пользователя. SK, приобретаемый пользователем, может представлять собой SK гостевой службы, SK службы в зоне приписки или SK общегосударственной службы. SK гостевой службы, SK службы в зоне приписки и SK общегосударственной службы соответствующим образом генерируются и администрируются гостевой M-CAS. M-CAS зоны приписки и центральной M-CAS. Для того чтобы сделать гостевую M-CAS способной предоставлять SK терминалу пользователя, один из способов в первую очередь заключается в синхронизации SK в каждой из M-CAS сети вещания.
Проблема, которая требует решения, заключается в том, как создать способ синхронизации служебного ключа так, чтобы уменьшить количество данных синхронизации, поддерживать функции приобретения служебного ключа и т.д. тогда, когда терминал находится в роуминге в системе мобильного мультимедийного вещания.
Содержание изобретения
Целью настоящего изобретения является создание способа и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа, которые могут уменьшать количество данных синхронизации и поддерживать приобретение служебного ключа при нахождении в роуминге.
Для достижения вышеупомянутой цели, с одной стороны предусматривается способ синхронизации служебного ключа мобильного мультимедийного вещания, где способ включает:
генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;
генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.
Предпочтительно в вышеупомянутом способе центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.
Предпочтительно в вышеупомянутом способе частная информация включает отношение упорядочения и режим пользователя мобильного терминала.
Предпочтительно вышеупомянутый способ также включает:
прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и
аутентификация M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.
Предпочтительно в вышеупомянутом способе запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.
Предпочтительно в вышеупомянутом способе этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:
отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя службы мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя службы мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.
Предпочтительно в вышеупомянутом способе запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.
Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания, и сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:
ряд региональных M-CAS сконфигурированы для: генерирования служебного ключа соответствующего региона и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и
центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.
Предпочтительно в вышеупомянутой сети региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрования служебного ключа с целью получения шифрованного служебного ключа, и возврата шифрованного служебного ключа M-CAS зоны роуминга.
Предпочтительно в вышеупомянутой сети центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.
Предпочтительно в вышеупомянутой сети запрос приобретения служебного ключа включает:
идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя службы мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.
Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:
модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего данной региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;
интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.
Предпочтительно вышеупомянутая региональная M-CAS также включает:
модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:
когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через функциональный объект сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или
когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.
Предпочтительно в вышеупомянутой региональной M-CAS:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и
региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.
Предпочтительно в вышеупомянутой M-CAS:
запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.
В настоящем изобретении существуют, по меньшей мере, следующие технические эффекты:
в настоящем изобретении частная информация, такая как информация о пользователе, отношение упорядочения и т.д., администрируется только M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество информации о пользователе, информации об отношении упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.
Краткое описание графических материалов
Фиг.1 - схема последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения;
Фиг.2 - принципиальная схема синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения;
Фиг.3 - схема структуры сети в одном из вариантов осуществления настоящего изобретения;
Фиг.4 - принципиальная схема получения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения.
Предпочтительные варианты осуществления настоящего изобретения
Для того, чтобы сделать более ясной цель, техническое решение и преимущества вариантов осуществления настоящего изобретения, ниже будут подробно описаны частные варианты осуществления изобретения в сочетании с сопроводительными графическими материалами.
В системе мобильного мультимедийного вещания настоящее изобретение предусматривает способ синхронизации служебного ключа, где способ используется в системе мобильного мультимедийного вещания для осуществления таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.
Фиг.1 представляет схему последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.1, способ синхронизации служебного ключа мобильного мультимедийного вещания включает:
этап 101 - каждая региональная система мобильного условного доступа (M-CAS) генерирует соответствующий региональный служебный ключ и синхронизирует региональный служебный ключ с центральной M-CAS через интерфейс региональной платформы;
этап 102 - центральная M-CAS генерирует центральный служебный ключ и синхронизирует центральный служебный ключ и региональный служебный ключ с рядом региональных M-CAS через интерфейс центральной платформы; и
этап 103 - каждая региональная M-CAS соответствующим образом хранит в памяти частную информацию приписанного мобильного терминала, и эта частная информация используется для аутентификации мобильного терминала.
Где центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и запрос шифрования служебного ключа и шифрованный служебный ключ передаются каждой региональной M-CAS через интерфейс шифрования служебного ключа.
Фиг.2 представляет принципиальную схему синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.2, синхронизация служебного ключа, в частности, включает следующие этапы:
1) Центральная M-CAS генерирует служебный ключ, соответствующий центральной службе, и синхронизирует служебный ключ с каждой областной M-CAS через интерфейс центральной платформы (интерфейс IF1). В частности, для всех общегосударственных бесплатных служебных каналов шифрования используется один и тот же служебный ключ, генерируемый центральной M-CAS, и служебный ключ синхронизируется с каждой областной M-CAS через интерфейс IF1 с целью выполнения конфигурирования согласования SKID.
2) Каждая областная M-CAS генерирует служебные ключи областных служб и городов, находящихся в областном подчинении, и синхронизирует все служебные ключи области с центральной M-CAS через интерфейс региональный платформы (интерфейс IF2).
3) Также центральная M-CAS синхронно отправляет служебные ключи, синхронно пересланные из каждой области, в другие области (или во все области) через интерфейс IF1, реализуя синхронизацию всех служебных ключей всей сети в каждой из областных M-CAS и центральной M-CAS.
4) Кроме того, областная M-CAS может запросить у центральной M-CAS синхронизацию служебного ключа, и интерфейс является переключаемым.
5) Когда пользователь находится в роуминге, гостевая областная M-CAS пользователя запрашивает служебный ключ, который шифруется посредством ключа пользователя, из областной M-CAS приписки пользователя через интерфейс шифрования служебного ключа (интерфейс IF3).
Как показано на Фиг.3, архитектура сети в одном из вариантов осуществления настоящего изобретения включает: M-CAS, объект функции сетевого приложения (NAF) сети мобильной связи, мобильный терминал и т.д.
M-CAS сконфигурирована для того, чтобы: ведать такими функциями, как управление и синхронизация служебных ключей, шифрование ключа программного потока, администрирование и аутентификация режима пользователя, отношения упорядочения и т.д.
NAF сети мобильной связи сконфигурирована для того, чтобы: главным образом, выполнять инкапсуляцию сообщения служебного ключа, администрировать ключ пользователя и управлять службами.
Мобильный терминал включает устройство мобильной связи, такое как мобильный телефон и т.д. Мобильный терминал сконфигурирован для того, чтобы: ведать приемом и демонстрацией справочной информации электронной службы (ESG) и запрашивать службу мобильного мультимедийного вещания двусторонним образом, что включает такие функции, как приобретение SK, демонстрация информационного наполнения службы и т.д.
В системе мобильного мультимедийного вещания как система поддержки деловых операций (BOSS), так и ESG развертываются в районах и городах, в области и в центральном узле. M-CAS представляет собой региональную сетевую структуру с одним центром и рядом областей.
Для CAS при развертывании в области и в центре не все функции различны. См. описание в таблицах 1, 2, 3.
Таблица 1 | ||
Аббревиатуры | ||
Аббревиатура | Исходный текст | Китайское значение |
CAS | Система условного доступа | Система условного доступа |
СММВ | Китайское мобильное мультимедийное вещание | Мобильное мультимедийное вещание |
ESG | Справочная информация электронной службы | Справочная информация электронной службы |
MBBMS | Система мультимедийного вещания для управления бизнесом | Система мультимедийного вещания для управления бизнесом (система сети мобильной связи) |
MUX | Мультиплексор | Мультиплексор |
NAF | Функция сетевого приложения | Функция сетевого приложения |
SG | Справочная информация службы | Справочная информация службы |
SK | Служебный ключ | Служебный ключ |
SKG | Генератор служебного ключа | Генератор служебного ключа |
STK | Краткосрочный ключ | Ключ программного потока |
STKMG | Администрирование и генератор краткосрочного ключа | Администрирование и генератор ключа программного потока |
UK | Ключ пользователя | Ключ пользователя |
UKMS | Система администрирования ключа пользователя | Система администрирования ключа пользователя |
Таблица 2 | ||
Функциональные модули CAS центра, области, района и города | ||
Элемент сети | Содержащиеся модули | Описание |
Центральная M-CAS | STKMG | |
UKMS | ||
SKG | ||
Коллектор SK | Может комбинироваться с генератором служебного ключа как один модуль | |
Областная M-CAS | STKMG | |
UKMS | ||
SKG |
Таблица 3 | ||
Функциональное описание каждого из модулей | ||
CAS | Модуль системы условного доступа (главный управляющий модуль) | Функциональный модуль, реализующий авторизацию и управление приемом в службе мобильного мультимедийного вещания. Позволяет авторизованному пользователю использовать определенную службу, и не позволяет неавторизованному пользователю использовать эту службу. |
UKMS | Модуль системы администрирования ключа пользователя | Модуль с такими связанными функциями, как синхронизация информации о пользователе и отношения упорядочения, приобретение UK и использование UK для шифрования SK. |
SKG | Генератор служебного ключа | Модуль с такими связанными функциями, как синхронизация информации пакета, службы и т.д., генерирование, обновление и синхронизация служебного ключа, а также использование служебного ключа для шифрования STK и т.д. |
STKMG | Модуль администрирования и генератора краткосрочного ключа | Модуль с такими связанными функциями, как прием STK и инкапсуляция STK после шифрования. |
Коллектор SK | Коллектор служебных ключей | Синхронизация служебного ключа, генерируемого каждой из областных M-CAS, с другими областными M-CAS. |
На Фиг.4 показана принципиальная схема приобретения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения, которая включает следующие технические этапы.
1) Каждая областная платформа M-CAS и центральная M-CAS синхронизируют SK по всей сети.
2) Мобильный терминал отправляет запрос приобретения SK в областную M-CAS зоны роуминга (областная M-CAS сети вещания R) через NAF сети мобильной связи, где запрос приобретения SK несет информацию о пользователе мобильной связи, идентификатор пользователя СММВ (CMMBSN), SKID и т.д.
3) Областная M-CAS зоны роуминга отыскивает соответствующий идентификатор тарифного пакета PurchaseItemID в соответствии со SKID, который несет запрос приобретения SK, переносит найденный один или несколько идентификаторов тарифного пакета PurchaseItemID и отправляет запрос шифрования служебного ключа в областную M-CAS зоны приписки пользователя (областная M-CAS сети вещания Н) с целью запроса использования ключа пользователя (CMMBSN) для шифрования служебного ключа, соответствующего SKID.
4) Областная M-CAS зоны приписки аутентифицирует отношение упорядочения и режим пользователя, отправляет SK и CMMBSN в шифратор, оправляет запрос шифрования SK, принимает шифрованный SK, возвращаемый шифратором, и возвращает шифрованный SK в областную M-CAS зоны роуминга.
5) Областная M-CAS зоны роуминга отправляет шифрованный ключ SK областной платформе мобильной сети посредством отклика на запрос приобретения SK, а затем отправляет шифрованный SK терминалу.
Интерфейсное сообщение, используемое в потоке синхронизации и приобретения SK в вышеупомянутой системе мобильного мультимедийного вещания, может использовать следующие определения:
Первое - интерфейсы синхронизации SK - IF1 и IF2;
которые используются внутри сети вещания, включают:
центральная M-CAS --> каждая из областных M-CAS, синхронизирующий центральный служебный ключ и другие служебные ключи для каждой из областей; и
каждая из областных M-CAS --> центральная M-CAS, синхронизирующий областной служебный ключ.
Где при синхронизации служебного ключа формат сообщения запроса уведомления об обновлении синхронизации ключа (SKSync.REQ), отправляемого центральной CAS или областной M-CAS, имеет вид, показанный в таблице 5-1, а формат сообщения отклика на запрос уведомления об обновлении ключа (SKSync.RES) имеет вид, показанный в таблице 5-2.
Таблица 5-1 | ||||||
Сообщение SKSync.REQ | ||||||
Название | Тип | Необходимо ли | Соответствующее отношение | Описание | Тип данных | |
SKSync.REQ | E | M | 1 | сообщение запроса уведомления об обновлении синхронизации ключа | ||
MsgHeader | E1 | M | 1 | Информация заголовка сообщения | MsgHeaderSchema | |
Items | E1 | М | 1 | Обновленный список | ||
Item | E2 | М | 1..N | Обновленный служебный ключ | ||
SKID | E3 | М | 1 | Идентификатор ключа, см. Приложение: правило кодирования SKID | Base64binary | |
SKFlag | E3 | M | 1 | 0: общий служебный ключ; 1: шифрованный бесплатный служебный ключ; другие: зарезервировано. | Целочисленные | |
SK | E3 | M | 1 | Служебный ключ | Base64binary | |
ServiceIDList | E3 | M | 1 | Список ServiceID | ||
ServiceID | E4 | M | 1..N | Идентификатор службы | UnsignedShort | |
ValidFrom | E3 | M | 1 | Время, когда служебный ключ становится действительным, т.е. время, когда ECMG начинает использовать служебный ключ для шифрования ключа программного потока | Дата-время | |
ValidTo | E3 | M | 1 | Время окончания по истечении срока действия служебного ключа, т.е. время, когда ECMG больше не использует служебный ключ для шифрования ключа программного потока | Дата-время | |
CityID | E3 | M | 1 | Город, в котором располагается служба. 4-битное десятичное число, например 0010 представляет город Пекин. Идентификатор города (4-битный код зоны; если содержит меньше 4 битов, спереди добавляются 0) 0000: вся страна 1111: текущая область, которая также требует использования RegionID для идентификации города | Строковые | |
RegionID | E3 | M | 1 | Информация о регионе или зоне, где располагается служба. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет). Принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0 и, если содержит менее 3 битов, то добавляет 0 после конечной цифры. Для подробного описания см. Приложение В. | Строковые | |
Mode | E3 | M | 1 | Способ вступления в силу. 0: ключ текущего месяца, который действителен немедленно 1: ключ следующего месяца, который будет действителен в следующем месяце | Целочисленные | |
MDate | Е3 | M | 1 | Время генерирования ключа в первый раз; позднее - время изменения ключа в последний раз | Дата-время |
В случае обновления SK вручную и т.д. может быть два или большее количество SK, существующих в одном и том же месяце, и тогда времени для величины Mode присваивается значение 0.
Таблица 5-2 | |||||
Сообщение SKSync.RES | |||||
Название | Тип | Необходимо ли | Соответствующее отношение | Описание | Тип данных |
SKSync.RES | Е | М | 1 | Сообщение отклика на запрос уведомления об обновлении ключа | |
MsgHeader | E1 | М | 1 | Информация заголовка сообщения | MsgHeaderSchemа |
Result | E1 | М | 1 | Возвращаемое значение | Целочисленные |
Desc | E1 | О | 0..1 | Информация описания для возвращаемого значения идентификатора Return | Строковые |
Второе - интерфейс шифрования - IF3;
который используется внутри сети вещания;
интерфейс используется между системами «платформа областной M-CAS роуминга» --> «платформа областной M-CAS приписки».
Где платформа областной M-CAS роуминга отправляет сообщение запроса шифрования SK платформе областной M-CAS приписки, формат которого имеет вид, показанный в таблице 5-3, и платформа областной M-CAS приписки отправляет сообщение отклика на запрос шифрования SK платформе областной M-CAS роуминга, формат которого имеет вид, показанный в таблице 5-4.
Таблица 5-3 | |||||
сообщение запроса шифрования SK | |||||
Название | Тип | Необходимо ли | Соответствующее отношение | Описание | Тип данных |
SKEncrypt.REQ | E | M | 1 | Среди систем M-CAS | |
MsgHeader | E1 | M | 1 | Информация заголовка сообщения | MsgHeaderSchema |
UserlD | E1 | М | 1 | Идентификатор пользователя мобильной сети | Строковые |
CMMBSN | E1 | М | 1 | Открывает серийный номер СММВ пользователя мобильного телевидения | Строковые |
HomeRegionID | E1 | М | 1 | Зона приписки, в которой находится пользователь. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет), принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0, и, если имеется менее 3 битов, добавляет 0 после конечной цифры. Подробное описание см. в Приложении В | Строковые 1 |
Items | E1 | M | 1 | Список служебных ключей | |
Item | E2 | M | 1..N | Служебный ключ, шифрование которого запрашивается | |
SKID | E3 | M | 1 | Идентификатор ключа | Base64binary |
PurchaseltemID | E3 | M | 1 N | Идентификатор пакета | |
PurchaseltemID | E3 | M | 1 N | Идентификатор пакета |
Таблица 5-4 | |||||
Сообщение отклика на запрос шифрования SK | |||||
Название | Тип | Необходимо ли | Соответствующее отношение | Описание | Тин данных |
SKEncrypt.RES | E | M | 1 | Среди систем M-CAS | |
MsgHeader | E1 | M | 1 | Информация заголовка сообщения | MsgHeaderSchema |
UserID | E1 | M | 1 | Идентификатор пользователя мобильной сети | Строковые |
CMMBSN | E1 | M | 1 | Открывает серийный номер СММВ пользователя мобильного телевидения | Строковые |
Items | E1 | M | 1 | Список служебных ключей | |
Item | E2 | M | 1..N | Служебный ключ и код ошибки | |
Result | E3 | M | 1 | Возвращаемое значение | Целочисленные |
Desc | E3 | 0 | 0..1 | Информация описания для возвращаемого значения идентификатора Result | Строковые |
SKID | E3 | M | 1 | Идентификатор ключа | Base64binary |
SK | E3 | M | 1 | Служебный ключ, зашифрованный путем использования ключа пользователя телевизионного вещания | Base64binary |
Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:
модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;
интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и региональною служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
модуль аутентификации, сконфигурированный для: сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.
Предпочтительно региональная M-CAS также включает:
модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:
когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа от мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или,
когда региональной M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.
Предпочтительно в вышеупомянутой региональной M-CAS:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и
региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.
Предпочтительно в вышеупомянутой региональной M-CAS:
запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.
В заключение, варианты осуществления настоящего изобретения предусматривают способ синхронизации служебного ключа, который используется в системе мобильного мультимедийного вещания для таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.
В вариантах осуществления настоящего изобретения информация, администрируемая посредством BOSS, активно не синхронизируется между M-CAS. Указанная информация включает: информацию о пользователе, информацию о пакете, информацию о службе и т.д., а также отношение упорядочения. Информация из центральной и областных CAS одновременно получается из соответствующих центрального и областных BOSS, а информация о пользователе и отношения упорядочения администрируются только в M-CAS зоны приписки пользователя. Количество данных самого SK намного меньше, чем количество информации о пользователе, информации отношения упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Синхронизация и приобретение служебного ключа реализуется путем использования новаторского способа и, таким образом, предпочтительно поддерживает службу мобильного мультимедийного вещания.
То, что описано выше, представляет собой единственно предпочтительные варианты осуществления настоящего изобретения, и следует обратить внимание специалистов в данной области на то, что некоторые усовершенствования и приукрашивания также могут быть сделаны без отступления от принципа изобретения, и указанные усовершенствования и украшательства также должны относиться к объему защиты настоящего изобретения.
Промышленная применимость
В настоящем изобретении такая частная информация, как информация о пользователе, информация отношения упорядочения и т.д., администрируется только в M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество данных информации о пользователе, информации отношения упорядочения и т.д. Таким образом, настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.
Класс H04W12/04 распределение ключей