способ и сеть для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа

Формула изобретения

1. Способ синхронизации служебного ключа мобильного мультимедийного вещания, который включает:

генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;

генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.

2. Способ по п.1, где:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.

3. Способ по одному из пп.1, 2, где частная информация включает отношение упорядочения и режим пользователя мобильного терминала.

4. Способ по п.3, где способ также включает:

прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и

аутентификацию M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.

5. Способ по п.4, где:

запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и

запрос шифрования служебного ключа включает: идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.

6. Способ по п.5, где этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:

отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.

7. Способ по одному из пп.4, 5 или 6, где:

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

8. Сеть для синхронизации служебного ключа мобильного мультимедийного вещания, где сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:

региональные M-CAS сконфигурированы для: генерирования соответствующего регионального служебного ключа и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и

центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.

9. Сеть по п.8, где:

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

10. Сеть по п.9, где:

центральный служебный ключ представляет собой служебный ключ, соответствущий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную М-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

11. Сеть по п.9, где:

запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

12. Региональная система мобильного условного доступа (M-CAS), которая включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и для отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

13. Региональная M-CAS по п.12, где региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или

когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

14. Региональная M-CAS по п.13, где:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

15. Региональная M-CAS по п.13, где:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

Описание изобретения к патенту

Область технического применения

Настоящее изобретение относится к технологии мобильного мультимедийного вещания и, в частности, к способу и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа.

Предпосылки изобретения

В системе мобильного мультимедийного вещания система мобильного условного доступа (M-CAS) предусматривает служебный ключ (SK) к терминалу пользователя.

Когда пользователь в роуминге приобретает SK, возникает необходимость в том, чтобы гостевая M-CAS обеспечивала этим SK терминал пользователя. SK, приобретаемый пользователем, может представлять собой SK гостевой службы, SK службы в зоне приписки или SK общегосударственной службы. SK гостевой службы, SK службы в зоне приписки и SK общегосударственной службы соответствующим образом генерируются и администрируются гостевой M-CAS. M-CAS зоны приписки и центральной M-CAS. Для того чтобы сделать гостевую M-CAS способной предоставлять SK терминалу пользователя, один из способов в первую очередь заключается в синхронизации SK в каждой из M-CAS сети вещания.

Проблема, которая требует решения, заключается в том, как создать способ синхронизации служебного ключа так, чтобы уменьшить количество данных синхронизации, поддерживать функции приобретения служебного ключа и т.д. тогда, когда терминал находится в роуминге в системе мобильного мультимедийного вещания.

Содержание изобретения

Целью настоящего изобретения является создание способа и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа, которые могут уменьшать количество данных синхронизации и поддерживать приобретение служебного ключа при нахождении в роуминге.

Для достижения вышеупомянутой цели, с одной стороны предусматривается способ синхронизации служебного ключа мобильного мультимедийного вещания, где способ включает:

генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;

генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.

Предпочтительно в вышеупомянутом способе центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.

Предпочтительно в вышеупомянутом способе частная информация включает отношение упорядочения и режим пользователя мобильного терминала.

Предпочтительно вышеупомянутый способ также включает:

прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и

аутентификация M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.

Предпочтительно в вышеупомянутом способе запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.

Предпочтительно в вышеупомянутом способе этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:

отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя службы мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя службы мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.

Предпочтительно в вышеупомянутом способе запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания, и сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:

ряд региональных M-CAS сконфигурированы для: генерирования служебного ключа соответствующего региона и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и

центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.

Предпочтительно в вышеупомянутой сети региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрования служебного ключа с целью получения шифрованного служебного ключа, и возврата шифрованного служебного ключа M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой сети центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

Предпочтительно в вышеупомянутой сети запрос приобретения служебного ключа включает:

идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя службы мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего данной региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

Предпочтительно вышеупомянутая региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через функциональный объект сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или

когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

В настоящем изобретении существуют, по меньшей мере, следующие технические эффекты:

в настоящем изобретении частная информация, такая как информация о пользователе, отношение упорядочения и т.д., администрируется только M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество информации о пользователе, информации об отношении упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.

Краткое описание графических материалов

Фиг.1 - схема последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения;

Фиг.2 - принципиальная схема синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения;

Фиг.3 - схема структуры сети в одном из вариантов осуществления настоящего изобретения;

Фиг.4 - принципиальная схема получения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения.

Предпочтительные варианты осуществления настоящего изобретения

Для того, чтобы сделать более ясной цель, техническое решение и преимущества вариантов осуществления настоящего изобретения, ниже будут подробно описаны частные варианты осуществления изобретения в сочетании с сопроводительными графическими материалами.

В системе мобильного мультимедийного вещания настоящее изобретение предусматривает способ синхронизации служебного ключа, где способ используется в системе мобильного мультимедийного вещания для осуществления таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.

Фиг.1 представляет схему последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.1, способ синхронизации служебного ключа мобильного мультимедийного вещания включает:

этап 101 - каждая региональная система мобильного условного доступа (M-CAS) генерирует соответствующий региональный служебный ключ и синхронизирует региональный служебный ключ с центральной M-CAS через интерфейс региональной платформы;

этап 102 - центральная M-CAS генерирует центральный служебный ключ и синхронизирует центральный служебный ключ и региональный служебный ключ с рядом региональных M-CAS через интерфейс центральной платформы; и

этап 103 - каждая региональная M-CAS соответствующим образом хранит в памяти частную информацию приписанного мобильного терминала, и эта частная информация используется для аутентификации мобильного терминала.

Где центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и запрос шифрования служебного ключа и шифрованный служебный ключ передаются каждой региональной M-CAS через интерфейс шифрования служебного ключа.

Фиг.2 представляет принципиальную схему синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.2, синхронизация служебного ключа, в частности, включает следующие этапы:

1) Центральная M-CAS генерирует служебный ключ, соответствующий центральной службе, и синхронизирует служебный ключ с каждой областной M-CAS через интерфейс центральной платформы (интерфейс IF1). В частности, для всех общегосударственных бесплатных служебных каналов шифрования используется один и тот же служебный ключ, генерируемый центральной M-CAS, и служебный ключ синхронизируется с каждой областной M-CAS через интерфейс IF1 с целью выполнения конфигурирования согласования SKID.

2) Каждая областная M-CAS генерирует служебные ключи областных служб и городов, находящихся в областном подчинении, и синхронизирует все служебные ключи области с центральной M-CAS через интерфейс региональный платформы (интерфейс IF2).

3) Также центральная M-CAS синхронно отправляет служебные ключи, синхронно пересланные из каждой области, в другие области (или во все области) через интерфейс IF1, реализуя синхронизацию всех служебных ключей всей сети в каждой из областных M-CAS и центральной M-CAS.

4) Кроме того, областная M-CAS может запросить у центральной M-CAS синхронизацию служебного ключа, и интерфейс является переключаемым.

5) Когда пользователь находится в роуминге, гостевая областная M-CAS пользователя запрашивает служебный ключ, который шифруется посредством ключа пользователя, из областной M-CAS приписки пользователя через интерфейс шифрования служебного ключа (интерфейс IF3).

Как показано на Фиг.3, архитектура сети в одном из вариантов осуществления настоящего изобретения включает: M-CAS, объект функции сетевого приложения (NAF) сети мобильной связи, мобильный терминал и т.д.

M-CAS сконфигурирована для того, чтобы: ведать такими функциями, как управление и синхронизация служебных ключей, шифрование ключа программного потока, администрирование и аутентификация режима пользователя, отношения упорядочения и т.д.

NAF сети мобильной связи сконфигурирована для того, чтобы: главным образом, выполнять инкапсуляцию сообщения служебного ключа, администрировать ключ пользователя и управлять службами.

Мобильный терминал включает устройство мобильной связи, такое как мобильный телефон и т.д. Мобильный терминал сконфигурирован для того, чтобы: ведать приемом и демонстрацией справочной информации электронной службы (ESG) и запрашивать службу мобильного мультимедийного вещания двусторонним образом, что включает такие функции, как приобретение SK, демонстрация информационного наполнения службы и т.д.

В системе мобильного мультимедийного вещания как система поддержки деловых операций (BOSS), так и ESG развертываются в районах и городах, в области и в центральном узле. M-CAS представляет собой региональную сетевую структуру с одним центром и рядом областей.

Для CAS при развертывании в области и в центре не все функции различны. См. описание в таблицах 1, 2, 3.

Таблица 1
Аббревиатуры
Аббревиатура	Исходный текст	Китайское значение
CAS	Система условного доступа	Система условного доступа
СММВ	Китайское мобильное мультимедийное вещание	Мобильное мультимедийное вещание
ESG	Справочная информация электронной службы	Справочная информация электронной службы
MBBMS	Система мультимедийного вещания для управления бизнесом	Система мультимедийного вещания для управления бизнесом (система сети мобильной связи)
MUX	Мультиплексор	Мультиплексор
NAF	Функция сетевого приложения	Функция сетевого приложения
SG	Справочная информация службы	Справочная информация службы
SK	Служебный ключ	Служебный ключ
SKG	Генератор служебного ключа	Генератор служебного ключа
STK	Краткосрочный ключ	Ключ программного потока
STKMG	Администрирование и генератор краткосрочного ключа	Администрирование и генератор ключа программного потока
UK	Ключ пользователя	Ключ пользователя
UKMS	Система администрирования ключа пользователя	Система администрирования ключа пользователя

Таблица 2
Функциональные модули CAS центра, области, района и города
Элемент сети	Содержащиеся модули	Описание
Центральная M-CAS	STKMG
	UKMS
	SKG
	Коллектор SK	Может комбинироваться с генератором служебного ключа как один модуль
Областная M-CAS	STKMG
	UKMS
	SKG

Таблица 3
Функциональное описание каждого из модулей
CAS	Модуль системы условного доступа (главный управляющий модуль)	Функциональный модуль, реализующий авторизацию и управление приемом в службе мобильного мультимедийного вещания. Позволяет авторизованному пользователю использовать определенную службу, и не позволяет неавторизованному пользователю использовать эту службу.
UKMS	Модуль системы администрирования ключа пользователя	Модуль с такими связанными функциями, как синхронизация информации о пользователе и отношения упорядочения, приобретение UK и использование UK для шифрования SK.
SKG	Генератор служебного ключа	Модуль с такими связанными функциями, как синхронизация информации пакета, службы и т.д., генерирование, обновление и синхронизация служебного ключа, а также использование служебного ключа для шифрования STK и т.д.
STKMG	Модуль администрирования и генератора краткосрочного ключа	Модуль с такими связанными функциями, как прием STK и инкапсуляция STK после шифрования.
Коллектор SK	Коллектор служебных ключей	Синхронизация служебного ключа, генерируемого каждой из областных M-CAS, с другими областными M-CAS.

На Фиг.4 показана принципиальная схема приобретения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения, которая включает следующие технические этапы.

1) Каждая областная платформа M-CAS и центральная M-CAS синхронизируют SK по всей сети.

2) Мобильный терминал отправляет запрос приобретения SK в областную M-CAS зоны роуминга (областная M-CAS сети вещания R) через NAF сети мобильной связи, где запрос приобретения SK несет информацию о пользователе мобильной связи, идентификатор пользователя СММВ (CMMBSN), SKID и т.д.

3) Областная M-CAS зоны роуминга отыскивает соответствующий идентификатор тарифного пакета PurchaseItemID в соответствии со SKID, который несет запрос приобретения SK, переносит найденный один или несколько идентификаторов тарифного пакета PurchaseItemID и отправляет запрос шифрования служебного ключа в областную M-CAS зоны приписки пользователя (областная M-CAS сети вещания Н) с целью запроса использования ключа пользователя (CMMBSN) для шифрования служебного ключа, соответствующего SKID.

4) Областная M-CAS зоны приписки аутентифицирует отношение упорядочения и режим пользователя, отправляет SK и CMMBSN в шифратор, оправляет запрос шифрования SK, принимает шифрованный SK, возвращаемый шифратором, и возвращает шифрованный SK в областную M-CAS зоны роуминга.

5) Областная M-CAS зоны роуминга отправляет шифрованный ключ SK областной платформе мобильной сети посредством отклика на запрос приобретения SK, а затем отправляет шифрованный SK терминалу.

Интерфейсное сообщение, используемое в потоке синхронизации и приобретения SK в вышеупомянутой системе мобильного мультимедийного вещания, может использовать следующие определения:

Первое - интерфейсы синхронизации SK - IF1 и IF2;

которые используются внутри сети вещания, включают:

центральная M-CAS --> каждая из областных M-CAS, синхронизирующий центральный служебный ключ и другие служебные ключи для каждой из областей; и

каждая из областных M-CAS --> центральная M-CAS, синхронизирующий областной служебный ключ.

Где при синхронизации служебного ключа формат сообщения запроса уведомления об обновлении синхронизации ключа (SKSync.REQ), отправляемого центральной CAS или областной M-CAS, имеет вид, показанный в таблице 5-1, а формат сообщения отклика на запрос уведомления об обновлении ключа (SKSync.RES) имеет вид, показанный в таблице 5-2.

Таблица 5-1
Сообщение SKSync.REQ
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тип данных
SKSync.REQ	E	M	1	сообщение запроса уведомления об обновлении синхронизации ключа
MsgHeader	E1	M	1	Информация заголовка сообщения	MsgHeaderSchema
Items	E1	М	1	Обновленный список
Item	E2	М	1..N	Обновленный служебный ключ
SKID	E3	М	1	Идентификатор ключа, см. Приложение: правило кодирования SKID	Base64binary
SKFlag	E3	M	1	0: общий служебный ключ; 1: шифрованный бесплатный служебный ключ; другие: зарезервировано.	Целочисленные
SK	E3	M	1	Служебный ключ	Base64binary
ServiceIDList	E3	M	1	Список ServiceID
ServiceID	E4	M	1..N	Идентификатор службы	UnsignedShort
ValidFrom	E3	M	1	Время, когда служебный ключ становится действительным, т.е. время, когда ECMG начинает использовать служебный ключ для шифрования ключа программного потока	Дата-время
ValidTo	E3	M	1	Время окончания по истечении срока действия служебного ключа, т.е. время, когда ECMG больше не использует служебный ключ для шифрования ключа программного потока	Дата-время
CityID	E3	M	1	Город, в котором располагается служба. 4-битное десятичное число, например 0010 представляет город Пекин. Идентификатор города (4-битный код зоны; если содержит меньше 4 битов, спереди добавляются 0) 0000: вся страна 1111: текущая область, которая также требует использования RegionID для идентификации города	Строковые
RegionID	E3	M	1	Информация о регионе или зоне, где располагается служба. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет). Принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0 и, если содержит менее 3 битов, то добавляет 0 после конечной цифры. Для подробного описания см. Приложение В.	Строковые
Mode	E3	M	1	Способ вступления в силу. 0: ключ текущего месяца, который действителен немедленно 1: ключ следующего месяца, который будет действителен в следующем месяце	Целочисленные
MDate	Е3	M	1	Время генерирования ключа в первый раз; позднее - время изменения ключа в последний раз	Дата-время

В случае обновления SK вручную и т.д. может быть два или большее количество SK, существующих в одном и том же месяце, и тогда времени для величины Mode присваивается значение 0.

Таблица 5-2
Сообщение SKSync.RES
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тип данных
SKSync.RES	Е	М	1	Сообщение отклика на запрос уведомления об обновлении ключа
MsgHeader	E1	М	1	Информация заголовка сообщения	MsgHeaderSchemа
Result	E1	М	1	Возвращаемое значение	Целочисленные
Desc	E1	О	0..1	Информация описания для возвращаемого значения идентификатора Return	Строковые

Второе - интерфейс шифрования - IF3;

который используется внутри сети вещания;

интерфейс используется между системами «платформа областной M-CAS роуминга» --> «платформа областной M-CAS приписки».

Где платформа областной M-CAS роуминга отправляет сообщение запроса шифрования SK платформе областной M-CAS приписки, формат которого имеет вид, показанный в таблице 5-3, и платформа областной M-CAS приписки отправляет сообщение отклика на запрос шифрования SK платформе областной M-CAS роуминга, формат которого имеет вид, показанный в таблице 5-4.

Таблица 5-3
сообщение запроса шифрования SK
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тип данных
SKEncrypt.REQ	E	M	1	Среди систем M-CAS
MsgHeader	E1	M	1	Информация заголовка сообщения	MsgHeaderSchema
UserlD	E1	М	1	Идентификатор пользователя мобильной сети	Строковые
CMMBSN	E1	М	1	Открывает серийный номер СММВ пользователя мобильного телевидения	Строковые
HomeRegionID	E1	М	1	Зона приписки, в которой находится пользователь. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет), принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0, и, если имеется менее 3 битов, добавляет 0 после конечной цифры. Подробное описание см. в Приложении В	Строковые 1
Items	E1	M	1	Список служебных ключей
Item	E2	M	1..N	Служебный ключ, шифрование которого запрашивается
SKID	E3	M	1	Идентификатор ключа	Base64binary
PurchaseltemID	E3	M	1 N	Идентификатор пакета
PurchaseltemID	E3	M	1 N	Идентификатор пакета

Таблица 5-4
Сообщение отклика на запрос шифрования SK
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тин данных
SKEncrypt.RES	E	M	1	Среди систем M-CAS
MsgHeader	E1	M	1	Информация заголовка сообщения	MsgHeaderSchema
UserID	E1	M	1	Идентификатор пользователя мобильной сети	Строковые
CMMBSN	E1	M	1	Открывает серийный номер СММВ пользователя мобильного телевидения	Строковые
Items	E1	M	1	Список служебных ключей
Item	E2	M	1..N	Служебный ключ и код ошибки
Result	E3	M	1	Возвращаемое значение	Целочисленные
Desc	E3	0	0..1	Информация описания для возвращаемого значения идентификатора Result	Строковые
SKID	E3	M	1	Идентификатор ключа	Base64binary
SK	E3	M	1	Служебный ключ, зашифрованный путем использования ключа пользователя телевизионного вещания	Base64binary

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и региональною служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

Предпочтительно региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа от мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или,

когда региональной M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

В заключение, варианты осуществления настоящего изобретения предусматривают способ синхронизации служебного ключа, который используется в системе мобильного мультимедийного вещания для таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.

В вариантах осуществления настоящего изобретения информация, администрируемая посредством BOSS, активно не синхронизируется между M-CAS. Указанная информация включает: информацию о пользователе, информацию о пакете, информацию о службе и т.д., а также отношение упорядочения. Информация из центральной и областных CAS одновременно получается из соответствующих центрального и областных BOSS, а информация о пользователе и отношения упорядочения администрируются только в M-CAS зоны приписки пользователя. Количество данных самого SK намного меньше, чем количество информации о пользователе, информации отношения упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Синхронизация и приобретение служебного ключа реализуется путем использования новаторского способа и, таким образом, предпочтительно поддерживает службу мобильного мультимедийного вещания.

То, что описано выше, представляет собой единственно предпочтительные варианты осуществления настоящего изобретения, и следует обратить внимание специалистов в данной области на то, что некоторые усовершенствования и приукрашивания также могут быть сделаны без отступления от принципа изобретения, и указанные усовершенствования и украшательства также должны относиться к объему защиты настоящего изобретения.

Промышленная применимость

В настоящем изобретении такая частная информация, как информация о пользователе, информация отношения упорядочения и т.д., администрируется только в M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество данных информации о пользователе, информации отношения упорядочения и т.д. Таким образом, настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.