способ и сеть для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа

Классы МПК:H04W12/04  распределение ключей
H04W12/06 идентификация
Автор(ы):
Патентообладатель(и):ЗетТиИ Корпорейшн (CN)
Приоритеты:
подача заявки:
2010-06-10
публикация патента:

Способ синхронизации служебного ключа мобильного мультимедийного вещания включает: генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала. Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания с региональной M-CAS. Настоящее изобретение уменьшает количество данных для синхронизации M-CAS и производительность и надежность системы M-CAS. 3 н. и 12 з.п. ф-лы, 8 табл., 4 ил. способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711

способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711 способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711 способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711 способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711

Формула изобретения

1. Способ синхронизации служебного ключа мобильного мультимедийного вещания, который включает:

генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;

генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.

2. Способ по п.1, где:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.

3. Способ по одному из пп.1, 2, где частная информация включает отношение упорядочения и режим пользователя мобильного терминала.

4. Способ по п.3, где способ также включает:

прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и

аутентификацию M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.

5. Способ по п.4, где:

запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и

запрос шифрования служебного ключа включает: идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.

6. Способ по п.5, где этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:

отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.

7. Способ по одному из пп.4, 5 или 6, где:

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

8. Сеть для синхронизации служебного ключа мобильного мультимедийного вещания, где сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:

региональные M-CAS сконфигурированы для: генерирования соответствующего регионального служебного ключа и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и

центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.

9. Сеть по п.8, где:

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

10. Сеть по п.9, где:

центральный служебный ключ представляет собой служебный ключ, соответствущий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную М-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

11. Сеть по п.9, где:

запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

12. Региональная система мобильного условного доступа (M-CAS), которая включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и для отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

13. Региональная M-CAS по п.12, где региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или

когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

14. Региональная M-CAS по п.13, где:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

15. Региональная M-CAS по п.13, где:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

Описание изобретения к патенту

Область технического применения

Настоящее изобретение относится к технологии мобильного мультимедийного вещания и, в частности, к способу и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа.

Предпосылки изобретения

В системе мобильного мультимедийного вещания система мобильного условного доступа (M-CAS) предусматривает служебный ключ (SK) к терминалу пользователя.

Когда пользователь в роуминге приобретает SK, возникает необходимость в том, чтобы гостевая M-CAS обеспечивала этим SK терминал пользователя. SK, приобретаемый пользователем, может представлять собой SK гостевой службы, SK службы в зоне приписки или SK общегосударственной службы. SK гостевой службы, SK службы в зоне приписки и SK общегосударственной службы соответствующим образом генерируются и администрируются гостевой M-CAS. M-CAS зоны приписки и центральной M-CAS. Для того чтобы сделать гостевую M-CAS способной предоставлять SK терминалу пользователя, один из способов в первую очередь заключается в синхронизации SK в каждой из M-CAS сети вещания.

Проблема, которая требует решения, заключается в том, как создать способ синхронизации служебного ключа так, чтобы уменьшить количество данных синхронизации, поддерживать функции приобретения служебного ключа и т.д. тогда, когда терминал находится в роуминге в системе мобильного мультимедийного вещания.

Содержание изобретения

Целью настоящего изобретения является создание способа и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа, которые могут уменьшать количество данных синхронизации и поддерживать приобретение служебного ключа при нахождении в роуминге.

Для достижения вышеупомянутой цели, с одной стороны предусматривается способ синхронизации служебного ключа мобильного мультимедийного вещания, где способ включает:

генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;

генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.

Предпочтительно в вышеупомянутом способе центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.

Предпочтительно в вышеупомянутом способе частная информация включает отношение упорядочения и режим пользователя мобильного терминала.

Предпочтительно вышеупомянутый способ также включает:

прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и

аутентификация M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.

Предпочтительно в вышеупомянутом способе запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.

Предпочтительно в вышеупомянутом способе этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:

отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя службы мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя службы мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.

Предпочтительно в вышеупомянутом способе запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания, и сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:

ряд региональных M-CAS сконфигурированы для: генерирования служебного ключа соответствующего региона и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и

центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.

Предпочтительно в вышеупомянутой сети региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрования служебного ключа с целью получения шифрованного служебного ключа, и возврата шифрованного служебного ключа M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой сети центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

Предпочтительно в вышеупомянутой сети запрос приобретения служебного ключа включает:

идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя службы мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего данной региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

Предпочтительно вышеупомянутая региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через функциональный объект сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или

когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

В настоящем изобретении существуют, по меньшей мере, следующие технические эффекты:

в настоящем изобретении частная информация, такая как информация о пользователе, отношение упорядочения и т.д., администрируется только M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество информации о пользователе, информации об отношении упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.

Краткое описание графических материалов

Фиг.1 - схема последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения;

Фиг.2 - принципиальная схема синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения;

Фиг.3 - схема структуры сети в одном из вариантов осуществления настоящего изобретения;

Фиг.4 - принципиальная схема получения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения.

Предпочтительные варианты осуществления настоящего изобретения

Для того, чтобы сделать более ясной цель, техническое решение и преимущества вариантов осуществления настоящего изобретения, ниже будут подробно описаны частные варианты осуществления изобретения в сочетании с сопроводительными графическими материалами.

В системе мобильного мультимедийного вещания настоящее изобретение предусматривает способ синхронизации служебного ключа, где способ используется в системе мобильного мультимедийного вещания для осуществления таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.

Фиг.1 представляет схему последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.1, способ синхронизации служебного ключа мобильного мультимедийного вещания включает:

этап 101 - каждая региональная система мобильного условного доступа (M-CAS) генерирует соответствующий региональный служебный ключ и синхронизирует региональный служебный ключ с центральной M-CAS через интерфейс региональной платформы;

этап 102 - центральная M-CAS генерирует центральный служебный ключ и синхронизирует центральный служебный ключ и региональный служебный ключ с рядом региональных M-CAS через интерфейс центральной платформы; и

этап 103 - каждая региональная M-CAS соответствующим образом хранит в памяти частную информацию приписанного мобильного терминала, и эта частная информация используется для аутентификации мобильного терминала.

Где центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и запрос шифрования служебного ключа и шифрованный служебный ключ передаются каждой региональной M-CAS через интерфейс шифрования служебного ключа.

Фиг.2 представляет принципиальную схему синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.2, синхронизация служебного ключа, в частности, включает следующие этапы:

1) Центральная M-CAS генерирует служебный ключ, соответствующий центральной службе, и синхронизирует служебный ключ с каждой областной M-CAS через интерфейс центральной платформы (интерфейс IF1). В частности, для всех общегосударственных бесплатных служебных каналов шифрования используется один и тот же служебный ключ, генерируемый центральной M-CAS, и служебный ключ синхронизируется с каждой областной M-CAS через интерфейс IF1 с целью выполнения конфигурирования согласования SKID.

2) Каждая областная M-CAS генерирует служебные ключи областных служб и городов, находящихся в областном подчинении, и синхронизирует все служебные ключи области с центральной M-CAS через интерфейс региональный платформы (интерфейс IF2).

3) Также центральная M-CAS синхронно отправляет служебные ключи, синхронно пересланные из каждой области, в другие области (или во все области) через интерфейс IF1, реализуя синхронизацию всех служебных ключей всей сети в каждой из областных M-CAS и центральной M-CAS.

4) Кроме того, областная M-CAS может запросить у центральной M-CAS синхронизацию служебного ключа, и интерфейс является переключаемым.

5) Когда пользователь находится в роуминге, гостевая областная M-CAS пользователя запрашивает служебный ключ, который шифруется посредством ключа пользователя, из областной M-CAS приписки пользователя через интерфейс шифрования служебного ключа (интерфейс IF3).

Как показано на Фиг.3, архитектура сети в одном из вариантов осуществления настоящего изобретения включает: M-CAS, объект функции сетевого приложения (NAF) сети мобильной связи, мобильный терминал и т.д.

M-CAS сконфигурирована для того, чтобы: ведать такими функциями, как управление и синхронизация служебных ключей, шифрование ключа программного потока, администрирование и аутентификация режима пользователя, отношения упорядочения и т.д.

NAF сети мобильной связи сконфигурирована для того, чтобы: главным образом, выполнять инкапсуляцию сообщения служебного ключа, администрировать ключ пользователя и управлять службами.

Мобильный терминал включает устройство мобильной связи, такое как мобильный телефон и т.д. Мобильный терминал сконфигурирован для того, чтобы: ведать приемом и демонстрацией справочной информации электронной службы (ESG) и запрашивать службу мобильного мультимедийного вещания двусторонним образом, что включает такие функции, как приобретение SK, демонстрация информационного наполнения службы и т.д.

В системе мобильного мультимедийного вещания как система поддержки деловых операций (BOSS), так и ESG развертываются в районах и городах, в области и в центральном узле. M-CAS представляет собой региональную сетевую структуру с одним центром и рядом областей.

Для CAS при развертывании в области и в центре не все функции различны. См. описание в таблицах 1, 2, 3.

Таблица 1
Аббревиатуры
Аббревиатура Исходный текстКитайское значение
CAS Система условного доступаСистема условного доступа
СММВ Китайское мобильное мультимедийное вещание Мобильное мультимедийное вещание
ESGСправочная информация электронной службыСправочная информация электронной службы
MBBMS Система мультимедийного вещания для управления бизнесом Система мультимедийного вещания для управления бизнесом (система сети мобильной связи)
MUX МультиплексорМультиплексор
NAFФункция сетевого приложенияФункция сетевого приложения
SGСправочная информация службыСправочная информация службы
SK Служебный ключСлужебный ключ
SKGГенератор служебного ключаГенератор служебного ключа
STKКраткосрочный ключКлюч программного потока
STKMGАдминистрирование и генератор краткосрочного ключаАдминистрирование и генератор ключа программного потока
UKКлюч пользователя Ключ пользователя
UKMS Система администрирования

ключа пользователя
Система

администрирования ключа пользователя

Таблица 2
Функциональные модули CAS центра, области, района и города
Элемент сети Содержащиеся модулиОписание
Центральная M-CAS STKMGспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
UKMS способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
SKG способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
Коллектор SK Может комбинироваться с генератором служебного ключа как один модуль
Областная M-CASSTKMGспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
UKMS способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
SKG способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711

Таблица 3
Функциональное описание каждого из модулей
CASМодуль системы условного доступа (главный управляющий модуль)Функциональный модуль, реализующий авторизацию и управление приемом в службе мобильного мультимедийного вещания. Позволяет авторизованному пользователю использовать определенную службу, и не позволяет неавторизованному пользователю использовать эту службу.
UKMSМодуль системы администрирования ключа пользователяМодуль с такими связанными функциями, как синхронизация информации о пользователе и отношения упорядочения, приобретение UK и использование UK для шифрования SK.
SKG Генератор служебного ключаМодуль с такими связанными функциями, как синхронизация информации пакета, службы и т.д., генерирование, обновление и синхронизация служебного ключа, а также использование служебного ключа для шифрования STK и т.д.
STKMG Модуль администрирования и генератора краткосрочного ключа Модуль с такими связанными функциями, как прием STK и инкапсуляция STK после шифрования.
Коллектор SKКоллектор служебных ключей Синхронизация служебного ключа,

генерируемого каждой из областных M-CAS, с другими областными M-CAS.

На Фиг.4 показана принципиальная схема приобретения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения, которая включает следующие технические этапы.

1) Каждая областная платформа M-CAS и центральная M-CAS синхронизируют SK по всей сети.

2) Мобильный терминал отправляет запрос приобретения SK в областную M-CAS зоны роуминга (областная M-CAS сети вещания R) через NAF сети мобильной связи, где запрос приобретения SK несет информацию о пользователе мобильной связи, идентификатор пользователя СММВ (CMMBSN), SKID и т.д.

3) Областная M-CAS зоны роуминга отыскивает соответствующий идентификатор тарифного пакета PurchaseItemID в соответствии со SKID, который несет запрос приобретения SK, переносит найденный один или несколько идентификаторов тарифного пакета PurchaseItemID и отправляет запрос шифрования служебного ключа в областную M-CAS зоны приписки пользователя (областная M-CAS сети вещания Н) с целью запроса использования ключа пользователя (CMMBSN) для шифрования служебного ключа, соответствующего SKID.

4) Областная M-CAS зоны приписки аутентифицирует отношение упорядочения и режим пользователя, отправляет SK и CMMBSN в шифратор, оправляет запрос шифрования SK, принимает шифрованный SK, возвращаемый шифратором, и возвращает шифрованный SK в областную M-CAS зоны роуминга.

5) Областная M-CAS зоны роуминга отправляет шифрованный ключ SK областной платформе мобильной сети посредством отклика на запрос приобретения SK, а затем отправляет шифрованный SK терминалу.

Интерфейсное сообщение, используемое в потоке синхронизации и приобретения SK в вышеупомянутой системе мобильного мультимедийного вещания, может использовать следующие определения:

Первое - интерфейсы синхронизации SK - IF1 и IF2;

которые используются внутри сети вещания, включают:

центральная M-CAS --> каждая из областных M-CAS, синхронизирующий центральный служебный ключ и другие служебные ключи для каждой из областей; и

каждая из областных M-CAS --> центральная M-CAS, синхронизирующий областной служебный ключ.

Где при синхронизации служебного ключа формат сообщения запроса уведомления об обновлении синхронизации ключа (SKSync.REQ), отправляемого центральной CAS или областной M-CAS, имеет вид, показанный в таблице 5-1, а формат сообщения отклика на запрос уведомления об обновлении ключа (SKSync.RES) имеет вид, показанный в таблице 5-2.

Таблица 5-1
Сообщение SKSync.REQ
Название ТипНеобходимо ли Соответствующее отношение ОписаниеТип данных
SKSync.REQE M1 сообщение запроса уведомления об обновлении синхронизации ключа способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
MsgHeader E1M1 Информация заголовка сообщения MsgHeaderSchema
Items E1М1 Обновленный списокспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
Item E2М1..N Обновленный служебный ключспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
SKID E3М1 Идентификатор ключа, см. Приложение: правило кодирования SKID Base64binary
SKFlagE3M 10: общий служебный ключ; 1: шифрованный бесплатный служебный ключ; другие: зарезервировано. Целочисленные
SKE3M 1Служебный ключ Base64binary
ServiceIDList E3M 1Список ServiceID способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
ServiceID E4M1..N Идентификатор службыUnsignedShort
ValidFrom E3M1 Время, когда служебный ключ становится действительным, т.е. время, когда ECMG начинает использовать служебный ключ для шифрования ключа программного потока Дата-время
ValidTo E3M1 Время окончания по истечении срока действия служебного ключа, т.е. время, когда ECMG больше не использует служебный ключ для шифрования ключа программного потока Дата-время
CityID E3M1 Город, в котором располагается служба. 4-битное десятичное число, например 0010 представляет город Пекин. Идентификатор

города (4-битный код зоны; если содержит меньше 4 битов, спереди добавляются 0) 0000: вся страна 1111: текущая область, которая также требует использования RegionID для идентификации города
Строковые
RegionIDE3M 1Информация о регионе или зоне, где располагается служба. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет). Принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0 и, если содержит менее 3 битов, то добавляет 0 после конечной цифры. Для подробного описания см. Приложение В. Строковые
Mode E3M1 Способ

вступления в силу. 0: ключ текущего месяца, который действителен немедленно 1: ключ следующего месяца, который будет действителен в следующем месяце
Целочисленные
MDate Е3M1 Время генерирования ключа в первый раз; позднее - время изменения ключа в последний разДата-время

В случае обновления SK вручную и т.д. может быть два или большее количество SK, существующих в одном и том же месяце, и тогда времени для величины Mode присваивается значение 0.

Таблица 5-2
Сообщение SKSync.RES
Название ТипНеобходимо ли Соответствующее отношение ОписаниеТип данных
SKSync.RESЕМ 1Сообщение отклика на запрос уведомления об обновлении ключа способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
MsgHeader E1М1 Информация заголовка сообщенияMsgHeaderSchemа
ResultE1 М1 Возвращаемое значениеЦелочисленные
DescE1 О0..1 Информация описания для возвращаемого значения

идентификатора Return
Строковые

Второе - интерфейс шифрования - IF3;

который используется внутри сети вещания;

интерфейс используется между системами «платформа областной M-CAS роуминга» --> «платформа областной M-CAS приписки».

Где платформа областной M-CAS роуминга отправляет сообщение запроса шифрования SK платформе областной M-CAS приписки, формат которого имеет вид, показанный в таблице 5-3, и платформа областной M-CAS приписки отправляет сообщение отклика на запрос шифрования SK платформе областной M-CAS роуминга, формат которого имеет вид, показанный в таблице 5-4.

Таблица 5-3
сообщение запроса шифрования SK
НазваниеТипНеобходимо лиСоответствующее отношение ОписаниеТип данных
SKEncrypt.REQE M1Среди систем M-CASспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
MsgHeader E1M1 Информация заголовка сообщенияMsgHeaderSchema
UserlDE1 М1 Идентификатор пользователя мобильной сети Строковые
CMMBSN E1М1 Открывает серийный номер СММВ пользователя мобильного телевидения Строковые
HomeRegionIDE1 М1Зона приписки, в которой находится пользователь. Вся сеть единообразно определяет RegionID,

использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет), принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0, и, если имеется менее 3 битов, добавляет 0 после конечной цифры. Подробное описание см. в Приложении В
Строковые

1
Items E1M 1Список служебных ключей способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
Item E2M1..N Служебный ключ, шифрование которого запрашивается способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
SKID E3M1 Идентификатор ключаBase64binary
PurchaseltemID E3M1способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711 NИдентификатор пакета способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
PurchaseltemID E3M1способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711 NИдентификатор пакета способ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711

Таблица 5-4
Сообщение отклика на запрос шифрования SK
НазваниеТипНеобходимо лиСоответствующее отношение ОписаниеТин данных
SKEncrypt.RESE M1Среди систем M-CASспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
MsgHeader E1M1 Информация заголовка сообщенияMsgHeaderSchema
UserIDE1 M1 Идентификатор пользователя мобильной сети Строковые
CMMBSN E1M1 Открывает серийный номер СММВ пользователя мобильного телевидения Строковые
ItemsE1M 1Список служебных ключейспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
Item E2M1..N Служебный ключ и код ошибкиспособ и сеть для синхронизации служебного ключа мобильного мультимедийного   вещания и региональной системы мобильного условного доступа, патент № 2507711
Result E3M1 Возвращаемое значениеЦелочисленные
DescE3 00..1 Информация описания для возвращаемого значения идентификатора ResultСтроковые
SKIDE3M 1Идентификатор ключа Base64binary
SK E3M1 Служебный ключ, зашифрованный путем использования ключа пользователя телевизионного вещанияBase64binary

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и региональною служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

Предпочтительно региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа от мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или,

когда региональной M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

В заключение, варианты осуществления настоящего изобретения предусматривают способ синхронизации служебного ключа, который используется в системе мобильного мультимедийного вещания для таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.

В вариантах осуществления настоящего изобретения информация, администрируемая посредством BOSS, активно не синхронизируется между M-CAS. Указанная информация включает: информацию о пользователе, информацию о пакете, информацию о службе и т.д., а также отношение упорядочения. Информация из центральной и областных CAS одновременно получается из соответствующих центрального и областных BOSS, а информация о пользователе и отношения упорядочения администрируются только в M-CAS зоны приписки пользователя. Количество данных самого SK намного меньше, чем количество информации о пользователе, информации отношения упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Синхронизация и приобретение служебного ключа реализуется путем использования новаторского способа и, таким образом, предпочтительно поддерживает службу мобильного мультимедийного вещания.

То, что описано выше, представляет собой единственно предпочтительные варианты осуществления настоящего изобретения, и следует обратить внимание специалистов в данной области на то, что некоторые усовершенствования и приукрашивания также могут быть сделаны без отступления от принципа изобретения, и указанные усовершенствования и украшательства также должны относиться к объему защиты настоящего изобретения.

Промышленная применимость

В настоящем изобретении такая частная информация, как информация о пользователе, информация отношения упорядочения и т.д., администрируется только в M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество данных информации о пользователе, информации отношения упорядочения и т.д. Таким образом, настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.

Класс H04W12/04 распределение ключей

способ и устройство для получения ключа безопасности в ретрансляционной системе -  патент 2523954 (27.07.2014)
способ выработки ключа, устройство и система -  патент 2517410 (27.05.2014)
способ и устройство получения ключа(ей) защиты -  патент 2502226 (20.12.2013)
система мобильной связи, мобильная станция и базовая радиостанция -  патент 2493675 (20.09.2013)
способы, устройства и программные продукты, обеспечивающие криптографическое разделение для многократных хэндоверов -  патент 2483475 (27.05.2013)
способ мобильной связи и мобильная станция -  патент 2482624 (20.05.2013)
способ мобильной связи и мобильная станция -  патент 2480950 (27.04.2013)
системы и способы для распределения и управления групповыми ключами для систем беспроводной связи -  патент 2480935 (27.04.2013)
способ мобильной связи -  патент 2479153 (10.04.2013)
система и способ для выполнения управления доступом и поискового вызова, используя фемто соты -  патент 2477933 (20.03.2013)

Класс H04W12/06 идентификация

управление аутентификацией пользователя -  патент 2524868 (10.08.2014)
методики обеспечения и управления цифровым телефонным аппаратом для аутентификации с сетью -  патент 2518441 (10.06.2014)
система отслеживания мобильного тега, способ и устройство представления информации -  патент 2516232 (20.05.2014)
способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи -  патент 2515809 (20.05.2014)
аутентификация у поставщика идентификационной информации -  патент 2509446 (10.03.2014)
способ и устройство для уменьшения служебных данных для проверки целостности данных в беспроводной системе связи -  патент 2509445 (10.03.2014)
архитектура приложения мобильных платежей -  патент 2505857 (27.01.2014)
способ и система для аутентификации порядковой взаимосвязи и система мобильного мультимедийного вещания с условным доступом -  патент 2504116 (10.01.2014)
способ аутентификации пользовательского терминала в сервере интерфейса, а также сервер интерфейса и пользовательский терминал для его осуществления -  патент 2491771 (27.08.2013)
способ аутентификации мобильных устройств, подключенных к фемтосоте, действующей согласно многостанционному доступу с кодовым разделением каналов -  патент 2464729 (20.10.2012)
Наверх