專(zhuān)利名稱(chēng):移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法���,尤其是涉及一種在移動(dòng)通信網(wǎng)絡(luò)中�����,完全利用對(duì)稱(chēng)密鑰對(duì)廣播/組播業(yè)務(wù)內(nèi)容進(jìn)行保護(hù)的移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法��。
背景技術(shù):
隨著通信技術(shù)的飛速發(fā)展���,廣播/組播業(yè)務(wù)在移動(dòng)數(shù)據(jù)領(lǐng)域得到了日益廣泛的應(yīng)用���,極大地方便了移動(dòng)終端用戶(hù)的生活,豐富了移動(dòng)終端用戶(hù)的業(yè)務(wù)使用�����,給移動(dòng)通信領(lǐng)域注入了新的活力����。由于廣播/組播業(yè)務(wù)中���,信息內(nèi)容涉及到眾多的具有版權(quán)的多媒體信息����,因此�,移動(dòng)通信網(wǎng)絡(luò)必須對(duì)其服務(wù)信息進(jìn)行相應(yīng)的版權(quán)保護(hù)。目前所采用的保護(hù)方案包括對(duì)廣播/組播業(yè)務(wù)的服務(wù)保護(hù)和內(nèi)容保護(hù)�����,服務(wù)保護(hù)是指對(duì)服務(wù)信息的傳輸過(guò)程進(jìn)行保護(hù),使非法終端不能直接獲取服務(wù)信息����;內(nèi)容保護(hù)是指是對(duì)服務(wù)信息在其整個(gè)生命周期內(nèi)的保護(hù)����。它不僅包括了對(duì)服務(wù)信息在傳輸過(guò)程的保護(hù)機(jī)制還包括了在終端獲取服務(wù)信息后的使用規(guī)則���。在用戶(hù)使用服務(wù)信息時(shí)���,對(duì)服務(wù)信息內(nèi)容進(jìn)行相應(yīng)的保護(hù)�,從而禁止用戶(hù)的非法復(fù)制、傳播行為。
現(xiàn)有技術(shù)中廣播/組播業(yè)務(wù)的保護(hù)通常是通過(guò)對(duì)廣播/組播業(yè)務(wù)信息內(nèi)容(文件或者流媒體)進(jìn)行加密���,并采用訪問(wèn)控制機(jī)制對(duì)傳輸過(guò)程中以及對(duì)傳輸?shù)揭苿?dòng)終端上的廣播/組播業(yè)務(wù)內(nèi)容進(jìn)行保護(hù)����,移動(dòng)終端用戶(hù)可通過(guò)相應(yīng)的使用權(quán)限激活廣播/組播業(yè)務(wù)���,從而訪問(wèn)其內(nèi)容。
目前,開(kāi)放移動(dòng)聯(lián)盟(Open Mobile Alliance�,簡(jiǎn)稱(chēng)OMA)通過(guò)如下技術(shù)方案對(duì)廣播/組播業(yè)務(wù)的傳輸及使用進(jìn)行保護(hù)步驟1.移動(dòng)終端向服務(wù)器發(fā)送申請(qǐng)注冊(cè)的請(qǐng)求信息��;
步驟2.服務(wù)器對(duì)移動(dòng)終端的證書(shū)進(jìn)行驗(yàn)證,同時(shí)移動(dòng)終端也對(duì)服務(wù)器的證書(shū)進(jìn)行驗(yàn)證����;步驟3.若服務(wù)器和移動(dòng)終端的證書(shū)的有效性均通過(guò)對(duì)方的驗(yàn)證,則服務(wù)器向移動(dòng)終端發(fā)送注冊(cè)信息,該注冊(cè)信息中包含用該移動(dòng)終端的公鑰加密的密鑰材料(Right Encryption Key����,REK);步驟4.移動(dòng)終端接收到注冊(cè)信息后�����,移動(dòng)終端上的數(shù)字版權(quán)管理模塊(DRM Agent)用私鑰解密公鑰得到REK;步驟5.移動(dòng)終端向服務(wù)器發(fā)送獲取權(quán)限目標(biāo)的請(qǐng)求信息��;步驟6.服務(wù)器將包含消息認(rèn)證碼�����、用REK加密后的密鑰材料(SEK/PEK)��、權(quán)限信息以及其它的一些必要信息的權(quán)限目標(biāo)(RO)發(fā)送給移動(dòng)終端����;步驟7.移動(dòng)終端上DRM Agent利用消息認(rèn)證碼檢驗(yàn)RO的完整性����,同時(shí),利用REK對(duì)RO中的密鑰材料進(jìn)行解密����,從而得到SEK/PEK;步驟8.若RO的完整性通過(guò)驗(yàn)證��,則DRM Agent利用從SEK/PEK解密傳輸加密密鑰TEK�����;步驟9.移動(dòng)終端上的DRM Agent利用TEK解密服務(wù)器發(fā)送的廣播/組播業(yè)務(wù)獲取該廣播/組播業(yè)務(wù)的內(nèi)容���;步驟10.當(dāng)移動(dòng)終端用戶(hù)訪問(wèn)該廣播/組播業(yè)務(wù)的內(nèi)容時(shí)�,移動(dòng)終端上的DRM代理驗(yàn)證移動(dòng)終端用戶(hù)對(duì)廣播/組播業(yè)務(wù)的訪問(wèn)是否滿(mǎn)足使用權(quán)限信息的要求�����,若滿(mǎn)足�,則允許移動(dòng)終端用戶(hù)訪問(wèn)該廣播/組播業(yè)務(wù)的內(nèi)容,否則�,拒絕對(duì)該廣播/組播業(yè)務(wù)的內(nèi)容進(jìn)行訪問(wèn)。
根據(jù)OMA組織采用的技術(shù)方案,服務(wù)器需要和移動(dòng)終端相互驗(yàn)證證書(shū)���,則服務(wù)器需要從認(rèn)證中心申請(qǐng)證書(shū)�����,同時(shí)移動(dòng)終端也需要提在內(nèi)部預(yù)置證書(shū)或向認(rèn)證中心申請(qǐng)證書(shū)�����。并且認(rèn)證中心需要不斷地對(duì)移動(dòng)終端和服務(wù)器的證書(shū)進(jìn)行如證書(shū)撤銷(xiāo)���、證書(shū)更新或證書(shū)狀態(tài)查詢(xún)等的管理,需要的時(shí)間長(zhǎng)�,流程復(fù)雜,增加了網(wǎng)絡(luò)負(fù)擔(dān)���,給用戶(hù)帶來(lái)了不好的感受����;另外��,認(rèn)證中心需要產(chǎn)生服務(wù)器和移動(dòng)終端使用的公私密鑰對(duì)�,利用公鑰加密的信息的體積比較大��,且利用公鑰加密和私鑰解密信息的速度慢�����,也浪費(fèi)了移動(dòng)終端用戶(hù)的時(shí)間,給移動(dòng)終端用戶(hù)帶來(lái)了不便����。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)對(duì)廣播/組播業(yè)務(wù)的傳輸及使用的保護(hù)方法中存在的缺陷與不足,提供一種移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法�����,該方法通過(guò)運(yùn)行通用引導(dǎo)框架程序在服務(wù)器和移動(dòng)終端產(chǎn)生共享的對(duì)稱(chēng)密鑰來(lái)保護(hù)廣播/組播業(yè)務(wù)��,從而可提高加解密信息的速度����,減小產(chǎn)生的密文信息的體積,縮短獲取廣播/組播業(yè)務(wù)的時(shí)間�。
為實(shí)現(xiàn)上述目的,本發(fā)明提供一種移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法���,其執(zhí)行以下步驟步驟1.移動(dòng)終端向服務(wù)器發(fā)送申請(qǐng)注冊(cè)廣播/組播業(yè)務(wù)內(nèi)容的請(qǐng)求信息����;步驟2.所述服務(wù)器檢查所述移動(dòng)終端中是否存在通用引導(dǎo)框架程序參數(shù),若不存在����,執(zhí)行步驟3;若存在��,則跳轉(zhuǎn)執(zhí)行步驟6���;步驟3.所述服務(wù)器向所述移動(dòng)終端發(fā)送運(yùn)行所述通用引導(dǎo)框架程序的消息���;步驟4.所述移動(dòng)終端通過(guò)運(yùn)行所述通用引導(dǎo)框架程序與所述服務(wù)器相互鑒權(quán),若所述服務(wù)器和所述移動(dòng)終端均通過(guò)鑒權(quán)��,執(zhí)行步驟5�����;否則��,跳轉(zhuǎn)執(zhí)行步驟15�;步驟5.所述服務(wù)器與所述移動(dòng)終端產(chǎn)生共享的對(duì)稱(chēng)密鑰;步驟6.所述服務(wù)器向所述移動(dòng)終端發(fā)送所述廣播/組播業(yè)務(wù)的注冊(cè)信息�����;步驟7.所述移動(dòng)終端接收到所述注冊(cè)信息后,該移動(dòng)終端上的數(shù)字版權(quán)管理模塊用所述對(duì)稱(chēng)密鑰對(duì)所述權(quán)限密鑰信息進(jìn)行解密�����,得到權(quán)限密鑰����;步驟8.所述移動(dòng)終端向所述服務(wù)器發(fā)送獲取權(quán)限目標(biāo)的請(qǐng)求信息�;步驟9.所述服務(wù)器將所述權(quán)限目標(biāo)發(fā)送給所述移動(dòng)終端,所述權(quán)限目標(biāo)中包含消息認(rèn)證碼��、用所述權(quán)限密鑰加密的服務(wù)和/或程序密鑰�����;步驟10.所述數(shù)字版權(quán)管理模塊利用所述消息認(rèn)證碼檢驗(yàn)所述權(quán)限目標(biāo)是否完整���,若完整��,執(zhí)行步驟11��;否則�����,跳轉(zhuǎn)執(zhí)行步驟15����;步驟11.所述數(shù)字版權(quán)管理模塊利用所述權(quán)限密鑰對(duì)所述權(quán)限目標(biāo)中加密的服務(wù)和/或程序密鑰進(jìn)行解密得到所述服務(wù)和/或程序密鑰;步驟12.所述數(shù)字版權(quán)管理模塊利用所述服務(wù)和/或程序密鑰對(duì)該移動(dòng)終端中收到的由所述服務(wù)器廣播發(fā)出的傳輸密鑰信息進(jìn)行解密���,獲得所述傳輸密鑰�����;步驟13.所述數(shù)字版權(quán)管理模塊利用所述傳輸密鑰對(duì)所述服務(wù)器播出的經(jīng)過(guò)加密的所述廣播/組播業(yè)務(wù)內(nèi)容進(jìn)行解密����;步驟14.所述移動(dòng)終端使用所述廣播/組播業(yè)務(wù)內(nèi)容�����;步驟15.結(jié)束�。
由上述技術(shù)方案可知,本發(fā)明通過(guò)運(yùn)行通用引導(dǎo)框架程序即實(shí)現(xiàn)了服務(wù)器與移動(dòng)終端的相互鑒權(quán)�����,不需要移動(dòng)終端和服務(wù)器向認(rèn)證中心申請(qǐng)證書(shū),也不需要向移動(dòng)終端內(nèi)預(yù)置證書(shū)�,還免去了認(rèn)證中心對(duì)移動(dòng)終端證書(shū)和服務(wù)器證書(shū)的管理如證書(shū)查詢(xún)、證書(shū)撤銷(xiāo)�����、證書(shū)更新等��;另外�,本發(fā)明中用共享的對(duì)稱(chēng)密鑰代替公私密鑰對(duì),加解密信息的速度快�����,產(chǎn)生的密文信息的體積小��,因此流程簡(jiǎn)單���,獲取廣播/組播業(yè)務(wù)內(nèi)容需要的時(shí)間短,減輕了網(wǎng)絡(luò)負(fù)擔(dān)�����,也節(jié)省了移動(dòng)終端用戶(hù)的時(shí)間��,提高了用戶(hù)的業(yè)務(wù)體驗(yàn)。
下面通過(guò)附圖和實(shí)施例����,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
圖1為本發(fā)明移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容方法的流程圖����;圖2為本發(fā)明方法中引導(dǎo)服務(wù)功能模塊與移動(dòng)終端相互鑒權(quán)的流程圖。
具體實(shí)施例方式
參見(jiàn)圖1�����,圖1所示為本發(fā)明移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的一具體流程���,其具體執(zhí)行以下步驟步驟101.移動(dòng)終端(User Equipment����,UE)向網(wǎng)絡(luò)應(yīng)用服務(wù)功能模塊(Network Application Function��,NAF)發(fā)送使用廣播/組播業(yè)務(wù)的請(qǐng)求信息�;步驟102.NAF檢查UE中是否存在通用引導(dǎo)框架程序(GenericBootstrapping Architecture,GBA)參數(shù)����,若不存在��,執(zhí)行步驟103���;若存在,則跳轉(zhuǎn)執(zhí)行步驟106����;步驟103.NAF向UE回復(fù)一條通知UE運(yùn)行GBA的消息;步驟104.NAF通過(guò)一引導(dǎo)服務(wù)功能模塊(Bootstrapping Server Function���,BSF)運(yùn)行所述GBA與UE相互鑒權(quán)�����,若通過(guò)相互鑒權(quán)��,執(zhí)行步驟105;否則��,跳轉(zhuǎn)執(zhí)行步驟115����;通過(guò)運(yùn)行通用引導(dǎo)框架程序即實(shí)現(xiàn)服務(wù)器與移動(dòng)終端的相互鑒權(quán),不需要移動(dòng)終端和服務(wù)器向認(rèn)證中心申請(qǐng)證書(shū)�,也不需要向移動(dòng)終端內(nèi)預(yù)置證書(shū)����,還免去了認(rèn)證中心移動(dòng)終端證書(shū)和服務(wù)器證書(shū)的管理如證書(shū)查詢(xún)�����、證書(shū)撤銷(xiāo)��、證書(shū)更新等���,因此流程簡(jiǎn)單�����,縮短了獲取廣播/組播業(yè)務(wù)內(nèi)容的時(shí)間����,減輕了網(wǎng)絡(luò)負(fù)擔(dān),也節(jié)省了移動(dòng)終端用戶(hù)的時(shí)間,提高了用戶(hù)的業(yè)務(wù)體驗(yàn)�。
步驟105.BSF和UE利用運(yùn)行通用引導(dǎo)框架程序產(chǎn)生的Ks產(chǎn)生共享的對(duì)稱(chēng)密鑰Ks NAF��,并且BSF將B-TID和Ks-NAF發(fā)送給NAF�;用共享的對(duì)稱(chēng)密鑰代替現(xiàn)有技術(shù)中的公私密鑰對(duì),加解密信息的速度快�����,產(chǎn)生的密文信息的體積小����,縮短了獲取廣播/組播業(yè)務(wù)內(nèi)容的時(shí)間,也節(jié)省了移動(dòng)終端用戶(hù)的時(shí)間�����,進(jìn)一步提高了用戶(hù)的業(yè)務(wù)體驗(yàn)��。
步驟106.NAF向UE發(fā)送廣播/組播業(yè)務(wù)的注冊(cè)業(yè)務(wù)信息�����,該注冊(cè)業(yè)務(wù)信息中包含用Ks_NAF加密的權(quán)限密鑰信息(Right Encryption Key��,REK)���;步驟107.UE接收到NAF發(fā)送的注冊(cè)業(yè)務(wù)信息后,UE上的數(shù)字版權(quán)管理模塊(Digital Right Management Agent���,DRM Agent)用Ks_NAF解密被加密的REK得到REK����;步驟108.UE向NAF發(fā)送獲取權(quán)限目標(biāo)(Right Object,RO)的請(qǐng)求信息�����;步驟109.NAF將包含消息認(rèn)證碼(Message Authentication Code�,MAC)、用REK加密后的服務(wù)密鑰(Service Encryption Key��,SEK)和/或程序密鑰(Program Encryption Key�����,PEK)���、用戶(hù)使用該廣播/組播業(yè)務(wù)的權(quán)限的權(quán)限信息(如使用次數(shù)�、使用間隔�����、使用的截止日期等)以及其它相關(guān)信息的RO發(fā)送給UE�����;步驟110.DRM Agent根據(jù)MAC判斷RO是否完整,若完整���,執(zhí)行步驟111���;否則,跳轉(zhuǎn)執(zhí)行步驟115�;步驟111.DRM Agent利用REK對(duì)被加密的SKK/PEK進(jìn)行解密,得到SEK/PEK���;步驟112.DRM Agent利用SEK/PEK對(duì)服務(wù)器發(fā)送的經(jīng)過(guò)加密的傳輸密鑰信息(Traffic Encryption Key�����,TEK)進(jìn)行解密得到TEK�����;步驟113.DRM Agent利用TEK解密廣播/組播業(yè)務(wù)內(nèi)容�����;步驟114.UE使用廣播/組播業(yè)務(wù)內(nèi)容�����;步驟115.結(jié)束����。
參見(jiàn)圖2�����,圖2所示為上述方法中步驟104的BSF與UE相互鑒權(quán)的一具體流程��,其具體操作如下步驟1041.UE向BSF發(fā)送運(yùn)行GBA的請(qǐng)求信息����,該請(qǐng)求信息中包含該UE的身份信息;步驟1042.BSF從用戶(hù)歸屬網(wǎng)絡(luò)系統(tǒng)(Home Subscriber System����,HSS)獲取GBA參數(shù),包括用戶(hù)安全設(shè)置和認(rèn)證向量AV��,該AV中包括隨機(jī)挑戰(zhàn)數(shù)(Random Challenge����,RAND)��、認(rèn)證令牌(Authentication Token���,AUTN)、期望應(yīng)答值(Expected Response�,XRES)、加密密鑰(Cipher Key�,CK)及完整性密鑰(Integrity Key,IK)���;步驟1043.BSF將RAND和AUTN發(fā)送給UE����;步驟1044.UE根據(jù)RAND計(jì)算出CK��、IK和應(yīng)答值RES�����;同時(shí)�,UE根據(jù)AUTN來(lái)驗(yàn)證BSF身份是否合法,若合法����,執(zhí)行步驟1045��;否則���,跳轉(zhuǎn)執(zhí)行步驟115;步驟1045.UE將RES發(fā)送給BSF�����;步驟1046.BSF比較RES和XRES的值是否相等�,若相等��,說(shuō)明UE身份合法���,執(zhí)行步驟1047����,否則���,跳轉(zhuǎn)執(zhí)行步驟115��;步驟1047.BSF產(chǎn)生引導(dǎo)交易識(shí)別符(Bootstrapping Transaction Identifier����,B-TID),并用CK�,IK產(chǎn)生密鑰參數(shù)Ks;步驟1048.BSF向UE發(fā)送B-TID信息告知UE通過(guò)鑒權(quán)���;步驟1049.UE用CK�,IK產(chǎn)生Ks����。
在上述技術(shù)方案中,若要進(jìn)一步對(duì)廣播/組播業(yè)務(wù)的內(nèi)容進(jìn)行保護(hù)���,則在步驟113與步驟114之間還可以執(zhí)行以下操作UE用戶(hù)接收廣播/組播業(yè)務(wù)時(shí)�����,DRM Agent判斷UE用戶(hù)對(duì)該廣播/組播業(yè)務(wù)的使用是否滿(mǎn)足RO中的使用權(quán)限�,比如��,若使用權(quán)限中規(guī)定該廣播/組播業(yè)務(wù)的使用次數(shù)為3次��,則DRM Agent判斷該廣播/組播業(yè)務(wù)被使用的次數(shù)是否小于3次��,小于則執(zhí)行步驟114,否則執(zhí)行步驟115���;若使用權(quán)限中規(guī)定該廣播/組播業(yè)務(wù)的使用間隔為1天���,則DRM Agent判斷該廣播/組播業(yè)務(wù)被使用時(shí)的時(shí)間與上次記錄的使用時(shí)間之間的差值是否大于24小時(shí),大于則執(zhí)行步驟114�,否則執(zhí)行步驟115;若使用權(quán)限中規(guī)定該廣播/組播業(yè)務(wù)的使用有效期為2006年10月1日���,則DRM Agent判斷該廣播/組播業(yè)務(wù)被使用時(shí)的時(shí)間是否小于2006年10月1日,小于則執(zhí)行步驟114����,否則執(zhí)行步驟115;若使用權(quán)限中規(guī)定該廣播/組播業(yè)務(wù)只能被XXX UE收聽(tīng)�����,則DRM判斷該廣播/組播業(yè)務(wù)被收聽(tīng)時(shí)的UE是否為XXX UE�,是則執(zhí)行步驟114,否則執(zhí)行步驟115�����;最后所應(yīng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制��,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解�,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍����。
權(quán)利要求
1.一種移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法,其中執(zhí)行以下步驟步驟1.移動(dòng)終端向服務(wù)器發(fā)送申請(qǐng)注冊(cè)廣播/組播業(yè)務(wù)內(nèi)容的請(qǐng)求信息�����;步驟2.所述服務(wù)器檢查所述移動(dòng)終端中是否存在通用引導(dǎo)框架程序參數(shù)�,若不存在,執(zhí)行步驟3����;若存在,則跳轉(zhuǎn)執(zhí)行步驟6����;步驟3.所述服務(wù)器向所述移動(dòng)終端發(fā)送運(yùn)行所述通用引導(dǎo)框架程序的消息;步驟4.所述移動(dòng)終端通過(guò)運(yùn)行所述通用引導(dǎo)框架程序與所述服務(wù)器相互鑒權(quán),若所述服務(wù)器和所述移動(dòng)終端均通過(guò)鑒權(quán)��,執(zhí)行步驟5�;否則,跳轉(zhuǎn)執(zhí)行步驟15���;步驟5.所述服務(wù)器與所述移動(dòng)終端產(chǎn)生共享的對(duì)稱(chēng)密鑰�;步驟6.所述服務(wù)器向所述移動(dòng)終端發(fā)送所述廣播/組播業(yè)務(wù)的注冊(cè)信息�;步驟7.所述移動(dòng)終端接收到所述注冊(cè)信息后,該移動(dòng)終端上的數(shù)字版權(quán)管理模塊用所述對(duì)稱(chēng)密鑰對(duì)所述權(quán)限密鑰信息進(jìn)行解密����,得到權(quán)限密鑰;步驟8.所述移動(dòng)終端向所述服務(wù)器發(fā)送獲取權(quán)限目標(biāo)的請(qǐng)求信息����;步驟9.所述服務(wù)器將所述權(quán)限目標(biāo)發(fā)送給所述移動(dòng)終端�����,所述權(quán)限目標(biāo)中包含消息認(rèn)證碼���、用所述權(quán)限密鑰加密的服務(wù)和/或程序密鑰����;步驟10.所述數(shù)字版權(quán)管理模塊利用所述消息認(rèn)證碼檢驗(yàn)所述權(quán)限目標(biāo)是否完整,若完整�,執(zhí)行步驟11;否則����,跳轉(zhuǎn)執(zhí)行步驟15;步驟11.所述數(shù)字版權(quán)管理模塊利用所述權(quán)限密鑰對(duì)所述權(quán)限目標(biāo)中加密的服務(wù)和/或程序密鑰進(jìn)行解密得到所述服務(wù)和/或程序密鑰�����;步驟12.所述數(shù)字版權(quán)管理模塊利用所述服務(wù)和/或程序密鑰對(duì)該移動(dòng)終端中收到的由所述服務(wù)器廣播發(fā)出的傳輸密鑰信息進(jìn)行解密��,獲得所述傳輸密鑰�;步驟13.所述數(shù)字版權(quán)管理模塊利用所述傳輸密鑰對(duì)所述服務(wù)器播出的經(jīng)過(guò)加密的所述廣播/組播業(yè)務(wù)內(nèi)容進(jìn)行解密;步驟14.所述移動(dòng)終端使用所述廣播/組播業(yè)務(wù)內(nèi)容��;步驟15.結(jié)束���。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法�,其中所述步驟4的具體操作為步驟41.所述移動(dòng)終端向所述服務(wù)器發(fā)送運(yùn)行通用引導(dǎo)框架程序的請(qǐng)求信息��,該請(qǐng)求信息中包含所述移動(dòng)終端的身份信息�����;步驟42.所述服務(wù)器從用戶(hù)歸屬網(wǎng)絡(luò)系統(tǒng)獲取通用引導(dǎo)框架程序參數(shù),該通用引導(dǎo)框架程序參數(shù)包括用戶(hù)安全設(shè)置和認(rèn)證向量�����,該認(rèn)證向量包括隨機(jī)挑戰(zhàn)數(shù)����、認(rèn)證令牌、期望應(yīng)答值��、加密密鑰及完整性密鑰���;步驟43.所述服務(wù)器將所述隨機(jī)挑戰(zhàn)數(shù)和所述認(rèn)證令牌發(fā)送給所述移動(dòng)終端����;步驟44.所述移動(dòng)終端計(jì)算出所述加密密鑰��、所述完整性密鑰及應(yīng)答值���;同時(shí),所述移動(dòng)終端根據(jù)所述認(rèn)證令牌來(lái)驗(yàn)證所述服務(wù)器是否合法�����,若合法,執(zhí)行步驟45�����;否則���,跳轉(zhuǎn)執(zhí)行步驟15���;步驟45.所述移動(dòng)終端將所述應(yīng)答值發(fā)送給所述服務(wù)器;步驟46.所述服務(wù)器比較所述應(yīng)答值與所述期望應(yīng)答值的值是否相等��,若相等�����,執(zhí)行步驟47����,否則,跳轉(zhuǎn)執(zhí)行步驟15���;步驟47.所述服務(wù)器產(chǎn)生引導(dǎo)交易識(shí)別符并用所述加密密鑰與所述完整性密鑰產(chǎn)生密鑰參數(shù)���;步驟48.所述服務(wù)器向所述移動(dòng)終端發(fā)送所述引導(dǎo)交易識(shí)別符信息告知所述移動(dòng)終端通過(guò)鑒權(quán)�����;步驟49.所述移動(dòng)終端用所述加密密鑰與所述完整性密鑰產(chǎn)生Ks��。
3.根據(jù)權(quán)利要求2所述的移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法�,其中所述步驟41中所述移動(dòng)終端向所述服務(wù)器發(fā)送運(yùn)行通用引導(dǎo)框架程序的請(qǐng)求信息是所述移動(dòng)終端向所述服務(wù)器中的引導(dǎo)服務(wù)功能模塊發(fā)送運(yùn)行通用引導(dǎo)框架程序的請(qǐng)求信息����。
4.根據(jù)權(quán)利要求2所述的移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法,其中所述步驟42中所述服務(wù)器從用戶(hù)歸屬網(wǎng)絡(luò)系統(tǒng)獲取通用引導(dǎo)框架程序參數(shù)是所述服務(wù)器中引導(dǎo)服務(wù)功能模塊的從用戶(hù)歸屬網(wǎng)絡(luò)系統(tǒng)獲取通用引導(dǎo)框架程序參數(shù)���。
5.根據(jù)權(quán)利要求1所述的移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法���,其中所述步驟9中,所述權(quán)限目標(biāo)中還包括所述權(quán)限信息����;所述步驟13與所述步驟14之間還設(shè)有所述數(shù)字版權(quán)管理模塊判斷所述移動(dòng)終端在使用所述廣播/組播業(yè)務(wù)內(nèi)容時(shí),是否符合所述權(quán)限信息的要求的步驟����,如果符合,則執(zhí)行步驟14�,如果不符合,則執(zhí)行步驟15��。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法����,其中所述步驟9中的所述權(quán)限信息為使用次數(shù)信息、使用間隔信息�、使用有效期信息或使用系統(tǒng)信息或它們的任意組合。
全文摘要
本發(fā)明涉及一種移動(dòng)終端使用廣播/組播業(yè)務(wù)內(nèi)容的方法�����,包括移動(dòng)終端和服務(wù)器通過(guò)運(yùn)行通用引導(dǎo)框架程序?qū)崿F(xiàn)相互鑒權(quán)并產(chǎn)生對(duì)稱(chēng)密鑰�;所述移動(dòng)終端用該對(duì)稱(chēng)密鑰解密加密的權(quán)限密鑰信息得到權(quán)限密鑰;所述移動(dòng)終端向所述服務(wù)器獲取權(quán)限目標(biāo)���;若該權(quán)限目標(biāo)完整��,所述移動(dòng)終端利用所述權(quán)限密鑰解密所述權(quán)限目標(biāo)中被加密的服務(wù)和/或程序密鑰���;所述移動(dòng)終端利用服務(wù)和/或程序密鑰解密被加密的傳輸密鑰信息得到所述傳輸密鑰信息;所述移動(dòng)終端上的數(shù)字版權(quán)管理模塊利用所述傳輸密鑰信息解密廣播/組播業(yè)務(wù)內(nèi)容���。本發(fā)明加解密信息的速度快���,產(chǎn)生密文信息的體積小����,需要的時(shí)間短�,流程簡(jiǎn)單,減輕了網(wǎng)絡(luò)負(fù)擔(dān)�����,提高了用戶(hù)的業(yè)務(wù)體驗(yàn)�����。
文檔編號(hào)H04W4/06GK1972504SQ20051012349
公開(kāi)日2007年5月30日 申請(qǐng)日期2005年11月23日 優(yōu)先權(quán)日2005年11月23日
發(fā)明者王利明, 劉斐, 奚青, 武傳坤, 張慧媛 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司