一种用户密钥的更新方法及系统

1.一种用户密钥的更新方法，其特征在于，该方法包括如下步骤：
A：广播密钥更新模块为用户卡生成新的广播侧用户密钥；
B：根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端；或根据用户卡标识号对应的用户通信号码，将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端；
所述广播网络为CMMB网络，所述根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端包括：
B11：将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包；
B12：在预先设定的复用子帧的数据段中，在预先设定的时间段，循环发送所述数据包。
2.如权利要求1所述的方法，其特征在于，
步骤A和B之间还包括如下步骤：使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。
3.如权利要求1所述的方法，其特征在于，
若通过移动通信网络发送所述新的广播侧用户密钥，步骤B包含如下子步骤：
B21：根据所述用户卡标识号查找对应的用户通信号码；
B22：使用上述用户通信号码通过移动通信网络将所述新的广播侧用户密钥发送给对应的终端。
4.如权利要求1所述的方法，其特征在于，
步骤B12之后还包括如下步骤：所述终端在所述预先设定的复用子帧的数据段和预先设定的时间段接收到所述数据包后，根据自身的用户卡标识号从该数据包中提取并保存对应的新的广播侧用户密钥。
5.如权利要求1或3或4所述的方法，其特征在于，
所述用户卡标识号为中国移动多媒体广播序列号。
6.如权利要求3所述的方法，其特征在于，
步骤B22中，使用所述用户通信号码，以短信方式、或无线应用协议的推方式将所述新的广播侧用户密钥发送给对应的终端。
7.一种用户密钥更新系统，包含：用于存储用户卡标识号的密钥存储单元；其特征在于，该系统还包含：密钥生成单元，密钥发送单元；其中：
密钥生成单元用于从所述密钥存储单元获取用户卡标识号，并为对应的用户卡生成新的广播侧用户密钥，并输出该新的广播侧用户密钥以及对应的用户卡标识号；
密钥发送单元用于接收密钥生成单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号，并根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络以数据广播的方式发送给终端；或将所述新的广播侧用户密钥通过移动通信网络发送给终端；所述通过广播网络以数据广播的方式发送是指：将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包；在预先设定的复用子帧的数据段中，并在预先设定的时间段，循环发送所述数据包。
8.如权利要求7所述的系统，其特征在于，
所述密钥存储单元还存储有用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码；
所述密钥生成单元还用于从所述密钥存储单元中获取所述用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码；并使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。
9.如权利要求7所述的系统，其特征在于，
所述系统还包含移动密钥更新模块，用于将所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号通过所述移动通信网络发送给终端；
所述移动密钥更新模块包含：号码匹配单元，密钥接收单元，密钥转发单元；
所述号码匹配单元用于存储与用户卡标识号对应的用户通信号码；
所述密钥接收单元用于接收所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号，根据用户卡标识号在所述号码匹配单元中查找对应的用户通信号码；并输出所述新的广播侧用户密钥以及对应的用户通信号码；
所述密钥转发单元用于接收所述密钥接收单元输出的所述新的广播侧用户密钥以及对应的用户通信号码，并根据用户通信号码，通过移动通信网络，将所述新的广播侧用户密钥发送给对应的终端。

一种用户密钥的更新方法及系统\n技术领域\n[0001] 本发明涉及移动多媒体广播领域，尤其涉及一种更新移动多媒体广播用户密钥的方法及系统。\n背景技术\n[0002] 基于广播方式的手机电视业务是利用单向的广播网络提供多媒体内容的下行传输，并利用移动通信网络的鉴权管理系统和双向网络传输能力完成对用户的认证、授权和管理；此外，还可以利用移动网络的双向传输能力为移动用户提供互动的增值服务。\n[0003] 在此过程中，多媒体广播网络侧(简称广播侧)和移动通信网络侧分别为用户提供用于对业务密钥进行加密的用户密钥。其中，移动通信网络提供的用户密钥可以通过GBA(Generic Bootstrapping Architecture，通用引导架构)过程进行实时更新；而广播侧提供的用户密钥(简称广播侧用户密钥)在放卡时写入用户卡中，通常很难进行更新，用户卡中保存的广播侧用户密钥容易被盗用或破解，多媒体广播终端用户的利益无法得到保障，这给多媒体广播业务系统带来了的重大的安全隐患。\n发明内容\n[0004] 本发明所要解决的技术问题是，克服现有技术的不足，提供一种对移动多媒体广播用户密钥进行更新的方法和系统，提高多媒体广播网络侧提供的用户密钥的安全性。\n[0005] 为了解决上述问题，本发明提供一种用户密钥的更新方法，该方法包括如下步骤：\n[0006] A：广播密钥更新模块为用户卡生成新的广播侧用户密钥；\n[0007] B：根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给用户卡所属终端；或根据用户卡标识号对应的用户通信号码，将对应的新的广播侧用户密钥通过移动通信网络发送给用户卡所属终端。\n[0008] 此外，步骤A和B之间还包括如下步骤：使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。\n[0009] 此外，所述广播网络为CMMB网络，若通过广播网络发送所述新的广播侧用户密钥，步骤B包含如下子步骤：\n[0010] B11：将所述新的广播侧用户密钥以及对应的用户卡标识号封装成数据包；\n[0011] B12：将上述数据包在预先设定的复用子帧的数据段和预先设定的时间段发送给终端。\n[0012] 此外，若通过移动通信网络发送所述新的广播侧用户密钥，步骤B包含如下子步骤：\n[0013] B21：根据所述用户卡标识号查找对应的用户通信号码；\n[0014] B22：使用上述用户通信号码通过移动通信网络将所述新的广播侧用户密钥发送给对应的终端。\n[0015] 此外，步骤B12之后还包括如下步骤：所述终端在所述预先设定的复用子帧的数据段和预先设定的时间段接收到所述数据包后，根据自身的用户卡标识号从该数据包中提取并保存对应的新的广播侧用户密钥。\n[0016] 此外，所述用户卡标识号为中国移动多媒体广播序列号。\n[0017] 此外，步骤B22中，使用所述用户通信号码，以短信方式、或无线应用协议的推方式将所述新的广播侧用户密钥发送给对应的终端。\n[0018] 本发明还提供一种用户密钥更新系统，包含：用于存储用户卡标识号的密钥存储单元；该系统还包含：密钥生成单元，密钥发送单元；其中：\n[0019] 密钥生成单元用于从所述密钥存储单元获取用户卡标识号，并为对应的用户卡生成新的广播侧用户密钥，并输出该新的广播侧用户密钥以及对应的用户卡标识号；\n[0020] 密钥发送单元用于接收密钥生成单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号，并根据用户卡标识号将对应的新的广播侧用户密钥通过广播网络发送给终端；或将所述新的广播侧用户密钥通过移动通信网络发送给终端。\n[0021] 此外，所述密钥存储单元还存储有用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码；\n[0022] 所述密钥生成单元还用于从所述密钥存储单元中获取所述用户卡标识号对应的旧的广播侧用户密钥和/或预先设定的更新密码；并使用所述用户卡的旧的广播侧用户密钥和/或预先设定的更新密码对所述新的广播侧用户密钥进行加密。\n[0023] 此外，所述系统还包含移动密钥更新模块，用于将所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号通过所述移动通信网络发送给终端；\n[0024] 所述移动密钥更新模块包含：号码匹配单元，密钥接收单元，密钥转发单元；\n[0025] 所述号码匹配单元用于存储与用户卡标识号对应的用户通信号码；\n[0026] 所述密钥接收单元用于接收所述密钥发送单元输出的所述新的广播侧用户密钥以及对应的用户卡标识号，根据用户卡标识号在所述号码匹配单元中查找对应的用户通信号码；并输出所述新的广播侧用户密钥以及对应的用户通信号码；\n[0027] 所述密钥转发单元用于接收所述密钥接收单元输出的所述新的广播侧用户密钥以及对应的用户通信号码，并根据用户通信号码，通过移动通信网络，将所述新的广播侧用户密钥发送给对应的终端。\n[0028] 采用本发明提供的密钥更新方法及系统，可以有效的保证广播侧用户密钥的安全性，防止密钥被盗或者被破解。\n附图说明\n[0029] 图1是本发明第一实施例更新移动多媒体广播用户密钥的方法流程图；\n[0030] 图2是本发明第二实施例更新移动多媒体广播用户密钥的方法流程图；\n[0031] 图3是本发明第三实施例移动多媒体广播用户密钥更新系统结构示意图；\n[0032] 图4是本发明第四实施例移动多媒体广播用户密钥更新系统的结构示意图。\n具体实施方式\n[0033] 下面将结合附图和实施例对本发明进行详细描述。\n[0034] 图1是本发明第一实施例更新移动多媒体广播用户密钥的方法流程图。本实施例中，通过广播网络将生成的广播侧用户密钥发送给终端。如图1所示，该方法包括如下步骤：\n[0035] 101：广播密钥更新模块在满足用户密钥更新条件时，即广播侧用户密钥到期，或管理员决定更新广播侧用户密钥时，为移动多媒体广播用户卡(简称用户卡)生成新的广播侧用户密钥；\n[0036] 通常，广播密钥更新模块在放卡的时候生成并存储广播侧用户密钥，并设定密钥更新时间。\n[0037] 102：广播密钥更新模块生成新的广播侧用户密钥(简称新密钥)后，可以使用该用户卡对应的旧广播侧用户密钥(简称旧密钥)对生成的新密钥进行加密；\n[0038] 除了使用旧密钥加密外，也可以使用放卡时为每一用户设定，并存储在广播侧和终端侧(用户卡侧)的更新密码对新密钥进行加密，当然，为了增加加密强度，也可以同时使用旧密钥和更新密码对新密钥进行加密。\n[0039] 103：广播密钥更新模块通过广播网络以数据广播的方式，将新密钥、或加密后的新密钥以及该用户卡的标识号发送给终端；\n[0040] 上述用户卡标识号可以是CMMBSN(China Mobile MultimediaBroadcasting Serial Number，中国移动多媒体广播序列号)。\n[0041] 上述通过广播网络以数据广播的方式发送是指：在预先设定的复用子帧的数据段中，并在预先设定的时间段，循环发送封装有一个或多个新密钥以及对应的CMMBSN的数据包。\n[0042] 104：终端接收到封装有新密钥的数据包后，根据用户卡的标识号提取对应的新密钥；\n[0043] 105：若新密钥经过加密，则终端从用户卡中读取旧密钥，并使用旧密钥或预先设定的更新密码对新密钥进行解密；\n[0044] 106：终端将新密钥写入用户卡中，覆盖旧密钥，完成广播侧用户密钥的更新。\n[0045] 图2是本发明第二实施例更新移动多媒体广播用户密钥的方法流程图。本实施例中，通过移动通信网络将生成的广播侧用户密钥发送给终端。如图2所示，该方法包括如下步骤：\n[0046] 201：广播密钥更新模块在广播侧用户密钥到期，或管理员决定更新广播侧用户密钥时，为移动多媒体广播用户卡(简称用户卡)生成新的广播侧用户密钥；\n[0047] 202：广播密钥更新模块为用户卡生成新的广播侧用户密钥(简称新密钥)后，可以使用该用户卡对应的旧广播侧用户密钥(简称旧密钥)对生成的新密钥进行加密；\n[0048] 203：广播密钥更新模块通过与移动密钥更新模块的接口，将新密钥以及对应的用户卡标识号发送给移动密钥更新模块；\n[0049] 204：移动密钥更新模块接收到新密钥以及对应的用户卡标识号后，根据用户卡标识号查找对应的用户通信号码；\n[0050] 205：移动密钥更新模块根据用户通信号码通过移动通信网络，以短信、WAP(Wireless Application Protocol，无线应用协议)的PUSH(推)等方式，将用户密钥发送给对应的终端；\n[0051] 206：若新密钥经过加密，则终端从用户卡中读取旧密钥，并使用旧密钥对接收到的新密钥进行解密；\n[0052] 207：终端将新密钥写入用户卡中，覆盖旧密钥，完成广播侧用户密钥的更新。\n[0053] 图3是本发明第三实施例移动多媒体广播用户密钥更新系统结构示意图。如图3所示，用户密钥更新系统包含：广播密钥更新模块，广播网络；广播密钥更新模块用于为用户卡生成新的广播侧用户密钥(简称新密钥)，并将其通过广播网络发送到终端。其中：\n[0054] 广播密钥更新模块包含：密钥存储单元，密钥生成单元，密钥发送单元。\n[0055] 密钥存储单元用于存储并输出用户卡旧的广播侧用户密钥(简称旧密钥)以及对应的用户卡标识号；上述用户卡标识号可以是CMMBSN；\n[0056] 密钥生成单元用于接收密钥存储单元输出的用户卡标识号，并为对应的用户卡生成新密钥，并输出该新密钥以及对应的用户卡标识号；密钥生成单元还用于接收密钥存储单元输出的旧密钥，并使用该旧密钥对上述生成的新密钥进行加密后将其输出；\n[0057] 除了使用旧密钥加密外，也可以使用放卡时为每一用户设定，并存储在广播侧和终端侧(用户卡侧)的更新密码对新密钥进行加密。在这种情况下，密钥存储单元还需要存储每一用户(即每一用户卡标识号)对应的更新密码。\n[0058] 密钥发送单元用于接收密钥生成单元输出的新密钥以及对应的用户卡标识号，并将其进行封装，通过所述广播网络发送到终端。\n[0059] 图4是本发明第四实施例移动多媒体广播用户密钥更新系统的结构示意图。如图\n4所示，用户密钥更新系统包含：广播密钥更新模块，移动密钥更新模块，移动通信网络。\n[0060] 广播密钥更新模块用于生成为用户卡生成新的广播侧用户密钥(简称新密钥)，并将其发送给移动密钥更新模块；移动密钥更新模块将接收到的新密钥通过移动通信网络发送给对应的终端。其中：\n[0061] 广播密钥更新模块包含：密钥存储单元，密钥生成单元，密钥发送单元。\n[0062] 密钥存储单元用于存储并输出用户卡旧的广播侧用户密钥(简称旧密钥)以及对应的用户卡标识号；上述用户卡标识号可以是CMMBSN；\n[0063] 密钥生成单元用于接收密钥存储单元输出的用户卡标识号，并为对应的用户卡生成新密钥，并输出该新密钥与对应的用户卡标识号；密钥生成单元还用于接收密钥存储单元输出的旧密钥，并使用该旧密钥对上述生成的新密钥进行加密后将其输出；\n[0064] 密钥发送单元用于接收密钥生成单元输出的新密钥以及对应的用户卡标识号，并将其发送到所述移动密钥更新模块。\n[0065] 移动密钥更新模块包含：号码匹配单元，密钥接收单元，密钥转发单元。\n[0066] 号码匹配单元用于存储并输出与用户卡标识号对应的用户通信号码；\n[0067] 密钥接收单元用于接收所述密钥发送单元发送的新密钥以及对应的用户卡标识号，根据用户卡标识号在号码匹配单元中查找对应的用户通信号码；并输出新密钥以及对应的用户通信号码；\n[0068] 密钥转发单元用于接收密钥接收单元输出的新密钥以及对应的用户通信号码，并根据用户通信号码通过移动通信网络，以短信、WAP(WirelessApplication Protocol，无线应用协议)的PUSH(推)等方式，将用户密钥发送给对应的终端。