提供廣播多播業務的方法、系統以及應用伺服器的製作方法

2023-07-04 20:24:41 1

專利名稱：提供廣播多播業務的方法、系統以及應用伺服器的製作方法
技術領域：
本發明涉及通信領域，尤其涉及廣播多播技術。
背景技術：
隨著具有多媒體處理功能的手持終端的普及，通過終端接收電視節目等廣播業務的技術得到了廣泛關注。目前承載所述廣播業務的技術主要是地面廣播技術、衛星廣播技術和移動通信技術(基於蜂窩網絡的系統)。
所述地面廣播技術和衛星廣播技術具有廣覆蓋、節目及頻道資源豐富等特點，但缺少反向交互信道，業務模式有限，且必須結合智慧卡才能接收系統的付費服務。
所述移動通信技術支持網絡與終端之間的雙向通信，通過蜂窩網絡開展廣播多播類業務的同時可以利用上行信道為用戶提供豐富的交互類應用，同時還可以利用反向交互信道提供靈活的業務訂閱、定製等，從而能夠提供更多的業務模式，但是，蜂窩網絡也面臨頻譜資源有限，覆蓋成本高等問題，目前利用蜂窩網絡開展廣播多播業務僅能提供較少的頻道。
在這種情況下，出現了地面廣播網絡和蜂窩網絡鬆散耦合的系統，該系統利用支持地面廣播網絡和蜂窩網絡的雙模終端，通過地面廣播網絡接收下行廣播數據，並且通過蜂窩網絡發送上行交互信令，從而可以提供較豐富的廣播多播節目，但是地面廣播網絡和蜂窩網絡是相互獨立的。
與本發明有關的現有技術提供的地面廣播網絡和蜂窩網絡的鬆散耦合系統如圖1所示，包括業務源、地面廣播網絡、蜂窩網絡以及支持所述地面廣播網絡和蜂窩網絡的雙模終端。
所述業務源負責產生業務流。
所述地面廣播網絡包括短期密鑰生成器、廣播業務管理與分發伺服器、業務邏輯與業務密鑰伺服器、用戶管理伺服器和廣播網絡承載通道等。其中所述業務邏輯與業務密鑰伺服器還可以獨立於地面廣播網絡而設置。
其中所述短期密鑰生成器用來生成短期密鑰。
所述廣播業務管理與分發伺服器，負責將接收到的業務流的基本的屬性信息傳送給所述業務邏輯與業務密鑰伺服器，以及利用所述短期密鑰對業務流進行加密；以及發送業務登記請求到所述業務邏輯與業務密鑰伺服器請求對應的業務密鑰，並利用獲取到的業務密鑰對短期密鑰進行加密；然後通過所述廣播網絡承載通道將加密後的短期密鑰和加密後的業務流發送給所述雙模終端。
所述業務邏輯與業務密鑰伺服器，負責接收所述廣播業務管理與分發伺服器的業務屬性信息，並根據設定的參數以及所述業務屬性信息生成完整的業務指南，並將所述業務指南發送給所述廣播業務管理與分發伺服器分發；以及接收所述廣播業務管理與分發伺服器發送的業務登記請求，並根據設定的業務邏輯建立業務綁定關係，並生成對應的業務密鑰，發送給所述廣播業務管理與分發伺服器。
所述用戶管理伺服器主要通過所述蜂窩網絡的承載通道與所述雙模終端間的交互，完成用戶的註冊、用戶的業務訂閱、業務訂閱信息維護和查詢，以及基本的計費功能等。當通過所述蜂窩網絡承載通道與所述雙模終端進行交互時，主要通過讓用戶在其使用的雙模終端中輸入用戶名及密碼的方法完成對用戶的認證授權。
所述蜂窩網絡包括運營系統、訂閱管理伺服器和蜂窩網絡承載通道。
所述運營系統主要負責蜂窩網絡為用戶提供移動數據業務後的計費信息的處理。
所述訂閱管理伺服器主要通過蜂窩網絡承載通道與所述雙模終端的交互，對蜂窩網絡相關用戶的註冊，以及用戶的訂閱關係信息進行維護。
所述蜂窩網絡承載通道，用於提供所述雙模終端與所述蜂窩網絡間通信的通道，以及提供雙模終端到地面廣播網絡中的用戶管理伺服器的反向通道和/或前向的點對點承載通道。
所述雙模終端包括蜂窩網絡模塊、地面廣播網絡模塊和業務邏輯及用戶界面模塊。其中所述蜂窩網絡模塊包括智慧卡和移動數據業務接收機。所述地面廣播網絡模塊包括智慧卡、地面廣播接收機。
所述蜂窩網絡模塊中的智慧卡主要負責保存與移動數據業務相關的業務密鑰，並根據蜂窩網絡下發的指令更新所述業務密鑰。所述移動數據業務接收機主要負責接收移動數據信號，然後利用所述業務密鑰進行解密，獲得相應的業務內容。
所述地面廣播網絡模塊中的智慧卡主要負責保存與廣播業務相關的業務密鑰，並根據廣播網絡下發的指令更新所述業務密鑰。所述地面廣播接收機主要負責接收廣播信號，包括加密後的短期密鑰和加密後的業務流，並根據需要從智慧卡中獲取相應的業務密鑰，然後利用所述業務密鑰對所述短期密鑰進行解密，獲得相應的短期密鑰，然後利用所述短期密鑰對所述業務流進行解密，獲得相應的業務內容。
所述業務邏輯及用戶界面模塊主要用於提供用戶操作界面，以及根據用戶的指令協調地面廣播網絡模塊和蜂窩網絡模塊分別工作，接收廣播或者進行上行交互。
由上述可以看出，蜂窩網絡和地面廣播網絡分別有獨立的用戶管理系統和計費系統。當地面廣播網絡中的用戶管理伺服器通過蜂窩網絡與終端進行交互時，所述蜂窩網絡僅僅提供雙模終端到地面廣播網絡中的用戶管理伺服器的反向通道和/或前向的點對點通道。另外，用戶與地面廣播網絡中的用戶管理伺服器進行交互時，使用輸入用戶名及密碼的認證授權方式。因此，現有技術存在如下的缺陷1、由於蜂窩網絡和地面廣播網絡分別有獨立的用戶管理系統和計費系統，所以兩個網絡不能進行統一的認證計費及用戶管理，從而不利於移動運營商和廣電運營商深度合作，提供豐富多樣的業務組合；另外終端上也需要相應地設置兩個獨立的密鑰管理模塊，即兩個智慧卡，分別管理廣播業務相關密鑰及蜂窩網絡相關密鑰。
2、由於雙模終端中的地面廣播網絡模塊和蜂窩網絡模塊各自獨立，所以當某個用戶使用的雙模終端中的地面廣播網絡模塊的智慧卡需要進行密鑰更新時，需要通過地面廣播網絡下發密鑰更新指令來完成，而這種點對點傳送的內容會降低地面廣播網絡的容量，這也最終限制了整個系統不能提供靈活的訂閱模式(因為靈活的訂閱模式會產生大量的下行密鑰更新指令)。

發明內容
本發明提供一種提供廣播業務的方法，通過本發明，使用雙模終端的用戶能夠通過蜂窩網絡訂閱廣播業務以及獲取與廣播業務相關的業務密鑰。
本發明通過如下技術方案實現本發明提供一種提供廣播多播業務的方法，其包括當用戶發送的訂閱請求通過蜂窩網絡到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器確定訂閱成功後，根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶；當廣播網絡下發的廣播多播業務到達所述用戶時，所述用戶根據所述業務密鑰獲得相應的廣播多播業務。
其中，所述應用伺服器獲取廣播網絡提供的廣播多播業務對應的業務密鑰的過程，具體包括所述應用伺服器檢查其內是否緩存有對應的有效業務密鑰，若有，則將所述業務密鑰下發給所述用戶；否則，獲取廣播網絡提供的廣播多播業務對應的業務密鑰，並將其下發給所述用戶。
其中，在所述應用伺服器獲取廣播網絡提供的廣播多播業務對應的業務密鑰的過程之前，還包括所述應用伺服器根據用戶發送的訂閱請求，觸發蜂窩網絡對所述用戶進行接入認證，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
其中，當所述用戶為預付費用戶時，還包括所述應用伺服器通過蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
其中，當網絡側更新業務密鑰後，所述的方法還包括所述應用伺服器獲取更新後的業務密鑰，並通過蜂窩網絡下發更新後的業務密鑰給用戶。
其中，所述應用伺服器通過蜂窩網絡下發更新後的業務密鑰的過程，具體包括當需要更新業務密鑰時，網絡中具有生成業務密鑰功能的網元主動發送業務密鑰到所述應用伺服器；所述應用伺服器通過蜂窩網絡查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡下發所述業務密鑰給所述用戶；或，當應用伺服器接收到用戶的業務密鑰請求後，且根據用戶的訂閱關係確定所述用戶為合法用戶時，從廣播網絡中獲取相應的業務密鑰，並通過蜂窩網絡下發所述業務密鑰給所述用戶。
其中，所述通過蜂窩網絡下發業務密鑰給用戶的過程具體包括通過蜂窩網絡安全機制獲取到協商密鑰，並利用其對所述業務密鑰進行加密處理，並將加密處理後的業務密鑰下發給用戶。
其中，所述的方法還包括應用伺服器根據用戶的訂閱請求及業務密鑰請求生成廣播多播業務的計費數據並發送給蜂窩網絡。
其中，所述的方法還包括網絡側中具有生成業務指南功能的網元根據廣播網絡的業務註冊請求，對業務指南進行更新，並通過所述廣播網絡將更新後的業務指南下發給用戶。
本發明還提供一種提供廣播多播業務的系統，包括網絡側的蜂窩網絡、廣播網絡和業務邏輯與業務密鑰伺服器，以及支持所述蜂窩網絡和廣播網絡的終端，還包括應用伺服器，用於當用戶發送的訂閱請求通過蜂窩網絡到達時，並確定訂閱成功後，根據所述用戶的訂閱請求從業務邏輯與業務密鑰伺服器中獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將所述業務密鑰下發給所述用戶使用的終端；所述終端，用於當廣播網絡下發的廣播多播業務到達時，根據所述業務密鑰獲得相應的廣播多播業務。
其中，所述應用伺服器包括業務密鑰緩存單元和業務密鑰處理單元；所述業務密鑰緩存單元，用於當用戶發送的訂閱請求通過蜂窩網絡到達所述應用伺服器後，並確定訂閱成功後，根據所述用戶的訂閱請求檢查其內是否緩存有對應的業務密鑰，並將檢查結果發送給所述業務密鑰處理單元；所述業務密鑰處理單元，用於當所述業務密鑰處理單元接收到已經有緩存業務密鑰的檢測結果後，從所述業務密鑰緩存單元中獲取所述業務密鑰，並通過蜂窩網絡下發給所述用戶；或，當接收到沒有緩存業務密鑰的檢測結果後，從所述業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，並通過蜂窩網絡下發給所述用戶。
其中，所述應用伺服器包括接入認證觸發單元，用於根據用戶的業務訂閱請求向蜂窩網絡發起接入認證請求，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
其中，所述應用伺服器包括訂閱權限查詢單元，用於通過與蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
其中，所述應用伺服器包括更新業務密鑰處理單元，用於獲取更新後的業務密鑰，並通過蜂窩網絡下發所述更新後的業務密鑰。
其中，所述更新業務密鑰處理單元包括第一更新業務密鑰處理子單元，用於當網絡側需要更新業務密鑰，且主動發送業務密鑰到所述應用伺服器時，從蜂窩網絡中查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡將所述業務密鑰下發給所述用戶；或，第二更新業務密鑰處理子單元，用於當應用伺服器接收到用戶的業務密鑰請求後，且根據用戶的訂閱關係確定所述用戶為合法用戶時，從所述業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶。
其中，所述應用伺服器還包括業務密鑰加密單元，用於通過蜂窩網絡安全機制獲取到協商密鑰，並利用其對需要下發的業務密鑰進行加密處理。
其中，所述應用伺服器包括計費數據產生單元，用於根據用戶的訂閱請求及業務密鑰請求生成廣播多播業務的計費數據，並將其發送給蜂窩網絡。
本發明還提供一種應用伺服器，其設置在蜂窩網絡和廣播網絡之間，用於接收通過蜂窩網絡傳送的用戶的訂閱請求，並確定訂閱成功後，根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將所述業務密鑰下發給所述用戶使用的終端。
其中，所述的應用伺服器包括業務密鑰緩存單元和業務密鑰處理單元；所述業務密鑰緩存單元，用於當用戶發送的訂閱請求通過蜂窩網絡到達所述應用伺服器，並確定訂閱成功後，檢查其內是否緩存有對應的業務密鑰，並將檢查結果發送給所述業務密鑰處理單元；所述業務密鑰處理單元，用於當所述業務密鑰處理單元接收到已經有緩存業務密鑰的檢測結果後，從所述業務密鑰緩存單元中獲取所述業務密鑰，並下發給所述用戶；或，當接收到沒有緩存業務密鑰的檢測結果後，從所述網絡側具有生成業務密鑰功能的網元中獲取相應的業務密鑰，並通過蜂窩網絡下發給所述用戶。
其中，所述的應用伺服器包括接入認證觸發單元，用於根據用戶的業務訂閱請求向蜂窩網絡發起接入認證請求，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
其中，所述的應用伺服器包括訂閱權限查詢單元，用於通過與蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
其中，所述的應用伺服器包括更新業務密鑰處理單元，用於當網絡側需要更新業務密鑰，且主動發送業務密鑰到所述應用伺服器時，從蜂窩網絡中查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡將業務密鑰下發給所述用戶；或，用於當應用伺服器接收到用戶的業務密鑰請求後，且根據用戶的訂閱關係確定所述用戶為合法用戶時，從網絡側具有生成業務密鑰功能的網元中獲取相應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶。
其中，所述應用伺服器還包括業務密鑰加密單元，用於通過蜂窩網絡安全機制獲取到協商密鑰，並利用其對需要下發的業務密鑰進行加密處理。
其中，所述的應用伺服器包括計費數據產生單元，用於根據用戶的訂閱請求及業務密鑰請求生成廣播多播業務的計費數據，並將其發送給蜂窩網絡。
由上述本發明提供的具體實施方案可以看出，本發明中，由於當用戶發送的訂閱請求通過蜂窩網絡到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶，所以使用雙模終端的用戶能夠通過蜂窩網絡訂閱廣播業務以及獲取與廣播業務相關的業務密鑰。
另外，通過本發明，當用戶接入地面廣播網絡時，能夠通過蜂窩網絡對所述用戶進行認證；能夠通過蜂窩網絡對地面廣播網絡中的用戶的訂閱關係進行管理。
再者，通過本發明還能夠通過蜂窩網絡產生廣播業務和移動通信業務的組合消費清單，從而使運營商能夠利用所述組合計費方式提供豐富多樣的業務組合。


圖1為背景技術提供的；圖2為本發明提供的第一實施例的流程圖；圖3為本發明提供的第一實施例中的業務指南的產生與下發的流程圖；圖4為本發明提供的第一實施例中的業務訂閱流程；圖5為本發明提供的第一實施例中的業務下發流程；圖6為本發明提供的第一實施例中的網絡發起的業務密鑰分發流程；圖7為本發明提供的第一實施例中的終端發起的密鑰請求及分發流程；圖8為本發明提供的第二實施例中的系統結構示意圖；圖9為本發明提供的第三實施例中的應用伺服器的結構示意圖。
具體實施例方式
本發明將廣播網絡和移動通信網絡結合在一起為用戶提供廣播多播業務，其能夠採用蜂窩網絡更為完善的認證，計費和用戶管理功能對廣播網絡和蜂窩網絡中的用戶進行統一管理；而且可以利用蜂窩網絡中的訂閱管理伺服器積累用戶的註冊信息及業務訂閱信息，並由訂閱管理伺服器根據用戶的註冊/訂閱/密鑰請求事件來觸發計費系統對用戶進行計費。
本發明提供的第一實施例是一種提供廣播多播業務的方法，其核心是當用戶發送的訂閱請求通過蜂窩網絡到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶；當廣播網絡下發廣播多播業務到達所述用戶時，所述用戶使用所述業務密鑰獲得相應的廣播多播業務。其流程如圖2所示，包括如下步驟步驟S10，網絡側中的業務邏輯與業務密鑰伺服器根據廣播網絡的業務註冊請求，對業務指南進行更新，並通過所述廣播網絡將更新後的業務指南下發給用戶。
網絡側通過下發業務指南給用戶來通知用戶業務的描述信息，業務指南產生及下發的流程如圖3所示，具體實施過程如下步驟S101，廣播網絡中的廣播業務管理與分發伺服器向網絡側中的業務邏輯與業務密鑰伺服器發起業務註冊。
步驟S102，所述業務邏輯與業務密鑰伺服器響應所述廣播業務管理與分發伺服器的業務註冊請求。
步驟S103，所述業務邏輯與業務密鑰伺服器根據一定時間內收到的業務註冊請求更新業務指南，並發送業務指南更新命令給所述廣播業務管理與分發伺服器。
步驟S104，所述廣播業務管理與分發伺服器通過廣播網絡下發更新後的業務指南給用戶所使用的終端。
當用戶獲得網絡側下發的業務指南後，能夠根據所述業務指南選擇相應的廣播多播業務，但是當用戶要使用這些業務時，需要兩個獨立的過程，即業務訂閱過程和業務下發過程，前者保證用戶有權限獲取業務密鑰，而後者則保證業務以受保護的形式下發給終端。業務訂閱過程可以發生在網絡下發業務之前前，也可以發生在網絡側下發業務過程中。當用戶使用終端接收到網絡側下發的業務流並且嘗試使用時，如果尚未獲取業務密鑰，還會發起業務密鑰獲取的過程。具體如下步驟S20，用戶根據所述業務指南選擇相應的廣播多播業務，並通過蜂窩網絡發送訂閱請求訂閱所述業務。當所述訂閱請求到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器確定訂閱成功後，根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶。
步驟S20的具體實施過程如圖4所示步驟S201，終端向應用伺服器發起業務訂閱請求。
步驟S202，所述應用伺服器根據用戶發送的訂閱請求，與蜂窩網絡協同，發起終端認證及安全密鑰協商的流程。
步驟S202中，所述應用伺服器根據用戶發送的訂閱請求，觸發蜂窩網絡中的認證網元對所述用戶進行接入認證，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
當認證通過後，所述應用伺服器檢查其內是否緩存有對應的有效業務密鑰，若有，則將所述業務密鑰下發給所述用戶；否則，從網絡側中具有生成業務密鑰功能的網元，如設置在廣播網絡中的或獨立於廣播網絡而設置的業務邏輯與業務密鑰伺服器，中獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並將其下發給所述用戶。當所述用戶為預付費用戶時，還需要所述應用伺服器通過蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。具體如下步驟S203，如果認證通過，則應用伺服器檢查其內是否有緩存的相應業務密鑰，若有，則進入第S207步；否則，進入第S204步。
步驟S204，所述應用伺服器向網絡側中具有生成業務密鑰功能的網元發起業務密鑰請求，請求用戶訂閱業務對應的業務密鑰。
步驟S205，所述網絡側中具有生成業務密鑰功能的網元對應用伺服器的業務密鑰請求進行響應，響應消息應指示業務是否有效的信息，對於有效的業務，若業務密鑰已經產生，則響應消息中還攜帶對應的業務密鑰。
步驟S206，如果業務有效，並且獲得了業務密鑰，則應用伺服器緩存此密鑰。如果業務有效但是沒有獲得業務密鑰，則不緩存密鑰直接進入第S207步，如果業務無效，則進入第S209步，指示用戶訂閱失敗，其中可包含失敗的原因。
步驟S207，應用伺服器向運營系統驗證用戶是否有訂閱權限(該步驟可選，主要針對預付費用戶進行)。如果用戶沒有訂閱權限，則直接進入第S209步指示用戶訂閱失敗，其中可包含失敗的原因；否則進入第S208步。
步驟S208，更新用戶在蜂窩網絡的訂閱管理伺服器中的訂閱關係。
步驟S209，響應用戶訂閱請求，如果是從第S206或S207步進入，則指示訂閱失敗及失敗原因。如果是從第S208步進入，則根據第S208步操作的成功與否指示訂閱成功或失敗，對失敗的情形需指示原因。
步驟S210，如果用戶訂閱成功，且所述應用伺服器已經獲取了相應的業務密鑰，此時所述應用伺服器下發所述業務密鑰給所述用戶使用的終端。
步驟S211，終端響應所述應用伺服器的業務密鑰下發消息。
步驟S30，廣播網絡通過廣播網絡承載通道下發用戶訂閱的廣播多播業務，以及利用業務密鑰加密的短期密鑰流給所述用戶使用的終端。所述用戶利用所獲取的業務密鑰對所述廣播網絡下發給的短期密鑰進行解密，並利用解密後得到的短期密鑰對所述廣播網絡下發的業務流進行解密，獲得相應的廣播多播業務。
步驟S30的具體實施過程如如圖5所示，包括如下步驟
步驟S301，當廣播網絡需要下發業務時，其通過廣播業務管理與分發伺服器向短期密鑰生成器請求用於加密業務流的短期密鑰。
步驟S302，所述短期密鑰生成器響應廣播業務管理與分發伺服器的短期密鑰請求，響應消息中攜帶短期密鑰。
步驟S303，所述廣播業務管理伺服器還向業務邏輯與業務密鑰伺服器請求用於加密短期密鑰的業務密鑰。
步驟S304，所述業務邏輯與業務密鑰服務響應所述廣播業務管理與分發伺服器的業務密鑰請求，響應消息中攜帶業務密鑰。
上述步驟S301、步驟S302步可以發生在步驟S303、步驟S304步之後，而且步驟S301、步驟S302步會在短期密鑰過期後重新執行。
步驟S305，所述廣播業務管理與分發伺服器利用所述業務密鑰加密所述短期密鑰。
步驟S306，所述廣播業務管理與分發伺服器以廣播方式經廣播網絡下發加密後的短期密鑰。
步驟S307，所述廣播業務管理與分發伺服器利用所述短期密鑰加密需要下發的業務流。
步驟S308，所述廣播業務管理與分發伺服器以廣播方式經廣播網絡下發加密後的業務流。
步驟S309，已經獲取過業務密鑰的終端利用所數業務密鑰解密所述短期密鑰，進而用獲得的短期密鑰解密所數業務流，收看廣播節目。
對於經過加密才下發的業務流，需要對業務流解密才能正確接收。業務流是通過短期密鑰加密的，而短期密鑰是經過業務密鑰加密的，所以在步驟S309中，終端需要首先使用所述業務密鑰解密短期密鑰流，以獲得短期密鑰，然後利用獲得的短期密鑰解密所述業務流，才能收看其訂閱的廣播節目。
為了保證合法用戶的權益，網絡側需要每隔一定的時間主動對其下發的業務密鑰進行更新，此時網絡側中具有生成業務密鑰功能的網元主動發送業務密鑰更新請求將業務密鑰發送到應用伺服器；所述應用伺服器從蜂窩網絡中的訂閱管理伺服器中查詢用戶的訂閱關係，得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡將業務密鑰下發給所述用戶。具體實施過程如圖6所示，包括如下步驟步驟S601，網絡側中的業務邏輯與業務密鑰伺服器生成新的業務密鑰。
步驟S602，所述業務邏輯與業務密鑰伺服器將新生成的業務密鑰發送給應用伺服器。
步驟S603，所述應用伺服器接收到業務密鑰後，向所述業務邏輯與業務密鑰伺服器發送確認響應消息。
步驟S604，所述應用伺服器查詢蜂窩網絡中的訂閱管理伺服器中的用戶訂購關係，得到當前訂購了該業務的用戶信息。
步驟S605，根據所述用戶信息，所述應用伺服器將所述業務密鑰發送給對應的終端。
步驟S606，終端接收到業務密鑰後，響應應用伺服器，並利用所接收到的業務密鑰及時更新其內原先存有的業務密鑰，從而保證了業務接收的連續性，避免了由於密鑰更新不及時造成的中斷現象。
當由於終端關機、暫時不在服務區等種種原因導致終端不能及時接收到網絡側更新的業務密鑰，且網絡經過一段主動下發的時間周期後，不再主動發起密鑰更新時，如果所述終端需要業務密鑰，需要其主動發起密鑰請求流程以獲取相應的業務密鑰。該主動獲取業務密鑰的流程的核心是所述終端主動發起密鑰請求，並通過蜂窩網絡承載通道到達所述應用伺服器，此時所述應用伺服器通過從蜂窩網絡中的訂閱管理伺服器中查詢用戶的訂閱關係，以確定所述用戶是否為合法用戶；當根據用戶的訂閱關係確定所述用戶為合法用戶時，從網絡側具有生成業務密鑰功能的網元，如業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，然後通過蜂窩網絡將其下發給所述用戶。具體實施過程如圖7所示，包括如下步驟
步驟S701，終端向應用伺服器發送業務密鑰請求消息。
步驟S702，所述應用伺服器向訂閱管理伺服器查詢用戶的訂閱關係，以確定請求的合法性。
步驟S703，對於合法的請求，根據終端的請求信息，應用伺服器判斷其內是否已經緩存了對應的業務密鑰，如果沒有，則所述應用伺服器向所述業務邏輯與業務密鑰伺服器發起業務密鑰請求。
步驟S704，根據步驟S703的密鑰請求，所述業務邏輯與業務密鑰伺服器響應所述業務密鑰請求消息，並將對應的業務密鑰發送給所述應用伺服器。
步驟S705，所述應用伺服器收到響應消息後，向終端響應業務密鑰請求確認消息，肯定密鑰請求有效。
步驟S706，所述應用伺服器向終端下發業務密鑰。
步驟S707，所述終端收到業務密鑰後，向所述應用伺服器響應確認消息。並利用所獲取的業務密鑰更新其原有的業務密鑰。
通過上述終端主動發起的密鑰請求及分發流程，終端可以隨時獲得可用的業務密鑰，符合用戶隨機接收業務的特點。
上述流程中，在通過蜂窩網絡下發業務密鑰給用戶的過程中，還可以利用蜂窩網絡的安全機制獲取到一個協商密鑰，並利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。
對於WCDMA(Wide-band Code Division Multiple Access；寬帶碼分多址接入系統)或者GSM(Global System for Mobile Communications；全球移動通信系統)網絡，所述安全機制可以是GBA(Generic Bottsdrapping Architecture；通用引導架構)。在所述GBA安全機制中，主要通過NAF(Network ApplicationFunction；網絡應用功能實體)，BSF(Bottsdrapping Server Function；引導伺服器)，HSS(Home Subscriber Server；歸屬籤約用戶伺服器)和UE(用戶設備)網元獲得協商密鑰。對於沒有HSS的蜂窩網絡，可以通過HLR(Home LocationRegister；歸屬位置寄存器)代替。採用HLR代替HSS後，HLR和BSF之間的接口採用標準的MAP(Mobile Application Part；移動應用部分)信令交互代替原來HSS與BSF之間的接口。
另外，在用戶訂閱過程中，如果訂閱成功或者用戶訂閱關係成功更新，則所述應用伺服器通過計費數據產生單元生成廣播多播業務的計費數據，並將其發送給蜂窩網絡中的與計費有關的計費網元，也可以是所述運營系統，然後觸發蜂窩網絡的計費網元或所述運營系統對用戶訂閱的計費。另外，用戶發起的密鑰請求流程也可能觸發蜂窩網絡的計費網元或所述運營系統對用戶的計費。通過這個方案，廣播網絡不需要重新建設一套計費系統，而只需利用蜂窩網絡的計費系統進行計費，和蜂窩網絡原有的計費信息結合，統一消費清單，方便用戶的結算。
本發明提供的第二實施例是一種提供廣播多播業務的系統，其結構如圖8所示，包括業務源、廣播網絡、蜂窩網絡、可以設置在廣播網絡中，也可以獨立於廣播網絡而設置的業務邏輯與業務密鑰伺服器、支持所述蜂窩網絡和廣播網絡的終端，以及設置在廣播網絡和蜂窩網絡之間的應用伺服器。其中所述廣播網絡包括短期密鑰生成器、廣播業務管理與分發伺服器和廣播網絡承載通道，當支持互動業務時，還可以包括互動伺服器。所述蜂窩網絡包括運營系統、訂閱管理伺服器和蜂窩網絡承載通道。所述應用伺服器包括接入認證觸發單元、業務密鑰緩存單元、業務密鑰處理單元、訂閱權限查詢單元、更新業務密鑰處理單元、業務密鑰加密單元和計費數據產生單元。所述雙模終端包括蜂窩網絡模塊、地面廣播網絡模塊和業務邏輯及用戶界面模塊。其中所述蜂窩網絡模塊和所述地面廣播網絡模塊可以共用一塊智慧卡，另外所述蜂窩網絡模塊還包括移動數據業務接收機。所述地面廣播網絡模塊還包括地面廣播接收機。
所述業務源負責產生業務流。
所述短期密鑰生成器負責為受保護的廣播業務生成短期密鑰，基於廣播業務管理與分發伺服器的請求返回有效的短期密鑰。
所述廣播業務管理與分發伺服器負責向業務邏輯與業務密鑰伺服器請求登記新業務，其中所述請求中包含業務的基本信息。並負責加密及分發來自業務源的廣播業務流，以及分發來自業務邏輯及業務密鑰伺服器的業務指南。還可能將互動伺服器發送的互動信息附加在廣播業務流中。
所述業務邏輯與業務密鑰伺服器接收廣播業務管理與分發伺服器的業務登記請求，並根據設定的業務邏輯生成業務捆綁關係，為捆綁業務組合或某個特定的業務生成業務密鑰或業務組密鑰。同時根據設定的參數及廣播業務管理與分發伺服器提供的參數生成完整的業務指南。將業務指南交由廣播業務管理與分發伺服器分發。
所述互動伺服器主要負責通過蜂窩網絡承載通道接收來自用戶的互動反饋，根據不同的具體應用可能產生統計結果，電子商務會話等，還可能基於用戶的互動信息對節目內容產生影響。並將產生的互動信息發送給廣播業務管理與分發伺服器，如互動方式，時機等等。
廣播網絡承載通道用來提供廣播業務下發的通道及用戶與網絡進行雙向交互的通道。
所述應用伺服器負責處理用戶的訂閱請求或業務密鑰請求，對用戶進行認證，向運營系統查詢用戶是否有訂閱權限。以及，更新及查詢訂閱管理伺服器中的用戶訂閱關係，並根據用戶訂閱關係判斷預付費用戶是否有權限獲取業務密鑰，通過蜂窩網絡的認證機制獲取加密業務密鑰的協商密鑰，並利用所述協商密鑰對下發業務密鑰進行加密，並將加密後的業務密鑰下發給訂閱業務的合法用戶終端。以及，根據用戶的訂閱請求及業務密鑰請求生成計費數據並發送給運營系統。
所述訂閱管理伺服器主要負責保存用戶的訂閱關係。
所述運營系統主要負責收集計費數據對用戶進行計費，並且判斷預付費用戶是否有訂閱權限。
所述蜂窩網絡承載通道用來提供移動通信數據業務下發的通道及用戶與網絡進行雙向交互的通道。
當所述業務邏輯與業務密鑰伺服器設置在所述廣播網絡之外時，需要其能夠通過廣播網絡與所述廣播網絡中的廣播業務管理與分發伺服器進行通信，以及能夠通過蜂窩網絡與所述應用伺服器進行通信。
上述業務源與運營系統也可以獨立在本系統之外。
所述終端中的智慧卡主要負責保存與業務相關的業務密鑰，並根據網絡下發的指令更新所述業務密鑰。
所述終端中的移動數據業務接收機主要負責接收移動數據信號，然後利用所述業務密鑰進行解密，獲得相應的業務內容。
所述地面廣播網絡模塊中的地面廣播接收機主要負責接收廣播信號，包括加密後的短期密鑰和加密後的業務流，並根據需要從智慧卡中獲取相應的業務密鑰，然後利用所述業務密鑰對所述短期密鑰進行解密，獲得相應的短期密鑰，然後利用所述短期密鑰對所述業務流進行解密，獲得相應的業務內容。
所述業務邏輯及用戶界面模塊主要用於提供用戶操作界面，以及根據用戶的指令協調地面廣播網絡模塊和蜂窩網絡模塊分別工作，接收廣播或者進行上行交互。
所述第二實施例中的各個網元之間的信號傳遞關係如下業務邏輯與業務密鑰伺服器根據廣播網絡的業務註冊請求，對業務指南進行更新，並通過所述廣播網絡將更新後的業務指南下發給用戶。業務指南產生與下發的具體情況與第一實施例中的相關描述雷同，這裡不再詳細描述。
用戶根據所述業務指南選擇自己感興趣的業務並請求訂閱，於是其通過蜂窩網絡承載通道發送訂閱請求到應用伺服器；所述應用伺服器根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將所述業務密鑰下發給所述用戶使用的終端。期間還可以對所述用戶進行接入認證；還可以從蜂窩網絡中查詢預付費用戶的訂閱權限；還可以生成計費數據，並將所述計費數據提供給運營系統或蜂窩網絡中的有關計費的網元，以便生成相應的計費清單。具體如下
當用戶發送的訂閱請求通過蜂窩網絡到達所述應用伺服器後，所述應用伺服器中的接入認證觸發單元根據用戶的業務訂閱請求向蜂窩網絡發起接入認證請求，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
當應用伺服器接收到用戶通過認證的認證結果後，通過所述業務密鑰緩存單元根據所述用戶的訂閱請求檢查其內是否緩存有對應的業務密鑰，並將檢查結果發送給所述業務密鑰處理單元。
當所述業務密鑰處理單元接收到已經有緩存業務密鑰的檢測結果後，從所述業務密鑰緩存單元中獲取所述業務密鑰，並通過蜂窩網絡承載通道下發給所述用戶；或，當接收到沒有緩存業務密鑰的檢測結果後，從所述業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，並通過蜂窩網絡承載通道下發給所述用戶。
當在通過蜂窩網絡下發業務密鑰給用戶的過程中，還可以通過業務密鑰加密單元觸發蜂窩網絡的安全機制，並獲取到一個協商密鑰，然後利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。所述蜂窩網絡的安全機制的相關說明與上述第一實施例中的相關描述雷同，這裡不再詳細描述。
如果所述用戶為預付費用戶時，所述應用伺服器還需要在下發給所述用戶之前，通過訂閱權限查詢單元從運營系統中查詢所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
另外，為了保證合法用戶的權益，廣播網絡需要每隔一定的時間主動對其下發的業務密鑰進行更新，此時也要通過所述應用伺服器完成，具體如下業務邏輯與業務密鑰伺服器通過業務密鑰更新請求主動發送業務密鑰到所述應用伺服器；所述應用伺服器通過其更新業務密鑰處理單元中的第一更新業務密鑰處理子單元從蜂窩網絡中的訂閱管理伺服器中查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡承載通道將業務密鑰下發給所述用戶。與上述下發業務密鑰時一樣，在下發所述業務密鑰前，可以通過業務密鑰加密單元觸發蜂窩網絡的安全機制，並獲取到一個協商密鑰，然後利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。
當終端由於關機、暫時不在服務區等種種原因導致終端不能及時接收到網絡側更新的業務密鑰時，而且所述終端如果需要所述業務密鑰，其可以主動發起密鑰請求，並通過蜂窩網絡承載通道到達所述應用伺服器，此時所述應用伺服器通過其內的更新業務密鑰處理子單元中的第二更新業務密鑰處理子單元從蜂窩網絡中的訂閱管理伺服器中查詢用戶的訂閱關係，以確定所述用戶是否為合法用戶；當根據用戶的訂閱關係確定所述用戶為合法用戶時，發送業務密鑰請求到所述業務邏輯與業務密鑰伺服器，並根據所述業務邏輯與業務密鑰伺服器的響應獲取到相應的業務密鑰，然後通過蜂窩網絡承載通道將其下發給所述用戶。與上述下發業務密鑰時一樣，在下發所述業務密鑰前，可以通過業務密鑰加密單元觸發蜂窩網絡的安全機制，並獲取到一個協商密鑰，然後利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。
在用戶訂閱過程中，如果訂閱成功或者用戶訂閱關係成功更新，則所述應用伺服器通過計費數據產生單元生成廣播多播業務的計費數據，並將其發送給蜂窩網絡中的與計費有關的計費網元，也可以是所述運營系統，然後觸發蜂窩網絡的計費網元或所述運營系統對用戶訂閱的計費。另外，用戶發起的密鑰請求流程也可能觸發蜂窩網絡的計費網元或所述運營系統對用戶的計費。通過這個方案，廣播網絡不需要重新建設一套計費系統，而只需利用蜂窩網絡的計費系統進行計費，和蜂窩網絡原有的計費信息結合，統一消費清單，方便用戶的結算。
當廣播網絡下發的利用業務密鑰加密的短期密鑰流，以及利用所述短期密鑰加密的業務流到達所述用戶後，所述用戶使用所述業務密鑰對所述廣播網絡下發給的短期密鑰進行解密，並利用解密後得到的短期密鑰對所述廣播網絡下發的業務流進行解密，獲得相應的廣播多播業務。
本發明提供的第三實施例是一種應用伺服器，其根據所述用戶的訂閱請求獲取廣播網絡為所述廣播多播業務分配的相應的業務密鑰，並通過蜂窩網絡將所述業務密鑰下發給所述用戶使用的終端。期間還可以對所述用戶進行接入認證；還可以從蜂窩網絡中查詢預付費用戶的訂閱權限；還可以生成計費數據，並將所述計費數據提供給運營系統或蜂窩網絡中的有關計費的網元，以便生成相應的計費清單。其結構如圖9所示，包括接入認證觸發單元、業務密鑰緩存單元、業務密鑰處理單元、訂閱權限查詢單元、更新業務密鑰處理單元、業務密鑰加密單元和計費數據產生單元。
所述應用伺服器中的各個元器件之間的信號傳遞關係如下當用戶發送的訂閱請求通過蜂窩網絡到達所述應用伺服器後，所述應用伺服器中的接入認證觸發單元根據用戶的業務訂閱請求向蜂窩網絡發起接入認證請求，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
當應用伺服器接收到用戶通過認證的認證結果後，通過所述業務密鑰緩存單元根據所述用戶的訂閱請求檢查其內是否緩存有對應的業務密鑰，並將檢查結果發送給所述業務密鑰處理單元。
當所述業務密鑰處理單元接收到已經有緩存業務密鑰的檢測結果後，從所述業務密鑰緩存單元中獲取所述業務密鑰，並通過蜂窩網絡承載通道下發給所述用戶；或，當接收到沒有緩存業務密鑰的檢測結果後，從所述業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，並通過蜂窩網絡承載通道下發給所述用戶。
當在通過蜂窩網絡下發業務密鑰給用戶的過程中，還可以通過業務密鑰加密單元觸發蜂窩網絡的安全機制，並獲取到一個協商密鑰，然後利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。所述蜂窩網絡的安全機制的相關說明與上述第一實施例中的相關描述雷同，這裡不再詳細描述。
如果所述用戶為預付費用戶時，所述應用伺服器還需要在通過蜂窩網絡承載通道下發給所述用戶之前，通過訂閱權限查詢單元從運營系統中查詢所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡承載通道更新所述運營系統中的用戶的訂閱關係。
另外，為了保證合法用戶的權益，網絡側需要每隔一定的時間主動對其下發的業務密鑰進行更新，此時也要通過所述應用伺服器完成，具體如下網絡側的業務邏輯與業務密鑰伺服器通過業務密鑰更新請求主動發送業務密鑰到所述應用伺服器；所述應用伺服器通過其更新業務密鑰處理單元從蜂窩網絡中的訂閱管理伺服器中查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡承載通道將業務密鑰下發給所述用戶。與上述下發業務密鑰時一樣，在下發所述業務密鑰前，可以通過業務密鑰加密單元觸發蜂窩網絡的安全機制，並獲取到一個協商密鑰，然後利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。
當終端由於關機、暫時不在服務區等種種原因導致終端不能及時接收到網絡側更新的業務密鑰時，而且所述終端如果需要所述業務密鑰，其可以主動發起密鑰請求，並通過蜂窩網絡承載通道到達所述應用伺服器，此時所述應用伺服器通過其內的更新業務密鑰處理單元從蜂窩網絡中的訂閱管理伺服器中查詢用戶的訂閱關係，以確定所述用戶是否為合法用戶；當根據用戶的訂閱關係確定所述用戶為合法用戶時，發送業務密鑰請求到所述業務邏輯與業務密鑰伺服器，並根據所述業務邏輯與業務密鑰伺服器的響應從所述業務邏輯與業務密鑰伺服器中獲取到相應的業務密鑰，然後通過蜂窩網絡承載通道將其下發給所述用戶。與上述下發業務密鑰時一樣，在下發所述業務密鑰前，可以通過業務密鑰加密單元觸發蜂窩網絡的安全機制，並獲取到一個協商密鑰，然後利用所述協商密鑰對所述業務密鑰進行加密後再通過蜂窩網絡下發。
在用戶訂閱過程中，如果訂閱成功或者用戶訂閱關係成功更新，則所述應用伺服器通過計費數據產生單元生成廣播多播業務的計費數據，並將其發送給蜂窩網絡中的與計費有關的計費網元，也可以是所述運營系統，然後觸發蜂窩網絡的計費網元或所述運營系統對用戶訂閱的計費。另外，用戶發起的密鑰請求流程也可能觸發蜂窩網絡的計費網元或所述運營系統對用戶的計費。通過這個方案，廣播網絡不需要重新建設一套計費系統，而只需利用蜂窩網絡的計費系統進行計費，和蜂窩網絡原有的計費信息結合，統一消費清單，方便用戶的結算。
由上述本發明提供的具體實施方案可以看出，本發明中，由於當用戶發送的訂閱請求通過蜂窩網絡到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶，所以使用雙模終端的用戶能夠通過蜂窩網絡訂閱廣播業務以及獲取與廣播業務相關的業務密鑰。
另外，通過本發明，當用戶接入地面廣播網絡時，能夠通過蜂窩網絡對所述用戶進行認證；能夠通過蜂窩網絡對地面廣播網絡中的用戶的訂閱關係進行管理。
再者，通過本發明還能夠通過蜂窩網絡產生廣播業務和移動通信業務的組合消費清單，從而使運營商能夠利用所述組合計費方式提供豐富多樣的業務組合。
顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種提供廣播多播業務的方法，其特徵在於，包括當用戶發送的訂閱請求通過蜂窩網絡到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器確定訂閱成功後，根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶；當廣播網絡下發的廣播多播業務到達所述用戶時，所述用戶根據所述業務密鑰獲得相應的廣播多播業務。
2.如權利要求1所述的方法，其特徵在於，所述應用伺服器獲取廣播網絡提供的廣播多播業務對應的業務密鑰的過程，具體包括所述應用伺服器檢查其內是否緩存有對應的有效業務密鑰，若有，則將所述業務密鑰下發給所述用戶；否則，獲取廣播網絡提供的廣播多播業務對應的業務密鑰，並將其下發給所述用戶。
3.如權利要求1所述的方法，其特徵在於，在所述應用伺服器獲取廣播網絡提供的廣播多播業務對應的業務密鑰的過程之前，還包括所述應用伺服器根據用戶發送的訂閱請求，觸發蜂窩網絡對所述用戶進行接入認證，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
4.如權利要求1所述的方法，其特徵在於，當所述用戶為預付費用戶時，還包括所述應用伺服器通過蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
5.如權利要求1所述的方法，其特徵在於，當網絡側更新業務密鑰後，還包括所述應用伺服器獲取更新後的業務密鑰，並通過蜂窩網絡下發更新後的業務密鑰給用戶。
6.如權利要求5所述的方法，其特徵在於，所述應用伺服器通過蜂窩網絡下發更新後的業務密鑰的過程，具體包括當需要更新業務密鑰時，網絡中具有生成業務密鑰功能的網元主動發送業務密鑰到所述應用伺服器；所述應用伺服器通過蜂窩網絡查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡下發所述業務密鑰給所述用戶；或，當應用伺服器接收到用戶的業務密鑰請求後，且根據用戶的訂閱關係確定所述用戶為合法用戶時，從廣播網絡中獲取相應的業務密鑰，並通過蜂窩網絡下發所述業務密鑰給所述用戶。
7.如權利要求1、2、5或6所述的方法，其特徵在於，所述通過蜂窩網絡下發業務密鑰給用戶的過程具體包括通過蜂窩網絡安全機制獲取到協商密鑰，並利用其對所述業務密鑰進行加密處理，並將加密處理後的業務密鑰下發給用戶。
8.如權利要求1所述的方法，其特徵在於，還包括應用伺服器根據用戶的訂閱請求及業務密鑰請求生成廣播多播業務的計費數據並發送給蜂窩網絡。
9.如權利要求1所述的方法，其特徵在於，還包括網絡側中具有生成業務指南功能的網元根據廣播網絡的業務註冊請求，對業務指南進行更新，並通過所述廣播網絡將更新後的業務指南下發給用戶。
10.一種提供廣播多播業務的系統，包括網絡側的蜂窩網絡、廣播網絡和業務邏輯與業務密鑰伺服器，以及支持所述蜂窩網絡和廣播網絡的終端，其特徵在於，還包括應用伺服器，用於當用戶發送的訂閱請求通過蜂窩網絡到達時，並確定訂閱成功後，根據所述用戶的訂閱請求從業務邏輯與業務密鑰伺服器中獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將所述業務密鑰下發給所述用戶使用的終端；所述終端，用於當廣播網絡下發的廣播多播業務到達時，根據所述業務密鑰獲得相應的廣播多播業務。
11.如權利要求10所述的系統，其特徵在於，所述應用伺服器包括業務密鑰緩存單元和業務密鑰處理單元；所述業務密鑰緩存單元，用於當用戶發送的訂閱請求通過蜂窩網絡到達所述應用伺服器後，並確定訂閱成功後，根據所述用戶的訂閱請求檢查其內是否緩存有對應的業務密鑰，並將檢查結果發送給所述業務密鑰處理單元；所述業務密鑰處理單元，用於當所述業務密鑰處理單元接收到已經有緩存業務密鑰的檢測結果後，從所述業務密鑰緩存單元中獲取所述業務密鑰，並通過蜂窩網絡下發給所述用戶；或，當接收到沒有緩存業務密鑰的檢測結果後，從所述業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，並通過蜂窩網絡下發給所述用戶。
12.如權利要求10所述的系統，其特徵在於，所述應用伺服器包括接入認證觸發單元，用於根據用戶的業務訂閱請求向蜂窩網絡發起接入認證請求，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
13.如權利要求10所述的系統，其特徵在於，所述應用伺服器包括訂閱權限查詢單元，用於通過與蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
14.如權利要求10所述的系統，其特徵在於，所述應用伺服器包括更新業務密鑰處理單元，用於獲取更新後的業務密鑰，並通過蜂窩網絡下發所述更新後的業務密鑰。
15.如權利要求14所述的系統，其特徵在於，所述更新業務密鑰處理單元包括第一更新業務密鑰處理子單元，用於當網絡側需要更新業務密鑰，且主動發送業務密鑰到所述應用伺服器時，從蜂窩網絡中查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡將所述業務密鑰下發給所述用戶；或，第二更新業務密鑰處理子單元，用於當應用伺服器接收到用戶的業務密鑰請求後，且根據用戶的訂閱關係確定所述用戶為合法用戶時，從所述業務邏輯與業務密鑰伺服器中獲取相應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶。
16.如權利要求10、11、14或15所述的系統，其特徵在於，所述應用伺服器還包括業務密鑰加密單元，用於通過蜂窩網絡安全機制獲取到協商密鑰，並利用其對需要下發的業務密鑰進行加密處理。
17.如權利要求10所述的系統，其特徵在於，所述應用伺服器包括計費數據產生單元，用於根據用戶的訂閱請求及業務密鑰請求生成廣播多播業務的計費數據，並將其發送給蜂窩網絡。
18.一種應用伺服器，其特徵在於，其設置在蜂窩網絡和廣播網絡之間，用於接收通過蜂窩網絡傳送的用戶的訂閱請求，並確定訂閱成功後，根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將所述業務密鑰下發給所述用戶使用的終端。
19.如權利要求18所述的應用伺服器，其特徵在於，包括業務密鑰緩存單元和業務密鑰處理單元；所述業務密鑰緩存單元，用於當用戶發送的訂閱請求通過蜂窩網絡到達所述應用伺服器，並確定訂閱成功後，檢查其內是否緩存有對應的業務密鑰，並將檢查結果發送給所述業務密鑰處理單元；所述業務密鑰處理單元，用於當所述業務密鑰處理單元接收到已經有緩存業務密鑰的檢測結果後，從所述業務密鑰緩存單元中獲取所述業務密鑰，並下發給所述用戶；或，當接收到沒有緩存業務密鑰的檢測結果後，從所述網絡側具有生成業務密鑰功能的網元中獲取相應的業務密鑰，並通過蜂窩網絡下發給所述用戶。
20.如權利要求18所述的應用伺服器，其特徵在於，包括接入認證觸發單元，用於根據用戶的業務訂閱請求向蜂窩網絡發起接入認證請求，並根據所述蜂窩網絡返回的響應獲得所述用戶的認證結果。
21.如權利要求18所述的應用伺服器，其特徵在於，包括訂閱權限查詢單元，用於通過與蜂窩網絡驗證所述用戶是否具有訂閱權限，並當所述用戶具有訂閱權限時，通過蜂窩網絡更新所述用戶的訂閱關係。
22.如權利要求18所述的應用伺服器，其特徵在於，包括更新業務密鑰處理單元，用於當網絡側需要更新業務密鑰，且主動發送業務密鑰到所述應用伺服器時，從蜂窩網絡中查詢用戶的訂閱關係，並得到當前訂購所述業務密鑰對應的業務的用戶，然後通過蜂窩網絡將業務密鑰下發給所述用戶；或，用於當應用伺服器接收到用戶的業務密鑰請求後，且根據用戶的訂閱關係確定所述用戶為合法用戶時，從網絡側具有生成業務密鑰功能的網元中獲取相應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶。
23.如權利要求18、19或22所述的應用伺服器，其特徵在於，包括業務密鑰加密單元，用於通過蜂窩網絡安全機制獲取到協商密鑰，並利用其對需要下發的業務密鑰進行加密處理。
24.如權利要求18所述的應用伺服器，其特徵在於，包括計費數據產生單元，用於根據用戶的訂閱請求及業務密鑰請求生成廣播多播業務的計費數據，並將其發送給蜂窩網絡。
全文摘要
本發明公開一種提供廣播多播業務的方法、系統以及應用伺服器，其核心是當用戶發送的訂閱請求通過蜂窩網絡到達設置在蜂窩網絡和廣播網絡之間的應用伺服器後，所述應用伺服器根據所述用戶的訂閱請求獲取廣播網絡所提供的廣播多播業務對應的業務密鑰，並通過蜂窩網絡將其下發給所述用戶。通過本發明使用雙模終端的用戶能夠通過蜂窩網絡訂閱廣播多播業務以及獲取與廣播多播業務相關的業務密鑰。而且當用戶接入地面廣播網絡時，能夠通過蜂窩網絡對所述用戶進行認證，以及對地面廣播網絡中的用戶的訂閱關係進行管理。還能夠通過蜂窩網絡產生廣播多播業務和移動數據業務的組合消費清單，使運營商能夠利用組合計費方式提供豐富多樣的業務組合。
文檔編號H04L12/18GK1921433SQ200610152239
公開日2007年2月28日 申請日期2006年9月20日 優先權日2006年9月20日
發明者司宏傑, 劉崇利 申請人:華為技術有限公司