一種業務密鑰的更新方法和設備的製作方法

2023-04-23 22:37:11 1

專利名稱：一種業務密鑰的更新方法和設備的製作方法
技術領域：
本發明涉及通信技術領域，特別是涉及一種業務密鑰的更新方法和設備。
背景技術：
隨著移動通信技術的迅猛發展，移動電視業務也得到了越來越多的應用，即人們 可以通過手機等終端收看電視節目；在現有的移動電視業務中，需要先訂購移動電視業務， 才能在手機上收看電視節目。在基於廣播方式的移動電視業務的訂購管理都是通過加解密 的辦法來實現的，即首先使用節目密鑰MTK對節目流數據進行加密，然後使用業務密鑰MSK 對節目密鑰進行加密。要想通過手機等終端觀看電視節目，首先需要進行業務訂購，獲得業 務密鑰；然後通過業務密鑰解密節目密鑰；之後由獲得的節目密鑰解密加密了的電視節目 流數據；最後用戶才能收看到訂購的電視節目。可以看出，獲取業務密鑰成為目前移動電視業務中所必須執行的操作，是收看電 視節目的前提條件；但是，由於業務密鑰是存儲在UAM(UserAuthentication Module，用戶 認證模塊)中，與SIM (Subscriber Identity Module，用戶身份識別模塊)卡分離，使得惡 意用戶可能利用單一的SIM卡完成多次獲取業務密鑰，並將獲取的業務密鑰保存在多個終 端中的操作，從而使得多個終端可以利用該業務密鑰非法收看電視節目。現有技術中，為了保障業務的安全性，在終端每次啟動之後，都需要將原有的業務 密鑰刪除，只有終端重新完成鑑權、並獲得業務密鑰之後，才能收看電視節目，從而避免了 單一 SIM卡將獲取的業務密鑰保存在多個終端中，進而避免了多個終端可以利用同一個業 務密鑰非法收看電視節目。在實現本發明的過程中，發明人發現現有技術中至少存在以下問題在移動電視業務所適用的應用場景中，終端等用戶設備會被經常出現插拔、斷電 等現象；而且業務密鑰的獲取成功率較低，使得每次獲取業務密鑰都會經過幾分鐘；綜上 可以看出，頻繁地刪除、獲取業務密鑰將嚴重影響用戶收看已訂購的節目，使得用戶體驗非 常差，影響了移動電視業務的推廣。

發明內容
本發明實施例提供一種業務密鑰的更新方法和設備，以延遲刪除業務密鑰，並提 高用戶的使用感受。為了達到上述目的，本發明實施例提出了一種業務密鑰的更新方法，包括以下步 驟在終端復位之後，所述終端重新獲取業務密鑰，並根據設定時長或節目密鑰的解 密次數對所述終端進行計時；如果所述終端沒有重新獲取到業務密鑰，當計時結果為達到預設的刪除時間時， 所述終端刪除原有業務密鑰；當計時結果為沒有達到預設的刪除時間時，所述終端繼續使 用所述原有業務密鑰對數據流進行解密；
如果所述終端重新獲取到業務密鑰，所述終端使用新的業務密鑰對數據流進行解密。在根據節目密鑰的解密次數對所述終端進行計時，還包括所述終端為節目密鑰設置計數器，根據所述計數器對所述節目密鑰的解密次數進 行計次，並根據計次結果判斷所述計時結果是否達到預設的刪除時間。終端為節目密鑰設置計數器包括所述終端為一個節目密鑰設置一個計數器；或者，所述終端為所有節目密鑰設置 一個計數器。根據計次結果判斷所述計時結果是否達到預設的刪除時間包括所述終端獲取計次的數值，並判斷所述計次的數值是否到達預設的最大值，當到 達預設的最大值時，確定所述計時結果達到預設的刪除時間，否則，確定所述計時結果沒有 達到預設的刪除時間；所述預設的最大值為所述終端根據節目密鑰的下發間隔和預設的刪除時間所獲 得的。所述數據流包括電視節目數據流，和/或交互節目數據流。一種業務密鑰的更新設備，包括獲取模塊，用於在終端復位之後，重新獲取業務密鑰；計時模塊，用於根據設定時長或節目密鑰的解密次數對所述終端進行計時；處理模塊，用於在所述獲取模塊沒有重新獲取到業務密鑰，且所述計時模塊的計 時結果為達到預設的刪除時間時，刪除原有業務密鑰；當所述計時模塊的計時結果為沒有 達到預設的刪除時間時，繼續使用所述原有業務密鑰對數據流進行解密；在所述獲取模塊重新獲取到業務密鑰時，使用新的業務密鑰對數據流進行解密。在根據節目密鑰的解密次數對所述終端進行計時，所述處理模塊還用於，為所述節目密鑰設置計數器；所述計時模塊還用於，根據所述計數器對所述節目密鑰的解密次數進行計次，並 根據計次結果判斷所述計時結果是否達到預設的刪除時間。所述處理模塊還用於，為一個節目密鑰設置一個計數器；或者，為所有節目密鑰設 置一個計數器。所述計時模塊還用於，獲取計次的數值，並判斷所述計次的數值是否到達預設的 最大值，當到達預設的最大值時，確定所述計時結果達到預設的刪除時間，否則，確定所述 計時結果沒有達到預設的刪除時間；所述預設的最大值為所述終端根據節目密鑰的下發間隔和預設的刪除時間所獲 得的。所述數據流包括電視節目數據流，和/或交互節目數據流。與現有技術相比，本發明具有以下優點通過在設備復位後將業務密鑰的刪除時 間延遲，使得用戶有充足的時間重新獲取業務密鑰，從而顯著提高了用戶的使用體驗。


為了更清楚地說明本發明或現有技術中的技術方案，下面將對本發明或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的 一些附圖，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這 些附圖獲得其他的附圖。圖1為本發明實施例提出的一種業務密鑰的更新方法流程圖；圖2為一種具體的應用場景下所提出的業務密鑰的更新方法流程圖；圖3為本發明實施例提出的一種業務密鑰的更新設備的結構圖。
具體實施例方式如背景技術所述，針對現有技術中頻繁地刪除業務密鑰，使得用戶體驗很差的問 題，本發明實施例提出了一種業務密鑰的更新方法，通過使用該業務密鑰的更新方法，在設 備復位後可以將業務密鑰的刪除時間延遲，使得用戶有充足的時間重新獲取業務密鑰，從 而顯著提高了用戶的使用體驗。下面將結合本發明中的附圖，對本發明中的技術方案進行清楚、完整地描述，顯 然，所描述的僅僅是本發明一部分，而不是全部的。基於本發明，本領域普通技術人員在沒 有做出創造性勞動前提下所獲得的所有其他發明，都屬於本發明保護的範圍。本發明實施例提出的一種業務密鑰的更新方法，如圖1所示，包括以下步驟步驟101，在終端復位之後，所述終端重新獲取業務密鑰，並根據設定時長或節目 密鑰的解密次數對所述終端進行計時。當然，根據實際的需要，並不局限於根據節目密鑰的 解密次數或者設定時長對所述終端進行計時，所有能夠對終端進行計時的方式均在本發明 保護範圍之內。但是，在實際應用中，為了保證計時的安全性，可以採用節目密鑰的解密次 數等安全計時的方式對終端進行計時，本發明實施例中不再贅述。步驟102，如果所述終端沒有重新獲取到業務密鑰，當計時結果為達到預設的刪除 時間時，所述終端刪除原有業務密鑰；當計時結果為沒有達到預設的刪除時間時，所述終端 繼續使用所述原有業務密鑰對數據流進行解密。步驟103，如果所述終端重新獲取到業務密鑰，所述終端使用新的業務密鑰對數據 流進行解密。其中，所述數據流包括電視節目數據流，和/或交互節目數據流。具體的，上述預設的刪除時間為根據實際需要進行設置的，例如，可以根據業務密 鑰的獲取時間設置該刪除時間，以保證所述終端有時間獲取到新的業務密鑰。其中，根據業 務密鑰的獲取時間設置刪除時間具體為使刪除時間不小於業務密鑰的獲取時間，使得終 端有充足的時間獲取到新的業務密鑰，繼而顯著提高用戶的使用感受。當然，根據實際的需 要也可以使得刪除時間小於業務密鑰的獲取時間，本發明實施例中不再贅述。終端重新獲取業務密鑰的過程中，如果還沒能夠重新獲取到業務密鑰，將進一步 根據計時結果進行相應的處理；如果重新獲取到了業務密鑰，將使用新的業務密鑰對數據 流進行解密。進一步的，在根據設定時長對所述終端進行計時的過程中，該計時結果就是計時 時間，當該計時時間達到了預設的刪除時間時，所述終端刪除原有業務密鑰；當計時時間沒 有達到預設的刪除時間時，所述終端繼續使用所述原有業務密鑰對數據流進行解密。 此外，在根據節目密鑰的解密次數對所述終端進行計的過程中，該計時結果為計 數器的計次結果(即計次次數)。其中，該計數器是終端為節目密鑰所設置的，所述終端可以為一個節目密鑰設置一個計數器；或者，所述終端為所有節目密鑰設置一個計數器。 在使用節目密鑰的解密次數對所述終端進行計的過程中，需要先根據節目密鑰的 下發間隔和預設的刪除時間獲得一個預設的最大值(例如，預設的刪除時間為4分鐘，節目 密鑰的下發間隔為IOs時，則該預設的最大值為24)，在使用所述計數器對所述節目密鑰的 解密次數進行計次時，需要將計次的數值與該預設的最大值進行比較，當到達預設的最大 值時，確定所述計時結果達到預設的刪除時間，否則，確定所述計時結果沒有達到預設的刪 除時間。需要說明的是，在上述的本發明實施例中，所述終端是通過自身的安全模塊進行 上述操作的，例如，該安全模塊可以為用戶認證模塊UAM;當然，實際應用中，終端還可以使 用其他模塊執行上述操作，本發明實施例中不再贅述。可見，本發明所提供的方法中，通過在設備復位後將業務密鑰的刪除時間延遲，使 得用戶有充足的時間重新獲取業務密鑰，從而顯著提高了用戶的使用體驗。如圖2所示，為本發明實施例中結合一種具體的應用場景，對業務密鑰的更新方 法進行詳細闡述。其中，該業務密鑰的更新方法可以應用在移動電視業務中；當然，根據實 際的需要，還可以應用在其他通過終端來收看收費信息(例如，交互節目)的應用場景中， 本發明實施例中不再贅述，以應用在移動電視業務中為例進行說明。具體的，上述業務密鑰的更新方法包括以下步驟步驟201，終端獲取業務密鑰，並根據該業務密鑰收看電視節目。其中，在移動電視 業務中，終端需要使用業務密鑰解密節目密鑰，繼而通過使用節目密鑰解密電視節目流數 據，從而收看電視節目。具體的，終端在接收到節目指南時，需要選中其中一個頻道或某一頻道中的一個 節目，以使用戶可以從該終端上觀看該頻道或節目，此時，首先要獲得該頻道或節目的業務 密鑰，該獲取業務密鑰的過程包括(1)終端向網絡側發送用戶標識信息、業務標識以及用 戶鑑權密鑰；(2)網絡側接收到用戶標識信息、業務標識以及用戶鑑權密鑰後，對終端進行 鑑權；(3)若鑑權通過，網絡側將已加密的業務密鑰發送給終端。需要說明的是，該獲取業 務密鑰的過程為現有的實施方式，本發明實施例中不再贅述。步驟202，在終端復位之後，將重新獲取業務密鑰，並對該終端進行計時。其中， 該重新獲取業務密鑰的過程與上述步驟201中獲取業務密鑰的方式相同，本步驟中不再贅 述。此外，對於每臺終端來說，由於各種原因(例如，電池沒電，設備插拔，系統關機、休眠 等)導致在收看電視節目時，均可能會出現重啟等現象，在終端復位之後，需要對該終端進 行計時。具體的，對於終端來說，重新復位之後，需要刪除原有業務密鑰(即步驟201中獲 取到的業務密鑰)，而本發明實施例中，是在經過預設的時間(刪除時間)後才刪除原有業 務密鑰的，該預設的時間為網絡側根據實際需要任意選擇的時間，例如，當終端每次復位之 後需要3分鐘能夠獲取到業務密鑰時，可以將該預設的數值設置為4分鐘，以保證終端有充 足的時間獲取到新的業務密鑰。本步驟中，通過對終端進行計時，從而保證終端只能在預設 時間內使用該原有業務密鑰，從而避免了終端長時間使用原有業務密鑰。進一步的，在終端中，是通過用戶認證模塊UAM執行上述獲取業務密鑰，並對終端 進行計時操作的，而UAM中並沒有相應的計時功能，此時，該UAM需要從外部獲取計時信息，而為了保證終端不會任意篡改該計時信息，該計時信息需要由網絡側進行下發；本發明實 施例中，以通過節目密鑰的下發次數來進行計時為例進行說明，其中，節目密鑰的下發次數 來即解密次數，該節目密鑰每下發一次，需要進行一次解密操作。當然，根據實際的需要，對 該終端進行計時的方式並不局限於節目密鑰的下發次數，所有能夠對終端進行安全計時的 方式均在本發明保護範圍之內，本發明實施例中不再贅述。

需要說明的是，該節目密鑰是網絡側直接下發到UAM中的，而且每解密一次數據 流(即通過使用業務密鑰解密節目密鑰，之後由節目密鑰解密加密了的電視節目流數據)， 需要重新下發一次節目密鑰，即可以通過使用該節目密鑰的解密次數來對終端進行計時。 在網絡側，可以根據自身的需要，選擇下發節目密鑰的時間間隔，例如，網絡側每IOs下發 一次節目密鑰，則UAM將會每經過IOs接收到一次節目密鑰，繼而執行上述解密節目流數據 的相關操作，在此不再詳加贅述。可以看出，通過使用該節目密鑰的下發次數，可以使得UAM對終端進行準確的計 時，例如，當開始對終端進行計時後，UAM接收到3次節目密鑰，則終端的計時時間為30s (以 每IOs下發一次節目密鑰為例)。本發明實施例中，為了進一步保證終端計時的準確性，還需要為節目密鑰設置計 數器Counter，從而進一步防止終端業務密鑰的計時信息被更改。其中，對於該計數器來說， 需要在掉電之後仍能保存上次計次的次數；當該計數器取值為0時，表示對應的節目密鑰 在復位後已經更新(而在全新UAM模塊中全部計數器默認值為0)；當計數器取值大於0， 且小於MAX (例如，每經過IOs下發一次節目密鑰，且上述預設的刪除時間為4分鐘時，則該 MAX值為24)時，表示對應的節目密鑰在復位後未完成更新；當計數器取值達到最大值MAX 時，表示對應的節目密鑰在復位後未完成更新，且對應的節目密鑰解密次數超過上限(即 終端計時達到了預設的刪除時間)。需要說明的是，上述過程執行的前提是終端能夠判斷自身是否新上電(即復位)； 且支持獲取業務密鑰的功能，在此不再贅述，以終端均能夠支持為例進行說明。步驟203，UAM根據計時結果判斷終端復位之後的時間是否達到預設的刪除時間。 當判斷結果為是時，轉到步驟205，否則，轉到步驟204。其中，本步驟是與步驟202綜合使 用的，即步驟202中對終端進行計時後，便會執行本步驟的判斷過程，在計時的過程中，也 都需要執行本步驟，在此不再贅述。本發明實施例中，由於是採用節目密鑰的下發次數對終端進行計時的，則本步驟 中，也是通過使用節目密鑰的下發次數來判斷終端復位之後的時間是否達到預設的刪除時 間的。例如，網絡側每IOs下發一次節目密鑰，該預設的刪除時間為4分鐘時，則本步驟中， 需要判斷節目密鑰的下發次數是否達到預設的刪除時間所對應的24次。進一步的，在本發明實施例中，上述步驟可以為終端所支持的所有節目密鑰設置 相同的一個計數器；或者，為一個節目密鑰設置一個計數器；或者，任選節目密鑰兩個設置 相同的一個計數器等；可以看出，根據實際的需要，UAM可以任意選擇計數器與節目密鑰的 對應關係，即使用一個計數器為1個(2個、3個...或所有)節目密鑰進行計數，在此不再 贅述。對應的，當一個節目密鑰設置了一個計數器時，UAM將根據節目密鑰與計數器的對 應關係，通過使用該計數器判斷該節目密鑰(或者對應的業務密鑰)的下發次數是否達到預設的刪除時間；當一個計數器對應所有的節目密鑰時，UAM將根據該計數器判斷所有節 目密鑰(或者對應的業務密鑰)的下發次數是否達到預設的刪除時間；在此不再贅述。以下將 詳細介紹本發明實施例中判斷節目密鑰的下發次數是否達到預設的刪除 時間所對應次數的過程。本發明實施例中，UAM每次復位時，均將檢查每個計數器(以其中 任意一個為例進行說明)。如果計數器為0，則說明上次在復位後已經完成了新的業務密鑰的更新，本步驟中 將該計數器切換為1，代表本次復位後未進行更新；此後，每接收到一次節目密鑰，則將計 數器加1 (從1開始加)；如果計數器不為0，則保留該計數器的值A，該值A表示上次復位後未完成更新， 且表示上次復位後節目密鑰的下發次數，本過程中，每接收到一次節目密鑰，則將計數器加 1(從該值A開始加)；本發明實施例中，在執行上述加1操作的過程中，當計數器達到最大值MAX (例如， 24)時，則本步驟的判斷結果為節目密鑰的下發次數達到預設的刪除時間所對應次數，即終 端復位之後的時間是否達到預設的刪除時間；執行後續步驟205中的操作，在此不再贅述。步驟204，終端使用原有的業務密鑰收看電視節目，其中，該原有的業務密鑰為終 端重啟前的業務密鑰，即上述步驟201中獲取到的業務密鑰。具體的，本發明實施例中，在終端發生重啟時，且未到達預設的刪除時間時，並不 刪除原有的業務密鑰，還可以繼續使用原有的業務密鑰收看電視節目，只有當重啟時間到 達預設的刪除時，才會刪除業務密鑰，在此不再贅述。步驟205，終端刪除原有的業務密鑰。其中，在到達預設的刪除時間後，需要刪除該 原有的業務密鑰，在此不再贅述。在本發明實施例中，步驟202-步驟205的執行過程中，當重新獲取到了業務密鑰 時，則上述的業務密鑰的更新流程結束，終端將使用新獲取的業務密鑰收看電視節目。例 如，在終端進行計時，但未到達預設的刪除時間時，便重新獲取到了業務密鑰時，則結束流 程，使用該新的業務密鑰收看電視節目；此時，對於上述的計數器，則進行清0處理，在此不 再贅述。其中，本發明方法可以根據實際需要對各個步驟順序進行調整。可見，在本發明所提供的方法中，根據節目密鑰的解密次數來延遲刪除業務密鑰 的時間，使終端不需要每次UAM復位後都等待獲取業務密鑰的時間才能收看已訂購的節 目，並同時避免了用戶非法收看收費節目，並顯著提高了用戶的使用體驗，即大幅提升在上 網本和數據卡上使用手機電視業務的用戶體驗。本發明實施例中，保障了業務密鑰刪除過程中的安全性，節目密鑰的解密次數判 斷條件不會被欺騙，也不能被繞過；而且本發明利用MSK定時解密MTK的次數進行計時，防 止非法終端或非法客戶端收看未訂購節目，利用多種技術手段和方案延遲手機電視用戶認 證模塊(UAM)刪除加密節目業務密鑰的時間點，以提高手持終端上手機電視業務的用戶體驗。本發明實施例還提出的一種業務密鑰的更新設備，該設備可以為終端中的用戶認 證模塊UAM，也可以為其他的安全模塊或設備，在此不再贅述；如圖3所示，該業務密鑰的更 新設備包括
獲取模塊31，用於在終端復位之後，重新獲取業務密鑰； 計時模塊32，用於根據設定時長或節目密鑰的解密次數對所述終端進行計時；處理模塊33，用於在所述獲取模塊31沒有重新獲取到業務密鑰，且所述計時模塊 32的計時結果為達到預設的刪除時間時，刪除原有業務密鑰；當所述計時模塊32的計時結 果為沒有達到預設的刪除時間時，繼續使用所述原有業務密鑰對數據流進行解密；在所述獲取模塊31重新獲取到業務密鑰時，使用新的業務密鑰對數據流進行解 密。其中，所述數據流包括電視節目數據流，和/或交互節目數據流。具體的，在根據節目密鑰的解密次數對所述終端進行計時，所述處理模塊33還用 於，為所述節目密鑰設置計數器；此時，所述計時模塊32還用於，根據所述計數器對所述 節目密鑰的解密次數進行計次，並根據計次結果判斷所述計時結果是否達到預設的刪除時 間。進一步的，所述計時模塊32還用於，獲取計次的數值，並判斷所述計次的數值是 否到達預設的最大值，當到達預設的最大值時，確定所述計時結果達到預設的刪除時間，否 貝U，確定所述計時結果沒有達到預設的刪除時間；所述預設的最大值為所述終端根據節目 密鑰的下發間隔和預設的刪除時間所獲得的。此外，所述處理模塊33還用於，為一個節目密鑰設置一個計數器；或者，為所有節 目密鑰設置一個計數器。其中，本發明裝置的各個模塊可以集成於一體，也可以分離部署。上述模塊可以合 並為一個模塊，也可以進一步拆分成多個子模塊。可見，通過使用本發明提供的設備，根據節目密鑰的解密次數來延遲刪除業務密 鑰的時間，使終端不需要每次UAM復位後都等待獲取業務密鑰的時間才能收看已訂購的節 目，並同時避免了用戶非法收看收費節目，並顯著提高了用戶的使用體驗，即大幅提升在上 網本和數據卡上使用手機電視業務的用戶體驗。本發明實施例中，保障了業務密鑰刪除過程中的安全性，節目密鑰的解密次數判 斷條件不會被欺騙，也不能被繞過；而且本發明利用MSK定時解密MTK的次數進行計時，防 止非法終端或非法客戶端收看未訂購節目，利用多種技術手段和方案延遲手機電視用戶認 證模塊(UAM)刪除加密節目業務密鑰的時間點，以提高手持終端上手機電視業務的用戶體驗。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明可以通 過硬體實現，也可以可藉助軟體加必要的通用硬體平臺的方式來實現。基於這樣的理解， 本發明的技術方案可以以軟體產品的形式體現出來，該軟體產品可以存儲在一個非易失性 存儲介質(可以是⑶-ROM，U盤，移動硬碟等)中，包括若干指令用以使得一臺計算機設備 (可以是個人計算機，伺服器，或者網絡設備等)執行本發明所述的方法。以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人 員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應 視本發明的保護範圍。本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分 布於實施例的裝置中，也可以進行相應變化位於不同於本實施例的一個或多個裝置中。上 述實施例的模塊可以合併為一個模塊，也可以進一步拆分成多個子模塊。
上述本發 明序號僅僅為了描述，不代表實施例的優劣。以上公開的僅為本發明的幾個具體實施例，但是，本發明並非局限於此，任何本領 域的技術人員能思之的變化都應落入本發明的保護範圍。
權利要求
1.一種業務密鑰的更新方法，其特徵在於，包括以下步驟在終端復位之後，所述終端重新獲取業務密鑰，並根據設定時長或節目密鑰的解密次 數對所述終端進行計時；如果所述終端沒有重新獲取到業務密鑰，當計時結果為達到預設的刪除時間時，所述 終端刪除原有業務密鑰；當計時結果為沒有達到預設的刪除時間時，所述終端繼續使用所 述原有業務密鑰對數據流進行解密；如果所述終端重新獲取到業務密鑰，所述終端使用新的業務密鑰對數據流進行解密。
2.如權利要求1所述的方法，其特徵在於，在根據節目密鑰的解密次數對所述終端進 行計時，所述方法還包括所述終端為節目密鑰設置計數器，根據所述計數器對所述節目密鑰的解密次數進行計 次，並根據計次結果判斷所述計時結果是否達到預設的刪除時間。
3.如權利要求2所述的方法，其特徵在於，終端為節目密鑰設置計數器包括所述終端為一個節目密鑰設置一個計數器；或者，所述終端為所有節目密鑰設置一個 計數器。
4.如權利要求2所述的方法，其特徵在於，根據計次結果判斷所述計時結果是否達到 預設的刪除時間包括所述終端獲取計次的數值，並判斷所述計次的數值是否到達預設的最大值，當到達預 設的最大值時，確定所述計時結果達到預設的刪除時間，否則，確定所述計時結果沒有達到 預設的刪除時間；所述預設的最大值為所述終端根據節目密鑰的下發間隔和預設的刪除時間所獲得的。
5.如權利要求1-4任一項所述的方法，其特徵在於，所述數據流包括電視節目數據流， 和/或交互節目數據流。
6.一種業務密鑰的更新設備，其特徵在於，包括獲取模塊，用於在終端復位之後，重新獲取業務密鑰；計時模塊，用於根據設定時長或節目密鑰的解密次數對所述終端進行計時；處理模塊，用於在所述獲取模塊沒有重新獲取到業務密鑰，且所述計時模塊的計時結 果為達到預設的刪除時間時，刪除原有業務密鑰；當所述計時模塊的計時結果為沒有達到 預設的刪除時間時，繼續使用所述原有業務密鑰對數據流進行解密；在所述獲取模塊重新獲取到業務密鑰時，使用新的業務密鑰對數據流進行解密。
7.如權利要求6所述的設備，其特徵在於，在根據節目密鑰的解密次數對所述終端進 行計時，所述處理模塊還用於，為所述節目密鑰設置計數器；所述計時模塊還用於，根據所述計數器對所述節目密鑰的解密次數進行計次，並根據 計次結果判斷所述計時結果是否達到預設的刪除時間。
8.如權利要求7所述的設備，其特徵在於，所述處理模塊還用於，為一個節目密鑰設置一個計數器；或者，為所有節目密鑰設置一 個計數器。
9.如權利要求7所述的設備，其特徵在於，所述計時模塊還用於，獲取計次的數值，並判斷所述計次的數值是否到達預設的最大值，當到達預設的最大值 時，確定所述計時結果達到預設的刪除時間，否則，確定所述計時 結果沒有達到預設的刪除時間；所述預設的最大值為所述終端根據節目密鑰的下發間隔和預設的刪除時間所獲得的。
10.如權利要求6-9任一項所述的設備，其特徵在於，所述數據流包括電視節目數據 流，和/或交互節目數據流。
全文摘要
本發明實施例公開了一種業務密鑰的更新方法，包括在終端復位之後，所述終端重新獲取業務密鑰，並根據設定時長或節目密鑰的解密次數對所述終端進行計時；如果所述終端沒有重新獲取到業務密鑰，當計時結果為達到預設的刪除時間時，所述終端刪除原有業務密鑰；當計時結果為沒有達到預設的刪除時間時，所述終端繼續使用所述原有業務密鑰對數據流進行解密；如果所述終端重新獲取到業務密鑰，所述終端使用新的業務密鑰對數據流進行解密。本發明實施例中，通過在設備復位後將業務密鑰的刪除時間延遲，使得用戶有充足的時間重新獲取業務密鑰，從而顯著提高了用戶的使用體驗。
文檔編號H04L29/06GK102045160SQ200910236008
公開日2011年5月4日 申請日期2009年10月15日 優先權日2009年10月15日
發明者曾海濤, 王東, 羅紅, 賈一博, 路曉明 申請人:中國移動通信集團公司