一種移動多媒體業務保護的方法、系統及設備的製作方法

2023-06-12 20:38:31 1

專利名稱：一種移動多媒體業務保護的方法、系統及設備的製作方法
技術領域：
本發明涉及移動通信技術領域，尤其涉及一種移動多媒體業務保護的方 法、系統及設備。
背景技術：
對於移動多媒體業務，現有的業務保護技術主要有以下幾類基於CA (Conditional Access,條件接收)的業務保護；基於SIM ( Subscriber Identity Module,用戶標識才莫塊)卡的業務保護；基於DRM( Digital rights management, 數字版權管理)的業務保護和基於IPSec (IP Security, IP安全)的業務保護等。在現有通信系統中，包括多種運營系統，例如CMMB ( China Mobile Multimedia Broadcasting,中國移動多々某體廣#"體系)和廣電運營商獨立運營 系統等，其中CMMB是面向手機、PDA (Personal Digital Assistant,個人數 字助理)、MP3 (Moving Picture Experts Group Audio Layer III，移動圖^f象專家 組3見頻層3)、 MP4、悽t碼相^L、筆記本電腦等多種移動終端的系統。現有技術中手機電視業務的運營模式包括以下三種移動運營商單獨運 營、廣電運營商單獨運營和兩者合作運營。其中合作運營模式下的系統如圖1 所示。其中，廣電運營商網絡中廣電手機電視業務平臺通過CMMB廣播網絡 與移動終端通信；該平臺中包括內容源、內容管理系統、密鑰管理系統和用 戶查詢系統。其它運營網絡中的運營商平臺包括業務中心、用戶管理系統、 用戶密鑰管理系統和業務管理系統。其中，廣電運營商作為手機電視業務的下行網絡提供商以及大部分節目 的提供商，而，其它運營商網絡，例如中國行動網路移動運營商網絡，為該
手機電視業務提供上行網絡，同時可以負責用戶的認證、計費、業務定製、 節目互動等操作。廣電運營商網絡通常採用的業務保護技術是基於條件接收CA的保護技 術，現有技術中一個業務保護系統如圖2所示。在網絡側設備，首先對音、 -f見頻數據流的加擾，即在擾碼電^各中通過PRBS( Pseudo Random Bit Sequence, 擾碼序列)生成器生成的擾碼序列對數據流進行加密，其中，擾碼序列是偽 隨機二進位序列。擾碼序列生成器的初始條件受控於CW (Control Word,控 制字)，在初始條件已知的情況，可以推測出生成的護L碼序列。才艮據這個原理， 只要在終端側設備有一個相同的擾碼生成器，同時將CW發送給終端設備， 運用對應的解擾算法就可以對相應的數據流解擾恢復原始音、-視頻數據。因此，只要獲得了 CW，安全保護系統就被破解了，所以如何將CW安 全送到接收端，就成了 CA ( Certificate Authority,認證授權)系統的核心。 條件接收CA的基本原理是使用授權密鑰Ks對控制字CW加密形成ECM(Entitlement Control Message,授權控制信息)，例如通過圖2網絡側設備中 的加密電3各A生成ECM;同時使用分配密鑰Kd對授權密鑰Ks加密形成EMM(Entitlement Manager Message,控:權管理信息)，通過加密電^各B生成EMM; 將ECM和EMM在復用器中與加擾數據生成復用幀，通過傳輸信道向終端側 設備發送。終端側設備通過解復用器分離出加擾後的數據、ECM和EMM, 通過解密電路A和B獲取控制字，通過擾碼序列生成器進入解擾電路實現對 加擾數據的解擾，獲得音視頻數據。'然而，CMMB ^口杲與CMCC ( China Mobile Communication Corporation, 中國移動)等合作運營模式下，這些運營商擁有的用戶終端有可能不支持條 件接收CA的業務保護技術，而僅支持該運營商自身的保護方式。 發明內容本發明的目的是提供一種移動多媒體業務保護的方法、系統及設備，在以CMMB網絡作為移動多々某體廣播信道，而其它網絡作為上行和交互信道的 環境下，有效地結合不同網絡各自支持的多種業務保護技術，兼顧多種終端 類型。本發明提供了一種移動多i某體業務保護的系統，包括網絡側設備，用於根據同一控制字生成至少兩種加密信息，對於同一移 動多媒體業務採用不同的加密信息進行加密，並添加系統標識生成復用幀發 送到所述終端側設備；終端側設備，用於接收來自所述網絡側設備的復用幀，通過所述復用幀 中的系統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀中的 加密數據進行解密，獲取所述移動多士某體業務。其中，所述網絡側設備具體包括至少兩個加密信息生成單元，所述每個加密信息生成單元用於根據同一 控制字生成加密信息；加密單元，用於對待發送數據進行加密；復用單元，分別與所述加密信息生成單元和加密單元連接，用於為所述 至少兩種加密信息添加系統標識，並與所述加密後的數據生成復用幀，發送 到所述終端側設備。其中，所述用戶側設備具體包括解復用單元，用於接收來自網絡側設備的復用幀，通過所述復用幀中的 系統標識確定本終端對應的加密信息；控制字獲取單元，與所述解復用單元連接，用於根據所述加密信息及對 應的解密算法獲取控制字；解密單元，與所述控制字獲取單元連接，用於根據所述控制字對接收的 加擾數據進行解擾。本發明還提供了一種網絡側設備，包括至少兩個加密信息生成單元，所述每個加密信息生成單元用於根據同一控制字生成加密信息；加密單元，用於根據同一控制字對待發送數據進行加密；復用單元，分別與所述加密信息生成單元和加密單元連接，用於為所述至少兩種加密信息添加系統標識，並與所述加密後的數據生成復用幀，發送到所述終端側設備。其中，所述每個加密信息生成單元具體包括授權管理信息生成子單元，用於根據同一控制字生成授權管理信息； 授權控制信息生成子單元，用於根據同一控制字生成授權控制信息。 其中，所述加密單元具體包括擾碼序列生成子單元，用於根據所述控制字生成擾碼序列； 加擾子單元，與所述擾碼序列生成子單元連接，用於利用所述擾碼序列 和所述控制字對待發送的數據進行加擾。 其中，所述復用單元具體包括系統標識添加子單元，用於對於不同網絡系統，生成不同的系統標識， 並添加到對應的加密信息中；復用子單元，與所述系統標識添加子單元連接，用於將加擾後的數據、 及攜帶系統標識的至少兩種加密信息生成復用幀。本發明還提供了一種用戶側設備，包括解復用單元，用於接收來自網絡側設備的復用幀，通過所述復用幀中的 系統標識確定本終端對應的加密信息；控制字獲取單元，與所述解復用單元連接，用於才艮據所述加密信息及對
應的解密算法獲取控制字；解密單元，與所述控制字獲取單元連接，用於根據所述控制字對接收的 加擾數據進行解密。其中，所述解密單元具體包括擾碼序列生成子單元，用於根據所述控制字生成擾碼序列； 解擾子單元，與所述擾碼序列生成子單元連接，用於利用所述擾碼序列 對接收到的加擾數據進行解擾。其中，所述解復用單元具體包括加擾數據分流子單元，用於將接收到的復用幀中的加擾數據發送到所述 解密單元；系統標識確定子單元，用於根據所述終端側設備的預設標識，獲取匹配 的加密信息；加密信息分流子單元，與所述系統標識確定子單元連接，用於將所述加 密信息發送到所述控制字獲取單元。其中，所述控制字獲取單元具體包括授權密鑰獲取子單元，用於根據授權管理信息和分配密鑰獲取授權密鑰； 控制字獲取子單元，與所述授權密鑰獲取子單元連接，用於根據所述授 權密鑰和授權控制信息獲取控制字。本發明還提供了 一種移動多媒體業務保護的方法，包括以下步驟網絡側設備根據同 一控制字生成至少兩種加密信息，對於同 一移動多媒 體業務採用不同的加密信息進行加密，並添加系統標識生成復用幀並發送。 其中，所述網絡側設備根據同一控制字生成至少兩種加密信息具體包括 所述網絡側設備使用授權密鑰對所述控制字加密，獲取至少兩種授權控 制信息； 所述網絡側設備使用分配密鑰對所述授權密鑰加密，獲取至少兩種授權 管理信息。其中，所述對於同 一移動多媒體業務採用不同的加密信息進行加密具體包括所述網絡側設備根據所述控制字生成擾碼序列；所述網絡側設備利用所述擾碼序列和所述控制字對待發送的數據進行加擾。其中，還包括終端側設備接收來自所述網絡側設備的復用幀，通過所述復用幀中的系 統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀中的加密數 據進行解密，獲取所述移動多媒體業務。其中，所述終端側設備通過復用幀中的系統標識獲取屬於本設備的解密 信息具體包括所述終端側設備使用對應的授權管理信息進行解碼，獲取授權密鑰； 所述終端側設備使用對應的授權控制信息和所述授權密鑰進行解密，獲 取控制字。其中，所述終端側設備根據所述解密信息對復用幀中的加密數據進行解密具體包括所述終端側設備根據所述控制字生成擾碼序列； 所述終端側設備利用所述擾碼序列對接收到的加擾數據進行解擾。 其中，所述至少兩種加密信息對應至少兩種安全保護系統的終端，所述終端為具有SIM卡的終端或不具有SIM卡的終端。其中，所述授權控制信息ECM復用在與業務數據^^目同或不同的復用幀中傳
所述授權管理信息EMM在復用幀中傳輸，或在作為交互信道的其它網絡 中傳輸。與現有技術相比，本發明具有以下優點本發明中網絡側設備根據同一控制字生成至少兩種加密信息，對於同一 移動多媒體業務採用不同的加密信息進行加密，並添加系統標識生成復用幀 發送到所述終端側設備，使終端側設備通過所述復用幀中的系統標識獲取屬 於本設備的解密信息，並根據所述解密信息對復用幀中的加密數據進行解密， 獲取所述移動多J 某體業務。因此本發明在以CMMB網絡作為移動多々某體廣播 信道，而其它網絡作為上行和交互信道的環境下，有效地結合不同網絡各自 支持的多種業務保護技術，兼顧多種終端類型，如具有SIM卡的手機終端(如 GPRS手機、3G手機)和不具有SIM卡的手機終端(如PDA、 MP4等)。因 此，本發明有效地解決了不同的業務保護方式在CMMB系統中共存的問題， 各種終端能夠靈活地為根據各自所支持的業務保護方式對加擾後的音視頻、 數據業務正確解擾。


圖l是現有技術中合作運營模式下的系統結構圖； 圖2是現有技術中 一種業務保護系統結構圖； 圖3是本發明中方法流程圖； 圖4是本發明網絡側設備結構圖； 圖5是本發明終端側設備結構圖；圖6是本發明以CMMB網絡兼容兩套業務保護方法示意圖； 圖7是本發明基於SIM卡的業務保護方法示意圖。
具體實施方式
本發明提供了一種移動多媒體業務保護的方法，以CMMB網絡作為移動 多々某體廣播信道，其它網絡作為上行和交互信道的環境下，兩套或多套業務保護系統共存，該方法具體流程如圖3所示，包括以下步驟步驟s301,網絡側設備根據同一控制字生成至少兩種加密信息，對於同 一移動多Jf某體業務採用不同的加密信息進行加密，並添加系統標識生成復用 幀發送到所述終端側設備。對於移動多々某體數據(音視頻業務、數據業務)， 採用同一個控制字(CW)生成器和擾碼生成器，並使用通用加擾算法對信號 加擾，不同的業務保護系統之間的差別是從對CW的加密開始，各個系統使 用自己的加密算法對CW加密。將各種業務保護系統的標識System—Id (系統 標識)以及EMM, ECM信息復用在廣播傳輸流中傳輸。步驟s302,終端側設備接收來自所述網絡側設備的復用幀，通過所述復 用幀中的系統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀 中的加密數據進行解密，獲取所述移動多媒體業務。即終端側設備根據自身 的類型及System—Id，選擇相應EMM， ECM加密信息，反運算生成CW，對 數據流解擾。本發明提供了一種移動多媒體業務保護的系統，包括網絡側設備，用 於根據同 一控制字生成至少兩種加密信息，對於同 一移動多媒體業務採用不 同的加密信息進行加密，並添加系統標識生成復用幀發送到所述終端側設備； 終端側設備，用於接收來自所述網絡側設備的復用幀，通過所述復用幀中的 系統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀中的加密 數據進行解密，獲取所述移動多媒體業務，當然終端側設備和密鑰管理系統 也可以單獨設置。為了根據同 一控制字生成至少兩種加密信息，網絡側設備需要包括至少 兩個加密信息生成單元。下面以包括兩個加密信息生成單元為例進行"i兌明。
其中，網絡側設備如圖4所示，包括第一加密信息生成單元10,用於根據 控制字CW生成第一授權管理信息和第一授權控制信息等加密信息；第二加 密信息生成單元20,用於根據所述控制字CW (與第一加密信息生成單元10 使用的控制字相同)生成第二授權管理信息和第二4吏權控制信息等加密信息； 加密單元30,用於對待發送數據進行加密；復用單元40,分別與所述第一加 密信息生成單元10、第二加密信息生成單元20和加密單元30連接，用於所 述加密信息添加系統標識，並與所述加密後的數據生成復用幀，發送到所述 終端側設備。其中，第一加密信息生成單元IO具體包括第一授權管理信息生成子單 元ll，用於4艮據控制字CW生成第一4吏;k管理信息，通過復用單元40添加系 統標識後封裝到復用幀中；第一授權控制信息生成子單元12，用於根據所述 控制字CW生成第一授權控制信息，通過復用單元40添加系統標識後封裝到 復用幀中。第二加密信息生成單元20具體包括第二授權管理信息生成子單元21， 用於根據控制字CW生成第二授權管理信息，通過復用單元40添加系統標識 後封裝到復用幀中；第二授權控制信息生成子單元22,用於4艮據控制字CW 生成第二授權控制信息，通過復用單元40添加系統標識後封裝到復用幀中。所述加密單元30具體包括擾碼序列生成子單元31,用於4艮據所述控制 字CW生成擾碼序列；加擾子單元32,與所述擾碼序列生成子單元31連接， 用於利用所述擾碼序列和所述控制字對待發送的數據進行加擾，並通過復用 單元40封裝到復用幀中。所述復用單元40具體包括系統標識添加子單元41,用於對於不同網絡 系統，生成不同的系統標識，並添加到對應的加密信息中；復用子單元42， 與所述系統標識添加子單元41連接，用於將加擾後的數據、及攜帶系統標識 的加密信息生成復用幀；發送子單元43，與所述復用子單元42連接，用於將 所述復用幀發送到終端側設備。用戶側設備如圖5所示，包括解復用單元IOO,用於接收來自網絡側設 備的復用幀，通過所述復用幀中的系統標識確定本終端對應的加密信息；控 制字獲取單元200，與所述解復用單元100連接，用於根據所述加密信息及對 應的解密算法獲取所述控制字CW;解密單元300,與所述控制字獲取單元連 接，用於根據所述控制字CW對接收的加擾數據進行解密。其中，所述解復用單元IOO具體包括加擾數據分流子單元110，用於將 接收到的復用幀中的加擾數據發送到所述解密單元300;系統標識確定子單元 120，用於從接收到的復用幀中獲取終端側設備的預設系統標識，並根據所述 預設系統標識獲取匹配的加密信息(第一授權管理信息和第一授權控制信息； 或第二授權管理信息和第二授權控制信息)；解密信息分流子單元130,與所 述系統標識確定子單元120連接，用於將所述加密信息發送到所述控制字獲 取單元200。所述控制字獲取單元200具體包括授權密鑰獲取子單元210,用於根據 分配密鑰和來自解密信息分流子單元130發送的加密信息中的第一授權管理 信息或第二授權管理信息獲取授權密鑰；控制字獲取子單元220,與所述授權 密鑰獲取子單元210連接，用於根據授權密鑰獲取子單元210獲取的授權密 鑰、及來自解密信息分流子單元130發送的加密信息中的授權控制信息獲取 控制字。所述解密單元300具體包括擾碼序列生成子單元310,用於根據控制字 獲取子單元220發送的所述控制字生成擾碼序列；解擾子單元320,與所述擾 碼序列生成子單元310連接，利用擾
結合上述移動多媒體業務保護的系統的基本原理，本發明中提供了以CMMB網絡要兼容兩套業務保護方法。業務保護系統結構如圖6所示，終端 側設備屬於不同業務保護類型。其中，業務保護方式1有(Kdl、加密算法 Al，加密算法B1),業務保護方式2有(Kd2、加密算法A2，加密算法B2)。 在網絡側設備對一套移動多媒體業務，同一個控制字CW, CW分別用業務保 護方式1和業務保護方式2加密，得到兩套加密信息(ECM1, EMM1)和 (ECM2, EMM2)，加擾數據發送端(網絡側設備) 利用加密電路B1根據控制字CW獲取EMMl, EMMl=f(Kdl,加密算法Bl, Ksl) (1) 利用加密電路Al根據控制字CW獲取ECMl, ECMl=f(CW,加密算法A1， Ksl) (2) 利用加密電路B2根據控制字CW獲取EMM2, EMM2=f(Kd2,加密算法B2， Ks2 ) (3) 利用加密電路A2根據控制字CW獲取ECM2, ECM2=f(CW,加密算法A2， Ks2) (4) 對於第一種安全保護系統的加密通過公式(1)和(2)，其中EMM1是 Kdl、加密算法B1和Ksl的函數，ECM1是CW、加密算法Al和Ksl的函 數；對於第二種安全保護系統的加密通過公式(3)和(4),其中EMM2是 Kd2、加密算法B2和Ks2的函數，ECM2是CW、加密算法A2和Ks2的函 數；分配密鑰Kd通常是固化在智慧卡中，用戶通過購買智慧卡方式獲得，避 免廣播方式的信道傳送有被竊取的可能。擾碼序列生成器PRBS利用控制字CW生成擾碼序列，發送到加擾電路， 對待發送的音視頻數據進行加擾；將加擾後的數據發送到復用器，與添加系 統標識的EMM1、 ECM1、 EMM2和ECM2等加密信息，封裝成復用幀，發
送到lt據接收端(終端側設備)。數據接收端解復用器對接收的復用幀進行解復用，通過復用幀中的系統標識確定使用對應的加密信息，對於終端類型1 -使用ECM1和EMMl,對於終端類型2 使用ECM2和EMM2。 在終端類型1中，解密電路Bl根據EMM1獲取Ksl ，Ksl=f(EMMl,解密算法Bl, Kdl); (5) 解密電路Al根據Ksl獲取控制字Cw,Cw=f(ECMl,解密算法Al, Ksl); (6) 在終端類型2中，解密電路B2根據EMM2獲取Ks2,Ks2=f(EMMl，解密算法B2， Kd2 ); (7) 解密電路A2根據Ks2獲取控制字Cw,Cw=f(ECM2，解密算法A2， Ks2); (8)當終端側設備屬於第一種安全保護系統時，通過系統標識獲取對應的安 全信息EMM1和ECM1，將EMM1輸入解密電^各Bl，通過與加密方法對應 的反運算公式(5),獲得Ksl;將ECM1和Ksl輸入解密電路Al,通過公式 (6)獲得控制字CW;通過CW生成與加密方相同的擾碼序列，在解擾電路 中對加擾的數據進行解擾。當終端側設備屬於第二種安全保護系統時，通過系統標識獲取對應的安 全信息EMM2和ECM2,將EMM2輸入解密電路B2,通過與加密方法對應 的反運算公式(7),獲得Ks2;將ECM2和Ks2輸入解密電路A2，通過公式 (8)獲得控制字CW;通過CW生成與加密方相同的擾碼序列，在解擾電路
中對加擾的數據進行解擾。本發明還提供了一種基於SIM卡的業務保護方法，當CMMB系統的上行 和交互網絡釆用CMCC的網絡，具體原理如圖7所示，用戶密鑰相當於Kd， LongTermKey相當於EMM2 ， ShortTermKey相當於ECM2 ， ECM2與廣播數 據流復用一起廣播下發，EMM2可通過廣播信道下發，也可以不走廣播信道， 而通過中國行動網路以單播的方式下發。經過鑑權的中國移動手機用戶終端， 在接收CMMB廣播業務的同時，能收到(ECM1 ， EMM1 )和(ECM2, EMM2 ) 兩套加密信息，但通過判斷system—ID,選擇(ECM2， EMM2 )加密信息對 內容解擾。而對於PDA、 MP4等終端，選擇(ECMl, EMM1)加密信息對 內容解擾。以上公開的僅為本發明的幾個具體實施例，但是，本發明並非局限於此， 任何本領域的技術人員能思之的變化都應落入本發明的保護範圍。
權利要求
1、一種移動多媒體業務保護的系統，其特徵在於，包括網絡側設備，用於根據同一控制字生成至少兩種加密信息，對於同一移動多媒體業務採用不同的加密信息進行加密，並添加系統標識生成復用幀發送到所述終端側設備；終端側設備，用於接收來自所述網絡側設備的復用幀，通過所述復用幀中的系統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀中的加密數據進行解密，獲取所述移動多媒體業務。
2、 如權利要求1所述移動多媒體業務保護的系統，其特徵在於，所述網 絡側設備具體包括至少兩個加密信息生成單元，所述每個加密信息生成單元用於才艮據同一 控制字生成加密信息；加密單元，用於對待發送數據進行加密；復用單元，分別與所述加密信息生成單元和加密單元連接，用於為所述 至少兩種加密信息添加系統標識，並與所述加密後的數據生成復用幀，發送 到所述終端側設備。
3、 如權利要求1所述移動多媒體業務保護的系統，其特徵在於，所述用 戶側i殳備具體包括解復用單元，用於接收來自網絡側設備的復用幀，通過所述復用幀中的 系統標識確定本終端對應的加密信息；控制字獲取單元，與所述解復用單元連接，用於根據所述加密信息及對 應的解密算法獲取控制字；解密單元，與所述控制字獲取單元連接，用於根據所述控制字對接收的 加擾數據進行解擾。
4、 一種網絡側設備，其特徵在於，包括 至少兩個加密信息生成單元，所述每個加密信息生成單元用於才艮據同一控制字生成加密信息；加密單元，用於根據同一控制字對待發送數據進行加密；復用單元，分別與所述加密信息生成單元和加密單元連接，用於為所述至少兩種加密信息添加系統標識，並與所述加密後的數據生成復用幀，發送到所述終端側設備。
5、 如權利要求4所述網絡側設備，其特徵在於，所述每個加密信息生成 單元具體包括授權管理信息生成子單元，用於根據同一控制字生成授權管理信息； 授權控制信息生成子單元，用於根據同一控制字生成授權控制信息。
6、 如權利要求4所述網絡側設備，其特徵在於，所述加密單元具體包括 擾碼序列生成子單元，用於根據所述控制字生成擾碼序列； 加擾子單元，與所述擾碼序列生成子單元連接，用於利用所述擾碼序列和所述控制字對待發送的數據進行加擾。
7、 如權利要求4所述網絡側設備，其特徵在於，所述復用單元具體包括 系統標識添加子單元，用於對於不同網絡系統，生成不同的系統標識，並添加到對應的加密信息中；復用子單元，與所述系統標識添加子單元連接，用於將加擾後的數據、 及攜帶系統標識的至少兩種加密信息生成復用幀。
8、 一種用戶側設備，其特徵在於，包括解復用單元，用於接收來自網絡側設備的復用幀，通過所述復用幀中的 系統標識確定本終端對應的加密信息；控制字獲取單元，與所述解復用單元連接，用於根據所述加密信息及對 應的解密算法獲取控制字；解密單元，與所述控制字獲取單元連接，用於根據所述控制字對接收的 加擾數據進行解密。
9、 如權利要求8所述用戶側設備，其特徵在於，所述解密單元具體包括 擾碼序列生成子單元，用於根據所述控制字生成擾碼序列； 解擾子單元，與所述擾碼序列生成子單元連接，用於利用所述擾碼序列對接收到的加擾數據進行解擾。
10、 如權利要求8所述用戶側設備，其特徵在於，所述解復用單元具體 包括加擾數據分流子單元，用於將接收到的復用幀中的加擾數據發送到所述 解密單元；系統標識確定子單元，用於根據所述終端側設備的預設標識，獲取匹配 的加密信息；加密信息分流子單元，與所述系統標識確定子單元連接，用於將所述加 密信息發送到所述控制字獲取單元。
11、 如權利要求8所述用戶側設備，其特徵在於，所述控制字獲取單元 具體包括授權密鑰獲取子單元，用於根據授權管理信息和分配密鑰獲取授權密鑰； 控制字獲取子單元，與所述授權密鑰獲取子單元連接，用於根據所述4受 權密鑰和授權控制信息獲取控制字。
12、 一種移動多i某體業務保護的方法，其特徵在於，包括以下步驟網絡側設備根據同 一控制字生成至少兩種加密信息，對於同 一移動多媒 體業務釆用不同的加密信息進行加密，並添加系統標識生成復用幀並發送。
13、 如權利要求12所述移動多媒體業務保護的方法，其特徵在於，所述 網絡側設備根據同一控制字生成至少兩種加密信息具體包括所述網絡側設備使用授權密鑰對所述控制字加密，獲取至少兩種授權控制信息；所述網絡側設備使用分配密鑰對所述授權密鑰加密，獲取至少兩種授權 管理信息。
14、 如權利要求12所述移動多媒體業務保護的方法，其特徵在於，所述 對於同一移動多媒體業務採用不同的加密信息進行加密具體包括所述網絡側設備根據所述控制字生成擾碼序列；所述網絡側設備利用所述擾碼序列和所述控制字對待發送的數據進行加擾。
15、 如權利要求12所述移動多媒體業務保護的方法，其特徵在於，還包括終端側設備接收來自所述網絡側設備的復用幀，通過所述復用幀中的系 統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀中的加密數 據進行解密，獲取所述移動多々某體業務。
16、 如權利要求15所述移動多i某體業務保護的方法，其特徵在於，所述 終端側設備通過復用幀中的系統標識獲取屬於本設備的解密信息具體包括所述終端側設備使用對應的授權管理信息進行解碼，獲取授權密鑰； 所述終端側設備使用對應的授權控制信息和所述授權密鑰進行解密，獲 取控制字。
17、 如權利要求15所述移動多媒體業務保護的方法，其特徵在於，所述 終端側設備根據所述解密信息對復用幀中的加密數據進行解密具體包括所述終端側設備根據所述控制字生成擾碼序列； 所述終端側設備利用所述擾碼序列對接收到的加擾數據進行解擾。
18、 如權利要求12至17中任一項所述移動多々某體業務保護的方法，其特徵在於，所述至少兩種加密信息對應至少兩種安全保護系統的終端，所述終端為具有SIM卡的終端或不具有SIM卡的終端。
19、如權利要求13所述移動多糹某體業務保護的方法，其特徵在於， 所述4受權控制信息ECM復用在與業務數據伊d目同或不同的復用幀中傳輸； 所述授權管理信息EMM在復用幀中傳輸，或在作為交互信道的其它網絡中傳輸。
全文摘要
本發明公開了一種移動多媒體業務保護的系統，包括網絡側設備，用於根據同一控制字生成至少兩種加密信息，對於同一移動多媒體業務採用不同的加密信息進行加密，並添加系統標識生成復用幀發送到所述終端側設備；終端側設備，用於接收來自所述網絡側設備的復用幀，通過所述復用幀中的系統標識獲取屬於本設備的解密信息，根據所述解密信息對復用幀中的加密數據進行解密，獲取所述移動多媒體業務。本發明還公開了一種移動多媒體業務保護的方法及設備。本發明有效地解決了不同的業務保護方式在CMMB系統中共存的問題，各種終端能夠靈活地為根據各自所支持的業務保護方式對加擾後的音視頻、數據業務正確解擾。
文檔編號H04H60/14GK101159500SQ200710177120
公開日2008年4月9日 申請日期2007年11月9日 優先權日2007年11月9日
發明者孫家旺, 輝 張, 楊君雲, 王西強 申請人:北京創毅視訊科技有限公司