手机电视业务保护方法、系统、手机电视服务器及终端

摘要

本发明提供了一种手机电视业务保护方法，该方法包括：手机电视服务器使用内容密钥对广播内容进行加密，使用业务密钥对内容密钥进行加密，使用用户密钥对业务密钥进行加密，并通过广播通道广播下发加密后的内容和内容密钥，通过点对点通道向终端下发加密后的业务密钥；终端使用用户密钥对收到的加密后的业务密钥进行解密获得业务密钥，使用获得的业务密钥对收到的加密后的内容密钥进行解密获得内容密钥，并使用获得的内容密钥对加密后的内容进行解密获得内容。另外，本发明还提供了一种手机电视业务保护系统、手机电视服务器、手机电视终端及智能卡。本发明能够在尽量降低终端负担的情况下提高业务质量，并可进一步地提高业务开展灵活性。

说明书

技术领域

本发明涉及手机电视领域，尤其涉及一种手机电视业务保护方法、手机电视业务保护系统、手机电视服务器、手机电视终端及智能卡。

背景技术

随着信息技术的迅速发展，移动终端的升级换代日新月异，各种基于移动终端开展的业务也越来越丰富。比如，如今的手机已经远远超过了打电话的功能，手机还可以拍照、听音乐等，而手机电视作为一项全新的业务，在世界各地逐渐开始测试或试商用甚至商用。

手机电视业务的运营，通常需要业务保护机制的支持，业务保护提供一种授权接入控制，保证只有订购了手机电视业务的用户才能接收并展现手机电视节目。业务保护的基本思想是采用三重密钥传输机制，具体来说，手机电视服务器和终端需要做的工作分别如下：

手机电视服务器：1、使用内容密钥通过对称加密算法对内容进行加密，并广播下发加密的内容；2、使用业务密钥通过对称加密算法加密内容密钥，并广播下发加密后的内容密钥；3、使用用户密钥通过对称加密算法或非对称加密算法加密业务密钥，并使用点对点通道或广播通道下发加密后的业务密钥。

终端：1、接收加密后的业务密钥，使用用户密钥解密，获得业务密钥明文并保存；2、接收加密后的内容密钥，并使用第1步获得的业务密钥解密，获得内容密钥；3、接收加密后的内容，并使用第2步获得的内容密钥解密，获得内容。

在终端正式开始使用手机电视业务前，需要和服务器协商用户密钥，用户密钥分别在终端和服务器侧生成，不在点对点交互通道上传送。

现有的手机电视系统主要分为基于地面或卫星数字广播技术、以及基于多媒体广播组播业务(MBMS)技术两种，其中，MBMS是基于第三代移动通信网络开展的业务。下面分别对基于数字广播技术和基于MBMS技术的手机电视系统中的业务保护机制进行简要说明。

一、基于数字广播技术的手机电视系统

基于数字广播技术的手机电视系统使用数字广播网络分发内容，在带宽和能够提供的频道上，比基于MBMS技术的手机电视系统即基于移动网络的手机电视系统更具有优势。基于数字广播技术的手机电视系统使用条件接收系统提供的机制实施业务保护，数字传输过程中的三重密钥分别是：控制字CW、业务密钥SK、个人分配密钥PDK，其中，CW相当于内容密钥、SK即业务密钥、PDK相当于用户密钥。

参见图1所示，条件接收系统主要包括加密前端和解密接收控制终端。其中，前端主要包括控制字发生器、加扰器、授权控制消息生成器ECMG、授权管理消息生成器EMMG、复用器、用户授权系统SAS和用户管理系统SMS。控制字发生器按一定时序随机产生加解扰密钥CW，并将产生的CW传送给加扰器和ECMG；加扰器采用CW通过通用加扰算法实时加扰视/音频数据节目流，并通过复周器将加扰后的节目流发送出去；ECMG采用业务密钥SK对CW进行加密，将CW及访问控制条件AC信息用CA厂商的私有算法加密，生成授权控制信息ECM，并通过复用器将ECM发送出去；EMMG采用PDK对SK和用户管理信息进行加密，生成授权管理消息EMM，并通过复用器将EMM发送出去，用户管理信息由提供商的用户管理系统形成，包括用户名称、地址、智能卡号、账单、用户购买的频道信息、有效时间等等。

终端主要包括解复用器、授权管理消息解密器、授权控制消息解密器和解扰器。其中，解复用器用于接收前端发送的数据流，并进行解复用；授权管理消息解密器用于根据智能卡上存储的EMM密钥(用户私钥)解密流中的EMM；授权控制消息解密器用于根据智能卡上存储的ECM密钥(业务密钥)解密流中的ECM，并将ECM中包含的CW传送给解扰器；解扰器采用CW对加扰后的节目流进行解扰，还原出节目流明文。

可见，在基于数字广播技术的手机电视系统中，手机电视服务器需要将EMM广播发送给所有终端，各个终端需要识别每个EMM是否属于自己；并且，由于是广播发送，服务器无法知晓终端是否接收到EMM，为了保证终端能够接收到EMM，服务器需要重复为每个终端发送EMM。这样的发送方式将严重占用广播通道的带宽；并且，由于EMM是广播发送的，所有终端都能接收，但是每一个EMM只有一个终端能使用，因此每个终端都需要判断EMM是否是发送给自己的，这将严重增加终端的处理负担；另外，即使终端已经接收到自己的EMM，但是由于服务器并不知晓仍在重复发送，终端就需要重复进行处理，这样同样会增加终端的处理负担。

二、基于MBMS技术的手机电视系统

基于MBMS技术的手机电视系统使用基站系统提供的信道下发内容，由于带宽和频率的限制，可以提供的频道比基于数字广播技术的手机电视系统少，广播通道的带宽也小。基于MBMS技术的手机电视系统的业务保护技术是基于第三代移动通信标准伙伴化项目3GPP制定的通用认证框架GBA的，具有以下基本特征：

1、使用MBMS流密钥MTK(MBMS traffic key)通过对称加密算法对广播下发的内容进行加密；2、使用MBMS业务密钥MSK通过对称加密算法加密广播下发的MTK；3、使用GBA共享密钥MUK通过对称加密算法加密点对点下发的MSK；4、通过GBA初始化过程，终端和网络侧协商共享密钥MUK，共享密钥分别在终端和网络侧生成，不需要在任何通道上生成。其中，MTK相当于内容密钥，MSK即业务密钥，MUK相当于用户密钥。

GBA初始化过程是3GPP制定的一个通用安全认证流程，终端和网络侧之间通过该流程协商一个共享密钥Ks，该Ks将作为密钥种子使用，可以生成具体应用中需要的密钥。

参见图2所示，GBA初始化流程主要包括以下步骤：

步骤201：终端向引导服务功能模块(BSF，Bootstrapping ServerFunction)发送密钥协商请求，该请求中包含用户标识。

其中，BSF是网络侧的一个服务器；用户标识为国际移动用户标识IMSI或IMPI等。终端主要包括收发单元和智能卡两部分，收发单元主要负责与BSF之间的通信和数据传输；智能卡中保存有运营商预置的机密密钥K，用户标识IMPI/IMSI、以及一些安全算法等信息。

步骤202：BSF收到终端发起的密钥协商请求后，从鉴权中心获取鉴权元组，鉴权元组AV＝RAND‖AUTN‖XRES‖CK‖IK。

步骤203：BSF将鉴权元组中的RAND和AUTN发送给终端。

其中，AUTN用于终端对网络进行认证；RAND用于终端生成会话密钥和响应消息，然后将响应消息发送给BSF，让BSF对终端进行认证。

步骤204：终端收到BSF发来的数据后，使用智能卡内置的安全算法及机密密钥K对AUTN进行认证，认证通过后，终端使用机密密钥K和BSF下发的随机数RAND计算RES和会话密钥IK、CK。

步骤205：终端将RES携带在响应消息中发送给BSF。

步骤206：BSF收到终端发送来的响应消息后，对终端进行认证，判断响应消息中携带的RES是否等于鉴权中心发来的XRES，也就是判断用户是否合法即判断智能卡内的私密信息是否合法，如果认证通过，BSF则生成一个GBA共享密钥Ks、及密钥标识B-TID，并配置密钥Ks的生命周期，其中，Ks＝CK‖IK。

步骤207：BSF将B-TID和生命周期信息发送给终端。

步骤208：终端收到B-TID和生命周期信息后，根据步骤204中生成的IK和CK生成Ks＝CK‖IK，并将BSF发来的B-TID和生命周期作为刚生成的Ks的密钥标识和生命周期。

Ks生成以后，终端和BSF就可以将Ks作为密钥种子，继续生成Ks_int_NAF和Ks_ext_NAF，这两个密钥将在具体的业务流程中使用。沿用MBMS对这两个密钥的称呼，其中，Ks_int_NAF在MBMS中称为MUK，用来加密业务密钥；Ks_ext_NAF称为MRK，用于业务订购和业务密钥请求时的用户身份认证。

可见，在基于MBMS技术的手机电视系统中，通过移动网络使用点对点通道协商用户密钥和下发业务密钥是一种比较安全的机制。但是，受到移动网络本身的限制，在内容下发时存在明显的缺点，由于一个基站所能提供的带宽有限，支持的频道相对地面数字广播要少，而高质量视频需要占用较多的带宽，因此，基于MBMS技术的视频质量要比地面数字广播的差，也就是说，基于MBMS技术的手机电视系统所提供的业务质量要低于基于数字广播技术的手机电视系统所提供的业务质量。

发明内容

有鉴于此，本发明的目的在于提供一种手机电视业务保护方法、手机电视业务保护系统、手机电视服务器、手机电视终端及智能卡，在尽量降低终端负担的情况下提高业务质量。

为达到上述目的，本发明提供的手机电视业务保护方法如下：

手机电视服务器使用内容密钥对广播内容进行加密，使用业务密钥对内容密钥进行加密，使用用户密钥对业务密钥进行加密，并通过广播通道广播下发加密后的内容和内容密钥，通过点对点通道向终端下发加密后的业务密钥；

终端使用用户密钥对收到的加密后的业务密钥进行解密获得业务密钥，使用获得的业务密钥对收到的加密后的内容密钥进行解密获得内容密钥，并使用获得的内容密钥对加密后的内容进行解密获得内容。

其中，所述手机电视服务器使用用户密钥对业务密钥进行加密之前进一步包括：终端和引导服务功能模块BSF协商用户密钥，手机电视服务器从BSF获取该终端的用户密钥。

所述手机电视服务器通过点对点通道向终端下发加密后的业务密钥时进一步包括：根据用户订购关系确定业务密钥有效期，并将业务密钥有效期通过点对点通道下发给终端。

该方法进一步包括：根据内容密钥的加密周期将计费周期划分为时间区间的组合；

所述用户为包月用户时，所述业务密钥有效期开始时刻为计费周期开始时刻，所述业务密钥有效期结束时刻为计费周期结束时刻；

所述用户为按次消费用户时，所述业务密钥有效期开始时刻为节目开始时刻所在时间区间的下限，所述业务密钥有效期结束时刻为节目终止时刻所在时间区间的上限。

所述手机电视服务器通过广播通道广播下发加密后的内容密钥时进一步包括：根据内容密钥生效时刻CW_ID生成内容密钥标识MTK_ID，并将MTK_ID广播下发给终端；

所述终端使用获得的业务密钥对收到的加密后的内容密钥进行解密之前进一步包括：终端判断内容密钥标识MTK_ID是否在业务密钥有效期内，如果是，则使用获得的业务密钥对收到的加密后的内容密钥进行解密；否则，拒绝进行解密。

所述内容密钥标识MTK_ID为内容密钥生效时刻CW_ID所在时间区间的上限值。

对应所提供的方法，本发明还提供了一种手机电视业务保护系统，该系统包括：手机电视服务器和手机电视终端，其特征在于，所述手机电视服务器包括加扰器和密钥管理单元，其中，

加扰器，用于生成内容密钥，将生成的内容密钥发送给密钥管理单元，并使用内容密钥对广播内容进行加密，通过广播通道广播下发加密后的内容；

密钥管理单元，用于管理用户密钥和业务密钥，使用用户密钥对业务密钥进行加密，通过点对点通道将加密后的业务密钥发送给终端，并用于接收来自加扰器的内容密钥，使用业务密钥对内容密钥进行加密，通过广播通道广播下发加密后的内容密钥；

所述终端包括智能卡和收发单元，其中，

智能卡，用于管理用户密钥，并用于接收来自手机电视服务器的加密后的业务密钥，使用用户密钥对收到的加密后的业务密钥进行解密获得业务密钥，并用于接收来自手机电视服务器的加密后的内容密钥，使用获得的业务密钥对收到的加密后的内容密钥进行解密获得内容密钥，并将获得的内容密钥发送给收发单元；

收发单元，用于接收来自智能卡的内容密钥以及来自手机电视服务器的加密后的内容，并使用收到的内容密钥对收到的加密后的内容进行解密获得内容明文。

所述加扰器包括控制字生成器和内容加密模块，其中，

控制字生成器，用于生成内容密钥，并将生成的内容密钥发送给密钥管理单元和内容加密模块；

内容加密模块，用于接收来自控制字生成器的内容密钥，并使用内容密钥对广播内容进行加密，通过广播通道广播下发加密后的内容；

所述密钥管理单元包括用户密钥管理模块、业务密钥管理模块、内容密钥消息生成模块和授权控制消息生成器，其中，

用户密钥管理模块，用于管理用户密钥；

业务密钥管理模块，用于管理业务密钥，将业务密钥发送给内容密钥消息生成模块，并用于从用户密钥管理模块获取用户密钥，使用用户密钥对业务密钥进行加密，生成包括加密后业务密钥的业务密钥消息，并通过点对点通道将业务密钥消息发送给终端；

内容密钥消息生成模块，用于接收来自业务密钥管理模块的业务密钥以及来自控制字生成器的内容密钥，使用业务密钥对内容密钥进行加密，生成包括加密后内容密钥的内容密钥消息，并将内容密钥消息发送给授权控制消息生成器；

授权控制消息生成器，用于接收来自内容密钥消息生成模块的内容密钥消息，将内容密钥消息进一步打包，生成授权控制消息，并将生成的授权控制消息发送给加扰器；

所述加扰器进一步用于接收来自授权控制消息生成器的授权控制消息，并通过广播通道广播下发收到的授权控制消息。

所述智能卡包括用户密钥管理模块、业务密钥管理模块和内容密钥解密模块，其中，

用户密钥管理模块，用于管理用户密钥；

业务密钥管理模块，用于接收来自手机电视服务器的业务密钥消息，从用户密钥管理模块获取用户密钥，使用用户密钥对收到的业务密钥消息中携带的加密后业务密钥进行解密获得业务密钥，并将获得的业务密钥发送给内容密钥解密模块；

内容密钥解密模块，用于接收来自业务密钥管理模块的业务密钥以及来自收发单元的内容密钥消息，并使用收到的业务密钥对收到的内容密钥消息中携带的加密后内容密钥进行解密获得内容密钥，并将获得的内容密钥发送给收发单元；

所述收发单元包括授权控制消息解析模块、内容解密模块和内容展现模块，其中，

授权控制消息解析模块，用于接收来自手机电视服务器的授权控制消息，从授权控制消息中解析出内容密钥消息，并将解析出的内容密钥消息发送给内容解密模块；

内容解密模块，用于接收来自内容密钥解密模块的内容密钥以及来自手机电视服务器的加密后的内容，使用收到的内容密钥对收到的加密后的内容进行解密获得内容明文，并将解密后的内容发送给内容展现模块；

内容展现模块，用于接收来自内容解密模块的内容，并对收到的内容进行解码展现。

所述手机电视服务器的业务密钥管理模块进一步用于根据用户订购关系确定业务密钥有效期，并在生成的业务密钥消息中进一步携带业务密钥有效期。

所述加扰器进一步用于在生成内容密钥后确定内容密钥生效时刻，并将内容密钥生效时刻发送给内容密钥消息生成模块；

所述内容密钥消息生成模块进一步用于接收来自加扰器的内容密钥生效时刻，并根据内容密钥生效时刻生成内容密钥标识，并在生成的内容密钥消息中进一步携带内容密钥标识。

所述终端的内容密钥解密模块进一步用于从终端的业务密钥管理模块获取业务密钥有效期，并判断收到的内容密钥消息中携带的内容密钥标识是否在业务密钥有效期内。

并且，本发明还提供了一种手机电视服务器，包括：加扰器和密钥管理单元，其中，

加扰器，用于生成内容密钥，将生成的内容密钥发送给密钥管理单元，并使用内容密钥对广播内容进行加密，通过广播通道广播下发加密后的内容；

密钥管理单元，用于管理用户密钥和业务密钥，使用用户密钥对业务密钥进行加密，通过点对点通道下发加密后的业务密钥，并用于接收来自加扰器的内容密钥，使用业务密钥对内容密钥进行加密，通过广播通道广播下发加密后的内容密钥。

所述加扰器包括控制字生成器和内容加密模块，其中，

控制字生成器，用于生成内容密钥，并将生成的内容密钥发送给密钥管理单元和内容加密模块；

内容加密模块，用于接收来自控制字生成器的内容密钥，并使用内容密钥对广播内容进行加密，通过广播通道广播下发加密后的内容；

所述密钥管理单元包括用户密钥管理模块、业务密钥管理模块、内容密钥消息生成模块和授权控制消息生成器，其中，

用户密钥管理模块，用于管理用户密钥；

业务密钥管理模块，用于管理业务密钥，将业务密钥发送给内容密钥消息生成模块，并用于从用户密钥管理模块获取用户密钥，使用用户密钥对业务密钥进行加密，生成包括加密后业务密钥的业务密钥消息，并通过点对点通道下发业务密钥消息；

内容密钥消息生成模块，用于接收来自业务密钥管理模块的业务密钥以及来自控制字生成器的内容密钥，使用业务密钥对内容密钥进行加密，生成包括加密后内容密钥的内容密钥消息，并将内容密钥消息发送给授权控制消息生成器；

授权控制消息生成器，用于接收来自内容密钥消息生成模块的内容密钥消息，将内容密钥消息进一步打包，生成授权控制消息，并将生成的授权控制消息发送给加扰器；

所述加扰器进一步用于接收来自授权控制消息生成器的授权控制消息，并通过广播通道广播下发收到的授权控制消息。

所述业务密钥管理模块进一步用于根据用户订购关系确定业务密钥有效期，并在生成的业务密钥消息中进一步携带业务密钥有效期。

所述加扰器进一步用于在生成内容密钥后确定内容密钥生效时刻，并将内容密钥生效时刻发送给内容密钥消息生成模块；

所述内容密钥消息生成模块进一步用于接收来自加扰器的内容密钥生效时刻，并根据内容密钥生效时刻生成内容密钥标识，并在生成的内容密钥消息中进一步携带内容密钥标识。

本发明还提供了一种手机电视终端，包括：智能卡和收发单元，其中，

智能卡，用于管理用户密钥，并用于接收点对点下发的加密后的业务密钥，使用用户密钥对收到的加密后的业务密钥进行解密获得业务密钥，并用于接收来自广播下发的加密后的内容密钥，使用获得的业务密钥对收到的加密后的内容密钥进行解密获得内容密钥，并将获得的内容密钥发送给收发单元；

收发单元，用于接收来自智能卡的内容密钥以及广播下发的加密后的内容，并使用收到的内容密钥对收到的加密后的内容进行解密获得内容明文。

所述智能卡包括用户密钥管理模块、业务密钥管理模块和内容密钥解密模块，其中，

用户密钥管理模块，用于管理用户密钥；

业务密钥管理模块，用于接收点对点下发的业务密钥消息，从用户密钥管理模块获取用户密钥，使用用户密钥对收到的业务密钥消息中携带的加密后业务密钥进行解密获得业务密钥，并将获得的业务密钥发送给内容密钥解密模块；

内容密钥解密模块，用于接收来自业务密钥管理模块的业务密钥以及来自收发单元的内容密钥消息，并使用收到的业务密钥对收到的内容密钥消息中携带的加密后内容密钥进行解密获得内容密钥，并将获得的内容密钥发送给收发单元；

所述收发单元包括授权控制消息解析模块、内容解密模块和内容展现模块，其中，

授权控制消息解析模块，用于接收广播下发的授权控制消息，从授权控制消息中解析出内容密钥消息，并将解析出的内容密钥消息发送给内容密钥解密模块；

内容解密模块，用于接收来自内容密钥解密模块的内容密钥以及广播下发的加密后的内容，使用收到的内容密钥对收到的加密后的内容进行解密获得内容明文，并将解密后的内容发送给内容展现模块；

内容展现模块，用于接收来自内容解密模块的内容，并对收到的内容进行解码展现。

所述内容密钥解密模块进一步用于从业务密钥管理模块获取业务密钥有效期，并判断收到的内容密钥消息中携带的内容密钥标识是否在业务密钥有效期内。

另外，本发明还提供了一种智能卡，包括：用户密钥管理模块、业务密钥管理模块和内容密钥解密模块，其中，

用户密钥管理模块，用于管理用户密钥；

业务密钥管理模块，用于接收点对点下发的业务密钥消息，从用户密钥管理模块获取用户密钥，使用用户密钥对收到的业务密钥消息中携带的加密后业务密钥进行解密获得业务密钥，并将获得的业务密钥发送给内容密钥解密模块；

内容密钥解密模块，用于接收来自业务密钥管理模块的业务密钥以及来自收发单元的内容密钥消息，并使用收到的业务密钥对收到的内容密钥消息中携带的加密后内容密钥进行解密获得内容密钥，并将获得的内容密钥发送给收发单元。

所述内容密钥解密模块进一步用于从业务密钥管理模块获取业务密钥有效期，并判断收到的内容密钥消息中携带的内容密钥标识是否在业务密钥有效期内。

由此可见，本发明结合了基于条件接收和3GPP通用认证框架的手机电视保护技术，通过数字广播网络广播下发内容和内容密钥，通过移动网络点对点下发业务密钥，不仅充分利用了现有移动网络的封闭性和安全性，而且还解决了移动网络带宽有限、提供的频道少、视频质量差等缺点，达到了在尽量降低终端负担的情况下提高业务质量的需求。并且，本发明通过设置业务密钥有效期，还实现了同一个业务中的节目可以被包月和按次消费等各种类型的用户同时接收，提高了业务开展的灵活性。

附图说明

图1为现有技术中的条件接收系统结构示意图。

图2为现有技术中的GBA初始化流程示意图。

图3为本发明中的手机电视业务保护系统结构示意图。

图4为本发明中手机电视业务保护系统的一种实现结构示意图。

图5为本发明中的完整手机电视系统结构示意图。

图6为本发明实施例中的手机电视业务保护方法流程图。

图7为本发明实施例中的HTTP digest认证过程示意图。

图8为本发明实施例中的CW生效时刻、节目播放时间和时间区间的关系示意图。

图9为本发明实施例中终端进行业务接收的流程图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，下面参照附图并举实施例，对本发明作进一步详细说明。

本发明提供的手机电视业务保护方法的基本思想是：结合基于条件接收和3GPP通用认证框架的手机电视保护技术，通过数字广播网络广播下发内容和内容密钥，通过移动网络点对点下发业务密钥。

也就是说，手机电视服务器使用内容密钥对广播内容进行加密，使用业务密钥对内容密钥进行加密，使用用户密钥对业务密钥进行加密，并通过广播通道广播下发加密后的内容和内容密钥，通过点对点通道向终端下发加密后的业务密钥；终端使用用户密钥对收到的加密后的业务密钥进行解密获得业务密钥，使用获得的业务密钥对收到的加密后的内容密钥进行解密获得内容密钥，并使用获得的内容密钥对加密后的内容进行解密获得内容。

对应所提供的手机电视业务保护方法，本发明还提供了一种手机电视业务保护系统，参见图3所示，该系统包括手机电视服务器和手机电视终端。

手机电视服务器包括加扰器和密钥管理单元，其中，加扰器，用于生成内容密钥，将生成的内容密钥发送给密钥管理单元，并使用内容密钥对广播内容进行加密，通过广播通道广播下发加密后的内容；密钥管理单元，用于管理用户密钥和业务密钥，使用用户密钥对业务密钥进行加密，通过点对点通道将加密后的业务密钥发送给终端，并用于接收来自加扰器的内容密钥，使用业务密钥对内容密钥进行加密，通过广播通道广播下发加密后的内容密钥。

终端包括智能卡和收发单元，其中，智能卡，用于管理用户密钥，并用于接收来自手机电视服务器的加密后的业务密钥，使用用户密钥对收到的加密后的业务密钥进行解密获得业务密钥，并用于接收来自手机电视服务器的加密后的内容密钥，使用获得的业务密钥对收到的加密后的内容密钥进行解密获得内容密钥，并将获得的内容密钥发送给收发单元；收发单元，用于接收来自智能卡的内容密钥以及来自手机电视服务器的加密后的内容，并使用收到的内容密钥对收到的加密后的内容进行解密获得内容明文。

关于图3提供的手机电视服务器和终端的具体实现结构可参见图4所示，其中，加扰器包括控制字生成器和内容加密模块；密钥管理单元包括用户密钥管理模块、业务密钥管理模块、内容密钥消息生成模块和授权控制消息生成器ECMG；智能卡包括用户密钥管理模块、业务密钥管理模块和内容密钥解密模块，收发单元包括授权控制消息解析模块EECM、内容解密模块和内容展现模块。关于各个模块的功能以及相互之间的连接关系，后续将结合方法进行详细阐述。

并且，本发明还提供了一种手机电视服务器和手机电视终端，其结构分别与图3中的服务器和终端一致，具体实现可分别与图4中的服务器和终端一致，这里不再一一赘述。

另外，本发明还提供了一种智能卡，其结构与图4中的智能卡一致，这里也不再赘述。

在实际的手机电视业务运营过程中，要构成完整的手机电视系统，除了具备上述基本的逻辑实体之外，可能还包括其它的一些逻辑实体，比如，参见图5所示，手机电视服务器除了包括密钥管理单元和加扰器之外，还包括业务逻辑处理模块、业务管理模块、订购关系管理模块、复用器及其它功能模块；BSF是移动网络标准件；内容源为内容提供商。

其中，业务逻辑处理模块相当于手机电视服务器的调度模块，负责接收及处理用户的请求，协同各个功能模块之间的工作；业务管理模块的功能主要是管理服务商提供的每一个业务，如维护业务名称，业务定价，订购方式限定，计费周期控制等；订购关系管理模块主要用来管理用户的订购关系；复用器主要用于接收来自加扰器的数据流，并将这些流复用后发送出去；其它功能模块可能包括计费实体、数据库等。

为便于理解，下面结合图3、图4及图5对本发明提供的手机电视业务保护方法进行详细说明，参见图6所示，该方法主要包括以下步骤：

步骤601：终端和BSF协商GBA共享密钥，其具体操作与现有的GBA初始化过程一致，这里不再赘述。

步骤602：用户操作终端向手机电视服务器发送业务订购请求。

业务订购请求中包括业务标识ServiceID，可能还包括订购日期、订购类型等信息。

手机电视服务器会为每个业务都配置一个业务密钥MSK，并保存业务与业务密钥的对应关系<ServiceID，MSK_ID>，MSK_ID是业务密钥标识。配置业务密钥及所述对应关系的保存可由手机电视服务器的业务密钥管理模块完成。

步骤603：手机电视服务器收到终端发起的业务订购请求后，对用户进行基于GBA共享密钥的HTTP digest认证，若认证通过，则执行步骤604；否则，手机电视服务器拒绝进行业务处理，结束本流程。

步骤604：手机电视服务器根据收到的业务订购请求为用户创建订购关系。

比如，创建的订购关系为：<用户标识，业务标识，订购类型，订购日期>，用户的订购关系由订购关系管理模块负责保存。

为便于后续流程的描述，下面先对手机电视服务器侧的数据下发过程进行简要说明。

加扰器中的控制字生成器在生成内容密钥CW后，将生成的内容密钥发送给内容密钥消息生成模块和内容加密模块；内容加密模块使用收到的来自控制字生成器的内容密钥对广播内容节目流进行加密，并通过广播通道广播下发加密后的内容；内容密钥消息生成模块使用从业务密钥管理模块获取的业务密钥对收到的来自控制字生成器的内容密钥进行加密，生成包括加密后内容密钥的内容密钥消息，并将内容密钥消息发送给授权控制消息生成器ECMG；授权控制消息生成器将来自内容密钥消息生成模块的内容密钥消息进一步打包，生成授权控制消息ECM，并将生成的ECM消息发送给加扰器；加扰器通过广播通道广播下发收到的来自授权控制消息生成器的ECM消息。

步骤605：终端接收手机电视服务器下发的加密后的内容及ECM消息，如果发现没有解密内容密钥的业务密钥，则从ECM消息中提取MSK_ID，生成业务密钥请求消息，并发送给手机电视服务器，请求获取业务密钥，业务密钥请求消息中可能包括GBA共享密钥等相关安全参数。

步骤606：手机电视服务器收到终端发送来的业务密钥请求后，对终端进行基于GBA共享密钥的HTTP digest认证，若认证通过，则执行步骤607；否则，结束本流程的处理。

此处的HTTP digest认证过程与图7基本一致，主要由手机电视服务器的用户密钥管理模块完成，区别在于，图7中提到的业务订购请求在这里变更为业务密钥请求，关于认证的具体过程，这里不再一一赘述。

步骤607：手机电视服务器查找终端所请求的MSK_ID所对应的业务密钥，并使用GBA共享密钥MUK对业务密钥进行加密，再生成业务密钥消息，然后将生成的业务密钥消息通过移动网络点对点下发给终端。

另外，为满足灵活开展业务的需要，还可在业务密钥消息中携带业务密钥有效期，具体过程如下：

认证通过后，用户密钥管理模块将用户认证通过结果反馈给业务逻辑处理模块；业务逻辑处理模块收到认证通过结果后，向订购关系管理模块查询该用户的订购关系，获得用户订购关系后，业务逻辑处理模块将订购关系发送给业务密钥管理模块，请求业务密钥管理模块为用户生成并发送业务密钥消息；业务密钥管理模块取得先前生成并由自己维护的MSK_ID所对应的业务密钥，并在获得订购关系后，根据订购关系确定业务密钥有效期，并向用户密钥管理模块请求GBA共享密钥MUK，使用MUK加密业务密钥，再生成业务密钥消息，加密时遵循MIKEY协议规定的加密方法，MUK作为MIKEY协议中描述的pre-shared-key，然后，业务密钥管理模块通过移动网络将生成的业务密钥消息点对点下发给终端。

步骤608：终端收到业务密钥消息后，使用GBA共享密钥MUK对收到的业务密钥消息中携带的加密后的业务密钥进行解密，获得业务密钥并保存。

步骤608的具体过程如下：终端的收发单元收到业务密钥消息后，将收到的业务密钥消息发送给智能卡中的业务密钥管理模块，业务密钥管理模块从终端的用户密钥管理模块获取GBA共享密钥MUK，并使用GBA共享密钥MUK对收到的业务密钥消息中携带的加密后的业务密钥进行解密，获得业务密钥并保存，如果业务密钥消息中包括业务密钥有效期信息，业务密钥管理模块则同时保存该业务密钥有效期。

步骤609：终端收到ECM消息后，从ECM消息中解析出内容密钥消息，并使用获得的业务密钥对内容密钥消息中携带的加密后的内容密钥进行解密，获得内容密钥。

步骤610：终端使用获得的内容密钥对收到的加密后的内容进行解密，获得内容明文，从而实现了订购的业务的收看。

其中，步骤603所述HTTP digest认证的过程主要由手机电视服务器的用户密钥管理模块完成，其具体过程参见图7所示，主要包括以下步骤：

步骤701：终端向手机电视服务器发送业务订购请求。

业务订购请求中可能包括GBA共享密钥等相关安全参数，如B-TID以及使用MD5算法生成的哈希hash值response，其中，response＝MD5[MD5(username：realm：password)：nonce：nc：cnonce：qop：MD5(method：URI)]，response参数是服务器认证用户的依据，其生成时使用B-TID作为username，使用MRK作为password，response参数的具体计算方法及其它参数的说明详请参考IETF制定的标准规范rfc 2617：HTTP Authentication：Basic andDigest Access Authentication，这里不再一一详述。

步骤702：手机电视服务器中的业务逻辑处理模块收到终端发送来的业务订购请求后，将收到的业务订购请求发送给用户密钥管理模块，用户密钥管理模块判断收到的业务订购请求中是否已经包括GBA共享密钥等相关安全参数，如果是，则执行步骤706；否则，执行步骤703。

步骤703：如果业务订购请求中不包括这些参数，导致认证失败，而用户密钥管理模块从业务订购请求中的客户端软件信息中发现终端支持基于GBA共享密钥的HTTP digest认证，则用户密钥管理模块向终端返回未授权响应消息，要求终端使用基于GBA共享密钥的HTTP digest认证机制重新进行认证。

步骤704：终端收到未授权响应消息后，重新生成业务订购请求，该请求消息的认证(Authorization)头部分遵守HTTP digest中的规定，其中包含参数B-TID及response。

步骤705：终端向手机电视服务器发送步骤704中重新生成的业务订购请求。

步骤706：手机电视服务器的用户密钥管理模块收到业务订购请求后，根据其中携带的B-TID找到对应的MRK，并使用与步骤701中所述终端生成response相同的机制生成一个response。

如果用户密钥管理模块在自身保存的数据中没有找到B-TID对应的用户密钥(MUK、MRK等)，或者保存的用户密钥已经过期，则用户密钥管理模块向BSF发送获取新的用户密钥的请求，以获取用户密钥，该请求中包括B-TID，以便BSF寻找对应的用户密钥。

BSF是一个标准件，用户密钥管理模块和BSF之间接口的设计只要遵循3GPP标准组织制定标准规范3GPP TS 24.109 V7.1.0：Bootstrappinginterface(Ub)and network application function interface(Ua)中描述的应用服务器(NAF)和BSF之间的接口，用户密钥管理模块就可以和BSF进行通信。用户密钥管理模块保存的GBA共享密钥在后续的业务流程中用于鉴权或者加密业务密钥。

步骤707：业务密钥管理模块判断生成的response和终端发送来的response是否相同，如果相同，则说明终端保存的B-TID、MRK和用户密钥管理模块维护的B-TID、MRK相同，该用户合法，认证通过，执行步骤708；否则，说明该终端为非法终端，业务密钥管理模块拒绝为该终端进行业务处理，结束本流程。

用户密钥管理模块对用户的认证通过后，订购关系管理模块就要为该用户生成订购关系并保存。

步骤708：用户密钥管理模块向终端返回认证成功响应消息，该消息包括Authenticate-info头、response-auth参数。

步骤709：终端对收到的认证成功响应消息进行认证，即验证response-auth参数，具体验证方法详请参考rfc 2617标准规范，这里不再赘述。该步骤可选。

其中，在步骤708中，用户密钥管理模块还可以将业务密钥携带在认证成功响应消息中发送给终端，这样，终端在解密订购的业务时，就可以不用再向手机电视服务器请求业务密钥。业务密钥通过移动网络点对点下发，且下发之前使用MUK进行加密，具体加密方式参考IETF标准文档rfc 3830MIKEY：Multimedia Internet KEYing，MUK将作为该标准中描述的pre-shared-key使用。

关于上述业务密钥有效期，是指业务密钥可以解密内容密钥的使用时间，业务密钥管理模块可以通过设置业务密钥有效期来控制业务密钥的使用期限，业务密钥有效期在业务密钥下发时设置，随同业务密钥消息一起下发。一个业务密钥有效期的长短与该业务密钥将用来解密同一个业务中的节目数量有关，如果一个业务密钥用来解密整个业务的所有节目，则该业务密钥的有效期就需要覆盖该业务所有节目的播出时间；如果一个业务密钥只用来解密该业务中的一个节目，则该业务密钥的有效期就是该节目预定播出的持续时间段。这样配置的原因就是考虑到了业务开展时，包月业务中的节目也可以同时提供给用户按次消费(pay-per-view)。

业务密钥有效期可以使用绝对时间表示，如果一个业务密钥用来解密所有计费周期内的节目，则该业务密钥的有效期范围为<计费周期开始时刻，计费周期结束时刻>，比如一个业务密钥的有效期范围为<20060801000000，20060831235959>，则表示该业务密钥在2006年8月1日0点整生效，至2006年8月31日24点整失效，也就是说这个密钥可以解密06年8月1目零点至06年8月31日24点之间属于该业务的所有节目。如果一个业务密钥用来解密一个业务中的一个节目，即按次消费的情况，则业务密钥的有效期范围为<订购节目开始时刻，订购节目结束时刻>。

当终端试图使用业务密钥解密内容密钥时，需要判断当前时刻是否在该业务密钥有效期的范围内，如果不在业务密钥有效期范围内，则智能卡拒绝解密内容密钥，并停止处理解密过程，内容的解密解码也将终止。这种方式的安全性需要终端和手机电视服务器之间的时间同步机制来保证，已有的同步机制可以由3G移动网络提供。

另一种设置业务密钥有效期的方法是将有效期对应到MTK_ID区间上，MTK_ID是一组递增的序列号，具体做法如下：由业务管理模块确定计费周期的持续时间长度；由加扰器确定内容密钥CW的加密周期，并通知业务密钥管理模块，CW的加密周期就是每个CW将用来加密多长时间的内容；业务密钥管理模块使用CW的加密周期把计费周期划分为多个时间区间。

由于在加扰器加密内容时并非能够做到每个CW的加密周期正好对应一个终端上的时间区间，因此业务密钥有效期生成规则如下：

业务密钥有效期开始时刻＝节目开始时刻所在时间区间的下限；

业务密钥有效期结束时刻＝节目终止时刻所在时间区间的上限。

如果业务密钥是解密整个计费周期内的节目的，则

业务密钥有效期开始时刻＝计费周期开始时刻；

业务密钥有效期结束时刻＝计费周期结束时刻。

加扰器生成CW后，需要确定CW的生效时刻CW_ID，即加扰器用该CW加密内容的开始时刻，然后，加扰器将CW_ID随CW一起发送给内容密钥消息生成模块，内容密钥消息生成模块根据CW_ID生成内容密钥标识MTK_ID。其中，MTK_ID除了用于终端解密内容时根据这个标识查找对应的内容密钥CW之外，还用于智能卡判断所保存业务密钥能否解密该标识对应的内容密钥，也就是说，判断MTK_ID是否在业务密钥有效期范围内，如果在，智能卡则使用业务密钥解密内容密钥；如果不在，智能卡则终止解密过程。

其中，CW_ID是一个UTC时间信息，加扰器可以根据节目的编排及CW的加密周期计算出每个CW的生效时刻。由于每一个节目的播出时间都是预先编排的，因此可以根据节目的播放开始时间和结束时间计算得到节目持续时间，且由于CW的加密周期是可以设定的，因此每一个节目播放时将使用多少CW来加密可以通过节目持续时间除以CW加密周期计算获得。对于一个编排好的节目，将被用来加密它的第一个CW的生效时刻就是节目开始播出的时刻，其他的CW的生效时刻就是在前一个CW的生效时刻的基础上累加一个CW加密周期即可，即T_n＝T_n-1+CW加密周期，其中，n＝2，3，4，...，T_n表示第n个CW的生效时刻，T₁＝节目开始时刻。需要说明的是，由于CW生效时刻是一个UTC时间，而CW的加密周期是按秒计算的，因此T_n＝T_n-1+CW加密周期只是一个示意性的公式，T_n-1+CW加密周期这部分需要进行标准时间的转换。

另外，根据CW_ID生成MTK_ID的方法也有很多种，比如，直接使用CW_ID作为MTK_ID；或者，使用CW_ID转换后的形式作为MTK_ID，如内容密钥消息生成模块接收到加扰器发来的CW及CW_ID后，判断CW生效时刻是在哪个时间区间内，然后使用所在时间区间的上限值作为MTK_ID，即MTK_ID＝CW生效时刻所在时间区间的上限值。

图8所示为CW生效时刻、节目播放时间和时间区间的关系示意图，其中，第一条线表示每个CW的生效时刻，第二条线表示节目播放时间，第三条线表示时间区间，可见，第二个CW的生效时刻点位于t1、t2两个时间点之间，即位于整个计费周期的第二时间区间内，因此可取MTK_ID＝2，类似的还可以确定其它MTK_ID。图8中的节目播放时间从第二时间区间开始，在第五时间区间结束，为了保证业务密钥能解密所有加密该节目的CW，业务密钥有效期为t1-t5，业务密钥能解开MTK_ID＝2、3、4、5的CW。其中，t1就是节目开始时刻所在区间的下限，t5就是节目结束时刻所在区间的下限。

业务密钥下发前需要生成业务密钥消息，参见表1所示的业务密钥消息格式，可以使用IETF标准组织建议rfc 3830 MIKEY协议中描述的方式封装密钥及相关参数，关于业务密钥消息的组织结构详细说明可以参考rfc3830标准文档，这里仅对本发明相关的数据域进行重点说明。

    Common HDR    MSK_ID    TS    MIKEY RAND    IDi    IDr    {SP}    KEMAC

表1

Common HDR：每个MIKEY消息必要的通用消息头；

MSK_ID：此域是对MIKEY协议的扩展，其中放置业务密钥标识；

TS：Time Stamp，时间戳，用于防止重放攻击和防止重复接收MIKEY消息；

MIKEY RAND：一个业务密钥模块随机数，用于结合KEMAC中密钥数据生成加密密钥和验证密钥；

IDi：消息发送者ID；

IDr：消息接受者ID；

KEMAC：其中放置业务密钥、业务密钥有效期及本业务密钥消息的验证码。KEMAC通常放置在整个MIKEY消息的最后一个域，其结构如表2所示：

                     -                   -                   -

 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！Next payload  ！Encr alg      ！Encr data len                 ！

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！                       Encr data                             ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！Mac alg       ！       MAC                                   ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

表2

Next payload：指明下一个数据域的载荷，这里也遵从MIKEY协议；

Encr alg：指明使用的加密算法；

Encr data len：指明加密数据部分的长度；

Encr data：其中放置了加密后的业务密钥、业务密钥有效期及一些相关参数；

Mac alg：指明消息认证算法；

Mac：存放业务密钥消息验证码，用于验证本业务密钥消息的完整性，Mac在整个MIKEY消息封装完后使用HMAC-SHA-1算法计算获得，并存放在Mac域中。

其中，Encr data结构如表3所示：

                     -                   -                   -

 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！ Next Payload ！Type  ！KV    ！Key data len                 ！

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！                        Key data                             ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！ Salt len  (optional)         ！  Salt data  (optional  )    ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！                        KV data                              ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

表3

Next payload：指明下一个数据域的载荷；

Type：指明包含的密钥类型，如Type＝2，表示是一个密钥，这里的类型是MIKEY协议指定的，具体可以参考MIKEY协议；

KV：指明有效期的类型，如KV＝Interval，表示有效期是一个时间间隔；

Key data len：加密后的密钥数据长度；

Key data：加密后的密钥数据，这里包含了加密后的业务密钥；

Salt data、Salt len：可选的随机数及其长度，本发明不需要；

KV data：业务密钥有效期，使用一个时间上、下限对构成。

KV data结构如表4所示：

 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！ VF Length    ！Valid From                                   ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！ VT Length    ！ Valid To  (expires)                         ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

表4

VF length：有效期开始时刻长度；

Valid From：有效期开始时刻，如放置业务密钥有效期的时间区间下限值(标准时间格式或序列号形式)；

VT length：有效期结束时刻长度；

Valid To：有效期结束时刻，如放置业务密钥有效期的时间区间上限值(标准时间格式或序列号形式)。

终端的收发单元收到手机电视服务器下发的MIKEY消息后，将收到的MIKEY消息转发给智能卡；智能卡首先判断收到的MIKEY消息的类型，如果该MIKEY消息包括MSK_ID和MTK_ID，则说明该MIKEY消息是内容密钥消息，如果该MIKEY消息只包括MSK_ID，则说明该MIKEY消息是业务密钥消息，在判断出MIKEY消息是业务密钥消息后，智能卡利用IDi、IDr生成用户密钥标识MUK_ID，并提取KEMAC中的Mac验证码，进行消息完整性验证，如果验证失败，则智能卡丢弃该消息，并向收发单元返回失败响应，如果验证成功，则智能卡读取MUK_ID对应的MUK，并使用MUK解密KEMAC中的加密后的业务密钥及业务密钥有效期KV data，获得MSK和业务密钥有效期并关联保存。

内容密钥消息生成模块根据CW_ID生成内容密钥标识MTK_ID后，使用业务密钥加密内容密钥CW，并封装成内容密钥消息，参见表5所示的内容密钥消息格式，加密方式和封装格式可以遵循rfc 3830标准中建议的方式进行。

    Common HDR    MSK_ID    MTK_ID    TS    KEMAC

表5

Common HDR：MIKEY消息通用消息头；

MSK_ID：加密CW使用的业务密钥标识；

MTK_ID：内容密钥标识，与某个CW对应；

TS：时间戳，防止重放攻击和终端用于避免重复处理相同的内容密钥消息；

KEMAC：内容密钥及本内容密钥消息的验证码。

与业务密钥消息中的KEMAC不同的是，内容密钥消息的KEMAC中没有CW的有效期信息。内容密钥消息的KEMAC结构如表6所示：

                    -                   -                   -

 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！Next payload  ！ Encr alg     ！  Encr data len              ！

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！                        Encr data                            ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！ Mac alg    ！          MAC                                  ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

表6

Next payload：指明下一个数据域的载荷；

Encr alg：指明使用的加密算法；

Encr data len：指明加密数据部分的长度；

Encr data：其中放置了被业务密钥MSK加密后的内容密钥CW及一些相关参数；

Mac alg：指明消息认证算法；

Mac：存放内容密钥消息验证码，用于验证本内容密钥消息的完整性。

其中，Encr data的结构如表7所示：

                     -                   -                   -

 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！ Next Payload ！Type  ！KV    ！ Key data len                ！

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

！                        Key data                             ～

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

表7

Next payload：指示下一个数据域的载荷；

Type：指明包含的密钥类型，如Type＝2，表示是一个密钥，这里的类型是MIKEY协议指定的，具体可以参考MIKEY协议；

KV：有效期类型，由于内容密钥没有有效期，因此内容密钥消息中的该值为0，具体可以参考规范中的规定；

Key data len：加密后的密钥数据长度；

Key data：加密后的密钥数据。

内容密钥消息生成模块生成内容密钥消息后，将生成的内容密钥消息发送给授权控制消息生成器ECMG，ECMG将内容密钥消息进一步打包，生成复用器能复用的授权控制消息ECM，并将生成的ECM消息发送给加扰器。ECMG生成ECM消息的过程与条件接收系统中生成的过程一致，这里不再赘述。

ECMG和加扰器之间的接口属于现有技术，在现有技术中，加扰器生成的CW直接发送给ECMG，ECMG生成的ECM再返回给加扰器。本发明中沿用这两个接口，但是，CW供给接口是加扰器和内容密钥消息生成模块相连接，ECM返回接口是ECMG和加扰器相连接。这一对接口的通信将先建立通信通道，再建立流，这两个步骤都是以发送数据为目的，在本发明中，加扰器可以通过CW_provision消息将CW及CW_ID发送给内容密钥消息生成模块，ECMG生成ECM后，可以通过ECM_response消息将ECM返回给加扰器。

加扰器使用内容密钥CW加扰节目内容，节目的播放是事先编排好并严格按照编排顺序进行播放的，加密这些节目内容的CW的使用时间必须尽可能和加扰器通知手机电视业务平台的CW生效时刻相同，误差不能超过一个CW加密周期，现有条件接收系统的同步机制可以保证这个要求；否则，终端在接收到加密内容后将无法解密播放或无法完整解密播放一个节目，如何保证终端及时获得ECM并使用正确的ECM中的CW解密节目内容属于条件接收系统的现有技术。广播节目时，节目内容和对应的ECM消息将被加扰器封装成MPEG-2 TS流，然后经复用器复用，向终端进行广播。

下面对终端得到业务密钥后，进行业务接收的过程作进一步详细阐述，参见图9所示，主要包括以下步骤：

步骤901：终端的收发单元接收到广播的MPEG-2 TS流后，通过解复用器进行解复用，获取节目内容数据及ECM消息，并缓存节目内容，且由ECM解析模块EECM从ECM消息中解析出MIKEY消息，并将解析出的MIKEY消息发送给智能卡，请求智能卡进行解密以获取内容密钥CW。

步骤902：智能卡收到收发单元发送来的MIKEY消息后，首先判断收到的MIKEY消息的类型，如果该MIKEY消息包括MSK_ID和MTK_ID，则说明该MIKEY消息是内容密钥消息，智能卡从收到的内容密钥消息中提取出MSK_ID。

步骤903：智能卡再提取MIKEY消息中的TS信息，并与保存的步骤902中提取的MSK_ID对应的TS进行比较，如果再次提取的TS小于或等于保存的TS，则丢弃该消息，并向收发单元返回失败响应，结束本流程的处理；如果再次提取的TS大于保存的TS，则执行步骤904。

步骤904：智能卡根据在步骤902中获得的MSK_ID寻找自身保存的业务密钥，找到MSK_ID对应的MSK后，智能卡判断该MIKEY消息中携带的MTK_ID是否在业务密钥有效期范围内，如果MTK_ID小于等于有效期的下限、或者大于等于有效期的上限，则智能卡丢弃该MIEKY消息，并向收发单元返回失败响应，结束本流程的处理；如果MTK_ID介于有效期的上、下限之间，则执行步骤905。

步骤905：智能卡从MIEKY消息中提取出Mac验证码，并进行消息完整性验证，如果验证失败，智能卡则丢弃该MIEKY消息，并向收发单元返回失败响应，结束本流程的处理；如果验证成功，智能卡则将新收到的TS替换先前保存的、与本消息中包含的MSK_ID相对应的TS，然后执行步骤906。

步骤906：智能卡使用MSK对MIEKY消息中携带的加密后的内容密钥进行解密，获取内容密钥CW，并将获取的CW返回给收发单元。

接收收发单元发送来的内容密钥消息，使用业务密钥MSK进行解密获取内容密钥CW，并将获取的CW返回给收发单元的过程，主要由智能卡中的内容密钥解密模块完成。

步骤907：收发单元中的内容解密模块收到智能卡返回的CW后，使用CW对收到的广播下发的加密后的内容进行解密，并将解密后的内容发送给内容展现模块，内容展现模块收到后进行解码并播放展示。

为便于理解，下面通过一具体实施例对本发明进行简要说明。

假设手机电视服务器以频道形式向用户提供业务，一个业务对应一个频道，一个频道配置一个业务密钥，一个频道中含有多个节目。用户可以订购一个频道，以包月方式接收手机电视业务，也可以按次消费pay-per-view，随时订购任一个频道中的节目，包月用户只要订购了一个频道，就可以收看这个频道的所有节目。

手机电视运营商每提供一个体育频道节目，手机电视服务器中的业务管理模块就配置该业务，并为新业务分配一个业务标识Sports001，配置订购选项为包月和按次消费，设置价格信息为：包月5元/月，按次消费0.5元/节目。业务密钥管理模块生成并维护该体育频道的业务密钥MSK，同时维护MSK和对应业务的对应关系<Sports001，MSK_sports001>，其中，MSK_sports001为该业务密钥标识。

假设用户某天上午10:00查看业务指南，发现上述体育频道，不想包月，只想看当天晚上20:00-20:30的“世界杯精彩进球”节目，于是操作终端发送一个业务订购请求，用户需要点选“世界杯精彩进球”，订购类型选择pay-per-view。手机电视服务器接收订购请求，对用户进行认证后，创建订购关系<用户名xxxxxx(如手机号)，“世界杯精彩进球”，pay-per-view，订购日期，......(可选信息)>。

到当天晚上8点，用户打开手机电视终端，准备接收精彩进球节目，如果终端接收加密的内容后，发现智能卡中没有解密CW的业务密钥，则从内容密钥消息中寻找业务密钥标识MSK_ID，并向手机电视服务器发送业务密钥请求消息，这些步骤对用户透明。手机电视服务器收到业务密钥请求消息后，对用户进行认证，并在认证通过后，向业务管理模块查询用户订购关系，当发现此用户订购了Sports001频道的世界杯精彩进球节目，且属于pay-per-view消费方式时，业务密钥管理模块根据“世界杯精彩进球”的节目安排计算出应该为该用户的Sports001频道的业务密钥配置本日20:00-20:30这段时间的时间区间为业务密钥有效期，也就是这段时间将使用的CW的MTK_ID区间范围，然后使用该用户之前协商的GBA共享密钥MUK加密业务密钥并点对点下发。

终端接收到业务密钥后才开始解密内容，解密内容时，首先由智能卡使用业务密钥解密加密后的CW，并且，智能卡每解密一个CW之前，都需要判断MTK_ID是否在业务密钥有效期范围之内，如果在，则继续解密加密后的CW；如果不在，则拒绝继续解密。得到解密后的CW后，终端使用CW对加密后的节目内容进行解密，获得节目内容明文并展现给用户。在播放节目半个小时后，智能卡发现MTK_ID超出业务密钥有效期的上限值，则停止解密加密后的CW，用户将无法收看超过订购时间的其它节目。

以上所述对本发明的目的、技术方案和有益效果进行了进一步的详细说明，所应理解的是，以上所述并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。