專(zhuān)利名稱(chēng):一種移動(dòng)終端管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)多媒體廣播技術(shù)�����,尤其涉及一種移動(dòng)終端管理系統(tǒng)和方法��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,移動(dòng)通信網(wǎng)絡(luò)的功能日益增強(qiáng)����,與之相應(yīng)的手機(jī)業(yè)務(wù)也日益豐富。在此基礎(chǔ)上�,多媒體音視頻業(yè)務(wù)作為新的業(yè)務(wù)增長(zhǎng)點(diǎn)備受運(yùn)營(yíng)商的重視。
廣播網(wǎng)絡(luò)可以通過(guò)廣播方式下發(fā)數(shù)據(jù)��,它的特點(diǎn)是帶寬資源豐富,缺點(diǎn)是單向通信����。移動(dòng)通信網(wǎng)絡(luò)是用于給用戶(hù)提供豐富服務(wù)的網(wǎng)絡(luò),它的特點(diǎn)是雙向通信��,缺點(diǎn)是帶寬資源緊張���。
移動(dòng)網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)結(jié)合的運(yùn)營(yíng)方式,是網(wǎng)絡(luò)時(shí)代的應(yīng)用熱點(diǎn)����。這種結(jié)合既解決了移動(dòng)網(wǎng)絡(luò)無(wú)線信道帶寬受限的問(wèn)題,又解決了地面廣播信道單向發(fā)送不便于信息交互的問(wèn)題���,是手機(jī)電視一種比較好的解決方案���。
但是目前這樣的結(jié)合方式存在以下的問(wèn)題在廣播網(wǎng)絡(luò)運(yùn)營(yíng)商和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商分離的情況下,只建立一套業(yè)務(wù)管理平臺(tái)不利于雙方的合作運(yùn)營(yíng)���。因?yàn)椴还茉摌I(yè)務(wù)管理平臺(tái)放在哪一方維護(hù)��,對(duì)另一方來(lái)說(shuō)�����,都存在用戶(hù)數(shù)據(jù)不透明的情況��,會(huì)對(duì)運(yùn)營(yíng)商之間的合作產(chǎn)生影響��。
發(fā)明內(nèi)容
本發(fā)明提供一種移動(dòng)終端管理系統(tǒng)和方法�����,使得廣播側(cè)和移動(dòng)側(cè)雙方既可以同時(shí)獲取用戶(hù)數(shù)據(jù)���,又能避免一方繞過(guò)另一方的管理平臺(tái)��,從而導(dǎo)致某一方的用戶(hù)數(shù)據(jù)不真實(shí)而產(chǎn)生的利益損失���。
為了解決上述技術(shù)問(wèn)題,本發(fā)明提供一種移動(dòng)終端管理系統(tǒng)����,所述系統(tǒng)包括廣播側(cè)業(yè)務(wù)管理平臺(tái)和移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái),其中
所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)���,用于保存終端的移動(dòng)側(cè)身份信息���;在終端請(qǐng)求業(yè)務(wù)密鑰時(shí)���,向所述廣播側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求所述業(yè)務(wù)密鑰并且在收到后,使用所述保存的終端的移動(dòng)側(cè)身份信息加密所述業(yè)務(wù)密鑰后���,發(fā)送給終
二山
彿���;
所述廣播側(cè)業(yè)務(wù)管理平臺(tái),用于保存終端的廣播側(cè)身份信息�;在所述終端通過(guò)所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求業(yè)務(wù)密鑰時(shí)�,用于根據(jù)所述保存的終端的廣播側(cè)身份信息加密所述業(yè)務(wù)密鑰后,發(fā)送給所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)����。
本發(fā)明所述系統(tǒng),其中���,所述終端的移動(dòng)側(cè)身份信息包括該終端的移動(dòng)側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息����;所述終端的廣播側(cè)身份信息包括該終端的廣播側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息。
本發(fā)明所述系統(tǒng)���,其中��,所述系統(tǒng)還包括被所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)和廣播側(cè)業(yè)務(wù)管理平臺(tái)管理的終端�����,所述終端包括存儲(chǔ)模塊����、業(yè)務(wù)密鑰解密模塊�、播放模塊,其中
所述存儲(chǔ)模塊��,用于保存該終端的移動(dòng)側(cè)身份信息和該終端的廣播側(cè)身V分信息���,還用于保存該終端解密后的業(yè)務(wù)密鑰���;
所述業(yè)務(wù)密鑰解密模塊,在所述終端收到所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送的加密的業(yè)務(wù)密鑰后�,先用保存的該終端的移動(dòng)側(cè)身份信息解密一次,再用保存的該終端的廣播側(cè)身份信息繼續(xù)解密�,得到業(yè)務(wù)密鑰;
所述播放模塊,在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后�,用所述保存的該終端解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù),播^:收到的業(yè)務(wù)節(jié)目�����。
本發(fā)明所述系統(tǒng)���,其中��,在所述終端的狀態(tài)發(fā)生改變時(shí)��,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)還用于發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)���;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后,還用于對(duì)所述終端的狀態(tài)改變信息進(jìn)4亍確認(rèn)�����。
進(jìn)一步地����,在所述終端的狀態(tài)發(fā)生改變時(shí)����,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)����、廣播側(cè)業(yè)務(wù)管理平臺(tái)用于與所述終端先使用保存的該終端的身份信息互相驗(yàn)證可信任性后�����,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)才發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)���;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后����,對(duì)所述終端
的狀態(tài)改變信息進(jìn)行確認(rèn)�����。
本發(fā)明還提供一種移動(dòng)終端管理方法����,包括如下步驟
(1 )在廣播側(cè)業(yè)務(wù)管理平臺(tái)中設(shè)置保存終端的廣播側(cè)身^f分信息;在移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)中也設(shè)置保存所述終端的移動(dòng)側(cè)身份信息��;
(2 )在所述終端通過(guò)所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)向所述廣播側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求業(yè)務(wù)密鑰時(shí)�,所述廣播側(cè)業(yè)務(wù)管理平臺(tái)根據(jù)所述保存的終端的廣播側(cè)身傷��、信息加密所述業(yè)務(wù)密鑰后�,發(fā)送給所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)�����;
(3) 所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)收到后�,使用所述保存的終端的移動(dòng)側(cè)身份信息加密所述業(yè)務(wù)密鑰后,發(fā)送給所述終端�。
本發(fā)明所述方法,其中�,步驟(l)中,在所述終端中也設(shè)置保存該終端的廣播側(cè)身份信息和該終端的移動(dòng)側(cè)身份信息�。
進(jìn)一步地,所述方法還包括如下步驟
(4) 所述終端收到所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送的加密的業(yè)務(wù)密鑰后����,先用保存的該終端的移動(dòng)側(cè)身份信息解密一次,再用保存的該終端的廣播側(cè)身份信息繼續(xù)解密��,得到業(yè)務(wù)密鑰后進(jìn)行保存���;
(5) 所述終端在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后,用所述保存的該終端解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù)�����,播放收到的業(yè)務(wù)節(jié)目。
本發(fā)明所述方法�,其中,所述終端的移動(dòng)側(cè)身份信息包括該終端的移動(dòng)側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息��;所述終端的廣播側(cè)身份信息包括該終端的廣播側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息��。
本發(fā)明所述方法���,其中��,步驟(l)之后�����,所述終端的狀態(tài)發(fā)生改變時(shí)�,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)�;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后,對(duì)所述終端的狀態(tài)改變信息進(jìn)行確認(rèn)����。
進(jìn)一步地,在所述終端的狀態(tài)發(fā)生改變時(shí)��,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)、廣播側(cè)業(yè)務(wù)管理平臺(tái)與所述終端先使用保存的該終端的身份信息互相驗(yàn)證可信任性后�����,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)才發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)�;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后,對(duì)所述終端的狀態(tài)改變信息進(jìn)行確認(rèn)�。
本發(fā)明在技術(shù)上保證了移動(dòng)多媒體廣播業(yè)務(wù)的開(kāi)展和使用,在可靠性上��,要求廣播網(wǎng)絡(luò)側(cè)和移動(dòng)網(wǎng)絡(luò)側(cè)必須合作才能夠保證用戶(hù)使用業(yè)務(wù)�,從而使得雙方可以分享用戶(hù)數(shù)的增長(zhǎng)帶來(lái)的效益。
進(jìn)一步地����,本系統(tǒng)還可以應(yīng)用于一個(gè)廣播網(wǎng)絡(luò)管理平臺(tái)和多個(gè)移動(dòng)通信網(wǎng)絡(luò)管理平臺(tái)聯(lián)合運(yùn)營(yíng)的情況,在廣播網(wǎng)絡(luò)側(cè)平臺(tái)唯一��,而存在多個(gè)移動(dòng)網(wǎng)絡(luò)側(cè)平臺(tái)的情況下���,本系統(tǒng)可以最大限度的降低廣播網(wǎng)絡(luò)側(cè)的建設(shè)成本和運(yùn)營(yíng)成本�����,也降低了整個(gè)系統(tǒng)的復(fù)雜度����。
進(jìn)一步地����,本系統(tǒng)還可以應(yīng)用于一個(gè)移動(dòng)通信網(wǎng)絡(luò)管理平臺(tái)和多個(gè)廣播網(wǎng)絡(luò)管理平臺(tái)聯(lián)合運(yùn)營(yíng)的情況,在移動(dòng)網(wǎng)絡(luò)側(cè)平臺(tái)唯一�,而存在多個(gè)廣播網(wǎng)絡(luò)管理平臺(tái)的情況下,本系統(tǒng)可以最大限度的降低移動(dòng)側(cè)平臺(tái)的建設(shè)成本和運(yùn)營(yíng)成本�����,也降低了整個(gè)系統(tǒng)的復(fù)雜度�。
圖1是本發(fā)明實(shí)施例一種移動(dòng)終端管理系統(tǒng)結(jié)構(gòu)示意圖2是本發(fā)明實(shí)施例一種被移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)和廣播側(cè)業(yè)務(wù)管理平臺(tái)管理的終端結(jié)構(gòu)示意圖3是本發(fā)明實(shí)施例一種移動(dòng)終端管理方法流程圖。
具體實(shí)施例方式
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明所述技術(shù)方案進(jìn)行詳細(xì)描述�。
如圖l所示,是本發(fā)明實(shí)施例一種移動(dòng)終端管理系統(tǒng)結(jié)構(gòu)示意圖��,該系統(tǒng)包括終端T (包括各類(lèi)配合使用的卡)��、廣播網(wǎng)絡(luò)B對(duì)應(yīng)的廣播側(cè)業(yè)務(wù)管理平臺(tái)PB和移動(dòng)通信網(wǎng)絡(luò)A對(duì)應(yīng)的移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA���,其中
移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA,用于保存終端T的移動(dòng)側(cè)身份信息����;在終端T請(qǐng)求業(yè)務(wù)密鑰時(shí),向所述廣播側(cè)業(yè)務(wù)管理平臺(tái)PB請(qǐng)求所述業(yè)務(wù)密鑰并且在收到后��,使用所述保存的終端T的移動(dòng)側(cè)身份信息加密所述業(yè)務(wù)密鑰后����,發(fā)送給終端T;上述終端T的移動(dòng)側(cè)身份信息包括該終端T的移動(dòng)側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息;上述終端T的狀態(tài)包括注冊(cè)/注銷(xiāo)�����、訂購(gòu)/退訂(業(yè)務(wù))�����、暫停/恢復(fù)(業(yè)務(wù))等�����;在終端T的狀態(tài)發(fā)生改變時(shí)�����,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA還用于發(fā)送終端T的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)PB;
廣播側(cè)業(yè)務(wù)管理平臺(tái)PB,用于保存終端T的廣播側(cè)身份信息��;在所述終端T通過(guò)所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA請(qǐng)求業(yè)務(wù)密鑰時(shí),用于根據(jù)所述保存的終端T的廣播側(cè)身份信息加密所述業(yè)務(wù)密鑰后���,發(fā)送給所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA;上述終端T的廣播側(cè)身份信息包括該終端T的廣播側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息��;廣播側(cè)業(yè)務(wù)管理平臺(tái)PB收到終端T的狀態(tài)改變信息后�����,還用于對(duì)所述終端T的狀態(tài)改變信息進(jìn)行確認(rèn);
終端T����,用于保存該終端T的移動(dòng)側(cè)身份信息和該終端T的廣播側(cè)身份信息,還用于保存該終端T解密后的業(yè)務(wù)密鑰�����;在所述終端T的狀態(tài)發(fā)生改變時(shí)���,用于通過(guò)移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA向廣播側(cè)業(yè)務(wù)管理平臺(tái)PB發(fā)送的終端T的狀態(tài)改變信息進(jìn)行確認(rèn)��;在終端T收到所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA發(fā)送的加密的業(yè)務(wù)密鑰后�,先用保存的該終端T的移動(dòng)側(cè)身份信息解密一次���,再用保存的該終端T的廣播側(cè)身份信息繼續(xù)解密�����,得到業(yè)務(wù)密鑰����;在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后,用所述保存的該終端T解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù)���,播放收到的業(yè)務(wù)節(jié)目�。
如圖2所示��,是本發(fā)明實(shí)施例一種被移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)和廣播側(cè)業(yè)務(wù)管理平臺(tái)管理的終端結(jié)構(gòu)示意圖��,該終端包括存儲(chǔ)模塊��、業(yè)務(wù)密鑰解密模塊����、播放模塊,其中存儲(chǔ)模塊�,用于保存該終端的移動(dòng)側(cè)身份信息和該終端的廣播側(cè)身份信息,還用于保存該終端解密后的業(yè)務(wù)密鑰���;業(yè)務(wù)密鑰解密模塊��,在所述終端收到所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送的加密的業(yè)務(wù)密鑰后�����,先用保存的該終端的移動(dòng)側(cè)身份信息解密一次����,再用保存的該終端的廣播側(cè)身份信息繼續(xù)解密,得到業(yè)務(wù)密鑰�����;播放模塊����,在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后���,用所述保存的該終端解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù)���,播放收到的業(yè)務(wù)節(jié)目。如圖3所示�,是本發(fā)明實(shí)施例一種移動(dòng)終端管理方法流程圖,包括如下
步驟
步驟301,在廣播側(cè)業(yè)務(wù)管理平臺(tái)PB中設(shè)置保存終端T的廣播側(cè)身份 信息���;在移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA中設(shè)置保存終端T的移動(dòng)側(cè)身份信息��;同 時(shí)���,在終端T中也設(shè)置保存該終端T的廣播側(cè)身份信息和該終端T的移動(dòng) 側(cè)身份信息;終端T的移動(dòng)側(cè)身份信息包括該終端T的移動(dòng)側(cè)身份編號(hào)和 其對(duì)應(yīng)的密鑰信息���;終端T的廣播側(cè)身份信息包括該終端T的廣播側(cè)身份 編號(hào)和其對(duì)應(yīng)的密鑰信息�����;
上述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA和廣播側(cè)業(yè)務(wù)管理平臺(tái)PB所保存的終端 T的身份信息是不相同的���。上述終端T身份信息的保存可以通過(guò)預(yù)先設(shè)置的 方式實(shí)現(xiàn)(例如制作卡時(shí)直接寫(xiě)入),也可以利用雙向交互信道協(xié)商得出(由 于PB和終端T是單向通信����,所以PB和終端T需要經(jīng)過(guò)PA進(jìn)行雙向交互 信道協(xié)商)。上述終端T的移動(dòng)側(cè)身份信息和終端T的廣播側(cè)身份信息在 終端T保存時(shí)�����,其中的身份密鑰信息應(yīng)該以加密的方式(不可直接讀取)保 存。
在終端T的狀態(tài)發(fā)生改變時(shí)�,移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA發(fā)送終端T狀態(tài) 的改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)PB進(jìn)行確認(rèn)。例如�,終端T注冊(cè)成 功后訂購(gòu)某業(yè)務(wù),終端T發(fā)送請(qǐng)求到PA, PA先發(fā)送給PB進(jìn)行確認(rèn)����,如果 PB返回失敗響應(yīng),則PA直接返回拒絕響應(yīng)�����;否則�����,PA繼續(xù)處理�����。在繼續(xù) 處理的過(guò)程中���,如果PA同意終端T的訂購(gòu)請(qǐng)求,則返回給終端T成功響應(yīng)�����, 同時(shí)通知PB,該訂購(gòu)請(qǐng)求凈皮同意���,PB保存該訂購(gòu)關(guān)系�,同時(shí)給PA返回通 知響應(yīng)�����,PA收到響應(yīng)��,保存終端T的訂購(gòu)關(guān)系�;如果PA拒絕終端T的訂 購(gòu)請(qǐng)求,則直4妄返回失敗的響應(yīng)�,同時(shí)不再通知PB。進(jìn)一步地�,如果終端 T收到的是失敗的響應(yīng),則說(shuō)明PA和PB沒(méi)有保存終端T的訂購(gòu)關(guān)系���,那 么以下步驟中�����,該終端T將不會(huì)收到受到加密保護(hù)的業(yè)務(wù)密鑰����。
在終端T的狀態(tài)發(fā)生改變時(shí),PA��、 PB還可以與終端T使用終端T的身 份信息來(lái)互相驗(yàn)證可信任性�。例如,終端T發(fā)起訂購(gòu)請(qǐng)求給PA后�����,PA轉(zhuǎn) 發(fā)給PB��, PB先生成一個(gè)隨機(jī)數(shù)�,并用保存的T的身份信息加密,隨后將隨 機(jī)數(shù)和加密信息返回給PA, PA將PB的隨機(jī)數(shù)作為T(mén)的請(qǐng)求響應(yīng)返回��,同時(shí)用自己保存的T的身份信息對(duì)PB返回的加密信息再一次加密���。T收到第 一次響應(yīng)后,用自己的保存的PB側(cè)的身份信息加密隨機(jī)數(shù)���,再用保存的PA 側(cè)的身份信息加密該結(jié)果�����,然后在第二次請(qǐng)求中攜帶第二次加密隨機(jī)數(shù)的 值�,PA收到后,與自己保存的計(jì)算結(jié)果進(jìn)行比較�,由此,PA和PB可以聯(lián) 合驗(yàn)證終端T的可信任性���。進(jìn)一步地��,在終端T的第二次請(qǐng)求中�����,還攜帶 一個(gè)終端的隨機(jī)數(shù)�����,PA收到后發(fā)送給PB�, PB用自己保存的終端T的身份 信息進(jìn)行加密計(jì)算��,然后反饋給PA, PA收到后�����,也用自己保存的終端T 的身份信息進(jìn)行加密計(jì)算����,在第二次響應(yīng)中返回��,終端T收到后�����,先用自己 保存的PB側(cè)的身份信息加密生成的隨機(jī)數(shù)�����,再用PA側(cè)的身份信息加密����, 然后與收到的加密值進(jìn)行比較���,由此����,終端T可以驗(yàn)證PA和PB的可信任 性�。如果PA、 PB與終端T互相驗(yàn)證可信任性沒(méi)有通過(guò)��,則以后的步驟中��, PA或者PB可以拒絕終端T的任何請(qǐng)求�����。
步驟302����,在終端T通過(guò)所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA向所述廣播側(cè)業(yè) 務(wù)管理平臺(tái)PB請(qǐng)求業(yè)務(wù)密鑰時(shí),所述廣播側(cè)業(yè)務(wù)管理平臺(tái)PB根據(jù)所述保 存的終端T的廣播側(cè)身份信息加密所述業(yè)務(wù)密鑰后���,發(fā)送給所述移動(dòng)側(cè)業(yè)務(wù) 管理平臺(tái)PA;
步驟303,移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA收到后���,使用所述保存的終端T的 移動(dòng)側(cè)身份信息加密所述業(yè)務(wù)密鑰后,發(fā)送給所述終端T;
例如�,當(dāng)終端T請(qǐng)求密鑰時(shí),PA會(huì)鑒權(quán)終端T的有效狀態(tài)����,對(duì)于符合 發(fā)送密鑰條件的終端T(比如該終端T已經(jīng)在PB注冊(cè),并訂購(gòu)了某業(yè)務(wù)時(shí))��, PA向PB請(qǐng)求終端T的業(yè)務(wù)密鑰�����,PB收到請(qǐng)求后,對(duì)于符合發(fā)送密鑰條件 的終端T用自己保存的身份信息加密業(yè)務(wù)密鑰�����,攜帶在給PA的返回響應(yīng)中�����, PA收到后����,再用自己保存與的終端T的身份信息對(duì)已加密的業(yè)務(wù)密鑰進(jìn)行 再一次的加密保護(hù)后才下發(fā)該業(yè)務(wù)密鑰。進(jìn)一步地���,對(duì)于不符合發(fā)送密鑰條 件的終端T���, PB或者PA將會(huì)直接拒絕終端T的獲取密鑰請(qǐng)求。
步驟304�����,終端T收到移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)PA發(fā)送的加密的業(yè)務(wù)密鑰 后�,先用保存的該終端T的移動(dòng)側(cè)身J分信息解密一次���,再用保存的該終端T 的廣播側(cè)身份信息繼續(xù)解密,得到業(yè)務(wù)密鑰后進(jìn)行保存�����;
步驟305���,終端T在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后,用所述保存的該終端T解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù)����,播放收到的業(yè)務(wù)節(jié)目。
由于解密業(yè)務(wù)密鑰需要用到終端T的PA側(cè)和PB側(cè)的身份信息�����,因此 對(duì)于未保存PA側(cè)或PB側(cè)的身份信息的終端T�,即使截獲或者取得PA或者 PB平臺(tái)下發(fā)的受保護(hù)的業(yè)務(wù)密鑰信息,也將無(wú)法解出有效的業(yè)務(wù)密鑰���,也 就不能進(jìn)一步解密收到的業(yè)務(wù)數(shù)據(jù)���,從而使用該業(yè)務(wù)��。
本方法在保證業(yè)務(wù)可以運(yùn)營(yíng)管理的條件下���,通過(guò)向用戶(hù)終端確認(rèn)兩種不 同的身份信息的方法,確保雙平臺(tái)可以聯(lián)合管理業(yè)務(wù)����。這種方法很好的保 證了雙方運(yùn)營(yíng)平臺(tái)對(duì)于用戶(hù)數(shù)據(jù)和業(yè)務(wù)使用數(shù)據(jù)的透明性,促進(jìn)了移動(dòng)多 媒體廣播業(yè)務(wù)的良性發(fā)展�����。
本方法如前所述���,在多個(gè)內(nèi)容運(yùn)營(yíng)商和多個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商并存的情況 下����,每一個(gè)運(yùn)營(yíng)商只需要建立一個(gè)自己的業(yè)務(wù)管理平臺(tái)��,就可以和其它多 個(gè)對(duì)應(yīng)運(yùn)營(yíng)商合作����,節(jié)約了成本和網(wǎng)絡(luò)復(fù)雜度,利于業(yè)務(wù)更好的推廣��。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明���,對(duì)于本 領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神 和原則之內(nèi),所作的任何修改�、等同替換���、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)���。
權(quán)利要求
1、一種移動(dòng)終端管理系統(tǒng)�,其特征在于,所述系統(tǒng)包括廣播側(cè)業(yè)務(wù)管理平臺(tái)和移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)�����,其中所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)�,用于保存終端的移動(dòng)側(cè)身份信息����;在終端請(qǐng)求業(yè)務(wù)密鑰時(shí)���,向所述廣播側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求所述業(yè)務(wù)密鑰并且在收到后����,使用所述保存的終端的移動(dòng)側(cè)身份信息加密所述業(yè)務(wù)密鑰后���,發(fā)送給終端���;所述廣播側(cè)業(yè)務(wù)管理平臺(tái),用于保存終端的廣播側(cè)身份信息�����;在所述終端通過(guò)所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求業(yè)務(wù)密鑰時(shí)���,用于根據(jù)所述保存的終端的廣播側(cè)身份信息加密所述業(yè)務(wù)密鑰后����,發(fā)送給所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)�����。
2、 如權(quán)利要求l所述系統(tǒng)���,其特征在于���,所述終端的移動(dòng)側(cè)身^f分信息包括該終端的移動(dòng)側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息;所述終端的廣播側(cè)身份信息包括該終端的廣播側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息���。
3、 如權(quán)利要求l所述系統(tǒng)�����,其特4i在于���,所述系統(tǒng)還包括被所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)和廣播側(cè)業(yè)務(wù)管理平臺(tái)管理的終端�,所述終端包括存儲(chǔ)模塊��、業(yè)務(wù)密鑰解密模塊��、播放模塊�,其中所述存儲(chǔ)模塊�����,用于保存該終端的移動(dòng)側(cè)身份信息和該終端的廣播側(cè)身份信息����,還用于保存該終端解密后的業(yè)務(wù)密鑰��;所述業(yè)務(wù)密鑰解密模塊�,在所述終端收到所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送的加密的業(yè)務(wù)密鑰后,先用保存的該終端的移動(dòng)側(cè)身份信息解密一次�����,再用保存的該終端的廣播側(cè)身份信息繼續(xù)解密�����,得到業(yè)務(wù)密鑰�����;所述播放模塊����,在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后�����,用所述保存的該終端解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù)���,播放收到的業(yè)務(wù)節(jié)目。
4�����、 如權(quán)利要求1所述系統(tǒng)����,其特征在于,在所述終端的狀態(tài)發(fā)生改變時(shí)�,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)還用于發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)����;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后,還用于對(duì)所述終端的狀態(tài)改變信息進(jìn)行確認(rèn)����。
5、 如權(quán)利要求4所述系統(tǒng)����,其特征在于�����,在所述終端的狀態(tài)發(fā)生改變時(shí)�,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)���、廣播側(cè)業(yè)務(wù)管理平臺(tái)用于與所迷終端先使用保存的該終端的身份信息互相驗(yàn)證可信任性后�,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)才發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)��;所迷廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后�,對(duì)所述終端的狀態(tài)改變信息進(jìn)行確認(rèn)。
6�����、 一種移動(dòng)終端管理方法�����,其特征在于���,包括如下步驟(1 )在廣播側(cè)業(yè)務(wù)管理平臺(tái)中設(shè)置保存終端的廣播側(cè)身份信息���;在移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)中也設(shè)置保存所述終端的移動(dòng)側(cè)身份信息�;(2 )在所述終端通過(guò)所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)向所述廣播側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求業(yè)務(wù)密鑰時(shí)����,所述廣播側(cè)業(yè)務(wù)管理平臺(tái)根據(jù)所述保存的終端的廣播側(cè)身份信息加密所述業(yè)務(wù)密鑰后,發(fā)送給所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)�;(3) 所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)收到后,使用所述保存的終端的移動(dòng)側(cè)身份信息加密所述業(yè)務(wù)密鑰后��,發(fā)送給所述終端�。
7、 如權(quán)利要求6所述方法���,其特征在于��,步驟(l)中�����,在所述終端中也設(shè)置保存該終端的廣播側(cè)身份信息和該終端的移動(dòng)側(cè)身份信息。
8����、 如權(quán)利要求7所述方法�,其特征在于��,所述方法還包括如下步驟(4) 所述終端收到所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送的加密的業(yè)務(wù)密鑰后���,先用保存的該終端的移動(dòng)側(cè)身份信息解密一次�,再用保存的該終端的廣播側(cè)身份信息繼續(xù)解密�����,得到業(yè)務(wù)密鑰后進(jìn)行保存�����;(5) 所述終端在收到廣播網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)數(shù)據(jù)后�����,用所述保存的該終端解密后的業(yè)務(wù)密鑰最終解密所述業(yè)務(wù)數(shù)據(jù)��,播放收到的業(yè)務(wù)節(jié)目����。
9�����、 如權(quán)利要求6所述方法�����,其特征在于�,所述終端的移動(dòng)側(cè)身份信息包括該終端的移動(dòng)側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息�����;所述終端的廣播側(cè)身份信息包括該終端的廣播側(cè)身份編號(hào)和其對(duì)應(yīng)的密鑰信息�。
10、 如權(quán)利要求6所述方法�,其特征在于,步驟(l)之后����,所述終端的狀態(tài)發(fā)生改變時(shí),所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)����;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后,對(duì)所述終端的狀態(tài)改變信息進(jìn)行確認(rèn)�����。
11��、 如權(quán)利要求10所述方法����,其特征在于,在所述終端的狀態(tài)發(fā)生改變時(shí)��,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)��、廣播側(cè)業(yè)務(wù)管理平臺(tái)與所述終端先使用保存的該終端的身份信息互相驗(yàn)證可信任性后���,所述移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)才發(fā)送所述終端的狀態(tài)改變信息給所述廣播側(cè)業(yè)務(wù)管理平臺(tái)���;所述廣播側(cè)業(yè)務(wù)管理平臺(tái)收到后,對(duì)所述終端的狀態(tài)改變信息進(jìn)行確認(rèn)�����。
全文摘要
一種移動(dòng)終端管理系統(tǒng)�����,包括廣播側(cè)業(yè)務(wù)管理平臺(tái)和移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái),其中移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)����,用于保存終端的移動(dòng)側(cè)身份信息;在終端請(qǐng)求業(yè)務(wù)密鑰時(shí)�����,向廣播側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求所述業(yè)務(wù)密鑰并且在收到后���,使用保存的終端的移動(dòng)側(cè)身份信息加密業(yè)務(wù)密鑰后�,發(fā)送給終端��;廣播側(cè)業(yè)務(wù)管理平臺(tái)�����,用于保存終端的廣播側(cè)身份信息�;在終端通過(guò)移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)請(qǐng)求業(yè)務(wù)密鑰時(shí),用于根據(jù)保存的終端的廣播側(cè)身份信息加密業(yè)務(wù)密鑰后�,發(fā)送給移動(dòng)側(cè)業(yè)務(wù)管理平臺(tái)。本發(fā)明還公開(kāi)了一種移動(dòng)終端管理方法�����。本發(fā)明使得廣播側(cè)和移動(dòng)側(cè)雙方既可以同時(shí)獲取用戶(hù)數(shù)據(jù),又能避免一方繞過(guò)另一方的管理平臺(tái)���,從而導(dǎo)致某一方的用戶(hù)數(shù)據(jù)不真實(shí)而產(chǎn)生的利益損失。
文檔編號(hào)H04W88/18GK101568070SQ200810093229
公開(kāi)日2009年10月28日 申請(qǐng)日期2008年4月23日 優(yōu)先權(quán)日2008年4月23日
發(fā)明者姚清華, 文海龍, 曄 王 申請(qǐng)人:中興通訊股份有限公司