Способ и сеть для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа

Авторы патента:

H04W12/04 - Техника электрической связи

G06F21/44 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2507711:

ЗетТиИ Корпорейшн (CN)

Способ синхронизации служебного ключа мобильного мультимедийного вещания включает: генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала. Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания с региональной M-CAS. Настоящее изобретение уменьшает количество данных для синхронизации M-CAS и производительность и надежность системы M-CAS. 3 н. и 12 з.п. ф-лы, 8 табл., 4 ил.

Область технического применения

Настоящее изобретение относится к технологии мобильного мультимедийного вещания и, в частности, к способу и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа.

Предпосылки изобретения

В системе мобильного мультимедийного вещания система мобильного условного доступа (M-CAS) предусматривает служебный ключ (SK) к терминалу пользователя.

Когда пользователь в роуминге приобретает SK, возникает необходимость в том, чтобы гостевая M-CAS обеспечивала этим SK терминал пользователя. SK, приобретаемый пользователем, может представлять собой SK гостевой службы, SK службы в зоне приписки или SK общегосударственной службы. SK гостевой службы, SK службы в зоне приписки и SK общегосударственной службы соответствующим образом генерируются и администрируются гостевой M-CAS. M-CAS зоны приписки и центральной M-CAS. Для того чтобы сделать гостевую M-CAS способной предоставлять SK терминалу пользователя, один из способов в первую очередь заключается в синхронизации SK в каждой из M-CAS сети вещания.

Проблема, которая требует решения, заключается в том, как создать способ синхронизации служебного ключа так, чтобы уменьшить количество данных синхронизации, поддерживать функции приобретения служебного ключа и т.д. тогда, когда терминал находится в роуминге в системе мобильного мультимедийного вещания.

Содержание изобретения

Целью настоящего изобретения является создание способа и сети для синхронизации служебного ключа мобильного мультимедийного вещания и региональной системы мобильного условного доступа, которые могут уменьшать количество данных синхронизации и поддерживать приобретение служебного ключа при нахождении в роуминге.

Для достижения вышеупомянутой цели, с одной стороны предусматривается способ синхронизации служебного ключа мобильного мультимедийного вещания, где способ включает:

генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;

генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.

Предпочтительно в вышеупомянутом способе центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.

Предпочтительно в вышеупомянутом способе частная информация включает отношение упорядочения и режим пользователя мобильного терминала.

Предпочтительно вышеупомянутый способ также включает:

прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и

аутентификация M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.

Предпочтительно в вышеупомянутом способе запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.

Предпочтительно в вышеупомянутом способе этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:

отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя службы мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя службы мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.

Предпочтительно в вышеупомянутом способе запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания, и сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:

ряд региональных M-CAS сконфигурированы для: генерирования служебного ключа соответствующего региона и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и

центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.

Предпочтительно в вышеупомянутой сети региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и

региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрования служебного ключа с целью получения шифрованного служебного ключа, и возврата шифрованного служебного ключа M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой сети центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;

запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

Предпочтительно в вышеупомянутой сети запрос приобретения служебного ключа включает:

идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя службы мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

Настоящее изобретение также предусматривает региональную систему мобильного условного доступа (M-CAS), и региональная M-CAS включает:

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего данной региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

Предпочтительно вышеупомянутая региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через функциональный объект сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или

когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;

региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой M-CAS:

запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;

запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

В настоящем изобретении существуют, по меньшей мере, следующие технические эффекты:

в настоящем изобретении частная информация, такая как информация о пользователе, отношение упорядочения и т.д., администрируется только M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество информации о пользователе, информации об отношении упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.

Краткое описание графических материалов

Фиг.1 - схема последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения;

Фиг.2 - принципиальная схема синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения;

Фиг.3 - схема структуры сети в одном из вариантов осуществления настоящего изобретения;

Фиг.4 - принципиальная схема получения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения.

Предпочтительные варианты осуществления настоящего изобретения

Для того, чтобы сделать более ясной цель, техническое решение и преимущества вариантов осуществления настоящего изобретения, ниже будут подробно описаны частные варианты осуществления изобретения в сочетании с сопроводительными графическими материалами.

В системе мобильного мультимедийного вещания настоящее изобретение предусматривает способ синхронизации служебного ключа, где способ используется в системе мобильного мультимедийного вещания для осуществления таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.

Фиг.1 представляет схему последовательности операций способа синхронизации в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.1, способ синхронизации служебного ключа мобильного мультимедийного вещания включает:

этап 101 - каждая региональная система мобильного условного доступа (M-CAS) генерирует соответствующий региональный служебный ключ и синхронизирует региональный служебный ключ с центральной M-CAS через интерфейс региональной платформы;

этап 102 - центральная M-CAS генерирует центральный служебный ключ и синхронизирует центральный служебный ключ и региональный служебный ключ с рядом региональных M-CAS через интерфейс центральной платформы; и

этап 103 - каждая региональная M-CAS соответствующим образом хранит в памяти частную информацию приписанного мобильного терминала, и эта частная информация используется для аутентификации мобильного терминала.

Где центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и запрос шифрования служебного ключа и шифрованный служебный ключ передаются каждой региональной M-CAS через интерфейс шифрования служебного ключа.

Фиг.2 представляет принципиальную схему синхронизации служебного ключа в одном из вариантов осуществления настоящего изобретения, и, как показано на Фиг.2, синхронизация служебного ключа, в частности, включает следующие этапы:

1) Центральная M-CAS генерирует служебный ключ, соответствующий центральной службе, и синхронизирует служебный ключ с каждой областной M-CAS через интерфейс центральной платформы (интерфейс IF1). В частности, для всех общегосударственных бесплатных служебных каналов шифрования используется один и тот же служебный ключ, генерируемый центральной M-CAS, и служебный ключ синхронизируется с каждой областной M-CAS через интерфейс IF1 с целью выполнения конфигурирования согласования SKID.

2) Каждая областная M-CAS генерирует служебные ключи областных служб и городов, находящихся в областном подчинении, и синхронизирует все служебные ключи области с центральной M-CAS через интерфейс региональный платформы (интерфейс IF2).

3) Также центральная M-CAS синхронно отправляет служебные ключи, синхронно пересланные из каждой области, в другие области (или во все области) через интерфейс IF1, реализуя синхронизацию всех служебных ключей всей сети в каждой из областных M-CAS и центральной M-CAS.

4) Кроме того, областная M-CAS может запросить у центральной M-CAS синхронизацию служебного ключа, и интерфейс является переключаемым.

5) Когда пользователь находится в роуминге, гостевая областная M-CAS пользователя запрашивает служебный ключ, который шифруется посредством ключа пользователя, из областной M-CAS приписки пользователя через интерфейс шифрования служебного ключа (интерфейс IF3).

Как показано на Фиг.3, архитектура сети в одном из вариантов осуществления настоящего изобретения включает: M-CAS, объект функции сетевого приложения (NAF) сети мобильной связи, мобильный терминал и т.д.

M-CAS сконфигурирована для того, чтобы: ведать такими функциями, как управление и синхронизация служебных ключей, шифрование ключа программного потока, администрирование и аутентификация режима пользователя, отношения упорядочения и т.д.

NAF сети мобильной связи сконфигурирована для того, чтобы: главным образом, выполнять инкапсуляцию сообщения служебного ключа, администрировать ключ пользователя и управлять службами.

Мобильный терминал включает устройство мобильной связи, такое как мобильный телефон и т.д. Мобильный терминал сконфигурирован для того, чтобы: ведать приемом и демонстрацией справочной информации электронной службы (ESG) и запрашивать службу мобильного мультимедийного вещания двусторонним образом, что включает такие функции, как приобретение SK, демонстрация информационного наполнения службы и т.д.

В системе мобильного мультимедийного вещания как система поддержки деловых операций (BOSS), так и ESG развертываются в районах и городах, в области и в центральном узле. M-CAS представляет собой региональную сетевую структуру с одним центром и рядом областей.

Для CAS при развертывании в области и в центре не все функции различны. См. описание в таблицах 1, 2, 3.

Таблица 1
Аббревиатуры
Аббревиатура	Исходный текст	Китайское значение
CAS	Система условного доступа	Система условного доступа
СММВ	Китайское мобильное мультимедийное вещание	Мобильное мультимедийное вещание
ESG	Справочная информация электронной службы	Справочная информация электронной службы
MBBMS	Система мультимедийного вещания для управления бизнесом	Система мультимедийного вещания для управления бизнесом (система сети мобильной связи)
MUX	Мультиплексор	Мультиплексор
NAF	Функция сетевого приложения	Функция сетевого приложения
SG	Справочная информация службы	Справочная информация службы
SK	Служебный ключ	Служебный ключ
SKG	Генератор служебного ключа	Генератор служебного ключа
STK	Краткосрочный ключ	Ключ программного потока
STKMG	Администрирование и генератор краткосрочного ключа	Администрирование и генератор ключа программного потока
UK	Ключ пользователя	Ключ пользователя
UKMS	Система администрирования ключа пользователя	Система администрирования ключа пользователя

Таблица 2
Функциональные модули CAS центра, области, района и города
Элемент сети	Содержащиеся модули	Описание
Центральная M-CAS	STKMG
	UKMS
	SKG
Коллектор SK	Может комбинироваться с генератором служебного ключа как один модуль
Областная M-CAS	STKMG
Областная M-CAS	UKMS
SKG

Таблица 3
Функциональное описание каждого из модулей
CAS	Модуль системы условного доступа (главный управляющий модуль)	Функциональный модуль, реализующий авторизацию и управление приемом в службе мобильного мультимедийного вещания. Позволяет авторизованному пользователю использовать определенную службу, и не позволяет неавторизованному пользователю использовать эту службу.
UKMS	Модуль системы администрирования ключа пользователя	Модуль с такими связанными функциями, как синхронизация информации о пользователе и отношения упорядочения, приобретение UK и использование UK для шифрования SK.
SKG	Генератор служебного ключа	Модуль с такими связанными функциями, как синхронизация информации пакета, службы и т.д., генерирование, обновление и синхронизация служебного ключа, а также использование служебного ключа для шифрования STK и т.д.
STKMG	Модуль администрирования и генератора краткосрочного ключа	Модуль с такими связанными функциями, как прием STK и инкапсуляция STK после шифрования.
Коллектор SK	Коллектор служебных ключей	Синхронизация служебного ключа, генерируемого каждой из областных M-CAS, с другими областными M-CAS.

На Фиг.4 показана принципиальная схема приобретения служебного ключа терминалом в роуминге в одном из вариантов осуществления настоящего изобретения, которая включает следующие технические этапы.

1) Каждая областная платформа M-CAS и центральная M-CAS синхронизируют SK по всей сети.

2) Мобильный терминал отправляет запрос приобретения SK в областную M-CAS зоны роуминга (областная M-CAS сети вещания R) через NAF сети мобильной связи, где запрос приобретения SK несет информацию о пользователе мобильной связи, идентификатор пользователя СММВ (CMMBSN), SKID и т.д.

3) Областная M-CAS зоны роуминга отыскивает соответствующий идентификатор тарифного пакета PurchaseItemID в соответствии со SKID, который несет запрос приобретения SK, переносит найденный один или несколько идентификаторов тарифного пакета PurchaseItemID и отправляет запрос шифрования служебного ключа в областную M-CAS зоны приписки пользователя (областная M-CAS сети вещания Н) с целью запроса использования ключа пользователя (CMMBSN) для шифрования служебного ключа, соответствующего SKID.

4) Областная M-CAS зоны приписки аутентифицирует отношение упорядочения и режим пользователя, отправляет SK и CMMBSN в шифратор, оправляет запрос шифрования SK, принимает шифрованный SK, возвращаемый шифратором, и возвращает шифрованный SK в областную M-CAS зоны роуминга.

5) Областная M-CAS зоны роуминга отправляет шифрованный ключ SK областной платформе мобильной сети посредством отклика на запрос приобретения SK, а затем отправляет шифрованный SK терминалу.

Интерфейсное сообщение, используемое в потоке синхронизации и приобретения SK в вышеупомянутой системе мобильного мультимедийного вещания, может использовать следующие определения:

Первое - интерфейсы синхронизации SK - IF1 и IF2;

которые используются внутри сети вещания, включают:

центральная M-CAS --> каждая из областных M-CAS, синхронизирующий центральный служебный ключ и другие служебные ключи для каждой из областей; и

каждая из областных M-CAS --> центральная M-CAS, синхронизирующий областной служебный ключ.

Где при синхронизации служебного ключа формат сообщения запроса уведомления об обновлении синхронизации ключа (SKSync.REQ), отправляемого центральной CAS или областной M-CAS, имеет вид, показанный в таблице 5-1, а формат сообщения отклика на запрос уведомления об обновлении ключа (SKSync.RES) имеет вид, показанный в таблице 5-2.

Таблица 5-1
Сообщение SKSync.REQ
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тип данных
SKSync.REQ	E	M	1	сообщение запроса уведомления об обновлении синхронизации ключа
MsgHeader	E1	M	1	Информация заголовка сообщения	MsgHeaderSchema
Items	E1	М	1	Обновленный список
Item	E2	М	1..N	Обновленный служебный ключ
SKID	E3	М	1	Идентификатор ключа, см. Приложение: правило кодирования SKID	Base64binary
SKFlag	E3	M	1	0: общий служебный ключ; 1: шифрованный бесплатный служебный ключ; другие: зарезервировано.	Целочисленные
SK	E3	M	1	Служебный ключ	Base64binary
ServiceIDList	E3	M	1	Список ServiceID
ServiceID	E4	M	1..N	Идентификатор службы	UnsignedShort
ValidFrom	E3	M	1	Время, когда служебный ключ становится действительным, т.е. время, когда ECMG начинает использовать служебный ключ для шифрования ключа программного потока	Дата-время
ValidTo	E3	M	1	Время окончания по истечении срока действия служебного ключа, т.е. время, когда ECMG больше не использует служебный ключ для шифрования ключа программного потока	Дата-время
CityID	E3	M	1	Город, в котором располагается служба. 4-битное десятичное число, например 0010 представляет город Пекин. Идентификатор города (4-битный код зоны; если содержит меньше 4 битов, спереди добавляются 0) 0000: вся страна 1111: текущая область, которая также требует использования RegionID для идентификации города	Строковые
RegionID	E3	M	1	Информация о регионе или зоне, где располагается служба. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет). Принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0 и, если содержит менее 3 битов, то добавляет 0 после конечной цифры. Для подробного описания см. Приложение В.	Строковые
Mode	E3	M	1	Способ вступления в силу. 0: ключ текущего месяца, который действителен немедленно 1: ключ следующего месяца, который будет действителен в следующем месяце	Целочисленные
MDate	Е3	M	1	Время генерирования ключа в первый раз; позднее - время изменения ключа в последний раз	Дата-время

В случае обновления SK вручную и т.д. может быть два или большее количество SK, существующих в одном и том же месяце, и тогда времени для величины Mode присваивается значение 0.

Таблица 5-2
Сообщение SKSync.RES
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тип данных
SKSync.RES	Е	М	1	Сообщение отклика на запрос уведомления об обновлении ключа
MsgHeader	E1	М	1	Информация заголовка сообщения	MsgHeaderSchemа
Result	E1	М	1	Возвращаемое значение	Целочисленные
Desc	E1	О	0..1	Информация описания для возвращаемого значения идентификатора Return	Строковые

Второе - интерфейс шифрования - IF3;

который используется внутри сети вещания;

интерфейс используется между системами «платформа областной M-CAS роуминга» --> «платформа областной M-CAS приписки».

Где платформа областной M-CAS роуминга отправляет сообщение запроса шифрования SK платформе областной M-CAS приписки, формат которого имеет вид, показанный в таблице 5-3, и платформа областной M-CAS приписки отправляет сообщение отклика на запрос шифрования SK платформе областной M-CAS роуминга, формат которого имеет вид, показанный в таблице 5-4.

Таблица 5-3
сообщение запроса шифрования SK
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тип данных
SKEncrypt.REQ	E	M	1	Среди систем M-CAS
MsgHeader	E1	M	1	Информация заголовка сообщения	MsgHeaderSchema
UserlD	E1	М	1	Идентификатор пользователя мобильной сети	Строковые
CMMBSN	E1	М	1	Открывает серийный номер СММВ пользователя мобильного телевидения	Строковые
HomeRegionID	E1	М	1	Зона приписки, в которой находится пользователь. Вся сеть единообразно определяет RegionID, использует в качестве идентификатора код административной единицы областного центра (города, имеющего муниципалитет), принимает единообразный формат, кодируемый 3-битным числом, удаляет головной 0, и, если имеется менее 3 битов, добавляет 0 после конечной цифры. Подробное описание см. в Приложении В	Строковые 1
Items	E1	M	1	Список служебных ключей
Item	E2	M	1..N	Служебный ключ, шифрование которого запрашивается
SKID	E3	M	1	Идентификатор ключа	Base64binary
PurchaseltemID	E3	M	1…N	Идентификатор пакета
PurchaseltemID	E3	M	1…N	Идентификатор пакета

Таблица 5-4
Сообщение отклика на запрос шифрования SK
Название	Тип	Необходимо ли	Соответствующее отношение	Описание	Тин данных
SKEncrypt.RES	E	M	1	Среди систем M-CAS
MsgHeader	E1	M	1	Информация заголовка сообщения	MsgHeaderSchema
UserID	E1	M	1	Идентификатор пользователя мобильной сети	Строковые
CMMBSN	E1	M	1	Открывает серийный номер СММВ пользователя мобильного телевидения	Строковые
Items	E1	M	1	Список служебных ключей
Item	E2	M	1..N	Служебный ключ и код ошибки
Result	E3	M	1	Возвращаемое значение	Целочисленные
Desc	E3	0	0..1	Информация описания для возвращаемого значения идентификатора Result	Строковые
SKID	E3	M	1	Идентификатор ключа	Base64binary
SK	E3	M	1	Служебный ключ, зашифрованный путем использования ключа пользователя телевизионного вещания	Base64binary

модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и отправки регионального служебного ключа интерфейсу региональной платформы;

интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и региональною служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и

модуль аутентификации, сконфигурированный для: сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

Предпочтительно региональная M-CAS также включает:

модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:

когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа от мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или,

когда региональной M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

Предпочтительно в вышеупомянутой региональной M-CAS:

частная информация включает отношение упорядочения и режим пользователя мобильного терминала;

В заключение, варианты осуществления настоящего изобретения предусматривают способ синхронизации служебного ключа, который используется в системе мобильного мультимедийного вещания для таких функций поддержки, как приобретение служебного ключа и т.д., когда терминал находится в роуминге.

В вариантах осуществления настоящего изобретения информация, администрируемая посредством BOSS, активно не синхронизируется между M-CAS. Указанная информация включает: информацию о пользователе, информацию о пакете, информацию о службе и т.д., а также отношение упорядочения. Информация из центральной и областных CAS одновременно получается из соответствующих центрального и областных BOSS, а информация о пользователе и отношения упорядочения администрируются только в M-CAS зоны приписки пользователя. Количество данных самого SK намного меньше, чем количество информации о пользователе, информации отношения упорядочения и т.д. Поэтому настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Синхронизация и приобретение служебного ключа реализуется путем использования новаторского способа и, таким образом, предпочтительно поддерживает службу мобильного мультимедийного вещания.

То, что описано выше, представляет собой единственно предпочтительные варианты осуществления настоящего изобретения, и следует обратить внимание специалистов в данной области на то, что некоторые усовершенствования и приукрашивания также могут быть сделаны без отступления от принципа изобретения, и указанные усовершенствования и украшательства также должны относиться к объему защиты настоящего изобретения.

Промышленная применимость

В настоящем изобретении такая частная информация, как информация о пользователе, информация отношения упорядочения и т.д., администрируется только в M-CAS зоны приписки пользователя, частная информация не нуждается в синхронизации, и количество данных самого SK, которые нуждаются в синхронизации, намного меньше, чем количество данных информации о пользователе, информации отношения упорядочения и т.д. Таким образом, настоящее изобретение уменьшает количество данных для синхронизации M-CAS и повышает общую производительность и надежность системы M-CAS. Настоящее изобретение реализует синхронизацию SK и приобретение SK, что предпочтительно поддерживает службу мобильного мультимедийного вещания.

1. Способ синхронизации служебного ключа мобильного мультимедийного вещания, который включает:
генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы;
генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала.

2. Способ по п.1, где:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования; и
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ служб области и городов, находящихся в областном подчинении.

3. Способ по одному из пп.1, 2, где частная информация включает отношение упорядочения и режим пользователя мобильного терминала.

4. Способ по п.3, где способ также включает:
прием M-CAS зоны роуминга из ряда региональных M-CAS запроса приобретения служебного ключа, отправленного мобильным терминалом через объект функции сетевого приложения сети мобильной связи, и отправку запроса шифрования служебного ключа в M-CAS зоны приписки из ряда региональных M-CAS в соответствии с запросом приобретения служебного ключа; и
аутентификацию M-CAS зоны приписки запроса шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифрование служебного ключа с целью получения шифрованного служебного ключа, и возврат шифрованного служебного ключа мобильному терминалу через M-CAS зоны роуминга.

5. Способ по п.4, где:
запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи; и
запрос шифрования служебного ключа включает: идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа.

6. Способ по п.5, где этап шифрования служебного ключа с целью получения шифрованного служебного ключа включает:
отправку M-CAS зоны приписки служебного ключа и идентификатора CMMBSN пользователя мобильного мультимедийного вещания в шифратор, шифрование служебного ключа шифратором в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания и возврат шифрованного служебного ключа в M-CAS зоны приписки.

7. Способ по одному из пп.4, 5 или 6, где:
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

8. Сеть для синхронизации служебного ключа мобильного мультимедийного вещания, где сеть включает центральную систему мобильного условного доступа (M-CAS) и ряд региональных M-CAS, где:
региональные M-CAS сконфигурированы для: генерирования соответствующего регионального служебного ключа и синхронизации регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; и для сохранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала; и
центральная M-CAS сконфигурирована для: генерирования центрального служебного ключа и для синхронизации центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы.

9. Сеть по п.8, где:
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны роуминга из ряда региональных M-CAS - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, отправленный M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; и
региональная M-CAS также сконфигурирована для того, чтобы: когда M-CAS представляет собой M-CAS зоны приписки из ряда региональных M-CAS - аутентифицировать запрос шифрования служебного ключа в соответствии с частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа, и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

10. Сеть по п.9, где:
центральный служебный ключ представляет собой служебный ключ, соответствущий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную М-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении;
запрос шифрования служебного ключа и шифрованный служебный ключ передаются между M-CAS зоны приписки и M-CAS зоны роуминга через интерфейс шифрования служебного ключа.

11. Сеть по п.9, где:
запрос приобретения служебного ключа включает: идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
M-CAS зоны приписки включает шифратор, и шифратор сконфигурирован для: шифрования служебного ключа в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

12. Региональная система мобильного условного доступа (M-CAS), которая включает:
модуль генерирования регионального служебного ключа, сконфигурированный для: генерирования регионального служебного ключа, соответствующего региональной M-CAS, и для отправки регионального служебного ключа интерфейсу региональной платформы;
интерфейс региональной платформы, сконфигурированный для: синхронизации регионального служебного ключа с центральной M-CAS для того, чтобы обеспечивать, после генерирования центрального служебного ключа, синхронизацию центральной M-CAS центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и
модуль аутентификации, сконфигурированный для: хранения в памяти частной информации приписанного мобильного терминала с целью аутентификации мобильного терминала.

13. Региональная M-CAS по п.12, где региональная M-CAS также включает:
модуль приобретения и обработки служебного ключа, сконфигурированный для того, чтобы:
когда региональная M-CAS представляет собой M-CAS зоны роуминга - принимать запрос приобретения служебного ключа мобильного терминала через объект функции сетевого приложения сети мобильной связи, отправлять запрос шифрования служебного ключа в M-CAS зоны приписки в соответствии с запросом приобретения служебного ключа, принимать шифрованный служебный ключ, возвращаемый M-CAS зоны приписки, и возвращать шифрованный служебный ключ мобильному терминалу; или
когда региональная M-CAS представляет собой M-CAS зоны приписки - принимать запрос шифрования служебного ключа, отправленный M-CAS зоны роуминга, аутентифицировать запрос шифрования служебного ключа в соответствии с хранящейся в памяти частной информацией мобильного терминала, после прохождения аутентификации - шифровать служебный ключ с целью получения шифрованного служебного ключа и возвращать шифрованный служебный ключ в M-CAS зоны роуминга.

14. Региональная M-CAS по п.13, где:
центральный служебный ключ представляет собой служебный ключ, соответствующий общегосударственным бесплатным служебным каналам шифрования;
региональная M-CAS представляет собой областную M-CAS, и региональный служебный ключ представляет собой служебный ключ областных служб и служб городов, находящихся в областном подчинении; и
региональная M-CAS также включает интерфейс шифрования служебного ключа, и интерфейс шифрования служебного ключа сконфигурирован для: передачи запроса шифрования служебного ключа и шифрованного служебного ключа между M-CAS зоны приписки и M-CAS зоны роуминга.

15. Региональная M-CAS по п.13, где:
запрос приобретения служебного ключа включает идентификатор SKID служебного ключа мобильного терминала, идентификатор CMMBSN пользователя мобильного мультимедийного вещания и идентификатор пользователя мобильной связи;
запрос шифрования служебного ключа включает идентификатор тарифного пакета, соответствующий идентификатору SKID служебного ключа;
частная информация включает отношение упорядочения и режим пользователя мобильного терминала;
региональная M-CAS также включает шифратор, и шифратор сконфигурирован для того, чтобы: когда региональная M-CAS представляет собой M-CAS зоны приписки - шифровать служебный ключ в соответствии с идентификатором CMMBSN пользователя мобильного мультимедийного вещания с целью получения шифрованного служебного ключа.

Предлагаются способ и устройство, обеспечивающие программирование электронной идентификационной информации беспроводного устройства. В одном варианте осуществления ранее приобретенное или развернутое беспроводное устройство активируется посредством сотовой сети.

Система оповещения о чрезвычайных ситуациях // 2507709

Изобретение относится к области радиосвязи. Техническим результатом является быстрое и безошибочное оповещение о чрезвычайных ситуациях множества мобильных станций.

Терминал пользователя, базовая станция, система связи, способ передачи восходящего канала управления и способ приема восходящего канала управления // 2507708

Изобретение относится к системе мобильной связи и предназначено для эффективного мультиплексирования управляющей информации в восходящем канале управления и эффективного использования ресурсов.

Эффективная организация межсетевого взаимодействия между мультимедийными службами с коммутацией каналов и с пакетной коммутацией // 2507701

Изобретение относится к системе связи и может быт использовано для организации межсетевого взаимодействия с низким временем задержки между мультимедийными службами с коммутацией каналов и с пакетной коммутацией.

Способ заказа для пользователей мобильной радиосети // 2507579

Изобретение относится к способу предоставления услуги мобильному пользователю оператором мобильной связи. Техническим результатом является повышение безопасности и достоверности при предоставлении услуг.

Комплексная аппаратная связи и радиодоступа // 2506723

Изобретение относится к технике электросвязи и может быть использовано для образования каналов различного рода средствами связи, передачи по ним телефонных и телеграфных сообщений, данных и другого вида информации, организации связи и радиодоступа в полевых условиях.

Система (варианты) и способ создания доступа мобильному устройству к сети пакетной передачи данных // 2506722

Изобретение относится к мобильной связи. Технический результат заключается в обеспечении мобильному устройству возможности создания IP-доступа при подключении к сети пакетной передачи данных в фемтосотовой сети доступа.

Способы назначения кодовых слов для быстрого поискового вызова в телекоммуникационных системах // 2506721

Изобретение относится к системам радиосвязи и поисковому вызову в таких системах. Технический результат заключается в обеспечении назначения кодовых слов для быстрого поискового вызова.

Устройство и способ управления мощностью в восходящем канале // 2506720

Изобретение относится к связи. В заявке описан способ и устройство управления мощностью в восходящем канале, в которых может использоваться упрощенный способ (SMST) обеспечения максимальной пропускной способности в секторе и обобщенный способ (GMST) обеспечения максимальной пропускной способности в секторе.

Способ беспроводной связи // 2506719

Изобретение относится к системам беспроводной связи. Технический результат заключается в сокращении времени процедуры передачи обслуживания.

Система управления лицензиями, устройство управления лицензиями и компьютерно-читаемый носитель записи, на котором имеется программа управления лицензиями // 2507577

Изобретение относится к средствам управления лицензиями. Технический результат заключается в уменьшении вероятности несанкционированного доступа к группе прикладных программ.

Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии // 2506703

В заявке описаны способы и устройство для аутентификации абонентов с использованием инфраструктуры открытых ключей (PKI) в среде IP-телефонии, такой как сеть IMS. Для аутентификации пользователя абонентского устройства при попытке получения доступа к сети IP-телефонии получают один или несколько индивидуальных ключей абонента из защищенной памяти, связанной с абонентским устройством; генерируют ключ целостности и ключ шифрования; шифруют ключ целостности и ключ шифрования с использованием сеансового ключа; шифруют сеансовый ключ открытым ключом сети IP-телефонии; и предоставляют зашифрованный сеансовый ключ, зашифрованный ключ целостности и зашифрованный ключ шифрования сети IP-телефонии для аутентификации.

Система и способ аппаратного обнаружения и лечения неизвестного вредоносного программного обеспечения, установленного на персональном компьютере // 2506638

Изобретение относится к вычислительной технике. Технический результат заключается в улучшении защиты от распространения неизвестного вредоносного ПО.

Способ и устройство верификации динамического пароля // 2506637

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности проверки подлинности.

Устройство хранения данных (варианты) // 2506633

Изобретение относится к вычислительной технике, в частности к средствам защиты от несанкционированного доступа к информации. Технический результат заключается в повышении надежности устройства хранения данных и обеспечении более высокой степени безопасности хранения информации.

Способы и устройства выборочного шифрования данных // 2505931

Способ шифрования с использованием ключа K шифрования с длиной k ключа по меньшей мере одного сообщения M, содержащего однородно распределенные символы, причем k битов шифруют (830) из сообщений длиной по меньшей мере k битов, в то время как более короткие сообщения удлиняются (840), например, посредством заполнения незначащей информацией или последовательного соединения для получения удлиненного сообщения длиной по меньшей мере k битов перед шифрованием.

Шифрование элементов данных на основе идентификации для безопасного доступа к ним // 2505855

Изобретение относится к управлению цифровыми правами, а именно к управлению доступом к зашифрованным элементам данных. Техническим результатом является повышение защищенности данных.

Устройство, способ и система эффективного распределения информации условного доступа // 2505854

Изобретение относится к системам технических средств защиты авторских прав. Технический результат заключается в уменьшении вероятности несанкционированного доступа к обновлениям программ.

Способ итеративного криптографического преобразования данных // 2504911

Изобретение относится к вычислительной технике и электросвязи, предназначено для решения задач защиты компьютерной информации. Наиболее предпочтительной областью использования изобретения является построение генераторов псевдослучайных чисел (ГПСЧ), а также криптографических примитивов хеширования, блочного и поточного шифрования. Техническим результатом изобретения является повышение криптостойкости и увеличение быстродействия итеративного криптографического преобразования данных. Указанный технический результат при осуществлении изобретения достигается тем, что в итеративном криптографическом преобразовании данных, включающем формирование из секретного ключа с помощью процедуры разворачивания ключа последовательности раундовых ключей K1, K2,…, KR, где R - число раундов преобразования; формирование по входному блоку М блока С в соответствии с выражением С:=М; выполнение R раундов преобразования, при этом преобразование блока данных на i-м раунде записывается в виде С:=Е(С, Ki), где Е() - раундовая функция преобразования, Ki - раундовый ключ, используемый на i-м раунде, полученное значение С:=Е(С, Ki) при i<R поступает на вход следующего раунда, а результат действия последнего раунда С:=Е(С, KR) является результатом преобразования; дополнительно из каждого раундового ключа Ki формируют N раундовых подключей Ki1, Ki2,…, KiN, где N - число траекторий раундовых преобразований в каждом раунде; при выполнении каждого i-го раунда создают N копий Сi1, Ci2,…, СiN входного блока данных С, каждую копию Cij подвергают стохастическому преобразованию Eij, которое записывается в виде Cij:=Eij(Cij, Kij), преобразованные значения Cij поступают на входы комбинационной схемы F, функцией которой является параллельная композиция различных траекторий раундовых преобразований, результат действия комбинационной схемы С:=F(Ci1, Сi2,…, CiN) объявляют результатом раунда. В частном случае стохастическое преобразование Еij включает представление входного блока Cij, промежуточных результатов преобразования и раундового подключа Kij в виде квадратного массива бит размерностью 8×8; сложение по модулю два (XOR) входного блока Cij и раундового подключа Kij, разбиение результата на строки r1, r2,…, r8 и выполнение для каждой строки операции замены с использованием таблицы S размерностью 8×256; разбиение результата на столбцы с1, с2,…, с8 и выполнение для каждого столбца операции замены с использованием таблицы S размерностью 8×256. Благодаря совокупности перечисленных решений увеличивается криптостойкость преобразования за счет выполнения последовательной и параллельной композиции раундовых преобразований и повышается быстродействие за счет появления возможности сокращения числа раундов и выполнения всех раундовых преобразований Cij:=Eij(Cij, Kij) параллельно.

Способ скрытой передачи информации // 2509423

Изобретение относится к радиотехнике и передаче информации и может найти применение в системах связи для помехоустойчивой передачи цифровой информации, в том числе с высокой степенью конфиденциальности. Задачей настоящего изобретения является усовершенствование способа скрытой передачи информации с целью улучшения стабильности его работы и повышения качества передачи информации. Способ скрытой передачи информации, содержащей полезный цифровой сигнал, заключается в том, что полезный сигнал кодируют в двоичный код, формируют посредством первого генератора исходный детерминированный хаотический сигнал путем модуляции параметров хаотического сигнала полезным цифровым сигналом и передают полученный сигнал по каналу связи принимающей стороне, где его делят на два идентичных сигнала, которыми воздействуют на второй и третий генераторы. Второй и третий генераторы являются периодическими, идентичны друг другу по управляющим параметрам и выбраны с возможностью обеспечения режима обобщенной синхронизации с первым генератором. Снятые с выходов указанных второго и третьего генераторов периодические сигналы подают на вычитающее устройство и при наблюдении или отсутствии колебаний определяют наличие полезного цифрового сигнала, представленного в виде двоичного кода. Сформированный первым генератором детерминированный хаотический сигнал перед передачей по каналу связи суммируют с шумовым сигналом, производимым генератором шума. Характеристики генератора шума модулируются цифровым или аналоговым сигналом, содержащим ложное, несущественное или открытое информационное сообщение. 2 з.п. ф-лы, 2 ил.