本发明涉及移动广播式手机电视业务管理系统 （ MBBMS , Mobile Broadcast Business Management System ), 尤其涉及一种鉴权参数的管理方 法及终端。 背景技术

MBBMS利用广播电视运营商的广播网络提供多媒� ��内容的下行传输， 并利用移动通信网络的鉴权系统、 网络的双向通道、 以及广播电视运营商 的用户管理系统， 完成对终端的授权、 鉴权和管理， 同时利用移动网络的 双向通道实现相关互动功能。 现有技术中， MBBMS 能够支持移动多媒体 广播或手机电视业务中两种类型的业务： 广播电视节目业务和基于广播电 视节目业务的互动业务， 其中广播电视节目业务是指广播电视播出机构 提 供的连续播出的电视节目。

图 1是现有技术的 MBBMS的结构示意图， 如图 1所示， MBBMS业 务平台主要完成业务指南的分发， 用户订购关系管理， 用户密钥管理， 用 户的鉴权和计费等功能； 终端主要完成移动多媒体广播 /手机电视业务的接 收与展现， 以及与 MBBMS业务平台配合完成用户鉴权、 订购关系管理和 密钥管理； 其中， 终端的用户认证模块是进行终端侧的鉴权和密 钥管理的 核心模块， 主要用于生成、 存储和解密密钥； 广播电视侧的移动多媒体广 播 /手机电视业务系统主要用于音视频的编码、 节目流的加密、 业务信息的 配置、 广播信号的复用和发射、 以及用户订购信息的存储、 广播电视用户 密钥的管理、 业务密钥的管理等。

现有技术中，终端和 MBBMS业务平台进行业务交互时需要进行鉴权， 业务交互可以是手机电视的开通业务、 订购业务以及播放业务等； MBBMS 中的鉴权是通过对节目流进行加密， 然后向用户发送节目流的解密密钥的 方式实现的， 其中为保证密钥在传输过程中的安全， 在网络中传送的密钥 都是经过加密的密钥。 现有技术中密钥的管理釆用四层体系结构， 在第一 层中进行鉴权管理和用户初始化注册， 即终端与 MBBMS业务平台之间进 行通用引导架构 （GBA, Generic Bootstrapping Architecture ), GBA是终端 和 MBBMS协商生成一组共享密钥的过程； 才艮据该共享密钥， 终端的用户 认证模块和 MBBMS业务平台分别生成多媒体广播及组播业务� ��MBMS, Multimedia Broadcast/Multicast Service )的认证密钥 ( MRK, MBMS Request Key )和用户密钥（ MUK, MBMS User Key )；其中 MRK用于终端与 MBBMS 业务平台进行认证， MUK用于传输业务密钥时 MBBMS业务平台对业务密 钥加密； MUK是终端的用户认证模块和 MBBMS业务平台通过 GBA协商 的共享密钥即时生成的； 广播电视侧的用户密钥存储在终端的用户认证 模 块中和自身的移动多媒体广播 /手机电视业务系统中。 在第二层中进行业务 密钥的管理， 即 MBBMS业务平台根据用户订购关系将业务密钥通� ��加密 方式传送给终端； 广播电视侧的移动多媒体广播 /手机电视业务系统通过自 身存储的用户密钥对业务密钥加密， MBBMS业务平台从广播电视侧的移 动多媒体广播 /手机电视业务系统获取利用广播电视侧的用� �密钥加密过的 业务密钥后再使用 MBBMS业务平台侧的 MUK对业务密钥进行加密， 终 端的用户认证模块对加密的业务密钥进行解密 时同样先后使用终端的用户 认证模块中保存的 MUK和广播电视侧的用户密钥进行解密。在第三 层中进 行节目流密钥的管理， 即广播电视侧的移动多媒体广播 /手机电视业务系统 将加密后的节目流密钥在广播网络上广播； 广播电视侧的移动多媒体广播 / 手机电视业务系统对节目流密钥进行加密时将 使用业务密钥， 终端的用户 认证模块将使用解密后的业务密钥对加密的节 目流密钥进行解密。 在第四 层中进行节目流的管理， 即广播电视侧的移动多媒体广播 /手机电视业务系 统使用节目流密钥对节目流进行加密， 加密后的节目流通过广播信道进行 分发， 终端使用解密后的节目流密钥进行节目流的解 密。

根据现有技术中进行鉴权时的实际情况， 导致鉴权失败的原因是终端 和 MBBMS业务平台分别计算得到的鉴权参数不一致� �� 其中鉴权参数是用 于终端和 MBBMS业务平台进行鉴权时利用的数据， 可以是用户名、 域名 或随机数等多种参数； 导致不一致的主要原因是终端侧由于操作处理 流程 的异常使得鉴权参数有误， 从而导致鉴权失败， 使得业务交互失败， 影响 用户体验。 发明内容

有鉴于此， 本发明的主要目的在于提供一种鉴权参数的管 理方法及终 端， 提高手机电视业务的鉴权过程中鉴权参数的正 确率。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供一种终端， 包括： 用户认证模块、 鉴权控制模块、 鉴权参 数模块、 业务处理模块； 其中，

用户认证模块， 用于生成第二鉴权参数；

鉴权控制模块， 用于生成第一鉴权参数， 获取用户认证模块的第二鉴 权参数， 并对第一鉴权参数、 第二鉴权参数以及业务处理模块获取的第三 鉴权参数进行本地保存并发送给鉴权参数模块 ； 当收到业务处理模块发送 的获取鉴权参数请求时， 进行鉴权参数验证；

鉴权参数模块， 用于对第一鉴权参数、 第二鉴权参数、 第三鉴权参数 进行备份；

业务处理模块， 用于获取第三鉴权参数； 发送获取鉴权参数请求给鉴 权控制模块。

上述终端中， 所述鉴权控制模块还用于， 当鉴权参数全部通过认证时， 将鉴权参数 以及根据鉴权参数生成的鉴权参数组合， 通过业务处理模块发送给移动广 播式手机电视业务管理系统（ MBBMS )业务平台。

上述终端中，

所述鉴权控制模块还用于， 当存在鉴权参数未通过认证时， 发送失败 响应给业务处理模块；

所述业务处理模块还用于， 当收到鉴权控制模块发送的失败响应时， 停止手机电视业务的鉴权流程。

本发明还提供一种鉴权参数的管理方法， 包括：

鉴权控制模块生成第一鉴权参数， 进行本地保存并发送给鉴权参数模 块进行备份； 鉴权控制模块获取用户认证模块的第二鉴权参 数， 进行本地 保存并发送给鉴权参数模块进行备份； 鉴权控制模块保存业务处理模块获 取的第三鉴权参数， 鉴权参数模块备份第三鉴权参数；

当收到业务处理模块发送的获取鉴权参数请求 时， 鉴权控制模块进行 鉴权参数验证。

上述方法中， 所述鉴权控制模块保存业务处理模块获取的第 三鉴权参 数， 鉴权参数模块备份第三鉴权参数之前还包括：

业务处理模块获取 MBBMS业务平台的第三鉴权参数。

上述方法中：

当鉴权参数全部通过认证时， 鉴权控制模块将鉴权参数以及根据鉴权 参数生成的鉴权参数组合， 通过业务处理模块发送给 MBBMS业务平台， MBBMS业务平台利用鉴权参数进行手机电视业务� ��鉴权。

上述方法中， 该方法进一步包括：

当存在鉴权参数未通过认证时， 鉴权控制模块发送失败响应给业务处 理模块， 业务处理模块停止手机电视业务的鉴权流程。 上述方法中， 所述鉴权控制模块进行鉴权参数验证为：

业务处理模块发送获取鉴权参数请求给鉴权控 制模块， 鉴权控制模块 发送获取第一鉴权参数的请求给鉴权参数模块 ， 鉴权参数模块将第一鉴权 参数发送给鉴权控制模块； 鉴权控制模块按照第一鉴权参数、 第二鉴权参 数和第三鉴权参数的顺序依次从鉴权参数模块 获取鉴权参数， 进行鉴权参 数的验证。

上述方法中， 所述鉴权控制模块将鉴权参数以及根据鉴权参 数生成的 鉴权参数组合， 通过业务处理模块发送给 MBBMS业务平台为：

鉴权控制模块根据第一鉴权参数、 第二鉴权参数和第三鉴权参数， 利 用加密算法生成鉴权参数组合； 鉴权控制模块将通过验证的第一鉴权参数、 第二鉴权参数、 第三鉴权参数以及鉴权参数组合通过业务处理 模块发送给

MBBMS业务平台。

上述方法中， 所述 MBBMS业务平台利用鉴权参数进行手机电视业务 的鉴权为：

MBBMS 业务平台将收到的鉴权参数和鉴权参数组合分 别与自身预先 保存的鉴权参数以及自身生成的鉴权参数组合 进行比对； MBBMS 业务平 台将鉴权结果通过消息发送给终端的业务处理 模块， 终端的屏幕显示鉴权 结果。

本发明提供的鉴权参数的管理方法及终端， 鉴权控制模块通过对鉴权 参数进行统一的管理， 以及对鉴权参数进行验证， 从而保证鉴权参数的正 确性， 进而避免了将错误的鉴权参数发送到 MBBMS业务平台进行校验， 减少了终端和 MBBMS业务平台之间的无用交互， 节省了终端资源， 避免 终端频繁操作造成的数据紊乱， 从而保证终端的运行稳定和精确性； 此外， 由于终端发送给 MBBMS业务平台的鉴权参数是正确的， 因此提高了手机 电视业务鉴权的成功率。 附图说明

图 1是现有技术的 MBBMS的结构示意图；

图 2是本发明实现鉴权参数的管理终端的结构示� �图；

图 3是本发明实现鉴权参数的管理方法的流程示� �图。 具体实施方式

本发明的基本思想是： 用户认证模块生成第二鉴权参数； 鉴权控制模 块生成第一鉴权参数， 获取用户认证模块的第二鉴权参数， 并对第一鉴权 参数、 第二鉴权参数以及业务处理模块获取的第三鉴 权参数进行本地保存 并发送给鉴权参数模块； 当收到业务处理模块发送的获取鉴权参数请求 时， 进行鉴权参数验证； 鉴权参数模块对第一鉴权参数、 第二鉴权参数、 第三 鉴权参数进行备份； 业务处理模块获取第三鉴权参数； 发送获取鉴权参数 请求给鉴权控制模块。

下面通过附图及具体实施例对本发明再做进一 步的详细说明。

本发明提供一种鉴权参数的管理终端， 图 2是本发明实现鉴权参数的 管理终端的结构示意图， 如图 2所示， 该终端包括： 用户认证模块 21、 鉴 权控制模块 22、 鉴权参数模块 23、 业务处理模块 24; 其中，

用户认证模块 21 , 用于生成第二鉴权参数；

鉴权控制模块 22, 用于生成第一鉴权参数， 获取用户认证模块 21的第 二鉴权参数， 并对第一鉴权参数、 第二鉴权参数以及业务处理模块 24获取 的第三鉴权参数进行本地保存并发送给鉴权参 数模块 23； 当收到业务处理 模块 24发送的获取鉴权参数请求时， 进行鉴权参数验证；

鉴权参数模块 23 , 用于对第一鉴权参数、 第二鉴权参数、 第三鉴权参 数进行备份；

业务处理模块 24, 用于获取第三鉴权参数； 发送获取鉴权参数请求给 鉴权控制模块 22。 所述鉴权控制模块 22还用于， 当鉴权参数全部通过认证时， 将鉴权参 数以及根据鉴权参数生成的鉴权参数组合， 通过业务处理模块 24发送给 MBBMS业务平台。

所述鉴权控制模块 22还用于， 当存在鉴权参数未通过认证时， 发送失 败响应给业务处理模块 24;

所述业务处理模块 24还用于， 当收到鉴权控制模块 22发送的失败响 应时， 停止手机电视业务的鉴权流程。

所述鉴权控制模块 22进行鉴权参数验证为：

业务处理模块 24发送获取鉴权参数请求给鉴权控制模块 22 ,鉴权控制 模块 22发送获取第一鉴权参数的请求给鉴权参数模� �� 23 , 鉴权参数模块 23将第一鉴权参数发送给鉴权控制模块 22; 鉴权控制模块 22按照第一鉴 权参数、 第二鉴权参数和第三鉴权参数的顺序依次从鉴 权参数模块获取鉴 权参数， 进行鉴权参数的验证。

所述鉴权控制模块 22将鉴权参数以及根据鉴权参数生成的鉴权参� ��组 合， 通过业务处理模块 24发送给 MBBMS业务平台为：

鉴权控制模块 22根据第一鉴权参数、 第二鉴权参数和第三鉴权参数， 利用加密算法生成鉴权参数组合； 鉴权控制模块 22将通过验证的第一鉴权 参数、 第二鉴权参数、 第三鉴权参数以及鉴权参数组合通过业务处理 模块 24发送给 MBBMS业务平台。

基于上述终端， 本发明还提供一种鉴权参数的管理方法， 图 3 是本发 明实现鉴权参数的管理方法的流程示意图， 如图 3 所示， 该方法包括以下 步骤：

步骤 301 , 鉴权控制模块生成第一鉴权参数， 进行本地保存并发送给鉴 权参数模块进行备份；

具体的， 终端的鉴权控制模块可随机生成第一鉴权参数 ， 或利用算法 生成第一鉴权参数， 在本地保存后发送给终端的鉴权参数模块进行 备份； 同时鉴权控制模块将第一鉴权参数通过业务处 理模块发送给 MBBMS业务 平台， 用于进行手机电视业务的鉴权； 鉴权控制模块和鉴权参数模块可以 将鉴权参数写进文件后进行保存， 也可以将鉴权参数保存到终端的内存中。

步骤 302, 鉴权控制模块获取用户认证模块的第二鉴权参 数， 进行本地 保存并发送给鉴权参数模块进行备份；

具体的， 终端的鉴权控制模块发送获取鉴权参数请求给 终端的用户认 证模块， 用户认证模块收到该请求后将自身的第二鉴权 参数发送给鉴权控 制模块； 鉴权控制模块收到第二鉴权参数后， 在本地保存第二鉴权参数并 发送给鉴权参数模块进行备份； 其中， 用户认证模块的第二鉴权参数是用 户认证模块根据 GBA过程生成的共享密钥利用算法生成的字符串 。

步骤 303 , 业务处理模块获取 MBBMS业务平台的第三鉴权参数； 具体的， 当用户使用手机电视业务时需要进行手机电视 业务的鉴权， 终端的业务处理模块发送鉴权请求给 MBBMS业务平台， MBBMS业务平 台收到该请求后将自身的第三鉴权参数发送给 业务处理模块； 这里， MBBMS 业务平台的第三鉴权参数可以是自身的域名也 可以是随机生成的 随机数。

步骤 304, 鉴权控制模块保存第三鉴权参数， 鉴权参数模块备份第三鉴 权参数；

具体的， 业务处理模块将获取的 MBBMS业务平台的第三鉴权参数发 送给鉴权控制模块， 鉴权控制模块对收到的第三鉴权参数进行保存 ， 鉴权 控制模块将第三鉴权参数转发给鉴权参数模块 进行备份。

鉴权参数模块对收到的鉴权参数进行保存时， 如果终端中软件或者硬 件运行出现异常就会导致鉴权参数的保存失败 ； 当出现保存鉴权参数失败 的情况时， 鉴权参数模块通过鉴权控制模块将出现异常消 息发送给业务处 理模块；业务处理模块收到该消息后触发 GBA过程，即重新生成共享密钥， 根据新生成的共享密钥最终得到新的鉴权参数 ； 这样可以有效地避免后面 鉴权流程的无效性； 因为这个时候终端出现异常， 即使进行后面的鉴权流 程也是会出现鉴权失败的问题； 如果及时触发 GBA, 及时更新鉴权参数， 节省手机电视业务的鉴权失败流程所消耗的时 间； 在业务处理模块触发

GBA过程后， 鉴权控制模块、 鉴权参数模块会收到消息并删除原先保存的 鉴权参数， 为保存新的鉴权参数提供存储空间； MBBMS 业务平台也会更 新自身存储的鉴权参数。

如果移动终端的 SIM卡是频繁更换的， 移动终端的鉴权控制模块和鉴 权参数模块也可以根据不同的 SIM 卡的国际移动用户识别码 （ IMSI , Internation Mobile Subscriber Identificaiton Number )保存多组鉴权参数。

步骤 305 , 当收到业务处理模块发送的获取鉴权参数请求 时， 鉴权控制 模块进行鉴权参数验证， 当鉴权参数全部通过验证时， 执行步骤 306, 当存 在鉴权参数未通过验证时， 执行步骤 307;

具体的， 终端的业务处理模块发送获取鉴权参数请求给 鉴权控制模块， 鉴权控制模块收到该请求后， 发送获取第一鉴权参数的请求给鉴权参数模 块， 鉴权参数模块收到请求后将第一鉴权参数发送 给鉴权控制模块， 鉴权 控制模块将获取的第一鉴权参数与本地保存的 第一鉴权参数进行比对， 如 果两个第一鉴权参数一致， 第一鉴权参数通过验证， 鉴权控制模块按照相 同的方法获取第二鉴权参数， 对第二鉴权参数进行验证； 如果两个鉴权参 数不一致， 就执行步骤 307;

鉴权控制模块按照第一鉴权参数、 第二鉴权参数和第三鉴权参数的顺 序依次从鉴权参数模块获取鉴权参数， 进行鉴权参数的验证； 只要出现获 取的鉴权参数与本地保存的鉴权参数不一致的 情况， 鉴权控制模块就停止 鉴权参数的获取， 并执行步骤 307; 当三个鉴权参数全部通过验证后， 执行 步骤 306。

如果鉴权控制模块和鉴权参数模块是根据 SIM卡的 IMSI保存的鉴权参 数， 在业务处理模块发送获取鉴权参数请求给鉴权 控制模块时， 获取鉴权 参数请求中携带有移动终端当前使用的 SIM卡的 IMSI;鉴权控制模块收到 该请求后， 发送获取第一鉴权参数的请求给鉴权参数模块 ， 该请求中同样 携带有移动终端当前使用的 SIM卡的 IMSI, 鉴权参数模块根据 IMSI在自 身保存的多个鉴权参数中找到与该 IMSI对应的第一鉴权参数， 同理， 鉴权 控制模块根据 IMSI在自身保存的多个鉴权参数中找到与该 IMSI对应第一 鉴权参数； 如果找不到该 IMSI对应的第一鉴权参数， 鉴权控制模块或鉴权 参数模块发送失败响应给业务处理模块， 由业务处理模块触发 GBA流程； 如果利用这种根据 SIM卡的 IMSI保存鉴权参数的方法，可以在用户交替使 用多个 SIM卡时， 减少业务处理模块触发 GBA流程的次数； 此外， 在鉴权 控制模块和鉴权参数模块中还可以设置存储阔 值， 当保存的 SIM卡个数超 过存储阔值时， 删除不常用的 SIM卡对应的鉴权参数， 在保存鉴权参数时 可以使用在鉴权参数中插入使用时间戳， 从而判断哪些鉴权参数属于长时 间未使用的鉴权参数。

步骤 306,鉴权控制模块将鉴权参数以及根据鉴权参� �生成的鉴权参数 组合， 通过业务处理模块发送给 MBBMS业务平台， MBBMS业务平台利 用鉴权参数进行手机电视业务的鉴权；

具体的， 鉴权控制模块根据第一鉴权参数、 第二鉴权参数和第三鉴权 参数， 利用 MD5不可逆加密算法生成鉴权参数组合， 鉴权控制模块将通过 验证的第一鉴权参数、 第二鉴权参数、 第三鉴权参数以及鉴权参数组合发 送给业务处理模块， 业务处理模块将收到的鉴权参数和鉴权参数组 合发送 给 MBBMS业务平台， MBBMS业务平台将收到的鉴权参数和鉴权参数组 合分别与自身预先保存的鉴权参数以及自身生 成的鉴权参数组合进行比 对；

其中， MBBMS业务平台预先保存的第一鉴权参数是步骤 301 中终端 发送的， 预先保存的第二鉴权参数是 MBBMS业务平台根据共享密钥， 利 用与用户认证模块生成第二鉴权参数时利用的 算法， 在本地生成的第二鉴 权参数， 利用的算法是 GBA过程中终端与 MBBMS业务平台协商规定的； 自身生成的鉴权参数组合是 MBBMS业务平台根据自身保存的鉴权参数， 利用 MD5不可逆加密算法生成的鉴权参数组合； MBBMS业务平台将鉴权 结果通过消息发送给终端的业务处理模块， 并通过终端的屏幕显示鉴权结 果。

步骤 307, 鉴权控制模块发送失败响应给业务处理模块， 业务处理模块 停止手机电视业务的鉴权流程；

具体的， 鉴权控制模块发送失败响应给业务处理模块， 业务处理模块 收到该失败响应后， 确定终端中的硬件或软件的运行出现异常， 导致鉴权 参数存在不一致的情况， 业务处理模块强制停止当前手机电视业务的鉴 权 流程， 并触发 GBA过程。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围， 凡在本发明的精神和原则之内所作的任何修改 、 等同替换和改进 等， 均应包含在本发明的保护范围之内。