[发明专利]获取业务密钥的方法、系统、条件接收模块及用户终端

说明书

技术领域

本发明涉及条件接收系统的数据通信领域，特别是涉及一种业务密钥获取方法、系统和一种用户终端及一种条件接收模块。 

背景技术

条件接收就是通过有效手段对各种服务业务实施不同的保护，对购买相应授权的用户进行控制。例如对于现有的多种收费业务，如付费电视，立即付费电视，影视点播等，需要对用户在什么时间看，看什么频道进行授权。 

在网络端，视频、音频或数据码流首先要在控制字的控制下将数据打乱，进行扰码加密，这些控制字也称作密钥。对于广播方式授权的条件接收系统，业务密钥经过用户密钥加密后形成授权管理信息(EMM：EntitlementManagement Message)。对于业务数据，通常由网络端采用密钥加密后，经传输网络传送到终端，然后由用户终端依据授权管理信息再进行解密，以获得授权业务数据，例如收费电视信号等。 

一般，EMM信息可以采用数据轮播的方式推送到用户终端。数据轮播是一种允许服务器或某个应用循环地、一次或者多次发送一组相同的数据模块的服务。如果一个用户终端错过了本次轮播的EMM信息，当他希望再次访问其中某个特定的模块，则需要等到下一次广播的时刻。更甚者，当用户数目很大时，轮播的数据量是惊人的。据初步估算，当用户数目达到上千万时，EMM的轮播周期会达到3至4个小时，这样一来，用户如果错过本次轮播的EMM信息，就可能需要较长的时间来再次获得授权。因此，网络端无法在用户终端需要特定的密钥信息时，及时传送密钥信息数据给用户终端。 

例如对于订购包月方式业务的用户，业务密钥需要按月更新，用户需要每月定期从轮播的EMM信息中提取相应的密钥信息数据，因此，现有的授权方法无疑降低了用户的体验度。 

总之，目前需要本领域技术人员迫切解决的一个技术问题就是：发明一种简单易行的业务授权方法，能够增强用户终端的授权效率并节约网络端的资 源，节省传输带宽。 

发明内容

本发明所要解决的技术问题是提供一种业务密钥获取方法、系统和一种用户终端及条件接收模块，能够增强用户终端的授权效率并节约网络端的资源，节省传输带宽。 

为了解决上述问题，本发明的实施例提供了一种业务密钥获取方法，包括以下步骤：网络端随机生成用户所需的初始业务密钥，并生成密文形式的初始授权管理信息以及用户订购业务的权限信息发送到用户终端；用户终端接收初始授权管理信息，并对其解密得到初始业务密钥；当触发更新时，用户终端利用当前业务密钥，采用与网络端相同的运算过程，自动生成并更新订购业务权限内所需的业务密钥。 

优选的，所述初始业务密钥经过用户密钥加密后，形成初始授权管理信息。 

进一步，由网络端随机生成一个保护密钥，用其对初始业务密钥进行对称加密；经所述保护密钥加密后的初始业务密钥和对应的保护密钥再经过用户密钥加密后，形成初始授权管理信息；所述用户密钥与用户终端相关。 

优选的，用户终端在接收到初始授权管理信息之后，还包括：用户终端向网络端发送接收成功的反馈信息；网络端在以后的授权管理信息发送列表中移除该终端。 

优选的，所述触发更新的条件为预设的时间点。 

进一步，通过以下方式保证网络端和终端的时间一致性：在网络端发送初始授权管理信息以及用户订购业务权限值的同时，发送一基准时间信号，以保证二者的时间一致性；或者，在网络端所发送的授权业务数据中，包含一基准时间信号，以保证二者的时间一致性。 

优选的，用户终端的业务密钥每更新一次，针对该终端订购业务的权限次数按设定步长自动递增或递减；当订购业务的权限次数到达预定的终止次数时，终止自动更新。 

优选的，由安全代理软件实体来执行对所述权限次数自动递增或递减的操作；或者，由硬件电路来执行对所述权限次数自动递增或递减的操作。

优选的，当用户请求续订相同的业务时，网络端向用户终端发送新的权限次数，以替换当前剩余的权限次数。 

根据本发明的实施例，还公开了一种业务密钥获取系统，包括网络端和用户终端；所述网络端具体可以包括： 

密钥生成单元，用于随机生成用户所需的初始业务密钥，将其加密得到初始授权管理信息，以及生成用户订购业务的权限信息，并将所述授权管理信息和所述权限信息发送至所述用户终端； 

所述用户终端包括： 

接收单元，用于接收所述初始授权管理信息及权限信息； 

解密单元，用于对初始授权管理信息进行解密，得到初始业务密钥并保存作为当前业务密钥；