專利名稱：手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時數(shù)據(jù)保護方法、終端及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及手機電視領(lǐng)域，具體涉及通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時業(yè) 務(wù)數(shù)據(jù)的保護方法、終端及系統(tǒng)。
背景技術(shù)：
手機電視(移動多媒體廣播)是最近國內(nèi)正在推廣和普及的一種多媒體 廣播技術(shù)。手機電視數(shù)據(jù)卡結(jié)合了數(shù)據(jù)卡和手機電視這兩大熱門技術(shù)的優(yōu)勢， 使得用戶可以使用一張卡實現(xiàn)上網(wǎng)和看電視兩大功能，有著非常廣泛的應(yīng)用 前景。
手機電視數(shù)據(jù)卡與手機電視終端的一大不同，是手機電視數(shù)據(jù)卡是插在
PC等類似終端上使用的。因此，手機電視數(shù)據(jù)卡業(yè)務(wù)可以利用PC機的各種 資源來達(dá)到功能上的提升和業(yè)務(wù)上的擴展。而因特網(wǎng)正是PC機可以利用的
一大優(yōu)勢資源。
在手機電視數(shù)據(jù)卡基于因特網(wǎng)的業(yè)務(wù)中，因特網(wǎng)上的數(shù)據(jù)傳輸安全是需 要考慮到的一大問題。如基于因特網(wǎng)的互動下載業(yè)務(wù)中的數(shù)據(jù)傳輸安全、基
于因特網(wǎng)的訂購業(yè)務(wù)中的凝:據(jù)傳輸安全等。
但是在目前的手機電視協(xié)議中，并沒有考慮到手機電視數(shù)據(jù)卡在PC側(cè) 基于因特網(wǎng)網(wǎng)絡(luò)的各種業(yè)務(wù)，也沒有考慮到如何保護這些業(yè)務(wù)在因特網(wǎng)上的 數(shù)據(jù)傳輸。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時數(shù)據(jù)保 護方法、終端及系統(tǒng)，能夠保證手機電視數(shù)據(jù)卡基于因特網(wǎng)的業(yè)務(wù)數(shù)據(jù)的安 全性。為解決上述問題，本發(fā)明提供了 一種通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時數(shù)
據(jù)保護方法，包括
預(yù)先在因特網(wǎng)設(shè)置一用于對業(yè)務(wù)數(shù)據(jù)進行加密的加密服務(wù)器；
通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時，手機電視數(shù)據(jù)卡獲取加密后的業(yè)務(wù)數(shù) 據(jù)流的地址信息，裝載有手機電視數(shù)據(jù)卡的終端根據(jù)獲取的地址信息通過因
特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；該終端先對預(yù)先獲得的加密后 的密鑰流進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè) 務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流。
進一步地，所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息由手機電視業(yè)務(wù)服務(wù)器 廣播發(fā)送給所述手機電視數(shù)據(jù)卡。
進一步地，所述加密后的密鑰流通過以下方式之一獲得由手機電一見業(yè) 務(wù)服務(wù)器廣播發(fā)送給終端中的手機電視數(shù)據(jù)卡；手機電視業(yè)務(wù)服務(wù)器將加密 后的密鑰流的地址信息廣播發(fā)送給所述手機電視數(shù)據(jù)卡，裝載有所述手機電 視數(shù)據(jù)卡的終端根據(jù)手機電視數(shù)據(jù)卡獲取的地址信息通過因特網(wǎng)從加密服務(wù) 器獲取加密后的密鑰流。
進一步地，終端通過手機電視數(shù)據(jù)卡條件接收CA系統(tǒng)中的密鑰對加密 后的密鑰流進行解密，得到密鑰流。
進一步地，所述加密服務(wù)器為IPSEC加密服務(wù)器；所述手機電視數(shù)據(jù)卡 為中國移動多^某體廣播CMMB手才幾電禍L數(shù)據(jù)卡。
為解決上述技術(shù)問題，本發(fā)明還提供一種通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù) 時數(shù)據(jù)保護系統(tǒng)，包括加密服務(wù)器，裝載有手機電視數(shù)據(jù)卡的終端，所述終 端與所述加密服務(wù)器通過因特網(wǎng)相連，其中
所述加密服務(wù)器，用于對業(yè)務(wù)數(shù)據(jù)進行加密；
所述終端，用于根據(jù)手機電視數(shù)據(jù)卡獲取的加密后的業(yè)務(wù)數(shù)據(jù)流的地址 信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；以及用于對預(yù)先獲 得的加密后的密鑰流進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)#1據(jù)流，得到數(shù)據(jù)清流。
進一步地，所述系統(tǒng)還包括手機電視業(yè)務(wù)服務(wù)器，所述終端與所述手機 電視業(yè)務(wù)服務(wù)器通過手機電視廣播網(wǎng)絡(luò)相連，所述手機電視業(yè)務(wù)服務(wù)器用于 將加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息廣播發(fā)送給所述終端。
進一步地，所述系統(tǒng)還包括手機電視業(yè)務(wù)服務(wù)器，所述終端與所述手機 電視業(yè)務(wù)服務(wù)器通過手機電視廣播網(wǎng)絡(luò)相連，所述手機電視業(yè)務(wù)服務(wù)器用于
將加密后的密鑰流廣播發(fā)送給所述終端；或者，所述手機電視業(yè)務(wù)服務(wù)器用 于將加密后的密鑰流的地址信息廣播發(fā)送給所述終端；所述終端還用于根據(jù) 所述加密后的密鑰流的地址信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的密鑰
流o
進一步地，所述終端包括控制單元、收發(fā)單元、手機電視數(shù)據(jù)卡單元，
其中
所述手機電視數(shù)據(jù)卡單元，用于獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息， 并將所述地址信息發(fā)送給控制單元，以及用于對預(yù)先獲得的加密后的密鑰流 進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流， 得到數(shù)據(jù)清流；
所述控制單元，用于根據(jù)所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息控制所述 收發(fā)單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù) 數(shù)據(jù)流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；
所述收發(fā)單元，用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲取 加密后的業(yè)務(wù)數(shù)據(jù)流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流返回給控制單元。
為解決上述技術(shù)問題，本發(fā)明還提供一種通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù) 時實現(xiàn)數(shù)據(jù)保護的終端，包括控制單元、收發(fā)單元、手機電一見數(shù)據(jù)卡單元， 其中
所述手機電視數(shù)據(jù)卡單元，用于獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息， 并將所述地址信息發(fā)送給控制單元，以及用于對預(yù)先獲得的加密后的密鑰流 進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流；
所述控制單元，用于根據(jù)所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息控制所述 收發(fā)單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù) 數(shù)據(jù)流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；
所述收發(fā)單元，用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲取 加密后的業(yè)務(wù)數(shù)據(jù)流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流返回給控制單元。
進一步地，所述手機電視數(shù)據(jù)卡單元用于從手機電視業(yè)務(wù)服務(wù)器獲取所 述加密后的業(yè)務(wù)^據(jù)流的地址信息。
進一步地，所述手機電視數(shù)據(jù)卡單元，還用于從手機電視業(yè)務(wù)服務(wù)器獲 取所述加密后的密鑰流的地址信息，并將所述加密后的密鑰流的地址信息與 獲取的加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息一起發(fā)送給控制單元；
所述控制單元，還用于控制所述收發(fā)單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流和加 密后的密鑰流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù)數(shù)據(jù)流和加密后的密
鑰流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；
所述收發(fā)單元，還用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲 取加密后的業(yè)務(wù)數(shù)據(jù)流和加密后的密鑰流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流和加 密后的密鑰流返回給控制單元。
進一步地，所述預(yù)先獲得的加密后的密鑰流為所述手機電視數(shù)據(jù)卡單元 從手機電視業(yè)務(wù)服務(wù)器獲取的。
IPSEC技術(shù)在IP層對手機業(yè)務(wù)數(shù)據(jù)進行加密，為通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè) 務(wù)提供了一種可靠的業(yè)務(wù)保護方案。


圖1為本發(fā)明保護基于因特網(wǎng)的CMMB數(shù)據(jù)卡業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)圖； 圖2為本發(fā)明裝載有手機電視數(shù)據(jù)卡的終端的結(jié)構(gòu)示意圖；圖3為本發(fā)明實施例使用IPSEC保護CMMB數(shù)據(jù)卡因特網(wǎng)業(yè)務(wù)的流程圖。
具體實施例方式
本發(fā)明的發(fā)明構(gòu)思是預(yù)先在因特網(wǎng)設(shè)置一用于對業(yè)務(wù)數(shù)據(jù)進行加密的 加密服務(wù)器；通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時，手機電視數(shù)據(jù)卡獲取加密后 的業(yè)務(wù)數(shù)據(jù)流的地址信息，裝載有手機電視數(shù)據(jù)卡的終端根據(jù)獲取的地址信 息通過因特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；該終端先對預(yù)先獲得 的加密后的密鑰流進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加 密后的業(yè)務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流。
本文所述終端是指能插手機電視數(shù)據(jù)卡的終端，例如可以是臺式機或者 筆記本，或者是PDA等。
加密后的密鑰流可以由手機電視業(yè)務(wù)服務(wù)器廣播發(fā)送給終端中的手機電 視數(shù)據(jù)卡，也可以同加密后的業(yè)務(wù)數(shù)據(jù)流一樣，由加密服務(wù)器下發(fā)，此時手 機電視業(yè)務(wù)服務(wù)器需要將加密后的密鑰流的地址信息發(fā)送給該終端，終端再 到加密服務(wù)器去獲:f又加密后的密鑰流。
力口密4支術(shù)可以采用IPSEC (Internet Protocol Security,因特網(wǎng)協(xié)議安全 性)，這是考慮到基于IP的傳輸方式是因特網(wǎng)上傳輸?shù)囊环N主流方式，適用 于手機電視數(shù)據(jù)卡基于因特網(wǎng)的各種業(yè)務(wù)。因此當(dāng)終端通過IP來傳輸基于因 特網(wǎng)的業(yè)務(wù)數(shù)據(jù)時，利用IPSEC技術(shù)來實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的保護是非常適合的。
中的密鑰對加密后的密鑰流進行解密，得到密鑰流；或者也可以通過其他約 定好的密鑰對加密后的密鑰流進行解密。
為實現(xiàn)上述方法，還需要對現(xiàn)有的手機電視協(xié)議進行擴充，如果采用 CMMB ( China Mobile Multimedia Broadcasting,中國移動多媒體廣播)手機 電視協(xié)議，CMMB服務(wù)器可以根據(jù)擴充的協(xié)議，選擇在手機電視的復(fù)用幀中、 或在手機電視的ESG中，或者用其它方式添加業(yè)務(wù)數(shù)據(jù)保護的相關(guān)信息，至 少包括加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息。上述基于因特網(wǎng)的業(yè)務(wù)可以是ESG、訂購、互動，例如投票、聊天等等。
圖1是利用IPSEC來保護基于因特網(wǎng)的CMMB手機電視數(shù)據(jù)卡業(yè)務(wù)的 方案圖。圖中網(wǎng)絡(luò)側(cè)的互動服務(wù)器和訂購服務(wù)器等，通過IPSEC加密服務(wù)器， 將IP業(yè)務(wù)數(shù)據(jù)(互動業(yè)務(wù)或訂購業(yè)務(wù))進行加密，然后再將加密后的業(yè)務(wù)數(shù) 據(jù)以及對應(yīng)的密鑰流數(shù)據(jù)通過因特網(wǎng)發(fā)送到終端。終端通過手機電視數(shù)據(jù)卡， 從廣播網(wǎng)獲取IPSEC的業(yè)務(wù)數(shù)據(jù)流和密鑰流信息，然后就可以從因特網(wǎng)上接 收和解密業(yè)務(wù)數(shù)據(jù)了。
如圖1所示，實現(xiàn)上述方法的數(shù)據(jù)保護系統(tǒng)至少包括加密服務(wù)器，裝載 有手機電視數(shù)據(jù)卡的終端，終端與加密服務(wù)器通過因特網(wǎng)相連，其中
加密服務(wù)器用于對業(yè)務(wù)數(shù)據(jù)進行加密；
終端用于根據(jù)手機電視數(shù)據(jù)卡獲取的加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息通 過因特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；以及用于對預(yù)先獲得的加
密后的密鑰流進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后 的業(yè)務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流。
上述系統(tǒng)還可包括手機電視業(yè)務(wù)服務(wù)器，終端與該手機電視業(yè)務(wù)服務(wù)器 通過手機電視廣播網(wǎng)絡(luò)相連，該手機電視業(yè)務(wù)服務(wù)器用于將加密后的業(yè)務(wù)數(shù) 據(jù)流的地址信息廣播發(fā)送給所述終端。
該所述手機電視業(yè)務(wù)服務(wù)器還可用于將加密后的密鑰流廣播發(fā)送給所述 終端。或者將加密后的密鑰流的地址信息廣播發(fā)送給所述終端；此時終端根 據(jù)加密后的密鑰流的地址信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的密鑰
流o
上述裝載有手機電視數(shù)據(jù)卡的終端如圖2所示，包括控制單元、收發(fā)單 元、手機電視數(shù)據(jù)卡單元，其中
手機電視數(shù)據(jù)卡單元，用于獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息，并將所述地址信息發(fā)送給控制單元，以及用于對預(yù)先獲得的加密后的密鑰流進行 解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流，得
到數(shù)據(jù)清流；
控制單元，用于根據(jù)所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息控制所述收發(fā) 單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù)數(shù)據(jù) 流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；
收發(fā)單元，用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲取加密 后的業(yè)務(wù)數(shù)據(jù)流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流返回給控制單元。
下面以國內(nèi)流行的CMMB手^L電禍Jt據(jù)卡為例，具體描述利用IPSEC 保護基于因特網(wǎng)的手機電視數(shù)據(jù)卡業(yè)務(wù)的方案，在本實施例中，該CMMB 手機電視數(shù)據(jù)卡是插在PC中的，業(yè)務(wù)流和密鑰流都是由IPSEC加密服務(wù)器 發(fā)送給PC的，如圖3所示，包括如下步驟
步驟301,網(wǎng)絡(luò)側(cè)預(yù)先將需要保護的IP業(yè)務(wù)數(shù)據(jù)，通過IPSEC加密服務(wù) 器，生成IPSEC加密的業(yè)務(wù)數(shù)據(jù)流；
步驟302 ，將IPSEC加密后的業(yè)務(wù)數(shù)據(jù)流地址信息和密鑰流地址信息加 入到手機電視廣播流中；
在本步驟中，CMMB服務(wù)器可以根據(jù)擴充的協(xié)議，選擇在手機電視的復(fù) 用幀中、或在手^/L電浮見的ESG中，或者用其它方式添加這些地址信息。
IPSEC服務(wù)器可以將加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息和密鑰流的地址信 息發(fā)送給CMMB服務(wù)器保存，或者也可以針對某業(yè)務(wù)固定加密地址。
步驟303,裝載有手機電視數(shù)據(jù)卡的PC從手機電視廣播流中獲取加密后 的業(yè)務(wù)數(shù)據(jù)流和密鑰流的地址信息；
在本步驟中，PC側(cè)可以根據(jù)擴充的協(xié)議，從手機電視的復(fù)用幀中、或從 手機電視的ESG中，或從其它來源來獲取上述地址信息。
步驟304,裝載有手機電視數(shù)據(jù)卡的PC連接到因特網(wǎng)；
這一步驟可以通過常用的寬帶等方式。步驟305， PC根據(jù)獲取的加密后的業(yè)務(wù)數(shù)據(jù)流和密鑰流的地址信息通過 因特網(wǎng)接收加密后的業(yè)務(wù)數(shù)據(jù)流和加密后的密鑰流；
步驟306, PC通過手機電視數(shù)據(jù)卡CA系統(tǒng)中的密鑰信息，從加密的密 鑰流中解密出密鑰流，然后通過得到的密鑰流從加密的業(yè)務(wù)數(shù)據(jù)流中解密出 凄t據(jù)清流。
在其他實施例中，CMMB服務(wù)器和IPSEC加密服務(wù)器可以約定加密時 所用的密鑰，或者由IPSEC服務(wù)器將加密所用的密鑰流發(fā)送給CMMB服務(wù) 器，由CMMB服務(wù)器將該加密后的密鑰流廣播發(fā)送給PC。
下面是在CMMB的ESG協(xié)議中擴充IPSEC業(yè)務(wù)類型的一個例子，該例 子定義了 IpsecService這種類型，將該類型的元素包含在ESG中即可支持 IPSEC的業(yè)務(wù)保護方式。
<complexType name="IpsecService，，>
<sequence>
〈element name="DataStream" maxOccurs="unbounded"/〉 <complexType> 〈S6qucnc6〉
〈element name="DataIpAddr" type="string"/> 〈element name="DataPort" type="unsignedInt"/> </scqucncc> </complexType> </element>
〈element name="Key Stream" maxOccurs="unbounded，，/> <complexType> <scqucncc>〈element name-"KeylpAddr，， type="string，，/> 〈element name-"KeyPort" type="unsignedlnt，7> </sequence> </complexType> </element> </scqusncc> </complexType> 其中各個字段的定義如下 DataIPAddr:數(shù)據(jù)流的IP地址信息，字符串； DataPort:數(shù)據(jù)流的IP端口信息，無符號整型。 KeyIPAddr:密鑰流的IP地址信息，字符串； KeyPort:密鑰流的端口信息，無符號整形。
在該IpsecService類型中， 一個密鑰流可以對應(yīng)多個數(shù)據(jù)流， 一個凄史據(jù) 流也可以對應(yīng)多個密鑰流，可以適應(yīng)不同的應(yīng)用場景。
當(dāng)然，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質(zhì)的 但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1、一種通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時數(shù)據(jù)保護方法，其特征在于，預(yù)先在因特網(wǎng)設(shè)置一用于對業(yè)務(wù)數(shù)據(jù)進行加密的加密服務(wù)器；通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時，手機電視數(shù)據(jù)卡獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息，裝載有手機電視數(shù)據(jù)卡的終端根據(jù)獲取的地址信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；該終端先對預(yù)先獲得的加密后的密鑰流進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流。
2、 如權(quán)利要求l所述的方法，其特征在于，所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息由手機電視業(yè)務(wù)服務(wù)器廣播發(fā)送給 所述手機電視數(shù)據(jù)卡。
3、 如權(quán)利要求1所述的方法，其特征在于，所述加密后的密鑰流通過 以下方式之一獲得由手機電視業(yè)務(wù)服務(wù)器廣播發(fā)送給終端中的手機電視數(shù)據(jù)卡；手機電^L業(yè)務(wù)服務(wù)器將加密后的密鑰流的地址信息廣播發(fā)送給所述手機 電視數(shù)據(jù)卡，裝載有所述手機電視數(shù)據(jù)卡的終端根據(jù)手機電視數(shù)據(jù)卡獲取的 地址信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的密鑰流。
4、 如權(quán)利要求1或3所述的方法，其特征在于，終端通過手機電視數(shù)據(jù)卡條件接收CA系統(tǒng)中的密鑰對加密后的密鑰流 進行解密，得到密鑰流。
5 、 如權(quán)利要求1所述的方法，其特征在于，所述加密服務(wù)器為IPSEC加密服務(wù)器；所述手機電視數(shù)據(jù)卡為中國移動 多J 某體廣纟番CMMB手機電一見凄史據(jù)卡。
6、 一種通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時數(shù)據(jù)保護系統(tǒng)，其特征在于， 所述系統(tǒng)包括加密服務(wù)器，裝栽有手機電視數(shù)據(jù)卡的終端，所述終端與所述加密服務(wù)器通過因特網(wǎng)相連，其中所述加密服務(wù)器，用于對業(yè)務(wù)數(shù)據(jù)進行加密；所述終端，用于根據(jù)手機電視數(shù)據(jù)卡獲取的加密后的業(yè)務(wù)數(shù)據(jù)流的地址 信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；以及用于對預(yù)先獲 得的加密后的密鑰流進^f于解密，得到密鑰流，再利用該密鑰流解密所獲得的 加密后的業(yè)務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流。
7、 如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括手機電視 業(yè)務(wù)服務(wù)器，所述終端與所述手機電視業(yè)務(wù)服務(wù)器通過手機電視廣播網(wǎng)絡(luò)相 連，所述手機電視業(yè)務(wù)服務(wù)器用于將加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息廣播發(fā) 送給所述終端。
8、 如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括手機電視 業(yè)務(wù)服務(wù)器，所述終端與所述手機電視業(yè)務(wù)服務(wù)器通過手機電視廣播網(wǎng)絡(luò)相 連，所述手機電視業(yè)務(wù)服務(wù)器用于將加密后的密鑰流廣播發(fā)送給所述終端；或者所述手機電視業(yè)務(wù)服務(wù)器用于將加密后的密鑰流的地址信息廣播發(fā)送給 所述終端；所述終端還用于根據(jù)所述加密后的密鑰流的地址信息通過因特網(wǎng) 從加密服務(wù)器獲取加密后的密鑰流。
9、 如權(quán)利要求6或7或8所述的系統(tǒng)，其特征在于，所述終端包括控 制單元、收發(fā)單元、手機電視數(shù)據(jù)卡單元，其中所述手機電視數(shù)據(jù)卡單元，用于獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息， 并將所述地址信息發(fā)送給控制單元，以及用于對預(yù)先獲得的加密后的密鑰流 進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流， 得到數(shù)據(jù)清流；所述控制單元，用于根據(jù)所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息控制所述 收發(fā)單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù)數(shù)據(jù)流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；所述收發(fā)單元，用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲取 加密后的業(yè)務(wù)數(shù)據(jù)流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流返回給控制單元。
10、 一種通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時實現(xiàn)數(shù)據(jù)保護的終端，其特征 在于，所述終端包括控制單元、收發(fā)單元、手機電視數(shù)據(jù)卡單元，其中所述手機電視數(shù)據(jù)卡單元，用于獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息， 并將所述地址信息發(fā)送給控制單元，以及用于對預(yù)先獲得的加密后的密鑰流 進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流， 得到數(shù)據(jù)清流；所述控制單元，用于根據(jù)所述加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息控制所述 收發(fā)單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù) 數(shù)據(jù)流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；所述收發(fā)單元，用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲取 加密后的業(yè)務(wù)數(shù)據(jù)流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流返回給控制單元。
11 、 如權(quán)利要求10所述的終端，其特征在于，所述手機電視數(shù)據(jù)卡單元用于從手機電視業(yè)務(wù)服務(wù)器獲取所述加密后的 業(yè)務(wù)數(shù)據(jù)流的地址信息。
12、 如權(quán)利要求10所述的終端，其特征在于，所述手機電視數(shù)據(jù)卡單元，還用于從手機電視業(yè)務(wù)服務(wù)器獲取所述加密 后的密鑰流的地址信息，并將所述加密后的密鑰流的地址信息與獲f^的加密 后的業(yè)務(wù)數(shù)據(jù)流的地址信息一起發(fā)送給控制單元；所述控制單元，還用于控制所述收發(fā)單元獲取加密后的業(yè)務(wù)數(shù)據(jù)流和加 密后的密鑰流，還用于對收發(fā)單元返回的加密后的業(yè)務(wù)數(shù)據(jù)流和加密后的密 鑰流發(fā)送給手機電視數(shù)據(jù)卡單元進行解密；所述收發(fā)單元，還用于根據(jù)控制單元的控制通過因特網(wǎng)從加密服務(wù)器獲 取加密后的業(yè)務(wù)數(shù)據(jù)流和加密后的密鑰流，并將該加密后的業(yè)務(wù)數(shù)據(jù)流和加 密后的密鑰流返回給控制單元。
13、 如權(quán)利要求IO所述的終端，其特征在于，所述預(yù)先獲得的加密后的密鑰流為所述手機電視數(shù)據(jù)卡單元從手機電視 業(yè)務(wù)服務(wù)器獲取的。
全文摘要
本發(fā)明公開了一種手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時數(shù)據(jù)保護方法、終端及系統(tǒng)，能夠保證手機電視數(shù)據(jù)卡基于因特網(wǎng)的業(yè)務(wù)數(shù)據(jù)的安全性。所述方法包括預(yù)先在因特網(wǎng)設(shè)置一用于對業(yè)務(wù)數(shù)據(jù)進行加密的加密服務(wù)器；通過手機電視數(shù)據(jù)卡實現(xiàn)業(yè)務(wù)時，手機電視數(shù)據(jù)卡獲取加密后的業(yè)務(wù)數(shù)據(jù)流的地址信息，裝載有手機電視數(shù)據(jù)卡的終端根據(jù)獲取的地址信息通過因特網(wǎng)從加密服務(wù)器獲取加密后的業(yè)務(wù)數(shù)據(jù)流；該終端先對預(yù)先獲得的加密后的密鑰流進行解密，得到密鑰流，再利用該密鑰流解密所獲得的加密后的業(yè)務(wù)數(shù)據(jù)流，得到數(shù)據(jù)清流。
文檔編號H04L9/32GK101594514SQ20091015162
公開日2009年12月2日 申請日期2009年6月26日 優(yōu)先權(quán)日2009年6月26日
發(fā)明者丹 伍, 樹 李 申請人:中興通訊股份有限公司