專利名稱:用戶通過(guò)業(yè)務(wù)數(shù)據(jù)攜帶密鑰信息的方式獲取密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)�����,特別是指一種無(wú)線通信網(wǎng)絡(luò)中用戶通過(guò)業(yè)務(wù)數(shù)據(jù)攜帶密鑰信息的方式獲取加密密鑰的方法。
背景技術(shù):
在無(wú)線通信網(wǎng)絡(luò)中���,多播/廣播業(yè)務(wù)是指一點(diǎn)到多點(diǎn)的單向承載業(yè)務(wù)��,多播/廣播業(yè)務(wù)信息由一個(gè)原實(shí)體發(fā)送���,多個(gè)實(shí)體接收�����,如圖1所示���,多播/廣播業(yè)務(wù)信息由多播/廣播服務(wù)器廣播發(fā)送至多個(gè)終端。在一定區(qū)域內(nèi)��,已經(jīng)訂閱多播/廣播業(yè)務(wù)的用戶能夠享受多播/廣播業(yè)務(wù)的服務(wù)�。多播/廣播服務(wù)器是指能夠提供多播/廣播服務(wù),兼具密鑰生成管理功能的功能實(shí)體�,可為在無(wú)線通信網(wǎng)絡(luò)中新增的功能實(shí)體,也可為現(xiàn)有無(wú)線通信網(wǎng)絡(luò)中的一個(gè)功能實(shí)體或多個(gè)功能實(shí)體的組合����。
在多播/廣播業(yè)務(wù)中,為防止沒(méi)有訂閱多播/廣播業(yè)務(wù)或未付費(fèi)的用戶享受到多播/廣播業(yè)務(wù)的服務(wù)�,需要在多播/廣播業(yè)務(wù)中設(shè)置共享的群組加密密鑰,并且群組加密密鑰只有多播/廣播業(yè)務(wù)用戶和提供多播/廣播業(yè)務(wù)的多播/廣播服務(wù)器知道�����,而沒(méi)有訂閱多播/廣播業(yè)務(wù)或未付費(fèi)的用戶無(wú)權(quán)知道該群組加密密鑰����。多播/廣播服務(wù)器使用群組加密密鑰對(duì)多播/廣播業(yè)務(wù)信息進(jìn)行加密�,然后再發(fā)送給多播/廣播業(yè)務(wù)用戶����;多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息后,使用群組加密密鑰對(duì)多播/廣播業(yè)務(wù)信息進(jìn)行解密���,獲取多播/廣播業(yè)務(wù)信息��,最終享受到多播/廣播業(yè)務(wù)的服務(wù)�。
多播/廣播業(yè)務(wù)中需要使用多個(gè)密鑰���,這些密鑰在多播/廣播業(yè)務(wù)中的生成是分不同層次的�����,如圖2所示�����,多播/廣播業(yè)務(wù)中生成各種密鑰的過(guò)程包括以下步驟
步驟201多播/廣播業(yè)務(wù)用戶加入多播/廣播業(yè)務(wù)時(shí),多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶之間進(jìn)行認(rèn)證�,在認(rèn)證過(guò)程中通過(guò)鑒權(quán)和密鑰協(xié)商協(xié)議(AKA)���,多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶同時(shí)生成相同的根密鑰RK。不同多播/廣播業(yè)務(wù)用戶的RK是互不相同的���。RK可為多播/廣播業(yè)務(wù)用戶在簽約多播/廣播業(yè)務(wù)時(shí)由運(yùn)營(yíng)商分配的���,多播/廣播業(yè)務(wù)用戶每次加入多播/廣播業(yè)務(wù)都使用該RK;RK也可為多播/廣播業(yè)務(wù)用戶每次加入多播/廣播業(yè)務(wù)時(shí)��,在認(rèn)證過(guò)程中多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶同時(shí)生成的����,在多播/廣播業(yè)務(wù)用戶退出當(dāng)前多播/廣播業(yè)務(wù)之前一直有效,多播/廣播業(yè)務(wù)用戶下次加入多播/廣播業(yè)務(wù)時(shí)��,和多播/廣播服務(wù)器一同生成新的RK���。
步驟202多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶生成RK后���,共同生成相同的用于加密群組共享密鑰BAK的TK。生成TK的過(guò)程可為多播/廣播服務(wù)器生成用于生成TK的隨機(jī)數(shù)��,然后將該隨機(jī)數(shù)發(fā)送給多播/廣播業(yè)務(wù)用戶����,多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶根據(jù)RK和隨機(jī)數(shù)共同生成相同的TK�。不同多播/廣播業(yè)務(wù)用戶的TK是互不相同的�����。為提高TK的安全性��,可在TK加密BAK后����,就對(duì)TK進(jìn)行更新,即多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶一同生成新的TK�。
步驟203~步驟205多播/廣播服務(wù)器生成用來(lái)加密群組加密密鑰的群組共享密鑰BAK,然后使用TK加密BAK��,并將加密的BAK發(fā)送給多播/廣播業(yè)務(wù)用戶��。多播/廣播業(yè)務(wù)用戶收到加密的BAK后�,使用自身存儲(chǔ)的TK解密BAK,獲取并存儲(chǔ)BAK���。
步驟206生成用于加密多播/廣播業(yè)務(wù)信息的群組加密密鑰TEK���。生成TEK的可為多播/廣播服務(wù)器生成用于生成TEK的隨機(jī)數(shù),然后將該隨機(jī)數(shù)發(fā)送給多播/廣播業(yè)務(wù)用戶���,多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶根據(jù)BAK和隨機(jī)數(shù)共同生成相同的TEK�。生成TEK的過(guò)程也可為多播/廣播服務(wù)器生成用于生成TEK的隨機(jī)數(shù)�,根據(jù)BAK和隨機(jī)數(shù)生成TEK后,使用BAK加密TEK�����,并將加密的TEK發(fā)送給多播/廣播業(yè)務(wù)用戶����。多播/廣播業(yè)務(wù)用戶收到加密的TEK后,使用自身存儲(chǔ)的BAK解密TEK����,獲取TEK。
為防止群組外的用戶享受多播/廣播業(yè)務(wù)的服務(wù)���,用于加密多播/廣播業(yè)務(wù)信息的TEK不是一成不變的��,需要經(jīng)常更新�,在實(shí)際應(yīng)用中,可使每次加密多播/廣播業(yè)務(wù)信息的TEK都不相同����,即多播/廣播服務(wù)器使用不同的TEK加密每次向多播/廣播業(yè)務(wù)用戶發(fā)送的多播/廣播業(yè)務(wù)信息的數(shù)據(jù)包,這樣可大大增加多播/廣播業(yè)務(wù)信息的安全性��。
為提高TK的保密性����,可在TK加密BAK后,就對(duì)TK進(jìn)行更新���,即多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶共同生成新的TK�。
圖3為現(xiàn)有技術(shù)一群組加密密鑰的獲取過(guò)程示意圖����,如圖3所示,多播/廣播業(yè)務(wù)用戶獲取群組加密密鑰的過(guò)程包括以下步驟步驟301~步驟303多播/廣播服務(wù)器生成用來(lái)加密群組加密密鑰的群組共享密鑰BAK�����,然后使用TK加密BAK��,并將加密的BAK發(fā)送給多播/廣播業(yè)務(wù)用戶���。多播/廣播業(yè)務(wù)用戶收到加密的BAK后���,使用自身存儲(chǔ)的TK解密BAK����,獲取并存儲(chǔ)BAK�。
另外���,多播/廣播服務(wù)器可針對(duì)不同范圍的多播/廣播業(yè)務(wù)信息�,同時(shí)生成多個(gè)BAK�����,此時(shí)��,多播/廣播服務(wù)器為生成的BAK分配標(biāo)識(shí)��,然后使用TK加密BAK�,并將加密的BAK及BAK標(biāo)識(shí)發(fā)送給多播/廣播業(yè)務(wù)用戶。這樣��,多播/廣播業(yè)務(wù)用戶存儲(chǔ)了一系列BAK��。
步驟304多播/廣播服務(wù)器生成用于生成TEK的隨機(jī)數(shù),根據(jù)BAK和隨機(jī)數(shù)生成TEK�����。
步驟305~步驟307多播/廣播服務(wù)器使用TEK加密多播/廣播業(yè)務(wù)信息���,并使用BAK加密該TEK����,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和加密的TEK�。多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息和加密的TEK后,使用自身存儲(chǔ)的BAK解密TEK�,獲取TEK;然后使用該TEK解密多播/廣播業(yè)務(wù)信息�,獲取多播/廣播業(yè)務(wù)信息。
如果多播/廣播業(yè)務(wù)用戶存儲(chǔ)有一系列BAK�,則多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和加密的TEK的同時(shí),還需向多播/廣播業(yè)務(wù)用戶發(fā)送BAK標(biāo)識(shí)��,以使多播/廣播業(yè)務(wù)用戶根據(jù)BAK標(biāo)識(shí)和自身存儲(chǔ)的BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,確定當(dāng)前加密TEK的BAK���。
通過(guò)對(duì)上述過(guò)程的描述可見(jiàn)多播/廣播服務(wù)器在向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息時(shí)�����,還需發(fā)送加密的TEK�。通常,TEK至少為128字節(jié)(bit)�����,將TEK與多播/廣播業(yè)務(wù)信息一同發(fā)送����,會(huì)使TEK過(guò)多地占用固定傳輸帶寬中的傳輸空間����,大大減小了傳輸多播/廣播業(yè)務(wù)信息時(shí)能夠使用的傳輸空間,無(wú)法使多播/廣播業(yè)務(wù)信息有效地使用傳輸空間���。另外��,多播/廣播業(yè)務(wù)信息與TEK一同發(fā)送�,為多播/廣播業(yè)務(wù)信息的安全性帶來(lái)了隱患����,大大降低了多播/廣播業(yè)務(wù)信息的安全性�。此外�,在每次傳輸多播/廣播業(yè)務(wù)信息時(shí)都需要使用BAK加密TEK,BAK的頻繁使用也為BAK的安全性帶來(lái)了威脅���。
圖4為現(xiàn)有技術(shù)二群組加密密鑰的獲取過(guò)程示意圖�����,如圖4所示��,多播/廣播業(yè)務(wù)用戶獲取群組加密密鑰的過(guò)程包括以下步驟步驟401~步驟403與步驟301~步驟303基本相同����。
步驟404與步驟304基本相同�����。
步驟405~步驟407多播/廣播服務(wù)器使用TEK加密多播/廣播業(yè)務(wù)信息���,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和生成的隨機(jī)數(shù)���。多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息和隨機(jī)數(shù)后,根據(jù)自身存儲(chǔ)的BAK和隨機(jī)數(shù)生成TEK�����;然后使用生成的TEK解密多播/廣播業(yè)務(wù)信息,獲取多播/廣播業(yè)務(wù)信息��。
如果多播/廣播業(yè)務(wù)用戶存儲(chǔ)有一系列BAK�����,則多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和用于生成TEK的隨機(jī)數(shù)的同時(shí)�����,還需向多播/廣播業(yè)務(wù)用戶發(fā)送BAK標(biāo)識(shí)�,以使多播/廣播業(yè)務(wù)用戶根據(jù)BAK標(biāo)識(shí)和自身存儲(chǔ)的BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���,確定當(dāng)前使用的用于生成TEK的BAK�����。
通過(guò)對(duì)上述過(guò)程的描述可見(jiàn)多播/廣播服務(wù)器在向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息時(shí)�,還需發(fā)送用于生成TEK的隨機(jī)數(shù)���。通常����,隨機(jī)數(shù)至少為32bits,將隨機(jī)數(shù)與多播/廣播業(yè)務(wù)信息一同發(fā)送�����,會(huì)使隨機(jī)數(shù)占用固定傳輸帶寬中的傳輸空間����,減小了傳輸多播/廣播業(yè)務(wù)信息時(shí)能夠使用的傳輸空間,無(wú)法使多播/廣播業(yè)務(wù)信息有效地使用傳輸空間����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種用戶通過(guò)業(yè)務(wù)數(shù)據(jù)攜帶密鑰信息的方式獲取密鑰的方法���,使多播/廣播業(yè)務(wù)信息有效使用傳輸空間�����。
為了達(dá)到上述目的�����,本發(fā)明提供了一種用戶通過(guò)業(yè)務(wù)數(shù)據(jù)攜帶密鑰信息的方式獲取密鑰的方法����,該方法包含以下步驟A、多播/廣播服務(wù)器與多播/廣播業(yè)務(wù)用戶預(yù)先建立密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;B��、多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí)���,多播/廣播業(yè)務(wù)用戶根據(jù)收到的密鑰參數(shù)標(biāo)識(shí)和存儲(chǔ)的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,獲取當(dāng)前群組加密密鑰���。
所述步驟A之前進(jìn)一步包括A0�、多播/廣播服務(wù)器生成一個(gè)以上的密鑰參數(shù)��,并為所述密鑰參數(shù)分配標(biāo)識(shí)�����,然后向多播/廣播業(yè)務(wù)用戶發(fā)送密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��。
步驟A中所述密鑰參數(shù)是用于生成群組加密密鑰的隨機(jī)數(shù)���,所述密鑰參數(shù)標(biāo)識(shí)是隨機(jī)數(shù)標(biāo)識(shí)��,所述步驟B進(jìn)一步包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和隨機(jī)數(shù)標(biāo)識(shí)���,多播/廣播業(yè)務(wù)用戶根據(jù)收到的隨機(jī)數(shù)標(biāo)識(shí)和存儲(chǔ)的隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,找到隨機(jī)數(shù)��,然后根據(jù)存儲(chǔ)的群組共享密鑰和所述隨機(jī)數(shù)生成當(dāng)前群組加密密鑰���。
所述步驟A0之前進(jìn)一步包括多播/廣播服務(wù)器生成一個(gè)以上的群組共享密鑰����,并為所述群組共享密鑰分配標(biāo)識(shí)�����,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,多播/廣播業(yè)務(wù)用戶預(yù)先存儲(chǔ)解密的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;步驟B中所述多播/廣播業(yè)務(wù)用戶根據(jù)存儲(chǔ)的群組共享密鑰和所述隨機(jī)數(shù)生成當(dāng)前群組加密密鑰之前����,進(jìn)一步包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送的多播/廣播業(yè)務(wù)信息中攜帶群組共享密鑰標(biāo)識(shí),多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組共享密鑰標(biāo)識(shí)和存儲(chǔ)的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,找到所述群組共享密鑰����。
所述步驟B之前進(jìn)一步包括多播/廣播服務(wù)器根據(jù)選定的隨機(jī)數(shù)和存儲(chǔ)的群組共享密鑰生成當(dāng)前群組加密密鑰,然后使用所述當(dāng)前群組加密密鑰加密多播/廣播業(yè)務(wù)信息����。
步驟A中所述密鑰參數(shù)是多播/廣播服務(wù)器生成的群組加密密鑰,所述密鑰參數(shù)標(biāo)識(shí)是群組加密密鑰標(biāo)識(shí)�,所述步驟B包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和群組加密密鑰標(biāo)識(shí),多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組加密密鑰標(biāo)識(shí)和存儲(chǔ)的群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,找到當(dāng)前群組加密密鑰���。
所述步驟A0之前進(jìn)一步包括步驟A00多播/廣播服務(wù)器生成群組共享密鑰��,向多播/廣播業(yè)務(wù)用戶發(fā)送加密的所述群組共享密鑰��,多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶預(yù)先存儲(chǔ)解密的群組共享密鑰��;步驟A0中所述多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系之前,進(jìn)一步包括步驟A01多播/廣播服務(wù)器使用存儲(chǔ)的群組共享密鑰加密群組加密密鑰�����;步驟B中所述多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組加密密鑰標(biāo)識(shí)和存儲(chǔ)的群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到當(dāng)前群組加密密鑰之后,進(jìn)一步包括多播/廣播業(yè)務(wù)用戶使用存儲(chǔ)的群組共享密鑰解密所述群組加密密鑰�。
所述步驟A00進(jìn)一步包括多播/廣播服務(wù)器生成一個(gè)以上的群組共享密鑰,并為所述群組共享密鑰分配標(biāo)識(shí)��,然后向多播/廣播業(yè)務(wù)用戶發(fā)送群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,多播/廣播業(yè)務(wù)用戶預(yù)先存儲(chǔ)群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;所述步驟A01包括多播/廣播服務(wù)器使用存儲(chǔ)的不同群組共享密鑰加密不同群組加密密鑰���,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的群組加密密鑰和群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,多播/廣播服務(wù)器存儲(chǔ)群組共享密鑰標(biāo)識(shí)與所述群組共享密鑰加密的群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;步驟B中所述多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組加密密鑰標(biāo)識(shí)和存儲(chǔ)的群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到當(dāng)前群組加密密鑰之前,進(jìn)一步包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送多播/廣播業(yè)務(wù)信息時(shí)攜帶群組共享密鑰標(biāo)識(shí)����,多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組共享密鑰標(biāo)識(shí)和存儲(chǔ)的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,找到所述群組共享密鑰�����。
所述步驟B之前進(jìn)一步包括多播/廣播服務(wù)器使用選定的群組加密密鑰加密多播/廣播業(yè)務(wù)信息��。
多播/廣播服務(wù)器通過(guò)廣播方式向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和同時(shí)攜帶的密鑰參數(shù)標(biāo)識(shí)。
如果所述多播/廣播業(yè)務(wù)信息劃分成一個(gè)以上數(shù)據(jù)包發(fā)送���,其特征在于�����,各數(shù)據(jù)包攜帶不同密鑰參數(shù)標(biāo)識(shí)�。
本發(fā)明提出預(yù)先在多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶中存儲(chǔ)密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��;多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息時(shí)���,一同發(fā)送密鑰參數(shù)標(biāo)識(shí)����;多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí)后�����,根據(jù)密鑰參數(shù)標(biāo)識(shí)和自身存儲(chǔ)的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系獲取TEK���。這樣��,只需發(fā)送密鑰參數(shù)標(biāo)識(shí)�,就可使多播/廣播業(yè)務(wù)用戶獲取TEK,通常�����,密鑰參數(shù)標(biāo)識(shí)只需占用傳輸帶寬的幾個(gè)bit����,相對(duì)密鑰的128bit或隨機(jī)數(shù)的32bit要少的多�����,從而使多播/廣播業(yè)務(wù)信息能夠有效使用傳輸空間�����。另外�,本發(fā)明中,只有在多播/廣播業(yè)務(wù)用戶獲取TEK的過(guò)程中會(huì)使用BAK����,在每次傳輸多播/廣播業(yè)務(wù)信息時(shí)不再使用BAK,因此顯著提高了BAK的安全性�����。此外,本發(fā)明中可通過(guò)不斷變換密鑰參數(shù)標(biāo)識(shí)�,使多播/廣播業(yè)務(wù)用戶獲取不同的TEK,實(shí)現(xiàn)對(duì)TEK的更新����。
圖1為多播/廣播業(yè)務(wù)示意圖;圖2為多播/廣播業(yè)務(wù)密鑰層次示意圖��;圖3為現(xiàn)有技術(shù)一群組加密密鑰的獲取過(guò)程示意圖�����;圖4為現(xiàn)有技術(shù)二群組加密密鑰的獲取過(guò)程示意圖���;圖5為本發(fā)明中群組加密密鑰的獲取過(guò)程示意圖�����;圖6為本發(fā)明中一實(shí)施例示意圖�����;圖7為本發(fā)明中另一實(shí)施例示意圖�。
具體實(shí)施例方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。
本發(fā)明中���,預(yù)先在多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶中存儲(chǔ)密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息時(shí)�����,一同發(fā)送密鑰參數(shù)標(biāo)識(shí)����;多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí)后,根據(jù)密鑰參數(shù)標(biāo)識(shí)和自身存儲(chǔ)的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系獲取TEK����,然后使用TEK解密多播/廣播業(yè)務(wù)信息,獲取多播/廣播業(yè)務(wù)信息���。通常�,密鑰參數(shù)標(biāo)識(shí)只需占用傳輸帶寬的幾個(gè)bit���,相對(duì)密鑰的128bit或隨機(jī)數(shù)的32bit要少的多���,從而使多播/廣播業(yè)務(wù)信息能夠有效使用傳輸空間���。
圖5為本發(fā)明中群組加密密鑰的獲取過(guò)程示意圖,如圖5所示���,多播/廣播業(yè)務(wù)用戶獲取群組加密密鑰的過(guò)程包括以下步驟步驟501~步驟502多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�。多播/廣播業(yè)務(wù)用戶對(duì)收到的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)����。
步驟503~步驟505多播/廣播服務(wù)器使用TEK加密多播/廣播業(yè)務(wù)信息,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和對(duì)應(yīng)于該TEK的密鑰參數(shù)標(biāo)識(shí)���。多播/廣播業(yè)務(wù)用戶收到多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí)后���,根據(jù)密鑰參數(shù)標(biāo)識(shí)和自身存儲(chǔ)的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,獲取加密多播/廣播業(yè)務(wù)信息的TEK�;然后使用該TEK解密多播/廣播業(yè)務(wù)信息,獲取多播/廣播業(yè)務(wù)信息�����。
由于使用目的或使用時(shí)間的不同,例如每個(gè)BAK針對(duì)不同范圍的多播/廣播業(yè)務(wù)信息�����,或?yàn)榇_保不斷變換BAK以增加BAK的安全性���,多播/廣播服務(wù)器可同時(shí)生成多個(gè)BAK�,此時(shí)�,多播/廣播服務(wù)器為生成的BAK分配標(biāo)識(shí)����,然后使用TK加密BAK,并將加密的BAK及BAK標(biāo)識(shí)發(fā)送給多播/廣播業(yè)務(wù)用戶�����,因此����,多播/廣播業(yè)務(wù)用戶存儲(chǔ)有一系列BAK,通過(guò)BAK標(biāo)識(shí)對(duì)不同BAK進(jìn)行區(qū)分���。
如果多播/廣播業(yè)務(wù)用戶存儲(chǔ)有一系列BAK���,則多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí)的同時(shí)�,還需向多播/廣播業(yè)務(wù)用戶發(fā)送BAK標(biāo)識(shí)�,以使多播/廣播業(yè)務(wù)用戶根據(jù)BAK標(biāo)識(shí)和自身存儲(chǔ)的BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,確定當(dāng)前使用的BAK�����。
圖6為本發(fā)明中一實(shí)施例示意圖����,如圖6所示,本實(shí)施例中多播/廣播業(yè)務(wù)用戶獲取群組加密密鑰的過(guò)程包括以下步驟步驟601~步驟605與步驟201~步驟205基本相同�����。
在本實(shí)施例中���,多播/廣播服務(wù)器同時(shí)生成多個(gè)BAK�����,多播/廣播服務(wù)器為生成的BAK分配標(biāo)識(shí)����,然后使用TK加密BAK,并將加密的BAK及BAK標(biāo)識(shí)發(fā)送給多播/廣播業(yè)務(wù)用戶��,多播/廣播業(yè)務(wù)用戶存儲(chǔ)BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�。
步驟606~步驟608多播/廣播服務(wù)器生成多個(gè)隨機(jī)數(shù),并為生成的隨機(jī)數(shù)分配標(biāo)識(shí)�,存儲(chǔ)隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,然后向多播/廣播業(yè)務(wù)用戶發(fā)送隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��。多播/廣播業(yè)務(wù)用戶對(duì)收到的隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)���。
步驟609~步驟612多播/廣播服務(wù)器需要向多播/廣播業(yè)務(wù)用戶發(fā)送多播/廣播業(yè)務(wù)信息時(shí)����,為當(dāng)前發(fā)送的多播/廣播業(yè)務(wù)信息選定BAK和隨機(jī)數(shù)��,然后根據(jù)選定的BAK和隨機(jī)數(shù)生成TEK����,使用TEK加密當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息��,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息�����、選定隨機(jī)數(shù)的標(biāo)識(shí)和BAK標(biāo)識(shí)。多播/廣播服務(wù)器可將加密的多播/廣播業(yè)務(wù)信息���、選定隨機(jī)數(shù)的標(biāo)識(shí)和BAK標(biāo)識(shí)通過(guò)廣播方式發(fā)送給多播/廣播業(yè)務(wù)用戶�。多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息�����、選定隨機(jī)數(shù)的標(biāo)識(shí)和BAK標(biāo)識(shí)后�����,根據(jù)BAK標(biāo)識(shí)和自身存儲(chǔ)的BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到相應(yīng)的BAK��,同時(shí)根據(jù)隨機(jī)數(shù)標(biāo)識(shí)和自身存儲(chǔ)的隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到相應(yīng)的隨機(jī)數(shù)�����,然后根據(jù)找到的BAK和隨機(jī)數(shù)生成TEK����,使用該TEK加密多播/廣播業(yè)務(wù)信息,獲取多播/廣播業(yè)務(wù)信息��。
由于受到傳輸帶寬的限制,當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息可能需要分段發(fā)送��,即當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息需要分成多個(gè)數(shù)據(jù)包發(fā)送���,才能使多播/廣播業(yè)務(wù)用戶獲取完整的多播/廣播業(yè)務(wù)信息��,此時(shí)���,多播/廣播服務(wù)器可根據(jù)當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息對(duì)安全性的要求選定一個(gè)隨機(jī)數(shù)或多個(gè)隨機(jī)數(shù),如果當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息對(duì)安全性的要求較高����,則多播/廣播服務(wù)器為發(fā)送的每個(gè)數(shù)據(jù)包選定不同的隨機(jī)數(shù);如果當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息對(duì)安全性的要求較低�����,則多播/廣播服務(wù)器為發(fā)送的每個(gè)數(shù)據(jù)包選定相同的隨機(jī)數(shù)����,無(wú)論多播/廣播服務(wù)器為當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息選定一個(gè)隨機(jī)數(shù)還是多個(gè)隨機(jī)數(shù)�,每次向多播/廣播業(yè)務(wù)用戶發(fā)送加密的數(shù)據(jù)包的同時(shí),都需要向多播/廣播業(yè)務(wù)用戶發(fā)送隨機(jī)數(shù)標(biāo)識(shí)�。
多播/廣播服務(wù)器基本上已將存儲(chǔ)的隨機(jī)數(shù)都作了選擇后����,或多播/廣播服務(wù)器認(rèn)為安全性不夠時(shí)�����,可再次生成多個(gè)新的隨機(jī)數(shù)�,并為這些隨機(jī)數(shù)分配標(biāo)識(shí),然后將新的隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系發(fā)送給多播/廣播業(yè)務(wù)用戶����,多播/廣播業(yè)務(wù)用戶對(duì)收到的隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。
圖7為本發(fā)明中另一實(shí)施例示意圖����,如圖7所示,本實(shí)施例中多播/廣播業(yè)務(wù)用戶獲取群組加密密鑰的過(guò)程包括以下步驟步驟701~步驟705與步驟201~步驟205基本相同���。
在本實(shí)施例中�,多播/廣播服務(wù)器同時(shí)生成多個(gè)BAK���,并為生成的BAK分配標(biāo)識(shí)��,然后使用TK加密BAK���,存儲(chǔ)BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,并將加密的BAK及BAK標(biāo)識(shí)發(fā)送給多播/廣播業(yè)務(wù)用戶�,多播/廣播業(yè)務(wù)用戶存儲(chǔ)BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
步驟706~步驟708多播/廣播服務(wù)器生成多個(gè)用于生成TEK的隨機(jī)數(shù)����,根據(jù)BAK和隨機(jī)數(shù)生成多個(gè)TEK,然后使用BAK加密TEK�����,并為加密的TEK分配標(biāo)識(shí)�����。這些TEK可根據(jù)不同的BAK生成�,可使用不同的BAK進(jìn)行加密,此時(shí)���,多播/廣播服務(wù)器存儲(chǔ)有TEK�、TEK標(biāo)識(shí)與加密該TEK的BAK間的對(duì)應(yīng)關(guān)系����。使用不同的BAK加密TEK,可增強(qiáng)多個(gè)TEK的安全性�����,避免非多播/廣播業(yè)務(wù)用戶獲取加密的多個(gè)TEK�,使用一個(gè)BAK成功解密后,使用該BAK成功解密其他TEK��。如果不希望對(duì)TEK的管理過(guò)于復(fù)雜����,則可使用同一個(gè)BAK加密TEK。多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送加密的TEK與TEK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,多播/廣播業(yè)務(wù)用戶對(duì)收到的加密的TEK與TEK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)�����。此時(shí)�,多播/廣播業(yè)務(wù)用戶可不對(duì)TEK進(jìn)行解密,而是直接存儲(chǔ)���。
步驟709~步驟712多播/廣播服務(wù)器需要向多播/廣播業(yè)務(wù)用戶發(fā)送多播/廣播業(yè)務(wù)信息時(shí)��,為當(dāng)前發(fā)送的多播/廣播業(yè)務(wù)信息選定TEK��,使用該TEK加密當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息���,根據(jù)自身存儲(chǔ)的TEK��、TEK標(biāo)識(shí)與加密TEK的BAK間的對(duì)應(yīng)關(guān)系��,找到BAK標(biāo)識(shí)����,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息�����、選定TEK的標(biāo)識(shí)和BAK標(biāo)識(shí)��。多播/廣播服務(wù)器將加密的多播/廣播業(yè)務(wù)信息��、選定TEK的標(biāo)識(shí)和BAK標(biāo)識(shí)通過(guò)廣播方式發(fā)送給多播/廣播業(yè)務(wù)用戶����。多播/廣播業(yè)務(wù)用戶收到加密的多播/廣播業(yè)務(wù)信息、選定TEK的標(biāo)識(shí)和BAK標(biāo)識(shí)后,根據(jù)BAK標(biāo)識(shí)和自身存儲(chǔ)的BAK與BAK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到相應(yīng)的BAK����,同時(shí)根據(jù)TEK標(biāo)識(shí)和自身存儲(chǔ)的TEK與TEK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到相應(yīng)的加密的TEK�,使用BAK對(duì)加密的TEK進(jìn)行解密,獲取TEK���,然后使用該TEK解密多播/廣播業(yè)務(wù)信息�����,獲取多播/廣播業(yè)務(wù)信息���。
由于受到傳輸帶寬的限制,當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息可能需要分段發(fā)送���,即當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息需要分成多個(gè)數(shù)據(jù)包發(fā)送�,才能使多播/廣播業(yè)務(wù)用戶獲取完整的多播/廣播業(yè)務(wù)信息��,此時(shí)�,多播/廣播服務(wù)器可根據(jù)當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息對(duì)安全性的要求選定一個(gè)TEK或多個(gè)TEK,如果當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息對(duì)安全性的要求較高����,則多播/廣播服務(wù)器為發(fā)送的每個(gè)數(shù)據(jù)包選定不同的TEK�;如果當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息對(duì)安全性的要求較低�,則多播/廣播服務(wù)器為發(fā)送的每個(gè)數(shù)據(jù)包選定相同的TEK,無(wú)論多播/廣播服務(wù)器為當(dāng)前需要發(fā)送的多播/廣播業(yè)務(wù)信息選定一個(gè)TEK還是多個(gè)TEK��,每次向多播/廣播業(yè)務(wù)用戶發(fā)送加密的數(shù)據(jù)包的同時(shí)�����,都需要向多播/廣播業(yè)務(wù)用戶發(fā)送TEK標(biāo)識(shí)���。
多播/廣播服務(wù)器基本上已將存儲(chǔ)的TEK都作了選擇后��,或多播/廣播服務(wù)器認(rèn)為安全性不夠時(shí)���,可再次生成多個(gè)新的TEK,并為這些TEK分配標(biāo)識(shí)�����,使用BAK加密新的TEK�,然后將新的加密的TEK與TEK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系發(fā)送給多播/廣播業(yè)務(wù)用戶,多播/廣播業(yè)務(wù)用戶對(duì)收到的TEK與TEK標(biāo)識(shí)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)����。
總之��,以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種用戶通過(guò)業(yè)務(wù)數(shù)據(jù)攜帶密鑰信息的方式獲取密鑰的方法�,其特征在于該方法包含以下步驟A��、多播/廣播服務(wù)器與多播/廣播業(yè)務(wù)用戶預(yù)先建立密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;B、多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí)���,多播/廣播業(yè)務(wù)用戶根據(jù)收到的密鑰參數(shù)標(biāo)識(shí)和存儲(chǔ)的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,獲取當(dāng)前群組加密密鑰����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述步驟A之前進(jìn)一步包括A0�、多播/廣播服務(wù)器生成一個(gè)以上的密鑰參數(shù),并為所述密鑰參數(shù)分配標(biāo)識(shí)�����,然后向多播/廣播業(yè)務(wù)用戶發(fā)送密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,步驟A中所述密鑰參數(shù)是用于生成群組加密密鑰的隨機(jī)數(shù)�,所述密鑰參數(shù)標(biāo)識(shí)是隨機(jī)數(shù)標(biāo)識(shí),所述步驟B進(jìn)一步包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和隨機(jī)數(shù)標(biāo)識(shí)���,多播/廣播業(yè)務(wù)用戶根據(jù)收到的隨機(jī)數(shù)標(biāo)識(shí)和存儲(chǔ)的隨機(jī)數(shù)與隨機(jī)數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,找到隨機(jī)數(shù)��,然后根據(jù)存儲(chǔ)的群組共享密鑰和所述隨機(jī)數(shù)生成當(dāng)前群組加密密鑰��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述步驟A0之前進(jìn)一步包括多播/廣播服務(wù)器生成一個(gè)以上的群組共享密鑰�����,并為所述群組共享密鑰分配標(biāo)識(shí)�,然后向多播/廣播業(yè)務(wù)用戶發(fā)送加密的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,多播/廣播業(yè)務(wù)用戶預(yù)先存儲(chǔ)解密的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�;步驟B中所述多播/廣播業(yè)務(wù)用戶根據(jù)存儲(chǔ)的群組共享密鑰和所述隨機(jī)數(shù)生成當(dāng)前群組加密密鑰之前,進(jìn)一步包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送的多播/廣播業(yè)務(wù)信息中攜帶群組共享密鑰標(biāo)識(shí)��,多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組共享密鑰標(biāo)識(shí)和存儲(chǔ)的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,找到所述群組共享密鑰��。
5.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述步驟B之前進(jìn)一步包括多播/廣播服務(wù)器根據(jù)選定的隨機(jī)數(shù)和存儲(chǔ)的群組共享密鑰生成當(dāng)前群組加密密鑰,然后使用所述當(dāng)前群組加密密鑰加密多播/廣播業(yè)備信息�。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于�,步驟A中所述密鑰參數(shù)是多播/廣播服務(wù)器生成的群組加密密鑰,所述密鑰參數(shù)標(biāo)識(shí)是群組加密密鑰標(biāo)識(shí)�,所述步驟B包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和群組加密密鑰標(biāo)識(shí)����,多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組加密密鑰標(biāo)識(shí)和存儲(chǔ)的群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,找到當(dāng)前群組加密密鑰。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于�����,所述步驟A0之前進(jìn)一步包括步驟A00多播/廣播服務(wù)器生成群組共享密鑰�,向多播/廣播業(yè)務(wù)用戶發(fā)送加密的所述群組共享密鑰�,多播/廣播服務(wù)器和多播/廣播業(yè)務(wù)用戶預(yù)先存儲(chǔ)解密的群組共享密鑰;步驟A0中所述多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系之前���,進(jìn)一步包括步驟A01多播/廣播服務(wù)器使用存儲(chǔ)的群組共享密鑰加密群組加密密鑰���;步驟B中所述多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組加密密鑰標(biāo)識(shí)和存儲(chǔ)的群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到當(dāng)前群組加密密鑰之后,進(jìn)一步包括多播/廣播業(yè)務(wù)用戶使用存儲(chǔ)的群組共享密鑰解密所述群組加密密鑰���。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述步驟A00進(jìn)一步包括多播/廣播服務(wù)器生成一個(gè)以上的群組共享密鑰��,并為所述群組共享密鑰分配標(biāo)識(shí)��,然后向多播/廣播業(yè)務(wù)用戶發(fā)送群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,多播/廣播業(yè)務(wù)用戶預(yù)先存儲(chǔ)群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;所述步驟A01包括多播/廣播服務(wù)器使用存儲(chǔ)的不同群組共享密鑰加密不同群組加密密鑰��,然后向多 播/廣播業(yè)務(wù)用戶發(fā)送加密的群組加密密鑰和群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,多播/廣播服務(wù)器存儲(chǔ)群組共享密鑰標(biāo)識(shí)與所述群組共享密鑰加密的群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����;步驟B中所述多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組加密密鑰標(biāo)識(shí)和存儲(chǔ)的群組加密密鑰與群組加密密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系找到當(dāng)前群組加密密鑰之前,進(jìn)一步包括多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶發(fā)送多播/廣播業(yè)務(wù)信息時(shí)攜帶群組共享密鑰標(biāo)識(shí)���,多播/廣播業(yè)務(wù)用戶根據(jù)收到的群組共享密鑰標(biāo)識(shí)和存儲(chǔ)的群組共享密鑰與群組共享密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,找到所述群組共享密鑰����。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于����,所述步驟B之前進(jìn)一步包括多播/廣播服務(wù)器使用選定的群組加密密鑰加密多播/廣播業(yè)務(wù)信息���。
10.根據(jù)權(quán)利要求5或9所述的方法,其特征在于����,多播/廣播服務(wù)器通過(guò)廣播方式向多播/廣播業(yè)務(wù)用戶發(fā)送加密的多播/廣播業(yè)務(wù)信息和同時(shí)攜帶的密鑰參數(shù)標(biāo)識(shí)。
11.根據(jù)權(quán)利要求1所述的方法���,如果所述多播/廣播業(yè)務(wù)信息劃分成一個(gè)以上數(shù)據(jù)包發(fā)送�,其特征在于�����,各數(shù)據(jù)包攜帶不同密鑰參數(shù)標(biāo)識(shí)����。
全文摘要
本發(fā)明公開(kāi)了一種用戶通過(guò)業(yè)務(wù)數(shù)據(jù)攜帶密鑰信息的方式獲取密鑰的方法,多播/廣播服務(wù)器與多播/廣播業(yè)務(wù)用戶建立密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����;多播/廣播服務(wù)器向多播/廣播業(yè)務(wù)用戶同時(shí)發(fā)送加密的多播/廣播業(yè)務(wù)信息和密鑰參數(shù)標(biāo)識(shí),多播/廣播業(yè)務(wù)用戶根據(jù)收到的密鑰參數(shù)標(biāo)識(shí)和存儲(chǔ)的密鑰參數(shù)與密鑰參數(shù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,獲取當(dāng)前群組加密密鑰。根據(jù)本發(fā)明提出的方法����,發(fā)送多播/廣播業(yè)務(wù)信息的同時(shí),只需發(fā)送幾個(gè)bit的密鑰參數(shù)標(biāo)識(shí)���,就可使多播/廣播業(yè)務(wù)用戶獲取群組加密密鑰�����,從而使多播/廣播業(yè)務(wù)信息能夠有效使用傳輸空間����。本發(fā)明通過(guò)不斷變換密鑰參數(shù)標(biāo)識(shí)����,使多播/廣播業(yè)務(wù)用戶獲取不同群組加密密鑰,實(shí)現(xiàn)對(duì)群組加密密鑰的更新�����。
文檔編號(hào)H04L9/28GK1604534SQ03154459
公開(kāi)日2005年4月6日 申請(qǐng)日期2003年9月29日 優(yōu)先權(quán)日2003年9月29日
發(fā)明者鄭志彬, 張文林, 黃迎新 申請(qǐng)人:華為技術(shù)有限公司