專利名稱:移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域����,尤其涉及移動(dòng)通信領(lǐng)域內(nèi)廣播/多播應(yīng)用中更新組密鑰的方法。
背景技術(shù):
目前�,人們對(duì)移動(dòng)通信的需求已不再滿足于電話和消息業(yè)務(wù),大量多媒體業(yè)務(wù)隨著Internet的迅猛發(fā)展而涌現(xiàn)出來(lái)���,其中一些應(yīng)用要求多個(gè)用戶能同時(shí)接收相同數(shù)據(jù)�����,如視頻點(diǎn)播、電視廣播等��。3GPP和3GPP2都提出了相應(yīng)的多媒體廣播多播業(yè)務(wù)���,這種業(yè)務(wù)將點(diǎn)到多點(diǎn)的思想引入移動(dòng)通信系統(tǒng)����,可以在移動(dòng)網(wǎng)絡(luò)中提供一個(gè)數(shù)據(jù)源向多個(gè)用戶發(fā)送數(shù)據(jù)的點(diǎn)到多點(diǎn)業(yè)務(wù),以獲得網(wǎng)絡(luò)資源共享和提高網(wǎng)絡(luò)資源利用率的目的��。
目前移動(dòng)通信系統(tǒng)中多媒體廣播多播業(yè)務(wù)的安全通過(guò)三個(gè)密鑰來(lái)實(shí)現(xiàn)單個(gè)多媒體廣播多播業(yè)務(wù)參與者與數(shù)據(jù)源之間共享的密鑰MUK�;所有多媒體廣播多播業(yè)務(wù)參與者和數(shù)據(jù)源共享的密鑰MSK(Minimum Shift Key,最小偏移鍵控)���;所有多媒體多播廣播業(yè)務(wù)參與者與數(shù)據(jù)源共享的多播傳輸數(shù)據(jù)加密密鑰MTK�����。MUK被用來(lái)將MSK安全地發(fā)送給業(yè)務(wù)參與者���,MSK被用來(lái)將MTK安全地發(fā)送給業(yè)務(wù)參與者,而MTK則是真正的多播傳輸數(shù)據(jù)加密密鑰����。
為了保證多媒體廣播多播業(yè)務(wù)的安全,MSK和MTK需要經(jīng)常性地進(jìn)行更新��,以減小合法用戶泄露MSK或MTK給非法用戶以使其獲得多播通信內(nèi)容對(duì)業(yè)務(wù)安全造成的影響��。3GPP的標(biāo)準(zhǔn)TS 33.246v1.3.0中利用MSK來(lái)保護(hù)MTK的更新��,利用MUK來(lái)保護(hù)MSK的更新。該方案在MSK更新時(shí)�����,要求多播數(shù)據(jù)源使用與業(yè)務(wù)用戶共享的密鑰MUK為每一個(gè)參與業(yè)務(wù)的用戶構(gòu)造一條獨(dú)立的MSK更新消息�����,新的MSK被包含在這條MSK更新消息中并被安全地通過(guò)點(diǎn)對(duì)點(diǎn)的方式傳給業(yè)務(wù)用戶��??梢钥闯觯?dāng)參與業(yè)務(wù)的用戶數(shù)量很大時(shí)����,多播數(shù)據(jù)源的計(jì)算負(fù)擔(dān)很重,極大增加了系統(tǒng)負(fù)擔(dān)�����,影響了系統(tǒng)的運(yùn)行效率���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是克服現(xiàn)有技術(shù)存在的當(dāng)參與業(yè)務(wù)的用戶數(shù)量很大時(shí),多播數(shù)據(jù)源的計(jì)算負(fù)擔(dān)很重�����,極大增加了系統(tǒng)負(fù)擔(dān),影響了系統(tǒng)的運(yùn)行效率等缺點(diǎn)�����,以期提供一種能夠有效減輕多播數(shù)據(jù)源在MSK更新時(shí)計(jì)算負(fù)擔(dān)����、提高系統(tǒng)運(yùn)行效率的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法。
本發(fā)明所提出的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法���,包括以下方面當(dāng)新用戶加入多媒體多播廣播業(yè)務(wù)時(shí)�����,多播數(shù)據(jù)源使用MSKold作為與舊用戶之間的共享秘密來(lái)構(gòu)造發(fā)送給舊用戶的MSK更新消息�;多播數(shù)據(jù)源在使用與新加入的用戶共享的密鑰MUK構(gòu)造MSK更新消息時(shí)進(jìn)行加密運(yùn)算����。
本發(fā)明所述方法進(jìn)一步包括以下步驟在多播數(shù)據(jù)源方面,執(zhí)行以下步驟第一步判斷MSK更新由何種原因引起�����,如果由用戶加入引起,執(zhí)行后續(xù)步驟���;第二步使用與新加入的業(yè)務(wù)用戶共享的密鑰MUK構(gòu)造MSK更新消息����,在此MSK更新消息中包含新的密鑰MSKnew�����;此MSK更新消息通過(guò)單播的方式發(fā)送給新加入的業(yè)務(wù)用戶�;此MSK更新消息中需要包含MUK的標(biāo)識(shí)符和MSKnew的標(biāo)識(shí)符,以及此MSK更新消息的類型(使用MUK保護(hù)的MSK更新消息)�����;第三步使用舊的MSKold做為和舊的業(yè)務(wù)用戶共享密鑰分別為每一個(gè)舊業(yè)務(wù)用戶構(gòu)造MSK更新消息���,這個(gè)過(guò)程中只執(zhí)行一次加密計(jì)算����;這些MSK更新消息中包含新的密鑰MSKnew����,它們通過(guò)單播的方式分別發(fā)送給舊的業(yè)務(wù)用戶�����;這些MSK更新消息中需要包含MSKold和MSKnew的標(biāo)識(shí)符,以及此MSK更新消息的類型(使用MSK保護(hù)的MSK更新消息)���;在業(yè)務(wù)用戶設(shè)備方面���,執(zhí)行以下步驟第一步判斷接收到的MSK更新消息的類型,如果此消息為使用MSKold保護(hù)的MSK更新消息�����,則執(zhí)行后續(xù)步驟�;如果此消息為使用MUK保護(hù)的MSK更新消息,則按照3GPP TS33.246v1.3.0中的方法進(jìn)行處理�;第二步根據(jù)MSK更新消息中的MSKold的標(biāo)識(shí)符獲得用于保護(hù)此消息的密鑰MSKold,利用此密鑰對(duì)MSK更新消息進(jìn)行驗(yàn)證并從消息中獲得新的密鑰MSKnew���。
本發(fā)明所述方法中�,當(dāng)一個(gè)新用戶加入業(yè)務(wù)時(shí)����,多播數(shù)據(jù)源只需要執(zhí)行兩次加密運(yùn)算�����,一次在使用與新加入的用戶共享的密鑰MUK構(gòu)造MSK更新消息時(shí)進(jìn)行���;而由于其他的MSK更新消息都使用相同的MSKold構(gòu)造,因此只需要進(jìn)行一次加密運(yùn)算即可�。這樣就可以有效地減輕多播數(shù)據(jù)源在由成員加入觸發(fā)的MSK更新時(shí)的計(jì)算負(fù)擔(dān)。
圖1是本發(fā)明所述方法中多播數(shù)據(jù)源執(zhí)行操作流程圖�����。
圖2是本發(fā)明所述方法中用戶設(shè)備處理流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述�����。
本發(fā)明的基本思想是多媒體廣播多播多播業(yè)務(wù)中MSK更新的觸發(fā)條件可以分為以下三類用戶加入業(yè)務(wù)��、用戶離開(kāi)業(yè)務(wù)�����、管理事件等其他原因。當(dāng)新用戶加入多媒體多播廣播業(yè)務(wù)時(shí)��,由于舊用戶都知道舊的共享密鑰MSKold�,因此多播數(shù)據(jù)源可以使用MSKold作為與舊用戶之間的共享秘密來(lái)構(gòu)造發(fā)送給舊用戶的MSK更新消息。這樣當(dāng)一個(gè)新用戶加入業(yè)務(wù)時(shí)�����,多播數(shù)據(jù)源只需要執(zhí)行兩次加密運(yùn)算�����,一次在使用與新加入的用戶共享的密鑰MUK構(gòu)造MSK更新消息時(shí)進(jìn)行����;而由于其他的MSK更新消息都使用相同的MSKold構(gòu)造��,因此只需要進(jìn)行一次加密運(yùn)算即可����。這樣就可以有效地減輕多播數(shù)據(jù)源在由成員加入觸發(fā)的MSK更新時(shí)的計(jì)算負(fù)擔(dān)。
為實(shí)現(xiàn)上述目的�,本發(fā)明所述的一種移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中組密鑰更新方法��,其特征在于����,包括以下步驟多播數(shù)據(jù)源執(zhí)行以下步驟第一步判斷MSK更新由何種原因引起�,如果由用戶加入引起,執(zhí)行后續(xù)步驟�;第二步使用與新加入的業(yè)務(wù)用戶共享的密鑰MUK構(gòu)造MSK更新消息,在此MSK更新消息中包含新的密鑰MSKnew����。此MSK更新消息通過(guò)單播的方式發(fā)送給新加入的業(yè)務(wù)用戶。此MSK更新消息中需要包含MUK的標(biāo)識(shí)符和MSKnew的標(biāo)識(shí)符�����,以及此MSK更新消息的類型(使用MUK保護(hù)的MSK更新消息)�。
第三步使用舊的MSKold做為和舊的業(yè)務(wù)用戶共享密鑰分別為每一個(gè)舊業(yè)務(wù)用戶構(gòu)造MSK更新消息,這個(gè)過(guò)程中只需要執(zhí)行一次加密計(jì)算���。這些MSK更新消息中包含新的密鑰MSKnew��,它們通過(guò)單播的方式分別發(fā)送給舊的業(yè)務(wù)用戶��。這些MSK更新消息中需要包含MSKold和MSKnew的標(biāo)識(shí)符�,以及此MSK更新消息的類型(使用MSK保護(hù)的MSK更新消息)。
業(yè)務(wù)用戶設(shè)備執(zhí)行以下步驟第一步判斷接收到的MSK更新消息的類型��,如果此消息為使用MSKold保護(hù)的MSK更新消息����,則執(zhí)行后續(xù)步驟。如果此消息為使用MUK保護(hù)的MSK更新消息�,則按照3GPP TS33.246v1.3.0中的方法進(jìn)行處理。
第二步根據(jù)MSK更新消息中的MSKold的標(biāo)識(shí)符獲得用于保護(hù)此消息的密鑰MSKold��,利用此密鑰對(duì)MSK更新消息進(jìn)行驗(yàn)證并從消息中獲得新的密鑰MSKnew���。
參照?qǐng)D1,首先多播數(shù)據(jù)源決定執(zhí)行MSK更新���,更新可能由許多原因引起���。如果MSK更新是由新的業(yè)務(wù)用戶加入引起,則多播數(shù)據(jù)源使用原來(lái)的MSKold作為和舊用戶的共享密鑰構(gòu)造MSK更新消息���。MSK更新消息可以使用MIKEY協(xié)議來(lái)傳輸���。此MIKEY消息需要能和其他類型的MIKEY消息區(qū)分����,以使得用戶設(shè)備可以將此類MIKEY消息和其他類的MIKEY消息(如使用MUK構(gòu)造的MSK更新的MIKEY消息�,使用MSK構(gòu)造的MTK更新的MIKEY消息)分開(kāi)處理。多播數(shù)據(jù)源在MIKEY消息中需要將保護(hù)此消息的MSKold的標(biāo)識(shí)符和此消息中攜帶的MSKnew的標(biāo)識(shí)符發(fā)送給用戶�����。
如果MSK更新由其他原因引起��,則使用與用戶共享的密鑰MUK構(gòu)造攜帶MSK的MIKEY消息發(fā)送給用戶���。
參考圖2����,當(dāng)用戶設(shè)備接收到MIKEY消息后���,用戶設(shè)備首先判斷MIKEY消息的類型���。當(dāng)MIKEY消息是使用MSKold構(gòu)造的MSKnew更新消息時(shí),用戶設(shè)備首先對(duì)MIKEY消息進(jìn)行一些檢查(如抗重放保護(hù)等)�����,然后根據(jù)MIKEY消息中的內(nèi)容獲得用于保護(hù)此消息的MSKold,利用此密鑰對(duì)接收到的MIKEY消息進(jìn)行驗(yàn)證并獲得新的密鑰MSKnew�����。
如果接收到的MIKEY消息是其他類型的消息��,則用戶設(shè)備使用從MIKEY消息中獲取的相應(yīng)信息來(lái)進(jìn)行相應(yīng)的處理����。
權(quán)利要求
1.一種移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法,其特征在于���,包括以下方面當(dāng)新用戶加入多媒體多播廣播業(yè)務(wù)時(shí)����,多播數(shù)據(jù)源使用MSKold作為與舊用戶之間的共享秘密來(lái)構(gòu)造發(fā)送給舊用戶的MSK更新消息����;多播數(shù)據(jù)源在使用與新加入的用戶共享的密鑰MUK構(gòu)造MSK更新消息時(shí)進(jìn)行加密運(yùn)算���。
2.根據(jù)權(quán)利要求1所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法�,其特征在于��,在多播數(shù)據(jù)源方面,執(zhí)行以下步驟第一步判斷MSK更新由何種原因引起���,如果由用戶加入引起���,執(zhí)行后續(xù)步驟;第二步使用與新加入的業(yè)務(wù)用戶共享的密鑰MUK構(gòu)造MSK更新消息���;第三步使用舊的MSKold做為和舊的業(yè)務(wù)用戶共享密鑰分別為每一個(gè)舊業(yè)務(wù)用戶構(gòu)造MSK更新消息���,該過(guò)程中只執(zhí)行一次加密計(jì)算。
3.根據(jù)權(quán)利要求2所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法��,其特征在于��,在第二步和第三步中所述MSK更新消息中包含新的密鑰MSKnew�����。
4.根據(jù)權(quán)利要求2所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法�,其特征在于,在第二步中所述MSK更新消息通過(guò)單播的方式發(fā)送給新加入的業(yè)務(wù)用戶��。
5.根據(jù)權(quán)利要求2所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法,其特征在于��,在第二步中所述MSK更新消息中包含MUK的標(biāo)識(shí)符和MSKnew的標(biāo)識(shí)符�,以及該MSK更新消息的類型。
6.根據(jù)權(quán)利要求2所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法��,其特征在于���,在第三步中所述MSK更新消息通過(guò)單播的方式分別發(fā)送給舊的業(yè)務(wù)用戶�����。
7.根據(jù)權(quán)利要求2所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法�,其特征在于��,在第三步中所述MSK更新消息中需要包含MSKold和MSKnew的標(biāo)識(shí)符�,以及該MSK更新消息的類型。
8.根據(jù)權(quán)利要求1所述的移動(dòng)通信系統(tǒng)多播廣播應(yīng)用中更新組密鑰的方法��,其特征在于���,在業(yè)務(wù)用戶設(shè)備方面,執(zhí)行以下步驟第一步判斷接收到的MSK更新消息的類型��,如果此消息為使用MSKold保護(hù)的MSK更新消息,則執(zhí)行后續(xù)步驟���;如果此消息為使用MUK保護(hù)的MSK更新消息���,則按照3GPP TS33.246v1.3.0中規(guī)定的方法進(jìn)行處理;第二步根據(jù)MSK更新消息中的MSKold的標(biāo)識(shí)符�����,獲得用于保護(hù)此消息的密鑰MSKold�����,利用此密鑰對(duì)MSK更新消息進(jìn)行驗(yàn)證并從消息中獲得新的密鑰MSKnew���。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)通信系統(tǒng)中多播廣播應(yīng)用中更新組密鑰的方法���,當(dāng)新用戶加入多媒體多播廣播業(yè)務(wù)時(shí),多播數(shù)據(jù)源使用MSK
文檔編號(hào)H04L9/14GK1777095SQ20041009101
公開(kāi)日2006年5月24日 申請(qǐng)日期2004年11月15日 優(yōu)先權(quán)日2004年11月15日
發(fā)明者陳璟, 彭志威, 蘆東昕, 趙志飛 申請(qǐng)人:中興通訊股份有限公司