專利名稱:一種組播廣播業(yè)務(wù)密鑰控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及組播廣播業(yè)務(wù)�,尤其涉及一種組播廣播業(yè)務(wù)密鑰控制方法。
背景技術(shù):
組播和廣播是一種從一個數(shù)據(jù)源向多個目標傳送數(shù)據(jù)的技術(shù)�����,在傳統(tǒng)移動網(wǎng)絡(luò)中���,小區(qū)廣播業(yè)務(wù)(CBSCell Broadcast Service)允許低比特率數(shù)據(jù)通過小區(qū)共享廣播信道向所有用戶發(fā)送���,屬于消息類業(yè)務(wù)。現(xiàn)在����,人們對移動通信的需求已不再滿足于電話和消息業(yè)務(wù),隨著互聯(lián)網(wǎng)的迅猛發(fā)展��,大量多媒體業(yè)務(wù)涌現(xiàn)出來��,其中一些應(yīng)用業(yè)務(wù)要求多個用戶能同時接收相同數(shù)據(jù)����,如視頻點播、電視廣播�����、視頻會議�����、網(wǎng)上教育、互動游戲等�����。這些移動多媒體業(yè)務(wù)與一般的數(shù)據(jù)相比�,具有數(shù)據(jù)量大、持續(xù)時間長�����、時延敏感等特點����。目前的IP組播技術(shù)只適用于有線IP網(wǎng)絡(luò),不適用于移動網(wǎng)絡(luò)����,因為移動網(wǎng)絡(luò)具有特定的網(wǎng)絡(luò)結(jié)構(gòu)、功能實體和無線接口����,這些都與有線IP網(wǎng)絡(luò)不同。
為了有效地利用移動網(wǎng)絡(luò)資源�,一方面,寬帶碼分多址系統(tǒng)(WCDMAWide-band Code Division Multiple Addressing)/全球移動通信系統(tǒng)(GSMGlobal System for Mobile communications)的全球標準化組織3GPP提出了多媒體組播和廣播業(yè)務(wù)(MBMSMultimedia Broadcast/Multicast Service)�;另一方面��,在IEEE802.16的最新協(xié)議IEEE802.16e/D5中也引入了組播廣播業(yè)務(wù)(MBSMulticast and Broadcast Service)�����,這些業(yè)務(wù)在移動網(wǎng)絡(luò)中由一個數(shù)據(jù)源向多個用戶發(fā)送數(shù)據(jù)。在移動網(wǎng)絡(luò)中由一個數(shù)據(jù)源向多個用戶發(fā)送數(shù)據(jù)的點到多點業(yè)務(wù)��,實現(xiàn)了網(wǎng)絡(luò)資源共享��,提高了網(wǎng)絡(luò)資源����,尤其是空口接口資源的利用率。新提供的MBMS或MBS不僅能實現(xiàn)純文本低速率的消息類組播和廣播�����,而且還能實現(xiàn)高速多媒體業(yè)務(wù)的組播和廣播��,這無疑順應(yīng)了未來移動數(shù)據(jù)發(fā)展的趨勢���。
MBS業(yè)務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示�,為了支持MBS業(yè)務(wù)��,新增了移動網(wǎng)功能實體——組播廣播業(yè)務(wù)分發(fā)服務(wù)器(MBS server),一方面����,它是內(nèi)容提供者的入口,另一方面�����,它要規(guī)劃下屬基站(BSBase Station)的組播廣播數(shù)據(jù)的發(fā)送�����,并且分發(fā)組播廣播數(shù)據(jù)給下屬的BS�����,此外�����,MSS�����、BS等功能實體進行增強�,增加了與MBS業(yè)務(wù)相關(guān)的功能����。
MBS業(yè)務(wù)操作主要包括以下幾個部分MBS業(yè)務(wù)列表信息獲取�����、MBS業(yè)務(wù)鑒權(quán)與加密密鑰獲取�、MBS業(yè)務(wù)正常接收�。
如圖2所示,MBS業(yè)務(wù)列表信息獲取主要包括步驟1~31�����、移動臺(MSSMobile Subscribe Station)決定查詢MBS業(yè)務(wù)內(nèi)容列表�,尋找相關(guān)的內(nèi)容服務(wù)器;2����、MSS給一個或多個MBS服務(wù)器(MBS server)發(fā)送一個[HTTP]Request;3�、MBS服務(wù)器(MBS server)發(fā)送一個[HTTP]Response,其中包括MBS內(nèi)容列表�����,組播IP地址/端口號等;如圖3所示���,MBS業(yè)務(wù)鑒權(quán)與加密密鑰獲取主要包括步驟4~84�����、在獲取MBS業(yè)務(wù)的內(nèi)容列表信息以后�����,MSS發(fā)送DSA-REQ消息給BS�����,其中包括選定接收的MBS業(yè)務(wù)的組播IP地址/端口號����;5���、BS發(fā)送DSX-RVD消息��,同時進行MBS業(yè)務(wù)內(nèi)容接收的鑒權(quán)過程��;6��、經(jīng)過成功的鑒權(quán)和授權(quán)過程以后�����,BS發(fā)送DSA-RSP消息��,其中包括MBS下行業(yè)務(wù)參數(shù)(例如MBS SA-ID等)����;7、MSS發(fā)送PKM-REQ消息給BS�����,以獲取MBS密鑰����,用該密鑰解密接收到的MBS業(yè)務(wù)數(shù)據(jù)���;8�����、BS發(fā)送PKM-RSP消息給MSS����,其中包括MBS業(yè)務(wù)密鑰;在獲取MBS下行業(yè)務(wù)參數(shù)和MBS密鑰以后����,MSS利用得到的信息接收相關(guān)MAC PDU,進入正常的MBS業(yè)務(wù)接收狀態(tài)�����。MBS業(yè)務(wù)正常接收主要指利用接收到的MBS下行業(yè)務(wù)參數(shù)對MBS業(yè)務(wù)內(nèi)容的接收過程��。在目前的標準草案中�,MBS下行業(yè)務(wù)參數(shù)主要包括MBS zone identifier、Multicast CID�。
公開密鑰密碼體系,又稱為非對稱密碼體系���,即加密密鑰和解密密鑰不同���。可以公開的密鑰叫做公鑰�����,需要保密的密鑰叫做私鑰,由公鑰很難導(dǎo)出私鑰�。用公鑰加密的數(shù)據(jù)可以用私鑰解密,反之��,用私鑰加密的數(shù)據(jù)也可以用公鑰解密��。利用公開密鑰密碼系統(tǒng)���,可以提供數(shù)字簽名服務(wù)�。數(shù)字簽名是指發(fā)送方用自己的私鑰對信息進行加密��,任何擁有與該私鑰對應(yīng)的公鑰的人都可以將之解密��,因為私鑰只有發(fā)送方擁有���,且保持秘密,其他實體不可能仿造發(fā)送方的簽名���,所以可以看作是發(fā)送方對信息的簽名����。
1978年Kohnfelder在他的學(xué)士論文中引入了公鑰證書的概念,即通過證書把公鑰傳遞給一個公鑰使用者����。公鑰證書一般由權(quán)威機構(gòu)(如安全認證中心(CACertification Authority))簽發(fā),采用數(shù)字簽名技術(shù)將實體的姓名及其他個人身份信息和公鑰綁定��。目前�,常用的證書有許多種不同的類型,如X.509證書等���。
防拆密碼模塊是密鑰管理中用到的一種常見技術(shù)�,一般應(yīng)用在智能卡業(yè)務(wù)中����。防拆密碼模塊是通過某種特殊制造工藝,將密鑰等重要信息封裝在一個模塊中��,不能通過讀指令從該模塊中讀取這些密鑰信息�����,同時�,也不能通過拆卸該模塊獲得內(nèi)部存儲信息,如果試圖拆卸該模塊�����,該模塊會自動清除模塊內(nèi)存儲的密鑰信息。
MBS業(yè)務(wù)是在無線廣播信道上發(fā)送的�����,每個MSS都能在廣播信道上收取這些數(shù)據(jù)����,但是由于對數(shù)據(jù)進行了加密,所以只有注冊了某種MBS業(yè)務(wù)MSS才能對該MBS業(yè)務(wù)的數(shù)據(jù)進行解密并接收這種MBS業(yè)務(wù)�����。
由于MBS業(yè)務(wù)是在某個MBS域(Zone)內(nèi)廣播發(fā)送的��,要求該MBS Zone內(nèi)所有注冊了這種MBS業(yè)務(wù)的MSS都能無縫的接收MBS業(yè)務(wù)�����,因此同一個MBS業(yè)務(wù)數(shù)據(jù)在同一個MBS Zone內(nèi)使用同樣的密鑰進行加密�����。為了使注冊了某種MBS業(yè)務(wù)的MSS能夠正確接收這種業(yè)務(wù)的廣播數(shù)據(jù)���,當MSS向MBS服務(wù)器請求它注冊的某種MBS服務(wù)時���,MBS服務(wù)器向經(jīng)過鑒權(quán)的MSS通過密鑰交換過程分發(fā)該MBS業(yè)務(wù)的加密密鑰。
由于同一個MBS業(yè)務(wù)的數(shù)據(jù)是通過相同的加密密鑰加密后在無線信道上廣播的�,這樣就存在一個問題,如何保證加密密鑰發(fā)送過程中的安全���,以及防止注冊了某MBS業(yè)務(wù)的用戶不會把獲得的MBS業(yè)務(wù)密鑰故意泄露或匿名散布給其它未注冊用戶�����,就以上問題�,MBS業(yè)務(wù)密鑰管理沒有提供任何保證機制��。
發(fā)明內(nèi)容
本方法為組播廣播業(yè)務(wù)提供一種安全發(fā)放業(yè)務(wù)密鑰的控制方法���,以保證業(yè)務(wù)密鑰的安全��,所述的組播廣播業(yè)務(wù)密鑰控制方法通過下列步驟實現(xiàn)A為移動臺設(shè)置公鑰及其對應(yīng)的私鑰�����;B組播廣播業(yè)務(wù)分發(fā)服務(wù)器利用所述公鑰加密組播廣播業(yè)務(wù)密鑰�����,并發(fā)送給移動臺�;C移動臺利用所述私鑰解密收到的組播廣播業(yè)務(wù)密鑰。
所述的移動臺設(shè)置有防拆密碼模塊保存所述私鑰�����;所述防拆密碼模塊利用所述私鑰解密移動臺接收的組播廣播業(yè)務(wù)密鑰并保存�����,利用所述組播廣播業(yè)務(wù)密鑰解密移動臺接收的組播廣播業(yè)務(wù)數(shù)據(jù)�。
所述公鑰和私鑰由獨立的安全中心設(shè)置,并由所述安全中心將移動臺的私鑰保存到其防拆密碼模塊中��。
所述步驟A和B之間還包括步驟A1所述安全中心建立公鑰庫登記移動臺的標識信息及其對應(yīng)的公鑰����。
移動臺向組播廣播業(yè)務(wù)分發(fā)服務(wù)器發(fā)送其標識信息;組播廣播業(yè)務(wù)分發(fā)服務(wù)器根據(jù)移動臺的標識信息�,通過安全通道從安全中心中查找對應(yīng)的公鑰。
由所述安全中心為移動臺簽發(fā)數(shù)字證書��,所述數(shù)字證書包括移動臺的標識信息和公鑰�。
移動臺向組播廣播業(yè)務(wù)分發(fā)服務(wù)器發(fā)送所述數(shù)字證書�����;組播廣播業(yè)務(wù)分發(fā)服務(wù)器驗證所述數(shù)字證書并提取該移動臺的標識信息和公鑰。
所述的控制方法還包括步驟D移動臺接收來自組播廣播業(yè)務(wù)分發(fā)服務(wù)器的組播廣播業(yè)務(wù)數(shù)據(jù)�,并將所述組播廣播業(yè)務(wù)數(shù)據(jù)輸入所述防拆密碼模塊進行解密。
使用本發(fā)明所述的組播廣播業(yè)務(wù)密鑰控制方法����,能夠有效防止業(yè)務(wù)密鑰在發(fā)放過程中被竊取,并阻止注冊用戶獲取業(yè)務(wù)密鑰后故意泄露或匿名散布給未注冊用戶�����。
圖1為MBS業(yè)務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖2為移動臺獲取MBS業(yè)務(wù)列表的信息交互流程圖;圖3為移動臺獲取MBS業(yè)務(wù)下行參數(shù)和加密密鑰的信息交互流程圖���。
圖4為實施例一流程圖�����。
具體實施例方式
為了正確接收MBS業(yè)務(wù)數(shù)據(jù)��,注冊了某種MBS業(yè)務(wù)的用戶必須持有MBS業(yè)務(wù)密鑰��,而且這些密鑰一定是通過鑒權(quán)和密鑰交換從MBS服務(wù)器中得到�����。為了防止業(yè)務(wù)密鑰在交換過程中被竊取����,利用公開密鑰密碼體系由獨立的安全中心為每一個移動臺生成一對公鑰和私鑰,MBS服務(wù)器利用公鑰加密MBS業(yè)務(wù)密鑰后����,再將其發(fā)送給移動臺,移動臺收到后利用私鑰解密得到MBS業(yè)務(wù)密鑰��。
進一步�����,將公開密鑰密碼體系和防拆密碼模塊結(jié)合使用�����,將用戶的私鑰和業(yè)務(wù)密鑰保存在防拆密碼模塊中���,這樣使得獲得MBS業(yè)務(wù)的加密密鑰的注冊用戶仍然沒有辦法接觸并散布該業(yè)務(wù)密鑰����,從而防止注冊用戶不能泄露或散布業(yè)務(wù)自己的業(yè)務(wù)密鑰����。這種方案要求每個用戶的MSS設(shè)備上都有一個防拆密碼模塊,該模塊中存儲著它的公開密鑰對中的私鑰�����,同時該模塊中還集成了數(shù)據(jù)加密解密(包括公開密鑰算法和對稱密鑰算法)模塊具體執(zhí)行加解密操作�����。MSS與MBS服務(wù)器進行鑒權(quán)和密鑰交換過程中����,MBS服務(wù)器通過安全的途徑獲得與MSS設(shè)備的防拆密碼模塊中存儲的私鑰相匹配的公鑰,MBS服務(wù)器將MBS業(yè)務(wù)的加密密鑰用該公鑰加密���,并發(fā)送給MSS���,MSS必須將收到的這個消息輸入到防拆密碼模塊中進行解密才能得到MBS業(yè)務(wù)密鑰�。MSS收到的MBS組播廣播業(yè)務(wù)數(shù)據(jù)后也必須送到防拆密碼模塊中進行解密���。這樣���,就阻止了用戶直接接觸MBS業(yè)務(wù)密鑰,有效防止了密鑰的故意泄露和匿名散布����。
采用這種方案,需要解決的具體問題就是保證MBS服務(wù)器能夠正確和安全地獲得MSS的公鑰���,因為用戶和攻擊者都可能會自己生成公開密鑰對����,并將密鑰對中的公鑰發(fā)送給MBS服務(wù)器���,如果MBS不能判斷公鑰是否與MSS設(shè)備的防拆密碼模塊中存儲的私鑰相匹配�。當它用該公鑰加密組播廣播業(yè)務(wù)密鑰并發(fā)送給用戶時�,用戶或攻擊者就可以用它自己生成的公開密鑰對中的私鑰將消息解開,得到MBS業(yè)務(wù)密鑰����。
一般可以通過下述兩種方法�,使MBS服務(wù)器能夠正確和安全地得到與MSS設(shè)備防拆密碼模塊中的私鑰相匹配的公鑰����。
實施例一設(shè)置公鑰庫的方法MSS設(shè)備在出廠前需要在一個MSS公鑰庫(如KDCKey DistributionCenter密鑰分配中心)中登記,登記的信息包括該MSS的一個唯一標識信息和公鑰����,公鑰庫由獨立的安全中心設(shè)置并維護,安全中心具體負責生成公鑰和私鑰��,并將私鑰加載到移動臺的防拆密碼模塊中�。MSS在與MBS進行鑒權(quán)和密鑰交換時�����,MSS向MBS發(fā)送它的唯一標識信息��,MBS根據(jù)這個唯一標識�����,通過與安全中心之間建立的安全的通道���,從MSS公鑰庫中得到MSS的公鑰��,并用該公鑰對它產(chǎn)生的MBS業(yè)務(wù)密鑰進行加密�����,將加密后的密鑰信息發(fā)送給MSS�,MSS在收到這個加密后的MBS業(yè)務(wù)密鑰信息后,必須將它送到防拆卸的密碼模塊中用它的私鑰解密才能得到MBS業(yè)務(wù)加密密鑰��。MSS在收到加密后的MBS業(yè)務(wù)數(shù)據(jù)后�,也必須送到該密碼模塊中進行解密。這樣就防止了用戶直接接觸MBS業(yè)務(wù)密鑰�����,有效的減小了用戶故意泄露或匿名散布MBS業(yè)務(wù)加密密鑰的風險��。
實施例二簽發(fā)公鑰數(shù)字證書的方法每個MSS設(shè)備在出廠后都獲得一個由設(shè)備供應(yīng)商或其它安全認證中心(CACertification Authority)機構(gòu)簽發(fā)的數(shù)字證書�����,該證書中包含了MSS的公鑰����,還可以包括一公鑰驗證信息��,MBS服務(wù)器用該驗證信息對公鑰進行合法性驗證�����。MSS在向MBS服務(wù)器請求獲取MBS業(yè)務(wù)密鑰的過程中需要向MBS服務(wù)器發(fā)送該數(shù)字證書�。MBS服務(wù)器在獲得該數(shù)字證書后���,對該數(shù)字證書進行驗證���,得到MSS的公鑰,并將該MSS注冊的MBS業(yè)務(wù)密鑰用該MSS的公鑰加密后發(fā)送給MSS����。MSS獲得加密后的業(yè)務(wù)密鑰信息后���,必須將它送到防拆卸的密碼模塊中用它的私鑰解密才能得到MBS業(yè)務(wù)加密密鑰�。MSS在收到加密后的MBS業(yè)務(wù)數(shù)據(jù)后��,也必須送到該密碼模塊中進行解密��。這樣就防止了用戶直接接觸MBS業(yè)務(wù)密鑰����,有效的減小了用戶故意泄露或匿名散布MBS業(yè)務(wù)加密密鑰的風險�。
本發(fā)明提供了一種控制方法以保證MSS業(yè)務(wù)密鑰的安全發(fā)放����、并防止其被故意泄露或匿名散布,本方法適用于所有MBS業(yè)務(wù)�。
權(quán)利要求
1.一種組播廣播業(yè)務(wù)密鑰控制方法,其特征在于���,包括下列步驟A為移動臺設(shè)置公鑰及其對應(yīng)的私鑰��;B組播廣播業(yè)務(wù)分發(fā)服務(wù)器利用所述公鑰加密組播廣播業(yè)務(wù)密鑰���,并發(fā)送給移動臺;C移動臺利用所述私鑰解密收到的組播廣播業(yè)務(wù)密鑰�����。
2.如權(quán)利要求1所述的控制方法��,其特征在于所述的移動臺設(shè)置有防拆密碼模塊保存所述私鑰�����。
3.如權(quán)利要求2所述的控制方法,其特征在于所述防拆密碼模塊利用所述私鑰解密移動臺接收的組播廣播業(yè)務(wù)密鑰并保存�����,利用所述組播廣播業(yè)務(wù)密鑰解密移動臺接收的組播廣播業(yè)務(wù)數(shù)據(jù)��。
4.如權(quán)利要求3所述的控制方法�,其特征在于所述公鑰和私鑰由獨立的安全中心設(shè)置,并由所述安全中心將私鑰保存到移動臺的防拆密碼模塊中�。
5.如權(quán)利要求4所述的控制方法,其特征在于所述步驟A和B之間還包括步驟A1所述安全中心建立公鑰庫登記移動臺的標識信息及其對應(yīng)的公鑰����。
6.如權(quán)利要求5所述的控制方法,其特征在于����,所述步驟A1和B之間還包括下列步驟移動臺向組播廣播業(yè)務(wù)分發(fā)服務(wù)器發(fā)送其標識信息;組播廣播業(yè)務(wù)分發(fā)服務(wù)器根據(jù)移動臺的標識信息�����,通過安全通道從所述公鑰庫中查找對應(yīng)的公鑰�����。
7.如權(quán)利要求6所述的控制方法����,其特征在于,所述標識信息隨移動臺的組播廣播業(yè)務(wù)密鑰請求消息一起發(fā)送給組播廣播業(yè)務(wù)分發(fā)服務(wù)器��。
8.如權(quán)利要求4所述的控制方法��,其特征在于�����,所述步驟A和B之間還包括步驟a1由所述安全中心為移動臺簽發(fā)數(shù)字證書����,所述數(shù)字證書包括移動臺的公鑰。
9.如權(quán)利要求8所述的控制方法����,其特征在于,所述步驟a1和B之間還包括下列步驟移動臺向組播廣播業(yè)務(wù)分發(fā)服務(wù)器發(fā)送所述數(shù)字證書�����;組播廣播業(yè)務(wù)分發(fā)服務(wù)器驗證所述數(shù)字證書并獲取該移動臺的公鑰��。
10.如權(quán)利要求9所述的控制方法,其特征在于所述數(shù)字證書隨移動臺的組播廣播業(yè)務(wù)密鑰請求消息一起發(fā)送給組播廣播業(yè)務(wù)分發(fā)服務(wù)器���。
全文摘要
本發(fā)明涉及組播廣播業(yè)務(wù)��,尤其涉及一種組播廣播業(yè)務(wù)密鑰控制方法�����,以保證業(yè)務(wù)密鑰的安全�����。所述方法包括下列步驟為移動臺設(shè)置公鑰及其對應(yīng)的私鑰�����;組播廣播業(yè)務(wù)分發(fā)服務(wù)器利用所述公鑰加密組播廣播業(yè)務(wù)密鑰��,并發(fā)送給移動臺�����;移動臺利用所述私鑰解密收到的組播廣播業(yè)務(wù)密鑰。在移動臺中設(shè)置防拆密碼模塊保存所述私鑰��,并利用所述私鑰解密收到的組播廣播業(yè)務(wù)密鑰信息。為保證組播廣播業(yè)務(wù)分發(fā)服務(wù)器安全獲取公鑰��,可以通過在獨立的安全中心登記用戶標志信息和對應(yīng)的公鑰����,或者通過為移動臺簽發(fā)包括公鑰的數(shù)字證書實現(xiàn)。
文檔編號H04W12/04GK1780413SQ20041009728
公開日2006年5月31日 申請日期2004年11月25日 優(yōu)先權(quán)日2004年11月25日
發(fā)明者肖正飛 申請人:華為技術(shù)有限公司