專利名稱:多媒體廣播組播業(yè)務系統(tǒng)中的業(yè)務密鑰標識分配方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多士某體廣"l番組業(yè)務(MBMS , Multimedia Broadcast/Multicast Service )安全領(lǐng)i或,并且具體i也,涉及一種MBMS 系統(tǒng)中的業(yè)務密鑰(MSK)標識的分配方法。
背景技術(shù):
MBMS系統(tǒng)的安全架構(gòu)中失見定了該系統(tǒng)的密鑰管理方法。其 中,MBMS業(yè)務密鑰(MSK, MBMS Service Key)是該安全架構(gòu) 中的業(yè)務密鑰,主要用于保護MBMS傳l敘密鑰(MTK, MBMS Traffic Key)。 一個MSK密鑰應該p舉一;也對應一個相關(guān)業(yè)務,即該密鑰的 標識在整個系統(tǒng)應該具有P眷一'l"生。
目前架構(gòu)失見定,該密鑰標識(MSK ID)由密鑰域標識(Key Domain ID )和MBMS業(yè)務密鑰標識(MSK ID ) -眷一標識。其中 Key Domain ID用來標識相應的國家和運營商,而MSK ID用來標 識某個特定運營商的不同業(yè)務的業(yè)務密鑰(MSK)。 MSK ID由4個 字節(jié),兩個部分組成。0和1字節(jié)為Key Group part (組密鑰標識) 部分,標識某個業(yè)務的組密鑰,2和3字節(jié)為Key Number part (密 鑰號標識),標識某個業(yè)務密鑰的更新號。 一個業(yè)務在整個業(yè)務周期 內(nèi)4吏用一組業(yè)務密鑰,其密鑰標識的組密鑰標識部分在整個周期內(nèi) 維持不變,且應該在整個系統(tǒng)中p眷一標識該業(yè)務。 一個業(yè)務在同一 時間^殳上只使用 一個業(yè)務密鑰,其更新號隨著時間^殳變化依次增加。
才艮據(jù)現(xiàn)有架構(gòu)中的方法,當某個運營商在一個MBMS系統(tǒng)中 才荅建一個廣才番組才番業(yè)務中心(BM-SC, Broadcast-Multicast Service Centre)平臺的時4美,由于MSK ID只在一個平臺內(nèi)產(chǎn)生和4吏用, 平臺自4亍分配^f吏用Key Group part部分和Key Number part部分可以 p舉一才示識該平臺業(yè)務。
但是,當某個運營商在一個MBMS系統(tǒng)中搭建多個BM-SC平 臺時,現(xiàn)有的MSK標識分配不能l呆i正其唯一性。如果采用原有的 方法,會導致多個平臺使用相同的規(guī)則來標識業(yè)務密鑰,出現(xiàn)一個 MSK標識在不同平臺只于應不同業(yè)務的情況。當用戶在多個BM-SC 平臺間漫游時,用戶所存儲的MSK標識和密鑰被錯誤使用,使得 用戶無法通過該體系正確解密傳$#密鑰MTK,導致正確的MBMS 服務不能使用。
因此,當系統(tǒng)中存在多個BM-SC平臺時,目前所采用的技術(shù) 不能4呆i正MSK密鑰標識的p舉一性,A人而出J見用戶在多個平臺間漫 游時會出i見由于標識重復而導致的MBMS月艮務不可用的問題。
發(fā)明內(nèi)容
考慮到上述問題而提出本發(fā)明,為此,本發(fā)明旨在提供一種多 :樣體廣^番組,燔業(yè)務(MBMS)系統(tǒng)中MSK密鑰標識的分配方案, 其管理密鑰標識在多個平臺的分配,可以避免由于密鑰標識不唯一 而導致的力良務實歲文。
根據(jù)本發(fā)明,提供了 一種多媒體廣播組播業(yè)務系統(tǒng)中的業(yè)務密 鑰標識分配方法。
該方法包括以下處理步驟一,確定一個多々某體廣插-組4番業(yè)務 系統(tǒng)中的廣播組播業(yè)務平臺的數(shù)量N,其中,N為自然數(shù);步驟二, 才艮據(jù)確定的凄t量N來確定用于業(yè)務密鑰標識分配的特定〗直n,其中,
2>N,且n為自然數(shù);步驟三,在業(yè)務密鑰標識的組密鑰標識部分 的字節(jié)中,選擇連續(xù)n個比特位;步驟四,對選擇的連續(xù)n個比特 位進行排列組合,并為每個廣播組纟番業(yè)務平臺分配一種組合作為平 臺標識部分;步驟五,每個廣播組播業(yè)務平臺在分配業(yè)務密鑰標識 時,4艮據(jù)分配的平臺標識部分來分配組密鑰標識部分字節(jié)的其他比 特位。
其中,在步驟三中,選擇組密鑰標識部分的字節(jié)中的前連續(xù)n 個比特位。這里,連續(xù)n個比特位可以是前n個比特位或者是以任 意比特位開始的連續(xù)n個比特位。
根據(jù)本發(fā)明,還提供了 一種多媒體廣播組播業(yè)務系統(tǒng)中的業(yè)務 密鑰標識分配系統(tǒng)。
該系統(tǒng)包括確定才莫塊,包括第一確定才莫塊,用于確定一個 多々某體廣播組播業(yè)務系統(tǒng)中的廣播組播業(yè)務平臺的數(shù)量N,其中,
N為自然數(shù);第二確定模塊,用于根據(jù)第一確定部確定的數(shù)量N來 確定用于業(yè)務密鑰標識分配的特定值n,其中,2SN,且n為自然 數(shù);比特位選擇模塊,用于在業(yè)務密鑰標識的組密鑰標識部分的字 節(jié)中,選擇連續(xù)n個比特位;排列組合模塊,用于對比特位選擇模 塊選擇的連續(xù)n個比特位進行排列組合,并為每個廣播組播業(yè)務平 臺分配一種組合作為平臺標識部分;業(yè)務密鑰標識分配才莫塊,位于 廣播組播業(yè)務平臺中,用于根據(jù)排列組合模塊分配的平臺標識部分 來分配組密鑰標識部分字節(jié)的其他比特位。
其中,上述的比特位選擇模塊選擇組密鑰標識部分的字節(jié)中的 連續(xù)n個比特4立。這里,連續(xù)n個比特4立可以是前n個比特^立或者 是以任意比特位開始的連續(xù)n個比特位。通過本發(fā)明,可以解決密鑰標識分配不唯一的問題,并且本發(fā)
明具有如下優(yōu)點(1 )增加平臺標識這樣的有效信息,可以保證平 臺在MSK ID的分配上不會重復,避免產(chǎn)生月艮務不可用的嚴重后果; (2)通過擴展原有字段來增加有效信息,不會造成架構(gòu)上的改變, 對原系統(tǒng)有很好的延續(xù)性和繼承性;(3)根據(jù)系統(tǒng)建設(shè)時的平臺數(shù) 來動態(tài)劃分用于標識平臺的比特位數(shù),最大限度利用了現(xiàn)有的標識 長度,乂人而可以盡可能多的標識不同的業(yè)務。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申 請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并 不構(gòu)成對本發(fā)明的不當限定。在附圖中
圖1是根據(jù)相關(guān)技術(shù)的MBMS系統(tǒng)應用環(huán)境的示意圖2是根據(jù)本發(fā)明實施例的MBMS系統(tǒng)中的MSK標識分配方 法的流程圖3是圖2所示的方法中MSK標識的結(jié)構(gòu)示意圖;以及
圖4是根據(jù)本發(fā)明實施例的MBMS系統(tǒng)中的MSK標識分配系 統(tǒng)的才匡圖。
具體實施例方式
首先,圖1示出了本發(fā)明實施例的應用環(huán)境實例。如圖1所示, MBMS系統(tǒng)包4舌四個部分BM-SC平臺、沖亥心網(wǎng)、4妄入網(wǎng)、和接「 收端。其中接收端請求某個業(yè)務的服務,會保存該業(yè)務的MSK及 MSKID。當MBMS提供該業(yè)務的加密多播/廣播時,接收端會解析 收到的加密內(nèi)容,才艮據(jù)其中的MSK標識索引尋找卡者存在本地的MSK值對加密內(nèi)容進4亍進一 步的解密。當平臺存在對應于不同業(yè)務 的相同MSK標識時(例如,兩個平臺同時分配了組密鑰標識為1 的標識號),就會導致出現(xiàn)接收端儲存的MSK標識索引對應的MSK 密鑰失效的情況,也就無法解密接收內(nèi)容。更為嚴重的是,當兩者 的更新周期相同時,4妄收端無法通過密鑰更新方式來更新存儲的密 鑰,從而導致MBMS服務不可用的現(xiàn)象。本發(fā)明對于該類情形提供 了解決辦法,就是在MSK標識中引入平臺標識(Key Plat part )。
以下將進一步參照附圖來詳細描述本發(fā)明實施例,其中,給出 以下實施例以提供對本發(fā)明的全面和透徹理解,而不是對本發(fā)明進 行任何限制。
方、法實施例
根據(jù)本實施例,提供了 一種MBMS系統(tǒng)中的MSK標識分配方法。
^口圖2所示,該方法包4舌以下處理
步驟S202 (步驟一),確定運營商需要在一個MBMS系統(tǒng)中建 立的廣播組播業(yè)務(BM-SC)平臺的數(shù)量N,其中,N為自然數(shù);
步驟S204 (步驟二),根據(jù)確定的數(shù)量N得到n其中,2n$N, 且n為自然凄t (n在后續(xù)處理中用于業(yè)務密鑰標識分配);
步¥艮S206 (步艱A三),在MSK標識(ID )的Key Group part (組 密鑰標識部分)的2個字節(jié)中,選擇連續(xù)n個比特位; 一般地,所 選擇的連續(xù)n個比凈爭4立是Key Group part的字節(jié)中 前n個比特位, 頁可以是以任意比特位開始的連續(xù)n個比特位。
步驟S208 (步驟四),對選擇的連續(xù)n個比特位進行排列組合, 并為每個BM-SC平臺分配一種組合作為平臺標識部分(Key Plat part);即,4吏每個BM-SC平臺對應一種組合;
步驟S210 (步驟五),每個BM-SC平臺在分配MSK標識時, 才艮據(jù)分酉己的平臺標識部分來分配Key Group part字節(jié)的其他比特位。
可以理解,在上述處理中,將原有的組密鑰標識部分(Key Group part)擴展為兩部分平臺標識部分(Key Plat part)——選擇的n 個比特位;新的組密鑰標識部分(Key Group part )——其他比特位。
通過以下的實例可以更好地理解本發(fā)明。在該實例中,WI定目 前系統(tǒng)需要建立的BM-SC平臺的凄t量為圖1所示。
首先,根據(jù)說明的假定因素,得到該MBMS系統(tǒng)中的BM-SC 平臺個凄t為3個,簡稱為P1、 P2和P3,即N:3。這個N的4直應該 考慮系統(tǒng)后續(xù)建設(shè)的需要,為了說明方法可操作性,本例簡化取值。
之后,取2^N,得到n的值為2,這樣,取Key Group part的 2個字節(jié)中的前2個比特為平臺標識部分,參考圖3(在圖3中,結(jié) 構(gòu)(1)為原有的組密鑰標識部分,結(jié)構(gòu)(2)為本發(fā)明擴展后的組 密鑰標識部分),剩余14個比特作為新的組密鑰標識。
接下來,對2個比特位進行排列組合,有值00/01/10/11 四種組合, 一種組合對應一個平臺,Pl 乂十應00, P2對應01, P3 7于應10。
在完成上述操作后,BM-SC平臺分配MSKID時,結(jié)合自己的 平臺標識Key Plat part部分,分配其它的自由比特4立。這才羊,Pl可 分酉己的MSK才示"i只為00**************,其?^圍為0 0x3FFF,類4以 ;也,4偉算可;f尋P2可分西己的MSIC才示i口Q范圍為0x4000 — 0x7FFF, P3
可分配的MSK標識范圍為0x8000 ~ 0xBFFF。各自的標識范圍由于 加上平臺標識部分可以確保其不會與其它BM-SC平臺相同,從而 保i正其p舉一性。
系鄉(xiāng)克實施例
根據(jù)本實施例,提供了 一種MBMS系統(tǒng)中的MSK標識分配系統(tǒng)。
如圖4所示,根據(jù)本發(fā)明實施例的該系統(tǒng)包括確定才莫塊402、 比特位選擇模塊404、排列組合模塊406、業(yè)務密鑰標識分配模塊 408。以下將詳細上述的各個才莫塊。
確定沖莫塊402,包括第一確定才莫塊402-1,用于確定需要在一 個MBMS系統(tǒng)中建立的BM-SC平臺的凄欠量N,其中,N為自然^t; 第二確定才莫塊402-2,用于根據(jù)第一確定部402-1確定的ft量N來 確定用于MSK標識分配的特定^f直n,其中,2n^N,且n為自然凄史。
比特位選擇才莫塊404用于在MSK標識的組密鑰標識部分(Key Group part)的2個字節(jié)中,選擇連續(xù)n個比特位; 一般地,選擇組 密鑰標識部分的字節(jié)中的前連續(xù)n個比特位。
排列組合模塊406,用于對比特位選擇模塊404選擇的連續(xù)n 個比特位進行排列組合,并為每個BM-SC平臺分配一種組合作為 平臺標識部分(Key Plat part )。即,使每個BM-SC平臺對應一種組合。
上述的業(yè)務密鑰標識分配模塊408位于BM-SC平臺中,用于 才艮據(jù)排列組合才莫塊406分配的平臺標識部分來分配Key Group part
字節(jié)的其他比特位。與上述的方法實施例類似,該系統(tǒng)將原有的組密鑰標識部分
(Key Group part )擴展為兩部分平臺標識部分(Key Plat part ) ——選擇的n個比特位;新的組密鑰標識部分(Key Group part ) _ 一其他比特位。并且,這里的連續(xù)n個比特位可以是前n個比特位, 頁可以是以任意比特位開始的連續(xù)n個比特位。
本發(fā)明提供的上述方案是以整個MBMS系統(tǒng)為實施基礎(chǔ),通 過本發(fā)明,當系統(tǒng)中存在多個BM-SC平臺時,本發(fā)明可以保證MSK 標識的唯一性,以及^f呆i正用戶在多個平臺間漫游時不會出現(xiàn)由于標 識重復導致的MBMS月良務不可用的問題。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明, 對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等, 均應包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種多媒體廣播組播業(yè)務系統(tǒng)中的業(yè)務密鑰標識分配方法,其特征在于,包括步驟一,確定一個多媒體廣播組播業(yè)務系統(tǒng)中的廣播組播業(yè)務平臺的數(shù)量N,其中,N為自然數(shù);步驟二,根據(jù)確定的所述數(shù)量N來確定用于業(yè)務密鑰標識分配的特定值n,其中,2n≥N,且n為自然數(shù);步驟三,在業(yè)務密鑰標識的組密鑰標識部分的字節(jié)中,選擇連續(xù)n個比特位;步驟四,對選擇的所述連續(xù)n個比特位進行排列組合,并為每個廣播組播業(yè)務平臺分配一種組合作為平臺標識部分;以及步驟五,所述每個廣播組播業(yè)務平臺在分配業(yè)務密鑰標識時,根據(jù)分配的所述平臺標識部分來分配所述組密鑰標識部分字節(jié)的其他比特位。
2. 根據(jù)權(quán)利要求1所述的業(yè)務密鑰標識分配方法,其特征在于, 在所述步驟三中,選擇所述組密鑰標識部分的字節(jié)中的連續(xù)n 個比特4立
3. 根據(jù)權(quán)利要求2所述的業(yè)務密鑰標識分配方法,其特征在于, 所述連續(xù)n個比特位是前n個比特位或者是以任意比特位開始 的連續(xù)n個比4爭4立。
4. 一種多媒體廣播組播業(yè)務系統(tǒng)中的業(yè)務密鑰標識分配系統(tǒng),其 特;f正在于,包4舌確定模塊,包括第一確定模塊,用于確定一個多媒體廣 ,燔組^番業(yè)務系統(tǒng)中的廣^番組纟番業(yè)務平臺的凄t量N,其中,N為 自然數(shù);第二確定模塊,用于根據(jù)所述第一確定部確定的所述 數(shù)量N來確定用于業(yè)務密鑰標識分配的特定值n,其中,2>N, 且n為自然凄t;比特位選纟奪才莫塊,用于在業(yè)務密鑰標識的組密鑰標識部分 的字節(jié)中,選擇連續(xù)n個比特位;排列組合模塊,用于對所述比特位選擇模塊選擇的所述連 續(xù)n個比特位進行排列組合,并為每個廣播組播業(yè)務平臺分配 一種組合作為平臺標識部分;以及業(yè)務密鑰標識分配模塊,位于所述廣播組播業(yè)務平臺中, 用于根據(jù)所述排列組合模塊分配的所述平臺標識部分來分配 所述組密鑰標識部分字節(jié)的其4也比特4立。
5. 4艮據(jù)^K利要求4所述的業(yè)務密鑰標識分配系統(tǒng),其特4正在于, 所述比特位選擇模塊選擇所述組密鑰標識部分的字節(jié)中的連 續(xù)n個比特位。
6. 才艮據(jù)權(quán)利要求5所述的業(yè)務密鑰標識分配系統(tǒng),其特征在于, 所述連續(xù)n個比特位是前n個比特位或者是以任意比特位開始 的連續(xù)n個比4H立。
全文摘要
本發(fā)明公開了一種多媒體廣播組播業(yè)務系統(tǒng)中的業(yè)務密鑰標識分配方法和系統(tǒng),其將原有的組密鑰標識部分擴展為兩部分平臺標識部分和新的組密鑰標識部分。其中,上述方法包括確定在一個MBMS系統(tǒng)中建立BM-SC平臺的數(shù)量N,根據(jù)2<sup>n</sup>≥N確定n,在MSK標識的組密鑰標識部分的2個字節(jié)中,選擇連續(xù)n個比特位,并對選擇的連續(xù)n個比特位進行排列組合,并為每個BM-SC平臺分配一種組合作為平臺標識部分,此后,BM-SC平臺根據(jù)分配的平臺標識部分來分配MSK標識。這樣,當系統(tǒng)中存在多個BM-SC平臺時,本發(fā)明可以保證MSK標識的唯一性,并保證用戶在多個平臺間漫游時不會出現(xiàn)由于標識重復導致的MBMS服務不可用的問題。
文檔編號H04L9/32GK101345908SQ20071012845
公開日2009年1月14日 申請日期2007年7月12日 優(yōu)先權(quán)日2007年7月12日
發(fā)明者葉劍章, 曄 王, 亮 郭 申請人:中興通訊股份有限公司