專利名稱:業(yè)務(wù)密鑰更新方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)多4番廣播業(yè)務(wù)領(lǐng)域���,更具體的涉及一種業(yè)務(wù)密 鑰更新方法和系統(tǒng)����。
背景技術(shù):
多媒體多播廣播服務(wù)是3G業(yè)務(wù)領(lǐng)域的新熱點(diǎn)�。MBMS (Multimedia Broadcast Multicast Service,多々某體廣4番纟且才番月l務(wù))的 系統(tǒng)安全架構(gòu)文檔中對業(yè)務(wù)密鑰的更新做了規(guī)定業(yè)務(wù)密鑰MSK (MBMS Service Key, MBMS業(yè)務(wù)密鑰)必須經(jīng)常更新以寸呆i正業(yè)務(wù) 內(nèi)容的安全性�����,當(dāng)業(yè)務(wù)密鑰將要更改時(shí)���,主動(dòng)推送密鑰給注冊用戶, 這樣可以讓注冊用戶繼續(xù)獲得系統(tǒng)提供的服務(wù)�����。MSK的主動(dòng)更新方 式是先發(fā)送一個(gè)MIKEY包,其中的MSK ID (MBMS Service Key Identifier, MBMS業(yè)務(wù)密鑰標(biāo)識(shí))的Key Number part (密鑰號才示i只) 置為0x0��,告知用戶終端需要更新當(dāng)前的MSK密鑰���。
^f旦是在用戶已經(jīng)開始4吏用MBMS服務(wù)的情況下�,這樣的更新 方式會(huì)出現(xiàn)問題���。在某一個(gè)業(yè)務(wù)有多個(gè)用戶注冊的時(shí)4美��,如果該業(yè) 務(wù)的業(yè)務(wù)密鑰更新��,則需要在同 一時(shí)間內(nèi)觸發(fā)多個(gè)用戶的更新流程���, 由于用戶終端觸發(fā)后請求的是當(dāng)前密鑰�����,因此��,該觸發(fā)應(yīng)該是在密 鑰生效后�����,否則用戶得到的密鑰一定是沒有更新的���。而由于業(yè)務(wù)密 鑰的下發(fā)是點(diǎn)對點(diǎn)發(fā)送的,必定造成數(shù)據(jù)流量的突然增大����,導(dǎo)致網(wǎng) 絡(luò)擁塞。即使采用一定的更新策略來控制擁塞����,比如時(shí)間排序等,
仍然會(huì)導(dǎo)致某些正在使用業(yè)務(wù)的注冊用戶由于不能即時(shí)獲得更新后 的業(yè)務(wù)密鑰��,導(dǎo)致解密業(yè)務(wù)內(nèi)容失敗,服務(wù)發(fā)生短期不可用的狀況�����。
因此��,業(yè)務(wù)密鑰的更新過程如果不能有效解決上述問題���,會(huì)造 成用戶的不良體驗(yàn)�,不利于廣播多播業(yè)務(wù)的推廣和發(fā)展����。
發(fā)明內(nèi)容
鑒于以上所述的一個(gè)或多個(gè)問題���,本發(fā)明提出了一種業(yè)務(wù)密鑰 更新的方法和系統(tǒng)�����,該系統(tǒng)和方法通過分離業(yè)務(wù)密鑰更新生成和業(yè) 務(wù)密鑰更新生效的時(shí)間點(diǎn)�����,在業(yè)務(wù)密鑰更新生歲文前生成并有4空制i也 下發(fā)更新的業(yè)務(wù)密鑰��,可以很好的解決上述問題�����。
才艮據(jù)本發(fā)明的業(yè)務(wù)密鑰更新方法主要包4舌以下步H S102�����,廣 播組播業(yè)務(wù)中心確定業(yè)務(wù)密鑰更新周期�����,在業(yè)務(wù)密鑰更新生效點(diǎn)之 前生成更新的業(yè)務(wù)密鑰并主動(dòng)4,送更新的業(yè)務(wù)密鑰通》口至終端����,更 新業(yè)務(wù)密鑰通知中攜帶有與更新的業(yè)務(wù)密鑰對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)。 S104,廣播組播業(yè)務(wù)中心在接收到終端根據(jù)業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)起的對 業(yè)務(wù)密鑰的請求消息后����,下發(fā)更新的業(yè)務(wù)密鑰,終端根據(jù)更新原則 保存獲得的更新的業(yè)務(wù)密鑰����。S106,在業(yè)務(wù)密鑰生效時(shí)間到的情況 下,廣播組播業(yè)務(wù)中心用更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)行封裝并下 發(fā)給終端��。S108,終端通過已保存的更新的業(yè)務(wù)密鑰對接收到的封 裝的傳輸密鑰進(jìn)行解密��。
其中��,根據(jù)廣播組播業(yè)務(wù)中心的計(jì)算能力和網(wǎng)絡(luò)能力控制密鑰 推送時(shí)間�����。廣播組播業(yè)務(wù)中心將傳輸密鑰封裝成密鑰包�。業(yè)務(wù)密鑰 更新方法用于多々某體廣4番組,播業(yè)務(wù)系統(tǒng)���。
根據(jù)本發(fā)明的業(yè)務(wù)密鑰更新系統(tǒng)包括業(yè)務(wù)密鑰生成和推送裝 置202�,用于確定業(yè)務(wù)密鑰更新周期��,在業(yè)務(wù)密鑰更新生效點(diǎn)之前 生成更新的業(yè)務(wù)密鑰并主動(dòng)4#送更新業(yè)務(wù)密鑰通知至終端�,更新業(yè) 務(wù)密鑰通知中攜帶有與業(yè)務(wù)密鑰對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)�����。業(yè)務(wù)密鑰下
發(fā)裝置204,用于在接收到終端根據(jù)業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)起的對業(yè)務(wù)密 鑰的請求消息后��,下發(fā)更新的業(yè)務(wù)密鑰,使終端根據(jù)更新原則保存 獲得的更新的業(yè)務(wù)密鑰��。傳輸密鑰封裝和下發(fā)裝置206�,用于在業(yè) 務(wù)密鑰生效時(shí)間到的情況下,用更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)4亍封 裝并下發(fā)給終端�,終端能夠通過已保存的更新的業(yè)務(wù)密鑰對接收到 的封裝的傳輸密鑰進(jìn)行解密。
其中業(yè)務(wù)密鑰生成和推送裝置根據(jù)廣播組播業(yè)務(wù)中心的計(jì)算能 力和網(wǎng)絡(luò)能力控制密鑰推送時(shí)間��。傳輸密鑰封裝和下發(fā)裝置將傳輸 密鑰封裝成密鑰包�。更新的業(yè)務(wù)密鑰包括業(yè)務(wù)密鑰標(biāo)識(shí)。業(yè)務(wù)密鑰 更新系統(tǒng)用于多媒體廣播組播業(yè)務(wù)系統(tǒng)���。
通過本發(fā)明所述的方法和系統(tǒng)�����,有控制的進(jìn)行密鑰4,送更新�, 避免多個(gè)用戶同時(shí)請求引起網(wǎng)絡(luò)擁塞�。分離密鑰更新時(shí)間和密鑰更 新生效時(shí)間,使得終端提前得到更新后的密鑰����,在新密鑰生效時(shí), 避免出現(xiàn)用戶的月l務(wù)短期不可用的問題����。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申 請的一部分�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明���,并 不構(gòu)成對本發(fā)明的不當(dāng)限定�����。在附圖中
圖1為根據(jù)本發(fā)明的業(yè)務(wù)密鑰更新方法的流程圖2為根據(jù)本發(fā)明的業(yè)務(wù)密鑰更新系統(tǒng)的框圖3為4艮據(jù)本發(fā)明的MBMS系統(tǒng)應(yīng)用環(huán)境示意圖��;以及
圖4為4艮據(jù)本發(fā)明的MSK業(yè)務(wù)密鑰更新的流程圖����。
具體實(shí)施例方式
下面參考附圖���,詳細(xì)i兌明本發(fā)明的具體實(shí)施方式
。
圖1為根據(jù)本發(fā)明的業(yè)務(wù)密鑰更新方法的流程圖�。如圖1所示,
該方法包4舌以下步-驟
S102��,廣播組播業(yè)務(wù)中心確定業(yè)務(wù)密鑰更新周期,在業(yè)務(wù)密鑰 更新生效點(diǎn)之前生成更新的業(yè)務(wù)密鑰并主動(dòng)4,送更新的業(yè)務(wù)密鑰通 知至終端�,更新業(yè)務(wù)密鑰通知攜帶有與更新的業(yè)務(wù)密鑰對應(yīng)的業(yè)務(wù) 密鑰標(biāo)識(shí)。
S104���,廣播組播業(yè)務(wù)中心在接收到終端根據(jù)業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)起 的對業(yè)務(wù)密鑰的請求消息后����,下發(fā)更新的業(yè)務(wù)密鑰����,終端根據(jù)更新 原則保存獲得的更新的業(yè)務(wù)密鑰。
S106�����,在業(yè)務(wù)密鑰生歲文時(shí)間到的情況下�����,廣"t番組4番業(yè)務(wù)中心用 更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)行封裝并下發(fā)給終端����。
S108 ,終端通過已保存的更新的業(yè)務(wù)密鑰對接收到的封裝的傳
輸密鑰進(jìn)行解密�。
其中�,根據(jù)廣播組播業(yè)務(wù)中心的計(jì)算能力和網(wǎng)絡(luò)能力控制密鑰 推送時(shí)間�����。廣播組播業(yè)務(wù)中心將傳輸密鑰封裝成密鑰包�����。更新的業(yè) 務(wù)密鑰包括業(yè)務(wù)密鑰標(biāo)識(shí)�����。業(yè)務(wù)密鑰更新方法用于多媒體廣播組播 業(yè)務(wù)系統(tǒng)����。
圖2為根據(jù)本發(fā)明的業(yè)務(wù)密鑰更新系統(tǒng)的框圖。如圖2所示�����, 該系統(tǒng)包括業(yè)務(wù)密鑰生成和推送裝置202��,用于確定業(yè)務(wù)密鑰更 新周期����,在業(yè)務(wù)密鑰更新生效點(diǎn)之前生成更新的業(yè)務(wù)密鑰并主動(dòng)4偉 送更新的業(yè)務(wù)密鑰通知至終端,更新業(yè)務(wù)密鑰通知中攜帶有與業(yè)務(wù) 密鑰對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)���。業(yè)務(wù)密鑰下發(fā)裝置204�����,用于在4秦收到
終端根據(jù)業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)起的對業(yè)務(wù)密鑰的請求消息后�,下發(fā)更新 的業(yè)務(wù)密鑰�,使終端根據(jù)更新原則保存獲得的更新的業(yè)務(wù)密鑰。傳
輸密鑰封裝和下發(fā)裝置206,用于在業(yè)務(wù)密鑰生效時(shí)間到的情況下�����, 用更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)行封裝并下發(fā)給終端���,終端能夠通 過已保存的更新的業(yè)務(wù)密鑰對接收到的封裝的傳輸密鑰進(jìn)行解密�。
其中業(yè)務(wù)密鑰生成和推送裝置根據(jù)廣播組播業(yè)務(wù)中心的計(jì)算能 力和網(wǎng)絡(luò)能力控制密鑰推送時(shí)間��。傳輸密鑰封裝和下發(fā)裝置將傳輸 密鑰封裝成密鑰包���。更新的業(yè)務(wù)密鑰包括業(yè)務(wù)密鑰標(biāo)識(shí)����。業(yè)務(wù)密鑰 更新系統(tǒng)用于多媒體廣播組播業(yè)務(wù)系統(tǒng)。
圖3為才艮才居本發(fā)明的MBMS系統(tǒng)應(yīng)用環(huán)境示意圖�。如圖3所 示,這是一套MBMS系統(tǒng)��,有四個(gè)部分BM-SC( Broadcast-Multicast Service Centre,廣#番組#番業(yè)務(wù)中心)平臺(tái)302��、核心網(wǎng)304��、 4妄入網(wǎng) 306和終端308��。
其中終端請求某個(gè)業(yè)務(wù)的月l務(wù)�,會(huì)保存該業(yè)務(wù)的MSK及其標(biāo) 識(shí)。當(dāng)MBMS提供該業(yè)務(wù)的加密多播/廣播時(shí)��,終端會(huì)解析收到的 力口密內(nèi)容��,根據(jù)其中的MSK標(biāo)識(shí)索引尋找儲(chǔ)存在本地的MSK值對 加密內(nèi)容進(jìn)行進(jìn)一步的解密�����。在業(yè)務(wù)密鑰即MSK更新時(shí)����,加密內(nèi) 容實(shí)時(shí)更新,終端需要用更新的密鑰來解密此時(shí)受到的加密多媒體 內(nèi)容。
圖4為4艮據(jù)本發(fā)明的MSK業(yè)務(wù)密鑰更新的流程圖����。如圖4所 示,MSK業(yè)務(wù)密鑰更新包4舌以下步駛畏
S402��,業(yè)務(wù)已經(jīng)發(fā)布��,確定業(yè)務(wù)的MSK密鑰更新周期�����。
S404,確定密鑰更新時(shí)間為業(yè)務(wù)發(fā)布時(shí)間力o個(gè)一個(gè)或者多個(gè)密 鑰更新周期�,確定該時(shí)間點(diǎn)為密鑰更新生效時(shí)間����,即到該時(shí)間點(diǎn),
更新后的密鑰生,文�����,同時(shí)�����,選擇時(shí)間點(diǎn)在兩個(gè)密鑰更殺斤生歲文時(shí)間之 間��,為密鑰更新生成時(shí)間,在此時(shí)間點(diǎn)��,生成下一周期的業(yè)務(wù)密鑰�����。
S406����,在生成下一周期業(yè)務(wù)密鑰后,BM-SC密鑰功能才莫塊主動(dòng) 推送更新后的業(yè)務(wù)密鑰通知�,將對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)(MSKID) 4專 送至終端,讓終端了解業(yè)務(wù)密鑰已經(jīng)更新���。攜帶的MSKID (MBMS Service Key Identifier, MBMS業(yè)務(wù)密鑰才示i口����、)的Key Number Part
為本次更新后密鑰的����。
S408,終端發(fā)起MSK的HTTP請求消息���,并攜帶更新的 MSKID ����。
S410, BM-SC下發(fā)更新后的業(yè)務(wù)密鑰。
S412,終端才艮據(jù)更新原則保存得到的對應(yīng)業(yè)務(wù)的更新密鑰���。
S414,業(yè)務(wù)密鑰生歲文時(shí)間到���,BM-SC用殺斤的業(yè)務(wù)密鑰對MTK 進(jìn)4亍MIKEY封包�����。
S416�����,下發(fā)更新后的MTK ( MBMS Traffic Key,MBMS傳輸密 鑰)密鑰的MIKEY包(組纟番廣纟番方式)�����。
S418,終端已經(jīng)存4諸新的業(yè)務(wù)密鑰����,可以及時(shí)解密節(jié)目流。
其中,為了避免在某一時(shí)刻出現(xiàn)多個(gè)密鑰請求����,在S406,可以 采用控制密鑰4侓送時(shí)間的方法,即才艮據(jù)BM-SC的計(jì)算能力和網(wǎng)紹�����, 能力分批依次發(fā)送推送請求���。
在某個(gè)業(yè)務(wù)由大量用戶使用的情況下��,分離密鑰更新點(diǎn)和密鑰 更新生效時(shí)間點(diǎn)�����,在新密鑰生效之前發(fā)送更新�, -使得用戶在密鑰生 效前取纟尋密鑰���,在新密鑰更新生歲文時(shí)就可以避免以下問題�����,即由于 密鑰更新時(shí)大量用戶請求新密鑰�,造成網(wǎng)絡(luò)數(shù)據(jù)擁塞,用戶不能及 時(shí)耳又得密鑰�,在短期內(nèi)出現(xiàn)月良務(wù)不可用。
以上所述〗又為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明, 對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化��。凡在 本發(fā)明的精神和原則之內(nèi)�,所作的任何修改���、等同替換��、改進(jìn)等��, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種業(yè)務(wù)密鑰更新方法�����,其特征在于,包括以下步驟S102�����,廣播組播業(yè)務(wù)中心確定業(yè)務(wù)密鑰更新周期����,在業(yè)務(wù)密鑰更新生效點(diǎn)之前生成更新的業(yè)務(wù)密鑰并主動(dòng)推送所述更新業(yè)務(wù)密鑰通知至終端,所述更新業(yè)務(wù)密鑰通知攜帶有與所述更新的業(yè)務(wù)密鑰對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí)�����;S104��;所述廣播組播業(yè)務(wù)中心在接收到所述終端根據(jù)所述業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)起的對業(yè)務(wù)密鑰的請求消息后����,下發(fā)所述更新的業(yè)務(wù)密鑰,所述終端根據(jù)更新原則保存獲得的所述更新的業(yè)務(wù)密鑰���;S106��,在業(yè)務(wù)密鑰生效時(shí)間到的情況下��,所述廣播組播業(yè)務(wù)中心用所述更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)行封裝并下發(fā)給所述終端���;以及S108�,所述終端通過已保存的所述更新的業(yè)務(wù)密鑰對接收到的封裝的傳輸密鑰進(jìn)行解密�����。
2. 根據(jù)權(quán)利要求1所述的業(yè)務(wù)密鑰更新方法��,其特征在于����,才艮據(jù) 所述廣播組播業(yè)務(wù)中心的計(jì)算能力和網(wǎng)絡(luò)能力控制密鑰推送時(shí)間。
3. 根據(jù)權(quán)利要求1所述的業(yè)務(wù)密鑰更新方法��,其特征在于�,所述 廣播組播業(yè)務(wù)中心將所述傳輸密鑰封裝成密鑰包�����。
4. 4艮據(jù)4又利要求1至3中4壬一項(xiàng)所述的業(yè)務(wù)密鑰更新方法�,其特 征在于,所述方法用于多媒體廣播組播業(yè)務(wù)系統(tǒng)�����。
5. —種業(yè)務(wù)密鑰更新系統(tǒng),其特;f正在于���,包4舌 業(yè)務(wù)密鑰生成和推送裝置��,用于確定業(yè)務(wù)密鑰更新周期�����, 在業(yè)務(wù)密鑰更新生效點(diǎn)之前生成更新的業(yè)務(wù)密鑰并主動(dòng)推送所述更新業(yè)務(wù)密鑰通知至終端���,所述更新業(yè)務(wù)密鑰通知中攜帶有與所述更新的業(yè)務(wù)密鑰對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí);業(yè)務(wù)密鑰下發(fā)裝置��,用于在接收到所述終端根據(jù)所述業(yè)務(wù) 密鑰標(biāo)識(shí)發(fā)起的對業(yè)務(wù)密鑰的請求消息后����,下發(fā)所述更新的業(yè) 務(wù)密鑰,使所述終端根據(jù)更新原則保存獲得的所述更新的業(yè)務(wù) 密鑰�����;以及傳輸密鑰封裝和下發(fā)裝置�,用于在業(yè)務(wù)密鑰生效時(shí)間到的 情況下�����,用所述更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)行封裝并下發(fā)給 所述終端��,所述終端能夠通過已保存的所述更新的業(yè)務(wù)密鑰對 接收到的封裝的傳輸密鑰進(jìn)行解密��。
6. 根據(jù)權(quán)利要求5所述的業(yè)務(wù)密鑰更新系統(tǒng)����,其特征在于���,所述 業(yè)務(wù)密鑰生成和推送裝置根據(jù)所述廣播組播業(yè)務(wù)中心的計(jì)算 能力和網(wǎng)絡(luò)能力控制密鑰推送時(shí)間�����。
7. 根據(jù)權(quán)利要求6所述的業(yè)務(wù)密鑰更新系統(tǒng)����,其特征在于�,所述 傳輸密鑰封裝和下發(fā)裝置將所述傳輸密鑰封裝成密鑰包����。
8. 根據(jù)權(quán)利要求5至7中任一項(xiàng)所述的業(yè)務(wù)密鑰更新系統(tǒng)��,其特 4i在于����,所述系統(tǒng)用于多々某體廣4番組:潘業(yè)務(wù)系統(tǒng)�����。
全文摘要
本發(fā)明提供了一種業(yè)務(wù)密鑰更新方法和系統(tǒng)����,其中,密鑰更新方法包括以下步驟S102����,廣播組播業(yè)務(wù)中心確定業(yè)務(wù)密鑰更新周期,在業(yè)務(wù)密鑰更新生效點(diǎn)之前生成更新的業(yè)務(wù)密鑰并主動(dòng)推送更新的業(yè)務(wù)密鑰通知至終端�,更新業(yè)務(wù)密鑰通知攜帶有與更新的業(yè)務(wù)密鑰對應(yīng)的業(yè)務(wù)密鑰標(biāo)識(shí);S104�;廣播組播業(yè)務(wù)中心在接收到終端根據(jù)業(yè)務(wù)密鑰標(biāo)識(shí)發(fā)起的對業(yè)務(wù)密鑰的請求消息后,下發(fā)更新的業(yè)務(wù)密鑰�����,終端根據(jù)更新原則保存獲得的更新的業(yè)務(wù)密鑰;S106��,在業(yè)務(wù)密鑰生效時(shí)間到的情況下����,廣播組播業(yè)務(wù)中心用更新的業(yè)務(wù)密鑰對傳輸密鑰進(jìn)行封裝并下發(fā)給終端;以及S108���,終端通過已保存的更新的業(yè)務(wù)密鑰對接收到的封裝的傳輸密鑰進(jìn)行解密��。
文檔編號H04W4/06GK101102552SQ20071014366
公開日2008年1月9日 申請日期2007年8月16日 優(yōu)先權(quán)日2007年8月16日
發(fā)明者葉劍章, 曄 王 申請人:中興通訊股份有限公司