專利名稱:通信系統(tǒng)中密鑰傳輸?shù)姆椒ê脱b置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)中密鑰傳輸?shù)姆椒ê脱b置���,尤其涉及用于 傳輸與多媒體廣播/組播系統(tǒng)相關(guān)聯(lián)的服務(wù)密鑰的方法和裝置���。
背景技術(shù):
今天,在很多應(yīng)用中,數(shù)據(jù)通過某種通信信道被廣播或組播到 一組獨(dú)立的接收者�。陸地和衛(wèi)星電視及無線電傳輸是典型的例子。 在互連網(wǎng)上���,使用網(wǎng)際協(xié)議(IP),流式視頻或音頻信號能被廣播或組播到獨(dú)立的互連網(wǎng)終端�����。在不久的將來�,諸如那些由3GPP定義的 技術(shù)將允許流式IP數(shù)據(jù)廣播/組播到移動手持機(jī)�����。訂戶將能夠通過他 們的移動手持機(jī)來聽音樂和看音樂會及足球賽��。由于種種原因�,將組播信號(會理解本文中提及的"組播,��,只 是舉例說明����,而下面討論同樣可應(yīng)用到廣播信號中)以只有授權(quán)接 收者才能使用所述信號的方式來傳送經(jīng)常是必要的。素材的性質(zhì)可 能使這成為必要�,例如,防止兒童看到成人內(nèi)容�����。在訂購服務(wù)的情 況下���,防止沒有為服務(wù)付費(fèi)的接收者使用所接收的信號可能是必要 的���。3GPP當(dāng)前正在開發(fā)名為MBMS (多媒體廣播/組播系統(tǒng))的組 播系統(tǒng),其中服務(wù)密鑰(MSK)從BM-SC (廣播/組播服務(wù)中心)分 發(fā)到已加入特定服務(wù)的UE(用戶設(shè)備)�����。MUK是BM-SC和特定UICC 之間共享的密鑰����,即各UICC具有各自的MUK。 UE使用該服務(wù)密 鑰通過解密隨后發(fā)送的以MSK加密的傳輸加密密鑰(MTK)來訪問 所述組播數(shù)據(jù)���。MBMS系統(tǒng)要求UE具有被信任模塊(即被BM-SC 信任)��,MSK存儲于該模塊中��。所述被信任模塊(本文中稱為通用 IC卡或UICC)和BM-SC之間的通信用名為MUK (MBMS用戶密 鑰)的密鑰來保護(hù)�。移動設(shè)備(ME)既不知道MUK,也不知道MSK�, 但該設(shè)備在MTK被UICC接收并解密后被提供有MTK。3GPP的收費(fèi)模式之一是為用戶提供該MSK而向其收費(fèi)�����。為提 供準(zhǔn)確和公平的收費(fèi)���,所述服務(wù)密鑰可靠傳遞到UE (即UE需要確 認(rèn)MSK的接收)是很重要的�����,否則在服務(wù)密鑰傳輸期間UE可能失 去保護(hù)并且不會獲得所述服務(wù)密鑰���,但會就該服務(wù)被收費(fèi)。所以�, MBMS考慮到這種可能性UICC —成功接收MSK就將力艮務(wù)密鑰4妾 收確認(rèn)返回到BM-SC。但是�,存在這種可能為避免^f皮收費(fèi),惡意 的UE部件不將服務(wù)密鑰接收確認(rèn)發(fā)送給BM-SC�����。因為所述確認(rèn)必 需通過ME來傳輸��,而ME可能是惡意的并丟棄所述確認(rèn),所以UICC 和BM-SC之間的通信(用MUK來實(shí)現(xiàn))的被保護(hù)性質(zhì)甚至不保證 所述4妾收確認(rèn)到達(dá)BM-SC�。發(fā)明內(nèi)容本發(fā)明提出用如下方式解決該潛在的問題通過防止UE使用 MSK,直到另外的、被保護(hù)的�����、釋放消息已被UICC從網(wǎng)絡(luò)中接收����。 該釋放消息只在網(wǎng)絡(luò)已接收到來自UE的密鑰確認(rèn)信息之后才發(fā)送�。 這提供了三向握手機(jī)制。根據(jù)本發(fā)明的第 一方面���,提供了有助于用戶終端訪問廣播和/或 組播數(shù)據(jù)的方法��,所述數(shù)據(jù)被加密并從通信網(wǎng)絡(luò)發(fā)送到用戶終端���, 該方法包括如下步驟從通信網(wǎng)絡(luò)的訪問服務(wù)器向所述用戶終端發(fā)送經(jīng)加密的月l務(wù)密鑰,并將所述經(jīng)加密的服務(wù)密鑰傳遞到用戶終端的安全^t莫塊�,所述 安全模塊能夠訪問用于解密所述經(jīng)加密的服務(wù)密鑰的解密密鑰,但 該解密密鑰不能^f皮所述用戶終端的其他功能訪問�;在所述安全模塊處產(chǎn)生所述服務(wù)密鑰的接收的確認(rèn),并將所述確 認(rèn)從所述用戶設(shè)備發(fā)送到所述訪問服務(wù)器���; 在所述訪問服務(wù)器處驗證所迷接收�����,并將返回確認(rèn)從所迷訪問服務(wù)器發(fā)送到所述用戶終端�,并將所述返回確認(rèn)傳遞到所述安全;f莫塊; 以及在所述安全才莫塊處驗證所述返回確認(rèn)��,并隨后使經(jīng)解密的服務(wù)密 鑰對所述用戶終端可用�����,所述服務(wù)密鑰可直接或間接地解密廣播和/ 或組播數(shù)據(jù)��。經(jīng)解密的服務(wù)密鑰可被安排成能直接由用戶終端使用�,或通過使 所述安全模塊代表所述用戶終端來處理需要使用經(jīng)解密的密鑰的動 作。在本發(fā)明的某些實(shí)施例中�����,從所述訪問服務(wù)器發(fā)送到所述用戶終 端的服務(wù)密鑰用安全模塊和訪問服務(wù)器所知的對稱加密/解密密鑰進(jìn) 行加密�����。接收的確認(rèn)和返回接收可用共享的對稱密鑰來標(biāo)記�����。在本發(fā)明的其他實(shí)施例中,所述服務(wù)密鑰用公共-私有密鑰對的 么����、共密鑰來加密,私有密鑰由所述安全^f莫塊持有��。在本發(fā)明的某些實(shí)施例中���,在所述訪問服務(wù)器處接收和驗證所述 接收的確認(rèn)的觸發(fā)了就訪問所述服務(wù)對用戶終端或相關(guān)用戶收費(fèi)。在接收和驗證所述返回確認(rèn)之后立即使所述服務(wù)密鑰對所述用戶 設(shè)備可用�。作為可選的方案,可在稍后時間使所述服務(wù)密鑰可用����, 例如,在所述用戶終端接收到使用對話密鑰保護(hù)的業(yè)務(wù)加密密鑰時�����。根據(jù)本發(fā)明的第二方面���,提供了用戶終端�,包括能訪問解密密鑰的安全才莫塊,所述解密密鑰不能由所述用戶終端 的其他功能訪問��;用于從通信網(wǎng)絡(luò)的訪問服務(wù)器接收經(jīng)加密的服務(wù)密鑰��、并將所述 經(jīng)加密的服務(wù)密鑰傳遞到所述安全纟莫塊的部件�;在所述安全模塊中用于產(chǎn)生所述服務(wù)密鑰的接收的確認(rèn)的部件;用于將所述確認(rèn)從所述用戶設(shè)備發(fā)送到所述訪問服務(wù)器的部件���;用于接收來自所述訪問服務(wù)器的返回確認(rèn)����、并將所述返回確認(rèn)傳 遞到所述安全才莫塊的部件�; 在所述安全沖莫塊內(nèi)用于驗證所述返回確認(rèn)、并使經(jīng)解密的服務(wù)密 鑰對所述用戶終端可用的部件����。根據(jù)本發(fā)明的第三方面,提供了與用戶終端一起使用的通用IC 卡���,所述通用IC卡包括用于存儲解密密鑰的存儲器����,所述解密密鑰不能^皮所述用戶終端 的其他功能訪問;用于從通信網(wǎng)絡(luò)的訪問服務(wù)器接收經(jīng)加密的服務(wù)密鑰的部件�;用于產(chǎn)生所述服務(wù)密鑰的接收的確認(rèn)的部件;件���;'��;'��、����;���、、���、�����、口 "用于接收來自所述訪問服務(wù)器的返回確認(rèn)的部件�; 用于檢驗所述返回確認(rèn)并使經(jīng)解密的服務(wù)密鑰對所述用戶終端可 用的部件�。根據(jù)本發(fā)明的第四方面,提供了有助于用戶終端訪問廣播和/或 組播數(shù)據(jù)的訪問服務(wù)器���,所述數(shù)據(jù)被加密并從通信網(wǎng)絡(luò)發(fā)送到用戶 終端�,包括用于將經(jīng)加密的服務(wù)密鑰發(fā)送到所述所述用戶終端的部件;用于接收來自所述用戶終端的服務(wù)密鑰的接收的確認(rèn)的部件��;以及
圖1是說明在與安全服務(wù)密鑰傳遞過程相關(guān)聯(lián)的U1CC���、移動節(jié) 點(diǎn)和BM-SC之間的信令交換的示意圖����。
具體實(shí)施方式
本文描述的創(chuàng)新AJ^于3GPP MBMS標(biāo)準(zhǔn)TS33.246 (v6.1.0)����。 該標(biāo)準(zhǔn)規(guī)定了用于密鑰管理消息的特定協(xié)議(例如多媒體互連網(wǎng)密
鑰(MIKEY))的使用,但本文提供的方案不限于那些協(xié)議���。系統(tǒng)包括三個相關(guān)組件ME (不被BM-SC所信任)����,UICC (被 BM-SC所信任)和BM-SC����。 UICC通常位于ME內(nèi)部,《旦也可能在 ME外部。雖然術(shù)語還未被標(biāo)準(zhǔn)化��,但UICC可實(shí)現(xiàn)的功能當(dāng)前被稱 為MBMS密鑰產(chǎn)生和確認(rèn)功能(MGV-F)以及MBMS密鑰產(chǎn)生和 確認(rèn)存儲(MGV-S)��。如圖1所示所述過程包括如下步驟1 ) UICC和BM-SC例如使用GBA (普通引導(dǎo)結(jié)構(gòu))過程已建 立了共享的安全MUK (MBMS用戶密鑰)��。MUK不^皮ME所知��。2) BM-SC將MIKEY消息發(fā)送到ME, ME將該消息轉(zhuǎn)發(fā)給 UICC�����。MIKEY消息用MUK來保護(hù)����,并包括具有相關(guān)標(biāo)識符的MBMS 服務(wù)密鑰(MSK)和MSK的有效存在時間。注意ME不能訪問所述 消息中的MSK密鑰�,因為它沒有MUK��。3 ) UICC接收MIKEY消息并用MUK檢查其可靠性���。如果檢查 是成功的���,那么UICC解密該消息并存儲MSK。 UICC準(zhǔn)備MSK檢 驗消息,用MUK保護(hù)該消息�,并通過ME將該消息發(fā)送到BM-SC。 UICC將MSK的狀態(tài)設(shè)置成"非活動的"��,直到UICC接收到來自 BM-SC的響應(yīng)為止���。4 ) BM-SC接收來自UICC的MIKEY MSK檢驗消息(用MUK 保護(hù))��,并用MUK檢驗該消息�����。(BM-SC潛在地為該ME產(chǎn)生收 費(fèi)記錄��。)然后BM-SC準(zhǔn)備確認(rèn)響應(yīng)消息�����,用MUK保護(hù)該消息����, 并將該消息發(fā)送到UICC�����。5) 當(dāng)UICC接收MIKEY確認(rèn)響應(yīng)時,它用MUK 4企查該消息 的可靠性����,如果檢查是成功的,那么MSK的狀態(tài)被設(shè)置成"活動的"���。6) 然后����,ME接收來自組播傳輸?shù)臉I(yè)務(wù)密鑰(MTK)消息(用 MSK加密過)�����。ME需要用該MTK密鑰來解密組播數(shù)據(jù)�。ME請求 UICC用MSK解密MTK。7 ) UICC檢查MSK是否處于活動狀態(tài)(即UE已就MSK被收
費(fèi))以及存在時間是否尚未屆滿�����。如果檢查是成功的����,那么UICC將 解密的MTK密鑰傳給ME�。否則UICC用錯誤信息作出響應(yīng)�����。如果BM-SC在步驟4)在合理的時間范圍內(nèi)未接收到消息��,那 么返回步驟2)并重新發(fā)送消息�����。該循環(huán)可能被重復(fù)合適的次數(shù)來增 加協(xié)議的附加可靠性�。下面結(jié)論通常是成立的如果兩個消息已在移動設(shè)備和BM-SC 之間被成功交換��,那么第三個消息也將成功被傳遞���。(通常�����,點(diǎn)對 點(diǎn)無線電鏈路將可靠地傳遞信息包(雖然以較低的比特速率)���,即 使在無線條件不良的情況下。)因此����,就移動設(shè)備來說���,本文中引 入的握手過程中附加的第三個消息不大可能在實(shí)質(zhì)上降低該過程的 可靠性。當(dāng)然���,就服務(wù)提供者來說�����,在保證使密鑰真正對移動設(shè)備 可用以及訂戶應(yīng)被收費(fèi)方面的可靠性被顯著提高����。上面描述在3GPP MBMS的環(huán)境下說明了本發(fā)明�。本發(fā)明能推 廣到其他組播系統(tǒng),這些系統(tǒng)在客戶端具有被信任^莫塊����,并且其中 保證網(wǎng)絡(luò)接收到所傳遞的密鑰的接收確認(rèn)是必要的。例如���,其他可 能的可應(yīng)用組播系統(tǒng)可能是3GPP2 BCMCS���、 DVB-H IP DC和OMA BCAST。注意本方案可能需要標(biāo)準(zhǔn)化主體方面的標(biāo)準(zhǔn)化工作�����。
權(quán)利要求
1.一種有助于用戶終端訪問廣播和/或組播數(shù)據(jù)的方法���,所述數(shù)據(jù)被加密并從通信網(wǎng)絡(luò)發(fā)送到用戶終端�,所述方法包括如下步驟從通信網(wǎng)絡(luò)的訪問服務(wù)器向所述用戶終端發(fā)送經(jīng)加密的服務(wù)密鑰���,并將所述經(jīng)加密的服務(wù)密鑰傳遞到用戶終端的安全模塊�,所述安全模塊能夠訪問用于解密所述經(jīng)加密的服務(wù)密鑰的解密密鑰�,但該解密密鑰不能被所述用戶終端的其他功能訪問;在所述安全模塊處產(chǎn)生所述服務(wù)密鑰的接收的確認(rèn)�����,并將所述確認(rèn)從所述用戶設(shè)備發(fā)送到所述訪問服務(wù)器����;在所述訪問服務(wù)器處驗證所述接收,并將返回確認(rèn)從所述訪問服務(wù)器發(fā)送到所述用戶終端��,并將所述返回確認(rèn)傳遞到所述安全模塊��;以及在所述安全模塊處驗證所述返回確認(rèn)��,并隨后使經(jīng)解密的服務(wù)密鑰對所述用戶終端可用,所述服務(wù)密鑰可直接或間接地解密廣播和/或組播數(shù)據(jù)�。
2. 如權(quán)利要求1所述的方法,其中從所述訪問服務(wù)器發(fā)送到 所述用戶終端的服務(wù)密鑰用所述安全^t莫塊和所述訪問服務(wù)器所知的 對稱加密/解密密鑰進(jìn)行加密�����,接收的確認(rèn)和返回接收可用所述共享 的對稱密鑰來驗證����。
3. 如權(quán)利要求1或2所述的方法,其中在所述訪問服務(wù)器處 接收和驗證所述接收的確認(rèn)觸發(fā)了就訪問所述服務(wù)來對用戶終端或 相關(guān)用戶收費(fèi)�����。
4. 如以上權(quán)利要求中任一項所述的方法���,其中在4妄收和驗i正 所述返回確認(rèn)之后立即或在稍后時間使所述服務(wù)密鑰對所述用戶i殳 備可用�。
5. —種用戶終端����,包括能訪問解密密鑰的安全^^塊,所述解密密鑰不能由所述用戶終端的其他功能訪問�;用于接收來自通信網(wǎng)絡(luò)的訪問服務(wù)器的經(jīng)加密的服務(wù)密鑰、并將所述經(jīng)加密的服務(wù)密鑰傳遞到所述安全模塊的部件;在所述安全模塊內(nèi)用于產(chǎn)生所述服務(wù)密鑰的接收的確認(rèn)的部件����; 用于將所述確認(rèn)從所述用戶設(shè)備發(fā)送到所述訪問服務(wù)器的部件; 用于接收來自所述訪問服務(wù)器的返回確認(rèn)��、并將所述返回確認(rèn)傳遞到所述安全才莫塊的部件��;在所述安全^f莫塊內(nèi)用于驗證所述返回確認(rèn)��、并使經(jīng)解密的服務(wù)密鑰對所述用戶終端可用的部件����。
6. —種與用戶終端一起使用的通用IC卡�,所述通用IC卡包括 用于存儲解密密鑰的存儲器,所述解密密鑰不能被所述用戶終端的其他功能訪問���;用于接收來自通信網(wǎng)絡(luò)的訪問服務(wù)器的經(jīng)加密的服務(wù)密鑰的部件��;用于產(chǎn)生所述服務(wù)密鑰的接收的確認(rèn)的部件�; 將所述接收傳遞到所述用戶終端用于發(fā)送到所述訪問服務(wù)器的部件���;用于接收來自所述訪問服務(wù)器的返回確認(rèn)的部件����; 用于驗證所述返回確認(rèn)并使經(jīng)解密的服務(wù)密鑰對所述用戶終端可 用的部件����。
7. —種有助于用戶終端訪問廣播和/或組播數(shù)據(jù)的訪問服務(wù)器��, 所述數(shù)據(jù)^皮加密并從通信網(wǎng)絡(luò)發(fā)送到所述用戶終端���,包括用于將經(jīng)加密的服務(wù)密鑰發(fā)送到所述用戶終端的部件��; 用于接收來自所述用戶終端的服務(wù)密鑰的接收的確認(rèn)的部件���;以及用于驗證所迷接收并將返回確認(rèn)發(fā)送到所迷用戶終端的部件�����。
全文摘要
一種有助于用戶終端訪問廣播和/或組播數(shù)據(jù)的方法��,所述數(shù)據(jù)被加密并通過通信網(wǎng)絡(luò)發(fā)送到用戶終端,該方法包括如下步驟從通信網(wǎng)絡(luò)的訪問服務(wù)器向所述用戶終端發(fā)送經(jīng)加密的服務(wù)密鑰����,并將所述經(jīng)加密的服務(wù)密鑰傳遞到用戶終端的安全模塊��,所述安全模塊能夠訪問用于解密所述經(jīng)加密的服務(wù)密鑰的解密密鑰��,但該解密密鑰不能被所述用戶終端的其他功能部分訪問�;在所述安全模塊中產(chǎn)生所述服務(wù)密鑰的接收確認(rèn)�,并將所述確認(rèn)從所述用戶設(shè)備發(fā)送到所述訪問服務(wù)器���;在所述訪問服務(wù)器上驗證所述接收確認(rèn),并將返回確認(rèn)從所述訪問服務(wù)器發(fā)送到所述用戶終端��,并將所述返回確認(rèn)傳遞到所述安全模塊;以及在所述安全模塊中驗證所述返回確認(rèn)�,并隨后使所述經(jīng)解密的服務(wù)密鑰對所述用戶終端可用�,所述服務(wù)密鑰可能直接或間接地解密廣播和/或組播數(shù)據(jù)����。
文檔編號H04W12/04GK101120607SQ200580048079
公開日2008年2月6日 申請日期2005年12月16日 優(yōu)先權(quán)日2005年2月14日
發(fā)明者K·諾曼, V·P·勒托威爾塔 申請人:艾利森電話股份有限公司