專利名稱:解密密鑰發(fā)送方法和認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種解密密鑰發(fā)送方法和認(rèn)證裝置���,主要涉及可以通過播放信道進(jìn)行被加密的數(shù)據(jù)發(fā)送的無線通信方法��,特別涉及CDMA無線通信系統(tǒng)的解密密鑰發(fā)送方法和認(rèn)證裝置���。
背景技術(shù):
在國際標(biāo)準(zhǔn)化機(jī)構(gòu)的3GPP2(3rdGeneration Partnership Project2)中�,對可以進(jìn)行語音通信和數(shù)據(jù)通信的移動體通信方式即cdma2000 1x方式���、和通過特定為數(shù)據(jù)通信專用來提高頻率利用效率的移動體無線通信方式即cdma2000 1xEV-DO(1x Evolution-Data Only)方式�����,進(jìn)行了標(biāo)準(zhǔn)化�。cdma2000 1x方式和1xEV-DO通信方式利用移動體網(wǎng)絡(luò)實(shí)現(xiàn)一對一的終端進(jìn)行通信的單點(diǎn)通信���,但也在研究實(shí)現(xiàn)進(jìn)行一對多的通信的多點(diǎn)通信�。
作為實(shí)現(xiàn)多點(diǎn)通信的技術(shù)要素�,在無線接口中作為進(jìn)行數(shù)據(jù)傳輸?shù)男诺溃环Q為Broadcast channel的播放信道已經(jīng)標(biāo)準(zhǔn)化�����。例如���,作為cdma2000 1x用�,按照3GPP2標(biāo)準(zhǔn)即C.S0001-D v1.0、C.S0002-D v1.0�����、C.S0003-D v1.0�����、C.S0004-D v1.0����、C.S0005-D v1.0進(jìn)行了標(biāo)準(zhǔn)化���。并且��,例如作為cdma2000 1xEV-DO用��,按照C.S0054-0 v1.0進(jìn)行了標(biāo)準(zhǔn)化����。把使用了播放信道的服務(wù)稱為BCMCS(Broadcast MulticastService)���。
以往在基地局—移動機(jī)之間的通信中使用的單點(diǎn)用信道���,具有只有單一的移動機(jī)能夠接收從基地局發(fā)送的數(shù)據(jù)的特征����。另一方面�,為了支持多點(diǎn)通信而被標(biāo)準(zhǔn)化的播放信道,可以接收電波的所有移動機(jī)具有能夠接收從基地局發(fā)送的數(shù)據(jù)的特征���。因此�,使用播放信道發(fā)送的數(shù)據(jù)可以被所有移動機(jī)接收���。由于只有所選擇的移動機(jī)組能夠接收數(shù)據(jù)�,所以在討論以下方式�����,即��,進(jìn)行數(shù)據(jù)的加密�,利用單點(diǎn)通信等手段向所選擇的移動機(jī)組預(yù)先發(fā)送解密該被加密的數(shù)據(jù)所需要的密鑰(解密密鑰)。關(guān)于向移動機(jī)發(fā)送解密密鑰的方式����,在3GPP2標(biāo)準(zhǔn)候補(bǔ)X.P0022-0 v.0.2的第7章和第10.2章(非專利文獻(xiàn)1)中公開了以下方法��,根據(jù)來自移動機(jī)的問詢�����,發(fā)送被XML(Extensible Markup Language)格式化的解密密鑰(BAK���,Broadcast Access Key)��。
圖24表示提供1xEV-DO網(wǎng)絡(luò)中的BCMCS時(shí)的系統(tǒng)結(jié)構(gòu)圖�����。該圖表示使用1xEV-DO播放信道向多個(gè)移動機(jī)發(fā)送數(shù)據(jù)的情況��。
內(nèi)容服務(wù)器108具有生成并發(fā)送播放信道用數(shù)據(jù)的功能���。這些數(shù)據(jù)作為賦予了多點(diǎn)IP地址的IP包被發(fā)送給BSN(Broadcast Serving Node)106�。該IP包由內(nèi)容服務(wù)器108使用由BCMCS Controller 109管理的加密密鑰被加密后發(fā)送�。內(nèi)容服務(wù)器108發(fā)送播放數(shù)據(jù)時(shí),預(yù)先從BCMCSController 109接收進(jìn)行加密所需要的加密密鑰�。
在BSN106接收的數(shù)據(jù)被實(shí)施了按照IETF RFC1662定義的HDLC相似成幀等成幀處理����,并發(fā)送給包控制裝置PCF(Packet Control Function)104�,以使移動機(jī)可以判斷IP包邊界。在PCF104中����,緩沖從BSN106接收的包,并調(diào)整為符合無線頻帶的傳輸速度發(fā)送給基地局AN(AccessNode)103�。
在AN103中,從PCF104接收的數(shù)據(jù)被使用播放信道無線發(fā)送���。在播放信道上發(fā)送的數(shù)據(jù)被作為移動機(jī)的AT(Access Terminal)101�、AT102等多個(gè)移動機(jī)接收�。管理與這些播放數(shù)據(jù)相關(guān)的信息、具有播放數(shù)據(jù)的加密解密中使用的加密和解密密鑰的數(shù)據(jù)庫��、及移動機(jī)有無接收權(quán)限等的是BCMCS Controller109�。
并且,該圖所示的AN-AAA(Access Network-Authentication��、Authorization and Accounting)105是在移動機(jī)認(rèn)證時(shí)使用的認(rèn)證服務(wù)器��。例如����,作為移動機(jī)的硬件��,是用于認(rèn)證無線連接是否被事業(yè)者允許的服務(wù)器�。PDSN(Packet Data Serving Node)107是用于支持與移動機(jī)的單點(diǎn)通信的��、完結(jié)PPP(Point-to-Point Protocol)的節(jié)點(diǎn)�����。并且�����,PDSN107是進(jìn)行在因特網(wǎng)111中使用的依據(jù)IP協(xié)議的包�����、和在無線網(wǎng)絡(luò)中使用的協(xié)議的中介的裝置��。AAA(Authentication����、Authorization andAccounting)110是在使用移動機(jī)的用戶認(rèn)證中使用的認(rèn)證服務(wù)器�,是用于認(rèn)證是否允許使用移動機(jī)的用戶通過無線連接進(jìn)行向因特網(wǎng)111的連接的服務(wù)器��。
圖2表示基于3GPP2標(biāo)準(zhǔn)候補(bǔ)即X.P0022-0的Annex A的解密密鑰發(fā)送步驟�����。
BSN106從內(nèi)容服務(wù)器108接收用于在播放信道上發(fā)送的數(shù)據(jù)����。該播放數(shù)據(jù)通過PCF104發(fā)送給AN103����。并且,在AN103中被接收的播放數(shù)據(jù)����,被使用播放信道無線發(fā)送給AT101(201)。此時(shí)���,在AT101接收的數(shù)據(jù)被加密����,由于AT101未持有用于解密的密鑰(解密密鑰)����,所以接收數(shù)據(jù)在AT101中被廢棄���。
例如,在AT101的電源接通時(shí)��,在AT101和AN103之間進(jìn)行1xEV-DO對話的建立�,其中進(jìn)行在以后的處理中使用的無線協(xié)議的參數(shù)等的確定(202)。AT101根據(jù)所建立的1xEV-DO對話的信息��,建立用于進(jìn)行數(shù)據(jù)通信的連接(203)����。另外,該連接用于在AT101和AN103之間進(jìn)行一對一的單點(diǎn)通信�,是獨(dú)立于播放信道之外準(zhǔn)備的。步驟203~215的通信內(nèi)容用于在該連接上進(jìn)行通信���,所以其他AT不能接收信息。
AN103和PCF104在AT101建立連接后(202)����,首先檢測已建立了連接,在使AT101可以通信之前����,實(shí)施判斷AT101是否被賦予了通信資格的終端認(rèn)證����。作為實(shí)施該終端認(rèn)證用的準(zhǔn)備�����,在AN103和PCF104之間建立認(rèn)證用總線(204)���。
為了在AT101和PCF104之間實(shí)施終端認(rèn)證��,使用在步驟203建立的連接和在步驟204建立的認(rèn)證用總線����,進(jìn)行被PPP定義的LCP(linkcontrol protocol)的建立(205)���。PCF104發(fā)送請求終端認(rèn)證用的例如CHAP Request消息(206)����。AT101使用在CHAP Request消息中接收的信息和由AT101持有的移動機(jī)固有信息等�,計(jì)算認(rèn)證符,把包括認(rèn)證符的CHAP Request消息發(fā)送給PCF104(207)����。PCF104使所接收的認(rèn)證符包含于Access Accept消息中��,并發(fā)送給AN-AAA105(208)���。AN-AAA105計(jì)算所接收的認(rèn)證符的妥當(dāng)性,在判斷為妥當(dāng)時(shí)����,向PCF104發(fā)送作為已通過終端認(rèn)證的Access Accept消息(209)。PCF104向AT101發(fā)送用于通知認(rèn)證已通過的CHAP Success消息(210)�。
然后,在AN103和PCF104之間建立用于建立單點(diǎn)通信用的總線的數(shù)據(jù)用總線(211)���。并且�����,在PCF104和PDSN107之間也建立數(shù)據(jù)用總線(212)����。為了進(jìn)行單點(diǎn)通信時(shí)所需要的成幀���,在AT101和PDSN107之間建立PPP(213)。
AT101為了接收用于解密例如在步驟201示出的被加密的播放數(shù)據(jù)的密鑰,向BCMCS Controller109發(fā)送HTTP Information AcquisitionRequest消息(214)����。BCMCS Controller109向AT101發(fā)送包括解密密鑰和該解密密鑰有效期限信息HTTP Information Acquisition Response消息(215)。
然后����,AT101使用在步驟215接收的解密密鑰,將從AN103發(fā)送的被加密的播放數(shù)據(jù)解密���,可以接收數(shù)據(jù)(216)���。
非專利文獻(xiàn)13GPP2標(biāo)準(zhǔn)備選X.P0022-0 v.0.2、7章及10.2章��。
非專利文獻(xiàn)2C.S0001-D v1.0�����、3GPP2發(fā)行�����、2004年3月非專利文獻(xiàn)3C.S0002-D v1.0���、3GPP2發(fā)行�����、2004年3月非專利文獻(xiàn)4C.S0003-D v1.0���、3GPP2發(fā)行��、2004年3月非專利文獻(xiàn)5C.S0004-D v1.0��、3GPP2發(fā)行�����、2004年3月非專利文獻(xiàn)6C.S0005-D v1.0����、3GPP2發(fā)行��、2004年3月非專利文獻(xiàn)7C.S0054-D v1.0��、3GPP2發(fā)行�、2004年3月非專利文獻(xiàn)8RFC1662、IETF發(fā)行����、1994年7月在使用現(xiàn)有的播放信道的數(shù)據(jù)發(fā)送方式中,在將發(fā)送的數(shù)據(jù)不加密而發(fā)送時(shí)����,期望接收數(shù)據(jù)的移動機(jī)以外的移動機(jī)也能夠接收到數(shù)據(jù)。例如�����,會出現(xiàn)即使是與通信商的服務(wù)合同結(jié)束的移動機(jī)也可以接收數(shù)據(jù)的情況�。因此為了只讓期望的移動機(jī)才能接收數(shù)據(jù),可以考慮將發(fā)送的數(shù)據(jù)加密進(jìn)行發(fā)送�����,并發(fā)送用于將加密的數(shù)據(jù)解密的密鑰(解密密鑰)的方式�。
在以往的解密密鑰發(fā)送方式中,移動機(jī)為了取得解密密鑰�,確保單播用的無線資源,通過使用了該資源的無線通信��,與管理解密密鑰的服務(wù)器進(jìn)行通信�����,來取得解密密鑰。圖2是P0022-0的Annex A記載的步驟�����,在該步驟中����,使用單播用的通道來取得解密密鑰,因此需要步驟211~步驟215���。這樣���,由于需要步驟213所示的PDSN的PPP通話終端及步驟214~215所示BCMCS Controller業(yè)務(wù)量處理,因此產(chǎn)生PDSN及BCMCSController的資源浪費(fèi)����。并且,為取得解密密鑰的步驟多����,取得解密密鑰的時(shí)間長。
這樣�����,當(dāng)不能確保用于取得解密密鑰的無線資源時(shí),則不能取得解密密鑰�,無法接收播放信道上發(fā)送的數(shù)據(jù)。因此��,在從提供通信的基站接收無需把握通信實(shí)際狀態(tài)的播放數(shù)據(jù)時(shí)���,也需要從移動機(jī)進(jìn)行取得解密密鑰的通信��,其結(jié)果�,通信量增大��,無線業(yè)務(wù)量及通信網(wǎng)業(yè)務(wù)量增加���。
而且,為了抑制用于取得解密密鑰的通信量�,在不進(jìn)行通過播放信道發(fā)送的數(shù)據(jù)的加密時(shí),如上所述�,期望接收數(shù)據(jù)的移動機(jī)以外的移動機(jī)也能接收數(shù)據(jù),因此不能認(rèn)為是根本的解決方案���。
另外����,在現(xiàn)有的方法中,為了在PDSN107和AT101之間建立PPP�����,并進(jìn)行與BCMCS Controller109之間的通信��,必須在PDSN107進(jìn)行管理和處理的會話數(shù)量增加��,必須在BCMCS Controller109進(jìn)行管理和處理的業(yè)務(wù)量增加��。這樣�,PDSN107和BCMCS Controller109所要求的處理能力變大,有時(shí)需要準(zhǔn)備大量的設(shè)備�。另外,由于需要PPP建立����、與BCMCSController之間的通信,所以需要AT101得到解密密鑰之前的處理時(shí)間����,需要AT101從建立會話到開始接收播放數(shù)據(jù)的時(shí)間。
發(fā)明內(nèi)容
本發(fā)明鑒于以上問題�����,其一個(gè)目的在于提供解密密鑰發(fā)送方法和認(rèn)證裝置,不增加用于獲取解密密鑰的特殊通信的通信量��,即可僅對期望發(fā)送解密密鑰的接收移動機(jī)安全地實(shí)施解密密鑰的發(fā)送����。并且,本發(fā)明的目的在于在通過播放信道接收數(shù)據(jù)的過程中不間斷地更新解密密鑰��。本發(fā)明的一個(gè)目的在于抑制會話數(shù)量的增加及業(yè)務(wù)量的增加的同時(shí)接收解密密鑰�。并且���,本發(fā)明的一個(gè)目的在于縮短終端用于得到解密密鑰的處理時(shí)間��。另外���,本發(fā)明的目的在于縮短終端開始會話后到播放數(shù)據(jù)的接收開始的時(shí)間。并且�,本發(fā)明的一個(gè)目的在于通過使發(fā)送解密密鑰的定時(shí)對每個(gè)無線終端錯(cuò)開,防止在同一時(shí)期通信集中�����。
為了解決上述課題,本發(fā)明的一個(gè)特征是通過例如提供按照用于進(jìn)行移動機(jī)的認(rèn)證的步驟發(fā)送解密密鑰的裝置�����,僅向被允許接收用播放信道發(fā)送的數(shù)據(jù)的移動機(jī)發(fā)送解密密鑰�。本發(fā)明可以省略以往需要的AT101和PDSN107之間的PPP建立處理、AT101和BCMCS Controller109之間發(fā)生的業(yè)務(wù)量���,可以減少PDSN107和BCMCS Controller109的處理量���,可以因業(yè)務(wù)量減少而降低處理延遲。
另外����,在本發(fā)明中,提供對一次發(fā)送過的解密密鑰設(shè)置有效期限����、且定期更新解密密鑰的裝置。這樣一來��,其一個(gè)特征是設(shè)置了當(dāng)接收到一次解密密鑰的移動機(jī)失去了接收播放信道上發(fā)送的數(shù)據(jù)的資格時(shí)不能繼續(xù)接收數(shù)據(jù)的步驟�。作為失去該數(shù)據(jù)的接收資格的一個(gè)例子,例舉解除了移動機(jī)的合同的情況��。
本發(fā)明的無線通信系統(tǒng)的解密密鑰發(fā)送方法,該無線通信系統(tǒng)例如具有由無線基站和無線終端構(gòu)成的用于數(shù)據(jù)發(fā)送的播放信道�,并采用對由上述播放信道發(fā)送的數(shù)據(jù)進(jìn)行加密并發(fā)送的無線方式,該解密密鑰發(fā)送方法的一個(gè)特征在于����,以上述無線終端進(jìn)行終端認(rèn)證為契機(jī),向用于進(jìn)行上述終端認(rèn)證的信號�����,傳送解密上述被加密的數(shù)據(jù)的密鑰�����。
在上述的解密密鑰發(fā)送方法中���,為了進(jìn)行解密密鑰的更新,指定相對于當(dāng)前正在發(fā)送的數(shù)據(jù)的第一解密密鑰�、相對于將來發(fā)送的預(yù)定數(shù)據(jù)的第二解密密鑰或任意數(shù)的解密密鑰、和所述第二解密密鑰的使用開始時(shí)間���,或者指定相對于所述任意數(shù)的各個(gè)解密密鑰的使用開始時(shí)間�����,由此可以進(jìn)行解密密鑰的切換�。
并且,在上述的解密密鑰發(fā)送方法中�����,以用于從所述無線基地局實(shí)施終端認(rèn)證的呼叫信號為契機(jī)�,開始終端認(rèn)證,向所述無線終端傳送所述第一解密密鑰���、所述第二解密密鑰或所述任意數(shù)的解密密鑰��、和解密密鑰的使用開始時(shí)間��。
在上述的解密密鑰發(fā)送方法中�,在所述無線基地局和所述無線終端使用單點(diǎn)通信用的連接進(jìn)行通信的過程中����,以從所述無線基地局發(fā)送用于實(shí)施終端認(rèn)證的呼叫信號為契機(jī),開始終端認(rèn)證����,向所述無線終端傳送所述第一解密密鑰、所述第二解密密鑰或所述任意數(shù)的解密密鑰�����、和解密密鑰的使用開始時(shí)間。
在上述的解密密鑰發(fā)送方法中����,利用所述無線終端改變所述無線基地局向所述無線終端發(fā)送所述呼叫信號的時(shí)間,由此可以分散用于發(fā)送解密密鑰的業(yè)務(wù)量��。
根據(jù)本發(fā)明的第一解決方案��,提供一種在無線通信系統(tǒng)中向無線終端發(fā)送解密密鑰的解密密鑰發(fā)送方法�,內(nèi)容服務(wù)器把使用從管理加密密鑰及/或解密密鑰的控制裝置接收的加密密鑰加密后的數(shù)據(jù),通過播放信道發(fā)送給無線終端�����,無線終端使用對應(yīng)加密密鑰的預(yù)先發(fā)送的解密密鑰將所接收的數(shù)據(jù)解密��,包括認(rèn)證裝置從控制裝置接收內(nèi)容類別或識別信息���、對應(yīng)的解密密鑰和有效時(shí)間,將所接收的內(nèi)容類別或識別信息���、解密密鑰和有效時(shí)間對應(yīng)存儲在解密密鑰數(shù)據(jù)庫中的步驟���;認(rèn)證裝置從無線終端接收包括終端識別符的認(rèn)證請求的步驟�;認(rèn)證裝置按照所接收的認(rèn)證請求進(jìn)行終端認(rèn)證的步驟�;認(rèn)證裝置根據(jù)所接收的認(rèn)證請求中的終端識別符,參照預(yù)先對應(yīng)著存儲了終端識別符���、和終端可以接收的內(nèi)容的內(nèi)容類別或識別信息的內(nèi)容注冊數(shù)據(jù)庫�����,獲取對應(yīng)的內(nèi)容類別或識別信息的步驟���;認(rèn)證裝置根據(jù)所獲取的內(nèi)容類別或識別信息,參照解密密鑰數(shù)據(jù)庫獲取對應(yīng)的解密密鑰和有效時(shí)間的步驟�����;認(rèn)證裝置向無線終端或包控制裝置發(fā)送所述進(jìn)行終端認(rèn)證的步驟的認(rèn)證結(jié)果�����、和所獲取的解密密鑰和有效時(shí)間的步驟����。
根據(jù)本發(fā)明的第二解決方案���,提供一種無線通信系統(tǒng)的認(rèn)證裝置,內(nèi)容服務(wù)器把使用從管理加密密鑰及/或解密密鑰的控制裝置接收的加密密鑰加密后的數(shù)據(jù)����,通過播放信道發(fā)送給無線終端,無線終端使用對應(yīng)加密密鑰的預(yù)先發(fā)送的解密密鑰將所接收的數(shù)據(jù)解密��,包括
解密密鑰數(shù)據(jù)庫�,對應(yīng)存儲著所接收的內(nèi)容類別或識別信息、解密密鑰和有效時(shí)間�;內(nèi)容注冊數(shù)據(jù)庫,對應(yīng)著預(yù)先存儲了終端識別符����、終端可以接收的內(nèi)容的內(nèi)容類別或識別信息;和進(jìn)行終端認(rèn)證和解密密鑰的發(fā)送的處理部�����,所述處理部從所述控制裝置接收內(nèi)容類別或識別信息���、對應(yīng)的解密密鑰和有效時(shí)間���,存儲在所述解密密鑰數(shù)據(jù)庫中,并從所述無線終端接收包括終端識別符的認(rèn)證請求����,按照所接收的認(rèn)證請求進(jìn)行終端認(rèn)證,然后根據(jù)所接收的認(rèn)證請求中的終端識別符��,參照所述內(nèi)容注冊數(shù)據(jù)庫�����,獲取對應(yīng)的內(nèi)容類別或識別信息�����,并且根據(jù)所獲取的內(nèi)容類別或識別信息��,參照所述解密密鑰數(shù)據(jù)庫獲取對應(yīng)的解密密鑰和有效時(shí)間�,最后向所述無線終端或包控制裝置發(fā)送認(rèn)證結(jié)果、和所獲取的解密密鑰和有效時(shí)間����。
根據(jù)本發(fā)明,可以提供一種解密密鑰發(fā)送方法����,不增加用于獲取解密密鑰的特殊通信的通信量�,即可僅對所期望的接收移動機(jī)安全地實(shí)施解密密鑰的發(fā)送��。并且����,根據(jù)本發(fā)明,在通過播放信道接收數(shù)據(jù)的過程中不間斷地更新解密密鑰��。根據(jù)本發(fā)明�����,可以抑制對話數(shù)量的增加及業(yè)務(wù)量的增加��,接收解密密鑰����。并且,根據(jù)本發(fā)明�,可以縮短終端生成解密密鑰的處理時(shí)間。另外��,根據(jù)本發(fā)明����,可以縮短終端開始對話后到播放數(shù)據(jù)的接收開始的時(shí)間�����。并且,根據(jù)本發(fā)明����,可以使發(fā)送解密密鑰的定時(shí)按照每個(gè)無線終端錯(cuò)開,防止同一時(shí)期的通信集中�����。
圖1是用于發(fā)送解密密鑰的1xEV-DO網(wǎng)絡(luò)的結(jié)構(gòu)圖��。
圖2是表示已知方法的解密密鑰發(fā)送步驟的圖����。
圖3是表示終端認(rèn)證時(shí)的解密密鑰發(fā)送步驟的圖。
圖4是表示解密密鑰切換方法的圖�����。
圖5是表示再認(rèn)證處理的解密密鑰發(fā)送步驟的圖�����。
圖6是表示數(shù)據(jù)通信中的解密密鑰發(fā)送步驟的圖。
圖7是表示發(fā)送3個(gè)以上的數(shù)的解密密鑰的步驟的圖�����。
圖8是表示發(fā)送了3個(gè)以上的數(shù)的解密密鑰時(shí)的密鑰切換方法的圖����。
圖9是表示采用AN-AAA的密鑰切換信息發(fā)送方法的圖。
圖10是表示AT硬件的圖�。
圖11是表示AT的解密密鑰數(shù)據(jù)庫的圖。
圖12是表示AN-AAA硬件的圖��。
圖13是表示AN-AAA的解密密鑰數(shù)據(jù)庫的圖����。
圖14是表示AN-AAA的加入者數(shù)據(jù)庫的圖。
圖15是表示BCMCS Controller硬件的圖���。
圖16是表示BCMCS Controller的加密密鑰��、解密密鑰數(shù)據(jù)庫的圖�����。
圖17是表示內(nèi)容服務(wù)器硬件的圖���。
圖18是表示內(nèi)容服務(wù)器的加密密鑰數(shù)據(jù)庫的圖�����。
圖19是表示PCF硬件的圖���。
圖20是表示PCF的解密密鑰數(shù)據(jù)庫的圖����。
圖21是表示PCF的呼叫控制數(shù)據(jù)庫的圖。
圖22是表示Access Accept消息格式的圖�。
圖23是AN-AAA105的認(rèn)證、密鑰發(fā)送處理的流程圖���。
圖24是以往的網(wǎng)絡(luò)結(jié)構(gòu)圖�。
具體實(shí)施例方式
(硬件結(jié)構(gòu)和數(shù)據(jù)格式)圖1是本實(shí)施方式的1xEV-DO網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖���。
以下����,作為發(fā)明的實(shí)施方式的一例,以圖1所示的1xEV-DO網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行說明��。另外���,除圖1所示的系統(tǒng)以外�,本發(fā)明也可以適用于具有能夠發(fā)送加密數(shù)據(jù)的播放信道����、并設(shè)有移動機(jī)認(rèn)證的所有系統(tǒng)。
本系統(tǒng)例如具有AN(基地局)103�����;PCF(包控制裝置)104����;AN-NNN(認(rèn)證裝置)105;BSN(BCMCS服務(wù)裝置)106��;PDSN(包數(shù)據(jù)服務(wù)裝置)107�;內(nèi)容服務(wù)器108;BCMCS Controller(BCMCS控制裝置)109����;和AAA110��。并且����,由于向AT發(fā)送播放數(shù)據(jù)的解密用的解密密鑰����,所以具有與管理解密密鑰的BCMCS Controller109的連接。另外�����,關(guān)于各個(gè)裝置����,由于與上述說明的相同����,所以省略說明。
圖10表示AT的硬件結(jié)構(gòu)圖��。AT具有CPU1001�,處理用于進(jìn)行與AN103的通信的呼叫控制協(xié)議和數(shù)據(jù)傳送機(jī)構(gòu);存儲器1002�����,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲介質(zhì);外部存儲裝置1003�����,具有管理將被加密的播放數(shù)據(jù)解密用的解密密鑰的解密密鑰數(shù)據(jù)庫��;調(diào)制解調(diào)器1005�����,對發(fā)送給AN103的數(shù)據(jù)進(jìn)行向無線信號的調(diào)制�,并且進(jìn)行從無線信號中取出從AN103接收的數(shù)據(jù)的解調(diào);和進(jìn)行無線接收及發(fā)送的RF(Radio Rrequency)電路1006��。各部分例如通過用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1004相連接�����。
AT從AN103接收播放數(shù)據(jù)時(shí)�����,RF電路1006進(jìn)行電波的接收�,調(diào)制解調(diào)電路105從無線信號中取出數(shù)據(jù)�����。所取出的播放數(shù)據(jù)暫且被寫入存儲器1002�。CPU1001為了進(jìn)行寫入存儲器1002的接收數(shù)據(jù)的解密����,訪問具有解密密鑰數(shù)據(jù)庫的外部存儲裝置1003,并獲取對應(yīng)的解密密鑰�����。例如�����,參照解密密鑰數(shù)據(jù)庫的有效時(shí)間����,獲取對應(yīng)當(dāng)前時(shí)間的解密密鑰�。并且,CPU1001進(jìn)行寫入存儲器1002的接收數(shù)據(jù)的解密���,由此完成播放數(shù)據(jù)的接收�。
圖11表示由AT保存的解密密鑰數(shù)據(jù)庫的具體結(jié)構(gòu)示例。在解密密鑰數(shù)據(jù)庫1003中包含內(nèi)容類別1101�;密鑰類別1102;密鑰有效時(shí)間1103�;對應(yīng)該內(nèi)容類別1101和密鑰有效時(shí)間1103的解密密鑰1104。在該數(shù)據(jù)庫中可以包含多個(gè)內(nèi)容信息���。AT在接收被加密的播放數(shù)據(jù)時(shí)�,根據(jù)當(dāng)前時(shí)間和所接收的播放數(shù)據(jù)的內(nèi)容類別����,選擇寫入該解密密鑰數(shù)據(jù)庫1003中的解密密鑰,通過使用該解密密鑰進(jìn)行播放數(shù)據(jù)的解密�����。另外�����,也可以省略密鑰類別�����。并且,內(nèi)容類別也可以是用于識別各個(gè)內(nèi)容的識別信息�,還可以是表示內(nèi)容的小組的信息。
圖12表示AN-AAA105的硬件結(jié)構(gòu)圖���。AN-AAA105具有CPU1201�,處理用于進(jìn)行與PCF104和BCMCS Controller 109的通信的呼叫控制協(xié)議和終端認(rèn)證時(shí)的計(jì)算���、解密密鑰的發(fā)送�;存儲器1202�,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲介質(zhì);第1外部存儲裝置1203��,具有管理用于解密被加密的播放數(shù)據(jù)的解密密鑰的解密密鑰數(shù)據(jù)庫��;第2外部存儲裝置1204�,具有注冊了終端認(rèn)證中使用的密碼的管理和可否向該移動機(jī)發(fā)送與哪種內(nèi)容相關(guān)的解密密鑰的加入者數(shù)據(jù)庫;作為接口的網(wǎng)絡(luò)I/F1206�����,用于和PCF104和BCMCS Controller 109等外部裝置進(jìn)行通信�����。各部分例如通過用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1204相連接�����。并且�����,第1和第2外部存儲裝置也可以利用一個(gè)存儲裝置構(gòu)成���。
AN-AAA105通過網(wǎng)絡(luò)I/F1206從PCF104接收終端認(rèn)證請求����,該終端認(rèn)證請求被暫且保存在存儲器1202中����。CPU1201讀取保存在存儲器1202中的終端認(rèn)證請求,為了獲取對于生成了終端認(rèn)證請求的移動機(jī)的密碼�,訪問具有加入者數(shù)據(jù)庫的外部存儲裝置1204。CPU1201確認(rèn)在終端認(rèn)證請求中接收的密碼����、和保存在具有加入者數(shù)據(jù)庫的外部存儲裝置1204中的密碼一致時(shí)(或者基于密碼的認(rèn)證符一致時(shí)),視為終端認(rèn)證成功�����。并且,為了獲取用于發(fā)送給移動機(jī)的解密密鑰�,訪問具有解密密鑰數(shù)據(jù)庫的外部存儲裝置1203,并獲取解密密鑰��。CPU1201通過網(wǎng)絡(luò)I/F1206把終端認(rèn)證成功的結(jié)果和解密密鑰發(fā)送給PCF104�����。另外����,在終端認(rèn)證不成功時(shí),可以省略解密密鑰的獲取及發(fā)送�。
圖13表示由AN-AAA105保存的解密密鑰數(shù)據(jù)庫1203的具體結(jié)構(gòu)示例。在解密密鑰數(shù)據(jù)庫1203中包含內(nèi)容類別1301��;密鑰類別1302����;密鑰有效時(shí)間1303;對應(yīng)該內(nèi)容類別1301和密鑰有效時(shí)間1303的解密密鑰1304�。在該數(shù)據(jù)庫中可以包含多個(gè)內(nèi)容信息。AN-AAA105為了向終端認(rèn)證成功的AT發(fā)送解密密鑰����,參照該解密密鑰數(shù)據(jù)庫1203獲取所期望的解密密鑰。另外�����,也可以省略密鑰類別�。AN-AAA105預(yù)先從管理加密密鑰和解密密鑰的BCMCS Controller 109獲取解密密鑰等并存儲。具體步驟將在后面敘述����。
圖14表示由AN-AAA105保存的加入者數(shù)據(jù)庫的具體結(jié)構(gòu)示例。加入者數(shù)據(jù)庫1204具有在終端認(rèn)證中使用的終端認(rèn)證表1401��;表示允許終端接收哪個(gè)內(nèi)容的注冊狀況的內(nèi)容注冊表1402���。
終端認(rèn)證表1401是表示移動機(jī)識別符1403和密碼1404的對應(yīng)關(guān)系的表�����。內(nèi)容注冊表1402是移動機(jī)識別符1405和表示是否允許該移動機(jī)接收內(nèi)容的注冊內(nèi)容1406的對應(yīng)表�����。終端認(rèn)證表1401和內(nèi)容注冊表1402可以預(yù)先注冊��。另外�����,也可以利用一個(gè)表構(gòu)成這兩個(gè)表1401和1402����。并且,除采用表結(jié)構(gòu)外���,也可以利用合適的形式存儲��。這一點(diǎn)對其他表也相同����。
圖15表示BCMCS Controller 109的硬件結(jié)構(gòu)圖����。BCMCS Controller109具有CPU1501,處理用于進(jìn)行與AN-AAA105和內(nèi)容服務(wù)器108的通信的呼叫控制協(xié)議�����;存儲器1502�,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲介質(zhì)�����;外部存儲裝置1503�����,具有管理對于各個(gè)播放數(shù)據(jù)內(nèi)容的加密密鑰和解密密鑰的表的加密密鑰及解密密鑰數(shù)據(jù)庫;作為接口的網(wǎng)絡(luò)I/F1505�����,用于和AN-AAA105及內(nèi)容服務(wù)器108等外部裝置進(jìn)行通信���。各部分例如通過用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1504相連接��。BCMCS Controller 109在向AN-AAA105和內(nèi)容服務(wù)器108發(fā)送加密密鑰和解密密鑰時(shí)��,CPU1501訪問具有加密密鑰及解密密鑰數(shù)據(jù)庫的外部存儲裝置1503�,并獲取加密密鑰和解密密鑰����。這些密鑰通過網(wǎng)絡(luò)I/F1505發(fā)送給AN-AAA105和內(nèi)容服務(wù)器108。
圖16表示由BCMCS Controller 109保持的加密密鑰及解密密鑰數(shù)據(jù)庫的具體結(jié)構(gòu)示例�����。在加密密鑰及解密密鑰數(shù)據(jù)庫1503中包含內(nèi)容類別1601;密鑰有效時(shí)間1602�����;對應(yīng)該密鑰類別1601和密鑰有效時(shí)間1602的加密密鑰1603和解密密鑰1604���。在該數(shù)據(jù)庫中可以包含多個(gè)內(nèi)容信息�。BCMCS Controller 109在向AN-AAA105發(fā)送解密密鑰時(shí)���、以及向內(nèi)容服務(wù)器108發(fā)送加密密鑰時(shí)��,使用注冊在該數(shù)據(jù)庫中的信息�。另外�����,各個(gè)信息可以預(yù)先手動或自動注冊�。
圖17表示內(nèi)容服務(wù)器108的硬件結(jié)構(gòu)圖。內(nèi)容服務(wù)器108包括CPU1701����,處理用于進(jìn)行與BSN106和BCMCS Controller 109的通信的呼叫控制協(xié)議��;存儲器1702�,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲介質(zhì)�;外部存儲裝置1703,具有管理對于各個(gè)播放數(shù)據(jù)內(nèi)容的加密密鑰的表的加密密鑰數(shù)據(jù)庫����;作為接口的網(wǎng)絡(luò)I/F1705,用于和BSN106及BCMCS Controller 109等外部裝置進(jìn)行通信����。各部分例如通過用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1704相連接����。
內(nèi)容服務(wù)器108從BCMCS Controller 109接收表示將播放數(shù)據(jù)加密所需要的加密密鑰和解密密鑰的有效時(shí)間的信息,并保存在具有加密密鑰數(shù)據(jù)庫的外部存儲裝置1703中���。內(nèi)容服務(wù)器108在發(fā)送播放數(shù)據(jù)時(shí)�����,使用保存在加密密鑰數(shù)據(jù)庫1703中的�����、對應(yīng)于內(nèi)容類別和當(dāng)前時(shí)間的加密密鑰信息�����,進(jìn)行播放數(shù)據(jù)的加密���,并通過網(wǎng)絡(luò)I/F1705發(fā)送給BSN106�����。
圖18表示由內(nèi)容服務(wù)器108保持的加密密鑰數(shù)據(jù)庫1703的具體結(jié)構(gòu)示例����。在加密密鑰數(shù)據(jù)庫1703中包含內(nèi)容類別1801����;密鑰有效時(shí)間1802;對應(yīng)于該密鑰類別1801和密鑰有效時(shí)間1802的加密密鑰1803����。在該數(shù)據(jù)庫中可以包含多個(gè)內(nèi)容信息。內(nèi)容服務(wù)器108在向BSN106發(fā)送播放數(shù)據(jù)時(shí)���,使用保存在該數(shù)據(jù)庫1703中的加密密鑰1803進(jìn)行加密���。
圖19表示PCF104的硬件結(jié)構(gòu)圖���。PCF104具有CPU1901,處理用于進(jìn)行與BSN106和AN103的通信的呼叫控制協(xié)議�����;存儲器1902���,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲介質(zhì)���;第3外部存儲裝置1903�,具有管理對各個(gè)播放數(shù)據(jù)內(nèi)容的解密密鑰的表的解密密鑰數(shù)據(jù)庫;第4外部存儲裝置1904����,具有管理已發(fā)送給AT的解密密鑰的呼叫控制數(shù)據(jù)庫;作為接口的網(wǎng)絡(luò)I/F1906����,用于和BSN106及AN103等外部裝置進(jìn)行通信。各部分例如通過用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1905相連接。
PCF104把通過終端認(rèn)證從AN-AAA105獲取的解密密鑰保存在具有解密密鑰數(shù)據(jù)庫的外部存儲裝置1903中����。并且,PCF104為了管理已發(fā)送給AT的解密密鑰�����,在具有呼叫控制數(shù)據(jù)庫的外部存儲裝置1904中��,按照每個(gè)移動機(jī)管理已發(fā)送的解密密鑰及/或其有效時(shí)間�。根據(jù)記錄在呼叫控制數(shù)據(jù)庫1904中的內(nèi)容,可以進(jìn)行解密密鑰的再發(fā)送處理���。
圖20表示由PCF104保存的解密密鑰數(shù)據(jù)庫的具體結(jié)構(gòu)示例����。在解密密鑰數(shù)據(jù)庫中包含內(nèi)容類別2001��;密鑰有效時(shí)間2002���;對應(yīng)該內(nèi)容類別2001和密鑰有效時(shí)間2002的加密密鑰2003���。在該數(shù)據(jù)庫中可以包含多個(gè)內(nèi)容信息��。PCF104在進(jìn)行終端認(rèn)證時(shí)從AN-AAA105接收解密密鑰����,并在該數(shù)據(jù)庫中保留記錄�����。另外����,也可以省略解密密鑰數(shù)據(jù)庫1903。
圖21表示由PCF104保持的呼叫控制數(shù)據(jù)庫的具體結(jié)構(gòu)示例�����。呼叫控制數(shù)據(jù)庫包括識別移動機(jī)時(shí)使用的移動機(jī)識別符2101�����;與已發(fā)送給通過移動機(jī)識別符2101識別的移動機(jī)的解密密鑰對應(yīng)的內(nèi)容類別2102�;表示已發(fā)送給移動機(jī)的解密密鑰的有效時(shí)間的已發(fā)送密鑰有效時(shí)間2103���。PCF104以記錄在呼叫控制數(shù)據(jù)庫中的內(nèi)容為基礎(chǔ)����,確認(rèn)密鑰的有效時(shí)間,并可以用于判斷密鑰的再發(fā)送時(shí)間�����。例如��,可以參照已發(fā)送密鑰有效時(shí)間2103�,在有效時(shí)間的結(jié)束時(shí)間之前的規(guī)定時(shí)間,重新向AT發(fā)送解密密鑰����。另外,已發(fā)送密鑰有效時(shí)間可以只存儲對應(yīng)最新的解密密鑰的時(shí)間����,也可以只存儲最新的解密密鑰的有效時(shí)間的結(jié)束時(shí)間。并且�,還可以包括已發(fā)送的多個(gè)有效時(shí)間。
圖22表示從AN-AAA105向PCF104傳送解密密鑰時(shí)使用的AccessAccept消息的格式示例�。Code字段2201表示Access Accept消息的消息類別。Identifier字段2202表示每當(dāng)發(fā)送消息時(shí)被變更的值���,在消息的再發(fā)送控制等中使用�。Length字段2203利用八位單位表示消息的整體長度。Response Authenticator字段2204在進(jìn)行AN-AAA105和PCF104之間的認(rèn)證時(shí)使用���。
利用Decryption Key信息要素2205定義發(fā)送在本發(fā)明中使用的解密密鑰和其有效時(shí)間用的字段�����。在Vendor Id字段2206中�,作為示例表示設(shè)定按照3GPP2定義的值即159FH�����。在Vendor type字段2207中��,例如輸入表示解密密鑰包含于該信息要素中的值即3FH�����。在Vendor-length字段2208中���,以包含Vendor-length字段2208的長度存儲著Vendortype字段2207以后的字段中包含的字段長度���。
Content ID字段2209表示內(nèi)容的類別��,Decryption Key字段2210表示解密密鑰。Start Time字段2211表示解密密鑰有效時(shí)間的開始時(shí)間���,End Time字段2212表示解密密鑰有效時(shí)間的結(jié)束時(shí)間�����。另外�����,AN-AAA105除了向AT發(fā)送Access Accept消息外��,還可以在用于通知認(rèn)證的通過/不通過的合適的消息信號中包含解密密鑰�、有效時(shí)間等���。
(解密密鑰發(fā)送步驟)圖3表示終端認(rèn)證時(shí)的解密密鑰發(fā)送步驟�。
內(nèi)容服務(wù)器108通過BSN106����、PCF104向AN103發(fā)送播放數(shù)據(jù)。并且����,在AN103接收的播放數(shù)據(jù)��,被使用播放信道無線發(fā)送給AT101(301)�。此時(shí)���,在AT101接收的數(shù)據(jù)被加密����,由于AT101未持有用于解密的密鑰(解密密鑰)�,所以接收數(shù)據(jù)在AT101中被廢棄。內(nèi)容服務(wù)器108在發(fā)送播放數(shù)據(jù)時(shí)�����,使用在內(nèi)部保持的保存于加密密鑰數(shù)據(jù)庫1703中的加密密鑰��,進(jìn)行播放數(shù)據(jù)的加密��,然后進(jìn)行發(fā)送�����。
在AT101和AN103之間進(jìn)行1xEV-DO對話的建立(302)��。例如,可以借助電源接通等預(yù)先確定的合適的契機(jī)來建立�。并且,建立用于進(jìn)行單點(diǎn)通信的連接(303)��。另外�,該連接的建立是在建立1xEV-DO對話后首次建立的連接�,所以作為實(shí)施終端認(rèn)證的準(zhǔn)備,在AN103和PCF104之間建立認(rèn)證用總線(304)��。
為了在AT101和PCF104之間實(shí)施終端認(rèn)證����,進(jìn)行被PPP定義的LCP的建立(305)。PCF104發(fā)送用于請求終端認(rèn)證的CHAP Request消息(306)����。AT101使用在CHAP Request消息中接收的信息和由AT101持有的移動機(jī)固有信息等,計(jì)算認(rèn)證符����,把包括認(rèn)證符和移動機(jī)識別符的CHAP Response消息發(fā)送給PCF104(307)。另外����,除了CHAP Request消息、CHAP Response消息外,也可以使用合適的消息��。
PCF104把包含所接收的認(rèn)證符和移動機(jī)識別符的Access Request消息發(fā)送給AN-AAA105(308)����。AN-AAA105在判斷所接收的認(rèn)證符的妥當(dāng)性時(shí),向PCF104發(fā)送表示已通過終端認(rèn)證的Access Accept消息(309)�����。在本實(shí)施方式中���,在該Access Accept消息中���,例如發(fā)送用于解密在步驟301正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的當(dāng)前的解密密鑰)、用于解密將來發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的將來的解密密鑰)���、和密鑰的有效時(shí)間�。關(guān)于這些信息的用途將在后面說明����。
圖23是AN-AAA105的認(rèn)證、密鑰發(fā)送處理的流程圖��。另外,這些各個(gè)處理例如可以通過AN-AAA105的CPU1201執(zhí)行�。
首先,AN-AAA105接收Access Request消息(S11��,對應(yīng)圖3中的308)��,進(jìn)行終端認(rèn)證(13)�。例如�,AN-AAA105根據(jù)消息中包含的移動機(jī)識別符,參照加入者數(shù)據(jù)庫1204的終端認(rèn)證表����,獲取對應(yīng)的密碼。并且��,AN-AAA105根據(jù)移動機(jī)識別符和密碼等���,利用與AT相同的手法求出認(rèn)證符����,將所求出的認(rèn)證符與Access Request消息中包含的認(rèn)證符對比���,如果一致則判斷為已通過終端認(rèn)證�����。另一方面��,在不一致時(shí)�����,可以進(jìn)行向PCF104發(fā)送表示認(rèn)證不成功的信息等的規(guī)定處理����。另外,除了計(jì)算認(rèn)證符以外�����,例如����,也可以采用通過對比移動機(jī)識別符和密碼來進(jìn)行認(rèn)證等的合適的認(rèn)證方法。
在通過終端認(rèn)證時(shí)���,AN-AAA105根據(jù)所接收的移動機(jī)識別符���,參照加入者數(shù)據(jù)庫1204的內(nèi)容注冊表����,獲取對應(yīng)的注冊內(nèi)容的類別(例如識別符)(S15)��。另外��,根據(jù)所獲取的注冊內(nèi)容的類別��,參照解密密鑰數(shù)據(jù)庫1203��,獲取對應(yīng)的解密密鑰和有效時(shí)間(S17)�����。另外���,解密密鑰和有效時(shí)間可以分別獲取預(yù)先確定的數(shù)。AN-AAA105使Access Accept消息中包含所獲取的解密密鑰和有效時(shí)間����,并發(fā)送給PCF104或AT(S19,對應(yīng)圖3中的309)���。例如�,AN-AAA105在圖22所示的Access Accept消息的格式中,可以分別把所獲取的內(nèi)容的類別存儲在Content ID字段2209中����,把所獲取的解密密鑰存儲在Descryption Key字段2210中,把所獲取的有效時(shí)間中的開始時(shí)間存儲在Start Time字段2211中���,把結(jié)束時(shí)間存儲在End Time字段2212中���,然后發(fā)送。
返回圖3��,PCF104把從AN-AAA105接收的信息記錄在保持于PCF104內(nèi)部的解密密鑰數(shù)據(jù)庫和呼叫控制數(shù)據(jù)庫中�����。例如���,把Access Accept消息中包含的內(nèi)容類別�、有效時(shí)間����、解密密鑰分別對應(yīng)著存儲在解密密鑰數(shù)據(jù)庫中。此處�����,保存在數(shù)據(jù)庫中的信息在進(jìn)行解密密鑰的切換時(shí)使用。PCF104通過發(fā)送CHAP Success消息�,通知AT101認(rèn)證已通過。并且��,PCF104向AT101發(fā)送當(dāng)前的解密密鑰����、將來的解密密鑰、密鑰有效時(shí)間(310)����。這些解密密鑰等可以包含在CHAP Success消息中發(fā)送。并且��,PCF104對應(yīng)發(fā)送了解密密鑰的AT101的移動機(jī)識別符���,把內(nèi)容類別和所發(fā)送的密鑰的有效時(shí)間存儲在呼叫控制數(shù)據(jù)庫1904中。另外�,有效時(shí)間可以是所發(fā)送的多個(gè)有效時(shí)間中最遲的(最新的),也可以是從最早的時(shí)間到最晚的時(shí)間的時(shí)間幅度����,還可以是有效時(shí)間的結(jié)束時(shí)間�。
AT101對應(yīng)在步驟310接收的內(nèi)容類別���,把有效時(shí)間和解密密鑰保存在解密密鑰數(shù)據(jù)庫1003中�,使用解密密鑰���,解密從AN103發(fā)送的被加密的播放數(shù)據(jù)(311)��。
這樣����,通過在進(jìn)行終端認(rèn)證時(shí)發(fā)送用于解密播放數(shù)據(jù)的解密密鑰�,可以省略在圖2的已知步驟中看到的AT101和PDSN107之間的PPP建立處理、及AT101和BCMCS Controller 109之間的業(yè)務(wù)量����。
下面,說明密鑰的更新�����。
圖4表示解密密鑰切換方法的說明圖����。內(nèi)容服務(wù)器108發(fā)送被加密的數(shù)據(jù)��,例如�,在從時(shí)間t0到時(shí)間t3之間(加密密鑰1的有效時(shí)間)���,發(fā)送使用加密密鑰1加密的數(shù)據(jù)(401)�。在此期間��,由于使用加密密鑰1加密���,所以假定為了進(jìn)行數(shù)據(jù)的解密需要解密密鑰1���。并且,在時(shí)間t3以后��,發(fā)送利用其他加密密鑰2加密的數(shù)據(jù)�����,為了解密該期間的數(shù)據(jù)需要解密密鑰2(402)���。
AT101在時(shí)間t0的時(shí)間點(diǎn)保持解密密鑰1,并處于可以解調(diào)在時(shí)間t0的時(shí)間點(diǎn)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰1加密的數(shù)據(jù)的狀態(tài)(403)��。并且,AT101為了能夠解調(diào)內(nèi)容服務(wù)器108從時(shí)間t3的時(shí)間點(diǎn)發(fā)送的使用加密密鑰2加密的數(shù)據(jù)���,在早于時(shí)間t3的時(shí)間t1的時(shí)間點(diǎn)獲取解密密鑰2�����。因此��,在從時(shí)間t1到時(shí)間t3之間(解密密鑰1的有效時(shí)間)�,可以使用解密密鑰1解調(diào)從內(nèi)容服務(wù)器108發(fā)送的數(shù)據(jù)���,同時(shí)保持解密密鑰2�,以便在將來接收未來時(shí)間t3以后的數(shù)據(jù)時(shí)使用(404)��。在時(shí)間t3以后���,將解密密鑰1廢棄��,使用解密密鑰2解調(diào)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰2加密的數(shù)據(jù)(405)�。
AT102在時(shí)間t0的時(shí)間點(diǎn)保持解密密鑰1��,并處于可以解調(diào)在時(shí)間t0的時(shí)間點(diǎn)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰1加密的數(shù)據(jù)的狀態(tài)(406)。AT102為了能夠解調(diào)內(nèi)容服務(wù)器108從時(shí)間t3的時(shí)間點(diǎn)發(fā)送的使用加密密鑰2加密的數(shù)據(jù)����,在早于時(shí)間t3的時(shí)間t2的時(shí)間點(diǎn)獲取解密密鑰2。因此�����,在從時(shí)間t2到時(shí)間t3之間�����,可以使用解密密鑰1解調(diào)從內(nèi)容服務(wù)器108發(fā)送的數(shù)據(jù)����,同時(shí)保持解密密鑰2,以便在將來接收未來時(shí)間t3以后的數(shù)據(jù)時(shí)使用(407)����。在時(shí)間t3以后,將解密密鑰1廢棄��,使用解密密鑰2解調(diào)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰2加密的數(shù)據(jù)(408)�。
這樣,在切換內(nèi)容服務(wù)器108使用的加密密鑰之前�����,預(yù)先向各個(gè)AT發(fā)送切換后的解密密鑰�,從而AT可以繼續(xù)接收數(shù)據(jù)。并且�����,通過按照每個(gè)AT改變解密密鑰的更新定時(shí)�����,可以使負(fù)荷不集中匯集于網(wǎng)絡(luò)和無線上��。
(第1解密密鑰更新步驟)圖5表示以再認(rèn)證處理為契機(jī)向AT發(fā)送解密密鑰的步驟��。這些步驟例如可以在圖3所示的處理之后執(zhí)行���。
BSN106通過PCF104向AN103發(fā)送播放數(shù)據(jù)���。并且,在AN103接收的播放數(shù)據(jù)����,使用播放信道無線發(fā)送給AT101(501)。此時(shí),在AT101接收的數(shù)據(jù)被加密��,由于AT101已經(jīng)通過上述處理保持用于解密的密鑰(解密密鑰)即解密密鑰1��,所以接收數(shù)據(jù)在AT101被解密(解密1)���,并被正常接收��。
PCF104為了向AT101發(fā)送將來使用的解密密鑰2�,經(jīng)由AN103向AT101發(fā)送AT呼叫信號(502)����。PCF104在步驟309,在呼叫控制數(shù)據(jù)庫中記錄已發(fā)送給AT101的解密密鑰的有效時(shí)間�����,AT呼叫信號可以在該有效時(shí)間的結(jié)束時(shí)間之前的一定時(shí)間發(fā)送�����。此時(shí)��,向呼叫信號附加表示用于實(shí)施終端認(rèn)證的呼叫信號的信息并發(fā)送����。該呼叫信號發(fā)送契機(jī)為解密密鑰有效時(shí)間期滿之前的一定時(shí)間���,為了避免在同一時(shí)期與正在接收播放數(shù)據(jù)的所有AT進(jìn)行集中通信�����,可以采用按照每個(gè)AT錯(cuò)開時(shí)間發(fā)送的方式�。例如,可以隔開預(yù)先確定的時(shí)間間隔�����,向各個(gè)AT發(fā)送AT呼叫信號���,也可以在向發(fā)送了AT呼叫信號的AT發(fā)送了解密密鑰后�����,向其他AT發(fā)送AT呼叫信號���。
AT101響應(yīng)呼叫信號,建立用于在AT101和AN103之間進(jìn)行單點(diǎn)通信的連接(503)��。在建立連接后,作為實(shí)施終端認(rèn)證的準(zhǔn)備����,在AN103和PCF104之間建立認(rèn)證用總線(504)。
并且��,為了在AT101和PCF104之間實(shí)施終端認(rèn)證����,進(jìn)行被PPP定義的LCP的建立(505)。PCF104發(fā)送用于請求終端認(rèn)證的例如CHAP Request消息(506)�����。AT101使用在CHAP Response消息中接收的信息和由AT101持有的移動機(jī)固有信息等����,計(jì)算認(rèn)證符,把包括認(rèn)證符的CHAP Response消息發(fā)送給PCF104(507)�����。PCF104向AN-AAA105發(fā)送包含所接收的認(rèn)證符的Access Request消息(508)�����。AN-AAA105判斷所接收的認(rèn)證符的妥當(dāng)性,在判斷為妥當(dāng)時(shí)�����,向PCF104發(fā)送表示已通過終端認(rèn)證的AccessAccept消息(509)��。在該Access Accept消息中�,發(fā)送為了解密在步驟501正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰1)����、為了解密將來發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰2)、和各個(gè)密鑰的有效時(shí)間���。并且���,這些信息被保存在PCF104的解密密鑰數(shù)據(jù)庫和呼叫控制數(shù)據(jù)庫中。另外�,AN-AAA105的具體處理與上述說明的相同。PCF104通過發(fā)送CHAP Success消息����,通知認(rèn)證已通過,并向AT101發(fā)送解密密鑰1�、解密密鑰2和密鑰有效時(shí)間(510)���。
AT101使用在步驟510接收的解密密鑰1或原來保持的解密密鑰1,解密從AN103發(fā)送的被加密的播放數(shù)據(jù)(解密處理1)���,從而可以進(jìn)行數(shù)據(jù)接收(511)����。
AT101在到達(dá)通過步驟510接收的密鑰有效時(shí)間的結(jié)束時(shí)間(或下一個(gè)密鑰的開始時(shí)間)的時(shí)間點(diǎn)�����,把使用的解密密鑰切換為解密密鑰2��,使用解密密鑰2解密播放數(shù)據(jù)(解密處理2)(512)�����。因此���,對經(jīng)過密鑰切換時(shí)間�����,使用加密密鑰2加密的播放數(shù)據(jù)����,AT101也能夠不間斷地持續(xù)接收(513)。
(第2解密密鑰更新步驟)圖6表示AT101基于其他目的進(jìn)行單點(diǎn)數(shù)據(jù)通信����,在進(jìn)行過程中更新解密密鑰的步驟。由于已經(jīng)正在進(jìn)行單點(diǎn)通信�����,相比圖5所示的進(jìn)行AT呼叫的步驟��,可以實(shí)現(xiàn)無線資源的有效利用��。例如�,AT呼叫信號不再需要�,由于AT和AN103的連接為了進(jìn)行數(shù)據(jù)通信已經(jīng)建立,所以不需要為了發(fā)送解密密鑰而重新建立連接���。
例如�,對已經(jīng)正在通信中的AT優(yōu)先進(jìn)行解密密鑰的更新�����,在解密密鑰的有效時(shí)間期滿之前(或其規(guī)定時(shí)間之前),可以只對沒有進(jìn)行單點(diǎn)通信的AT采用上述圖5所示的方法����。以下,表示對正在通信中的AT的解密密鑰更新步驟���。
BSN106通過PCF104向AN103發(fā)送播放數(shù)據(jù)���。并且,在AN103接收的播放數(shù)據(jù)�,被使用播放信道無線發(fā)送給AT101(601)。此時(shí)�,在AT101接收的數(shù)據(jù)被加密,由于AT101保持有用于解密的密鑰(解密密鑰)即解密密鑰1�����,所以接收數(shù)據(jù)在AT101被解密����,從而可以接收數(shù)據(jù)。
AT101例如為了開始Web訪問等的單點(diǎn)數(shù)據(jù)通信(602)�����,在AT101和AN103之間建立連接(603)。該數(shù)據(jù)通信的開始契機(jī)��,假定為想要使用AT101進(jìn)行數(shù)據(jù)通信的用戶利用Web瀏覽器訪問主頁時(shí)等����,即使用AT101的用戶的情況。AT101和PDSN107通過AN103����、PCF104進(jìn)行單點(diǎn)數(shù)據(jù)通信(604)。PCF104識別正在數(shù)據(jù)通信中的AT101�����,例如可以管理終端的識別符等����。
PCF104為了向AT101發(fā)送將來使用的解密密鑰2��,與AN103之間進(jìn)行認(rèn)證用連接的建立處理(605)����。該認(rèn)證用連接的建立契機(jī)為解密密鑰有效時(shí)間期滿之前的一定時(shí)間,為了避免在同一時(shí)期與正在接收播放數(shù)據(jù)的所有AT進(jìn)行集中通信,可以采用按照每個(gè)AT錯(cuò)開時(shí)間實(shí)施的方式��。為了在AT101和PCF104之間實(shí)施終端認(rèn)證����,進(jìn)行被PPP定義的LCP的建立(606)。PCF104發(fā)送用于請求終端認(rèn)證的CHAP Request消息(607)���,AT101使用在CHAP Response消息中接收的信息和由AT101持有的移動機(jī)固有信息等�,計(jì)算認(rèn)證符���,把包括認(rèn)證符的CHAP Response消息發(fā)送給PCF104(608)�。PCF104向AN-AAA105發(fā)送包含所接收的認(rèn)證符的AccessRequest消息(609)���。AN-AAA105判斷所接收的認(rèn)證符的妥當(dāng)性����,在判斷為妥當(dāng)時(shí)�,向PCF104發(fā)送表示已通過終端認(rèn)證的Access Accept消息(610)。在該Access Accept消息中��,發(fā)送為了解密在步驟601正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰1)�����、為了解密將來發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰2)、和各個(gè)密鑰的有效時(shí)間�。另外,更具體的處理與上述說明的相同���。PCF104通過發(fā)送CHAPSuccess消息����,通知AT101認(rèn)證已通過����,并向AT101發(fā)送當(dāng)前的解密密鑰、將來的解密密鑰和密鑰有效時(shí)間(611)�����。
AT101使用在步驟611接收的解密密鑰1或原來保持的解密密鑰1����,解密從AN103發(fā)送的被加密的播放數(shù)據(jù)(解密處理1)�����,從而可以進(jìn)行數(shù)據(jù)接收(612)。
AT101在到達(dá)通過步驟611接收的密鑰切換時(shí)間的時(shí)間點(diǎn)�����,把使用的解密密鑰切換為解密密鑰2(613)���。因此����,對經(jīng)過密鑰切換時(shí)間�����,使用加密密鑰2加密的播放數(shù)據(jù)�,可以使用解密密鑰2進(jìn)行解密(解密處理2),所以AT101能夠不間斷地持續(xù)接收(614)���。
(第1解密密鑰更新步驟的變形)圖7表示發(fā)送3個(gè)以上的多個(gè)(以后設(shè)為n個(gè))解密密鑰的步驟��。BSN106通過PCF104向AN103發(fā)送播放數(shù)據(jù)����。并且�,在AN103接收的播放數(shù)據(jù)����,被使用播放信道無線發(fā)送給AT101(701)�。此時(shí),在AT101接收的數(shù)據(jù)被加密���,由于AT101保持著用于解密的密鑰(解密密鑰)即解密密鑰1��,所以接收數(shù)據(jù)在AT101被解密����,并被正常接收����。
PCF104為了向AT101發(fā)送將來使用的n個(gè)解密密鑰,經(jīng)由AN103向AT101發(fā)送AT呼叫信號(702)��。此時(shí)�,向呼叫信號附加表示用于實(shí)施終端認(rèn)證的呼叫信號的信息并發(fā)送。
AT101響應(yīng)呼叫信號��,建立用于在AT101和AN103之間進(jìn)行單點(diǎn)通信的連接(703)����。在建立連接后����,作為實(shí)施終端認(rèn)證的準(zhǔn)備���,在AN103和PCF104之間建立認(rèn)證用總線(704)。
為了在AT101和PCF104之間實(shí)施終端認(rèn)證���,進(jìn)行被PPP定義的LCP的建立(705)�����。PCF104發(fā)送用于請求終端認(rèn)證的CHAP Request消息(706)�����。AT101使用在CHAP Response消息中接收的信息和由AT101持有的移動機(jī)固有信息等�,計(jì)算認(rèn)證符����,把包括認(rèn)證符的CHAP Response消息發(fā)送給PCF104(707)。PCF104向AN-AAA105發(fā)送包含所接收的認(rèn)證符的AccessRequest消息(708)�。AN-AAA105判斷所接收的認(rèn)證符的妥當(dāng)性,在判斷為妥當(dāng)時(shí)���,向PCF104發(fā)送表示已通過終端認(rèn)證的Access Accept消息(709)�。在該Access Accept消息中,發(fā)送為了解密在步驟701正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰1)���、為了解密將來發(fā)送的播放數(shù)據(jù)所需要的n個(gè)解密密鑰(圖中的解密密鑰2����、…����、解密密鑰n)、和各個(gè)解密密鑰的有效時(shí)間�����。例如�,AN-AAA105分別從解密密鑰數(shù)據(jù)庫1203獲取預(yù)先確定數(shù)的解密密鑰和有效時(shí)間來進(jìn)行通信。PCF104通過發(fā)送CHAP Success消息�����,通知認(rèn)證已通過�,并向AT101發(fā)送當(dāng)前的解密密鑰、將來的解密密鑰和密鑰有效時(shí)間(710)。
AT101使用在步驟710接收的解密密鑰1或原來保持的解密密鑰��,解密從AN103發(fā)送的被加密的數(shù)據(jù)�����,從而可以進(jìn)行數(shù)據(jù)接收(711)�。
AT101在到達(dá)通過步驟710接收的解密密鑰1的密鑰有效時(shí)間的結(jié)束時(shí)間或解密密鑰2的開始時(shí)間的時(shí)間點(diǎn)����,把解密密鑰切換為解密密鑰2(712)。因此��,對經(jīng)過密鑰切換時(shí)間���,使用加密密鑰2加密的播放數(shù)據(jù)���,AT101也能夠不間斷地持續(xù)接收(713)。
同樣����,AT101在到達(dá)向通過步驟710接收的解密密鑰3的密鑰切換時(shí)間的時(shí)間點(diǎn),把解密密鑰切換為解密密鑰3(714)�����。因此,通過在步驟710預(yù)先向AT101發(fā)送多個(gè)解密密鑰���,AT101不需要為了獲取解密密鑰而再次進(jìn)行終端認(rèn)證��。并且��,在步驟702�,AT101未能正常接收呼叫信號時(shí)��,雖然不能正常發(fā)送解密密鑰����,但由于預(yù)先發(fā)送了多個(gè)解密密鑰,所以AT101能夠繼續(xù)接收播放數(shù)據(jù)(715)�����。另外�,在上述的數(shù)據(jù)通信中的解密密鑰更新中,可以實(shí)現(xiàn)通信3個(gè)以上的多個(gè)解密密鑰的變形����。
圖8表示發(fā)送了n個(gè)解密密鑰時(shí)的解密密鑰切換方法的說明圖。內(nèi)容服務(wù)器108發(fā)送被加密的數(shù)據(jù),在從時(shí)間t0到時(shí)間t2的期間(加密密鑰1的有效期間)���,發(fā)送使用加密密鑰1加密的數(shù)據(jù)(801)�。在此期間��,由于使用加密密鑰1加密�,所以假定為了進(jìn)行數(shù)據(jù)的解密需要解密密鑰1。并且��,在從時(shí)間t2到時(shí)間t3的期間(加密密鑰2的有效期間)�����,發(fā)送使用加密密鑰2加密的數(shù)據(jù)�,為了進(jìn)行數(shù)據(jù)的解密需要解密密鑰2(802)�����。在時(shí)間tn以后�����,發(fā)送利用加密密鑰n加密的數(shù)據(jù)�����,為了解密該期間的數(shù)據(jù)需要解密密鑰n(803)。
AT101在時(shí)間t0的時(shí)間點(diǎn)保存解密密鑰1�,并處于可以解調(diào)在時(shí)間t0的時(shí)間點(diǎn)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰1加密的數(shù)據(jù)的狀態(tài)(804)。AT101為了能夠解調(diào)內(nèi)容服務(wù)器108從時(shí)間t2的時(shí)間點(diǎn)發(fā)送的使用加密密鑰2加密的數(shù)據(jù)�����,例如需要在早于時(shí)間t2的時(shí)間t1的時(shí)間點(diǎn)獲取解密密鑰2�����。在該圖中�����,表示在時(shí)間t1的時(shí)間點(diǎn)同時(shí)獲取解密密鑰2~解密密鑰n的情況�����。因此���,在從時(shí)間t0到時(shí)間t2之間�,可以使用解密密鑰1解調(diào)從內(nèi)容服務(wù)器108發(fā)送的數(shù)據(jù)��,同時(shí)為了準(zhǔn)備接收在未來時(shí)間t2~t3發(fā)送的數(shù)據(jù),保持將來使用的解密密鑰2���、在時(shí)間t3以后的使用的解密密鑰3�、…�����、解密密鑰n(805)��。在從時(shí)間t2到時(shí)間t3之間��,已經(jīng)沒有必要保持解密密鑰1�����,所以保持解密密鑰2���、解密密鑰3、…���、解密密鑰n���,使用解密密鑰2進(jìn)行播放數(shù)據(jù)的解調(diào)(806)��。在時(shí)間tn以后��,使用解密密鑰n解調(diào)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰n加密的數(shù)據(jù)(807)�。并且��,同樣在合適的定時(shí)獲取時(shí)間tn+1以后的解密密鑰n+1…�。作為該定時(shí),例如����,參照存儲在PCF104的呼叫控制數(shù)據(jù)庫1904中的已發(fā)送密鑰有效時(shí)間,可以在有效時(shí)間的結(jié)束時(shí)間之前的規(guī)定時(shí)間獲取解密密鑰n+1…��。
此處��,更加具體地說明按照每個(gè)AT錯(cuò)開時(shí)間進(jìn)行解密密鑰的更新的方法的示例�。
PCF104在呼叫控制數(shù)據(jù)庫1904的某個(gè)項(xiàng)目到達(dá)已發(fā)送密鑰有效時(shí)間的結(jié)束時(shí)間之前的規(guī)定時(shí)間時(shí),向終端發(fā)送AT呼叫信號���。在圖21的示例中�����,PCF104在到達(dá)有效時(shí)間的結(jié)束時(shí)間10:00之前的規(guī)定時(shí)間時(shí)(例如���,30分鐘前)�,向有效時(shí)間的結(jié)束時(shí)間為10:00的移動機(jī)識別符的任一個(gè)(例如#1)表示的AT發(fā)送AT呼叫信號(對應(yīng)圖5中的502)��。然后����,進(jìn)行終端認(rèn)證和新的解密密鑰(例如,10:00~12:00的有效時(shí)間的密鑰fghijk)的發(fā)送(對應(yīng)圖5中的503~510)�����。此時(shí)��,由于已向移動機(jī)識別符#1發(fā)送新的解密密鑰�,所以呼叫控制數(shù)據(jù)庫1904中的已發(fā)送密鑰有效時(shí)間,例如被改寫為10:00~12:00��。
然后��,PCF104向有效時(shí)間的結(jié)束時(shí)間為10:00的移動機(jī)識別符的任一個(gè)(例如#2)表示的AT發(fā)送AT呼叫信號(對應(yīng)圖5中的502)����。與上述說明的相同���,進(jìn)行終端認(rèn)證和新的解密密鑰的發(fā)送(對應(yīng)圖5中的503~510)�。此時(shí),對于移動機(jī)識別符#2�,由于已發(fā)送新的解密密鑰,所以呼叫控制數(shù)據(jù)庫1904中的已發(fā)送密鑰有效時(shí)間�����,例如被改寫為10:00~12:00�。因此,有效時(shí)間的結(jié)束時(shí)間為10:00的AT不再存在���,所以PCF104結(jié)束當(dāng)前時(shí)間的密鑰的更新�����。
并且��,PCF104在到達(dá)有效時(shí)間的結(jié)束時(shí)間12:00的規(guī)定時(shí)間前�,與上述說明的相同��,發(fā)送AT讀出信號��。另外���,此處敘述了逐個(gè)發(fā)送解密密鑰的情況��,但在發(fā)送多個(gè)解密密鑰時(shí)也相同����。另外,在發(fā)送多個(gè)解密密鑰時(shí)��,對已發(fā)送密鑰有效時(shí)間���,可以存儲已發(fā)送的多個(gè)密鑰中最早的有效時(shí)間的開始時(shí)間�����、和最遲的有效時(shí)間的結(jié)束時(shí)間��,還可以存儲最遲的有效時(shí)間的開始時(shí)間和結(jié)束時(shí)間���。
這樣,對成為發(fā)送解密密鑰的對象的AT�����,可以依次發(fā)送AT讀出信號�����。并且����,可以參照呼叫控制數(shù)據(jù)庫中的已發(fā)送密鑰有效時(shí)間,識別已發(fā)送新的解密密鑰的AT�����、和之后應(yīng)該發(fā)送的AT��。
圖9表示在內(nèi)容服務(wù)器108中加密播放數(shù)據(jù)時(shí)使用的加密密鑰��、和由AN-AAA105保持的解密密鑰的發(fā)送步驟�����,該解密密鑰為通過AT解密被內(nèi)容服務(wù)器108加密的播放數(shù)據(jù)所需要的解密密鑰����。用于加密播放數(shù)據(jù)的加密密鑰和解密密鑰及密鑰有效時(shí)間,通過BCMCS Controller 109進(jìn)行設(shè)定��。例如,圖16所示的數(shù)據(jù)被存儲在加密密鑰和解密密鑰數(shù)據(jù)庫中�����。這些密鑰的設(shè)定可以自動生成和自動設(shè)定�,也可以由人進(jìn)行手工設(shè)定。
由BCMCS Controller 109設(shè)定的加密密鑰��,通過發(fā)送加密密鑰更新請求���,被通知給進(jìn)行播放數(shù)據(jù)的加密的內(nèi)容服務(wù)器108�。在該消息中�����,例如包括內(nèi)容類別�、用于加密播放數(shù)據(jù)的加密密鑰、和表示密鑰的有效時(shí)間的信息(901)���。另外�����,BCMCS Controller 109參照加密密鑰和解密密鑰數(shù)據(jù)庫1503��,可以獲取一個(gè)或多個(gè)加密密鑰及各個(gè)密鑰的有效時(shí)間����。內(nèi)容服務(wù)器108正常接收加密密鑰更新請求中包含的信息后�����,把加密密鑰更新答復(fù)發(fā)送給BCMCS Controller 109�,由此通知BCMCS Controller109更新已正常完成(902)。并且��,內(nèi)容服務(wù)器108把各個(gè)信息存儲在加密密鑰數(shù)據(jù)庫1703中����。
由BCMCS Controller 109設(shè)定的解密密鑰,通過發(fā)送解密密鑰更新請求����,被通知給管理解密密鑰等發(fā)送給AT的信息的AN-AAA105。在該消息中���,例如包括內(nèi)容類別�����、用于解密播放數(shù)據(jù)的解密密鑰���、和表示密鑰的有效時(shí)間的信息(903)����。BCMCS Controller 109可以從加密密鑰和解密密鑰數(shù)據(jù)庫1503中�,獲取一個(gè)或多個(gè)解密密鑰、對應(yīng)的內(nèi)容類別和各個(gè)密鑰的有效時(shí)間����,并進(jìn)行發(fā)送。AN-AAA105正常接收解密密鑰更新請求中包含的信息后�,把解密密鑰更新答復(fù)發(fā)送給BCMCS Controller 109,由此通知BCMCS Controller 109更新已正常完成(904)��。并且��,AN-AAA105對應(yīng)著所接收的內(nèi)容類別��,將解密密鑰和有效時(shí)間存儲在解密密鑰數(shù)據(jù)庫1203中����。另外,BCMCS Controller 109可以按照預(yù)先確定的每個(gè)時(shí)間間隔����、或者每當(dāng)加密密鑰和解密密鑰數(shù)據(jù)庫1503的信息被更新時(shí)等�����,發(fā)送加密密鑰或解密密鑰更新請求���。并且��,也可以根據(jù)AN-AAA105和內(nèi)容服務(wù)器108的請求���,發(fā)送加密密鑰和解密密鑰��。
本發(fā)明例如可以應(yīng)用于能夠通過播放信道實(shí)現(xiàn)被加密數(shù)據(jù)的發(fā)送的無線通信相關(guān)產(chǎn)業(yè)中����。
權(quán)利要求
1.一種在無線通信系統(tǒng)中向無線終端發(fā)送解密密鑰的解密密鑰發(fā)送方法����,內(nèi)容服務(wù)器把使用從管理加密密鑰及/或解密密鑰的控制裝置接收的加密密鑰加密后的數(shù)據(jù),通過廣播信道發(fā)送給無線終端����,無線終端使用對應(yīng)于加密密鑰的預(yù)先發(fā)送的解密密鑰將所接收的數(shù)據(jù)解密���,包括認(rèn)證裝置從控制裝置接收內(nèi)容類別或識別信息、對應(yīng)的解密密鑰及有效時(shí)間���,將所接收的內(nèi)容類別或識別信息�、解密密鑰及有效時(shí)間對應(yīng)起來,存儲在解密密鑰數(shù)據(jù)庫中的步驟;認(rèn)證裝置從無線終端接收包括終端識別符的認(rèn)證請求的步驟���;認(rèn)證裝置按照所接收的認(rèn)證請求進(jìn)行終端認(rèn)證的步驟;認(rèn)證裝置根據(jù)所接收的認(rèn)證請求中的終端識別符���,參照被預(yù)先對應(yīng)地存儲的終端識別符����、終端可以接收的內(nèi)容的內(nèi)容類別或識別信息的內(nèi)容注冊數(shù)據(jù)庫���,獲取對應(yīng)的內(nèi)容類別或識別信息的步驟���;認(rèn)證裝置根據(jù)所獲取的內(nèi)容類別或識別信息,參照解密密鑰數(shù)據(jù)庫獲取對應(yīng)的解密密鑰和有效時(shí)間的步驟�����;認(rèn)證裝置向無線終端或包控制裝置發(fā)送所述進(jìn)行終端認(rèn)證的步驟的認(rèn)證結(jié)果、和所獲取的解密密鑰及有效時(shí)間的步驟���。
2.根據(jù)權(quán)利要求1所述的解密密鑰發(fā)送方法����,在所述向無線終端或包控制裝置發(fā)送的步驟中����,認(rèn)證裝置在用于通知認(rèn)證結(jié)果的消息中包括所獲取的解密密鑰和有效時(shí)間,并發(fā)送該消息�����。
3.根據(jù)權(quán)利要求1或2所述的解密密鑰發(fā)送方法��,還包括第1步驟���,包控制裝置向無線終端發(fā)送附加了作為用于實(shí)施終端認(rèn)證的呼叫信號的信息的終端呼叫信號;第2步驟��,無線終端按照所接收的終端呼叫信號�����,向認(rèn)證裝置發(fā)送包括終端識別符的認(rèn)證請求;第3步驟����,認(rèn)證裝置按照所接收的認(rèn)證請求再次進(jìn)行終端認(rèn)證,參照內(nèi)容注冊數(shù)據(jù)庫和解密密鑰數(shù)據(jù)庫�,獲取內(nèi)容類別或識別信息、具有當(dāng)前時(shí)刻以后的有效時(shí)間的一個(gè)或多個(gè)解密密鑰�����、和對應(yīng)于解密密鑰的一個(gè)或多個(gè)有效時(shí)間���,并發(fā)送給無線終端或包控制裝置����。
4.根據(jù)權(quán)利要求3所述的解密密鑰發(fā)送方法��,包控制裝置對每個(gè)無線終端改變發(fā)送終端呼叫信號的時(shí)間�,并發(fā)送該終端呼叫信號。
5.根據(jù)權(quán)利要求1~4中任一項(xiàng)所述的解密密鑰發(fā)送方法�����,還包括第4步驟���,認(rèn)證裝置利用為了進(jìn)行數(shù)據(jù)通信而建立的無線終端和無線基站的會話��,從數(shù)據(jù)通信中的無線終端接收包括終端識別符的認(rèn)證請求��;第5步驟�,認(rèn)證裝置按照所接收的認(rèn)證請求再次進(jìn)行終端認(rèn)證,參照內(nèi)容注冊數(shù)據(jù)庫和解密密鑰數(shù)據(jù)庫���,獲取內(nèi)容類別或識別信息�����、具有當(dāng)前時(shí)刻以后的有效時(shí)間的一個(gè)或多個(gè)解密密鑰�����、和對應(yīng)于解密密鑰的一個(gè)或多個(gè)有效時(shí)間,并發(fā)送給無線終端或包控制裝置��。
6.根據(jù)權(quán)利要求5所述的解密密鑰發(fā)送方法���,包控制裝置對每個(gè)無線終端改變發(fā)送用于請求終端認(rèn)證的消息的時(shí)間���,并向無線終端發(fā)送該消息���,在所述第4步驟中,接收按照所接收的用于請求終端認(rèn)證的消息而從數(shù)據(jù)通信中的無線終端發(fā)送的認(rèn)證請求��。
7.根據(jù)權(quán)利要求5或6所述的解密密鑰發(fā)送方法��,對數(shù)據(jù)通信中的無線終端執(zhí)行所述第4和第5步驟����,對沒在數(shù)據(jù)通信中的無線終端執(zhí)行所述第1~第3步驟。
8.根據(jù)權(quán)利要求1~7中任一項(xiàng)所述的解密密鑰發(fā)送方法�����,在所述向無線終端或包控制裝置發(fā)送的步驟中��,認(rèn)證裝置向包控制裝置發(fā)送認(rèn)證結(jié)果���、所獲取的內(nèi)容類別或識別信息����、所獲取的解密密鑰及有效時(shí)間����,并且�����,還包括包控制裝置向無線終端發(fā)送所接收的內(nèi)容類別或識別信息�、解密密鑰和有效時(shí)間����,并且將內(nèi)容類別或識別信息和有效時(shí)間與用于識別該無線終端的終端識別符相對應(yīng),存儲在呼叫控制數(shù)據(jù)庫中的步驟����;包控制裝置在存儲于呼叫控制數(shù)據(jù)庫的有效時(shí)間的結(jié)束時(shí)刻的規(guī)定時(shí)間之前,向?qū)?yīng)于該有效時(shí)間的終端識別符表示的無線終端�����,發(fā)送用于請求終端呼叫信號或終端認(rèn)證的消息的步驟�。
9.根據(jù)權(quán)利要求8所述的解密密鑰發(fā)送方法,包控制裝置在有效時(shí)間的結(jié)束時(shí)刻的規(guī)定時(shí)間之前的終端識別符有多個(gè)時(shí)����,向相應(yīng)的無線終端中的任一個(gè)無線終端發(fā)送用于請求終端呼叫信號或終端認(rèn)證的消息�����,在向該無線終端發(fā)送了解密密鑰之后或經(jīng)過規(guī)定時(shí)間之后,向其他無線終端中的任一個(gè)發(fā)送用于請求終端呼叫信號或終端認(rèn)證的消息��。
10.一種無線通信系統(tǒng)的認(rèn)證裝置��,內(nèi)容服務(wù)器把使用從管理加密密鑰及/或解密密鑰的控制裝置接收的加密密鑰加密后的數(shù)據(jù)�,通過廣播信道發(fā)送給無線終端,無線終端使用對應(yīng)于加密密鑰的預(yù)先發(fā)送的解密密鑰將所接收的數(shù)據(jù)解密�,包括解密密鑰數(shù)據(jù)庫,將所接收的內(nèi)容類別或識別信息�����、解密密鑰和有效時(shí)間相對應(yīng)進(jìn)行存儲���;內(nèi)容注冊數(shù)據(jù)庫�����,將終端識別符����、終端可以接收的內(nèi)容的內(nèi)容類別或識別信息相對應(yīng)預(yù)先進(jìn)行存儲�����;和進(jìn)行終端認(rèn)證和解密密鑰的發(fā)送的處理部,所述處理部從所述控制裝置接收內(nèi)容類別或識別信息��、對應(yīng)的解密密鑰和有效時(shí)間���,存儲在所述解密密鑰數(shù)據(jù)庫中�����,從所述無線終端接收包括終端識別符的認(rèn)證請求����,按照所接收的認(rèn)證請求進(jìn)行終端認(rèn)證�,根據(jù)所接收的認(rèn)證請求中的終端識別符,參照所述內(nèi)容注冊數(shù)據(jù)庫����,獲取對應(yīng)的內(nèi)容類別或識別信息,根據(jù)所獲取的內(nèi)容類別或識別信息����,參照所述解密密鑰數(shù)據(jù)庫,獲取對應(yīng)的解密密鑰和有效時(shí)間����,向所述無線終端或包控制裝置發(fā)送認(rèn)證結(jié)果、所獲取的解密密鑰及有效時(shí)間�����。
全文摘要
一種解密密鑰發(fā)送方法和認(rèn)證裝置����,AT(101)只對期望接收的移動機(jī)有效發(fā)送解密密鑰,用于解密從AN(103)通過播放信道發(fā)送的加密數(shù)據(jù)�����。AN-AAA(105)從AT接收包括終端識別符的終端認(rèn)證用的消息�����,進(jìn)行終端認(rèn)證�����。AN-AAA(105)根據(jù)所接收的終端識別符�,參照對應(yīng)終端識別符預(yù)先存儲了終端可以接收的內(nèi)容的內(nèi)容類別的內(nèi)容注冊表,獲取對應(yīng)的內(nèi)容類別����。AN-AAA(105)根據(jù)所獲取的內(nèi)容類別�,參照對應(yīng)內(nèi)容類別預(yù)先存儲了解密密鑰和該解密密鑰的有效時(shí)間的解密密鑰數(shù)據(jù)庫���,獲取對應(yīng)的解密密鑰和有效時(shí)間��。AN-AAA(105)把認(rèn)證結(jié)果和所獲取的解密密鑰和有效時(shí)間發(fā)送給PCF(104)或AT���。
文檔編號H04Q7/38GK1878062SQ200610093558
公開日2006年12月13日 申請日期2006年6月6日 優(yōu)先權(quán)日2005年6月6日
發(fā)明者高橋陽介, 真澤史郎, 吉田顯彥, 高柳大悟 申請人:日立通訊技術(shù)株式會社