專利名稱:密鑰管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,并且特別地����,涉及一種密鑰管理系統(tǒng)和 方法。
背景技術(shù):
移動(dòng)多媒體廣播技術(shù)是一種在移動(dòng)網(wǎng)絡(luò)上為用戶提供多媒體服 務(wù)的技術(shù)����。移動(dòng)多媒體廣播技術(shù)可以實(shí)現(xiàn)點(diǎn)到多點(diǎn)業(yè)務(wù)和網(wǎng)絡(luò)資源 共享,即���,由運(yùn)營(yíng)商提供的單個(gè)數(shù)據(jù)源向多個(gè)用戶發(fā)送數(shù)據(jù)����,該技 術(shù)提高了網(wǎng)絡(luò)資源的利用率����,尤其是提高了空口接口資源的利用率。
在移動(dòng)多々某體廣4番中��,一4殳采用條^N妄受系統(tǒng)(Conditional Access System,簡(jiǎn)稱為CAS )來對(duì)提供的月良務(wù)進(jìn)行接入控制。CAS 的主要功能就是確保對(duì)運(yùn)營(yíng)商所提供的服務(wù)進(jìn)行傳輸加密和授權(quán)使 用�����,即��,確保只有已經(jīng)付費(fèi)或者即將付費(fèi)的用戶才能收看所訂購(gòu)的 節(jié)目�。此外,移動(dòng)多々某體廣4番系統(tǒng)也可采用其它安全系統(tǒng)進(jìn)行安全 加密和接入控制����。
下面以采用CAS的移動(dòng)多々某體廣4番系統(tǒng)的網(wǎng)全備為例,對(duì)移動(dòng)多 々某體廣播業(yè)務(wù)的業(yè)務(wù)過程進(jìn)行說明��。
圖l示出了采用CAS的移動(dòng)多媒體廣播系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)��,如圖 1所示�����,移動(dòng)多媒體廣播系統(tǒng)至少包括以下網(wǎng)元CAS系統(tǒng)�、電子 業(yè)務(wù)指南(Electronic Service Guide,簡(jiǎn)稱為ESG)、節(jié)目才是供單元����、 復(fù)用與傳輸系統(tǒng)、以及用戶終端�,其中,CAS系統(tǒng)又包括安全系統(tǒng) 和力口擾器��。如圖1所示�,CAS中的安全系統(tǒng)和加護(hù)C器對(duì)需要加密的節(jié)目的 數(shù)據(jù)流進(jìn)行加密,加密后的數(shù)據(jù)流���、未加密的節(jié)目的^t據(jù)流以及ESG 等信息一起通過復(fù)用與傳輸系統(tǒng)傳送到用戶終端�,,人而在移動(dòng)網(wǎng)絡(luò) 上實(shí)現(xiàn)了多媒體業(yè)務(wù)的組播和廣播���。
CAS中的兩項(xiàng)關(guān)鍵技術(shù)是傳輸加擾(Scrambling)才支術(shù)以及控 制解擾(Descrambling )技術(shù)���。
其中,加擾:技術(shù)是在發(fā)送端通過加護(hù)O器在控制字(Control Word,簡(jiǎn)稱為CW)的控制下�,改變或控制被傳送的服務(wù)(節(jié)目) 的某些特征(即,對(duì)節(jié)目進(jìn)行加密)����,使未一皮授權(quán)的用戶無法獲取該 服務(wù)。另一方面�����,解擾技術(shù)是由發(fā)送端向用戶端提供一個(gè)加密信息, 被授權(quán)的用戶端解擾器利用該加密信息對(duì)接收到的數(shù)據(jù)進(jìn)行解擾����。 該加密信息由CAS的安全系統(tǒng)產(chǎn)生,并被配置在傳輸信息中傳送給 用戶端���。
從上述加擾技術(shù)和解擾技術(shù)的原理可見�,有條件地接收服務(wù)(節(jié) 目)的核心就是安全地傳輸上述加密信息(下述中將加密信息稱為 密鑰)�����。
圖2示出了筒化的密鑰的;f莫型�,如圖2所示,密鑰由三個(gè)密鑰 經(jīng)過兩次加密而形成的兩個(gè)加密密鑰構(gòu)成��,即�����,密鑰1 (例30���,由 SK只于CW力口密形成)和密鑰2 (例如�,由UK對(duì)SK加密形成)�。
圖3示出了相關(guān)技術(shù)中密鑰的產(chǎn)生及加密的過程����,如圖3所示���, 包4舌以下處理過考呈
首先,由一個(gè)高位密鑰(Higher Level Key,簡(jiǎn)稱為HLK )對(duì) 一個(gè)^f氐位密鑰(Lower Level Key,簡(jiǎn)稱為L(zhǎng)LK )進(jìn)4亍加密�����,例如���, 通過業(yè)務(wù)密鑰(Service Key�����,簡(jiǎn)稱為SK )對(duì)CW進(jìn)行加密產(chǎn)生密 鑰1���。其中,CW用于在其控制下加擾器對(duì)節(jié)目流進(jìn)行加擾��,SK用 來控制運(yùn)營(yíng)商提供的服務(wù)��,并且SK可以按照運(yùn)營(yíng)商的要求經(jīng)常進(jìn) 行改變�����,SK的使用一g殳與用戶付費(fèi)條件有關(guān)。需要說明的是��,HLK與LLK是一對(duì)相對(duì)的概念�����,進(jìn)行加密的 密鑰;故稱為HLK,纟皮加密的密鑰#皮稱為L(zhǎng)LK�����。
其次�,雖然SK已經(jīng)對(duì)CW進(jìn)行了加密,但是出于安全目的還 必須進(jìn)一步地對(duì)SK進(jìn)4亍再力卩密���。如圖3所示���,對(duì)SK進(jìn)4亍再加密 的密鑰是由用戶來設(shè)定的,通常被稱為個(gè)人分配密鑰(Personal Distributed Key,簡(jiǎn)稱為PDK )或用戶密鑰(User Key,簡(jiǎn)稱為UK )����。 UK (通常表現(xiàn)為一個(gè)序列號(hào)) 一般由CAS等安全系統(tǒng)設(shè)備自動(dòng)產(chǎn) 生并嚴(yán)格控制,并且由網(wǎng)絡(luò)運(yùn)營(yíng)商通過安全系統(tǒng)提供的專用設(shè)備將 該序列號(hào)燒入終端設(shè)備的解擾器的可編程只讀存儲(chǔ)器 (Programmable Read-Only Memory, PROM)中����,不能再讀出�����。UK 7寸SK進(jìn)4亍加密所生成的密鑰可以理解為圖2中所示的密鑰2。
通過上述兩次加密后形成的密鑰1和密鑰2����,該密鑰纟皮配置在 傳輸信息中和經(jīng)過加擾后的節(jié)目流一起傳送到用戶端。
此外��,在最終傳輸給用戶的數(shù)據(jù)流中���,包括加擾后的節(jié)目流和 兩個(gè)控制數(shù)據(jù)流���,如圖3所示,這兩個(gè)控制數(shù)據(jù)流是授權(quán)控制信息 (Entitle Control Message,簡(jiǎn)稱為ECM)和授j又管理]言息(Entitle Manage Message,簡(jiǎn)稱為EMM )����。 ECM中傳送由SK對(duì)CW加密后 的密鑰1,并且ECM中還包括節(jié)目來源���、時(shí)間����、內(nèi)容分類和節(jié)目?jī)r(jià) 才各等信息,EMM中傳送由UK對(duì)SK力口密后的密鑰2,并且EMM 中還包含地址��、用戶4受權(quán)信息���。這樣�,任意一個(gè)傳送給用戶的節(jié)目 的加密數(shù)據(jù)流中就都含有以下三種信息�,即,CAS描述符�、原始特 殊流信息(例如,ECM,其中包括密鑰1)和描述條件訪問管理信 息(例力口�, EMM�����,其中包4舌密鑰2)��。
在實(shí)際運(yùn)營(yíng)中���,在移動(dòng)多媒體廣播的價(jià)值鏈上可能會(huì)涉及多方 運(yùn)營(yíng)商,然而現(xiàn)有移動(dòng)多々某體廣^番只能為不同的月良務(wù)(即�,由不同 的運(yùn)營(yíng)商提供的節(jié)目)提供相同的加密,無法為多方運(yùn)營(yíng)商提供聯(lián) 合的或獨(dú)立的加密服務(wù),因此多方運(yùn)營(yíng)商不能夠有效地控制服務(wù)(節(jié) 目)的傳輸與接收����。針對(duì)上述移動(dòng)多媒體廣播技術(shù)中不能夠支持多方運(yùn)營(yíng)商聯(lián)合管 理運(yùn)營(yíng)業(yè)務(wù)的問題,目前尚未^是出有效的解決方案���。
發(fā)明內(nèi)容
考慮到上述問題而估文出本發(fā)明��,為此��,本發(fā)明的主要目的在于 提供一種密鑰管理系統(tǒng)和方法,以解決相關(guān)技術(shù)中不能夠支持多方 運(yùn)營(yíng)商聯(lián)合管理運(yùn)營(yíng)業(yè)務(wù)的問題�����。
才艮據(jù)本發(fā)明的一個(gè)方面��,4是供了一種密鑰管理系統(tǒng)��。
才艮據(jù)本發(fā)明的密鑰管理系統(tǒng)包括多個(gè)安全系統(tǒng)�,用于產(chǎn)生并 管理各自的密鑰信息;加擾器�����,用于從多個(gè)安全系統(tǒng)中的部分或全 部獲取密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密。
其中���,在加擾器利用多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全 系統(tǒng)的密鑰信息進(jìn)行加密的情況下����,加擾器進(jìn)4于加密的處理具體為
逐個(gè)利用指定安全系統(tǒng)的密鑰信息進(jìn)行加密�,其中,加擾器每 用 一個(gè)安全系統(tǒng)的密鑰信息加密之后�,將本次加密的輸出結(jié)果作為 低位密鑰,并將之后的其它安全系統(tǒng)的密鑰信息作為高位密鑰對(duì)該 低位密鑰進(jìn)行加密�����,并得到多層加密的結(jié)果����;或者
加擾器通過預(yù)定低位密鑰加密算法調(diào)用指定安全系統(tǒng)的密鑰信 息進(jìn)行加密,并得到加密的結(jié)果��。
其中���,該系統(tǒng)進(jìn)一步包括復(fù)用與傳輸系統(tǒng)�����,用于將加密的預(yù) 加密密鑰���、預(yù)加密的數(shù)據(jù)�、以及多層加密的結(jié)果或加密的結(jié)果輸出 至相應(yīng)的終端�����。
優(yōu)選地�����,上述密鑰信息包括業(yè)務(wù)密鑰�����、和/或個(gè)人分配密鑰���; 或者多媒體廣播組播業(yè)務(wù)密鑰、多媒體廣播組播傳輸密鑰�、和/或多 士某體廣纟番組纟番用戶密鑰;預(yù)加密密鑰為控制字���。
才艮據(jù)本發(fā)明的另一個(gè)方面�,l是供了一種密鑰管理方法,該方法 應(yīng)用于上述密鑰管理系統(tǒng)����。根據(jù)本發(fā)明的密鑰管理方法包括多個(gè)安全系統(tǒng)產(chǎn)生并管理各 自的密鑰信息;加擾器乂人多個(gè)安全系統(tǒng)中的部分或全部獲耳又密鑰信 息并對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密�。
其中,在加擾器利用多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全 系統(tǒng)的密鑰信息進(jìn)行加密的情況下�����,具體加密過程為
逐個(gè)利用指定安全系統(tǒng)的密鑰信息進(jìn)行加密�����,其中���,加擾器每 用 一個(gè)安全系統(tǒng)的密鑰信息加密之后��,將本次加密的輸出結(jié)果作為 低位密鑰��,并將之后的其它安全系統(tǒng)的密鑰信息作為高位密鑰對(duì)該 低位密鑰進(jìn)行加密�����,并得到多層加密的結(jié)果�;或者
加擾器通過預(yù)定的低位密鑰加密算法調(diào)用指定安全系統(tǒng)的密鑰 信息進(jìn)行多層加密,并得到多層加密的結(jié)果��。
其中��,該方法進(jìn)一步包括將多層加密的結(jié)果輸出至相應(yīng)的終端����。
此外,該方法可進(jìn)一步包括將加密所使用的密鑰信息發(fā)送給 相應(yīng)的纟冬端���。
優(yōu)選地�����,上述密鑰信息包括業(yè)務(wù)密鑰�����、和/或個(gè)人分配密鑰; 或者多媒體廣播組播業(yè)務(wù)密鑰����、多媒體廣播組播傳輸密鑰、和/或多
媒體廣播組播用戶密鑰�;預(yù)加密密鑰為控制字����。
才艮據(jù)本發(fā)明的又一個(gè)方面��,才是供了一種密鑰管理系統(tǒng)���。
才艮據(jù)本發(fā)明的密鑰管理系統(tǒng)包括
第一安全系統(tǒng)����,用于產(chǎn)生并管理第一密鑰信息��;
第二安全系統(tǒng)���,用于產(chǎn)生并管理第二密鑰信息��;
加擾器��,用于從第 一安全系統(tǒng)和第二安全系統(tǒng)獲取第 一密鑰信 息和第二密鑰信息�,用第一密鑰信息和第二密鑰信息對(duì)數(shù)據(jù)或?qū)?shù) 據(jù)加密的低位密鑰進(jìn)行加密���,其中����,在加擾器用第一密鑰信息進(jìn)行 加密之后,將本次加密的輸出結(jié)果作為低位密鑰�,并將第二密鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密,得到多層加密的結(jié)果�;或 者加擾器通過預(yù)定低位密鑰加密算法調(diào)用第一密鑰信息和第二密鑰 信息進(jìn)行加密,并得到加密的結(jié)果�。
其中,該系統(tǒng)進(jìn)一步包括復(fù)用與傳輸系統(tǒng)�����,
該復(fù)用與4專llr系統(tǒng)包4舌
第 一復(fù)用與傳輸子系統(tǒng)�,用于在加擾器加密得到多層加密的結(jié) 果的情況下,將利用第一密鑰信息進(jìn)行加密后得到的加密結(jié)果通過 授權(quán)控制消息發(fā)送給終端�����;
第二復(fù)用與傳輸子系統(tǒng)�,用于在加擾器加密得到多層加密的結(jié) 果的情況下,將利用第二密鑰信息進(jìn)行加密后得到的加密結(jié)果通過 授權(quán)管理消息發(fā)送給終端����;
其中,第 一復(fù)用與傳輸子系統(tǒng)和/或第二復(fù)用與傳輸系統(tǒng)進(jìn)一步 用于在加擾器加密得到加密的結(jié)果的情況下��,將加密的結(jié)果通過4受 權(quán)控制信息或授權(quán)管理消息發(fā)送給終端����。
根據(jù)本發(fā)明的再一個(gè)方面,才是供了一種密鑰管理系統(tǒng)���。
才艮據(jù)本發(fā)明的密鑰管理系統(tǒng)包括
第一加密層��,用于利用第一密鑰信息對(duì)業(yè)務(wù)凄史據(jù)的預(yù)加密密鑰 進(jìn)行加密得到第一加密結(jié)果����,并傳輸?shù)谝患用芙Y(jié)果�����;
第二加密層�,用于利用第二密鑰信息對(duì)第一加密結(jié)果進(jìn)行加密 得到第二加密結(jié)果,并傳輸?shù)诙用芙Y(jié)果�����;
業(yè)務(wù)數(shù)據(jù)層�����,用于傳輸預(yù)加密的業(yè)務(wù)數(shù)據(jù)。
其中��,第一加密層和/或第二加密層進(jìn)一步用于通過預(yù)定的低位 密鑰加密算法調(diào)用第一密鑰信息和第二密鑰信息對(duì)預(yù)加密密鑰進(jìn)行 加密����,得到并傳輸該加密結(jié)果。其中���,第一密鑰信息和第二密鑰信息包括業(yè)務(wù)密鑰�、和/或個(gè) 人分配密鑰�����;或者多媒體廣播組播業(yè)務(wù)密鑰����、多媒體廣播組播傳輸 密鑰、和/或多々某體廣4番組纟番用戶密鑰�����;預(yù)加密密鑰為控制字�����。
通過本發(fā)明的上述技術(shù)方案,能夠通過基于不同運(yùn)營(yíng)商所提供 的服務(wù)來設(shè)置不同的安全系統(tǒng)��,從而釆用不同的加密方式對(duì)數(shù)據(jù)或 經(jīng)過加擾器加擾后的數(shù)據(jù)進(jìn)行聯(lián)合加密����,達(dá)到多方運(yùn)營(yíng)商共同參與 控制多媒體組播和多播業(yè)務(wù)的目的����。
此處所-說明的附圖用來^是供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申 請(qǐng)的一部分����,本發(fā)明的示意性實(shí)施例及其"i兌明用于解釋本發(fā)明,并 不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中
圖l是根據(jù)相關(guān)技術(shù)的采用CAS的移動(dòng)多媒體廣播系統(tǒng)的結(jié)構(gòu) 框圖2是根據(jù)相關(guān)技術(shù)的簡(jiǎn)化密鑰模型示意圖3是根據(jù)相關(guān)技術(shù)的密鑰產(chǎn)生以及加密過程的示意圖4是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)在實(shí)際應(yīng)用中的 移動(dòng)多媒體廣播系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)框圖5是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)的框圖6是才艮據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)中通過密鑰進(jìn)行 力口密的簡(jiǎn)要處理示意圖7是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)中通過密鑰進(jìn)行 加密的方式一的處理示意圖8是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)中通過密鑰進(jìn)行 加密的方式一的詳細(xì)處理示意圖9是根據(jù)本發(fā)明方法實(shí)施例的密鑰管理方法的流程圖。
1具體實(shí)施例方式
功能相無述
本發(fā)明針對(duì)相關(guān)技術(shù)中無法為多家運(yùn)營(yíng)商提供各自獨(dú)立的加密 服務(wù)�,從更系統(tǒng)和更全面的角度出發(fā),提出了一種密鑰管理系統(tǒng)和 方法�,基于不同運(yùn)營(yíng)商所提供的服務(wù)來設(shè)置不同的安全系統(tǒng),并且����, 這些安全系統(tǒng)采用不同的加密方式對(duì)經(jīng)過加擾器加擾后的數(shù)據(jù)進(jìn)行 聯(lián)合地加密,使得多方運(yùn)營(yíng)商能夠同時(shí)控制移動(dòng)網(wǎng)絡(luò)中的多媒體廣 播業(yè)務(wù)的密鑰產(chǎn)生及使用。
網(wǎng)絡(luò)結(jié)構(gòu)
下面結(jié)合附圖對(duì)本發(fā)明所應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)4亍i兌明����。
如圖4所示,本發(fā)明所應(yīng)用的網(wǎng)絡(luò)所涉及的功能網(wǎng)元至少包括
節(jié)目提供模塊�、加擾器、多個(gè)安全系統(tǒng)(安全系統(tǒng)1.....安全系
統(tǒng)n)�、復(fù)用與傳輸系統(tǒng)、電子業(yè)務(wù)指南(ESG)單元�、以及用戶終 端,并且���,節(jié)目提供模塊��、加擾器�、電子業(yè)務(wù)指南單元���、以及用戶 終端均連接至復(fù)用與傳輸系統(tǒng)�����。
具體地���,安全系統(tǒng)負(fù)責(zé)密鑰的產(chǎn)生和管理��,以及向加擾器和終 端提供密鑰��,該安全單元可以包括一個(gè)及一個(gè)以上的安全系統(tǒng)構(gòu)成��, 并且這些安全系統(tǒng)均與加擾器相連接�����。下面將詳細(xì)描述本發(fā)明。
本發(fā)明提出了一種密鑰管理系統(tǒng)����,該系統(tǒng)是一種能夠進(jìn)行組合 加密的網(wǎng)絡(luò)架構(gòu),具體;也����,該網(wǎng)癥各架構(gòu)由以下幾個(gè)層面組成
第一加密層,用于利用第一密鑰信息(相對(duì)于第二密鑰信息的 低位密鑰)對(duì)業(yè)務(wù)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密得到第一加密結(jié)果���, 并傳輸?shù)谝患用芙Y(jié)果�;
第二加密層���,用于利用第二密鑰信息(相對(duì)于第一密鑰信息的 高位密鑰)對(duì)第一加密結(jié)果進(jìn)行加密得到第二加密結(jié)果�����,并傳輸?shù)?二加密結(jié)果�;
業(yè)務(wù)凄t據(jù)層,用于傳輸預(yù)加密的業(yè)務(wù)^t據(jù)����。其中,應(yīng)當(dāng)注意的是����,加密層的數(shù)重不僅zf義是兩個(gè),這里所列 出的第一加密層和第二加密層的目的是為了體現(xiàn)高位加密和低位加 密的關(guān)系�,在實(shí)際應(yīng)用中,加密層的數(shù)量可以根據(jù)需要進(jìn)行加密的 網(wǎng)元凄t量而定�。
系統(tǒng)實(shí)施例
根據(jù)本發(fā)明實(shí)施例,首先提供了一種密鑰管理系統(tǒng)���,通過該系 統(tǒng)可以實(shí)現(xiàn)組合力口密的目的�。
圖5示出了根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)的簡(jiǎn)要結(jié) 構(gòu)����,如圖5所示,根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)包括多 個(gè)安全系統(tǒng)502和加4尤器504,在上述用于組合加密的網(wǎng)絡(luò)架構(gòu)中�, 安全系統(tǒng)502中的每一個(gè)分別位于一個(gè)不同的加密層����。
下面對(duì)上述構(gòu)成部分及其間的處理過程進(jìn)行詳細(xì)說明����。
多個(gè)安全系統(tǒng)502 (即,圖5中所示的安全系統(tǒng)502-1至安全 系統(tǒng)502-n,這些安全系統(tǒng)可以分別位于不同的運(yùn)營(yíng)商�����,從而管理 各自所在運(yùn)營(yíng)商的密鑰信息)����,用于產(chǎn)生并管理各自的密鑰信息���,其 中包括任意個(gè)數(shù)的安全系統(tǒng)�,��。其中��,安全系統(tǒng)的類型可以是條件接 入系統(tǒng)(CAS)和3GPP安全系統(tǒng)�����。
力口擾器504,用于從多個(gè)安全系統(tǒng)502中的部分或全部安全系 統(tǒng)獲取密鑰信息并對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密。
此外��,終端可以從各個(gè)安全系統(tǒng)獲取密鑰�,接收加密的節(jié)目數(shù) 據(jù),并使用該獲取的密鑰信息解密所收到的加密節(jié)目數(shù)據(jù)并展示節(jié) 目��。
在本實(shí)施例的密鑰管理系統(tǒng)實(shí)現(xiàn)下述方法實(shí)施例的密鑰管理方 法時(shí)�����,本系統(tǒng)的各個(gè)構(gòu)成部分處理過程如下�����。
在加護(hù)G器504利用多個(gè)安全系統(tǒng)502中預(yù)先指定的多于一個(gè)安 全系統(tǒng)(即�,安全系統(tǒng)502-1至安全系統(tǒng)502-n中的任意兩個(gè)或更
14多安全系統(tǒng))的密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰的加密的情況下,加
擾器504進(jìn)行加密的處理具體為
(方式一)逐個(gè)利用上述指定安全系統(tǒng)的密鑰信息進(jìn)行加密���, 其中���,加擾器504每用一個(gè)安全系統(tǒng)的密鑰信息加密之后,將本次 加密的輸出結(jié)果作為低位密鑰����,并將之后的其它安全(下一個(gè)進(jìn)行 加密的安全系統(tǒng))系統(tǒng)的密鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行 加密�����,并得到多層加密的結(jié)果���;或者
(方式2)加擾器504通過預(yù)定低位密鑰加密算法調(diào)用上述指 定安全系統(tǒng)的密鑰信息進(jìn)行多層加密,并得到多層加密的結(jié)果�����。
下面將結(jié)合附圖分別描述這兩種加密方式����。
圖6示出了采用這兩種加密方式進(jìn)行加密的處理過程。如圖6 所示��,多個(gè)安全系統(tǒng)使用各自高位密鑰(Higher Level Key ��,簡(jiǎn)稱為 HLK)對(duì)一個(gè)低位密鑰(Lower Level Key,簡(jiǎn)稱為L(zhǎng)LK)進(jìn)行加密�, 最后輸出一個(gè)加密密鑰��。如上�����,HLK與LLK是一對(duì)相對(duì)的概念, 進(jìn)行加密的密鑰被稱為HLK,:帔加密的密鑰被稱為L(zhǎng)LK��。
在CAS中��,HLK和LLK可能對(duì)應(yīng)的情況有HLK為用戶密 石馬(User Key,簡(jiǎn)稱為UK), LLK為SK; HLK為SK����, LLK為CW, 其中,CW可以作為預(yù)加密密鑰�����;
而在3G網(wǎng)鄉(xiāng)各系統(tǒng)中�,HLK和LLK可能對(duì)應(yīng)的情況有HLK 為多々某體廣4番纟且才番業(yè)務(wù)(Multimedia Broadcast Multicast Service,簡(jiǎn) 稱為MBMS)用戶密鑰(MBMS User Key,簡(jiǎn)稱為MUK )�, LLK 為MBMS業(yè)務(wù)密鑰(MBMS Service Key,簡(jiǎn)稱為MSK ); HLK為 MSK, LLK為MTK ( MBMS Traffic Key���,簡(jiǎn)稱為MTK )��。
圖7在圖6所示的加密過程基礎(chǔ)上進(jìn)行了進(jìn)一步細(xì)化����。
其中,圖7示出了利用方式一進(jìn)4亍密鑰加密的詳細(xì)處理過禾呈�����, 如圖8所示����,安全系統(tǒng)1至安全系統(tǒng)n依次利用其密鑰信息HLK 1 至HLK n對(duì)LLK進(jìn)4亍加密,即����,HLK依次對(duì)LLK或已加密LLK進(jìn)4亍力口密,例如���,HLK 1對(duì)LLK力口密車lr出LLK 1 ��, HLK 2對(duì)LLK 1 加密���,輸出LLK2,依此類推�����,最終輸出LLKn,并且通過傳輸系 統(tǒng)發(fā)送給用戶終端���。
需要說明的是�����,LLK和HLK可以分別是CAS中的控制字(CW ) 和業(yè)務(wù)密鑰(SK)�,也可以是3G網(wǎng)絡(luò)中的MTK和MSK���。
在圖7所示的加密處理中����,可能會(huì)有如下處理情況
在CAS中���,首先�,SK作為HLK, CW作為L(zhǎng)LK, SK 乂于CW 進(jìn)行力口密�,然后,UK作為HLK���, SK作為L(zhǎng)LK�����, UK對(duì)SK進(jìn)行加 密�����。在3G網(wǎng)纟各中�����,首先�����,MSK作為HLK, MTK作為L(zhǎng)LK, MSK 對(duì)MTK進(jìn)4亍加密��,然后��,MUK作為HLK, MSK作為L(zhǎng)LK��, MUK ^"MSK進(jìn)4亍力口密���。
圖8進(jìn)一步詳細(xì)地示出了通過上述方式一進(jìn)4亍加密的處理過 程����。在圖8所示的處理中�����,將UK加密后的SK通過EMM進(jìn)行傳 輸�����,并且將SK力口密后的CW通過ECM進(jìn)行傳輸��,并且同時(shí)還傳 輸加密的節(jié)目數(shù)據(jù)��。
圖6示出了通過上述方式二生成密鑰的處理過程��。如圖6所示�,
將密鑰信息HLK ( HLK 1, HLK 2.....HLK n )(安全模塊1至安
全系統(tǒng)n的密鑰信息)的作為輸入?yún)?shù)對(duì)LLK進(jìn)行加密,加擾器可 根據(jù)預(yù)定的加密LLK算法調(diào)用各HLK, —次沖丸4亍對(duì)LLK (可以是 預(yù)加密密鑰)進(jìn)行加密�,得到加密后的密鑰,并通過傳輸系統(tǒng)將該 密鑰輸出給用戶終端��。這樣��,就能夠通過可信的第三方代替多個(gè)運(yùn) 營(yíng)商執(zhí)4于統(tǒng)一的一次加密�����。
在采用方式二進(jìn)行加密的情況下�����,需要說明的是,圖6中的LLK 和HLK可以分別是CAS中的控制字(CW)和業(yè)務(wù)密鑰(SK)���,以 及3G網(wǎng)絡(luò)中的MTK和MSK��。并且���,在CAS中,SK對(duì)CW進(jìn)行 力口密后�����,還需要用UK對(duì)SK進(jìn)行加密�,這時(shí),SK是LLK���, UK是 HLK���。 UK —般是通過帶外方式提供給終端,如由網(wǎng)絡(luò)運(yùn)營(yíng)商通過 安全系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中�����,為了確保安全�����,不能再讀出,也可以在發(fā)卡前���,寫入終端使用的通用集成電路卡
(Universal Integrated Circuit Card,簡(jiǎn)稱、為UICC )中�。
盡管之前以CAS和3G系統(tǒng)為例對(duì)密鑰的管理方法進(jìn)行了說 明,但是�,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,其它存在層次關(guān)系密鑰無線 通信網(wǎng)絡(luò)中均可以采用類似的方式進(jìn)行加密����,這里不再——列舉。
根據(jù)本發(fā)明的密鑰管理系統(tǒng)可進(jìn)一步包括復(fù)用與傳輸系統(tǒng)(在 圖5中未示出���,其位置與連接關(guān)系可如圖4所示)����,用于將多層加密 的結(jié)果��、所使用的密鑰信息�����、加密和/或未加密的數(shù)據(jù)輸出至相應(yīng)的 終端。
在多個(gè)安全系統(tǒng)和加擾器一起對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密后����,在用戶 終端側(cè),終端首先從安全系統(tǒng)中獲取業(yè)務(wù)密鑰����,例如SK或MSK; 然后從加密節(jié)目流中獲取節(jié)目流密鑰,如MTK��,或者終端還可以對(duì) 業(yè)務(wù)密鑰進(jìn)行解密獲得節(jié)目流密鑰����,例如,用SK或MSK解密獲得 CW或MTK,最后4吏用CW或MTK解密并還原節(jié)目流凄t才居����。
另外,復(fù)用與傳輸系統(tǒng)可以進(jìn)一步包括第一復(fù)用與傳輸子系 統(tǒng)��,用于在加護(hù)C器加密得到多層加密的結(jié)果(利用上述方式一進(jìn)行 加密)的情況下�,將利用第一密鑰信息進(jìn)行加密后得到的加密結(jié)果 (即,加密的預(yù)加密密鑰)通過4受4又控制消息發(fā)送給終端(即��,通 過上述的第 一加密層進(jìn)行發(fā)送)����;
第二復(fù)用與傳輸子系統(tǒng)�,用于在加擾器加密得到多層加密的結(jié) 果的情況下����,將利用第二密鑰信息進(jìn)行加密后得到的加密結(jié)果(即, 加密的LLK)通過授權(quán)管理消息發(fā)送給終端(即�����,通過上述的第二 加密層進(jìn)行發(fā)送)��;
其中��,第 一復(fù)用與傳輸子系統(tǒng)和/或第二復(fù)用與傳輸系統(tǒng)進(jìn)一步 用于在加擾器加密得到加密的結(jié)果(通過上述方式二進(jìn)行加密)的 情況下����,將加密的結(jié)果通過授權(quán)控制信息或授權(quán)管理消息發(fā)送給終 端(即�,通過上述的第一加密層或第二加密層進(jìn)行發(fā)送)。通過上述方案�,能夠?qū)崿F(xiàn)下述方法實(shí)施例中提供的密鑰管理方
法,即�,i殳置多個(gè)安全系統(tǒng),并且通過這些安全系統(tǒng)生成多層或統(tǒng)一依次加密的密鑰��,然后加擾器利用該密鑰對(duì)數(shù)據(jù)進(jìn)行加密,能夠使多家運(yùn)營(yíng)商聯(lián)合參與密鑰控制��。
方法實(shí)施例
才艮據(jù)本發(fā)明的實(shí)施例���,還才是供了一種密鑰管理方法���,該方法應(yīng)用于上述密鑰管理系統(tǒng)(參考圖5)。
圖9示出了根據(jù)本發(fā)明的密鑰管理方法的處理流程���,如圖9所示�,才艮據(jù)本發(fā)明的密鑰管理方法包括步驟S902���,多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息���;步驟S904,加擾器從多個(gè)安全系統(tǒng)中的部分或全部(可以通過預(yù)先指定方式來確定)獲取密鑰信息并對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密。
下面對(duì)上述步驟進(jìn)行詳細(xì)說明�����。
并且�,該方法可以進(jìn)一步包括將多層加密的結(jié)果輸出至相應(yīng)的終端。
此外,該方法可進(jìn)一步包括將加密所使用的密鑰信息發(fā)送給相應(yīng)的終端����。安全系統(tǒng)可以4吏用移動(dòng)多々某體廣播帶內(nèi)方式將最后的密鑰經(jīng)結(jié)果輸出模塊輸出�,也可以使用其帶外方式將最后的密鑰經(jīng)結(jié)果輸出模塊輸出,例如��,通過移動(dòng)通信網(wǎng)絡(luò)下發(fā)相關(guān)密鑰信息�。
在加擾器利用多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信息對(duì)數(shù)據(jù)的加密的情況下����,進(jìn)行加密的處理具體可以參照上述的方式一和方式二����。
加密的方法可以是加擾器每用 一 個(gè)安全系統(tǒng)的密鑰信息加密之后,將本次加密的輸出結(jié)果作為低位密鑰����,并將之后的其它安全系統(tǒng)的密鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密��,并得到多層加密的結(jié)果(上述方式一)��。例如�,在CAS中,由多個(gè)運(yùn)營(yíng)商^是供的多個(gè)SK分別對(duì)CW依次進(jìn)行加密�����,即���,SK 1對(duì)CW加密后l俞出CW1�����, SK2再對(duì)CW 1進(jìn)行加密��,升輸出CW2,這樣依次加密�,一直到最后輸出CW n��,即�,多層加密后的密鑰信息,其具體過程可以參照?qǐng)D6至圖8���。
或者,加密的方法也可以是加4尤器通過預(yù)定〗氐位密鑰加密算法調(diào)用指定安全系統(tǒng)的密鑰信息進(jìn)行加密��,并得到加密的結(jié)果(上述方式二)。例如,由多個(gè)運(yùn)營(yíng)商提供的多個(gè)SK分別作為參數(shù)輸入到加密模塊中����,根據(jù)加密CW的算法加密模塊調(diào)用各個(gè)參數(shù)(即����,SK)對(duì)CW進(jìn)行加密��,最后輸出多層加密后的密鑰信息��,其具體過程可以參照?qǐng)D6�����。
在多個(gè)安全系統(tǒng)和加擾器一起對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密后�,在用戶終端側(cè),終端首先從安全系統(tǒng)中獲取業(yè)務(wù)密鑰���,例如SK或MSK��,然后從加密節(jié)目流中獲取節(jié)目流密鑰�����,如MTK,或者����,終端還可以對(duì)業(yè)務(wù)密鑰進(jìn)^于解密獲得節(jié)目流密鑰�����,例如�,用SK解密獲得CW,最后4吏用CW或MTK解密并還原節(jié)目流凄t才居。
綜上所述����,借助本發(fā)明提供的技術(shù)方案,通過用高位密碼對(duì)低位密碼依次加密得到一個(gè)多層加密的密碼�����,并對(duì)節(jié)目數(shù)據(jù)進(jìn)行加密,使得多方運(yùn)營(yíng)商能夠聯(lián)合控制移動(dòng)網(wǎng)絡(luò)中的多媒體廣播業(yè)務(wù)的密鑰產(chǎn)生及使用��,并且使得多方運(yùn)營(yíng)商能夠聯(lián)合控制服務(wù)(節(jié)目)的傳輸與接收�,達(dá)到了多方運(yùn)營(yíng)商聯(lián)合參與移動(dòng)多媒體廣播業(yè)務(wù)的目的。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改��、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
19
權(quán)利要求
1.一種密鑰管理系統(tǒng),其特征在于����,包括多個(gè)安全系統(tǒng)��,用于產(chǎn)生并管理各自的密鑰信息�����;加擾器��,用于從所述多個(gè)安全系統(tǒng)中的部分或全部獲取密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密���。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于����,在所述加擾器利用 所述多個(gè)安全系統(tǒng)中預(yù)先指定的多于 一 個(gè)安全系統(tǒng)的密鑰信 息進(jìn)4于加密的情況下�,所述加擾器進(jìn)4于加密的處理具體為逐個(gè)利用所述指定安全系統(tǒng)的密鑰信息進(jìn)行加密,其中�����, 所述加擾器每用一個(gè)安全系統(tǒng)的密鑰信息加密之后����,將本次加 密的輸出結(jié)果作為低位密鑰��,并將之后的其它安全系統(tǒng)的密鑰 信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密��,并得到多層加密的 結(jié)果�;或者所述加擾器通過預(yù)定低位密鑰加密算法調(diào)用所述指定安 全系統(tǒng)的密鑰信息進(jìn)行加密�,并得到加密的結(jié)果。
3. 根據(jù)權(quán)利要求2所述的系統(tǒng)��,其特征在于��,進(jìn)一步包括復(fù)用與傳輸系統(tǒng)�����,用于將加密的所述預(yù)加密密鑰�、預(yù)加密 的所述凄t據(jù)、以及所述多層加密的結(jié)果或所述加密的結(jié)果輸出 至相應(yīng)的終端��。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的系統(tǒng)���,其特征在于�����,所述 密鑰信息包括業(yè)務(wù)密鑰�、和/或個(gè)人分配密鑰;或者包括多 媒體廣播組播業(yè)務(wù)密鑰�、多媒體廣播組播傳輸密鑰�、和/或多 々某體廣纟番組,潘用戶密鑰����;所述預(yù)加密密鑰為控制字。
5. —種密鑰管理方法����,應(yīng)用于根據(jù)權(quán)利要求1至4中任一項(xiàng)所述 的系統(tǒng),其特;f正在于���,所述方法包;^舌多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息���;加擾器/人所述多個(gè)安全系統(tǒng)中的部分或全部獲取密鑰信 息并對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密。
6. 才艮據(jù)權(quán)利要求5所述的方法���,其特征在于���,在所述加擾器利用 所述多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信 息進(jìn)行加密的情況下��,具體加密過程為逐個(gè)利用所述指定安全系統(tǒng)的密鑰信息進(jìn)行加密���,其中, 所述加擾器每用 一個(gè)安全系統(tǒng)的密鑰信息加密之后���,將本次加 密的輸出結(jié)果作為低位密鑰��,并將之后的其它安全系統(tǒng)的密鑰 信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密����,并得到多層加密的 結(jié)果�����;或者所述加擾器通過預(yù)定的低位密鑰加密算法調(diào)用所述指定 安全系統(tǒng)的密鑰信息進(jìn)行多層加密�,并得到多層加密的結(jié)果。
7. 根據(jù)權(quán)利要求6所述的方法���,其特征在于���,進(jìn)一步包括將所述多層加密的結(jié)果輸出至相應(yīng)的終端�。
8. 根據(jù)權(quán)利要求6所述的方法����,其特征在于,進(jìn)一步包括將加密所使用的密鑰信息發(fā)送給相應(yīng)的終端�����。
9. 根據(jù)權(quán)利要求5至8中任一項(xiàng)所述的方法����,其特征在于���,所述密鑰信息包括業(yè)務(wù)密鑰�����、和/或個(gè)人分配密鑰���;或者包括多々某體廣播組播業(yè)務(wù)密鑰、多^某體廣播組播傳輸密鑰�����、和/或多 々某體廣4番組纟番用戶密鑰;所述預(yù)加密密鑰為控制字�。
10. —種密鑰管理系統(tǒng),其特4正在于�,包4舌第一安全系統(tǒng),用于產(chǎn)生并管理第一密鑰信息���;第二安全系統(tǒng)���,用于產(chǎn)生并管理第二密鑰信息;加擾器�����,用于從所述第一安全系統(tǒng)和所述第二安全系統(tǒng)獲 取所述第一密鑰信息和所述第二密鑰信息�,用所述第一密鑰信 息和所述第二密鑰信息對(duì)數(shù)據(jù)或?qū)λ鰯?shù)據(jù)加密的低位密鑰 進(jìn)行加密,其中����,在所述加擾器用所述第一密鑰信息進(jìn)行加密 之后,將本次加密的輸出結(jié)果作為低位密鑰���,并將所述第二密 鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密���,得到多層加密的 結(jié)果���;或者所述加擾器通過預(yù)定低位密鑰加密算法調(diào)用所述第 一密鑰信息和所述第二密鑰信息進(jìn)行加密,并得到加密的結(jié) 果�。
11. 根據(jù)權(quán)利要求IO所述的系統(tǒng),其特征在于�,進(jìn)一步包括復(fù)用與傳輸系統(tǒng),包括第一復(fù)用與傳輸子系統(tǒng)�����,用于在所述加擾器加密得到 所述多層加密的結(jié)果的情況下����,將利用所述第一密鑰信息 進(jìn)行加密后得到的加密結(jié)果通過授權(quán)控制消息發(fā)送給所 述終端;第二復(fù)用與傳輸子系統(tǒng)�����,用于在所述加擾器加密得到 所述多層加密的結(jié)果的情況下��,將利用所述第二密鑰信息 進(jìn)行加密后得到的加密結(jié)果通過4受權(quán)管理消息發(fā)送給所 述終端�����;其中��,第一復(fù)用與傳輸子系統(tǒng)和/或所述第二復(fù)用與傳 輸系統(tǒng)進(jìn) 一 步用于在所述加擾器加密得到所述加密的結(jié) 果的情況下���,將所述加密的結(jié)果通過授權(quán)控制信息或授權(quán) 管理消息發(fā)送給所述終端�。
12. —種密鑰管理系統(tǒng)��,其特征在于����,包括第一加密層,用于利用第一密鑰信息對(duì)業(yè)務(wù)數(shù)據(jù)的預(yù)加密 密鑰進(jìn)行加密得到第 一加密結(jié)果�,并傳輸所述第 一加密結(jié)果;第二加密層����,用于利用第二密鑰信息對(duì)所述第 一加密結(jié)果 進(jìn)行加密得到第二加密結(jié)果,并傳輸所述第二加密結(jié)果��;業(yè)務(wù)數(shù)據(jù)層�����,用于傳輸所述預(yù)加密的業(yè)務(wù)數(shù)據(jù)�。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于���,所述第一加密層 和/或所述第二加密層進(jìn)一步用于通過預(yù)定的^f氐位密鑰加密算 法調(diào)用所述第一密鑰信息和所述第二密鑰信息對(duì)所述預(yù)加密 密鑰進(jìn)行加密���,得到并傳輸該加密結(jié)果��。
14. 根據(jù)權(quán)利要求12或13所述的系統(tǒng)�����,其特征在于����,所述第一密 鑰信息和所述第二密鑰信息包括業(yè)務(wù)密鑰�����、和/或個(gè)人分配 密鑰����;或者包括多媒體廣播組播業(yè)務(wù)密鑰�����、多媒體廣播組播傳 輸密鑰��、和/或多々某體廣播組播用戶密鑰;所述預(yù)加密密鑰為 控制字�����。
全文摘要
本發(fā)明公開了一種密鑰管理系統(tǒng)和方法���,其中�����,該方法包括多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息����;加擾器從多個(gè)安全系統(tǒng)中的部分或全部獲取密鑰信息并對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密��。通過上述技術(shù)方案����,基于不同運(yùn)營(yíng)商所提供的服務(wù)來設(shè)置不同的安全系統(tǒng),并且�����,用這些安全系統(tǒng)對(duì)經(jīng)過加擾器加擾后的數(shù)據(jù)進(jìn)行聯(lián)合地或獨(dú)立地加密,能夠達(dá)到多方運(yùn)營(yíng)商共同參與控制多媒體組播和多播業(yè)務(wù)的目的��。
文檔編號(hào)H04H60/09GK101656583SQ200810210119
公開日2010年2月24日 申請(qǐng)日期2008年8月21日 優(yōu)先權(quán)日2008年8月21日
發(fā)明者柯尊友 申請(qǐng)人:中興通訊股份有限公司