專(zhuān)利名稱(chēng):解密密鑰發(fā)送方法和認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種解密密鑰發(fā)送方法和認(rèn)證裝置����,主要涉及可以通過(guò)播放信道進(jìn)行 被加密的數(shù)據(jù)發(fā)送的無(wú)線通信方法�,特別涉及CDMA無(wú)線通信系統(tǒng)的解密密鑰發(fā)送方法和 認(rèn)證裝置�����。
背景技術(shù):
在國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)的 3GPP2(3rd Generation Partnership Project2)中�����, 對(duì)可以進(jìn)行語(yǔ)音通信和數(shù)據(jù)通信的移動(dòng)體通信方式即cdma2000 lx方式���、和通過(guò)特定 為數(shù)據(jù)通信專(zhuān)用來(lái)提高頻率利用效率的移動(dòng)體無(wú)線通信方式即cdma2000 lxEV-D0(lx Evolution-Data Only)方式,進(jìn)行了標(biāo)準(zhǔn)化����。cdma2000 lx方式和lxEV-DO通信方式利用 移動(dòng)體網(wǎng)絡(luò)實(shí)現(xiàn)一對(duì)一的終端進(jìn)行通信的單點(diǎn)通信,但也在研究實(shí)現(xiàn)進(jìn)行一對(duì)多的通信的 多點(diǎn)通{曰����。作為實(shí)現(xiàn)多點(diǎn)通信的技術(shù)要素,在無(wú)線接口中作為進(jìn)行數(shù)據(jù)傳輸?shù)男诺?���,被稱(chēng)為 Broadcast channel的播放信道已經(jīng)標(biāo)準(zhǔn)化�。例如��,作為cdma2000 lx用���,按照3GPP2標(biāo)準(zhǔn) 即 C. S0001-D vl. 0���、C. S0002-D vl. 0、C. S0003-D vl. 0���、C. S0004-D vl. 0��、C. S0005-D vl. 0 進(jìn)行了標(biāo)準(zhǔn)化�����。并且���,例如作為cdma2000 lxEV_D0用,按照C. S0054-0 vl. 0進(jìn)行了標(biāo)準(zhǔn)化���。 把使用了播放信道的服務(wù)稱(chēng)為BCMCS (Broadcast MulticastService)���。以往在基地局-移動(dòng)機(jī)之間的通信中使用的單點(diǎn)用信道�����,具有只有單一的移動(dòng)機(jī) 能夠接收從基地局發(fā)送的數(shù)據(jù)的特征���。另一方面,為了支持多點(diǎn)通信而被標(biāo)準(zhǔn)化的播放信 道���,可以接收電波的所有移動(dòng)機(jī)具有能夠接收從基地局發(fā)送的數(shù)據(jù)的特征��。因此���,使用播放 信道發(fā)送的數(shù)據(jù)可以被所有移動(dòng)機(jī)接收。由于只有所選擇的移動(dòng)機(jī)組能夠接收數(shù)據(jù)�����,所以 在討論以下方式���,即,進(jìn)行數(shù)據(jù)的加密����,利用單點(diǎn)通信等手段向所選擇的移動(dòng)機(jī)組預(yù)先發(fā)送 解密該被加密的數(shù)據(jù)所需要的密鑰(解密密鑰)�。關(guān)于向移動(dòng)機(jī)發(fā)送解密密鑰的方式�����,在 3GPP2標(biāo)準(zhǔn)候補(bǔ)X. P0022-0 v. 0. 2的第7章和第10. 2章(非專(zhuān)利文獻(xiàn)1)中公開(kāi)了以下方 法�����,根據(jù)來(lái)自移動(dòng)機(jī)的問(wèn)詢(xún)��,發(fā)送被XML (Extensible Markup Language)格式化的解密密鑰 (BAK, Broadcast Access Key)�����。圖24表示提供lxEV-D0網(wǎng)絡(luò)中的BCMCS時(shí)的系統(tǒng)結(jié)構(gòu)圖�。該圖表示使用lxEV_D0 播放信道向多個(gè)移動(dòng)機(jī)發(fā)送數(shù)據(jù)的情況。內(nèi)容服務(wù)器108具有生成并發(fā)送播放信道用數(shù)據(jù)的功能����。這些數(shù)據(jù)作為賦予了多 點(diǎn)IP地址的IP包被發(fā)送給BSN(Broadcast Serving Node) 106。該IP包由內(nèi)容服務(wù)器108 使用由BCMCS Controller 109管理的加密密鑰被加密后發(fā)送����。內(nèi)容服務(wù)器108發(fā)送播放 數(shù)據(jù)時(shí),預(yù)先從BCMCSController 109接收進(jìn)行加密所需要的加密密鑰���。在BSmoe接收的數(shù)據(jù)被實(shí)施了按照IETF RFC1662定義的HDLC相似成幀等成幀
4處理���,并發(fā)送給包控制裝置PCF (Packet Control Function) 104,以使移動(dòng)機(jī)可以判斷IP包 邊界����。在PCF104中��,緩沖從BSm06接收的包����,并調(diào)整為符合無(wú)線頻帶的傳輸速度發(fā)送給基 地局 AN(AccessNode) 103。在AN103中�,從PCF104接收的數(shù)據(jù)被使用播放信道無(wú)線發(fā)送。在播放信道上發(fā)送 的數(shù)據(jù)被作為移動(dòng)機(jī)的AT (Access Terminal) 101�、AT102等多個(gè)移動(dòng)機(jī)接收。管理與這些 播放數(shù)據(jù)相關(guān)的信息�、具有播放數(shù)據(jù)的加密解密中使用的加密和解密密鑰的數(shù)據(jù)庫(kù)、及移 動(dòng)機(jī)有無(wú)接收權(quán)限等的是BCMCS Controllerl09���。并且�,該圖所示的 AN-AAA (Access Network_Authentication����、Authorization and Accounting) 105是在移動(dòng)機(jī)認(rèn)證時(shí)使用的認(rèn)證服務(wù)器。例如���,作為移動(dòng)機(jī)的硬件��,是用于 認(rèn)證無(wú)線連接是否被事業(yè)者允許的服務(wù)器�。PDSN(Packet Data Serving Node) 107是用于 支持與移動(dòng)機(jī)的單點(diǎn)通信的�����、完結(jié)PPP (Point-to-Point Protocol)的節(jié)點(diǎn)��。并且�,PDSm07 是進(jìn)行在因特網(wǎng)111中使用的依據(jù)IP協(xié)議的包、和在無(wú)線網(wǎng)絡(luò)中使用的協(xié)議的中介的裝 g��。 AAA (Authentication����、Authorization andAccounting) 110
證中使用的認(rèn)證服務(wù)器,是用于認(rèn)證是否允許使用移動(dòng)機(jī)的用戶(hù)通過(guò)無(wú)線連接進(jìn)行向因特 網(wǎng)111的連接的服務(wù)器�。圖2表示基于3GPP2標(biāo)準(zhǔn)候補(bǔ)即X. P0022-0的Annex A的解密密鑰發(fā)送步驟。BSN106從內(nèi)容服務(wù)器108接收用于在播放信道上發(fā)送的數(shù)據(jù)����。該播放數(shù)據(jù)通過(guò) PCF104發(fā)送給AN103�。并且�,在AN103中被接收的播放數(shù)據(jù),被使用播放信道無(wú)線發(fā)送給 AT101(201)��。此時(shí)�,在AT101接收的數(shù)據(jù)被加密,由于AT101未持有用于解密的密鑰(解密 密鑰)����,所以接收數(shù)據(jù)在AT101中被廢棄。例如���,在AT101的電源接通時(shí)���,在AT101和AN103之間進(jìn)行l(wèi)xEV_D0對(duì)話(huà)的建立, 其中進(jìn)行在以后的處理中使用的無(wú)線協(xié)議的參數(shù)等的確定(202)�����。AT101根據(jù)所建立的 lxEV-DO對(duì)話(huà)的信息����,建立用于進(jìn)行數(shù)據(jù)通信的連接(203)。另外,該連接用于在AT101和 AN103之間進(jìn)行一對(duì)一的單點(diǎn)通信�����,是獨(dú)立于播放信道之外準(zhǔn)備的�。步驟203 215的通信 內(nèi)容用于在該連接上進(jìn)行通信��,所以其他AT不能接收信息����。Am03和PCF104在AT101建立連接后(202),首先檢測(cè)已建立連接�,在使AT101可 以通信之前,實(shí)施判斷AT101是否被賦予了通信資格的終端認(rèn)證��。作為實(shí)施該終端認(rèn)證用 的準(zhǔn)備�,在AN103和PCF104之間建立認(rèn)證用總線(204)。為了在AT101和PCF104之間實(shí)施終端認(rèn)證�����,使用在步驟203建立的連接和在步驟 204建立的認(rèn)證用總線��,進(jìn)行被定義為PPP的LCP(linkcontrol protocol)的建立(205)。 PCF104發(fā)送請(qǐng)求終端認(rèn)證用的例如CHAP Request消息(206)�����。AT 101使用在CHAP Request 消息中接收的信息和由AT101持有的移動(dòng)機(jī)固有信息等���,計(jì)算認(rèn)證符���,把包括認(rèn)證符的 CHAP Request消息發(fā)送給PCF104 (207)。PCF104使所接收的認(rèn)證符包含于Access Accept 消息中��,并發(fā)送給AN-AAA105(208)����。AN-AAA105計(jì)算所接收的認(rèn)證符的妥當(dāng)性,在判斷為妥 當(dāng)時(shí)�,向PCF104發(fā)送作為已通過(guò)終端認(rèn)證的Access Accept消息(209)。PCF104向AT101 發(fā)送用于通知認(rèn)證已通過(guò)的CHAP Success消息(210)�。然后,在AN103和PCF104之間建立用于建立單點(diǎn)通信用的總線的數(shù)據(jù)用總線 (211)�����。并且���,在PCF104和PDSN107之間也建立數(shù)據(jù)用總線(212)��。為了進(jìn)行單點(diǎn)通信時(shí)所 需要的成幀�����,在AT101和PDSN107之間建立PPP (213)�。
5
AT101為了接收用于解密例如在步驟201示出的被加密的播放數(shù)據(jù)的密鑰�,向 BCMCS Controller 109 發(fā)送 HTTP Information1. 0、C. S0004-D vl. 0��、C. S0005-D vl.O 進(jìn)行了標(biāo)準(zhǔn)化����。并且,作為 cdma2000 lxEV-D0用��,按照C. S0054-0 vl. 0進(jìn)行了標(biāo)準(zhǔn)化�。把放信道的服務(wù)稱(chēng)為BCMCS (Broadcast Multicast Svice)。以往在基地局-移動(dòng)機(jī)之間的通信中使用的單點(diǎn)用信道�����,具有只有單一的移動(dòng)機(jī) 能夠接收從基地局發(fā)送的數(shù)據(jù)的特征�。另一方面,為了支持多點(diǎn)通信而被標(biāo)準(zhǔn)化的播放信 道���,可以接收電波的所有移動(dòng)機(jī)具有能夠接收從基地局發(fā)送的數(shù)據(jù)的特征����。因此,使用播放 信道發(fā)送的數(shù)據(jù)可以被所有移動(dòng)機(jī)接收�。由于只有所選擇的移動(dòng)機(jī)組能夠接收數(shù)據(jù),所以 在討論以下方式���,即��,進(jìn)行數(shù)據(jù)的加密���,利用單點(diǎn)通信等手段向所選擇的移動(dòng)機(jī)組預(yù)先發(fā)送 解密該被加密的數(shù)據(jù)所需要的密鑰(解密密鑰)。關(guān)于向些播放數(shù)據(jù)相關(guān)的信息��、具有播 放數(shù)據(jù)的加密解密中使用的加密和地局和無(wú)線終端構(gòu)成的數(shù)據(jù)發(fā)送用的播放信道��,使用將 在所述播放信道上發(fā)送的數(shù)據(jù)加密后發(fā)送的無(wú)線方式�����,其特征之一在于�,以所述無(wú)線終端 進(jìn)行終端認(rèn)證為契機(jī),在用于進(jìn)行所述終端認(rèn)證的信號(hào)中傳送解密所述被加密的數(shù)據(jù)的密 鑰��。在上述的解密密鑰發(fā)送方法中,為了進(jìn)行解密密鑰的更新�����,指定相對(duì)于當(dāng)前正在 發(fā)送的數(shù)據(jù)的第一解密密鑰�、相對(duì)于將來(lái)發(fā)送的預(yù)定數(shù)據(jù)的第二解密密鑰或任意數(shù)的解密 密鑰、和所述第二解密密鑰的使用開(kāi)始時(shí)間�,或者指定相對(duì)于所述任意數(shù)的各個(gè)解密密鑰 的使用開(kāi)始時(shí)間,由此可以進(jìn)行解密密鑰的切換�����。并且�����,在上述的解密密鑰發(fā)送方法中��,以用于從所述無(wú)線基地局實(shí)施終端認(rèn)證的 呼叫信號(hào)為契機(jī)���,開(kāi)始終端認(rèn)證,向所述無(wú)線終端傳送所述第一解密密鑰�����、所述第二解密密 鑰或所述任意數(shù)的解密密鑰、和解密密鑰的使用開(kāi)始時(shí)間��。在上述的解密密鑰發(fā)送方法中����,在所述無(wú)線基地局和所述無(wú)線終端使用單點(diǎn)通信 用的連接進(jìn)行通信的過(guò)程中,以從所述無(wú)線基地局發(fā)送用于實(shí)施終端認(rèn)證的呼叫信號(hào)為契 機(jī)�,開(kāi)始終端認(rèn)證,向所述無(wú)線終端傳送所述第一解密密鑰�、所述第二解密密鑰或所述任意 數(shù)的解密密鑰、和解密密鑰的使用開(kāi)始時(shí)間����。在上述的解密密鑰發(fā)送方法中,利用所述無(wú)線終端改變所述無(wú)線基地局向所述無(wú) 線終端發(fā)送所述呼叫信號(hào)的時(shí)間�,由此可以分散用于發(fā)送解密密鑰的業(yè)務(wù)量。根據(jù)本發(fā)明的第一解決方案���,提供一種在無(wú)線通信系統(tǒng)中向無(wú)線終端發(fā)送解密密 鑰的解密密鑰發(fā)送方法�,內(nèi)容服務(wù)器把使用從管理加密密鑰及/或解密密鑰的控制裝置接 收的加密密鑰加密后的數(shù)據(jù)����,通過(guò)播放信道發(fā)送給無(wú)線終端,無(wú)線終端使用對(duì)應(yīng)加密密鑰 的預(yù)先發(fā)送的解密密鑰將所接收的數(shù)據(jù)解密���,包括認(rèn)證裝置從控制裝置接收內(nèi)容類(lèi)別或識(shí)別信息���、對(duì)應(yīng)的解密密鑰和有效時(shí)間��,將 所接收的內(nèi)容類(lèi)別或識(shí)別信息���、解密密鑰和有效時(shí)間對(duì)應(yīng)存儲(chǔ)在解密密鑰數(shù)據(jù)庫(kù)中的步 驟;認(rèn)證裝置從無(wú)線終端接收包括終端識(shí)別符的認(rèn)證請(qǐng)求的步驟���;認(rèn)證裝置按照所接收的認(rèn)證請(qǐng)求進(jìn)行終端認(rèn)證的步驟����;認(rèn)證裝置根據(jù)所接收的認(rèn)證請(qǐng)求中的終端識(shí)別符�,參照預(yù)先對(duì)應(yīng)著存儲(chǔ)了終端識(shí) 別符��、和終端可以接收的內(nèi)容的內(nèi)容類(lèi)別或識(shí)別信息的內(nèi)容注冊(cè)數(shù)據(jù)庫(kù)�����,獲取對(duì)應(yīng)的內(nèi)容類(lèi)別或識(shí)別信息的步驟�;認(rèn)證裝置根據(jù)所獲取的內(nèi)容類(lèi)別或識(shí)別信息,參照解密密鑰數(shù)據(jù)庫(kù)獲取對(duì)應(yīng)的解 密密鑰和有效時(shí)間的步驟���;認(rèn)證裝置向無(wú)線終端或包控制裝置發(fā)送所述進(jìn)行終端認(rèn)證的步驟的認(rèn)證結(jié)果���、和 所獲取的解密密鑰和有效時(shí)間的步驟�����。根據(jù)本發(fā)明的第二解決方案�����,提供一種無(wú)線通信系統(tǒng)的認(rèn)證裝置�,內(nèi)容服務(wù)器把 使用從管理加密密鑰及/或解密密鑰的控制裝置接收的加密密鑰加密后的數(shù)據(jù)��,通過(guò)播放 信道發(fā)送給無(wú)線終端���,無(wú)線終端使用對(duì)應(yīng)加密密鑰的預(yù)先發(fā)送的解密密鑰將所接收的數(shù)據(jù) 解密��,包括解密密鑰數(shù)據(jù)庫(kù)����,對(duì)應(yīng)存儲(chǔ)著所接收的內(nèi)容類(lèi)別或識(shí)別信息�����、解密密鑰和有效時(shí) 間;內(nèi)容注冊(cè)數(shù)據(jù)庫(kù)��,對(duì)應(yīng)著預(yù)先存儲(chǔ)了終端識(shí)別符���、終端可以接收的內(nèi)容的內(nèi)容類(lèi) 別或識(shí)別信息����;和進(jìn)行終端認(rèn)證和解密密鑰的發(fā)送的處理部�����,所述處理部從所述控制裝置接收內(nèi)容類(lèi)別或識(shí)別信息����、對(duì)應(yīng)的解密密鑰和有效時(shí) 間,存儲(chǔ)在所述解密密鑰數(shù)據(jù)庫(kù)中��,并從所述無(wú)線終端接收包括終端識(shí)別符的認(rèn)證請(qǐng)求����,按 照所接收的認(rèn)證請(qǐng)求進(jìn)行終端認(rèn)證����,然后根據(jù)所接收的認(rèn)證請(qǐng)求中的終端識(shí)別符���,參照所述內(nèi)容注冊(cè)數(shù)據(jù)庫(kù),獲取對(duì) 應(yīng)的內(nèi)容類(lèi)別或識(shí)別信息����,并且根據(jù)所獲取的內(nèi)容類(lèi)別或識(shí)別信息,參照所述解密密鑰數(shù)據(jù)庫(kù)獲取對(duì)應(yīng)的解 密密鑰和有效時(shí)間�����,最后向所述無(wú)線終端或包控制裝置發(fā)送認(rèn)證結(jié)果���、和所獲取的解密密鑰和有效時(shí) 間����。根據(jù)本發(fā)明����,可以提供一種解密密鑰發(fā)送方法,不增加用于獲取解密密鑰的特殊 通信的通信量�,即可僅對(duì)所期望的接收移動(dòng)機(jī)安全地實(shí)施解密密鑰的發(fā)送。并且��,根據(jù)本發(fā) 明,在通過(guò)播放信道接收數(shù)據(jù)的過(guò)程中不間斷地更新解密密鑰����。根據(jù)本發(fā)明,可以抑制對(duì)話(huà) 數(shù)量的增加及業(yè)務(wù)量的增加���,接收解密密鑰����。并且�,根據(jù)本發(fā)明,可以縮短終端生成解密密 鑰的處理時(shí)間���。另外����,根據(jù)本發(fā)明�,可以縮短終端開(kāi)始對(duì)話(huà)后到播放數(shù)據(jù)的接收開(kāi)始的時(shí) 間。并且��,根據(jù)本發(fā)明�,可以使發(fā)送解密密鑰的定時(shí)按照每個(gè)無(wú)線終端錯(cuò)開(kāi),防止同一時(shí)期 的通信集中�����。
圖1是用于發(fā)送解密密鑰的lxEV-DO網(wǎng)絡(luò)的結(jié)構(gòu)圖����。圖2是表示已知方法的解密密鑰發(fā)送步驟的圖。圖3是表示終端認(rèn)證時(shí)的解密密鑰發(fā)送步驟的圖����。圖4是表示解密密鑰切換方法的圖。圖5是表示再認(rèn)證處理的解密密鑰發(fā)送步驟的圖�。圖6是表示數(shù)據(jù)通信中的解密密鑰發(fā)送步驟的圖。圖7是表示發(fā)送3個(gè)以上的數(shù)的解密密鑰的步驟的圖��。
7
圖8是表示發(fā)送了 3個(gè)以上的數(shù)的解密密鑰時(shí)的密鑰切換方法的圖�����。圖9是表示采用AN-AAA的密鑰切換信息發(fā)送方法的圖�。圖10是表示AT硬件的圖。圖11是表示AT的解密密鑰數(shù)據(jù)庫(kù)的圖����。
圖12是表示AN-AAA硬件的圖。圖13是表示AN-AAA的解密密鑰數(shù)據(jù)庫(kù)的圖�。圖14是表示AN-AAA的加入者數(shù)據(jù)庫(kù)的圖����。圖15是表示BCMCS Contro 11 er硬件的圖���。圖16是表示BCMCS Controller的加密密鑰�、解密密鑰數(shù)據(jù)庫(kù)的圖���。圖17是表示內(nèi)容服務(wù)器硬件的圖����。圖18是表示內(nèi)容服務(wù)器的加密密鑰數(shù)據(jù)庫(kù)的圖�����。圖19是表示PCF硬件的圖�。圖20是表示PCF的解密密鑰數(shù)據(jù)庫(kù)的圖。圖21是表示PCF的呼叫控制數(shù)據(jù)庫(kù)的圖����。圖22是表示Access Accept消息格式的圖。圖23是AN-AAA105的認(rèn)證��、密鑰發(fā)送處理的流程圖�。圖24是以往的網(wǎng)絡(luò)結(jié)構(gòu)圖����。
具體實(shí)施例方式(硬件結(jié)構(gòu)和數(shù)據(jù)格式)圖1是本實(shí)施方式的lxEV-DO網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖���。以下,作為發(fā)明的實(shí)施方式的一例�����,以圖1所示的lxEV-DO網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行說(shuō)明����。 另外,除圖1所示的系統(tǒng)以外��,本發(fā)明也可以適用于具有能夠發(fā)送加密數(shù)據(jù)的播放信道���、并 設(shè)有移動(dòng)機(jī)認(rèn)證的所有系統(tǒng)�。本系統(tǒng)例如具有AN (基地局)103 ���;PCF (包控制裝置)104 �;AN-NNN (認(rèn)證裝 置)105 ��;BSN(BCMCS服務(wù)裝置)106 ;PDSN(包數(shù)據(jù)服務(wù)裝置)107 ����;內(nèi)容服務(wù)器108 ;BCMCS Controller (BCMCS控制裝置)109 ���;和AAA110�����。并且��,由于向AT發(fā)送播放數(shù)據(jù)的解密用的解 密密鑰�����,所以具有與管理解密密鑰的BCMCS ControllerlOQ的連接�����。另外���,關(guān)于各個(gè)裝置, 由于與上述說(shuō)明的相同�����,所以省略說(shuō)明。圖10表示AT的硬件結(jié)構(gòu)圖����。AT具有CPU1001,處理用于進(jìn)行與AN103的通信的 呼叫控制協(xié)議和數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)構(gòu)��;存儲(chǔ)器1002��,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí) 存儲(chǔ)介質(zhì)����;外部存儲(chǔ)裝置1003�,具有管理解密被加密的播放數(shù)據(jù)用的解密密鑰的解密密鑰 數(shù)據(jù)庫(kù);調(diào)制解調(diào)器1005���,對(duì)發(fā)送給AN103的數(shù)據(jù)進(jìn)行向無(wú)線信號(hào)的調(diào)制�����,并且進(jìn)行從無(wú)線 信號(hào)中取出從AN103接收的數(shù)據(jù)的解調(diào)�;和進(jìn)行無(wú)線接收及發(fā)送的RF (Radio Frequency) 電路1006����。各部分例如通過(guò)用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1004相連接�。AT從AN103接收播放數(shù)據(jù)時(shí)�����,在RF電路1006進(jìn)行電波的接收�����,在調(diào)制解調(diào)電路 105從無(wú)線信號(hào)中取出數(shù)據(jù)�����。所取出的播放數(shù)據(jù)暫且被寫(xiě)入存儲(chǔ)器1002��。CPU1001為了進(jìn) 行寫(xiě)入存儲(chǔ)器1002的接收數(shù)據(jù)的解密��,訪問(wèn)具有解密密鑰數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置1003�,并 獲取對(duì)應(yīng)的解密密鑰。例如��,參照解密密鑰數(shù)據(jù)庫(kù)的有效時(shí)間����,獲取對(duì)應(yīng)當(dāng)前時(shí)間的解密密
8鑰���。并且,CPU1001進(jìn)行寫(xiě)入存儲(chǔ)器1002的接收數(shù)據(jù)的解密�,由此完成播放數(shù)據(jù)的接收。圖11表示由AT保存的解密密鑰數(shù)據(jù)庫(kù)的具體結(jié)構(gòu)示例����。在解密密鑰數(shù)據(jù)庫(kù)1003 中包含內(nèi)容類(lèi)別1101 ;密鑰類(lèi)別1102 ��;密鑰有效時(shí)間1103 ��;對(duì)應(yīng)該內(nèi)容類(lèi)別1101和密鑰 有效時(shí)間1103的解密密鑰1104�。在該數(shù)據(jù)庫(kù)中可以包含多個(gè)內(nèi)容信息�����。AT在接收被加密 的播放數(shù)據(jù)時(shí)���,根據(jù)當(dāng)前時(shí)間和所接收的播放數(shù)據(jù)的內(nèi)容類(lèi)別����,選擇寫(xiě)入該解密密鑰數(shù)據(jù) 庫(kù)1003中的解密密鑰,使用該解密密鑰進(jìn)行播放數(shù)據(jù)的解密��。另外�����,也可以省略密鑰類(lèi)別�����。 并且����,內(nèi)容類(lèi)別也可以是用于識(shí)別各個(gè)內(nèi)容的識(shí)別信息,還可以是表示內(nèi)容的小組的信息���。圖12表示AN-AAA105的硬件結(jié)構(gòu)圖�。AN-AAA105具有CPU1201����,處理用于進(jìn)行與 PCF104和BCMCS Controller 109的通信的呼叫控制協(xié)議和終端認(rèn)證時(shí)的計(jì)算、解密密鑰 的發(fā)送�;存儲(chǔ)器1202,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲(chǔ)介質(zhì)����;第1外部存 儲(chǔ)裝置1203����,具有管理用于解密被加密的播放數(shù)據(jù)的解密密鑰的解密密鑰數(shù)據(jù)庫(kù)���;第2外 部存儲(chǔ)裝置1204�,具有終端認(rèn)證中使用的密碼的管理和注冊(cè)了可否向該移動(dòng)機(jī)發(fā)送與哪種 內(nèi)容相關(guān)的解密密鑰的加入者數(shù)據(jù)庫(kù)���;作為接口的網(wǎng)絡(luò)I/F1206�,用于和PCF104和BCMCS Controller 109等外部裝置進(jìn)行通信����。各部分例如通過(guò)用于實(shí)現(xiàn)功能之間的通信的通信線 即通信總線1204相連接。并且�����,第1和第2外部存儲(chǔ)裝置也可以利用一個(gè)存儲(chǔ)裝置構(gòu)成��。AN-AAA105通過(guò)網(wǎng)絡(luò)I/F1206從PCF104接收終端認(rèn)證請(qǐng)求���,該終端認(rèn)證請(qǐng)求被暫 且保存在存儲(chǔ)器1202中。CPU1201讀取保存在存儲(chǔ)器1202中的終端認(rèn)證請(qǐng)求,為了獲取相 對(duì)于生成了終端認(rèn)證請(qǐng)求的移動(dòng)機(jī)的密碼��,訪問(wèn)具有加入者數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置1204�。 CPU1201確認(rèn)在終端認(rèn)證請(qǐng)求中接收的密碼、和保存在具有加入者數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置 1204中的密碼一致時(shí)(或者基于密碼的認(rèn)證符一致時(shí))���,視為終端認(rèn)證成功����。并且���,為了獲 取用于發(fā)送給移動(dòng)機(jī)的解密密鑰���,訪問(wèn)具有解密密鑰數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置1203,并獲取 解密密鑰�。CPU1201通過(guò)網(wǎng)絡(luò)I/F1206把終端認(rèn)證成功的結(jié)果和解密密鑰發(fā)送給PCF104。 另外�,在終端認(rèn)證不成功時(shí),可以省略解密密鑰的獲取及發(fā)送�。圖13表示由AN-AAA105保存的解密密鑰數(shù)據(jù)庫(kù)1203的具體結(jié)構(gòu)示例。在解密 密鑰數(shù)據(jù)庫(kù)1203中包含內(nèi)容類(lèi)別1301 �����;密鑰類(lèi)別1302 ;密鑰有效時(shí)間1303 ���;對(duì)應(yīng)該內(nèi)容 類(lèi)別1301和密鑰有效時(shí)間1303的解密密鑰1304�。在該數(shù)據(jù)庫(kù)中可以包含多個(gè)內(nèi)容信息�。 AN-AAA105為了向終端認(rèn)證成功的AT發(fā)送解密密鑰,參照該解密密鑰數(shù)據(jù)庫(kù)1203獲取所期 望的解密密鑰����。另外,也可以省略密鑰類(lèi)別��。AN-AAA105預(yù)先從管理加密密鑰和解密密鑰的 BCMCS Controller 109獲取解密密鑰等并存儲(chǔ)�����。具體步驟將在后面敘述�。圖14表示由AN-AAA105保存的加入者數(shù)據(jù)庫(kù)的具體結(jié)構(gòu)示例。加入者數(shù)據(jù)庫(kù)1204 具有在終端認(rèn)證中使用的終端認(rèn)證表1401 ��;表示是否允許終端接收哪個(gè)內(nèi)容的注冊(cè)狀況 的內(nèi)容注冊(cè)表1402���。終端認(rèn)證表1401是表示移動(dòng)機(jī)識(shí)別符1403和密碼1404的對(duì)應(yīng)關(guān)系的表。內(nèi)容 注冊(cè)表1402是移動(dòng)機(jī)識(shí)別符1405和表示是否允許該移動(dòng)機(jī)接收內(nèi)容的注冊(cè)內(nèi)容1406的 對(duì)應(yīng)表����。終端認(rèn)證表1401和內(nèi)容注冊(cè)表1402可以預(yù)先注冊(cè)�。另外����,也可以利用一個(gè)表構(gòu) 成這兩個(gè)表1401和1402。并且����,除采用表結(jié)構(gòu)外,也可以利用合適的形式存儲(chǔ)���。這一點(diǎn)對(duì) 其他表也相同�����。圖 15 表示 BCMCS Controller 109 的硬件結(jié)構(gòu)圖�。BCMCS Controllerl09 具有: CPU1501����,處理用于進(jìn)行與AN-AAA105和內(nèi)容服務(wù)器108的通信的呼叫控制協(xié)議;存儲(chǔ)器1502��,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲(chǔ)介質(zhì)�����;外部存儲(chǔ)裝置1503,具有管 理相對(duì)于各個(gè)播放數(shù)據(jù)內(nèi)容的加密密鑰和解密密鑰的表的加密密鑰及解密密鑰數(shù)據(jù)庫(kù)�����;作 為接口的網(wǎng)絡(luò)I/F1505����,用于和AN-AAA105及內(nèi)容服務(wù)器108等外部裝置進(jìn)行通信。各部分 例如通過(guò)用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1504相連接�。BCMCS Controller 109在向AN-AAA105和內(nèi)容服務(wù)器108發(fā)送加密密鑰和解密密鑰時(shí),CPU1501訪問(wèn)具有加密 密鑰及解密密鑰數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置1503�����,并獲取加密密鑰和解密密鑰��。這些密鑰通過(guò) 網(wǎng)絡(luò)I/F1505發(fā)送給AN-AAA105和內(nèi)容服務(wù)器108�����。圖16表示由BCMCS Controller 109保存的加密密鑰及解密密鑰數(shù)據(jù)庫(kù)的具體結(jié) 構(gòu)示例�����。在加密密鑰及解密密鑰數(shù)據(jù)庫(kù)1503中包含內(nèi)容類(lèi)別1601 �;密鑰有效時(shí)間1602 ; 對(duì)應(yīng)該密鑰類(lèi)別1601和密鑰有效時(shí)間1602的加密密鑰1603和解密密鑰1604�����。在該數(shù)據(jù) 庫(kù)中可以包含多個(gè)內(nèi)容信息��。BCMCS Controller 109在向AN-AAA105發(fā)送解密密鑰時(shí)����、以 及向內(nèi)容服務(wù)器108發(fā)送加密密鑰時(shí),使用注冊(cè)在該數(shù)據(jù)庫(kù)中的信息��。另外���,各個(gè)信息可以 預(yù)先手動(dòng)或自動(dòng)注冊(cè)���。圖17表示內(nèi)容服務(wù)器108的硬件結(jié)構(gòu)圖。內(nèi)容服務(wù)器108包括CPU1701����,處理用 于進(jìn)行與BSm06和BCMCS Controller 109的通信的呼叫控制協(xié)議;存儲(chǔ)器1702��,被用作正 在執(zhí)行中的軟件和數(shù)據(jù)處理的臨時(shí)存儲(chǔ)介質(zhì);外部存儲(chǔ)裝置1703���,具有管理相對(duì)于各個(gè)播 放數(shù)據(jù)內(nèi)容的加密密鑰的表的加密密鑰數(shù)據(jù)庫(kù)�;作為接口的網(wǎng)絡(luò)I/F1705����,用于和BSm06 及BCMCS Controller 109等外部裝置進(jìn)行通信。各部分例如通過(guò)用于實(shí)現(xiàn)功能之間的通 信的通信線即通信總線1704相連接���。內(nèi)容服務(wù)器108從BCMCS Controller 109接收表示將播放數(shù)據(jù)加密所需要的加 密密鑰和解密密鑰的有效時(shí)間的信息�,并保存在具有加密密鑰數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置1703 中��。內(nèi)容服務(wù)器108在發(fā)送播放數(shù)據(jù)時(shí)����,使用保存在加密密鑰數(shù)據(jù)庫(kù)1703中的、對(duì)應(yīng)內(nèi)容類(lèi) 別和當(dāng)前時(shí)間的加密密鑰信息���,進(jìn)行播放數(shù)據(jù)的加密�����,并通過(guò)網(wǎng)絡(luò)I/F1705發(fā)送給BSm06���。圖18表示由內(nèi)容服務(wù)器108保存的加密密鑰數(shù)據(jù)庫(kù)1703的具體結(jié)構(gòu)示例��。在加 密密鑰數(shù)據(jù)庫(kù)1703中包含內(nèi)容類(lèi)別1801 ;密鑰有效時(shí)間1802 ��;對(duì)應(yīng)該密鑰類(lèi)別1801和 密鑰有效時(shí)間1802的加密密鑰1803�����。在該數(shù)據(jù)庫(kù)中可以包含多個(gè)內(nèi)容信息�����。內(nèi)容服務(wù)器 108在向BSm06發(fā)送播放數(shù)據(jù)時(shí)����,使用保存在該數(shù)據(jù)庫(kù)1703中的加密密鑰1803進(jìn)行加密。圖19表示PCF104的硬件結(jié)構(gòu)圖�。PCF104具有CPU1901,處理用于進(jìn)行與BSm06 和AN103的通信的呼叫控制協(xié)議���;存儲(chǔ)器1902��,被用作正在執(zhí)行中的軟件和數(shù)據(jù)處理的臨 時(shí)存儲(chǔ)介質(zhì)�;第3外部存儲(chǔ)裝置1903,具有管理相對(duì)各個(gè)播放數(shù)據(jù)內(nèi)容的解密密鑰的表的 解密密鑰數(shù)據(jù)庫(kù)��;第4外部存儲(chǔ)裝置1904��,具有管理已發(fā)送給AT的解密密鑰的呼叫控制數(shù) 據(jù)庫(kù)���;作為接口的網(wǎng)絡(luò)I/F1906��,用于和BSm06及AN103等外部裝置進(jìn)行通信���。各部分例 如通過(guò)用于實(shí)現(xiàn)功能之間的通信的通信線即通信總線1905相連接。PCF104把通過(guò)終端認(rèn)證從AN-AAA105獲取的解密密鑰保存在具有解密密鑰數(shù)據(jù) 庫(kù)的外部存儲(chǔ)裝置1903中��。并且���,PCF104為了管理已發(fā)送給AT的解密密鑰��,在具有呼叫 控制數(shù)據(jù)庫(kù)的外部存儲(chǔ)裝置1904中�����,按照每個(gè)移動(dòng)機(jī)管理已發(fā)送的解密密鑰及/或其有效 時(shí)間�。根據(jù)記錄在呼叫控制數(shù)據(jù)庫(kù)1904中的內(nèi)容,可以進(jìn)行解密密鑰的再發(fā)送處理����。圖20表示由PCF104保存的解密密鑰數(shù)據(jù)庫(kù)的具體結(jié)構(gòu)示例。在解密密鑰數(shù)據(jù)庫(kù) 中包含內(nèi)容類(lèi)別2001 �;密鑰有效時(shí)間2002 ;對(duì)應(yīng)該內(nèi)容類(lèi)別2001和密鑰有效時(shí)間2002的加密密鑰2003��。在該數(shù)據(jù)庫(kù)中可以包含多個(gè)內(nèi)容信息�����。PCF104在進(jìn)行終端認(rèn)證時(shí)從 AN-AAA105接收解密密鑰��,并在該數(shù)據(jù)庫(kù)中保留記錄�。另外����,也可以省略解密密鑰數(shù)據(jù)庫(kù) 1903。圖21表示由PCF104保存的呼叫控制數(shù)據(jù)庫(kù)的具體結(jié)構(gòu)示例���。呼叫控制數(shù)據(jù)庫(kù)包 括識(shí)別移動(dòng)機(jī)時(shí)使用的移動(dòng)機(jī)識(shí)別符2101 ���;與已發(fā)送給通過(guò)移動(dòng)機(jī)識(shí)別符2101識(shí)別的移 動(dòng)機(jī)的解密密鑰對(duì)應(yīng)的內(nèi)容類(lèi)別2102 ����;表示已發(fā)送給移動(dòng)機(jī)的解密密鑰的有效時(shí)間的已 發(fā)送密鑰有效時(shí)間2103����。PCF104以記錄在呼叫控制數(shù)據(jù)庫(kù)中的內(nèi)容為基礎(chǔ),確認(rèn)密鑰的有 效時(shí)間��,并可以用于判斷密鑰的再發(fā)送時(shí)間�。例如,可以參照已發(fā)送密鑰有效時(shí)間2103�,在 有效時(shí)間的結(jié)束時(shí)間之前的規(guī)定時(shí)間,重新向AT發(fā)送解密密鑰����。另外,已發(fā)送密鑰有效時(shí) 間可以只存儲(chǔ)對(duì)應(yīng)最新的解密密鑰的時(shí)間����,也可以只存儲(chǔ)最新的解密密鑰的有效時(shí)間的結(jié) 束時(shí)間。并且�,還可以包括已發(fā)送的多個(gè)有效時(shí)間。圖22表示從AN-AAA105向PCF104傳送解密密鑰時(shí)使用的AccessAcc印t消息的 格式示例�����。Code字段2201表示Access Acc印t消息的消息類(lèi)別。Identifier字段2202 表示每當(dāng)發(fā)送消息時(shí)被變更的值���,在消息的再發(fā)送控制等中使用���。Length字段2203利用 八位單位表示消息的整體長(zhǎng)度。Response Authenticator字段2204在進(jìn)行AN-AAA105和 PCF104之間的認(rèn)證時(shí)使用����。利用Decryption Key信息要素2205定義發(fā)送在本發(fā)明中使用的解密密鑰和其 有效時(shí)間用的字段。在Vendor Id字段2206中�,作為示例表示設(shè)定按照3GPP2定義的值 即159HL在Vendor type字段2207中,例如輸入表示解密密鑰包含于該信息要素中的值 即3HL在Vendor-length字段2208中���,以包含Vendor-length字段2208的長(zhǎng)度存儲(chǔ)著 Vendortype字段2207以后的字段中包含的字段長(zhǎng)度。Content ID字段2209表示內(nèi)容的類(lèi)別�,Decryption Key字段2210表示解密密 鑰。Start Time字段2211表示解密密鑰有效時(shí)間的開(kāi)始時(shí)間�,End Time字段2212表示解 密密鑰有效時(shí)間的結(jié)束時(shí)間。另外���,AN-AAA105除了向AT發(fā)送Access Accept消息外����,還 可以在用于通知認(rèn)證的通過(guò)/不通過(guò)的合適的消息信號(hào)中包含解密密鑰、有效時(shí)間等�。(解密密鑰發(fā)送步驟)圖3表示終端認(rèn)證時(shí)的解密密鑰發(fā)送步驟。內(nèi)容服務(wù)器108通過(guò)BSN106��、PCF104向M103發(fā)送播放數(shù)據(jù)��。并且���,在AN103接 收的播放數(shù)據(jù)��,被使用播放信道無(wú)線發(fā)送給AT101 (301)�����。此時(shí)��,在AT101接收的數(shù)據(jù)被加 密��,由于AT101未持有用于解密的密鑰(解密密鑰)��,所以接收數(shù)據(jù)在AT101中被廢棄�。內(nèi) 容服務(wù)器108在發(fā)送播放數(shù)據(jù)時(shí)���,使用在內(nèi)部保存的保存于加密密鑰數(shù)據(jù)庫(kù)1703中的加密 密鑰���,進(jìn)行播放數(shù)據(jù)的加密�����,然后進(jìn)行發(fā)送��。在AT101和AN103之間進(jìn)行l(wèi)xEV_D0對(duì)話(huà)的建立(302)�。例如����,可以借助電源接 通等預(yù)先確定的合適的契機(jī)來(lái)建立。并且���,建立用于進(jìn)行單點(diǎn)通信的連接(303)�����。另外,該 連接的建立是在建立lxEV-DO對(duì)話(huà)后首次建立的連接�,所以作為實(shí)施終端認(rèn)證的準(zhǔn)備,在 AN103和PCF104之間建立認(rèn)證用總線(304)��。為了在AT101和PCF104之間實(shí)施終端認(rèn)證���,進(jìn)行被定義為PPP的LCP的建立 (305)�����。PCF104發(fā)送用于請(qǐng)求終端認(rèn)證的CHAP Request消息(306)�。AT101使用在CHAP Request消息中接收的信息和由AT101持有的移動(dòng)機(jī)固有信息等,計(jì)算認(rèn)證符��,把包括認(rèn)證符和移動(dòng)機(jī)識(shí)別符的CHAPResponse消息發(fā)送給PCF104 (307)�。另外,除了 CHAP Request消 息�、CHAP Response消息外,也可以使用合適的消息�����。PCF104把包含所接收的認(rèn)證符和移動(dòng)機(jī)識(shí)別符的Access Request消息發(fā)送給 AN-AAA105 (308)���。AN-AAA105在判斷所接收的認(rèn)證符的妥當(dāng)性時(shí)��,向PCF104發(fā)送表示已通 過(guò)終端認(rèn)證的Access Acc印t消息(309)�����。在本實(shí)施方式中�����,在該Access Acc印t消息中�, 例如發(fā)送用于解密在步驟301正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的當(dāng)前的解密密 鑰)、用于解密將來(lái)發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的將來(lái)的解密密鑰)����、和密鑰 的有效時(shí)間。關(guān)于這些信息的用途將在后面說(shuō)明�����。圖23是AN-AAA105的認(rèn)證���、密鑰發(fā)送處理的流程圖����。另外�����,這些各個(gè)處理例如可 以通過(guò)AN-AAA105的CPU1201執(zhí)行���。首先���,AN-AAA105接收Access Request消息(Si 1,對(duì)應(yīng)圖3中的308)�����,進(jìn)行終端 認(rèn)證(13)���。例如��,AN-AAA105根據(jù)消息中包含的移動(dòng)機(jī)識(shí)別符��,參照加入者數(shù)據(jù)庫(kù)1204的 終端認(rèn)證表����,獲取對(duì)應(yīng)的密碼���。并且�,AN-AAA105根據(jù)移動(dòng)機(jī)識(shí)別符和密碼等�����,利用與AT相 同的手法求出認(rèn)證符,將所求出的認(rèn)證符與Access Request消息中包含的認(rèn)證符對(duì)比���,如 果一致則判斷為已通過(guò)終端認(rèn)證�。另一方面��,在不一致時(shí)�����,可以進(jìn)行向PCF104發(fā)送表示認(rèn) 證不成功的信息等的規(guī)定處理�����。另外���,除了計(jì)算認(rèn)證符以外��,例如����,也可以采用通過(guò)對(duì)比移 動(dòng)機(jī)識(shí)別符和密碼來(lái)進(jìn)行認(rèn)證等的合適的認(rèn)證方法�����。在通過(guò)終端認(rèn)證時(shí),AN-AAA105根據(jù)所接收的移動(dòng)機(jī)識(shí)別符�,參照加入者數(shù)據(jù)庫(kù) 1204的內(nèi)容注冊(cè)表����,獲取對(duì)應(yīng)的注冊(cè)內(nèi)容的類(lèi)別(例如識(shí)別符)(S15)。另外�,根據(jù)所獲取 的注冊(cè)內(nèi)容的類(lèi)別,參照解密密鑰數(shù)據(jù)庫(kù)1203���,獲取對(duì)應(yīng)的解密密鑰和有效時(shí)間(S17)�。另 夕卜����,解密密鑰和有效時(shí)間可以分別獲取預(yù)先確定的數(shù)。AN-AAA105使Access Accept消息 中包含所獲取的解密密鑰和有效時(shí)間���,并發(fā)送給PCF104或AT (S19���,對(duì)應(yīng)圖3中的309)。例 如�,AN-AAA105在圖22所示的Access Accept消息的格式中,可以把所獲取的內(nèi)容的類(lèi)別 存儲(chǔ)在Content ID字段2209中�����,把所獲取的解密密鑰存儲(chǔ)在Descryption Key字段2210 中,把所獲取的有效時(shí)間中的開(kāi)始時(shí)間存儲(chǔ)在Start Time字段2211中��,把結(jié)束時(shí)間存儲(chǔ)在 End Time字段2212中�����,然后發(fā)送�。返回圖3,PCF104把從AN-AAA105接收的信息記錄在保存于PCF104內(nèi)部的解密密 鑰數(shù)據(jù)庫(kù)和呼叫控制數(shù)據(jù)庫(kù)中����。例如,把Access Acc印t消息中包含的內(nèi)容類(lèi)別����、有效時(shí)間、 解密密鑰分別對(duì)應(yīng)著存儲(chǔ)在解密密鑰數(shù)據(jù)庫(kù)中����。此處,保存在數(shù)據(jù)庫(kù)中的信息在進(jìn)行解密 密鑰的切換時(shí)使用�����。PCF104通過(guò)發(fā)送CHAP Success消息,通知ATlOl認(rèn)證已通過(guò)�。并且, PCF104向ATlOl發(fā)送當(dāng)前的解密密鑰�、將來(lái)的解密密鑰、密鑰有效時(shí)間(310)��。這些解密密 鑰等可以包含在CHAP Success消息中發(fā)送��。并且�,PCF104對(duì)應(yīng)發(fā)送了解密密鑰的ATlOl的 移動(dòng)機(jī)識(shí)別符�,把內(nèi)容類(lèi)別和所發(fā)送的密鑰的有效時(shí)間存儲(chǔ)在呼叫控制數(shù)據(jù)庫(kù)1904中。另 夕卜����,有效時(shí)間可以是所發(fā)送的多個(gè)有效時(shí)間中最遲的(最新的),也可以是從最早的時(shí)間到 最晚的時(shí)間的時(shí)間幅度���,還可以是有效時(shí)間的結(jié)束時(shí)間����。ATlOl對(duì)應(yīng)在步驟310接收的內(nèi)容類(lèi)別��,把有效時(shí)間和解密密鑰保存在解密密鑰 數(shù)據(jù)庫(kù)1003中����,使用解密密鑰�����,解密從AN103發(fā)送的被加密的播放數(shù)據(jù)(311)�����。這樣,通過(guò)在進(jìn)行終端認(rèn)證時(shí)發(fā)送用于解密播放數(shù)據(jù)的解密密鑰����,可以省略在圖2 的已知步驟中看到的ATlOl和PDSm07之間的PPP建立處理�、及ATlOl和BCMCS Controller109之間的業(yè)務(wù)量�。下面�����,說(shuō)明密鑰的更新����。圖4表示解密密鑰切換方法的說(shuō)明圖���。內(nèi)容服務(wù)器108發(fā)送被加密的數(shù)據(jù)��,例如���, 在從時(shí)間to到時(shí)間t3之間(加密密鑰1的有效時(shí)間)�,發(fā)送使用加密密鑰1加密的數(shù)據(jù) (401)�。在此期間,由于使用加密密鑰1加密�����,所以假定為了進(jìn)行數(shù)據(jù)的解密需要解密密鑰 1��。并且���,在時(shí)間t3以后,發(fā)送利用其他加密密鑰2加密的數(shù)據(jù)�����,為了解密該期間的數(shù)據(jù)需 要解密密鑰2 (402)��。
ATlOl在時(shí)間t0的時(shí)間點(diǎn)保存解密密鑰1,并處于可以解調(diào)在時(shí)間t0的時(shí)間點(diǎn)從 內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰1加密的數(shù)據(jù)的狀態(tài)(403)。并且�����,ATlOl為了能夠解 調(diào)內(nèi)容服務(wù)器108從時(shí)間t3的時(shí)間點(diǎn)發(fā)送的使用加密密鑰2加密的數(shù)據(jù),在早于時(shí)間t3 的時(shí)間tl的時(shí)間點(diǎn)獲取解密密鑰2�����。因此�����,在從時(shí)間tl到時(shí)間t3之間(解密密鑰1的有 效時(shí)間)�,可以使用解密密鑰1解調(diào)從內(nèi)容服務(wù)器108發(fā)送的數(shù)據(jù)��,同時(shí)保存解密密鑰2,以 便在將來(lái)接收未來(lái)時(shí)間t3以后的數(shù)據(jù)時(shí)使用(404)�。在時(shí)間t3以后���,將解密密鑰1廢棄���, 使用解密密鑰2解調(diào)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰2加密的數(shù)據(jù)(405)�����。AT102在時(shí)間t0的時(shí)間點(diǎn)保存解密密鑰1�,并處于可以解調(diào)在時(shí)間t0的時(shí)間點(diǎn)從 內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰1加密的數(shù)據(jù)的狀態(tài)(406)。AT102為了能夠解調(diào)內(nèi) 容服務(wù)器108從時(shí)間t3的時(shí)間點(diǎn)發(fā)送的使用加密密鑰2加密的數(shù)據(jù),在早于時(shí)間t3的時(shí) 間t2的時(shí)間點(diǎn)獲取解密密鑰2����。因此���,在從時(shí)間t2到時(shí)間t3之間��,可以使用解密密鑰1解 調(diào)從內(nèi)容服務(wù)器108發(fā)送的數(shù)據(jù)�����,同時(shí)保存解密密鑰2,以便在將來(lái)接收未來(lái)時(shí)間t3以后的 數(shù)據(jù)時(shí)使用(407)。在時(shí)間t3以后��,將解密密鑰1廢棄����,使用解密密鑰2解調(diào)從內(nèi)容服務(wù)器 108發(fā)送的使用加密密鑰2加密的數(shù)據(jù)(408)。這樣�����,在切換內(nèi)容服務(wù)器108使用的加密密鑰之前���,預(yù)先向各個(gè)AT發(fā)送切換后的 解密密鑰����,從而AT可以繼續(xù)接收數(shù)據(jù)���。并且��,通過(guò)按照每個(gè)AT改變解密密鑰的更新定時(shí)�, 可以使負(fù)荷不集中匯集于網(wǎng)絡(luò)和無(wú)線上。(第1解密密鑰更新步驟)圖5表示以再認(rèn)證處理為契機(jī)向AT發(fā)送解密密鑰的步驟。這些步驟例如可以在 圖3所示的處理之后執(zhí)行。BSN106通過(guò)PCF104向AN103發(fā)送播放數(shù)據(jù)�����。并且��,在AN103接收的播放數(shù)據(jù)�,被 使用播放信道無(wú)線發(fā)送給AT101 (501)��。此時(shí)�,在AT101接收的數(shù)據(jù)被加密����,由于AT101已經(jīng) 通過(guò)上述處理保存用于解密的密鑰(解密密鑰)即解密密鑰1�����,所以接收數(shù)據(jù)在AT101被解 密(解密1)��,并被正常接收���。PCF104為了向AT101發(fā)送將來(lái)使用的解密密鑰2���,經(jīng)由AN103向AT101發(fā)送AT呼 叫信號(hào)(502)����。PCF104在步驟309����,在呼叫控制數(shù)據(jù)庫(kù)中記錄已發(fā)送給AT101的解密密鑰 的有效時(shí)間��,AT呼叫信號(hào)可以在該有效時(shí)間的結(jié)束時(shí)間之前的一定時(shí)間發(fā)送���。此時(shí)�����,向呼 叫信號(hào)附加表示用于實(shí)施終端認(rèn)證的呼叫信號(hào)的信息并發(fā)送。該呼叫信號(hào)發(fā)送契機(jī)為解 密密鑰有效時(shí)間期滿(mǎn)之前的一定時(shí)間�����,為了避免在同一時(shí)期與正在接收播放數(shù)據(jù)的所有AT 進(jìn)行集中通信�����,可以采用按照每個(gè)AT錯(cuò)開(kāi)時(shí)間發(fā)送的方式。例如��,可以隔開(kāi)預(yù)先確定的時(shí) 間間隔���,向各個(gè)AT發(fā)送AT呼叫信號(hào)���,也可以在向發(fā)送了 AT呼叫信號(hào)的AT發(fā)送了解密密鑰 后,向其他AT發(fā)送AT呼叫信號(hào)。
ATlOl響應(yīng)呼叫信號(hào)�,建立用于在ATlOl和AN103之間進(jìn)行單點(diǎn)通信的連接
(503)�����。在建立連接后�����,作為實(shí)施終端認(rèn)證的準(zhǔn)備,在AN103和PCF104之間建立認(rèn)證用總線(504)���。并且�,為了在ATlOl和PCF104之間實(shí)施終端認(rèn)證�����,進(jìn)行被定義為PPP的LCP的建 立(505)。PCF104發(fā)送用于請(qǐng)求終端認(rèn)證的例如CHAPRequest消息(506)�。ATlOl使用在 CHAP Response消息中接收的信息和由ATlOl持有的移動(dòng)機(jī)固有信息等���,計(jì)算認(rèn)證符,把 包括認(rèn)證符的CHAPResponse消息發(fā)送給PCF104(507)。PCF104向AN-AAA105發(fā)送包含所 接收的認(rèn)證符的Access Request消息(508)�����。AN-AAA105判斷所接收的認(rèn)證符的妥當(dāng)性�����, 在判斷為妥當(dāng)時(shí)����,向PCF104發(fā)送表示已通過(guò)終端認(rèn)證的Access Accept消息(509)��。在該 Access Acc印t消息中��,發(fā)送為了解密在步驟501正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖 中的解密密鑰1)、為了解密將來(lái)發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰2)�����、 和各個(gè)密鑰的有效時(shí)間�。并且����,這些信息被保存在PCF104的解密密鑰數(shù)據(jù)庫(kù)和呼叫控制數(shù) 據(jù)庫(kù)中����。另外�,AN-AAA105的具體處理與上述說(shuō)明的相同����。PCF104通過(guò)發(fā)送CHAP Success 消息���,通知認(rèn)證已通過(guò),并向ATlOl發(fā)送解密密鑰1、解密密鑰2和密鑰有效時(shí)間(510)�����。ATlOl使用在步驟510接收的解密密鑰1或原來(lái)保存的解密密鑰1,解密從AN103 發(fā)送的被加密的播放數(shù)據(jù)(解密處理1)���,從而可以進(jìn)行數(shù)據(jù)接收(511)����。ATlOl在到達(dá)通過(guò)步驟510接收的密鑰有效時(shí)間的結(jié)束時(shí)間(或下一個(gè)密鑰的開(kāi) 始時(shí)間)的時(shí)間點(diǎn),把將要使用的解密密鑰切換為解密密鑰2����,使用解密密鑰2解密播放數(shù) 據(jù)(解密處理2) (512)�。因此,對(duì)經(jīng)過(guò)密鑰切換時(shí)間����,使用加密密鑰2加密的播放數(shù)據(jù)��,ATlOl 也能夠不間斷地持續(xù)接收(513)��。(第2解密密鑰更新步驟)圖6表示ATlOl基于其他目的進(jìn)行單點(diǎn)數(shù)據(jù)通信���,在進(jìn)行過(guò)程中更新解密密鑰的 步驟�。由于已經(jīng)正在進(jìn)行單點(diǎn)通信�����,相比圖5所示的進(jìn)行AT呼叫的步驟���,可以實(shí)現(xiàn)無(wú)線資 源的有效利用。例如,AT呼叫信號(hào)不再需要��,由于AT和AN103的連接為了進(jìn)行數(shù)據(jù)通信已 經(jīng)建立�����,所以不需要為了發(fā)送解密密鑰而重新建立連接���。例如,對(duì)已經(jīng)正在通信中的AT優(yōu)先進(jìn)行解密密鑰的更新����,在解密密鑰的有效時(shí)間 期滿(mǎn)之前(或其規(guī)定時(shí)間之前)��,可以只對(duì)沒(méi)有進(jìn)行單點(diǎn)通信的AT采用上述圖5所示的方 法�����。以下����,表示對(duì)正在通信中的AT的解密密鑰更新步驟����。BSN106通過(guò)PCF104向AN103發(fā)送播放數(shù)據(jù)����。并且�,在AN103接收的播放數(shù)據(jù)�,被 使用播放信道無(wú)線發(fā)送給ATlOl (601)����。此時(shí)�,在ATlOl接收的數(shù)據(jù)被加密,由于ATlOl保存 有用于解密的密鑰(解密密鑰)即解密密鑰1,所以接收數(shù)據(jù)在ATlOl被解密,從而可以接 收數(shù)據(jù)。ATlOl例如為了開(kāi)始Web訪問(wèn)等的單點(diǎn)數(shù)據(jù)通信(602)�,在ATlOl和AN103之間建 立連接(603)。該數(shù)據(jù)通信的開(kāi)始契機(jī)�����,假定為想要使用ATlOl進(jìn)行數(shù)據(jù)通信的用戶(hù)利用 Web瀏覽器訪問(wèn)主頁(yè)時(shí)等����,即基于使用ATlOl的用戶(hù)�。ATlOl和PDSN107通過(guò)M103�����、PCF104 進(jìn)行單點(diǎn)數(shù)據(jù)通信(604)。PCF104識(shí)別正在數(shù)據(jù)通信中的AT101����,例如可以管理終端的識(shí)別符等�����。PCF104為了向ATlOl發(fā)送將來(lái)使用的解密密鑰2�����,與AW03之間進(jìn)行認(rèn)證用連接 的建立處理(605)���。該認(rèn)證用連接的建立契機(jī)為解密密鑰有效時(shí)間期滿(mǎn)之前的一定時(shí)間��,為了避免在同一時(shí)期與正在接收播放數(shù)據(jù)的所有AT進(jìn)行集中通信,可以采用按照每個(gè)AT錯(cuò) 開(kāi)時(shí)間實(shí)施的方式�����。為了在ATlOl和PCF104之間實(shí)施終端認(rèn)證��,進(jìn)行被定義為PPP的LCP 的建立(606)。PCF104發(fā)送用于請(qǐng)求終端認(rèn)證的CHAP Request消息(607)���,ATlOl使用在 CHAP Response消息中接收的信息和由ATlOl持有的移動(dòng)機(jī)固有信息等���,計(jì)算認(rèn)證符,把包 括認(rèn)證符的CHAP Response消息發(fā)送給PCF104 (608)。PCF104向AN-AAA105發(fā)送包含所接收 的認(rèn)證符的AccessRequest消息(609)�����。AN-AAA105判斷所接收的認(rèn)證符的妥當(dāng)性,在判斷 為妥當(dāng)時(shí)��,向PCF104發(fā)送表示已通過(guò)終端認(rèn)證的Access Acc印t消息(610)��。在該Access Accept消息中���,發(fā)送為了解密在步驟601正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解 密密鑰1)��、為了解密將來(lái)發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解密密鑰2)、和各個(gè) 密鑰的有效時(shí)間。另外����,更具體的處理與上述說(shuō)明的相同����。PCF104通過(guò)發(fā)送CHAPSuccess 消息,通知ATlOl認(rèn)證已通過(guò)�,并向ATlOl發(fā)送當(dāng)前的解密密鑰���、將來(lái)的解密密鑰和密鑰有 效時(shí)間(611)�。ATlOl使用在步驟611接收的解密密鑰1或原來(lái)保存的解密密鑰1�,解密從AN103 發(fā)送的被加密的播放數(shù)據(jù)(解密處理1),從而可以進(jìn)行數(shù)據(jù)接收(612)����。ATlOl在到達(dá)通過(guò)步驟611接收的密鑰切換時(shí)間的時(shí)間點(diǎn),把將要使用的解密密 鑰切換為解密密鑰2 (613)����。因此��,對(duì)經(jīng)過(guò)密鑰切換時(shí)間,使用加密密鑰2加密的播放數(shù)據(jù)����, 可以使用解密密鑰2進(jìn)行解密(解密處理2),所以ATlOl能夠不間斷地持續(xù)接收(614)���。
(第1解密密鑰更新步驟的變形)圖7表示發(fā)送3個(gè)以上的多個(gè)(以后設(shè)為η個(gè))解密密鑰的步驟���。BSm06通過(guò) PCF104向AN103發(fā)送播放數(shù)據(jù)���。并且,在AN103接收的播放數(shù)據(jù)�����,被使用播放信道無(wú)線發(fā)送 給ATlOl (701)��。此時(shí)�����,在ATlOl接收的數(shù)據(jù)被加密�,由于ATlOl已保存用于解密的密鑰(解 密密鑰)即解密密鑰1��,所以接收數(shù)據(jù)在ATlOl被解密��,并被正常接收����。PCF104為了向ATlOl發(fā)送將來(lái)使用的η個(gè)解密密鑰��,經(jīng)由AN103向ATlOl發(fā)送AT 呼叫信號(hào)(702)����。此時(shí),向呼叫信號(hào)附加表示用于實(shí)施終端認(rèn)證的呼叫信號(hào)的信息并發(fā)送����。ATlOl響應(yīng)呼叫信號(hào),建立用于在ATlOl和ΑΝ103之間進(jìn)行單點(diǎn)通信的連接
(703)��。在建立連接后����,作為實(shí)施終端認(rèn)證的準(zhǔn)備,在ΑΝ103和PCF104之間建立認(rèn)證用總線
(704)�����。為了在ATlOl和PCF104之間實(shí)施終端認(rèn)證,進(jìn)行被定義為PPP的LCP的建立
(705)���。PCF104發(fā)送用于請(qǐng)求終端認(rèn)證的CHAPRequest消息(706)�����。ATlOl使用在CHAP Response消息中接收的信息和由ATlOl持有的移動(dòng)機(jī)固有信息等��,計(jì)算認(rèn)證符����,把包括認(rèn) 證符的CHAP Response消息發(fā)送給PCF104 (707)�����。PCF104向AN-AAA105發(fā)送包含所接收的 認(rèn)證符的Access Request消息(708)��。AN-AAA105判斷所接收的認(rèn)證符的妥當(dāng)性���,在判斷 為妥當(dāng)時(shí),向PCF104發(fā)送表示已通過(guò)終端認(rèn)證的AccessAcc^pt消息(709)�����。在該Access Accept消息中,發(fā)送為了解密在步驟701正發(fā)送的播放數(shù)據(jù)所需要的解密密鑰(圖中的解 密密鑰1)�����、為了解密將來(lái)發(fā)送的播放數(shù)據(jù)所需要的η個(gè)解密密鑰(圖中的解密密鑰2���、…���、 解密密鑰η)、和各個(gè)解密密鑰的有效時(shí)間�����。例如��,ΑΝ-ΑΑΑ105分別從解密密鑰數(shù)據(jù)庫(kù)1203獲 取預(yù)先確定數(shù)的解密密鑰和有效時(shí)間來(lái)進(jìn)行通信�����。PCF104通過(guò)發(fā)送CHAP Success消息��,通 知認(rèn)證已通過(guò)�,并向ATlOl發(fā)送當(dāng)前的解密密鑰��、將來(lái)的解密密鑰和密鑰有效時(shí)間(710)��。ATlOl使用在步驟710接收的解密密鑰1或原來(lái)保存的解密密鑰�����,解密從AN103發(fā)送的被加密的數(shù)據(jù)�����,從而可以進(jìn)行數(shù)據(jù)接收(711)��。ATlOl在到達(dá)通過(guò)步驟710接收的解密密鑰1的密鑰有效時(shí)間的結(jié)束時(shí)間或解密 密鑰2的開(kāi)始時(shí)間的時(shí)間點(diǎn)���,把解密密鑰切換為解密密鑰2 (712)。因此�,對(duì)經(jīng)過(guò)密鑰切換時(shí) 間,使用加密密鑰2加密的播放數(shù)據(jù)�,ATlOl也能夠不間斷地持續(xù)接收(713)。同樣��,ATlOl在到達(dá)向通過(guò)步驟710接收的解密密鑰3的密鑰切換 時(shí)間的時(shí)間點(diǎn)��, 把解密密鑰切換為解密密鑰3(714)�����。因此�,通過(guò)在步驟710預(yù)先向ATlOl發(fā)送多個(gè)解密密 鑰,ATlOl不需要為了獲取解密密鑰而再次進(jìn)行終端認(rèn)證��。并且���,在步驟702���,ATlOl未能 正常接收呼叫信號(hào)時(shí),雖然不能正常發(fā)送解密密鑰����,但由于預(yù)先發(fā)送了多個(gè)解密密鑰,所以 ATlOl能夠繼續(xù)接收播放數(shù)據(jù)(715)����。另外,在上述的數(shù)據(jù)通信中的解密密鑰更新中���,可以 實(shí)現(xiàn)通信3個(gè)以上的多個(gè)解密密鑰的變形����。圖8表示發(fā)送了 η個(gè)解密密鑰時(shí)的解密密鑰切換方法的說(shuō)明圖。內(nèi)容服務(wù)器108 發(fā)送被加密的數(shù)據(jù)����,在從時(shí)間t0到時(shí)間t2的期間(加密密鑰1的有效期間),發(fā)送使用加 密密鑰1加密的數(shù)據(jù)(801)���。在此期間��,由于使用加密密鑰1加密�����,所以假定為了進(jìn)行數(shù)據(jù) 的解密需要解密密鑰1����。并且����,在從時(shí)間t2到時(shí)間t3的期間(加密密鑰2的有效期間), 發(fā)送使用加密密鑰2加密的數(shù)據(jù)���,為了進(jìn)行數(shù)據(jù)的解密需要解密密鑰2 (802)�。在時(shí)間tn以 后,發(fā)送利用加密密鑰η加密的數(shù)據(jù)���,為了解密該期間的數(shù)據(jù)需要解密密鑰ri(803)���。ATlOl在時(shí)間t0的時(shí)間點(diǎn)保存解密密鑰1��,并處于可以解調(diào)在時(shí)間t0的時(shí)間點(diǎn)從 內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰1加密的數(shù)據(jù)的狀態(tài)(804)��。ATlOl為了能夠解調(diào)內(nèi) 容服務(wù)器108從時(shí)間t2的時(shí)間點(diǎn)發(fā)送的使用加密密鑰2加密的數(shù)據(jù)�,例如需要在早于時(shí)間 t2的時(shí)間tl的時(shí)間點(diǎn)獲取解密密鑰2。在該圖中����,表示在時(shí)間tl的時(shí)間點(diǎn)同時(shí)獲取解密 密鑰2 解密密鑰η的情況。因此����,在從時(shí)間t0到時(shí)間t2之間,可以使用解密密鑰1解調(diào) 從內(nèi)容服務(wù)器108發(fā)送的數(shù)據(jù)�����,同時(shí)為了準(zhǔn)備接收在未來(lái)時(shí)間t2 t3發(fā)送的數(shù)據(jù)���,保存將 來(lái)使用的解密密鑰2�����、在時(shí)間t3以后的使用的解密密鑰3���、···����、解密密鑰n(805)�。在從時(shí)間 t2到時(shí)間t3之間,已經(jīng)沒(méi)有必要保存解密密鑰1����,所以保存解密密鑰2、解密密鑰3�����、…�����、解 密密鑰n����,使用解密密鑰2進(jìn)行播放數(shù)據(jù)的解調(diào)(806)��。在時(shí)間tn以后�����,使用解密密鑰η解 調(diào)從內(nèi)容服務(wù)器108發(fā)送的使用加密密鑰η加密的數(shù)據(jù)(807)���。并且����,同樣在合適的定時(shí)獲 取時(shí)間tn+Ι以后的解密密鑰n+1···。作為該定時(shí)�,例如,參照存儲(chǔ)在PCF104的呼叫控制數(shù) 據(jù)庫(kù)1904中的已發(fā)送密鑰有效時(shí)間���,可以在有效時(shí)間的結(jié)束時(shí)間之前的規(guī)定時(shí)間獲取解 密密鑰n+1...�����。此處�����,更加具體地說(shuō)明按照每個(gè)AT錯(cuò)開(kāi)時(shí)間進(jìn)行解密密鑰的更新的方法的示例��。PCF104在呼叫控制數(shù)據(jù)庫(kù)1904的某個(gè)入口到達(dá)已發(fā)送密鑰有效時(shí)間的結(jié)束時(shí)間 之前的規(guī)定時(shí)間時(shí)�����,向終端發(fā)送AT呼叫信號(hào)����。在圖21的示例中,PCF104在到達(dá)有效時(shí)間 的結(jié)束時(shí)間10:00之前的規(guī)定時(shí)間時(shí)(例如�,30分鐘前),向有效時(shí)間的結(jié)束時(shí)間為10:00 的移動(dòng)機(jī)識(shí)別符的任一個(gè)(例如#1)表示的AT發(fā)送AT呼叫信號(hào)(對(duì)應(yīng)圖5中的502)���。然 后�,進(jìn)行終端認(rèn)證和新的解密密鑰(例如���,10:00 12:00的有效時(shí)間的密鑰fghijk)的發(fā) 送(對(duì)應(yīng)圖5中的503 510)�����。此時(shí)�,由于已向移動(dòng)機(jī)識(shí)別符#1發(fā)送新的解密密鑰��,所以 呼叫控制數(shù)據(jù)庫(kù)1904中的已發(fā)送密鑰有效時(shí)間,例如被改寫(xiě)為10:00 12:00��。然后����,PCF104向有效時(shí)間的結(jié)束時(shí)間為10:00的移動(dòng)機(jī)識(shí)別符的任一個(gè)(例如 #2)表示的AT發(fā)送AT呼叫信號(hào)(對(duì)應(yīng)圖5中的502)。與上述說(shuō)明的相同��,進(jìn)行終端認(rèn)證和新的解密密鑰的發(fā)送(對(duì)應(yīng)圖5中的503 510)����。此時(shí)�,對(duì)于移動(dòng)機(jī)識(shí)別符#2,由于已 發(fā)送新的解密密鑰���,所以呼叫控制數(shù)據(jù)庫(kù)1904中的已發(fā)送密鑰有效時(shí)間���,例如被改寫(xiě)為 10:00 12:00。因此�����,有效時(shí)間的結(jié)束時(shí)間為10:00的AT不再存在��,所以PCF104結(jié)束當(dāng) 前時(shí)間的密鑰的更新。并且���,PCF104在到達(dá)有效時(shí)間的結(jié)束時(shí)間12:00之前的規(guī)定時(shí)間時(shí)���,與上述說(shuō)明 的相同,發(fā)送AT讀出信號(hào)���。另外��,此處敘述了逐個(gè)發(fā)送解密密鑰的情況��,但在發(fā)送多個(gè)解密 密鑰時(shí)也相同���。另外,在發(fā)送多個(gè)解密密鑰時(shí)��,對(duì)已發(fā)送密鑰有效時(shí)間����,可以存儲(chǔ)已發(fā)送的 多個(gè)密鑰中最近的有效時(shí)間的開(kāi)始時(shí)間、和最遲的有效時(shí)間的結(jié)束時(shí)間���,還可以存儲(chǔ)最遲 的有效時(shí)間的開(kāi)始時(shí)間和結(jié)束時(shí)間��。這樣���,對(duì)成為發(fā)送解密密鑰的對(duì)象的AT�����,可以依次發(fā)送AT讀出信號(hào)��。并且�,可以參 照呼叫控制數(shù)據(jù)庫(kù)中的已發(fā)送密鑰有效時(shí)間�����,識(shí)別已發(fā)送新的解密密鑰的AT�����、和之后應(yīng)該 發(fā)送的AT����。圖9表示在內(nèi)容服務(wù)器108中加密播放數(shù)據(jù)時(shí)使用的加密密鑰�����、和由AN-AAA105 保存用于在AT中解密被內(nèi)容服務(wù)器108加密的播放數(shù)據(jù)所需要的解密密鑰的發(fā)送步驟����。用 于加密播放數(shù)據(jù)的加密密鑰和解密密鑰及密鑰有效時(shí)間���,通過(guò)BCMCS Controller 109進(jìn)行 設(shè)定。例如����,圖16所示的數(shù)據(jù)被存儲(chǔ)在加密密鑰和解密密鑰數(shù)據(jù)庫(kù)中。這些密鑰的設(shè)定可 以自動(dòng)生成和自動(dòng)設(shè)定�����,也可以由人進(jìn)行手工設(shè)定�。由BCMCS Controller 109設(shè)定的加密密鑰,通過(guò)發(fā)送加密密鑰更新請(qǐng)求�����,被通知 給進(jìn)行播放數(shù)據(jù)的加密的內(nèi)容服務(wù)器108�。在該消息中,例如包括內(nèi)容類(lèi)別����、用于加密播放 數(shù)據(jù)的加密密鑰���、和表示密鑰的有效時(shí)間的信息(901)。另外�,BCMCS Controller 109參照 加密密鑰和解密密鑰數(shù)據(jù)庫(kù)1503,可以獲取一個(gè)或多個(gè)加密密鑰及各個(gè)密鑰的有效時(shí)間�����。 內(nèi)容服務(wù)器108正常接收加密密鑰更新請(qǐng)求中包含的信息后����,把加密密鑰更新答復(fù)發(fā)送給 BCMCS Controller 109,由此通知 BCMCS Controllerl09 更新已正常完成(902)�。并且,內(nèi) 容服務(wù)器108把各個(gè)信息存儲(chǔ)在加密密鑰數(shù)據(jù)庫(kù)1703中���。由BCMCS Controller 109設(shè)定的解密密鑰�����,通過(guò)發(fā)送解密密鑰更新請(qǐng)求,被通知 給管理解密密鑰等發(fā)送給AT的信息的AN-AAA105�。在該消息中,例如包括內(nèi)容類(lèi)別��、用于解 密播放數(shù)據(jù)的解密密鑰、和表示密鑰的有效時(shí)間的信息(903)��。BCMCS Controller 109可 以從加密密鑰和解密密鑰數(shù)據(jù)庫(kù)1503中���,獲取一個(gè)或多個(gè)解密密鑰��、對(duì)應(yīng)的內(nèi)容類(lèi)別和各 個(gè)密鑰的有效時(shí)間�,并進(jìn)行發(fā)送�。AN-AAA105正常接收解密密鑰更新請(qǐng)求中包含的信息后, 把解密密鑰更新答復(fù)發(fā)送給BCMCS Controller 109�����,由此通知BCMCS Controller 109更新 已正常完成(904)��。并且��,AN-AAA105對(duì)應(yīng)著所接收的內(nèi)容類(lèi)別����,將解密密鑰和有效時(shí)間存 儲(chǔ)在解密密鑰數(shù)據(jù)庫(kù)1203中。另外���,BCMCS Controller 109可以按照預(yù)先確定的每個(gè)時(shí) 間間隔�����、或者每當(dāng)加密密鑰和解密密鑰數(shù)據(jù)庫(kù)1503的信息被更新時(shí)等��,發(fā)送加密密鑰或解 密密鑰更新請(qǐng)求���。并且����,也可以根據(jù)AN-AAA105和內(nèi)容服務(wù)器108的請(qǐng)求����,發(fā)送加密密鑰和 解密密鑰。本發(fā)明例如可以應(yīng)用于能夠通過(guò)播放信道實(shí)現(xiàn)被加密數(shù)據(jù)的發(fā)送的無(wú)線通信相關(guān)產(chǎn)業(yè)中����。圖 1108內(nèi)容服務(wù)器;111因特網(wǎng)
圖 2播放數(shù)據(jù)���,廢棄���,202建立對(duì)話(huà)���,203建立連接�����,204建立認(rèn)證用連接�����,205建立LCP���, 終端認(rèn)證0K�,211����、212建立數(shù)據(jù)用總線,解密密鑰��、解密密鑰有效期限圖 3301�����、311播放數(shù)據(jù)(可以利用當(dāng)前的解密密鑰解密的加密)����,廢棄�,302建立對(duì)話(huà)���, 303建立連接����,304建立認(rèn)證用連接�����,305建立LCP�,309,310當(dāng)前的解密密鑰、將來(lái)的解密密 鑰�����、密鑰有效時(shí)間���,圖 4108內(nèi)容服務(wù)器�,401采用加密密鑰1的數(shù)據(jù)發(fā)送����,402采用加密密鑰1的數(shù)據(jù)發(fā) 送����,解密密鑰1和2基于ATlOl的解密密鑰2接收�、基于ΑΤ102的解密密鑰2接收、密鑰切換時(shí)間圖 5501��、511播放數(shù)據(jù)(采用加密密鑰1的加密)����,解密處理1����,502ΑΤ呼叫信號(hào),503 建立連接��,504建立認(rèn)證用連接�����,505建立LCP���,509,510解密密鑰1��、解密密鑰2���、密鑰有效時(shí) 間��,512密鑰切換時(shí)間圖 6601����、612播放數(shù)據(jù)(采用加密密鑰1的加密)�����,解密處理1����,602數(shù)據(jù)通信開(kāi)始,603 建立連接�,604數(shù)據(jù)通信中,605建立認(rèn)證用連接��,606建立LCP�����,610���、611解密密鑰1�、解密密 鑰2、密鑰有效時(shí)間�����,614播放數(shù)據(jù)(采用加密密鑰2的加密)���,613密鑰切換時(shí)間圖 7701����、711播放數(shù)據(jù)(采用加密密鑰1的加密)�����,702ΑΤ呼叫信號(hào)���,703建立連接,704 建立認(rèn)證用連接����,705建立LCP,709����、710解密密鑰1����、解密密鑰2�、…、解密密鑰η��、密鑰有效 時(shí)間���,713播放數(shù)據(jù)(采用加密密鑰2的加密)�,712向解密密鑰2的密鑰切換時(shí)間�����,715播 放數(shù)據(jù)(采用加密密鑰3的加密)����,714向解密密鑰3的密鑰切換時(shí)間圖 8108內(nèi)容服務(wù)器,801采用加密密鑰1的數(shù)據(jù)發(fā)送���,804解密密鑰1�,基于ATlOl的 解密密鑰2 η的接收��,向解密密鑰2的切換時(shí)間,圖 9108內(nèi)容服務(wù)器����,901加密密鑰更新請(qǐng)求(加密密鑰1、加密密鑰2���、…����、加密密鑰 η�、密鑰有效時(shí)間),902加密密鑰更新答復(fù)��,903解密密鑰更新請(qǐng)求(解密密鑰1����、解密密鑰 2��、…����、解密密鑰η、密鑰有效時(shí)間)�����,904解密密鑰更新答復(fù)圖 101006RF電路;1002存儲(chǔ)器�;1003外部存儲(chǔ)裝置(解密密鑰數(shù)據(jù)庫(kù));1005調(diào)制解 調(diào)器��;1004通信總線圖 111003解密密鑰數(shù)據(jù)庫(kù)����;1101內(nèi)容類(lèi)別;1102密鑰類(lèi)別�;1103有效時(shí)間;1104解密密鑰����;內(nèi)容A、B ��;解密密鑰A-I (當(dāng)前的解密密鑰)圖 121206網(wǎng)絡(luò)I/F ���;1202存儲(chǔ)器��;1203外部存儲(chǔ)裝置(解密密鑰數(shù)據(jù)庫(kù))�����;1204外部存儲(chǔ)裝置(加入者數(shù)據(jù)庫(kù))���;1205通信總線圖 131203解密密鑰數(shù)據(jù)庫(kù)��;1301內(nèi)容類(lèi)別�;1302密鑰類(lèi)別����;1303有效時(shí)間;1304解密 密鑰�����;內(nèi)容A���、B ����;解密密鑰A-I (當(dāng)前的解密密鑰)圖 141204加入者數(shù)據(jù)庫(kù)��;1401終端認(rèn)證表��;1403移動(dòng)機(jī)識(shí)別符���;1404密碼����;1402內(nèi)容 注冊(cè)表�����;1405移動(dòng)機(jī)識(shí)別符����;1406注冊(cè)內(nèi)容內(nèi)容A、B����,沒(méi)有圖 15AN-AAA內(nèi)容服務(wù)器;1505網(wǎng)絡(luò)I/F ��; 1502存儲(chǔ)器�����;1503外部存儲(chǔ)裝置(加密密鑰�����、 解密密鑰數(shù)據(jù)庫(kù));1504通信總線圖 161503加密密鑰����、解密密鑰數(shù)據(jù)庫(kù);1601內(nèi)容類(lèi)別����;1602有效時(shí)間;1603加密密鑰�����; 1604解密密鑰��;內(nèi)容A��、B圖 17108內(nèi)容服務(wù)器����;1705網(wǎng)絡(luò)I/F ;1702存儲(chǔ)器���;1703外部存儲(chǔ)裝置(加密密鑰數(shù)據(jù) 庫(kù));1704通信總線圖 181703加密密鑰數(shù)據(jù)庫(kù)��;1801內(nèi)容類(lèi)別;1802有效時(shí)間��;1803加密密鑰��;內(nèi)容A�、B圖 191906網(wǎng)絡(luò)I/F ; 1902存儲(chǔ)器�;1903外部存儲(chǔ)裝置(解密密鑰數(shù)據(jù)庫(kù));1904外部 存儲(chǔ)裝置(呼叫控制數(shù)據(jù)庫(kù))�����;1905通信總線圖 201903解密密鑰數(shù)據(jù)庫(kù)�;2001內(nèi)容類(lèi)別;2002有效時(shí)間����;2003解密密鑰;內(nèi)容A�����、B圖 211904呼叫控制數(shù)據(jù)庫(kù)����;2101移動(dòng)機(jī)識(shí)別符�;2102內(nèi)容類(lèi)別��;2103已發(fā)送密鑰有效時(shí)間�����;內(nèi)容A�、B;沒(méi)有圖 23開(kāi)始Sll 接收 Access Request 消息S13終端認(rèn)證S15獲取注冊(cè)內(nèi)容的類(lèi)別S17獲取解密密鑰和有效時(shí)間S19使解密密鑰和有效時(shí)間包含于Access Accept消息中進(jìn)行發(fā)送結(jié)束圖 24108內(nèi)容服務(wù)器;111因特網(wǎng)
權(quán)利要求
一種認(rèn)證裝置��,在無(wú)線通信系統(tǒng)中進(jìn)行無(wú)線終端的認(rèn)證����,在該無(wú)線通信系統(tǒng)中,內(nèi)容服務(wù)器把對(duì)每個(gè)從管理加密密鑰及/或解密密鑰的控制裝置接收的內(nèi)容使用不同的加密密鑰�、對(duì)內(nèi)容進(jìn)行了加密后的廣播數(shù)據(jù),通過(guò)廣播信道發(fā)送給無(wú)線終端�����,所述無(wú)線終端使用PPP(Point to Point Protocol)通信來(lái)接受解密密鈅的發(fā)送���,該解密密鈅用于解密該無(wú)線終端的認(rèn)證和預(yù)先注冊(cè)的內(nèi)容的廣播數(shù)據(jù)��,該認(rèn)證裝置包括終端認(rèn)證數(shù)據(jù)庫(kù)����,用于進(jìn)行所述無(wú)線終端的認(rèn)證����;內(nèi)容注冊(cè)數(shù)據(jù)庫(kù),對(duì)于每個(gè)所述無(wú)線終端����,將該無(wú)線終端的終端識(shí)別符、允許接收的注冊(cè)內(nèi)容的內(nèi)容類(lèi)別或識(shí)別信息相對(duì)應(yīng)地進(jìn)行存儲(chǔ)�;解密密鑰數(shù)據(jù)庫(kù),將內(nèi)容類(lèi)別或識(shí)別信息�����、和與對(duì)應(yīng)于該內(nèi)容類(lèi)別或識(shí)別信息的解密密鑰相關(guān)的信息相對(duì)應(yīng)地進(jìn)行存儲(chǔ)��;和控制部�,該認(rèn)證裝置的該控制部,在通過(guò)PPP(Point to Point Protocol)進(jìn)行所述無(wú)線終端的認(rèn)證時(shí)���,在LCP(Link Control Protocol)建立后的認(rèn)證階段���,從所述無(wú)線終端接收包括終端識(shí)別符的認(rèn)證請(qǐng)求���,并按照所接收的認(rèn)證請(qǐng)求,參照所述終端認(rèn)證數(shù)據(jù)庫(kù)進(jìn)行終端認(rèn)證��,并且�����,參照所述內(nèi)容注冊(cè)數(shù)據(jù)庫(kù)����,根據(jù)所接收的認(rèn)證請(qǐng)求中的終端識(shí)別符,獲取與該終端識(shí)別符相對(duì)應(yīng)的注冊(cè)內(nèi)容的內(nèi)容類(lèi)別或識(shí)別信息��,根據(jù)所獲取的內(nèi)容類(lèi)別或識(shí)別信息���,參照所述解密密鑰數(shù)據(jù)庫(kù)���,獲取與對(duì)應(yīng)的解密密鑰相關(guān)的信息,向所述無(wú)線終端發(fā)送所述終端認(rèn)證的結(jié)果����、所獲取的所述與解密密鑰相關(guān)的信息。
2.根據(jù)權(quán)利要求1所述的認(rèn)證裝置,所述解密密鉬數(shù)據(jù)庫(kù)存儲(chǔ)的與解密密鉬相關(guān)的信 息���,包括解密密鑰和該解密密鑰的有效時(shí)間��。
3.根據(jù)權(quán)利要求1所述的認(rèn)證裝置���,將所述終端認(rèn)證的結(jié)果和所述與解密密鉬相關(guān)的 信息存儲(chǔ)到在PPP的認(rèn)證階段從所述認(rèn)證裝置發(fā)送給所述無(wú)線終端的認(rèn)證響應(yīng)消息中����,并 發(fā)送給所述無(wú)線終端。
4. 一種在無(wú)線通信系統(tǒng)中將解密密鑰發(fā)送給無(wú)線終端的解密密鑰發(fā)送方法��,在該無(wú)線通信系統(tǒng)中�����,內(nèi)容服務(wù)器把對(duì)每個(gè)從管理加密密鑰及/或解密密鑰的控制裝 置接收的內(nèi)容使用不同的加密密鑰����、對(duì)內(nèi)容進(jìn)行了加密后的廣播數(shù)據(jù),通過(guò)廣播信道發(fā)送 給無(wú)線終端�����,所述無(wú)線終端使用PPP(Point to Point Protocol)通信來(lái)接受解密密鉬的發(fā) 送,該解密密鉬用于解密該無(wú)線終端的認(rèn)證和預(yù)先注冊(cè)的內(nèi)容的廣播數(shù)據(jù)����, 在所述方法中,預(yù)先在認(rèn)證裝置中存儲(chǔ) 終端認(rèn)證數(shù)據(jù)庫(kù)�����,用于進(jìn)行無(wú)線終端的認(rèn)證���;內(nèi)容注冊(cè)數(shù)據(jù)庫(kù)�,對(duì)于每個(gè)無(wú)線終端�,將該無(wú)線終端的終端識(shí)別符、允許接收的注冊(cè)內(nèi) 容的內(nèi)容類(lèi)別或識(shí)別信息相對(duì)應(yīng)地進(jìn)行存儲(chǔ)��;和解密密鑰數(shù)據(jù)庫(kù)�����,將內(nèi)容類(lèi)別或內(nèi)容識(shí)別信息�、和與對(duì)應(yīng)于該內(nèi)容類(lèi)別或內(nèi)容識(shí)別信 息的解密密鑰相關(guān)的信息相對(duì)應(yīng)地進(jìn)行存儲(chǔ);在進(jìn)行PPP(Point to Point Protocol)的無(wú)線終端的認(rèn)證時(shí)����,在LCP(Link Control Protocol)建立后的認(rèn)證階段�����,從無(wú)線終端接收包括終端識(shí)別符的認(rèn)證請(qǐng)求����,并按照所接收的認(rèn)證請(qǐng)求��,參照所述終 端認(rèn)證數(shù)據(jù)庫(kù)進(jìn)行終端認(rèn)證��,并且�,參照所述內(nèi)容注冊(cè)數(shù)據(jù)庫(kù)�,根據(jù)所接收的認(rèn)證請(qǐng)求中的終端識(shí)別符,獲取與該終 端識(shí)別符相對(duì)應(yīng)的注冊(cè)內(nèi)容的內(nèi)容類(lèi)別或識(shí)別信息�,根據(jù)所獲取的內(nèi)容類(lèi)別或識(shí)別信息,參照所述解密密鑰數(shù)據(jù)庫(kù)����,獲取與對(duì)應(yīng)的解密密 鑰相關(guān)的信息,向無(wú)線終端發(fā)送所述終端認(rèn)證的結(jié)果����、所獲取的所述與解密密鑰相關(guān)的信息。
5.根據(jù)權(quán)利要求4所述的解密密鑰發(fā)送方法�,所述解密密鉬數(shù)據(jù)庫(kù)存儲(chǔ)的與解密密鉬 相關(guān)的信息��,包括解密密鑰和該解密密鑰的有效時(shí)間����。
6.根據(jù)權(quán)利要求5所述的解密密鑰發(fā)送方法�����,將所述終端認(rèn)證的結(jié)果和所述與解密密 鉬相關(guān)的信息存儲(chǔ)到在PPP的認(rèn)證階段從所述認(rèn)證裝置發(fā)送給無(wú)線終端的認(rèn)證響應(yīng)消息 中�����,并將該消息發(fā)送給無(wú)線終端����。
全文摘要
AT(101)只對(duì)期望接收的移動(dòng)機(jī)有效發(fā)送解密密鑰,用于解密從AN(103)通過(guò)播放信道發(fā)送的加密數(shù)據(jù)�。AN-AAA(105)從AT接收包括終端識(shí)別符的終端認(rèn)證用的消息,進(jìn)行終端認(rèn)證����。AN-AAA(105)根據(jù)所接收的終端識(shí)別符,參照對(duì)應(yīng)終端識(shí)別符預(yù)先存儲(chǔ)了終端可以接收的內(nèi)容的內(nèi)容類(lèi)別的內(nèi)容注冊(cè)表�����,獲取對(duì)應(yīng)的內(nèi)容類(lèi)別。AN-AAA(105)根據(jù)所獲取的內(nèi)容類(lèi)別��,參照對(duì)應(yīng)內(nèi)容類(lèi)別預(yù)先存儲(chǔ)了解密密鑰和該解密密鑰的有效時(shí)間的解密密鑰數(shù)據(jù)庫(kù)��,獲取對(duì)應(yīng)的解密密鑰和有效時(shí)間����。AN-AAA(105)把認(rèn)證結(jié)果和所獲取的解密密鑰和有效時(shí)間發(fā)送給PCF(104)或AT。
文檔編號(hào)H04L29/06GK101820623SQ20101016665
公開(kāi)日2010年9月1日 申請(qǐng)日期2006年6月6日 優(yōu)先權(quán)日2005年6月6日
發(fā)明者吉田顯彥, 真澤史郎, 高柳大悟, 高橋陽(yáng)介 申請(qǐng)人:株式會(huì)社日立制作所