專利名稱:多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域中組播業(yè)務(wù)數(shù)據(jù)的安全傳輸,尤其涉及一種多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法。
背景技術(shù):
多媒體組播業(yè)務(wù)是目前正在進(jìn)行標(biāo)準(zhǔn)化的重要業(yè)務(wù),該業(yè)務(wù)主要是關(guān)于一種單點(diǎn)到多點(diǎn)的數(shù)據(jù)傳輸方式,即從一個(gè)數(shù)據(jù)源通過(guò)網(wǎng)絡(luò)播發(fā)多媒體數(shù)據(jù)至多個(gè)用戶終端,以便更有效利用無(wú)線資源和網(wǎng)絡(luò)資源進(jìn)行數(shù)據(jù)通信,其中該數(shù)據(jù)源稱之為組播業(yè)務(wù)中心。
多媒體組播業(yè)務(wù)廣泛應(yīng)用很多行業(yè),如數(shù)字電視、軟件更新、軍事應(yīng)用和移動(dòng)通信。以數(shù)字電視為例,接收組播業(yè)務(wù)中心發(fā)送電視節(jié)目等數(shù)據(jù)的用戶應(yīng)是經(jīng)登記被授權(quán)的合法用戶,并且考慮到按時(shí)、按流量等不同的計(jì)費(fèi)方式,組播業(yè)務(wù)中心還需進(jìn)行用戶認(rèn)證及相應(yīng)的計(jì)費(fèi)處理。
為了節(jié)省網(wǎng)絡(luò)資源,組播業(yè)務(wù)中心通常使用公用信道傳輸組播業(yè)務(wù)數(shù)據(jù)至多個(gè)用戶終端。但是基于前述所述的安全和計(jì)費(fèi)考慮,需要對(duì)組播業(yè)務(wù)數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)。
最常見的機(jī)密性保護(hù)是將組播業(yè)務(wù)數(shù)據(jù)打包成的組播報(bào)文經(jīng)加密處理才在傳輸鏈路上傳輸。每一被授權(quán)的用戶預(yù)先獲得業(yè)務(wù)密鑰,所述業(yè)務(wù)密鑰是用以解密組播業(yè)務(wù)中心加密的組播報(bào)文。當(dāng)組播業(yè)務(wù)中心發(fā)送加密的組播報(bào)文時(shí),每個(gè)合法用戶利用業(yè)務(wù)密鑰即可得到組播業(yè)務(wù)數(shù)據(jù)。由此確保被加密的組播報(bào)文只有授權(quán)用戶才能解讀。
利用多用戶共享一業(yè)務(wù)密鑰來(lái)解決組播業(yè)務(wù)數(shù)據(jù)保密問題的關(guān)鍵是業(yè)務(wù)密鑰的生成和分發(fā),這種生成和分發(fā)應(yīng)該滿足未授權(quán)用戶無(wú)法獲得業(yè)務(wù)密鑰。也就是說(shuō),不僅從未被授權(quán)的用戶無(wú)法獲得業(yè)務(wù)密鑰用以解讀組播報(bào)文,而且也包括退出組播業(yè)務(wù)的用戶終端無(wú)法解讀退出之后組播業(yè)務(wù)中心發(fā)送的組播報(bào)文,以及新加入組播業(yè)務(wù)的用戶終端也無(wú)法解讀加入之前組播業(yè)務(wù)中心發(fā)送的組播報(bào)文。
正是由于用戶可以在組播業(yè)務(wù)進(jìn)行中動(dòng)態(tài)加入和退出(用戶關(guān)系發(fā)生變化),使得組播業(yè)務(wù)數(shù)據(jù)的機(jī)密性提出了新的挑戰(zhàn)。目前,現(xiàn)有技術(shù)主要采用前向加密和后向加密兩種多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法來(lái)保護(hù)組播業(yè)務(wù)數(shù)據(jù)的機(jī)密性。
前向加密就是當(dāng)有用戶退出組播業(yè)務(wù)時(shí),組播業(yè)務(wù)中心生成新業(yè)務(wù)密鑰并發(fā)送至各個(gè)未退出組播業(yè)務(wù)的授權(quán)用戶,以保證退出組播業(yè)務(wù)的用戶無(wú)法利用本用戶已有的密鑰解密組播業(yè)務(wù)中心后繼發(fā)送的組播報(bào)文。
后向加密就是當(dāng)新用戶加入組播業(yè)務(wù)時(shí),組播業(yè)務(wù)中心生成新業(yè)務(wù)密鑰并發(fā)送至各個(gè)授權(quán)用戶,以保證新加入組播業(yè)務(wù)的接收者無(wú)法解密加入以前組播業(yè)務(wù)中心發(fā)送的組播報(bào)文。
每當(dāng)有用戶加入或退出時(shí)都需要更新組播的加密密鑰,而當(dāng)加入到某項(xiàng)組播業(yè)務(wù)的用戶數(shù)較多時(shí),用戶的加入和退出就會(huì)比較頻繁,相當(dāng)?shù)?,在整個(gè)組播業(yè)務(wù)系統(tǒng)中用于業(yè)務(wù)密鑰產(chǎn)生及更新方面的開銷就會(huì)增大,進(jìn)而影響系統(tǒng)的業(yè)務(wù)質(zhì)量。
還是以數(shù)字電視為例,組播業(yè)務(wù)系統(tǒng)包括一組播業(yè)務(wù)中心及若干用戶終端,組播業(yè)務(wù)系統(tǒng)每更新一業(yè)務(wù)密鑰時(shí),首先組播業(yè)務(wù)中心生成一新業(yè)務(wù)密鑰,然后將所述新的業(yè)務(wù)密鑰通過(guò)密鑰更新報(bào)文發(fā)送至各個(gè)用戶終端。若更新過(guò)于頻率,不僅占用大量的網(wǎng)絡(luò)資源,而且影響整個(gè)組播業(yè)務(wù)系統(tǒng)傳輸業(yè)務(wù)數(shù)據(jù)的速度。并且還需保證退出組播業(yè)務(wù)的用戶無(wú)法從密鑰更新報(bào)文中獲得新的業(yè)務(wù)密鑰,現(xiàn)有技術(shù)中實(shí)現(xiàn)起來(lái)具有一定難度。
發(fā)明內(nèi)容
本發(fā)明公開了一種多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,以解決現(xiàn)有技術(shù)中當(dāng)有大量用戶退出或大量新用戶加入該項(xiàng)組播業(yè)務(wù)時(shí),組播業(yè)務(wù)系統(tǒng)頻繁更新業(yè)務(wù)密鑰而引起用于業(yè)務(wù)密鑰產(chǎn)生及更新的開銷大,進(jìn)而影響系統(tǒng)的業(yè)務(wù)質(zhì)量的技術(shù)問題。
為解決上述問題,本發(fā)明公開了一種多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,所述多媒體組播業(yè)務(wù)包括組播業(yè)務(wù)中心和若干被授權(quán)用戶,所述業(yè)務(wù)密鑰用以所述用戶解密所述組播業(yè)務(wù)中心發(fā)送的經(jīng)加密處理的包含組播業(yè)務(wù)數(shù)據(jù)的組播報(bào)文,包括(1)所述組播業(yè)務(wù)中心預(yù)先設(shè)置更新業(yè)務(wù)密鑰的更新條件;(2)當(dāng)用戶關(guān)系發(fā)生變化時(shí),判斷是否滿足更新條件,若否,進(jìn)行步驟(2);反之,進(jìn)行更新業(yè)務(wù)密鑰過(guò)程所述組播業(yè)務(wù)中心集中更新所有授權(quán)用戶的業(yè)務(wù)密鑰,產(chǎn)生并發(fā)送新的業(yè)務(wù)密鑰,以使當(dāng)前所有被授權(quán)用戶獲得所述新的業(yè)務(wù)密鑰。
其中,步驟(1)的更新條件包括所述組播業(yè)務(wù)中心設(shè)置的定時(shí)器的計(jì)時(shí)值大于等于一閾值;步驟(1)和步驟(2)之間還包括當(dāng)用戶關(guān)系發(fā)生變化且所述定時(shí)器未打開時(shí),所述組播業(yè)務(wù)中心啟動(dòng)定時(shí)器;步驟(2)還包括每次更新業(yè)務(wù)密鑰過(guò)程結(jié)束后,定時(shí)器中的計(jì)時(shí)值歸零。
而且還可以是,步驟(1)的更新條件包括所述組播業(yè)務(wù)中心設(shè)置的計(jì)數(shù)器的計(jì)數(shù)值大于等于一閾值;步驟(1)和步驟(2)之間還包括當(dāng)用戶關(guān)系發(fā)生變化時(shí),將計(jì)數(shù)器中的計(jì)數(shù)值加1;步驟(2)還包括每次更新業(yè)務(wù)密鑰過(guò)程結(jié)束后,計(jì)數(shù)器中的計(jì)數(shù)值歸零。
本發(fā)明采用以下的一種方式實(shí)現(xiàn),首先,步驟(1)之前還包括所述組播業(yè)務(wù)中心保存每個(gè)被授權(quán)用戶及各自對(duì)應(yīng)的加密密鑰,所述加密密鑰用以解密所述組播業(yè)務(wù)中心發(fā)送加密的包含新業(yè)務(wù)密鑰的密鑰更新報(bào)文。
當(dāng)用戶關(guān)系發(fā)生變化為被授權(quán)用戶退出所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心刪除所述用戶及對(duì)應(yīng)的加密密鑰。
并且,當(dāng)用戶關(guān)系發(fā)生變化為新用戶獲得授權(quán)加入所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心保存所述新用戶及對(duì)應(yīng)的加密密鑰。
另外,步驟(2)中所述組播業(yè)務(wù)中心發(fā)送新的業(yè)務(wù)密鑰具體為所述組播業(yè)務(wù)中心分別用本中心保存的各個(gè)加密密碼加密包含新業(yè)務(wù)密鑰的密鑰更新報(bào)文。
本發(fā)明還公開了另一種實(shí)現(xiàn)方法,首先,步驟(1)之前還包括建立并保存所述組播業(yè)務(wù)中心作為根節(jié)點(diǎn)至各個(gè)用戶作為葉子節(jié)點(diǎn)由至少一級(jí)中間節(jié)點(diǎn)和葉子節(jié)點(diǎn)連接組成的密鑰樹,每個(gè)葉子節(jié)點(diǎn)保存從根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)各自對(duì)應(yīng)的節(jié)點(diǎn)密鑰及本葉子節(jié)點(diǎn)對(duì)應(yīng)的加密密鑰,所述加密密鑰和節(jié)點(diǎn)密鑰是用以解密所述組播業(yè)務(wù)中心發(fā)送包含業(yè)務(wù)密鑰的密鑰更新報(bào)文,所述組播業(yè)務(wù)中心保存各個(gè)中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰及各個(gè)中間節(jié)點(diǎn)下包含的每個(gè)用戶對(duì)應(yīng)的加密密鑰。
并且,當(dāng)用戶關(guān)系發(fā)生變化為新用戶獲得授權(quán)加入所述組播業(yè)務(wù)時(shí),在所述密鑰樹的某個(gè)中間節(jié)點(diǎn)下添加所述新用戶,所述組播業(yè)務(wù)中心保存所述中間節(jié)點(diǎn)與所述新用戶的關(guān)系及所述新用戶對(duì)應(yīng)的加密密鑰,所述新用戶保存本用戶的加密密鑰及根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰。
還有,當(dāng)用戶關(guān)系發(fā)生變化為指被授權(quán)用戶退出所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心刪除所述用戶對(duì)應(yīng)的加密密鑰及從根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰。
步驟(2)中所述更新業(yè)務(wù)密鑰過(guò)程還包括所述組播業(yè)務(wù)中心產(chǎn)生節(jié)點(diǎn)密鑰被刪除的中間節(jié)點(diǎn)的新節(jié)點(diǎn)密鑰,并分別用所述中間節(jié)點(diǎn)下所有保存的加密密鑰加密所述新節(jié)點(diǎn)密鑰,以使當(dāng)前被授權(quán)的葉子節(jié)點(diǎn)獲得新的節(jié)點(diǎn)密鑰。
步驟(2)中所述組播業(yè)務(wù)中心發(fā)送新的業(yè)務(wù)密鑰具體為
所述組播業(yè)務(wù)中心分別用節(jié)點(diǎn)密鑰來(lái)加密所述密鑰更新報(bào)文,以使當(dāng)前的所述葉子節(jié)點(diǎn)利用本節(jié)點(diǎn)保存的節(jié)點(diǎn)密鑰或加密密鑰來(lái)解密,獲得所述加密密鑰。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明通過(guò)設(shè)置更新條件,定時(shí)或批量更新業(yè)務(wù)密鑰,以降低更新密鑰的開銷,尤其是某項(xiàng)組播業(yè)務(wù)的用戶數(shù)量多且用戶的加入和退出比較頻繁時(shí),減少生成業(yè)務(wù)密鑰的數(shù)量,提高組播業(yè)務(wù)中心的運(yùn)行效率,同時(shí)減少更新業(yè)務(wù)密鑰花費(fèi)的網(wǎng)絡(luò)資源。
另外,本發(fā)明采用密鑰樹的方式建立與各個(gè)用戶的通信,在更新業(yè)務(wù)密鑰時(shí),僅需利用各個(gè)中間節(jié)點(diǎn)的節(jié)點(diǎn)密鑰加密包含業(yè)務(wù)密鑰的更新密鑰報(bào)文,還可以減少更新密鑰時(shí)的信息數(shù)量,加快密鑰更新速度。
圖1為本發(fā)明多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法的流程圖;圖2為組播業(yè)務(wù)中心與用戶之間采用一層密鑰樹結(jié)構(gòu)進(jìn)行數(shù)據(jù)通信的結(jié)構(gòu)示意圖;圖3為本發(fā)明多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法的第一實(shí)施例的流程圖;圖4為組播業(yè)務(wù)中心與用戶之間采用多層密鑰樹結(jié)構(gòu)進(jìn)行數(shù)據(jù)通信的結(jié)構(gòu)示意圖;圖5為本發(fā)明多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法的第二實(shí)施例的流程圖。
具體實(shí)施例方式
以下結(jié)合附圖,具體說(shuō)明本發(fā)明。
目前,一項(xiàng)多媒體組播業(yè)務(wù)通常包括一個(gè)組播業(yè)務(wù)中心和若干被授權(quán)用戶,所述業(yè)務(wù)密鑰用以所述被授權(quán)用戶解密所述組播業(yè)務(wù)中心發(fā)送的加密的包含組播業(yè)務(wù)數(shù)據(jù)的組播報(bào)文。
請(qǐng)參閱圖1,其為本發(fā)明多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法的流程圖。其中每項(xiàng)多媒體組播業(yè)務(wù)通常包括一組播業(yè)務(wù)中心和若干被授權(quán)用戶,該方法包括以下步驟S110組播業(yè)務(wù)中心預(yù)先設(shè)置更新業(yè)務(wù)密鑰的更新條件;S120當(dāng)用戶關(guān)系發(fā)生變化時(shí),判斷是否滿足更新條件,若否,進(jìn)行步驟S120;反之,進(jìn)行更新業(yè)務(wù)密鑰過(guò)程所述組播業(yè)務(wù)中心集中更新所有授權(quán)用戶的業(yè)務(wù)密鑰,產(chǎn)生并發(fā)送新的業(yè)務(wù)密鑰,以使當(dāng)前所有被授權(quán)用戶獲得所述新的業(yè)務(wù)密鑰。
由于現(xiàn)有技術(shù)中當(dāng)有大量用戶退出或大量新用戶加入該項(xiàng)組播業(yè)務(wù)時(shí),組播業(yè)務(wù)系統(tǒng)頻繁更新業(yè)務(wù)密鑰而引起用于業(yè)務(wù)密鑰產(chǎn)生及更新的開銷大,進(jìn)而影響系統(tǒng)的業(yè)務(wù)質(zhì)量。為此,本申請(qǐng)人通過(guò)來(lái)設(shè)置更新條件以達(dá)到延時(shí)更新或定時(shí)更新的目的,進(jìn)而減少組播業(yè)務(wù)系統(tǒng)更新業(yè)務(wù)密鑰的次數(shù)。
更新條件可以根據(jù)具體的多媒體組播業(yè)務(wù)具體設(shè)置。比如,用戶關(guān)系發(fā)生變化(用戶關(guān)系發(fā)生變化包括新用戶獲得授權(quán)加入所述組播系統(tǒng)和被授權(quán)用戶退出所述組播系統(tǒng)成為未授權(quán)用戶)非常多且間隔時(shí)間非常短時(shí),可以將更新條件設(shè)置成定時(shí),即組播業(yè)務(wù)系統(tǒng)周期性更新所述業(yè)務(wù)密鑰。
更新條件可以為所述組播業(yè)務(wù)中心設(shè)置的定時(shí)器的計(jì)時(shí)值大于等于一閾值。每當(dāng)用戶關(guān)系發(fā)生變化時(shí),首先,判斷是否是系統(tǒng)更新業(yè)務(wù)密鑰后用戶關(guān)系第一次發(fā)生改變,即所述定時(shí)器是否打開,若定時(shí)器打開,則說(shuō)明用戶關(guān)系發(fā)生變化并非是系統(tǒng)更新業(yè)務(wù)密鑰后用戶關(guān)系第一次發(fā)生變化。當(dāng)用戶關(guān)系發(fā)生變化是系統(tǒng)更新業(yè)務(wù)密鑰后用戶關(guān)系第一次發(fā)生變化時(shí),打開定時(shí)器,定時(shí)器開始計(jì)時(shí)。然后,判斷是否滿足更新條件------定時(shí)器的計(jì)時(shí)值大于等于一閾值,若是,則系統(tǒng)進(jìn)行業(yè)務(wù)密鑰更新過(guò)程,并且每次更新業(yè)務(wù)密鑰過(guò)程結(jié)束后,定時(shí)器中的計(jì)時(shí)值歸零。
更新條件還可以為所述組播業(yè)務(wù)中心設(shè)置的計(jì)數(shù)器的計(jì)數(shù)值大于等于一閾值。在這種更新條件下,當(dāng)用戶關(guān)系發(fā)生變化時(shí),首先將計(jì)數(shù)器中的計(jì)數(shù)值加1;然后,判斷是否滿足更新條件----計(jì)數(shù)器的計(jì)數(shù)值大于等于一閾值,若是,才進(jìn)行更新業(yè)務(wù)密鑰過(guò)程,并且每次更新業(yè)務(wù)密鑰過(guò)程結(jié)束后,計(jì)數(shù)器中的計(jì)數(shù)值歸零。
本發(fā)明設(shè)置的更新條件并非局限于上面所述的三種條件,并且,所述組播業(yè)務(wù)中心也不是僅能設(shè)置計(jì)數(shù)器或定時(shí)器,可以根據(jù)更新條件來(lái)具體設(shè)置。比如多媒體組播業(yè)務(wù)在定時(shí)器不超過(guò)10S時(shí),計(jì)數(shù)器的計(jì)數(shù)值大于等于20進(jìn)行更新業(yè)務(wù)密鑰及在定時(shí)器超過(guò)10S時(shí)就進(jìn)行更新業(yè)務(wù)密鑰。根據(jù)上述的更新條件,在所述組播業(yè)務(wù)中心需要設(shè)置計(jì)數(shù)器和定時(shí)器,并且在用戶關(guān)系發(fā)生變化時(shí),不僅需要計(jì)時(shí)而且還需要計(jì)算用戶關(guān)系發(fā)生變化的次數(shù)。
以下就以兩個(gè)具體實(shí)施例為例,來(lái)說(shuō)明本發(fā)明的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法。
實(shí)施例1請(qǐng)參閱圖2,組播業(yè)務(wù)中心與用戶之間采用一層密鑰樹結(jié)構(gòu)進(jìn)行數(shù)據(jù)通信。在這種結(jié)構(gòu)下,組播業(yè)務(wù)中心與每個(gè)被授權(quán)用戶共享一個(gè)加密密鑰。組播業(yè)務(wù)中心利用加密密鑰來(lái)加密包含業(yè)務(wù)密鑰的密鑰更新報(bào)文,每個(gè)被授權(quán)用戶利用加密密鑰來(lái)解密組播業(yè)務(wù)中心發(fā)送的密鑰更新報(bào)文。
請(qǐng)參閱圖3,其為本發(fā)明多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法的第一實(shí)施例的流程圖。
首先進(jìn)行步驟S210組播業(yè)務(wù)中心保存每個(gè)被授權(quán)用戶及各自對(duì)應(yīng)的加密密鑰。在組播業(yè)務(wù)中心上設(shè)置一加密密鑰存儲(chǔ)表,所述加密密鑰存儲(chǔ)表用以存儲(chǔ)每個(gè)被授權(quán)用戶及對(duì)應(yīng)的加密密鑰。當(dāng)然本發(fā)明的組播業(yè)務(wù)中心保存加密密鑰的形式并非局限于表;隨后進(jìn)行步驟S220所述組播業(yè)務(wù)中心設(shè)置的更新條件為定時(shí)器的計(jì)時(shí)值超過(guò)一閾值;隨后進(jìn)行步驟S230所述組播業(yè)務(wù)中心設(shè)置一定時(shí)器;隨后進(jìn)行步驟S240若用戶關(guān)系發(fā)生變化,判斷是否是系統(tǒng)業(yè)務(wù)密鑰更新后的第一次用戶關(guān)系發(fā)生變化,即判斷定時(shí)器是否打開,若定時(shí)器未打開,則,組播業(yè)務(wù)中心啟動(dòng)定時(shí)器,否則進(jìn)行步驟S250;當(dāng)用戶關(guān)系發(fā)生變化是指被授權(quán)用戶退出所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心將該用戶標(biāo)記為非授權(quán)用戶,最簡(jiǎn)便的標(biāo)記操作為在加密密鑰存儲(chǔ)表中刪除所述用戶及對(duì)應(yīng)的加密密鑰。
當(dāng)用戶關(guān)系發(fā)生變化為新用戶獲得授權(quán)加入所述組播業(yè)務(wù)時(shí),組播業(yè)務(wù)中心在加密密鑰存儲(chǔ)表中保存所述新用戶及對(duì)應(yīng)的加密密鑰。
隨后判斷步驟S250判斷是否滿足更新條件,即定時(shí)器的計(jì)時(shí)值是否超過(guò)一閾值,若否,進(jìn)行步驟240;若是,則組播業(yè)務(wù)中心先生成新的業(yè)務(wù)密鑰,然后分別用本中心保存的各個(gè)當(dāng)前被授權(quán)用戶的加密密碼加密包含新業(yè)務(wù)密鑰的密鑰更新報(bào)文,以便當(dāng)前被授權(quán)用戶能夠接收到新的業(yè)務(wù)密鑰,進(jìn)而當(dāng)前被授權(quán)用戶能夠解密所述組播報(bào)文,獲得組播業(yè)務(wù)數(shù)據(jù),最后復(fù)位所述定時(shí)器。
通過(guò)上述更新方法更新業(yè)務(wù)密鑰,退出組播業(yè)務(wù)系統(tǒng)的用戶雖然能夠接收到密鑰更新報(bào)文,但并不能解密所述密鑰更新報(bào)文,獲得業(yè)務(wù)密鑰。
在一項(xiàng)多媒體組播業(yè)務(wù)中,通過(guò)既存在新用戶獲得授權(quán)加入組播業(yè)務(wù)系統(tǒng),也存在被授權(quán)用戶退出組播業(yè)務(wù)系統(tǒng)。若只存在其中一種的特殊情況時(shí),更新的方法類似,在此不再贅述。
實(shí)施例2在組播業(yè)務(wù)用戶數(shù)較多時(shí),為了便于用戶管理,提高用戶密鑰更新的速度,可以采用多層密鑰樹結(jié)構(gòu)來(lái)建立組播業(yè)務(wù)中心和被授權(quán)用戶之間的通信。
請(qǐng)參閱圖4,其為多層密鑰樹結(jié)構(gòu)示意圖。這種多層密鑰結(jié)構(gòu)中,每個(gè)用戶作為一個(gè)葉子節(jié)點(diǎn),組播業(yè)務(wù)中心作為根節(jié)點(diǎn)。組播業(yè)務(wù)中心和葉子節(jié)點(diǎn)之間至少設(shè)置一個(gè)中間節(jié)點(diǎn),每個(gè)中間節(jié)點(diǎn)擁有從該節(jié)點(diǎn)到根結(jié)點(diǎn)所經(jīng)過(guò)的所有節(jié)點(diǎn)的節(jié)點(diǎn)密鑰,每個(gè)葉子節(jié)點(diǎn)擁有從各自所處的葉子節(jié)點(diǎn)到樹的根節(jié)點(diǎn)的節(jié)點(diǎn)鏈路所經(jīng)過(guò)的包括葉子節(jié)點(diǎn)、各層中間節(jié)點(diǎn)所對(duì)應(yīng)的所有節(jié)點(diǎn)密鑰和加密密鑰。
請(qǐng)參閱圖5,其為多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法的第二實(shí)施例的流程圖。
步驟S310建立如圖4所示的密鑰樹,即建立并保存所述組播業(yè)務(wù)中心作為根節(jié)點(diǎn)至各個(gè)用戶作為葉子節(jié)點(diǎn)由至少一級(jí)中間節(jié)點(diǎn)和葉子節(jié)點(diǎn)連接組成的密鑰樹。比如該多媒體組播業(yè)務(wù)中的用戶分布在四個(gè)小區(qū),則可以預(yù)先設(shè)置四個(gè)中間節(jié)點(diǎn)及各個(gè)中間節(jié)點(diǎn)的節(jié)點(diǎn)密鑰,組播業(yè)務(wù)中心利用所述節(jié)點(diǎn)密鑰加密包含業(yè)務(wù)密鑰的密鑰更新報(bào)文,保存節(jié)點(diǎn)密鑰的用戶可以利用所述節(jié)點(diǎn)密鑰匙解密所述組播業(yè)務(wù)中心發(fā)送的密鑰更新報(bào)文。然后,將分別屬于每個(gè)小區(qū)的用戶作為該小區(qū)對(duì)應(yīng)的中間節(jié)點(diǎn)下屬的葉子節(jié)點(diǎn),每個(gè)葉子節(jié)點(diǎn)保存從根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)各自對(duì)應(yīng)的節(jié)點(diǎn)密鑰及本葉子節(jié)點(diǎn)對(duì)應(yīng)的加密密鑰,所述加密密鑰是用以解密所述組播業(yè)務(wù)中心發(fā)送包含業(yè)務(wù)密鑰的密鑰更新報(bào)文,所述組播業(yè)務(wù)中心保存各個(gè)中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰及各個(gè)中間節(jié)點(diǎn)下包含的每個(gè)用戶對(duì)應(yīng)的加密密鑰。
隨后進(jìn)行步驟S320所述組播業(yè)務(wù)中心設(shè)置的更新條件為計(jì)數(shù)器的計(jì)數(shù)值超過(guò)一閾值;隨后進(jìn)行步驟S330所述組播業(yè)務(wù)中心設(shè)置一計(jì)數(shù)器;隨后進(jìn)行步驟S340若用戶關(guān)系發(fā)生變化,計(jì)數(shù)器的計(jì)數(shù)值加1后重置計(jì)數(shù)值,并進(jìn)行步驟S350;當(dāng)用戶關(guān)系發(fā)生變化為新用戶獲得授權(quán)加入所述組播業(yè)務(wù)時(shí),在所述密鑰樹的某個(gè)中間節(jié)點(diǎn)下添加所新用戶,所述組播業(yè)務(wù)中心保存所述中間節(jié)點(diǎn)與所述新用戶的關(guān)系及所述新用戶對(duì)應(yīng)的加密密鑰,所述新用戶保存本用戶的加密密鑰及根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰。
當(dāng)用戶關(guān)系發(fā)生變化為指被授權(quán)用戶退出所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心刪除所述用戶對(duì)應(yīng)的加密密鑰及從根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰。
隨后判斷步驟S350判斷是否滿足更新條件,即計(jì)數(shù)器的計(jì)數(shù)值是否超過(guò)一閾值,若否,進(jìn)行步驟340;若是,則組播業(yè)務(wù)中心先生成新的業(yè)務(wù)密鑰,然后分別用節(jié)點(diǎn)密鑰及節(jié)點(diǎn)密鑰被刪除的所有葉子節(jié)點(diǎn)的加密密鑰來(lái)加密所述加密密鑰,以使當(dāng)前的所述葉子節(jié)點(diǎn)利用本節(jié)點(diǎn)保存的節(jié)點(diǎn)密鑰或加密密鑰來(lái)解密,獲得所述業(yè)務(wù)密鑰,進(jìn)而當(dāng)前被授權(quán)用戶能夠解密所述組播報(bào)文,獲得組播業(yè)務(wù)數(shù)據(jù),最后復(fù)位所述定時(shí)器。
實(shí)際更新過(guò)程中,若用戶關(guān)系發(fā)生變化是指被授權(quán)用戶退出組播業(yè)務(wù)時(shí),在步驟S350的更新業(yè)務(wù)密鑰之前,所述組播業(yè)務(wù)中心產(chǎn)生節(jié)點(diǎn)密鑰被刪除的中間節(jié)點(diǎn)的新節(jié)點(diǎn)密鑰,并分別用所述中間節(jié)點(diǎn)下所有保存的加密密鑰加密所述新節(jié)點(diǎn)密鑰,以使當(dāng)前被授權(quán)的葉子節(jié)點(diǎn)獲得新的節(jié)點(diǎn)密鑰。
這樣,所述組播業(yè)務(wù)中心更新業(yè)務(wù)密鑰就會(huì)很方便,即組播業(yè)務(wù)中心分別用節(jié)點(diǎn)密鑰來(lái)加密所述密鑰更新報(bào)文,以使當(dāng)前的所述葉子節(jié)點(diǎn)利用本節(jié)點(diǎn)保存的節(jié)點(diǎn)密鑰或加密密鑰來(lái)解密,獲得所述加密密鑰。
采用上述結(jié)構(gòu)進(jìn)行業(yè)務(wù)密鑰更新時(shí),組播業(yè)務(wù)中心無(wú)需將密鑰更新報(bào)文用所有的保密密鑰進(jìn)行加密,組播業(yè)務(wù)中心只需用節(jié)點(diǎn)密鑰加密密鑰更新報(bào)文,該中間節(jié)點(diǎn)下所有的葉子節(jié)點(diǎn)都能解密所述密鑰更新報(bào)文,獲得業(yè)務(wù)密鑰。
這種結(jié)構(gòu)采用點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)相結(jié)合的方式分發(fā)加密密鑰,可以減少更新密鑰時(shí)的信息數(shù)量加快密鑰更新速度。
本發(fā)明所指的業(yè)務(wù)密鑰更新,可以是組播業(yè)務(wù)中心產(chǎn)生密鑰然后將密鑰通過(guò)加密的方式傳遞給用戶,也可以是組播業(yè)務(wù)中心將生成組播業(yè)務(wù)密鑰所需要的信息通過(guò)加密方式傳遞給用戶。
以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,所述多媒體組播業(yè)務(wù)包括組播業(yè)務(wù)中心和若干被授權(quán)用戶,所述業(yè)務(wù)密鑰用以所述用戶解密所述組播業(yè)務(wù)中心發(fā)送的經(jīng)加密處理的包含組播業(yè)務(wù)數(shù)據(jù)的組播報(bào)文,其特征在于,包括(1)所述組播業(yè)務(wù)中心預(yù)先設(shè)置更新業(yè)務(wù)密鑰的更新條件;(2)當(dāng)用戶關(guān)系發(fā)生變化時(shí),判斷是否滿足更新條件,若否,進(jìn)行步驟(2);反之,進(jìn)行更新業(yè)務(wù)密鑰過(guò)程所述組播業(yè)務(wù)中心集中更新所有授權(quán)用戶的業(yè)務(wù)密鑰,產(chǎn)生并發(fā)送新的業(yè)務(wù)密鑰,以使當(dāng)前所有被授權(quán)用戶獲得所述新的業(yè)務(wù)密鑰。
2.如權(quán)利要求1所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,步驟(1)的更新條件包括所述組播業(yè)務(wù)中心設(shè)置的定時(shí)器的計(jì)時(shí)值大于等于一閾值;步驟(1)和步驟(2)之間還包括當(dāng)用戶關(guān)系發(fā)生變化且所述定時(shí)器未打開時(shí),所述組播業(yè)務(wù)中心啟動(dòng)定時(shí)器;步驟(2)還包括每次更新業(yè)務(wù)密鑰過(guò)程結(jié)束后,定時(shí)器中的計(jì)時(shí)值歸零。
3.如權(quán)利要求1所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,步驟(1)的更新條件包括所述組播業(yè)務(wù)中心設(shè)置的計(jì)數(shù)器的計(jì)數(shù)值大于等于一閾值;步驟(1)和步驟(2)之間還包括當(dāng)用戶關(guān)系發(fā)生變化時(shí),將計(jì)數(shù)器中的計(jì)數(shù)值加1;步驟(2)還包括每次更新業(yè)務(wù)密鑰過(guò)程結(jié)束后,計(jì)數(shù)器中的計(jì)數(shù)值歸零。
4.如權(quán)利要求2或3所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,步驟(1)之前還包括所述組播業(yè)務(wù)中心保存每個(gè)被授權(quán)用戶及各自對(duì)應(yīng)的加密密鑰,所述加密密鑰用以解密所述組播業(yè)務(wù)中心發(fā)送加密的包含新業(yè)務(wù)密鑰的密鑰更新報(bào)文。
5.如權(quán)利要求4所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,當(dāng)用戶關(guān)系發(fā)生變化為被授權(quán)用戶退出所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心刪除所述用戶及對(duì)應(yīng)的加密密鑰。
6.如權(quán)利要求4或5所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,當(dāng)用戶關(guān)系發(fā)生變化為新用戶獲得授權(quán)加入所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心保存所述新用戶及對(duì)應(yīng)的加密密鑰。
7.如權(quán)利要求5或6所述的多媒體組播業(yè)務(wù)的保密密碼更新方法,其特征在于,步驟(2)中所述組播業(yè)務(wù)中心發(fā)送新的業(yè)務(wù)密鑰具體為所述組播業(yè)務(wù)中心分別用本中心保存的各個(gè)加密密碼加密包含新業(yè)務(wù)密鑰的密鑰更新報(bào)文。
8.如權(quán)利要求2或3所述的多媒體組播業(yè)務(wù)的保密密碼更新方法,其特征在于,步驟(1)之前還包括建立并保存所述組播業(yè)務(wù)中心作為根節(jié)點(diǎn)至各個(gè)用戶作為葉子節(jié)點(diǎn)由至少一級(jí)中間節(jié)點(diǎn)和葉子節(jié)點(diǎn)連接組成的密鑰樹,每個(gè)葉子節(jié)點(diǎn)保存從根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)各自對(duì)應(yīng)的節(jié)點(diǎn)密鑰及本葉子節(jié)點(diǎn)對(duì)應(yīng)的加密密鑰,所述加密密鑰和節(jié)點(diǎn)密鑰是用以解密所述組播業(yè)務(wù)中心發(fā)送包含業(yè)務(wù)密鑰的密鑰更新報(bào)文,所述組播業(yè)務(wù)中心保存各個(gè)中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰及各個(gè)中間節(jié)點(diǎn)下包含的每個(gè)用戶對(duì)應(yīng)的加密密鑰。
9.如權(quán)利要求8所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,當(dāng)用戶關(guān)系發(fā)生變化為新用戶獲得授權(quán)加入所述組播業(yè)務(wù)時(shí),在所述密鑰樹的某個(gè)中間節(jié)點(diǎn)下添加所述新用戶,所述組播業(yè)務(wù)中心保存所述中間節(jié)點(diǎn)與所述新用戶的關(guān)系及所述新用戶對(duì)應(yīng)的加密密鑰,所述新用戶保存本用戶的加密密鑰及根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰。
10.如權(quán)利要求8或9所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,當(dāng)用戶關(guān)系發(fā)生變化為指被授權(quán)用戶退出所述組播業(yè)務(wù)時(shí),所述組播業(yè)務(wù)中心刪除所述用戶對(duì)應(yīng)的加密密鑰及從根節(jié)點(diǎn)到本葉子節(jié)點(diǎn)所經(jīng)過(guò)的所有中間節(jié)點(diǎn)對(duì)應(yīng)的節(jié)點(diǎn)密鑰。
11.如權(quán)利要求10所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,步驟(2)中所述更新業(yè)務(wù)密鑰過(guò)程還包括所述組播業(yè)務(wù)中心產(chǎn)生節(jié)點(diǎn)密鑰被刪除的中間節(jié)點(diǎn)的新節(jié)點(diǎn)密鑰,并分別用所述中間節(jié)點(diǎn)下所有保存的加密密鑰加密所述新節(jié)點(diǎn)密鑰,以使當(dāng)前被授權(quán)的葉子節(jié)點(diǎn)獲得新的節(jié)點(diǎn)密鑰。
12.如權(quán)利要求9或11所述的多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,其特征在于,步驟(2)中所述組播業(yè)務(wù)中心發(fā)送新的業(yè)務(wù)密鑰具體為所述組播業(yè)務(wù)中心分別用節(jié)點(diǎn)密鑰來(lái)加密所述密鑰更新報(bào)文,以使當(dāng)前的所述葉子節(jié)點(diǎn)利用本節(jié)點(diǎn)保存的節(jié)點(diǎn)密鑰或加密密鑰來(lái)解密,獲得所述加密密鑰。
全文摘要
本發(fā)明公開了一種多媒體組播業(yè)務(wù)的業(yè)務(wù)密鑰更新方法,多媒體組播業(yè)務(wù)包括組播業(yè)務(wù)中心和若干被授權(quán)用戶,業(yè)務(wù)密鑰用以用戶解密組播業(yè)務(wù)中心發(fā)送的經(jīng)加密處理的包含組播業(yè)務(wù)數(shù)據(jù)的組播報(bào)文,其特征在于,包括(1)組播業(yè)務(wù)中心預(yù)先設(shè)置更新業(yè)務(wù)密鑰的更新條件;(2)當(dāng)用戶關(guān)系發(fā)生變化時(shí),判斷是否滿足更新條件,若否,進(jìn)行步驟(2);反之,進(jìn)行更新業(yè)務(wù)密鑰過(guò)程組播業(yè)務(wù)中心集中更新所有授權(quán)用戶的業(yè)務(wù)密鑰,產(chǎn)生并發(fā)送新的業(yè)務(wù)密鑰,以使當(dāng)前所有被授權(quán)用戶獲得所述新的業(yè)務(wù)密鑰。當(dāng)有大量用戶退出或大量新用戶加入該項(xiàng)組播業(yè)務(wù)時(shí),組播業(yè)務(wù)系統(tǒng)通過(guò)定時(shí)或延時(shí)等處理,減少更新業(yè)務(wù)密鑰的次數(shù),進(jìn)而減少密鑰更新的開銷,提高系統(tǒng)的業(yè)務(wù)質(zhì)量。
文檔編號(hào)H04L9/14GK1758593SQ20041008046
公開日2006年4月12日 申請(qǐng)日期2004年10月10日 優(yōu)先權(quán)日2004年10月10日
發(fā)明者單廣玉 申請(qǐng)人:大唐移動(dòng)通信設(shè)備有限公司