專利名稱:密鑰管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,并且特別地�,涉及一種密鑰管理系統(tǒng)和方法。
背景技術(shù):
移動(dòng)多媒體廣播技術(shù)是一種在移動(dòng)網(wǎng)絡(luò)上為用戶提供多媒體服務(wù)的技術(shù)��。移動(dòng)多 媒體廣播技術(shù)可以實(shí)現(xiàn)點(diǎn)到多點(diǎn)業(yè)務(wù)和網(wǎng)絡(luò)資源共享���,即���,由運(yùn)營商提供的單個(gè)數(shù)據(jù)源向 多個(gè)用戶發(fā)送數(shù)據(jù),該技術(shù)提高了網(wǎng)絡(luò)資源的利用率���,尤其是提高了空口接口資源的利用 率����。 在移動(dòng)多媒體廣播中��,一般采用條件接受系統(tǒng)(ConditionalAccess System,簡稱
為CAS)來對(duì)提供的服務(wù)進(jìn)行接入控制�����。CAS的主要功能就是確保對(duì)運(yùn)營商所提供的服務(wù)進(jìn)
行傳輸加密和授權(quán)使用,即�����,確保只有已經(jīng)付費(fèi)或者即將付費(fèi)的用戶才能收看所訂購的節(jié)
目����。此外,移動(dòng)多媒體廣播系統(tǒng)也可采用其它安全系統(tǒng)進(jìn)行安全加密和接入控制�。 下面以采用CAS的移動(dòng)多媒體廣播系統(tǒng)的網(wǎng)絡(luò)為例,對(duì)移動(dòng)多媒體廣播業(yè)務(wù)的業(yè)
務(wù)過程進(jìn)行說明�����。 圖1示出了采用CAS的移動(dòng)多媒體廣播系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)�����,如圖1所示����,移動(dòng)多媒體 廣播系統(tǒng)至少包括以下網(wǎng)元CAS系統(tǒng)、電子業(yè)務(wù)指南(Electronic Service Guide�,簡稱為 ESG)�����、節(jié)目提供單元���、復(fù)用與傳輸系統(tǒng)、以及用戶終端�,其中,CAS系統(tǒng)又包括安全系統(tǒng)和加 擾器��。 如圖1所示���,CAS中的安全系統(tǒng)和加擾器對(duì)需要加密的節(jié)目的數(shù)據(jù)流進(jìn)行加密,加 密后的數(shù)據(jù)流�、未加密的節(jié)目的數(shù)據(jù)流以及ESG等信息一起通過復(fù)用與傳輸系統(tǒng)傳送到用 戶終端,從而在移動(dòng)網(wǎng)絡(luò)上實(shí)現(xiàn)了多媒體業(yè)務(wù)的組播和廣播�。 CAS中的兩項(xiàng)關(guān)鍵技術(shù)是傳輸加擾(Scrambling)技術(shù)以及控制解擾 (Descr咖bling)技術(shù)。 其中�����,加擾技術(shù)是在發(fā)送端通過加擾器在控制字(ControlWord�����,簡稱為CW)的控 制下,改變或控制被傳送的服務(wù)(節(jié)目)的某些特征(即���,對(duì)節(jié)目進(jìn)行加密)���,使未被授權(quán)的 用戶無法獲取該服務(wù)。另一方面���,解擾技術(shù)是由發(fā)送端向用戶端提供一個(gè)加密信息����,被授權(quán) 的用戶端解擾器利用該加密信息對(duì)接收到的數(shù)據(jù)進(jìn)行解擾����。該加密信息由CAS的安全系統(tǒng) 產(chǎn)生,并被配置在傳輸信息中傳送給用戶端��。 從上述加擾技術(shù)和解擾技術(shù)的原理可見���,有條件地接收服務(wù)(節(jié)目)的核心就是 安全地傳輸上述加密信息(下述中將加密信息稱為密鑰)�����。 圖2示出了簡化的密鑰的模型����,如圖2所示,密鑰由三個(gè)密鑰經(jīng)過兩次加密而形成 的兩個(gè)加密密鑰構(gòu)成�,即,密鑰1 (例如�,由SK對(duì)CW加密形成)和密鑰2 (例如,由UK對(duì)SK 加密形成)���。 圖3示出了相關(guān)技術(shù)中密鑰的產(chǎn)生及加密的過程�,如圖3所示����,包括以下處理過 程 首先���,由一個(gè)高位密鑰(Higher Level Key�,簡稱為HLK)對(duì)一個(gè)低位密鑰(LowerLevel Key�,簡稱為LLK)進(jìn)行加密,例如�����,通過業(yè)務(wù)密鑰(Service Key�,簡稱為SK)對(duì)CW進(jìn) 行加密產(chǎn)生密鑰1���。其中,CW用于在其控制下加擾器對(duì)節(jié)目流進(jìn)行加擾��,SK用來控制運(yùn)營 商提供的服務(wù)�,并且SK可以按照運(yùn)營商的要求經(jīng)常進(jìn)行改變,SK的使用一般與用戶付費(fèi)條 件有關(guān)�。 需要說明的是,HLK與LLK是一對(duì)相對(duì)的概念��,進(jìn)行加密的密鑰被稱為HLK���,被加密 的密鑰被稱為LLK���。 其次,雖然SK已經(jīng)對(duì)CW進(jìn)行了加密����,但是出于安全目的還必須進(jìn)一步地對(duì)SK進(jìn) 行再加密。如圖3所示��,對(duì)SK進(jìn)行再加密的密鑰是由用戶來設(shè)定的����,通常被稱為個(gè)人分配 密鑰(PersonalDistributed Key����,簡稱為PDK)或用戶密鑰(User Key���,簡稱為UK)����。 UK(通 常表現(xiàn)為一個(gè)序列號(hào)) 一般由CAS等安全系統(tǒng)設(shè)備自動(dòng)產(chǎn)生并嚴(yán)格控制��,并且由網(wǎng)絡(luò)運(yùn)營 商通過安全系統(tǒng)提供的專用設(shè)備將該序列號(hào)燒入終端設(shè)備的解擾器的可編程只讀存儲(chǔ)器 (Programmable Read-Only Memory,簡稱為PROM)中�,不能再讀出。UK對(duì)SK進(jìn)行加密所生 成的密鑰可以理解為圖2中所示的密鑰2��。 通過上述兩次加密后形成的密鑰1和密鑰2���,該密鑰被配置在傳輸信息中和經(jīng)過 加擾后的節(jié)目流一起傳送到用戶端。 此外�����,在最終傳輸給用戶的數(shù)據(jù)流中��,包括加擾后的節(jié)目流和兩個(gè)控制數(shù)據(jù)流�,如 圖3所示�,這兩個(gè)控制數(shù)據(jù)流是授權(quán)控制信息(Entitle Control Message,簡稱為ECM)和 授權(quán)管理信息(EntitleManage Message,簡稱為E匪)�。ECM中傳送由SK對(duì)CW加密后的密 鑰1,并且ECM中還包括節(jié)目來源��、時(shí)間���、內(nèi)容分類和節(jié)目價(jià)格等信息���,E匪中傳送由區(qū)對(duì) SK加密后的密鑰2,并且E匪中還包含地址��、用戶授權(quán)信息�����。這樣���,任意一個(gè)傳送給用戶的 節(jié)目的加密數(shù)據(jù)流中就都含有以下三種信息�,即��,CAS描述符��、原始特殊流信息(例如,ECM�, 其中包括密鑰1)和描述條件訪問管理信息(例如,E匪�,其中包括密鑰2)。
在實(shí)際運(yùn)營中��,在移動(dòng)多媒體廣播的價(jià)值鏈上可能會(huì)涉及多方運(yùn)營商�����,然而現(xiàn)有 移動(dòng)多媒體廣播只能為不同的服務(wù)(即�����,由不同的運(yùn)營商提供的節(jié)目)提供相同的加密�����, 無法為多方運(yùn)營商提供聯(lián)合的或獨(dú)立的加密服務(wù)��,因此多方運(yùn)營商不能夠有效地控制服務(wù) (節(jié)目)的傳輸與接收�����。 針對(duì)上述移動(dòng)多媒體廣播技術(shù)中不能夠支持多方運(yùn)營商聯(lián)合管理運(yùn)營業(yè)務(wù)的問 題����,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
考慮到上述問題而做出本發(fā)明����,為此,本發(fā)明的主要目的在于提供一種密鑰管理 系統(tǒng)和方法��,以解決相關(guān)技術(shù)中不能夠支持多方運(yùn)營商聯(lián)合管理運(yùn)營業(yè)務(wù)的問題�。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種密鑰管理系統(tǒng)���。 根據(jù)本發(fā)明的密鑰管理系統(tǒng)包括多個(gè)安全系統(tǒng)�����,用于產(chǎn)生并管理各自的密鑰信 息��,并且對(duì)于每個(gè)安全系統(tǒng)����,在需要進(jìn)行加密的情況下向加擾器和終端提供其管理的密鑰 信息���; 加擾器�����,用于獲取由多個(gè)安全系統(tǒng)中的部分或全部提供的密鑰信息對(duì)數(shù)據(jù)的預(yù)加
密密鑰進(jìn)行加密�����,并將預(yù)加密的數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給終端��。 其中�,在加擾器利用多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信息進(jìn)行加密的情況下,加擾器進(jìn)行加密的處理具體為 逐個(gè)利用指定安全系統(tǒng)的密鑰信息進(jìn)行加密��,其中��,加擾器每用一個(gè)安全系統(tǒng)的
密鑰信息加密之后�,將本次加密的輸出結(jié)果作為低位密鑰,并將之后的其它安全系統(tǒng)的密
鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密���,并得到多層加密的結(jié)果�����;或者 加擾器通過預(yù)定低位密鑰加密算法調(diào)用指定安全系統(tǒng)的密鑰信息進(jìn)行加密���,并得
到加密的結(jié)果��。 此外,該系統(tǒng)可進(jìn)一步包括節(jié)目提供系統(tǒng)�����,用于向加擾器提供未經(jīng)加密的數(shù)據(jù)��。
并且�,在加擾器接收到未經(jīng)加密的數(shù)據(jù)后,利用預(yù)加密密鑰對(duì)未經(jīng)加密的數(shù)據(jù)進(jìn)行加密����,將加密結(jié)果作為預(yù)加密的數(shù)據(jù)。 此外�����,上述密鑰信息包括業(yè)務(wù)密鑰����、和/或個(gè)人分配密鑰;或者包括多媒體廣播組播業(yè)務(wù)密鑰�、多媒體廣播組播傳輸密鑰、和/或多媒體廣播組播用戶密鑰�;預(yù)加密密鑰為控制字�。 根據(jù)本發(fā)明的另一方面��,提供了一種密鑰管理方法�。 根據(jù)本發(fā)明的密鑰管理方法包括多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息,其
中���,對(duì)于每個(gè)安全系統(tǒng)��,在需要進(jìn)行加密的情況下向加擾器和終端提供其管理的密鑰信息��;
加擾器獲取由多個(gè)安全系統(tǒng)中的部分或全部提供的密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加
密��,并將預(yù)加密的數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給終端�����。 其中����,在加擾器對(duì)預(yù)加密的數(shù)據(jù)進(jìn)行加密之前��,進(jìn)一步包括 加擾器接收來自節(jié)目提供系統(tǒng)的未經(jīng)加密的數(shù)據(jù)��,利用預(yù)加密密鑰對(duì)未經(jīng)加密的數(shù)據(jù)進(jìn)行加密�,將加密結(jié)果作為預(yù)加密的數(shù)據(jù)����。 此外��,在加擾器利用多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信息進(jìn)行加密的情況下��,具體加密過程為 逐個(gè)利用指定安全系統(tǒng)的密鑰信息進(jìn)行加密����,其中�,加擾器每用一個(gè)安全系統(tǒng)的
密鑰信息加密之后,將本次加密的輸出結(jié)果作為低位密鑰�,并將之后的其它安全系統(tǒng)的密
鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密,并得到多層加密的結(jié)果����;或者 加擾器通過預(yù)定的低位密鑰加密算法調(diào)用指定安全系統(tǒng)的密鑰信息進(jìn)行多層加
密,并得到多層加密的結(jié)果���。 此外���,該方法可進(jìn)一步包括終端從多個(gè)安全系統(tǒng)接收對(duì)預(yù)加密密鑰進(jìn)行加密的密鑰信息,并從加擾器接收預(yù)加密密鑰和預(yù)加密的數(shù)據(jù)�。 此外���,上述密鑰信息包括業(yè)務(wù)密鑰、和/或個(gè)人分配密鑰�;或者包括多媒體廣播組播業(yè)務(wù)密鑰、多媒體廣播組播傳輸密鑰�、和/或多媒體廣播組播用戶密鑰;預(yù)加密密鑰為控制字����。 通過本發(fā)明的上述技術(shù)方案,能夠通過基于不同運(yùn)營商所提供的服務(wù)來設(shè)置不同的安全系統(tǒng)�����,從而采用不同的加密方式對(duì)數(shù)據(jù)或經(jīng)過加擾器加擾后的數(shù)據(jù)進(jìn)行聯(lián)合加密��,達(dá)到多方運(yùn)營商共同參與控制多媒體組播和多播業(yè)務(wù)的目的����。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分�����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中
圖1是根據(jù)相關(guān)技術(shù)的采用CAS的移動(dòng)多媒體廣播系統(tǒng)的結(jié)構(gòu)框圖���; 圖2是根據(jù)相關(guān)技術(shù)的簡化密鑰模型示意圖��; 圖3是根據(jù)相關(guān)技術(shù)的密鑰產(chǎn)生以及加密過程的示意圖�; 圖4是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)在實(shí)際應(yīng)用中的移動(dòng)多媒體廣播系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)框圖���; 圖5是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)的框圖; 圖6是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)中通過密鑰進(jìn)行加密的簡要處理示意圖���; 圖7是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)中通過密鑰進(jìn)行加密的方式一的處理示意圖�; 圖8是根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)中通過密鑰進(jìn)行加密的方式一的詳細(xì)處理示意圖����; 圖9是根據(jù)本發(fā)明方法實(shí)施例的密鑰管理方法的流程圖。
具體實(shí)施方式
功能概述 本發(fā)明針對(duì)相關(guān)技術(shù)中無法為多家運(yùn)營商提供各自獨(dú)立的加密服務(wù)���,從更系統(tǒng)和更全面的角度出發(fā)���,提出了一種密鑰管理系統(tǒng)和方法��,基于不同運(yùn)營商所提供的服務(wù)來設(shè)置不同的安全系統(tǒng)���,并且,這些安全系統(tǒng)采用不同的加密方式對(duì)經(jīng)過加擾器加擾后的數(shù)據(jù)進(jìn)行聯(lián)合地加密���,使得多方運(yùn)營商能夠同時(shí)控制移動(dòng)網(wǎng)絡(luò)中的多媒體廣播業(yè)務(wù)的密鑰產(chǎn)生及使用���。 網(wǎng)絡(luò)結(jié)構(gòu) 下面結(jié)合附圖對(duì)本發(fā)明所應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行說明。 如圖4所示�����,本發(fā)明所應(yīng)用的網(wǎng)絡(luò)所涉及的功能網(wǎng)元至少包括節(jié)目提供模塊�、加
擾器、多個(gè)安全系統(tǒng)(安全系統(tǒng)l.....安全系統(tǒng)n)�����、復(fù)用與傳輸系統(tǒng)����、電子業(yè)務(wù)指南(ESG)
單元、以及用戶終端,并且����,節(jié)目提供模塊、加擾器���、電子業(yè)務(wù)指南單元����、以及用戶終端均連接至復(fù)用與傳輸系統(tǒng)���。 具體地���,安全系統(tǒng)負(fù)責(zé)密鑰的產(chǎn)生和管理���,以及向加擾器和終端提供密鑰�����,該安全單元可以包括一個(gè)及一個(gè)以上的安全系統(tǒng)構(gòu)成��,并且這些安全系統(tǒng)均與加擾器相連接����。下面將詳細(xì)描述本發(fā)明。
系統(tǒng)實(shí)施例 根據(jù)本發(fā)明實(shí)施例�����,首先提供了一種密鑰管理系統(tǒng)�,通過該系統(tǒng)可以實(shí)現(xiàn)組合加密的目的。 圖5示出了根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)的簡要結(jié)構(gòu)��,如圖5所示�����,根據(jù)本發(fā)明系統(tǒng)實(shí)施例的密鑰管理系統(tǒng)包括多個(gè)安全系統(tǒng)502�����、加擾器504�����、和節(jié)目提供系統(tǒng)506�,在上述用于組合加密的網(wǎng)絡(luò)架構(gòu)中,安全系統(tǒng)502中的每一個(gè)分別位于一個(gè)不同的加密層�����。 下面對(duì)上述構(gòu)成部分及其間的處理過程進(jìn)行詳細(xì)說明。 多個(gè)安全系統(tǒng)502 (即����,圖5中所示的安全系統(tǒng)502-1至安全系統(tǒng)502_n,這些安全系統(tǒng)可以分別位于不同的運(yùn)營商����,從而管理各自所在運(yùn)營商的密鑰信息),用于產(chǎn)生并管理各自的密鑰信息�,其中包括任意個(gè)數(shù)的安全系統(tǒng),對(duì)于每個(gè)安全系統(tǒng)���,在需要進(jìn)行加密的情況下�,能夠向加擾器和終端提供其管理的密鑰信息����。其中����,安全系統(tǒng)的類型可以是條件接入系統(tǒng)(CAS)和3GPP安全系統(tǒng)。 加擾器504�,用于獲取由多個(gè)安全系統(tǒng)中的部分或全部提供的密鑰信息對(duì)數(shù)據(jù)的
預(yù)加密密鑰進(jìn)行加密,并將預(yù)加密的數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給終端。 節(jié)目提供系統(tǒng)506�����,用于向加擾器504提供未經(jīng)加密的數(shù)據(jù)�,加擾器504接收到未
經(jīng)加密的數(shù)據(jù)后,利用預(yù)加密密鑰對(duì)未經(jīng)加密的數(shù)據(jù)進(jìn)行加密���,將加密結(jié)果作為預(yù)加密的數(shù)據(jù)���。 此外,終端可以獲取來自各個(gè)安全系統(tǒng)的密鑰信息�,從加擾器504接收加密的節(jié)
目數(shù)據(jù),并使用該獲取的密鑰信息解密所收到的加密節(jié)目數(shù)據(jù)并展示節(jié)目��。 在本實(shí)施例的密鑰管理系統(tǒng)實(shí)現(xiàn)下述方法實(shí)施例的密鑰管理方法時(shí)����,本系統(tǒng)的各
個(gè)構(gòu)成部分處理過程如下。 在加擾器504利用多個(gè)安全系統(tǒng)502中預(yù)先指定的多于一個(gè)安全系統(tǒng)(即�,安全系統(tǒng)502-1至安全系統(tǒng)502-n中的任意兩個(gè)或更多安全系統(tǒng))的密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰的加密的情況下,加擾器504進(jìn)行加密的處理具體為(方式一 )逐個(gè)利用上述指定安全系統(tǒng)的密鑰信息進(jìn)行加密���,其中�����,加擾器504每用一個(gè)安全系統(tǒng)的密鑰信息加密之后���,將本次加密的輸出結(jié)果作為低位密鑰���,并將之后的其它安全(下一個(gè)進(jìn)行加密的安全系統(tǒng))系統(tǒng)的密鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密,并得到多層加密的結(jié)果���;或者(方式二 )加擾器504通過預(yù)定低位密鑰加密算法調(diào)用上述指定安全系統(tǒng)的密鑰
信息進(jìn)行多層加密��,并得到多層加密的結(jié)果���。 下面將結(jié)合附圖分別描述這兩種加密方式。 圖6示出了采用這兩種加密方式進(jìn)行加密的處理過程����。如圖6所示,多個(gè)安全系統(tǒng)使用各自高位密鑰(Higher Level Key�,簡稱為HLK)對(duì)一個(gè)低位密鑰(Lower Level Key,簡稱為LLK)進(jìn)行加密,最后輸出一個(gè)加密密鑰�。如上�,HLK與LLK是一對(duì)相對(duì)的概念�����,進(jìn)行加密的密鑰被稱為HLK���,被加密的密鑰被稱為LLK。 在CAS中���,HLK和LLK可能對(duì)應(yīng)的情況有HLK為用戶密碼(User Key,簡稱為UK)��,LLK為SK ;HLK為SK��, LLK為CW���,其中,CW可以作為預(yù)加密密鑰���; 而在3G網(wǎng)絡(luò)系統(tǒng)中�,HLK和LLK可能對(duì)應(yīng)的情況有HLK為多媒體廣播組播業(yè)務(wù)(Multimedia Broadcast Multicast Service,簡稱為MBMS)用戶密鑰(MBMS User Key,簡稱為MUK) ���, LLK為MBMS業(yè)務(wù)密鑰(MBMS Service Key,簡稱為MSK) ;HLK為MSK��, LLK為MTK(MBMS Traffic Key���,簡稱為MTK)��。 圖7在圖6所示的加密過程基礎(chǔ)上進(jìn)行了進(jìn)一步細(xì)化�。 其中��,圖7示出了利用方式一進(jìn)行密鑰加密的詳細(xì)處理過程�,如圖7所示,安全系統(tǒng)1至安全系統(tǒng)n依次利用其密鑰信息HLK 1至HLK n對(duì)加擾器的LLK進(jìn)行加密�,S卩,HLK依次對(duì)LLK或已加密的LLK進(jìn)行加密�����,例如��,HLK 1對(duì)LLK加密輸出LLK 1���, HLK 2對(duì)LLK 1加密�����,輸出LLK 2���,依此類推�����,最終輸出加密后的密鑰信息LLK n,并且通過傳輸系統(tǒng)發(fā)送給用戶終端�。
需要說明的是,LLK和HLK可以分別是CAS中的控制字(CW)和業(yè)務(wù)密鑰(SK)����,也可以是3G網(wǎng)絡(luò)中的MTK和MSK。 在圖7所示的加密處理中�����,可能會(huì)有如下處理情況 在CAS中���,首先��,SK作為HLK���, CW作為LLK, SK對(duì)CW進(jìn)行加密�,然后,UK作為HLK����,SK作為LLK����,區(qū)對(duì)SK進(jìn)行加密���。在3G網(wǎng)絡(luò)中����,首先��,MSK作為HLK��, MTK作為LLK�, MSK對(duì)MTK進(jìn)行加密,然后�����,MUK作為HLK�����, MSK作為LLK, MUK對(duì)MSK進(jìn)行加密�。
圖8進(jìn)一步詳細(xì)地示出了通過上述方式一進(jìn)行加密的處理過程。在圖8所示的處理中���,將各個(gè)安全系統(tǒng)的區(qū)加密后的SK通過E匪進(jìn)行傳輸�����,并且將SK加密后的CW通過ECM進(jìn)行傳輸,并且同時(shí)還傳輸加擾的節(jié)目數(shù)據(jù)�。 圖6示出了通過上述方式二生成密鑰的處理過程。如圖6所示��,將密鑰信息
HLK (HLK l�,HLK 2.....HLK n)(安全模塊1至安全系統(tǒng)n的密鑰信息)的作為輸入?yún)?shù)對(duì)
LLK進(jìn)行加密,加擾器可根據(jù)預(yù)定的加密LLK算法調(diào)用各HLK��, 一次執(zhí)行對(duì)LLK (可以是預(yù)加密密鑰)進(jìn)行加密���,得到加密后的密鑰����,并通過傳輸系統(tǒng)將該密鑰輸出給用戶終端��。這樣,就能夠通過可信的第三方代替多個(gè)運(yùn)營商執(zhí)行統(tǒng)一的一次加密�����。 在采用方式二進(jìn)行加密的情況下����,需要說明的是,圖6中的LLK和HLK可以分別是CAS中的控制字(CW)和業(yè)務(wù)密鑰(SK)�,以及3G網(wǎng)絡(luò)中的MTK和MSK。并且����,在CAS中,SK對(duì)CW進(jìn)行加密后���,還需要用區(qū)對(duì)SK進(jìn)行加密���,這時(shí),SK是LLK���,區(qū)是HLK�。區(qū) 一般是通過帶外方式提供給終端���,如由網(wǎng)絡(luò)運(yùn)營商通過安全系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中����,為了確保安全,不能再讀出�����,也可以在發(fā)卡前���,寫入終端使用的通用集成電路卡(UniversalIntegrated Circuit Card,簡稱為UICC)中�����。 盡管之前以CAS和3G系統(tǒng)為例對(duì)密鑰的管理方法進(jìn)行了說明,但是��,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,其它存在層次關(guān)系密鑰無線通信網(wǎng)絡(luò)中均可以采用類似的方式進(jìn)行加密,這里不再一一列舉�。 根據(jù)本發(fā)明的密鑰管理系統(tǒng)可進(jìn)一步包括復(fù)用與傳輸系統(tǒng)(在圖5中未示出,其位置與連接關(guān)系可如圖4所示)���,用于將多層加密的結(jié)果�、所使用的密鑰信息、加密和/或未加密的數(shù)據(jù)輸出至相應(yīng)的終端���。 在多個(gè)安全系統(tǒng)和加擾器一起對(duì)節(jié)目內(nèi)容進(jìn)行加密后��,在用戶終端側(cè)��,終端首先從安全系統(tǒng)中獲取業(yè)務(wù)密鑰�,例如SK或MSK;然后從加密節(jié)目流中獲取節(jié)目流密鑰����,如MTK,或者終端還可以對(duì)業(yè)務(wù)密鑰進(jìn)行解密獲得節(jié)目流密鑰�����,例如�����,用SK或MSK解密獲得CW或MTK���,最后使用CW或MTK解密并還原節(jié)目流數(shù)據(jù)����。 另外,復(fù)用與傳輸系統(tǒng)可以進(jìn)一步包括第一復(fù)用與傳輸子系統(tǒng)���,用于在加擾器加密得到多層加密的結(jié)果(利用上述方式一進(jìn)行加密)的情況下�,將利用第一密鑰信息進(jìn)行加密后得到的加密結(jié)果(即��,加密的預(yù)加密密鑰)通過授權(quán)控制消息發(fā)送給終端(即�����,通過上述的第一加密層進(jìn)行發(fā)送)����; 第二復(fù)用與傳輸子系統(tǒng)�,用于在加擾器加密得到多層加密的結(jié)果的情況下,將利用第二密鑰信息進(jìn)行加密后得到的加密結(jié)果(即��,加密的LLK)通過授權(quán)管理消息發(fā)送給終端(即���,通過上述的第二加密層進(jìn)行發(fā)送)��; 其中���,第一復(fù)用與傳輸子系統(tǒng)和/或第二復(fù)用與傳輸系統(tǒng)進(jìn)一步用于在加擾器加密得到加密的結(jié)果(通過上述方式二進(jìn)行加密)的情況下��,將加密的結(jié)果通過授權(quán)控制信息或授權(quán)管理消息發(fā)送給終端(即�,通過上述的第一加密層或第二加密層進(jìn)行發(fā)送)�����。
通過上述方案�����,能夠?qū)崿F(xiàn)下述方法實(shí)施例中提供的密鑰管理方法���,S卩�����,設(shè)置多個(gè)安全系統(tǒng)����,并且通過這些安全系統(tǒng)生成多層或統(tǒng)一依次加密的密鑰��,然后加擾器利用該密鑰對(duì)數(shù)據(jù)進(jìn)行加密��,能夠使多家運(yùn)營商聯(lián)合參與密鑰控制。
方法實(shí)施例 根據(jù)本發(fā)明的實(shí)施例�,還提供了一種密鑰管理方法,該方法應(yīng)用于上述密鑰管理系統(tǒng)(參考圖5)��。 圖9示出了根據(jù)本發(fā)明的密鑰管理方法的處理流程����,如圖9所示,根據(jù)本發(fā)明的密鑰管理方法包括步驟S902�����,多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息���,其中�����,對(duì)于每個(gè)安全系統(tǒng)���,在需要進(jìn)行加密的情況下向加擾器和終端提供其管理的密鑰信息���;步驟S904�,加擾器獲取由多個(gè)安全系統(tǒng)中的部分或全部(可以通過預(yù)先指定方式來確定)提供的密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密,并將預(yù)加密的數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給終端��。
下面對(duì)上述步驟進(jìn)行詳細(xì)說明���。 在加擾器對(duì)預(yù)加密的數(shù)據(jù)進(jìn)行加密之前�,該方法可進(jìn)一步包括加擾器接收來自節(jié)目提供系統(tǒng)的未經(jīng)加密的數(shù)據(jù)�����,利用預(yù)加密密鑰對(duì)未經(jīng)加密的數(shù)據(jù)進(jìn)行加密���,將加密結(jié)果作為預(yù)加密的數(shù)據(jù)��。
并且�����,該方法可以進(jìn)一步包括將多層加密的結(jié)果輸出至相應(yīng)的終端���。 此外,該方法可進(jìn)一步包括將加密所使用的密鑰信息發(fā)送給相應(yīng)的終端���。安全系
統(tǒng)可以使用移動(dòng)多媒體廣播帶內(nèi)方式將最后的密鑰經(jīng)結(jié)果輸出模塊輸出�,也可以使用其帶
外方式將最后的密鑰經(jīng)結(jié)果輸出模塊輸出,例如��,通過移動(dòng)通信網(wǎng)絡(luò)下發(fā)相關(guān)密鑰信息��。 之后���,終端從多個(gè)安全系統(tǒng)接收對(duì)預(yù)加密密鑰進(jìn)行加密的密鑰信息�,并從加擾器
接收預(yù)加密密鑰和預(yù)加密的數(shù)據(jù)���,實(shí)現(xiàn)對(duì)數(shù)據(jù)的解密�。 在加擾器利用多個(gè)安全系統(tǒng)中預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信息對(duì)數(shù)據(jù)
的加密的情況下����,進(jìn)行加密的處理具體可以參照上述的方式一和方式二。 加密的方法可以是加擾器每用一個(gè)安全系統(tǒng)的密鑰信息加密之后�,將本次加密的
輸出結(jié)果作為低位密鑰,并將之后的其它安全系統(tǒng)的密鑰信息作為高位密鑰對(duì)該低位密鑰
進(jìn)行加密���,并得到多層加密的結(jié)果(上述方式一)����。例如���,在CAS中�,由多個(gè)運(yùn)營商提供的多
個(gè)SK分別對(duì)CW依次進(jìn)行加密�����,S卩�,SK 1對(duì)CW加密后輸出CW l,SK 2再對(duì)CW 1進(jìn)行加密��,
并輸出CW 2�,這樣依次加密,一直到最后輸出CW n��,S卩���,多層加密后的密鑰信息�����,其具體過程
可以參照?qǐng)D6至圖8�。 或者�,加密的方法也可以是加擾器通過預(yù)定低位密鑰加密算法調(diào)用指定安全系統(tǒng)的密鑰信息進(jìn)行加密,并得到加密的結(jié)果(上述方式二)。例如��,由多個(gè)運(yùn)營商提供的多個(gè)SK分別作為參數(shù)輸入到加密模塊中��,根據(jù)加密CW的算法加密模塊調(diào)用各個(gè)參數(shù)(即����,SK)對(duì)CW進(jìn)行加密,最后輸出多層加密后的密鑰信息��,其具體過程可以參照?qǐng)D6�����。
在多個(gè)安全系統(tǒng)和加擾器一起對(duì)節(jié)目內(nèi)容進(jìn)行加密后�,在用戶終端側(cè),終端首先從安全系統(tǒng)中獲取業(yè)務(wù)密鑰��,例如SK或MSK���,然后從加密節(jié)目流中獲取節(jié)目流密鑰���,如MTK,或者�,終端還可以對(duì)業(yè)務(wù)密鑰進(jìn)行解密獲得節(jié)目流密鑰��,例如�,用SK解密獲得CW���,最后使用CW或MTK解密并還原節(jié)目流數(shù)據(jù)。 綜上所述��,借助本發(fā)明提供的技術(shù)方案����,通過用高位密碼對(duì)低位密碼依次加密得到一個(gè)多層加密的密碼,并對(duì)節(jié)目數(shù)據(jù)進(jìn)行加密��,使得多方運(yùn)營商能夠聯(lián)合控制移動(dòng)網(wǎng)絡(luò)
中的多媒體廣播業(yè)務(wù)的密鑰產(chǎn)生及使用����,并且使得多方運(yùn)營商能夠聯(lián)合控制服務(wù)(節(jié)目)
的傳輸與接收,達(dá)到了多方運(yùn)營商聯(lián)合參與移動(dòng)多媒體廣播業(yè)務(wù)的目的����。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明����,對(duì)于本領(lǐng)域的技
術(shù)人員來說����,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修
改、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種密鑰管理系統(tǒng)��,其特征在于�,包括多個(gè)安全系統(tǒng),用于產(chǎn)生并管理各自的密鑰信息�����,并且對(duì)于每個(gè)安全系統(tǒng)�����,在需要進(jìn)行加密的情況下向加擾器和終端提供其管理的密鑰信息;所述加擾器���,用于獲取由所述多個(gè)安全系統(tǒng)中的部分或全部提供的密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密���,并將預(yù)加密的所述數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給所述終端。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于�,在所述加擾器利用所述多個(gè)安全系統(tǒng)中 預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信息進(jìn)行加密的情況下,所述加擾器進(jìn)行加密的處理 具體為逐個(gè)利用所述指定安全系統(tǒng)的密鑰信息進(jìn)行加密�,其中,所述加擾器每用一個(gè)安全系 統(tǒng)的密鑰信息加密之后�����,將本次加密的輸出結(jié)果作為低位密鑰��,并將之后的其它安全系統(tǒng) 的密鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密�����,并得到多層加密的結(jié)果����;或者所述加擾器通過預(yù)定低位密鑰加密算法調(diào)用所述指定安全系統(tǒng)的密鑰信息進(jìn)行加密���, 并得到加密的結(jié)果。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于,進(jìn)一步包括 節(jié)目提供系統(tǒng)���,用于向所述加擾器提供未經(jīng)加密的數(shù)據(jù)���。
4. 根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于��,在所述加擾器接收到所述未經(jīng)加密的數(shù) 據(jù)后���,利用所述預(yù)加密密鑰對(duì)所述未經(jīng)加密的數(shù)據(jù)進(jìn)行加密�����,將加密結(jié)果作為所述預(yù)加密 的數(shù)據(jù)��。
5. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的系統(tǒng)��,其特征在于���,所述密鑰信息包括業(yè)務(wù)密 鑰���、和/或個(gè)人分配密鑰;或者包括多媒體廣播組播業(yè)務(wù)密鑰�����、多媒體廣播組播傳輸密鑰�����、 和/或多媒體廣播組播用戶密鑰���;所述預(yù)加密密鑰為控制字。
6. —種密鑰管理方法��,其特征在于����,包括多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息,其中�����,對(duì)于每個(gè)安全系統(tǒng),在需要進(jìn)行加密 的情況下向加擾器和終端提供其管理的密鑰信息�����;所述加擾器獲取由所述多個(gè)安全系統(tǒng)中的部分或全部提供的密鑰信息對(duì)數(shù)據(jù)的預(yù)加 密密鑰進(jìn)行加密��,并將預(yù)加密的所述數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給所述終端�。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于���,在所述加擾器對(duì)所述預(yù)加密的數(shù)據(jù)進(jìn)行 加密之前�,進(jìn)一步包括所述加擾器接收來自節(jié)目提供系統(tǒng)的未經(jīng)加密的數(shù)據(jù)���,利用所述預(yù)加密密鑰對(duì)所述未 經(jīng)加密的數(shù)據(jù)進(jìn)行加密�����,將加密結(jié)果作為所述預(yù)加密的數(shù)據(jù)����。
8. 根據(jù)權(quán)利要求6所述的方法����,其特征在于�����,在所述加擾器利用所述多個(gè)安全系統(tǒng)中 預(yù)先指定的多于一個(gè)安全系統(tǒng)的密鑰信息進(jìn)行加密的情況下���,具體加密過程為逐個(gè)利用所述指定安全系統(tǒng)的密鑰信息進(jìn)行加密,其中���,所述加擾器每用一個(gè)安全系 統(tǒng)的密鑰信息加密之后��,將本次加密的輸出結(jié)果作為低位密鑰���,并將之后的其它安全系統(tǒng) 的密鑰信息作為高位密鑰對(duì)該低位密鑰進(jìn)行加密,并得到多層加密的結(jié)果����;或者所述加擾器通過預(yù)定的低位密鑰加密算法調(diào)用所述指定安全系統(tǒng)的密鑰信息進(jìn)行多 層加密��,并得到多層加密的結(jié)果�。
9. 根據(jù)權(quán)利要求6所述的方法,其特征在于��,進(jìn)一步包括所述終端從所述多個(gè)安全系統(tǒng)接收對(duì)所述預(yù)加密密鑰進(jìn)行加密的密鑰信息�,并從所述加擾器接收所述預(yù)加密密鑰和所述預(yù)加密的數(shù)據(jù)�。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的方法��,其特征在于����,所述密鑰信息包括業(yè)務(wù)密鑰、和/或個(gè)人分配密鑰����;或者包括多媒體廣播組播業(yè)務(wù)密鑰、多媒體廣播組播傳輸密鑰����、和/或多媒體廣播組播用戶密鑰;所述預(yù)加密密鑰為控制字�����。
全文摘要
本發(fā)明公開了一種密鑰管理系統(tǒng)和方法����,其中,該方法包括多個(gè)安全系統(tǒng)產(chǎn)生并管理各自的密鑰信息��,其中,對(duì)于每個(gè)安全系統(tǒng)���,在需要進(jìn)行加密的情況下向加擾器和終端提供其管理的密鑰信息�����;加擾器獲取由多個(gè)安全系統(tǒng)中的部分或全部提供的密鑰信息對(duì)數(shù)據(jù)的預(yù)加密密鑰進(jìn)行加密����,并將預(yù)加密的數(shù)據(jù)以及加密的預(yù)加密密鑰發(fā)送給終端����。通過上述技術(shù)方案,基于不同運(yùn)營商所提供的服務(wù)來設(shè)置不同的安全系統(tǒng)����,并且,用這些安全系統(tǒng)對(duì)經(jīng)過加擾器加擾后的數(shù)據(jù)進(jìn)行聯(lián)合地或獨(dú)立地加密�,能夠達(dá)到多方運(yùn)營商共同參與控制多媒體組播和多播業(yè)務(wù)的目的。
文檔編號(hào)H04H60/23GK101714904SQ20081021159
公開日2010年5月26日 申請(qǐng)日期2008年10月8日 優(yōu)先權(quán)日2008年10月8日
發(fā)明者柯尊友 申請(qǐng)人:中興通訊股份有限公司