多媒體組播業務的業務密鑰更新方法

2023-08-04 05:39:41

專利名稱：多媒體組播業務的業務密鑰更新方法
技術領域：
本發明涉及通信領域中組播業務數據的安全傳輸，尤其涉及一種多媒體組播業務的業務密鑰更新方法。
背景技術：
多媒體組播業務是目前正在進行標準化的重要業務，該業務主要是關於一種單點到多點的數據傳輸方式，即從一個數據源通過網絡播發多媒體數據至多個用戶終端，以便更有效利用無線資源和網絡資源進行數據通信，其中該數據源稱之為組播業務中心。
多媒體組播業務廣泛應用很多行業，如數位電視、軟體更新、軍事應用和移動通信。以數位電視為例，接收組播業務中心發送電視節目等數據的用戶應是經登記被授權的合法用戶，並且考慮到按時、按流量等不同的計費方式，組播業務中心還需進行用戶認證及相應的計費處理。
為了節省網絡資源，組播業務中心通常使用公用信道傳輸組播業務數據至多個用戶終端。但是基於前述所述的安全和計費考慮，需要對組播業務數據進行機密性保護。
最常見的機密性保護是將組播業務數據打包成的組播報文經加密處理才在傳輸鏈路上傳輸。每一被授權的用戶預先獲得業務密鑰，所述業務密鑰是用以解密組播業務中心加密的組播報文。當組播業務中心發送加密的組播報文時，每個合法用戶利用業務密鑰即可得到組播業務數據。由此確保被加密的組播報文只有授權用戶才能解讀。
利用多用戶共享一業務密鑰來解決組播業務數據保密問題的關鍵是業務密鑰的生成和分發，這種生成和分發應該滿足未授權用戶無法獲得業務密鑰。也就是說，不僅從未被授權的用戶無法獲得業務密鑰用以解讀組播報文，而且也包括退出組播業務的用戶終端無法解讀退出之後組播業務中心發送的組播報文，以及新加入組播業務的用戶終端也無法解讀加入之前組播業務中心發送的組播報文。
正是由於用戶可以在組播業務進行中動態加入和退出(用戶關係發生變化)，使得組播業務數據的機密性提出了新的挑戰。目前，現有技術主要採用前向加密和後向加密兩種多媒體組播業務的業務密鑰更新方法來保護組播業務數據的機密性。
前向加密就是當有用戶退出組播業務時，組播業務中心生成新業務密鑰並發送至各個未退出組播業務的授權用戶，以保證退出組播業務的用戶無法利用本用戶已有的密鑰解密組播業務中心後繼發送的組播報文。
後向加密就是當新用戶加入組播業務時，組播業務中心生成新業務密鑰並發送至各個授權用戶，以保證新加入組播業務的接收者無法解密加入以前組播業務中心發送的組播報文。
每當有用戶加入或退出時都需要更新組播的加密密鑰，而當加入到某項組播業務的用戶數較多時，用戶的加入和退出就會比較頻繁，相當地，在整個組播業務系統中用於業務密鑰產生及更新方面的開銷就會增大，進而影響系統的業務質量。
還是以數位電視為例，組播業務系統包括一組播業務中心及若干用戶終端，組播業務系統每更新一業務密鑰時，首先組播業務中心生成一新業務密鑰，然後將所述新的業務密鑰通過密鑰更新報文發送至各個用戶終端。若更新過於頻率，不僅佔用大量的網絡資源，而且影響整個組播業務系統傳輸業務數據的速度。並且還需保證退出組播業務的用戶無法從密鑰更新報文中獲得新的業務密鑰，現有技術中實現起來具有一定難度。

發明內容
本發明公開了一種多媒體組播業務的業務密鑰更新方法，以解決現有技術中當有大量用戶退出或大量新用戶加入該項組播業務時，組播業務系統頻繁更新業務密鑰而引起用於業務密鑰產生及更新的開銷大，進而影響系統的業務質量的技術問題。
為解決上述問題，本發明公開了一種多媒體組播業務的業務密鑰更新方法，所述多媒體組播業務包括組播業務中心和若干被授權用戶，所述業務密鑰用以所述用戶解密所述組播業務中心發送的經加密處理的包含組播業務數據的組播報文，包括(1)所述組播業務中心預先設置更新業務密鑰的更新條件；(2)當用戶關係發生變化時，判斷是否滿足更新條件，若否，進行步驟(2)；反之，進行更新業務密鑰過程所述組播業務中心集中更新所有授權用戶的業務密鑰，產生並發送新的業務密鑰，以使當前所有被授權用戶獲得所述新的業務密鑰。
其中，步驟(1)的更新條件包括所述組播業務中心設置的定時器的計時值大於等於一閾值；步驟(1)和步驟(2)之間還包括當用戶關係發生變化且所述定時器未打開時，所述組播業務中心啟動定時器；步驟(2)還包括每次更新業務密鑰過程結束後，定時器中的計時值歸零。
而且還可以是，步驟(1)的更新條件包括所述組播業務中心設置的計數器的計數值大於等於一閾值；步驟(1)和步驟(2)之間還包括當用戶關係發生變化時，將計數器中的計數值加1；步驟(2)還包括每次更新業務密鑰過程結束後，計數器中的計數值歸零。
本發明採用以下的一種方式實現，首先，步驟(1)之前還包括所述組播業務中心保存每個被授權用戶及各自對應的加密密鑰，所述加密密鑰用以解密所述組播業務中心發送加密的包含新業務密鑰的密鑰更新報文。
當用戶關係發生變化為被授權用戶退出所述組播業務時，所述組播業務中心刪除所述用戶及對應的加密密鑰。
並且，當用戶關係發生變化為新用戶獲得授權加入所述組播業務時，所述組播業務中心保存所述新用戶及對應的加密密鑰。
另外，步驟(2)中所述組播業務中心發送新的業務密鑰具體為所述組播業務中心分別用本中心保存的各個加密密碼加密包含新業務密鑰的密鑰更新報文。
本發明還公開了另一種實現方法，首先，步驟(1)之前還包括建立並保存所述組播業務中心作為根節點至各個用戶作為葉子節點由至少一級中間節點和葉子節點連接組成的密鑰樹，每個葉子節點保存從根節點到本葉子節點所經過的所有中間節點各自對應的節點密鑰及本葉子節點對應的加密密鑰，所述加密密鑰和節點密鑰是用以解密所述組播業務中心發送包含業務密鑰的密鑰更新報文，所述組播業務中心保存各個中間節點對應的節點密鑰及各個中間節點下包含的每個用戶對應的加密密鑰。
並且，當用戶關係發生變化為新用戶獲得授權加入所述組播業務時，在所述密鑰樹的某個中間節點下添加所述新用戶，所述組播業務中心保存所述中間節點與所述新用戶的關係及所述新用戶對應的加密密鑰，所述新用戶保存本用戶的加密密鑰及根節點到本葉子節點所經過的所有中間節點對應的節點密鑰。
還有，當用戶關係發生變化為指被授權用戶退出所述組播業務時，所述組播業務中心刪除所述用戶對應的加密密鑰及從根節點到本葉子節點所經過的所有中間節點對應的節點密鑰。
步驟(2)中所述更新業務密鑰過程還包括所述組播業務中心產生節點密鑰被刪除的中間節點的新節點密鑰，並分別用所述中間節點下所有保存的加密密鑰加密所述新節點密鑰，以使當前被授權的葉子節點獲得新的節點密鑰。
步驟(2)中所述組播業務中心發送新的業務密鑰具體為
所述組播業務中心分別用節點密鑰來加密所述密鑰更新報文，以使當前的所述葉子節點利用本節點保存的節點密鑰或加密密鑰來解密，獲得所述加密密鑰。
與現有技術相比，本發明具有以下優點本發明通過設置更新條件，定時或批量更新業務密鑰，以降低更新密鑰的開銷，尤其是某項組播業務的用戶數量多且用戶的加入和退出比較頻繁時，減少生成業務密鑰的數量，提高組播業務中心的運行效率，同時減少更新業務密鑰花費的網絡資源。
另外，本發明採用密鑰樹的方式建立與各個用戶的通信，在更新業務密鑰時，僅需利用各個中間節點的節點密鑰加密包含業務密鑰的更新密鑰報文，還可以減少更新密鑰時的信息數量，加快密鑰更新速度。


圖1為本發明多媒體組播業務的業務密鑰更新方法的流程圖；圖2為組播業務中心與用戶之間採用一層密鑰樹結構進行數據通信的結構示意圖；圖3為本發明多媒體組播業務的業務密鑰更新方法的第一實施例的流程圖；圖4為組播業務中心與用戶之間採用多層密鑰樹結構進行數據通信的結構示意圖；圖5為本發明多媒體組播業務的業務密鑰更新方法的第二實施例的流程圖。
具體實施例方式
以下結合附圖，具體說明本發明。
目前，一項多媒體組播業務通常包括一個組播業務中心和若干被授權用戶，所述業務密鑰用以所述被授權用戶解密所述組播業務中心發送的加密的包含組播業務數據的組播報文。
請參閱圖1，其為本發明多媒體組播業務的業務密鑰更新方法的流程圖。其中每項多媒體組播業務通常包括一組播業務中心和若干被授權用戶，該方法包括以下步驟S110組播業務中心預先設置更新業務密鑰的更新條件；S120當用戶關係發生變化時，判斷是否滿足更新條件，若否，進行步驟S120；反之，進行更新業務密鑰過程所述組播業務中心集中更新所有授權用戶的業務密鑰，產生並發送新的業務密鑰，以使當前所有被授權用戶獲得所述新的業務密鑰。
由於現有技術中當有大量用戶退出或大量新用戶加入該項組播業務時，組播業務系統頻繁更新業務密鑰而引起用於業務密鑰產生及更新的開銷大，進而影響系統的業務質量。為此，本申請人通過來設置更新條件以達到延時更新或定時更新的目的，進而減少組播業務系統更新業務密鑰的次數。
更新條件可以根據具體的多媒體組播業務具體設置。比如，用戶關係發生變化(用戶關係發生變化包括新用戶獲得授權加入所述組播系統和被授權用戶退出所述組播系統成為未授權用戶)非常多且間隔時間非常短時，可以將更新條件設置成定時，即組播業務系統周期性更新所述業務密鑰。
更新條件可以為所述組播業務中心設置的定時器的計時值大於等於一閾值。每當用戶關係發生變化時，首先，判斷是否是系統更新業務密鑰後用戶關係第一次發生改變，即所述定時器是否打開，若定時器打開，則說明用戶關係發生變化並非是系統更新業務密鑰後用戶關係第一次發生變化。當用戶關係發生變化是系統更新業務密鑰後用戶關係第一次發生變化時，打開定時器，定時器開始計時。然後，判斷是否滿足更新條件------定時器的計時值大於等於一閾值，若是，則系統進行業務密鑰更新過程，並且每次更新業務密鑰過程結束後，定時器中的計時值歸零。
更新條件還可以為所述組播業務中心設置的計數器的計數值大於等於一閾值。在這種更新條件下，當用戶關係發生變化時，首先將計數器中的計數值加1；然後，判斷是否滿足更新條件----計數器的計數值大於等於一閾值，若是，才進行更新業務密鑰過程，並且每次更新業務密鑰過程結束後，計數器中的計數值歸零。
本發明設置的更新條件並非局限於上面所述的三種條件，並且，所述組播業務中心也不是僅能設置計數器或定時器，可以根據更新條件來具體設置。比如多媒體組播業務在定時器不超過10S時，計數器的計數值大於等於20進行更新業務密鑰及在定時器超過10S時就進行更新業務密鑰。根據上述的更新條件，在所述組播業務中心需要設置計數器和定時器，並且在用戶關係發生變化時，不僅需要計時而且還需要計算用戶關係發生變化的次數。
以下就以兩個具體實施例為例，來說明本發明的多媒體組播業務的業務密鑰更新方法。
實施例1請參閱圖2，組播業務中心與用戶之間採用一層密鑰樹結構進行數據通信。在這種結構下，組播業務中心與每個被授權用戶共享一個加密密鑰。組播業務中心利用加密密鑰來加密包含業務密鑰的密鑰更新報文，每個被授權用戶利用加密密鑰來解密組播業務中心發送的密鑰更新報文。
請參閱圖3，其為本發明多媒體組播業務的業務密鑰更新方法的第一實施例的流程圖。
首先進行步驟S210組播業務中心保存每個被授權用戶及各自對應的加密密鑰。在組播業務中心上設置一加密密鑰存儲表，所述加密密鑰存儲表用以存儲每個被授權用戶及對應的加密密鑰。當然本發明的組播業務中心保存加密密鑰的形式並非局限於表；隨後進行步驟S220所述組播業務中心設置的更新條件為定時器的計時值超過一閾值；隨後進行步驟S230所述組播業務中心設置一定時器；隨後進行步驟S240若用戶關係發生變化，判斷是否是系統業務密鑰更新後的第一次用戶關係發生變化，即判斷定時器是否打開，若定時器未打開，則，組播業務中心啟動定時器，否則進行步驟S250；當用戶關係發生變化是指被授權用戶退出所述組播業務時，所述組播業務中心將該用戶標記為非授權用戶，最簡便的標記操作為在加密密鑰存儲表中刪除所述用戶及對應的加密密鑰。
當用戶關係發生變化為新用戶獲得授權加入所述組播業務時，組播業務中心在加密密鑰存儲表中保存所述新用戶及對應的加密密鑰。
隨後判斷步驟S250判斷是否滿足更新條件，即定時器的計時值是否超過一閾值，若否，進行步驟240；若是，則組播業務中心先生成新的業務密鑰，然後分別用本中心保存的各個當前被授權用戶的加密密碼加密包含新業務密鑰的密鑰更新報文，以便當前被授權用戶能夠接收到新的業務密鑰，進而當前被授權用戶能夠解密所述組播報文，獲得組播業務數據，最後復位所述定時器。
通過上述更新方法更新業務密鑰，退出組播業務系統的用戶雖然能夠接收到密鑰更新報文，但並不能解密所述密鑰更新報文，獲得業務密鑰。
在一項多媒體組播業務中，通過既存在新用戶獲得授權加入組播業務系統，也存在被授權用戶退出組播業務系統。若只存在其中一種的特殊情況時，更新的方法類似，在此不再贅述。
實施例2在組播業務用戶數較多時，為了便於用戶管理，提高用戶密鑰更新的速度，可以採用多層密鑰樹結構來建立組播業務中心和被授權用戶之間的通信。
請參閱圖4，其為多層密鑰樹結構示意圖。這種多層密鑰結構中，每個用戶作為一個葉子節點，組播業務中心作為根節點。組播業務中心和葉子節點之間至少設置一個中間節點，每個中間節點擁有從該節點到根結點所經過的所有節點的節點密鑰，每個葉子節點擁有從各自所處的葉子節點到樹的根節點的節點鏈路所經過的包括葉子節點、各層中間節點所對應的所有節點密鑰和加密密鑰。
請參閱圖5，其為多媒體組播業務的業務密鑰更新方法的第二實施例的流程圖。
步驟S310建立如圖4所示的密鑰樹，即建立並保存所述組播業務中心作為根節點至各個用戶作為葉子節點由至少一級中間節點和葉子節點連接組成的密鑰樹。比如該多媒體組播業務中的用戶分布在四個小區，則可以預先設置四個中間節點及各個中間節點的節點密鑰，組播業務中心利用所述節點密鑰加密包含業務密鑰的密鑰更新報文，保存節點密鑰的用戶可以利用所述節點密鑰匙解密所述組播業務中心發送的密鑰更新報文。然後，將分別屬於每個小區的用戶作為該小區對應的中間節點下屬的葉子節點，每個葉子節點保存從根節點到本葉子節點所經過的所有中間節點各自對應的節點密鑰及本葉子節點對應的加密密鑰，所述加密密鑰是用以解密所述組播業務中心發送包含業務密鑰的密鑰更新報文，所述組播業務中心保存各個中間節點對應的節點密鑰及各個中間節點下包含的每個用戶對應的加密密鑰。
隨後進行步驟S320所述組播業務中心設置的更新條件為計數器的計數值超過一閾值；隨後進行步驟S330所述組播業務中心設置一計數器；隨後進行步驟S340若用戶關係發生變化，計數器的計數值加1後重置計數值，並進行步驟S350；當用戶關係發生變化為新用戶獲得授權加入所述組播業務時，在所述密鑰樹的某個中間節點下添加所新用戶，所述組播業務中心保存所述中間節點與所述新用戶的關係及所述新用戶對應的加密密鑰，所述新用戶保存本用戶的加密密鑰及根節點到本葉子節點所經過的所有中間節點對應的節點密鑰。
當用戶關係發生變化為指被授權用戶退出所述組播業務時，所述組播業務中心刪除所述用戶對應的加密密鑰及從根節點到本葉子節點所經過的所有中間節點對應的節點密鑰。
隨後判斷步驟S350判斷是否滿足更新條件，即計數器的計數值是否超過一閾值，若否，進行步驟340；若是，則組播業務中心先生成新的業務密鑰，然後分別用節點密鑰及節點密鑰被刪除的所有葉子節點的加密密鑰來加密所述加密密鑰，以使當前的所述葉子節點利用本節點保存的節點密鑰或加密密鑰來解密，獲得所述業務密鑰，進而當前被授權用戶能夠解密所述組播報文，獲得組播業務數據，最後復位所述定時器。
實際更新過程中，若用戶關係發生變化是指被授權用戶退出組播業務時，在步驟S350的更新業務密鑰之前，所述組播業務中心產生節點密鑰被刪除的中間節點的新節點密鑰，並分別用所述中間節點下所有保存的加密密鑰加密所述新節點密鑰，以使當前被授權的葉子節點獲得新的節點密鑰。
這樣，所述組播業務中心更新業務密鑰就會很方便，即組播業務中心分別用節點密鑰來加密所述密鑰更新報文，以使當前的所述葉子節點利用本節點保存的節點密鑰或加密密鑰來解密，獲得所述加密密鑰。
採用上述結構進行業務密鑰更新時，組播業務中心無需將密鑰更新報文用所有的保密密鑰進行加密，組播業務中心只需用節點密鑰加密密鑰更新報文，該中間節點下所有的葉子節點都能解密所述密鑰更新報文，獲得業務密鑰。
這種結構採用點到點和點到多點相結合的方式分發加密密鑰，可以減少更新密鑰時的信息數量加快密鑰更新速度。
本發明所指的業務密鑰更新，可以是組播業務中心產生密鑰然後將密鑰通過加密的方式傳遞給用戶，也可以是組播業務中心將生成組播業務密鑰所需要的信息通過加密方式傳遞給用戶。
以上公開的僅為本發明的幾個具體實施例，但本發明並非局限於此，任何本領域的技術人員能思之的變化，都應落在本發明的保護範圍內。
權利要求
1.一種多媒體組播業務的業務密鑰更新方法，所述多媒體組播業務包括組播業務中心和若干被授權用戶，所述業務密鑰用以所述用戶解密所述組播業務中心發送的經加密處理的包含組播業務數據的組播報文，其特徵在於，包括(1)所述組播業務中心預先設置更新業務密鑰的更新條件；(2)當用戶關係發生變化時，判斷是否滿足更新條件，若否，進行步驟(2)；反之，進行更新業務密鑰過程所述組播業務中心集中更新所有授權用戶的業務密鑰，產生並發送新的業務密鑰，以使當前所有被授權用戶獲得所述新的業務密鑰。
2.如權利要求1所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，步驟(1)的更新條件包括所述組播業務中心設置的定時器的計時值大於等於一閾值；步驟(1)和步驟(2)之間還包括當用戶關係發生變化且所述定時器未打開時，所述組播業務中心啟動定時器；步驟(2)還包括每次更新業務密鑰過程結束後，定時器中的計時值歸零。
3.如權利要求1所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，步驟(1)的更新條件包括所述組播業務中心設置的計數器的計數值大於等於一閾值；步驟(1)和步驟(2)之間還包括當用戶關係發生變化時，將計數器中的計數值加1；步驟(2)還包括每次更新業務密鑰過程結束後，計數器中的計數值歸零。
4.如權利要求2或3所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，步驟(1)之前還包括所述組播業務中心保存每個被授權用戶及各自對應的加密密鑰，所述加密密鑰用以解密所述組播業務中心發送加密的包含新業務密鑰的密鑰更新報文。
5.如權利要求4所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，當用戶關係發生變化為被授權用戶退出所述組播業務時，所述組播業務中心刪除所述用戶及對應的加密密鑰。
6.如權利要求4或5所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，當用戶關係發生變化為新用戶獲得授權加入所述組播業務時，所述組播業務中心保存所述新用戶及對應的加密密鑰。
7.如權利要求5或6所述的多媒體組播業務的保密密碼更新方法，其特徵在於，步驟(2)中所述組播業務中心發送新的業務密鑰具體為所述組播業務中心分別用本中心保存的各個加密密碼加密包含新業務密鑰的密鑰更新報文。
8.如權利要求2或3所述的多媒體組播業務的保密密碼更新方法，其特徵在於，步驟(1)之前還包括建立並保存所述組播業務中心作為根節點至各個用戶作為葉子節點由至少一級中間節點和葉子節點連接組成的密鑰樹，每個葉子節點保存從根節點到本葉子節點所經過的所有中間節點各自對應的節點密鑰及本葉子節點對應的加密密鑰，所述加密密鑰和節點密鑰是用以解密所述組播業務中心發送包含業務密鑰的密鑰更新報文，所述組播業務中心保存各個中間節點對應的節點密鑰及各個中間節點下包含的每個用戶對應的加密密鑰。
9.如權利要求8所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，當用戶關係發生變化為新用戶獲得授權加入所述組播業務時，在所述密鑰樹的某個中間節點下添加所述新用戶，所述組播業務中心保存所述中間節點與所述新用戶的關係及所述新用戶對應的加密密鑰，所述新用戶保存本用戶的加密密鑰及根節點到本葉子節點所經過的所有中間節點對應的節點密鑰。
10.如權利要求8或9所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，當用戶關係發生變化為指被授權用戶退出所述組播業務時，所述組播業務中心刪除所述用戶對應的加密密鑰及從根節點到本葉子節點所經過的所有中間節點對應的節點密鑰。
11.如權利要求10所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，步驟(2)中所述更新業務密鑰過程還包括所述組播業務中心產生節點密鑰被刪除的中間節點的新節點密鑰，並分別用所述中間節點下所有保存的加密密鑰加密所述新節點密鑰，以使當前被授權的葉子節點獲得新的節點密鑰。
12.如權利要求9或11所述的多媒體組播業務的業務密鑰更新方法，其特徵在於，步驟(2)中所述組播業務中心發送新的業務密鑰具體為所述組播業務中心分別用節點密鑰來加密所述密鑰更新報文，以使當前的所述葉子節點利用本節點保存的節點密鑰或加密密鑰來解密，獲得所述加密密鑰。
全文摘要
本發明公開了一種多媒體組播業務的業務密鑰更新方法，多媒體組播業務包括組播業務中心和若干被授權用戶，業務密鑰用以用戶解密組播業務中心發送的經加密處理的包含組播業務數據的組播報文，其特徵在於，包括(1)組播業務中心預先設置更新業務密鑰的更新條件；(2)當用戶關係發生變化時，判斷是否滿足更新條件，若否，進行步驟(2)；反之，進行更新業務密鑰過程組播業務中心集中更新所有授權用戶的業務密鑰，產生並發送新的業務密鑰，以使當前所有被授權用戶獲得所述新的業務密鑰。當有大量用戶退出或大量新用戶加入該項組播業務時，組播業務系統通過定時或延時等處理，減少更新業務密鑰的次數，進而減少密鑰更新的開銷，提高系統的業務質量。
文檔編號H04L9/14GK1758593SQ20041008046
公開日2006年4月12日 申請日期2004年10月10日 優先權日2004年10月10日
發明者單廣玉 申請人:大唐移動通信設備有限公司