专利名称:通信系统中密钥传输的方法和装置的制作方法
技术领域:
本发明涉及通信系统中密钥传输的方法和装置,尤其涉及用于 传输与多媒体广播/组播系统相关联的服务密钥的方法和装置。
背景技术:
今天,在很多应用中,数据通过某种通信信道被广播或组播到 一组独立的接收者。陆地和卫星电视及无线电传输是典型的例子。 在互连网上,使用网际协议(IP),流式视频或音频信号能被广播或组播到独立的互连网终端。在不久的将来,诸如那些由3GPP定义的 技术将允许流式IP数据广播/组播到移动手持机。订户将能够通过他 们的移动手持机来听音乐和看音乐会及足球赛。由于种种原因,将组播信号(会理解本文中提及的"组播,,只 是举例说明,而下面讨论同样可应用到广播信号中)以只有授权接 收者才能使用所述信号的方式来传送经常是必要的。素材的性质可 能使这成为必要,例如,防止儿童看到成人内容。在订购服务的情 况下,防止没有为服务付费的接收者使用所接收的信号可能是必要 的。3GPP当前正在开发名为MBMS (多媒体广播/组播系统)的组 播系统,其中服务密钥(MSK)从BM-SC (广播/组播服务中心)分 发到已加入特定服务的UE(用户设备)。MUK是BM-SC和特定UICC 之间共享的密钥,即各UICC具有各自的MUK。 UE使用该服务密 钥通过解密随后发送的以MSK加密的传输加密密钥(MTK)来访问 所述组播数据。MBMS系统要求UE具有被信任模块(即被BM-SC 信任),MSK存储于该模块中。所述被信任模块(本文中称为通用 IC卡或UICC)和BM-SC之间的通信用名为MUK (MBMS用户密 钥)的密钥来保护。移动设备(ME)既不知道MUK,也不知道MSK, 但该设备在MTK被UICC接收并解密后被提供有MTK。3GPP的收费模式之一是为用户提供该MSK而向其收费。为提 供准确和公平的收费,所述服务密钥可靠传递到UE (即UE需要确 认MSK的接收)是很重要的,否则在服务密钥传输期间UE可能失 去保护并且不会获得所述服务密钥,但会就该服务被收费。所以, MBMS考虑到这种可能性UICC —成功接收MSK就将力艮务密钥4妾 收确认返回到BM-SC。但是,存在这种可能为避免^f皮收费,恶意 的UE部件不将服务密钥接收确认发送给BM-SC。因为所述确认必 需通过ME来传输,而ME可能是恶意的并丢弃所述确认,所以UICC 和BM-SC之间的通信(用MUK来实现)的被保护性质甚至不保证 所述4妾收确认到达BM-SC。发明内容本发明提出用如下方式解决该潜在的问题通过防止UE使用 MSK,直到另外的、被保护的、释放消息已被UICC从网络中接收。 该释放消息只在网络已接收到来自UE的密钥确认信息之后才发送。 这提供了三向握手机制。根据本发明的第 一方面,提供了有助于用户终端访问广播和/或 组播数据的方法,所述数据被加密并从通信网络发送到用户终端, 该方法包括如下步骤从通信网络的访问服务器向所述用户终端发送经加密的月l务密钥,并将所述经加密的服务密钥传递到用户终端的安全^t莫块,所述 安全模块能够访问用于解密所述经加密的服务密钥的解密密钥,但 该解密密钥不能^f皮所述用户终端的其他功能访问;在所述安全模块处产生所述服务密钥的接收的确认,并将所述确 认从所述用户设备发送到所述访问服务器; 在所述访问服务器处验证所迷接收,并将返回确认从所迷访问服务器发送到所述用户终端,并将所述返回确认传递到所述安全;f莫块; 以及在所述安全才莫块处验证所述返回确认,并随后使经解密的服务密 钥对所述用户终端可用,所述服务密钥可直接或间接地解密广播和/ 或组播数据。经解密的服务密钥可被安排成能直接由用户终端使用,或通过使 所述安全模块代表所述用户终端来处理需要使用经解密的密钥的动 作。在本发明的某些实施例中,从所述访问服务器发送到所述用户终 端的服务密钥用安全模块和访问服务器所知的对称加密/解密密钥进 行加密。接收的确认和返回接收可用共享的对称密钥来标记。在本发明的其他实施例中,所述服务密钥用公共-私有密钥对的 么、共密钥来加密,私有密钥由所述安全^f莫块持有。在本发明的某些实施例中,在所述访问服务器处接收和验证所述 接收的确认的触发了就访问所述服务对用户终端或相关用户收费。在接收和验证所述返回确认之后立即使所述服务密钥对所述用户 设备可用。作为可选的方案,可在稍后时间使所述服务密钥可用, 例如,在所述用户终端接收到使用对话密钥保护的业务加密密钥时。根据本发明的第二方面,提供了用户终端,包括能访问解密密钥的安全才莫块,所述解密密钥不能由所述用户终端 的其他功能访问;用于从通信网络的访问服务器接收经加密的服务密钥、并将所述 经加密的服务密钥传递到所述安全纟莫块的部件;在所述安全模块中用于产生所述服务密钥的接收的确认的部件;用于将所述确认从所述用户设备发送到所述访问服务器的部件;用于接收来自所述访问服务器的返回确认、并将所述返回确认传 递到所述安全才莫块的部件; 在所述安全冲莫块内用于验证所述返回确认、并使经解密的服务密 钥对所述用户终端可用的部件。根据本发明的第三方面,提供了与用户终端一起使用的通用IC 卡,所述通用IC卡包括用于存储解密密钥的存储器,所述解密密钥不能^皮所述用户终端 的其他功能访问;用于从通信网络的访问服务器接收经加密的服务密钥的部件;用于产生所述服务密钥的接收的确认的部件;件;';'、;、、、、口 "用于接收来自所述访问服务器的返回确认的部件; 用于检验所述返回确认并使经解密的服务密钥对所述用户终端可 用的部件。根据本发明的第四方面,提供了有助于用户终端访问广播和/或 组播数据的访问服务器,所述数据被加密并从通信网络发送到用户 终端,包括用于将经加密的服务密钥发送到所述所述用户终端的部件;用于接收来自所述用户终端的服务密钥的接收的确认的部件;以及
图1是说明在与安全服务密钥传递过程相关联的U1CC、移动节 点和BM-SC之间的信令交换的示意图。
具体实施方式
本文描述的创新AJ^于3GPP MBMS标准TS33.246 (v6.1.0)。 该标准规定了用于密钥管理消息的特定协议(例如多媒体互连网密
钥(MIKEY))的使用,但本文提供的方案不限于那些协议。系统包括三个相关组件ME (不被BM-SC所信任),UICC (被 BM-SC所信任)和BM-SC。 UICC通常位于ME内部,《旦也可能在 ME外部。虽然术语还未被标准化,但UICC可实现的功能当前被称 为MBMS密钥产生和确认功能(MGV-F)以及MBMS密钥产生和 确认存储(MGV-S)。如图1所示所述过程包括如下步骤1 ) UICC和BM-SC例如使用GBA (普通引导结构)过程已建 立了共享的安全MUK (MBMS用户密钥)。MUK不^皮ME所知。2) BM-SC将MIKEY消息发送到ME, ME将该消息转发给 UICC。MIKEY消息用MUK来保护,并包括具有相关标识符的MBMS 服务密钥(MSK)和MSK的有效存在时间。注意ME不能访问所述 消息中的MSK密钥,因为它没有MUK。3 ) UICC接收MIKEY消息并用MUK检查其可靠性。如果检查 是成功的,那么UICC解密该消息并存储MSK。 UICC准备MSK检 验消息,用MUK保护该消息,并通过ME将该消息发送到BM-SC。 UICC将MSK的状态设置成"非活动的",直到UICC接收到来自 BM-SC的响应为止。4 ) BM-SC接收来自UICC的MIKEY MSK检验消息(用MUK 保护),并用MUK检验该消息。(BM-SC潜在地为该ME产生收 费记录。)然后BM-SC准备确认响应消息,用MUK保护该消息, 并将该消息发送到UICC。5) 当UICC接收MIKEY确认响应时,它用MUK 4企查该消息 的可靠性,如果检查是成功的,那么MSK的状态被设置成"活动的"。6) 然后,ME接收来自组播传输的业务密钥(MTK)消息(用 MSK加密过)。ME需要用该MTK密钥来解密组播数据。ME请求 UICC用MSK解密MTK。7 ) UICC检查MSK是否处于活动状态(即UE已就MSK被收
费)以及存在时间是否尚未届满。如果检查是成功的,那么UICC将 解密的MTK密钥传给ME。否则UICC用错误信息作出响应。如果BM-SC在步骤4)在合理的时间范围内未接收到消息,那 么返回步骤2)并重新发送消息。该循环可能被重复合适的次数来增 加协议的附加可靠性。下面结论通常是成立的如果两个消息已在移动设备和BM-SC 之间被成功交换,那么第三个消息也将成功被传递。(通常,点对 点无线电链路将可靠地传递信息包(虽然以较低的比特速率),即 使在无线条件不良的情况下。)因此,就移动设备来说,本文中引 入的握手过程中附加的第三个消息不大可能在实质上降低该过程的 可靠性。当然,就服务提供者来说,在保证使密钥真正对移动设备 可用以及订户应被收费方面的可靠性被显著提高。上面描述在3GPP MBMS的环境下说明了本发明。本发明能推 广到其他组播系统,这些系统在客户端具有被信任^莫块,并且其中 保证网络接收到所传递的密钥的接收确认是必要的。例如,其他可 能的可应用组播系统可能是3GPP2 BCMCS、 DVB-H IP DC和OMA BCAST。注意本方案可能需要标准化主体方面的标准化工作。
权利要求
1.一种有助于用户终端访问广播和/或组播数据的方法,所述数据被加密并从通信网络发送到用户终端,所述方法包括如下步骤从通信网络的访问服务器向所述用户终端发送经加密的服务密钥,并将所述经加密的服务密钥传递到用户终端的安全模块,所述安全模块能够访问用于解密所述经加密的服务密钥的解密密钥,但该解密密钥不能被所述用户终端的其他功能访问;在所述安全模块处产生所述服务密钥的接收的确认,并将所述确认从所述用户设备发送到所述访问服务器;在所述访问服务器处验证所述接收,并将返回确认从所述访问服务器发送到所述用户终端,并将所述返回确认传递到所述安全模块;以及在所述安全模块处验证所述返回确认,并随后使经解密的服务密钥对所述用户终端可用,所述服务密钥可直接或间接地解密广播和/或组播数据。
2. 如权利要求1所述的方法,其中从所述访问服务器发送到 所述用户终端的服务密钥用所述安全^t莫块和所述访问服务器所知的 对称加密/解密密钥进行加密,接收的确认和返回接收可用所述共享 的对称密钥来验证。
3. 如权利要求1或2所述的方法,其中在所述访问服务器处 接收和验证所述接收的确认触发了就访问所述服务来对用户终端或 相关用户收费。
4. 如以上权利要求中任一项所述的方法,其中在4妄收和验i正 所述返回确认之后立即或在稍后时间使所述服务密钥对所述用户i殳 备可用。
5. —种用户终端,包括能访问解密密钥的安全^^块,所述解密密钥不能由所述用户终端的其他功能访问;用于接收来自通信网络的访问服务器的经加密的服务密钥、并将所述经加密的服务密钥传递到所述安全模块的部件;在所述安全模块内用于产生所述服务密钥的接收的确认的部件; 用于将所述确认从所述用户设备发送到所述访问服务器的部件; 用于接收来自所述访问服务器的返回确认、并将所述返回确认传递到所述安全才莫块的部件;在所述安全^f莫块内用于验证所述返回确认、并使经解密的服务密钥对所述用户终端可用的部件。
6. —种与用户终端一起使用的通用IC卡,所述通用IC卡包括 用于存储解密密钥的存储器,所述解密密钥不能被所述用户终端的其他功能访问;用于接收来自通信网络的访问服务器的经加密的服务密钥的部件;用于产生所述服务密钥的接收的确认的部件; 将所述接收传递到所述用户终端用于发送到所述访问服务器的部件;用于接收来自所述访问服务器的返回确认的部件; 用于验证所述返回确认并使经解密的服务密钥对所述用户终端可 用的部件。
7. —种有助于用户终端访问广播和/或组播数据的访问服务器, 所述数据^皮加密并从通信网络发送到所述用户终端,包括用于将经加密的服务密钥发送到所述用户终端的部件; 用于接收来自所述用户终端的服务密钥的接收的确认的部件;以及用于验证所迷接收并将返回确认发送到所迷用户终端的部件。
全文摘要
一种有助于用户终端访问广播和/或组播数据的方法,所述数据被加密并通过通信网络发送到用户终端,该方法包括如下步骤从通信网络的访问服务器向所述用户终端发送经加密的服务密钥,并将所述经加密的服务密钥传递到用户终端的安全模块,所述安全模块能够访问用于解密所述经加密的服务密钥的解密密钥,但该解密密钥不能被所述用户终端的其他功能部分访问;在所述安全模块中产生所述服务密钥的接收确认,并将所述确认从所述用户设备发送到所述访问服务器;在所述访问服务器上验证所述接收确认,并将返回确认从所述访问服务器发送到所述用户终端,并将所述返回确认传递到所述安全模块;以及在所述安全模块中验证所述返回确认,并随后使所述经解密的服务密钥对所述用户终端可用,所述服务密钥可能直接或间接地解密广播和/或组播数据。
文档编号H04W12/04GK101120607SQ200580048079
公开日2008年2月6日 申请日期2005年12月16日 优先权日2005年2月14日
发明者K·诺曼, V·P·勒托威尔塔 申请人:艾利森电话股份有限公司