专利名称:解密密钥发送方法和认证装置的制作方法
技术领域:
本发明涉及一种解密密钥发送方法和认证装置,主要涉及可以通过播放信道进行 被加密的数据发送的无线通信方法,特别涉及CDMA无线通信系统的解密密钥发送方法和 认证装置。
背景技术:
在国际标准化机构的 3GPP2(3rd Generation Partnership Project2)中, 对可以进行语音通信和数据通信的移动体通信方式即cdma2000 lx方式、和通过特定 为数据通信专用来提高频率利用效率的移动体无线通信方式即cdma2000 lxEV-D0(lx Evolution-Data Only)方式,进行了标准化。cdma2000 lx方式和lxEV-DO通信方式利用 移动体网络实现一对一的终端进行通信的单点通信,但也在研究实现进行一对多的通信的 多点通{曰。作为实现多点通信的技术要素,在无线接口中作为进行数据传输的信道,被称为 Broadcast channel的播放信道已经标准化。例如,作为cdma2000 lx用,按照3GPP2标准 即 C. S0001-D vl. 0、C. S0002-D vl. 0、C. S0003-D vl. 0、C. S0004-D vl. 0、C. S0005-D vl. 0 进行了标准化。并且,例如作为cdma2000 lxEV_D0用,按照C. S0054-0 vl. 0进行了标准化。 把使用了播放信道的服务称为BCMCS (Broadcast MulticastService)。以往在基地局-移动机之间的通信中使用的单点用信道,具有只有单一的移动机 能够接收从基地局发送的数据的特征。另一方面,为了支持多点通信而被标准化的播放信 道,可以接收电波的所有移动机具有能够接收从基地局发送的数据的特征。因此,使用播放 信道发送的数据可以被所有移动机接收。由于只有所选择的移动机组能够接收数据,所以 在讨论以下方式,即,进行数据的加密,利用单点通信等手段向所选择的移动机组预先发送 解密该被加密的数据所需要的密钥(解密密钥)。关于向移动机发送解密密钥的方式,在 3GPP2标准候补X. P0022-0 v. 0. 2的第7章和第10. 2章(非专利文献1)中公开了以下方 法,根据来自移动机的问询,发送被XML (Extensible Markup Language)格式化的解密密钥 (BAK, Broadcast Access Key)。图24表示提供lxEV-D0网络中的BCMCS时的系统结构图。该图表示使用lxEV_D0 播放信道向多个移动机发送数据的情况。内容服务器108具有生成并发送播放信道用数据的功能。这些数据作为赋予了多 点IP地址的IP包被发送给BSN(Broadcast Serving Node) 106。该IP包由内容服务器108 使用由BCMCS Controller 109管理的加密密钥被加密后发送。内容服务器108发送播放 数据时,预先从BCMCSController 109接收进行加密所需要的加密密钥。在BSmoe接收的数据被实施了按照IETF RFC1662定义的HDLC相似成帧等成帧
4处理,并发送给包控制装置PCF (Packet Control Function) 104,以使移动机可以判断IP包 边界。在PCF104中,缓冲从BSm06接收的包,并调整为符合无线频带的传输速度发送给基 地局 AN(AccessNode) 103。在AN103中,从PCF104接收的数据被使用播放信道无线发送。在播放信道上发送 的数据被作为移动机的AT (Access Terminal) 101、AT102等多个移动机接收。管理与这些 播放数据相关的信息、具有播放数据的加密解密中使用的加密和解密密钥的数据库、及移 动机有无接收权限等的是BCMCS Controllerl09。并且,该图所示的 AN-AAA (Access Network_Authentication、Authorization and Accounting) 105是在移动机认证时使用的认证服务器。例如,作为移动机的硬件,是用于 认证无线连接是否被事业者允许的服务器。PDSN(Packet Data Serving Node) 107是用于 支持与移动机的单点通信的、完结PPP (Point-to-Point Protocol)的节点。并且,PDSm07 是进行在因特网111中使用的依据IP协议的包、和在无线网络中使用的协议的中介的装 g。 AAA (Authentication、Authorization andAccounting) 110
证中使用的认证服务器,是用于认证是否允许使用移动机的用户通过无线连接进行向因特 网111的连接的服务器。图2表示基于3GPP2标准候补即X. P0022-0的Annex A的解密密钥发送步骤。BSN106从内容服务器108接收用于在播放信道上发送的数据。该播放数据通过 PCF104发送给AN103。并且,在AN103中被接收的播放数据,被使用播放信道无线发送给 AT101(201)。此时,在AT101接收的数据被加密,由于AT101未持有用于解密的密钥(解密 密钥),所以接收数据在AT101中被废弃。例如,在AT101的电源接通时,在AT101和AN103之间进行lxEV_D0对话的建立, 其中进行在以后的处理中使用的无线协议的参数等的确定(202)。AT101根据所建立的 lxEV-DO对话的信息,建立用于进行数据通信的连接(203)。另外,该连接用于在AT101和 AN103之间进行一对一的单点通信,是独立于播放信道之外准备的。步骤203 215的通信 内容用于在该连接上进行通信,所以其他AT不能接收信息。Am03和PCF104在AT101建立连接后(202),首先检测已建立连接,在使AT101可 以通信之前,实施判断AT101是否被赋予了通信资格的终端认证。作为实施该终端认证用 的准备,在AN103和PCF104之间建立认证用总线(204)。为了在AT101和PCF104之间实施终端认证,使用在步骤203建立的连接和在步骤 204建立的认证用总线,进行被定义为PPP的LCP(linkcontrol protocol)的建立(205)。 PCF104发送请求终端认证用的例如CHAP Request消息(206)。AT 101使用在CHAP Request 消息中接收的信息和由AT101持有的移动机固有信息等,计算认证符,把包括认证符的 CHAP Request消息发送给PCF104 (207)。PCF104使所接收的认证符包含于Access Accept 消息中,并发送给AN-AAA105(208)。AN-AAA105计算所接收的认证符的妥当性,在判断为妥 当时,向PCF104发送作为已通过终端认证的Access Accept消息(209)。PCF104向AT101 发送用于通知认证已通过的CHAP Success消息(210)。然后,在AN103和PCF104之间建立用于建立单点通信用的总线的数据用总线 (211)。并且,在PCF104和PDSN107之间也建立数据用总线(212)。为了进行单点通信时所 需要的成帧,在AT101和PDSN107之间建立PPP (213)。
5
AT101为了接收用于解密例如在步骤201示出的被加密的播放数据的密钥,向 BCMCS Controller 109 发送 HTTP Information1. 0、C. S0004-D vl. 0、C. S0005-D vl.O 进行了标准化。并且,作为 cdma2000 lxEV-D0用,按照C. S0054-0 vl. 0进行了标准化。把放信道的服务称为BCMCS (Broadcast Multicast Svice)。以往在基地局-移动机之间的通信中使用的单点用信道,具有只有单一的移动机 能够接收从基地局发送的数据的特征。另一方面,为了支持多点通信而被标准化的播放信 道,可以接收电波的所有移动机具有能够接收从基地局发送的数据的特征。因此,使用播放 信道发送的数据可以被所有移动机接收。由于只有所选择的移动机组能够接收数据,所以 在讨论以下方式,即,进行数据的加密,利用单点通信等手段向所选择的移动机组预先发送 解密该被加密的数据所需要的密钥(解密密钥)。关于向些播放数据相关的信息、具有播 放数据的加密解密中使用的加密和地局和无线终端构成的数据发送用的播放信道,使用将 在所述播放信道上发送的数据加密后发送的无线方式,其特征之一在于,以所述无线终端 进行终端认证为契机,在用于进行所述终端认证的信号中传送解密所述被加密的数据的密 钥。在上述的解密密钥发送方法中,为了进行解密密钥的更新,指定相对于当前正在 发送的数据的第一解密密钥、相对于将来发送的预定数据的第二解密密钥或任意数的解密 密钥、和所述第二解密密钥的使用开始时间,或者指定相对于所述任意数的各个解密密钥 的使用开始时间,由此可以进行解密密钥的切换。并且,在上述的解密密钥发送方法中,以用于从所述无线基地局实施终端认证的 呼叫信号为契机,开始终端认证,向所述无线终端传送所述第一解密密钥、所述第二解密密 钥或所述任意数的解密密钥、和解密密钥的使用开始时间。在上述的解密密钥发送方法中,在所述无线基地局和所述无线终端使用单点通信 用的连接进行通信的过程中,以从所述无线基地局发送用于实施终端认证的呼叫信号为契 机,开始终端认证,向所述无线终端传送所述第一解密密钥、所述第二解密密钥或所述任意 数的解密密钥、和解密密钥的使用开始时间。在上述的解密密钥发送方法中,利用所述无线终端改变所述无线基地局向所述无 线终端发送所述呼叫信号的时间,由此可以分散用于发送解密密钥的业务量。根据本发明的第一解决方案,提供一种在无线通信系统中向无线终端发送解密密 钥的解密密钥发送方法,内容服务器把使用从管理加密密钥及/或解密密钥的控制装置接 收的加密密钥加密后的数据,通过播放信道发送给无线终端,无线终端使用对应加密密钥 的预先发送的解密密钥将所接收的数据解密,包括认证装置从控制装置接收内容类别或识别信息、对应的解密密钥和有效时间,将 所接收的内容类别或识别信息、解密密钥和有效时间对应存储在解密密钥数据库中的步 骤;认证装置从无线终端接收包括终端识别符的认证请求的步骤;认证装置按照所接收的认证请求进行终端认证的步骤;认证装置根据所接收的认证请求中的终端识别符,参照预先对应着存储了终端识 别符、和终端可以接收的内容的内容类别或识别信息的内容注册数据库,获取对应的内容类别或识别信息的步骤;认证装置根据所获取的内容类别或识别信息,参照解密密钥数据库获取对应的解 密密钥和有效时间的步骤;认证装置向无线终端或包控制装置发送所述进行终端认证的步骤的认证结果、和 所获取的解密密钥和有效时间的步骤。根据本发明的第二解决方案,提供一种无线通信系统的认证装置,内容服务器把 使用从管理加密密钥及/或解密密钥的控制装置接收的加密密钥加密后的数据,通过播放 信道发送给无线终端,无线终端使用对应加密密钥的预先发送的解密密钥将所接收的数据 解密,包括解密密钥数据库,对应存储着所接收的内容类别或识别信息、解密密钥和有效时 间;内容注册数据库,对应着预先存储了终端识别符、终端可以接收的内容的内容类 别或识别信息;和进行终端认证和解密密钥的发送的处理部,所述处理部从所述控制装置接收内容类别或识别信息、对应的解密密钥和有效时 间,存储在所述解密密钥数据库中,并从所述无线终端接收包括终端识别符的认证请求,按 照所接收的认证请求进行终端认证,然后根据所接收的认证请求中的终端识别符,参照所述内容注册数据库,获取对 应的内容类别或识别信息,并且根据所获取的内容类别或识别信息,参照所述解密密钥数据库获取对应的解 密密钥和有效时间,最后向所述无线终端或包控制装置发送认证结果、和所获取的解密密钥和有效时 间。根据本发明,可以提供一种解密密钥发送方法,不增加用于获取解密密钥的特殊 通信的通信量,即可仅对所期望的接收移动机安全地实施解密密钥的发送。并且,根据本发 明,在通过播放信道接收数据的过程中不间断地更新解密密钥。根据本发明,可以抑制对话 数量的增加及业务量的增加,接收解密密钥。并且,根据本发明,可以缩短终端生成解密密 钥的处理时间。另外,根据本发明,可以缩短终端开始对话后到播放数据的接收开始的时 间。并且,根据本发明,可以使发送解密密钥的定时按照每个无线终端错开,防止同一时期 的通信集中。
图1是用于发送解密密钥的lxEV-DO网络的结构图。图2是表示已知方法的解密密钥发送步骤的图。图3是表示终端认证时的解密密钥发送步骤的图。图4是表示解密密钥切换方法的图。图5是表示再认证处理的解密密钥发送步骤的图。图6是表示数据通信中的解密密钥发送步骤的图。图7是表示发送3个以上的数的解密密钥的步骤的图。
7
图8是表示发送了 3个以上的数的解密密钥时的密钥切换方法的图。图9是表示采用AN-AAA的密钥切换信息发送方法的图。图10是表示AT硬件的图。图11是表示AT的解密密钥数据库的图。
图12是表示AN-AAA硬件的图。图13是表示AN-AAA的解密密钥数据库的图。图14是表示AN-AAA的加入者数据库的图。图15是表示BCMCS Contro 11 er硬件的图。图16是表示BCMCS Controller的加密密钥、解密密钥数据库的图。图17是表示内容服务器硬件的图。图18是表示内容服务器的加密密钥数据库的图。图19是表示PCF硬件的图。图20是表示PCF的解密密钥数据库的图。图21是表示PCF的呼叫控制数据库的图。图22是表示Access Accept消息格式的图。图23是AN-AAA105的认证、密钥发送处理的流程图。图24是以往的网络结构图。
具体实施例方式(硬件结构和数据格式)图1是本实施方式的lxEV-DO网络系统的结构图。以下,作为发明的实施方式的一例,以图1所示的lxEV-DO网络为基础进行说明。 另外,除图1所示的系统以外,本发明也可以适用于具有能够发送加密数据的播放信道、并 设有移动机认证的所有系统。本系统例如具有AN (基地局)103 ;PCF (包控制装置)104 ;AN-NNN (认证装 置)105 ;BSN(BCMCS服务装置)106 ;PDSN(包数据服务装置)107 ;内容服务器108 ;BCMCS Controller (BCMCS控制装置)109 ;和AAA110。并且,由于向AT发送播放数据的解密用的解 密密钥,所以具有与管理解密密钥的BCMCS ControllerlOQ的连接。另外,关于各个装置, 由于与上述说明的相同,所以省略说明。图10表示AT的硬件结构图。AT具有CPU1001,处理用于进行与AN103的通信的 呼叫控制协议和数据转发机构;存储器1002,被用作正在执行中的软件和数据处理的临时 存储介质;外部存储装置1003,具有管理解密被加密的播放数据用的解密密钥的解密密钥 数据库;调制解调器1005,对发送给AN103的数据进行向无线信号的调制,并且进行从无线 信号中取出从AN103接收的数据的解调;和进行无线接收及发送的RF (Radio Frequency) 电路1006。各部分例如通过用于实现功能之间的通信的通信线即通信总线1004相连接。AT从AN103接收播放数据时,在RF电路1006进行电波的接收,在调制解调电路 105从无线信号中取出数据。所取出的播放数据暂且被写入存储器1002。CPU1001为了进 行写入存储器1002的接收数据的解密,访问具有解密密钥数据库的外部存储装置1003,并 获取对应的解密密钥。例如,参照解密密钥数据库的有效时间,获取对应当前时间的解密密
8钥。并且,CPU1001进行写入存储器1002的接收数据的解密,由此完成播放数据的接收。图11表示由AT保存的解密密钥数据库的具体结构示例。在解密密钥数据库1003 中包含内容类别1101 ;密钥类别1102 ;密钥有效时间1103 ;对应该内容类别1101和密钥 有效时间1103的解密密钥1104。在该数据库中可以包含多个内容信息。AT在接收被加密 的播放数据时,根据当前时间和所接收的播放数据的内容类别,选择写入该解密密钥数据 库1003中的解密密钥,使用该解密密钥进行播放数据的解密。另外,也可以省略密钥类别。 并且,内容类别也可以是用于识别各个内容的识别信息,还可以是表示内容的小组的信息。图12表示AN-AAA105的硬件结构图。AN-AAA105具有CPU1201,处理用于进行与 PCF104和BCMCS Controller 109的通信的呼叫控制协议和终端认证时的计算、解密密钥 的发送;存储器1202,被用作正在执行中的软件和数据处理的临时存储介质;第1外部存 储装置1203,具有管理用于解密被加密的播放数据的解密密钥的解密密钥数据库;第2外 部存储装置1204,具有终端认证中使用的密码的管理和注册了可否向该移动机发送与哪种 内容相关的解密密钥的加入者数据库;作为接口的网络I/F1206,用于和PCF104和BCMCS Controller 109等外部装置进行通信。各部分例如通过用于实现功能之间的通信的通信线 即通信总线1204相连接。并且,第1和第2外部存储装置也可以利用一个存储装置构成。AN-AAA105通过网络I/F1206从PCF104接收终端认证请求,该终端认证请求被暂 且保存在存储器1202中。CPU1201读取保存在存储器1202中的终端认证请求,为了获取相 对于生成了终端认证请求的移动机的密码,访问具有加入者数据库的外部存储装置1204。 CPU1201确认在终端认证请求中接收的密码、和保存在具有加入者数据库的外部存储装置 1204中的密码一致时(或者基于密码的认证符一致时),视为终端认证成功。并且,为了获 取用于发送给移动机的解密密钥,访问具有解密密钥数据库的外部存储装置1203,并获取 解密密钥。CPU1201通过网络I/F1206把终端认证成功的结果和解密密钥发送给PCF104。 另外,在终端认证不成功时,可以省略解密密钥的获取及发送。图13表示由AN-AAA105保存的解密密钥数据库1203的具体结构示例。在解密 密钥数据库1203中包含内容类别1301 ;密钥类别1302 ;密钥有效时间1303 ;对应该内容 类别1301和密钥有效时间1303的解密密钥1304。在该数据库中可以包含多个内容信息。 AN-AAA105为了向终端认证成功的AT发送解密密钥,参照该解密密钥数据库1203获取所期 望的解密密钥。另外,也可以省略密钥类别。AN-AAA105预先从管理加密密钥和解密密钥的 BCMCS Controller 109获取解密密钥等并存储。具体步骤将在后面叙述。图14表示由AN-AAA105保存的加入者数据库的具体结构示例。加入者数据库1204 具有在终端认证中使用的终端认证表1401 ;表示是否允许终端接收哪个内容的注册状况 的内容注册表1402。终端认证表1401是表示移动机识别符1403和密码1404的对应关系的表。内容 注册表1402是移动机识别符1405和表示是否允许该移动机接收内容的注册内容1406的 对应表。终端认证表1401和内容注册表1402可以预先注册。另外,也可以利用一个表构 成这两个表1401和1402。并且,除采用表结构外,也可以利用合适的形式存储。这一点对 其他表也相同。图 15 表示 BCMCS Controller 109 的硬件结构图。BCMCS Controllerl09 具有: CPU1501,处理用于进行与AN-AAA105和内容服务器108的通信的呼叫控制协议;存储器1502,被用作正在执行中的软件和数据处理的临时存储介质;外部存储装置1503,具有管 理相对于各个播放数据内容的加密密钥和解密密钥的表的加密密钥及解密密钥数据库;作 为接口的网络I/F1505,用于和AN-AAA105及内容服务器108等外部装置进行通信。各部分 例如通过用于实现功能之间的通信的通信线即通信总线1504相连接。BCMCS Controller 109在向AN-AAA105和内容服务器108发送加密密钥和解密密钥时,CPU1501访问具有加密 密钥及解密密钥数据库的外部存储装置1503,并获取加密密钥和解密密钥。这些密钥通过 网络I/F1505发送给AN-AAA105和内容服务器108。图16表示由BCMCS Controller 109保存的加密密钥及解密密钥数据库的具体结 构示例。在加密密钥及解密密钥数据库1503中包含内容类别1601 ;密钥有效时间1602 ; 对应该密钥类别1601和密钥有效时间1602的加密密钥1603和解密密钥1604。在该数据 库中可以包含多个内容信息。BCMCS Controller 109在向AN-AAA105发送解密密钥时、以 及向内容服务器108发送加密密钥时,使用注册在该数据库中的信息。另外,各个信息可以 预先手动或自动注册。图17表示内容服务器108的硬件结构图。内容服务器108包括CPU1701,处理用 于进行与BSm06和BCMCS Controller 109的通信的呼叫控制协议;存储器1702,被用作正 在执行中的软件和数据处理的临时存储介质;外部存储装置1703,具有管理相对于各个播 放数据内容的加密密钥的表的加密密钥数据库;作为接口的网络I/F1705,用于和BSm06 及BCMCS Controller 109等外部装置进行通信。各部分例如通过用于实现功能之间的通 信的通信线即通信总线1704相连接。内容服务器108从BCMCS Controller 109接收表示将播放数据加密所需要的加 密密钥和解密密钥的有效时间的信息,并保存在具有加密密钥数据库的外部存储装置1703 中。内容服务器108在发送播放数据时,使用保存在加密密钥数据库1703中的、对应内容类 别和当前时间的加密密钥信息,进行播放数据的加密,并通过网络I/F1705发送给BSm06。图18表示由内容服务器108保存的加密密钥数据库1703的具体结构示例。在加 密密钥数据库1703中包含内容类别1801 ;密钥有效时间1802 ;对应该密钥类别1801和 密钥有效时间1802的加密密钥1803。在该数据库中可以包含多个内容信息。内容服务器 108在向BSm06发送播放数据时,使用保存在该数据库1703中的加密密钥1803进行加密。图19表示PCF104的硬件结构图。PCF104具有CPU1901,处理用于进行与BSm06 和AN103的通信的呼叫控制协议;存储器1902,被用作正在执行中的软件和数据处理的临 时存储介质;第3外部存储装置1903,具有管理相对各个播放数据内容的解密密钥的表的 解密密钥数据库;第4外部存储装置1904,具有管理已发送给AT的解密密钥的呼叫控制数 据库;作为接口的网络I/F1906,用于和BSm06及AN103等外部装置进行通信。各部分例 如通过用于实现功能之间的通信的通信线即通信总线1905相连接。PCF104把通过终端认证从AN-AAA105获取的解密密钥保存在具有解密密钥数据 库的外部存储装置1903中。并且,PCF104为了管理已发送给AT的解密密钥,在具有呼叫 控制数据库的外部存储装置1904中,按照每个移动机管理已发送的解密密钥及/或其有效 时间。根据记录在呼叫控制数据库1904中的内容,可以进行解密密钥的再发送处理。图20表示由PCF104保存的解密密钥数据库的具体结构示例。在解密密钥数据库 中包含内容类别2001 ;密钥有效时间2002 ;对应该内容类别2001和密钥有效时间2002的加密密钥2003。在该数据库中可以包含多个内容信息。PCF104在进行终端认证时从 AN-AAA105接收解密密钥,并在该数据库中保留记录。另外,也可以省略解密密钥数据库 1903。图21表示由PCF104保存的呼叫控制数据库的具体结构示例。呼叫控制数据库包 括识别移动机时使用的移动机识别符2101 ;与已发送给通过移动机识别符2101识别的移 动机的解密密钥对应的内容类别2102 ;表示已发送给移动机的解密密钥的有效时间的已 发送密钥有效时间2103。PCF104以记录在呼叫控制数据库中的内容为基础,确认密钥的有 效时间,并可以用于判断密钥的再发送时间。例如,可以参照已发送密钥有效时间2103,在 有效时间的结束时间之前的规定时间,重新向AT发送解密密钥。另外,已发送密钥有效时 间可以只存储对应最新的解密密钥的时间,也可以只存储最新的解密密钥的有效时间的结 束时间。并且,还可以包括已发送的多个有效时间。图22表示从AN-AAA105向PCF104传送解密密钥时使用的AccessAcc印t消息的 格式示例。Code字段2201表示Access Acc印t消息的消息类别。Identifier字段2202 表示每当发送消息时被变更的值,在消息的再发送控制等中使用。Length字段2203利用 八位单位表示消息的整体长度。Response Authenticator字段2204在进行AN-AAA105和 PCF104之间的认证时使用。利用Decryption Key信息要素2205定义发送在本发明中使用的解密密钥和其 有效时间用的字段。在Vendor Id字段2206中,作为示例表示设定按照3GPP2定义的值 即159HL在Vendor type字段2207中,例如输入表示解密密钥包含于该信息要素中的值 即3HL在Vendor-length字段2208中,以包含Vendor-length字段2208的长度存储着 Vendortype字段2207以后的字段中包含的字段长度。Content ID字段2209表示内容的类别,Decryption Key字段2210表示解密密 钥。Start Time字段2211表示解密密钥有效时间的开始时间,End Time字段2212表示解 密密钥有效时间的结束时间。另外,AN-AAA105除了向AT发送Access Accept消息外,还 可以在用于通知认证的通过/不通过的合适的消息信号中包含解密密钥、有效时间等。(解密密钥发送步骤)图3表示终端认证时的解密密钥发送步骤。内容服务器108通过BSN106、PCF104向M103发送播放数据。并且,在AN103接 收的播放数据,被使用播放信道无线发送给AT101 (301)。此时,在AT101接收的数据被加 密,由于AT101未持有用于解密的密钥(解密密钥),所以接收数据在AT101中被废弃。内 容服务器108在发送播放数据时,使用在内部保存的保存于加密密钥数据库1703中的加密 密钥,进行播放数据的加密,然后进行发送。在AT101和AN103之间进行lxEV_D0对话的建立(302)。例如,可以借助电源接 通等预先确定的合适的契机来建立。并且,建立用于进行单点通信的连接(303)。另外,该 连接的建立是在建立lxEV-DO对话后首次建立的连接,所以作为实施终端认证的准备,在 AN103和PCF104之间建立认证用总线(304)。为了在AT101和PCF104之间实施终端认证,进行被定义为PPP的LCP的建立 (305)。PCF104发送用于请求终端认证的CHAP Request消息(306)。AT101使用在CHAP Request消息中接收的信息和由AT101持有的移动机固有信息等,计算认证符,把包括认证符和移动机识别符的CHAPResponse消息发送给PCF104 (307)。另外,除了 CHAP Request消 息、CHAP Response消息外,也可以使用合适的消息。PCF104把包含所接收的认证符和移动机识别符的Access Request消息发送给 AN-AAA105 (308)。AN-AAA105在判断所接收的认证符的妥当性时,向PCF104发送表示已通 过终端认证的Access Acc印t消息(309)。在本实施方式中,在该Access Acc印t消息中, 例如发送用于解密在步骤301正发送的播放数据所需要的解密密钥(图中的当前的解密密 钥)、用于解密将来发送的播放数据所需要的解密密钥(图中的将来的解密密钥)、和密钥 的有效时间。关于这些信息的用途将在后面说明。图23是AN-AAA105的认证、密钥发送处理的流程图。另外,这些各个处理例如可 以通过AN-AAA105的CPU1201执行。首先,AN-AAA105接收Access Request消息(Si 1,对应图3中的308),进行终端 认证(13)。例如,AN-AAA105根据消息中包含的移动机识别符,参照加入者数据库1204的 终端认证表,获取对应的密码。并且,AN-AAA105根据移动机识别符和密码等,利用与AT相 同的手法求出认证符,将所求出的认证符与Access Request消息中包含的认证符对比,如 果一致则判断为已通过终端认证。另一方面,在不一致时,可以进行向PCF104发送表示认 证不成功的信息等的规定处理。另外,除了计算认证符以外,例如,也可以采用通过对比移 动机识别符和密码来进行认证等的合适的认证方法。在通过终端认证时,AN-AAA105根据所接收的移动机识别符,参照加入者数据库 1204的内容注册表,获取对应的注册内容的类别(例如识别符)(S15)。另外,根据所获取 的注册内容的类别,参照解密密钥数据库1203,获取对应的解密密钥和有效时间(S17)。另 夕卜,解密密钥和有效时间可以分别获取预先确定的数。AN-AAA105使Access Accept消息 中包含所获取的解密密钥和有效时间,并发送给PCF104或AT (S19,对应图3中的309)。例 如,AN-AAA105在图22所示的Access Accept消息的格式中,可以把所获取的内容的类别 存储在Content ID字段2209中,把所获取的解密密钥存储在Descryption Key字段2210 中,把所获取的有效时间中的开始时间存储在Start Time字段2211中,把结束时间存储在 End Time字段2212中,然后发送。返回图3,PCF104把从AN-AAA105接收的信息记录在保存于PCF104内部的解密密 钥数据库和呼叫控制数据库中。例如,把Access Acc印t消息中包含的内容类别、有效时间、 解密密钥分别对应着存储在解密密钥数据库中。此处,保存在数据库中的信息在进行解密 密钥的切换时使用。PCF104通过发送CHAP Success消息,通知ATlOl认证已通过。并且, PCF104向ATlOl发送当前的解密密钥、将来的解密密钥、密钥有效时间(310)。这些解密密 钥等可以包含在CHAP Success消息中发送。并且,PCF104对应发送了解密密钥的ATlOl的 移动机识别符,把内容类别和所发送的密钥的有效时间存储在呼叫控制数据库1904中。另 夕卜,有效时间可以是所发送的多个有效时间中最迟的(最新的),也可以是从最早的时间到 最晚的时间的时间幅度,还可以是有效时间的结束时间。ATlOl对应在步骤310接收的内容类别,把有效时间和解密密钥保存在解密密钥 数据库1003中,使用解密密钥,解密从AN103发送的被加密的播放数据(311)。这样,通过在进行终端认证时发送用于解密播放数据的解密密钥,可以省略在图2 的已知步骤中看到的ATlOl和PDSm07之间的PPP建立处理、及ATlOl和BCMCS Controller109之间的业务量。下面,说明密钥的更新。图4表示解密密钥切换方法的说明图。内容服务器108发送被加密的数据,例如, 在从时间to到时间t3之间(加密密钥1的有效时间),发送使用加密密钥1加密的数据 (401)。在此期间,由于使用加密密钥1加密,所以假定为了进行数据的解密需要解密密钥 1。并且,在时间t3以后,发送利用其他加密密钥2加密的数据,为了解密该期间的数据需 要解密密钥2 (402)。
ATlOl在时间t0的时间点保存解密密钥1,并处于可以解调在时间t0的时间点从 内容服务器108发送的使用加密密钥1加密的数据的状态(403)。并且,ATlOl为了能够解 调内容服务器108从时间t3的时间点发送的使用加密密钥2加密的数据,在早于时间t3 的时间tl的时间点获取解密密钥2。因此,在从时间tl到时间t3之间(解密密钥1的有 效时间),可以使用解密密钥1解调从内容服务器108发送的数据,同时保存解密密钥2,以 便在将来接收未来时间t3以后的数据时使用(404)。在时间t3以后,将解密密钥1废弃, 使用解密密钥2解调从内容服务器108发送的使用加密密钥2加密的数据(405)。AT102在时间t0的时间点保存解密密钥1,并处于可以解调在时间t0的时间点从 内容服务器108发送的使用加密密钥1加密的数据的状态(406)。AT102为了能够解调内 容服务器108从时间t3的时间点发送的使用加密密钥2加密的数据,在早于时间t3的时 间t2的时间点获取解密密钥2。因此,在从时间t2到时间t3之间,可以使用解密密钥1解 调从内容服务器108发送的数据,同时保存解密密钥2,以便在将来接收未来时间t3以后的 数据时使用(407)。在时间t3以后,将解密密钥1废弃,使用解密密钥2解调从内容服务器 108发送的使用加密密钥2加密的数据(408)。这样,在切换内容服务器108使用的加密密钥之前,预先向各个AT发送切换后的 解密密钥,从而AT可以继续接收数据。并且,通过按照每个AT改变解密密钥的更新定时, 可以使负荷不集中汇集于网络和无线上。(第1解密密钥更新步骤)图5表示以再认证处理为契机向AT发送解密密钥的步骤。这些步骤例如可以在 图3所示的处理之后执行。BSN106通过PCF104向AN103发送播放数据。并且,在AN103接收的播放数据,被 使用播放信道无线发送给AT101 (501)。此时,在AT101接收的数据被加密,由于AT101已经 通过上述处理保存用于解密的密钥(解密密钥)即解密密钥1,所以接收数据在AT101被解 密(解密1),并被正常接收。PCF104为了向AT101发送将来使用的解密密钥2,经由AN103向AT101发送AT呼 叫信号(502)。PCF104在步骤309,在呼叫控制数据库中记录已发送给AT101的解密密钥 的有效时间,AT呼叫信号可以在该有效时间的结束时间之前的一定时间发送。此时,向呼 叫信号附加表示用于实施终端认证的呼叫信号的信息并发送。该呼叫信号发送契机为解 密密钥有效时间期满之前的一定时间,为了避免在同一时期与正在接收播放数据的所有AT 进行集中通信,可以采用按照每个AT错开时间发送的方式。例如,可以隔开预先确定的时 间间隔,向各个AT发送AT呼叫信号,也可以在向发送了 AT呼叫信号的AT发送了解密密钥 后,向其他AT发送AT呼叫信号。
ATlOl响应呼叫信号,建立用于在ATlOl和AN103之间进行单点通信的连接
(503)。在建立连接后,作为实施终端认证的准备,在AN103和PCF104之间建立认证用总线(504)。并且,为了在ATlOl和PCF104之间实施终端认证,进行被定义为PPP的LCP的建 立(505)。PCF104发送用于请求终端认证的例如CHAPRequest消息(506)。ATlOl使用在 CHAP Response消息中接收的信息和由ATlOl持有的移动机固有信息等,计算认证符,把 包括认证符的CHAPResponse消息发送给PCF104(507)。PCF104向AN-AAA105发送包含所 接收的认证符的Access Request消息(508)。AN-AAA105判断所接收的认证符的妥当性, 在判断为妥当时,向PCF104发送表示已通过终端认证的Access Accept消息(509)。在该 Access Acc印t消息中,发送为了解密在步骤501正发送的播放数据所需要的解密密钥(图 中的解密密钥1)、为了解密将来发送的播放数据所需要的解密密钥(图中的解密密钥2)、 和各个密钥的有效时间。并且,这些信息被保存在PCF104的解密密钥数据库和呼叫控制数 据库中。另外,AN-AAA105的具体处理与上述说明的相同。PCF104通过发送CHAP Success 消息,通知认证已通过,并向ATlOl发送解密密钥1、解密密钥2和密钥有效时间(510)。ATlOl使用在步骤510接收的解密密钥1或原来保存的解密密钥1,解密从AN103 发送的被加密的播放数据(解密处理1),从而可以进行数据接收(511)。ATlOl在到达通过步骤510接收的密钥有效时间的结束时间(或下一个密钥的开 始时间)的时间点,把将要使用的解密密钥切换为解密密钥2,使用解密密钥2解密播放数 据(解密处理2) (512)。因此,对经过密钥切换时间,使用加密密钥2加密的播放数据,ATlOl 也能够不间断地持续接收(513)。(第2解密密钥更新步骤)图6表示ATlOl基于其他目的进行单点数据通信,在进行过程中更新解密密钥的 步骤。由于已经正在进行单点通信,相比图5所示的进行AT呼叫的步骤,可以实现无线资 源的有效利用。例如,AT呼叫信号不再需要,由于AT和AN103的连接为了进行数据通信已 经建立,所以不需要为了发送解密密钥而重新建立连接。例如,对已经正在通信中的AT优先进行解密密钥的更新,在解密密钥的有效时间 期满之前(或其规定时间之前),可以只对没有进行单点通信的AT采用上述图5所示的方 法。以下,表示对正在通信中的AT的解密密钥更新步骤。BSN106通过PCF104向AN103发送播放数据。并且,在AN103接收的播放数据,被 使用播放信道无线发送给ATlOl (601)。此时,在ATlOl接收的数据被加密,由于ATlOl保存 有用于解密的密钥(解密密钥)即解密密钥1,所以接收数据在ATlOl被解密,从而可以接 收数据。ATlOl例如为了开始Web访问等的单点数据通信(602),在ATlOl和AN103之间建 立连接(603)。该数据通信的开始契机,假定为想要使用ATlOl进行数据通信的用户利用 Web浏览器访问主页时等,即基于使用ATlOl的用户。ATlOl和PDSN107通过M103、PCF104 进行单点数据通信(604)。PCF104识别正在数据通信中的AT101,例如可以管理终端的识别符等。PCF104为了向ATlOl发送将来使用的解密密钥2,与AW03之间进行认证用连接 的建立处理(605)。该认证用连接的建立契机为解密密钥有效时间期满之前的一定时间,为了避免在同一时期与正在接收播放数据的所有AT进行集中通信,可以采用按照每个AT错 开时间实施的方式。为了在ATlOl和PCF104之间实施终端认证,进行被定义为PPP的LCP 的建立(606)。PCF104发送用于请求终端认证的CHAP Request消息(607),ATlOl使用在 CHAP Response消息中接收的信息和由ATlOl持有的移动机固有信息等,计算认证符,把包 括认证符的CHAP Response消息发送给PCF104 (608)。PCF104向AN-AAA105发送包含所接收 的认证符的AccessRequest消息(609)。AN-AAA105判断所接收的认证符的妥当性,在判断 为妥当时,向PCF104发送表示已通过终端认证的Access Acc印t消息(610)。在该Access Accept消息中,发送为了解密在步骤601正发送的播放数据所需要的解密密钥(图中的解 密密钥1)、为了解密将来发送的播放数据所需要的解密密钥(图中的解密密钥2)、和各个 密钥的有效时间。另外,更具体的处理与上述说明的相同。PCF104通过发送CHAPSuccess 消息,通知ATlOl认证已通过,并向ATlOl发送当前的解密密钥、将来的解密密钥和密钥有 效时间(611)。ATlOl使用在步骤611接收的解密密钥1或原来保存的解密密钥1,解密从AN103 发送的被加密的播放数据(解密处理1),从而可以进行数据接收(612)。ATlOl在到达通过步骤611接收的密钥切换时间的时间点,把将要使用的解密密 钥切换为解密密钥2 (613)。因此,对经过密钥切换时间,使用加密密钥2加密的播放数据, 可以使用解密密钥2进行解密(解密处理2),所以ATlOl能够不间断地持续接收(614)。
(第1解密密钥更新步骤的变形)图7表示发送3个以上的多个(以后设为η个)解密密钥的步骤。BSm06通过 PCF104向AN103发送播放数据。并且,在AN103接收的播放数据,被使用播放信道无线发送 给ATlOl (701)。此时,在ATlOl接收的数据被加密,由于ATlOl已保存用于解密的密钥(解 密密钥)即解密密钥1,所以接收数据在ATlOl被解密,并被正常接收。PCF104为了向ATlOl发送将来使用的η个解密密钥,经由AN103向ATlOl发送AT 呼叫信号(702)。此时,向呼叫信号附加表示用于实施终端认证的呼叫信号的信息并发送。ATlOl响应呼叫信号,建立用于在ATlOl和ΑΝ103之间进行单点通信的连接
(703)。在建立连接后,作为实施终端认证的准备,在ΑΝ103和PCF104之间建立认证用总线
(704)。为了在ATlOl和PCF104之间实施终端认证,进行被定义为PPP的LCP的建立
(705)。PCF104发送用于请求终端认证的CHAPRequest消息(706)。ATlOl使用在CHAP Response消息中接收的信息和由ATlOl持有的移动机固有信息等,计算认证符,把包括认 证符的CHAP Response消息发送给PCF104 (707)。PCF104向AN-AAA105发送包含所接收的 认证符的Access Request消息(708)。AN-AAA105判断所接收的认证符的妥当性,在判断 为妥当时,向PCF104发送表示已通过终端认证的AccessAcc^pt消息(709)。在该Access Accept消息中,发送为了解密在步骤701正发送的播放数据所需要的解密密钥(图中的解 密密钥1)、为了解密将来发送的播放数据所需要的η个解密密钥(图中的解密密钥2、…、 解密密钥η)、和各个解密密钥的有效时间。例如,ΑΝ-ΑΑΑ105分别从解密密钥数据库1203获 取预先确定数的解密密钥和有效时间来进行通信。PCF104通过发送CHAP Success消息,通 知认证已通过,并向ATlOl发送当前的解密密钥、将来的解密密钥和密钥有效时间(710)。ATlOl使用在步骤710接收的解密密钥1或原来保存的解密密钥,解密从AN103发送的被加密的数据,从而可以进行数据接收(711)。ATlOl在到达通过步骤710接收的解密密钥1的密钥有效时间的结束时间或解密 密钥2的开始时间的时间点,把解密密钥切换为解密密钥2 (712)。因此,对经过密钥切换时 间,使用加密密钥2加密的播放数据,ATlOl也能够不间断地持续接收(713)。同样,ATlOl在到达向通过步骤710接收的解密密钥3的密钥切换 时间的时间点, 把解密密钥切换为解密密钥3(714)。因此,通过在步骤710预先向ATlOl发送多个解密密 钥,ATlOl不需要为了获取解密密钥而再次进行终端认证。并且,在步骤702,ATlOl未能 正常接收呼叫信号时,虽然不能正常发送解密密钥,但由于预先发送了多个解密密钥,所以 ATlOl能够继续接收播放数据(715)。另外,在上述的数据通信中的解密密钥更新中,可以 实现通信3个以上的多个解密密钥的变形。图8表示发送了 η个解密密钥时的解密密钥切换方法的说明图。内容服务器108 发送被加密的数据,在从时间t0到时间t2的期间(加密密钥1的有效期间),发送使用加 密密钥1加密的数据(801)。在此期间,由于使用加密密钥1加密,所以假定为了进行数据 的解密需要解密密钥1。并且,在从时间t2到时间t3的期间(加密密钥2的有效期间), 发送使用加密密钥2加密的数据,为了进行数据的解密需要解密密钥2 (802)。在时间tn以 后,发送利用加密密钥η加密的数据,为了解密该期间的数据需要解密密钥ri(803)。ATlOl在时间t0的时间点保存解密密钥1,并处于可以解调在时间t0的时间点从 内容服务器108发送的使用加密密钥1加密的数据的状态(804)。ATlOl为了能够解调内 容服务器108从时间t2的时间点发送的使用加密密钥2加密的数据,例如需要在早于时间 t2的时间tl的时间点获取解密密钥2。在该图中,表示在时间tl的时间点同时获取解密 密钥2 解密密钥η的情况。因此,在从时间t0到时间t2之间,可以使用解密密钥1解调 从内容服务器108发送的数据,同时为了准备接收在未来时间t2 t3发送的数据,保存将 来使用的解密密钥2、在时间t3以后的使用的解密密钥3、···、解密密钥n(805)。在从时间 t2到时间t3之间,已经没有必要保存解密密钥1,所以保存解密密钥2、解密密钥3、…、解 密密钥n,使用解密密钥2进行播放数据的解调(806)。在时间tn以后,使用解密密钥η解 调从内容服务器108发送的使用加密密钥η加密的数据(807)。并且,同样在合适的定时获 取时间tn+Ι以后的解密密钥n+1···。作为该定时,例如,参照存储在PCF104的呼叫控制数 据库1904中的已发送密钥有效时间,可以在有效时间的结束时间之前的规定时间获取解 密密钥n+1...。此处,更加具体地说明按照每个AT错开时间进行解密密钥的更新的方法的示例。PCF104在呼叫控制数据库1904的某个入口到达已发送密钥有效时间的结束时间 之前的规定时间时,向终端发送AT呼叫信号。在图21的示例中,PCF104在到达有效时间 的结束时间10:00之前的规定时间时(例如,30分钟前),向有效时间的结束时间为10:00 的移动机识别符的任一个(例如#1)表示的AT发送AT呼叫信号(对应图5中的502)。然 后,进行终端认证和新的解密密钥(例如,10:00 12:00的有效时间的密钥fghijk)的发 送(对应图5中的503 510)。此时,由于已向移动机识别符#1发送新的解密密钥,所以 呼叫控制数据库1904中的已发送密钥有效时间,例如被改写为10:00 12:00。然后,PCF104向有效时间的结束时间为10:00的移动机识别符的任一个(例如 #2)表示的AT发送AT呼叫信号(对应图5中的502)。与上述说明的相同,进行终端认证和新的解密密钥的发送(对应图5中的503 510)。此时,对于移动机识别符#2,由于已 发送新的解密密钥,所以呼叫控制数据库1904中的已发送密钥有效时间,例如被改写为 10:00 12:00。因此,有效时间的结束时间为10:00的AT不再存在,所以PCF104结束当 前时间的密钥的更新。并且,PCF104在到达有效时间的结束时间12:00之前的规定时间时,与上述说明 的相同,发送AT读出信号。另外,此处叙述了逐个发送解密密钥的情况,但在发送多个解密 密钥时也相同。另外,在发送多个解密密钥时,对已发送密钥有效时间,可以存储已发送的 多个密钥中最近的有效时间的开始时间、和最迟的有效时间的结束时间,还可以存储最迟 的有效时间的开始时间和结束时间。这样,对成为发送解密密钥的对象的AT,可以依次发送AT读出信号。并且,可以参 照呼叫控制数据库中的已发送密钥有效时间,识别已发送新的解密密钥的AT、和之后应该 发送的AT。图9表示在内容服务器108中加密播放数据时使用的加密密钥、和由AN-AAA105 保存用于在AT中解密被内容服务器108加密的播放数据所需要的解密密钥的发送步骤。用 于加密播放数据的加密密钥和解密密钥及密钥有效时间,通过BCMCS Controller 109进行 设定。例如,图16所示的数据被存储在加密密钥和解密密钥数据库中。这些密钥的设定可 以自动生成和自动设定,也可以由人进行手工设定。由BCMCS Controller 109设定的加密密钥,通过发送加密密钥更新请求,被通知 给进行播放数据的加密的内容服务器108。在该消息中,例如包括内容类别、用于加密播放 数据的加密密钥、和表示密钥的有效时间的信息(901)。另外,BCMCS Controller 109参照 加密密钥和解密密钥数据库1503,可以获取一个或多个加密密钥及各个密钥的有效时间。 内容服务器108正常接收加密密钥更新请求中包含的信息后,把加密密钥更新答复发送给 BCMCS Controller 109,由此通知 BCMCS Controllerl09 更新已正常完成(902)。并且,内 容服务器108把各个信息存储在加密密钥数据库1703中。由BCMCS Controller 109设定的解密密钥,通过发送解密密钥更新请求,被通知 给管理解密密钥等发送给AT的信息的AN-AAA105。在该消息中,例如包括内容类别、用于解 密播放数据的解密密钥、和表示密钥的有效时间的信息(903)。BCMCS Controller 109可 以从加密密钥和解密密钥数据库1503中,获取一个或多个解密密钥、对应的内容类别和各 个密钥的有效时间,并进行发送。AN-AAA105正常接收解密密钥更新请求中包含的信息后, 把解密密钥更新答复发送给BCMCS Controller 109,由此通知BCMCS Controller 109更新 已正常完成(904)。并且,AN-AAA105对应着所接收的内容类别,将解密密钥和有效时间存 储在解密密钥数据库1203中。另外,BCMCS Controller 109可以按照预先确定的每个时 间间隔、或者每当加密密钥和解密密钥数据库1503的信息被更新时等,发送加密密钥或解 密密钥更新请求。并且,也可以根据AN-AAA105和内容服务器108的请求,发送加密密钥和 解密密钥。本发明例如可以应用于能够通过播放信道实现被加密数据的发送的无线通信相关产业中。图 1108内容服务器;111因特网
图 2播放数据,废弃,202建立对话,203建立连接,204建立认证用连接,205建立LCP, 终端认证0K,211、212建立数据用总线,解密密钥、解密密钥有效期限图 3301、311播放数据(可以利用当前的解密密钥解密的加密),废弃,302建立对话, 303建立连接,304建立认证用连接,305建立LCP,309,310当前的解密密钥、将来的解密密 钥、密钥有效时间,图 4108内容服务器,401采用加密密钥1的数据发送,402采用加密密钥1的数据发 送,解密密钥1和2基于ATlOl的解密密钥2接收、基于ΑΤ102的解密密钥2接收、密钥切换时间图 5501、511播放数据(采用加密密钥1的加密),解密处理1,502ΑΤ呼叫信号,503 建立连接,504建立认证用连接,505建立LCP,509,510解密密钥1、解密密钥2、密钥有效时 间,512密钥切换时间图 6601、612播放数据(采用加密密钥1的加密),解密处理1,602数据通信开始,603 建立连接,604数据通信中,605建立认证用连接,606建立LCP,610、611解密密钥1、解密密 钥2、密钥有效时间,614播放数据(采用加密密钥2的加密),613密钥切换时间图 7701、711播放数据(采用加密密钥1的加密),702ΑΤ呼叫信号,703建立连接,704 建立认证用连接,705建立LCP,709、710解密密钥1、解密密钥2、…、解密密钥η、密钥有效 时间,713播放数据(采用加密密钥2的加密),712向解密密钥2的密钥切换时间,715播 放数据(采用加密密钥3的加密),714向解密密钥3的密钥切换时间图 8108内容服务器,801采用加密密钥1的数据发送,804解密密钥1,基于ATlOl的 解密密钥2 η的接收,向解密密钥2的切换时间,图 9108内容服务器,901加密密钥更新请求(加密密钥1、加密密钥2、…、加密密钥 η、密钥有效时间),902加密密钥更新答复,903解密密钥更新请求(解密密钥1、解密密钥 2、…、解密密钥η、密钥有效时间),904解密密钥更新答复图 101006RF电路;1002存储器;1003外部存储装置(解密密钥数据库);1005调制解 调器;1004通信总线图 111003解密密钥数据库;1101内容类别;1102密钥类别;1103有效时间;1104解密密钥;内容A、B ;解密密钥A-I (当前的解密密钥)图 121206网络I/F ;1202存储器;1203外部存储装置(解密密钥数据库);1204外部存储装置(加入者数据库);1205通信总线图 131203解密密钥数据库;1301内容类别;1302密钥类别;1303有效时间;1304解密 密钥;内容A、B ;解密密钥A-I (当前的解密密钥)图 141204加入者数据库;1401终端认证表;1403移动机识别符;1404密码;1402内容 注册表;1405移动机识别符;1406注册内容内容A、B,没有图 15AN-AAA内容服务器;1505网络I/F ; 1502存储器;1503外部存储装置(加密密钥、 解密密钥数据库);1504通信总线图 161503加密密钥、解密密钥数据库;1601内容类别;1602有效时间;1603加密密钥; 1604解密密钥;内容A、B图 17108内容服务器;1705网络I/F ;1702存储器;1703外部存储装置(加密密钥数据 库);1704通信总线图 181703加密密钥数据库;1801内容类别;1802有效时间;1803加密密钥;内容A、B图 191906网络I/F ; 1902存储器;1903外部存储装置(解密密钥数据库);1904外部 存储装置(呼叫控制数据库);1905通信总线图 201903解密密钥数据库;2001内容类别;2002有效时间;2003解密密钥;内容A、B图 211904呼叫控制数据库;2101移动机识别符;2102内容类别;2103已发送密钥有效时间;内容A、B;没有图 23开始Sll 接收 Access Request 消息S13终端认证S15获取注册内容的类别S17获取解密密钥和有效时间S19使解密密钥和有效时间包含于Access Accept消息中进行发送结束图 24108内容服务器;111因特网
权利要求
一种认证装置,在无线通信系统中进行无线终端的认证,在该无线通信系统中,内容服务器把对每个从管理加密密钥及/或解密密钥的控制装置接收的内容使用不同的加密密钥、对内容进行了加密后的广播数据,通过广播信道发送给无线终端,所述无线终端使用PPP(Point to Point Protocol)通信来接受解密密鈅的发送,该解密密鈅用于解密该无线终端的认证和预先注册的内容的广播数据,该认证装置包括终端认证数据库,用于进行所述无线终端的认证;内容注册数据库,对于每个所述无线终端,将该无线终端的终端识别符、允许接收的注册内容的内容类别或识别信息相对应地进行存储;解密密钥数据库,将内容类别或识别信息、和与对应于该内容类别或识别信息的解密密钥相关的信息相对应地进行存储;和控制部,该认证装置的该控制部,在通过PPP(Point to Point Protocol)进行所述无线终端的认证时,在LCP(Link Control Protocol)建立后的认证阶段,从所述无线终端接收包括终端识别符的认证请求,并按照所接收的认证请求,参照所述终端认证数据库进行终端认证,并且,参照所述内容注册数据库,根据所接收的认证请求中的终端识别符,获取与该终端识别符相对应的注册内容的内容类别或识别信息,根据所获取的内容类别或识别信息,参照所述解密密钥数据库,获取与对应的解密密钥相关的信息,向所述无线终端发送所述终端认证的结果、所获取的所述与解密密钥相关的信息。
2.根据权利要求1所述的认证装置,所述解密密鉬数据库存储的与解密密鉬相关的信 息,包括解密密钥和该解密密钥的有效时间。
3.根据权利要求1所述的认证装置,将所述终端认证的结果和所述与解密密鉬相关的 信息存储到在PPP的认证阶段从所述认证装置发送给所述无线终端的认证响应消息中,并 发送给所述无线终端。
4. 一种在无线通信系统中将解密密钥发送给无线终端的解密密钥发送方法,在该无线通信系统中,内容服务器把对每个从管理加密密钥及/或解密密钥的控制装 置接收的内容使用不同的加密密钥、对内容进行了加密后的广播数据,通过广播信道发送 给无线终端,所述无线终端使用PPP(Point to Point Protocol)通信来接受解密密鉬的发 送,该解密密鉬用于解密该无线终端的认证和预先注册的内容的广播数据, 在所述方法中,预先在认证装置中存储 终端认证数据库,用于进行无线终端的认证;内容注册数据库,对于每个无线终端,将该无线终端的终端识别符、允许接收的注册内 容的内容类别或识别信息相对应地进行存储;和解密密钥数据库,将内容类别或内容识别信息、和与对应于该内容类别或内容识别信 息的解密密钥相关的信息相对应地进行存储;在进行PPP(Point to Point Protocol)的无线终端的认证时,在LCP(Link Control Protocol)建立后的认证阶段,从无线终端接收包括终端识别符的认证请求,并按照所接收的认证请求,参照所述终 端认证数据库进行终端认证,并且,参照所述内容注册数据库,根据所接收的认证请求中的终端识别符,获取与该终 端识别符相对应的注册内容的内容类别或识别信息,根据所获取的内容类别或识别信息,参照所述解密密钥数据库,获取与对应的解密密 钥相关的信息,向无线终端发送所述终端认证的结果、所获取的所述与解密密钥相关的信息。
5.根据权利要求4所述的解密密钥发送方法,所述解密密鉬数据库存储的与解密密鉬 相关的信息,包括解密密钥和该解密密钥的有效时间。
6.根据权利要求5所述的解密密钥发送方法,将所述终端认证的结果和所述与解密密 鉬相关的信息存储到在PPP的认证阶段从所述认证装置发送给无线终端的认证响应消息 中,并将该消息发送给无线终端。
全文摘要
AT(101)只对期望接收的移动机有效发送解密密钥,用于解密从AN(103)通过播放信道发送的加密数据。AN-AAA(105)从AT接收包括终端识别符的终端认证用的消息,进行终端认证。AN-AAA(105)根据所接收的终端识别符,参照对应终端识别符预先存储了终端可以接收的内容的内容类别的内容注册表,获取对应的内容类别。AN-AAA(105)根据所获取的内容类别,参照对应内容类别预先存储了解密密钥和该解密密钥的有效时间的解密密钥数据库,获取对应的解密密钥和有效时间。AN-AAA(105)把认证结果和所获取的解密密钥和有效时间发送给PCF(104)或AT。
文档编号H04L29/06GK101820623SQ20101016665
公开日2010年9月1日 申请日期2006年6月6日 优先权日2005年6月6日
发明者吉田显彦, 真泽史郎, 高柳大悟, 高桥阳介 申请人:株式会社日立制作所