专利名称:密钥管理系统和方法
技术领域:
本发明涉及通信领域,并且特别地,涉及一种密钥管理系统和方法。
背景技术:
移动多媒体广播技术是一种在移动网络上为用户提供多媒体服务的技术。移动多 媒体广播技术可以实现点到多点业务和网络资源共享,即,由运营商提供的单个数据源向 多个用户发送数据,该技术提高了网络资源的利用率,尤其是提高了空口接口资源的利用 率。 在移动多媒体广播中,一般采用条件接受系统(ConditionalAccess System,简称
为CAS)来对提供的服务进行接入控制。CAS的主要功能就是确保对运营商所提供的服务进
行传输加密和授权使用,即,确保只有已经付费或者即将付费的用户才能收看所订购的节
目。此外,移动多媒体广播系统也可采用其它安全系统进行安全加密和接入控制。 下面以采用CAS的移动多媒体广播系统的网络为例,对移动多媒体广播业务的业
务过程进行说明。 图1示出了采用CAS的移动多媒体广播系统的网络结构,如图1所示,移动多媒体 广播系统至少包括以下网元CAS系统、电子业务指南(Electronic Service Guide,简称为 ESG)、节目提供单元、复用与传输系统、以及用户终端,其中,CAS系统又包括安全系统和加 扰器。 如图1所示,CAS中的安全系统和加扰器对需要加密的节目的数据流进行加密,加 密后的数据流、未加密的节目的数据流以及ESG等信息一起通过复用与传输系统传送到用 户终端,从而在移动网络上实现了多媒体业务的组播和广播。 CAS中的两项关键技术是传输加扰(Scrambling)技术以及控制解扰 (Descr咖bling)技术。 其中,加扰技术是在发送端通过加扰器在控制字(ControlWord,简称为CW)的控 制下,改变或控制被传送的服务(节目)的某些特征(即,对节目进行加密),使未被授权的 用户无法获取该服务。另一方面,解扰技术是由发送端向用户端提供一个加密信息,被授权 的用户端解扰器利用该加密信息对接收到的数据进行解扰。该加密信息由CAS的安全系统 产生,并被配置在传输信息中传送给用户端。 从上述加扰技术和解扰技术的原理可见,有条件地接收服务(节目)的核心就是 安全地传输上述加密信息(下述中将加密信息称为密钥)。 图2示出了简化的密钥的模型,如图2所示,密钥由三个密钥经过两次加密而形成 的两个加密密钥构成,即,密钥1 (例如,由SK对CW加密形成)和密钥2 (例如,由UK对SK 加密形成)。 图3示出了相关技术中密钥的产生及加密的过程,如图3所示,包括以下处理过 程 首先,由一个高位密钥(Higher Level Key,简称为HLK)对一个低位密钥(LowerLevel Key,简称为LLK)进行加密,例如,通过业务密钥(Service Key,简称为SK)对CW进 行加密产生密钥1。其中,CW用于在其控制下加扰器对节目流进行加扰,SK用来控制运营 商提供的服务,并且SK可以按照运营商的要求经常进行改变,SK的使用一般与用户付费条 件有关。 需要说明的是,HLK与LLK是一对相对的概念,进行加密的密钥被称为HLK,被加密 的密钥被称为LLK。 其次,虽然SK已经对CW进行了加密,但是出于安全目的还必须进一步地对SK进 行再加密。如图3所示,对SK进行再加密的密钥是由用户来设定的,通常被称为个人分配 密钥(PersonalDistributed Key,简称为PDK)或用户密钥(User Key,简称为UK)。 UK(通 常表现为一个序列号) 一般由CAS等安全系统设备自动产生并严格控制,并且由网络运营 商通过安全系统提供的专用设备将该序列号烧入终端设备的解扰器的可编程只读存储器 (Programmable Read-Only Memory,简称为PROM)中,不能再读出。UK对SK进行加密所生 成的密钥可以理解为图2中所示的密钥2。 通过上述两次加密后形成的密钥1和密钥2,该密钥被配置在传输信息中和经过 加扰后的节目流一起传送到用户端。 此外,在最终传输给用户的数据流中,包括加扰后的节目流和两个控制数据流,如 图3所示,这两个控制数据流是授权控制信息(Entitle Control Message,简称为ECM)和 授权管理信息(EntitleManage Message,简称为E匪)。ECM中传送由SK对CW加密后的密 钥1,并且ECM中还包括节目来源、时间、内容分类和节目价格等信息,E匪中传送由區对 SK加密后的密钥2,并且E匪中还包含地址、用户授权信息。这样,任意一个传送给用户的 节目的加密数据流中就都含有以下三种信息,即,CAS描述符、原始特殊流信息(例如,ECM, 其中包括密钥1)和描述条件访问管理信息(例如,E匪,其中包括密钥2)。
在实际运营中,在移动多媒体广播的价值链上可能会涉及多方运营商,然而现有 移动多媒体广播只能为不同的服务(即,由不同的运营商提供的节目)提供相同的加密, 无法为多方运营商提供联合的或独立的加密服务,因此多方运营商不能够有效地控制服务 (节目)的传输与接收。 针对上述移动多媒体广播技术中不能够支持多方运营商联合管理运营业务的问 题,目前尚未提出有效的解决方案。
发明内容
考虑到上述问题而做出本发明,为此,本发明的主要目的在于提供一种密钥管理 系统和方法,以解决相关技术中不能够支持多方运营商联合管理运营业务的问题。
根据本发明的一个方面,提供了一种密钥管理系统。 根据本发明的密钥管理系统包括多个安全系统,用于产生并管理各自的密钥信 息,并且对于每个安全系统,在需要进行加密的情况下向加扰器和终端提供其管理的密钥 信息; 加扰器,用于获取由多个安全系统中的部分或全部提供的密钥信息对数据的预加
密密钥进行加密,并将预加密的数据以及加密的预加密密钥发送给终端。 其中,在加扰器利用多个安全系统中预先指定的多于一个安全系统的密钥信息进行加密的情况下,加扰器进行加密的处理具体为 逐个利用指定安全系统的密钥信息进行加密,其中,加扰器每用一个安全系统的
密钥信息加密之后,将本次加密的输出结果作为低位密钥,并将之后的其它安全系统的密
钥信息作为高位密钥对该低位密钥进行加密,并得到多层加密的结果;或者 加扰器通过预定低位密钥加密算法调用指定安全系统的密钥信息进行加密,并得
到加密的结果。 此外,该系统可进一步包括节目提供系统,用于向加扰器提供未经加密的数据。
并且,在加扰器接收到未经加密的数据后,利用预加密密钥对未经加密的数据进行加密,将加密结果作为预加密的数据。 此外,上述密钥信息包括业务密钥、和/或个人分配密钥;或者包括多媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多媒体广播组播用户密钥;预加密密钥为控制字。 根据本发明的另一方面,提供了一种密钥管理方法。 根据本发明的密钥管理方法包括多个安全系统产生并管理各自的密钥信息,其
中,对于每个安全系统,在需要进行加密的情况下向加扰器和终端提供其管理的密钥信息;
加扰器获取由多个安全系统中的部分或全部提供的密钥信息对数据的预加密密钥进行加
密,并将预加密的数据以及加密的预加密密钥发送给终端。 其中,在加扰器对预加密的数据进行加密之前,进一步包括 加扰器接收来自节目提供系统的未经加密的数据,利用预加密密钥对未经加密的数据进行加密,将加密结果作为预加密的数据。 此外,在加扰器利用多个安全系统中预先指定的多于一个安全系统的密钥信息进行加密的情况下,具体加密过程为 逐个利用指定安全系统的密钥信息进行加密,其中,加扰器每用一个安全系统的
密钥信息加密之后,将本次加密的输出结果作为低位密钥,并将之后的其它安全系统的密
钥信息作为高位密钥对该低位密钥进行加密,并得到多层加密的结果;或者 加扰器通过预定的低位密钥加密算法调用指定安全系统的密钥信息进行多层加
密,并得到多层加密的结果。 此外,该方法可进一步包括终端从多个安全系统接收对预加密密钥进行加密的密钥信息,并从加扰器接收预加密密钥和预加密的数据。 此外,上述密钥信息包括业务密钥、和/或个人分配密钥;或者包括多媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多媒体广播组播用户密钥;预加密密钥为控制字。 通过本发明的上述技术方案,能够通过基于不同运营商所提供的服务来设置不同的安全系统,从而采用不同的加密方式对数据或经过加扰器加扰后的数据进行联合加密,达到多方运营商共同参与控制多媒体组播和多播业务的目的。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图1是根据相关技术的采用CAS的移动多媒体广播系统的结构框图; 图2是根据相关技术的简化密钥模型示意图; 图3是根据相关技术的密钥产生以及加密过程的示意图; 图4是根据本发明系统实施例的密钥管理系统在实际应用中的移动多媒体广播系统的网络结构框图; 图5是根据本发明系统实施例的密钥管理系统的框图; 图6是根据本发明系统实施例的密钥管理系统中通过密钥进行加密的简要处理示意图; 图7是根据本发明系统实施例的密钥管理系统中通过密钥进行加密的方式一的处理示意图; 图8是根据本发明系统实施例的密钥管理系统中通过密钥进行加密的方式一的详细处理示意图; 图9是根据本发明方法实施例的密钥管理方法的流程图。
具体实施方式
功能概述 本发明针对相关技术中无法为多家运营商提供各自独立的加密服务,从更系统和更全面的角度出发,提出了一种密钥管理系统和方法,基于不同运营商所提供的服务来设置不同的安全系统,并且,这些安全系统采用不同的加密方式对经过加扰器加扰后的数据进行联合地加密,使得多方运营商能够同时控制移动网络中的多媒体广播业务的密钥产生及使用。 网络结构 下面结合附图对本发明所应用的网络结构进行说明。 如图4所示,本发明所应用的网络所涉及的功能网元至少包括节目提供模块、加
扰器、多个安全系统(安全系统l.....安全系统n)、复用与传输系统、电子业务指南(ESG)
单元、以及用户终端,并且,节目提供模块、加扰器、电子业务指南单元、以及用户终端均连接至复用与传输系统。 具体地,安全系统负责密钥的产生和管理,以及向加扰器和终端提供密钥,该安全单元可以包括一个及一个以上的安全系统构成,并且这些安全系统均与加扰器相连接。下面将详细描述本发明。
系统实施例 根据本发明实施例,首先提供了一种密钥管理系统,通过该系统可以实现组合加密的目的。 图5示出了根据本发明系统实施例的密钥管理系统的简要结构,如图5所示,根据本发明系统实施例的密钥管理系统包括多个安全系统502、加扰器504、和节目提供系统506,在上述用于组合加密的网络架构中,安全系统502中的每一个分别位于一个不同的加密层。 下面对上述构成部分及其间的处理过程进行详细说明。 多个安全系统502 (即,图5中所示的安全系统502-1至安全系统502_n,这些安全系统可以分别位于不同的运营商,从而管理各自所在运营商的密钥信息),用于产生并管理各自的密钥信息,其中包括任意个数的安全系统,对于每个安全系统,在需要进行加密的情况下,能够向加扰器和终端提供其管理的密钥信息。其中,安全系统的类型可以是条件接入系统(CAS)和3GPP安全系统。 加扰器504,用于获取由多个安全系统中的部分或全部提供的密钥信息对数据的
预加密密钥进行加密,并将预加密的数据以及加密的预加密密钥发送给终端。 节目提供系统506,用于向加扰器504提供未经加密的数据,加扰器504接收到未
经加密的数据后,利用预加密密钥对未经加密的数据进行加密,将加密结果作为预加密的数据。 此外,终端可以获取来自各个安全系统的密钥信息,从加扰器504接收加密的节
目数据,并使用该获取的密钥信息解密所收到的加密节目数据并展示节目。 在本实施例的密钥管理系统实现下述方法实施例的密钥管理方法时,本系统的各
个构成部分处理过程如下。 在加扰器504利用多个安全系统502中预先指定的多于一个安全系统(即,安全系统502-1至安全系统502-n中的任意两个或更多安全系统)的密钥信息对数据的预加密密钥的加密的情况下,加扰器504进行加密的处理具体为(方式一 )逐个利用上述指定安全系统的密钥信息进行加密,其中,加扰器504每用一个安全系统的密钥信息加密之后,将本次加密的输出结果作为低位密钥,并将之后的其它安全(下一个进行加密的安全系统)系统的密钥信息作为高位密钥对该低位密钥进行加密,并得到多层加密的结果;或者(方式二 )加扰器504通过预定低位密钥加密算法调用上述指定安全系统的密钥
信息进行多层加密,并得到多层加密的结果。 下面将结合附图分别描述这两种加密方式。 图6示出了采用这两种加密方式进行加密的处理过程。如图6所示,多个安全系统使用各自高位密钥(Higher Level Key,简称为HLK)对一个低位密钥(Lower Level Key,简称为LLK)进行加密,最后输出一个加密密钥。如上,HLK与LLK是一对相对的概念,进行加密的密钥被称为HLK,被加密的密钥被称为LLK。 在CAS中,HLK和LLK可能对应的情况有HLK为用户密码(User Key,简称为UK),LLK为SK ;HLK为SK, LLK为CW,其中,CW可以作为预加密密钥; 而在3G网络系统中,HLK和LLK可能对应的情况有HLK为多媒体广播组播业务(Multimedia Broadcast Multicast Service,简称为MBMS)用户密钥(MBMS User Key,简称为MUK) , LLK为MBMS业务密钥(MBMS Service Key,简称为MSK) ;HLK为MSK, LLK为MTK(MBMS Traffic Key,简称为MTK)。 图7在图6所示的加密过程基础上进行了进一步细化。 其中,图7示出了利用方式一进行密钥加密的详细处理过程,如图7所示,安全系统1至安全系统n依次利用其密钥信息HLK 1至HLK n对加扰器的LLK进行加密,S卩,HLK依次对LLK或已加密的LLK进行加密,例如,HLK 1对LLK加密输出LLK 1, HLK 2对LLK 1加密,输出LLK 2,依此类推,最终输出加密后的密钥信息LLK n,并且通过传输系统发送给用户终端。
需要说明的是,LLK和HLK可以分别是CAS中的控制字(CW)和业务密钥(SK),也可以是3G网络中的MTK和MSK。 在图7所示的加密处理中,可能会有如下处理情况 在CAS中,首先,SK作为HLK, CW作为LLK, SK对CW进行加密,然后,UK作为HLK,SK作为LLK,區对SK进行加密。在3G网络中,首先,MSK作为HLK, MTK作为LLK, MSK对MTK进行加密,然后,MUK作为HLK, MSK作为LLK, MUK对MSK进行加密。
图8进一步详细地示出了通过上述方式一进行加密的处理过程。在图8所示的处理中,将各个安全系统的區加密后的SK通过E匪进行传输,并且将SK加密后的CW通过ECM进行传输,并且同时还传输加扰的节目数据。 图6示出了通过上述方式二生成密钥的处理过程。如图6所示,将密钥信息
HLK (HLK l,HLK 2.....HLK n)(安全模块1至安全系统n的密钥信息)的作为输入参数对
LLK进行加密,加扰器可根据预定的加密LLK算法调用各HLK, 一次执行对LLK (可以是预加密密钥)进行加密,得到加密后的密钥,并通过传输系统将该密钥输出给用户终端。这样,就能够通过可信的第三方代替多个运营商执行统一的一次加密。 在采用方式二进行加密的情况下,需要说明的是,图6中的LLK和HLK可以分别是CAS中的控制字(CW)和业务密钥(SK),以及3G网络中的MTK和MSK。并且,在CAS中,SK对CW进行加密后,还需要用區对SK进行加密,这时,SK是LLK,區是HLK。區 一般是通过带外方式提供给终端,如由网络运营商通过安全系统提供的专用设备烧入解扰器的PROM中,为了确保安全,不能再读出,也可以在发卡前,写入终端使用的通用集成电路卡(UniversalIntegrated Circuit Card,简称为UICC)中。 尽管之前以CAS和3G系统为例对密钥的管理方法进行了说明,但是,本领域技术人员应当理解,其它存在层次关系密钥无线通信网络中均可以采用类似的方式进行加密,这里不再一一列举。 根据本发明的密钥管理系统可进一步包括复用与传输系统(在图5中未示出,其位置与连接关系可如图4所示),用于将多层加密的结果、所使用的密钥信息、加密和/或未加密的数据输出至相应的终端。 在多个安全系统和加扰器一起对节目内容进行加密后,在用户终端侧,终端首先从安全系统中获取业务密钥,例如SK或MSK;然后从加密节目流中获取节目流密钥,如MTK,或者终端还可以对业务密钥进行解密获得节目流密钥,例如,用SK或MSK解密获得CW或MTK,最后使用CW或MTK解密并还原节目流数据。 另外,复用与传输系统可以进一步包括第一复用与传输子系统,用于在加扰器加密得到多层加密的结果(利用上述方式一进行加密)的情况下,将利用第一密钥信息进行加密后得到的加密结果(即,加密的预加密密钥)通过授权控制消息发送给终端(即,通过上述的第一加密层进行发送); 第二复用与传输子系统,用于在加扰器加密得到多层加密的结果的情况下,将利用第二密钥信息进行加密后得到的加密结果(即,加密的LLK)通过授权管理消息发送给终端(即,通过上述的第二加密层进行发送); 其中,第一复用与传输子系统和/或第二复用与传输系统进一步用于在加扰器加密得到加密的结果(通过上述方式二进行加密)的情况下,将加密的结果通过授权控制信息或授权管理消息发送给终端(即,通过上述的第一加密层或第二加密层进行发送)。
通过上述方案,能够实现下述方法实施例中提供的密钥管理方法,S卩,设置多个安全系统,并且通过这些安全系统生成多层或统一依次加密的密钥,然后加扰器利用该密钥对数据进行加密,能够使多家运营商联合参与密钥控制。
方法实施例 根据本发明的实施例,还提供了一种密钥管理方法,该方法应用于上述密钥管理系统(参考图5)。 图9示出了根据本发明的密钥管理方法的处理流程,如图9所示,根据本发明的密钥管理方法包括步骤S902,多个安全系统产生并管理各自的密钥信息,其中,对于每个安全系统,在需要进行加密的情况下向加扰器和终端提供其管理的密钥信息;步骤S904,加扰器获取由多个安全系统中的部分或全部(可以通过预先指定方式来确定)提供的密钥信息对数据的预加密密钥进行加密,并将预加密的数据以及加密的预加密密钥发送给终端。
下面对上述步骤进行详细说明。 在加扰器对预加密的数据进行加密之前,该方法可进一步包括加扰器接收来自节目提供系统的未经加密的数据,利用预加密密钥对未经加密的数据进行加密,将加密结果作为预加密的数据。
并且,该方法可以进一步包括将多层加密的结果输出至相应的终端。 此外,该方法可进一步包括将加密所使用的密钥信息发送给相应的终端。安全系
统可以使用移动多媒体广播带内方式将最后的密钥经结果输出模块输出,也可以使用其带
外方式将最后的密钥经结果输出模块输出,例如,通过移动通信网络下发相关密钥信息。 之后,终端从多个安全系统接收对预加密密钥进行加密的密钥信息,并从加扰器
接收预加密密钥和预加密的数据,实现对数据的解密。 在加扰器利用多个安全系统中预先指定的多于一个安全系统的密钥信息对数据
的加密的情况下,进行加密的处理具体可以参照上述的方式一和方式二。 加密的方法可以是加扰器每用一个安全系统的密钥信息加密之后,将本次加密的
输出结果作为低位密钥,并将之后的其它安全系统的密钥信息作为高位密钥对该低位密钥
进行加密,并得到多层加密的结果(上述方式一)。例如,在CAS中,由多个运营商提供的多
个SK分别对CW依次进行加密,S卩,SK 1对CW加密后输出CW l,SK 2再对CW 1进行加密,
并输出CW 2,这样依次加密,一直到最后输出CW n,S卩,多层加密后的密钥信息,其具体过程
可以参照图6至图8。 或者,加密的方法也可以是加扰器通过预定低位密钥加密算法调用指定安全系统的密钥信息进行加密,并得到加密的结果(上述方式二)。例如,由多个运营商提供的多个SK分别作为参数输入到加密模块中,根据加密CW的算法加密模块调用各个参数(即,SK)对CW进行加密,最后输出多层加密后的密钥信息,其具体过程可以参照图6。
在多个安全系统和加扰器一起对节目内容进行加密后,在用户终端侧,终端首先从安全系统中获取业务密钥,例如SK或MSK,然后从加密节目流中获取节目流密钥,如MTK,或者,终端还可以对业务密钥进行解密获得节目流密钥,例如,用SK解密获得CW,最后使用CW或MTK解密并还原节目流数据。 综上所述,借助本发明提供的技术方案,通过用高位密码对低位密码依次加密得到一个多层加密的密码,并对节目数据进行加密,使得多方运营商能够联合控制移动网络
中的多媒体广播业务的密钥产生及使用,并且使得多方运营商能够联合控制服务(节目)
的传输与接收,达到了多方运营商联合参与移动多媒体广播业务的目的。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技
术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修
改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种密钥管理系统,其特征在于,包括多个安全系统,用于产生并管理各自的密钥信息,并且对于每个安全系统,在需要进行加密的情况下向加扰器和终端提供其管理的密钥信息;所述加扰器,用于获取由所述多个安全系统中的部分或全部提供的密钥信息对数据的预加密密钥进行加密,并将预加密的所述数据以及加密的预加密密钥发送给所述终端。
2. 根据权利要求1所述的系统,其特征在于,在所述加扰器利用所述多个安全系统中 预先指定的多于一个安全系统的密钥信息进行加密的情况下,所述加扰器进行加密的处理 具体为逐个利用所述指定安全系统的密钥信息进行加密,其中,所述加扰器每用一个安全系 统的密钥信息加密之后,将本次加密的输出结果作为低位密钥,并将之后的其它安全系统 的密钥信息作为高位密钥对该低位密钥进行加密,并得到多层加密的结果;或者所述加扰器通过预定低位密钥加密算法调用所述指定安全系统的密钥信息进行加密, 并得到加密的结果。
3. 根据权利要求1所述的系统,其特征在于,进一步包括 节目提供系统,用于向所述加扰器提供未经加密的数据。
4. 根据权利要求3所述的系统,其特征在于,在所述加扰器接收到所述未经加密的数 据后,利用所述预加密密钥对所述未经加密的数据进行加密,将加密结果作为所述预加密 的数据。
5. 根据权利要求1至4中任一项所述的系统,其特征在于,所述密钥信息包括业务密 钥、和/或个人分配密钥;或者包括多媒体广播组播业务密钥、多媒体广播组播传输密钥、 和/或多媒体广播组播用户密钥;所述预加密密钥为控制字。
6. —种密钥管理方法,其特征在于,包括多个安全系统产生并管理各自的密钥信息,其中,对于每个安全系统,在需要进行加密 的情况下向加扰器和终端提供其管理的密钥信息;所述加扰器获取由所述多个安全系统中的部分或全部提供的密钥信息对数据的预加 密密钥进行加密,并将预加密的所述数据以及加密的预加密密钥发送给所述终端。
7. 根据权利要求6所述的方法,其特征在于,在所述加扰器对所述预加密的数据进行 加密之前,进一步包括所述加扰器接收来自节目提供系统的未经加密的数据,利用所述预加密密钥对所述未 经加密的数据进行加密,将加密结果作为所述预加密的数据。
8. 根据权利要求6所述的方法,其特征在于,在所述加扰器利用所述多个安全系统中 预先指定的多于一个安全系统的密钥信息进行加密的情况下,具体加密过程为逐个利用所述指定安全系统的密钥信息进行加密,其中,所述加扰器每用一个安全系 统的密钥信息加密之后,将本次加密的输出结果作为低位密钥,并将之后的其它安全系统 的密钥信息作为高位密钥对该低位密钥进行加密,并得到多层加密的结果;或者所述加扰器通过预定的低位密钥加密算法调用所述指定安全系统的密钥信息进行多 层加密,并得到多层加密的结果。
9. 根据权利要求6所述的方法,其特征在于,进一步包括所述终端从所述多个安全系统接收对所述预加密密钥进行加密的密钥信息,并从所述加扰器接收所述预加密密钥和所述预加密的数据。
10.根据权利要求6至9中任一项所述的方法,其特征在于,所述密钥信息包括业务密钥、和/或个人分配密钥;或者包括多媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多媒体广播组播用户密钥;所述预加密密钥为控制字。
全文摘要
本发明公开了一种密钥管理系统和方法,其中,该方法包括多个安全系统产生并管理各自的密钥信息,其中,对于每个安全系统,在需要进行加密的情况下向加扰器和终端提供其管理的密钥信息;加扰器获取由多个安全系统中的部分或全部提供的密钥信息对数据的预加密密钥进行加密,并将预加密的数据以及加密的预加密密钥发送给终端。通过上述技术方案,基于不同运营商所提供的服务来设置不同的安全系统,并且,用这些安全系统对经过加扰器加扰后的数据进行联合地或独立地加密,能够达到多方运营商共同参与控制多媒体组播和多播业务的目的。
文档编号H04H60/23GK101714904SQ20081021159
公开日2010年5月26日 申请日期2008年10月8日 优先权日2008年10月8日
发明者柯尊友 申请人:中兴通讯股份有限公司