CN1756388A - 发送多个密码给多媒体广播与组播业务用户设备的方法 - Google Patents
发送多个密码给多媒体广播与组播业务用户设备的方法 Download PDFInfo
- Publication number
- CN1756388A CN1756388A CN 200410080254 CN200410080254A CN1756388A CN 1756388 A CN1756388 A CN 1756388A CN 200410080254 CN200410080254 CN 200410080254 CN 200410080254 A CN200410080254 A CN 200410080254A CN 1756388 A CN1756388 A CN 1756388A
- Authority
- CN
- China
- Prior art keywords
- password
- multicast service
- sign
- multimedia broadcasting
- msk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种一个MIKEY消息中传输多个密码的方法,以解决现有技术中一条MIKEY消息只能传输一个密码而导致资源利用率低的问题。根据本发明,对于下载的业务,可以把多个MSK或者MTK通过一条MIKEY消息传输。用户收到后,要保存多个MSK或者MTK,用于已下载数据的解密。因为用户可能多次使用下载的数据,因此用户需要保存密码,直到数据不在使用为止。本发明通过修改MIKEY消息中扩展EXT的格式,来支持一个MIKEY消息中传输多个MSK或者MTK密码。
Description
技术领域
本发明涉及多媒体广播与组播业务(以下简称MBMS),特别是涉及一种在一条MIKRY(IETF:Multimedia Internet KEYing)消息中发送多个密码给MBMS用户设备的方法。
背景技术
MBMS是在第三代移动通信系统合作伙伴计划中正在为之制定相关标准以进行标准化的一项新业务。MBMS业务是一种单向的点到多点方式的业务,即从单一数据源播发出多媒体数据经过网络传输被送到多个用户接收。这种业务的最大特点是它可以有效的利用无线资源和网络资源。MBMS业务主要用于无线通信网络系统中,如宽带码分多址通信系统、全球移动通信系统等。
MBMS中业务数据的发送基本上要经过:数据源发送、中间网络传输、目的小区空中传输、用户接收这样几个过程。图1是一个能够提供MBMS业务的无线通信系统逻辑网络设备图。在该图中,MBMS实际上利用了通用分组无线数据业务(以下简称GPRS)网络作为核心传输网络。
如图1所示,广播及组播服务中心(以下简称BM-SC)是发送MBMS业务数据的数据源;网关GPRS支持节点(以下简称GGSN)用于GRPS网络与外部网络(如INTERNET网络)的连接;在MBMS业务中,网关GPRS支持节点连接BM-SC并把MBMS数据发送到特定的服务GPRS支持节点(以下简称SGSN);小区广播中心是小区广播的数据源,在MBMS中通过将小区广播中心与BM-SC互连,使小区广播中心可以提供MBMS业务宣告功能;SGSN用于对用户设备(以下简称UE)进行接入控制及移动管理同时把从GGSN来的MBMS数据发送到特定的基站控制器(以下简称BSC)或者无线网络控制器(以下简称RNC)中去;BSC/RNC用于控制一组基站并把多媒体数据传送到特定的基站中去;基站(以下简称BTS/Node-B)在RNC的控制下为某个小区的MBMS业务建立空中数据传输信道;用户设备(以下简称UE)是接收MBMS数据的终端设备。
图2中给出了MBMS业务从业务宣告、用户加入、业务通知、无线承载建立到最后用户离开的全部过程。
在步骤001,订阅建立起用户和服务提供商之间的联系,授权用户可以接收有关的MBMS服务。
在步骤002,业务宣告通知用户将要提供的业务。例如,系统要在下午7:00在北京市区转播一场足球赛。
在步骤003,加入表示用户加入一个组,即用户告诉网络他或她愿意这项组播业务。
在步骤004,章节开始表示BMSC已经准备好马上要开始传输业务数据。章节开始触发下面的步骤005组播承载建立。
在步骤005,MBMS组播承载建立为MBMS数据传输建立网络资源。
在步骤006,MBMS通知告知用户马上要进行的MBMS数据传输。
在步骤007,数据传输表示MBMS业务数据传输到用户的过程。
在步骤008,章节结束表示BMSC决定在以下的一段时间内不会再有数据传输。在章节结束时,MBMS组播承载被删除,网络资源被释放。
在步骤009,离开与步骤003的加入相对应,表示用户要离开一个组,即不再想接收某个业务的数据。
出于计费和安全等方面的考虑,MBMS业务中的数据传输一般都要进行加密,以保证数据仅仅对那些可以接收的用户有意义。由于MBMS是一种点到多点的业务,为了有效地利用无线资源和网络资源,对于所有正在接收同一种MBMS服务的一组用户来讲,MBMS数据加密所用的密码是一样的。这样,用户就不必因为在此MBMS业务的服务范围内移动而需要获得不同的密码。通常情况下,BMSC来进行密码的产生、管理和分发工作。
用于加密的密码有MBMS业务密码(以下简称MSK),MBMS传输密码(以下简称MTK),MBMS用户密码(以下简称MUK)。
MSK是MBMS业务密码,用于加密MTK的传输。MSK的传输是用MUK加密后从BM-SC传输到终端。每个MSK包含:网络标识(3字节),组标识(2字节),MSK标识(2字节)。MTK是传输密码,用于加密MBMS数据。MUK是用户密码,用于保护MSK的点对点的传输。MUK是每个用户专有的密码。
MSK用来加密MTK,MTK是真正用于加密MBMS数据的。MSK和MTK的传输采用的是MIKEY(IETF:Multimedia Internet KEYing)的格式。图3描述了MSK的一种传输方法,由BM-SC发起,MSK包含在一个MIKEY消息中,传输给用户设备。
图4表示的是MIKEY消息传输MSK或者MTK的格式,其中,公共头(Common HDR)中包含的数据值(data value)指示MIKEY消息中传输的是MSK还是MTK,0x07表示MIKEY中传输的是MSK,0x08表示MIKEY中传输的是MTK。公共头里面的V-bit指示BM-SC是否需要回应消息。公共头里面的CSB ID包含MSK的组标识。
时间戳(Timestamp)是一个计数器,计数器每次收到一条MIKEY消息就加一。对MSK和MTK,各有一个计数器。随机数(MIKEY RAND)是用于得到加密的码,它只在首次传输MSK的时候使用。
标识I(ID_I)是BM-SC的标识。标识R(ID_R)是用户的标识。加密方针(SP:Security Policy)包含加密协议的信息。比如使用的加密算法,初始值等。
MIKEY消息中的KEMAC包含的是要传输的消息。传输MSK的时候,KEMAC包含的是MSK,并且KEMAC用MUK加密。传输MTK的时候,KEMAC包含的是MTK,并且KEMAC用MSK加密。
KEMAC包含的密码的标识保存在扩展的EXT中。EXT的结构如图5所示。包含外码的标识和内码的标识。对UE来说,KEMAC中传输的密码叫内码,用于加密KEMAC的密码叫外码。比如,传输MSK的时候,MSK叫做内码,MUK叫外码。传输MTK的时候,MTK叫内码,MSK叫外码。
在现有的系统中,根据MIKEY的结构和EXT的结构,每个MIKEY消息每次只能传输一个内码和一个外码。目前,对一个业务,可以同时使用多个MSK。对于下载的业务来说,数据可能先被下载下来,然后在把密码一起下载下来。这样,如果每次只能传输一个密码,就不如一个MIKEY消息传输多个密码的效率高了。
发明内容
本发明的目的是为解决多个密码需要同时被传输下来的需要,提出在一个MIKEY消息中传输多个密码的方法。
根据本发明,对于下载的业务,可以把多个MSK或者MTK通过一条MIKEY消息传输。用户收到后,要保存多个MSK或者MTK,用于已下载数据的解密。因为用户可能多次使用下载的数据,因此用户需要保存密码,直到数据不在使用为止。本发明通过修改MIKEY消息中扩展EXT的格式,来支持一个MIKEY消息中传输多个MSK或者MTK密码。
在本发明的一个方面,提出了一种发送多个密码给多媒体广播和组播业务用户设备的方法,其特征在于包括步骤:把多个密码包含在一条MIKEY消息中发送给多媒体广播和组播业务用户设备。
此外,根据本发明的方法还包括在发送密码之前把多媒体广播和组播业务数据下载到多媒体广播和组播业务用户设备的步骤。
此外,所述一条MIKEY消息中包含的密码是多媒体广播和组播业务密码,用于进一步获得多媒体广播和组播业务传输密码。
此外,所述一条MIKEY消息中包含的密码是多媒体广播和组播业务密码,用于进一步获得多媒体广播和组播业务传输密码。
此外,所述MIKEY消息中的扩展信息包含:内码的个数、一个外码的标识和多个内码的标识。
此外,所述MIKEY消息中的扩展信息包含:外码和内码的个数、多个外码的标识和多个内码的标识。
通过本发明,多个MSK或者MTK可以在一条MIKEY消息中传输,提高了MSK或者MTK传输的效率。
附图说明
图1是MBMS业务的无线通信系统逻辑网络设备图;
图2是MBMS组播业务的业务流程图;
图3示出了现有技术中MSK的传输过程;
图4示出了现有技术中用于MIKEY消息传送的MSK的结构;
图5示出了现有技术中MIKEY消息中的EXT的结构;
图6是本发明的示意图;
图7示出了本发明的增强EXT的第一结构;
图8示出了本发明的增强EXT的第二结构;
图9是根据本发明一个实施例的流程图;
图10示出了在本发明实施例中传输多个MSK时的EXT的结构;
图11示出了在本发明实施例中传输多个MTK时的EXT的结构。
具体实施方式
下面对照附图对本发明的实施例进行详细的描述。
图6是本发明的总体示意图。在步骤601,用户首先把MBMS数据包下载。在步骤602,BMSC通过一条MIKEY消息把多个密码传给用户。此密码可以是多个MSK,或者是多个MTK。
如果在一条MIKEY消息中传输的是多个MSK,MSK的传输是用MUK来加密的,MUK是外码,MSK是内码。MUK是用户唯一的,是用来加密多个内码的单个外码。因此,EXT中包含一个外码标识,和多个内码的标识,可以使用图8所示的EXT的结构。
如果一条MIKEY消息中传输的是多个MTK,MTK的传输是用MSK来加密的。则外码是MSK,内码是MTK。如果我们约定,只有同一个MSK包含的MTK可以在一条MIKEY消息中传输,则可以使用图8所示的结构。从灵活的角度,允许属于不同的MSK的多个MTK在一条MIKEY消息中传输,可以使用图7所示的EXT的结构。
图7是本发明建议的EXT的第一结构。此结构比较灵活,不属于同一个MSK的多个MTK也可以在一条MIKEY消息中传输。n表示外码和内码的个数。n的后面是n个外码的标识和n个内码的标识,按照外码标识1,内码标识1,外码标识2,内码标识2,……,外码标识n,内码标识n的形式交错排列。
图8是本发明建议的EXT的第二结构。此结构比较精简,当用一个外码加密多个内码的时候,可以采用此种结构。n表示内码的个数,n后面第一个标识是外码的标识,以后的标识是n个内码的标识。即,按照外码标识,内码标识1,内码标识2,……,内码标识n的形式顺序排列。
此外,在EXT结构中,内码和外码的排列顺序并不局限于上面所述的形式,对于多个内码和多个外码,另一种可能的排列是:外码标识1,外码标识2,……,外码标识1;内码标识1,内码标识2,……,内码标识n。
图9是根据本发明的在一个MIKEY消息中传输多个MSK的实施例的流程图。
在步骤901,用户先把数据下载下来,即进行数据包传输。
在步骤902,需要解密数据的时候,用户需要下载数据密码,因此首先向BM-SC请求下载MSK密码。
在步骤903,BM-SC要求用户进行身份鉴权。这跟已有的用户身份鉴权过程一样,因此不详细说明。
在步骤904,用户把身份鉴权信息发送给BM-SC。
在步骤905,BM-SC通过了用户的身份鉴权。发送一条消息告诉用户。
在步骤906,BM-SC通过一个MIKEY消息把多个MSK发送给用户。用户保存多个MSK。
在步骤907,如果BM-SC发送的MIKEY消息的公共头指示BM-SC需要响应消息,用户会发送一条响应消息,通知BM-SC已经正确接收到了MIKEY消息。
在步骤908,然后,BM-SC把多个MTK通过一个MIKEY消息发送给用户。同一个MSK可以包含有多个MTK,BM-SC采用把同一个MSK包含的多个MTK通过一个MIKEY消息传输,采用图8所示的EXT的结构。
作为另一实施例,与图9所示的不同,如果一个用户已经拥有了多个MSK时,当然不用在传输MSK,而是可以直接要求BM-SC传输多个MTK,用于对下载的MBMS数据进行解密。
图10是在图9所示的实施例中,BM-SC发送多个MSK的时候,MIKEY消息中EXT的结构。在此实施例中,有3个MSK在同一条MIKEY消息中传输,因此n设置为3。在此实施例中,采用图8所示的EXT的结构,EXT中包含一个外码的标识-MUK的标识,和三个MSK的标识。
图11是在图9所示的实施例中,BM-SC发送多个MTK的时候,MIKEY消息中EXT的结构。在此实施例中,某一个MSK包含了7个MTK,因此n设置为7,EXT中外码是这个MSK的标识,内码是7个MTK的标识。
虽然上面已经对本发明的实施例作了详细的说明,但是本领域的普通技术人员可以进行修改,而不脱离本发明的思想和实质。
Claims (12)
1.一种发送多个密码给多媒体广播和组播业务用户设备的方法,其特征在于包括步骤:
把多个密码包含在一条MIKEY消息中发送给多媒体广播和组播业务用户设备。
2.按权利要求1所述的方法,还包括在发送密码之前把多媒体广播和组播业务数据下载到多媒体广播和组播业务用户设备的步骤。
3.按权利要求1所述的方法,其特征在于一条MIKEY消息中包含的密码是多媒体广播和组播业务密码,用于进一步获得多媒体广播和组播业务传输密码。
4.按权利要求2所述的方法,其特征在于一条MIKEY消息中包含的密码是多媒体广播和组播业务传输密码,用于对多媒体广播和组播业务数据进行解密。
5.按权利要求3所述的方法,其特征在于对于下载的业务,多媒体广播和组播业务用户设备需要保存多个多媒体广播和组播业务密码,并且直到多媒体广播和组播业务数据被删除的时候才被删除。
6.按权利要求4所述的方法,其特征在于对于下载的业务,多媒体广播和组播业务用户设备需要保存多个多媒体广播和组播业务传输密码,并且直到多媒体广播和组播业务数据被删除的时候才被删除。
7.按权利要求1所述的方法,其特征在于所述MIKEY消息中的扩展信息包含:内码的个数、一个外码的标识和多个内码的标识。
8.按权利要求1所述的方法,其特征在于所述MIKEY消息中的扩展信息包含:外码和内码的个数、多个外码的标识和多个内码的标识。
9.按权利要求7或8所述的方法,其特征在于所述内码是多媒体广播和组播业务密码,所述外码是多媒体广播和组播业务用户密码。
10.按权利要求7或8所述的方法,其特征在于所述内码是多媒体广播和组播业务传输密码,所述外码是多媒体广播和组播业务密码。
11.按权利要求7所述的方法,其特征在于所述一个外码的标识和多个内码的标识顺序排列。
12.按权利要求8所述的方法,其特征在于所述多个外码的标识和所述多个内码的标识交错排列。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410080254 CN1756388A (zh) | 2004-09-28 | 2004-09-28 | 发送多个密码给多媒体广播与组播业务用户设备的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410080254 CN1756388A (zh) | 2004-09-28 | 2004-09-28 | 发送多个密码给多媒体广播与组播业务用户设备的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1756388A true CN1756388A (zh) | 2006-04-05 |
Family
ID=36689255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410080254 Pending CN1756388A (zh) | 2004-09-28 | 2004-09-28 | 发送多个密码给多媒体广播与组播业务用户设备的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1756388A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101076096B (zh) * | 2006-05-15 | 2011-03-16 | 深圳Tcl新技术有限公司 | 一种电视快速换台的方法及系统 |
-
2004
- 2004-09-28 CN CN 200410080254 patent/CN1756388A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101076096B (zh) * | 2006-05-15 | 2011-03-16 | 深圳Tcl新技术有限公司 | 一种电视快速换台的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210051474A1 (en) | Network architecture having multicast and broadcast multimedia subsystem capabilities | |
| KR100836028B1 (ko) | 멀티캐스트 브로드캐스트 서비스 제공 방법 | |
| US9520996B2 (en) | Ciphering data for transmission in a network | |
| US20180278595A1 (en) | Key configuration method, key management center, and network element | |
| KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
| US9467285B2 (en) | Security of a multimedia stream | |
| US20080080408A1 (en) | Method for implementing broadcast/multicast area management in a wireless communication system | |
| US7903821B2 (en) | Method for managing key in multimedia broadcast and multicast service | |
| CN1487750A (zh) | 多媒体广播与组播业务中密码的管理及分发方法 | |
| CN1780413A (zh) | 一种组播广播业务密钥控制方法 | |
| US20160142886A1 (en) | Providing multiple multicast streams over a single transport bearer channel | |
| CN1993920A (zh) | 数据处理系统中的安全方法和装置 | |
| CN1864386A (zh) | 为允许支持多个广播和多播域而对802.11群组密钥的命名 | |
| CN1735272A (zh) | 为多媒体广播组播业务提供通知的方法 | |
| WO2017012425A1 (zh) | 宽带集群系统的共享信道管理方法、系统、终端和基站 | |
| CN101729269B (zh) | 一种多媒体广播组播业务实现方法、系统和承载选择方法 | |
| CN1756388A (zh) | 发送多个密码给多媒体广播与组播业务用户设备的方法 | |
| CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| CN1933440A (zh) | 一种广播系统实现文件分发的方法 | |
| CN1602091A (zh) | 一种集群业务中传送数据的方法 | |
| CN1452418A (zh) | 移动通信系统中向移动终端发送密码信息的方法 | |
| CN1756380A (zh) | 一种多媒体广播与组播业务的密码指示信息的传输方法 | |
| CN101035065A (zh) | 一种网络侧主动发起广播组播业务承载路径释放的方法 | |
| WO2010012148A1 (zh) | 用于基于广播或多播进行安全通信的方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |