WO2004107645A1 - Procede de mise a jour d'une cle partagee - Google Patents

Description

一种更新共享密钥的方法

技术领域

本发明涉及共享密钥更新技术， 特别是指一种更新群组共享密钥的 方法。 发明背景

在无线通信网络中， 多播 /广播业务是指一点到多点的单向承载业 务， 数据由一个原实体发送至多个接收实体， 如图 1所示， 数据由多播 /广播服务器发送至多个终端。 在一定区域内， 已经订阅多播 /广播业务 的用户能够享受多播 /广播业务的服务。 在多播 /广播业务中， 为防止没 有订阅多播 /广播业务或未付费的用户享受到多播 /广播业务的服务， 需 要在多播 /广播业务中设置密钥， 并且密钥只有多播 /广播业务群组内用 户和多播 /广播服务器才能知道。 多播 /广播服务器是指能够提供多播 /广 播服务， 兼具密钥生成管理功能的功能实体， 可为在无线通信网络中新 增的功能实体， 也可为现有无线通信网络中的一个功能实体或多个功能 实体的组合。

多播 /广播服务器和群组内所有用户共享设置的密钥， 因此可将这个 设置的密钥称为多播 /广播业务群組共享密钥。 多播 /广播服务器向群组 内用户发送加密的共享密钥，这个发送过程是多播 /广播服务器和每个用 户一对一进行的。群组内用户和多播 /广播服务器通过鉴权和密钥协商协 议（A A )进行互婆权， 在互鉴权过程中， 用户和多播 /广播服务器同时 生成并拥有加密密钥 （KEK ), 该加密密钥用来加密共享密钥， 群组内 每个用户的加密密钥是唯一的， 即群组内用户拥有的加密密钥各不相 同。 多播 /广播服务器使用与群組内用户相对应的加密密钥加密共享密 钥， 然后将经过加密的共享密钥发送给群组内相应用户， 用户使用与其 相对应的加密密钥解密共享密钥，最终实现多播 /广播服务器和群组内用 户的密钥共享。 多播 /广播服务器使用共享密钥加密多播 /广播业务信息， 然后发送给群组内每个用户， 用户使用共享密钥解密多播 /广播业务信 息， 获取多播 /广播业务信息， 最终享受到多播 /广播业务的服务。

为防止群组外的用户为享受多播 /广播业务而非法截取共享密钥， 需 要保证共享密钥的安全性， 因此共享密钥不是一成不变的， 需要经常更 新。共享密钥的更新过程需要多播 /广播服务器与群组内用户之间一对一 进行。 多播 /广播服务器根据触发条件发起共享密钥的更新， 触发共享密 钥更新后， 多播 /广播服务器向群组内每个用户同时发送新的共享密钥。 如果群组内存在大量可享受多播 /广播业务服务的用户，共享密钥的同时 更新导致无线通信网络中的信息量在瞬间激增， 势必使无线通信网络的 通信受到阻塞。 发明内容

有鉴于此， 本发明的目的在于提供一种更新共享密钥的方法， 避免 因群组内用户同时进行共享密钥的更新而导致的无线通信网络通信阻 塞。

为了达到上述目的， 本发明提供了一种更新共享密钥的方法， 该方 法包含以下步驟：

A、用户接入多播 /广播业务时，通过多播 /广播服务器的身份验证后， 多播 /广播服务器向用户发送将当前共享密钥和更新共享密钥；

B、 共享密钥切换周期到期点， 多播 /广播服务器向群组内用户下发 切换命令， 多播 /广播服务器与群组内用户同时进行共享密钥切换， 将更 新共享密钥作为当前共享密钥； C、 更新共享密钥申请周期到期点， 用户判断更新共享密钥是否已 更新为新的共享密钥， 如果未更新， 则向多播 /广播服务器发送更新共享 密钥请求， 多播 /广播服务器收到更新共享密钥请求后， 向所述用户发送 更新共享密钥， 所述用户存储更新共享密钥， 如果已更新， 则不进行任 何操作， 等待下一个共享密钥切换周期的到期点。

所述共享密钥具有与其相对应的序列号， 多播 /广播服务器下发共享 密钥时， 同时携带所述序列号。

设置序列号计数， 表示下一个将要使用的更新共享密钥的序列号， 所述步驟 C中判断更新共享密钥是否已更新为新的共享密钥包括： 比较序列号计数与更新共享密钥的序列号是否一致， 如果一致， 则表示 已更新； 如果不一致， 表示未更新。

所述步骤 A进一步包括：多播 /广播服务器向用户下发当前共享密钥 和更新共享密钥时， 同时下发下一个将要使用的更新共享密钥的序列 号， 所述用户以该序列号作为序列号计数的初始值；

步骤 B 中所述多播 /广播服务器向群组内用户下发的切换命令中进 一步携带有序列号计数， 群组内用户以所述序列号更新序列号计数。

多播 /广播服务器通过广播方式向群组内用户下发所述的切换命令。 所述多播 /广播服务器的共享密钥切换周期大于群组内用户的更新 共享密钥申请周期。

步骤 A中所述通过多播 /广播服务器的身份验证后，进一步包括： 与 用户同时生成与该用户相对应的加密密钥。

步骤 A 中多播 /广播服务器在下发当前共享密钥和更新更新密钥之 前， 进一步包括： 使用与所述用户相对应的加密密钥加密当前共享密钥 和更新共享密钥， 所述用户使用与自身相对应的加密密钥解密当前共享 密钥和更新共享密钥。 步骤 A中所述通过多播 /广播服务器的身份验证后，进一步包括： 多 播 /广播服务器向用户发送更新共享密钥申请周期，用户收到后将该周期 作为自身当前的申请周期， 并启动该更新共享密钥申请周期计时。

该方法进一步包括： 更新共享密钥申请周期的更新， 是由多播 /广播 月良务器通过与用户的点到点通信过程或广播方式， 向用户下发当前的更 新共享密钥申请周期， 所述用户将收到的该更新共享密钥申请周期作为 自身当前的更新共享密钥申请周期， 并在原有更新共享密钥申请周期到 期后启动所述更新共享密钥申请周期计时。

根据本发明提出的更新共享密钥的方法 , 以群组内每个用户进入多 播 /广播业务的时间点作为该用户更新共享密钥申请周期的起始点，用户 在自身的每个更新共享密钥申请周期到期时，确定是否向多播 /广播服务 器发起更新共享密钥请求，由于群组内每个用户进入多播 /广播业务的时 间点是随机分布的，即群组内每个用户进入多播 /广播业务的时间点基本 各不相同， 因此， 群组内用户自身的更新共享密钥申请周期的到期点基 本不同， 用户向多播 /广播服务器发起更新共享密钥的时间点也基本不 同，实现了分散用户向多播 /广播服务器发起更新共享密钥请求的时间点 的目的， 进而有效避免无线通信网络的通信受到阻塞。 附图简要说明

图 1示出了多番 /广播业务示意图；

图 2示出了本发明中共享密钥更新实现流程图；

图 3为示出了本发明中一实施例流程图。 实施本发明的方式

下面结合附图对本发明进行详细描述。 在对本发明提出的技术方案进行描述之前， 首先介绍本发明中将要 涉及的几个概念。

下次切换共享密钥序列号计数 ( K_COUNT ): 表示下一个将要使用 的更新共享密钥的序列号。 K—COU T存储在用户端, 由多播 /广播月良务 器来通知用户更新， 多播 /广播服务器下发共享密钥切换命令时， 同时携 带与下一次将要切换的共享密钥相对应的序列号， 用户以该值更新自身 存储的 K— COUNT, 序列号和 K—COUNT的取值范围一致， 可以为 0 ~ 128。 多播 /广播服务器可以指定序列号每次递增， 例如： 1、 2、 3...... , 也可以不按顺序灵活指定， 例如， 当前共享密钥的序列号是 4, 多播 /广 播服务器可指定下一个即将使用的共享密钥序列号为 8。

当前共享密钥数据 ( C— SHARE ): 多播 /广播服务器和群组内用户当 前正在使用的共享密钥， 实际应为数据结构， 即多播 /广播服务器和群组 内用户当前正在使用的共享密钥及与该共享密钥相对应的序列号。

更新共享密钥数据（N— SHARE ): 多播 /广播服务器和群組内用户即 将使用的共享密钥， 实际应为数据结构， 即多播 /广播月艮务器和群組内用 户即将使用的共享密钥及与该共享密钥相对应的序列号。

共享密钥切换周期： 在一个共享密钥切换周期内， 多播 /广播服务器 和群组内用户使用的共享密钥为当前共享密钥， 即 C一 SHARE数据结构 中的共享密钥； 在当前共享密钥切换周期结束时， 即下一个共享密钥切 换周期开始时，多播 /广播服务器向群组内所有用户广播共享密钥切换命 令，多播 /广播服务器和群组内所有用户同时将共享密钥切换为更新共享 密钥， 即] Si—SHARE数据结构中的更新共享密钥， 此时， 更新共享密钥 成为当前共享密钥。

更新共享密钥申请周期： 群组内用户根据自身的共享密钥申请周期 定时检查是否向多播 /广播服务器发起更新共享密钥请求。 本发明中，设置多播 /广播服务器共享密钥切换周期和群组内用户自 身的更新共享密钥申请周期，多播 /广播服务器在每个共享密钥切换周期 到期时向群组内用户下发共享密钥切换命令，多播 /广播服务器和群組内 用户同时完成共享密钥的更新； 群组内用户在自身的每个更新共享密钥 申请周期到期时 , 检查是否向多播 /广播服务器发起更新共享密钥请求， 以群组内每个用户进入多播 /广播业务的时间点作为启动该用户更新共 享密钥申请周期的起始点 ,而群组内每个用户进入多播 /广播业务的时间 点是随机分布的，即群组内每个用户进入多播 /广播业务的时间点基本不 同， 因此群组内用户自身的更新共享密钥申请周期的起始点基本不同， 用户向多播 /广播服务器发起更新共享密钥请求的时间点也基本不同，有 效地避免了群组内用户在同一时间点向多播 /广播服务器发起更新共享 密钥请求， 从而有效地避免了无线通信网络的通信阻塞。

为保证每次共享密钥切换前， 群组内用户能够发起一次更新共享密 钥请求，多播 /广播月艮务器的共享密钥切换周期应大于群组内用户自身的 更新共享密钥申请周期。

群组内用户自身的更新共享密钥申请周期可由多播 /广播服务器进 行设置。 在用户加入多播 /广播业务时， 多播 /广播服务器可将设定的更 新共享密钥申请周期同其它的密钥信息等一同发送给用户。 用户以该更 新共享密钥申请周期作为自身申请更新共享密钥的周期。多播 /广播良务 器可为群组内用户设置相同的更新共享密钥申请周期， 因为用户加入多 播 /广播业务的时间点不同，所以用户申请更新更新密钥的时间点也会不 同， 可以有效的避免网络阻塞， 此时， 多播 /广播 ^ 务器可通过广播方式 向群组内用户广播新的更新共享密钥申请周期。多播 /广播服务器也可以 为群组内用户设置不同的更新更新密钥申请周期， 这样用户申请更新共 享密钥 ^时间点的随机分布也就更大了， 更能够有效地避免网络阻塞。 群组内用户的更新共享密钥申请周期， 也可以被更新， 在后续多播 /广播 服务器与用户进行的任何一次点到点通信过程中 ,多播 /广播服务器都可 以将群组内用户新的更新共享密钥申请周期通知给相应用户， 群組内用 户以当前更新共享密钥申请周期作为自身申请更新共享密钥的周期， 并 在原有更新共享密钥申请周期到期后启动所述更新共享密钥申请周期 计时。

设置多播 /广播服务器的共享密钥切换周期，每个共享密钥切换周期 内， 多播 /广播服务器使用当前共享密钥加密多播 /广播业务信息， 相应 地，群组内用户使用当前共享密钥解密多播 /广播业务信息。 当一个共享 密钥切换周期结束时， 即下一个共享密钥切换周期开始时， 多播 /广播月良 务器向群组内所有用户广播共享密钥切换命令，多播 /广播服务器和群组 内所有用户同时切换共享密钥，此时，更新共享密钥成为当前共享密钥。 在多播 /广播服务器向群组内所有用户广播的共享密钥切换命令中携带 有与下次切换共享密钥相对应的 K— COUNT。 由于共享密钥切换命令是 以广播形式下发的， 不会过多地占用系统资源， 因此， 不会使无线通信 网络的通信受到阻塞。

设置群组内每个用户的更新共享密钥申请周期， 每个群组内用户总 是存储有两个共享密钥数据 C_SHARE和 N— SHARE, 即当前共享密钥 及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享 密钥相对应的序列号， 并且存储有与下次切换共享密钥相对应的 K— COU T。 群组内用户通过多播 /广播服务器广播的切换命令中携带的 与下次切换共享密钥相对应的 K_ COUNT , 不断更新自身存储的 K— COU T。 群组内用户在一个更新共享密钥申请周期结束时， 即下一 个更新共享密钥申请周期开始时， 通过判断与自身存储的更新共享密钥 相对应的序列号与 K— COUNT的一致性 ,确定是否向多播 /广播服务器发 起更新共享密钥请求。

将群组内每个用户进入多播 /广播业务的时间点作为启动该用户更 新共享密钥申请周期的起始点。用户进入多 4番 /广播业务的时间点是指多 播 /广播服务器已认证该用户为已订购多播 /广播业务的群组内用户后， 该用户收到多播 /广播服务器向其发送的共享密钥的时间点。

用户经多播 /广播业务服务器认证为已订购多播 /广播业务的群组内 用户后， 多播 /广播服务器使用与该用户相对应的加密密钥加密

C— SHARE和 N— SHARE,即加密当前共享密钥及与该当前共享密钥相对 应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号， 然后 向该用户发送加密的 C—SHARE和 N— SHARE, 并且同时发送与下次切 换共享密钥相对应的 K_COUNT; 该用户使用与其相对应的加密密钥解 密 C— SHARE和 N— SHARE,存储 C— SHARE和 N— SHARE, 即存储当前 共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该 更新共享密钥相对应的序列号， 同时存储与下次切换共享密钥相对应的 K—COUNT。 群组内用户将其加入多播 /广播业务的时间点作为启动更新 共享密钥申请周期的起始点， 即将群组内用户收到加密的 C—SHARE、 N— SHARE以及与下次切换共享密钥相对应的 K— COUNT的时间点作为 启动该用户更新共享密钥申请周期的起始点。 群组内每个用户进入多播 /广播业务的时间点是随机分布的，因此群组内用户共享密钥申请周期的 起始点基本不同， 进而各用户发起更新共享密钥请求的时间点也会不 同， 有效地分散了群组内用户发起更新共享密钥请求的时间点。

图 2示出了本发明中共享密钥更新实现流程图， 如图 2所示， 更新 共享密钥的实现过程包括以下步骤：

步骤 201: 多播 /广播服务器在每个共享密钥切换周期的到期点， 向 群组内用户广播共享密钥切换命令，多播 /广播服务器和群组内用户同时 完成共享密钥的更新， 此时， 更新共享密钥切换成为当前共享密钥。 多 播 /广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切 换共享密钥相对应的 K— COUNT, 群组内用户存储该. K— COUNT, 即更 新自身存储的 K_COUNT。

步骤 202〜步骤 203: 群组内用户在每个自身更新共享密钥申请周期 的到期点， 判断与自身存储的更新共享密钥相对应的序列号是否与当前 存储的 K— COUNT相一致，即判断自身存储的更新共享密钥是否更新过， 如果不一致， 即更新共享密钥未更新， 则该用户向多播 /广播服务器发送 更新共享密钥请求。 多播 /广播服务器收到更新共享密钥请求后， 使用与 该用户相对应的加密密钥加密 N— SHARE, 即加密更新共享密钥及与该 更新共享密钥相对应的序列号，然后将加密的 N— SHARE发送给该用户； 该用户收到加密的 N— SHARE后， 使用与自身相对应的加密密钥解密 N— SHARE, 然后存储当前获取的 N— SHARE, 即存储更新共享密钥及与 该更新共享密钥相对应的序列号。 如果一致， 即更新共享密钥已更新， 则后续用户发起更新共享密钥请求的过程省略， 该用户等待下一个自身 更新共享密钥申请周期的到期点。

根据以上所述过程， 多播 /广播服务器根据共享密钥切换周期、 群组 内用户根据更新共享密钥申请周期循环进行各自操作。

图 3示出了本发明中一实施例流程图， 如图 3所示， 本实施例中， 更新共享密钥的实现过程包括以下步骤：

步骤 301: 多播 /广播服务器一个共享密钥切换周期的到期点， 向群 组内用户广播共享密钥切换命令，多播 /广播服务器和群组内用户同时完 成共享密钥的更新， 此时， 更新共享密钥切换为当前共享密钥。 多播 / 广播服务器向群组内用户广播的共享密钥切换命令中携带有与下次切 换共享密钥相对应的 K_COUNT, 群组内用户存储该 K_COUNT, 即更 新自身存储的 K_COUNT。

步骤 302〜步骤 303: 当前多播 /广播服务器的共享密钥切换周期内， 用户 A开机， 经过无线通信网络的认证， 确认用户 A为已订购多播 /广 播业务的群组内用户， 多播 /广播服务器和用户 A 同时生成并拥有与用 户 A相对应的加密密钥， 多昏 /广播服务器使用与用户 A相对应的加密 密钥加密 C_SHARE和 N_SHARE， 即加密当前共享密钥及与该当前共 享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的 序列号， 然后将加密的 C— SHARE和> _81^1£发送给用户 A, 并且同 时向用户 A发送与下次切换共享密钥相对应的 K— COUNT及群组内用户 更新共享密钥申请周期， 用户 A使用与自身相对应的加密密钥解密 C— SHARE和 N— SHARE, 然后存储 C— SHARE和 N— SHARE, 即存储当 前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与 该更新共享密钥相对应的序列号， 并且存储与下次切换共享密钥相对应 的 K— COUNT及更新共享密钥申请周期，将收到的更新共享密钥申请周 期作为其自身申请更新共享密钥的周期， 同时用户 A将收到的加密 C— SHARE和 N— SHARE及 K_COU T的时间点作为启动其自身更新共 享密钥申请周期的起始点，用户 A启动其自身更新共享密钥申请周期的 计时。 群组内用户的更新共享密钥申请周期， 也可以被更新， 在后续多 播 /广播服务器与用户进行的任何一次点到点通信过程中 , 多播 /广播服 务器都可将群组内用户新的更新共享密钥申请周期通知给相应用户。

步骤 304: 多播 /广播服务器的下一个共享密钥切换周期的到期点， 与步骤 301基本相同。 用户 A进行共享密钥的更新， 此时， 更新共享密 钥切换为当前共享密钥， 并且更新与下次切换共享密钥相对应的 K— COUNT。

步骤 305: 用户 A的下一个更新共享密钥申请周期的开始， 用户 A 判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的

K— COUNT相一致， 即判断自身存储的更新共享密钥是否更新过， 如果 不一致， 即更新共享密钥未更新， 执行步骤 306; 如果一致， 即更新共 享密钥已更新， 等待下一个自身更新共享密钥申请周期的开始， 再对与 自身存储的更新共享密钥相对应的序列号是否与当前存储的 K— COUNT 相一致进行判断。

步骤 306〜步骤 307: 用户 A向多播 /广播服务器发送更新共享密钥 请求； 多播 /广播服务器收到更新共享密钥请求后， 多播 /广播服务器使 用与用户 A相对应的加密密钥加密 N— SHARE, 即加密更新共享密钥及 与该更新共享密钥相对应的序列号， 然后将加密的 N一 SHARE发送给用 户 A; 用户 A收到加密的 N— SHARE后， 使用与自身相对应的加密密钥 解密 N— SHARE, 然后存储当前获取的 N— SHARE, 即存储更新共享密 钥及与该更新共享密钥相对应的序列号。在当前多播 /广播服务器与用户 A的点到点通信过程中， 多播 /广播服务器就可以重新设置用户 A的更 新共享密钥申请周期，多播 /广播服务器可在步骤 307中将新的更新共享 密钥申请周期通知给用户。 用户在收到新的更新共享密钥申请周期后， 将新的更新共享密钥申请周期作为其自身申请更新共享密钥的周期， 并 在原有更新共享密钥申请周期到期后启动所述更新共享密钥申请周期 计时。

后续过程与步骤 304~步骤 307基本相同， 在此不再赘述。

总之， 以上所述仅为本发明的较佳实施例而已， 并非用于限定本发 明的保护范围。

Claims

权利要求书

1、 一种更新共享密钥的方法， 其特征在于， 该方法包含以下步骤： ' A、用户接入多播 /广播业务时，通过多播 /广播服务器的身份验证后， 多播 /广播服务器向用户发送将当前共享密钥和更新共享密钥；

B、 共享密钥切换周期到期点， 多播 /广播服务器向群组内用户下发 切换命令， 多播 /广播服务器与群组内用户同时进行共享密钥切换， 将更 新共享密钥作为当前共享密钥；

C、 更新共享密钥申请周期到期点， 用户判断更新共享密钥是否已 更新为新的共享密钥， 如果未更新， 则向多播 /广播服务器发送更新共享 密钥请求， 多播 /广播服务器收到更新共享密钥请求后， 向所述用户发送 更新共享密钥， 所述用户存储更新共享密钥， 如果已更新， 则不进行任 何操作， 等待下一个共享密钥切换周期的到期点。

2、根据权利要求 1所述的方法， 其特征在于， 所述共享密钥具有与 其相对应的序列号， 多播 /广播服务器下发共享密钥时， 同时携带所述序 列号。

3、根据权利要求 2所述的方法， 其特征在于， 设置序列号计数， 表 示下一个将要使用的更新共享密钥的序列号，

所述步骤 C中判断更新共享密钥是否已更新为新的共享密钥包括： 比较序列号计数与更新共享密钥的序列号是否一致， 如果一致， 则表示 已更新； 如果不一致， 表示未更新。

4、 根据权利要求 3所述的方法， 其特征在于，

所述步骤 A进一步包括：多播 /广播服务器向用户下发当前共享密钥 和更新共享密钥时， 同时下发下一个将要使用的更新共享密钥的序列 号， 所述用户以该序列号作为序列号计数的初始值； 步驟 B 中所述多 ·/广播服务器向群组内用户下发的切换命令中进 一步携带有序列号计数， 群组内用户以所述序列号更新序列号计数。

5、 根据权利要求 1所述的方法， 其特征在于， 多播 /广播服务器通 过广播方式向群组内用户下发所述的切换命令。

6、 根据权利要求 1所述的方法， 其特征在于， 所述多播 /广播服务 器的共享密钥切换周期大于群组内用户的更新共享密钥申请周期。

7、 根据权利要求 1所述的方法， 其特征在于， 步骤 A中所述通过 多播 /广播服务器的身份验证后， 进一步包括： 与用户同时生成与该用户 相对应的加密密钥。

8、 根据权利要求 7所述的方法， 其特征在于， 步骤 A中所述多播 / 广播服务器在下发当前共享密钥和更新更新密钥之前， 进一步包括： 使 用与所述用户相对应的加密密钥加密当前共享密钥和更新共享密钥， 所 述用户使用与自身相对应的加密密钥解密当前共享密钥和更新共享密 钥。

9、 根据权利要求 1所述的方法， 其特征在于， 步骤 A中所述通过 多播 /广播服务器的身份验证后， 进一步包括： 多播 /广播服务器向用户 发送更新共享密钥申请周期， 用户收到后将该周期作为自身当前的申请 周期， 并启动该更新共享密钥申请周期计时。

10、根据权利要求 9所述的方法， 其特征在于， 该方法进一步包括： 更新共享密钥申请周期的更新，是由多播 /广播服务器通过与用户的点到 点通信过程或广播方式， 向用户下发当前的更新共享密钥申请周期， 所 述用户将收到的该更新共享密钥申请周期作为自身当前的更新共享密 钥申请周期， 并在原有更新共享密钥申请周期到期后启动所述更新共享 密钥申请周期计时。