WO2005008949A1

WO2005008949A1 - Procede de mise a jour d'une cle partagee au sein d'un groupe de trafic en multidiffusion

Info

Publication number: WO2005008949A1
Application number: PCT/CN2004/000849
Authority: WO
Inventors: Yingxin Huang; Xiaoqin Duan
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2003-07-22
Filing date: 2004-07-22
Publication date: 2005-01-27
Also published as: CN100342687C; CN1571343A

Description

一种多播 /广播业务群组共享密钥的更新方法

技术领域

本发明涉及群组共享密钥技术，特别是指一种多播 /广播业务群组共享密钥的更新方法。发明背景

在无线通信网络中 , 多播 /广播业务是指一点到多点的单向承载业务，数据由一个原实体发送至多个接收实体，数据由多播 /广播服务器发送至多个终端。在一定区域内，已经订阅多播 /广播业务的用户能够享受多播 /广播业务的服务。在多播 /广播业务中，为防止没有订阅多播 /广播业务或未付费的用户享受到多播 /广播业务的服务，需要在多播 /广播业务中设置密钥 , 并且密钥只有多播 /广播业务群组内用户和多播 /广播服务器知道。多播 /广播服务器是指能够提供多播 /广播服务，兼具密钥生成管理功能的功能实体，可以是在无线通信网络中新增的功能实体, 也可以是现有无线通信网络中的一个功能实体或多个功能实体的组合。

多播 /广播服务器和群组内所有用户共享设置的密钥，因此可将这个设置密钥称为多播 /广播业务群组共享密钥。多播 /广播服务器向群组内每个用户单独发送加密的共享密钥，这个发送过程是多播 /广播服务器和每个用户一对一进行的。群组内用户和多播 /广播服务器通过鉴权和密钥协商协议（AKA )进行互鉴权，在互鉴权过程中，用户和多播 /广播服务器同时生成并拥有加密密钥 ( KEK ), 该加密密钥用来加密共享密钥, 群组内每个用户的加密密钥是唯一的，即群组内用户拥有的加密密钥各不相同，因此可保证共享密钥的安全传送。多播 /广播服务器使用与群组内用户相对应的加密密钥加密共享密钥，然后将经过加密的共享密钥发送给群组内相应用户，用户使用与其相对应的加密密钥解密共享密钥，最终实现多播 /广播服务器和群组内用户的密钥共享。多播 /广播服务器使用共享密钥加密多播 /广播业务信息，然后发送给群组内每个用户，用户使用共享密钥解密多播 /广播业务信息，获取多播 /广播业务信息，最终享受到多播 /广播业务的服务。

为防止群组外的用户享受多播 /广播业务，共享密钥不是一成不变的，需要经常更新。共享密钥更新时，多播 /广播服务器要分别向每个群组内用户发送新的共享密钥，然后群组内所有用户和多播 /广播服务器共同将共享密钥切换至新的共享密钥。共享密钥的更新是多播 /广播服务器和群组内各用户间一对一进行的，多播 /广播服务器需要同时和群组内每个用户进行一次通信，因此在共享密钥更新过程中，通信量比较大，如果群组内用户数量艮多 , 则共享密钥更新将导致无线通信网络中的信息量瞬间激增，使无线通信网络通信负担过重，进而使无线通信网络的通信受到阻塞。发明内容

有鉴于此，本发明的主要目的在于提供一种多播 /广播业务群组共享密钥的更新方法，通过降低多播 /广播服务器和群组内用户间的通信量，减轻无线通信网络的通信负担，同时达到防止群组内用户将自身存储的多个秘密数据泄露给非法用户的目的。

为了达到上述目的，本发明提供了一种多播 /广播业务群组共享密钥的更新方法，该方法包含以下步骤：

A、多播 /广播服务器向群组内用户发送当前共享密钥、下次切换共享密钥序列号计数和包含有大于一个的序列号及相对应共享密钥的更新共享密钥列表信息，所述群组内用户存储收到的所述信息； B、多播 /广播服务器向所述群组内用户广播携带有新下次切换共享密钥序列号计数的共享密钥切换命令，所述群组内用户从存储的更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥，与多播 /广播服务器同时将所述共享密钥切换为当前共享密钥，所述群组内用户将当前下次切换共享密钥序列号计数的值替换为新的下次切换共享密钥序列号计数。

所述步骤 B之后进一步包括以下步驟：

C、所述群组内用户判断自身存储的更新共享密钥列表中是否存在与当前下次切换共享密钥序列号计数相一致的序列号，如果存在，则不进行处理，否则，执行步骤 D;

D、所述群组内用户向多播 /广播服务器发送更新共享密钥列表请求，多播 /广播服务器收到来自所述群组内用户的更新共享密钥列表请求后，向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应，所述群组内用户使用新更新共享密钥列表替换原有更新共享密钥列表。

该方法进一步包括：所述群组内用户完成上一次共享密钥切换后，根据预先设定的时间周期重复执行所述步骤 C。

步骤 B 中所述群组内用户将所述共享密钥切换为当前共享密钥之后，进一步包括：所述群组内用户将更新共享密钥列表中包含的所述共享密钥删除。

步骤 A 中所述多播 /广播服务器向群组内用户发送更新共享密钥列表之前，进一步包括：多播 /广播服务器加密更新共享密钥列表中包含的每个共享密钥，

所述步骤 B 中所述与多播 /广播服务器同时将所述共享密钥切换为当前共享密钥之前，进一步包括：所述群组内用户解密共享密钥列表中将切换为当前共享密钥的的共享密钥。

所述解密是在所述群组内用户从更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥之后进行的。

所述加密和解密是使用与所述群组内用户相对应的加密密钥进行的。

所述加密和解密使用与所述群组内用户相对应的加密密钥和对应于共享密钥的随机数的组合进行的，

所述步骤 A进一步包括：多播 /广播服务器设置并存储所述随机数与更新共享密钥列表中序列号的对应关系；

步骤 B中所述的共享密钥切换命令中进一步携带有：与当前下次切换共享密钥序列号计数的序列号相对应的随机数。

步骤 A 中所述群组内用户是符合多播 /广播服务器预先设置的用户身份要求的群組内用户。

该方法进一步包括：多播 /广播服务器向群组内用户广播更新共享密钥列表取消通知，群组内用户收到所述通知后，删除自身存储的更新共享密钥列表；然后向多播 /广播服务器发送更新共享密钥列表请求，多播 /广播服务器收到所述请求后 , 向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应，所述群组内用户存储新更新共享密钥列表。

根据本发明提出的方法，群组内用户存储多播 /广播服务器向其发送的更新共享密钥列表，使得群组内用户存储有将使用的共享密钥，避免因群组内用户共享密钥的同时更新，而导致的无线通信网络信息量瞬间激增，从而避免无线通信网络通信负担过重，进而避免无线通信网络的通信受到阻塞。另外，本发明通过多播 /广播服务器向群组内用户发送下次切换共享密钥序列号计数，保证多播 /广播服务器和群组内用户在共享密钥切换时，能够同时切换至同一共享密钥。此外，本发明中群组内用户在切换共享密钥时，才对更新共享密钥列表中相应的密钥解密，可有效避免合法的群组内用户将共享密钥泄露给非群组内用户；本发明中多播 /广播服务器根据用户身份确定是否向用户发送更新共享密钥列表，那个有效增强共享密钥的安全性。附图简要说明

图 1为本发明中多播 /广播业务群組共享密钥更新流程图；

图 2为本发明中一实施例流程图。实施本发明的方式

下面结合附图对本发明进行详细描述。

在多播 /广播服务器中除设置当前共享密钥（C_SHARE ) 夕卜，还设置下次切换共享密钥序列号计数（K— COUNT ) 和更新共享密钥列表 ( N— SHARE— LIST ), 下面对它们进行详细介绍。

C— SHARE是指多播 /广播服务器和群组内用户当前正在使用的共享密钥，实际应为数据结构，包括多播 /广播服务器和群组内用户当前正在使用的共享密钥及与该共享密钥相对应的序列号。 C— SHARE也可只存储多播 /广播服务器和群组内用户当前正在使用的共享密钥，而不包括与当前共享密钥相对应的序列号。

K— COUNT实际为下次切换共享密钥序列号计数器，即与下一次将要切换的共享密钥相对应的序列号计数，用以标识与下一次将要切换的共享密钥相对应的序列号。共享密钥每切换一次， K— COUNT加 1 , 可设定 K— COUNT的取值范围，例如 0〜128,当 K— COUNT的计数达到 128 后，自动返回至 0, 继续从 0开始计数。多播 /广播 ϋ艮务器和群组内用户通过 K— COUNT使两端使用相同的共享密钥。 K_COUNT也可为由多播 /广播服务器随机生成的数字。

N— SHARE— LIST是指多播 /广播服务器和群组内用户将使用的共享密钥，列表中的每个元素实际应为数据结构，即多播 /广播服务器和群組内用户将使用的共享密钥及与该共享密钥相对应的序列号。 N— SHARE— LIST中可包含多个元素，例如，每个 N_SHARE_LIST中可包含 128个元素，或每个 N— SHARE— LIST中可包含 10个元素。

在本发明中，多播 /广播服务器向群组内用户发送 N— SHARE— LIST, 群组内用户存储 N— SHARE— LIST,使得群组内用户存储有将使用的共享密钥，因而在共享密钥切换时，群组内用户直接从 N— SHARE— LIST中取出相应的共享密钥切换为当前共享密钥，避免因群组内用户共享密钥的同时更新，而导致的无线通信网络信息量瞬间激增，从而避免无线通信网絡通信负担过重，进而避免无线通信网络的通信受到阻塞。

图 1为本发明中多播 /广播业务群组共享密钥更新流程图，如图 1所示，多播 /广播业务群组共享密钥更新的具体实现过程包括以下步驟：步骤 101〜步骤 103: 多播 /广播服务器中设置 N— SHARE— LIST和 K— COUNT , 多播 /广播服务器向群组内用户发送 N— SHARE— LIST 和 K— COUNT, 群组内用户存储收到的 N— SHARE— LIST和 K— COUNT, K— COUNT为即将切换的共享密钥的序列号。用户开机并认证为已定购多播 /广播业务的群组内用户时，或群组内用户向多播 /广播服务器发送 N_SHARE_LIST 请求时，多播 /广播服务器向该用户发送 N— SHARE— LIST。用户开机并认证为已定购多播 /广播业务的群组内用户时，或多播 /广播服务器向群组内用户广播共享密钥切换命令时，多播 / 广播服务器向群组内发送 K— COUNT。

步骤 104〜步骤 105:多播 /广播服务器向群组内用户广播共享密钥切换命令 ,群组内用户从 N— SHARE— LIST中取出序列号与当前 K— COUNT 相同的共享密钥，将该共享密钥切换为当前共享密钥。多播 /广播服务器向群组内用户广播的共享密钥切换命令中携带有与下次切换共享密钥相对应的新 K— COUNT, 群组内用户存储该 K— COUNT, 即更新自身存储的 K— COUNT。

当 N—SHAREJLIST中包含的元素数量较少时， N— SHARE— LIST中可能不包含序列号与 K— COUNT相同的共享密钥，因此在每次共享密钥切换后，增加群组内用户对 N一 SHARE— LIST中是否存在与 K— COUNT 相一致的序列号进行判断过程，如果存在，则等待下一次共享密钥切换；否则，请求多播 /广播服务器提供 N— SHARE—LIST，以此保证群组内用户存储的 N— SHARE— LIST中包含即将使用的共享密钥。

图 2为本发明中一实施例流程图，如图 2所示，本实施例中实现多播 /广播业务群组共享密钥更新的具体过程包括以下步驟：

步驟 201: 用户 A未开机时，多播 /广播服务器向除用户 A外的群组内用户广播共享密钥切换命令，多播 /广播服务器和收到共享密钥切换命令的群组内用户同时完成共享密钥的切换。

步骤 202〜步骤 203: —段时间后用户 A开机，经过无线通信网络的认证，确认用户 A为已订购多播 /广播业务的群组内用户，多播 /广播服务器和用户 A同时生成并拥有与用户 A相对应的加密密钥。多播 /广播服务器判断是否向用户 A发送 N— SHARE— LIST, 实际应用中，多播 /广播服务器可根据用户身份，判断是否向用户 A发送 N—SHAREJLIST, 本实施例中，用户 A为预付费用户，将在较长时期内享受多播 /广播业务，因此多播 /广播服务器确定用户 A为固定用户，判断出可向用户 A 发送 N— SHARE— LIST, 随后向用户 A发送 C_SHARE、 N—SHAREJLIST 和 K— COUNT , 用户 A 对收到的 C— SHARE、 N_SHARE— LIST 和 K一 COUNT进行存储。在本实施例中，多播 /广播服务器根据用户身份确定是否向用户发送 N— SHARE— LIST , 可只向固定用户发送 N— SHARE—LIST , 以此增强共享密钥的安全性。本实施例中， N— SHARE— LIST中包含 5个元素。

步骤 204: 多播 /广播服务器向群组内用户广播共享密钥切换命令，用户 A从 N— SHARE— LIST中取出序列号与当前 K— COUNT相同的共享密钥，使用自身的加密密钥将该共享密钥解密，然后将该共享密钥切换为当前共享密钥。用户 A完成共享密钥的切换后，将 N— SHARE— LIST 中包含的已切换为当前共享密钥的共享密钥删除。多播 /广播服务器向群组内用户广播的共享密钥切换命令中携带有与下次切换共享密钥相对应的新 K__COUNT, 用户 A存储该 K— COUNT, 即更新自身存储的 K一 COUNT。

在实际应用中，用户 A 收到 N— SHARE— LIST 后，可先不对 N_SHARE_LIST中以后将使用的共享密钥进行解密，等到切换共享密钥时，再取出相应的共享密钥进行解密，以有效避免非群组内用户窃取共享密钥。

步驟 205 : 经过两次共享密钥切换后，由于本实施例中的 N_SHARE_LIST包含 5个元素，因此用户 A在第三次共享密钥切换前，可判断出自身存储的 N_SHARE— LIST中存在与当前 K— COUNT相一致的序列号，因此等待下一次共享密钥切换。上述共享密钥切换前的时间点可选定为完成当前共享密钥切换后，群组内用户才艮据预先设定的时间周期对 N— SHARE—LIST中是否存在与当前 K_COUNT相一致的序列号进行判断，这里的时间周期是指群组内用户每隔一段时间就执行一次判断，并且这个时间周期能够保证在下一次共享密钥切换前肯定能够执行一次 ,可以将群组内用户加入多播 /广播业务的时间点作为所述时间周期的开始点，以尽量避免大量群组内用户同时向多播 /广播服务器申请

N— SHARE— LIST。

在实际应用中，用户 A 可在进行过一次共享密钥切换后，再对 N— SHARE— LIST中是否存在与 K_COU T相一致的序列号进行判断，这样可使判断更具实际意义，因为在用户 A还没进行过共享密钥切换时，其存储的 N—SHARE_LIST中一定包含共享密钥切换时所需的共享密钥，所以用户 A不需对 N— SHARE— LIST中是否存在与当前 K— COUNT 相一致的序列号进行判断。

步骤 206与步骤 204基本相同。步骤 206为经过四次共享密钥切换后进行的又一次共享密钥切换，即第五次共享密钥切换，此时用户 A存储的 N— SHARE— LIST中已不包含下次共享密钥切换时所需的共享密钥。

步驟 207: 用户 A 在下次共享密钥切换前，判断出自身存储的 N— SHARE— LIST中不存在与当前 K— COUNT相一致的序列号，然后执行步驟 208。上述共享密钥切换前的时间点可选定为完成当前共享密钥切换后，用户 A根据预先设定的时间周期对 N— SHARE— LIST中是否存在与当前 K— COUNT相一致的序列号进行判断。

步骤 208〜步骤 209:用户 A向多播 /广播服务器发送 N— SHARE— LIST 请求。多播 /广播服务器收到来自用户 A的 N— SHARE— LIST请求后，向用户 A 发送携带有 SHARE一 LIST 的 N— SHARE— LIST 响应； N— SHARE— LIST中包含以后将使用的共享密钥，这些共享密钥经过多播 /广播服务器使用与用户 A 相对应的加密密钥加密。用户 A 收到 N一 SHARE— LIST响应后 , 存储收到的 N—SHARE—LIST。

步骤 210与步驟 204基本相同。

后续过程与以上描述基本相同，在此不再赘述。

另外，由于群组内用户存储 N—SHAREJJST, 为防止非群组内用户对共享密钥的窃取，增加 N— SHARE— LIST的安全性，多播 /广播服务器可向群组内用户发送经过特殊加密的 N—SHARE—LIST。在实际应用中 , 多播 /广播服务器在生成 N— SHARE— LIST 的同时，生成与 N_SHARE_LIST 中每一序列号相对应的一组随机数 RAND_DATA[i] , 然后使用加密密钥与 i相对应的随机数的组合加密与 i相对应的共享密钥；采用相同的方法对 N— SHARE— LIST中包含的每一个共享密钥进行加密后，多播 /广播服务器将 N— SHARE_LIST发送给群组内用户。多播 / 广播服务器存储 RAND— DATA[i]及其与共享密钥序列号的对应关系。

多播 /广播服务器向群组内用户广播共享密钥切换命令时，该共享密钥切换命令除携带有新的 K— COUNT外，还进一步携带有对应于当前 K— COUNT的随机数 RAND— DATA[i]。群组内用户收到切换命令后，从自身存储的 N— SHARE— LIST中取出序列号与当前 K— COUNT相同的共享密钥，然后使用加密密钥与当前随机数的组合解密该共享密钥解密，最后将该共享密钥切换为当前共享密钥。

在实际应用中也有可能出现多播 /广播服务器认为目前存在的 N— SHARE— LIST 已经不安全、取消这些 N— SHARE— LIST 而生成新的 N— SHARE— LIST 的情况，在这种情况下，多播 /广播服务器向群组内用户广播 N_SHARE—LIST取消通知，群组内用户收到 N— SHARE— LIST取消通知后，使拥有列表的群组内用户获知应该删除自身存储的 N_SHARE_LIST, 并需要申请新的 N— SHARE— LIST, 这时群组内用户就应该按照自己特定的周期规律向多播 /广播服务器申请新的 N_SHARE_LISTo

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种多播 /广播业务群组共享密钥的更新方法，其特征在于，该方法包含以下步骤：

A、多播 /广播服务器向群组内用户发送当前共享密钥、下次切换共享密钥序列号计数和包含有大于一个的序列号及相对应共享密钥的更新共享密钥列表信息，所述群组内用户存储收到的所述信息；

B、多播 /广播服务器向所述群组内用户广播携带有新下次切换共享密钥序列号计数的共享密钥切换命令，所述群组内用户从存储的更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥，与多播 /广播服务器同时将所述共享密钥切换为当前共享密钥，所述群组内用户将当前下次切换共享密钥序列号计数的值替换为新的下次切换共享密钥序列号计数。

2、根据权利要求 1所述的方法，其特征在于，所述步骤 B之后进一步包括以下步骤：

C、所述群组内用户判断自身存储的更新共享密钥列表中是否存在与当前下次切换共享密钥序列号计数相一致的序列号 , 如果存在，则不进行处理，否则，执行步驟 D;

D、所述群组内用户向多播 /广播服务器发送更新共享密钥列表请求，多播 /广播服务器收到来自所述群组内用户的更新共享密钥列表请求后，向所述群組内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应，所述群组内用户使用新更新共享密钥列表替换原有更新共享密钥列表。

3、根据权利要求 2所述的方法，其特征在于，该方法进一步包括：所述群组内用户完成上一次共享密钥切换后，根据预先设定的时间周期重复执行所述步骤 C。

4、根据权利要求 1所述的方法，其特征在于，步骤 B中所述群组内用户将所述共享密钥切换为当前共享密钥之后，进一步包括：所述群组内用户将更新共享密钥列表中包含的所述共享密钥删除。

5、根据权利要求 1所述的方法，其特征在于，

所述步驟 B 中所述与多播 /广播服务器同时将所述共享密钥切换为 •当前共享密钥之前，进一步包括：所述群组内用户解密共享密钥列表中将切换为当前共享密钥的的共享密钥。

6、根据权利要求 5所述的方法，其特征在于，所述解密是在所述群組内用户从更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥之后进行的。

7、根据权利要求 5所述的方法，其特征在于，所述加密和解密是使用与所述群组内用户相对应的加密密钥进行的。

8、根据权利要求 5所述的方法，其特征在于，

所述加密和解密使用与所述群组内用户相对应的加密密钥和对应于共享密钥的随机数的組合进行的，

9、根据权利要求 1所述的方法，其特征在于，步骤 A中所述群組内用户是符合多播 /广播服务器预先设置的用户身份要求的群组内用户。

10、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：多播 /广播服务器向群组内用户广播更新共享密钥列表取消通知，群组内用户收到所述通知后，删除自身存储的更新共享密钥列表；然后向多播 /广播服务器发送更新共享密钥列表请求，多播 /广播服务器收到所述请求后，向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应，所述群组内用户存储新更新共享密钥列表。