CN1655497A - 一种实现多媒体广播/组播业务密钥分发的方法 - Google Patents
一种实现多媒体广播/组播业务密钥分发的方法 Download PDFInfo
- Publication number
- CN1655497A CN1655497A CN 200410039255 CN200410039255A CN1655497A CN 1655497 A CN1655497 A CN 1655497A CN 200410039255 CN200410039255 CN 200410039255 CN 200410039255 A CN200410039255 A CN 200410039255A CN 1655497 A CN1655497 A CN 1655497A
- Authority
- CN
- China
- Prior art keywords
- time
- user
- broadcast
- key
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现多媒体广播/组播业务密钥分发的方法,该方法包括以下步骤:网络为每个群组用户分配一个时间T,并将该时间T通知相应的用户终端;广播/组播服务器更新共享密钥后,网络向当前群组内所有用户下发新密钥有效消息,每个收到新密钥有效消息的用户终端,启动为自身所分配时间T对应的定时器;当所述定时器到时后,用户终端向广播/组播服务器发送请求密钥消息;广播/组播服务器收到请求密钥消息后,向发起请求的用户终端发送新共享密钥。该方法可使不同用户尽量在不同时刻发起请求,从而解决了大量用户终端同时向网络申请新共享密钥而产生的网络通信拥塞问题。
Description
技术领域
本发明涉及密钥处理技术,尤指一种实现多媒体广播/组播业务密钥分发的方法。
背景技术
随着第三代移动通信技术的发展,第三代移动通信可以提供比第二代移动通信更高数据速率的服务,从而支持多种业务形式,比如:视频电话、图片下载、高速浏览Internet网络等服务。其中,有一类业务的特点是:能够同时给无线网络中定制了该业务的所有用户进行发送,比如:发送天气预报、新闻短片、体育比赛集锦等等。于是,第三代移动通信引入了广播/组播的概念,所谓广播/组播业务是指:一点到多点的单向承载业务,数据由一个源实体发送至多个接收实体,该业务的传输原理如图1所示,节点1为源实体,节点1将所要发送的数据发送给接收实体--节点2;节点2收到数据后,可作为源实体将数据复制为两份,分发给接收实体--节点20和21;节点20收到数据后,再作为源实体将数据复制为两份,分发给接收实体--节点201和202,以此类推。
图2为支持广播/组播业务的无线网络结构示意图,如图2所示,在现有第三代合作伙伴计划(3GPP)框架下,支持广播/组播业务的无线网络结构为广播/组播业务服务器(BM-SC)201,BM-SC 201通过Gmb接口或Gi接口与关口GPRS支持节点(GGSN,Gateway GPRS Support Node)202相连,一个BM-SC201可与多个GGSN 202相连;GGSN 202通过Gn/Gp接口与服务GPRS支持节点(SGSN,Serving GPRS Support Node)203相连,一个GGSN 202可与多个SGSN 203相连;SGSN 203可通过Iu接口与通用移动通信***(UMTS)陆地无线接入网(UTRAN)204相连,然后UTRAN 204通过Uu接口与用户终端(UE)207相连,SGSN 203也可通过Iu/Gb接口与全球移动通信***(GSM)增强无线接入网(GERAN)205相连,然后GERAN 205通过Um接口与UE 206相连。这里,所述广播/组播服务器可以是在现有无线通信网络中新增的功能实体,也可以是现有无线通信网络中的某个功能实体、或某几个功能实体的组合。
在一定区域内,已订阅广播/组播业务的用户能够享受广播/组播业务的服务。那么,在广播/组播业务中,为防止没有订阅广播/组播业务或未付费的用户享受到广播/组播业务的服务,就需要在广播/组播业务中设置只有广播/组播业务群组内用户和广播/组播服务器知道的密钥。这种情况下,广播/组播服务器不仅具有提供广播/组播业务服务的功能,还同时具有密钥生成管理的功能。
广播/组播服务器和群组内所有用户共享设置的密钥,可称之为广播/组播业务的群组共享密钥,广播/组播服务器向群组内用户发送该共享密钥,该发送过程是广播/组播服务器与每个群组内用户一对一进行的,且发送时通常要对该共享密钥加密。群组内用户和广播/组播服务器之间通过鉴权和密钥协商协议(AKA)进行互鉴权,在互鉴权过程中,群组内用户和广播/组播服务器同时生成并拥有加密密钥(KEK),该加密密钥用来对共享密钥进行加密。群组内每个用户的加密密钥是唯一的,即:群组内用户拥有的加密密钥各不相同。广播/组播服务器采用与每个群组内用户相对应的加密密钥加密共享密钥,再将经过加密的共享密钥发送给相应的群组内用户,该群组内用户使用相应的加密密钥对共享密钥解密,最终实现广播/组播服务器与群组内用户之间的密钥共享。之后,广播/组播服务器使用共享密钥加密广播/组播业务信息,发送给群组内每个用户,群组内用户使用共享密钥解密广播/组播业务信息,获取广播/组播业务信息,享受广播/组播业务的服务。
为防止群组外的用户享受广播/组播业务,共享密钥需要经常更新,共享密钥的更新过程也是广播/组播服务器和群组内用户间一对一进行的。一般,广播/组播服务器根据触发条件发起共享密钥的更新过程,触发更新过程后,广播/组播服务器向群组内每个用户同时发送更新后的共享密钥。该更新过程如图3中的步骤301~303所示,当广播/组播服务器更新共享密钥后,向用户终端发送新密钥有效消息,该消息表示新的共享密钥已经有效;用户终端收到新密钥有效消息后,可以向广播/组播服务器发送请求密钥消息,请求一个新的共享密钥;广播/组播服务器收到请求密钥消息后,将相应的新共享密钥发送给发起请求的用户终端;所述用户终端成功收到新的共享密钥后,将该共享密钥进行保存并在以后使用。
在图3所示过程中,广播/组播服务器发出新密钥有效消息的步骤,即步骤301是可选的。用户终端可以在收到新密钥有效消息后发送请求密钥消息,也可以随时主动发起更新流程,向广播/组播服务器发送请求密钥消息。主动发起更新流程的前提是:当前用户终端没有新的共享密钥且已经加入该广播/组播业务;或者是当前用户终端已收到一些受保护的内容,这些内容使用共享密钥进行了保护。图3所示过程同样适用于刚加入广播/组播业务的群组用户,该用户没有共享密钥,广播/组播服务器当前所拥有的共享密钥对该用户而言就是新共享密钥。但本申请主要针对的是步骤301存在的情况。
从上述过程可以看出,共享密钥的更新过程有两个时间点:一个是新共享密钥变为有效的时间点,在该时间点后,用户终端可以向网络申请新的共享密钥;另一个是网络启用新共享密钥的时间点,该时间点以后,网络使用新共享密钥对数据进行保护,用户终端使用新共享密钥接收数据。
如果群组内存在大量可享受广播/组播业务服务的用户,所有用户终端在收到表示新密钥有效的消息后,都会向网络申请共享密钥。那么,就会出现大量用户终端同时向网络发送信息的现象,如此会导致无线通信网络中的信息量在瞬间激增,使无线通信网络的通信受到阻塞;同时,广播/组播服务器也会因为有大量用户同时请求新共享密钥而导致不能及时处理。如何能尽量避免所有用户终端同时请求新共享密钥,提高广播/组播服务器对用户请求的处理速度,目前还未提出有效的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现多媒体广播/组播业务密钥分发的方法,可使不同用户尽量在不同时刻发起请求,从而解决了大量用户终端同时向网络申请新共享密钥而产生的网络通信拥塞问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现多媒体广播/组播业务密钥分发的方法,该方法包括以下步骤:
a.网络为每个群组用户分配一个时间T,并将所分配的时间T通知相应的用户终端;
b.广播/组播服务器更新共享密钥后,网络向当前群组内所有用户下发新密钥有效消息,每个收到新密钥有效消息的用户终端,启动为自身所分配时间T对应的定时器;
c.当步骤b所述定时器到时后,该定时器对应的用户终端向广播/组播服务器发送请求密钥消息;广播/组播服务器收到请求密钥消息后,向发起请求的用户终端发送新共享密钥。
上述方案中,步骤a与步骤b之间进一步包括:每个用户终端收到分配给自身的时间T后,产生一随机数作为附加延迟时间;则步骤b中,收到新密钥有效消息的用户终端,启动时间长度为时间T加附加延迟时间的定时器。或者,步骤c中定时器到时后,进一步包括:该定时器对应的用户终端产生一随机数作为附加延迟时间,并继续延迟附加延迟时间的时长后,再向广播/组播服务器发送请求密钥消息。或者,步骤b用户终端启动定时器的同时,进一步包括:产生一随机数作为附加延迟时间;则步骤c中定时器到时后,继续延迟附加延迟时间的时长后,用户终端再向广播/组播服务器发送请求密钥消息。或者,步骤b用户终端启动定时器后,进一步包括:产生一随机数作为附加延迟时间;则步骤c中定时器到时后,继续延迟附加延迟时间的时长后,用户终端再向广播/组播服务器发送请求密钥消息。
上述几种方案中,步骤a中所述网络为每个群组内用户分配时间T具体为:广播/组播服务器为每个群组用户分配时间T。该广播/组播服务器在群组用户加入多媒体广播/组播业务时为该群组用户分配时间T;或广播/组播服务器在群组用户加入多媒体广播/组播业务后为该群组用户分配时间T;或广播/组播服务器在向群组用户发送共享密钥时为该群组用户分配时间T。
其中,所述时间T的值位于:从新共享密钥有效时间点到广播/组播服务器期望用户群组完成集中请求共享密钥工作时间点的时间长度,与用户从发起请求到最终得到新共享密钥需要的时间长度差值之间,且在概率上满足均匀分布。所述时间T可以通过随机函数产生,该随机函数的样本点在概率上服从均匀分布;也可以通过取模法、或HASH函数法产生。
上述方案中,所述附加延迟时间在当前发起请求用户终端所属的当前离散点与下一离散点的时间间隔TX内产生,且在概率上服从[0,TX)的均匀分布。
本发明所提供的实现多媒体广播/组播业务密钥分发的方法,由于为群组内的每个用户都分配一个定时器,并根据一定规则统一设置服从均匀分布的定时器的值,根据定时器到达时刻进一步确定对应用户终端的请求发起时刻,如此,可使同一群组内的众多用户在收到新共享密钥有效消息后,以均匀离散的时刻向网络发送请求密钥消息,从而避免了网络通信的拥塞,提高了广播/组播服务器对用户请求的处理速度,降低了各个网络节点服务器对突发性业务的处理能力要求,节约了网络成本。
附图说明
图1为组播业务的传输原理示意图;
图2为支持广播/组播业务的无线网络结构示意图;
图3为广播/组播服务器与群组用户之间共享密钥更新过程的流程示意图;
图4为本发明方法的实现流程图;
图5为本发明中所涉及的各种时间点之间的关系示意图;
图6为本发明方法中所产生的离散时间点之间的关系示意图;
图7为附加延迟时间与离散时间点之间的关系示意图。
具体实施方式
本发明的核心思想是:统一为同一群组内的每个用户分配一个时间,所有用户的分配时间均匀离散分布,根据该分配时间可进一步确定群组内每个用户的请求发起时间。每个群组内用户收到新密钥有效的消息后,分别在属于自己的请求发起时间向广播/组播服务器发送请求密钥消息,广播/组播服务器收到请求后,向相应的用户返回新共享密钥。这里,每个群组用户的分配时间可由定时器计时,也可以由计数器计数得到。
本发明实现密钥分发的方法,如图4所示,具体包括以下步骤:
步骤401:网络通过与群组用户的点到点交互,分别为每个群组用户分配一个时间T,并通知相应的用户终端。
这里,所述网络可以是移动通信网络,也可以是有线通信网。由于广播/组播服务器是用来完成整体控制的,因此,网络中给每个群组用户分配时间的实体一般就是广播/组播服务器。广播/组播服务器通过与每个群组用户的点到点交互过程完成时间的分配,其中,广播/组播服务器可以在三种情况下给群组用户分配时间:①当某个群组用户加入多媒体广播/组播业务时;②当某个群组用户加入多媒体广播/组播业务后;③将共享密钥发送给某个群组用户的同时,给该群组用户新分配一个时间。对于第三种情况,如果该群组用户已拥有一个分配时间,就说明广播/组播服务器要重新为该群组用户分配一个时间,换句话说,分配时间是可以更新的。
对于步骤401中给用户分配的时间T选择范围需要遵循如下准则:假定从新共享密钥有效的时间点,到广播/组播服务器希望用户群组完成集中请求共享密钥工作的时间点的长度为TA;用户从发起请求到最终得到新共享密钥需要的时间长度为TB;那么,时间T的选择范围要保证T小于TA减去TB,即:保证群组中的用户在网络希望集中请求共享密钥的时间段内获得共享密钥。在此选择范围内,T的选择要保证用户在两个时间点TA和TB间均匀的向网络发起新共享密钥请求。
为保证群组内用户均匀的向网络发起新共享密钥请求消息,可通过如下方法产生时间T:
广播/组播服务器使用服从均匀分布的、范围是[0,TA-TB)的随机函数产生时间T,也就是说,随机函数的样本点在概率上服从均匀分布。T的取值可以是连续的,也可以是离散的,如果是离散的,离散点的间隔是固定的TX。或者,广播/组播服务器通过固定函数的方法产生具体的时间T,该时间T满足在概率上分布均匀,比如取模法、HASH函数法等公知函数。举个例子,取模法可表示为:T=(N mod a)*(TA-TB)/a,其中,N为当前用户终端加入多媒体广播/组播业务的顺序号,a为将TA减TB之差均匀划分的时间段总数。
步骤402~403:当广播/组播服务器更新共享密钥后,网络向所有用户终端下发新密钥有效消息;每个用户终端收到网络发送的新密钥有效消息后,启动为自身所分配时间T对应的定时器;当定时器到时后,用户终端向广播/组播服务器发送请求密钥消息;广播/组播服务器收到请求密钥消息后,向发起请求的用户终端发送新共享密钥。这里所述的所有用户终端是指:当前群组中的所有用户,即广播/组播服务器中记录的所有合法用户,这些用户中不包括刚离开网络的用户等非法用户。
为了更好地保证每个群组用户请求发起时间的离散性,还可以由当前发起请求的用户终端随机产生一个随机数,作为附加延迟时间Tadd,那么,用户终端需要继续延迟Tadd后,再向广播/组播服务器发送请求密钥消息。实际上,就是将T+Tadd作为该用户终端的请求发起时刻,当然,计时的起始点依然是该用户终端收到新密钥有效消息的时刻。该Tadd在该用户终端所属的本离散点到下一离散点的时间间隔TX内产生,如图7所示,也就是说,附加延迟时间Tadd在概率上服从[0,TX)的均匀分布,且在该用户终端所属的时间段内产生。该Tadd的产生时间可以有两种情况:
1)在网络给每个群组用户统一分配时间T的同时,即:用户终端收到给自身分配的时间T后,就产生一个固定的附加延迟时间Tadd,以后每次都直接将T+Tadd作为该用户终端的请求发起时刻。
2)在用户终端收到新密钥有效消息后,该情况又进一步分为三种子情况:a)在启动定时器的同时,该用户终端产生一个随机数作为附加延迟时间Tadd;b)在定时器到时后,该用户终端产生一个随机数作为附加延迟时间Tadd;c)在定时器计时过程中的任意时刻,该用户终端产生一个随机数作为附加延迟时间Tadd。对于a、b、c三种子情况,该用户终端在本次都是以T+Tadd作为该用户终端的请求发起时刻,但由于附加延迟时间Tadd是在每次收到新密钥有效消息后随机产生的,所以每次Tadd的值是不同的,也就是说,在这种情况下,附加延迟时间Tadd是可变的。
下面再参见图5~图7,配合具体实施例对本发明作进一步详细的说明。其中,图5为本发明中所涉及的各种时间点之间的关系示意图,图5中时间点51为用户i加入广播/组播业务的时间点;时间点52为用户j加入广播/组播业务的时间点;时间点53为广播/组播服务器通知用户新密钥有效的时间点;时间点54为用户使用新密钥的时间点;时间点55为广播/组播服务器期望用户群组完成集中请求共享密钥工作的时间点。图6为本发明方法中所产生的离散时间点之间的关系示意图。图7为附加延迟时间与离散时间点之间的关系示意图。以下实施例中,所述的用户均是指群组内用户,所述用户终端指相应群组用户对应的终端设备。
实施例一:
本实施例中,直接将为用户终端分配的时间T作为该用户终端的请求发起时刻,即:定时器到达时间T,该用户终端就向广播/组播服务器发送请求密钥消息。那么,本实施例实现密钥分发的具体过程包括:
步骤11:当用户加入多媒体广播/组播业务时,广播/组播服务器给该用户分配一个时间T,并将所分配的时间T通知加入多媒体广播/组播业务的用户,用户在自身设置时长为T的定时器。
该时间T具有以下特征:假定从广播/组播服务器通知用户群组新共享密钥已经有效,即通知群组内用户可以发送请求密钥消息,到广播/组播服务器希望用户群组完成集中请求共享密钥工作的时间间隔为TA;用户M从发起请求、广播/组播服务器进行处理,到用户M最终得到新共享密钥需要的时间间隔为TB;那么,T的选择范围要保证T≤(TA-TB)。因为,广播/组播服务器希望用户群组完成集中请求共享密钥工作的时间点与用户使用新密钥时间点可能重合,所以上述取值范围可以保证所有群组内用户在得到新共享密钥后,网络才使用新共享密钥。
举个例子来说,用户i和用户j分别加入广播/组播业务,广播/组播服务器使用服从均匀分布,范围是[0,TA-TB)的随机函数给用户i分配的时间为Ti,Ti=ti,给用户j分配的时间为Tj,Tj=tj。Ti和Tj的取值可以是连续的,也可以是离散的,如果时间点是离散的,则两个相邻离散点间的间隔固定为TX。
广播/组播服务器也可以使用固定函数为用户i和用户j分配时间,例如采用取模的方法:广播/组播服务器把时间段[0,TA-TB)均分为100个时间段,即每个时间段TX的长度为(TA-TB)/100。那么,如果用户i是第89个加入的用户、用户j是第2392个加入的用户,则Ti=(89 mod 100)*(TA-TB)/100=(TA-TB)*89/100;Tj=(2392 mod 100)*(TA-TB)/100=(TA-TB)*92/100。
步骤12:继续以用户i和用户j为例,广播/组播服务器向所有用户下发新密钥有效的消息,用户i和用户j收到该消息后,并不马上向广播/组播服务器发送请求密钥消息,而是立即触发Ti和Tj对应的定时器。这里,用户i启动的定时器的时间长度为ti,用户j启动的定时器的时间长度为tj。
步骤13:用户i和用户j分别在各自的定时器到时后,向广播/组播服务器发送请求密钥消息,请求新的共享密钥;广播/组播服务器收到请求后,分别向不同的请求用户返回新的共享密钥。
对于用户i而言,所对应的定时器Ti到时后,用户i会向广播/组播服务器发送请求密钥消息;广播/组播服务器收到该请求密钥消息后,与用户i进行交互,将密钥发送给用户i。同样,对于用户j,所对应的定时器Tj到时后,用户j也会向广播/组播服务器发送请求密钥消息;广播/组播服务器收到该请求密钥消息后,与用户j进行交互,将密钥发送给用户j。
如果需要更新Ti或Tj的话,可以在上述交互过程中,由广播/组播服务器将新的Ti或Tj发送给相应的用户i或用户j,这是因为网络侧,具体说就是广播/组播服务器控制所有用户的密钥请求时间,其可以根据用户分布均匀的要求,对用户的请求时间进行调整。对于任意用户,由于它们给广播/组播服务器发送请求密钥消息的时间不同,因此可避免同时发送请求密钥消息所导致的网络通信拥塞。
实施例二:
本实施例中,当前发起请求的用户终端随机产生一个附加延迟时间Tadd,且该附加延迟时间Tadd在定时器到达时间T后产生。本实施例将T+Tadd作为该用户终端的请求发起时刻,即:定时器到达时间T后再延迟Tadd,之后,该用户终端再向广播/组播服务器发送请求密钥消息。那么,本实施例实现密钥分发的具体过程包括:
步骤21~22:与实施例一中步骤11~12的所有描述全部相同。
步骤23:用户i和用户j在各自的定时器到时后,分别随机产生一个随机数,作为附加延迟时间Tadd,比如Tadd,i或Tadd,j,并且继续延迟Tadd,i或Tadd,j的时长,然后才向广播/组播服务器发送请求密钥消息,请求新的共享密钥;广播/组播服务器收到请求后,分别向不同的请求用户返回新的共享密钥。这里,Tadd,i表示用户i的附加延迟时间,Tadd,j表示用户j的附加延迟时间。
那么,对于用户i而言,就是延时Ti+Tadd,i后,用户i向广播/组播服务器发送请求密钥消息;对于用户j而言,就是延时Tj+Tadd,j后,用户j向广播/组播服务器发送请求密钥消息。
本步骤中,每个用户的附加延迟时间Tadd在本离散点与下一离散点之间产生。也就是,对于用户i而言,Tadd,i在[Ti,Ti+TX)的时间范围内随机产生,Tadd,i的取值在概率上服从0≤Ti≤TX的均匀分布。同样,对于用户j而言,Tadd,j在[Tj,Tj+TX)的时间范围内随机产生,Tadd,j的取值在概率上服从0≤Tj≤TX的均匀分布。
实施例三:
本实施例中,当前发起请求的用户终端随机产生一个附加延迟时间Tadd,且该附加延迟时间Tadd在用户终端收到新密钥有效消息时产生。本实施例是将T+Tadd作为该用户终端的请求发起时刻,可直接将定时器的值设为T+Tadd,定时器到时后,该用户终端就向广播/组播服务器发送请求密钥消息。那么,本实施例实现密钥分发的具体过程包括:
步骤31:当用户加入多媒体广播/组播业务时,广播/组播服务器给该用户分配一个时间T,并将所分配的时间T通知加入多媒体广播/组播业务的用户;该用户收到时间T后,马上随机产生一个随机数,作为附加延迟时间Tadd;然后,该用户在自身设置时长为T+Tadd的定时器。
这里,时间T所具有的特征以及产生方法,与实施例一步骤11中所述的时间T的特征及产生方法完全相同。附加延迟时间Tadd的特点与实施例二步骤23中所述完全相同。
步骤32:广播/组播服务器向所有用户下发新密钥有效的消息,收到该消息的用户,并不马上向广播/组播服务器发送请求密钥消息,而是立即触发自身设置的定时器。这里,用户启动的定时器的时间长度为T+Tadd。
步骤33:定时器到时后,向广播/组播服务器发送请求密钥消息,请求新的共享密钥;广播/组播服务器收到请求后,分别向不同的请求用户返回新的共享密钥。
对于用户i而言,附加延迟时间为Tadd,i,则延时Ti+Tadd,i后,用户i向广播/组播服务器发送请求密钥消息;对于用户j而言,附加延迟时间为Tadd,j,则延时Tj+Tadd,j后,用户j向广播/组播服务器发送请求密钥消息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1、一种实现多媒体广播/组播业务密钥分发的方法,其特征在于,该方法包括以下步骤:
a.网络为每个群组用户分配一个时间T,并将所分配的时间T通知相应的用户终端;
b.广播/组播服务器更新共享密钥后,网络向当前群组内所有用户下发新密钥有效消息,每个收到新密钥有效消息的用户终端,启动为自身所分配时间T对应的定时器;
c.当步骤b所述定时器到时后,该定时器对应的用户终端向广播/组播服务器发送请求密钥消息;广播/组播服务器收到请求密钥消息后,向发起请求的用户终端发送新共享密钥。
2、根据权利要求1所述的方法,其特征在于,步骤a与步骤b之间进一步包括:每个用户终端收到分配给自身的时间T后,产生一随机数作为附加延迟时间;
则步骤b中,收到新密钥有效消息的用户终端,启动时间长度为时间T加附加延迟时间的定时器。
3、根据权利要求1所述的方法,其特征在于,步骤c中定时器到时后,进一步包括:该定时器对应的用户终端产生一随机数作为附加延迟时间,并继续延迟附加延迟时间的时长后,再向广播/组播服务器发送请求密钥消息。
4、根据权利要求1所述的方法,其特征在于,步骤b用户终端启动定时器的同时,进一步包括:产生一随机数作为附加延迟时间;
则步骤c中定时器到时后,继续延迟附加延迟时间的时长后,用户终端再向广播/组播服务器发送请求密钥消息。
5、根据权利要求1所述的方法,其特征在于,步骤b用户终端启动定时器后,进一步包括:产生一随机数作为附加延迟时间;
则步骤c中定时器到时后,继续延迟附加延迟时间的时长后,用户终端再向广播/组播服务器发送请求密钥消息。
6、根据权利要求1至5任一项所述的方法,其特征在于,步骤a中所述网络为每个群组用户分配时间T具体为:广播/组播服务器为每个群组用户分配时间T。
7、根据权利要求6所述的方法,其特征在于,广播/组播服务器在群组用户加入多媒体广播/组播业务时为该群组用户分配时间T;或广播/组播服务器在群组用户加入多媒体广播/组播业务后为该群组用户分配时间T;或广播/组播服务器在向群组用户发送共享密钥时为该群组用户分配时间T。
8、根据权利要求1至5任一项所述的方法,其特征在于,所述时间T的值位于:从新共享密钥有效时间点到广播/组播服务器期望用户群组完成集中请求共享密钥工作时间点的时间长度,与用户从发起请求到最终得到新共享密钥需要的时间长度差值之间,且在概率上满足均匀分布。
9、根据权利要求8所述的方法,其特征在于,所述时间T通过随机函数产生,该随机函数的样本点在概率上服从均匀分布。
10、根据权利要求8所述的方法,其特征在于,所述时间T通过取模法、或HASH函数法产生。
11、根据权利要求2至5任一项所述的方法,其特征在于,所述附加延迟时间在当前发起请求用户终端所属的当前离散点与下一离散点的时间间隔TX内产生,且在概率上服从[0,TX)的均匀分布。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100392555A CN1300974C (zh) | 2004-02-09 | 2004-02-09 | 一种实现多媒体广播/组播业务密钥分发的方法 |
| PCT/CN2005/000096 WO2005078992A1 (fr) | 2004-02-09 | 2005-01-21 | Procede de mise en oeuvre de distribution de cles de service de multidiffusion multimedia |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100392555A CN1300974C (zh) | 2004-02-09 | 2004-02-09 | 一种实现多媒体广播/组播业务密钥分发的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1655497A true CN1655497A (zh) | 2005-08-17 |
| CN1300974C CN1300974C (zh) | 2007-02-14 |
Family
ID=34845819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100392555A Expired - Fee Related CN1300974C (zh) | 2004-02-09 | 2004-02-09 | 一种实现多媒体广播/组播业务密钥分发的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN1300974C (zh) |
| WO (1) | WO2005078992A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007098690A1 (fr) * | 2006-03-01 | 2007-09-07 | Huawei Technologies Co., Ltd. | Procédé et système de synchronisation de clés de service de radiodiffusion de paquets entre de multiples stations de base |
| CN100450005C (zh) * | 2005-10-14 | 2009-01-07 | 中兴通讯股份有限公司 | 一种实现群组通讯的方法和装置 |
| CN100454320C (zh) * | 2005-11-28 | 2009-01-21 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
| CN100461974C (zh) * | 2007-05-09 | 2009-02-11 | 中兴通讯股份有限公司 | 密钥更新触发方法及装置 |
| CN101548513A (zh) * | 2007-07-03 | 2009-09-30 | 松下电器产业株式会社 | 接收终端以及接收方法 |
| CN1878058B (zh) * | 2006-07-12 | 2010-05-26 | ***通信集团公司 | 广播业务中用户终端密钥更新的方法 |
| CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | ***通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
| WO2010148791A1 (zh) * | 2009-06-25 | 2010-12-29 | 中兴通讯股份有限公司 | 控制用户设备上报网络发现的方法和装置、用户设备 |
| CN101488850B (zh) * | 2008-01-18 | 2011-03-16 | 中兴通讯股份有限公司 | 一种加密多媒体广播内容的方法 |
| CN101102152B (zh) * | 2006-07-03 | 2011-05-11 | 华为技术有限公司 | 无源光网络中保证数据安全的方法 |
| CN101478725B (zh) * | 2009-01-24 | 2011-09-21 | 中兴通讯股份有限公司 | 业务密钥同步方法和*** |
| CN101262335B (zh) * | 2008-04-23 | 2011-10-26 | 中兴通讯股份有限公司 | 手机电视业务密钥分发的方法及*** |
| CN101267294B (zh) * | 2007-03-14 | 2012-05-09 | ***通信集团公司 | 密钥分发方法 |
| CN103874024A (zh) * | 2012-12-13 | 2014-06-18 | ***通信集团公司 | 一种广播下载业务的任务调度方法、装置及*** |
| CN107528678A (zh) * | 2016-06-22 | 2017-12-29 | 电信科学技术研究院 | 一种***消息更新的方法和设备 |
| CN111836206A (zh) * | 2019-04-17 | 2020-10-27 | ***通信有限公司研究院 | 多播处理方法、终端及网络节点 |
| CN114466318A (zh) * | 2022-01-30 | 2022-05-10 | 西安电子科技大学 | 组播服务有效认证和密钥分配协议实现方法、***及设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592199B (zh) * | 2017-08-30 | 2020-04-21 | 北京奇艺世纪科技有限公司 | 一种数据同步的方法和*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5412722A (en) * | 1993-08-31 | 1995-05-02 | Motorola, Inc. | Encryption key management |
| ATE362295T1 (de) * | 1998-02-27 | 2007-06-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtung zur authentifizierung für gesichterte übertragungen zwischen einem mobilen atm endgerät und einem atm zugriffsknoten in einem drahtlosen atm funkkommunikationsnetzwerk |
| US6584566B1 (en) * | 1998-08-27 | 2003-06-24 | Nortel Networks Limited | Distributed group key management for multicast security |
| JP4420571B2 (ja) * | 2001-02-22 | 2010-02-24 | ソニー株式会社 | 送信装置および方法、受信装置および方法、情報送受信システムおよび方法、記録媒体、並びにプログラム |
-
2004
- 2004-02-09 CN CNB2004100392555A patent/CN1300974C/zh not_active Expired - Fee Related
-
2005
- 2005-01-21 WO PCT/CN2005/000096 patent/WO2005078992A1/zh active Application Filing
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100450005C (zh) * | 2005-10-14 | 2009-01-07 | 中兴通讯股份有限公司 | 一种实现群组通讯的方法和装置 |
| CN100454320C (zh) * | 2005-11-28 | 2009-01-21 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
| WO2007098690A1 (fr) * | 2006-03-01 | 2007-09-07 | Huawei Technologies Co., Ltd. | Procédé et système de synchronisation de clés de service de radiodiffusion de paquets entre de multiples stations de base |
| CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | ***通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
| CN101102152B (zh) * | 2006-07-03 | 2011-05-11 | 华为技术有限公司 | 无源光网络中保证数据安全的方法 |
| CN1878058B (zh) * | 2006-07-12 | 2010-05-26 | ***通信集团公司 | 广播业务中用户终端密钥更新的方法 |
| CN101267294B (zh) * | 2007-03-14 | 2012-05-09 | ***通信集团公司 | 密钥分发方法 |
| CN100461974C (zh) * | 2007-05-09 | 2009-02-11 | 中兴通讯股份有限公司 | 密钥更新触发方法及装置 |
| CN101548513A (zh) * | 2007-07-03 | 2009-09-30 | 松下电器产业株式会社 | 接收终端以及接收方法 |
| CN101548513B (zh) * | 2007-07-03 | 2013-02-27 | 松下电器产业株式会社 | 接收终端以及接收方法 |
| CN101488850B (zh) * | 2008-01-18 | 2011-03-16 | 中兴通讯股份有限公司 | 一种加密多媒体广播内容的方法 |
| CN101262335B (zh) * | 2008-04-23 | 2011-10-26 | 中兴通讯股份有限公司 | 手机电视业务密钥分发的方法及*** |
| CN101478725B (zh) * | 2009-01-24 | 2011-09-21 | 中兴通讯股份有限公司 | 业务密钥同步方法和*** |
| CN101730067B (zh) * | 2009-06-25 | 2012-06-06 | 中兴通讯股份有限公司 | 控制用户设备上报网络发现的方法和装置 |
| WO2010148791A1 (zh) * | 2009-06-25 | 2010-12-29 | 中兴通讯股份有限公司 | 控制用户设备上报网络发现的方法和装置、用户设备 |
| CN103874024A (zh) * | 2012-12-13 | 2014-06-18 | ***通信集团公司 | 一种广播下载业务的任务调度方法、装置及*** |
| CN103874024B (zh) * | 2012-12-13 | 2017-06-20 | ***通信集团公司 | 一种广播下载业务的任务调度方法、装置及*** |
| CN107528678A (zh) * | 2016-06-22 | 2017-12-29 | 电信科学技术研究院 | 一种***消息更新的方法和设备 |
| CN111836206A (zh) * | 2019-04-17 | 2020-10-27 | ***通信有限公司研究院 | 多播处理方法、终端及网络节点 |
| CN111836206B (zh) * | 2019-04-17 | 2022-08-30 | ***通信有限公司研究院 | 多播处理方法、终端及网络节点 |
| CN114466318A (zh) * | 2022-01-30 | 2022-05-10 | 西安电子科技大学 | 组播服务有效认证和密钥分配协议实现方法、***及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005078992A1 (fr) | 2005-08-25 |
| CN1300974C (zh) | 2007-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1300974C (zh) | 一种实现多媒体广播/组播业务密钥分发的方法 | |
| US20210051474A1 (en) | Network architecture having multicast and broadcast multimedia subsystem capabilities | |
| TWI308008B (en) | Method and apparatus for selecting a packet data serving node for multi-cast/broadcast services | |
| JP5259637B2 (ja) | 無線通信システムにおけるブロードキャストアプリケーションのための方法および装置 | |
| RU2676534C1 (ru) | Способ передачи данных для краевой службы mbms и соответствующее устройство | |
| KR100968084B1 (ko) | 방송 서비스 정보를 제공하는 방법 및 장치 | |
| US20040029591A1 (en) | Method and apparatus for accommodating high bandwidth traffic on a wireless network | |
| CN1593048A (zh) | 无线通信***中头部压缩的方法和装置 | |
| CN1794867A (zh) | 多播业务中停止用户会话的方法 | |
| JP2006522569A (ja) | 通信サービス・レベルを調節できる移動ワイヤレス通信ネットワーク | |
| CN1507757A (zh) | 控制无线网络中多点传送业务的覆盖范围的方法和设备 | |
| CN1524368A (zh) | 无线通信***中传输组帧的方法和装置 | |
| KR20050061500A (ko) | 멀티미디어 브로드케스트/멀티케스트 서비스에서 암호키관리 및 분배방법 | |
| CN101047956A (zh) | 一种多媒体广播业务***及方法 | |
| US7296071B2 (en) | Service transmission in a packet data network | |
| CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
| CN1567812A (zh) | 一种实现共享密钥更新的方法 | |
| CN101052166A (zh) | 多媒体广播组播业务的区域控制方法 | |
| CN1859623A (zh) | 一种实现流媒体业务的方法 | |
| CN1697394A (zh) | 多媒体广播/组播服务业务中路由区更新的方法 | |
| KR20120070907A (ko) | 모바일 iptv 서비스를 제공하는 동적 mbs 영역 설정방법 | |
| CN1902974A (zh) | 在软切换期间使广播流的传输同步的方法 | |
| CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
| CN1801967A (zh) | 一种蜂窝***中按键即说业务的通信资源分配方法 | |
| KR100987231B1 (ko) | 이동통신 시스템에서 방송 서비스 과금 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070214 Termination date: 20130209 |