CN1777095A - 移动通信***多播广播应用中更新组密钥的方法 - Google Patents
移动通信***多播广播应用中更新组密钥的方法 Download PDFInfo
- Publication number
- CN1777095A CN1777095A CN 200410091013 CN200410091013A CN1777095A CN 1777095 A CN1777095 A CN 1777095A CN 200410091013 CN200410091013 CN 200410091013 CN 200410091013 A CN200410091013 A CN 200410091013A CN 1777095 A CN1777095 A CN 1777095A
- Authority
- CN
- China
- Prior art keywords
- msk
- updating message
- old
- user
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动通信***中多播广播应用中更新组密钥的方法,当新用户加入多媒体多播广播业务时,多播数据源使用MSKold作为与旧用户之间的共享秘密来构造发送给旧用户的MSK更新消息;多播数据源在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行加密运算。本发明克服了现有技术存在的当参与业务的用户数量很大时,多播数据源的计算负担很重,极大增加了***负担,影响了***的运行效率等缺点,能够有效减轻多播数据源在MSK更新时计算负担、提高***运行效率。
Description
技术领域
本发明涉及移动通信领域,尤其涉及移动通信领域内广播/多播应用中更新组密钥的方法。
背景技术
目前,人们对移动通信的需求已不再满足于电话和消息业务,大量多媒体业务随着Internet的迅猛发展而涌现出来,其中一些应用要求多个用户能同时接收相同数据,如视频点播、电视广播等。3GPP和3GPP2都提出了相应的多媒体广播多播业务,这种业务将点到多点的思想引入移动通信***,可以在移动网络中提供一个数据源向多个用户发送数据的点到多点业务,以获得网络资源共享和提高网络资源利用率的目的。
目前移动通信***中多媒体广播多播业务的安全通过三个密钥来实现:单个多媒体广播多播业务参与者与数据源之间共享的密钥MUK;所有多媒体广播多播业务参与者和数据源共享的密钥MSK(Minimum Shift Key,最小偏移键控);所有多媒体多播广播业务参与者与数据源共享的多播传输数据加密密钥MTK。MUK被用来将MSK安全地发送给业务参与者,MSK被用来将MTK安全地发送给业务参与者,而MTK则是真正的多播传输数据加密密钥。
为了保证多媒体广播多播业务的安全,MSK和MTK需要经常性地进行更新,以减小合法用户泄露MSK或MTK给非法用户以使其获得多播通信内容对业务安全造成的影响。3GPP的标准TS 33.246v1.3.0中利用MSK来保护MTK的更新,利用MUK来保护MSK的更新。该方案在MSK更新时,要求多播数据源使用与业务用户共享的密钥MUK为每一个参与业务的用户构造一条独立的MSK更新消息,新的MSK被包含在这条MSK更新消息中并被安全地通过点对点的方式传给业务用户。可以看出,当参与业务的用户数量很大时,多播数据源的计算负担很重,极大增加了***负担,影响了***的运行效率。
发明内容
本发明所要解决的技术问题是克服现有技术存在的当参与业务的用户数量很大时,多播数据源的计算负担很重,极大增加了***负担,影响了***的运行效率等缺点,以期提供一种能够有效减轻多播数据源在MSK更新时计算负担、提高***运行效率的移动通信***多播广播应用中更新组密钥的方法。
本发明所提出的移动通信***多播广播应用中更新组密钥的方法,包括以下方面:
当新用户加入多媒体多播广播业务时,多播数据源使用MSKold作为与旧用户之间的共享秘密来构造发送给旧用户的MSK更新消息;
多播数据源在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行加密运算。
本发明所述方法进一步包括以下步骤:
在多播数据源方面,执行以下步骤:
第一步:判断MSK更新由何种原因引起,如果由用户加入引起,执行后续步骤;
第二步:使用与新加入的业务用户共享的密钥MUK构造MSK更新消息,在此MSK更新消息中包含新的密钥MSKnew;此MSK更新消息通过单播的方式发送给新加入的业务用户;此MSK更新消息中需要包含MUK的标识符和MSKnew的标识符,以及此MSK更新消息的类型(使用MUK保护的MSK更新消息);
第三步:使用旧的MSKold做为和旧的业务用户共享密钥分别为每一个旧业务用户构造MSK更新消息,这个过程中只执行一次加密计算;这些MSK更新消息中包含新的密钥MSKnew,它们通过单播的方式分别发送给旧的业务用户;这些MSK更新消息中需要包含MSKold和MSKnew的标识符,以及此MSK更新消息的类型(使用MSK保护的MSK更新消息);
在业务用户设备方面,执行以下步骤:
第一步:判断接收到的MSK更新消息的类型,如果此消息为使用MSKold保护的MSK更新消息,则执行后续步骤;如果此消息为使用MUK保护的MSK更新消息,则按照3GPP TS33.246v1.3.0中的方法进行处理;
第二步:根据MSK更新消息中的MSKold的标识符获得用于保护此消息的密钥MSKold,利用此密钥对MSK更新消息进行验证并从消息中获得新的密钥MSKnew。
本发明所述方法中,当一个新用户加入业务时,多播数据源只需要执行两次加密运算,一次在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行;而由于其他的MSK更新消息都使用相同的MSKold构造,因此只需要进行一次加密运算即可。这样就可以有效地减轻多播数据源在由成员加入触发的MSK更新时的计算负担。
附图说明
图1是本发明所述方法中多播数据源执行操作流程图。
图2是本发明所述方法中用户设备处理流程图。
具体实施方式
下面结合附图对技术方案的实施作进一步的详细描述。
本发明的基本思想是:多媒体广播多播多播业务中MSK更新的触发条件可以分为以下三类:用户加入业务、用户离开业务、管理事件等其他原因。当新用户加入多媒体多播广播业务时,由于旧用户都知道旧的共享密钥MSKold,因此多播数据源可以使用MSKold作为与旧用户之间的共享秘密来构造发送给旧用户的MSK更新消息。这样当一个新用户加入业务时,多播数据源只需要执行两次加密运算,一次在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行;而由于其他的MSK更新消息都使用相同的MSKold构造,因此只需要进行一次加密运算即可。这样就可以有效地减轻多播数据源在由成员加入触发的MSK更新时的计算负担。
为实现上述目的,本发明所述的一种移动通信***多播广播应用中组密钥更新方法,其特征在于,包括以下步骤:
多播数据源执行以下步骤:
第一步:判断MSK更新由何种原因引起,如果由用户加入引起,执行后续步骤;
第二步:使用与新加入的业务用户共享的密钥MUK构造MSK更新消息,在此MSK更新消息中包含新的密钥MSKnew。此MSK更新消息通过单播的方式发送给新加入的业务用户。此MSK更新消息中需要包含MUK的标识符和MSKnew的标识符,以及此MSK更新消息的类型(使用MUK保护的MSK更新消息)。
第三步:使用旧的MSKold做为和旧的业务用户共享密钥分别为每一个旧业务用户构造MSK更新消息,这个过程中只需要执行一次加密计算。这些MSK更新消息中包含新的密钥MSKnew,它们通过单播的方式分别发送给旧的业务用户。这些MSK更新消息中需要包含MSKold和MSKnew的标识符,以及此MSK更新消息的类型(使用MSK保护的MSK更新消息)。
业务用户设备执行以下步骤:
第一步:判断接收到的MSK更新消息的类型,如果此消息为使用MSKold保护的MSK更新消息,则执行后续步骤。如果此消息为使用MUK保护的MSK更新消息,则按照3GPP TS33.246v1.3.0中的方法进行处理。
第二步:根据MSK更新消息中的MSKold的标识符获得用于保护此消息的密钥MSKold,利用此密钥对MSK更新消息进行验证并从消息中获得新的密钥MSKnew。
参照图1,首先多播数据源决定执行MSK更新,更新可能由许多原因引起。如果MSK更新是由新的业务用户加入引起,则多播数据源使用原来的MSKold作为和旧用户的共享密钥构造MSK更新消息。MSK更新消息可以使用MIKEY协议来传输。此MIKEY消息需要能和其他类型的MIKEY消息区分,以使得用户设备可以将此类MIKEY消息和其他类的MIKEY消息(如使用MUK构造的MSK更新的MIKEY消息,使用MSK构造的MTK更新的MIKEY消息)分开处理。多播数据源在MIKEY消息中需要将保护此消息的MSKold的标识符和此消息中携带的MSKnew的标识符发送给用户。
如果MSK更新由其他原因引起,则使用与用户共享的密钥MUK构造携带MSK的MIKEY消息发送给用户。
参考图2,当用户设备接收到MIKEY消息后,用户设备首先判断MIKEY消息的类型。当MIKEY消息是使用MSKold构造的MSKnew更新消息时,用户设备首先对MIKEY消息进行一些检查(如抗重放保护等),然后根据MIKEY消息中的内容获得用于保护此消息的MSKold,利用此密钥对接收到的MIKEY消息进行验证并获得新的密钥MSKnew。
如果接收到的MIKEY消息是其他类型的消息,则用户设备使用从MIKEY消息中获取的相应信息来进行相应的处理。
Claims (8)
1、一种移动通信***多播广播应用中更新组密钥的方法,其特征在于,包括以下方面:
当新用户加入多媒体多播广播业务时,多播数据源使用MSKold作为与旧用户之间的共享秘密来构造发送给旧用户的MSK更新消息;
多播数据源在使用与新加入的用户共享的密钥MUK构造MSK更新消息时进行加密运算。
2、根据权利要求1所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在多播数据源方面,执行以下步骤:
第一步:判断MSK更新由何种原因引起,如果由用户加入引起,执行后续步骤;
第二步:使用与新加入的业务用户共享的密钥MUK构造MSK更新消息;
第三步:使用旧的MSKold做为和旧的业务用户共享密钥分别为每一个旧业务用户构造MSK更新消息,该过程中只执行一次加密计算。
3、根据权利要求2所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在第二步和第三步中所述MSK更新消息中包含新的密钥MSKnew。
4、根据权利要求2所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在第二步中所述MSK更新消息通过单播的方式发送给新加入的业务用户。
5、根据权利要求2所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在第二步中所述MSK更新消息中包含MUK的标识符和MSKnew的标识符,以及该MSK更新消息的类型。
6、根据权利要求2所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在第三步中所述MSK更新消息通过单播的方式分别发送给旧的业务用户。
7、根据权利要求2所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在第三步中所述MSK更新消息中需要包含MSKold和MSKnew的标识符,以及该MSK更新消息的类型。
8、根据权利要求1所述的移动通信***多播广播应用中更新组密钥的方法,其特征在于,在业务用户设备方面,执行以下步骤:
第一步:判断接收到的MSK更新消息的类型,如果此消息为使用MSKold保护的MSK更新消息,则执行后续步骤;如果此消息为使用MUK保护的MSK更新消息,则按照3GPP TS33.246v1.3.0中规定的方法进行处理;
第二步:根据MSK更新消息中的MSKold的标识符,获得用于保护此消息的密钥MSKold,利用此密钥对MSK更新消息进行验证并从消息中获得新的密钥MSKnew。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410091013 CN1777095A (zh) | 2004-11-15 | 2004-11-15 | 移动通信***多播广播应用中更新组密钥的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410091013 CN1777095A (zh) | 2004-11-15 | 2004-11-15 | 移动通信***多播广播应用中更新组密钥的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1777095A true CN1777095A (zh) | 2006-05-24 |
Family
ID=36766425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410091013 Pending CN1777095A (zh) | 2004-11-15 | 2004-11-15 | 移动通信***多播广播应用中更新组密钥的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1777095A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511082B (zh) * | 2008-02-15 | 2011-01-05 | ***通信集团公司 | 组密钥的更新方法、设备及*** |
CN101488850B (zh) * | 2008-01-18 | 2011-03-16 | 中兴通讯股份有限公司 | 一种加密多媒体广播内容的方法 |
CN101150467B (zh) * | 2006-09-19 | 2011-12-21 | 华为技术有限公司 | 通信***及终端加入组播广播业务的方法 |
CN101741497B (zh) * | 2008-11-17 | 2012-05-09 | 财团法人资讯工业策进会 | 金钥更新装置及方法及包含所述装置的无线网络*** |
US8184569B2 (en) | 2006-09-19 | 2012-05-22 | Huawei Technologies Co., Ltd. | Method for terminal to join multicast broadcast service in wireless network and system using thereof |
CN103797750A (zh) * | 2011-09-20 | 2014-05-14 | 皇家飞利浦有限公司 | 组成员对组秘密的管理 |
-
2004
- 2004-11-15 CN CN 200410091013 patent/CN1777095A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150467B (zh) * | 2006-09-19 | 2011-12-21 | 华为技术有限公司 | 通信***及终端加入组播广播业务的方法 |
US8184569B2 (en) | 2006-09-19 | 2012-05-22 | Huawei Technologies Co., Ltd. | Method for terminal to join multicast broadcast service in wireless network and system using thereof |
CN101488850B (zh) * | 2008-01-18 | 2011-03-16 | 中兴通讯股份有限公司 | 一种加密多媒体广播内容的方法 |
CN101511082B (zh) * | 2008-02-15 | 2011-01-05 | ***通信集团公司 | 组密钥的更新方法、设备及*** |
CN101741497B (zh) * | 2008-11-17 | 2012-05-09 | 财团法人资讯工业策进会 | 金钥更新装置及方法及包含所述装置的无线网络*** |
CN103797750A (zh) * | 2011-09-20 | 2014-05-14 | 皇家飞利浦有限公司 | 组成员对组秘密的管理 |
US9948455B2 (en) | 2011-09-20 | 2018-04-17 | Koninklijke Philips N.V. | Management of group secrets by group members |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2341028C2 (ru) | Эффективная передача криптографической информации в протоколе безопасности реального времени | |
US8175278B2 (en) | Key management messages for secure broadcast | |
CN102379134B (zh) | 保护与无线通信***内的多播通信会话相关联的消息 | |
CN1771706A (zh) | 用于安全并且自适应地传送多媒体内容的方法和设备 | |
US20090190764A1 (en) | Method and system of key sharing | |
CN1350735A (zh) | 间接公共密钥加密 | |
Kruus et al. | Techniques and issues in multicast security | |
CN111818360B (zh) | 一种媒体点播方法、***及装置 | |
MX2008003128A (es) | Metodo y aparato para proporcionar un motor de administracion de derechos digitales. | |
CN113347215B (zh) | 一种移动视频会议加密方法 | |
CN1921682A (zh) | 增强通用鉴权框架中的密钥协商方法 | |
RU2356170C2 (ru) | Способ и устройство для защиты в системе обработки данных | |
CN1553600A (zh) | 一种共享密钥更新的方法 | |
CN1777095A (zh) | 移动通信***多播广播应用中更新组密钥的方法 | |
CN1744706A (zh) | 一种保护宽带视音频广播内容的方法 | |
CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
CN101433011A (zh) | 用于在移动广播***中保护广播服务/内容的方法和***,以及用于为其生成短期密钥消息的方法 | |
CN1509006A (zh) | 防火墙与入侵检测***联动的方法 | |
CN111835754A (zh) | 行业消息管理方法、***、终端设备及可读存储介质 | |
CN100342687C (zh) | 一种多播/广播业务群组共享密钥的更新方法 | |
CN1852092A (zh) | 一种多播数据加密传输的方法 | |
CN1681241A (zh) | 一种端到端加密通信的密钥分发方法 | |
CN1777099A (zh) | 移动通信多播应用中更新组密钥的方法 | |
CN1595880A (zh) | 一种多播/广播中信息完整性保护的方法 | |
US20030206637A1 (en) | Mechanism and method to achieve group-wise perfect backward secrecy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20060524 |