多媒体广播组播业务系统中的业务密钥标识分配方法及系统

摘要

本发明公开了一种多媒体广播组播业务系统中的业务密钥标识分配方法和系统，其将原有的组密钥标识部分扩展为两部分：平台标识部分和新的组密钥标识部分。其中，上述方法包括：确定在一个MBMS系统中建立BM－SC平台的数量N，根据2

说明书

技术领域

本发明涉及多媒体广播组播业务(MBMS，MultimediaBroadcast/Multicast Service)安全领域，并且具体地，涉及一种MBMS系统中的业务密钥(MSK)标识的分配方法。

背景技术

MBMS系统的安全架构中规定了该系统的密钥管理方法。其中，MBMS业务密钥(MSK，MBMS Service Key)是该安全架构中的业务密钥，主要用于保护MBMS传输密钥(MTK，MBMS TrafficKey)。一个MSK密钥应该唯一地对应一个相关业务，即该密钥的标识在整个系统应该具有唯一性。

目前架构规定，该密钥标识(MSK ID)由密钥域标识(KeyDomain ID)和MBMS业务密钥标识(MSK ID)唯一标识。其中Key Domain ID用来标识相应的国家和运营商，而MSK ID用来标识某个特定运营商的不同业务的业务密钥(MSK)。MSK ID由4个字节，两个部分组成。0和1字节为Key Group part(组密钥标识)部分，标识某个业务的组密钥，2和3字节为Key Number part(密钥号标识)，标识某个业务密钥的更新号。一个业务在整个业务周期内使用一组业务密钥，其密钥标识的组密钥标识部分在整个周期内维持不变，且应该在整个系统中唯一标识该业务。一个业务在同一时间段上只使用一个业务密钥，其更新号随着时间段变化依次增加。

根据现有架构中的方法，当某个运营商在一个MBMS系统中搭建一个广播组播业务中心(BM-SC，Broadcast-Multicast ServiceCentre)平台的时候，由于MSK ID只在一个平台内产生和使用，平台自行分配使用Key Group part部分和Key Number part部分可以唯一标识该平台业务。

但是，当某个运营商在一个MBMS系统中搭建多个BM-SC平台时，现有的MSK标识分配不能保证其唯一性。如果采用原有的方法，会导致多个平台使用相同的规则来标识业务密钥，出现一个MSK标识在不同平台对应不同业务的情况。当用户在多个BM-SC平台间漫游时，用户所存储的MSK标识和密钥被错误使用，使得用户无法通过该体系正确解密传输密钥MTK，导致正确的MBMS服务不能使用。

因此，当系统中存在多个BM-SC平台时，目前所采用的技术不能保证MSK密钥标识的唯一性，从而出现用户在多个平台间漫游时会出现由于标识重复而导致的MBMS服务不可用的问题。

发明内容

考虑到上述问题而提出本发明，为此，本发明旨在提供一种多媒体广播组播业务(MBMS)系统中MSK密钥标识的分配方案，其管理密钥标识在多个平台的分配，可以避免由于密钥标识不唯一而导致的服务实效。

根据本发明，提供了一种多媒体广播组播业务系统中的业务密钥标识分配方法。

该方法包括以下处理：步骤一，确定一个多媒体广播组播业务系统中的广播组播业务平台的数量N，其中，N为自然数；步骤二，根据确定的数量N来确定用于业务密钥标识分配的特定值n，其中，2ⁿ≥N，且n为自然数；步骤三，在业务密钥标识的组密钥标识部分的字节中，选择连续n个比特位；步骤四，对选择的连续n个比特位进行排列组合，并为每个广播组播业务平台分配一种组合作为平台标识部分；步骤五，每个广播组播业务平台在分配业务密钥标识时，根据分配的平台标识部分来分配组密钥标识部分字节的其他比特位。

其中，在步骤三中，选择组密钥标识部分的字节中的前连续n个比特位。这里，连续n个比特位可以是前n个比特位或者是以任意比特位开始的连续n个比特位。

根据本发明，还提供了一种多媒体广播组播业务系统中的业务密钥标识分配系统。

该系统包括：确定模块，包括：第一确定模块，用于确定一个多媒体广播组播业务系统中的广播组播业务平台的数量N，其中，N为自然数；第二确定模块，用于根据第一确定部确定的数量N来确定用于业务密钥标识分配的特定值n，其中，2ⁿ≥N，且n为自然数；比特位选择模块，用于在业务密钥标识的组密钥标识部分的字节中，选择连续n个比特位；排列组合模块，用于对比特位选择模块选择的连续n个比特位进行排列组合，并为每个广播组播业务平台分配一种组合作为平台标识部分；业务密钥标识分配模块，位于广播组播业务平台中，用于根据排列组合模块分配的平台标识部分来分配组密钥标识部分字节的其他比特位。

其中，上述的比特位选择模块选择组密钥标识部分的字节中的连续n个比特位。这里，连续n个比特位可以是前n个比特位或者是以任意比特位开始的连续n个比特位。

通过本发明，可以解决密钥标识分配不唯一的问题，并且本发明具有如下优点：(1)增加平台标识这样的有效信息，可以保证平台在MSK ID的分配上不会重复，避免产生服务不可用的严重后果；(2)通过扩展原有字段来增加有效信息，不会造成架构上的改变，对原系统有很好的延续性和继承性；(3)根据系统建设时的平台数来动态划分用于标识平台的比特位数，最大限度利用了现有的标识长度，从而可以尽可能多的标识不同的业务。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据相关技术的MBMS系统应用环境的示意图；

图2是根据本发明实施例的MBMS系统中的MSK标识分配方法的流程图；

图3是图2所示的方法中MSK标识的结构示意图；以及

图4是根据本发明实施例的MBMS系统中的MSK标识分配系统的框图。

具体实施方式

首先，图1示出了本发明实施例的应用环境实例。如图1所示，MBMS系统包括四个部分：BM-SC平台、核心网、接入网、和接收端。其中接收端请求某个业务的服务，会保存该业务的MSK及MSK ID。当MBMS提供该业务的加密多播/广播时，接收端会解析收到的加密内容，根据其中的MSK标识索引寻找储存在本地的MSK值对加密内容进行进一步的解密。当平台存在对应于不同业务的相同MSK标识时(例如，两个平台同时分配了组密钥标识为1的标识号)，就会导致出现接收端储存的MSK标识索引对应的MSK密钥失效的情况，也就无法解密接收内容。更为严重的是，当两者的更新周期相同时，接收端无法通过密钥更新方式来更新存储的密钥，从而导致MBMS服务不可用的现象。本发明对于该类情形提供了解决办法，就是在MSK标识中引入平台标识(Key Plat part)。

以下将进一步参照附图来详细描述本发明实施例，其中，给出以下实施例以提供对本发明的全面和透彻理解，而不是对本发明进行任何限制。

方法实施例

根据本实施例，提供了一种MBMS系统中的MSK标识分配方法。

如图2所示，该方法包括以下处理：

步骤S202(步骤一)，确定运营商需要在一个MBMS系统中建立的广播组播业务(BM-SC)平台的数量N，其中，N为自然数；

步骤S204(步骤二)，根据确定的数量N得到n其中，2ⁿ≥N，且n为自然数(n在后续处理中用于业务密钥标识分配)；

步骤S206(步骤三)，在MSK标识(ID)的Key Group part(组密钥标识部分)的2个字节中，选择连续n个比特位；一般地，所选择的连续n个比特位是Key Group part的字节中前n个比特位，页可以是以任意比特位开始的连续n个比特位。

步骤S208(步骤四)，对选择的连续n个比特位进行排列组合，并为每个BM-SC平台分配一种组合作为平台标识部分(Key Platpart)；即，使每个BM-SC平台对应一种组合；

步骤S210(步骤五)，每个BM-SC平台在分配MSK标识时，根据分配的平台标识部分来分配Key Group part字节的其他比特位。

可以理解，在上述处理中，将原有的组密钥标识部分(Key Grouppart)扩展为两部分：平台标识部分(Key Plat part)——选择的n个比特位；新的组密钥标识部分(Key Group part)——其他比特位。

通过以下的实例可以更好地理解本发明。在该实例中，假定目前系统需要建立的BM-SC平台的数量为图1所示。

首先，根据说明的假定因素，得到该MBMS系统中的BM-SC平台个数为3个，简称为P1、P2和P3，即N＝3。这个N的值应该考虑系统后续建设的需要，为了说明方法可操作性，本例简化取值。

之后，取2ⁿ≥N，得到n的值为2，这样，取Key Group part的2个字节中的前2个比特为平台标识部分，参考图3(在图3中，结构(1)为原有的组密钥标识部分，结构(2)为本发明扩展后的组密钥标识部分)，剩余14个比特作为新的组密钥标识。

接下来，对2个比特位进行排列组合，有值00/01/10/11四种组合，一种组合对应一个平台，P1对应00，P2对应01，P3对应10。

在完成上述操作后，BM-SC平台分配MSK ID时，结合自己的平台标识Key Plat part部分，分配其它的自由比特位。这样，P1可分配的MSK标识为00^{**************}，其范围为0～0x3FFF，类似地，推算可得P2可分配的MSK标识范围为0x4000～0x7FFF，P3可分配的MSK标识范围为0x8000～0xBFFF。各自的标识范围由于加上平台标识部分可以确保其不会与其它BM-SC平台相同，从而保证其唯一性。

系统实施例

根据本实施例，提供了一种MBMS系统中的MSK标识分配系统。

如图4所示，根据本发明实施例的该系统包括：确定模块402、比特位选择模块404、排列组合模块406、业务密钥标识分配模块408。以下将详细上述的各个模块。

确定模块402，包括：第一确定模块402-1，用于确定需要在一个MBMS系统中建立的BM-SC平台的数量N，其中，N为自然数；第二确定模块402-2，用于根据第一确定部402-1确定的数量N来确定用于MSK标识分配的特定值n，其中，2ⁿ≥N，且n为自然数。

比特位选择模块404用于在MSK标识的组密钥标识部分(KeyGroup part)的2个字节中，选择连续n个比特位；一般地，选择组密钥标识部分的字节中的前连续n个比特位。

排列组合模块406，用于对比特位选择模块404选择的连续n个比特位进行排列组合，并为每个BM-SC平台分配一种组合作为平台标识部分(Key Plat part)。即，使每个BM-SC平台对应一种组合。

上述的业务密钥标识分配模块408位于BM-SC平台中，用于根据排列组合模块406分配的平台标识部分来分配Key Group part字节的其他比特位。

与上述的方法实施例类似，该系统将原有的组密钥标识部分(Key Group part)扩展为两部分：平台标识部分(Key Plat part)——选择的n个比特位；新的组密钥标识部分(Key Group part)——其他比特位。并且，这里的连续n个比特位可以是前n个比特位，页可以是以任意比特位开始的连续n个比特位。

本发明提供的上述方案是以整个MBMS系统为实施基础，通过本发明，当系统中存在多个BM-SC平台时，本发明可以保证MSK标识的唯一性，以及保证用户在多个平台间漫游时不会出现由于标识重复导致的MBMS服务不可用的问题。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。