[发明专利]一种密钥下发方法和设备

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种密钥下发方法和设备。

背景技术

随着移动通信技术的快速发展、移动通信网络的广泛使用以及移动通信用户数量的迅猛增长，广播组播技术迅速地应用于移动通信网络中。广播组播技术是指通过共享一条传输链路，把多媒体数据广播或组播到移动终端。为了在移动通信系统中实现广播组播技术，第三代移动通信的标准化组织3GPP和3GPP2在全球移动通信系统/宽带码分多址(GSM/WCDMA，Global System forMobile Communications/Wideband Code Division Multiple Access)和CDMA2000网络上设计广播组播服务，在3GPP中，该项目被叫做多媒体广播组播业务(MBMS，Multimedia Broadcast Multicast Service)，在3GPP2中，该项目则被称为广播和组播业务(BCMCS，Broadcast Multicast Service)。

为了保证数据安全，需要对用户身份进行鉴别，并对数据通过密钥进行加密。例如，在MBMS中，用户设备(UE，User Equipment)以及广播组播业务中心(BM-SC，Broadcast Multicast-Service Center)预先存储有MBMS请求密钥(MRK，MBMS Request Key)，二者分别通过同样的算法生成MBMS用户密钥(MUK，MBMS User Key)；其中，MRK用于BM-SC在接收到UE发送的请求密钥时，根据MRK来识别UE；MUK用于BM-SC给UE发送点对点的MBMS业务密钥(MSK，MBMS Service Key)时，对MSK进行加密，保护MSK。参照图1，为现有技术中密钥下发以及使用所述密钥进行加密、解密的流程图，具体包括以下步骤：

11、UE向BM-SC发送HTTP Digest Authentication(MRK)消息进行身份鉴定和密钥请求；

12、BM-SC根据MRK对UE进行鉴别，鉴别通过后，通过MUK对MSK进行加密，并通过MIKEY MSK delivery(protect with MUK)消息把含有MSK的经过MUK加密的数据包下发至UE；

13、UE通过MUK对步骤12发送的数据包进行解密得到MSK；

14、BM-SC通过MSK对MBMS传输密钥(MTK，MBMS Traffic Key)进行加密，并通过MIKEY MTK delivery(protect with MSK)消息把含有MTK的经过MSK加密的数据包下发至UE；对于手机等用户终端设备来说，MTK用于UE解密接收到的MBMS数据。

15、UE通过步骤13解密得到的MSK对步骤14中下发的数据包进行解密得到MTK；

16、BM-SC将内容提供者提供的MBMS媒体流通过MTK进行加密并传输至UE；

17、UE通过步骤15解密得到的MTK对步骤16传输的MBMS媒体流进行解密，即可得到正确的数据。

为了保证数据传输的安全，每隔一定时间，需要更换MSK。在现有技术中，当BM-SC判断得知到了修改MSK时限的时候，通过用户数据报协议(UDP，User Data Protocol)传输方式把MIKEY MSK delivery消息传输到UE，MIKEYMSK delivery消息中携带有MUK加密的修改后的MSK数据包；由于UDP传输方式是不可靠的，当用户终端接收到MIKEY MSK delivery(protect withMUK)消息时，通过向BM-SC返回MIKEY ACK(protect with MUK)确认消息来保证传输的可靠性。

在实现本发明过程中，发明人发现所述现有技术方案在密钥下发过程中，每次到了更换MSK的时限，BM-SC和UE之间就得通过相应的消息来传输MSK，消息条数很多。同时，由于采用的是UDP这种不可靠的传输方式，为了保证传输的可靠性，需要发确认消息，而为了保证数据安全，需要比较频繁地更换MSK，因此，确认消息也会很多。而由于MBMS一般会有很多用户，这样一来，导致和BM-SC服务器交互的消息条数就会非常多。

发明内容

本发明实施例所要解决的技术问题是提供一种密钥下发方法和设备，能够减少密钥下发过程中交互的消息条数。

为解决上述技术问题，本发明实施例的目的是通过以下技术方案实现的：

本发明实施例提供了一种密钥下发方法，该方法包括：