[发明专利]多媒体广播组播业务系统中的业务密钥标识分配方法及系统

说明书

技术领域

本发明涉及多媒体广播组播业务(MBMS，MultimediaBroadcast/Multicast Service)安全领域，并且具体地，涉及一种MBMS系统中的业务密钥(MSK)标识的分配方法。

背景技术

MBMS系统的安全架构中规定了该系统的密钥管理方法。其中，MBMS业务密钥(MSK，MBMS Service Key)是该安全架构中的业务密钥，主要用于保护MBMS传输密钥(MTK，MBMS TrafficKey)。一个MSK密钥应该唯一地对应一个相关业务，即该密钥的标识在整个系统应该具有唯一性。

目前架构规定，该密钥标识(MSK ID)由密钥域标识(KeyDomain ID)和MBMS业务密钥标识(MSK ID)唯一标识。其中Key Domain ID用来标识相应的国家和运营商，而MSK ID用来标识某个特定运营商的不同业务的业务密钥(MSK)。MSK ID由4个字节，两个部分组成。0和1字节为Key Group part(组密钥标识)部分，标识某个业务的组密钥，2和3字节为Key Number part(密钥号标识)，标识某个业务密钥的更新号。一个业务在整个业务周期内使用一组业务密钥，其密钥标识的组密钥标识部分在整个周期内维持不变，且应该在整个系统中唯一标识该业务。一个业务在同一时间段上只使用一个业务密钥，其更新号随着时间段变化依次增加。

根据现有架构中的方法，当某个运营商在一个MBMS系统中搭建一个广播组播业务中心(BM-SC，Broadcast-Multicast ServiceCentre)平台的时候，由于MSK ID只在一个平台内产生和使用，平台自行分配使用Key Group part部分和Key Number part部分可以唯一标识该平台业务。

但是，当某个运营商在一个MBMS系统中搭建多个BM-SC平台时，现有的MSK标识分配不能保证其唯一性。如果采用原有的方法，会导致多个平台使用相同的规则来标识业务密钥，出现一个MSK标识在不同平台对应不同业务的情况。当用户在多个BM-SC平台间漫游时，用户所存储的MSK标识和密钥被错误使用，使得用户无法通过该体系正确解密传输密钥MTK，导致正确的MBMS服务不能使用。

因此，当系统中存在多个BM-SC平台时，目前所采用的技术不能保证MSK密钥标识的唯一性，从而出现用户在多个平台间漫游时会出现由于标识重复而导致的MBMS服务不可用的问题。

发明内容

考虑到上述问题而提出本发明，为此，本发明旨在提供一种多媒体广播组播业务(MBMS)系统中MSK密钥标识的分配方案，其管理密钥标识在多个平台的分配，可以避免由于密钥标识不唯一而导致的服务实效。

根据本发明，提供了一种多媒体广播组播业务系统中的业务密钥标识分配方法。

该方法包括以下处理：步骤一，确定一个多媒体广播组播业务系统中的广播组播业务平台的数量N，其中，N为自然数；步骤二，根据确定的数量N来确定用于业务密钥标识分配的特定值n，其中，2ⁿ≥N，且n为自然数；步骤三，在业务密钥标识的组密钥标识部分的字节中，选择连续n个比特位；步骤四，对选择的连续n个比特位进行排列组合，并为每个广播组播业务平台分配一种组合作为平台标识部分；步骤五，每个广播组播业务平台在分配业务密钥标识时，根据分配的平台标识部分来分配组密钥标识部分字节的其他比特位。

其中，在步骤三中，选择组密钥标识部分的字节中的前连续n个比特位。这里，连续n个比特位可以是前n个比特位或者是以任意比特位开始的连续n个比特位。

根据本发明，还提供了一种多媒体广播组播业务系统中的业务密钥标识分配系统。

该系统包括：确定模块，包括：第一确定模块，用于确定一个多媒体广播组播业务系统中的广播组播业务平台的数量N，其中，N为自然数；第二确定模块，用于根据第一确定部确定的数量N来确定用于业务密钥标识分配的特定值n，其中，2ⁿ≥N，且n为自然数；比特位选择模块，用于在业务密钥标识的组密钥标识部分的字节中，选择连续n个比特位；排列组合模块，用于对比特位选择模块选择的连续n个比特位进行排列组合，并为每个广播组播业务平台分配一种组合作为平台标识部分；业务密钥标识分配模块，位于广播组播业务平台中，用于根据排列组合模块分配的平台标识部分来分配组密钥标识部分字节的其他比特位。

其中，上述的比特位选择模块选择组密钥标识部分的字节中的连续n个比特位。这里，连续n个比特位可以是前n个比特位或者是以任意比特位开始的连续n个比特位。