[发明专利]通信系统中用于使用加密密钥提供广播服务的方法和装置

说明书

技术领域

本发明涉及通信系统中的广播服务。更具体地，本发明涉及在通信系统中用于使用加密密钥提供广播服务的方法和装置。

背景技术

近来，通信系统已被发展为向用户提供各种多媒体服务。因此，广播和多播服务可以用来向用户提供各种各样的内容。在这里，广播和多播服务将被称为“广播服务”。

术语“广播服务”是指点到多点服务，其中一个源对象基于单向承载服务向它的服务范围内的多个接收者发送诸如音频数据、图像数据和/或视频数据之类的多媒体数据。广播服务支持广播模式和多播模式。在广播模式中，将数据广播给服务覆盖范围中的所有用户。另一方面，在多播模式中，用户必须订购由服务提供商(SP)提供的特定服务或服务群，以便享受多播服务。

在多播模式中，广播服务数据在发送之前被加密，因此它可以仅被传送到已经订购了该广播服务的用户。发送的加密数据在使用之前必须由用户解密。因此，由服务供应商在加密广播数据时使用的加密密钥应当与用户共享。现在将描述在传统通信系统中服务提供商和用户之间的广播服务数据的加密密钥管理。

图1示出了传统广播服务系统中的加密密钥管理。在基于微波接入全球互操作(WiMax)(即，电气和电子工程师学会(IEEE)标准802.16)的广播服务系统中，加密密钥管理方法发生在网络和终端之间。为了参考，结合图1描述的加密密钥管理可以类似地应用于第三代伙伴项目(3GPP)广播系统。在给出加密密钥管理的详细描述之前，下面将描述用于加密密钥管理的因素。

业务加密密钥(TEK)用于加密服务内容数据。TEK被周期性地更新且发送到具有如下定义的群密钥(GK)的终端(多个终端)。终端接收TEK，并且可以使用接收的TEK来解密利用TEK加密的数据。

群密钥(GK)是在已经订购广播服务的终端之间共享的密钥。通常在网络中创建的GK可以被周期性地更新且发送到已经订购特定服务组的终端。

安全密钥(SK)由网络和已经订购了广播服务的终端通过特定的设置过程相互共享。SK由网络使用来加密并发送GK等等。

现在将基于用于加密密钥管理的因素来详细描述图1。

参考图1，在步骤101中，网络120加密GK并将GK发送到终端110。利用SK加密GK，并且基于点对点将GK发送到每个终端110。结果密钥由E_SK(GK_y)指示，其中下标“y”指示当连接广播服务呼叫时GK被更新的次序。也就是说，结果密钥是在任意呼叫中更新的第y个。

在步骤103中，网络120利用GK_y更新TEK，并基于点对多点将结果密钥TEK_x+1发送到终端110。网络120使用TEK_x+1加密实际的内容数据，而终端110使用TEK_x+1解密该加密的数据。由于TEK的使用寿命被设置为短于GK的使用寿命，因此与GK相比，TEK被更频繁地更新。在步骤105中，由GK_y加密并更新TEK，并且结果密钥TEK_x+n被发送到终端110。也就是说，从步骤103的TEK_x+1的过程至步骤105的TEK_x+n的过程，TEK经历了n次更新过程。这里，相同的GK_y用于步骤103和105中。在步骤107中，因为GK 109的使用寿命期满，新的GK被更新，并且基于点对点被发送到终端110。结果，利用新更新的GK_y+1加密并更新TEK。

参考图2和3，现在将描述在开放移动联盟广播(OMA BCAST)系统中的传统加密密钥管理。图2示出了对于登记的终端的加密密钥管理，图3示出了对于按观看次数计费(PPV)的终端的加密密钥管理。“登记的终端”是指相对长期订购特定广播服务的终端，而“PPV终端”是指以短时间为单位(例如，以特定节目为单位)订购服务的终端。例如，已经购买了一个月的任意广播服务的定购券(coupon)的终端可以对应于登记的终端。已经购买了在特定日期的单个剧目的定购券的终端对应于PPV终端。订购期限的长度是可变的。

在OMA BCAST中，除了用于图1的WiMax的密钥以外，还使用服务加密密钥(SEK)和节目加密密钥(PEK)。SEK用于加密特定的广播服务，PEK用于加密特定的节目。例如，广播服务可以由服务提供商提供，并且节目可以是服务供应商提供的特定的节目。

首先来参考图2描述登记的终端中的加密密钥管理。