[发明专利]通信系统中密钥传输的方法和装置

权利要求书

1.一种有助于用户终端访问广播和/或组播数据的方法，所述数据被加密并从通信网络发送到用户终端，所述方法包括如下步骤：

从通信网络的访问服务器向所述用户终端发送经加密的服务密钥，并将所述经加密的服务密钥传递到用户终端的安全模块，所述安全模块访问用于解密所述经加密的服务密钥的解密密钥，但该解密密钥不能被所述用户终端的其他功能访问；

在所述安全模块处产生所述服务密钥的接收的确认，并将所述确认从所述用户设备发送到所述访问服务器；

在所述访问服务器处验证所述接收，并将返回确认从所述访问服务器发送到所述用户终端，以及将所述返回确认传递到所述安全模块；以及

在所述安全模块处验证所述返回确认，并随后使经解密的服务密钥对所述用户终端可用，所述服务密钥使得直接或间接地解密广播和/或组播数据成为可能。

2.如权利要求1所述的方法，其中：用所述安全模块和所述访问服务器所知的对称加密/解密密钥对从所述访问服务器发送到所述用户终端的服务密钥进行加密，接收和返回接收的确认使用所述共享的对称密钥来验证。

3.如权利要求1或2所述的方法，其中：在所述访问服务器处接收和验证所述接收的确认触发对用户终端或相关用户访问服务进行收费。

4.如权利要求1或2所述的方法，其中：在接收和验证所述返回确认之后立即或在稍后时间使所述服务密钥对所述用户设备可用。

5.一种用户终端，包括：

访问解密密钥的安全模块，所述解密密钥不能由所述用户终端的其他功能访问；

用于接收来自通信网络的访问服务器的经加密的服务密钥、并用于将所述经加密的服务密钥传递到所述安全模块的部件；

在所述安全模块内用于产生所述服务密钥的接收的确认的部件；

用于将所述确认从所述用户设备发送到所述访问服务器的部件；

用于接收来自所述访问服务器的返回确认、并用于将所述返回确认传递到所述安全模块的部件；

在所述安全模块内用于验证所述返回确认、并用于使经解密的服务密钥对所述用户终端可用的部件。

6.一种与用户终端一起使用的通用IC卡，所述通用IC卡包括：

用于存储解密密钥的存储器，所述解密密钥不能被所述用户终端的其他功能访问；

用于接收来自通信网络的访问服务器的经加密的服务密钥的部件；

用于产生所述服务密钥的接收的确认的部件；

用于将所述接收传递到所述用户终端以便发送到所述访问服务器的部件；

用于接收来自所述访问服务器的返回确认的部件；

用于验证所述返回确认并用于使经解密的服务密钥对所述用户终端可用的部件。