[发明专利]通信系统中密钥传输的方法和装置

说明书

技术领域

本发明涉及通信系统中密钥传输的方法和装置，尤其涉及用于传输与多媒体广播/组播系统相关联的服务密钥的方法和装置。

背景技术

今天，在很多应用中，数据通过某种通信信道被广播或组播到一组独立的接收者。陆地和卫星电视及无线电传输是典型的例子。在互连网上，使用网际协议(IP)，流式视频或音频信号能被广播或组播到独立的互连网终端。在不久的将来，诸如那些由3GPP定义的技术将允许流式IP数据广播/组播到移动手持机。订户将能够通过他们的移动手持机来听音乐和看音乐会及足球赛。

由于种种原因，将组播信号(会理解本文中提及的“组播”只是举例说明，而下面讨论同样可应用到广播信号中)以只有授权接收者才能使用所述信号的方式来传送经常是必要的。素材的性质可能使这成为必要，例如，防止儿童看到成人内容。在订购服务的情况下，防止没有为服务付费的接收者使用所接收的信号可能是必要的。

3GPP当前正在开发名为MBMS(多媒体广播/组播系统)的组播系统，其中服务密钥(MSK)从BM-SC(广播/组播服务中心)分发到已加入特定服务的UE(用户设备)。MUK是BM-SC和特定UICC之间共享的密钥，即各UICC具有各自的MUK。UE使用该服务密钥通过解密随后发送的以MSK加密的传输加密密钥(MTK)来访问所述组播数据。MBMS系统要求UE具有被信任模块(即被BM-SC信任)，MSK存储于该模块中。所述被信任模块(本文中称为通用IC卡或UICC)和BM-SC之间的通信用名为MUK(MBMS用户密钥)的密钥来保护。移动设备(ME)既不知道MUK，也不知道MSK，但该设备在MTK被UICC接收并解密后被提供有MTK。

3GPP的收费模式之一是为用户提供该MSK而向其收费。为提供准确和公平的收费，所述服务密钥可靠传递到UE(即UE需要确认MSK的接收)是很重要的，否则在服务密钥传输期间UE可能失去保护并且不会获得所述服务密钥，但会就该服务被收费。所以，MBMS考虑到这种可能性：UICC一成功接收MSK就将服务密钥接收确认返回到BM-SC。但是，存在这种可能：为避免被收费，恶意的UE部件不将服务密钥接收确认发送给BM-SC。因为所述确认必需通过ME来传输，而ME可能是恶意的并丢弃所述确认，所以UICC和BM-SC之间的通信(用MUK来实现)的被保护性质甚至不保证所述接收确认到达BM-SC。

发明内容

本发明提出用如下方式解决该潜在的问题：通过防止UE使用MSK，直到另外的、被保护的、释放消息已被UICC从网络中接收。该释放消息只在网络已接收到来自UE的密钥确认信息之后才发送。这提供了三向握手机制。

根据本发明的第一方面，提供了有助于用户终端访问广播和/或组播数据的方法，所述数据被加密并从通信网络发送到用户终端，该方法包括如下步骤：

从通信网络的访问服务器向所述用户终端发送经加密的服务密钥，并将所述经加密的服务密钥传递到用户终端的安全模块，所述安全模块能够访问用于解密所述经加密的服务密钥的解密密钥，但该解密密钥不能被所述用户终端的其他功能访问；

在所述安全模块处产生所述服务密钥的接收的确认，并将所述确认从所述用户设备发送到所述访问服务器；

在所述访问服务器处验证所述接收，并将返回确认从所述访问服务器发送到所述用户终端，并将所述返回确认传递到所述安全模块；以及

在所述安全模块处验证所述返回确认，并随后使经解密的服务密钥对所述用户终端可用，所述服务密钥可直接或间接地解密广播和/或组播数据。

经解密的服务密钥可被安排成能直接由用户终端使用，或通过使所述安全模块代表所述用户终端来处理需要使用经解密的密钥的动作。

在本发明的某些实施例中，从所述访问服务器发送到所述用户终端的服务密钥用安全模块和访问服务器所知的对称加密/解密密钥进行加密。接收的确认和返回接收可用共享的对称密钥来标记。

在本发明的其他实施例中，所述服务密钥用公共-私有密钥对的公共密钥来加密，私有密钥由所述安全模块持有。

在本发明的某些实施例中，在所述访问服务器处接收和验证所述接收的确认的触发了就访问所述服务对用户终端或相关用户收费。

在接收和验证所述返回确认之后立即使所述服务密钥对所述用户设备可用。作为可选的方案，可在稍后时间使所述服务密钥可用，例如，在所述用户终端接收到使用对话密钥保护的业务加密密钥时。

根据本发明的第二方面，提供了用户终端，包括：

能访问解密密钥的安全模块，所述解密密钥不能由所述用户终端的其他功能访问；