[发明专利]业务密钥更新方法和系统

说明书

技术领域

本发明涉及移动多播广播业务领域，更具体的涉及一种业务密钥更新方法和系统。

背景技术

多媒体多播广播服务是3G业务领域的新热点。MBMS(Multimedia Broadcast Multicast Service，多媒体广播组播服务)的系统安全架构文档中对业务密钥的更新做了规定：业务密钥MSK(MBMS Service Key，MBMS业务密钥)必须经常更新以保证业务内容的安全性，当业务密钥将要更改时，主动推送密钥给注册用户，这样可以让注册用户继续获得系统提供的服务。MSK的主动更新方式是先发送一个MIKEY包，其中的MSK ID(MBMS Service KeyIdentifier，MBMS业务密钥标识)的Key Number part(密钥号标识)置为0x0，告知用户终端需要更新当前的MSK密钥。

但是在用户已经开始使用MBMS服务的情况下，这样的更新方式会出现问题。在某一个业务有多个用户注册的时候，如果该业务的业务密钥更新，则需要在同一时间内触发多个用户的更新流程，由于用户终端触发后请求的是当前密钥，因此，该触发应该是在密钥生效后，否则用户得到的密钥一定是没有更新的。而由于业务密钥的下发是点对点发送的，必定造成数据流量的突然增大，导致网络拥塞。即使采用一定的更新策略来控制拥塞，比如时间排序等，仍然会导致某些正在使用业务的注册用户由于不能即时获得更新后的业务密钥，导致解密业务内容失败，服务发生短期不可用的状况。

因此，业务密钥的更新过程如果不能有效解决上述问题，会造成用户的不良体验，不利于广播多播业务的推广和发展。

发明内容

鉴于以上所述的一个或多个问题，本发明提出了一种业务密钥更新的方法和系统，该系统和方法通过分离业务密钥更新生成和业务密钥更新生效的时间点，在业务密钥更新生效前生成并有控制地下发更新的业务密钥，可以很好的解决上述问题。

根据本发明的业务密钥更新方法主要包括以下步骤：S102，广播组播业务中心确定业务密钥更新周期，在业务密钥更新生效点之前生成更新的业务密钥并主动推送更新的业务密钥通知至终端，更新业务密钥通知中携带有与更新的业务密钥对应的业务密钥标识。S104，广播组播业务中心在接收到终端根据业务密钥标识发起的对业务密钥的请求消息后，下发更新的业务密钥，终端根据更新原则保存获得的更新的业务密钥。S106，在业务密钥生效时间到的情况下，广播组播业务中心用更新的业务密钥对传输密钥进行封装并下发给终端。S108，终端通过已保存的更新的业务密钥对接收到的封装的传输密钥进行解密。

其中，根据广播组播业务中心的计算能力和网络能力控制密钥推送时间。广播组播业务中心将传输密钥封装成密钥包。业务密钥更新方法用于多媒体广播组播业务系统。

根据本发明的业务密钥更新系统包括：业务密钥生成和推送装置202，用于确定业务密钥更新周期，在业务密钥更新生效点之前生成更新的业务密钥并主动推送更新业务密钥通知至终端，更新业务密钥通知中携带有与业务密钥对应的业务密钥标识。业务密钥下发装置204，用于在接收到终端根据业务密钥标识发起的对业务密钥的请求消息后，下发更新的业务密钥，使终端根据更新原则保存获得的更新的业务密钥。传输密钥封装和下发装置206，用于在业务密钥生效时间到的情况下，用更新的业务密钥对传输密钥进行封装并下发给终端，终端能够通过已保存的更新的业务密钥对接收到的封装的传输密钥进行解密。

其中业务密钥生成和推送装置根据广播组播业务中心的计算能力和网络能力控制密钥推送时间。传输密钥封装和下发装置将传输密钥封装成密钥包。更新的业务密钥包括业务密钥标识。业务密钥更新系统用于多媒体广播组播业务系统。

通过本发明所述的方法和系统，有控制的进行密钥推送更新，避免多个用户同时请求引起网络拥塞。分离密钥更新时间和密钥更新生效时间，使得终端提前得到更新后的密钥，在新密钥生效时，避免出现用户的服务短期不可用的问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为根据本发明的业务密钥更新方法的流程图；

图2为根据本发明的业务密钥更新系统的框图；

图3为根据本发明的MBMS系统应用环境示意图；以及

图4为根据本发明的MSK业务密钥更新的流程图。

具体实施方式