[发明专利]密钥管理系统和方法

说明书

技术领域

本发明涉及通信领域，并且特别地，涉及一种密钥管理系统和 方法。

背景技术

移动多媒体广播技术是一种在移动网络上为用户提供多媒体服 务的技术。移动多媒体广播技术可以实现点到多点业务和网络资源 共享，即，由运营商提供的单个数据源向多个用户发送数据，该技 术提高了网络资源的利用率，尤其是提高了空口接口资源的利用率。

在移动多媒体广播中，一般采用条件接受系统(Conditional Access System，简称为CAS)来对提供的服务进行接入控制。CAS 的主要功能就是确保对运营商所提供的服务进行传输加密和授权使 用，即，确保只有已经付费或者即将付费的用户才能收看所订购的 节目。此外，移动多媒体广播系统也可采用其它安全系统进行安全 加密和接入控制。

下面以采用CAS的移动多媒体广播系统的网络为例，对移动多 媒体广播业务的业务过程进行说明。

图1示出了采用CAS的移动多媒体广播系统的网络结构，如图 1所示，移动多媒体广播系统至少包括以下网元：CAS系统、电子 业务指南(Electronic Service Guide，简称为ESG)、节目提供单元、 复用与传输系统、以及用户终端，其中，CAS系统又包括安全系统 和加扰器。

如图1所示，CAS中的安全系统和加扰器对需要加密的节目的 数据流进行加密，加密后的数据流、未加密的节目的数据流以及ESG 等信息一起通过复用与传输系统传送到用户终端，从而在移动网络 上实现了多媒体业务的组播和广播。

CAS中的两项关键技术是传输加扰(Scrambling)技术以及控 制解扰(Descrambling)技术。

其中，加扰技术是在发送端通过加扰器在控制字(Control Word，简称为CW)的控制下，改变或控制被传送的服务(节目) 的某些特征(即，对节目进行加密)，使未被授权的用户无法获取该 服务。另一方面，解扰技术是由发送端向用户端提供一个加密信息， 被授权的用户端解扰器利用该加密信息对接收到的数据进行解扰。 该加密信息由CAS的安全系统产生，并被配置在传输信息中传送给 用户端。

从上述加扰技术和解扰技术的原理可见，有条件地接收服务(节 目)的核心就是安全地传输上述加密信息(下述中将加密信息称为 密钥)。

图2示出了简化的密钥的模型，如图2所示，密钥由三个密钥 经过两次加密而形成的两个加密密钥构成，即，密钥1(例如，由 SK对CW加密形成)和密钥2(例如，由UK对SK加密形成)。

图3示出了相关技术中密钥的产生及加密的过程，如图3所示， 包括以下处理过程：

首先，由一个高位密钥(Higher Level Key，简称为HLK)对 一个低位密钥(Lower Level Key，简称为LLK)进行加密，例如， 通过业务密钥(Service Key，简称为SK)对CW进行加密产生密 钥1。其中，CW用于在其控制下加扰器对节目流进行加扰，SK用 来控制运营商提供的服务，并且SK可以按照运营商的要求经常进 行改变，SK的使用一般与用户付费条件有关。

需要说明的是，HLK与LLK是一对相对的概念，进行加密的 密钥被称为HLK，被加密的密钥被称为LLK。

其次，虽然SK已经对CW进行了加密，但是出于安全目的还 必须进一步地对SK进行再加密。如图3所示，对SK进行再加密 的密钥是由用户来设定的，通常被称为个人分配密钥(Personal Distributed Key，简称为PDK)或用户密钥(User Key，简称为UK)。 UK(通常表现为一个序列号)一般由CAS等安全系统设备自动产 生并严格控制，并且由网络运营商通过安全系统提供的专用设备将 该序列号烧入终端设备的解扰器的可编程只读存储器 (Programmable Read-Only Memory，PROM)中，不能再读出。UK 对SK进行加密所生成的密钥可以理解为图2中所示的密钥2。

通过上述两次加密后形成的密钥1和密钥2，该密钥被配置在 传输信息中和经过加扰后的节目流一起传送到用户端。