[发明专利]生成会话密钥的方法和识别卡以及发送数据的相应装置

说明书

本发明是申请号为200480039818.9、申请日为2004.10.29、发明名称为“业务网络节点和至少一个具有识别卡的通信终端设备之间的会话密钥生成的鉴权和现实性”的发明专利申请的分案申请。

技术领域

本发明涉及一种方法和一种装置，用于检验从业务网络节点通过通信网向通信终端设备所发送的业务数据是否源自值得信赖的来源。

背景技术

文献D1(MBMS安全性报告员(Rapporteur)：“Latest Version of MBMS TS(33.246v0.2.1)(MBMS TS的最新版本(33.246v0.2.1))”(3GPP TSG SA WG3安全性-S3，30，[在线]2003年10月10日(2003-10-10)，XP002315613 Povoa De Varzim，葡萄牙)说明了3GPP系统(UTRAN和GERAN)的多媒体广播/组播业务(MBMS)的安全性程序。MBMS是一种通过GPRS网所提供的并可以传输极其不同的应用程序的业务。在此，所应用的保护方法与借助MBMS所传输的应用程序有关。

文献D2(Arkko J.等人：“MIKEY：Multimedia Internet KEYing(MIKEY：多媒体因特网键控)”IETF，草案，2003年6月(2003-06)，XP015002814)说明了实时多媒体应用的安全性协议。为了可以进行这些协议的支持，存在着密钥管理解决方案的必要性。建议了实时应用程序的一种密钥管理模式(既用于对等通信，又用于组群通信)，该模式与如SIP和RTSP那样的协议一起起作用。部分地也应用SRTP。

在业务中，特别是在通信网中的所谓的组播业务中，诸如在多媒体MBMS业务(MBMS＝多媒体广播/组播业务(Multimedia Broadcast/Multicast Service))中，在下载视频数据、音频数据、图像数据和游戏数据等等时，不能保证只有也对这些业务已付费的这种用户接入这些业务。在组播业务中，向一组用户的多个接收机发送业务数据。可以如此来调节对这种业务或对例如视频数据的数据的接入，以致只有可以生成用于解码这些数据的会话密钥(Session Key)的用户也可以使用这些数据。这种方法在于，将接入密钥(密钥BAK＝广播接入密钥(Broadcast access key))安全地传送到用户的识别卡(智能卡)上。识别卡可以例如是SIM(用户身份模块(Subscriber Identity Module))卡、USIM(通用用户身份模块(Universal Subscriber Identity Module))等等。

如果用户想要使用业务数据，则在应用接入密钥的情况下在识别卡和随机数上生成会话密钥。在用户的通信终端设备中使用该会话密钥。在此，通信终端设备可以是移动无线电终端设备、手持式设备、移动的计算机等。接入密钥安全地被保管在识别卡上并且仅仅保留在该卡上。随机数被包括在所传输的数据中并且实现了快速的会话密钥生成。但是，所介绍的用于会话密钥生成的方法不可能检验，一方面所接收到的数据和另一方面用于生成会话密钥的随机数是否源自值得信赖的来源或业务网络节点。