[发明专利]MBMS服务器之间的移动的安全性

权利要求书

1.一种方法，该方法包括：

由通信网络的用户终端设备触发新的流媒体服务器来为通信网络中的先前建立的流媒体服务生成新的用户特定的安全秘钥，其中触发新的流媒体服务器来生成新的用户特定的安全秘钥包括开始通用引导架构引导运行；

在所述用户终端设备处从所述新的流媒体服务器接收特定于所述新的流媒体服务器的新的安全秘钥；

在所述用户终端设备处生成用于所述流媒体服务器的用户特定的安全秘钥，其中新的流媒体服务器的新的用户特定的安全密钥是在接收到新的流媒体服务器的特定的新的安全密钥之前生成的，并且其中所生成的新的用户特定的安全秘钥包括多媒体广播/多播业务用户秘钥和多媒体广播/多播业务请求秘钥；以及

所述用户终端设备与所述新的流媒体服务器使用在所述用户终端设备处生成的新的用户特定的安全秘钥，来用于之前建立的流媒体业务。

2.根据权利要求1所述的方法，其中，所述流媒体业务是多媒体广播/多播业务，并且所述之前建立的流媒体业务由所述新的流媒体服务器提供，当接收到所述多媒体广播/多播业务时，所述用户终端设备已经移动到所述新的流媒体服务器。

3.根据权利要求2所述的方法，其中，所述多媒体广播/多播业务使用来自网络时间协议-通用时间协调服务器的多媒体广播/多播业务传输秘钥身份，并且其中所述多媒体广播/多播业务传输秘钥身份与所述新的流媒体服务器同步。

4.根据权利要求1所述的方法，其中，所述生成使用从用户终端设备上存储的多于一个流媒体服务业务密钥标识中选择的新的流媒体服务器特定的流媒体服务业务密钥标识，并且其中用户终端设备存储流媒体服务业务密钥标识的频率是由用户终端设备基于相关联的流媒体服务业务密钥的期望生命周期长度为每个流媒体服务业务密钥标识配置的。

5.根据权利要求1所述的方法，其中，所述流媒体业务是广播业务，并且所述新的新的流媒体服务提供者是新的服务器，当接收到所述广播业务时，所述用户终端设备已经移动到所述新的服务器。

6.根据权利要求5所述的方法，其中，所生成的新的用户特定的安全秘钥包括订户管理秘钥或权利加密秘钥和订户身份。

7.根据权利要求4所述的方法，其中，存储在用户终端设备上的多于一个流媒体服务业务密钥标识包括第n个流媒体服务业务密钥标识，其中每个第n个流媒体服务业务密钥标识是特定于通信网络的不同流媒体服务器的，其中n个流媒体服务业务密钥标识是经由与用户终端设备的通信监理的，并且n是大于一的整数。

8.根据权利要求1所述的方法，其中，特定用于所述新的流媒体服务器的新的安全秘钥包括新的多媒体广播/多播业务秘钥或新的业务加密秘钥或程序加密秘钥。

9.根据权利要求8所述的方法，该方法还包括：所述用户终端设备还基于所述通用引导架构主秘钥Ks生成与所述新的流媒体服务器使用的新的共享秘钥的通用引导架构。

10.根据权利要求1所述的方法，其中，所述用户终端设备响应于特定用于旧的流媒体服务器的旧的安全秘钥的期满或临近期满而自动执行所述方法，所述旧的流媒体服务器之前给所述用户终端设备提供所述流媒体业务。

11.根据权利要求1所述的方法，该方法还包括：在智能卡中仅存储多媒体广播/多播业务或广播业务的每第n个流媒体业务传输秘钥ID，其中，n通过信令来建立，并且是大于一的整数。

12.根据权利要求1所述的方法，该方法还包括：利用空中信令使所述用户终端设备所使用的传输秘钥身份与所述新的流媒体服务器所使用的传输秘钥身份同步。