[发明专利]一种基于D2D通信的内容分发应用的密钥分发方法

权利要求书

1.一种基于D2D通信的内容分发应用的密钥分发方法，其特征在于，包括移动设备、集中管控模块和密钥管理服务器之间的通信，集中管控模块已负责帮助移动设备进行D2D通信管理，移动设备已在集中管控模块管理下分配移动设备号；该密钥分发方法包括：

步骤1、移动设备向集中管控模块发送内容服务请求消息，所述内容服务请求消息包括内容服务请求消息类型号、发起移动设备号和内容地址；

步骤2、集中管控模块处理内容服务请求消息，处理方法为：

集中管控模块检查移动设备号分配表中是否存在与发起移动设备号对应的记录；若发起移动设备号存在，则集中管控模块构建加密密钥请求消息；

步骤3、集中管控模块向密钥管理服务器发送加密密钥请求消息，所述加密密钥请求消息包括加密密钥请求消息类型号、发起移动设备序列号、集中管控模块号、消息序列号和消息认证信息；

步骤4、密钥管理服务器处理加密密钥请求消息，处理方法为：

密钥管理服务器确认加密密钥请求消息是否为集中管控模块发送的消息、加密密钥请求消息是否完整，若消息认证和消息完整性检查均通过，则密钥管理服务器构建加密密钥响应消息；

步骤5、密钥管理服务器向集中管控模块发送加密密钥响应消息，所述加密密钥响应消息包括加密密钥响应消息类型号、发起移动设备的加密密钥、密钥管理服务器号、随机数R_s、消息序列号和消息认证信息；

步骤6、集中管控模块处理加密密钥响应消息，处理方法为：

集中管控模块确认加密密钥响应消息是否为密钥管理服务器发送的消息、加密密钥响应消息是否完整、加密密钥响应消息的消息序列号是否比加密密钥请求消息的消息序列号大1，若消息认证、消息完整性检查和消息序列号检查均通过，集中管控模块根据解密获得的发起移动设备的加密密钥，产生发起移动设备的加密密钥序列；

步骤7、集中管控模块向发起移动设备发送加密密钥分发消息，所述加密密钥分发消息包括加密密钥分发消息类型号、随机数R_s、随机数R_a、集中管控模块号、消息序列号和消息认证信息；

步骤8、移动设备处理加密密钥分发消息，处理方法为：

移动设备确认加密密钥分发消息是否为集中管控模块发送的消息，若消息认证通过，则移动设备通过加密密钥分发消息中的信息获得加密密钥序列；

步骤9、集中管控模块向发起移动设备发送内容加密密钥分发消息，所述内容加密密钥分发消息包括内容加密密钥分发消息类型号、移动设备加密密钥序列中将使用的加密密钥加密的内容加密密钥、随机数R_b、集中管控模块号、消息序列号和消息认证信息；

步骤10、移动设备处理内容加密密钥分发消息，处理方法为：

移动设备确认内容加密密钥分发消息是否为集中管控模块发送的消息，若消息认证通过，移动设备使用移动设备加密密钥序列中将使用的加密密钥解密加密的内容加密密钥，移动设备获得此次使用的内容加密密钥。

2.如权利要求1所述的基于D2D通信的内容分发应用的密钥分发方法，其特征在于，在步骤1中：

所述内容地址是内容信息存储地址，通过内容地址能够获取内容信息。

3.如权利要求1所述的基于D2D通信的内容分发应用的密钥分发方法，其特征在于，在步骤3中：

发起移动设备序列号是根据加密密钥请求消息中的移动设备号查询得到；

消息序列号是为了标示消息顺序的一个随机编号；

消息认证信息是使用集中管控模块的私钥对此消息的哈希值进行数字签名而得到的，而此消息的哈希值是由哈希函数对发起移动设备序列号、集中管控模块号和消息序列号进行处理获得的。