[发明专利]加密的手机小区广播服务方法

摘要

本发明公开了一种加密的手机小区广播服务方法，首先在加密手机小区广播服务系统服务端系统中，完成用户转发权限票据信息的产生、各级密钥的产生、加密和管理，完成对小区广播信息的加密，通过移动网络发送权限票据信息、加密的密钥和广播消息；在加密手机小区广播服务系统手机端系统中，实现对用户转发收到的广播消息权限的验证和密钥解密，并对接收到的加密的广播消息进行解密，得到明文的小区广播消息，实现对手机小区广播付费业务的控制。

主权项

一种加密的手机小区广播服务方法，其特征在于，包括以下步骤：根据非对称密钥算法得到服务端身份密钥SIK，其包含服务端身份密钥公钥SIKPUB和私钥SIKPRI，以及手机端身份密钥MIK，其包含手机端身份密钥公钥MIKPUB和私钥MIKPRI，并交换服务端身份密钥公钥SIKPUB和手机端身份密钥公钥MIKPUB；在手机端，根据所述非对称密码算法和手机端的身份密钥私钥MIKPRI对订阅的频道信息、手机的IMSI和是否转发的权限信息进行签名产生订阅申请信息并通过短消息发送到服务端；在服务端，根据所述非对称密码算法和手机端的身份密钥公钥MIKPUB验证所述订阅申请信息中签名信息的有效性；若签名信息为有效，服务器端由密钥及权限票据管理模块根据服务端身份密钥私钥SIKPRI和所述非对称密码算法对手机用户的付费频道信息和是否转发的权限信息产生手机用户的权限票据信息，并通过短消息将所述权限票据信息发送到手机端；手机端解密及权限控制模块收到所述权限票据信息后，根据所述非对称密码算法和服务端身份密钥公钥SIKPUB验证所述权限票据信息的有效性，若其为有效，将所述权限票据信息保存在手机端安全区域；服务端由密钥及权限票据管理模块在发送广播消息前产生一个广播密钥，将所述广播密钥作为加密密钥，采用对称密码算法对发送的小区广播消息进行加密，得到加密后的广播消息；用所述对称密码算法和频道密钥对所述广播密钥进行加密并采用消息验证码算法计算消息验证码；当更换频道密钥时，由服务端密钥及权限票据管理模块产生一个频道密 钥，用所述非对称密码算法和手机端的身份密钥公钥MIKPUB对频道密钥进行加密并计算消息验证码；将加密后的广播消息和加密后的广播密钥及消息验证码组合成广播信息流，通过基站控制器向基站收发系统转发所述广播信息流，经移动网络将加密后的广播消息广播出去；手机端收到加密后的广播消息后，由广播信息流解析模块从接收到的广播信息流中解析出出加密后的小区广播消息和广播密钥及消息验证码信息；手机端解密及权限控制模块根据所述非对称密码算法和手机端的身份密钥私钥MIK PRI对服务端使用手机端身份密钥公钥对频道密钥的加密信息进行解密，计算出频道密钥，并用消息验证码验证该频道密钥的完整性；手机端解密及权限控制模块用对称密码算法和频道密钥对加密后的广播密钥进行解密，计算出广播密钥，并用消息验证码验证该广播密钥的完整性；手机端解密及权限控制模块根据所述对称密码算法和所述广播密钥，对加密后的小区广播消息进行解密，得到明文的小区广播消息；手机转发收到的广播消息时，手机端解密及权限控制模块获取该广播消息的频道信息，并从安全区域中得到所述权限票据信息，验证该频道是否在该用户的付费频道列表中，如果在列表中，验证所述权限票据信息的有效性，如果有效，则用户有权转发该广播消息；如果该频道不在用户的付费频道列表中或权限票据信息验证无效，则用户没有权限转发该消息。