为了解决现有技术中,基于广播或多播服务无法实现安全通信的问题,本发明专利技术提出,广播或多播服务器对待发送的内容进行加密处理,以生成经加密处理后的内容,而后将经加密处理的内容基于广播或多播发送至各个用户设备;各个用户设备接收来自广播或多播服务器的基于广播或多播发送的经加密处理的内容,并对已接收的经加密处理的内容进行解密处理,以还原出原始未经加密处理的内容。根据本发明专利技术的方法与装置能够保证运营商与签约用户之间的安全通信,并保证计费正确。本发明专利技术用于无线通信网络的基于小区广播信道的小区广播业务中,不需要对现有的安全通信的标准、模块及设备进行较大改动,使得本发明专利技术成本较低,易于部署,具有良好的商业前景。
【技术实现步骤摘要】
本专利技术涉及通信网络中进行通信的方法和装置,尤其涉及在通信网络中基于广播或多播进行安全通信的方法和装置。
技术介绍
在目前的通信网络中,广播或多播技术得到了越来越广泛地应用,网络运营商基于广播或多播与多个用户进行通信,能够节省大量的通信资源。无线通信网络中的小区广播业务(Cell BroadcastServices,以下简 称CBS)是一个典型的例子,运营商可以使用CBS向广大用户提供相同的服务内容,例如天气预报、商业新闻、交通信息等等。CBS可以通过小区无线信道中的小区广播信道(CelIBroadcast CHannel,以下简称CBCH)进行实现。很多通过CBS提供的信息是收费的或订阅的,即运营商必须能够保证只有签约用户能够获取到CBS提供的内容,并且保证正确地计费;而保证未付费的未签约用户无法得到该内容。一般来说,CBS可以由基于小区无线信道中的小区广播信道(Cell Broadcast CHanneI,以下简称CBCH)的短消息业务(Short message service,以下简称SMS)。而现有的在CBCH中发送的短消息都是以明文,即不加密的形式进行传输。因此,目前基于小区广播信道通过短消息进行广播的CBS是无法区分签约用户与未签约用户,换句话说,是无法与签约用户进行安全通信的。在现有技术中,定义于3GPP TS33. 223的通用自举架构(GenericBootstrappingArchitecture,简称GBA)Push功能提供了一种下行点对点的安全通信方式。但是,由于其点对点特性,其并不适用于为基于CBS的点到多点的广播或多播提供安全通信。
技术实现思路
为了解决现有技术中,基于广播或多播无法进行安全通信的问题,本专利技术提出,广播或多播服务器对待发送的内容进行加密处理,以生成经加密处理后的内容,而后将经加密处理的内容基于广播或多播发送至一个或多个用户设备;各个用户设备接收来自广播或多播服务器的基于广播或多播发送的经加密处理的内容,并对已接收的经加密处理的内容进行解密处理,以还原出原始未经加密处理的内容。具体地,根据本专利技术的第一方面,提供了一种在通信网络中的广播或多播服务器中,用于基于广播或多播与一个或多个用户使用的一个或多个相应用户设备进行安全通信的方法,其特征在于,包括以下步骤a.对待发送的内容进行加密处理,以生成经加密处理后的内容;b.将所述经加密处理的内容基于广播或多播发送至所述一个或多个用户设备。根据本专利技术的第二方面,提供了一种在通信网络的用户使用的用户设备中用于基于广播或多播与广播或多播服务器进行安全通信的方法,其中,包括以下步骤:A.接收来自所述广播或多播服务器的基于广播或多播发送的经加密处理的内容对已接收的所述经加密处理的内容进行解密处理,以还原出原始未经加密处理的内容。根据本专利技术的第三方面,提供了一种在通信网络中的广播或多播服务器中,用于基于广播或多播与一个或多个用户使用的一个或多个相应用户设备进行安全通信的装置,其特征在于,包括加密处理装置,用于对待发送的内容进行加密处理,以生成经加密处理后的内容;加密内容发送装置,用于将所述经加密处理的内容基于广播或多播发送至所述一个或多个用户设备。根据本专利技术的第四方面,提供了一种在通信网络的用户使用的用户设备中用于基于广播或多播与广播或多播服务器进行安全通信的装置,其中,包括加密内容接收装置,用于接收来自所述广播或多播服务器的基于广播或多播发送的经加密处理的内容;解密处理装置,用于对已接收的所述经 加密处理的内容进行解密处理,以还原出原始未经加密处理的内容。本专利技术所提供的方法或装置,弥补了当前通信网络中基于广播或多播与签约用户进行安全通信的技术空白,通过采用点到多点的通信方式节省了通信网络中的大量通信资源,并且能够保证运营商与签约用户之间的安全通信,保证正确地计费。优选地,本专利技术提供的方法与装置不需要对现有的安全通信标准、安全模块及安全通信设备进行较大改动,使得本专利技术成本较低,易于部署,具有良好的商业前景。附图说明通过参照附图阅读以下所作的对非限制性实施例的详细描述,能够更容易地理解本专利技术的特征、目的和优点。其中,相同的附图标记代表相同或相似的元件。图I为根据本专利技术一个具体实施例,广播服务器I与多个移动终端2a与2b进行基于广播的安全通信的网络拓扑结构示意图;图2为根据本专利技术一个具体实施例,广播服务器I与移动终端2a进行基于广播的安全通信的方法流程图;图3为根据本专利技术另一个具体实施例,广播服务器I与多个移动终端2a与2b进行基于广播的安全通信的网络拓扑结构示意图;图4为根据本专利技术另一个具体实施例,广播服务器I与移动终端2a进行基于广播的安全通信的方法流程图;图5为根据本专利技术又一个具体实施例,广播服务器I与移动终端2a进行基于广播的安全通信的装置及其工作过程的框图;图6为根据本专利技术再一个具体实施例,广播服务器I与移动终端2a进行基于广播的安全通信的装置及其工作过程的框图。具体实施方式以下首先根据图I至图4,对根据本专利技术,广播服务器基于广播与多个用户使用的多个相应用户设备进行安全通信的方法进行详述。第一实施例图I为根据本专利技术一个具体实施例,广播服务器I与多个移动终端2a与2b进行基于广播的安全通信的网络拓扑结构示意图。其中该通信网络是一个无线通信网络,例如3G无线通信网络。该网络中包括使用基于CBS的短消息业务进行安全通信的广播服务器1,移动终端2a及2b,还包括与广播服务器I相连的内容提供服务器(ContentProvider,简称CP) 3,与一个未与运营商签约进行安全通信的移动终端2c。图中省略了广播服务器I与移动终端通过短消息进行安全通信所经由的短消息网关(Short Message Gateway,简称SMG)或短消息业务中心(Short Message Service Center,简称SMSC),以及基站、中继站等等通信设备。本领域技术人员应能理解,本专利技术并不限于图I所示的3G无线通信网络及该网络拓扑结构,在其他例如2G、2. 5G无线通信网络与其他网络拓扑结构,以及其他支持广播或多播的通信网络中,本专利技术同样适用,申请人也将在说明书中给出本专利技术应用于其他场景的实施例。图2为根据本专利技术一个具体实施例,广播服务器I与移动终端2a进行基于广播的安全通信的方法流程图。其中,广播服务器I可以由小区广播中心(Cell BroadcastCenter)和小区广播设备(CellBroadcast Equipment)组成,其用于将经加密的内容通过小区广播信道广播给各个移动终端。下面将参照图I与图2,对根据本专利技术的,广播服务器I将经内容密钥加密的内容广播给移动终端,而移动终端已事先拥有与内容密钥配合工作的内容解密信息,可以直接 对经内容密钥加密的内容进行解密的过程进行详述。首先,内容提供服务器3将需要提供给订户的内容提供给广播服务器1,该内容可以是如前所述的天气预报、商业新闻、交通信息等,提供给各个订户的内容都是相同的。接着,广播服务器I获取到待发送给订户的内容。在步骤SlO中,广播服务器I对待发送给订户的内容进行加密处理,以生成经加密处理后的内容。具体的,在步骤SlOl中,广播服务器I获取用于加密该内容的内容密钥Ksms。本文档来自技高网...
【技术保护点】
一种在通信网络中的广播或多播服务器中,用于基于广播或多播与一个或多个用户使用的一个或多个相应用户设备进行安全通信的方法,其特征在于,包括以下步骤: a.对待发送的内容进行加密处理,以生成经加密处理后的内容; b.将所述经加密处理的内容基 于广播或多播发送至所述一个或多个用户设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡志远,王楠,万志坤,骆志刚,金晓蓉,
申请(专利权)人:上海贝尔阿尔卡特股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。