用于向移动终端设备连续传输广播服务的加密数据的方法和系统技术方案

一种用于由服务接入网络向移动终端设备(BEG)连续传送广播服 务的加密数据的方法，该服务接入网络具有不同的加密分层结构，其 中移动终端设备(BEG)在从第一服务接入网络(DZN-A)更换到第二 服务接入网络(DZN-B)时，接收第二服务接入网络(DZN-B)的密钥 分层结构的、用第一服务接入网络(DZN-A)的特定于用户的密钥(MUK； K-PUB；TK)加密的密钥(SEK；PEK；MSK；BAK)，其中移动终端设备(BEG) 从第一服务接入网络(DZN-A)加密地接收具有第一数据内容加密密钥 (MTK、TEK、SK)的广播服务数据，移动终端设备(BEG)从第二服务 接入网络(DZN-B)加密地接收具有第二数据内容加密密钥(MTK、TEK、 SK)的广播服务数据。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于向这样一种移动终端设备连续传输广播服务的加密数据的方法和系统，该移动终端设备从具有第一密钥分层结构的服务接入网络切换到具有第二密钥分层结构的另一个服务接入网络。
技术介绍
在点对多点数据服务的情况下，尤其是多媒体数据如音频和视频数据从内容供应商或称服务供应商的服务器传输给终端设备。如果该终端设备是移动终端设备或称使用者终端设备BEG，例如移动电话或膝上型电脑，则进行从服务供应商的服务器通过服务接入网络DZN或称Service Access Network并且从该服务接入网络通过无线接口到移动终端设备的数据传输。公知很多不同的多点传送技术或接入技术，这些技术分别采用用于验证和注册用户的不同程序，并用这些程序控制对多点传送服务或广播服务的接入。这种公知广播技术的例子包括在3GPP(第三代伙伴项目)中指定的多媒体广播和多点传送系统(MBMS)，基于互联网协议IP的DVB-H(数字视频手持广播)系统，缩写为DVB-HIPDC(DC：Data Cast数据传送)，3GPP2 BCMCS系统(第三代伙伴项目2广播多点传送服务)和开放移动联盟(OMA)标准化协会的0MA BCAST(浏览器和内容广播)。这些用于为移动终端设备提供广播或多媒体服务的不同接入技术尤其是采用不同的密钥分层结构来对数据传输路段加密。不同的服务接入网络具有部分重叠的覆盖区域，从而移动终端设备可以从第一服务接入网络的覆盖区域或发射区域移动到使用不同接入技术的第二服务接入网络的发射区域。移动终端设备或使用者终端设备BEG可以支持不同的接入技术，以接收相应的广播服务。由标准化小组第三代伙伴项目(3GPP)指定的多媒体广播多点传-->送系统(MBMS)在3GPP移动无线网络中实现了基于IP的点对多点数据服务(3GPP MBMS ARC)。这种数据服务的例子是音频服务、视频服务和语音服务(Streaming Services，流服务)，还可以是用于向终端设备发送图像和文本的服务(下载和所谓的软磁盘服务，CarouselService)。除了无线电接入网络(RAN)、服务和网关GPRS支持节点(SGSN和GGSN)之外，使用者终端设备(User Equipment-UE)和广播多点传送服务中心(BM-SC)也是最重要的MBMS网络部件。实际的数据内容由内容供应商(ContProv)提供给BM-SC。应当防止被未授权使用的MBMS流服务可以借助安全实时传输协议(SRTP)加密，并防止被更改(完整性保护)。该功能由BM-SC进行(3GPP MBMS SEC)。为此必须在BM-SC上以及在对此授权的使用者终端设备(UE)上提供密码性的密钥材料。出于效率的原因，确定的MBMS流服务无法单独为每个终端设备受到保护和发送，而是BM-SC和经过授权的终端设备分享所谓的MBMS业务密钥(MTK)。MTK经常变换，但是并不特定于确定的终端设备。为了无法在MTK从BM-SC到移动终端设备BEG的路径上也监听到MTK，借助所谓的MBMS服务密钥(MSK)对该MTK加密。MSK比MTK要长得多，因此必然不像MTK那样频繁地传送给UE。当然还必须在将MSK传送给BEG期间防止MSK被监听。这借助所谓的MBMS用户密钥(MUK)来实现。MTK与MSK的区别就在于一个MUK仅对一个终端设备BEG有效。这意味着用确定的MUK加密发送的MSK只能由知道该MUK的终端设备BEG解密。MUK在终端设备BEG和BM-SC之间借助所谓的通用引导体系(Generic Bootsrapping Architecture，GBA)协商。GBA是一种由3GPP指定的方法，用来从终端设备BEG和移动无线网络之间本来就存在的安全关系中推导出终端设备BEG和所谓网络应用功能(NAF)之间的安全关系(3GPP GBA)。在与MBMS的关联下，BM-SC接管了NAF的角色。与MBMS无关地，终端设备BEG和BEG的归属网络中的归属用户服务器(HSS)分享长期的、秘密的密钥K，该密钥存储在BEG的通用集成电路卡(UICC)和HSS服务器的数据库中。基于该密钥K，终端设备BEG和主管这件事的、具有名称—引导服务器功能(BSF)的GBA部件-->相互验证。在此，HSS服务器向BSF提供相关的、部分是特定于终端设备的数据(Zh，参考点)。在与该验证的关联下，终端设备BEG和BSF推导出秘密密钥Ks，该秘密密钥用于产生取决于NAF的标识的密钥Ks_NAF。在查询时，NAF的引导服务器BSF(在MBMS示例中：BM-SC)告知该Ks_NAF，从而接着终端设备和NAF分享秘密的密码型密钥，即Ks_NAF。总之，基于终端设备和移动无线网络之间已存在的安全关系(密钥K)建立终端设备UE或BEG和NAF之间的安全关系(密钥Ks_NAF)。在MBMS中终端设备和BM-SC从Ks_NAF中推导出所谓的MBMS请求密钥(MRK)，借助该MBMS请求密钥在BM-SC上验证终端设备(Ua参考点)。由此UE获得接收确定的MBMS服务的授权。该授权使得BM-SC向终端设备返回MBMS服务密钥(MSK)，该MBMS服务密钥是借助于从MRK中推导出的MBMS用户密钥(MUK)加密的。如上所述，现在只有拥有从MRK推导出的MUK的终端设备可以对MSK解密。但是终端设备可以借助MSK对非特定于终端设备的MBMS业务密钥(MTK)进行解密，并由此对受SRTP保护的全部MBMS流服务进行解密，并检验数据的完整性。由此3GPP MBMS的安全性基于下面的密钥分层结构：长期的3GPP密钥K-只有BEG和BEG或UE的归属网络中的HSS知道，-在GBA中用于在BEG和BSF之间进行验证。GBA密钥Ks和Ks_NAF-Ks在与BEG和BEG的归属网络之间的GBA验证过程的关联中被推导出来，并用于产生密钥Ks_NAF，-在MBMS中从Ks_NAF中推导出密钥MRK和MUK。MBMS请求密钥(MRK)-由BEG和BM-SC从Ks_NAF中推导出，-用于在服务注册时针对NAF＝BM-SC来验证BEG并对BEG授权。MBMS用户密钥(MUK)-从Ks_NAF中推导出，-用于对MSK进行特定于BEG的加密。MBMS服务密钥(MSK)-由BM-SC为确定的服务产生，-->-用于在MTK被传送给BEG的过程中对MTK加密，-有效时间比MTK长。MBMS业务密钥(MTK)-由BM-SC产生的密钥，用于保护(加密和完整性保护)MBMS服务，-不是特定于BEG的，-借助MSK加密地传送给BEG。标准化小组“数字视频广播(DVB)”给出了基于互联网协议(IP)来定义到移动终端设备BEG的视频广播服务(DVBtoHandhelds-DVB-H)：IP Data Cast Over DVB-H(通过DVB-H的IP数据传送)，缩写为IPDC/DVB-H(DVB IPDC)。在此，DVB-H系统不仅具有单向广播信道，而且还具有可选的双向交互信道，该交互信道例如可以通过3GPP移动无线网络实现。DVB-H文档“IP Data Cast Over DVB-H：Service Purchase andProtection”(DVB IPDC SPP)说明了两个本文档来自技高网...

【技术保护点】
一种用于从服务接入网络向移动终端设备（ＢＥＧ）连续传送广播服务的加密数据的方法，该服务接入网络具有不同的加密分层结构，　其中移动终端设备（ＢＥＧ）在从第一服务接入网络（ＤＺＮ－Ａ）更换到第二服务接入网络（ＤＺＮ－Ｂ）时，接收第二服务接 入网络（ＤＺＮ－Ｂ）的密钥分层结构的、用第一服务接入网络（ＤＺＮ－Ａ）的特定于用户的密钥（ＭＵＫ；Ｋ－ＰＵＢ；ＴＫ）加密的密钥（ＳＥＫ；ＰＥＫ；ＭＳＫ；ＢＡＫ），其中移动终端设备（ＢＥＧ）从第一服务接入网络（ＤＺＮ－Ａ）加密地接收具有第一数据内容加密密钥（ＭＴＫ、ＴＥＫ、ＳＫ）的广播服务数据，移动终端设备（ＢＥＧ）从第二服务接入网络（ＤＺＮ－Ｂ）加密地接收具有第二数据内容加密密钥（ＭＴＫ、ＴＥＫ、ＳＫ）的广播服务数据。

【技术特征摘要】
【国外来华专利技术】2006.9.11 DE 102006042554.51.一种用于从服务接入网络向移动终端设备(BEG)连续传送广播服务的加密数据的方法，该服务接入网络具有不同的加密分层结构，其中移动终端设备(BEG)在从第一服务接入网络(DZN-A)更换到第二服务接入网络(DZN-B)时，接收第二服务接入网络(DZN-B)的密钥分层结构的、用第一服务接入网络(DZN-A)的特定于用户的密钥(MUK；K-PUB；TK)加密的密钥(SEK；PEK；MSK；BAK)，其中移动终端设备(BEG)从第一服务接入网络(DZN-A)加密地接收具有第一数据内容加密密钥(MTK、TEK、SK)的广播服务数据，移动终端设备(BEG)从第二服务接入网络(DZN-B)加密地接收具有第二数据内容加密密钥(MTK、TEK、SK)的广播服务数据。2.根据权利要求1所述的方法，其中，在验证了所述移动终端设备(BEG)之后在第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)中产生特定于用户的密钥(MUK；TK)。3.根据权利要求1所述的方法，其中，所述移动终端设备(BEG)和第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)都具有所述特定于用户的密钥(MUK；K-PUB；TK)。4.根据权利要求1所述的方法，其中，所述移动终端设备(BEG)从第一服务接入网络(DZN-A)的第一接入检查服务器(ZKS-A)接收具有第一数据内容加密密钥(MTK、TEK、SK)的广播服务数据。5.根据权利要求1所述的方法，其中，所述移动终端设备(BEG)从第二服务接入网络(DZN-B)的第二接入检查服务器(ZKS-B)接收具有第二数据内容加密密钥(MTK、TEK、SK)的广播服务的数据。6.根据权利要求1所述的方法，其中，用特定于用户的密钥(MUK；K-PUB；TK)加密的密钥(SEK；PEK；MSK；BAK)从第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)传送给移动终端设备(BEG)，并且通过移动终端设备(BEG)借助该移动终端设备(BEG)知道的特定于用户的密钥(MUK；K-PRIV；TK)解密。7.根据权利要求6所述的方法，其中，所述移动终端设备(BEG)借助解密的密钥(SEK；PEK；MSK；BAK)对第二数据内容加密密钥(MTK、TEK、SK)解密或者推导，以由此对第二接入检查服务器(ZKS-B)接收并用第二数据内容加密密钥(MTK、TEK、SK)加密的广播服务数据解密。8.根据权利要求1所述的方法，其中，所述移动终端设备(BEG)借助请求消息(HO-Request)向第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)要求从第一服务接入网络(DZN-A)更换到第二服务接入网络(DZN-B)。9.根据权利要求8所述的方法，其中，所述请求消息(HO-Request)具有用户标识、第二服务接入网络(DZN-B)的接入检查服务器(ZKS-B)的标识以及广播服务的标识。10.根据权利要求9所述的方法，其中，第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)将访问请求消息(接入请求)传送给第二服务接入网络(DZN-B)的接入检查服务器(ZKS-B)，该访问请求消息包含用户标识、第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)的标识以及广播服务的标识。11.根据权利要求10所述的方法，其中，第二服务接入网络(DZN-B)的接入检查服务器(ZKS-B)将访问确认消息(接入接受)回发给第一服务接入网络(DZN-A)的接入检查服务器(ZKS-A)，该访问确认消息包含用户标识、第二服务接入网络(DZN-B)的密钥分层结构的密钥(SEK；PEK；MSK；BAK)以及广播服务的标识。12.根据权利要求11所述的方法，其中，第一服...

【专利技术属性】
技术研发人员：C·冈瑟，
申请(专利权)人：西门子公司，
类型：发明
国别省市：DE