專(zhuān)利名稱(chēng):廣播信息安全性的保護(hù)方法�、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及一種廣播信息安全性的保護(hù)方法��、系統(tǒng)和設(shè)備�。
背景技術(shù):
廣播業(yè)務(wù)特別是手機(jī)電視業(yè)務(wù)中,通常通過(guò)一點(diǎn)發(fā)射廣播信號(hào)�����,所有終端接收同 一信號(hào)源的信號(hào),解析并播放節(jié)目�����。由于采用了單點(diǎn)到多點(diǎn)的傳播方式���,廣播業(yè)務(wù)具有資源利用率高����、帶寬大等優(yōu)點(diǎn)�����, 受到用戶和市場(chǎng)歡迎�����。但相比傳統(tǒng)通信網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)的傳輸方式���,廣播業(yè)務(wù)存在更大的安全 隱患,因?yàn)橐坏V播源被攻擊或者廣播信號(hào)被篡改�,會(huì)導(dǎo)致所有終端接收到錯(cuò)誤或假冒的 廣播信號(hào)��。該問(wèn)題一旦被惡意者利用���,可能會(huì)利用合法的廣播頻段播放反動(dòng)非法的廣播內(nèi) 容,從而造成極壞的社會(huì)影響����。對(duì)于該問(wèn)題,目前業(yè)界存在一種保護(hù)廣播信息安全性的解決方案�,其實(shí)現(xiàn)原理示 意圖如圖1所示。具體的該方案利用公鑰簽名技術(shù)���,即在前端設(shè)備中使用私鑰對(duì)廣播信息如控制幀關(guān)鍵信 息���、視頻段、音頻段及數(shù)據(jù)段關(guān)鍵信息等進(jìn)行簽名���;在接收終端中預(yù)置芯片���,其中存儲(chǔ)前端 設(shè)備對(duì)應(yīng)的公鑰,并使用公鑰驗(yàn)證簽名信息的真實(shí)性�,僅對(duì)驗(yàn)證通過(guò)的廣播信號(hào)進(jìn)行后續(xù) 解碼播放處理。根據(jù)上述描述可以發(fā)現(xiàn),該方案要求所有接收終端中預(yù)置簽名驗(yàn)證芯片�,其 中在出廠前預(yù)置前端設(shè)備公鑰。現(xiàn)有技術(shù)中的該方案存在的問(wèn)題在于該方案提供的安全廣播方案與目前廣播 業(yè)務(wù)已經(jīng)使用的業(yè)務(wù)保護(hù)方案很難兼容���,不能重用現(xiàn)有業(yè)務(wù)保護(hù)方案已有的安全基礎(chǔ)�����,需 要在終端和前端設(shè)備中分別新增安全模塊���,因而會(huì)對(duì)終端和前端平臺(tái)設(shè)備成本造成較大影 響。現(xiàn)有的廣播業(yè)務(wù)保護(hù)方案如MBBMS(Mobile Broadcast Business Management System, 廣播式手機(jī)電視業(yè)務(wù)管理系統(tǒng))���、3GPP 33. 246, OMA BCAST Smartcard Profile以及CA廠 家方案等�,通常采用對(duì)稱(chēng)密鑰技術(shù)���,并沒(méi)有公鑰密碼運(yùn)算和密鑰存儲(chǔ)設(shè)備�。這就要求終端廠 家重新對(duì)終端主板進(jìn)行設(shè)計(jì)�����,安裝相關(guān)芯片���,對(duì)終端成本�、耗電都造成了較大影響���。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供了一種廣播信息安全性的保護(hù)方法��、系統(tǒng)和設(shè)備��,用于保護(hù) 廣播信息的安全性�。本發(fā)明的實(shí)施例提供了一種廣播信息安全性的保護(hù)方法�����,包括網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰���;所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述安全廣播業(yè)務(wù)密鑰獲取待保護(hù)的廣播信息的消息鑒權(quán) 碼���;所述網(wǎng)絡(luò)側(cè)將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播。其中�����,所述網(wǎng)絡(luò)側(cè)將所述消息鑒權(quán)碼以及所述廣播信息進(jìn)行廣播后���,還包括終端接收網(wǎng)絡(luò)側(cè)廣播的所述消息鑒權(quán)碼以及廣播信息����,使用安全廣播業(yè)務(wù)密鑰對(duì)所述消息鑒權(quán)碼進(jìn)行檢查;當(dāng)所述檢查通過(guò)時(shí)����,所述終端對(duì)所述廣播信息進(jìn)行解碼播放。其中���,還包括所述網(wǎng)絡(luò)側(cè)設(shè)備接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng)求���、或判斷需要主 動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí),將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰 進(jìn)行加密��,并將加密后的安全廣播業(yè)務(wù)密鑰發(fā)送給所述終端��;所述終端使用預(yù)先配置的用 戶密鑰對(duì)所述加密的安全廣播業(yè)務(wù)密鑰進(jìn)行解密��,得到安全廣播業(yè)務(wù)密鑰��;或所述終端將在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰��; 或根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生��,獲得安全廣播業(yè)務(wù)密鑰。其中�����,所述網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰的方法包括產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰�����;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰���;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密 鑰����。本發(fā)明的實(shí)施例還提供了一種廣播信息安全性的保護(hù)方法,包括網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰�;所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保 護(hù)密鑰;所述網(wǎng)絡(luò)側(cè)設(shè)備使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播����。其中,所述網(wǎng)絡(luò)側(cè)設(shè)備使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并 廣播后���,還包括終端根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰�;所述終端接收網(wǎng)絡(luò)側(cè)廣播的所述加密后的廣播信息,使用所述保護(hù)密鑰對(duì)所述廣 播信息進(jìn)行解密�����,對(duì)解密后的內(nèi)容進(jìn)行解碼并播放����。其中,還包括所述網(wǎng)絡(luò)側(cè)設(shè)備接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng)求�����、或判斷需要主 動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí)���,將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰 進(jìn)行加密�,并將加密后的安全廣播業(yè)務(wù)密鑰發(fā)送給所述終端����;所述終端使用預(yù)先配置的用 戶密鑰對(duì)所述加密的安全廣播業(yè)務(wù)密鑰進(jìn)行解密,得到安全廣播業(yè)務(wù)密鑰��;或所述終端將在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰����; 或根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生���,獲得安全廣播業(yè)務(wù)密鑰。其中�����,所述網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰的方法包括產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰���;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生��,獲得安全廣播業(yè)務(wù)密 鑰����。本發(fā)明的實(shí)施例還提供了一種網(wǎng)絡(luò)設(shè)備,包括安全廣播業(yè)務(wù)密鑰生成單元��,用于生成安全廣播業(yè)務(wù)密鑰����;消息鑒權(quán)碼獲取單元,用于根據(jù)所述安全廣播業(yè)務(wù)密鑰生成單元生成的安全廣播業(yè)務(wù)密鑰獲取待保護(hù)的廣播信息的消息鑒權(quán)碼�;廣播單元,用于將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播��。其中,還包括安全廣播業(yè)務(wù)密鑰發(fā)送單元���,用于接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng) 求���、或判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí),將所述安全廣播業(yè)務(wù)密鑰生成單元 生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密��,并將加密后的安全廣播業(yè)務(wù) 密鑰發(fā)送給所述終端����。其中,所述安全廣播業(yè)務(wù)密鑰生成單元具體用于產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰�;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生�����,獲得安全廣播業(yè)務(wù)密 鑰�。本發(fā)明的實(shí)施例還提供了一種終端,包括廣播接收單元��,用于接收網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息�;檢查單元,用于使用安全廣播業(yè)務(wù)密鑰對(duì)所述消息鑒權(quán)碼進(jìn)行檢查;安全廣播業(yè)務(wù)密鑰獲取單元�����,用于獲取安全廣播業(yè)務(wù)密鑰并提供給所述檢查單 元�;播放單元,用于當(dāng)所述檢查單元對(duì)消息鑒權(quán)碼的檢查通過(guò)時(shí)����,對(duì)所述廣播信息進(jìn) 行解碼播放。其中����,所述安全廣播業(yè)務(wù)密鑰獲取單元����,具體用于接收網(wǎng)絡(luò)側(cè)發(fā)送的加密后的安全廣播業(yè)務(wù)密鑰,使用預(yù)先配置的用戶密鑰對(duì)所述 加密的安全廣播業(yè)務(wù)密鑰進(jìn)行解密���,得到安全廣播業(yè)務(wù)密鑰�;或?qū)I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�;或根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密 鑰���。本發(fā)明的實(shí)施例還提供了一種通信系統(tǒng)�,包括網(wǎng)絡(luò)設(shè)備,用于生成安全廣播業(yè)務(wù)密鑰���,根據(jù)所述安全廣播業(yè)務(wù)密鑰獲取待保護(hù) 的廣播信息的消息鑒權(quán)碼�;并將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播��;終端�����,用于接收網(wǎng)絡(luò)側(cè)廣播的所述消息鑒權(quán)碼以及廣播信息���,使用安全廣播業(yè)務(wù) 密鑰對(duì)所述消息鑒權(quán)碼進(jìn)行檢查�����;當(dāng)所述檢查通過(guò)時(shí)����,對(duì)所述廣播信息進(jìn)行解碼播放���。本發(fā)明的實(shí)施例還提供了一種網(wǎng)絡(luò)設(shè)備�����,包括安全廣播業(yè)務(wù)密鑰生成單元�����,用于生成安全廣播業(yè)務(wù)密鑰����;保護(hù)密鑰生成單元,用于根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息 生成保護(hù)密鑰�����;加密廣播單元�,用于使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播。其中��,還包括安全廣播業(yè)務(wù)密鑰發(fā)送單元�����,用于接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng) 求��、或判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí),將所述安全廣播業(yè)務(wù)密鑰生成單元生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密���,并將加密后的安全廣播業(yè)務(wù) 密鑰發(fā)送給所述終端��。其中�����,所述安全廣播業(yè)務(wù)密鑰生成單元具體用于產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰��;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生���,獲得安全廣播業(yè)務(wù)密 鑰���。本發(fā)明的實(shí)施例還提供了一種終端,包括廣播接收單元�����,用于接收網(wǎng)絡(luò)側(cè)廣播的加密后的廣播信息�;保護(hù)密鑰獲取單元,用于根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成 保護(hù)密鑰�;安全廣播業(yè)務(wù)密鑰獲取單元,用于獲取安全廣播業(yè)務(wù)密鑰并提供給所述保護(hù)密鑰 獲取單元����;解密播放單元���,用于使用所述保護(hù)密鑰對(duì)所述加密后的廣播信息進(jìn)行解密,對(duì)解 密后的內(nèi)容進(jìn)行解碼并播放��。其中�����,所述安全廣播業(yè)務(wù)密鑰獲取單元�����,具體用于接收網(wǎng)絡(luò)側(cè)發(fā)送的加密后的安全廣播業(yè)務(wù)密鑰�����,使用預(yù)先配置的用戶密鑰對(duì)所述 加密的安全廣播業(yè)務(wù)密鑰進(jìn)行解密����,得到安全廣播業(yè)務(wù)密鑰�;或?qū)I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生�,獲得安全廣播業(yè)務(wù)密 鑰��。本發(fā)明的實(shí)施例還提供了一種通信系統(tǒng)����,包括網(wǎng)絡(luò)設(shè)備�����,用于生成安全廣播業(yè)務(wù)密鑰�����,根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性 保護(hù)的廣播信息生成保護(hù)密鑰���;使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播���。終端,用于根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰���;使 用所述保護(hù)密鑰對(duì)網(wǎng)絡(luò)側(cè)廣播的加密廣播信息進(jìn)行解密��,對(duì)解密后的內(nèi)容進(jìn)行解碼并播 放�����。與現(xiàn)有技術(shù)相比����,本發(fā)明的實(shí)施例具有以下優(yōu)點(diǎn)通過(guò)使用本發(fā)明的實(shí)施例,在待保護(hù)廣播信息中攜帶的消息鑒權(quán)碼���;終端設(shè)備在 接收到網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息時(shí)�,使用安全廣播業(yè)務(wù)密鑰對(duì)消息鑒權(quán)碼進(jìn) 行檢查�����,檢查通過(guò)時(shí)對(duì)廣播信息進(jìn)行解碼播放��?�;蛘咄ㄟ^(guò)安全廣播業(yè)務(wù)密鑰與待完整性保 護(hù)的廣播信息生成保護(hù)密鑰�,使用保護(hù)密鑰實(shí)現(xiàn)對(duì)待保護(hù)的廣播信息的保護(hù),在實(shí)現(xiàn)保護(hù) 的同時(shí)���,也確保了廣播信息的完整性����。與現(xiàn)有技術(shù)相比�����,可重用現(xiàn)有業(yè)務(wù)保護(hù)方案中的業(yè)務(wù) 流程和密鑰存儲(chǔ)機(jī)制�,避免了在終端中增加新的模塊,與現(xiàn)有的業(yè)務(wù)保護(hù)方案兼容性好��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可 以根據(jù)這些附圖獲得其他的附圖。圖1是現(xiàn)有技術(shù)中保護(hù)廣播信息安全性的方案的實(shí)現(xiàn)原理示意圖�����;圖2是本發(fā)明實(shí)施例中提供的廣播信息安全性的保護(hù)方法流程圖;圖3是本發(fā)明實(shí)施例中提供的廣播信息安全性的保護(hù)方法的另一流程4是本發(fā)明實(shí)施例中涉及的現(xiàn)有廣播業(yè)務(wù)保護(hù)方法中����,通過(guò)多層密鑰體系實(shí)現(xiàn) 廣播業(yè)務(wù)保護(hù)的示意圖;圖5是本發(fā)明一實(shí)施例中提供的廣播業(yè)務(wù)保護(hù)方法的實(shí)施原理示意圖���;圖6是本發(fā)明另一實(shí)施例中提供的廣播業(yè)務(wù)保護(hù)方法的實(shí)施原理示意圖���;圖7是本發(fā)明實(shí)施例中提供的網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖;圖8是本發(fā)明實(shí)施例中提供的終端設(shè)備的結(jié)構(gòu)示意圖����;圖9是本發(fā)明實(shí)施例中提供的網(wǎng)絡(luò)設(shè)備的另一結(jié)構(gòu)示意圖;圖10是本發(fā)明實(shí)施例中提供的終端設(shè)備的另一結(jié)構(gòu)示意圖�。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完 整地描述���,顯然��,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?����;诒?發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí) 施例�,都屬于本發(fā)明保護(hù)的范圍�����。本發(fā)明的實(shí)施例中提供了一種廣播信息安全性的保護(hù)方法��,如圖2所示�,該方法 包括步驟S201、網(wǎng)絡(luò)側(cè)生成安全廣播業(yè)務(wù)密鑰���。對(duì)于該步驟中生成的安全廣播業(yè)務(wù)密鑰�����,網(wǎng)絡(luò)側(cè)可以在接收到終端發(fā)送的獲取安 全廣播業(yè)務(wù)密鑰的請(qǐng)求時(shí)��,將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密 后發(fā)送給終端����。或網(wǎng)絡(luò)側(cè)判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí)��,通過(guò)雙向交互網(wǎng) 絡(luò)或者單向廣播網(wǎng)絡(luò)���,將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密后發(fā) 送給終端���。具體的生成方法可以為隨機(jī)產(chǎn)生安全廣播業(yè)務(wù)密鑰;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在 的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè) 務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密鑰�����。步驟s202�、網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)安全廣播業(yè)務(wù)密鑰獲取待保護(hù)的廣播信息的消息鑒權(quán) 碼,網(wǎng)絡(luò)側(cè)將該消息鑒權(quán)碼以及廣播信息進(jìn)行廣播����。步驟S203�、終端接收網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息�,使用安全廣播業(yè)務(wù) 密鑰對(duì)消息鑒權(quán)碼進(jìn)行檢查。除了上述步驟s201中從網(wǎng)絡(luò)側(cè)獲取安全廣播業(yè)務(wù)密鑰的方法外�����,終端還可以自 己生成安全廣播業(yè)務(wù)密鑰���,具體的方式可以為將在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù) 密鑰作為安全廣播業(yè)務(wù)密鑰����;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生����, 獲得安全廣播業(yè)務(wù)密鑰��。步驟s204��、終端對(duì)消息鑒權(quán)碼的檢查通過(guò)時(shí)���,對(duì)廣播信息進(jìn)行解碼播放�。
本發(fā)明的實(shí)施例中還提供了一種廣播信息安全性的保護(hù)方法���,如圖3所示�,該方 法包括步驟S301、網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰�。對(duì)于該步驟中生成的安全廣播業(yè)務(wù)密鑰,網(wǎng)絡(luò)側(cè)可以在接收到終端發(fā)送的獲取安 全廣播業(yè)務(wù)密鑰的請(qǐng)求時(shí)����,將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密 后發(fā)送給終端?;蚓W(wǎng)絡(luò)側(cè)判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí),通過(guò)雙向交互網(wǎng) 絡(luò)或者單向廣播網(wǎng)絡(luò)�,將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密后發(fā) 送給終端。具體的生成方法可以為隨機(jī)產(chǎn)生安全廣播業(yè)務(wù)密鑰����;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在 的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè) 務(wù)密鑰進(jìn)行派生��,獲得安全廣播業(yè)務(wù)密鑰�。步驟s302、網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保 護(hù)密鑰��;使用保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播���。步驟s303����、終端根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密 鑰。除了上述步驟S301中從網(wǎng)絡(luò)側(cè)獲取安全廣播業(yè)務(wù)密鑰的方法外��,終端還可以自 己生成安全廣播業(yè)務(wù)密鑰�����,具體的方式可以為將在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù) 密鑰作為安全廣播業(yè)務(wù)密鑰��;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生�, 獲得安全廣播業(yè)務(wù)密鑰。步驟s304�、終端接收網(wǎng)絡(luò)側(cè)廣播的加密后的廣播信息,使用保護(hù)密鑰對(duì)廣播信息 進(jìn)行解密��,對(duì)解密后的內(nèi)容進(jìn)行解碼并播放�����。本發(fā)明實(shí)施例提供的方法中���,根據(jù)安全廣播業(yè)務(wù)密鑰對(duì)待保護(hù)廣播信息進(jìn)行保 護(hù),在實(shí)現(xiàn)業(yè)務(wù)保護(hù)的同時(shí)實(shí)現(xiàn)對(duì)廣播信息完整性和機(jī)密性的保護(hù)�����,達(dá)到防范攻擊者篡改 廣播信息的目的。現(xiàn)有技術(shù)中的廣播業(yè)務(wù)保護(hù)方法中���,通常通過(guò)多層密鑰體系來(lái)實(shí)現(xiàn)廣播業(yè)務(wù)的保 護(hù)���,其實(shí)施原理如圖4所示,其中第一層為用戶密鑰�����。在終端和網(wǎng)絡(luò)側(cè)通過(guò)相互認(rèn)證或出廠預(yù)置方式配置用戶密 鑰�����,在終端和網(wǎng)絡(luò)側(cè)共享該用戶密鑰��。第二層為業(yè)務(wù)密鑰分發(fā)����。網(wǎng)絡(luò)側(cè)根據(jù)用戶密鑰,對(duì)業(yè)務(wù)密鑰進(jìn)行加密保護(hù)后�,發(fā)送 業(yè)務(wù)密鑰消息到終端側(cè),終端側(cè)根據(jù)用戶密鑰進(jìn)行解密���,從而獲得業(yè)務(wù)密鑰���。通過(guò)該步驟�����, 使得業(yè)務(wù)密鑰可以從網(wǎng)絡(luò)側(cè)安全地傳輸?shù)浇K端側(cè)����。第三層為節(jié)目流密鑰分發(fā)�。網(wǎng)絡(luò)側(cè)根據(jù)業(yè)務(wù)密鑰,對(duì)節(jié)目流密鑰進(jìn)行加密保護(hù)后�, 發(fā)送節(jié)目流密鑰消息到終端側(cè),終端側(cè)根據(jù)業(yè)務(wù)密鑰對(duì)節(jié)目流密鑰消息進(jìn)行解密����,從而獲 得節(jié)目流密鑰。通過(guò)該步驟�����,使得節(jié)目流密鑰可以通過(guò)業(yè)務(wù)密鑰的加密保護(hù)從網(wǎng)絡(luò)側(cè)安全 地傳輸?shù)浇K端側(cè)����。第四層為節(jié)目流分發(fā)。網(wǎng)絡(luò)側(cè)根據(jù)節(jié)目流密鑰�,對(duì)節(jié)目流進(jìn)行加密保護(hù)后,發(fā)送加 密后的節(jié)目流�����,終端側(cè)根據(jù)節(jié)目流密鑰對(duì)加密后的節(jié)目流進(jìn)行解密����,從而獲得未加密節(jié)目 流。通過(guò)該步驟�,通過(guò)節(jié)目流可以通過(guò)節(jié)目流密鑰的加密保護(hù)從網(wǎng)絡(luò)側(cè)安全地傳輸?shù)浇K端 側(cè)。
上述流程中����,用戶密鑰和業(yè)務(wù)密鑰在終端側(cè)通常都采用硬件芯片方式存儲(chǔ)和計(jì) 算,防止攻擊者獲取���,從而保證業(yè)務(wù)的安全性�。本發(fā)明的一個(gè)實(shí)施例中�����,提供了以下具體的實(shí)施方式網(wǎng)絡(luò)側(cè)根據(jù)安全廣播業(yè)務(wù)密鑰獲取待保護(hù)廣播信息的消息鑒權(quán)碼�;將消息鑒權(quán)碼 以及待保護(hù)廣播信息一同進(jìn)行廣播���。之后,用戶終端使用安全廣播業(yè)務(wù)密鑰以及接收到的 廣播信息��,生成消息鑒權(quán)碼��。將生成的消息鑒權(quán)碼與從網(wǎng)絡(luò)側(cè)接收到的消息鑒權(quán)碼進(jìn)行比 對(duì)�����。比對(duì)結(jié)果為一致時(shí)�,判斷檢查通過(guò);否則判斷為檢查不通過(guò)����。其實(shí)施原理示意圖如圖5 所示。網(wǎng)絡(luò)側(cè)的前端設(shè)備進(jìn)行完整性保護(hù)時(shí)�,首先生成安全廣播業(yè)務(wù)密鑰,使用該安全 廣播業(yè)務(wù)密鑰對(duì)待保護(hù)廣播信息計(jì)算MAC (Message AuthenticationCode,消息鑒權(quán)碼) 值����,并將該MAC值同廣播信息一起在廣播信道中廣播。具體的生成方法可以為隨機(jī)產(chǎn)生 安全廣播業(yè)務(wù)密鑰�;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密 鑰�����;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密鑰���。終端在使用廣播業(yè)務(wù)前����,需要向網(wǎng)絡(luò)側(cè)請(qǐng)求安全廣播業(yè)務(wù)密鑰��,并使用該安全廣 播業(yè)務(wù)密鑰對(duì)MAC值進(jìn)行檢查��,僅當(dāng)MAC值檢查正確的情況下�����,終端對(duì)于廣播信息進(jìn)行后續(xù) 的解密���、解碼和播放�����。上述流程中���,涉及到安全廣播業(yè)務(wù)密鑰在網(wǎng)絡(luò)側(cè)與終端側(cè)的傳遞��。本發(fā)明的實(shí)施 例中�,對(duì)于安全廣播業(yè)務(wù)密鑰的傳遞方式�,可重用現(xiàn)有業(yè)務(wù)保護(hù)方案中的業(yè)務(wù)流程,均采用 用戶密鑰加密并傳遞的方式�。即在終端和網(wǎng)絡(luò)側(cè)通過(guò)相互認(rèn)證或出廠預(yù)置方式在終端和 網(wǎng)絡(luò)側(cè)共享用戶密鑰;終端在使用廣播業(yè)務(wù)前��,向網(wǎng)絡(luò)側(cè)請(qǐng)求安全廣播業(yè)務(wù)密鑰���、或接收 網(wǎng)絡(luò)側(cè)通過(guò)雙向交互網(wǎng)絡(luò)或者單向廣播網(wǎng)絡(luò)主動(dòng)推送的安全廣播業(yè)務(wù)密鑰�,安全廣播業(yè)務(wù) 密鑰的傳遞方式與現(xiàn)有業(yè)務(wù)保護(hù)方案中業(yè)務(wù)密鑰的傳遞方式相同���,均采用用戶密鑰加密并 傳遞�。具體可以參考上述圖4中所示的流程����,并參考現(xiàn)有技術(shù)中MBBMS、3GPP 33. 246, OMA BCAST等方案��。在另外一種可選的實(shí)施方式中��,本發(fā)明實(shí)施例提供的廣播信息安全性的保護(hù)方法 包括網(wǎng)絡(luò)側(cè)的前端設(shè)備進(jìn)行完整性保護(hù)時(shí),首先生成安全廣播業(yè)務(wù)密鑰��,使用該安全 廣播業(yè)務(wù)密鑰對(duì)待保護(hù)廣播信息計(jì)算MAC (Message AuthenticationCode,消息鑒權(quán)碼) 值���,并將該MAC值同廣播信息一起在廣播信道中廣播。具體的生成方法可以為將在業(yè)務(wù)保 護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用 于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密鑰�。終端在使用廣播業(yè)務(wù)前,需要生成安全廣播業(yè)務(wù)密鑰�,并使用該安全廣播業(yè)務(wù)密 鑰對(duì)MAC值進(jìn)行檢查,僅當(dāng)MAC值檢查正確的情況下���,終端對(duì)于廣播信息進(jìn)行后續(xù)的解密��、 解碼和播放�。具體的生成方法與網(wǎng)絡(luò)側(cè)相同��,可以為將在業(yè)務(wù)保護(hù)中已存在的用于加密的 業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰����;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派 生,獲得安全廣播業(yè)務(wù)密鑰���。該方式可以避免增加終端側(cè)和網(wǎng)絡(luò)側(cè)存儲(chǔ)的密鑰數(shù)量���,并可以避免增加終端與平 臺(tái)間的交互流程���。上述兩種方式中涉及的對(duì)已存在的業(yè)務(wù)密鑰進(jìn)行派生獲得安全廣播業(yè)務(wù)密鑰的具體實(shí)現(xiàn)方式可以為將已存在的業(yè)務(wù)密鑰以及其他參數(shù)(如頻道名稱(chēng)、頻段�、日期時(shí)間)作為輸入條 件,通過(guò)數(shù)學(xué)方式如摘要函數(shù)的處理�,得到安全廣播業(yè)務(wù)密鑰。摘要函數(shù)(如MD2�����、MD4和 MD5)是一種用于防止改動(dòng)的函數(shù)���。摘要函數(shù)的輸入可以是任意大小的消息�,輸出是一個(gè)固 定長(zhǎng)度的內(nèi)容�。摘要函數(shù)的性質(zhì)在于,如果改變了輸入消息中的任何東西����,甚至只有一位, 輸出的內(nèi)容將會(huì)發(fā)生不可預(yù)測(cè)的改變����,也就是說(shuō)輸入消息的每一位對(duì)輸出內(nèi)容都有影響�。 通過(guò)使用該方法保證了安全廣播業(yè)務(wù)密鑰的安全�。本發(fā)明的另一個(gè)實(shí)施例中,提供了以下具體的實(shí)施方式�,其實(shí)施原理示意圖如圖6 所示。網(wǎng)絡(luò)側(cè)生成安全廣播業(yè)務(wù)密鑰并將安全廣播業(yè)務(wù)密鑰發(fā)送給終端�����。安全廣播業(yè)務(wù) 密鑰的生成方法以及將安全廣播業(yè)務(wù)密鑰發(fā)送給終端的方法參見(jiàn)上一實(shí)施方式中的描述����, 在此不進(jìn)行重復(fù)說(shuō)明����。之后,網(wǎng)絡(luò)側(cè)根據(jù)安全廣播業(yè)務(wù)密鑰�、以及待完整性保護(hù)的廣播信息中的網(wǎng)絡(luò)參 數(shù)(包括頻道的頻段、名稱(chēng)等)等信息�,生成用于加密的保護(hù)密鑰,使用該保護(hù)密鑰對(duì)待機(jī) 密性保護(hù)的廣播信息進(jìn)行加密后向終端發(fā)送�。終端接收到網(wǎng)絡(luò)側(cè)廣播的加密后的廣播信息后,根據(jù)同樣的密鑰生成方法(可以 與網(wǎng)絡(luò)側(cè)預(yù)先協(xié)商����、或接收網(wǎng)絡(luò)側(cè)發(fā)送的配置)生成用于解密的保護(hù)密鑰���,使用該保護(hù)密 鑰對(duì)加密的廣播信息進(jìn)行解密后播放。該實(shí)施方式中����,用于與安全廣播業(yè)務(wù)密鑰一同生成保護(hù)密鑰的網(wǎng)絡(luò)參數(shù)可以為廣 播的音視頻或數(shù)據(jù)內(nèi)容,也可以是終端用于解碼的必需參數(shù)(如音視頻的編碼參數(shù)����,數(shù)據(jù) 內(nèi)容的分片信息、壓縮編碼類(lèi)型)等�,本發(fā)明在此不作限定。本發(fā)明實(shí)施例提供的上述方法中��,網(wǎng)絡(luò)側(cè)可以在待保護(hù)廣播信息中攜帶的消息鑒 權(quán)碼���;終端設(shè)備在接收到網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息時(shí)���,使用安全廣播業(yè)務(wù)密 鑰對(duì)消息鑒權(quán)碼進(jìn)行檢查,檢查通過(guò)時(shí)對(duì)廣播信息進(jìn)行解碼播放���。網(wǎng)絡(luò)側(cè)還可以根據(jù)安全 廣播業(yè)務(wù)密鑰生成保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密�����,在終端側(cè)使用同樣的方 法生成保護(hù)密鑰并解密�����。與現(xiàn)有技術(shù)相比���,利用現(xiàn)有廣播業(yè)務(wù)保護(hù)技術(shù)方案進(jìn)行設(shè)計(jì)��,在實(shí) 現(xiàn)業(yè)務(wù)保護(hù)的同時(shí)實(shí)現(xiàn)對(duì)廣播信息完整性和真實(shí)性的保護(hù),達(dá)到防范攻擊者篡改廣播信息 的目的����。同時(shí),可重用現(xiàn)有業(yè)務(wù)保護(hù)方案中的業(yè)務(wù)流程和密鑰存儲(chǔ)機(jī)制��,避免了在終端中增 加新的模塊�����,與現(xiàn)有的業(yè)務(wù)保護(hù)方案兼容性好��。本發(fā)明的實(shí)施例還提供了一種通信系統(tǒng)�����,包括網(wǎng)絡(luò)設(shè)備,用于生成安全廣播業(yè)務(wù)密鑰�,根據(jù)所述安全廣播業(yè)務(wù)密鑰獲取待保護(hù) 的廣播信息的消息鑒權(quán)碼;并將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播�;終端,用于接收網(wǎng)絡(luò)側(cè)廣播的所述消息鑒權(quán)碼以及廣播信息�,使用安全廣播業(yè)務(wù) 密鑰對(duì)所述消息鑒權(quán)碼進(jìn)行檢查;當(dāng)所述檢查通過(guò)時(shí)��,對(duì)所述廣播信息進(jìn)行解碼播放����。本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備中,如圖7所示�����,包括安全廣播業(yè)務(wù)密鑰生成單元11�,用于生成安全廣播業(yè)務(wù)密鑰;消息鑒權(quán)碼獲取單元12����,用于根據(jù)安全廣播業(yè)務(wù)密鑰生成單元11生成的安全廣 播業(yè)務(wù)密鑰獲取待保護(hù)的廣播信息的消息鑒權(quán)碼;廣播單元13,用于將消息鑒權(quán)碼獲取單元12獲取的消息鑒權(quán)碼以及廣播信息進(jìn)行廣播���。該網(wǎng)絡(luò)設(shè)備還包括安全廣播業(yè)務(wù)密鑰發(fā)送單元14�,用于接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的 請(qǐng)求�����、或判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí)��,將安全廣播業(yè)務(wù)密鑰生成單元11 生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密�,并將加密后的安全廣播業(yè)務(wù) 密鑰發(fā)送給終端。上述安全廣播業(yè)務(wù)密鑰生成單元11具體用于產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰�����;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù) 密鑰作為安全廣播業(yè)務(wù)密鑰�����;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生���, 獲得安全廣播業(yè)務(wù)密鑰。本發(fā)明實(shí)施例提供的終端中�����,如圖8所示,包括廣播接收單元21��,用于接收網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息����;檢查單元22,用于使用安全廣播業(yè)務(wù)密鑰對(duì)消息鑒權(quán)碼進(jìn)行檢查����;安全廣播業(yè)務(wù)密鑰獲取單元23,用于獲取安全廣播業(yè)務(wù)密鑰并提供給檢查單元 22 ��;播放單元M�,用于當(dāng)檢查單元22對(duì)消息鑒權(quán)碼的檢查通過(guò)時(shí),對(duì)廣播信息進(jìn)行解 碼播放���。上述安全廣播業(yè)務(wù)密鑰獲取單元23�,具體用于接收網(wǎng)絡(luò)側(cè)發(fā)送的加密后的安全廣播業(yè)務(wù)密鑰�,使用預(yù)先配置的用戶密鑰對(duì)加密 的安全廣播業(yè)務(wù)密鑰進(jìn)行解密,得到安全廣播業(yè)務(wù)密鑰����;或?qū)I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密 鑰�。本發(fā)明的實(shí)施例中還提供了一種通信系統(tǒng),包括網(wǎng)絡(luò)設(shè)備���,用于生成安全廣播業(yè)務(wù)密鑰��,根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù) 的廣播信息生成保護(hù)密鑰�;使用保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播�。終端,用于根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰�;使 用保護(hù)密鑰對(duì)網(wǎng)絡(luò)側(cè)廣播的加密廣播信息進(jìn)行解密,對(duì)解密后的內(nèi)容進(jìn)行解碼并播放�。本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備中,如圖9所示���,包括安全廣播業(yè)務(wù)密鑰生成單元51���,用于生成安全廣播業(yè)務(wù)密鑰;保護(hù)密鑰生成單元52��,用于根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信 息生成保護(hù)密鑰����;加密廣播單元53,用于使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播����。該網(wǎng)絡(luò)設(shè)備還包括安全廣播業(yè)務(wù)密鑰發(fā)送單元M,用于接收到終端發(fā)送的獲取 安全廣播業(yè)務(wù)密鑰的請(qǐng)求�����、或判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí)���,將安全廣播 業(yè)務(wù)密鑰生成單元生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密���,并將加密 后的安全廣播業(yè)務(wù)密鑰發(fā)送給終端。上述安全廣播業(yè)務(wù)密鑰生成單元51具體用于
產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰�����;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù) 密鑰作為安全廣播業(yè)務(wù)密鑰����;或?qū)υ跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生, 獲得安全廣播業(yè)務(wù)密鑰�����。本發(fā)明實(shí)施例提供的終端中,如圖10所示�,包括廣播接收單元61,用于接收網(wǎng)絡(luò)側(cè)廣播的加密后的廣播信息�;保護(hù)密鑰獲取單元62,用于根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生 成保護(hù)密鑰��;安全廣播業(yè)務(wù)密鑰獲取單元63��,用于獲取安全廣播業(yè)務(wù)密鑰并提供給保護(hù)密鑰獲 取單元62 ���;解密播放單元64����,用于使用保護(hù)密鑰對(duì)加密后的廣播信息進(jìn)行解密��,對(duì)解密后的 內(nèi)容進(jìn)行解碼并播放��。上述安全廣播業(yè)務(wù)密鑰獲取單元63�,具體用于接收網(wǎng)絡(luò)側(cè)發(fā)送的加密后的安全廣播業(yè)務(wù)密鑰,使用預(yù)先配置的用戶密鑰對(duì)加密 的安全廣播業(yè)務(wù)密鑰進(jìn)行解密�,得到安全廣播業(yè)務(wù)密鑰;或?qū)I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰���;或根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生����,獲得安全廣播業(yè)務(wù)密 鑰�。本發(fā)明實(shí)施例提供的系統(tǒng)和設(shè)備中,網(wǎng)絡(luò)側(cè)可以在待保護(hù)廣播信息中攜帶的消息 鑒權(quán)碼��;終端設(shè)備在接收到網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息時(shí)�����,使用安全廣播業(yè)務(wù) 密鑰對(duì)消息鑒權(quán)碼進(jìn)行檢查�����,檢查通過(guò)時(shí)對(duì)廣播信息進(jìn)行解碼播放���。網(wǎng)絡(luò)側(cè)還可以根據(jù)安 全廣播業(yè)務(wù)密鑰生成保護(hù)密鑰對(duì)待廣播信息進(jìn)行加密�����,在終端側(cè)使用同樣的方法生成保護(hù) 密鑰并解密����。與現(xiàn)有技術(shù)相比���,利用現(xiàn)有廣播業(yè)務(wù)保護(hù)技術(shù)方案進(jìn)行設(shè)計(jì)����,在實(shí)現(xiàn)業(yè)務(wù)保護(hù)的 同時(shí)實(shí)現(xiàn)對(duì)廣播信息完整性和真實(shí)性的保護(hù),達(dá)到防范攻擊者篡改廣播信息的目的�����。同時(shí)����, 可重用現(xiàn)有業(yè)務(wù)保護(hù)方案中的業(yè)務(wù)流程和密鑰存儲(chǔ)機(jī)制,避免了在終端中增加新的模塊�, 與現(xiàn)有的業(yè)務(wù)保護(hù)方案兼容性好。通過(guò)以上的實(shí)施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通 過(guò)硬件實(shí)現(xiàn)���,也可以借助軟件加必要的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�����?����;谶@樣的理解�,本發(fā) 明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)���,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ) 介質(zhì)(可以是⑶-ROM��,U盤(pán)�,移動(dòng)硬盤(pán)等)中����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可 以是個(gè)人計(jì)算機(jī),服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖�,附圖中的單元或流 程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的單元可以按照實(shí)施例描述進(jìn)行分 布于實(shí)施例的裝置中���,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中����。上 述實(shí)施例的單元可以合并為一個(gè)單元��,也可以進(jìn)一步拆分成多個(gè)子單元。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述����,不代表實(shí)施例的優(yōu)劣。
權(quán)利要求
1.一種廣播信息安全性的保護(hù)方法�,其特征在于,包括 網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰�;所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述安全廣播業(yè)務(wù)密鑰獲取待保護(hù)的廣播信息的消息鑒權(quán)碼; 所述網(wǎng)絡(luò)側(cè)將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播��。
2.如權(quán)利要求1所述的方法��,其特征在于���,所述網(wǎng)絡(luò)側(cè)將所述消息鑒權(quán)碼以及所述廣 播信息進(jìn)行廣播后���,還包括終端接收網(wǎng)絡(luò)側(cè)廣播的所述消息鑒權(quán)碼以及廣播信息,使用安全廣播業(yè)務(wù)密鑰對(duì)所述 消息鑒權(quán)碼進(jìn)行檢查�;當(dāng)所述檢查通過(guò)時(shí),所述終端對(duì)所述廣播信息進(jìn)行解碼播放��。
3.如權(quán)利要求1或2所述的方法�,其特征在于,還包括所述網(wǎng)絡(luò)側(cè)設(shè)備接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng)求、或判斷需要主動(dòng)向 終端推送安全廣播業(yè)務(wù)密鑰時(shí)���,將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行 加密�,并將加密后的安全廣播業(yè)務(wù)密鑰發(fā)送給所述終端���;所述終端使用預(yù)先配置的用戶密 鑰對(duì)所述加密的安全廣播業(yè)務(wù)密鑰進(jìn)行解密���,得到安全廣播業(yè)務(wù)密鑰�����;或所述終端將在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�;或根 據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密鑰��。
4.如權(quán)利要求3所述的方法�,其特征在于,所述網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰的 方法包括產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰�;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或 對(duì)在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生���,獲得安全廣播業(yè)務(wù)密鑰�����。
5.一種廣播信息安全性的保護(hù)方法�,其特征在于,包括 網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰����;所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰;所述網(wǎng)絡(luò)側(cè)設(shè)備使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播����。
6.如權(quán)利要求5所述的方法,其特征在于�����,所述網(wǎng)絡(luò)側(cè)設(shè)備使用所述保護(hù)密鑰對(duì)待機(jī) 密性保護(hù)的廣播信息進(jìn)行加密并廣播后��,還包括終端根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰��; 所述終端接收網(wǎng)絡(luò)側(cè)廣播的所述加密后的廣播信息����,使用所述保護(hù)密鑰對(duì)所述廣播信 息進(jìn)行解密,對(duì)解密后的內(nèi)容進(jìn)行解碼并播放���。
7.如權(quán)利要求5或6所述的方法��,其特征在于���,還包括所述網(wǎng)絡(luò)側(cè)設(shè)備接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng)求���、或判斷需要主動(dòng)向 終端推送安全廣播業(yè)務(wù)密鑰時(shí),將生成的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行 加密��,并將加密后的安全廣播業(yè)務(wù)密鑰發(fā)送給所述終端�;所述終端使用預(yù)先配置的用戶密 鑰對(duì)所述加密的安全廣播業(yè)務(wù)密鑰進(jìn)行解密,得到安全廣播業(yè)務(wù)密鑰����;或所述終端將在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�;或根 據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生,獲得安全廣播業(yè)務(wù)密鑰����。
8.如權(quán)利要求7所述的方法,其特征在于����,所述網(wǎng)絡(luò)側(cè)設(shè)備生成安全廣播業(yè)務(wù)密鑰的方法包括產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或 對(duì)在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生����,獲得安全廣播業(yè)務(wù)密鑰。
9.一種網(wǎng)絡(luò)設(shè)備�����,其特征在于�,包括安全廣播業(yè)務(wù)密鑰生成單元,用于生成安全廣播業(yè)務(wù)密鑰���;消息鑒權(quán)碼獲取單元���,用于根據(jù)所述安全廣播業(yè)務(wù)密鑰生成單元生成的安全廣播業(yè)務(wù) 密鑰獲取待保護(hù)的廣播信息的消息鑒權(quán)碼;廣播單元�����,用于將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播�����。
10.如權(quán)利要求9所述的設(shè)備���,其特征在于�,還包括安全廣播業(yè)務(wù)密鑰發(fā)送單元,用于接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng)求���、 或判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí)�����,將所述安全廣播業(yè)務(wù)密鑰生成單元生成 的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密���,并將加密后的安全廣播業(yè)務(wù)密鑰 發(fā)送給所述終端。
11.如權(quán)利要求9或11所述的設(shè)備����,其特征在于,所述安全廣播業(yè)務(wù)密鑰生成單元具體 用于產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰����;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰���;或 對(duì)在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生����,獲得安全廣播業(yè)務(wù)密鑰。
12.—種終端�,其特征在于,包括廣播接收單元�����,用于接收網(wǎng)絡(luò)側(cè)廣播的消息鑒權(quán)碼以及廣播信息��; 檢查單元�����,用于使用安全廣播業(yè)務(wù)密鑰對(duì)所述消息鑒權(quán)碼進(jìn)行檢查���; 安全廣播業(yè)務(wù)密鑰獲取單元���,用于獲取安全廣播業(yè)務(wù)密鑰并提供給所述檢查單元; 播放單元����,用于當(dāng)所述檢查單元對(duì)消息鑒權(quán)碼的檢查通過(guò)時(shí),對(duì)所述廣播信息進(jìn)行解 碼播放����。
13.如權(quán)利要求12所述的終端���,其特征在于,所述安全廣播業(yè)務(wù)密鑰獲取單元�,具體用于接收網(wǎng)絡(luò)側(cè)發(fā)送的加密后的安全廣播業(yè)務(wù)密鑰,使用預(yù)先配置的用戶密鑰對(duì)所述加密 的安全廣播業(yè)務(wù)密鑰進(jìn)行解密��,得到安全廣播業(yè)務(wù)密鑰����;或?qū)I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或 根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生�,獲得安全廣播業(yè)務(wù)密鑰。
14.一種通信系統(tǒng)�,其特征在于,包括網(wǎng)絡(luò)設(shè)備�����,用于生成安全廣播業(yè)務(wù)密鑰����,根據(jù)所述安全廣播業(yè)務(wù)密鑰獲取待保護(hù)的廣 播信息的消息鑒權(quán)碼���;并將所述消息鑒權(quán)碼以及廣播信息進(jìn)行廣播��;終端���,用于接收網(wǎng)絡(luò)側(cè)廣播的所述消息鑒權(quán)碼以及廣播信息�����,使用安全廣播業(yè)務(wù)密鑰 對(duì)所述消息鑒權(quán)碼進(jìn)行檢查�����;當(dāng)所述檢查通過(guò)時(shí)����,對(duì)所述廣播信息進(jìn)行解碼播放���。
15.一種網(wǎng)絡(luò)設(shè)備�,其特征在于�,包括安全廣播業(yè)務(wù)密鑰生成單元,用于生成安全廣播業(yè)務(wù)密鑰�;保護(hù)密鑰生成單元,用于根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰��;加密廣播單元�����,用于使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播。
16.如權(quán)利要求15所述的網(wǎng)絡(luò)設(shè)備��,其特征在于�����,還包括安全廣播業(yè)務(wù)密鑰發(fā)送單元���,用于接收到終端發(fā)送的獲取安全廣播業(yè)務(wù)密鑰的請(qǐng)求��、 或判斷需要主動(dòng)向終端推送安全廣播業(yè)務(wù)密鑰時(shí)��,將所述安全廣播業(yè)務(wù)密鑰生成單元生成 的安全廣播業(yè)務(wù)密鑰使用預(yù)先配置的用戶密鑰進(jìn)行加密����,并將加密后的安全廣播業(yè)務(wù)密鑰 發(fā)送給所述終端�����。
17.如權(quán)利要求15或16所述的網(wǎng)絡(luò)設(shè)備��,其特征在于,所述安全廣播業(yè)務(wù)密鑰生成單 元具體用于產(chǎn)生隨機(jī)數(shù)作為安全廣播業(yè)務(wù)密鑰�;或?qū)⒃跇I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰�����;或 對(duì)在業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生�����,獲得安全廣播業(yè)務(wù)密鑰��。
18.—種終端��,其特征在于�����,包括廣播接收單元�,用于接收網(wǎng)絡(luò)側(cè)廣播的加密后的廣播信息;保護(hù)密鑰獲取單元���,用于根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù) 密鑰��;安全廣播業(yè)務(wù)密鑰獲取單元�,用于獲取安全廣播業(yè)務(wù)密鑰并提供給所述保護(hù)密鑰獲取 單元;解密播放單元�,用于使用所述保護(hù)密鑰對(duì)所述加密后的廣播信息進(jìn)行解密,對(duì)解密后 的內(nèi)容進(jìn)行解碼并播放��。
19.如權(quán)利要求18所述的終端��,其特征在于����,所述安全廣播業(yè)務(wù)密鑰獲取單元,具體用于接收網(wǎng)絡(luò)側(cè)發(fā)送的加密后的安全廣播業(yè)務(wù)密鑰�,使用預(yù)先配置的用戶密鑰對(duì)所述加密 的安全廣播業(yè)務(wù)密鑰進(jìn)行解密,得到安全廣播業(yè)務(wù)密鑰����;或?qū)I(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰作為安全廣播業(yè)務(wù)密鑰;或 根據(jù)業(yè)務(wù)保護(hù)中已存在的用于加密的業(yè)務(wù)密鑰進(jìn)行派生��,獲得安全廣播業(yè)務(wù)密鑰��。
20.一種通信系統(tǒng)�����,其特征在于��,包括網(wǎng)絡(luò)設(shè)備,用于生成安全廣播業(yè)務(wù)密鑰�����,根據(jù)所述安全廣播業(yè)務(wù)密鑰和待完整性保護(hù) 的廣播信息生成保護(hù)密鑰���;使用所述保護(hù)密鑰對(duì)待機(jī)密性保護(hù)的廣播信息進(jìn)行加密并廣播。終端���,用于根據(jù)安全廣播業(yè)務(wù)密鑰和待完整性保護(hù)的廣播信息生成保護(hù)密鑰�;使用所 述保護(hù)密鑰對(duì)網(wǎng)絡(luò)側(cè)廣播的加密廣播信息進(jìn)行解密����,對(duì)解密后的內(nèi)容進(jìn)行解碼并播放。
全文摘要
本發(fā)明的實(shí)施例公開(kāi)了一種廣播信息安全性的保護(hù)方法�����、系統(tǒng)和設(shè)備����。本發(fā)明的實(shí)施例提供的方法、系統(tǒng)和設(shè)備中��,利用現(xiàn)有廣播業(yè)務(wù)保護(hù)技術(shù)方案進(jìn)行設(shè)計(jì),在實(shí)現(xiàn)業(yè)務(wù)保護(hù)的同時(shí)實(shí)現(xiàn)對(duì)廣播信息完整性和真實(shí)性的保護(hù)��,達(dá)到防范攻擊者篡改廣播信息的目的��。同時(shí)�,可重用現(xiàn)有業(yè)務(wù)保護(hù)方案中的業(yè)務(wù)流程和密鑰存儲(chǔ)機(jī)制,避免了在終端中增加新的模塊����,與現(xiàn)有的業(yè)務(wù)保護(hù)方案兼容性好。
文檔編號(hào)H04L29/06GK102111764SQ200910243518
公開(kāi)日2011年6月29日 申請(qǐng)日期2009年12月24日 優(yōu)先權(quán)日2009年12月24日
發(fā)明者路曉明 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司