一种共享密钥更新的方法.pdf

一种共享密钥更新的方法
    【技术领域】

    本发明涉及共享密钥更新技术，特别是指一种群组共享密钥更新的方法。

    背景技术

    在无线通信网络中，多播/广播业务是指一点到多点的单向承载业务，数据由一个原实体发送至多个接收实体，如图1所示，数据由多播/广播服务器发送至多个终端。在一定区域内，已经订阅多播/广播业务的用户能够享受多播/广播业务的服务。在多播/广播业务中，为防止没有订阅多播/广播业务或未付费的用户享受到多播/广播业务的服务，需要在多播/广播业务中设置密钥，并且密钥只有多播/广播业务群组内用户和多播/广播服务器知道。多播/广播服务器是指能够提供多播/广播服务，兼具密钥生成管理功能的功能实体，可为在无线通信网络中新增的功能实体，也可为现有无线通信网络中的一个功能实体或多个功能实体的组合。

    多播/广播服务器和群组内所有用户共享设置的密钥，因此可将这个设置密钥称为多播/广播业务群组共享密钥。多播/广播服务器向群组内用户发送加密的共享密钥，这个发送过程是多播/广播服务器和每个用户一对一进行的。群组内用户和多播/广播服务器通过鉴权和密钥协商协议(AKA)进行互鉴权，在互鉴权过程中，用户和多播/广播服务器同时生成并拥有加密密钥(KEK)，该加密密钥用来加密共享密钥，群组内每个用户的加密密钥是唯一的，即群组内用户拥有地加密密钥各不相同。多播/广播服务器使用与群组内用户相对应的加密密钥加密共享密钥，然后将经过加密的共享密钥发送给群组内相应用户，用户使用与其相对应的加密密钥解密共享密钥，最终实现多播/广播服务器和群组内用户的密钥共享。多播/广播服务器使用共享密钥加密多播/广播业务信息，然后发送给群组内每个用户，用户使用共享密钥解密多播/广播业务信息，获取多播/广播业务信息，最终享受到多播/广播业务的服务。

    为防止群组外的用户享受多播/广播业务，共享密钥不是一成不变的，需要经常更新。共享密钥的更新应该是多播/广播服务器和群组内用户间一对一进行的。多播/广播服务器根据触发条件发起共享密钥的更新，触发共享密钥更新后，多播/广播服务器向群组内每个用户同时发送新的共享密钥。如果群组内存在大量可享受多播/广播业务服务的用户，共享密钥的同时更新导致无线通信网络中的信息量在瞬间激增，势必使无线通信网络的通信受到阻塞。

    【发明内容】

    有鉴于此，本发明的目的在于提供一种共享密钥更新的方法，避免因群组内用户同时更新共享密钥而导致的无线通信网络通信阻塞。

    为了达到上述目的，本发明提供了一种共享密钥更新的方法，该方法包含以下步骤：

    A、多播/广播服务器在每个共享密钥切换周期的到期点，向群组内用户下发共享密钥切换命令，该共享密钥切换命令中携带有下次切换共享密钥序列号计数，多播/广播服务器和存储有更新共享密钥的群组内用户同时切换到新的共享密钥；

    B、群组内用户存储多播/广播服务器下发的共享密钥切换命令中携带下次切换共享密钥序列号计数；

    C、群组内用户在每个自身更新共享密钥申请周期的开始，判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号计数相一致，如果是，所述用户等待下一个自身更新共享密钥申请周期的到期点；否则，执行步骤D；

    D、所述用户向多播/广播服务器发送更新共享密钥请求，多播/广播服务器收到更新共享密钥请求后，向所述用户发送更新共享密钥及与该更新共享密钥相对应的序列号，所述用户存储更新共享密钥及与该更新共享密钥相对应的序列号。

    步骤A中所述切换共享密钥的操作为将更新共享密钥切换为当前共享密钥。

    多播/广播服务器以广播形式向群组内用户下发所述共享密钥切换命令。

    已订购多播/广播业务的用户开机时，该方法进一步包括：

    a、无线通信网络通过网络认证，确定所述用户为已订购多播/广播业务的群组内用户，多播/广播服务器和所述用户同时生成并拥有与所述用户相对应的加密密钥；

    b、多播/广播服务器向所述用户发送当前共享密钥及与该当前共享密钥相对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享密钥序列号计数，所述用户存储当前共享密钥及与该当前共享密钥相对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享密钥序列号计数。

    所述步骤b进一步包括：多播/广播服务器使用与所述用户相对应的加密密钥加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，所述用户使用与自身相对应的加密密钥解密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号。

    所述用户在收到多播/广播服务器向其发送的当前共享密钥和更新共享密钥时，启动所述用户自身的更新共享密钥申请周期计时。

    所述步骤D进一步包括：多播/广播服务器使用与所述用户相对应的加密密钥加密更新共享密钥及与该更新共享密钥相对应的序列号，所述用户使用与自身相对应的加密密钥解密更新共享密钥及与该更新共享密钥相对应的序列号。

    所述多播/广播服务器共享密钥切换周期大于群组内用户自身的更新共享密钥申请周期。

    根据本发明提出的共享密钥更新的方法，以群组内每个用户进入多播/广播业务的时间点作为该用户更新共享密钥申请周期的起始点，用户在自身的每个更新共享密钥申请周期到期时，确定是否向多播/广播服务器发起更新共享密钥请求，由于群组内每个用户进入多播/广播业务的时间点是随机分布的，即群组内每个用户进入多播/广播业务的时间点基本各不相同，因此群组内用户自身的更新共享密钥申请周期的到期点基本不同，用户向多播/广播服务器发起更新共享密钥的时间点也基本不同，实现了分散用户向多播/广播服务器发起更新共享密钥请求的时间点的目的，进而有效避免无线通信网络的通信受到阻塞。

    【附图说明】

    图1示出了多播/广播业务示意图；

    图2为示出了本发明中共享密钥更新实现流程图；

    图3为示出了本发明中一实施例流程图。

    【具体实施方式】

    为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步地详细描述。

    在对技术方案进行详述前，首先介绍本发明将要涉及的几个概念。

    下次切换共享密钥序列号计数(K_COUNT)：实际为下次切换共享密钥序列号计数器，即与下一次将要切换的共享密钥相对应的序列号计数，共享密钥每切换一次，K_COUNT加1，可设定K_COUNT的取值范围，例如0～128，当K_COUNT的计数达到128后，自动返回至0，继续从0开始计数。多播/广播服务器和群组内用户通过K_COUNT使两端使用相同的共享密钥。

    当前共享密钥数据(C_SHARE)：多播/广播服务器和群组内用户当前正在使用的共享密钥，实际应为数据结构，即多播/广播服务器和群组内用户当前正在使用的共享密钥及与该共享密钥相对应的序列号。

    更新共享密钥数据(N_SHARE)：多播/广播服务器和群组内用户即将使用的共享密钥，实际应为数据结构，即多播/广播服务器和群组内用户即将使用的共享密钥及与该共享密钥相对应的序列号。

    共享密钥切换周期：在一个共享密钥切换周期内，多播/广播服务器和群组内用户使用的共享密钥为当前共享密钥，即C_SHARE数据结构中的共享密钥；在当前共享密钥切换周期结束时，即下一个共享密钥切换周期开始时，多播/广播服务器向群组内所有用户广播共享密钥切换命令，多播/广播服务器和群组内所有用户同时将共享密钥切换为更新共享密钥，即N_SHARE数据结构中的更新共享密钥，此时，更新共享密钥成为当前共享密钥。

    更新共享密钥申请周期：群组内用户根据自身的共享密钥申请周期定时检查是否向多播/广播服务器发起更新共享密钥请求。

    本发明通过设置多播/广播服务器共享密钥切换周期和群组内用户自身的更新共享密钥申请周期，由多播/广播服务器在每个共享密钥切换周期到期时向群组内用户下发共享密钥切换命令，多播/广播服务器和群组内用户同时切换共享密钥；群组内用户在自身的每个更新共享密钥申请周期到期时，检查是否向多播/广播服务器发起更新共享密钥请求，以群组内每个用户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起始点，而群组内每个用户进入多播/广播业务的时间点是随机分布的，即群组内每个用户进入多播/广播业务的时间点基本不同，因此群组内用户自身的更新共享密钥申请周期的起始点基本不同，用户向多播/广播服务器发起更新共享密钥请求的时间点也基本不同，有效地避免了群组内用户在同一时间点向多播/广播服务器发起更新共享密钥请求，进而有效地避免了无线通信网络的通信阻塞。

    为保证每次共享密钥切换前，群组内用户能够发起一次更新共享密钥请求，多播/广播服务器的共享密钥切换周期应大于群组内用户自身的更新共享密钥申请周期。

    设置多播/广播服务器的共享密钥切换周期，每个共享密钥切换周期内，多播/广播服务器使用当前共享密钥加密多播/广播业务信息，相应地，群组内用户使用当前共享密钥解密多播/广播业务信息。当一个共享密钥切换周期结束时，即下一个共享密钥切换周期开始时，多播/广播服务器向群组内所有用户广播共享密钥切换命令，多播/广播服务器和群组内所有用户同时切换共享密钥，此时，更新共享密钥成为当前共享密钥。在多播/广播服务器向群组内所有用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT。由于共享密钥切换命令是以广播形式下发的，不会过多地占用系统资源，因此，不会使无线通信网络的通信受到阻塞。

    设置群组内每个用户的更新共享密钥申请周期，每个群组内用户总是存储有两个共享密钥数据C_SHARE和N_SHARE，即当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，并且存储有与下次切换共享密钥相对应的K_COUNT。群组内用户通过多播/广播服务器广播的切换命令中携带的与下次切换共享密钥相对应的K_COUNT，不断更新自身存储的K_COUNT。群组内用户在一个更新共享密钥申请周期结束时，即下一个更新共享密钥申请周期开始时，通过判断与自身存储的更新共享密钥相对应的序列号与K_COUNT的一致性，确定是否向多播/广播服务器发起更新共享密钥请求。

    将群组内每个用户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起始点。用户进入多播/广播业务的时间点是指多播/广播服务器已认证该用户为已订购多播/广播业务的群组内用户后，该用户收到多播/广播服务器向其发送的共享密钥的时间点。

    用户经多播/广播业务服务器认证为已订购多播/广播业务的群组内用户后，多播/广播服务器使用与该用户相对应的加密密钥加密C_SHARE和N_SHARE，即加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，然后向该用户发送加密的C_SHARE和N_SHARE，并且同时发送与下次切换共享密钥相对应的K_COUNT；该用户使用与其相对应的加密密钥解密C_SHARE和N_SHARE，存储C_SHARE和N_SHARE，即存储当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，同时存储与下次切换共享密钥相对应的K_COUNT。群组内用户将其加入多播/广播业务的时间点作为启动更新共享密钥申请周期的起始点，即将群组内用户收到加密的C_SHARE、N_SHARE以及与下次切换共享密钥相对应的K_COUNT的时间点作为启动该用户更新共享密钥申请周期的起始点。群组内每个用户进入多播/广播业务的时间点是随机分布的，因此群组内用户共享密钥申请周期的起始点基本不同，进而各用户发起更新共享密钥请求的时间点也会不同，有效地分散了群组内用户发起更新共享密钥请求的时间点。

    图2为示出了本发明中共享密钥更新实现流程图，如图2所示，共享密钥更新的实现过程包括以下步骤：

    步骤201：多播/广播服务器在每个共享密钥切换周期的到期点，向群组内用户广播共享密钥切换命令，多播/广播服务器和群组内用户同时完成共享密钥的切换，此时，更新共享密钥切换成为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT，群组内用户存储该K_COUNT，即更新自身存储的K_COUNT。

    步骤202～步骤203：群组内用户在每个自身更新共享密钥申请周期的到期点，判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致，即判断自身存储的更新共享密钥是否更新过，如果不一致，即更新共享密钥未更新，则该用户向多播/广播服务器发送更新共享密钥请求；多播/广播服务器收到更新共享密钥请求后，使用与该用户相对应的加密密钥加密N_SHARE，即加密更新共享密钥及与该更新共享密钥相对应的序列号，然后将加密的N_SHARE发送给该用户；该用户收到加密的N_SHARE后，使用与自身相对应的加密密钥解密N_SHARE，然后存储当前获取的N_SHARE，即存储更新共享密钥及与该更新共享密钥相对应的序列号。如果一致，即更新共享密钥已更新，则后续用户发起更新共享密钥请求的过程省略，该用户等待下一个自身更新共享密钥申请周期的到期点。

    根据以上过程，多播/广播服务器根据共享密钥切换周期、群组内用户根据更新共享密钥申请周期循环进行各自操作。

    图3为示出了本发明中一实施例流程图，如图3所示，本实施例包括以下步骤：

    步骤301：多播/广播服务器一个共享密钥切换周期的到期点，向群组内用户广播共享密钥切换命令，多播/广播服务器和群组内用户同时完成共享密钥的切换，此时，更新共享密钥切换为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT，群组内用户存储该K_COUNT，即更新自身存储的K_COUNT。

    步骤302～步骤303：当前多播/广播服务器的共享密钥切换周期内，用户A开机，经过无线通信网络的认证，确认用户A为已订购多播/广播业务的群组内用户，多播/广播服务器和用户A同时生成并拥有与用户A相对应的加密密钥，多播/广播服务器使用与用户A相对应的加密密钥加密C_SHARE和N_SHARE，即加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，然后将加密的C_SHARE和N_SHARE发送给用户A，并且同时向用户A发送下次切换共享密钥相对应的K_COUNT，用户A使用与自身相对应的加密密钥解密C_SHARE和N_SHARE，然后存储C_SHARE和N_SHARE，即存储当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，并且存储下次切换共享密钥相对应的K_COUNT，同时用户A将收到加密的C_SHARE和N_SHARE及K_COUNT的时间点作为启动其自身更新共享密钥申请周期的起始点，用户A启动其自身更新共享密钥申请周期的计时。

    步骤304：多播/广播服务器的下一个共享密钥切换周期的到期点，与步骤301基本相同。用户A切换共享密钥，此时，更新共享密钥切换为当前共享密钥，并且更新与下次切换共享密钥相对应的K_COUNT。

    步骤305：用户A的下一个更新共享密钥申请周期的开始，用户A判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致，即判断自身存储的更新共享密钥是否更新过，如果不一致，即更新共享密钥未更新，执行步骤306；如果一致，即更新共享密钥已更新，等待下一个自身更新共享密钥申请周期的开始，再对与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致进行判断。

    步骤306～步骤307：用户A向多播/广播服务器发送更新共享密钥请求；多播/广播服务器收到更新共享密钥请求后，多播/广播服务器使用与用户A相对应的加密密钥加密N_SHARE，即加密更新共享密钥及与该更新共享密钥相对应的序列号，然后将加密的N_SHARE发送给用户A；用户A收到加密的N_SHARE后，使用与自身相对应的加密密钥解密N_SHARE，然后存储当前获取的N_SHARE，即存储更新共享密钥及与该更新共享密钥相对应的序列号。

    后续过程与步骤304～步骤307基本相同，在此不再赘述。

    总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。