一种共享密钥更新的方法

技术领域

本发明涉及共享密钥更新技术，特别是指一种组共享密钥更新的方 法。

背景技术

在无线通信网络中，多播/广播业务是指一点到多点的单向承载业务， 数据由一个原实体发送至多个接收实体，如图1所示，数据由多播/广播服 务器发送至多个终端。在一定区域内，已经订阅多播/广播业务的用户能够 享受多播/广播业务的服务。在多播/广播业务中，为防止没有订阅多播/广播 业务或未付费的用户享受到多播/广播业务的服务，需要在多播/广播业务中 设置密钥，并且密钥只有多播/广播业务组内用户和多播/广播服务器知道。 多播/广播服务器是指能够提供多播/广播服务，兼具密钥生成管理功能的功 能实体，可为在无线通信网络中新增的功能实体，也可为现有无线通信网络 中的一个功能实体或多个功能实体的组合。

多播/广播服务器和组内所有用户共享设置的密钥，因此可将这个设 置密钥称为多播/广播业务组共享密钥。多播/广播服务器向组内用户发 送加密的共享密钥，这个发送过程是多播/广播服务器和每个用户一对一进 行的。组内用户和多播/广播服务器通过鉴权和密钥协商协议(AKA)进 行互鉴权，在互鉴权过程中，用户和多播/广播服务器同时生成并拥有加密 密钥(KEK)，该加密密钥用来加密共享密钥，组内每个用户的加密密钥 是唯一的，即组内用户拥有的加密密钥各不相同。多播/广播服务器使用 与组内用户相对应的加密密钥加密共享密钥，然后将经过加密的共享密钥 发送给组内相应用户，用户使用与其相对应的加密密钥解密共享密钥，最 终实现多播/广播服务器和组内用户的密钥共享。多播/广播服务器使用共 享密钥加密多播/广播业务信息，然后发送给组内每个用户，用户使用共 享密钥解密多播/广播业务信息，获取多播/广播业务信息，最终享受到多播/ 广播业务的服务。

为防止组外的用户享受多播/广播业务，共享密钥不是一成不变的， 需要经常更新。共享密钥的更新应该是多播/广播服务器和组内用户间一 对一进行地。多播/广播服务器根据触发条件发起共享密钥的更新，触发共 享密钥更新后，多播/广播服务器向组内每个用户同时发送新的共享密钥。 如果组内存在大量可享受多播/广播业务服务的用户，共享密钥的同时更 新导致无线通信网络中的信息量在瞬间激增，势必使无线通信网络的通信受 到阻塞。

发明内容

有鉴于此，本发明的目的在于提供一种共享密钥更新的方法，避免因 组内用户同时更新共享密钥而导致的无线通信网络通信阻塞。

为了达到上述目的，本发明提供了一种共享密钥更新的方法，该方法包 含以下步骤：

A、多播/广播服务器在每个共享密钥切换周期的到期点，向组内用户下 发共享密钥切换命令，该共享密钥切换命令中携带有下次切换共享密钥序列号 计数，多播/广播服务器和存储有更新共享密钥的组内用户同时切换到新的共 享密钥；

B、组内用户存储多播/广播服务器下发的共享密钥切换命令中携带下次 切换共享密钥序列号计数；

C、组内用户在每个自身更新共享密钥申请周期的开始，判断与自身存 储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号 计数相一致，如果是，所述用户等待下一个自身更新共享密钥申请周期的到期 点；否则，执行步骤D；

D、所述用户向多播/广播服务器发送更新共享密钥请求，多播/广播服务器 收到更新共享密钥请求后，向所述用户发送更新共享密钥及与该更新共享密钥 相对应的序列号，所述用户存储更新共享密钥及与该更新共享密钥相对应的序 列号。

步骤A中所述切换共享密钥的操作为将更新共享密钥切换为当前共享密 钥。

多播/广播服务器以广播形式向组内用户下发所述共享密钥切换命令。

已订购多播/广播业务的用户开机时，该方法进一步包括：

a、无线通信网络通过网络认证，确定所述用户为已订购多播/广播业务的 组内用户，多播/广播服务器和所述用户同时生成并拥有与所述用户相对应的 加密密钥；

b、多播/广播服务器向所述用户发送当前共享密钥及与该当前共享密钥相 对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换 共享密钥序列号计数，所述用户存储当前共享密钥及与该当前共享密钥相对应 的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享 密钥序列号计数。

所述步骤b进一步包括：多播/广播服务器使用与所述用户相对应的加密密 钥加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与 该更新共享密钥相对应的序列号，所述用户使用与自身相对应的加密密钥解密 当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新 共享密钥相对应的序列号。

所述用户在收到多播/广播服务器向其发送的当前共享密钥和更新共享密 钥时，启动所述用户自身的更新共享密钥申请周期计时。

所述步骤D进一步包括：多播/广播服务器使用与所述用户相对应的加密 密钥加密更新共享密钥及与该更新共享密钥相对应的序列号，所述用户使用与 自身相对应的加密密钥解密更新共享密钥及与该更新共享密钥相对应的序列 号。

所述多播/广播服务器共享密钥切换周期大于组内用户自身的更新共 享密钥申请周期。

根据本发明提出的共享密钥更新的方法，以组内每个用户进入多播/ 广播业务的时间点作为该用户更新共享密钥申请周期的起始点，用户在自身 的每个更新共享密钥申请周期到期时，确定是否向多播/广播服务器发起更 新共享密钥请求，由于组内每个用户进入多播/广播业务的时间点是随机 分布的，即组内每个用户进入多播/广播业务的时间点基本各不相同，因 此组内用户自身的更新共享密钥申请周期的到期点基本不同，用户向多播 /广播服务器发起更新共享密钥的时间点也基本不同，实现了分散用户向多 播/广播服务器发起更新共享密钥请求的时间点的目的，进而有效避免无线 通信网络的通信受到阻塞。

附图说明

图1示出了多播/广播业务示意图；

图2为示出了本发明中共享密钥更新实现流程图；

图3为示出了本发明中一实施例流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明 作进一步地详细描述。

在对技术方案进行详述前，首先介绍本发明将要涉及的几个概念。

下次切换共享密钥序列号计数(K_COUNT)：实际为下次切换共享密 钥序列号计数器，即与下一次将要切换的共享密钥相对应的序列号计数，共 享密钥每切换一次，K_COUNT加1，可设定K_COUNT的取值范围，例如 0～128，当K_COUNT的计数达到128后，自动返回至0，继续从0开始计 数。多播/广播服务器和组内用户通过K_COUNT使两端使用相同的共享 密钥。

当前共享密钥数据(C_SHARE)：多播/广播服务器和组内用户当前 正在使用的共享密钥，实际应为数据结构，即多播/广播服务器和组内用 户当前正在使用的共享密钥及与该共享密钥相对应的序列号。

更新共享密钥数据(N_SHARE)：多播/广播服务器和组内用户即将 使用的共享密钥，实际应为数据结构，即多播/广播服务器和组内用户即 将使用的共享密钥及与该共享密钥相对应的序列号。

共享密钥切换周期：在一个共享密钥切换周期内，多播/广播服务器和 组内用户使用的共享密钥为当前共享密钥，即C_SHARE数据结构中的共 享密钥；在当前共享密钥切换周期结束时，即下一个共享密钥切换周期开始 时，多播/广播服务器向组内所有用户广播共享密钥切换命令，多播/广播 服务器和组内所有用户同时将共享密钥切换为更新共享密钥，即 N_SHARE数据结构中的更新共享密钥，此时，更新共享密钥成为当前共享 密钥。

更新共享密钥申请周期：组内用户根据自身的共享密钥申请周期定时 检查是否向多播/广播服务器发起更新共享密钥请求。

本发明通过设置多播/广播服务器共享密钥切换周期和组内用户自身 的更新共享密钥申请周期，由多播/广播服务器在每个共享密钥切换周期到 期时向组内用户下发共享密钥切换命令，多播/广播服务器和组内用户 同时切换共享密钥；组内用户在自身的每个更新共享密钥申请周期到期 时，检查是否向多播/广播服务器发起更新共享密钥请求，以组内每个用 户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起 始点，而组内每个用户进入多播/广播业务的时间点是随机分布的，即 组内每个用户进入多播/广播业务的时间点基本不同，因此组内用户自身 的更新共享密钥申请周期的起始点基本不同，用户向多播/广播服务器发起 更新共享密钥请求的时间点也基本不同，有效地避免了组内用户在同一时 间点向多播/广播服务器发起更新共享密钥请求，进而有效地避免了无线通 信网络的通信阻塞。

为保证每次共享密钥切换前，组内用户能够发起一次更新共享密钥请 求，多播/广播服务器的共享密钥切换周期应大于组内用户自身的更新共 享密钥申请周期。

设置多播/广播服务器的共享密钥切换周期，每个共享密钥切换周期内， 多播/广播服务器使用当前共享密钥加密多播/广播业务信息，相应地，组 内用户使用当前共享密钥解密多播/广播业务信息。当一个共享密钥切换周 期结束时，即下一个共享密钥切换周期开始时，多播/广播服务器向组内 所有用户广播共享密钥切换命令，多播/广播服务器和组内所有用户同时 切换共享密钥，此时，更新共享密钥成为当前共享密钥。在多播/广播服务 器向组内所有用户广播的共享密钥切换命令中携带与下次切换共享密钥 相对应的K_COUNT。由于共享密钥切换命令是以广播形式下发的，不会过 多地占用系统资源，因此，不会使无线通信网络的通信受到阻塞。

设置组内每个用户的更新共享密钥申请周期，每个组内用户总是存 储有两个共享密钥数据C_SHARE和N_SHARE，即当前共享密钥及与该当 前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的 序列号，并且存储有与下次切换共享密钥相对应的K_COUNT。组内用户 通过多播/广播服务器广播的切换命令中携带的与下次切换共享密钥相对应 的K_COUNT，不断更新自身存储的K_COUNT。组内用户在一个更新共 享密钥申请周期结束时，即下一个更新共享密钥申请周期开始时，通过判断 与自身存储的更新共享密钥相对应的序列号与K_COUNT的一致性，确定是 否向多播/广播服务器发起更新共享密钥请求。

将组内每个用户进入多播/广播业务的时间点作为启动该用户更新共 享密钥申请周期的起始点。用户进入多播/广播业务的时间点是指多播/广播 服务器已认证该用户为已订购多播/广播业务的组内用户后，该用户收到 多播/广播服务器向其发送的共享密钥的时间点。

用户经多播/广播业务服务器认证为已订购多播/广播业务的组内用户 后，多播/广播服务器使用与该用户相对应的加密密钥加密C_SHARE和 N_SHARE，即加密当前共享密钥及与该当前共享密钥相对应的序列号和更 新共享密钥及与该更新共享密钥相对应的序列号，然后向该用户发送加密的 C_SHARE和N_SHARE，并且同时发送与下次切换共享密钥相对应的 K_COUNT；该用户使用与其相对应的加密密钥解密C_SHARE和 N_SHARE，存储C_SHARE和N_SHARE，即存储当前共享密钥及与该当前 共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序 列号，同时存储与下次切换共享密钥相对应的K_COUNT。组内用户将其 加入多播/广播业务的时间点作为启动更新共享密钥申请周期的起始点，即 将组内用户收到加密的C_SHARE、N_SHARE以及与下次切换共享密钥 相对应的K_COUNT的时间点作为启动该用户更新共享密钥申请周期的起 始点。组内每个用户进入多播/广播业务的时间点是随机分布的，因此 组内用户共享密钥申请周期的起始点基本不同，进而各用户发起更新共享密 钥请求的时间点也会不同，有效地分散了组内用户发起更新共享密钥请求 的时间点。

图2为示出了本发明中共享密钥更新实现流程图，如图2所示，共享密 钥更新的实现过程包括以下步骤：

步骤201：多播/广播服务器在每个共享密钥切换周期的到期点，向组 内用户广播共享密钥切换命令，多播/广播服务器和组内用户同时完成共 享密钥的切换，此时，更新共享密钥切换成为当前共享密钥。多播/广播服 务器向组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相 对应的K_COUNT，组内用户存储该K_COUNT，即更新自身存储的 K_COUNT。

步骤202～步骤203：组内用户在每个自身更新共享密钥申请周期的到 期点，判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的 K_COUNT相一致，即判断自身存储的更新共享密钥是否更新过，如果不一 致，即更新共享密钥未更新，则该用户向多播/广播服务器发送更新共享密 钥请求；多播/广播服务器收到更新共享密钥请求后，使用与该用户相对应 的加密密钥加密N_SHARE，即加密更新共享密钥及与该更新共享密钥相对 应的序列号，然后将加密的N_SHARE发送给该用户；该用户收到加密的 N_SHARE后，使用与自身相对应的加密密钥解密N_SHARE，然后存储当 前获取的N_SHARE，即存储更新共享密钥及与该更新共享密钥相对应的序 列号。如果一致，即更新共享密钥已更新，则后续用户发起更新共享密钥请 求的过程省略，该用户等待下一个自身更新共享密钥申请周期的到期点。

根据以上过程，多播/广播服务器根据共享密钥切换周期、组内用户 根据更新共享密钥申请周期循环进行各自操作。

图3为示出了本发明中一实施例流程图，如图3所示，本实施例包括以 下步骤：

步骤301：多播/广播服务器一个共享密钥切换周期的到期点，向组内 用户广播共享密钥切换命令，多播/广播服务器和组内用户同时完成共享 密钥的切换，此时，更新共享密钥切换为当前共享密钥。多播/广播服务器 向组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应 的K_COUNT，组内用户存储该K_COUNT，即更新自身存储的 K_COUNT。

步骤302～步骤303：当前多播/广播服务器的共享密钥切换周期内，用 户A开机，经过无线通信网络的认证，确认用户A为已订购多播/广播业务 的组内用户，多播/广播服务器和用户A同时生成并拥有与用户A相对应 的加密密钥，多播/广播服务器使用与用户A相对应的加密密钥加密 C_SHARE和N_SHARE，即加密当前共享密钥及与该当前共享密钥相对应 的序列号和更新共享密钥及与该更新共享密钥相对应的序列号，然后将加密 的C_SHARE和N_SHARE发送给用户A，并且同时向用户A发送下次切换 共享密钥相对应的K_COUNT，用户A使用与自身相对应的加密密钥解密 C_SHARE和N_SHARE，然后存储C_SHARE和N_SHARE，即存储当前共 享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共 享密钥相对应的序列号，并且存储下次切换共享密钥相对应的K_COUNT， 同时用户A将收到加密的C_SHARE和N_SHARE及K_COUNT的时间点作 为启动其自身更新共享密钥申请周期的起始点，用户A启动其自身更新共 享密钥申请周期的计时。

步骤304：多播/广播服务器的下一个共享密钥切换周期的到期点，与步 骤301基本相同。用户A切换共享密钥，此时，更新共享密钥切换为当前 共享密钥，并且更新与下次切换共享密钥相对应的K_COUNT。

步骤305：用户A的下一个更新共享密钥申请周期的开始，用户A判 断与自身存储的更新共享密钥相对应的序列号是否与当前存储的 K_COUNT相一致，即判断自身存储的更新共享密钥是否更新过，如果不一 致，即更新共享密钥未更新，执行步骤306；如果一致，即更新共享密钥已 更新，等待下一个自身更新共享密钥申请周期的开始，再对与自身存储的更 新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致进行判断。

步骤306～步骤307：用户A向多播/广播服务器发送更新共享密钥请求； 多播/广播服务器收到更新共享密钥请求后，多播/广播服务器使用与用户A 相对应的加密密钥加密N_SHARE，即加密更新共享密钥及与该更新共享密 钥相对应的序列号，然后将加密的N_SHARE发送给用户A；用户A收到加 密的N_SHARE后，使用与自身相对应的加密密钥解密N_SHARE，然后存 储当前获取的N_SHARE，即存储更新共享密钥及与该更新共享密钥相对应 的序列号。

后续过程与步骤304～步骤307基本相同，在此不再赘述。

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的 保护范围。