技術領域

本發明涉及網絡通信技術領域，尤其涉及一種無線網絡中MBS授權密鑰的管理方法及系統。

背景技術

隨著網絡通信技術的迅速發展，人們對移動通信的需求已不再僅僅滿足于電話和信息業務，大量多媒體業務要求不斷涌現出來，其中一些應用業務要求多個用戶能夠同時接受相同的數據，如視頻點播、電視廣播、網上教育等等。這些移動多媒體業務與一般的數據相比，具有數據量大，持續時間長等特點。為了有效地利用移動網絡資源，更好的為客戶提供服務，于是產生了組播廣播業務。

組播廣播業務，即MBS(Multicast?Broadcast?Service)，是指無線網絡在空口點對多點發送同一信息內容給多個(即組播)或全部(即廣播)終端用戶。它可以實現網絡資源共享，提高網絡資源的利用率，尤其是空中接口資源，高效率的為用戶提供高速、穩定的多媒體業務。

在無線通信網絡中，為了保證無線組播通信安全以及對接收組播業務權限的要求，需要傳輸的組播數據都必須經過組播密鑰加密之后，方可進行傳輸，這樣就可以保證只有簽約該組播業務的用戶才可以接收該組播業務。為了防止密鑰泄露威脅通信安全，上述組播密鑰需要定期更換。同時為了保證會話連續性，基站和終端有保持兩套密鑰的能力，在舊密鑰生命期結束之前就要從上級密鑰分發實體獲取新密鑰，保證在舊密鑰過期時可以立即更換新密鑰。

以基于Wimax技術即IEEE802.16e協議實現的無線通信系統為例，其組播數據的加密需要采用五個密鑰，它們分別為：MBS授權密鑰(MAK)、密鑰加密密鑰(KEK)、組密鑰加密密鑰(GEKE)、MBS組密鑰加密密鑰(MGTEK)、MBS業務加密密鑰(MTK)。其中，MAK的生成和傳輸由應用層定義，MGTEK用KEK或GKEK加密之后傳遞給終端。MAK和MGTEK經過某個算法(如Dot16KDF算法)計算得到MTK，MTK直接用于加解密組播數據。

在Wimax網絡，組播廣播業務支持單基站接入和多基站接入兩種模式。以多基站接入模式為例，一個MBS區內的基站用相同連接標識符(CID)和安全聯盟(SA)發送同一MBS業務流的內容，注冊了MBS服務的終端可以在MBS區內通過多個基站接收MBS內容，并且處于Idle模式下的終端在MBS區內跨基站(BS)移動時，可以不受影響的接收MBS業務，實現MBS業務的無縫切換。這要求MBS區內的多個基站在同一信道連接上同步傳輸MBS業務流，并且用于加密指定MBS業務的一個MBS區內的所有基站使用相同的MTK。同時，IEEE802.16e協議規定，一個組播連接標識符(Mulicast?CID：MulticastConnection?Identifier)中包含一個或多個MBS業務，每一個MBS業務用邏輯信道標識符(Logical?Channel?ID)來標識。一個Multicast?CID的業務是統一加密的。因此MTK也是針對Multicast?CID的。

目前，還沒有一種可以采用的MAK的具體生成及傳輸處理實現方案，因而，使得網絡中需要MAK的實體無法獲得其需要的MAK。這樣，必將會影響網絡通信的安全和暢通，致使客戶端無法正常的獲得網絡運營商提供的各種多媒體業務。

發明內容

鑒于上述現有技術所存在的問題，本發明的目的是提供一種無線網絡中MBS授權密鑰的管理方法及系統。從而有效地提高組播廣播業務的性能和安全性，為用戶提供更高效率和更快捷的多媒體業務。

本發明的目的是通過以下技術方案實現的：

本發明提供了一種無線網絡中的組播廣播業務MBS授權密鑰的管理方法，包括：

A、網絡側MBS授權密鑰生成者生成MBS授權密鑰信息；

B、網絡側MBS授權密鑰生成者將MBS授權密鑰信息發送給移動終端和網絡側MBS授權密鑰使用者。

所述的MBS授權密鑰信息包括：MBS授權密鑰和MBS授權密鑰上下文信息。

所述的MBS授權密鑰上下文信息包括：MBS組安全聯盟標識符，或者，MBS組安全聯盟標識符和MBS授權密鑰的生命周期。

所述的方法還包括：

當MBS授權密鑰需要更新時，由MBS授權密鑰生成者對MBS授權密鑰進行更新處理。

所述的方法還包括：

一個MBS區內的一個組播連接共享一個MBS授權密鑰；或者，一個MBS區共享一個MBS授權密鑰。

所述的方法還包括：

屬于同一個MBS區內的基站同步運作，組播區內所有網絡側MBS授權密鑰使用者同時啟用MBS授權密鑰。

所述的步驟B包括：