技術(shù)領(lǐng)域

本發(fā)明涉及通信網(wǎng)絡(luò)中進(jìn)行通信的方法和裝置，尤其涉及在通信 網(wǎng)絡(luò)中基于廣播或多播進(jìn)行安全通信的方法和裝置。

背景技術(shù)

在目前的通信網(wǎng)絡(luò)中，廣播或多播技術(shù)得到了越來越廣泛地應(yīng) 用，網(wǎng)絡(luò)運營商基于廣播或多播與多個用戶進(jìn)行通信，能夠節(jié)省大 量的通信資源。無線通信網(wǎng)絡(luò)中的小區(qū)廣播業(yè)務(wù)(Cell?Broadcast Services，以下簡稱CBS)是一個典型的例子，運營商可以使用CBS 向廣大用戶提供相同的服務(wù)內(nèi)容，例如天氣預(yù)報、商業(yè)新聞、交通 信息等等。CBS可以通過小區(qū)無線信道中的小區(qū)廣播信道(Cell Broadcast?CHannel，以下簡稱CBCH)進(jìn)行實現(xiàn)。很多通過CBS提 供的信息是收費的或訂閱的，即運營商必須能夠保證只有簽約用戶 能夠獲取到CBS提供的內(nèi)容，并且保證正確地計費；而保證未付費 的未簽約用戶無法得到該內(nèi)容。一般來說，CBS可以由基于小區(qū)無 線信道中的小區(qū)廣播信道(Cell?Broadcast?CHannel，以下簡稱CBCH) 的短消息業(yè)務(wù)(Short?message?service，以下簡稱SMS)。而現(xiàn)有的 在CBCH中發(fā)送的短消息都是以明文，即不加密的形式進(jìn)行傳輸。 因此，目前基于小區(qū)廣播信道通過短消息進(jìn)行廣播的CBS是無法區(qū) 分簽約用戶與未簽約用戶，換句話說，是無法與簽約用戶進(jìn)行安全 通信的。

在現(xiàn)有技術(shù)中，定義于3GPP?TS33.223的通用自舉架構(gòu)(Generic Bootstrapping?Architecture，簡稱GBA)Push功能提供了一種下行點 對點的安全通信方式。但是，由于其點對點特性，其并不適用于為 基于CBS的點到多點的廣播或多播提供安全通信。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中，基于廣播或多播無法進(jìn)行安全通信的問題， 本發(fā)明提出，廣播或多播服務(wù)器對待發(fā)送的內(nèi)容進(jìn)行加密處理，以生 成經(jīng)加密處理后的內(nèi)容，而后將經(jīng)加密處理的內(nèi)容基于廣播或多播 發(fā)送至一個或多個用戶設(shè)備；各個用戶設(shè)備接收來自廣播或多播服 務(wù)器的基于廣播或多播發(fā)送的經(jīng)加密處理的內(nèi)容，并對已接收的經(jīng) 加密處理的內(nèi)容進(jìn)行解密處理，以還原出原始未經(jīng)加密處理的內(nèi)容。

具體地，根據(jù)本發(fā)明的第一方面，提供了一種在通信網(wǎng)絡(luò)中的 廣播或多播服務(wù)器中，用于基于廣播或多播與一個或多個用戶使用 的一個或多個相應(yīng)用戶設(shè)備進(jìn)行安全通信的方法，其特征在于，包 括以下步驟：a.對待發(fā)送的內(nèi)容進(jìn)行加密處理，以生成經(jīng)加密處理 后的內(nèi)容；b.將所述經(jīng)加密處理的內(nèi)容基于廣播或多播發(fā)送至所述 一個或多個用戶設(shè)備。

根據(jù)本發(fā)明的第二方面，提供了一種在通信網(wǎng)絡(luò)的用戶使用的 用戶設(shè)備中用于基于廣播或多播與廣播或多播服務(wù)器進(jìn)行安全通信 的方法，其中，包括以下步驟：A.接收來自所述廣播或多播服務(wù)器 的基于廣播或多播發(fā)送的經(jīng)加密處理的內(nèi)容；B.對已接收的所述經(jīng) 加密處理的內(nèi)容進(jìn)行解密處理，以還原出原始未經(jīng)加密處理的內(nèi)容。

根據(jù)本發(fā)明的第三方面，提供了一種在通信網(wǎng)絡(luò)中的廣播或多 播服務(wù)器中，用于基于廣播或多播與一個或多個用戶使用的一個或 多個相應(yīng)用戶設(shè)備進(jìn)行安全通信的裝置，其特征在于，包括：加密 處理裝置，用于對待發(fā)送的內(nèi)容進(jìn)行加密處理，以生成經(jīng)加密處理 后的內(nèi)容；加密內(nèi)容發(fā)送裝置，用于將所述經(jīng)加密處理的內(nèi)容基于 廣播或多播發(fā)送至所述一個或多個用戶設(shè)備。

根據(jù)本發(fā)明的第四方面，提供了一種在通信網(wǎng)絡(luò)的用戶使用的 用戶設(shè)備中用于基于廣播或多播與廣播或多播服務(wù)器進(jìn)行安全通信 的裝置，其中，包括：加密內(nèi)容接收裝置，用于接收來自所述廣播 或多播服務(wù)器的基于廣播或多播發(fā)送的經(jīng)加密處理的內(nèi)容；解密處 理裝置，用于對已接收的所述經(jīng)加密處理的內(nèi)容進(jìn)行解密處理，以 還原出原始未經(jīng)加密處理的內(nèi)容。

本發(fā)明所提供的方法或裝置，彌補了當(dāng)前通信網(wǎng)絡(luò)中基于廣播 或多播與簽約用戶進(jìn)行安全通信的技術(shù)空白，通過采用點到多點的 通信方式節(jié)省了通信網(wǎng)絡(luò)中的大量通信資源，并且能夠保證運營商 與簽約用戶之間的安全通信，保證正確地計費。優(yōu)選地，本發(fā)明提 供的方法與裝置不需要對現(xiàn)有的安全通信標(biāo)準(zhǔn)、安全模塊及安全通 信設(shè)備進(jìn)行較大改動，使得本發(fā)明成本較低，易于部署，具有良好 的商業(yè)前景。

附圖說明

通過參照附圖閱讀以下所作的對非限制性實施例的詳細(xì)描述， 能夠更容易地理解本發(fā)明的特征、目的和優(yōu)點。其中，相同的附圖 標(biāo)記代表相同或相似的元件。