技術領域

本發明涉及通信系統中的廣播服務。更具體地，本發明涉及在通信系統中用于使用加密密鑰提供廣播服務的方法和裝置。

背景技術

近來，通信系統已被發展為向用戶提供各種多媒體服務。因此，廣播和多播服務可以用來向用戶提供各種各樣的內容。在這里，廣播和多播服務將被稱為“廣播服務”。

術語“廣播服務”是指點到多點服務，其中一個源對象基于單向承載服務向它的服務范圍內的多個接收者發送諸如音頻數據、圖像數據和/或視頻數據之類的多媒體數據。廣播服務支持廣播模式和多播模式。在廣播模式中，將數據廣播給服務覆蓋范圍中的所有用戶。另一方面，在多播模式中，用戶必須訂購由服務提供商(SP)提供的特定服務或服務群，以便享受多播服務。

在多播模式中，廣播服務數據在發送之前被加密，因此它可以僅被傳送到已經訂購了該廣播服務的用戶。發送的加密數據在使用之前必須由用戶解密。因此，由服務供應商在加密廣播數據時使用的加密密鑰應當與用戶共享。現在將描述在傳統通信系統中服務提供商和用戶之間的廣播服務數據的加密密鑰管理。

圖1示出了傳統廣播服務系統中的加密密鑰管理。在基于微波接入全球互操作(WiMax)(即，電氣和電子工程師學會(IEEE)標準802.16)的廣播服務系統中，加密密鑰管理方法發生在網絡和終端之間。為了參考，結合圖1描述的加密密鑰管理可以類似地應用于第三代伙伴項目(3GPP)廣播系統。在給出加密密鑰管理的詳細描述之前，下面將描述用于加密密鑰管理的因素。

業務加密密鑰(TEK)用于加密服務內容數據。TEK被周期性地更新且發送到具有如下定義的群密鑰(GK)的終端(多個終端)。終端接收TEK，并且可以使用接收的TEK來解密利用TEK加密的數據。

群密鑰(GK)是在已經訂購廣播服務的終端之間共享的密鑰。通常在網絡中創建的GK可以被周期性地更新且發送到已經訂購特定服務組的終端。

安全密鑰(SK)由網絡和已經訂購了廣播服務的終端通過特定的設置過程相互共享。SK由網絡使用來加密并發送GK等等。

現在將基于用于加密密鑰管理的因素來詳細描述圖1。

參考圖1，在步驟101中，網絡120加密GK并將GK發送到終端110。利用SK加密GK，并且基于點對點將GK發送到每個終端110。結果密鑰由E_SK(GK_y)指示，其中下標“y”指示當連接廣播服務呼叫時GK被更新的次序。也就是說，結果密鑰是在任意呼叫中更新的第y個。

在步驟103中，網絡120利用GK_y更新TEK，并基于點對多點將結果密鑰TEK_x+1發送到終端110。網絡120使用TEK_x+1加密實際的內容數據，而終端110使用TEK_x+1解密該加密的數據。由于TEK的使用壽命被設置為短于GK的使用壽命，因此與GK相比，TEK被更頻繁地更新。在步驟105中，由GK_y加密并更新TEK，并且結果密鑰TEK_x+n被發送到終端110。也就是說，從步驟103的TEK_x+1的過程至步驟105的TEK_x+n的過程，TEK經歷了n次更新過程。這里，相同的GK_y用于步驟103和105中。在步驟107中，因為GK?109的使用壽命期滿，新的GK被更新，并且基于點對點被發送到終端110。結果，利用新更新的GK_y+1加密并更新TEK。

參考圖2和3，現在將描述在開放移動聯盟廣播(OMA?BCAST)系統中的傳統加密密鑰管理。圖2示出了對于登記的終端的加密密鑰管理，圖3示出了對于按觀看次數計費(PPV)的終端的加密密鑰管理。“登記的終端”是指相對長期訂購特定廣播服務的終端，而“PPV終端”是指以短時間為單位(例如，以特定節目為單位)訂購服務的終端。例如，已經購買了一個月的任意廣播服務的定購券(coupon)的終端可以對應于登記的終端。已經購買了在特定日期的單個劇目的定購券的終端對應于PPV終端。訂購期限的長度是可變的。

在OMA?BCAST中，除了用于圖1的WiMax的密鑰以外，還使用服務加密密鑰(SEK)和節目加密密鑰(PEK)。SEK用于加密特定的廣播服務，PEK用于加密特定的節目。例如，廣播服務可以由服務提供商提供，并且節目可以是服務供應商提供的特定的節目。

首先來參考圖2描述登記的終端中的加密密鑰管理。