技術領域

本發明屬網絡安全領域，尤其涉及一種基于業務的安全組播方法及系統。

背景技術

SCDMA(Synchronous?Code?Division?Multiple?Access)是一種同步碼分多址 的寬帶無線接入技術，它采用了智能天線、軟件無線電、以及自主開發的SWAP (Synchronous?Wireless?Access?Protocol)空中接口協議等先進技術，是一個全新 的體系，一個全新的我國擁有完整自主知識產權的第三代無線通信技術標準， 可以以集群的方式組建網絡和開展業務。SCDMA寬帶系統具有如下技術特點： 1)BS對應于不同的應用業務，所服務的同一業務組的UT可能分散于不同的BS 下；2)UT在與BS的關聯過程中協商得到了包括該BS在內的網絡中與該BS連接 的其他BS的組播密鑰。

在SCDMA技術標準的用戶終端(UT，User?Terminal)和基站(BS，Base? Station)通信的空中接口安全的方案中，并沒有對基于業務的安全組播方法進行 描述。網絡中有許多業務的都需要通過組播的方式進行開展，沒有安全組播方 法及系統不利于保證業務能夠更加安全和有效地進行。

發明內容

為了解決背景技術中存在的上述技術問題，本發明提供了一種安全性更高 的基于業務的安全組播方法及系統。

本發明的技術解決方案是：本發明為一種基于業務的安全組播方法，其特 殊之處在于：所述基于業務的安全組播方法包括以下步驟：

1)網絡中基站BSi利用組播密鑰MKi對第一廣播消息分組進行加密并將第 一廣播消息分組向所有基站BS組廣播，所述第一廣播消息分組包括基站BSi標 識、業務代碼、廣播序號、密文消息以及完整性校驗值；

2)基站BS組接收到第一廣播消息分組后構造第二廣播消息分組向用戶終端 UT組廣播，所述第二廣播消息分組包括基站BSi標識、業務代碼、廣播序號、密 文消息以及完整性校驗值，其中第二廣播消息分組的基站BSi標識、業務代碼、 廣播序號、密文消息以及完整性校驗值與第一廣播消息分組的內容相同；

3)用戶終端UT組對第二廣播消息分組進行解密，具體執行如下：

接收到第二廣播消息分組的用戶終端UT通過基站BSi標識和業務代碼識別 是否是用戶終端UT的訂制業務，如果與本地儲存的基站BSi標識和業務代碼相符 合，則導出完整性密鑰計算驗證消息的完整性，并且利用組播密鑰MEKi解密密 文消息中的內容；如果與本地儲存的基站BSi標識和業務代碼不符合，則用戶終 端UT忽略第二廣播消息分組。

上述步驟1)中第一廣播消息分組還包括基站BSi簽名。

上述步驟2)的具體實現方式是：

2.1)接收到基站BSi第一廣播消息分組的基站BS利用BSi對外廣播的公鑰驗 證其簽名，如果不正確則丟棄該消息；如果簽名正確則進行步驟2.2)；

2.2)構造第二廣播消息分組向用戶終端UT組廣播。

一種基于業務的安全組播系統，其特殊之處在于：所述基于業務的安全組 播系統包括基站BS組以及用戶終端UT組，所述基站BS組包括i個基站BSi；

所述基站BSi將第一廣播消息分組向所有基站BS組廣播，所述第一廣播消 息分組包括基站BSi標識、業務代碼、廣播序號、密文消息以及完整性校驗值；

所述基站BS組收到第一廣播消息分組后構造第二廣播消息分組向用戶終端 UT組廣播，所述第二廣播消息分組包括基站BSi標識、業務代碼、廣播序號、密 文消息以及完整性校驗值，其中第二廣播消息分組的基站BSi標識、業務代碼、 廣播序號、密文消息以及完整性校驗值與第一廣播消息分組的內容相同；

用戶終端UT組對第二廣播消息分組進行解密，所述用戶終端UT組對第二廣 播消息分組進行解密具體為：接收到第二廣播消息分組的用戶終端UT通過基站 BSi標識和業務代碼識別是否是用戶終端UT的訂制業務，如果與本地儲存的基站 BSi標識和業務代碼相符合，則導出完整性密鑰計算驗證消息的完整性，并且利 用組播密鑰MEKi解密密文消息中的內容；如果與本地儲存的基站BSi標識和業 務代碼不符合，則用戶終端UT忽略第二廣播消息分組。