1.一種適合集群系統(tǒng)的組播密鑰協(xié)商方法，其特征在于：所述適合集群系 統(tǒng)的組播密鑰協(xié)商方法包括以下步驟：

1)用戶終端UT和基站BS協(xié)商單播密鑰，根據(jù)單播密鑰導(dǎo)出加密密鑰和完 整性校驗(yàn)密鑰；

2)用戶終端UT向基站BS發(fā)送組播密鑰請(qǐng)求分組，該分組包括：第一隨機(jī) 數(shù)和消息完整性校驗(yàn)值；

3)基站BS收到來自用戶終端UT的組播密鑰請(qǐng)求分組后構(gòu)建組播業(yè)務(wù)通告 分組發(fā)送給用戶終端UT，該分組包括：第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、網(wǎng)絡(luò)中該基 站BS以及與該基站BS相連的基站BSi列表和消息完整性校驗(yàn)值，其中i表示網(wǎng)絡(luò) 中的第i個(gè)基站BS，基站BSi列表包括基站BSi標(biāo)識(shí)、支持的業(yè)務(wù)和基站BSi公鑰；

4)用戶終端UT收到來自步驟3)的組播業(yè)務(wù)通告分組后構(gòu)建組播業(yè)務(wù)請(qǐng)求 分組發(fā)送給基站BS，該分組包括：用戶終端UT的數(shù)字證書、第一隨機(jī)數(shù)、第二 隨機(jī)數(shù)、第三隨機(jī)數(shù)、由網(wǎng)絡(luò)中該基站BS以及與該基站BS相連的基站BSi公鑰 加密的消息列表和消息完整性校驗(yàn)值；

5)當(dāng)基站BS收到來自步驟4)的組播業(yè)務(wù)請(qǐng)求分組后構(gòu)建組播密鑰請(qǐng)求廣 播分組發(fā)給網(wǎng)絡(luò)中基站BSi，該分組包括：步驟4)中組播業(yè)務(wù)請(qǐng)求分組中的消 息以及該基站BS的簽名；

6)當(dāng)網(wǎng)絡(luò)中基站BSi收到來自步驟5)的組播密鑰請(qǐng)求廣播分組后構(gòu)建組播 密鑰反饋分組發(fā)給基站BS，該分組包括：第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、第三隨機(jī) 數(shù)、消息列表和基站BSi的簽名，其中，消息列表包括基站BSiID、業(yè)務(wù)代碼、 業(yè)務(wù)密鑰MEKi或第四隨機(jī)數(shù)；

7)當(dāng)基站BS收到來自步驟6)的組播密鑰反饋分組后構(gòu)建組播業(yè)務(wù)響應(yīng)分 組發(fā)給用戶終端UT，該分組包括：第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、第三隨機(jī)數(shù)、消 息列表和完整性校驗(yàn)值消息，其中，消息列表包括基站BSiID、業(yè)務(wù)代碼、業(yè)務(wù) 密鑰MEKi或第四隨機(jī)數(shù)；

8)用戶終端UT對(duì)步驟7)發(fā)來的組播業(yè)務(wù)響應(yīng)分組進(jìn)行解密。

2.根據(jù)權(quán)利要求1所述的適合集群系統(tǒng)的組播密鑰協(xié)商方法，其特征在于： 所述步驟3)的具體實(shí)現(xiàn)方式是：基站BS收到組播密鑰請(qǐng)求分組后，導(dǎo)出的完整 性校驗(yàn)密鑰驗(yàn)證其中的MIC值，判斷其是否正確，如果不正確則放棄該分組；如 果正確，則由基站BS向用戶終端UT反饋組播密鑰業(yè)務(wù)通告分組。

3.根據(jù)權(quán)利要求2所述的適合集群系統(tǒng)的組播密鑰協(xié)商方法，其特征在于： 所述步驟4)的具體實(shí)現(xiàn)方式是：用戶終端UT收到組播密鑰業(yè)務(wù)通告分組后，導(dǎo) 出的完整性校驗(yàn)密鑰驗(yàn)證其中的MIC值，判斷其是否正確，如果不正確則放棄該 分組；如果正確，則由用戶終端UT向基站BS反饋組播密鑰業(yè)務(wù)請(qǐng)求分組。

4.根據(jù)權(quán)利要求3所述的適合集群系統(tǒng)的組播密鑰協(xié)商方法，其特征在于： 所述步驟5)的具體實(shí)現(xiàn)方式是：基站BS收到組播業(yè)務(wù)請(qǐng)求分組后，由完整性校 驗(yàn)密鑰驗(yàn)證其中的MIC值是否正確，如果不正確則放棄該分組；如果正確，則基 站BS向所有基站BSi反饋組播密鑰請(qǐng)求廣播分組。

5.根據(jù)權(quán)利要求4所述的適合集群系統(tǒng)的組播密鑰協(xié)商方法，其特征在于： 所述步驟6)的具體實(shí)現(xiàn)方式是：當(dāng)基站BSi收到基站BS的廣播后，利用基站BS 數(shù)字證書的公鑰驗(yàn)證基站BS的簽名是否正確，如果不正確，則放棄該分組；如 果正確，則根據(jù)基站BS私鑰解密組播密鑰請(qǐng)求廣播中加密后的業(yè)務(wù)選取標(biāo)識(shí)消 息，根據(jù)解密后的消息判斷請(qǐng)求的用戶終端UT是否訂購BSi的業(yè)務(wù)，請(qǐng)求相關(guān)密 鑰，通過用戶終端UT的公鑰加密后向請(qǐng)求基站BS反饋組播密鑰反饋分組。

6.根據(jù)權(quán)利要求5所述的適合集群系統(tǒng)的組播密鑰協(xié)商方法，其特征在于： 所述步驟8)的具體實(shí)現(xiàn)方式是：每個(gè)接收到組播業(yè)務(wù)響應(yīng)分組的用戶終端UT 識(shí)別是否是用戶終端UT的訂制業(yè)務(wù)，以便決定是否對(duì)其進(jìn)行解密，如果是，則 由密鑰導(dǎo)出的完整性校驗(yàn)密鑰驗(yàn)證其中的MIC值，如果不正確則放棄該分組；如 果正確，則根據(jù)用戶終端UT的選擇，解密相應(yīng)服務(wù)所需的組播密鑰。

7.一種適合集群系統(tǒng)的組播密鑰協(xié)商系統(tǒng)，其特征在于：所述適合集群系 統(tǒng)的組播密鑰協(xié)商系統(tǒng)包括用戶終端UT以及基站BS組，所述基站BS組包括i個(gè) 基站BSi；所述用戶終端UT向基站BS發(fā)送組播密鑰請(qǐng)求分組；所述基站BS收到 來自用戶終端UT的組播密鑰請(qǐng)求分組后構(gòu)建組播業(yè)務(wù)通告分組發(fā)送給用戶終端 UT；所述用戶終端UT收到組播業(yè)務(wù)通告分組后構(gòu)建組播業(yè)務(wù)請(qǐng)求分組發(fā)送給基 站BS；所述基站BS收到組播業(yè)務(wù)請(qǐng)求分組后構(gòu)建組播密鑰請(qǐng)求廣播分組發(fā)給網(wǎng) 絡(luò)中基站BSi；所述基站BSi收到組播密鑰請(qǐng)求廣播分組后構(gòu)建組播密鑰反饋分 組發(fā)給基站BS；所述基站BS收到組播密鑰反饋分組后構(gòu)建組播業(yè)務(wù)響應(yīng)分組發(fā) 給用戶終端UT；所述用戶終端UT對(duì)組播業(yè)務(wù)響應(yīng)分組進(jìn)行解密。