密钥管理系统和方法

暂无

密钥管理系统和方法\n技术领域\n[0001] 本发明涉及通信领域，并且特别地，涉及一种密钥管理系统和方法。\n背景技术\n[0002] 移动多媒体广播技术是一种在移动网络上为用户提供多媒体服务的技术。移动多媒体广播技术可以实现点到多点业务和网络资源共享，即，由运营商提供的单个数据源向多个用户发送数据，该技术提高了网络资源的利用率，尤其是提高了空口接口资源的利用率。\n[0003] 在移动多媒体广播中，一般采用条件接受系统(ConditionalAccess System，简称为CAS)来对提供的服务进行接入控制。CAS的主要功能就是确保对运营商所提供的服务进行传输加密和授权使用，即，确保只有已经付费或者即将付费的用户才能收看所订购的节目。此外，移动多媒体广播系统也可采用其它安全系统进行安全加密和接入控制。\n[0004] 下面以采用CAS的移动多媒体广播系统的网络为例，对移动多媒体广播业务的业务过程进行说明。\n[0005] 图1示出了采用CAS的移动多媒体广播系统的网络结构，如图1所示，移动多媒体广播系统至少包括以下网元：CAS系统、电子业务指南(Electronic Service Guide，简称为ESG)、节目提供单元、复用与传输系统、以及用户终端，其中，CAS系统又包括安全系统和加扰器。\n[0006] 如图1所示，CAS中的安全系统和加扰器对需要加密的节目的数据流进行加密，加密后的数据流、未加密的节目的数据流以及ESG等信息一起通过复用与传输系统传送到用户终端，从而在移动网络上实现了多媒体业务的组播和广播。\n[0007] CAS中的两项关键技术是传输加扰(Scrambling)技术以及控制解扰(Descrambling)技术。\n[0008] 其中，加扰技术是在发送端通过加扰器在控制字(ControlWord，简称为CW)的控制下，改变或控制被传送的服务(节目)的某些特征(即，对节目进行加密)，使未被授权的用户无法获取该服务。另一方面，解扰技术是由发送端向用户端提供一个加密信息，被授权的用户端解扰器利用该加密信息对接收到的数据进行解扰。该加密信息由CAS的安全系统产生，并被配置在传输信息中传送给用户端。\n[0009] 从上述加扰技术和解扰技术的原理可见，有条件地接收服务(节目)的核心就是安全地传输上述加密信息(下述中将加密信息称为密钥)。\n[0010] 图2示出了简化的密钥的模型，如图2所示，密钥由三个密钥经过两次加密而形成的两个加密密钥构成，即，密钥1(例如，由SK对CW加密形成)和密钥2(例如，由UK对SK加密形成)。\n[0011] 图3示出了相关技术中密钥的产生及加密的过程，如图3所示，包括以下处理过程：\n[0012] 首先，由一个高位密钥(Higher Level Key，简称为HLK)对一个低位密钥(Lower Level Key，简称为LLK)进行加密，例如，通过业务密钥(Service Key，简称为SK)对CW进行加密产生密钥1。其中，CW用于在其控制下加扰器对节目流进行加扰，SK用来控制运营商提供的服务，并且SK可以按照运营商的要求经常进行改变，SK的使用一般与用户付费条件有关。\n[0013] 需要说明的是，HLK与LLK是一对相对的概念，进行加密的密钥被称为HLK，被加密的密钥被称为LLK。\n[0014] 其次，虽然SK已经对CW进行了加密，但是出于安全目的还必须进一步地对SK进行再加密。如图3所示，对SK进行再加密的密钥是由用户来设定的，通常被称为个人分配密钥(PersonalDistributed Key，简称为PDK)或用户密钥(User Key，简称为UK)。UK(通常表现为一个序列号)一般由CAS等安全系统设备自动产生并严格控制，并且由网络运营商通过安全系统提供的专用设备将该序列号烧入终端设备的解扰器的可编程只读存储器(Programmable Read-Only Memory，PROM)中，不能再读出。UK对SK进行加密所生成的密钥可以理解为图2中所示的密钥2。\n[0015] 通过上述两次加密后形成的密钥1和密钥2，该密钥被配置在传输信息中和经过加扰后的节目流一起传送到用户端。\n[0016] 此外，在最终传输给用户的数据流中，包括加扰后的节目流和两个控制数据流，如图3所示，这两个控制数据流是授权控制信息(Entitle Control Message，简称为ECM)和授权管理信息(EntitleManage Message，简称为EMM)。ECM中传送由SK对CW加密后的密钥1，并且ECM中还包括节目来源、时间、内容分类和节目价格等信息，EMM中传送由UK对SK加密后的密钥2，并且EMM中还包含地址、用户授权信息。这样，任意一个传送给用户的节目的加密数据流中就都含有以下三种信息，即，CAS描述符、原始特殊流信息(例如，ECM，其中包括密钥1)和描述条件访问管理信息(例如，EMM，其中包括密钥2)。\n[0017] 在实际运营中，在移动多媒体广播的价值链上可能会涉及多方运营商，然而现有移动多媒体广播只能为不同的服务(即，由不同的运营商提供的节目)提供相同的加密，无法为多方运营商提供联合的或独立的加密服务，因此多方运营商不能够有效地控制服务(节目)的传输与接收。\n[0018] 针对上述移动多媒体广播技术中不能够支持多方运营商联合管理运营业务的问题，目前尚未提出有效的解决方案。\n发明内容\n[0019] 考虑到上述问题而做出本发明，为此，本发明的主要目的在于提供一种密钥管理系统和方法，以解决相关技术中不能够支持多方运营商联合管理运营业务的问题。\n[0020] 根据本发明的一个方面，提供了一种密钥管理系统。\n[0021] 根据本发明的密钥管理系统包括：多个安全系统，用于产生并管理各自的密钥信息；加扰器，用于从多个安全系统中的部分或全部获取密钥信息对数据的预加密密钥进行加密。\n[0022] 其中，在加扰器利用多个安全系统中预先指定的多于一个安全系统的密钥信息进行加密的情况下，加扰器进行加密的处理具体为：\n[0023] 逐个利用指定安全系统的密钥信息进行加密，其中，加扰器每用一个安全系统的密钥信息加密之后，将本次加密的输出结果作为低位密钥，并将之后的其它安全系统的密钥信息作为高位密钥对该低位密钥进行加密，并得到多层加密的结果；或者[0024] 加扰器通过预定低位密钥加密算法调用指定安全系统的密钥信息进行加密，并得到加密的结果。\n[0025] 其中，该系统进一步包括：复用与传输系统，用于将加密的预加密密钥、预加密的数据、以及多层加密的结果或加密的结果输出至相应的终端。\n[0026] 优选地，上述密钥信息包括：业务密钥、和/或个人分配密钥；或者多媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多媒体广播组播用户密钥；预加密密钥为控制字。\n[0027] 根据本发明的另一个方面，提供了一种密钥管理方法，该方法应用于上述密钥管理系统。\n[0028] 根据本发明的密钥管理方法包括：多个安全系统产生并管理各自的密钥信息；加扰器从多个安全系统中的部分或全部获取密钥信息并对数据的预加密密钥进行加密。\n[0029] 其中，在加扰器利用多个安全系统中预先指定的多于一个安全系统的密钥信息进行加密的情况下，具体加密过程为：\n[0030] 逐个利用指定安全系统的密钥信息进行加密，其中，加扰器每用一个安全系统的密钥信息加密之后，将本次加密的输出结果作为低位密钥，并将之后的其它安全系统的密钥信息作为高位密钥对该低位密钥进行加密，并得到多层加密的结果；或者[0031] 加扰器通过预定的低位密钥加密算法调用指定安全系统的密钥信息进行多层加密，并得到多层加密的结果。\n[0032] 其中，该方法进一步包括：将多层加密的结果输出至相应的终端。\n[0033] 此外，该方法可进一步包括：将加密所使用的密钥信息发送给相应的终端。\n[0034] 优选地，上述密钥信息包括：业务密钥、和/或个人分配密钥；或者多媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多媒体广播组播用户密钥；预加密密钥为控制字。\n[0035] 根据本发明的又一个方面，提供了一种密钥管理系统。\n[0036] 根据本发明的密钥管理系统包括：\n[0037] 第一安全系统，用于产生并管理第一密钥信息；\n[0038] 第二安全系统，用于产生并管理第二密钥信息；\n[0039] 加扰器，用于从第一安全系统和第二安全系统获取第一密钥信息和第二密钥信息，用第一密钥信息和第二密钥信息对数据或对数据加密的低位密钥进行加密，其中，在加扰器用第一密钥信息进行加密之后，将本次加密的输出结果作为低位密钥，并将第二密钥信息作为高位密钥对该低位密钥进行加密，得到多层加密的结果；或者加扰器通过预定低位密钥加密算法调用第一密钥信息和第二密钥信息进行加密，并得到加密的结果。\n[0040] 其中，该系统进一步包括：复用与传输系统，\n[0041] 该复用与传输系统包括：\n[0042] 第一复用与传输子系统，用于在加扰器加密得到多层加密的结果的情况下，将利用第一密钥信息进行加密后得到的加密结果通过授权控制消息发送给终端；\n[0043] 第二复用与传输子系统，用于在加扰器加密得到多层加密的结果的情况下，将利用第二密钥信息进行加密后得到的加密结果通过授权管理消息发送给终端；\n[0044] 其中，第一复用与传输子系统和/或第二复用与传输系统进一步用于在加扰器加密得到加密的结果的情况下，将加密的结果通过授权控制信息或授权管理消息发送给终端。\n[0045] 根据本发明的再一个方面，提供了一种密钥管理系统。\n[0046] 根据本发明的密钥管理系统包括：\n[0047] 第一加密层，用于利用第一密钥信息对业务数据的预加密密钥进行加密得到第一加密结果，并传输第一加密结果；\n[0048] 第二加密层，用于利用第二密钥信息对第一加密结果进行加密得到第二加密结果，并传输第二加密结果；\n[0049] 业务数据层，用于传输预加密的业务数据。\n[0050] 其中，第一加密层和/或第二加密层进一步用于通过预定的低位密钥加密算法调用第一密钥信息和第二密钥信息对预加密密钥进行加密，得到并传输该加密结果。\n[0051] 其中，第一密钥信息和第二密钥信息包括：业务密钥、和/或个人分配密钥；或者多媒体广播组播业务密钥、多媒体广播组播传输密钥、和/或多媒体广播组播用户密钥；预加密密钥为控制字。\n[0052] 通过本发明的上述技术方案，能够通过基于不同运营商所提供的服务来设置不同的安全系统，从而采用不同的加密方式对数据或经过加扰器加扰后的数据进行联合加密，达到多方运营商共同参与控制多媒体组播和多播业务的目的。\n附图说明\n[0053] 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：\n[0054] 图1是根据相关技术的采用CAS的移动多媒体广播系统的结构框图；\n[0055] 图2是根据相关技术的简化密钥模型示意图；\n[0056] 图3是根据相关技术的密钥产生以及加密过程的示意图；\n[0057] 图4是根据本发明系统实施例的密钥管理系统在实际应用中的移动多媒体广播系统的网络结构框图；\n[0058] 图5是根据本发明系统实施例的密钥管理系统的框图；\n[0059] 图6是根据本发明系统实施例的密钥管理系统中通过密钥进行加密的简要处理示意图；\n[0060] 图7是根据本发明系统实施例的密钥管理系统中通过密钥进行加密的方式一的处理示意图；\n[0061] 图8是根据本发明系统实施例的密钥管理系统中通过密钥进行加密的方式一的详细处理示意图；\n[0062] 图9是根据本发明方法实施例的密钥管理方法的流程图。\n具体实施方式\n[0063] 功能概述\n[0064] 本发明针对相关技术中无法为多家运营商提供各自独立的加密服务，从更系统和更全面的角度出发，提出了一种密钥管理系统和方法，基于不同运营商所提供的服务来设置不同的安全系统，并且，这些安全系统采用不同的加密方式对经过加扰器加扰后的数据进行联合地加密，使得多方运营商能够同时控制移动网络中的多媒体广播业务的密钥产生及使用。\n[0065] 网络结构\n[0066] 下面结合附图对本发明所应用的网络结构进行说明。\n[0067] 如图4所示，本发明所应用的网络所涉及的功能网元至少包括：节目提供模块、加扰器、多个安全系统(安全系统1、...、安全系统n)、复用与传输系统、电子业务指南(ESG)单元、以及用户终端，并且，节目提供模块、加扰器、电子业务指南单元、以及用户终端均连接至复用与传输系统。\n[0068] 具体地，安全系统负责密钥的产生和管理，以及向加扰器和终端提供密钥，该安全单元可以包括一个及一个以上的安全系统构成，并且这些安全系统均与加扰器相连接。下面将详细描述本发明。\n[0069] 本发明提出了一种密钥管理系统，该系统是一种能够进行组合加密的网络架构，具体地，该网络架构由以下几个层面组成：\n[0070] 第一加密层，用于利用第一密钥信息(相对于第二密钥信息的低位密钥)对业务数据的预加密密钥进行加密得到第一加密结果，并传输第一加密结果；\n[0071] 第二加密层，用于利用第二密钥信息(相对于第一密钥信息的高位密钥)对第一加密结果进行加密得到第二加密结果，并传输第二加密结果；\n[0072] 业务数据层，用于传输预加密的业务数据。\n[0073] 其中，应当注意的是，加密层的数量不仅仅是两个，这里所列出的第一加密层和第二加密层的目的是为了体现高位加密和低位加密的关系，在实际应用中，加密层的数量可以根据需要进行加密的网元数量而定。\n[0074] 系统实施例\n[0075] 根据本发明实施例，首先提供了一种密钥管理系统，通过该系统可以实现组合加密的目的。\n[0076] 图5示出了根据本发明系统实施例的密钥管理系统的简要结构，如图5所示，根据本发明系统实施例的密钥管理系统包括：多个安全系统502和加扰器504，在上述用于组合加密的网络架构中，安全系统502中的每一个分别位于一个不同的加密层。\n[0077] 下面对上述构成部分及其间的处理过程进行详细说明。\n[0078] 多个安全系统502(即，图5中所示的安全系统502-1至安全系统502-n，这些安全系统可以分别位于不同的运营商，从而管理各自所在运营商的密钥信息)，用于产生并管理各自的密钥信息，其中包括任意个数的安全系统，。其中，安全系统的类型可以是条件接入系统(CAS)和3GPP安全系统。\n[0079] 加扰器504，用于从多个安全系统502中的部分或全部安全系统获取密钥信息并对数据的预加密密钥进行加密。\n[0080] 此外，终端可以从各个安全系统获取密钥，接收加密的节目数据，并使用该获取的密钥信息解密所收到的加密节目数据并展示节目。\n[0081] 在本实施例的密钥管理系统实现下述方法实施例的密钥管理方法时，本系统的各个构成部分处理过程如下。\n[0082] 在加扰器504利用多个安全系统502中预先指定的多于一个安全系统(即，安全系统502-1至安全系统502-n中的任意两个或更多安全系统)的密钥信息对数据的预加密密钥的加密的情况下，加扰器504进行加密的处理具体为：\n[0083] (方式一)逐个利用上述指定安全系统的密钥信息进行加密，其中，加扰器504每用一个安全系统的密钥信息加密之后，将本次加密的输出结果作为低位密钥，并将之后的其它安全(下一个进行加密的安全系统)系统的密钥信息作为高位密钥对该低位密钥进行加密，并得到多层加密的结果；或者\n[0084] (方式2)加扰器504通过预定低位密钥加密算法调用上述指定安全系统的密钥信息进行多层加密，并得到多层加密的结果。\n[0085] 下面将结合附图分别描述这两种加密方式。\n[0086] 图6示出了采用这两种加密方式进行加密的处理过程。如图6所示，多个安全系统使用各自高位密钥(Higher Level Key，简称为HLK)对一个低位密钥(Lower Level Key，简称为LLK)进行加密，最后输出一个加密密钥。如上，HLK与LLK是一对相对的概念，进行加密的密钥被称为HLK，被加密的密钥被称为LLK。\n[0087] 在CAS中，HLK和LLK可能对应的情况有：HLK为用户密码(User Key，简称为UK)，LLK为SK；HLK为SK，LLK为CW，其中，CW可以作为预加密密钥；\n[0088] 而在3G网络系统中，HLK和LLK可能对应的情况有：HLK为多媒体广播组播业务(Multimedia Broadcast Multicast Service，简称为MBMS)用户密钥(MBMS User Key，简称为MUK)，LLK为MBMS业务密钥(MBMS Service Key，简称为MSK)；HLK为MSK，LLK为MTK(MBMS Traffic Key，简称为MTK)。\n[0089] 图7在图6所示的加密过程基础上进行了进一步细化。\n[0090] 其中，图7示出了利用方式一进行密钥加密的详细处理过程，如图8所示，安全系统1至安全系统n依次利用其密钥信息HLK 1至HLK n对LLK进行加密，即，HLK依次对LLK或已加密LLK进行加密，例如，HLK 1对LLK加密输出LLK 1，HLK 2对LLK 1加密，输出LLK \n2，依此类推，最终输出LLK n，并且通过传输系统发送给用户终端。\n[0091] 需要说明的是，LLK和HLK可以分别是CAS中的控制字(CW)和业务密钥(SK)，也可以是3G网络中的MTK和MSK。\n[0092] 在图7所示的加密处理中，可能会有如下处理情况：\n[0093] 在CAS中，首先，SK作为HLK，CW作为LLK，SK对CW进行加密，然后，UK作为HLK，SK作为LLK，UK对SK进行加密。在3G网络中，首先，MSK作为HLK，MTK作为LLK，MSK对MTK进行加密，然后，MUK作为HLK，MSK作为LLK，MUK对MSK进行加密。\n[0094] 图8进一步详细地示出了通过上述方式一进行加密的处理过程。在图8所示的处理中，将UK加密后的SK通过EMM进行传输，并且将SK加密后的CW通过ECM进行传输，并且同时还传输加密的节目数据。\n[0095] 图6示出了通过上述方式二生成密钥的处理过程。如图6所示，将密钥信息HLK(HLK 1，HLK 2、...、HLK n)(安全模块1至安全系统n的密钥信息)的作为输入参数对LLK进行加密，加扰器可根据预定的加密LLK算法调用各HLK，一次执行对LLK(可以是预加密密钥)进行加密，得到加密后的密钥，并通过传输系统将该密钥输出给用户终端。这样，就能够通过可信的第三方代替多个运营商执行统一的一次加密。\n[0096] 在采用方式二进行加密的情况下，需要说明的是，图6中的LLK和HLK可以分别是CAS中的控制字(CW)和业务密钥(SK)，以及3G网络中的MTK和MSK。并且，在CAS中，SK对CW进行加密后，还需要用UK对SK进行加密，这时，SK是LLK，UK是HLK。UK一般是通过带外方式提供给终端，如由网络运营商通过安全系统提供的专用设备烧入解扰器的PROM中，为了确保安全，不能再读出，也可以在发卡前，写入终端使用的通用集成电路卡(Universal Integrated Circuit Card，简称为UICC)中。\n[0097] 尽管之前以CAS和3G系统为例对密钥的管理方法进行了说明，但是，本领域技术人员应当理解，其它存在层次关系密钥无线通信网络中均可以采用类似的方式进行加密，这里不再一一列举。\n[0098] 根据本发明的密钥管理系统可进一步包括：复用与传输系统(在图5中未示出，其位置与连接关系可如图4所示)，用于将多层加密的结果、所使用的密钥信息、加密和/或未加密的数据输出至相应的终端。\n[0099] 在多个安全系统和加扰器一起对节目内容进行加密后，在用户终端侧，终端首先从安全系统中获取业务密钥，例如SK或MSK；然后从加密节目流中获取节目流密钥，如MTK，或者终端还可以对业务密钥进行解密获得节目流密钥，例如，用SK或MSK解密获得CW或MTK，最后使用CW或MTK解密并还原节目流数据。\n[0100] 另外，复用与传输系统可以进一步包括：第一复用与传输子系统，用于在加扰器加密得到多层加密的结果(利用上述方式一进行加密)的情况下，将利用第一密钥信息进行加密后得到的加密结果(即，加密的预加密密钥)通过授权控制消息发送给终端(即，通过上述的第一加密层进行发送)；\n[0101] 第二复用与传输子系统，用于在加扰器加密得到多层加密的结果的情况下，将利用第二密钥信息进行加密后得到的加密结果(即，加密的LLK)通过授权管理消息发送给终端(即，通过上述的第二加密层进行发送)；\n[0102] 其中，第一复用与传输子系统和/或第二复用与传输系统进一步用于在加扰器加密得到加密的结果(通过上述方式二进行加密)的情况下，将加密的结果通过授权控制信息或授权管理消息发送给终端(即，通过上述的第一加密层或第二加密层进行发送)。\n[0103] 通过上述方案，能够实现下述方法实施例中提供的密钥管理方法，即，设置多个安全系统，并且通过这些安全系统生成多层或统一依次加密的密钥，然后加扰器利用该密钥对数据进行加密，能够使多家运营商联合参与密钥控制。\n[0104] 方法实施例\n[0105] 根据本发明的实施例，还提供了一种密钥管理方法，该方法应用于上述密钥管理系统(参考图5)。\n[0106] 图9示出了根据本发明的密钥管理方法的处理流程，如图9所示，根据本发明的密钥管理方法包括：步骤S902，多个安全系统产生并管理各自的密钥信息；步骤S904，加扰器从多个安全系统中的部分或全部(可以通过预先指定方式来确定)获取密钥信息并对数据的预加密密钥进行加密。\n[0107] 下面对上述步骤进行详细说明。\n[0108] 并且，该方法可以进一步包括：将多层加密的结果输出至相应的终端。\n[0109] 此外，该方法可进一步包括：将加密所使用的密钥信息发送给相应的终端。安全系统可以使用移动多媒体广播带内方式将最后的密钥经结果输出模块输出，也可以使用其带外方式将最后的密钥经结果输出模块输出，例如，通过移动通信网络下发相关密钥信息。\n[0110] 在加扰器利用多个安全系统中预先指定的多于一个安全系统的密钥信息对数据的加密的情况下，进行加密的处理具体可以参照上述的方式一和方式二。\n[0111] 加密的方法可以是加扰器每用一个安全系统的密钥信息加密之后，将本次加密的输出结果作为低位密钥，并将之后的其它安全系统的密钥信息作为高位密钥对该低位密钥进行加密，并得到多层加密的结果(上述方式一)。例如，在CAS中，由多个运营商提供的多个SK分别对CW依次进行加密，即，SK 1对CW加密后输出CW 1，SK 2再对CW 1进行加密，并输出CW 2，这样依次加密，一直到最后输出CW n，即，多层加密后的密钥信息，其具体过程可以参照图6至图8。\n[0112] 或者，加密的方法也可以是加扰器通过预定低位密钥加密算法调用指定安全系统的密钥信息进行加密，并得到加密的结果(上述方式二)。例如，由多个运营商提供的多个SK分别作为参数输入到加密模块中，根据加密CW的算法加密模块调用各个参数(即，SK)对CW进行加密，最后输出多层加密后的密钥信息，其具体过程可以参照图6。\n[0113] 在多个安全系统和加扰器一起对节目内容进行加密后，在用户终端侧，终端首先从安全系统中获取业务密钥，例如SK或MSK，然后从加密节目流中获取节目流密钥，如MTK，或者，终端还可以对业务密钥进行解密获得节目流密钥，例如，用SK解密获得CW，最后使用CW或MTK解密并还原节目流数据。\n[0114] 综上所述，借助本发明提供的技术方案，通过用高位密码对低位密码依次加密得到一个多层加密的密码，并对节目数据进行加密，使得多方运营商能够联合控制移动网络中的多媒体广播业务的密钥产生及使用，并且使得多方运营商能够联合控制服务(节目)的传输与接收，达到了多方运营商联合参与移动多媒体广播业务的目的。\n[0115] 以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。