广播业务中用户终端密钥更新的方法

1.一种广播业务中用户终端密钥更新的方法，其特征在于，包括以下步骤：
步骤1、广播业务服务器将广播业务的用户终端划分成多个用户终端组，并为每个所述用户终端组生成对应的原始解密密钥；
步骤2、所述广播业务服务器向所有用户终端组广播发送用原始加密密钥加密的业务内容，用户终端使用其所在的用户终端组的所述原始解密密钥，对所述业务内容进行解密和使用；
步骤3、当需要更新所述用户终端组中的一个用户终端组的密钥时，所述广播业务服务器使用新的加密密钥对业务内容进行加密，将加密后的业务内容广播发送给所有用户终端组，并为需要更新密钥的用户终端组生成对应的解密密钥后发送给该用户终端组；
步骤4、所述需要更新密钥的用户终端组使用所述解密密钥对业务内容进行解密和使用，其它用户终端组使用其对应的原始解密密钥对业务内容进行解密和使用；其中所述步骤1具体包括：
步骤11、所述广播业务服务器按照预先设定的划分方式，将广播业务的用户终端划分为m个用户终端组，每个所述用户终端组中包括一个或多个用户终端，其中m为一自然数；
步骤12、所述广播业务服务器按照预先设定的有效密钥对算法，生成包括n个密钥的第一密钥组，以及包括n个密钥的第二密钥组，其中n为一大于m的自然数，所述第一密钥组中的n个密钥与所述第二密钥组中的n个密钥分别一一对应，且所述一一对应的密钥为根据所述有效密钥对算法构造的有效密钥对；
步骤13、所述广播业务服务器将所述第一密钥组中的m个密钥分别一一对应地分配并发送给所述m个用户终端组，作为每个用户终端组对应的所述原始解密密钥。
2.根据权利要求1所述的方法，其特征在于，步骤2中所述的广播业务服务器向所有用户终端组广播发送用原始加密密钥加密的业务内容具体包括：
步骤21、所述广播业务服务器根据预先设定的算法，使用所述第二密钥组中的密钥生成原始加密密钥；
步骤22、所述广播业务服务器使用所述原始加密密钥对广播业务内容进行加密后，将加密后的业务内容以广播方式发送给所有用户终端组中的用户终端。
3.根据权利要求2所述的方法，其特征在于，所述步骤3具体包括：
步骤31、所述广播业务服务器根据预先设定的算法生成新的加密密钥，并为需要更新密钥的用户终端组生成对应的解密密钥；
步骤32、所述广播业务服务器根据预先设定的加密算法，使用所述加密密钥对广播业务内容进行加密，并将加密后的业务内容以广播方式发送给该广播业务的所有用户终端组中的用户终端；
步骤33、所述需要更新密钥的用户终端组中的用户终端收到所述业务内容并使用其对应的原始解密密钥解密失败后，向所述广播业务服务器发送密钥更新请求消息，其它用户终端组中的用户终端使用其对应的原始解密密钥对收到的业务内容进行解密和使用；
步骤34、所述广播业务服务器向发送所述密钥更新请求消息的用户终端，发送所述解密密钥；
步骤35、所述需要更新密钥的用户终端组中的用户终端收到所述广播业务服务器发送的解密密钥后，根据预先设定的解密算法，使用该解密密钥对所述业务内容进行解密和使用。
4.根据权利要求1-3任一所述的方法，其特征在于，步骤12中所述的有效密钥对算法具体包括：符合预先设定的关系式的两个自然数Si和S′i构成一个有效密钥对，其中所述预先设定的关系式为：
Si×S′i＝S′i mod Φ
其中Φ为一自然数。
5.根据权利要求2所述的方法，其特征在于，所述步骤21具体包括：所述广播业务服务器根据预先设定的公式，使用所述第二密钥组中的m个密钥：{S′1，S′2，...，S′m}生成原始加密密钥S，其中所述预先设定的公式为：
S＝S′1×S′2×...×S′m。
6.根据权利要求3所述的方法，其特征在于，所述步骤31具体包括：
步骤310、所述广播业务服务器从所述第一密钥组和第二密钥组中分别选取一个未被选取过的、且构成有效密钥对的密钥{Sk，S′k}，并将S′k作为需要更新密钥的用户终端组对应的解密密钥；
步骤311、所述广播业务服务器根据所述需要更新密钥的用户终端组的原始解密密钥Si，获取对应的第二密钥组中与Si构成有效密钥对的密钥S′i，并按照预先设定的加密密钥生成公式生成对应的加密密钥S′，其中所述加密密钥生成公式为：
$S^{\prime }={S^{\prime }}_i^{-1}\times {S^{\prime }}_k\times S.$

技术领域\n本发明涉及一种广播业务中用户终端密钥更新的方法，特别涉及一种能够控制不同的用户终端组使用不同的解密密钥并在不同的时刻进行密钥更新，从而有效地避免网络拥塞并减轻服务器负荷的广播业务中用户终端密钥更新的方法。\n背景技术\n在广播系统或支持广播业务的移动通信系统中，需要将相同的业务内容同时传递到多个用户终端。为了对接受业务的用户终端进行计费，通常采用对业务内容进行加密的方式实现。系统对原始业务内容进行加密，并将加密密钥传递给付费用户终端。这样付费用户终端能够使用获得的密钥对加密的业务内容进行解密，从而能够使用该业务；而非付费用户终端虽然能够接收到加密的业务内容，但由于没有密钥，因此无法对内容进行解密进行使用。\n广播业务的密钥是网络通过某种渠道向用户终端发放的，广播系统或支持广播业务的移动通信系统通常是将相同的加密后的业务内容通过广播信道传送给所有用户终端。为了业务开展的灵活性与安全性，广播业务的密钥需要经常更新。在进行密钥更新时，一般采用点对点的方式，即网络服务器和用户终端间通过一对一方式(一般通过移动网络信道)进行的。密钥更新过程是在满足某种触发条件时才启动的，通常是当密钥失效即用户终端发现不能正常解密业务内容时，用户终端向服务器发起密钥更新申请，从而启动密钥更新过程；或者是用户终端在密钥的特定使用期限截止之前的某一时刻发起密钥更新申请，从而启动密钥更新过程。\n图1为现有技术中广播系统或移动通信系统的广播业务的示意图。其中广播业务服务器在同一时刻向所有用户终端传送的内容是完全一样的，所有用户终端使用的密钥也是一样的(图中以密钥K1为例)。当密钥K1失效时，所有用户终端的密钥将同时失效，也就是说所有用户终端将几乎同时需要进行密钥更新。因此网络一般会存在一个密钥更新触发时间点(如密钥使用期限到期前某个时刻，或密钥失效时刻)，在这个时间点附近，所有用户终端几乎同时发起密钥更新过程。\n图2为现有技术中用户终端密钥集中更新的示意图。其中K1为广播业务服务器和各个用户终端共同使用的密钥。首先服务器使用密钥K1对业务内容进行加密，并将加密后的业务内容广播给所有用户终端(用户终端1-用户终端N)，各用户终端使用K1对收到的广播内容进行解密并使用。当服务器将密钥更新为K2后，使用K2对业务内容进行加密，并广播给所有用户终端。各用户终端收到广播内容后依然使用K1进行解密，但发现K1无法正确解密业务内容，因此各用户终端分别向广播业务服务器发送密钥更新请求，然后广播业务服务器分别向各用户终端发送密钥K2。各用户终端在收到密钥K2后，可使用K2对收到的广播内容进行解密并使用。\n由上述可知，现有技术中，广播业务中用户终端密钥更新的方法的不足之处在于：各个用户终端几乎是同时发起密钥更新过程，因此造成了用户终端密钥集中更新。如果网络中存在大量的使用广播业务的用户终端，那么在密钥更新触发时间点附近，大量用户终端同时进行密钥更新，势必引起网络拥塞和服务器负荷骤然增大，极有可能造成密钥更新失败或者服务器的崩溃，进而导致更严重的后果。\n发明内容\n本发明的目的是针对上述现有技术的不足，提供一种广播业务中用户终端密钥更新的方法，能够控制不同的用户终端组使用不同的解密密钥，并在不同的时刻进行密钥更新，从而有效地避免网络拥塞并减轻服务器负荷。\n为了实现上述目的，本发明提供了一种广播业务中用户终端密钥更新的方法，包括以下步骤：\n步骤1、广播业务服务器将广播业务的用户终端划分成多个用户终端组，并为每个所述用户终端组生成对应的原始解密密钥；\n步骤2、所述广播业务服务器向所有用户终端组广播发送用原始加密密钥加密的业务内容，用户终端使用其所在的用户终端组的所述原始解密密钥，对所述业务内容进行解密和使用；\n步骤3、当需要更新所述用户终端组中的一个用户终端组的密钥时，所述广播业务服务器使用新的加密密钥对业务内容进行加密，将加密后的业务内容广播发送给所有用户终端组，并为需要更新密钥的用户终端组生成对应的解密密钥后发送给该用户终端组；\n步骤4、所述需要更新密钥的用户终端组使用所述解密密钥对业务内容进行解密和使用，其它用户终端组使用其对应的原始解密密钥对业务内容进行解密和使用。\n进一步地，所述步骤1可具体包括以下步骤：在步骤11中，所述广播业务服务器按照预先设定的划分方式，将广播业务的用户终端划分为m个用户终端组，每个所述用户终端组中包括一个或多个用户终端，其中m为一自然数；然后在步骤12中，所述广播业务服务器按照预先设定的有效密钥对算法，生成包括n个密钥的第一密钥组，以及包括n个密钥的第二密钥组，其中n为一大于m的自然数，所述第一密钥组中的n个密钥与所述第二密钥组中的n个密钥分别一一对应，且所述一一对应的密钥为根据所述有效密钥对算法构造的有效密钥对；随后在步骤13中，所述广播业务服务器将所述第一密钥组中的m个密钥分别一一对应地分配并发送给所述m个用户终端组，作为每个用户终端组对应的所述原始解密密钥。\n更进一步地，步骤2中所述的广播业务服务器向所有用户终端组广播发送用原始加密密钥加密的业务内容可具体包括以下步骤：在步骤21中，所述广播业务服务器根据预先设定的算法，使用所述第二密钥组中的密钥生成原始加密密钥；然后在步骤22中，所述广播业务服务器使用所述原始加密密钥对广播业务内容进行加密后，将加密后的业务内容以广播方式发送给所有用户终端组中的用户终端。\n所述步骤3也可进一步地具体包括以下步骤：在步骤31中，所述广播业务服务器根据预先设定的算法生成新的加密密钥，并为需要更新密钥的用户终端组生成对应的解密密钥；然后在步骤32中，所述广播业务服务器根据预先设定的加密算法，使用所述加密密钥对广播业务内容进行加密，并将加密后的业务内容以广播方式发送给该广播业务的所有用户终端组中的用户终端；随后在步骤33中，所述需要更新密钥的用户终端组中的用户终端收到所述业务内容并使用其对应的原始解密密钥解密失败后，向所述广播业务服务器发送密钥更新请求消息，其它用户终端组中的用户终端使用其对应的原始解密密钥对收到的业务内容进行解密和使用；继而在步骤34中，所述广播业务服务器向发送所述密钥更新请求消息的用户终端，发送所述解密密钥；随后在步骤35中，所述需要更新密钥的用户终端组中的用户终端收到所述广播业务服务器发送的解密密钥后，根据预先设定的解密算法，使用该解密密钥对所述业务内容进行解密和使用。\n在上述技术方案中，通过将广播业务的用户终端划分为多个用户终端组，并为不同的用户终端组生成不同的解密密钥，在更新用户终端密钥时控制不同的用户终端组的密钥在不同的时间失效而进行更新，从而将大规模的同时集中地密钥更新分解为分组分时的密钥更新，避免了所有密钥同时失效而更新，有效地克服了现有技术中由于集中密钥更新而引发的网络和服务器拥塞的缺陷。\n综上所述，本发明通过分组分时地控制用户终端密钥的失效及更新过程，能够达到控制不同的用户终端组使用不同的解密密钥并在不同的时刻进行密钥更新，从而有效地避免网络拥塞并减轻服务器负荷的有益技术效果。\n附图说明\n图1为现有技术中广播业务的示意图；\n图2为现有技术中用户终端密钥集中更新的示意图；\n图3为本发明广播业务中用户终端密钥集中更新方法的示意图；\n图4为本发明具体实施例一的流程图；\n图5为本发明具体实施例二的流程图；\n图6为本发明具体实施例三的流程图；\n图7为本发明具体实施例四的流程图；\n图8为本发明具体实施例五的示意图。\n具体实施方式\n下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。\n图3为本发明广播业务中用户终端密钥集中更新方法的示意图，本发明通过将广播业务的用户终端划分为多个用户终端组，在广播业务服务器端生成一个加密密钥S和与每个用户终端组一一对应的解密密钥{S1，S2，...，Sm}，并使用该加密密码对广播业务内容进行加密后广播发送给所有用户终端，用户终端收到广播业务内容后，使用该终端所在用户终端组的解密密钥来对广播业务内容进行解密。广播业务服务器控制各个用户终端组的解密密钥分别分时地失效，为需要更新密钥的用户终端组生成新的加密密钥和解密密钥，并用新的加密密码对广播业务内容进行加密后广播发送给所有用户终端。不需要更新密钥的用户终端仍可以用原始解密密钥对接收的业务内容进行解密和使用，需要更新密钥的用户终端组的原始解密密钥失效继而对接收的业务内容解密失败后，用户终端向广播业务服务器发送密钥更新请求消息，广播业务服务器向发送该消息的用户终端发送该用户终端所在的用户终端组对应的解密密钥，用户终端收到解密密钥后使用该解密密钥对业务内容进行解密和使用。\n其中，划分用户终端组的数量和每个用户终端组的终端数取决于网络需要将所有用户终端的密钥更新过程分散的程度。例如，如果广播业务服务器希望能够将用户密钥更新过程尽可能分散，则可以增加所划分的用户终端组的数量，并在整个密钥有效期内，使各组用户终端的密钥在不同时刻失效并更新为新的密钥，从而能够尽可能地分散用户终端密钥更新的业务流量。最极端的情况是一个用户终端组只有一个用户终端，此时广播业务服务器使该用户终端组的密钥失效，则只有该组中的唯一用户终端发起密钥更新过程。另一种情况是，如果网络和服务器的处理能力较强，则可以考虑使每个用户终端组包括的用户终端数量相对增多，而用户终端组的数量相对减少，从而在网络和服务器的处理能力范围内，每次密钥更新能够使较多的用户终端集中发起密钥更新过程，并且减少广播业务服务器在整个密钥有效期内的密钥更新次数。\n由上述可知，本发明的技术方案在广播网络或移动网络的广播业务的密钥更新过程中，将用户终端分组，广播业务服务器逐组分时地控制各用户终端组的密钥失效及更新过程，从而能够避免因所有用户终端密钥同时失效而导致的密钥集中更新，进而能够有效地避免网络拥塞并减轻服务器负荷。\n图4为本发明具体实施例一的流程图，一种广播业务中用户终端密钥更新的方法，包括以下步骤：首先在步骤1中，广播业务服务器将广播业务的用户终端划分成多个用户终端组，并为每个所述用户终端组生成对应的原始解密密钥；随后在步骤2中，所述广播业务服务器向所有用户终端组广播发送用原始加密密钥加密的业务内容，用户终端使用其所在的用户终端组的所述原始解密密钥，对所述业务内容进行解密和使用；继而在步骤3中，当需要更新所述用户终端组中的一个用户终端组的密钥时，所述广播业务服务器使用新的加密密钥对业务内容进行加密，将加密后的业务内容广播发送给所有用户终端组，并为需要更新密钥的用户终端组生成对应的解密密钥后发送给该用户终端组；之后在步骤4中，所述需要更新密钥的用户终端组使用所述解密密钥对业务内容进行解密和使用，其它用户终端组使用其对应的原始解密密钥对业务内容进行解密和使用。\n图5为本发明具体实施例二的流程图，一种广播业务中用户终端密钥更新的方法，与具体实施例一的区别在于，所述步骤1具体包括以下步骤：在步骤11中，所述广播业务服务器按照预先设定的划分方式，将广播业务的用户终端划分为m个用户终端组，每个所述用户终端组中包括一个或多个用户终端，其中m为一自然数；然后在步骤12中，所述广播业务服务器按照预先设定的有效密钥对算法，生成包括n个密钥的第一密钥组，以及包括n个密钥的第二密钥组，其中n为一大于m的自然数，所述第一密钥组中的n个密钥与所述第二密钥组中的n个密钥分别一一对应，且所述一一对应的密钥为根据所述有效密钥对算法构造的有效密钥对；随后在步骤13中，所述广播业务服务器将所述第一密钥组中的m个密钥分别一一对应地分配并发送给所述m个用户终端组，作为每个用户终端组对应的所述原始解密密钥。\n进一步地，本具体实施例中，步骤12中所述的有效密钥对算法可具体包括：符合预先设定的关系式的两个自然数Si和S′i构成一个有效密钥对，其中所述预先设定的关系式为：\nSi×S′i＝S′i modΦ\n其中Φ为一自然数。\n图6为本发明具体实施例三的流程图，一种广播业务中用户终端密钥更新的方法，与具体实施例二的区别在于，步骤2中所述的广播业务服务器向所有用户终端组广播发送用原始加密密钥加密的业务内容具体包括以下步骤：在步骤21中，所述广播业务服务器根据预先设定的算法，使用所述第二密钥组中的密钥生成原始加密密钥；然后在步骤22中，所述广播业务服务器使用所述原始加密密钥对广播业务内容进行加密后，将加密后的业务内容以广播方式发送给所有用户终端组中的用户终端。随后在步骤23中用户终端使用其所在的用户终端组的所述原始解密密钥，对所述业务内容进行解密和使用。\n进一步地，本具体实施例中，所述步骤21可具体包括：所述广播业务服务器根据预先设定的公式，使用所述第二密钥组中的m个密钥：{S′1，S′2，...，S′m}生成原始加密密钥S，其中所述预先设定的公式为：\nS＝S′1×S′2×...×S′m\n图7为本发明具体实施例四的流程图，一种广播业务中用户终端密钥更新的方法，与具体实施例三的区别在于，所述步骤3具体包括以下步骤：在步骤31中，所述广播业务服务器根据预先设定的算法生成新的加密密钥，并为需要更新密钥的用户终端组生成对应的解密密钥；然后在步骤32中，所述广播业务服务器根据预先设定的加密算法，使用所述加密密钥对广播业务内容进行加密，并将加密后的业务内容以广播方式发送给该广播业务的所有用户终端组中的用户终端；随后在步骤33中，所述需要更新密钥的用户终端组中的用户终端收到所述业务内容并使用其对应的原始解密密钥解密失败后，向所述广播业务服务器发送密钥更新请求消息，其它用户终端组中的用户终端使用其对应的原始解密密钥对收到的业务内容进行解密和使用；继而在步骤34中，所述广播业务服务器向发送所述密钥更新请求消息的用户终端，发送所述解密密钥；最后在步骤35中，所述需要更新密钥的用户终端组中的用户终端收到所述广播业务服务器发送的解密密钥后，根据预先设定的解密算法，使用该解密密钥对所述业务内容进行解密和使用。\n进一步地，本具体实施例中，所述步骤31可具体包括以下步骤：在步骤310中，所述广播业务服务器从所述第一密钥组和第二密钥组中分别选取一个未被选取过的、且构成有效密钥对的密钥{Sk，S′k}，并将S′k作为需要更新密钥的用户终端组对应的解密密钥；然后在步骤311中，所述广播业务服务器根据所述需要更新密钥的用户终端组的原始解密密钥Si，获取对应的第二密钥组中与Si构成有效密钥对的密钥S′i，并按照预先设定的加密密钥生成公式生成对应的加密密钥S′，其中所述加密密钥生成公式为：\n$S^{\prime }=S_I^{\prime -1}\times {S^{\prime }}_k\times S$\n图8为本发明具体实施例五的示意图，如图所示，广播业务服务器首先将用户终端划分为M个用户终端组，每组包括一个或多个用户终端，并为每个用户终端组分配对应的原始解密密钥。当广播业务服务器需要控制用户终端组1进行密钥更新时，首先生成更新密钥和对应的加密密钥、解密密钥，然后用所述加密密钥对广播业务内容进行加密后广播发送给所有用户终端，不需要更新密钥的用户终端组(如用户终端组M)中的终端收到该业务内容后，仍可用原始解密密钥对业务内容进行解密和使用，而需要进行密钥更新的用户终端组1中的用户终端接收到该业务内容后，其原始解密密钥失效而解密失败，从而发起密钥更新过程，向广播业务服务器发送密钥更新请求消息。然后广播业务服务器向发送该消息的用户终端所在的用户终端组发送该用户终端组对应的解密密钥，使该用户终端组中的用户终端能够使用该解密密钥对业务内容进行解密和使用。\n最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。