專利名稱:一種基于業(yè)務(wù)的安全組播方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬網(wǎng)絡(luò)安全領(lǐng)域���,尤其涉及一種基于業(yè)務(wù)的安全組播方法及系統(tǒng)����。
背景技術(shù):
SCDMA(Synchronous Code Division Multiple Access)是一禾中同步碼分多址的寬帶無線接入技術(shù)�����,它采用了智能天線、軟件無線電�����、以及自主開發(fā)的SWAP(SynchronousWireless Access Protocol)空中接口協(xié)議等先進技術(shù)��,是一個全新的體系����, 一個全新的我國擁有完整自主知識產(chǎn)權(quán)的第三代無線通信技術(shù)標準,可以以集群的方式組建網(wǎng)絡(luò)和開展業(yè)務(wù)����。SCDMA寬帶系統(tǒng)具有如下技術(shù)特點l)BS對應于不同的應用業(yè)務(wù),所服務(wù)的同一業(yè)務(wù)組的UT可能分散于不同的BS下����;2)UT在與BS的關(guān)聯(lián)過程中協(xié)商得到了包括該BS在內(nèi)的網(wǎng)絡(luò)中與該BS連接的其他BS的組播密鑰��。 在SCDMA技術(shù)標準的用戶終端(UT���,User Terminal)和基站(BS�����, BaseStation)通信的空中接口安全的方案中��,并沒有對基于業(yè)務(wù)的安全組播方法進行描述����。網(wǎng)絡(luò)中有許多業(yè)務(wù)的都需要通過組播的方式進行開展,沒有安全組播方法及系統(tǒng)不利于保證業(yè)務(wù)能夠更加安全和有效地進行��。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題����,本發(fā)明提供了一種安全性更高的基于業(yè)務(wù)的安全組播方法及系統(tǒng)。 本發(fā)明的技術(shù)解決方案是本發(fā)明為一種基于業(yè)務(wù)的安全組播方法�,其特殊之處在于所述基于業(yè)務(wù)的安全組播方法包括以下步驟 1)網(wǎng)絡(luò)中基站BSi利用組播密鑰MKi對第一廣播消息分組進行加密并將第一廣播消息分組向所有基站BS組廣播,所述第一廣播消息分組包括業(yè)務(wù)消息��、廣播序號���、消息密文����、完整性校驗值���; 2)基站BS組接收到第一廣播消息分組后構(gòu)造第二廣播消息分組向用戶終端UT組
廣播��,所述第二廣播消息分組包括業(yè)務(wù)消息��、廣播序號��、消息密文���、完整性校驗值消息�; 3)用戶終端UT組對第二廣播消息進行解密��。 上述步驟1)中第一廣播消息分組還包括基站BSi簽名����。 上述步驟2)的具體實現(xiàn)方式是 2. 1)接收到基站BSi第一廣播消息分組的基站BS利用BSi對外廣播的公鑰驗證其簽名,如果不正確則丟棄該消息�;如果簽名正確則進行步驟2. 2); 2.2)構(gòu)造第二廣播消息分組向用戶終端UT組廣播,該第二廣播消息分組包括業(yè)務(wù)消息�、廣播序號、消息密文��、完整性校驗值消息��。 上述步驟3)的具體實現(xiàn)方式是接收到第二廣播消息分組的用戶終端UT通過基站BSi標識和業(yè)務(wù)代碼識別是否是用戶終端UT的訂制業(yè)務(wù)���,如果與本地儲存的基站BSi標識和業(yè)務(wù)代碼相符合�,則導出完整性密鑰計算驗證消息的完整性�,并且利用組播密鑰MEKi解密密文消息中的內(nèi)容;如果與本地儲存的基站BSi標識和業(yè)務(wù)代碼不符合�����,則用戶終端UT忽略第二廣播消息�。 —種基于業(yè)務(wù)的安全組播系統(tǒng),其特殊之處在于所述基于業(yè)務(wù)的安全組播系統(tǒng)包括基站BS組以及用戶終端UT組����,所述基站BS組包括i個基站BSi ;所述基站BSi將第一廣播消息分組向所有基站BS組廣播;所述基站BS組收到第一廣播消息后構(gòu)造第二廣播消息分組向用戶終端UT組廣播�;所述用戶終端UT組對第二廣播消息分組進行解密。
本發(fā)明的優(yōu)點是本發(fā)明提供的適合SCDMA寬帶系統(tǒng)的基于業(yè)務(wù)的安全組播密方法����,在實現(xiàn)安全組播過程中,網(wǎng)絡(luò)中的某個基站BS只是簡單地向所有基站BS組進行廣播��,而接收到廣播的基站BS也只是簡單地向所有UT進行廣播�����,均是全部廣播方式,因此���,基站BS無法將某個用戶終端UT和其他的基站BS關(guān)聯(lián)起來�����,無法確認某個用戶終端UT是否與哪個基站BS具有業(yè)務(wù)關(guān)聯(lián)���,也就無法記錄UT制定的業(yè)務(wù)和所屬組的消息,使得網(wǎng)絡(luò)安全更高���。
圖1為本發(fā)明所提供的基于業(yè)務(wù)的安全組播方法框架結(jié)構(gòu)示意圖�。
具體實施例方式
參見圖l���,本發(fā)明提供了一種基于業(yè)務(wù)的安全組播方法�����,該方法的的具體實現(xiàn)方法如下 1)第一廣播消息基站BSi (i表示網(wǎng)絡(luò)中第i個基站BS)利用自己相關(guān)業(yè)務(wù)的組播密鑰MKi加密消息�����,并將其向所有基站BS組廣播��。消息第一廣播消息分組內(nèi)容包括基站BSi標識(表示發(fā)起廣播業(yè)務(wù)的基站身份消息)��、業(yè)務(wù)代碼(表示發(fā)起的廣播業(yè)務(wù)的消息)����、廣播序號(表示基站BSi的此次廣播序號�����,表示一個整數(shù)����,用于標識已經(jīng)使用當前通告的密鑰加密發(fā)送的數(shù)據(jù)分組序號(同組播數(shù)據(jù)中的分組序號),之后收到的數(shù)據(jù)幀序號應大于本字段值)�����、密文消息(基站BSi利用自己的組播密鑰MKi加密的消息)���、MIC完整性校驗值(使用基站BSi對應的組播密鑰MEKi導出的完整性密鑰計算)和基站BSi的簽名(基站BSi利用自己的私鑰對本分組中SIGBSi字段之前所有數(shù)據(jù)字段的簽名���,簽名為根據(jù)業(yè)務(wù)需要可選); 2)第二廣播消息每個接收到基站BSi廣播消息的基站BS利用BSi對外廣播的公鑰驗證其簽名,如果不正確則丟棄該消息���,如果簽名正確則構(gòu)造第二廣播消息分組����,然后向所有用戶終端UT廣播(如果業(yè)務(wù)需求不需要簽名和驗證���,則基站BS直接構(gòu)造第二廣播消息分組��,然后向所有用戶終端UT廣播)����。該第二廣播消息分組內(nèi)容包括基站BSi標識(表示發(fā)起廣播業(yè)務(wù)的基站身份消息)�、業(yè)務(wù)代碼(表示發(fā)起的廣播業(yè)務(wù)的消息)、廣播序號(表示基站BSi的此次廣播序號����,表示一個整數(shù),用于標識已經(jīng)使用當前通告的密鑰加密發(fā)送的數(shù)據(jù)分組序號(同組播數(shù)據(jù)中的分組序號)�����,之后收到的數(shù)據(jù)幀序號應大于本字段值)�����、密文消息(基站BSi利用自己的組播密鑰MKi加密的消息)和MIC完整性校驗值(使用基站BSi對應的組播密鑰MEKi導出的完整性密鑰計算),這些內(nèi)容的數(shù)值同第一廣播消息分組中對應的內(nèi)容相同��; 3)最后��,每個接收到廣播的用戶終端UT可以通過基站BSi標識和業(yè)務(wù)代碼識別是否是自己的訂制業(yè)務(wù)�����,以便決定是否對其進行解密���。如果與自己本地儲存的基站BSi標識和業(yè)務(wù)代碼相符合,則通過雙方協(xié)商過的此業(yè)務(wù)的組播密鑰MEKi導出完整性密鑰計算驗證消息的完整性����,并且利用組播密鑰MEKi解密密文消息中的內(nèi)容。 —種基于業(yè)務(wù)的安全組播系統(tǒng)��,該系統(tǒng)包括基站BS組以及用戶終端UT組�,基站BS組包括i個基站BSi ;基站BSi將第一廣播消息分組向所有基站BS組廣播;基站BS組收到第一廣播消息分組后構(gòu)造第二廣播消息分組向用戶終端UT組廣播��;用戶終端UT組對第二廣播消息分組進行解密�。
權(quán)利要求
一種基于業(yè)務(wù)的安全組播方法�,其特征在于該方法包括以下步驟1)網(wǎng)絡(luò)中基站BSi利用組播密鑰MKi對第一廣播消息分組進行加密并將第一廣播消息分組向所有基站BS組廣播�,所述第一廣播消息分組包括業(yè)務(wù)消息、廣播序號����、消息密文、完整性校驗值�;2)基站BS組接收到第一廣播消息分組后構(gòu)造第二廣播消息分組向用戶終端UT組廣播,所述第二廣播消息分組包括業(yè)務(wù)消息���、廣播序號����、消息密文�����、完整性校驗值消息����;3)用戶終端UT組對第二廣播消息分組進行解密。
2. 根據(jù)權(quán)利要求1所述的基于業(yè)務(wù)的安全組播方法�����,其特征在于所述步驟1)中第一廣播消息分組還包括基站BSi簽名。
3. 根據(jù)權(quán)利要求2所述的基于業(yè)務(wù)的安全組播方法����,其特征在于所述步驟2)的具體實現(xiàn)方式是2. 1)接收到基站BSi第一廣播消息分組的基站BS利用BSi對外廣播的公鑰驗證其簽名,如果不正確則丟棄該消息���;如果簽名正確則進行步驟2. 2);2. 2)構(gòu)造第二廣播消息分組向用戶終端UT組廣播���,所述第二廣播消息分組包括業(yè)務(wù)消息��、廣播序號�、消息密文、完整性校驗值消息�。
4. 根據(jù)權(quán)利要求1或2或3所述的基于業(yè)務(wù)的安全組播方法,其特征在于所述步驟3)的具體實現(xiàn)方式是接收到第二廣播消息分組的用戶終端UT通過基站BSi標識和業(yè)務(wù)代碼識別是否是用戶終端UT的訂制業(yè)務(wù)���,如果與本地儲存的基站BSi標識和業(yè)務(wù)代碼相符合�����,則導出完整性密鑰計算驗證消息的完整性�����,并且利用組播密鑰MEKi解密密文消息中的內(nèi)容��;如果與本地儲存的基站BSi標識和業(yè)務(wù)代碼不符合����,則用戶終端UT忽略第二廣播消息分組。
5. —種基于業(yè)務(wù)的安全組播系統(tǒng)�,其特征在于所述基于業(yè)務(wù)的安全組播系統(tǒng)包括基站BS組以及用戶終端UT組,所述基站BS組包括i個基站BSi ;所述基站BSi將第一廣播消息分組向所有基站BS組廣播�;所述基站BS組收到第一廣播消息分組后構(gòu)造第二廣播消息分組向用戶終端UT組廣播;所述用戶終端UT組對第二廣播消息分組進行解密�����。
全文摘要
本發(fā)明為一種基于業(yè)務(wù)的安全組播方法���,所述基于業(yè)務(wù)的安全組播方法包括以下步驟1)網(wǎng)絡(luò)中基站BSi利用組播密鑰MKi對第一廣播消息分組進行加密并將第一廣播消息分組向所有基站BS組廣播��,所述第一廣播消息分組包括業(yè)務(wù)消息���、廣播序號、消息密文�����、完整性校驗值;2)基站BS組接收到第一廣播消息分組后構(gòu)造第二廣播消息分組向用戶終端UT組廣播����,所述第二廣播消息分組包括業(yè)務(wù)消息、廣播序號�����、消息密文�、完整性校驗值消息;3)用戶終端UT組對第二廣播消息進行解密���。
文檔編號H04W12/04GK101784013SQ20101012769
公開日2010年7月21日 申請日期2010年3月16日 優(yōu)先權(quán)日2010年3月16日
發(fā)明者龐遼軍, 曹軍, 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司