加密的手机小区广播服务方法转让专利
申请号 : CN201110181531.1
文献号 : CN102857870B
文献日 : 2014-10-22
发明人 : 罗世新 , 何丽 , 尹刚
申请人 : 航天信息股份有限公司
摘要 :
本发明公开了一种加密的手机小区广播服务方法,首先在加密手机小区广播服务系统服务端系统中,完成用户转发权限票据信息的产生、各级密钥的产生、加密和管理,完成对小区广播信息的加密,通过移动网络发送权限票据信息、加密的密钥和广播消息;在加密手机小区广播服务系统手机端系统中,实现对用户转发收到的广播消息权限的验证和密钥解密,并对接收到的加密的广播消息进行解密,得到明文的小区广播消息,实现对手机小区广播付费业务的控制。
权利要求 :
1.一种加密的手机小区广播服务方法,其特征在于,包括以下步骤:
根据非对称密码算法得到服务端身份密钥SIK,其包含服务端身份密钥公钥SIKPUB和私钥SIKPRI,以及手机端身份密钥MIK,其包含手机端身份密钥公钥MIKPUB和私钥MIKPRI,并交换服务端身份密钥公钥SIKPUB和手机端身份密钥公钥MIKPUB;
在手机端,根据所述非对称密码算法和手机端的身份密钥私钥MIKPRI对订阅的频道信息、手机的IMSI和是否转发的权限信息进行签名产生订阅申请信息并通过短消息发送到服务端;
在服务端,根据所述非对称密码算法和手机端的身份密钥公钥MIKPUB验证所述订阅申请信息中签名信息的有效性;
若签名信息为有效,服务器端由密钥及权限票据管理模块根据服务端身份密钥私钥SIKPRI和所述非对称密码算法对手机用户的付费频道信息和是否转发的权限信息产生手机用户的权限票据信息,并通过短消息将所述权限票据信息发送到手机端;
手机端解密及权限控制模块收到所述权限票据信息后,根据所述非对称密码算法和服务端身份密钥公钥SIKPUB验证所述权限票据信息的有效性,若其为有效,将所述权限票据信息保存在手机端安全区域;
服务端由密钥及权限票据管理模块在发送广播消息前产生一个广播密钥,将所述广播密钥作为加密密钥,采用对称密码算法对发送的小区广播消息进行加密,得到加密后的广播消息;
用所述对称密码算法和频道密钥对所述广播密钥进行加密并采用消息验证码算法计算消息验证码;
当更换频道密钥时,由服务端密钥及权限票据管理模块产生一个频道密钥,用所述非对称密码算法和手机端的身份密钥公钥MIKPUB对频道密钥进行加密并计算消息验证码;
将加密后的广播消息和加密后的广播密钥及消息验证码组合成广播信息流,通过基站控制器向基站收发系统转发所述广播信息流,经移动网络将加密后的广播消息广播出去;
手机端收到加密后的广播消息后,由广播信息流解析模块从接收到的广播信息流中解析出加密后的小区广播消息和广播密钥及消息验证码信息;
手机端解密及权限控制模块根据所述非对称密码算法和手机端的身份密钥私钥MIKPRI对服务端使用手机端身份密钥公钥对频道密钥的加密信息进行解密,计算出频道密钥,并用消息验证码验证该频道密钥的完整性;
手机端解密及权限控制模块用对称密码算法和频道密钥对加密后的广播密钥进行解密,计算出广播密钥,并用消息验证码验证该广播密钥的完整性;
手机端解密及权限控制模块根据所述对称密码算法和所述广播密钥,对加密后的小区广播消息进行解密,得到明文的小区广播消息;
手机转发收到的广播消息时,手机端解密及权限控制模块获取该广播消息的频道信息,并从安全区域中得到所述权限票据信息,验证该频道是否在该用户的付费频道列表中,如果在列表中,验证所述权限票据信息的有效性,如果有效,则用户有权转发该广播消息;
如果该频道不在用户的付费频道列表中或权限票据信息验证无效,则用户没有权限转发该消息。
2.如权利要求1所述的方法,其特征在于,还包括以下步骤:
服务端密钥及权限票据管理模块根据用户欠费的频道信息和其他付费频道信息使用非对称密码算法和服务端身份密钥私钥SIKPRI,重新计算权限票据信息,并将重新计算的权限票据信息通过短信息发送到手机端;
手机端解密及权限控制模块使用服务端系统身份密钥公钥SIKPUB验证该权限票据的有效性,并将有效的权限票据保存到安全区域替换旧的权限票据,成功撤销频道订阅。
3.如权利要求1所述的方法,其特征在于,所述对称密码算法为国产SM1对称密码算法。
4.如权利要求1所述的方法,其特征在于,所述非对称密码算法为国产SM2非对称密码算法。
5.如权利要求1所述的方法,其特征在于,所述消息验证码算法为国产SM3杂凑密码算法。
6.如权利要求1所述的方法,其特征在于,所述手机端安全区域为手机内存或手机扩展卡或手机SIM卡。
7.如权利要求1所述的方法,其特征在于,所述服务端将服务端身份密钥私钥SIKPRI保存在密码卡或密码机中,所述手机端将手机端身份密钥私钥MIKPRI保存在手机SIM卡或手机内存或手机扩展卡中。
说明书 :
加密的手机小区广播服务方法
技术领域
[0001] 本发明涉及通信领域,具体而言,涉及一种加密的手机小区广播服务方法。
背景技术
[0002] 小区广播服务CBS(Cell Broadcast Services)是一种提供个性化信息服务的移动增值业务。通过小区广播服务,移动运营商可以将指定的简短文字信息发送到移动网络中的一个或几个基站所覆盖的小区中,处于小区内的移动用户均能通过手机接收到信息。另外,类似于广播电视,小区广播服务可以通过不同的频道广播不同的信息,频道号最多可支持6万多个。
[0003] 通过指定不同的基站,小区广播能提供与位置相关的服务。小区广播服务能根据内容供应商的要求,将信息发送到指定区域的手机用户手中。由于能提供与位置相关的服务,这使得小区广播服务更具针对性,同时也节省了网络资源。小区广播的广播范围可以是一个或几个小区,甚至可以进行全区广播。
[0004] 小区广播是通过在GSM网络中每个小区唯一的小区广播信道(CBCH信道)上周期性重复的播发消息的一种无线信息传送方式。小区广播消耗的网络资源极少,每个小区只需要一条CBCH信道即可。小区广播的信息发送速度非常快,非常适用于大面积快速的信息广播。
[0005] 从传播方式和信息受众方面来看,小区广播最大的特点是其信息传送是地域特定型,而非用户特定型的。因为是纯粹地域特定型的,传播方式是广播,小区广播的信息发布速度只与发布的内容有关,而与用户数无关。而短信是用户特定型的,传播方式是点对点,短信的信息发布速度则与用户数有关,同时也与发布的内容有关。在大面积发布信息的时候,要完成对海量用户的信息发送,小区广播速度远远高于短信,而且消耗的网络资源也远远低于短信。
[0006] 正是基于小区广播的这些特点,它可以在下面几个方面得到很好的应用:
[0007] ●时效性要求严格的信息发送
[0008] 当遭遇自然灾害、有害气体泄漏、有毒烟雾等紧急情况时,传统的信息发布有其发布速度慢、信息发布不均匀等弊端,而基于短信的信息发布也由于受众对象多、发布面积大,存在消耗网络资源多、发布速度慢等缺点,所以对于时效性要求严格的灾害预警信息发送,小区广播有着其无可比拟的优势。当然在应用于时效性要求严格的灾害预警信息发送时,小区广播完全是公益免费的。
[0009] ●商业信息的发布
[0010] 由于小区广播的特点是地域特定型的,所以对于娱乐场所、商场等发布商业信息,小区广播也是非常符合基于地域的商业信息发布需求的。
[0011] 从目前国内小区广播的应用来看,小区广播的信息发布是免费的,但是这不能排除将来出现付费信息发布以及集团用户的内部信息发布等业务的小区广播需求。这就对小区广播提出了安全保密上的要求,小区广播必须涵盖信息安全的机制,才能保障付费用户的权益,保护集团内部信息不被泄漏,使得付费用户的订阅信息和集团内部信息不被非法窥窃和非法传播,并能保证付费订阅用户能且仅能阅读他订阅的信息,来维护电信业务增值运营商和付费用户的合法权益。
[0012] 加密手机小区广播服务系统就是为了以上目的而利用密码技术控制用户接收和使用手机小区广播,使得电信增值业务运营商能够控制小区广播的付费订阅用户接收订阅的小区广播消息,只允许被授权的用户接收和使用指定的小区广播频道,未经授权的用户不能接收和使用,并且不能将接收到的小区广播消息随意转发的系统。
发明内容
[0013] 本发明提供一种加密的手机小区广播服务方法,用以提高小区手机广播服务的安全性。
[0014] 为达到上述目的,本发明提供了一种加密的手机小区广播服务方法,其包括以下步骤:
[0015] 根据非对称密钥算法得到服务端身份密钥SIK,其包含服务端身份密钥公钥SIKPUB和私钥SIKPRI,以及手机端身份密钥MIK,其包含手机端身份密钥公钥MIKPUB和私钥MIKPRI,并交换服务端身份密钥公钥SIKPUB和手机端身份密钥公钥MIKPUB;
[0016] 在手机端,根据非对称密码算法和手机端的身份密钥私钥MIKPRI对订阅的频道信息、手机的IMSI和是否转发的权限信息进行签名产生订阅申请信息并通过短消息发送到服务端;
[0017] 在服务端,根据非对称密码算法和手机端的身份密钥公钥MIKPUB验证订阅申请信息中签名信息的有效性;
[0018] 若签名信息为有效,服务器端由密钥及权限票据管理模块根据服务端身份密钥私钥SIKPRI和非对称密码算法对手机用户的付费频道信息和是否转发的权限信息产生手机用户的权限票据信息,并通过短消息将权限票据信息发送到手机端;
[0019] 手机端解密及权限控制模块收到权限票据信息后,根据非对称密码算法和服务端身份密钥公钥SIKPUB验证权限票据信息的有效性,若其为有效,将权限票据信息保存在手机端安全区域;
[0020] 服务端由密钥及权限票据管理模块在发送广播消息前产生一个广播密钥,将广播密钥作为加密密钥,采用对称密码算法对发送的小区广播消息进行加密,得到加密后的广播消息;
[0021] 用对称密码算法和频道密钥对广播密钥进行加密并采用消息验证码算法计算消息验证码;
[0022] 当更换频道密钥时,由服务端密钥及权限票据管理模块产生一个频道密钥,用非对称密码算法和手机端的身份密钥公钥MIKPUB对频道密钥进行加密并计算消息验证码;
[0023] 将加密后的广播消息和加密后的广播密钥及消息验证码组合成广播信息流,通过基站控制器向基站收发系统转发广播信息流,经移动网络将加密后的广播消息广播出去;
[0024] 手机端收到加密后的广播消息后,由广播信息流解析模块从接收到的广播信息流中解析出出加密后的小区广播消息和广播密钥及消息验证码信息;
[0025] 手机端解密及权限控制模块根据非对称密码算法和手机端的身份密钥私钥MIKPRI对服务端使用手机端身份密钥公钥对频道密钥的加密信息进行解密,计算出频道密钥,并用消息验证码验证该频道密钥的完整性;
[0026] 手机端解密及权限控制模块用对称密码算法和频道密钥对加密后的广播密钥进行解密,计算出广播密钥,并用消息验证码验证该广播密钥的完整性;
[0027] 手机端解密及权限控制模块根据对称密码算法和广播密钥,对加密后的小区广播消息进行解密,得到明文的小区广播消息;
[0028] 手机转发收到的广播消息时,手机端解密及权限控制模块获取该广播消息的频道信息,并从安全区域中得到权限票据信息,验证该频道是否在该用户的付费频道列表中,如果在列表中,验证权限票据信息的有效性,如果有效,则用户有权转发该广播消息;如果该频道不在用户的付费频道列表中或权限票据信息验证无效,则用户没有权限转发该消息。
[0029] 在上述实施例中,所有需要用密码保护的信息均被有效保护,因此在整个小区广播的传播流程(从系统初始化到加密小区广播消息的传输和接收)中,攻击者既无法获取秘密信息以窥窃广播消息,也无法用伪造的密钥相关信息或广播消息欺骗手机端,从而只允许被授权的用户接收和使用指定的小区广播频道,未经授权的用户不能接收和使用,并且不能将接收到的小区广播消息随意转发,提高了手机小区广播服务的安全性。
附图说明
[0030] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031] 图1为本发明实施例的加密的手机小区广播服务方法原理图;
[0032] 图2为本发明一实施例的加密的手机小区广播服务方法系统密钥结构图;
[0033] 图3为本发明一实施例的加密的手机小区广播服务方法密钥分发及使用流程图。
具体实施方式
[0034] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0035] 本发明用到的符号说明如下:
[0036] ||:链接。如C=A ||B,表示将B作为C的低段数据,将A作为C的高段数据,C的比特长度为A和B的比特长度之和。
[0037] E(X,K):用对称密码算法和密钥K对X进行加密。
[0038] D(X,K):用对称密码算法和密钥K对X进行解密。
[0039] H(X):用杂凑密码算法对X进行数据散列。
[0040] h(X):h(X)=H(X)的低128位。
[0041] MAC(X):MAC(X)=h(X)。
[0042] EK(X):用非对称密码算法和公钥K对X进行加密。
[0043] DK(X):用非对称密码算法和私钥K对X进行解密。
[0044] SK(X):用非对称密码算法和私钥K对X进行签名。
[0045] VK(X):用非对称密码算法和公钥K对X进行签名验证。
[0046] 图1为本发明实施例的加密的手机小区广播服务方法原理图。参照图1,本发明实施例中涉及的数字电视广播条件接收方法分为服务端系统和手机端系统,服务端系统主要由订阅/撤销订阅处理、密钥及权限票据管理、密钥加密和广播消息加密四部分组成,手机端系统主要由手机端解密及权限控制和订阅/撤销订阅处理组成。其工作过程是,在系统服务端完成对小区广播消息的加密和对密钥的加密,并产生用户权限票据、加密后的密钥和加密后的小区广播消息,在用户手机端完成对用户转发广播消息的控制、密钥的解密和广播消息的解密,从而实现对小区广播消息传播的控制。
[0047] 图2为本发明一实施例的加密的手机小区广播服务方法系统密钥结构图。参照图2,本发明实施例采用了两层对称密钥体系用于小区广播消息的传播和控制:
[0048] 第1层---频道密钥CK;
[0049] 第2层---广播密钥BK。
[0050] 同时,本发明实施例还采用了非对称密码算法保证不可抵赖和对频道密钥的加密保护,非对称密钥对为:
[0051] 服务端系统私有/公开密钥对:SIKPRI/SIKPUB;
[0052] 用户手机私有/公开密钥对:MIKPRI/MIKPUB。
[0053] 图3为本发明一实施例的加密的手机小区广播服务方法密钥分发及使用流程图。参照图3,在本实施例中,服务端系统和手机端系统(通过手机端解密及权限控制模块)首先初始化完成服务端/手机端非对称密钥对的产生并完成相互交换公钥。分如下步骤进行:
[0054] 1)服务端系统身份密钥SIK;
[0055] 2)将服务端公钥SIKPUB发送给手机端保存;
[0056] 3)手机端解密及权限控制模块产生手机端身份密钥MIK,并将其存储在安全区域(包括但不限于SIM卡,例如也可以是手机内存或手机扩展卡);
[0057] 4)将手机端公钥MIKPUB传入服务端密钥及权限票据管理模块保存;
[0058] 服务端和手机端分别产生公私钥对,并将各自的私钥保存在安全区域内(服务端私钥保存在服务端密码卡或密码机内,但保存的安全区域包括但不限于密码卡或密码机设备;手机端私钥保存的安全区域包括但不限于SIM卡),攻击者无法替换或篡改这些私钥信息。
[0059] 参照图3,在本实施例中,服务端和手机端通过非对称密码算法进行频道订阅,分如下步骤进行:
[0060] 1)手机端获取本机的国际移动用户标识码IMSI和将要订阅的频道信息CH,并生成是否转发广播消息的权限信息PV,使用手机端的身份密钥私钥MIKPRI生成签名信息SMIKPRI(IMSI||PV||CH);
[0061] 2)手机端将消息PV||CH||SMIKPRI(IMSI||PV||CH)通过短消息发送到服务端;
[0062] 3)服务端获取手机的国际移动用户标识码IMSI,使用手机端的身份密钥公钥MIKPUB验证SMIKPRI(IMSI||PV||CH)的有效性,如果有效,服务端保存IMSI、PV和CH;否则,订阅失败;
[0063] 4)服务端密钥及权限票据管理模块根据该用户已订阅的频道信息CH,使用服务端系统身份密钥私钥SSIKPRI生成签名信息(用户权限票据信息)SSIKPRI(PV||CH);
[0064] 5)服务端将信息PV||CH||SSIKPRI(PV||CH)通过短消息发送到手机端;
[0065] 6)手机端订阅/撤销订阅处理模块将信息PV||CH||SSIKPRI(PV||CH)发送到手机端解密及权限控制模块进行权限票据处理;
[0066] 7)手机端解密及权限控制模块使用服务端系统身份密钥公钥SSIKPUB验证权限票据SSIKPRI(PV||CH)的有效性,如果有效,订阅成功,并将权限票据PV||CH ||SSIKPRI(PV||CH)保存到安全区域;否则,订阅失败。
[0067] 参照图3,在本发明中,服务端密钥及权限票据管理模块产生频道密钥CK,并将其保存在服务端密钥及权限票据管理模块的存储介质中。服务端系统计算EMIKPUB(CK)||MAC(CK),将EMIKPUB(CK)||MAC(CK)信息通过短消息发送到手机端。手机端解密及权限控制模块计算CK’=DMIKPRI(EMIKPUB(CK)),并通过计算MAC(CK’)验证CK的完整性,并与接收的MAC(CK)值比较,相等则认为解密的CK’==CK,手机端解密及权限控制模块只接受合法的频道密钥CK,并将CK存储于手机端解密及权限控制模块的安全区域。
[0068] 参照图3,在本实施例中,服务端密钥及权限票据管理模块产生广播密钥BK并计算E(BK,CK)||MAC(BK),将E(BK,CK))||MAC(BK)随广播消息流经广播发送到手机端。对广播信息流进行解析,手机端解密及权限控制模块计算BK’=D(E(BK,CK),CK),并通过计算MAC(BK’)验证BK的完整性,并与接收的MAC(BK)值比较,相等则认为解密的BK’==BK,手机端解密模块只接受合法的广播密钥BK,并将BK输出到广播消息解密模块用于广播消息的解密。
[0069] 参照图3,在本实施例中,服务端密钥及权限票据管理模块用对称密码算法和广播密钥BK对小区广播消息进行加密,形成加密后的小区广播消息,并通过广播传播出去;手机端收到加密后的小区广播消息后,解密及权限控制模块用对称密码算法和解密出的广播密钥BK对加密后的广播消息进行解密,得到明文的小区广播消息。攻击者只有在获得广播密钥BK的前提下,才能利用对称密码算法对加密后的广播消息进行加密,为了增加安全可靠性,每次的广播消息加密都使用随机产生的密钥。
[0070] 参照图3,在本实施例中,手机如果转发收到的广播消息,则手机端解密及权限控制模块获取到该广播消息的频道信息,然后从安全区域中得到权限票据信息,验证该频道信息是否在该用户的付费频道列表中,如果在付费频道列表中,则验证权限票据信息的有效性,如果有效,则用户可以转发该广播消息;如果该频道不在用户的付费频道列表中或权限票据信息验证为无效,则用户没有权限转发该广播消息。
[0071] 参照图3,在本实施例中,服务端密钥及权限票据管理模块获得用户欠费的频道信息,重新计算权限票据信息SSIKPRI(PV||CH),并将PV||CH ||SSIKPRI(PV||CH)通过短信息发送到手机端。手机端解密及权限控制模块使用服务端系统身份密钥公钥SSIKPUB验证权限票据SSIKPRI(PV||CH)的有效性,如果有效,则撤销订阅成功,并将权限票据PV||CH||SSIKPRI(PV||CH)保存到手机端安全区域并替换旧的权限票据;否则,撤销订阅失败。
[0072] 其中,本实施例采用的对称加密算法、非对称加密算法和杂凑密码算法分别为国产SM1对称密码算法、国产SM2非对称密码算法和国产SM3杂凑密码算法,其安全性通过了国家主管部门组织的安全性检测,是安全可靠的。
[0073] 本实施例中,在分发CK时,服务端系统计算CK的消息验证码MAC(CK),由于MIKPRI和CK是保密的,且MIKPRI是可信的,攻击者无法冒充服务端系统计算出MAC(CK),因此经手机端验证MAC(CK)有效的CK密文均是可信的,解密出的CK也是可信的。
[0074] 本实施例中,在分发BK时,服务端系统计算BK的消息验证码MAC(BK),由于MIKPRI、CK和BK是保密的,且CK是可信的,攻击者无法冒充服务端系统给计算出MAC(BK),因此经手机端验证MAC(BK)有效的BK密文均是可信的,解密出的BK也是可信的。
[0075] 综上所述,在本发明的实施例中,由于所有密码算法本身都是安全的,密码使用流程中密钥信息、密文信息和权限票据信息都是安全的,所有需要用密码保护的信息均被有效保护,因此在整个小区广播的传播流程(从系统初始化到加密小区广播消息的传输和接收)中,攻击者既无法获取秘密信息以窥窃广播消息,也无法用伪造的密钥相关信息或广播消息欺骗手机端,从而只允许被授权的用户接收和使用指定的小区广播频道,未经授权的用户不能接收和使用,并且不能将接收到的小区广播消息随意转发,提高了手机小区广播服务的安全性。
[0076] 此外,上述实施例中系统采用的密钥CK可以按照需要按照一定的周期和策略进行更新,以提高系统的安全性。但CK更新周期不应大于半年。
[0077] 本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0078] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0079] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。