本申请要求于 2010 年 3 月 16 日提交中国专利局、 申请号为 201010127695.1、 发明名称为"一种基于业务的安全组播方法及� �统"的中国专 利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明属网络安全领域，尤其涉及一种基于业 务的安全组播方法及系统。 背景技术

SCDMA ( Synchronous Code Division Multiple Access )是一种同步码分多 址的宽带无线接入技术， 它采用了智能天线、 软件无线电、 以及自主开发的 SWAP ( Synchronous Wireless Access Protocol ) 空中接口协议等先进技术， 是 一个全新的体系，一个全新的我国拥有完整自 主知识产权的第三代无线通信技 术标准， 可以以集群的方式组建网络和开展业务。 SCDMA宽带系统具有如下 技术特点： 1 ) BS对应于不同的应用业务， 所服务的同一业务组的 UT可能分散 于不同的 BS下； 2 ) UT在与 BS的关联过程中协商得到了包括该 BS在内的网络 中与该 BS连接的其他 BS的组播密钥。

在 SCDMA技术标准的用户终端（UT, User Terminal )和基站（BS, Base Station )通信的空中接口安全的方案中， 并没有对基于业务的安全组播方法进 行描述。 网络中有许多业务的都需要通过组播的方式进 行开展， 没有安全组播 方法及系统不利于业务安全和有效地进行。

发明内容

为了解决背景技术中存在的上述技术问题，本 发明提供了一种安全性更高 的基于业务的安全组播方法及系统。

本发明的技术解决方案是： 一种基于业务的安全组播方法，所述基于业务 的安全组播方法包括以下步骤：

1 )基站 BSi利用组播密钥 MKi对第一广播消息分组进行加密， 并将第一广 播消息分组向所有基站 BS组广播， 所述第一广播消息分组包括业务消息、 广 播序号、 消息密文、 完整性校验值；

2 )基站 BS组接收到第一广播消息分组后构造第二广播� ��息分组， 并将所 述第二广播消息分组向用户终端 UT组广播， 所述第二广播消息分组包括业务 消息、 广播序号、 消息密文、 完整性校验值；

3 )用户终端 UT组对第二广播消息分组进行解密。

上述步骤 1 ) 中第一广播消息分组还包括基站 BSi的签名。

上述步骤 2 ) 包括：

2.1 )接收到基站 BSi第一广播消息分组的基站 BS利用 BSi对外广播的公钥 验证所述基站 BSi的签名，如果所述签名不正确则丢弃所述第 一广播消息分组； 如果所述签名正确则进行步骤 2.2 );

2.2 )构造第二广播消息分组向用户终端 UT组广播， 所述第二广播消息分 组包括业务消息、 广播序号、 消息密文、 完整性校验值。

上述步骤 3 ) 包括：

接收到第二广播消息分组的用户终端 UT通过基站 BSi标识和业务代码识 别是否是所述用户终端 UT的订制业务，如果所述基站 BSi标识和业务代码识别 与本地储存的基站 BSi标识和业务代码标识相符合， 则导出完整性密钥， 计算 完整性校验值的正确性， 并且利用组播密钥 MKi解密所述消息密文中的内容； 如果所述基站 BSi标识和业务代码识别与本地储存的基站 BSi标识和业务 代码标识不符合， 则用户终端 UT忽略所述第二广播消息分组。

一种基于业务的安全组播系统， 所述基于业务的安全组播系统包括： 基站 BS组以及用户终端 UT组， 所述基站 BS组包括 i个基站 BSi;

所述基站 BSi, 用于将第一广播消息分组向所有基站 BS组广播； 所述基站 BS组， 用于收到所述第一广播消息分组后构造第二广 播消息分 组， 并将所述第二广播消息分组向用户终端 UT组广播；

所述用户终端 UT组， 用于对第二广播消息分组进行解密。

本发明的优点是： 本发明提供的适合 SCDMA宽带系统的基于业务的安全 组播方法， 在实现安全组播过程中， 网络中的某个基站 BS只是筒单地向所有 基站 BS组进行广播， 而接收到广播的基站 BS也只是筒单地向所有 UT进行广 播， 均是全部广播方式， 因此， 基站 BS无法将某个用户终端 UT和其他的基站 BS关联起来， 无法确认某个用户终端 UT是否与哪个基站 BS具有业务关联， 也 就无法记录 UT制定的业务和所属组的消息， 使得网络的安全性更高。

附图说明 图 1为本发明所提供的基于业务的安全组播方法� �架结构示意图。 具体实施方式

参见图 1 , 本发明提供了一种基于业务的安全组播方法， 该方法的具体实 现过程如下：

1 )第一广播消息： 基站 BSi ( i表示网络中第 i个基站 BS )利用自己相关业 务的组播密钥 MKi加密消息，并将其向所有基站 BS组广播。第一广播消息分组 内容包括： 基站 BSi标识（表示发起广播业务的基站身份消息） 、 业务代码（表 示发起的广播业务的消息）、 广播序号（表示基站 BSi的此次广播序号， 是一个 整数， 用于标识已经使用当前通告的密钥加密发送的 数据分组序号（同组播数 据中的分组序号）， 之后收到的数据帧序号应大于本字段值）、 密文消息（基站 BSi利用自己的组播密钥 MKi加密的消息）、 MIC完整性校验值（使用基站 BSi 对应的组播密钥 MKi导出的完整性密钥计算）和基站 BSi的签名（基站 BSi利用 要可选）；

2 )第二广播消息： 每个接收到基站 BSi广播消息的基站 BS利用 BSi对外广 播的公钥验证其签名，如果不正确则丢弃该消 息，如果签名正确则构造第二广 播消息分组， 然后向所有用户终端 UT广播（如果业务需求不需要签名和验证， 则基站 BS直接构造第二广播消息分组， 然后向所有用户终端 UT广播）。该第二 广播消息分组内容包括： 基站 BSi标识（表示发起广播业务的基站身份消息） 、 业务代码（表示发起的广播业务的消息）、 广播序号（表示基站 BSi的此次广播 序号， 为一个整数，用于标识已经使用当前通告的密 钥加密发送的数据分组序 号（同组播数据中的分组序号）， 之后收到的数据帧序号应大于本字段值）、 密 文消息 （基站 BSi利用自己的组播密钥 MKi加密的消息）和 MIC完整性校验值

(使用基站 BSi对应的组播密钥 MKi导出的完整性密钥计算 ),这些内容的数值 同第一广播消息分组中对应的内容相同；

3 ) 最后， 每个接收到广播的用户终端 UT可以通过基站 BSi标识和业务代 码识别是否是自己的订制业务， 以便决定是否对其进行解密。如果与自己本地 储存的基站 BSi标识和业务代码相符合， 则通过双方协商过的此业务的组播密 钥 MKi导出完整性密钥计算验证消息的完整性， 并且利用组播密钥 MKi解密密 文消息中的内容。

一种基于业务的安全组播系统， 该系统包括基站 BS组以及用户终端 UT 组， 基站 BS组包括 i个基站 BSi; 基站 BSi将第一广播消息分组向所有基站 BS组广播； 基站 BS组收到第一广播消息分组后构造第二广播消� ��分组向用 户终端 UT组广播； 用户终端 UT组对第二广播消息分组进行解密。