[发明专利]移动广播系统中的加密密钥分发方法及其系统

权利要求书

1.一种在移动广播系统中分发用于保护向终端广播的广播服务的加密密钥的方法，包括步骤：

网络在首次向终端提供广播服务时产生第一加密密钥，并且向终端发送包括所产生的第一加密密钥的长期密钥消息；以及

网络在第一访问值对的生存期逾期之前产生第二加密密钥，并且向终端发送包括所产生的第二加密密钥的长期密钥消息。

2.如权利要求1所述的方法，其中第一加密密钥的生存期和第二加密密钥的生存期是从第一加密密钥和第二加密密钥导出的业务加密密钥的生存期的整数倍。

3.如权利要求1所述的方法，其中第一加密密钥和第二加密密钥是根据仅在终端与网络之间共享的订户管理密钥进行加密的密钥。

4.如权利要求1所述的方法，其中第一加密密钥和第二加密密钥是从服务加密密钥导出的节目加密密钥，而且网络根据对于第一加密密钥和第二加密密钥的终端购买请求向终端发送包括第一加密密钥和第二加密密钥的长期密钥消息。

5.如权利要求4所述的方法，其中终端在第一加密密钥的生存期逾期之前从网络请求购买第二加密密钥。

6.如权利要求1所述的方法，其中第一加密密钥和第二加密密钥是从在网络中可选地产生的密钥种子对导出的，并且包括密钥域ID、密钥种子对ID、和业务加密密钥。

7.一种在移动广播系统中分发用于保护向终端广播的广播服务的加密密钥的方法，包括步骤：

如果从网络接收长期密钥消息，则使用订户管理密钥验证长期密钥消息；

如果长期密钥消息有效，则执行重放检测；

如果重放检测成功，则使用安全功能确认包括在长期密钥消息中的加密密钥的有效性；以及

如果加密密钥有效，则解码加密密钥，根据加密密钥产生并存储业务加密密钥。

8.如权利要求7所述的方法，进一步包括步骤：

终端向安全功能发送用于请求新的业务加密密钥的请求消息；以及

安全功能响应于该请求消息向终端发送新的业务加密密钥。

9.如权利要求8所述的方法，其中用于请求新的业务加密密钥的请求消息包括密钥域ID和业务加密密钥ID。

10.一种用于保护广播服务的移动广播系统，包括：

网络，在提供广播服务时产生第一加密密钥，发送包括所产生的第一加密密钥的长期密钥消息，在第一访问值对的生存期逾期之前产生第二加密密钥，并且发送包括所产生的第二加密密钥的长期密钥消息；以及

终端，验证从网络接收的长期密钥消息，使用安全功能解码包括在长期密钥消息中的加密密钥，并且根据加密密钥产生并存储业务加密密钥。

11.如权利要求10所述的移动广播系统，其中第一加密密钥的生存期和第二加密密钥的生存期是从第一加密密钥和第二加密密钥导出的业务加密密钥的生存期的整数倍。

12.如权利要求11所述的移动广播系统，其中第一加密密钥和第二加密密钥是根据仅在终端与网络之间共享的订户管理密钥进行加密的密钥。

13.如权利要求10所述的移动广播系统，其中第一加密密钥和第二加密密钥是从服务加密密钥导出的节目加密密钥，而且网络根据对于第一加密密钥和第二加密密钥的终端购买请求向终端发送包括第一加密密钥和第二加密密钥的长期密钥消息。

14.如权利要求13所述的移动广播系统，其中终端在第一加密密钥的生存期逾期之前从网络请求购买第二加密密钥。

15.如权利要求10所述的移动广播系统，其中第一加密密钥和第二加密密钥是从在网络中可选地产生的密钥种子对导出的，并且包括密钥域ID、密钥种子对ID、和业务加密密钥。

16.如权利要求10所述的移动广播系统，其中终端向安全功能发送用于请求新的业务加密密钥的请求消息，而且安全功能响应于该请求消息向终端发送新的业务加密密钥。

17.如权利要求16所述的移动广播系统，其中用于请求新的业务加密密钥的请求消息包括密钥域ID和业务加密密钥ID。