【摘要】:BCMCS安全性的目的是防止没有订制BCMCS服务的非授权用户接收到这项服务的BCMCS数据流。除了加密以外,BCMCS安全性功能还要求保证只有合法用户才有正确加密密钥,并用它来解密接收到的BCMCS数据流,享受BCMCS服务。图7.12表示的是BCMCS安全性架构的概况。图7.12 BCMCS安全性架构BAK在有限的时间段里提供BCMCS广播业务的BCMCS数据流的接入。进行BAK的加密时,BAK分发器使用TK,它是根据RK计算出来的,而只有BCMCS服务的合法用户以及相应BCMCS订制管理实体才知道RK。
BCMCS服务层允许内容提供商以BCMCS服务的形式提供内容,这些业务要么是免费的,要么是基于用户订制的。不要求订制的BCMCS服务是免费提供的,任何位于服务区的移动用户都能接收到它。另一方面,基于订制的BCMCS服务允许内容提供商收取订制费用,因此只有合法用户能够接收到它。BCMCS安全性的目的是防止没有订制BCMCS服务的非授权用户接收到这项服务的BCMCS数据流。可以通过在传输之前进行加密来防止非授权接入。除了加密以外,BCMCS安全性功能还要求保证只有合法用户才有正确加密密钥,并用它来解密接收到的BCMCS数据流,享受BCMCS服务。
图7.12表示的是BCMCS安全性架构的概况。如图所示,BCMCS数据流在传输之前用SK进行加密,并在接收端用SK进行解密。SK是不断变化的,以防止“慷慨”的用户与其他非授权用户共享SK。SK不是直接传输给接收端的,而是通过BAK和一个随机值产生的,这个随机值是和加密内容一起传输给接收端的。
(www.xing528.com)
图7.12 BCMCS安全性架构
BAK在有限的时间段里提供BCMCS广播业务的BCMCS数据流的接入。由于BAK是用来产生SK的,所以它的有效时间通常比这更长。BAK由BAK分发器提供到合法用户的UIM的安全内存中,为了防止非授权用户从BAK分发器处获得BAK,例如由于订制用户的UIM的ID被弄错了,因此BAK在分发之前要加密。进行BAK的加密时,BAK分发器使用TK,它是根据RK计算出来的,而只有BCMCS服务的合法用户以及相应BCMCS订制管理实体才知道RK。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
