国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在移動(dòng)通信系統(tǒng)中廣播服務(wù)的安全方法

      文檔序號(hào):7606110閱讀:162來源:國(guó)知局
      專利名稱:在移動(dòng)通信系統(tǒng)中廣播服務(wù)的安全方法
      技術(shù)領(lǐng)域
      本發(fā)明通常涉及一種在移動(dòng)通信系統(tǒng)中提供廣播服務(wù)的方法,尤其涉及一種用于提供給訪問終端(AT)的廣播服務(wù)的安全方法。
      背景技術(shù)
      正在研發(fā)的未來通信環(huán)境使得有線/無線區(qū)域之間以及地區(qū)和國(guó)家之間沒有差別。具體地,這種未來通信環(huán)境,例如,IMT-2000(國(guó)際移動(dòng)電信-2000)趨于在實(shí)時(shí)的基礎(chǔ)上集中提供用戶期望的各種信息以及視頻和聲音信息。隨著移動(dòng)通信技術(shù)的研發(fā),現(xiàn)有的移動(dòng)通信系統(tǒng)使用戶能夠使用諸如蜂窩電話或個(gè)人通信系統(tǒng)(PCS)電話等的訪問終端(AT)來簡(jiǎn)單執(zhí)行語音通信,已經(jīng)發(fā)展成使用戶不僅能夠發(fā)送文本信息而且也能夠觀看或接收廣播服務(wù)的高級(jí)移動(dòng)通信系統(tǒng)。
      圖1是圖解說明用于在移動(dòng)通信系統(tǒng)中提供廣播服務(wù)的整個(gè)系統(tǒng)的配置的圖。參考圖1,廣播/多點(diǎn)傳播(BCMCS)服務(wù)器或者內(nèi)容服務(wù)器(CS)14是用于提供包括廣播服務(wù)的視頻和/或聲音的BCMCS業(yè)務(wù)數(shù)據(jù)的服務(wù)器。BCMCS服務(wù)器14經(jīng)由分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)13以及分組控制功能塊(PCF)12a和12b將BCMCS業(yè)務(wù)數(shù)據(jù)發(fā)送至訪問節(jié)點(diǎn)(AN)11a和11b。當(dāng)BCMCS服務(wù)器14經(jīng)由諸如因特網(wǎng)等的分組通信網(wǎng)絡(luò)連接到分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)13時(shí),以因特網(wǎng)協(xié)議(IP)數(shù)據(jù)的形式生成BCMCS業(yè)務(wù)數(shù)據(jù)。
      分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)13從驗(yàn)證、授權(quán)和計(jì)帳(AAA)服務(wù)器15接收用于驗(yàn)證分組通信的用戶簡(jiǎn)檔,生成用于廣播服務(wù)的計(jì)帳信息,并且將所生成的計(jì)帳信息提供給AAA服務(wù)器15。訪問節(jié)點(diǎn)11a和11b包括用于控制鏈路層和物理層的操作的基本收發(fā)機(jī)子系統(tǒng)(BTS)11a-1、11a-2、11b-1和11b-2、以及用于控制網(wǎng)絡(luò)層的操作的基站控制器(BSC)11a-3和11b-3。訪問節(jié)點(diǎn)11a和11b經(jīng)由用于執(zhí)行分組數(shù)據(jù)通信的接口連接的分組控制功能塊(PCF)12a和12b來訪問分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)13。
      下面將描述一種用于發(fā)送廣播數(shù)據(jù)的示例方法。使用IP多點(diǎn)傳播方案來發(fā)送由BCMCS服務(wù)器14產(chǎn)生的廣播數(shù)據(jù)。接收由IP多點(diǎn)傳播方案發(fā)送的BCMCS業(yè)務(wù)數(shù)據(jù)的訪問節(jié)點(diǎn)11a和11b組成多點(diǎn)傳播組,其從BCMCS服務(wù)器14接收IP多點(diǎn)傳播數(shù)據(jù)。多點(diǎn)傳播組的成員信息由連接到訪問節(jié)點(diǎn)11a和11b的多點(diǎn)傳播路由器(MR)(未示出)來維持。
      盡管圖1中未示出,但是移動(dòng)通信系統(tǒng)的廣播服務(wù)系統(tǒng)還可以包括BCMCS控制器來代替分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)13,其完全負(fù)責(zé)對(duì)分組通信的驗(yàn)證以及產(chǎn)生用于廣播服務(wù)的計(jì)帳信息。
      在如上所述的這種無線通信系統(tǒng)中,廣播服務(wù)的安全性在提供商業(yè)廣播服務(wù)中是最重要的。因?yàn)閺V播服務(wù)被廣播到所有用戶,因此如果沒有提供安全性來防止接收廣播服務(wù),即使未授權(quán)的用戶也可以觀看付費(fèi)的廣播服務(wù)。為了正確地支持對(duì)用戶所觀看的廣播服務(wù)的計(jì)帳,在允許的時(shí)間段內(nèi)對(duì)廣播服務(wù)要求足夠的安全性。為此,移動(dòng)通信系統(tǒng)的廣播服務(wù)系統(tǒng)通過鏈路層加密來使用廣播安全分組。
      圖2是圖解說明應(yīng)用了鏈路層加密的廣播安全分組生成的操作的方框圖。參考圖2,訪問點(diǎn)的鏈路層從BCMCS14控制器或者分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)接收用于加密/解密廣播數(shù)據(jù)的廣播訪問密鑰(BAK)21,并且生成種子?!胺N子”是指為了通信安全由加密數(shù)據(jù)的發(fā)送機(jī)和接收機(jī)共享的位序。這里,種子被稱作“隨機(jī)種子(RS)”22,它是在預(yù)定位大小之內(nèi)隨機(jī)產(chǎn)生的。訪問節(jié)點(diǎn)使用隨機(jī)種子22和廣播訪問密鑰21來生成短期的加密密鑰(SK)23。
      而且,訪問節(jié)點(diǎn)在其期望生成廣播安全分組的時(shí)刻使用BCMCS業(yè)務(wù)傳輸時(shí)間的時(shí)戳值25來生成隱秘同步信息(Cryptosync)26。另外,訪問節(jié)點(diǎn)通過使用短期加密密鑰23和隱秘同步信息26執(zhí)行高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael算法來生成加密掩碼(mask)24。訪問節(jié)點(diǎn)通過逐位地對(duì)加密掩碼24和廣播數(shù)據(jù)分組28執(zhí)行異或(XOR)運(yùn)算27來生成廣播安全分組29。
      訪問終端生成與在訪問節(jié)點(diǎn)中使用的加密掩碼相同的加密掩碼,用所生成的加密掩碼來解密從訪問節(jié)點(diǎn)接收到的廣播安全分組,從而獲取廣播數(shù)據(jù)分組。為了生成加密掩碼,訪問終端要求在訪問節(jié)點(diǎn)中使用的BAK21、隨機(jī)種子和時(shí)戳值。在相應(yīng)的廣播安全分組變成有效時(shí)或者剛在此之前,通過開銷消息從訪問節(jié)點(diǎn)發(fā)送時(shí)戳值。在訪問終端訪問BCMCS14控制器并且接收廣播服務(wù)的廣播會(huì)話信息以便觀看廣播服務(wù)的初始化處理中獲取BAK21。在BCMCS業(yè)務(wù)的傳輸期間,將隨機(jī)種子22與安全參數(shù)消息一起從訪問節(jié)點(diǎn)發(fā)送至訪問終端。
      圖4是圖解說明用于在移動(dòng)通信系統(tǒng)中廣播服務(wù)的信令過程的消息流圖。在圖4中,為了便于解釋,訪問節(jié)點(diǎn)(AN)和分組控制功能塊(PCF)表達(dá)為AN/PCF。參考圖4,如果在步驟100用戶通過操作菜單屏幕或按下預(yù)定快捷鍵來請(qǐng)求啟動(dòng)廣播服務(wù),則在步驟105,訪問終端(AT)建立對(duì)于分組數(shù)據(jù)通信的到分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)PDSN的點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)連接。盡管圖4中未示出,訪問終端可以在步驟100之前接收有關(guān)可以由網(wǎng)絡(luò)提供的廣播服務(wù)的信息。
      在步驟110,分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)向BCMCS控制器轉(zhuǎn)發(fā)BCMCS請(qǐng)求消息,該BCMCS請(qǐng)求消息包含表示有關(guān)用戶期望觀看的廣播服務(wù)的信息的內(nèi)容名稱。在步驟115,BCMCS控制器響應(yīng)廣播服務(wù)請(qǐng)求而發(fā)送安全信息BAK和BAK使用期限,這對(duì)于接收廣播數(shù)據(jù)和所請(qǐng)求的廣播服務(wù)相關(guān)的信息(例如協(xié)議堆棧、多點(diǎn)傳播IP地址和廣播識(shí)別符)是必需的。如果通過這種處理而完全獲取與期望的廣播服務(wù)有關(guān)的信息,則在步驟120,訪問終端釋放無線信道和PPP連接。
      在步驟125,訪問終端接收經(jīng)由控制信道發(fā)送的廣播開銷消息。廣播開銷消息包括關(guān)于接收廣播數(shù)據(jù)的物理信道的信息、和與訪問節(jié)點(diǎn)或扇區(qū)相關(guān)的扇區(qū)信息,在扇區(qū)型訪問節(jié)點(diǎn)的情況中,服務(wù)訪問節(jié)點(diǎn)和關(guān)于其相鄰單元的信息。在步驟130,訪問終端向訪問節(jié)點(diǎn)發(fā)送用戶期望的廣播服務(wù)的注冊(cè)消息,所述注冊(cè)消息包括識(shí)別符,例如BCMCSFlowID或邏輯信道ID。注冊(cè)消息一般用于在這里所使用的蜂窩系統(tǒng)中的位置注冊(cè)以請(qǐng)求廣播服務(wù)。
      在步驟135,訪問節(jié)點(diǎn)確定所請(qǐng)求的廣播服務(wù)是否與正在進(jìn)行的廣播服務(wù)相同。如果確定所請(qǐng)求的廣播服務(wù)與正在進(jìn)行的廣播服務(wù)不同或者需要計(jì)帳,則訪問節(jié)點(diǎn)建立到分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)的運(yùn)送路徑,并且執(zhí)行到BCMCS服務(wù)器的IP連接過程。通過使用所連接的運(yùn)送路徑,訪問節(jié)點(diǎn)可以發(fā)送廣播服務(wù)數(shù)據(jù)和計(jì)帳信息。之后,在步驟140,來自BCMCS服務(wù)器的BCMCS業(yè)務(wù)到達(dá)訪問節(jié)點(diǎn)。
      在步驟145,訪問節(jié)點(diǎn)開始發(fā)送經(jīng)由用于發(fā)送BCMCS業(yè)務(wù)的信道接收的BCMCS分組。在這種情況下,訪問節(jié)點(diǎn)發(fā)送包括由第一BCMCS分組攜帶的安全參數(shù)消息的安全層分組,并且如果存在大量的空間,訪問節(jié)點(diǎn)添加廣播安全分組。如上所述,安全層分組包括解密廣播安全分組所需的隨機(jī)種子。圖3示出了用于發(fā)送安全層分組和使用安全層分組確保安全的BCMCS分組的格式。圖3是說明BCMCS分組的格式的圖。所述格式包括多個(gè)廣播安全分組,所述廣播安全分組之前是塊首標(biāo)和安全層分組。
      參考圖4,在步驟150至155,訪問節(jié)點(diǎn)連續(xù)地發(fā)送包括廣播安全分組的BCMCS分組。當(dāng)改變隨機(jī)種子時(shí),在步驟160,訪問節(jié)點(diǎn)再次發(fā)送由BCMCS分組攜帶的新隨機(jī)種子,并且在步驟165,連續(xù)地發(fā)送連續(xù)廣播安全分組。
      在這種傳統(tǒng)的廣播安全方法中,因?yàn)殡S機(jī)種子——解密廣播安全分組所需的信息——作為帶內(nèi)信號(hào)被發(fā)送,因此監(jiān)控廣播信道的所有訪問終端可以檢測(cè)隨機(jī)種子。因此,為了限制訪問終端對(duì)廣播信道的可訪問性,必須確保作為帶外信號(hào)發(fā)送的BAK的穩(wěn)定性。即使BAK被偷(例如,欺詐使用或黑客),最小化廣播服務(wù)的未授權(quán)接收的最簡(jiǎn)單方式是頻繁地改變BAK。
      然而,因?yàn)橛脩舯仨氃L問BCMCS服務(wù)器來獲取BAK,因此頻繁地改變BAK是非常麻煩的。實(shí)際上,BAK被設(shè)計(jì)為其使用期限最少為一周和最長(zhǎng)為一或幾個(gè)月。因此即使欺詐性獲取BAK的訪問終端,即,未被授權(quán)接收廣播服務(wù)的訪問終端可以觀看廣播服務(wù)。
      而且,在上述的廣播系統(tǒng)中,可被用來對(duì)廣播服務(wù)計(jì)帳的信息只包括BAK,但是BAK具有如上述的相對(duì)長(zhǎng)的使用期限。因此,不利的是,不管訪問終端實(shí)際使用廣播服務(wù)的時(shí)間如何,應(yīng)當(dāng)根據(jù)BAK的使用期限來執(zhí)行計(jì)帳。

      發(fā)明內(nèi)容
      因此,本發(fā)明的目的是提供一種通過在相對(duì)短的時(shí)間段內(nèi)使用可在移動(dòng)通信系統(tǒng)中改變的安全參數(shù)來改善BCMCS業(yè)務(wù)的安全性的方法。
      本發(fā)明的另一目的是提供一種用于在移動(dòng)通信系統(tǒng)中僅向通過驗(yàn)證授權(quán)的用戶發(fā)送廣播服務(wù)所需的安全參數(shù)的方法。
      為了實(shí)現(xiàn)上面和其他目的,提供了一種用于在移動(dòng)通信系統(tǒng)中通過訪問終端接收加密的廣播服務(wù)的方法,所述移動(dòng)通信系統(tǒng)包括用于經(jīng)由無線信道將廣播服務(wù)提供給訪問終端的訪問節(jié)點(diǎn)和用于經(jīng)由分組數(shù)據(jù)網(wǎng)絡(luò)將訪問節(jié)點(diǎn)連接到廣播服務(wù)器的分組數(shù)據(jù)服務(wù)節(jié)點(diǎn),所述方法包括步驟從訪問節(jié)點(diǎn)接收掩碼參數(shù)消息,所述掩碼參數(shù)消息包括用于接收期望的廣播服務(wù)的掩碼值;經(jīng)由無線廣播信道、從訪問節(jié)點(diǎn)接收廣播服務(wù)分組,所述廣播服務(wù)分組包括掩碼種子和廣播安全分組;使用所述掩碼種子值和掩碼值來計(jì)算特定種子;使用所計(jì)算的種子和先前接收到的廣播訪問密鑰而生成加密密鑰;和使用所述加密密鑰來解密廣播安全分組。


      當(dāng)結(jié)合附圖在下面詳細(xì)的描述中,本發(fā)明的上面和其他方面、特征和優(yōu)點(diǎn)將變得更加明顯,其中圖1是圖解說明用于在移動(dòng)通信系統(tǒng)中提供廣播服務(wù)的系統(tǒng)的配置圖;圖2是圖解說明生成應(yīng)用了鏈路層加密的廣播安全分組的操作的方框圖;圖3示出了安全的BCMCS分組的格式的圖;圖4是圖解說明用于在移動(dòng)通信系統(tǒng)中廣播服務(wù)的信令過程的消息流圖;圖5是圖解說明了根據(jù)本發(fā)明實(shí)施例的、生成應(yīng)用了鏈路層加密的廣播安全分組的操作的方框圖;圖6是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的示例的圖;圖7是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的另一示例的圖;圖8是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的另一示例的圖;圖9是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的另一示例的圖;圖10是圖解說明了根據(jù)本發(fā)明實(shí)施例的、用于廣播服務(wù)的信令過程的消息流圖;圖11是圖解說明根據(jù)本發(fā)明實(shí)施例的安全參數(shù)消息的格式的圖;圖12是圖解說明根據(jù)本發(fā)明另一實(shí)施例的安全參數(shù)消息的格式的圖;圖13是根據(jù)本發(fā)明實(shí)施例的、能夠指定X掩碼值的使用/不使用的廣播開銷消息的格式的圖;圖14是圖解說明根據(jù)本發(fā)明實(shí)施例的、用于請(qǐng)求X掩碼的邏輯信道注冊(cè)消息的格式的圖;和圖15是圖解說明根據(jù)本發(fā)明實(shí)施例的、用于向訪問終端通知X掩碼值的過程的流程圖。
      具體實(shí)施例方式
      現(xiàn)在將參考附圖來詳細(xì)描述本發(fā)明的幾個(gè)優(yōu)選實(shí)施例。在附圖中,相同或相似的元件盡管在不同附圖中描述,但是它們由相同的附圖標(biāo)記表示。在下面的描述中,為了簡(jiǎn)潔,已經(jīng)省略了這里并入的已知功能和結(jié)構(gòu)的詳細(xì)描述。
      本發(fā)明提供了一種用于為了安全而使用可在相對(duì)短的時(shí)間段改變的安全參數(shù)加密BCMCS業(yè)務(wù)的方法。具體地,本發(fā)明提供了一種用于使用帶外信號(hào)、僅對(duì)通過驗(yàn)證授權(quán)的用戶發(fā)送安全參數(shù)的方法。
      圖5是圖解說明了根據(jù)本發(fā)明實(shí)施例的、生成應(yīng)用了鏈路層加密的廣播安全分組的操作的流程圖。參考圖5,現(xiàn)在將根據(jù)本發(fā)明的實(shí)施例來描述鏈路層加密分組生成過程和加密密鑰生成過程。
      當(dāng)從BCMCS控制器或分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)接收到用于加密/解密廣播數(shù)據(jù)的廣播訪問密鑰(BAK)31時(shí),訪問節(jié)點(diǎn)的鏈路層生成種子32?!胺N子”是指用以通信安全的、加密數(shù)據(jù)的發(fā)送機(jī)和接收機(jī)共享的位序。這里,種子被稱作“隨機(jī)種子(RS)”,并且它是在預(yù)定位大小內(nèi)隨機(jī)產(chǎn)生的。訪問節(jié)點(diǎn)使用隨機(jī)種子32和BAK31來生成短期加密密鑰(SK)33。
      這里,訪問節(jié)點(diǎn)使用預(yù)定掩碼值(之后稱作“X掩碼值”)42將掩蔽的隨機(jī)種子41發(fā)送至訪問終端,而不是發(fā)送現(xiàn)有的隨機(jī)種子32,并且在前向業(yè)務(wù)信道上而不是控制信道或廣播業(yè)務(wù)信道上發(fā)送具有X掩碼參數(shù)消息的X掩碼值42。也就是,X掩碼值42是基于帶外而發(fā)送的。X掩碼值42是在相對(duì)短的時(shí)間段內(nèi)改變的安全參數(shù)。經(jīng)由前向業(yè)務(wù)信道而不是控制信道或廣播業(yè)務(wù)信道,將X掩碼參數(shù)消息從訪問節(jié)點(diǎn)發(fā)送至訪問終端,并且可以通過特定的訪問終端或者所有訪問終端或者在一個(gè)單元中接收廣播服務(wù)數(shù)據(jù)的特定訪問終端接收X掩碼參數(shù)消息。
      在期望生成廣播安全分組時(shí),訪問節(jié)點(diǎn)使用時(shí)戳值35來生成隱密同步信息(Cryptosync)36,并且通過使用短期加密密鑰33和隱密同步信息36來執(zhí)行已知的AES Rijndael算法而生成加密掩碼34。
      訪問節(jié)點(diǎn)通過逐位地對(duì)加密掩碼34和廣播數(shù)據(jù)分組38執(zhí)行異或(XOR)運(yùn)算37來生成廣播安全分組39。
      在初始化處理中,訪問終端通過訪問BCMCS控制器來獲取廣播服務(wù)的BAK,并且在廣播服務(wù)的開始時(shí)間或者預(yù)定周期也從訪問節(jié)點(diǎn)獲取掩蔽的隨機(jī)種子。在X掩碼參數(shù)消息中運(yùn)送用于掩碼的隨機(jī)種子的X掩碼值,并且隨后經(jīng)由前向業(yè)務(wù)信道而不是控制信道或廣播業(yè)務(wù)信道將其從訪問節(jié)點(diǎn)發(fā)送至訪問終端。
      訪問終端使用X掩碼值42從掩碼的隨機(jī)種子41獲取隨機(jī)種子32,通過使用所獲取的隨機(jī)種子32和所獲取的BAK執(zhí)行XOR運(yùn)算43而生成短期加密密鑰,并且在預(yù)定時(shí)間使用從訪問節(jié)點(diǎn)接收到的時(shí)戳值而生成隱密同步信息。之后,訪問終端使用短期加密密鑰和密鑰同步信息而生成加密掩碼,并且使用所生成的加密掩碼而解密從訪問節(jié)點(diǎn)接收到的廣播安全分組,從而獲取廣播數(shù)據(jù)分組。在本發(fā)明實(shí)施例中使用的X掩碼與通常的X掩碼相同,并且任何相似的掩碼可以替換X掩碼。
      用于廣播服務(wù)的X掩碼值42被包含在X掩碼參數(shù)消息中,并且隨后從訪問節(jié)點(diǎn)被發(fā)送至訪問終端。經(jīng)由前向業(yè)務(wù)信道而不是控制信道或廣播業(yè)務(wù)信道來發(fā)送X掩碼參數(shù)消息。例如,當(dāng)X掩碼值42改變時(shí),訪問節(jié)點(diǎn)在訪問終端的請(qǐng)求下、按預(yù)定周期將包括當(dāng)前有效的X掩碼值42的X掩碼參數(shù)消息發(fā)送至訪問終端。
      圖6是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的示例的圖?,F(xiàn)在將詳細(xì)描述X掩碼參數(shù)消息的格式的示例。參考圖6,X掩碼參數(shù)消息由用于識(shí)別消息類型的MessageID字段、表示每次X掩碼改變就增加1的序號(hào)的XMaskSequenceNumber字段、和包括X掩碼值的XMask字段組成。XMask序號(hào)字段保證訪問終端和訪問節(jié)點(diǎn)使用相同的X掩碼值。
      而且,X掩碼參數(shù)消息包括NextXMaskIncluded字段和NextXMask字段。NextXMaskIncluded字段表示是否進(jìn)一步包括下一個(gè)X掩碼值。例如,如果該字段值被設(shè)定為“1”,則下一個(gè)X掩碼值被包含在NextXMask字段中。在這種情況下,下一X掩碼的序號(hào)變成由XMaskSequenceNumber字段+1表示的序號(hào)。保留字段用于字節(jié)調(diào)整。當(dāng)不管正在進(jìn)行的廣播服務(wù)的類型如何相應(yīng)單元使用公共X掩碼時(shí),可以使用圖6所示的X掩碼參數(shù)消息。
      圖7是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的另一示例的圖。現(xiàn)在將描述X掩碼參數(shù)消息的格式的示例。參考圖7,X掩碼參數(shù)消息同時(shí)運(yùn)送多個(gè)X掩碼值。在圖7中,MessageID字段用于識(shí)別消息類型。XMaskSequrenceNumber字段表示第一個(gè)包括的X掩碼值的序號(hào),并且接著包括的X掩碼值的序號(hào)從第一序號(hào)增加1。XMaskCount字段表示在該消息中包含的X掩碼值的數(shù)量。也就是,X掩碼參數(shù)消息包括與在XMask字段中與由XMaskCount+1表示的值一樣多的X掩碼值。如果XMaskCount字段的值是“0”,則X掩碼參數(shù)消息僅包括一個(gè)X掩碼值。所包含的X掩碼值的序號(hào)從第一序號(hào)開始增加1。當(dāng)不管正在進(jìn)行的廣播服務(wù)的類型如何相應(yīng)單元使用公共X掩碼時(shí),可以使用圖7所示的X掩碼參數(shù)消息。
      圖8是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的另一示例的圖?,F(xiàn)在將描述X掩碼參數(shù)消息的格式的示例。參考圖8,當(dāng)對(duì)于每個(gè)廣播服務(wù)使用不同的X掩碼時(shí),使用X掩碼參數(shù)消息。在圖8中,MessageID字段用于識(shí)別消息類型。BCMCSFlowIDLength字段用于計(jì)算BCMCSFlowID字段的長(zhǎng)度,并且BCMCSFlowID的長(zhǎng)度變成(BCMCSFlowIDLength+1)×8位。BCMCSFlowCount字段表示在X掩碼參數(shù)消息中包含的BCMCSFlowID的數(shù)量,并且對(duì)于每個(gè)BCMCSFlowID發(fā)送不同的X掩碼。BCMCSFlowID字段用于識(shí)別廣播服務(wù)。因此,關(guān)于用于每個(gè)BCMCSFlowID的X掩碼的信息一起被發(fā)送。XMaskSameAsPrevisousBCMCSFlow字段用于表示使用了與應(yīng)用到在前一字段中定位的BCMCSFlowID字段的X掩碼相同的X掩碼的情況。當(dāng)盡管BCMCSFlowID不同還使用相同的X掩碼時(shí),不發(fā)送完全相同的X掩碼。因此,當(dāng)XMaskSameAsPrevisousBCMCSFlow字段被設(shè)定為“1”時(shí),對(duì)于BCMCSFlowID字段,X掩碼參數(shù)消息不包含XMaskSequrenceNumber字段、XMaskCount字段和XMask字段。XMaskSequrenceNumber字段表示第一個(gè)括的X掩碼值的序號(hào),并且下一個(gè)包括的X掩碼值的序號(hào)從第一序號(hào)增加1。XMaskCount字段表示在該消息中包含的X掩碼值的數(shù)量。也就是,X掩碼參數(shù)消息包括與由XMaskCount字段+1表示的值一樣多的X掩碼值。如果XMaskCount字段的值是“0”,則X掩碼參數(shù)消息僅包括一個(gè)X掩碼值。
      圖9是圖解說明了根據(jù)本發(fā)明實(shí)施例的X掩碼參數(shù)消息的格式的另一示例的圖?,F(xiàn)在將描述X掩碼參數(shù)消息的格式的示例。參考圖9,當(dāng)不管廣播服務(wù)如何而使用公共X掩碼或者對(duì)于每個(gè)廣播服務(wù)使用不同的X掩碼時(shí),使用X掩碼參數(shù)消息。在圖9中,MessageID字段用于識(shí)別消息類型。CommonXMaskIndicator字段是表示所述消息是否包括不管廣播服務(wù)如何的公共X掩碼、或者包括用于每個(gè)廣播服務(wù)的不同X掩碼的標(biāo)識(shí)符。如果CommonXMaskIndicator字段被設(shè)定為“1”,則所述消息僅包括CommonXMaskSequrenceNumber 字段、CommonXMaskCount字段、CommonXMask字段和Reserved字段。相反,如果CommonXMaskIndicator字段被設(shè)定為“0”,則所述消息包括BCMCSFlowIDLength字段、BCMCSFlowCount字段、BCMCSFlowID字段、XMaskSequrenceNumber字段、XMaskCount字段、XMask字段和Reserved字段。
      CommonXMaskSequrenceNumber字段表示當(dāng)不管廣播服務(wù)如何使用公共X掩碼時(shí)第一個(gè)包含的X掩碼值的序號(hào),并且下一個(gè)包含的X掩碼值的序號(hào)從第一序號(hào)開始增加一。CommonXMaskCount字段表示在該消息中包含的X掩碼值的數(shù)量。也就是,X掩碼參數(shù)消息包含由CommonXMaskCount字段+1表示的值一樣多的X掩碼值。如果CommonXMaskCount字段的值是“0”,則X掩碼參數(shù)消息僅包括一個(gè)X掩碼值。而且,當(dāng)CommonXMaskCount字段的值是“0”時(shí),X掩碼參數(shù)消息包括CommonXMask字段,并且公共X掩碼被包含在CommonXMask字段中。BCMCSFlowIDLength字段用于計(jì)算BCMCSFlowID字段的長(zhǎng)度,并且BCMCSFlowID的長(zhǎng)度變成(BCMCSFlowIDLength+1)×8位。BCMCSFlowCount字段表示在X掩碼參數(shù)消息中包含的BCMCSFlowID的數(shù)量,并且對(duì)于每個(gè)BCMCSFlowID發(fā)送不同的X掩碼。BCMCSFlowID字段用于識(shí)別廣播服務(wù),并且,將其與關(guān)于用于每個(gè)BCMCSFlowID的X掩碼的信息一起發(fā)送。
      XMaskSameAsPrevisousBCMCSFlow字段用于表示使用了與應(yīng)用到在前字段中定位的BCMCSFlowID字段的X掩碼相同的X掩碼的情況。當(dāng)盡管BCMCSFlowID不同而使用相同的X掩碼時(shí),不發(fā)送完全相同的X掩碼。當(dāng)XMaskSameAsPrevisousBCMCSFlow字段被設(shè)定為“1”時(shí),對(duì)于BCMCSFlowID字段,X掩碼參數(shù)消息不包含XMaskSequrenceNurmber字段、XMaskCount字段和XMask字段。XMaskSequrenceNumber字段表示第一個(gè)括的X掩碼值的序號(hào),并且下一個(gè)包括的X掩碼值的序號(hào)從第一序號(hào)增加1。XMaskCount字段表示在該消息中包含的X掩碼值的數(shù)量。也就是,X掩碼參數(shù)消息包括與由XMaskCount字段+1表示的值一樣多的X掩碼值。如果XMaskCount字段的值是“0”,則X掩碼參數(shù)消息僅包括一個(gè)X掩碼值。Reserved字段用于字節(jié)調(diào)整。
      圖10是圖解說明根據(jù)本發(fā)明實(shí)施例的、用于廣播服務(wù)的信令過程的消息流圖。在圖10中,為了便于解釋,訪問節(jié)點(diǎn)(AN)和分組控制功能塊(PCF)表達(dá)為AN/PCF。參考圖10,如果在步驟200用戶通過操作菜單屏幕或按下預(yù)定快捷鍵來請(qǐng)求啟動(dòng)廣播服務(wù),則在步驟205,訪問終端(AT)建立對(duì)于分組數(shù)據(jù)通信的到分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)PDSN的點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)連接。盡管未圖解說明,訪問終端可以在步驟200之前接收有關(guān)可以由網(wǎng)絡(luò)提供的廣播服務(wù)的信息。
      在步驟210,分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)向BCMCS控制器轉(zhuǎn)發(fā)BCMCS請(qǐng)求消息,該BCMCS請(qǐng)求消息包含表示有關(guān)用戶期望觀看的廣播服務(wù)的信息的內(nèi)容名稱。在步驟215,BCMCS控制器響應(yīng)廣播服務(wù)請(qǐng)求而發(fā)送安全信息(BAK和BAK使用期限),這對(duì)于接收廣播數(shù)據(jù)和所請(qǐng)求的廣播服務(wù)相關(guān)的信息,例如協(xié)議堆棧、多點(diǎn)傳播IP地址和廣播識(shí)別符,是必需的。如果通過這種處理而完全獲取與期望的廣播服務(wù)有關(guān)的信息,則在步驟220,訪問終端釋放無線信道和PPP連接。
      在步驟225,訪問終端接收經(jīng)由控制信道發(fā)送的廣播開銷消息。廣播開銷消息包括關(guān)于用于接收廣播數(shù)據(jù)的物理信道的信息、和與訪問節(jié)點(diǎn)或扇區(qū)相關(guān)的扇區(qū)(sector)信息,在扇區(qū)型訪問節(jié)點(diǎn)的情況中,用于訪問節(jié)點(diǎn)和關(guān)于其相鄰單元的信息。在步驟230,訪問終端向訪問節(jié)點(diǎn)發(fā)送用戶期望的廣播服務(wù)的包括識(shí)別符BCMCSFlowID或邏輯信道ID的注冊(cè)消息BCMCSFlowRegistration。注冊(cè)消息一般用于蜂窩系統(tǒng)中的位置注冊(cè),在這里,其用于請(qǐng)求廣播服務(wù)。
      在步驟235,訪問節(jié)點(diǎn)執(zhí)行驗(yàn)證以確定訪問終端的用戶是否是被授權(quán)來使用相應(yīng)廣播服務(wù)的用戶,并且如果驗(yàn)證成功,則發(fā)送訪問終端的計(jì)帳信息給AAA服務(wù)器。這里,在提供商的判斷下可選地執(zhí)行步驟235的處理。也就是,按時(shí)機(jī)需要,可以執(zhí)行驗(yàn)證處理和計(jì)帳處理之一,或者可以省略這兩個(gè)處理。如果在步驟235中假設(shè)執(zhí)行驗(yàn)證和計(jì)帳處理,則訪問節(jié)點(diǎn)在步驟235執(zhí)行驗(yàn)證和計(jì)帳,并且如果驗(yàn)證成功,則將包括X掩碼值的X掩碼參數(shù)消息發(fā)送至訪問終端。響應(yīng)注冊(cè)消息不總是發(fā)送X掩碼參數(shù)消息,并且根據(jù)訪問節(jié)點(diǎn)的條件可以省略X掩碼參數(shù)消息的發(fā)送。
      在步驟245,訪問節(jié)點(diǎn)確定所請(qǐng)求的廣播服務(wù)是否與正在進(jìn)行的廣播服務(wù)相同。如果確定所請(qǐng)求的廣播服務(wù)與正在進(jìn)行的廣播服務(wù)不同或者需要計(jì)帳,則訪問節(jié)點(diǎn)建立到分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)的運(yùn)送路徑,并且執(zhí)行到BCMCS服務(wù)器的IP連接過程。之后,在步驟250,來自BCMCS服務(wù)器的BCMCS業(yè)務(wù)到達(dá)訪問節(jié)點(diǎn)。
      在步驟255,訪問節(jié)點(diǎn)開始發(fā)送BCMCS分組以傳輸BCMCS業(yè)務(wù)。在這種情況下,訪問節(jié)點(diǎn)發(fā)送包括由第一BCMCS分組攜帶的安全參數(shù)消息的安全層分組,并且如果存在足夠的空間,訪問節(jié)點(diǎn)添加廣播安全分組。如上所述,安全層分組包括解密廣播安全分組所需的掩碼的隨機(jī)種子。這里,安全層分組用于信令發(fā)送,并且廣播安全分組用于BCMCS業(yè)務(wù)。
      之后,在步驟260,訪問節(jié)點(diǎn)持續(xù)地發(fā)送包括廣播安全分組的BCMCS分組。如果預(yù)定的注冊(cè)定時(shí)器到期或者自主的越區(qū)切換發(fā)生,則在步驟265,訪問終端將包括當(dāng)前正在進(jìn)行的廣播服務(wù)的識(shí)別符的注冊(cè)消息發(fā)送至訪問節(jié)點(diǎn)。在步驟270,訪問節(jié)點(diǎn)執(zhí)行用戶驗(yàn)證,并且響應(yīng)注冊(cè)消息而更新對(duì)于訪問節(jié)點(diǎn)的計(jì)帳信息。而且,步驟270的處理是可選執(zhí)行的。如果在步驟270用戶驗(yàn)證成功,則在步驟275,訪問節(jié)點(diǎn)將包括當(dāng)前有效的X掩碼值的X掩碼參數(shù)消息發(fā)送至訪問終端,并且在步驟280,持續(xù)地發(fā)送包括廣播安全分組的BCMCS分組。
      當(dāng)隨機(jī)種子變化時(shí),在步驟285,訪問節(jié)點(diǎn)發(fā)送由BCMCS分組攜帶的新的隨機(jī)種子,并且在步驟290持續(xù)地發(fā)送連續(xù)的廣播安全分組??梢砸詧D6至9所示的任意格式來生成在步驟285發(fā)送的隨機(jī)種子。
      在上面的實(shí)施例中,訪問節(jié)點(diǎn)響應(yīng)來自訪問終端的注冊(cè)消息,在執(zhí)行用戶驗(yàn)證之后提供X掩碼值。然而,在修改的實(shí)施例中,如果需要,訪問節(jié)點(diǎn)可以忽略用戶驗(yàn)證。例如,在啟動(dòng)了廣播服務(wù)的初始注冊(cè)處理中,訪問節(jié)點(diǎn)根據(jù)AAA服務(wù)器的用戶驗(yàn)證的結(jié)果而提供X掩碼值,并且將驗(yàn)證的訪問終端寫在驗(yàn)證列表中。之后,如果從訪問終端接收到注冊(cè)消息,則訪問節(jié)點(diǎn)確定相應(yīng)的訪問終端是否與在驗(yàn)證列表中寫下的訪問終端相同。然后,如果相應(yīng)的訪問終端與在驗(yàn)證列表中寫下的訪問終端相同,則它提供沒有用戶驗(yàn)證的X掩碼值,并且僅當(dāng)相應(yīng)的訪問終端與在驗(yàn)證列表中寫下的訪問終端不同時(shí),才通過AAA服務(wù)器執(zhí)行用戶驗(yàn)證。
      在另一實(shí)施例中,訪問節(jié)點(diǎn)在沒有從訪問終端接收注冊(cè)消息的情況下,自然地執(zhí)行對(duì)訪問終端的用戶驗(yàn)證,之后,根據(jù)用戶驗(yàn)證結(jié)果而提供X掩碼值,并且寫下或識(shí)別驗(yàn)證列表中的驗(yàn)證的訪問終端。之后,以相同的方式,訪問節(jié)點(diǎn)確定廣播服務(wù)中的訪問節(jié)點(diǎn)是否被自然地寫在驗(yàn)證列表中,并且根據(jù)確定結(jié)果而提供X掩碼值。
      在本發(fā)明中,安全參數(shù)消息包括表示當(dāng)前有效的X掩碼值的序號(hào)以及隨機(jī)種子。當(dāng)訪問終端具有多個(gè)X掩碼值時(shí),所述序號(hào)用于區(qū)分當(dāng)前有效的X掩碼值?;蛘?,所述序號(hào)也用于確定是否使用無效的X掩碼值。
      圖11是圖解說明根據(jù)本發(fā)明實(shí)施例的、當(dāng)對(duì)于廣播服務(wù)分離地使用多個(gè)不同隨機(jī)種子并且將相同的X掩碼值用于隨機(jī)種子時(shí)使用的安全參數(shù)消息的格式的圖。
      參考圖11,安全參數(shù)消息包括用于識(shí)別消息類型的MessageID字段、用于識(shí)別解密所使用的BAK的BAKSequenceNumber字段、用于區(qū)別當(dāng)前有效的X掩碼值的XMaskSequenceNumber字段、表示使用一個(gè)隨機(jī)種子可解密的BCMCS分組的數(shù)量的BlockPerRandomSeed字段、表示在該消息中包括的隨機(jī)種子的數(shù)量的RandomSeedCount字段、和在RandomSeedCount字段的值不是“0”時(shí)包含的至少一個(gè)RandomSeed字段。如果BlockPerRandomSeed字段的值是“2”,則將所包含的隨機(jī)種子值應(yīng)用到兩個(gè)隨后的BCMCS分組。
      圖12是圖解說明根據(jù)本發(fā)明另一實(shí)施例的、當(dāng)對(duì)于廣播服務(wù)分離地使用多個(gè)不同隨機(jī)種子并且將唯一的X掩碼值用于隨機(jī)種子時(shí)使用的安全參數(shù)消息的格式的圖。參考圖12,安全參數(shù)消息包括用于識(shí)別消息類型的MessageID字段、用于識(shí)別解密所使用的BAK的BAKSequenceNumber字段、表示使用一個(gè)隨機(jī)種子可解密的BCMCS分組的數(shù)量的BlockPerRandomSeed字段、表示在該消息中包括的隨機(jī)種子的數(shù)量的RandomSeedCount字段、RandomSeedCount字段的值不是“0”時(shí)包含的至少一個(gè)RandomSeed字段、和用于區(qū)別當(dāng)前有效的X掩碼值的XMaskSequenceNumber字段。如果BlockPerRandomSeed字段的值是“2”,則將所包含的隨機(jī)種子值應(yīng)用到兩個(gè)隨后的BCMCS分組。
      在圖11和12中,RandomSeed字段中包含的隨機(jī)種子值變成由X掩碼值掩碼的隨機(jī)種子,而不是直接的隨機(jī)種子。訪問終端存儲(chǔ)通過X掩碼參數(shù)消息接收到的X掩碼值及其序列值,搜索與由XMaskSequenceNumber字段表示的序列值對(duì)應(yīng)的X掩碼值,并且使用搜索到的X掩碼值掩碼RandomSeed字段中包含的掩碼的隨機(jī)種子,從而獲取隨機(jī)種子。
      在上面的描述中,訪問節(jié)點(diǎn)使用隨機(jī)種子來生成用于廣播服務(wù)的加密密鑰,并且向訪問終端提供用X掩碼值掩碼的隨機(jī)種子。如果訪問節(jié)點(diǎn)不使用X掩碼值將原封不動(dòng)的隨機(jī)種子提供給訪問終端,則訪問節(jié)點(diǎn)包括在廣播開銷消息中指定X掩碼值的使用/不使用的信息。
      圖13是根據(jù)本發(fā)明實(shí)施例的、能夠指定X掩碼值的使用/不使用的廣播開銷消息的格式的圖。參考圖13,廣播開銷消息包括用于識(shí)別消息類型的MessageID字段、用于計(jì)算BCMCSFlowID字段的長(zhǎng)度的BCMCSFlowIDLength字段、表示有效廣播服務(wù)信道的數(shù)量的BCMCSFlowCount字段、根據(jù)BCMCSFlowCount字段的值包含的BCMCSFlowID字段、和表示是否提供了掩碼的隨機(jī)種子的XMaskUsed字段。當(dāng)XMaskUsed字段被設(shè)定為“00”時(shí),訪問節(jié)點(diǎn)使用安全參數(shù)消息將未掩碼的隨機(jī)種子發(fā)送至訪問終端。當(dāng)XMaskUsed字段被設(shè)定為“01”時(shí),它意味著不管廣播服務(wù)如何已經(jīng)使用了公共X掩碼。當(dāng)XMaskUsed字段被設(shè)定為“10”時(shí),它意味著對(duì)于每個(gè)廣播服務(wù)使用了唯一的X掩碼。當(dāng)XMaskUsed字段被設(shè)定為“01”或者“10”時(shí),訪問節(jié)點(diǎn)使用安全參數(shù)消息將掩碼的隨機(jī)種子發(fā)送至訪問終端,并且使用X掩碼參數(shù)消息將掩碼的隨機(jī)種子的X掩碼值發(fā)送至訪問終端。
      然而,如果訪問終端沒有X掩碼或者已經(jīng)接收到具有不同于其中存儲(chǔ)的X掩碼的信息的X掩碼序號(hào)的安全參數(shù)消息,則訪問終端不使用廣播服務(wù),因?yàn)樗荒芙饷芤鸭用艿腂CMCS分組。在這種情況下,訪問終端將邏輯信道注冊(cè)消息發(fā)送至訪問節(jié)點(diǎn)以請(qǐng)求X掩碼。
      圖14是圖解說明根據(jù)本發(fā)明實(shí)施例的、用于請(qǐng)求X掩碼的邏輯信道注冊(cè)消息BCMCSFlowRegistration的格式的圖。“邏輯信道注冊(cè)消息”是指用于廣播服務(wù)的注冊(cè)消息。實(shí)際上,邏輯信道注冊(cè)消息是指用于向蜂窩系統(tǒng)中的訪問終端通知位置的注冊(cè)消息。
      參考圖14,邏輯信道注冊(cè)消息包括用于識(shí)別消息類型的MessageID字段、用于計(jì)算BCMCSFlowID字段的長(zhǎng)度的BCMCSFlowIDLength字段、表示當(dāng)前接收到的廣播服務(wù)ID或者廣播信道ID的數(shù)量的BCMCSFlowCount字段、至少一個(gè)根據(jù)BCMCSFlow字段的值包含的BCMCSFlowID字段、和表示X掩碼是否被訪問終端請(qǐng)求的XMaskRequest字段。當(dāng)XMaskRequest字段被設(shè)定為“0”時(shí),它意味著訪問終端已經(jīng)使用了有效的X掩碼值,并且當(dāng)XMaskRequest字段被設(shè)定為“1”時(shí),它意味著訪問終端從訪問節(jié)點(diǎn)請(qǐng)求有效的X掩碼值,因?yàn)樗哂袩o效的X掩碼值。
      圖15是圖解說明根據(jù)本發(fā)明實(shí)施例的、用于向訪問終端通知X掩碼值的過程的消息流程圖。參考圖15,在步驟300中,訪問節(jié)點(diǎn)接收用于期望廣播服務(wù)的BCMCS業(yè)務(wù)。在步驟305,訪問終端接收廣播開銷消息,并且如果它確定使用X掩碼加密了期望廣播服務(wù)的BCMCS業(yè)務(wù),則確定它是否已經(jīng)具有用于期望的播服務(wù)的X掩碼。也就是,訪問終端確定其中是否已經(jīng)存儲(chǔ)了與從包含在攜帶BCMCS業(yè)務(wù)的BCMCS分組中的安全參數(shù)消息中提取的X掩碼序號(hào)對(duì)應(yīng)的X掩碼。如果其中已經(jīng)存儲(chǔ)了相應(yīng)的X掩碼,則訪問終端使用X掩碼來解密BCMCS業(yè)務(wù)。否則,訪問終端繼續(xù)到步驟310。
      在步驟310,訪問終端將具有XMaskRequest=1的注冊(cè)消息發(fā)送至訪問節(jié)點(diǎn)。在步驟315,如果需要,訪問節(jié)點(diǎn)對(duì)訪問終端執(zhí)行驗(yàn)證過程,并且更新計(jì)帳信息。如果驗(yàn)證成功,則在步驟320,訪問節(jié)點(diǎn)向訪問終端發(fā)送包括當(dāng)前有效的X掩碼值的X掩碼參數(shù)消息。在步驟325,訪問終端使用從X掩碼參數(shù)消息檢測(cè)的X掩碼參數(shù)來解密從訪問節(jié)點(diǎn)接收到的廣播安全分組。
      在圖15的示例中,訪問節(jié)點(diǎn)自然地或者周期性地更新X掩碼。然而,訪問節(jié)點(diǎn)也可以應(yīng)訪問終端的請(qǐng)求來更新X掩碼。
      從上面描述可以理解,在相對(duì)短的周期,本發(fā)明可以使用X掩碼或者安全參數(shù)來執(zhí)行對(duì)用戶的廣播服務(wù)的計(jì)帳,同時(shí)最小化附加開銷的增加。當(dāng)訪問終端不將計(jì)帳使用的信令消息發(fā)送給訪問節(jié)點(diǎn)時(shí),本發(fā)明不向訪問終端提供解密BCMCS業(yè)務(wù)所需的附加的安全參數(shù)以迫使訪問終端執(zhí)行廣播服務(wù)注冊(cè),從而確保有效的計(jì)帳。
      盡管參考本發(fā)明的某些優(yōu)選實(shí)施例示出和描述了本發(fā)明,但是本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,在不背離由所附權(quán)利要求定義的本發(fā)明的精神和范疇的情況下,在形式和細(xì)節(jié)上可以作出各種變化。
      權(quán)利要求
      1.一種用于在移動(dòng)通信系統(tǒng)中通過訪問終端接收廣播服務(wù)的方法,所述移動(dòng)通信系統(tǒng)包括經(jīng)由無線信道將廣播服務(wù)提供給訪問終端的訪問節(jié)點(diǎn)和經(jīng)由分組數(shù)據(jù)網(wǎng)絡(luò)將訪問節(jié)點(diǎn)連接到廣播服務(wù)器的分組數(shù)據(jù)服務(wù)節(jié)點(diǎn),所述方法包括步驟從訪問節(jié)點(diǎn)接收掩碼參數(shù)消息,所述掩碼參數(shù)消息包括用于接收期望的廣播服務(wù)的掩碼值;經(jīng)由無線廣播信道從訪問節(jié)點(diǎn)接收廣播服務(wù)分組,所述廣播服務(wù)分組包括掩碼種子和廣播安全分組;使用所述掩碼種子值和掩碼值來計(jì)算特定種子;使用所計(jì)算的種子和先前接收到的廣播訪問密鑰而生成加密密鑰;和使用所述加密密鑰來解密廣播安全分組。
      2.如權(quán)利要求1所述的方法,其中經(jīng)由預(yù)定的控制信道來接收所述掩碼參數(shù)。
      3.如權(quán)利要求1所述的方法,其中經(jīng)由唯一分配給特定用戶的業(yè)務(wù)信道來接收所述掩碼參數(shù)。
      4.如權(quán)利要求1所述的方法,其中計(jì)算特定種子的步驟包括步驟通過對(duì)接收到的掩碼種子值和接收到的掩碼值執(zhí)行異或(XOR)運(yùn)算來計(jì)算特定種子。
      5.如權(quán)利要求1所述的方法,其中,使用通過將先前接收到的廣播訪問密鑰與特定種子和時(shí)戳值組合而獲得的密鑰來生成加密密鑰。
      6.如權(quán)利要求1所述的方法,其中所述掩碼參數(shù)消息包括表示掩碼值的掩碼字段、表示與掩碼值對(duì)應(yīng)的序號(hào)的順序字段、表示其中是否包含下一掩碼值的信息字段、和表示下一掩碼值的下一掩碼字段,其中如果信息字段和下一掩碼值的序號(hào)的值等于通過相加1到由順序字段表示的值而確定的值,則其中包括下一掩碼字段。
      7.如權(quán)利要求1所述的方法,其中所述掩碼參數(shù)消息包括表示序號(hào)的順序字段、表示其中包含的掩碼字段的數(shù)量的掩碼計(jì)數(shù)字段、和至少一個(gè)依次包括根據(jù)掩碼計(jì)數(shù)字段的值的至少一個(gè)掩碼值的掩碼字段,其中由順序字段表示的序號(hào)對(duì)應(yīng)于至少一個(gè)掩碼值當(dāng)中的第一掩碼值的序號(hào)。
      8.如權(quán)利要求6所述的方法,其中所述廣播服務(wù)分組包括與掩碼種子的掩碼值對(duì)應(yīng)的序號(hào),所述掩碼值對(duì)于當(dāng)前周期有效。
      9.如權(quán)利要求7所述的方法,其中所述廣播服務(wù)分組包括與掩碼種子的掩碼值對(duì)應(yīng)的序號(hào),所述掩碼值對(duì)于當(dāng)前周期有效。
      10.如權(quán)利要求1所述的方法,其中響應(yīng)被發(fā)送至訪問節(jié)點(diǎn)以請(qǐng)求期望的廣播服務(wù)的注冊(cè)消息而接收掩碼參數(shù)消息。
      11.如權(quán)利要求1所述的方法,還包括步驟經(jīng)由無線廣播信道、從訪問節(jié)點(diǎn)接收包括下一廣播安全分組而沒有掩碼種子的廣播服務(wù)分組;和使用用接收到的掩碼值生成的加密密鑰來解密下一廣播安全分組。
      12.如權(quán)利要求1所述的方法,還包括步驟如果沒有正常接收到解密廣播安全分組所需的掩碼值,則向訪問節(jié)點(diǎn)發(fā)送包括請(qǐng)求字段的注冊(cè)消息,所述請(qǐng)求字段被設(shè)定到用于請(qǐng)求掩碼值的值;和響應(yīng)所述注冊(cè)消息而接收包括有效掩碼值的掩碼參數(shù)消息。
      13.如權(quán)利要求1所述的方法,還包括步驟從訪問節(jié)點(diǎn)接收廣播開銷消息,所述廣播開銷消息包括廣播服務(wù)參數(shù)和表示在廣播服務(wù)的初始化過程中使用/沒使用的掩碼值的信息字段。
      14.如權(quán)利要求1所述的方法,其中所述掩碼參數(shù)消息包括用于識(shí)別消息類型的消息識(shí)別(ID)字段、用于識(shí)別廣播服務(wù)的廣播服務(wù)ID、表示廣播服務(wù)ID字段的長(zhǎng)度的字段、表示廣播服務(wù)ID的數(shù)量的廣播服務(wù)ID計(jì)數(shù)字段、使用與應(yīng)用到由先前廣播服務(wù)ID識(shí)別的廣播業(yè)務(wù)的掩碼相同的掩碼的用于先前廣播服務(wù)ID的相同掩碼字段、表示與掩碼值對(duì)應(yīng)的序號(hào)的掩碼序號(hào)字段、掩碼計(jì)數(shù)字段、和掩碼信息。
      15.如權(quán)利要求1所述的方法,其中所述掩碼參數(shù)消息包括用于識(shí)別消息類型的消息ID字段、公共掩碼指示符字段、和用于先前廣播服務(wù)的相同掩碼信息,其中如果用于先前廣播服務(wù)的相同掩碼信息是1,則掩碼參數(shù)消息包括公共掩碼序號(hào)字段、公共掩碼計(jì)數(shù)字段、和公共掩碼信息字段,其中如果用于先前廣播服務(wù)的相同掩碼信息是0,則掩碼參數(shù)消息包括廣播服務(wù)ID長(zhǎng)度字段、廣播服務(wù)計(jì)數(shù)字段、廣播服務(wù)ID字段、掩碼序號(hào)字段、和掩碼計(jì)數(shù)信息字段。
      16.如權(quán)利要求11所述的方法,其中所述注冊(cè)消息包括消息ID字段、廣播服務(wù)ID字段、表示廣播服務(wù)ID字段的長(zhǎng)度的字段、廣播服務(wù)計(jì)數(shù)字段、和表示掩碼是否被訪問終端請(qǐng)求的掩碼請(qǐng)求字段。
      17.如權(quán)利要求12所述的方法,其中所述開銷消息包括消息ID字段、廣播服務(wù)ID字段、表示廣播服務(wù)ID字段的長(zhǎng)度的字段、廣播服務(wù)計(jì)數(shù)字段、和表示是否提供了掩蔽的隨機(jī)種子的掩碼使用字段。
      18.一種用于在移動(dòng)通信系統(tǒng)中通過訪問節(jié)點(diǎn)提供廣播服務(wù)的方法,所述移動(dòng)通信系統(tǒng)包括用于經(jīng)由無線信道將廣播服務(wù)提供給訪問終端的訪問節(jié)點(diǎn)和用于經(jīng)由分組數(shù)據(jù)網(wǎng)絡(luò)將訪問節(jié)點(diǎn)連接到廣播服務(wù)器的分組數(shù)據(jù)服務(wù)節(jié)點(diǎn),所述方法包括步驟如果廣播服務(wù)被訪問終端請(qǐng)求,則從廣播服務(wù)器接收用于所請(qǐng)求的廣播服務(wù)的廣播訪問密鑰(BAK);和將接收到的廣播訪問密鑰發(fā)送至訪問終端;向訪問終端發(fā)送包括用于所請(qǐng)求的廣播服務(wù)的掩碼值的掩碼參數(shù)消息;通過使用用對(duì)于廣播服務(wù)和時(shí)戳值的種子產(chǎn)生的加密密鑰對(duì)由訪問終端請(qǐng)求的廣播數(shù)據(jù)加密,而產(chǎn)生廣播安全分組;和使用掩碼值掩碼所述種子,并且經(jīng)由無線廣播信道將包括掩碼種子和廣播安全分組的廣播服務(wù)分組發(fā)送至訪問終端。
      19.如權(quán)利要求18所述的方法,其中使用掩碼值掩碼種子的步驟包括步驟對(duì)種子和掩碼值執(zhí)行異或(XOR)運(yùn)算。
      20.如權(quán)利要求18所述的方法,其中發(fā)送掩碼參數(shù)消息的步驟還包括步驟在訪問終端上執(zhí)行用戶驗(yàn)證;和如果用戶驗(yàn)證成功,則發(fā)送包括掩碼值的掩碼參數(shù)消息。
      21.如權(quán)利要求18所述的方法,其中所述掩碼參數(shù)消息包括表示掩碼值的掩碼字段、表示與掩碼值對(duì)應(yīng)的序號(hào)的順序字段、表示其中是否包含下一掩碼值的信息字段、和表示下一掩碼值的下一掩碼字段,其中如果信息字段和下一掩碼值的序號(hào)的值等于通過相加1到由順序字段表示的值而確定的值,則在掩碼參數(shù)消息中包括下一掩碼字段。
      22.如權(quán)利要求18所述的方法,其中所述掩碼參數(shù)消息包括表示序號(hào)的順序字段、表示其中包含的掩碼字段的數(shù)量的掩碼計(jì)數(shù)字段、和至少一個(gè)依次包括根據(jù)掩碼計(jì)數(shù)字段的值的至少一個(gè)掩碼值的掩碼字段,其中由順序字段表示的序號(hào)對(duì)應(yīng)于至少一個(gè)掩碼值當(dāng)中的第一掩碼值的序號(hào)。
      23.如權(quán)利要求21所述的方法,其中所述廣播服務(wù)分組包括用于掩碼種子的序號(hào),所述序號(hào)對(duì)應(yīng)于對(duì)于當(dāng)前周期有效的掩碼值。
      24.如權(quán)利要求22所述的方法,其中所述廣播服務(wù)分組包括與掩碼種子的掩碼值對(duì)應(yīng)的序號(hào),所述序號(hào)對(duì)于當(dāng)前周期有效。
      25.如權(quán)利要求18所述的方法,其中響應(yīng)從訪問終端接收到的以請(qǐng)求期望的廣播服務(wù)的注冊(cè)消息而發(fā)送掩碼參數(shù)消息。
      26.如權(quán)利要求18所述的方法,還包括步驟在發(fā)送包括掩碼種子的廣播服務(wù)分組之后,發(fā)送包括下一廣播安全分組的下一廣播服務(wù)分組,所述下一廣播服務(wù)分組不包含掩碼種子,其中使用種子生成的加密密鑰來加密下一廣播安全分組。
      27.如權(quán)利要求18所述的方法,還包括步驟從訪問終端接收注冊(cè)消息,所述注冊(cè)消息包括被設(shè)定到用于請(qǐng)求掩碼值的值的請(qǐng)求字段,并且響應(yīng)注冊(cè)消息向訪問終端發(fā)送包括有效掩碼值的掩碼參數(shù)消息。
      28.如權(quán)利要求18所述的方法,還包括步驟向訪問終端發(fā)送廣播開銷消息,所述廣播開銷消息包括廣播服務(wù)參數(shù)和表示在廣播服務(wù)的初始化過程中使用/沒使用的掩碼值的信息字段。
      29.如權(quán)利要求18所述的方法,其中所述掩碼參數(shù)消息包括用于識(shí)別消息類型的消息ID字段、用于識(shí)別廣播服務(wù)的廣播服務(wù)ID、表示廣播服務(wù)ID字段的長(zhǎng)度的字段、表示廣播服務(wù)ID的數(shù)量的廣播服務(wù)ID計(jì)數(shù)字段、使用與應(yīng)用到由先前廣播服務(wù)ID識(shí)別的廣播業(yè)務(wù)的掩碼相同的掩碼的用于先前廣播服務(wù)ID的相同掩碼字段、表示與掩碼值對(duì)應(yīng)的序號(hào)的掩碼序號(hào)字段、掩碼計(jì)數(shù)字段、和掩碼信息字段。
      30.如權(quán)利要求18所述的方法,其中所述掩碼參數(shù)消息包括用于識(shí)別消息類型的消息ID字段、公共掩碼指示符字段、和用于先前廣播服務(wù)的相同掩碼信息,其中如果用于先前廣播服務(wù)的相同掩碼信息是1,則掩碼參數(shù)消息包括公共掩碼序號(hào)字段、公共掩碼計(jì)數(shù)字段、和公共掩碼信息字段,其中如果用于先前廣播服務(wù)的相同掩碼信息是0,則掩碼參數(shù)消息包括廣播服務(wù)ID字段長(zhǎng)度的字段、廣播服務(wù)計(jì)數(shù)字段、廣播服務(wù)ID字段、掩碼序號(hào)字段、和掩碼計(jì)數(shù)信息字段。
      31.如權(quán)利要求22所述的方法,其中所述注冊(cè)消息包括消息ID字段、廣播服務(wù)ID字段、表示廣播服務(wù)ID字段的長(zhǎng)度的字段、廣播服務(wù)計(jì)數(shù)字段、和表示掩碼是否被訪問終端請(qǐng)求的掩碼請(qǐng)求字段。
      32.如權(quán)利要求28所述的方法,其中所述開銷消息包括消息ID字段、廣播服務(wù)ID字段、表示廣播服務(wù)ID字段的長(zhǎng)度的字段、廣播服務(wù)計(jì)數(shù)字段、和表示是否提供了掩碼的隨機(jī)種子的掩碼使用字段。
      全文摘要
      公開了一種在移動(dòng)通信系統(tǒng)中通過訪問終端接收加密的廣播服務(wù)的方法,所述移動(dòng)通信系統(tǒng)包括用于經(jīng)由無線信道將廣播服務(wù)提供給訪問終端的訪問節(jié)點(diǎn)和用于經(jīng)由分組數(shù)據(jù)網(wǎng)絡(luò)將訪問節(jié)點(diǎn)連接到廣播服務(wù)器的分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)。所述方法包括步驟從訪問節(jié)點(diǎn)接收包括接收期望的廣播服務(wù)的掩碼值的掩碼參數(shù)消息;經(jīng)由無線廣播信道從訪問節(jié)點(diǎn)接收廣播服務(wù)分組,該廣播服務(wù)分組包括掩碼的種子和廣播安全分組;使用所述掩碼種子值和掩碼值來計(jì)算特定種子;使用所計(jì)算的種子和先前接收到的廣播訪問密鑰而生成加密密鑰;和使用所述加密密鑰來解密廣播安全分組。
      文檔編號(hào)H04N7/14GK1784899SQ200480012452
      公開日2006年6月7日 申請(qǐng)日期2004年5月13日 優(yōu)先權(quán)日2003年5月13日
      發(fā)明者裵范植, 宋俊赫, 金大均, 鄭丁壽, 林來鉉 申請(qǐng)人:三星電子株式會(huì)社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1