国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于多播-廣播-多媒體系統(tǒng)(mbms)的安全注冊(cè)的制作方法

      文檔序號(hào):7718572閱讀:150來源:國(guó)知局
      專利名稱:用于多播-廣播-多媒體系統(tǒng)(mbms)的安全注冊(cè)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明通常涉及電信,并且尤其涉及通信系統(tǒng)中的安全。
      背景技術(shù)
      在承載非語(yǔ)音業(yè)務(wù)(比如除了語(yǔ)音業(yè)務(wù)以外的視頻、數(shù)據(jù)、多媒體或者其它類型 業(yè)務(wù))的無線通信系統(tǒng)里,如果在基站的覆蓋區(qū)域以內(nèi),點(diǎn)播服務(wù)的用戶數(shù)量超過預(yù)定閾 值數(shù),典型的蜂窩基站可以廣播多媒體業(yè)務(wù)服務(wù)。這種多媒體業(yè)務(wù)服務(wù)可以是事件的視頻 流,比如體育事件、體育事件的精彩部分。如果在所述覆蓋區(qū)域內(nèi)沒有足夠的用戶點(diǎn)播這一 服務(wù),基站就通過專用信道將所述服務(wù)僅僅發(fā)射給已經(jīng)點(diǎn)播該服務(wù)的特定用戶,而不是將 該服務(wù)廣播給該覆蓋區(qū)域內(nèi)的所有用戶。 有時(shí)惡意用戶或者非法用戶例如可能通過采用多個(gè)不同身份在空閑模式進(jìn)行多 次注冊(cè),試圖迫使基站將所述服務(wù)廣播給覆蓋區(qū)域內(nèi)的所有用戶。如果一個(gè)或者多個(gè)惡意 用戶利用處于空閑模式中的移動(dòng)電話在覆蓋區(qū)域內(nèi)注冊(cè)多次以接收事件的內(nèi)容,則基站會(huì) 將這些注冊(cè)的數(shù)目作為該事件的合法用戶注冊(cè)進(jìn)行計(jì)數(shù),并將該事件廣播給所述覆蓋區(qū)域 內(nèi)的所有用戶。 因此,在本領(lǐng)域中,網(wǎng)絡(luò)運(yùn)營(yíng)商或者內(nèi)容提供商需要具有可靠的裝置(means)來 進(jìn)行如下驗(yàn)證,即只對(duì)覆蓋區(qū)域內(nèi)多媒體事件的合法注冊(cè)進(jìn)行計(jì)數(shù),而不會(huì)由于虛假注冊(cè) 而被迫將所述事件廣播給所述覆蓋區(qū)域內(nèi)的所有用戶。

      發(fā)明內(nèi)容
      在這里公開的實(shí)施例通過利用臨時(shí)注冊(cè)密鑰(RGK)在多播-廣播-多媒體系統(tǒng) (MBMS)中獲得安全注冊(cè)的一種方法和裝置來解決上述需要。


      圖1是說明多播-廣播-多媒體系統(tǒng)(MBMS)通信鏈路的一個(gè)示例性方框圖;
      圖2是說明該MBMS中安全注冊(cè)的一個(gè)實(shí)施例的示圖;禾口
      圖3是說明該MBMS中安全注冊(cè)的另一個(gè)實(shí)施例的示圖。
      發(fā)明詳述 在這里,單詞"示例性的"在這里用作意味著"用作一個(gè)實(shí)例、示例和圖例"。在這里 作為"示例性的"描述的任何實(shí)施例不必被解釋為相比其他實(shí)施例優(yōu)選或者具有優(yōu)勢(shì)。在發(fā) 明詳述中描述的所有實(shí)施例都是示例性的實(shí)施例,其被提供來使得本領(lǐng)域里的技術(shù)人員能 夠?qū)嵤┗蚴褂帽景l(fā)明,而不是限制本發(fā)明的保護(hù)范圍,本發(fā)明的保護(hù)范圍由權(quán)利要求限定。
      移動(dòng)臺(tái),也稱作用戶設(shè)備(UE),可以與一個(gè)或者多個(gè)基站通信。移動(dòng)臺(tái)通過一個(gè)或者多個(gè)基站將數(shù)據(jù)分組發(fā)射給基站控制器,以及從基站控制器接收數(shù)據(jù)分組?;竞突究刂破鞫际欠Q作接入網(wǎng)的網(wǎng)絡(luò)的組成部分。接入網(wǎng)在多個(gè)移動(dòng)臺(tái)之間傳輸數(shù)據(jù)分組。接入網(wǎng)還可以與接入網(wǎng)以外的其它網(wǎng)絡(luò)連接,比如企業(yè)內(nèi)網(wǎng)或者因特網(wǎng),并且在每個(gè)移動(dòng)臺(tái)和這些外部網(wǎng)絡(luò)之間傳輸數(shù)據(jù)分組。與一個(gè)或者多個(gè)基站建立了有效業(yè)務(wù)信道的移動(dòng)臺(tái)叫做有效移動(dòng)臺(tái),并且被認(rèn)為處于業(yè)務(wù)狀態(tài)。處于與一個(gè)或者多個(gè)基站建立有效業(yè)務(wù)信道連接過程中的移動(dòng)臺(tái)被認(rèn)為處于連接建立狀態(tài)。開機(jī)后且能夠從基站接收信號(hào)但未處于業(yè)務(wù)狀態(tài)或者未處于連接建立狀態(tài)的移動(dòng)臺(tái),被認(rèn)為處于空閑狀態(tài)。 被移動(dòng)臺(tái)利用來向基站發(fā)送信號(hào)的通信鏈路被稱為反向鏈路。被基站利用來向移動(dòng)臺(tái)發(fā)送信號(hào)的通信鏈路被稱作前向鏈路。移動(dòng)臺(tái)或者用戶設(shè)備(UE)可以是移動(dòng)電話,該移動(dòng)電話包括移動(dòng)電話手持機(jī),也被稱為移動(dòng)設(shè)備(ME),以及存儲(chǔ)模塊,比如稱作UICC的物理安全集成電路卡或者智能卡,其可移除地或永久地附接于該ME上。在全球移動(dòng)通信系統(tǒng)(GSM)電話中,所述UICC通常是一個(gè)用戶識(shí)別模塊(SIM)。在碼分多址(CDMA)電話中,所述UICC通常是一個(gè)可移除用戶識(shí)別模塊(RUM)。 圖1是一個(gè)說明多播-廣播-多媒體系統(tǒng)(MBMS)中的用戶設(shè)備(UE)2、服務(wù)網(wǎng)絡(luò)4、本地網(wǎng)絡(luò)6和內(nèi)容提供商(CP)8之間的通信鏈路的示例性方框圖。該用戶設(shè)備2可以是一個(gè)移動(dòng)臺(tái),該移動(dòng)臺(tái)包括移動(dòng)設(shè)備(ME) 10和存儲(chǔ)模塊或者UICC 12。 UICC 12可以是附接于移動(dòng)設(shè)備10的一個(gè)可移除存儲(chǔ)模塊,或者是移動(dòng)設(shè)備10的一個(gè)永久部分。用戶設(shè)備2中的UICC 12的物理實(shí)現(xiàn)方式對(duì)于本發(fā)明而言不是關(guān)鍵的。 服務(wù)網(wǎng)絡(luò)4可以由向用戶設(shè)備2提供訂購(gòu)服務(wù)的無線運(yùn)營(yíng)商擁有,或者是在用戶設(shè)備2漫游時(shí)向用戶設(shè)備2提供服務(wù)的另一個(gè)運(yùn)營(yíng)商擁有的被訪問網(wǎng)絡(luò)。服務(wù)網(wǎng)絡(luò)4通常包括無線接入網(wǎng)絡(luò)(RAN)14和正在服務(wù)的通用分組無線服務(wù)(GPRS)支持節(jié)點(diǎn)(SGSN)16。無線接入網(wǎng)絡(luò)14也被熟知為基站(BS)、基站收發(fā)信機(jī)(BTS),或者接入點(diǎn)(AP),該無線接入網(wǎng)絡(luò)將無線電信號(hào)發(fā)射給用戶設(shè)備2,以及從用戶設(shè)備2接收無線電信號(hào)。SGSN 16是一個(gè)核心網(wǎng)絡(luò)節(jié)點(diǎn),例如,它可以是公共陸地移動(dòng)網(wǎng)(PLMN)的一部分。 本地網(wǎng)絡(luò)6是由向用戶設(shè)備2提供訂購(gòu)服務(wù)的無線運(yùn)營(yíng)商擁有的網(wǎng)絡(luò),并且取決于用戶設(shè)備2是否在運(yùn)營(yíng)商的服務(wù)區(qū)域以外漫游,所述本地網(wǎng)絡(luò)也可以是或可以不是由與服務(wù)網(wǎng)絡(luò)4的運(yùn)營(yíng)商相同的運(yùn)營(yíng)商擁有的網(wǎng)絡(luò)。本地網(wǎng)絡(luò)6通常都包括網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)18、廣播-多播服務(wù)中心(BM-SC)20和本地訂戶服務(wù)器(HSS)22。圖1中的實(shí)線22表示承載路徑,在該承載路徑上,通過本地網(wǎng)6和服務(wù)網(wǎng)絡(luò)4,將承載信息的信號(hào)從內(nèi)容提供商8傳送到移動(dòng)設(shè)備10。圖1中的虛線24表示密鑰/授權(quán)路徑,在該密鑰/授權(quán)路徑上,在UICC 12、服務(wù)網(wǎng)絡(luò)4和本地網(wǎng)絡(luò)6之間傳遞加密密鑰和解密密鑰。
      內(nèi)容提供商8可以是第三方內(nèi)容源,該第三方內(nèi)容源既不由本地網(wǎng)絡(luò)運(yùn)營(yíng)商擁有,也不由服務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)商擁有。本地網(wǎng)絡(luò)6中的本地訂戶服務(wù)器22可以包括一個(gè)數(shù)據(jù)庫(kù),
      用于保存移動(dòng)電話訂購(gòu)信息,以及為多播服務(wù)收集賬單數(shù)據(jù)。在圖1所示的實(shí)施例中,本地網(wǎng)絡(luò)6還包括廣播-多播服務(wù)中心(BM-SC)20,該廣播-多播服務(wù)中心(BM-SC)20安排多媒體事件的多播,并且實(shí)現(xiàn)所述MBMS的至少一些安全功能。服務(wù)網(wǎng)絡(luò)4是這樣一個(gè)網(wǎng)絡(luò),它通過專用信道將內(nèi)容發(fā)射給單個(gè)用戶,如果點(diǎn)播所述服務(wù)的用戶的數(shù)量不滿足將該服務(wù)廣播給所述覆蓋區(qū)域內(nèi)的所有用戶,就通過所述專用信道將內(nèi)容多播給多個(gè)用戶,或者如果點(diǎn)播所述服務(wù)的用戶的數(shù)量超過預(yù)定閾值,就將所述內(nèi)容廣播給所述覆蓋區(qū)域內(nèi)的所有用戶。 在一個(gè)實(shí)施例中,通過幾層加密和解密,在多播_廣播_多媒體系統(tǒng)中對(duì)多媒體事 件的內(nèi)容進(jìn)行加密和解密,以提供至少一定程度的下述保證,即未授權(quán)用戶將不能對(duì)這些 數(shù)據(jù)進(jìn)行解密并且不能觀看多媒體事件。例如,永久性的用戶專用注冊(cè)密鑰(RK)被提供來 產(chǎn)生臨時(shí)密鑰(TK)值,并且被提供來認(rèn)證用戶的移動(dòng)電話中的UICC。所述TK是一個(gè)單次 使用、用戶專用的密鑰,其用于加密廣播接入密鑰(BAK)值。所述TK還被UICC用來對(duì)BAK 值進(jìn)行解密。所述BAK是一個(gè)中期共享密鑰,用于得到多個(gè)短期密鑰(SK),并且基于每個(gè)用 戶將該BAK分發(fā)給已訂購(gòu)用戶的UICC。所述SK是一個(gè)頻繁改變的共享密鑰,用于對(duì)內(nèi)容進(jìn) 行加密和解密。所述SK可以通過使用隨機(jī)數(shù)(SK_RAND)產(chǎn)生,該隨機(jī)數(shù)(SK_RAND)與已加 密內(nèi)容和BAK —起被不受阻礙地發(fā)送出去。UICC12根據(jù)BAK和SK_RAND重新產(chǎn)生SK,并且 將該SK傳遞給移動(dòng)設(shè)備10。在2001年8月20日提交的、題目為"Method and A卯a(chǎn)ratus for Security in a DataProcessing System"的美國(guó)專利申請(qǐng)No. 09/933, 972中描述了用 于在多播_廣播_多媒體系統(tǒng)中對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密和解密的方案實(shí)例,在這里將該文獻(xiàn) 引入作為參考。在本發(fā)明的保護(hù)范圍之內(nèi),還可以實(shí)施利用公開密鑰或者共享保密密鑰進(jìn) 行加密和解密的各種其它實(shí)施例。例如,在一個(gè)替換實(shí)施例中,可以通過使用公開密鑰機(jī)制 (比如RSA或者ElGamal)來實(shí)現(xiàn)安全地向UICC傳遞或提供BAK,對(duì)于本領(lǐng)域中的技術(shù)人員 而言,這是公知的。 圖2示出了在多播-廣播-多媒體系統(tǒng)中安全注冊(cè)的一個(gè)實(shí)施例。在這個(gè)實(shí)施例 中,廣播_多播服務(wù)中心(BM-SC)20發(fā)射一個(gè)供給消息,該供給消息是被稱作PK的公共陸 地移動(dòng)網(wǎng)(PLMN)密鑰以及被稱作RK的永久的、用戶專用注冊(cè)密鑰的函數(shù)。所述PK是一個(gè) 臨時(shí)的、本地PLMN專用密鑰,用于產(chǎn)生被稱作RAK的無線接入網(wǎng)絡(luò)(RAN)密鑰,以及認(rèn)證 UICC12。沿著圖2所示的路徑26,將所述供給消息從BM-SC 20發(fā)射給UICC 12。所述供 給消息是以PK和RK為變量的一個(gè)函數(shù),可以表示為cl(PK, RK)。在接收到所述供給消息 后,UICC 12從所述供給消息中提取出PK,并且存儲(chǔ)PK值。通過利用包括但不限于RSA和 ElGamal的密鑰機(jī)制,在本發(fā)明的保護(hù)范圍內(nèi)還可以提供用于實(shí)現(xiàn)將PK安全地遞送或提供 給UICC的其它實(shí)施例。 無線接入網(wǎng)絡(luò)(RAN) 14沿著路徑28將用于請(qǐng)求RAK和隨機(jī)數(shù)(RAND)的請(qǐng)求發(fā)射 給BM-SC 20,與之響應(yīng),所述BM-SC 20產(chǎn)生RAK,該RAK是以PK和RAD為變量的函數(shù)。BM-SC 20沿著路徑30將可以表示為c2 (PK, RAND)的RAK發(fā)射給RAN 14。所述RAK是一個(gè)臨時(shí)的 RAN專用密鑰,用于產(chǎn)生臨時(shí)的用戶專用注冊(cè)密鑰(RGK)值,并且使UE 2訪問的RAN 14不 知道PK。所述RAK還被用于加密MBMS服務(wù)識(shí)別號(hào)(Serv_ID)和用戶識(shí)別號(hào),比如P-TMSI、 IMSI、電子序列號(hào)(ESN) 、 MIN或者在其中實(shí)施本發(fā)明實(shí)施例的系統(tǒng)中使用的任何永久或者 臨時(shí)的用戶識(shí)別號(hào)。在圖2和圖3所示的實(shí)施例中,P-TMSI被用作示例性的用戶識(shí)別號(hào), 對(duì)于本領(lǐng)域中的技術(shù)人員而言,其是公知的。 RAN可以存儲(chǔ)RAK,并且沿著路徑32,將RAND廣播給RAN的覆蓋區(qū)域內(nèi)中包括 UE 2在內(nèi)的所有用戶。在接收到RAND后,UE2沿著路徑34將RAND和P-TMSI、 Serv_ID發(fā) 送給UICC 12。 UICC12產(chǎn)生RAK,該RAM是由BM-SC 20產(chǎn)生的RAK的一個(gè)精確復(fù)制。在 接收到Serv_ID和P-TMSI以后,UICC 12將Serv_ID和P-TMSI串聯(lián),以獲得一個(gè)串連結(jié) 果,其被表示為[Serv_ID | | P-TMSI],并且基于Serv_ID和P-TMSI來計(jì)算一個(gè)循環(huán)冗余碼(CRC)。將CRC附接于[Serv_ID | | P-TMSI]之后以產(chǎn)生[Serv_ID | | P-TMSI | | CRC] 。 UICC12隨后產(chǎn)生RGK,該RGK是Serv_ID、 P-TMSI、 CRC和RAK的函數(shù),其被表示為c3([Serv—ID I I P-TMSI I I CRC] , RAK)。所述RGK是一個(gè)臨時(shí)的用戶專用密鑰,用于認(rèn)證注冊(cè)消息。
      在產(chǎn)生了 RGK以后,UICC 12沿著路徑36將RGK發(fā)送給UE 2,UE 2接著沿著路徑38將包括RGK的注冊(cè)/連接請(qǐng)求發(fā)送給RAN 14。在接收到注冊(cè)/連接請(qǐng)求后,RAN 14提取[Serv_ID | | P-TMSI],驗(yàn)證CRC,并且將由P-TMSI標(biāo)識(shí)的用戶作為已經(jīng)發(fā)送了有效注冊(cè)消息來請(qǐng)求多媒體服務(wù)的合法用戶計(jì)數(shù)。如果用戶發(fā)射的所述注冊(cè)/連接消息未被RAN 14驗(yàn)證,則RAN就將所述用戶看作惡意或者非法用戶,并且不把該請(qǐng)求作為合法請(qǐng)求計(jì)數(shù)。
      圖3說明在多播_廣播_多媒體系統(tǒng)中安全注冊(cè)的另一個(gè)實(shí)施例。在這個(gè)實(shí)施例中,廣播-多播服務(wù)中心(BM-SC)20不發(fā)射任何供給消息。取而代之,無線接入網(wǎng)絡(luò)(RAN) 14沿著路徑40向BM-SC 20發(fā)射用于請(qǐng)求RAK和隨機(jī)數(shù)(RAND)的請(qǐng)求,與之響應(yīng),BM-SC 20產(chǎn)生RAK和RAND。 RAK是以BAK和RAND為變量的函數(shù),其被表示為c2 (BAK, RAND)。所述BAK是同一廣播接入密鑰,被用作加密方案的一部分,以加密上述數(shù)據(jù)內(nèi)容。BM-SC 20沿著路徑42將RAND和RAK發(fā)射給RAN 14。所述RAK是一個(gè)臨時(shí)的、RAN專用密鑰,用于產(chǎn)生臨時(shí)的、用戶專用注冊(cè)密鑰(RGK)值。所述RAK還被用于加密MBMS服務(wù)識(shí)別號(hào)(Serv_ID)和被稱作P-TMSI的用戶識(shí)別號(hào)。 RAN可以存儲(chǔ)RAK,沿著路徑44將RAND廣播給RAN覆蓋區(qū)域內(nèi)的包括UE 2在內(nèi)的所有用戶。在接收到RAND后,UE 2沿著路徑46將RAND以及P-TMSI和Serv_ID發(fā)送給UICC 12。 UICC 12產(chǎn)生RAK,該RAK是由BM-SC 20產(chǎn)生的RAK的一個(gè)精確復(fù)制。在接收到Serv_ID和P_TMSI以后,UICC 12將Serv_ID和P_TMSI串聯(lián),以獲得一個(gè)串連結(jié)果,其被表示為[Serv_ID | | P-TMSI],并且基于Serv_ID和P-TMSI來計(jì)算循環(huán)冗余碼(CRC)。將CRC附接于[Serv_ID| |P_TMSI]之后,以產(chǎn)生[Serv_ID | |P_TMSl| | CRC] 。 UICC 12隨后產(chǎn)生RGK,該RGK是Serv_ID、 P-TMSI、 CRC和RAK的函數(shù),其被表示為c3([Serv_ID P-TMSI | CRC],RAK)。所述RGK是一個(gè)臨時(shí)的用戶專用密鑰,用于認(rèn)證注冊(cè)消息。 在產(chǎn)生了 RGK以后,UICC 12沿著路徑48將RGK發(fā)送給UE 2,UE 2接著沿著路徑50將包括RGK的注冊(cè)/連接請(qǐng)求發(fā)送給RAN 14。在接收到注冊(cè)/連接請(qǐng)求后,RAN 14提取[Serv_ID | | P-TMSI],驗(yàn)證CRC,并且將由P-TMSI標(biāo)識(shí)的用戶作為已經(jīng)發(fā)送了有效注冊(cè)消息來請(qǐng)求多媒體服務(wù)的合法用戶計(jì)數(shù)。如果用戶發(fā)射的所述注冊(cè)/連接消息未被RAN 14驗(yàn)證,則RAN就將所述用戶看作惡意或者非法用戶,并且不把該請(qǐng)求作為合法請(qǐng)求計(jì)數(shù)。
      RAN 14從覆蓋區(qū)域內(nèi)的多個(gè)用戶接收到多個(gè)注冊(cè)/連接請(qǐng)求,并且通過驗(yàn)證根據(jù)每個(gè)用戶的Serv_ID和P-TMSI計(jì)算出的CRC,確定哪些請(qǐng)求是由合法用戶發(fā)射的有效請(qǐng)求。RAN可以忽略具有不可驗(yàn)證的CRC的RGK的那些請(qǐng)求。按照這種方式,RAN具有高度可靠的裝置來確定請(qǐng)求特定多媒體事件的注冊(cè)請(qǐng)求中有多少是有效的,如果合法用戶的數(shù)量不足以廣播所述事件,則不會(huì)被迫來廣播所述事件。 在本發(fā)明的保護(hù)范圍之內(nèi),還可以將各種其它特征增加到臨時(shí)注冊(cè)消息(RGK)中。例如,可以將系統(tǒng)時(shí)間的時(shí)間戳增加到RGK中。如果RAN擁有覆蓋區(qū)域內(nèi)所有訂戶的P-TMSI,則RAN 14可以使用從RGK提取的P-TMSI來確定試圖注冊(cè)的用戶是否是實(shí)際的訂戶。在典型的GSM系統(tǒng)中,可以在GSM/GPRS,也就是核心網(wǎng)(CN)內(nèi)的邏輯鏈路控制(LLC)層上分配P-TMSI。在另一個(gè)實(shí)施例中,在形成RGK時(shí)利用公開密鑰,以避免惡意用戶的反復(fù)攻擊。例如,如果每個(gè)UICC具有一個(gè)用于提供PK或者BAK的私有密鑰,那么RGK就可以包 括公開密鑰或者證書的基準(zhǔn)以及具有BAK散列或者PK散列的簽名。通過利用諸如基于公 開密鑰密碼術(shù)的序列號(hào)或者數(shù)字簽名之類的技術(shù),可以防止或者至少限制惡意用戶的反復(fù) 攻擊。 任意一個(gè)權(quán)利要求中的文字順序并不意味著處理步驟要按照依照這種順序的時(shí) 間順序或者邏輯順序進(jìn)行,除非權(quán)利要求中的文字對(duì)此進(jìn)行了具體限定。處理步驟可以按 照任意順序進(jìn)行互換,而不會(huì)偏離本發(fā)明的保護(hù)范圍,只要這種互換不與權(quán)利要求的文字 相互矛盾且不是不合邏輯的。此外,"第一"、"第二"、"第三"等等這種序數(shù)詞僅僅表示多個(gè) 中的不同個(gè)體,而不是表示有任何次序或順序,除非權(quán)利要求中的文字對(duì)此進(jìn)行了具體限 定。 此外,用于描述不同單元之間關(guān)系的"連接"、"與……連接"和名詞"連接"這一類 詞不是暗示這些單元之間必須存在直接的物理連接。例如,兩個(gè)單元可以是通過一個(gè)或者 多個(gè)其它單元進(jìn)行物理上、電氣上、邏輯上或者任何其它方式的連接,而不會(huì)偏離本發(fā)明的 保護(hù)范圍。 本領(lǐng)域技術(shù)人員將會(huì)理解,可以使用各種不同的工藝和技術(shù)中的任意技術(shù)來表示 信息和信號(hào)。例如,在整個(gè)以上描述中所提及的數(shù)據(jù)、指令、命令、信息、信號(hào)、比特、符號(hào),以 及碼片可以由電壓、電流、電磁波、磁場(chǎng)或粒子,光場(chǎng)或粒子,或者上述的任意組合來表示。
      本領(lǐng)域技術(shù)人員還會(huì)明白,這里結(jié)合所公開的實(shí)施例描述的各種示例性的邏輯 框、模塊、電路和算法步驟均可以電子硬件、計(jì)算機(jī)軟件,或二者的結(jié)合來實(shí)現(xiàn)。為了清楚地 示出硬件和軟件之間的可交換性,以上對(duì)各種示例性的組件、方框、模塊、電路和步驟均以 其功能性的形式進(jìn)行總體上的描述。這種功能性是以硬件實(shí)現(xiàn)還是以軟件實(shí)現(xiàn)依賴于特定 的應(yīng)用和整個(gè)系統(tǒng)所施加的設(shè)計(jì)約束。熟練的技術(shù)人員能夠針對(duì)每個(gè)特定的應(yīng)用以多種方 式來實(shí)現(xiàn)所描述的功能性,但是這種實(shí)現(xiàn)的結(jié)果不應(yīng)解釋為導(dǎo)致背離本發(fā)明的范圍。
      利用一個(gè)通用處理器,數(shù)字信號(hào)處理器(DSP),專用集成電路(ASIC),現(xiàn)場(chǎng)可編程 門陣列(FPGA)或者其他可編程的邏輯器件,分立門或者晶體管邏輯,分立硬件組件,或者 它們之中的任意組合可以實(shí)現(xiàn)或執(zhí)行結(jié)合這里公開的實(shí)施例描述的各種示例性的邏輯框 圖,模塊和電路。 一個(gè)通用處理器可能是一個(gè)微處理器,但是在另一種情況中,處理器可能 是任何常規(guī)的處理器,控制器,微控制器,或者狀態(tài)機(jī)。 一個(gè)處理器也可能被實(shí)現(xiàn)為計(jì)算設(shè) 備的組合,例如,DSP和微處理器的組合,多個(gè)微處理器,一個(gè)或者更多結(jié)合DSP核心的微處 理器,或者任何其他此種結(jié)構(gòu)。 結(jié)合這里公開的實(shí)施例描述的方法或者算法的步驟可直接體現(xiàn)為硬件,由處理器 執(zhí)行的軟件模塊,或者這二者的組合。 一個(gè)軟件模塊可能存在于RAM存儲(chǔ)器,閃存,只讀 (ROM)存儲(chǔ)器,可擦寫可編程只讀(EPR0M)存儲(chǔ)器,電可擦寫可編程只讀(EEPR0M)存儲(chǔ)器, 寄存器,硬盤,移動(dòng)磁盤,緊湊磁盤只讀存儲(chǔ)器(CD-ROM),或者本領(lǐng)域熟知的任何其他形式 的存儲(chǔ)媒質(zhì)中。 一種典型存儲(chǔ)媒質(zhì)與處理器耦合,使得處理器能夠從該存儲(chǔ)媒質(zhì)中讀信息, 且可向該存儲(chǔ)媒質(zhì)寫信息。在替換實(shí)例中,存儲(chǔ)媒質(zhì)可能與處理器集成。處理器和存儲(chǔ)媒 質(zhì)可能存在于一個(gè)ASIC中。例如,該ASIC可能存在于一個(gè)用戶終端中或者作為基站中的 分立組件存在。 提供所述公開的實(shí)施例的上述描述可使得本領(lǐng)域的技術(shù)人員能夠?qū)崿F(xiàn)或者使用本發(fā)明。對(duì)于本領(lǐng)域的技術(shù)人員來說,這些實(shí)施例的各種修改是顯而易見的,并且這里定義的總體原理也可以在不脫離本發(fā)明的范圍和主旨的基礎(chǔ)上應(yīng)用于其他實(shí)施例。因此,本發(fā)明并不限于這里示出的實(shí)施例,而是與符合這里公開的原理和新穎特征的最廣范圍相一致。
      權(quán)利要求
      一種用于在多播-廣播-多媒體系統(tǒng)(MBMS)中利用存儲(chǔ)模塊(UICC)獲得安全注冊(cè)的方法,該方法包括接收隨機(jī)數(shù);產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK),該無線接入網(wǎng)絡(luò)密鑰(RAK)是該隨機(jī)數(shù)以及從由公共陸地移動(dòng)網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個(gè)密鑰的函數(shù);并且產(chǎn)生作為該RAK的函數(shù)的臨時(shí)注冊(cè)密鑰(RGK)。
      2. 如權(quán)利要求1所述的方法,還包括將所述RGK發(fā)射給移動(dòng)電話。
      3. 如權(quán)利要求1所述的方法,還包括從廣播_多播服務(wù)中心接收供給消息。
      4. 如權(quán)利要求3所述的方法,其中,所述供給消息是所述PK和永久注冊(cè)密鑰(RK)的函數(shù)。
      5. 如權(quán)利要求3所述的方法,還包括從所述供給消息中提取所述PK。
      6. 如權(quán)利要求1所述的方法,其中,所述RGK是所述RAK、服務(wù)識(shí)別號(hào)和用戶識(shí)別號(hào)的函數(shù)。
      7. 如權(quán)利要求6所述的方法,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識(shí)別號(hào)和所述用戶識(shí)別號(hào)計(jì)算出的循環(huán)冗余碼(CRC)的函數(shù)。
      8. 如權(quán)利要求l所述的方法,其中,所述UICC包括全球移動(dòng)通信(GSM)系統(tǒng)中的訂戶識(shí)別模塊(SIM)。
      9. 如權(quán)利要求l所述的方法,其中,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識(shí)別模塊(RUIM)。
      10. 如權(quán)利要求1所述的方法,其中,所述PK是通過使用公開密鑰來提供的。
      11. 如權(quán)利要求1所述的方法,其中,所述BAK是通過使用公開密鑰來提供的。
      12. —種在多播-廣播-多媒體系統(tǒng)(MBMS)中利用移動(dòng)臺(tái)獲得安全注冊(cè)的方法,該方法包括從無線接入網(wǎng)絡(luò)接收隨機(jī)數(shù);將該隨機(jī)數(shù)發(fā)射給存儲(chǔ)模塊(UICC);并且從所述UICC接收基于所述隨機(jī)數(shù)的臨時(shí)注冊(cè)密鑰(RGK)。
      13. 如權(quán)利要求12所述的方法,其中,所述RGK是無線接入網(wǎng)絡(luò)密鑰(RAK)的函數(shù),其中該無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動(dòng)網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個(gè)密鑰的函數(shù)。
      14. 如權(quán)利要求13所述的方法,其中,所述PK是從供給消息中提取出的,其中該供給消息是從廣播_多播服務(wù)中心接收的。
      15. 如權(quán)利要求14所述的方法,其中,所述供給消息是所述PK和永久注冊(cè)密鑰(RK)的函數(shù)。
      16. 如權(quán)利要求13所述的方法,其中,所述RGK是所述RAK、服務(wù)識(shí)別號(hào)和用戶識(shí)別號(hào)的函數(shù)。
      17. 如權(quán)利要求16所述的方法,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識(shí)別號(hào)和所述用戶識(shí)別號(hào)計(jì)算出的循環(huán)冗余碼(CRC)的函數(shù)。
      18. 如權(quán)利要求12所述的方法,其中,所述UICC包括全球移動(dòng)通信(GSM)系統(tǒng)中的訂戶識(shí)別模塊(SIM)。
      19. 如權(quán)利要求12所述的方法,其中,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識(shí)別模塊(RUIM)。
      20. 如權(quán)利要求12所述的方法,其中,所述PK是通過使用公開密鑰來提供的。
      21. 如權(quán)利要求12所述的方法,其中,所述BAK是通過使用公開密鑰來提供的。
      22. —種存儲(chǔ)模塊,包括用于接收隨機(jī)數(shù)的裝置;用于產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK)的裝置,該無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動(dòng)網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個(gè)密鑰的函數(shù);禾口用于產(chǎn)生作為所述RAK的函數(shù)的臨時(shí)注冊(cè)密鑰(RGK)的裝置。
      23. 如權(quán)利要求22所述的存儲(chǔ)模塊,還包括用于將所述RGK發(fā)射給移動(dòng)電話的裝置。
      24. 如權(quán)利要求22所述的存儲(chǔ)模塊,還包括用于從廣播_多播服務(wù)中心接收供給消息的裝置。
      25. 如權(quán)利要求24所述的存儲(chǔ)模塊,其中,所述供給消息是所述PK和永久注冊(cè)密鑰(RK)的函數(shù)。
      26. 如權(quán)利要求24所述的存儲(chǔ)模塊,還包括用于從所述供給消息中提取所述PK的裝置。
      27. 如權(quán)利要求22所述的存儲(chǔ)模塊,其中,所述RGK是所述RAK、服務(wù)識(shí)別號(hào)和用戶識(shí)別號(hào)的函數(shù)。
      28. 如權(quán)利要求27所述的存儲(chǔ)模塊,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識(shí)別號(hào)和所述用戶識(shí)別號(hào)計(jì)算出的循環(huán)冗余碼(CRC)的函數(shù)。
      29. 如權(quán)利要求22所述的存儲(chǔ)模塊,其中,所述PK是通過使用公開密鑰來提供的。
      30. 如權(quán)利要求22所述的存儲(chǔ)模塊,其中,所述BAK是通過使用公開密鑰來提供的。
      31. —種移動(dòng)臺(tái)設(shè)備,包括用于從無線接入網(wǎng)絡(luò)接收隨機(jī)數(shù)的裝置;用于將該隨機(jī)數(shù)發(fā)射給存儲(chǔ)模塊(UICC)的裝置;禾口用于從所述UICC接收基于所述隨機(jī)數(shù)的臨時(shí)注冊(cè)密鑰(RGK)的裝置。
      32. 如權(quán)利要求31所述的設(shè)備,其中,所述RGK是無線接入網(wǎng)絡(luò)密鑰(RAK)的函數(shù),其中,所述無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動(dòng)網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個(gè)密鑰的函數(shù)。
      33. 如權(quán)利要求32所述的設(shè)備,其中,所述PK是從供給消息中提取出來的,該供給消息是從廣播_多播服務(wù)中心接收的。
      34. 如權(quán)利要求33所述的設(shè)備,其中,所述供給消息是所述PK和永久注冊(cè)密鑰(RK)的函數(shù)。
      35. 如權(quán)利要求32所述的設(shè)備,其中,所述RGK是所述RAK、服務(wù)識(shí)別號(hào)和用戶識(shí)別號(hào)的函數(shù)。
      36. 如權(quán)利要求35所述的設(shè)備,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識(shí)別號(hào)和所述用戶識(shí)別號(hào)計(jì)算出的循環(huán)冗余碼(CRC)的函數(shù)。
      37. 如權(quán)利要求31所述的設(shè)備,其中,所述UICC包括全球移動(dòng)通信(GSM)系統(tǒng)中的訂戶識(shí)別模塊(SIM)。
      38. 如權(quán)利要求31所述的設(shè)備,其中,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除 用戶識(shí)別模塊(RUIM)。
      39. 如權(quán)利要求31所述的設(shè)備,其中,所述PK是通過使用公開密鑰來提供的。
      40. 如權(quán)利要求31所述的設(shè)備,其中,所述BAK是通過使用公開密鑰來提供的。
      41. 一種包括有在多播-廣播-多媒體系統(tǒng)(MBMS)中利用存儲(chǔ)模塊(UICC)獲得安全 注冊(cè)的方法的計(jì)算機(jī)可讀媒介,該方法包括接收隨機(jī)數(shù);產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK),該無線接入網(wǎng)絡(luò)密鑰(RAK)是該隨機(jī)數(shù)以及從由公共 陸地移動(dòng)網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個(gè)密鑰的函數(shù);禾口 產(chǎn)生作為該RAK的函數(shù)的臨時(shí)注冊(cè)密鑰(RGK)。
      42. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述方法還包括將所述RGK發(fā)射給移 動(dòng)電話。
      43. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述方法還包括從廣播-多播服務(wù)中 心接收供給消息。
      44. 如權(quán)利要求43所述的計(jì)算機(jī)可讀媒介,其中,所述供給消息是所述PK和永久注冊(cè) 密鑰(RK)的函數(shù)。
      45. 如權(quán)利要求43所述的計(jì)算機(jī)可讀媒介,其中,所述方法還包括從所述供給消息中 提取所述PK。
      46. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述RGK是所述RAK、服務(wù)識(shí)別號(hào)和 用戶識(shí)別號(hào)的函數(shù)。
      47. 如權(quán)利要求46所述的計(jì)算機(jī)可讀媒介,其中,所述RGK是所述RAK以及根據(jù)所述服 務(wù)識(shí)別號(hào)和所述用戶識(shí)別號(hào)計(jì)算出的循環(huán)冗余碼(CRC)的函數(shù)。
      48. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述UICC包括全球移動(dòng)通信(GSM) 系統(tǒng)中的訂戶識(shí)別模塊(SIM)。
      49. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述UICC包括碼分多址(CDMA)系統(tǒng) 中的可移除用戶識(shí)別模塊(RUIM)。
      50. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述PK是通過使用公開密鑰來提供的。
      51. 如權(quán)利要求41所述的計(jì)算機(jī)可讀媒介,其中,所述BAK是通過使用公開密鑰來提供的。
      52. —種包含有在多播-廣播-多媒體系統(tǒng)(MBMS)中利用移動(dòng)臺(tái)獲得安全注冊(cè)的方法 的計(jì)算機(jī)可讀媒介,該方法包括從無線接入網(wǎng)絡(luò)接收隨機(jī)數(shù);將該隨機(jī)數(shù)發(fā)射給存儲(chǔ)模塊(UICC);禾口從所述UICC接收基于所述隨機(jī)數(shù)的臨時(shí)注冊(cè)密鑰(RGK)。
      53. 如權(quán)利要求52所述的計(jì)算機(jī)可讀媒介,其中,所述RGK是無線接入網(wǎng)密鑰(RAK)的 函數(shù),其中所述無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動(dòng)網(wǎng)密鑰(PK) 和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個(gè)密鑰的函數(shù)。
      54. 如權(quán)利要求53所述的計(jì)算機(jī)可讀媒介,其中,所述PK是從供給消息中提取出來的,該供給消息是從廣播_多播服務(wù)中心接收的。
      55. 如權(quán)利要求54所述的計(jì)算機(jī)可讀媒介,其中,所述供給消息是所述PK和永久注冊(cè)密鑰(RK)的函數(shù)。
      56. 如權(quán)利要求53所述的計(jì)算機(jī)可讀媒介,其中,所述RGK是所述RAK、服務(wù)識(shí)別號(hào)和用戶識(shí)別號(hào)的函數(shù)。
      57. 如權(quán)利要求56所述的計(jì)算機(jī)可讀媒介,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識(shí)別號(hào)和所述用戶識(shí)別號(hào)計(jì)算出的循環(huán)冗余碼(CRC)的函數(shù)。
      58. 如權(quán)利要求52所述的計(jì)算機(jī)可讀媒介,其中,所述UICC包括全球移動(dòng)通信(GSM)系統(tǒng)中的訂戶識(shí)別模塊(SIM)。
      59. 如權(quán)利要求52所述的計(jì)算機(jī)可讀媒介,其中,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識(shí)別模塊(RUIM)。
      60. 如權(quán)利要求52所述的計(jì)算機(jī)可讀媒介,其中,所述PK是通過使用公開密鑰來提供的。
      61. 如權(quán)利要求52所述的計(jì)算機(jī)可讀媒介,其中,所述BAK是通過使用公開密鑰來提供的。
      全文摘要
      公開了在多播-廣播-多媒體系統(tǒng)(MBMS)中進(jìn)行安全注冊(cè)的一種方法和一種裝置。廣播-多播服務(wù)中心(BM-SC)產(chǎn)生一個(gè)隨機(jī)數(shù),廣播給無線接入網(wǎng)絡(luò)(RAN)覆蓋區(qū)域中的用戶設(shè)備。用戶設(shè)備中的存儲(chǔ)模塊或者智能卡(UICC)產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK),它是所述隨機(jī)數(shù)以及從由公共陸地移動(dòng)網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選出的一個(gè)密鑰的函數(shù),然后產(chǎn)生一個(gè)臨時(shí)注冊(cè)密鑰(RGK),該臨時(shí)注冊(cè)密鑰(RGK)是所述RAK、服務(wù)識(shí)別號(hào)和用戶識(shí)別號(hào)(例如P-TMSI)的函數(shù),RAN可以將它提取出來,以便將所述注冊(cè)認(rèn)證為合法注冊(cè)。
      文檔編號(hào)H04W12/06GK101707804SQ20091022205
      公開日2010年5月12日 申請(qǐng)日期2004年7月1日 優(yōu)先權(quán)日2003年7月7日
      發(fā)明者保勞格·A·阿加什, 弗朗切斯科·格里利, 沃倫佐·卡薩恰, 詹姆斯·森普爾 申請(qǐng)人:高通股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1