專利名稱:用于多播廣播服務(wù)的授權(quán)以及數(shù)據(jù)傳輸?shù)南到y(tǒng)與方法
技術(shù)領(lǐng)域:
本揭露案是關(guān)于用于多播廣播服務(wù)(multicast broadcast service, MBS) 的授權(quán)以及數(shù)據(jù)傳輸?shù)南到y(tǒng)與方法��。
背景技術(shù):
亦稱為多士某體廣〗番多4番月良務(wù)(multimedia broadcast multicast service, MBMS)的多播和/或廣播服務(wù)(MBS)將內(nèi)容數(shù)據(jù)提供至希望在通信網(wǎng)絡(luò) 中接收此服務(wù)的多個使用者���。舉例而言,此內(nèi)容數(shù)據(jù)可為電影����、游戲、檔案��、 軟件程序或TV節(jié)目��,且通常由一個或多個內(nèi)容提供者提供����。
圖1說明用于提供多播廣播服務(wù)的習(xí)知通信系統(tǒng)100的方塊圖��。通信系 統(tǒng)100包含一個或多個MBS內(nèi)容服務(wù)器(content server)(諸如MBS內(nèi)容 月l務(wù)器102-1、 102-2及102-3 )以及一個或多個基站(base station, BS )(諸 如基站104-1及104-2)��。舉例而言���,MBS內(nèi)容服務(wù)器102-1以及基站104-1 及104-2可處于網(wǎng)絡(luò)106中���,且MBS內(nèi)容服務(wù)器102-2及102-3可處于網(wǎng)絡(luò) 106外部。另夕卜��,通信系統(tǒng)100還包含至少一個用戶站(subscriber station, SS ) 108���,其自基站104-1和/或104-2接收多播廣播服務(wù)�����。
按照慣例��,通信系統(tǒng)100基于通信標(biāo)準(zhǔn)(諸如數(shù)字視頻廣播(digital video broadcasting, DVB)標(biāo)準(zhǔn)或IEEE 802.16標(biāo)準(zhǔn))而才是供多播廣播服務(wù)�。舉例 而言�,基于DVB標(biāo)準(zhǔn),基站104-1或104-2自MBS內(nèi)容服務(wù)器102-1��、 102-2 及102-3中的一個或多個接收MBS內(nèi)容數(shù)據(jù)?���;?04-1或104-2接著將所 接收的MBS內(nèi)容數(shù)據(jù)傳輸至用戶站108。通常���,為了防止未經(jīng)授權(quán)的使用 者接收多播廣播服務(wù)����,MBS內(nèi)容數(shù)據(jù)在應(yīng)用層中加密�,或在傳輸控制協(xié)議/ 網(wǎng)際網(wǎng)絡(luò)協(xié)議(Transmission Control Protocol/Internet Protocol, TCP/IP )層中基于網(wǎng)際網(wǎng)絡(luò)協(xié)議安全(Internet Protocol Security, IPSEC )機(jī)制來加密。然 而����,基站104-1或104-2與用戶站108之間的凄t據(jù)傳輸可能未加密。
又舉例而言��,基于IEEE 802.16標(biāo)準(zhǔn)�,基站104-1或104-2自MBS內(nèi)容 服務(wù)器102-1、 102-2及102-3中的一個或多個接收MBS內(nèi)容數(shù)據(jù)��。為了防 止未經(jīng)授權(quán)的使用者接收多播廣播服務(wù)����,基站104-1或104-2可利用MBS 通信量密鑰(MBS traffic key, MTK)加密所接收的MBS內(nèi)容數(shù)據(jù)��,且將經(jīng) 加密的MBS內(nèi)容數(shù)據(jù)傳輸至用戶站108��。若某個多播廣播服務(wù)不需要加密 保護(hù)�,則基站104-1或104-2可能不加密此多播廣播服務(wù)的MBS內(nèi)容數(shù)據(jù)��。
圖2說明基于IEEE 802.16標(biāo)準(zhǔn)產(chǎn)生MTK 202的習(xí)知方法200�����。舉例而 言�,當(dāng)由MBS內(nèi)容服務(wù)器執(zhí)行授權(quán)時�,諸如基站104-1或104-2 (圖1 )的 基站可自MBS內(nèi)容服務(wù)器(諸如圖1中MBS內(nèi)容服務(wù)器102-1、 102-2或 102-3 )或第三方月良務(wù)器(諸如認(rèn)證��、授權(quán)��、計費(fèi)(Authentication Authorization Accounting, AAA )服務(wù)器)獲得主密鑰(master key)(諸如MBS授權(quán)密鑰(MBS authorization key, MAK ) 204 )�。基站也產(chǎn)生隨機(jī)數(shù)()作為MBS群組通信量加 密密鑰(MBS group traffic encryption key, MGTEK ) 206�。基站進(jìn)一步寸吏用函 數(shù)(例如��,Dotl6KDF函數(shù))來產(chǎn)生MTK202���。另夕卜�,基站基于(例如)隱 私與密鑰管理第2版(Privacy and Key Management version 2, PKMv2 )協(xié)議 而將MGTEK 206傳輸至用戶站(諸如圖1所示用戶站108)�����。類似地�,用戶站 可在授權(quán)期間自MBS內(nèi)容服務(wù)器獲得MAK 204,且使用自基站接收的MAK 204以及MGTEK 206來產(chǎn)生MTK 202����。因此,基站可使用MTK 202來加密 MBS內(nèi)容數(shù)據(jù)��,且用戶站可使用MTK 202來解密自基站接收的經(jīng)加密的 MBS內(nèi)容數(shù)據(jù)��,藉此接收多播廣播服務(wù)����。然而,安全性問題可能基于習(xí)知 方法200而出現(xiàn)��。舉例而言��,當(dāng)^[吏用習(xí)知方法200時,意圖不良的使用者可 對經(jīng)加密的MBS內(nèi)容數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的存取����,如下文所述。當(dāng)意圖不良 的使用者是合法授權(quán)的使用者時��,其會獲得密鑰信息����。當(dāng)此意圖不良的使用 者是未經(jīng)授權(quán)的使用者時��,此使用者會使用先前所獲得的密鑰信息來解密所 接收的已加密MBS內(nèi)容數(shù)據(jù)���。
圖3說明習(xí)知MBS數(shù)據(jù)傳輸過程300,其中可能出現(xiàn)安全性問題��。參 看圖3, MBS內(nèi)容服務(wù)器302將MBS內(nèi)容數(shù)據(jù)傳輸至基站304��?����;?04 利用MTK加密MBS內(nèi)容數(shù)據(jù)�,且將經(jīng)加密的MBS內(nèi)容數(shù)據(jù)傳輸至諸如用 戶站306-1及306-2的經(jīng)授權(quán)的使用者���。然而�����,意圖不良的使用者306-3(其目前是未經(jīng)授權(quán)的用戶站)也可利用對基站304進(jìn)行未經(jīng)授權(quán)的存取而接收 經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(308 )����。意圖不良的使用者306-3可將經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)存儲于緩沖器(buffer)中。稍后���,當(dāng)意圖不良的使用者306-3參加多 播廣播服務(wù)且完成利用MBS內(nèi)容服務(wù)器302的授權(quán)時(310)���,意圖不良的 使用者306-3成為用戶且獲得MTK。意圖不良的使用者306-3接著可使用 MTK來解密在其參加多播廣播服務(wù)之前所接收且存儲于緩沖器中的經(jīng)加密 的MBS內(nèi)容數(shù)據(jù)�����。
圖4說明習(xí)知MBS數(shù)據(jù)傳輸過程400,其中可能出現(xiàn)安全性問題��。參 看圖4��, MBS內(nèi)容服務(wù)器402將MBS內(nèi)容數(shù)據(jù)傳輸至基站404。基站404 利用MTK加密MBS內(nèi)容數(shù)據(jù)��,且將經(jīng)加密的MBS內(nèi)容數(shù)據(jù)傳輸至經(jīng)授權(quán) 的^"吏用者。因為用戶站406-1及406-2以及意圖不良的《吏用者406-3參加多 播廣播服務(wù)且利用MBS內(nèi)容服務(wù)器402執(zhí)行授權(quán)(408 ),所以其具有MTK 來解密自基站404接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(410)���。稍后�,意圖不良 的使用者406-3離開多播廣播服務(wù)(412 )����。然而,因為意圖不良的使用者406-3 具有MTK���,所以意圖不良的使用者406-3可繼續(xù)利用對基站404進(jìn)行未經(jīng) 授權(quán)的存取而接收經(jīng)加密的MBS內(nèi)容數(shù)據(jù)�����,且解密經(jīng)加密的MBS內(nèi)容數(shù)據(jù) 以接收多播廣播服務(wù)(414)。
發(fā)明內(nèi)容
根據(jù)本揭露案的第 一 實(shí)施例����,提供一種用于基站提供多播廣播服務(wù) (MBS)的方法,包括獲得MBS授權(quán)密鑰(MAK);產(chǎn)生號碼作為MBS 群組通信量加密密鑰(MGTEK);使用服務(wù)信用計數(shù)(service credit number, SCN)來計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量��;基于至少所述MAK與所述 MGTEK產(chǎn)生MBS通信量密鑰(MBS traffic key, MTK);利用所述MTK加 密MBS內(nèi)容數(shù)據(jù)����;以及傳輸所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)以提供所述MBS。 根據(jù)本揭露案的第二實(shí)施例,提供一種提供多播廣播服務(wù)(MBS)的基 站����,包括處理器,所述處理器經(jīng)配置以獲得MBS授權(quán)密鑰(MAK); 產(chǎn)生號碼作為MBS群組通信量加密密鑰(MGTEK);使用服務(wù)信用計數(shù) (SCN)來計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量��;基于至少所述MAK與所 述MGTEK產(chǎn)生MBS通信量密鑰(MTK);以及利用所述MTK加密MBS 內(nèi)容數(shù)據(jù)����。根據(jù)本揭露案的第三實(shí)施例,提供一種用于用戶站自基站接收多播廣播
服務(wù)(MBS)的方法���,包括獲得MBS授權(quán)密鑰(MAK);自所述基站接 收MBS群組通信量加密密鑰(MGTEK)以及經(jīng)加密的MBS內(nèi)容數(shù)據(jù)���;基 于所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰(MTK);以及利用所述 MTK解密所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)以接收所述MBS;其中所述MGTEK 為由所述基站產(chǎn)生的號碼;且所述MGTEK根據(jù)服務(wù)信用計數(shù)(SCN)而更 新�����,所述SCN由所述基站用以計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量���。
根據(jù)本揭露案的第四實(shí)施例�,提供一種自基站接收多播廣播服務(wù)(MBS ) 的用戶站�����,包括處理器,所述處理器經(jīng)配置以獲得MBS授權(quán)密鑰(MAK); 自所述基站接收MBS群組通信量加密密鑰(MGTEK)以及經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)���;基于所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰(MTK); 以及利用所述MTK解密所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)����;其中所述MGTEK 為由所述基站產(chǎn)生的號碼�����;且所述MGTEK根據(jù)服務(wù)信用計數(shù)(SCN)而更 新���,所述SCN由所述基站用以計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量���。
應(yīng)理解,如所主張�����,前述一般描述以及以下實(shí)施方式兩者僅為例示性以 及解釋性的且并不限制本發(fā)明��。
并入本說明書中且構(gòu)成其一部分的隨附圖式說明本發(fā)明的實(shí)施例且與
描述一起用以解釋本發(fā)明的原理�����。
圖1說明用于4是供多播廣播服務(wù)(MBS)的習(xí)知通信系統(tǒng)的方塊圖�����。 圖2說明基于IEEE 802.16標(biāo)準(zhǔn)產(chǎn)生MBS通信量密鑰(MTK)的習(xí)知方法��。
圖3說明習(xí)知MBS數(shù)據(jù)傳輸過程���。 圖4說明習(xí)知MBS數(shù)據(jù)傳輸過程����。
圖5根據(jù)例示性實(shí)施例說明用于提供MBS的通信系統(tǒng)的方塊圖����。
圖6根據(jù)例示性實(shí)施例說明產(chǎn)生MTK的方法。
圖7根據(jù)例示性實(shí)施例說明產(chǎn)生MTK的方法����。
圖8^^據(jù)例示性實(shí)施例說明更新MTK的方法。
圖9才艮據(jù)例示性實(shí)施例說明MTK更新過程����。
圖IO根據(jù)例示性實(shí)施例說明MBS授權(quán)密鑰(MAK)更新過程��。圖11根據(jù)例示性實(shí)施例說明MBS數(shù)據(jù)傳輸過程����。
圖12根據(jù)例示性實(shí)施例說明MBS數(shù)據(jù)傳輸過程����。
圖13根據(jù)例示性實(shí)施例說明MBS數(shù)據(jù)傳輸過程。
圖14根據(jù)例示性實(shí)施例說明用于基站提供MBS的操作過程的流程圖����。
圖15根據(jù)例示性實(shí)施例說明用于用戶站接收MBS的操作過程的流程圖。
圖16根據(jù)例示性實(shí)施例說明用于MBS內(nèi)容服務(wù)器提供MBS的操作過 程的流程圖�����。
圖17根據(jù)例示性實(shí)施例說明基站的方塊圖��。 圖18根據(jù)例示性實(shí)施例說明用戶站的方塊圖��。主要元件符號說明
100:習(xí)知通信系統(tǒng)
102-1~102-3��、 302����、 402、 902��、 1002��、 1102�、 1202、 1302: MBS內(nèi)容月良
務(wù)器
104匿1~104-2����、 304、 404��、 904��、 1004��、 1104�����、 1204��、 1304����、 1700:基站 106��、 506:網(wǎng)《各
108�����、 306-1 306-2���、 406-1 406-2、 508����、 906、 1006�、 1106、 1206���、 1306���、 1800:用戶站
200:習(xí)知方法 202: MTK
204: MBS授權(quán)密鑰(MAK)
206: MBS群組通信量加密密鑰(MGTEK )
300、 400:習(xí)知MBS凄t據(jù)傳輸過程
306-3�、 406-3、 1108���、 1208�����、 1308:意圖不良的使用者
500:通信系統(tǒng)
502-1:第一MBS內(nèi)容服務(wù)器 502-2:第二MBS內(nèi)容服務(wù)器 502-3:第三MBS內(nèi)容服務(wù)器 504-1:第一基站 504-2:第二基站 600�����、 700����、 800:方法602�����、 702: MTK
604���、 704: MBS授權(quán)密鑰(MAK)
606��、 706: MBS群組通信量加密密鑰(MGTEK)
608�、 708:服務(wù)信用計數(shù)(SCN)
802:數(shù)據(jù)框
804:地圖
806:密鑰指示器
808:密鑰資料
900: MTK更新過禾呈
1000:MAK更新過程1100����、1200、 1300: MBSlt據(jù)傳輸過程1702、1802中央處理單元(CPU)
1704�����、1804隨機(jī)存取存儲器(RAM)
1706��、1806只讀存儲器(ROM)
1708��、1808存儲器
1710��、1810數(shù)據(jù)庫
1712�、1812I/O裝置
1714、1814接口
1716���、1816天線
具體實(shí)施例方式
現(xiàn)詳細(xì)參考例示性實(shí)施例���,其實(shí)例說明于隨附圖式中。以下描述參看隨 附圖式�,其中不同圖式中的相同數(shù)字表示相同或類似元件,除非另有表示�。 在符合本發(fā)明的例示性實(shí)施例的以下描述中闡述的實(shí)施并不表示符合本發(fā) 明的所有實(shí)施。實(shí)情為��,其僅為符合如在附加權(quán)利要求中敘述的與本發(fā)明有 關(guān)的實(shí)施例的系統(tǒng)與方法的實(shí)例����。
在例示性實(shí)施例中�,提供用于多播廣播服務(wù)(multicast broadcast services, MBS )(也稱為多士某體廣4番多播月l務(wù)(multimedia broadcast multicast services, MBMS))的授權(quán)以及數(shù)據(jù)傳輸?shù)南到y(tǒng)與方法�����?��;谒峁┑南到y(tǒng)與方法, 可在提供多播廣播服務(wù)的基站(base station, BS )以及接收多播廣播服務(wù)的 用戶站(subscriber station, SS )兩者處產(chǎn)生并更新MBS通信量密鑰(MBS
10traffic key, MTK )����。基站可使用MTK來加密MBS內(nèi)容數(shù)據(jù)�����,且用戶站可使 用MTK來解密自基站所接收的經(jīng)加密的MBS數(shù)據(jù)��。
圖5根據(jù)例示性實(shí)施例說明用于提供多播廣播服務(wù)的通信系統(tǒng)500的方 塊圖����。通信系統(tǒng)500包含一個或多個MBS內(nèi)容服務(wù)器(諸如第一MBS內(nèi)容 服務(wù)器502-1 、第二 MBS內(nèi)容服務(wù)器502-2及第三MBS內(nèi)容服務(wù)器502-3 ) 以及一個或多個基站(BS)(諸如第一基站504-1及第二基站504-2)����。舉例 而言����,MBS內(nèi)容服務(wù)器502-1以及基站504-1及504-2可處于網(wǎng)絡(luò)506中��, 且MBS內(nèi)容服務(wù)器502-2及502-3可處于網(wǎng)絡(luò)506外部�����。另夕卜�����,通信系統(tǒng) 500可還包含至少一個用戶站(SS ) 508以自基站504-1和/或504-2接收多 播廣播服務(wù)���。
在例示性實(shí)施例中�����,基站504-1或504-2自MBS內(nèi)容服務(wù)器502-1 ��、 502-2 及502-3中的一個或多個接收MBS內(nèi)容數(shù)據(jù)��?���;?04-1或504-2經(jīng)配置以 基于如下文所述的符合本發(fā)明的方法而產(chǎn)生MTK,且使用MTK來加密MBS 內(nèi)容數(shù)據(jù)����。用戶站508經(jīng)配置以基于如下文所述的符合本發(fā)明的方法而產(chǎn)生 MTK,且使用MTK來解密自基站504-1或504-2所接收的經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)。
圖6根據(jù)例示性實(shí)施例說明產(chǎn)生MTK602的方法600�。舉例而言,諸如 基站504-1或504-2 (圖5 )的基站可使用函數(shù)(例如���,Dotl6KDF函數(shù))來 基于MBS授權(quán)密鑰(MBS authorization key, MAK) 604、 MBS群組通信量 加密密鑰(MBS group tra伍c encryption key, MGTEK) 606以及服務(wù)信用計 數(shù)(service credit number, SCN) 608來產(chǎn)生MTK 602���。
在例示性實(shí)施例中�����,MAK 604為產(chǎn)生其他密鑰的主密鑰��。舉例而言��, 基站可自MBS內(nèi)容服務(wù)器(諸如圖5所示MBS內(nèi)容服務(wù)器502-1���、 502-2 或502-3 )獲得MAK 604�����。在此情形下��,MBS內(nèi)容服務(wù)器也作為認(rèn)證��、授權(quán)����、 i十費(fèi)(authentication, authorization, accounting, AAA)月l務(wù)器而才喿4乍���。
在例示性實(shí)施例中��,MGTEK 606為由基站產(chǎn)生的號碼(例如�,隨機(jī)數(shù))�����, 且可基于協(xié)議(例如�,正EE 802.16標(biāo)準(zhǔn)中所提供的隱私與密鑰管理第2版 (Privacy and Key Management version 2, PKMv2 )協(xié)i義)傳車俞至4妻收多#番廣 播服務(wù)的用戶站,諸如用戶站508 (圖5 )���。
在例示性實(shí)施例中�,SCN608為由基站用以計數(shù)(例如)服務(wù)時間的量 或MBS內(nèi)容數(shù)據(jù)的量的參數(shù)。換言之��,SCN 608隨著基站傳輸MBS內(nèi)容數(shù)據(jù)而更新����。SCN608也可基于協(xié)議(例如,PKMv2協(xié)議)而傳輸至用戶站�。 在例示性實(shí)施例中,用戶站可自MBS內(nèi)容服務(wù)器獲得MAK604����。或者��, MAK604可設(shè)定于用戶站中���,或使用者可將MAK604輸入至用戶站。用戶 站可進(jìn)一步自基站接收MGTEK606以及SCN608��。結(jié)果����,用戶站也可使用 函數(shù)(例如,Dotl6KDF函數(shù))來基于MAK 604���、 MGTEK 606以及SCN 608 而產(chǎn)生MTK602��。
如上文所提�,SCN608由基站用以計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量, 且因此隨著基站傳輸MBS內(nèi)容數(shù)據(jù)而更新����。在例示性實(shí)施例中,當(dāng)更新SCN 608時���,基站使用經(jīng)更新的SCN608來更新MTK602����。結(jié)果�,舉例而言,基 站針對服務(wù)時間的每十分鐘或針對所傳輸MBS內(nèi)容數(shù)據(jù)的每兆字節(jié) (megabytes, MB )更新MTK 602�。
在基站使用經(jīng)更新的SCN 608來更新MTK 602之前,基站也將經(jīng)更新 的SCN 608傳輸至用戶站�����,且向用戶通知更新MTK 602的時間����。當(dāng)?shù)竭_(dá)更 新MTK 602的時間時�,基站以及用戶站兩者使用經(jīng)更新的SCN 608來更新 MTK 602���。
圖7根據(jù)例示性實(shí)施例說明產(chǎn)生MTK 702的方法700�����。舉例而言����,諸如 基站504-1或504-2 (圖5 )的基站可使用函數(shù)(例如�����,Dotl6KDF函數(shù))來 基于MBS授權(quán)密鑰(MAK) 704以及MBS群組通信量加密密鑰(MGTEK) 706來產(chǎn)生MTK 702,其中當(dāng)服務(wù)信用計數(shù)(SCN) 708被更新時�����,MGTEK 706經(jīng)觸發(fā)而纟皮更新�����。
在例示性實(shí)施例中�����,MAK 704為產(chǎn)生其他密鑰的主密鑰�����。舉例而言�, 基站可自諸如MBS內(nèi)容服務(wù)器502-1 、 502-2或502-3的MBS內(nèi)容服務(wù)器接 收MAK 704���。在此情形下�,MBS內(nèi)容服務(wù)器也作為認(rèn)證����、授權(quán)、計費(fèi)(AAA ) 服務(wù)器而操作���。
在例示性實(shí)施例中���,MGTEK 706為由基站產(chǎn)生的號碼(例如,隨機(jī)數(shù))�, 且可基于協(xié)議(例如,IEEE 802.16標(biāo)準(zhǔn)中所提供的隱私與密鑰管理第2版 (PKMv2)協(xié)議)而傳輸至諸如用戶站508 (圖5)的接收多播廣播服務(wù)的 用戶站�����。
在例示性實(shí)施例中,SCN 708為由基站用以計數(shù)(例如)服務(wù)時間的量 或MBS內(nèi)容數(shù)據(jù)的量的參數(shù)����。換言之,SCN 708隨著基站傳輸MBS內(nèi)容數(shù) 據(jù)而更新���。不同于方法600 (圖6), SCN708未傳輸至用戶站���。
12在例示性實(shí)施例中,用戶站可自MBS內(nèi)容服務(wù)器獲得MAK704��?��;蛘?��, MAK704可設(shè)定于用戶站中,或使用者可將MAK704輸入至用戶站�。用戶 站可進(jìn)一步自基站接收MGTEK 706。結(jié)果����,用戶站也可使用函數(shù)(例如, Dotl6KDF函數(shù))來基于MAK 704以及MGTEK 706而產(chǎn)生MTK 702�����。
如上文所提�,SCN 708可由基站用以計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的 量,且因此隨著基站傳輸MBS內(nèi)容數(shù)據(jù)而更新����。在例示性實(shí)施例中,當(dāng)更 新SCN 708時����,基站經(jīng)觸發(fā)以更新MGTEK 706,且使用經(jīng)更新的MGTEK 706來更新MTK702�����。結(jié)果���,舉例而言�,基站針對服務(wù)時間的每十分鐘或針 對所傳輸MBS內(nèi)容數(shù)據(jù)的每兆字節(jié)(MB)而更新MTK702���。
圖8根據(jù)例示性實(shí)施例說明更新MTK的方法800����。舉例而言,諸如基 站504-1 (圖5 )的基站以及諸如用戶站508 (圖5 )的用戶站可使用方法800 來更新MTK���。
參看圖5以及圖8�,基站504-1傳輸用于提供多播廣播服務(wù)的數(shù)據(jù)框802����。 數(shù)據(jù)框802包含多個地圖(map) 804,此地圖804用以指示經(jīng)分配用于MBS 內(nèi)容數(shù)據(jù)的時間與頻率資源。結(jié)果��,基于地圖804,用戶站可判定在每一個 地圖804之后的何時及何處可以讀取MBS內(nèi)容數(shù)據(jù)����,如同由圖8中的虛線 箭頭所指示一般。另外���,MBS內(nèi)容數(shù)據(jù)利用MTK而加密���。當(dāng)事件發(fā)生時, 基站504-1可判定更新MTK�����。前述事件可以是(例如)新用戶站(未圖示) 參加多播廣播服務(wù),或另一用戶站(未圖示)離開多播廣播服務(wù)或用完信用 (credit),或用戶站508已接收多播廣播服務(wù)而達(dá)到預(yù)定量的服務(wù)時間或MBS 內(nèi)容數(shù)據(jù)�����。
在例示性實(shí)施例中����,在基站504-1更新MTK之前�,此基站傳輸密鑰指 示器(key indicator) 806,密鑰指示器806指示經(jīng)分配用于密鑰資料(key material) 808的時間與頻率資源�����,如由圖8中的實(shí)線箭頭所指示����。密鑰資料 808包含用于用戶站508更新MTK的密鑰信息。舉例而言���,若基站504-1 使用方法600 (圖6)來產(chǎn)生MTK�,則密鑰資沖+ 808可包含經(jīng)更新的SCN�。 又舉例而言,若基站504-l使用方法700 (圖7)來產(chǎn)生MTK,則密鑰資料 808可包含經(jīng)更新的MGTEK�����。基站根據(jù)由密鑰指示器806指示的時間與頻 率資源進(jìn)一步傳輸密鑰資料808��。
在例示性實(shí)施例中���,基站504-1分別傳輸密鑰資料808以及經(jīng)加密的 MBS內(nèi)容數(shù)據(jù)�����。因此�����,當(dāng)用戶站508接收密鑰指示器806時��,用戶站508可讀取密鑰資料808用于更新MTK���。另外,密鑰指示器806或密鑰資料808 中的至少一個可包含關(guān)于時間tO或事件的信息��,例如用于更新MTK的消息 或另一指示器��。結(jié)果����,用戶站508應(yīng)進(jìn)一步知曉何時更新MTK����。
在例示性實(shí)施例中���,在時間t0之前,基站504-1仍使用當(dāng)前MTK來加 密MBS內(nèi)容數(shù)據(jù)�����,且用戶站508仍使用當(dāng)前MTK來解密自基站504-1所接 收的經(jīng)加密的MBS數(shù)據(jù)�。在時間t0處或當(dāng)事件發(fā)生時,基站504-1以及用 戶站508兩者更新當(dāng)前MTK以產(chǎn)生經(jīng)更新的MTK��。因此���,舉例而言�����,基站 504-1使用經(jīng)更新的MTK來加密MBS內(nèi)容數(shù)據(jù)�,且用戶站508使用經(jīng)更新 的MTK來解密自基站504-1所接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)�。因為基站 504-1分別傳輸密鑰資料808以及經(jīng)加密的MBS內(nèi)容數(shù)據(jù)�,所以意圖不良的 使用者應(yīng)不能夠利用緩沖經(jīng)加密的MBS內(nèi)容數(shù)據(jù)而獲得密鑰資料808���。因 此�����,意圖不良的^f吏用者應(yīng)不具有經(jīng)更新的MTK來解密經(jīng)緩沖的MBS內(nèi)容 數(shù)據(jù)��。
在例示性實(shí)施例中�����,除了產(chǎn)生MTK之外�����,基站也可使用SCN用于授權(quán) 與計費(fèi)目的�。舉例而言�,返回參看圖5,基站504-1可使用SCN來計數(shù)用于 (例如)電影的服務(wù)時間的量���?����;?04-1可針對所傳輸?shù)碾娪暗拿渴昼?更新SCN����。在更新SCN (例如)十次(其對應(yīng)于所傳輸?shù)碾娪暗囊话俜昼? 之后,基站504-1可請求用戶站508利用(例如)MBS內(nèi)容服務(wù)器502-1執(zhí) 行再授權(quán)以確保用戶站508具有足夠的信用來繼續(xù)接收多播廣播服務(wù)�。若 MBS內(nèi)容服務(wù)器502-1判定用戶站508具有足夠的信用來繼續(xù)接收多播廣播 服務(wù),則MBS內(nèi)容服務(wù)器502-1更新MAK���,且將經(jīng)更新的MAK發(fā)送至用 戶站508以及基站504-1�。結(jié)果�,用戶站508以及基站504-1基于經(jīng)更新的 MAK進(jìn)一步更新MTK,且用戶站508繼續(xù)接收多播廣播服務(wù)����。
再舉例而言,基站504-1可使用SCN來計數(shù)用于(例如)電影的MBS 內(nèi)容數(shù)據(jù)的量���?����;?04-1可針對所傳輸?shù)碾娪暗拿? MB更新SCN�����。在更 新SCN(例如)三十次(其對應(yīng)于所傳輸?shù)碾娪暗?50MB)之后���,基站504-1 可請求用戶站508利用(例如)MBS內(nèi)容服務(wù)器502-1執(zhí)行再授權(quán)以確保用 戶站508具有足夠的信用來繼續(xù)接收多播廣播服務(wù)����。若MBS內(nèi)容服務(wù)器 502-1判定用戶站508具有足夠的信用來繼續(xù)接收多播廣播服務(wù)����,則MBS內(nèi) 容服務(wù)器502-1更新MAK,且將經(jīng)更新的MAK發(fā)送至用戶站508以及基站 504-1�。結(jié)果,用戶站508以及基站504-1基于經(jīng)更新的MAK進(jìn)一步更新MTK���,且用戶站508繼續(xù)接收多播廣播服務(wù)����。
圖9根據(jù)例示性實(shí)施例說明MTK更新過程900��。參看圖9�,展示MBS 內(nèi)容服務(wù)器902、基站卯4以及用戶站906以說明MTK更新過程900�����。舉例 而言,MBS內(nèi)容服務(wù)器902可為MBS內(nèi)容服務(wù)器502-1�����、 502-2或502-3 (圖 5 ),基站904可為基站504-1或504-2 (圖5 ),且用戶站906中的任一個可 為用戶站508 (圖5)�。
在例示性實(shí)施例中,基站904以及用戶站906利用MBS內(nèi)容服務(wù)器902 執(zhí)行授權(quán)以獲得MAK ( 908 )���?����;?04以及用戶站906進(jìn)一步基于MAK 而產(chǎn)生MTK (例如�����,MTK1 )。因此����,基站904使用MTK1來加密MBS內(nèi) 容數(shù)據(jù),且用戶站906使用MTK1來解密自基站904所接收的經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)(910)���。
在經(jīng)過一段服務(wù)時間之后����,使基站904判定更新MTK的事件可發(fā)生, 如上文所述����。因此,基站904將包含服務(wù)信用計數(shù)SCN2或MBS群組通信 量加密密鑰MGTEK2的密鑰資料多播至用戶站906,且通知用戶站906在 第一時間tl或在第一事件發(fā)生時更新MTK (912)���。在用于更新MTK的時 間tl或第一事件發(fā)生之前����,基站904仍使用MTK1來加密MBS內(nèi)容數(shù)據(jù)��, 且用戶站卯6仍使用MTK1來解密自基站904所接收的經(jīng)加密的MBS數(shù)據(jù) (914)�����。
在時間tl或當(dāng)?shù)?一事件發(fā)生時����,基站904以及用戶站906更新MTK以 基于SCN2或MGTEK2產(chǎn)生經(jīng)更新的MTK (例如,MTK2 )(916)�。因此��, 基站904使用MTK2來加密MBS內(nèi)容數(shù)據(jù)����,且用戶站906使用MTK2來解 密自基站904所接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(918 )���。
類似地����,在經(jīng)過另一段服務(wù)時間之后�����,使基站904判定更新MTK的另 一事件可發(fā)生�,如上文所述。因此����,基站904將包含經(jīng)更新的服務(wù)信用計數(shù) SCN3或經(jīng)更新的MBS群組通信量加密密鑰MGTEK3的密鑰資料多播至用 戶站906,且通知用戶站906在第二時間t2或在第二事件發(fā)生時更新MTK (920 )。在用于更新MTK的時間t2或第二事件發(fā)生之前���,基站904仍使用 MTK2來加密MBS內(nèi)容數(shù)據(jù),且用戶站卯6仍使用MTK2來解密自基站904 所4妄收的經(jīng)加密的MBS數(shù)據(jù)(922 )����。
在時間t2或當(dāng)?shù)诙录l(fā)生時��,基站904以及用戶站906更新MTK以 基于SCN3或MGTEK3產(chǎn)生經(jīng)更新的MTK (例如��,MTK3 ) ( 924 )�。因此�,基站904使用MTK3來加密MBS內(nèi)容數(shù)據(jù),且用戶站906使用MTK3來解 密自基站904所接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(926)��。隨著重復(fù)上文所述 的過程��,基站904以及用戶站906進(jìn)一步更新MTK�。
圖IO根據(jù)例示性實(shí)施例說明MAK更新過程1000。如上文所述����,在更 新SCN (例如)三十次之后,基站可請求用戶站利用MBS內(nèi)容服務(wù)器執(zhí)行 再授權(quán)以確保用戶站具有足夠的信用來繼續(xù)接收多播廣播服務(wù)�。若MBS內(nèi) 容服務(wù)器判定用戶站具有足夠的信用來繼續(xù)接收多播廣播服務(wù),則基站以及 行動臺可執(zhí)行MAK更新�。
參看圖10,展示MBS內(nèi)容服務(wù)器1002、基站1004以及用戶站1006以 說明MAK更新過程1000����。舉例而言�����,MBS內(nèi)容月l務(wù)器1002可為MBS內(nèi) 容服務(wù)器502-1��、 502-2或502-3 (圖5 )��,基站1004可為基站504-1或504-2 (圖5),且用戶站1006中的任一個可為用戶站508 (圖5)�。
在例示性實(shí)施例中�,基站1004以及用戶站1006利用MBS內(nèi)容服務(wù)器 1002執(zhí)行授權(quán)以獲得MAK (例如,MAK a) ( 1008 )�。基站1004以及用戶 站1006基于MAK a�、 MGTEK和/或SCN而進(jìn)一步產(chǎn)生MTK (例如,MTK al )��?���;?004接著利用MTK al加密MBS內(nèi)容數(shù)據(jù),且用戶站1006利用 MTKal解密自基站1004所接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(1010)��。每當(dāng)使 基站1004判定更新MTK的事件發(fā)生時��,如上文所述�,基站1004以及用戶 站1006基于MAK a將其MTK更新至(例如)MTK a2.......、 MTK aN( 1012 )���。
在例示性實(shí)施例中�,當(dāng)SCN經(jīng)更新預(yù)定次數(shù)(例如����,三十次)時,基 站1004可請求用戶站1006利用MBS內(nèi)容月l務(wù)器1002執(zhí)行再^受權(quán) (re-authorization) ( 1014 )����。若MBS內(nèi)容服務(wù)器1002判定用戶站1006各自具 有足夠的信用來繼續(xù)接收多播廣播服務(wù),則用戶站1006可各自獲得經(jīng)更新 的MAK (例如�����,MAK b )�����?�;?004以及用戶站1006進(jìn)一步更新MTK以 基于MAK b產(chǎn)生經(jīng)更新的MTK (例如�,MTK b 1 )。
基站1004接著利用MTK bl加密MBS內(nèi)容數(shù)據(jù)�����,且用戶站1006利用 MTK bl解密自基站1004所接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(1016)。每當(dāng) 使基站1004判定更新MTK的事件發(fā)生時��,如上文所述���,基站1004以及用
戶站1006基于MAK b將其MTK更新至(例如)MTK b2����、 ......���、 MTK bN
(1018 )���。隨著重復(fù)以上過程,基站1004以及用戶站1006可更新其MAK���。
圖ll根據(jù)例示性實(shí)施例說明基于上述密鑰產(chǎn)生以及更新方法的MBS數(shù)
16據(jù)傳輸過程1100����。過程1100可防止意圖不良的使用者解密經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)�����。參看圖11,展示MBS內(nèi)容服務(wù)器1102�����、基站1104���、用戶站1106 以及意圖不良的使用者1108以說明數(shù)據(jù)傳輸過程1100。
在一項例示性實(shí)施例中���,在意圖不良的使用者1108參加多播廣播服務(wù) 之前����,基站1104將MBS內(nèi)容數(shù)據(jù)傳輸至包含用戶站1106的多個用戶站 (1110)�。 MBS內(nèi)容數(shù)據(jù)分別利用若干MTK(諸如分別基于第一服務(wù)信用計 數(shù)SCN1、第二服務(wù)信用計數(shù)SCN2及第三服務(wù)信用計數(shù)SCN3產(chǎn)生的第 一MBS通信量密鑰MTK1�、第二MBS通信量密鑰MTK2及第三MBS通 信量密鑰MTK3)而加密。意圖不良的使用者1108存儲經(jīng)加密的MBS內(nèi)容 數(shù)據(jù)����,意圖不良的使用者1108并希望在參加多播廣播服務(wù)之后解密所存儲 的MBS內(nèi)容凄^居。
稍后����,意圖不良的使用者1108參加多播廣播服務(wù)且在利用MBS內(nèi)容服 務(wù)器1102執(zhí)行授權(quán)期間獲得MAK (1112)���。意圖不良的使用者1108接著基 于MAK以及第四服務(wù)信用計數(shù)(例如,自基站1104所接收的SCN4)產(chǎn)生 MTK(例如�����,MTK4) (1114)�����。因為先前存儲的MBS內(nèi)容數(shù)據(jù)是利用MTK1�、 MTK2或MTK3加密,所以意圖不良的使用者1108不可使用MTK4來解密 先前存儲的MBS內(nèi)容數(shù)據(jù)����。
圖12根據(jù)例示性實(shí)施例說明基于上述密鑰產(chǎn)生以及更新方法的MBS數(shù) 據(jù)傳輸過程1200。過程1200可防止意圖不良的使用者在此意圖不良的使用 者離開多播廣播服務(wù)之后繼續(xù)接收多播廣播服務(wù)�����。參看圖12����,展示MBS內(nèi) 容服務(wù)器1202、基站1204、用戶站1206以及意圖不良的使用者1208以說 明數(shù)據(jù)傳輸過程1200����。
在一項例示性實(shí)施例中,在意圖不良的使用者1208離開多播廣播服務(wù) 之前�,基站1204、用戶站1206以及意圖不良的使用者1208可基于MAK(例 如�����,MAK1 )產(chǎn)生MTK (例如����,MTK1 )��?;?204利用MTK1加密MBS 內(nèi)容數(shù)據(jù)。用戶站1206以及意圖不良的使用者1208利用MTK1解密自基站 1204所接收的經(jīng)加密的MBS數(shù)據(jù)(1210 )����。
在意圖不良的使用者1208離開多播廣播服務(wù)或用完信用(1212)之后, 用戶站1206利用內(nèi)容服務(wù)器1202執(zhí)行再授權(quán)以獲得經(jīng)更新的MAK (例如�����, MAK2 ) ( 1214 )?;?204使用MAK2來產(chǎn)生經(jīng)更新的MTK(諸如,MTK2��、 MTK3及MTK4 ),且利用MTK2 �、 MTK3或MTK4加密MBS內(nèi)容數(shù)據(jù)(1214)。用戶站1206也使用MAK2來產(chǎn)生經(jīng)更新的MTK( MTK2���、MTK3及MTK4 )�����, 且利用MTK2�、 MTK3或MTK4解密自基站1204所接收的經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)�����。然而����,因為意圖不良的使用者1208不具有MAK2,所以意圖不 良的使用者1208不可產(chǎn)生MTK2、 MTK3或MTK4���。結(jié)果�,意圖不良的使 用者1208不可在離開多播廣播服務(wù)或用完信用之后解密自基站1204所接收 的經(jīng)加密的MBSlt據(jù)。
圖13根據(jù)例示性實(shí)施例說明基于上述密鑰產(chǎn)生以及更新方法的MBS數(shù) 據(jù)傳輸過程1300����。過程1300可防止意圖不良的使用者在離開多播廣播服務(wù) 之后繼續(xù)接收多播廣播服務(wù)。參看圖13�����,展示MBS內(nèi)容服務(wù)器1302��、基站 1304��、用戶站1306以及意圖不良的使用者1308以說明凝:據(jù)傳輸過程1300�。
在一項例示性實(shí)施例中�,在意圖不良的使用者1308離開多播廣播服務(wù) 之前,基站1304��、用戶站1306以及意圖不良的使用者1308可基于MAK(例 如��,MAK1 )產(chǎn)生MTK (例如���,MTK1 )��?���;?304利用MTK1加密MBS 內(nèi)容數(shù)據(jù)。用戶站1306以及意圖不良的使用者1308利用MTK1解密自基站 1304所接收的經(jīng)加密的MBS數(shù)據(jù)(1310 )��。
在意圖不良的使用者1308離開多播廣播服務(wù)或用完信用(1312)之后�,
如,MTK2�、 MTK3及MTK4),且利用MTK2���、 MTK3或MTK4加密MBS 內(nèi)容數(shù)據(jù)(1314 )��?�;?304也將經(jīng)更新的SCN或MGTEK傳輸至用戶站 1306�����。因此��,用戶站1306也產(chǎn)生MTK2�、 MTK3及MTK4�����,且利用MTK2、 MTK3及MTK4解密自基站1304所接收的經(jīng)加密的MBS數(shù)據(jù)(1314 )��。然 而�,因為意圖不良的使用者1308不具有經(jīng)更新的SCN或MGTEK,所以意 圖不良的使用者1308不可產(chǎn)生MTK2、 MTK3或MTK4�����。結(jié)果����,意圖不良 的使用者1308不可在離開多播廣播服務(wù)或用完信用之后解密自基站1304所 接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)。
圖14根據(jù)例示性實(shí)施例說明基于上述密鑰產(chǎn)生以及更新方法的用于基 站提供多播廣播服務(wù)的操作過程1400的流程圖�。舉例而言,基站可為基站 504-1或504-2 (圖5 )����。
參看圖14,基站(例如)在網(wǎng)絡(luò)進(jìn)入或再進(jìn)入期間自MBS內(nèi)容服務(wù)器 獲得諸如MAK的主密鑰(1402)?����;疽伯a(chǎn)生號碼(例如�����,隨機(jī)數(shù))作為 MGTEK�����,且為SCN設(shè)定一初始值��?;净?例如)多播方案將SCN或MGTEK進(jìn)一步發(fā)送至用戶站(1404)?����;窘又贛AK�、 MGTEK和/ 或SCN產(chǎn)生MTK( 1406 )?�;具M(jìn)一步利用MTK加密MBS內(nèi)容數(shù)據(jù)(1408 )���。
接下來��,基站判定MTK更新事件是否發(fā)生(1410)�����,如上文所述���。若基 站判定MTK更新事件未發(fā)生(1410-否)�����,則基站進(jìn)一步判定是否需要更新 MAK (1412)����。若基站判定不需要更新MAK ( 1412-否)�����,則基站繼續(xù)利用當(dāng) 前MTK加密MBS內(nèi)容數(shù)據(jù)(1408 )�。若基站判定需要更新MAK( 1412-是), 則基站請求MBS內(nèi)容服務(wù)器更新MAK ( 1414 )���,且過程返回至1402����。
若基站判定MTK更新事件發(fā)生(1410-是)���,則基站進(jìn)一步判定是否到 達(dá)更新MTK的時間(1416)。若基站判定未到達(dá)更新MTK的時間(1416-否)�,則基站判定(決定)更新MTK的目標(biāo)時間��,以及判定(決定)時間與頻率 資源(1418)����,前述時間與頻率資源用于傳輸包含有SCN或MGTEK的密鑰 資料�。基站進(jìn)一 步傳輸指示時間與頻率資源的密鑰指示器以及密鑰資料 (1420 )����。接著執(zhí)行步驟1412。若基站判定到達(dá)更新MTK的時間(1416-是), 則基站更新MTK ( 1422)���?��;具M(jìn)一步更新SCN ( 1424),例如����,重設(shè)或增 大SCN,且重復(fù)步驟1408。
圖15根據(jù)例示性實(shí)施例說明基于上述密鑰產(chǎn)生以及更新方法�����,用戶站 接收多播廣播服務(wù)的操作過程1500的流程圖。舉例而言����,用戶站可為用戶 站508 (圖5 )。
參看圖15,用戶站(例如)在網(wǎng)絡(luò)進(jìn)入或再進(jìn)入期間自MBS內(nèi)容服務(wù) 器獲得諸如MAK的主密鑰(1502 )��。視基站使用方法600 (圖6 )還是方法 700 (圖7 )來產(chǎn)生MTK而定�,用戶站也自基站接收MGTEK及SCN或僅 接收MGTEK ( 1504 )。用戶站接著基于MAK��、 MGTEK及SCN,或僅基于 MAK及MGTEK而產(chǎn)生MTK ( 1506)�。用戶站進(jìn)一步利用MTK解密自基 站所接收的經(jīng)加密的MBS內(nèi)容數(shù)據(jù)(1508 )。
接下來����,用戶站判定更新MTK的時間是否到達(dá)或事件是否發(fā)生(1510)。 舉例而言�����,基站可向用戶站通知更新MTK的時間��。若用戶站判定未到達(dá)更 新MTK的時間(1510-否)��,則用戶站進(jìn)一步判定是否請求更新MAK( 1512 )��。 若用戶站判定請求更新MAK ( 1512-是),則用戶站利用MBS內(nèi)容服務(wù)器執(zhí) 行再授權(quán)以更新MAK ( 1514),且過程返回至1502�����。若用戶站判定不請求 更新MAK( 1512-否)�����,則用戶站進(jìn)一步判定其是否已接收密鑰指示器(1516)����。 若用戶站判定其已接收密鑰指示器(1516-是)�����,則用戶站進(jìn)一步依據(jù)密鑰指示器所指示的時間與頻率資源而接收密鑰資料(1518)����。此密鑰資料包含 MGTEK,以及可能包含SCN。在更新MTK的時間到達(dá)或事件發(fā)生之前�, 用戶站繼續(xù)利用當(dāng)前MTK解密自基站所接收的經(jīng)加密的MBS數(shù)據(jù)(1508 )。 若用戶站判定更新MTK的時間到達(dá)或事件發(fā)生(1510-是)���,則用戶站基于 所接收的密鑰資料更新MTK ( 1520 )�����。接著重復(fù)步驟1508���。
圖16根據(jù)例示性實(shí)施例說明用于MBS內(nèi)容服務(wù)器提供多播廣播服務(wù)的 操作過程1600的流程圖�。舉例而言�����,MBS內(nèi)容服務(wù)器可為MBS內(nèi)容服務(wù) 器502-1��、 502-2或502-3 (圖5 )����。
參看圖16, MBS內(nèi)容服務(wù)器接收更新MAK的請求(1602)。因此�����, MBS內(nèi)容服務(wù)器檢查用于用戶站的服務(wù)信用信息(1604)����,且判定是否更新 MAK ( 1606)。舉例而言����,若無新的用戶站參加多播廣播服務(wù)或無現(xiàn)有用戶 站離開多播廣播服務(wù)���,且每一用戶站具有足夠的信用,則MBS內(nèi)容服務(wù)器 可判定不更新MAK����。若MBS內(nèi)容服務(wù)器判定不更新MAK ( 1606-否)��,則 MBS內(nèi)容服務(wù)器拒絕(reflise)或忽略(pass)請求(1608)�。若內(nèi)容服務(wù)器判 定更新MAK ( 1606-是),則MBS內(nèi)容服務(wù)器更新MAK ( 1610 )���。
在例示性實(shí)施例中���,上述密鑰產(chǎn)生以及更新方法可用于單頻網(wǎng)絡(luò)(single frequency network, SFN)中。SFN為多個基站或傳輸器同時發(fā)送實(shí)質(zhì)上同一 信號的廣播網(wǎng)絡(luò)���。此等基站或傳輸器通?���;谕絽f(xié)議或技術(shù)(諸如���,信號 傳輸消息交換)或才艮據(jù)全球定位系統(tǒng)(global positioning system, GPS )信號 的同步而同步���。另外���,此等基站或傳輸器可能由特定站(particular station) 協(xié)調(diào)。舉例而言���,中央網(wǎng)關(guān)(centralgateway)可協(xié)調(diào)SFN中的所有基站或傳輸 器����。在基站或傳輸器經(jīng)同步之后����,此等基站或傳輸器可同時發(fā)送實(shí)質(zhì)上同一 信號。返回參看圖5���,在例示性實(shí)施例中�,網(wǎng)絡(luò)506可為SFN��。因此����,基站 504-1及504-2可同時更新MTK���。結(jié)果,舉例而言�,當(dāng)用戶站508自基站504-1 所覆蓋的區(qū)域移動至基站504-2所覆蓋的區(qū)域時,此移動而無需執(zhí)行MTK 更新��。
圖17根據(jù)例示性實(shí)施例說明基站1700的方塊圖�。舉例而言,基站1700 可為上文在圖5至16中的實(shí)施例的解釋中所提的任何基站�����。參看圖17��,基 站1700可包含以下組件中的一個或多個至少一個中央處理單元(central processing unit����, CPU) 1702���,其經(jīng)配置以執(zhí)行電腦程序指令來執(zhí)行各種過程 與方法��;隨機(jī)存取存儲器(random access memory, RAM) 1704以及只讀存
20儲器(read only memory, ROM) 1706,其經(jīng)配置以存取并存儲信息以及電腦 程序指令�����;存儲器(storage) 1708����,其存儲數(shù)據(jù)以及信息;數(shù)據(jù)庫1710,其存 儲表�、清單或其他數(shù)據(jù)結(jié)構(gòu);I/O裝置1712;接口 1714;天線1716;等等���。 此等組件中的每一個為此項技術(shù)中熟知的且將不會進(jìn)一步論述��。
圖18根據(jù)例示性實(shí)施例說明用戶站1800的方塊圖����。舉例而言��,用戶站 1800可為上文在圖5至16中的實(shí)施例的解釋中所提的任何用戶站����。參看圖 18,用戶站1800可包含以下組件中的一個或多個至少一個中央處理單元 (CPU) 1802�,其經(jīng)配置以執(zhí)行電腦程序指令來執(zhí)行各種過程與方法;隨機(jī) 存取存儲器(RAM) 1804以及只讀存儲器(ROM) 1806,其經(jīng)配置以存取 并存儲信息以及電腦程序指令���;存儲器1808,其存儲數(shù)據(jù)以及信息���;數(shù)據(jù)庫 1810,其存儲表���、清單或其他數(shù)據(jù)結(jié)構(gòu);I/O裝置1812;接口 1814;天線 1816;等等�。此等組件中的每一個為此項技術(shù)中熟知的且將不會進(jìn)一步論述。
本發(fā)明的其他實(shí)施例對于熟習(xí)此項技術(shù)者而言將自本說明書的考慮以 及本文所揭露的揭露內(nèi)容的實(shí)踐顯而易見���。本申請案意欲涵蓋本發(fā)明的遵循 本發(fā)明的一般原理的任何變化��、使用或調(diào)適�����,且包含如在此項技術(shù)中的已知 或慣例實(shí)踐中的與本揭露案的此等偏離。期望本說明書以及實(shí)例被視為僅為 例示性的��,其中本發(fā)明的真實(shí)范圍以及精神由以下權(quán)利要求指示���。
應(yīng)了解�,本發(fā)明不限于已在上文描述且在隨附圖式中說明的精確構(gòu)造�, 且可在不脫離本發(fā)明的范圍的情況下進(jìn)行各種修改與改變。期望本發(fā)明的范 圍僅受所附的權(quán)利要求限制�����。
權(quán)利要求
1.一種用于基站提供多播廣播服務(wù)MBS的方法,包括獲得MBS授權(quán)密鑰MAK�;產(chǎn)生一號碼作為MBS群組通信量加密密鑰MGTEK;使用服務(wù)信用計數(shù)SCN來計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量�;基于至少所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰MTK;利用所述MTK加密MBS內(nèi)容數(shù)據(jù)����;以及傳輸所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)以提供所述MBS。
2. 如權(quán)利要求1所述的提供多播廣播服務(wù)的方法�,其中所述獲得MAK 還包括自MBS內(nèi)容服務(wù)器獲得所述MAK。
3. 如權(quán)利要求2所述的提供多播廣播服務(wù)的方法����,還包括 基于所述SCN請求所述MBS內(nèi)容服務(wù)器或至少一個用戶站更新所述MAK。
4. 如權(quán)利要求1所述的提供多播廣播服務(wù)的方法�����,其中所述MTK的產(chǎn) 生還包括基于所述MAK��、所述MGTEK與所述SCN產(chǎn)生所述MTK����。
5. 如權(quán)利要求4所述的提供多播廣播服務(wù)的方法�����,還包括 更新所述SCN;以及基于所述經(jīng)更新的SCN���,更新所述MTK。
6. 如權(quán)利要求1所述的提供多播廣播服務(wù)的方法�,還包括 更新所述SCN;在所述SCN^皮更新時,更新所述MGTEK;以及 基于所述經(jīng)更新的MGTEK��,更新所述MTK���。
7. 如權(quán)利要求1所述的提供多播廣播服務(wù)的方法�,還包括 傳輸密鑰指示器����,所述密鑰指示器指示用于傳輸所述MGTEK的事件或時間與頻率資源;以及根據(jù)所述經(jīng)指示的事件或時間與頻率資源傳輸所述MGTEK����。
8. 如權(quán)利要求1所述的提供多播廣播服務(wù)的方法�����,還包括傳輸密鑰指示器,所述密鑰指示器指示用于傳輸所述SCN的事件或時 間與頻率資源����;以及根據(jù)所述經(jīng)指示的事件或時間與頻率資源傳輸所述SCN。
9. 如權(quán)利要求8所述的提供多播廣播服務(wù)的方法��,其中所述基站將所述 MBSll:供至用戶站����,所述方法還包括向所述用戶站通知更新所述MTK的時間或事件。
10. —種提供多播廣播服務(wù)MBS的基站��,包括 處理器�����,所述處理器經(jīng)配置以獲得MBS授權(quán)密鑰MAK;產(chǎn)生一號碼作為MBS群組通信量加密密鑰MGTEK; 使用服務(wù)信用計數(shù)SCN來計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量���; 基于至少所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰MTK;以及利用所述MTK加密MBS內(nèi)容數(shù)據(jù)����。
11. 如權(quán)利要求IO所述的基站��,其進(jìn)一步經(jīng)配置以在廣播網(wǎng)絡(luò)中傳輸所 述經(jīng)加密的MBS內(nèi)容數(shù)據(jù),其中多個基站同時發(fā)送實(shí)質(zhì)上同一信號���。
12. 如權(quán)利要求IO所述的基站���,其中所述處理器進(jìn)一步經(jīng)配置以 更新所述SCN;以及基于所述經(jīng)更新的SCN,更新所述MTK�����。
13. 如權(quán)利要求IO所述的基站���,其中所述處理器進(jìn)一步經(jīng)配置以 更新所述SCN;在所述SCN被更新時����,更新所述MGTEK;以及 基于所述經(jīng)更新的MGTEK��,更新所述MTK�。
14. 一種用于用戶站自基站接收多播廣播服務(wù)MBS的方法,包括 獲得MBS授權(quán)密鑰MAK;自所述基站接收MBS群組通信量加密密鑰MGTEK以及經(jīng)加密的MBS 內(nèi)容數(shù)據(jù)��;基于所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰MTK;以及 利用所述MTK解密所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)以接收所述MBS; 其中所述MGTEK為由所述基站產(chǎn)生的號碼����;且所述MGTEK根據(jù)服務(wù)信用計數(shù)SCN而更新,所述SCN由所述基站用 以計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量���。
15. 如權(quán)利要求14所述的接收多播廣播服務(wù)的方法�����,其中所述獲得MAK者還包括自MBS內(nèi)容服務(wù)器獲得所述MAK�����。
16. 如權(quán)利要求14所述的接收多播廣播服務(wù)的方法��,還包括自所述基站接收密鑰指示器�,所述密鑰指示器指示用于接收所述 MGTEK的事件或時間與頻率資源��;以及才艮據(jù)所述經(jīng)指示的事件或時間與頻率資源��,*接收所述MGTEK��。
17. 如權(quán)利要求14所述的方法���,還包括接收密鑰指示器�,所述密鑰指示器指示用于接收所述SCN的事件或時 間與頻率資源�;以及根據(jù)所述經(jīng)指示的事件或時間與頻率資源�,接收所述SCN���。
18. 如權(quán)利要求14所述的方法��,還包括 接收時間或事件的通知���,以更新所述MTK;以及 在所述時間或當(dāng)所述事件發(fā)生時,更新所述MTK���。
19. 一種自基站接收多播廣播服務(wù)MBS的用戶站�����,包括 處理器��,所述處理器經(jīng)配置以獲得MBS授權(quán)密鑰MAK;自所述基站接收MBS群組通信量加密密鑰MGTEK以及經(jīng)加密的 MBS內(nèi)容數(shù)據(jù)�;基于所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰MTK;以及 利用所述MTK解密所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)��; 其中所述MGTEK為由所述基站產(chǎn)生的號碼����;且所述MGTEK根據(jù)服務(wù)信用計數(shù)SCN而更新,所述基站使所述SCN以計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量����。
20. 如權(quán)利要求19所述的用戶站���,其進(jìn)一步經(jīng)配置以在廣播網(wǎng)絡(luò)中接收 所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)�,其中多個基站同時發(fā)送實(shí)質(zhì)上同一信號。
全文摘要
本發(fā)明是關(guān)于一種用于基站提供多播廣播服務(wù)(MBS)的方法���。所述方法包含獲得MBS授權(quán)密鑰(MAK)�����;產(chǎn)生號碼作為MBS群組通信量加密密鑰(MGTEK)����;使用服務(wù)信用計數(shù)(SCN)來計數(shù)服務(wù)時間或MBS內(nèi)容數(shù)據(jù)的量�����;基于至少所述MAK與所述MGTEK產(chǎn)生MBS通信量密鑰(MTK)���;利用所述MTK加密MBS內(nèi)容數(shù)據(jù)���;以及傳輸所述經(jīng)加密的MBS內(nèi)容數(shù)據(jù)以提供所述MBS��。
文檔編號H04W4/06GK101631275SQ20091013993
公開日2010年1月20日 申請日期2009年7月15日 優(yōu)先權(quán)日2008年7月15日
發(fā)明者林咨銘 申請人:財團(tuán)法人工業(yè)技術(shù)研究院