專利名稱:用于多播-廣播-多媒體系統(tǒng)(mbms)的安全注冊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及電信���,并且尤其涉及通信系統(tǒng)中的安全����。
背景技術(shù):
在承載非語音業(yè)務(wù)(比如除了語音業(yè)務(wù)以外的視頻��、數(shù)據(jù)�、多媒體或者其它類型業(yè)務(wù))的無線通信系統(tǒng)里,如果在基站的覆蓋區(qū)域以內(nèi)���,點播服務(wù)的用戶數(shù)量超過預(yù)定閾值數(shù)����,典型的蜂窩基站可以廣播多媒體業(yè)務(wù)服務(wù)�����。這種多媒體業(yè)務(wù)服務(wù)可以是事件的視頻流���,比如體育事件��、體育事件的精彩部分�。如果在所述覆蓋區(qū)域內(nèi)沒有足夠的用戶點播這一服務(wù)����,基站就通過專用信道將所述服務(wù)僅僅發(fā)射給已經(jīng)點播該服務(wù)的特定用戶,而不是將該服務(wù)廣播給該覆蓋區(qū)域內(nèi)的所有用戶����。
有時惡意用戶或者非法用戶例如可能通過采用多個不同身份在空閑模式進(jìn)行多次注冊,試圖迫使基站將所述服務(wù)廣播給覆蓋區(qū)域內(nèi)的所有用戶����。如果一個或者多個惡意用戶利用處于空閑模式中的移動電話在覆蓋區(qū)域內(nèi)注冊多次以接收事件的內(nèi)容����,則基站會將這些注冊的數(shù)目作為該事件的合法用戶注冊進(jìn)行計數(shù)�,并將該事件廣播給所述覆蓋區(qū)域內(nèi)的所有用戶。
因此�,在本領(lǐng)域中,網(wǎng)絡(luò)運營商或者內(nèi)容提供商需要具有可靠的裝置(means)來進(jìn)行如下驗證�����,即只對覆蓋區(qū)域內(nèi)多媒體事件的合法注冊進(jìn)行計數(shù)����,而不會由于虛假注冊而被迫將所述事件廣播給所述覆蓋區(qū)域內(nèi)的所有用戶。
發(fā)明內(nèi)容
在這里公開的實施例通過利用臨時注冊密鑰(RGK)在多播-廣播-多媒體系統(tǒng)(MBMS)中獲得安全注冊的一種方法和裝置來解決上述需要����。
圖1是說明多播-廣播-多媒體系統(tǒng)(MBMS)通信鏈路的一個示例性方框圖;圖2是說明該MBMS中安全注冊的一個實施例的示圖��;和圖3是說明該MBMS中安全注冊的另一個實施例的示圖��。
發(fā)明詳述在這里�����,單詞“示例性的”在這里用作意味著“用作一個實例���、示例和圖例”���。在這里作為“示例性的”描述的任何實施例不必被解釋為相比其他實施例優(yōu)選或者具有優(yōu)勢。在發(fā)明詳述中描述的所有實施例都是示例性的實施例��,其被提供來使得本領(lǐng)域里的技術(shù)人員能夠?qū)嵤┗蚴褂帽景l(fā)明�����,而不是限制本發(fā)明的保護(hù)范圍����,本發(fā)明的保護(hù)范圍由權(quán)利要求限定。
移動臺���,也稱作用戶設(shè)備(UE)���,可以與一個或者多個基站通信。移動臺通過一個或者多個基站將數(shù)據(jù)分組發(fā)射給基站控制器�����,以及從基站控制器接收數(shù)據(jù)分組?;竞突究刂破鞫际欠Q作接入網(wǎng)的網(wǎng)絡(luò)的組成部分。接入網(wǎng)在多個移動臺之間傳輸數(shù)據(jù)分組����。接入網(wǎng)還可以與接入網(wǎng)以外的其它網(wǎng)絡(luò)連接,比如企業(yè)內(nèi)網(wǎng)或者因特網(wǎng)�,并且在每個移動臺和這些外部網(wǎng)絡(luò)之間傳輸數(shù)據(jù)分組。與一個或者多個基站建立了有效業(yè)務(wù)信道的移動臺叫做有效移動臺���,并且被認(rèn)為處于業(yè)務(wù)狀態(tài)��。處于與一個或者多個基站建立有效業(yè)務(wù)信道連接過程中的移動臺被認(rèn)為處于連接建立狀態(tài)���。開機(jī)后且能夠從基站接收信號但未處于業(yè)務(wù)狀態(tài)或者未處于連接建立狀態(tài)的移動臺,被認(rèn)為處于空閑狀態(tài)�����。
被移動臺利用來向基站發(fā)送信號的通信鏈路被稱為反向鏈路�����。被基站利用來向移動臺發(fā)送信號的通信鏈路被稱作前向鏈路。移動臺或者用戶設(shè)備(UE)可以是移動電話�����,該移動電話包括移動電話手持機(jī)���,也被稱為移動設(shè)備(ME),以及存儲模塊��,比如稱作UICC的物理安全集成電路卡或者智能卡��,其可移除地或永久地附接于該ME上�����。在全球移動通信系統(tǒng)(GSM)電話中�,所述UICC通常是一個用戶識別模塊(SIM)。在碼分多址(CDMA)電話中���,所述UICC通常是一個可移除用戶識別模塊(RUIM)����。
圖1是一個說明多播-廣播-多媒體系統(tǒng)(MBMS)中的用戶設(shè)備(UE)2、服務(wù)網(wǎng)絡(luò)4�、本地網(wǎng)絡(luò)6和內(nèi)容提供商(CP)8之間的通信鏈路的示例性方框圖。該用戶設(shè)備2可以是一個移動臺����,該移動臺包括移動設(shè)備(ME)10和存儲模塊或者UICC 12。UICC 12可以是附接于移動設(shè)備10的一個可移除存儲模塊��,或者是移動設(shè)備10的一個永久部分�。用戶設(shè)備2中的UICC 12的物理實現(xiàn)方式對于本發(fā)明而言不是關(guān)鍵的。
服務(wù)網(wǎng)絡(luò)4可以由向用戶設(shè)備2提供訂購服務(wù)的無線運營商擁有��,或者是在用戶設(shè)備2漫游時向用戶設(shè)備2提供服務(wù)的另一個運營商擁有的被訪問網(wǎng)絡(luò)�。服務(wù)網(wǎng)絡(luò)4通常包括無線接入網(wǎng)絡(luò)(RAN)14和正在服務(wù)的通用分組無線服務(wù)(GPRS)支持節(jié)點(SGSN)16。無線接入網(wǎng)絡(luò)14也被熟知為基站(BS)���、基站收發(fā)信機(jī)(BTS)��,或者接入點(AP)���,該無線接入網(wǎng)絡(luò)將無線電信號發(fā)射給用戶設(shè)備2,以及從用戶設(shè)備2接收無線電信號���。SGSN 16是一個核心網(wǎng)絡(luò)節(jié)點�����,例如��,它可以是公共陸地移動網(wǎng)(PLMN)的一部分�。
本地網(wǎng)絡(luò)6是由向用戶設(shè)備2提供訂購服務(wù)的無線運營商擁有的網(wǎng)絡(luò),并且取決于用戶設(shè)備2是否在運營商的服務(wù)區(qū)域以外漫游����,所述本地網(wǎng)絡(luò)也可以是或可以不是由與服務(wù)網(wǎng)絡(luò)4的運營商相同的運營商擁有的網(wǎng)絡(luò)�。本地網(wǎng)絡(luò)6通常都包括網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)18、廣播-多播服務(wù)中心(BM-SC)20和本地訂戶服務(wù)器(HSS)22����。圖1中的實線22表示承載路徑,在該承載路徑上����,通過本地網(wǎng)6和服務(wù)網(wǎng)絡(luò)4,將承載信息的信號從內(nèi)容提供商8傳送到移動設(shè)備10�。圖1中的虛線24表示密鑰/授權(quán)路徑,在該密鑰/授權(quán)路徑上���,在UICC 12�����、服務(wù)網(wǎng)絡(luò)4和本地網(wǎng)絡(luò)6之間傳遞加密密鑰和解密密鑰��。
內(nèi)容提供商8可以是第三方內(nèi)容源���,該第三方內(nèi)容源既不由本地網(wǎng)絡(luò)運營商擁有����,也不由服務(wù)網(wǎng)絡(luò)運營商擁有���。本地網(wǎng)絡(luò)6中的本地訂戶服務(wù)器22可以包括一個數(shù)據(jù)庫�,用于保存移動電話訂購信息���,以及為多播服務(wù)收集賬單數(shù)據(jù)�����。在圖1所示的實施例中���,本地網(wǎng)絡(luò)6還包括廣播-多播服務(wù)中心(BM-SC)20,該廣播-多播服務(wù)中心(BM-SC)20安排多媒體事件的多播���,并且實現(xiàn)所述MBMS的至少一些安全功能����。服務(wù)網(wǎng)絡(luò)4是這樣一個網(wǎng)絡(luò),它通過專用信道將內(nèi)容發(fā)射給單個用戶��,如果點播所述服務(wù)的用戶的數(shù)量不滿足將該服務(wù)廣播給所述覆蓋區(qū)域內(nèi)的所有用戶����,就通過所述專用信道將內(nèi)容多播給多個用戶,或者如果點播所述服務(wù)的用戶的數(shù)量超過預(yù)定閾值���,就將所述內(nèi)容廣播給所述覆蓋區(qū)域內(nèi)的所有用戶。
在一個實施例中�����,通過幾層加密和解密���,在多播-廣播-多媒體系統(tǒng)中對多媒體事件的內(nèi)容進(jìn)行加密和解密�,以提供至少一定程度的下述保證�����,即未授權(quán)用戶將不能對這些數(shù)據(jù)進(jìn)行解密并且不能觀看多媒體事件。例如�����,永久性的用戶專用注冊密鑰(RK)被提供來產(chǎn)生臨時密鑰(TK)值����,并且被提供來認(rèn)證用戶的移動電話中的UICC。所述TK是一個單次使用�����、用戶專用的密鑰�����,其用于加密廣播接入密鑰(BAK)值���。所述TK還被UICC用來對BAK值進(jìn)行解密����。所述BAK是一個中期共享密鑰����,用于得到多個短期密鑰(SK)���,并且基于每個用戶將該BAK分發(fā)給已訂購用戶的UICC。所述SK是一個頻繁改變的共享密鑰��,用于對內(nèi)容進(jìn)行加密和解密�。所述SK可以通過使用隨機(jī)數(shù)(SK_RAND)產(chǎn)生,該隨機(jī)數(shù)(SK_RAND)與已加密內(nèi)容和BAK一起被不受阻礙地發(fā)送出去����。UICC 12根據(jù)BAK和SK_RAND重新產(chǎn)生SK,并且將該SK傳遞給移動設(shè)備10��。在2001年8月20日提交的���、題目為“Method and Apparatus for Security in a DataProcessing System”的美國專利申請No.09/933,972中描述了用于在多播-廣播-多媒體系統(tǒng)中對數(shù)據(jù)內(nèi)容進(jìn)行加密和解密的方案實例��,在這里將該文獻(xiàn)引入作為參考。在本發(fā)明的保護(hù)范圍之內(nèi)��,還可以實施利用公開密鑰或者共享保密密鑰進(jìn)行加密和解密的各種其它實施例���。例如�����,在一個替換實施例中����,可以通過使用公開密鑰機(jī)制(比如RSA或者ElGamal)來實現(xiàn)安全地向UICC傳遞或提供BAK,對于本領(lǐng)域中的技術(shù)人員而言���,這是公知的�����。
圖2示出了在多播-廣播-多媒體系統(tǒng)中安全注冊的一個實施例���。在這個實施例中,廣播-多播服務(wù)中心(BM-SC)20發(fā)射一個供給消息�,該供給消息是被稱作PK的公共陸地移動網(wǎng)(PLMN)密鑰以及被稱作RK的永久的、用戶專用注冊密鑰的函數(shù)�����。所述PK是一個臨時的��、本地PLMN專用密鑰����,用于產(chǎn)生被稱作RAK的無線接入網(wǎng)絡(luò)(RAN)密鑰����,以及認(rèn)證UICC12��。沿著圖2所示的路徑26���,將所述供給消息從BM-SC 20發(fā)射給UICC 12�。所述供給消息是以PK和RK為變量的一個函數(shù)����,可以表示為c1(PK,RK)���。在接收到所述供給消息后��,UICC 12從所述供給消息中提取出PK�,并且存儲PK值����。通過利用包括但不限于RSA和ElGamal的密鑰機(jī)制�,在本發(fā)明的保護(hù)范圍內(nèi)還可以提供用于實現(xiàn)將PK安全地遞送或提供給UICC的其它實施例。
無線接入網(wǎng)絡(luò)(RAN)14沿著路徑28將用于請求RAK和隨機(jī)數(shù)(RAND)的請求發(fā)射給BM-SC 20�����,與之響應(yīng),所述BM-SC 20產(chǎn)生RAK�,該RAK是以PK和RAD為變量的函數(shù)。BM-SC 20沿著路徑30將可以表示為c2(PK�����,RAND)的RAK發(fā)射給RAN 14����。所述RAK是一個臨時的RAN專用密鑰,用于產(chǎn)生臨時的用戶專用注冊密鑰(RGK)值��,并且使UE 2訪問的RAN 14不知道PK����。所述RAK還被用于加密MBMS服務(wù)識別號(Serv_ID)和用戶識別號,比如P-TMSI����、IMSI、電子序列號(ESN)�����、MIN或者在其中實施本發(fā)明實施例的系統(tǒng)中使用的任何永久或者臨時的用戶識別號。在圖2和圖3所示的實施例中����,P-TMSI被用作示例性的用戶識別號,對于本領(lǐng)域中的技術(shù)人員而言���,其是公知的�。
RAN可以存儲RAK��,并且沿著路徑32��,將RAND廣播給RAN的覆蓋區(qū)域內(nèi)中包括UE 2在內(nèi)的所有用戶����。在接收到RAND后,UE2沿著路徑34將RAND和P-TMSI�����、Serv_ID發(fā)送給UICC 12�����。UICC12產(chǎn)生RAK,該RAM是由BM-SC 20產(chǎn)生的RAK的一個精確復(fù)制�����。在接收到Serv_ID和P-TMSI以后��,UICC 12將Serv_ID和P-TMSI串聯(lián)�,以獲得一個串連結(jié)果�����,其被表示為[Serv_ID||P-TMSI]�,并且基于Serv_ID和P-TMSI來計算一個循環(huán)冗余碼(CRC)。將CRC附接于[Serv_ID||P-TMSI]之后以產(chǎn)生[Serv_ID||P-TMSI||CRC]����。UICC 12隨后產(chǎn)生RGK,該RGK是Serv_ID����、P-TMSI、CRC和RAK的函數(shù)�����,其被表示為c3([Serv_ID||P-TMSI||CRC],RAK)��。所述RGK是一個臨時的用戶專用密鑰����,用于認(rèn)證注冊消息。
在產(chǎn)生了RGK以后���,UICC 12沿著路徑36將RGK發(fā)送給UE 2����,UE 2接著沿著路徑38將包括RGK的注冊/連接請求發(fā)送給RAN 14���。在接收到注冊/連接請求后�,RAN 14提取[Serv_ID||P-TMSI]��,驗證CRC����,并且將由P-TMSI標(biāo)識的用戶作為已經(jīng)發(fā)送了有效注冊消息來請求多媒體服務(wù)的合法用戶計數(shù)。如果用戶發(fā)射的所述注冊/連接消息未被RAN 14驗證��,則RAN就將所述用戶看作惡意或者非法用戶��,并且不把該請求作為合法請求計數(shù)。
圖3說明在多播-廣播-多媒體系統(tǒng)中安全注冊的另一個實施例�����。在這個實施例中�����,廣播-多播服務(wù)中心(BM-SC)20不發(fā)射任何供給消息����。取而代之�,無線接入網(wǎng)絡(luò)(RAN)14沿著路徑40向BM-SC 20發(fā)射用于請求RAK和隨機(jī)數(shù)(RAND)的請求,與之響應(yīng)�����,BM-SC 20產(chǎn)生RAK和RAND��。RAK是以BAK和RAND為變量的函數(shù)�����,其被表示為c2(BAK�����,RAND)。所述BAK是同一廣播接入密鑰�����,被用作加密方案的一部分��,以加密上述數(shù)據(jù)內(nèi)容����。BM-SC 20沿著路徑42將RAND和RAK發(fā)射給RAN 14。所述RAK是一個臨時的�、RAN專用密鑰,用于產(chǎn)生臨時的�����、用戶專用注冊密鑰(RGK)值�����。所述RAK還被用于加密MBMS服務(wù)識別號(Serv_ID)和被稱作P-TMSI的用戶識別號�。
RAN可以存儲RAK,沿著路徑44將RAND廣播給RAN覆蓋區(qū)域內(nèi)的包括UE 2在內(nèi)的所有用戶�。在接收到RAND后��,UE 2沿著路徑46將RAND以及P-TMSI和Serv_ID發(fā)送給UICC 12��。UICC 12產(chǎn)生RAK�����,該RAK是由BM-SC 20產(chǎn)生的RAK的一個精確復(fù)制����。在接收到Serv_ID和P_TMSI以后��,UICC 12將Serv_ID和P_TMSI串聯(lián)����,以獲得一個串連結(jié)果���,其被表示為[Serv_ID||P-TMSI]����,并且基于Serv_ID和P-TMSI來計算循環(huán)冗余碼(CRC)�����。將CRC附接于[Serv_ID||P-TMSI]之后,以產(chǎn)生[Serv_ID||P-TMSI||CRC]�����。UICC 12隨后產(chǎn)生RGK�,該RGK是Serv ID、P-TMSI���、CRC和RAK的函數(shù)�,其被表示為c3([Serv_ID||P-TMSI||CRC]���,RAK)���。所述RGK是一個臨時的用戶專用密鑰,用于認(rèn)證注冊消息�����。
在產(chǎn)生了RGK以后��,UICC 12沿著路徑48將RGK發(fā)送給UE 2�,UE 2接著沿著路徑50將包括RGK的注冊/連接請求發(fā)送給RAN 14。在接收到注冊/連接請求后,RAN 14提取[Serv_ID||P-TMSI]����,驗證CRC,并且將由P-TMSI標(biāo)識的用戶作為已經(jīng)發(fā)送了有效注冊消息來請求多媒體服務(wù)的合法用戶計數(shù)���。如果用戶發(fā)射的所述注冊/連接消息未被RAN 14驗證��,則RAN就將所述用戶看作惡意或者非法用戶�����,并且不把該請求作為合法請求計數(shù)��。
RAN 14從覆蓋區(qū)域內(nèi)的多個用戶接收到多個注冊/連接請求,并且通過驗證根據(jù)每個用戶的Serv_ID和P-TMSI計算出的CRC���,確定哪些請求是由合法用戶發(fā)射的有效請求��。RAN可以忽略具有不可驗證的CRC的RGK的那些請求���。按照這種方式,RAN具有高度可靠的裝置來確定請求特定多媒體事件的注冊請求中有多少是有效的���,如果合法用戶的數(shù)量不足以廣播所述事件�����,則不會被迫來廣播所述事件���。
在本發(fā)明的保護(hù)范圍之內(nèi)���,還可以將各種其它特征增加到臨時注冊消息(RGK)中。例如����,可以將系統(tǒng)時間的時間戳增加到RGK中。如果RAN擁有覆蓋區(qū)域內(nèi)所有訂戶的P-TMSI����,則RAN 14可以使用從RGK提取的P-TMSI來確定試圖注冊的用戶是否是實際的訂戶。在典型的GSM系統(tǒng)中��,可以在GSM/GPRS���,也就是核心網(wǎng)(CN)內(nèi)的邏輯鏈路控制(LLC)層上分配P-TMSI��。在另一個實施例中���,在形成RGK時利用公開密鑰�,以避免惡意用戶的反復(fù)攻擊�����。例如�����,如果每個UICC具有一個用于提供PK或者BAK的私有密鑰��,那么RGK就可以包括公開密鑰或者證書的基準(zhǔn)以及具有BAK散列或者PK散列的簽名�。通過利用諸如基于公開密鑰密碼術(shù)的序列號或者數(shù)字簽名之類的技術(shù),可以防止或者至少限制惡意用戶的反復(fù)攻擊�。
任意一個權(quán)利要求中的文字順序并不意味著處理步驟要按照依照這種順序的時間順序或者邏輯順序進(jìn)行,除非權(quán)利要求中的文字對此進(jìn)行了具體限定�。處理步驟可以按照任意順序進(jìn)行互換,而不會偏離本發(fā)明的保護(hù)范圍�,只要這種互換不與權(quán)利要求的文字相互矛盾且不是不合邏輯的�����。此外����,“第一”�、“第二”���、“第三”等等這種序數(shù)詞僅僅表示多個中的不同個體�,而不是表示有任何次序或順序�,除非權(quán)利要求中的文字對此進(jìn)行了具體限定。
此外�����,用于描述不同單元之間關(guān)系的“連接”����、“與……連接”和名詞“連接”這一類詞不是暗示這些單元之間必須存在直接的物理連接。例如�,兩個單元可以是通過一個或者多個其它單元進(jìn)行物理上、電氣上����、邏輯上或者任何其它方式的連接,而不會偏離本發(fā)明的保護(hù)范圍����。
本領(lǐng)域技術(shù)人員將會理解�,可以使用各種不同的工藝和技術(shù)中的任意技術(shù)來表示信息和信號�。例如,在整個以上描述中所提及的數(shù)據(jù)�、指令、命令�、信息、信號�、比特、符號�����,以及碼片可以由電壓��、電流�、電磁波、磁場或粒子�����,光場或粒子���,或者上述的任意組合來表示����。
本領(lǐng)域技術(shù)人員還會明白����,這里結(jié)合所公開的實施例描述的各種示例性的邏輯框、模塊���、電路和算法步驟均可以電子硬件����、計算機(jī)軟件��,或二者的結(jié)合來實現(xiàn)����。為了清楚地示出硬件和軟件之間的可交換性,以上對各種示例性的組件�����、方框��、模塊�����、電路和步驟均以其功能性的形式進(jìn)行總體上的描述。這種功能性是以硬件實現(xiàn)還是以軟件實現(xiàn)依賴于特定的應(yīng)用和整個系統(tǒng)所施加的設(shè)計約束��。熟練的技術(shù)人員能夠針對每個特定的應(yīng)用以多種方式來實現(xiàn)所描述的功能性��,但是這種實現(xiàn)的結(jié)果不應(yīng)解釋為導(dǎo)致背離本發(fā)明的范圍�����。
利用一個通用處理器����,數(shù)字信號處理器(DSP),專用集成電路(ASIC)��,現(xiàn)場可編程門陣列(FPGA)或者其他可編程的邏輯器件��,分立門或者晶體管邏輯�,分立硬件組件,或者它們之中的任意組合可以實現(xiàn)或執(zhí)行結(jié)合這里公開的實施例描述的各種示例性的邏輯框圖�����,模塊和電路�����。一個通用處理器可能是一個微處理器,但是在另一種情況中��,處理器可能是任何常規(guī)的處理器���,控制器����,微控制器�,或者狀態(tài)機(jī)��。一個處理器也可能被實現(xiàn)為計算設(shè)備的組合,例如��,DSP和微處理器的組合�,多個微處理器,一個或者更多結(jié)合DSP核心的微處理器�����,或者任何其他此種結(jié)構(gòu)�����。
結(jié)合這里公開的實施例描述的方法或者算法的步驟可直接體現(xiàn)為硬件�,由處理器執(zhí)行的軟件模塊�����,或者這二者的組合����。一個軟件模塊可能存在于RAM存儲器�����,閃存�����,只讀(ROM)存儲器���,可擦寫可編程只讀(EPROM)存儲器�,電可擦寫可編程只讀(EEPROM)存儲器��,寄存器�,硬盤,移動磁盤�,緊湊磁盤只讀存儲器(CD-ROM),或者本領(lǐng)域熟知的任何其他形式的存儲媒質(zhì)中。一種典型存儲媒質(zhì)與處理器耦合�,使得處理器能夠從該存儲媒質(zhì)中讀信息,且可向該存儲媒質(zhì)寫信息��。在替換實例中���,存儲媒質(zhì)可能與處理器集成���。處理器和存儲媒質(zhì)可能存在于一個ASIC中����。例如,該ASIC可能存在于一個用戶終端中或者作為基站中的分立組件存在�����。
提供所述公開的實施例的上述描述可使得本領(lǐng)域的技術(shù)人員能夠?qū)崿F(xiàn)或者使用本發(fā)明����。對于本領(lǐng)域的技術(shù)人員來說,這些實施例的各種修改是顯而易見的���,并且這里定義的總體原理也可以在不脫離本發(fā)明的范圍和主旨的基礎(chǔ)上應(yīng)用于其他實施例����。因此,本發(fā)明并不限于這里示出的實施例��,而是與符合這里公開的原理和新穎特征的最廣范圍相一致��。
權(quán)利要求
1.一種用于在多播-廣播-多媒體系統(tǒng)(MBMS)中利用存儲模塊(UICC)獲得安全注冊的方法���,該方法包括接收隨機(jī)數(shù)�����;產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK)��,該無線接入網(wǎng)絡(luò)密鑰(RAK)是該隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個密鑰的函數(shù)�����;并且產(chǎn)生作為該RAK的函數(shù)的臨時注冊密鑰(RGK)���。
2.如權(quán)利要求1所述的方法,還包括將所述RGK發(fā)射給移動電話�。
3.如權(quán)利要求1所述的方法,還包括從廣播-多播服務(wù)中心接收供給消息����。
4.如權(quán)利要求3所述的方法��,其中����,所述供給消息是所述PK和永久注冊密鑰(RK)的函數(shù)�����。
5.如權(quán)利要求3所述的方法�,還包括從所述供給消息中提取所述PK��。
6.如權(quán)利要求1所述的方法���,其中�����,所述RGK是所述RAK�����、服務(wù)識別號和用戶識別號的函數(shù)����。
7.如權(quán)利要求6所述的方法,其中���,所述RGK是所述RAK以及根據(jù)所述服務(wù)識別號和所述用戶識別號計算出的循環(huán)冗余碼(CRC)的函數(shù)�。
8.如權(quán)利要求1所述的方法����,其中,所述UICC包括全球移動通信(GSM)系統(tǒng)中的訂戶識別模塊(SIM)����。
9.如權(quán)利要求1所述的方法,其中��,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識別模塊(RUIM)��。
10.如權(quán)利要求1所述的方法�,其中,所述PK是通過使用公開密鑰來提供的�。
11.如權(quán)利要求1所述的方法,其中����,所述BAK是通過使用公開密鑰來提供的�����。
12.一種在多播-廣播-多媒體系統(tǒng)(MBMS)中利用移動臺獲得安全注冊的方法��,該方法包括從無線接入網(wǎng)絡(luò)接收隨機(jī)數(shù)���;將該隨機(jī)數(shù)發(fā)射給存儲模塊(UICC);并且從所述UICC接收基于所述隨機(jī)數(shù)的臨時注冊密鑰(RGK)�。
13.如權(quán)利要求12所述的方法,其中��,所述RGK是無線接入網(wǎng)絡(luò)密鑰(RAK)的函數(shù)�,其中該無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個密鑰的函數(shù)。
14.如權(quán)利要求13所述的方法�����,其中����,所述PK是從供給消息中提取出的��,其中該供給消息是從廣播-多播服務(wù)中心接收的�����。
15.如權(quán)利要求14所述的方法,其中���,所述供給消息是所述PK和永久注冊密鑰(RK)的函數(shù)����。
16.如權(quán)利要求13所述的方法����,其中,所述RGK是所述RAK���、服務(wù)識別號和用戶識別號的函數(shù)�。
17.如權(quán)利要求16所述的方法����,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識別號和所述用戶識別號計算出的循環(huán)冗余碼(CRC)的函數(shù)���。
18.如權(quán)利要求12所述的方法����,其中,所述UICC包括全球移動通信(GSM)系統(tǒng)中的訂戶識別模塊(SIM)����。
19.如權(quán)利要求12所述的方法,其中��,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識別模塊(RUIM)�。
20.如權(quán)利要求12所述的方法,其中�����,所述PK是通過使用公開密鑰來提供的����。
21.如權(quán)利要求12所述的方法,其中�,所述BAK是通過使用公開密鑰來提供的。
22.一種存儲模塊���,包括用于接收隨機(jī)數(shù)的裝置;用于產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK)的裝置��,該無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個密鑰的函數(shù)��;和用于產(chǎn)生作為所述RAK的函數(shù)的臨時注冊密鑰(RGK)的裝置。
23.如權(quán)利要求22所述的存儲模塊��,還包括用于將所述RGK發(fā)射給移動電話的裝置���。
24.如權(quán)利要求22所述的存儲模塊��,還包括用于從廣播-多播服務(wù)中心接收供給消息的裝置�����。
25.如權(quán)利要求24所述的存儲模塊�,其中�,所述供給消息是所述PK和永久注冊密鑰(RK)的函數(shù)。
26.如權(quán)利要求24所述的存儲模塊����,還包括用于從所述供給消息中提取所述PK的裝置。
27.如權(quán)利要求22所述的存儲模塊����,其中,所述RGK是所述RAK�、服務(wù)識別號和用戶識別號的函數(shù)。
28.如權(quán)利要求27所述的存儲模塊��,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識別號和所述用戶識別號計算出的循環(huán)冗余碼(CRC)的函數(shù)��。
29.如權(quán)利要求22所述的存儲模塊����,其中,所述PK是通過使用公開密鑰來提供的��。
30.如權(quán)利要求22所述的存儲模塊�����,其中�,所述BAK是通過使用公開密鑰來提供的。
31.一種移動臺設(shè)備���,包括用于從無線接入網(wǎng)絡(luò)接收隨機(jī)數(shù)的裝置��;用于將該隨機(jī)數(shù)發(fā)射給存儲模塊(UICC)的裝置����;和用于從所述UICC接收基于所述隨機(jī)數(shù)的臨時注冊密鑰(RGK)的裝置�。
32.如權(quán)利要求31所述的設(shè)備,其中����,所述RGK是無線接入網(wǎng)絡(luò)密鑰(RAK)的函數(shù),其中��,所述無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個密鑰的函數(shù)�。
33.如權(quán)利要求32所述的設(shè)備,其中��,所述PK是從供給消息中提取出來的�,該供給消息是從廣播-多播服務(wù)中心接收的。
34.如權(quán)利要求33所述的設(shè)備�,其中,所述供給消息是所述PK和永久注冊密鑰(RK)的函數(shù)����。
35.如權(quán)利要求32所述的設(shè)備,其中�,所述RGK是所述RAK、服務(wù)識別號和用戶識別號的函數(shù)��。
36.如權(quán)利要求35所述的設(shè)備�����,其中,所述RGK是所述RAK以及根據(jù)所述服務(wù)識別號和所述用戶識別號計算出的循環(huán)冗余碼(CRC)的函數(shù)��。
37.如權(quán)利要求31所述的設(shè)備��,其中���,所述UICC包括全球移動通信(GSM)系統(tǒng)中的訂戶識別模塊(SIM)��。
38.如權(quán)利要求31所述的設(shè)備���,其中,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識別模塊(RUIM)�。
39.如權(quán)利要求31所述的設(shè)備,其中���,所述PK是通過使用公開密鑰來提供的�����。
40.如權(quán)利要求31所述的設(shè)備���,其中,所述BAK是通過使用公開密鑰來提供的��。
41.一種包括有在多播-廣播-多媒體系統(tǒng)(MBMS)中利用存儲模塊(UICC)獲得安全注冊的方法的計算機(jī)可讀媒介,該方法包括接收隨機(jī)數(shù)����;產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK)�����,該無線接入網(wǎng)絡(luò)密鑰(RAK是該隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個密鑰的函數(shù)����;和產(chǎn)生作為該RAK的函數(shù)的臨時注冊密鑰(RGK)。
42.如權(quán)利要求41所述的計算機(jī)可讀媒介��,其中���,所述方法還包括將所述RGK發(fā)射給移動電話�����。
43.如權(quán)利要求41所述的計算機(jī)可讀媒介�����,其中�,所述方法還包括從廣播-多播服務(wù)中心接收供給消息。
44.如權(quán)利要求43所述的計算機(jī)可讀媒介����,其中,所述供給消息是所述PK和永久注冊密鑰(RK)的函數(shù)��。
45.如權(quán)利要求43所述的計算機(jī)可讀媒介���,其中�����,所述方法還包括從所述供給消息中提取所述PK����。
46.如權(quán)利要求41所述的計算機(jī)可讀媒介��,其中�,所述RGK是所述RAK、服務(wù)識別號和用戶識別號的函數(shù)���。
47.如權(quán)利要求46所述的計算機(jī)可讀媒介��,其中���,所述RGK是所述RAK以及根據(jù)所述服務(wù)識別號和所述用戶識別號計算出的循環(huán)冗余碼(CRC)的函數(shù)���。
48.如權(quán)利要求41所述的計算機(jī)可讀媒介,其中����,所述UICC包括全球移動通信(GSM)系統(tǒng)中的訂戶識別模塊(SIM)。
49.如權(quán)利要求41所述的計算機(jī)可讀媒介�����,其中���,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識別模塊(RUIM)。
50.如權(quán)利要求41所述的計算機(jī)可讀媒介�����,其中��,所述PK是通過使用公開密鑰來提供的�����。
51.如權(quán)利要求41所述的計算機(jī)可讀媒介,其中���,所述BAK是通過使用公開密鑰來提供的��。
52.一種包含有在多播-廣播-多媒體系統(tǒng)(MBMS)中利用移動臺獲得安全注冊的方法的計算機(jī)可讀媒介�,該方法包括從無線接入網(wǎng)絡(luò)接收隨機(jī)數(shù)�;將該隨機(jī)數(shù)發(fā)射給存儲模塊(UICC);和從所述UICC接收基于所述隨機(jī)數(shù)的臨時注冊密鑰(RGK)�����。
53.如權(quán)利要求52所述的計算機(jī)可讀媒介�,其中,所述RGK是無線接入網(wǎng)密鑰(RAK)的函數(shù)����,其中所述無線接入網(wǎng)絡(luò)密鑰(RAK)是所述隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選擇出的一個密鑰的函數(shù)。
54.如權(quán)利要求53所述的計算機(jī)可讀媒介�,其中,所述PK是從供給消息中提取出來的�,該供給消息是從廣播-多播服務(wù)中心接收的。
55.如權(quán)利要求54所述的計算機(jī)可讀媒介�,其中,所述供給消息是所述PK和永久注冊密鑰(RK)的函數(shù)��。
56.如權(quán)利要求53所述的計算機(jī)可讀媒介,其中�����,所述RGK是所述RAK�、服務(wù)識別號和用戶識別號的函數(shù)。
57.如權(quán)利要求56所述的計算機(jī)可讀媒介�����,其中���,所述RGK是所述RAK以及根據(jù)所述服務(wù)識別號和所述用戶識別號計算出的循環(huán)冗余碼(CRC)的函數(shù)。
58.如權(quán)利要求52所述的計算機(jī)可讀媒介���,其中���,所述UICC包括全球移動通信(GSM)系統(tǒng)中的訂戶識別模塊(SIM)。
59.如權(quán)利要求52所述的計算機(jī)可讀媒介��,其中�,所述UICC包括碼分多址(CDMA)系統(tǒng)中的可移除用戶識別模塊(RUIM)。
60.如權(quán)利要求52所述的計算機(jī)可讀媒介�,其中�����,所述PK是通過使用公開密鑰來提供的����。
61.如權(quán)利要求52所述的計算機(jī)可讀媒介���,其中��,所述BAK是通過使用公開密鑰來提供的�����。
全文摘要
公開了在多播-廣播-多媒體系統(tǒng)(MBMS)中進(jìn)行安全注冊的一種方法和一種裝置�。廣播-多播服務(wù)中心(BM-SC)產(chǎn)生一個隨機(jī)數(shù)�,廣播給無線接入網(wǎng)絡(luò)(RAN)覆蓋區(qū)域中的用戶設(shè)備。用戶設(shè)備中的存儲模塊或者智能卡(UICC)產(chǎn)生無線接入網(wǎng)絡(luò)密鑰(RAK)����,它是所述隨機(jī)數(shù)以及從由公共陸地移動網(wǎng)密鑰(PK)和廣播接入密鑰(BAK)構(gòu)成的一組中選出的一個密鑰的函數(shù),然后產(chǎn)生一個臨時注冊密鑰(RGK)����,該臨時注冊密鑰(RGK)是所述RAK����、服務(wù)識別號和用戶識別號(例如P-TMSI)的函數(shù)�����,RAN可以將它提取出來�,以便將所述注冊認(rèn)證為合法注冊。
文檔編號H04N7/16GK1820480SQ200480019587
公開日2006年8月16日 申請日期2004年7月1日 優(yōu)先權(quán)日2003年7月7日
發(fā)明者弗朗切斯科·格里利, 沃倫佐·卡薩恰, 詹姆斯·森普爾, 保勞格·A·阿加什 申請人:高通股份有限公司