專利名稱:安全廣播系統(tǒng)的裝置和方法
技術領域:
本發(fā)明總體上涉及安全通信系統(tǒng),具體而言,涉及用于移動環(huán)境中多媒體廣播服務的訪問密鑰管理。
背景技術:
無線通信系統(tǒng)廣泛地用于提供各種類型的通信,諸如話音、數(shù)據(jù)通信等等。這些系統(tǒng)可以基于碼分多址(CDMA)、時分多址(TDMA)或者其它的調制技術。
可以將一個系統(tǒng)設計成支持一個或多個標準,諸如“用于雙模式寬帶擴頻蜂窩系統(tǒng)的TIA/EIA-95-B移動臺-基站兼容性標準”(IS-95標準);基于TDMA的“全球移動系統(tǒng)”(GSM)通信標準;作為基于GSM通信標準的第三代無線服務的“通用移動電信服務”(UMTS)標準;作為GSM向UMTS演化一個中間步驟的通用分組無線電系統(tǒng)(GPRS)通信標準;稱做“第三代合作伙伴項目”(3GPP)的聯(lián)盟提供的標準(W-CDMA標準),它包含在一組文獻中,包括文獻號為3G TS 25.211,3G TS 25.212,3G TS 25.213和3G TS 25.214,3G TS25.302的文獻;叫做“第三代合作伙伴項目2”(3GPP2)的聯(lián)盟提供的標準(IS-2000標準),它包含在“TR-45.5 Physical Layer Standard forcdma2000 Spread Spectrum Systems(TR-45.5用于cdma2000擴頻系統(tǒng)的物理層標準)”中。每個標準都規(guī)定了如何處理諸如基站的基礎設施單元和諸如移動設備的用戶終端設備之間的無線通信數(shù)據(jù)。
對無線數(shù)據(jù)傳輸以及無線通信技術能夠提供的擴展服務的需求日益強烈,從而導致具體數(shù)據(jù)服務的發(fā)展。在一個實施例中,可以將系統(tǒng)配置成支持多媒體廣播服務(以后叫做“廣播服務”)。類似于電視和/或無線電廣播,廣播服務可用于以無線方式把多媒體內容流從內容提供者傳送給用戶終端設備。在這里,可以認為內容流相當于電視頻道或者廣播電臺。多媒體內容流的實例包括音頻和/或視頻數(shù)據(jù),諸如電影、體育競賽、新聞以及各種其它節(jié)目和/或文件。典型情況下,服務提供者向用戶表明是否能夠獲得這樣的廣播服務。想要得到廣播服務的用戶可以在基礎設施單元發(fā)送的開銷消息中接收與廣播服務有關的參數(shù)。當用戶希望接收某些內容流的時候,用戶終端設備讀取開銷消息并獲悉適宜的配置。用戶終端設備隨后調諧到包含該內容流的頻道或者頻率,并且接收廣播服務。
廣播服務有幾種預訂/收益(subscription/revenue)模式,包括免費訪問、受控訪問和部分受控訪問。對于免費訪問,用戶接收服務不要求進行預訂。將內容廣播出去而不進行加密,使得感興趣的用戶的用戶終端設備可以接收和觀看該內容。服務提供者的收益可以經(jīng)由也能夠在廣播信道中傳送的廣告產生。例如,可以傳送即將上映的電影的電影剪輯,而它的費用則由電影制片廠支付給服務提供者。
在受控訪問中,要求用戶預訂并通過支付費用得到授權來接收廣播服務。這種受控訪問的實現(xiàn)是借助于加密的訪問密鑰對這一廣播服務傳送或者內容進行加密,使得只有預訂了的用戶才能夠對內容解密和觀看這些內容。在這里,廣播內容的加密可以基于對稱或者非對稱密碼系統(tǒng)。在對稱密碼系統(tǒng)中,將相同的密鑰用于加密/解密,在非對稱密碼系統(tǒng)中,將不同的密鑰用于加密/解密。
加密術是本領域技術人員公知的,因此不作詳細描述?;旌显L問方案或者部分受控訪問方案將廣播服務作為基于預訂的服務來提供,對基于預訂的這一服務進行了加密,中間插播未加密的廣告。這些廣告的目的可以是鼓勵人們去預訂加密的廣播服務。
對于受控或者部分受控的廣播服務,在內容提供者向一個或多個接收方安全地提供訪問密鑰方面存在問題。因此,需要有一種安全的方法將訪問密鑰提供給終端用戶設備。更加具體地說,訪問密鑰的提供需要與現(xiàn)有的標準和相應的基礎設施以及不斷改進的標準和相應的基礎設施相符。
發(fā)明內容
在這里公開的實施例通過安全地提供訪問密鑰給終端用戶設備來滿足上述需求。
在一個實施例中,一種在安全地存儲密鑰的設備中用于安全處理的方法,包括從網(wǎng)絡接收多個詢問;基于該密鑰和所述多個詢問產生多個加密密鑰;以及基于所述多個加密密鑰產生訪問密鑰。該方法可以進一步包括使用所述多個詢問和所述密鑰產生多個鑒權響應;以及將至少一個鑒權響應發(fā)送給所述該網(wǎng)絡。產生訪問密鑰可以包括產生廣播訪問密鑰;并且其中的方法進一步包括接收加密的廣播內容;以及基于該廣播訪問密鑰對該廣播內容解密。該內容的解密可以包括基于每個詢問和該廣播的訪問密鑰產生臨時解密密鑰;以及使用該臨時解密密鑰對廣播內容解密。
在另一個實施例中,在具有用于安全地存儲密鑰的模塊的設備中用于安全處理的裝置,包括用于基于從網(wǎng)絡接收的多個詢問和該密鑰產生多個加密密鑰的模塊;以及用于基于該多個加密密鑰產生訪問密鑰的模塊。
在再一個實施例中,公開了一種供安全地存儲密鑰和從網(wǎng)絡接收多個詢問的設備中使用的機器可讀介質。該機器可讀介質包括用于基于該多個詢問和該密鑰產生多個加密密鑰的代碼;以及用于基于該多個加密密鑰產生訪問密鑰的代碼。
在上述實施例中,可以將128位預訂用戶鑒權密鑰作為該密鑰存儲在使用全球移動通信系統(tǒng)標準的移動電話的用戶標識模塊中。還可以將128位預訂用戶鑒權密鑰作為密鑰存儲在使用通用移動電信系統(tǒng)標準的移動電話的通用用戶標識模塊中。此外,可以產生多個64位加密的密鑰,并且可以用兩個加密密鑰產生128位廣播訪問密鑰。
在另一個實施例中,一種用于移動電話的裝置,包括集成電路卡(ICC),配制成基于所述密鑰和從網(wǎng)絡接收的多個詢問,安全地存儲密鑰和產生多個加密密鑰;以及連接到該ICC并且配制成基于該多個加密密鑰產生訪問密鑰的處理器。該ICC可以是使用全球移動通信系統(tǒng)標準的移動電話的用戶標識模塊(SIM)。SIM可以將128位預訂用戶鑒權密鑰作為所述密鑰存儲,并且產生64位加密密鑰。該ICC還可以是使用通用移動電信系統(tǒng)標準的移動電話的通用用戶標識模塊(USIM)。USIM可以將128位預訂用戶鑒權密鑰作為所述密鑰存儲,并且按照與該SIM向后兼容的模式產生64位加密密鑰。該處理器可以使用兩個加密密鑰來產生128位廣播訪問密鑰。
下面將參考以下附圖詳細地描述各種實施例,其中相同的標號表示相同的單元,在這些附圖中圖1是一個能夠支持廣播服務的無線通信的實例;圖2示出用于實現(xiàn)MBMS的簡化網(wǎng)絡;圖3示出一個能夠預訂MBMS以接收多媒體內容的終端;圖4是GSM系統(tǒng)實例的一個簡化實例;圖5是一個用于廣播服務的系統(tǒng)實例,它具有一個進行鑒權的網(wǎng)絡和一個終端;以及圖6示出一種在可靠地存儲密鑰的設備中進行安全處理的方法。
具體實施例方式
在以下描述中,給出具體細節(jié)以幫助完全理解這些實施例。但是,本領域的普通技術人員會明白,可以實施這些實施例而無需這些具體細節(jié)。例如,電路可以以方框圖示出,以免不必要的細節(jié)使得這些實施例晦澀不清。在其它情況下,可能會詳細地示出公知的電路、結構和技術,以免這些實施例難以理解。
此外要注意,可以將這些實施例描述為一個過程,用流程圖、程序框圖、結構圖或者方框圖來說明。雖然流程圖將操作描述為一個順序過程,但是許多操作可以并行或者同時執(zhí)行。此外,操作順序還可以重新排列。當操作完成的時候,處理過程終止。處理過程可以對應于方法、函數(shù)、程序、例程、子程序等等。當處理過程對應于函數(shù)的時候,它的終止對應于這一函數(shù)返回調用函數(shù)或者主函數(shù)。
此外,如同這里公開的一樣,存儲介質可以代表用于存儲數(shù)據(jù)的一個或多個設備,包括只讀存儲器(ROM)、隨機存取存儲器(RAM)、磁盤存儲介質、光存儲介質、快閃存儲設備和/或用于存儲信息的其它機器可讀介質。術語“機器可讀介質”包括但不局限于便攜式或者固定存儲設備、光存儲設備、無線信道和能夠存儲包含或者攜帶命令和/或數(shù)據(jù)的各種其它介質。
圖1示出能夠支持廣播服務的無線通信網(wǎng)絡100的一個實例。網(wǎng)絡100可以包括一個或多個支持不同標準的通信系統(tǒng)。更詳細地說,網(wǎng)絡100包括多個服務區(qū)102A~102G,它們中的每一個分別由一個相應的基礎設施單元104A~104G提供服務?;A設施單元104A~104G與用戶終端設備(以后叫做“終端”)106A~106J通信,這些用戶終端設備106A~106J分別在基礎設施單元104A~104G的服務區(qū)102A~102G內。取決于通信系統(tǒng)的類型,基礎設施單元104A~104G可以包括基站、基站收發(fā)信機、網(wǎng)關或者與終端106A~106J通信的其它設備。終端106A~106J可以是但不局限于移動(包括蜂窩和個人通信服務)電話、有線電話、無線手機、個人數(shù)字助理(PDA)、各種計算機(包括膝上型電腦和臺式電腦),或者其它數(shù)據(jù)收發(fā)信機。如圖1所示,終端106A~106J可以是手持式、移動式、便攜式的,如安裝在車輛(包括汽車、卡車、船、火車和飛機)中,或者固定(不動的)。
在一個實施例中,網(wǎng)絡100支持稱為多媒體廣播/多播服務(MBMS),或者有時稱為廣播/多媒體服務(BCMCS)的廣播服務。通常,MBMS是基于因特網(wǎng)協(xié)議(IP)的分組數(shù)據(jù)服務。服務提供者可以向用戶說明MBMS的可用性。想要MBMS的用戶可以經(jīng)由廣播,諸如廣告、短消息系統(tǒng)(SMS)和無線應用協(xié)議(WAP),接收該服務并且發(fā)現(xiàn)該廣播服務時間表?;A設施單元在開銷消息中傳送與MBMS相關的參數(shù)。當用戶希望接收廣播會話的時候,終端106讀取該開銷消息和獲悉適宜的配置。終端106隨后調諧到包含該MBMS信道的頻率,并且接收該廣播服務內容。
圖2示出用于實現(xiàn)MBMS的簡化網(wǎng)絡200。在網(wǎng)絡200中,內容源(CS)210將視頻和/或音頻信息提供給分組數(shù)據(jù)服務網(wǎng)(PDSN)230。這些視頻和音頻信息可以來自播出的節(jié)目或者無線電傳輸。將信息作為分組數(shù)據(jù)提供,諸如IP數(shù)據(jù)包。PDSN 220處理IP數(shù)據(jù)包,用于在接入網(wǎng)(AN)內分配。就象所說明的一樣,將AN定義為網(wǎng)絡200的一部分,包括與多個終端250通信的基礎設施單元240。
對于MBMS,CS 210提供未加密的內容。基礎設施單元240從PDSN 230接收該信息流,并且在指定的信道上將該信息提供給網(wǎng)絡200內的預訂用戶終端。為了控制訪問,來自CS 210的內容是由內容加密器(未示出)在提供給PDSN 220之前使用加密密鑰加密的。雖然內容加密器可以與CS 210一起實現(xiàn)或者分開實現(xiàn),但是在下文中將內容加密器和CS 210稱為內容提供者。向預訂用戶提供解密密鑰,從而能夠對IP數(shù)據(jù)包解密。
更詳細地說,圖3示出一個能夠預訂MBMS以接收多媒體內容的終端300。終端300包括一個連接到接收電路320的天線310。終端300經(jīng)由基礎設施單元(未示出)從內容提供者(未示出)接收傳輸。終端300包括移動設備340和連接到接收電路320的通用集成電路卡(UICC)330。應當注意,在一些終端中,UICC 330和ME 340可以共同地在一個安全處理單元中實現(xiàn)。此外,雖然該實施例將利用UICC來進行描述,但是也可以在一個終端內實現(xiàn)其它的集成電路和/或安全處理單元,諸如用戶識別模塊(UIM)、用戶標識模塊(SIM)或者通用SIM。
通常,UICC 330對MBMS傳輸?shù)陌踩詧?zhí)行驗證程序,并且將各種密鑰提供給ME 340。ME 340執(zhí)行實質上的處理,包括但不限于使用由UICC 330提供的密鑰對MBMS內容數(shù)據(jù)流進行解密。UICC330被認為能夠安全地存儲和處理應該長時間保密的秘密信息(諸如加密密鑰)。由于UICC 330是一個安全單元,因而不需要系統(tǒng)經(jīng)常地改變存儲在其中的秘密信息。UICC 330可以包括一個稱為安全UICC處理單元(SUPU)332的處理單元,和一個稱為安全UICC存儲器單元(SUMU)334的安全存儲器存儲單元。在UICC 330內,SUMU334以阻止對信息的未授權訪問的方式存儲秘密信息。如果秘密信息是從UICC 330中獲得的,這一訪問將需要大量資源。此外在UICC 330內,SUPU 332對可能是在UICC 330以外和/或UICC 330以內的值進行計算。計算結果可以存儲在SUMU 334中或者傳送給ME 340。
在一個實施例中,UICC 330是固定的單元或者集成在終端300內。注意,UICC 330也可以包括非安全的存儲器和處理(未示出),用于存儲信息,該信息包括電話號碼、電子郵件地址信息、環(huán)球網(wǎng)網(wǎng)頁或者URL地址信息,和/或時間表功能等等。供選擇的實施例可以提供可拆卸的和/或可重編程的UICC。典型情況下,SUPU 332不具有用于安全性和密鑰程序以外功能的突出的處理能力,諸如允許對MBMS的廣播內容進行加密。但是,供選擇的實施例可以實現(xiàn)具有更強處理能力的UICC。
當UICC 330是一個安全單元時,在ME 340中的數(shù)據(jù)可以由非預訂用戶訪問,并且被假設是不安全的。傳送給ME 340或者由ME340處理的所有信息保密時間都很短。因此,希望經(jīng)常性地改變所有秘密信息,諸如與ME 340共享的密鑰。
更詳細地說,用唯一的和經(jīng)常改變,稱為短期密鑰(SK)的臨時加密密鑰加密MBMS內容。為了在特定時間對廣播內容解密,ME340必須知道當前SK。將這一SK用于在短時間內對廣播內容解密,從而可以認為該SK對于用戶而言具有某種內在的貨幣價值。例如,這個內在的貨幣價值可以是登記成本的一部分。在這里,不同內容類型可以具有不同的內在貨幣價值。假設非預訂用戶從預訂用戶的ME340獲得SK的成本超過SK的內在貨幣價值,非法獲得SK的成本超過回報因而沒有收益。因此,不必保護ME 340中的SK。但是,如果廣播具有的內在價值大于非法獲得這個密鑰的成本,那么非預訂用戶從ME 340獲得上述密鑰是會得到收益的。因此,理想情況下,ME340不會用比SK壽命更長的壽命來儲存秘密。
此外,內容提供者(未示出)用于數(shù)據(jù)傳輸?shù)男诺辣徽J為是不安全的。因此,不通過空中傳送SK?;蛘咄ㄟ^UICC 330或者通過ME340從一個叫做廣播訪問密鑰(BAK)的訪問密鑰以及與加密內容一起廣播的SK信息(SKI)導出SK。BAK可以使用一定的時間,例如一天、一個星期或者一個月,并且可對其更新。在更新BAK的每個周期內,提供一個較短的間隔,在其間改變SK。內容提供者可以使用加密函數(shù)來確定兩個值SK和SKI,從而能夠從BAK和SKI確定SK。在一個實施例中,SKI可以包含用BAK作為密鑰進行了加密的SK。作為選擇,SK可以是對SKI和BAK的串聯(lián)施加加密哈希(hash)函數(shù)的結果。在這里,SKI可以是某個隨機值。
為了訪問MBMS,用戶登記和預訂該服務。在登記過程的一個實施例中,內容提供者和UICC 330約定登記密鑰或者根密鑰(RK),用作用戶和內容提供者之間的安全聯(lián)系。登記可能發(fā)生在用戶預訂內容提供者提供的廣播信道的時候,或者可能發(fā)生在預訂之前。單個內容提供者可以提供多個廣播信道。該內容提供者可以選擇將所有信道的相同RK與用戶聯(lián)系起來,或者要求用戶針對每個信道進行登記,并且將不同信道上的不同RK與同一個用戶聯(lián)系起來。多個內容提供者可以選擇使用相同的登記密鑰,或者要求用戶登記和獲得不同的RK。
如果可能的話,將RK作為秘密保存在UICC 330中。RK對于給定的UICC是唯一的,也就是說,給每個用戶分配不同的RK。但是如果用戶有多個UICC,那么根據(jù)內容提供者的策略,可以將這些UICC配置成共享同一個RK。然后,內容提供者可以發(fā)送給UICC 330另一個秘密信息,諸如利用RK加密的BAK。UICC 330能夠使用RK從加密的BAK中恢復原始BAK的值。由于ME 340不是一個秘密單元,因此UICC 330不將BAK提供給ME 340。
內容提供者還廣播SKI,在UICC 330中SKI與BAK相結合以導出SK。UICC 330隨后將SK傳送給ME 340,并且ME 340使用該SK對從內容提供者收到的加密廣播傳輸進行解密。通過這種方法,內容提供者可以有效地將SK的新值分配給預訂用戶。
如同所描述的,受控訪問可以通過在UICC 330的SUMU 334中提供關于RK的約定來實現(xiàn)。但是,在某些系統(tǒng)的現(xiàn)有基礎設施中,因為替換現(xiàn)有的UICC、SIM、UIM或者其它集成電路卡的成本和/或不方便性,RK的適宜值無法保存在諸如UICC 330的安全單元中。
例如,在GSM系統(tǒng)中,用戶標識模塊(SIM)是安全單元,并且包含可以用于訪問網(wǎng)絡的,關于用戶的用戶識別數(shù)據(jù)。為了解釋的目的,圖4示出用于鑒別預訂用戶以允許其訪問網(wǎng)絡的GSM系統(tǒng)400的一個簡化實例。系統(tǒng)400包括本地位置寄存器(HLR)410、訪問位置寄存器(VLR)420和諸如移動設備430的終端。注意,系統(tǒng)400還包括其它單元,但是GSM系統(tǒng)是本領域技術人員所公知的,因此不再贅述。
HLR 410是用于移動系統(tǒng)的預訂用戶數(shù)據(jù)庫。HLR 410是通過終端的本地載體維護的,并且包含用于記帳和用于網(wǎng)絡鑒權的重要用戶信息。VLR 420也是一個數(shù)據(jù)庫并且包含臨時用戶信息,諸如終端的當前位置,以管理來自本地系統(tǒng)覆蓋區(qū)域以外預訂用戶的請求。當用戶發(fā)出呼叫,并且該用戶的終端在該本地區(qū)域以外的時候,VLR 420與HLR 410通信以獲得處理呼叫需要的信息,包括鑒別該預訂用戶需要的信息。
終端430包括一個SIM模塊432,它安全地包含用于鑒別用戶的預訂用戶鑒別密鑰(K)。在這里,一般將稱為已鑒權密鑰協(xié)議(AKA)的詢問~握手鑒權協(xié)議用于GSM鑒權。在AKA中,網(wǎng)絡發(fā)送一個詢問消息給預訂用戶終端,該終端以一個使用單向哈希函數(shù)獲得的值來作出響應。在這里,詢問消息可以是一個隨機值。網(wǎng)絡通過把這個隨機值與自己期望的哈希值相比較來檢查該響應。如果這些值匹配,鑒權就得到確認。當產生這個響應時,還產生用于使后續(xù)通信安全的一個密鑰。
更詳細地說,在GSM系統(tǒng)中,VLR 420從HLR 410請求鑒權參數(shù)。HLR 410發(fā)送給VLR一個128位隨機數(shù)RAND,一個簽了字的響應(RES)和加密密鑰(Kc)。RES和Kc兩個都是通過使用不同的算法從預訂用戶鑒權密鑰K和RAND產生的。使用這個鑒權三聯(lián)體(authentication triplet)(RAND、RES、Kc),通過發(fā)送隨機數(shù)RAND到終端430而發(fā)出詢問消息。將收到的這一RAND傳送給SIM432,SIM 432使用RAND和K來產生RES和Kc。將產生的RES返回給VLR 420,VLR 420檢查與兩個RES值是否匹配。如果這兩個值匹配,該預訂用戶就得到鑒權,并且終端和網(wǎng)絡兩者都開始使用Kc加密/解密。
當GSM SIM安全地包含用于鑒別預訂用戶的預訂用戶鑒權密鑰(K)時,它不允許提供另外一個密鑰,諸如RK。也就是不能改變現(xiàn)有的GSM SIM。因此,一種傳送用于廣播服務BAK的方式可以是用Kc而不是RK對BAK加密。內容提供者將發(fā)送包含RAND和以Kc加密的BAK的消息。終端接收該消息并且將RAND轉發(fā)給SIM,就當作這是正常的GSM鑒權。因此,通過使用RAND和K由SIM產生RES和Kc。在這里,可以丟棄由SIM產生的RES。這樣能夠防止攻擊者發(fā)送相同的RAND,記錄返回的RES用于非法訪問??梢詫c用于對這一加密BAK進行解密。
但是典型情況下,Kc是64位密鑰,而一些廣播服務,諸如MBMS,則被設計成提供128位的安全性。因此,有必要使用一個比64位更長的密鑰去加密BAK。因此用多個三聯(lián)體來加密BAK。
圖5示出一個廣播服務系統(tǒng)實例500,它具有執(zhí)行鑒權的網(wǎng)絡510,還具有終端520。網(wǎng)絡510包括一個或多個內容提供者和為廣播服務所必需的其它基礎設施單元。終端520包括連接到處理器524的ICC 522。在GSM系統(tǒng)中,網(wǎng)絡510可以包括VLR和HLR,并且ICC 522是圖4描述的SIM模塊。通常,網(wǎng)絡510發(fā)送用于執(zhí)行鑒權的詢問消息。終端520用這一詢問消息來產生用于受控訪問的BAK。也就是說,終端510的ICC 522安全地存儲用于產生BAK的密鑰。下面將參考圖6說明系統(tǒng)500的工作過程。
圖6示出用于在諸如終端620的設備中進行安全處理的一種方法600,它在諸如ICC 622的安全單元中安全地存儲諸如預訂用戶鑒權密鑰的密鑰。在方法600中,該設備從網(wǎng)絡接收多個詢問(610)。該多個詢問可以是在一個消息或者多個消息中?;谠撁荑€和該多個詢問產生多個加密密鑰(620)。然后基于該多個加密密鑰產生訪問密鑰(630)。在系統(tǒng)500中,例如,由于該密鑰應該保持在ICC 522之內,因此將ICC 522配置成產生該加密密鑰。將處理器524配置成基于這些加密密鑰產生該訪問密鑰。
該訪問密鑰是用多個加密密鑰產生的,這是因為該訪問密鑰通常比加密密鑰更長。例如,在用于MBMS的GSM中,加密密鑰是64位,而訪問密鑰是128位。在這種情況下,可以用兩個加密密鑰產生訪問密鑰。可以用任何已知技術從多個加密密鑰中產生一個訪問密鑰。在一個實施例中,訪問密鑰是通過將多個加密密鑰串聯(lián)起來產生的。在一個供選擇的實施例中,訪問密鑰是對多個加密密鑰應用哈希函數(shù)產生的。哈希函數(shù)可以包括SHA~1以混合該多個加密密鑰。
為了鑒權,方法600可以進一步包括使用多個詢問消息和密鑰來產生多個鑒權響應,如同參考圖4所描述的一樣。此后,這些鑒權響應的至少一個由終端520中實現(xiàn)的發(fā)射機(未示出)返回給網(wǎng)絡,并且可以丟棄沒有發(fā)送給該網(wǎng)絡的所有鑒權響應。
因此,在產生該訪問密鑰之后,方法600可以進一步包括基于該訪問密鑰接收加密的廣播內容,并且對該廣播內容解密。例如,在MBMS中,訪問密鑰是BAK,并且將SKI用于產生SK。在這種情況下,方法600可以進一步包括基于每個詢問消息和當前BAK產生一個諸如SK的臨時加密/解密密鑰。因而可以將當前的SK用于對加密內容解密和觀看/處理該加密內容。
因此,這里描述的實施例允許安全地提供用于廣播服務的訪問密鑰。在這里注意到,雖然已經(jīng)參考MBMS描述了實施例,但是本發(fā)明的范圍也適用于不同于MBMS的廣播服務和需要受控訪問的各種系統(tǒng)。類似地,訪問密鑰可以比128位更短或者更長。此外,還可以將這些實施例應用于不同于GSM系統(tǒng)的系統(tǒng)。例如,UMTS系統(tǒng)具有類似于GSM SIM的USIM,并且具有允許它起GSM SIM作用的向后兼容模式。
此外,這些實施例可以通過硬件、軟件、固件、中間件、微代碼或者它們的任意組合實現(xiàn)。當以軟件、固件、中間件或者微代碼實現(xiàn)的時候,執(zhí)行必要任務的程序代碼或者代碼段可以存儲在機器可讀介質(未示出)中。處理器可以執(zhí)行必要的任務。代碼段可以表示步驟、功能、子程序、程序、例行程序、子例行程序、模塊、軟件包、類或者任何命令、數(shù)據(jù)結構或者程序語句的組合。代碼段可以通過傳送和/或接收信息、數(shù)據(jù)、自變量、參數(shù)或者存儲內容連接到另一個代碼段或者硬件電路。信息、自變量、參數(shù)、數(shù)據(jù)等等可以經(jīng)由任何合適的方法傳送、轉發(fā)或者發(fā)送,這些方法包括存儲器共享、消息傳送、令牌傳送、網(wǎng)絡傳送等等。此外,機器可讀介質可以在供計算機系統(tǒng)使用的產品中實現(xiàn),并且可以在其中包含機器可讀代碼模塊。
最后應當注意,上述實施例僅僅是實例,而不應將它們理解為是限制本發(fā)明。描述這些實施例的目的是說明性的,而不是限制權利要求的范圍。因此完全可以將這些啟示用于其它類型的裝置,并且很多的替換、修改和變化對于本領域技術人員來說都是顯而易見的。
權利要求
1.一種在安全地存儲密鑰的設備中進行安全處理的方法,該方法包括從網(wǎng)絡接收多個詢問;基于所述密鑰和所述多個詢問產生多個加密密鑰;以及基于所述多個加密密鑰產生訪問密鑰。
2.如權利要求1所述的方法,進一步包括使用所述多個詢問和所述密鑰產生多個鑒權響應;以及將至少一個鑒權響應發(fā)送給所述網(wǎng)絡。
3.如權利要求2所述的方法,進一步包括丟棄沒有發(fā)送給所述網(wǎng)絡的任何鑒權響應。
4.如以上權利要求中任何一個所述的方法,其中接收多個詢問包括接收多個隨機值。
5.如以上權利要求中任何一個所述的方法,其中所述訪問密鑰比加密密鑰更長。
6.如權利要求5所述的方法,其中產生所述訪問密鑰包括將所述多個加密密鑰串聯(lián)起來。
7.如權利要求5所述的方法,其中產生所述訪問密鑰包括對所述多個加密密鑰應用哈希(hash)函數(shù)。
8.如權利要求7所述的方法,其中所述哈希函數(shù)包括SHA~1以混合所述多個加密密鑰。
9.如以上權利要求中任意一個所述的方法,其中存儲所述密鑰包括在使用全球移動通信系統(tǒng)標準的移動電話的用戶標識模塊中將128位預訂用戶鑒權密鑰作為所述密鑰存儲。
10.如權利要求9所述的方法,其中產生所述多個加密密鑰包括產生64位加密密鑰;以及其中產生所述訪問密鑰包括使用兩個加密密鑰來產生128位廣播訪問密鑰。
11.如權利要求1或者如從屬于權利要求1的權利要求2~8中任何一個所述的方法,其中存儲所述密鑰包括在使用通用移動電信系統(tǒng)標準的移動電話的通用用戶標識模塊中將128位預訂用戶鑒權密鑰作為所述密鑰存儲。
12.如權利要求11所述的方法,其中產生所述多個加密密鑰包括產生多個64位加密密鑰;以及其中產生所述訪問密鑰包括使用兩個加密密鑰來產生128位廣播訪問密鑰。
13.如以上權利要求中任意一個所述的方法,其中產生所述訪問密鑰包括產生廣播訪問密鑰;且其中該方法進一步包括接收加密的廣播內容;以及基于所述廣播訪問密鑰對所述廣播內容解密。
14.如權利要求13所述的方法,其中對所述內容的解密包括基于每個詢問和所述廣播訪問密鑰產生臨時解密密鑰;以及使用所述臨時解密密鑰對所述廣播內容解密。
15.用于移動電話的裝置,包括集成電路卡(ICC),配置成安全地存儲密鑰,并且基于所述密鑰和從網(wǎng)絡接收的多個詢問來產生多個加密密鑰;以及處理器,與該ICC連接并且配置成基于所述多個加密密鑰產生訪問密鑰。
16.如權利要求15所述的裝置,進一步包括與所述ICC連接的發(fā)射機;其中所述ICC使用所述多個詢問和所述密鑰產生多個鑒權響應;以及其中所述發(fā)射機被配置成將至少一個鑒權響應發(fā)送給所述網(wǎng)絡。
17.如權利要求15或者權利要求16所述的裝置,其中所述詢問包括一個隨機值。
18.如權利要求15或者權利要求16~17中任何一個所述的裝置,其中的ICC是使用全球移動通信系統(tǒng)標準的移動電話的用戶標識模塊(SIM)。
19.如權利要求18所述的裝置,其中所述SIM將128位預訂用戶鑒權密鑰作為所述密鑰存儲,并且產生多個64位加密密鑰;以及其中的所述處理器使用兩個加密密鑰產生128位廣播訪問密鑰。
20.如權利要求15或者權利要求16~17中任何一個所述的裝置,其中的ICC是使用通用移動電信系統(tǒng)標準的移動電話的通用用戶標識模塊(USM)。
21.如權利要求20所述的裝置,其中所述USIM將128位預訂用戶鑒權密鑰作為所述密鑰存儲,并且產生多個64位加密密鑰;以及其中所述處理器使用兩個加密密鑰產生128位廣播訪問密鑰。
22.如權利要求15或者權利要求16~21中任何一個所述的裝置,其中所述接收機接收加密的廣播內容;以及其中所述處理器產生廣播訪問密鑰以便對所述廣播內容解密。
23.在具有安全地存儲密鑰的模塊的設備中進行安全處理的裝置,該裝置包括基于從網(wǎng)絡接收的多個詢問和所述密鑰來產生多個加密密鑰的模塊;以及基于所述多個加密密鑰來產生訪問密鑰的模塊。
24.如權利要求23所述的裝置,進一步包括使用所述多個詢問和所述密鑰產生多個鑒權響應的模塊;以及用于將至少一個鑒權響應發(fā)送給所述網(wǎng)絡的模塊。
25.如權利要求24所述的裝置,進一步包括用于丟棄沒有發(fā)送給所述網(wǎng)絡的任何鑒權響應的模塊。
26.如權利要求23或者權利要求24~25中任何一個所述的裝置,其中用于產生所述訪問密鑰的模塊包括用于將所述多個加密密鑰串聯(lián)起來的模塊。
27.如權利要求23或者權利要求24~25中任何一個所述的裝置,其中產生所述訪問密鑰的模塊包括用于對所述多個加密密鑰應用哈希函數(shù)的模塊。
28.如權利要求23或者權利要求24~27中任何一個所述的裝置,其中用于產生所述訪問密鑰的模塊產生廣播訪問密鑰;以及其中所述裝置進一步包括用于接收加密的廣播內容的模塊;以及用于基于所述廣播訪問密鑰對所述廣播內容解密的模塊。
29.用于計算機系統(tǒng)的一種產品,該計算機系統(tǒng)實現(xiàn)為安全地存儲密鑰,并且從網(wǎng)絡接收多個詢問的一種系統(tǒng),該產品包括機器可讀介質,所述介質上面有機器可讀代碼模塊,包括用于基于所述多個詢問和所述密鑰產生多個加密密鑰的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊;以及用于基于所述多個加密密鑰產生訪問密鑰的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊。
30.如權利要求29所述的產品,進一步包括用于使用所述多個詢問和所述密鑰產生多個鑒權響應的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊;以及用于將至少一個鑒權響應發(fā)送給所述網(wǎng)絡的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊。
31.如權利要求30所述的產品,進一步包括用于丟棄沒有發(fā)送給所述網(wǎng)絡的任何鑒權響應的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊。
32.如權利要求29所述的產品,其中用于產生所述訪問密鑰的所述機器可讀代碼模塊,包括用于將所述多個加密的密鑰串聯(lián)起來的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊。
33.如權利要求29所述的產品,其中用于產生所述訪問密鑰的所述機器可讀代碼模塊,包括用于對所述多個加密密鑰應用哈希函數(shù)的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊。
34.如權利要求29所述的產品,其中所述系統(tǒng)接收加密的廣播內容,其中用于產生訪問密鑰的所述機器可讀代碼模塊產生廣播訪問密鑰;以及所述產品進一步包括用于基于所述廣播訪問密鑰對所述廣播內容進行解密的在所述機器可讀介質中實現(xiàn)的機器可讀代碼模塊。
全文摘要
公開了提供用于受控訪問廣播服務的訪問密鑰的裝置和方法。在一個方面中,一種在安全地存儲密鑰(圖4,Kc)的設備(圖4,單元430)中進行安全處理的方法,包括從網(wǎng)絡接收多個詢問,基于該密鑰和多個詢問產生多個加密密鑰,以及基于該多個加密密鑰產生訪問密鑰。
文檔編號H04L9/00GK1846395SQ200480025662
公開日2006年10月11日 申請日期2004年7月8日 優(yōu)先權日2003年7月8日
發(fā)明者格雷戈里·G·羅斯, 詹姆斯·森普爾, 羅伊·富蘭克林·奎克 申請人:高通股份有限公司