亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

針對(duì)廣播和組播業(yè)務(wù)向cdma1x用戶安全傳送第三方內(nèi)容的方法

文檔序號(hào):7958192閱讀:148來源:國知局
專利名稱:針對(duì)廣播和組播業(yè)務(wù)向cdma1x用戶安全傳送第三方內(nèi)容的方法
4t^廣^Na播業(yè)務(wù)向cdmaix 用戶^ti^三方內(nèi)容的方法
械明通常涉;SJi信系統(tǒng),尤其涉狄^t信系統(tǒng),
無錢通信系^jt'^tf^包括為,奪窩電話、個(gè)Alt字助理、智能電 話、i^^息設(shè)備、尋呼機(jī)、網(wǎng)M口、筆i沐電腦及臺(tái)式電腦等的移動(dòng)單元 提供多種業(yè)務(wù)的移動(dòng)網(wǎng)絡(luò),例如,可^f^廣榭組播業(yè)務(wù)(BCMCS)網(wǎng)^t供
^#動(dòng)電^11的多^^業(yè)務(wù)。勤以于BCMCS網(wǎng)絡(luò)的移動(dòng)網(wǎng)^^型^yi^^
機(jī)制,從而i^非餘用戶訪問基于該網(wǎng)絡(luò)^H的信息.對(duì)于廣^/組#^性 的一^Nm的密鑰體系A(chǔ)^于移動(dòng)網(wǎng)絡(luò)中的 *^戶和廣浙組播控制腸道的 狄密鑰(RK)的。可從廣榭組播控制器向用戶提糊廣絲問密鑰(BAK) 得到^t密鑰(SK),該^密鑰用于加密^#密由移動(dòng)網(wǎng)絡(luò)廣#^/或組^1 信息.vjfelt^^^M戶之前,^^廣榭組驗(yàn)制器從"^5密鑰得到的臨時(shí)密 鑰(TK)加密該BAK,可周期'fei^更^BAK,例^^^Jl每周。
經(jīng)常由第三方提供用于廣撒組播業(yè)輛內(nèi)容,該第三方^^移動(dòng)網(wǎng)絡(luò)的功 食M^廣播或組播所提供的內(nèi)容。典型地,該第三方^^一個(gè)或多個(gè)內(nèi)樹鑰加 密多脅內(nèi)容,從而保證^T^^I戶可解密所發(fā)送的多麟內(nèi)容。某些移動(dòng) 網(wǎng)^Wtii^引導(dǎo)絲(GBA)以重新4錢與4^動(dòng)通信系統(tǒng)(GSM)和/ 或通用移動(dòng)電信系統(tǒng)(UMTS)相關(guān)的參故。例如,GSM和/或UMTS^t可 用于得到絲鑰(或躬&密鑰),然后可翻該 鑰(或^i己密鑰)來形成 絲廣播網(wǎng)絡(luò)層中的業(yè)務(wù)密鑰,1^該業(yè)務(wù)密鑰可用于當(dāng)>^1#動(dòng)網(wǎng)絡(luò)上傳 送內(nèi)絲鑰時(shí)獄該內(nèi)儲(chǔ)鑰。
但是,并非所有網(wǎng)絡(luò)和/或移動(dòng)單^L^Il供用于得到廣榭組^^所需要的 狄密鑰的機(jī)制,例如,絲CDMA1X操作的移動(dòng)單元飾稱為ANSI T1A/EIA41的64比特^r;^,其由電倌工業(yè),TIA )、電子工業(yè)皿EIA)
及其它組織開發(fā)。HA/EIA-41安全;ar^:提供了歸屬認(rèn)證中心(例如,歸屬位置 寄存器/認(rèn)證中心,HLR/AuC)和用戶識(shí)別模塊(UIM)(例如,可拆卸用戶 "i J5iJ模塊(R-UIM))間的手^w證,該R-UIM典型地為食l^入到移動(dòng)外殼 (mobaeshell)中的卡或M的UIM。
在TIA/EIA41 ^^賴中,#^(^^為A-KEY的64比特隨械碼的 M密鑰預(yù)^yB^HLR/AuC和R-UIM中完^^的數(shù)據(jù)庫。該^密鑰可 用于^itHLR/AuC和R-lJIM間的無線M^的安全'例如,該M密鑰可用于 產(chǎn)生臨時(shí)備用密鑰(被稱為共享的秘密數(shù)據(jù)、SSD、密鑰)。然后該系統(tǒng)可通 過向R-UIM提^I^Wt (RAND)啟動(dòng)全局糸l^認(rèn)證,其中^^下式計(jì)^SIt 字簽名
AUTHR=/(RAND, SSD一A ESN, AUTH一DATA)
My0是稱為CAVE的標(biāo)準(zhǔn)化函數(shù),SSD一A是SSD密鑰的i4^部分,ESN 是與R-UIM相關(guān)的電子序列號(hào),AUTH一DATA ;l^,動(dòng)單元的移動(dòng)身^H" 碼(MM)來^A的。R-UIM向該系統(tǒng)(例如HLR/AuC)提供AUTHR數(shù)字 簽名,該系統(tǒng)可基i^[ AUTHR數(shù)字簽名^iiR-UIM.該R-UIM和HLR/AuC 還可計(jì)算附加的密鑰,例如64比4Ht令消息密鑰(SMEKEY)和520比#^" ^^掩碼(VPM),其可用作種子以產(chǎn)^t"lt^^碼(PLCM),其相對(duì) 于可A^動(dòng)單元的^^的電子序列號(hào)碼(ESN)產(chǎn)生的公共"i^^,
HA/EIA"41 ^^方案;f^^供用于產(chǎn)生在上述廣^/組^^^m中^^的 ^H5密鑰的機(jī)制,因此,條CDMA1X "tN^^^J于!Wt^(以于1TA/EIA41 "^^方案的"feHJUi^怍的移動(dòng)單元不能產(chǎn)生臨時(shí)密鑰,該臨時(shí)密鑰用于^ 發(fā)^1^移動(dòng)單元的廣^^入密鑰。因而,移動(dòng)單元不能產(chǎn)生扭密鑰,該扭 密鑰用于加密和解密由笫三方多M內(nèi)洛炎供商發(fā)布的內(nèi)^t鑰。4^有向授 權(quán)用戶傳送內(nèi)^t鑰的^"機(jī)制的情況下,給多*內(nèi)洛炎供商留下了兩個(gè)不 希望的選脊提供可由非狄(例如,非付費(fèi))用戶訪問的不鍵的多躲內(nèi)
潛在的歡。

發(fā)明內(nèi)容
械明致力于解決Ji^一個(gè)或多個(gè)問題的影響。為了提供對(duì)械明某些方
面的^i^眸,下面Xi見了^L明的簡iN^. ^S^不;WL明詳盡的^0 其不是為了標(biāo)iPv^發(fā)明的密鑰或關(guān)^t件,^繪本發(fā)明的范圍。其唯一目的 是以簡化的方i(^L某些概念,作為后面^ii的更詳g明的序言.
^E^發(fā)明一個(gè)實(shí)施例中,提供的方法涉狄動(dòng)外殼、通信:Jlfe^^到該移動(dòng)
外殼的用戶伊;j微、歸雞置寄存器、和廣掄組播控制器??稍跉w雞置寄 存器中實(shí)現(xiàn)該方法的一個(gè)實(shí)施例,其包括在歸M置寄存^艮由廣播/組播控
制器4^供的第一lW4ft以^歸^置寄存器基于該笫一隨^48t形成^i&密 鑰,該^i&密鑰可由用戶識(shí)W^4于4一隨;W:得到的第二I^Mft而得到' 該方、減包絲廣掄組播控帝鵬^i己密鑰,
^^發(fā)明另一個(gè)實(shí)施例中,提供的方法涉M動(dòng)外殼、通信^^到該移 動(dòng)外殼的用戶i)^微、歸J^i置寄存器、和廣榭組鵬制器.可在廣榭組播 控制器中實(shí)現(xiàn)該方法的一個(gè)實(shí)施例,其包括向歸J^置寄存^l供由廣播/組播 控制器確定的第一隨棚ft該方法還包括從歸^(i置寄存^li^^于笫一隨機(jī) 數(shù)的射己密鑰。該^ii密鑰可由可拆卸用戶iPJ5'J;i^^于M—I^W:得到的 第二隨她得到,該方法進(jìn)一步^J移動(dòng)外殼提儲(chǔ)示廣鹓入密鑰的信息, ^^J從射&密鑰和第一隨;Wt得到的臨時(shí)密鑰加密所述指示廣^^入密鑰的信 息,
^^發(fā)明另一個(gè)實(shí)施例中,提供的方法涉絲動(dòng)外殼、通信^H^到該移 動(dòng)外殼的用戶i^'j模夾、歸JUi置寄存器、和廣撒組##制器.可M動(dòng)外殼 中實(shí)現(xiàn)該方法的一個(gè)實(shí)施例,其包括從廣撒組播控制l^)fc指示第一隨^:的 信息,以及向用戶識(shí)別^:提供從第一隨;M:得到的笫二隨城.該方,絲包 括M戶i^,J^:^:指示射己密鑰的信息.該信息狄于第二隨;N8t^5先 提供的妙密鑰形成的,該妙密鑰樹于可拆卸用戶#^;|^^和歸雞置寄 存器是已知的。


通it^合附圖參考下面的說明可3i^F本發(fā)明,其中相同的參考數(shù)字表甜目 同的元件,其中
困1桐余fci^例示了根據(jù);^明的無^t信系統(tǒng)的一^例性實(shí)施例; 困2抵倉fciifc例示了推據(jù)本發(fā)明的產(chǎn)生^^密鑰的方法的一^例性實(shí)施
7
例;以及
和3B ^%#^例示了#4^4^明 性實(shí)施例'
雖然本發(fā)明容易有^t修^t^形式,但是,絲定的實(shí)施例在附困中 通過例子的方iC^示出,并^b詳細(xì)描述。然而,應(yīng)當(dāng)賄,^t特定實(shí)施 例的說明,目的不是將本發(fā)明限制為所公開的特定形式,恰^目反,本發(fā)明將 aA絲所附^U'漆求所狄的械明范圍之內(nèi)的所有修改、等同4^#換,
以下描ii4^L明的示例性實(shí)施例。為了清楚,在該說明書中沒有描述實(shí)際 實(shí)施方式的所有特征.當(dāng)然應(yīng)當(dāng)明白,在^T這種實(shí)際實(shí)施例的開發(fā)中,應(yīng)當(dāng) 作出多個(gè)實(shí)贈(zèng)定的決定,以實(shí)現(xiàn)開發(fā)者的特定目的,例如齡系W目關(guān)和商 ibt目關(guān)的約束,所述目的在一種實(shí)S(L^式到另,實(shí)m^i^間將是不同的。 jHW卜,應(yīng)當(dāng)明白,這種開發(fā)努力可食^il雜^^費(fèi)時(shí)間的,但寸于那些>^^^ 開^JiiiM5域"tit^A員來說,itX不it^日常的工作。
關(guān)于軟件、算^^對(duì)計(jì)^M^器內(nèi)的數(shù)據(jù)比特的IMt的符號(hào)表示ikE^ 本發(fā)明的各部^HH應(yīng)的詳細(xì)說明.通iiil些說明和表示,本領(lǐng)域"f^i^Mv
員可有^MW門工作的實(shí)質(zhì)傳ii^M^^它"fit^A員,作為>^^^
的^^語的算法^JIa其通常^WM的那樣的,Wtiit想為"!^t期望結(jié)果的有^
的一系列步驟.it些步l^lL需JMt物理:fi^^理IMt的步稞.通常,M不 是必要的,那些物理量iM光、電、^fT號(hào)的形式,其能夠被##、 ##、 組合、》b^A其它辦'已經(jīng)證明,主要由于-^5tf^的原因,^il些信號(hào)稱
為比特、值、元素、符號(hào)、字符、項(xiàng)、數(shù)等有時(shí)4^r便的,
然而,應(yīng)當(dāng)i戰(zhàn),所有這些和勤以的項(xiàng)都與械的物理衫目關(guān),^Hsi狄 應(yīng)用于這些物理量的便利標(biāo)蕃。除非另夕KR^說明,iL4r從被中顯而易見, 否則,'處理"、計(jì)算"、運(yùn)算"、"確定"或"顯示"等術(shù)語指的是計(jì)#^系^^ 勤以電^i十算設(shè)^i動(dòng)作和處理,^P表示為計(jì)脅系統(tǒng)的寄存器i^器內(nèi) 的物理、電" 的數(shù)據(jù)#^和#^其它數(shù)據(jù),該其它數(shù)據(jù)與計(jì)Wu系^m 器或寄存器、或其它這#^4##、傳榆a示紅內(nèi)的物理量顛^fe^示,
還要注意,^^本發(fā)明的軟件典型^某些形式^MM^WUi編碼或基于某些形式的傳^^t,該辦> |^^可以為磁的(例如,^t絲
盤)或光的(例如,iytK讀絲器或"CD ROM"),并且可以4>口、讀的或隨 機(jī)訪問的。勒i^,傳^^可以是^U^U葉、同軸電統(tǒng)、光纖、或^^^5^/JS
知的某種其它^it的傳^^。械明不限于^r給定實(shí)現(xiàn)的這些方面。
SL^將參考附困描ii^L明,僅出于)lfW目的而示意'life^l糾結(jié)構(gòu)、 系鍵^i殳備,因而^M^域^Mv員4^的細(xì)節(jié)上不^^t^發(fā)明橫糊。然而, ^附圖用以描i^fp)lf^^發(fā)明的示例性實(shí)施例.應(yīng)當(dāng)將^ttf吏用的詞和短語 3gj^和解釋為財(cái)與相關(guān)領(lǐng)域^A員對(duì)這些詞^i語的賄一it的意思。這 些術(shù)^p短語沒有特殊的定義,即,和^l域^Pv員通常和習(xí)慣的意思不同 的定義,所i^義意指^Eib—致^^該術(shù)^^i語。對(duì)于術(shù)"iWt^^期望M 特殊意思(即除^WsMil Mv員所衝陣的以外的意思)的方面來說,該特^ 義將^M^說明書中以定義的方式清楚地闡述,該定義的方式直接和明確地為術(shù) ^^語提W賦義。
圖1概念liiik刺示了無^a信系統(tǒng)100的一^例性實(shí)施例。在該示例性 實(shí)施例中,無^il信系統(tǒng)100包括廣^/組播業(yè)務(wù)控制器105,其^Ut可用于控
105可##第三代伙伴計(jì)劃(3GPP2) ^X的^多址(CDMA1X) 1s^義IMt, 該1^0 t于^S域"f^^Mw員是^^的,為了清楚,^b^討絲協(xié)議與本 發(fā)明相關(guān)的方面。jH^卜,vM^Hi^^的^J^f^i^A員應(yīng)^Sf,本發(fā)明 不限 ^ CDMA1X辦的無^ii信系統(tǒng)100.
在所例示的實(shí)施例中,廣榭組##制器105 ^iT閱管理器110,其可用
于管斷于無^t信系統(tǒng)ioo可提供的廣^^/iUa播業(yè)^i訂閱.例如,訂閱
管理器110可用于產(chǎn)生I^數(shù),該隨^i4ft可用i^iUiE^/或產(chǎn)生^^密鑰,如在 下面,^i的。該廣播/組播控制器105還包括廣^l^入密鑰(BAK)產(chǎn)生 器115,其用于產(chǎn)生一個(gè)或多個(gè)廣4I^入密鑰,該廣插接入密鑰可用于產(chǎn)^t廣 榭組播控制器105廣播或組播的數(shù)Hii妙密的扭密鑰,例如,可由廣縣 入密鑰分發(fā)器120> !#^/或分發(fā)該廣##入密鑰,該廣^^入密鑰分發(fā)器120 可^X^廣榭組播控制器105內(nèi)??梢杂糜布?、固件、軟件或其組合實(shí)現(xiàn)訂閱 管理器IIO、 BAK發(fā)生器U5、和/或BAK分發(fā)器120. #卜,^f^將廣^/組 ^制器105描^^i丁閱管理器110、 BAK發(fā)生器U5、和/或BAK分發(fā)
器120的單個(gè)功食^L件,但^^Hf獲益的本領(lǐng)域"f^^A員應(yīng)S^,可以
以^r期望數(shù)目的功食1^件實(shí)現(xiàn)該廣榭組##制器105及^w部分。
該無^Ei信系統(tǒng)100可提供到一個(gè)或多棉動(dòng)單元125的無線連接。該移 動(dòng)單元125可以是"fi^T類型的移動(dòng)單元,^a^限于,蜂窩電話、個(gè)A4gt字 助理、智能電話、i^肖息設(shè)備、尋呼機(jī)、網(wǎng)絡(luò)接口卡、膝上型電腦和臺(tái)式電 腦。但是,^M^Hf獲益的本領(lǐng)域"fii^A員應(yīng)S^,本JC明不限于這些移 動(dòng)單元125的特定實(shí)施例,也可^f頓其它類型移動(dòng)單元125的秋實(shí)施例。本 領(lǐng)域"^i^Mv員^LS^,彩!j的移動(dòng)單元125可^其它術(shù)語,iH^i丁戶 終端、用戶站、用戶設(shè)備、用戶終端、接A^端等等。
圖1中所示的移動(dòng)單元125 &^#動(dòng)外殼130和用戶伊涮微135。例如, 用戶可從不同廠家購買移動(dòng)外殼130和用戶iR^模塊135。但是,>y^//Hfl^ 的本領(lǐng)域"fii^Mv員應(yīng)衝醉,^C明不限于^"分離的移動(dòng)外殼130和用戶 iK^揪135的移動(dòng)單元125。例如,在一個(gè)秋實(shí)施例中,移動(dòng)外殼130和用 戶伊;J模塊135可包含在一個(gè)M的移動(dòng)單元125中,例如用戶可簡單地購買 M的已經(jīng)包M動(dòng)外殼130和用戶i^,j模塊135的移動(dòng)單元125.
該用戶識(shí)別模夾135可^#^示用戶的信息,以及可用于無線網(wǎng)絡(luò)系統(tǒng)100 Jmit用戶身洲信息。^^斤例示的實(shí)施例中,用戶iP;J^ 135是可拆卸用戶 iPJ5'J嫩(R國UIM) 135,其可##^ TIA/EIA41和ANSI TTA/EIA/IS"2000 標(biāo)準(zhǔn)的第^^t線電信標(biāo)^怍,該用戶伊;j模塊135可fe^個(gè)或多個(gè)用于 與無^it信系統(tǒng)100 lti妙關(guān)聯(lián)的密鑰,例如,用戶伊^微135^個(gè)可 ^e^p為A-KEY的預(yù)^^供的64^DWL從而,用戶伊J5iJ模塊135可支 持ANSI T1A/EIA/IS^2000和ANSI HA/EIA41中敗的2G認(rèn)證內(nèi)容,能夠處 理2G認(rèn)證請(qǐng)求,并能夠產(chǎn)生2G ^"密鑰,例如SMEKEY ^^i^^碼
Cplcm) a
無^ii信系統(tǒng)100還^t歸JMi置寄存器140。本領(lǐng)域"t^^Mw員應(yīng)理 解,用于浙、維護(hù)、和/^t歸雞置寄存器140的^M^^/i^p的, 為了清楚,在jH^ifeit那些與a明相關(guān)的執(zhí)行、維護(hù)和/^JMt歸JUi置寄存 器140的方面。該歸/i^:置寄存器140維護(hù)與移動(dòng)單;^目關(guān)信息的數(shù)據(jù)庫,該 移動(dòng)單元iih^動(dòng)單元125,其可運(yùn)行或可期望運(yùn)行^it^t信系統(tǒng)100內(nèi)。在 一個(gè)實(shí)施例中,歸M置寄存器140 ^""個(gè)或多個(gè)與移動(dòng)單元125相關(guān)的安全密鑰的副本,例:i^iH^為A-KEY的預(yù)^U1供的64位隨;Wt的副本。# A-KEY的^^密鑰僅對(duì)于歸^i置寄存器140^^動(dòng)單元125內(nèi)相關(guān)的用戶識(shí) 別微135是已知的。從而,抽A-KEY的娃密鑰M于獨(dú)立移動(dòng)單元125 內(nèi)的用戶識(shí)^微135和歸^(i置寄存器140是已知的,該妙密鑰可用于無 ^it信系統(tǒng)100內(nèi)通信的認(rèn)iiE^^。
訂閱了一個(gè)或多個(gè)由廣播/組播控制器105提供的業(yè)^移動(dòng)單元125可使
如,廣榭組播控制器105可向移動(dòng)單元125提供^#^入密鑰,廣榭組播控制 器105 M動(dòng)單元125可使用該廣播接入密鑰產(chǎn)生^密鑰,該^t密鑰用于 加密和解密廣播和/或組^^到移動(dòng)單元125的信息。為了減小可由攻擊者4^t廣
控制器105操怍的第三方提供的業(yè)務(wù))的可能性,可^1從M于移動(dòng)用戶單 元的用戶伊^模夾135和歸^i置寄存器140公知的^密鑰(例如A-KEY) 獲得的a密鑰^Ma密該廣插接入密鑰,然后從廣#^入密鑰產(chǎn)生的^密鑰 可用于加密內(nèi)M鑰,該內(nèi)$^鑰可用于 ^由第三方提#^^1的移動(dòng)單元 125的內(nèi)容。
圖2概念I(lǐng)tJ4例示了產(chǎn)生^^密鑰的方法200的一^例性實(shí)施例。^^斤 例示的實(shí)施例中,移動(dòng)外殼(MS)向廣播/組柳艮務(wù)器(BCMS)提#*求以獲 糊于將來^Eit信^^l廣鵬入密鑰,錄頭205所示.廣敏播服務(wù)器 確定(在210)是否存樹f^移動(dòng)外殼的廣^^入密鑰。例如,移動(dòng)外殼可向 廣撒組播服務(wù)器內(nèi)的BAK分發(fā)功食敗出請(qǐng)求,該BAK分發(fā)功食feft索駐留的數(shù) 據(jù)庫以確;t^否存^t于該移動(dòng)外殼的廣^"入密鑰。如^f廣^^入密鑰存 在,則提#^ 移動(dòng)外殼,如下面更詳^4的.然而,如果廣榭組播服務(wù)器
確定(在210) ;^#4^于該移動(dòng)外殼的廣##入密鑰,則廣^/組播服務(wù)器產(chǎn)
生新的廣^#"入密鑰。例如,廣榭組播服務(wù)器內(nèi)的BAKJ^器功能可產(chǎn)生該 新的廣^^入密鑰。
廣撒組播服務(wù)器然后可向歸^(i置寄存器(HLR)發(fā)出對(duì)于臨時(shí)^密鑰 的請(qǐng)求(箭頭215所示),該臨時(shí)^密鑰可用于加密傳輸?shù)揭苿?dòng)外殼的廣播 接入密鑰。在一個(gè)實(shí)施例中,廣播/組樁服務(wù)器內(nèi)的訂閱管理器產(chǎn)生I^Mt
(Ik-rand),其通ii^于臨時(shí)^^密鑰^JNMuiuai^歸JMi里寄存器。
歸^i置寄存粉^所提供的隨^t和toT于歸J^置寄存器^N應(yīng)的移 動(dòng)單元已知的^密鑰產(chǎn)生(在220)密鑰t^K在所例示的實(shí)施例中,歸JUi 置寄存糾所il供的隨Wt截短為32位的隨;N8:, ^itii將e^的CAVE
械共^^碼。該SMEKEY械共")^^fc^Ht填絲一個(gè)或多個(gè) 零以形成(在225) 128位的射己密鑰。然后^^相互認(rèn)證的通信傳道#^射& 密鑰提^^廣褕組播服務(wù)器,M頭230所示。廣#/組播服務(wù)器麻可>(^提 供的射己密鑰和l^數(shù)(TK-RAND)產(chǎn)生(在235) —個(gè)或多>HM已知密碼 函數(shù)的臨時(shí)密鑰,該臨時(shí)密鑰然后可用于加密(在240)廣##入密鑰。例如, BAK分發(fā)器可翻&置為產(chǎn)生(在235)臨時(shí)密鑰并加密(在240)用于到移動(dòng) 外殼的傳1^1廣#^入密鑰。
然>#^提#^#動(dòng)外殼,所示:移動(dòng)外殼^可提^^斤提供的隨機(jī)
數(shù)并且將該數(shù)截短以形成(在2鄰)另一個(gè)iW4ft (RAND),其可以是32位 的隨Wt該截短的隨;Mba提^^與移動(dòng)外^關(guān)的用戶iJ^;^,如箭頭 255所示。在一個(gè)實(shí)施例中,該截短的隨^*可用于互^^證移動(dòng)外殼和用戶識(shí) 別微。用戶識(shí)別^^M所提供的隨^lt和^J"于移動(dòng)單元中的用戶識(shí)別模 塊已知的^密鑰產(chǎn)生(在260)密鑰f^K ^E/斤例示的實(shí)施例中,用戶識(shí)別模
產(chǎn)生(在260) #密鑰(SMEKEY)和公共~1^^^碼.該SMEKEY^^共 "| ^ ^1提^#動(dòng)外殼,M頭265所示,^&外殼il^該SMEKEY和 公共"J^^碼,并為該^4充一個(gè)或多個(gè)零以形成(在270) 128位的^i己密 鑰,其對(duì)應(yīng)于廣榭組播服務(wù)器已知的那個(gè)128位的^H誠鑰.
移動(dòng)外殼然后可^^提供的^i己密鑰和PS^數(shù)(TK-RAND )產(chǎn)生(在275 ) 臨時(shí)密鑰,其可用于對(duì)在245提供的加密的BAK消息進(jìn)相眸密.該移動(dòng)外殼然 后可確定(在277)該BAK。在一個(gè)實(shí)施例中,使用臨時(shí)密鑰得到該BAK???選地,可通過使用臨時(shí)密鑰解密BAK消息來確定(在277)BAK。然后該BAK 可用于用于產(chǎn)生一個(gè)或多"線>^的密碼錄的絲密鑰(SK).廣榭組播 服務(wù)器還可使用其BAK的副本產(chǎn)生^密鑰,由于由廣^/組41"服務(wù)器^#動(dòng) 外殼產(chǎn)生的臨時(shí)密鑰應(yīng)該匹配,因而由移動(dòng)外殼和廣4I^播服務(wù)器產(chǎn)生的廣播
接入密鑰BAK也應(yīng)該匹配,從BAK產(chǎn)生的^密鑰也應(yīng)該匹配,這可允"W 動(dòng)站和廣浙組播服務(wù)器間的^ii信,如雙箭頭280所示。然后可將^t信
密鑰。該內(nèi)^鑰可用于對(duì)第三方廣#^/或組播業(yè)^#應(yīng)商所提供的內(nèi)^:行 加密。
圖3A概含li^例示了用于提供內(nèi)儲(chǔ)鑰的方法300的一個(gè)75HN性實(shí)施例。
在所例示的實(shí)施例中,第三方廣播^ia播業(yè)務(wù)提供商產(chǎn)生內(nèi)^銅并向廣撒組
#^供商網(wǎng)^^供(在305)內(nèi)絲鑰,廣#/組播提供商網(wǎng)絡(luò)中的控制^^ 從密鑰t^得到的絲密鑰加密(在310)戶/^供的內(nèi)容,該密鑰^WM"于歸 錄置寄存器和已訂閱廣播或組播業(yè)務(wù)的移動(dòng)單; fcA已知的,如上所述。該加 密的內(nèi)絲鑰然>##_提供(在315)絲動(dòng)外殼,其可^^從密鑰^H"獲得的會(huì) 話密鑰的副^密(在320)該內(nèi)^鑰,該密鑰f^HiUft于歸J^置寄存器和 移動(dòng)單it4^P的。解密過的內(nèi)^鑰然后可用于提#^的廣#^/或組#^ ^5^動(dòng)單元。
圖3B概奮llii4^示了用于提供加密內(nèi)容的方法325的-H^例性實(shí)施例,
^;斤例示的實(shí)施例中,第三方產(chǎn)生廣4^p/iUa播內(nèi)容,然后使用內(nèi)M鑰的副 械e4^^動(dòng)單元的密鑰;5Mp密(在330)該內(nèi)容.加密信息教提^#動(dòng) 外殼,^Mt(在335)加密內(nèi)容.然后,移動(dòng)外殼可以4線該內(nèi)轉(zhuǎn)鑰絲密 (在340),;f^供的內(nèi)容。由于>(5^擁有銷內(nèi)絲鑰的移動(dòng)外殼可解密^^供
的內(nèi)容,因此,非^b^動(dòng)外殼;r^密該廣^^/或組播內(nèi)^在一個(gè)實(shí)施例
中,可^^一個(gè)網(wǎng)絡(luò)(例如廣榭組播業(yè)務(wù)提供商或移^ii:營商網(wǎng)絡(luò))提供內(nèi)容
密鑰,而可^^不同的網(wǎng)絡(luò)(例如第三方內(nèi)^^供商網(wǎng)絡(luò))提供加密的內(nèi)容,
以上所乂^f的特定實(shí)施例^M:示例性的,因?yàn)?,可以用不同但等傾方式 H^^實(shí)族^^發(fā)明,這些方式對(duì)于可vyoH^的教導(dǎo)獲逸的;^^^Mv員來說
是顯而易見的,JH^卜,不期望限制于^jH^斤示的結(jié)構(gòu)或設(shè)計(jì)的細(xì)節(jié),而;^如
下面的;M'J^求中所述的那樣。因jH^艮明顯,可對(duì)以上4HP的特定實(shí)施例進(jìn)行 變更或修改,所有這些妙^LiMMM^明的范圍之內(nèi),因而,試圖^M^ 護(hù)的內(nèi)容如以下的W,JJN^斤闡述的內(nèi)M樣,
權(quán)利要求
1、一種涉及移動(dòng)外殼、通信地耦合到該移動(dòng)外殼的可拆卸用戶識(shí)別模塊、歸屬位置寄存器、和廣播/組播控制器的方法,包括在歸屬位置寄存器接收由廣播/組播控制器提供的第一隨機(jī)數(shù);在歸屬位置寄存器基于該第一隨機(jī)數(shù)形成登記密鑰,該登記密鑰可由用戶識(shí)別模塊基于從第一隨機(jī)數(shù)得到的第二隨機(jī)數(shù)來得到;以及給廣播/組播控制器提供該登記密鑰。
2、 HsU'漆求l的方法,其中形成射&密鑰的步稞^t:基Wfe^, 密鑰形成該射己密鑰,該預(yù);jyi供的密鑰^M"于可拆卸用戶識(shí)別;i^和歸J^ 置寄存器是6^p的。
3、 ^i決求2的方法,其中形成射己密鑰的步稞fe^:將該第一隨Wt 截短^t應(yīng)于第二隨M的^^數(shù)目的比特-
4、 HsU'澳求3的方法,其中形成^i己密鑰的步驟^:基于^昏的第 一隨Wbf^;jyC供的密鑰產(chǎn)生SMEKEY ^^共"J^^碼。
5、 :H5U'JJNU的方法,其中形成^^密鑰的步驟fe^: ^^該SMEKEY、 公共"M^琳至少一個(gè)填充比特。
6、 MU,決求1的方法,其中向廣撒組播控制^1^^密鑰的步驟包 拾通過^^信信道提供該射誠鑰,該^ii信信道與廣脅鵬制器和 歸雞置寄存器相關(guān)。
7、 "^t涉;s^動(dòng)外殼、通信的^^到該移動(dòng)外殼的可拆卸用戶i^'J員、歸M置寄存器、和廣^/^a^"控制器的方法,包拾向歸yJMi置寄存^H供由廣撒組播控制^定的笫一隨M;從歸^置寄存H^t^于第一隨;Wt的^i&密鑰,該^i6密鑰可由可拆 卸用戶識(shí)別^^于^一隨;IMft得到的第二WMfUMf到;以及向移動(dòng)外殼提#^示廣##入密鑰的信息,^^從B密鑰和第一隨M 得到的臨時(shí)密鑰加密該指示廣^l^入密鑰的信息。
8、 :H5U'決求7的方法,其中從歸^i置寄存^jiblH6密鑰的步驟^:通過^rfi信信道狄射咖,該^^i信信遣與廣餘驗(yàn)爆和歸雞 置寄存器相關(guān)。
9、 ^5U'決求7的方法,其中^:射6密鑰的步驟^t: #^于指示基預(yù)狄供的妙密鑰形成的公共"1^"琳SMEKEY的信息,該預(yù)狄供 的妙密鑰樹于可拆卸用戶"i幼^^和歸雞置寄存器是已知的,
10、 N5^'j^求7的方法,基于射i密鑰和第一隨^MSt形成臨時(shí)密鑰.
11、 Ap^'決求10的方法,產(chǎn)生廣播接入密鑰^H吏用臨時(shí)密鑰和笫 一隨Wb^密指示廣^^入密鑰的信息。
12、 d^5U'澳求7的方法,^^于廣^^"入密鑰形^少"H^密鑰'
13、 :H5U,漆求12的方法,^j^密鑰加密指示內(nèi)絲鑰的信息。
14、 H5U'JJNU3的方法,其中加密指示內(nèi)M鑰的信息的步驟^:加 密指示由笫三方提供的內(nèi)^^鑰的信息,該內(nèi)^鑰用于加密由第三方提供的 廣榭組播內(nèi)^
15、 teW,J^求14的方法,包^J移動(dòng)外殼提供用于指示內(nèi)tt鑰的加密 的信息。
16、 一涉;s^動(dòng)外殼、通信^k^^到該移動(dòng)外殼的可拆卸用戶iPv^員、 歸^i置寄存器、和廣^/組^"控制器的方法,從廣榭組播控制^lt指示笫一I^Mft的信息; 向用戶識(shí)別^t提供麟一隨^:得到的第二隨城;以及,戶iP^^:^^指示^^密鑰的信息,該信息^^于第二lSi^fc^;jyi供的^^密鑰形成的,該^yi供的^^密鑰^M"于可拆卸用戶識(shí)別^ 和歸雞里寄存器是已知的。
17、 H5U'決求16的方法,其中提供笫二I^Mt的步蘇^:將該笫一隨 :截短^^:數(shù)目的比特,并向可拆卸用戶i ^^:提供截^^的第一l^ IL
18、 X5U,決求16的方法,其中^lt指示^i己密銅的信息的步驟包拾接 收指示基i^^yi供的^^密鑰形成的公共"M^W^ SMEKEY的信息,該 ^供的妙密鑰樹于可拆卸用戶伊^^^和歸雞置寄存器是£^的。
19、 fc^U,Ji^求16的方法,從廣櫥組播控制^:指示廣^^入密鑰的信息,基于臨時(shí)躺和笫一隨 機(jī)豳咖密該信息基于指示登記密鑰的信息形威登記密鑰;使用登記密鑰和第一隨機(jī)數(shù)得到臨時(shí)密鑰;和使用臨時(shí)密鑰和指示廣播接入密鑰的信息確定廣播接入密鑰。
20、如權(quán)利要求19的方法,包括基于廣播接入密鑰形成至少—個(gè)會(huì)話密鑰。
21、如權(quán)利要求20的方法,包拾接收指示內(nèi)容密鑰的加密信息,并使用所述至少—個(gè)會(huì)話密鑰解密該指示內(nèi)容密鑰的信息。
22、如權(quán)利要求21的方法,其中接收指示內(nèi)容密鑰的加密信息的步驟包寺毒接收指示由第三方提供的內(nèi)容密鑰的加密信息,該內(nèi)容密鑰用于加密由第三方提供的廣播/紐播內(nèi)容。
23、如權(quán)利要求22的方法,包括使用內(nèi)容密鑰接牧和解密由第三方提供的廣揪耳播內(nèi)容o
24、如權(quán)利要求23的方法,其中接收指示內(nèi)容密鑰的加密信息的步驟包搬通過第一網(wǎng)絡(luò)接收指示內(nèi)容密鑰的加密信息,以及接收廣播鷹皤內(nèi)容的步驟包括通i立第二網(wǎng)絡(luò)剡5j由第三方提供的廣播豳播內(nèi)容。
全文摘要
本發(fā)明提供了一種涉及移動(dòng)外殼、通信地耦合到該移動(dòng)外殼的可拆卸用戶識(shí)別模塊、歸屬位置寄存器和廣播/組播控制器的方法。該方法的一個(gè)實(shí)施例包括在歸屬位置寄存器接收由廣播/組播控制器提供的第一隨機(jī)數(shù),以及在歸屬位置寄存器基于該第一隨機(jī)數(shù)形成登記密鑰。該登記密鑰可由用戶識(shí)別模塊基于從第一隨機(jī)數(shù)得到的第二隨機(jī)數(shù)來得到。該方法還包括向廣播/組播控制器提供該登記密鑰。
文檔編號(hào)H04L9/32GK101188497SQ20061006434
公開日2008年5月28日 申請(qǐng)日期2006年11月16日 優(yōu)先權(quán)日2006年11月16日
發(fā)明者朱紅儒 申請(qǐng)人:朗迅科技公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1