ES2796115T3 - Procedimiento y aparato de seguridad en un sistema de procesamiento de datos - Google Patents
Procedimiento y aparato de seguridad en un sistema de procesamiento de datos Download PDFInfo
- Publication number
- ES2796115T3 ES2796115T3 ES02776178T ES02776178T ES2796115T3 ES 2796115 T3 ES2796115 T3 ES 2796115T3 ES 02776178 T ES02776178 T ES 02776178T ES 02776178 T ES02776178 T ES 02776178T ES 2796115 T3 ES2796115 T3 ES 2796115T3
- Authority
- ES
- Spain
- Prior art keywords
- short
- bak
- term key
- key
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
Abstract
Un procedimiento para transmisiones seguras en un canal de radiodifusión, comprendiendo el procedimiento: obtener (714) una clave a corto plazo (800) para un mensaje para su transmisión, correspondiendo la clave a corto plazo a un identificador de clave a corto plazo; determinar (702) una clave de acceso de radiodifusión para el mensaje, correspondiendo la clave de acceso de radiodifusión a un identificador de clave de acceso (804); cifrar (716) el mensaje con la clave a corto plazo; formar (718) una cabecera de protocolo de Internet que comprenda el identificador de clave a corto plazo; y transmitir (718) el mensaje cifrado en el canal de radiodifusión con la cabecera de protocolo de Internet, en el que la clave a corto plazo (714) se calcula en función del identificador de clave a corto plazo y de la clave de acceso de radiodifusión.
Description
d e s c r ip c ió n
Procedimiento y aparato de seguridad en un sistema de procesamiento de datos
a n t e c e d e n t e s
Campo
[0001] La presente invención se refiere a sistemas de procesamiento de datos en general y específicamente, a procedimientos y aparatos de seguridad en un sistema de procesamiento de datos.
Antecedentes
[0002] La seguridad en el procesamiento de datos y los sistemas de información, incluyendo los sistemas de comunicaciones, contribuye a la responsabilidad, la imparcialidad, la exactitud, la confidencialidad, la operabilidad, así como a una gran cantidad de otros criterios deseados. El cifrado, o el campo general de la criptografía, se usa en comercio electrónico, comunicaciones inalámbricas, radiodifusión y tiene una gama ilimitada de aplicaciones. En el comercio electrónico, el cifrado se usa para evitar fraudes y para verificar transacciones financieras. En los sistemas de procesamiento de datos, el cifrado se usa para verificar la identidad de un participante. El cifrado también se usa para evitar la piratería, proteger páginas web y evitar el acceso a documentos confidenciales, así como una variedad de otras medidas de seguridad.
[0003] Los sistemas que emplean criptografía, a menudo denominados criptosistemas, pueden dividirse en criptosistemas simétricos y criptosistemas asimétricos. Un sistema de cifrado simétrico usa una misma clave (es decir, la clave secreta) para cifrar y descifrar un mensaje. No obstante, un sistema de cifrado asimétrico usa una primera clave (es decir, la clave pública) para cifrar un mensaje y usa una segunda clave diferente (es decir, la clave privada) para descifrarlo. Los criptosistemas asimétricos también se denominan criptosistemas de clave pública. Existe un problema en los criptosistemas simétricos en el suministro seguro de la clave secreta de un remitente a un destinatario. Además, existe un problema cuando las claves u otros mecanismos de cifrado se actualizan con frecuencia. En un sistema de procesamiento de datos, los procedimientos de actualización segura de claves generan un tiempo de procesamiento, almacenamiento de memoria y otros costes de procesamiento adicionales. En un sistema de comunicación inalámbrica, la actualización de claves usa un ancho de banda valioso que de otro modo estaría disponible para la transmisión.
[0004] La técnica anterior no proporciona un procedimiento para actualizar las claves de un amplio grupo de estaciones móviles para que puedan acceder a una radiodifusión cifrada. Por lo tanto, existe la necesidad de un procedimiento seguro y eficiente para actualizar las claves en un sistema de procesamiento de datos. Además, existe la necesidad de un procedimiento seguro y eficaz para actualizar las claves en un sistema de comunicación inalámbrica.
[0005] Se llama la atención además sobre el documento siguiente: Willian Stallings: "Cryptography and Network Security" 1995, Hall Inc., Nueva Jersey, XP 002248261, que proporciona una visión general con respecto a la arquitectura de seguridad de IP, así como a la gestión de claves.
[0006] Se llama la atención además al siguiente documento: Menezes, Vanstone, Oorschot, "Handbook of Applied Cryptography", 1997, CRC Press, LLC, EE. UU., páginas 493 a 494, X p 000864288. El documento menciona un protocolo de establecimiento de clave. El protocolo de establecimiento de clave se define como basado en la identidad si la información de identidad de la parte involucrada se usa como clave pública de la parte. El documento también menciona una idea relacionada, en la cual la información de identidad se usa como entrada para la función que determina la clave establecida.
b r e v e e x p l ic a c ió n
[0007] La invención se define en las reivindicaciones independientes. Algunos modos de realización particulares se exponen en las reivindicaciones dependientes.
b r e v e d e s c r ip c ió n d e l o s d ib u j o s
[0008]
La FIG. 1A es un diagrama de un criptosistema.
La FIG. 1B es un diagrama de un criptosistema simétrico.
La FIG. 1C es un diagrama de un criptosistema asimétrico.
La FIG. 1D es un diagrama de un sistema de cifrado de PGP.
La FIG. 1E es un diagrama de un sistema de descifrado de PGP.
La FIG. 2 es un diagrama de un sistema de comunicación de espectro ensanchado que admite un número de usuarios. La FIG. 3 es un diagrama de bloques del sistema de comunicación que admite transmisiones de radiodifusión. La FIG. 4 es un diagrama de bloques de una estación móvil en un sistema de comunicación inalámbrica.
Las FIGS. 5A y 5B ilustran modelos que describen la actualización de claves dentro de una estación móvil usada para controlar el acceso de radiodifusión.
La FIG. 6 es un modelo que describe operaciones criptográficas dentro de un UIM.
Las FIGS. 7A-7D ilustran un procedimiento para implementar el cifrado de seguridad en un sistema de comunicación inalámbrica que admite transmisiones de radiodifusión.
La FIG. 7E es un diagrama de temporización de los períodos de actualización de clave de una opción de seguridad en un sistema de comunicación inalámbrica que admite transmisiones de radiodifusión.
Las FIGS. 8A-8D ilustran la aplicación de un procedimiento de cifrado de seguridad en un sistema de comunicación inalámbrica que admite transmisiones de radiodifusión.
La FIG. 9A ilustra el formato de un paquete de IPSec para una transmisión de protocolo de Internet.
La FIG. 9B ilustra un identificador de asociación de seguridad o SPI según corresponda a un paquete de IPSec. La FIG. 9C ilustra un dispositivo de almacenamiento de memoria para almacenar información del SPI en una estación móvil.
La FIG. 9D ilustra un dispositivo de almacenamiento de memoria para almacenar claves de acceso de radiodifusión (BAK) en una estación móvil.
Las FIGS. 10 y 11 ilustran un procedimiento para proporcionar seguridad para un mensaje de radiodifusión en un sistema de comunicación inalámbrica.
La FIG. 12A ilustra un identificador de asociación de seguridad o SPI según corresponda a un paquete de IPSec. La FIG. 12B ilustra un dispositivo de almacenamiento de memoria para almacenar información del SPI en una estación móvil.
Las FIGS. 13 y 14 ilustran un procedimiento para proporcionar seguridad para un mensaje de radiodifusión en un sistema de comunicación inalámbrica.
d e s c r ip c ió n d e t a l l a d a
[0009] El término "ejemplar" se usa de forma exclusiva en el presente documento para significar "que sirve de ejemplo, caso o ilustración". No ha de interpretarse necesariamente que cualquier modo de realización descrito en el presente documento como "ejemplar" sea preferente o ventajoso con respecto a otros modos de realización.
[0010] Los sistemas de comunicación inalámbrica están ampliamente desplegados para proporcionar diversos tipos de comunicación, tales como voz, datos, y así sucesivamente. Estos sistemas pueden basarse en el acceso múltiple por división de código (CDMA), el acceso múltiple por división de tiempo (TDMA) o en algunas otras técnicas de modulación. Un sistema de CDMA proporciona determinadas ventajas sobre otros tipos de sistema, incluyendo una mayor capacidad de sistema.
[0011] Un sistema puede estar diseñado para admitir uno o más estándares tales como el "estándar de compatibilidad de estaciones base móviles TIA/EIA/IS-95-B para sistema celular de espectro ensanchado y banda ancha en modo dual" denominado en el presente documento como el estándar IS-95, el estándar ofrecido por un consorcio denominado "Proyecto de Colaboración de Tercera Generación" denominado en el presente documento 3GPP, e integrado en un conjunto de documentos que incluyen los documentos números 3G TS 25.211,3G TS 25.212, 3G TS 25.213 y 3G TS 25.214, el 3G TS 25.302, denominado en el presente documento el estándar W-CDMA, el estándar ofrecido por un consorcio llamado "Segundo Proyecto de Colaboración de Tercera Generación" denominado en el presente documento 3GPP2, y el TR-45.5 denominado en el presente documento el estándar cdma2000,
anteriormente denominado IS-2000 MC. Los estándares citados anteriormente en el presente documento se incorporan en el presente documento expresamente por referencia.
[0012] Cada estándar define específicamente el procesamiento de datos para la transmisión desde la estación base al móvil, y viceversa. Como un modo de realización ejemplar, el siguiente análisis considera un sistema de comunicación de espectro ensanchado consecuente con sistemas cdma2000. Los modos de realización alternativos pueden incorporar otro estándar/sistema. Otros modos de realización más pueden aplicar los procedimientos de seguridad divulgados en el presente documento a otro tipo de sistema de procesamiento de datos usando un criptosistema.
[0013] Un criptosistema es un procedimiento para disfrazar mensajes que permite que un grupo específico de usuarios extraiga el mensaje. La FIG. 1A ilustra un criptosistema básico 10. La criptografía es la técnica de crear y usar criptosistemas. El criptoanálisis es la técnica de romper criptosistemas, es decir, recibir y comprender el mensaje cuando no se encuentra dentro del grupo específico de usuarios que tienen acceso al mensaje. El mensaje original se conoce como mensaje de texto sin formato o texto sin formato. El mensaje cifrado se denomina texto cifrado, en el que el cifrado incluye cualquier medio para convertir texto sin formato en texto cifrado. El descifrado incluye cualquier medio para convertir el texto cifrado en texto sin formato, es decir, recuperar el mensaje original. Como se ilustra en la FIG. 1A, el mensaje de texto sin formato se cifra para formar un texto cifrado. El texto cifrado se recibe a continuación y se descifra para recuperar el texto sin formato. Si bien los términos texto sin formato y texto cifrado en general se refieren a datos, los conceptos de cifrado pueden aplicarse a cualquier información digital, incluyendo los datos de audio y vídeo presentados en forma digital. Si bien la descripción de la invención proporcionada en el presente documento usa el término texto sin formato y texto cifrado consecuente con la técnica de la criptografía, estos términos no excluyen otras formas de comunicaciones digitales.
[0014] Un criptosistema se basa en secretos. Un grupo de entidades comparte un secreto si una entidad fuera de este grupo no puede obtener el secreto sin una gran cantidad de recursos.
[0015] Un criptosistema puede ser una colección de algoritmos, en el que cada algoritmo está etiquetado y las etiquetas se llaman claves. Un sistema de cifrado simétrico, a menudo denominado criptosistema, usa una misma clave (es decir, la clave secreta) para cifrar y descifrar un mensaje. Un sistema de cifrado simétrico 20 se ilustra en la FIG. 1B, en el que tanto el cifrado como el descifrado usan una misma clave privada.
[0016] Por el contrario, un sistema de cifrado asimétrico usa una primera clave (por ejemplo, la clave pública) para cifrar un mensaje y usa una clave diferente (por ejemplo, la clave privada) para descifrarlo. La FIG. 1C ilustra un sistema de cifrado asimétrico 30 en el que se proporciona una clave para el cifrado y una segunda clave para el descifrado. Los criptosistemas asimétricos también se denominan criptosistemas de clave pública. La clave pública se publica y está disponible para cifrar cualquier mensaje, sin embargo, solo la clave privada se puede usar para descifrar el mensaje cifrado con la clave pública.
[0017] Existe un problema en los criptosistemas simétricos en el suministro seguro de la clave secreta de un remitente a un destinatario. En una solución, se puede usar un servicio de mensajería para proporcionar la información, o una solución más eficaz y confiable puede ser usar un criptosistema de clave pública, tal como un criptosistema de clave pública definido por Rivest, Shamir y Adleman (RSA) que se analiza a continuación en el presente documento. El sistema RSA se usa en la popular herramienta de seguridad denominada Pretty Good Privacy [Privacidad Bastante Buena] (PGP, por sus siglas en inglés), que se detalla más a continuación en el presente documento. Por ejemplo, un criptosistema originalmente registrado alteró letras en un texto sin formato al cambiar cada letra por n en el alfabeto, en el que n es un valor entero constante predeterminado. En dicho esquema, una "A" se reemplaza por una "D", etc., en el que un esquema de cifrado dado puede incorporar varios valores diferentes de n. En este esquema de cifrado, "n" es la clave. Los destinatarios previstos reciben el esquema de cifrado antes de recibir un texto cifrado. De esta manera, solo aquellos que conozcan la clave deberían poder descifrar el texto cifrado para recuperar el texto sin formato. Sin embargo, al calcular la clave con conocimiento de cifrado, las partes no deseadas pueden interceptar y descifrar el texto cifrado, creando un problema de seguridad.
[0018] Los criptosistemas más complicados y sofisticados emplean claves estratégicas que impiden la intercepción y descifrado por parte de partes no deseadas. Un criptosistema clásico emplea funciones de cifrado E y funciones de descifrado D de modo que:
D_K(E_K(P)) = P, para cualquier texto sin formato P. (1)
[0019] En un criptosistema de clave pública, E_K se calcula fácilmente a partir de una "clave pública" conocida Y, que a su vez se calcula a partir de K. La clave pública Y se publica, de modo que cualquiera pueda cifrar mensajes. La función de descifrado D_K se calcula a partir de la clave pública Y, pero solo con el conocimiento de una clave privada K. Sin la clave privada K, un destinatario no deseado no puede descifrar el texto cifrado generado de este modo. De esta forma, solo el destinatario que generó K puede descifrar mensajes.
[0020] RSA es un criptosistema de clave pública definido por Rivest, Shamir y Adleman, en el que, por ejemplo, los textos sin formato consideran números enteros positivos hasta 2512. Las claves son cuádruples (p, q, e, d), con p dado como número primo de 256 bits, q como número primo de 258 bits, y d y e números grandes con (de - 1) divisible por (p-1 )(q-1). Además, definen la función de cifrado como:
E_K(P) = Pe mod pq, D_K(C) - Cd mod pq. (2)
[0021] Si bien E_K se calcula fácilmente a partir del par (pq,e), no se conoce una forma simple de calcular D_K a partir del par (pq,e). Por lo tanto, el destinatario que genera K puede publicar (pq,e). Es posible enviar un mensaje secreto al destinatario ya que él es el que puede leer el mensaje.
[0022] La PGP combina características de cifrado simétrico y asimétrico. Las FIGS. 1D y 1E ilustran un criptosistema de PGP 50, en el que un mensaje de texto sin formato se cifra y se recupera. En la FIG. 1D, el mensaje de texto sin formato se comprime para ahorrar tiempo de transmisión del módem y espacio en el disco. La compresión fortalece la seguridad criptográfica al agregar otro nivel de traducción al procesamiento de cifrado y descifrado. La mayoría de las técnicas de criptoanálisis explotan patrones encontrados en el texto sin formato para descifrar el cifrado. La compresión reduce estos patrones en el texto sin formato, mejorando de este modo la resistencia al criptoanálisis. Debe observarse que un modo de realización no comprime: texto sin formato u otros mensajes que son demasiado cortos para comprimir o que no se comprimen bien.
[0023] La PGP crea a continuación una clave de sesión, que es una clave secreta de un solo uso. Esta clave es un número aleatorio que puede generarse a partir de cualquier evento aleatorio, tal como los movimientos aleatorios de un ratón de ordenador y/o las pulsaciones de teclas mientras se escribe. La clave de sesión funciona con un algoritmo de cifrado seguro para cifrar el texto sin formato, lo que da como resultado un texto cifrado. Una vez que los datos se cifran, la clave de sesión se cifra a continuación a la clave pública del destinatario. La clave de sesión cifrada con clave pública se transmite junto con el texto cifrado al destinatario.
[0024] Para descifrar, como se ilustra en la FIG. 1E, la copia de PGP del destinatario usa una clave privada para recuperar la clave de sesión temporal, que la PGP usa a continuación para descifrar el texto cifrado convencionalmente encriptado. La combinación de procedimientos de cifrado aprovecha la conveniencia del cifrado de clave pública y la velocidad del cifrado simétrico. El cifrado simétrico es en general mucho más rápido que el cifrado de clave pública. El cifrado de clave pública a su vez proporciona una solución a los problemas de distribución de claves y transmisión de datos. En combinación, el rendimiento y la distribución de claves se mejoran sin sacrificar la seguridad.
[0025] Una clave es un valor que funciona con un algoritmo criptográfico para producir un texto cifrado específico. Las claves son básicamente números muy grandes. El tamaño de la clave se mide en bits. En la criptografía de clave pública, la seguridad aumenta con el tamaño de la clave, sin embargo, el tamaño de la clave pública y el tamaño de la clave privada de cifrado simétrico en general no están relacionados. Si bien las claves públicas y privadas están relacionadas matemáticamente, surge una dificultad para derivar una clave privada dada a partir de solo una clave pública. Es posible obtener la clave privada con el tiempo suficiente y la potencia de cálculo, lo que hace que la selección del tamaño de la clave sea un problema de seguridad importante. El objetivo óptimo es maximizar el tamaño de la clave por cuestiones de seguridad, mientras se minimiza el tamaño de la clave para facilitar el procesamiento rápido. Las claves más grandes serán criptográficamente seguras durante un período de tiempo más largo. Una consideración adicional es el interceptor esperado, específicamente: 1) cuál es la importancia de un mensaje a un tercero; y 2) cuánto recurso tendrá un tercero para descifrar el mensaje.
[0026] Debe observarse que las claves se almacenan en forma cifrada. La PGP almacena específicamente claves en dos archivos: uno para claves públicas y otro para claves privadas. Estos archivos se llaman llaveros. En la aplicación, un sistema de cifrado PGP agrega las claves públicas de los destinatarios diana al llavero público del remitente. Las claves privadas del remitente se almacenan en el llavero privado del remitente.
[0027] Como se analiza en los ejemplos dados anteriormente en el presente documento, el procedimiento de distribución de las claves usadas para el cifrado y descifrado puede ser complicado. El "problema de intercambio de claves" implica primero garantizar que las claves se intercambien de modo que tanto el emisor como el receptor puedan realizar el cifrado y descifrado, respectivamente, y para la comunicación bidireccional, de modo que el emisor y el receptor puedan cifrar y descifrar mensajes. Además, se desea que el intercambio de claves se realice para evitar la intercepción de una tercera parte no prevista.
[0028] Finalmente, una consideración adicional es la autenticación, que garantiza al receptor que un mensaje fue cifrado por un remitente previsto y no por un tercero. En un sistema de intercambio de claves privadas, las claves se intercambian en secreto proporcionando una seguridad mejorada tras un intercambio de claves exitoso y una autenticación válida. Debe observarse que el esquema de cifrado de clave privada proporciona implícitamente autenticación. La suposición subyacente en un criptosistema de clave privada es que solo el remitente previsto tendrá la clave capaz de cifrar los mensajes entregados al receptor previsto. Si bien los procedimientos criptográficos de clave pública resuelven un aspecto crítico del "problema del intercambio de claves’, específicamente su resistencia al análisis
incluso con la presencia de un espía pasivo durante el intercambio de claves, siguen sin resolver todos los problemas asociados con el intercambio de claves. En particular, dado que las claves se consideran de ‘conocimiento público’ (particularmente con RSA), se desea algún otro mecanismo para proporcionar autenticación. La autenticación se desea como posesión de claves por sí sola, aunque es suficiente para cifrar mensajes, no es una prueba de una identidad única particular del remitente, ni la posesión de una clave de descifrado correspondiente por sí misma es suficiente para establecer la identidad del destinatario.
[0029] Una solución es desarrollar un mecanismo de distribución de claves que garantice que las claves enumeradas sean en realidad las de las entidades dadas, a veces denominadas autoridad de confianza, autoridad de certificación o agente de custodia de terceros. Realmente, la autoridad típicamente no genera claves, pero se asegura de que las listas de claves y las identidades asociadas que los remitentes y receptores mantienen y anuncian como referencia sean correctas y no estén comprometidas. Otro procedimiento se basa en que los usuarios distribuyan y rastreen las claves de los demás y confíen de manera informal y distribuida. Bajo RSA, si un usuario desea enviar una prueba de su identidad además de un mensaje cifrado, se cifra una firma con la clave privada. El receptor puede usar el algoritmo de RSA a la inversa para verificar que la información se descifra, de modo que solo el remitente podría haber cifrado el texto sin formato mediante el uso de la clave secreta. Típicamente, la "firma" cifrada es un "compendio de mensaje" que comprende un 'resumen' matemático único del mensaje secreto (si la firma fuera estática en varios mensajes, una vez conocida, receptores anteriores podrían usarla falsamente). De esta manera, teóricamente, solo el remitente del mensaje podría generar una firma válida para ese mensaje, autenticándolo de este modo para el receptor.
[0030] Un compendio de mensaje a menudo se calcula usando una función hash criptográfica. Una función hash criptográfica calcula un valor (con un número fijo de bits) de cualquier entrada, independientemente de la longitud de la entrada. Una propiedad de una función hash criptográfica es esta: dado un valor de salida, es computacionalmente difícil determinar una entrada que dará como resultado esa salida. Un ejemplo de una función hash criptográfica es SHA-1 como se describe en "Secure Hash Standard" [Estándar de Hash Seguro], FIPS PUB 180-1, promulgado por las Publicaciones de estándares de procesamiento de información federal (FIPS PUBS) y emitido por el Instituto Nacional de Estándares y Tecnología.
[0031] La FIG. 2 sirve como ejemplo de un sistema de comunicaciones 100 que admite un número de usuarios y puede implementar al menos algunos aspectos y modos de realización de la invención. Se puede usar cualquiera de una variedad de algoritmos y procedimientos para planificar transmisiones en el sistema 100. El sistema 100 proporciona la comunicación para un número de celdas 102A a 102G, cada una de las cuales recibe el servicio por una estación base correspondiente 104A a 104G, respectivamente. En el modo de realización ejemplar, algunas estaciones base 104 tienen múltiples antenas receptoras y otras tienen solamente una antena receptora. De forma análoga, algunas de las estaciones base 104 tienen múltiples antenas transmisoras, y otras tienen antenas transmisoras individuales. No existen restricciones sobre las combinaciones de las antenas transmisoras y las antenas receptoras. Por lo tanto, es posible que una estación base 104 tenga múltiples antenas de transmisión y una sola antena de recepción, o que tenga múltiples antenas de recepción y una sola antena de transmisión, o que tenga antenas de transmisión y de recepción tanto individuales como múltiples.
[0032] Los terminales 106A, 106B, 106C, 106D, 106E, 106F, 106G, 106H y 106I en el área de cobertura pueden ser fijos (es decir, estacionarios) o móviles. Como se muestra en la FIG. 2, diversos terminales 106 se encuentran dispersos por todo el sistema. Cada terminal 106 se comunica con al menos una y posiblemente más estaciones base 104 por el enlace descendente y el enlace ascendente en cualquier momento determinado dependiendo, por ejemplo, de si se emplea un traspaso suave o si el terminal se encuentra diseñado y operado para recibir (simultánea o secuencialmente) múltiples transmisiones procedentes de múltiples estaciones base. El traspaso suave en sistemas de comunicaciones de CDMA es bien conocido en la técnica y se describe en detalle en la patente de los EE. UU. N.° 5.101.501, titulada "Method and system for providing a Soft Handoff In a CDMA Cellular Telephone System [Procedimiento y sistema para proporcionar un traspaso suave en un sistema de teléfono celular de CDMA]", que está cedida al cesionario de la presente invención.
[0033] El enlace descendente se refiere a la transmisión desde la estación base al terminal, y el enlace ascendente se refiere a la transmisión desde el terminal a la estación base. En el modo de realización ejemplar, algunos de los terminales 106 tienen múltiples antenas receptoras y otros tienen solamente una antena receptora. En la FIG. 2, la estación base 104A transmite los datos a los terminales 106A y 106J en el enlace descendente, la estación base 104B transmite datos a los terminales 106B y 106J, la estación base 104C transmite datos al terminal 106C, y así sucesivamente.
[0034] La creciente demanda de transmisión de datos inalámbrica y la expansión de servicios disponibles a través de la tecnología de comunicación inalámbrica han conducido al desarrollo de servicios de datos específicos. Uno de estos servicios se conoce como alta velocidad de datos (HDR). Se propone un servicio de HDR ejemplar en "EIA/TIA-IS856 cdma2000 High Rate Packet Data Air Interface Specification", denominado "la memoria descriptiva de HDR". El servicio de HDR es en general una superposición a un sistema de comunicación de voz que proporciona un procedimiento eficaz para transmitir paquetes de datos en un sistema de comunicación inalámbrica. A medida que aumenta la cantidad de datos transmitidos y la cantidad de transmisiones, el ancho de banda limitado disponible para las transmisiones de radio se convierte en un recurso crítico. Por lo tanto, existe la necesidad de un procedimiento
eficaz y justo para planificar transmisiones en un sistema de comunicación que optimice el uso del ancho de banda disponible. En el modo de realización ejemplar, el sistema 100 que se ilustra en la FIG. 2 es consecuente con un sistema de tipo CDMA que tiene servicio de HDR.
[0035] De acuerdo con un modo de realización, el sistema 100 admite un servicio de radiodifusión multimedia a alta velocidad denominado servicio de radiodifusión a alta velocidad (HSBS). Una aplicación ejemplar para HSBS es la transmisión en continuo de vídeo de películas, eventos deportivos, etc. El servicio de HSBS es un servicio de datos en paquetes basado en el protocolo de Internet (IP). De acuerdo con el modo de realización ejemplar, un proveedor de servicios indica la disponibilidad de dicho servicio de radiodifusión a alta velocidad para los usuarios. Los usuarios que desean el servicio HSBS se abonan para recibir el servicio y pueden descubrir la programación del servicio de radiodifusión a través de anuncios, sistema de gestión breve (SMS), protocolo de aplicación inalámbrica (WAP), etc. Los usuarios móviles se denominan estaciones móviles (MS). Las estaciones base (BS) transmiten parámetros relacionados con el HSBS en mensajes de sobrecarga. Cuando una MS desea recibir la sesión de radiodifusión, la MS lee los mensajes de sobrecarga y aprende las configuraciones apropiadas. La MS sintoniza la frecuencia que contiene el canal de HSBS y recibe el contenido del servicio de radiodifusión.
[0036] El servicio que se está considerando es un servicio de radiodifusión multimedia de alta velocidad. Este servicio se conoce como servicio de radiodifusión a alta velocidad (HSBS) en este documento. Un ejemplo de ello es la transmisión en continuo de vídeo de películas, eventos deportivos, etc. Es probable que este servicio sea un servicio de datos en paquetes basado en el protocolo de Internet (IP).
[0037] El proveedor de servicios indicará la disponibilidad de dicho servicio de radiodifusión a alta velocidad a los usuarios. Los usuarios de estaciones móviles que deseen dicho servicio se abonarán para recibir este servicio y pueden descubrir la programación del servicio de radiodifusión a través de anuncios, SMS; WAP, etc. Las estaciones base transmitirán parámetros relacionados con el servicio de radiodifusión en mensajes de sobrecarga. Los móviles que deseen escuchar la sesión de radiodifusión leerán estos mensajes para determinar las configuraciones apropiadas, sintonizarán la frecuencia que contiene el canal de radiodifusión a alta velocidad y comenzarán a recibir el contenido del servicio de radiodifusión.
[0038] Existen varios modelos posibles de abono/ingresos para el servicio de HSBS, que incluyen acceso gratuito, acceso controlado y acceso parcialmente controlado. Para el acceso gratuito, no se necesita abono para que los móviles reciban el servicio. La BS difunde el contenido sin cifrado y los móviles interesados pueden recibir el contenido. Los ingresos para el proveedor de servicios pueden generarse a través de anuncios que también pueden transmitirse en el canal de radiodifusión. Por ejemplo, se pueden transmitir los próximos tráilers de película por los cuales los estudios pagarán al proveedor de servicios.
[0039] Para el acceso controlado, los usuarios de MS se abonan al servicio y pagan la tarifa correspondiente para recibir el servicio de radiodifusión. Los usuarios que no están abonados al servicio no pueden recibir el servicio de HSBS. El acceso controlado se puede lograr cifrando la transmisión/contenido de HSBS de modo que solo los usuarios abonados puedan descifrar el contenido. Este puede usar procedimientos de intercambio de claves de cifrado por aire. Este esquema proporciona una seguridad robusta e impide el robo de servicio.
[0040] Un esquema de acceso híbrido, denominado acceso controlado parcial, proporciona el servicio de HSBS como un servicio basado en abono que se cifra con transmisiones publicitarias intermitentes sin cifrar. Estos anuncios pueden estar destinados a fomentar los abonos al servicio de HSBS cifrado. La programación de dichos segmentos sin cifrar podría ser conocida por la MS a través de medios externos.
[0041] Un sistema de comunicación inalámbrica 200 se ilustra en la FIG. 3, en el que se proporciona información de vídeo y audio a la red de servicio de datos empaquetados (PDSN) 202 por parte de un servidor de contenido (CS) 201. La información de vídeo y audio puede ser de programación televisada o una transmisión de radio. La información se proporciona como datos empaquetados, tales como en paquetes IP. La PDSN 202 procesa los paquetes IP para su distribución dentro de una red de acceso (AN). Como se ilustra, la AN se define como las partes del sistema que incluyen una BS 204 en comunicación con múltiples MS 206. La PDSN 202 está acoplada a la BS 204. Para el servicio de HSBS, la BS 204 recibe el flujo de información de la PDSN 202 y proporciona la información en un canal designado a los abonados dentro del sistema 200. Para controlar el acceso, el contenido es cifrado por el CS 201 antes de ser proporcionado a la PDSN 202. Los usuarios abonados son provistos de la clave de descifrado de modo que los paquetes IP puedan descifrarse.
[0042] La FIG. 4 detalla una MS 300, similar a la MS 206 de la FIG. 3. La MS 300 tiene una antena 302 acoplada a los circuitos de recepción 304. La MS 300 recibe transmisiones de una BS (no mostrada) similar a la BS 204 de la FIG. 3. La MS 300 incluye un módulo de identificación de usuario (UIM) 308 y un equipo móvil (ME) 306. Los circuitos de recepción están acoplados al UIM 308 y al ME 306. El UIM 308 aplica procedimientos de verificación para la seguridad de la transmisión de HSBS y proporciona diversas claves para el ME 306. El ME 306 puede estar acoplado a la unidad de procesamiento 312. El ME 306 realiza un procesamiento sustancial, que incluye, pero no se limita a, descifrado de secuencias de contenido de HSBS. El ME 306 incluye una unidad de almacenamiento de memoria, MEM 310. En el modo de realización ejemplar, un no abonado puede acceder fácilmente a los datos en la unidad de
procesamiento del ME 306 (no mostrada) y los datos en la unidad de almacenamiento de memoria del ME, MEM 310 mediante el uso de recursos limitados y, por lo tanto, se dice que el ME 306 es inseguro. Cualquier información transmitida al ME 306 o procesada por el ME 306 permanece en secreto de forma segura por un corto período de tiempo. Por lo tanto, se desea que cualquier información secreta, tal como una clave o claves, compartida(s) con el ME 306 se cambie con frecuencia.
[0043] Se confía en el UIM 308 para almacenar y procesar información secreta (tal como claves de cifrado) que debe permanecer en secreto durante mucho tiempo. Como el UIM 308 es una unidad segura, los secretos almacenados en el mismo no necesariamente requieren que el sistema cambie la información secreta con frecuencia. El UIM 308 incluye una unidad de procesamiento denominada unidad de procesamiento de UIM segura (SUPU) 316 y una unidad de almacenamiento de memoria denominada unidad de memoria de UIM segura (SUMU) 314 que se considera segura. Dentro del UIM 308, la SUMU 314 almacena información secreta de tal manera que se desaliente el acceso no autorizado a la información. Si la información secreta se obtiene del UIM 308, el acceso requerirá una cantidad significativamente grande de recursos. También dentro del UIM 308, la SUPU 316 realiza cálculos sobre valores que pueden ser externos al UIM 308 y/o internos al UIM 308. Los resultados del cálculo pueden almacenarse en la SUMU 314 o transferirse al ME 306. Los cálculos realizados con la SUPU 316 solo pueden obtenerse del UIM 308 por una entidad con una cantidad significativamente grande de recursos. De forma similar, las salidas de la SUPU 316 que están designadas para ser almacenadas dentro de la SUMU 314 (pero no las salidas al ME 306) están diseñadas de modo que la intercepción no autorizada requiere una cantidad significativamente grande de recursos. En un modo de realización, el UIM 308 es una unidad estacionaria dentro de la MS 300. Debe observarse que, además de la memoria segura y el procesamiento dentro del UIM 308, el UIM 308 también puede incluir memoria y procesamiento no seguros (no mostrados) para almacenar información, incluyendo números de teléfono, información de dirección de correo electrónico, página web o información de dirección URL, y/o funciones de programación, etc.
[0044] Modos de realización alternativos pueden proporcionar un UIM extraíble y/o reprogramable. En el modo de realización ejemplar, la SUPU 316 no tiene una potencia de procesamiento significativa para funciones más allá de los procedimientos de seguridad y clave, en el que los procedimientos de seguridad y clave se pueden usar típicamente para permitir el cifrado del contenido de radiodifusión del HSBS. Modos de realización alternativos pueden implementar un UIM que tenga una potencia de procesamiento más fuerte.
[0045] El UIM 308 está asociado con un usuario particular y se usa principalmente para verificar que la MS 300 tiene derecho a los privilegios otorgados al usuario, tal como el acceso a la red de telefonía móvil. Por lo tanto, un usuario está asociado con el UIM 308 en lugar de una MS 300. El mismo usuario puede estar asociado con múltiples UIM 308.
[0046] El servicio de radiodifusión enfrenta un problema para determinar cómo distribuir las claves a los usuarios abonados. Para descifrar el contenido de radiodifusión en un momento determinado, el ME tiene que conocer la clave de descifrado actual. Para evitar el robo del servicio, la clave de descifrado se debe cambiar con frecuencia, por ejemplo, un servicio actualiza la clave cada minuto. Estas claves de descifrado se denominan claves a corto plazo (SK). La SK se usa para descifrar el contenido de radiodifusión durante un corto período de tiempo, por lo que se puede suponer que la SK tiene cierto valor monetario intrínseco para un usuario. Por ejemplo, este valor monetario intrínseco puede ser una parte de los costes de registro. Se supone que el coste de un no abonado que obtiene la SK de la unidad de almacenamiento de memoria de MEM 310 de un abonado excede el valor monetario intrínseco de la SK. Es decir, el coste de obtener ilegítimamente la SK excede la recompensa, lo que no da como resultado ningún beneficio neto. En consecuencia, se reduce la necesidad de proteger la SK en la unidad de almacenamiento de memoria de MEM 310. Sin embargo, si una clave secreta tiene una vida útil más larga que la de la SK, el coste de obtener esta clave secreta ilegítimamente puede ser menor que la recompensa. En esta situación, existe un beneficio neto al obtener de forma ilegítima dicha clave de la unidad de almacenamiento de memoria de MEM 310. Por lo tanto, idealmente, la unidad de almacenamiento de memoria de MEM 310 no almacenará secretos con una vida útil más larga que la de la SK.
[0047] Se supone que los canales usados por el CS (no mostrados) para distribuir la SK a las diversas unidades de abonado son inseguros. En otras palabras, un diseño óptimo supondrá que los canales son inseguros y diseñará la SK en consecuencia. Por lo tanto, al distribuir una SK dada, el CS desea usar una técnica que oculte el valor de la SK a los usuarios no abonados. Además, el CS distribuye la SK a cada uno de un número potencialmente grande de abonados para su procesamiento en los ME respectivos dentro de un intervalo relativamente corto. Los procedimientos seguros conocidos de transmisión de claves son tradicionalmente lentos y requieren la transmisión de una gran cantidad de claves. Los procedimientos de transmisión de clave en general no son factibles para la combinación deseada de criterios de seguridad y eficacia. El modo de realización ejemplar es un procedimiento factible de distribuir claves de descifrado a un gran conjunto de abonados dentro de un intervalo pequeño de tal manera que los no abonados no puedan obtener las claves de descifrado.
[0048] El modo de realización ejemplar se describe como la transmisión de información en paquetes compatibles con el protocolo de Internet, tales como paquetes ''IPSec'' como se describe a continuación en el presente documento, y por lo tanto, la siguiente descripción proporciona una breve introducción a la terminología usada en asociación con el IPSec. Esta terminología es útil para describir modos de realización ejemplares, pero el uso de esta terminología no pretende limitar el modo de realización ejemplar a las comunicaciones que usan IPSec.
[0049] Los fundamentos de IPSec se especifican en RFC 1825 titulado "Security Architecture for the Internet Protocol" por R. Atkinson en agosto de 1995, RFC 1826 titulado "IP Authentication Header" por R. Atkinson en agosto de 1995, y RFC 1827 titulado "IP Encapsulating Security Payload (ESP)" por R. Atkinson en agosto de 1995. La cabecera de autenticación es un mecanismo para proporcionar integridad a los datagramas de IP, en el que los datagramas de IP en general son una recopilación de información útil, denominada carga útil, combinada con información de control de red y una cabecera de IP. Los enrutadores de red usan la cabecera de IP para dirigir el paquete al nodo de red apropiado. En algunas circunstancias, la cabecera de autenticación también puede proporcionar autenticación a datagramas de IP. La ESP es un mecanismo para proporcionar confidencialidad e integridad a los datagramas de IP, y se puede usar junto con la cabecera de autenticación. El IPSec usa "asociaciones de seguridad" para describir los parámetros, tal como la clave de cifrado y el algoritmo de cifrado, usados para cifrar y/o autenticar comunicaciones entre un grupo de entidades. Debe observarse que el concepto de una asociación de seguridad también es válido cuando se aplica a criptosistemas que no están basados en IPSec.
[0050] Un paquete de IPSec incluye un parámetro de 32 bits llamado Índice de Parámetros de Seguridad (SPI) que se usa, junto con la dirección de destino, para identificar la asociación de seguridad usada para cifrar y/o autenticar el contenido del datagrama de IP. Una entidad puede almacenar las asociaciones de seguridad en una base de datos de asociaciones de seguridad e indexar las asociaciones de seguridad de acuerdo con la dirección de destino y el SPI. El contenido cifrado de un paquete de IPSec a menudo se denomina carga útil.
[0051] En el modo de realización ejemplar, la MS 300 soporta el HSBS en un sistema de comunicación inalámbrica. Para obtener acceso al HSBS, el usuario debe registrarse y a continuación abonarse al servicio. Una vez que se habilita el abono, las diversas claves se actualizan según sea necesario. En el proceso de registro, el CS y el UIM 308 negocian una asociación de seguridad y acuerdan una clave de registro (RK) y otros parámetros necesarios para la asociación de seguridad entre el usuario y el CS. El CS puede enviar a continuación al UIM 308 más información secreta cifrada con la RK. La RK se mantiene como secreto en el UIM 308, mientras que otros parámetros se pueden guardar en el ME 306. La RK es exclusiva de un UIM 308 dado, es decir, a cada usuario se le asigna una RK diferente. El proceso de registro por sí solo no le da acceso al usuario al HSBS.
[0052] Como se indica anteriormente en el presente documento, después de registrarse, el usuario se abona al servicio. En el proceso de abono, el CS envía al UIM 308 el valor de una clave de acceso de radiodifusión común (BAK). Debe observarse que mientras que la RK es específica para el UIM 308, la BAK se usa para cifrar un mensaje de radiodifusión a múltiples usuarios. El CS envía a la MS 300, y específicamente al UIM 308, el valor de la BAK, cifrado usando la RK exclusiva del UIM 308. El UIM 308 puede recuperar el valor de la BAK original de la versión cifrada usando la RK. La BAK, junto con otros parámetros, forman una asociación de seguridad entre el CS y el grupo de usuarios abonados. La BAK se mantiene como secreto en el UIM 308, mientras que otros parámetros de la asociación de seguridad pueden mantenerse en el ME 306. El CS radiodifunde a continuación datos llamados Información de SK (SKI) que se combinan con la BAK en el UIM 308 para derivar la SK. A continuación, el UIM 308 transmite la SK al ME 306. De esta manera, el CS puede distribuir eficazmente nuevos valores de SK al ME de los usuarios abonados. A continuación, en el presente documento se presentan varios ejemplos de cómo la SK se deriva de la SKI y las formas que puede tomar la SKI. Los procesos de registro y abono se analizan en detalle, después de lo cual se describen la SKI y la SK.
[0053] Con respecto al registro, cuando un usuario se registra con un CS determinado, el UIM 308 y el CS (no mostrado) establecen una asociación de seguridad. Es decir, el UIM 308 y el CS acuerdan una clave de registro secreta RK. La RK es única para cada UIM 308, aunque si un usuario tiene múltiples UIM, estos UIM pueden compartir la misma RK dependiendo de las políticas del CS. Este registro se puede producir cuando el usuario se abona a un canal de radiodifusión ofrecido por el CS o se puede producir antes del abono. Un solo CS puede ofrecer múltiples canales de radiodifusión. El CS puede optar por asociar al usuario con la misma RK para todos los canales o requerir que el usuario se registre para cada canal y asocie al mismo usuario con diferentes RK en diferentes canales. Múltiples CS pueden elegir usar las mismas claves de registro o requerir que el usuario se registre y obtenga una RK diferente para cada CS.
[0054] Los tres escenarios comunes para configurar esta asociación de seguridad incluyen: 1) el procedimiento de acuerdo de clave autenticada (AKA) que se usa en sistemas 3GPP; 2) el procedimiento de intercambio de claves de Internet (IKE) como se usa en IPSec; y 3) aprovisionamiento de servicios por aire (OTASP). En cualquier caso, la unidad de memoria de UIM SUMU 314 contiene una clave secreta denominada en el presente documento la clave A. Por ejemplo, usando el procedimiento de AKA, la clave A es un secreto conocido solo por el UIM y un tercero de confianza (TTP), en el que el TTP puede consistir en más de una entidad. El TTP es típicamente el proveedor de servicios móviles con el que está registrado el usuario. Toda la comunicación entre el CS y el TTP es segura, y el CS confía en que el TTP no ayudará con el acceso no autorizado al servicio de radiodifusión. Cuando el usuario se registra, el CS informa al TTP que el usuario desea registrarse para el servicio y proporciona una verificación de la solicitud del usuario. El TTP usa una función, similar a una función hash criptográfica, para calcular la RK a partir de la tecla A y datos adicionales llamados Información de clave de registro (RKI). El TTP pasa la RK y/o RKI al CS a través de un canal seguro junto con otros datos. El CS envía la RKI a la MS 300. Los circuitos de recepción 304 transmiten la RKI al UIM 308 y pueden transmitir la RKI al ME 306. El UIM 308 calcula la RK a partir de la RKI y la tecla A que se
almacena en la unidad de memoria de UIM SUMU 314. La RK se almacena en la unidad de memoria de UIM SUMU 314 y no se proporciona directamente al ME 306. Los modos de realización alternativos pueden usar un escenario de IKE o algún otro procedimiento para establecer la RK. Los otros parámetros de la asociación de seguridad entre el CS y el UIM 308 también deben negociarse. La RK se mantiene como secreto en el UIM 308, mientras que otros parámetros de la asociación de seguridad pueden mantenerse en el ME 306. En el modo de realización ejemplar, en el que la BAK se envía al UIM 308 como un paquete IPSec cifrado usando RK, el CS y la MS 300 negocian un valor de SPI usado para indexar la asociación de seguridad y este SPI se denomina SPI_RK.
[0055] En el procedimiento de AKA, la RK es un secreto compartido entre el CS, el UIM y el TTP. Por lo tanto, como se usa en el presente documento, el procedimiento de AKA implica que cualquier asociación de seguridad entre CS y UIM incluye implícitamente el TTP. La inclusión del TTP en cualquier asociación de seguridad no se considera una violación de la seguridad, ya que el CS confía en que el TTP no ayudará en el acceso no autorizado al canal de radiodifusión. Como se indica anteriormente en el presente documento, si se comparte una clave con el ME 306, es conveniente cambiar esa clave con frecuencia. Esto se debe al riesgo de que un no abonado acceda a la información almacenada en la unidad de almacenamiento de memoria de MEM 310 y, por tanto, permita el acceso a un servicio controlado o parcialmente controlado. El ME 306 almacena la SK, es decir, la información de clave usada para descifrar contenido de radiodifusión, en la unidad de almacenamiento de memoria de MEM 310. El CS envía información suficiente para que los usuarios abonados calculen la SK. Si el ME 306 de un usuario abonado puede calcular la SK a partir de esta información, entonces la información adicional requerida para calcular la SK no puede ser secreta. En este caso, se supone que el ME 306 de un usuario no abonado también podría calcular la SK a partir de esta información. Por lo tanto, el valor de SK debe calcularse en la SUPU 316, usando una clave secreta compartida por el CS y la SUMU 314. El CS y la SUMU 314 comparten el valor de RK, sin embargo, cada usuario tiene un valor único de RK. El CS no tiene tiempo suficiente para cifrar la SK con cada valor de RK y transmitir estos valores cifrados a cada usuario abonado.
[0056] Con respecto al abono, para garantizar la distribución eficaz de la información de seguridad de SK, el CS distribuye periódicamente una clave de acceso de radiodifusión (BAK) común a cada UIM de abonado 308. Para cada abonado, el CS cifra la BAK usando la RK correspondiente para obtener un valor llamado Información BAKI (BAKI). El CS envía la BAKI correspondiente a la MS 300 del usuario abonado. Por ejemplo, la BAK puede transmitirse como un paquete de IP cifrado usando la RK correspondiente a cada MS. En el modo de realización ejemplar, la BAKI es un paquete de IPSec que contiene la BAK que se cifra usando la RK como clave. Como la RK es una clave por usuario, el CS debe enviar la BAK a cada abonado individualmente; por tanto, la BAK no se envía a través del canal de radiodifusión. La MS 300 transmite la BAKI al UIM 308. La SUPU 316 calcula la BAK usando el valor de RK almacenado en la SUMU 314 y el valor de BAKI. El valor de BAK se almacena a continuación en la SUMU. En el modo de realización ejemplar, la BAKI contiene un valor de SPI denotado SPI_RK que corresponde a la asociación de seguridad que contiene RK. La MS 300 sabe que el UIM 308 puede descifrar la carga útil cuando el paquete de IPSec se cifra de acuerdo con esta asociación de seguridad. En consecuencia, cuando la MS 300 recibe un paquete de IPSec cifrado de acuerdo con esta asociación de seguridad, la MS 300 pasa la BAKI al UIM 308, e indica al UIM 308 que use la RK para descifrar la carga útil.
[0057] Se desea que el período para actualizar la BAK sea suficiente para permitir que el CS envíe la BAK a cada abonado individualmente, sin incurrir en una sobrecarga significativa. Dado que no se confía en el ME 306 para guardar secretos durante mucho tiempo, el UIM 308 no proporciona la BAK al ME 306. Los otros parámetros de la asociación de seguridad entre el CS y el grupo de abonados también deben negociarse. En un modo de realización, estos parámetros son fijos, mientras que, en otro modo de realización, estos parámetros se pueden enviar a la MS como parte de la BAKI. Mientras que la BAK se mantiene como secreto en el UIM 308, otros parámetros de la asociación de seguridad pueden mantenerse en el ME 306. En un modo de realización, en el que la SK se envía a la MS 300 como un paquete de IPSec cifrado usando BAK, el CS proporciona a los abonados un SPI usado para indexar la asociación de seguridad y este SPI se denomina SPLBAK.
[0058] El siguiente párrafo analiza cómo se actualiza la SK después de un proceso de abono exitoso. Dentro de cada período para actualizar la BAK, se proporciona un intervalo a corto plazo durante el cual la SK se distribuye en un canal de radiodifusión. El CS usa una función criptográfica para determinar dos valores SK y SKI (Información de SK) de modo que la SK pueda determinarse a partir de la BAK y la SKI. Por ejemplo, la SKI puede ser el cifrado de SK usando la BAK como clave. En un modo de realización ejemplar, la SKI es un paquete de IPSec en el que la carga útil contiene el valor de SK cifrado usando la BAK como clave. De forma alternativa, la SK puede ser el resultado de aplicar una función hash criptográfica a la concatenación de los bloques de SKI y BAK. El CS idealmente asegura que los valores de SK no se puedan predecir con antelación. Si se puede predecir la SK con antelación, a continuación, un atacante, es decir, una entidad de acceso ilegítima, puede enviar los valores pronosticados de SK a usuarios no abonados.
[0059] Como ejemplo, se supone que los valores de N de SK se usarán durante un período de 24 horas. Si se predice la SK con una precisión del 100 %, el atacante solo necesita pedir al UIM que calcule las N teclas. A continuación, el atacante pone las N teclas a disposición de los usuarios no abonados. Los usuarios no abonados pueden descargar las claves al comienzo de cada día y acceder al servicio de HSBS con poco coste o inconvenientes. Si el atacante solo puede predecir la SK con un 50 % de precisión, a continuación, el atacante debe enviar
aproximadamente 2N claves. A medida que disminuye la exactitud de las predicciones, aumenta el número de claves que debe generar el atacante. Se puede disuadir a un atacante de distribuir las predicciones de SK asegurándose de que el coste de generar, almacenar y distribuir las predicciones exceda el beneficio de proporcionar el acceso ilegítimo. Los atacantes pueden desanimarse asegurando que la precisión de cualquier predicción del atacante sea lo suficientemente pequeña, aumentando por tanto el número de claves que generará el atacante hasta el punto en que el coste de proporcionar acceso ilegítimo exceda el beneficio. En consecuencia, cualquier esquema para generar SK idealmente asegura que las mejores predicciones de un atacante tengan una precisión suficientemente pequeña. Es decir, el cálculo de SK debe incluir algún valor aleatorio que solo se puede predecir con antelación con poca exactitud.
[0060] En un modo de realización ejemplar donde SK está en una forma cifrada, el CS puede seleccionar la SK usando una función aleatoria o pseudoaleatoria. En modos de realización alternativos, en los que la SK se deriva aplicando una función criptográfica a la SKI y la BAK, el CS introduce un valor impredecible al formar la SKI. Alguna parte de SKI puede ser predecible. Por ejemplo, una parte de SKI puede derivarse del tiempo del sistema durante el cual esta SKI es válida. Esta parte, denominada SKLPREDICT, no puede transmitirse a la MS 300 como parte del servicio de radiodifusión. El resto de SKI, SKLRANDOM puede ser impredecible. Es decir, SK_RANDOM se predice con poca exactitud. La SK_RANDOM se transmite a la MS 300 como parte del servicio de radiodifusión. La MS 300 reconstruye la SKI a partir de SKI_PREDICT y SKLRANDOM y proporciona la SKI al UIM 308. La SKI puede reconstruirse dentro del UIM 308. El valor de SKI cambia para cada nueva SK. Por tanto, la SKI_PREDICt y/o SKI_RANDOM cambian al calcular una nueva SK.
[0061] El CS envía la SKLRANDOM a la BS para la transmisión de radiodifusión. La BS transmite la SKI_RANDOM, que es detectada por la antena 302 y pasa a los circuitos de recepción 304. Los circuitos de recepción 304 proporcionan la SKLRANDOM a la MS 300, en los que la MS 300 reconstruye la SKI. La MS 300 proporciona la SKI al UIM 308, en el que el UIM 308 obtiene la SK usando la BAK almacenada en la SUMU 314. La s K es proporcionada a continuación por el UIM 308 al ME 306. El ME 306 almacena la SK en la unidad de almacenamiento de memoria, MEM 310. El ME 306 usa la SK para descifrar transmisiones de radiodifusión recibidas desde el CS.
[0062] El CS y la BS acuerdan algunos criterios sobre cuándo la SKI_RANDOM se va a transmitir. El CS puede desear reducir el valor monetario intrínseco en cada SK cambiando las SK con frecuencia. En esta situación, el deseo de cambiar los datos de SKI_RANDOM se equilibra con la optimización del ancho de banda disponible. En algunos modos de realización ejemplares, la SKI_RANDOM se envía con el contenido cifrado. Esto permite que la MS 300 genere la SK y comience a descifrar de inmediato. En muchas situaciones, esto desperdiciará el ancho de banda. Una excepción es un esquema en el que la SKLRANDOM se envía como parámetros de la comunicación. Por ejemplo, el valor de SPI en IPSec puede variar y puede explotarse para incluir un valor de SKLRANDOM, como se analiza con más detalle a continuación en el presente documento.
[0063] En otros modos de realización, la SKLRANDOM se envía por separado desde el contenido cifrado. La SKI_RANDOM puede incluso transmitirse en un canal que no sea el canal de radiodifusión. Cuando un usuario "sintoniza" el canal de radiodifusión, los circuitos de recepción 304 obtienen información para localizar el canal de radiodifusión desde un "canal de control". Puede ser deseable permitir un acceso rápido cuando un usuario "sintoniza" el canal de radiodifusión. Esto requiere que el ME 306 obtenga SKI en un corto período de tiempo. Es posible que el ME 306 ya conozca la SKI_PREDICT, sin embargo, la BS proporciona la SKLRANDOM al m E 300 dentro de este corto período de tiempo. Por ejemplo, la BS puede transmitir con frecuencia SKLRANDOM en el canal de control, junto con la información para localizar el canal de radiodifusión, o transmitir con frecuencia SKI_RANDOM en el canal de radiodifusión. Cuanto más a menudo la BS "actualiza" el valor de SKI_RANDOM, más rápido la MS 300 puede acceder al mensaje de radiodifusión. El deseo de actualizar los datos de SKI_RANDOM se equilibra con la optimización del ancho de banda disponible, ya que la transmisión de datos de SKI_RANDOM con demasiada frecuencia puede usar una cantidad inaceptable de ancho de banda en el canal de control o en el canal de radiodifusión.
[0064] En algunas situaciones, el CS puede optar por usar valores de SKI_PREDICT y SKLRANDOM en el que ambos cambian para cada valor de SK producido. En otras situaciones, el CS puede desear reducir el número de veces que la SKLRANDOM cambia, de modo que la MS 300 no tenga que obtener la SKI_RANDOM con tanta frecuencia. Por ejemplo, si un usuario cambia con frecuencia entre múltiples canales de HSBS, sería mejor que el valor de SKI_RANDOM no cambiara en los cinco minutos durante los cuales el usuario está sintonizado en otro canal. Si la SKI_RANDOM cambiara, el usuario tendría que esperar a continuación hasta que se emita el nuevo valor de SKI_RANDOM, lo que indica que dicho esquema sería más "fácil de usar" si la SKI_RANDOM permanece constante durante el mayor tiempo posible. El CS puede desear usar múltiples valores de SK durante la vida útil de un valor de SKLRANDOM, usando un valor para SKI_PREDICT que habrá cambiado cada vez que el CS desee cambiar la SK. Un ejemplo usa la hora del sistema; sin embargo, el uso de la hora del sistema presenta problemas adicionales con respecto a la sincronización.
[0065] Con respecto al cifrado y la transmisión del contenido de radiodifusión, el CS cifra el contenido de radiodifusión usando la SK actual. El modo de realización ejemplar emplea un algoritmo de cifrado tal como el Algoritmo de cifrado del Estándar de cifrado avanzado (AES). En el modo de realización ejemplar, el contenido cifrado a continuación es transportado por un paquete de IPsec de acuerdo con el modo de transporte de carga útil de seguridad de encapsulado (ESP) analizado a continuación en el presente documento. El paquete de IPsec también
contiene un valor de SPI que ordena al ME 306 que use la SK actual para descifrar el contenido de radiodifusión recibido. El contenido cifrado se envía por medio del canal de radiodifusión.
[0066] Los circuitos de recepción 304 proporcionan la RKI y la BAKI directamente al UIM 308. Además, si el CS calcula la SK a partir de valores de SKI_rAn DOM y SKI_PREDICT, los circuitos de recepción 304 proporcionan a continuación la SKI_RANDOM a una parte apropiada de la MS 300 donde se combina con SKI_PREDICT para obtener SKI. En un modo de realización, la SKI se adjunta al mensaje cifrado y el ME 306 lo extrae. La parte relevante de la MS 300 proporciona la SKI al UIM 308. El UIM 308 calcula la RK a partir de la clave RKI y A, descifra la BAKI usando la RK para obtener la BAK, y calcula la SK usando la SKI y la BAK, para generar una SK para su uso por el ME 306. El ME 306 descifra el contenido de radiodifusión usando la SK. El UIM 308 del modo de realización ejemplar puede no ser lo suficientemente potente para descifrar el contenido de radiodifusión en tiempo real y, por lo tanto, la SK se transfiere al ME 306 para descifrar la radiodifusión.
[0067] Las FIGS. 5A y 5B ilustran la transmisión y el procesamiento de claves, que incluyen RK, BAK y SK, de acuerdo con un modo de realización ejemplar. Como se ilustra, en el registro, la MS 300 recibe la información de RK (RKI) y la transmite al UIM 308, en el que la SUPU 316 calcula la RK usando la RKI y la tecla A, y almacena la RK en el almacenamiento de memoria de UIM SUMU 314. La MS 300 recibe periódicamente la información de BAK (BAKI) que contiene la BAK cifrada usando el valor de RK específico de UIM 308. La BAKI cifrada es descifrada por la SUPU 316 para recuperar la BAK, que se almacena en el almacenamiento de memoria de UIM SUMU 314. La MS 300 obtiene además periódicamente la SKI. En algunos modos de realización ejemplares, la MS 300 recibe una SKI_RANDOM que combina con SKI_PREDICT para formar la SKI. La SUPU 316 calcula la SK a partir de SKI y BAK. La SK se proporciona al ME 306 para descifrar el contenido de radiodifusión.
[0068] En el modo de realización ejemplar, las claves de CS no se cifran y transmiten necesariamente a la MS; el CS puede usar un procedimiento alternativo. La información clave generada por el CS para su transmisión a cada MS proporciona información suficiente para que la MS calcule la clave. Como se ilustra en el sistema 350 de la FIG. 6, la RK es generada por el CS, pero la información de RK (RKI) se transmite a la MS. El CS envía información suficiente para que el UIM derive la RK, en el que se usa una función predeterminada para derivar la RK a partir de la información transmitida desde el CS. La RKI contiene información suficiente para que la MS determine la RK original a partir de la tecla A y otros valores, tal como la hora del sistema, usando una función pública predeterminada etiquetada como d1, en la que:
RK = d1(claveA, RKI). (3)
[0069] En el modo de realización ejemplar, la función d1 define una función de tipo criptográfico. De acuerdo con un modo de realización, la RK se determina como:
RK = SHA’(clave A II RKI), (4)
en la que "II" indica la concatenación de los bloques que contienen la tecla A y RKI, y SHA '(X) indica los últimos 128 bits de salida del algoritmo hash seguro SHA-1 dada la entrada X. En un modo de realización alternativo, RK se determina como:
RK =AES(claveA, RKI), (5)
en la que AES (X, Y) indica el cifrado de la RKI de bloque de 128 bits usando la clave A de 128 bits. En un modo de realización adicional basado en el protocolo de AKA, la RK se determina como la salida de la función de generación de clave de 3GPP f3, en la que la RKI incluye el valor de RAND y los valores apropiados de AMF y SQN como se define por el estándar.
[0070] La BAK se trata de manera diferente porque múltiples usuarios que tienen diferentes valores de RK deben calcular el mismo valor de BAK. El CS puede usar cualquier técnica para determinar la BAK. Sin embargo, el valor de BAKI asociado con un UIM 308 particular debe ser el cifrado de BAK bajo la RK única asociada con ese UIM 308. La SUPU 316 descifra la BAKI usando la RK almacenada en la SUMU 314 de acuerdo con la función etiquetada como d2, de acuerdo con:
BAK = d2(BAKI, RK). (6)
[0071] En un modo de realización alternativo, el CS puede calcular la BAKI aplicando un proceso de descifrado a la BAK usando la RK, y la SUPU 316 obtiene la BAK aplicando el proceso de cifrado a la BAKI usando la RK. Esto se considera equivalente al CS que cifra la BAK y a la SUPU 316 que descifra la BAKI. Los modos de realización alternativos pueden implementar cualquier número de combinaciones de claves además de o en lugar de las ilustradas en la FIG. 6.
[0072] La SK se trata de forma similar a la RK. En algunos modos de realización, la SKI se deriva primero de SKI_PREDICT y SKI_RANDOM, en los que 9KI_RANDOM es la información transmitida desde el CS a la MS. A continuación, se usa una función predeterminada etiquetada como d3 para derivar la SK desde SKI y BAK (almacenada en la SUMU 314), de acuerdo con:
SK = d3(BAK, SKI). (7)
[0073] En un modo de realización, la función d3 define una función de tipo criptográfico. En un modo de realización ejemplar, la SK se calcula como:
SK = SHA( BAK II SKI), (8)
mientras que, en otro modo de realización, la SK se calcula como
SK = AES( BAK, SKI), (9)
[0074] Un procedimiento de proporcionar la seguridad para un mensaje de radiodifusión se ilustra en las FIGS. 7A-7D. La FIG. 7A ilustra un proceso de registro 400 en el que un abonado negocia el registro con el CS en la etapa 402. El registro en la etapa 404 proporciona al UIM una RK única. El UIM almacena la RK en una unidad de memoria segura (SUMU) en la etapa 406. La FIG. 7B ilustra el procesamiento de abono 420 entre un CS y una MS. En la etapa 422, el CS genera una BAK durante un período de tiempo de BAK T1. La BAK es válida durante todo el período de tiempo de BAK T1, en el que la BAK se actualiza periódicamente. En la etapa 424, el CS autoriza al UIM a tener acceso al contenido de radiodifusión (BC) durante el período del temporizador de BAK T1. En la etapa 426, el CS cifra la BAK usando cada RK individual para cada abonado. La BAK cifrada se denomina BAKI. A continuación, el CS transmite la BAKI al UIM en la etapa 428. El UIM recibe la BAKI y realiza el descifrado usando la RK en la etapa 430. La BAKI descifrada da como resultado la BAK generada originalmente. El UIM almacena la BAK en una SUMU en la etapa 432.
[0075] Cuando el usuario se abona al servicio de radiodifusión durante un período de actualización de BAK particular, el CS envía la información apropiada BAKI, en el que la BAKI corresponde a la BAK cifrada con la RK. Esto se produce típicamente antes del comienzo de este período de actualización de BAK o cuando la MS sintoniza por primera vez el canal de radiodifusión durante este período de actualización de BAK. Este puede ser iniciado por la MS o el CS de acuerdo con una variedad de criterios. Se pueden transmitir y descifrar múltiples BAKI simultáneamente.
[0076] Debe observarse que cuando la caducidad del período de actualización de BAK es inminente, la MS puede solicitar la BAK actualizada del CS si la MS se ha abonado para el próximo período de actualización de BAK. En un modo de realización alternativo, el CS usa el primer temporizador t1, donde al caducar el temporizador, es decir, cuando se cumple el período de actualización de BAK, el CS transmite la BAK. El CS puede cambiar el valor de BAK antes de lo previsto originalmente. Esto puede ser deseable si, por ejemplo, el valor actual de BAK se divulga públicamente.
[0077] Debe observarse que es posible que un usuario reciba una BAK durante un período de actualización de BAK, en el que, por ejemplo, un abonado se une al servicio a mediados de mes cuando las actualizaciones de BAK se realizan mensualmente. Adicionalmente, los períodos de tiempo para las actualizaciones de BAK y SK pueden sincronizarse, de modo que todos los abonados se actualicen en un momento dado.
[0078] La FIG. 8A ilustra el proceso de registro en un sistema de comunicación inalámbrica 500 de acuerdo con el modo de realización ejemplar. El CS 502 negocia con cada abonado, es decir, MS 512, para generar una RK específica para cada uno de los abonados. La RK se proporciona a la unidad SUMU dentro del UIM de cada MS. Como se ilustra, el CS 502 genera RK1 que se almacena en SUMU1 510 dentro de UIM1 512. De forma similar, el CS 502 genera RK2 y RKn que se almacenan en SUMU2520 dentro de UIM2522 y SUMUn 530 dentro de UIMn 532, respectivamente.
[0079] La FIG. 8B ilustra el proceso de abono en el sistema 500. El CS 502 incluye además múltiples codificadores 504. Cada uno de los codificadores 504 recibe una de las RK únicas y el valor de BAK generado en el CS 502. La salida de cada codificador 504 es una BAKI codificada específicamente para un abonado. La BAKI se recibe en el UIM de cada MS, tal como UIM1 512. Cada UIM incluye una SUPU y una SUMU, tal como SUPU1 514 y SUMU1 510 de UIM1 512 y Su PUn 534 y SOMUn 530 de UIMn 532. La SUPU incluye un descodificador, tal como el descodificador 516 o el descodificador 536 que recupera la BAK mediante la aplicación de la RK del UIM. El proceso se repite en cada abonado.
[0080] La FIG. 8D ilustra el procesamiento de BC después del registro y abono. El CS 502 incluye un codificador 560 que codifica el BC usando la SK actual para generar el EBC. El EBC se transmite a continuación a los abonados.
Cada MS incluye un codificador, tal como el codificador 544 o el codificador 554, que extrae el BC del EBC usando la SK.
[0081] La siguiente descripción considera cuatro modos de realización ejemplares que pueden usarse para actualizar la SK y difundir el contenido. En el primer modo de realización ejemplar, la SK se deriva de BAK y el valor de SPI en la cabecera de los paquetes de IPSec que contienen el contenido de radiodifusión. En el segundo modo de realización ejemplar, la SK se deriva de BAK, un valor aleatorio de radiodifusión denominado RAND y el valor de SPI en la cabecera de los paquetes de IPSec que contienen el contenido de radiodifusión. En el tercer modo de realización ejemplar, la SK se deriva de BAK, la hora del sistema y un valor aleatorio de radiodifusión denominado SK_RAND. En el cuarto modo de realización ejemplar, la SK se envía como un paquete de IPSec cifrado usando la BAK. Otros modos de realización más pueden proporcionar la SK como una combinación de los modos de realización enumerados anteriormente, o usar otro mecanismo para proporcionar la SK a la MS con la frecuencia suficiente para desalentar el acceso no autorizado al servicio de radiodifusión.
[0082] Como la clave a corto plazo (SK) se usa para cifrar y descifrar el contenido de radiodifusión, y se almacena en la memoria que puede ser vulnerable al acceso no autorizado, en la que la SK típicamente se cambia con frecuencia, existe un problema sobre cómo cambiar la SK con frecuencia mientras se equilibran los siguientes cuatro objetivos: 1) minimizar el tiempo de espera de actualización de SK o el período de prohibición, para una estación móvil que recientemente ha sintonizado la radiodifusión; 2) minimizar la cantidad de ancho de banda usada para actualizar el valor de SK; 3) aumentar el nivel de seguridad; y 4) aumentar la facilidad con la que se puede incorporar la SK con IPSec. Las actualizaciones frecuentes pueden reducir el período de prohibición, pero a expensas de requerir más ancho de banda para enviar actualizaciones frecuentes.
[0083] Una solución proporciona un procedimiento para proporcionar información suficiente para realizar actualizaciones de SK en cada paquete de contenido de radiodifusión cifrado sin usar ningún ancho de banda adicional. Por lo tanto, el período de prohibición puede minimizarse sin incurrir necesariamente en requisitos de ancho de banda adicionales. Los cuatro modos de realización ejemplares descritos en el presente documento para realizar una actualización de SK tienen diversas ventajas y desventajas. Los cuatro modos de realización proporcionan procedimientos que son suficientemente seguros. El primer modo de realización elimina el período de prohibición y no usa ancho de banda adicional para actualizar el valor de SK. Los otros modos de realización pueden incurrir en un período de prohibición durante periodos de alto uso. El primer modo de realización también se incorpora fácilmente con IPSec.
[0084] De acuerdo con el primer modo de realización para realizar una actualización de SK, los problemas mencionados anteriormente se resuelven definiendo la SK que cifra un paquete de IRSec dado en función de la Clave de acceso de radiodifusión (BAK) y el SPI en la cabecera de ESP. De esta manera, en lugar de proporcionar la SK en una secuencia separada, la SK se calcula a partir de la secuencia de contenido. Suponiendo que la MS ya ha recibido la BAK como se describe anteriormente en el presente documento, la MS puede calcular de inmediato la SK para cada paquete de contenido sin tener que esperar alguna información adicional de actualización de la SK. Esto elimina eficazmente cualquier tiempo de espera de actualización de SK para un nuevo destinatario de radiodifusión. Tan pronto como la MS recibe un paquete de contenido, la MS puede determinar de inmediato la SK y descifrar el contenido.
[0085] La información suficiente para calcular la SK en la MS se proporciona en el paquete de IPSec. El paquete de IPSec utiliza una carga útil de seguridad de encapsulación de IP (ESP) y se especifica en RFC 1827 titulado "IP Encapsulating Security Payload (ESP)" por R. Atkinson en agosto de 1995, como se menciona anteriormente en el presente documento. La ESP es un mecanismo para proporcionar integridad y confidencialidad a los datagramas de IP. En algunas circunstancias, también puede proporcionar autenticación a datagramas de IP. La FIG. 9A ilustra un paquete de IPSec 600, que incluye una cabecera de IP 602, una cabecera de ESP 604 y una carga útil 606, de acuerdo con un modo de realización. La carga útil de seguridad de encapsulación (ESP) puede aparecer en cualquier lugar después de la cabecera de IP y antes del protocolo final de la capa de transporte. En general, la ESP consiste en una cabecera sin cifrar seguido de datos cifrados.
[0086] El campo de cabecera de ESP 604 incluye un identificador de asociación de seguridad, denominado SPI. De acuerdo con el primer modo de realización descrito anteriormente en el presente documento, los paquetes de IPSec que contienen el contenido de radiodifusión incluyen un SPI relacionado con la SK, etiquetado como SPI_SK. La FIG.
9B ilustra el formato del correspondiente SPI_SK de 32 bits 610. El SPI_SK 610 se descompone en dos partes: SPI_RAND 612 y BAK_ID 614. El SPI_RAND 612 es un número aleatorio que es estadísticamente aleatorio y también se usa para calcular la SK que se usa para cifrar y descifrar el contenido de radiodifusión o carga útil correspondiente. El parámetro SPI_RAND permite que el servidor de contenido (CS) cambie con frecuencia el valor efectivo de SK para el contenido cambiando el valor de SPLRAND, proporcionando por tanto a la MS el parámetro necesario para calcular el valor de SK de inmediato. Además, SPI_RAND cumple el papel de SKLRANDOM, analizado anteriormente en el presente documento. La aleatoriedad de SPI_RAND asegura que un atacante no pueda predecir los valores de SK con alta precisión. Dado que el SPI ya es un parámetro estándar en los paquetes cifrados de IPSec, es decir, se especifica para la ESP, el presente modo de realización no incurre en el ancho de banda adicional típicamente asociado con la transmisión de la SK como una secuencia separada. El BAK_ID indica qué valor de BAK usar para el cálculo del valor de SK. En un modo de realización, el BAK_ID es una etiqueta de cuatro bits, en el que cada etiqueta
está asociada con un valor de BAK. Cuando la MS realiza un abono, la MS almacena cada BAK_ID recibido y el valor de BAK correspondiente en una unidad de almacenamiento de memoria. De acuerdo con un modo de realización, la MS incluye una tabla de búsqueda (LUT) para almacenar el (los) valor(es) de BAK identificado(s) con cada BAK_ID correspondiente. La LUT de BAK está contenida en la memoria segura en el UIM.
[0087] La FIG. 9D ilustra una LUT de BAK 630. Cada entrada en la LUT 630 identifica el BAK_ID, el valor de BAK correspondiente y la caducidad de la validez de la combinación. La caducidad se introduce debido al pequeño número de valores de BAK_ID. Los modos de realización alternativos pueden evitar el uso de valores de caducidad en la LUT de BAK. En un modo de realización, solo se usan 16 valores de BAK_ID. Si se emite una nueva BAK todos los meses, el valor de BAK_ID debe repetirse después de 16 meses. En ese momento, puede haber confusión sobre qué valor de BAK es válido. La caducidad proporciona un período de tiempo de espera después del cual una nueva entrada reemplaza la entrada caducada. La LUT de BAK puede necesitar almacenar más de un valor de BAK. Un motivo para esto es que el CS puede desear enviar valores de BAK a la MS antes de que resulten válidos. Además, el CS puede desear tener múltiples valores de BAK que sean válidos al mismo tiempo, en el que se pueden usar diferentes valores de BAK para calcular diferentes valores de SK. Si la LUT de BAK no contiene una BAK actual correspondiente al BAK_ID, entonces la MS puede realizar una suscripción para recuperar la BAK válida.
[0088] Después de extraer SPLRAND y BAK_ID del SPI_SK, y recuperar la BAK correspondiente al BAK_ID, el UIM calcula el valor de SK de BAK y SPI_RAND usando una función criptográfica g:
$K = g{ BAK, SPLRAND). (10)
[0089] En un modo de realización, la función g(BAK, SPLRAND) corresponde al cifrado de SPI_RAND relleno con bits de 128 bits con ceros, usando el algoritmo de cifrado AES con BAK como clave:
SK = AES( BAK, SPLRAND). . (11)
[0090] En otro modo de realización, la función g(BAK, SPLRAND) corresponde al cálculo de los 128 bits menos significativos de la salida de SHA-1 aplicados a la concatenación de BAK y SPLRAND:
SK = SHA( BAK, SPLRAND). (12)
[0091] De esta manera, no es necesario que el UIM calcule el valor de SK para cada paquete recibido por la MS. La MS almacena cada uno de los valores de SPI_SK con los valores de SK correspondientes en una unidad de almacenamiento de memoria, tal como una tabla de búsqueda (LUT). La MS puede almacenar los valores de SPI_SK y SK como una asociación de seguridad en la base de datos de asociación de seguridad (SAD): una LUT en la que la MS almacena asociaciones de seguridad típicas requeridas para otras aplicaciones. Las asociaciones de seguridad se indexan de acuerdo con la dirección de destino y el SPI. Cuando se genera una nueva SK a partir de un nuevo valor de SPI_SK, la antigua asociación de seguridad se reemplaza por la nueva asociación de seguridad que contiene los nuevos valores de SPI_SK y SK. De forma alternativa, la MS puede almacenar los valores de SPI_SK y SK en una SK_LUT, con una SK_LUT asignada a cada canal de radiodifusión. La FIG. 9C ilustra una LUT de SK 620. Cada entrada en la LUT 620 identifica la SPI_SK y el valor de SK correspondiente. Cuando la MS recibe un paquete de contenido de radiodifusión, el ME primero verifica la SAD o LUT de SK para ver si la tabla contiene un valor de SPI_SK igual al SPI del paquete recibido. Si la tabla contiene dicho valor, el ME usa este valor, de lo contrario, el UIM calcula el nuevo valor de SK. El CS también puede tener una LUT de bAk , SAD o SK_LUT.
[0092] Las FIGS. 10 y 11 ilustran un modo de realización para realizar una actualización de SK. La FIG. 10 ilustra el procedimiento de funcionamiento 700 del CS. Para cada paquete IP, el CS determina la BAK que se usará para derivar la SK, y determina el BAK_ID correspondiente a la BAK en la etapa 702. El BAK_ID puede ser cualquier tipo de identificador que permita la discriminación entre múltiples valores de BAK. El CS envía la BAK y el BAK_ID a usuarios individuales mediante el abono en la etapa 706. Los usuarios pueden realizar abonos en varios momentos antes y durante el período de abono. Las etapas 702 y 706 pueden tener lugar antes de que comience el período de abono. En la etapa 710, el CS selecciona un valor aleatorio para el valor SPI_RAND. Si el BAK_ID se representa usando b bits, entonces el SPI_RAND se representa usando (32-b) bits. El valor SPI_RAND no debe repetirse durante la vida útil de una BAK. Una vez que se conocen SPLRAND y BAK_ID, el CS los combina (es decir, concatena BAK_ID con SPLRAND) para formar SPI_SK en la etapa 712. En la etapa 714, el CS forma la SK usando una función criptográfica para combinar SPI_RAND con la BAK correspondiente al BAK_ID para formar la SK. A continuación, el CS cifra el mensaje de radiodifusión o parte del mensaje con la SK en la etapa 716, y envía el mensaje cifrado en la etapa 718. Debe observarse que el mensaje de radiodifusión cifrado es parte de un paquete IP que incluye la cabecera IP y la cabecera ESP. La cabecera ESP incluye el SPI_SK. En el rombo de decisión 720, el CS decide si cambiar la SK. Si el CS decide no cambiar la SK, entonces el CS continúa con la etapa 716. Si el CS decide cambiar la SK, entonces el CS continúa con el rombo de decisión 724, donde el CS decide si cambiar la BAK. Si el CS decide no cambiar la BAK, entonces el CS continúa con la etapa 710. Si el CS decide cambiar la BAK, entonces el CS continúa con la etapa 702.
[0093] La FIG. 11 ilustra la operación correspondiente en el receptor, tal como una MS. El procedimiento 750 se inicia cuando el receptor recibe el paquete IP que incluye el SPI_SK en la cabecera ESP en la etapa 752. Debe observarse que el receptor extrae la información de SPI_SK del paquete IP. Al recibir el SPI_SK, el receptor primero verifica si la SK correspondiente al valor de SPI_SK recibido está almacenado en la memoria.
[0094] En un modo de realización, el SPI_SK se almacena en una LUT de SK almacenada en la unidad de ME 306 de la FIG. 4 y en otro modo de realización, el SPI_SK se almacena en la base de datos de asociación de seguridad: ambas tablas se indican en la FIG. 11 mediante la tabla de SPI. La verificación de la tabla de SPI se realiza en el rombo de decisión 754. Si el valor de SK se almacena en memoria en el receptor, el receptor puede descifrar la carga útil del paquete de contenido usando el valor de SK almacenado en la etapa 756. Si el receptor no tiene el valor de SK almacenado en memoria, el receptor extrae el BAK_ID y SPI_RAND desde el SPI_SK en la etapa 758. En la etapa 760, el receptor verifica a continuación si la LUT de BAK tiene una entrada de BAK válida correspondiente al BAK_ID. Si la LUT de BAK sí tiene una BAK válida correspondiente al BAK_ID, entonces el receptor selecciona este valor y continúa con la etapa 764. Si la LUT de BAK no tiene una BAK válida correspondiente al BAK_ID, tal como cuando el usuario desea abonarse para este período, entonces el receptor realiza un abono para obtener la BAK válida como se muestra en la etapa 762. La nueva BAK se almacena con BAK_ID en la BAK_LUT y el receptor continúa con la etapa 764. El receptor combina la BAK correspondiente al valor de BAK_ID, es decir, el BAK_ID en el SPI_SK recibido, y el valor de SPLRAND (también en el SPI_SK recibido) para calcular la nueva SK en la etapa 764. A continuación, el receptor usa el nuevo valor de SK para descifrar la carga útil del paquete de contenido en la etapa 766. El receptor también almacena este valor de SK indexado por el SPI_SK correspondiente y posiblemente la dirección de destino de los paquetes de IPSec.
[0095] La SK se calcula directamente a partir del conocimiento de la BAK y el valor de SPI_SK en el paquete de contenido. La BAK cambia con menos frecuencia que la SK, por ejemplo, la BAK puede cambiar una vez al mes. Por lo tanto, el receptor puede determinar el valor de SK de inmediato a partir de los paquetes de contenido sin demora adicional y sin requerir más ancho de banda para enviar la actualización de SK.
[0096] De acuerdo con un modo de realización, el cálculo de SK se da como:
SK=f(SPl_SK, BAK), (13)
en el que la función se define como el cifrado del SPI_SK usando la BAK. Como el SPI_SK está compuesto de SPI_RAND y BAK_ID, la ecuación (13) también se puede dar como:
SK=/(SPI_RAND, BAKJD). (14)
[0097] El segundo modo de realización ejemplar para realizar una actualización de SK introduce un aspecto adicional de aleatoriedad para el cálculo de SK, en el que SK se define como una función de BAK, SPI_RAND y un parámetro adicional, RAND. El parámetro RAND se mantiene constante para varios valores de SK. El RAND permite que se obtengan más valores diferentes de SK a partir de un solo valor de BAK cambiando SPI_RAND y RAND. Si no se usa RAND, entonces existen como máximo 232 valores de SK que pueden derivarse de una sola BAK variando el SPI. Sin embargo, si se usa un RAND de 96 bits, puede haber entonces hasta 2218 valores de SK que se pueden derivar de una sola BAK variando SPI_RAND y RAND. (Estos números no tienen en cuenta los bits del SPI que se usan para representar el BAK_ID). Ahora, en lugar de que SPI_SK identifique solo la BAK, SPI_SK también debe contener información para identificar el RAND. Para implementar el valor de RAND, el SPI_SK se formula en tres partes: 1) el BAK_ID para identificar el valor de BAK que se va a usar; 2) el RAND_ID para identificar el valor de RAND que se va a usar; y 3) el valor de SPI_RAND para proporcionar la aleatoriedad que cambia con frecuencia en el SPI_SK.
[0098] La FIG. 12A ilustra una parte de SPI_SK 800 de un paquete IP, que incluye un SPI_RAND 802, un BAK_ID 804 y un RAND_ID 806. El SPI_RAND 802 y el BAK_ID 804 son como se describe anteriormente en el presente documento. Para mantener el SPI_SK a una longitud de bit predeterminada o especificada, el SPI_RAND 802 puede usar menos bits que el SPI_RAND 612 como en la FIG. 9B para permitir bits para el RAND_ID 806. El RAND_ID 806 corresponde al valor de RAND usado para el cálculo de la SK, y puede ser una etiqueta de cuatro bits u otro identificador. El (los) RAND_ID y el (los) valor(es) de RAND correspondiente(s) se almacenan en una LUT en el receptor. La FIG. 12B ilustra una LUT de RAND 820. La LUT de Ra Nd 820 incluye una entrada para cada valor de RAND que enumera el RAND_ID y la caducidad asociada con el valor de RAND.
[0099] La FIG. 13 ilustra la operación 900 del CS. Para cada paquete IP, el transmisor determina la BAK que se usará para derivar la SK, y determina el BAK_ID correspondiente a la BAK en la etapa 902. El BAK_ID puede ser cualquier tipo de identificador que permita la discriminación entre múltiples valores de BAK. El CS envía la BAK y el BAK_ID a usuarios individuales mediante el abono en la etapa 904. Los usuarios pueden realizar abonos en varios momentos antes y durante el período de abono. Las etapas 902 y 904 pueden tener lugar antes de que comience el período de abono. En la etapa 906, el transmisor selecciona un valor de RAND y determina el RAND_ID correspondiente. En la etapa 908, el CS puede enviar el RAND y el RAND_ID a la MS individualmente o enviar el RAND y el RAND_ID para su radiodifusión en el canal de radiodifusión. El valor de RAND no necesita ser secreto, por
lo que no está cifrado. Si se radiodifunde el RAND y el RAND_ID, entonces no debería haber mucho tiempo entre la retransmisión de modo que una MS no necesite esperar mucho antes de obtener el valor de RAND. La radiodifusión de RAND y RAND_ID usará una gran cantidad de ancho de banda a lo largo del tiempo. Sin embargo, si hay una gran cantidad de usuarios sintonizados en el canal, entonces se requerirá una gran cantidad de ancho de banda para enviar RAND a cada usuario individualmente. En consecuencia, RAND y RAND_ID solo deben radiodifundirse si hay una gran cantidad de usuarios sintonizados en el canal. En la etapa 910, el CS selecciona un valor aleatorio de SPLRAND.
[0100] Una vez que se conocen SPLRAND, BAK_ID y RAND_ID, el transmisor los combina (por ejemplo, concatena RAND_ID y BAK_Id con el SPLRAND) para formar el SPI_SK en la etapa 912. El CS usa una función criptográfica para combinar SPI_RAND, BAK (identificada por el BAK_ID) y RAND (identificado por el RAND_ID) para formar la SK en 914. A continuación, el CS cifra el mensaje de radiodifusión o parte del mensaje con SK en la etapa 916, y transmite el mensaje cifrado en la etapa 918. Debe observarse que el mensaje de radiodifusión cifrado es parte de un paquete IP que incluye la cabecera IP y la cabecera ESP. La cabecera ESP incluye el SPI_SK. En el rombo de decisión 920, el CS decide si cambiar la SK. Si el CS decide no cambiar la SK, entonces el CS continúa con la etapa 916. Si el CS decide cambiar la SK, entonces el CS continúa con el rombo de decisión 922, donde el CS decide si cambiar el RAND. Si el CS decide no cambiar el RAND, entonces el CS continúa con la etapa 910. Si el CS decide cambiar el RAND, entonces el CS continúa con el rombo de decisión 924, donde el CS decide si cambiar la BAK. Si el CS decide no cambiar la BAK, entonces el CS continúa con la etapa 906. Si el CS decide cambiar la BAK, entonces el CS regresa a la etapa 902.
[0101] La FIG. 14 ilustra la operación correspondiente en el receptor, tal como una MS. El procedimiento 950 se inicia cuando el receptor recibe el paquete IP que incluye el SPI_SK en la cabecera ESP en la etapa 952. Debe observarse que el receptor extrae la información de SPI_SK del paquete IP. Al recibir el SPI_SK, el receptor primero verifica si la SK correspondiente al valor de SPI_SK recibido está almacenado en la memoria en el rombo de decisión 952. En un modo de realización, el SPI_SK se almacena en una LUT de SK almacenada en la unidad de ME 306 de la FIG. 4 y en otro modo de realización, el SPI_SK se almacena en la base de datos de asociación de seguridad: ambas tablas se indican en la FIG. 14 como la tabla de SPI. La verificación de la LUT de SK se realiza en el rombo de decisión 954. Si el valor de SK se almacena en memoria en el receptor, el receptor puede descifrar la carga útil del paquete de contenido usando el valor de SK almacenado en la etapa 956. Si el receptor no tiene el valor de SK almacenado en memoria, el receptor extrae el BAK_ID y SPI_RAND desde el SPI_SK en la etapa 958. En la etapa 960, el receptor verifica a continuación si la LUT de BAK tiene una entrada de BAK válida correspondiente al BAK_ID. Si la LUT de BAK sí tiene un RAND válido correspondiente al BAK_ID, entonces el receptor selecciona este valor y continúa con la etapa 964. Si la LUT de BAK no tiene una BAK válida correspondiente al BAK_ID, entonces (suponiendo que el usuario desee abonarse para este período), el receptor realiza un abono para obtener la BAK válida como se muestra en la etapa 962. La nueva BAK se almacena con BAK_ID en la BAK_LUT y el receptor continúa con la etapa 864. En la etapa 964, el receptor verifica a continuación si la LUT de RAND tiene una entrada de RAND válida correspondiente al RANK_ID. Si la LUT de BAK sí tiene una BAK válida correspondiente al RAND_ID, entonces el receptor selecciona este valor y continúa con la etapa 964. Si la LUT de RAND no tiene una RAND válida correspondiente al RAND_ID, entonces el receptor obtiene el RAND y el RAND_ID solicitando el valor tanto desde el CS como desde la radiodifusión como se muestra en la etapa 966. El nuevo RAND se almacena con el RAND_ID en la RAND_LUT y el receptor continúa con la etapa 968. El receptor combina la BAK correspondiente al valor de BAK_ID (es decir, BAK_ID en el SPI_SK recibido), el RAND correspondiente al RAND_ID (es decir, RAND_ID en el SPI_SK recibido) y el valor de SPI_RAND (también en el SPI_SK recibido) para calcular la nueva SK en la etapa 968. A continuación, el receptor usa el nuevo valor de SK para descifrar la carga útil del paquete de contenido en la etapa 970. El receptor también almacena este valor de SK indexado por el SPI_SK correspondiente y posiblemente la dirección de destino de los paquetes de IPSec.
[0102] El RAND se cambia con menos frecuencia que el SPI_RAND. El valor de RAND es común a todas las estaciones móviles que escuchan la radiodifusión. Por lo tanto, el valor de RAND puede radiodifundirse a todas las estaciones móviles y no está necesariamente cifrado específicamente por receptor. Por lo tanto, si hay suficientes estaciones móviles que escuchan la transmisión por radiodifusión, es más eficaz que la interfaz aérea radiodifunda el valor de RAND varias veces a todas estas estaciones móviles en lugar de requerir que cada estación móvil solicite individualmente los valores de RAND del CS.
[0103] De acuerdo con un modo de realización, el cálculo de SK se da como:
SK-f(SPI_SK, BAK, RAND), (15)
en el que la función se define como el cifrado del SPI_SK usando la BAK. Como el SPI_SK está compuesto del SPLRAND, el BAK_ID y el RAND_ID, la ecuación (15) también se puede dar como:
SK=f(SPi_RAND, BA KJD , R AN D JD, RAND). (16)
[0104] Debe observarse que el uso de un valor de RAND puede introducir algunos "períodos de prohibición" porque el receptor necesita recibir el valor de RAND en un cambio. Sin embargo, estos períodos son menos frecuentes que cuando la SK se actualiza en una secuencia separada y el receptor espera las actualizaciones periódicas. El RAND está diseñado para cambiar más lentamente que el valor de SK y, por lo tanto, las actualizaciones de RAND no se envían con tanta frecuencia. El CS también desea reducir la probabilidad de una "prohibición" resultante cuando una MS deja de escuchar el canal debido a una señal perdida, sintonizando otro canal o respondiendo a una interrupción, tal como una llamada telefónica. La prohibición es más probable que se produzca al comienzo de la vida útil de un valor de RAND. Para contrarrestar esto, el CS puede retransmitir por radiodifusión el nuevo RAND con más frecuencia alrededor del momento en que el nuevo valor de RAND se vuelve válido. Al final de la vida útil de un RAND, puede ser necesario radiodifundir tanto el valor de RAND actual como el valor del próximo RAND. Los valores de RAND no deberían ser predecibles, y el CS debería comenzar a enviar RAND solo un corto tiempo antes de que el RAND se haga válido.
[0105] Como se analiza anteriormente en el presente documento, de acuerdo con el tercer modo de realización ejemplar, la SK se deriva de BAK, la hora del sistema y un valor aleatorio de radiodifusión denominado SK_RAND. La FIG. 7C ilustra un procedimiento de actualización de claves para el cifrado de seguridad en un sistema de comunicación inalámbrica que admite el servicio de radiodifusión. El procedimiento 440 implementa períodos de tiempo como se indica en la FIG. 7E. La BAK se actualiza periódicamente con un período de tiempo T1. Se inicia un temporizador t1 cuando se calcula la BAK y se agota el tiempo de espera en T1. Se usa una variable para calcular la SK denominada SK_RAND, que se actualiza periódicamente con un período de tiempo T2. Se inicia un temporizador t2 cuando se genera el SK_RAND y se agota el tiempo de espera en T2. En un modo de realización, la SK se actualiza además periódicamente con un período de T3. Se inicia un temporizador t3 cuando se genera cada SK y se agota el tiempo de espera en el tiempo T3. El SK_RAND se genera en el CS y se proporciona periódicamente a la MS. La MS y el CS usan el SK_RAND para generar la SK, como se detalla a continuación en el presente documento.
[0106] Un primer temporizador t1 se restablece cuando se actualiza el valor aplicable de BAK. El intervalo entre dos actualizaciones de BAK es el período de actualización de BAK. En el modo de realización ejemplar, el período de actualización de BAK es de un mes, sin embargo, los modos de realización alternativos pueden implementar cualquier período de tiempo deseado para el funcionamiento óptimo del sistema o para satisfacer una variedad de criterios del sistema.
[0107] Continuando con la FIG. 7C, el procedimiento 440 inicializa el temporizador t2 en la etapa 442 para iniciar el período de tiempo de SK_REG T2. El CS genera el SK_RAND y proporciona el valor para transmitir los circuitos para la transmisión a través del sistema en la etapa 444. El temporizador t3 se inicializa en la etapa 446 para iniciar el período de tiempo de SK T3 el CS genera la SK a partir de SK-RAND, BAK y TIME en la etapa 448. A continuación, el CS cifra el BC usando la SK actual en la etapa 450. El producto cifrado es el EBC, en el que el CS proporciona el EBC para transmitir circuitos para su transmisión en el sistema. Si el temporizador t2 ha caducado en el rombo de decisión 452, el procesamiento regresa a la etapa 442. Mientras que t2 es menor que T2, si el temporizador t3 ha caducado en el rombo de decisión 452, el procesamiento regresa a la etapa 446, de lo contrario el procesamiento regresa a 450.
[0108] La FIG. 7D ilustra el funcionamiento de la MS que accede a un servicio de radiodifusión. El procedimiento 460 sincroniza primero los temporizadores t2 y t3 con los valores en el CS en la etapa 462. El UIM de la MS recibe el SK_RAND generado por el CS en la etapa 464. En la etapa 466, el UIM genera la SK usando el SK_RAND, BAK y una medición de tiempo. El UIM transfiere la SK al ME de la MS. A continuación, el UIM descifra el EBC recibido usando la SK para extraer el BC original en la etapa 468. Cuando el temporizador t2 caduca en la etapa 470, el procesamiento regresa a la etapa 462. Mientras que el temporizador t2 sea menor que T2, si el temporizador t3 caduca en la etapa 472, el temporizador t3 se inicializa en la etapa 474 y regresa a 466.
[0109] La FIG. 7E es un diagrama de temporización de los períodos de actualización de clave de una opción de seguridad en un sistema de comunicación inalámbrica que admite transmisiones de radiodifusión.
[0110] La gestión de claves y las actualizaciones se ilustran en la FIG. 8C, en las que el CS aplica una función 508 para generar un valor de SK_RAND, que es un valor intermedio usado por el CS y la MS para calcular la SK. Específicamente, la función 508 aplica el valor de BAK, el SK_RAND y un factor de tiempo. Mientras que el modo de realización ilustrado en la FIG. 8C aplica un temporizador para determinar cuándo actualizar la SK, los modos de realización alternativos pueden usar medidas alternativas para proporcionar actualizaciones periódicas, por ejemplo, la ocurrencia de un error u otro acontecimiento. El CS proporciona el valor de SK_RAND a cada uno de los abonados, en el que una función 518 o 538 residente en cada UIM aplica la misma función que en la función 508 del CS. La función 518 funciona en el SK_RAND, la BAK y un valor de temporizador para generar una SK que está almacenada en una localización de memoria en el ME, tal como MEM1542 de ME1540 y MEMn 552 de MEn 550.
[0111] Como se analiza anteriormente en el presente documento, de acuerdo con el cuarto modo de realización ejemplar, la SK se cifra usando la BAK para formar la SKI, y la SKI se envía a la MS. En un modo de realización ejemplar, la SK se envía en un paquete de IPSec cifrado usando la BAK. El CS también puede radiodifundir un SPI
correspondiente que se puede usar para identificar datos que se cifran usando la SK. Este modo de realización no necesita ser analizado con más detalle.
[0112] En los modos de realización ejemplares proporcionados anteriormente en el presente documento, el CS puede elegir actualizar la SK como lo desee el CS. Cuanto más a menudo cambia la SK, más puede el CS disuadir a los atacantes de distribuir los valores de SK. Habrá momentos en los que un atacante considera que el beneficio de distribuir los valores de SK es mejor que en otros momentos. Esto se debe principalmente a la naturaleza del contenido que se radiodifunde. Por ejemplo, al ocurrir un acontecimiento importante, los usuarios no abonados estarán más interesados en recibir noticias sobre el HSBS y, por lo tanto, estarán dispuestos a pagar más por el acceso ilegítimo que en otros momentos. En estos momentos, el CS puede aumentar el coste y las molestias para el atacante y los usuarios no abonados al cambiar la SK con más frecuencia de lo normal. Sin embargo, el CS debe tener en cuenta los límites de la potencia de procesamiento del UIM. Si el CS cambia la SK con demasiada frecuencia, entonces el UIM no podrá calcular los valores de SK en tiempo real, por lo que los usuarios no podrán descifrar el contenido en tiempo real.
[0113] Los expertos en la técnica entenderán que la información y las señales se pueden representar usando cualquiera de una variedad de tecnologías y técnicas diferentes. Por ejemplo, los datos, instrucciones, comandos, información, señales, bits, símbolos y segmentos que se pueden haber referenciado a lo largo de la descripción anterior se pueden representar mediante tensiones, corrientes, ondas electromagnéticas, campos o partículas magnéticos, campos o partículas ópticos o cualquier combinación de los mismos.
[0114] Los expertos en la técnica apreciarían además que los diversos bloques lógicos, módulos, circuitos y etapas de algoritmo ilustrativos divulgados en relación con los modos de realización divulgados en el presente documento se pueden implementar como hardware electrónico, software informático o combinaciones de ambos. Para ilustrar claramente esta intercambiabilidad de hardware y software, anteriormente se han descrito diversos componentes, bloques, módulos, circuitos y etapas ilustrativas, en general, en lo que respecta a su funcionalidad. Que dicha funcionalidad se implemente como hardware o software depende de las restricciones particulares de aplicación y de diseño impuestas al sistema global. Los expertos en la técnica pueden implementar la funcionalidad descrita de formas distintas para cada solicitud particular, pero no debería interpretarse que dichas decisiones de implementación suponen apartarse del alcance de la presente invención.
[0115] Los diversos bloques lógicos, módulos y circuitos ilustrativos descritos en relación con los modos de realización divulgados en el presente documento se pueden implementar o realizar con un procesador de propósito general, un procesador de señales digitales (DSP), un circuito integrado específico de la aplicación (ASIC), una matriz de puertas programables in situ (FPGA) u otro dispositivo de lógica programable, lógica de transistores o de puertas discretas, componentes de hardware discretos o con cualquier combinación de los mismos diseñada para realizar las funciones descritas en el presente documento. Un procesador de propósito general puede ser un microprocesador, pero de forma alternativa el procesador puede ser cualquier procesador, controlador, microcontrolador o máquina de estados convencional. Un procesador también puede implementarse como una combinación de dispositivos informáticos, por ejemplo, una combinación de un DSP y un microprocesador, una pluralidad de microprocesadores, uno o más microprocesadores junto con un núcleo de DSP o cualquier otra configuración de este tipo.
[0116] Las etapas de un procedimiento o algoritmo descrito en relación con los modos de realización divulgados en el presente documento se pueden llevar a cabo directamente en el hardware, en un módulo de software ejecutado por un procesador o en una combinación de ambos. Un módulo de software puede residir en una memoria RAM, en una memoria flash, en una memoria ROM, en una memoria EPROM, en una memoria EEPROM, en registros, en un disco duro, en un disco extraíble, en un CD-ROM o en cualquier otro medio de almacenamiento conocido en la técnica. Un medio de almacenamiento ejemplar está acoplado al procesador de modo que el procesador puede leer información de, y escribir información en, el medio de almacenamiento. Como alternativa, el medio de almacenamiento puede estar integrado en el procesador. El procesador y el medio de almacenamiento pueden residir en un ASIC. El ASIC puede residir en un terminal de usuario. De forma alternativa, el procesador y el medio de almacenamiento pueden residir como componentes discretos en un terminal de usuario.
[0117] La descripción anterior de los modos de realización divulgados se proporciona para permitir que cualquier experto en la técnica realice o use la presente invención. Diversas modificaciones de estos modos de realización resultarán fácilmente evidentes a los expertos en la técnica, y los principios genéricos definidos en el presente documento pueden aplicarse a otros modos de realización sin apartarse del alcance de la invención como se define en las reivindicaciones adjuntas.
Claims (18)
1. Un procedimiento para transmisiones seguras en un canal de radiodifusión, comprendiendo el procedimiento: obtener (714) una clave a corto plazo (800) para un mensaje para su transmisión, correspondiendo la clave a corto plazo a un identificador de clave a corto plazo;
determinar (702) una clave de acceso de radiodifusión para el mensaje, correspondiendo la clave de acceso de radiodifusión a un identificador de clave de acceso (804);
cifrar (716) el mensaje con la clave a corto plazo;
formar (718) una cabecera de protocolo de Internet que comprenda el identificador de clave a corto plazo; y transmitir (718) el mensaje cifrado en el canal de radiodifusión con la cabecera de protocolo de Internet, en el que la clave a corto plazo (714) se calcula en función del identificador de clave a corto plazo y de la clave de acceso de radiodifusión.
2. El procedimiento de la reivindicación 1, en el que el identificador de clave a corto plazo comprende el identificador de clave de acceso (804).
3. El procedimiento de la reivindicación 2, en el que el identificador de clave a corto plazo comprende además un valor de índice de parámetros de seguridad.
4. El procedimiento de la reivindicación 3, en el que el valor de índice de parámetros de seguridad es un número aleatorio (806).
5. El procedimiento de la reivindicación 1, en el que el identificador de clave a corto plazo se calcula (714) cifrando el identificador de clave a corto plazo con la clave de acceso de radiodifusión.
6. El procedimiento de la reivindicación 1, en el que la cabecera de protocolo de Internet es parte de una cabecera ESP.
7. El procedimiento de la reivindicación 6, en el que la cabecera de protocolo de Internet comprende además un segundo número aleatorio, teniendo el segundo número aleatorio un identificador de número aleatorio.
8. El procedimiento de la reivindicación 7, en el que el identificador de clave a corto plazo comprende el identificador de clave de acceso y el identificador de número aleatorio.
9. El procedimiento de la reivindicación 8, en el que el identificador de clave a corto plazo comprende además un valor de índice de parámetros de seguridad.
10. El procedimiento de la reivindicación 9, en el que el valor de índice de parámetros de seguridad es un número aleatorio.
11. El procedimiento de la reivindicación 7, en el que la clave a corto plazo se calcula en función del identificador de clave a corto plazo, del segundo número aleatorio y de la clave de acceso de radiodifusión.
12. El procedimiento de la reivindicación 11, en el que el identificador de clave a corto plazo se calcula cifrando el identificador de clave a corto plazo y el segundo número aleatorio con la clave de acceso de radiodifusión.
13. Un procedimiento para recepción de una transmisión en un canal de radiodifusión, comprendiendo el procedimiento:
recibir (752) un identificador de clave a corto plazo específico para una transmisión, correspondiendo el identificador de clave a corto plazo a una clave a corto plazo;
determinar (758) una clave de acceso de radiodifusión en base al identificador de clave a corto plazo; cifrar (764) el identificador de clave a corto plazo con la clave de acceso de radiodifusión para recuperar la clave a corto plazo; y
descifrar (766) la transmisión en el canal de radiodifusión usando la clave a corto plazo.
14. El procedimiento de la reivindicación 13, que comprende además:
almacenar el identificador de clave a corto plazo y la clave a corto plazo en una unidad de almacenamiento de memoria (306).
15. El procedimiento de la reivindicación 13, en el que el identificador de clave a corto plazo está compuesto de un número aleatorio (806) y de un identificador de clave de acceso asociado con la clave de acceso de radiodifusión.
16. El procedimiento de la reivindicación 13, en el que cifrar el identificador de clave a corto plazo comprende además cifrar el identificador de clave a corto plazo y un número aleatorio con la clave de acceso de radiodifusión para recuperar la clave a corto plazo.
17. Un elemento de infraestructura para un sistema de comunicación inalámbrica (200) que usa un canal de radiodifusión que comprende:
medios para recibir (304) un identificador de clave a corto plazo específico para una transmisión en el canal de radiodifusión, correspondiendo el identificador de clave a corto plazo a una clave a corto plazo;
medios para determinar una clave de acceso de radiodifusión en base al identificador de clave a corto plazo; medios para cifrar el identificador de clave a corto plazo con la clave de acceso de radiodifusión para recuperar la clave a corto plazo; y
medios para descifrar la transmisión en el canal de radiodifusión usando la clave a corto plazo.
18. Un medio legible por ordenador, que comprende instrucciones que, cuando se ejecutan por un ordenador, causan que el ordenador lleve a cabo los pasos del procedimiento de cualquiera de las reivindicaciones 1 a 16.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/973,301 US7352868B2 (en) | 2001-10-09 | 2001-10-09 | Method and apparatus for security in a data processing system |
PCT/US2002/032054 WO2003032573A2 (en) | 2001-10-09 | 2002-10-08 | Method and apparatus for security in a data processing system |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2796115T3 true ES2796115T3 (es) | 2020-11-25 |
Family
ID=25520731
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02776178T Expired - Lifetime ES2796115T3 (es) | 2001-10-09 | 2002-10-08 | Procedimiento y aparato de seguridad en un sistema de procesamiento de datos |
ES10004388T Expired - Lifetime ES2791681T3 (es) | 2001-10-09 | 2002-10-08 | Procedimiento y aparato de seguridad en un sistema de procesamiento de datos |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES10004388T Expired - Lifetime ES2791681T3 (es) | 2001-10-09 | 2002-10-08 | Procedimiento y aparato de seguridad en un sistema de procesamiento de datos |
Country Status (15)
Country | Link |
---|---|
US (2) | US7352868B2 (es) |
EP (3) | EP2204939B1 (es) |
JP (1) | JP4732687B2 (es) |
KR (1) | KR100967323B1 (es) |
CN (2) | CN100481762C (es) |
AU (1) | AU2002342014C1 (es) |
BR (1) | BR0213214A (es) |
CA (1) | CA2463542C (es) |
ES (2) | ES2796115T3 (es) |
HK (2) | HK1076553A1 (es) |
IL (1) | IL161312A0 (es) |
MX (1) | MXPA04003335A (es) |
RU (1) | RU2333608C2 (es) |
TW (1) | TWI256223B (es) |
WO (1) | WO2003032573A2 (es) |
Families Citing this family (87)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8121296B2 (en) * | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
US8077679B2 (en) * | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
US7693508B2 (en) * | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
US7185362B2 (en) | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
US20040120527A1 (en) * | 2001-08-20 | 2004-06-24 | Hawkes Philip Michael | Method and apparatus for security in a data processing system |
US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
WO2003036857A1 (en) * | 2001-10-24 | 2003-05-01 | Nokia Corporation | Ciphering as a part of the multicast cencept |
WO2003058879A1 (en) | 2002-01-08 | 2003-07-17 | Seven Networks, Inc. | Secure transport for mobile communication network |
US7356147B2 (en) * | 2002-04-18 | 2008-04-08 | International Business Machines Corporation | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient |
ATE523019T1 (de) | 2002-07-26 | 2011-09-15 | Koninkl Philips Electronics Nv | Sichere authentifizierte abstandmessung |
US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
US8098818B2 (en) * | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
US7302060B2 (en) * | 2003-11-10 | 2007-11-27 | Qualcomm Incorporated | Method and application for authentication of a wireless communication using an expiration marker |
US7574603B2 (en) * | 2003-11-14 | 2009-08-11 | Microsoft Corporation | Method of negotiating security parameters and authenticating users interconnected to a network |
KR100871263B1 (ko) * | 2004-01-20 | 2008-11-28 | 삼성전자주식회사 | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 |
EP1735944A1 (en) | 2004-03-18 | 2006-12-27 | Qualcomm, Incorporated | Efficient transmission of cryptographic information in secure real time protocol |
CN100581283C (zh) * | 2004-11-16 | 2010-01-13 | 北京三星通信技术研究有限公司 | 适用于多媒体广播与组播业务的密码管理方法 |
US9148409B2 (en) | 2005-06-30 | 2015-09-29 | The Chamberlain Group, Inc. | Method and apparatus to facilitate message transmission and reception using different transmission characteristics |
US8422667B2 (en) * | 2005-01-27 | 2013-04-16 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
USRE48433E1 (en) | 2005-01-27 | 2021-02-09 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
US20070011448A1 (en) * | 2005-07-06 | 2007-01-11 | Microsoft Corporation | Using non 5-tuple information with IPSec |
US8306918B2 (en) | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
WO2007097604A1 (en) * | 2006-02-27 | 2007-08-30 | Samsung Electronics Co., Ltd. | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
GB0613192D0 (en) | 2006-07-01 | 2006-08-09 | Ibm | Methods, apparatus and computer programs for managing persistence |
CN101296358B (zh) * | 2007-04-26 | 2011-06-22 | 华为技术有限公司 | 一种广播加密更新系统及方法 |
KR100840901B1 (ko) * | 2007-06-22 | 2008-06-24 | 주식회사 케이티프리텔 | Ota 서비스를 제공하기 위한 시스템 및 그 방법 |
KR100840904B1 (ko) * | 2007-06-22 | 2008-06-24 | 주식회사 케이티프리텔 | Ota 서비스를 제공하기 위한 시스템 및 그 방법 |
US9104987B2 (en) * | 2007-07-24 | 2015-08-11 | The Directv Group, Inc. | Method and system for associating business rules with received content in a content processing system and generating a content list therefrom |
US20090031367A1 (en) * | 2007-07-24 | 2009-01-29 | The Directv Group, Inc. | Method and system for utilizing multiple content delivery networks for distributing content |
US9832424B2 (en) | 2007-07-25 | 2017-11-28 | The Directv Group, Inc. | Method and system for managing content lifecycle in a content processing system |
US9564988B2 (en) * | 2007-07-26 | 2017-02-07 | The Directv Group, Inc. | Method and system for forming a formatted content stream and using a cyclic redundancy check |
US8462271B2 (en) * | 2007-07-26 | 2013-06-11 | The Directv Group, Inc. | Method and system of managing files within a content processing system based on publication time |
US8964734B2 (en) * | 2007-07-26 | 2015-02-24 | The Directv Group, Inc. | Method and system for communicating content having modified packet headers through a satellite |
US8621573B2 (en) | 2007-08-28 | 2013-12-31 | Cisco Technology, Inc. | Highly scalable application network appliances with virtualized services |
US8280057B2 (en) * | 2007-09-04 | 2012-10-02 | Honeywell International Inc. | Method and apparatus for providing security in wireless communication networks |
CN101227271B (zh) * | 2008-01-25 | 2012-03-07 | 中兴通讯股份有限公司 | 一种内容的加密解密方法及装置 |
US8006291B2 (en) | 2008-05-13 | 2011-08-23 | Veritrix, Inc. | Multi-channel multi-factor authentication |
US8516562B2 (en) | 2008-05-13 | 2013-08-20 | Veritrix, Inc. | Multi-channel multi-factor authentication |
US8468358B2 (en) | 2010-11-09 | 2013-06-18 | Veritrix, Inc. | Methods for identifying the guarantor of an application |
US8536976B2 (en) | 2008-06-11 | 2013-09-17 | Veritrix, Inc. | Single-channel multi-factor authentication |
US8166297B2 (en) | 2008-07-02 | 2012-04-24 | Veritrix, Inc. | Systems and methods for controlling access to encrypted data stored on a mobile device |
JP5081089B2 (ja) | 2008-07-17 | 2012-11-21 | キヤノン株式会社 | 放送受信装置、及びその制御方法 |
CN100581169C (zh) * | 2008-08-21 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于单播会话密钥的组播密钥分发方法及其更新方法 |
US9425960B2 (en) * | 2008-10-17 | 2016-08-23 | Sap Se | Searchable encryption for outsourcing data analytics |
US8291509B2 (en) * | 2008-10-17 | 2012-10-16 | Sap Ag | Searchable encryption for outsourcing data analytics |
WO2010051342A1 (en) | 2008-11-03 | 2010-05-06 | Veritrix, Inc. | User authentication for social networks |
DE102008061710A1 (de) * | 2008-12-12 | 2010-06-17 | Continental Automotive Gmbh | Verfahren zum Betreiben einer Sensorvorrichtung und Sensorvorrichtung |
US8954034B2 (en) | 2009-01-13 | 2015-02-10 | Via Telecom Co., Ltd. | Hash key generation apparatus and method for multiple cards communication system |
TWI383341B (zh) * | 2009-03-16 | 2013-01-21 | Chiou Haun Lee | Multilayer Diffusion and Decryption Methods |
US8581695B2 (en) * | 2009-05-27 | 2013-11-12 | Grant B. Carlson | Channel-switching remote controlled barrier opening system |
BRPI0924743A2 (pt) * | 2009-06-23 | 2016-01-26 | Siemens Ag | "tramissão de dados à prova de manipulação entre mecanismos de automação" |
JP5038366B2 (ja) * | 2009-07-16 | 2012-10-03 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システム、移動局及び無線基地局 |
TWI401583B (zh) * | 2009-08-06 | 2013-07-11 | Phison Electronics Corp | 資料擾亂/解擾亂與資料處理方法及其控制器與儲存系統 |
US8589667B2 (en) | 2010-04-19 | 2013-11-19 | Apple Inc. | Booting and configuring a subsystem securely from non-local storage |
US8474014B2 (en) | 2011-08-16 | 2013-06-25 | Veritrix, Inc. | Methods for the secure use of one-time passwords |
US8713314B2 (en) | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
US11290261B2 (en) | 2011-10-31 | 2022-03-29 | Reid Consulting Group, Inc. | System and method for securely storing and sharing information |
US10789373B2 (en) * | 2011-10-31 | 2020-09-29 | Reid Consulting Group, Inc. | System and method for securely storing and sharing information |
CN103124257B (zh) * | 2011-11-21 | 2018-01-19 | 中兴通讯股份有限公司 | 安全联盟管理方法及设备 |
CA2884258C (en) * | 2012-09-17 | 2017-11-28 | Nokia Corporation | Security for mobility between mbms servers |
WO2014182326A2 (en) | 2012-09-18 | 2014-11-13 | The George Washington University | Emergent network defense system |
US20160072770A1 (en) * | 2012-09-18 | 2016-03-10 | Earl N. Crane | Emergent network defense system |
GB2516837B (en) | 2013-07-31 | 2015-12-09 | Ip Access Ltd | Network elements, wireless communication system and methods therefor |
US9344419B2 (en) | 2014-02-27 | 2016-05-17 | K.Y. Trix Ltd. | Methods of authenticating users to a site |
US9641488B2 (en) | 2014-02-28 | 2017-05-02 | Dropbox, Inc. | Advanced security protocol for broadcasting and synchronizing shared folders over local area network |
JP6673206B2 (ja) * | 2014-09-25 | 2020-03-25 | ソニー株式会社 | 無線通信装置、無線通信方法及びプログラム |
US9614669B1 (en) * | 2014-11-17 | 2017-04-04 | Q-Net Security, Inc. | Secure network communications using hardware security barriers |
CN104993924A (zh) * | 2015-07-10 | 2015-10-21 | 安徽新华传媒股份有限公司 | 一种数字版权加解密方法 |
US9646172B1 (en) * | 2016-11-15 | 2017-05-09 | Envieta Systems LLC | Data storage system for securely storing data records |
US10380355B2 (en) | 2017-03-23 | 2019-08-13 | Microsoft Technology Licensing, Llc | Obfuscation of user content in structured user data files |
US10410014B2 (en) | 2017-03-23 | 2019-09-10 | Microsoft Technology Licensing, Llc | Configurable annotations for privacy-sensitive user content |
US10749692B2 (en) | 2017-05-05 | 2020-08-18 | Honeywell International Inc. | Automated certificate enrollment for devices in industrial control systems or other systems |
SG10201706513XA (en) * | 2017-08-10 | 2019-03-28 | Sitechexport Pte Ltd | End-to-end encrypted protocol structure for Peer-to-Peer messaging |
CN107741947B (zh) * | 2017-08-30 | 2020-04-24 | 浙江九州量子信息技术股份有限公司 | 基于hdfs文件系统的随机数密钥的存储与获取方法 |
US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
CN108307324B (zh) * | 2018-01-22 | 2021-11-19 | 深圳优特利通信技术有限公司 | 一种广播消息安全传输方法及装置 |
US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
CA3107457A1 (en) | 2018-08-01 | 2020-02-06 | The Chamberlain Group, Inc. | Movable barrier operator and transmitter pairing over a network |
US11054999B2 (en) * | 2018-09-14 | 2021-07-06 | SeaPort, Inc. | Methods and systems for encoding and decoding communications |
RU2718217C1 (ru) * | 2019-04-05 | 2020-03-31 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ обеспечения передачи зашифрованных данных со сменой ключей шифрования и имитозащиты в цифровой системе передачи данных |
US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
CN110798316A (zh) * | 2019-09-20 | 2020-02-14 | 西安瑞思凯微电子科技有限公司 | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 |
TWI811544B (zh) * | 2020-05-15 | 2023-08-11 | 致伸科技股份有限公司 | 無線輸入裝置及其資訊傳輸方法 |
Family Cites Families (547)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
US4163255A (en) | 1976-07-19 | 1979-07-31 | Teleglobe Pay-Tv System, Inc. | Billing method and system for a subscriber of a pay television system |
JPS5857781B2 (ja) | 1978-01-17 | 1983-12-21 | 三菱電機株式会社 | 符号化復号化方式 |
FR2448825A1 (fr) * | 1979-02-06 | 1980-09-05 | Telediffusion Fse | Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise |
US4484027A (en) | 1981-11-19 | 1984-11-20 | Communications Satellite Corporation | Security system for SSTV encryption |
USRE33189E (en) * | 1981-11-19 | 1990-03-27 | Communications Satellite Corporation | Security system for SSTV encryption |
US5253294A (en) * | 1983-02-22 | 1993-10-12 | At&T Bell Laboratories | Secure transmission system |
ZA862839B (en) | 1985-05-24 | 1986-12-30 | Scientific Atlanta | Method and apparatus for scrambling and descrambling television signals |
US4901307A (en) * | 1986-10-17 | 1990-02-13 | Qualcomm, Inc. | Spread spectrum multiple access communication system using satellite or terrestrial repeaters |
US4750167A (en) | 1986-10-20 | 1988-06-07 | The Grass Valley Group, Inc. | Digital audio transmission system |
US5117457A (en) | 1986-11-05 | 1992-05-26 | International Business Machines Corp. | Tamper resistant packaging for information protection in electronic circuitry |
US4870408A (en) | 1987-04-30 | 1989-09-26 | Motorola, Inc. | Method for dynamically allocating data channels on a trunked communication system |
US4881263A (en) * | 1987-09-25 | 1989-11-14 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
US4924513A (en) * | 1987-09-25 | 1990-05-08 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
JPH0290840U (es) | 1988-12-30 | 1990-07-18 | ||
US5052000A (en) | 1989-06-09 | 1991-09-24 | At&T Bell Laboratories | Technique for improving the operation of decision feedback equalizers in communications systems utilizing error correction |
US5235631A (en) | 1989-07-31 | 1993-08-10 | Motorola, Inc. | Trunked talk-group assignment method |
US5101501A (en) | 1989-11-07 | 1992-03-31 | Qualcomm Incorporated | Method and system for providing a soft handoff in communications in a cdma cellular telephone system |
US5056109A (en) | 1989-11-07 | 1991-10-08 | Qualcomm, Inc. | Method and apparatus for controlling transmission power in a cdma cellular mobile telephone system |
US5136586A (en) | 1989-12-04 | 1992-08-04 | Academy Of Applied Science | Method and apparatus for telephone line multiplex channeling of toll-quality voice and digital information |
JP3008441B2 (ja) | 1990-04-28 | 2000-02-14 | 日本電気株式会社 | セキュリティモジュール |
US5351087A (en) | 1990-06-01 | 1994-09-27 | Thomson Consumer Electronics, Inc. | Two stage interpolation system |
US5511073A (en) * | 1990-06-25 | 1996-04-23 | Qualcomm Incorporated | Method and apparatus for the formatting of data for transmission |
US5103459B1 (en) * | 1990-06-25 | 1999-07-06 | Qualcomm Inc | System and method for generating signal waveforms in a cdma cellular telephone system |
CN1031540C (zh) | 1990-09-19 | 1996-04-10 | 菲利浦光灯制造公司 | 记录载体、主数据和控制文件的记录方法和装置及读出装置 |
JPH03179841A (ja) | 1990-10-19 | 1991-08-05 | Matsushita Electric Ind Co Ltd | 暗号デジタル放送受信装置 |
US5237612A (en) | 1991-03-29 | 1993-08-17 | Ericsson Ge Mobile Communications Inc. | Cellular verification and validation system |
US5222137A (en) * | 1991-04-03 | 1993-06-22 | Motorola, Inc. | Dynamic encryption key selection for encrypted radio transmissions |
US5241598A (en) | 1991-05-22 | 1993-08-31 | Ericsson Ge Mobile Communications, Inc. | Rolling key resynchronization in cellular verification and validation system |
US5159447A (en) | 1991-05-23 | 1992-10-27 | At&T Bell Laboratories | Buffer control for variable bit-rate channel |
US6647000B1 (en) | 1999-05-28 | 2003-11-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for performing slot hopping of logical control channels in wireless communications systems |
JPH0514342A (ja) | 1991-07-02 | 1993-01-22 | Hitachi Ltd | パケツト同報通信方式 |
ZA925728B (en) | 1991-08-01 | 1993-04-28 | City Communications Ltd | Improvements in a radio communication system |
US5404563A (en) * | 1991-08-28 | 1995-04-04 | International Business Machines Corporation | Scheduling normally interchangeable facilities in multiprocessor computer systems |
US5257396A (en) | 1991-09-17 | 1993-10-26 | Zenith Electronics Corporation | Dual in-band/out-of-band CATV system |
JP2968099B2 (ja) | 1991-09-20 | 1999-10-25 | 明星電気株式会社 | コードレスボタン電話システムのテナント制御方式 |
US5164988A (en) | 1991-10-31 | 1992-11-17 | International Business Machines Corporation | Method to establish and enforce a network cryptographic security policy in a public key cryptosystem |
US5239584A (en) * | 1991-12-26 | 1993-08-24 | General Electric Corporation | Method and apparatus for encryption/authentication of data in energy metering applications |
MY109399A (en) | 1992-01-07 | 1997-01-31 | Koninklijke Philips Electronics Nv | Device for processing digital data, and digital video system comprising the device |
US5363379A (en) | 1992-04-30 | 1994-11-08 | International Business Machines Corporation | FDDI network test adaptor error injection circuit |
US5421006A (en) * | 1992-05-07 | 1995-05-30 | Compaq Computer Corp. | Method and apparatus for assessing integrity of computer system software |
US6253069B1 (en) | 1992-06-22 | 2001-06-26 | Roy J. Mankovitz | Methods and apparatus for providing information in response to telephonic requests |
US5565909A (en) | 1992-08-31 | 1996-10-15 | Television Computer, Inc. | Method of identifying set-top receivers |
JP2551304B2 (ja) | 1992-09-11 | 1996-11-06 | 日本電気株式会社 | 同報リンク制御方式 |
US5353332A (en) | 1992-09-16 | 1994-10-04 | Ericsson Ge Mobile Communications Inc. | Method and apparatus for communication control in a radiotelephone system |
US5603081A (en) | 1993-11-01 | 1997-02-11 | Telefonaktiebolaget Lm Ericsson | Method for communicating in a wireless communication system |
US5768276A (en) | 1992-10-05 | 1998-06-16 | Telefonaktiebolaget Lm Ericsson | Digital control channels having logical channels supporting broadcast SMS |
FI96655C (fi) | 1992-12-17 | 1996-07-25 | Nokia Telecommunications Oy | Menetelmä ryhmäpuhelun ylläpitämiseksi radiopuhelinjärjestelmässä ja radiopuhelinjärjestelmän järjestelmäohjain sekä tilaaja-asema |
US5412655A (en) | 1993-01-29 | 1995-05-02 | Nec Corporation | Multiprocessing system for assembly/disassembly of asynchronous transfer mode cells |
RU2091983C1 (ru) | 1993-02-09 | 1997-09-27 | Геннадий Николаевич Чижухин | Способ шифрования двоичной информации и устройство для его осуществления |
JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5442626A (en) | 1993-08-24 | 1995-08-15 | At&T Corp. | Digital communications system with symbol multiplexers |
US5410602A (en) * | 1993-09-27 | 1995-04-25 | Motorola, Inc. | Method for key management of point-to-point communications |
US5371794A (en) | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
FI940093A0 (fi) * | 1994-01-10 | 1994-01-10 | Nokia Mobile Phones Ltd | Foerfarande foer oeverfoering av data och datagraenssnittenhet |
US5787172A (en) * | 1994-02-24 | 1998-07-28 | The Merdan Group, Inc. | Apparatus and method for establishing a cryptographic link between elements of a system |
ATE429099T1 (de) * | 1994-02-24 | 2009-05-15 | Comcast Cable Holdings Llc | Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems |
US5381479A (en) * | 1994-02-28 | 1995-01-10 | Motorola, Inc. | Method for over the air rekeying of multiple communication groups |
US5481613A (en) * | 1994-04-15 | 1996-01-02 | Northern Telecom Limited | Computer network cryptographic key distribution system |
US5774496A (en) | 1994-04-26 | 1998-06-30 | Qualcomm Incorporated | Method and apparatus for determining data rate of transmitted variable rate data in a communications receiver |
US5448568A (en) | 1994-04-28 | 1995-09-05 | Thomson Consumer Electronics, Inc. | System of transmitting an interactive TV signal |
US5515441A (en) * | 1994-05-12 | 1996-05-07 | At&T Corp. | Secure communication method and apparatus |
US5473609A (en) | 1994-05-26 | 1995-12-05 | Thomson Consumer Electronics, Inc. | Method and apparatus for processing a conditional access program guide as for a satellite TV service |
US5579393A (en) * | 1994-06-21 | 1996-11-26 | Escan, Inc. | System and method for secure medical and dental record interchange |
US5467398A (en) * | 1994-07-05 | 1995-11-14 | Motorola, Inc. | Method of messaging in a communication system |
DE69535701T2 (de) * | 1994-07-08 | 2009-02-12 | Sony Corp. | Empfangszugriffsgesteuerte Rundfunksignale |
US5537474A (en) | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
US5513245A (en) * | 1994-08-29 | 1996-04-30 | Sony Corporation | Automatic generation of private authentication key for wireless communication systems |
ES2171568T3 (es) | 1994-09-09 | 2002-09-16 | Titan Corp | Sistema de acceso condicional. |
US5548646A (en) | 1994-09-15 | 1996-08-20 | Sun Microsystems, Inc. | System for signatureless transmission and reception of data packets between computer networks |
NL9401626A (nl) | 1994-10-04 | 1996-05-01 | Multihouse Automatisering Bv | Systeem voor digitale communicatie. |
US5758291A (en) | 1994-10-18 | 1998-05-26 | Motorola, Inc. | Method for automatically revising a wireless communication unit scan list |
US6044154A (en) * | 1994-10-31 | 2000-03-28 | Communications Devices, Inc. | Remote generated, device identifier key for use with a dual-key reflexive encryption security system |
EP0719045B1 (en) * | 1994-12-13 | 2003-10-29 | Mitsubishi Corporation | Crypt key system for secure electronic transactions |
US5485577A (en) | 1994-12-16 | 1996-01-16 | General Instrument Corporation Of Delaware | Method and apparatus for incremental delivery of access rights |
US5592470A (en) * | 1994-12-21 | 1997-01-07 | At&T | Broadband wireless system and network architecture providing broadband/narrowband service with optimal static and dynamic bandwidth/channel allocation |
FI98027C (fi) | 1995-01-10 | 1997-03-25 | Nokia Telecommunications Oy | Pakettiradiojärjestelmä ja päätelaitteisto pakettiradiojärjestelmää varten |
US6272632B1 (en) * | 1995-02-21 | 2001-08-07 | Network Associates, Inc. | System and method for controlling access to a user secret using a key recovery field |
US6105134A (en) | 1995-04-03 | 2000-08-15 | Scientific-Atlanta, Inc. | Verification of the source of program information in a conditional access system |
US6157719A (en) | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
US6424717B1 (en) * | 1995-04-03 | 2002-07-23 | Scientific-Atlanta, Inc. | Encryption devices for use in a conditional access system |
US6937729B2 (en) | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
RU2077113C1 (ru) | 1995-04-19 | 1997-04-10 | Военная академия связи | Способ криптозащиты системы телекоммуникационных технологий |
US5708961A (en) * | 1995-05-01 | 1998-01-13 | Bell Atlantic Network Services, Inc. | Wireless on-premises video distribution using digital multiplexing |
US5673259A (en) | 1995-05-17 | 1997-09-30 | Qualcomm Incorporated | Random access communications channel for data services |
US6577848B1 (en) | 1995-05-30 | 2003-06-10 | Motorola, Inc. | Dispatch system and method of assigning a shared channel to remote units |
US5898710A (en) | 1995-06-06 | 1999-04-27 | Globespan Technologies, Inc. | Implied interleaving, a family of systematic interleavers and deinterleavers |
US5751707A (en) | 1995-06-19 | 1998-05-12 | Bell Atlantic Network Services, Inc. | AIN interaction through wireless digital video network |
US5878141A (en) * | 1995-08-25 | 1999-03-02 | Microsoft Corporation | Computerized purchasing system and method for mediating purchase transactions over an interactive network |
US5758068A (en) | 1995-09-19 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for software license management |
US6058289A (en) | 1995-09-26 | 2000-05-02 | Pacific Communication Sciences, Inc. | Method and apparatus for low power mobile unit for cellular communications system |
US5991407A (en) | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
US5729540A (en) * | 1995-10-19 | 1998-03-17 | Qualcomm Incorporated | System and method for scheduling messages on a common channel |
US5841764A (en) | 1995-10-30 | 1998-11-24 | Ericsson Inc. | Method and apparatus for permitting a radio to originate and receive data messages in a data communications network |
JP4491069B2 (ja) | 1995-10-31 | 2010-06-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 時間シフト限定アクセス |
US6577734B1 (en) * | 1995-10-31 | 2003-06-10 | Lucent Technologies Inc. | Data encryption key management system |
FI101581B (fi) | 1995-11-07 | 1998-07-15 | Nokia Telecommunications Oy | Kiinteän verkon protokollien sovittaminen matkaviestinverkkoon signalo intituen puuttuessa |
JPH09135478A (ja) | 1995-11-10 | 1997-05-20 | Sanyo Electric Co Ltd | Fm多重信号受信装置 |
US5787347A (en) | 1995-12-11 | 1998-07-28 | Gte Laboratories Incorporated | Method and apparatus for selecting a cellular system for communication with a cellular telephone in a roaming area |
US6493761B1 (en) | 1995-12-20 | 2002-12-10 | Nb Networks | Systems and methods for data processing using a protocol parsing engine |
US5686963A (en) | 1995-12-26 | 1997-11-11 | C-Cube Microsystems | Method for performing rate control in a video encoder which provides a bit budget for each frame while employing virtual buffers and virtual buffer verifiers |
FI102235B1 (fi) * | 1996-01-24 | 1998-10-30 | Nokia Telecommunications Oy | Autentikointiavainten hallinta matkaviestinjärjestelmässä |
DE69728382T2 (de) | 1996-02-02 | 2004-08-19 | Marconi Uk Intellectual Property Ltd. | Zellenausrichter |
US6055314A (en) | 1996-03-22 | 2000-04-25 | Microsoft Corporation | System and method for secure purchase and delivery of video content programs |
US5673322A (en) | 1996-03-22 | 1997-09-30 | Bell Communications Research, Inc. | System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks |
US5778069A (en) | 1996-04-10 | 1998-07-07 | Microsoft Corporation | Non-biased pseudo random number generator |
JPH10214233A (ja) | 1996-04-15 | 1998-08-11 | Toshiba Corp | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 |
US5751813A (en) * | 1996-04-29 | 1998-05-12 | Motorola, Inc. | Use of an encryption server for encrypting messages |
US5778187A (en) | 1996-05-09 | 1998-07-07 | Netcast Communications Corp. | Multicasting method and apparatus |
US6172972B1 (en) * | 1996-05-28 | 2001-01-09 | Microsoft Corporation | Multi-packet transport structure and method for sending network data over satellite network |
GB2313749B (en) | 1996-05-31 | 1998-05-13 | I Co Global Communications | Secure communications |
US20050048963A1 (en) * | 1996-06-03 | 2005-03-03 | Kubler Joseph J. | Configurable premises based wireless network and operating protocol |
US5884196A (en) * | 1996-06-06 | 1999-03-16 | Qualcomm Incorporated | Method and apparatus of preserving power of a remote unit in a dispatch system |
US5881368A (en) * | 1996-06-06 | 1999-03-09 | Qualcomm Incorporated | Method and apparatus of power control in a CDMA dispatch system |
FI962381A (fi) | 1996-06-07 | 1997-12-08 | Nokia Telecommunications Oy | Datan pakkaaminen tietoliikenneyhteydellä |
US5983099A (en) | 1996-06-11 | 1999-11-09 | Qualcomm Incorporated | Method/apparatus for an accelerated response to resource allocation requests in a CDMA push-to-talk system using a CDMA interconnect subsystem to route calls |
US5719875A (en) | 1996-06-11 | 1998-02-17 | Lucent Technologies Inc. | Systematic convolution interleavers and deinterleavers |
JP3201265B2 (ja) * | 1996-06-12 | 2001-08-20 | 富士ゼロックス株式会社 | データ伝送装置および方法 |
US5748736A (en) | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
JP3540511B2 (ja) * | 1996-06-18 | 2004-07-07 | 株式会社東芝 | 電子署名検証装置 |
US6026165A (en) * | 1996-06-20 | 2000-02-15 | Pittway Corporation | Secure communications in a wireless system |
JP3344897B2 (ja) | 1996-06-28 | 2002-11-18 | 株式会社エヌ・ティ・ティ・ドコモ | Cdma移動通信における容量制御方法 |
US5936965A (en) | 1996-07-08 | 1999-08-10 | Lucent Technologies, Inc. | Method and apparatus for transmission of asynchronous, synchronous, and variable length mode protocols multiplexed over a common bytestream |
US5835730A (en) | 1996-07-31 | 1998-11-10 | General Instrument Corporation Of Delaware | MPEG packet header compression for television modems |
JP3452447B2 (ja) | 1996-08-06 | 2003-09-29 | 三菱電機株式会社 | Cdmaシステム及びその送信電力制御装置 |
JPH1063598A (ja) | 1996-08-22 | 1998-03-06 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャスト通信方法及びマルチキャスト通信システムと、マルチキャスト通信用サーバ |
FR2753026B1 (fr) | 1996-08-28 | 1998-11-13 | Pyndiah Ramesh | Procede de transmission de bits d'information avec codage correcteur d'erreurs, codeur et decodeur pour la mise en oeuvre de ce procede |
US6144711A (en) | 1996-08-29 | 2000-11-07 | Cisco Systems, Inc. | Spatio-temporal processing for communication |
US5778059A (en) | 1996-08-30 | 1998-07-07 | Digital Technics, Inc. | Distributed predictive and event-driven processing environment |
US6522877B1 (en) | 1996-09-06 | 2003-02-18 | Nokia Mobile Phones Ltd. | Methods and apparatus for providing an interactive cell broadcast service |
US5850444A (en) | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
US5887252A (en) * | 1996-09-10 | 1999-03-23 | Nokia Mobile Phones Limited | Multicast transmission for DS-CDMA cellular telephones |
TW594190B (en) * | 1996-09-13 | 2004-06-21 | Matsushita Electric Ind Co Ltd | Polymer dispersion type liquid crystal display element and producing method therefor |
JP3630874B2 (ja) | 1996-09-13 | 2005-03-23 | キヤノン株式会社 | 通信装置及びシステム及び方法 |
US6201961B1 (en) * | 1996-09-13 | 2001-03-13 | Globalstar L. P. | Use of reference phone in point-to-point satellite communication system |
US5956404A (en) * | 1996-09-30 | 1999-09-21 | Schneier; Bruce | Digital signature with auditing bits |
US5751725A (en) | 1996-10-18 | 1998-05-12 | Qualcomm Incorporated | Method and apparatus for determining the rate of received data in a variable rate communication system |
US5909491A (en) | 1996-11-06 | 1999-06-01 | Nokia Mobile Phones Limited | Method for sending a secure message in a telecommunications system |
DE19646371A1 (de) | 1996-11-09 | 1998-05-14 | Bosch Gmbh Robert | Verfahren und Anordnung zum Verbessern der Übertragungsqualität in einem Punkt-zu-Mehrpunkt Funkübertragungssystem |
US5896382A (en) | 1996-11-19 | 1999-04-20 | Scientific-Atlanta, Inc. | Method and apparatus for communicating information between a headend and subscriber over a wide area network |
FI105137B (fi) | 1996-12-02 | 2000-06-15 | Nokia Networks Oy | Parannettu ryhmälähetys pakettiverkossa |
JP3402100B2 (ja) | 1996-12-27 | 2003-04-28 | カシオ計算機株式会社 | 音声制御ホスト装置 |
US6069885A (en) | 1996-12-30 | 2000-05-30 | At&T Corp | Method and apparatus for providing high speed services using a wireless communications system |
TW373372B (en) | 1996-12-31 | 1999-11-01 | Heng-Dao Lin | Wireless 3C box |
US6108424A (en) * | 1997-01-09 | 2000-08-22 | U.S. Philips Corporation | Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number |
JPH10200536A (ja) | 1997-01-09 | 1998-07-31 | Toshiba Corp | ネットワークシステム |
US5946316A (en) | 1997-01-17 | 1999-08-31 | Lucent Technologies, Inc. | Dynamic distributed multicast routing protocol |
US5850445A (en) * | 1997-01-31 | 1998-12-15 | Synacom Technology, Inc. | Authentication key management system and method |
US5940507A (en) * | 1997-02-11 | 1999-08-17 | Connected Corporation | Secure file archive through encryption key management |
JPH10240826A (ja) | 1997-03-03 | 1998-09-11 | Card Koole Service Kk | 電子契約方法 |
US6690795B1 (en) * | 1997-03-04 | 2004-02-10 | Lucent Technologies Inc. | Multiple keys for decrypting data in restricted-access television system |
WO1998041044A2 (en) * | 1997-03-14 | 1998-09-17 | Northern Telecom Inc. | Method and apparatus for network initiated parameter updating |
US6223028B1 (en) | 1997-03-17 | 2001-04-24 | Nortel Networks Ltd | Enhanced method and system for programming a mobile telephone over the air within a mobile telephone communication network |
KR100260516B1 (ko) | 1997-04-01 | 2000-07-01 | 정선종 | 코드분할 다중접속 이동통신망에서의 비동기통신 데이터발신호 및 착신호 서비스 방법 |
US6047071A (en) | 1997-04-15 | 2000-04-04 | Nokia Mobile Phones | Network-initiated change of mobile phone parameters |
GB2324934A (en) * | 1997-05-02 | 1998-11-04 | Motorola Ltd | Multiplexing data from multi-media sources |
US6128490A (en) | 1997-05-08 | 2000-10-03 | Nortel Networks Limited | Wireless communication system that supports selection of operation from multiple frequency bands and multiple protocols and method of operation therefor |
US5990928A (en) | 1997-05-30 | 1999-11-23 | Rockwell International Corporation | Method and apparatus for receiving broadcast entertainment transmissions at a moving receiver station |
EP0985292B1 (en) | 1997-05-30 | 2005-04-20 | QUALCOMM Incorporated | Method and apparatus for providing error protection for over-the-air file transfer |
US6233234B1 (en) * | 1997-06-03 | 2001-05-15 | Bell Atlantic Network Services, Inc. | Secure LAN/internet telephony |
US6108706A (en) | 1997-06-09 | 2000-08-22 | Microsoft Corporation | Transmission announcement system and method for announcing upcoming data transmissions over a broadcast network |
US6081907A (en) | 1997-06-09 | 2000-06-27 | Microsoft Corporation | Data delivery system and method for delivering data and redundant information over a unidirectional network |
FI105306B (fi) | 1997-06-10 | 2000-07-14 | Nokia Networks Oy | Radiojärjestelmä |
DE19727267A1 (de) * | 1997-06-26 | 1999-01-07 | Siemens Ag | Verfahren und Computersystem zur Codierung einer digitalen Nachricht, zur Übertragung der Nachricht von einer ersten Computereinheit zu einer zweiten Computereinheit und zur Decodierung der Nachricht |
ES2180142T3 (es) | 1997-06-27 | 2003-02-01 | Swisscom Mobile Ag | Procedimiento de transaccion con un elemento de identificacion portatil. |
FI104667B (fi) | 1997-07-14 | 2000-04-14 | Nokia Networks Oy | Liittymäpalvelun toteuttaminen |
US6603857B1 (en) | 1997-07-14 | 2003-08-05 | Entrust Technologies Limited | Method and apparatus for controlling release of time sensitive information |
GB2327567A (en) | 1997-07-17 | 1999-01-27 | Orange Personal Comm Serv Ltd | Controlling Access to SMSCB Service |
FI104023B1 (fi) | 1997-07-18 | 1999-10-29 | Nokia Mobile Phones Ltd | Tiedonsiirtomenetelmä ja -järjestelmä |
BR9815607A (pt) | 1997-08-01 | 2001-11-13 | Scientific Atlanta | Representação de autorizações para serviço emum sistema de acesso condicional |
EP1000509B1 (en) | 1997-08-01 | 2002-11-27 | Scientific-Atlanta, Inc. | Encryption device for use in a conditional access system |
JPH1168755A (ja) | 1997-08-08 | 1999-03-09 | Fujitsu Ltd | Atm網のブロードキャスト制御システム並びにネットワーク装置及び交換ノード装置 |
US6073122A (en) * | 1997-08-15 | 2000-06-06 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers |
US6021124A (en) * | 1997-08-19 | 2000-02-01 | Telefonaktiebolaget Lm Ericsson | Multi-channel automatic retransmission query (ARQ) method |
US5983388A (en) | 1997-08-25 | 1999-11-09 | Analog Devices | Forward error correction arrangement (FEC) for multipoint to single point communication systems |
US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
US6032197A (en) * | 1997-09-25 | 2000-02-29 | Microsoft Corporation | Data packet header compression for unidirectional transmission |
DE19742681C2 (de) | 1997-09-26 | 2003-03-06 | Ericsson Telefon Ab L M | GPRS-Teilnehmerauswahl von mehreren Internet-Dienstanbietern |
IL121862A (en) | 1997-09-29 | 2005-07-25 | Nds Ltd West Drayton | Distributed ird system for pay television systems |
JPH11110401A (ja) | 1997-09-30 | 1999-04-23 | Nippon Telegr & Teleph Corp <Ntt> | 放送型配信フィルタリング方法及びシステム及び放送型配信フィルタリングプログラムを格納した記憶媒体 |
US5970072A (en) | 1997-10-02 | 1999-10-19 | Alcatel Usa Sourcing, L.P. | System and apparatus for telecommunications bus control |
US6665718B1 (en) | 1997-10-14 | 2003-12-16 | Lucent Technologies Inc. | Mobility management system |
US6480477B1 (en) | 1997-10-14 | 2002-11-12 | Innowave Eci Wireless Systems Ltd. | Method and apparatus for a data transmission rate of multiples of 100 MBPS in a terminal for a wireless metropolitan area network |
JPH11127468A (ja) | 1997-10-20 | 1999-05-11 | Fujitsu Ltd | 通信制御装置及び無線通信システム |
US6005848A (en) | 1997-10-27 | 1999-12-21 | Motorola, Inc. | Method and apparatus for a talkgroup call in a wireless CDMA system |
JP4820936B2 (ja) | 1997-10-28 | 2011-11-24 | モトローラ モビリティ インコーポレイテッド | Cdmaディスパッチ・システム |
US6044069A (en) * | 1997-10-29 | 2000-03-28 | Conexant Systems, Inc. | Power management system for a mobile station |
US6574211B2 (en) | 1997-11-03 | 2003-06-03 | Qualcomm Incorporated | Method and apparatus for high rate packet data transmission |
JPH11136669A (ja) | 1997-11-04 | 1999-05-21 | Sony Corp | 衛星放送装置及び方法 |
US6009106A (en) | 1997-11-19 | 1999-12-28 | Digi International, Inc. | Dynamic bandwidth allocation within a communications channel |
US6128735A (en) * | 1997-11-25 | 2000-10-03 | Motorola, Inc. | Method and system for securely transferring a data set in a data communications system |
US6185430B1 (en) * | 1997-11-26 | 2001-02-06 | Motorola, Inc. | Voice call group function for a satellite based air traffic control system |
JPH11161167A (ja) | 1997-11-28 | 1999-06-18 | Pumpkin House:Kk | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 |
FI104133B (fi) * | 1997-11-28 | 1999-11-15 | Nokia Mobile Phones Ltd | Koodaus- ja modulointimenetelmä ja laite sen soveltamiseksi |
US5966373A (en) | 1997-12-10 | 1999-10-12 | L-3 Communications Corporation | Waveform and frame structure for a fixed wireless loop synchronous CDMA communications system |
US6097817A (en) | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
FR2772533B1 (fr) | 1997-12-15 | 2001-09-28 | Inst Nat Rech Inf Automat | Dispositif d'interconnexion entre segments de reseaux communiquant selon des protocoles de formats differents, et procede correspondant |
US6065061A (en) | 1997-12-16 | 2000-05-16 | Lucent Technologies Inc. | Internet protocol based network architecture for cable television access with switched fallback |
US7079523B2 (en) | 2000-02-07 | 2006-07-18 | Ipr Licensing, Inc. | Maintenance link using active/standby request channels |
KR100241783B1 (ko) | 1997-12-19 | 2000-02-01 | 윤종용 | 복합무선단말기의 서비스 옵션에 따른 수신경고음 및 표시문구발생 방법 |
KR100269339B1 (ko) * | 1997-12-24 | 2000-10-16 | 서평원 | 이동통신시스템에서홈위치등록기관리시스템및이를이용한데이터베이스관리방법 |
JP3561154B2 (ja) * | 1997-12-26 | 2004-09-02 | 株式会社東芝 | 放送受信装置および契約管理装置 |
US6192070B1 (en) | 1998-01-02 | 2001-02-20 | Mitsubishi Electric Research Laboratories, Inc. | Universal modem for digital video, audio and data communications |
US6519266B1 (en) * | 1998-01-05 | 2003-02-11 | Nortel Networks Limited | Layering of wireless packet data service |
US6990680B1 (en) * | 1998-01-05 | 2006-01-24 | Gateway Inc. | System for scheduled caching of in-band data services |
US6052812A (en) | 1998-01-07 | 2000-04-18 | Pocketscience, Inc. | Messaging communication protocol |
FI980085A0 (fi) | 1998-01-16 | 1998-01-16 | Finland Telecom Oy | Kryptering av kortmeddelanden och annullering av krypteringen |
FI106172B (fi) | 1998-01-29 | 2000-11-30 | Nokia Networks Oy | Menetelmä uudelleenkonfiguroida solukkoradioverkossa yhteys |
US6047395A (en) | 1998-01-30 | 2000-04-04 | Cirrus Logic, Inc. | Error correction processor for correcting a multi-dimensional code by generating an erasure polynomial over one dimension for correcting multiple codewords in another dimension |
EP0936774A1 (en) * | 1998-02-13 | 1999-08-18 | CANAL+ Société Anonyme | Recording of scrambled digital data |
EP0936812A1 (en) * | 1998-02-13 | 1999-08-18 | CANAL+ Société Anonyme | Method and apparatus for recording of encrypted digital data |
JPH11243569A (ja) | 1998-02-25 | 1999-09-07 | Kokusai Electric Co Ltd | メッセージ受信機 |
US6081508A (en) * | 1998-02-25 | 2000-06-27 | Indus River Networks, Inc. | Remote computer communication |
JP3428420B2 (ja) | 1998-02-25 | 2003-07-22 | 松下電器産業株式会社 | デジタル放送受信再生装置 |
FI980427A (fi) | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
KR100315641B1 (ko) | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
US6055236A (en) * | 1998-03-05 | 2000-04-25 | 3Com Corporation | Method and system for locating network services with distributed network address translation |
US6353614B1 (en) | 1998-03-05 | 2002-03-05 | 3Com Corporation | Method and protocol for distributed network address translation |
JP3822997B2 (ja) | 1998-03-19 | 2006-09-20 | 株式会社日立製作所 | 放送情報配信システム |
EP0944275B1 (en) | 1998-03-19 | 2005-09-14 | Hitachi, Ltd. | Broadcast information delivering system |
JP2002508620A (ja) | 1998-03-23 | 2002-03-19 | サムスン エレクトロニクス カンパニー リミテッド | 符号分割多重接続通信システムの逆方向リンク共通チャネルに対する電力制御装置及び方法 |
US6201954B1 (en) | 1998-03-25 | 2001-03-13 | Qualcomm Inc. | Method and system for providing an estimate of the signal strength of a received signal |
US6473419B1 (en) | 1998-03-26 | 2002-10-29 | Nokia Corporation | State apparatus, and associated methods, for controlling packet data communications in a radio communication system |
US6208634B1 (en) * | 1998-03-30 | 2001-03-27 | Nortel Networks Limited | Methods and apparatus for CDMA wireless call setup time/service negotiation optimization |
EP0951198A2 (en) | 1998-04-14 | 1999-10-20 | Nec Corporation | IP multicast over a wireless ATM network |
US6373829B1 (en) | 1998-04-23 | 2002-04-16 | Motorola, Inc. | Method and apparatus for group calls in a wireless CDMA communication system using outbound traffic channels for individual group members |
JPH11313059A (ja) | 1998-04-27 | 1999-11-09 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャスト通信方法及びそのシステム並びにマルチキャスト通信プログラムを記録した記録媒体 |
US6098878A (en) | 1998-04-30 | 2000-08-08 | Ericsson Inc. | Tariff management apparatus and method for communications terminals using smart cards |
DE19820422A1 (de) | 1998-05-07 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks |
US6230024B1 (en) | 1998-05-12 | 2001-05-08 | Nortel Networks Limited | Voice to digital fax transmission |
JPH11331150A (ja) | 1998-05-13 | 1999-11-30 | Sony Corp | 情報利用者についての認証・課金方法、情報利用者への情報復元用情報の配布方法及び無線呼び出し装置、並びに再生又は受信装置 |
FI106600B (fi) | 1998-05-13 | 2001-02-28 | Nokia Networks Oy | Monipistelähetys |
US6233341B1 (en) | 1998-05-19 | 2001-05-15 | Visto Corporation | System and method for installing and using a temporary certificate at a remote site |
US6253326B1 (en) * | 1998-05-29 | 2001-06-26 | Palm, Inc. | Method and system for secure communications |
US6477377B2 (en) | 1998-05-29 | 2002-11-05 | Ericsson Inc. | Cellular radiotelephone systems and methods that broadcast a common control channel over multiple radio frequencies |
JPH11345179A (ja) | 1998-06-02 | 1999-12-14 | Ntt Data Corp | データ管理方法、データ管理システム及び構成装置、記録媒体 |
JPH11355460A (ja) | 1998-06-03 | 1999-12-24 | Meidensha Corp | Isdn回線の接続方法 |
US6795473B1 (en) | 1999-06-23 | 2004-09-21 | Lambda Physik Ag | Narrow band excimer laser with a prism-grating as line-narrowing optical element |
JP3640237B2 (ja) | 1998-06-11 | 2005-04-20 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信網における情報配信方法 |
US6510515B1 (en) * | 1998-06-15 | 2003-01-21 | Telefonaktlebolaget Lm Ericsson | Broadcast service access control |
US6536041B1 (en) * | 1998-06-16 | 2003-03-18 | United Video Properties, Inc. | Program guide system with real-time data sources |
KR20000002254A (ko) | 1998-06-18 | 2000-01-15 | 윤종용 | 이동통신시스템의 송수신 장치 및 방법 |
US6148010A (en) | 1998-06-24 | 2000-11-14 | Qualcomm Incorporated | Method and apparatus for distributing and consolidating data packets onto multiple network interfaces |
US6295361B1 (en) | 1998-06-30 | 2001-09-25 | Sun Microsystems, Inc. | Method and apparatus for multicast indication of group key change |
FI105966B (fi) | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkossa |
JO2117B1 (en) | 1998-07-15 | 2000-05-21 | كانال + تيكنولوجيز سوسيته انونيم | A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers |
US6567914B1 (en) * | 1998-07-22 | 2003-05-20 | Entrust Technologies Limited | Apparatus and method for reducing transmission bandwidth and storage requirements in a cryptographic security system |
JP2000040064A (ja) | 1998-07-24 | 2000-02-08 | Ntt Data Corp | ネットワークアクセスの認証方式 |
US6918035B1 (en) | 1998-07-31 | 2005-07-12 | Lucent Technologies Inc. | Method for two-party authentication and key agreement |
US6148198A (en) | 1998-08-05 | 2000-11-14 | Ericsson Inc. | Method and apparatus for selecting a service provider |
US6310661B1 (en) | 1998-08-07 | 2001-10-30 | Hughes Electronics Corporation | Method of broadcasting controlling data streams and apparatus for receiving the same |
KR100330241B1 (ko) | 1998-08-26 | 2002-10-04 | 삼성전자 주식회사 | 무선패킷음성데이터통신장치및방법 |
US6141347A (en) | 1998-08-26 | 2000-10-31 | Motorola, Inc. | Wireless communication system incorporating multicast addressing and method for use |
JP2000078555A (ja) | 1998-08-28 | 2000-03-14 | Sony Corp | データ伝送システムの課金方法及び装置 |
GB2341059A (en) | 1998-08-28 | 2000-03-01 | Nokia Oy Ab | Internet protocol flow detection |
ES2270494T3 (es) | 1998-09-01 | 2007-04-01 | Irdeto Access B.V. | Sistema de comunicacion de datos. |
US6018360A (en) * | 1998-09-09 | 2000-01-25 | Motorola, Inc. | Method of switching a call to a multipoint conference call in a H.323 communication compliant environment |
US6438612B1 (en) | 1998-09-11 | 2002-08-20 | Ssh Communications Security, Ltd. | Method and arrangement for secure tunneling of data between virtual routers |
US6374103B1 (en) | 1998-09-30 | 2002-04-16 | Lucent Technologies, Inc. | Method and system for overhead message updates |
EP0993128A1 (en) | 1998-10-05 | 2000-04-12 | Motorola, Inc. | Power control in communications systems |
US6266420B1 (en) * | 1998-10-08 | 2001-07-24 | Entrust Technologies Limited | Method and apparatus for secure group communications |
US6735190B1 (en) * | 1998-10-21 | 2004-05-11 | Lucent Technologies Inc. | Packet transport method device utilizing header removal fields |
US6408001B1 (en) | 1998-10-21 | 2002-06-18 | Lucent Technologies Inc. | Method for determining label assignments for a router |
JP3644579B2 (ja) | 1998-10-29 | 2005-04-27 | 富士通株式会社 | セキュリティ強化方法及び装置 |
JP3248498B2 (ja) | 1998-10-30 | 2002-01-21 | 日本電気株式会社 | 移動通信システム |
JP2000137551A (ja) | 1998-11-02 | 2000-05-16 | Mitsubishi Electric Corp | 端末装置 |
CA2282942A1 (en) | 1998-11-09 | 2000-05-09 | Lucent Technologies Inc. | Efficient authentication with key update |
US6721805B1 (en) | 1998-11-12 | 2004-04-13 | International Business Machines Corporation | Providing shared-medium multiple access capability in point-to-point communications |
US6385461B1 (en) | 1998-11-16 | 2002-05-07 | Ericsson Inc. | User group indication and status change in radiocommunications systems |
JP2000151708A (ja) | 1998-11-18 | 2000-05-30 | Nec Corp | 同報通信方法および同報通信装置 |
GB9826158D0 (en) | 1998-11-27 | 1999-01-20 | British Telecomm | Anounced session control |
JP3197526B2 (ja) | 1998-11-27 | 2001-08-13 | 株式会社ワイ・アール・ピー移動通信基盤技術研究所 | 復号装置 |
JP2002532012A (ja) | 1998-11-27 | 2002-09-24 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 最適部品構成用のセッションアナウンスメント |
JP3022530B1 (ja) | 1998-12-07 | 2000-03-21 | 日本電気株式会社 | Cdma無線通信システムにおけるマルチキャスト通信方式 |
EP1009140A3 (en) | 1998-12-11 | 2005-12-07 | Matsushita Electric Industrial Co., Ltd. | Data transmission method, data transmission system, data receiving method, and data receiving apparatus |
DE19857677B4 (de) * | 1998-12-14 | 2008-04-24 | Siemens Ag | Verfahren und Anordnung zur Kodierung von Symbolen für eine Übertragung über eine Funkschnittstelle eines Funk-Kommunikationssystems |
KR100331864B1 (ko) | 1998-12-15 | 2002-05-09 | 서평원 | 팩스 서비스가 가능한 통신 시스템 및 이를 이용한 팩스 데이터서비스 방법 |
US6343280B2 (en) * | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
JP2000183968A (ja) | 1998-12-17 | 2000-06-30 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信システムおよびそれを構成するノードとエッジ装置 |
JP2000196546A (ja) | 1998-12-25 | 2000-07-14 | Jisedai Joho Hoso System Kenkyusho:Kk | 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム |
JP2000196673A (ja) | 1998-12-28 | 2000-07-14 | Toshiba Corp | ハイブリッド移動通信システム、ハイブリッド移動通信装置及びハイブリッド移動通信方法 |
WO2000041364A1 (fr) | 1998-12-28 | 2000-07-13 | Ntt Docomo, Inc. | Systeme de communication, procede de communication, dispositif serveur, terminal, dispositif de relais et systeme de communication |
US6363242B1 (en) * | 1999-01-11 | 2002-03-26 | Lucent Technologies Inc. | Identifying alternative service options |
US6343260B1 (en) * | 1999-01-19 | 2002-01-29 | Sun Microsystems, Inc. | Universal serial bus test system |
JP2000224648A (ja) | 1999-01-26 | 2000-08-11 | Telefon Ab L M Ericsson | 移動無線電話システム、基地局装置、移動局装置及び移動無線電話システムにおける通信方法 |
EP1024661A3 (en) | 1999-01-27 | 2002-07-17 | Hughes Electronics Corporation | Pictographic electronic program guide |
US6415312B1 (en) | 1999-01-29 | 2002-07-02 | International Business Machines Corporation | Reliable multicast for small groups |
US6502140B1 (en) | 1999-01-29 | 2002-12-31 | International Business Machines Corporation | Multicast support for small groups |
US6542490B1 (en) | 1999-01-29 | 2003-04-01 | Nortel Networks Limited | Data link control proctocol for 3G wireless system |
EP1030484B1 (en) | 1999-01-29 | 2013-07-17 | Alcatel Lucent | Data link layer quality of service for UMTS |
US6606706B1 (en) | 1999-02-08 | 2003-08-12 | Nortel Networks Limited | Hierarchical multicast traffic security system in an internetwork |
FI106763B (fi) | 1999-02-10 | 2001-03-30 | Nokia Mobile Phones Ltd | Menetelmä käytössä olevan protokollan tiedottamiseksi protokollapinon muille kerroksille |
US6314095B1 (en) | 1999-02-11 | 2001-11-06 | Motorola, Inc. | Method and apparatus for a high-speed multimedia content switch with compressed internet protocol header |
GB9903124D0 (en) | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | An authentication method |
FI106901B (fi) | 1999-02-23 | 2001-04-30 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely pakettidatan siirron hallitsemiseksi solukkojärjestelmässä |
US6556587B1 (en) | 1999-02-26 | 2003-04-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Update of header compression state in packet communications |
CA2299017A1 (en) | 1999-02-26 | 2000-08-26 | Akemichi Yamada | A method for high speed modulation and error control coding |
US6377782B1 (en) | 1999-03-01 | 2002-04-23 | Mediacell, Inc. | Method and apparatus for communicating between a client device and a linear broadband network |
JP2000253459A (ja) | 1999-03-02 | 2000-09-14 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | 暗号無線通信装置 |
JP2000253065A (ja) | 1999-03-03 | 2000-09-14 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャストルーチング方法及びその装置とそのプログラムを記録した記録媒体 |
JP3968190B2 (ja) | 1999-03-06 | 2007-08-29 | 松下電器産業株式会社 | 送受信装置 |
US6640251B1 (en) | 1999-03-12 | 2003-10-28 | Nortel Networks Limited | Multicast-enabled address resolution protocol (ME-ARP) |
US6788681B1 (en) | 1999-03-16 | 2004-09-07 | Nortel Networks Limited | Virtual private networks and methods for their operation |
WO2000057601A1 (en) | 1999-03-19 | 2000-09-28 | Nokia Networks Oy | Method and network element for forwarding multicast messages |
US6614804B1 (en) | 1999-03-22 | 2003-09-02 | Webtv Networks, Inc. | Method and apparatus for remote update of clients by a server via broadcast satellite |
PT1793638T (pt) * | 1999-03-24 | 2017-03-17 | Qualcomm Inc | Acesso múltiplo com reserva |
JP3816689B2 (ja) | 1999-03-31 | 2006-08-30 | 株式会社東芝 | 情報配信装置、情報受信装置及び通信方法 |
WO2000062547A1 (en) | 1999-04-09 | 2000-10-19 | Opentv, Inc. | Bandwidth management on a hybrid point to point broadcast |
JP2000295541A (ja) | 1999-04-09 | 2000-10-20 | Matsushita Electric Ind Co Ltd | 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体 |
WO2000062476A1 (fr) | 1999-04-13 | 2000-10-19 | Sony Corporation | Systeme de transmission de donnees |
US6473858B1 (en) | 1999-04-16 | 2002-10-29 | Digeo, Inc. | Method and apparatus for broadcasting data with access control |
US6765909B1 (en) | 1999-04-22 | 2004-07-20 | Nortel Networks Limited | Method and apparatus for providing support for multiple QoS levels within a third generation packet data session |
US7096355B1 (en) * | 1999-04-26 | 2006-08-22 | Omniva Corporation | Dynamic encoding algorithms and inline message decryption |
US6345307B1 (en) * | 1999-04-30 | 2002-02-05 | General Instrument Corporation | Method and apparatus for compressing hypertext transfer protocol (HTTP) messages |
US6449491B1 (en) | 1999-05-10 | 2002-09-10 | Ericsson Inc. | Apparatus and methods for conducting group calls in wireless communications systems |
EP1052876A1 (fr) | 1999-05-11 | 2000-11-15 | Alcatel | Système de transmission tenant compte des exigences des différents trafics supportés, émetteur et récepteur correspondants |
KR100429187B1 (ko) | 1999-05-11 | 2004-04-28 | 엘지전자 주식회사 | 비동기 전송방식 이동통신 패킷 네트웍 및 패킷 데이터 전송 방법 |
JP3692830B2 (ja) | 1999-05-14 | 2005-09-07 | 株式会社日立製作所 | マルチキャスト通信システム |
US6628946B1 (en) | 1999-05-20 | 2003-09-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for broadcasting system information in a cellular communications network |
US6178166B1 (en) | 1999-05-28 | 2001-01-23 | Motorola, Inc. | Method and apparatus for group calls in a wireless CDMA communication system |
US6542504B1 (en) * | 1999-05-28 | 2003-04-01 | 3Com Corporation | Profile based method for packet header compression in a point to point link |
AU4907600A (en) | 1999-06-02 | 2000-12-28 | Nortel Networks Limited | Method for engineering paths for multicast traffic |
JP3331331B2 (ja) | 1999-06-03 | 2002-10-07 | 松下電器産業株式会社 | 通信端末装置及び過干渉防止方法 |
FI108983B (fi) | 1999-06-07 | 2002-04-30 | Nokia Corp | Liikkuvuusagentin valinta accessverkossa |
JP3689591B2 (ja) | 1999-06-08 | 2005-08-31 | キヤノン株式会社 | 無線通信装置 |
US6959384B1 (en) | 1999-12-14 | 2005-10-25 | Intertrust Technologies Corporation | Systems and methods for authenticating and protecting the integrity of data streams and other data |
US6658463B1 (en) | 1999-06-10 | 2003-12-02 | Hughes Electronics Corporation | Satellite multicast performance enhancing multicast HTTP proxy system and method |
FI109321B (fi) | 1999-06-10 | 2002-06-28 | Nokia Corp | Menetelmä ja järjestely nopean solunvaihdon toteuttamiseksi pakettikytkentäisessä solukkoradiojärjestelmässä |
US6377810B1 (en) | 1999-06-11 | 2002-04-23 | Motorola, Inc. | Method of operation of mobile wireless communication system with location information |
US6434367B1 (en) | 1999-06-11 | 2002-08-13 | Lucent Technologies Inc. | Using decoupled power control sub-channel to control reverse-link channel power |
US6957346B1 (en) | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
WO2000079734A1 (en) | 1999-06-18 | 2000-12-28 | The Trustees Of Columbia University In The City Of New York | System and method for receiving over a network a broadcast from a broadcast source |
US6560206B1 (en) | 1999-06-21 | 2003-05-06 | Nortel Networks Limited | Cell based data transmission method |
DE69939254D1 (de) * | 1999-06-22 | 2008-09-18 | Hitachi Ltd | Kryptografisches Gerät und Verfahren |
JP3343908B2 (ja) | 1999-06-22 | 2002-11-11 | 日本電気株式会社 | 同報通信方法とそのシステム及びその基地局装置と移動局 |
US6577644B1 (en) | 1999-06-22 | 2003-06-10 | Lucent Technologies Inc. | Quality of service (QoS) enhancement to multilink point-to-point protocol (PPP) |
US6633979B1 (en) | 1999-06-25 | 2003-10-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for secure linking of entity authentication and ciphering key generation |
US6760752B1 (en) * | 1999-06-28 | 2004-07-06 | Zix Corporation | Secure transmission system |
JP2001016253A (ja) | 1999-06-29 | 2001-01-19 | Hitachi Ltd | 残留tcpコネクション切断方法 |
EP1071296A1 (en) | 1999-07-22 | 2001-01-24 | Alcatel | Method to multi-cast data packets to mobile stations, and related gateway, service and routing nodes |
US6067290A (en) | 1999-07-30 | 2000-05-23 | Gigabit Wireless, Inc. | Spatial multiplexing in a cellular network |
US6779051B1 (en) | 1999-07-30 | 2004-08-17 | Nortel Networks Corporation | Determining an end point of a GRE tunnel |
CN100512517C (zh) | 1999-08-02 | 2009-07-08 | 高通股份有限公司 | 混合gsm/cdma网中的单元区广播 |
EP1075123A1 (en) | 1999-08-06 | 2001-02-07 | Lucent Technologies Inc. | Dynamic home agent system for wireless communication systems |
WO2001013358A1 (fr) | 1999-08-10 | 2001-02-22 | Fujitsu Limited | Carte memoire |
JP3704003B2 (ja) | 1999-08-16 | 2005-10-05 | 株式会社東芝 | 無線基地局装置、無線端末装置及び情報通信方法 |
JP2001053654A (ja) * | 1999-08-16 | 2001-02-23 | Matsushita Electric Ind Co Ltd | 信号分離装置、信号分離方法及び記録媒体 |
US6449488B1 (en) | 1999-08-25 | 2002-09-10 | Lucent Technologies Inc. | Quality of service based CDMA broadcast scheduler |
US6289455B1 (en) | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
IL148477A0 (en) | 1999-09-08 | 2002-09-12 | Qualcomm Inc | System and method for automatically determining when to answer incoming packet data calls in a wireless communication network |
US6363480B1 (en) * | 1999-09-14 | 2002-03-26 | Sun Microsystems, Inc. | Ephemeral decryptability |
EP1216520B1 (en) | 1999-09-17 | 2005-11-09 | Motorola, Inc. | Transmit power control method and apparatus |
US6366776B1 (en) | 1999-09-29 | 2002-04-02 | Trw Inc. | End-to-end transmission techniques for a processing satellite system |
KR100636110B1 (ko) | 1999-10-29 | 2006-10-18 | 삼성전자주식회사 | 엠펙-4 송수신용 시그널링을 지원하는 단말기 |
KR100798196B1 (ko) | 1999-11-01 | 2008-01-24 | 소니 가부시끼 가이샤 | 정보 전송 시스템 및 방법, 송신 장치 및 수신 장치,데이터 처리 장치 및 데이터 처리 방법, 및 기록 매체 |
JP4423517B2 (ja) * | 1999-11-05 | 2010-03-03 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びに記録媒体 |
JP3549788B2 (ja) | 1999-11-05 | 2004-08-04 | 三菱電機株式会社 | 多段符号化方法、多段復号方法、多段符号化装置、多段復号装置およびこれらを用いた情報伝送システム |
JP2001134193A (ja) | 1999-11-09 | 2001-05-18 | Haneda Hume Pipe Co Ltd | 外出表示タグ |
US6963544B1 (en) * | 1999-12-10 | 2005-11-08 | Lucent Technologies Inc. | System for statistically multiplexing real-time and non-real-time voice and data traffic in a wireless system |
US6529740B1 (en) * | 1999-12-10 | 2003-03-04 | Motorola, Inc. | Group radio with subscriber-radio controlled channel selection |
JP3721906B2 (ja) | 1999-12-15 | 2005-11-30 | 株式会社日立製作所 | 移動通信システム及び移動通信システムにおけるマルチキャスト方法 |
JP3362780B2 (ja) * | 1999-12-15 | 2003-01-07 | 日本電信電話株式会社 | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 |
US6832314B1 (en) | 1999-12-15 | 2004-12-14 | Ericsson, Inc. | Methods and apparatus for selective encryption and decryption of point to multi-point messages |
US6798791B1 (en) | 1999-12-16 | 2004-09-28 | Agere Systems Inc | Cluster frame synchronization scheme for a satellite digital audio radio system |
JP2001177523A (ja) | 1999-12-16 | 2001-06-29 | Mitsubishi Electric Corp | マルチキャスト通信方法 |
SE519221C2 (sv) | 1999-12-17 | 2003-02-04 | Ericsson Telefon Ab L M | Icke-transparent kommunikation där bara dataramar som detekterats som korrekta skickas vidare av basstationen |
US6654384B1 (en) | 1999-12-30 | 2003-11-25 | Aperto Networks, Inc. | Integrated self-optimizing multi-parameter and multi-variable point to multipoint communication system |
US6608841B1 (en) | 1999-12-30 | 2003-08-19 | Nokia Networks Oy | System and method for achieving robust IP/UDP/RTP header compression in the presence of unreliable networks |
US7190687B1 (en) | 2000-01-04 | 2007-03-13 | Qualcomm Incorporated | Method and apparatus for requesting point-to-point protocol (PPP) instances from a packet data services network |
US7340600B1 (en) * | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
IL150607A0 (en) | 2000-01-28 | 2003-02-12 | Qualcomm Inc | Method and apparatus for channel optimization during point-to-point protocol (ppp) session requests |
AU2001236570A1 (en) * | 2000-01-28 | 2001-08-07 | Ibeam Broadcasting Corporation | Method and apparatus for encoder-based distribution of live video and other streaming content |
US8046795B2 (en) | 2000-02-03 | 2011-10-25 | Sony Corporation | Method and system for directing the generation of a video media event in a generation system based on a media event protocol file such that the video media event remains visible at a predetermined location in a second web page while a user navigates from a first web page to the second web page which does not refer to the video media event |
WO2001058044A2 (en) | 2000-02-07 | 2001-08-09 | Tantivy Communications, Inc. | Minimal maintenance link to support synchronization |
US6956833B1 (en) | 2000-02-08 | 2005-10-18 | Sony Corporation | Method, system and devices for wireless data storage on a server and data retrieval |
US6915272B1 (en) | 2000-02-23 | 2005-07-05 | Nokia Corporation | System and method of secure payment and delivery of goods and services |
US6490259B1 (en) | 2000-02-24 | 2002-12-03 | Telcordia Technologies, Inc. | Active link layer and intra-domain mobility for IP networks |
US6751218B1 (en) | 2000-02-26 | 2004-06-15 | Avaya Technology Corp. | Method and system for ATM-coupled multicast service over IP networks |
US7016351B1 (en) * | 2000-02-29 | 2006-03-21 | Cisco Technology, Inc. | Small group multicast in a computer network |
US20010036834A1 (en) | 2000-03-03 | 2001-11-01 | Subir Das | Supporting fast intra-domain handoffs and paging in wireless cellular networks |
EP1134977A1 (en) * | 2000-03-06 | 2001-09-19 | Irdeto Access B.V. | Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content |
US6970452B2 (en) | 2000-03-13 | 2005-11-29 | Curitell Communications Inc. | Common subscriber managing apparatus and method based on functional modeling of a common subscriber server for use in an ALL-IP network and method therefor |
US6523069B1 (en) * | 2000-03-13 | 2003-02-18 | Yahoo! Inc. | Transmission of multicast media between networks |
JP2001268535A (ja) | 2000-03-15 | 2001-09-28 | Nec Corp | インターネット放送課金システム |
US6952454B1 (en) | 2000-03-22 | 2005-10-04 | Qualcomm, Incorporated | Multiplexing of real time services and non-real time services for OFDM systems |
FI20000700A (fi) * | 2000-03-24 | 2001-09-25 | Nokia Mobile Phones Ltd | Parannetun tehonsäästöominaisuuden omaava matkapuhelin |
US6539242B1 (en) * | 2000-03-31 | 2003-03-25 | Qualcomm Incorporated | Efficient detection of general paging messages in poor signal to noise environments |
SG109450A1 (en) | 2000-04-06 | 2005-03-30 | Ntt Docomo Inc | Multicast signal transmission power control method and base station using the same |
US7200230B2 (en) | 2000-04-06 | 2007-04-03 | Macrovision Corporation | System and method for controlling and enforcing access rights to encrypted media |
ES2315219T3 (es) | 2000-04-07 | 2009-04-01 | Irdeto Access B.V. | Sistema de cifrado y descifrado de datos. |
KR100512755B1 (ko) | 2000-04-14 | 2005-09-07 | 엔티티 도꼬모 인코퍼레이티드 | 멀티캐스트 서비스 제공 시스템, 멀티캐스트 서비스 제공방법, 정보일제송신장치, 무선단말 및 무선기지국 |
US7076468B2 (en) * | 2000-04-28 | 2006-07-11 | Hillegass James C | Method and system for licensing digital works |
US20010055298A1 (en) | 2000-05-10 | 2001-12-27 | John Baker | Apparatus and system to provide wireless data services through a wireless access integrated node |
JP3662473B2 (ja) | 2000-05-12 | 2005-06-22 | 株式会社エヌ・ティ・ティ・ドコモ | マルチキャストサービス提供方法及び情報配信装置 |
JP4436960B2 (ja) | 2000-05-16 | 2010-03-24 | 日本電気株式会社 | パケット通信システムおよび移動通信システム |
JP2001333032A (ja) | 2000-05-23 | 2001-11-30 | Matsushita Electric Ind Co Ltd | 限定受信システム |
JP2001344429A (ja) * | 2000-05-31 | 2001-12-14 | Noritsu Koki Co Ltd | 情報配信システム、情報配信装置、情報受信装置、情報配信方法、情報配信プログラムを記録した記録媒体、情報受信方法、情報受信プログラムを記録した記録媒体 |
US6898285B1 (en) | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
US6738942B1 (en) | 2000-06-02 | 2004-05-18 | Vitesse Semiconductor Corporation | Product code based forward error correction system |
CN1442019A (zh) | 2000-06-07 | 2003-09-10 | 通用器材公司 | 对媒体回放系统内容输送的按时付费系统 |
JP3668673B2 (ja) | 2000-06-09 | 2005-07-06 | 株式会社日立コミュニケーションテクノロジー | エラー訂正符号の構成方法、復号方法、伝送装置、ネットワーク |
JP3552648B2 (ja) | 2000-06-20 | 2004-08-11 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法 |
JP2002001113A (ja) * | 2000-06-27 | 2002-01-08 | Nippon Sanso Corp | 圧力変動吸着分離用の吸着剤及び吸着筒並びに装置 |
US6598203B1 (en) | 2000-06-28 | 2003-07-22 | Northrop Grumman Corporation | Parallel punctured convolutional encoder |
US7036011B2 (en) * | 2000-06-29 | 2006-04-25 | Cachestream Corporation | Digital rights management |
AU2001271772A1 (en) * | 2000-06-30 | 2002-01-14 | Eddie H. Williams | Online digital content library |
GB2364211A (en) * | 2000-06-30 | 2002-01-16 | Nokia Oy Ab | A terminal comprising two receivers for receiving an encrypted first signal from a first network and a decryption second signal from a second network |
JP3742282B2 (ja) * | 2000-06-30 | 2006-02-01 | 株式会社東芝 | 放送受信方法および放送受信装置および情報配信方法および情報配信装置 |
JP2002027417A (ja) | 2000-07-10 | 2002-01-25 | Matsushita Electric Ind Co Ltd | 番組蓄積方法及び番組蓄積装置 |
JP2002026835A (ja) | 2000-07-10 | 2002-01-25 | Matsushita Electric Ind Co Ltd | 限定受信方法およびシステム |
US7203314B1 (en) | 2000-07-21 | 2007-04-10 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with modified conditional access functionality |
EP1303537B1 (en) | 2000-07-25 | 2006-09-27 | The Sir Mortimer B. Davis-Jewish General Hospital | Ho-1 suppressor as a diagnostic and prognostic test for dementing diseases |
US6862684B1 (en) * | 2000-07-28 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus for securely providing billable multicast data |
ATE445292T1 (de) | 2000-08-11 | 2009-10-15 | Nds Ltd | System und verfahren zur vorverschlüsselung von übertragenem inhalt |
JP4254031B2 (ja) | 2000-08-21 | 2009-04-15 | ソニー株式会社 | 記録装置、携帯端末、管理サーバ、情報処理方法、および記録媒体 |
EP1524815B1 (en) | 2000-08-25 | 2009-09-23 | Research In Motion Limited | System and method for implementing an enhanced transport layer security protocol |
JP3578710B2 (ja) | 2000-09-11 | 2004-10-20 | シャープ株式会社 | マルチチャンネル放送受信方法およびマルチチャンネル放送受信装置 |
KR100461884B1 (ko) * | 2000-09-15 | 2004-12-14 | 엘지전자 주식회사 | 메시지 전달부 신호 메시지 고속 전달 방법 |
US6879573B1 (en) | 2000-09-15 | 2005-04-12 | Lucent Technologies Inc. | Channel sharing by diverse multiframes in a wireless communications network |
JP2002217894A (ja) | 2000-09-28 | 2002-08-02 | Hitachi Ltd | データ配信サービス方法 |
US6564211B1 (en) | 2000-10-04 | 2003-05-13 | Lsi Logic Corporation | Fast flexible search engine for longest prefix match |
KR100358120B1 (ko) | 2000-10-20 | 2002-10-25 | 한국전자통신연구원 | 동일대역 인접채널 방식의 디지털 오디오 방송 전송 시스템 |
US6804520B1 (en) | 2000-11-01 | 2004-10-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Temporary service interruption for high speed data transfer |
US6819930B1 (en) | 2000-11-03 | 2004-11-16 | Lucent Technologies Inc. | Apparatus and method for use in allocating a channel resource in wireless multiple access communications systems |
JP4691244B2 (ja) | 2000-11-10 | 2011-06-01 | 株式会社東芝 | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 |
FR2816773B1 (fr) | 2000-11-10 | 2004-11-26 | France Telecom | Module, dispositif et procede de decodage a haut debit, d'un code concatene |
US7046672B2 (en) | 2000-11-16 | 2006-05-16 | Microsoft Corporation | Robust, inferentially synchronized transmission of compressed transport-layer-protocol headers |
US7301946B2 (en) * | 2000-11-22 | 2007-11-27 | Cisco Technology, Inc. | System and method for grouping multiple VLANs into a single 802.11 IP multicast domain |
US7079511B2 (en) | 2000-12-06 | 2006-07-18 | Qualcomm, Incorporated | Method and apparatus for handoff of a wireless packet data services connection |
FR2818062B1 (fr) | 2000-12-07 | 2003-04-11 | Thomson Multimedia Sa | Methode de transmission securisee de donnees numeriques d'une source vers un recepteur |
JP2002175505A (ja) | 2000-12-08 | 2002-06-21 | Citizen Watch Co Ltd | 携帯型情報装置、個人認証システム及び認証データ消去方法 |
US6857075B2 (en) | 2000-12-11 | 2005-02-15 | Lucent Technologies Inc. | Key conversion system and method |
DE60119678T3 (de) * | 2000-12-15 | 2010-09-16 | Panasonic Corp., Kadoma | Empfangsgerät mit Aufzeichnungseinheit zum Aufzeichnen eines verschlüsselten Rundfunksignals und Rundfunkvorrichtung zum Verschlüsseln eines auszustrahlenden Signals sowie zugehörige Verfahren |
US7039180B1 (en) | 2000-12-20 | 2006-05-02 | Cisco Technology, Inc. | Method and apparatus for enabling multiple protocol communication over a network |
US6760602B2 (en) | 2000-12-22 | 2004-07-06 | Motorola, Inc. | Mobile communication system with improved base station control |
US7668315B2 (en) | 2001-01-05 | 2010-02-23 | Qualcomm Incorporated | Local authentication of mobile subscribers outside their home systems |
US20020091931A1 (en) | 2001-01-05 | 2002-07-11 | Quick Roy Franklin | Local authentication in a communication system |
US7278164B2 (en) | 2001-01-05 | 2007-10-02 | Revit Technology Corporation | Software usage/procurement management |
US7133353B2 (en) | 2001-01-08 | 2006-11-07 | Telefonaktiebolaget Lm Ericsson (Publ) | CDMA system using quasi-orthogonal codes |
US6920119B2 (en) | 2001-01-09 | 2005-07-19 | Motorola, Inc. | Method for scheduling and allocating data transmissions in a broad-band communications system |
US7290063B2 (en) | 2001-01-10 | 2007-10-30 | Nokia Corporation | Relocating context information in header compression |
JP2002216040A (ja) | 2001-01-18 | 2002-08-02 | Nippon Telegraph & Telephone East Corp | コンテンツ配信システムおよび方法 |
US7036023B2 (en) | 2001-01-19 | 2006-04-25 | Microsoft Corporation | Systems and methods for detecting tampering of a computer system by calculating a boot signature |
JP3910915B2 (ja) | 2001-01-31 | 2007-04-25 | 株式会社エヌ・ティ・ティ・ドコモ | 移動体端末の記憶モジュールにプログラムを配信するシステム |
JP2002232962A (ja) | 2001-02-07 | 2002-08-16 | Kddi Corp | 移動通信認証インターワーキング方式 |
US6725459B2 (en) | 2001-02-09 | 2004-04-20 | Scientific-Atlanta, Inc. | Descrambling device for use in a conditional access system |
US7266687B2 (en) * | 2001-02-16 | 2007-09-04 | Motorola, Inc. | Method and apparatus for storing and distributing encryption keys |
US6879690B2 (en) | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
US7301968B2 (en) * | 2001-03-02 | 2007-11-27 | Pmc-Sierra Israel Ltd. | Communication protocol for passive optical network topologies |
US6763025B2 (en) | 2001-03-12 | 2004-07-13 | Advent Networks, Inc. | Time division multiplexing over broadband modulation method and apparatus |
JP2002353951A (ja) | 2001-03-19 | 2002-12-06 | Sony Corp | デジタルコンテンツ配送装置及び配送方法 |
US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
US6909702B2 (en) | 2001-03-28 | 2005-06-21 | Qualcomm, Incorporated | Method and apparatus for out-of-band transmission of broadcast service option in a wireless communication system |
US7349425B2 (en) | 2001-03-28 | 2008-03-25 | Qualcomm Incorporated | Method and apparatus for overhead messaging in a wireless communication system |
US7693508B2 (en) | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
US7031666B2 (en) | 2001-03-28 | 2006-04-18 | Qualcomm Incorporated. | Method and apparatus for header compression in a wireless communication system |
WO2002080401A2 (en) | 2001-03-28 | 2002-10-10 | Qualcomm Incorporated | Power control for point-to-multipoint services provided in communication systems |
US6707801B2 (en) | 2001-03-28 | 2004-03-16 | Qualcomm Incorporated | Method and apparatus for data transport in a wireless communication system |
JP3920583B2 (ja) | 2001-03-29 | 2007-05-30 | 株式会社日立製作所 | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
TW502190B (en) | 2001-04-11 | 2002-09-11 | Taiwan Cellular Corp | Commodity ordering method of wireless mobile communication network and information processing system thereof |
US7203837B2 (en) | 2001-04-12 | 2007-04-10 | Microsoft Corporation | Methods and systems for unilateral authentication of messages |
JP3819729B2 (ja) | 2001-04-20 | 2006-09-13 | 株式会社エヌ・ティ・ティ・ドコモ | データ安全化通信装置及びその方法 |
TW508958B (en) | 2001-05-03 | 2002-11-01 | Far Eastone Telecomm Co Ltd | Instantaneous polling utilizing a message service mobile phone Network |
US6856800B1 (en) * | 2001-05-14 | 2005-02-15 | At&T Corp. | Fast authentication and access control system for mobile networking |
US7995603B2 (en) * | 2001-05-22 | 2011-08-09 | Nds Limited | Secure digital content delivery system and method over a broadcast network |
FI111776B (fi) | 2001-05-28 | 2003-09-15 | Nokia Corp | Ohjausviestien välittäminen pakettidataverkon ohjauskanavilla |
US20030126136A1 (en) * | 2001-06-22 | 2003-07-03 | Nosa Omoigui | System and method for knowledge retrieval, management, delivery and presentation |
CA2450594C (en) | 2001-06-22 | 2011-01-04 | Paperless Interactive Newspaper, Llc | Multimedia broadcasting, broadcast services for cell phone and other users and modified sim card and related means for enabling such broadcast reception |
US7900042B2 (en) * | 2001-06-26 | 2011-03-01 | Ncipher Corporation Limited | Encrypted packet inspection |
US6983410B2 (en) * | 2001-07-02 | 2006-01-03 | Qualcomm, Incorporated | System and method for a frame re-transmission in a broadcast communication system |
US6996739B2 (en) * | 2001-07-11 | 2006-02-07 | Sun Microsystems, Inc. | Accumulator memory for performing operations on block operands |
US6781999B2 (en) | 2001-07-23 | 2004-08-24 | Airvana, Inc. | Broadcasting and multicasting in wireless communication |
US6829741B1 (en) | 2001-07-27 | 2004-12-07 | Centillium Communications, Inc. | Forward error correction (FEC) based on SONET/SDH framing |
US7114175B2 (en) | 2001-08-03 | 2006-09-26 | Nokia Corporation | System and method for managing network service access and enrollment |
JP3783587B2 (ja) | 2001-08-06 | 2006-06-07 | 日本電気株式会社 | 情報販売システム及びそれに用いる情報販売方法並びにそのプログラム |
DE10138718A1 (de) * | 2001-08-07 | 2003-02-20 | Siemens Ag | Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe |
US6677888B2 (en) * | 2001-08-09 | 2004-01-13 | Honeywell International, Inc. | Secure aircraft communications addressing and reporting system (ACARS) |
US6895546B2 (en) | 2001-08-16 | 2005-05-17 | Broad-Light Ltd. | System and method for encoding and decoding data utilizing modified reed-solomon codes |
US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
US6731936B2 (en) | 2001-08-20 | 2004-05-04 | Qualcomm Incorporated | Method and system for a handoff in a broadcast communication system |
US20040120527A1 (en) | 2001-08-20 | 2004-06-24 | Hawkes Philip Michael | Method and apparatus for security in a data processing system |
US7787389B2 (en) * | 2001-08-20 | 2010-08-31 | Qualcomm Incorporated | Method and system for utilization of an outer decoder in a broadcast services communication system |
US20030054807A1 (en) * | 2001-09-17 | 2003-03-20 | Liangchi Hsu | Apparatus, and associated method, for facilitating multicast and broadcast services in a radio communication system |
US6701482B2 (en) | 2001-09-20 | 2004-03-02 | Qualcomm Incorporated | Method and apparatus for coding bits of data in parallel |
JP2003099327A (ja) | 2001-09-21 | 2003-04-04 | Yoichi Akase | データ再生方法および終端装置 |
EP1483900A1 (en) | 2001-09-25 | 2004-12-08 | Thomson Licensing S.A. | Ca system for broadcast dtv using multiple keys for different service providers and service areas |
US7237108B2 (en) * | 2001-09-26 | 2007-06-26 | General Instrument Corporation | Encryption of streaming control protocols and their headers |
KR100819493B1 (ko) | 2001-09-28 | 2008-04-07 | 엘지전자 주식회사 | 무선랜을 이용한 엠펙 데이터 송수신 장치 |
US7697523B2 (en) | 2001-10-03 | 2010-04-13 | Qualcomm Incorporated | Method and apparatus for data packet transport in a wireless communication system using an internet protocol |
US7184789B2 (en) | 2001-10-03 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for data packet transport in a wireless communication system using an internet protocol |
JP3841337B2 (ja) | 2001-10-03 | 2006-11-01 | 日本放送協会 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム |
US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
US7649829B2 (en) * | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
JP2003124927A (ja) | 2001-10-15 | 2003-04-25 | Sony Corp | 相互認証システム及び相互認証方法、相互認証装置、並びに記憶媒体 |
FR2831360B1 (fr) * | 2001-10-19 | 2004-02-06 | Viaccess Sa | Protocole interactif de gestion a distance du controle d'acces a des informations embrouillees |
US6987764B2 (en) | 2001-11-05 | 2006-01-17 | Qualcomm, Incorporated | Method and apparatus for selecting a packet data serving node for multi-cast/broadcast services |
US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
JP4292736B2 (ja) | 2001-11-15 | 2009-07-08 | ソニー株式会社 | 伝送システム、伝送方法 |
US6885874B2 (en) | 2001-11-27 | 2005-04-26 | Motorola, Inc. | Group location and route sharing system for communication units in a trunked communication system |
US6882850B2 (en) | 2001-12-03 | 2005-04-19 | Sprint Spectrum L.P. | Method and system for zone-based capacity control |
US7382881B2 (en) * | 2001-12-07 | 2008-06-03 | Telefonaktiebolaget L M Ericsson (Publ) | Lawful interception of end-to-end encrypted data traffic |
AU2002351302B2 (en) | 2001-12-07 | 2008-01-31 | Qualcomm, Incorporated | Apparatus and method of using a ciphering key in a hybrid communications network |
WO2003051056A1 (en) | 2001-12-10 | 2003-06-19 | International Business Machines Corporation | Access to encrypted broadcast content |
FR2833446B1 (fr) | 2001-12-12 | 2004-04-09 | Viaccess Sa | Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point |
NZ533176A (en) | 2001-12-25 | 2005-10-28 | Ntt Docomo Inc | Device and method for restricting content access and storage |
US7076657B2 (en) | 2001-12-28 | 2006-07-11 | Siemens Communications, Inc. | Use of short message service (SMS) for secure transactions |
US8126127B2 (en) | 2002-01-16 | 2012-02-28 | Qualcomm Incorporated | Method and apparatus for provision of broadcast service information |
US6970689B2 (en) | 2002-02-15 | 2005-11-29 | Broadcom Corporation | Programmable mixer for reducing local oscillator feedthrough and radio applications thereof |
US7006844B2 (en) * | 2002-02-19 | 2006-02-28 | Nokia Corporation | Adaptive power control for multicast transmission |
JP3609788B2 (ja) | 2002-02-27 | 2005-01-12 | 株式会社東芝 | 放送信号記録装置 |
JP3857610B2 (ja) | 2002-03-05 | 2006-12-13 | 株式会社エヌ・ティ・ティ・ドコモ | 承継保証装置、通信装置、プログラム、及び記録媒体 |
JP4104356B2 (ja) * | 2002-03-18 | 2008-06-18 | 東芝ソリューション株式会社 | 放送システム、受信装置及びプログラム |
US7599497B2 (en) | 2002-03-27 | 2009-10-06 | British Telecommunications Public Limited Company | Key management protocol |
JP2003297015A (ja) | 2002-03-29 | 2003-10-17 | Toshiba Corp | コンテンツ保存端末及びこのコンテンツ保存端末にコンテンツを配信する配信サーバ装置 |
JP3818504B2 (ja) | 2002-04-15 | 2006-09-06 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
JP4192498B2 (ja) | 2002-05-17 | 2008-12-10 | 日本電気株式会社 | コンテンツ転送方法、そのプログラム、そのシステム及びサーバ |
EP1487204B1 (en) | 2002-05-22 | 2012-04-18 | Panasonic Corporation | Speculative recording device |
JP4220303B2 (ja) | 2002-05-22 | 2009-02-04 | パナソニック株式会社 | 投機録画装置、及びそのシステム |
US7197072B1 (en) * | 2002-05-30 | 2007-03-27 | Intervideo, Inc. | Systems and methods for resetting rate control state variables upon the detection of a scene change within a group of pictures |
JP4276411B2 (ja) * | 2002-06-28 | 2009-06-10 | インクリメント・ピー株式会社 | 通信機器認証システム、通信機器認証方法、通信機器認証装置、通信機器認証用プログラムおよび情報記録媒体 |
US7646737B2 (en) * | 2002-08-02 | 2010-01-12 | Qualcomm Incorporated | Multimode wireless device system provision validation and acquisition method and apparatus |
JP4125564B2 (ja) | 2002-08-22 | 2008-07-30 | アーベル・システムズ株式会社 | 暗号化/復号鍵の鍵生成方法、暗号化/復号鍵の鍵生成装置、暗号化/復号鍵の鍵生成プログラムならびにコンピュータで読取可能な記録媒体 |
KR20040021039A (ko) | 2002-09-02 | 2004-03-10 | 엘지전자 주식회사 | 고밀도 광디스크의 에러정정 방법 |
WO2004025895A1 (en) | 2002-09-13 | 2004-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure broadcast/multicast service |
JP2004186768A (ja) | 2002-11-29 | 2004-07-02 | Toshiba Corp | 放送受信装置、放送受信方法及びavネットワークシステム |
US7319757B2 (en) | 2003-01-02 | 2008-01-15 | Intel Corporation | Wireless communication device and method for over-the-air application service |
US7599655B2 (en) * | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
US7424115B2 (en) | 2003-01-30 | 2008-09-09 | Nokia Corporation | Generating asymmetric keys in a telecommunications system |
US7146130B2 (en) | 2003-02-24 | 2006-12-05 | Qualcomm Incorporated | Wireless local access network system detection and selection |
US20040202329A1 (en) | 2003-04-11 | 2004-10-14 | Samsung Electronics Co., Ltd. | Method and system for providing broadcast service using encryption in a mobile communication system |
CN1281561C (zh) | 2003-04-23 | 2006-10-25 | 中国科学院上海有机化学研究所 | 一种具有1,6-亚甲基-[10]-轮烯基本骨架的化合物及其用途 |
US7181196B2 (en) | 2003-05-15 | 2007-02-20 | Lucent Technologies Inc. | Performing authentication in a communications system |
US7275157B2 (en) | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
US7574196B2 (en) | 2003-06-30 | 2009-08-11 | Nokia Corporation | Method and a system for charging a streaming connection in a mobile packet radio system |
US8098818B2 (en) * | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
US8718279B2 (en) * | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
US20050010859A1 (en) | 2003-07-09 | 2005-01-13 | Mcdonough Carol P. | System for processing documents and associated ancillary information |
US7308100B2 (en) | 2003-08-18 | 2007-12-11 | Qualcomm Incorporated | Method and apparatus for time-based charging for broadcast-multicast services (BCMCS) in a wireless communication system |
US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
JP2006074656A (ja) * | 2004-09-06 | 2006-03-16 | Yokogawa Electric Corp | 前方向誤り訂正方法とそれを用いた通信方法および通信装置 |
KR100843072B1 (ko) | 2005-02-03 | 2008-07-03 | 삼성전자주식회사 | 무선 네트워크 시스템 및 이를 이용한 통신 방법 |
KR100628566B1 (ko) | 2005-04-25 | 2006-09-26 | 삼성전자주식회사 | 무선랜에서 보안 정보 형성 방법 |
US8755322B2 (en) | 2008-04-24 | 2014-06-17 | Nokia Corporation | Method, apparatus, and computer program product for providing internet protocol multicast transport |
US20100012432A1 (en) * | 2008-07-17 | 2010-01-21 | Noel Larry M | Collapsible Sawhorse |
US20100022124A1 (en) * | 2008-07-25 | 2010-01-28 | Kuen-Ming Shie | Coaxial cable connector |
-
2001
- 2001-10-09 US US09/973,301 patent/US7352868B2/en active Active
-
2002
- 2002-10-08 MX MXPA04003335A patent/MXPA04003335A/es active IP Right Grant
- 2002-10-08 ES ES02776178T patent/ES2796115T3/es not_active Expired - Lifetime
- 2002-10-08 EP EP10004388.4A patent/EP2204939B1/en not_active Expired - Lifetime
- 2002-10-08 JP JP2003535411A patent/JP4732687B2/ja not_active Expired - Lifetime
- 2002-10-08 ES ES10004388T patent/ES2791681T3/es not_active Expired - Lifetime
- 2002-10-08 EP EP10004389.2A patent/EP2204940B1/en not_active Expired - Lifetime
- 2002-10-08 IL IL16131202A patent/IL161312A0/xx unknown
- 2002-10-08 WO PCT/US2002/032054 patent/WO2003032573A2/en active Application Filing
- 2002-10-08 KR KR1020047005321A patent/KR100967323B1/ko active IP Right Grant
- 2002-10-08 CN CNB028238621A patent/CN100481762C/zh not_active Expired - Lifetime
- 2002-10-08 RU RU2004114212/09A patent/RU2333608C2/ru active
- 2002-10-08 EP EP02776178.2A patent/EP1436939B1/en not_active Expired - Lifetime
- 2002-10-08 CA CA2463542A patent/CA2463542C/en not_active Expired - Lifetime
- 2002-10-08 BR BRPI0213214-1A patent/BR0213214A/pt active IP Right Grant
- 2002-10-08 CN CN200910128921.5A patent/CN101515851B/zh not_active Expired - Lifetime
- 2002-10-08 AU AU2002342014A patent/AU2002342014C1/en not_active Expired
- 2002-10-09 TW TW091123303A patent/TWI256223B/zh not_active IP Right Cessation
-
2005
- 2005-09-22 HK HK05108328.1A patent/HK1076553A1/xx not_active IP Right Cessation
- 2005-09-22 HK HK10100858.9A patent/HK1137269A1/xx not_active IP Right Cessation
-
2008
- 2008-02-28 US US12/039,661 patent/US8983065B2/en active Active
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2796115T3 (es) | Procedimiento y aparato de seguridad en un sistema de procesamiento de datos | |
KR100886592B1 (ko) | 데이터 프로세싱 시스템의 보안 방법 및 장치 | |
JP5307220B2 (ja) | 移動通信システムにおける安全なデータ伝送のための方法および装置 | |
AU2002342014A1 (en) | Method and apparatus for security in a data processing system | |
BRPI0213214B1 (pt) | Safety method and equipment in a data processing system |