JP6251732B2 - Embmsにおける集中化した鍵管理 - Google Patents
Embmsにおける集中化した鍵管理 Download PDFInfo
- Publication number
- JP6251732B2 JP6251732B2 JP2015509562A JP2015509562A JP6251732B2 JP 6251732 B2 JP6251732 B2 JP 6251732B2 JP 2015509562 A JP2015509562 A JP 2015509562A JP 2015509562 A JP2015509562 A JP 2015509562A JP 6251732 B2 JP6251732 B2 JP 6251732B2
- Authority
- JP
- Japan
- Prior art keywords
- mtk
- msk
- key
- bmsc
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 claims description 37
- 238000000034 method Methods 0.000 claims description 37
- 230000006870 function Effects 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000003068 static effect Effects 0.000 claims description 3
- 238000009795 derivation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 101000934888 Homo sapiens Succinate dehydrogenase cytochrome b560 subunit, mitochondrial Proteins 0.000 description 1
- 102100025393 Succinate dehydrogenase cytochrome b560 subunit, mitochondrial Human genes 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
- H04L63/064—Hierarchical key distribution, e.g. by multi-tier trusted parties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
Description
Claims (19)
- ブロードキャスト・マルチキャスト・サービス・センター(BMSC)において、マルチメディア・ブロードキャスト・マルチキャスト・サービス(MBMS)トラフィック鍵(MTK)を生成する方法であって、
集中化した鍵管理サービスで生成されるMBMSサービス鍵(MSK)に対応するMSKを受信するステップと、
少なくとも受信した前記MSKの関数として、ユーザ機器ノード(UE)へ送信されるコンテンツを暗号化する際に使用される前記MTKを生成するステップと
を含むことを特徴とする方法。 - 受信する前記ステップは、ネットワークインターフェースを介して前記集中化した鍵管理サービスから前記MSKを受信するステップを含むことを特徴とする請求項1に記載の方法。
- 受信する前記ステップは、前記集中化した鍵管理サービスの代わりに前記MSKを送信するスタンドアロンサーバからの該MSKをネットワークインターフェースを介して受信するステップを含むことを特徴とする請求項1に記載の方法。
- 前記MTKは、受信した前記MSK及びMTKシード値の関数として生成されることを特徴とする請求項1に記載の方法。
- 前記MTKは、受信した前記MSK、MRK、及びCK||IKに関連付けられた、サービスID、鍵ドメインID、及びMSK−IDを含むリストから選択された少なくとも1つのパラメータの関数として生成されることを特徴とする請求項4に記載の方法。
- 前記少なくとも1つのパラメータは、前記MTKを生成するのに使用される前に変換されることを特徴とする請求項5に記載の方法。
- 前記MTKシード値は、MTK生成鍵、及びMTK−IDの関数として生成されることを特徴とする請求項4に記載の方法。
- 前記MTK−IDは、シーケンス番号であることを特徴とする請求項7に記載の方法。
- 前記MTK生成鍵は、前記BMSCには知られているものの、前記UEへは知られていないことを特徴とする請求項7又は8に記載の方法。
- 前記MTK生成鍵は、前記集中化した鍵管理サービスによって提供されることを特徴とする請求項7又は8に記載の方法。
- 前記MTK生成鍵は、静的な値として、前記集中化した鍵管理サービスによって提供されることを特徴とする請求項10に記載の方法。
- 前記MTK生成鍵は、周期的に、前記集中化した鍵管理サービスによって提供されることを特徴とする請求項10に記載の方法。
- コンテンツを確保するための鍵を配信する、集中化された鍵管理サーバで実行される方法であって、
MBMSサービス鍵(MSK)を生成するステップと、
対応するマルチメディア・ブロードキャスト・マルチキャスト・トラフィック鍵(MTK)を送信することなく、ユーザ機器ノード(UE)へ送信されるコンテンツを暗号化するMTKを生成する際に使用される前記生成されたMSKをブロードキャスト・マルチキャスト・サービス・センター(BMSC)へ送信するステップと、
少なくとも前記送信したMSKの関数として、前記BMSCで生成される前記MTKを用いて、前記BMSCによって送信され、かつ暗号化された前記コンテンツを復号化するために、前記UE用の復号化鍵を該UEへ送信するステップと
を含むことを特徴とする方法。 - 前記復号化鍵は、前記BMSCへ送信されない前記MTKであることを特徴とする請求項13に記載の方法。
- 前記生成したMSKを送信するステップは、前記BMSCへ配信するためにスタンドアロンサーバへ前記生成したMSKを送信するステップを含むことを特徴とする請求項13に記載の方法。
- 前記BMSCへ鍵生成関数を送信するステップをさらに含み、
前記鍵生成関数は、前記MSKに従ってMTKを生成する際に前記BMSCによって使用され、
前記生成されたMTK及び前記MSKは、前記コンテンツを暗号化するために使用されることを特徴とする請求項13に記載の方法。 - 受信した前記MSK、MRK、及びCK||IKに関連付けられたサービスID、鍵ドメインID、及びMSK−IDの少なくとも1つを前記BMSCへ送信するステップをさらに含むことを特徴とする請求項13に記載の方法。
- ブロードキャスト・マルチキャスト・サービス・センター・ノードであって、
ユーザ機器ノード及び集中化した鍵管理サーバと通信を行うネットワーク・インターフェースと、
命令を格納するメモリと、
前記格納された命令を実行するプロセッサであって、該格納された命令を実行すると、前記ブロードキャスト・マルチキャスト・サービス・センター・ノードが、
少なくとも前記集中化した鍵管理サーバで生成されるMBMSサービス鍵(MSK)の関数として、前記ユーザ機器ノードへ送信されるコンテンツを暗号化に使用するための、マルチメディア・ブロードキャスト・マルチキャスト・サービス(MBMS)トラフィック鍵(MTK)を生成する、
前記プロセッサと
を備えることを特徴とするブロードキャスト・マルチキャスト・サービス・センター・ノード。 - 集中化した鍵管理サーバであって、
ユーザ機器ノードと、ブロードキャスト・マルチキャスト・サービス・センター・ノードと通信するためのネットワークインターフェースと、
命令を格納するメモリと、
前記格納された命令を実行するプロセッサであって、該格納された命令を実行すると、前記集中化した鍵管理サーバが、
マルチメディア・ブロードキャスト・マルチキャスト・サービス(MBMS)サービス鍵(MSK)を生成し、
対応するMBMSトラフィック鍵(MTK)を送信することなく、前記ユーザ機器ノードへ送信されるコンテンツを暗号化するMTKを生成する際に使用される前記生成されたMSKを、前記ブロードキャスト・マルチキャスト・サービス・センター・ノードへ送信し、
前記ユーザ機器ノードへ対して、少なくとも前記送信したMSKの関数として、前記ブロードキャスト・マルチキャスト・サービス・センター・ノードで生成される前記MTKを用いて、前記ブロードキャスト・マルチキャスト・サービス・センター・ノードによって送信され、かつ暗号化された前記コンテンツを復号化するために、前記ユーザ機器ノード用の復号化鍵を送信する、
前記プロセッサと
を備えることを特徴とする集中化した鍵管理サーバ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261642169P | 2012-05-03 | 2012-05-03 | |
US61/642,169 | 2012-05-03 | ||
PCT/IB2013/053548 WO2013164803A1 (en) | 2012-05-03 | 2013-05-03 | Centralized key management in embms |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015520967A JP2015520967A (ja) | 2015-07-23 |
JP2015520967A5 JP2015520967A5 (ja) | 2016-04-21 |
JP6251732B2 true JP6251732B2 (ja) | 2017-12-20 |
Family
ID=48670023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015509562A Active JP6251732B2 (ja) | 2012-05-03 | 2013-05-03 | Embmsにおける集中化した鍵管理 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9420456B2 (ja) |
EP (1) | EP2847973B1 (ja) |
JP (1) | JP6251732B2 (ja) |
AU (1) | AU2013255471B2 (ja) |
IN (1) | IN2014DN09106A (ja) |
WO (1) | WO2013164803A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2884258C (en) * | 2012-09-17 | 2017-11-28 | Nokia Corporation | Security for mobility between mbms servers |
US9871653B2 (en) * | 2013-07-18 | 2018-01-16 | Cisco Technology, Inc. | System for cryptographic key sharing among networked key servers |
US20180097621A1 (en) * | 2016-09-30 | 2018-04-05 | Sony Interactive Entertainment America Llc | Obfuscated secret key derivation for non-secure commercial off-the-shelf (cots) devices |
CN116114280A (zh) * | 2020-08-06 | 2023-05-12 | 华为技术有限公司 | 密钥管理方法及通信装置 |
US11785427B2 (en) * | 2021-10-20 | 2023-10-10 | Qualcomm Incorporated | Control plane-based communication of multimedia broadcast/multicast service service keys |
Family Cites Families (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69935913T2 (de) * | 1998-07-02 | 2008-01-10 | Cryptography Research Inc., San Francisco | Leckresistente aktualisierung eines indexierten kryptographischen schlüssels |
US7243285B2 (en) * | 1998-09-23 | 2007-07-10 | Digital Fountain, Inc. | Systems and methods for broadcasting information additive codes |
US6307487B1 (en) * | 1998-09-23 | 2001-10-23 | Digital Fountain, Inc. | Information additive code generator and decoder for communication systems |
US6286032B1 (en) * | 1999-10-05 | 2001-09-04 | Motorola, Inc. | Method and apparatus in a communication network for updating and maintaining record data |
US6876747B1 (en) * | 2000-09-29 | 2005-04-05 | Nokia Networks Oy | Method and system for security mobility between different cellular systems |
US7149308B1 (en) * | 2000-11-13 | 2006-12-12 | Stealthkey, Inc. | Cryptographic communications using in situ generated cryptographic keys for conditional access |
US7391724B2 (en) * | 2002-10-09 | 2008-06-24 | Spyder Navigations, L.L.C. | System and method with policy control function for multimedia broadcast/multicast system services |
US8098818B2 (en) * | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
KR100871263B1 (ko) * | 2004-01-20 | 2008-11-28 | 삼성전자주식회사 | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 |
CN1265676C (zh) * | 2004-04-02 | 2006-07-19 | 华为技术有限公司 | 一种实现漫游用户使用拜访网络内业务的方法 |
NZ603822A (en) * | 2004-08-12 | 2013-07-26 | Cmla Llc | Permutation data transform to enhance security |
CN100581283C (zh) * | 2004-11-16 | 2010-01-13 | 北京三星通信技术研究有限公司 | 适用于多媒体广播与组播业务的密码管理方法 |
US7904714B2 (en) * | 2005-01-11 | 2011-03-08 | Samsung Electronics Co., Ltd | Apparatus and method for ciphering/deciphering a signal in a communication system |
GB2423221A (en) * | 2005-02-14 | 2006-08-16 | Ericsson Telefon Ab L M | Key delivery method involving double acknowledgement |
US20060291660A1 (en) * | 2005-12-21 | 2006-12-28 | Telefonaktiebolaget Lm Ericsson (Publ) | SIM UICC based broadcast protection |
CN1794867A (zh) * | 2005-06-30 | 2006-06-28 | 华为技术有限公司 | 多播业务中停止用户会话的方法 |
TWI284867B (en) * | 2005-07-01 | 2007-08-01 | Ind Tech Res Inst | Cipher method and system for multicast service |
US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
US20070223703A1 (en) * | 2005-10-07 | 2007-09-27 | Sanjeev Verma | Method and apparatus for providing service keys within multiple broadcast networks |
WO2007084973A2 (en) * | 2006-01-20 | 2007-07-26 | Verimatrix, Inc. | Network security system and method |
US8532653B2 (en) * | 2006-08-11 | 2013-09-10 | Intellectual Ventures Holding 81 Llc | Managing control signalling over different radio access technologies (RATS) using different types of spectrum |
DE102006042554B4 (de) * | 2006-09-11 | 2009-04-16 | Siemens Ag | Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät |
FI122996B (fi) * | 2007-05-10 | 2012-09-28 | Teliasonera Ab | Palveluun liittyvän pyynnön käsittely |
US8229346B2 (en) * | 2007-05-15 | 2012-07-24 | Nvidia Corporation | Method and apparatus for providing multimedia broadcasting multicasting services |
WO2008138677A1 (en) * | 2007-05-15 | 2008-11-20 | Nokia Corporation | Methods, apparatuses, system and computer programs for key update |
US20080294560A1 (en) * | 2007-05-22 | 2008-11-27 | Nokia Corporation | Method of storing content |
US8325922B1 (en) * | 2007-07-20 | 2012-12-04 | Apple Inc. | Group key security in a multihop relay wireless network |
EP2210436A1 (en) * | 2007-10-05 | 2010-07-28 | InterDigital Technology Corporation | Techniques for secure channelization between uicc and a terminal |
KR101473488B1 (ko) * | 2007-11-29 | 2014-12-17 | 삼성전자주식회사 | 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말 |
KR20090086002A (ko) * | 2008-02-05 | 2009-08-10 | 삼성전자주식회사 | 휴대 방송 서비스에서 유료 콘텐츠 제공 방법 및 시스템 |
EP2283430B1 (en) * | 2008-05-23 | 2018-08-01 | Telefonaktiebolaget LM Ericsson (publ) | Ims user equipment, control method thereof, host device, and control method thereof |
BRPI0822665A2 (pt) * | 2008-05-29 | 2015-06-30 | Ericsson Telefon Ab L M | Método para configurar uma sessão de televisão ip segura, servidor de aplicação, e, nó de recepção de televisão ip |
US8386767B2 (en) * | 2008-08-15 | 2013-02-26 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and systems for bootstrapping security key information using session initiation protocol |
US9344412B2 (en) * | 2009-04-01 | 2016-05-17 | Telefonaktiebolaget L M Ericsson (Publ) | Security key management in IMS-based multimedia broadcast and multicast services (MBMS) |
GB2518542B (en) * | 2009-04-14 | 2015-07-08 | Skype | Transmitting and receiving data |
CN102026092B (zh) * | 2009-09-16 | 2014-03-12 | 中兴通讯股份有限公司 | 一种移动多媒体广播业务密钥同步的方法及网络 |
WO2011035454A1 (zh) * | 2009-09-23 | 2011-03-31 | 上海贝尔股份有限公司 | 在通信系统中提供组播服务的设备和方法 |
US9467285B2 (en) * | 2010-09-07 | 2016-10-11 | Nokia Technologies Oy | Security of a multimedia stream |
US9578041B2 (en) * | 2010-10-25 | 2017-02-21 | Nokia Technologies Oy | Verification of peer-to-peer multimedia content |
US8467536B2 (en) * | 2010-12-08 | 2013-06-18 | Motorola Solutions, Inc. | Binding keys to secure media streams |
US20130054964A1 (en) * | 2011-08-24 | 2013-02-28 | Motorola Solutions, Inc. | Methods and apparatus for source authentication of messages that are secured with a group key |
US8824680B2 (en) * | 2012-08-08 | 2014-09-02 | Verizon Patent And Licensing Inc. | Centralized key generation |
CA2884258C (en) * | 2012-09-17 | 2017-11-28 | Nokia Corporation | Security for mobility between mbms servers |
-
2013
- 2013-05-03 JP JP2015509562A patent/JP6251732B2/ja active Active
- 2013-05-03 AU AU2013255471A patent/AU2013255471B2/en not_active Ceased
- 2013-05-03 EP EP13730336.8A patent/EP2847973B1/en active Active
- 2013-05-03 WO PCT/IB2013/053548 patent/WO2013164803A1/en active Application Filing
- 2013-05-03 IN IN9106DEN2014 patent/IN2014DN09106A/en unknown
- 2013-05-03 US US13/886,630 patent/US9420456B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015520967A (ja) | 2015-07-23 |
AU2013255471A1 (en) | 2014-11-20 |
EP2847973A1 (en) | 2015-03-18 |
IN2014DN09106A (ja) | 2015-05-22 |
US9420456B2 (en) | 2016-08-16 |
AU2013255471B2 (en) | 2016-11-17 |
EP2847973B1 (en) | 2016-11-16 |
US20130294603A1 (en) | 2013-11-07 |
WO2013164803A1 (en) | 2013-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10903987B2 (en) | Key configuration method, key management center, and network element | |
US20210051474A1 (en) | Network architecture having multicast and broadcast multimedia subsystem capabilities | |
AU2009252117B2 (en) | Method and apparatus for providing broadcast service using encryption key in a communication system | |
TWI280768B (en) | Method and apparatus for security in a data processing system | |
EP2633666B1 (en) | Verification of peer-to-peer multimedia content | |
JP6251732B2 (ja) | Embmsにおける集中化した鍵管理 | |
RU2541914C2 (ru) | Способ управления декодерами по меньшей мере одной группы декодеров, имеющих доступ к аудиовизуальным данным | |
US20090292914A1 (en) | Nodes and systems and methods for distributing group key control message | |
WO2021008466A1 (zh) | 一种通信方法及装置 | |
JP2023550280A (ja) | マルチキャスト暗号化鍵を分配するための方法及びデバイス | |
JP2015520967A5 (ja) | ||
Xiao et al. | An enhancement for key management in LTE/SAE X2 handover based on ciphering key parameters | |
TWI801615B (zh) | 終端與伺服器的通訊方法、與終端通訊的伺服器和與伺服器通訊的終端 | |
CN106714153B (zh) | 密钥分发、生成和接收方法以及相关装置 | |
CN103427985B (zh) | 一种向电信终端分配数字加密密钥的方法 | |
CN101162991B (zh) | 一种对广播业务内容进行授权的系统及方法 | |
CN105704681A (zh) | 一种对端到端加密呼叫的缜密监听方法 | |
KR101099851B1 (ko) | 일괄 키 재설정 시스템 및 방법 | |
CN109218015B (zh) | 一种多选组组短信加密传输方法及装置 | |
CN109155913A (zh) | 网络连接方法、安全节点的确定方法及装置 | |
Hwang et al. | New key management approach for broadcast and multicast services | |
Mapoka et al. | A new multiple key management scheme for secure wireless mobile multicast | |
CN101383700A (zh) | 一种流媒体数据的传输方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160302 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6251732 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |