CN101188497A - 针对广播和组播业务向cdma1x用户安全传送第三方内容的方法 - Google Patents
针对广播和组播业务向cdma1x用户安全传送第三方内容的方法 Download PDFInfo
- Publication number
- CN101188497A CN101188497A CNA200610064343XA CN200610064343A CN101188497A CN 101188497 A CN101188497 A CN 101188497A CN A200610064343X A CNA200610064343X A CN A200610064343XA CN 200610064343 A CN200610064343 A CN 200610064343A CN 101188497 A CN101188497 A CN 101188497A
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- broadcast
- registration keys
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种涉及移动外壳、通信地耦合到该移动外壳的可拆卸用户识别模块、归属位置寄存器和广播/组播控制器的方法。该方法的一个实施例包括在归属位置寄存器接收由广播/组播控制器提供的第一随机数,以及在归属位置寄存器基于该第一随机数形成登记密钥。该登记密钥可由用户识别模块基于从第一随机数得到的第二随机数来得到。该方法还包括向广播/组播控制器提供该登记密钥。
Description
技术领域
本发明通常涉及通信系统,尤其涉及无线通信系统。
背景技术
无线通信系统正快速发展成包括为诸如蜂窝电话、个人数字助理、智能电话、文本消息设备、寻呼机、网络接口、笔记本电脑及台式电脑等的移动单元提供多种业务的移动网络。例如,可使用广播/组播业务(BCMCS)网络提供诸如移动电视的多媒体业务。类似于BCMCS网络的移动网络典型地提供安全机制,从而避免非授权用户访问基于该网络传送的信息。对于广播/组播安全性的一个传统的密钥体系是基于移动网络中的授权用户和广播/组播控制器知道的登记密钥(RK)的。可从广播/组播控制器向用户提供的广播访问密钥(BAK)得到会话密钥(SK),该会话密钥用于加密和解密由移动网络广播和/或组播的信息。在提供给授权用户之前,使用广播/组播控制器从登记密钥得到的临时密钥(TK)加密该BAK。可周期性地更新该BAK,例如每天或每周。
经常由第三方提供用于广播/组播业务的内容,该第三方使用移动网络的功能来广播或组播所提供的内容。典型地,该第三方使用一个或多个内容密钥加密多媒体内容,从而保证仅有授权用户可解密所发送的多媒体内容。某些移动网络执行通用引导架构(GBA)以重新使用与全球移动通信系统(GSM)和/或通用移动电信系统(UMTS)相关的参数。例如,GSM和/或UMTS参数可用于得到根密钥(或登记密钥),然后可使用该根密钥(或登记密钥)来形成承载广播网络层中的业务密钥。随后该业务密钥可用于当在承载移动网络上传送内容密钥时保护该内容密钥。
但是,并非所有网络和/或移动单元都提供用于得到广播/组播安全所需要的登记密钥的机制。例如,根据CDMA1X操作的移动单元执行称为ANSITIA/EIA-41的64比特安全方案,其由电信工业协会(TIA)、电子工业协会(EIA)及其它组织开发。TIA/EIA-41安全方案提供了归属认证中心(例如,归属位置寄存器/认证中心,HLR/AuC)和用户识别模块(UIM)(例如,可拆卸用户识别模块(R-UIM))间的手动认证,该R-UIM典型地为能插入到移动外壳(mobile shell)中的卡或集成的UIM。
在TIA/EIA-41安全方案中,将诸如公知为A-KEY的64比特随机密码的私有密钥预先提供给HLR/AuC和R-UIM中完好保护的数据库。该私有密钥可用于保证HLR/AuC和R-UIM间的无线链路的安全。例如,该私有密钥可用于产生临时备用密钥(被称为共享的秘密数据、SSD、密钥)。然后该系统可通过向R-UIM提供随机数(RAND)启动全局挑战认证,其中根据下式计算短数字签名:
AUTHR=f(RAND,SSD_A,ESN,AUTH_DATA)
这里f0是称为CAVE的标准化函数,SSD_A是SSD密钥的选定部分,ESN是与R-UIM相关的电子序列号,AUTH_DATA是基于移动单元的移动身份号码(MIN)来载入的。R-UIM向该系统(例如HLR/AuC)提供AUTHR数字签名,该系统可基于该AUTHR数字签名验证R-UIM。该R-UIM和HLR/AuC还可计算附加的密钥,例如64比特信令消息密钥(SMEKEY)和520比特语音保密掩码(VPM),其可用作种子以产生私有长码掩码(PLCM),其相对于可从移动单元的公知的电子序列号码(ESN)产生的公共长码掩码。
TIA/EIA-41安全方案不提供用于产生在上述广播/组播安全方案中使用的登记密钥的机制。因此,根据CDMA1X协议或其他用于执行类似于TIA/EIA-41安全方案的协议进行操作的移动单元不能产生临时密钥,该临时密钥用于保护发送到移动单元的广播接入密钥。因而,移动单元不能产生会话密钥,该会话密钥用于加密和解密由第三方多媒体内容提供商发布的内容密钥。在没有向授权用户传送内容密钥的安全机制的情况下,给多媒体内容提供商留下了两个不希望的选择:提供可由非授权(例如,非付费)用户访问的不安全的多媒体内容,和/或通过不向根据CDMA1X协议操作的移动单元提供多媒体内容而丢失潜在的收入。
发明内容
本发明致力于解决上述一个或多个问题的影响。为了提供对本发明某些方面的基本理解,下面呈现了本发明的简单概要。该概要不是本发明详尽的概述。其不是为了标识本发明的密钥或关键元件,或描绘本发明的范围。其唯一目的是以简化的方式呈现某些概念,作为后面论述的更详细说明的序言。
在本发明一个实施例中,提供的方法涉及移动外壳、通信地耦合到该移动外壳的用户识别模块、归属位置寄存器、和广播/组播控制器。可在归属位置寄存器中实现该方法的一个实施例,其包括在归属位置寄存器接收由广播/组播控制器提供的第一随机数,以及在归属位置寄存器基于该第一随机数形成登记密钥。该登记密钥可由用户识别模块基于从第一随机数得到的第二随机数而得到。该方法还包括向广播/组播控制器提供登记密钥。
在本发明另一个实施例中,提供的方法涉及移动外壳、通信地耦合到该移动外壳的用户识别模块、归属位置寄存器、和广播/组播控制器。可在广播/组播控制器中实现该方法的一个实施例,其包括向归属位置寄存器提供由广播/组播控制器确定的第一随机数。该方法还包括从归属位置寄存器接收基于第一随机数的登记密钥。该登记密钥可由可拆卸用户识别模块基于从第一随机数得到的第二随机数得到。该方法进一步包括向移动外壳提供指示广播接入密钥的信息。使用从登记密钥和第一随机数得到的临时密钥加密所述指示广播接入密钥的信息。
在本发明另一个实施例中,提供的方法涉及移动外壳、通信地耦合到该移动外壳的用户识别模块、归属位置寄存器、和广播/组播控制器。可在移动外壳中实现该方法的一个实施例,其包括从广播/组播控制器接收指示第一随机数的信息,以及向用户识别模块提供从第一随机数得到的第二随机数。该方法还包括从用户识别模块接收指示登记密钥的信息。该信息是基于第二随机数和预先提供的安全密钥形成的,该安全密钥仅对于可拆卸用户识别模块和归属位置寄存器是已知的。
附图说明
通过结合附图参考下面的说明可理解本发明,其中相同的参考数字表示相同的元件,其中:
图1概念性地例示了根据本发明的无线通信系统的一个示例性实施例;
图2概念性地例示了根据本发明的产生安全密钥的方法的一个示例性实施例;以及
图3A和3B概念性地例示了根据本发明的提供内容密钥和加密内容的示例性实施例。
虽然本发明容易有各种修改和替代形式,但是,其特定的实施例在附图中通过例子的方式被示出,并在此详细描述。然而,应当理解,在此对特定实施例的说明,目的不是将本发明限制为所公开的特定形式,恰恰相反,本发明将覆盖落在所附权利要求所定义的本发明范围之内的所有修改、等同物和替换。
具体实施方式
以下描述本发明的示例性实施例。为了清楚,在该说明书中没有描述实际实施方式的所有特征。当然应当明白,在任何这种实际实施例的开发中,应当作出多个实现特定的决定,以实现开发者的特定目的,例如符合系统相关和商业相关的约束,所述目的在一种实现方式到另一种实现方式之间将是不同的。此外,应当明白,这种开发努力可能是复杂和耗费时间的,但对于那些从本公开获益的本领域普通技术人员来说,这只不过是日常的工作。
关于软件、算法和对计算机存储器内的数据比特的操作的符号表示来呈现本发明的各部分和相应的详细说明。通过这些说明和表示,本领域普通技术人员可有效地将他们工作的实质传达给本领域其它普通技术人员。作为在此使用的术语的算法是如其通常被使用的那样的,其被设想为导致期望结果的有条理的一系列步骤。这些步骤是需要对物理量进行物理操作的步骤。通常,尽管不是必要的,那些物理量采用光、电、或磁信号的形式,其能够被存储、转移、组合、比较及其它操作。已经证明,主要由于一般使用的原因,将这些信号称为比特、值、元素、符号、字符、项、数等有时是方便的。
然而,应当记住,所有这些和类似的项都与合适的物理量相关,并仅仅是应用于这些物理量的便利标签。除非另外具体说明,或者从论述中显而易见,否则诸如“处理”、计算“、运算”、“确定”或“显示”等术语指的是计算机系统或类似电子计算设备的动作和处理,其将表示为计算机系统的寄存器或存储器内的物理、电子量的数据操作和转换为其它数据,该其它数据与计算机系统存储器或寄存器、或其它这种信息存储、传输或显示装置内的物理量类似地表示。
还要注意,执行本发明的软件典型地在某些形式的程序存储媒体上编码或基于某些形式的传输媒体执行。该程序存储媒体可以为磁的(例如,软盘或硬盘)或光的(例如,光盘只读存储器或“CD ROM”),并且可以是只读的或随机访问的。类似地,传输媒体可以是双绞线对、同轴电缆、光纤、或本领域公知的某种其它合适的传输媒体。本发明不限于任何给定实现的这些方面。
现在将参考附图描述本发明。仅出于解释的目的而示意性地描述各种结构、系统和设备,因而在本领域技术人员公知的细节上不会使本发明模糊。然而,包括附图用以描述和解释本发明的示例性实施例。应当将在此使用的词和短语理解和解释为具有与相关领域技术人员对这些词和短语的理解一致的意思。这些术语和短语没有特殊的定义,即,和本领域技术人员通常和习惯的意思不同的定义,所述定义意指在此一致使用该术语和短语。对于术语和短语期望具有特殊意思(即除本领域技术人员所理解的以外的意思)的方面来说,该特殊定义将在本说明书中以定义的方式清楚地阐述,该定义的方式直接和明确地为术语和短语提供特殊定义。
图1概念性地例示了无线通信系统100的一个示例性实施例。在该示例性实施例中,无线通信系统100包括广播/组播业务控制器105,其执行可用于控制和/或调整广播和/或组播业务的功能。该无线通信系统100和广播/组播控制器105可根据第三代伙伴计划(3GPP2)定义的码分多址(CDMA1X)协议操作。该协议对于本领域普通技术人员是公知的,为了清楚,在此仅讨论该协议与本发明相关的方面。此外,从本公开获益的本领域普通技术人员应理解,本发明不限于根据CDMA1X操作的无线通信系统100。
在所例示的实施例中,广播/组播控制器105包括订阅管理器110,其可用于管理对于无线通信系统100可提供的广播和/或组播业务的订阅。例如,订阅管理器110可用于产生随机数,该随机数可用于认证和/或产生安全密钥,如在下面将详细论述的。该广播/组播控制器105还包括广播接入密钥(BAK)产生器115,其用于产生一个或多个广播接入密钥,该广播接入密钥可用于产生对广播/组播控制器105广播或组播的数据进行加密的会话密钥。例如,可由广播接入密钥分发器120存储和/或分发该广播接入密钥,该广播接入密钥分发器120可设置在广播/组播控制器105内。可以用硬件、固件、软件或其组合实现订阅管理器110、BAK发生器115、和/或BAK分发器120。此外,尽管将广播/组播控制器105描述为包括订阅管理器110、BAK发生器115、和/或BAK分发器120的单个功能元件,但从本公开获益的本领域普通技术人员应理解,可以以任何期望数目的功能元件实现该广播/组播控制器105及其任何部分。
该无线通信系统100可提供到一个或多个移动单元125的无线连接。该移动单元125可以是任何类型的移动单元,包括但不限于,蜂窝电话、个人数字助理、智能电话、文本消息设备、寻呼机、网络接口卡、膝上型电脑和台式电脑。但是,从本公开获益的本领域普通技术人员应理解,本发明不限于这些移动单元125的特定实施例,也可使用其它类型移动单元125的替代实施例。本领域普通技术人员还应理解,提到的移动单元125可使用其它术语,诸如订户终端、用户站、用户设备、用户终端、接入终端等等。
图1中所示的移动单元125包括移动外壳130和用户识别模块135。例如,用户可从不同厂家购买移动外壳130和用户识别模块135。但是,从本公开获益的本领域普通技术人员应理解,本发明不限于包括分离的移动外壳130和用户识别模块135的移动单元125。例如,在一个替代实施例中,移动外壳130和用户识别模块135可包含在一个集成的移动单元125中,例如用户可简单地购买集成的已经包括移动外壳130和用户识别模块135的移动单元125。
该用户识别模块135可包括指示用户的信息,以及可用于无线网络系统100验证用户身份的信息。在所例示的实施例中,用户识别模块135是可拆卸用户识别模块(R-UIM)135,其可根据诸如TIA/EIA-41和ANSI TIA/EIA/IS-2000标准的第二代无线电信标准操作。该用户识别模块135可包括一个或多个用于与无线通信系统100建立安全关联的密钥。例如,用户识别模块135每一个可包括已知为A-KEY的预先提供的64位随机数。从而,用户识别模块135可支持ANSI TIA/EIA/IS-2000和ANSI TIA/EIA-41中规定的2G认证内容,能够处理2G认证请求,并能够产生2G会话密钥,例如SMEKEY和私有长码掩码(PLCM)。
无线通信系统100还包括归属位置寄存器140。本领域普通技术人员应理解,用于执行、维护、和/或操作归属位置寄存器140的技术是本领域公知的,为了清楚,在此仅论述那些与本发明相关的执行、维护和/或操作归属位置寄存器140的方面。该归属位置寄存器140维护与移动单元相关信息的数据库,该移动单元诸如移动单元125,其可运行或可期望运行在无线通信系统100内。在一个实施例中,归属位置寄存器140包括一个或多个与移动单元125相关的安全密钥的副本,例如公知为A-KEY的预先提供的64位随机数的副本。诸如A-KEY的安全密钥仅对于归属位置寄存器140和移动单元125内相关的用户识别模块135是已知的。从而,诸如A-KEY的安全密钥仅对于独立移动单元125内的用户识别模块135和归属位置寄存器140是已知的,该安全密钥可用于无线通信系统100内通信的认证和安全。
订阅了一个或多个由广播/组播控制器105提供的业务的移动单元125可使用广播接入密钥来提供广播/组播控制器105和移动单元125间的安全传输。例如,广播/组播控制器105可向移动单元125提供广播接入密钥,广播/组播控制器105和移动单元125可使用该广播接入密钥产生会话密钥,该会话密钥用于加密和解密广播和/或组播到移动单元125的信息。为了减小可由攻击者截取广播接入密钥以及用于欺诈地获得广播和/或组播业务(尤其是由独立于广播/组播控制器105操作的第三方提供的业务)的可能性,可使用从仅对于移动用户单元的用户识别模块135和归属位置寄存器140公知的安全密钥(例如A-KEY)获得的安全密钥来加密该广播接入密钥。然后从广播接入密钥产生的会话密钥可用于加密内容密钥,该内容密钥可用于保护由第三方提供给授权的移动单元125的内容。
图2概念性地例示了产生安全密钥的方法200的一个示例性实施例。在所例示的实施例中,移动外壳(MS)向广播/组播服务器(BCMS)提供请求以获取用于将来保证通信安全的广播接入密钥,如箭头205所示。广播/组播服务器确定(在210)是否存在对于该移动外壳的广播接入密钥。例如,移动外壳可向广播/组播服务器内的BAK分发功能提出请求,该BAK分发功能搜索驻留的数据库以确定是否存在对于该移动外壳的广播接入密钥。如果有广播接入密钥存在,则提供给该移动外壳,如下面更详细论述的。然而,如果广播/组播服务器确定(在210)不存在对于该移动外壳的广播接入密钥,则广播/组播服务器产生新的广播接入密钥。例如,广播/组播服务器内的BAK发生器功能可产生该新的广播接入密钥。
广播/组播服务器然后可向归属位置寄存器(HLR)发出对于临时安全密钥的请求(箭头215所示),该临时安全密钥可用于加密传输到移动外壳的广播接入密钥。在一个实施例中,广播/组播服务器内的订阅管理器产生随机数(TK-RAND),其通过对于临时安全密钥的请求来发送到归属位置寄存器。
归属位置寄存器使用所提供的随机数和仅对于归属位置寄存器和相应的移动单元已知的安全密钥产生(在220)密钥资料。在所例示的实施例中,归属位置寄存器将所提供的随机数截短为32位的随机数,然后通过将已知的CAVE算法应用到A-KEY和该32位的随机数而产生(在220)安全密钥(SMEKEY)和公共长码掩码。该SMEKEY和公共长码掩码被连接并被填充有一个或多个零以形成(在225)128位的登记密钥。然后使用相互认证的通信信道将该登记密钥提供给广播/组播服务器,如箭头230所示。广播/组播服务器然后可使用提供的登记密钥和随机数(TK-RAND)产生(在235)一个或多个使用已知密码函数的临时密钥。该临时密钥然后可用于加密(在240)广播接入密钥。例如,BAK分发器可被配置为产生(在235)临时密钥并加密(在240)用于到移动外壳的传输的广播接入密钥。
指示广播接入密钥的加密信息和用于形成临时密钥的随机数(TK-RAND)然后被提供给移动外壳,如箭头245所示。移动外壳然后可提取所提供的随机数并且将该数截短以形成(在250)另一个随机数(RAND),其可以是32位的随机数。该截短的随机数被提供给与移动外壳相关的用户识别模块,如箭头255所示。在一个实施例中,该截短的随机数可用于互相认证移动外壳和用户识别模块。用户识别模块使用所提供的随机数和仅对于移动单元中的用户识别模块已知的安全密钥产生(在260)密钥资料。在所例示的实施例中,用户识别模块通过将公知的CAVE算法应用到A-KEY和移动外壳所提供的32位随机数而产生(在260)安全密钥(SMEKEY)和公共长码掩码。该SMEKEY和公共长码掩码被提供给移动外壳,如箭头265所示,移动外壳连接该SMEKEY和公共长码掩码,并为该连接填充一个或多个零以形成(在270)128位的登记密钥,其对应于广播/组播服务器已知的那个128位的登记密钥。
移动外壳然后可使用提供的登记密钥和随机数(TK-RAND)产生(在275)临时密钥,其可用于对在245提供的加密的BAK消息进行解密。该移动外壳然后可确定(在277)该BAK。在一个实施例中,使用临时密钥得到该BAK。可选地,可通过使用临时密钥解密BAK消息来确定(在277)BAK。然后该BAK可用于用于产生一个或多个使用公知的密码函数的会话密钥(SK)。广播/组播服务器还可使用其BAK的副本产生会话密钥。由于由广播/组播服务器和移动外壳产生的临时密钥应该匹配,因而由移动外壳和广播/组播服务器产生的广播接入密钥BAK也应该匹配,从BAK产生的会话密钥也应该匹配,这可允许移动站和广播/组播服务器间的安全通信,如双箭头280所示。然后可将安全通信信道280用于通过使用相关的会话密钥来加密内容密钥而向移动外壳提供内容密钥。该内容密钥可用于对第三方广播和/或组播业务供应商所提供的内容进行加密。
图3A概念性地例示了用于提供内容密钥的方法300的一个示例性实施例。在所例示的实施例中,第三方广播或组播业务提供商产生内容密钥并向广播/组播提供商网络提供(在305)内容密钥。广播/组播提供商网络中的控制器使用从密钥资料得到的会话密钥加密(在310)所提供的内容,该密钥资料仅对于归属位置寄存器和已订阅广播或组播业务的移动单元是已知的,如上所述。该加密的内容密钥然后被提供(在315)给移动外壳,其可使用从密钥资料获得的会话密钥的副本解密(在320)该内容密钥,该密钥资料仅对于归属位置寄存器和移动单元是已知的。解密过的内容密钥然后可用于提供安全的广播和/或组播来授权移动单元。
图3B概念性地例示了用于提供加密内容的方法325的一个示例性实施例。在所例示的实施例中,第三方产生广播和/或组播内容,然后使用内容密钥的副本或已提供给移动单元的密钥来加密(在330)该内容。加密信息被提供给移动外壳,其接收(在335)加密内容。然后,移动外壳可以使用该内容密钥来解密(在340)所提供的内容。由于仅有拥有正确内容密钥的移动外壳可解密所提供的内容,因此,非授权移动外壳不会解密该广播和/或组播内容。在一个实施例中,可使用一个网络(例如广播/组播业务提供商或移动运营商网络)提供内容密钥,而可使用不同的网络(例如第三方内容提供商网络)提供加密的内容。
以上所公开的特定实施例仅是示例性的,因为,可以用不同但等价的方式修改和实施本发明,这些方式对于可从此处的教导获益的本领域技术人员来说是显而易见的。此外,不期望限制于在此所示的结构或设计的细节,而是应如下面的权利要求中所述的那样。因此很明显,可对以上公开的特定实施例进行变更或修改,所有这些改变都被认为在本发明的范围之内。因而,试图在此保护的内容如以下的权利要求所阐述的内容那样。
Claims (24)
1.一种涉及移动外壳、通信地耦合到该移动外壳的可拆卸用户识别模块、归属位置寄存器、和广播/组播控制器的方法,包括:
在归属位置寄存器接收由广播/组播控制器提供的第一随机数;
在归属位置寄存器基于该第一随机数形成登记密钥,该登记密钥可由用户识别模块基于从第一随机数得到的第二随机数来得到;以及
给广播/组播控制器提供该登记密钥。
2.如权利要求1的方法,其中形成登记密钥的步骤包括:基于预先提供的密钥形成该登记密钥,该预先提供的密钥仅对于可拆卸用户识别模块和归属位置寄存器是已知的。
3.如权利要求2的方法,其中形成登记密钥的步骤包括:将该第一随机数截短成对应于第二随机数的选定数目的比特。
4.如权利要求3的方法,其中形成登记密钥的步骤包括:基于截短后的第一随机数和预先提供的密钥产生SMEKEY和公共长码掩码。
5.如权利要求4的方法,其中形成登记密钥的步骤包括:连接该SMEKEY、公共长码掩码和至少一个填充比特。
6.如权利要求1的方法,其中向广播/组播控制器提供登记密钥的步骤包括:通过安全通信信道提供该登记密钥,该安全通信信道与广播/组播控制器和归属位置寄存器相关。
7.一种涉及移动外壳、通信的耦合到该移动外壳的可拆卸用户识别模块、归属位置寄存器、和广播/组播控制器的方法,包括:
向归属位置寄存器提供由广播/组播控制器确定的第一随机数;
从归属位置寄存器接收基于第一随机数的登记密钥,该登记密钥可由可拆卸用户识别模块基于从第一随机数得到的第二随机数来得到;以及
向移动外壳提供指示广播接入密钥的信息,使用从登记密钥和第一随机数得到的临时密钥加密该指示广播接入密钥的信息。
8.如权利要求7的方法,其中从归属位置寄存器接收登记密钥的步骤包括:通过安全通信信道接收登记密钥,该安全通信信道与广播/组播控制器和归属位置寄存器相关。
9.如权利要求7的方法,其中接收登记密钥的步骤包括:接收用于指示基于预先提供的安全密钥形成的公共长码掩码和SMEKEY的信息,该预先提供的安全密钥仅对于可拆卸用户识别模块和归属位置寄存器是已知的。
10.如权利要求7的方法,包括:基于登记密钥和第一随机数形成临时密钥。
11.如权利要求10的方法,包括:产生广播接入密钥并使用临时密钥和第一随机数加密指示广播接入密钥的信息。
12.如权利要求7的方法,包括:基于广播接入密钥形成至少一个会话密钥。
13.如权利要求12的方法,包括:使用会话密钥加密指示内容密钥的信息。
14.如权利要求13的方法,其中加密指示内容密钥的信息的步骤包括:加密指示由第三方提供的内容密钥的信息,该内容密钥用于加密由第三方提供的广播/组播内容。
15.如权利要求14的方法,包括向移动外壳提供用于指示内容密钥的加密的信息。
16.一种涉及移动外壳、通信地耦合到该移动外壳的可拆卸用户识别模块、归属位置寄存器、和广播/组播控制器的方法,包括:
从广播/组播控制器接收指示第一随机数的信息;
向用户识别模块提供从第一随机数得到的第二随机数;以及
从用户识别模块接收指示登记密钥的信息,该信息是基于第二随机数和预先提供的安全密钥形成的,该预先提供的安全密钥仅对于可拆卸用户识别模块和归属位置寄存器是已知的。
17.如权利要求16的方法,其中提供第二随机数的步骤包括:将该第一随机数截短成选定数目的比特,并向可拆卸用户识别模块提供截短后的第一随机数。
18.如权利要求16的方法,其中接收指示登记密钥的信息的步骤包括:接收指示基于预先提供的安全密钥形成的公共长码掩码和SMEKEY的信息,该预先提供的安全密钥仅对于可拆卸用户识别模块和归属位置寄存器是已知的。
19.如权利要求16的方法,包括:
从广播/组播控制器接收指示广播接入密钥的信息,基于临时密钥和第一随机数加密该信息;
基于指示登记密钥的信息形成登记密钥;
使用登记密钥和第一随机数得到临时密钥;和
使用临时密钥和指示广播接入密钥的信息确定广播接入密钥。
20.如权利要求19的方法,包括:基于广播接入密钥形成至少一个会话密钥。
21.如权利要求20的方法,包括:接收指示内容密钥的加密信息,并使用所述至少一个会话密钥解密该指示内容密钥的信息。
22.如权利要求21的方法,其中接收指示内容密钥的加密信息的步骤包括:接收指示由第三方提供的内容密钥的加密信息,该内容密钥用于加密由第三方提供的广播/组播内容。
23.如权利要求22的方法,包括:使用内容密钥接收和解密由第三方提供的广播/组播内容。
24.如权利要求23的方法,其中接收指示内容密钥的加密信息的步骤包括:通过第一网络接收指示内容密钥的加密信息,以及接收广播/组播内容的步骤包括:通过第二网络接收由第三方提供的广播/组播内容。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200610064343XA CN101188497A (zh) | 2006-11-16 | 2006-11-16 | 针对广播和组播业务向cdma1x用户安全传送第三方内容的方法 |
US11/695,241 US20080119166A1 (en) | 2006-11-16 | 2007-04-02 | Method for secure transmission of third party content to cdma1x user for broadcast and multicast services |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200610064343XA CN101188497A (zh) | 2006-11-16 | 2006-11-16 | 针对广播和组播业务向cdma1x用户安全传送第三方内容的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101188497A true CN101188497A (zh) | 2008-05-28 |
Family
ID=39417508
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200610064343XA Pending CN101188497A (zh) | 2006-11-16 | 2006-11-16 | 针对广播和组播业务向cdma1x用户安全传送第三方内容的方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080119166A1 (zh) |
CN (1) | CN101188497A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102197631A (zh) * | 2008-10-24 | 2011-09-21 | 高通股份有限公司 | 用于场所播送业务的记账和安全性架构的方法和装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8670788B1 (en) * | 2010-01-20 | 2014-03-11 | Sprint Spectrum L.P. | Dynamic paging concatenation |
FR2984050B1 (fr) * | 2011-12-12 | 2014-05-23 | Buzzinbees | Procede de gestion de la connectivite d'un terminal |
US10291603B2 (en) * | 2016-04-07 | 2019-05-14 | Verizon Patent And Licensing Inc. | Registering a smart device with a registration device using a multicast protocol |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444513B2 (en) * | 2001-05-14 | 2008-10-28 | Nokia Corporiation | Authentication in data communication |
KR100446240B1 (ko) * | 2001-12-05 | 2004-08-30 | 엘지전자 주식회사 | 이동통신 시스템의 방송형 무선 데이터 서비스 방법 |
EP1606925A4 (en) * | 2003-03-18 | 2010-01-20 | Qualcomm Inc | Authentication between a CDMA network and a GSM network |
US20060291660A1 (en) * | 2005-12-21 | 2006-12-28 | Telefonaktiebolaget Lm Ericsson (Publ) | SIM UICC based broadcast protection |
-
2006
- 2006-11-16 CN CNA200610064343XA patent/CN101188497A/zh active Pending
-
2007
- 2007-04-02 US US11/695,241 patent/US20080119166A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102197631A (zh) * | 2008-10-24 | 2011-09-21 | 高通股份有限公司 | 用于场所播送业务的记账和安全性架构的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
US20080119166A1 (en) | 2008-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9866376B2 (en) | Method, system, and device of provisioning cryptographic data to electronic devices | |
US10454674B1 (en) | System, method, and device of authenticated encryption of messages | |
CN101822082B (zh) | 用于uicc和终端之间安全信道化的技术 | |
CN103109495B (zh) | 用于认证并登记设备的方法 | |
CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
CN108667791B (zh) | 身份验证方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
CN1523914A (zh) | 在芯片卡与无线终端之间建立并管理一种信任模式的方法 | |
CN111614686B (zh) | 一种密钥管理方法、控制器及系统 | |
CN101247356A (zh) | Dhcp消息传送的方法及系统 | |
CN104868998A (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
CN101171860B (zh) | 管理接入多媒体内容的安全方法和设备 | |
CN111583482A (zh) | 一种基于二维码的门禁控制系统及其控制方法 | |
CN100484266C (zh) | 移动终端使用广播/组播业务内容的方法 | |
CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
CN101188497A (zh) | 针对广播和组播业务向cdma1x用户安全传送第三方内容的方法 | |
CN102413463B (zh) | 填充序列长度可变的无线媒体接入层鉴权和密钥协商方法 | |
CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
CN101388801B (zh) | 合法监听方法、系统和服务器 | |
CN101056169B (zh) | 提高无线通信系统组播业务安全的方法及系统 | |
CN108174344A (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
CN111489461B (zh) | 一种集团用蓝牙钥匙系统 | |
CN112054905A (zh) | 一种移动终端的安全通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080528 |