CN1784899A - 在移动通信系统中广播服务的安全方法 - Google Patents
在移动通信系统中广播服务的安全方法 Download PDFInfo
- Publication number
- CN1784899A CN1784899A CNA2004800124526A CN200480012452A CN1784899A CN 1784899 A CN1784899 A CN 1784899A CN A2004800124526 A CNA2004800124526 A CN A2004800124526A CN 200480012452 A CN200480012452 A CN 200480012452A CN 1784899 A CN1784899 A CN 1784899A
- Authority
- CN
- China
- Prior art keywords
- mask
- field
- broadcast service
- value
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种在移动通信系统中通过访问终端接收加密的广播服务的方法,所述移动通信系统包括用于经由无线信道将广播服务提供给访问终端的访问节点和用于经由分组数据网络将访问节点连接到广播服务器的分组数据服务节点。所述方法包括步骤:从访问节点接收包括接收期望的广播服务的掩码值的掩码参数消息;经由无线广播信道从访问节点接收广播服务分组,该广播服务分组包括掩码的种子和广播安全分组;使用所述掩码种子值和掩码值来计算特定种子;使用所计算的种子和先前接收到的广播访问密钥而生成加密密钥;和使用所述加密密钥来解密广播安全分组。
Description
技术领域
本发明通常涉及一种在移动通信系统中提供广播服务的方法,尤其涉及一种用于提供给访问终端(AT)的广播服务的安全方法。
背景技术
正在研发的未来通信环境使得有线/无线区域之间以及地区和国家之间没有差别。具体地,这种未来通信环境,例如,IMT-2000(国际移动电信-2000)趋于在实时的基础上集中提供用户期望的各种信息以及视频和声音信息。随着移动通信技术的研发,现有的移动通信系统使用户能够使用诸如蜂窝电话或个人通信系统(PCS)电话等的访问终端(AT)来简单执行语音通信,已经发展成使用户不仅能够发送文本信息而且也能够观看或接收广播服务的高级移动通信系统。
图1是图解说明用于在移动通信系统中提供广播服务的整个系统的配置的图。参考图1,广播/多点传播(BCMCS)服务器或者内容服务器(CS)14是用于提供包括广播服务的视频和/或声音的BCMCS业务数据的服务器。BCMCS服务器14经由分组数据服务节点(PDSN)13以及分组控制功能块(PCF)12a和12b将BCMCS业务数据发送至访问节点(AN)11a和11b。当BCMCS服务器14经由诸如因特网等的分组通信网络连接到分组数据服务节点13时,以因特网协议(IP)数据的形式生成BCMCS业务数据。
分组数据服务节点13从验证、授权和计帐(AAA)服务器15接收用于验证分组通信的用户简档,生成用于广播服务的计帐信息,并且将所生成的计帐信息提供给AAA服务器15。访问节点11a和11b包括用于控制链路层和物理层的操作的基本收发机子系统(BTS)11a-1、11a-2、11b-1和11b-2、以及用于控制网络层的操作的基站控制器(BSC)11a-3和11b-3。访问节点11a和11b经由用于执行分组数据通信的接口连接的分组控制功能块(PCF)12a和12b来访问分组数据服务节点13。
下面将描述一种用于发送广播数据的示例方法。使用IP多点传播方案来发送由BCMCS服务器14产生的广播数据。接收由IP多点传播方案发送的BCMCS业务数据的访问节点11a和11b组成多点传播组,其从BCMCS服务器14接收IP多点传播数据。多点传播组的成员信息由连接到访问节点11a和11b的多点传播路由器(MR)(未示出)来维持。
尽管图1中未示出,但是移动通信系统的广播服务系统还可以包括BCMCS控制器来代替分组数据服务节点13,其完全负责对分组通信的验证以及产生用于广播服务的计帐信息。
在如上所述的这种无线通信系统中,广播服务的安全性在提供商业广播服务中是最重要的。因为广播服务被广播到所有用户,因此如果没有提供安全性来防止接收广播服务,即使未授权的用户也可以观看付费的广播服务。为了正确地支持对用户所观看的广播服务的计帐,在允许的时间段内对广播服务要求足够的安全性。为此,移动通信系统的广播服务系统通过链路层加密来使用广播安全分组。
图2是图解说明应用了链路层加密的广播安全分组生成的操作的方框图。参考图2,访问点的链路层从BCMCS14控制器或者分组数据服务节点接收用于加密/解密广播数据的广播访问密钥(BAK)21,并且生成种子。“种子”是指为了通信安全由加密数据的发送机和接收机共享的位序。这里,种子被称作“随机种子(RS)”22,它是在预定位大小之内随机产生的。访问节点使用随机种子22和广播访问密钥21来生成短期的加密密钥(SK)23。
而且,访问节点在其期望生成广播安全分组的时刻使用BCMCS业务传输时间的时戳值25来生成隐秘同步信息(Cryptosync)26。另外,访问节点通过使用短期加密密钥23和隐秘同步信息26执行高级加密标准(AES)Rijndael算法来生成加密掩码(mask)24。访问节点通过逐位地对加密掩码24和广播数据分组28执行异或(XOR)运算27来生成广播安全分组29。
访问终端生成与在访问节点中使用的加密掩码相同的加密掩码,用所生成的加密掩码来解密从访问节点接收到的广播安全分组,从而获取广播数据分组。为了生成加密掩码,访问终端要求在访问节点中使用的BAK21、随机种子和时戳值。在相应的广播安全分组变成有效时或者刚在此之前,通过开销消息从访问节点发送时戳值。在访问终端访问BCMCS14控制器并且接收广播服务的广播会话信息以便观看广播服务的初始化处理中获取BAK21。在BCMCS业务的传输期间,将随机种子22与安全参数消息一起从访问节点发送至访问终端。
图4是图解说明用于在移动通信系统中广播服务的信令过程的消息流图。在图4中,为了便于解释,访问节点(AN)和分组控制功能块(PCF)表达为AN/PCF。参考图4,如果在步骤100用户通过操作菜单屏幕或按下预定快捷键来请求启动广播服务,则在步骤105,访问终端(AT)建立对于分组数据通信的到分组数据服务节点PDSN的点对点协议(PPP)连接。尽管图4中未示出,访问终端可以在步骤100之前接收有关可以由网络提供的广播服务的信息。
在步骤110,分组数据服务节点向BCMCS控制器转发BCMCS请求消息,该BCMCS请求消息包含表示有关用户期望观看的广播服务的信息的内容名称。在步骤115,BCMCS控制器响应广播服务请求而发送安全信息BAK和BAK使用期限,这对于接收广播数据和所请求的广播服务相关的信息(例如协议堆栈、多点传播IP地址和广播识别符)是必需的。如果通过这种处理而完全获取与期望的广播服务有关的信息,则在步骤120,访问终端释放无线信道和PPP连接。
在步骤125,访问终端接收经由控制信道发送的广播开销消息。广播开销消息包括关于接收广播数据的物理信道的信息、和与访问节点或扇区相关的扇区信息,在扇区型访问节点的情况中,服务访问节点和关于其相邻单元的信息。在步骤130,访问终端向访问节点发送用户期望的广播服务的注册消息,所述注册消息包括识别符,例如BCMCSFlowID或逻辑信道ID。注册消息一般用于在这里所使用的蜂窝系统中的位置注册以请求广播服务。
在步骤135,访问节点确定所请求的广播服务是否与正在进行的广播服务相同。如果确定所请求的广播服务与正在进行的广播服务不同或者需要计帐,则访问节点建立到分组数据服务节点的运送路径,并且执行到BCMCS服务器的IP连接过程。通过使用所连接的运送路径,访问节点可以发送广播服务数据和计帐信息。之后,在步骤140,来自BCMCS服务器的BCMCS业务到达访问节点。
在步骤145,访问节点开始发送经由用于发送BCMCS业务的信道接收的BCMCS分组。在这种情况下,访问节点发送包括由第一BCMCS分组携带的安全参数消息的安全层分组,并且如果存在大量的空间,访问节点添加广播安全分组。如上所述,安全层分组包括解密广播安全分组所需的随机种子。图3示出了用于发送安全层分组和使用安全层分组确保安全的BCMCS分组的格式。图3是说明BCMCS分组的格式的图。所述格式包括多个广播安全分组,所述广播安全分组之前是块首标和安全层分组。
参考图4,在步骤150至155,访问节点连续地发送包括广播安全分组的BCMCS分组。当改变随机种子时,在步骤160,访问节点再次发送由BCMCS分组携带的新随机种子,并且在步骤165,连续地发送连续广播安全分组。
在这种传统的广播安全方法中,因为随机种子——解密广播安全分组所需的信息——作为带内信号被发送,因此监控广播信道的所有访问终端可以检测随机种子。因此,为了限制访问终端对广播信道的可访问性,必须确保作为带外信号发送的BAK的稳定性。即使BAK被偷(例如,欺诈使用或黑客),最小化广播服务的未授权接收的最简单方式是频繁地改变BAK。
然而,因为用户必须访问BCMCS服务器来获取BAK,因此频繁地改变BAK是非常麻烦的。实际上,BAK被设计为其使用期限最少为一周和最长为一或几个月。因此即使欺诈性获取BAK的访问终端,即,未被授权接收广播服务的访问终端可以观看广播服务。
而且,在上述的广播系统中,可被用来对广播服务计帐的信息只包括BAK,但是BAK具有如上述的相对长的使用期限。因此,不利的是,不管访问终端实际使用广播服务的时间如何,应当根据BAK的使用期限来执行计帐。
发明内容
因此,本发明的目的是提供一种通过在相对短的时间段内使用可在移动通信系统中改变的安全参数来改善BCMCS业务的安全性的方法。
本发明的另一目的是提供一种用于在移动通信系统中仅向通过验证授权的用户发送广播服务所需的安全参数的方法。
为了实现上面和其他目的,提供了一种用于在移动通信系统中通过访问终端接收加密的广播服务的方法,所述移动通信系统包括用于经由无线信道将广播服务提供给访问终端的访问节点和用于经由分组数据网络将访问节点连接到广播服务器的分组数据服务节点,所述方法包括步骤:从访问节点接收掩码参数消息,所述掩码参数消息包括用于接收期望的广播服务的掩码值;经由无线广播信道、从访问节点接收广播服务分组,所述广播服务分组包括掩码种子和广播安全分组;使用所述掩码种子值和掩码值来计算特定种子;使用所计算的种子和先前接收到的广播访问密钥而生成加密密钥;和使用所述加密密钥来解密广播安全分组。
附图说明
当结合附图在下面详细的描述中,本发明的上面和其他方面、特征和优点将变得更加明显,其中:
图1是图解说明用于在移动通信系统中提供广播服务的系统的配置图;
图2是图解说明生成应用了链路层加密的广播安全分组的操作的方框图;
图3示出了安全的BCMCS分组的格式的图;
图4是图解说明用于在移动通信系统中广播服务的信令过程的消息流图;
图5是图解说明了根据本发明实施例的、生成应用了链路层加密的广播安全分组的操作的方框图;
图6是图解说明了根据本发明实施例的X掩码参数消息的格式的示例的图;
图7是图解说明了根据本发明实施例的X掩码参数消息的格式的另一示例的图;
图8是图解说明了根据本发明实施例的X掩码参数消息的格式的另一示例的图;
图9是图解说明了根据本发明实施例的X掩码参数消息的格式的另一示例的图;
图10是图解说明了根据本发明实施例的、用于广播服务的信令过程的消息流图;
图11是图解说明根据本发明实施例的安全参数消息的格式的图;
图12是图解说明根据本发明另一实施例的安全参数消息的格式的图;
图13是根据本发明实施例的、能够指定X掩码值的使用/不使用的广播开销消息的格式的图;
图14是图解说明根据本发明实施例的、用于请求X掩码的逻辑信道注册消息的格式的图;和
图15是图解说明根据本发明实施例的、用于向访问终端通知X掩码值的过程的流程图。
具体实施方式
现在将参考附图来详细描述本发明的几个优选实施例。在附图中,相同或相似的元件尽管在不同附图中描述,但是它们由相同的附图标记表示。在下面的描述中,为了简洁,已经省略了这里并入的已知功能和结构的详细描述。
本发明提供了一种用于为了安全而使用可在相对短的时间段改变的安全参数加密BCMCS业务的方法。具体地,本发明提供了一种用于使用带外信号、仅对通过验证授权的用户发送安全参数的方法。
图5是图解说明了根据本发明实施例的、生成应用了链路层加密的广播安全分组的操作的流程图。参考图5,现在将根据本发明的实施例来描述链路层加密分组生成过程和加密密钥生成过程。
当从BCMCS控制器或分组数据服务节点接收到用于加密/解密广播数据的广播访问密钥(BAK)31时,访问节点的链路层生成种子32。“种子”是指用以通信安全的、加密数据的发送机和接收机共享的位序。这里,种子被称作“随机种子(RS)”,并且它是在预定位大小内随机产生的。访问节点使用随机种子32和BAK31来生成短期加密密钥(SK)33。
这里,访问节点使用预定掩码值(之后称作“X掩码值”)42将掩蔽的随机种子41发送至访问终端,而不是发送现有的随机种子32,并且在前向业务信道上而不是控制信道或广播业务信道上发送具有X掩码参数消息的X掩码值42。也就是,X掩码值42是基于带外而发送的。X掩码值42是在相对短的时间段内改变的安全参数。经由前向业务信道而不是控制信道或广播业务信道,将X掩码参数消息从访问节点发送至访问终端,并且可以通过特定的访问终端或者所有访问终端或者在一个单元中接收广播服务数据的特定访问终端接收X掩码参数消息。
在期望生成广播安全分组时,访问节点使用时戳值35来生成隐密同步信息(Cryptosync)36,并且通过使用短期加密密钥33和隐密同步信息36来执行已知的AES Rijndael算法而生成加密掩码34。
访问节点通过逐位地对加密掩码34和广播数据分组38执行异或(XOR)运算37来生成广播安全分组39。
在初始化处理中,访问终端通过访问BCMCS控制器来获取广播服务的BAK,并且在广播服务的开始时间或者预定周期也从访问节点获取掩蔽的随机种子。在X掩码参数消息中运送用于掩码的随机种子的X掩码值,并且随后经由前向业务信道而不是控制信道或广播业务信道将其从访问节点发送至访问终端。
访问终端使用X掩码值42从掩码的随机种子41获取随机种子32,通过使用所获取的随机种子32和所获取的BAK执行XOR运算43而生成短期加密密钥,并且在预定时间使用从访问节点接收到的时戳值而生成隐密同步信息。之后,访问终端使用短期加密密钥和密钥同步信息而生成加密掩码,并且使用所生成的加密掩码而解密从访问节点接收到的广播安全分组,从而获取广播数据分组。在本发明实施例中使用的X掩码与通常的X掩码相同,并且任何相似的掩码可以替换X掩码。
用于广播服务的X掩码值42被包含在X掩码参数消息中,并且随后从访问节点被发送至访问终端。经由前向业务信道而不是控制信道或广播业务信道来发送X掩码参数消息。例如,当X掩码值42改变时,访问节点在访问终端的请求下、按预定周期将包括当前有效的X掩码值42的X掩码参数消息发送至访问终端。
图6是图解说明了根据本发明实施例的X掩码参数消息的格式的示例的图。现在将详细描述X掩码参数消息的格式的示例。参考图6,X掩码参数消息由用于识别消息类型的MessageID字段、表示每次X掩码改变就增加1的序号的XMaskSequenceNumber字段、和包括X掩码值的XMask字段组成。XMask序号字段保证访问终端和访问节点使用相同的X掩码值。
而且,X掩码参数消息包括NextXMaskIncluded字段和NextXMask字段。NextXMaskIncluded字段表示是否进一步包括下一个X掩码值。例如,如果该字段值被设定为“1”,则下一个X掩码值被包含在NextXMask字段中。在这种情况下,下一X掩码的序号变成由XMaskSequenceNumber字段+1表示的序号。保留字段用于字节调整。当不管正在进行的广播服务的类型如何相应单元使用公共X掩码时,可以使用图6所示的X掩码参数消息。
图7是图解说明了根据本发明实施例的X掩码参数消息的格式的另一示例的图。现在将描述X掩码参数消息的格式的示例。参考图7,X掩码参数消息同时运送多个X掩码值。在图7中,MessageID字段用于识别消息类型。XMaskSequrenceNumber字段表示第一个包括的X掩码值的序号,并且接着包括的X掩码值的序号从第一序号增加1。XMaskCount字段表示在该消息中包含的X掩码值的数量。也就是,X掩码参数消息包括与在XMask字段中与由XMaskCount+1表示的值一样多的X掩码值。如果XMaskCount字段的值是“0”,则X掩码参数消息仅包括一个X掩码值。所包含的X掩码值的序号从第一序号开始增加1。当不管正在进行的广播服务的类型如何相应单元使用公共X掩码时,可以使用图7所示的X掩码参数消息。
图8是图解说明了根据本发明实施例的X掩码参数消息的格式的另一示例的图。现在将描述X掩码参数消息的格式的示例。参考图8,当对于每个广播服务使用不同的X掩码时,使用X掩码参数消息。在图8中,MessageID字段用于识别消息类型。BCMCSFlowIDLength字段用于计算BCMCSFlowID字段的长度,并且BCMCSFlowID的长度变成(BCMCSFlowIDLength+1)×8位。BCMCSFlowCount字段表示在X掩码参数消息中包含的BCMCSFlowID的数量,并且对于每个BCMCSFlowID发送不同的X掩码。BCMCSFlowID字段用于识别广播服务。因此,关于用于每个BCMCSFlowID的X掩码的信息一起被发送。XMaskSameAsPrevisousBCMCSFlow字段用于表示使用了与应用到在前一字段中定位的BCMCSFlowID字段的X掩码相同的X掩码的情况。当尽管BCMCSFlowID不同还使用相同的X掩码时,不发送完全相同的X掩码。因此,当XMaskSameAsPrevisousBCMCSFlow字段被设定为“1”时,对于BCMCSFlowID字段,X掩码参数消息不包含XMaskSequrenceNumber字段、XMaskCount字段和XMask字段。XMaskSequrenceNumber字段表示第一个括的X掩码值的序号,并且下一个包括的X掩码值的序号从第一序号增加1。XMaskCount字段表示在该消息中包含的X掩码值的数量。也就是,X掩码参数消息包括与由XMaskCount字段+1表示的值一样多的X掩码值。如果XMaskCount字段的值是“0”,则X掩码参数消息仅包括一个X掩码值。
图9是图解说明了根据本发明实施例的X掩码参数消息的格式的另一示例的图。现在将描述X掩码参数消息的格式的示例。参考图9,当不管广播服务如何而使用公共X掩码或者对于每个广播服务使用不同的X掩码时,使用X掩码参数消息。在图9中,MessageID字段用于识别消息类型。CommonXMaskIndicator字段是表示所述消息是否包括不管广播服务如何的公共X掩码、或者包括用于每个广播服务的不同X掩码的标识符。如果CommonXMaskIndicator字段被设定为“1”,则所述消息仅包括CommonXMaskSequrenceNumber 字段、CommonXMaskCount字段、CommonXMask字段和Reserved字段。相反,如果CommonXMaskIndicator字段被设定为“0”,则所述消息包括BCMCSFlowIDLength字段、BCMCSFlowCount字段、BCMCSFlowID字段、XMaskSequrenceNumber字段、XMaskCount字段、XMask字段和Reserved字段。
CommonXMaskSequrenceNumber字段表示当不管广播服务如何使用公共X掩码时第一个包含的X掩码值的序号,并且下一个包含的X掩码值的序号从第一序号开始增加一。CommonXMaskCount字段表示在该消息中包含的X掩码值的数量。也就是,X掩码参数消息包含由CommonXMaskCount字段+1表示的值一样多的X掩码值。如果CommonXMaskCount字段的值是“0”,则X掩码参数消息仅包括一个X掩码值。而且,当CommonXMaskCount字段的值是“0”时,X掩码参数消息包括CommonXMask字段,并且公共X掩码被包含在CommonXMask字段中。BCMCSFlowIDLength字段用于计算BCMCSFlowID字段的长度,并且BCMCSFlowID的长度变成(BCMCSFlowIDLength+1)×8位。BCMCSFlowCount字段表示在X掩码参数消息中包含的BCMCSFlowID的数量,并且对于每个BCMCSFlowID发送不同的X掩码。BCMCSFlowID字段用于识别广播服务,并且,将其与关于用于每个BCMCSFlowID的X掩码的信息一起发送。
XMaskSameAsPrevisousBCMCSFlow字段用于表示使用了与应用到在前字段中定位的BCMCSFlowID字段的X掩码相同的X掩码的情况。当尽管BCMCSFlowID不同而使用相同的X掩码时,不发送完全相同的X掩码。当XMaskSameAsPrevisousBCMCSFlow字段被设定为“1”时,对于BCMCSFlowID字段,X掩码参数消息不包含XMaskSequrenceNurmber字段、XMaskCount字段和XMask字段。XMaskSequrenceNumber字段表示第一个括的X掩码值的序号,并且下一个包括的X掩码值的序号从第一序号增加1。XMaskCount字段表示在该消息中包含的X掩码值的数量。也就是,X掩码参数消息包括与由XMaskCount字段+1表示的值一样多的X掩码值。如果XMaskCount字段的值是“0”,则X掩码参数消息仅包括一个X掩码值。Reserved字段用于字节调整。
图10是图解说明根据本发明实施例的、用于广播服务的信令过程的消息流图。在图10中,为了便于解释,访问节点(AN)和分组控制功能块(PCF)表达为AN/PCF。参考图10,如果在步骤200用户通过操作菜单屏幕或按下预定快捷键来请求启动广播服务,则在步骤205,访问终端(AT)建立对于分组数据通信的到分组数据服务节点PDSN的点对点协议(PPP)连接。尽管未图解说明,访问终端可以在步骤200之前接收有关可以由网络提供的广播服务的信息。
在步骤210,分组数据服务节点向BCMCS控制器转发BCMCS请求消息,该BCMCS请求消息包含表示有关用户期望观看的广播服务的信息的内容名称。在步骤215,BCMCS控制器响应广播服务请求而发送安全信息(BAK和BAK使用期限),这对于接收广播数据和所请求的广播服务相关的信息,例如协议堆栈、多点传播IP地址和广播识别符,是必需的。如果通过这种处理而完全获取与期望的广播服务有关的信息,则在步骤220,访问终端释放无线信道和PPP连接。
在步骤225,访问终端接收经由控制信道发送的广播开销消息。广播开销消息包括关于用于接收广播数据的物理信道的信息、和与访问节点或扇区相关的扇区(sector)信息,在扇区型访问节点的情况中,用于访问节点和关于其相邻单元的信息。在步骤230,访问终端向访问节点发送用户期望的广播服务的包括识别符BCMCSFlowID或逻辑信道ID的注册消息BCMCSFlowRegistration。注册消息一般用于蜂窝系统中的位置注册,在这里,其用于请求广播服务。
在步骤235,访问节点执行验证以确定访问终端的用户是否是被授权来使用相应广播服务的用户,并且如果验证成功,则发送访问终端的计帐信息给AAA服务器。这里,在提供商的判断下可选地执行步骤235的处理。也就是,按时机需要,可以执行验证处理和计帐处理之一,或者可以省略这两个处理。如果在步骤235中假设执行验证和计帐处理,则访问节点在步骤235执行验证和计帐,并且如果验证成功,则将包括X掩码值的X掩码参数消息发送至访问终端。响应注册消息不总是发送X掩码参数消息,并且根据访问节点的条件可以省略X掩码参数消息的发送。
在步骤245,访问节点确定所请求的广播服务是否与正在进行的广播服务相同。如果确定所请求的广播服务与正在进行的广播服务不同或者需要计帐,则访问节点建立到分组数据服务节点的运送路径,并且执行到BCMCS服务器的IP连接过程。之后,在步骤250,来自BCMCS服务器的BCMCS业务到达访问节点。
在步骤255,访问节点开始发送BCMCS分组以传输BCMCS业务。在这种情况下,访问节点发送包括由第一BCMCS分组携带的安全参数消息的安全层分组,并且如果存在足够的空间,访问节点添加广播安全分组。如上所述,安全层分组包括解密广播安全分组所需的掩码的随机种子。这里,安全层分组用于信令发送,并且广播安全分组用于BCMCS业务。
之后,在步骤260,访问节点持续地发送包括广播安全分组的BCMCS分组。如果预定的注册定时器到期或者自主的越区切换发生,则在步骤265,访问终端将包括当前正在进行的广播服务的识别符的注册消息发送至访问节点。在步骤270,访问节点执行用户验证,并且响应注册消息而更新对于访问节点的计帐信息。而且,步骤270的处理是可选执行的。如果在步骤270用户验证成功,则在步骤275,访问节点将包括当前有效的X掩码值的X掩码参数消息发送至访问终端,并且在步骤280,持续地发送包括广播安全分组的BCMCS分组。
当随机种子变化时,在步骤285,访问节点发送由BCMCS分组携带的新的随机种子,并且在步骤290持续地发送连续的广播安全分组。可以以图6至9所示的任意格式来生成在步骤285发送的随机种子。
在上面的实施例中,访问节点响应来自访问终端的注册消息,在执行用户验证之后提供X掩码值。然而,在修改的实施例中,如果需要,访问节点可以忽略用户验证。例如,在启动了广播服务的初始注册处理中,访问节点根据AAA服务器的用户验证的结果而提供X掩码值,并且将验证的访问终端写在验证列表中。之后,如果从访问终端接收到注册消息,则访问节点确定相应的访问终端是否与在验证列表中写下的访问终端相同。然后,如果相应的访问终端与在验证列表中写下的访问终端相同,则它提供没有用户验证的X掩码值,并且仅当相应的访问终端与在验证列表中写下的访问终端不同时,才通过AAA服务器执行用户验证。
在另一实施例中,访问节点在没有从访问终端接收注册消息的情况下,自然地执行对访问终端的用户验证,之后,根据用户验证结果而提供X掩码值,并且写下或识别验证列表中的验证的访问终端。之后,以相同的方式,访问节点确定广播服务中的访问节点是否被自然地写在验证列表中,并且根据确定结果而提供X掩码值。
在本发明中,安全参数消息包括表示当前有效的X掩码值的序号以及随机种子。当访问终端具有多个X掩码值时,所述序号用于区分当前有效的X掩码值。或者,所述序号也用于确定是否使用无效的X掩码值。
图11是图解说明根据本发明实施例的、当对于广播服务分离地使用多个不同随机种子并且将相同的X掩码值用于随机种子时使用的安全参数消息的格式的图。
参考图11,安全参数消息包括用于识别消息类型的MessageID字段、用于识别解密所使用的BAK的BAKSequenceNumber字段、用于区别当前有效的X掩码值的XMaskSequenceNumber字段、表示使用一个随机种子可解密的BCMCS分组的数量的BlockPerRandomSeed字段、表示在该消息中包括的随机种子的数量的RandomSeedCount字段、和在RandomSeedCount字段的值不是“0”时包含的至少一个RandomSeed字段。如果BlockPerRandomSeed字段的值是“2”,则将所包含的随机种子值应用到两个随后的BCMCS分组。
图12是图解说明根据本发明另一实施例的、当对于广播服务分离地使用多个不同随机种子并且将唯一的X掩码值用于随机种子时使用的安全参数消息的格式的图。参考图12,安全参数消息包括用于识别消息类型的MessageID字段、用于识别解密所使用的BAK的BAKSequenceNumber字段、表示使用一个随机种子可解密的BCMCS分组的数量的BlockPerRandomSeed字段、表示在该消息中包括的随机种子的数量的RandomSeedCount字段、RandomSeedCount字段的值不是“0”时包含的至少一个RandomSeed字段、和用于区别当前有效的X掩码值的XMaskSequenceNumber字段。如果BlockPerRandomSeed字段的值是“2”,则将所包含的随机种子值应用到两个随后的BCMCS分组。
在图11和12中,RandomSeed字段中包含的随机种子值变成由X掩码值掩码的随机种子,而不是直接的随机种子。访问终端存储通过X掩码参数消息接收到的X掩码值及其序列值,搜索与由XMaskSequenceNumber字段表示的序列值对应的X掩码值,并且使用搜索到的X掩码值掩码RandomSeed字段中包含的掩码的随机种子,从而获取随机种子。
在上面的描述中,访问节点使用随机种子来生成用于广播服务的加密密钥,并且向访问终端提供用X掩码值掩码的随机种子。如果访问节点不使用X掩码值将原封不动的随机种子提供给访问终端,则访问节点包括在广播开销消息中指定X掩码值的使用/不使用的信息。
图13是根据本发明实施例的、能够指定X掩码值的使用/不使用的广播开销消息的格式的图。参考图13,广播开销消息包括用于识别消息类型的MessageID字段、用于计算BCMCSFlowID字段的长度的BCMCSFlowIDLength字段、表示有效广播服务信道的数量的BCMCSFlowCount字段、根据BCMCSFlowCount字段的值包含的BCMCSFlowID字段、和表示是否提供了掩码的随机种子的XMaskUsed字段。当XMaskUsed字段被设定为“00”时,访问节点使用安全参数消息将未掩码的随机种子发送至访问终端。当XMaskUsed字段被设定为“01”时,它意味着不管广播服务如何已经使用了公共X掩码。当XMaskUsed字段被设定为“10”时,它意味着对于每个广播服务使用了唯一的X掩码。当XMaskUsed字段被设定为“01”或者“10”时,访问节点使用安全参数消息将掩码的随机种子发送至访问终端,并且使用X掩码参数消息将掩码的随机种子的X掩码值发送至访问终端。
然而,如果访问终端没有X掩码或者已经接收到具有不同于其中存储的X掩码的信息的X掩码序号的安全参数消息,则访问终端不使用广播服务,因为它不能解密已加密的BCMCS分组。在这种情况下,访问终端将逻辑信道注册消息发送至访问节点以请求X掩码。
图14是图解说明根据本发明实施例的、用于请求X掩码的逻辑信道注册消息BCMCSFlowRegistration的格式的图。“逻辑信道注册消息”是指用于广播服务的注册消息。实际上,逻辑信道注册消息是指用于向蜂窝系统中的访问终端通知位置的注册消息。
参考图14,逻辑信道注册消息包括用于识别消息类型的MessageID字段、用于计算BCMCSFlowID字段的长度的BCMCSFlowIDLength字段、表示当前接收到的广播服务ID或者广播信道ID的数量的BCMCSFlowCount字段、至少一个根据BCMCSFlow字段的值包含的BCMCSFlowID字段、和表示X掩码是否被访问终端请求的XMaskRequest字段。当XMaskRequest字段被设定为“0”时,它意味着访问终端已经使用了有效的X掩码值,并且当XMaskRequest字段被设定为“1”时,它意味着访问终端从访问节点请求有效的X掩码值,因为它具有无效的X掩码值。
图15是图解说明根据本发明实施例的、用于向访问终端通知X掩码值的过程的消息流程图。参考图15,在步骤300中,访问节点接收用于期望广播服务的BCMCS业务。在步骤305,访问终端接收广播开销消息,并且如果它确定使用X掩码加密了期望广播服务的BCMCS业务,则确定它是否已经具有用于期望的播服务的X掩码。也就是,访问终端确定其中是否已经存储了与从包含在携带BCMCS业务的BCMCS分组中的安全参数消息中提取的X掩码序号对应的X掩码。如果其中已经存储了相应的X掩码,则访问终端使用X掩码来解密BCMCS业务。否则,访问终端继续到步骤310。
在步骤310,访问终端将具有XMaskRequest=1的注册消息发送至访问节点。在步骤315,如果需要,访问节点对访问终端执行验证过程,并且更新计帐信息。如果验证成功,则在步骤320,访问节点向访问终端发送包括当前有效的X掩码值的X掩码参数消息。在步骤325,访问终端使用从X掩码参数消息检测的X掩码参数来解密从访问节点接收到的广播安全分组。
在图15的示例中,访问节点自然地或者周期性地更新X掩码。然而,访问节点也可以应访问终端的请求来更新X掩码。
从上面描述可以理解,在相对短的周期,本发明可以使用X掩码或者安全参数来执行对用户的广播服务的计帐,同时最小化附加开销的增加。当访问终端不将计帐使用的信令消息发送给访问节点时,本发明不向访问终端提供解密BCMCS业务所需的附加的安全参数以迫使访问终端执行广播服务注册,从而确保有效的计帐。
尽管参考本发明的某些优选实施例示出和描述了本发明,但是本领域的普通技术人员应当理解,在不背离由所附权利要求定义的本发明的精神和范畴的情况下,在形式和细节上可以作出各种变化。
Claims (32)
1.一种用于在移动通信系统中通过访问终端接收广播服务的方法,所述移动通信系统包括经由无线信道将广播服务提供给访问终端的访问节点和经由分组数据网络将访问节点连接到广播服务器的分组数据服务节点,所述方法包括步骤:
从访问节点接收掩码参数消息,所述掩码参数消息包括用于接收期望的广播服务的掩码值;
经由无线广播信道从访问节点接收广播服务分组,所述广播服务分组包括掩码种子和广播安全分组;
使用所述掩码种子值和掩码值来计算特定种子;
使用所计算的种子和先前接收到的广播访问密钥而生成加密密钥;和
使用所述加密密钥来解密广播安全分组。
2.如权利要求1所述的方法,其中经由预定的控制信道来接收所述掩码参数。
3.如权利要求1所述的方法,其中经由唯一分配给特定用户的业务信道来接收所述掩码参数。
4.如权利要求1所述的方法,其中计算特定种子的步骤包括步骤:通过对接收到的掩码种子值和接收到的掩码值执行异或(XOR)运算来计算特定种子。
5.如权利要求1所述的方法,其中,使用通过将先前接收到的广播访问密钥与特定种子和时戳值组合而获得的密钥来生成加密密钥。
6.如权利要求1所述的方法,其中所述掩码参数消息包括表示掩码值的掩码字段、表示与掩码值对应的序号的顺序字段、表示其中是否包含下一掩码值的信息字段、和表示下一掩码值的下一掩码字段,其中如果信息字段和下一掩码值的序号的值等于通过相加1到由顺序字段表示的值而确定的值,则其中包括下一掩码字段。
7.如权利要求1所述的方法,其中所述掩码参数消息包括表示序号的顺序字段、表示其中包含的掩码字段的数量的掩码计数字段、和至少一个依次包括根据掩码计数字段的值的至少一个掩码值的掩码字段,其中由顺序字段表示的序号对应于至少一个掩码值当中的第一掩码值的序号。
8.如权利要求6所述的方法,其中所述广播服务分组包括与掩码种子的掩码值对应的序号,所述掩码值对于当前周期有效。
9.如权利要求7所述的方法,其中所述广播服务分组包括与掩码种子的掩码值对应的序号,所述掩码值对于当前周期有效。
10.如权利要求1所述的方法,其中响应被发送至访问节点以请求期望的广播服务的注册消息而接收掩码参数消息。
11.如权利要求1所述的方法,还包括步骤:
经由无线广播信道、从访问节点接收包括下一广播安全分组而没有掩码种子的广播服务分组;和
使用用接收到的掩码值生成的加密密钥来解密下一广播安全分组。
12.如权利要求1所述的方法,还包括步骤:
如果没有正常接收到解密广播安全分组所需的掩码值,则
向访问节点发送包括请求字段的注册消息,所述请求字段被设定到用于请求掩码值的值;和
响应所述注册消息而接收包括有效掩码值的掩码参数消息。
13.如权利要求1所述的方法,还包括步骤:从访问节点接收广播开销消息,所述广播开销消息包括广播服务参数和表示在广播服务的初始化过程中使用/没使用的掩码值的信息字段。
14.如权利要求1所述的方法,其中所述掩码参数消息包括用于识别消息类型的消息识别(ID)字段、用于识别广播服务的广播服务ID、表示广播服务ID字段的长度的字段、表示广播服务ID的数量的广播服务ID计数字段、使用与应用到由先前广播服务ID识别的广播业务的掩码相同的掩码的用于先前广播服务ID的相同掩码字段、表示与掩码值对应的序号的掩码序号字段、掩码计数字段、和掩码信息。
15.如权利要求1所述的方法,其中所述掩码参数消息包括用于识别消息类型的消息ID字段、公共掩码指示符字段、和用于先前广播服务的相同掩码信息,其中如果用于先前广播服务的相同掩码信息是1,则掩码参数消息包括公共掩码序号字段、公共掩码计数字段、和公共掩码信息字段,其中如果用于先前广播服务的相同掩码信息是0,则掩码参数消息包括广播服务ID长度字段、广播服务计数字段、广播服务ID字段、掩码序号字段、和掩码计数信息字段。
16.如权利要求11所述的方法,其中所述注册消息包括消息ID字段、广播服务ID字段、表示广播服务ID字段的长度的字段、广播服务计数字段、和表示掩码是否被访问终端请求的掩码请求字段。
17.如权利要求12所述的方法,其中所述开销消息包括消息ID字段、广播服务ID字段、表示广播服务ID字段的长度的字段、广播服务计数字段、和表示是否提供了掩蔽的随机种子的掩码使用字段。
18.一种用于在移动通信系统中通过访问节点提供广播服务的方法,所述移动通信系统包括用于经由无线信道将广播服务提供给访问终端的访问节点和用于经由分组数据网络将访问节点连接到广播服务器的分组数据服务节点,所述方法包括步骤:
如果广播服务被访问终端请求,
则从广播服务器接收用于所请求的广播服务的广播访问密钥(BAK);和
将接收到的广播访问密钥发送至访问终端;
向访问终端发送包括用于所请求的广播服务的掩码值的掩码参数消息;
通过使用用对于广播服务和时戳值的种子产生的加密密钥对由访问终端请求的广播数据加密,而产生广播安全分组;和
使用掩码值掩码所述种子,并且经由无线广播信道将包括掩码种子和广播安全分组的广播服务分组发送至访问终端。
19.如权利要求18所述的方法,其中使用掩码值掩码种子的步骤包括步骤:对种子和掩码值执行异或(XOR)运算。
20.如权利要求18所述的方法,其中发送掩码参数消息的步骤还包括步骤:
在访问终端上执行用户验证;和
如果用户验证成功,则发送包括掩码值的掩码参数消息。
21.如权利要求18所述的方法,其中所述掩码参数消息包括表示掩码值的掩码字段、表示与掩码值对应的序号的顺序字段、表示其中是否包含下一掩码值的信息字段、和表示下一掩码值的下一掩码字段,其中如果信息字段和下一掩码值的序号的值等于通过相加1到由顺序字段表示的值而确定的值,则在掩码参数消息中包括下一掩码字段。
22.如权利要求18所述的方法,其中所述掩码参数消息包括表示序号的顺序字段、表示其中包含的掩码字段的数量的掩码计数字段、和至少一个依次包括根据掩码计数字段的值的至少一个掩码值的掩码字段,其中由顺序字段表示的序号对应于至少一个掩码值当中的第一掩码值的序号。
23.如权利要求21所述的方法,其中所述广播服务分组包括用于掩码种子的序号,所述序号对应于对于当前周期有效的掩码值。
24.如权利要求22所述的方法,其中所述广播服务分组包括与掩码种子的掩码值对应的序号,所述序号对于当前周期有效。
25.如权利要求18所述的方法,其中响应从访问终端接收到的以请求期望的广播服务的注册消息而发送掩码参数消息。
26.如权利要求18所述的方法,还包括步骤:在发送包括掩码种子的广播服务分组之后,发送包括下一广播安全分组的下一广播服务分组,所述下一广播服务分组不包含掩码种子,其中使用种子生成的加密密钥来加密下一广播安全分组。
27.如权利要求18所述的方法,还包括步骤:从访问终端接收注册消息,所述注册消息包括被设定到用于请求掩码值的值的请求字段,并且响应注册消息向访问终端发送包括有效掩码值的掩码参数消息。
28.如权利要求18所述的方法,还包括步骤:向访问终端发送广播开销消息,所述广播开销消息包括广播服务参数和表示在广播服务的初始化过程中使用/没使用的掩码值的信息字段。
29.如权利要求18所述的方法,其中所述掩码参数消息包括用于识别消息类型的消息ID字段、用于识别广播服务的广播服务ID、表示广播服务ID字段的长度的字段、表示广播服务ID的数量的广播服务ID计数字段、使用与应用到由先前广播服务ID识别的广播业务的掩码相同的掩码的用于先前广播服务ID的相同掩码字段、表示与掩码值对应的序号的掩码序号字段、掩码计数字段、和掩码信息字段。
30.如权利要求18所述的方法,其中所述掩码参数消息包括用于识别消息类型的消息ID字段、公共掩码指示符字段、和用于先前广播服务的相同掩码信息,其中如果用于先前广播服务的相同掩码信息是1,则掩码参数消息包括公共掩码序号字段、公共掩码计数字段、和公共掩码信息字段,其中如果用于先前广播服务的相同掩码信息是0,则掩码参数消息包括广播服务ID字段长度的字段、广播服务计数字段、广播服务ID字段、掩码序号字段、和掩码计数信息字段。
31.如权利要求22所述的方法,其中所述注册消息包括消息ID字段、广播服务ID字段、表示广播服务ID字段的长度的字段、广播服务计数字段、和表示掩码是否被访问终端请求的掩码请求字段。
32.如权利要求28所述的方法,其中所述开销消息包括消息ID字段、广播服务ID字段、表示广播服务ID字段的长度的字段、广播服务计数字段、和表示是否提供了掩码的随机种子的掩码使用字段。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20030030374 | 2003-05-13 | ||
| KR1020030030374 | 2003-05-13 | ||
| KR1020030062703 | 2003-09-08 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1784899A true CN1784899A (zh) | 2006-06-07 |
Family
ID=36773888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800124526A Pending CN1784899A (zh) | 2003-05-13 | 2004-05-13 | 在移动通信系统中广播服务的安全方法 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20040099084A (zh) |
| CN (1) | CN1784899A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917712A (zh) * | 2010-08-25 | 2010-12-15 | 中兴通讯股份有限公司 | 一种移动通讯网中数据加解密方法和系统 |
| CN101981864A (zh) * | 2008-04-04 | 2011-02-23 | 三星电子株式会社 | 通信系统中用于使用加密密钥提供广播服务的方法和装置 |
| CN101399627B (zh) * | 2008-09-27 | 2012-08-29 | 北京数字太和科技有限责任公司 | 一种同步恢复的方法和系统 |
| CN114499828A (zh) * | 2020-10-23 | 2022-05-13 | 京东方科技集团股份有限公司 | 通信方法、物联网终端、网关设备及物联网系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040202329A1 (en) * | 2003-04-11 | 2004-10-14 | Samsung Electronics Co., Ltd. | Method and system for providing broadcast service using encryption in a mobile communication system |
-
2003
- 2003-09-08 KR KR1020030062703A patent/KR20040099084A/ko not_active Application Discontinuation
-
2004
- 2004-05-13 CN CNA2004800124526A patent/CN1784899A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101981864A (zh) * | 2008-04-04 | 2011-02-23 | 三星电子株式会社 | 通信系统中用于使用加密密钥提供广播服务的方法和装置 |
| CN101981864B (zh) * | 2008-04-04 | 2015-07-22 | 三星电子株式会社 | 通信系统中用于使用加密密钥提供广播服务的方法和装置 |
| US9197404B2 (en) | 2008-04-04 | 2015-11-24 | Samsung Electronics Co., Ltd. | Method and apparatus for providing broadcast service using encryption key in a communication system |
| CN101399627B (zh) * | 2008-09-27 | 2012-08-29 | 北京数字太和科技有限责任公司 | 一种同步恢复的方法和系统 |
| CN101917712A (zh) * | 2010-08-25 | 2010-12-15 | 中兴通讯股份有限公司 | 一种移动通讯网中数据加解密方法和系统 |
| WO2012024905A1 (zh) * | 2010-08-25 | 2012-03-01 | 中兴通讯股份有限公司 | 一种移动通讯网中数据加解密方法、终端和ggsn |
| CN114499828A (zh) * | 2020-10-23 | 2022-05-13 | 京东方科技集团股份有限公司 | 通信方法、物联网终端、网关设备及物联网系统 |
| CN114499828B (zh) * | 2020-10-23 | 2024-04-30 | 京东方科技集团股份有限公司 | 通信方法、物联网终端、网关设备及物联网系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040099084A (ko) | 2004-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1803274B1 (en) | Determining a session encryption key during a broadcast/multicast service session using secure real-time transport protocol | |
| CN101124770B (zh) | 在多播组中检测欺诈成员的系统、方法和计算机程序产品 | |
| EP1238491B1 (en) | Methods and apparatus for selective encryption and decryption of point to multi-point messages | |
| EP1478138A2 (en) | Security method for broadcasting service in a mobile communication system | |
| KR100871263B1 (ko) | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 | |
| KR101123591B1 (ko) | 이동 통신 시스템에서의 보안 데이터 송신을 위한 방법 및 장치 | |
| US20130080782A1 (en) | Method and system of securing group communication in a machine-to-machine communication environment | |
| US20040202329A1 (en) | Method and system for providing broadcast service using encryption in a mobile communication system | |
| CN1593048A (zh) | 无线通信系统中头部压缩的方法和装置 | |
| CN1822545A (zh) | 控制前端系统与多个客户系统之间的通信的方法 | |
| US20070189535A1 (en) | Method and apparatus for protecting contents supporting broadcast service between service provider and a plurality of mobile stations | |
| CN101690275A (zh) | 提供多媒体广播组播服务的方法和装置 | |
| EP1708393A2 (en) | File distribution method and apparatus in a mobile broadcast system | |
| CN1864386A (zh) | 为允许支持多个广播和多播域而对802.11群组密钥的命名 | |
| US20130276065A1 (en) | System and methods for receiving and correcting content transmitted over multicast channels | |
| CN1842064A (zh) | 一种即时通信中数据传输的方法及系统 | |
| CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
| CN1784899A (zh) | 在移动通信系统中广播服务的安全方法 | |
| WO2005006790A1 (en) | Method for registering broadcast/multicast service in a high-rate packet data system | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
| JP2004032711A (ja) | マルチキャストサービスデータ配信システム及びその方法並びに秘匿キー生成装置及びプログラム | |
| CN1257652C (zh) | 业务数据多路广播系统及其方法和保密密钥产生系统 | |
| CN1602091A (zh) | 一种集群业务中传送数据的方法 | |
| CN111093193A (zh) | 一种适用于Lora网络的MAC层通信安全机制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |