CN1846395A - 安全广播系统的装置和方法 - Google Patents
安全广播系统的装置和方法 Download PDFInfo
- Publication number
- CN1846395A CN1846395A CN 200480025662 CN200480025662A CN1846395A CN 1846395 A CN1846395 A CN 1846395A CN 200480025662 CN200480025662 CN 200480025662 CN 200480025662 A CN200480025662 A CN 200480025662A CN 1846395 A CN1846395 A CN 1846395A
- Authority
- CN
- China
- Prior art keywords
- key
- produce
- machine readable
- module
- encryption keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
公开了提供用于受控访问广播服务的访问密钥的装置和方法。在一个方面中,一种在安全地存储密钥(图4,Kc)的设备(图4,单元430)中进行安全处理的方法,包括:从网络接收多个询问,基于该密钥和多个询问产生多个加密密钥,以及基于该多个加密密钥产生访问密钥。
Description
相关申请的交叉引用
本专利申请要求2003年7月8日提交,并且转让给本受让人,标题为“Apparatus and Method for a Secure Broadcast System”的临时申请No.60/485,791的优先权,并且明确将其引入作为参考。
技术领域
本发明总体上涉及安全通信系统,具体而言,涉及用于移动环境中多媒体广播服务的访问密钥管理。
背景技术
无线通信系统广泛地用于提供各种类型的通信,诸如话音、数据通信等等。这些系统可以基于码分多址(CDMA)、时分多址(TDMA)或者其它的调制技术。
可以将一个系统设计成支持一个或多个标准,诸如“用于双模式宽带扩频蜂窝系统的TIA/EIA-95-B移动台-基站兼容性标准”(IS-95标准);基于TDMA的“全球移动系统”(GSM)通信标准;作为基于GSM通信标准的第三代无线服务的“通用移动电信服务”(UMTS)标准;作为GSM向UMTS演化一个中间步骤的通用分组无线电系统(GPRS)通信标准;称做“第三代合作伙伴项目”(3GPP)的联盟提供的标准(W-CDMA标准),它包含在一组文献中,包括文献号为3G TS 25.211,3G TS 25.212,3G TS 25.213和3G TS 25.214,3G TS25.302的文献;叫做“第三代合作伙伴项目2”(3GPP2)的联盟提供的标准(IS-2000标准),它包含在“TR-45.5 Physical Layer Standard forcdma2000 Spread Spectrum Systems(TR-45.5用于cdma2000扩频系统的物理层标准)”中。每个标准都规定了如何处理诸如基站的基础设施单元和诸如移动设备的用户终端设备之间的无线通信数据。
对无线数据传输以及无线通信技术能够提供的扩展服务的需求日益强烈,从而导致具体数据服务的发展。在一个实施例中,可以将系统配置成支持多媒体广播服务(以后叫做“广播服务”)。类似于电视和/或无线电广播,广播服务可用于以无线方式把多媒体内容流从内容提供者传送给用户终端设备。在这里,可以认为内容流相当于电视频道或者广播电台。多媒体内容流的实例包括音频和/或视频数据,诸如电影、体育竞赛、新闻以及各种其它节目和/或文件。典型情况下,服务提供者向用户表明是否能够获得这样的广播服务。想要得到广播服务的用户可以在基础设施单元发送的开销消息中接收与广播服务有关的参数。当用户希望接收某些内容流的时候,用户终端设备读取开销消息并获悉适宜的配置。用户终端设备随后调谐到包含该内容流的频道或者频率,并且接收广播服务。
广播服务有几种预订/收益(subscription/revenue)模式,包括免费访问、受控访问和部分受控访问。对于免费访问,用户接收服务不要求进行预订。将内容广播出去而不进行加密,使得感兴趣的用户的用户终端设备可以接收和观看该内容。服务提供者的收益可以经由也能够在广播信道中传送的广告产生。例如,可以传送即将上映的电影的电影剪辑,而它的费用则由电影制片厂支付给服务提供者。
在受控访问中,要求用户预订并通过支付费用得到授权来接收广播服务。这种受控访问的实现是借助于加密的访问密钥对这一广播服务传送或者内容进行加密,使得只有预订了的用户才能够对内容解密和观看这些内容。在这里,广播内容的加密可以基于对称或者非对称密码系统。在对称密码系统中,将相同的密钥用于加密/解密,在非对称密码系统中,将不同的密钥用于加密/解密。
加密术是本领域技术人员公知的,因此不作详细描述。混合访问方案或者部分受控访问方案将广播服务作为基于预订的服务来提供,对基于预订的这一服务进行了加密,中间插播未加密的广告。这些广告的目的可以是鼓励人们去预订加密的广播服务。
对于受控或者部分受控的广播服务,在内容提供者向一个或多个接收方安全地提供访问密钥方面存在问题。因此,需要有一种安全的方法将访问密钥提供给终端用户设备。更加具体地说,访问密钥的提供需要与现有的标准和相应的基础设施以及不断改进的标准和相应的基础设施相符。
发明内容
在这里公开的实施例通过安全地提供访问密钥给终端用户设备来满足上述需求。
在一个实施例中,一种在安全地存储密钥的设备中用于安全处理的方法,包括:从网络接收多个询问;基于该密钥和所述多个询问产生多个加密密钥;以及基于所述多个加密密钥产生访问密钥。该方法可以进一步包括使用所述多个询问和所述密钥产生多个鉴权响应;以及将至少一个鉴权响应发送给所述该网络。产生访问密钥可以包括产生广播访问密钥;并且其中的方法进一步包括:接收加密的广播内容;以及基于该广播访问密钥对该广播内容解密。该内容的解密可以包括:基于每个询问和该广播的访问密钥产生临时解密密钥;以及使用该临时解密密钥对广播内容解密。
在另一个实施例中,在具有用于安全地存储密钥的模块的设备中用于安全处理的装置,包括:用于基于从网络接收的多个询问和该密钥产生多个加密密钥的模块;以及用于基于该多个加密密钥产生访问密钥的模块。
在再一个实施例中,公开了一种供安全地存储密钥和从网络接收多个询问的设备中使用的机器可读介质。该机器可读介质包括用于基于该多个询问和该密钥产生多个加密密钥的代码;以及用于基于该多个加密密钥产生访问密钥的代码。
在上述实施例中,可以将128位预订用户鉴权密钥作为该密钥存储在使用全球移动通信系统标准的移动电话的用户标识模块中。还可以将128位预订用户鉴权密钥作为密钥存储在使用通用移动电信系统标准的移动电话的通用用户标识模块中。此外,可以产生多个64位加密的密钥,并且可以用两个加密密钥产生128位广播访问密钥。
在另一个实施例中,一种用于移动电话的装置,包括:集成电路卡(ICC),配制成基于所述密钥和从网络接收的多个询问,安全地存储密钥和产生多个加密密钥;以及连接到该ICC并且配制成基于该多个加密密钥产生访问密钥的处理器。该ICC可以是使用全球移动通信系统标准的移动电话的用户标识模块(SIM)。SIM可以将128位预订用户鉴权密钥作为所述密钥存储,并且产生64位加密密钥。该ICC还可以是使用通用移动电信系统标准的移动电话的通用用户标识模块(USIM)。USIM可以将128位预订用户鉴权密钥作为所述密钥存储,并且按照与该SIM向后兼容的模式产生64位加密密钥。该处理器可以使用两个加密密钥来产生128位广播访问密钥。
附图说明
下面将参考以下附图详细地描述各种实施例,其中相同的标号表示相同的单元,在这些附图中:
图1是一个能够支持广播服务的无线通信的实例;
图2示出用于实现MBMS的简化网络;
图3示出一个能够预订MBMS以接收多媒体内容的终端;
图4是GSM系统实例的一个简化实例;
图5是一个用于广播服务的系统实例,它具有一个进行鉴权的网络和一个终端;以及
图6示出一种在可靠地存储密钥的设备中进行安全处理的方法。
具体实施方式
在以下描述中,给出具体细节以帮助完全理解这些实施例。但是,本领域的普通技术人员会明白,可以实施这些实施例而无需这些具体细节。例如,电路可以以方框图示出,以免不必要的细节使得这些实施例晦涩不清。在其它情况下,可能会详细地示出公知的电路、结构和技术,以免这些实施例难以理解。
此外要注意,可以将这些实施例描述为一个过程,用流程图、程序框图、结构图或者方框图来说明。虽然流程图将操作描述为一个顺序过程,但是许多操作可以并行或者同时执行。此外,操作顺序还可以重新排列。当操作完成的时候,处理过程终止。处理过程可以对应于方法、函数、程序、例程、子程序等等。当处理过程对应于函数的时候,它的终止对应于这一函数返回调用函数或者主函数。
此外,如同这里公开的一样,存储介质可以代表用于存储数据的一个或多个设备,包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、快闪存储设备和/或用于存储信息的其它机器可读介质。术语“机器可读介质”包括但不局限于便携式或者固定存储设备、光存储设备、无线信道和能够存储包含或者携带命令和/或数据的各种其它介质。
图1示出能够支持广播服务的无线通信网络100的一个实例。网络100可以包括一个或多个支持不同标准的通信系统。更详细地说,网络100包括多个服务区102A~102G,它们中的每一个分别由一个相应的基础设施单元104A~104G提供服务。基础设施单元104A~104G与用户终端设备(以后叫做“终端”)106A~106J通信,这些用户终端设备106A~106J分别在基础设施单元104A~104G的服务区102A~102G内。取决于通信系统的类型,基础设施单元104A~104G可以包括基站、基站收发信机、网关或者与终端106A~106J通信的其它设备。终端106A~106J可以是但不局限于移动(包括蜂窝和个人通信服务)电话、有线电话、无线手机、个人数字助理(PDA)、各种计算机(包括膝上型电脑和台式电脑),或者其它数据收发信机。如图1所示,终端106A~106J可以是手持式、移动式、便携式的,如安装在车辆(包括汽车、卡车、船、火车和飞机)中,或者固定(不动的)。
在一个实施例中,网络100支持称为多媒体广播/多播服务(MBMS),或者有时称为广播/多媒体服务(BCMCS)的广播服务。通常,MBMS是基于因特网协议(IP)的分组数据服务。服务提供者可以向用户说明MBMS的可用性。想要MBMS的用户可以经由广播,诸如广告、短消息系统(SMS)和无线应用协议(WAP),接收该服务并且发现该广播服务时间表。基础设施单元在开销消息中传送与MBMS相关的参数。当用户希望接收广播会话的时候,终端106读取该开销消息和获悉适宜的配置。终端106随后调谐到包含该MBMS信道的频率,并且接收该广播服务内容。
图2示出用于实现MBMS的简化网络200。在网络200中,内容源(CS)210将视频和/或音频信息提供给分组数据服务网(PDSN)230。这些视频和音频信息可以来自播出的节目或者无线电传输。将信息作为分组数据提供,诸如IP数据包。PDSN 220处理IP数据包,用于在接入网(AN)内分配。就象所说明的一样,将AN定义为网络200的一部分,包括与多个终端250通信的基础设施单元240。
对于MBMS,CS 210提供未加密的内容。基础设施单元240从PDSN 230接收该信息流,并且在指定的信道上将该信息提供给网络200内的预订用户终端。为了控制访问,来自CS 210的内容是由内容加密器(未示出)在提供给PDSN 220之前使用加密密钥加密的。虽然内容加密器可以与CS 210一起实现或者分开实现,但是在下文中将内容加密器和CS 210称为内容提供者。向预订用户提供解密密钥,从而能够对IP数据包解密。
更详细地说,图3示出一个能够预订MBMS以接收多媒体内容的终端300。终端300包括一个连接到接收电路320的天线310。终端300经由基础设施单元(未示出)从内容提供者(未示出)接收传输。终端300包括移动设备340和连接到接收电路320的通用集成电路卡(UICC)330。应当注意,在一些终端中,UICC 330和ME 340可以共同地在一个安全处理单元中实现。此外,虽然该实施例将利用UICC来进行描述,但是也可以在一个终端内实现其它的集成电路和/或安全处理单元,诸如用户识别模块(UIM)、用户标识模块(SIM)或者通用SIM。
通常,UICC 330对MBMS传输的安全性执行验证程序,并且将各种密钥提供给ME 340。ME 340执行实质上的处理,包括但不限于使用由UICC 330提供的密钥对MBMS内容数据流进行解密。UICC330被认为能够安全地存储和处理应该长时间保密的秘密信息(诸如加密密钥)。由于UICC 330是一个安全单元,因而不需要系统经常地改变存储在其中的秘密信息。UICC 330可以包括一个称为安全UICC处理单元(SUPU)332的处理单元,和一个称为安全UICC存储器单元(SUMU)334的安全存储器存储单元。在UICC 330内,SUMU334以阻止对信息的未授权访问的方式存储秘密信息。如果秘密信息是从UICC 330中获得的,这一访问将需要大量资源。此外在UICC 330内,SUPU 332对可能是在UICC 330以外和/或UICC 330以内的值进行计算。计算结果可以存储在SUMU 334中或者传送给ME 340。
在一个实施例中,UICC 330是固定的单元或者集成在终端300内。注意,UICC 330也可以包括非安全的存储器和处理(未示出),用于存储信息,该信息包括电话号码、电子邮件地址信息、环球网网页或者URL地址信息,和/或时间表功能等等。供选择的实施例可以提供可拆卸的和/或可重编程的UICC。典型情况下,SUPU 332不具有用于安全性和密钥程序以外功能的突出的处理能力,诸如允许对MBMS的广播内容进行加密。但是,供选择的实施例可以实现具有更强处理能力的UICC。
当UICC 330是一个安全单元时,在ME 340中的数据可以由非预订用户访问,并且被假设是不安全的。传送给ME 340或者由ME340处理的所有信息保密时间都很短。因此,希望经常性地改变所有秘密信息,诸如与ME 340共享的密钥。
更详细地说,用唯一的和经常改变,称为短期密钥(SK)的临时加密密钥加密MBMS内容。为了在特定时间对广播内容解密,ME340必须知道当前SK。将这一SK用于在短时间内对广播内容解密,从而可以认为该SK对于用户而言具有某种内在的货币价值。例如,这个内在的货币价值可以是登记成本的一部分。在这里,不同内容类型可以具有不同的内在货币价值。假设非预订用户从预订用户的ME340获得SK的成本超过SK的内在货币价值,非法获得SK的成本超过回报因而没有收益。因此,不必保护ME 340中的SK。但是,如果广播具有的内在价值大于非法获得这个密钥的成本,那么非预订用户从ME 340获得上述密钥是会得到收益的。因此,理想情况下,ME340不会用比SK寿命更长的寿命来储存秘密。
此外,内容提供者(未示出)用于数据传输的信道被认为是不安全的。因此,不通过空中传送SK。或者通过UICC 330或者通过ME340从一个叫做广播访问密钥(BAK)的访问密钥以及与加密内容一起广播的SK信息(SKI)导出SK。BAK可以使用一定的时间,例如一天、一个星期或者一个月,并且可对其更新。在更新BAK的每个周期内,提供一个较短的间隔,在其间改变SK。内容提供者可以使用加密函数来确定两个值SK和SKI,从而能够从BAK和SKI确定SK。在一个实施例中,SKI可以包含用BAK作为密钥进行了加密的SK。作为选择,SK可以是对SKI和BAK的串联施加加密哈希(hash)函数的结果。在这里,SKI可以是某个随机值。
为了访问MBMS,用户登记和预订该服务。在登记过程的一个实施例中,内容提供者和UICC 330约定登记密钥或者根密钥(RK),用作用户和内容提供者之间的安全联系。登记可能发生在用户预订内容提供者提供的广播信道的时候,或者可能发生在预订之前。单个内容提供者可以提供多个广播信道。该内容提供者可以选择将所有信道的相同RK与用户联系起来,或者要求用户针对每个信道进行登记,并且将不同信道上的不同RK与同一个用户联系起来。多个内容提供者可以选择使用相同的登记密钥,或者要求用户登记和获得不同的RK。
如果可能的话,将RK作为秘密保存在UICC 330中。RK对于给定的UICC是唯一的,也就是说,给每个用户分配不同的RK。但是如果用户有多个UICC,那么根据内容提供者的策略,可以将这些UICC配置成共享同一个RK。然后,内容提供者可以发送给UICC 330另一个秘密信息,诸如利用RK加密的BAK。UICC 330能够使用RK从加密的BAK中恢复原始BAK的值。由于ME 340不是一个秘密单元,因此UICC 330不将BAK提供给ME 340。
内容提供者还广播SKI,在UICC 330中SKI与BAK相结合以导出SK。UICC 330随后将SK传送给ME 340,并且ME 340使用该SK对从内容提供者收到的加密广播传输进行解密。通过这种方法,内容提供者可以有效地将SK的新值分配给预订用户。
如同所描述的,受控访问可以通过在UICC 330的SUMU 334中提供关于RK的约定来实现。但是,在某些系统的现有基础设施中,因为替换现有的UICC、SIM、UIM或者其它集成电路卡的成本和/或不方便性,RK的适宜值无法保存在诸如UICC 330的安全单元中。
例如,在GSM系统中,用户标识模块(SIM)是安全单元,并且包含可以用于访问网络的,关于用户的用户识别数据。为了解释的目的,图4示出用于鉴别预订用户以允许其访问网络的GSM系统400的一个简化实例。系统400包括本地位置寄存器(HLR)410、访问位置寄存器(VLR)420和诸如移动设备430的终端。注意,系统400还包括其它单元,但是GSM系统是本领域技术人员所公知的,因此不再赘述。
HLR 410是用于移动系统的预订用户数据库。HLR 410是通过终端的本地载体维护的,并且包含用于记帐和用于网络鉴权的重要用户信息。VLR 420也是一个数据库并且包含临时用户信息,诸如终端的当前位置,以管理来自本地系统覆盖区域以外预订用户的请求。当用户发出呼叫,并且该用户的终端在该本地区域以外的时候,VLR 420与HLR 410通信以获得处理呼叫需要的信息,包括鉴别该预订用户需要的信息。
终端430包括一个SIM模块432,它安全地包含用于鉴别用户的预订用户鉴别密钥(K)。在这里,一般将称为已鉴权密钥协议(AKA)的询问~握手鉴权协议用于GSM鉴权。在AKA中,网络发送一个询问消息给预订用户终端,该终端以一个使用单向哈希函数获得的值来作出响应。在这里,询问消息可以是一个随机值。网络通过把这个随机值与自己期望的哈希值相比较来检查该响应。如果这些值匹配,鉴权就得到确认。当产生这个响应时,还产生用于使后续通信安全的一个密钥。
更详细地说,在GSM系统中,VLR 420从HLR 410请求鉴权参数。HLR 410发送给VLR一个128位随机数RAND,一个签了字的响应(RES)和加密密钥(Kc)。RES和Kc两个都是通过使用不同的算法从预订用户鉴权密钥K和RAND产生的。使用这个鉴权三联体(authentication triplet)(RAND、RES、Kc),通过发送随机数RAND到终端430而发出询问消息。将收到的这一RAND传送给SIM432,SIM 432使用RAND和K来产生RES和Kc。将产生的RES返回给VLR 420,VLR 420检查与两个RES值是否匹配。如果这两个值匹配,该预订用户就得到鉴权,并且终端和网络两者都开始使用Kc加密/解密。
当GSM SIM安全地包含用于鉴别预订用户的预订用户鉴权密钥(K)时,它不允许提供另外一个密钥,诸如RK。也就是不能改变现有的GSM SIM。因此,一种传送用于广播服务BAK的方式可以是用Kc而不是RK对BAK加密。内容提供者将发送包含RAND和以Kc加密的BAK的消息。终端接收该消息并且将RAND转发给SIM,就当作这是正常的GSM鉴权。因此,通过使用RAND和K由SIM产生RES和Kc。在这里,可以丢弃由SIM产生的RES。这样能够防止攻击者发送相同的RAND,记录返回的RES用于非法访问。可以将Kc用于对这一加密BAK进行解密。
但是典型情况下,Kc是64位密钥,而一些广播服务,诸如MBMS,则被设计成提供128位的安全性。因此,有必要使用一个比64位更长的密钥去加密BAK。因此用多个三联体来加密BAK。
图5示出一个广播服务系统实例500,它具有执行鉴权的网络510,还具有终端520。网络510包括一个或多个内容提供者和为广播服务所必需的其它基础设施单元。终端520包括连接到处理器524的ICC 522。在GSM系统中,网络510可以包括VLR和HLR,并且ICC 522是图4描述的SIM模块。通常,网络510发送用于执行鉴权的询问消息。终端520用这一询问消息来产生用于受控访问的BAK。也就是说,终端510的ICC 522安全地存储用于产生BAK的密钥。下面将参考图6说明系统500的工作过程。
图6示出用于在诸如终端620的设备中进行安全处理的一种方法600,它在诸如ICC 622的安全单元中安全地存储诸如预订用户鉴权密钥的密钥。在方法600中,该设备从网络接收多个询问(610)。该多个询问可以是在一个消息或者多个消息中。基于该密钥和该多个询问产生多个加密密钥(620)。然后基于该多个加密密钥产生访问密钥(630)。在系统500中,例如,由于该密钥应该保持在ICC 522之内,因此将ICC 522配置成产生该加密密钥。将处理器524配置成基于这些加密密钥产生该访问密钥。
该访问密钥是用多个加密密钥产生的,这是因为该访问密钥通常比加密密钥更长。例如,在用于MBMS的GSM中,加密密钥是64位,而访问密钥是128位。在这种情况下,可以用两个加密密钥产生访问密钥。可以用任何已知技术从多个加密密钥中产生一个访问密钥。在一个实施例中,访问密钥是通过将多个加密密钥串联起来产生的。在一个供选择的实施例中,访问密钥是对多个加密密钥应用哈希函数产生的。哈希函数可以包括SHA~1以混合该多个加密密钥。
为了鉴权,方法600可以进一步包括使用多个询问消息和密钥来产生多个鉴权响应,如同参考图4所描述的一样。此后,这些鉴权响应的至少一个由终端520中实现的发射机(未示出)返回给网络,并且可以丢弃没有发送给该网络的所有鉴权响应。
因此,在产生该访问密钥之后,方法600可以进一步包括基于该访问密钥接收加密的广播内容,并且对该广播内容解密。例如,在MBMS中,访问密钥是BAK,并且将SKI用于产生SK。在这种情况下,方法600可以进一步包括基于每个询问消息和当前BAK产生一个诸如SK的临时加密/解密密钥。因而可以将当前的SK用于对加密内容解密和观看/处理该加密内容。
因此,这里描述的实施例允许安全地提供用于广播服务的访问密钥。在这里注意到,虽然已经参考MBMS描述了实施例,但是本发明的范围也适用于不同于MBMS的广播服务和需要受控访问的各种系统。类似地,访问密钥可以比128位更短或者更长。此外,还可以将这些实施例应用于不同于GSM系统的系统。例如,UMTS系统具有类似于GSM SIM的USIM,并且具有允许它起GSM SIM作用的向后兼容模式。
此外,这些实施例可以通过硬件、软件、固件、中间件、微代码或者它们的任意组合实现。当以软件、固件、中间件或者微代码实现的时候,执行必要任务的程序代码或者代码段可以存储在机器可读介质(未示出)中。处理器可以执行必要的任务。代码段可以表示步骤、功能、子程序、程序、例行程序、子例行程序、模块、软件包、类或者任何命令、数据结构或者程序语句的组合。代码段可以通过传送和/或接收信息、数据、自变量、参数或者存储内容连接到另一个代码段或者硬件电路。信息、自变量、参数、数据等等可以经由任何合适的方法传送、转发或者发送,这些方法包括存储器共享、消息传送、令牌传送、网络传送等等。此外,机器可读介质可以在供计算机系统使用的产品中实现,并且可以在其中包含机器可读代码模块。
最后应当注意,上述实施例仅仅是实例,而不应将它们理解为是限制本发明。描述这些实施例的目的是说明性的,而不是限制权利要求的范围。因此完全可以将这些启示用于其它类型的装置,并且很多的替换、修改和变化对于本领域技术人员来说都是显而易见的。
Claims (34)
1.一种在安全地存储密钥的设备中进行安全处理的方法,该方法包括:
从网络接收多个询问;
基于所述密钥和所述多个询问产生多个加密密钥;以及
基于所述多个加密密钥产生访问密钥。
2.如权利要求1所述的方法,进一步包括:
使用所述多个询问和所述密钥产生多个鉴权响应;以及
将至少一个鉴权响应发送给所述网络。
3.如权利要求2所述的方法,进一步包括:
丢弃没有发送给所述网络的任何鉴权响应。
4.如以上权利要求中任何一个所述的方法,其中接收多个询问包括:
接收多个随机值。
5.如以上权利要求中任何一个所述的方法,其中所述访问密钥比加密密钥更长。
6.如权利要求5所述的方法,其中产生所述访问密钥包括:
将所述多个加密密钥串联起来。
7.如权利要求5所述的方法,其中产生所述访问密钥包括:
对所述多个加密密钥应用哈希(hash)函数。
8.如权利要求7所述的方法,其中所述哈希函数包括SHA~1以混合所述多个加密密钥。
9.如以上权利要求中任意一个所述的方法,其中存储所述密钥包括:
在使用全球移动通信系统标准的移动电话的用户标识模块中将128位预订用户鉴权密钥作为所述密钥存储。
10.如权利要求9所述的方法,其中产生所述多个加密密钥包括产生64位加密密钥;以及
其中产生所述访问密钥包括使用两个加密密钥来产生128位广播访问密钥。
11.如权利要求1或者如从属于权利要求1的权利要求2~8中任何一个所述的方法,其中存储所述密钥包括:
在使用通用移动电信系统标准的移动电话的通用用户标识模块中将128位预订用户鉴权密钥作为所述密钥存储。
12.如权利要求11所述的方法,其中产生所述多个加密密钥包括产生多个64位加密密钥;以及
其中产生所述访问密钥包括使用两个加密密钥来产生128位广播访问密钥。
13.如以上权利要求中任意一个所述的方法,其中产生所述访问密钥包括产生广播访问密钥;且其中该方法进一步包括:
接收加密的广播内容;以及
基于所述广播访问密钥对所述广播内容解密。
14.如权利要求13所述的方法,其中对所述内容的解密包括:
基于每个询问和所述广播访问密钥产生临时解密密钥;以及
使用所述临时解密密钥对所述广播内容解密。
15.用于移动电话的装置,包括:
集成电路卡(ICC),配置成安全地存储密钥,并且基于所述密钥和从网络接收的多个询问来产生多个加密密钥;以及
处理器,与该ICC连接并且配置成基于所述多个加密密钥产生访问密钥。
16.如权利要求15所述的装置,进一步包括:
与所述ICC连接的发射机;其中所述ICC使用所述多个询问和所述密钥产生多个鉴权响应;以及其中所述发射机被配置成将至少一个鉴权响应发送给所述网络。
17.如权利要求15或者权利要求16所述的装置,其中所述询问包括一个随机值。
18.如权利要求15或者权利要求16~17中任何一个所述的装置,其中的ICC是使用全球移动通信系统标准的移动电话的用户标识模块(SIM)。
19.如权利要求18所述的装置,其中所述SIM将128位预订用户鉴权密钥作为所述密钥存储,并且产生多个64位加密密钥;以及其中的所述处理器使用两个加密密钥产生128位广播访问密钥。
20.如权利要求15或者权利要求16~17中任何一个所述的装置,其中的ICC是使用通用移动电信系统标准的移动电话的通用用户标识模块(USM)。
21.如权利要求20所述的装置,其中所述USIM将128位预订用户鉴权密钥作为所述密钥存储,并且产生多个64位加密密钥;以及其中所述处理器使用两个加密密钥产生128位广播访问密钥。
22.如权利要求15或者权利要求16~21中任何一个所述的装置,其中所述接收机接收加密的广播内容;以及其中所述处理器产生广播访问密钥以便对所述广播内容解密。
23.在具有安全地存储密钥的模块的设备中进行安全处理的装置,该装置包括:
基于从网络接收的多个询问和所述密钥来产生多个加密密钥的模块;以及
基于所述多个加密密钥来产生访问密钥的模块。
24.如权利要求23所述的装置,进一步包括:
使用所述多个询问和所述密钥产生多个鉴权响应的模块;以及
用于将至少一个鉴权响应发送给所述网络的模块。
25.如权利要求24所述的装置,进一步包括:
用于丢弃没有发送给所述网络的任何鉴权响应的模块。
26.如权利要求23或者权利要求24~25中任何一个所述的装置,其中用于产生所述访问密钥的模块包括:
用于将所述多个加密密钥串联起来的模块。
27.如权利要求23或者权利要求24~25中任何一个所述的装置,其中产生所述访问密钥的模块包括:
用于对所述多个加密密钥应用哈希函数的模块。
28.如权利要求23或者权利要求24~27中任何一个所述的装置,其中用于产生所述访问密钥的模块产生广播访问密钥;以及其中所述装置进一步包括:
用于接收加密的广播内容的模块;以及
用于基于所述广播访问密钥对所述广播内容解密的模块。
29.用于计算机系统的一种产品,该计算机系统实现为安全地存储密钥,并且从网络接收多个询问的一种系统,该产品包括机器可读介质,所述介质上面有机器可读代码模块,包括:
用于基于所述多个询问和所述密钥产生多个加密密钥的在所述机器可读介质中实现的机器可读代码模块;以及
用于基于所述多个加密密钥产生访问密钥的在所述机器可读介质中实现的机器可读代码模块。
30.如权利要求29所述的产品,进一步包括:
用于使用所述多个询问和所述密钥产生多个鉴权响应的在所述机器可读介质中实现的机器可读代码模块;以及
用于将至少一个鉴权响应发送给所述网络的在所述机器可读介质中实现的机器可读代码模块。
31.如权利要求30所述的产品,进一步包括:
用于丢弃没有发送给所述网络的任何鉴权响应的在所述机器可读介质中实现的机器可读代码模块。
32.如权利要求29所述的产品,其中用于产生所述访问密钥的所述机器可读代码模块,包括:
用于将所述多个加密的密钥串联起来的在所述机器可读介质中实现的机器可读代码模块。
33.如权利要求29所述的产品,其中用于产生所述访问密钥的所述机器可读代码模块,包括:
用于对所述多个加密密钥应用哈希函数的在所述机器可读介质中实现的机器可读代码模块。
34.如权利要求29所述的产品,其中所述系统接收加密的广播内容,其中用于产生访问密钥的所述机器可读代码模块产生广播访问密钥;以及所述产品进一步包括:
用于基于所述广播访问密钥对所述广播内容进行解密的在所述机器可读介质中实现的机器可读代码模块。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US48579103P | 2003-07-08 | 2003-07-08 | |
US60/485,791 | 2003-07-08 | ||
US10/870,303 | 2004-06-16 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1846395A true CN1846395A (zh) | 2006-10-11 |
Family
ID=37064683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200480025662 Pending CN1846395A (zh) | 2003-07-08 | 2004-07-08 | 安全广播系统的装置和方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN1846395A (zh) |
TW (1) | TWI386004B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102379134A (zh) * | 2009-04-03 | 2012-03-14 | 高通股份有限公司 | 保护与无线通信系统内的多播通信会话相关联的消息 |
CN105228157B (zh) * | 2015-09-16 | 2019-05-17 | 华东师范大学 | 一种无线传感器网络安全轻量重编程方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
US6097817A (en) * | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
US6098878A (en) * | 1998-04-30 | 2000-08-08 | Ericsson Inc. | Tariff management apparatus and method for communications terminals using smart cards |
US6633979B1 (en) * | 1999-06-25 | 2003-10-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for secure linking of entity authentication and ciphering key generation |
EP1075123A1 (en) * | 1999-08-06 | 2001-02-07 | Lucent Technologies Inc. | Dynamic home agent system for wireless communication systems |
US20020091931A1 (en) * | 2001-01-05 | 2002-07-11 | Quick Roy Franklin | Local authentication in a communication system |
US8121296B2 (en) * | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
US7203837B2 (en) * | 2001-04-12 | 2007-04-10 | Microsoft Corporation | Methods and systems for unilateral authentication of messages |
-
2004
- 2004-07-08 CN CN 200480025662 patent/CN1846395A/zh active Pending
- 2004-07-08 TW TW93120527A patent/TWI386004B/zh not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102379134A (zh) * | 2009-04-03 | 2012-03-14 | 高通股份有限公司 | 保护与无线通信系统内的多播通信会话相关联的消息 |
CN105228157B (zh) * | 2015-09-16 | 2019-05-17 | 华东师范大学 | 一种无线传感器网络安全轻量重编程方法 |
Also Published As
Publication number | Publication date |
---|---|
TWI386004B (zh) | 2013-02-11 |
TW200518543A (en) | 2005-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2004258561C1 (en) | Apparatus and method for a secure broadcast system | |
AU2002342014B2 (en) | Method and apparatus for security in a data processing system | |
US20040120527A1 (en) | Method and apparatus for security in a data processing system | |
AU2002342014A1 (en) | Method and apparatus for security in a data processing system | |
WO2002080449A1 (en) | Method and apparatus for security in a data processing system | |
JP2007529147A5 (zh) | ||
IL172931A (en) | Method and device for security in a data processing system | |
Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
CN1846395A (zh) | 安全广播系统的装置和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1092298 Country of ref document: HK |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20061011 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1092298 Country of ref document: HK |