KR100886592B1 - 데이터 프로세싱 시스템의 보안 방법 및 장치 - Google Patents

데이터 프로세싱 시스템의 보안 방법 및 장치 Download PDF

Info

Publication number
KR100886592B1
KR100886592B1 KR1020037012794A KR20037012794A KR100886592B1 KR 100886592 B1 KR100886592 B1 KR 100886592B1 KR 1020037012794 A KR1020037012794 A KR 1020037012794A KR 20037012794 A KR20037012794 A KR 20037012794A KR 100886592 B1 KR100886592 B1 KR 100886592B1
Authority
KR
South Korea
Prior art keywords
key
broadcast
registration
information
encrypted
Prior art date
Application number
KR1020037012794A
Other languages
English (en)
Other versions
KR20030086617A (ko
Inventor
호케스필립
로즈그레고리지
수레이몬드티
레자이파라민
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20030086617A publication Critical patent/KR20030086617A/ko
Application granted granted Critical
Publication of KR100886592B1 publication Critical patent/KR100886592B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1863Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
    • H04L12/1877Measures taken prior to transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/70Media network packetisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/189Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

보안 전송을 위한 방법 및 장치. 각 사용자에게는 등록 키가 제공된다. 장시간 업데이트되는 브로드캐스트 키는 등록 키를 이용하여 암호화되며 사용자에게 주기적으로 제공된다. 단시간 업데이트되는 키는 브로드캐스트 키를 이용하여 암호화되며 사용자에게 주기적으로 제공된다. 그 다음 브로드캐스트는 단기 키를 이용하여 암호화되는데, 사용자는 단기 키를 이용하여 브로드캐스트 메시지를 해독화한다.
Figure R1020037012794
보안 전송, 등록 키, 암호화, 해독화

Description

데이터 프로세싱 시스템의 보안 방법 및 장치 {METHOD AND APPARATUS FOR SECURITY IN A DATA PROCESSING SYSTEM}
배경
35 U.S.C. 제120조하에서의 우선권 주장
본 특허출원은 본 양수인에게 양도되고 여기에 참조하는 2001년 3월 28일자 미국 가출원 제 60/279,970 호의 우선권을 주장한다.
계류중인 특허 출원에 대한 참조
본 발명은 미국 특허청에 대한 다음의 특허출원과 관련된다.
이와 동시에 출원되고 본 양수인에게 양도되어, 명백하게 여기에 참조로서 포함되는, Attorney Docket No. 010439 를 갖는 Nikolai Leung의 "METHOD AND APPARATUS FOR OVERHEAD MESSAGING IN A WIRELESS COMMUNICATION SYSTEM";
이와 동시에 출원되고 본 양수인에게 양도되어, 명백하게 여기에 참조로서 포함되는, Attorney Docket No. 010437 를 갖는 Nikolai Leung의 "METHOD AND APPARATUS FOR OUT-OF-BAND TRANSMISSION OF BROADCAST SERVICE OPTION IN A WIRELESS COMMUNICATION SYSTEM";
이와 동시에 출원되고 본 양수인에게 양도되어, 명백하게 여기에 참조로서 포함되는, Attorney Docket No. 010438 를 갖는 Nikolai Leung의 "METHOD AND APPARATUS FOR BROADCAST SIGNALING IN A WIRELESS COMMUNICATION SYSTEM";
이와 동시에 출원되고 본 양수인에게 양도되어, 명백하게 여기에 참조로서 포함되는, Attorney Docket No. 010498 를 갖는 Raymond Hsu의 "METHOD AND APPARATUS FOR TRANSMISSION FRAMING IN A WIRELESS COMMUNICATION SYSTEM";
이와 동시에 출원되고 본 양수인에게 양도되어, 명백하게 여기에 참조로서 포함되는, Attorney Docket No. 010499 를 갖는 Raymond Hsu의 "METHOD AND APPARATUS FOR DATA TRANSPORT IN A WIRELESS COMMUNICATION SYSTEM"; 및
이와 동시에 출원되고 본 양수인에게 양도되어, 명백하게 여기에 참조로서 포함되는, Attorney Docket No. 010500 를 갖는 Raymond Hsu의 "METHOD AND APPARATUS FOR HEADER COMPRESSION IN A WIRELESS COMMUNICATION SYSTEM".
분야
본 발명은 일반적으로 데이터 프로세싱 시스템에 관한 것으로, 보다 구체적으로는, 데이터 프로세싱 시스템의 보안을 위한 방법 및 장치에 관한 것이다.
배경
통신 시스템을 포함하여 데이터 프로세싱 및 정보 시스템의 보안은 다른 소정 기준 (criteria) 의 충분성 (plethora) 뿐만 아니라 가측성, 공정성, 정확도, 비밀성, 운영성에도 기여한다. 암호화 또는 일반적인 분야의 암호기법이 전자 상거래, 무선 통신, 브로드캐스트에 이용되고 있으며, 무한한 범위의 애플리케이션을 갖는다. 전자 상거래에서, 암호화는 금융 트랜잭션 (transaction) 의 범죄를 방지하고 확인하는데 이용된다. 데이터 프로세싱 시스템에서, 암호화는 관계자의 신원을 확인하는데 이용된다. 또한, 암호화는 해킹을 방지하고, 웹 페이지를 보호하며, 비밀 문서로의 접근을 방지한다.
종종 암호 시스템 (cryptosystem) 이라 하는 비대칭 (asymmetric) 암호화 시스템은 메시지를 암호화하고 해독화하기 위해 동일한 키 (즉, 비밀 키) 를 이용한다. 이에 비해, 비대칭 암호화 시스템은 메시지를 암호화하는데 제 1 키 (즉, 공개 키 ; public key) 를 이용하고, 이를 해독화하는데는 다른 키 (즉, 개인 키 ; private key) 를 이용한다. 또한, 비대칭 암호 시스템은 공개 키 암호 시스템이라고도 한다. 문제는, 대칭 암호 시스템에서, 송신자로부터 수신자로의 비밀 키에 대해 보안을 제공하는 것에 있다. 또한, 키 또는 다른 암호화 메커니즘이 빈번하게 업데이트되는 경우에도 문제가 발생한다. 데이터 프로세싱 시스템에서, 키를 안전하게 업데이트하는 방법은 프로세싱 타임, 메모리 저장 및 다른 프로세싱 오버헤드를 초래한다. 무선 통신 시스템에서, 키를 업데이트하는 것은 전송에 이용되는 유효 밴드폭을 이용한다.
종래 기술은, 큰 그룹의 이동국이 암호화된 브로드캐스트에 액세스하도록 하기 위해, 이들에 대한 키를 업데이트하는 방법을 제공하지 않는다. 따라서, 데이터 프로세싱 시스템에서 키들을 업데이트하는 안전하고 효율적인 방법이 필요하다. 또한, 무선 통신 시스템에서 키들을 업데이트하는 안전하고 효율적인 방법이 필요하다.
요약
여기에서 개시된 실시형태는 데이터 프로세싱 시스템에서의 보안 방법을 제공함으로써 전술한 필요성을 해결한다.
일 태양에서, 보안 전송 방법은, 전송 참여자에 고유한 등록 키를 결정하는 단계, 제 1 키를 결정하는 단계, 등록 키로 제 1 키를 암호화하는 단계, 제 2 키를 결정하는 단계, 제 1 키로 제 2 키를 암호화하는 단계, 및 제 1 키와 제 2 키를 업데이트하는 단계를 포함한다.
다른 태양에서, 전송의 보안 수신 방법은, 전송 참여자에 고유한 등록 키를 수신하는 단계, 제 1 키를 수신하는 단계, 등록 키로 제 1 키를 해독화하는 단계, 제 2 키를 수신하는 단계, 제 1 키로 제 2 키를 해독화하는 단계, 정보의 브로드캐스트 스트림을 수신하는 단계; 및 제 2 키를 이용하여 정보의 브로드캐스트 스트림을 해독화하는 단계를 포함한다.
또 다른 태양에서, 브로드캐스트 서비스 옵션을 지원하는 무선 통신 시스템은, 수신 회로, 브로드캐스트 메시지를 해독화하는 단기 키 (short-time key) 를 리커버링하는 사용자 식별 유닛 및, 단기 키를 적용하여 브로드캐스트 메시지를 해독화하는 이동 장비 유닛 (mobile equipment unit) 을 포함하는 인프라스트럭처 소자 (infrastructure element) 를 갖는다. 사용자 식별 유닛은 키 정보를 해독화하는 프로세싱 유닛 및 등록 키를 저장하는 메모리 저장 유닛을 포함한다.
도면의 간단한 설명
도 1A 는 암호 시스템 (cryptosystem) 의 도면이다.
도 1B 는 대칭적 암호 시스템의 도면이다.
도 1C 는 비대칭적 암호 시스템의 도면이다.
도 1D 는 PGP 암호화 시스템 (encryption system) 의 도면이다.
도 1E 는 PGP 해독화 시스템 (decrpytion system) 의 도면이다.
도 2 는 복수개의 사용자를 지원하는 확산 스펙트럼 통신 시스템의 도면이다.
도 3 은 브로드캐스트 전송을 지원하는 통신 시스템의 블록도이다.
도 4 는 무선 통신 시스템의 이동국의 블록도이다.
도 5 는 브로드캐스트 액세스를 제어하는데 이용되는 이동국내에서 키를 업데이트하는 것을 설명하는 모델이다.
도 6 은 UIM 내의 암호화 동작을 설명하는 모델이다.
도 7A 내지 도 7D 는 브로드캐스트 전송을 지원하는 무선 통신 시스템의 보안 암호화를 구현하는 방법을 나타내는 도면이다.
도 7E 는 브로드캐스트 전송을 지원하는 무선 통신 시스템에서의 보안 옵션에 대한 키 업데이트 주기의 타이밍도이다.
도 8A 내지 도 8D 는 브로드캐스트 전송을 지원하는 무선 통신 시스템에서의 보안 암호화 방법에 대한 애플리케이션을 나타낸다.
상세한 설명
여기에서, "예시적인" 이라는 단어는 "예, 보기, 또는 설명으로 이용되는" 을 의미하는 것으로 사용된다. 여기에서 "예시적인" 것으로 설명되는 어떤 실시형태가 반드시 다른 실시형태 이상으로 바람직하거나 이점을 갖도록 구성될 필요는 없다.
무선 통신 시스템은 음성, 데이터 등의 다양한 타입의 통신을 제공하는데 널리 이용된다. 이들 시스템은 CDMA (code division multiple access), TDMA (time division multiple access), 또는 몇가지 다른 변조 기술에 기초할 수 있다. CDMA 시스템은 증대된 시스템 용량을 포함하여, 다른 타입의 시스템에 비해 몇가지 이점을 제공한다.
시스템은, 여기에서 IS-95 표준이라 하는 "TIA/EIA/IS-95-B Mobile Station-Base Station Compatibility Standard for Dual-Mode Wideband Spread Spectrum Cellular System", 여기에서 3GPP 라 하는 "3rd Generation Partnership Project" 로 명명된 컨소시엄에 의해 제공되며, Nos. 3G TS 25.211, 3G TS 25.212, 3G TS 25.213 와 3G TS 25.214, 3G TS 25.302 를 포함하는 한 세트의 문서에 구체화되어 있는, 여기에서 WCDMA 표준이라 하는 표준, 여기에서 3GPP2 라 하는 "3rd Generation Partnership Project 2" 라는 컨소시엄에 의해 제공되는 표준 및, 이전에 IS-2000 MC 라 했던, 여기에서는 cdma2000 표준이라 하는 TR-45.5 와 같은 하나 이상의 표준을 지원하도록 설계될 수 있다. 전술된 이 표준들은 여기에서 명백하게 참조로서 포함한다.
각각의 표준은 기지국으로부터 이동장치로의 또는 그 역으로의 전송을 위한 데이터 프로세싱을 정의한다. 예시적인 실시형태로서, 다음에서는 cdma2000 시스템에 따른 확산 스펙트럼 통신 시스템을 고려한다. 다른 실시형태는 다른 표준/시스템을 포함할 수 있다. 또 다른 실시형태는 여기에서 개시된 보안 방법을 암호 시스템을 이용하는 임의 타입의 데이터 프로세싱 시스템에 적용할 수 있다.
암호 시스템은 메시지를 가장함 (disguishing) 으로써, 특정 그룹의 사용자가 메시지를 추출하도록 하는 방법이다. 도 1A 는 기본적인 암호 시스템 (10) 을 나타낸다. 암호화는 암호 시스템을 형성하고 이용하는 기술이다. 암호분석은 암호 시스템을 해독하는, 즉, 메시지로의 액세스가 허용되는 소정의 사용자 그룹 내에 있지 않을 때 메시지를 수신하고 이해하는 기술이다. 원본 메시지를 평문 (plaintext) 메시지 또는 평문이라 한다. 암호화된 메시지는 암호문 (ciphertext) 이라 하며, 암호화는 평문을 암호문으로 변환하는 임의의 방법을 포함한다. 해독화는 암호문을 평문으로 변환하는, 즉, 원본 메시지로 리커버링하는 임의의 방법을 포함한다. 도 1A 에 나타낸 바와 같이, 평문 메시지는 암호화되어 암호문을 형성한다. 다음으로, 암호문은 수신되고 해독화되어 평문을 리커버링한다. 평문 및 암호문이라는 용어는 일반적으로 데이터를 나타내지만, 암호화의 개념은 디지털 형태로 제공되는 오디오 및 비디오 데이터를 포함하는 어떠한 디지털 정보에도 적용될 수 있다. 여기에서 제공되는 본 발명의 설명은 암호화 기술 (art of cryptography) 과 관련하여 평문 및 암호문이라는 용어를 사용하지만, 이들 용어가 다른 형태의 디지털 통신을 배제하는 것은 아니다.
암호 시스템은 비밀에 기초한다. 그룹 외부의 엔티티 (entity) 가 아주 많은 양의 리소스 (resources) 없이 비밀을 획득할 수 없다면, 엔티티들의 그룹은 비밀을 공유하는 것이다. 이러한 비밀은 엔티티의 그룹들 사이에서 보안 연계 (security association) 의 기능을 한다.
암호 시스템은 알고리즘의 집합일 수 있는데, 이 경우, 각각의 알고리즘은 라벨링되고 이 라벨은 키라 명명된다. 흔히 암호 시스템이라 하는 대칭적 암호화 시스템은 동일한 키 (즉, 비밀 키) 를 이용하여 메시지를 암호화하고 해독화한다. 대칭적인 암호화 시스템 (20) 을 도 1B 에 나타내는데, 이 경우, 암호화 및 해독화 모두는 동일한 개인 키를 이용한다.
반대로, 비대칭적 암호화 시스템은 제 1 키 (즉, 공개 키) 를 이용하여 메시지를 암호화하고 상이한 키 (즉, 개인 키) 를 이용하여 이를 해독화한다. 도 1C 는 1 개의 키가 암호화를 위해 제공되고 두번째 키가 해독화를 위해 제공되는 비대칭 암호화 시스템 (30) 을 나타낸다. 또한, 비대칭 암호 시스템은 공개 키 암호 시스템이라고도 한다. 공개 키는 공개되어 임의의 메시지를 암호화하는데 이용되지만, 공개 키에 의해 암호화된 메시지를 해독화하는데는 개인 키 만이 이용될 수 있다.
문제는, 대칭적 암호 시스템에서, 송신자로부터 수신자로 비밀 키에 대한 보안을 제공하는 것에 존재한다. 일 해법으로, 전달 수단 (courier) 이 정보를 제공하기 위해 이용될 수 있으며, 또는, 보다 효과적이고 신뢰성을 갖는 해법으로서 이하에서 설명되는 Rivest, Shamir 및 Adleman (RSA) 에 의해 정의된 공개 키 암호 시스템을 이용할 수도 있다. RSA 시스템은 Pretty Good Privacy (PGP) 라 하는 흔히 이용되는 보안 장치에 이용되는데, 이하에서 보다 상세히 설명한다. 예를 들어, 초기에 기록된 암호 시스템은 알파벳의 각 문자를 n 번 시프트함으로써 평문의 문자를 변경했는데, 이 경우, n 은 소정의 정수값이다. 이러한 방식에서, "A" 는 "D" 등으로 교체되는데, 이 경우, 소정의 암호화 방식은 복수개의 상이한 "n" 값을 포함할 수 있다. 이러한 암호화 방식에서는, "n" 이 키이다. 의도된 수신자에게는 암호문이 수신되기 전에 암호화 방식이 제공된다. 이런 식으로, 키를 알고 있는 자만이, 암호문을 해독화하여 평문으로 리커버링할 수 있어야 한다. 그러나, 암호화 지식에 의해 키를 계산함으로써, 의도되지 않은 자가 개입하여 암호문을 해독화함으로써 보안 문제를 유발할 수 있다.
보다 복잡하고 정교한 암호 시스템은 의도되지 않은 자로부터의 인터셉션 (interception) 및 해독을 방지하는 전략적 키들을 이용한다. 전형적인 암호 시스템은 다음과 같은 암호화 함수 (E) 및 해독화 함수 (D) 를 이용한다.
D_K(E_K(P)) = P (임의의 평문 P 에 대해)
공개 키 암호 시스템에서, E_K 는 공지된 "공개 키" Y 로부터 용이하게 계산되며, Y 는 K 로부터 계산된다. Y 가 공개되었으므로, 누구든지 메시지를 암호화할 수 있다. 해독화 함수 D_K 는 공개 키 Y 로부터 계산되지만, 개인 키 K 를 알고 있어야 한다. 개인 키 K 없이는, 의도되지 않은 수신자가 이렇게 생성된 암호문을 해독화할 수 없다. 이런 식으로, 오직 K 를 생성했던 수신자만이 메시지를 암호화할 수 있다.
RSA 는 Rivest, Shamir 및 Adleman 에 의해 정의된 공개 키 암호 시스템이다. 일례로서, 평문을 2512 까지의 양의 정수로 생각한다. 키는, 256 비트 소수로서 주어진 p, 258 비트 소수로 주어진 q 및, (de-1) 이 (p-1)(q-1) 로 나누어질 수 있는 큰 수의 d 와 e 를 갖는 쿼드러플 (quadruples ; (p,q,e,d)) 이다. 또한, 암호 함수는 다음과 같이 정의된다.
E_K(P) = Pe mod pq, D_K(C) = Cd mod pq
E_K 는 (pq, e) 쌍으로부터 용이하게 계산되는 반면, (pq, e) 쌍으로부터 D_K 를 계산하기 위한 공지된 간단한 방법은 없다. 따라서, K 를 발생시키는 수신자는 (pq, e) 를 공개할 수 있다. 비밀 메시지를 수신자에게 송신할 수 있는데, 그가 이 메시지를 읽을 수 있는 사람이기 때문이다.
PGP 는 대칭 및 비대칭 암호화로부터의 특징들을 조합한다. 도 1D 및 도 1E 는 PGP 암호 시스템 (50) 을 나타내는데, 여기에서 평문 메시지가 암호화되고 리커버링된다. 도 1D 에서, 평문 메시지는 모뎀 전송 시간 및 디스크 공간을 절약하기 위해 압축된다. 압축은, 암호화 및 해독화 프로세싱에 또 하나의 변환 레벨 (level of translation) 을 추가함으로써, 암호 시스템의 보안을 강화시킨다. 대부분의 암호 분석 기술은 평문에서 발견되는 패턴을 이용하여 암호문을 분해한다. 압축은 평문에서 이들 패턴을 감소시켜, 암호 분석에 대한 저항성을 향상시킨다. 일 실시형태에서는 압축하기에 너무 짧거나 잘 압축되지 않는 평문 또는 다른 메시지는 압축하지 않는다.
다음으로, PGP 는 세션키를 발생시키는데, 이는 단지 1 회용 (one-time-only) 비밀 키이다. 이 키는, 마우스의 불규칙적인 이동 및 타이핑 동안의 키 스트로크와 같은 임의의 랜덤 이벤트(들)로부터 생성될 수 있는 불규칙적인 숫자이다. 세션키는 보안 암호화 알고리즘에 작용하여 평문을 암호화함으로써 암호문을 생성시킨다. 데이터가 암호화되면, 세션키는 수신자의 공개 키로 암호화된다. 공개 키-암호화된 세션키는 암호문과 함께 수신자에게 전송된다.
해독화의 경우, 도 1E 에 나타낸 바와 같이, 수신자의 PGP 사본은 개인 키를 이용하여 임시적 세션키를 리커버링한 다음, PGP 가 통상적으로 암호화된 암호문을 해독화하는데 이용한다. 암호화 방법의 조합은 공개 키 암호화의 편의성 및 대칭적 암호화의 속도면에서 이점을 갖는다. 통상, 대칭적 암호화는 공개 키 암호화보다 훨씬 빠르다. 다음으로, 공개키 암호화는 키 분배 및 데이터 전송 문제에 대한 해법을 제공한다. 조합될 경우, 어떠한 보안의 희생없이도, 성능과 키 분포가 향상된다.
키는 암호화 알고리즘에 작용하여 특정한 암호문을 생성하는 값이다. 키는 기본적으로 매우 큰 숫자들이다. 키 사이즈는 비트로 측정된다. 공개 키 암호화에서, 보안은 키 사이즈에 따라 증가하지만, 일반적으로 공개 키 사이즈와 대칭적 암호화 개인 키 사이즈가 관련되는 것은 아니다. 공개 키와 개인 키가 수학적으로 관련되긴 하지만, 공개 키만 주어진 상태에서 개인 키를 유도하는데는 어려움이 있다. 충분한 시간과 계산력이 주어진다면 개인 키를 획득할 수 있으며, 키 사이즈의 선택이 중요한 보안 문제가 된다. 빠른 프로세싱을 위해 키 사이즈는 충분히 작게 유지하면서, 안전한 큰 키를 갖는 것이 목적이다. 추가적인 고려 사항은 예상되는 인터셉터 (interceptor), 특히, 제 3 자에게 중요한 메시지가 무엇이며, 해독화를 위해 제 3 자가 얼마나 많은 리소스를 가져야 하는가이다.
키가 클수록 더 긴 타임 주기 동안 암호적으로 안전할 것이다. 키는 암호화된 형태로 저장된다. 특히, PGP 는 키를 2 개의 파일에 저장하는데, 하나는 공개 키에 대한 파일이고 또 하나는 개인 키에 대한 파일이다. 이들 파일은 키링 (keyring) 이라 한다. 애플리케이션에서, PGP 암호화 시스템은 목적 수신자의 공개 키를 송신자의 공개 키링에 추가한다. 이러한 송신자의 개인 키는 송신자의 개인 키링에 저장된다.
상기 일례들에서 설명한 바와 같이, 암호화 및 해독화에 이용되는 키를 분배하는 방법은 복잡할 수 있다. 먼저, "키 교환 문제" 는, 송신자와 수신자 모두가 암호화 및 해독화를 각각 수행할 수 있으며, 양방향 통신의 경우에는, 송신자와 수신자 모두가 메시지를 암호화하고 해독화할 수 있도록, 키들이 교환되는 것을 보장하는 것과 관련이 있다. 또한, 키 교환은 의도되지 않은 제 3 자에 의한 인터셉션을 배제하도록 수행되는 것이 바람직하다. 마지막으로, 추가적인 고려사항은 메시지가 제 3 자가 아니라 의도된 송신자에 의해 암호화되었다는 확인을 수신자에게 제공하는 인증이다. 개인키 교환 시스템에서, 키들은 비밀스럽게 교환되어, 성공적인 키 교환과 유효 인증에 대해 향상된 보안을 제공한다. 개인키 암호화 방식은 인증을 암시적으로 제공한다. 개인키 암호 시스템에서의 기본적인 가정은, 오직 의도된 송신자만이 의도된 수신자에게 전달되는 메시지를 암호화할 수 있는 키를 갖는다는 것이다. 공개-키 암호화 방법은 '키-교환 문제'의 중요한 측면, 특히, 키가 교환되는 동안, 수동적인 도청 (passive eavesdropper) 의 존재를 이용하는 해석에 대한 저항성도 해결하긴 하지만, 이들이 키 교환과 관련된 모든 문제를 해결하는 것은 아니다. 특히, (메시지를 암호화하기에 충분한) 키를 소유하는 것만으로는 송신자의 특별한 고유 신원에 대한 증거가 되지 않으며 대응하는 해독화 키를 소유하는 것만으로는 수신자의 신원을 확립하기에 충분하지 않은 것과 같이, 키들은 '공개 지식' (특히, RSA 에 대해) 으로 간주되기 때문에, 몇가지 다른 메커니즘은 인증을 제공하는 것이 바람직하다.
하나의 해법은, 때때로 신뢰 인증 (trusted authority), 확인 인증 (certificate authority), 또는 제 3 자 위탁 에이전트 (escrow agent) 라 하는, 열거된 키들이 실제로 소정 엔티티에 대한 것이라는 것을 보장하는 키 분배 메커니즘을 개발하는 것이다. 통상, 인증은 실제로 키를 생성하는 것은 아니지만, 송신자와 수신인에 의한 참조를 위해 유지되고 통보되는 키들의 리스트와 관련되는 신원들이 정확하고 확실한 것임을 보장한다. 다른 방법은 서로의 키들을 분배하고 추적하며 비형식적으로 분배된 방식을 신뢰하기 위해 사용자에게 의존한다. RSA 하에서, 사용자가 암호화된 메시지에 추가하여 이들의 신원에 대한 증거를 송신하고자 한다면, 개인 키로 서명을 암호화한다. 송신자만이 비밀 키의 이용에 의해 평문을 암호화할 수 있었던 것과 같이, 수신자는 정보가 해독화되는 것을 확인하는데 RSA 알고리즘을 반대로 이용할 수 있다. 통상, 암호화된 "서명" 은 비밀 메시지에 고유한 수학적인 "표시 (summary)" 을 포함하는 "메시지 요약 (message digest)" 이다 (서명이 복수개 메시지에 대해 정적인 경우라면, 한번 알고 있었던 이전의 수신자가 이를 거짓으로 이용할 수 있다). 이런 식으로, 이론적으로는, 메시지의 송신자만이 그 메시지에 대해 유효한 서명을 생성함으로써, 수신자에 대해 이를 인증하게 된다.
종종, 메시지 요약은 암호화 해시 (hash) 함수를 이용하여 계산된다. 암호화 해시 함수는, 입력의 길이에 상관없이, 임의의 입력으로부터 (고정된 비트 수의) 값을 계산한다. 암호 해시 함수의 한가지 특징은; 출력값이 주어지면, 그 출력을 생성할 입력을 결정하는 것이 계산적으로 어렵다는 것이다. 암호화 해시 함수의 예로는, FIPS PUBS (Federal Information Processing Standard Publication) 에 의해 보급되고 국립 표준 기술 기구에 의해 발행된 "Secure Hash Standard", FIPS PUB 180-1 에 설명된 바와 같은 SHA-1 을 들 수 있다.
도 2 는 다수의 사용자를 지원하며 적어도 본 발명의 몇몇 태양과 실시형태를 구현할 수 있는 통신 시스템 (100) 의 일례이다. 임의의 다양한 알고리즘과 방법이 시스템 (100) 에서의 전송을 스케줄링하는데 이용될 수 있다. 시스템 (100) 은 복수개 셀 (102A 내지 102G) 에 대한 통신을 제공하는데, 각각의 셀은 대응되는 기지국 (104A 내지 104G) 에 의해 각각 서비스된다. 예시적인 실시형태에서, 몇몇 기지국 (104) 은 복수개의 수신 안테나를 가지며, 다른 기지국은 단 하나의 수신 안테나를 갖는다. 이와 유사하게, 몇몇 기지국 (104) 은 복수개의 전송 안테나를 가지며, 나머지 기지국은 단일 전송 안테나를 갖는다. 전송 안테나와 수신 안테나의 조합에는 제한이 없다. 따라서, 기지국 (104) 은 복수개의 전송 안테나와 1 개의 수신 안테나, 또는 복수개의 수신 안테나와 1 개의 전송 안테나, 또는 1 개 또는 복수개의 전송 및 수신 안테나를 가질 수 있다.
커버리지 영역내의 터미널 (106) 들은 고정 (즉, 정지) 되어 있거나 이동할 수 있다. 도 2 에 나타낸 바와 같이, 다양한 터미널들 (106) 이 시스템 전반에 걸쳐서 분산되어 있다. 각 터미널 (106) 은, 예를 들어, 소프트 핸드오프가 사용되는지 여부 또는 터미널이 복수의 기지국들로부터 복수의 전송을 (동시에 또는 순차적으로) 수신하도록 설계되고 동작하는지 여부에 따라, 임의의 소정 순간에 다운링크 및 업링크 상에서 적어도 하나의 기지국 (104) 과 허용가능하게는 더 많은 기지국 (104) 과 통신한다. CDMA 통신 시스템의 소프트 핸드오프는 당해 분야에 공지되어 있으며, 본 발명의 양수인에게 양도되며, "METHOD AND SYSTEM FOR PROVIDING A SOFT HANDOFF IN A CDMA CELLULAR TELEPHONE SYSTEM" 이라는 명칭의 미국 특허 제 5,101,501 호에 상세히 개시되어 있다.
다운링크는 기지국으로부터 터미널로의 송신을 지칭하며, 업링크는 터미널로부터 기지국으로의 송신을 지칭한다. 예시적인 실시형태에서, 일부 터미널 (106) 은 복수의 수신 안테나를 가지며, 그 밖의 것은 단지 하나의 수신 안테나를 가진다. 도 2 에서, 기지국 (104A) 은 다운링크에 의해 데이터를 터미널 (106A 및 106J) 로 송신하고, 기지국 (104B) 은 데이터를 터미널 (106B 및 106J) 로 송신하며, 기지국 (104C) 은 데이터를 터미널 (106C) 로 송신한다.
무선 데이터 전송 및 무선 통신 기술에 의해 이용가능한 서비스 확장에 대한 요구의 증가로 인해 특정 데이터 서비스가 발전되었다. 이러한 서비스의 하나를 HDR (High Data Rate) 이라 한다. 예시적인 HDR 서비스가 "the HDR specification" 으로 지칭되는 "EIA/TIA-IS856 cdma2000 High Rate Packet Data Air Interface Specification" 에 제안되어 있다. 통상, HDR 서비스는 무선 통신 시스템에서 데이터의 패킷을 전송하는 효율적인 방법을 제공하는 음성 통신 시스템에 오버레이된다. 전송되는 데이터량 및 전송 횟수가 증가함에 따라, 무선 전송에 이용할 수 있는 제한된 대역폭이 중요한 리소스가 된다. 따라서, 이용가능한 대역폭을 최적으로 사용하는, 통신 시스템에서의 전송을 스케줄링하는 효과적이고 적절한 방법이 필요하다. 예시적인 실시형태에서, 도 2 에 나타낸 시스템 (100) 은 HDR 서비스를 가지는 CDMA 형 시스템과 일치한다.
일 실시형태에 따르면, 시스템 (100) 은 HSBS (High-Speed Broadcast Service) 로 지칭되는 고속 멀티미디어 브로드캐스트 서비스를 지원한다. HSBS 에 대한 애플리케이션의 예로는 영화, 스포츠 이벤트 등의 비디오 스트리밍을 들 수 있다. HSBS 서비스는 IP (Internet Protocol) 에 기초하는 패킷 데이터 서비스이다. 예시적인 실시형태에 따르면, 서비스 제공자는 사용자들에게 고속 브로드캐스트 서비스의 이용가능성을 알려준다. HSBS 서비스를 원하는 사용자들은 그 서비스를 수신하는 것에 동의하여, 광고, SMS (Short Management System), WAP(Wireless Application Protocol) 등을 통하여 브로드캐스트 서비스 스케줄을 알 수도 있다. 이동 사용자들은 MS (Mobile Station) 라 한다. 기지국 (BS) 은 오버헤드 메시지로 HSBS 관련 파라미터들을 송신한다. MS 가 브로드캐스트 세션을 수신하고자 할 경우, MS 는 오버헤드 메시지들을 판독하고 적절한 구성들을 습득한다. 그 후, MS 는 HSBS 채널을 포함하는 주파수로 동조되어 브로드캐스트 서비스 컨텐츠를 수신한다.
고려 중인 서비스는 고속 멀티미디어 브로드캐스트 서비스이다. 이 서비스는 본 명세서에서 HSBS (High-Speed Brodcast Service) 로 지칭된다. 이러한 일례의 하나가 영화, 스포츠 이벤트 등의 비디오 스트리밍이다. 이러한 서비스는 IP 에 기초한 패킷 데이터 서비스일 수 있다.
서비스 제공자는 사용자들에게 이러한 고속 브로드캐스트 서비스의 이용가능성을 알려준다. 이러한 서비스를 소망하는 이동국 사용자들은 이러한 서비스를 수신하는 것에 동의하여, 광고, SMS, WAP 등을 통하여 브로드캐스트 서비스 스케줄을 알 수도 있다. 기지국들은 오버헤드 메시지들로 브로드캐스트 서비스 관련 파라미터들을 전송한다. 브로드캐스트 세션을 청취하고자 하는 이동국들은 이러한 메시지들을 판독하여 적절한 구성을 결정하고, 고속 브로드캐스트 채널을 포함하는 주파수로 동조하여, 브로드캐스트 서비스 컨텐츠를 수신하기 시작한다.
프리 액세스 (free access), 제어된 액세스, 및 부분적으로 제어된 액세스를 포함하는, 몇가지 가능한 HSBS 서비스용 가입/수익 (subscription/revenue) 모델들이 있다. 프리 액세스의 경우, 서비스를 수신하는 이동국들에 의해 어떠한 가입이 요구되지 않는다. BS 는 암호화 없이 컨텐츠를 브로드캐스트하고, 관련 이동국들은 그 컨텐츠를 수신할 수 있다. 서비스 제공자를 위한 수익은 브로드캐스트 채널에 전송될 수 있는 광고들을 통하여 생성될 수 있다. 예를 들어, 최신 영화 클립들이, 그에 대해 서비스 제공자에게 돈을 지불한 스튜디오로 전송될 수 있다.
제어된 액세스의 경우, MS 사용자들은 서비스에 가입하고, 브로드캐스트 서비스를 수신하기 위해 해당되는 요금을 지불한다. 비가입 사용자들은 HSBS 서비스를 수신할 수 없다. 제어된 액세스는 가입된 사용자들만이 컨텐츠를 해독할 수 있도록 HSBS 송신/컨텐츠를 암호화함으로써 달성될 수 있다. 이는 공중 암호키 교환 과정들을 이용할 수도 있다. 이러한 방식은 강한 보안을 제공하며 서비스 도용을 방지한다.
부분적으로 제어된 액세스로 지칭되는 하이브리드 액세스 방식 (hybrid access scheme) 은 암호화된 가입-기반 서비스로서의 HSBS 서비스에 단속적인 비암호화 광고 전송을 제공한다. 이들 광고들은 암호화된 HSBS 서비스로의 가입을 권장하기 위한 것일 수 있다. 이러한 비암호화 세그먼트들의 스케줄은 외부 수단을 통하여 MS 에 알려질 수 있다.
무선 통신 시스템 (200) 을 도 3 에 나타내는데, 여기서 비디오 및 오디오 정보는 CS (Content Server ; 201) 에 의해 PDSN (Packetized Data Service Network) 으로 제공된다. 비디오 및 오디오 정보는 방영된 프로그래밍 또는 무선 전송에 기인할 수 있다. 그 정보는 IP 패킷들과 같은 패킷화된 데이터로서 제공된다. PDSN (202) 는 AN (Access Network) 내에 배포하기 위한 IP 패킷들을 프로세스한다. 예시한 바와 같이, AN 은 복수의 MS (206) 와 통신하는 BS (204) 를 포함하는 시스템의 일부로서 정의된다. PDSN (202) 는 BS (204) 에 결합된다. HSBS 서비스의 경우, BS (204) 는 PDSN (202) 으로부터 정보의 스트림을 수신하고, 그 정보를 지정된 채널을 통해 시스템 (200) 내의 가입자들에게 제공한다. 액세스를 제어하기 위하여, 컨텐츠는 PDSN (202) 으로 제공되기 전에 CS (201) 에 의해 암호화된다. 가입된 사용자들에게는 IP 패킷들을 해독화할 수 있도록 해독화 키가 제공된다.
도 4 은 도 3 의 MS (206) 와 유사한, MS (300) 를 자세히 설명한다. MS (300) 는 수신 회로 (304) 에 결합되는 안테나 (302) 를 가진다. MS (300) 는 도 3 의 BS (204) 와 유사한 (도시되지 않은) BS 로부터 전송을 수신한다. MS (300) 는 UIM (User Identification Module ; 308) 및 ME (Mobile Equipment ; 306) 를 포함한다. 수신 회로는 UIM (308) 및 ME (306) 에 결합된다. UIM (308) 은 HSBS 전송의 보안을 위하여 인증 과정들을 적용하며 다양한 키들을 ME (306) 에 제공한다. ME (306) 는 프로세싱 유닛 (312) 에 결합될 수 있다. ME (306) 는 HSBS 컨텐츠 스트림들의 해독화를 포함하지만 이에 제한되는 것은 아닌 실질적인 프로세싱을 수행한다. ME (306) 는 메모리 저장 유닛 MEM (310) 을 포함한다. 예시적인 실시형태에서, ME (306) 프로세싱 (미도시) 내의 데이터 및 MEM (310 ; ME memory storage unit) 내의 데이터는 제한된 리소스를 이용함으로써 비가입자에 의해 쉽게 액세스될 수 있으므로, ME (306) 는 안전하지 않다. ME (306) 로 전달되거나 또는 ME (306) 에 의해 프로세싱된 어떤 정보는 단지 짧은 시간 동안 안전하게 비밀로 남겨진다. 따라서, ME (306) 와 공유되는, 키와 같은 어떠한 비밀 정보를 자주 변경시키는 것이 바람직하다.
UIM (308) 은 장시간동안 비밀로 남겨져야 하는 (암호화 키와 같은) 비밀 정보를 저장하고 프로세싱할 것으로 기대된다. UIM (308) 은 보안 유닛이므로, 거기에 저장된 비밀들이 비밀 정보를 자주 변경시키는 시스템을 반드시 필요로 하하는 것은 아니다. UIM (308) 은 SUPU (Secure UIM Processing Unit ; 316) 로 지칭되는 프로세싱 유닛, 및 보안될 것으로 기대되며 SUMU (Secure UIM Memory Unit ; 314) 로 지칭되는 메모리 저장 유닛을 포함한다. UIM (308) 내에서, SUMU (314) 는 정보로의 비인증 액세스를 중지시키는 방식으로 비밀 정보를 저장한다. 만일 비밀 정보가 UIM (308) 으로부터 획득된다면, 액세스에는 상당량의 리소스가 필요하게 된다. 또한, UIM (308) 내에서, SUPU (316) 는 UIM (308) 의 외부 및/또는 UIM (308) 의 내부에 있을 수 있는 값들에 대해 계산을 수행한다. 계산 결과는 SUMU (314) 에 저장되거나 ME (306) 로 전달될 수 있다. SUPU (316) 를 이용해 수행된 계산들은 상당량의 리소스를 가진 엔티티에 의해서만 UIM (308) 으로부터 획득될 수 있다. 이와 유사하게, SUMU (314) 내에 저장되도록 지정되는 SUPU (316) 로부터의 출력들(ME (306) 로의 출력은 아님) 은, 비인증 인터셉션이 상당량의 리소스를 필요로 하도록 설계된다. 일 실시형태에서, UIM (308) 은 MS (300) 내의 고정 유닛 (stationary unit) 이다. UIM (308) 내의 보안 메모리 및 프로세싱에 부가하여, UIM (308) 은 전화 번호, e-메일 어드레스 정보, 웹 페이지 또는 URL 어드레스 정보, 및/또는 스케줄링 기능 등을 포함하는 정보를 저장하기 위한 비보안 메모리 및 프로세싱 (도시되지 않음) 을 포함할 수도 있다.
다른 실시형태들은 착탈식 및/또는 재프로그램가능한 UIM 을 제공할 수도 있다. 예시적인 실시형태에서, SUPU (316) 는 HSBS 의 브로드캐스트 컨텐츠에 대한 암호화를 허용하는 보안 및 키 과정 이외의 기능들에 대해서는 특별한 프로세싱 능력을 갖지 않는다. 다른 실시형태들은 더 강한 프로세싱 능력을 가진 UIM 을 구현할 수도 있다.
UIM 은 특정 사용자와 연관되며, 이동 전화 네트워크로의 액세스와 같이, 사용자에게 제공된 특권이 MS (300) 에 부여되는지를 확인하는데 주로 사용된다. 따라서, 사용자는 MS (300) 보다 UIM (308) 와 연관된다. 동일한 사용자가 복수의 UIM (308) 과 연관될 수도 있다.
브로드캐스트 서비스는 가입된 사용자들에게 키를 분배하는 방법을 결정하는데 문제가 있다. 특정 시간에 브로드캐스트 컨텐츠를 해독화하기 위하여, ME 는 현재의 해독화키를 알아야 한다. 서비스 도용을 피하기 위하여, 해독화 키는, 예를 들어, 매 분마다 자주 변경되어야 한다. 이러한 해독화 키들을 SK (Short-term Keys) 라 한다. SK 는 단시간 동안 브로드캐스트 컨텐츠를 해독화하는데 사용되며, 그래서, SK 는 사용자에 대해 고유 통화값 (intrinsic monetary value) 의 일부량을 가진다고 가정될 수 있다. 예를 들어, 이러한 고유 통화값은 등록 비용의 일부일 수도 있다. 비가입자가 가입자의 메모리 저장 유닛 즉, MEM (310) 으로부터 SK 를 획득하는데 드는 비용이 SK 의 고유 통화값을 초과한다고 가정한다. 즉, SK 를 (불법적으로) 획득하는 비용이 이익 (reward) 을 초과하므로, 이득이 없다. 따라서, 메모리 저장 유닛 즉, MEM (310) 에서 SK 를 보호할 필요가 없다. 그러나, 비밀 키가 SK 의 수명보다 더 긴 수명을 가진 경우라면, 이러한 비밀 키를 (불법적으로) 획득하는 비용이 이익보다 작아지게 된다. 이러한 상황에서, 메모리 저장 유닛 즉, MEM (310) 으로부터 이러한 키를 획득하는 이득이 생긴다. 따라서, 이론상으로 메모리 저장 유닛 즉, MEM (310) 은 SK 의 수명보다 더 긴 수명으로 비밀들을 저장하지 않는다.
SK 를 다양한 가입자 유닛들로 분배하는데 CS (도시되지 않음) 에 의해 사용되는 채널들은 불안정한 것으로 간주된다. 따라서, 소정의 SK 를 분배하는 경우, CS 는 비가입 사용자들로부터 SK 의 값을 숨기는 기술을 이용하기를 소망한다. 또한, CS 는 비교적 짧은 타임프레임내의 각각의 ME 들에서 프로세싱하기 위하여 잠재적인 다수의 가입자들 각각에 SK 를 분배한다. 키 전송에 대한 공지의 보안 방법들은 느리고, 많은 수의 키를 송신해야 하고, 일반적으로 소망의 표준에 적합하지 않다. 예시적인 실시형태는, 비가입자들이 해독화 키들을 획득할 수 없는 방식으로 작은 타임프레임내의 가입자들의 큰 세트에 해독화 키들을 분배하는 적절한 방법이다.
예시적인 실시형태에서, MS (300) 는 무선 통신 시스템에서 HSBS 를 지원한다. HSBS 로의 액세스를 획득하기 위하여, 사용자는 그 서비스에 등록한 후, 가입해야 한다. 일단 가입이 가능해지면, 다양한 키들이 주기적으로 업데이트된다. 등록 프로세스에서, CS 및 UIM (308) 은, 사용자와 CS 사이의 보안 연계로 기능하는 RK (Registration Key) 에 동의한다. 그 후, CS 는 RK 로 암호화된 추가적인 보안 정보를 UIM 에 전송할 수도 있다. RK 는 UIM (308) 에서 비밀로 유지되며, 소정의 UIM 에 대하여 고유한 것, 즉, 각 사용자에게 서로 다른 RK 가 할당된다. 등록 프로세스는 단독으로 HSBS 로의 사용자 액세스를 제공하지 않는다. 상술한 바와 같이, 등록 이후에 사용자는 서비스에 가입한다. 가입 프로세스에서, CS 는 UIM (318) 에 공통 BAK (Broadcast Access Key) 의 값을 송신한다. CS 는 MS (300) 및 특히 UIM (308) 에, UIM (308) 에 고유한 RK 를 이용하여 암호화된 BAK 값을 송신한다. UIM (308) 은 RK 를 이용하여 암호화된 버전으로부터 원래의 (original) BAK 값을 리커버링할 수 있다. BAK 는 CS 와 가입된 사용자 그룹 사이에서 보안 연계의 역할을 한다. 그 후, CS 는 SK 를 유도하기 위해, UIM (308) 내에서 BAK 와 조합되며 SKI (SK Information) 로 지칭되는 데이터를 브로드캐스트한다. 그 후, UIM (308) 은 SK 를 ME (306) 로 전달한다. 이러한 방식으로, CS 는 SK 의 새로운 값들을 가입된 사용자들의 ME 로 효율적으로 분배할 수 있다.
이하의 단락들은 등록 프로세스를 더 상세히 설명한다. 사용자가 소정의 CS 로 등록하는 경우, UIM (308) 및 CS (도시되지 않음) 는 보안 연계를 설정한다. 즉, UIM (308) 및 CS 는 비밀 키 RK 에 동의한다. RK 는 각 UIM (308) 에 고유한 것이지만, 만일 사용자가 복수의 UIM 들을 갖는 경우라면, 이러한 UIM 들이 CS 의 정책 (policy) 에 따라 동일한 RK 를 공유할 수도 있다. 이러한 등록은, 사용자가 CS 에 의해 제공되는 브로드캐스트 채널에 가입하는 경우에 발생하거나 가입 이전에 발생할 수도 있다. 단일 CS 가 복수의 브로드캐스트 채널을 제공할 수도 있다. CS 는 모든 채널들에 대하여 사용자를 동일한 RK 와 연관시키거나 각각의 채널에 사용자를 등록시켜 동일한 사용자를 서로 다른 채널들에 의해 서로 다른 RK 들과 연관시킬 수도 있다. 복수의 CS 가 동일한 등록 키들을 사용하거나 사용자에게 등록하여 각 CS 에 대하여 서로 다른 RK 를 획득할 것을 요구할 수도 있다.
이러한 보안 연계를 설정하는 2 개의 공통적인 시나리오는 AKA (Authenticated Key Agreement) 방법 (3GPP에 사용됨) 및 IPsec 에 사용되는 IKE (Internet Key Exchange) 방법을 포함한다. 어느 하나의 경우에, UIM 메모리 유닛 SUMU (314) 는 A-키로 지칭되는 비밀 암호키를 포함한다. 예를 들어, AKA 방법을 설명한다. AKA 방법에서, A-키는 UIM 및 TTP (trusted third party) 에만 공지된 비밀 암호키이고, 상기 TTP는 하나 이상의 엔티티로 이루어질 수 있다. 통상, TTP 는 사용자가 등록하는 이동 서비스 제공자이다. CS 와 TTP 사이의 모든 통신은 보안되며, CS 는 TTP 가 브로드캐스트 서비스로의 비인증된 액세스를 지원하지 않는다고 기대한다. 사용자가 등록하는 경우, CS 는 사용자가 서비스에 등록하고자 하는 것을 TTP 에 통지하며 사용자의 요청에 대한 확인을 제공한다. TTP 는 A-키 및 RKI (Registration Key Information) 로 지칭되는 부가적인 데이터로부터 RK 를 계산하는 함수 (암호 해시 함수에 유사함) 를 이용한다. TTP 는 이러한 제출 (submission) 과 관련되지 않은 다른 데이터와 함께 보안 채널을 통해 RK, RKI 를 CS 에 전달한다. CS 는 RKI 를 MS (300) 로 전송한다. 수신기 회로 (304) 는 RKI 를 UIM (308) 으로 전달하며, RKI 를 ME (306) 로 전달할 수도 있다. UIM (308) 은 UIM 메모리 유닛 SUMU (314) 에 저장된 RKI 및 A-키로부터 RK 를 계산한다. RK 는 UIM 메모리 유닛 SUMU (314) 에 저장되고, ME (306) 에 직접 제공되지 않는다. 다른 실시형태들은 IKE 시나리오 또는 일부 다른 방법을 이용하여 RK를 확립할 수도 있다. RK 는 CS 와 UIM (308) 사이의 보안 연계의 역할을 한다.
AKA 방법에서, RK 는 CS, UIM, 및 TTP 사이에서 공유되는 비밀이다. 따라서, 여기에서 사용된 바와 같이, AKA 방법은, CS 와 UIM 사이의 어떤 보안 연계가 TTP 를 함축적으로 포함한다는 것을 암시한다. 어떤 보안 연계에 TTP 가 포함된다는 것은, CS 는 TTP 가 브로드캐스트 채널로의 비인증 액세스를 지원하지 않을 것을 기대하므로, 보안의 침해로서 간주되지 않는다. 상술한 바와 같이, 만일 키가 ME (306) 와 공유된다면, 그 키를 자주 변경시키는 것이 바람직하다. 이는 메모리 저장 유닛 즉, MEM (310) 에 저장된 비가입자 액세스 정보의 위험성에 기인하는 것이므로, 제어된 또는 부분적으로 제어된 서비스로의 액세스를 허용한다. ME (306) 는 메모리 저장 유닛 즉, MEM (310) 에 SK (브로드캐스트 컨텐츠를 해독화하는데 사용되는 키 정보) 를 저장한다. CS 는 가입된 사용자들이 SK 를 계산하기에 충분한 정보를 전송해야 한다. 만일 가입된 사용자의 ME (306) 가 이러한 정보로부터 SK 를 계산할 수 있다면, SK 를 계산하는데 요구되는 부가적인 정보는 비밀일 수 없다. 이 경우, 비가입 사용자의 ME (306) 또한 이러한 정보로부터 SK 를 계산할 수 있다고 가정한다. 따라서, SK 의 값은 CS 및 SUMU (314) 에 의해 공유되는 비밀 키를 이용하여, SUPU (316) 에서 계산되어야 한다. CS 및 SUMU (314) 는 RK 값을 공유하지만, 각 사용자는 고유한 RK 값을 갖는다. CS 가 RK 의 모든 값을 이용하여 SK 를 암호화하고, 이러한 암호화된 값들을 가입된 각각의 사용자에게 전송할 시간이 불충분하다. 일부 다른 기술이 요구된다.
이하의 단락들은 가입 프로세스를 더 상세히 설명한다. 보안 정보 SK 의 효율적인 분배를 보장하기 위해, CS 는 공통적인 BAK (Broadcast Access Key) 를 각 가입자 UIM (308) 에 주기적으로 분배한다. 각 가입자에 대하여, CS 는 대응하는 RK 를 이용하여 BAK를 암호화하여 BAKI (BAK Information) 로 지칭되는 값을 획득한다. CS 는 대응하는 BAKI 를 가입 사용자의 MS (300) 로 송신한다. 예를 들어, 각각의 MS 에 대응하는 RK 를 이용하여 암호화된 IP 패킷으로서, BAK 가 전송될 수도 있다. 예시적인 실시형태에서, BAKI 는 IPsec 패킷이다. 예시적인 실시형태에서, BAKI 는 키로서 RK 를 이용하여 암호화된 BAK 를 포함하는 IPsec 패킷이다. RK 가 사용자마다의 키 (per-user key) 이므로, CS 는 BAK 를 개별적으로 각 가입자에게 송신해야 하므로, BAK 는 브로드캐스트 채널을 통하여 전송되지 않는다. MS (300) 는 BAKI 를 UIM (308) 으로 전달한다. SUPU (316) 는 SUMU (314) 에 저장된 RK 값 및, BAKI 값을 이용하여 BAK 를 계산한다. 그 후, BAK 값은 SUMU 에 저장된다. 예시적인 실시형태에서, BAKI 는 MS (300) 로 하여금 BAKI 를 UIM (308) 으로 전달하도록 지시하고 UIM (308) 으로 하여금 RK 를 사용하여 BAKI 를 해독화하도록 지시하는 SPI (Security Parameter Index) 값을 포함한다.
BAK를 업데이트 하는 주기는, 큰 오버헤드를 초래하지 않으면서, CS 가 BAK를 개별적으로 각 가입자에게 전송하는 것을 허용하기에 충분한 것이 바람직하다. ME (306) 는 장시간 동안 비밀을 유지할 것이 기대되지 않기 때문에, UIM (308) 은 BAK 를 ME (306) 에 제공하지 않는다. BAK 는 CS 와 HSBS 서비스 가입자 그룹 사이의 보안 연계의 역할을 한다.
이하의 단락들은 SK 가 성공적인 가입 프로세스 이후에 어떻게 업데이트되는 지를 설명한다. BAK 를 업데이트하기 위한 각각의 주기내에서, 단기 간격은 SK 가 브로드캐스트 채널에 분배되는 동안에 제공된다. CS 는 암호화 함수를 이용하여, SK 가 BAK 및 SKI 로부터 결정될 수 있도록 2 개의 값 SK 및 SKI (SKI Information) 를 결정한다. 예를 들어, SKI 는 키로서 BAK 를 이용하는 SK 의 암호화일 수 있다. 예시적인 실시형태에서, SKI 는 키로서 BAK 를 이용하여 암호화되는 SK를 포함하는 IPsec 패킷이다. 다른 방법으로, SK 는 블록 SKI 및 BAK 의 결합 (concatenation) 에 암호 해시 함수를 적용한 결과일 수 있다.
SKI 의 일부분은 예측가능할 수 있다. 예를 들어, SKI 의 일부분은 이러한 SKI 가 유효한 동안의 시스템 타임으로부터 유도될 수 있다. SKI_A 로 표시되는 이 부분은 브로드캐스트 서비스의 부분으로서 MS (300) 에 전송될 필요가 없다. SKI, SKI_B 의 나머지는 예측가능하지 않을 수도 있다. SKI_B 는 브로드캐스트 서비스의 부분으로서 MS (300) 에 송신될 필요가 없다. MS (300) 는 SKI_A 및 SKI_B 로부터 SKI 를 재구성하여 SKI 를 UIM (308) 에 제공한다. SKI 는 UIM (308) 내에서 재구성될 수도 있다. SKI 의 값은 각각의 새로운 SK 에 대해 변경되어야 한다. 따라서, SKI_A 및/또는 SKI_B 는, 새로운 SK 를 계산할 경우, 변경되어야 한다. CS 는 브로드캐스트 전송을 위하여 SKI_B 를 BS 로 송신한다. BS 는 안테나 (302) 에 의해 검출되어 수신 회로 (304) 로 전달되는 SKI_B 를 브로드캐스트한다. 수신 회로 (304) 는 SKI_B 를 MS (300) 에 제공하는데, 여기서 MS (300) 는 SKI 를 재구성한다. MS (300) 는 SKI 를 UIM (308) 에 제공하는데, 여기서 UIM (308) 은 SUMU (314) 에 저장된 BAK 를 이용하여 SK 를 획득한다. 그 후, SK 는 UIM (308) 에 의해 ME (306) 로 제공된다. ME (306) 는 메모리 저장 유닛, 즉 MEM (310) 에 SK 를 저장한다. ME (306) 는 SK를 이용하여 CS 로부터 수신된 브로드캐스트 전송을 해독화한다.
예시적인 실시형태에서, SKI 는 또한, MS (300) 로 하여금 SKI 를 UIM (308) 으로 전달하도록 지시하며, UIM (308) 로 하여금 BAK 를 이용하여 SKI 를 해독화하도록 지시하는 SPI (Security Parameter Index) 값을 포함한다. 해독화 이후에, UIM (308) 은 SK 를 ME (306) 로 전달하는데, 여기서 ME (306) 는 SK 를 이용하여 브로드캐스트 컨텐츠를 해독화한다.
CS 및 BS 는, SKI_B 가 전송되어야 할 경우에 대한 몇가지 기준에 동의한다. CS 는 SK 를 자주 변경시킴으로써 각 SK 에서의 고유 통화값을 감소시키고자 할 수 있다. 이러한 상태에서, SKI_B 데이터를 변경하고자 하는 것은 이용가능한 대역폭의 최적화에 대해 밸런싱된다. SKI_B 는 브로드캐스트 채널 이외의 채널을 통해 전송될 수도 있다. 사용자가 브로드캐스트 채널에 "동조"하는 경우, 수신 회로 (304) 는 "제어 채널"로부터 브로드캐스트 채널을 위치시키기 위한 정보를 획득한다. 사용자가 브로드캐스트 채널에 "동조"하는 경우, 고속 액세스를 허용하는 것이 바람직할 수도 있다. 이는 ME (306) 가 단시간내에 SKI 를 획득할 것을 요청한다. ME (306) 는 이미 SKI_A 를 인지하고 있지만, BS 는 이러한 단시간내에 SKI_B를 ME (300) 에 제공해야 한다. 예를 들어, BS 는 (브로드캐스트 채널을 배치시키기 위한 정보와 함께) 제어 채널을 통해 SKI_B 를 빈번하게 전송하거나 브로드캐스트 채널을 통해 SKI_B 를 빈번하게 전송할 수도 있다. BS 가 SKI_B 의 값을 빈번하게 "리프레시" 할수록, MS (300) 는 더 빠르게 브로드캐스트 메시지에 액세스할 수 있다. 너무 빈번하게 SKI_B 데이터를 전송하는 것은 제어 채널 또는 브로드캐스트 채널의 허용불가한 양의 대역폭을 이용할 수 있으므로, SKI_B 데이터를 리프레시하고자 하는 것은 이용가능한 대역폭을 최적화하는 것에 대하여 밸런싱된다.
이 단락은 브로드캐스트 컨텐츠의 암호화 및 전송을 설명한다. CS 는 현재의 SK를 이용하여 브로드캐스트 컨텐츠를 암호화한다. 예시적인 실시형태는 AES (Advanced Encryption Standard) 암호 알고리즘과 같은 암호화 알고리즘을 사용한다. 예시적인 실시형태에서, 암호화된 컨텐츠는 그 후에 ESP (Encapsulating Security Payload) 전송 모드에 따른 IPsec 패킷에 의해 전송된다. 또한, IPsec 패킷은 ME(306) 로 하여금 현재의 SK를 사용하여 수신된 브로드캐스트 컨텐츠를 해독화하도록 지시하는 SPI 값을 포함한다. 암호화된 컨텐츠는 브로드캐스트 채널을 통해 전송된다.
수신 회로 (304) 는 UIM (308) 에 직접적으로 RKI 및 BAKI 를 제공한다. 또한, 수신 회로 (304) 는 SKI_A 가 결합되어 SKI 를 획득하는 MS (300) 의 적절한 부분에 SKI_B 를 제공한다. SKI 는 MS (300) 의 관련 부분에 의해 UIM (308) 에 제공된다. UIM (308) 은 RKI 및 A-키로부터 RK 를 계산하고, 상기 RK 를 이용하여 BAKI 를 해독화하여 BAK 를 획득하며, ME (306) 에 의해 사용될 SK 를 생성하기 위해, SKI 및 BAK 를 이용하여 SK 를 계산한다. ME (306) 는 SK 를 이용하여 브로드캐스트 컨텐츠를 해독화한다. 예시적인 실시형태의 UIM (308) 은 실시간으로 브로드캐스트 컨텐츠를 해독화 할만큼 충분히 강력하지 않으므로, SK 는 브로드캐스트 컨텐츠를 해독화하기 위하여 ME (306) 로 전달된다.
도 5 는 예시적인 실시형태에 따른 키들 (RK, BAK, 및 SK) 의 전송 및 프로세싱을 나타낸다. 예시한 바와 같이, 등록시에, MS (300) 는 RKI 를 수신하고, 이를 UIM (308) 으로 전달하며, 이 경우, SUPU (316) 는 RKI 및 A-키를 이용하여 RK 를 계산하고, RK 를 UIM 메모리 저장 SUMU (314) 에 저장한다. MS (300) 는 UIM (308) 에 고유한 RK 값을 이용하여 암호화되는 BAK 를 포함하는 BAKI 를 주기적으로 수신한다. 암호화된 BAKI 는 SUPU (316) 에 의해 해독화되어 BAK 를 리커버링하며, BAK 는 UIM 메모리 저장 SUMU (314) 에 저장된다. 또한, MS (300) 는 SKI_A 와 결합하여 SKI 를 형성하는 SKI_B 를 주기적으로 수신한다. SUPU (316) 는 SKI 및 BAK 로부터 SK 를 계산한다. SK 는 브로드캐스트 컨텐츠를 해독화하기 위하여 ME (306) 에 제공된다.
예시적인 실시형태에서, CS 키는 반드시 암호화되어 MS 로 전송될 필요는 없으며; CS 는 다른 방법을 이용할 수도 있다. 각각의 MS 로 전송하기 위해 CS 에 의해 생성된 키 정보는 MS 가 키를 계산하기에 충분한 정보를 제공한다. 도 6 의 시스템 (350) 에 도시된 바와 같이, RK 는 CS 에 의해 생성되지만, RK 정보 (RKI) 는 MS 로 전송된다. CS 는 UIM 이 RK 를 유도하기에 충분한 정보를 송신하는데, 이 경우, 소정의 함수를 이용하여 CS 에서 전송된 정보로부터 RK 를 유도한다. RKI 는, d1 으로 라벨링된 소정의 공개 함수 (predetermined public function) 를 이용하여, MS 가 A-키 및, 시스템 타임과 같은 다른 값으로부터 원래의 RK 를 결정하기에 충분한 정보를 포함한다.
RK = d1 (A-키, RKI)
예시적인 실시형태에서, 함수 d1 은 암호형 함수 (cryptographic-type function) 를 정의한다. 일 실시형태에 따르면, RK 는 다음과 같이 결정되는데,
RK = SHA'(A-키∥RKI)
여기서, "∥"는 A-키와 RKI 를 포함하는 블록의 결합 (concatenation) 을 나타내고, SHA'(X) 는 입력 X 에 대해 주어진 보안 해시 알고리즘 (Secure Hash Algorithm ; SHA-1) 출력의 마지막 128-비트들을 나타낸다. 다른 실시형태에서, RK 는 다음과 같이 결정되는데,
RK = AES (A-키, RKI)
여기서, AES(X,Y) 는 128-비트 A-키를 이용하는 128-비트 블록 RKI 의 암호화를 나타낸다. AKA 프로토콜에 기초하는 다른 실시형태에서, RK 는 3GPP 키 생성 함수 (f3) 의 출력으로서 결정되는데, 이 경우, RKI 는 RAND 의 값 및 표준에 따라 정의된 AMF 와 SQN 의 적절한 값을 포함한다.
상이한 값의 RK 를 가진 다수 사용자가 동일한 값의 BAK 를 계산해야 하므로, BAK 은 상이한 방식으로 처리된다. CS 는 임의의 기술을 이용하여 BAK 를 결정할 수 있다. 그러나, 특정한 UIM (308) 과 관련된 BAKI 의 값은 UIM (308) 과 관련된 고유 RK 하에서의 BAK 의 암호화여야 한다. SUPU (316) 는 d2 로 라벨링된 함수에 따라 SUMU (314) 에 저장된 RK 를 이용하여 BAKI 을 해독화한다.
BAK = d2 (BAKI, RK)
다른 실시형태에서, CS 는 RK 를 이용하여 BAK 에 해독화 프로세스를 적용함으로써 BAKI 를 계산할 수 있고, SUPU (316) 는 RK 를 이용하여 BAKI 에 암호화 프로세스를 적용함으로써 BAK 를 획득한다. 이는 BAK 를 암호화하는 CS 및 BAKI 를 해독화하는 SUPU (316) 와 동등한 것으로 생각된다. 다른 실시형태는 도 6 에 나타낸 것들에 부가하거나 그들을 대체하여 임의 수의 키 조합을 구현할 수 있다.
SK 는 RK 와 유사한 방식으로 처리된다. 제 1 SKI 는 SKI_A 및 SKI_B 로부터 유도된다 (SKI_B 는 CS 로부터 MS 로 전송된 정보이다). 그 다음, d3 로 라벨링된 소정 함수를 이용하여 (SUMU 314 에 저장되어 있는) BAK 및 SKI 로부터 SK 를 유도한다.
SK = d3 (BAK, SKI)
일 실시형태에서, 함수 d3 는 암호형 함수를 정의한다. 예시적인 실시형태에서, SK 는 다음과 같이 계산되는 한편,
SK = SHA (BAK∥SKI)
다른 실시형태에서, SK 는 다음과 같이 계산된다.
SK = AES (BAK, SKI)
도 7A 내지 도 7D 에 브로드캐스트 메시지에 대한 보안을 제공하는 방법을 나타낸다. 도 7A 는 등록 프로세스 (400) 를 나타내는데, 가입자는 단계 402 에서 CS 와 등록을 협상한다. 단계 404 에서의 등록은 UIM 에 고유한 RK 를 제공한다. 단계 406 에서, UIM 은 보안 메모리 유닛 (SUMU) 에 RK 를 저장한다. 도 7B 는 CS 와 MS 사이의 가입 프로세싱 (420) 을 나타낸다. 단계 422 에서, CS 는 BAK 타임 주기 (T1) 동안 BAK 를 생성한다. BAK 는 BAK 타임 주기 (T1) 동안 유효한데, BAK 은 주기적으로 업데이트된다. 단계 424 에서, CS 는, UIM 이 BAK 타임 주기 (T1) 동안 BC (Broadcast Content) 로의 액세스를 갖도록 인증한다. 단계 426 에서, CS 는 각각의 가입자에 대한 각각의 개별적인 RK 를 이용하여 BAK 를 암호화한다. 암호화된 BAK 는 BAKI 라 한다. 그 다음, 단계 428 에서, CS 는 BAKI 를 UIM 으로 전송한다. 단계 430 에서, UIM 은 BAKI 를 수신하여 해독화를 수행한다. 해독화된 BAKI 는 생성된 원본 BAK 를 초래한다. 단계 432 에서, UIM 은 BAK 를 SUMU 에 저장한다. 그 다음, UIM 은 브로드캐스트 세션을 수신하며, BAK 를 암호화된 브로드캐스트 (EBC) 의 해독화에 적용함으로써, BC 에 액세스할 수 있다.
도 7C 는 브로드캐스트 서비스를 지원하는 무선 통신 시스템에서 보안 암호화용 키를 업데이트하는 방법을 나타낸다. 이 방법 (440) 은, 도 7E 에 나타낸 바와 같은 타임 주기를 구현한다. BAK 은 타임 주기 T1 을 가지며 주기적으로 업데이트된다. 타이머 (t1) 는, BAK 이 계산되어 T1 에서 타임아웃될 때, 초기화된다. SK 를 계산하는데 변수가 이용되는데, 이는 SK_RAND 라 하며, 타임 주기 T2 를 가지며 주기적으로 업데이트된다. 타이머 (t2) 는, SK_RAND 가 생성되어 T2 에서 타임아웃될 때, 초기화된다. 또한, 일 실시형태에서, SK 는 T3 의 주기를 가지며 주기적으로 업데이트된다. 타이머 (t3) 는, 각각의 SK 가 생성되어 타임 T3 에서 타임아웃될 때, 초기화된다. SK_RAND 는 CS 에서 생성되어 MS 로 주기적으로 제공된다. MS 와 CS 는, 이하에서 상세히 설명하는 바와 같이, SK_RAND 를 이용하여 SK 를 생성한다.
제 1 타이머 (t1) 는, BAK 의 적용가능한 값이 업데이트될 때, 리셋된다. 2 개의 BAK 업데이트들간의 시간 길이가 BAK 업데이트 주기이다. 예시적인 실시형태에서, BAK 업데이트 주기는 1 달이지만, 다른 실시형태는 시스템의 최적 동작을 위해 필요하거나 다양한 시스템 기준을 만족시키는데 필요한 임의의 타임 주기로 구현할 수 있다.
계속해서 도 7C 를 살펴보면, 이 방법 (440) 은 단계 442 에서 타이머 (t2) 를 초기화하여 SK_REG 타임 주기 (T2) 를 시작한다. 단계 444 에서, CS 는 SK_RAND 를 생성하고, 그 값을 전체 시스템으로 전송하는 전송 회로로 제공한다. 타이머 (t3) 는 단계 446 에서 초기화되어 SK 타임 주기 T3 를 시작한다. 그 다음, 단계 450 에서, CS 는 현재의 SK 를 이용하여 BC 를 암호화한다. 암호화된 산물이 EBC 인데, CS 는 EBC 를 시스템으로 전송하는 전송 회로에 제공한다. 타이머 (t2) 가 판정 다이아몬드 452 에서 만료되면, 프로세싱은 단계 442 로 복귀한다. t2 가 T2 미만인 동안, 타이머 (t3) 가 판정 다이아몬드 454 에서 만료되면, 프로세싱은 단계 446 으로 복귀하고, 그렇지 않으면, 프로세싱은 450 으로 복귀한다.
도 7D 는 브로드캐스트 서비스에 액세스중인 MS 의 동작을 나타낸다. 이 방법 (460) 은 먼저, 단계 462 에서, CS 의 값으로 타이머 t2 와 t3 를 동기시킨다. MS 의 UIM 은, 단계 464 에서, CS 에 의해 생성된 SK_RAND 를 수신한다. 단계 466 에서, UIM 은 SK_RAND, BAK 및 타임 측정치를 이용하여 SK 를 생성한다. UIM 은 SK 를 MS 의 ME 로 전달한다. 그 다음, 단계 468 에서, UIM 은 SK 를 이용하여, 수신된 EBC 를 해독화하여 원래의 BC 를 추출한다. 단계 470 에서 타이머 (t2) 가 만료되면, 프로세싱은 단계 462 로 복귀한다. 타이머 (t2) 가 T2 미만인 동안, 타이머 (t3) 가 단계 472 에서 만료되면, 타이머 (t3) 는 단계 474 에서 초기화되어 466 으로 복귀한다.
특정한 BAK 업데이트 주기 동안, 사용자가 브로드캐스트 서비스에 가입하면, CS 는 (RK 로 암호화된 BAK 에 대응하는) 적절한 정보 (BAKI) 를 송신한다. 통상적으로, 이는, 이러한 BAK 업데이트 주기가 시작되기 이전 또는 MS 가 이러한 BAK 업데이트 주기 동안 브로드캐스트 채널에 먼저 튜닝할 때 발생한다. 이는 다양한 기준에 따라 MS 또는 CS 에 의해 초기화될 수 있다. 다수의 BAKI 가 동시에 전송되어 해독화될 수 있다.
BAK 업데이트 주기의 만료가 임박한 경우, MS 가 후속 BAK 업데이트 주기 동안 가입했다면, MS 는 CS 로부터 업데이트된 BAK 를 요청할 수 있다. 다른 실시형태에서, 제 1 타이머 (t1) 는 CS 에 의해 이용되는데, 타이머가 만료되면, 즉, BAK 업데이트 주기가 만족되면, CS 는 BAK 를 전송한다.
예를 들어, BAK 업데이트가 달마다 수행되는 경우, 가입자가 달 중간에 서비스에 가입하는 경우처럼, BAK 업데이트 주기 동안, 사용자가 BAK 를 수신할 수 있다. 또한, 모든 가입자가 소정 시간에 업데이트되는 것과 같이, BAK 및 SK 업데이트를 위한 타임 주기는 동기될 수 있다.
도 8A 는 예시적인 실시형태에 따른 무선 통신 시스템 (500) 에서의 등록 프로세스를 나타낸다. CS (502) 는 각각의 가입자, 즉, MS (512) 와 협상하여 가입자 각각에 대한 특정 RK 를 생성한다. 이 RK 는 각 MS 의 UIM 내의 SUMU 에 제공된다. 나타낸 바와 같이, CS (502) 는 UIM1 (512) 내의 SUMU1 (510) 에 저장되어 있는 RK1 을 생성한다. 마찬가지로, CS (502) 는 UIM2 (522) 내의 SUMU2 (520) 및 UIMN (532) 내의 SUMUN (530) 에 각각 저장되어 있는 RK2 및 RKN 을 생성한다.
도 8B 는 시스템 (500) 에서의 가입 프로세스를 나타낸다. CS (502) 는 다수의 인코더 (504) 를 더 포함한다. 각각의 인코더 (504) 는 고유한 RK 및 CS (502) 에서 생성된 BAK 값 중에서 하나를 수신한다. 인코더 (504) 각각의 출력은 가입자에 대해 특별히 인코딩된 BAKI 이다. BAKI 는, UIM1 (512) 과 같은, 각 MS 의 UIM 에서 수신된다. 각각의 UIM 은, UIM1 (512) 의 SUPU1 (514) 및 SUMU1 (510) 과 같은, SUPU 및 SUMU 를 포함한다. SUPU 는, UIM 의 RK 를 적용함으로써 BAK 를 리커버링하는 디코더 (516) 와 같은, 디코더를 포함한다. 이 프로세스는 각각의 가입자에서 반복된다.
키 관리 및 업데이트를 도 8C 에 나타내는데, CS 는 함수 (508) 를 적용하여 SK_RAND 값을 생성하며, 이는 CS 및 MS 에 의해 SK 를 계산하는데 이용되는 임시값 (interim value) 이다. 특히, 함수 (508) 는 BAK 값, SK_RAND 및 타임 팩터를 이용한다. 도 8C 에 나타낸 실시형태에서 SK 의 업데이트 시기를 결정하기 위해 타이머가 이용되는 한편, 다른 실시형태는, 예를 들어, 오류 또는 다른 이벤트의 발생과 같은 주기적인 업데이트를 제공하기 위해, 다른 측정치를 이용할 수 있다. CS 는 SK_RAND 값을 각각의 가입자에게 제공하는데, 각각의 UIM 에 상주하는 함수 (518) 는 CS 의 함수 (508) 와 동일한 함수를 이용한다. 함수 (518) 는 SK_RAND, BAK 및 타이머 값에 작용하여, ME1 (540) 의 MEM1 (542) 과 같이, ME 의 메모리 위치에 저장되어 있는 SK 를 생성한다.
도 8D 는 등록 및 가입 후의 BC 프로세싱을 나타낸다. CS (502) 는 현재의 SK 를 이용해 BC 를 인코딩하여 EBC 를 생성하는 인코더 (560) 를 포함한다. 그 다음, EBC 는 가입자에게 전송된다. 각각의 MS 는, SK 를 이용하여 EBC 로부터 BC 를 추출하는 인코더 (544) 와 같은, 인코더를 포함한다.
일방향 브로드캐스트 서비스를 지원하는 무선 통신 시스템의 예시적인 실시형태를 참조하여 본 발명을 설명하지만, 상술한 암호화 방법 및 키 관리는 멀티-캐스트형 브로드캐스트 시스템 (multi-cast type broadcast system) 을 포함하는 다른 데이터 프로세싱 시스템에도 적용될 수 있다. 또한, 본 발명은, 다수의 가입자가 비보안 채널 (insecure channel) 을 통해 보안 정보의 단일 전송에 액세스하는 임의의 데이터 프로세싱 시스템에도 적용될 수 있다.
당업자는, 정보 및 신호가 다양하고 상이한 기술과 기법을 이용하여 표시될 수 있음을 알 수 있다. 예를 들어, 상기 설명 전체에서 언급하는 데이터, 지시, 명령, 정보, 신호, 비트, 심볼 및 칩은 전압, 전류, 전자기파, 자기장 또는 자성 입자, 광학적 계 또는 광자 (optical fields or particles), 또는 이들의 임의 조합으로 표현될 수 있다.
또한, 당업자는, 여기에서 개시된 실시형태와 관련하여 설명된 다양한 예시적 논리 블록, 모듈 및 알고리즘 단계들이 전자적 하드웨어, 컴퓨터 소프트웨어 또는 이들 양자의 조합으로 구현될 수 있음을 알 수 있다. 하드웨어와 소프트웨어의 이러한 호환성을 명백히 나타내기 위해, 다양한 예시적 컴포넌트, 블록, 모듈, 회로 및 단계들은 일반적으로 그들의 기능으로 설명하였다. 이러한 기능을 하드웨어로 구현하느냐 또는 소프트웨어로 구현하느냐의 여부는 전반적인 시스템에 부여된 특정한 애플리케이션 및 설계 제약에 의존한다. 당업자는 각각의 특정 애플리케이션에 대해 설명된 기능을 다양한 방법으로 구현할 수 있지만, 이러한 구현 판단도 본 발명의 범위내에 있는 것으로 해석되어야 한다.
여기에서 개시된 실시형태들과 관련하여 설명된 다양한 예시적 논리 블록, 모듈 및 회로는 범용 프로세서, DSP (digital signal processor), ASIC (application specific integrated circuit), FPGA (field programmable gate array) 또는 다른 프로그램가능한 논리 장치, 개별적인 게이트 또는 트랜지스터 로직, 개별적인 하드웨어 컴포넌트, 또는 여기에서 설명한 기능을 수행하도록 설계된 이들의 임의 조합으로 구현되거나 수행될 수 있다. 범용 프로세서는 마이크로프로세서일 수 있으나, 다른 방법으로, 프로세서는 임의의 기존 프로세서, 컨트롤러, 마이크로컨트롤러, 또는 스테이트 머신일 수 있다. 또한, 프로세서는 컴퓨팅 장치의 조합, 예를 들어, DSP 와 마이크로프로세서의 조합, 복수의 마이크로 프로세서, DSP 코어와 관련된 하나 이상의 마이크로프로세서 또는 이러한 구성을 가진 임의의 다른 것으로 구현될 수도 있다.
여기에서 개시된 실시형태와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로, 프로세서에 의해 실행되는 소프트웨어 모듈로, 또는 이들 양자의 조합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 이동가능한 디스크, CD-ROM 또는 당업계에 공지되어 있는 다른 형태의 임의의 저장 매체에 상주할 수 있다. 예시적인 저장 매체는, 저장 매체로부터 정보를 판독하고 저장 매체에 정보를 기입할 수 있는 프로세서 등에 결합된다. 다른 방법으로, 저장 매체는 프로세서에 통합될 수 있다. 프로세서와 저장 매체는 ASIC 에 상주할 수 있다. ASIC 은 사용자 터미널에 상주할 수 있다. 다른 방법으로, 프로세서와 저장 매체는 개별적인 컴포넌트로서 사용자 터미널에 상주할 수 있다.
당업자가 본 발명을 이용할 수 있도록 하기 위해, 개시된 실시형태에 대한 상기 설명이 제공된다. 당업자는 이들 실시형태를 다양하게 변형할 수 있으며, 여기에서 정의된 일반적인 원리는, 본 발명의 정신 또는 범위를 벗어나지 않으면서, 다른 실시형태에 적용될 수 있다. 따라서, 본 발명은 여기에서 개시된 실시형태에 한정되지 않으며 여기에서 개시된 원리 및 신규한 특징에 일치하는 최광의로 해석되어야 한다.

Claims (24)

  1. 전송 참여자에 고유한 등록 키를 결정하는 단계;
    제 1 키를 결정하는 단계;
    상기 제 1 키를 상기 등록 키로 암호화하는 단계;
    상기 전송 참여자에게 상기 암호화된 제 1 키를 송신하는 단계;
    브로드캐스트 채널 상에 컨텐츠를 해독하는 제 2 키를 결정하는 단계;
    상기 제 2 키를 상기 제 1 키로 암호화하는 단계;
    제 1 타임 주기가 경과한 후에 상기 제 1 키를 업데이트하는 단계; 및
    제 2 타임 주기가 경과한 후에 상기 제 2 키를 업데이트하는 단계로서, 상기 제 2 키는 2 가지 부분, 즉 상기 전송 참여자에게 알려진 제 1 부분과 상기 브로드캐스트 채널 상에서 송신되는 제 2 부분에서 업데이트되는, 제 2 키 업데이트 단계를 포함하는 것을 특징으로 하는 보안 전송 방법.
  2. 제 1 항에 있어서,
    상기 제 1 키를 업데이트하는 단계는, 상기 제 1 키를 제 1 타임 주기 (time period) 에 따라 업데이트하는 단계를 포함하고,
    상기 제 2 키를 업데이트하는 단계는, 상기 제 2 키를 제 2 타임 주기에 따라 업데이트하는 단계를 포함하고,
    상기 제 2 타임 주기는 상기 제 1 타임 주기 미만인 것을 특징으로 하는 보안 전송 방법.
  3. 제 2 항에 있어서,
    상기 제 1 키를 업데이트하는 단계는, 업데이트된 제 1 키를 상기 등록 키로 암호화하는 단계를 더 포함하고,
    상기 제 2 키를 업데이트하는 단계는, 업데이트된 제 2 키를 상기 업데이트된 제 1 키로 암호화하는 단계를 더 포함하는 것을 특징으로 하는 보안 전송 방법.
  4. 제 2 항에 있어서,
    상기 제 2 키를 이용하여, 정보의 브로드캐스트 스트림 (broadcast stream of information) 을 암호화하는 단계; 및
    상기 암호화된 정보의 브로드캐스트 스트림을 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 전송 방법.
  5. 제 4 항에 있어서,
    상기 정보의 브로드캐스트 스트림은 비디오 정보를 포함하는 것을 특징으로 하는 보안 전송 방법.
  6. 제 4 항에 있어서,
    상기 정보의 브로드캐스트 스트림은 인터넷 프로토콜 패킷 (Internet Protocol packets) 을 포함하는 것을 특징으로 하는 보안 전송 방법.
  7. 제 3 항에 있어서,
    등록 키 정보 메시지를 계산하는 단계; 및
    상기 등록 키 정보 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 전송 방법.
  8. 제 7 항에 있어서,
    상기 업데이트되고 암호화된 제 1 키에 대응하는 제 1 키 정보 메시지를 계산하는 단계; 및
    상기 제 1 키 정보 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 전송 방법.
  9. 제 8 항에 있어서,
    상기 업데이트되고 암호화된 제 2 키에 대응하는 제 2 키 정보 메시지를 계산하는 단계; 및
    상기 제 2 키 정보 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 전송 방법.
  10. 제 1 항에 있어서,
    상기 암호화된 제 1 키를 전송하는 단계; 및
    상기 암호화된 제 2 키를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 전송 방법.
  11. 전송 참여자에 고유한 등록 키를 수신하는 단계;
    상기 등록키로 암호화된 제 1 키를 수신하는 단계;
    상기 제 1 키를 상기 등록 키로 해독화하는 단계;
    브로드캐스트 채널 상의 컨텐츠를 해독화하는 제 2 키를 수신하는 단계;
    상기 제 2 키를 상기 제 1 키로 해독화하는 단계;
    정보의 브로드캐스트 스트림을 수신하는 단계;
    상기 정보의 브로드캐스트 스트림을 상기 제 2 키를 이용하여 해독화하는 단계;
    제 1 타임 주기가 경과한 후에, 업데이트된 제 1 키를 수신하는 단계; 및
    제 2 타임 주기가 경과한 후에, 2 가지 부분, 즉 상기 전송 참여자에게 알려진 제 1 부분과 상기 브로드캐스트 채널 상에서 송신되는 제 2 부분에서 업데이트된, 제 2 키를 수신하는 단계를 포함하는 것을 특징으로 하는 전송의 보안 수신 방법.
  12. 제 11 항에 있어서,
    상기 제 1 키를 보안 메모리 저장 유닛에 저장하는 단계; 및
    상기 제 2 키를 메모리 저장 유닛에 저장하는 단계를 더 포함하는 것을 특징으로 하는 전송의 보안 수신 방법.
  13. 제 11 항에 있어서,
    상기 제 1 키를 제 1 키 정보 메시지로부터 리커버링하는 단계; 및
    상기 제 2 키를 제 2 키 정보 메시지로부터 리커버링하는 단계를 더 포함하는 것을 특징으로 하는 전송의 보안 수신 방법.
  14. 제 11 항에 있어서,
    상기 제 1 키를 제 1 타임 주기에 따라 업데이트하는 단계; 및
    상기 제 2 키를 제 2 타임 주기에 따라 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 전송의 보안 수신 방법.
  15. 브로드캐스트 서비스 옵션을 지원하는 무선 통신 시스템에서의 인프라스트럭처 소자 (infrastructure element) 로서,
    수신 회로로서,
    전송 참여자에게 고유한 등록 키를 수신하고,
    상기 등록키로 암호화된 제 1 키를 수신하고,
    상기 제 1 키로 암호화된, 브로드캐스트 채널 상에 컨텐츠를 해독화하는 제 2 키를 수신하고,
    제 1 타임 주기가 경과한 후에 업데이트된 제 1 키를 수신하고, 그리고.
    제 2 타임 주기가 경과한 후에, 2 가지 부분, 즉 상기 전송 참여자에게 알려진 제 1 부분과 상기 브로드캐스트 채널 상에서 송신되는 제 2 부분에서 업데이트된 제 2 키를 수신하도록 적응된, 상기 수신 회로;
    브로드캐스트 메시지를 해독화하는 단기 키 (short-time key) 를 리커버링하는 사용자 식별 유닛; 및
    상기 단기 키를 적용하여 상기 브로드캐스트 메시지를 해독화하는 이동 장비 유닛을 구비하고,
    상기 사용자 식별 유닛은,
    키 정보를 해독화하는 프로세싱 유닛; 및
    등록 키를 저장하는 메모리 저장 유닛을 구비하는 것을 특징으로 하는 인프라스트럭처 소자.
  16. 제 15 항에 있어서,
    상기 단기 키는 상기 사용자 식별 유닛에 의해 프로세싱되어 상기 이동 장비 유닛으로 전달되는 것을 특징으로 하는 인프라스트럭처 소자.
  17. 제 15 항에 있어서,
    상기 메모리 저장 유닛은 보안 메모리 저장 유닛인 것을 특징으로 하는 인프라스트럭처 소자.
  18. 제 15 항에 있어서,
    상기 메모리 저장 유닛은 브로드캐스트 액세스 키를 저장하며,
    상기 프로세싱 유닛은 상기 브로드캐스트 액세스 키를 이용하여 상기 단기 키를 해독화하는 것을 특징으로 하는 인프라스트럭처 소자.
  19. 제 18 항에 있어서,
    상기 단기 키는 제 1 주파수에서 업데이트되는 것을 특징으로 하는 인프라스트럭처 소자.
  20. 제 19 항에 있어서,
    상기 브로드캐스트 액세스 키는 상기 제 1 주파수 미만의 제 2 주파수에서 업데이트되는 것을 특징으로 하는 인프라스트럭처 소자.
  21. 제 15 항에 있어서,
    상기 브로드캐스트 서비스 옵션은 비디오 서비스인 것을 특징으로 하는 인프라스트럭처 소자.
  22. 전송 참여자에 고유한 등록 키를 결정하는 수단;
    제 1 키를 결정하는 수단;
    상기 제 1 키를 상기 등록 키로 암호화하는 수단;
    암호화된 상기 제 1 키를 상기 전송 참여자에게 송신하는 수단;
    상기 전송 참여자에게 상기 암호화된 제 1 키를 송신하는 수단;
    브로드캐스트 채널 상의 컨텐츠를 해독화하는 제 2 키를 결정하는 수단;
    상기 제 2 키를 상기 제 1 키로 암호화하는 수단;
    제 1 타임 주기가 경과한 후에 상기 제 1 키를 업데이트하는 수단; 및
    제 2 타임 주기가 경과한 후에 상기 제 2 키를 업데이트하는 수단으로서, 상기 제 2 키는 2 가지 부분, 즉 상기 전송 참여자에게 알려진 제 1 부분과 상기 브로드캐스트 채널 상에서 송신되는 제 2 부분에서 업데이트되는, 상기 제 2 키 업데이트 수단을 포함하는, 무선 통신 시스템.
  23. 전송 참여자에 고유한 등록 키를 수신하는 수단;
    상기 등록키로 암호화된 제 1 키를 수신하는 수단;
    상기 제 1 키를 상기 등록 키로 해독화하는 수단;
    브로드캐스트 채널상의 컨텐츠를 해독화하는 제 2 키를 수신하는 수단;
    상기 제 2 키를 상기 제 1 키로 해독화하는 수단;
    정보의 브로드캐스트 스트림을 수신하는 수단;
    상기 정보의 브로드캐스트 스트림을 상기 제 2 키를 이용하여 해독화하는 수단;
    제 1 타임 주기가 경과한 후에, 상기 제 1 키를 업데이트하는 수단; 및
    제 2 타임 주기가 경과한 후에, 상기 제 2 키를 업데이트하는 수단으로서, 상기 제 2 키는 2 가지 부분, 즉 상기 전송 참여자에게 알려진 제 1 부분과 상기 브로드캐스트 채널 상에서 송신되는 제 2 부분에서 업데이트되는, 상기 제 2 키 업데이트 수단을 포함하는 것을 특징으로 하는 인프라스트럭처 소자.
  24. 디지털 저장 장치로서,
    상기 디지털 저장 장치는 프로세서 판독가능한 저장 매체를 포함하고,
    상기 프로세서 판독가능한 저장 매체는 상기 프로세서에 의해 실행될 수 있는 명령어들을 포함하고,
    상기 명령어들은,
    전송 참여자에 고유한 등록 키를 수신하는 명령어의 제 1 세트;
    상기 등록 키로 암호화된 제 1 키를 수신하는 명령어의 제 2 세트;
    상기 제 1 키를 상기 등록 키로 해독화하는 명령어의 제 3 세트;
    브로드캐스트 채널상의 컨텐츠를 해독화하는 제 2 키를 수신하는 명령어의 제 4 세트;
    상기 제 2 키를 상기 제 1 키로 해독화하는 명령어의 제 5 세트;
    정보의 브로드캐스트 스트림을 수신하는 명령어의 제 6 세트;
    상기 제 2 키를 이용하여 상기 정보의 브로드캐스트 스트림을 해독화하는 명령어의 제 7 세트; 및
    제 1 타임 주기가 경과한 후에 상기 제 1 키를 업데이트하고, 제 2 타임 주기가 경과한 후에 상기 제 2 키를 업데이트하는 명령어의 제 8 세트로서, 상기 제 2 키는 2 가지 부분, 즉 상기 전송 참여자에게 알려진 제 1 부분과 상기 브로드캐스트 채널 상에서 송신되는 제 2 부분에서 업데이트되는, 상기 명령어의 제 8 세트를 포함하는 것을 특징으로 하는 디지털 저장 장치.
KR1020037012794A 2001-03-28 2002-03-28 데이터 프로세싱 시스템의 보안 방법 및 장치 KR100886592B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US27997001P 2001-03-28 2001-03-28
US60/279,970 2001-03-28
US09/933,972 US8121296B2 (en) 2001-03-28 2001-08-20 Method and apparatus for security in a data processing system
US09/933,972 2001-08-20
PCT/US2002/009835 WO2002080449A1 (en) 2001-03-28 2002-03-28 Method and apparatus for security in a data processing system

Publications (2)

Publication Number Publication Date
KR20030086617A KR20030086617A (ko) 2003-11-10
KR100886592B1 true KR100886592B1 (ko) 2009-03-05

Family

ID=26959993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020037012794A KR100886592B1 (ko) 2001-03-28 2002-03-28 데이터 프로세싱 시스템의 보안 방법 및 장치

Country Status (11)

Country Link
US (1) US8121296B2 (ko)
EP (2) EP2360888A1 (ko)
JP (1) JP4282992B2 (ko)
KR (1) KR100886592B1 (ko)
CN (2) CN101860860B (ko)
BR (1) BRPI0208498B1 (ko)
CA (1) CA2442656C (ko)
HK (1) HK1149673A1 (ko)
MX (1) MXPA03008923A (ko)
TW (1) TW550926B (ko)
WO (1) WO2002080449A1 (ko)

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10181953B1 (en) * 2013-09-16 2019-01-15 Amazon Technologies, Inc. Trusted data verification
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US9100457B2 (en) * 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US7693508B2 (en) * 2001-03-28 2010-04-06 Qualcomm Incorporated Method and apparatus for broadcast signaling in a wireless communication system
US7185362B2 (en) * 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
US7310424B2 (en) * 2001-08-22 2007-12-18 General Atomics Encryption key distribution and network registration system, apparatus and method
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US7477743B2 (en) * 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
US7599655B2 (en) * 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
JP2007531337A (ja) * 2003-07-08 2007-11-01 クゥアルコム・インコーポレイテッド データ処理システムにおけるセキュリティのための方法と装置
CN1846395A (zh) * 2003-07-08 2006-10-11 高通股份有限公司 安全广播系统的装置和方法
US8718279B2 (en) * 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US7729306B2 (en) 2003-07-24 2010-06-01 Qualcomm Incorporated Method and apparatus for providing a service threshold indicator in a wireless communication system
US8724803B2 (en) * 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US8472473B2 (en) 2003-10-15 2013-06-25 Qualcomm Incorporated Wireless LAN protocol stack
US8462817B2 (en) 2003-10-15 2013-06-11 Qualcomm Incorporated Method, apparatus, and system for multiplexing protocol data units
US8483105B2 (en) 2003-10-15 2013-07-09 Qualcomm Incorporated High speed media access control
US8233462B2 (en) 2003-10-15 2012-07-31 Qualcomm Incorporated High speed media access control and direct link protocol
US9226308B2 (en) 2003-10-15 2015-12-29 Qualcomm Incorporated Method, apparatus, and system for medium access control
JP2005136870A (ja) * 2003-10-31 2005-05-26 Toshiba Corp 電子機器および暗号鍵更新制御方法
US7436811B2 (en) * 2004-01-02 2008-10-14 Motorola Inc Multicasting data method in a radio communication system
US8903440B2 (en) * 2004-01-29 2014-12-02 Qualcomm Incorporated Distributed hierarchical scheduling in an ad hoc network
EP1721409B1 (en) * 2004-03-05 2018-05-09 Electronics and Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
KR100684310B1 (ko) * 2004-03-05 2007-02-16 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키 관리방법 및 그 프로토콜 구성 방법, 그리고 가입자단말에서의 트래픽 암호화 키 상태 머신의 동작 방법
US8315271B2 (en) 2004-03-26 2012-11-20 Qualcomm Incorporated Method and apparatus for an ad-hoc wireless communications system
US7564814B2 (en) 2004-05-07 2009-07-21 Qualcomm, Incorporated Transmission mode and rate selection for a wireless communication system
US8401018B2 (en) 2004-06-02 2013-03-19 Qualcomm Incorporated Method and apparatus for scheduling in a wireless network
JP2006020154A (ja) * 2004-07-02 2006-01-19 Toshiba Corp コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
JP2006202017A (ja) * 2005-01-20 2006-08-03 Sharp Corp 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム
CN101288260A (zh) 2005-01-27 2008-10-15 美商内数位科技公司 使用未由他人分享联合随机衍生秘钥方法及系统
KR100981568B1 (ko) * 2005-04-04 2010-09-10 삼성전자주식회사 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
CN100367701C (zh) * 2005-05-16 2008-02-06 航天科工信息技术研究院 实现移动通信设备数据安全传输的装置和方法
US20070036353A1 (en) * 2005-05-31 2007-02-15 Interdigital Technology Corporation Authentication and encryption methods using shared secret randomness in a joint channel
US20070016775A1 (en) * 2005-07-18 2007-01-18 Research In Motion Limited Scheme for resolving authentication in a wireless packet data network after a key update
JP4596256B2 (ja) * 2005-08-02 2010-12-08 ソニー株式会社 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
EP1753166A3 (en) * 2005-08-11 2007-08-29 Samsung Electronics Co., Ltd. Method and system for transmitting and receiving access information for a broadcast service
US8600336B2 (en) 2005-09-12 2013-12-03 Qualcomm Incorporated Scheduling with reverse direction grant in wireless communication systems
EP1982262A4 (en) 2006-01-24 2010-04-21 Clevx Llc SECURITY SYSTEM
US7802277B2 (en) * 2006-02-15 2010-09-21 Att Knowledge Ventures, L.P. Inserting data objects into encrypted video streams
US20090196300A1 (en) * 2006-06-27 2009-08-06 Universitat Zurich Prorektorat Forschung Method for forwarding data packets and communication network having flooding transport properties
KR101328951B1 (ko) * 2007-05-18 2013-11-20 엘지전자 주식회사 서비스 가이드 정보 수신 방법 및 서비스 가이드 정보 수신장치
KR101514840B1 (ko) * 2008-06-11 2015-04-23 삼성전자주식회사 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한시스템
KR101465263B1 (ko) * 2008-06-11 2014-11-26 삼성전자주식회사 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템
CN101299662B (zh) * 2008-06-23 2012-05-09 山东大学 一种基于gnss的时变加密通信方法
US8661056B1 (en) * 2008-11-03 2014-02-25 Salesforce.Com, Inc. System, method and computer program product for publicly providing web content of a tenant using a multi-tenant on-demand database service
US8495363B2 (en) * 2009-04-03 2013-07-23 Qualcomm Incorporated Securing messages associated with a multicast communication session within a wireless communications system
US8599768B2 (en) * 2009-08-24 2013-12-03 Intel Corporation Distributing group size indications to mobile stations
FR2952499A1 (fr) * 2009-11-12 2011-05-13 France Telecom Procede d'allocation de ressources de transmission de donnees, procede de basculement, point d'acces, terminal, programme d'ordinateur et signal correspondants
JP5975594B2 (ja) * 2010-02-01 2016-08-23 沖電気工業株式会社 通信端末及び通信システム
US9602277B2 (en) 2010-06-07 2017-03-21 Protected Mobilty, Llc User interface systems and methods for secure message oriented communications
US9172680B2 (en) 2010-06-07 2015-10-27 Protected Mobility, Llc Systems and methods for enabling secure messaging, command, and control of remote devices, communicated via a short message service or other message oriented communications mediums
CN102006570A (zh) * 2010-11-12 2011-04-06 中兴通讯股份有限公司 短信加密的装置及方法
US9160719B2 (en) * 2012-07-20 2015-10-13 Protected Mobility, Llc Hiding ciphertext using a linguistics algorithm with dictionaries
CN103856330A (zh) * 2012-12-03 2014-06-11 北京信威通信技术股份有限公司 一种基于非对称加密体系的集群组呼密钥分发的方法
US9763067B2 (en) 2013-05-28 2017-09-12 Protected Mobility, Llc Methods and apparatus for long-short wave, low-high frequency radio secure message service
CN105227304A (zh) * 2015-10-16 2016-01-06 中国科学院上海高等研究院 基于ecc加密的安全隐私保护方法及系统
US9673977B1 (en) 2016-09-15 2017-06-06 ISARA Corporation Refreshing public parameters in lattice-based cryptographic protocols
US10097351B1 (en) 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography
CN108196960B (zh) * 2017-08-31 2023-08-04 中兴通讯股份有限公司 一种应用的管控方法、终端及存储介质
WO2020149776A1 (en) * 2019-01-16 2020-07-23 Telefonaktiebolaget Lm Ericsson (Publ) Methods, network node and wireless device for verification of broadcast messages
CN110364237B (zh) * 2019-06-18 2023-07-18 佛山市第一人民医院(中山大学附属佛山医院) 一种电子处方防篡改方法及装置
CN114079877B (zh) * 2020-08-13 2023-05-09 如般量子科技有限公司 基于分层结构对称密钥池的群组通信方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5410602A (en) * 1993-09-27 1995-04-25 Motorola, Inc. Method for key management of point-to-point communications

Family Cites Families (434)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US4163255A (en) 1976-07-19 1979-07-31 Teleglobe Pay-Tv System, Inc. Billing method and system for a subscriber of a pay television system
FR2448825A1 (fr) 1979-02-06 1980-09-05 Telediffusion Fse Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise
USRE33189E (en) * 1981-11-19 1990-03-27 Communications Satellite Corporation Security system for SSTV encryption
US5253294A (en) 1983-02-22 1993-10-12 At&T Bell Laboratories Secure transmission system
ZA862839B (en) 1985-05-24 1986-12-30 Scientific Atlanta Method and apparatus for scrambling and descrambling television signals
US4901307A (en) 1986-10-17 1990-02-13 Qualcomm, Inc. Spread spectrum multiple access communication system using satellite or terrestrial repeaters
US4750167A (en) 1986-10-20 1988-06-07 The Grass Valley Group, Inc. Digital audio transmission system
US5117457A (en) 1986-11-05 1992-05-26 International Business Machines Corp. Tamper resistant packaging for information protection in electronic circuitry
US4870408A (en) 1987-04-30 1989-09-26 Motorola, Inc. Method for dynamically allocating data channels on a trunked communication system
US4924513A (en) 1987-09-25 1990-05-08 Digital Equipment Corporation Apparatus and method for secure transmission of data over an unsecure transmission channel
US4881263A (en) 1987-09-25 1989-11-14 Digital Equipment Corporation Apparatus and method for secure transmission of data over an unsecure transmission channel
US5235631A (en) 1989-07-31 1993-08-10 Motorola, Inc. Trunked talk-group assignment method
US5101501A (en) 1989-11-07 1992-03-31 Qualcomm Incorporated Method and system for providing a soft handoff in communications in a cdma cellular telephone system
US5056109A (en) 1989-11-07 1991-10-08 Qualcomm, Inc. Method and apparatus for controlling transmission power in a cdma cellular mobile telephone system
US5136586A (en) 1989-12-04 1992-08-04 Academy Of Applied Science Method and apparatus for telephone line multiplex channeling of toll-quality voice and digital information
JP3008441B2 (ja) * 1990-04-28 2000-02-14 日本電気株式会社 セキュリティモジュール
US5351087A (en) 1990-06-01 1994-09-27 Thomson Consumer Electronics, Inc. Two stage interpolation system
US5103459B1 (en) 1990-06-25 1999-07-06 Qualcomm Inc System and method for generating signal waveforms in a cdma cellular telephone system
US5511073A (en) 1990-06-25 1996-04-23 Qualcomm Incorporated Method and apparatus for the formatting of data for transmission
AU642540B2 (en) 1990-09-19 1993-10-21 Philips Electronics N.V. Record carrier on which a main data file and a control file have been recorded, method of and device for recording the main data file and the control file, and device for reading the record carrier
US5237612A (en) 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
US5241598A (en) 1991-05-22 1993-08-31 Ericsson Ge Mobile Communications, Inc. Rolling key resynchronization in cellular verification and validation system
US5159447A (en) 1991-05-23 1992-10-27 At&T Bell Laboratories Buffer control for variable bit-rate channel
US6647000B1 (en) 1999-05-28 2003-11-11 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for performing slot hopping of logical control channels in wireless communications systems
JPH0514342A (ja) 1991-07-02 1993-01-22 Hitachi Ltd パケツト同報通信方式
US5369784A (en) 1991-08-01 1994-11-29 City Communications Limited Radio communications system using multiple simultaneously transmitting transceivers
US5404563A (en) * 1991-08-28 1995-04-04 International Business Machines Corporation Scheduling normally interchangeable facilities in multiprocessor computer systems
US5257396A (en) 1991-09-17 1993-10-26 Zenith Electronics Corporation Dual in-band/out-of-band CATV system
JP2968099B2 (ja) 1991-09-20 1999-10-25 明星電気株式会社 コードレスボタン電話システムのテナント制御方式
US5164988A (en) 1991-10-31 1992-11-17 International Business Machines Corporation Method to establish and enforce a network cryptographic security policy in a public key cryptosystem
US5363379A (en) 1992-04-30 1994-11-08 International Business Machines Corporation FDDI network test adaptor error injection circuit
US5421006A (en) 1992-05-07 1995-05-30 Compaq Computer Corp. Method and apparatus for assessing integrity of computer system software
US6253069B1 (en) 1992-06-22 2001-06-26 Roy J. Mankovitz Methods and apparatus for providing information in response to telephonic requests
US5565909A (en) * 1992-08-31 1996-10-15 Television Computer, Inc. Method of identifying set-top receivers
JP2551304B2 (ja) 1992-09-11 1996-11-06 日本電気株式会社 同報リンク制御方式
US5353332A (en) 1992-09-16 1994-10-04 Ericsson Ge Mobile Communications Inc. Method and apparatus for communication control in a radiotelephone system
US5603081A (en) 1993-11-01 1997-02-11 Telefonaktiebolaget Lm Ericsson Method for communicating in a wireless communication system
US5768276A (en) 1992-10-05 1998-06-16 Telefonaktiebolaget Lm Ericsson Digital control channels having logical channels supporting broadcast SMS
FI96655C (fi) 1992-12-17 1996-07-25 Nokia Telecommunications Oy Menetelmä ryhmäpuhelun ylläpitämiseksi radiopuhelinjärjestelmässä ja radiopuhelinjärjestelmän järjestelmäohjain sekä tilaaja-asema
US5412655A (en) 1993-01-29 1995-05-02 Nec Corporation Multiprocessing system for assembly/disassembly of asynchronous transfer mode cells
RU2091983C1 (ru) 1993-02-09 1997-09-27 Геннадий Николаевич Чижухин Способ шифрования двоичной информации и устройство для его осуществления
JP3053527B2 (ja) 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5371794A (en) 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
FI940093A0 (fi) 1994-01-10 1994-01-10 Nokia Mobile Phones Ltd Foerfarande foer oeverfoering av data och datagraenssnittenhet
US5381479A (en) 1994-02-28 1995-01-10 Motorola, Inc. Method for over the air rekeying of multiple communication groups
US5481613A (en) 1994-04-15 1996-01-02 Northern Telecom Limited Computer network cryptographic key distribution system
US5774496A (en) 1994-04-26 1998-06-30 Qualcomm Incorporated Method and apparatus for determining data rate of transmitted variable rate data in a communications receiver
US5448568A (en) 1994-04-28 1995-09-05 Thomson Consumer Electronics, Inc. System of transmitting an interactive TV signal
US5515441A (en) 1994-05-12 1996-05-07 At&T Corp. Secure communication method and apparatus
US5473609A (en) 1994-05-26 1995-12-05 Thomson Consumer Electronics, Inc. Method and apparatus for processing a conditional access program guide as for a satellite TV service
US5467398A (en) 1994-07-05 1995-11-14 Motorola, Inc. Method of messaging in a communication system
EP1845527A3 (en) 1994-07-08 2012-04-25 Sony Corporation Receiving controlled-access broadcast signals
US5537474A (en) 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US5513245A (en) 1994-08-29 1996-04-30 Sony Corporation Automatic generation of private authentication key for wireless communication systems
US5796829A (en) * 1994-09-09 1998-08-18 The Titan Corporation Conditional access system
US5548646A (en) 1994-09-15 1996-08-20 Sun Microsystems, Inc. System for signatureless transmission and reception of data packets between computer networks
NL9401626A (nl) 1994-10-04 1996-05-01 Multihouse Automatisering Bv Systeem voor digitale communicatie.
US5758291A (en) 1994-10-18 1998-05-26 Motorola, Inc. Method for automatically revising a wireless communication unit scan list
US6044154A (en) 1994-10-31 2000-03-28 Communications Devices, Inc. Remote generated, device identifier key for use with a dual-key reflexive encryption security system
DE69532028T2 (de) 1994-12-13 2004-06-24 Mitsubishi Corp. Verschlüsselungssystem für sichere elektronische Transaktionen
US5485577A (en) * 1994-12-16 1996-01-16 General Instrument Corporation Of Delaware Method and apparatus for incremental delivery of access rights
US5592470A (en) 1994-12-21 1997-01-07 At&T Broadband wireless system and network architecture providing broadband/narrowband service with optimal static and dynamic bandwidth/channel allocation
FI98027C (fi) 1995-01-10 1997-03-25 Nokia Telecommunications Oy Pakettiradiojärjestelmä ja päätelaitteisto pakettiradiojärjestelmää varten
US6272632B1 (en) 1995-02-21 2001-08-07 Network Associates, Inc. System and method for controlling access to a user secret using a key recovery field
US6424717B1 (en) 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6937729B2 (en) 1995-04-03 2005-08-30 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
RU2077113C1 (ru) 1995-04-19 1997-04-10 Военная академия связи Способ криптозащиты системы телекоммуникационных технологий
US5708961A (en) 1995-05-01 1998-01-13 Bell Atlantic Network Services, Inc. Wireless on-premises video distribution using digital multiplexing
US5673259A (en) 1995-05-17 1997-09-30 Qualcomm Incorporated Random access communications channel for data services
US6577848B1 (en) 1995-05-30 2003-06-10 Motorola, Inc. Dispatch system and method of assigning a shared channel to remote units
US5751707A (en) 1995-06-19 1998-05-12 Bell Atlantic Network Services, Inc. AIN interaction through wireless digital video network
US5878141A (en) 1995-08-25 1999-03-02 Microsoft Corporation Computerized purchasing system and method for mediating purchase transactions over an interactive network
US5758068A (en) 1995-09-19 1998-05-26 International Business Machines Corporation Method and apparatus for software license management
US6058289A (en) 1995-09-26 2000-05-02 Pacific Communication Sciences, Inc. Method and apparatus for low power mobile unit for cellular communications system
US5991407A (en) 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
US5729540A (en) 1995-10-19 1998-03-17 Qualcomm Incorporated System and method for scheduling messages on a common channel
US5841764A (en) 1995-10-30 1998-11-24 Ericsson Inc. Method and apparatus for permitting a radio to originate and receive data messages in a data communications network
JP4491069B2 (ja) 1995-10-31 2010-06-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 時間シフト限定アクセス
US6577734B1 (en) * 1995-10-31 2003-06-10 Lucent Technologies Inc. Data encryption key management system
FI101581B (fi) 1995-11-07 1998-07-15 Nokia Telecommunications Oy Kiinteän verkon protokollien sovittaminen matkaviestinverkkoon signalo intituen puuttuessa
US5787347A (en) 1995-12-11 1998-07-28 Gte Laboratories Incorporated Method and apparatus for selecting a cellular system for communication with a cellular telephone in a roaming area
US5686963A (en) 1995-12-26 1997-11-11 C-Cube Microsystems Method for performing rate control in a video encoder which provides a bit budget for each frame while employing virtual buffers and virtual buffer verifiers
FI102235B1 (fi) 1996-01-24 1998-10-30 Nokia Telecommunications Oy Autentikointiavainten hallinta matkaviestinjärjestelmässä
EP0878071B1 (en) 1996-02-02 2004-03-31 Marconi UK Intellectual Property Ltd Cell aligners
US6055314A (en) 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
US5673322A (en) 1996-03-22 1997-09-30 Bell Communications Research, Inc. System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks
US5778069A (en) * 1996-04-10 1998-07-07 Microsoft Corporation Non-biased pseudo random number generator
US5751813A (en) 1996-04-29 1998-05-12 Motorola, Inc. Use of an encryption server for encrypting messages
US5778187A (en) 1996-05-09 1998-07-07 Netcast Communications Corp. Multicasting method and apparatus
US6172972B1 (en) 1996-05-28 2001-01-09 Microsoft Corporation Multi-packet transport structure and method for sending network data over satellite network
US20050048963A1 (en) 1996-06-03 2005-03-03 Kubler Joseph J. Configurable premises based wireless network and operating protocol
US5884196A (en) 1996-06-06 1999-03-16 Qualcomm Incorporated Method and apparatus of preserving power of a remote unit in a dispatch system
US5881368A (en) 1996-06-06 1999-03-09 Qualcomm Incorporated Method and apparatus of power control in a CDMA dispatch system
US5983099A (en) 1996-06-11 1999-11-09 Qualcomm Incorporated Method/apparatus for an accelerated response to resource allocation requests in a CDMA push-to-talk system using a CDMA interconnect subsystem to route calls
US5748736A (en) 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
US6026165A (en) 1996-06-20 2000-02-15 Pittway Corporation Secure communications in a wireless system
US5936965A (en) 1996-07-08 1999-08-10 Lucent Technologies, Inc. Method and apparatus for transmission of asynchronous, synchronous, and variable length mode protocols multiplexed over a common bytestream
US5835730A (en) 1996-07-31 1998-11-10 General Instrument Corporation Of Delaware MPEG packet header compression for television modems
US5778059A (en) 1996-08-30 1998-07-07 Digital Technics, Inc. Distributed predictive and event-driven processing environment
US6522877B1 (en) 1996-09-06 2003-02-18 Nokia Mobile Phones Ltd. Methods and apparatus for providing an interactive cell broadcast service
US5850444A (en) 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US5887252A (en) 1996-09-10 1999-03-23 Nokia Mobile Phones Limited Multicast transmission for DS-CDMA cellular telephones
JP3630874B2 (ja) * 1996-09-13 2005-03-23 キヤノン株式会社 通信装置及びシステム及び方法
US6201961B1 (en) 1996-09-13 2001-03-13 Globalstar L. P. Use of reference phone in point-to-point satellite communication system
US5956404A (en) 1996-09-30 1999-09-21 Schneier; Bruce Digital signature with auditing bits
US5751725A (en) 1996-10-18 1998-05-12 Qualcomm Incorporated Method and apparatus for determining the rate of received data in a variable rate communication system
US5909491A (en) 1996-11-06 1999-06-01 Nokia Mobile Phones Limited Method for sending a secure message in a telecommunications system
DE19646371A1 (de) 1996-11-09 1998-05-14 Bosch Gmbh Robert Verfahren und Anordnung zum Verbessern der Übertragungsqualität in einem Punkt-zu-Mehrpunkt Funkübertragungssystem
US5896382A (en) 1996-11-19 1999-04-20 Scientific-Atlanta, Inc. Method and apparatus for communicating information between a headend and subscriber over a wide area network
FI105137B (fi) 1996-12-02 2000-06-15 Nokia Networks Oy Parannettu ryhmälähetys pakettiverkossa
JP3402100B2 (ja) 1996-12-27 2003-04-28 カシオ計算機株式会社 音声制御ホスト装置
US6069885A (en) 1996-12-30 2000-05-30 At&T Corp Method and apparatus for providing high speed services using a wireless communications system
TW373372B (en) 1996-12-31 1999-11-01 Heng-Dao Lin Wireless 3C box
US6108424A (en) 1997-01-09 2000-08-22 U.S. Philips Corporation Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number
US5946316A (en) 1997-01-17 1999-08-31 Lucent Technologies, Inc. Dynamic distributed multicast routing protocol
US5850445A (en) 1997-01-31 1998-12-15 Synacom Technology, Inc. Authentication key management system and method
US5940507A (en) 1997-02-11 1999-08-17 Connected Corporation Secure file archive through encryption key management
US6690795B1 (en) * 1997-03-04 2004-02-10 Lucent Technologies Inc. Multiple keys for decrypting data in restricted-access television system
US6195546B1 (en) 1997-03-14 2001-02-27 Nortel Networks Limited Method and apparatus for network initiated parameter updating
US6223028B1 (en) 1997-03-17 2001-04-24 Nortel Networks Ltd Enhanced method and system for programming a mobile telephone over the air within a mobile telephone communication network
KR100260516B1 (ko) 1997-04-01 2000-07-01 정선종 코드분할 다중접속 이동통신망에서의 비동기통신 데이터발신호 및 착신호 서비스 방법
US6047071A (en) 1997-04-15 2000-04-04 Nokia Mobile Phones Network-initiated change of mobile phone parameters
GB2324934A (en) 1997-05-02 1998-11-04 Motorola Ltd Multiplexing data from multi-media sources
US6128490A (en) 1997-05-08 2000-10-03 Nortel Networks Limited Wireless communication system that supports selection of operation from multiple frequency bands and multiple protocols and method of operation therefor
ATE484116T1 (de) 1997-05-30 2010-10-15 Qualcomm Inc Fehlerschutz für über-funk-datenübertragung
US5990928A (en) 1997-05-30 1999-11-23 Rockwell International Corporation Method and apparatus for receiving broadcast entertainment transmissions at a moving receiver station
US6233234B1 (en) 1997-06-03 2001-05-15 Bell Atlantic Network Services, Inc. Secure LAN/internet telephony
US6108706A (en) 1997-06-09 2000-08-22 Microsoft Corporation Transmission announcement system and method for announcing upcoming data transmissions over a broadcast network
US6081907A (en) 1997-06-09 2000-06-27 Microsoft Corporation Data delivery system and method for delivering data and redundant information over a unidirectional network
FI105306B (fi) 1997-06-10 2000-07-14 Nokia Networks Oy Radiojärjestelmä
ES2180142T3 (es) 1997-06-27 2003-02-01 Swisscom Mobile Ag Procedimiento de transaccion con un elemento de identificacion portatil.
US6603857B1 (en) 1997-07-14 2003-08-05 Entrust Technologies Limited Method and apparatus for controlling release of time sensitive information
FI104667B (fi) 1997-07-14 2000-04-14 Nokia Networks Oy Liittymäpalvelun toteuttaminen
EP1010324A1 (en) 1997-08-01 2000-06-21 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
DE69809757T2 (de) 1997-08-01 2003-07-10 Scientific Atlanta Datenverschlüsselungsgerät für systeme mit bedingtem zugriff
EP1010323B1 (en) 1997-08-01 2001-10-31 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
JPH1168755A (ja) 1997-08-08 1999-03-09 Fujitsu Ltd Atm網のブロードキャスト制御システム並びにネットワーク装置及び交換ノード装置
US6073122A (en) * 1997-08-15 2000-06-06 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers
US6021124A (en) 1997-08-19 2000-02-01 Telefonaktiebolaget Lm Ericsson Multi-channel automatic retransmission query (ARQ) method
US6608832B2 (en) 1997-09-25 2003-08-19 Telefonaktiebolaget Lm Ericsson Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services
US6032197A (en) 1997-09-25 2000-02-29 Microsoft Corporation Data packet header compression for unidirectional transmission
DE19742681C2 (de) 1997-09-26 2003-03-06 Ericsson Telefon Ab L M GPRS-Teilnehmerauswahl von mehreren Internet-Dienstanbietern
IL121862A (en) 1997-09-29 2005-07-25 Nds Ltd West Drayton Distributed ird system for pay television systems
US5970072A (en) 1997-10-02 1999-10-19 Alcatel Usa Sourcing, L.P. System and apparatus for telecommunications bus control
US6665718B1 (en) 1997-10-14 2003-12-16 Lucent Technologies Inc. Mobility management system
US6480477B1 (en) 1997-10-14 2002-11-12 Innowave Eci Wireless Systems Ltd. Method and apparatus for a data transmission rate of multiples of 100 MBPS in a terminal for a wireless metropolitan area network
US6005848A (en) 1997-10-27 1999-12-21 Motorola, Inc. Method and apparatus for a talkgroup call in a wireless CDMA system
EP1057294B1 (en) 1997-10-28 2006-05-31 Motorola, Inc. Cdma dispatch system
US6044069A (en) 1997-10-29 2000-03-28 Conexant Systems, Inc. Power management system for a mobile station
US6574211B2 (en) 1997-11-03 2003-06-03 Qualcomm Incorporated Method and apparatus for high rate packet data transmission
US6009106A (en) 1997-11-19 1999-12-28 Digi International, Inc. Dynamic bandwidth allocation within a communications channel
US6185430B1 (en) 1997-11-26 2001-02-06 Motorola, Inc. Voice call group function for a satellite based air traffic control system
FI104133B1 (fi) 1997-11-28 1999-11-15 Nokia Mobile Phones Ltd Koodaus- ja modulointimenetelmä ja laite sen soveltamiseksi
US6097817A (en) 1997-12-10 2000-08-01 Omnipoint Corporation Encryption and decryption in communication system with wireless trunk
US5966373A (en) 1997-12-10 1999-10-12 L-3 Communications Corporation Waveform and frame structure for a fixed wireless loop synchronous CDMA communications system
US6065061A (en) 1997-12-16 2000-05-16 Lucent Technologies Inc. Internet protocol based network architecture for cable television access with switched fallback
US7079523B2 (en) 2000-02-07 2006-07-18 Ipr Licensing, Inc. Maintenance link using active/standby request channels
US8175120B2 (en) 2000-02-07 2012-05-08 Ipr Licensing, Inc. Minimal maintenance link to support synchronization
KR100241783B1 (ko) 1997-12-19 2000-02-01 윤종용 복합무선단말기의 서비스 옵션에 따른 수신경고음 및 표시문구발생 방법
KR100269339B1 (ko) 1997-12-24 2000-10-16 서평원 이동통신시스템에서홈위치등록기관리시스템및이를이용한데이터베이스관리방법
JP3561154B2 (ja) 1997-12-26 2004-09-02 株式会社東芝 放送受信装置および契約管理装置
US6519266B1 (en) 1998-01-05 2003-02-11 Nortel Networks Limited Layering of wireless packet data service
US6990680B1 (en) 1998-01-05 2006-01-24 Gateway Inc. System for scheduled caching of in-band data services
US6052812A (en) 1998-01-07 2000-04-18 Pocketscience, Inc. Messaging communication protocol
FI106172B (fi) 1998-01-29 2000-11-30 Nokia Networks Oy Menetelmä uudelleenkonfiguroida solukkoradioverkossa yhteys
US6047395A (en) 1998-01-30 2000-04-04 Cirrus Logic, Inc. Error correction processor for correcting a multi-dimensional code by generating an erasure polynomial over one dimension for correcting multiple codewords in another dimension
EP0936774A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Recording of scrambled digital data
EP0936812A1 (en) 1998-02-13 1999-08-18 CANAL+ Société Anonyme Method and apparatus for recording of encrypted digital data
FI980427A (fi) 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6081508A (en) 1998-02-25 2000-06-27 Indus River Networks, Inc. Remote computer communication
JP3428420B2 (ja) * 1998-02-25 2003-07-22 松下電器産業株式会社 デジタル放送受信再生装置
KR100315641B1 (ko) 1999-03-03 2001-12-12 서평원 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법
US6055236A (en) 1998-03-05 2000-04-25 3Com Corporation Method and system for locating network services with distributed network address translation
US6353614B1 (en) 1998-03-05 2002-03-05 3Com Corporation Method and protocol for distributed network address translation
DE69927198T2 (de) 1998-03-19 2006-06-29 Hitachi, Ltd. Rundfunk-Informationsversorgungssystem
WO1999049595A1 (en) 1998-03-23 1999-09-30 Samsung Electronics Co., Ltd. Power control device and method for controlling a reverse link common channel in a cdma communication system
US6473419B1 (en) 1998-03-26 2002-10-29 Nokia Corporation State apparatus, and associated methods, for controlling packet data communications in a radio communication system
US6208634B1 (en) 1998-03-30 2001-03-27 Nortel Networks Limited Methods and apparatus for CDMA wireless call setup time/service negotiation optimization
US6373829B1 (en) 1998-04-23 2002-04-16 Motorola, Inc. Method and apparatus for group calls in a wireless CDMA communication system using outbound traffic channels for individual group members
US6098878A (en) 1998-04-30 2000-08-08 Ericsson Inc. Tariff management apparatus and method for communications terminals using smart cards
DE19820422A1 (de) 1998-05-07 1999-11-11 Giesecke & Devrient Gmbh Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks
US6230024B1 (en) 1998-05-12 2001-05-08 Nortel Networks Limited Voice to digital fax transmission
FI106600B (fi) 1998-05-13 2001-02-28 Nokia Networks Oy Monipistelähetys
JPH11331150A (ja) * 1998-05-13 1999-11-30 Sony Corp 情報利用者についての認証・課金方法、情報利用者への情報復元用情報の配布方法及び無線呼び出し装置、並びに再生又は受信装置
US6233341B1 (en) 1998-05-19 2001-05-15 Visto Corporation System and method for installing and using a temporary certificate at a remote site
US6253326B1 (en) 1998-05-29 2001-06-26 Palm, Inc. Method and system for secure communications
US6477377B2 (en) 1998-05-29 2002-11-05 Ericsson Inc. Cellular radiotelephone systems and methods that broadcast a common control channel over multiple radio frequencies
JP3640237B2 (ja) * 1998-06-11 2005-04-20 株式会社エヌ・ティ・ティ・ドコモ 移動通信網における情報配信方法
US6510515B1 (en) 1998-06-15 2003-01-21 Telefonaktlebolaget Lm Ericsson Broadcast service access control
US6536041B1 (en) * 1998-06-16 2003-03-18 United Video Properties, Inc. Program guide system with real-time data sources
KR20000002254A (ko) 1998-06-18 2000-01-15 윤종용 이동통신시스템의 송수신 장치 및 방법
US6148010A (en) 1998-06-24 2000-11-14 Qualcomm Incorporated Method and apparatus for distributing and consolidating data packets onto multiple network interfaces
US6295361B1 (en) 1998-06-30 2001-09-25 Sun Microsystems, Inc. Method and apparatus for multicast indication of group key change
FI105966B (fi) 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
JO2117B1 (en) 1998-07-15 2000-05-21 كانال + تيكنولوجيز سوسيته انونيم A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers
US6567914B1 (en) 1998-07-22 2003-05-20 Entrust Technologies Limited Apparatus and method for reducing transmission bandwidth and storage requirements in a cryptographic security system
US6918035B1 (en) 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
US6148198A (en) 1998-08-05 2000-11-14 Ericsson Inc. Method and apparatus for selecting a service provider
US6310661B1 (en) 1998-08-07 2001-10-30 Hughes Electronics Corporation Method of broadcasting controlling data streams and apparatus for receiving the same
US6141347A (en) 1998-08-26 2000-10-31 Motorola, Inc. Wireless communication system incorporating multicast addressing and method for use
KR100330241B1 (ko) 1998-08-26 2002-10-04 삼성전자 주식회사 무선패킷음성데이터통신장치및방법
JP2000078555A (ja) 1998-08-28 2000-03-14 Sony Corp データ伝送システムの課金方法及び装置
DE69835670T2 (de) 1998-09-01 2007-09-06 Irdeto Access B.V. Datenübertragungssystem
US6018360A (en) 1998-09-09 2000-01-25 Motorola, Inc. Method of switching a call to a multipoint conference call in a H.323 communication compliant environment
US6438612B1 (en) 1998-09-11 2002-08-20 Ssh Communications Security, Ltd. Method and arrangement for secure tunneling of data between virtual routers
US6374103B1 (en) 1998-09-30 2002-04-16 Lucent Technologies, Inc. Method and system for overhead message updates
EP0993128A1 (en) 1998-10-05 2000-04-12 Motorola, Inc. Power control in communications systems
US6266420B1 (en) 1998-10-08 2001-07-24 Entrust Technologies Limited Method and apparatus for secure group communications
JP3644579B2 (ja) 1998-10-29 2005-04-27 富士通株式会社 セキュリティ強化方法及び装置
JP3248498B2 (ja) 1998-10-30 2002-01-21 日本電気株式会社 移動通信システム
JP2000137551A (ja) 1998-11-02 2000-05-16 Mitsubishi Electric Corp 端末装置
CA2282942A1 (en) 1998-11-09 2000-05-09 Lucent Technologies Inc. Efficient authentication with key update
US6721805B1 (en) 1998-11-12 2004-04-13 International Business Machines Corporation Providing shared-medium multiple access capability in point-to-point communications
US6385461B1 (en) 1998-11-16 2002-05-07 Ericsson Inc. User group indication and status change in radiocommunications systems
JP2000151708A (ja) 1998-11-18 2000-05-30 Nec Corp 同報通信方法および同報通信装置
JP3197526B2 (ja) 1998-11-27 2001-08-13 株式会社ワイ・アール・ピー移動通信基盤技術研究所 復号装置
WO2000033535A1 (en) 1998-11-27 2000-06-08 British Telecommunications Public Limited Company Session announcement for adaptive component configuration
GB9826158D0 (en) 1998-11-27 1999-01-20 British Telecomm Anounced session control
JP3022530B1 (ja) 1998-12-07 2000-03-21 日本電気株式会社 Cdma無線通信システムにおけるマルチキャスト通信方式
EP1009140A3 (en) 1998-12-11 2005-12-07 Matsushita Electric Industrial Co., Ltd. Data transmission method, data transmission system, data receiving method, and data receiving apparatus
US6343280B2 (en) 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server
KR100331864B1 (ko) 1998-12-15 2002-05-09 서평원 팩스 서비스가 가능한 통신 시스템 및 이를 이용한 팩스 데이터서비스 방법
JP2000196546A (ja) 1998-12-25 2000-07-14 Jisedai Joho Hoso System Kenkyusho:Kk 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム
JP2000196673A (ja) 1998-12-28 2000-07-14 Toshiba Corp ハイブリッド移動通信システム、ハイブリッド移動通信装置及びハイブリッド移動通信方法
NZ506030A (en) 1998-12-28 2003-12-19 Ntt Docomo Inc Communication control system, communication method, server device, terminal, relay device, and communication system
US6363242B1 (en) 1999-01-11 2002-03-26 Lucent Technologies Inc. Identifying alternative service options
EP1024661A3 (en) 1999-01-27 2002-07-17 Hughes Electronics Corporation Pictographic electronic program guide
US6415312B1 (en) 1999-01-29 2002-07-02 International Business Machines Corporation Reliable multicast for small groups
US6542490B1 (en) 1999-01-29 2003-04-01 Nortel Networks Limited Data link control proctocol for 3G wireless system
US6502140B1 (en) 1999-01-29 2002-12-31 International Business Machines Corporation Multicast support for small groups
EP1030484B1 (en) 1999-01-29 2013-07-17 Alcatel Lucent Data link layer quality of service for UMTS
US6606706B1 (en) 1999-02-08 2003-08-12 Nortel Networks Limited Hierarchical multicast traffic security system in an internetwork
FI106763B (fi) 1999-02-10 2001-03-30 Nokia Mobile Phones Ltd Menetelmä käytössä olevan protokollan tiedottamiseksi protokollapinon muille kerroksille
GB9903124D0 (en) 1999-02-11 1999-04-07 Nokia Telecommunications Oy An authentication method
US6314095B1 (en) 1999-02-11 2001-11-06 Motorola, Inc. Method and apparatus for a high-speed multimedia content switch with compressed internet protocol header
FI106901B (fi) 1999-02-23 2001-04-30 Nokia Mobile Phones Ltd Menetelmä ja järjestely pakettidatan siirron hallitsemiseksi solukkojärjestelmässä
CA2299017A1 (en) 1999-02-26 2000-08-26 Akemichi Yamada A method for high speed modulation and error control coding
US6556587B1 (en) 1999-02-26 2003-04-29 Telefonaktiebolaget Lm Ericsson (Publ) Update of header compression state in packet communications
US6377782B1 (en) 1999-03-01 2002-04-23 Mediacell, Inc. Method and apparatus for communicating between a client device and a linear broadband network
JP2000253459A (ja) 1999-03-02 2000-09-14 Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk 暗号無線通信装置
JP3968190B2 (ja) 1999-03-06 2007-08-29 松下電器産業株式会社 送受信装置
US6640251B1 (en) 1999-03-12 2003-10-28 Nortel Networks Limited Multicast-enabled address resolution protocol (ME-ARP)
US6788681B1 (en) 1999-03-16 2004-09-07 Nortel Networks Limited Virtual private networks and methods for their operation
WO2000057601A1 (en) 1999-03-19 2000-09-28 Nokia Networks Oy Method and network element for forwarding multicast messages
US6614804B1 (en) 1999-03-22 2003-09-02 Webtv Networks, Inc. Method and apparatus for remote update of clients by a server via broadcast satellite
PT1793638T (pt) 1999-03-24 2017-03-17 Qualcomm Inc Acesso múltiplo com reserva
JP3816689B2 (ja) 1999-03-31 2006-08-30 株式会社東芝 情報配信装置、情報受信装置及び通信方法
BR0009645A (pt) 1999-04-09 2002-01-15 Opentv Inc Gerenciamento de largura de banda em uma difusão hìbrida ponto a ponto
JP2000295541A (ja) 1999-04-09 2000-10-20 Matsushita Electric Ind Co Ltd 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体
WO2000062476A1 (fr) 1999-04-13 2000-10-19 Sony Corporation Systeme de transmission de donnees
US6473858B1 (en) 1999-04-16 2002-10-29 Digeo, Inc. Method and apparatus for broadcasting data with access control
US6765909B1 (en) 1999-04-22 2004-07-20 Nortel Networks Limited Method and apparatus for providing support for multiple QoS levels within a third generation packet data session
US7096355B1 (en) 1999-04-26 2006-08-22 Omniva Corporation Dynamic encoding algorithms and inline message decryption
US6345307B1 (en) 1999-04-30 2002-02-05 General Instrument Corporation Method and apparatus for compressing hypertext transfer protocol (HTTP) messages
US6449491B1 (en) 1999-05-10 2002-09-10 Ericsson Inc. Apparatus and methods for conducting group calls in wireless communications systems
KR100429187B1 (ko) 1999-05-11 2004-04-28 엘지전자 주식회사 비동기 전송방식 이동통신 패킷 네트웍 및 패킷 데이터 전송 방법
JP3692830B2 (ja) 1999-05-14 2005-09-07 株式会社日立製作所 マルチキャスト通信システム
US6628946B1 (en) 1999-05-20 2003-09-30 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for broadcasting system information in a cellular communications network
DE60012736T2 (de) 1999-06-02 2005-01-20 Nortel Networks Ltd., St. Laurent Verfahren zur leitwegerzeugung für mehrfachdatenverkehr
US6959384B1 (en) 1999-12-14 2005-10-25 Intertrust Technologies Corporation Systems and methods for authenticating and protecting the integrity of data streams and other data
FI109321B (fi) 1999-06-10 2002-06-28 Nokia Corp Menetelmä ja järjestely nopean solunvaihdon toteuttamiseksi pakettikytkentäisessä solukkoradiojärjestelmässä
US6658463B1 (en) 1999-06-10 2003-12-02 Hughes Electronics Corporation Satellite multicast performance enhancing multicast HTTP proxy system and method
US6377810B1 (en) 1999-06-11 2002-04-23 Motorola, Inc. Method of operation of mobile wireless communication system with location information
US6434367B1 (en) 1999-06-11 2002-08-13 Lucent Technologies Inc. Using decoupled power control sub-channel to control reverse-link channel power
US6957346B1 (en) 1999-06-15 2005-10-18 Ssh Communications Security Ltd. Method and arrangement for providing security through network address translations using tunneling and compensations
US6560206B1 (en) 1999-06-21 2003-05-06 Nortel Networks Limited Cell based data transmission method
JP3343908B2 (ja) 1999-06-22 2002-11-11 日本電気株式会社 同報通信方法とそのシステム及びその基地局装置と移動局
ATE403992T1 (de) 1999-06-22 2008-08-15 Hitachi Ltd Kryptografisches gerät und verfahren
US6577644B1 (en) 1999-06-22 2003-06-10 Lucent Technologies Inc. Quality of service (QoS) enhancement to multilink point-to-point protocol (PPP)
US6633979B1 (en) 1999-06-25 2003-10-14 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for secure linking of entity authentication and ciphering key generation
US6760752B1 (en) 1999-06-28 2004-07-06 Zix Corporation Secure transmission system
JP2001016253A (ja) 1999-06-29 2001-01-19 Hitachi Ltd 残留tcpコネクション切断方法
EP1071296A1 (en) 1999-07-22 2001-01-24 Alcatel Method to multi-cast data packets to mobile stations, and related gateway, service and routing nodes
US6067290A (en) 1999-07-30 2000-05-23 Gigabit Wireless, Inc. Spatial multiplexing in a cellular network
US6779051B1 (en) 1999-07-30 2004-08-17 Nortel Networks Corporation Determining an end point of a GRE tunnel
EP1075123A1 (en) 1999-08-06 2001-02-07 Lucent Technologies Inc. Dynamic home agent system for wireless communication systems
JP3704003B2 (ja) 1999-08-16 2005-10-05 株式会社東芝 無線基地局装置、無線端末装置及び情報通信方法
JP2001053654A (ja) 1999-08-16 2001-02-23 Matsushita Electric Ind Co Ltd 信号分離装置、信号分離方法及び記録媒体
US6449488B1 (en) 1999-08-25 2002-09-10 Lucent Technologies Inc. Quality of service based CDMA broadcast scheduler
US6289455B1 (en) 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
WO2001019099A2 (en) 1999-09-08 2001-03-15 Qualcomm Incorporated System and method for automatically determining when to answer incoming packet data calls in a wireless communication network
US6363480B1 (en) 1999-09-14 2002-03-26 Sun Microsystems, Inc. Ephemeral decryptability
KR100636110B1 (ko) 1999-10-29 2006-10-18 삼성전자주식회사 엠펙-4 송수신용 시그널링을 지원하는 단말기
JP4423517B2 (ja) 1999-11-05 2010-03-03 ソニー株式会社 データ処理装置およびデータ処理方法、並びに記録媒体
US7069436B1 (en) 1999-11-01 2006-06-27 Sony Corporation Information transmission system and method, transmitting apparatus, receiving apparatus, data processing device and data processing method, and recording medium
JP3549788B2 (ja) 1999-11-05 2004-08-04 三菱電機株式会社 多段符号化方法、多段復号方法、多段符号化装置、多段復号装置およびこれらを用いた情報伝送システム
JP2001134193A (ja) 1999-11-09 2001-05-18 Haneda Hume Pipe Co Ltd 外出表示タグ
US6529740B1 (en) 1999-12-10 2003-03-04 Motorola, Inc. Group radio with subscriber-radio controlled channel selection
JP3362780B2 (ja) 1999-12-15 2003-01-07 日本電信電話株式会社 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
US6832314B1 (en) * 1999-12-15 2004-12-14 Ericsson, Inc. Methods and apparatus for selective encryption and decryption of point to multi-point messages
JP3721906B2 (ja) 1999-12-15 2005-11-30 株式会社日立製作所 移動通信システム及び移動通信システムにおけるマルチキャスト方法
JP2001177523A (ja) 1999-12-16 2001-06-29 Mitsubishi Electric Corp マルチキャスト通信方法
US6798791B1 (en) 1999-12-16 2004-09-28 Agere Systems Inc Cluster frame synchronization scheme for a satellite digital audio radio system
US6654384B1 (en) 1999-12-30 2003-11-25 Aperto Networks, Inc. Integrated self-optimizing multi-parameter and multi-variable point to multipoint communication system
US6608841B1 (en) 1999-12-30 2003-08-19 Nokia Networks Oy System and method for achieving robust IP/UDP/RTP header compression in the presence of unreliable networks
US7340600B1 (en) 2000-01-14 2008-03-04 Hewlett-Packard Development Company, L.P. Authorization infrastructure based on public key cryptography
US20020023165A1 (en) 2000-01-28 2002-02-21 Lahr Nils B. Method and apparatus for encoder-based distribution of live video and other streaming content
US8046795B2 (en) 2000-02-03 2011-10-25 Sony Corporation Method and system for directing the generation of a video media event in a generation system based on a media event protocol file such that the video media event remains visible at a predetermined location in a second web page while a user navigates from a first web page to the second web page which does not refer to the video media event
US6956833B1 (en) 2000-02-08 2005-10-18 Sony Corporation Method, system and devices for wireless data storage on a server and data retrieval
US6915272B1 (en) 2000-02-23 2005-07-05 Nokia Corporation System and method of secure payment and delivery of goods and services
US6490259B1 (en) 2000-02-24 2002-12-03 Telcordia Technologies, Inc. Active link layer and intra-domain mobility for IP networks
US6751218B1 (en) 2000-02-26 2004-06-15 Avaya Technology Corp. Method and system for ATM-coupled multicast service over IP networks
US7016351B1 (en) 2000-02-29 2006-03-21 Cisco Technology, Inc. Small group multicast in a computer network
US20010036834A1 (en) 2000-03-03 2001-11-01 Subir Das Supporting fast intra-domain handoffs and paging in wireless cellular networks
EP1134977A1 (en) 2000-03-06 2001-09-19 Irdeto Access B.V. Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content
US6523069B1 (en) 2000-03-13 2003-02-18 Yahoo! Inc. Transmission of multicast media between networks
EP1134951A3 (en) 2000-03-13 2003-05-28 Hyundai Electronics Industries Co., Ltd. Common subscriber managing apparatus and method therefor
US6539242B1 (en) 2000-03-31 2003-03-25 Qualcomm Incorporated Efficient detection of general paging messages in poor signal to noise environments
SG109450A1 (en) 2000-04-06 2005-03-30 Ntt Docomo Inc Multicast signal transmission power control method and base station using the same
US7200230B2 (en) * 2000-04-06 2007-04-03 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
DE60040724D1 (de) 2000-04-07 2008-12-18 Irdeto Access Bv Datenverschlüsselungs und -entschlüsselungssystem
KR100512755B1 (ko) 2000-04-14 2005-09-07 엔티티 도꼬모 인코퍼레이티드 멀티캐스트 서비스 제공 시스템, 멀티캐스트 서비스 제공방법, 정보일제송신장치, 무선단말 및 무선기지국
US7076468B2 (en) 2000-04-28 2006-07-11 Hillegass James C Method and system for licensing digital works
US20010055298A1 (en) 2000-05-10 2001-12-27 John Baker Apparatus and system to provide wireless data services through a wireless access integrated node
JP3662473B2 (ja) 2000-05-12 2005-06-22 株式会社エヌ・ティ・ティ・ドコモ マルチキャストサービス提供方法及び情報配信装置
JP4436960B2 (ja) 2000-05-16 2010-03-24 日本電気株式会社 パケット通信システムおよび移動通信システム
JP2001333032A (ja) 2000-05-23 2001-11-30 Matsushita Electric Ind Co Ltd 限定受信システム
US6898285B1 (en) 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
WO2001095623A1 (en) 2000-06-07 2001-12-13 General Instrument Corporation Pay by time system for content delivery to media playback systems
JP3552648B2 (ja) 2000-06-20 2004-08-11 インターナショナル・ビジネス・マシーンズ・コーポレーション アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法
JP2002001113A (ja) 2000-06-27 2002-01-08 Nippon Sanso Corp 圧力変動吸着分離用の吸着剤及び吸着筒並びに装置
US6598203B1 (en) 2000-06-28 2003-07-22 Northrop Grumman Corporation Parallel punctured convolutional encoder
WO2002003604A2 (en) 2000-06-29 2002-01-10 Cachestream Corporation Digital rights management
GB2364211A (en) * 2000-06-30 2002-01-16 Nokia Oy Ab A terminal comprising two receivers for receiving an encrypted first signal from a first network and a decryption second signal from a second network
JP3742282B2 (ja) 2000-06-30 2006-02-01 株式会社東芝 放送受信方法および放送受信装置および情報配信方法および情報配信装置
WO2002003179A2 (en) 2000-06-30 2002-01-10 Williams Eddie H Online digital content library
JP2002026835A (ja) 2000-07-10 2002-01-25 Matsushita Electric Ind Co Ltd 限定受信方法およびシステム
JP2002027417A (ja) 2000-07-10 2002-01-25 Matsushita Electric Ind Co Ltd 番組蓄積方法及び番組蓄積装置
US7203314B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
US6862684B1 (en) 2000-07-28 2005-03-01 Sun Microsystems, Inc. Method and apparatus for securely providing billable multicast data
JP4254031B2 (ja) 2000-08-21 2009-04-15 ソニー株式会社 記録装置、携帯端末、管理サーバ、情報処理方法、および記録媒体
ATE443964T1 (de) 2000-08-25 2009-10-15 Research In Motion Ltd System und verfahren zur implementierung eines verbesserten transportschicht- sicherheitsprotokolls
JP3578710B2 (ja) 2000-09-11 2004-10-20 シャープ株式会社 マルチチャンネル放送受信方法およびマルチチャンネル放送受信装置
US6879573B1 (en) 2000-09-15 2005-04-12 Lucent Technologies Inc. Channel sharing by diverse multiframes in a wireless communications network
KR100461884B1 (ko) 2000-09-15 2004-12-14 엘지전자 주식회사 메시지 전달부 신호 메시지 고속 전달 방법
JP2002217894A (ja) 2000-09-28 2002-08-02 Hitachi Ltd データ配信サービス方法
US6564211B1 (en) 2000-10-04 2003-05-13 Lsi Logic Corporation Fast flexible search engine for longest prefix match
KR100358120B1 (ko) 2000-10-20 2002-10-25 한국전자통신연구원 동일대역 인접채널 방식의 디지털 오디오 방송 전송 시스템
US6804520B1 (en) 2000-11-01 2004-10-12 Telefonaktiebolaget Lm Ericsson (Publ) Temporary service interruption for high speed data transfer
US6819930B1 (en) 2000-11-03 2004-11-16 Lucent Technologies Inc. Apparatus and method for use in allocating a channel resource in wireless multiple access communications systems
JP4691244B2 (ja) 2000-11-10 2011-06-01 株式会社東芝 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
US7046672B2 (en) 2000-11-16 2006-05-16 Microsoft Corporation Robust, inferentially synchronized transmission of compressed transport-layer-protocol headers
US7079511B2 (en) 2000-12-06 2006-07-18 Qualcomm, Incorporated Method and apparatus for handoff of a wireless packet data services connection
JP2002175505A (ja) 2000-12-08 2002-06-21 Citizen Watch Co Ltd 携帯型情報装置、個人認証システム及び認証データ消去方法
US6857075B2 (en) 2000-12-11 2005-02-15 Lucent Technologies Inc. Key conversion system and method
US7039180B1 (en) 2000-12-20 2006-05-02 Cisco Technology, Inc. Method and apparatus for enabling multiple protocol communication over a network
US6760602B2 (en) 2000-12-22 2004-07-06 Motorola, Inc. Mobile communication system with improved base station control
US7668315B2 (en) 2001-01-05 2010-02-23 Qualcomm Incorporated Local authentication of mobile subscribers outside their home systems
US7278164B2 (en) 2001-01-05 2007-10-02 Revit Technology Corporation Software usage/procurement management
US20020091931A1 (en) 2001-01-05 2002-07-11 Quick Roy Franklin Local authentication in a communication system
US7133353B2 (en) 2001-01-08 2006-11-07 Telefonaktiebolaget Lm Ericsson (Publ) CDMA system using quasi-orthogonal codes
US6920119B2 (en) 2001-01-09 2005-07-19 Motorola, Inc. Method for scheduling and allocating data transmissions in a broad-band communications system
US7290063B2 (en) 2001-01-10 2007-10-30 Nokia Corporation Relocating context information in header compression
JP2002216040A (ja) 2001-01-18 2002-08-02 Nippon Telegraph & Telephone East Corp コンテンツ配信システムおよび方法
US7036023B2 (en) * 2001-01-19 2006-04-25 Microsoft Corporation Systems and methods for detecting tampering of a computer system by calculating a boot signature
CN1455894A (zh) 2001-01-31 2003-11-12 株式会社Ntt都科摩 将程序发送到移动终端的存储模块的方法和装置
JP2002232962A (ja) 2001-02-07 2002-08-16 Kddi Corp 移動通信認証インターワーキング方式
US6725459B2 (en) * 2001-02-09 2004-04-20 Scientific-Atlanta, Inc. Descrambling device for use in a conditional access system
US7266687B2 (en) 2001-02-16 2007-09-04 Motorola, Inc. Method and apparatus for storing and distributing encryption keys
US6879690B2 (en) 2001-02-21 2005-04-12 Nokia Corporation Method and system for delegation of security procedures to a visited domain
US7301968B2 (en) 2001-03-02 2007-11-27 Pmc-Sierra Israel Ltd. Communication protocol for passive optical network topologies
US6763025B2 (en) 2001-03-12 2004-07-13 Advent Networks, Inc. Time division multiplexing over broadband modulation method and apparatus
US7349425B2 (en) 2001-03-28 2008-03-25 Qualcomm Incorporated Method and apparatus for overhead messaging in a wireless communication system
RU2294596C2 (ru) 2001-03-28 2007-02-27 Квэлкомм Инкорпорейтед Управление мощностью для услуг связи от одной точки к множеству точек в системах связи
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
JP3920583B2 (ja) 2001-03-29 2007-05-30 株式会社日立製作所 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム
TW502190B (en) 2001-04-11 2002-09-11 Taiwan Cellular Corp Commodity ordering method of wireless mobile communication network and information processing system thereof
US7203837B2 (en) 2001-04-12 2007-04-10 Microsoft Corporation Methods and systems for unilateral authentication of messages
JP3819729B2 (ja) 2001-04-20 2006-09-13 株式会社エヌ・ティ・ティ・ドコモ データ安全化通信装置及びその方法
TW508958B (en) 2001-05-03 2002-11-01 Far Eastone Telecomm Co Ltd Instantaneous polling utilizing a message service mobile phone Network
US6856800B1 (en) 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
US7995603B2 (en) 2001-05-22 2011-08-09 Nds Limited Secure digital content delivery system and method over a broadcast network
FI111776B (fi) 2001-05-28 2003-09-15 Nokia Corp Ohjausviestien välittäminen pakettidataverkon ohjauskanavilla
WO2003001413A1 (en) 2001-06-22 2003-01-03 Nosa Omoigui System and method for knowledge retrieval, management, delivery and presentation
US7900042B2 (en) 2001-06-26 2011-03-01 Ncipher Corporation Limited Encrypted packet inspection
US6983410B2 (en) 2001-07-02 2006-01-03 Qualcomm, Incorporated System and method for a frame re-transmission in a broadcast communication system
US6781999B2 (en) 2001-07-23 2004-08-24 Airvana, Inc. Broadcasting and multicasting in wireless communication
US7114175B2 (en) 2001-08-03 2006-09-26 Nokia Corporation System and method for managing network service access and enrollment
DE10138718A1 (de) 2001-08-07 2003-02-20 Siemens Ag Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
US6677888B2 (en) 2001-08-09 2004-01-13 Honeywell International, Inc. Secure aircraft communications addressing and reporting system (ACARS)
US20040120527A1 (en) 2001-08-20 2004-06-24 Hawkes Philip Michael Method and apparatus for security in a data processing system
US7185362B2 (en) 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
US7787389B2 (en) 2001-08-20 2010-08-31 Qualcomm Incorporated Method and system for utilization of an outer decoder in a broadcast services communication system
US6731936B2 (en) 2001-08-20 2004-05-04 Qualcomm Incorporated Method and system for a handoff in a broadcast communication system
US20030054807A1 (en) 2001-09-17 2003-03-20 Liangchi Hsu Apparatus, and associated method, for facilitating multicast and broadcast services in a radio communication system
US6701482B2 (en) 2001-09-20 2004-03-02 Qualcomm Incorporated Method and apparatus for coding bits of data in parallel
JP2003099327A (ja) 2001-09-21 2003-04-04 Yoichi Akase データ再生方法および終端装置
US7237108B2 (en) 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
KR100819493B1 (ko) 2001-09-28 2008-04-07 엘지전자 주식회사 무선랜을 이용한 엠펙 데이터 송수신 장치
JP3841337B2 (ja) 2001-10-03 2006-11-01 日本放送協会 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
US7184789B2 (en) 2001-10-03 2007-02-27 Qualcomm, Incorporated Method and apparatus for data packet transport in a wireless communication system using an internet protocol
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
JP2003124927A (ja) 2001-10-15 2003-04-25 Sony Corp 相互認証システム及び相互認証方法、相互認証装置、並びに記憶媒体
FR2831360B1 (fr) 2001-10-19 2004-02-06 Viaccess Sa Protocole interactif de gestion a distance du controle d'acces a des informations embrouillees
US6987764B2 (en) 2001-11-05 2006-01-17 Qualcomm, Incorporated Method and apparatus for selecting a packet data serving node for multi-cast/broadcast services
US7181620B1 (en) 2001-11-09 2007-02-20 Cisco Technology, Inc. Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach
JP4292736B2 (ja) 2001-11-15 2009-07-08 ソニー株式会社 伝送システム、伝送方法
US6885874B2 (en) 2001-11-27 2005-04-26 Motorola, Inc. Group location and route sharing system for communication units in a trunked communication system
US6882850B2 (en) 2001-12-03 2005-04-19 Sprint Spectrum L.P. Method and system for zone-based capacity control
EP1464190A4 (en) 2001-12-07 2009-12-30 Qualcomm Inc APPARATUS AND METHOD FOR UTILIZING AN ENCRYPTION KEY IN A HYBRID TELECOMMUNICATION NETWORK
AU2002361050A1 (en) 2001-12-07 2003-06-17 Telefonaktiebolaget Lm Ericsson (Publ) Lawful interception of end-to-end encrypted data traffic
FR2833446B1 (fr) 2001-12-12 2004-04-09 Viaccess Sa Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
NZ533176A (en) 2001-12-25 2005-10-28 Ntt Docomo Inc Device and method for restricting content access and storage
US7076657B2 (en) 2001-12-28 2006-07-11 Siemens Communications, Inc. Use of short message service (SMS) for secure transactions
US8126127B2 (en) 2002-01-16 2012-02-28 Qualcomm Incorporated Method and apparatus for provision of broadcast service information
US6970689B2 (en) 2002-02-15 2005-11-29 Broadcom Corporation Programmable mixer for reducing local oscillator feedthrough and radio applications thereof
JP3609788B2 (ja) 2002-02-27 2005-01-12 株式会社東芝 放送信号記録装置
JP3857610B2 (ja) 2002-03-05 2006-12-13 株式会社エヌ・ティ・ティ・ドコモ 承継保証装置、通信装置、プログラム、及び記録媒体
JP4104356B2 (ja) 2002-03-18 2008-06-18 東芝ソリューション株式会社 放送システム、受信装置及びプログラム
AU2003214411A1 (en) 2002-03-27 2003-10-13 British Telecommunications Public Limited Company Key management protocol
JP2003297015A (ja) 2002-03-29 2003-10-17 Toshiba Corp コンテンツ保存端末及びこのコンテンツ保存端末にコンテンツを配信する配信サーバ装置
JP3818504B2 (ja) 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP4192498B2 (ja) 2002-05-17 2008-12-10 日本電気株式会社 コンテンツ転送方法、そのプログラム、そのシステム及びサーバ
JP4220303B2 (ja) 2002-05-22 2009-02-04 パナソニック株式会社 投機録画装置、及びそのシステム
EP1487204B1 (en) 2002-05-22 2012-04-18 Panasonic Corporation Speculative recording device
US7197072B1 (en) 2002-05-30 2007-03-27 Intervideo, Inc. Systems and methods for resetting rate control state variables upon the detection of a scene change within a group of pictures
JP4276411B2 (ja) 2002-06-28 2009-06-10 インクリメント・ピー株式会社 通信機器認証システム、通信機器認証方法、通信機器認証装置、通信機器認証用プログラムおよび情報記録媒体
US7646737B2 (en) 2002-08-02 2010-01-12 Qualcomm Incorporated Multimode wireless device system provision validation and acquisition method and apparatus
KR20040021039A (ko) 2002-09-02 2004-03-10 엘지전자 주식회사 고밀도 광디스크의 에러정정 방법
AU2002333848A1 (en) 2002-09-13 2004-04-30 Telefonaktiebolaget Lm Ericsson (Publ) Secure broadcast/multicast service
JP2004186768A (ja) 2002-11-29 2004-07-02 Toshiba Corp 放送受信装置、放送受信方法及びavネットワークシステム
US7319757B2 (en) 2003-01-02 2008-01-15 Intel Corporation Wireless communication device and method for over-the-air application service
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US7424115B2 (en) 2003-01-30 2008-09-09 Nokia Corporation Generating asymmetric keys in a telecommunications system
US20040202329A1 (en) 2003-04-11 2004-10-14 Samsung Electronics Co., Ltd. Method and system for providing broadcast service using encryption in a mobile communication system
US7181196B2 (en) 2003-05-15 2007-02-20 Lucent Technologies Inc. Performing authentication in a communications system
US7275157B2 (en) 2003-05-27 2007-09-25 Cisco Technology, Inc. Facilitating 802.11 roaming by pre-establishing session keys
US7574196B2 (en) 2003-06-30 2009-08-11 Nokia Corporation Method and a system for charging a streaming connection in a mobile packet radio system
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
KR100843072B1 (ko) 2005-02-03 2008-07-03 삼성전자주식회사 무선 네트워크 시스템 및 이를 이용한 통신 방법
KR100628566B1 (ko) 2005-04-25 2006-09-26 삼성전자주식회사 무선랜에서 보안 정보 형성 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5410602A (en) * 1993-09-27 1995-04-25 Motorola, Inc. Method for key management of point-to-point communications

Also Published As

Publication number Publication date
EP1374477B1 (en) 2017-03-08
EP1374477A1 (en) 2004-01-02
EP2360888A1 (en) 2011-08-24
WO2002080449A1 (en) 2002-10-10
CN101860860A (zh) 2010-10-13
CA2442656A1 (en) 2002-10-10
JP2004532554A (ja) 2004-10-21
MXPA03008923A (es) 2004-06-30
CA2442656C (en) 2012-02-07
TW550926B (en) 2003-09-01
US20020141591A1 (en) 2002-10-03
JP4282992B2 (ja) 2009-06-24
BR0208498A (pt) 2006-05-23
BRPI0208498B1 (pt) 2016-06-21
HK1149673A1 (en) 2011-10-07
CN101860860B (zh) 2014-03-12
KR20030086617A (ko) 2003-11-10
CN1531800A (zh) 2004-09-22
US8121296B2 (en) 2012-02-21

Similar Documents

Publication Publication Date Title
KR100886592B1 (ko) 데이터 프로세싱 시스템의 보안 방법 및 장치
EP1436939B1 (en) Method and apparatus for security in a data processing system
CA2496677C (en) Method and apparatus for secure data transmission in a mobile communication system
AU2002342014A1 (en) Method and apparatus for security in a data processing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130130

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140129

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171228

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 11