RU2011144153A - Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms) - Google Patents

Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms) Download PDF

Info

Publication number
RU2011144153A
RU2011144153A RU2011144153/08A RU2011144153A RU2011144153A RU 2011144153 A RU2011144153 A RU 2011144153A RU 2011144153/08 A RU2011144153/08 A RU 2011144153/08A RU 2011144153 A RU2011144153 A RU 2011144153A RU 2011144153 A RU2011144153 A RU 2011144153A
Authority
RU
Russia
Prior art keywords
service
node
communication device
authentication node
authentication
Prior art date
Application number
RU2011144153/08A
Other languages
English (en)
Other versions
RU2527730C2 (ru
Inventor
Веса ЛЕХТОВИРТА
Фредрик ЛИНДХОЛМ
Original Assignee
Телефонактиеболагет Л М Эрикссон (Пабл)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телефонактиеболагет Л М Эрикссон (Пабл) filed Critical Телефонактиеболагет Л М Эрикссон (Пабл)
Publication of RU2011144153A publication Critical patent/RU2011144153A/ru
Application granted granted Critical
Publication of RU2527730C2 publication Critical patent/RU2527730C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/189Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Abstract

1. Способ управления ключами безопасности в сети связи, при этом ключи безопасности совместно используются между устройством (11) связи, узлом (15, 21) аутентификации, и множеством узлов (16, 22) услуги, которые предоставляют услуги устройству связи, при этом способ содержит этапы, на которыхузел (15, 21) аутентификации выделяет каждому узлу услуги разный идентификатор узла аутентификации;узел аутентификации локально привязывает (43, 61) услугу, предоставляемую каждым из множества узлов услуги, к идентификатору узла аутентификации, выделенному каждому узлу услуги;из сети отправляют устройству связи описание (44, 62) услуги применительно к услуге, требуемой устройству связи, при этом описание услуги включает в себя идентификатор узла аутентификации, выделенный узлу услуги, который предоставляет требуемую услугу;устройство (11) связи использует идентификатор узла аутентификации, включенный в описание услуги, для выведения (45, 73) ключа безопасности, основанного на известной информации;узел аутентификации принимает (47, 64) от устройства связи идентификатор услуги в запросе на требуемую услугу;узел аутентификации привязывает (48, 65) идентификатор услуги применительно к требуемой услуге к узлу услуги, который предоставляет требуемую услугу, и к идентификатору узла аутентификации, выделенному для узла услуги, который предоставляет требуемую услугу;узел аутентификации использует идентификатор узла аутентификации, выделенный узлу услуги, который предоставляет требуемую услугу, для выведения ключа безопасности, выводимого устройством связи, или для получения (48, 65) ключа безопасности от сервера самонастройки, осуществляющего с�

Claims (10)

1. Способ управления ключами безопасности в сети связи, при этом ключи безопасности совместно используются между устройством (11) связи, узлом (15, 21) аутентификации, и множеством узлов (16, 22) услуги, которые предоставляют услуги устройству связи, при этом способ содержит этапы, на которых
узел (15, 21) аутентификации выделяет каждому узлу услуги разный идентификатор узла аутентификации;
узел аутентификации локально привязывает (43, 61) услугу, предоставляемую каждым из множества узлов услуги, к идентификатору узла аутентификации, выделенному каждому узлу услуги;
из сети отправляют устройству связи описание (44, 62) услуги применительно к услуге, требуемой устройству связи, при этом описание услуги включает в себя идентификатор узла аутентификации, выделенный узлу услуги, который предоставляет требуемую услугу;
устройство (11) связи использует идентификатор узла аутентификации, включенный в описание услуги, для выведения (45, 73) ключа безопасности, основанного на известной информации;
узел аутентификации принимает (47, 64) от устройства связи идентификатор услуги в запросе на требуемую услугу;
узел аутентификации привязывает (48, 65) идентификатор услуги применительно к требуемой услуге к узлу услуги, который предоставляет требуемую услугу, и к идентификатору узла аутентификации, выделенному для узла услуги, который предоставляет требуемую услугу;
узел аутентификации использует идентификатор узла аутентификации, выделенный узлу услуги, который предоставляет требуемую услугу, для выведения ключа безопасности, выводимого устройством связи, или для получения (48, 65) ключа безопасности от сервера самонастройки, осуществляющего связь с устройством связи; и
узел аутентификации отправляет (52, 69) ключ безопасности привязанному узлу услуги, который использует ключ безопасности для защиты связи с осуществляющим связь устройством;
при этом, когда устройство связи запрашивает другие услуги от других узлов услуги, то выводят другой ключ безопасности для использования между устройством связи и каждым другим узлом услуги.
2. Способ по п.1, дополнительно содержащий этапы, на которых
отправляют (57, 75) устройству связи сообщение управления ключами от узла услуги, который предоставляет требуемую услугу, при этом сообщение управления ключами защищено при помощи ключа безопасности; и
устройство связи расшифровывает и проверяет сообщение, используя ключ безопасности.
3. Способ по п.1, при этом устройство связи является Оборудованием Пользователя, UE.
4. Узел (15, 21) аутентификации в сети связи для управления ключами безопасности, совместно используемыми между устройством (11) связи и узлом (16, 22) услуги, который предоставляет услуги устройству связи, при этом узел аутентификации содержит
процессор (83), выполняющий инструкции компьютерной программы, хранящиеся в памяти (84), при этом процессор управляет следующими компонентами узла аутентификации:
средством (97) выделения каждому узлу услуги разного идентификатора узла аутентификации;
таблицей (93) локальной привязки услуги, предоставляемой каждым из множества узлов услуги, к идентификатору узла аутентификации, выделенному для каждого узла услуги;
средством (92) связи для отправки устройству связи описания (44, 62) услуги применительно к услуге, требуемой устройству связи, причем описание услуги включает в себя идентификатор узла аутентификации, выделенный узлу услуги, который предоставляет требуемую услугу, при этом устройство связи использует идентификатор узла аутентификации, включенный в описание услуги для выведения ключа безопасности на основании известной информации, и процессор дополнительно управляет следующими компонентами узла аутентификации:
средством (92) приема от устройства связи идентификатора услуги в запросе на требуемую услугу;
средством (93) привязки идентификатора услуги применительно к требуемой услуге к узлу услуги, который предоставляет требуемую услугу, и к идентификатору узла аутентификации, выделенному узлу услуги, который предоставляет требуемую услугу;
средством использования идентификатора узла аутентификации, выделенного узлу услуги, который предоставляет требуемую услугу, для выведения ключа безопасности, полученного устройством связи, или для получения (94) ключа безопасности от сервера (12) самонастройки, осуществляющего связь с устройством (11) связи; и
средством отправки (97) ключа безопасности привязанному узлу (16, 22) услуги, который использует ключ безопасности для защиты связи с осуществляющим связь устройством;
при этом, когда устройство связи запрашивает другие услуги от других узлов услуги, то узел аутентификации предоставляет устройству связи другие идентификаторы узла аутентификации выделенные другим узлам связи;
при этом другой ключ безопасности выводят для использования между устройством (11) связи и каждым другим узлом (16, 22) услуги.
5. Узел аутентификации по п.4, при этом
сеть связи является сетью, основанной на Подсистеме Передачи Мультимедиа по Интернет Протоколу, IMS;
устройство связи является Оборудованием Пользователя, UE;
узел аутентификации является Функциональным Средством Сетевого Приложения, NAF, имеющим Сервер-Посредник Аутентификации, AP;
узел услуги является Сервером Приложения, AS; и
запрашиваемая услуга является пользовательской услугой Услуги Широковещания/Многоадресного вещания Мультимедиа, MBMS.
6. Узел аутентификации по п.4, при этом
сеть связи является сетью, основанной на Подсистеме Передачи Мультимедиа по Интернет Протоколу, IMS;
устройство связи является Оборудованием Пользователя, UE;
узел аутентификации является Функциональным Средством Управления Услугой, SCF;
узел услуги является Центром Услуги Широковещания/Многоадресного вещания, BM-SC; и
запрашиваемая услуга является пользовательской услугой Услуги Широковещания/Многоадресного вещания Мультимедиа, MBMS.
7. Узел аутентификации по п.4, при этом
средство связи для отправки устройству связи идентификатора узла аутентификации, выделенного узлу услуги, который предоставляет требуемую услугу, включает в себя модуль (92) связи по Протоколу Инициации Сессии, SIP, который отправляет выделенный идентификатор узла аутентификации устройству мобильной связи в сообщении (55, 72) SIP 200 OK; и
средство связи для отправки ключа безопасности узлу услуги включает в себя модуль (97) связи по Протоколу Передачи Гипертекста, HTTP, который отправляет второй ключ безопасности и идентификатор транзакции от узла аутентификации к узлу услуги в сообщении (53, 70) HTTP POST.
8. Система для управления ключами безопасности в сети связи, имеющей устройство (11) связи, узел (15, 21) аутентификации, осуществляющий связь с устройством связи, и множество узлов (16, 22) услуги, осуществляющих связь с узлом аутентификации и устройством связи, при этом система отличается тем, что
узел (15, 21) аутентификации содержит
средство (93) привязки множества идентификаторов узла аутентификации к множеству услуг, предоставляемых разными узлами услуги, при этом множество идентификаторов узла аутентификации идентифицирует узел аутентификации;
средство (97) выделения выбранного одного из множества идентификаторов узла аутентификации узлу услуги, предоставляющему услугу требуемую устройством связи;
средство (94), отвечающее за прием запроса на требуемую услугу от устройства связи, для использования выделенного идентификатора узла аутентификации, привязанного к требуемой услуге, для получения или выведения ключа безопасности для узла услуги, предоставляющего требуемую услугу; и
средство (97) связи для отправки узлу услуги идентификатора узла аутентификации, IP адреса устройства связи, и совместно используемого ключа безопасности, уникального для идентификатора узла аутентификации;
при этом узел (16, 22) услуги включает в себя
средство (101) связи для отправки устройству (11) связи сообщения (57, 75) управления ключами, защищенного при помощи совместно используемого ключа безопасности, причем сообщение управления ключами включает в себя идентификатор узла аутентификации и идентификатор транзакции;
при этом устройство (11) мобильной связи включает в себя
средство связи для приема идентификатора узла аутентификации либо от узла аутентификации, либо в описании услуги, получаемом из сети;
средство (91) для использования идентификатора узла аутентификации для выведения совместно используемого ключа безопасности на основании известной информации; и
средство (81, 82) расшифровки и проверки сообщения управления ключами, используя совместно используемый ключ безопасности;
при этом, когда устройство связи запрашивает другие услуги от других узлов услуги, то узел аутентификации предоставляет устройству связи другие идентификаторы узла аутентификации, выделенные другим узлам связи;
при этом другой ключ безопасности выводят для использования между устройством (11) связи и каждым другим узлом (16, 22) услуги.
9. Система по п.8, при этом
сеть связи является сетью, основанной на Подсистеме Передачи Мультимедиа по Интернет Протоколу, IMS;
устройство мобильной связи является Оборудованием Пользователя, UE;
узел аутентификации является Функциональным Средством Сетевого Приложения, NAF, имеющим Сервер-Посредник Аутентификации, AP;
узел услуги является Сервером Приложения, AS; и
запрашиваемая услуга является пользовательской услугой Услуги Широковещания/Многоадресного вещания Мультимедиа, MBMS.
10. Система по п.8, при этом
сеть связи является сетью, основанной на Подсистеме Передачи Мультимедиа по Интернет Протоколу, IMS;
устройство мобильной связи является Оборудованием Пользователя, UE;
узел аутентификации является Функциональным Средством Управления Услугой, SCF;
узел услуги является Центром Услуги Широковещания/Многоадресного вещания, BM-SC; и
запрашиваемая услуга является пользовательской услугой Услуги Широковещания/Многоадресного вещания Мультимедиа, MBMS.
RU2011144153/08A 2009-04-01 2010-03-31 Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms) RU2527730C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16580909P 2009-04-01 2009-04-01
US61/165,809 2009-04-01
PCT/SE2010/050366 WO2010114475A2 (en) 2009-04-01 2010-03-31 Security key management in ims-based multimedia broadcast and multicast services (mbms)

Publications (2)

Publication Number Publication Date
RU2011144153A true RU2011144153A (ru) 2013-05-10
RU2527730C2 RU2527730C2 (ru) 2014-09-10

Family

ID=42712664

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011144153/08A RU2527730C2 (ru) 2009-04-01 2010-03-31 Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms)

Country Status (6)

Country Link
US (1) US9344412B2 (ru)
EP (2) EP2415231B1 (ru)
JP (1) JP5580401B2 (ru)
CN (2) CN102379114B (ru)
RU (1) RU2527730C2 (ru)
WO (1) WO2010114475A2 (ru)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8566910B2 (en) 2010-05-18 2013-10-22 Nokia Corporation Method and apparatus to bind a key to a namespace
US8661257B2 (en) * 2010-05-18 2014-02-25 Nokia Corporation Generic bootstrapping architecture usage with Web applications and Web pages
US8862878B2 (en) * 2010-11-19 2014-10-14 International Business Machines Corporation Authentication and authorization of a device by a service using broadcast encryption
US9270453B2 (en) 2011-06-30 2016-02-23 Verizon Patent And Licensing Inc. Local security key generation
US8943318B2 (en) * 2012-05-11 2015-01-27 Verizon Patent And Licensing Inc. Secure messaging by key generation information transfer
US8990554B2 (en) 2011-06-30 2015-03-24 Verizon Patent And Licensing Inc. Network optimization for secure connection establishment or secure messaging
US9154527B2 (en) 2011-06-30 2015-10-06 Verizon Patent And Licensing Inc. Security key creation
CN103748810B (zh) 2011-08-11 2017-05-10 英特尔公司 用于dash格式化内容从mbms下载切换到基于http的交付的方法和设备
WO2013034187A1 (en) * 2011-09-08 2013-03-14 Telefonaktiebolaget L M Ericsson (Publ) Secure communication
EP2774068A4 (en) * 2011-10-31 2015-08-05 SECURITY MECHANISM FOR AN EXTERNAL CODE
CN103188229B (zh) * 2011-12-30 2017-09-12 上海贝尔股份有限公司 用于安全内容访问的方法和设备
JP6251732B2 (ja) * 2012-05-03 2017-12-20 テレフオンアクチーボラゲット エルエム エリクソン(パブル) Embmsにおける集中化した鍵管理
US8923880B2 (en) * 2012-09-28 2014-12-30 Intel Corporation Selective joinder of user equipment with wireless cell
US9160515B2 (en) 2013-04-04 2015-10-13 Intel IP Corporation User equipment and methods for handover enhancement using scaled time-to-trigger and time-of-stay
KR20160052313A (ko) * 2014-11-04 2016-05-12 삼성전자주식회사 송신 장치, 수신 장치 및 그 신호 처리 방법
WO2017007385A1 (en) * 2015-07-06 2017-01-12 Telefonaktiebolaget Lm Ericsson (Publ) Facilitating secure communcation between a client device and an application server
US10129235B2 (en) 2015-10-16 2018-11-13 Qualcomm Incorporated Key hierarchy for network slicing
WO2017192161A1 (en) * 2016-05-06 2017-11-09 Intel IP Corporation Service authorization and credential provisioning for v2x communication
US10778449B2 (en) * 2018-01-26 2020-09-15 Huawei Technologies Co., Ltd. System and method for shared sessions in communication networks
US10834573B2 (en) 2019-02-15 2020-11-10 At&T Mobility Ii Llc Systems, devices and methods for managing access point name information by operators and users on the SIM
CN113518349A (zh) * 2020-10-23 2021-10-19 中国移动通信有限公司研究院 业务管理方法、装置、系统及存储介质
CN114466318B (zh) * 2022-01-30 2023-04-07 西安电子科技大学 组播服务有效认证和密钥分配协议实现方法、系统及设备

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
CN101171860B (zh) * 2005-04-07 2011-02-09 法国电信公司 管理接入多媒体内容的安全方法和设备
RU2420895C2 (ru) 2005-06-08 2011-06-10 Конинклейке Филипс Электроникс Н.В. Детерминистическое предварительное распределение ключей и функциональное управление ключами для сетей мобильных датчиков на теле
US20070101122A1 (en) * 2005-09-23 2007-05-03 Yile Guo Method and apparatus for securely generating application session keys
US7835528B2 (en) * 2005-09-26 2010-11-16 Nokia Corporation Method and apparatus for refreshing keys within a bootstrapping architecture
CN101009551B (zh) * 2006-01-24 2010-12-08 华为技术有限公司 基于ip多媒体子系统的媒体流的密钥管理系统和方法
JP4179563B2 (ja) * 2006-09-21 2008-11-12 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号通信の暗号鍵を管理する技術
FI122996B (fi) * 2007-05-10 2012-09-28 Teliasonera Ab Palveluun liittyvän pyynnön käsittely
EP2210436A1 (en) 2007-10-05 2010-07-28 InterDigital Technology Corporation Techniques for secure channelization between uicc and a terminal
WO2009130796A1 (en) 2008-04-22 2009-10-29 Telefonaktiebolaget Lm Ericsson (Publ) Bootstrap of nfc application using gba

Also Published As

Publication number Publication date
US9344412B2 (en) 2016-05-17
WO2010114475A3 (en) 2010-12-23
EP2415231B1 (en) 2016-05-18
CN104980434A (zh) 2015-10-14
EP2415231A2 (en) 2012-02-08
US20120027211A1 (en) 2012-02-02
JP5580401B2 (ja) 2014-08-27
WO2010114475A2 (en) 2010-10-07
EP3107258A1 (en) 2016-12-21
JP2012523158A (ja) 2012-09-27
CN102379114B (zh) 2015-10-07
CN104980434B (zh) 2018-10-30
RU2527730C2 (ru) 2014-09-10
CN102379114A (zh) 2012-03-14

Similar Documents

Publication Publication Date Title
RU2011144153A (ru) Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms)
CN107925848B (zh) 用于跨多个平面的标识管理的方法和系统
KR101353209B1 (ko) 무선 통신 시스템 내의 멀티캐스트 통신 세션과 연관된 메시지의 보안
US8762707B2 (en) Authorization, authentication and accounting protocols in multicast content distribution networks
US8229346B2 (en) Method and apparatus for providing multimedia broadcasting multicasting services
CN101232368B (zh) 一种分配媒体流密钥的方法和多媒体子系统
US20100278336A1 (en) Method and apparatus for establishing a secure multicast communication session
WO2009021441A1 (fr) Procédé d'émission et de réception, appareil et système pour la politique de sécurité de la session en multidiffusion
CN102754386A (zh) 用于多媒体通信系统中的安全通信的分级密钥管理
WO2022033278A1 (zh) 一种基于ims数据通道的通信方法及设备
WO2011038691A1 (zh) 鉴权方法及装置
WO2012078622A1 (en) Binding keys to secure media streams
US20160142886A1 (en) Providing multiple multicast streams over a single transport bearer channel
EP2273745A1 (en) Method, system, corresponding apparatus and communication terminal for providing mbms service
JP2010505313A (ja) 鍵管理プロトコルを保護するための対称鍵を設ける方法
WO2008154884A1 (fr) Procédé, système et dispositif d'accès au service pour un fournisseur de service de télévision par protocole internet contracté sans attribution
WO2016112496A1 (zh) 一种集群业务的处理方法及装置
CN103095729B (zh) 基于SIP协议的Web内容切换系统及其切换方法
WO2010075688A1 (zh) Ims集群会议的创建和加入方法、装置及系统
JP5778862B2 (ja) クラウドベースのid管理(c−idm)を実装するための方法および仮想idmサーバー
CN101316437A (zh) 一种分配组播传输密钥的方法及系统
CN107231362B (zh) 一种实现协同工作的控制方法及系统
EP2104307A1 (en) Secure user-specific information transmission to a personal network server
CN117014136A (zh) 一种信息传输方法及设备
CN101312591B (zh) 一种鉴权器获取家乡代理相关安全参数信息的方法