TWI386004B - 安全廣播系統使用之裝置及方法 - Google Patents

安全廣播系統使用之裝置及方法 Download PDF

Info

Publication number
TWI386004B
TWI386004B TW93120527A TW93120527A TWI386004B TW I386004 B TWI386004 B TW I386004B TW 93120527 A TW93120527 A TW 93120527A TW 93120527 A TW93120527 A TW 93120527A TW I386004 B TWI386004 B TW I386004B
Authority
TW
Taiwan
Prior art keywords
key
generating
encryption
broadcast
network
Prior art date
Application number
TW93120527A
Other languages
English (en)
Other versions
TW200518543A (en
Inventor
Gregory G Rose
James Semple
Roy Franklin Quick
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of TW200518543A publication Critical patent/TW200518543A/zh
Application granted granted Critical
Publication of TWI386004B publication Critical patent/TWI386004B/zh

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

安全廣播系統使用之裝置及方法 相關申請案交互參考
本申請案要求於2003年7月8日申請的臨時申請案第60/485,791號之優先權,標題為「安全廣播系統使用之裝置及方法」,其已讓渡給本發明的受讓人並在此以引用方式特意併入本文中。
本發明一般係與安全通信系統有關,更特定言之,其係與一行動環境中使用的多媒體廣播服務之接取密鑰管理有關。
無線通信系統係廣泛用以提供各種類型的通信,例如聲音、資料等等。此等系統可基於分碼多向近接(code division multiple access;CDMA)、分時多向近接(time division multiple access;TDMA)或其他調變技術。
一系統可設計用以支援一或多項標準,如「用於雙模式寬頻展頻蜂巢式系統之TIA/EIA-95-B行動台與基地台之相容性標準」(IS-95標準);基於TDMA的「全球行動通信系統(Global System for Mobile;GSM)」通信標準;係基於GSM通信標準之第三代無線服務的「全球行動電信服務(Universal Mobile Telecommunications Service;UMTS)」標準;係從GSM向UMTS演化之一步驟的整合封包無線電系統(General Packet Radio Service;GPRS)通信標準;由稱為「第三代通信技術合作夥伴計劃」(3GPP)的組織提供 的標準,其表述於一文件集中,包括文件號3G TS 25.211、3G TS 25.212、3G TS 25.213、3G TS 25.214及3G TS 25.302(W-CDMA標準);以及由稱為「第三代通信技術合作夥伴計劃2」的組織提供的標準,其表述於「用於cdma2000展頻系統之TR-45.5實體層標準」(IS-2000標準)之中。每一標準定義用於一基礎建設元件(如一基地台)與一使用者終端元件(如一行動元件)之間之無線通信的資料處理。
對無線資料傳輸逐漸增加的需求及可經由無線通信技術來利用之服務的擴展已引起特定資料服務之發展。在一項具體實施例中,可將一系統配置用以支援多媒體廣播服務(以下稱為「廣播服務」)。與電視及/或無線電廣播類似,廣播服務可用於從一內容提供器向使用者終端元件無線傳輸多媒體內容串流。本文中,可將一內容串流視為等同於一電視訊道或無線電台。多媒體內容串流之範例包括聲頻及/或視訊資料,如電影、體育事件、新聞及各種其他節目及/或檔案。通常,一服務提供者會向使用者指示此廣播服務的可用性。需要廣播服務的使用者可在藉由基礎建設元件所傳輸的管理訊息中接收與廣播服務有關的參數。當一使用者需要接收特定內容串流時,使用者終端元件會讀取該等管理訊息並認識適當的配置。隨後,使用者終端元件調整至包含該內容串流的頻道或頻率,並接收廣播服務。
廣播服務有數種可能的訂閱/收入模式,包括免費接 取、控制接取及部分控制接取。對於免費接取,使用者接收該服務無需訂閱。廣播內容沒有加密,以便感興趣的使用者之使用者終端元件能接收並觀看該內容。服務提供者的收入可透過亦可在廣播頻道中傳輸的廣告來產生。例如,服務提供者可傳輸即將放映的電影剪輯,攝影場將為此向服務提供者付款。
在控制接取中,要求使用者進行訂閱,並藉由付費而獲准接收該廣播服務。此控制接取可藉由使用密碼接取密鑰加密該廣播服務傳輸或內容來獲得,以便僅有訂閱使用者能解密並觀看該內容。本文中,可基於對稱或非對稱密碼系統來加密廣播內容。在對稱的密碼系統中,使用相同的密鑰進行加密/解密,而在非對稱密碼系統中,使用不同密鑰來加密/解密。
由於加密技術為熟悉技術人士所熟知,在此將不再詳細說明。一混合接取方案或部分控制接取以一基於訂閱的加密服務加上間歇的未加密廣告傳輸來提供廣播服務。此等廣告可能用來鼓勵訂閱加密的廣播服務。
對於控制或部分控制廣播服務,在從一內容提供器向一或更多接收者安全提供接取密鑰中存在一問題。因此,需要有一安全方法來向終端使用者元件提供一接取密鑰。更特定言之,接取密鑰的提供需要符合現有的標準及對應的基礎建設以及演化標準及對應的基礎建設。
本文揭示的具體實施例藉由能夠向終端使用者元件安全 提供接取密鑰而滿足上述需要。
在一項具體實施例中,一種用於在安全儲存一秘密密鑰的一元件中進行安全處理的方法包括從一網路接收複數個質問,基於該秘密密鑰及該等複數個質問產生複數個加密密鑰,並基於該等複數個加密密鑰產生一接取密鑰。該方法可進一步包括使用該等複數個質問及該秘密密鑰來產生複數個認證回應,並向該網路傳送至少一認證回應。產生該接取密鑰可包括產生一廣播接取密鑰,並且其中該方法進一步包括:接收加密的廣播內容;並基於該廣播接取密鑰來解密該廣播內容。解密該內容可包括:基於每一質問及該廣播接取密鑰產生一臨時解密密鑰;以及利用該臨時解密密鑰解密廣播內容。
在另一項具體實施例中,用於在一具有儲存構件以用於安全儲存一秘密密鑰之元件中進行安全處理的裝置包括:用於基於從一網路上接收的複數個質問及該秘密密鑰來產生複數個加密密鑰的構件,以及用於基於該等複數個加密密鑰來產生一接取密鑰的構件。
在另一項具體實施例中,揭示了在可安全儲存一秘密密鑰並從一網路接收複數個質問的一元件中使用的一機器可讀取媒體。該機器可讀取媒體包括用於基於該等複數個質問及該秘密密鑰來產生複數個加密密鑰的代碼;以及用於基於該等複數個加密密鑰來產生一接取密鑰的代碼。
在上述具體實施例中,可採用全球行動通信系統通信標準將一128位元用戶認證密鑰作為該秘密密鑰儲存於一行 動電話的一用戶識別模組之中。亦可採用全球行動電信服務系統標準將一128位元用戶認證密鑰作為該秘密密鑰儲存於一行動電話的一通用用戶識別模組之中。此外,使用二加密密鑰可產生64位元加密密鑰及一128位元廣播接取密鑰。
另一項具體實施例中,在一行動電話中使用的一裝置包括:一積體電路卡(integrated circuit card;ICC),其係配置用以安全儲存一秘密密鑰,並基於該秘密密鑰及從一網路上接收的複數個質問來產生複數個加密密鑰;以及一處理器,其係與該ICC耦合並配置用以基於該等複數個加密密鑰來產生一接取密鑰。該ICC可為採用全球行動通信系統通信標準之一行動電話的一用戶識別模組(subscriber identity module;SIM)。SIM可儲存一128位元用戶認證密鑰作為該秘密密鑰,並產生64位元加密密鑰。該ICC亦可為採用全球行動電信服務系統標準之一行動電話的一通用用戶識別模組(universal subscriber identity module;USIM)。USIM可儲存一128位元用戶認證密鑰作為該秘密密鑰,並以一與SIM向後相容之模式產生64位元加密密鑰。該處理器可採用二加密密鑰產生一128位元廣播接取密鑰。
為了充分理解該等具體實施例,以下說明中提出了特定的細節。然而,熟習技術人士應瞭解,即使不使用此等特定細節亦可實施該等具體實施例。例如,可以方塊圖的形 式顯示電路,以免不必要的細節使該等具體實施例模糊不清。在其他情況下,可詳細顯示已熟知的電路、結構及技術,以免使該等具體實施例模糊不清。
還應注意,該等具體實施例可描述為一程序,其通常顯示為一流程圖、一作業圖、一結構圖或一方塊圖。雖然流程圖可將該等操作描述為連續的程序,但許多操作可平行或同時執行。此外,可重組該等操作的順序。當一程序的各操作完成後,該程序結束。一程序可相當於一方法、一函數、一過程、一次常式、一子程式等。當一程序相當於一函數時,該程序的終止相當於該函數返回至呼叫函數或主函數。
此外,如本文之揭示,一儲存媒體可代表用於儲存資料的一或多個元件,包括唯讀記憶體(read only memory;ROM)、隨機存取記憶體(random access memory;RAM)、磁碟儲存媒體、光學儲存媒體、快閃記憶體元件及/或其他用於儲存資訊的機器可讀取媒體。術語「機器可讀取媒體」包括(但不限於)可攜式或固定的儲存元件、光學儲存元件、無線頻道及能夠儲存、包含或攜帶指令及/或資料的各種其他媒體。
圖1顯示能夠支援廣播服務之一無線通信網路100的一範例。網路100可包括一或多個支援不同標準的通信系統。更特定言之,網路100包括複數個服務區域102A至102G,每一區域係分別藉由一對應的基礎建設元件104A至104G提供服務。基礎建設元件104A至104G分別與其服務區域 102A至102G內部的使用者終端元件(以下稱為「終端機」)106A至106J通信。根據通信系統類型,基礎建設元件104A至104G可包括基地台、基地收發器台、閘道器或與終端機106A至106J通信的其他元件。終端機106A至106J可以係(但不限於)一行動(包括蜂巢式及個人通信服務)電話、有線電話、一無線手機、一個人資料助理(personal data assistant;PDA)、各種電腦元件(包括膝上型及桌上型)或其他資料收發器。如圖1所示,終端機106A至106J可以係掌上型、行動式、如車上安裝(包括汽車、卡車、船、火車與飛機)之可攜式或固定式(穩定)。
在一項具體實施例中,網路100支援稱為多媒體廣播/多重播送服務(Multimedia Broadcast/Multicast Service;MBMS)、或有時稱為廣播/多媒體服務(Broadcast/Multimedia Service;BCMCS)的一廣播服務。一般而言,MBMS係基於網際網路協定(Internet Protocol;IP)的一封包資料服務。一服務提供者可向使用者指示此MBMS的可用性。需要MBMS的使用者可透過諸如廣告、短訊息系統(Short Message System;SMS)及無線應用協定(Wireless Application Protocol;WAP)等的廣播來接收該服務,並發現該廣播服務的排程。基礎建設元件以管理訊息傳輸與MBMS相關的參數。當一使用者需要接收一廣播會話時,一終端機106會讀取該等管理訊息並認識適當的配置。隨後,終端機106調整至包含MBMS頻道的頻率,並接收廣播服務。
圖2顯示用於實施MBMS的一簡化網路200。在網路200中,視訊及/或聲頻資訊係藉由一內容來源(Content Source;CS)210提供至封包資料服務網路(Packetized Data Service Network;PDSN)230。該視訊及聲頻資訊可來自電視節目或無線電傳輸。資訊係提供為封包資料,如IP封包之中。PDSN 220處理該等IP封包,用於在一接取網路(Access Network;AN)內進行分配。如上所述,AN係定義為網路200之包括與複數個終端機250通信之一基礎建設元件240的部分。
對於MBMS,CS 210提供未加密的內容。基礎建設元件240接收來自PDSN 230的資訊串流,並經由一指定頻道將資訊提供給網路200內的用戶終端機。為控制接取,在將內容提供給PDSN 220之前,藉由一內容加密器(未顯示)採用一加密密鑰將來自CS 210的內容加密。由於內容加密器可與CS 210一起或單獨實施,故下文將內容加密器與CS 210稱為一內容提供器。訂閱的使用者具有解密密鑰,因此可解密該等IP封包。
更特定言之,圖3顯示能夠向MBMS訂閱,用以接收多媒體內容的一終端機300。終端機300包括一天線310,與一接收電路320耦合。終端機300透過一基礎建設元件(未顯示)接收來自一內容提供器(未顯示)的傳輸。終端機300包括一行動設備(Mobile Equipment;ME)340及一與接收電路320耦合的通用積體電路卡(Universal Integrated Circuit Card;UICC)330。應注意,在某些終端機中, UICC 330與ME 340可共同在一安全處理單元中實施。雖然該具體實施例也將採用UICC來予以說明,但可在一終端機中實施其他積體電路及/或安全處理單元,如使用者識別模組(User Identification Module;UIM)、用戶識別模組(Subscriber Identity Module;SIM)或通用SIM。
一般而言,UICC 330採用驗證程序來保證MBMS傳輸的安全,並向ME 340提供各種密鑰。ME 340執行實質上的處理,其包括(但不限於)使用藉由UICC 330提供的該等密鑰來解密MBMS內容串流。相信UICC 330能夠安全儲存及處理應長時間保密的秘密資訊(如加密密鑰)。由於UICC 330係一安全單元,故其中儲存的秘密不必要求系統經常改變秘密資訊。UICC 330可包括稱為安全UICC處理單元(Secure UICC Processing Unit;SUPU)332的一處理單元以及稱為一安全UICC記憶體單元(Secure UICC Memory Unit;SUMU)334的一安全記憶體儲存單元。在UICC 330內,SUMU 334以阻礙對該資訊之未授權接取的方式儲存秘密資訊。若從UICC 330中獲得該秘密資訊,則該接取將需要相當多數量的資源。同樣在UICC 330中,SUPU 332根據可位於UICC 330外部及/或內部的數值進行計算。該等計算結果可儲存於SUMU 334中,或傳遞給ME 340。
在一項具體實施例中,UICC 330係一穩定單元,或整合於終端機300內部。應注意,UICC 330也可包括用於儲存包括電話號碼、電子郵件地址資訊、網頁或URL位址資訊之資訊的非安全記憶體及處理(未顯示),及/或排程函數 等。替代具體實施例可提供一可抽取及/或可重新程式化的UICC。通常,SUPU 332對於非安全的功能及密鑰程序沒有有效的處理能力,例如藉以允許加密MBMS之廣播內容。然而,替代具體實施例可實施具有更強處理能力的一UICC。
雖然UICC 330係一安全單元,但ME 340中的資料可由一非用戶接取,據說不安全。任何傳遞至ME 340或藉由ME 340處理的資訊僅在一短時間內安全地保密。因此需要經常改變與ME 340共用的任何秘密資訊,如密鑰。
更特定言之,MBMS內容係採用稱為短期密鑰(short-term key;SK)的一唯一並且頻繁改變的臨時加密密鑰來加密。為在一特定時間解密該廣播內容,ME 340必須知道當前的SK。該SK係用於在短時間內解密該廣播內容,以便可假定該SK具有用於一使用者的相同數量的本質貨幣值。例如,此本質貨幣值可為註冊成本之一部分。此處,不同的內容類型可具有不同的本質貨幣值。假定一非用戶從一用戶的ME 340中獲得SK的成本超過SK的本質貨幣值,則非法獲得SK的成本會超過報酬並且沒有好處。從而,無需保護ME 340中的SIC。然而,若一廣播的本質值大於非法獲得此秘密密鑰之成本,則非用戶從ME 340獲得此密鑰會有好處。因此,ME 340理想上不會以長於一SK的一壽命來儲存秘密。
此外,由一內容提供器(未顯示)用於傳輸資料的頻道係認為不安全。因此,SK未經由空中傳輸。其係藉由UICC 330或ME 340自稱為一廣播接取密鑰(broadcast access key;BAK)之一接取密鑰以及伴隨該加密內容一起廣播的SK資訊(SK information;SKI)導出。BAK可用於一特定的時間段中,如一天、一星期或一月,並可以更新。在用於更新該BAK的每一週期內,提供一較短的時間間隔,以便在此過程中改變SK。內容提供器可使用一密碼函數來決定二數值SK與SKI,以便SK可由BAK與SKI決定。在一項具體實施例中,SKI可包含採用BAK作為密鑰來加密的SK。或者,SK可為向SKI與BAK之序連施加一密碼雜湊函數之結果。本文中,SKI可為某隨機數值。
為能夠接取MBMS,一使用者應向該服務註冊及訂閱。在該註冊程序之一項具體實施例中,一內容提供器及UICC 330就用作使用者與內容提供器之間一安全關聯的一註冊密鑰或根密鑰(Registration Key或root key;RK)達成一致。該註冊可在一使用者向藉由該內容提供器所提供的一廣播頻道訂閱時出現,或在訂閱之前出現。一單一內容提供器可提供多個廣播頻道。該內容提供器可選擇使使用者與用於所有頻道的同一RK關聯,或要求使用者為每一頻道註冊,並使同一使用者與不同頻道中的不同RK關聯。多個內容提供器可選擇使用相同的註冊密鑰,或要求使用者註冊並獲得一不同的RK。
如有可能,隨後可將RK作為UICC 330中的一秘密保留。一既定UICC的RK係唯一的,即為每一使用者分配一不同的RK。然而,若一使用者具有多個UICC,則可根據 內容提供器的政策將此等UICC配置用以共用同一RK。內容提供器隨後可向UICC 330傳送更多秘密資訊,如以RK加密的BAK。採用該RK,UICC 330能夠從加密BAK中恢復原有BAK之數值。由於ME 340並非一秘密單元,故UICC 330不會向ME 340提供BAK。
內容提供器也廣播SKI,其係在UICC 330中與BAK組合,以產生SK。UICC 330隨後將SK傳遞給ME 340,且ME 340利用該SK來解密自一內容提供器接收的加密廣播傳輸。以此方式,內容提供器能有效地將SK的新數值分配給訂閱的使用者。
如上所述,控制接取可藉由在UICC 330的SUMU 334中提供一達成一致的RK而獲得。然而,在某些系統現有的基礎建設中,由於取代現有的UICC、SIM、UIM或其他積體電路卡之成本及/或不便,故不能在諸如UICC 330的一安全單元中保留一合適RK值。
例如,在GSM系統中,一用戶識別模組(SIM)係該安全單元,並包含關於一使用者之可用以接取一網路之用戶識別資料。基於解釋之目的,圖4顯示一GSM系統400之一簡化的範例,用於認證一用戶,以允許其接取一網路。系統400包括一本地位置暫存器(Home Location Register;HLR)410、一訪問者位置暫存器(Visitor Location Register;VLR)420以及諸如行動元件430的一終端機。應注意,系統400包括額外的元件,但由於GSM系統為熟習技術人士所熟知,故在此將不再詳細說明。
HLR 410係用於一行動系統的一用戶資料庫。HLR 410係藉由一終端機之本地載體來維護,並包含用於計帳及認證至一網路的重要使用者資訊。VLR 420亦係一資料庫,並包含臨時的使用者資訊,如一終端機的當前位置,以管理來自位於其本地系統所涵蓋區域以外的用戶的請求。當一使用者開始呼叫,且該使用者的終端機係位於本地區域以外時,VLR 420會與HLR 410通信,以獲得處理一呼叫所需的資訊,包括認證該用戶所需的資訊。
終端機430包括一SIM模組432,該模組安全地包含用以認證一用戶的一用戶認證密鑰(key;K)。本文中,稱為認證密鑰協定(Authenticated Key Agreement;AKA)的一質問-交握認證協定係通常用於GSM認證。在AKA中,一網路向一用戶終端機傳送一質問訊息,該終端機會以採用一單向雜湊函數所獲得的一數值回應。本文中,該質問訊息可為一隨機數值。該網路藉由將其與其自身期望的雜湊值進行比較來檢查該回應。若該等數值匹配,則認證得到確認。而且在產生此回應時,亦產生可用以保護後續通信的一密鑰。
更特定言之,在GSM系統中,VLR 420會向HLR 410請求認證參數。HLR 410向VLR傳送一128位元亂數RAND、一簽署回應(RES)及一加密密鑰(Kc)。RES與Kc均藉由使用不同演算法從該用戶認證密鑰K與RAND中產生。使用此認證三元組(RAND、RES、Kc),可藉由向終端機430傳送該亂數RAND來發佈一質問訊息。將接收的RAND傳遞 至SIM 432,其採用RAND與K來產生RES與Kc。將產生的RES返回至VLR 420,VLR 420會檢查該等二RES數值的匹配性。若其匹配,則用戶得到認證,且終端機與網路均開始使用Kc來加密/解密。
當GSM SIM安全地包含用以認證一用戶的一用戶認證密鑰(K)時,其不允許提供諸如RK的一額外密鑰。即,不能改變現有的GSM SIM。因此,為廣播服務輸送BAK的一方法可能係:使用Kc而非RK來加密BAK。一內容提供器會傳送使用Kc加密、包含RAND與BAK的一訊息。一終端機接收該訊息,並將該RAND轉遞給SIM,如同其係一正常GSM認證一樣。從而,使用RAND與K,SIM可產生RES與Kc。本文中,可以捨棄藉由SIM產生的RES。此係為了防止可能傳送相同RAND的攻擊者,並為未經授權之接取記錄返回的RES。Kc可用以解密受到加密的BAK。
然而,Kc通常係一64位元密鑰,而某些廣播服務(如MBMS)係設計用以提供128位元之安全。因此,有必要使用長於64位元的一密鑰來加密BAK。因此,使用複數個三元組來加密BAK。
圖5顯示具有執行認證之一網路510以及用於廣播服務之終端機520的一範例系統500。網路510包括一或多個內容提供器及廣播服務所需的其他基礎建設元件。終端機520包括與一處理器524耦合的ICC 522。在GSM系統中,網路510可包括一VLR與HLR,且ICC 522可以係如圖4所述的一SIM模組。一般而言,網路510傳送質問訊息用於執行認 證。該等質問訊息係為終端機520所使用,以產生用於控制接取的BAK。即,終端機520的ICC 522安全儲存在BAK產生中使用的一秘密密鑰。以下參考圖6說明系統500之操作。
圖6顯示用於在諸如終端機620的一元件中進行安全處理的一方法600,該元件在諸如ICC 622的一安全單元中安全儲存諸如一用戶認證密鑰的一秘密密鑰。方法600中,該元件自一網路接收複數個質問(610)。該等複數個質問可位於一訊息或複數個訊息之中。基於該秘密密鑰及該等複數個質問產生複數個加密密鑰(620)。隨後基於該等複數個加密密鑰產生該接取密鑰(630)。在系統500中,例如,當該秘密密鑰應保留於ICC 522內時,ICC 522係配置用以產生該等加密密鑰。處理器524係配置用以基於該等加密密鑰來產生該接取密鑰。
由於接取密鑰通常係長於一加密密鑰,故可使用複數個加密密鑰來產生該接取密鑰。例如,在用於MBMS的GSM中,加密密鑰係64位元,而接取密鑰係128位元。在此情況下,該接取密鑰可使用二加密密鑰產生。可使用任何已知的技術來從該等複數個加密密鑰中產生一接取密鑰。在一項具體實施例中,該接取密鑰係藉由序連該等複數個加密密鑰而產生。在一項替代具體實施例中,該接取密鑰係使用該等複數個加密密鑰上的一雜湊函數而產生。該雜湊函數可包括SHA-1,用以混合該等複數個加密密鑰。
為進行認證,方法600可進一步包括使用該等複數個質 問訊息及該秘密密鑰來產生複數個如參考圖4所述的認證回應。隨後,使用在終端機520中實施的一發射器(未顯示)將該等認證回應之至少一回應返回至該網路,並可捨棄未傳送至該網路的任何認證回應。
因此,在產生該接取密鑰後,方法600可進一步包括接收加密的廣播內容,並基於該接取密鑰來解密廣播內容。例如在MBMS中,接取密鑰將係該BAK,而SKI將用以產生SK。在此情況下,方法600可進一步包括基於每一質問訊息及當前的BAK來產生諸如SK的一臨時的加密/解密密鑰。隨後可將該當前的SK用以解密及觀看/處理加密的內容。
從而,所述具體實施例允許為廣播服務安全提供一接取密鑰。本文中應注意,雖然該等具體實施例係參考MBMS來說明,但本發明之範圍適用於非MBMS的廣播服務及要求控制接取的各種系統。同樣,該接取密鑰可短於或長於128位元。此外,該等具體實施例可適用於非GSM系統的系統。例如,UMTS系統具有一與GSM SIM相似的USIM,並具有使其可用作一GSM SIM的一向後相容模式。
此外,具體實施例可藉由硬體、軟體、韌體、中介軟體、微碼或其任何組合來實施。當在軟體、韌體、中介軟體或微碼中實施時,用以執行必要任務的程式碼或碼段可儲存於一機器可讀取媒體(未顯示)之中。一處理器可執行該等必要的任務。一碼段可代表一程序、一函數、一子程式、一程式、一常式、一次常式、一模組、一套裝軟體、 一類別、或指令、資料結構或程式說明的任何組合。藉由傳遞及/或接收資訊、資料、自變數、參數或記憶體內容,可將一碼段耦合至另一碼段或一硬體電路。經由任何適當方式,包括記憶體共用、訊息傳遞、符記傳遞、網路傳輸等,可傳遞、轉遞或傳輸資訊、自變數、參數、資料等。該機器可讀取媒體也可在用於一電腦系統的一製造物品中實施,並可具有於其中具體化的機器可讀取代碼構件。
最後應注意,前述具體實施例僅為範例性,不應視為限制本發明。該等具體實施例之說明係為解說性說明,並非限制本發明之範疇。因此,本發明的原理很容易應用於其他類型的裝置,且熟習技術人士將明白許多替代、修正及變化。
100‧‧‧網路
102A至102G‧‧‧服務區域
104A至104G‧‧‧基礎建設元件
106A至106J‧‧‧終端機
200‧‧‧網路
210‧‧‧內容來源(CS)
230‧‧‧封包資料服務網路(PDSN)
240‧‧‧基礎建設元件
250‧‧‧終端機
300‧‧‧終端機
310‧‧‧天線
320‧‧‧接收電路
330‧‧‧通用積體電路卡(UICC)
340‧‧‧行動元件(ME)
400‧‧‧GSM系統
410‧‧‧本地位置暫存器(HLR)
420‧‧‧訪問者位置暫存器(VLR)
430‧‧‧行動元件
432‧‧‧SIM模組
500‧‧‧系統
510‧‧‧網路
520‧‧‧終端機
522‧‧‧積體電路卡(ICC)
524‧‧‧處理器
各種具體實施例已參考附圖予以詳細說明,其中相同的參考數字代表相同的元件,其中:圖1係能夠支援廣播服務的一範例無線通信;圖2顯示用於實施MBMS的一簡化網路;圖3顯示能夠向MBMS訂閱以接收多媒體內容的一終端機;圖4顯示一GSM系統之一簡化的範例;圖5係具有執行認證之一網路及用於廣播服務之一終端機的一範例系統;以及圖6顯示用於在安全儲存一秘密密鑰的一元件中進行安 全處理的方法。
(無元件代表符號)

Claims (40)

  1. 一種在一使用者終端機上操作以用於在安全儲存一秘密密鑰的一元件中進行安全處理的方法,該使用者終端機與廣播至複數個使用者終端機之一網路通訊,該在該使用者終端機上操作之方法包括:自該網路接收複數個隨機質問;基於該秘密密鑰及該複數個隨機質問產生複數個加密密鑰;以及基於該複數個加密密鑰產生一接取密鑰。
  2. 如請求項1之方法,其進一步包括:使用該複數個隨機質問及該秘密密鑰來產生複數個認證回應;以及向該網路傳送至少一認證回應。
  3. 如請求項2之方法,其進一步包括:捨棄未傳送至該網路的任何認證回應。
  4. 如請求項1-3中任一項之方法,其中接收複數個隨機質問包括:接收複數個隨機數值。
  5. 如請求項1-3中任一項之方法,其中該接取密鑰係長於一加密密鑰。
  6. 如請求項5之方法,其中產生該接取密鑰包括:序連該複數個加密密鑰。
  7. 如請求項5之方法,其中產生該接取密鑰包括:使用該複數個加密密鑰上的一雜湊函數。
  8. 如請求項7之方法,其中該雜湊函數包括安全雜湊演算法(SHA-1),用以混合該複數個加密密鑰。
  9. 如請求項1-3中任一項之方法,其中儲存該秘密密鑰包括:採用全球行動通信系統通信標準將一128位元用戶認證密鑰儲存為一行動電話之一用戶識別模組中的該秘密密鑰。
  10. 如請求項9之方法,其中產生該複數個加密密鑰包括產生64位元加密密鑰;以及其中產生該接取密鑰包括使用二加密密鑰產生一128位元廣播接取密鑰。
  11. 如請求項1-3中任一項之方法,其中儲存該秘密密鑰包括:採用全球行動電信服務系統標準將一128位元用戶認證密鑰儲存為一行動電話之一通用用戶識別模組中的該秘密密鑰。
  12. 如請求項11之方法,其中產生該複數個加密密鑰包括產生64位元加密密鑰;以及其中產生該接取密鑰包括使用二加密密鑰產生一128位元廣播接取密鑰。
  13. 如上述請求項1-3中任一項之方法,其中產生該接取密鑰包括產生一廣播接取密鑰;以及其中該方法進一步包括:接收加密廣播內容;以及 基於該廣播接取密鑰來解密該廣播內容。
  14. 如請求項13之方法,其中該解密該內容包括:基於每一隨機質問及該廣播接取密鑰產生一臨時解密密鑰;以及採用該臨時解密密鑰解密該廣播內容。
  15. 如請求項1之方法,其中該網路包括一或多個內容提供器。
  16. 如請求項1之方法,其中該網路廣播該複數個隨機質問至除了該使用者終端機之外的該複數個使用者終端機。
  17. 一種在一行動電話中使用的裝置,該裝置與廣播至複數個使用者終端機之一網路通訊,該裝置包括:一積體電路卡(ICC),其係配置用以安全地儲存一秘密密鑰並基於該秘密密鑰及從該網路上接收的複數個隨機質問來產生複數個加密密鑰,以及一處理器,其係與該ICC耦合並配置用以基於該複數個加密密鑰產生一接取密鑰。
  18. 如請求項17之裝置,其進一步包括:一與該ICC耦合的發射器;其中該ICC使用該複數個隨機質問及該秘密密鑰來產生複數個認證回應;以及其中,該發射器係配置用以向該網路傳送至少一認證回應。
  19. 如請求項17-18中任一項之裝置,其中該複數個隨機質問包括複數個隨機數值。
  20. 如請求項17-18中任一項之裝置,其中該ICC為採用全球行動通信系統通信標準之一行動電話的一用戶識別模組 (SIM)。
  21. 如請求項20之裝置,其中該SIM將一128位元用戶認證密鑰儲存為該秘密密鑰,並產生64位元加密密鑰;以及其中,該處理器使用二加密密鑰產生一128位元廣播接取密鑰。
  22. 如請求項17-18中任一項之裝置,其中該ICC為採用全球行動電信服務系統標準之一行動電話的一通用用戶識別模組(USIM)。
  23. 如請求項22之裝置,其中該USIM將一128位元用戶認證密鑰儲存為該秘密密鑰,並產生64位元加密密鑰;以及其中,該處理器使用二加密密鑰產生一128位元廣播接取密鑰。
  24. 如請求項17-18中任一項之裝置,其中該接收器接收加密廣播內容;以及其中,該處理器產生一廣播接取密鑰來解密該廣播內容。
  25. 一種用於在具有儲存構件以用於安全儲存一秘密密鑰的一元件中進行安全處理的裝置,該裝置與廣播至複數個使用者終端機之一網路通訊,該裝置包括:接收構件,其用於自該網路接收複數個隨機質問;產生構件,其係用於基於該複數個隨機質問及該秘密密鑰產生複數個加密密鑰;以及產生構件,其係用於基於該複數個加密密鑰產生一接取密鑰。
  26. 如請求項25之裝置,其進一步包括: 使用構件,其係用於使用該複數個隨機質問及該秘密密鑰來產生複數個認證回應;以及傳送構件,其係用於向該網路傳送至少一認證回應。
  27. 如請求項26之裝置,其進一步包括:捨棄構件,其係用於捨棄未傳送至該網路的任何認證回應。
  28. 如請求項25-27中任一項之裝置,其中用於產生該接取密鑰的該構件包括:序連構件,其係用於序連該複數個加密密鑰。
  29. 如請求項25-27中任一項之裝置,其中用於產生該接取密鑰的該構件包括:使用構件,其係用於使用該複數個加密密鑰上的一雜湊函數。
  30. 如請求項25-27中任一項之裝置,其中用於安全儲存該秘密密鑰之該儲存構件為採用全球行動通信系統通信標準之一行動電話之一用戶識別模組(SIM),及其中該秘密密鑰為一用戶認證密鑰。
  31. 如請求項30之裝置,其中該SIM儲存一128位元用戶認證密鑰且包含用於產生64位元加密密鑰之構件;及其中用於產生該接取密鑰的該構件包含用於使用二加密密鑰來產生一128位元廣播接取密鑰之構件。
  32. 如請求項25之裝置,其中用於安全儲存該秘密密鑰之該儲存構件為採用全球行動電信服務系統標準之一行動電話之一通用用戶識別模組(USIM),且其中該秘密密鑰為 一用戶認證密鑰。
  33. 如請求項32之裝置,其中該SIM儲存一128位元用戶認證密鑰且包含用於產生64位元加密密鑰之構件;及其中用於產生該接取密鑰的該構件包含用於使用二加密密鑰來產生一128位元廣播接取密鑰之構件。
  34. 如請求項25-27中任一項之裝置,其中用於產生該接取密鑰的該構件產生一廣播接取密鑰;以及其中,該裝置進一步包括:接收構件,其係用於接收加密廣播內容;以及解密構件,其係用於基於該廣播接取密鑰來解密該廣播內容。
  35. 一種用於在一安全儲存一秘密密鑰之設備中使用之非暫態機器可讀取媒體,該設備與廣播至複數個使用者終端機之一網路通訊,該非暫態機器可讀取媒體包括:用於自該網路接收複數個隨機質問之程式碼;用於基於該複數個隨機質問及該秘密密鑰來產生複數個加密密鑰之程式碼;及用於基於該複數個加密密鑰來產生一接取密鑰之程式碼。
  36. 如請求項35之非暫態機器可讀取媒體,其進一步包括:用於使用該複數個隨機質問及該秘密密鑰以產生複數個認證回應之程式碼;及用於發送至少一認證回應至該網路之程式碼。
  37. 如請求項36之非暫態機器可讀取媒體,其進一步包括: 用於捨棄未傳送至該網路的任何認證回應之程式碼。
  38. 如請求項35之非暫態機器可讀取媒體,其中用於產生該接取密鑰之該等程式碼包括:用於序連該等複數個加密密鑰之程式碼。
  39. 如請求項35之非暫態機器可讀取媒體,其中用於產生該接取密鑰之該等程式碼包括:用於使用該複數個加密密鑰上的一雜湊函數之程式碼。
  40. 如請求項35之非暫態機器可讀取媒體,其中該設備接收加密廣播內容,其中用於產生該接取密鑰的該等程式碼產生一廣播接取密鑰;並且其中,該非暫態機器可讀取媒體進一步包括:用於基於該廣播接取密鑰來解密該廣播內容之程式碼。
TW93120527A 2003-07-08 2004-07-08 安全廣播系統使用之裝置及方法 TWI386004B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US48579103P 2003-07-08 2003-07-08

Publications (2)

Publication Number Publication Date
TW200518543A TW200518543A (en) 2005-06-01
TWI386004B true TWI386004B (zh) 2013-02-11

Family

ID=37064683

Family Applications (1)

Application Number Title Priority Date Filing Date
TW93120527A TWI386004B (zh) 2003-07-08 2004-07-08 安全廣播系統使用之裝置及方法

Country Status (2)

Country Link
CN (1) CN1846395A (zh)
TW (1) TWI386004B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495363B2 (en) * 2009-04-03 2013-07-23 Qualcomm Incorporated Securing messages associated with a multicast communication session within a wireless communications system
CN105228157B (zh) * 2015-09-16 2019-05-17 华东师范大学 一种无线传感器网络安全轻量重编程方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5991407A (en) * 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
US6097817A (en) * 1997-12-10 2000-08-01 Omnipoint Corporation Encryption and decryption in communication system with wireless trunk
US6098878A (en) * 1998-04-30 2000-08-08 Ericsson Inc. Tariff management apparatus and method for communications terminals using smart cards
WO2001001630A1 (en) * 1999-06-25 2001-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for secure linking of entity authentication and ciphering key generation
EP1075123A1 (en) * 1999-08-06 2001-02-07 Lucent Technologies Inc. Dynamic home agent system for wireless communication systems
US20020091931A1 (en) * 2001-01-05 2002-07-11 Quick Roy Franklin Local authentication in a communication system
US20020141591A1 (en) * 2001-03-28 2002-10-03 Philip Hawkes Method and apparatus for security in a data processing system
US20020152384A1 (en) * 2001-04-12 2002-10-17 Microsoft Corporation Methods and systems for unilateral authentication of messages

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5991407A (en) * 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
US6097817A (en) * 1997-12-10 2000-08-01 Omnipoint Corporation Encryption and decryption in communication system with wireless trunk
US6098878A (en) * 1998-04-30 2000-08-08 Ericsson Inc. Tariff management apparatus and method for communications terminals using smart cards
WO2001001630A1 (en) * 1999-06-25 2001-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for secure linking of entity authentication and ciphering key generation
EP1075123A1 (en) * 1999-08-06 2001-02-07 Lucent Technologies Inc. Dynamic home agent system for wireless communication systems
US20020091931A1 (en) * 2001-01-05 2002-07-11 Quick Roy Franklin Local authentication in a communication system
US20020141591A1 (en) * 2001-03-28 2002-10-03 Philip Hawkes Method and apparatus for security in a data processing system
US20020152384A1 (en) * 2001-04-12 2002-10-17 Microsoft Corporation Methods and systems for unilateral authentication of messages

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Haverinen, H. "EAP SIM Authentication", 3GPP Draft; S3-010663; Draft-haverinen-pppext-eap-sim-0 2, 3RD Generation Partnership Project (3GPP), Sophia Antipolis Cedex France, vol. SA WG3, no. Sophia, 27-30 November 2001. *

Also Published As

Publication number Publication date
TW200518543A (en) 2005-06-01
CN1846395A (zh) 2006-10-11

Similar Documents

Publication Publication Date Title
US8718279B2 (en) Apparatus and method for a secure broadcast system
JP2007529147A5 (zh)
JP5307220B2 (ja) 移動通信システムにおける安全なデータ伝送のための方法および装置
US8549287B2 (en) Ciphering as a part of the multicast concept
AU2002342014B2 (en) Method and apparatus for security in a data processing system
JP5345717B2 (ja) データ処理システムにおけるセキュリティのための方法と装置
EP2633666B1 (en) Verification of peer-to-peer multimedia content
US20040120527A1 (en) Method and apparatus for security in a data processing system
US20120057697A1 (en) Security of a multimedia stream
JP2004532554A (ja) データ処理システムにおけるセキュリティのための方法および装置
TWI386004B (zh) 安全廣播系統使用之裝置及方法
KR20050076433A (ko) 멀티미디어 방송/멀티캐스트 서비스 시스템에서 방송서비스 데이터를 효율적으로 보호화 하는 방법

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees