專利名稱:針對廣播和組播業務向cdma1x用戶安全傳送第三方內容的方法
4t^廣^Na播業務向cdmaix 用戶^ti^三方內容的方法
械明通常涉;SJi信系統,尤其涉狄^t信系統,
無錢通信系^jt'^tf^包括為,奪窩電話、個Alt字助理、智能電 話、i^^息設備、尋呼機、網M口、筆i沐電腦及臺式電腦等的移動單元 提供多種業務的移動網絡,例如,可^f^廣榭組播業務(BCMCS)網^t供
^#動電^11的多^^業務。勤以于BCMCS網絡的移動網^^型^yi^^
機制,從而i^非餘用戶訪問基于該網絡^H的信息.對于廣^/組#^性 的一^Nm的密鑰體系A^于移動網絡中的 *^戶和廣浙組播控制腸道的 狄密鑰(RK)的。可從廣榭組播控制器向用戶提糊廣絲問密鑰(BAK) 得到^t密鑰(SK),該^密鑰用于加密^#密由移動網絡廣#^/或組^1 信息.vjfelt^^^M戶之前,^^廣榭組驗制器從"^5密鑰得到的臨時密 鑰(TK)加密該BAK,可周期'fei^更^BAK,例^^^Jl每周。
經常由第三方提供用于廣撒組播業輛內容,該第三方^^移動網絡的功 食M^廣播或組播所提供的內容。典型地,該第三方^^一個或多個內樹鑰加 密多脅內容,從而保證^T^^I戶可解密所發送的多麟內容。某些移動 網^Wtii^引導絲(GBA)以重新4錢與4^動通信系統(GSM)和/ 或通用移動電信系統(UMTS)相關的參故。例如,GSM和/或UMTS^t可 用于得到絲鑰(或躬&密鑰),然后可翻該 鑰(或^i己密鑰)來形成 絲廣播網絡層中的業務密鑰,1^該業務密鑰可用于當>^1#動網絡上傳 送內絲鑰時獄該內儲鑰。
但是,并非所有網絡和/或移動單^L^Il供用于得到廣榭組^^所需要的 狄密鑰的機制,例如,絲CDMA1X操作的移動單元飾稱為ANSI T1A/EIA41的64比特^r;^,其由電倌工業,TIA )、電子工業皿EIA)
及其它組織開發。HA/EIA-41安全;ar^:提供了歸屬認證中心(例如,歸屬位置 寄存器/認證中心,HLR/AuC)和用戶識別模塊(UIM)(例如,可拆卸用戶 "i J5iJ模塊(R-UIM))間的手^w證,該R-UIM典型地為食l^入到移動外殼 (mobaeshell)中的卡或M的UIM。
在TIA/EIA41 ^^賴中,#^(^^為A-KEY的64比特隨械碼的 M密鑰預^yB^HLR/AuC和R-UIM中完^^的數據庫。該^密鑰可 用于^itHLR/AuC和R-lJIM間的無線M^的安全'例如,該M密鑰可用于 產生臨時備用密鑰(被稱為共享的秘密數據、SSD、密鑰)。然后該系統可通 過向R-UIM提^I^Wt (RAND)啟動全局糸l^認證,其中^^下式計^SIt 字簽名
AUTHR=/(RAND, SSD一A ESN, AUTH一DATA)
My0是稱為CAVE的標準化函數,SSD一A是SSD密鑰的i4^部分,ESN 是與R-UIM相關的電子序列號,AUTH一DATA ;l^,動單元的移動身^H" 碼(MM)來^A的。R-UIM向該系統(例如HLR/AuC)提供AUTHR數字 簽名,該系統可基i^[ AUTHR數字簽名^iiR-UIM.該R-UIM和HLR/AuC 還可計算附加的密鑰,例如64比4Ht令消息密鑰(SMEKEY)和520比#^" ^^掩碼(VPM),其可用作種子以產^t"lt^^碼(PLCM),其相對 于可A^動單元的^^的電子序列號碼(ESN)產生的公共"i^^,
HA/EIA"41 ^^方案;f^^供用于產生在上述廣^/組^^^m中^^的 ^H5密鑰的機制,因此,條CDMA1X "tN^^^J于!Wt^(以于1TA/EIA41 "^^方案的"feHJUi^怍的移動單元不能產生臨時密鑰,該臨時密鑰用于^ 發^1^移動單元的廣^^入密鑰。因而,移動單元不能產生扭密鑰,該扭 密鑰用于加密和解密由笫三方多M內洛炎供商發布的內^t鑰。4^有向授 權用戶傳送內^t鑰的^"機制的情況下,給多*內洛炎供商留下了兩個不 希望的選脊提供可由非狄(例如,非付費)用戶訪問的不鍵的多躲內
潛在的歡。
發明內容
械明致力于解決Ji^一個或多個問題的影響。為了提供對械明某些方
面的^i^眸,下面Xi見了^L明的簡iN^. ^S^不;WL明詳盡的^0 其不是為了標iPv^發明的密鑰或關^t件,^繪本發明的范圍。其唯一目的 是以簡化的方i(^L某些概念,作為后面^ii的更詳g明的序言.
^E^發明一個實施例中,提供的方法涉狄動外殼、通信:Jlfe^^到該移動
外殼的用戶伊;j微、歸雞置寄存器、和廣掄組播控制器。可在歸雞置寄 存器中實現該方法的一個實施例,其包括在歸M置寄存^艮由廣播/組播控
制器4^供的第一lW4ft以^歸^置寄存器基于該笫一隨^48t形成^i&密 鑰,該^i&密鑰可由用戶識W^4于4一隨;W:得到的第二I^Mft而得到' 該方、減包絲廣掄組播控帝鵬^i己密鑰,
^^發明另一個實施例中,提供的方法涉M動外殼、通信^^到該移 動外殼的用戶i)^微、歸J^i置寄存器、和廣榭組鵬制器.可在廣榭組播 控制器中實現該方法的一個實施例,其包括向歸J^置寄存^l供由廣播/組播 控制器確定的第一隨棚ft該方法還包括從歸^(i置寄存^li^^于笫一隨機 數的射己密鑰。該^ii密鑰可由可拆卸用戶iPJ5'J;i^^于M—I^W:得到的 第二隨她得到,該方法進一步^J移動外殼提儲示廣鹓入密鑰的信息, ^^J從射&密鑰和第一隨;Wt得到的臨時密鑰加密所述指示廣^^入密鑰的信 息,
^^發明另一個實施例中,提供的方法涉絲動外殼、通信^H^到該移 動外殼的用戶i^'j模夾、歸JUi置寄存器、和廣撒組##制器.可M動外殼 中實現該方法的一個實施例,其包括從廣撒組播控制l^)fc指示第一隨^:的 信息,以及向用戶識別^:提供從第一隨;M:得到的笫二隨城.該方,絲包 括M戶i^,J^:^:指示射己密鑰的信息.該信息狄于第二隨;N8t^5先 提供的妙密鑰形成的,該妙密鑰樹于可拆卸用戶#^;|^^和歸雞置寄 存器是已知的。
通it^合附圖參考下面的說明可3i^F本發明,其中相同的參考數字表甜目 同的元件,其中
困1桐余fci^例示了根據;^明的無^t信系統的一^例性實施例; 困2抵倉fciifc例示了推據本發明的產生^^密鑰的方法的一^例性實施
7
例;以及
和3B ^%#^例示了#4^4^明 性實施例'
雖然本發明容易有^t修^t^形式,但是,絲定的實施例在附困中 通過例子的方iC^示出,并^b詳細描述。然而,應當賄,^t特定實施 例的說明,目的不是將本發明限制為所公開的特定形式,恰^目反,本發明將 aA絲所附^U'漆求所狄的械明范圍之內的所有修改、等同4^#換,
以下描ii4^L明的示例性實施例。為了清楚,在該說明書中沒有描述實際 實施方式的所有特征.當然應當明白,在^T這種實際實施例的開發中,應當 作出多個實贈定的決定,以實現開發者的特定目的,例如齡系W目關和商 ibt目關的約束,所述目的在一種實S(L^式到另,實m^i^間將是不同的。 jHW卜,應當明白,這種開發努力可食^il雜^^費時間的,但寸于那些>^^^ 開^JiiiM5域"tit^A員來說,itX不it^日常的工作。
關于軟件、算^^對計^M^器內的數據比特的IMt的符號表示ikE^ 本發明的各部^HH應的詳細說明.通iiil些說明和表示,本領域"f^i^Mv
員可有^MW門工作的實質傳ii^M^^它"fit^A員,作為>^^^
的^^語的算法^JIa其通常^WM的那樣的,Wtiit想為"!^t期望結果的有^
的一系列步驟.it些步l^lL需JMt物理:fi^^理IMt的步稞.通常,M不 是必要的,那些物理量iM光、電、^fT號的形式,其能夠被##、 ##、 組合、》b^A其它辦'已經證明,主要由于-^5tf^的原因,^il些信號稱
為比特、值、元素、符號、字符、項、數等有時4^r便的,
然而,應當i戰,所有這些和勤以的項都與械的物理衫目關,^Hsi狄 應用于這些物理量的便利標蕃。除非另夕KR^說明,iL4r從被中顯而易見, 否則,'處理"、計算"、運算"、"確定"或"顯示"等術語指的是計#^系^^ 勤以電^i十算設^i動作和處理,^P表示為計脅系統的寄存器i^器內 的物理、電" 的數據#^和#^其它數據,該其它數據與計Wu系^m 器或寄存器、或其它這#^4##、傳榆a示紅內的物理量顛^fe^示,
還要注意,^^本發明的軟件典型^某些形式^MM^WUi編碼或基于某些形式的傳^^t,該辦> |^^可以為磁的(例如,^t絲
盤)或光的(例如,iytK讀絲器或"CD ROM"),并且可以4>口、讀的或隨 機訪問的。勒i^,傳^^可以是^U^U葉、同軸電統、光纖、或^^^5^/JS
知的某種其它^it的傳^^。械明不限于^r給定實現的這些方面。
SL^將參考附困描ii^L明,僅出于)lfW目的而示意'life^l糾結構、 系鍵^i殳備,因而^M^域^Mv員4^的細節上不^^t^發明橫糊。然而, ^附圖用以描i^fp)lf^^發明的示例性實施例.應當將^ttf吏用的詞和短語 3gj^和解釋為財與相關領域^A員對這些詞^i語的賄一it的意思。這 些術^p短語沒有特殊的定義,即,和^l域^Pv員通常和習慣的意思不同 的定義,所i^義意指^Eib—致^^該術^^i語。對于術"iWt^^期望M 特殊意思(即除^WsMil Mv員所衝陣的以外的意思)的方面來說,該特^ 義將^M^說明書中以定義的方式清楚地闡述,該定義的方式直接和明確地為術 ^^語提W賦義。
圖1概念liiik刺示了無^a信系統100的一^例性實施例。在該示例性 實施例中,無^il信系統100包括廣^/組播業務控制器105,其^Ut可用于控
105可##第三代伙伴計劃(3GPP2) ^X的^多址(CDMA1X) 1s^義IMt, 該1^0 t于^S域"f^^Mw員是^^的,為了清楚,^b^討絲協議與本 發明相關的方面。jH^卜,vM^Hi^^的^J^f^i^A員應^Sf,本發明 不限 ^ CDMA1X辦的無^ii信系統100.
在所例示的實施例中,廣榭組##制器105 ^iT閱管理器110,其可用
于管斷于無^t信系統ioo可提供的廣^^/iUa播業^i訂閱.例如,訂閱
管理器110可用于產生I^數,該隨^i4ft可用i^iUiE^/或產生^^密鑰,如在 下面,^i的。該廣播/組播控制器105還包括廣^l^入密鑰(BAK)產生 器115,其用于產生一個或多個廣4I^入密鑰,該廣插接入密鑰可用于產^t廣 榭組播控制器105廣播或組播的數Hii妙密的扭密鑰,例如,可由廣縣 入密鑰分發器120> !#^/或分發該廣##入密鑰,該廣^^入密鑰分發器120 可^X^廣榭組播控制器105內。可以用硬件、固件、軟件或其組合實現訂閱 管理器IIO、 BAK發生器U5、和/或BAK分發器120. #卜,^f^將廣^/組 ^制器105描^^i丁閱管理器110、 BAK發生器U5、和/或BAK分發
器120的單個功食^L件,但^^Hf獲益的本領域"f^^A員應S^,可以
以^r期望數目的功食1^件實現該廣榭組##制器105及^w部分。
該無^Ei信系統100可提供到一個或多棉動單元125的無線連接。該移 動單元125可以是"fi^T類型的移動單元,^a^限于,蜂窩電話、個A4gt字 助理、智能電話、i^肖息設備、尋呼機、網絡接口卡、膝上型電腦和臺式電 腦。但是,^M^Hf獲益的本領域"fii^A員應S^,本JC明不限于這些移 動單元125的特定實施例,也可^f頓其它類型移動單元125的秋實施例。本 領域"^i^Mv員^LS^,彩!j的移動單元125可^其它術語,iH^i丁戶 終端、用戶站、用戶設備、用戶終端、接A^端等等。
圖1中所示的移動單元125 &^#動外殼130和用戶伊涮微135。例如, 用戶可從不同廠家購買移動外殼130和用戶iR^模塊135。但是,>y^//Hfl^ 的本領域"fii^Mv員應衝醉,^C明不限于^"分離的移動外殼130和用戶 iK^揪135的移動單元125。例如,在一個秋實施例中,移動外殼130和用 戶伊;J模塊135可包含在一個M的移動單元125中,例如用戶可簡單地購買 M的已經包M動外殼130和用戶i^,j模塊135的移動單元125.
該用戶識別模夾135可^#^示用戶的信息,以及可用于無線網絡系統100 Jmit用戶身洲信息。^^斤例示的實施例中,用戶iP;J^ 135是可拆卸用戶 iPJ5'J嫩(R國UIM) 135,其可##^ TIA/EIA41和ANSI TTA/EIA/IS"2000 標準的第^^t線電信標^怍,該用戶伊;j模塊135可fe^個或多個用于 與無^it信系統100 lti妙關聯的密鑰,例如,用戶伊^微135^個可 ^e^p為A-KEY的預^^供的64^DWL從而,用戶伊J5iJ模塊135可支 持ANSI T1A/EIA/IS^2000和ANSI HA/EIA41中敗的2G認證內容,能夠處 理2G認證請求,并能夠產生2G ^"密鑰,例如SMEKEY ^^i^^碼
Cplcm) a
無^ii信系統100還^t歸JMi置寄存器140。本領域"t^^Mw員應理 解,用于浙、維護、和/^t歸雞置寄存器140的^M^^/i^p的, 為了清楚,在jH^ifeit那些與a明相關的執行、維護和/^JMt歸JUi置寄存 器140的方面。該歸/i^:置寄存器140維護與移動單;^目關信息的數據庫,該 移動單元iih^動單元125,其可運行或可期望運行^it^t信系統100內。在 一個實施例中,歸M置寄存器140 ^""個或多個與移動單元125相關的安全密鑰的副本,例:i^iH^為A-KEY的預^U1供的64位隨;Wt的副本。# A-KEY的^^密鑰僅對于歸^i置寄存器140^^動單元125內相關的用戶識 別微135是已知的。從而,抽A-KEY的娃密鑰M于獨立移動單元125 內的用戶識^微135和歸^(i置寄存器140是已知的,該妙密鑰可用于無 ^it信系統100內通信的認iiE^^。
訂閱了一個或多個由廣播/組播控制器105提供的業^移動單元125可使
如,廣榭組播控制器105可向移動單元125提供^#^入密鑰,廣榭組播控制 器105 M動單元125可使用該廣播接入密鑰產生^密鑰,該^t密鑰用于 加密和解密廣播和/或組^^到移動單元125的信息。為了減小可由攻擊者4^t廣
控制器105操怍的第三方提供的業務)的可能性,可^1從M于移動用戶單 元的用戶伊^模夾135和歸^i置寄存器140公知的^密鑰(例如A-KEY) 獲得的a密鑰^Ma密該廣插接入密鑰,然后從廣#^入密鑰產生的^密鑰 可用于加密內M鑰,該內$^鑰可用于 ^由第三方提#^^1的移動單元 125的內容。
圖2概念ItJ4例示了產生^^密鑰的方法200的一^例性實施例。^^斤 例示的實施例中,移動外殼(MS)向廣播/組柳艮務器(BCMS)提#*求以獲 糊于將來^Eit信^^l廣鵬入密鑰,錄頭205所示.廣敏播服務器 確定(在210)是否存樹f^移動外殼的廣^^入密鑰。例如,移動外殼可向 廣撒組播服務器內的BAK分發功食敗出請求,該BAK分發功食feft索駐留的數 據庫以確;t^否存^t于該移動外殼的廣^"入密鑰。如^f廣^^入密鑰存 在,則提#^ 移動外殼,如下面更詳^4的.然而,如果廣榭組播服務器
確定(在210) ;^#4^于該移動外殼的廣##入密鑰,則廣^/組播服務器產
生新的廣^#"入密鑰。例如,廣榭組播服務器內的BAKJ^器功能可產生該 新的廣^^入密鑰。
廣撒組播服務器然后可向歸^(i置寄存器(HLR)發出對于臨時^密鑰 的請求(箭頭215所示),該臨時^密鑰可用于加密傳輸到移動外殼的廣播 接入密鑰。在一個實施例中,廣播/組樁服務器內的訂閱管理器產生I^Mt
(Ik-rand),其通ii^于臨時^^密鑰^JNMuiuai^歸JMi里寄存器。
歸^i置寄存粉^所提供的隨^t和toT于歸J^置寄存器^N應的移 動單元已知的^密鑰產生(在220)密鑰t^K在所例示的實施例中,歸JUi 置寄存糾所il供的隨Wt截短為32位的隨;N8:, ^itii將e^的CAVE
械共^^碼。該SMEKEY械共")^^fc^Ht填絲一個或多個 零以形成(在225) 128位的射己密鑰。然后^^相互認證的通信傳道#^射& 密鑰提^^廣褕組播服務器,M頭230所示。廣#/組播服務器麻可>(^提 供的射己密鑰和l^數(TK-RAND)產生(在235) —個或多>HM已知密碼 函數的臨時密鑰,該臨時密鑰然后可用于加密(在240)廣##入密鑰。例如, BAK分發器可翻&置為產生(在235)臨時密鑰并加密(在240)用于到移動 外殼的傳1^1廣#^入密鑰。
然>#^提#^#動外殼,所示:移動外殼^可提^^斤提供的隨機
數并且將該數截短以形成(在2鄰)另一個iW4ft (RAND),其可以是32位 的隨Wt該截短的隨;Mba提^^與移動外^關的用戶iJ^;^,如箭頭 255所示。在一個實施例中,該截短的隨^*可用于互^^證移動外殼和用戶識 別微。用戶識別^^M所提供的隨^lt和^J"于移動單元中的用戶識別模 塊已知的^密鑰產生(在260)密鑰f^K ^E/斤例示的實施例中,用戶識別模
產生(在260) #密鑰(SMEKEY)和公共~1^^^碼.該SMEKEY^^共 "| ^ ^1提^#動外殼,M頭265所示,^&外殼il^該SMEKEY和 公共"J^^碼,并為該^4充一個或多個零以形成(在270) 128位的^i己密 鑰,其對應于廣榭組播服務器已知的那個128位的^H誠鑰.
移動外殼然后可^^提供的^i己密鑰和PS^數(TK-RAND )產生(在275 ) 臨時密鑰,其可用于對在245提供的加密的BAK消息進相眸密.該移動外殼然 后可確定(在277)該BAK。在一個實施例中,使用臨時密鑰得到該BAK。可 選地,可通過使用臨時密鑰解密BAK消息來確定(在277)BAK。然后該BAK 可用于用于產生一個或多"線>^的密碼錄的絲密鑰(SK).廣榭組播 服務器還可使用其BAK的副本產生^密鑰,由于由廣^/組41"服務器^#動 外殼產生的臨時密鑰應該匹配,因而由移動外殼和廣4I^播服務器產生的廣播
接入密鑰BAK也應該匹配,從BAK產生的^密鑰也應該匹配,這可允"W 動站和廣浙組播服務器間的^ii信,如雙箭頭280所示。然后可將^t信
密鑰。該內^鑰可用于對第三方廣#^/或組播業^#應商所提供的內^:行 加密。
圖3A概含li^例示了用于提供內儲鑰的方法300的一個75HN性實施例。
在所例示的實施例中,第三方廣播^ia播業務提供商產生內^銅并向廣撒組
#^供商網^^供(在305)內絲鑰,廣#/組播提供商網絡中的控制^^ 從密鑰t^得到的絲密鑰加密(在310)戶/^供的內容,該密鑰^WM"于歸 錄置寄存器和已訂閱廣播或組播業務的移動單; fcA已知的,如上所述。該加 密的內絲鑰然>##_提供(在315)絲動外殼,其可^^從密鑰^H"獲得的會 話密鑰的副^密(在320)該內^鑰,該密鑰f^HiUft于歸J^置寄存器和 移動單it4^P的。解密過的內^鑰然后可用于提#^的廣#^/或組#^ ^5^動單元。
圖3B概奮llii4^示了用于提供加密內容的方法325的-H^例性實施例,
^;斤例示的實施例中,第三方產生廣4^p/iUa播內容,然后使用內M鑰的副 械e4^^動單元的密鑰;5Mp密(在330)該內容.加密信息教提^#動 外殼,^Mt(在335)加密內容.然后,移動外殼可以4線該內轉鑰絲密 (在340),;f^供的內容。由于>(5^擁有銷內絲鑰的移動外殼可解密^^供
的內容,因此,非^b^動外殼;r^密該廣^^/或組播內^在一個實施例
中,可^^一個網絡(例如廣榭組播業務提供商或移^ii:營商網絡)提供內容
密鑰,而可^^不同的網絡(例如第三方內^^供商網絡)提供加密的內容,
以上所乂^f的特定實施例^M:示例性的,因為,可以用不同但等傾方式 H^^實族^^發明,這些方式對于可vyoH^的教導獲逸的;^^^Mv員來說
是顯而易見的,JH^卜,不期望限制于^jH^斤示的結構或設計的細節,而;^如
下面的;M'J^求中所述的那樣。因jH^艮明顯,可對以上4HP的特定實施例進行 變更或修改,所有這些妙^LiMMM^明的范圍之內,因而,試圖^M^ 護的內容如以下的W,JJN^斤闡述的內M樣,
權利要求
1、一種涉及移動外殼、通信地耦合到該移動外殼的可拆卸用戶識別模塊、歸屬位置寄存器、和廣播/組播控制器的方法,包括在歸屬位置寄存器接收由廣播/組播控制器提供的第一隨機數;在歸屬位置寄存器基于該第一隨機數形成登記密鑰,該登記密鑰可由用戶識別模塊基于從第一隨機數得到的第二隨機數來得到;以及給廣播/組播控制器提供該登記密鑰。
2、 HsU'漆求l的方法,其中形成射&密鑰的步稞^t:基Wfe^, 密鑰形成該射己密鑰,該預;jyi供的密鑰^M"于可拆卸用戶識別;i^和歸J^ 置寄存器是6^p的。
3、 ^i決求2的方法,其中形成射己密鑰的步稞fe^:將該第一隨Wt 截短^t應于第二隨M的^^數目的比特-
4、 HsU'澳求3的方法,其中形成^i己密鑰的步驟^:基于^昏的第 一隨Wbf^;jyC供的密鑰產生SMEKEY ^^共"J^^碼。
5、 :H5U'JJNU的方法,其中形成^^密鑰的步驟fe^: ^^該SMEKEY、 公共"M^琳至少一個填充比特。
6、 MU,決求1的方法,其中向廣撒組播控制^1^^密鑰的步驟包 拾通過^^信信道提供該射誠鑰,該^ii信信道與廣脅鵬制器和 歸雞置寄存器相關。
7、 "^t涉;s^動外殼、通信的^^到該移動外殼的可拆卸用戶i^'J員、歸M置寄存器、和廣^/^a^"控制器的方法,包拾向歸yJMi置寄存^H供由廣撒組播控制^定的笫一隨M;從歸^置寄存H^t^于第一隨;Wt的^i&密鑰,該^i6密鑰可由可拆 卸用戶識別^^于^一隨;IMft得到的第二WMfUMf到;以及向移動外殼提#^示廣##入密鑰的信息,^^從B密鑰和第一隨M 得到的臨時密鑰加密該指示廣^l^入密鑰的信息。
8、 :H5U'決求7的方法,其中從歸^i置寄存^jiblH6密鑰的步驟^:通過^rfi信信道狄射咖,該^^i信信遣與廣餘驗爆和歸雞 置寄存器相關。
9、 ^5U'決求7的方法,其中^:射6密鑰的步驟^t: #^于指示基預狄供的妙密鑰形成的公共"1^"琳SMEKEY的信息,該預狄供 的妙密鑰樹于可拆卸用戶"i幼^^和歸雞置寄存器是已知的,
10、 N5^'j^求7的方法,基于射i密鑰和第一隨^MSt形成臨時密鑰.
11、 Ap^'決求10的方法,產生廣播接入密鑰^H吏用臨時密鑰和笫 一隨Wb^密指示廣^^入密鑰的信息。
12、 d^5U'澳求7的方法,^^于廣^^"入密鑰形^少"H^密鑰'
13、 :H5U,漆求12的方法,^j^密鑰加密指示內絲鑰的信息。
14、 H5U'JJNU3的方法,其中加密指示內M鑰的信息的步驟^:加 密指示由笫三方提供的內^^鑰的信息,該內^鑰用于加密由第三方提供的 廣榭組播內^
15、 teW,J^求14的方法,包^J移動外殼提供用于指示內tt鑰的加密 的信息。
16、 一涉;s^動外殼、通信^k^^到該移動外殼的可拆卸用戶iPv^員、 歸^i置寄存器、和廣^/組^"控制器的方法,從廣榭組播控制^lt指示笫一I^Mft的信息; 向用戶識別^t提供麟一隨^:得到的第二隨城;以及,戶iP^^:^^指示^^密鑰的信息,該信息^^于第二lSi^fc^;jyi供的^^密鑰形成的,該^yi供的^^密鑰^M"于可拆卸用戶識別^ 和歸雞里寄存器是已知的。
17、 H5U'決求16的方法,其中提供笫二I^Mt的步蘇^:將該笫一隨 :截短^^:數目的比特,并向可拆卸用戶i ^^:提供截^^的第一l^ IL
18、 X5U,決求16的方法,其中^lt指示^i己密銅的信息的步驟包拾接 收指示基i^^yi供的^^密鑰形成的公共"M^W^ SMEKEY的信息,該 ^供的妙密鑰樹于可拆卸用戶伊^^^和歸雞置寄存器是£^的。
19、 fc^U,Ji^求16的方法,從廣櫥組播控制^:指示廣^^入密鑰的信息,基于臨時躺和笫一隨 機豳咖密該信息基于指示登記密鑰的信息形威登記密鑰;使用登記密鑰和第一隨機數得到臨時密鑰;和使用臨時密鑰和指示廣播接入密鑰的信息確定廣播接入密鑰。
20、如權利要求19的方法,包括基于廣播接入密鑰形成至少—個會話密鑰。
21、如權利要求20的方法,包拾接收指示內容密鑰的加密信息,并使用所述至少—個會話密鑰解密該指示內容密鑰的信息。
22、如權利要求21的方法,其中接收指示內容密鑰的加密信息的步驟包寺毒接收指示由第三方提供的內容密鑰的加密信息,該內容密鑰用于加密由第三方提供的廣播/紐播內容。
23、如權利要求22的方法,包括使用內容密鑰接牧和解密由第三方提供的廣揪耳播內容o
24、如權利要求23的方法,其中接收指示內容密鑰的加密信息的步驟包搬通過第一網絡接收指示內容密鑰的加密信息,以及接收廣播鷹皤內容的步驟包括通i立第二網絡剡5j由第三方提供的廣播豳播內容。
全文摘要
本發明提供了一種涉及移動外殼、通信地耦合到該移動外殼的可拆卸用戶識別模塊、歸屬位置寄存器和廣播/組播控制器的方法。該方法的一個實施例包括在歸屬位置寄存器接收由廣播/組播控制器提供的第一隨機數,以及在歸屬位置寄存器基于該第一隨機數形成登記密鑰。該登記密鑰可由用戶識別模塊基于從第一隨機數得到的第二隨機數來得到。該方法還包括向廣播/組播控制器提供該登記密鑰。
文檔編號H04L9/32GK101188497SQ20061006434
公開日2008年5月28日 申請日期2006年11月16日 優先權日2006年11月16日
發明者朱紅儒 申請人:朗迅科技公司