Защищенная регистрация для широковещательной многоадресной мультимедийной системы (mbms)
Изобретение относится к области сетей передачи данных. Технический результат заключается в предотвращении несанкционированного доступа к услугам мультимедиа. Сущность изобретения заключается в том, что центр (BM-SC) услуг широковещательной многоадресной передачи генерирует случайное число и осуществляет его широковещательную передачу на пользовательское оборудование в зоне обслуживания сети (RAN) радиодоступа. Запоминающий модуль или интеллектуальная карта (UICC) в пользовательском оборудовании генерирует ключ (RAK) сети радиодоступа, который является функцией случайного числа и ключа, выбранного из группы, состоящей из ключа (РК) наземной сети мобильной связи общего пользования и ключа (ВАК) широковещательного доступа, и затем в зависимости от RAK, идентификационного номера услуги и идентификационного номера пользователя, например P-TMSI, генерирует временный ключ (RGK) регистрации, который может быть извлечен RAN, чтобы проверить подлинность регистрации как законной. 4 н. и 50 з.п. ф-лы, 3 ил.
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение в целом относится к передаче данных в системах связи и более конкретно к обеспечению безопасности в системах связи.
ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ
В системе беспроводной связи, которая осуществляет перенос неречевого трафика, такого как видео, данные, мультимедиа или другие виды трафика в дополнение к речевому трафику, типичная базовая станция сотовой связи может осуществлять широковещательную передачу услуги трафика мультимедиа, если количество пользователей, требующих эту услугу, превышает заранее установленное пороговое число внутри зоны обслуживания базовой станции. Услуга трафика мультимедиа может быть видеопотоком события, такого как спортивное событие или выделенная часть спортивного события, например. Если не имеется достаточного количества пользователей, требующих услугу в зоне обслуживания, базовая станция может передавать услугу только конкретным, потребовавшим услугу пользователям через выделенные каналы вместо широковещательной передачи услуги всем пользователям в зоне обслуживания.
Иногда мошенник или незаконный пользователь может пытаться вынудить базовую станцию осуществлять передачу услуги всем пользователям в зоне обслуживания, осуществляя многократную регистрацию в неактивном режиме, например, с использованием ряда вымышленных различных идентификационных данных. Если один или несколько пользователей-мошенников используют мобильные телефоны в неактивном режиме для осуществления регистрации многократно в зоне обслуживания, чтобы принимать содержимое события, базовая станция может подсчитывать количество регистраций в качестве законных пользовательских регистраций на событие и осуществлять широковещательную передачу события всем пользователям в зоне обслуживания.
Следовательно, в области техники имеется потребность для сетевого оператора или поставщика содержимого в наличии надежного средства проверки того, что будут подсчитываться только законные регистрации на мультимедийное событие в зоне обслуживания и не будет принудительно реализовываться широковещательная передача этого события всем пользователям в зоне обслуживания вследствие фальсифицированных регистраций.
КРАТКОЕ ОПИСАНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
Варианты осуществления, раскрытые в настоящем описании, направлены на обеспечение сформулированных выше потребностей посредством способа и устройства получения защищенной регистрации в широковещательной многоадресной мультимедийной системе (MBMS) с использованием временного ключа (RGK) регистрации.
ПЕРЕЧЕНЬ ФИГУР ЧЕРТЕЖЕЙ
Фиг. 1 - примерная блок-схема иллюстрации линии связи для широковещательной многоадресной мультимедийной системы (MBMS);
Фиг. 2 - схема иллюстрации варианта осуществления защищенной регистрации в MBMS; и
Фиг. 3 - схема иллюстрации другого варианта осуществления защищенной регистрации в MBMS.
ПОДРОБНОЕ ОПИСАНИЕ
Слово "примерный" используется в документе, чтобы означать "использующееся в качестве примера, варианта или иллюстрации". Любой вариант осуществления, описанный в документе в качестве "примерного," не должен обязательно рассматриваться в качестве предпочтительного или преимущественного над другими вариантами осуществления. Все варианты осуществления, описанные в этом подробном описании, являются примерными вариантами осуществления, предоставленными, чтобы дать возможность специалистам в области техники создавать или использовать изобретение, а не ограничивать объем изобретения, который определен формулой изобретения.
Мобильная станция, называемая также пользовательским оборудованием (UE), может осуществлять обмен информацией с одной или несколькими базовыми станциями. Мобильная станция передает и принимает пакеты данных через одну или несколько базовых станций на контроллер базовой станции. Базовые станции и контроллеры базовых станций являются частью сети, называемой сетью доступа. Сеть доступа осуществляет транспортировку пакетов данных между многими мобильными станциями. Сеть доступа может быть, сверх того, соединена с дополнительными сетями вне сети доступа, такими как учрежденческая внутренняя сеть или Интернет, и может транспортировать пакеты данных между каждой мобильной станцией и такими внешними сетями. Мобильная станция, которая установила активное соединение канала трафика с одной или несколькими базовыми станциями, называется активной мобильной станцией и считается, что она находится в состоянии трафика. Считается, что мобильная станция, которая находится в процессе установления активного соединения канала трафика с одной или несколькими базовыми станциями, находится в состоянии установки соединения. Считается, что мобильная станция, питание которой включено и которая способна принимать сигналы от базовой станции, но не является находящейся в состоянии трафика или в состоянии установки соединения, находится в неактивном состоянии.
Линия связи, по которой мобильная станция посылает сигналы на базовую станцию, называется обратной линией связи. Линия связи, по которой базовая станция посылает сигналы на мобильную станцию, называется прямой линией связи. Мобильная станция или пользовательское оборудование (UE) могут быть мобильным телефоном, который включает в себя трубку мобильного телефона, также называемую мобильным оборудованием (ME), и запоминающий модуль, такой как физически защищенная плата интегральной схемы или интеллектуальная карта, также называемая универсальной картой на основе интегральной микросхемы (UICC), которая может быть сменной или постоянно присоединенной к МE. В телефоне глобальной системы мобильной связи (GSM) UICC обычно является модулем идентификации абонента (SIM). В телефоне системы множественного доступа с кодовым разделением каналов (CDMA) UICC обычно является сменным модулем идентификации пользователя (RUIM).
На Фиг.1 показана примерная блок-схема, иллюстрирующая линию связи между пользовательским оборудованием (UE) 2, обслуживающей сетью 4, опорной сетью 6 и поставщиком 8 содержимого (CP) в широковещательной многоадресной мультимедийной системе (MBMS). Пользовательское оборудование 2 может быть мобильной станцией, которая включает в себя мобильное оборудование (МО) 10 и запоминающий модуль или UICC 12. UICC 12 может быть или сменным запоминающим модулем, присоединяемым к мобильному оборудованию 10, или постоянной составляющей мобильного оборудования 10. Физическое осуществление UICC 12 в пользовательском оборудовании 2 не является важным для настоящего изобретения.
Обслуживающая сеть 4 может или принадлежать оператору беспроводной связи, поставляющему абонентскую услугу на пользовательское оборудование 2, или быть посещаемой сетью, принадлежащей другому оператору беспроводной связи, поставляющему услугу на пользовательское оборудование 2 тогда, когда пользовательское оборудование 2 осуществляет роуминг. Обслуживающая сеть 4 обычно включает в себя сеть (RAN) 14 радиодоступа и обслуживающий узел (SGSN) 16 поддержки пакетной радиосвязи общего назначения (GPRS). Сеть радиодоступа 14, известная также как базовая станция (BS), приемопередающая базовая станция (BTS) или точка доступа (AP), передает радиосигналы на пользовательское оборудование 2 и принимает радиосигналы от него. SGSN 16 является узлом базовой сети, которая может быть частью, например, наземной сети мобильной связи общего пользования (PLMN).
Опорная сеть 6 является сетью, принадлежащей оператору беспроводной связи, который поставляет абонентскую услугу на пользовательское оборудование 2, и может принадлежать или не принадлежать тому же оператору, которому принадлежит обслуживающая сеть 4, в зависимости от того, осуществляет ли пользовательское оборудование 2 роуминг вне зоны обслуживания оператора. Опорная сеть 6 обычно включает в себя шлюзовой узел 18 поддержки GPRS (GGSN), центр 20 услуг широковещательной многоадресной передачи (BM-SC) и сервер 22 собственных абонентов (HSS). Сплошная линия 22 на Фиг. 1 представляет трассу переноса, по которой сигналы, переносящие информацию, передаются от поставщика 8 содержимого через опорную сеть 6 и обслуживающую сеть 4 на мобильное оборудование 10. Штриховая линия 24 на Фиг. 1 представляет трассу для ключей авторизации, по которой ключи шифрования и дешифрования переносятся между UICC 12, обслуживающей сетью 4 и опорной сетью 6.
Поставщик 8 содержимого может быть сторонним источником содержимого, который не принадлежит ни оператору опорной сети, ни оператору обслуживающей сети. Сервер 22 собственных абонентов в опорной сети 6 может включать в себя базу данных для ведения данных об абонировании мобильной телефонной связи и сбора данных об оплате абонентских услуг для услуг многоадресной передачи. В варианте осуществления, показанном на Фиг. 1, опорная сеть 6 также включает в себя центр 20 услуг широковещательной многоадресной передачи (BM-SC), который планирует многоадресную передачу мультимедийного события и выполняет по меньшей мере некоторые функции защиты для MBMS. Обслуживающая сеть 4 является сетью, которая передает содержимое отдельному пользователю через выделенный канал, осуществляет многоадресную передачу содержимого многим пользователям по выделенным каналам, если количество пользователей, требующих услугу, не соответствует широковещательной передаче услуги всем пользователям в зоне обслуживания, или осуществляет широковещательную передачу содержимого всем пользователям в зоне обслуживания, если количество пользователей, требующих услугу, превышает заранее установленную пороговую величину.
В варианте осуществления содержимое мультимедийного события шифруется и дешифруется в широковещательной многоадресной мультимедийной системе через несколько уровней шифрования и дешифрования, чтобы обеспечить по меньшей мере некоторую степень уверенности, что неправомочные пользователи не будут способны расшифровать данные и смотреть мультимедийное событие. Например, может быть предусмотрен постоянный, ориентированный на конкретного пользователя ключ регистрации (RK), чтобы генерировать значения временного ключа (TK) и аутентифицировать (подтверждать подлинность) UICC в мобильном телефоне пользователя. TK является ключом однократного использования, специфическим для конкретного пользователя, используемым для шифрования значений ключа широковещательного доступа (BAK). TK также используется UICC для дешифрования значений BAK. BAK является среднесрочным, совместно используемым ключом, который используется для получения множества краткосрочных ключей (SK) и распространяется на многие UICC для являющихся абонентами пользователей по принципу «на каждого пользователя». SK является часто изменяющимся, совместно используемым ключом, который используется, чтобы шифровать и дешифровать содержимое. SK может быть сгенерирован с использованием случайного числа (SK_RAND), которое посылают открытым вместе с зашифрованным содержимым и ВАК. UICC 12 восстанавливает SK на основании ВАК и SK_RAND и передает SK на мобильное оборудование 10. Примеры схем шифрования и дешифрования данных содержимого в широковещательной многоадресной мультимедийной системе описаны в публикации заявки на патент США с номером № 20020141591, озаглавленной "Method and Apparatus for Security in a Data Processing System" (Способ и устройство защиты в системе обработки данных), опубликованной 3 октября 2002 г., включенной в настоящее описание путем ссылки. Различные другие варианты осуществления использования открытых ключей или совместно используемых секретных ключей для шифрования и дешифрования также могут быть осуществлены в пределах объема изобретения. Например, в альтернативном варианте осуществления защищенную доставку или предоставление ВАК на UICC можно обеспечить посредством использования механизмов открытых ключей, например криптографических алгоритмов RSA или ElGamal, которые известны специалистам в данной области техники.
На Фиг.2 проиллюстрирован вариант осуществления защищенной регистрации в широковещательной многоадресной мультимедийной системе. В этом варианте осуществления центр (BM-SC) 20 услуг широковещательной многоадресной передачи передает сообщение предоставления услуги, которое является функцией ключа наземной сети мобильной связи общего пользования (PLMN), обозначенного как РК, и постоянного, специфического для конкретного пользователя ключа регистрации, обозначенного как RK. РК является временным, специфическим для конкретной опорной PLMN ключом, используемым для генерации ключа сети радиодоступа (RAN), обозначенного как RAK, и для аутентификации UICC 12. Сообщение предоставления услуги передается от BM-SC 20 на UICC 12 по трассе 26, как проиллюстрировано на Фиг. 2. Сообщение предоставления услуги, которое является функцией с аргументами PK и RK, может быть представлено в виде c1(PK, RK). После приема сообщения предоставления услуги UICC 12 извлекает PK из сообщения предоставления услуги и сохраняет значение PK. Могут быть предусмотрены в рамках изобретения другие варианты реализации, чтобы осуществлять защищенную доставку или предоставление PK на UICC, используя механизмы открытых ключей, включая, но не в ограничительном смысле, алгоритмы RSA и ElGamal.
Сеть 14 радиодоступа (RAN) передает запрос на RAK и случайное число (RAND) по трассе 28 на BM-SC 20, который в ответ генерирует RAK, являющийся функцией с аргументами PK и RAND. RAK, который может быть представлен в виде c2(PK, RAND), BM-SC 20 передает на RAN 14 по трассе 30. RAK является временным, специфическим для конкретной RAN ключом, используемым для генерации значений временного, специфического для конкретного пользователя ключа регистраций (RGK) и скрытия PK от RAN 14, которую посещает ПО 2. RAK также используется для шифрования идентификационного номера услуги MBMS (Serv_ID) и пользовательского идентификационного номера, такого как P-TMSI (временный номер мобильного абонента для пакетной передачи, IMSI (международный идентификационный номер мобильного абонента, электронный регистрационный номер (ESN), MIN (идентификационный номер мобильной станции) или любой постоянный или временный идентификационный номер пользователя, используемый в системе, в которой реализован вариант осуществления настоящего изобретения. В вариантах осуществления, показанных на Фиг.2 и 3, P-TMSI используется в качестве являющегося известным специалисту в данной области техники примерного идентификационного номера пользователя.
RAN может хранить RAK и осуществлять передачу RAND всем пользователям, включая ПО 2, внутри зоны обслуживания RAN по трассе 32. Приняв RAND, ПО 2 посылает RAND, а также P-TMSI и Serv_ID на UICC 12 по трассе 34. UICC 12 формирует RAK, который является точной копией RAK, сформированного BM-SC 20. Приняв Serv_ID и P-TMSI, UICC 12 объединяет Serv_ID и P-TMSI, чтобы получить комбинированный результат, обозначенный как [Serv_ID||P-TMSI], и вычисляет циклический избыточный код (CRC) на основе Serv-ID и P-TMSI. CRC присоединяют к [Serv_ID||P-TMSI], чтобы сформировать [Serv_ID||P-TMSI||CRC]. Затем UICC 12 формирует RGK, который является функцией Serv-ID, P-TMSI, CRC и RAK, обозначенной в виде c3([Serv_ID||P-TMSI||CRC],RAK). RGK является временным, специфическим для конкретного пользователя ключом, используемым для аутентификации сообщений регистрации.
После того как RGK сгенерирован, UICC 12 посылает RGK по трассе 36 на ПО 2, которое в свою очередь передает запрос регистрации/соединения, включающий в себя RGK, на RAN 14 по трассе 38. Приняв запрос регистрации/соединения, RAN 14 извлекает [Serv_ID||P-TMSI], проверяет CRC и включает в подсчет пользователя, идентифицированного посредством P-TMSI, как законного пользователя, который послал действительное сообщение регистрации, чтобы запросить мультимедийную услугу. Если сообщение регистрации/соединения, переданное пользователем, не удостоверено RAN 14, то RAN может рассматривать пользователя как мошенника или незаконного пользователя и не включать в подсчет запрос в качестве законного.
На Фиг.3 проиллюстрирован другой вариант осуществления защищенной регистрации в широковещательной многоадресной мультимедийной системе. В этом варианте осуществления центр (BM-SC) 20 услуг широковещательной многоадресной передачи не передает какое-либо сообщение предоставления услуги. Вместо этого сеть (RAN) 14 радиодоступа передает запрос на RAK и случайное число (RAND) по трассе 40 на BM-SC 20, который в ответ генерирует RAK и RAND. RAK является функцией с аргументами BAK и RAND, представленной в виде c2(BAK, RAND). BAK является тем же ключом широковещательного доступа, используемым в качестве части схемы шифрования, чтобы шифровать содержимое данных, описанное выше. RAND и RAK передаются BM-SC 20 на RAN 14 по трассе 42. RAK является временным, специфическим для конкретной RAN ключом, используемым для генерации значений временного, специфического для конкретного пользователя ключа (RGK) регистрации. RAK также используется, чтобы шифровать идентификационный номер (Serv_ID) услуги MBMS и идентификационный номер пользователя, упоминаемый как P-TMSI.
RAN может хранить RAK и осуществлять широковещательную передачу RAND всем пользователям, включая ПО 2, внутри зоны обслуживания RAN по трассе 44. Приняв RAND, ПО 2 посылает RAND, а также P-TMSI и Serv_ID на UICC 12 по трассе 46. UICC 12 генерирует RAK, который является точной копией RAK, сгенерированного BM-SC 20. После приема Serv_ID и P-TMSI, UICC 12 объединяет Serv_ID и P-TMSI, чтобы получить комбинированный результат, обозначенный как [Serv_ID||P-TMSI], и вычисляет циклический избыточный код (CRC) на основании Serv_ID и P-TMSI. CRC присоединяют к [Serv_ID||P-TMSI], чтобы сгенерировать [Serv_ID||P-TMSI||CRC]. Затем UICC 12 генерирует RGK, который является функцией Serv_ID, P-TMSI, CRC и RAK, представленной в виде c3([Serv_ID||P-TMSI||CRC],RAK). RGK является временным, специфическим для конкретного пользователя ключом, используемым для аутентификации сообщений регистрации.
После того как RGK сгенерирован, UICC 12 посылает RGK по трассе 48 на ПО 2, которое в свою очередь передает на RAN 14 по трассе 50 запрос регистрации/соединения, включающий в себя RGK. Приняв запрос регистрации/соединения, RAN 14 извлекает [Serv_ID||P-TMSI], проверяет CRC и включает в подсчет пользователя, идентифицированного P-TMSI, как законного пользователя, который послал действительное сообщение регистрации, чтобы запросить мультимедийную услугу. Если сообщение регистрации/соединения, переданное пользователем, не является удостоверено RAN 14, то RAN может рассматривать пользователя как мошенника или незаконного пользователя и не считать запрос законным.
RAN 14 может принимать множество запросов регистрации/соединения от множества пользователей внутри зоны обслуживания и принимать решения в отношении того, какие запросы являются действительными, переданными законными пользователями, посредством проверки CRC, вычисленного на основе Serv_ID и P-TMSI каждого пользователя. RAN может игнорировать те запросы с ключами RGK, которые включают в себя непроверяемые CRC. Таким образом, RAN имеет высоконадежное средство определения того, какое количество запросов регистрации для некоторого мультимедийного события является действительным, и не будет вынуждена осуществлять передачу этого события, если количество законных пользователей не является достаточным, чтобы подтвердить широковещательную передачу события.
Различные другие свойства также могут быть добавлены к сообщению временного ключа регистрации (RGK) в рамках объема настоящего изобретения. Например, к RGK может быть добавлена отметка времени относительно системного времени. RAN 14 может использовать P-TMSI, извлеченный из RGK, чтобы определить, действительно ли является пользователь, осуществляющий попытку регистрации, абонентом, если RAN имеет значения P-TMSI для всех пользователей, являющихся абонентами в зоне обслуживания. В обычной системе GSM P-TMSI может быть выделен на уровне управления логическим каналом (LLC) в системе GSM/GPRS, то есть в базовой сети (CN). В другом варианте осуществления может быть использован открытый ключ при формировании RGK, чтобы избегать атак с повторением пакетов пользователями-мошенниками. Например, если каждый UICC имеет частный ключ, использованный для предоставления PK или BAK, RGK может включать в себя ссылку на открытый ключ или сертификат и подпись результата хеширования ВAK или PK. Атаки с повторением пакетов пользователями-мошенниками могут быть предотвращены или по меньшей мере ограничены посредством использования способов, таких как порядковые номера или цифровые подписи, основанные на методах криптографии с открытым ключом.
Последовательность текста в любом из пунктов формулы изобретения не подразумевает, что этапы процесса должны быть выполнены во временном или логическом порядке в соответствии с этой последовательностью, если специально не оговорены формулировкой пункты формулы изобретения. Этапы процесса могут быть изменены в любом порядке без выхода из рамок объема изобретения, пока такое изменение не противоречит формулировке формулы изобретения и не является логически бессмысленным. Кроме того, числовые порядковые значения, такие как "первый", "второй", "третий" и т.д., просто обозначают различные отдельные элементы множества и не подразумевают какого-либо порядка или последовательности, если особо не оговорено формулировкой пункта формулы изобретения.
Кроме того, слова, такие как "соединять", "соединенный с" и "соединение", используемые в описании связей между различными элементами, не подразумевают, что должно быть создано непосредственное физическое соединение между этими элементами. Например, два элемента могут быть связаны между собой физически, с помощью электроники, логически или каким-либо другим образом, посредством одного или нескольких дополнительных элементов, не выходя за рамки объема изобретения.
Специалистам в данной области техники будет понятно, что информация и сигналы могут быть представлены с использованием любой из многих различных технологий и способов. Например, данные, инструкции, команды, информация, сигналы, биты, символы и микросхемы, на которые могут быть ссылки по всему вышеупомянутому описанию, могут быть представлены посредством напряжений, токов, электромагнитных волн, магнитными полями или частицами, оптическими полями или частицами либо любой их комбинацией.
Специалисты в данной области техники оценят, что различные иллюстративные логические блоки, модули, схемы и этапы алгоритмов, описанные в связи с вариантами осуществления, раскрытыми в настоящем документе, могут быть осуществлены в виде электронных аппаратных средств, программного обеспечения или комбинации обоих. Чтобы ясно проиллюстрировать эту взаимозаменяемость аппаратных средств и программного обеспечения, различные иллюстративные компоненты, блоки, модули, схемы и этапы были описаны выше обобщенно в терминах их функциональных возможностей. Осуществлены ли эти функциональные возможности в виде аппаратного средства или программного обеспечения, зависит от конкретного применения и конструктивных ограничений, наложенных на полную систему. Специалисты в данной области могут осуществлять описанные функциональные возможности различными способами для каждого конкретного применения, но такие решения реализации не следует интерпретировать в качестве вызывающих выход за рамки объема настоящего изобретения.
Различные иллюстративные логические блоки, модули и схемы, описанные в связи с вариантами осуществления, раскрытыми в настоящем документе, могут быть осуществлены или выполнены с помощью процессора общего назначения, цифрового процессора сигналов (DSP), специализированной интегральной схемы (ASIC), вентильной матрицы, программируемой в условиях эксплуатации (FPGA), или другого программируемого логического устройства, дискретной матричной или транзисторной логики, дискретных компонентов аппаратных средств либо любой их комбинации, разработанной для выполнения функций, описанных в настоящем документе. Процессор общего назначения может быть микропроцессором, но в качестве альтернативы процессор может быть любым обычным процессором, контроллером, микроконтроллером или конечным автоматом. Процессор также может быть осуществлен в виде комбинации вычислительных устройств, например, комбинации DSP и микропроцессора, набора микропроцессоров, одного или нескольких микропроцессоров в соединении с базовыми средствами DSP или любой другой подобной конфигурации.
Этапы способа или алгоритма, описанные в связи с вариантами осуществления, раскрытыми в настоящем документе, могут быть осуществлены в виде непосредственно аппаратных средств, программного модуля, исполняемого процессором, или комбинации упомянутых двух. Программный модуль может постоянно находиться в оперативном запоминающем устройстве (ОЗУ), во флеш-памяти, постоянном запоминающем устройстве (ПЗУ), стираемом программируемом постоянном запоминающем устройстве (EPROM), электрически стираемом программируемом постоянном запоминающем устройстве (EEPROM), в регистрах, накопителе на жестких дисках, сменном диске, ПЗУ на компакт-диске (CD-ROM) или любой другой форме носителя данных, известного в области техники. Примерный носитель данных соединен с процессором, так что процессор может считывать информацию с носителя данных и записывать информацию на носитель данных. В качестве альтернативы носитель данных может быть объединенным с процессором. Процессор и носитель данных могут постоянно находиться в единой ASIC или в виде отдельных компонентов на базовой станции, например.
Предшествующее описание раскрытых вариантов осуществления предусмотрено, чтобы предоставить возможность любому специалисту в данной области техники создавать или использовать настоящее изобретение. Различные модификации этих вариантов осуществления будут без труда очевидны специалистам в данной области техники и общие принципы, определенные в настоящем документе, могут быть применимы к другим вариантам осуществления без выхода за рамки существа или объема настоящего изобретения. Таким образом, настоящее изобретение не ограничивается вариантами осуществления, приведенными в настоящем документе, но ему должен соответствовать самый широкий объем, согласующийся с принципами и новыми признаками, раскрытыми в настоящем документе.
1. Способ получения защищенной регистрации запоминающим модулем (UICC) (12) в широковещательной многоадресной мультимедийной системе (MBMS), содержащий этапы, на которых
принимают (34, 46) случайное число;
генерируют ключ (RAK) сети радиодоступа как функцию этого случайного числа и ключа, выбранного из группы, состоящей из ключа (РK) наземной сети мобильной связи общего пользования и ключа (ВАK) широковещательного доступа;
генерируют временный ключ (RGK) регистрации как функцию RAK, при этом RGK является функцией RAK, идентификационного номера услуги и идентификационного номера пользователя; и
передают (36, 38, 48, 50) RGK через мобильный телефон (2) в сеть радиодоступа (RAN) (14).
2. Способ по п.1, дополнительно содержащий этап, на котором принимают сообщение предоставления услуги от центра услуг широковещательной многоадресной передачи.
3. Способ по п.2, в котором сообщение предоставления услуги является функцией РK и постоянного ключа (RK) регистрации.
4. Способ по п.2, дополнительно содержащий этап, на котором извлекают РK из сообщения предоставления услуги.
5. Способ по п.1, в котором RGK является функцией RAK и циклического избыточного кода (CRC), вычисленного на основе идентификационного номера услуги и идентификационного номера пользователя.
6. Способ по п.1, в котором UICC содержит модуль идентификации абонента (SIM) в системе глобальной системы мобильной связи (GSM).
7. Способ по п.1, в котором UICC (12) содержит сменный модуль (RUIM) идентификации пользователя в системе множественного доступа с кодовым разделением каналов (CDMA).
8. Способ по п.1, в котором РK предоставляется с использованием открытого ключа.
9. Способ по п.1, в котором ВАK предоставляется с использованием открытого ключа.
10. Способ по п.1, дополнительно содержащий этапы, на которых принимают (32, 44) упомянутое случайное число из сети радиодоступа (14);
передают (34, 46) это случайное число на запоминающий модуль (UICC) (12); и
принимают из UICC (12} временный ключ (RGK) регистрации на основе упомянутого случайного числа.
11. Способ по п.10, в котором RGK является функцией ключа (RAK) сети радиодоступа, который является функцией упомянутого случайного числа и ключа, выбранного из группы, состоящей из ключа (РK) наземной сети мобильной связи общего пользования и ключа широковещательного доступа (ВАK).
12. Способ по п.11, в котором РK извлекают из сообщения предоставления услуги, принятого от центра (20) услуг широковещательной многоадресной передачи.
13. Способ по п.12, в котором сообщение предоставления услуги является функцией РК и постоянного ключа (RK) регистрации.
14. Способ по п.11, в котором RGK является функцией RAK, идентификационного номера услуги и идентификационного номера пользователя.
15. Способ по п.14, в котором RGK является функцией RAK и циклического избыточного кода (CRC), вычисленного на основе идентификационного номера услуги и идентификационного номера пользователя.
16. Способ по п.10, в котором UICC (12) содержит модуль идентификации абонента (SIM) в системе глобальной системы мобильной связи (GSM).
17. Способ по п.10, в котором UICC (12) содержит сменный модуль (RUIM) идентификации пользователя в системе множественного доступа с кодовым разделением каналов (CDMA).
18. Способ по п.10, в котором РK предоставляется с использованием открытого ключа.
19. Способ по п.10, в котором ВАK предоставляется с использованием открытого ключа.
20. Запоминающий модуль (12), содержащий:
средство для приема случайного числа;
средство для генерации ключа (KАK) сети радиодоступа как функции этого случайного числа и ключа, выбранного из группы, состоящей из ключа (РK) наземной сети мобильной связи общего пользования и ключа (ВАK) широковещательного доступа;
средство для генерации временного ключа (RGK) регистрации как функции RAK, при этом RGK является функцией RAK, идентификационного номера услуги и идентификационного номера пользователя; и
средство для передачи RGK через мобильный телефон (12) в сеть радиодоступа (RAN) (14).
21. Запоминающий модуль (12) по п.20, дополнительно содержащий средство для приема сообщения предоставления услуги от центра услуг широковещательной многоадресной передачи.
22. Запоминающий модуль (12) по п.21, в котором сообщение предоставления услуги является функцией РK и постоянного ключа (RK) регистрации.
23. Запоминающий модуль (12) по п.21, дополнительно содержащий средство для извлечения РK из сообщения предоставления услуги.
24. Запоминающий модуль (12) по п.20, в котором RGK является функцией RAK и циклического избыточного кода (CRC), вычисленного на основе идентификационного номера услуги и идентификационного номера пользователя.
25. Запоминающий модуль (12) по п.20, в котором РK предоставляется с использованием открытого ключа.
26. Запоминающий модуль (12) по п.20, в котором ВАK предоставляется с использованием открытого ключа.
27. Устройство (2) мобильной станции, содержащее:
средство для приема случайного числа из сети радиодоступа;
средство для передачи этого случайного числа на запоминающий модуль (UICC) (12); и
средство для приема из UICC (12) временного ключа (RGK) регистрации на основе данного случайного числа, при этом RGK является функцией RAK, идентификационного номера услуги и идентификационного номера пользователя.
28. Устройство по п.27, в котором RGK является функцией ключа (RAK) сети радиодоступа, который является функцией упомянутого случайного числа и ключа, выбранного из группы, состоящей из ключа (РK) наземной сети мобильной связи общего пользования и ключа (ВАK) широковещательного доступа.
29. Устройство по п.28, в котором РK извлекается из сообщения предоставления услуги, принятого от центра (20) услуг широковещательной многоадресной передачи.
30. Устройство по п.29, в котором сообщение предоставления услуги является функцией РK и постоянного ключа (RK) регистрации.
31. Устройство по п.30, в котором RGK является функцией RAK и циклического избыточного кода (CRC), вычисленного на основе идентификационного номера услуги и идентификационного номера пользователя.
32. Устройство по п.27, в котором UICC содержит модуль (SIM) идентификации абонента в системе глобальной системы мобильной связи (GSM).
33. Устройство по п.27, в котором UICC содержит сменный модуль (RUIM) идентификации пользователя в системе (CDMA) множественного доступа с кодовым разделением каналов.
34. Устройство по п.27, в котором РK предоставляется с использованием открытого ключа.
35. Устройство по п.27, в котором ВАK предоставляется с использованием открытого ключа.
36. Машиночитаемый носитель, содержащий исполняемый процессором программный модуль, реализующий способ получения
защищенной регистрации запоминающим модулем (UICC) (12) в широковещательной многоадресной мультимедийной системе (MBMS), при этом способ содержит этапы, на которых
принимают случайное число;
генерируют (34, 46) ключ (RAK) сети радиодоступа как функцию этого случайного числа и ключа, выбранного из группы, состоящей из ключа (РK) наземной сети мобильной связи общего пользования и ключа (ВАK) широковещательного доступа;
генерируют временный ключ (RGK) регистрации как функцию RAK при этом RGK является функцией RAK, идентификационного номера услуги и идентификационного номера пользователя; и
передают (36, 38, 48, 50) RGK через мобильный телефон (2) в сеть радиодоступа (RAN) (14).
37. Машиночитаемый носитель по п.36, в котором способ дополнительно содержит этап, на котором принимают сообщение предоставления услуги от центра (20) услуг широковещательной многоадресной передачи.
38. Машиночитаемый носитель по п.37, в котором сообщение предоставления услуги является функцией РK и постоянного ключа (RK) регистрации.
39. Машиночитаемый носитель по п.37, в котором способ дополнительно содержит этап, на котором извлекают РK из сообщения предоставления услуги.
40. Машиночитаемый носитель по п.36, в котором RGK является функцией RAK и циклического избыточного кода (CRC), вычисленного на основе идентификационного номера услуги и идентификационного номера пользователя.
41. Машиночитаемый носитель по п.36, в котором UICC (12) содержит модуль идентификации абонента (SIM) в системе глобальной системы мобильной связи (GSM).
42. Машиночитаемый носитель по п.36, в котором UICC (12) содержит сменный модуль идентификации пользователя (RUIM) в системе множественного доступа с кодовым разделением каналов (CDMA).
43. Машиночитаемый носитель по п.36, в котором РK предоставляется с использованием открытого ключа.
44. Машиночитаемый носитель по п.36, в котором ВАK предоставляется с использованием открытого ключа.
45. Машиночитаемый носитель по п.36, в котором способ дополнительно содержит этапы, на которых
принимают (32, 44) упомянутое случайное число из сети радиодоступа;
передают (34, 46) это случайное число на запоминающий модуль (UICC) (12); и
принимают (48) из UICC (12) временный ключ (RGK) регистрации на основе данного случайного числа.
46. Машиночитаемый носитель по п.45, в котором RGK является функцией ключа (RAK) сети радиодоступа, который является функцией упомянутого случайного числа и ключа, выбранного из группы, состоящей из ключа (РK) наземной сети мобильной связи общего пользования и ключа (ВАK) широковещательного доступа.
47. Машиночитаемый носитель по п.46, в котором РK извлекают из сообщения предоставления услуги, принятого от центра услуг широковещательной многоадресной передачи.
48. Машиночитаемый носитель по п.47, в котором сообщение предоставления услуги является функцией РK и постоянного ключа (RK) регистрации.
49. Машиночитаемый носитель по п.46, в котором RGK является функцией RAK, идентификационного номера услуги и идентификационного номера пользователя.
50. Машиночитаемый носитель по п.49, в котором RGK является функцией RAK и циклического избыточного кода (CRC), вычисленного на основе идентификационного номера услуги и идентификационного номера пользователя.
51. Машиночитаемый носитель по п.45, в котором UICC содержит модуль (SIM) идентификации абонента в системе глобальной системы мобильной связи (GSM).
52. Машиночитаемый носитель по п.45, в котором UICC содержит сменный модуль (RUIM) идентификации пользователя в системе множественного доступа с кодовым разделением каналов (CDMA).
53. Машиночитаемый носитель по п.45, в котором РK предоставляется с использованием открытого ключа.
54. Машиночитаемый носитель по п.45, в котором ВАK предоставляется с использованием открытого ключа.
