マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)のための安全な登録
【解決手段】マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)のための安全な登録のための方法及び装置が開示される。乱数は、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)により生成され、無線アクセスネットワーク(RAN)のカバレッジエリアのユーザ機器に同報通信される。ユーザ機器のメモリモジュール又はスマートカード(UICC)は、乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である、無線アクセスネットワーク鍵(RAK)を生成し、次に一時的な登録鍵(RGK)をRAKと、サービス識別番号と、例えばP−TMSIといったユーザ識別番号との関数として生成するが、これは登録を正当と認証するためにRANによって抽出されてもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に、電気通信に関し、特に、通信システムにおけるセキュリティに関する。
【背景技術】
【0002】
音声トラヒックに加えて、ビデオ、データ、マルチメディア、又は他のタイプのトラフィックといった非音声のトラヒックを運ぶ無線通信システムにおいて、典型的なセルラー基地局は、当該基地局のカバレッジエリア内でサービスを要求しているユーザの数が所定の閾値を超える場合、マルチメディアトラヒックサービスを同報通信し(broadcast)得る。マルチメディアトラヒックサービスは、例えばスポーツイベント又はスポーツイベントの山場の部分といったビデオストリームであってもよい。カバレッジエリアでサービスを要求しているユーザが充分に存在しない場合、基地局は、カバレッジエリアの全ユーザに対してサービスを同報通信する代わりに、専用のチャネルを介してサービスを要求した特定のユーザのみにサービスを送信し得る。
【0003】
時には、不法な(rogue)又は違法なユーザが、例えばいくつもの異なる身元(identities)を装うことによって、アイドルモードで複数回登録すること(registering)で、カバレッジエリアの全ユーザにサービスを同報通信するよう基地局に強制しようとするかもしれない。一人以上の不法なユーザが、あるイベントのコンテンツを受信すべく、カバレッジエリアで複数回登録するために、アイドルモードで携帯電話を使用すると、基地局は登録の数を当該イベントに対する正当なユーザ登録として数え(count)、当該イベントをカバレッジエリアの全ユーザに同報通信するかもしれない。
【0004】
従って、ネットワークオペレータやコンテンツプロバイダが、カバレッジエリアでマルチメディアイベントに対する正当な登録のみが数えられることを確認するための信頼できる手段を有すること、及び、偽の登録によってカバレッジエリアの全ユーザに当該イベントを同報通信するように強制されないことへの必要性が当技術分野にはある。
【発明の開示】
【0005】
[要約]
本明細書に開示される実施形態は、一時的な登録キー(registration key)(RGK)を用いて、マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)において安全な登録を得る方法及び装置によって、上述したニーズに対応する。
【0006】
[詳細な説明]
「例示的な」という語は、本明細書では「例、事例、又は例証となる」ことを意味するのに用いられる。本明細書で「例示的な」ものとして記載される如何なる実施形態も、他の実施形態と比較して必ずしも好適な又は有利なものとして解釈されるべきものではない。この詳細な説明に記載される全ての実施形態は、当業者が本願を製造又は使用することを可能にするために提供されるのであって、特許請求の範囲によって定義される本発明の範囲を限定するために提供されるのではない、例示的な実施形態である。
【0007】
移動局は、ユーザ機器(user equipment)(UE)とも称されるが、一以上の基地局と通信し得る。移動局は、データパケットを一以上の基地局を介して基地局コントローラに送信及び受信する。基地局と基地局コントローラは、アクセスネットワークと称されるネットワークの部分である。アクセスネットワークは、複数の移動局間でデータパケットを運ぶ。アクセスネットワークは更に、企業のイントラネットやインターネットといった、アクセスネットワークの外部の付加的なネットワークに接続されてもよく、各移動局とそのような外部のネットワークとの間でデータパケットを運んでもよい。一以上の基地局とアクティブなトラヒックチャネル接続を確立した移動局は、アクティブな移動局と称され、トラヒック状態にあると言われる。一以上の基地局とアクティブなトラヒックチャネル接続を確立する過程にある移動局は、接続セットアップ状態にあると言われる。電源が入れられ、基地局から信号を受信することが可能であるが、トラヒック状態又は接続セットアップ状態にない移動局は、アイドル状態にあると言われる。
【0008】
移動局が信号を基地局に送信する通信リンクは、リバースリンクと称される。基地局が信号を移動局に送信する通信リンクは、フォワードリンクと称される。移動局すなわちユーザ機器(UE)は、携帯機器(mobile equipment)(ME)とも称される携帯電話ハンドセットと、当該MEから取り外し可能な又は永続的に取り付けられた、UICCと称されるスマートカード又は物理的に安全なICカードといった、メモリモジュールを含む携帯電話であってもよい。汎欧州デジタル移動電話システム(Global System for Mobile communication)(GSM)の電話において、UICCは通常、加入者識別モジュール(subscriber identity module)(SIM)である。符号分割多元接続(CDMA)の電話では、UICCは通常、取り外し可能なユーザ識別モジュール(removable user identity module)(RUIM)である。
【0009】
図1は、マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)におけるユーザ機器(UE)2、サービス中の(serving)ネットワーク4、ホームネットワーク6及びコンテンツプロバイダ(CP)8の間の通信リンクを説明する例示的なブロック図である。ユーザ機器2は、携帯機器(ME)10とメモリモジュール又はUICC12を含む移動局であってよい。UICC12は、携帯機器10に取り付けられた取り外し可能なメモリモジュールであっても、携帯機器10の永続的な(permanent)部分であってもよい。ユーザ機器2におけるUICC12の物理的な実装は、本発明にとって重要ではない。
【0010】
サービス中のネットワーク4は、ユーザ機器2に対して加入サービス(subscription service)を提供する無線キャリアによって所有されていても、ユーザ機器2がローミング中である期間にユーザ機器2に対してサービスを提供する別のキャリアによって所有されるアクセス先の(visited)ネットワークであってもよい。サービス中のネットワーク4は通常、無線アクセスネットワーク(RAN)14と、サービス中の汎用パケット無線サービス(GPRS)サポートノード(SGSN)16を含む。基地局(BS)、ベーストランシーバ局(BTS)、又はアクセスポイント(AP)としても知られる、無線アクセスネットワーク14は、ユーザ機器2に無線信号を送信し、ユーザ機器2から無線信号を受信する。SGSN16は、例えば公衆地上モバイルネットワーク(public land mobile network)(PLMN)の一部であり得るコアネットワークノードである。
【0011】
ホームネットワーク6は、ユーザ機器2に加入サービスを提供する無線キャリアにより所有されるネットワークであり、ユーザ機器2がキャリアのサービスエリアの外部にローミング中であるか否かによって、サービス中のネットワーク4のものと同一のキャリアにより所有されていても又は所有されていなくてもよい。ホームネットワーク6は通常、ゲートウェイGPRSサポートノード(GGSN)18、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20及びホーム加入者サーバ(HSS)22を含む。図1の実線22は、情報を有する信号が、コンテンツプロバイダ8からホームネットワーク6及びサービス中のネットワーク4を介して携帯機器10に運ばれるベアラ(bearer)パスを表す。図1の点線24は、暗号鍵及び復号鍵が、UICC12、サービス中のネットワーク4及びホームネットワーク6の間で渡される鍵/認証パスを表す。
【0012】
コンテンツプロバイダ8は、ホームネットワークキャリアにも、サービス中のネットワークキャリアにも所有されない第三者のコンテンツソースであってもよい。ホームネットワーク6のホーム加入者サーバ22は、携帯電話の加入状況(subscription)を保持し、マルチキャストサービスの請求書データ(billing data)を収集するためのデータベースを含んでもよい。図1に示される実施形態において、ホームネットワーク6はまた、マルチメディアイベントのマルチキャスティングをスケジュールし、MBMSに対して少なくとも何らかのセキュリティ機能を実行するブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20を含む。サービス中のネットワーク4は、コンテンツを専用のチャネルを介して単独のユーザに送信し、サービスを要求するユーザの数がカバレッジエリアの全ユーザにサービスを同報通信することを正当化しない場合、コンテンツを複数のユーザに専用のチャネルを介してマルチキャストし、又は、サービスを要求するユーザの数が所定の閾値を超える場合、コンテンツをカバレッジエリアの全ユーザに同報通信するネットワークである。
【0013】
一実施形態では、無許可のユーザがデータを復号化して、マルチメディアイベントを鑑賞できないという少なくともある程度の保証を提供するために、マルチメディアイベントのコンテンツは、幾つかのレベルの暗号化及び復号化を通じてマルチキャスト・ブロードキャスト・マルチメディアシステムで暗号化及び復号化される。例えば、一時鍵(temporary key)(TK)の値を生成し、ユーザの携帯電話のUICCを認証するために、不変の(permanent)、ユーザ固有の登録鍵(RK)が提供されてもよい。TKは、ブロードキャストアクセス鍵(BAK)の値を暗号化するために用いられる使い捨ての、ユーザ固有の鍵である。TKはまた、BAK値を復号化するためにUICCに用いられる。BAKは、複数の短期の鍵(SK)を得るために使用され、加入ユーザのUICCにユーザ毎に配られる、中期の、共有される鍵である。SKは、コンテンツを暗号化及び復号化するのに使用される、頻繁に変化する、共有される鍵である。SKは、暗号化されたコンテンツ及びBAKと共に明文で(in the clear)送信される乱数(SK_RAND)を使用して生成されてもよい。UICC12は、SKをBAK及びSK_RANDから再生成し(regenerates)、SKを携帯機器10に渡す。マルチキャスト・ブロードキャスト・マルチメディアシステムにおけるデータコンテンツの暗号化及び復号化の仕組み(schemes)の例は、2001年8月20日に出願された、「データ処理システムにおけるセキュリティのための方法及び装置("Method and Apparatus for Security in a Data Processing System)」と題された米国特許出願第09/933,972号に記載されており、参照することにより本明細書に組み込まれる。暗号化及び復号化に公開鍵又は共有される秘密鍵を用いる種々の他の実施形態もまた、本発明の範囲内で実現され得る。例えば、別の実施形態では、BAKのUICCへの安全な引渡し(delivery)又は供給は、RSAやElGamalといった公開鍵メカニズムを用いることで提供されてもよく、これらは当業者には公知である。
【0014】
図2は、マルチキャスト・ブロードキャスト・マルチメディアシステムにおける安全な登録(secure registration)の実施形態を説明する。この実施形態では、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20は、プロビジョニング(provisioning)メッセージを送信するが、これはPKと称される公衆地上モバイルネットワーク(PLMN)鍵と、RKと称される不変の、ユーザ固有の登録鍵との関数である。PKは、RAKと称される無線アクセスネットワーク(RAN)鍵を生成し、UICC12を認証するのに用いられる、一時的な、ホームPLMN固有の鍵である。プロビジョニングメッセージは、図2に説明されるように、BM−SC20からUICC12にパス26に沿って送信される。プロビジョニングメッセージは、引数PK及びRKを有する関数であるが、c1(PK,RK)と表され得る。プロビジョニングメッセージを受信すると、UICC12はPKをプロビジョニングメッセージから抽出し、PK値を記憶する。PKのUICCへの安全な引渡し又は供給を実現するための他の実施形態は、RSAやElGamalを含む、但しこれらに限定されない、公開鍵メカニズムを用いて本発明の範囲内で提供され得る。
【0015】
無線アクセスネットワーク(RAN)14は、RAK及び乱数(RAND)の要求をパス28に沿ってBM−SC20に送信するが、BM−SC20は、応答して、引数PK及びRANDを有する関数であるRAKを生成する。RAKは、c2(PK,RAND)と表され得るが、BM−SC20によってRAN14へパス30に沿って送信される。RAKは、一時的な、ユーザ固有の登録鍵(RGK)の値を生成し、UE2によってアクセスされるRAN14からPKを隠すために用いられる、一時的な、RAN固有の鍵である。RAKはまた、P−TMSI、IMSI、電子シリアル番号(ESN)、MIN、又は、本発明の実施形態が実現されるシステムで用いられる任意の不変の或いは一時的なユーザ識別番号といった、ユーザ識別番号及びMBMSサービス識別番号(Serv_ID)を暗号化するのにも用いられる。図2及び図3に示される実施形態において、P−TMSIは、当業者に公知の例示的なユーザ識別番号として使用される。
【0016】
RANは、RAKを記憶し、RANDをRANのカバレッジエリア内のUE2を含む全ユーザにパス32に沿って同報通信してもよい。UE2は、RANDを受信すると、P−TMSIとServ_IDだけでなくRANDもUICC12にパス34に沿って送信する。UICC12は、BM−SC20によって生成されたRAKの正確な(exact)コピーであるRAKを生成する。Serv_IDとP−TMSIの受信後、UICC12はServ_IDとP−TMSIを連結して(concatenates)、[Serv_ID||P−TMSI]と示される連結された結果を獲得し、Serv_IDとP−TMSIに基づいて巡回冗長符号(CRC)を計算する。CRCは、 [Serv_ID||P−TMSI||CRC]を生成するために[Serv_ID||P−TMSI]に付加される。UICC12は次に、c3([Serv_ID||P−TMSI||CRC],RAK)と表される、Serv_IDと、P−TMSIと、CRCと、RAKとの関数であるRGKを生成する。RGKは、登録メッセージを認証するのに用いられる一時的な、ユーザ固有の鍵である。
【0017】
RGKが生成された後、UICC12はRGKをパス36に沿ってUE2に送信するが、UE2は、今度は、RGKを含む登録/接続要求をRAN14にパス38に沿って送信する。RAN14は、登録/接続要求を受信すると、[Serv_ID||P−TMSI]を抽出し、CRCを確認し、P−TMSIにより識別されるユーザを、マルチメディアサービスを要求する有効な登録メッセージを送信した正当なユーザとして数える。ユーザによって送信された登録/接続メッセージがRAN14によって確認されない場合、RANはユーザを不法な又は違法なユーザとみなし、その要求を正当とみなさない。
【0018】
図3は、マルチキャスト・ブロードキャスト・マルチメディアシステムにおける安全な登録の別の実施形態を説明する。この実施形態では、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20によってプロビジョニングメッセージが送信されない。その代わりに、無線アクセスネットワーク(RAN)14は、RAKと乱数(RAND)の要求をパス40に沿ってBM−SC20に送信するが、BM−SC20は、応答して、RAKとRANDを生成する。RAKは、c2(BAK,RAND)と表される、引数BAKとRANDを有する関数である。BAKは、上述したデータコンテンツを暗号化する暗号化の仕組みの一部として用いられる同一のブロードキャストアクセスキーである。RANDとRAKは、BM−SC20によってRAN14にパス42に沿って送信される。RAKは、一時的な、ユーザ固有の登録鍵(RGK)の値を生成するのに用いられる一時的な、RAN固有の鍵である。RAKはまた、MBMSサービス識別番号(Serv_ID)とP−TMSIと称されるユーザ識別番号を暗号化するのに用いられる。
【0019】
RANは、RAKを記憶し、RANDをRANのカバレッジエリア内のUE2を含む全ユーザにパス44に沿って同報通信する。UE2は、RANDを受信すると、P−TMSIとServ_IDだけでなくRANDもUICC12にパス46に沿って送信する。UICC12は、BM−SC20によって生成されたRAKの正確なコピーであるRAKを生成する。Serv_IDとP−TMSIを受信後、UICC12はServ_IDとP−TMSIを連結して、[Serv_ID||P−TMSI]と示される、連結された結果を獲得し、Serv_IDとP−TMSIに基づいて巡回冗長符号(CRC)を算出する。CRCは、[Serv_ID||P−TMSI||CRC]を生成するために[Serv_ID||P−TMSI]に付加される。UICC12は次に、c3([Serv_ID||P−TMSI||CRC],RAK)と表される、Serv_IDと、P−TMSIと、CRCと、RAKとの関数であるRGKを生成する。RGKは、登録メッセージを認証するのに用いられる一時的な、ユーザ固有の鍵である。
【0020】
RGKが生成された後、UICC12はRGKをパス48に沿ってUE2に送信するが、UE2は、今度は、RGKを含む登録/接続要求をRAN14にパス50に沿って送信する。RAN14は、登録/接続要求を受信すると、[Serv_ID||P−TMSI]を抽出し、CRCを確認し、P−TMSIによって識別されたユーザを、マルチメディアサービスを要求する有効な登録メッセージを送信した正当なユーザとして数える。ユーザによって送信された登録/接続メッセージがRAN14によって確認されないと、RANはユーザを不法な又は違法なユーザとみなしてもよく、その要求を正当と数えない。
【0021】
RAN14は、複数の登録/接続要求をカバレッジエリア内の複数のユーザから受信し、どの要求が正当なユーザによって送信された有効なものであるかを各ユーザのServ_IDとP−TMSIから算出されるCRCを確認することで判断し得る。RANは、確認できない(unverifiable)CRCを含むRGKを有する要求を無視してもよい。このように、RANは、あるマルチメディアイベントに対するいくつの登録要求が有効であるかを判断する信頼性の高い手段を有し、正当なユーザの数が、当該イベントを同報通信するのを正当化するのに充分でない場合、当該イベントを同報通信するように強制されない。
【0022】
種々の他の機能(features)も、本発明の範囲内で一時的な登録メッセージ(RGK)に追加され得る。例えば、システム時間に関するタイムスタンプがRGKに追加されてもよい。RANがカバレッジエリアの全ての加入ユーザのP−TMSIを有する場合、RAN14は、登録しようとしているユーザが本当に加入者であるか否かを判断するために、RGKから抽出されたP−TMSIを使用してもよい。典型的なGSMシステムでは、P−TMSIはGSM/GPRSの論理リンク制御(LLC)レベルで、すなわち、コアネットワーク(CN)で割り当てられても良い。別の実施形態では、不法なユーザによる再生攻撃(replay attacks)を回避するためにRGKを形成するときに公開鍵が用いられてもよい。例えば、各UICCがPK又はBAKを供給するために用いられる秘密鍵を有する場合、RGKは、公開鍵の証明(reference)又は証明書、及びBAKハッシュ又はPKハッシュの署名を含んでもよい。不法なユーザによる再生攻撃は、公開鍵暗号法に基づいた電子署名又はシーケンス番号といった技術を用いることで回避又は少なくとも制限され得る。
【0023】
いかなる請求項の本文の順序も、請求項の文言によって特に定義されていない限り、処理ステップがそのような順序に従った時間的な又は論理的な順番で実行されなければならないということを意味するものではない。処理ステップは、そのような置き換えが請求項の文言と矛盾せず、論理的に無意味でない限り、本発明の範囲から逸脱することなく任意の順番に置き換えられ得る。更に、「第1の」、「第2の」、「第3の」などの序数は、単に複数のものの異なる個々を意味し、請求項の文言によって特に定義されない限り、如何なる順番又は系列も意味しない。
【0024】
更に、異なる要素間の関係を述べるのに用いられる、「接続する」、「に接続される」及び「接続」といった単語は、これらの要素間に直接の物理的な接続がなされなければならないことを意味しない。例えば、2つの要素は、本発明の範囲を逸脱することなく、一以上の更なる要素を介して、互いに物理的に、電気的に、論理的に、又は任意の他の方法で接続され得る。
【0025】
当業者は、情報や信号が、様々な異なる技術や技法のうちの任意のものを用いて表され得ることを理解するであろう。例えば、上記の説明全体に渡って言及されるデータ、命令、コマンド、情報、信号、ビット、シンボル、及びチップは、電圧、電流、電磁波、磁場あるいは磁性粒子、光学場あるいは光学粒子、又はこれらの任意の結合によって表されてもよい。
【0026】
当業者は更に、本明細書に開示される実施形態に関連して記載される種々の論理的なブロック、モジュール、回路、及びアルゴリズムステップの例は、電子ハードウェア、コンピュータソフトウェア、又は両者の結合として実現され得ることを認識するであろう。ハードウェアとソフトウェアのこの互換性を明確に説明するために、種々のコンポーネント、ブロック、モジュール、回路、及びステップの例が、一般的にそれらの機能性に関して上述されている。そのような機能性がハードウェアとして実現されるかソフトウェアとして実現されるかは、システム全体に課される設計上の制約及び特定の用途に依存する。熟練工は、記載された機能性を特定の用途毎に種々の方法で実現し得るが、そのような実現の決定は本発明の範囲からの逸脱を招くものとして解釈されるべきではない。
【0027】
本明細書に開示される実施形態に関連して記載される種々の論理ブロック、モジュール、及び回路の例は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)あるいはプログラマブル論理デバイス、ディスクリートゲートあるいはトランジスタロジック、別個のハードウェアコンポーネント、又は本明細書に記載される機能を実行するように設計された、これらの任意の組み合わせにより実現又は実行されてもよい。汎用プロセッサはマイクロプロセッサであってもよいが、別の選択肢では、当該プロセッサは任意の従来のプロセッサ、コントローラ、マイクロコントローラ、又は状態機械であってよい。プロセッサはまた、演算デバイスの組み合わせ、例えば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、DSPコアと関連する(in conjunction with)1以上のマイクロプロセッサ、又は任意の他のそのような構成として実現されてもよい。
【0028】
本明細書に開示される実施形態に関連して記載される方法又はアルゴリズムのステップは、直接ハードウェアで、プロセッサにより実行されるソフトウェアモジュールで、又はこの2つの組み合わせで具現化されてもよい。ソフトウェアモジュールは、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み出し専用メモリ(ROM)、消去可能PROM(EPROM)、電気的消去・プログラム可能ROM(EEPROM)、レジスタ、ハードディスク、リムーバブルディスク、シーディーロム(CD−ROM)、又は当技術分野で公知の任意の他の形態の記憶媒体に存在し(reside)得る。例示的な記憶媒体は、プロセッサが当該記憶媒体から情報を読み取り、かつ当該記憶媒体に情報を書き込むことができるように、プロセッサに結合される。あるいは、記憶媒体はプロセッサと一体(integral)であってもよい。プロセッサと記憶媒体は、例えば、基地局において別個のコンポーネントとして又は単独のASICに存在してもよい。
【0029】
開示された実施形態の先の記載は、如何なる当業者でも本発明を製造又は使用できるように提供されている。これらの実施形態に対する種々の変形は、当業者には容易に明白となるであろうし、本明細書で定義される一般的な原理は、本発明の精神又は範囲から逸脱することなく他の実施形態に適用し得る。従って、本発明は、本明細書に示される実施形態に限定されることを意図されるものではなく、本明細書に開示される原理及び新規な特徴と矛盾しない最も広い範囲に一致すべきものである。
【図面の簡単な説明】
【0030】
【図1】図1は、マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)通信リンクを説明する例示的なブロック図である。
【図2】図2は、MBMSにおける安全な登録の実施形態を説明する図である。
【図3】図3は、MBMSにおける安全な登録の別の実施形態を説明する図である。
【技術分野】
【0001】
本発明は一般に、電気通信に関し、特に、通信システムにおけるセキュリティに関する。
【背景技術】
【0002】
音声トラヒックに加えて、ビデオ、データ、マルチメディア、又は他のタイプのトラフィックといった非音声のトラヒックを運ぶ無線通信システムにおいて、典型的なセルラー基地局は、当該基地局のカバレッジエリア内でサービスを要求しているユーザの数が所定の閾値を超える場合、マルチメディアトラヒックサービスを同報通信し(broadcast)得る。マルチメディアトラヒックサービスは、例えばスポーツイベント又はスポーツイベントの山場の部分といったビデオストリームであってもよい。カバレッジエリアでサービスを要求しているユーザが充分に存在しない場合、基地局は、カバレッジエリアの全ユーザに対してサービスを同報通信する代わりに、専用のチャネルを介してサービスを要求した特定のユーザのみにサービスを送信し得る。
【0003】
時には、不法な(rogue)又は違法なユーザが、例えばいくつもの異なる身元(identities)を装うことによって、アイドルモードで複数回登録すること(registering)で、カバレッジエリアの全ユーザにサービスを同報通信するよう基地局に強制しようとするかもしれない。一人以上の不法なユーザが、あるイベントのコンテンツを受信すべく、カバレッジエリアで複数回登録するために、アイドルモードで携帯電話を使用すると、基地局は登録の数を当該イベントに対する正当なユーザ登録として数え(count)、当該イベントをカバレッジエリアの全ユーザに同報通信するかもしれない。
【0004】
従って、ネットワークオペレータやコンテンツプロバイダが、カバレッジエリアでマルチメディアイベントに対する正当な登録のみが数えられることを確認するための信頼できる手段を有すること、及び、偽の登録によってカバレッジエリアの全ユーザに当該イベントを同報通信するように強制されないことへの必要性が当技術分野にはある。
【発明の開示】
【0005】
[要約]
本明細書に開示される実施形態は、一時的な登録キー(registration key)(RGK)を用いて、マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)において安全な登録を得る方法及び装置によって、上述したニーズに対応する。
【0006】
[詳細な説明]
「例示的な」という語は、本明細書では「例、事例、又は例証となる」ことを意味するのに用いられる。本明細書で「例示的な」ものとして記載される如何なる実施形態も、他の実施形態と比較して必ずしも好適な又は有利なものとして解釈されるべきものではない。この詳細な説明に記載される全ての実施形態は、当業者が本願を製造又は使用することを可能にするために提供されるのであって、特許請求の範囲によって定義される本発明の範囲を限定するために提供されるのではない、例示的な実施形態である。
【0007】
移動局は、ユーザ機器(user equipment)(UE)とも称されるが、一以上の基地局と通信し得る。移動局は、データパケットを一以上の基地局を介して基地局コントローラに送信及び受信する。基地局と基地局コントローラは、アクセスネットワークと称されるネットワークの部分である。アクセスネットワークは、複数の移動局間でデータパケットを運ぶ。アクセスネットワークは更に、企業のイントラネットやインターネットといった、アクセスネットワークの外部の付加的なネットワークに接続されてもよく、各移動局とそのような外部のネットワークとの間でデータパケットを運んでもよい。一以上の基地局とアクティブなトラヒックチャネル接続を確立した移動局は、アクティブな移動局と称され、トラヒック状態にあると言われる。一以上の基地局とアクティブなトラヒックチャネル接続を確立する過程にある移動局は、接続セットアップ状態にあると言われる。電源が入れられ、基地局から信号を受信することが可能であるが、トラヒック状態又は接続セットアップ状態にない移動局は、アイドル状態にあると言われる。
【0008】
移動局が信号を基地局に送信する通信リンクは、リバースリンクと称される。基地局が信号を移動局に送信する通信リンクは、フォワードリンクと称される。移動局すなわちユーザ機器(UE)は、携帯機器(mobile equipment)(ME)とも称される携帯電話ハンドセットと、当該MEから取り外し可能な又は永続的に取り付けられた、UICCと称されるスマートカード又は物理的に安全なICカードといった、メモリモジュールを含む携帯電話であってもよい。汎欧州デジタル移動電話システム(Global System for Mobile communication)(GSM)の電話において、UICCは通常、加入者識別モジュール(subscriber identity module)(SIM)である。符号分割多元接続(CDMA)の電話では、UICCは通常、取り外し可能なユーザ識別モジュール(removable user identity module)(RUIM)である。
【0009】
図1は、マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)におけるユーザ機器(UE)2、サービス中の(serving)ネットワーク4、ホームネットワーク6及びコンテンツプロバイダ(CP)8の間の通信リンクを説明する例示的なブロック図である。ユーザ機器2は、携帯機器(ME)10とメモリモジュール又はUICC12を含む移動局であってよい。UICC12は、携帯機器10に取り付けられた取り外し可能なメモリモジュールであっても、携帯機器10の永続的な(permanent)部分であってもよい。ユーザ機器2におけるUICC12の物理的な実装は、本発明にとって重要ではない。
【0010】
サービス中のネットワーク4は、ユーザ機器2に対して加入サービス(subscription service)を提供する無線キャリアによって所有されていても、ユーザ機器2がローミング中である期間にユーザ機器2に対してサービスを提供する別のキャリアによって所有されるアクセス先の(visited)ネットワークであってもよい。サービス中のネットワーク4は通常、無線アクセスネットワーク(RAN)14と、サービス中の汎用パケット無線サービス(GPRS)サポートノード(SGSN)16を含む。基地局(BS)、ベーストランシーバ局(BTS)、又はアクセスポイント(AP)としても知られる、無線アクセスネットワーク14は、ユーザ機器2に無線信号を送信し、ユーザ機器2から無線信号を受信する。SGSN16は、例えば公衆地上モバイルネットワーク(public land mobile network)(PLMN)の一部であり得るコアネットワークノードである。
【0011】
ホームネットワーク6は、ユーザ機器2に加入サービスを提供する無線キャリアにより所有されるネットワークであり、ユーザ機器2がキャリアのサービスエリアの外部にローミング中であるか否かによって、サービス中のネットワーク4のものと同一のキャリアにより所有されていても又は所有されていなくてもよい。ホームネットワーク6は通常、ゲートウェイGPRSサポートノード(GGSN)18、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20及びホーム加入者サーバ(HSS)22を含む。図1の実線22は、情報を有する信号が、コンテンツプロバイダ8からホームネットワーク6及びサービス中のネットワーク4を介して携帯機器10に運ばれるベアラ(bearer)パスを表す。図1の点線24は、暗号鍵及び復号鍵が、UICC12、サービス中のネットワーク4及びホームネットワーク6の間で渡される鍵/認証パスを表す。
【0012】
コンテンツプロバイダ8は、ホームネットワークキャリアにも、サービス中のネットワークキャリアにも所有されない第三者のコンテンツソースであってもよい。ホームネットワーク6のホーム加入者サーバ22は、携帯電話の加入状況(subscription)を保持し、マルチキャストサービスの請求書データ(billing data)を収集するためのデータベースを含んでもよい。図1に示される実施形態において、ホームネットワーク6はまた、マルチメディアイベントのマルチキャスティングをスケジュールし、MBMSに対して少なくとも何らかのセキュリティ機能を実行するブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20を含む。サービス中のネットワーク4は、コンテンツを専用のチャネルを介して単独のユーザに送信し、サービスを要求するユーザの数がカバレッジエリアの全ユーザにサービスを同報通信することを正当化しない場合、コンテンツを複数のユーザに専用のチャネルを介してマルチキャストし、又は、サービスを要求するユーザの数が所定の閾値を超える場合、コンテンツをカバレッジエリアの全ユーザに同報通信するネットワークである。
【0013】
一実施形態では、無許可のユーザがデータを復号化して、マルチメディアイベントを鑑賞できないという少なくともある程度の保証を提供するために、マルチメディアイベントのコンテンツは、幾つかのレベルの暗号化及び復号化を通じてマルチキャスト・ブロードキャスト・マルチメディアシステムで暗号化及び復号化される。例えば、一時鍵(temporary key)(TK)の値を生成し、ユーザの携帯電話のUICCを認証するために、不変の(permanent)、ユーザ固有の登録鍵(RK)が提供されてもよい。TKは、ブロードキャストアクセス鍵(BAK)の値を暗号化するために用いられる使い捨ての、ユーザ固有の鍵である。TKはまた、BAK値を復号化するためにUICCに用いられる。BAKは、複数の短期の鍵(SK)を得るために使用され、加入ユーザのUICCにユーザ毎に配られる、中期の、共有される鍵である。SKは、コンテンツを暗号化及び復号化するのに使用される、頻繁に変化する、共有される鍵である。SKは、暗号化されたコンテンツ及びBAKと共に明文で(in the clear)送信される乱数(SK_RAND)を使用して生成されてもよい。UICC12は、SKをBAK及びSK_RANDから再生成し(regenerates)、SKを携帯機器10に渡す。マルチキャスト・ブロードキャスト・マルチメディアシステムにおけるデータコンテンツの暗号化及び復号化の仕組み(schemes)の例は、2001年8月20日に出願された、「データ処理システムにおけるセキュリティのための方法及び装置("Method and Apparatus for Security in a Data Processing System)」と題された米国特許出願第09/933,972号に記載されており、参照することにより本明細書に組み込まれる。暗号化及び復号化に公開鍵又は共有される秘密鍵を用いる種々の他の実施形態もまた、本発明の範囲内で実現され得る。例えば、別の実施形態では、BAKのUICCへの安全な引渡し(delivery)又は供給は、RSAやElGamalといった公開鍵メカニズムを用いることで提供されてもよく、これらは当業者には公知である。
【0014】
図2は、マルチキャスト・ブロードキャスト・マルチメディアシステムにおける安全な登録(secure registration)の実施形態を説明する。この実施形態では、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20は、プロビジョニング(provisioning)メッセージを送信するが、これはPKと称される公衆地上モバイルネットワーク(PLMN)鍵と、RKと称される不変の、ユーザ固有の登録鍵との関数である。PKは、RAKと称される無線アクセスネットワーク(RAN)鍵を生成し、UICC12を認証するのに用いられる、一時的な、ホームPLMN固有の鍵である。プロビジョニングメッセージは、図2に説明されるように、BM−SC20からUICC12にパス26に沿って送信される。プロビジョニングメッセージは、引数PK及びRKを有する関数であるが、c1(PK,RK)と表され得る。プロビジョニングメッセージを受信すると、UICC12はPKをプロビジョニングメッセージから抽出し、PK値を記憶する。PKのUICCへの安全な引渡し又は供給を実現するための他の実施形態は、RSAやElGamalを含む、但しこれらに限定されない、公開鍵メカニズムを用いて本発明の範囲内で提供され得る。
【0015】
無線アクセスネットワーク(RAN)14は、RAK及び乱数(RAND)の要求をパス28に沿ってBM−SC20に送信するが、BM−SC20は、応答して、引数PK及びRANDを有する関数であるRAKを生成する。RAKは、c2(PK,RAND)と表され得るが、BM−SC20によってRAN14へパス30に沿って送信される。RAKは、一時的な、ユーザ固有の登録鍵(RGK)の値を生成し、UE2によってアクセスされるRAN14からPKを隠すために用いられる、一時的な、RAN固有の鍵である。RAKはまた、P−TMSI、IMSI、電子シリアル番号(ESN)、MIN、又は、本発明の実施形態が実現されるシステムで用いられる任意の不変の或いは一時的なユーザ識別番号といった、ユーザ識別番号及びMBMSサービス識別番号(Serv_ID)を暗号化するのにも用いられる。図2及び図3に示される実施形態において、P−TMSIは、当業者に公知の例示的なユーザ識別番号として使用される。
【0016】
RANは、RAKを記憶し、RANDをRANのカバレッジエリア内のUE2を含む全ユーザにパス32に沿って同報通信してもよい。UE2は、RANDを受信すると、P−TMSIとServ_IDだけでなくRANDもUICC12にパス34に沿って送信する。UICC12は、BM−SC20によって生成されたRAKの正確な(exact)コピーであるRAKを生成する。Serv_IDとP−TMSIの受信後、UICC12はServ_IDとP−TMSIを連結して(concatenates)、[Serv_ID||P−TMSI]と示される連結された結果を獲得し、Serv_IDとP−TMSIに基づいて巡回冗長符号(CRC)を計算する。CRCは、 [Serv_ID||P−TMSI||CRC]を生成するために[Serv_ID||P−TMSI]に付加される。UICC12は次に、c3([Serv_ID||P−TMSI||CRC],RAK)と表される、Serv_IDと、P−TMSIと、CRCと、RAKとの関数であるRGKを生成する。RGKは、登録メッセージを認証するのに用いられる一時的な、ユーザ固有の鍵である。
【0017】
RGKが生成された後、UICC12はRGKをパス36に沿ってUE2に送信するが、UE2は、今度は、RGKを含む登録/接続要求をRAN14にパス38に沿って送信する。RAN14は、登録/接続要求を受信すると、[Serv_ID||P−TMSI]を抽出し、CRCを確認し、P−TMSIにより識別されるユーザを、マルチメディアサービスを要求する有効な登録メッセージを送信した正当なユーザとして数える。ユーザによって送信された登録/接続メッセージがRAN14によって確認されない場合、RANはユーザを不法な又は違法なユーザとみなし、その要求を正当とみなさない。
【0018】
図3は、マルチキャスト・ブロードキャスト・マルチメディアシステムにおける安全な登録の別の実施形態を説明する。この実施形態では、ブロードキャスト・マルチキャスト・サービスセンタ(BM−SC)20によってプロビジョニングメッセージが送信されない。その代わりに、無線アクセスネットワーク(RAN)14は、RAKと乱数(RAND)の要求をパス40に沿ってBM−SC20に送信するが、BM−SC20は、応答して、RAKとRANDを生成する。RAKは、c2(BAK,RAND)と表される、引数BAKとRANDを有する関数である。BAKは、上述したデータコンテンツを暗号化する暗号化の仕組みの一部として用いられる同一のブロードキャストアクセスキーである。RANDとRAKは、BM−SC20によってRAN14にパス42に沿って送信される。RAKは、一時的な、ユーザ固有の登録鍵(RGK)の値を生成するのに用いられる一時的な、RAN固有の鍵である。RAKはまた、MBMSサービス識別番号(Serv_ID)とP−TMSIと称されるユーザ識別番号を暗号化するのに用いられる。
【0019】
RANは、RAKを記憶し、RANDをRANのカバレッジエリア内のUE2を含む全ユーザにパス44に沿って同報通信する。UE2は、RANDを受信すると、P−TMSIとServ_IDだけでなくRANDもUICC12にパス46に沿って送信する。UICC12は、BM−SC20によって生成されたRAKの正確なコピーであるRAKを生成する。Serv_IDとP−TMSIを受信後、UICC12はServ_IDとP−TMSIを連結して、[Serv_ID||P−TMSI]と示される、連結された結果を獲得し、Serv_IDとP−TMSIに基づいて巡回冗長符号(CRC)を算出する。CRCは、[Serv_ID||P−TMSI||CRC]を生成するために[Serv_ID||P−TMSI]に付加される。UICC12は次に、c3([Serv_ID||P−TMSI||CRC],RAK)と表される、Serv_IDと、P−TMSIと、CRCと、RAKとの関数であるRGKを生成する。RGKは、登録メッセージを認証するのに用いられる一時的な、ユーザ固有の鍵である。
【0020】
RGKが生成された後、UICC12はRGKをパス48に沿ってUE2に送信するが、UE2は、今度は、RGKを含む登録/接続要求をRAN14にパス50に沿って送信する。RAN14は、登録/接続要求を受信すると、[Serv_ID||P−TMSI]を抽出し、CRCを確認し、P−TMSIによって識別されたユーザを、マルチメディアサービスを要求する有効な登録メッセージを送信した正当なユーザとして数える。ユーザによって送信された登録/接続メッセージがRAN14によって確認されないと、RANはユーザを不法な又は違法なユーザとみなしてもよく、その要求を正当と数えない。
【0021】
RAN14は、複数の登録/接続要求をカバレッジエリア内の複数のユーザから受信し、どの要求が正当なユーザによって送信された有効なものであるかを各ユーザのServ_IDとP−TMSIから算出されるCRCを確認することで判断し得る。RANは、確認できない(unverifiable)CRCを含むRGKを有する要求を無視してもよい。このように、RANは、あるマルチメディアイベントに対するいくつの登録要求が有効であるかを判断する信頼性の高い手段を有し、正当なユーザの数が、当該イベントを同報通信するのを正当化するのに充分でない場合、当該イベントを同報通信するように強制されない。
【0022】
種々の他の機能(features)も、本発明の範囲内で一時的な登録メッセージ(RGK)に追加され得る。例えば、システム時間に関するタイムスタンプがRGKに追加されてもよい。RANがカバレッジエリアの全ての加入ユーザのP−TMSIを有する場合、RAN14は、登録しようとしているユーザが本当に加入者であるか否かを判断するために、RGKから抽出されたP−TMSIを使用してもよい。典型的なGSMシステムでは、P−TMSIはGSM/GPRSの論理リンク制御(LLC)レベルで、すなわち、コアネットワーク(CN)で割り当てられても良い。別の実施形態では、不法なユーザによる再生攻撃(replay attacks)を回避するためにRGKを形成するときに公開鍵が用いられてもよい。例えば、各UICCがPK又はBAKを供給するために用いられる秘密鍵を有する場合、RGKは、公開鍵の証明(reference)又は証明書、及びBAKハッシュ又はPKハッシュの署名を含んでもよい。不法なユーザによる再生攻撃は、公開鍵暗号法に基づいた電子署名又はシーケンス番号といった技術を用いることで回避又は少なくとも制限され得る。
【0023】
いかなる請求項の本文の順序も、請求項の文言によって特に定義されていない限り、処理ステップがそのような順序に従った時間的な又は論理的な順番で実行されなければならないということを意味するものではない。処理ステップは、そのような置き換えが請求項の文言と矛盾せず、論理的に無意味でない限り、本発明の範囲から逸脱することなく任意の順番に置き換えられ得る。更に、「第1の」、「第2の」、「第3の」などの序数は、単に複数のものの異なる個々を意味し、請求項の文言によって特に定義されない限り、如何なる順番又は系列も意味しない。
【0024】
更に、異なる要素間の関係を述べるのに用いられる、「接続する」、「に接続される」及び「接続」といった単語は、これらの要素間に直接の物理的な接続がなされなければならないことを意味しない。例えば、2つの要素は、本発明の範囲を逸脱することなく、一以上の更なる要素を介して、互いに物理的に、電気的に、論理的に、又は任意の他の方法で接続され得る。
【0025】
当業者は、情報や信号が、様々な異なる技術や技法のうちの任意のものを用いて表され得ることを理解するであろう。例えば、上記の説明全体に渡って言及されるデータ、命令、コマンド、情報、信号、ビット、シンボル、及びチップは、電圧、電流、電磁波、磁場あるいは磁性粒子、光学場あるいは光学粒子、又はこれらの任意の結合によって表されてもよい。
【0026】
当業者は更に、本明細書に開示される実施形態に関連して記載される種々の論理的なブロック、モジュール、回路、及びアルゴリズムステップの例は、電子ハードウェア、コンピュータソフトウェア、又は両者の結合として実現され得ることを認識するであろう。ハードウェアとソフトウェアのこの互換性を明確に説明するために、種々のコンポーネント、ブロック、モジュール、回路、及びステップの例が、一般的にそれらの機能性に関して上述されている。そのような機能性がハードウェアとして実現されるかソフトウェアとして実現されるかは、システム全体に課される設計上の制約及び特定の用途に依存する。熟練工は、記載された機能性を特定の用途毎に種々の方法で実現し得るが、そのような実現の決定は本発明の範囲からの逸脱を招くものとして解釈されるべきではない。
【0027】
本明細書に開示される実施形態に関連して記載される種々の論理ブロック、モジュール、及び回路の例は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)あるいはプログラマブル論理デバイス、ディスクリートゲートあるいはトランジスタロジック、別個のハードウェアコンポーネント、又は本明細書に記載される機能を実行するように設計された、これらの任意の組み合わせにより実現又は実行されてもよい。汎用プロセッサはマイクロプロセッサであってもよいが、別の選択肢では、当該プロセッサは任意の従来のプロセッサ、コントローラ、マイクロコントローラ、又は状態機械であってよい。プロセッサはまた、演算デバイスの組み合わせ、例えば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、DSPコアと関連する(in conjunction with)1以上のマイクロプロセッサ、又は任意の他のそのような構成として実現されてもよい。
【0028】
本明細書に開示される実施形態に関連して記載される方法又はアルゴリズムのステップは、直接ハードウェアで、プロセッサにより実行されるソフトウェアモジュールで、又はこの2つの組み合わせで具現化されてもよい。ソフトウェアモジュールは、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み出し専用メモリ(ROM)、消去可能PROM(EPROM)、電気的消去・プログラム可能ROM(EEPROM)、レジスタ、ハードディスク、リムーバブルディスク、シーディーロム(CD−ROM)、又は当技術分野で公知の任意の他の形態の記憶媒体に存在し(reside)得る。例示的な記憶媒体は、プロセッサが当該記憶媒体から情報を読み取り、かつ当該記憶媒体に情報を書き込むことができるように、プロセッサに結合される。あるいは、記憶媒体はプロセッサと一体(integral)であってもよい。プロセッサと記憶媒体は、例えば、基地局において別個のコンポーネントとして又は単独のASICに存在してもよい。
【0029】
開示された実施形態の先の記載は、如何なる当業者でも本発明を製造又は使用できるように提供されている。これらの実施形態に対する種々の変形は、当業者には容易に明白となるであろうし、本明細書で定義される一般的な原理は、本発明の精神又は範囲から逸脱することなく他の実施形態に適用し得る。従って、本発明は、本明細書に示される実施形態に限定されることを意図されるものではなく、本明細書に開示される原理及び新規な特徴と矛盾しない最も広い範囲に一致すべきものである。
【図面の簡単な説明】
【0030】
【図1】図1は、マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)通信リンクを説明する例示的なブロック図である。
【図2】図2は、MBMSにおける安全な登録の実施形態を説明する図である。
【図3】図3は、MBMSにおける安全な登録の別の実施形態を説明する図である。
【特許請求の範囲】
【請求項1】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)においてメモリモジュール(UICC)によって安全な登録を得る方法であって、
乱数を受信し、
前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数として無線アクセスネットワーク鍵(RAK)を生成し、
一時的な登録鍵(RGK)を前記RAKの関数として生成する、
ことを備える方法。
【請求項2】
前記RGKを携帯電話に送信することを更に備える、請求項1記載の方法。
【請求項3】
ブロードキャスト・マルチキャスト・サービスセンタからプロビジョニングメッセージを受信することを更に備える、請求項1記載の方法。
【請求項4】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項3記載の方法。
【請求項5】
前記PKを前記プロビジョニングメッセージから抽出することを更に備える、請求項3記載の方法。
【請求項6】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項1記載の方法。
【請求項7】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項6記載の方法。
【請求項8】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュール(SIM)を備える、請求項1記載の方法。
【請求項9】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項1記載の方法。
【請求項10】
前記PKが公開鍵を用いて供給される、請求項1記載の方法。
【請求項11】
前記BAKが公開鍵を用いて供給される、請求項1記載の方法。
【請求項12】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)において移動局によって安全な登録を得る方法であって、
乱数を無線アクセスネットワークから受信し、
前記乱数をメモリモジュール(UICC)に送信し、
前記UICCから前記乱数に基づいた一時的な登録鍵(RGK)を受信する、
ことを備える方法。
【請求項13】
前記RGKは、前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である無線アクセスネットワーク鍵(RAK)の関数である、請求項12記載の方法。
【請求項14】
前記PKは、ブロードキャスト・マルチキャスト・サービスセンタから受信されるプロビジョニングメッセージから抽出される、請求項13記載の方法。
【請求項15】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項14記載の方法。
【請求項16】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項13記載の方法。
【請求項17】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項16記載の方法。
【請求項18】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおいて加入者識別モジュール(SIM)を備える、請求項12記載の方法。
【請求項19】
前記UICCは、符号分割多元接続(CDMA)システムにおいて取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項12記載の方法。
【請求項20】
前記PKは公開鍵を用いて供給される、請求項12記載の方法。
【請求項21】
前記BAKは、公開鍵を用いて供給される、請求項12記載の方法。
【請求項22】
乱数を受信する手段と、
前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数として無線アクセスネットワーク鍵(RAK)を生成する手段と、
一時的な登録鍵(RGK)を前記RAKの関数として生成する手段と、
を備えるメモリモジュール。
【請求項23】
前記RGKを携帯電話に送信する手段を更に備える、請求項22記載のメモリモジュール。
【請求項24】
ブロードキャスト・マルチキャスト・サービスセンタからプロビジョニングメッセージを受信する手段を更に備える、請求項22記載のメモリモジュール。
【請求項25】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項24記載のメモリモジュール。
【請求項26】
前記PKを前記プロビジョニングメッセージから抽出する手段を更に備える、請求項24記載のメモリモジュール。
【請求項27】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項22記載のメモリモジュール。
【請求項28】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項27記載のメモリモジュール。
【請求項29】
前記PKは公開鍵を用いて供給される、請求項22記載のメモリモジュール。
【請求項30】
前記BAKは公開鍵を用いて供給される、請求項22記載のメモリモジュール。
【請求項31】
乱数を無線アクセスネットワークから受信する手段と、
前記乱数をメモリモジュール(UICC)に送信する手段と、
前記UICCから前記乱数に基づいた一時的な登録鍵(RGK)を受信する手段と
を備える移動局装置。
【請求項32】
前記RGKは、前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である、無線アクセスネットワーク鍵(RAK)の関数である、請求項31記載の装置。
【請求項33】
前記PKは、ブロードキャスト・マルチキャスト・サービスセンタから受信されたプロビジョニングメッセージから抽出される、請求項32記載の装置。
【請求項34】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項33記載の装置。
【請求項35】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項32記載の装置。
【請求項36】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項35記載の装置。
【請求項37】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュール(SIM)を備える、請求項31記載の装置。
【請求項38】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項31記載の装置。
【請求項39】
前記PKは公開鍵を用いて供給される、請求項31記載の装置。
【請求項40】
前記BAKは、公開鍵を用いて供給される、請求項31記載の装置。
【請求項41】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)においてメモリモジュール(UICC)によって安全な登録を得る方法を具現化するコンピュータ読み取り可能な媒体であって、前記方法は、
乱数を受信し、
前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数として、無線アクセスネットワーク鍵(RAK)を生成し、
一時的な登録鍵(RGK)を前記RAKの関数として生成することを備える。
【請求項42】
前記方法は、前記RGKを携帯電話に送信することを更に備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項43】
前記方法は、ブロードキャスト・マルチキャスト・サービスセンタからプロビジョニングメッセージを受信することを更に備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項44】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項43記載のコンピュータ読み取り可能な媒体。
【請求項45】
前記方法は、前記PKを前記プロビジョニングメッセージから抽出することを更に備える、請求項43記載のコンピュータ読み取り可能な媒体。
【請求項46】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項47】
前記RGKは、前記RAKと、前記サービス識別番号(SIM)及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項46記載のコンピュータ読み取り可能な媒体。
【請求項48】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュールを備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項49】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項50】
前記PKは公開鍵を用いて供給される、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項51】
前記BAKは公開鍵を用いて供給される、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項52】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)において移動局によって安全な登録を得る方法を具現化するコンピュータ読み取り可能な媒体であって、前記方法は、
乱数を無線アクセスネットワークから受信し、
前記乱数をメモリモジュール(UICC)に送信し、
前記UICCから前記乱数に基づいた一時的な登録鍵(RGK)を受信する
ことを備える。
【請求項53】
前記RGKは、前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である、無線アクセスネットワーク鍵(RAK)の関数である、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項54】
前記PKは、ブロードキャスト・マルチキャスト・サービスセンタから受信されたプロビジョニングメッセージから抽出される、請求項53記載のコンピュータ読み取り可能な媒体。
【請求項55】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項54記載のコンピュータ読み取り可能な媒体。
【請求項56】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項53記載のコンピュータ読み取り可能な媒体。
【請求項57】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項56記載のコンピュータ読み取り可能な媒体。
【請求項58】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュール(SIM)を備える、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項59】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項60】
前記PKは公開鍵を用いて供給される、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項61】
前記BAKは公開鍵を用いて供給される、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項1】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)においてメモリモジュール(UICC)によって安全な登録を得る方法であって、
乱数を受信し、
前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数として無線アクセスネットワーク鍵(RAK)を生成し、
一時的な登録鍵(RGK)を前記RAKの関数として生成する、
ことを備える方法。
【請求項2】
前記RGKを携帯電話に送信することを更に備える、請求項1記載の方法。
【請求項3】
ブロードキャスト・マルチキャスト・サービスセンタからプロビジョニングメッセージを受信することを更に備える、請求項1記載の方法。
【請求項4】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項3記載の方法。
【請求項5】
前記PKを前記プロビジョニングメッセージから抽出することを更に備える、請求項3記載の方法。
【請求項6】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項1記載の方法。
【請求項7】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項6記載の方法。
【請求項8】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュール(SIM)を備える、請求項1記載の方法。
【請求項9】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項1記載の方法。
【請求項10】
前記PKが公開鍵を用いて供給される、請求項1記載の方法。
【請求項11】
前記BAKが公開鍵を用いて供給される、請求項1記載の方法。
【請求項12】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)において移動局によって安全な登録を得る方法であって、
乱数を無線アクセスネットワークから受信し、
前記乱数をメモリモジュール(UICC)に送信し、
前記UICCから前記乱数に基づいた一時的な登録鍵(RGK)を受信する、
ことを備える方法。
【請求項13】
前記RGKは、前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である無線アクセスネットワーク鍵(RAK)の関数である、請求項12記載の方法。
【請求項14】
前記PKは、ブロードキャスト・マルチキャスト・サービスセンタから受信されるプロビジョニングメッセージから抽出される、請求項13記載の方法。
【請求項15】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項14記載の方法。
【請求項16】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項13記載の方法。
【請求項17】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項16記載の方法。
【請求項18】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおいて加入者識別モジュール(SIM)を備える、請求項12記載の方法。
【請求項19】
前記UICCは、符号分割多元接続(CDMA)システムにおいて取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項12記載の方法。
【請求項20】
前記PKは公開鍵を用いて供給される、請求項12記載の方法。
【請求項21】
前記BAKは、公開鍵を用いて供給される、請求項12記載の方法。
【請求項22】
乱数を受信する手段と、
前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数として無線アクセスネットワーク鍵(RAK)を生成する手段と、
一時的な登録鍵(RGK)を前記RAKの関数として生成する手段と、
を備えるメモリモジュール。
【請求項23】
前記RGKを携帯電話に送信する手段を更に備える、請求項22記載のメモリモジュール。
【請求項24】
ブロードキャスト・マルチキャスト・サービスセンタからプロビジョニングメッセージを受信する手段を更に備える、請求項22記載のメモリモジュール。
【請求項25】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項24記載のメモリモジュール。
【請求項26】
前記PKを前記プロビジョニングメッセージから抽出する手段を更に備える、請求項24記載のメモリモジュール。
【請求項27】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項22記載のメモリモジュール。
【請求項28】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項27記載のメモリモジュール。
【請求項29】
前記PKは公開鍵を用いて供給される、請求項22記載のメモリモジュール。
【請求項30】
前記BAKは公開鍵を用いて供給される、請求項22記載のメモリモジュール。
【請求項31】
乱数を無線アクセスネットワークから受信する手段と、
前記乱数をメモリモジュール(UICC)に送信する手段と、
前記UICCから前記乱数に基づいた一時的な登録鍵(RGK)を受信する手段と
を備える移動局装置。
【請求項32】
前記RGKは、前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である、無線アクセスネットワーク鍵(RAK)の関数である、請求項31記載の装置。
【請求項33】
前記PKは、ブロードキャスト・マルチキャスト・サービスセンタから受信されたプロビジョニングメッセージから抽出される、請求項32記載の装置。
【請求項34】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項33記載の装置。
【請求項35】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項32記載の装置。
【請求項36】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項35記載の装置。
【請求項37】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュール(SIM)を備える、請求項31記載の装置。
【請求項38】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項31記載の装置。
【請求項39】
前記PKは公開鍵を用いて供給される、請求項31記載の装置。
【請求項40】
前記BAKは、公開鍵を用いて供給される、請求項31記載の装置。
【請求項41】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)においてメモリモジュール(UICC)によって安全な登録を得る方法を具現化するコンピュータ読み取り可能な媒体であって、前記方法は、
乱数を受信し、
前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数として、無線アクセスネットワーク鍵(RAK)を生成し、
一時的な登録鍵(RGK)を前記RAKの関数として生成することを備える。
【請求項42】
前記方法は、前記RGKを携帯電話に送信することを更に備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項43】
前記方法は、ブロードキャスト・マルチキャスト・サービスセンタからプロビジョニングメッセージを受信することを更に備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項44】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項43記載のコンピュータ読み取り可能な媒体。
【請求項45】
前記方法は、前記PKを前記プロビジョニングメッセージから抽出することを更に備える、請求項43記載のコンピュータ読み取り可能な媒体。
【請求項46】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項47】
前記RGKは、前記RAKと、前記サービス識別番号(SIM)及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項46記載のコンピュータ読み取り可能な媒体。
【請求項48】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュールを備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項49】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項50】
前記PKは公開鍵を用いて供給される、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項51】
前記BAKは公開鍵を用いて供給される、請求項41記載のコンピュータ読み取り可能な媒体。
【請求項52】
マルチキャスト・ブロードキャスト・マルチメディア・システム(MBMS)において移動局によって安全な登録を得る方法を具現化するコンピュータ読み取り可能な媒体であって、前記方法は、
乱数を無線アクセスネットワークから受信し、
前記乱数をメモリモジュール(UICC)に送信し、
前記UICCから前記乱数に基づいた一時的な登録鍵(RGK)を受信する
ことを備える。
【請求項53】
前記RGKは、前記乱数と、公衆地上モバイルネットワーク鍵(PK)及びブロードキャストアクセス鍵(BAK)から成る組から選択される鍵との関数である、無線アクセスネットワーク鍵(RAK)の関数である、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項54】
前記PKは、ブロードキャスト・マルチキャスト・サービスセンタから受信されたプロビジョニングメッセージから抽出される、請求項53記載のコンピュータ読み取り可能な媒体。
【請求項55】
前記プロビジョニングメッセージは、前記PKと不変の登録鍵(RK)との関数である、請求項54記載のコンピュータ読み取り可能な媒体。
【請求項56】
前記RGKは、前記RAKと、サービス識別番号と、ユーザ識別番号との関数である、請求項53記載のコンピュータ読み取り可能な媒体。
【請求項57】
前記RGKは、前記RAKと、前記サービス識別番号及び前記ユーザ識別番号から算出される巡回冗長符号(CRC)との関数である、請求項56記載のコンピュータ読み取り可能な媒体。
【請求項58】
前記UICCは、汎欧州デジタル移動電話(GSM)システムにおける加入者識別モジュール(SIM)を備える、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項59】
前記UICCは、符号分割多元接続(CDMA)システムにおける取り外し可能なユーザ識別モジュール(RUIM)を備える、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項60】
前記PKは公開鍵を用いて供給される、請求項52記載のコンピュータ読み取り可能な媒体。
【請求項61】
前記BAKは公開鍵を用いて供給される、請求項52記載のコンピュータ読み取り可能な媒体。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−527652(P2007−527652A)
【公表日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願番号】特願2006−518829(P2006−518829)
【出願日】平成16年7月1日(2004.7.1)
【国際出願番号】PCT/US2004/021530
【国際公開番号】WO2005/009001
【国際公開日】平成17年1月27日(2005.1.27)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願日】平成16年7月1日(2004.7.1)
【国際出願番号】PCT/US2004/021530
【国際公開番号】WO2005/009001
【国際公開日】平成17年1月27日(2005.1.27)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]