保護與無線通信系統內的多播通信會話相關聯的消息的製作方法

2023-10-10 16:03:14 5

專利名稱：保護與無線通信系統內的多播通信會話相關聯的消息的製作方法
技術領域：
本發明涉及保護與無線通信系統內的多播通信會話相關聯的消息。
背景技術：
無線通信系統已經過各代的開發，包含第一代模擬無線電話服務(IG)、第二代 (2G)數字無線電話服務(包含過渡期間的2. 5G和2. 75G網絡)，以及第三代(3G)具有高速數據/網際網路能力的無線服務。目前正在使用許多不同類型的無線通信系統，包含蜂窩式和個人通信服務(PCS)系統。已知蜂窩式系統的實例包含蜂窩式模擬高級行動電話系統 (AMPS)，以及基於碼分多址(CDMA)、頻分多址(FDMA)、時分多址(TDMA) ,TDMA的全球移動接入系統(GSM)變化形式的數字蜂窩式系統，以及使用TDMA和CDMA兩種技術的較新的混合數字通信系統。用於提供CDMA移動通信的方法在美國由電信行業協會/電子行業協會在標題為「用於雙模式寬帶擴頻蜂窩式系統的移動臺-基站兼容性標準(Mobile Station-Base Station Compatibility Standard for Dual—Mode Wideband Spread Spectrum Cellular System) 」 的 TIA/EIA/IS-95-A (本文稱為 IS-95)中標準化。TIA/EIA 標準 IS-98 中描述組合式AMPS與CDMA系統。IMT-2000/UM或國際移動電信系統2000/全球移動電信系統標準中描述其它通信系統，所述標準涵蓋被稱為寬帶CDMA(WCDMA)、CDMA2000 (例如 CDMA2000IxEV-DO 標準)或 TD-SCDMA 的標準。在無線通信系統中，移動臺、手持機或接入終端(AT)從固定位置基站(也稱為小區站點或小區)接收信號，所述基站支持鄰近或環繞所述基站的特定地理區內的通信鏈路或服務。基站提供到接入網絡(AN)/無線電接入網絡(RAN)的進入點，所述網絡通常為使用基於標準網際網路工程設計任務小組(IETF)的協議的包數據網絡，所述協議支持用於基於服務質量(QoS)要求來區分業務的方法。因此，基站通常通過空中接口與AT互動，且通過網際網路協議(IP)網絡數據包與AN互動。在無線電信系統中，即按即說(PTT)能力對於服務扇區和消費者正變得普及。PTT 可支持「分派」話音服務，其經由標準商業無線基礎結構(例如CDMA、FDMA、TDMA、GSM等) 而操作。在分派模型中，端點(AT)之間的通信發生於虛擬群組內，其中一個「講話者」的話音被發射給一個或一個以上「收聽者」。這種類型的通信的單個例子通常被稱為分派呼叫， 或簡稱為PTT呼叫。PTT呼叫是群組的例示，其定義呼叫的特性。群組本質上由成員列表和相關聯信息(例如群組名稱或群組識別)定義。按照慣例，無線通信網絡內的數據包已經配置以發送到單個目的地或接入終端。 數據到單個目的地的發射被稱為「單播」。隨著移動通信已增加，將給定數據同時發射到多個接入終端的能力已變得更加重要。因此，已採用若干協議來支持同一包或消息向多個目的地或目標接入終端的同時數據發射。「廣播」是指數據包向所有目的地或接入終端(例如，給定小區內、由給定服務提供商服務等)的發射，而「多播」是指數據包向給定的目的地或接入終端群組的發射。在一實例中，給定目的地群組或「多播群組」可包含一個以上或少於所有的可能目的地或接入終端(例如，在給定群組內、由給定服務提供商服務等)。然而， 以下情況至少在某些情形下是可能的多播群組僅包括一個接入終端，類似於單播，或者多播群組包括所有接入終端(例如，給定小區內等)，類似於廣播。可以若干方式在無線通信系統內執行廣播和/或多播，例如執行多個循序單播操作以適應多播群組；分配唯一廣播/多播信道(BCH)以用於同時處置多個數據發射，等等。 使用廣播信號來進行即按即說通信的常規系統描述於日期為2007年3月1日且標題為「使用CDMA Ix-EVDO蜂窩式網絡的即按即說群組呼叫系統(Push-iTo-Talk Group Call System Using CDMA Ιχ-EVDO Cellular Network) 」 的第 2007/0049314 號美國專利申請公開案中， 所述專利申請公開案的內容以全文引用的方式併入本文中。如第2007/0049314號公開案中所描述，廣播信道可用於使用常規信令技術的即按即說呼叫。儘管使用廣播信道可改進對常規單播技術的帶寬要求，但廣播信道的常規信令仍可導致額外的開銷和/或延遲，且可能使系統性能降級。第3代合作夥伴計劃2 ( 「3GPP2」)定義廣播_多播服務(BCMCS)規範，用於支持 CDMA2000網絡中的多播通信。因此，日期為2006年2月14且標題為「CDMA2000高速率廣播-多播包數據空中接口規範(CDMA2000 High Rate Broadcast-Multicast Packet Data Air Interface Specification)，，的 3GPP2 的 BCMCS 規範的一個版本，版本 1. 0C. S0054-A, 特此以全文引用的方式併入本文中。

發明內容
在一實施例中，伺服器確定為給定多播群組更新至少一個群組會話密鑰(GSK)參數，所述至少一個GSK參數經配置以準許在多播通信會話期間對在給定多播群組的若干個成員之間交換的多播消息接發進行的加密、解密和/或驗證。所述伺服器向給定多播群組的多個多播群組成員發送用於給定多播群組的所述至少一個GSK參數的更新可用的通知。 多播群組成員中的至少一者接收通知，並發送供應請求以檢索經更新的至少一個GSK參數，所述供應請求包含所述給定多播群組成員所特定的信息。伺服器產生經更新的至少一個GSK參數並對其進行加密，且向至少一個多播群組成員發送經加密的至少一個GSK參數。


將容易獲得對本發明的實施例及其許多附加優點的更全面理解，因為其在結合附圖考慮時，通過參考以下詳細描述內容而變得更好理解，附圖僅是為了說明而不是限制本發明而呈現，且其中圖1是根據本發明至少一個實施例的支持接入終端和接入網絡的無線網絡架構
8的圖。圖2A說明根據本發明實施例的運營商網絡。圖2B更詳細地說明圖1的無線通信100的實例。圖3是根據本發明至少一個實施例的接入終端的說明。圖4說明常規單播密鑰分發過程。圖5說明根據本發明實施例的多播密鑰分發過程。圖6說明根據本發明實施例的多播通信會話。
具體實施例方式針對本發明特定實施例的以下描述和有關圖式中揭示本發明的方面。可在不脫離本發明的範圍的情況下設計替代實施例。另外，將不詳細描述或將省略本發明的眾所周知的元件，以便不模糊本發明的相關細節。 詞「示範性」和/或「實例，，在本文中用於表示「充當實例、例子或說明」。本文描述為「示範性」和/或「實例」的任何實施例均不一定被解釋為比其它方面優選或有利。同樣，術語「本發明的實施例」並不要求本發明的所有實施例均包含所論述的特徵、優點或操作模式。另外，依據待由(例如)計算裝置的元件執行的動作序列來描述許多實施例。將認識到，本文所描述的各種動作可由特定電路(例如，專用集成電路(ASIC))、由通過一個或一個以上處理器執行的程序指令或由上述兩者的組合來實施。另外，可將本文所描述的這些動作序列視為完全體現在其中存儲有對應的計算機指令集的任何形式的計算機可讀存儲媒體內，所述計算機指令在執行後將即刻致使相關聯的處理器實施本文所描述的功能性。因此，本發明的各種方面可以許多不同形式體現，所有這些形式均已預期在所主張標的物的範圍內。另外，對於本文所描述的實施例中的每一者，任何此些實施例的對應形式可在本文描述為(例如)「經配置以」執行所描述動作的「邏輯」。高數據速率(HDR)訂戶臺(本文稱為接入終端(AT))可為移動的或固定的，且可與一個或一個以上HDR基站(本文稱為數據機池收發器(MPT)或基站(BQ)通信。接入終端經由一個或一個以上數據機池收發器將數據包發射到HDR基站控制器和從HDR 基站控制器接收數據包，所述HDR基站控制器稱為數據機池控制器(MPC)、基站控制器 (BSC)和/或包控制功能(PCF)。數據機池收發器和數據機池控制器是稱為接入網絡的網絡的部分。接入網絡在多個接入終端之間輸送數據包。接入網絡可進一步連接到接入網絡外的額外網絡，例如企業內部網或網際網路，且可在每一接入終端與此些外部網絡之間輸送數據包。已建立與一個或一個以上數據機池收發器的作用中業務信道連接的接入終端稱為作用中接入終端，且被稱處於業務狀態。 處於建立與一個或一個以上數據機池收發器的作用中業務信道連接的過程中的接入終端被稱處於連接設置狀態。接入終端可為通過無線信道或通過有線信道(例如使用光纖或同軸電纜)進行通信的任何數據裝置。接入終端可進一步為許多類型的裝置中的任一者，包含(但不限於)PC卡、緊湊型快閃記憶體、外部或內部數據機，或者無線或有線電話。接入終端經由其將信號發送到數據機池收發器的通信鏈路被稱為反向鏈路或業務信道。數據機池收發器經由其將信號發送到接入終端的通信鏈路被稱為前向鏈路或業務信道。如本文所使用，術語業務信道可指代前向或反向業務信道。圖1說明根據本發明至少一個實施例的無線系統100的一個示範性實施例的框圖。系統100可含有接入終端，例如蜂窩式電話102，其經由空中接口 104與接入網絡或無線電接入網絡(RAN) 120通信，接入網絡或無線電接入網絡(RAN) 120可將接入終端102連接到提供包交換數據網絡(例如內部網、網際網路和/或運營商網絡126)與接入終端102、 108、110、112之間的數據連接性的網絡設備。如此處所示，接入終端可為蜂窩式電話102、 個人數字助理108、尋呼機110 (其在此處展示為雙向文本尋呼機)，或甚至單獨的計算機平臺112(其具有無線通信門戶)。本發明的實施例因此可在任何形式的包含無線通信門戶或具有無線通信能力的接入終端上實現，包含(但不限於)無線數據機、PCMCIA卡、個人計算機、電話或其任何組合或子組合。另外，如本文所使用，術語「接入終端」、「無線裝置」、 「客戶端裝置」、「移動終端」及其變化形式可互換使用。返回參看圖1，無線網絡100的組件以及本發明示範性實施例的元件的相互關係不限於所說明的配置。系統100僅為示範性的，且可包含允許遠程接入終端(例如無線客戶端計算裝置102、108、110、112)彼此之間且/或在經由空中接口 104和RAN 120連接的組件之間無線通信的任何系統，包含(但不限於)運營商網絡126、網際網路和/或其它遠程伺服器。RAN 120控制發送到基站控制器/包控制功能(BSC/PCF) 122的消息(通常作為數據包而發送)。BSC/PCF 122負責信令、建立和拆卸包數據服務節點100( 「PDSN」)與接入終端102/108/110/112之間的承載信道(即，數據信道)。如果啟用鏈路層加密，那麼BSC/ PCF 122還在經由空中接口 104轉發內容之前對內容進行加密。BSC/PCF 122的功能是此項技術中眾所周知的，且為了簡明起見將不再進一步論述。運營商網絡126可通過網絡、網際網路和/或公共交換電話網(PSTN)與BSC/PCF 122通信。或者，BSC/PCF122可直接連接到網際網路或外部網絡。通常，運營商網絡1 與BSC/PCF 122之間的網絡或網際網路連接傳送數據，且PSTN傳送話音信息。BSC/PCF 122可連接到多個基站(BQ或數據機池收發器(MPT) 124。以類似於運營商網絡的方式，BSC/PCF 122通常通過用於數據傳送和/或話音信息的網絡、網際網路和/或PSTN連接到MPT/BS 124。MPT/BS IM可以無線方式將數據消息廣播到接入終端，例如蜂窩式電話102。如此項技術中已知，MPT/BS 124,BSC/PCF 122 和其它組件可形成RAN 120。然而，還可使用替代配置，且本發明不限於所說明的配置。舉例來說，在另一實施例中，BSC/PCF 122以及MPT/BS 1 中的一者或一者以上的功能性可組合為單個「混合」模塊，其具有BSC/PCF 122和MPT/BS 124兩者的功能性。圖2A說明根據本發明實施例的運營商網絡126。在圖2A的實施例中，運營商網絡1 包含包數據服務節點(PDSN) 160、廣播服務節點(BSN) 165、應用伺服器170和網際網路175。然而，在替代實施例中，應用伺服器170和其它組件可位於運營商網絡外部。PDSN 160利用(例如)cdma2000無線電接入網絡(RAN)(例如圖1的RAN 120)為移動臺(例如接入終端，例如來自圖1的102、108、110、112)提供到網際網路175、內部網和/或遠程伺服器 (例如應用伺服器170)的接入權。充當接入網關的PDSN 160可提供簡單IP和移動IP接入、國外代理支持和包輸送。如此項技術中已知，PDSN 160可充當驗證、授權和記帳(AAA) 伺服器和其它支持基礎結構的客戶端，且為移動臺提供到IP網絡的網關。如圖2A中所示， PDSN 160可經由常規AlO連接與RAN 120 (例如BSC/PCF 122)通信。AlO連接是此項技術中眾所周知的，且為了簡明起見將不進一步描述。參看圖2A，廣播服務節點(BSN) 165可經配置以支持多播和廣播服務。下文將更詳細地描述BSN 165。BSN 165經由廣播(BC) AlO連接與RAN 120 (例如BSC/PCF 122)通信， 且經由網際網路175與應用伺服器170通信。BCAlO連接用於傳送多播和/或廣播消息接發。 因此，應用伺服器170經由網際網路175將單播消息接發發送到PDSN 160，且經由網際網路175 將多播消息接發發送到BSN 165。通常，如下文將更詳細地描述，RAN 120經由空中接口 104的廣播信道(BCH)將經由BCAlO連接從BSN 165接收的多播消息發射到一個或一個以上接入終端200。圖2B更詳細地說明圖1的無線通信100的實例。明確地說，參看圖2B，將AT 1... ATN展示為連接到處於由不同的包數據網絡端點服務的位置處的RAN 120。因此，AT 1 和AT 3連接到處於由第一包數據網絡端點162(例如，其可對應於PDSN 160、BSN 165、國內代理(HA)、國外代理(FA)等)服務的部分處的RAN 120。第一包數據網絡端點162又經由路由單元188連接到網際網路175，和/或驗證、授權和記帳(AAA)伺服器182、供應伺服器 184、網際網路協議(IP)多媒體子系統(IMS)/會話起始協議(SIP)登記伺服器186和/或應用伺服器170中的一者或一者以上。AT 2和AT 5...AT N連接到處於由第二包數據網絡端點164(例如，其可對應於PDSN 160、BSN 165、FA、HA等)服務的部分處的RAN 120。類似於第一包數據網絡端點162，第二包數據網絡端點164又經由路由單元188連接到網際網路175，和/或AAA伺服器182、供應伺服器184、IMS/SIP登記伺服器186和/或應用伺服器170中的一者或一者以上。AT 4直接連接到網際網路175，且可隨後經由網際網路175連接到上文所描述的系統組件中的任一者。參看圖2B JfAT UAT 3以及AT 5. . . AT N說明為無線手機，將AT 2說明為無線平板PC且將AT 4說明為有線桌上型站。然而，在其它實施例中，將理解，無線通信系統100 可連接到任一類型的AT，且圖2B中所說明的實例無意限制可實施於所述系統內的AT的類型。此外，儘管將AAA 182、供應伺服器184、IMS/SIP登記伺服器186以及應用伺服器170 各自說明為結構上是單獨的伺服器，但這些伺服器中的一者或一者以上可在本發明的至少一個實施例中合併。參看圖3，例如蜂窩式電話等接入終端200(此處為無線裝置)具有平臺202，所述平臺202可接收並執行從RAN 120發射的軟體應用程式、數據和/或命令(其最終可來自運營商網絡126、網際網路和/或其它遠程伺服器和網絡)。平臺202可包含收發器206，其可操作地耦合到專用集成電路(「ASIC」 208)或其它處理器、微處理器、邏輯電路或其它數據處理裝置。ASIC 208或其它處理器執行與無線裝置的存儲器212中的任何駐存程序介接的應用編程接口( 「API」)210層。存儲器212可由只讀存儲器或隨機存取存儲器(RAM和 ROM)、EEPR0M、快閃記憶體卡或對計算機平臺來說常見的任何存儲器組成。平臺202還可包含本地資料庫214，其可保持未在存儲器212中以作用中方式使用的應用程式。本地資料庫214通常為快閃記憶體單元，但可為如此項技術中已知的任何輔助存儲裝置，例如磁性媒體、EEPR0M、光學媒體、磁帶、軟盤或硬碟等。如此項技術中已知，內部平臺202的組件還可操作地耦合到例如天線222、顯示器224、即按即說按鈕2 和小鍵盤226以及其它組件等外部裝置。因此，本發明的實施例可包含包括執行本文所述的功能的能力的接入終端。如所屬領域的技術人員將了解，各種邏輯元件可以用以實現本文所揭示的功能性的離散元件、 在處理器上執行的軟體模塊或軟體與硬體的任何組合來體現。舉例來說，ASIC 208、存儲器 212、API 210和本地資料庫214可全部以協作方式用以加載、存儲和執行本文所揭示的各種功能，且因此用以執行這些功能的邏輯可分布於各種元件上。或者，所述功能性可併入到一個離散組件中。因此，圖3中的接入終端的特徵將僅被視為說明性的，且本發明不限於所說明的特徵或布置。接入終端102與RAN 120之間的無線通信可基於不同技術，例如碼分多址(CDMA)、 WCDMA、時分多址(TDMA)、頻分多址(FDMA)、正交頻分多路復用(OFDM)、全球移動通信系統 (GSM)，或其它可用於無線通信網絡或數據通信網絡中的協議。數據通信通常是在客戶端裝置102、MPT/BS 1 和BSC/PCF 122之間進行。BSC/PCF 122可連接到多個數據網絡，例如運營商網絡U6、PSTN、網際網路、虛擬專用網絡等，從而允許接入終端102接入到較廣的通信網絡。如先前所論述且如此項技術中已知，可使用多種網絡和配置將話音發射和/或數據從RAN發射到接入終端。因此，本文所提供的說明無意限制本發明的實施例，且將僅僅輔助描述本發明的實施例的方面。如在背景技術部分中所論述，可以若干方式來執行多播消息接發。為了更好地理解本發明的實施例，將相對於圖4來描述用於常規多播消息接發過程中的常規單播密鑰分發過程。接著，將根據本發明的實施例來描述一種多播消息接發過程，其中可能包含一個或一個以上多播成員的一組預期扇區是在多播會話啟始之前建立。如果如圖2B中說明的系統100內的AT 1. . . AT N中的兩者或兩者以上希望彼此交換信息，那麼可建立通信會話(例如，經由多播的半雙工即按即說(PTT)呼叫、VoIP全雙工呼叫和/或任何其它形式的基於IP的包數據交換)，以促進相應的AT之間的數據傳送。 為了提高通信會話的安全性，個別IP數據包可在所述通信會話中所涉及的各方共享了用於驗證和/或加密以及解密的密鑰之後被驗證和/或加密。舉例來說，可使用迪菲·赫爾曼(Diffie-Hellman)密鑰交換過程來準許先前彼此不了解的兩方經由不安全的通信信道共同建立共享的秘密密鑰。然而，例如迪菲·赫爾曼密鑰交換協議等密鑰交換程序在應用於群組通信會話 (例如，可能涉及兩個以上AT的通信會話)時可能具有若干缺陷。首先問題是，與經由不安全的通信信道進行任何「秘密」信息交換一樣，迪菲·赫爾曼密鑰交換協議有可能也易受中間人攻擊(man-in-the-middle-attack)，這意味著黑客很可能會在通信會話的不同方向上攔截消息接發，且可隨後監視會話且/或偽裝成合法的呼叫參與者。此外，由於群組通信會話很可能會包含大量的呼叫參與者，所以實施迪菲·赫爾曼密鑰交換協議可能變成計算上密集的且群組通信會話中帶寬低效的，因為要求每一呼叫參與者交換多個驗證憑證以彼此獨立地得到同一密鑰。按照慣例，所屬領域的技術人員已嘗試在通過改進的數字證書管理將迪菲·赫爾曼密鑰交換協議應用於群組通信會話時減輕上文所述的與迪菲 赫爾曼密鑰交換協議相關聯的問題。然而，管理數字證書增加了用於較大群組的通信系統的複雜性，且與支持數字證書管理的消息交換相關聯的大量往返延遲使得數字證書管理對於較大群組來說是低效的。因此，本發明的實施例是針對向屬於無線通信系統內的特定多播群組的若干個接入終端分發群組密鑰。如下文將描述，所述實施例中的一者或一者以上準許向每一多播群組成員分發群組會話密鑰(GSK)，以用於多播會話的多播發射的驗證和解密。像類似於SIP 驗證(例如，基於TCP/IP的應用層協議，其常用於設置和拆卸多媒體通信會話)的基於預先供應的共享秘密的密鑰產生一樣，多播驗證過程部分依賴於常規單播密鑰分發過程，接下來相對於圖4更詳細地描述所述SIP驗證。儘管相對於SIP來描述圖4，但將了解，可根據不同於SIP的協議來實施其它實施例。參看圖4，假設向給定AT預先供應與AAA 182共享的共享秘密。所述共享秘密被稱為基本應用密鑰(BAK)。因此，給定AT基於共享秘密(BAK)以使用HMAC算法用BAK和用戶憑證作為對所述算法的輸入來計算客戶端會話密鑰以驗證用於特定單播通信會話的通信000)。給定AT接著基於登記消息內的客戶端會話密鑰而經由RAN 120向IMS/SIP登記伺服器186發送包含消息摘要的驗證憑證以及SIP登記消息中的應用特定標頭(410)。給定AT或SIP用戶代理(UA)使用登記消息來傳達其當前IP位址和URL，給定AT願意針對所述當前IP位址和URL接收呼叫。IMS/SIP登記伺服器186登記給定AT (415)，並用2000K 消息來確認所述登記G20)。IMS/SIP登記伺服器186接著將從AT接收到的具有消息摘要和用戶憑證的通知消息轉發給包含用於給定AT的歸屬運營商識別符(ID)的應用伺服器 170(425)。發送通知消息以告知訂戶或預訂管理員訂戶預訂狀態的改變。應用伺服器170接著將消息摘要和用戶憑證轉發給AAA 182，並從AAA 182請求對給定AT進行驗證030)。AAA 182基於共享秘密(BAK)和用戶憑證並使用與客戶端相同的HMAC算法來計算用於給定AT的客戶端會話密鑰035)。AAA 182通過基於客戶端會話密鑰計算消息摘要並將其與從AT接收到的消息摘要進行比較來為給定AT執行驗證檢查 (440)。如果所述消息摘要相匹配，那麼AT通過驗證，且所述客戶端會話密鑰將用於未來的事務G40)。因此，假設在圖4的過程啟始之前，給定AT和AAA182兩者均預先具備共享秘密密鑰(其後來用以計算客戶端會話密鑰)。當在440中對客戶端進行驗證之後，AAA 182將用於給定AT的客戶端會話密鑰轉發給應用伺服器170，且應用伺服器170存儲客戶端會話密鑰(450)。應用伺服器170接著發送指示服務對給定AT可用的消息(45 ，且給定AT此後知曉可使用客戶端會話密鑰，以使得可使用用於單播驗證的客戶端會話密鑰在給定AT與應用伺服器170之間開始交換媒體。因此，通過應用單播驗證策略，給定AT和應用伺服器170可交換用客戶端會話密鑰(其現在由給定AT和應用伺服器170兩者共享)驗證的包。圖5說明根據本發明實施例的多播密鑰分發過程。在圖5中，假設供應伺服器184 和應用伺服器170具有僅對供應伺服器184和應用伺服器170已知的秘密密鑰(SK)，且AAA 182和給定AT具有共享秘密(例如，基本應用密鑰(BAK))。可進一步假設給定AT對應於圖3的AT 200，且包含各自包含在API 210之中的多媒體客戶端210A和供應模塊210B，且從而具有下文相對於圖5所描述的功能性。參看圖5，供應伺服器184確定是否產生或更新用於特定封閉式多播群組(在圖5 的描述之後對其進行更詳細的描述)的給定GSK的群組種子和群組會話密鑰(GiiK)時間。 如本文所使用，「封閉式」多播群組是限制其參與者以使得使用媒體加密和下層信令來阻止受限制的AT監視涉及所述封閉式多播群組的相關聯多播會話的任何多播群組。封閉式多播群組也指由唯一的群組地址(例如，SIP統一資源定位符)和會議ID識別的群組，其中所述群組的成員在多播呼叫開始之前形成固定的成員列表，且所述成員列表在呼叫的持續
13時間內不會改變。注意，參與者列表(現行參與呼叫的成員)在呼叫期間可能改變。秘密密鑰對應於在供應伺服器184處已知的私有密鑰，且變為對應用伺服器170 可用，但不為多播群組成員所共享。GSK時間對應於未來時間周期，其中GSK對於對媒體進行加密和/或解密以及對用於封閉式多播群組的信令進行驗證來說有效，且可由供應伺服器184的操作者輸入，以建立新的GSK的有效性持續時間或周期。在一實例中，群組種子可由密碼隨機數產生器在供應伺服器184處自動產生，或者可由供應伺服器的操作者手動輸入(例如，作為1 位密碼隨機數)。當產生用於給定多播群組的新的群組種子時，還產生用於所述給定多播群組的新的群組會話密鑰(GSK)(例如，如下文所示，在供應伺服器184 處在框565中和/或在應用伺服器170處在519中)。如下文將更詳細描述，接著向給定多播群組的每一多播群組成員分發新的GSK。在一實例中，可使GSK保持相對較小(例如， 256個位)，使得可在單個事務或消息中傳送GSK，以便減少系統內的消息接發。在圖5的500中，供應伺服器確定對改變GSK的需求。這可基於因群組成員資格改變而造成的對改變GSK的需求，或者基於管理員的用以更新密鑰以改進安全性的周期性密鑰更新策略，或者基於供應伺服器與多媒體客戶端之間用以改變在解密/驗證多播媒體的失敗次數超過預設閾值次數時觸發的密鑰的反饋機制來觸發。基於所述觸發中的一者， 假設供應伺服器184確定更新用於給定多播群組的群組種子和用於給定多播群組的GSK時間兩者。供應伺服器基於GSK更新的臨界條件來選擇GSK時間。在事件並非臨界性的情況下，供應伺服器選擇通常超出網絡峰值時間的GSK時間。因此，供應伺服器184將對應於群組地址的新的群組種子和GSK時間存儲在用戶/群組資料庫中(505)。在一實例中，用戶/ 群組資料庫對應於維持在供應伺服器184處或應用伺服器170處的安全資料庫，且可由上述兩個組件存取。應用伺服器170僅從資料庫進行讀取，而供應伺服器184可向資料庫進行寫入。在圖5的510和516中，基於GSK時間，供應伺服器調度並發送GSK更新通知。舉例來說，由於GSK時間指示GSK超出其就為有效的值，所以供應伺服器184選擇至少考慮以下約束的通知時間表為了允許多媒體客戶端獲得GSK更新，經調度的通知時間遠早於GSK 時間；且經調度的通知時間處於在網絡非峰值時間期間，以嘗試減少和/或防止因起源於每一多播群組中的大量成員的GSK更新事務而造成的峰值時間期間的網絡資源的浪費。供應伺服器184接著確定通知向應用伺服器170登記的給定多播群組的每一成員的供應模塊 210B,與給定多播群組的GSK有關的更新可用。因此，供應伺服器184向給定AT (例如，以及對給定多播群組的向應用伺服器170登記的任何其它AT)的供應模塊210B發送指示GSK 更新的可用性的通知(515)。同樣，在516中，供應伺服器184確定通知應用伺服器170，GSK更新對一個或一個以上多播群組可用。應用伺服器170從用戶/群組資料庫檢索針對對應的群組地址的經更新的群組種子和GSK時間(518)，並為要求更新的每一多播群組產生新的GSK(519)(例如， 以類似於在供應伺服器184處的565的方式，在下文對其進行更詳細的描述)。如所屬領域的技術人員將了解，應用伺服器170具有對用戶/群組資料庫的存取權，且因此計算新的 GSK是件相對簡單的事情。然而，出於安全性原因，個別多播群組成員不能存取用戶/群組資料庫，且因此如下文將更詳細描述，以不同的方式向多播群組成員分發GSK。在給定AT的供應模塊210B接收到來自515的GSK更新通知之後，供應模塊210B確定多媒體客戶端當前是否加入了呼叫(520)，且如果沒有，那麼通知多媒體客戶端210A， 經更新的GSK和相關聯的GSK時間可供從供應伺服器184下載(52 。儘管未在圖5內明確展示，但如果多媒體客戶端210A加入了呼叫，那麼供應模塊210B將在通知多媒體客戶端 210A GSK更新之前等待呼叫完成，或者供應模塊210B將向多媒體客戶端210A提供通知，且多媒體客戶端210A於是將在嘗試更新GSK信息之前等待，直到呼叫完成為止。給定AT的多媒體客戶端210A從供應模塊210B接收GSK更新通知，且接著計算並存儲私有加密密鑰(PEK)以及使用過一次的客戶端數目(Cnonce) (530)。通過應用基於散列的消息驗證代碼(HMAC)-安全散列算法(SHA) 256算法而使用共享秘密(BAK)、Cnonce值以及給定AT的用戶憑證來計算PEK(530)。此外在530中，多媒體客戶端210A通過向應用伺服器170發送撤銷登記消息而從應用伺服器170撤銷自身的登記。多媒體客戶端撤銷登記是因為多媒體客戶端210A現在知道其當前GSK可能如從對GSK更新通知的接收所推斷而不再有效。多媒體客戶端210A告知供應模塊210B多媒體客戶端210A準備好接收GSK 更新且還傳遞Cnonce (535)。給定AT處的供應模塊210B接著向供應伺服器184發送供應請求，以請求新的GSK 和GSK時間(540)。在540中發送的供應請求包含群組多媒體服務的給定AT的用戶的一個或一個以上憑證(例如，群組多媒體服務的給定AT的用戶的一級地址)，且進一步包含在530中產生的Cnonce。在從供應模塊210B接收到供應請求後，供應伺服器184即刻請求(545) AAA 182提供對應於給定AT的PEK (例如，或者給定AT的用戶)，且為AAA 182提供包含在來自540的供應請求中的給定AT的用戶的憑證(例如，給定AT的用戶的用戶名) 以及在530中產生的Cnonce值。AAA 182接著通過針對給定AT的用戶應用HMAC-SHA 256算法來使用共享秘密 (BAK)、Cnonce以及給定AT的用戶憑證來計算PEK(550)(例如，產生與在530中在多媒體客戶端210A處計算出的PEK相同的PEK)，並將計算出的PEK返回給供應伺服器184 (555)。 如所屬領域的技術人員將了解，每個GSK更新事務需要一個PEK。如果將對多個GSK進行加密以供分發給用於不同多播群組的給定AT，那麼使用同一 PEK (即，來自550和555)來對用於所述特定AT的GSK中的每一者進行加密。注意，如圖4中所示，還可使用同一共享秘密 (BAK)來計算單播客戶端會話密鑰U-CSK。在從AAA 182接收到PEK後，供應伺服器184即刻從用戶/群組資料庫檢索與給定多播群組有關的信息(例如，多播群組的IP位址、在505中存儲的新的或經更新的群組種子和GSK時間、秘密密鑰(SK)等)(560)。接著，在565中，供應伺服器184基於(i)僅對供應伺服器184已知(例如，且還對應用伺服器170可用)的秘密密鑰(SK) (ii)在505中存儲且在560中檢索的群組種子，以及(iii)給定多播群組的群組地址(例如，群組的SIP， 如統一資源定位符)而產生新的GSK。在一實例中，如此項技術中已知，供應伺服器184可通過應用HMAC-SHA256算法來產生GSK。供應伺服器184接著將由AAA 182計算出的PEK用作用於給定AT的加密密鑰，以對新的GSK進行加密(570)。在一實例中，如此項技術中已知，570的加密可通過在電子碼簿(ECB)模式下應用高級加密標準(AEQ算法來實施。在570中對新的GSK進行加密之後，供應伺服器170向給定AT處的供應模塊210B發送一個或一個以上消息，所述消息包含 ⑴來自570的經加密GSK; (ii)來自505的相關聯GSK時間；(iii)給定多播群組的會議ID (例如，在560中檢索到)，以及(iv)在MO中最初由給定AT供應的Cnonce。如上文所述，如果多個GSK將分發給一個以上多播群組的給定AT，那麼在575中發送的所述一個或一個以上消息將包含各自具有其自身的相關聯GSK時間的多個經加密GSK，以及用於多播群組中的每一者的單獨的會議ID。Cnonce值對於多播群組中的每一者來說均相同，且如此即使在將多個GSK分發給單個AT的情況下也僅包含一個Cnonce值。在供應模塊210B接收到來自575的消息之後，供應模塊210B告知多媒體客戶端 210A每一經更新的多播群組的GSK、GSK時間以及會議ID以及Cnonce值(580)。在580 中從供應模塊210B接收到經加密GSK後，多媒體客戶端210A即刻確定在580中接收到的 Cnonce值是否與在530中產生並在535中發送到供應模塊210B的Cnonce值相匹配(585)。 如果多媒體客戶端210A確定所述Cnonce值相匹配，那麼多媒體客戶端210A使用在530中計算出的PEK來對每一經更新的多播群組的每一 GSK進行解密(585)。多媒體客戶端210A 接著存儲與有關多播群組的會議ID相關聯的每一經解密的GSK和GSK時間。儘管圖5中未展示，但如圖4的410中所示，多媒體客戶端210B可接著通過向應用伺服器170發送登記消息來撤銷其自身對群組多媒體服務的登記，且可用經更新的GSK來對去往多媒體群組中的一者或一者以上的多播消息進行解密。注意，來自客戶端的Cnonce值針對每個GSK更新事務而改變。這確保針對每個事務而計算出的PEK是不同的。由於使用PEK對GSK進行加密，且由於對於每一多媒體客戶端來說PEK是不同的，所以經加密GSK對於每一客戶端來說是不同的。這使得入侵者難以通過監聽AT而在各個GSK更新例項處收集經加密GSK的樣本來對GSK進行反向工程，因為對加密算法的兩個輸入(GSK和PEK)每次都發生改變。現在將相對於圖6更詳細地描述結合圖5中的多播密鑰或GSK而使用圖4中的單播密鑰的多播通信會話。在圖6中，可假設已在多播通信會話的呼叫發起者(例如，ATI)處以及在目標AT 2... AT N處執行了圖4的過程，且已在多播通信會話的AT 1. . . AT N處執行了圖5的過程。因此，呼叫發起者AT 1具有用於驗證反向鏈路業務信道(R-TCH)上的應用信令的將被轉發給應用伺服器170的單播客戶端會話密鑰(U-CSK)。基於來自發起者AT 的應用信令，應用伺服器170將信令遞送到目標AT 2... AT N，目標AT 2... ATN各自具有最新GSK，藉助於所述最新GSK，AT 2...AT N可驗證來自應用伺服器170的信令消息，並對從應用伺服器170轉發或重新發射的多播媒體進行解密，且應用伺服器170知曉AT 1. . . ATN 的U-CSK和多播群組的最新GSK兩者。參看圖6，呼叫發起者AT 1基於U-CSK而將單播驗證策略應用於呼叫消息，且接著經由R-TCH而向RAN 120發送呼叫消息，接著將所述呼叫消息轉發給應用伺服器170 (600)。 在一實例中，應用單播驗證策略意味著向呼叫消息添加數字籤名(將U-CSK用作籤名的密鑰)，以及向應用伺服器170發送此消息。應用伺服器170接收呼叫消息，且嘗試通過將單播驗證策略應用於呼叫消息來驗證呼叫消息(602)。舉例來說，應用伺服器170可檢查呼叫消息的數字籤名，並確定是否使用了正確的U-CSK來產生數字籤名。為了避免重放攻擊， 數字籤名還將時戳元素用作另一輸入。時戳元素在消息產生時提供籤名的時間，並考慮消息從發送者到達接收者的發射延遲以及在發送者與接收者之間的時序同步中的任何漂移。 如果在602中應用伺服器170沒有恰當地驗證呼叫消息，那麼應用伺服器170使呼叫失效 (604)，並忽略所述消息(606)。否則，如果在602中應用伺服器170驗證了呼叫消息，那麼應用伺服器170對所請求的多播通信會話應用呼叫允入策略(608)。舉例來說，在608中，應用伺服器170可確認AT 1是通信群組(已向其請求會話)的一部分，且/或可檢驗AT 1 具有例如支持呼叫的多媒體類型等必要能力，並傳遞例如限制等其它呼叫參數。在608中應用呼叫允入策略之後，應用伺服器170基於多播會話的當前GSK而將用於信令的多播驗證策略應用於用於宣告多播會話的宣告消息，且接著將宣告消息轉發到 RAN 120，以供發射到目標AT 2...AT N(610)o舉例來說，應用伺服器170可通過將GSK用作籤名的密鑰來向宣告消息添加數字籤名，且接著應用伺服器170可向多播服務上的目標群組成員發送此消息。可在個別目標群組成員處用GSK來驗證具有數字籤名的宣告消息。AT 2. . . AT N中的每一者使用共用或共享GSK(例如，通過圖5的過程而獲得)來對多播呼叫宣告信令消息進行解密和/或驗證(612)。當對多播消息進行加密時，AT使用 GSK來對消息進行解密。如果啟用驗證，那麼AT使用GSK連同消息來產生數字籤名，並比較在所述消息中接收到的數字籤名來檢驗驗證。如果612的驗證不成功，那麼AT 2... AT N忽略所述消息，且不響應多播呼叫宣告(616)。否則，如果612的解密和/或驗證成功，那麼目標AT 2. ..AT N應用呼叫加入策略(618)。舉例來說，目標AT 2. .. ATN中的每一者可提示用戶確定所述用戶是否希望加入所宣告的多播呼叫。呼叫加入策略可包含對呼叫發起者不利的任何限制或者對在多播會話期間將交換的媒體類型不利的限制的檢查。當所有檢查均成功時，AT 2... AT N的用戶指示呼叫加入動作呼叫(例如，通過呈現接受呼叫按鈕)， AT 2... ATN確定加入所述呼叫(620)。因此，AT 2··· AT N接著起始呼叫加入程序，且發送一個或一個以上反向鏈路消息以便加入呼叫(622)。既定用於應用伺服器170的所述一個或一個以上反向鏈路消息包含通過在622中使用特定用以AT 2. . . AT N中的每一者的消息和U-CSK而產生的數字籤名。 因此，在622的一實例中，AT 2. ..AT N可向應用伺服器170發送根據AT 2··· AT N中的每一者和個別U-CSK而驗證的宣告確認接受消息。此外，儘管在圖6中未展示，但AT2. ..AT N 還可發送BCMCS流登記(BCMCSFlowRegistration)消息以向RAN 120登記，且BCMCS流登記消息沒有轉發給應用伺服器170，且沒有用U-CSK或GSK進行加密。或者，儘管在圖6中未展示，但一些AT可基於呼叫加入策略而決定不參加呼叫，且可通過使用其各自的U-CSK 發送具有數字籤名的宣告拒絕消息而拒絕呼叫宣告。應用伺服器170從AT 2. . . AT N接收宣告確認接受消息，並將單播驗證策略應用於來自AT 2. .. AT N的每一所接收消息，如在602中相對於AT 1 (624)。如果在624中沒有恰當地驗證來自AT 2. . . AT N的消息中的任一者，那麼在626中忽略未驗證的消息。否則， 在628中應用伺服器170將請求(且經恰當驗證的)AT添加到呼叫。此外，在第一響應者加入呼叫之後，應用伺服器170向呼叫發起者AT 1指示AT 1具有發言權且可開始講話。因此，AT 1開始在R-TCH上向RAN 120發射呼叫媒體，所述呼叫媒體轉發給應用伺服器170以供發射到多播群組，並基於AT 1的U-CSK而用單播驗證策略來編碼，且在計數器模式中使用AES算法用GSK來加密(630)。應用伺服器170接收並嘗試驗證來自AT 1的呼叫媒體(632)。如果呼叫媒體未經恰當地驗證，那麼應用伺服器170忽略所述媒體(634)。 否則，如果呼叫媒體經恰當地驗證，那麼應用伺服器170將呼叫媒體的用多播群組的GSK加密的版本轉發給AT 2...AT N(636)。注意，應用伺服器170無需對媒體進行解密，因為應用伺服器170僅將媒體轉發給目標AT。AT 2...AT N中的每一者接收經GSK加密的呼叫媒體，並將多播驗證和加密策略應用於呼叫媒體(638)。如果AT 2. . . AT N未恰當地驗證呼叫媒體，那麼AT 2. .. AT N忽略所述呼叫媒體(642)。否則，如果AT 2. .. AT N恰當地驗證了呼叫媒體，那麼AT 2...AT N使用多媒體群組的GSK來對媒體進行解密並重放經解密的媒體(644)。框630到框644接著在多播會話的持續時間內重複，或者至少只要AT 1仍然是多播會話的發言權擁有者就重複。在某一稍後的時間點處，AT 1確定終止多播會話並停止講話(646)。因此，AT 1 產生呼叫終止消息(例如，結束(END)消息)、將單播驗證策略應用於呼叫終止消息且接著向應用伺服器170發射呼叫終止消息。此時，AT 1終止呼叫(648)。應用伺服器170接收並嘗試驗證來自AT 1的呼叫終止消息(650)。如果呼叫終止消息未經恰當地驗證，那麼應用伺服器170忽略所述呼叫終止消息(652)。否則，如果呼叫終止消息經恰當地驗證，那麼應用伺服器170將所述呼叫終止消息的用多播群組的GSK驗證的版本轉發給AT 2. ..AT N (6M)，且接著終止所述呼叫(656)。AT 2. . . AT N中的每一者接收經GSK驗證的呼叫終止消息，並將多播驗證策略應用於呼叫終止消息(658)。如果AT 2··· AT N沒有恰當地驗證呼叫終止消息，那麼AT 2··· AT N忽略呼叫終止消息(662)。否則，如果AT 2. ..ATN恰當地驗證了呼叫終止消息，那麼AT 2. ..ATN終止所述呼叫(664)。在GSK被損害且/或一成員被從封閉式群組去除的情況下，如圖6中所示更新用於所述群組的GSK。如圖6中所闡釋，新的GSK僅在GSK時間之後有效。AT和應用伺服器 170為每一群組存儲至少兩( 個GSK ； S卩，一個當前GSK和至少一個未來GSK。在新的未來 GSK的GSK時間變得有效時，新的未來GSK代替當前GSK，且被用於驗證和加密/解密。如果未來GSK的時間在呼叫的中途生效，那麼AT和應用伺服器170等待直到呼叫結束為止， 以用未來GSK代替當前GSK。如所屬領域的技術人員將了解，儘管圖6說明呼叫發起者AT 1仍然是多播通信會話的整體的發言權擁有者的情境，但在本發明的其它實施例中，所述發言權可被釋放並轉移給另一 AT (在多播通信會話期間至少一次)。在這種情況下，在重新分配了發言權之後， 可分別針對新的發言權擁有者以及如框630到框644中所示的其相關聯的目標AT(AT 1作為發言權擁有者，且AT 2. .. AT N作為目標AT)大體上重複框630到框644。所屬領域的技術人員將了解，可使用多種不同技術和技法中的任一者來表示信息和信號。舉例來說，可通過電壓、電流、電磁波、磁場或磁粒子、光場或光粒子或其任何組合來表示可能在以上描述中通篇參考的數據、指令、命令、信息、信號、位、符號以及碼片。另外，所屬領域的技術人員將了解，結合本文中所揭示的實施例而描述的各種說明性邏輯塊、模塊、電路以及算法步驟可實施為電子硬體、計算機軟體或兩者的組合。為清楚地說明硬體與軟體的這種可互換性，上文已大體上在其功能性方面描述了各種說明性組件、塊、模塊、電路以及步驟。將此功能性實施為硬體還是軟體取決於特定應用和強加於整個系統的設計約束。熟練的技術人員可針對每一特定應用以不同方式來實施所描述的功能性，但此類實施決策不應被解釋為會導致脫離本發明的範圍。結合本文所揭示的實施例而描述的各種說明性邏輯塊、模塊和電路可用經設計以執行本文描述的功能的通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或電晶體邏輯、離散硬體組件或其任何組合來實施或執行。通用處理器可以是微處理器，但在替代方案中，處理器可以是任何常規處理器、控制器、微控制器或狀態機。處理器還可實施為計算裝置的組合，例如，DSP與微處理器的組合、多個微處理器的組合、一個或一個以上微處理器與DSP核心的聯合，或任何其它此配置。結合本文中所揭示的實施例而描述的方法、序列和/或算法可直接以硬體、以由處理器執行的軟體模塊或所述兩者的組合來體現。軟體模塊可駐存於RAM存儲器、快閃記憶體、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、可裝卸盤、CD-ROM或此項技術中已知的任何其它形式的存儲媒體中。示範性存儲媒體耦合到所述處理器，使得所述處理器可從所述存儲媒體讀取信息和將信息寫入到所述存儲媒體。在替代方案中，存儲媒體可與處理器成一體式。處理器和存儲媒體可駐存在ASIC中。ASIC可駐存在用戶終端(例如接入終端)中。在替代方案中，處理器及存儲媒體可作為離散組件駐存在用戶終端中。在一個或一個以上示範性實施例中，可在硬體、軟體、固件或其任何組合中實施所描述的功能。如果在軟體中實施，那麼所述功能可作為一個或一個以上指令或代碼存儲在計算機可讀媒體上或經由計算機可讀媒體來傳輸。計算機可讀媒體包含計算機存儲媒體和通信媒體兩者，通信媒體包含促進將電腦程式從一處傳送到另一處的任何媒體。存儲媒體可為可由計算機存取的任何可用媒體。作為實例而非限制，此計算機可讀媒體可包括 RAM、ROM、EEPROM、CD-ROM或其它光碟存儲裝置、磁碟存儲裝置或其它磁性存儲裝置，或可用於以指令或數據結構的形式運載或存儲所要程序代碼且可由計算機存取的任何其它媒體。 並且，嚴格地說，任何連接均被稱為計算機可讀媒體。舉例來說，如果使用同軸電纜、光纖纜線、雙絞線、數字訂戶線(DSL)或例如紅外線、無線電和微波等無線技術從網站、伺服器或其它遠程源來傳輸軟體，那麼同軸電纜、光纖纜線、雙絞線、DSL或例如紅外線、無線電和微波等無線技術包含在媒體的定義中。在本文中使用時，磁碟和光碟包含壓縮光碟(⑶)、雷射光碟、光學光碟、數字多功能光碟(DVD)、軟性磁碟和藍光光碟，其中磁碟通常以磁性方式再現數據，而光碟通過雷射以光學方式再現數據。以上各項的組合也應包含在計算機可讀媒體的範圍內。雖然前述揭示內容展示本發明的說明性實施例，但應注意，在不脫離由所附權利要求書界定的本發明的範圍的情況下，可在本文中進行各種改變和修改。根據本文所描述的本發明的實施例的方法權利要求的功能、步驟和/或動作無需以任何特定次序執行。此外，雖然可以單數形式來描述或主張本發明的元件，但涵蓋複數形式，除非明確規定限於單數形式。
19
權利要求
1.一種保護與無線通信系統內的多播通信會話相關聯的消息的方法，所述方法包括 確定為給定多播群組更新至少一個群組會話密鑰GSK參數，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；向所述給定多播群組的多個多播群組成員發送用於所述給定多播群組的所述至少一個GSK參數的更新可用的通知；響應於所述通知而從所述多個多播群組成員中的給定一者接收請求所述經更新的至少一個GSK參數的供應請求，所述供應請求包含所述給定多播群組成員所特定的信息； 產生所述經更新的至少一個GSK參數； 對所述經更新的至少一個GSK參數進行加密；以及向所述給定多播群組成員發送所述經加密的至少一個GSK參數。
2.根據權利要求1所述的方法，其進一步包括至少部分地基於從所述給定多播群組成員提供的所述特定信息來獲得私有加密密鑰PEK，其中所述加密步驟使用所述所獲得的PEK來對所述經更新的至少一個GSK參數進行加Γ t [ O
3.根據權利要求1所述的方法，其中所述至少一個GSK參數包含(i)GSK和(ii)相關聯的GSK時間。
4.根據權利要求3所述的方法，其中所述相關聯的GSK時間對應於在所述GSK變為有效以供使用時的時間。
5.根據權利要求3所述的方法，其中所述供應請求中的所述特定信息包含與所述給定多播群組成員相關聯的至少一個客戶端憑證以及由所述給定多播群組成員產生的使用過一次的客戶端數目Cnonce值。
6.根據權利要求5所述的方法，其中發送所述經加密的至少一個GSK參數的步驟發送 (i)和(ii)，且還發送(iii)所述給定多播群組的識別符以及(iv)所述Cnonce值。
7.根據權利要求6所述的方法，其中所述獲得步驟包含至少部分地基於從所述給定多播群組成員提供的所述特定信息來獲得私有加密密鑰 PEK ；以及使用所述所獲得的PEK來對所述經更新的至少一個GSK參數進行加密， 其中基於所述至少一個客戶端憑證和所述Cnonce值而產生所述PEK。
8.根據權利要求7所述的方法，其中所述獲得步驟包含向驗證、授權和記帳AAA伺服器提供所述至少一個客戶端憑證和所述Cnonce值；以及響應於所述提供步驟而從所述AAA伺服器接收所述PEK。
9.根據權利要求3所述的方法，其中在由所述相關聯的GSK時間準許的低網絡活動周期期間執行所述發送通知的步驟。
10.根據權利要求1所述的方法，其中所述產生步驟基於(i)不與所述多個多播群組成員共享的秘密密鑰、(ii)隨機產生的群組種子值以及(iii)所述給定多播群組的識別符而應用散列函數。
11.根據權利要求10所述的方法，其中所述散列函數對應於基於散列的消息驗證代碼HMAC-安全散列算法SHA256。
12.根據權利要求1所述的方法，其進一步包括在涉及所述多個多播群組成員中的兩者或兩者以上的所述多播通信會話期間，基於預先建立的單播客戶端會話密鑰U-CSK來確定來自所述多播通信會話的當前發言權擁有者的媒體是否遵從單播驗證策略；如果所述確定步驟確定所述媒體是遵從的，那麼基於所述經更新的至少一個GSK參數而將多播驗證和加密策略應用於所述媒體，並將所述媒體轉發給所述多播通信會話的至少一個非發言權擁有者。
13.根據權利要求1所述的方法，其進一步包括向經配置以仲裁所述多播通信會話的應用伺服器發送指示用於所述給定多播群組的所述至少一個GSK參數的更新可用的另一通知。
14.根據權利要求13所述的方法，其中所述應用伺服器獨立地產生所述至少一個GSK參數。
15.根據權利要求14所述的方法，其中所述應用伺服器通過基於(i)不與所述多個多播群組成員共享的秘密密鑰、(ii)隨機產生的群組種子值以及(iii)所述給定多播群組的識別符而應用散列函數來獨立地產生所述至少一個GSK參數。
16.根據權利要求15所述的方法，其中所述產生步驟產生所述至少一個GSK參數的方式大體上與所述應用伺服器獨立產生所述至少一個GI參數相同。
17.一種保護與無線通信系統內的多播通信會話相關聯的消息的方法，所述方法包括在屬於給定多播群組的給定多播群組成員處接收用於所述給定多播群組的至少一個群組會話密鑰GSK參數的更新可用的通知，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；發送請求所述經更新的至少一個GSK參數的供應請求，所述供應請求包含所述給定多播群組成員所特定的信息；以及響應於所述供應請求而接收所述經更新的至少一個GSK參數的經加密版本。
18.根據權利要求17所述的方法，其中根據至少部分地從與所述供應請求一起發送的所述特定信息得到的私有加密密鑰PEK對所述經更新的至少一個GSK參數進行加密。
19.根據權利要求18所述的方法，其中從所述至少一個客戶端憑證、共享秘密以及所述Cnonce值得到所述PEK。
20.根據權利要求17所述的方法，其中所述經更新的至少一個GSK參數包含(i)GSK和 ( )相關聯的GSK時間。
21.根據權利要求20所述的方法，其中所述相關聯的GSK時間對應於在所述GSK變為有效以供使用時的時間。
22.根據權利要求20所述的方法，其中所述供應請求中的所述特定信息包含與所述給定多播群組成員相關聯的至少一個客戶端憑證以及由所述給定多播群組成員產生的使用過一次的客戶端數目Cnonce值。
23.根據權利要求22所述的方法，其中接收經加密的版本的步驟接收⑴所述GSK和(ii)所述相關聯的GSK時間，且還接收(iii)所述給定多播群組的識別符以及(iv)所述 Cnonce
24.根據權利要求22所述的方法，其中根據至少部分地從與所述供應請求一起發送的所述特定信息得到的私有加密密鑰PEK對所述經更新的至少一個GSK參數進行加密，且其中從所述至少一個客戶端憑證、共享秘密以及所述Cnonce值得到所述PEK。
25.根據權利要求20所述的方法，其中在由所述相關聯的GSK時間準許的低網絡活動周期期間執行所述接收通知的步驟。
26.根據權利要求17所述的方法，其中在一個或一個以上伺服器處通過基於(i)不與所述給定多播群組成員共享的秘密密鑰、(ii)隨機產生的群組種子值以及(iii)所述給定多播的識別符而應用散列函數來產生所述GSK。
27.根據權利要求沈所述的方法，其中所述散列函數對應於基於散列的消息驗證代碼 HMAC-安全散列算法SHA256。
28.根據權利要求17所述的方法，其進一步包括在涉及包含所述給定多播群組成員的兩個或兩個以上多播群組成員的所述多播通信會話期間，基於所述經更新的至少一個GSK參數而確定從當前發言權擁有者發起並從經配置以仲裁所述多播通信會話的應用伺服器轉發的媒體是否遵從多播驗證和加密策略； 用所述經更新的至少一個GSK參數來對所述媒體進行解密；以及在所述確定步驟確定所述媒體是遵從的情況下在所述給定多播群組成員處播放所述媒體。
29.一種伺服器，其經配置以保護與無線通信系統內的多播通信會話相關聯的消息，所述伺服器包括用於確定為給定多播群組更新至少一個群組會話密鑰GSK參數的裝置，所述至少一個 GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；用於向所述給定多播群組的多個多播群組成員發送用於所述給定多播群組的所述至少一個GSK參數的更新可用的通知的裝置；用於響應於所述通知而從所述多個多播群組成員中的給定一者接收請求所述經更新的至少一個GSK參數的供應請求的裝置，所述供應請求包含所述給定多播群組成員所特定的信息；用於產生所述經更新的至少一個GSK參數的裝置；用於對所述經更新的至少一個GSK參數進行加密的裝置；以及用於向所述給定多播群組成員發送所述經加密的至少一個GSK參數的裝置。
30.一種通信裝置，其經配置以保護與無線通信系統內的多播通信會話相關聯的消息， 所述通信裝置包括用於在屬於給定多播群組的給定多播群組成員處接收用於所述給定多播群組的至少一個群組會話密鑰GSK參數的更新可用的通知的裝置，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；用於發送請求所述經更新的至少一個GSK參數的供應請求的裝置，所述供應請求包含所述給定多播群組成員所特定的信息；以及用於響應於所述供應請求而接收所述經更新的至少一個GSK參數的經加密版本的裝置。
31.一種伺服器，其經配置以保護與無線通信系統內的多播通信會話相關聯的消息，所述伺服器包括經配置以確定為給定多播群組更新至少一個群組會話密鑰GSK參數的邏輯，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；經配置以向所述給定多播群組的多個多播群組成員發送用於所述給定多播群組的所述至少一個GSK參數的更新可用的通知的邏輯；經配置以響應於所述通知而從所述多個多播群組成員中的給定一者接收請求所述經更新的至少一個GSK參數的供應請求的邏輯，所述供應請求包含所述給定多播群組成員所特定的信息；經配置以產生所述經更新的至少一個GSK參數的邏輯；經配置以對所述經更新的至少一個GSK參數進行加密的邏輯；以及經配置以向所述給定多播群組成員發送所述經加密的至少一個GSK參數的邏輯。
32.—種通信裝置，其經配置以保護與無線通信系統內的多播通信會話相關聯的消息， 所述通信裝置包括經配置以在屬於給定多播群組的給定多播群組成員處接收用於所述給定多播群組的至少一個群組會話密鑰GSK參數的更新可用的通知的邏輯，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；經配置以發送請求所述經更新的至少一個GSK參數的供應請求的邏輯，所述供應請求包含所述給定多播群組成員所特定的信息；以及經配置以響應於所述供應請求而接收所述經更新的至少一個GSK參數的經加密版本的邏輯。
33.一種非瞬時計算機可讀存儲媒體，其含有存儲在其上的指令，所述指令在由經配置以保護與無線通信系統內的多播通信會話相關聯的消息的伺服器執行時致使所述伺服器執行若干操作，所述指令包括用以確定為給定多播群組更新至少一個群組會話密鑰GSK參數的程序代碼，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；用以向所述給定多播群組的多個多播群組成員發送用於所述給定多播群組的所述至少一個GSK參數的更新可用的通知的程序代碼；用以響應於所述通知而從所述多個多播群組成員中的給定一者接收請求所述經更新的至少一個GSK參數的供應請求的程序代碼，所述供應請求包含所述給定多播群組成員所特定的信息；用以產生所述經更新的至少一個GSK參數的程序代碼； 用以對所述經更新的至少一個GSK參數進行加密的程序代碼；以及用以向所述給定多播群組成員發送所述經加密的至少一個GSK參數的程序代碼。
34. 一種非瞬時計算機可讀存儲媒體，其含有存儲在其上的指令，所述指令在由經配置以保護與無線通信系統內的多播通信會話相關聯的消息的通信裝置執行時致使所述通信裝置執行若干操作，所述指令包括用以在屬於給定多播群組的給定多播群組成員處接收用於所述給定多播群組的至少一個群組會話密鑰GSK參數的更新可用的通知的程序代碼，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證；用以發送請求所述經更新的至少一個GSK參數的供應請求的程序代碼，所述供應請求包含所述給定多播群組成員所特定的信息；以及用以響應於所述供應請求而接收所述經更新的至少一個GSK參數的經加密版本的程序代碼。
全文摘要
在一實施例中，伺服器確定為給定多播群組更新至少一個群組會話密鑰GSK參數，所述至少一個GSK參數經配置以準許在多播通信會話期間對在所述給定多播群組的若干個成員之間交換的多播消息接發進行加密、解密和/或驗證。所述伺服器向所述給定多播群組的多個多播群組成員發送用於所述給定多播群組的所述至少一個GSK參數的更新可用的通知。所述多播群組成員中的至少一者接收所述通知，並發送供應請求以檢索所述經更新的至少一個GSK參數，所述供應請求包含所述給定多播群組成員所特定的信息。所述伺服器產生所述經更新的至少一個GSK參數並對其進行加密，且向所述至少一個多播群組成員發送所述經加密的至少一個GSK參數。
文檔編號H04L29/06GK102379134SQ201080015112
公開日2012年3月14日 申請日期2010年4月2日 優先權日2009年4月3日
發明者亞歷山大·甘特曼, 哈姆西尼·巴斯卡拉恩, 基蘭庫馬爾·安禪, 派屈克·J·休斯 申請人:高通股份有限公司