[发明专利]用于移动通信系统内安全数据传输的方法和装置

说明书

背景

在35.U.S.C.§120之下优先权申明

本专利申请是专利申请号09/933972的延续部分，并对其申明优先权，所 述专利申请号09/933972题为“METHOD AND APPARATUS FOR SECURITY IN A DATA PROCESSING SYSTEM”，提交于2001年8月20日，被转让给本发明的受让人 并在此包括作为参考。

领域

本发明一般涉及数据处理系统，尤其涉及用于数据处理系统内安全性的方 法和装置。

背景

数据处理和信息系统(包括通信系统)内的安全性涉及责任性、公平性、准 确性、机密性、可操作性以及多种其他期望准则。在电子商务、无线通信、广 播内使用的加密或一般的密码学领域有无限的应用范围。在电子商务方面，加 密被用于防止诈骗并确认金融交易。在数据处理系统内，加密被用于确认参与 者身份。加密还被用于防止黑客、保护Web网页并防止访问机密文件。

非对称加密系统经常被称密码系统，该系统使用相同的密钥(即保密密钥) 以对消息加密和解密，其中非对称加密系统使用第一密钥(即公共密钥)以对消 息加密并使用不同密钥(即私有密钥)以对其解密。非对称密码系统还被称为公 共密钥密码系统。在对称密码系统内存在从发送者到接收者的保密密钥安全提 供的问题。另外，当频繁更新密钥或其他加密机制时存在问题。在数据处理系 统内，安全地更新密钥的方法引致处理时间、存储器存储和其他处理开销。在 无线通信系统内，更新密钥使用宝贵的带宽用于传输。

当前技术不提供一种对一大组移动站更新密钥以使它们能访问加密的广 播的方法。因此需要一种在数据处理系统内更新密钥安全且有效的方法。另外， 在无线通信系统内需要一种安全有效的更新密钥方法。

概述

在此揭示的实施例通过提供数据处理系统内安全性的方法而满足上述需 要。

在一方面，安全传输方法包括确定传输内参与者特定的注册密钥，确定第 一密钥，用注册密钥对第一密钥加密，确定第二密钥，用第一密钥对第二密钥 加密并更新第一和第二密钥。

在另一方面，安全接收传输的方法包括接收传输内参与者特定的注册密 钥，接收第一密钥，用注册密钥对第一密钥解密，接收第二密钥用第一密钥对 第二密钥解密，接收广播信息流，并使用第二密钥对广播信息流解密。

在另一方面，支持广播服务选项的无线通信系统有基础设施元件，包括接 收电路、用户身份单元，所述单元用于为对广播消息解密而恢复短期密钥，并 包括移动设备单元，适用于应用短期密钥以对广播消息解密。用户身份单元包 括处理单元，用于对密钥信息解密，并包括内存存储单元，用于存储注册密钥。

附图的简要描述

图1A是密码系统图。

图1B是对称密码系统图。

图1C是非对称密码系统图。

图1D是PGP加密系统图。

图1E是PGP解密系统图。

图2是支持多个用户的扩频通信系统图。

图3是支持广播传输的通信系统框图。

图4是无线通信系统内移动站框图。

图5是描述移动站内密钥更新的模型，所述密钥用于控制广播接入。

图6是描述UIM内密码操作的模型。

图7A-7D说明在支持广播传输的无线通信系统内实现安全加密的方法。

图7E是支持广播传输的无线通信系统内安全选项的密钥更新周期时序图。

图8A-8D说明支持广播传输的无线通信系统内安全加密方法的应用。

图9是说明支持广播传输的通信系统内安全性的高层结构图。

图10是使用链路层内容加密的通信系统框图。

图11是使用端到端内容加密的通信系统框图。

图12是使用中央化BAK加密的通信系统框图。

图13是说明在通信系统内提供注册密钥(RK)的时序图。

图14是说明通信系统内广播接入密钥(BAK)的订户服务器(SS)加密时序 图。

图15是说明通信系统内本地加密的BAK的时序图。

图16是说明通信系统内使用鉴别向量(AV)生成临时密钥(TK)的时序图。

图17是说明通信系统内链路层加密的时序图。