Захищена реєстрація для широкомовної багатоадресної мультимедійної системи (mbms)

1. Спосіб одержання захищеної реєстрації запам'ятовуючим модулем (UICC) (12) в широкомовній багатоадресній мультимедійній системі (MBMS), який містить етапи, на яких приймають (34, 46) випадкове число; генерують ключ (RAK) мережі радіодоступу як функцію цього випадкового числа і ключа, вибраного з групи, яка складається з ключа (РК) наземної мережі мобільного зв'язку загального користування і ключа (ВАК) широкомовного доступу; генерують тимчасовий ключ (RGK) реєстрації як функцію RAK, при цьому RGK є функцією RAK, ідентифікаційного номера послуги та ідентифікаційного номера користувача; і передають (36, 38, 48, 50) RGK через мобільний телефон (2) в мережу радіодоступу (RAN) (14). 2. Спосіб за п. 1, який додатково містить етап, на якому приймають повідомлення надання послуги від центра послуг широкомовної багатоадресної передачі. 3. Спосіб за п. 2, в якому повідомлення надання послуги є функцією РК та постійного ключа (RK) реєстрації. 4. Спосіб за п. 2, який додатково містить етап, на якому витягують РК з повідомлення надання послуги. 5. Спосіб за п. 1, в якому RGK є функцією RAK і циклічного надмірного коду (CRC), обчисленого на основі ідентифікаційного номера послуги та ідентифікаційного номера користувача. 2 (19) 1 3 90454 4 18. Спосіб за п. 10, в якому РК надається з вико33. Пристрій за п. 27, в якому UICC містить змінристанням відкритого ключа. ний модуль (RUIM) ідентифікації користувача в 19. Спосіб за п. 10, в якому ВАК надається з викосистемі (CDMA) множинного доступу з кодовим ристанням відкритого ключа. розділенням каналів. 20. Запам'ятовуючий модуль (12), який містить: 34. Пристрій за п. 27, в якому РК надається з викозасіб для прийому випадкового числа; засіб для ристанням відкритого ключа. генерації ключа (RAK) мережі радіодоступу як фу35. Пристрій за п. 27, в якому ВАК надається з винкції цього випадкового числа і ключа, вибраного з користанням відкритого ключа. групи, яка складається з ключа (РК) наземної ме36. Машинозчитуваний носій, який реалізує спосіб режі мобільного зв'язку загального користування і одержання захищеної реєстрації запам'ятовуючим ключа (ВАК) широкомовного доступу; засіб для модулем (UICC) (12) в широкомовній багатоадресгенерації тимчасового ключа (RGK) реєстрації як ній мультимедійній системі (MBMS), при цьому функції RAK, при цьому RGK є функцією RAK, ідеспосіб містить етапи, на яких приймають випадконтифікаційного номера послуги та ідентифікаційве число; генерують (34, 46) ключ (RAK) мережі ного номера користувача; і засіб для передачі радіодоступу як функцію цього випадкового числа і RGK через мобільний телефон (12) в мережу раключа, вибраного з групи, яка складається з ключа діодоступу (RAN) (14). (РК) наземної мережі мобільного зв'язку загально21. Запам'ятовуючий модуль (12) за п. 20, який го користування і ключа (ВАК) широкомовного досдодатково містить засіб для прийому повідомлентупу; генерують тимчасовий ключ (RGK) реєстрації ня надання послуги від центра послуг широкомовяк функцію RAK, при цьому RGK є функцією RAK, ної багатоадресної передачі. ідентифікаційного номера послуги та ідентифіка22. Запам'ятовуючий модуль (12) за п. 21, в якому ційного номера користувача; і передають (36, 38, повідомлення надання послуги є функцією РК та 48, 50) RGK через мобільний телефон (2) у мерепостійного ключа (RK) реєстрації. жу радіодоступу (RAN) (14). 23. Запам'ятовуючий модуль (12) за п. 21, який 37. Машинозчитуваний носій за п. 36, в якому спододатково містить засіб для витягання РК з повісіб додатково містить етап, на якому приймають домлення надання послуги. повідомлення надання послуги від центра (20) 24. Запам'ятовуючий модуль (12) за п. 20, в якому послуг широкомовної багатоадресної передачі. RGK є функцією RAK та циклічного надмірного 38. Машинозчитуваний носій за п. 37, в якому покоду (CRC), обчисленого на основі ідентифікаційвідомлення надання послуги є функцією РК та ного номера послуги та ідентифікаційного номера постійного ключа (RK) реєстрації. користувача. 39. Машинозчитуваний носій за п. 37, в якому спо25. Запам'ятовуючий модуль (12) за п. 20, в якому сіб додатково містить етап, на якому витягують РК РК надається з використанням відкритого ключа. з повідомлення надання послуги. 26. Запам'ятовуючий модуль (12) за п. 20, в якому 40. Машинозчитуваний носій за п. 36, в якому RGK ВАК надається з використанням відкритого ключа. є функцією RAK та циклічного надмірного коду 27. Пристрій (2) мобільної станції, який містить: (CRC), обчисленого на основі ідентифікаційного засіб для прийому випадкового числа з мережі номера послуги та ідентифікаційного номера корирадіодоступу; засіб для передачі цього випадковостувача. го числа на запам'ятовуючий модуль (UICC) (12); і 41. Машинозчитуваний носій за п. 36, в якому засіб для прийому з UICC (12) тимчасового ключа UICC (12) містить модуль ідентифікації абонента (RGK) реєстрації на основі даного випадкового (SIM) в системі глобальної системи мобільного числа, при цьому RGK є функцією RAK, ідентифізв'язку (GSM). каційного номера послуги та ідентифікаційного 42. Машинозчитуваний носій за п. 36, в якому номера користувача. UICC (12) містить змінний модуль ідентифікації 28. Пристрій за п. 27, в якому RGK є функцією користувача (RUIM) в системі множинного доступу ключа (RAK) мережі радіодоступу, який є функцією з кодовим розділенням каналів (CDMA). згаданого випадкового числа і ключа, вибраного з 43. Машинозчитуваний носій за п. 36, в якому РК групи, яка складається з ключа (РК) наземної менадається з використанням відкритого ключа. режі мобільного зв'язку загального користування і 44. Машинозчитуваний носій за п. 36, в якому ВАК ключа (ВАК) широкомовного доступу. надається з використанням відкритого ключа. 29. Пристрій за п. 28, в якому РК витягується з 45. Машинозчитуваний носій за п. 36, в якому споповідомлення надання послуги, прийнятого від сіб додатково містить етапи, на яких приймають центра послуг широкомовної багатоадресної пе(32, 44) згадане випадкове число з мережі радіоредачі. доступу; передають (34, 46) це випадкове число на 30. Пристрій за п. 29, в якому повідомлення назапам'ятовуючий модуль (UICC) (12); і приймають дання послуги є функцією РК та постійного ключа (48) з UICC (12) тимчасовий ключ (RGK) реєстрації (RK) реєстрації. на основі даного випадкового числа. 31. Пристрій за п. 30, в якому RGK є функцією RAK 46. Машинозчитуваний носій за п. 45, в якому RGK та циклічного надмірного коду (CRC), обчисленого є функцією ключа (RAK) мережі радіодоступу, який на основі ідентифікаційного номера послуги та є функцією згаданого випадкового числа і ключа, ідентифікаційного номера користувача. вибраного з групи, яка складається з ключа (РК) 32. Пристрій за п. 27 в якому UICC містить модуль наземної мережі мобільного зв'язку загального (SIM) ідентифікації абонента в системі глобальної користування і ключа (ВАК) широкомовного достусистеми мобільного зв'язку (GSM). пу. 5 90454 6 47. Машинозчитуваний носій за п. 46, в якому РК номера послуги та ідентифікаційного номера коривитягують з повідомлення надання послуги, пристувача. йнятого від центра послуг широкомовної багатоа51. Машинозчитуваний носій за п. 45, в якому дресної передачі. UICC містить модуль (SIM) ідентифікації абонента 48. Машинозчитуваний носій за п. 47, в якому пов системі глобальної системи мобільного зв'язку відомлення надання послуги є функцією РК та (GSM). постійного ключа (RK) реєстрації. 52. Машинозчитуваний носій за п. 45, в якому 49. Машинозчитуваний носій за п. 46, в якому RGK UICC містить змінний модуль (RUIM) ідентифікації є функцією RAK, ідентифікаційного номера послукористувача в системі множинного доступу з кодоги та ідентифікаційного номера користувача. вим розділенням каналів (CDMA). 50. Машинозчитуваний носій за п. 49, в якому RGK 53. Машинозчитуваний носій за п. 45, в якому РК є функцією RAK та циклічного надмірного коду надається з використанням відкритого ключа. (CRC), обчисленого на основі ідентифікаційного 54. Машинозчитуваний носій за п. 45, в якому ВАК надається з використанням відкритого ключа. Даний винахід загалом відноситься до передачі даних в системах зв'язку, і конкретніше, до забезпечення безпеки в системах зв'язку. У системі безпровідного зв'язку, яка здійснює перенесення немовного трафіка, такого як відео, данні, мультимедіа або інші види трафіка додатково до мовного трафіка, типова базова станція стільникового зв'язку може здійснювати широкомовну передачу послуги трафіка мультимедіа, якщо кількість користувачів, яким потрібна ця послуга, перевищує заздалегідь встановлене порогове число всередині зони обслуговування базової станції. Послуга трафіка мультимедіа може бути відео потоком події, такої як спортивна подія або виділена частина спортивної події, наприклад. Якщо немає достатньої кількості користувачів, що потребують послуги в зоні обслуговування, базова станція може передавати послугу тільки конкретним користувачам, що потребують послуги, через виділені канали замість широкомовної передачі послуги всім користувачам в зоні обслуговування. Іноді шахрай або незаконний користувач може намагатися змусити базову станцію здійснювати передачу послуги всім користувачам в зоні обслуговування, здійснюючи багаторазову реєстрацію в неактивному режимі, наприклад, з використанням ряду вигаданих різних ідентифікаційних даних. Якщо один або декілька користувачів-шахраїв використовують мобільні телефони в неактивному режимі для здійснення реєстрації багаторазово в зоні обслуговування, щоб приймати вміст події, базова станція може підраховувати кількість реєстрацій як законні реєстрації користувача на подію і здійснювати широкомовну передачу події всім користувачам в зоні обслуговування. Отже, в галузі техніки є потреба для мережного оператора або постачальника вмісту в наявності надійного засобу перевірки того, що будуть підраховуватися тільки законні реєстрації на мультимедійну подію в зоні обслуговування і не буде примусово реалізовуватися широкомовна передача цієї події всім користувачам в зоні обслуговування внаслідок фальсифікованих реєстрацій. Варіанти здійснення, розкриті в даному описі, направлені на забезпечення сформульованих вище потреб за допомогою способу та пристрою одержання захищеної реєстрації в широкомовній багатоадресній мультимедійній системі (MBMS) з використанням тимчасового ключа (RGK) реєстрації. Перелік фігур креслень Фіг.1 - зразкова блок-схема ілюстрації лінії зв'язку для широкомовної багатоадресної мультимедійної системи (MBMS); Фіг.2 - схема ілюстрації варіанту здійснення захищеної реєстрації в MBMS; і Фіг.3 - схема ілюстрації іншого варіанту здійснення захищеної реєстрації в MBMS. Слово «зразковий» використовується в документі, щоб означати «такий, що використовується як приклад, варіант або ілюстрація». Будь-який варіант здійснення, описаний в документі як «зразковий», не повинен обов'язково розглядатися як пріоритетний або переважний над іншими варіантами здійснення. Усі варіанти здійснення, описані в цьому докладному описі, є зразковими варіантами здійснення, наданими, щоб надати можливість фахівцям в галузі техніки створювати або використовувати винахід, а не обмежувати обсяг винаходу, який визначений формулою винаходу. Мобільна станція, яка також називається обладнанням користувача (UE), може здійснювати обмін інформацією з однією або декількома базовими станціями. Мобільна станція передає і приймає пакети даних через одну або декілька базових станцій на контролер базової станції. Базові станції та контролери базових станцій є частиною мережі, яка називається мережею доступу. Мережа доступу здійснює транспортування пакетів даних між багатьма мобільними станціями. Мережа доступу може бути, крім того, з'єднана з додатковими мережами поза мережею доступу, такими як внутрішня мережа установи або Інтернет, і може транспортувати пакети даних між кожною мобільною станцією і такими зовнішніми мережами. Мобільна станція, яка встановила активне з'єднання каналу трафіка з однією або декількома базовими станціями, називається активною мобільною станцією, і вважається, що вона знаходиться в стані трафіка. Вважається, що мобільна станція, яка знаходиться в процесі встановлення активного з'єднання каналу трафіка з однією або декількома базовими станціями, знаходиться в стані встановлення з'єднання. Вважається, що мобільна станція, живлення якої включене і яка здатна приймати сигнали від базової станції, але не є такою, що знаходиться в 7 90454 8 стані трафіка або в стані встановлення з'єднання, (HSS). Суцільна лінія 22 на Фіг.1 представляє тразнаходиться в неактивному стані. су перенесення, по якій сигнали, що переносять Лінія зв'язку, по якій мобільна станція посилає інформацію, передаються від постачальника 8 сигнали на базову станцію, називається зворотвмісту через опорну мережу 6 та обслуговуючу ною лінією зв'язку. Лінія зв'язку, по якій базова мережу 4 на мобільне обладнання 10. Штрихова станція посилає сигнали на мобільну станцію, налінія 24 на Фіг.1 представляє трасу для ключів зивається прямою лінією зв'язку. Мобільна станція авторизації, по якій ключі шифрування та дешифабо обладнання (UE) користувача можуть бути рування переносяться між UICC 12, обслуговуюмобільним телефоном, який включає в себе трубчою мережею 4 та опорною мережею 6. ку мобільного телефону, яка також називається Постачальник 8 вмісту може бути стороннім мобільним обладнанням (ME), і запам'ятовуючий джерелом вмісту, який не належить ні оператору модуль, такий як фізично захищена плата інтеграопорної мережі, ні оператору обслуговуючої мерельної схеми або інтелектуальна карта, яка також жі. Сервер 22 власних абонентів в опорній мережі називається універсальною картою на основі інте6 може включати в себе базу даних для ведення гральної мікросхеми (UICC), яка може бути змінданих про абонування мобільного телефонного ною або постійно приєднаною до ME. В телефоні зв'язку і збору даних про оплату абонентських поглобальної системи мобільного зв'язку (GSM) слуг для послуг багатоадресної передачі. У варіаUICC звичайно є модулем ідентифікації абонента нті здійснення, показаному на Фіг.1, опорна мере(SIM). В телефоні системи множинного доступу з жа 6 також включає в себе центр 20 послуг кодовим розділенням каналів (CDMA) UICC звиширокомовної багатоадресної передачі (BM-SC), чайно є змінним модулем ідентифікації користуваякий планує багатоадресну передачу мультимеча (RUIM). дійної події і виконує, щонайменше, деякі функції На Фіг.1 показана зразкова блок-схема, яка захисту для MBMS. Обслуговуюча мережа 4 є меілюструє лінію зв'язку між обладнанням користурежею, яка передає вміст окремому користувачеві вача (UE) 2, обслуговуючою мережею 4, опорною через виділений канал, здійснює багатоадресну мережею 6 та постачальником 8 вмісту (СР) в шипередачу вмісту багатьом користувачам по видірокомовній багатоадресній мультимедійній системі лених каналах, якщо кількість користувачів, що (MBMS). Обладнання користувача 2 може бути потребують послуги, не відповідає широкомовній мобільною станцією, яка включає в себе мобільне передачі послуги всім користувачам в зоні обслуобладнання (МО) 10 та запам'ятовуючий модуль говування, або здійснює широкомовну передачу або UICC 12. UICC 12 може бути або змінним завмісту всім користувачам в зоні обслуговування, пам'ятовуючим модулем, що приєднується до моякщо кількість користувачів, що потребують послубільного обладнання 10, або постійною складовою ги, перевищує заздалегідь встановлену порогову мобільного обладнання 10. Фізичне здійснення величину. UICC 12 в обладнанні користувача 2 не є важлиУ варіанті здійснення вміст мультимедийної вим для даного винаходу. події шифрується та дешифрується в широкомовОбслуговуюча мережа 4 може або належати ній багатоадресній мультимедійній системі через оператору безпровідного зв'язку, який поставляє декілька рівнів шифрування та дешифрування, абонентську послугу на обладнання користувача щоб забезпечити, щонайменше, деякий ступінь 2, або бути мережею, що відвідується, яка налеупевненості, що неправомочні користувачі не бужить іншому оператору безпровідного зв'язку, який дуть здатні розшифрувати дані і дивитися мультипоставляє послугу на обладнання користувача 2 медійну подію. Наприклад, може бути передбачетоді, коли обладнання користувача 2 здійснює роний постійний, орієнтований на конкретного умінг. Обслуговуюча мережа 4 звичайно включає в користувача ключ реєстрації (RK), щоб генерувати себе мережу (RAN) 14 радіодоступу та обслуговузначення тимчасового ключа (ТК) та аутентифікуючий вузол (SGSN) 16 підтримки пакетного радіовати (підтверджувати автентичність) UICC в мобізв'язку загального призначення (GPRS). Мережа льному телефоні користувача. ТК є ключем однокрадіодоступу 14, відома також як базова станція ратного використання, специфічним для (BS), прийомопередавальна базова станція (BTS) конкретного користувача, який використовується або точка доступу (АР), передає радіосигнали на для шифрування значень ключа широкомовного обладнання користувача 2 і приймає радіосигнали доступу (ВАК). ТК також використовується UICC від нього. SGSN 16 є вузлом базової мережі, яка для дешифрування значень ВАК. ВАК є середньоможе бути частиною, наприклад, наземної мережі строковим, спільно використовуваним ключем, мобільного зв'язку загального користування який використовується для одержання множини (PLMN). короткострокових ключів (SK) і розповсюджується Опорна мережа 6 є мережею, що належить на багато UICC для користувачів, які є абонентаоператору безпровідного зв'язку, який поставляє ми, за принципом «на кожного користувача». SK є абонентську послугу на обладнання користувача часто змінюваним, спільно використовуваним 2, і може належати або не належати тому самому ключем, який використовується, щоб шифрувати оператору, якому належить обслуговуюча мережа та дешифрувати вміст. SK може бути сгенерова4, залежно від того, чи здійснює обладнання кориний з використанням випадкового числа стувача 2 роумінг поза зоною обслуговування опе(SK_RAND), яке посилають відкритим разом із ратора. Опорна мережа 6 звичайно включає в сезашифрованим вмістом і ВАК. UICC 12 відновлює бе шлюзовий вузол 18 підтримки GPRS (GGSN), SK на основі ВАК та SK_RAND, і передає SK на центр 20 послуг широкомовної багатоадресної мобільне обладнання 10. Приклади схем шифрупередачі (BM-SC) і сервер 22 власних абонентів вання та дешифрування даних вмісту в широко 9 90454 10 мовній багатоадресній мультимедійній системі використовується як відомий фахівцеві в даній описані в публікації заявки на патент США з номегалузі техніки зразковий ідентифікаційний номер ром №20020141591, озаглавленій «Method and користувача. Apparatus for Security in a Data Processing System» RAN може зберігати RAK і здійснювати пере(Спосіб та пристрій захисту в системі обробки дадачу RAND всім користувачам, включаючи ОК 2, них), опублікованій 03 жовтня 2002p., включеній в всередині зони обслуговування RAN по трасі 32. даний опис шляхом посилання. Різні інші варіанти Прийнявши RAND, OK 2 посилає RAND, а також Pздійснення використання відкритих ключів або TMSI та Serv_ID на UICC 12 по трасі 34. UICC 12 спільно використовуваних секретних ключів для формує RAK, який є точною копією RAK, сформошифрування та дешифрування також можуть бути ваного BM-SC 20. Прийнявши Serv_ID та P-TMSI, здійснені в межах обсягу винаходу. Наприклад, в UICC 12 об'єднує Serv_ID та P-TMSI, щоб одержаальтернативному варіанті здійснення захищену ти комбінований результат, позначений як доставку або надання ВАК на UICC можна забез[Serv_ID P-TMSI], і обчислює циклічний надмірний печити за допомогою використання механізмів код (CRC) на основі Serv-ID та P-TMSI. CRC приєвідкритих ключів, наприклад, криптографічних алднують до [Serv_ID Р-TMSI], щоб сформувати горитмів RSA або ElGamal, які відомі фахівцям в [Serv_ID P-TMSI CRC]. Потім UICC 12 формує даній галузі техніки. RGK, який є функцією Serv-ID, P-TMSI, CRC та На Фіг.2 проілюстрований варіант здійснення RAK, позначеною у вигляді c3([Serv_ID P-TMSI захищеної реєстрації в широкомовній багатоадреCRC], RAK). RGK є тимчасовим, специфічним сній мультимедійній системі. У цьому варіанті для конкретного користувача ключем, що викорисздійснення центр (BM-SC) 20 послуг широкомовної товується для аутентифікації повідомлень реєстбагатоадресної передачі передає повідомлення рації. надання послуги, яке є функцією ключа наземної Після того, як RGK сгенерований, UICC 12 помережі мобільного зв'язку загального користувансилає RGK по трасі 36 на ОК 2, яке в свою чергу ня (PLMN), позначеного як РК, і постійного, спепередає запит реєстрації/з'єднання, який включає цифічного для конкретного користувача ключа в себе RGK, на RAN 14 по трасі 38. Прийнявши реєстрації, позначеного як RK. РК є тимчасовим, запит реєстрації/з'єднання, RAN 14 витягує специфічним для конкретної опорної PLMN клю[Serv_ID P-TMSI], перевіряє CRC і включає в чем, який використовується для генерації ключа рахунок користувача, ідентифікованого за допомомережі радіодоступу (RAN), позначеного як RAK і гою P-TMSI, як законного користувача, який відісдля аутентифікації UICC 12. Повідомлення наданлав дійсне повідомлення реєстрації, щоб запитати ня послуги передається від BM-SC 20 на UICC 12 мультимедійну послугу. Якщо повідомлення репо трасі 26, як проілюстровано на Фіг.2. Повідомєстрації/з'єднання, передане користувачем, не лення надання послуги, яке є функцією з аргумензасвідчене RAN 14, то RAN може розглядати коритами РК та RK, може бути представлене у вигляді стувача як шахрая або незаконного користувача і c1(PK, RK). Після прийому повідомлення надання не включати в рахунок запит як законний. послуги UICC 12 витягує РК з повідомлення наНа Фіг.3 проілюстрований інший варіант здійсдання послуги і зберігає значення РК. Можуть бути нення захищеної реєстрації в широкомовній багапередбачені в рамках винаходу інші варіанти реатоадресній мультимедійній системі. У цьому варілізації, щоб здійснювати захищену доставку або анті здійснення центр (BM-SC) 20 послуг надання РК на UICC, використовуючи механізми широкомовної багатоадресної передачі не перевідкритих ключів, включаючи, але не в обмежувадає будь-яке повідомлення надання послуги. Зальному значенні, алгоритми RSA та ElGamal. мість цього мережа (RAN) 14 радіодоступу переМережа 14 радіодоступу (RAN) передає запит дає запит на RAK і випадкове число (RAND) по на RAK і випадкове число (RAND) по трасі 28 на трасі 40 на BM-SC 20, який у відповідь генерує BM-SC 20, який у відповідь генерує RAK, що є фуRAK та RAND. RAK є функцією з аргументами ВАК нкцією з аргументами РК та RAND. RAK, який мота RAND, представленою у вигляді с2 (ВАК, же бути представлений у вигляді с2(РК, RAND), RAND). ВАК є тим самим ключем широкомовного BM-SC 20 передає на RAN 14 по трасі 30. RAK є доступу, що використовується як частина схеми тимчасовим, специфічним для конкретної RAN шифрування, щоб шифрувати вміст даних, описаключем, що використовується для генерації знаний вище. RAND та RAK передаються BM-SC 20 чень тимчасового, специфічного для конкретного на RAN 14 по трасі 42. RAK є тимчасовим, специкористувача ключа реєстрації (RGK) і приховання фічним для конкретної RAN ключем, що викорисРК від RAN 14, яку відвідує ОК 2. RAK також викотовується для генерації значень тимчасового, сперистовується для шифрування ідентифікаційного цифічного для конкретного користувача ключа номера послуги MBMS (Serv_ID) та ідентифікацій(RGK) реєстрації. RAK також використовується, ного номера користувача, такого як P-TMSI (тимщоб шифрувати ідентифікаційний номер (Serv_ID) часовий номер мобільного абонента для пакетної послуги MBMS та ідентифікаційний номер кориспередачі, IMSI (міжнародний ідентифікаційний нотувача, що згадується як P-TMSI. мер мобільного абонента, електронний реєстраRAN може зберігати RAK і здійснювати широційний номер (ESN), MIN (ідентифікаційний номер комовну передачу RAND всім користувачам, вклюмобільної станції) або будь-який постійний або чаючи ОК 2, всередині зони обслуговування RAN тимчасовий ідентифікаційний номер користувача, по трасі 44. Прийнявши RAND, OK 2 посилає що використовується в системі, в якій реалізоваRAND, а також P-TMSI та Serv_ID на UICC 12 по ний варіант здійснення даного винаходу. У варіантрасі 46. UICC 12 генерує RAK, який є точною котах здійснення, показаних на Фіг.2 та 3, P-TMSI пією RAK, сгенерованого BM-SC 20. Після прийому 11 90454 12 Serv_ID та P-TMSI, UICC 12 об'єднує Serv_ID та Pси, основані на методах криптографії з відкритим TMSI, щоб одержати комбінований результат, позключем. Послідовність тексту в будь-якому з пунктів начений як [Serv_ID P-TMSI], та обчислює цикформули винаходу не має на увазі, що етапи пролічний надмірний код (CRC) на основі Serv_ID та цесу повинні бути виконані у часовому або логічP-TMSI. CRC приєднують до [Serv_ID P-TMSI], ному порядку відповідно до цієї послідовності, якщоб сгенерувати [Serv_ID P-TMSI CRC]. Пощо спеціально не обумовлено формулюванням тім UICC 12 генерує RGK, який є функцією пункти формули винаходу. Етапи процесу можуть Serv_ID, P-TMSI, CRC та RAK, представленою у бути змінені в будь-якому порядку без виходу за вигляді c3[Serv_ID P-TMSI CRC], RAK). RGK є межі обсягу винаходу, доки така зміна не суперетимчасовим, специфічним для конкретного корисчить формулюванню формули винаходу і не є лотувача ключем, що використовується для аутенгічно безглуздою. Крім того, числові порядкові знатифікації повідомлень реєстрації. чення такі як «перший», «другий», «третій» тощо Після того, як RGK сгенерований, UICC 12 попросто означають різні окремі елементи множини і силає RGK по трасі 48 на ОК 2, яке в свою чергу не мають на увазі будь-якого порядку або послідопередає на RAN 14 по трасі 50 запит реєстравності, якщо особливо не обумовлено формулюції/з'єднання, що включає в себе RGK. Прийнявши ванням пункту формули винаходу. запит реєстрації/з'єднання, RAN 14 витягує Крім того, слова, такі як «з'єднувати», «з'єдна[Serv_ID P-TMSI], перевіряє CRC і включає в ний з» та «з'єднання», що використовуються в рахунок користувача, ідентифікованого P-TMSI, як описі зв'язків між різними елементами, не мають законного користувача, який послав дійсне повіна увазі, що повинно бути створене безпосереднє домлення реєстрації, щоб запитати мультимедійну фізичне з'єднання між цими елементами. Наприпослугу. Якщо повідомлення реєстрації/з'єднання, клад, два елементи можуть бути пов'язані між сопередане користувачем, не є засвідченим RAN 14, бою фізично, за допомогою електроніки, логічно то RAN може розглядати користувача як шахрая або будь-яким іншим чином, за допомогою одного або незаконного користувача і не вважати запит або декількох додаткових елементів, не виходячи законним. за межі обсягу винаходу. RAN 14 може приймати множину запитів реФахівцям в даній галузі техніки буде зрозумієстрації/з'єднання від множини користувачів всело, що інформація і сигнали можуть бути предстаредині зони обслуговування і приймати рішення влені з використанням будь-якого з багатьох різвідносно того, які запити є дійсними, переданими них технологій та способів. Наприклад, дані, законними користувачами, за допомогою перевірінструкції, команди, інформація, сигнали, біти, сики CRC, обчисленого на основі Serv_ID та P-TMSI мволи та мікросхеми, на які можуть бути посиланкожного користувача. RAN може ігнорувати ті заня по всьому вищезазначеному опису, можуть бупити з ключами RGK, які включають в себе CRC, ти представлені за допомогою напруг, струмів, які не перевіряються. Таким чином, RAN має висоелектромагнітних хвиль, магнітними полями або конадійний засіб визначення того, яка кількість частинками, оптичними полями або частинками, запитів реєстрації для деякої мультимедійної події або будь-якою їх комбінацією. є дійсною, і не буде вимушена здійснювати переФахівці в даній галузі техніки оцінять, що різні дачу цієї події, якщо кількість законних користуваілюстративні логічні блоки, модулі, схеми та етапи чів не є достатньою, щоб підтвердити широкомовалгоритмів, описані в зв'язку з варіантами здійсну передачу події. нення, розкритими в цьому документі, можуть бути Різні інші властивості також можуть бути додаздійснені у вигляді електронних апаратних засобів, ні до повідомлення тимчасового ключа реєстрації програмного забезпечення або комбінації обох. (RGK) в межах обсягу даного винаходу. НаприЩоб наглядно проілюструвати цю взаємозамінклад, до RGK може бути додана відмітка часу відність апаратних засобів та програмного забезпеносно системного часу. RAN 14 може використочення, різні ілюстративні компоненти, блоки, мовувати P-TMSI, витягнутий з RGK, щоб визначити, дулі, схеми та етапи були описані вище чи дійсно є користувач, що здійснює спробу реєстузагальнено в термінах їх функціональних можлирації, абонентом, якщо RAN має значення Р-TMSI востей. Чи здійснені ці функціональні можливості у для всіх користувачів, що є абонентами в зоні обвигляді апаратного засобу або програмного забезслуговування. У звичайній системі GSM, P-TMSI печення, залежить від конкретного застосування і може бути виділений на рівні керування логічним конструктивних обмежень, накладених на повну каналом (LLC) в системі GSM/GPRS, тобто, в басистему. Фахівці в даній галузі можуть здійснювати зовій мережі (CN). В іншому варіанті здійснення описані функціональні можливості різними спосоможе бути використаний відкритий ключ при форбами для кожного конкретного застосування, але муванні RGK, щоб уникати атак з повторенням такі рішення реалізації не треба інтерпретувати як пакетів користувачами-шахраями. Наприклад, яктакі, що викликають вихід за межі обсягу даного що кожний UICC має приватний ключ, використавинаходу. ний для надання РК або ВАК, RGK може включати Різні ілюстративні логічні блоки, модулі та в себе посилання на відкритий ключ або сертифісхеми, описані в зв'язку з варіантами здійснення, кат і підпис результату хеширування ВАК або РК. розкритими в цьому документі, можуть бути здійсАтаки з повторенням пакетів користувачаминені або виконані за допомогою процесора загальшахраями можуть бути відвернені або, щонайменого призначення, цифрового процесора сигналів нше, обмежені за допомогою використання спосо(DSP), спеціалізованої інтегральної схеми (ASIC), бів, таких як порядкові номери або цифрові підпивентильної матриці, програмованої в умовах екс 13 90454 14 плуатації (FPGA), або іншого програмованого логі(EEPROM), в регістрах, накопичувачі на жорстких чного пристрою, дискретної матричної або транзидисках, змінному диску, ПЗП на компакт-диску сторної логіки, дискретних компонентів апаратних (CD-ROM) або будь-якій інший формі носія даних, засобів, або будь-якої їх комбінації, розробленої відомого в галузі техніки. Зразковий носій даних для виконання функцій, описаних в цьому докумез'єднаний з процесором, так що процесор може нті. Процесор загального призначення може бути зчитувати інформацію з носія даних і записувати мікропроцесором, але, як альтернатива, процесор інформацію на носій даних. Як альтернатива, номоже бути будь-яким звичайним процесором, консій даних може бути об'єднаним з процесором. тролером, мікроконтролером або кінцевим автоПроцесор і носій даних можуть постійно знаходиматом. Процесор також може бути здійснений у тися в єдиній ASIC або у вигляді окремих комповигляді комбінації обчислювальних пристроїв, нанентів на базовій станції, наприклад. приклад, комбінації DSP та мікропроцесора, набоПопередній опис розкритих варіантів здійсненру мікропроцесорів, одного або декількох мікропня передбачений, щоб надати можливість будьроцесорів в з'єднанні з базовими засобами DSP, якому фахівцеві в даній галузі техніки створювати або будь-якої іншої подібної конфігурації. або використати даний винахід. Різні модифікації Етапи способу або алгоритму, описані в зв'язцих варіантів здійснення будуть без великих зуку з варіантами здійснення, розкритими в цьому силь очевидні фахівцям в даній галузі техніки і документі, можуть бути здійснені у вигляді безпозагальні принципи, визначені в цьому документі, середньо апаратних засобів, програмного модуля, можуть бути застосовні до інших варіантів здійсщо виконується процесором, або комбінації згаданення без виходу за межі суті або обсягу даного них двох. Програмний модуль може постійно знавинаходу. Таким чином, даний винахід не передходитися в оперативному запам'ятовуючому прибачає бути обмеженим варіантами здійснення, строї (ОЗП), у флеш-пам'яті, постійному наведеними в цьому документі, але йому повинен запам'ятовуючому пристрої (ПЗП), стираному провідповідати найширший обсяг, який узгоджується з грамованому постійному запам'ятовуючому припринципами та новими ознаками, розкритими в строї (EPROM), електрично стираному програмоцьому документі. ваному постійному запам'ятовуючому пристрої 15 Комп’ютерна верстка В. Мацело 90454 Підписне 16 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601