用于安全mbms接收?qǐng)?bào)告的方法和設(shè)備的制作方法
【專利摘要】在第一配置中�����,UE(802)從服務(wù)提供商(808)接收證書(shū)權(quán)威機(jī)構(gòu)列表(811)�。該證書(shū)權(quán)威機(jī)構(gòu)列表是基于由UE和服務(wù)提供商知曉并存儲(chǔ)在UE中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的一者的�。UE使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器。在第二配置中���,UE接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告(812)。UE基于接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給服務(wù)器(826)����。在第三配置中��,UE接收受保護(hù)的廣播宣告(812)并基于該廣播宣告來(lái)通信(826)�����。該廣播宣告是基于由UE知曉并存儲(chǔ)在UE中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�。
【專利說(shuō)明】用于安全MBMS接收?qǐng)?bào)告的方法和設(shè)備
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求于2012年4月10日提交的題為“Secure Recept1n Reporting(安全接收?qǐng)?bào)告)”的美國(guó)臨時(shí)申請(qǐng)S/N.61/622����,434以及于2013年3月8日提交的題為“SecureResource Reporting(安全資源報(bào)告)”的美國(guó)專利申請(qǐng)N0.13/791, 879的權(quán)益,這兩件申請(qǐng)通過(guò)援引被整體明確納入于此。
【背景技術(shù)】
[0003]領(lǐng)域
[0004]本公開(kāi)一般涉及通信系統(tǒng)��,更具體地涉及安全接收?qǐng)?bào)告���。
[0005]背景
[0006]無(wú)線通信系統(tǒng)被廣泛部署以提供諸如電話�、視頻����、數(shù)據(jù)、消息收發(fā)��、和廣播等各種電信服務(wù)���。典型的無(wú)線通信系統(tǒng)可采用能夠通過(guò)共享可用的系統(tǒng)資源(例如�,帶寬、發(fā)射功率)來(lái)支持與多用戶通信的多址技術(shù)��。這類多址技術(shù)的示例包括碼分多址(CDMA)系統(tǒng)�����、時(shí)分多址(TDMA)系統(tǒng)���、頻分多址(FDMA)系統(tǒng)�、正交頻分多址(OFDMA)系統(tǒng)���、單載波頻分多址(SC-FDMA)系統(tǒng)��、和時(shí)分同步碼分多址(TD-SCDMA)系統(tǒng)��。
[0007]這些多址技術(shù)已在各種電信標(biāo)準(zhǔn)中被采納以提供使不同的無(wú)線設(shè)備能夠在城市�、國(guó)家����、地區(qū)、以及甚至全球級(jí)別上進(jìn)行通信的共同協(xié)議��。新興電信標(biāo)準(zhǔn)的一示例是長(zhǎng)期演進(jìn)(LTE)�����。LTE是對(duì)由第三代伙伴項(xiàng)目(3GPP)頒布的通用移動(dòng)電信系統(tǒng)(UMTS)移動(dòng)標(biāo)準(zhǔn)的增強(qiáng)集����。它被設(shè)計(jì)成通過(guò)提高頻譜效率、降低成本��、改善服務(wù)����、利用新頻譜、以及更好地與在下行鏈路(DL)上使用0FDMA���、在上行鏈路(UL)上使用SC-FDMA以及使用多輸入多輸出(MMO)天線技術(shù)的其他開(kāi)放標(biāo)準(zhǔn)整合來(lái)更好地支持移動(dòng)寬帶因特網(wǎng)接入����。然而�����,隨著對(duì)移動(dòng)寬帶接入的需求持續(xù)增長(zhǎng)�,存在要在LTE技術(shù)中作出進(jìn)一步改進(jìn)的需要����。較佳地���,這些改進(jìn)應(yīng)當(dāng)適用于其他多址技術(shù)以及采用這些技術(shù)的電信標(biāo)準(zhǔn)��。
[0008]概述
[0009]在本公開(kāi)的一方面�����,提供了方法��、計(jì)算機(jī)程序產(chǎn)品����、和裝置UE�。該UE從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表。該證書(shū)權(quán)威機(jī)構(gòu)列表是基于由UE和服務(wù)提供商知曉并存儲(chǔ)在UE中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的����。另外,UE使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器��。
[0010]在本公開(kāi)的一方面���,提供了方法�、計(jì)算機(jī)程序產(chǎn)品、和裝置����。該裝置接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告�����。另外����,該裝置基于接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給服務(wù)器。
[0011]在本公開(kāi)的一方面�����,提供了方法��、計(jì)算機(jī)程序產(chǎn)品�、和裝置。該裝置可以是UE����。UE接收受保護(hù)的廣播宣告�����。該廣播宣告是基于由UE知曉并存儲(chǔ)在UE中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的��。另外��,UE基于廣播宣告來(lái)通信����。
[0012]附圖簡(jiǎn)述
[0013]圖1是解說(shuō)網(wǎng)絡(luò)架構(gòu)的示例的示圖���。
[0014]圖2是解說(shuō)接入網(wǎng)的示例的示圖��。
[0015]圖3是解說(shuō)LTE中的DL幀結(jié)構(gòu)的示例的示圖�����。
[0016]圖4是解說(shuō)LTE中的UL幀結(jié)構(gòu)的示例的示圖�。
[0017]圖5是解說(shuō)用于用戶面和控制面的無(wú)線電協(xié)議架構(gòu)的示例的示圖���。
[0018]圖6是解說(shuō)接入網(wǎng)中的演進(jìn)型B節(jié)點(diǎn)和用戶裝備的示例的示圖����。
[0019]圖7A是解說(shuō)多播廣播單頻網(wǎng)中演進(jìn)型多媒體廣播多播服務(wù)信道配置的示例的示圖。
[0020]圖7B是解說(shuō)多播信道調(diào)度信息媒體接入控制的控制元素的格式的示圖��。
[0021]圖8是解說(shuō)用于發(fā)送安全接收?qǐng)?bào)告的第一示例性方法的示圖�����。
[0022]圖9是解說(shuō)用于發(fā)送安全接收?qǐng)?bào)告的第二示例性方法的示圖�。
[0023]圖10是解說(shuō)用于接收和處理安全用戶服務(wù)發(fā)現(xiàn)/宣告的示例性方法的示圖����。
[0024]圖11是第一無(wú)線通信方法的流程圖。
[0025]圖12是第二無(wú)線通信方法的流程圖�。
[0026]圖13是第三無(wú)線通信方法的流程圖。
[0027]圖14是解說(shuō)示例性設(shè)備中的不同模塊/裝置/組件之間的數(shù)據(jù)流的概念性數(shù)據(jù)流圖��。
[0028]圖15是解說(shuō)采用處理系統(tǒng)的裝置的硬件實(shí)現(xiàn)的示例的示圖�����。
[0029]詳細(xì)描述
[0030]以下結(jié)合附圖闡述的詳細(xì)描述旨在作為各種配置的描述�����,而無(wú)意表示可實(shí)踐本文所描述的概念的僅有配置。本詳細(xì)描述包括具體細(xì)節(jié)來(lái)提供對(duì)各種概念的透徹理解��。然而��,對(duì)于本領(lǐng)域技術(shù)人員將顯而易見(jiàn)的是���,沒(méi)有這些具體細(xì)節(jié)也可實(shí)踐這些概念�����。在一些實(shí)例中����,以框圖形式示出眾所周知的結(jié)構(gòu)和組件以便避免淡化此類概念�����。
[0031]現(xiàn)在將參照各種裝置和方法給出電信系統(tǒng)的若干方面����。這些裝置和方法將在以下詳細(xì)描述中進(jìn)行描述并在附圖中由各種框、模塊�、組件、電路����、步驟�����、過(guò)程�、算法等(統(tǒng)稱為“元素”)來(lái)解說(shuō)�。這些元素可使用電子硬件、計(jì)算機(jī)軟件或其任何組合來(lái)實(shí)現(xiàn)���。此類元素是實(shí)現(xiàn)成硬件還是軟件取決于具體應(yīng)用和加諸于整體系統(tǒng)上的設(shè)計(jì)約束�����。
[0032]作為示例,元素����、或元素的任何部分、或者元素的任何組合可用包括一個(gè)或多個(gè)處理器的“處理系統(tǒng)”來(lái)實(shí)現(xiàn)����。處理器的示例包括:微處理器、微控制器���、數(shù)字信號(hào)處理器(DSP)����、現(xiàn)場(chǎng)可編程門陣列(FPGA)、可編程邏輯器件(PLD)���、狀態(tài)機(jī)���、門控邏輯、分立的硬件電路以及其他配置成執(zhí)行本公開(kāi)中通篇描述的各種功能性的合適硬件����。處理系統(tǒng)中的一個(gè)或多個(gè)處理器可以執(zhí)行軟件。軟件應(yīng)當(dāng)被寬泛地解釋成意為指令�����、指令集���、代碼��、代碼段����、程序代碼、程序�����、子程序��、軟件模塊���、應(yīng)用��、軟件應(yīng)用����、軟件包����、例程、子例程�����、對(duì)象����、可執(zhí)行件、執(zhí)行的線程�����、規(guī)程�����、函數(shù)等�,無(wú)論其是用軟件、固件�����、中間件����、微代碼、硬件描述語(yǔ)言�����、還是其他術(shù)語(yǔ)來(lái)述及皆是如此����。
[0033]相應(yīng)地�,在一個(gè)或多個(gè)示例性實(shí)施例中��,所描述的功能可被實(shí)現(xiàn)在硬件���、軟件�、固件���,或其任何組合中����。如果被實(shí)現(xiàn)在軟件中����,那么這些功能可作為一條或多條指令或代碼被存儲(chǔ)或編碼在計(jì)算機(jī)可讀介質(zhì)上。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)���。存儲(chǔ)介質(zhì)可以是能被計(jì)算機(jī)訪問(wèn)的任何可用介質(zhì)�。作為示例而非限制����,此類計(jì)算機(jī)可讀介質(zhì)可包括RAM�、ROM����、EEPROM����、CD-ROM或其他光盤存儲(chǔ)、磁盤存儲(chǔ)或其他磁存儲(chǔ)設(shè)備�����、或能被用來(lái)攜帶或存儲(chǔ)指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼且能被計(jì)算機(jī)訪問(wèn)的任何其他介質(zhì)���。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(⑶)����、激光碟����、光碟、數(shù)字多用碟(DVD)����、和軟盤,其中盤常常磁性地再現(xiàn)數(shù)據(jù)�����,而碟用激光來(lái)光學(xué)地再現(xiàn)數(shù)據(jù)。上述的組合也應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)�。
[0034]圖1是解說(shuō)LTE網(wǎng)絡(luò)架構(gòu)100的示圖。LTE網(wǎng)絡(luò)架構(gòu)100可稱為演進(jìn)型分組系統(tǒng)(EPS) 100���。EPS 100可包括一個(gè)或多個(gè)用戶裝備(UE) 102���、演進(jìn)型UMTS地面無(wú)線電接入網(wǎng)(E-UTRAN) 104、演進(jìn)型分組核心(EPC) 110�、歸屬訂戶服務(wù)器(HSS) 120以及運(yùn)營(yíng)商的網(wǎng)際協(xié)議(IP)服務(wù)122。EPS可與其他接入網(wǎng)互連���,但出于簡(jiǎn)單化起見(jiàn)���,那些實(shí)體/接口并未示出。如圖所示�,EPS提供分組交換服務(wù),然而�����,如本領(lǐng)域技術(shù)人員將容易領(lǐng)會(huì)的,本公開(kāi)中通篇給出的各種概念可被擴(kuò)展到提供電路交換服務(wù)的網(wǎng)絡(luò)�。
[0035]E-UTRAN包括演進(jìn)型B節(jié)點(diǎn)(eNB) 106和其他eNB 108����。eNB 106提供朝向UE 102的用戶面和控制面的協(xié)議終接。eNB 106可經(jīng)由回程(例如�����,X2接口)連接到其他eNB 108��。eNB 106也可稱為基站��、B節(jié)點(diǎn)���、接入點(diǎn)���、基收發(fā)機(jī)站、無(wú)線電基站���、無(wú)線電收發(fā)機(jī)�、收發(fā)機(jī)功能���、基本服務(wù)集(BSS)���、擴(kuò)展服務(wù)集(ESS)�����、或其他某個(gè)合適的術(shù)語(yǔ)����。eNB 106為UE102提供去往EPC 110的接入點(diǎn)��。UE 102的示例包括蜂窩電話�����、智能電話��、會(huì)話發(fā)起協(xié)議(SIP)電話�、膝上型設(shè)備、個(gè)人數(shù)字助理(PDA)��、衛(wèi)星無(wú)線電��、全球定位系統(tǒng)�、多媒體設(shè)備�����、視頻設(shè)備����、數(shù)字音頻播放器(例如�����,MP3播放器)�、相機(jī)�����、游戲控制臺(tái)��、平板設(shè)備����、或任何其他類似的功能設(shè)備。UE 102也可被本領(lǐng)域技術(shù)人員稱為移動(dòng)站�����、訂戶站、移動(dòng)單元�、訂戶單元、無(wú)線單元�����、遠(yuǎn)程單元�����、移動(dòng)設(shè)備��、無(wú)線設(shè)備�����、無(wú)線通信設(shè)備�����、遠(yuǎn)程設(shè)備��、移動(dòng)訂戶站�、接入終端、移動(dòng)終端�����、無(wú)線終端、遠(yuǎn)程終端�、手持機(jī)、用戶代理�����、移動(dòng)客戶端���、客戶端、或其他某個(gè)合適的術(shù)語(yǔ)����。
[0036]eNB 106連接到EPC IlOt5EPC 110包括移動(dòng)性管理實(shí)體(MME) 112、其他MME 114�、服務(wù)網(wǎng)關(guān)116、多媒體廣播多播服務(wù)(MBMS)網(wǎng)關(guān)124�����、廣播多播服務(wù)中心(BM-SC) 126�����、以及分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)網(wǎng)關(guān)118。MME 112是處理UE 102與EPC 110之間的信令的控制節(jié)點(diǎn)�����。一般而言��,MME 112提供承載和連接管理����。所有用戶IP分組通過(guò)服務(wù)網(wǎng)關(guān)116來(lái)傳遞,服務(wù)網(wǎng)關(guān)116自身連接到PDN網(wǎng)關(guān)118����。PDN網(wǎng)關(guān)118提供UE IP地址分配以及其他功能。I3DN網(wǎng)關(guān)118連接到運(yùn)營(yíng)商的IP服務(wù)122���。運(yùn)營(yíng)商的IP服務(wù)122可包括因特網(wǎng)���、內(nèi)聯(lián)網(wǎng)、IP多媒體子系統(tǒng)(MS)��、以及PS流送服務(wù)(PSS)����。BM-SC 126可提供用于MBMS用戶服務(wù)置備和遞送的功能��。BM-SC 126可用作內(nèi)容提供商MBMS傳輸?shù)倪M(jìn)入點(diǎn)��、可用來(lái)授權(quán)和發(fā)起PLMN內(nèi)的MBMS承載服務(wù)����、并且可用來(lái)調(diào)度和遞送MBMS傳輸�����。MBMS網(wǎng)關(guān)124可用來(lái)向?qū)儆趶V播特定服務(wù)的多播廣播單頻網(wǎng)(MBSFN)區(qū)域的eNB (例如�,106、108)分發(fā)MBMS話務(wù)����,并且可負(fù)責(zé)會(huì)話管理(開(kāi)始/停止)并負(fù)責(zé)收集eMBMS相關(guān)的收費(fèi)信息�。
[0037]圖2是解說(shuō)LTE網(wǎng)絡(luò)架構(gòu)中的接入網(wǎng)200的示例的示圖。在這一示例中��,接入網(wǎng)200被劃分成數(shù)個(gè)蜂窩區(qū)劃(蜂窩小區(qū))202��。一個(gè)或多個(gè)較低功率類eNB 208可具有與這些蜂窩小區(qū)202中的一個(gè)或多個(gè)蜂窩小區(qū)交疊的蜂窩區(qū)劃210��。較低功率類eNB 208可以是毫微微蜂窩小區(qū)(例如�,家用eNB(HeNB))���、微微蜂窩小區(qū)、微蜂窩小區(qū)或遠(yuǎn)程無(wú)線電頭端(RRH)�。宏eNB 204各自被指派給相應(yīng)的蜂窩小區(qū)202并且配置成為蜂窩小區(qū)202中的所有UE 206提供去往EPC 110的接入點(diǎn)。在接入網(wǎng)200的這一示例中��,沒(méi)有集中式控制器��,但是在替換性配置中可以使用集中式控制器�����。eNB 204負(fù)責(zé)所有與無(wú)線電有關(guān)的功能��,包括無(wú)線電承載控制�、準(zhǔn)入控制、移動(dòng)性控制����、調(diào)度、安全性����、以及與服務(wù)網(wǎng)關(guān)116的連通性。eNB可支持一個(gè)或多個(gè)(例如,三個(gè))蜂窩小區(qū)(也稱為扇區(qū))����。術(shù)語(yǔ)“蜂窩小區(qū)”可指eNB的最小覆蓋區(qū)域和/或服務(wù)特定覆蓋區(qū)域的eNB子系統(tǒng)。此外���,術(shù)語(yǔ)“eNB”�����、“基站”和“蜂窩小區(qū)”可在本文中可互換地使用�����。
[0038]接入網(wǎng)200所采用的調(diào)制和多址方案可以取決于正部署的特定電信標(biāo)準(zhǔn)而變動(dòng)�。在LTE應(yīng)用中��,在DL上使用OFDM并且在UL上使用SC-FDMA以支持頻分雙工(FDD)和時(shí)分雙工(TDD)兩者�����。如本領(lǐng)域技術(shù)人員將容易地從以下詳細(xì)描述中領(lǐng)會(huì)的�����,本文給出的各種概念良好地適用于LTE應(yīng)用��。然而����,這些概念可以容易地?cái)U(kuò)展到采用其他調(diào)制和多址技術(shù)的其他電信標(biāo)準(zhǔn)。作為示例���,這些概念可擴(kuò)展到演進(jìn)數(shù)據(jù)最優(yōu)化(EV-DO)或超移動(dòng)寬帶(UMB)��。EV-DO和UMB是由第三代伙伴項(xiàng)目2 (3GPP2)頒布的作為CDMA2000標(biāo)準(zhǔn)族的一部分的空中接口標(biāo)準(zhǔn)���,并且采用CDMA向移動(dòng)站提供寬帶因特網(wǎng)接入。這些概念還可擴(kuò)展到采用寬帶CDMA(W-CDMA)和其他CDMA變體(諸如TD-SCDMA)的通用地面無(wú)線電接入(UTRA)��;采用TDMA的全球移動(dòng)通信系統(tǒng)(GSM);以及采用OFDMA的演進(jìn)型UTRA(E-UTRA)���、IEEE802.1l(W1-Fi)����、IEEE 802.16 (WiMAX)�����、IEEE 802.20 和 Flash-OFDM。UTRA�、E-UTRA, UMTS、LTE和GSM在來(lái)自3GPP組織的文獻(xiàn)中描述��。CDMA2000和UMB在來(lái)自3GPP2組織的文獻(xiàn)中描述��。所采用的實(shí)際無(wú)線通信標(biāo)準(zhǔn)和多址技術(shù)將取決于具體應(yīng)用以及加諸于系統(tǒng)的整體設(shè)計(jì)約束��。
[0039]eNB 204可具有支持MMO技術(shù)的多個(gè)天線��。MMO技術(shù)的使用使得eNB 204能夠利用空域來(lái)支持空間復(fù)用����、波束成形和發(fā)射分集?�?臻g復(fù)用可被用于在相同頻率上同時(shí)傳送不同的數(shù)據(jù)流�����。這些數(shù)據(jù)流可被傳送給單個(gè)UE 206以增大數(shù)據(jù)率或傳送給多個(gè)UE 206以增加系統(tǒng)總?cè)萘?���。這是藉由對(duì)每一數(shù)據(jù)流進(jìn)行空間預(yù)編碼(即,應(yīng)用振幅和相位的比例縮放)并且隨后通過(guò)多個(gè)發(fā)射天線在DL上傳送每一經(jīng)空間預(yù)編碼的流來(lái)達(dá)成的�����。經(jīng)空間預(yù)編碼的數(shù)據(jù)流帶有不同空間簽名地抵達(dá)(諸)UE 206處��,這使得(諸)UE 206中的每個(gè)UE 206能夠恢復(fù)以該UE 206為目的地的一個(gè)或多個(gè)數(shù)據(jù)流�����。在UL上�����,每個(gè)UE 206傳送經(jīng)空間預(yù)編碼的數(shù)據(jù)流�,這使得eNB 204能夠標(biāo)識(shí)每個(gè)經(jīng)空間預(yù)編碼的數(shù)據(jù)流的源。
[0040]空間復(fù)用一般在信道狀況良好時(shí)使用�����。在信道狀況不那么有利時(shí)����,可使用波束成形來(lái)將發(fā)射能量集中在一個(gè)或多個(gè)方向上。這可以藉由對(duì)數(shù)據(jù)進(jìn)行用于通過(guò)多個(gè)天線發(fā)射的空間預(yù)編碼來(lái)達(dá)成�����。為了在蜂窩小區(qū)邊緣處達(dá)成良好覆蓋,單流波束成形傳輸可結(jié)合發(fā)射分集來(lái)使用��。
[0041]在以下詳細(xì)描述中��,將參照在DL上支持OFDM的MMO系統(tǒng)來(lái)描述接入網(wǎng)的各種方面����。OFDM是將數(shù)據(jù)調(diào)制到OFDM碼元內(nèi)的數(shù)個(gè)副載波上的擴(kuò)頻技術(shù)。這些副載波以精確頻率分隔開(kāi)�。該分隔提供使得接收機(jī)能夠從這些副載波恢復(fù)數(shù)據(jù)的“正交性”。在時(shí)域中���,可向每個(gè)OFDM碼元添加保護(hù)區(qū)間(例如���,循環(huán)前綴)以對(duì)抗OFDM碼元間干擾。UL可使用經(jīng)DFT擴(kuò)展的OFDM信號(hào)形式的SC-FDMA來(lái)補(bǔ)償高峰均功率比(PAPR)��。
[0042]圖3是解說(shuō)LTE中的DL幀結(jié)構(gòu)的示例的示圖300�。幀(1ms)可被劃分成10個(gè)相等大小的子幀。每個(gè)子幀可包括兩個(gè)連貫的時(shí)隙�。可使用資源網(wǎng)格來(lái)表示2個(gè)時(shí)隙����,每個(gè)時(shí)隙包括資源塊(RB)�����。該資源網(wǎng)格被劃分成多個(gè)資源元素。在LTE中���,資源塊包含頻域中的12個(gè)連貫副載波���,并且對(duì)于每個(gè)OFDM碼元中的正常循環(huán)前綴而言,包含時(shí)域中的7個(gè)連貫OFDM碼元����,或即包含84個(gè)資源元素。對(duì)于擴(kuò)展循環(huán)前綴而言�����,資源塊包含時(shí)域中的6個(gè)連貫OFDM碼元�,并具有72個(gè)資源元素。指示為R 302��、304的一些資源元素包括DL參考信號(hào)(DL-RS)���。DL-RS包括因蜂窩小區(qū)而異的RS(CRS)(有時(shí)也稱為共用RS) 302以及因UE而異的RS (UE-RS) 304��。UE-RS 304僅在對(duì)應(yīng)的物理DL共享信道(PDSCH)所映射到的資源塊上傳送��。由每個(gè)資源元素?cái)y帶的比特?cái)?shù)目取決于調(diào)制方案��。因此�����,UE接收的資源塊越多且調(diào)制方案越高�,該UE的數(shù)據(jù)率就越高。
[0043]圖4是解說(shuō)LTE中的UL幀結(jié)構(gòu)的示例的示圖400���。用于UL的可用資源塊可分割成數(shù)據(jù)區(qū)段和控制區(qū)段���。該控制區(qū)段可形成在系統(tǒng)帶寬的2個(gè)邊緣處并且可具有可配置大小。該控制區(qū)段中的這些資源塊可被指派給UE用于控制信息的傳輸����。該數(shù)據(jù)區(qū)段可包括所有不被包括在控制區(qū)段中的資源塊。該UL幀結(jié)構(gòu)導(dǎo)致該數(shù)據(jù)區(qū)段包括毗連的副載波�,這可允許單個(gè)UE被指派該數(shù)據(jù)區(qū)段中的所有毗連副載波。
[0044]UE可被指派控制區(qū)段中的資源塊410a����、410b以向eNB傳送控制信息��。該UE還可被指派數(shù)據(jù)區(qū)段中的資源塊420a���、420b以向eNB傳送數(shù)據(jù)。該UE可在該控制區(qū)段中獲指派的資源塊上在物理UL控制信道(PUCCH)中傳送控制信息�����。該UE可在該數(shù)據(jù)區(qū)段中獲指派的資源塊上在物理UL共享信道(PUSCH)中僅傳送數(shù)據(jù)或傳送數(shù)據(jù)和控制信息兩者�����。UL傳輸可橫跨子幀的這兩個(gè)時(shí)隙并且可跨頻率跳躍����。
[0045]資源塊集合可被用于在物理隨機(jī)接入信道(PRACH)430中執(zhí)行初始系統(tǒng)接入并達(dá)成UL同步����。PRACH 430攜帶隨機(jī)序列并且不能攜帶任何UL數(shù)據(jù)/信令。每個(gè)隨機(jī)接入前置碼占用與6個(gè)連貫資源塊相對(duì)應(yīng)的帶寬�����。起始頻率由網(wǎng)絡(luò)來(lái)指定��。即,隨機(jī)接入前置碼的傳輸被限制于特定的時(shí)頻資源�����。對(duì)于PRACH不存在跳頻�����。PRACH嘗試被攜帶在單個(gè)子幀(Ims)中或在包含數(shù)個(gè)毗連子幀的序列中���,并且UE每幀(1ms)可僅作出單次PRACH嘗試����。
[0046]圖5是解說(shuō)LTE中用于用戶面和控制面的無(wú)線電協(xié)議架構(gòu)的示例的示圖500�����。用于UE和eNB的無(wú)線電協(xié)議架構(gòu)被示為具有三層:層1����、層2和層3。層I (LI層)是最低層并實(shí)現(xiàn)各種物理層信號(hào)處理功能����。LI層將在本文中被稱為物理層506�����。層2(L2層)508在物理層506之上并且負(fù)責(zé)UE與eNB之間在物理層506之上的鏈路�����。
[0047]在用戶面中���,L2層508包括媒體接入控制(MAC)子層510、無(wú)線電鏈路控制(RLC)子層512���、以及分組數(shù)據(jù)匯聚協(xié)議(rocp) 514子層,它們?cè)诰W(wǎng)絡(luò)側(cè)上終接于eNB���。盡管未示出�,但是UE在L2層508之上可具有若干個(gè)上層����,包括在網(wǎng)絡(luò)側(cè)終接于PDN網(wǎng)關(guān)118的網(wǎng)絡(luò)層(例如,IP層)�、以及終接于連接的另一端(例如,遠(yuǎn)端UE、服務(wù)器等)的應(yīng)用層�。
[0048]PDCP子層514提供不同無(wú)線電承載與邏輯信道之間的復(fù)用。HXP子層514還提供對(duì)上層數(shù)據(jù)分組的頭部壓縮以減少無(wú)線電傳輸開(kāi)銷�,通過(guò)將數(shù)據(jù)分組暗碼化來(lái)提供安全性,以及提供對(duì)UE在各eNB之間的切換支持�����。RLC子層512提供對(duì)上層數(shù)據(jù)分組的分段和重裝�、對(duì)丟失數(shù)據(jù)分組的重傳、以及對(duì)數(shù)據(jù)分組的重排序以補(bǔ)償由于混合自動(dòng)重復(fù)請(qǐng)求(HARQ)造成的脫序接收�����。MAC子層510提供邏輯信道與傳輸信道之間的復(fù)用�。MAC子層510還負(fù)責(zé)在各UE間分配一個(gè)蜂窩小區(qū)中的各種無(wú)線電資源(例如,資源塊)�。MAC子層510還負(fù)責(zé)HARQ操作。
[0049]在控制面中��,用于UE和eNB的無(wú)線電協(xié)議架構(gòu)對(duì)于物理層506和L2層508而言基本相同�����,區(qū)別僅在于對(duì)控制面而言沒(méi)有頭部壓縮功能��。控制面還包括層3(L3層)中的無(wú)線電資源控制(RRC)子層516����。RRC子層516負(fù)責(zé)獲得無(wú)線電資源(例如,無(wú)線電承載)以及使用eNB與UE之間的RRC信令來(lái)配置各下層���。
[0050]圖6是接入網(wǎng)中eNB 610與UE 650處于通信的框圖�����。在DL中����,來(lái)自核心網(wǎng)的上層分組被提供給控制器/處理器675��?����?刂破?處理器675實(shí)現(xiàn)L2層的功能性����。在DL中����,控制器/處理器675提供頭部壓縮�����、暗碼化�����、分組分段和重排序�、邏輯信道與傳輸信道之間的復(fù)用�、以及基于各種優(yōu)先級(jí)度量對(duì)UE 650的無(wú)線電資源分配?����?刂破?處理器675還負(fù)責(zé)HARQ操作����、丟失分組的重傳、以及對(duì)UE 650的信令��。
[0051]發(fā)射(TX)處理器616實(shí)現(xiàn)用于LI層(B卩����,物理層)的各種信號(hào)處理功能����。這些信號(hào)處理功能包括編碼和交織以促成UE 650處的前向糾錯(cuò)(FEC)以及基于各種調(diào)制方案(例如���,二進(jìn)制相移鍵控(BPSK)��、正交相移鍵控(QPSK)�、M相移鍵控(M-PSK)���、M正交振幅調(diào)制(M-QAM))向信號(hào)星座進(jìn)行的映射����。隨后�����,經(jīng)編碼和調(diào)制的碼元被拆分成并行流����。每個(gè)流隨后被映射到OFDM副載波��、在時(shí)域和/或頻域中與參考信號(hào)(例如��,導(dǎo)頻)復(fù)用、并且隨后使用快速傅里葉逆變換(IFFT)組合到一起以產(chǎn)生攜帶時(shí)域OFDM碼元流的物理信道��。該OFDM流被空間預(yù)編碼以產(chǎn)生多個(gè)空間流�。來(lái)自信道估計(jì)器674的信道估計(jì)可被用來(lái)確定編碼和調(diào)制方案以及用于空間處理。該信道估計(jì)可以從由UE 650傳送的參考信號(hào)和/或信道狀況反饋推導(dǎo)出來(lái)����。每個(gè)空間流隨后可經(jīng)由分開(kāi)的發(fā)射機(jī)618TX被提供給一不同的天線620。每個(gè)發(fā)射機(jī)618TX可用各自的空間流來(lái)調(diào)制RF載波以供傳輸��。
[0052]在UE 650處��,每個(gè)接收機(jī)654RX通過(guò)其各自的天線652來(lái)接收信號(hào)���。每個(gè)接收機(jī)654RX恢復(fù)出調(diào)制到RF載波上的信息并將該信息提供給接收(RX)處理器656�����。RX處理器656實(shí)現(xiàn)LI層的各種信號(hào)處理功能��。RX處理器656可對(duì)該信息執(zhí)行空間處理以恢復(fù)出以UE 650為目的地的任何空間流��。如果有多個(gè)空間流以該UE 650為目的地�,那么它們可由RX處理器656組合成單個(gè)OFDM碼元流�����。RX處理器656隨后使用快速傅里葉變換(FFT)將該OFDM碼元流從時(shí)域變換到頻域。該頻域信號(hào)對(duì)該OFDM信號(hào)的每個(gè)副載波包括單獨(dú)的OFDM碼元流��。通過(guò)確定最有可能由eNB 610傳送了的信號(hào)星座點(diǎn)來(lái)恢復(fù)和解調(diào)每個(gè)副載波上的碼元���、以及參考信號(hào)�����。這些軟判決可以基于由信道估計(jì)器658計(jì)算出的信道估計(jì)�。這些軟判決隨后被解碼和解交織以恢復(fù)出原始由eNB 610在物理信道上傳送的數(shù)據(jù)和控制信號(hào)��。這些數(shù)據(jù)和控制信號(hào)隨后被提供給控制器/處理器659�����。
[0053]控制器/處理器659實(shí)現(xiàn)L2層�����?���?刂破?處理器可以與存儲(chǔ)程序代碼和數(shù)據(jù)的存儲(chǔ)器660相關(guān)聯(lián)。存儲(chǔ)器660可稱為計(jì)算機(jī)可讀介質(zhì)����。在UL中,控制器/處理器659提供傳輸信道與邏輯信道之間的分用�����、分組重裝�����、暗碼譯解�、頭部解壓縮、控制信號(hào)處理以恢復(fù)出來(lái)自核心網(wǎng)的上層分組���。這些上層分組隨后被提供給數(shù)據(jù)阱662�����,后者代表L2層之上的所有協(xié)議層��。各種控制信號(hào)也可被提供給數(shù)據(jù)阱662以進(jìn)行L3處理��?��?刂破?處理器659還負(fù)責(zé)使用確收(ACK)和/或否定確收(NACK)協(xié)議進(jìn)行檢錯(cuò)以支持HARQ操作����。
[0054]在UL中��,數(shù)據(jù)源667被用來(lái)將上層分組提供給控制器/處理器659�。數(shù)據(jù)源667代表L2層之上的所有協(xié)議層。類似于結(jié)合由eNB 610進(jìn)行的DL傳輸所描述的功能性���,控制器/處理器659通過(guò)提供頭部壓縮�、暗碼化����、分組分段和重排序、以及基于由eNB 610進(jìn)行的無(wú)線電資源分配在邏輯信道與傳輸信道之間進(jìn)行復(fù)用�����,來(lái)實(shí)現(xiàn)用戶面和控制面的L2層����。控制器/處理器659還負(fù)責(zé)HARQ操作、丟失分組的重傳��、以及對(duì)eNB 610的信令���。
[0055]由信道估計(jì)器658從由eNB 610所傳送的參考信號(hào)或者反饋推導(dǎo)出的信道估計(jì)可由TX處理器668用來(lái)選擇恰適的編碼和調(diào)制方案以及促成空間處理。由TX處理器668生成的諸空間流經(jīng)由分開(kāi)的發(fā)射機(jī)654TX提供給不同的天線652�����。每個(gè)發(fā)射機(jī)654TX可用各自的空間流來(lái)調(diào)制RF載波以供傳輸����。
[0056]在eNB 610處以與結(jié)合UE 650處的接收機(jī)功能所描述的方式相類似的方式來(lái)處理UL傳輸。每個(gè)接收機(jī)618RX通過(guò)其各自的天線620來(lái)接收信號(hào)��。每個(gè)接收機(jī)618RX恢復(fù)出調(diào)制到RF載波上的信息并將該信息提供給RX處理器670�。RX處理器670可實(shí)現(xiàn)LI層。
[0057]控制器/處理器675實(shí)現(xiàn)L2層���?����?刂破?處理器675可以與存儲(chǔ)程序代碼和數(shù)據(jù)的存儲(chǔ)器676相關(guān)聯(lián)��。存儲(chǔ)器676可稱為計(jì)算機(jī)可讀介質(zhì)����。在UL中,控制/處理器675提供傳輸信道與邏輯信道之間的分用�、分組重組、暗碼譯解�����、頭部解壓縮����、控制信號(hào)處理以恢復(fù)出來(lái)自UE 650的上層分組。來(lái)自控制器/處理器675的上層分組可被提供給核心網(wǎng)��?����?刂破?處理器675還負(fù)責(zé)使用ACK和/或NACK協(xié)議進(jìn)行檢錯(cuò)以支持HARQ操作��。
[0058]圖7A是解說(shuō)MBSFN中的演進(jìn)型MBMS (eMBMS)信道配置的示例的示圖750��。蜂窩小區(qū)752’中的eNB 752可以形成第一 MBSFN區(qū)域并且蜂窩小區(qū)754’中的eNB 754可以形成第二 MBSFN區(qū)域���。eNB 752���、754可以各自與其他MBSFN區(qū)域(例如最多達(dá)總共8個(gè)MBSFN區(qū)域)相關(guān)聯(lián)�。MBSFN區(qū)域內(nèi)的蜂窩小區(qū)可被指定為保留蜂窩小區(qū)�。保留蜂窩小區(qū)不提供多播/廣播內(nèi)容,但與蜂窩小區(qū)752’����、754’在時(shí)間上同步并且在MBSFN資源上具有受限功率以限制對(duì)MBSFN區(qū)域的干擾����。MBSFN區(qū)域中的每一 eNB同步地傳送相同的eMBMS控制信息和數(shù)據(jù)。每一區(qū)域可以支持廣播�����、多播����、以及單播服務(wù)。單播服務(wù)是旨在給特定用戶的服務(wù)�,例如,語(yǔ)音呼叫����。多播服務(wù)是可被一群用戶接收的服務(wù)����,例如��,訂閱視頻服務(wù)�。廣播服務(wù)是可被所有用戶接收的服務(wù),例如�,新聞廣播。參考圖7A��,第一 MBSFN區(qū)域可支持第一 eMBMS廣播服務(wù)����,諸如通過(guò)向UE 770提供特定新聞廣播。第二 MBSFN區(qū)域可以支持第二 eMBMS廣播服務(wù)���,諸如通過(guò)向UE 760提供不同的新聞廣播���。每一 MBSFN區(qū)域支持多個(gè)物理多播信道(PMCH)(例如,15個(gè)PMCH)�。每一 PMCH對(duì)應(yīng)于一多播信道(MCH)。每一 MCH可以復(fù)用多個(gè)(例如���,29個(gè))多播邏輯信道�����。每一 MBSFN區(qū)域可具有一個(gè)多播控制信道(MCCH)�����。由此�����,一個(gè)MCH可以復(fù)用一個(gè)MCCH和多個(gè)多播話務(wù)信道(MTCH)��,并且其余MCH可以復(fù)用多個(gè)MTCH�。
[0059]UE可占駐在LTE蜂窩小區(qū)上以發(fā)現(xiàn)eMBMS服務(wù)接入的可用性以及對(duì)應(yīng)接入階層配置����。在第一步驟中,UE可獲取系統(tǒng)信息塊(SIB) 13 (SIB13)�。在第二步驟中,基于SIB13�����,UE可獲取MCCH上的MBSFN區(qū)域配置消息。在第三步驟中��,基于該MBSFN區(qū)域配置消息����,UE可獲取MCH調(diào)度信息(MSI)MAC控制元素。SIB13指示(I)蜂窩小區(qū)所支持的每個(gè)MBSFN區(qū)域的MBSFN區(qū)域標(biāo)識(shí)符���;(2)用于獲取MCCH的信息�����,諸如MCCH重復(fù)周期(例如����,32���、64�����、……���、256個(gè)幀)�、MCCH偏移(例如��,O�、1、……����、10個(gè)幀)、MCCH修改周期(例如��,512����、1024個(gè)幀)、信令調(diào)制和編碼方案(MCS)����、指示如由重復(fù)周期和偏移所指示的無(wú)線電幀的哪些子幀可傳送MCCH的子幀分配信息���;以及(3) MCCH改變通知配置�。對(duì)于每個(gè)MBSFN區(qū)域存在一個(gè)MBSFN區(qū)域配置消息��。MBSFN區(qū)域配置消息指示(I)由PMCH內(nèi)的邏輯信道標(biāo)識(shí)符所標(biāo)識(shí)的每一MTCH的臨時(shí)移動(dòng)群身份(TMGI)和可任選的會(huì)話標(biāo)識(shí)符�����,(2)所分配的用于傳送MBSFN區(qū)域的每一 PMCH的資源(即無(wú)線電幀和子幀)以及對(duì)該區(qū)域中的所有PMCH所分配的資源的分配周期(例如,4��、8�、……、256個(gè)幀)���,以及(3)在其上傳送MSI MAC控制元素的MCH調(diào)度周期(MSP)(例如����,8���、16���、32、……�����、或者1024個(gè)無(wú)線電幀)����。
[0060]圖7B是解說(shuō)MSI MAC控制元素的格式的示圖790���。MSI MAC控制元素可每MSP被發(fā)送一次。MSI MAC控制元素可在PMCH的每個(gè)調(diào)度周期的第一子幀中發(fā)送�。MSI MAC控制元素可指示PMCH內(nèi)每個(gè)MTCH的停止幀和子幀。每MBSFN區(qū)域每PMCH可存在一個(gè)MSI��。
[0061]UE (S卩�����,MBMS接收機(jī))可接收MBMS用戶服務(wù)發(fā)現(xiàn)/宣告���。該用戶服務(wù)發(fā)現(xiàn)/宣告包括服務(wù)描述信息和接收?qǐng)?bào)告配置�����。接收?qǐng)?bào)告配置可包括UE可向其發(fā)送MBMS接收?qǐng)?bào)告的一個(gè)或多個(gè)服務(wù)器統(tǒng)一資源定位符(URL)���。對(duì)于MBMS下載遞送,接收?qǐng)?bào)告被用于報(bào)告對(duì)一個(gè)或多個(gè)文件的完整接收和/或報(bào)告關(guān)于該下載遞送的統(tǒng)計(jì)。對(duì)于MBMS流送式遞送�,接收?qǐng)?bào)告被用于報(bào)告關(guān)于該流送式遞送的統(tǒng)計(jì)。UE基于報(bào)告類型在接收?qǐng)?bào)告中包括信息�����。報(bào)告類型包括接收確收(RAck)��、對(duì)于成功接收的統(tǒng)計(jì)報(bào)告(StaR)�����、對(duì)于所有內(nèi)容接收的統(tǒng)計(jì)報(bào)告(StaR-all)���、以及不帶接收確收的統(tǒng)計(jì)報(bào)告(StaR-only)�。當(dāng)UE標(biāo)識(shí)對(duì)內(nèi)容項(xiàng)的完整接收或會(huì)話完成時(shí)����,該UE確定是否接收?qǐng)?bào)告是否被要求。UE可基于接收?qǐng)?bào)告配置中的收到樣本百分比屬性來(lái)確定是否要發(fā)送接收?qǐng)?bào)告���。UE選擇要用于發(fā)送包括接收?qǐng)?bào)告的接收?qǐng)?bào)告請(qǐng)求的時(shí)間并且從列表中選擇要向哪個(gè)服務(wù)器發(fā)送接收?qǐng)?bào)告請(qǐng)求����。UE隨機(jī)且均勻分布地選擇時(shí)間和服務(wù)器�。UE隨后通過(guò)超文本傳輸協(xié)議(HTTP)投遞操作將接收?qǐng)?bào)告請(qǐng)求發(fā)送給服務(wù)器。UE隨后通過(guò)HTTP響應(yīng)操作從服務(wù)器接收一接收?qǐng)?bào)告響應(yīng)�����。
[0062]目前,接收?qǐng)?bào)告和用戶服務(wù)發(fā)現(xiàn)/宣告不受保護(hù)�。接收?qǐng)?bào)告可能包含與用戶或網(wǎng)絡(luò)有關(guān)的敏感信息。例如���,接收?qǐng)?bào)告可包括標(biāo)識(shí)UE正接收的內(nèi)容以及UE正在什么位置接收該內(nèi)容的信息����。又如���,接收?qǐng)?bào)告可包括網(wǎng)絡(luò)拓?fù)湫畔?例如��,蜂窩小區(qū)ID等)以及無(wú)線電鏈路信息(例如��,MBSFN參考信號(hào)收到功率(RSRP)�、參考信號(hào)收到質(zhì)量(RSRQ)���、和/或信號(hào)對(duì)干擾加噪聲比(SINR)信息)�。此外����,用戶服務(wù)發(fā)現(xiàn)/宣告可包括敏感數(shù)據(jù)字段�,和/或可能通過(guò)使UE接收致使該UE將接收?qǐng)?bào)告發(fā)送給流氓服務(wù)器(例如���,不與服務(wù)提供商相關(guān)聯(lián)的服務(wù)器)的欺詐用戶服務(wù)發(fā)現(xiàn)/宣告而經(jīng)受篡改。以下提供了用于提供安全接收?qǐng)?bào)告和對(duì)用戶服務(wù)發(fā)現(xiàn)/宣告的安全接收的方法�、計(jì)算機(jī)程序產(chǎn)品、和裝置�����。
[0063]圖8是解說(shuō)用于發(fā)送安全接收?qǐng)?bào)告的第一示例性方法的示圖800�。如圖8中所示,在步驟810��,UE 802可從服務(wù)提供商808接收受信任證書(shū)權(quán)威機(jī)構(gòu)列表���。在另一配置中����,不執(zhí)行步驟810��,并且在步驟811�,UE 802可從廣播多播服務(wù)中心(BM-SC) 806接收受信任證書(shū)權(quán)威機(jī)構(gòu)列表。受[目任證書(shū)權(quán)威機(jī)構(gòu)列表包括受目任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)�����。受目任證書(shū)權(quán)威機(jī)構(gòu)是UE 802可信任其證書(shū)以用于與提供了該證書(shū)的服務(wù)器建立安全連接的權(quán)威機(jī)構(gòu)。受信任證書(shū)權(quán)威機(jī)構(gòu)列表可基于由UE 802和服務(wù)提供商808/BM-SC 806知曉的憑證來(lái)加密和/或進(jìn)行完好性保護(hù)��。該憑證可存儲(chǔ)在UE 802中的智能卡上�����。該憑證可以是僅為UE 802和服務(wù)提供商808/BM-SC806知曉的共享密鑰�����。此種共享密鑰的示例包括基于UE向服務(wù)提供商的訂閱(例如�����,在通用集成電路卡(UICC)智能卡上的通用訂戶身份模塊(USIM)應(yīng)用上)從為服務(wù)提供商808/BM-SC 806和UE 802知曉的根密鑰(例如Ki��,其是用于無(wú)線接入認(rèn)證的根密鑰)導(dǎo)出的任何密鑰���。此種導(dǎo)出密鑰的示例包括但不限于��,MBMS用戶密鑰(MUK)����、MBMS請(qǐng)求密鑰(MRK)、從MUK或MRK導(dǎo)出的密鑰���、或從共享密鑰導(dǎo)出的任何其它密鑰��。為了對(duì)受信任證書(shū)權(quán)威機(jī)構(gòu)列表進(jìn)行完好性保護(hù)�����,可使用憑證通過(guò)帶密鑰的散列函數(shù)(諸如基于散列的消息認(rèn)證碼(HMAC)(其可以是諸如MUK或MRK之類的共享密鑰的函數(shù)))來(lái)散列受信任證書(shū)權(quán)威機(jī)構(gòu)列表以獲得散列值(也稱為散列碼、散列和����、校驗(yàn)碼、或散列)�����,并且該散列值可與受信任證書(shū)權(quán)威機(jī)構(gòu)列表一起被包括�����,從而UE 802可檢查受信任證書(shū)權(quán)威機(jī)構(gòu)列表內(nèi)的字段自完好性保護(hù)以來(lái)是否已被修改����。
[0064]在步驟812���,UE 802可從BM-SC 806接收用戶服務(wù)發(fā)現(xiàn)/宣告。用戶服務(wù)發(fā)現(xiàn)/宣告可包括一個(gè)或多個(gè)接收?qǐng)?bào)告配置以及UE可向其發(fā)送接收?qǐng)?bào)告的一個(gè)或多個(gè)服務(wù)器地址�����。在一個(gè)示例中�����,用戶服務(wù)發(fā)現(xiàn)/宣告包括用于發(fā)送不安全接收?qǐng)?bào)告的第一接收?qǐng)?bào)告配置和無(wú)安全保證服務(wù)器URL����、以及用于發(fā)送安全接收?qǐng)?bào)告的第二接收?qǐng)?bào)告配置和有安全保證服務(wù)器URL。無(wú)安全保證服務(wù)器URL可以是用于通過(guò)HTTP發(fā)送接收?qǐng)?bào)告的URL�。有安全保證服務(wù)器URL可以是用于通過(guò)安全HTTP (HTTPS)(例如,帶有傳輸層安全性(TLS)協(xié)議的HTTP)發(fā)送接收?qǐng)?bào)告的URL�����。用戶服務(wù)發(fā)現(xiàn)/宣告可自身是基于由UE 802和BM-SC 806知曉的憑證來(lái)進(jìn)行完好性保護(hù)和/或加密的�����。該憑證可存儲(chǔ)在UE 802中的智能卡上�。憑證可以是被獲得授權(quán)來(lái)接收用戶服務(wù)發(fā)現(xiàn)/宣告的UE集知曉的群共享密鑰(諸如MBMS服務(wù)密鑰(MSK))����,或是從MSK導(dǎo)出的密鑰��。替換地,群共享密鑰可被預(yù)先配置在UE上(例如,使用任何配置機(jī)制�����,諸如越空(OTA)配置或開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理(OMA-DM)配置協(xié)議)。
[0065]在步驟814�,UE 802確定是否要發(fā)送接收?qǐng)?bào)告以及敏感接收?qǐng)?bào)告信息是否可被包括在該接收?qǐng)?bào)告中��。步驟814可發(fā)生在UE 802標(biāo)識(shí)出對(duì)MBMS內(nèi)容項(xiàng)的完整接收或MBMS會(huì)話的完成之后�����。在步驟816���,UE 802選擇報(bào)告時(shí)間和服務(wù)器�。如果UE 802確定敏感接收?qǐng)?bào)告信息將不被包括在接收?qǐng)?bào)告中����,則UE 802可選擇通過(guò)無(wú)安全保證連接將接收?qǐng)?bào)告發(fā)送至無(wú)安全保證服務(wù)器URL���。如果UE 802確定敏感接收?qǐng)?bào)告信息將被包括在接收?qǐng)?bào)告中,則UE 802可選擇通過(guò)有安全保證連接將接收?qǐng)?bào)告發(fā)送至有安全保證服務(wù)器URL���。
[0066]假定UE 802選擇通過(guò)有安全保證連接將接收?qǐng)?bào)告發(fā)送至服務(wù)器804����,則在步驟818��,UE 802發(fā)起HTTPS的建立�。在步驟818,UE 802接收服務(wù)器804的證書(shū)�����。該證書(shū)可以是X.509服務(wù)器證書(shū)��。如果UE 802尚未接收到受信任證書(shū)權(quán)威機(jī)構(gòu)列表(步驟810或步驟811尚未發(fā)生)��,則在步驟820��,UE 802從服務(wù)提供商808獲得受信任證書(shū)權(quán)威機(jī)構(gòu)列表�����,或者在步驟821,UE 802從BM-SC 806獲得受信任證書(shū)權(quán)威機(jī)構(gòu)列表�。在步驟822,UE 802驗(yàn)證該證書(shū)屬于由有安全保證服務(wù)器URL標(biāo)識(shí)的服務(wù)器(例如�,通過(guò)驗(yàn)證X.509服務(wù)器證書(shū)中的SUbjectAltName (主體別名)與用戶服務(wù)發(fā)現(xiàn)/宣告中的服務(wù)器地址相同)并且通過(guò)檢查收到的證書(shū)是否是基于包括在受信任證書(shū)權(quán)威機(jī)構(gòu)列表中的根證書(shū)所發(fā)出的來(lái)認(rèn)證使用該證書(shū)的服務(wù)器。服務(wù)器認(rèn)證向UE 802提供了安全服務(wù)器地址未曾被篡改并且UE正與之連接的服務(wù)器真實(shí)可信的保證���。在步驟824�����,如果UE 802能夠認(rèn)證服務(wù)器804���,則UE 802確定要完成與服務(wù)器804的安全連接的建立。UE 802隨后通過(guò)HTTPS完成與服務(wù)器804的安全連接的建立��。在步驟826����,UE 802基于相應(yīng)的接收?qǐng)?bào)告配置通過(guò)HTTPS連接發(fā)送接收?qǐng)?bào)告����。
[0067]步驟818被示為發(fā)生在步驟816之后。然而,步驟818可發(fā)生在步驟814之前����。在步驟810、820�����,UE從服務(wù)提供商808接收受信任證書(shū)權(quán)威機(jī)構(gòu)列表���。然而��,在步驟811���、821,可作為UE eMBMS服務(wù)注冊(cè)規(guī)程的一部分或者通過(guò)UE與服務(wù)提供商之間的另一單播機(jī)制來(lái)從BM-SC接收受信任證書(shū)權(quán)威機(jī)構(gòu)列表��。為了作為UE eMBMS服務(wù)注冊(cè)規(guī)程的一部分獲得受信任證書(shū)權(quán)威機(jī)構(gòu)列表����,UE可將HTTP投遞消息發(fā)送給BM-SC 806。該消息可包括注冊(cè)指示�����、MBMS用戶服務(wù)ID、以及對(duì)證書(shū)權(quán)威機(jī)構(gòu)列表的請(qǐng)求�����。BM-SC 806可作出響應(yīng)并發(fā)送證書(shū)權(quán)威機(jī)構(gòu)列表�。BM-SC 806可基于MRK、MUK�����、或從MRK或MUK之一導(dǎo)出的密鑰來(lái)對(duì)證書(shū)權(quán)威機(jī)構(gòu)列表進(jìn)行完好性保護(hù)和/或加密�����。在另一配置中�,受信任證書(shū)權(quán)威機(jī)構(gòu)列表可以預(yù)先配置在UE 802上。例如���,該預(yù)先配置可以是eMBMS OTA配置或設(shè)備管理的一部分或者可由原始設(shè)備制造商(OEM)代表服務(wù)提供商808來(lái)完成��。
[0068]圖9是解說(shuō)用于發(fā)送安全接收?qǐng)?bào)告的第二示例性方法的示圖900。在步驟908�,服務(wù)器904從BM-SC 906接收MUK或MRK或從MUK或MRK導(dǎo)出的密鑰。在步驟910���,UE 902接收用戶服務(wù)發(fā)現(xiàn)/宣告��。用戶服務(wù)發(fā)現(xiàn)/宣告可基于MSK或類似群密鑰來(lái)進(jìn)行完好性保護(hù)和/或加密����。在步驟912,UE 902確定是否要發(fā)送接收?qǐng)?bào)告以及接收?qǐng)?bào)告是否將包括敏感信息����。在步驟914,UE 902選擇用于發(fā)送接收?qǐng)?bào)告的報(bào)告時(shí)間��。在步驟916���,UE基于MUK或MRK或其導(dǎo)出密鑰來(lái)對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密�。在步驟918���,UE將受保護(hù)的接收?qǐng)?bào)告發(fā)送給服務(wù)器904�����。應(yīng)注意���,要保護(hù)用戶服務(wù)發(fā)現(xiàn)/宣告的決定是獨(dú)立于要保護(hù)接收?qǐng)?bào)告的決定的�����。
[0069]UE 902可通過(guò)以散列函數(shù)散列接收?qǐng)?bào)告或接收?qǐng)?bào)告中的一個(gè)或多個(gè)字段以獲得散列值來(lái)對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)��。散列函數(shù)可自身是MUK或MRK或其導(dǎo)出密鑰的函數(shù)��。UE 902可將散列值連同接收?qǐng)?bào)告發(fā)送給服務(wù)器904�����。替換地或附加地�,UE 902可通過(guò)基于MUK或MRK (例如����,使用MUK或MRK或從MUK或MRK導(dǎo)出的密鑰)加密整個(gè)接收?qǐng)?bào)告或接收?qǐng)?bào)告中的一個(gè)或多個(gè)字段來(lái)加密接收?qǐng)?bào)告。
[0070]圖10是解說(shuō)用于接收和處理安全用戶服務(wù)發(fā)現(xiàn)/宣告的示例性方法的示圖1000���。在步驟1008����,BM-SC 1006對(duì)用戶服務(wù)發(fā)現(xiàn)/宣告進(jìn)行完好性保護(hù)和/或加密��。BM-SC 1006可對(duì)完整的用戶服務(wù)發(fā)現(xiàn)/宣告或者用戶服務(wù)發(fā)現(xiàn)/宣告的一個(gè)或多個(gè)字段進(jìn)行完好性保護(hù)和/或加密���。例如���,BM-SC 1006可僅對(duì)用戶服務(wù)發(fā)現(xiàn)/宣告內(nèi)的接收?qǐng)?bào)告配置或僅對(duì)服務(wù)器URL字段進(jìn)行完好性保護(hù)和/或加密。BM-SC 1006可通過(guò)以散列函數(shù)散列用戶服務(wù)發(fā)現(xiàn)/宣告或用戶服務(wù)發(fā)現(xiàn)/宣告中的一個(gè)或多個(gè)字段以獲得散列值來(lái)對(duì)用戶服務(wù)發(fā)現(xiàn)/宣告進(jìn)行完好性保護(hù)�����。散列函數(shù)可自身是為UE群和服務(wù)提供商知曉的MSK或類似群密鑰的函數(shù)�����。BM-SC 1006可將該散列值連同用戶服務(wù)發(fā)現(xiàn)/宣告發(fā)送給UE 1002��。替換地或附加地���,BM-SC 1006可通過(guò)基于MSK (例如����,使用MSK或從MSK導(dǎo)出的密鑰)加密整個(gè)用戶服務(wù)發(fā)現(xiàn)/宣告或該用戶服務(wù)發(fā)現(xiàn)/宣告中的一個(gè)或多個(gè)字段來(lái)加密用戶服務(wù)發(fā)現(xiàn)/宣告���。如果BM-SC 1006決定僅保護(hù)用戶服務(wù)發(fā)現(xiàn)/宣告中的一個(gè)或多個(gè)字段���,則BM-SC 1006可通過(guò)在用戶服務(wù)發(fā)現(xiàn)/宣告中發(fā)送的字段類型來(lái)向UE 1002指示該決定�����。字段類型也可以是受完好性保護(hù)的�。UE可通過(guò)OTA配置或設(shè)備管理規(guī)程被預(yù)先配置有將受保護(hù)的字段���,或者UE可事先被編程以知曉哪些字段將受保護(hù)�����。
[0071]在步驟1010���,BM-SC 1006可將用戶服務(wù)發(fā)現(xiàn)/宣告發(fā)送給UE 1002。在步驟1012�����,如果用戶服務(wù)發(fā)現(xiàn)/宣告是受完好性保護(hù)的�����,則UE 1002基于MSK來(lái)驗(yàn)證用戶服務(wù)發(fā)現(xiàn)/宣告的完好性����。另外��,如果用戶服務(wù)發(fā)現(xiàn)/宣告是經(jīng)加密的�,則UE 1002基于MSK來(lái)解密用戶服務(wù)發(fā)現(xiàn)/宣告�。在步驟1014���,UE 1002確定是否要發(fā)送接收?qǐng)?bào)告以及接收?qǐng)?bào)告是否可包含敏感信息�����。在步驟1016�,UE 1002選擇用于發(fā)送接收?qǐng)?bào)告的時(shí)間���。在步驟1018���,UE 1002將接收?qǐng)?bào)告發(fā)送給服務(wù)器1004。在一種配置中���,UE 1002通過(guò)安全連接(例如�����,HTTPS)將接收?qǐng)?bào)告發(fā)送給服務(wù)器1004�。在另一配置中,UE 1002在將接收?qǐng)?bào)告發(fā)送給服務(wù)器1004之前對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密���。
[0072]圖11是第一無(wú)線通信方法的流程圖1100��。該方法可由UE來(lái)執(zhí)行�����。在步驟1102�����,UE從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表�。該證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)�����。證書(shū)權(quán)威機(jī)構(gòu)列表是基于由UE和服務(wù)提供商知曉的憑證來(lái)進(jìn)行完好性保護(hù)和/或加密的���。該憑證可存儲(chǔ)在UE中的智能卡上��。該憑證可基于為UE和服務(wù)提供商知曉的任何共享密鑰�,諸如MUK或MRK或從MUK或MRK導(dǎo)出的密鑰。在步驟1104��,UE接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告���。整個(gè)用戶服務(wù)發(fā)現(xiàn)/宣告或該用戶服務(wù)發(fā)現(xiàn)/宣告內(nèi)的一個(gè)或多個(gè)字段可以是基于由UE和BM-SC知曉的憑證來(lái)進(jìn)行完好性保護(hù)和/或加密的����。該憑證可存儲(chǔ)在UE中的智能卡上�。該憑證可以是共享密鑰���,諸如MSK或從MSK導(dǎo)出的密鑰�����。在步驟1104之后�����,如果UE標(biāo)識(shí)出對(duì)內(nèi)容項(xiàng)的完整接收或會(huì)話的完成并確定接收?qǐng)?bào)告是被要求的��,則在步驟1106���,UE確定該接收?qǐng)?bào)告是否包括敏感接收?qǐng)?bào)告信息。步驟1106中的確定可基于接收?qǐng)?bào)告的報(bào)告類型RAck、StaR��、StaR-al 1�����、或StaR-only或者基于其它信息���。
[0073]如果接收?qǐng)?bào)告不包括敏感信息���,則在步驟1108,UE基于收到的服務(wù)器地址和接收?qǐng)?bào)告配置通過(guò)無(wú)安全保證連接將接收?qǐng)?bào)告發(fā)送給服務(wù)器�。
[0074]如果接收?qǐng)?bào)告包括敏感信息,則在步驟1110��,UE發(fā)起安全連接建立(例如���,HTTPS)并接收服務(wù)器的證書(shū)��。在步驟1112��,UE使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表以及該證書(shū)來(lái)認(rèn)證服務(wù)器���。UE可通過(guò)驗(yàn)證該證書(shū)屬于與收到的服務(wù)器URL相同的服務(wù)器地址并通過(guò)將該證書(shū)與證書(shū)權(quán)威機(jī)構(gòu)列表作比較以驗(yàn)證收到的證書(shū)是基于收到的證書(shū)權(quán)威機(jī)構(gòu)列表中的根證書(shū)所發(fā)出的來(lái)認(rèn)證服務(wù)器�����。在步驟1114��,UE在認(rèn)證了服務(wù)器之際確定要建立與服務(wù)器的安全連接���,并建立與服務(wù)器的安全連接。在步驟1116中��,UE基于收到的服務(wù)器地址和接收?qǐng)?bào)告配置通過(guò)安全連接將接收?qǐng)?bào)告發(fā)送給服務(wù)器�。
[0075]圖12是第二無(wú)線通信方法的流程圖1200。該方法可由UE來(lái)執(zhí)行����。在步驟1202�����,UE接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告���。整個(gè)用戶服務(wù)發(fā)現(xiàn)/宣告或用戶服務(wù)發(fā)現(xiàn)/宣告的一部分可以是受完好性保護(hù)和/或加密的���。在步驟1202之后,如果UE標(biāo)識(shí)出對(duì)內(nèi)容項(xiàng)的完整接收或會(huì)話的完成并確定接收?qǐng)?bào)告是被要求的,則在步驟1204��,UE確定該接收?qǐng)?bào)告是否包括敏感接收?qǐng)?bào)告信息���。步驟1204中的確定可基于接收?qǐng)?bào)告的報(bào)告類型RAck���、StaR、StaR-al 1����、或StaR-only或者基于其它信息。如果接收?qǐng)?bào)告不包括敏感信息�����,則在步驟1208����,UE基于收到的服務(wù)器地址和接收?qǐng)?bào)告配置將不受保護(hù)的接收?qǐng)?bào)告發(fā)送給服務(wù)器。如果接收?qǐng)?bào)告包括敏感信息��,則在步驟1206�����,UE通過(guò)對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密、和/或建立用于發(fā)送接收?qǐng)?bào)告的安全連接來(lái)保護(hù)接收?qǐng)?bào)告��。在步驟1210����,UE基于接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給服務(wù)器。
[0076]圖13是第三無(wú)線通信方法的流程圖1300����。該方法可由UE來(lái)執(zhí)行。在步驟1302����,UE接收受保護(hù)的廣播宣告。該廣播宣告是受完好性保護(hù)和/或加密的���。廣播宣告可以是基于UE和BM-SC知曉的憑證而進(jìn)行完好性保護(hù)和/或加密的。該憑證可存儲(chǔ)在UE中的智能卡上��。當(dāng)廣播宣告受完好性保護(hù)時(shí)�,該憑證可包括校驗(yàn)和或散列和。該憑證可存儲(chǔ)在UE中的智能卡上�。該憑證可以是共享密鑰,諸如MSK或從MSK導(dǎo)出的密鑰�����。在步驟1304,當(dāng)廣播宣告是經(jīng)加密的時(shí)�����,UE基于憑證/共享密鑰/MSK來(lái)解密廣播宣告��,和/或當(dāng)廣播宣告是受完好性保護(hù)的時(shí)���,UE基于憑證/共享密鑰/MSK來(lái)驗(yàn)證廣播宣告的完好性���。UE通過(guò)重新計(jì)算校驗(yàn)和/散列和并將重新計(jì)算出的校驗(yàn)和/散列和與憑證中提供的校驗(yàn)和/散列和作比較來(lái)驗(yàn)證廣播宣告的完好性。當(dāng)重新計(jì)算出的校驗(yàn)和/散列和與憑證中的校驗(yàn)和/散列和匹配時(shí)��,完好性檢查通過(guò)���。否則����,完好性檢查失敗�。在步驟1306,UE確定廣播宣告是否被成功解密和/或完好性檢查是否通過(guò)�。如果UE能夠解密廣播宣告和/或驗(yàn)證廣播宣告的完好性��,則在步驟1308��,UE可基于該廣播宣告來(lái)通信(例如���,發(fā)送接收?qǐng)?bào)告)。
[0077]圖14是解說(shuō)示例性設(shè)備1402中的不同模塊/裝置/組件之間的數(shù)據(jù)流的概念性數(shù)據(jù)流圖1400�。該設(shè)備可以是UE。該設(shè)備包括通信模塊1404���,其可被配置成經(jīng)由eNB 1450從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表����。該證書(shū)權(quán)威機(jī)構(gòu)列表可包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)��。證書(shū)權(quán)威機(jī)構(gòu)列表可以是基于由UE和服務(wù)提供商知曉的憑證來(lái)進(jìn)行完好性保護(hù)和/或加密的����。該憑證可存儲(chǔ)在UE中的智能卡上。該憑證可以是共享密鑰����。該共享密鑰可以是為UE和服務(wù)提供商知曉的任何共享密鑰�����,諸如MUK或MRK或從MUK或MRK導(dǎo)出的密鑰。通信模塊1404可被配置成向服務(wù)器認(rèn)證模塊1410提供證書(shū)權(quán)威機(jī)構(gòu)列表��。服務(wù)器認(rèn)證模塊1410可被配置成通過(guò)加密/解密模塊1408來(lái)解密證書(shū)權(quán)威機(jī)構(gòu)列表并且可被配置成通過(guò)完好性保護(hù)模塊1412來(lái)驗(yàn)證該證書(shū)權(quán)威機(jī)構(gòu)列表的完好性����。加密/解密模塊1408可被配置成基于為UE和服務(wù)器知曉的憑證(諸如共享密鑰(例如,MUK/MRK或從MUK/MRK導(dǎo)出的密鑰))來(lái)解密證書(shū)權(quán)威機(jī)構(gòu)列表����。該憑證可存儲(chǔ)在UE中的智能卡上。完好性保護(hù)模塊1412可被配置成基于為UE和服務(wù)器知曉的憑證(諸如共享密鑰(例如���,MUK/MRK或從MUK/MRK導(dǎo)出的密鑰))來(lái)驗(yàn)證該證書(shū)權(quán)威機(jī)構(gòu)列表的完好性����。該憑證可存儲(chǔ)在UE中的智能卡上���。
[0078]通信模塊1404可被配置成接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告�。用戶服務(wù)發(fā)現(xiàn)/宣告可以是基于由UE和BM-SC知曉的憑證來(lái)進(jìn)行完好性保護(hù)和/或加密的�����。該憑證可存儲(chǔ)在UE中的智能卡上。該憑證可以是共享密鑰�����。該共享密鑰可以是MSK或從MSK導(dǎo)出的密鑰����。通信模塊1404可被配置成將收到的用戶服務(wù)發(fā)現(xiàn)/宣告提供給接收?qǐng)?bào)告處理模塊1406。接收?qǐng)?bào)告處理模塊1406可被配置成通過(guò)加密/解密模塊1408來(lái)解密用戶服務(wù)發(fā)現(xiàn)/宣告�����,并且可被配置成通過(guò)完好性保護(hù)模塊1412來(lái)驗(yàn)證用戶服務(wù)發(fā)現(xiàn)/宣告的完好性��。加密/解密模塊1408可被配置成基于為UE和BM-SC知曉的憑證(諸如共享密鑰(例如�����,MSK或從MSK導(dǎo)出的密鑰))來(lái)解密用戶服務(wù)發(fā)現(xiàn)/宣告���。該憑證可存儲(chǔ)在UE中的智能卡上���。完好性保護(hù)模塊1412可被配置成基于為UE和BM-SC知曉的憑證(諸如共享密鑰(例如,MSK或從MSK導(dǎo)出的密鑰))來(lái)驗(yàn)證用戶服務(wù)發(fā)現(xiàn)/宣告的完好性。該憑證可存儲(chǔ)在UE中的智能卡上�����。
[0079]通信模塊1404可被配置成在發(fā)起與服務(wù)器的安全連接之際接收該服務(wù)器的證書(shū)��。通信模塊1404可被配置成向服務(wù)器認(rèn)證模塊1410提供該證書(shū)�。服務(wù)器認(rèn)證模塊1410可被配置成使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表和收到的證書(shū)來(lái)認(rèn)證服務(wù)器����。服務(wù)器認(rèn)證模塊1410可被配置成在認(rèn)證服務(wù)器之際確定要建立與服務(wù)器的安全連接(例如,HTTPS)����。服務(wù)器認(rèn)證模塊1410可被配置成與通信模塊1404通信,從而通信模塊1404建立與服務(wù)器的安全連接���。當(dāng)存在對(duì)內(nèi)容項(xiàng)的完整接收或會(huì)話的完成時(shí)�,通信模塊1404可與接收?qǐng)?bào)告處理模塊1406通信���。接收?qǐng)?bào)告處理模塊1406可確定接收?qǐng)?bào)告是否被要求�,并且如果接收?qǐng)?bào)告是被要求的�����,則生成接收?qǐng)?bào)告。接收?qǐng)?bào)告處理模塊1406可被配置成通過(guò)加密/解密模塊1408來(lái)加密接收?qǐng)?bào)告�����。加密/解密模塊1408可被配置成基于為UE和服務(wù)器知曉的憑證(諸如共享密鑰(例如�,MUK/MRK或從MUK/MRK導(dǎo)出的密鑰))來(lái)加密接收?qǐng)?bào)告。該憑證可存儲(chǔ)在UE中的智能卡上�。接收?qǐng)?bào)告處理模塊1406可被配置成通過(guò)完好性保護(hù)模塊1412來(lái)對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)。完好性保護(hù)模塊1412可被配置成基于為UE和服務(wù)器知曉的憑證(諸如共享密鑰(例如���,MUK/MRK或從MUK/MRK導(dǎo)出的密鑰))來(lái)對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)��。該憑證可存儲(chǔ)在UE中的智能卡上����。接收?qǐng)?bào)告處理模塊1406可以將所生成的接收?qǐng)?bào)告提供給通信模塊1404�����,通信模塊1404可被配置成將接收?qǐng)?bào)告發(fā)送給服務(wù)器�����。如果通信模塊1404已經(jīng)與服務(wù)器建立了安全連接,則通信模塊1404可被配置成通過(guò)該安全連接將接收?qǐng)?bào)告發(fā)送給服務(wù)器�。
[0080]該設(shè)備可包括執(zhí)行前述圖8-10的示圖和圖11-13的流程圖中的算法的每個(gè)步驟的附加模塊。如此��,前述圖8-10的示圖和圖11-13流程圖中的每個(gè)步驟可由一模塊來(lái)執(zhí)行且該設(shè)備可包括這些模塊中的一個(gè)或多個(gè)模塊���。各模塊可以是專門配置成實(shí)施所述過(guò)程/算法的一個(gè)或多個(gè)硬件組件、由配置成執(zhí)行所述過(guò)程/算法的處理器實(shí)現(xiàn)的��、存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中以供由處理器實(shí)現(xiàn)的�����、或其某個(gè)組合�����。
[0081]圖15是解說(shuō)采用處理系統(tǒng)1514的設(shè)備1402’的硬件實(shí)現(xiàn)的示例的示圖�����。處理系統(tǒng)1514可實(shí)現(xiàn)成具有由總線1524 —般化地表示的總線架構(gòu)�。取決于處理系統(tǒng)1514的具體應(yīng)用和整體設(shè)計(jì)約束,總線1524可包括任何數(shù)目的互連總線和橋接器�����。總線1524將包括一個(gè)或多個(gè)處理器和/或硬件模塊(由處理器1504���、模塊1404���、1406、1408����、1410、1412和計(jì)算機(jī)可讀介質(zhì)1506表示)的各種電路鏈接在一起�����??偩€1524還可鏈接各種其它電路,諸如定時(shí)源��、外圍設(shè)備���、穩(wěn)壓器和功率管理電路���,這些電路在本領(lǐng)域中是眾所周知的��,且因此將不再進(jìn)一步描述���。
[0082]處理系統(tǒng)1514可耦合至收發(fā)機(jī)1510。收發(fā)機(jī)1510被耦合至一個(gè)或多個(gè)天線1520�����。收發(fā)機(jī)1510提供用于通過(guò)傳輸介質(zhì)與各種其它裝置通信的手段���。處理系統(tǒng)1514包括耦合至計(jì)算機(jī)可讀介質(zhì)1506的處理器1504。處理器1504負(fù)責(zé)一般性處理�����,包括執(zhí)行存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)1506上的軟件�����。該軟件在由處理器1504執(zhí)行時(shí)使處理系統(tǒng)1514執(zhí)行上文針對(duì)任何特定裝置描述的各種功能��。計(jì)算機(jī)可讀介質(zhì)1506還可被用于存儲(chǔ)由處理器1504在執(zhí)行軟件時(shí)操縱的數(shù)據(jù)����。處理系統(tǒng)進(jìn)一步包括模塊1404�����、1406�����、1408���、1410和1412中的至少一個(gè)模塊。各模塊可以是在處理器1504中運(yùn)行的軟件模塊����、駐留/存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)1506中的軟件模塊、耦合至處理器1504的一個(gè)或多個(gè)硬件模塊��、或其某種組合�。處理系統(tǒng)1514可以是UE 650的組件且可包括存儲(chǔ)器660和/或TX處理器668、RX處理器656�����、和控制器/處理器659中的至少一者��。
[0083]在一種配置中�,用于無(wú)線通信的設(shè)備1402/1402’包括用于從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表的裝置���。證書(shū)權(quán)威機(jī)構(gòu)列表是基于由該設(shè)備和服務(wù)提供商知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的。該憑證可存儲(chǔ)在該設(shè)備中的智能卡上�。該設(shè)備進(jìn)一步包括用于使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器的裝置。該設(shè)備可進(jìn)一步包括用于接收服務(wù)器的證書(shū)的裝置��、以及用于在認(rèn)證服務(wù)器之際確定要建立與服務(wù)器的安全連接的裝置�����。該設(shè)備可進(jìn)一步包括用于接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告的裝置��、用于建立與服務(wù)器的安全連接的裝置��、以及用于基于該地址和接收?qǐng)?bào)告配置通過(guò)安全連接將接收?qǐng)?bào)告發(fā)送給服務(wù)器的裝置�����。
[0084]前述裝置可以是設(shè)備1402的前述模塊和/或設(shè)備1402’中配置成執(zhí)行由前述裝置敘述的功能的處理系統(tǒng)1514中的一者或多者��。如上所述���,處理系統(tǒng)1514可包括TX處理器668、RX處理器656�、以及控制器/處理器659��。如此��,在一種配置中���,前述裝置可以是配置成執(zhí)行由前述裝置所述的功能的TX處理器668、RX處理器656����、以及控制器/處理器659。
[0085]在一種配置中�,用于無(wú)線通信的設(shè)備1402/1402’包括用于接收包括接收?qǐng)?bào)告配置和服務(wù)器地址的用戶服務(wù)發(fā)現(xiàn)/宣告的裝置、以及用于基于接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給服務(wù)器的裝置���。該設(shè)備可進(jìn)一步包括用于建立與服務(wù)器的安全連接的裝置�����。該設(shè)備可進(jìn)一步包括用于從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表的裝置����、用于接收服務(wù)器的證書(shū)的裝置�、以及用于使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表和證書(shū)來(lái)認(rèn)證服務(wù)器的裝置。該設(shè)備可進(jìn)一步包括用于對(duì)接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密的裝置。
[0086]前述裝置可以是設(shè)備1402的前述模塊和/或設(shè)備1402’中配置成執(zhí)行由前述裝置敘述的功能的處理系統(tǒng)1514中的一者或多者����。如上所述,處理系統(tǒng)1514可包括TX處理器668�、RX處理器656、以及控制器/處理器659��。如此����,在一種配置中,前述裝置可以是配置成執(zhí)行由前述裝置所述的功能的TX處理器668�����、RX處理器656����、以及控制器/處理器659���。
[0087]在一種配置中��,用于無(wú)線通信的設(shè)備1402/1402’包括用于接收受保護(hù)的廣播宣告的裝置��。該廣播宣告是基于由該設(shè)備知曉并存儲(chǔ)在該設(shè)備中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的��。該設(shè)備進(jìn)一步包括用于基于廣播宣告來(lái)通信的裝置��。該設(shè)備可進(jìn)一步包括用于在廣播宣告是經(jīng)加密的時(shí)基于MSK來(lái)解密廣播宣告的裝置�。該設(shè)備可進(jìn)一步包括用于在廣播宣告是受完好性保護(hù)的時(shí)基于MSK來(lái)驗(yàn)證廣播宣告的完好性的裝置。
[0088]前述裝置可以是設(shè)備1402的前述模塊和/或設(shè)備1402’中配置成執(zhí)行由前述裝置敘述的功能的處理系統(tǒng)1514中的一者或多者���。如上所述�����,處理系統(tǒng)1514可包括TX處理器668�����、RX處理器656�、以及控制器/處理器659�。如此,在一種配置中���,前述裝置可以是配置成執(zhí)行由前述裝置所述的功能的TX處理器668����、RX處理器656、以及控制器/處理器659�����。
[0089]應(yīng)理解�����,所公開(kāi)的過(guò)程中各步驟的具體次序或?qū)哟问鞘纠赞k法的解說(shuō)����。應(yīng)理解,基于設(shè)計(jì)偏好���,可以重新編排這些過(guò)程中各步驟的具體次序或?qū)哟?����。此外��,一些步驟可被組合或被略去��。所附方法權(quán)利要求以樣本次序呈現(xiàn)各種步驟的要素����,且并不意味著被限定于所呈現(xiàn)的具體次序或?qū)哟巍?br>
[0090]提供之前的描述是為了使本領(lǐng)域任何技術(shù)人員均能夠?qū)嵺`本文中所描述的各種方面���。對(duì)這些方面的各種改動(dòng)將容易為本領(lǐng)域技術(shù)人員所明白�,并且在本文中所定義的普適原理可被應(yīng)用于其他方面��。因此���,權(quán)利要求并非旨在被限定于本文中所示出的方面�����,而是應(yīng)被授予與語(yǔ)言上的權(quán)利要求相一致的全部范圍���,其中對(duì)要素的單數(shù)形式的引述除非特別聲明,否則并非旨在表示“有且僅有一個(gè)”��,而是“一個(gè)或多個(gè)”��。除非特別另外聲明���,否則術(shù)語(yǔ)“一些/某個(gè)”指的是一個(gè)或多個(gè)�。諸如“A�、B或C中的至少一者”�、“A����、B和C中的至少一者”以及“A、B��、C或其任何組合”之類的組合包括A�、B和/或C的任何組合,并且可包括多個(gè)A�����、多個(gè)B或者多個(gè)C��。具體地��,諸如“A����、B或C中的至少一者”、“A��、B和C中的至少一者”以及“A�、B、C或其任何組合”之類的組合可以是僅A�、僅B��、僅C�、A和B����、A和C����、B和C、或者A和B和C��,其中任何此類組合可包含A�、B或C中的一個(gè)或多個(gè)成員。本公開(kāi)通篇描述的各種方面的要素為本領(lǐng)域普通技術(shù)人員當(dāng)前或今后所知的所有結(jié)構(gòu)上和功能上的等效方案通過(guò)引用被明確納入于此��,且旨在被權(quán)利要求所涵蓋��。此外�����,本文中所公開(kāi)的任何內(nèi)容都并非旨在貢獻(xiàn)給公眾�,無(wú)論這樣的公開(kāi)是否在權(quán)利要求書(shū)中被顯式地?cái)⑹觥](méi)有任何權(quán)利要求元素應(yīng)被解釋為裝置加功能����,除非該元素使用短語(yǔ)“用于……的裝置”來(lái)明確敘述的��。
【權(quán)利要求】
1.一種用戶裝備⑴£)無(wú)線通信的方法�����,包括: 從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表�����,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述服和所述服務(wù)提供商知曉并存儲(chǔ)在所述服中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�;以及 使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器�。
2.如權(quán)利要求1所述的方法,其特征在于��,所述證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)�����。
3.如權(quán)利要求1所述的方法�,其特征在于,進(jìn)一步包括: 接收服務(wù)器的證書(shū)����;以及 在認(rèn)證所述服務(wù)器之際確定要建立與所述服務(wù)器的安全連接�, 其中所述認(rèn)證包括基于收到的證書(shū)與所述證書(shū)權(quán)威機(jī)構(gòu)列表的比較來(lái)確定所述收到的證書(shū)是來(lái)自受信任證書(shū)權(quán)威機(jī)構(gòu)�。
4.如權(quán)利要求1所述的方法,其特征在于��,所述憑證是由所述服和所述服務(wù)提供商知曉的共享密鑰����。
5.如權(quán)利要求4所述的方法��,其特征在于��,所述共享密鑰是基于多媒體廣播多播服務(wù)器(1813)請(qǐng)求密鑰(11?)�����、1818用戶密鑰(1皿)���、或從所述11?或所述祖之一導(dǎo)出的密鑰�。
6.如權(quán)利要求1所述的方法���,其特征在于����,進(jìn)一步包括: 接收包括接收?qǐng)?bào)告配置和所述服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告; 建立與所述服務(wù)器的安全連接�;以及 基于所述地址和所述接收?qǐng)?bào)告配置通過(guò)所述安全連接將接收?qǐng)?bào)告發(fā)送給所述服務(wù)器。
7.如權(quán)利要求6所述的方法���,其特征在于��,所述安全連接是通過(guò)安全超文本傳輸協(xié)議
8.如權(quán)利要求6所述的方法����,其特征在于�,所述用戶服務(wù)發(fā)現(xiàn)/宣告是基于由所述服和廣播多播服務(wù)中心(81-30知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的。
9.如權(quán)利要求8所述的方法�,其特征在于,所述憑證是基于多媒體廣播多播服務(wù)器(1818)服務(wù)密鑰(13?的����。
10.一種無(wú)線通信的方法,包括: 接收包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告����;以及 基于所述接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給所述服務(wù)器。
11.如權(quán)利要求10所述的方法��,其特征在于,進(jìn)一步包括建立與所述服務(wù)器的安全連接����,其中所述受保護(hù)的接收?qǐng)?bào)告是通過(guò)所述安全連接來(lái)發(fā)送的。
12.如權(quán)利要求11所述的方法�,其特征在于,所述安全連接是通過(guò)安全超文本傳輸協(xié)議��。
13.如權(quán)利要求10所述的方法��,其特征在于�,進(jìn)一步包括: 從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表�����; 接收所述服務(wù)器的證書(shū)�����;以及 使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表和所述證書(shū)來(lái)認(rèn)證所述服務(wù)器��。
14.如權(quán)利要求13所述的方法����,其特征在于,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述現(xiàn)和所述服務(wù)提供商知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的。
15.如權(quán)利要求13所述的方法���,其特征在于����,所述證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)���。
16.如權(quán)利要求10所述的方法���,其特征在于,進(jìn)一步包括對(duì)所述接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密���。
17.如權(quán)利要求16所述的方法�����,其特征在于����,所述進(jìn)行完好性保護(hù)和/或加密是基于多媒體廣播多播服務(wù)器(MBMS)注冊(cè)密鑰(MRK)的����。
18.如權(quán)利要求10所述的方法��,其特征在于�,所述用戶服務(wù)發(fā)現(xiàn)/宣告是基于由所述UE和廣播多播服務(wù)中心(BM-SC)知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的��。
19.如權(quán)利要求18所述的方法���,其特征在于�,所述憑證是基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)的�����。
20.一種用戶裝備(UE)無(wú)線通信的方法���,包括: 接收受保護(hù)的廣播宣告���,所述廣播宣告是基于由所述UE知曉并存儲(chǔ)在所述UE中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�;以及 基于所述廣播宣告來(lái)通信。
21.如權(quán)利要求20所述的方法����,其特征在于,進(jìn)一步包括在所述廣播宣告是經(jīng)加密的時(shí)基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)來(lái)解密所述廣播宣告���。
22.如權(quán)利要求20所述的方法��,其特征在于�,進(jìn)一步包括在所述廣播宣告是受完好性保護(hù)的時(shí)基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)來(lái)驗(yàn)證所述廣播宣告的完好性,其中所述通信在所述廣播宣告的完好性得到驗(yàn)證時(shí)基于所述廣播宣告而發(fā)生��。
23.如權(quán)利要求20所述的方法����,其特征在于,所述廣播宣告是包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告����,并且基于所述廣播宣告來(lái)通信包括基于所述地址和所述接收?qǐng)?bào)告配置將接收?qǐng)?bào)告發(fā)送給所述服務(wù)器。
24.如權(quán)利要求23所述的方法�����,其特征在于�,所述接收?qǐng)?bào)告是通過(guò)安全連接來(lái)發(fā)送的。
25.如權(quán)利要求23所述的方法����,其特征在于,所述接收?qǐng)?bào)告是基于多媒體廣播多播服務(wù)器(MBMS)注冊(cè)密鑰(MRK)來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�。
26.一種用于無(wú)線通信的設(shè)備��,包括: 用于從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表的裝置�����,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述設(shè)備和所述服務(wù)提供商知曉并存儲(chǔ)在所述設(shè)備中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�����;以及 用于使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器的裝置�。
27.如權(quán)利要求26所述的設(shè)備��,其特征在于��,所述證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)���。
28.如權(quán)利要求26所述的設(shè)備����,其特征在于��,進(jìn)一步包括: 用于接收服務(wù)器的證書(shū)的裝置�;以及 用于在認(rèn)證所述服務(wù)器之際確定要建立與所述服務(wù)器的安全連接的裝置�, 其中所述用于認(rèn)證的裝置通過(guò)基于收到的證書(shū)與所述證書(shū)權(quán)威機(jī)構(gòu)列表的比較從而確定所述收到的證書(shū)來(lái)自受信任證書(shū)權(quán)威機(jī)構(gòu)來(lái)認(rèn)證所述服務(wù)器��。
29.如權(quán)利要求26所述的設(shè)備�����,其特征在于��,所述憑證是由所述設(shè)備和所述服務(wù)提供商知曉的共享密鑰����。
30.如權(quán)利要求29所述的設(shè)備��,其特征在于����,所述共享密鑰是基于多媒體廣播多播服務(wù)器(MBMS)請(qǐng)求密鑰(MRK)、MBMS用戶密鑰(MUK)�、或從所述MRK或所述MUK之一導(dǎo)出的密鑰。
31.如權(quán)利要求26所述的設(shè)備��,其特征在于��,進(jìn)一步包括: 用于接收包括接收?qǐng)?bào)告配置和所述服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告的裝置�; 用于建立與所述服務(wù)器的安全連接的裝置;以及 用于基于所述地址和所述接收?qǐng)?bào)告配置通過(guò)所述安全連接將接收?qǐng)?bào)告發(fā)送給所述服務(wù)器的裝置����。
32.如權(quán)利要求31所述的設(shè)備�,其特征在于����,所述安全連接是通過(guò)安全超文本傳輸協(xié)議(HTTPS)。
33.如權(quán)利要求31所述的設(shè)備����,其特征在于,所述用戶服務(wù)發(fā)現(xiàn)/宣告是基于由所述設(shè)備和廣播多播服務(wù)中心(BM-SC)知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�。
34.如權(quán)利要求33所述的設(shè)備,其特征在于���,所述憑證是基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)的�����。
35.一種用于無(wú)線通信的設(shè)備��,包括: 用于接收包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告的裝置����;以及 用于基于所述接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給所述服務(wù)器的裝置��。
36.如權(quán)利要求35所述的設(shè)備���,其特征在于����,進(jìn)一步包括用于建立與所述服務(wù)器的安全連接的裝置�����,其中所述受保護(hù)的接收?qǐng)?bào)告是通過(guò)所述安全連接來(lái)發(fā)送的���。
37.如權(quán)利要求36所述的設(shè)備��,其特征在于�,所述安全連接是通過(guò)安全超文本傳輸協(xié)議(HTTPS)���。
38.如權(quán)利要求35所述的設(shè)備���,其特征在于,進(jìn)一步包括: 用于從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表的裝置�����; 用于接收所述服務(wù)器的證書(shū)的裝置;以及 用于使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表和所述證書(shū)來(lái)認(rèn)證所述服務(wù)器的裝置�����。
39.如權(quán)利要求38所述的設(shè)備�����,其特征在于�����,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述設(shè)備和所述服務(wù)提供商知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的��。
40.如權(quán)利要求38所述的設(shè)備����,其特征在于,所述證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)�。
41.如權(quán)利要求35所述的設(shè)備,其特征在于���,進(jìn)一步包括用于對(duì)所述接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密的裝置���。
42.如權(quán)利要求41所述的設(shè)備���,其特征在于,所述用于進(jìn)行完好性保護(hù)和/或加密的裝置基于多媒體廣播多播服務(wù)器(MBMS)請(qǐng)求密鑰(MRK)或MBMS用戶密鑰(MUK)來(lái)進(jìn)行完好性保護(hù)和/或加密�。
43.如權(quán)利要求35所述的設(shè)備�,其特征在于,所述用戶服務(wù)發(fā)現(xiàn)/宣告是基于由所述設(shè)備和廣播多播服務(wù)中心(BM-SC)知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的����。
44.如權(quán)利要求43所述的設(shè)備,其特征在于����,所述憑證是基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)的。
45.—種用于用戶裝備⑴£)的無(wú)線通信的設(shè)備����,包括: 用于接收受保護(hù)的廣播宣告的裝置,所述廣播宣告是基于由所述服知曉并存儲(chǔ)在所述服中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�;以及 用于基于所述廣播宣告來(lái)通信的裝置。
46.如權(quán)利要求45所述的設(shè)備��,其特征在于�,進(jìn)一步包括用于在所述廣播宣告是經(jīng)加密的時(shí)基于多媒體廣播多播服務(wù)器(1813)服務(wù)密鑰(13?來(lái)解密所述廣播宣告的裝置。
47.如權(quán)利要求45所述的設(shè)備,其特征在于���,進(jìn)一步包括用于在所述廣播宣告是受完好性保護(hù)的時(shí)基于多媒體廣播多播服務(wù)器(1813)服務(wù)密鑰(13?來(lái)驗(yàn)證所述廣播宣告的完好性的裝置�����,其中所述用于通信的裝置在所述廣播宣告的完好性得到驗(yàn)證時(shí)基于所述廣播宣告進(jìn)行通信����。
48.如權(quán)利要求45所述的設(shè)備���,其特征在于����,所述廣播宣告是包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告�,并且所述用于通信的裝置通過(guò)基于所述地址和所述接收?qǐng)?bào)告配置將接收?qǐng)?bào)告發(fā)送給所述服務(wù)器來(lái)基于所述廣播宣告進(jìn)行通信。
49.如權(quán)利要求48所述的設(shè)備�����,其特征在于���,所述接收?qǐng)?bào)告是通過(guò)安全連接來(lái)發(fā)送的�����。
50.如權(quán)利要求48所述的設(shè)備��,其特征在于�����,所述接收?qǐng)?bào)告是基于多媒體廣播多播服務(wù)器(1813)請(qǐng)求密鑰(11?)或1813用戶密鑰(1皿)來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�����。
51.一種用于無(wú)線通信的裝置�,包括: 處理系統(tǒng)����,其被配置成: 從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述裝置和所述服務(wù)提供商知曉并存儲(chǔ)在所述裝置中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的��;以及 使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器���。
52.如權(quán)利要求51所述的裝置�����,其特征在于�,所述證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)。
53.如權(quán)利要求51所述的裝置�����,其特征在于�����,所述處理系統(tǒng)被進(jìn)一步配置成: 接收服務(wù)器的證書(shū)�����;以及 在認(rèn)證所述服務(wù)器之際確定要建立與所述服務(wù)器的安全連接����,其中所述處理系統(tǒng)通過(guò)基于收到的證書(shū)與所述證書(shū)權(quán)威機(jī)構(gòu)列表的比較從而確定所述收到的證書(shū)來(lái)自受信任證書(shū)權(quán)威機(jī)構(gòu)來(lái)進(jìn)行認(rèn)證。
54.如權(quán)利要求51所述的裝置��,其特征在于�����,所述憑證是由所述裝置和所述服務(wù)提供商知曉的共享密鑰����。
55.如權(quán)利要求54所述的裝置����,其特征在于��,所述共享密鑰是基于多媒體廣播多播服務(wù)器(1813)請(qǐng)求密鑰(11?)����、1813用戶密鑰(1皿)、或從所述11?或所述1皿之一導(dǎo)出的密鑰�����。
56.如權(quán)利要求51所述的裝置����,其特征在于�����,所述處理系統(tǒng)被進(jìn)一步配置成: 接收包括接收?qǐng)?bào)告配置和所述服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告�; 建立與所述服務(wù)器的安全連接;以及 基于所述地址和所述接收?qǐng)?bào)告配置通過(guò)所述安全連接將接收?qǐng)?bào)告發(fā)送給所述服務(wù)器���。
57.如權(quán)利要求56所述的裝置�����,其特征在于����,所述安全連接是通過(guò)安全超文本傳輸協(xié)議(HTTPS)。
58.如權(quán)利要求56所述的裝置��,其特征在于��,所述用戶服務(wù)發(fā)現(xiàn)/宣告是基于由所述裝置和廣播多播服務(wù)中心(BM-SC)知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�。
59.如權(quán)利要求58所述的裝置,其特征在于����,所述憑證是基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)的。
60.一種用于無(wú)線通信的裝置��,包括: 處理系統(tǒng)���,其被配置成: 接收包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告���;以及 基于所述接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給所述服務(wù)器��。
61.如權(quán)利要求60所述的裝置��,其特征在于�����,所述處理系統(tǒng)被進(jìn)一步配置成建立與所述服務(wù)器的安全連接�����,其中所述受保護(hù)的接收?qǐng)?bào)告是通過(guò)所述安全連接來(lái)發(fā)送的���。
62.如權(quán)利要求61所述的裝置,其特征在于���,所述安全連接是通過(guò)安全超文本傳輸協(xié)議(HTTPS)。
63.如權(quán)利要求60所述的裝置�����,其特征在于�����,所述處理系統(tǒng)被進(jìn)一步配置成: 從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表; 接收所述服務(wù)器的證書(shū)�;以及 使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表和所述證書(shū)來(lái)認(rèn)證所述服務(wù)器。
64.如權(quán)利要求63所述的裝置���,其特征在于��,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述裝置和所述服務(wù)提供商知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的��。
65.如權(quán)利要求63所述的裝置�����,其特征在于�����,所述證書(shū)權(quán)威機(jī)構(gòu)列表包括受信任證書(shū)權(quán)威機(jī)構(gòu)的證書(shū)���。
66.如權(quán)利要求60所述的裝置,其特征在于�,所述處理系統(tǒng)被進(jìn)一步配置成對(duì)所述接收?qǐng)?bào)告進(jìn)行完好性保護(hù)和/或加密。
67.如權(quán)利要求66所述的裝置�,其特征在于,所述處理系統(tǒng)基于多媒體廣播多播服務(wù)器(MBMS)請(qǐng)求密鑰(MRK)或MBMS用戶密鑰(MUK)來(lái)進(jìn)行完好性保護(hù)和/或加密。
68.如權(quán)利要求60所述的裝置��,其特征在于���,所述用戶服務(wù)發(fā)現(xiàn)/宣告是基于由所述裝置和廣播多播服務(wù)中心(BM-SC)知曉的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的���。
69.如權(quán)利要求68所述的裝置,其特征在于�����,所述憑證是基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)的��。
70.—種用于用戶裝備(UE)的無(wú)線通信的裝置���,包括: 處理系統(tǒng)����,其被配置成: 接收受保護(hù)的廣播宣告��,所述廣播宣告是基于由所述UE知曉并存儲(chǔ)在所述UE中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的���;以及 基于所述廣播宣告來(lái)通信。
71.如權(quán)利要求70所述的裝置�����,其特征在于,所述處理系統(tǒng)被進(jìn)一步配置成在所述廣播宣告是經(jīng)加密的時(shí)基于多媒體廣播多播服務(wù)器(MBMS)服務(wù)密鑰(MSK)來(lái)解密所述廣播宣告�����。
72.如權(quán)利要求70所述的裝置�����,其特征在于����,所述處理系統(tǒng)被進(jìn)一步配置成在所述廣播宣告是受完好性保護(hù)的時(shí)基于多媒體廣播多播服務(wù)器(1813)服務(wù)密鑰(13?來(lái)驗(yàn)證所述廣播宣告的完好性,其中所述處理系統(tǒng)在所述廣播宣告的完好性得到驗(yàn)證時(shí)基于所述廣播宣告進(jìn)行通信��。
73.如權(quán)利要求70所述的裝置���,其特征在于�,所述廣播宣告是包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告���,并且所述處理系統(tǒng)通過(guò)基于所述地址和所述接收?qǐng)?bào)告配置將接收?qǐng)?bào)告發(fā)送給所述服務(wù)器來(lái)基于所述廣播宣告進(jìn)行通信����。
74.如權(quán)利要求73所述的裝置,其特征在于��,所述接收?qǐng)?bào)告是通過(guò)安全連接來(lái)發(fā)送的���。
75.如權(quán)利要求73所述的裝置����,其特征在于����,所述接收?qǐng)?bào)告是基于多媒體廣播多播服務(wù)器(1813)注冊(cè)密鑰(11?)來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的。
76.—種用戶裝備⑴£)內(nèi)的計(jì)算機(jī)程序產(chǎn)品�����,包括: 計(jì)算機(jī)可讀介質(zhì)����,其包括用于以下操作的代碼: 從服務(wù)提供商接收證書(shū)權(quán)威機(jī)構(gòu)列表,所述證書(shū)權(quán)威機(jī)構(gòu)列表是基于由所述服和所述服務(wù)提供商知曉并存儲(chǔ)在所述服中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的���;以及 使用收到的證書(shū)權(quán)威機(jī)構(gòu)列表來(lái)認(rèn)證服務(wù)器�。
77.一種計(jì)算機(jī)程序產(chǎn)品,包括: 計(jì)算機(jī)可讀介質(zhì)���,其包括用于以下操作的代碼: 接收包括接收?qǐng)?bào)告配置和服務(wù)器的地址的用戶服務(wù)發(fā)現(xiàn)/宣告;以及 基于所述接收?qǐng)?bào)告配置將受保護(hù)的接收?qǐng)?bào)告發(fā)送給所述服務(wù)器�。
78.—種用戶裝備⑴£)的計(jì)算機(jī)程序產(chǎn)品,包括: 計(jì)算機(jī)可讀介質(zhì)�����,其包括用于以下操作的代碼: 接收受保護(hù)的廣播宣告�����,所述廣播宣告是基于由所述服知曉并存儲(chǔ)在所述服中的智能卡上的憑證來(lái)進(jìn)行完好性保護(hù)或加密中的至少一者的�����;以及 基于所述廣播宣告來(lái)通信����。
【文檔編號(hào)】H04L29/06GK104509030SQ201380018997
【公開(kāi)日】2015年4月8日 申請(qǐng)日期:2013年3月11日 優(yōu)先權(quán)日:2012年4月10日
【發(fā)明者】A·帕拉尼格朗德, J·王, X·張, G·K·沃克 申請(qǐng)人:高通股份有限公司