用于安全MBMS接收报告的方法和设备技术

在第一配置中，UE(802)从服务提供商(808)接收证书权威机构列表(811)。该证书权威机构列表是基于由UE和服务提供商知晓并存储在UE中的智能卡上的凭证来进行完好性保护或加密中的一者的。UE使用收到的证书权威机构列表来认证服务器。在第二配置中，UE接收包括接收报告配置和服务器地址的用户服务发现/宣告(812)。UE基于接收报告配置将受保护的接收报告发送给服务器(826)。在第三配置中，UE接收受保护的广播宣告(812)并基于该广播宣告来通信(826)。该广播宣告是基于由UE知晓并存储在UE中的智能卡上的凭证来进行完好性保护或加密中的至少一者的。

【技术实现步骤摘要】
【国外来华专利技术】用于安全MBMS接收报告的方法和设备相关申请的交叉引用本申请要求于2012年4月10日提交的题为“SecureReceptionReporting(安全接收报告)”的美国临时申请S/N.61/622,434以及于2013年3月8日提交的题为“SecureResourceReporting(安全资源报告)”的美国专利申请No.13/791,879的权益，这两件申请通过援引被整体明确纳入于此。
本公开一般涉及通信系统，更具体地涉及安全接收报告。
技术介绍
无线通信系统被广泛部署以提供诸如电话、视频、数据、消息收发、和广播等各种电信服务。典型的无线通信系统可采用能够通过共享可用的系统资源(例如，带宽、发射功率)来支持与多用户通信的多址技术。这类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。这些多址技术已在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。新兴电信标准的一示例是长期演进(LTE)。LTE是对由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。它被设计成通过提高频谱效率、降低成本、改善服务、利用新频谱、以及更好地与在下行链路(DL)上使用OFDMA、在上行链路(UL)上使用SC-FDMA以及使用多输入多输出(MIMO)天线技术的其他开放标准整合来更好地支持移动宽带因特网接入。然而，随着对移动宽带接入的需求持续增长，存在要在LTE技术中作出进一步改进的需要。较佳地，这些改进应当适用于其他多址技术以及采用这些技术的电信标准。
技术实现思路
在本公开的一方面，提供了方法、计算机程序产品、和装置UE。该UE从服务提供商接收证书权威机构列表。该证书权威机构列表是基于由UE和服务提供商知晓并存储在UE中的智能卡上的凭证来进行完好性保护或加密中的至少一者的。另外，UE使用收到的证书权威机构列表来认证服务器。在本公开的一方面，提供了方法、计算机程序产品、和装置。该装置接收包括接收报告配置和服务器地址的用户服务发现/宣告。另外，该装置基于接收报告配置将受保护的接收报告发送给服务器。在本公开的一方面，提供了方法、计算机程序产品、和装置。该装置可以是UE。UE接收受保护的广播宣告。该广播宣告是基于由UE知晓并存储在UE中的智能卡上的凭证来进行完好性保护或加密中的至少一者的。另外，UE基于广播宣告来通信。附图说明图1是解说网络架构的示例的示图。图2是解说接入网的示例的示图。图3是解说LTE中的DL帧结构的示例的示图。图4是解说LTE中的UL帧结构的示例的示图。图5是解说用于用户面和控制面的无线电协议架构的示例的示图。图6是解说接入网中的演进型B节点和用户装备的示例的示图。图7A是解说多播广播单频网中演进型多媒体广播多播服务信道配置的示例的示图。图7B是解说多播信道调度信息媒体接入控制的控制元素的格式的示图。图8是解说用于发送安全接收报告的第一示例性方法的示图。图9是解说用于发送安全接收报告的第二示例性方法的示图。图10是解说用于接收和处理安全用户服务发现/宣告的示例性方法的示图。图11是第一无线通信方法的流程图。图12是第二无线通信方法的流程图。图13是第三无线通信方法的流程图。图14是解说示例性设备中的不同模块/装置/组件之间的数据流的概念性数据流图。图15是解说采用处理系统的装置的硬件实现的示例的示图。具体实施方式以下结合附图阐述的详细描述旨在作为各种配置的描述，而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节来提供对各种概念的透彻理解。然而，对于本领域技术人员将显而易见的是，没有这些具体细节也可实践这些概念。在一些实例中，以框图形式示出众所周知的结构和组件以便避免淡化此类概念。现在将参照各种装置和方法给出电信系统的若干方面。这些装置和方法将在以下详细描述中进行描述并在附图中由各种框、模块、组件、电路、步骤、过程、算法等(统称为“元素”)来解说。这些元素可使用电子硬件、计算机软件或其任何组合来实现。此类元素是实现成硬件还是软件取决于具体应用和加诸于整体系统上的设计约束。作为示例，元素、或元素的任何部分、或者元素的任何组合可用包括一个或多个处理器的“处理系统”来实现。处理器的示例包括：微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立的硬件电路以及其他配置成执行本公开中通篇描述的各种功能性的合适硬件。处理系统中的一个或多个处理器可以执行软件。软件应当被宽泛地解释成意为指令、指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行件、执行的线程、规程、函数等，无论其是用软件、固件、中间件、微代码、硬件描述语言、还是其他术语来述及皆是如此。相应地，在一个或多个示例性实施例中，所描述的功能可被实现在硬件、软件、固件，或其任何组合中。如果被实现在软件中，那么这些功能可作为一条或多条指令或代码被存储或编码在计算机可读介质上。计算机可读介质包括计算机存储介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限制，此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、和软盘，其中盘常常磁性地再现数据，而碟用激光来光学地再现数据。上述的组合也应被包括在计算机可读介质的范围内。图1是解说LTE网络架构100的示图。LTE网络架构100可称为演进型分组系统(EPS)100。EPS100可包括一个或多个用户装备(UE)102、演进型UMTS地面无线电接入网(E-UTRAN)104、演进型分组核心(EPC)110、归属订户服务器(HSS)120以及运营商的网际协议(IP)服务122。EPS可与其他接入网互连，但出于简单化起见，那些实体/接口并未示出。如图所示，EPS提供分组交换服务，然而，如本领域技术人员将容易领会的，本公开中通篇给出的各种概念可被扩展到提供电路交换服务的网络。E-UTRAN包括演进型B节点(eNB)106和其他eNB108。eNB106提供朝向UE102的用户面和控制面的协议终接。eNB106可经由回程(例如，X2接口)连接到其他eNB108。eNB106也可称为基站、B节点、接入点、基收发机站、无线电基站、无线电收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、或其他某个合适的术语。eNB106为UE102提供去往EPC110的接入点。UE102的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型设备、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如，MP3播放器)、相机、游戏控制台、平板设备、或任何其他类似的功能设备本文档来自技高网...

【技术保护点】
一种用户装备(UE)无线通信的方法，包括：从服务提供商接收证书权威机构列表，所述证书权威机构列表是基于由所述UE和所述服务提供商知晓并存储在所述UE中的智能卡上的凭证来进行完好性保护或加密中的至少一者的；以及使用收到的证书权威机构列表来认证服务器。

【技术特征摘要】
【国外来华专利技术】2012.04.10 US 61/622,434;2013.03.08 US 13/791,8791.一种用户装备UE无线通信的方法，包括：从服务提供商接收证书权威机构列表，所述证书权威机构列表是基于由所述UE和所述服务提供商知晓并存储在所述UE中的智能卡上的凭证来进行完好性保护或加密中的至少一者的；接收包括接收报告配置和服务器的地址的用户服务发现/宣告；建立与所述服务器的安全连接；使用收到的证书权威机构列表来认证所述服务器；以及基于所述地址和所述接收报告配置通过所述安全连接将接收报告发送给所述服务器。2.如权利要求1所述的方法，其特征在于，所述证书权威机构列表包括受信任证书权威机构的证书。3.如权利要求1所述的方法，其特征在于，进一步包括：接收所述服务器的证书；以及在认证所述服务器之际确定要建立与所述服务器的所述安全连接，其中所述认证包括基于收到的证书与所述证书权威机构列表的比较来确定所述收到的证书是来自受信任证书权威机构。4.如权利要求1所述的方法，其特征在于，所述凭证是由所述UE和所述服务提供商知晓的共享密钥。5.如权利要求4所述的方法，其特征在于，所述共享密钥基于多媒体广播多播服务器MBMS请求密钥MRK、MBMS用户密钥MUK、或从所述MRK或所述MUK之一导出的密钥。6.如权利要求1所述的方法，其特征在于，所述安全连接是通过安全超文本传输协议HTTPS。7.如权利要求1所述的方法，其特征在于，所述用户服务发现/宣告是基于由所述UE和广播多播服务中心BM-SC知晓的凭证来进行完好性保护或加密中的至少一者的。8.如权利要求7所述的方法，其特征在于，所述凭证是基于多媒体广播多播服务器MBMS服务密钥MSK的。9.一种无线通信的方法，包括：接收包括接收报告配置和服务器的地址的用户服务发现/宣告；响应于接收到报告配置和服务器的地址的用户服务发现/宣告，确定是否发送受保护的接收报告；基于确定发送所述受保护的接收报告设置与所述服务器的安全连接；以及基于所述接收报告配置或所述服务器的地址之一或两者通过所述安全连接将受保护的接收报告发送给所述服务器。10.如权利要求9所述的方法，其特征在于，进一步包括建立与所述服务器的安全连接，其中所述受保护的接收报告是通过所述安全连接来发送的。11.如权利要求10所述的方法，其特征在于，所述安全连接是通过安全超文本传输协议HTTPS。12.如权利要求9所述的方法，其特征在于，进一步包括：从服务提供商接收证书权威机构列表；接收所述服务器的证书；以及使用收到的证书权威机构列表和所述证书来认证所述服务器。13.如权利要求12所述的方法，其特征在于，所述证书权威机构列表是基于由用户装备和所述服务提供商知晓的凭证来进行完好性保护或加密中的至少一者的。14.如权利要求12所述的方法，其特征在于，所述证书权威机构列表包括受信任证书权威机构的证书。15.如权利要求9所述的方法，其特征在于，进一步包括对所述接收报告进行完好性保护和/或加密。16.如权利要求15所述的方法，其特征在于，所述进行完好性保护和/或加密是基于多媒体广播多播服务器MBMS注册密钥MRK的。17.如权利要求9所述的方法，其特征在于，所述用户服务发现/宣告是基于由用户装备和广播多播服务中心BM-SC知晓的凭证来进行完好性保护或加密中的至少一者的。18.如权利要求17所述的方法，其特征在于，所述凭证是基于多媒体广播多播服务器MBMS服务密钥MSK的。19.一种用户装备UE无线通信的方法，包括：接收受保护的广播宣告，所述广播宣告是基于由所述UE知晓并存储在所述UE中的智能卡上的凭证来进行完好性保护或加密中的至少一者的；在所述广播宣告是经加密的时基于所述凭证解密所述广播宣告和/或在所述广播宣告是受完好性保护的时基于所述凭证验证所述广播宣告的完好性；确定所述广播宣告是否成功解密和/或完好性检查是否通过；以及如果所述广播宣告成功解密和/或所述完好性检查通过，基于所述广播宣告来通信。20.如权利要求19所述的方法，其特征在于，进一步包括在所述广播宣告是经加密的时基于多媒体广播多播服务器MBMS服务密钥MSK来解密所述广播宣告。21.如权利要求19所述的方法，其特征在于，进一步包括在所述广播宣告是受完好性保护的时基于多媒体广播多播服务器MBMS服务密钥MSK来验证所述广播宣告的完好性，其中所述通信在所述广播宣告的完好性得到验证时基于所述广播宣告而发生。22.如权利要求19所述的方法，其特征在于，所述广播宣告是包括接收报告配置和服务器的地址的用户服务发现/宣告，并且基于所述广播宣告来通信包括基于所述地址和所述接收报告配置将接收报告发送给所述服务器。23.如权利要求22所述的方法，其特征在于，所述接收报告是通过安全连接来发送的。24.如权利要求22所述的方法，其特征在于，所述接收报告是基于多媒体广播多播服务器MBMS注册密钥MRK来进行完好性保护或加密中的至少一者的。25.一种用于无线通信的设备，包括：用于从服务提供商接收证书权威机构列表的装置，所述证书权威机构列表是基于由所述设备和所述服务提供商知晓并存储在所述设备中的智能卡上的凭证来进行完好性保护或加密中的至少一者的；用于接收包括接收报告配置和服务器的地址的用户服务发现/宣告的装置；用于建立与所述服务器的安全连接的装置；用于使用收到的证书权威机构列表来认证所述服务器的装置；以及用于基于所述地址和所述接收报告配置通过所述安全连接将接收报告发送给所述服务器的装置。26.如权利要求25所述的设备，其特征在于，所述证书权威机构列表包括受信任证书权威机构的证书。27.如权利要求25所述的设备，其特征在于，进一步包括：用于接收所述服务器的证书的装置；以及用于在认证所述服务器之际确定要建立与所述服务器的所述安全连接的装置，其中所述用于认证的装置通过基于收到的证书与所述证书权威机构列表的比较从而确定所述收到的证书来自受信任证书权威机构来认证所述服务器。28.如权利要求25所述的设备，其特征在于，所述凭证是由所述设备和所述服务提供商知晓的共享密钥。29.如权利要求28所述的设备，其特征在于，所述共享密钥是基于多媒体广播多播服务器MBMS请求密钥MRK、MBMS用户密钥MUK、或从所述MRK或所述MUK之一导出的密钥。30.如权利要求25所述的设备，其特征在于，所述安全连接是通过安全超文本传输协议HTTPS。31.如权利要求25所述的设备，其特征在于，所述用户服务发现/宣告是基于由所述设备和广播多播服务中心BM-SC知晓的凭证来进行完好性保护或加密中的至少一者的。32.如权利要求31所述的设备，其特征在于，所述凭证是基于多媒体广播多播服务器MBMS服务密钥MSK的。33.一种用于无线通信的设备，包括：用于接收包括接收报告配置和服务器的地址的用户服务发现/宣告的装置；用于响应于接收到报告配置和服务器的地址的用户服务发现/宣告，确定是否发送受保护的接收报告的装置；用于基于确定发送所述受保护的接收报告设置与所述服务器的安全连接的装置；以及用于基于所述接收报告配置或所述服务器的地址之一或两者通过所述安全连接将受保护的接收报告发送给所述服务器的装置。34.如权利要求33所述的设备，其特征在于，进一步包括用于建立与所述服务器的安全连接的装置，其中所述受保护的接收报告是通过所述安全连接来发送的。35.如权利要求34所述的设备，其特征在于，所述安全连接是通过安全超文本传输协议HTTPS。36.如权利要求33所述的设备，其特征在于，进一步包括：用于从服务提供商接收证书权威机构列表的装置；用于接收所述服务器的证书的装置；以及用于使用收到的证书权威机构列表和所述证书来认证所述服务器的装置。37.如权利要求36所述的设备，其特征在于，所述证书权威机构列表是基于由所述设备和所述服务提供商知晓的凭证来进行完好性保护或加密中的至少一者的。38.如权利要求36所述的设备，其特征在于，所述证书权威机构列表包括受信任证书权威机构的证书。39.如权利要求33所述的设备，其特征在于，进一步包括用于对所述接收报告进行完好性保护和/或加密的装置。40.如权利要求39所述的设备，其特征在于，所述用于进行完好性保护和/或加密的装置基于多媒体广播多播服务器MBMS请求密钥MRK或MBMS用户密钥MUK来进行完好性保护和/或加密。41.如权利要求33所述的设备，其特征在于，所述用户服务发现/宣告是基于由所述设备和广播多播服务中心BM-SC知晓的凭证来进行完好性保护或加密中的至少一者的。...

【专利技术属性】
技术研发人员：A·帕拉尼格朗德，J·王，X·张，G·K·沃克，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US