[发明专利]保护与无线通信系统内的多播通信会话相关联的消息

权利要求书

1.一种保护与无线通信系统内的多播通信会话相关联的消息的方法，所述方法包括：

确定为给定多播群组更新至少一个群组会话密钥GSK参数，所述至少一个GSK参数经配置以准许在多播通信会话期间对在所述给定多播群组的若干个成员之间交换的多播消息接发进行加密、解密和/或验证；

向所述给定多播群组的多个多播群组成员发送用于所述给定多播群组的所述至少一个GSK参数的更新可用的通知；

响应于所述通知而从所述多个多播群组成员中的给定一者接收请求所述经更新的至少一个GSK参数的供应请求，所述供应请求包含所述给定多播群组成员所特定的信息；

产生所述经更新的至少一个GSK参数；

对所述经更新的至少一个GSK参数进行加密；以及

向所述给定多播群组成员发送所述经加密的至少一个GSK参数。

2.根据权利要求1所述的方法，其进一步包括：

至少部分地基于从所述给定多播群组成员提供的所述特定信息来获得私有加密密钥PEK，

其中所述加密步骤使用所述所获得的PEK来对所述经更新的至少一个GSK参数进行加密。

3.根据权利要求1所述的方法，其中所述至少一个GSK参数包含(i)GSK和(ii)相关联的GSK时间。

4.根据权利要求3所述的方法，其中所述相关联的GSK时间对应于在所述GSK变为有效以供使用时的时间。

5.根据权利要求3所述的方法，其中所述供应请求中的所述特定信息包含与所述给定多播群组成员相关联的至少一个客户端凭证以及由所述给定多播群组成员产生的使用过一次的客户端数目Cnonce值。

6.根据权利要求5所述的方法，其中发送所述经加密的至少一个GSK参数的步骤发送(i)和(ii)，且还发送(iii)所述给定多播群组的识别符以及(iv)所述Cnonce值。

7.根据权利要求6所述的方法，其中所述获得步骤包含：

至少部分地基于从所述给定多播群组成员提供的所述特定信息来获得私有加密密钥PEK；以及

使用所述所获得的PEK来对所述经更新的至少一个GSK参数进行加密，

其中基于所述至少一个客户端凭证和所述Cnonce值而产生所述PEK。

8.根据权利要求7所述的方法，其中所述获得步骤包含：

向验证、授权和记账AAA服务器提供所述至少一个客户端凭证和所述Cnonce值；以及

响应于所述提供步骤而从所述AAA服务器接收所述PEK。

9.根据权利要求3所述的方法，其中在由所述相关联的GSK时间准许的低网络活动周期期间执行所述发送通知的步骤。

10.根据权利要求1所述的方法，其中所述产生步骤基于(i)不与所述多个多播群组成员共享的秘密密钥、(ii)随机产生的群组种子值以及(iii)所述给定多播群组的识别符而应用散列函数。

11.根据权利要求10所述的方法，其中所述散列函数对应于基于散列的消息验证代码HMAC-安全散列算法SHA256。

12.根据权利要求1所述的方法，其进一步包括：

在涉及所述多个多播群组成员中的两者或两者以上的所述多播通信会话期间，基于预先建立的单播客户端会话密钥U-CSK来确定来自所述多播通信会话的当前发言权拥有者的媒体是否遵从单播验证策略；

如果所述确定步骤确定所述媒体是遵从的，那么基于所述经更新的至少一个GSK参数而将多播验证和加密策略应用于所述媒体，并将所述媒体转发给所述多播通信会话的至少一个非发言权拥有者。

13.根据权利要求1所述的方法，其进一步包括：

向经配置以仲裁所述多播通信会话的应用服务器发送指示用于所述给定多播群组的所述至少一个GSK参数的更新可用的另一通知。

14.根据权利要求13所述的方法，其中所述应用服务器独立地产生所述至少一个GSK参数。

15.根据权利要求14所述的方法，其中所述应用服务器通过基于(i)不与所述多个多播群组成员共享的秘密密钥、(ii)随机产生的群组种子值以及(iii)所述给定多播群组的识别符而应用散列函数来独立地产生所述至少一个GSK参数。