CN100342687C - 一种多播/广播业务群组共享密钥的更新方法 - Google Patents
一种多播/广播业务群组共享密钥的更新方法 Download PDFInfo
- Publication number
- CN100342687C CN100342687C CNB031460976A CN03146097A CN100342687C CN 100342687 C CN100342687 C CN 100342687C CN B031460976 A CNB031460976 A CN B031460976A CN 03146097 A CN03146097 A CN 03146097A CN 100342687 C CN100342687 C CN 100342687C
- Authority
- CN
- China
- Prior art keywords
- shared key
- user
- group
- multicast
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
本发明公开了一种多播/广播业务群组共享密钥的更新方法,多播/广播服务器向经过认证的群组内用户发送当前共享密钥、下次切换共享密钥序列号计数和包含有大于一个的序列号及其对应共享密钥的更新共享密钥列表,群组内用户存储所述信息;多播/广播服务器向群组内用户广播携带有新下次切换共享密钥序列号计数的共享密钥切换命令,群组内用户从存储的更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥,将所述共享密钥切换为当前共享密钥,群组内用户存储新的下次切换共享密钥序列号计数。本发明能有效避免无线通信网络通信负担过重和通信阻塞,并能防止群组内用户向非法用户泄露共享密钥列表中共享密钥。
Description
技术领域
本发明涉及群组共享密钥更新技术,特别是指一种多播/广播业务群组共享密钥的更新方法。
背景技术
在无线通信网络中,多播/广播业务是指一点到多点的单向承载业务,数据由一个原实体发送至多个接收实体,数据由多播/广播服务器发送至多个终端。在一定区域内,已经订阅多播/广播业务的用户能够享受多播/广播业务的服务。在多播/广播业务中,为防止没有订阅多播/广播业务或未付费的用户享受到多播/广播业务的服务,需要在多播/广播业务中设置密钥,并且密钥只有多播/广播业务群组内用户和多播/广播服务器知道。多播/广播服务器是指能够提供多播/广播服务,兼具密钥生成管理功能的功能实体,可以是在无线通信网络中新增的功能实体,也可以是现有无线通信网络中的一个功能实体或多个功能实体的组合。
多播/广播服务器和群组内所有用户共享设置的密钥,因此可将这个设置密钥称为多播/广播业务群组共享密钥。多播/广播服务器向群组内每个用户单独发送加密的共享密钥,这个发送过程是多播/广播服务器和每个用户一对一进行的。群组内用户和多播/广播服务器通过鉴权和密钥协商协议(AKA)进行互鉴权,在互鉴权过程中,用户和多播/广播服务器同时生成并拥有加密密钥(KEK),该加密密钥用来加密共享密钥,群组内每个用户的加密密钥是唯一的,即群组内用户拥有的加密密钥各不相同,因此可保证共享密钥的安全传送。多播/广播服务器使用与群组内用户相对应的加密密钥加密共享密钥,然后将经过加密的共享密钥发送给群组内相应用户,用户使用与其相对应的加密密钥解密共享密钥,最终实现多播/广播服务器和群组内用户的密钥共享。多播/广播服务器使用共享密钥加密多播/广播业务信息,然后发送给群组内每个用户,用户使用共享密钥解密多播/广播业务信息,获取多播/广播业务信息,最终享受到多播/广播业务的服务。
为防止群组外的用户享受多播/广播业务,共享密钥不是一成不变的,需要经常更新。共享密钥更新时,多播/广播服务器要分别向每个群组内用户发送新的共享密钥,然后群组所有用户和多播/广播服务器共同将共享密钥切换至新的共享密钥。共享密钥的更新是多播/广播服务器和群组内用户间一对一进行的,多播/广播服务器需要同时和群组内每个用户进行一次通信,因此在共享密钥更新过程中,通信量比较大,如果群组内用户数量很多,则共享密钥更新将导致无线通信网络中的信息量瞬间激增,使无线通信网络通信负担过重,进而使无线通信网络的通信受到阻塞。
发明内容
有鉴于此,本发明的主要目的在于提供一种多播/广播业务群组共享密钥的更新方法,通过降低多播/广播服务器和群组内用户间的通信量,达到减轻无线通信网络通信负担,同时防止群组内用户将自己保存的多个秘密数据泄露给非法用户的目的。
为了达到上述目的,本发明提供了一种多播/广播业务群组共享密钥的更新方法,该方法包含以下步骤:
A、多播/广播服务器向经过认证的群组内用户发送当前共享密钥、下次切换共享密钥序列号计数和包含有大于一个的序列号及其对应共享密钥的更新共享密钥列表信息,所述群组内用户存储收到的所述信息;
B、多播/广播服务器向所述群组内用户广播携带有新下次切换共享密钥序列号计数的共享密钥切换命令,所述群组内用户从存储的更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥,与多播/广播服务器同时将所述共享密钥切换为当前共享密钥,所述群组内用户将当前下次切换共享密钥序列号计数的值替换为新的下次切换共享密钥序列号计数。
所述步骤B之后进一步包括以下步骤:
C、所述群组内用户判断自身存储的更新共享密钥列表中是否存在与当前下次切换共享密钥序列号计数相一致的序列号,如果存在,不进行处理,否则,执行步骤D;
D、所述群组内用户向多播/广播服务器发送更新共享密钥列表请求,多播/广播服务器收到来自所述群组内用户的更新共享密钥列表请求后,向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应,所述群组内用户使用新更新共享密钥列表替换原有更新共享密钥列表。
该方法进一步包括:所述群组内用户完成上一次共享密钥切换后,根据预先设定的时间周期重复执行步骤C。
步骤B中所述群组内用户将当前共享密钥切换至所述共享密钥之后,进一步包括:所述群组内用户将更新共享密钥列表中包含的所述共享密钥删除。
步骤A中所述多播/广播服务器向经过认证的群组内用户发送更新共享密钥列表之前,进一步包括:多播/广播服务器加密更新共享密钥列表中包含的每个共享密钥,所述步骤B进一步包括:所述群组内用户解密共享密钥列表中将切换为当前共享密钥的的共享密钥。
所述解密是在所述群组内用户从更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥之后进行的。
所述加密和解密是使用与所述群组内用户相对应的加密密钥进行的。
所述加密和解密使用与所述群组内用户相对应的加密密钥和对应于共享密钥的随机数的组合进行的,所述步骤A进一步包括:多播/广播服务器设置并存储所述随机数与更新共享密钥列表中序列号的对应关系;步骤B中所述的共享密钥切换命令中进一步携带有等于当前下次切换共享密钥序列号计数的序列号对应的随机数。
步骤A中所述群组内用户是符合多播/广播服务器预先设置的用户身份要求的群组内用户。
该方法进一步包括:多播/广播服务器向群组内用户广播更新共享密钥列表取消通知消息,群组内用户收到所述消息后,删除自身存储的更新共享密钥列表;然后向多播/广播服务器发送更新共享密钥列表请求,多播/广播服务器收到所述请求后,向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应,所述群组内用户存储新更新共享密钥列表。
根据本发明提出的方法,多播/广播服务器向群组内用户发送更新共享密钥列表,群组内用户存储更新共享密钥列表,使得群组内用户存储有将使用的共享密钥,避免因群组内用户共享密钥的同时更新,而导致的无线通信网络信息量瞬间激增,从而避免无线通信网络通信负担过重,进而避免无线通信网络的通信受到阻塞。另外,本发明通过多播/广播服务器向群组内用户发送下次切换共享密钥序列号计数,保证多播/广播服务器和群组内用户在共享密钥切换时,能够同时切换至同一共享密钥。此外,本发明中群组内用户在切换共享密钥时,才对更新共享密钥列表中相应的密钥解密,可有效避免合法群组内用户将共享密钥泄露给非群组内用户;本发明中多播/广播服务器根据用户身份确定是否向用户发送更新共享密钥列表,增强共享密钥的安全性。
附图说明
图1为本发明中多播/广播业务群组共享密钥更新流程图;
图2为本发明中一实施例流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
在多播/广播服务器中除设置当前共享密钥(C_SHARE)外,还设置下次切换共享密钥序列号计数(K_COUNT)和更新共享密钥列表(N_SHARE_LIST),下面对它们进行详细介绍。
C_SHARE是指多播/广播服务器和群组内用户当前正在使用的共享密钥,实际应为数据结构,包括多播/广播服务器和群组内用户当前正在使用的共享密钥及与该共享密钥相对应的序列号。C_SHARE也可只存储多播/广播服务器和群组内用户当前正在使用的共享密钥,而不包括与当前共享密钥相对应的序列号。
K_COUNT实际为下次切换共享密钥序列号计数器,即与下一次将要切换的共享密钥相对应的序列号计数,共享密钥每切换一次,K_COUNT加1,可设定K_COUNT的取值范围,例如0~128,当K_COUNT的计数达到128后,自动返回至0,继续从0开始计数。多播/广播服务器和群组内用户通过K_COUNT使两端使用相同的共享密钥。K_COUNT也可为由多播/广播服务器随机生成的数字,用以标识与下一次将要切换的共享密钥相对应的序列号。
N_SHARE_LIST是指多播/广播服务器和群组内用户将使用的共享密钥,列表中的每个元素实际应为数据结构,即多播/广播服务器和群组内用户将使用的共享密钥及与该共享密钥相对应的序列号。N_SHARE_LIST中可包含多个元素,例如,每个N_SHARE_LIST中可包含128个元素,或每个N_SHARE_LIST中可包含10个元素。
在本发明中,多播/广播服务器向群组内用户发送N_SHARE_LIST,群组内用户存储N_SHARE_LIST,使得群组内用户存储有将使用的共享密钥,因而在共享密钥切换时,群组内用户直接从N_SHARE_LIST中取出相应的共享密钥切换为当前共享密钥,避免因群组内用户共享密钥的同时更新,而导致无线通信网络信息量瞬间激增,从而避免无线通信网络通信负担过重,进而避免无线通信网络的通信受到阻塞。
图1为本发明中多播/广播业务群组共享密钥更新流程图,如图1所示,实现多播/广播业务群组共享密钥更新的过程包括以下步骤:
步骤101~步骤103:多播/广播服务器中设置N_SHARE_LIST和K_COUNT,多播/广播服务器向群组内用户发送N_SHARE_LIST和K_COUNT,群组内用户存储收到的N_SHARE_LIST和K_COUNT。用户开机并认证为已定购多播/广播业务的群组内用户时,或群组内用户向多播/广播服务器发送N_SHARE_LIST请求时,多播/广播服务器向该用户发送N_SHARE_LIST。用户开机并认证为已定购多播/广播业务的群组内用户时,或多播/广播服务器向群组内用户广播共享密钥切换命令时,多播/广播服务器向群组内发送K_COUNT。
步骤104~步骤105:多播/广播服务器向群组内用户广播共享密钥切换命令,群组内用户从N_SHARE_LIST中取出序列号与当前K_COUNT相同的共享密钥,将该共享密钥切换为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带有与下次切换共享密钥相对应的新K_COUNT,群组内用户存储该K_COUNT,即更新自身存储的K_COUNT。
当N_SHARE_LIST中包含的元素数量较少时,N_SHARE_LIST中可能不包含序列号与K_COUNT相同的共享密钥,因此在每次共享密钥切换后,增加群组内用户对N_SHARE_LIST中是否存在与K_COUNT相一致的序列号进行判断过程,如果存在,则等待下一次共享密钥切换;否则,请求多播/广播服务器提供N_SHARE_LIST,以此保证群组内用户存储的N_SHARE_LIST中包含将使用的共享密钥。
图2为本发明中一实施例流程图,如图2所示,本实施例中实现多播/广播业务群组共享密钥更新的过程包括以下步骤:
步骤201:用户A未开机时,多播/广播服务器向用户A外的群组内用户广播共享密钥切换命令,多播/广播服务器和收到共享密钥切换命令的群组内用户同时完成共享密钥的切换。
步骤202~步骤203:一段时间后用户A开机,经过无线通信网络的认证,确认用户A为已订购多播/广播业务的群组内用户,多播/广播服务器和用户A同时生成并拥有与用户A相对应的加密密钥。多播/广播服务器判断是否向用户A发送N_SHARE_LIST,实际应用中,多播/广播服务器可根据用户身份,判断是否向用户A发送N_SHARE_LIST,本实施例中,用户A为预付费用户,将在较长时期内享受多播/广播业务,因此多播/广播服务器确定用户A为固定用户,判断出可向用户A发送N_SHARE_LIST,随后向用户A发送C_SHARE、N_SHARE_LIST和K_COUNT,用户A对收到的C_SHARE、N_SHARE_LIST和K_COUNT进行存储。在本实施例中,多播/广播服务器根据用户身份确定是否向用户发送N_SHARE_LIST,可只向固定用户发送N_SHARE_LIST,以此增强共享密钥的安全性。本实施例中,N_SHARE_LIST包含5个元素。
步骤204:多播/广播服务器向群组内用户广播共享密钥切换命令,用户A从N_SHARE_LIST中取出序列号与当前K_COUNT相同的共享密钥,使用自身的加密密钥将该共享密钥解密,然后将该共享密钥切换为当前共享密钥。用户A完成共享密钥的切换后,将N_SHARE_LIST中包含的已切换为当前共享密钥的共享密钥删除。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带有与下次切换共享密钥相对应的新K_COUNT,用户A存储该K_COUNT,即更新自身存储的K_COUNT。
在实际应用中,用户A收到N_SHARE_LIST后,可先不对N_SHARE_LIST中将使用的共享密钥进行解密,等到切换共享密钥时,再取出相应的共享密钥进行解密,以有效避免非群组内用户窃取共享密钥。
步骤205:经过两次共享密钥切换后,由于本实施例中的N_SHARE_LIST包含5个元素,因此用户A在第三次共享密钥切换前,可判断出自身存储的N_SHARE_LIST中存在与当前K_COUNT相一致的序列号,因此等待下一次共享密钥切换。上述共享密钥切换前的时间点可选定为完成当前共享密钥切换后,群组内用户根据预先设定的时间周期对N_SHARE_LIST中是否存在与当前K_COUNT相一致的序列号进行判断,这里的时间周期是指群组内用户每隔一段时间就执行一次判断,并且这个时间周期能够保证在下一次共享密钥切换前肯定能够执行一次,可以将群组内用户加入多播/广播业务的时间点作为所述时间周期的开始点,以尽量避免很多群组内用户同时向多播/广播服务器申请更新共享密钥列表。
在实际应用中,用户A可在进行过一次共享密钥切换后,再对N_SHARE_LIST中是否存在与K_COUNT相一致的序列号进行判断,这样可使判断更具实际意义,因为在用户A还没进行过共享密钥切换时,其存储的N_SHARE_LIST中一定包含共享密钥切换时所需的共享密钥,所以用户A不需对N_SHARE_LIST中是否存在与当前K_COUNT相一致的序列号进行判断。
步骤206与步骤204基本相同。步骤206为经过四次共享密钥切换后进行的又一次共享密钥切换,即第五次共享密钥切换,此时用户A存储的N_SHARE_LIST中已不包含下次共享密钥切换时所需的共享密钥。
步骤207:用户A在下次共享密钥切换前,判断出自身存储的N_SHARE_LIST中不存在与当前K_COUNT相一致的序列号,然后执行步骤208。上述共享密钥切换前的时间点可选定为完成当前共享密钥切换后,用户A根据预先设定的时间周期对N_SHARE_LIST中是否存在与当前K_COUNT相一致的序列号进行判断。
步骤208~步骤209:用户A向多播/广播服务器发送N_SHARE_LIST请求。多播/广播服务器收到来自用户A的N_SHARE_LIST请求后,向用户A发送携带有N_SHARE_LIST的N_SHARE_LIST响应;N_SHARE_LIST中包含将使用的共享密钥,这些共享密钥经过多播/广播服务器使用与用户A相对应的加密密钥加密。用户A收到N_SHARE_LIST响应后,存储N_SHARE_LIST。
步骤210与步骤204基本相同。
后续过程与以上描述基本相同,在此不再赘述。
另外,由于群组内用户存储N_SHARE_LIST,为防止非群组内用户对共享密钥的窃取,增加N_SHARE_LIST的安全性,多播/广播服务器可向群组内用户发送经过特殊加密的N_SHARE_LIST。在实际应用中,多播/广播服务器在生成N_SHARE_LIST的同时,生成与N_SHARE_LIST中每一序列号相对应的一组随机数RAND_DATA[i],然后使用加密密钥与i相对应的随机数的组合加密i对应的共享密钥;采用相同的方法对N_SHARE_LIST中包含的每一个共享密钥进行加密后,多播/广播服务器将N_SHARE_LIST发送给群组内用户。多播/广播服务器存储RAND_DATA[i]及其与共享密钥序列号的对应关系。
多播/广播服务器向群组内用户广播共享密钥切换命令时,该共享密钥切换命令除携带有新的K_COUNT外,还进一步携带有对应于当前K_COUNT的随机数RAND_DATA[i]。群组内用户收到切换命令后,从自身存储的N_SHARE_LIST中取出序列号与当前K_COUNT相同的共享密钥,然后使用加密密钥与当前随机数的组合解密该共享密钥解密,最后将该共享密钥切换为当前共享密钥。
在实际应用中也有可能出现多播/广播服务器认为目前已经有的共享密钥列表已经不安全,取消这些列表而产生新的列表情况,在这种情况下,多播/广播服务器向群组内用户广播更新共享密钥列表取消通知消息,群组内用户收到更新共享密钥列表取消通知消息后,使拥有列表的群组内用户知道应删除自身存储的更新共享密钥列表,并需要申请新的更新共享密钥列表,这时群组内用户就应该按照自己特定的周期规律向多播/广播服务器申请新的更新共享密钥列表。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1、一种多播/广播业务群组共享密钥的更新方法,其特征在于该方法至少包含以下步骤:
A、多播/广播服务器向经过认证的群组内用户发送当前共享密钥、下次切换共享密钥序列号计数和包含有大于一个的序列号及其对应共享密钥的更新共享密钥列表信息,所述群组内用户存储收到的所述信息;
B、多播/广播服务器向所述群组内用户广播携带有新下次切换共享密钥序列号计数的共享密钥切换命令,所述群组内用户从存储的更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥,与多播/广播服务器同时将所述共享密钥切换为当前共享密钥,所述群组内用户将当前下次切换共享密钥序列号计数的值替换为新的下次切换共享密钥序列号计数。
2、根据权利要求1所述的方法,其特征在于,所述步骤B之后进一步包括以下步骤:
C、所述群组内用户判断自身存储的更新共享密钥列表中是否存在与当前下次切换共享密钥序列号计数相一致的序列号,如果存在,不进行处理,否则,执行步骤D;
D、所述群组内用户向多播/广播服务器发送更新共享密钥列表请求,多播/广播服务器收到来自所述群组内用户的更新共享密钥列表请求后,向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应,所述群组内用户使用新更新共享密钥列表替换原有更新共享密钥列表。
3、根据权利要求2所述的方法,其特征在于,该方法进一步包括:所述群组内用户完成上一次共享密钥切换后,根据预先设定的时间周期重复执行步骤C。
4、根据权利要求1所述的方法,其特征在于,步骤B中所述群组内用户将所述共享密钥切换为当前共享密钥之后,进一步包括:所述群组内用户将更新共享密钥列表中包含的所述共享密钥删除。
5、根据权利要求1所述的方法,其特征在于,步骤A中所述多播/广播服务器向经过认证的群组内用户发送更新共享密钥列表之前,进一步包括:多播/广播服务器加密更新共享密钥列表中包含的每个共享密钥,所述步骤B进一步包括:所述群组内用户解密共享密钥列表中将切换为当前共享密钥的的共享密钥。
6、根据权利要求5所述的方法,其特征在于:所述解密是在所述群组内用户从更新共享密钥列表中取出序列号与当前下次切换共享密钥序列号计数相同的共享密钥之后进行的。
7、根据权利要求5所述的方法,其特征在于,所述加密和解密是使用与所述群组内用户相对应的加密密钥进行的。
8、根据权利要求5所述的方法,其特征在于,所述加密和解密使用与所述群组内用户相对应的加密密钥和对应于共享密钥的随机数的组合进行的,
所述步骤A进一步包括:多播/广播服务器设置并存储所述随机数与更新共享密钥列表中序列号的对应关系;
步骤B中所述的共享密钥切换命令中进一步携带有等于当前下次切换共享密钥序列号计数的序列号对应的随机数。
9、根据权利要求1所述的方法,其特征在于:步骤A中所述群组内用户是符合多播/广播服务器预先设置的用户身份要求的群组内用户。
10、根据权利要求1所述的方法,其特征在于该方法进一步包括:多播/广播服务器向群组内用户广播更新共享密钥列表取消通知消息,群组内用户收到所述消息后,删除自身存储的更新共享密钥列表;然后向多播/广播服务器发送更新共享密钥列表请求,多播/广播服务器收到所述请求后,向所述群组内用户发送携带有新更新共享密钥列表的更新共享密钥列表响应,所述群组内用户存储新更新共享密钥列表。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031460976A CN100342687C (zh) | 2003-07-22 | 2003-07-22 | 一种多播/广播业务群组共享密钥的更新方法 |
PCT/CN2004/000849 WO2005008949A1 (fr) | 2003-07-22 | 2004-07-22 | Procede de mise a jour d'une cle partagee au sein d'un groupe de trafic en multidiffusion |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031460976A CN100342687C (zh) | 2003-07-22 | 2003-07-22 | 一种多播/广播业务群组共享密钥的更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1571343A CN1571343A (zh) | 2005-01-26 |
CN100342687C true CN100342687C (zh) | 2007-10-10 |
Family
ID=34069986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031460976A Expired - Fee Related CN100342687C (zh) | 2003-07-22 | 2003-07-22 | 一种多播/广播业务群组共享密钥的更新方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN100342687C (zh) |
WO (1) | WO2005008949A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7412600B2 (en) * | 2005-10-28 | 2008-08-12 | Cisco Technology, Inc. | Approaches for automatically switching message authentication keys |
KR101158155B1 (ko) * | 2005-11-10 | 2012-06-19 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템 |
CN1845599B (zh) * | 2006-05-17 | 2010-09-01 | 中国移动通信集团公司 | 移动电视业务中获取及更新业务密钥的方法 |
CN101162997B (zh) * | 2007-08-09 | 2010-06-02 | 四川长虹电器股份有限公司 | 一种电子设备接口间广播共享密钥的更新方法 |
JP6088522B2 (ja) * | 2011-09-20 | 2017-03-01 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | グループメンバーによるグループ秘密の管理 |
CN103957101B (zh) * | 2014-05-15 | 2017-05-24 | 三星电子(中国)研发中心 | 一种群组通信中的组密钥建立方法 |
CN104168320B (zh) * | 2014-08-19 | 2018-01-26 | 三星电子(中国)研发中心 | 一种用户数据分享的方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001076133A1 (en) * | 2000-03-31 | 2001-10-11 | British Telecommunications Public Limited Company | Data distribution |
JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
US20030068047A1 (en) * | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002025861A1 (en) * | 2000-09-20 | 2002-03-28 | The University Of Maryland | Dynamic key management architecture for ensuring conditional access to secure multimedia multicast |
GB2378856A (en) * | 2001-08-17 | 2003-02-19 | Nokia Corp | Security in communication networks |
-
2003
- 2003-07-22 CN CNB031460976A patent/CN100342687C/zh not_active Expired - Fee Related
-
2004
- 2004-07-22 WO PCT/CN2004/000849 patent/WO2005008949A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001076133A1 (en) * | 2000-03-31 | 2001-10-11 | British Telecommunications Public Limited Company | Data distribution |
JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
US20030068047A1 (en) * | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
Also Published As
Publication number | Publication date |
---|---|
WO2005008949A1 (fr) | 2005-01-27 |
CN1571343A (zh) | 2005-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8160254B2 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
CN1123159C (zh) | 加密电信网中的无线电业务的方法和设备 | |
RU2541914C2 (ru) | Способ управления декодерами по меньшей мере одной группы декодеров, имеющих доступ к аудиовизуальным данным | |
EP1889399B1 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
CN1878058B (zh) | 广播业务中用户终端密钥更新的方法 | |
JP2007538454A (ja) | 大規模及び中規模シナリオ及び少ないユーザ側要求のためのマルチキャストキー発行スキーム | |
CN1312991A (zh) | 用于无线通信装置的鉴别的安全处理 | |
KR20020081227A (ko) | 공통 암호 키의 생성 | |
CN1925681A (zh) | 基于移动通信网络的端到端加密方法和加密系统 | |
CN100365971C (zh) | 通信数据加密和解密的方法 | |
CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
US7065643B1 (en) | Network compromise recovery methods and apparatus | |
CN1921682A (zh) | 增强通用鉴权框架中的密钥协商方法 | |
CN1887019B (zh) | 通信网中的鉴权 | |
CN1553600A (zh) | 一种共享密钥更新的方法 | |
CN100342687C (zh) | 一种多播/广播业务群组共享密钥的更新方法 | |
CN1567812A (zh) | 一种实现共享密钥更新的方法 | |
CN1993920A (zh) | 数据处理系统中的安全方法和装置 | |
CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
CN1744706A (zh) | 一种保护宽带视音频广播内容的方法 | |
JP2872197B2 (ja) | 移動通信システム | |
CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
CN101162997B (zh) | 一种电子设备接口间广播共享密钥的更新方法 | |
CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071010 Termination date: 20130722 |