CN100362785C - 一种共享密钥更新的方法 - Google Patents
一种共享密钥更新的方法 Download PDFInfo
- Publication number
- CN100362785C CN100362785C CNB031239544A CN03123954A CN100362785C CN 100362785 C CN100362785 C CN 100362785C CN B031239544 A CNB031239544 A CN B031239544A CN 03123954 A CN03123954 A CN 03123954A CN 100362785 C CN100362785 C CN 100362785C
- Authority
- CN
- China
- Prior art keywords
- shared key
- user
- multicast
- group
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种共享密钥更新方法:多播/广播服务器向用户发送当前共享密钥和更新共享密钥,并携带对应的序列号;共享密钥切换周期到期点,多播/广播服务器下发共享密钥切换命令,多播/广播服务器与群组内用户同时进行共享密钥切换,将更新共享密钥作为当前共享密钥;更新共享密钥申请周期到期点,用户判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号计数相一致,如是,则不操作,等待下一个共享密钥切换周期的到期点;否则,发送更新共享密钥请求,多播/广播服务器收到更新共享密钥请求后,向用户发送更新共享密钥,用户存储更新共享密钥,以避免群组内用户同时更新共享密钥导致无线通信网络通信阻塞。
Description
技术领域
本发明涉及共享密钥更新技术,特别是指一种群组共享密钥更新的方法。
背景技术
在无线通信网络中,多播/广播业务是指一点到多点的单向承载业务,数据由一个原实体发送至多个接收实体,如图1所示,数据由多播/广播服务器发送至多个终端。在一定区域内,已经订阅多播/广播业务的用户能够享受多播/广播业务的服务。在多播/广播业务中,为防止没有订阅多播/广播业务或未付费的用户享受到多播/广播业务的服务,需要在多播/广播业务中设置密钥,并且密钥只有多播/广播业务群组内用户和多播/广播服务器知道。多播/广播服务器是指能够提供多播/广播服务,兼具密钥生成管理功能的功能实体,可为在无线通信网络中新增的功能实体,也可为现有无线通信网络中的一个功能实体或多个功能实体的组合。
多播/广播服务器和群组内所有用户共享设置的密钥,因此可将这个设置密钥称为多播/广播业务群组共享密钥。多播/广播服务器向群组内用户发送加密的共享密钥,这个发送过程是多播/广播服务器和每个用户一对一进行的。群组内用户和多播/广播服务器通过鉴权和密钥协商协议(AKA)进行互鉴权,在互鉴权过程中,用户和多播/广播服务器同时生成并拥有加密密钥(KEK),该加密密钥用来加密共享密钥,群组内每个用户的加密密钥是唯一的,即群组内用户拥有的加密密钥各不相同。多播/广播服务器使用与群组内用户相对应的加密密钥加密共享密钥,然后将经过加密的共享密钥发送给群组内相应用户,用户使用与其相对应的加密密钥解密共享密钥,最终实现多播/广播服务器和群组内用户的密钥共享。多播/广播服务器使用共享密钥加密多播/广播业务信息,然后发送给群组内每个用户,用户使用共享密钥解密多播/广播业务信息,获取多播/广播业务信息,最终享受到多播/广播业务的服务。
为防止群组外的用户享受多播/广播业务,共享密钥不是一成不变的,需要经常更新。共享密钥的更新应该是多播/广播服务器和群组内用户间一对一进行的。多播/广播服务器根据触发条件发起共享密钥的更新,触发共享密钥更新后,多播/广播服务器向群组内每个用户同时发送新的共享密钥。如果群组内存在大量可享受多播/广播业务服务的用户,共享密钥的同时更新导致无线通信网络中的信息量在瞬间激增,势必使无线通信网络的通信受到阻塞。
发明内容
有鉴于此,本发明的目的在于提供一种共享密钥更新的方法,避免因群组内用户同时更新共享密钥而导致的无线通信网络通信阻塞。
为了达到上述目的,本发明提供了一种共享密钥更新的方法,该方法包含以下步骤:
A、用户接入多播/广播业务时,通过多播/广播服务器的身份验证后,多播/广播服务器向用户发送当前共享密钥和更新共享密钥,用户对收到的当前共享密钥和更新共享密钥进行存储,其中,所述当前共享密钥和更新共享密钥具有与其相对应的序列号,所述多播/广播服务器下发共享密钥时,同时携带与所述当前共享密钥和更新共享密钥相对应的序列号。
B、共享密钥切换周期到期点,多播/广播服务器向群组内用户下发共享密钥切换命令,多播/广播服务器与群组内用户同时进行共享密钥切换,将更新共享密钥作为当前共享密钥;
C、更新共享密钥申请周期到期点,用户判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号计数相一致,如果一致,则不进行任何操作,等待下一个共享密钥切换周期的到期点;否则,向多播/广播服务器发送更新共享密钥请求,多播/广播服务器收到更新共享密钥请求后,向所述用户发送更新共享密钥,所述用户存储更新共享密钥。
多播/广播服务器以广播形式向群组内用户下发所述共享密钥切换命令。
步骤A中所述通过多播/广播服务器的身份验证后,所述多播/广播服务器与用户同时生成与该用户相对应的加密密钥。
所述步骤B中所述多播/广播服务器向群组内用户下发的切换命令中进一步携带有下次切换共享密钥序列号计数,群组内用户以该序列号计数更新存储的下次切换共享密钥序列号计数。
步骤A中所述多播/广播服务器向用户发送当前共享密钥和更新共享密钥之前,进一步包括:多播/广播服务器使用与所述用户相对应的加密密钥加密当前共享密钥和更新共享密钥;步骤A中所述用户对收到的当前共享密钥和更新共享密钥进行存储之前,进一步包括:用户使用与自身相对应的加密密钥解密当前共享密钥和更新共享密钥。
所述多播/广播服务器共享密钥切换周期大于群组内用户的更新共享密钥申请周期。
根据本发明提出的共享密钥更新的方法,以群组内每个用户进入多播/广播业务的时间点作为该用户更新共享密钥申请周期的起始点,用户在自身的每个更新共享密钥申请周期到期时,确定是否向多播/广播服务器发起更新共享密钥请求,由于群组内每个用户进入多播/广播业务的时间点是随机分布的,即群组内每个用户进入多播/广播业务的时间点基本各不相同,因此群组内用户自身的更新共享密钥申请周期的到期点基本不同,用户向多播/广播服务器发起更新共享密钥的时间点也基本不同,实现了分散用户向多播/广播服务器发起更新共享密钥请求的时间点的目的,进而有效避免无线通信网络的通信受到阻塞。
附图说明
图1示出了多播/广播业务示意图;
图2为示出了本发明中共享密钥更新实现流程图;
图3为示出了本发明中一实施例流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步地详细描述。
在对技术方案进行详述前,首先介绍本发明将要涉及的几个概念。
下次切换共享密钥序列号计数(K_COUNT):实际为下次切换共享密钥序列号计数器,即与下一次将要切换的共享密钥相对应的序列号计数,共享密钥每切换一次,K_COUNT加1,可设定K_COUNT的取值范围,例如0~128,当K_COUNT的计数达到128后,自动返回至0,继续从0开始计数。多播/广播服务器和群组内用户通过K_COUNT使两端使用相同的共享密钥。
当前共享密钥数据(C_SHARE):多播/广播服务器和群组内用户当前正在使用的共享密钥,实际应为数据结构,即多播/广播服务器和群组内用户当前正在使用的共享密钥及与该共享密钥相对应的序列号。
更新共享密钥数据(N_SHARE):多播/广播服务器和群组内用户即将使用的共享密钥,实际应为数据结构,即多播/广播服务器和群组内用户即将使用的共享密钥及与该共享密钥相对应的序列号。
共享密钥切换周期:在一个共享密钥切换周期内,多播/广播服务器和群组内用户使用的共享密钥为当前共享密钥,即C_SHARE数据结构中的共享密钥;在当前共享密钥切换周期结束时,即下一个共享密钥切换周期开始时,多播/广播服务器向群组内所有用户广播共享密钥切换命令,多播/广播服务器和群组内所有用户同时将共享密钥切换为更新共享密钥,即N_SHARE数据结构中的更新共享密钥,此时,更新共享密钥成为当前共享密钥。
更新共享密钥申请周期:群组内用户根据自身的共享密钥申请周期定时检查是否向多播/广播服务器发起更新共享密钥请求。
本发明通过设置多播/广播服务器共享密钥切换周期和群组内用户自身的更新共享密钥申请周期,由多播/广播服务器在每个共享密钥切换周期到期时向群组内用户下发共享密钥切换命令,多播/广播服务器和群组内用户同时切换共享密钥;群组内用户在自身的每个更新共享密钥申请周期到期时,检查是否向多播/广播服务器发起更新共享密钥请求,以群组内每个用户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起始点,而群组内每个用户进入多播/广播业务的时间点是随机分布的,即群组内每个用户进入多播/广播业务的时间点基本不同,因此群组内用户自身的更新共享密钥申请周期的起始点基本不同,用户向多播/广播服务器发起更新共享密钥请求的时间点也基本不同,有效地避免了群组内用户在同一时间点向多播/广播服务器发起更新共享密钥请求,进而有效地避免了无线通信网络的通信阻塞。
为保证每次共享密钥切换前,群组内用户能够发起一次更新共享密钥请求,多播/广播服务器的共享密钥切换周期应大于群组内用户自身的更新共享密钥申请周期。
设置多播/广播服务器的共享密钥切换周期,每个共享密钥切换周期内,多播/广播服务器使用当前共享密钥加密多播/广播业务信息,相应地,群组内用户使用当前共享密钥解密多播/广播业务信息。当一个共享密钥切换周期结束时,即下一个共享密钥切换周期开始时,多播/广播服务器向群组内所有用户广播共享密钥切换命令,多播/广播服务器和群组内所有用户同时切换共享密钥,此时,更新共享密钥成为当前共享密钥。在多播/广播服务器向群组内所有用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT。由于共享密钥切换命令是以广播形式下发的,不会过多地占用系统资源,因此,不会使无线通信网络的通信受到阻塞。
设置群组内每个用户的更新共享密钥申请周期,每个群组内用户总是存储有两个共享密钥数据C_SHARE和N_SHARE,即当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,并且存储有与下次切换共享密钥相对应的K_COUNT。群组内用户通过多播/广播服务器广播的切换命令中携带的与下次切换共享密钥相对应的K_COUNT,不断更新自身存储的K_COUNT。群组内用户在一个更新共享密钥申请周期结束时,即下一个更新共享密钥申请周期开始时,通过判断与自身存储的更新共享密钥相对应的序列号与K_COUNT的一致性,确定是否向多播/广播服务器发起更新共享密钥请求。
将群组内每个用户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起始点。用户进入多播/广播业务的时间点是指多播/广播服务器已认证该用户为已订购多播/广播业务的群组内用户后,该用户收到多播/广播服务器向其发送的共享密钥的时间点。
用户经多播/广播业务服务器认证为已订购多播/广播业务的群组内用户后,多播/广播服务器使用与该用户相对应的加密密钥加密C_SHARE和N_SHARE,即加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,然后向该用户发送加密的C_SHARE和N_SHARE,并且同时发送与下次切换共享密钥相对应的K_COUNT;该用户使用与其相对应的加密密钥解密C_SHARE和N_SHARE,存储C_SHARE和N_SHARE,即存储当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,同时存储与下次切换共享密钥相对应的K_COUNT。群组内用户将其加入多播/广播业务的时间点作为启动更新共享密钥申请周期的起始点,即将群组内用户收到加密的C_SHARE、N_SHARE以及与下次切换共享密钥相对应的K_COUNT的时间点作为启动该用户更新共享密钥申请周期的起始点。群组内每个用户进入多播/广播业务的时间点是随机分布的,因此群组内用户共享密钥申请周期的起始点基本不同,进而各用户发起更新共享密钥请求的时间点也会不同,有效地分散了群组内用户发起更新共享密钥请求的时间点。
图2为示出了本发明中共享密钥更新实现流程图,如图2所示,共享密钥更新的实现过程包括以下步骤:
步骤201:多播/广播服务器在每个共享密钥切换周期的到期点,向群组内用户广播共享密钥切换命令,多播/广播服务器和群组内用户同时完成共享密钥的切换,此时,更新共享密钥切换成为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT,群组内用户存储该K_COUNT,即更新自身存储的K_COUNT。
步骤202~步骤203:群组内用户在每个自身更新共享密钥申请周期的到期点,判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致,即判断自身存储的更新共享密钥是否更新过,如果不一致,即更新共享密钥未更新,则该用户向多播/广播服务器发送更新共享密钥请求;多播/广播服务器收到更新共享密钥请求后,使用与该用户相对应的加密密钥加密N_SHARE,即加密更新共享密钥及与该更新共享密钥相对应的序列号,然后将加密的N_SHARE发送给该用户;该用户收到加密的N_SHARE后,使用与自身相对应的加密密钥解密N_SHARE,然后存储当前获取的N_SHARE,即存储更新共享密钥及与该更新共享密钥相对应的序列号。如果一致,即更新共享密钥已更新,则后续用户发起更新共享密钥请求的过程省略,该用户等待下一个自身更新共享密钥申请周期的到期点。
根据以上过程,多播/广播服务器根据共享密钥切换周期、群组内用户根据更新共享密钥申请周期循环进行各自操作。
图3为示出了本发明中一实施例流程图,如图3所示,本实施例包括以下步骤:
步骤301:多播/广播服务器一个共享密钥切换周期的到期点,向群组内用户广播共享密钥切换命令,多播/广播服务器和群组内用户同时完成共享密钥的切换,此时,更新共享密钥切换为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT,群组内用户存储该K_COUNT,即更新自身存储的K_COUNT。
步骤302~步骤303:当前多播/广播服务器的共享密钥切换周期内,用户A开机,经过无线通信网络的认证,确认用户A为已订购多播/广播业务的群组内用户,多播/广播服务器和用户A同时生成并拥有与用户A相对应的加密密钥,多播/广播服务器使用与用户A相对应的加密密钥加密C_SHARE和N_SHARE,即加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,然后将加密的C_SHARE和N_SHARE发送给用户A,并且同时向用户A发送下次切换共享密钥相对应的K_COUNT,用户A使用与自身相对应的加密密钥解密C_SHARE和N_SHARE,然后存储C_SHARE和N_SHARE,即存储当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,并且存储下次切换共享密钥相对应的K_COUNT,同时用户A将收到加密的C_SHARE和N_SHARE及K_COUNT的时间点作为启动其自身更新共享密钥申请周期的起始点,用户A启动其自身更新共享密钥申请周期的计时。
步骤304:多播/广播服务器的下一个共享密钥切换周期的到期点,与步骤301基本相同。用户A切换共享密钥,此时,更新共享密钥切换为当前共享密钥,并且更新与下次切换共享密钥相对应的K_COUNT。
步骤305:用户A的下一个更新共享密钥申请周期的开始,用户A判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致,即判断自身存储的更新共享密钥是否更新过,如果不一致,即更新共享密钥未更新,执行步骤306;如果一致,即更新共享密钥已更新,等待下一个自身更新共享密钥申请周期的开始,再对与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致进行判断。
步骤306~步骤307:用户A向多播/广播服务器发送更新共享密钥请求;多播/广播服务器收到更新共享密钥请求后,多播/广播服务器使用与用户A相对应的加密密钥加密N_SHARE,即加密更新共享密钥及与该更新共享密钥相对应的序列号,然后将加密的N_SHARE发送给用户A;用户A收到加密的N_SHARE后,使用与自身相对应的加密密钥解密N_SHARE,然后存储当前获取的N_SHARE,即存储更新共享密钥及与该更新共享密钥相对应的序列号。
后续过程与步骤304~步骤307基本相同,在此不再赘述。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1.一种共享密钥更新的方法,其特征在于该方法包含以下步骤:
A、用户接入多播/广播业务时,通过多播/广播服务器的身份验证后,多播/广播服务器向用户发送当前共享密钥和更新共享密钥,用户对收到的当前共享密钥和更新共享密钥进行存储,其中,所述当前共享密钥和更新共享密钥具有与其相对应的序列号,所述多播/广播服务器下发共享密钥时,同时携带与所述当前共享密钥和更新共享密钥相对应的序列号;
B、共享密钥切换周期到期点,多播/广播服务器向群组内用户下发共享密钥切换命令,多播/广播服务器与群组内用户同时进行共享密钥切换,将更新共享密钥作为当前共享密钥;
C、更新共享密钥申请周期到期点,用户判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号计数相一致,如果一致,则不进行任何操作,等待下一个共享密钥切换周期的到期点;否则,向多播/广播服务器发送更新共享密钥请求,多播/广播服务器收到更新共享密钥请求后,向所述用户发送更新共享密钥,所述用户存储更新共享密钥。
2.根据权利要求1所述的共享密钥更新方法,其特征在于:多播/广播服务器以广播形式向群组内用户下发所述共享密钥切换命令。
3.根据权利要求1所述的共享密钥更新方法,其特征在于,步骤A中所述通过多播/广播服务器的身份验证后,所述多播/广播服务器与用户同时生成与该用户相对应的加密密钥。
4.根据权利要求1所述的共享密钥更新方法,其特征在于,
所述步骤B中所述多播/广播服务器向群组内用户下发的切换命令中进一步携带有下次切换共享密钥序列号计数,群组内用户以该序列号计数更新存储的下次切换共享密钥序列号计数。
5.根据权利要求3所述的共享密钥更新方法,其特征在于,
步骤A中所述多播/广播服务器向用户发送当前共享密钥和更新共享密钥之前,进一步包括:多播/广播服务器使用与所述用户相对应的加密密钥加密当前共享密钥和更新共享密钥;
步骤A中所述用户对收到的当前共享密钥和更新共享密钥进行存储之前,进一步包括:用户使用与自身相对应的加密密钥解密当前共享密钥和更新共享密钥。
6.根据权利要求1所述的共享密钥更新方法,其特征在于:所述多播/广播服务器的共享密钥切换周期大于群组内用户的更新共享密钥申请周期。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031239544A CN100362785C (zh) | 2003-05-29 | 2003-05-29 | 一种共享密钥更新的方法 |
| PCT/CN2004/000560 WO2004107645A1 (fr) | 2003-05-29 | 2004-05-28 | Procede de mise a jour d'une cle partagee |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031239544A CN100362785C (zh) | 2003-05-29 | 2003-05-29 | 一种共享密钥更新的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553600A CN1553600A (zh) | 2004-12-08 |
| CN100362785C true CN100362785C (zh) | 2008-01-16 |
Family
ID=33480382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031239544A Expired - Fee Related CN100362785C (zh) | 2003-05-29 | 2003-05-29 | 一种共享密钥更新的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100362785C (zh) |
| WO (1) | WO2004107645A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100571124C (zh) * | 2005-06-24 | 2009-12-16 | 华为技术有限公司 | 防止重放攻击的方法以及保证消息序列号不重复的方法 |
| CN101242274B (zh) * | 2005-06-24 | 2011-04-13 | 华为技术有限公司 | 保证消息序列号不重复、防止重放攻击的方法及移动终端 |
| JP4148246B2 (ja) * | 2005-06-30 | 2008-09-10 | ブラザー工業株式会社 | 通信システム、証明書更新装置、証明書更新プログラム、通信装置及び代替更新プログラム |
| US20070124807A1 (en) * | 2005-11-29 | 2007-05-31 | Taiwan Semiconductor Manufacturing Co., Ltd. | Password update systems and methods |
| CN101087188B (zh) * | 2006-06-08 | 2011-04-13 | 华为技术有限公司 | 无线网络中mbs授权密钥的管理方法及系统 |
| CN101155027B (zh) * | 2006-09-27 | 2012-07-04 | 华为技术有限公司 | 密钥共享方法和系统 |
| CN1929373B (zh) * | 2006-10-19 | 2011-04-20 | 中控科技集团有限公司 | 工业安全控制系统及其控制方法 |
| CN100461974C (zh) * | 2007-05-09 | 2009-02-11 | 中兴通讯股份有限公司 | 密钥更新触发方法及装置 |
| CN101162997B (zh) * | 2007-08-09 | 2010-06-02 | 四川长虹电器股份有限公司 | 一种电子设备接口间广播共享密钥的更新方法 |
| CN101102552B (zh) * | 2007-08-16 | 2012-12-19 | 中兴通讯股份有限公司 | 业务密钥更新方法和系统 |
| US8923811B2 (en) | 2008-03-14 | 2014-12-30 | Alcatel Lucent | Methods and apparatuses for dynamic management of security associations in a wireless network |
| CN102333280B (zh) * | 2011-09-26 | 2018-02-09 | 中兴通讯股份有限公司 | 一种业务密钥更新的方法、系统及业务处理服务器 |
| WO2021212413A1 (zh) * | 2020-04-23 | 2021-10-28 | 华为技术有限公司 | 一种密钥的传输方法及装置 |
| EP4290790A4 (en) * | 2021-02-26 | 2024-03-20 | Huawei Technologies Co., Ltd. | KEY ACQUISITION METHOD AND APPARATUS AND KEY MANAGEMENT SYSTEM |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266572A (zh) * | 1998-04-01 | 2000-09-13 | 松下电器产业株式会社 | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06339036A (ja) * | 1993-05-28 | 1994-12-06 | Mita Ind Co Ltd | ファクシミリ装置の暗号化装置および暗号化方法 |
| JP2001156767A (ja) * | 1999-11-29 | 2001-06-08 | Murata Mach Ltd | 暗号通信方法及び暗号通信システム |
-
2003
- 2003-05-29 CN CNB031239544A patent/CN100362785C/zh not_active Expired - Fee Related
-
2004
- 2004-05-28 WO PCT/CN2004/000560 patent/WO2004107645A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266572A (zh) * | 1998-04-01 | 2000-09-13 | 松下电器产业株式会社 | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004107645A1 (fr) | 2004-12-09 |
| CN1553600A (zh) | 2004-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594672B2 (en) | Secure node admission in a communication network | |
| JP5291200B2 (ja) | Wi−Fiデバイスツーデバイスネットワークにおいてデバイスの追加を実現するための方法、システム、およびデバイス | |
| US8160254B2 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
| JP5288210B2 (ja) | ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法 | |
| US8307455B2 (en) | Decryption-key distribution method and authentication apparatus | |
| CA2496677C (en) | Method and apparatus for secure data transmission in a mobile communication system | |
| CN100362785C (zh) | 一种共享密钥更新的方法 | |
| EP1889399B1 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
| JP2007527178A (ja) | 無線携帯インターネットシステムにおけるトラフィック暗号化キー管理方法及びそのプロトコル構成方法、そして、加入者端末でのトラフィック暗号化キー状態マシンの動作方法 | |
| CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
| JP2007515112A (ja) | 放送サービスを送受信するための装置および方法 | |
| US20070055870A1 (en) | Process for secure communication over a wireless network, related network and computer program product | |
| JP2023550280A (ja) | マルチキャスト暗号化鍵を分配するための方法及びデバイス | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN101019082B (zh) | 一种传送密钥的方法和装置 | |
| WO2012016434A1 (zh) | 一种鉴权参数的管理方法及终端 | |
| CN100342687C (zh) | 一种多播/广播业务群组共享密钥的更新方法 | |
| JPH10336745A (ja) | 移動通信システム | |
| CN101162997B (zh) | 一种电子设备接口间广播共享密钥的更新方法 | |
| CN101267590B (zh) | 业务退订方法与系统、移动终端、卡及业务服务器 | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| CN114765546A (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| CN100387000C (zh) | 一种保证群组内用户设备获取多播/广播信令信息的方法 | |
| CN101141789A (zh) | 确定密钥更新时间的方法及系统 | |
| JP2003174440A (ja) | コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080116 Termination date: 20130529 |