CN101141789B - 确定密钥更新时间的方法及系统 - Google Patents
确定密钥更新时间的方法及系统 Download PDFInfo
- Publication number
- CN101141789B CN101141789B CN2006101276828A CN200610127682A CN101141789B CN 101141789 B CN101141789 B CN 101141789B CN 2006101276828 A CN2006101276828 A CN 2006101276828A CN 200610127682 A CN200610127682 A CN 200610127682A CN 101141789 B CN101141789 B CN 101141789B
- Authority
- CN
- China
- Prior art keywords
- key
- entity
- time
- multicast
- cipher code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 abstract description 12
- 230000001105 regulatory effect Effects 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 235000021186 dishes Nutrition 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种确定密钥更新时间的方法及系统。本发明由于规定了密钥使用实体根据由密钥管理实体负责配置和发送的密钥更新时间,来设定密钥使用实体的密钥更新时间,从而确保了密钥使用实体在移动的背景下,稳定、可靠的获得密钥管理实体发送的组播业务加密密钥参数,提高了无线通信系统的稳定性和安全性。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种确定密钥更新时间的方法及系统
背景技术
在无线通信网络中,为了保证MBS(组播广播业务)的通信安全,空口传输的数据都用组播密钥加密,以保证无线通信网络仅允许签约该业务的用户才能接收该业务。
为了防止密钥泄露威胁通信安全,GTEK(组播业务加密密钥)需要定期更换。同时为了保证通信业务的连续性,基站和终端之间要建立协同关系,在旧密钥生命周期结束之前,从密钥管理实体处获得新密钥,保证在旧密钥过期时可以立即更新旧密钥,以确保无线通信业务安全、顺利进行。
在现有技术条件下的MBS中,所述的GTEK是基站在M&B TEK GraceTime(组播多播业务加密密钥优雅时间)到期或者初始分发GTEK密钥参数时,通过广播连接向终端分发的。所述的M&B TEK Grace Time是指基站侧在此时间到达时,发起GTEK更新。
若终端在设定的TEK Grace Time(业务加密密钥优雅时间)过期时,仍然没有收到基站发送的新GTEK参数,那么,终端的TEK(业务加密密钥)状态机将通过主管理连接向基站发送GTEK请求消息。所述的TEK GraceTime是指终端侧在此时间到达时,发起GTEK更新请求。基站在收到GTEK请求消息后,通过密钥回复消息向终端发送新的GTEK参数。具体过程如图1所示。
所述的GTEK参数具体可以包括:GTEK、GTEK生命时间、GTEK序列号、CBC(加密块模式)初始向量、相关联的GTEK序列号。其中,GTEK生命时间是指GTEK的过期时间。
在现有技术条件下,由于通信系统对于移动情况下的终端无法通过网管配置管理信息,因此,网管无法为终端配置包括M&B TEK Grace Time或TEK Grace Time在内的系统参数,而终端为了保证业务安全、连续的进行,则必须自己分配TEK Grace Time。
在上述实现方案中,基站侧的M&B TEK Grace Time与终端所属组播安全联盟相关联的状态机中的TEK Grace Time的相对大小无法确定,使得可能在基站侧即将发起密钥更新之前,终端依然根据自身设定的TEK Grace Time值发起密钥更新操作,这一情况显然导致处理程序上的浪费,同时还消耗了宝贵的网络资源,以及影响了密钥更新的效率。
发明内容
本发明的目的是提供一种确定密钥更新时间的方法及系统,可以有效的确保了基站侧优先于终端侧发起密钥更新,提高了密钥更新效率,避免了网络资源的浪费。
本发明的目的是通过以下技术方案实现的:
本发明提供了一种确定密钥更新时间的方法,包括:
密钥管理实体将组播密钥更新时间发送给密钥使用实体;
密钥使用实体接收并获取所述的组播密钥更新时间信息后,根据该组播密钥更新时间确定密钥使用实体的密钥更新时间信息。
所述的组播密钥更新时间包括:组播多播业务加密密钥优雅时间M&BTEK Grace Time或业务加密密钥优雅时间TEK Grace Time。
所述的密钥管理实体为密钥生成实体、密钥分发实体、和/或基站。
所述的密钥使用实体包括:终端和/或基站。
所述的方法还包括:密钥管理实体收到密钥使用实体发来的密钥更新请求消息后,将所述的组播密钥更新时间发送给密钥使用实体。
所述方法中,密钥管理实体通过发送组播密钥更新消息或组播密钥回复消息将M&B TEK Grace Time或TEK Grace Time发送给密钥使用实体。
所述的M&B TEK Grace Time或TEK Grace Time包含在消息中作为消息的一个参数,或者包含在消息内的组播业务加密密钥GTEK参数中。
所述的GTEK参数包括:GTEK、GTEK生命时间、GTEK序列号、加密块链模式CBC初始向量和相关联的GTEK序列号,以及M&B TEK GraceTime或TEK Grace Time。
所述的根据该组播密钥更新时间确定密钥使用实体的密钥更新时间信息的处理包括:
密钥使用实体若接收到的消息中包含的是M&B TEK Grace Time,则将组播安全联盟相关联的状态机中的TEK Grace Time设置为一个小于M&BTEK Grace Time的值;
或者,密钥使用实体若接收到的消息中包含的是TEK Grace Time,则将组播安全联盟相关联的状态机中的TEK Grace Time设置为密钥管理实体确定的值。
本发明还提供了一种确定密钥更新时间的系统,包括密钥管理实体和密钥使用实体,所述系统包括:
密钥发送单元:设置于密钥管理实体中,用于将组播密钥更新时间发送给密钥使用实体中的密钥接收单元;
密钥接收单元:设置于密钥使用实体中,用于接收并获取所述的组播密钥更新时间信息;
密钥更新时间确定单元:设置于密钥使用实体中,用于根据密钥接收单元获取的组播密钥更新时间确定密钥使用实体的密钥更新时间信息。
所述的系统中还包括:
密钥更新请求单元:设置于密钥使用实体中,用于向密钥管理实体发送密钥更新请求消息;
密钥更新请求处理单元:设置于密钥管理实体中,用于接收密钥更新请求单元发来的密钥更新请求消息,并触发所述的密钥发送单元。
由上述本发明提供的技术方案可以看出,本发明由于规定了密钥使用实体根据由密钥管理实体负责配置和发送的组播密钥更新时间,来设定密钥使用实体的密钥更新时间,从而确保了密钥使用实体在移动的背景下,稳定、可靠的获得密钥管理实体发送的GTEK参数,提高了无线通信系统的稳定性和安全性。
附图说明
图1为现有技术中终端获得基站配置的GTEK参数的流程图;
图2为本发明所述方法的具体实现过程示意图;
图3为在广播系统中本发明所述方法的具体实现过程示意图;
图4为在单播系统中本发明所述方法的具体实现过程示意图;
图5为本发明所述装置的具体实现结构示意图。
具体实施方式
本发明的主要目的是:在通信系统中,为保证网络侧的密钥更新优先于终端侧的密钥更新操作,要求网络侧事先设定的M&B TEK Grace Time(组播多播业务加密密钥优雅时间)值比终端自己设定的TEK Grace Time(业务加密密钥优雅时间)的值大,以保证M&B TEK Grace Time时间先到达,从而使得基站侧优先发起GTEK参数更新,以提高密钥更新的效率。
在通信系统中,为保证事先设定的M&B TEK Grace Time值比终端自己设定的TEK Grace Time的值大,本发明主要采用的技术方案为:由密钥管理实体将组播密钥更新时间下发给密钥使用实体,从而使得密钥使用实体可以根据下发的组播密钥更新时间设置满足条件的密钥使用实体发起的密钥更新时间。
为了便于对本发明的理解,下面结合附图2,分步骤对本发明的具体实现进行详细说明:
步骤21:密钥使用实体向密钥管理实体发送密钥更新请求消息,请求密钥管理实体发送新的GTEK参数以替换到期的旧GTEK参数,所述的密钥管理实体包括密钥生成实体、密钥分发实体、和/或基站,所述的密钥使用实体包括:终端和/或基站;
步骤22:密钥管理实体接收并获取密钥使用实体发送的密钥更新请求消息后,确定组播密钥更新时间,所述的组播密钥更新时间包括:M&B TEKGrace Time或TEK Grace Time;
步骤23:密钥管理实体通过发送组播密钥更新消息或组播密钥回复消息将组播密钥更新时间发送给密钥使用实体,具体可以包括:若所述密钥管理实体在通过广播模式发送组播密钥更新时间时,采用组播密钥更新消息;若所述密钥管理实体在通过单播模式发送组播密钥更新时间时,采用组播密钥回复消息;
本发明所述的组播密钥更新时间,包括M&B TEK Grace Time或TEKGrace Time可以作为所述消息中的一个属性参数,也可以作为消息中包含的GTEK参数中的一个属性参数,此时,所述的GTEK参数具体可以包括:GTEK、GTEK生命时间、GTEK序列号、CBC初始向量、相关联的GKEK序列号,以及M&B TEK Grace Time或TEK Grace Time。
步骤24:密钥使用实体根据接收并获取的组播密钥更新时间来确定密钥使用实体的密钥更新时间,即密钥使用实体所属的组播安全联盟相关联的状态机中的TEK Grace Time;
此步骤具体可以包括:
(1)若密钥使用实体接收并获取到的消息中包含的组播密钥更新时间是M&B TEK Grace Time,则密钥使用实体将其所属的组播安全联盟相关联的状态机中的TEK Grace Time值设定一个小于密钥管理实体设定的M&B TEKGrace Time值,以便于M&B TEK Grace Time时间先到达,基站侧优先发起更新,若更新成功,则无需终端发起更新,这样就达到了本发明的目的;
(2)若密钥使用实体接收并获取到的消息中包含的组播密钥更新时间是TEK Grace Time,则密钥使用实体将其所属的组播安全联盟相关联的状态机中的TEK Grace Time设定一个与密钥管理实体设定的TEK Grace Time相同的值,由于密钥管理实体在配置之初,已经将TEK Grace Time值设定为小于M&B TEK Grace Time值,所以,也可以达到本发明的目的。
所述密钥管理实体在将组播密钥更新时间发送给密钥使用实体时,可以通过广播模式或单播模式,为便于对本发明的理解,下面将结合附图对本发明所属的不同传输模式进行详细的说明:
1、在广播传输模式时,具体实现过程示意图如图3所示,具体可以包括:密钥管理实体在初始下发GTEK参数或者GTEK参数更新时,将组播密钥更新时间M&B TEK Grace Time或者TEK Grace Time通过发送组播密钥更新消息下发给密钥使用实体。
所述的密钥更新时间可以作为组播密钥更新消息中包含的一个属性参数,也可以作为组播密钥更新消息中包含的GTEK参数中的一个属性参数。
所述的密钥管理实体可以包括:密钥生成实体、密钥分发实体、和/或基站;
所述的密钥使用实体可以包括:终端和/或基站。
2、在单播传输模式时,具体实现过程示意图如图4所示,具体可以包括:
(1)在GTEK参数初始化或者更新时,密钥使用实体向密钥管理实体发送密钥请求消息,请求密钥管理实体发送新GTEK参数;
(2)密钥管理实体通过发送密钥回复消息将组播密钥更新时间发送给密钥使用实体。
所述的组播密钥更新时间可以作为密钥回复消息中包含的一个属性参数,也可以作为组播密钥更新消息中包含的GTEK参数中的一个属性参数。
所述的密钥管理实体包含:密钥生成实体、密钥分发实体、和/或基站。
所述的密钥使用实体包含:终端和/或基站。
本发明还提供了一种确定密钥更新时间的系统,包括密钥管理实体和密钥使用实体,具体实现结构如图5所示,所述系统主要包括以下组成单元:
(1)密钥发送单元
设置于密钥管理实体中,用于将组播密钥更新时间通过组播密钥更新消息或组播密钥回复消息发送给密钥使用实体中的密钥接收单元;
所述的密钥更新时间可以作为组播密钥更新消息或组播密钥回复消息中包含的一个属性参数,也可以作为组播密钥更新消息中包含的GTEK参数中的一个属性参数;
(2)密钥接收单元
设置于密钥使用实体中,用于接收并获取所述的组播密钥更新时间信息,并将信息传递给密钥更新时间确定单元;
(3)密钥更新时间确定单元
设置于密钥使用实体中,用于根据密钥接收单元获取的组播密钥更新时间确定密钥使用实体的密钥更新时间信息;
在本发明所述的系统中,所述的密钥接收单元接收的组播密钥更新时间包括:M&B TEK Grace Time或TEK Grace Time;
而且,当所述的组播密钥更新时间为M&B TEK Grace Time时,则密钥更新时间确定单元将密钥使用实体中的TEK Grace Time设定为一个小于M&BTEK Grace Time的值,以确定密钥使用实体的密钥更新时间;
或者,当所述的组播密钥更新时间为TEK Grace Time时,则密钥更新时间确定单元将密钥使用实体中的TEK Grace Time设定为密钥管理实体确定的值,以确定密钥使用实体的密钥更新时间。
(4)密钥更新请求单元
设置于密钥使用实体中,用于在旧GTEK参数即将到期时向密钥管理实体发送密钥更新请求消息,请求密钥管理单元发送新GTEK参数;
(5)密钥更新请求处理单元
设置于密钥管理实体中,用于接收密钥更新请求单元发来的密钥更新请求消息,并触发所述的密钥发送单元。
在本发明所述的系统中,所述的密钥管理实体包括:密钥生成实体、密钥分发实体、和/或基站;
在本发明所述的系统中,所述的密钥使用实体包括:终端和/或基站。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种确定密钥更新时间的方法,其特征在于,在密钥使用实体移动状态下,该方法包括:
密钥管理实体通过发送组播密钥更新消息或组播密钥回复消息将组播多播业务加密密钥优雅时间M&B TEK Grace Time或业务加密密钥优雅时间TEKGrace Time发送给密钥使用实体;
所述密钥使用实体接收并获取所述的组播密钥更新时间信息后,根据该组播密钥更新时间确定密钥使用实体的密钥更新时间信息;
所述密钥使用实体若接收到的消息中包含的是M&B TEK Grace Time,则按照所述密钥使用实体的密钥更新时间将组播安全联盟相关联的状态机中的TEK Grace Time设置为一个小于M&B TEK Grace Time的值;
或者,所述密钥使用实体若接收到的消息中包含的是TEK Grace Time,则按照所述密钥使用实体的密钥更新时间将组播安全联盟相关联的状态机中的TEK Grace Time设置为密钥管理实体确定的值。
2.根据权利要求1所述的方法,其特征在于,所述的密钥管理实体为密钥生成实体、密钥分发实体、和/或基站。
3.根据权利要求1所述的方法,其特征在于,所述的密钥使用实体包括:终端和/或基站。
4.根据权利要求1所述的方法,其特征在于,所述的方法还包括:密钥管理实体收到密钥使用实体发来的密钥更新请求消息后,将所述的组播密钥更新时间发送给密钥使用实体。
5.根据权利要求1所述的方法,其特征在于,所述的M&B TEK GraceTime或TEK Grace Time包含在消息中作为消息的一个参数,或者包含在消息内的组播业务加密密钥GTEK参数中。
6.根据权利要求5所述的方法,其特征在于,所述的GTEK参数包括:GTEK、GTEK生命时间、GTEK序列号、加密块链模式CBC初始向量和相关联的GTEK序列号,以及M&B TEK Grace Time或TEK Grace Time。
7.一种确定密钥更新时间的系统,包括密钥管理实体和密钥使用实体,其特征在于,所述密钥使用实体处于移动状态时,所述系统包括:
密钥发送单元:设置于密钥管理实体中,用于将组播密钥更新时间发送给密钥使用实体中的密钥接收单元;
密钥接收单元:设置于密钥使用实体中,用于接收并获取所述的组播密钥更新时间信息;
密钥更新时间确定单元:设置于密钥使用实体中,用于根据密钥接收单元获取的组播密钥更新时间确定密钥使用实体的密钥更新时间信息;
所述的密钥接收单元接收的组播密钥更新时间包括:M&B TEK GraceTime或TEK Grace Time;
而且,当所述的组播密钥更新时间为M&B TEK Grace Time时,则密钥更新时间确定单元按照所述密钥使用实体的密钥更新时间信息将密钥使用实体中的TEK Grace Time设定为一个小于M&B TEK Grace Time的值,以确定密钥使用实体的密钥更新时间;
或者,当所述的组播密钥更新时间为TEK Grace Time时,则密钥更新时间确定单元按照所述密钥使用实体的密钥更新时间信息将密钥使用实体中的TEK Grace Time设定为密钥管理实体确定的值,以确定密钥使用实体的密钥更新时间。
8.根据权利要求7所述的系统,其特征在于,所述的系统中还包括:
密钥更新请求单元:设置于密钥使用实体中,用于向密钥管理实体发送密钥更新请求消息;
密钥更新请求处理单元:设置于密钥管理实体中,用于接收密钥更新请求单元发来的密钥更新请求消息,并触发所述的密钥发送单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101276828A CN101141789B (zh) | 2006-09-07 | 2006-09-07 | 确定密钥更新时间的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101276828A CN101141789B (zh) | 2006-09-07 | 2006-09-07 | 确定密钥更新时间的方法及系统 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210149043.7A Division CN102711104B (zh) | 2006-09-07 | 2006-09-07 | 确定密钥更新时间的方法及密钥使用实体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101141789A CN101141789A (zh) | 2008-03-12 |
| CN101141789B true CN101141789B (zh) | 2012-06-27 |
Family
ID=39193466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101276828A Active CN101141789B (zh) | 2006-09-07 | 2006-09-07 | 确定密钥更新时间的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101141789B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103781065B (zh) * | 2012-10-25 | 2018-09-07 | 华为终端有限公司 | 一种组密钥更新方法和相关装置及系统 |
| WO2022036600A1 (zh) * | 2020-08-19 | 2022-02-24 | Oppo广东移动通信有限公司 | 密钥更新方法、装置、设备及存储介质 |
| CN113194477B (zh) * | 2021-04-29 | 2023-04-28 | 深圳市欧瑞博科技股份有限公司 | 智能设备组网方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1487750A (zh) * | 2002-09-30 | 2004-04-07 | 北京三星通信技术研究有限公司 | 多媒体广播与组播业务中密码的管理及分发方法 |
| US6785809B1 (en) * | 1998-08-27 | 2004-08-31 | Nortel Networks Limited | Server group key for distributed group key management |
-
2006
- 2006-09-07 CN CN2006101276828A patent/CN101141789B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6785809B1 (en) * | 1998-08-27 | 2004-08-31 | Nortel Networks Limited | Server group key for distributed group key management |
| CN1487750A (zh) * | 2002-09-30 | 2004-04-07 | 北京三星通信技术研究有限公司 | 多媒体广播与组播业务中密码的管理及分发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101141789A (zh) | 2008-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108366362B (zh) | Mesh网络及其mesh设备安全配网方法 | |
| CN100463391C (zh) | 一种网络密钥管理及会话密钥更新方法 | |
| JP4804454B2 (ja) | 鍵配信制御装置、無線基地局装置および通信システム | |
| CN108307355B (zh) | 一种lpwan物联网的组播实现方法 | |
| CN101142790B (zh) | 用于网络的安全切换系统及安全切换方法 | |
| US20100091993A1 (en) | Wireless communication device and encryption key updating method | |
| WO2005027559A1 (en) | Fast authentication method and apparatus for inter-domain handover | |
| JP2012528546A (ja) | フォワードリンクオンリー装置から非フォワードリンクオンリー装置への信頼確立 | |
| CN101981892A (zh) | 用于无线通信系统的群密钥分发和管理的系统和方法 | |
| CN104754560A (zh) | 一种位置隐私保护方法、装置及系统 | |
| CN106572148A (zh) | 智能产品的配网方法及配网系统 | |
| MX2022006548A (es) | Metodos y dispositivos para establecer comunicacion segura para aplicaciones. | |
| US7243234B2 (en) | Encryption key rekeying apparatus and method | |
| CN101800943A (zh) | 一种适合组呼系统的组播密钥协商方法及系统 | |
| US9712506B2 (en) | Methods, apparatuses, system and computer programs for key update | |
| CN100563186C (zh) | 一种在无线接入网中建立安全通道的方法 | |
| CN101141789B (zh) | 确定密钥更新时间的方法及系统 | |
| CN100362785C (zh) | 一种共享密钥更新的方法 | |
| CN101128033B (zh) | 重定位中实现加密算法改变的方法 | |
| CN109450627A (zh) | 一种将量子通信与无线通信相融合的移动设备通信网络及其通信方法 | |
| CN102711104B (zh) | 确定密钥更新时间的方法及密钥使用实体 | |
| KR101547141B1 (ko) | 키를 전송하기 위한 방법 및 장치 | |
| CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 | |
| CN101848425A (zh) | Ptt数据处理方法、终端、ptt服务器及ptt系统 | |
| CN101056169B (zh) | 提高无线通信系统组播业务安全的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211221 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: xFusion Digital Technologies Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |