CN101145900A - 组播方法和组播系统以及组播设备 - Google Patents
组播方法和组播系统以及组播设备 Download PDFInfo
- Publication number
- CN101145900A CN101145900A CNA2006101541772A CN200610154177A CN101145900A CN 101145900 A CN101145900 A CN 101145900A CN A2006101541772 A CNA2006101541772 A CN A2006101541772A CN 200610154177 A CN200610154177 A CN 200610154177A CN 101145900 A CN101145900 A CN 101145900A
- Authority
- CN
- China
- Prior art keywords
- multicast
- group
- receiving terminal
- inner sealed
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种组播方法,包括以下步骤:为各组播组分配组内密钥和组播组标识;发送端接收来自外部的组播帧,确定该组播帧所属的组播组,利用该组播组对应的组内密钥对该组播帧加密,并将加密后的组播帧发送到接收端;接收端根据组播组标识确定接收到的组播帧所属的组播组,并利用该组播组对应的组内密钥,对接收到的组播帧解密。本发明还公开了一种组播系统、一种组播设备、另一种组播方法和另一种组播设备。本发明的技术方案提高了组播的安全性,降低了系统负担。
Description
技术领域
本发明涉及无线通信中的数据传输技术,特别涉及组播方法和组播系统以及组播设备。
背景技术
组播(Multicast)是介于单播和广播之间的一种数据传输方式,即数据帧的目的地址为一个组播地址,且发送端只将数据帧传送给属于组播组的多个接收端。无线通信中,组播与单播的区别在于,组播仅发送数据的一个副本;与广播的区别在于,组播流量仅由属于组播组成员的监听设备进行接收和处理。对于这种一对多的数据传输,组播要比单播和广播更为高效。
现有无线局域网中的组播传输方式有两种:以广播方式传输组播帧和以单播方式传输组播帧。
以无线局域网(Wireless Local Area Network,WLAN)进行组播为例,当采用广播方式传输组播帧时,作为发送端的接入点(Access Point,AP)使用基本服务集(BSS)域内的组临时密钥(Group Temporal Key,GTK),对来自网络侧的组播帧加密,再以广播的方式将组播帧发送到BSS域内的站点(Station,STA),然后,STA再通过相同的GTK对组播帧解密并发送给上层用户;当采用单播方式传输组播帧时,AP使用对临时密钥(PairwiseTransient Key,PTK)对组播帧加密,并将加密后的组播帧拷贝为多个,逐一地发送到BSS域内的所有STA,STA再使用相同的PTK解密,并发送到上层用户。上层用户在接收到组播帧后,判断自己是否属于该组播帧对应的组播组,再决定是否接收该组播帧。
然而,在采用上述广播方式和单播方式传输组播帧时,都存在以下问题:STA所在BSS域内的所有STA接收到数据帧后,将组播地址和广播地址同等对待,不作过滤,使用BSS域内的GTK解密后直接分发到上层。这样,就增加了不属于该组播帧对应的组播组的STA的负担,且由于不属于该组播组的STA也拥有BSS域内的相同GTK,可以对其解密,因此组播的安全性较差。
而且,在采用单播方式传输组播帧时,AP还需要将组播帧拷贝成多个,并单独下发给每个STA,增加了系统的负担。
可见,现有的组播技术不能有效地保证组播的安全性,且在传输组播帧时,为系统增加了不必要的负担。
发明内容
有鉴于此,本发明的一个主要目的在于,提供一种组播方法,能够提高组播的安全性。
本发明的另一个主要目的在于,提供一种组播系统,能够提高组播的安全性。
本发明的再一个主要目的在于,提供一种组播设备,能够提高组播的安全性,并降低系统负担。
本发明的第四个主要目的在于,提供一种组播方法,能够提高组播的安全性。
本发明的第五个主要目的在于,提供一种组播系统,能够提高组播的安全性。
根据上述的一个主要目的,本发明提供了一种组播方法,包括以下步骤:
为各组播组分配组内密钥和组播组标识;
发送端接收来自外部的组播帧,确定该组播帧所属的组播组,利用该组播组对应的组内密钥对该组播帧加密,并将加密后的组播帧发送到接收端;
接收端根据组播组标识确定接收到的组播帧所属的组播组,并利用该组播组对应的组内密钥,对接收到的组播帧解密。
所述为各组播组分配组内密钥和组播组标识为:
发送端为各组播组生成组内密钥,并存储所生成的组内密钥;将组播组标识及其对应的所述组内密钥发送给对应的组播组内的接收端;接收端接收并存储来自发送端的组内密钥和组播组标识。
所述发送端将组播组标识及其对应的组内密钥发送给接收端为:
接收端向发送端请求加入组播组,发送端根据内部存储的所述接收端的组信息列表,确定接收端为所述组播组的合法成员后,将所述组播组的组播组标识,及其对应的组内密钥发送给所述接收端。
所述确定接收端为所述组播组的合法成员为:在所述接收端的组信息列表中,查询到接收端当前申请加入的组播组,确定所述接收端为所述组播组的合法成员。
所述接收端向发送端请求加入组播组之前,进一步包括:接收端向签约网络注册组播组,签约网络更新预先存储的所述接收端的组信息列表;
所述接收端在注册了组播组之后,进一步包括:接收端向发送端请求进行接入认证,发送端根据所述接收端的请求,向认证服务器发送接入认证请求,然后接收来自签约网络的所述接收端的组信息列表,并存储所述组信息列表。
所述接收端向发送端请求加入组播组之前,进一步包括:接收端向签约网络注册组播组,签约网络更新内部存储的所述接收端的组信息列表;
所述接收端在注册了组播组之前,进一步包括:接收端向发送端请求进行接入认证,发送端根据所述接收端的请求,向认证服务器发送接入认证请求,然后接收来自签约网络的所述接收端的组信息列表,并存储所述组信息列表。
所述将所述组播组的组内密钥发送给所述接收端为:
所述接收端的组信息列表中包括所述申请加入的组播组,发送端判断出所述接收端为组播组的合法成员,将所述接收端当前申请的组播组对应的组内密钥以及组播组标识发送给所述接收端
所述将所述组播组的组播组标识,及其对应的组内密钥发送给所述接收端为:
所述接收端的组信息列表中不包括所述申请加入的组播组,发送端向认证服务器请求再次获取所述接收端的组信息列表,并接收来自签约网络的所述接收端的组信息列表;
所述再次获取的组信息列表中包括所述申请加入的组播组,发送端判断出所述接收端为组播组的合法成员,将所述接收端当前申请的组播组对应的组内密钥以及组播组标识发送给所述接收端。
在所述发送端将加密后的组播帧发送到接收端的同时、或者之后、或者之前,所述方法进一步包括:
组播组内的接收端向发送端发送退出所述组播组的请求,所述发送端接收所述接收端的请求,更新内部存储的组播组信息,并重新生成所述组播组的组内密钥;然后将重新生成的组内密钥和所述组播组的标识,根据更新后的组播组信息,发送给所述组播组内的接收端。
在所述发送端将加密后的组播帧发送到接收端的同时、或者之后、或者之前,所述方法进一步包括:
发送端根据预先设定的时间周期,重新生成组内密钥,然后将重新生成的组内密钥和所述组播组的标识,根据组播组信息,发送给所述组播组内的接收端。
所述将所述组播组的组播组标识,及其对应的组内密钥发送给所述接收端为:将组内密钥携带于行为ACTION帧中,发送到接收端;
加入组请求携带于ACTION帧中,所述携带加入组请求的ACTION帧为:携带组标识的增加组成员GroupAdd消息、或者携带组标识的组成员离开GroupLeave消息、或者携带组标识的组内密钥GROUPKEY消息。
当所述接收端根据组播组标识确定接收到的组播帧所属的组播组之前进一步包括:所述接收端根据组播组标识判断出接收到的组播帧所属组播组,不为所述接收端所属的组播组,删除该组播帧。
所述将所述组播组的组内密钥发送给所述接收端为:通过单播方式,将生成的组内密钥发送给对应的组播组内的接收端。
所述组播帧包括组播地址;
所述组内密钥与组播组的对应关系为组内密钥与组播地址的对应关系;
所述对接收到的组播帧解密为:
接收端根据组播帧的组播地址,选择对应的组内密钥,并利用选择的组内密钥对接收到的组播帧解密。
所述组播帧包括组播地址;
所述方法进一步包括:接收端接收到组播帧,判断出所述组播帧的组播地址不为所述接收端所属组播组的组播地址之后,过滤所述组播帧。
所述接收端开机与所述接收端向发送端请求进行接入认证之间,所述方法进一步包括:接收端向发送端发送探测Probe或者关联消息时,携带表示所述接收端能力的信息元素;
发送端根据接收端上报的信息元素,确定接收端的组播能力,并统计各组播组成员的组播能力,为各组播组制定并存储发送组播帧的策略,然后将所述发送组播帧的策略发送给接收端。
所述发送组播帧的策略为:
采用单播方式,单独将组播帧给不支持使用组内密钥解密的接收端,并采用组播方式,向系统内的其他接收端发送组播帧;
或者通过组播方式,将组播帧发送给所有接收端。
所述发送端为接入点AP;所述接收端为站点STA;
所述发送端接收来自外部的组播帧为:AP接收来自网络侧的组播帧;
所述组内密钥为用于将通过空口传输的组播帧进行加密的组内密钥。
根据上述的另一个主要目的,本发明提供了一种组播系统,包括:发送端和接收端,其中,
所述发送端,用于为各组播组生成组内密钥,并存储组内密钥;将组播组标识及其对应的组内密钥发送给对应的组播组内的接收端;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到接收端;
所述接收端,用于接收并存储来自发送端的组内密钥和组播组标识;接收来自发送端的组播帧,根据组播组标识确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对组播帧解密。
所述系统进一步包括:认证服务器,用于根据来自发送端的请求,从所述发送端获取所述接收端的认证信息,并对接收端进行接入认证;在接入认证通过后,从外部签约网络获取所述接收端的组信息列表;向发送端发送所述接收端组信息列表;
所述发送端进一步用于根据来自接收端的请求,向认证服务器请求对所述接收端进行接入认证;将来自接收端的认证信息发送给认证服务器;接收并存储来自认证服务器的所述接收端的组信息列表;根据来自接收端的请求,在经过查询确定所述接收端的组信息列表中存在当前请求加入的组播组时,将对应的组内密钥和组播组标识发送给所述接收端;
所述接收端进一步用于向发送端请求接入;将认证信息提供给发送端;向发送端请求加入组。
所述发送端包括:主控单元和密钥单元,其中,
所述主控单元,用于从密钥单元获取组播组标识及其对应的组内密钥;将组播组标识及其对应的组内密钥发送给对应的组播组内的接收端;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到接收端;
密钥单元,用于为各组播组生成组内密钥,并存储生成的组内密钥;将组播组标识及其对应的组内密钥提供给主控单元。
根据上述的再一个主要目的,本发明提供了一种组播设备,包括:主控单元和密钥单元,其中,
主控单元,用于从密钥单元获取组播组标识及其对应的组内密钥;将组播组标识及其对应的组内密钥发送到外部;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到外部;
密钥单元,用于为各组播组生成组内密钥,并存储生成的组内密钥;将组播组标识及其对应的组内密钥提供给主控单元。
所述设备进一步包括:认证单元,用于根据来自主控单元的请求,向外部发送接入认证请求;接收并存储来自外部的组信息列表;根据来自主控单元的加入组请求,查询所述组信息列表中是否存在当前请求加入的组播组,如果存在,则更新组播组信息,并将更新后的组播组信息发送给密钥单元,向主控单元发送加入组成功消息;根据来自主控单元的退出组请求,更新组播组信息中的成员列表,并将更新指示和退出组请求中的组播组标识发送给密钥单元;
所述主控单元进一步用于向认证单元发送接入认证请求;将来自外部的加入组请求和退出组请求发送给认证单元;来自认证单元的更新指示,从密钥单元获取组内密钥和组内密钥与组播组的对应关系,并组播组信息,将获取到的组内密钥和组内密钥与组播组的对应关系发送到外部;
所述密钥单元进一步用于接收来自认证单元的组播组信息,并更新内部存储的组播组信息;在接收到来自认证单元的更新后的组播组信息之后,生成组内密钥。
根据上述的第四个主要目的,本发明提供了一种组播方法,包括以下步骤:为各组播组分配组播标识;
发送端将接收到的组播帧发送到接收端;接收端接收内部存储的组播组标识对应的组播帧。
所述为各组播组分配组播标识为:发送端将组播组标识发送给接收端。
所述将组播组标识发送给接收端之前进一步包括:接收端向发送端请求加入组播组,发送端根据内部存储的所述接收端的组信息列表,确定接收端为所述组播组的合法成员后,将所述组播组的组播组标识发送给所述接收端。
所述发送端将组播组标识发送给接收端进一步包括:发送端为各组播组生成组内密钥,发送端将组播组标识对应的组内密钥发送到接收端。
所述接收端向发送端请求加入组播组之前,进一步包括:
接收端向签约网络注册组播组,签约网络更新预先存储的所述接收端的组信息列表;
所述接收端在注册了组播组之前或者之后,进一步包括:认证服务器对接收端的接入进行认证,并向发送端来自签约网络的所述接收端的组信息列表,发送端存储所述组信息列表。
根据上述的第五个主要目的,本发明提供了一种组播系统,包括:发送端和接收端,其中,
所述发送端,用于将组播组标识发送给接收端;将来自外部的组播帧发送给接收端;
所述接收端,用于接收并存储来自发送端的组播组标识;接收内部存储的组播组标识对应的组播帧。
所述系统进一步包括认证服务器,用于根据来自发送端的请求,从所述发送端获取所述接收端的认证信息,并对接收端进行接入认证;在接入认证通过后,从外部签约网络获取所述接收端的组信息列表;向发送端发送所述接收端组信息列表;
所述发送端进一步用于根据来自接收端的请求,向认证服务器请求对所述接收端进行接入认证;将来自接收端的认证信息发送给认证服务器;接收并存储来自认证服务器的所述接收端的组信息列表;根据来自接收端的请求,在经过查询确定所述接收端的组信息列表中存在当前请求加入的组播组时,将对应的组播组标识发送给所述接收端;
所述接收端进一步用于向发送端请求接入;将认证信息提供给发送端;向发送端请求加入组。
由上述技术方案可见,本发明由发送端使用组内密钥对组播帧加密,组播组内的接收端根据组播标识,使用相同的组内密钥对接收到的组播帧解密,提高了组播的安全性,降低了系统负担;本发明中还通过接收端根据组播组标识对组播帧进行过滤,提高了组播的安全性,降低了系统负担。
而且,本发明通过接收端上报能力信息,由发送端制定不同的组播帧发送策略,提高了系统的兼容性。
附图说明
图1为本发明组播设备的示例性结构图。
图2为本发明中一种组播方法的示例性流程图。
图3为本发明中另一种组播方法的示例性流程图。
图4为本发明中组播帧的帧头的结构图。
图5为本发明实施例一中组播系统的结构图。
图6为本发明实施例一中组播方法的基本流程图。
图7为本发明实施例一中组播方法1的流程图。
图8为本发明实施例一中组播方法2的流程图。
图9为本发明实施例一中组播方法3的流程图。
图10为本发明实施例二中组播系统的结构图。
图11为本发明实施例二中组播方法的流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明的基本思想是:发送端使用组内密钥对组播帧加密,并将组内密钥和组播组标识发送给对应的组播组内的接收端,组播组内的接收端根据组播组标识,使用相同的组内密钥对接收到的组播帧解密;或者发送端将组播组标识发送给接收端,接收端根据组播组标识过滤属于其他组播组的组播帧。
其中,组播组标识可以为组播地址、或者组播组编号以及其他预先约定的用于标识组播组的任意代码;发送端可以通过生成随机数的方法获得组内密钥,也可以通过802.11i协议中生成PTK或者GTK的方式获得;在接收端加入组播组之后,发送端将组内密钥发送给接收端;当接收端退出当前组播组之后,发送端重新生成组内密钥,并发送给仍处于组播组内的其他接收端;发送端也可以周期性地更新组内密钥,并发送给处于组播组内的其他接收端;一个发送端可以维护多个组播组,一个接收端也可以属于多个组播组。
本发明可以通过过滤不属于组播组的组播帧,或者通过组内密钥加密的方式来增强组播的安全性。
本发明中,实现组内密钥加密来提高组播安全性的组播系统包括:发送端和接收端。
发送端,用于为各组播组生成组内密钥,并存储组内密钥;将组播组标识及其对应的组内密钥发送给对应的组播组内的接收端;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到接收端;
接收端,用于接收并存储来自发送端的组内密钥和组播组标识;接收来自发送端的组播帧,根据组播组标识确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对组播帧解密。
其中,发送端生成组内密钥的方法,可以与WLAN的AP生成PTK或者GTK的方法相同。
当不属于组播组的其他设备接收到该组播组的组播帧时,由于没有组内密钥,因而无法对组播帧解密。
图1为本发明组播设备的示例性结构图。如图1所示,本发明的上述组播系统中,作为发送端的组播设备包括:主控单元101和密钥单元102。
主控单元101,用于从密钥单元102获取组播组标识及其对应的组内密钥;将组播组标识及其对应的组内密钥发送给外部对应的组播组内的接收端;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到外部接收端;
密钥单元102,用于为各组播组生成组内密钥,并存储生成的组内密钥;将组播组标识及其对应的组内密钥提供给主控单元101。
其中,每一个组播组对应一个组内密钥;发送端和接收端存储每一个组播组对应的组播组信息,包括:多个组播组标识、组播策略以及组播组的成员列表等信息;组内密钥与组播组的对应关系可以为组内密钥与组播组标识的映射关系表,也可以为组内密钥与所有组播组信息的映射关系表。
图2为本发明中一种组播方法的示例性流程图。如图2所示,本发明的组播方法包括以下步骤:
步骤201,为各组播组分配组内密钥和组播组标识;
步骤202,发送端接收来自外部的组播帧,并确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对该组播帧加密,将加密后的组播帧发送到接收端;
步骤203,接收端根据组播组标识,确定接收到的组播帧所属的组播组,并利用该组播组对应的组内密钥,对接收到的组播帧解密。
其中,在202~步骤203之前、之后、或者执行过程中,还可以更新组播组对应的组内密钥,例如,当组播组内的接收端退出该组播组后,发送端需要重新生成组内密钥,但在生成新密钥之前,仍然采用现有组内密钥对组播帧加密。
上述组播系统、组播设备和组播方法中,接收端预先注册组播组、并加入注册的组播组。
由于接收端可能注册并加入了多个组播组,需要维护多个组内密钥。因此,在本发明中,发送端在发送组内密钥时,还可以携带一个组播组标识来表明该组内密钥属于哪个组播组;接收端在接收到组播组标识之后,存储组内密钥与组播组标识的对应关系,并在接收到组播帧之后,能够使用该组播帧对应的组内密钥对该组播帧解密。
本发明中,实现接收端过滤不属于组播组的组播帧的组播系统包括:发送端和接收端。
发送端,用于将组播组标识发送给接收端;将来自外部的组播帧发送给接收端;
接收端,用于接收并存储来自发送端的组播组标识;接收内部存储的组播组标识对应的组播帧。
图3为本发明中另一种组播方法的示例性流程图。如图3所示,基于上述系统,本发明的组播方法主要包括以下步骤:
步骤301,为各组播组分配组播标识;
步骤302,发送端将接收到的组播帧发送到接收端;
步骤302,接收端接收端接收内部存储的组播组标识对应的组播帧。
上述流程中,也可以在步骤301之后的任意时刻,接收端更新组播组标识。
其中,本发明中的组播组标识可以为任何具有唯一性的标识,例如组播地址、或者组播组编号以及其他预先约定的用于标识组播组的任意代码等标识。当本发明的技术方案用于不同的无线环境时,组播地址为不同类型的地址,例如,当本发明的技术方案应用于数据链路层,即网络层第二层时,组播地址可以为媒体接入控制(Medium Access Control,MAC)地址;当本发明的技术方案应用于互联网协议(Internet Protocol,IP)层时,组播地址可以为IP地址;也可以预先为组播组设定代码,作为组播组标识。而组播帧中也携带相同类型的组播组标识,接收端可以以此来选择对应的组内密钥。
本发明的组播帧可以包括一个帧头,例如MAC帧头,使得接收端在接收到组播帧之后,能够识别出该组播帧的相关信息,从而判断自己是否为该组播帧对应的组播组的成员,如果不是,则直接过滤该组播帧,减少了自身的负担。
图4为本发明中组播帧的帧头的结构图。如图4所示,组播帧的帧头包括:用于表明组播帧目的信息的组播地址401、用于表示系统中转发组播帧的设备的地址信息的发送地址402、以及用于表示发送端地址的源地址403。
如图4所示的组播帧的帧头中,还可以包括用于标识组播组的组标识404。
接收端在接收到组播帧后,根据组播组标识,即组播地址401或者组标识404选择接收或者过滤该组播帧;也可以在组播帧为加密后的组播帧时,不进行过滤,而是通过相应的组内密钥解密;还可以先根据组播组标识选择接收或者过滤该组播帧,再选择正确的组内密钥对加密的组播帧解密。
本发明的组播帧的帧头中,也可以不包括组播地址401,此时,就需要用包括其他标识的组标识404作为组播组标识。
下面,结合具体实施例,对本发明的组播系统、组播设备和组播方法进行详细说明。
实施例一
本实施例中的组播系统和组播方法,能够实现发送端与接收端分别使用对应的组内密钥对组播帧加密和解密,提高了组播安全性。
图5为本发明实施例一中组播系统的结构图。如图5所示,本发明的组播系统包括:发送端501、接收端502和认证服务器503。
发送端501,用于在组播组中加入第一个组成员时,生成组内密钥,并存储生成的组内密钥及组内密钥与组播组的对应关系;在接收端502进入发送端所属区域后,向接收端502请求申请接入认证;根据来自接收端502的响应,向认证服务器503请求对接收端502进行接入认证,并请求获取组信息列表;与接收端502和认证服务器进行信息交互,将接收端502的认证信息提供给认证服务器503;接收来自认证服务器503的,包括接收端502组信息列表的响应,存储接收端502的组信息列表,确认接收端502成功接入,并向接收端502发送成功接入消息;根据来自接收端502的加入组请求,查询接收端502的组信息列表中是否存在当前请求加入的组播组,如果存在,则判断接收端502为该组播组的合法组成员,将接收端502加入该组播组,更新预先生成的组播组信息,如果不存在,则判断接收端502为该组播组的非法组成员,不向接收端502发送组内密钥;在接收端502成功加入其申请加入的组播组之后,根据组内密钥与组播组的对应关系,将组内密钥和对应的组播组标识发送给接收端502;接收来自组播组内所有接收端的组内密钥响应;接收来自外部的组播帧,并利用组播帧所属组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到包括接收端502在内的所有接收端。
接收端502,用于根据发送端501的请求,向发送端501申请接入认证;与发送端501进行信息交互,将认证信息通过发送端501提供给认证服务器503;接收来自发送端501的认证成功消息;向发送端501发送包括组播组标识的加入组请求;接收来自发送端501的组内密钥和组播组标识,存储组内密钥以及组内密钥与组播组标识的对应关系;根据组播组标识存储组内密钥;向发送端501发送组内密钥响应消息;接收来自发送端501的组播帧,判断该组播帧是否为接收端502所属组播组的组播帧,如果是,则利用该组播帧对应的组内密钥,对组播帧解密,如果不是,则删除该组播帧。
认证服务器503,用于根据来自发送端501的请求,与发送端501进行信息交互,获取接收端502的认证信息,并对接收端502进行接入认证;在接入认证通过后,从外部签约网络获取接收端502的组信息列表,向发送端501发送包括接收端502组信息列表的响应。
实际应用中,发送端501还可以用于在查询到接收端502的组信息列表中不存在当前请求加入的组播组之后,向认证服务器503请求获取接收端502的组信息列表,此时请求获取的组信息列表可能是更新后的组信息列表;发送端501还可以直接从签约网络或者其他网络设备获取组信息列表。
当接收端502退出当前组播组时,可以向发送端501发送包括组播组标识的退出组请求。
在这种情况下,发送端501还可以根据来自接收端502的退出组请求,更新组播组信息中的成员列表,并重新生成组内密钥;并存储重新生成的组内密钥及组内密钥与组播组的对应关系;根据重新生成的组内密钥与组播组的对应关系,将组内密钥和组播组标识发送给仍为该组播组成员的其他接收端;认证服务器503也可以为其它与签约网络连接或者签约网络中的,并能够从签约网络获取接收端502组信息列表的网元;发送端501也可以直接或者通过其他网元,从外部签约网络获取接收端502的组信息列表;接收端502也可以先根据组播组标识,判断该组播帧是否属于接收端502所属组播组的组播帧,即是否接收来自发送端501的组播帧。
具体来说,发送端501,即组播设备,包括:主控单元511、密钥单元512和认证单元513。
主控单元511,用于在接收端502进入发送端所属区域后,请求接收端502申请接入认证;根据来自接收端502的响应,向认证单元513发送接入认证请求;将来自认证单元513的认证成功消息发送给接收端502;将来自接收端502的,包括组播组标识的加入组请求和退出组请求发送给认证单元513;从密钥单元512获取组内密钥以及组内密钥与组播组的对应关系;根据来自密钥单元512的组内密钥与组播组的对应关系,将组内密钥发送给外部对应的组播组内的接收端;接收来自外部组播组内所有接收端的组内密钥响应;接收来自外部的组播帧,并利用该组播帧所属组播组对应的组内密钥对该组播帧加密;根据组播组信息将加密后的组播帧发送到外部接收端;在查询到接收端502的组信息列表中不存在当前请求加入的组播组之后,向认证单元513发送接入认证请求;根据来自认证单元513的更新指示,从密钥单元512获取组内密钥和组内密钥与组播组的对应关系,并组播组信息,将获取到的组内密钥和组内密钥与组播组的对应关系发送到该组播组内的所有接收端。
密钥单元512,用于在组播组中加入第一个组成员时,生成组内密钥,并存储生成的组内密钥及组内密钥与组播组的对应关系;在接收到来自认证单元513的更新指示和组播组标识之后,生成该组播组标识对应的组播组的组内密钥,并存储生成的组内密钥及组内密钥与该组播组的对应关系;将组内密钥和组内密钥与组播组的对应关系提供给主控单元511。
认证单元513,用于根据来自主控单元511的请求,向认证服务器503请求对接收端502进行接入认证,并请求获取组信息列表;接收来自认证服务器503的,包括接收端502组信息列表的响应,存储接收端502的组信息列表,确认接收端502成功接入,并向主控单元511发送成功接入消息;根据来自主控单元511的加入组请求,查询接收端502的组信息列表中是否存在当前请求加入的组播组,如果存在,则判断接收端502为该组播组的合法组成员,将接收端502加入该组播组,更新预先存储的组播组信息,并将更新后的组播组信息发送给密钥单元512,向主控单元511发送加入组成功消息;如果不存在,则判断接收端502为该组播组的非法组成员,拒绝加入该组播组,向主控单元511发送加入组失败消息;根据来自主控单元511的包括组播组标识的退出组请求,更新组播组信息中的成员列表,并向密钥单元512发送更新指示和退出组请求中的组播组标识,向主控单元511发送更新指示和组播组信息。
密钥单元512还可以生成群密钥,用于对广播帧加密,保证发送端将广播帧发送到其所属区域内的接收端的安全性。
本发明实施例中的认证服务器503,还可以为签约网络中的网元。
下面,对基于上述系统和设备的组播方法进行说明。
图6为本发明实施例一中组播方法的基本流程图。如图6所示,本发明的组播方法包括以下步骤:
步骤601,接收端向认证服务器签约注册组播组。
步骤602,接收端请求加入已注册的组播组。
步骤603,发送端确认接收端的合法身份,并在确认了接收端为合法组成员之后,执行步骤604。
步骤604,发送端向接收端发送组内密钥。
步骤605,发送端利用组内密钥对组播帧加密,接收端接收组播帧,并利用该组播帧对应的组内密钥对接收到的组播帧解密。
本步骤中,接收端也可以先过滤不属于自身所述组播组的组播帧后,再接收自身所属组播组的组播帧,并进行解密;发送端也可以不对组播帧加密,此时,接收端只需过滤掉不属于自身所属组播组的组播帧,不需再对组播帧解密。
步骤606,接收端退出组播组,并可以返回步骤602,再次加入已退出的组播组或者其他已注册的组播组。
上述流程的步骤60 1中,接收端可以注册多个组播组,因此,注册了多个组播组的接收端可以同时加入多个组播组,即同时执行多个如步骤602~步骤606的流程。
下面,再以组播系统为WLAN、AP作为发送端、STA作为接收端、AS作为认证服务器为例,基于图6所示的基本流程,对本发明的组播方法进行详细说明。
本实施例的组播方法包括方法1、方法2和方法3。其中,方法1为:STA先向AS申请签约注册一个组播组,再向AP申请加入该组播组,AP在判断出STA的组信息列表中不包括当前申请加入的组播组之后,不向该STA发送组内密钥;方法2为:AP在判断出STA的组信息列表中不包括当前申请加入的组播组之后,再次通过AS向签约网络申请获取该STA的组信息列表,更新当前列表,并通过更新后的组信息列表对该STA再次认证;方法3为:AP在判断出STA的组信息列表中不包括当前申请加入的组播组之后,直接向签约网络申请获取该STA的组信息列表,更新当前列表,并通过更新后的组信息列表对该STA再次认证。
图7为本发明实施例一中组播方法1的流程图。如图7所示,本发明的组播方法包括以下步骤:
步骤701,STA的用户通过AS在签约网络签约注册一个或者多个组播组。
上述步骤701为STA的用户开户新业务、注册组播组的过程,也可以在后续步骤之后执行,或者与后续步骤同时执行;本步骤为方法1的一个前提条件,可以在任意时刻来执行。
步骤702,STA希望接入AP所属的网络,因此,AP向STA发送身份认证请求,请求STA申请接入认证。
本方法中,身份认证请求可以为802.1 X协议的可扩展身份认证协议(Extensible Authentication Protocol,EAP)请求(802.1X EAP Request);AP也可以不向STA发送该请求,而是由STA直接向AP发送接入认证请求,即直接执行步骤703。
步骤703,STA根据AP的请求,向AP发送身份认证响应,请求进行接入认证。
本方法中,身份认证响应可以为802.1 X协议的EAP响应(802.1X EAPResponse)。
步骤704,AP根据STA发送的身份认证响应,向AS发送接入认证请求,请求对接入网络的STA进行认证。
本方法中,接入认证请求可以为EAP Request;EAP Request也可以携带于远端用户拨入鉴权(Remote Authentication Dial In User Service,RADIUS)协议的接入请求(Access Request)中,发送到STA。
步骤705,AS通过AP与STA进行信息交互,获取STA的认证鉴权信息,对STA进行认证。
步骤706~步骤707,在认证成功后,AS向签约网络发送组信息列表请求,请求获取通过认证的STA的组信息列表,并接收来自签约网络的,STA的组信息列表。
步骤708,AS向AP发送包括该STA的组信息列表的接入认证响应。
步骤709,AP接收到接入认证响应后,保存该STA的组信息列表,并向STA发送认证成功消息。
本方法中,认证成功消息可以为EAP成功(802.1X EAP Success)消息。
上述步骤702~步骤709为AP通过802.1X认证流程获取STA组信息列表的过程,AP也可以通过其他认证流程或者通过其他网元从签约网络获取STA的组信息列表;AP还可以直接从签约网络获取STA的组信息列表。
步骤710,在需要加入组播组时,STA向AP发送加入组请求,请求加入AP所属BSS域内的一个组播组
本步骤中,STA向AP发送的加入组请求可以为基于互联网群管理协议(Internet Group Management Protocol,IGMP)协议的IGMP Report消息,也可以为基于MLD协议的请求消息,还可以为ACTION帧。
步骤711,AP根据STA的请求,查询内部存储的该STA的组信息列表,如果组信息列表中包括该STA当前申请加入的组播组,则批准该STA的请求,更新该组播组的组播组信息,即更新该组播组的组成员列表,并执行步骤712。
本步骤中,如果组信息列表中不包括该STA当前申请加入的组播组,则判定该STA为非法组成员,不向STA下发组内密钥。
步骤712,AP将该组播组对应的组内密钥和组播组标识,携带于组密钥消息中发送给STA。
本方法中,发送携带组内密钥和组播组标识的组密钥消息,可以是通过单播方式发送;组密钥消息可以为EAPOL-Key消息,也可以为行为(ACTION)帧;组播组标识可以为组播地址。
其中,ACTION帧可以按照如下方式定义:
增加组成员GroupAdd消息中,携带组标识,即GroupAdd(group id);
组成员离开GroupLeave消息中,携带组标识,即GroupLeave(groupid);
组内密钥GROUPKEY消息中,携带组标识,即GROUPKEY(group id;key)。
本步骤中,组播组标识可以为该组播组的组播组地址;在本步骤之前、之后或者与在本步骤中,AP生成组内密钥,并存储组内密钥和组播组信息,以及组内密钥和组播组的映射关系;组内密钥和组播组的映射关系可以为组内密钥和组播地址的映射关系;在生成密钥之后,AP将该组播组对应的组内密钥和组播组标识,发送给该组播组内的其他STA;AP向STA发送组内密钥和组播组标识可以通过单播的方式逐一发送。
步骤713,STA接收并存储组内密钥和组播组标识,并向AP发送组内密钥响应。
本步骤中,STA存储组内密钥和组播组标识,还存储两者的映射关系,以便区分多个组播组的组内密钥;STA是根据AP发送的组密钥消息中的响应标识,来向AP发送组内密钥响应的;当组密钥消息中不包括响应标识时,则不执行本步骤。
上述步骤710~步骤713为STA获取组内密钥和组播组标识的过程,AP和STA之间的交互的消息可以是基于IGMP协议、MLD等协议的消息;AP也可以不将组内密钥发送给STA,并在后续流程中不对组播帧加密。
步骤714~步骤715,AP接收到来自网络侧的组播帧后,选择其对应的组内密钥对该组播帧加密,并将加密后的组播帧发送给STA。
上述步骤714中,AP可以根据组播帧的组播地址与组内密钥的映射关系来选择组内密钥;AP也可以不对组播帧加密。
上述步骤715中,AP将加密后的组播帧发送给BSS域内的所有STA。
步骤716,STA在接收到加密后的组播帧之后,根据组播帧的帧头判断该组播帧是否为STA所属组播组的组播帧,如果是,则根据帧头中的组播地址选择对应的组内密钥对该组播帧解密;如果不是,则过滤该组播帧,将其删除。
本步骤中,如果AP未对组播帧加密,则STA在过滤了不属于该STA所属组播组的组播帧之后,直接接收组播帧,并对该组播帧进行解析等后续处理。
上述步骤714~步骤716为AP向组播帧对应的组播组内的所有STA,发送组播帧的过程,该过程可以为多个,同时或者连续地执行步骤714~步骤716,即不断地接收并发送不同组播组的组播帧。
步骤717,在STA希望退出一个组播组时,向AP发送退出组请求。
步骤718,AP根据该STA的请求,更新组播组信息中的组成员列表,并重新生成组内密钥,存储重新生成的组内密钥以及组内密钥和组播组标识的映射关系,再将重新生成的组内密钥以及与其对应的组播组标识,发送给该组播组内的其他STA。
本步骤中,将组内密钥以及其对应的组播组标识发送给组播组内的其他STA,可以是通过单播方式逐一发送;在STA退出当前组播组之后,如果该组播组内没有其他的STA,则可以不重新生成组内密钥;出于安全性考虑,AP也可以周期性更新组内密钥,并在下发组内密钥时,携带表明此组内密钥的生命周期,AP将在此生命周期内更新组内密钥,使得AP和组成员可以在新的周期到来时使用新的组内密钥进行加解密。
至此,本流程结束。
在上述流程中,步骤718之后,STA也可以向AS注销其注册的组播组;STA也可以在任何时刻执行步骤701,注册新的组播组;在AP重新生成组内密钥并发送给该组播组的其他STA之后,可以继续执行步骤714至步骤716,使得其他STA在安全性较高的状态下,接收组播帧。
以上是对本发明实施例一中的组播方法1的说明,下面,对本发明实施例一中的组播方法2进行详细说明。方法2中,AP在判断出STA的组信息列表中不包括当前申请加入的组播组之后,再次通过AS向签约网络申请获取该STA的组信息列表,更新当前列表,并通过更新后的组信息列表对该STA再次认证。
图8为本发明实施例一中组播方法2的流程图。如图8所示,本发明的组播方法包括以下步骤:
步骤801,STA希望接入AP所属的网络,因此,向AP发送身份认证响应,请求进行接入认证。
本方法中,也可以由AP先向STA发送请求,请求STA申请接入认证。
步骤802,AP根据STA发送的身份认证响应,向AS发送接入认证请求,请求对接入网络的STA进行认证。
本方法中,接入认证请求可以为EAP Request;EAP Request也可以携带于远端用户拨入鉴权(Remote Authentication Dial In User Service,RADIUS)协议的接入请求(Access Request)中,发送到STA。
步骤803,AS通过AP与STA进行信息交互,获取STA的认证鉴权信息,对STA进行认证。
步骤804~步骤805,在认证成功后,AS向签约网络发送组信息列表请求,请求获取通过认证的STA的组信息列表,并接收来自签约网络的,STA的组信息列表。
步骤806~步骤807,AS向AP发送包括该STA的组信息列表的接入认证响应;AP接收到接入认证响应后,保存该STA的组信息列表,并向STA发送认证成功消息。
本方法中,认证成功消息可以为EAP Success消息。
上述步骤801~步骤807为AP通过802.1X认证流程获取STA组信息列表的过程,AP也可以通过其他认证流程或者通过其他网元从签约网络获取STA的组信息列表;AP还可以直接从签约网络获取STA的组信息列表。
步骤808,STA的用户通过AS在签约网络签约注册一个或者多个组播组。
上述步骤808为STA的用户开户新业务、注册组播组的过程,可以在任何时刻执行。
步骤809,在需要加入组播组时,STA向AP发送加入组请求,请求加入AP所属网络的一个组播组。
本步骤中,STA向AP发送的加入组请求可以为基于IGMP协议的IGMPReport消息,也可以为基于MLD协议的请求消息,还可以为基于RADIUS等协议的请求消息。
步骤810,AP根据STA的请求,查询内部存储的该STA的组信息列表,如果组信息列表中包括该STA当前申请加入的组播组,则批准该STA的请求,更新该组播组的组播组信息,即更新该组播组的组成员列表,并执行步骤816;如果组信息列表中不包括该STA当前申请加入的组播组,则执行步骤811。
步骤811~步骤814,AP向AS再次发送接入认证请求,请求获取STA的组信息列表,AS向签约网络发送组信息列表请求,请求获取通过认证的STA的组信息列表,并接收来自签约网络的STA的组信息列表,再将STA的组信息列表发送给AP,AP接收AS发送的该STA的组信息列表,并更新当前的该STA的组信息列表,保存更新后的组信息列表。
上述步骤811~步骤814中,在AP通过802.1 X认证流程获取STA组信息列表的情况下,获取STA组信息列表的请求可以作为EAP Request信息的DATA域承载,也可直接使用Attributes域承载;同样,AS也可以将组信息列表作为EAP Response的DATA域承载,或者使用Attributes域承载;AP也可以通过其他网元或者直接从签约网络获取组信息列表。
本方法中,STA也可以在接入AP之前,预先在AS注册了其他组播组,例如组播组1和组播组2,在步骤809,其请求加入的组播组为组播组3,并在步骤808注册了组播组3。但此时,AP存储的该STA的组信息列表中不包括组播组3,因此,向AS请求更新改STA的组信息列表,并根据更新后的组信息列表对申请加入组播组的STA再次认证。
步骤815,AP使用更新后的组信息列表,对该STA的加入进行认证,如果更新后的组信息列表中包括该STA当前申请加入的组播组,则批准该STA的请求,更新该组播组的组播组信息,即更新该组播组的组成员列表,并执行步骤816;如果组信息列表中仍然不包括该STA当前申请加入的组播组,则判定该STA为非法组成员,不向STA下法组内密钥。
步骤816~步骤817,AP将该组播组对应的组内密钥和组播组标识,携带于组密钥消息中发送给STA;STA接收并存储组内密钥和组播组标识,并向AP发送组内密钥响应。
上述步骤816~步骤817为STA获取组内密钥和组播组标识的过程,可以与本实施例方法1中的步骤712~步骤713的操作过程相同。
步骤818~步骤820,AP接收到来自网络侧的组播帧后,选择其对应的组内密钥对该组播帧加密,并将加密后的组播帧发送给STA;STA在接收到加密后的组播帧之后,根据组播帧的帧头判断该组播帧是否为STA所属组播组的组播帧,如果是,则根据帧头中的组播地址选择对应的组内密钥对该组播帧解密;如果不是,则过滤该组播帧,将其删除。
上述步骤818~步骤820为AP向组播帧对应的BSS域内的所有STA,发送组播帧的过程,该过程可以为多个,同时或者连续地执行步骤818~步骤820,即不断地接收并发送不同组播组的组播帧,可以与本实施例方法1中的步骤714~步骤716的操作过程相同。
步骤821~步骤822,在STA希望退出一个组播组时,向AP发送退出组请求;AP根据该STA的请求,更新组播组信息中的组成员列表,并重新生成组内密钥,存储重新生成的组内密钥以及组内密钥和组播组标识的映射关系,再将重新生成的组内密钥以及与其对应的组播组标识,发送给该组播组内的其他STA。
在上述步骤822中,将组内密钥以及其对应的组播组标识发送给组播组内的其他STA,可以是通过单播方式逐一发送;在STA退出当前组播组之后,如果该组播组内没有其他的STA,则可以不重新生成组内密钥;出于安全性考虑,AP也可以周期性更新组内密钥,并在下发组内密钥时,携带表明此组内密钥的生命周期,AP将在此生命周期内更新组内密钥,使得AP和组成员可以在新的周期到来时使用新的组内密钥进行加解密。
至此,本流程结束。
在上述流程中,步骤822之后,STA也可以向AS注销其注册的组播组;STA也可以在任何时刻执行步骤808,注册新的组播组;在AP重新生成组内密钥并发送给该组播组的其他STA之后,可以继续执行步骤818至步骤820,使得其他STA在安全性较高的状态下,接收组播帧。
以上是对本发明实施例一中的组播方法2的说明,下面,对本发明实施例一中的组播方法3进行详细说明。方法3中,AP在判断出STA的组信息列表中不包括当前申请加入的组播组之后,直接向签约网络申请获取该STA的组信息列表,更新当前列表,并通过更新后的组信息列表对该STA再次认证。
图9为本发明实施例一中组播方法3的流程图。如图9所示,本发明的组播方法包括以下步骤:
步骤901~步骤905,STA希望接入AP所属的网络,因此,向AP发送身份认证响应,请求进行接入认证;AP根据STA发送的身份认证响应,向AS发送接入认证请求,请求对接入网络的STA进行认证;AS通过AP与STA进行信息交互,获取STA的认证鉴权信息,对STA进行认证,并在认证成功后,AS向签约网络发送组信息列表请求,请求获取通过认证的STA的组信息列表,再接收来自签约网络的STA的组信息列表。
步骤906~步骤907,AS向AP发送包括该STA的组信息列表的接入认证响应;AP接收到接入认证响应后,保存该STA的组信息列表,并向STA发送认证成功消息。
上述步骤901~步骤907为AP通过802.1X认证流程获取STA组信息列表的过程,与本实施例方法2中的步骤801~步骤807的操作过程相同。
步骤908,STA的用户通过AS在签约网络签约注册一个或者多个组播组。
上述步骤808为STA的用户开户新业务、注册组播组的过程,可以在任何时刻执行。
步骤909,在需要加入组播组时,STA向AP发送加入组请求,请求加入AP所属网络的一个组播组。
本步骤中,STA向AP发送的加入组请求可以为基于IGMP协议的IGMPReport消息,也可以为基于MLD协议的请求消息,还可以为基于RADIUS等协议的请求消息。
步骤910,AP根据STA的请求,查询内部存储的该STA的组信息列表,如果组信息列表中包括该STA当前申请加入的组播组,则批准该STA的请求,更新该组播组的组播组信息,即更新该组播组的组成员列表,并执行步骤914;如果组信息列表中不包括该STA当前申请加入的组播组,则执行步骤911。
步骤911~步骤912,AP直接向签约网络发送组信息列表请求,请求获取STA的组信息列表,并接收来自签约网络的STA的组信息列表,然后更新当前的该STA的组信息列表,保存更新后的组信息列表。
上述步骤911~步骤912中,AP也可以通过802.1X认证流程获取STA组信息列表,并将获取STA组信息列表的请求作为EAP Request信息的DATA域承载,也可直接使用Attributes域承载;同样,AS也可以将组信息列表作为EAP Response的DATA域承载,或者使用Attributes域承载。
本方法中,STA也可以在接入AP之前,预先在AS注册了其他组播组,例如组播组1和组播组2,在步骤909,其请求加入的组播组为组播组3,并在步骤908注册了组播组3。但此时,AP存储的该STA的组信息列表中不包括组播组3,因此,向AS请求更新改STA的组信息列表,并根据更新后的组信息列表对申请加入组播组的STA再次认证。
步骤913,AP使用更新后的组信息列表,对该STA的加入进行认证,如果更新后的组信息列表中包括该STA当前申请加入的组播组,则批准该STA的请求,更新该组播组的组播组信息,即更新该组播组的组成员列表,并执行步骤914;如果组信息列表中仍然不包括该STA当前申请加入的组播组,则判定该STA为非法组成员,不向STA下法组内密钥。
步骤914~步骤915,AP将该组播组对应的组内密钥和组播组标识,携带于组密钥消息中发送给STA;STA接收并存储组内密钥和组播组标识,并向AP发送组内密钥响应。
上述步骤914~步骤915为STA获取组内密钥和组播组标识的过程,可以与本实施例方法1中的步骤712~步骤713的操作过程相同。
步骤916~步骤918,AP接收到来自网络侧的组播帧后,选择其对应的组内密钥对该组播帧加密,并将加密后的组播帧发送给STA;STA在接收到加密后的组播帧之后,根据组播帧的帧头判断该组播帧是否为STA所属组播组的组播帧,如果是,则根据帧头中的组播地址选择对应的组内密钥对该组播帧解密;如果不是,则过滤该组播帧,将其删除。
上述步骤916~步骤918为AP向组播帧对应的BSS域内的所有STA,发送组播帧的过程,该过程可以为多个,同时或者连续地执行步骤916~步骤918,即不断地接收并发送不同组播组的组播帧,可以与本实施例方法1中的步骤714~步骤716的操作过程相同。
步骤919~步骤920,在STA希望退出一个组播组时,向AP发送退出组请求;AP根据该STA的请求,更新组播组信息中的组成员列表,并重新生成组内密钥,存储重新生成的组内密钥以及组内密钥和组播组标识的映射关系,再将重新生成的组内密钥以及与其对应的组播组标识,发送给该组播组内的其他STA。
上述步骤919~步骤920与本实施例方法2的步骤821~步骤822的操作过程相同。
至此,本流程结束。
本实施例的组播方法是以在WLAN中AP与STA之间的网络层第二层进行组播为例,组内密钥为二层密钥;本发明实施例中的组播方法,也可以用于WiMAX,802.15等网络中,即适用于802系列的网络;此时的组内密钥用于将通过空口传输的组播帧进行加密,保证无线信道的安全性。
当本发明的组播方法用于IP层或者是其他无线环境中,只需替换具体消息或消息格式,而基本流程相同。
考虑到本发明技术方案在实际应用中的兼容性,本发明还可以在接收端开机后,向发送端发送探测(Probe)或者关联等消息时,携带一个信息元素(Information Element,IE)。其中,当IE为1时,表示该接收端支持采用组内密钥方式的组播,当IE为0时,表示接收端为传统设备,不支持采用组内密钥方式的组播。发送端可以根据接收端上报的IE,确定接收端的组播能力,并统计各组播组成员的组播能力,为各组播组选择最合适的方式发送组播帧,即制定并存储组播策略。
例如,如果组播组内的传统接收端较少,可以采用单播方式,单独将组播帧给传统接收端,并采用组内密钥的方案向其他接收端发送组播帧。如果传统接收端较多,则可以使传统组播方法,将组播帧发送给所有接收端。当发送端在决定使用某种发送策略之后,可以通知组播组内的所有接收端,并存储该组播策略、以及该组播策略与组内密钥、其他组播信息的对应关系。
实施例二
本实施例中的组播系统和组播方法,能够实现接收端仅接收属于自身所属组播组的组播帧,提高了组播的安全性。
图10为本发明实施例二中组播系统的结构图。如图10所示,本发明的组播系统包括:发送端1001、接收端1002和认证服务器1003。
发送端1001,用于在接收端1002进入发送端所属区域后,向接收端1002请求申请接入认证;根据来自接收端1002的响应,向认证服务器1003请求对接收端1002进行接入认证,并请求获取组信息列表;与接收端1002和认证服务器进行信息交互,将接收端1002的认证信息提供给认证服务器1003;接收来自认证服务器1003的,包括接收端1002组信息列表的响应,存储接收端1002的组信息列表,确认接收端1002成功接入,并向接收端1002发送成功接入消息;根据来自接收端1002的加入组请求,查询接收端1002的组信息列表中是否存在当前请求加入的组播组,如果存在,则判断接收端1002为该组播组的合法组成员,将接收端1002加入该组播组,更新预先生成的组播组信息;在接收端1002成功加入其申请加入的组播组之后,将该组播组的组播组标识发送给接收端1002;将来自外部的组播帧发送到包括接收端1002在内的所有接收端。
接收端1002,用于根据发送端1001的请求,向发送端1001申请接入认证;与发送端1001进行信息交互,将认证信息通过发送端1001提供给认证服务器1003;接收来自发送端1001的认证成功消息;向发送端1001发送包括组播组标识的加入组请求;接收并存储来自发送端1001的组播组标识;接收来自发送端1001的组播帧,判断该组播帧是否为接收端1002所属组播组的组播帧,如果是,则对该组播帧进行后续处理,如果不是,则删除该组播帧。
认证服务器1003,用于根据来自发送端1001的请求,与发送端1001进行信息交互,获取接收端502的认证信息,并对接收端1002进行接入认证;在接入认证通过后,从外部签约网络获取接收端1002的组信息列表,向发送端1001发送包括接收端1002组信息列表的响应。
实际应用中,发送端1001还可以用于在查询到接收端1002的组信息列表中不存在当前请求加入的组播组之后,向认证服务器1003请求获取接收端1002的组信息列表,此时请求获取的组信息列表可能是更新后的组信息列表;发送端1001还可以直接从签约网络或者其他网络设备获取组信息列表。
当接收端1002退出当前组播组时,可以向发送端1001发送包括组播组标识的退出组请求。
在这种情况下,发送端1001还可以根据来自接收端1002的退出组请求,更新组播组信息中的成员列表;认证服务器1003也可以为其它与签约网络连接或者签约网络中的,并能够从签约网络获取接收端1002组信息列表的网元;发送端1001也可以直接或者通过其他网元,从外部签约网络获取接收端1002的组信息列表;接收端1002也可以先存储组播组标识。
图11为本发明实施例二中组播方法的流程图。如图7所示,本发明的组播方法包括以下步骤:
步骤1101,STA的用户通过AS在签约网络签约注册一个或者多个组播组。
上述步骤1101为STA的用户开户新业务、注册组播组的过程,也可以在后续步骤之后执行,或者与后续步骤同时执行。
步骤1102~步骤1105,STA希望接入AP所属的网络,因此,AP向STA发送身份认证请求,请求STA申请接入认证;STA根据AP的请求,向AP发送身份认证响应,请求进行接入认证;AP根据STA发送的身份认证响应,向AS发送接入认证请求,请求对接入网络的STA进行认证;AS通过AP与STA进行信息交互,获取STA的认证鉴权信息,对STA进行认证。
上述步骤1102~步骤1105与实施例一中方法1的步骤702~步骤705的操作过程相同。
步骤1106~步骤1109,在认证成功后,AS向签约网络发送组信息列表请求,请求获取通过认证的STA的组信息列表,并接收来自签约网络的,STA的组信息列表;AS向AP发送包括该STA的组信息列表的接入认证响应;AP接收到接入认证响应后,保存该STA的组信息列表,并向STA发送认证成功消息。
上述步骤1106~步骤1109与实施例一中方法1的步骤706~步骤709的操作过程相同。
步骤1110,在需要加入组播组时,STA向AP发送加入组请求,请求加入AP所属BSS域内的一个组播组。
本步骤中,STA向AP发送的加入组请求可以为基于互联网群管理协议(Internet Group Management Protocol,IGMP)协议的IGMP Report消息,也可以为基于MLD协议的请求消息,还可以为ACTION帧。
步骤1111,AP根据STA的请求,查询内部存储的该STA的组信息列表,如果组信息列表中包括该STA当前申请加入的组播组,则批准该STA的请求,更新该组播组的组播组信息,即更新该组播组的组成员列表,并执行步骤1112。
本步骤中,如果组信息列表中不包括该STA当前申请加入的组播组,则判定该STA为非法组成员;AP也可以在组信息列表中不包括该STA当前申请加入的组播组时,向签约网络重新获取STA的组信息列表,并再次查询更新后的组信息列表中是否包括该STA当前申请加入的组播组。
步骤1112,AP将该组播组对应的组播组标识发送给STA。
本步骤中,可以将组播组标识携带于ACTION帧中,发送到STA。
步骤1113~步骤1114,AP接收到来自网络侧的组播帧后,将组播帧发送给STA。
上述步骤1113~步骤1114中,AP也可以对组播帧加密。
步骤1115,STA在接收到加密后的组播帧之后,根据组播帧的帧头判断该组播帧是否为STA所属组播组的组播帧,如果是,则对该组播帧进行后续处理;如果不是,则过滤该组播帧,将其删除。
步骤1115,在STA希望退出一个组播组时,向AP发送退出组请求。
步骤1116,AP根据该STA的请求,更新组播组信息中的组成员列表。
至此,本流程结束。
在上述流程中,也可以不执行步骤1112,STA可以在签约注册组播组时,就获取了组播组标识;步骤1117之后,STA也可以向AS注销其注册的组播组;STA也可以在任何时刻执行步骤1101,注册新的组播组。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (30)
1.一种组播方法,其特征在于,所述方法包括以下步骤:
为各组播组分配组内密钥和组播组标识;
发送端接收来自外部的组播帧,确定该组播帧所属的组播组,利用该组播组对应的组内密钥对该组播帧加密,并将加密后的组播帧发送到接收端;
接收端根据组播组标识确定接收到的组播帧所属的组播组,并利用该组播组对应的组内密钥,对接收到的组播帧解密。
2.如权利要求1所述的方法,其特征在于,所述为各组播组分配组内密钥和组播组标识为:
发送端为各组播组生成组内密钥,并存储所生成的组内密钥;将组播组标识及其对应的所述组内密钥发送给对应的组播组内的接收端;接收端接收并存储来自发送端的组内密钥和组播组标识。
3.如权利要求2所述的方法,其特征在于,所述发送端将组播组标识及其对应的组内密钥发送给接收端为:
接收端向发送端请求加入组播组,发送端根据内部存储的所述接收端的组信息列表,确定接收端为所述组播组的合法成员后,将所述组播组的组播组标识,及其对应的组内密钥发送给所述接收端。
4.如权利要求3所述的方法,其特征在于,所述确定接收端为所述组播组的合法成员为:在所述接收端的组信息列表中,查询到接收端当前申请加入的组播组,确定所述接收端为所述组播组的合法成员。
5.如权利要求4所述的方法,其特征在于,所述接收端向发送端请求加入组播组之前,进一步包括:接收端向签约网络注册组播组,签约网络更新预先存储的所述接收端的组信息列表;
所述接收端在注册了组播组之后,进一步包括:接收端向发送端请求进行接入认证,发送端根据所述接收端的请求,向认证服务器发送接入认证请求,然后接收来自签约网络的所述接收端的组信息列表,并存储所述组信息列表。
6.如权利要求4所述的方法,其特征在于,所述接收端向发送端请求加入组播组之前,进一步包括:接收端向签约网络注册组播组,签约网络更新内部存储的所述接收端的组信息列表;
所述接收端在注册了组播组之前,进一步包括:接收端向发送端请求进行接入认证,发送端根据所述接收端的请求,向认证服务器发送接入认证请求,然后接收来自签约网络的所述接收端的组信息列表,并存储所述组信息列表。
7.如权利要求5所述的方法,其特征在于,所述将所述组播组的组内密钥发送给所述接收端为:
所述接收端的组信息列表中包括所述申请加入的组播组,发送端判断出所述接收端为组播组的合法成员,将所述接收端当前申请的组播组对应的组内密钥以及组播组标识发送给所述接收端。
8.如权利要求6所述的方法,其特征在于,所述将所述组播组的组播组标识,及其对应的组内密钥发送给所述接收端为:
所述接收端的组信息列表中不包括所述申请加入的组播组,发送端向认证服务器请求再次获取所述接收端的组信息列表,并接收来自签约网络的所述接收端的组信息列表;
所述再次获取的组信息列表中包括所述申请加入的组播组,发送端判断出所述接收端为组播组的合法成员,将所述接收端当前申请的组播组对应的组内密钥以及组播组标识发送给所述接收端。
9.如权利要求1所述的方法,其特征在于,在所述发送端将加密后的组播帧发送到接收端的同时,或者之后、或者之前,所述方法进一步包括:
组播组内的接收端向发送端发送退出所述组播组的请求,所述发送端接收所述接收端的请求,更新内部存储的组播组信息,并重新生成所述组播组的组内密钥;然后将重新生成的组内密钥和所述组播组的标识,根据更新后的组播组信息,发送给所述组播组内的接收端。
10.如权利要求1所述的方法,其特征在于,在所述发送端将加密后的组播帧发送到接收端的同时、或者之后、或者之前,所述方法进一步包括:
发送端根据预先设定的时间周期,重新生成组内密钥,然后将重新生成的组内密钥和所述组播组的标识,根据组播组信息,发送给所述组播组内的接收端。
11.如权利要求2所述的方法,其特征在于,所述将所述组播组的组播组标识,及其对应的组内密钥发送给所述接收端为:将组内密钥携带于行为ACTION帧中,发送到接收端;
加入组请求携带于ACTION帧中,所述携带加入组请求的ACTION帧为:携带组标识的增加组成员GroupAdd消息、或者携带组标识的组成员离开GroupLeave消息、或者携带组标识的组内密钥GROUPKEY消息。
12.如权利要求1所述的方法,其特征在于,当所述接收端根据组播组标识确定接收到的组播帧所属的组播组之前进一步包括:所述接收端根据组播组标识判断出接收到的组播帧所属组播组,不为所述接收端所属的组播组,删除该组播帧。
13.如权利要求1至12中任意一项所述的方法,其特征在于,所述将所述组播组的组内密钥发送给所述接收端为:通过单播方式,将生成的组内密钥发送给对应的组播组内的接收端。
14.如权利要求1所述的方法,其特征在于,所述组播帧包括组播地址;
所述组内密钥与组播组的对应关系为组内密钥与组播地址的对应关系;
所述对接收到的组播帧解密为:
接收端根据组播帧的组播地址,选择对应的组内密钥,并利用选择的组内密钥对接收到的组播帧解密。
15.如权利要求1所述的方法,其特征在于,所述组播帧包括组播地址;
所述方法进一步包括:接收端接收到组播帧,判断出所述组播帧的组播地址不为所述接收端所属组播组的组播地址之后,过滤所述组播帧。
16.如权利要求5或6所述的方法,其特征在于,所述接收端开机与所述接收端向发送端请求进行接入认证之间,所述方法进一步包括:接收端向发送端发送探测Probe或者关联消息时,携带表示所述接收端能力的信息元素;
发送端根据接收端上报的信息元素,确定接收端的组播能力,并统计各组播组成员的组播能力,为各组播组制定并存储发送组播帧的策略,然后将所述发送组播帧的策略发送给接收端。
17.如权利要求16所述的方法,其特征在于,所述发送组播帧的策略为:
采用单播方式,单独将组播帧给不支持使用组内密钥解密的接收端,并采用组播方式,向系统内的其他接收端发送组播帧;
或者通过组播方式,将组播帧发送给所有接收端。
18.如权利要求1所述的方法,其特征在于,所述发送端为接入点AP;所述接收端为站点STA;
所述发送端接收来自外部的组播帧为:AP接收来自网络侧的组播帧;
所述组内密钥为用于将通过空口传输的组播帧进行加密的组内密钥。
19.一种组播系统,其特征在于,所述系统包括:发送端和接收端,其中,
所述发送端,用于为各组播组生成组内密钥,并存储组内密钥;将组播组标识及其对应的组内密钥发送给对应的组播组内的接收端;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到接收端;
所述接收端,用于接收并存储来自发送端的组内密钥和组播组标识;接收来自发送端的组播帧,根据组播组标识确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对组播帧解密。
20.如权利要求19所述的系统,其特征在于,所述系统进一步包括:认证服务器,用于根据来自发送端的请求,从所述发送端获取所述接收端的认证信息,并对接收端进行接入认证;在接入认证通过后,从外部签约网络获取所述接收端的组信息列表;向发送端发送所述接收端组信息列表;
所述发送端进一步用于根据来自接收端的请求,向认证服务器请求对所述接收端进行接入认证;将来自接收端的认证信息发送给认证服务器;接收并存储来自认证服务器的所述接收端的组信息列表;根据来自接收端的请求,在经过查询确定所述接收端的组信息列表中存在当前请求加入的组播组时,将对应的组内密钥和组播组标识发送给所述接收端;
所述接收端进一步用于向发送端请求接入;将认证信息提供给发送端;向发送端请求加入组。
21.如权利要求19所述的系统,其特征在于,所述发送端包括:主控单元和密钥单元,其中,
所述主控单元,用于从密钥单元获取组播组标识及其对应的组内密钥;将组播组标识及其对应的组内密钥发送给对应的组播组内的接收端;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到接收端;
密钥单元,用于为各组播组生成组内密钥,并存储生成的组内密钥;将组播组标识及其对应的组内密钥提供给主控单元。
22.一种组播设备,其特征在于,所述设备包括:主控单元和密钥单元,其中,
主控单元,用于从密钥单元获取组播组标识及其对应的组内密钥;将组播组标识及其对应的组内密钥发送到外部;接收来自外部的组播帧,确定该组播帧所属的组播组,并利用该组播组对应的组内密钥对该组播帧加密;将加密后的组播帧发送到外部;
密钥单元,用于为各组播组生成组内密钥,并存储生成的组内密钥;将组播组标识及其对应的组内密钥提供给主控单元。
23.如权利要求22所述的设备,其特征在于,所述设备进一步包括:认证单元,用于根据来自主控单元的请求,向外部发送接入认证请求;接收并存储来自外部的组信息列表;根据来自主控单元的加入组请求,查询所述组信息列表中是否存在当前请求加入的组播组,如果存在,则更新组播组信息,并将更新后的组播组信息发送给密钥单元,向主控单元发送加入组成功消息;根据来自主控单元的退出组请求,更新组播组信息中的成员列表,并将更新指示和退出组请求中的组播组标识发送给密钥单元;
所述主控单元进一步用于向认证单元发送接入认证请求;将来自外部的加入组请求和退出组请求发送给认证单元;来自认证单元的更新指示,从密钥单元获取组内密钥和组内密钥与组播组的对应关系,并组播组信息,将获取到的组内密钥和组内密钥与组播组的对应关系发送到外部;
所述密钥单元进一步用于接收来自认证单元的组播组信息,并更新内部存储的组播组信息;在接收到来自认证单元的更新后的组播组信息之后,生成组内密钥。
24.一种组播方法,其特征在于,所述方法包括以下步骤:
为各组播组分配组播标识;
发送端将接收到的组播帧发送到接收端;接收端接收内部存储的组播组标识对应的组播帧。
25.如权利要求24所述的方法,其特征在于,所述为各组播组分配组播标识为:发送端将组播组标识发送给接收端。
26.如权利要求25所述的方法,其特征在于,所述将组播组标识发送给接收端之前进一步包括:接收端向发送端请求加入组播组,发送端根据内部存储的所述接收端的组信息列表,确定接收端为所述组播组的合法成员后,将所述组播组的组播组标识发送给所述接收端。
27.如权利要求26所述的方法,其特征在于,所述发送端将组播组标识发送给接收端进一步包括:发送端为各组播组生成组内密钥,发送端将组播组标识对应的组内密钥发送到接收端。
28.如权利要求26或27所述的方法,其特征在于,所述接收端向发送端请求加入组播组之前,进一步包括:
接收端向签约网络注册组播组,签约网络更新预先存储的所述接收端的组信息列表;
所述接收端在注册了组播组之前或者之后,进一步包括:认证服务器对接收端的接入进行认证,并向发送端来自签约网络的所述接收端的组信息列表,发送端存储所述组信息列表。
29.一种组播系统,其特征在于,所述系统包括:发送端和接收端,其中,
所述发送端,用于将组播组标识发送给接收端;将来自外部的组播帧发送给接收端;
所述接收端,用于接收并存储来自发送端的组播组标识;接收内部存储的组播组标识对应的组播帧。
30.如权利要求29所述的方法,其特征在于,所述系统进一步包括认证服务器,用于根据来自发送端的请求,从所述发送端获取所述接收端的认证信息,并对接收端进行接入认证;在接入认证通过后,从外部签约网络获取所述接收端的组信息列表;向发送端发送所述接收端组信息列表;
所述发送端进一步用于根据来自接收端的请求,向认证服务器请求对所述接收端进行接入认证;将来自接收端的认证信息发送给认证服务器;接收并存储来自认证服务器的所述接收端的组信息列表;根据来自接收端的请求,在经过查询确定所述接收端的组信息列表中存在当前请求加入的组播组时,将对应的组播组标识发送给所述接收端;
所述接收端进一步用于向发送端请求接入;将认证信息提供给发送端;向发送端请求加入组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101541772A CN101145900A (zh) | 2006-09-15 | 2006-09-15 | 组播方法和组播系统以及组播设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101541772A CN101145900A (zh) | 2006-09-15 | 2006-09-15 | 组播方法和组播系统以及组播设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101145900A true CN101145900A (zh) | 2008-03-19 |
Family
ID=39208217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006101541772A Pending CN101145900A (zh) | 2006-09-15 | 2006-09-15 | 组播方法和组播系统以及组播设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101145900A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055583A (zh) * | 2011-01-20 | 2011-05-11 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全分发方法、系统及设备 |
CN102265553A (zh) * | 2008-12-22 | 2011-11-30 | 汤姆森特许公司 | 用于可靠组播数据流的方法和设备 |
CN102377576A (zh) * | 2010-08-06 | 2012-03-14 | 高通创锐讯通讯科技(上海)有限公司 | 多播的实现方法 |
CN105611527A (zh) * | 2014-11-18 | 2016-05-25 | 中兴通讯股份有限公司 | 实现点对多点安全通信的方法、核心单元、终端和系统 |
WO2017020571A1 (zh) * | 2015-08-04 | 2017-02-09 | 中兴通讯股份有限公司 | 一种无线接入方法及装置 |
CN107896179A (zh) * | 2016-10-01 | 2018-04-10 | 杭州鸿雁智能科技有限公司 | 一种家居设备的群组控制方法 |
WO2018161939A1 (zh) * | 2017-03-09 | 2018-09-13 | 华为技术有限公司 | 一种组播业务处理方法及接入点 |
CN108737279A (zh) * | 2017-04-25 | 2018-11-02 | 成都鼎桥通信技术有限公司 | 广播报文的传输方法及装置 |
CN111586593A (zh) * | 2019-02-18 | 2020-08-25 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
WO2021056464A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 数据安全处理的方法和通信装置 |
US11108837B2 (en) | 2017-01-09 | 2021-08-31 | Huawei Technologies Co., Ltd. | Media downlink transmission control method and related device |
US11743171B2 (en) | 2020-06-04 | 2023-08-29 | Huawei Technologies Co., Ltd. | Multi-link group addressed traffic transmission method and apparatus |
RU2804753C1 (ru) * | 2020-06-04 | 2023-10-05 | Хуавэй Текнолоджиз Ко., Лтд. | Способ и устройство передачи трафика с групповой адресацией с множеством линий связи |
WO2024088173A1 (zh) * | 2022-10-24 | 2024-05-02 | 华为技术有限公司 | 组播通信方法及相关装置 |
-
2006
- 2006-09-15 CN CNA2006101541772A patent/CN101145900A/zh active Pending
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102265553A (zh) * | 2008-12-22 | 2011-11-30 | 汤姆森特许公司 | 用于可靠组播数据流的方法和设备 |
CN102265553B (zh) * | 2008-12-22 | 2015-01-07 | 汤姆森特许公司 | 用于可靠组播数据流的方法和设备 |
CN102377576A (zh) * | 2010-08-06 | 2012-03-14 | 高通创锐讯通讯科技(上海)有限公司 | 多播的实现方法 |
CN102055583B (zh) * | 2011-01-20 | 2012-11-14 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全分发方法、系统及设备 |
CN102055583A (zh) * | 2011-01-20 | 2011-05-11 | 西安西电捷通无线网络通信股份有限公司 | 一种组播密钥的安全分发方法、系统及设备 |
CN105611527A (zh) * | 2014-11-18 | 2016-05-25 | 中兴通讯股份有限公司 | 实现点对多点安全通信的方法、核心单元、终端和系统 |
WO2016078351A1 (zh) * | 2014-11-18 | 2016-05-26 | 中兴通讯股份有限公司 | 实现点对多点安全通信的方法、核心单元、终端和系统 |
WO2017020571A1 (zh) * | 2015-08-04 | 2017-02-09 | 中兴通讯股份有限公司 | 一种无线接入方法及装置 |
CN107896179B (zh) * | 2016-10-01 | 2021-04-09 | 杭州鸿雁智能科技有限公司 | 一种家居设备的群组控制方法 |
CN107896179A (zh) * | 2016-10-01 | 2018-04-10 | 杭州鸿雁智能科技有限公司 | 一种家居设备的群组控制方法 |
US11108837B2 (en) | 2017-01-09 | 2021-08-31 | Huawei Technologies Co., Ltd. | Media downlink transmission control method and related device |
CN108574935A (zh) * | 2017-03-09 | 2018-09-25 | 华为技术有限公司 | 一种组播业务处理方法及接入点 |
WO2018161939A1 (zh) * | 2017-03-09 | 2018-09-13 | 华为技术有限公司 | 一种组播业务处理方法及接入点 |
US11432140B2 (en) | 2017-03-09 | 2022-08-30 | Huawei Technologies Co., Ltd. | Multicast service processing method and access point |
CN108737279A (zh) * | 2017-04-25 | 2018-11-02 | 成都鼎桥通信技术有限公司 | 广播报文的传输方法及装置 |
CN111586593A (zh) * | 2019-02-18 | 2020-08-25 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
CN111586593B (zh) * | 2019-02-18 | 2021-12-07 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
WO2021056464A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 数据安全处理的方法和通信装置 |
US11743171B2 (en) | 2020-06-04 | 2023-08-29 | Huawei Technologies Co., Ltd. | Multi-link group addressed traffic transmission method and apparatus |
RU2804753C1 (ru) * | 2020-06-04 | 2023-10-05 | Хуавэй Текнолоджиз Ко., Лтд. | Способ и устройство передачи трафика с групповой адресацией с множеством линий связи |
WO2024088173A1 (zh) * | 2022-10-24 | 2024-05-02 | 华为技术有限公司 | 组播通信方法及相关装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101145900A (zh) | 组播方法和组播系统以及组播设备 | |
US8160254B2 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
US9520996B2 (en) | Ciphering data for transmission in a network | |
KR101527714B1 (ko) | 브로드캐스트 서비스의 암호화된 데이터를 이동 단말에 연속적으로 전송하기 위한 방법과 시스템 | |
CA2662846C (en) | Method and apparatus for establishing security associations between nodes of an ad hoc wireless network | |
US5455863A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
JP3105361B2 (ja) | 移動通信方式における認証方法 | |
EP1889399B1 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
CN109417475B (zh) | 无线电信网络中的隐私保护 | |
CN110995418A (zh) | 云存储认证方法及系统、边缘计算服务器、用户路由器 | |
CN100403814C (zh) | 一种组播广播业务密钥控制方法 | |
CN1681239B (zh) | 在无线局域网系统中支持多种安全机制的方法 | |
CN100484266C (zh) | 移动终端使用广播/组播业务内容的方法 | |
CN101459875A (zh) | 用于支持多播广播服务的无线接入系统中的安全处理方法 | |
Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
CN102413463B (zh) | 填充序列长度可变的无线媒体接入层鉴权和密钥协商方法 | |
US20130276065A1 (en) | System and methods for receiving and correcting content transmitted over multicast channels | |
CN114009075A (zh) | 为非公共网络提供隐私 | |
WO2005006790A1 (en) | Method for registering broadcast/multicast service in a high-rate packet data system | |
US20180131676A1 (en) | Code encryption | |
JP6499315B2 (ja) | 移動通信システム及び通信網 | |
JP4775562B2 (ja) | 移動通信システムおよびメッセージ秘匿方法 | |
Eya et al. | New user authentication and key management scheme for secure data transmission in wireless mobile multicast | |
KR20120074234A (ko) | 멀티캐스트 통신에서의 보안 지원 방법 및 장치 | |
CN116918300A (zh) | 用于操作蜂窝网络的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080319 |