CN101536405B - 动态建立和控制短时间形成的安全传输通信组的方法和装置 - Google Patents
动态建立和控制短时间形成的安全传输通信组的方法和装置 Download PDFInfo
- Publication number
- CN101536405B CN101536405B CN2007800185519A CN200780018551A CN101536405B CN 101536405 B CN101536405 B CN 101536405B CN 2007800185519 A CN2007800185519 A CN 2007800185519A CN 200780018551 A CN200780018551 A CN 200780018551A CN 101536405 B CN101536405 B CN 101536405B
- Authority
- CN
- China
- Prior art keywords
- node
- communication set
- ikn
- starter
- unicast messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于动态建立和控制短时间形成的安全传输通信组的方法以及装置,其中,潜在参与通信组的节点(KN)通过公共传输媒体(UT)连接。由该传输媒体(UT)然后可以高效传输所谓的广播和/或者组播消息(BC、MC)。通信组的动态和自动建立然后以下列步骤进行:首先由启动器节点(IKN)发送(11、12)广播消息(BC),其至少包括组识别码(Group-ID)、启动器节点(IKN)的识别码(ID1)和地址(ADR1)以及有关通信组的信息(Group-Info)。该消息(BC)由所有通过传输媒体(UT)可达的节点(KN)进行分析并且在此鉴权启动器节点(IKN)。由参与通信组的那些节点(KN)向启动器节点(IKN)发送回(13)至少包括其识别码(ID2)和地址(ADR2)的单播消息(UC1)。由启动器节点(IKN)通过接收的单播消息(UC1)鉴权参与节点(KN)并然后向参与节点(KN)发送(14)至少包括组播识别码(MC-ID)和安全密钥(SEC)的单播消息(UC2)。为进行鉴权例如可以使用非对称密码系统。
Description
技术领域
本发明涉及一种用于动态建立和控制短时间形成的安全传输通信组的方法以及装置,其中,潜在参与通信组的节点通过公共的传输媒体连接。从该传输媒体然后可以高效传输所谓的广播和/或者组播消息。
背景技术
目前在电信领域越来越多地设计、开发和应用不同类型的移动以及有线通信网络。在此方面,通信网络依据定义是指所有资源的上位概念,其中由所述资源为用户提供具有用于通信目的或传输数据的服务特征的服务。
为可以向用户与其当前停留地点无关地提供这些服务,需要在诸如例如可以借助有线传输技术(例如USB、火线(FireWire)等)或者也可以借助无线技术(例如IrDA、蓝牙(Bluetooth)等)由诸如PDA或者移动电话ad-hoc的设备建立和撤销的个人域网(Personal Area Networks,PAN))、体域网(Body AreaNetworks,BAN))、传感器域网(Sensor Area Networks,SAN))等通信网络之间合作。在此,(特别是在非常移动的环境下)这种合作必须能够尽可能迅速和动态地被建立。为了能够实现这一点,也例如能够共同利用资源或者服务,可以由不同的移动或者有线通信网络或也可以由例如像PDA、移动电话、膝上型电脑等的单个设备形成用于不同目的的所谓通信组-例如:列车上的一组乘客借助其PAN建立局部通信组,以便共同进行电子游戏;在专业博览会期间,处于展览地不同地点的专业人员利用其电子设备(例如膝上型电脑、PDA等)为讨论目的形成通信组;公司员工例如从不同区域利用其电子设备(例如膝上型电脑、PDA等)形成动态通信组,以便关注和讨论随机事件(例如通过软件程序触发的进程反应)或者在国际机场的候机厅内由几位乘客形成通信组,以便交换有关飞行目的地等方面的信息。
所有这些举例的情景某些特征的共同之处在于:
-为例如然后在所形成的通信组内交换信息,参与通信组的节点彼此间在建立该通信组之前不一定非得已知(例如识别码、电子地址、安全密钥等事先未知)。概念“节点”在此既表示用户所使用的终端设备,例如像PDA、膝上型电脑、移动电话、计算机等,也表示包括多个设备(例如膝上型电脑、PDA、移动电话等)的通信网络,例如像PAN、BAN、SAN等。
-节点或为了通信所使用的设备仅拥有有限的有效范围。此外,节点通过公共的传输媒体、例如通过以太网链路或者在通过至无线LAN的接入点所供应的范围内相连接。
-不能以例如像由互联网所提供的通用基础设施服务的存在为前提。
-通信组需要时动态地被建立并且存在比较短的时间。
-通信组内部的通信按照对等(Peer-to-Peer)原则实施和传输应该可靠地进行-也就是说,通信组内部进行的通信不会被未参与通信组的节点监听。
-通信组的建立和控制应该动态和自动地进行,因为在参与的用户中大多在网络管理的范围中可能没有或者仅有不多的经验。
此外,需要由节点所连接到的传输媒体为传输所谓的广播和组播消息提供高效的机制,因为一方面不可预见有多少个节点参与通信组。另一方面,通信组内的通信也可以从一个节点向通信组的所有其他节点进行-例如在由一个节点启动通信组,以便邀请其他节点讨论视频信息的情况下。
部分也以概念“寻呼(Rundruf)”公知的广播表示电子消息或该消息在内容方面相同的拷贝从发送节点向一个通信网络或多个合作的通信网络的所有节点的传输。如果接收节点的地址尚是未知的,则所谓的广播消息主要在通信网络中被使用。广播消息同样用于简单地将信息向一个通信网络或多个合作的通信网络的所有节点传输。然后由接收广播消息的每个节点必须接受该消息并决定该消息是否必须由其处理。如果由接收节点识别出不负责该消息,那么拒绝该消息。
也以概念“群呼(Gruppenruf)”公知的组播是指电子消息或该消息在内容方面相同的拷贝从发送节点向一组接收节点的传输。
如果消息点对点、也就是从一个发送节点向一个接收节点传输,那么该信息也称为单播消息。
广播或组播消息的优点在于,消息可以同时被发送到通信网络的所有节点或多个节点或者组的所有节点。这一点意味着,在发送节点侧一般情况下仅需与在向单个接收机发送电子消息时的该带宽相同的带宽。因此在广播或者组播消息情况下所需的带宽不必随着接收节点的数量被定标(skalieren),特别是在消息通过公共的传输媒体传输时。
一般存在的问题是,需要时如何按照尽可能高效的方式(从一个节点、即所谓的启动器节点出发)动态地建立和控制短期形成的安全传输通信组。
在现有技术中,不支持自动和动态建立以及控制短时间形成的通信组以及在通信组内安全传输组播消息。通信组的建立目前静态进行,也就是说,节点的相应注册在建立通信组之前是需要的,以便可以例如以组播消息的形式交换信息。这种注册(例如通告节点的识别码和地址)大多必须由用户在参与通信组之前实施,其中,不乏提供专门的技术Know-How(技术诀窍)。
用于传输广播或组播消息的已有方法,例如像从文献“3GPP TS 22.146V7.1.0(2006-03);3rd Generation Partnership Project;Technical Specification GroupService and System Aspects;Multimedia Broadcast/Multicast;Stage 1(Release 7)”中所公知的方法一般情况下基于:定义也称为组播地址的所谓组播识别码并分配给一组节点。在此,需要所有发送和接收节点掌握有关组播识别码的信息。出于这一原因,所有参与通信组的节点需要在启动该通信组之前注册,以便可以在该组内进行组播消息的传输。
相应的方法因此基本上仅适用于例如像电视和无线电传输的静态应用,其此外以节点中至长期对通信组的归属为前提。在这种应用中,对发送节点来说通常不需要掌握有关接收节点特性的信息。此外在这种应用中,从发送节点的角度也不需要确保所有接收节点实际能够接收所发送的组播消息并将该消息以安全的形式进行传输。
出于所称的原因,此前介绍的方法在其可应用性上不适用于自动和动态建立和控制短时间形成的通信组,其中在这种通信组内,消息的传输应该以安全的形式进行和这些消息也应该由参与节点可靠接收。由于需要也以通用基础设施服务和可能专用的技术诀窍的存在为前提的事先注册,不能自发和需要时短时间以简单的方式形成通信组。
发明内容
本发明的目的因此在于,说明一种高效的方法以及装置,通过其在需要时以高效和简单的方式短时间自动和动态地建立具有安全传输的通信组。
该目的通过开头所述类型的方法得以实现,其中,通信组的动态建立通过启动器节点按下列步骤进行:
-向所有与启动器节点通过公共传输媒体连接的节点发送广播消息,所述广播消息至少包含组识别码、启动器节点的识别码、有关通信组的信息和启动器节点的地址,
-分析由通过公共传输媒体可到的节点所接收的广播消息,其中,启动器节点由这些节点鉴权,
-通过参与通信组的节点向启动器节点发送回单播消息,其中,单播消息至少包含参与节点的识别码和地址,
-通过启动器节点接收该单播消息并对参与节点进行鉴权,
-通过启动器节点向参与通信组的每个节点发送至少包括组播识别码和安全密钥的单播消息。
依据本发明所建议的解决方案的主要方面在于,通信组的建立动态和自动地进行。这里不假设,参与通信组的节点在建立和启动通信组之前必须被通知关于例如像组播识别码或者安全密钥的组特定的信息,由此无需由用户进行以不乏专门诀窍技术为前提的繁琐注册。此外,在通信组内通过公共组播识别码和公共安全密钥,可以以简单的方式和安全的形式发送组播消息。
具有优点的是,为同步启动通信组由启动器节点向所有参与通信组的节点发送加密的专用组播消息。在例如像传输视频信息或者具有规定的时间间隔的讨论组的确定应用情况下,因此可以以简单的方式通知所有组员关于通信组的启动。
有益的是,由启动器节点向所有参与通信组的节点发送参与通信组的所有节点的识别码,以便由参与节点也有针对性和以简单的方式向其他参与节点发送单播消息。
此外有利的是,为连续扩展现有的通信组,由启动器节点以周期性的间隔通过公共传输媒体发送广播消息,所述广播消息至少包括组识别码、启动器节点的识别码、有关通信组的信息和启动器节点的地址,然后为加入现有的通信组,由节点向启动器节点发送单播消息,所述单播消息至少包括参与节点的识别码和地址,然后这些节点由启动器节点进行鉴权并向这些节点发送至少包括组播识别码以及通信组的安全密钥的单播消息。按照这种简单的方式,感兴趣的用户或节点可以无大耗费地随时参与通信组。
本发明的重要方面还在于,由离开通信组的节点向启动器节点发送至少包括其识别码的专用单播消息,然后由启动器节点在接收到该单播消息后对相应的节点进行鉴权并清除所属的信息,然后由启动器节点产生新的安全密钥并将其然后以加密的方式借助单播消息发送到保留在通信组内的每个节点。一方面,由此每个参与节点可以以简单和高效的方式随时离开通信组。另一方面,通过产生和分配新的安全密钥,确保离开了通信组的该节点不再可以同时监听通信组内的通信。
具有优点的是,在单播消息中共同利用新的安全密钥发送有关离开通信组的节点的信息。由此通知保留的节点:哪个节点离开了通信组,并防止例如向该节点发送消息。
此外有益的是,在离开通信组后通过节点除了安全密钥外还改变组播识别码和/或者组识别码。以这种方式,确保不再向离开通信组的节点发送组播消息并因此不必使传输媒体负荷。
适宜的本发明改进规定,由离开通信组的启动器节点将至少包括其识别码和对功能转换的询问的专用的组播消息向所有参与通信组的节点发送,由能够承担启动器功能的所有那些节点将至少包括其识别码的专用单播消息向启动器节点发送,在接收该单播消息和鉴权应答节点后,由启动器节点按照预先规定的方法从这些应答节点中选择新的启动器节点,然后借助单播消息由启动器节点向新的启动器节点传输有关通信组和参与节点的信息,以及然后由新的启动器节点承担启动器功能并产生新的安全密钥,所述新的安全密钥借助单播消息加密并与有关新启动器节点的信息共同发送到通信组内存在的每个节点。
通过这种处理方式按照简单方式确保可以继续进行和控制通信组,即使在启动器节点离开通信组之后。附加地,可以预先给定用于选择新启动器节点的处理方式,例如新节点成为第一节点,从所述第一节点接收相应的单播消息或者所述第一节点具有确定的所定义的特性等。
此外具有优点的是,在建立通信组期间和/或者在离开通信组时使用非对称密码系统,因为这种非对称密码系统不仅可以用于加密,而且也可以用于鉴权。附加地,当在通信网络或合作通信网络中存在通用安全服务时,可以利用这种安全服务。如果这种安全服务不可用,那么例如可以利用广播消息发送启动器节点的公开密钥或利用相应的单播消息发送分别参与的用户的公开密钥。
由也称为公开密钥方法的非对称密码系统使用用于加密和解密的不同密钥、即所谓的公开密钥(Public key)和私有密钥(Private key),其中,公开密钥可以通用。非对称密码系统的主导思想在于,利用公开密钥和已知的算法进行加密,所述加密通过例如对公众开放的信道或者借助对公众开放的安全服务由接收节点提供给发送节点。例如消息的解密然后通过接收节点利用仅接收节点知道的与公开密钥配合的秘密密钥进行。
在该方法的逆向中,非对称密码系统也可以用于鉴权(Authentifizierung),也就是用于确定或检验发送节点的可靠性。在此,消息的内容(例如例如像启动器节点、参与节点之类的相应发送节点的识别码)利用秘密密钥加密。由接收节点然后通过利用公开密钥解密检查:消息的源与估计的发送节点是否一致。
可替代地,也可以在通信组内部使用对称密码系统,因为在对称密码系统中只能使用密钥(安全密钥)加密和解密,以防止未经授权访问通信组内的通信。由所有参与通信组的节点用于加密或解密所使用的这种安全密钥例如在建立通信组时由启动器节点产生并然后与组播识别码一起被提供给参与节点。如果节点离开通信组,那么仅需产生和分配新的安全密钥。此外,通过将对称密码系统用于短期通信组存在的时间,无需设立复杂的通用安全服务。
在一种优选的实施形式中,依据本发明的方法这样构成,使得作为公共传输媒体使用数据链路层(Sicherungsschicht)(Data Link Layer)的媒体,因为在通常使用的例如按照OST(开放系统互连(Open System Interconnection))模型实现的协议栈中,数据链路层(第2层,也称为Data Link Layer或者Link Layer)一般情况下以公共传输媒体的方式实现。
此外有利的是,作为公共传输媒体使用无线电传输信道,因为由此依据本发明用于动态建立和控制短时间形成的安全传输通信组的方法也可以在通过移动无线电网络相互无线连接的节点的情况下使用。
依据本发明的方法最好也可以这样构成,使得作为公共传输媒体使用数据总线。数据总线在相互有线连接的节点的情况下是常见的和高效的公共传输媒体。
为传输广播、组播和单播消息可以使用无线或者有线技术、特别是数据链路层的任意现有或者未来的协议标准,所述协议标准使用公共传输媒体。例如可以使用GSM(全球移动通信系统(Global System for Mobile Communications))、WCDMA(宽带码分多址(Wideband Code Division Multiple Access))、TD-SCDMA(时分同步码分多址(Time Division Synchronous Code DivisionMultiple Access))和WiMAX(微波存取全球互通(Worldwide Interoperability forMicrowave Access))。在本发明方法的特别优选的改进中,广播、组播和单播消息在使用以太网(IEEE802.3)标准或者无线局域网(WLAN,IEEE802.11)标准的情况下被发送,因为这两个标准是有线或者无线通信网络中数据链路层的广泛流行的协议标准。
该目的此外通过一种用于动态建立和控制短时间和安全的通信组的装置或节点得以实现,其中,在该节点中至少设置下列逻辑元件:
-中央管理装置,用于与节点的应用程序、元件或者用户交互作用并用于检查和处理在参与通信组的节点之间所交换的消息,
-用于管理和存储与通信组的设立和控制相关的不同行为方式的装置,
-组信息管理装置,用于管理和存储有关由节点参与的那些通信组的所有信息,
-用于为在通信组内安全传输消息而产生密钥的装置,
-用于产生广播、组播和单播消息的消息产生装置,
-用于传输广播、组播和单播消息的消息传输装置,
-用于从传输媒体接收广播、组播和单播消息的消息接收装置,
-以及处理装置,用于分析到达的广播、组播和单播消息和这些消息所包含的信息。
该装置至少包括节点必须具有的那些逻辑元件,以便可以按照简单和高效的方式一方面由所述节点自动和动态建立以及控制通信组,以及以便由该节点另一方面可以在无注册开支或无通用基础设施服务前提的情况下参与这种通信组。
附图说明
下面借助附图举例对本发明进行详细说明。其中:
图1示出用于实施本发明方法的节点的逻辑元件示意图;
图2示出动态建立短时间形成的安全传输通信组的示意流程图;
图3示出短时间形成的通信组通过参与节点离开的示意流程图;
图4示出短时间形成的通信组通过启动器节点离开的示意流程图。
具体实施方式
图1举例示出用于实施本发明方法的节点KN的示意图,其中,无论是启动通信组的节点还是仅参与通信组的节点,均应具有举例示出的逻辑基本功能。
节点KN除了在依据本发明的方法进程中不需要的其他元件或应用程序K1、K2、K3外,还包括中央管理装置CPC。一方面,由中央管理装置CPC检验与其他元件或应用程序K1、K2、K3以及节点KN用户的相互作用。另一方面,由中央管理装置CPC还可以对在通信组内交换的消息进行检验和处理并与节点的对建立和控制通信组所需的逻辑功能通信。
节点KN此外为建立和管理短时间的通信组还包括用于管理和存储不同处理方式(模型)的装置、所谓的策略管理器PM(Policy Manager)。
除了策略管理器PM外,还设置组信息管理装置GIM,由其管理和存储不同通信组的特定信息,例如像组识别码、组播识别码、参与节点的识别码等。由用于产生安全密钥的装置、所谓的密钥发生器(Key Generator)KG为组信息管理装置GIM提供组特定的安全密钥。该安全密钥于是例如用于对称密码系统用以在通信组内安全传输组播或单播消息。原则上密钥发生器KG仅在启动和控制通信组的节点KN上使用。但因为每个节点KN均能够启动或管理通信组,所以也在仅参与通信组的节点KN中具有密钥生成器KG。
节点KN此外具有由中央管理装置控制的消息产生装置或者消息生成器(Message Builder)MB。利用消息生成器MB产生广播、组播以及单播消息。由消息生成器MB控制消息传输装置或者消息发送器(Message Transmitter)MT,由后者然后向传输媒体UT传送广播、组播以及单播消息。
节点KN此外还包括消息接收装置或者消息接收器(Message Receiver)MR,由其通过传输媒体UT接收广播、组播以及单播消息。由消息接收器MR将接收的消息传送到用于分析到达的消息的处理装置、所谓的到达消息分析器(Incoming Message Analyzer)IMA。由到达消息分析器IMA分析到达的消息中所包含的信息(例如组识别码、其他节点KN的识别码和地址、通信组的概况和/或者目的等)并传送到中央管理装置CPC。
图2示出自动和动态建立短时间形成的安全传输通信组的示意流程图。在此,由节点、所谓的启动器节点IKN尝试为确定的目的(例如为讨论组、为与多个玩家的电子游戏,为了提供视频信息等)建立新的通信组。为此目的,在第一方法步骤11中(通过启动器节点IKN的中央管理装置CPC触发)由启动器节点IKN的组信息管理装置GIM为新的通信组生成数据,例如像组识别码Group-ID、组概况等,但还有生成由密钥发生器KG为新通信组产生的安全密钥SEC,并传送到启动器节点的中央管理装置CPC。
由启动器节点IKN的中央管理装置CPC然后将例如像组识别码Group-ID、组概况等的所有必要的信息传送到启动器节点的消息生成器MB,然后由其产生广播消息BC。该广播消息除了组识别码Group-ID和有关通信组的信息Group-Info(例如像组分布、目的等),至少还包括启动器节点IKN的识别码ID1以及地址ADR1。作为地址ADR1例如可以使用启动器节点IKN的IP或者MAC地址。
启动器节点的识别码ID1例如可以借助于非对称密码系统通过利用启动器节点IKN的秘密密钥对组识别码Group-ID加密来产生。在此,例如可以利用通信网络或合作通信网络中已经存在的安全服务(Security-Service)。例如,如果没有安全服务可用,那么在广播消息BC中为鉴权启动器节点IKN还必须传输公开密钥。
在第二方法步骤12中,然后广播消息BC由消息发送器MT(通过消息生成器MB触发)传输到传输媒体UT,通过所述传输媒体UT将广播消息BC提供给通过该传输媒体UT可达的所有节点KN。
在所有到达消息的内容、例如还有广播消息BC的内容从消息接收器MR接收之后,由在图2中举例示出的由节点KN的中央管理装置CPC触发的、节点KN的到达消息分析器IAM分析所述所有到达消息的内容,例如还有广播消息BC的内容。广播消息BC的信息然后在节点KN中由到达消息分析器IAM传送到节点KN的中央管理装置CPC。在那里对启动器节点IKN进行鉴权,例如借助于启动器节点IKN的相应公开密钥,如果使用非对称密码系统的话。此外,分析在广播消息BC中同时发送的有关通信组的例如像组概况(Gruppenprofile)、目的等信息Group-Info,并决定节点KN是否参与通信组。在此,例如也可以通过终端设备显示器上的对话窗联系节点KN的用户并邀请所述节点KN的用户输入决定。
如果节点不参与通信组,那么广播消息BC被节点KN简单拒绝。但如果节点KN成为通信组中的参加者,那么(通过其中央管理装置CPC触发)由其组信息管理装置GIM存储通信组的信息,例如像组识别码Group-ID、组概况等并此后激活其消息生成器MB。由消息生成器然后向启动器节点IKN生成第一单播消息UC1,所述第一单播消息UC1至少包括节点的识别码ID2和地址ADR2。作为地址ADR2例如可以使用节点IK的ID或者MAC地址。节点KN的识别码ID2例如可以如在启动器节点中那样通过利用节点KN的私人密钥对组识别码Group-ID加密来产生。
出于安全原因例如可以利用启动器节点IKN的公开密钥加密的该第一单播消息UC1然后借助节点KN的消息发送器MT并通过传输媒体UT在第三方法步骤13中发送到启动器节点IKN。
由启动器节点IKN的消息接收器MR接收、解密第一单播消息UC1并传送到启动器节点IKN的到达消息分析器IMA用于分析。由启动器节点IKN的到达消息分析器IMA然后将第一单播消息UC1的内容传输到启动器节点IKN的中央管理装置CPC。在那里对节点KN进行鉴权,例如借助于节点KN的相应公开密钥,如果使用非对称密码系统的话。根据在策略管理器中所存放的通信组行为方式,于是将节点KN作为新的参与节点纳入通信组内并更新由组信息管理装置GIM所存储的通信组信息。
此后激活启动器节点的消息生成器MB并由该消息生成器MB为传输有关通信组的必要详细信息而生成第二单播消息UC2。该第二单播消息UC2至少包括通信组的组播识别码MC-ID以及已经由密钥发生器KG产生的安全密钥SEC,用于在通信组内安全传输消息。
出于安全原因例如可以利用节点KN的公开密钥加密的该第二单播消息UC2然后借助启动器节点IKN的消息发送器MT并通过传输媒体UT在第四方法步骤14中传输到节点KN。
由节点KN的消息接收器MR然后接收、解密第二单播消息UC2并传送到节点KN的到达消息分析器IMA用于分析。由到达消息分析器IMA然后将第二单播消息UC2的内容传输到节点KN的中央管理装置CPC,由其然后触发节点KN的组信息管理装置GIM来更新所存储的通信组信息并存储例如通信组的组播识别码MC-ID和安全密钥SEC。
在第五方法步骤15中,然后由节点KN在通信组内利用安全密钥SEC以安全的方式交换组播和/或者单播消息。
在图2中所示的节点KN例如为可由广播消息BC到达的一个通信网络或多个合作通信网络的每个节点。每个节点KN纳入通信组借助在节点KN与启动器节点IKN之间交换的单播消息UC1和UC2或根据两个方法步骤13和14进行。
为使启动时间点同步(例如对传输视频信息有意义),可以由启动器节点IKN向所有参与通信组的节点KN发送专用的加密组播消息。对于某些应用(例如像讨论论坛)来说,如果例如识别码、地址或者有关所有参与通信组的节点KN的信息由启动器节点IKN借助组播消息分配,则也可以是有意义的。
为连续地扩展已经存在的通信组,例如可以以周期性的间隔由启动器节点IKN发送广播消息BC。生成或发送这种广播消息BC应该如在两个方法步骤11和12中所述的那样进行,所述广播消息BC至少包括组识别码Group-ID、有关通信组的诸如组概况、目的等信息Group-Info、启动器节点IKN的识别码ID1以及地址ADR1。如果然后节点KN根据该广播消息BC参与通信组,那么同样进行在图2中所述的方法步骤13和14。
出于简化的原因,在对图3或图4中所示流程的其他示例性实施中,取消对在节点IKN、nIKN、KN1、KN2、KN3内进行的过程的详细描述(节点IKN、nIKN、KN1、KN2、KN3的逻辑元件的详细共同作用),因为这些详细描述与已经介绍的过程几乎没有区别。
当示例性的节点KN1离开现有的通信组时,由图3示例性地说明该过程。在第六方法步骤21中,由离开通信组的节点KN1向启动器节点IKN发送第三专用单播消息UC3。该第三单播消息UC3在此至少包括节点KN1的识别码ID3,其中,为产生该识别码ID3例如可以使用节点KN1的秘密密钥。在第七方法步骤22中,节点KN1于是离开通信组。
在通过启动器节点IKN接收第三单播消息UC3后,在第八方法步骤23中鉴权节点KN1(例如利用相应的公开密钥)并清除所有属于该节点KN1的信息。为此由启动器节点IKN的中央管理装置CPC触发组信息管理装置GIM来更新所存储的通信组信息,并借助于密钥发生器KG为通信组生成新的安全密钥nSEC1。
然后在第九方法步骤24中,由启动器节点IKN向每个仍参与通信组的节点KN2发送第四单播消息UC4。该第四单播消息UC4至少包括通信组的新安全密钥nSEC1。但利用该第四单播消息UC4也可以发送离开通信组的节点KN1的信息(例如识别码ID3、地址等)。此外例如出于安全原因也可以改变组识别码和/或者组播识别码并将新的识别码利用第四单播消息UC4通知保留在通信组内的节点KN2。出于安全原因,相应的第四单播消息UC4例如附加地利用相应节点KN2的公开密钥加密,其中该第四单播消息UC4被发送给所述相应节点KN2。
然后在第十方法步骤25中,可以由保留在通信组内的节点KN2重新在通信组内以安全的方式、但利用新的安全密钥nSEC1交换组播和/或者单播消息。如果同样改变通信组的组识别码和/或者组播识别码,那么从现在起使用这些新的识别码用于交换组播和/或者单播消息。
当启动器节点IKN离开通信组时,图4示例性地描述该过程。
在此,由启动器节点IKN在第十一方法步骤31中向所有参与通信组的节点nIKN、KN3发送专用组播消息MC,通过其由启动器节点IKN询问作为启动器节点IKN的功能转换。该组播消息至少包括启动器节点IKN的识别码ID4,其中,为产生该识别码ID4例如可以使用启动器节点IKN的秘密密钥。
在接收该组播消息MC和鉴权启动器节点IKN后,可以由节点nIKN决定是否承担作为启动器节点的功能。为此由该节点nIKN在第十二方法步骤32中向启动器节点传输专用的第五单播消息UC5,其至少获得例如在使用节点nIKN秘密密钥的情况下产生的、节点nIKN的识别码ID5。此后由该节点nIKN等待启动器节点IKN的应答。如果节点nIKN在预先确定的时间间隔内没有被启动器节点IKN联系,那么简单拒绝该过程。
在第十三方法步骤33中,由启动器节点IKN评估所收到的对组播消息MC的所有应答,也就是说,鉴权进行应答的节点nIKN并然后选取新的启动器节点,其中,可以使用例如可从策略管理器PM中查询的不同行为方式。例如启动器节点IKN的功能被传输到节点nIKN,由该节点nIKN作为第一个接收应答。但例如也可以通过终端设备显示器上的对话窗联系启动器节点IKN的用户并要求决定用于输入。
如果对启动器功能的转换做出了决定,那么在第十四方法步骤34中利用专用的第六单播消息UC6将控制通信组所需的信息(例如组识别码、组概况、参与节点的识别码等)传输到将要承担启动器功能的节点nIKN。该第六单播消息UC6需要时例如出于安全原因可以利用例如节点nIK 的公开密钥加密。
由启动器节点在其组信息管理装置GIM中清除所有属于所给出的通信组的信息。然后在第十五方法步骤35中,启动器节点离开通信组。
通过收到第六单播消息UC6,由节点nIKN承担启动器功能,也就是说,由该节点nIKN在第十六方法步骤36中利用其组信息管理装置GIM存储获得的有关通信组和参与节点KN3的信息,并借助其密钥发生器KG为通信组产生新的安全密钥nSEC2。
在第十七方法步骤37中,由节点nIKN作为新的启动器节点为保留在通信组内的该节点KN3生成第七单播消息UC7并发送。该第七单播消息UC7至少包括通信组的新安全密钥nSEC2。但利用该第七单播消息UC7也可以发送离开通信组的启动器节点IKN的信息(例如识别码ID4、地址等)。出于安全原因,相应的第七单播消息UC7例如附加地利用相应节点KN3的公开密钥加密。
此外例如出于安全原因,组识别码和/或者组播识别码也可以由作为新启动器节点的节点nIKN改变并将新识别码利用第七单播消息UC7通知保留在通信组内的节点KN3。
如果例如所有参与节点离开通信组或仅还有一个节点或启动器节点IKN保留在通信组内,那么该通信组自动解散。为确保存在安全传输通信组,例如可以由启动器节点IKN周期性向所有参与的节点发送专用询问(例如以组播消息的方式),以便通知这些参与节点有关启动器节点IKN的存在。此外,例如为确保参与节点的存在,可以由启动器节点IKN要求回复该询问。
发送广播、组播和单播消息BC、MC、UC例如可以在使用以太网(IEEE802.3)和/或者无线局域网(WLAN,IEEE802.11)技术的情况下实现。
由这些技术(以太网、WLAN)能够在所谓数据链路层(Data Link Layer)、例如按照OST(开放系统互连(Open System Interconnection))模型实现的协议栈的数据链路层(第二层,也称为Data Link Layer或者ink Layer)上作为公共传输媒体UT传输所述消息。在此,例如这些消息也通过不同的网元、例如像同一第二层或同一链路层上的转发器或者桥进行传输。
特别是由依据本发明的方法所使用的单播UC和广播消息BC的传输在这些技术(以太网、WLAN)中可以以简单和直接的方式实现。
如果对应于已经详细介绍的组播识别码MC-ID的所谓组播地址通过例如加密的单播消息由启动器节点IKN分配给参与通信组的各个节点KN,则在使用以太网或WLAN技术时可以始终以简单的方式使用在依据本发明的方法中使用的组播消息MC的传输(例如用于在通信组内进行的通信)。
在使用以太网或WLAN技术时广播、组播和单播消息BC、MC、UC的基础结构原则上对应于按照以太网(IEEE802.3)或WLAN(IEEE802.11)的数据包的构造。
Claims (16)
1.用于动态建立和控制短时间形成的具有安全传输的通信组的方法,其中,潜在参与通信组的节点(KN)通过公共传输媒体(UT)相连接,由该公共传输媒体实现在节点(KN)之间高效传输广播和/或者组播消息(BC、MC),其特征在于,通信组的动态建立通过启动器节点(IKN)按下列步骤进行:
-向所有通过公共传输媒体(UT)与启动器节点(IKN)相连接的节点(KN)发送广播消息(BC),所述广播消息至少包括组识别码(Group-ID)、启动器节点(IKN)的识别码(ID1)、有关通信组的信息(Group-Info)和启动器节点(IKN)的地址(ADR1),
-由通过公共传输媒体(UT)可达的节点(KN)分析所接收的广播消息(BC),其中,启动器节点(IKN)由这些节点进行鉴权,
-通过参与通信组的节点(KN)向启动器节点(IKN)发送回第一单播消息(UC1),其中,所述单播消息(UC1)至少包括参与节点(KN)的识别码(ID2)和地址(ADR2),
-通过启动器节点(IKN)接收该第一单播消息(UC1)并鉴权参与节点(KN),
-向参与通信组的每个节点(KN)通过启动器节点(IKN)发送第二单播消息(UC2),该第二单播消息(UC2)至少包括组播识别码(MC-ID)和安全密钥(SEC)。
2.按权利要求1所述的方法,其特征在于,为同步启动通信组,由启动器节点(IKN)向所有参与通信组的节点(KN)发送加密的专用组播消息(MC)。
3.按权利要求1所述的方法,其特征在于,由启动器节点(IKN)向所有参与通信组的节点(KN)发送所有参与通信组的节点(KN)的识别码。
4.按权利要求1所述的方法,其特征在于,
-为持续扩展现有的通信组,由启动器节点(IKN)以周期性的间隔通过公共传输媒体(UT)发送广播消息(BC),所述广播消息(BC)至少包括组识别码(Group-ID)、启动器节点(IKN)的识别码(ID1)、有关通信组的信息(Group-Info)和启动器节点(IKN)的地址(ADR1),
-为加入现有的通信组,由节点(KN)向启动器节点(IKN)发送第一单播消息(UC1),所述第一单播消息(UC1)至少包括参与节点(KN)的识别码(ID2)和地址(ADR2),
-以及然后这些节点(KN)由启动器节点(IKN)鉴权并向这些节点(KN)发送第二单播消息(UC2),所述第二单播消息(UC2)至少包括通信组的组播识别码(MC-ID)以及安全密钥(SEC)。
5.按权利要求1所述的方法,其特征在于,
-由离开通信组的节点(KN1)将至少包括其识别码(ID3)的专用第三单播消息(UC3)向启动器节点(IKN)发送,
-然后由启动器节点(IKN)在接收到该第三单播消息(UC3)后鉴权相应的节点(KN1)并清除属于该节点(KN1)的信息,
-然后由启动器节点(IKN)产生新的安全密钥(nSEC1)并将其以加密的方式借助第四单播消息(UC4)发送到保留在通信组内的每个节点(KN2)。
6.按权利要求5所述的方法,其特征在于,在第四单播消息(UC4)中与新的安全密钥(nSEC1)共同发送有关离开通信组的节点(KN1)的信息。
7.按权利要求5所述的方法,其特征在于,在节点(KN1)离开通信组时,除了所述新的安全密钥(nSEC1)外,组播识别码(MC-ID)和/或者组识别码也被改变。
8.按权利要求1-6之一所述的方法,其特征在于,
-由离开通信组的启动器节点(IKN)向所有参与通信组的节点发送专用的组播消息(MC),所述专用的组播消息(MC)至少包括所述启动器节点的识别码(ID4)和对功能转换的询问,
-由承担启动器功能的所有不同于所述启动器节点(IKN)的那些节点将至少包括其识别码(ID5)的专用第五单播消息(UC5)向启动器节点(IKN)发送,
-在接收该第五单播消息(UC5)和鉴权应答节点后,由启动器节点(IKN)按照预先规定的方法从这些应答节点中选择新的启动器节点,
-然后借助第六单播消息(UC6)由启动器节点(IKN)向新的启动器节点(nIKN)传输有关通信组和有关参与节点(KN3)的信息,
-然后由新的启动器节点(nIKN)承担启动器功能并产生新的安全密钥(nSEC2),所述新的安全密钥(nSEC2)借助第七单播消息(UC7)加密并与有关新启动器节点(nIKN)的信息共同发送到通信组内存在的每个节点(KN3)。
9.按权利要求1-7之一所述的方法,其特征在于,在建立通信组期间和/或者在离开通信组时使用非对称密码系统。
10.按权利要求1-7之一所述的方法,其特征在于,在通信组内部使用对称密码系统。
11.按权利要求1-7之一所述的方法,其特征在于,使用数据链路层的媒体作为公共传输媒体(UT)。
12.按权利要求1-7之一所述的方法,其特征在于,使用无线电传输信道作为公共传输媒体(UT)。
13.按权利要求1-7之一所述的方法,其特征在于,使用数据总线作为公共传输媒体(UT)。
14.按权利要求1-7之一所述的方法,其特征在于,广播、组播和单播消息在使用以太网标准或者无线局域网标准的情况下被发送。
15.用于动态建立和控制短时间形成的具有安全传输的通信组的参与节点(KN),其特征在于,至少设置下列逻辑元件:
-中央管理装置(CPC),用于与节点的应用程序、元件或者用户交互作用并用于检查和处理在参与通信组的节点之间所交换的消息,
-用于管理和存储与通信组的设立和控制相关的不同行为方式的装置(PM),
-组信息管理装置(GIM),用于管理和存储有关由参与节点所参与的那些通信组的所有信息,
-用于为在通信组内部安全传输消息而产生安全密钥(SEC、nSEC1、nSEC2)的装置(KG),
-用于产生广播、组播和单播消息的消息产生装置(MB),
-用于传输广播、组播和单播消息的消息传输装置(MT),
-用于从传输媒体(UT)接收广播、组播和单播消息的消息接收装置(MR),
-以及处理装置(IMA),用于分析到达的广播、组播和单播消息和由这些消息所包含的信息,
-其中所述消息接收装置(MR)被用于接收第一广播消息(BC),所述第一广播消息(BC)至少包括组识别码(Group-ID)、启动器节点(IKN)的识别码(ID1)、有关通信组的信息(Group-Info)和启动器节点(IKN)的地址(ADR1),
-其中所述处理装置(IMA)被用于分析接收的广播消息(BC),
-其中所述中央管理装置(CPC)用于鉴权所述启动器节点,
-其中所述消息传输装置(MT)被用于向启动器节点发送第一单播消息(UC1),所述第一单播消息(UC1)至少包括参与节点的识别码(ID2)和地址(ADR2),
-其中所述消息接收装置(MR)还被用于从启动器节点接收第二单播消息(UC2),该第二单播消息(UC2)至少包括组播识别码(MC-ID)以及安全密钥(SEC)。
16.用于动态建立和控制短时间形成的具有安全传输的通信组的启动器节点(IKN),其特征在于,至少设置下列逻辑元件:
-中央管理装置(CPC),用于与节点的应用程序、元件或者用户交互作用并用于检查和处理在参与通信组的节点之间所交换的消息,
-用于管理和存储与通信组的设立和控制相关的不同行为方式的装置(PM),
-组信息管理装置(GIM),用于管理和存储有关由参与节点所参与的那些通信组的所有信息,
-用于为在通信组内部安全传输消息而产生安全密钥(SEC、nSEC1、nSEC2)的装置(KG),
-用于产生广播、组播和单播消息的消息产生装置(MB),
-用于传输广播、组播和单播消息的消息传输装置(MT),
-用于从传输媒体(UT)接收广播、组播和单播消息的消息接收装置(MR),
-以及处理装置(IMA),用于分析到达的广播、组播和单播消息和由这些消息所包含的信息,
-其中所述消息产生装置(MB)被用于向所有通过公共传输媒体(UT)与所述启动器节点(IKN)相连接的节点发送第一广播消息(BC),所述第一广播消息(BC)至少包括组识别码(Group-ID)、所述启动器节点(IKN)的识别码(ID1)、有关通信组的信息(Group-Info)和所述启动器节点(IKN)的地址(ADR1),
-其中所述消息接收装置(MR)被用于接收第一单播消息(UC1),第一单播消息(UC1)至少包括参与节点的识别码(ID2)和地址(ADR2),
-其中所述中央管理装置(CPC)被用于鉴权参与节点,
-其中所述消息传输装置(MT)被用于发送第二单播消息(UC2),所述第二单播消息(UC2)至少包括组播识别码(MC-ID)和安全密钥(SEC)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06114404.4A EP1860819B1 (de) | 2006-05-23 | 2006-05-23 | Verfahren und Vorrichtung zum dynamischen Aufbau und zur Steuerung von kurzzeitig gebildeten Kommunikationsgruppen mit gesicherter Übertragung |
| EP06114404.4 | 2006-05-23 | ||
| PCT/EP2007/054505 WO2007134970A1 (de) | 2006-05-23 | 2007-05-09 | Verfahren und vorrichtung zum dynamischen aufbau und zur steuerung von kurzzeitig gebildeten kommunikationsgruppen mit gesicherter übertragung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101536405A CN101536405A (zh) | 2009-09-16 |
| CN101536405B true CN101536405B (zh) | 2012-07-04 |
Family
ID=37085715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800185519A Expired - Fee Related CN101536405B (zh) | 2006-05-23 | 2007-05-09 | 动态建立和控制短时间形成的安全传输通信组的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8130689B2 (zh) |
| EP (1) | EP1860819B1 (zh) |
| KR (1) | KR101403625B1 (zh) |
| CN (1) | CN101536405B (zh) |
| ES (1) | ES2436184T3 (zh) |
| WO (1) | WO2007134970A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222772B (zh) * | 2008-01-23 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
| KR101508940B1 (ko) * | 2009-08-18 | 2015-04-08 | 에스케이텔레콤 주식회사 | 근거리 무선통신 기반의 단축주소를 이용하는 멀티캐스트 시스템 및 방법, 그리고 이에 적용되는 장치 |
| US9246763B2 (en) * | 2010-02-11 | 2016-01-26 | Nokia Solutions And Networks Oy | Device management |
| US9760946B1 (en) * | 2010-11-24 | 2017-09-12 | Nyse Arca Llc | Methods and apparatus for detecting gaps in a sequence of messages, requesting missing messages and/or responding to requests for messages |
| CN102487503B (zh) * | 2010-12-06 | 2014-04-16 | 中国航空工业集团公司第六三一研究所 | 一种多级安全动态群组密钥管理方法 |
| CN102547592B (zh) * | 2012-01-06 | 2015-02-18 | 电信科学技术研究院 | 一种数据传输方法及装置 |
| EP3755026B1 (en) | 2012-06-29 | 2022-03-30 | NEC Corporation | Update of security for group based feature in m2m |
| CN104969649B (zh) * | 2013-02-01 | 2019-04-09 | 苹果公司 | Wifi实时流和蓝牙共存 |
| US10652673B2 (en) * | 2013-05-15 | 2020-05-12 | Gn Hearing A/S | Hearing instrument with an authentication protocol |
| US11570161B2 (en) * | 2013-07-31 | 2023-01-31 | Nec Corporation | Devices and method for MTC group key management |
| EP3018922B1 (en) | 2014-11-10 | 2017-07-19 | Motorola Solutions, Inc. | Apparatus and Method for selectively routing group communications amongst multiple networks |
| EP3018877B1 (en) | 2014-11-10 | 2018-01-10 | Motorola Solutions, Inc. | Methods and systems for joining a sub-talkgroup of a first talkgroup |
| KR102484306B1 (ko) * | 2016-03-10 | 2023-01-03 | 삼성전자주식회사 | 동적 그룹을 생성하기 위한 장치 및 방법 |
| CN106941438A (zh) * | 2017-04-25 | 2017-07-11 | 北京大有中城科技有限公司 | 一种天地一体的内容管理方法 |
| US11464071B2 (en) | 2018-03-23 | 2022-10-04 | Signify Holding B.V. | Method of and devices for inquiring address announce messages in a communication network |
| US10742359B2 (en) * | 2018-08-30 | 2020-08-11 | Dell Products, L.P. | Apparatus and method for improving messaging system reliability |
| CN111586593B (zh) * | 2019-02-18 | 2021-12-07 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
| EP4210281B1 (de) * | 2022-01-11 | 2023-12-27 | Deutsche Telekom AG | Verfahren zum übermitteln eines nachrichteninhalts zwischen einer mehrzahl von kommunikationsteilnehmern, telekommunikationsnetz oder system zum übermitteln eines nachrichteninhalts zwischen einer mehrzahl von kommunikationsteilnehmern, kommunikationsteilnehmer, computerprogramm und computerlesbares medium |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0952718A2 (en) * | 1998-04-24 | 1999-10-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
| EP1331755A2 (en) * | 2002-01-29 | 2003-07-30 | Alcatel | Method and device for reliable Internet Group Management Protocol messages |
| CN1668000A (zh) * | 2004-03-11 | 2005-09-14 | 陈屹戎 | 用于无线网络的鉴别与保密方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6873627B1 (en) * | 1995-01-19 | 2005-03-29 | The Fantastic Corporation | System and method for sending packets over a computer network |
| KR20010045237A (ko) * | 1999-11-03 | 2001-06-05 | 오길록 | 인터넷 멀티캐스트 응용에서의 그룹 멤버쉽 관리방법 |
| EP1566013B1 (en) * | 2002-11-29 | 2008-08-06 | Telefonaktiebolaget L M Ericsson | Group hopping and channel zapping during transmission of of multicast applications |
| EP1528723A1 (en) * | 2003-10-31 | 2005-05-04 | Siemens Mobile Communications S.p.A. | Method and apparatus for mass software download in mobile communication systems, and mobile communication system supporting the mass software download |
| US20050198126A1 (en) * | 2004-02-06 | 2005-09-08 | Verbestel Willy M. | System and method of providing content in a multicast system |
| DE602004026266D1 (de) * | 2004-02-06 | 2010-05-12 | Research In Motion Ltd | Verfahren und Vorrichtung zur Bereitstellung von Inhalt in einem Multicast-System |
-
2006
- 2006-05-23 ES ES06114404T patent/ES2436184T3/es active Active
- 2006-05-23 EP EP06114404.4A patent/EP1860819B1/de not_active Not-in-force
-
2007
- 2007-05-09 WO PCT/EP2007/054505 patent/WO2007134970A1/de active Application Filing
- 2007-05-09 CN CN2007800185519A patent/CN101536405B/zh not_active Expired - Fee Related
- 2007-05-09 KR KR1020087031286A patent/KR101403625B1/ko not_active IP Right Cessation
- 2007-05-09 US US12/302,048 patent/US8130689B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0952718A2 (en) * | 1998-04-24 | 1999-10-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
| EP1331755A2 (en) * | 2002-01-29 | 2003-07-30 | Alcatel | Method and device for reliable Internet Group Management Protocol messages |
| CN1668000A (zh) * | 2004-03-11 | 2005-09-14 | 陈屹戎 | 用于无线网络的鉴别与保密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2436184T3 (es) | 2013-12-27 |
| US20090290522A1 (en) | 2009-11-26 |
| KR20090018661A (ko) | 2009-02-20 |
| EP1860819B1 (de) | 2013-09-11 |
| EP1860819A1 (de) | 2007-11-28 |
| US8130689B2 (en) | 2012-03-06 |
| WO2007134970A1 (de) | 2007-11-29 |
| CN101536405A (zh) | 2009-09-16 |
| KR101403625B1 (ko) | 2014-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101536405B (zh) | 动态建立和控制短时间形成的安全传输通信组的方法和装置 | |
| CN108307355B (zh) | 一种lpwan物联网的组播实现方法 | |
| CN101077017B (zh) | 在分布式网络传递的半双工通信中添加认证的系统及方法 | |
| US7643445B2 (en) | Interoperable communications system and method of use | |
| CN101523798B (zh) | 利用能力评估进行安全的装置引入 | |
| EP2301193B1 (en) | Method for forming an electronic group | |
| CN100591013C (zh) | 实现认证的方法和认证系统 | |
| CN101682830A (zh) | Wimax组播广播网络系统架构 | |
| CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
| CN101124770A (zh) | 在多播组中检测欺诈成员的系统、方法和计算机程序产品 | |
| CN1997974B (zh) | 内容保护入场券系统和方法 | |
| JP2008547245A (ja) | 無線分散システムの認証方法 | |
| CN102340650A (zh) | 终端视频监控的方法及系统 | |
| CN101150396B (zh) | 组播广播业务的密钥获取方法、网络及终端设备 | |
| CN101459875A (zh) | 用于支持多播广播服务的无线接入系统中的安全处理方法 | |
| CN103595619A (zh) | 添加好友的方法、装置和系统 | |
| CN105228144B (zh) | 基于临时mac地址的接入方法、装置及系统 | |
| CN101212421B (zh) | 推送电子邮件的方法和系统 | |
| CN102857918A (zh) | 一种车载通信系统 | |
| CN101400057B (zh) | 密钥更新方法、基站和移动台 | |
| Lei et al. | Protecting location privacy with dynamic mac address exchanging in wireless networks | |
| CN101926150A (zh) | 通信布置 | |
| Wozniak et al. | Towards trustworthy mobile social networking services for disaster response | |
| CN105898720B (zh) | 一种短消息的处理方法、装置及系统 | |
| Tanada et al. | Proposal for secure group communication using encryption technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: NOKIA COMMUNICATION GMBH + CO. KG Free format text: FORMER NAME: NOKIA SIEMENS NETWORKS GMBH |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: NOKIA SIEMENS NETWORKS GMBH & CO. KG Address before: Munich, Germany Patentee before: Nokia Siemens Networks GmbH |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20170509 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |