CN102404132B - 一种基于密钥的个人网业务组管理方法及系统 - Google Patents
一种基于密钥的个人网业务组管理方法及系统 Download PDFInfo
- Publication number
- CN102404132B CN102404132B CN201010277515.8A CN201010277515A CN102404132B CN 102404132 B CN102404132 B CN 102404132B CN 201010277515 A CN201010277515 A CN 201010277515A CN 102404132 B CN102404132 B CN 102404132B
- Authority
- CN
- China
- Prior art keywords
- key
- service groups
- individual
- network server
- renewal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
Abstract
本发明公开了一种基于密钥的个人网业务组管理方法,该方法包括:当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。本发明还公开了一种基于密钥的个人网业务组管理系统,该系统中的管理单元,用于当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。采用本发明的方法及系统,能基于密钥实现对业务组的安全管理。
Description
技术领域
本发明涉及业务组管理技术,尤其涉及一种基于密钥的个人网业务组管理方法及系统。
背景技术
随着科技的发展,人们拥有了越来越多的个人设备,例如手机、笔记本电脑、PDA、MP3、MP4等等,而且这些设备的能力也越来越强,大多具有了短距离通信的能力,因此人们越来越希望能够将身边的这些设备连接到一起,组成一个业务组,共享彼此的资源与能力。
然而,随着业务组中个人网设备的不断增多,如何安全有效地管理由这些个人网设备组成的业务组就成为了一个十分迫切的问题,目前针对如何对业务组进行安全管理的这个问题尚未存在有效的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于密钥的个人网业务组管理方法及系统,能基于密钥实现对业务组的安全管理。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于密钥的个人网业务组管理方法,该方法包括:当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理。
其中,当密钥被创建或更新后,该方法还包括:个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
其中,该方法还包括:所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
其中,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用安全套接层(SSL)通道对创建的所述密钥或所述更新后的密钥进行传输。
其中,该方法还包括:当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
一种基于密钥的个人网业务组管理系统,该系统包括:管理单元,用于当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理。
其中,该系统还包括:传输单元,用于当密钥被创建或更新后,个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
其中,所述传输单元,进一步用于所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
其中,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用SSL通道对创建的所述密钥或所述更新后的密钥进行传输。
其中,该系统还包括:删除单元,用于当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
本发明当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。采用本发明,能基于密钥实现对业务组的安全管理。
附图说明
图1为本发明基于密钥实现对业务组安全管理的示意图;
图2为本发明实施例一和实施例二的组网示意图;
图3为本发明采用加/解密的方式实现基于密钥的业务组管理的示意图。
具体实施方式
本发明的基本思想是:当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。
下面结合附图对技术方案的实施作进一步的详细描述。
一种基于密钥的个人网业务组管理方法,该方法主要包括以下内容:
当建立业务组时,个人网服务器为建立的该业务组创建相对应的密钥(即:该密钥是针对该业务组的),并基于创建的该密钥对业务组进行管理;当该业务组发生变化时,更新该密钥,并基于更新的该密钥对业务组进行管理。这样,当存在大量的业务组时,能通过与业务组当前状态实时对应的密钥,安全有效地保证对业务组进行管理。即:业务组当前状态是被创建时,创建相对应的密钥;业务组当前状态是发送变化时,更新相对应的密钥。
进一步地,当密钥被创建或更新后,个人网服务器通过个人网网关将创建或更新后的密钥,发送给业务组内每个成员所对应的个人网设备。
进一步地,当业务组被删除时,个人网服务器删除该业务组的密钥。
进一步地,密钥在传输过程中,可以通过加/解密的方式或安全的传输通道的方式,以保证密钥安全的被传输。例如,可以通过安全套接层(SSL)通道来传输该密钥、或者使用加密算法对该密钥进行加密后,接收方再通过与该加密算法相同或相对应的解密算法对该密钥进行解密。
针对加/解密的方式而言,如图3所示,可以使用逻辑密钥层次(LKH,LogicalKeyHierarchy)算法对密钥进行加密及对应的解密。其中A-1,A-2,A-3是业务组的成员,发送方使用KM1,2和KM3,3分别对密钥进行加密;A-1和A-2使用KM1,2对密钥进行解密,A-3使用KM3,3对密钥进行解密。
进一步地,该密钥是业务组内每个成员所对应的个人网设备,即业务组内所有个人网设备共用的密钥,用于对业务组内传输的数据进行加密。
进一步地,导致业务组发生变化的原因很多,比如业务组中个人网设备的添加、删除和修改导致的业务组发送变化。可以根据实际需要和对安全的不同要求,确定具体哪些情况下需要对密钥进行相对应的更新。例如对于高安全要求的业务组来说,每当业务组中的设备发生变化时(添加、删除设备等)都需要对密钥进行更新,并且可能每小时都需要自动更新密钥;而对低安全要求的业务组来说可能每月才更新一次密钥,并且业务组中的设备变化并不需要更新密钥。
如图1所示,基于密钥实现对业务组的安全管理主要包括的内容为:
a1.个人网服务器创建或者更新业务组所对应的密钥。
a2.个人网服务器发送该密钥到个人网设备相对应的个人网网关。
这里,个人网网关包括个人网网关1、个人网网关2和个人网网关3,分别对应个人网设备1、个人网设备2和个人网设备3。
a3.个人网网关发送该密钥到与个人网网关对应的个人网设备。
a4.个人网设备向对应的个人网网关返回响应。
a5.个人网网关向个人网服务器返回响应。
以下对本发明进行举例阐述。
实施例一:创建业务组时,基于创建的密钥对业务组进行管理。
组网示意图如图2所示,如图2所示,个人网1由个人网网关1、个人网设备1、个人网设备2组成;个人网2由个人网网关2、个人网设备3、个人网设备4组成;业务组由个人网设备1和个人网设备3组成。
本实施例基于创建的密钥对业务组进行管理的流程包括以下步骤:
步骤101、个人网服务器在创建业务组的同时为该业务组创建128位密钥。
步骤102、个人网服务器将该密钥发送给个人网网关1和个人网网关2。
步骤103、个人网网关1将该密钥发送给个人网设备1。
步骤104、个人网网关2将该密钥发送给个人网设备3。
步骤105、个人网设备1向个人网网关1返回响应。
步骤106、个人网设备3向个人网网关2返回响应。
步骤107、个人网网关1向个人网服务器返回响应。
步骤108、个人网网关2向个人网服务器返回响应。
实施例二:业务组发生变化时,基于更新的密钥对业务组进行管理。
组网示意图如图2所示,如图2所示,个人网1由个人网网关1、个人网设备1、个人网设备2组成;个人网2由个人网网关2、个人网设备3、个人网设备4组成;业务组由个人网设备1和个人网设备3组成。
本实施例基于创建的密钥对业务组进行管理的流程包括以下步骤:
步骤201、个人网服务器因为业务组的更新同时为该业务组更新128位密钥。
步骤202、个人网服务器为该密钥加密。
步骤203、个人网服务器将加密后的密钥发送给个人网网关1和个人网网关2。
步骤204、个人网网关1对收到的密钥进行解密,得到更新后的128位密钥。
步骤205、个人网网关1将该密钥发送给个人网设备1。
步骤206、个人网网关2对收到的密钥进行解密,得到更新后的128位密钥。
步骤207、个人网网关2将该密钥发送给个人网设备3。
步骤208、个人网设备1向个人网网关1返回响应。
步骤209、个人网设备3向个人网网关2返回响应。
步骤210、个人网网关1向个人网服务器返回响应。
步骤211、个人网网关2向个人网服务器返回响应。
一种基于密钥的个人网业务组管理系统,该系统包括:管理单元,管理单元用于当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于创建的密钥对业务组进行管理;当业务组发生变化时,个人网服务器对创建的密钥进行更新,并基于更新后的密钥对业务组进行管理。
这里,该系统还包括:传输单元,传输单元用于当密钥被创建或更新后,个人网服务器通过个人网网关将创建的密钥或更新后的密钥,发送给业务组内每个成员所对应的个人网设备。
这里,传输单元进一步用于个人网服务器将创建的密钥或更新后的密钥发送给个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的密钥或更新后的密钥的安全传输。
这里,加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的密钥或更新后的密钥进行加密;在个人网设备侧,采用与加密算法相同或相对应的解密算法对创建的密钥或更新后的密钥进行解密。安全的传输通道的方式包括:采用SSL通道对创建的密钥或更新后的密钥进行传输。
这里,该系统还包括:删除单元,删除单元用于当业务组被删除时,个人网服务器删除为业务组创建的密钥或更新后的密钥。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1.一种基于密钥的个人网业务组管理方法,其特征在于,该方法包括:当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理;
当密钥被创建或更新后,该方法还包括:个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
3.根据权利要求2所述的方法,其特征在于,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用安全套接层(SSL)通道对创建的所述密钥或所述更新后的密钥进行传输。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
5.一种基于密钥的个人网业务组管理系统,其特征在于,该系统包括:管理单元,用于当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理;
该系统还包括:传输单元,用于当密钥被创建或更新后,个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
6.根据权利要求5所述的系统,其特征在于,所述传输单元,进一步用于所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
7.根据权利要求6所述的系统,其特征在于,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用SSL通道对创建的所述密钥或所述更新后的密钥进行传输。
8.根据权利要求5所述的系统,其特征在于,该系统还包括:删除单元,用于当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010277515.8A CN102404132B (zh) | 2010-09-07 | 2010-09-07 | 一种基于密钥的个人网业务组管理方法及系统 |
| PCT/CN2011/077577 WO2012031509A1 (zh) | 2010-09-07 | 2011-07-25 | 一种基于密钥的个人网业务组管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010277515.8A CN102404132B (zh) | 2010-09-07 | 2010-09-07 | 一种基于密钥的个人网业务组管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102404132A CN102404132A (zh) | 2012-04-04 |
| CN102404132B true CN102404132B (zh) | 2015-12-16 |
Family
ID=45810108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010277515.8A Expired - Fee Related CN102404132B (zh) | 2010-09-07 | 2010-09-07 | 一种基于密钥的个人网业务组管理方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102404132B (zh) |
| WO (1) | WO2012031509A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457805A (zh) * | 2012-05-28 | 2013-12-18 | 中兴通讯股份有限公司 | 个人网管理方法及个人网系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444362A (zh) * | 2002-03-08 | 2003-09-24 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| CN1561042A (zh) * | 2004-02-17 | 2005-01-05 | 中兴通讯股份有限公司 | 一种无线局域网接入点设备管理移动终端的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100601712B1 (ko) * | 2004-11-18 | 2006-07-18 | 삼성전자주식회사 | 홈 네트워크에서의 세션 키 수신 방법 및 이를 이용한콘텐츠 재생 방법 |
| CN101237444B (zh) * | 2007-01-31 | 2013-04-17 | 华为技术有限公司 | 密钥处理方法、系统和设备 |
| JP2009010470A (ja) * | 2007-06-26 | 2009-01-15 | Toshiba Corp | 端末装置、グループ管理サーバ、ネットワーク通信システム、並びに暗号化鍵生成方法 |
| CN101631290B (zh) * | 2008-07-16 | 2012-09-19 | 鸿富锦精密工业(深圳)有限公司 | 移动通信系统及其密钥设置方法 |
-
2010
- 2010-09-07 CN CN201010277515.8A patent/CN102404132B/zh not_active Expired - Fee Related
-
2011
- 2011-07-25 WO PCT/CN2011/077577 patent/WO2012031509A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444362A (zh) * | 2002-03-08 | 2003-09-24 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| CN1561042A (zh) * | 2004-02-17 | 2005-01-05 | 中兴通讯股份有限公司 | 一种无线局域网接入点设备管理移动终端的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102404132A (zh) | 2012-04-04 |
| WO2012031509A1 (zh) | 2012-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| CN102142974B (zh) | 授权管理物联网终端的方法和系统 | |
| CN104917787B (zh) | 基于群组密钥的文件安全共享方法和系统 | |
| US20100183150A1 (en) | Shared key management method, shared key generating method and message communication method for scada system, and recording medium | |
| RU2013136403A (ru) | Способ и устройство для создания и управления инфраструктурой разграниченной защиты для ориентированных на контент сетей | |
| CN104506483A (zh) | 一种信息加密解密、管理密钥的方法、终端及网络服务器 | |
| CN102148819B (zh) | 防信息泄漏协同办公安全系统及方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN104394530A (zh) | 一种基于智能手机的微信内容加密系统及其实现方法 | |
| CN105072107A (zh) | 增强数据传输及存储安全的系统和方法 | |
| CN106411715B (zh) | 一种基于云端的安全即时通信方法及系统 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN108540479B (zh) | 基于云服务器的智能充电桩管理系统及其工作方法 | |
| CN104135729A (zh) | 一种无线终端安全接入信息内网的系统及方法 | |
| CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
| CN108512860B (zh) | 基于云服务器的智能充电桩管理系统的工作方法 | |
| CN205140033U (zh) | 一种智能锁的电子密码权限管理系统 | |
| CN103561023A (zh) | 通讯信息的发起和接收方法以及发起和接收装置 | |
| CN101710377A (zh) | 实现软件许可服务的方法、装置及网络设备 | |
| CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
| CN102611681A (zh) | 一种基于云架构的企事业单位防信息泄密方法 | |
| CN105450392A (zh) | 一种用于确定密钥对的方法及装置、数据处理方法 | |
| CN102377758B (zh) | 一种对个人网设备进行认证的认证方法及系统 | |
| CN102404132B (zh) | 一种基于密钥的个人网业务组管理方法及系统 | |
| CN101431408A (zh) | 可实现通信终端与无线局域网连接的加密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151216 Termination date: 20200907 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |