CN117896053A - 一种信息传输方法、装置及设备 - Google Patents
一种信息传输方法、装置及设备 Download PDFInfo
- Publication number
- CN117896053A CN117896053A CN202211231222.5A CN202211231222A CN117896053A CN 117896053 A CN117896053 A CN 117896053A CN 202211231222 A CN202211231222 A CN 202211231222A CN 117896053 A CN117896053 A CN 117896053A
- Authority
- CN
- China
- Prior art keywords
- key
- group
- apg
- group member
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 93
- 238000000034 method Methods 0.000 title claims abstract description 77
- 230000008859 change Effects 0.000 claims abstract description 129
- 230000009467 reduction Effects 0.000 claims abstract description 23
- 238000004590 computer program Methods 0.000 claims description 20
- 238000003860 storage Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 abstract description 51
- 230000011664 signaling Effects 0.000 description 39
- 238000010586 diagram Methods 0.000 description 25
- 238000007726 management method Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 238000009826 distribution Methods 0.000 description 7
- 230000007774 longterm Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 101150085182 ATG1 gene Proteins 0.000 description 4
- 101100335771 Arabidopsis thaliana G6PD1 gene Proteins 0.000 description 4
- 101100165611 Arabidopsis thaliana VTE3 gene Proteins 0.000 description 4
- 102100028829 Heat shock 70 kDa protein 4L Human genes 0.000 description 4
- 101150099978 Hspa4l gene Proteins 0.000 description 4
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 101100217524 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) apg-1 gene Proteins 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000854350 Enicospilus group Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种信息传输方法、装置及设备,其中,信息传输方法,包括:在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;向变化后得到的各个组成员发送所述组密钥;其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。本方案能够实现将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种信息传输方法、装置及设备。
背景技术
目前,UUDN(以用户为中心的超密集网络)网络架构突破了以网络为中心的传统理念,采用“去蜂窝”、“本地化”设计思路,围绕某个特定用户组织一个接入节点组APG,智能地感知该用户状态并跟随用户移动而动态刷新,从而为用户提供最佳的网络服务。APG中,各个AP(接入节点)需要相互协作共同为用户提供服务,这意味着在同一个APG中的AP之间需要相互通信,但是,超密集网络中AP异构性大,功耗和容量不一致,导致一对一通信效率低下。
具体的,目前在UUDN信任传递场景下,使用的是一对一的密钥协商协议,密钥协商协议用于在接入节点AP点对点之间建立互信机制。但是,同一个APG中,AP之间采用点对点通信,效率低下。
由上,现有技术中针对同一个APG的信息传输方案存在通信效率低下等问题。
发明内容
本申请的目的在于提供一种信息传输方法、装置及设备,以解决现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
为了解决上述技术问题,本申请实施例提供一种信息传输方法,应用于本地服务中心设备,包括:
在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
可选的,所述向变化后得到的各个组成员发送所述组密钥,包括:
根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;
利用所述中间密钥,对所述组密钥进行加密;
向变化后得到的各个组成员,发送加密后的所述组密钥;
其中,所述中间密钥为所述组密钥的下层密钥。
可选的,还包括:
在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;
根据所述当前LKH,确定各个所述中间密钥所对应的组成员;
向所述中间密钥所对应的组成员,发送所述中间密钥;
其中,所述所在路径是指在所述当前LKH上的所在路径;
所述中间密钥为所述组密钥的下层密钥。
可选的,在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,还包括:
在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;
在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;
其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
可选的,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:
利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;
向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
可选的,还包括:
根据所述APG的标识信息,生成所述APG对应的第一中间密钥;
其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;
不同APG的标识信息对应不同的第一中间密钥;
所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
可选的,还包括:
向APG设备发送所述第一中间密钥。
可选的,所述更新所述APG的组密钥,包括:
根据所述第二中间密钥,更新所述APG的组密钥。
本申请实施例还提供了一种信息传输方法,应用于第一设备,包括:
获取第一中间密钥;
根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;
根据所述第一密钥信息,获取第二密钥信息;
其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;
在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;
所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;
所述第二密钥用于得到所述第八密钥和第九密钥;
所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;
所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;
所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥。
可选的,所述获取第一中间密钥,包括:
在所述第一设备为APG设备的情况下,接收本地服务中心设备发送的第一中间密钥;
在所述第一设备为终端的情况下,根据由根密钥产生的第三中间密钥,获取第一中间密钥。
可选的,还包括:
在所述第一设备为APG设备的情况下,根据所述第二中间密钥,获取所述APG设备的组密钥。
本申请实施例还提供了一种信息传输设备,所述信息传输设备为本地服务中心设备,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
通过所述收发机,向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
可选的,所述向变化后得到的各个组成员发送所述组密钥,包括:
根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;
利用所述中间密钥,对所述组密钥进行加密;
向变化后得到的各个组成员,发送加密后的所述组密钥;
其中,所述中间密钥为所述组密钥的下层密钥。
可选的,所述操作还包括:
在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;
根据所述当前LKH,确定各个所述中间密钥所对应的组成员;
通过所述收发机,向所述中间密钥所对应的组成员,发送所述中间密钥;
其中,所述所在路径是指在所述当前LKH上的所在路径;
所述中间密钥为所述组密钥的下层密钥。
可选的,所述操作还包括:
在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;
在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;
其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
可选的,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:
利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;
向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
可选的,所述操作还包括:
根据所述APG的标识信息,生成所述APG对应的第一中间密钥;
其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;
不同APG的标识信息对应不同的第一中间密钥;
所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
可选的,所述操作还包括:
通过所述收发机,向APG设备发送所述第一中间密钥。
可选的,所述更新所述APG的组密钥,包括:
根据所述第二中间密钥,更新所述APG的组密钥。
本申请实施例还提供了一种信息传输设备,所述信息传输设备为第一设备,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
获取第一中间密钥;
根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;
根据所述第一密钥信息,获取第二密钥信息;
其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;
在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;
所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;
所述第二密钥用于得到所述第八密钥和第九密钥;
所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;
所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;
所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥。
可选的,所述获取第一中间密钥,包括:
在所述第一设备为APG设备的情况下,通过所述收发机,接收本地服务中心设备发送的第一中间密钥;
在所述第一设备为终端的情况下,根据由根密钥产生的第三中间密钥,获取第一中间密钥。
可选的,所述操作还包括:
在所述第一设备为APG设备的情况下,根据所述第二中间密钥,获取所述APG设备的组密钥。
本申请实施例还提供了一种信息传输装置,应用于本地服务中心设备,包括:
第一更新单元,用于在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
第一发送单元,用于向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
可选的,所述向变化后得到的各个组成员发送所述组密钥,包括:
根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;
利用所述中间密钥,对所述组密钥进行加密;
向变化后得到的各个组成员,发送加密后的所述组密钥;
其中,所述中间密钥为所述组密钥的下层密钥。
可选的,还包括:
第二更新单元,用于在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;
第一确定单元,用于根据所述当前LKH,确定各个所述中间密钥所对应的组成员;
第二发送单元,用于向所述中间密钥所对应的组成员,发送所述中间密钥;
其中,所述所在路径是指在所述当前LKH上的所在路径;
所述中间密钥为所述组密钥的下层密钥。
可选的,还包括:
第一处理单元,用于在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;
在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;
其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
可选的,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:
利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;
向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
可选的,还包括:
第一生成单元,用于根据所述APG的标识信息,生成所述APG对应的第一中间密钥;
其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;
不同APG的标识信息对应不同的第一中间密钥;
所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
可选的,还包括:
第三发送单元,用于向APG设备发送所述第一中间密钥。
可选的,所述更新所述APG的组密钥,包括:
根据所述第二中间密钥,更新所述APG的组密钥。
本申请实施例还提供了一种信息传输装置,应用于第一设备,包括:
第一获取单元,用于获取第一中间密钥;
第二获取单元,用于根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;
第三获取单元,用于根据所述第一密钥信息,获取第二密钥信息;
其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;
在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;
所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;
所述第二密钥用于得到所述第八密钥和第九密钥;
所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;
所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;
所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥。
可选的,所述获取第一中间密钥,包括:
在所述第一设备为APG设备的情况下,接收本地服务中心设备发送的第一中间密钥;
在所述第一设备为终端的情况下,根据由根密钥产生的第三中间密钥,获取第一中间密钥。
可选的,还包括:
第四获取单元,用于在所述第一设备为APG设备的情况下,根据所述第二中间密钥,获取所述APG设备的组密钥。
本申请实施例还提供了一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行上述本地服务中心设备侧或第一设备侧的信息传输方法。
本申请的上述技术方案的有益效果如下:
上述方案中,所述信息传输方法通过在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;向变化后得到的各个组成员发送所述组密钥;其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少;能够实现将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
附图说明
图1为本申请实施例的无线通信系统架构示意图;
图2为本申请实施例的UUDN场景示意图;
图3为本申请实施例的LKH密钥树示意图;
图4为本申请实施例的信息传输方法流程示意图一;
图5为本申请实施例的信息传输方法流程示意图二;
图6为本申请实施例的基于组播密钥分发的超密集网络场景示意图;
图7为本申请实施例的基于LKH的密钥树示意图;
图8为本申请实施例的密钥衍生方案示意图;
图9为本申请实施例的密钥更新流程示意图;
图10为本申请实施例的APG成员数量增加示意图一;
图11为本申请实施例的APG成员数量增加示意图二;
图12为本申请实施例的APG成员数量减少示意图;
图13为本申请实施例的组密钥加密发送机制示意图;
图14为本申请实施例的APG成员替换示意图;
图15为本申请实施例的信息传输设备结构示意图一;
图16为本申请实施例的信息传输设备结构示意图二;
图17为本申请实施例的信息传输设备结构示意图三;
图18为本申请实施例的信息传输装置结构示意图一;
图19为本申请实施例的信息传输装置结构示意图二。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
在此说明,本申请实施例提供的技术方案可以适用于多种系统,尤其是5G系统。例如适用的系统可以是全球移动通讯(global system of mobile communication,GSM)系统、码分多址(code division multiple access,CDMA)系统、宽带码分多址(WidebandCode Division Multiple Access,WCDMA)通用分组无线业务(general packet radioservice,GPRS)系统、长期演进(long term evolution,LTE)系统、LTE频分双工(frequencydivision duplex,FDD)系统、LTE时分双工(time division duplex,TDD)系统、高级长期演进(long term evolution advanced,LTE-A)系统、通用移动系统(universal mobiletelecommunication system,UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access,WiMAX)系统、5G新空口(New Radio,NR)系统等。这多种系统中均包括终端设备和网络设备。系统中还可以包括核心网部分,例如演进的分组系统(EvolvedPacket System,EPS)、5G系统(5GS)等。
图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端设备(也可简称为终端)和网络设备。
本申请实施例涉及的终端设备,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的系统中,终端设备的名称可能也不相同,例如在5G系统中,终端设备可以称为用户设备(User Equipment,UE)。无线终端设备可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网(Core Network,CN)进行通信,无线终端设备可以是移动终端设备,如移动电话(或称为“蜂窝”电话)和具有移动终端设备的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(Personal Communication Service,PCS)电话、无绳电话、会话发起协议(Session Initiated Protocol,SIP)话机、无线本地环路(Wireless Local Loop,WLL)站、个人数字助理(Personal Digital Assistant,PDA)等设备。无线终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station),移动站(mobilestation)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端设备(remote terminal)、接入终端设备(access terminal)、用户终端设备(userterminal)、用户代理(user agent)、用户装置(user device),本申请实施例中并不限定。
本申请实施例涉及的网络设备,可以是基站,该基站可以包括多个为终端提供服务的小区。根据具体应用场合不同,基站又可以称为接入点,或者可以是接入网中在空中接口上通过一个或多个扇区与无线终端设备通信的设备,或者其它名称。网络设备可用于将收到的空中帧与网际协议(Internet Protocol,IP)分组进行相互更换,作为无线终端设备与接入网的其余部分之间的路由器,其中接入网的其余部分可包括网际协议(IP)通信网络。网络设备还可协调对空中接口的属性管理。例如,本申请实施例涉及的网络设备可以是全球移动通信系统(Global System for Mobile communications,GSM)或码分多址接入(Code Division Multiple Access,CDMA)中的网络设备(Base Transceiver Station,BTS),也可以是带宽码分多址接入(Wide-band Code Division Multiple Access,WCDMA)中的网络设备(NodeB),还可以是长期演进(long term evolution,LTE)系统中的演进型网络设备(evolutional Node B,eNB或e-NodeB)、5G网络架构(next generation system)中的5G基站(gNB),也可以是家庭演进基站(Home evolved Node B,HeNB)、中继节点(relaynode)、家庭基站(femto)、微微基站(pico)等,本申请实施例中并不限定。在一些网络结构中,网络设备可以包括集中单元(centralized unit,CU)节点和分布单元(distributedunit,DU)节点,集中单元和分布单元也可以地理上分开布置。
网络设备与终端设备之间可以各自使用一或多根天线进行多输入多输出(MultiInput Multi Output,MIMO)传输,MIMO传输可以是单用户MIMO(Single User MIMO,SU-MIMO)或多用户MIMO(Multiple User MIMO,MU-MIMO)。根据根天线组合的形态和数量,MIMO传输可以是2D-MIMO、3D-MIMO、FD-MIMO或massive-MIMO,也可以是分集传输或预编码传输或波束赋形传输等。
下面首先对本申请实施例提供的方案涉及的内容进行介绍。
一、超密集网络
未来网络将不存在具体的小区边界,而是以用户为中心,基站及其天线单元的覆盖范围可以根据用户的业务需求及干扰分布等情况进行自适应调整。在以用户为中心的超密集网络中,以用户为中心的UDN(超密集网络)不再有传统蜂窝网中的“小区(Cell)”物理和逻辑概念,取而代之的是由不同网络类型的接入节点AP在控制平面形成的接入节点群,APs(多接入节点)之间动态协作、灵活性强、用户体验好。
UUDN为以用户为中心的超密集网络,该网络将组织一个动态的AP组(APG)为每个用户提供服务。如图2(UUDN场景图)所示,UUDN网络架构中,接入节点AP不直接与5G核心网连接,而是通过众多接入节点APs组织形成一个“以用户为中心”接入节点组APG,通过本地服务中心LSC连接网络服务中心NSC(即5G核心网),APG成员将“伴随”用户移动而动态变化(如图中由APG-time1(即时刻1的APG)变化为APG-time2(即时刻2的APG)),为用户提供无缝的网络服务。
其中,LSC是组织动态APG服务用户的控制服务中心,提供本地化的控制管理功能,包括接入控制、多RAT(无线接入技术)协作、本地移动性管理、本地QoS(服务质量)管理、本地数据路由以及集中式的用户数据处理等;
NSC作为网络服务中心,负责提供针对包括用户策略控制、认证鉴权计费(Authentication认证、Authorization授权和Accounting计费)和高层移动性管理的相关控制功能。
二、组密钥管理和LKH(逻辑密钥树)组密钥管理方案
组密钥管理是在一种安全策略指导下,面向特定的组播组通信,负责组密钥的产生、存储、分发、更新等。密钥管理的目的就是维持组播通信系统中各通信实体之间的密钥关系,保护数据的私密性,以抗击各种可能的威胁,如密钥泄漏、秘密密钥或公开密钥的真实性身份丧失、未经授权使用等。
LKH组密钥管理方案是一种基于集中式的基于逻辑密钥树的管理方案,逻辑密钥树中含有2类节点:密钥节点和组成员节点。每个密钥节点对应一个密钥k,根据包含密钥的不同又分为三种,如图3所示:根节点、中间节点和叶节点。其中,根节点的密钥由组成员共享,即组密钥(Group key,GK);中间节点记录部分成员共享的子组密钥,称为辅助密钥,用于更新组密钥和其他密钥;叶节点与组成员节点(对应于图中用户节点)一一对应,记录每个组成员的私钥PK(Private Key)。
当组成员进行更新时,组控制器对密钥树进行更新,并以安全的形式把新密钥发送给相关的成员。其中,更新情况包括两种:新成员的加入和旧成员的删除。
当一个用户请求加入组播组,组控制器对该用户进行认证,认证通过后,组控制器为该组成员分配一个私钥(通过安全途径),并从树中为该成员查找一个合适的密钥节点(称为接入点)。遍历密钥树,然后把新成员的密钥节点置于其下。此时为了保证前向安全性,即防止新加入的成员利用当前密钥解密之前的历史组播消息,更新密钥树上新成员所在路径上的所有密钥,并将更新后的密钥发送给所需要的组成员。
当组播组内的成员申请退出后,组控制器要对密钥树进行更新,不仅要将该成员的成员节点和叶节点从密钥树中删除,还要更新该成员对应路径上的密钥,以保证后向安全性,即保证旧成员无法利用历史密钥解密当前的组播消息,并将更新后的密钥发送给所需要的组成员。
基于以上,本申请实施例提供了一种信息传输方法、装置及设备,用以解决现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。其中,方法、装置及设备是基于同一申请构思的,由于方法、装置及设备解决问题的原理相似,因此方法、装置及设备的实施可以相互参见,重复之处不再赘述。
本申请实施例提供的信息传输方法,应用于本地服务中心设备,如图4所示,包括:
步骤41:在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
步骤42:向变化后得到的各个组成员发送所述组密钥;其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
本申请实施例提供的所述信息传输方法通过在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;向变化后得到的各个组成员发送所述组密钥;其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少;能够实现将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
其中,所述向变化后得到的各个组成员发送所述组密钥,包括:根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;利用所述中间密钥,对所述组密钥进行加密;向变化后得到的各个组成员,发送加密后的所述组密钥;其中,所述中间密钥为所述组密钥的下层密钥;所述中间密钥可以为当前时刻的中间密钥。
这样可以保证组密钥传输的安全性。其中,向变化后得到的各个组成员,发送加密后的所述组密钥,可包括:将所述中间密钥加密后的组密钥,发送给所述中间密钥所在路径上的各个组成员;但并不以此为限。其中,在中间密钥存在更新的情况下,可使用更新后的中间密钥加密组密钥,但并不以此为限。其中,“当前时刻的中间密钥”可理解为最新的中间密钥,但并不以此为限。
进一步的,所述的信息传输方法,还包括:在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;根据所述当前LKH,确定各个所述中间密钥所对应的组成员;向所述中间密钥所对应的组成员,发送所述中间密钥;其中,所述所在路径是指在所述当前LKH上的所在路径;所述中间密钥为所述组密钥的下层密钥。
这样可以保证在所述变化后、所述变化所对应的路径上存在中间密钥的情况下,一并对所述中间密钥进行更新以保证安全性。
进一步的,在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,还包括:在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
这样可以保证根据所述变化对应的实际情况,来对应删除或增加中间密钥节点,保障方案的完整性。
其中,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
这样可以保证中间密钥传输的安全性。
进一步的,所述的信息传输方法,还包括:根据所述APG的标识信息,生成所述APG对应的第一中间密钥;其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;不同APG的标识信息对应不同的第一中间密钥;所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
这样可以准确获取第一中间密钥。其中,根据所述APG的标识信息,生成所述APG对应的第一中间密钥,可以包括:根据所述APG的标识信息和由根密钥产生的第三中间密钥,生成所述APG对应的第一中间密钥;但并不以此为限。本方案中还可以包括:接收APG设备发送的第二中间密钥和组密钥,但并不以此为限;比如:本方案中,还可以是:本地服务中心设备根据第一中间密钥直接得到APG的组密钥GK。其中,第一中间密钥(对应下图8中KAPG/APG-ID):是根据第三中间密钥(对应图8中KLSC)生成的中间密钥,关于APG的密钥都可以由这个密钥递推衍生出来;第二中间密钥(对应图8中KAPG-R):是由KAPG/APG-ID生成的中间密钥,APG之间的组播密钥GK的每次更新都可以由这个密钥加上另外的参数(比如时间戳等或是某种算法)更新出来,但并不以此为限。
本申请实施例中,所述的信息传输方法,还包括:向APG设备发送所述第一中间密钥。
这样可以使得APG设备准确获得第一中间密钥,以便推衍其他密钥。
本申请实施例中,所述更新所述APG的组密钥,包括:根据所述第二中间密钥,更新所述APG的组密钥。
这样可以准确更新组密钥。
本申请实施例还提供了一种信息传输方法,应用于第一设备,如图5所示,包括:
步骤51:获取第一中间密钥;
步骤52:根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;
步骤53:根据所述第一密钥信息,获取第二密钥信息;其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;所述第二密钥用于得到所述第八密钥和第九密钥;所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥。
其中,根据所述第一中间密钥,获取APG的相关密钥,可以包括:根据所述第一中间密钥,获取所述第一中间密钥对应的APG的相关密钥;但并不以此为限。
本申请实施例提供的所述信息传输方法通过获取第一中间密钥;根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;根据所述第一密钥信息,获取第二密钥信息;其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;所述第二密钥用于得到所述第八密钥和第九密钥;所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥;能够实现准确获取用于APG组内通信的相关密钥,从而支持将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
其中,所述获取第一中间密钥,包括:在所述第一设备为APG设备的情况下,接收本地服务中心设备发送的第一中间密钥;在所述第一设备为终端的情况下,根据由根密钥产生的第三中间密钥,获取第一中间密钥。
这样可以准确获取第一中间密钥。
进一步的,所述的信息传输方法,还包括:在所述第一设备为APG设备的情况下,根据所述第二中间密钥,获取所述APG设备的组密钥。
这样可以准确获得组密钥。
下面对本申请实施例提供的所述信息传输方法进行举例说明。
针对上述技术问题,且考虑到:在APG之间使用组播,组播密钥机制协商出的接入节点组APG共享密钥可用于对相互之间传递消息的加密保护,如身份同步消息、注册通知消息、以及认证结果的数据内容,从而充分保障信任传递过程的数据安全;故本申请实施例提供了一种信息传输方法,具体可实现为一种基于组播的超密集网络组播密钥分发机制,是一种有效的组密钥管理机制,可实现APG中AP之间的组内通信;下面对本方案进行举例说明。
(1)场景描述:
在同一个LSC管理范围内,APG-ID是唯一且不变的,如图6所示,UE所在的APG-ID为APG1,由AP1,AP2,AP3和AP4组成,即APG1=(AP1,AP2,AP3,AP4)。由于UE的移动性使APG组内成员进行更新,如图6所示,AP5即将加入APG1取代AP4的位置。
(2)密钥分发方案描述:
APG完成初始化建立后,APG进入安全更新状态,称为APG的安全刷新或刷新过程。APG的安全刷新包括新成员的注册加入和已注册成员的离开。新成员AP通过认证加入APG,以保证没有恶意的或非法的AP进入APG。对离开APG的成员进行相关数据及密钥的撤销,以防止其继续冒充合法成员带来重放攻击等安全风险。
其中,LSC维持LKH密钥树,当组成员关系发生变化时,LSC对LKH密钥树进行更新,进行密钥更新、删除、加密发送。如图7所示,GK为APG1的组密钥,K1、K2、K3、K4分别是LSC分配给AP1、AP2、AP3、AP4的密钥(AP对应于上述组成员节点),K12、K34为中间密钥,这些密钥已采用安全方法置于AP1至AP4中,部分密钥后续可能会因为组成员关系发生变化而进行更新。为确保安全性,GK组密钥由(存储于设备侧的)根密钥衍生而成,基于APG-ID(对应于上述标识信息)进行密钥分割,保证不同APG-ID持有不同的组密钥,每次更新(AP的删除或增加带来的密钥更新)依据LKH密钥树进行密钥更新。其中,密钥衍生方案如图8所示,K是初始的永久存储的保密根密钥,初始存在于每一个UE和网络服务中心NSC的鉴权中心AuC中;KLSC(对应于上述第三中间密钥)是存储在LSC上,由根密钥K产生的中间密钥;根据KLSC可继续推演其他密钥,如NAS(非接入)层的完整性保护密钥KNASint、NAS层的加密性保护密钥KNASenc、基站密钥KgNB等(图中NH表示密钥更新的相关参数,每次密钥更新,NH加1)。为保证APG之间密钥的安全性隔离,接入节点组APG的(中间)密钥KAPG(对应于上述第一中间密钥)由其上级即本地服务中心LSC根据不同的APG-ID推演产生。每一个APG将根据APG参数(如APG ID)的不同,推演产生出:对应有限范围的两类中间密钥KAPG-i(对应于上述第一密钥)、KAPG-G(对应于上述第二密钥)和中间密钥KAPG-R(对应于上述第三密钥,用于得到组播密钥GK);其中,KAPG-i用于推演产生UE与APG的成员AP之间的通信密钥,包括KUPint(对应于上述第四密钥)、KUPenc(对应于上述第五密钥)、KRRCenc(对应于上述第六密钥)、KRRCint(对应于上述第七密钥),这四个密钥分别用于信令的完整性保护、加密和用户面的数据完整性保护和加密。KAPG-G推演的密钥KAPXenc(对应于上述第八密钥)和KAPXint(对应于上述第九密钥),用于APG成员之间;具体的,KAPXenc和KAPXint分别用于AP之间信令的加密以及完整性保护(这两个密钥存在的意义是可以实现AP与AP之间一对一加密通信)。KAPG-R为本方案中用于获取组播密钥的中间密钥,组播密钥GK可用于在组播过程中控制面信令的加密。其中,图8中的APx表示接入点x,或者理解为第x个接入点,但并不以此为限。
本方案中,组播密钥的更新流程后于认证切换流程,UE经AP4切换至AP5后,APG1的成员已由APG1=(AP1,AP2,AP3,AP4)变换为APG1=(AP1,AP2,AP3,AP5)。此时密钥更新流程如下:
1.UE进行认证切换流程,APG组员由AP1,AP2,AP3,AP4变换为AP1,AP2,AP3,AP5。
2.基于(当前)LKH树,LSC给AP5分发的密钥K5替代AP4对应的密钥K4。
3.为了保证后向安全性(即保证旧成员无法利用历史密钥解密当前的组播消息)以及前向安全性(即新加入的成员无法利用当前密钥解密之前的历史组播消息),如图8及图9所示,LSC更新K5对应密钥树路径上的所有密钥,即基于KAPG-R更新组播密钥GK为GK’(对应于上述根据所述第二中间密钥,更新所述APG的组密钥),还可依据某种密钥更新算法来更新中间密钥K34为K’35;对应于上述更新所述变化对应的组成员(对应图9中AP5)所在路径上的所有中间密钥。其中,密钥更新算法为某种算法工具,并没有具体要求。
4.LSC将更新后的组密钥发送给各个成员(对应于上述向变化后得到的各个组成员发送所述组密钥),其中,用中间密钥K12加密组播密钥GK’发送给AP1和AP2;用K3加密中间密钥K’35发送给AP3,并用K’35加密组播密钥GK’发送给AP3;用K5加密中间密钥K’35发送给AP5,并用K’35加密组播密钥GK’发送给AP5;对应于上述获取所述组密钥相邻的各中间密钥;利用所述中间密钥,对所述组密钥进行加密;向变化后得到的各个组成员,发送加密后的所述组密钥;以及,利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
5.至此,组播密钥分发流程结束。
下面对本方案进行具体举例说明。
举例一:
APG成员数量不变,删除旧成员后加入新成员,见图9所对应的密钥更新流程;在此不再赘述。
举例二:
APG成员数量发生变化-新成员的加入(对应于上述组成员新增);
当APG有新成员加入时,需要更新密钥树,更新组播密钥和中间密钥,防止新加入的成员利用当前密钥解密之前的历史组播消息。具体可分为存在和不存在空孩子节点(对应于上述空节点)的两种情况,如下:
情况一:若存在空孩子节点,如AP4为新成员加入AP1、AP2、AP3组成的组;正好存在空孩子节点,则K4连接到空孩子节点上,如图10所示。
然后,更新组密钥GK为GK’以及中间密钥K’3为K’34,并基于密钥树进行密钥分发。
情况二:不存在空孩子节点,如AP3加入AP1、AP2中,即不存在空孩子节点,则生成中间密钥K’3(对应于上述在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点),并将AP3连接到中间密钥节点上,如图11所示。
然后,更新组密钥GK为GK’,并基于密钥树分发密钥。
举例三:
APG成员数量发生变化-旧成员的删除(对应于上述组成员减少);
当APG有旧成员删除时,需要更新密钥树,更新组播密钥和中间密钥,即保证旧成员无法利用历史密钥解密当前的组播消息。
情况一:该父节点无空孩子节点,如AP4离开由AP1、AP2、AP3、AP4组成的组,如图12所示。
然后,更新组密钥GK为GK’以及中间密钥K34为K’3,并基于密钥树进行密钥分发。
情况二:该父节点存在空孩子节点,如AP3离开由AP1、AP2、AP3组成的组,与情况一不同的是,删除AP3对应的中间密钥(与举例二的情况二中生成中间密钥K’3的操作相反),仍然更新组密钥,并基于密钥树分发密钥。
举例四:组密钥加密发送机制;
当APG中AP数多于4个时,新成员的加入与旧成员的删除仍然基于是否有空孩子节点分情况讨论,只是多了一层中间密钥;从下往上遍历二叉树,遵从改动的中间密钥利用下一层密钥进行加密发送的原则进行密钥分发即可。其中,APG的成员个数可以是固定的,通过切换过程进行动态更新,但是APG内AP总数不变,基于AP总数进行密钥树的构建。
例如图13所示,假设AP8需要离开APG,则更新K78、K5678和GK为K’78、K’5678和GK’,利用K1234加密GK’(即利用组密钥相邻的各中间密钥对组密钥进行加密)分发给AP1至AP4;利用K56加密K’5678(对应于上述利用所述中间密钥的下一层密钥,对所述中间密钥进行加密),以及K’5678加密GK’,然后发送给AP5至6;利用K7加密K’78,K’78加密K’5678,K’5678加密GK’,然后发送给AP7。
举例五:当APG成员个数为4N+1(N为正整数)情况下;
当N为1的情况下,成员数为5,因此密钥二叉树为三层。假设成员AP5离开APG,新成员AP6加入APG的情况如图14所示,在删除AP5之后,删除对应的密钥以及中间密钥,更新组密钥GK’;并将更新的组密钥利用K1234加密分别发送给AP1、AP2、AP3、AP4。当有新成员AP6加入时,基于GK’生成两层中间密钥,并生成AP6的对应密钥K6。
其中,当N为其他正整数时,步骤与上述N为1类似,只不过需要多更新几层中间密钥。
由上,本申请实施例提供的方案涉及:
(1)将组播引入AP间通信,与一对一通信相比提高了AP间通信效率。
(2)基于APG-ID进行组播密钥的衍生,保证了组与组之间的密钥隔离性。
综上,相较于现有技术AP之间采用一对一通信,通信效率低下;本方案将组播引入APG组内通信,减少了AP间协作成本,提高了通信效率。
本申请实施例还提供了一种信息传输设备,所述信息传输设备为本地服务中心设备,如图15所示,包括存储器151,收发机152,处理器153:
存储器151,用于存储计算机程序;收发机152,用于在所述处理器153的控制下收发数据;处理器153,用于读取所述存储器151中的计算机程序并执行以下操作:
在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
通过所述收发机152,向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
本申请实施例提供的所述信息传输设备通过在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;向变化后得到的各个组成员发送所述组密钥;其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少;能够实现将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
具体的,收发机152,用于在处理器153的控制下接收和发送数据。
其中,在图15中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器153代表的一个或多个处理器和存储器151代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机152可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器153负责管理总线架构和通常的处理,存储器151可以存储处理器153在执行操作时所使用的数据。
处理器153可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),处理器也可以采用多核架构。
处理器通过调用存储器存储的计算机程序,用于按照获得的可执行指令执行本申请实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
其中,所述向变化后得到的各个组成员发送所述组密钥,包括:根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;利用所述中间密钥,对所述组密钥进行加密;向变化后得到的各个组成员,发送加密后的所述组密钥;其中,所述中间密钥为所述组密钥的下层密钥;所述中间密钥可以为当前时刻的中间密钥。
进一步的,所述操作还包括:在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;根据所述当前LKH,确定各个所述中间密钥所对应的组成员;通过所述收发机,向所述中间密钥所对应的组成员,发送所述中间密钥;其中,所述所在路径是指在所述当前LKH上的所在路径;所述中间密钥为所述组密钥的下层密钥。
本申请实施例中,所述操作还包括:在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
其中,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
进一步的,所述操作还包括:根据所述APG的标识信息,生成所述APG对应的第一中间密钥;其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;不同APG的标识信息对应不同的第一中间密钥;所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
本申请实施例中,所述操作还包括:通过所述收发机,向APG设备发送所述第一中间密钥。
其中,所述更新所述APG的组密钥,包括:根据所述第二中间密钥,更新所述APG的组密钥。
在此需要说明的是,本申请实施例提供的上述设备,能够实现上述本地服务中心设备侧的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本申请实施例还提供了一种信息传输设备,所述信息传输设备为第一设备,如图16和图17所示,包括存储器161,收发机162,处理器163:
存储器161,用于存储计算机程序;收发机162,用于在所述处理器163的控制下收发数据;处理器163,用于读取所述存储器161中的计算机程序并执行以下操作:
获取第一中间密钥;
根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;
根据所述第一密钥信息,获取第二密钥信息;
其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;
在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;
所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;
所述第二密钥用于得到所述第八密钥和第九密钥;
所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;
所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;
所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥。
本申请实施例提供的所述信息传输设备通过获取第一中间密钥;根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;根据所述第一密钥信息,获取第二密钥信息;其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;所述第二密钥用于得到所述第八密钥和第九密钥;所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥;能够实现准确获取用于APG组内通信的相关密钥,从而支持将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
具体的,收发机162,用于在处理器163的控制下接收和发送数据。
其中,在图16和图17中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器163代表的一个或多个处理器和存储器161代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机162可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括,这些传输介质包括无线信道、有线信道、光缆等传输介质。
处理器163负责管理总线架构和通常的处理,存储器161可以存储处理器163在执行操作时所使用的数据。
可选的,处理器163可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件),处理器也可以采用多核架构。
处理器通过调用存储器存储的计算机程序,用于按照获得的可执行指令执行本申请实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
在此说明,在所述第一设备为终端的情况下,如图17所示,所述第一设备还可以包括与总线接口通信的用户接口164,其中,针对不同的用户设备,用户接口164还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
其中,所述获取第一中间密钥,包括:在所述第一设备为APG设备的情况下,通过所述收发机,接收本地服务中心设备发送的第一中间密钥;在所述第一设备为终端的情况下,根据由根密钥产生的第三中间密钥,获取第一中间密钥。
进一步的,所述操作还包括:在所述第一设备为APG设备的情况下,根据所述第二中间密钥,获取所述APG设备的组密钥。
在此需要说明的是,本申请实施例提供的上述设备,能够实现上述第一设备侧的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本申请实施例还提供了一种信息传输装置,应用于本地服务中心设备,如图18所示,包括:
第一更新单元181,用于在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
第一发送单元182,用于向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
本申请实施例提供的所述信息传输装置通过在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;向变化后得到的各个组成员发送所述组密钥;其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少;能够实现将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
其中,所述向变化后得到的各个组成员发送所述组密钥,包括:根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;利用所述中间密钥,对所述组密钥进行加密;向变化后得到的各个组成员,发送加密后的所述组密钥;其中,所述中间密钥为所述组密钥的下层密钥;所述中间密钥可以为当前时刻的中间密钥。
进一步的,所述的信息传输装置,还包括:第二更新单元,用于在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;第一确定单元,用于根据所述当前LKH,确定各个所述中间密钥所对应的组成员;第二发送单元,用于向所述中间密钥所对应的组成员,发送所述中间密钥;其中,所述所在路径是指在所述当前LKH上的所在路径;所述中间密钥为所述组密钥的下层密钥。
本申请实施例中,所述的信息传输装置,还包括:第一处理单元,用于在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
其中,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
进一步的,所述的信息传输装置,还包括:第一生成单元,用于根据所述APG的标识信息,生成所述APG对应的第一中间密钥;其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;不同APG的标识信息对应不同的第一中间密钥;所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
本申请实施例中,所述的信息传输装置,还包括:第三发送单元,用于向APG设备发送所述第一中间密钥。
其中,所述更新所述APG的组密钥,包括:根据所述第二中间密钥,更新所述APG的组密钥。
在此需要说明的是,本申请实施例提供的上述装置,能够实现上述本地服务中心设备侧的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本申请实施例还提供了一种信息传输装置,应用于第一设备,如图19所示,包括:
第一获取单元191,用于获取第一中间密钥;
第二获取单元192,用于根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;
第三获取单元193,用于根据所述第一密钥信息,获取第二密钥信息;
其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;
在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;
所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;
所述第二密钥用于得到所述第八密钥和第九密钥;
所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;
所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;
所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥。
本申请实施例提供的所述信息传输装置通过获取第一中间密钥;根据所述第一中间密钥,获取APG的相关密钥,所述相关密钥包括:第一密钥信息;根据所述第一密钥信息,获取第二密钥信息;其中,在所述第一设备为APG设备的情况下,所述第一密钥信息包括:第一密钥、第二密钥和第三密钥中的至少一项;所述第二密钥信息包括:第四密钥、第五密钥、第六密钥、第七密钥、第八密钥和第九密钥中的至少一项;在所述第一设备为终端的情况下,所述第一密钥信息包括:第一密钥,所述第二密钥信息包括:第四密钥、第五密钥、第六密钥和第七密钥中的至少一项;所述第一密钥用于得到所述第四密钥、第五密钥、第六密钥和第七密钥;所述第二密钥用于得到所述第八密钥和第九密钥;所述第三密钥为第二中间密钥;所述第二中间密钥用于更新组密钥;所述第四密钥、第五密钥、第六密钥和第七密钥分别为信令完整性保护密钥、信令加密密钥、用户面的数据完整性保护密钥和用户面的数据加密密钥;所述第八密钥和第九密钥分别为接入点AP之间的信令加密密钥和AP之间的信令完整性保护密钥;能够实现准确获取用于APG组内通信的相关密钥,从而支持将组播引入APG组内通信,减少AP间协作成本,提高通信效率,很好的解决了现有技术中针对同一个APG的信息传输方案存在通信效率低下的问题。
其中,所述获取第一中间密钥,包括:在所述第一设备为APG设备的情况下,接收本地服务中心设备发送的第一中间密钥;在所述第一设备为终端的情况下,根据由根密钥产生的第三中间密钥,获取第一中间密钥。
进一步的,所述的信息传输装置,还包括:第四获取单元,用于在所述第一设备为APG设备的情况下,根据所述第二中间密钥,获取所述APG设备的组密钥。
在此需要说明的是,本申请实施例提供的上述装置,能够实现上述第一设备侧的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例还提供了一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行上述本地服务中心设备侧或第一设备侧的信息传输方法。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
其中,上述本地服务中心设备侧或第一设备侧的信息传输方法的所述实现实施例均适用于该处理器可读存储介质的实施例中,也能达到相同的技术效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中,使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (18)
1.一种信息传输方法,应用于本地服务中心设备,其特征在于,包括:
在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
2.根据权利要求1所述的信息传输方法,其特征在于,所述向变化后得到的各个组成员发送所述组密钥,包括:
根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;
利用所述中间密钥,对所述组密钥进行加密;
向变化后得到的各个组成员,发送加密后的所述组密钥;其中,所述中间密钥为所述组密钥的下层密钥。
3.根据权利要求1所述的信息传输方法,其特征在于,还包括:
在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;
根据所述当前LKH,确定各个所述中间密钥所对应的组成员;
向所述中间密钥所对应的组成员,发送所述中间密钥;
其中,所述所在路径是指在所述当前LKH上的所在路径;
所述中间密钥为所述组密钥的下层密钥。
4.根据权利要求3所述的信息传输方法,其特征在于,在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,还包括:
在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;
在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;
其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
5.根据权利要求3所述的信息传输方法,其特征在于,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:
利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;
向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
6.根据权利要求1所述的信息传输方法,其特征在于,还包括:
根据所述APG的标识信息,生成所述APG对应的第一中间密钥;
其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;
不同APG的标识信息对应不同的第一中间密钥;
所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
7.根据权利要求6所述的信息传输方法,其特征在于,还包括:
向APG设备发送所述第一中间密钥。
8.根据权利要求6或7所述的信息传输方法,其特征在于,所述更新所述APG的组密钥,包括:
根据所述第二中间密钥,更新所述APG的组密钥。
9.一种信息传输设备,所述信息传输设备为本地服务中心设备,其特征在于,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
通过所述收发机,向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
10.根据权利要求9所述的信息传输设备,其特征在于,所述向变化后得到的各个组成员发送所述组密钥,包括:
根据当前逻辑密钥树LKH,获取所述组密钥相邻的各中间密钥;
利用所述中间密钥,对所述组密钥进行加密;
向变化后得到的各个组成员,发送加密后的所述组密钥;
其中,所述中间密钥为所述组密钥的下层密钥。
11.根据权利要求9所述的信息传输设备,其特征在于,所述操作还包括:
在向变化后得到的各个组成员发送所述组密钥之前,根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥;
根据所述当前LKH,确定各个所述中间密钥所对应的组成员;
通过所述收发机,向所述中间密钥所对应的组成员,发送所述中间密钥;
其中,所述所在路径是指在所述当前LKH上的所在路径;
所述中间密钥为所述组密钥的下层密钥。
12.根据权利要求11所述的信息传输设备,其特征在于,所述操作还包括:
在根据当前LKH,更新所述变化对应的组成员所在路径上的所有中间密钥之前,在所述APG不存在空节点且所述APG的组成员的变化包括组成员增加的情况下,增加所述变化对应的组成员所在的中间密钥节点;
在所述APG的组成员的变化包括组成员减少,且所述变化对应的组成员所在的中间密钥节点存在空节点的情况下,删除所述中间密钥节点;
其中,所述中间密钥节点为所述组密钥所对应节点的子节点。
13.根据权利要求12所述的信息传输设备,其特征在于,所述向所述中间密钥所对应的组成员,发送所述中间密钥,包括:
利用所述中间密钥的下一层密钥,对所述中间密钥进行加密;
向所述中间密钥所对应的组成员,发送加密后的所述中间密钥。
14.根据权利要求9所述的信息传输设备,其特征在于,所述操作还包括:
根据所述APG的标识信息,生成所述APG对应的第一中间密钥;
其中,所述第一中间密钥用于获取所述APG的相关密钥,所述相关密钥包括:第二中间密钥,所述第二中间密钥用于更新组密钥;
不同APG的标识信息对应不同的第一中间密钥;
所述第一中间密钥和第二中间密钥为所述组密钥的上层密钥。
15.根据权利要求14所述的信息传输设备,其特征在于,所述操作还包括:
通过所述收发机,向APG设备发送所述第一中间密钥。
16.根据权利要求14或15所述的信息传输设备,其特征在于,所述更新所述APG的组密钥,包括:
根据所述第二中间密钥,更新所述APG的组密钥。
17.一种信息传输装置,应用于本地服务中心设备,其特征在于,包括:
第一更新单元,用于在接入节点组APG的组成员存在变化的情况下,更新所述APG的组密钥;
第一发送单元,用于向变化后得到的各个组成员发送所述组密钥;
其中,所述APG的组成员存在变化包括:组成员替换、组成员新增和/或组成员减少。
18.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行权利要求1至8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211231222.5A CN117896053A (zh) | 2022-10-09 | 2022-10-09 | 一种信息传输方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211231222.5A CN117896053A (zh) | 2022-10-09 | 2022-10-09 | 一种信息传输方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117896053A true CN117896053A (zh) | 2024-04-16 |
Family
ID=90643008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211231222.5A Pending CN117896053A (zh) | 2022-10-09 | 2022-10-09 | 一种信息传输方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117896053A (zh) |
-
2022
- 2022-10-09 CN CN202211231222.5A patent/CN117896053A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10820240B2 (en) | Communication system | |
| TWI393414B (zh) | 安全交談金鑰上下文 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| CA2659959C (en) | Systems and methods for key management for wireless communications systems | |
| WO2015066406A2 (en) | Method and apparatus to enable multiple wireless connections | |
| WO2019158117A1 (en) | System and method for providing security in a wireless communications system with user plane separation | |
| US10412056B2 (en) | Ultra dense network security architecture method | |
| CN117896053A (zh) | 一种信息传输方法、装置及设备 | |
| WO2019023632A1 (en) | SECURITY KEY MODEL TO SUPPORT DOUBLE CONNECTIVITY | |
| WO2023093668A1 (zh) | 设备鉴权方法及装置 | |
| WO2022237421A1 (zh) | 临时组的密钥传输方法、装置、终端及网络侧设备 | |
| CN116419218A (zh) | 认证与安全方法、装置及存储介质 | |
| CN116684865A (zh) | 通信的方法和装置 | |
| Fang | Efficient and Flexible Solutions for 5G Wireless Network Security | |
| CN118118163A (zh) | 密钥协商方法及装置 | |
| CN117812583A (zh) | 密钥管理方法、装置及设备 | |
| CN118233889A (zh) | 安全认证方法、装置及存储介质 | |
| GOMATHI | AN ENHANCED AUTHENTICATION SCHEME IN HETEROGENEOUS WIRELESS NETWORK |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |