CN1553600A - 一种共享密钥更新的方法 - Google Patents
一种共享密钥更新的方法 Download PDFInfo
- Publication number
- CN1553600A CN1553600A CNA031239544A CN03123954A CN1553600A CN 1553600 A CN1553600 A CN 1553600A CN A031239544 A CNA031239544 A CN A031239544A CN 03123954 A CN03123954 A CN 03123954A CN 1553600 A CN1553600 A CN 1553600A
- Authority
- CN
- China
- Prior art keywords
- shared key
- key
- multicast
- user
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种共享密钥更新的方法,多播/广播服务器在每个共享密钥切换周期的到期点,向群组内用户下发共享密钥切换命令,并且与群组内用户同时切换共享密钥;群组内用户存储共享密钥切换命令中携带的下次切换共享密钥序列号计数;群组内用户在每个自身更新共享密钥申请周期的到期点,判断与自身存储的更新共享密钥相对应的序列号是否与当前存储下次切换共享密钥序列号计数相一致,如果是,用户等待下一个自身更新共享密钥申请周期的到期点;否则,用户向多播/广播服务器发送更新共享密钥请求,然后存储多播/广播服务器向其发送的更新共享密钥及与该更新共享密钥相对应的序列号,避免群组内用户同时更新共享密钥导致无线通信网络通信阻塞。
Description
技术领域
本发明涉及共享密钥更新技术,特别是指一种群组共享密钥更新的方法。
背景技术
在无线通信网络中,多播/广播业务是指一点到多点的单向承载业务,数据由一个原实体发送至多个接收实体,如图1所示,数据由多播/广播服务器发送至多个终端。在一定区域内,已经订阅多播/广播业务的用户能够享受多播/广播业务的服务。在多播/广播业务中,为防止没有订阅多播/广播业务或未付费的用户享受到多播/广播业务的服务,需要在多播/广播业务中设置密钥,并且密钥只有多播/广播业务群组内用户和多播/广播服务器知道。多播/广播服务器是指能够提供多播/广播服务,兼具密钥生成管理功能的功能实体,可为在无线通信网络中新增的功能实体,也可为现有无线通信网络中的一个功能实体或多个功能实体的组合。
多播/广播服务器和群组内所有用户共享设置的密钥,因此可将这个设置密钥称为多播/广播业务群组共享密钥。多播/广播服务器向群组内用户发送加密的共享密钥,这个发送过程是多播/广播服务器和每个用户一对一进行的。群组内用户和多播/广播服务器通过鉴权和密钥协商协议(AKA)进行互鉴权,在互鉴权过程中,用户和多播/广播服务器同时生成并拥有加密密钥(KEK),该加密密钥用来加密共享密钥,群组内每个用户的加密密钥是唯一的,即群组内用户拥有的加密密钥各不相同。多播/广播服务器使用与群组内用户相对应的加密密钥加密共享密钥,然后将经过加密的共享密钥发送给群组内相应用户,用户使用与其相对应的加密密钥解密共享密钥,最终实现多播/广播服务器和群组内用户的密钥共享。多播/广播服务器使用共享密钥加密多播/广播业务信息,然后发送给群组内每个用户,用户使用共享密钥解密多播/广播业务信息,获取多播/广播业务信息,最终享受到多播/广播业务的服务。
为防止群组外的用户享受多播/广播业务,共享密钥不是一成不变的,需要经常更新。共享密钥的更新应该是多播/广播服务器和群组内用户间一对一进行的。多播/广播服务器根据触发条件发起共享密钥的更新,触发共享密钥更新后,多播/广播服务器向群组内每个用户同时发送新的共享密钥。如果群组内存在大量可享受多播/广播业务服务的用户,共享密钥的同时更新导致无线通信网络中的信息量在瞬间激增,势必使无线通信网络的通信受到阻塞。
发明内容
有鉴于此,本发明的目的在于提供一种共享密钥更新的方法,避免因群组内用户同时更新共享密钥而导致的无线通信网络通信阻塞。
为了达到上述目的,本发明提供了一种共享密钥更新的方法,该方法包含以下步骤:
A、多播/广播服务器在每个共享密钥切换周期的到期点,向群组内用户下发共享密钥切换命令,该共享密钥切换命令中携带有下次切换共享密钥序列号计数,多播/广播服务器和存储有更新共享密钥的群组内用户同时切换到新的共享密钥;
B、群组内用户存储多播/广播服务器下发的共享密钥切换命令中携带下次切换共享密钥序列号计数;
C、群组内用户在每个自身更新共享密钥申请周期的开始,判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号计数相一致,如果是,所述用户等待下一个自身更新共享密钥申请周期的到期点;否则,执行步骤D;
D、所述用户向多播/广播服务器发送更新共享密钥请求,多播/广播服务器收到更新共享密钥请求后,向所述用户发送更新共享密钥及与该更新共享密钥相对应的序列号,所述用户存储更新共享密钥及与该更新共享密钥相对应的序列号。
步骤A中所述切换共享密钥的操作为将更新共享密钥切换为当前共享密钥。
多播/广播服务器以广播形式向群组内用户下发所述共享密钥切换命令。
已订购多播/广播业务的用户开机时,该方法进一步包括:
a、无线通信网络通过网络认证,确定所述用户为已订购多播/广播业务的群组内用户,多播/广播服务器和所述用户同时生成并拥有与所述用户相对应的加密密钥;
b、多播/广播服务器向所述用户发送当前共享密钥及与该当前共享密钥相对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享密钥序列号计数,所述用户存储当前共享密钥及与该当前共享密钥相对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享密钥序列号计数。
所述步骤b进一步包括:多播/广播服务器使用与所述用户相对应的加密密钥加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,所述用户使用与自身相对应的加密密钥解密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号。
所述用户在收到多播/广播服务器向其发送的当前共享密钥和更新共享密钥时,启动所述用户自身的更新共享密钥申请周期计时。
所述步骤D进一步包括:多播/广播服务器使用与所述用户相对应的加密密钥加密更新共享密钥及与该更新共享密钥相对应的序列号,所述用户使用与自身相对应的加密密钥解密更新共享密钥及与该更新共享密钥相对应的序列号。
所述多播/广播服务器共享密钥切换周期大于群组内用户自身的更新共享密钥申请周期。
根据本发明提出的共享密钥更新的方法,以群组内每个用户进入多播/广播业务的时间点作为该用户更新共享密钥申请周期的起始点,用户在自身的每个更新共享密钥申请周期到期时,确定是否向多播/广播服务器发起更新共享密钥请求,由于群组内每个用户进入多播/广播业务的时间点是随机分布的,即群组内每个用户进入多播/广播业务的时间点基本各不相同,因此群组内用户自身的更新共享密钥申请周期的到期点基本不同,用户向多播/广播服务器发起更新共享密钥的时间点也基本不同,实现了分散用户向多播/广播服务器发起更新共享密钥请求的时间点的目的,进而有效避免无线通信网络的通信受到阻塞。
附图说明
图1示出了多播/广播业务示意图;
图2为示出了本发明中共享密钥更新实现流程图;
图3为示出了本发明中一实施例流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步地详细描述。
在对技术方案进行详述前,首先介绍本发明将要涉及的几个概念。
下次切换共享密钥序列号计数(K_COUNT):实际为下次切换共享密钥序列号计数器,即与下一次将要切换的共享密钥相对应的序列号计数,共享密钥每切换一次,K_COUNT加1,可设定K_COUNT的取值范围,例如0~128,当K_COUNT的计数达到128后,自动返回至0,继续从0开始计数。多播/广播服务器和群组内用户通过K_COUNT使两端使用相同的共享密钥。
当前共享密钥数据(C_SHARE):多播/广播服务器和群组内用户当前正在使用的共享密钥,实际应为数据结构,即多播/广播服务器和群组内用户当前正在使用的共享密钥及与该共享密钥相对应的序列号。
更新共享密钥数据(N_SHARE):多播/广播服务器和群组内用户即将使用的共享密钥,实际应为数据结构,即多播/广播服务器和群组内用户即将使用的共享密钥及与该共享密钥相对应的序列号。
共享密钥切换周期:在一个共享密钥切换周期内,多播/广播服务器和群组内用户使用的共享密钥为当前共享密钥,即C_SHARE数据结构中的共享密钥;在当前共享密钥切换周期结束时,即下一个共享密钥切换周期开始时,多播/广播服务器向群组内所有用户广播共享密钥切换命令,多播/广播服务器和群组内所有用户同时将共享密钥切换为更新共享密钥,即N_SHARE数据结构中的更新共享密钥,此时,更新共享密钥成为当前共享密钥。
更新共享密钥申请周期:群组内用户根据自身的共享密钥申请周期定时检查是否向多播/广播服务器发起更新共享密钥请求。
本发明通过设置多播/广播服务器共享密钥切换周期和群组内用户自身的更新共享密钥申请周期,由多播/广播服务器在每个共享密钥切换周期到期时向群组内用户下发共享密钥切换命令,多播/广播服务器和群组内用户同时切换共享密钥;群组内用户在自身的每个更新共享密钥申请周期到期时,检查是否向多播/广播服务器发起更新共享密钥请求,以群组内每个用户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起始点,而群组内每个用户进入多播/广播业务的时间点是随机分布的,即群组内每个用户进入多播/广播业务的时间点基本不同,因此群组内用户自身的更新共享密钥申请周期的起始点基本不同,用户向多播/广播服务器发起更新共享密钥请求的时间点也基本不同,有效地避免了群组内用户在同一时间点向多播/广播服务器发起更新共享密钥请求,进而有效地避免了无线通信网络的通信阻塞。
为保证每次共享密钥切换前,群组内用户能够发起一次更新共享密钥请求,多播/广播服务器的共享密钥切换周期应大于群组内用户自身的更新共享密钥申请周期。
设置多播/广播服务器的共享密钥切换周期,每个共享密钥切换周期内,多播/广播服务器使用当前共享密钥加密多播/广播业务信息,相应地,群组内用户使用当前共享密钥解密多播/广播业务信息。当一个共享密钥切换周期结束时,即下一个共享密钥切换周期开始时,多播/广播服务器向群组内所有用户广播共享密钥切换命令,多播/广播服务器和群组内所有用户同时切换共享密钥,此时,更新共享密钥成为当前共享密钥。在多播/广播服务器向群组内所有用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT。由于共享密钥切换命令是以广播形式下发的,不会过多地占用系统资源,因此,不会使无线通信网络的通信受到阻塞。
设置群组内每个用户的更新共享密钥申请周期,每个群组内用户总是存储有两个共享密钥数据C_SHARE和N_SHARE,即当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,并且存储有与下次切换共享密钥相对应的K_COUNT。群组内用户通过多播/广播服务器广播的切换命令中携带的与下次切换共享密钥相对应的K_COUNT,不断更新自身存储的K_COUNT。群组内用户在一个更新共享密钥申请周期结束时,即下一个更新共享密钥申请周期开始时,通过判断与自身存储的更新共享密钥相对应的序列号与K_COUNT的一致性,确定是否向多播/广播服务器发起更新共享密钥请求。
将群组内每个用户进入多播/广播业务的时间点作为启动该用户更新共享密钥申请周期的起始点。用户进入多播/广播业务的时间点是指多播/广播服务器已认证该用户为已订购多播/广播业务的群组内用户后,该用户收到多播/广播服务器向其发送的共享密钥的时间点。
用户经多播/广播业务服务器认证为已订购多播/广播业务的群组内用户后,多播/广播服务器使用与该用户相对应的加密密钥加密C_SHARE和N_SHARE,即加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,然后向该用户发送加密的C_SHARE和N_SHARE,并且同时发送与下次切换共享密钥相对应的K_COUNT;该用户使用与其相对应的加密密钥解密C_SHARE和N_SHARE,存储C_SHARE和N_SHARE,即存储当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,同时存储与下次切换共享密钥相对应的K_COUNT。群组内用户将其加入多播/广播业务的时间点作为启动更新共享密钥申请周期的起始点,即将群组内用户收到加密的C_SHARE、N_SHARE以及与下次切换共享密钥相对应的K_COUNT的时间点作为启动该用户更新共享密钥申请周期的起始点。群组内每个用户进入多播/广播业务的时间点是随机分布的,因此群组内用户共享密钥申请周期的起始点基本不同,进而各用户发起更新共享密钥请求的时间点也会不同,有效地分散了群组内用户发起更新共享密钥请求的时间点。
图2为示出了本发明中共享密钥更新实现流程图,如图2所示,共享密钥更新的实现过程包括以下步骤:
步骤201:多播/广播服务器在每个共享密钥切换周期的到期点,向群组内用户广播共享密钥切换命令,多播/广播服务器和群组内用户同时完成共享密钥的切换,此时,更新共享密钥切换成为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT,群组内用户存储该K_COUNT,即更新自身存储的K_COUNT。
步骤202~步骤203:群组内用户在每个自身更新共享密钥申请周期的到期点,判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致,即判断自身存储的更新共享密钥是否更新过,如果不一致,即更新共享密钥未更新,则该用户向多播/广播服务器发送更新共享密钥请求;多播/广播服务器收到更新共享密钥请求后,使用与该用户相对应的加密密钥加密N_SHARE,即加密更新共享密钥及与该更新共享密钥相对应的序列号,然后将加密的N_SHARE发送给该用户;该用户收到加密的N_SHARE后,使用与自身相对应的加密密钥解密N_SHARE,然后存储当前获取的N_SHARE,即存储更新共享密钥及与该更新共享密钥相对应的序列号。如果一致,即更新共享密钥已更新,则后续用户发起更新共享密钥请求的过程省略,该用户等待下一个自身更新共享密钥申请周期的到期点。
根据以上过程,多播/广播服务器根据共享密钥切换周期、群组内用户根据更新共享密钥申请周期循环进行各自操作。
图3为示出了本发明中一实施例流程图,如图3所示,本实施例包括以下步骤:
步骤301:多播/广播服务器一个共享密钥切换周期的到期点,向群组内用户广播共享密钥切换命令,多播/广播服务器和群组内用户同时完成共享密钥的切换,此时,更新共享密钥切换为当前共享密钥。多播/广播服务器向群组内用户广播的共享密钥切换命令中携带与下次切换共享密钥相对应的K_COUNT,群组内用户存储该K_COUNT,即更新自身存储的K_COUNT。
步骤302~步骤303:当前多播/广播服务器的共享密钥切换周期内,用户A开机,经过无线通信网络的认证,确认用户A为已订购多播/广播业务的群组内用户,多播/广播服务器和用户A同时生成并拥有与用户A相对应的加密密钥,多播/广播服务器使用与用户A相对应的加密密钥加密C_SHARE和N_SHARE,即加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,然后将加密的C_SHARE和N_SHARE发送给用户A,并且同时向用户A发送下次切换共享密钥相对应的K_COUNT,用户A使用与自身相对应的加密密钥解密C_SHARE和N_SHARE,然后存储C_SHARE和N_SHARE,即存储当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,并且存储下次切换共享密钥相对应的K_COUNT,同时用户A将收到加密的C_SHARE和N_SHARE及K_COUNT的时间点作为启动其自身更新共享密钥申请周期的起始点,用户A启动其自身更新共享密钥申请周期的计时。
步骤304:多播/广播服务器的下一个共享密钥切换周期的到期点,与步骤301基本相同。用户A切换共享密钥,此时,更新共享密钥切换为当前共享密钥,并且更新与下次切换共享密钥相对应的K_COUNT。
步骤305:用户A的下一个更新共享密钥申请周期的开始,用户A判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致,即判断自身存储的更新共享密钥是否更新过,如果不一致,即更新共享密钥未更新,执行步骤306;如果一致,即更新共享密钥已更新,等待下一个自身更新共享密钥申请周期的开始,再对与自身存储的更新共享密钥相对应的序列号是否与当前存储的K_COUNT相一致进行判断。
步骤306~步骤307:用户A向多播/广播服务器发送更新共享密钥请求;多播/广播服务器收到更新共享密钥请求后,多播/广播服务器使用与用户A相对应的加密密钥加密N_SHARE,即加密更新共享密钥及与该更新共享密钥相对应的序列号,然后将加密的N_SHARE发送给用户A;用户A收到加密的N_SHARE后,使用与自身相对应的加密密钥解密N_SHARE,然后存储当前获取的N_SHARE,即存储更新共享密钥及与该更新共享密钥相对应的序列号。
后续过程与步骤304~步骤307基本相同,在此不再赘述。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1、一种共享密钥更新的方法,其特征在于该方法包含以下步骤:
A、多播/广播服务器在每个共享密钥切换周期的到期点,向群组内用户下发共享密钥切换命令,该共享密钥切换命令中携带有下次切换共享密钥序列号计数,多播/广播服务器和存储有更新共享密钥的群组内用户同时切换到新的共享密钥;
B、群组内用户存储多播/广播服务器下发的共享密钥切换命令中携带下次切换共享密钥序列号计数;
C、群组内用户在每个自身更新共享密钥申请周期的到期点,判断与自身存储的更新共享密钥相对应的序列号是否与当前存储的下次切换共享密钥序列号计数相一致,如果是,所述用户等待下一个自身更新共享密钥申请周期的到期点;否则,执行步骤D;
D、所述用户向多播/广播服务器发送更新共享密钥请求,多播/广播服务器收到更新共享密钥请求后,向所述用户发送更新共享密钥及与该更新共享密钥相对应的序列号,所述用户存储更新共享密钥及与该更新共享密钥相对应的序列号。
2、根据权利要求1所述的共享密钥更新方法,其特征在于,步骤A中所述切换共享密钥为:将更新共享密钥切换为当前共享密钥。
3、根据权利要求1所述的共享密钥更新方法,其特征在于:多播/广播服务器以广播形式向群组内用户下发所述共享密钥切换命令。
4、根据权利要求1所述的共享密钥更新方法,其特征在于,已订购多播/广播业务的用户开机时,该方法进一步包括:
a、无线通信网络通过网络认证,确定所述用户为已订购多播/广播业务的群组内用户,多播/广播服务器和所述用户同时生成并拥有与所述用户相对应的加密密钥;
b、多播/广播服务器向所述用户发送当前共享密钥及与该当前共享密钥相对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享密钥序列号计数,所述用户存储当前共享密钥及与该当前共享密钥相对应的序列号、更新共享密钥及与该更新共享密钥相对应的序列号和下次切换共享密钥序列号计数。
5、根据权利要求4所述的共享密钥更新方法,其特征在于,所述步骤b进一步包括:多播/广播服务器使用与所述用户相对应的加密密钥加密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号,所述用户使用与自身相对应的加密密钥解密当前共享密钥及与该当前共享密钥相对应的序列号和更新共享密钥及与该更新共享密钥相对应的序列号。
6、根据权利要求4所述的共享密钥更新方法,其特征在于:所述用户在收到多播/广播服务器向其发送的当前共享密钥和更新共享密钥时,启动所述用户自身的更新共享密钥申请周期计时。
7、根据权利要求1所述的共享密钥更新方法,其特征在于,所述步骤D进一步包括:多播/广播服务器使用与所述用户相对应的加密密钥加密更新共享密钥及与该更新共享密钥相对应的序列号,所述用户使用与自身相对应的加密密钥解密更新共享密钥及与该更新共享密钥相对应的序列号。
8、根据权利要求1所述的共享密钥更新方法,其特征在于:所述多播/广播服务器的共享密钥切换周期大于群组内用户自身的更新共享密钥申请周期。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031239544A CN100362785C (zh) | 2003-05-29 | 2003-05-29 | 一种共享密钥更新的方法 |
| PCT/CN2004/000560 WO2004107645A1 (fr) | 2003-05-29 | 2004-05-28 | Procede de mise a jour d'une cle partagee |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031239544A CN100362785C (zh) | 2003-05-29 | 2003-05-29 | 一种共享密钥更新的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553600A true CN1553600A (zh) | 2004-12-08 |
| CN100362785C CN100362785C (zh) | 2008-01-16 |
Family
ID=33480382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031239544A Expired - Fee Related CN100362785C (zh) | 2003-05-29 | 2003-05-29 | 一种共享密钥更新的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100362785C (zh) |
| WO (1) | WO2004107645A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006136090A1 (fr) * | 2005-06-24 | 2006-12-28 | Huawei Technologies Co., Ltd. | Procede permettant d'empecher une attaque de repetition et procede permettant d'assurer la non repetition de numero de sequence de message |
| WO2008043289A1 (fr) * | 2006-09-27 | 2008-04-17 | Huawei Technologies Co., Ltd. | Procédé de partage de clé et système correspondant |
| CN100461974C (zh) * | 2007-05-09 | 2009-02-11 | 中兴通讯股份有限公司 | 密钥更新触发方法及装置 |
| CN1976278B (zh) * | 2005-11-29 | 2010-05-12 | 台湾积体电路制造股份有限公司 | 密码更新系统及方法 |
| CN101162997B (zh) * | 2007-08-09 | 2010-06-02 | 四川长虹电器股份有限公司 | 一种电子设备接口间广播共享密钥的更新方法 |
| CN101971596A (zh) * | 2008-03-14 | 2011-02-09 | 阿尔卡特朗讯美国公司 | 在无线网络中的安全关联的动态管理的方法和装置 |
| CN101087188B (zh) * | 2006-06-08 | 2011-04-13 | 华为技术有限公司 | 无线网络中mbs授权密钥的管理方法及系统 |
| CN101242274B (zh) * | 2005-06-24 | 2011-04-13 | 华为技术有限公司 | 保证消息序列号不重复、防止重放攻击的方法及移动终端 |
| CN1929373B (zh) * | 2006-10-19 | 2011-04-20 | 中控科技集团有限公司 | 工业安全控制系统及其控制方法 |
| CN1901447B (zh) * | 2005-06-30 | 2012-04-18 | 兄弟工业株式会社 | 通讯系统、证书更新装置和通讯装置 |
| WO2012155702A1 (zh) * | 2011-09-26 | 2012-11-22 | 中兴通讯股份有限公司 | 一种业务密钥更新的方法、系统及业务处理服务器 |
| CN101102552B (zh) * | 2007-08-16 | 2012-12-19 | 中兴通讯股份有限公司 | 业务密钥更新方法和系统 |
| CN113056898A (zh) * | 2021-02-26 | 2021-06-29 | 华为技术有限公司 | 获取密钥的方法、装置及密钥管理系统 |
| WO2021212413A1 (zh) * | 2020-04-23 | 2021-10-28 | 华为技术有限公司 | 一种密钥的传输方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06339036A (ja) * | 1993-05-28 | 1994-12-06 | Mita Ind Co Ltd | ファクシミリ装置の暗号化装置および暗号化方法 |
| US6834111B1 (en) * | 1998-04-01 | 2004-12-21 | Matsushita Electric Industrial Co., Ltd. | Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium |
| JP2001156767A (ja) * | 1999-11-29 | 2001-06-08 | Murata Mach Ltd | 暗号通信方法及び暗号通信システム |
-
2003
- 2003-05-29 CN CNB031239544A patent/CN100362785C/zh not_active Expired - Fee Related
-
2004
- 2004-05-28 WO PCT/CN2004/000560 patent/WO2004107645A1/zh active Application Filing
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006136090A1 (fr) * | 2005-06-24 | 2006-12-28 | Huawei Technologies Co., Ltd. | Procede permettant d'empecher une attaque de repetition et procede permettant d'assurer la non repetition de numero de sequence de message |
| CN101242274B (zh) * | 2005-06-24 | 2011-04-13 | 华为技术有限公司 | 保证消息序列号不重复、防止重放攻击的方法及移动终端 |
| CN1901447B (zh) * | 2005-06-30 | 2012-04-18 | 兄弟工业株式会社 | 通讯系统、证书更新装置和通讯装置 |
| CN1976278B (zh) * | 2005-11-29 | 2010-05-12 | 台湾积体电路制造股份有限公司 | 密码更新系统及方法 |
| CN101087188B (zh) * | 2006-06-08 | 2011-04-13 | 华为技术有限公司 | 无线网络中mbs授权密钥的管理方法及系统 |
| WO2008043289A1 (fr) * | 2006-09-27 | 2008-04-17 | Huawei Technologies Co., Ltd. | Procédé de partage de clé et système correspondant |
| CN101155027B (zh) * | 2006-09-27 | 2012-07-04 | 华为技术有限公司 | 密钥共享方法和系统 |
| CN1929373B (zh) * | 2006-10-19 | 2011-04-20 | 中控科技集团有限公司 | 工业安全控制系统及其控制方法 |
| CN100461974C (zh) * | 2007-05-09 | 2009-02-11 | 中兴通讯股份有限公司 | 密钥更新触发方法及装置 |
| CN101162997B (zh) * | 2007-08-09 | 2010-06-02 | 四川长虹电器股份有限公司 | 一种电子设备接口间广播共享密钥的更新方法 |
| CN101102552B (zh) * | 2007-08-16 | 2012-12-19 | 中兴通讯股份有限公司 | 业务密钥更新方法和系统 |
| CN101971596A (zh) * | 2008-03-14 | 2011-02-09 | 阿尔卡特朗讯美国公司 | 在无线网络中的安全关联的动态管理的方法和装置 |
| US8923811B2 (en) | 2008-03-14 | 2014-12-30 | Alcatel Lucent | Methods and apparatuses for dynamic management of security associations in a wireless network |
| CN101971596B (zh) * | 2008-03-14 | 2017-09-01 | 阿尔卡特朗讯美国公司 | 在无线网络中的安全关联的动态管理的方法和装置 |
| WO2012155702A1 (zh) * | 2011-09-26 | 2012-11-22 | 中兴通讯股份有限公司 | 一种业务密钥更新的方法、系统及业务处理服务器 |
| WO2021212413A1 (zh) * | 2020-04-23 | 2021-10-28 | 华为技术有限公司 | 一种密钥的传输方法及装置 |
| CN113056898A (zh) * | 2021-02-26 | 2021-06-29 | 华为技术有限公司 | 获取密钥的方法、装置及密钥管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100362785C (zh) | 2008-01-16 |
| WO2004107645A1 (fr) | 2004-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49393E1 (en) | Preventing shortened lifetimes of security keys in a wireless communications security system | |
| US8160254B2 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
| JP5288210B2 (ja) | ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法 | |
| EP1721409B1 (en) | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station | |
| CN1947373B (zh) | 在无线便携因特网系统中管理通讯加密密钥的方法及其协议配置方法、以及在用户台中的通讯加密密钥状态机的操作方法 | |
| EP1889399B1 (en) | Method for managing group traffic encryption key in wireless portable internet system | |
| CN1553600A (zh) | 一种共享密钥更新的方法 | |
| CN1878058B (zh) | 广播业务中用户终端密钥更新的方法 | |
| EP1698197B1 (en) | Authentication in a communication network | |
| CN1567812A (zh) | 一种实现共享密钥更新的方法 | |
| CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
| CN100342687C (zh) | 一种多播/广播业务群组共享密钥的更新方法 | |
| CN102711104B (zh) | 确定密钥更新时间的方法及密钥使用实体 | |
| WO2012016434A1 (zh) | 一种鉴权参数的管理方法及终端 | |
| JPH10336745A (ja) | 移動通信システム | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| CN101162997B (zh) | 一种电子设备接口间广播共享密钥的更新方法 | |
| CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
| CN100387000C (zh) | 一种保证群组内用户设备获取多播/广播信令信息的方法 | |
| KR20100047099A (ko) | 암호화키 생성 및 갱신방법 | |
| CN1901445A (zh) | 传输密钥的分发方法 | |
| CN1784899A (zh) | 在移动通信系统中广播服务的安全方法 | |
| Ueno et al. | A receiver authentication and group key delivery protocol for secure multicast | |
| CN116830533A (zh) | 用于分发多播加密密钥的方法和设备 | |
| KR20090127210A (ko) | Mbs 키 정보 갱신방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080116 Termination date: 20130529 |