RU2012145805A - Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система - Google Patents

Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система Download PDF

Info

Publication number
RU2012145805A
RU2012145805A RU2012145805/08A RU2012145805A RU2012145805A RU 2012145805 A RU2012145805 A RU 2012145805A RU 2012145805/08 A RU2012145805/08 A RU 2012145805/08A RU 2012145805 A RU2012145805 A RU 2012145805A RU 2012145805 A RU2012145805 A RU 2012145805A
Authority
RU
Russia
Prior art keywords
key
multicast
service group
service
group
Prior art date
Application number
RU2012145805/08A
Other languages
English (en)
Other versions
RU2530331C2 (ru
Inventor
Янань ХУ
Цзюнь ЦАО
Манься ТЕ
Чжэньхай ХУАН
Original Assignee
Чайна Ивнкомм Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Ивнкомм Ко., Лтд. filed Critical Чайна Ивнкомм Ко., Лтд.
Publication of RU2012145805A publication Critical patent/RU2012145805A/ru
Application granted granted Critical
Publication of RU2530331C2 publication Critical patent/RU2530331C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/189Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. Способ согласования многоадресного ключа, подходящий для системы группового вызова, содержащий этапы, на которых:1) согласуют одноадресный ключ между UT и BS, получают ключ шифрования информации и ключ проверки целостности из одноадресного ключа и регистрируют посредством UT на BS идентификаторы служебных групп, к которым принадлежит UT;2) уведомляют посредством BS терминал UT о многоадресных ключах служебных групп, которые должны быть применены UT, создают уведомление о многоадресном ключе, которое содержит список применений ключа служебной группы и значение для проверки целостности сообщения, и отправляют уведомление о многоадресном ключе в UT, при этом список применений ключа служебной группы, который является зашифрованным текстом, полученным путем шифрования с использованием ключа шифрования информации, содержит идентификаторы и многоадресные ключи служебных групп, которые должны быть применены UT;3) дешифруют посредством UT список применений ключа служебной группы при приеме уведомления о многоадресном ключе, отправленного BS, для получения многоадресных ключей служебных групп, которые должны быть применены UT, создают сообщение подтверждения многоадресного ключа, которое содержит ответный список ключа служебной группы и значение для проверки целостности сообщения, и отправляют сообщение подтверждения многоадресного ключа в BS, при этом ответный список ключа служебной группы, который является зашифрованным текстом, полученным путем шифрования с использованием ключа шифрования информации, содержит идентификаторы служебных групп, которые были применены; и4) подтверждают посредством BS, что многоадресн�

Claims (8)

1. Способ согласования многоадресного ключа, подходящий для системы группового вызова, содержащий этапы, на которых:
1) согласуют одноадресный ключ между UT и BS, получают ключ шифрования информации и ключ проверки целостности из одноадресного ключа и регистрируют посредством UT на BS идентификаторы служебных групп, к которым принадлежит UT;
2) уведомляют посредством BS терминал UT о многоадресных ключах служебных групп, которые должны быть применены UT, создают уведомление о многоадресном ключе, которое содержит список применений ключа служебной группы и значение для проверки целостности сообщения, и отправляют уведомление о многоадресном ключе в UT, при этом список применений ключа служебной группы, который является зашифрованным текстом, полученным путем шифрования с использованием ключа шифрования информации, содержит идентификаторы и многоадресные ключи служебных групп, которые должны быть применены UT;
3) дешифруют посредством UT список применений ключа служебной группы при приеме уведомления о многоадресном ключе, отправленного BS, для получения многоадресных ключей служебных групп, которые должны быть применены UT, создают сообщение подтверждения многоадресного ключа, которое содержит ответный список ключа служебной группы и значение для проверки целостности сообщения, и отправляют сообщение подтверждения многоадресного ключа в BS, при этом ответный список ключа служебной группы, который является зашифрованным текстом, полученным путем шифрования с использованием ключа шифрования информации, содержит идентификаторы служебных групп, которые были применены; и
4) подтверждают посредством BS, что многоадресные ключи служебных групп для UT были установлены успешно, после отправки посредством UT сообщения подтверждения многоадресного ключа.
2. Способ согласования многоадресного ключа по п.1, подходящий для системы группового вызова, в котором
многоадресный ключ служебной группы генерируют посредством BS, если многоадресный ключ служебной группы, которая должна быть применена UT, применен впервые в сети; или
многоадресный ключ служебной группы в первом применении направляют посредством BS, если многоадресный ключ служебной группы, которая должна быть применена UT, уже был применен в сети.
3. Способ согласования многоадресного ключа по п.2, подходящий для системы группового вызова, дополнительно содержащий этапы, на которых:
шифруют посредством BS многоадресный кадр данных с использованием старого многоадресного ключа служебной группы и отправляют многоадресный кадр данных в процессе обновления многоадресного ключа служебной группы, и
обеспечивают посредством BS новый многоадресный ключ служебной группы для шифрования и отправки многоадресного кадра данных после завершения согласования многоадресного ключа служебной группы для всех UT, ассоциированных с BS.
4. Способ согласования многоадресного ключа по п.1, 2 или 3, подходящий для системы группового вызова, дополнительно содержащий этапы, на которых:
проверяют посредством UT значение для проверки целостности сообщения уведомления о многоадресном ключе путем использования полученного ключа проверки целостности перед процессом дешифровки списка применений ключа служебной группы;
игнорируют уведомление о многоадресном ключе, если значение для проверки целостности сообщения является неверным; и
выполняют этап дешифровки списка применений ключа служебной группы, если значение для проверки целостности сообщения является верным;
при этом дешифровка списка применений ключа служебной группы и получение многоадресных ключей служебных групп, которые должны быть применены UT, содержат этапы, на которых:
получают идентификаторы служебных групп, которые должны быть применены UT, из списка применений ключа служебной группы;
получают многоадресные ключи служебных групп, которые должны быть применены UT, если идентификаторы служебных групп, которые должны быть применены UT, идентичны идентификаторам служебных групп, к которым принадлежит UT, зарегистрированным UT на BS.
5. Способ согласования многоадресного ключа по п.4, подходящий для системы группового вызова, в котором подтверждение посредством BS, что многоадресные ключи служебных групп для UT были установлены успешно после отправки UT сообщения подтверждения многоадресного ключа, содержит этапы, на которых:
проверяют посредством BS значение для проверки целостности сообщения подтверждения многоадресного ключа путем использования полученного ключа проверки целостности при приеме сообщения подтверждения многоадресного ключа, отправленного UT;
игнорируют сообщение подтверждения многоадресного ключа, если значение для проверки целостности сообщения является неверным;
дешифруют посредством BS ответный список ключа служебной группы для получения идентификаторов служебных групп из ответного списка ключа служебной группы, если значение для проверки целостности сообщения является верным; и
подтверждают, что многоадресные ключи служебных групп для UT были установлены успешно, если идентификаторы служебных групп, которые должны быть применены UT, идентичны идентификаторам служебных групп, к которым принадлежит UT, зарегистрированным UT на BS.
6. Способ согласования многоадресного ключа по п.5, подходящий для системы группового вызова, в котором уведомление о многоадресном ключе дополнительно содержит идентификатор интерактивного механизма сообщения, идентификатор текущего сообщения, многоадресный ключ сопоставления безопасности, идентификатор BS, идентификатор UT и индекс одноадресного ключа.
7. Способ согласования многоадресного ключа по п.6, подходящий для системы группового вызова, в котором сообщение подтверждения многоадресного ключа дополнительно содержит идентификатор интерактивного механизма сообщения, идентификатор текущего сообщения, многоадресный ключ сопоставления безопасности, идентификатор BS, идентификатор UT и индекс одноадресного ключа.
8. Система согласования многоадресного ключа, подходящая для системы группового вызова, содержащая UT и BS, при этом BS отправляет уведомление о многоадресном ключе в UT; UT принимает уведомление о многоадресном ключе и затем дешифрует список применений ключа служебной группы из уведомления о многоадресном ключе для получения многоадресных ключей служебных групп, создает сообщение подтверждения многоадресного ключа и отправляет сообщение подтверждения многоадресного ключа в BS.
RU2012145805/08A 2010-03-31 2010-05-12 Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система RU2530331C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2010101368830A CN101800943B (zh) 2010-03-31 2010-03-31 一种适合组呼系统的组播密钥协商方法及系统
CN201010136883.0 2010-03-31
PCT/CN2010/072660 WO2011120249A1 (zh) 2010-03-31 2010-05-12 一种适合组呼系统的组播密钥协商方法及系统

Publications (2)

Publication Number Publication Date
RU2012145805A true RU2012145805A (ru) 2014-05-10
RU2530331C2 RU2530331C2 (ru) 2014-10-10

Family

ID=42596383

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012145805/08A RU2530331C2 (ru) 2010-03-31 2010-05-12 Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система

Country Status (4)

Country Link
US (1) US8787574B2 (ru)
CN (1) CN101800943B (ru)
RU (1) RU2530331C2 (ru)
WO (1) WO2011120249A1 (ru)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917272B (zh) 2010-08-12 2012-07-18 西安西电捷通无线网络通信股份有限公司 一种邻居用户终端间保密通信方法及系统
CN102055583B (zh) * 2011-01-20 2012-11-14 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全分发方法、系统及设备
CN102075320B (zh) * 2011-01-25 2013-05-01 西安西电捷通无线网络通信股份有限公司 一种组播密钥的安全更新方法、系统及设备
US9679120B2 (en) * 2011-05-05 2017-06-13 Bally Gaming Inc. Encrypting multicast data in a wagering game network
US9672519B2 (en) 2012-06-08 2017-06-06 Fmr Llc Mobile device software radio for securely passing financial information between a customer and a financial services firm
US9462005B2 (en) * 2013-05-24 2016-10-04 Qualcomm Incorporated Systems and methods for broadcast WLAN messages with message authentication
FR3014273B1 (fr) * 2013-12-03 2016-01-01 Thales Sa Systeme de transmission de donnees applicatives avioniques
CN105939206B (zh) * 2015-09-11 2019-09-06 天地融科技股份有限公司 电子设备的管理方法及系统
CN106998537B (zh) * 2016-01-25 2019-09-10 展讯通信(上海)有限公司 组呼业务的信息传输方法及装置
US11025596B1 (en) * 2017-03-02 2021-06-01 Apple Inc. Cloud messaging system
US10839060B1 (en) * 2019-08-27 2020-11-17 Capital One Services, Llc Techniques for multi-voice speech recognition commands
DE102020110708A1 (de) * 2020-04-20 2021-10-21 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung und Verfahren zum Versenden einer Nachricht an zumindest zwei Empfänger für ein Kraftfahrzeug
WO2022036600A1 (zh) * 2020-08-19 2022-02-24 Oppo广东移动通信有限公司 密钥更新方法、装置、设备及存储介质
CN114760033A (zh) * 2020-12-26 2022-07-15 西安西电捷通无线网络通信股份有限公司 一种身份鉴别方法和装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330671B1 (en) * 1997-06-23 2001-12-11 Sun Microsystems, Inc. Method and system for secure distribution of cryptographic keys on multicast networks
FI107097B (fi) * 1997-09-24 2001-05-31 Nokia Networks Oy Kohdistettu yleislähetys radioverkossa
US6295361B1 (en) * 1998-06-30 2001-09-25 Sun Microsystems, Inc. Method and apparatus for multicast indication of group key change
US20040180675A1 (en) * 2002-11-06 2004-09-16 Samsung Electronics Co., Ltd. Method for transmitting and receiving control messages in a mobile communication system providing MBMS service
CN100591005C (zh) 2004-01-17 2010-02-17 神州亿品科技有限公司 无线局域网中组密钥的协商及更新方法
WO2005086412A1 (en) * 2004-03-05 2005-09-15 Electronics And Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
US20080049941A1 (en) * 2006-08-24 2008-02-28 Samsung Electronics Co. Ltd. Method for providing personalized broadcasting service in communication system
CN101137123B (zh) 2007-04-09 2010-09-01 中兴通讯股份有限公司 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
US8284773B1 (en) * 2007-11-01 2012-10-09 Sprint Spectrum L.P. Advanced joining into multicast group to facilitate later communication among group members
CN101621390B (zh) * 2008-07-01 2011-10-26 中兴通讯股份有限公司 一种广播组播中数据下载业务的保护方法及其系统
CN100581169C (zh) * 2008-08-21 2010-01-13 西安西电捷通无线网络通信有限公司 一种基于单播会话密钥的组播密钥分发方法及其更新方法
CN101540671B (zh) * 2009-04-21 2011-05-25 中兴通讯股份有限公司 一种自组网络下wapi站点间安全关联的建立方法
CN101635710B (zh) 2009-08-25 2011-08-17 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的网络安全访问控制方法及其系统

Also Published As

Publication number Publication date
CN101800943B (zh) 2012-03-07
US8787574B2 (en) 2014-07-22
US20130016838A1 (en) 2013-01-17
RU2530331C2 (ru) 2014-10-10
CN101800943A (zh) 2010-08-11
WO2011120249A1 (zh) 2011-10-06

Similar Documents

Publication Publication Date Title
RU2012145805A (ru) Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система
US20120159159A1 (en) System and method for secure communications in a communication system
CN107317674A (zh) 密钥分发、认证方法,装置及系统
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
UA89784C2 (ru) Способ шифрования и передачи данных между отправителем и получателем с помощью сети
CN105141635A (zh) 一种群发消息安全通讯的方法和系统
CN102333093A (zh) 一种数据加密传输方法及系统
CN105516103A (zh) 绑定智能家电设备的方法、装置和系统
CN105792190B (zh) 通信系统中的数据加解密和传输方法
WO2023160420A1 (zh) 群组消息加密方法、装置、设备和存储介质
CN103475624A (zh) 一种物联网密钥管理中心系统、密钥分发系统和方法
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN107733646A (zh) 加密方法、解密方法和加密解密系统
Groves MIKEY-SAKKE: sakai-kasahara key encryption in multimedia internet keying (MIKEY)
CN103997405A (zh) 一种密钥生成方法及装置
CN101808286A (zh) 一种适合集群系统的组播密钥协商方法及系统
TWI801615B (zh) 終端與伺服器的通訊方法、與終端通訊的伺服器和與伺服器通訊的終端
CN103354637A (zh) 一种物联网终端m2m通信加密方法
CN106487761B (zh) 一种消息传输方法和网络设备
CN101534482B (zh) 一种锁网方法及系统
CN109150520B (zh) 逻辑隔离应用服务器间数据交换系统
WO2017080142A1 (zh) 密钥分发、生成和接收方法以及相关装置
CN108156112B (zh) 数据加密方法、电子设备及网络侧设备
CN114374550B (zh) 一种具备高安全性的电力计量平台
CN105704681A (zh) 一种对端到端加密呼叫的缜密监听方法