亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種共享密鑰更新的方法

文檔序號(hào):7909713閱讀:238來源:國知局
專利名稱:一種共享密鑰更新的方法
技術(shù)領(lǐng)域
本發(fā)明涉及共享密鑰更新技術(shù),特別是指一種群組共享密鑰更新的方法。
背景技術(shù)
在無線通信網(wǎng)絡(luò)中,多播/廣播業(yè)務(wù)是指一點(diǎn)到多點(diǎn)的單向承載業(yè)務(wù),數(shù)據(jù)由一個(gè)原實(shí)體發(fā)送至多個(gè)接收實(shí)體,如圖1所示,數(shù)據(jù)由多播/廣播服務(wù)器發(fā)送至多個(gè)終端。在一定區(qū)域內(nèi),已經(jīng)訂閱多播/廣播業(yè)務(wù)的用戶能夠享受多播/廣播業(yè)務(wù)的服務(wù)。在多播/廣播業(yè)務(wù)中,為防止沒有訂閱多播/廣播業(yè)務(wù)或未付費(fèi)的用戶享受到多播/廣播業(yè)務(wù)的服務(wù),需要在多播/廣播業(yè)務(wù)中設(shè)置密鑰,并且密鑰只有多播/廣播業(yè)務(wù)群組內(nèi)用戶和多播/廣播服務(wù)器知道。多播/廣播服務(wù)器是指能夠提供多播/廣播服務(wù),兼具密鑰生成管理功能的功能實(shí)體,可為在無線通信網(wǎng)絡(luò)中新增的功能實(shí)體,也可為現(xiàn)有無線通信網(wǎng)絡(luò)中的一個(gè)功能實(shí)體或多個(gè)功能實(shí)體的組合。
多播/廣播服務(wù)器和群組內(nèi)所有用戶共享設(shè)置的密鑰,因此可將這個(gè)設(shè)置密鑰稱為多播/廣播業(yè)務(wù)群組共享密鑰。多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送加密的共享密鑰,這個(gè)發(fā)送過程是多播/廣播服務(wù)器和每個(gè)用戶一對一進(jìn)行的。群組內(nèi)用戶和多播/廣播服務(wù)器通過鑒權(quán)和密鑰協(xié)商協(xié)議(AKA)進(jìn)行互鑒權(quán),在互鑒權(quán)過程中,用戶和多播/廣播服務(wù)器同時(shí)生成并擁有加密密鑰(KEK),該加密密鑰用來加密共享密鑰,群組內(nèi)每個(gè)用戶的加密密鑰是唯一的,即群組內(nèi)用戶擁有的加密密鑰各不相同。多播/廣播服務(wù)器使用與群組內(nèi)用戶相對應(yīng)的加密密鑰加密共享密鑰,然后將經(jīng)過加密的共享密鑰發(fā)送給群組內(nèi)相應(yīng)用戶,用戶使用與其相對應(yīng)的加密密鑰解密共享密鑰,最終實(shí)現(xiàn)多播/廣播服務(wù)器和群組內(nèi)用戶的密鑰共享。多播/廣播服務(wù)器使用共享密鑰加密多播/廣播業(yè)務(wù)信息,然后發(fā)送給群組內(nèi)每個(gè)用戶,用戶使用共享密鑰解密多播/廣播業(yè)務(wù)信息,獲取多播/廣播業(yè)務(wù)信息,最終享受到多播/廣播業(yè)務(wù)的服務(wù)。
為防止群組外的用戶享受多播/廣播業(yè)務(wù),共享密鑰不是一成不變的,需要經(jīng)常更新。共享密鑰的更新應(yīng)該是多播/廣播服務(wù)器和群組內(nèi)用戶間一對一進(jìn)行的。多播/廣播服務(wù)器根據(jù)觸發(fā)條件發(fā)起共享密鑰的更新,觸發(fā)共享密鑰更新后,多播/廣播服務(wù)器向群組內(nèi)每個(gè)用戶同時(shí)發(fā)送新的共享密鑰。如果群組內(nèi)存在大量可享受多播/廣播業(yè)務(wù)服務(wù)的用戶,共享密鑰的同時(shí)更新導(dǎo)致無線通信網(wǎng)絡(luò)中的信息量在瞬間激增,勢必使無線通信網(wǎng)絡(luò)的通信受到阻塞。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種共享密鑰更新的方法,避免因群組內(nèi)用戶同時(shí)更新共享密鑰而導(dǎo)致的無線通信網(wǎng)絡(luò)通信阻塞。
為了達(dá)到上述目的,本發(fā)明提供了一種共享密鑰更新的方法,該方法包含以下步驟A、多播/廣播服務(wù)器在每個(gè)共享密鑰切換周期的到期點(diǎn),向群組內(nèi)用戶下發(fā)共享密鑰切換命令,該共享密鑰切換命令中攜帶有下次切換共享密鑰序列號(hào)計(jì)數(shù),多播/廣播服務(wù)器和存儲(chǔ)有更新共享密鑰的群組內(nèi)用戶同時(shí)切換到新的共享密鑰;B、群組內(nèi)用戶存儲(chǔ)多播/廣播服務(wù)器下發(fā)的共享密鑰切換命令中攜帶下次切換共享密鑰序列號(hào)計(jì)數(shù);C、群組內(nèi)用戶在每個(gè)自身更新共享密鑰申請周期的開始,判斷與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)是否與當(dāng)前存儲(chǔ)的下次切換共享密鑰序列號(hào)計(jì)數(shù)相一致,如果是,所述用戶等待下一個(gè)自身更新共享密鑰申請周期的到期點(diǎn);否則,執(zhí)行步驟D;
D、所述用戶向多播/廣播服務(wù)器發(fā)送更新共享密鑰請求,多播/廣播服務(wù)器收到更新共享密鑰請求后,向所述用戶發(fā)送更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),所述用戶存儲(chǔ)更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
步驟A中所述切換共享密鑰的操作為將更新共享密鑰切換為當(dāng)前共享密鑰。
多播/廣播服務(wù)器以廣播形式向群組內(nèi)用戶下發(fā)所述共享密鑰切換命令。
已訂購多播/廣播業(yè)務(wù)的用戶開機(jī)時(shí),該方法進(jìn)一步包括a、無線通信網(wǎng)絡(luò)通過網(wǎng)絡(luò)認(rèn)證,確定所述用戶為已訂購多播/廣播業(yè)務(wù)的群組內(nèi)用戶,多播/廣播服務(wù)器和所述用戶同時(shí)生成并擁有與所述用戶相對應(yīng)的加密密鑰;b、多播/廣播服務(wù)器向所述用戶發(fā)送當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)、更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)和下次切換共享密鑰序列號(hào)計(jì)數(shù),所述用戶存儲(chǔ)當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)、更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)和下次切換共享密鑰序列號(hào)計(jì)數(shù)。
所述步驟b進(jìn)一步包括多播/廣播服務(wù)器使用與所述用戶相對應(yīng)的加密密鑰加密當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),所述用戶使用與自身相對應(yīng)的加密密鑰解密當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
所述用戶在收到多播/廣播服務(wù)器向其發(fā)送的當(dāng)前共享密鑰和更新共享密鑰時(shí),啟動(dòng)所述用戶自身的更新共享密鑰申請周期計(jì)時(shí)。
所述步驟D進(jìn)一步包括多播/廣播服務(wù)器使用與所述用戶相對應(yīng)的加密密鑰加密更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),所述用戶使用與自身相對應(yīng)的加密密鑰解密更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
所述多播/廣播服務(wù)器共享密鑰切換周期大于群組內(nèi)用戶自身的更新共享密鑰申請周期。
根據(jù)本發(fā)明提出的共享密鑰更新的方法,以群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)作為該用戶更新共享密鑰申請周期的起始點(diǎn),用戶在自身的每個(gè)更新共享密鑰申請周期到期時(shí),確定是否向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求,由于群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)是隨機(jī)分布的,即群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)基本各不相同,因此群組內(nèi)用戶自身的更新共享密鑰申請周期的到期點(diǎn)基本不同,用戶向多播/廣播服務(wù)器發(fā)起更新共享密鑰的時(shí)間點(diǎn)也基本不同,實(shí)現(xiàn)了分散用戶向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求的時(shí)間點(diǎn)的目的,進(jìn)而有效避免無線通信網(wǎng)絡(luò)的通信受到阻塞。


圖1示出了多播/廣播業(yè)務(wù)示意圖;圖2為示出了本發(fā)明中共享密鑰更新實(shí)現(xiàn)流程圖;圖3為示出了本發(fā)明中一實(shí)施例流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。
在對技術(shù)方案進(jìn)行詳述前,首先介紹本發(fā)明將要涉及的幾個(gè)概念。
下次切換共享密鑰序列號(hào)計(jì)數(shù)(K_COUNT)實(shí)際為下次切換共享密鑰序列號(hào)計(jì)數(shù)器,即與下一次將要切換的共享密鑰相對應(yīng)的序列號(hào)計(jì)數(shù),共享密鑰每切換一次,K_COUNT加1,可設(shè)定K_COUNT的取值范圍,例如0~128,當(dāng)K_COUNT的計(jì)數(shù)達(dá)到128后,自動(dòng)返回至0,繼續(xù)從0開始計(jì)數(shù)。多播/廣播服務(wù)器和群組內(nèi)用戶通過K_COUNT使兩端使用相同的共享密鑰。
當(dāng)前共享密鑰數(shù)據(jù)(C_SHARE)多播/廣播服務(wù)器和群組內(nèi)用戶當(dāng)前正在使用的共享密鑰,實(shí)際應(yīng)為數(shù)據(jù)結(jié)構(gòu),即多播/廣播服務(wù)器和群組內(nèi)用戶當(dāng)前正在使用的共享密鑰及與該共享密鑰相對應(yīng)的序列號(hào)。
更新共享密鑰數(shù)據(jù)(N_SHARE)多播/廣播服務(wù)器和群組內(nèi)用戶即將使用的共享密鑰,實(shí)際應(yīng)為數(shù)據(jù)結(jié)構(gòu),即多播/廣播服務(wù)器和群組內(nèi)用戶即將使用的共享密鑰及與該共享密鑰相對應(yīng)的序列號(hào)。
共享密鑰切換周期在一個(gè)共享密鑰切換周期內(nèi),多播/廣播服務(wù)器和群組內(nèi)用戶使用的共享密鑰為當(dāng)前共享密鑰,即C_SHARE數(shù)據(jù)結(jié)構(gòu)中的共享密鑰;在當(dāng)前共享密鑰切換周期結(jié)束時(shí),即下一個(gè)共享密鑰切換周期開始時(shí),多播/廣播服務(wù)器向群組內(nèi)所有用戶廣播共享密鑰切換命令,多播/廣播服務(wù)器和群組內(nèi)所有用戶同時(shí)將共享密鑰切換為更新共享密鑰,即N_SHARE數(shù)據(jù)結(jié)構(gòu)中的更新共享密鑰,此時(shí),更新共享密鑰成為當(dāng)前共享密鑰。
更新共享密鑰申請周期群組內(nèi)用戶根據(jù)自身的共享密鑰申請周期定時(shí)檢查是否向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求。
本發(fā)明通過設(shè)置多播/廣播服務(wù)器共享密鑰切換周期和群組內(nèi)用戶自身的更新共享密鑰申請周期,由多播/廣播服務(wù)器在每個(gè)共享密鑰切換周期到期時(shí)向群組內(nèi)用戶下發(fā)共享密鑰切換命令,多播/廣播服務(wù)器和群組內(nèi)用戶同時(shí)切換共享密鑰;群組內(nèi)用戶在自身的每個(gè)更新共享密鑰申請周期到期時(shí),檢查是否向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求,以群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)作為啟動(dòng)該用戶更新共享密鑰申請周期的起始點(diǎn),而群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)是隨機(jī)分布的,即群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)基本不同,因此群組內(nèi)用戶自身的更新共享密鑰申請周期的起始點(diǎn)基本不同,用戶向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求的時(shí)間點(diǎn)也基本不同,有效地避免了群組內(nèi)用戶在同一時(shí)間點(diǎn)向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求,進(jìn)而有效地避免了無線通信網(wǎng)絡(luò)的通信阻塞。
為保證每次共享密鑰切換前,群組內(nèi)用戶能夠發(fā)起一次更新共享密鑰請求,多播/廣播服務(wù)器的共享密鑰切換周期應(yīng)大于群組內(nèi)用戶自身的更新共享密鑰申請周期。
設(shè)置多播/廣播服務(wù)器的共享密鑰切換周期,每個(gè)共享密鑰切換周期內(nèi),多播/廣播服務(wù)器使用當(dāng)前共享密鑰加密多播/廣播業(yè)務(wù)信息,相應(yīng)地,群組內(nèi)用戶使用當(dāng)前共享密鑰解密多播/廣播業(yè)務(wù)信息。當(dāng)一個(gè)共享密鑰切換周期結(jié)束時(shí),即下一個(gè)共享密鑰切換周期開始時(shí),多播/廣播服務(wù)器向群組內(nèi)所有用戶廣播共享密鑰切換命令,多播/廣播服務(wù)器和群組內(nèi)所有用戶同時(shí)切換共享密鑰,此時(shí),更新共享密鑰成為當(dāng)前共享密鑰。在多播/廣播服務(wù)器向群組內(nèi)所有用戶廣播的共享密鑰切換命令中攜帶與下次切換共享密鑰相對應(yīng)的K_COUNT。由于共享密鑰切換命令是以廣播形式下發(fā)的,不會(huì)過多地占用系統(tǒng)資源,因此,不會(huì)使無線通信網(wǎng)絡(luò)的通信受到阻塞。
設(shè)置群組內(nèi)每個(gè)用戶的更新共享密鑰申請周期,每個(gè)群組內(nèi)用戶總是存儲(chǔ)有兩個(gè)共享密鑰數(shù)據(jù)C_SHARE和N_SHARE,即當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),并且存儲(chǔ)有與下次切換共享密鑰相對應(yīng)的K_COUNT。群組內(nèi)用戶通過多播/廣播服務(wù)器廣播的切換命令中攜帶的與下次切換共享密鑰相對應(yīng)的K_COUNT,不斷更新自身存儲(chǔ)的K_COUNT。群組內(nèi)用戶在一個(gè)更新共享密鑰申請周期結(jié)束時(shí),即下一個(gè)更新共享密鑰申請周期開始時(shí),通過判斷與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)與K_COUNT的一致性,確定是否向多播/廣播服務(wù)器發(fā)起更新共享密鑰請求。
將群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)作為啟動(dòng)該用戶更新共享密鑰申請周期的起始點(diǎn)。用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)是指多播/廣播服務(wù)器已認(rèn)證該用戶為已訂購多播/廣播業(yè)務(wù)的群組內(nèi)用戶后,該用戶收到多播/廣播服務(wù)器向其發(fā)送的共享密鑰的時(shí)間點(diǎn)。
用戶經(jīng)多播/廣播業(yè)務(wù)服務(wù)器認(rèn)證為已訂購多播/廣播業(yè)務(wù)的群組內(nèi)用戶后,多播/廣播服務(wù)器使用與該用戶相對應(yīng)的加密密鑰加密C_SHARE和N_SHARE,即加密當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),然后向該用戶發(fā)送加密的C_SHARE和N_SHARE,并且同時(shí)發(fā)送與下次切換共享密鑰相對應(yīng)的K_COUNT;該用戶使用與其相對應(yīng)的加密密鑰解密C_SHARE和N_SHARE,存儲(chǔ)C_SHARE和N_SHARE,即存儲(chǔ)當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),同時(shí)存儲(chǔ)與下次切換共享密鑰相對應(yīng)的K_COUNT。群組內(nèi)用戶將其加入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)作為啟動(dòng)更新共享密鑰申請周期的起始點(diǎn),即將群組內(nèi)用戶收到加密的C_SHARE、N_SHARE以及與下次切換共享密鑰相對應(yīng)的K_COUNT的時(shí)間點(diǎn)作為啟動(dòng)該用戶更新共享密鑰申請周期的起始點(diǎn)。群組內(nèi)每個(gè)用戶進(jìn)入多播/廣播業(yè)務(wù)的時(shí)間點(diǎn)是隨機(jī)分布的,因此群組內(nèi)用戶共享密鑰申請周期的起始點(diǎn)基本不同,進(jìn)而各用戶發(fā)起更新共享密鑰請求的時(shí)間點(diǎn)也會(huì)不同,有效地分散了群組內(nèi)用戶發(fā)起更新共享密鑰請求的時(shí)間點(diǎn)。
圖2為示出了本發(fā)明中共享密鑰更新實(shí)現(xiàn)流程圖,如圖2所示,共享密鑰更新的實(shí)現(xiàn)過程包括以下步驟步驟201多播/廣播服務(wù)器在每個(gè)共享密鑰切換周期的到期點(diǎn),向群組內(nèi)用戶廣播共享密鑰切換命令,多播/廣播服務(wù)器和群組內(nèi)用戶同時(shí)完成共享密鑰的切換,此時(shí),更新共享密鑰切換成為當(dāng)前共享密鑰。多播/廣播服務(wù)器向群組內(nèi)用戶廣播的共享密鑰切換命令中攜帶與下次切換共享密鑰相對應(yīng)的K_COUNT,群組內(nèi)用戶存儲(chǔ)該K_COUNT,即更新自身存儲(chǔ)的K_COUNT。
步驟202~步驟203群組內(nèi)用戶在每個(gè)自身更新共享密鑰申請周期的到期點(diǎn),判斷與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)是否與當(dāng)前存儲(chǔ)的K_COUNT相一致,即判斷自身存儲(chǔ)的更新共享密鑰是否更新過,如果不一致,即更新共享密鑰未更新,則該用戶向多播/廣播服務(wù)器發(fā)送更新共享密鑰請求;多播/廣播服務(wù)器收到更新共享密鑰請求后,使用與該用戶相對應(yīng)的加密密鑰加密N_SHARE,即加密更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),然后將加密的N_SHARE發(fā)送給該用戶;該用戶收到加密的N_SHARE后,使用與自身相對應(yīng)的加密密鑰解密N_SHARE,然后存儲(chǔ)當(dāng)前獲取的N_SHARE,即存儲(chǔ)更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。如果一致,即更新共享密鑰已更新,則后續(xù)用戶發(fā)起更新共享密鑰請求的過程省略,該用戶等待下一個(gè)自身更新共享密鑰申請周期的到期點(diǎn)。
根據(jù)以上過程,多播/廣播服務(wù)器根據(jù)共享密鑰切換周期、群組內(nèi)用戶根據(jù)更新共享密鑰申請周期循環(huán)進(jìn)行各自操作。
圖3為示出了本發(fā)明中一實(shí)施例流程圖,如圖3所示,本實(shí)施例包括以下步驟步驟301多播/廣播服務(wù)器一個(gè)共享密鑰切換周期的到期點(diǎn),向群組內(nèi)用戶廣播共享密鑰切換命令,多播/廣播服務(wù)器和群組內(nèi)用戶同時(shí)完成共享密鑰的切換,此時(shí),更新共享密鑰切換為當(dāng)前共享密鑰。多播/廣播服務(wù)器向群組內(nèi)用戶廣播的共享密鑰切換命令中攜帶與下次切換共享密鑰相對應(yīng)的K_COUNT,群組內(nèi)用戶存儲(chǔ)該K_COUNT,即更新自身存儲(chǔ)的K_COUNT。
步驟302~步驟303當(dāng)前多播/廣播服務(wù)器的共享密鑰切換周期內(nèi),用戶A開機(jī),經(jīng)過無線通信網(wǎng)絡(luò)的認(rèn)證,確認(rèn)用戶A為已訂購多播/廣播業(yè)務(wù)的群組內(nèi)用戶,多播/廣播服務(wù)器和用戶A同時(shí)生成并擁有與用戶A相對應(yīng)的加密密鑰,多播/廣播服務(wù)器使用與用戶A相對應(yīng)的加密密鑰加密C_SHARE和N_SHARE,即加密當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),然后將加密的C_SHARE和N_SHARE發(fā)送給用戶A,并且同時(shí)向用戶A發(fā)送下次切換共享密鑰相對應(yīng)的K_COUNT,用戶A使用與自身相對應(yīng)的加密密鑰解密C_SHARE和N_SHARE,然后存儲(chǔ)C_SHARE和N_SHARE,即存儲(chǔ)當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),并且存儲(chǔ)下次切換共享密鑰相對應(yīng)的K_COUNT,同時(shí)用戶A將收到加密的C_SHARE和N_SHARE及K_COUNT的時(shí)間點(diǎn)作為啟動(dòng)其自身更新共享密鑰申請周期的起始點(diǎn),用戶A啟動(dòng)其自身更新共享密鑰申請周期的計(jì)時(shí)。
步驟304多播/廣播服務(wù)器的下一個(gè)共享密鑰切換周期的到期點(diǎn),與步驟301基本相同。用戶A切換共享密鑰,此時(shí),更新共享密鑰切換為當(dāng)前共享密鑰,并且更新與下次切換共享密鑰相對應(yīng)的K_COUNT。
步驟305用戶A的下一個(gè)更新共享密鑰申請周期的開始,用戶A判斷與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)是否與當(dāng)前存儲(chǔ)的K_COUNT相一致,即判斷自身存儲(chǔ)的更新共享密鑰是否更新過,如果不一致,即更新共享密鑰未更新,執(zhí)行步驟306;如果一致,即更新共享密鑰已更新,等待下一個(gè)自身更新共享密鑰申請周期的開始,再對與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)是否與當(dāng)前存儲(chǔ)的K_COUNT相一致進(jìn)行判斷。
步驟306~步驟307用戶A向多播/廣播服務(wù)器發(fā)送更新共享密鑰請求;多播/廣播服務(wù)器收到更新共享密鑰請求后,多播/廣播服務(wù)器使用與用戶A相對應(yīng)的加密密鑰加密N_SHARE,即加密更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),然后將加密的N_SHARE發(fā)送給用戶A;用戶A收到加密的N_SHARE后,使用與自身相對應(yīng)的加密密鑰解密N_SHARE,然后存儲(chǔ)當(dāng)前獲取的N_SHARE,即存儲(chǔ)更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
后續(xù)過程與步驟304~步驟307基本相同,在此不再贅述。
總之,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種共享密鑰更新的方法,其特征在于該方法包含以下步驟A、多播/廣播服務(wù)器在每個(gè)共享密鑰切換周期的到期點(diǎn),向群組內(nèi)用戶下發(fā)共享密鑰切換命令,該共享密鑰切換命令中攜帶有下次切換共享密鑰序列號(hào)計(jì)數(shù),多播/廣播服務(wù)器和存儲(chǔ)有更新共享密鑰的群組內(nèi)用戶同時(shí)切換到新的共享密鑰;B、群組內(nèi)用戶存儲(chǔ)多播/廣播服務(wù)器下發(fā)的共享密鑰切換命令中攜帶下次切換共享密鑰序列號(hào)計(jì)數(shù);C、群組內(nèi)用戶在每個(gè)自身更新共享密鑰申請周期的到期點(diǎn),判斷與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)是否與當(dāng)前存儲(chǔ)的下次切換共享密鑰序列號(hào)計(jì)數(shù)相一致,如果是,所述用戶等待下一個(gè)自身更新共享密鑰申請周期的到期點(diǎn);否則,執(zhí)行步驟D;D、所述用戶向多播/廣播服務(wù)器發(fā)送更新共享密鑰請求,多播/廣播服務(wù)器收到更新共享密鑰請求后,向所述用戶發(fā)送更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),所述用戶存儲(chǔ)更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
2.根據(jù)權(quán)利要求1所述的共享密鑰更新方法,其特征在于,步驟A中所述切換共享密鑰為將更新共享密鑰切換為當(dāng)前共享密鑰。
3.根據(jù)權(quán)利要求1所述的共享密鑰更新方法,其特征在于多播/廣播服務(wù)器以廣播形式向群組內(nèi)用戶下發(fā)所述共享密鑰切換命令。
4.根據(jù)權(quán)利要求1所述的共享密鑰更新方法,其特征在于,已訂購多播/廣播業(yè)務(wù)的用戶開機(jī)時(shí),該方法進(jìn)一步包括a、無線通信網(wǎng)絡(luò)通過網(wǎng)絡(luò)認(rèn)證,確定所述用戶為已訂購多播/廣播業(yè)務(wù)的群組內(nèi)用戶,多播/廣播服務(wù)器和所述用戶同時(shí)生成并擁有與所述用戶相對應(yīng)的加密密鑰;b、多播/廣播服務(wù)器向所述用戶發(fā)送當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)、更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)和下次切換共享密鑰序列號(hào)計(jì)數(shù),所述用戶存儲(chǔ)當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)、更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)和下次切換共享密鑰序列號(hào)計(jì)數(shù)。
5.根據(jù)權(quán)利要求4所述的共享密鑰更新方法,其特征在于,所述步驟b進(jìn)一步包括多播/廣播服務(wù)器使用與所述用戶相對應(yīng)的加密密鑰加密當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),所述用戶使用與自身相對應(yīng)的加密密鑰解密當(dāng)前共享密鑰及與該當(dāng)前共享密鑰相對應(yīng)的序列號(hào)和更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
6.根據(jù)權(quán)利要求4所述的共享密鑰更新方法,其特征在于所述用戶在收到多播/廣播服務(wù)器向其發(fā)送的當(dāng)前共享密鑰和更新共享密鑰時(shí),啟動(dòng)所述用戶自身的更新共享密鑰申請周期計(jì)時(shí)。
7.根據(jù)權(quán)利要求1所述的共享密鑰更新方法,其特征在于,所述步驟D進(jìn)一步包括多播/廣播服務(wù)器使用與所述用戶相對應(yīng)的加密密鑰加密更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),所述用戶使用與自身相對應(yīng)的加密密鑰解密更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào)。
8.根據(jù)權(quán)利要求1所述的共享密鑰更新方法,其特征在于所述多播/廣播服務(wù)器的共享密鑰切換周期大于群組內(nèi)用戶自身的更新共享密鑰申請周期。
全文摘要
本發(fā)明公開了一種共享密鑰更新的方法,多播/廣播服務(wù)器在每個(gè)共享密鑰切換周期的到期點(diǎn),向群組內(nèi)用戶下發(fā)共享密鑰切換命令,并且與群組內(nèi)用戶同時(shí)切換共享密鑰;群組內(nèi)用戶存儲(chǔ)共享密鑰切換命令中攜帶的下次切換共享密鑰序列號(hào)計(jì)數(shù);群組內(nèi)用戶在每個(gè)自身更新共享密鑰申請周期的到期點(diǎn),判斷與自身存儲(chǔ)的更新共享密鑰相對應(yīng)的序列號(hào)是否與當(dāng)前存儲(chǔ)下次切換共享密鑰序列號(hào)計(jì)數(shù)相一致,如果是,用戶等待下一個(gè)自身更新共享密鑰申請周期的到期點(diǎn);否則,用戶向多播/廣播服務(wù)器發(fā)送更新共享密鑰請求,然后存儲(chǔ)多播/廣播服務(wù)器向其發(fā)送的更新共享密鑰及與該更新共享密鑰相對應(yīng)的序列號(hào),避免群組內(nèi)用戶同時(shí)更新共享密鑰導(dǎo)致無線通信網(wǎng)絡(luò)通信阻塞。
文檔編號(hào)H04L9/08GK1553600SQ0312395
公開日2004年12月8日 申請日期2003年5月29日 優(yōu)先權(quán)日2003年5月29日
發(fā)明者黃迎新 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1