[go: up one dir, main page]

CN101784013B - 一种基于业务的安全组播方法及系统 - Google Patents

一种基于业务的安全组播方法及系统 Download PDF

Info

Publication number
CN101784013B
CN101784013B CN2010101276951A CN201010127695A CN101784013B CN 101784013 B CN101784013 B CN 101784013B CN 2010101276951 A CN2010101276951 A CN 2010101276951A CN 201010127695 A CN201010127695 A CN 201010127695A CN 101784013 B CN101784013 B CN 101784013B
Authority
CN
China
Prior art keywords
broadcast
base station
grouping
user terminal
sign
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2010101276951A
Other languages
English (en)
Other versions
CN101784013A (zh
Inventor
胡亚楠
庞辽军
黄振海
铁满霞
曹军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2010101276951A priority Critical patent/CN101784013B/zh
Priority to PCT/CN2010/072665 priority patent/WO2011113223A1/zh
Publication of CN101784013A publication Critical patent/CN101784013A/zh
Application granted granted Critical
Publication of CN101784013B publication Critical patent/CN101784013B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明为一种基于业务的安全组播方法,所述基于业务的安全组播方法包括以下步骤:1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播,所述第一广播消息分组包括业务消息、广播序号、消息密文、完整性校验值;2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播,所述第二广播消息分组包括业务消息、广播序号、消息密文、完整性校验值消息;3)用户终端UT组对第二广播消息进行解密。

Description

一种基于业务的安全组播方法及系统
技术领域
本发明属网络安全领域,尤其涉及一种基于业务的安全组播方法及系统。
背景技术
SCDMA(Synchronous Code Division Multiple Access)是一种同步码分多址的宽带无线接入技术,它采用了智能天线、软件无线电、以及自主开发的SWAP(Synchronous Wireless Access Protocol)空中接口协议等先进技术,是一个全新的体系,一个全新的我国拥有完整自主知识产权的第三代无线通信技术标准,可以以集群的方式组建网络和开展业务。SCDMA宽带系统具有如下技术特点:1)BS对应于不同的应用业务,所服务的同一业务组的UT可能分散于不同的BS下;2)UT在与BS的关联过程中协商得到了包括该BS在内的网络中与该BS连接的其他BS的组播密钥。
在SCDMA技术标准的用户终端(UT,User Terminal)和基站(BS,BaseStation)通信的空中接口安全的方案中,并没有对基于业务的安全组播方法进行描述。网络中有许多业务的都需要通过组播的方式进行开展,没有安全组播方法及系统不利于保证业务能够更加安全和有效地进行。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种安全性更高的基于业务的安全组播方法及系统。
本发明的技术解决方案是:本发明为一种基于业务的安全组播方法,其特殊之处在于:所述基于业务的安全组播方法包括以下步骤:
1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播,所述第一广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值;
2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播,所述第二广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值,其中第二广播消息分组的基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值与第一广播消息分组的内容相同;
3)用户终端UT组对第二广播消息分组进行解密,具体执行如下:
接收到第二广播消息分组的用户终端UT通过基站BSi标识和业务代码识别是否是用户终端UT的订制业务,如果与本地储存的基站BSi标识和业务代码相符合,则导出完整性密钥计算验证消息的完整性,并且利用组播密钥MEKi解密密文消息中的内容;如果与本地储存的基站BSi标识和业务代码不符合,则用户终端UT忽略第二广播消息分组。
上述步骤1)中第一广播消息分组还包括基站BSi签名。
上述步骤2)的具体实现方式是:
2.1)接收到基站BSi第一广播消息分组的基站BS利用BSi对外广播的公钥验证其签名,如果不正确则丢弃该消息;如果签名正确则进行步骤2.2);
2.2)构造第二广播消息分组向用户终端UT组广播。
一种基于业务的安全组播系统,其特殊之处在于:所述基于业务的安全组播系统包括基站BS组以及用户终端UT组,所述基站BS组包括i个基站BSi;
所述基站BSi将第一广播消息分组向所有基站BS组广播,所述第一广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值;
所述基站BS组收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播,所述第二广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值,其中第二广播消息分组的基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值与第一广播消息分组的内容相同;
用户终端UT组对第二广播消息分组进行解密,所述用户终端UT组对第二广播消息分组进行解密具体为:接收到第二广播消息分组的用户终端UT通过基站BSi标识和业务代码识别是否是用户终端UT的订制业务,如果与本地储存的基站BSi标识和业务代码相符合,则导出完整性密钥计算验证消息的完整性,并且利用组播密钥MEKi解密密文消息中的内容;如果与本地储存的基站BSi标识和业务代码不符合,则用户终端UT忽略第二广播消息分组。
本发明的优点是:本发明提供的适合SCDMA宽带系统的基于业务的安全组播密方法,在实现安全组播过程中,网络中的某个基站BS只是简单地向所有基站BS组进行广播,而接收到广播的基站BS也只是简单地向所有UT进行广播,均是全部广播方式,因此,基站BS无法将某个用户终端UT和其他的基站BS关联起来,无法确认某个用户终端UT是否与哪个基站BS具有业务关联,也就无法记录UT制定的业务和所属组的消息,使得网络安全更高。
附图说明
图1为本发明所提供的基于业务的安全组播方法框架结构示意图。
具体实施方式
参见图1,本发明提供了一种基于业务的安全组播方法,该方法的的具体实现方法如下:
1)第一广播消息:基站BSi(i表示网络中第i个基站BS)利用自己相关业务的组播密钥MKi加密消息,并将其向所有基站BS组广播。消息第一广播消息分组内容包括:基站BSi标识(表示发起广播业务的基站身份消息)、业务代码(表示发起的广播业务的消息)、广播序号(表示基站BSi的此次广播序号,表示一个整数,用于标识已经使用当前通告的密钥加密发送的数据分组序号(同组播数据中的分组序号),之后收到的数据帧序号应大于本字段值)、密文消息(基站BSi利用自己的组播密钥MKi加密的消息)、MIC完整性校验值(使用基站BSi对应的组播密钥MEKi导出的完整性密钥计算)和基站BSi的签名(基站BSi利用自己的私钥对本分组中SIGBSi字段之前所有数据字段的签名,签名为根据业务需要可选);
2)第二广播消息:每个接收到基站BSi广播消息的基站BS利用BSi对外广播的公钥验证其签名,如果不正确则丢弃该消息,如果签名正确则构造第二广播消息分组,然后向所有用户终端UT广播(如果业务需求不需要签名和验证,则基站BS直接构造第二广播消息分组,然后向所有用户终端UT广播)。该第二广播消息分组内容包括:基站BSi标识(表示发起广播业务的基站身份消息)、业务代码(表示发起的广播业务的消息)、广播序号(表示基站BSi的此次广播序号,表示一个整数,用于标识已经使用当前通告的密钥加密发送的数据分组序号(同组播数据中的分组序号),之后收到的数据帧序号应大于本字段值)、密文消息(基站BSi利用自己的组播密钥MKi加密的消息)和MIC完整性校验值(使用基站BSi对应的组播密钥MEKi导出的完整性密钥计算),这些内容的数值同第一广播消息分组中对应的内容相同;
3)最后,每个接收到广播的用户终端UT可以通过基站BSi标识和业务代码识别是否是自己的订制业务,以便决定是否对其进行解密。如果与自己本地储存的基站BSi标识和业务代码相符合,则通过双方协商过的此业务的组播密钥MEKi导出完整性密钥计算验证消息的完整性,并且利用组播密钥MEKi解密密文消息中的内容。
一种基于业务的安全组播系统,该系统包括基站BS组以及用户终端UT组,基站BS组包括i个基站BSi;基站BSi将第一广播消息分组向所有基站BS组广播;基站BS组收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播;用户终端UT组对第二广播消息分组进行解密。

Claims (4)

1.一种基于业务的安全组播方法,其特征在于:该方法包括以下步骤:
1)网络中基站BSi利用组播密钥MKi对第一广播消息分组进行加密并将第一广播消息分组向所有基站BS组广播,所述第一广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值;
2)基站BS组接收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播,所述第二广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值,所述第二广播消息分组的基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值与第一广播消息分组的内容相同;
3)用户终端UT组对第二广播消息分组进行解密,具体执行如下:
接收到第二广播消息分组的用户终端UT通过基站BSi标识和业务代码识别是否是用户终端UT的订制业务,如果与本地储存的基站BSi标识和业务代码相符合,则导出完整性密钥计算验证消息的完整性,并且利用组播密钥MEKi解密密文消息中的内容;如果与本地储存的基站BSi标识和业务代码不符合,则用户终端UT忽略第二广播消息分组。
2.根据权利要求1所述的基于业务的安全组播方法,其特征在于:所述步骤1)中第一广播消息分组还包括基站BSi签名。
3.根据权利要求2所述的基于业务的安全组播方法,其特征在于:所述步骤2)的具体实现方式是:
2.1)接收到基站BSi第一广播消息分组的基站BS利用BSi对外广播的公钥验证其签名,如果不正确则丢弃该消息;如果签名正确则进行步骤2.2);
2.2)构造第二广播消息分组向用户终端UT组广播。
4.一种基于业务的安全组播系统,其特征在于:所述基于业务的安全组播系统包括基站BS组以及用户终端UT组,所述基站BS组包括i个基站BSi;
所述基站BSi将第一广播消息分组向所有基站BS组广播,所述第一广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值;
所述基站BS组收到第一广播消息分组后构造第二广播消息分组向用户终端UT组广播,所述第二广播消息分组包括基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值,所述第二广播消息分组的基站BSi标识、业务代码、广播序号、密文消息以及完整性校验值与第一广播消息分组的内容相同;
用户终端UT组对第二广播消息分组进行解密,所述用户终端UT组对第二广播消息分组进行解密具体为:接收到第二广播消息分组的用户终端UT通过基站BSi标识和业务代码识别是否是用户终端UT的订制业务,如果与本地储存的基站BSi标识和业务代码相符合,则导出完整性密钥计算验证消息的完整性,并且利用组播密钥MEKi解密密文消息中的内容;如果与本地储存的基站BSi标识和业务代码不符合,则用户终端UT忽略第二广播消息分组。
CN2010101276951A 2010-03-16 2010-03-16 一种基于业务的安全组播方法及系统 Expired - Fee Related CN101784013B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2010101276951A CN101784013B (zh) 2010-03-16 2010-03-16 一种基于业务的安全组播方法及系统
PCT/CN2010/072665 WO2011113223A1 (zh) 2010-03-16 2010-05-12 一种基于业务的安全组播方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101276951A CN101784013B (zh) 2010-03-16 2010-03-16 一种基于业务的安全组播方法及系统

Publications (2)

Publication Number Publication Date
CN101784013A CN101784013A (zh) 2010-07-21
CN101784013B true CN101784013B (zh) 2012-05-23

Family

ID=42523786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101276951A Expired - Fee Related CN101784013B (zh) 2010-03-16 2010-03-16 一种基于业务的安全组播方法及系统

Country Status (2)

Country Link
CN (1) CN101784013B (zh)
WO (1) WO2011113223A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109391907A (zh) * 2018-12-13 2019-02-26 武汉盛硕电子有限公司 一种加密、解密方法及其应用

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE519210C2 (sv) * 1997-06-06 2003-01-28 Ericsson Telefon Ab L M Förfarande för att minimera uppkopplingsfördröjningen för ett mobilriktat meddelande i cellulärt radiokommunikationssystem
GB2327567A (en) * 1997-07-17 1999-01-27 Orange Personal Comm Serv Ltd Controlling Access to SMSCB Service
US6633765B1 (en) * 2000-08-28 2003-10-14 Qualcomm, Incorporated Method and apparatus for performing coverage control for multicast services in a wireless network
WO2006095213A1 (en) * 2005-03-09 2006-09-14 Nokia Corporation Base-station-controlled paging in mobile radio systems
CN100438654C (zh) * 2005-12-29 2008-11-26 华为技术有限公司 一种即按即通系统及实现即按即通业务的方法
CN101056249A (zh) * 2006-04-12 2007-10-17 华为技术有限公司 一种组播广播信息发送的方法及系统
CN101170752B (zh) * 2007-11-27 2010-11-10 中兴通讯股份有限公司 一种开放式集群架构组播中媒体流的实现方法
JP5025440B2 (ja) * 2007-12-04 2012-09-12 株式会社日立国際電気 通信システム及びゲートウェイ
CN101345677B (zh) * 2008-08-21 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种增强广播或组播系统安全性的方法
CN101359990A (zh) * 2008-09-28 2009-02-04 熊猫电子集团有限公司 时分同步码分多址与自组织网络融合的认证方法

Also Published As

Publication number Publication date
WO2011113223A1 (zh) 2011-09-22
CN101784013A (zh) 2010-07-21

Similar Documents

Publication Publication Date Title
CN101800943B (zh) 一种适合组呼系统的组播密钥协商方法及系统
CN107592281B (zh) 一种传输数据的保护系统、方法及装置
WO2008004846A1 (en) Apparatus and method for providing multicast/broadcast service in broadband wireless communication system
CN101808286B (zh) 一种适合集群系统的组播密钥协商方法及系统
US20080170699A1 (en) Method and device for managing a wireless resource
CN101986726B (zh) 一种基于wapi的管理帧保护方法
US20240107313A1 (en) Control frame processing method, control frame generating method, station, access point, and storage medium
CN105007163B (zh) 预共享密钥的发送、获取方法及发送、获取装置
EP2661915A1 (en) Methods and apparatus for enhanced system access control for peer-to-peer wireless communication networks
CN101242264A (zh) 数据传输方法、装置和系统及移动终端
EP2320691B1 (en) Method for enhancing the security of the multicast or broadcast system
CN101784013B (zh) 一种基于业务的安全组播方法及系统
CN102761830A (zh) 多播密钥更新、发送方法、接入点设备、终端设备和系统
WO2021056464A1 (zh) 数据安全处理的方法和通信装置
CN102014342B (zh) 混合组网的网络系统及方法
CN103427985B (zh) 一种向电信终端分配数字加密密钥的方法
CN101087188B (zh) 无线网络中mbs授权密钥的管理方法及系统
CN101640840B (zh) 用于基于广播或多播进行安全通信的方法及其装置
JP2967089B1 (ja) 暗号通信装置
CN101778374B (zh) 一种适合集群系统的业务订制方法及系统
US20130072155A1 (en) Method and apparatus for authenticating a digital certificate status and authorization credentials
US20240380576A1 (en) System and method for generating a private group encryption key based on a unique group identifier
CN111432404B (zh) 信息处理方法及装置
WO2024086995A1 (zh) 广播消息保护方法及相关装置
CN113765946B (zh) 一种边缘型蜂窝物联网专网系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120523

CF01 Termination of patent right due to non-payment of annual fee