[go: up one dir, main page]

CN102404132B - 一种基于密钥的个人网业务组管理方法及系统 - Google Patents

一种基于密钥的个人网业务组管理方法及系统 Download PDF

Info

Publication number
CN102404132B
CN102404132B CN201010277515.8A CN201010277515A CN102404132B CN 102404132 B CN102404132 B CN 102404132B CN 201010277515 A CN201010277515 A CN 201010277515A CN 102404132 B CN102404132 B CN 102404132B
Authority
CN
China
Prior art keywords
key
service groups
individual
network server
renewal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201010277515.8A
Other languages
English (en)
Other versions
CN102404132A (zh
Inventor
姚立哲
陈军
尚国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201010277515.8A priority Critical patent/CN102404132B/zh
Priority to PCT/CN2011/077577 priority patent/WO2012031509A1/zh
Publication of CN102404132A publication Critical patent/CN102404132A/zh
Application granted granted Critical
Publication of CN102404132B publication Critical patent/CN102404132B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于密钥的个人网业务组管理方法,该方法包括:当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。本发明还公开了一种基于密钥的个人网业务组管理系统,该系统中的管理单元,用于当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。采用本发明的方法及系统,能基于密钥实现对业务组的安全管理。

Description

一种基于密钥的个人网业务组管理方法及系统
技术领域
本发明涉及业务组管理技术,尤其涉及一种基于密钥的个人网业务组管理方法及系统。
背景技术
随着科技的发展,人们拥有了越来越多的个人设备,例如手机、笔记本电脑、PDA、MP3、MP4等等,而且这些设备的能力也越来越强,大多具有了短距离通信的能力,因此人们越来越希望能够将身边的这些设备连接到一起,组成一个业务组,共享彼此的资源与能力。
然而,随着业务组中个人网设备的不断增多,如何安全有效地管理由这些个人网设备组成的业务组就成为了一个十分迫切的问题,目前针对如何对业务组进行安全管理的这个问题尚未存在有效的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于密钥的个人网业务组管理方法及系统,能基于密钥实现对业务组的安全管理。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于密钥的个人网业务组管理方法,该方法包括:当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理。
其中,当密钥被创建或更新后,该方法还包括:个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
其中,该方法还包括:所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
其中,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用安全套接层(SSL)通道对创建的所述密钥或所述更新后的密钥进行传输。
其中,该方法还包括:当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
一种基于密钥的个人网业务组管理系统,该系统包括:管理单元,用于当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理。
其中,该系统还包括:传输单元,用于当密钥被创建或更新后,个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
其中,所述传输单元,进一步用于所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
其中,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用SSL通道对创建的所述密钥或所述更新后的密钥进行传输。
其中,该系统还包括:删除单元,用于当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
本发明当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。采用本发明,能基于密钥实现对业务组的安全管理。
附图说明
图1为本发明基于密钥实现对业务组安全管理的示意图;
图2为本发明实施例一和实施例二的组网示意图;
图3为本发明采用加/解密的方式实现基于密钥的业务组管理的示意图。
具体实施方式
本发明的基本思想是:当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于密钥对业务组进行管理;当业务组发生变化时,个人网服务器对密钥进行更新,并基于更新后的密钥对业务组进行管理。
下面结合附图对技术方案的实施作进一步的详细描述。
一种基于密钥的个人网业务组管理方法,该方法主要包括以下内容:
当建立业务组时,个人网服务器为建立的该业务组创建相对应的密钥(即:该密钥是针对该业务组的),并基于创建的该密钥对业务组进行管理;当该业务组发生变化时,更新该密钥,并基于更新的该密钥对业务组进行管理。这样,当存在大量的业务组时,能通过与业务组当前状态实时对应的密钥,安全有效地保证对业务组进行管理。即:业务组当前状态是被创建时,创建相对应的密钥;业务组当前状态是发送变化时,更新相对应的密钥。
进一步地,当密钥被创建或更新后,个人网服务器通过个人网网关将创建或更新后的密钥,发送给业务组内每个成员所对应的个人网设备。
进一步地,当业务组被删除时,个人网服务器删除该业务组的密钥。
进一步地,密钥在传输过程中,可以通过加/解密的方式或安全的传输通道的方式,以保证密钥安全的被传输。例如,可以通过安全套接层(SSL)通道来传输该密钥、或者使用加密算法对该密钥进行加密后,接收方再通过与该加密算法相同或相对应的解密算法对该密钥进行解密。
针对加/解密的方式而言,如图3所示,可以使用逻辑密钥层次(LKH,LogicalKeyHierarchy)算法对密钥进行加密及对应的解密。其中A-1,A-2,A-3是业务组的成员,发送方使用KM1,2和KM3,3分别对密钥进行加密;A-1和A-2使用KM1,2对密钥进行解密,A-3使用KM3,3对密钥进行解密。
进一步地,该密钥是业务组内每个成员所对应的个人网设备,即业务组内所有个人网设备共用的密钥,用于对业务组内传输的数据进行加密。
进一步地,导致业务组发生变化的原因很多,比如业务组中个人网设备的添加、删除和修改导致的业务组发送变化。可以根据实际需要和对安全的不同要求,确定具体哪些情况下需要对密钥进行相对应的更新。例如对于高安全要求的业务组来说,每当业务组中的设备发生变化时(添加、删除设备等)都需要对密钥进行更新,并且可能每小时都需要自动更新密钥;而对低安全要求的业务组来说可能每月才更新一次密钥,并且业务组中的设备变化并不需要更新密钥。
如图1所示,基于密钥实现对业务组的安全管理主要包括的内容为:
a1.个人网服务器创建或者更新业务组所对应的密钥。
a2.个人网服务器发送该密钥到个人网设备相对应的个人网网关。
这里,个人网网关包括个人网网关1、个人网网关2和个人网网关3,分别对应个人网设备1、个人网设备2和个人网设备3。
a3.个人网网关发送该密钥到与个人网网关对应的个人网设备。
a4.个人网设备向对应的个人网网关返回响应。
a5.个人网网关向个人网服务器返回响应。
以下对本发明进行举例阐述。
实施例一:创建业务组时,基于创建的密钥对业务组进行管理。
组网示意图如图2所示,如图2所示,个人网1由个人网网关1、个人网设备1、个人网设备2组成;个人网2由个人网网关2、个人网设备3、个人网设备4组成;业务组由个人网设备1和个人网设备3组成。
本实施例基于创建的密钥对业务组进行管理的流程包括以下步骤:
步骤101、个人网服务器在创建业务组的同时为该业务组创建128位密钥。
步骤102、个人网服务器将该密钥发送给个人网网关1和个人网网关2。
步骤103、个人网网关1将该密钥发送给个人网设备1。
步骤104、个人网网关2将该密钥发送给个人网设备3。
步骤105、个人网设备1向个人网网关1返回响应。
步骤106、个人网设备3向个人网网关2返回响应。
步骤107、个人网网关1向个人网服务器返回响应。
步骤108、个人网网关2向个人网服务器返回响应。
实施例二:业务组发生变化时,基于更新的密钥对业务组进行管理。
组网示意图如图2所示,如图2所示,个人网1由个人网网关1、个人网设备1、个人网设备2组成;个人网2由个人网网关2、个人网设备3、个人网设备4组成;业务组由个人网设备1和个人网设备3组成。
本实施例基于创建的密钥对业务组进行管理的流程包括以下步骤:
步骤201、个人网服务器因为业务组的更新同时为该业务组更新128位密钥。
步骤202、个人网服务器为该密钥加密。
步骤203、个人网服务器将加密后的密钥发送给个人网网关1和个人网网关2。
步骤204、个人网网关1对收到的密钥进行解密,得到更新后的128位密钥。
步骤205、个人网网关1将该密钥发送给个人网设备1。
步骤206、个人网网关2对收到的密钥进行解密,得到更新后的128位密钥。
步骤207、个人网网关2将该密钥发送给个人网设备3。
步骤208、个人网设备1向个人网网关1返回响应。
步骤209、个人网设备3向个人网网关2返回响应。
步骤210、个人网网关1向个人网服务器返回响应。
步骤211、个人网网关2向个人网服务器返回响应。
一种基于密钥的个人网业务组管理系统,该系统包括:管理单元,管理单元用于当建立业务组时,个人网服务器为建立的业务组创建相对应的密钥,并基于创建的密钥对业务组进行管理;当业务组发生变化时,个人网服务器对创建的密钥进行更新,并基于更新后的密钥对业务组进行管理。
这里,该系统还包括:传输单元,传输单元用于当密钥被创建或更新后,个人网服务器通过个人网网关将创建的密钥或更新后的密钥,发送给业务组内每个成员所对应的个人网设备。
这里,传输单元进一步用于个人网服务器将创建的密钥或更新后的密钥发送给个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的密钥或更新后的密钥的安全传输。
这里,加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的密钥或更新后的密钥进行加密;在个人网设备侧,采用与加密算法相同或相对应的解密算法对创建的密钥或更新后的密钥进行解密。安全的传输通道的方式包括:采用SSL通道对创建的密钥或更新后的密钥进行传输。
这里,该系统还包括:删除单元,删除单元用于当业务组被删除时,个人网服务器删除为业务组创建的密钥或更新后的密钥。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (8)

1.一种基于密钥的个人网业务组管理方法,其特征在于,该方法包括:当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理;
当密钥被创建或更新后,该方法还包括:个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
3.根据权利要求2所述的方法,其特征在于,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用安全套接层(SSL)通道对创建的所述密钥或所述更新后的密钥进行传输。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
5.一种基于密钥的个人网业务组管理系统,其特征在于,该系统包括:管理单元,用于当建立业务组时,个人网服务器为建立的所述业务组创建相对应的密钥,并基于所述密钥对所述业务组进行管理;当所述业务组发生变化时,个人网服务器对所述密钥进行更新,并基于更新后的密钥对所述业务组进行管理;
该系统还包括:传输单元,用于当密钥被创建或更新后,个人网服务器通过个人网网关将创建的所述密钥或所述更新后的密钥,发送给所述业务组内每个成员所对应的个人网设备。
6.根据权利要求5所述的系统,其特征在于,所述传输单元,进一步用于所述个人网服务器将创建的所述密钥或所述更新后的密钥发送给所述个人网设备的传输过程中,采用加/解密的方式或安全的传输通道的方式,实现创建的所述密钥或所述更新后的密钥的安全传输。
7.根据权利要求6所述的系统,其特征在于,所述加/解密的方式具体包括:在个人网服务器侧,采用加密算法对创建的所述密钥或所述更新后的密钥进行加密;在个人网设备侧,采用与所述加密算法相同或相对应的解密算法对创建的所述密钥或所述更新后的密钥进行解密;
所述安全的传输通道的方式包括:采用SSL通道对创建的所述密钥或所述更新后的密钥进行传输。
8.根据权利要求5所述的系统,其特征在于,该系统还包括:删除单元,用于当所述业务组被删除时,个人网服务器删除为所述业务组创建的所述密钥或所述更新后的密钥。
CN201010277515.8A 2010-09-07 2010-09-07 一种基于密钥的个人网业务组管理方法及系统 Expired - Fee Related CN102404132B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201010277515.8A CN102404132B (zh) 2010-09-07 2010-09-07 一种基于密钥的个人网业务组管理方法及系统
PCT/CN2011/077577 WO2012031509A1 (zh) 2010-09-07 2011-07-25 一种基于密钥的个人网业务组管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010277515.8A CN102404132B (zh) 2010-09-07 2010-09-07 一种基于密钥的个人网业务组管理方法及系统

Publications (2)

Publication Number Publication Date
CN102404132A CN102404132A (zh) 2012-04-04
CN102404132B true CN102404132B (zh) 2015-12-16

Family

ID=45810108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010277515.8A Expired - Fee Related CN102404132B (zh) 2010-09-07 2010-09-07 一种基于密钥的个人网业务组管理方法及系统

Country Status (2)

Country Link
CN (1) CN102404132B (zh)
WO (1) WO2012031509A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103457805A (zh) 2012-05-28 2013-12-18 中兴通讯股份有限公司 个人网管理方法及个人网系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1444362A (zh) * 2002-03-08 2003-09-24 华为技术有限公司 无线局域网加密密钥的分发方法
CN1561042A (zh) * 2004-02-17 2005-01-05 中兴通讯股份有限公司 一种无线局域网接入点设备管理移动终端的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601712B1 (ko) * 2004-11-18 2006-07-18 삼성전자주식회사 홈 네트워크에서의 세션 키 수신 방법 및 이를 이용한콘텐츠 재생 방법
CN101237444B (zh) * 2007-01-31 2013-04-17 华为技术有限公司 密钥处理方法、系统和设备
JP2009010470A (ja) * 2007-06-26 2009-01-15 Toshiba Corp 端末装置、グループ管理サーバ、ネットワーク通信システム、並びに暗号化鍵生成方法
CN101631290B (zh) * 2008-07-16 2012-09-19 鸿富锦精密工业(深圳)有限公司 移动通信系统及其密钥设置方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1444362A (zh) * 2002-03-08 2003-09-24 华为技术有限公司 无线局域网加密密钥的分发方法
CN1561042A (zh) * 2004-02-17 2005-01-05 中兴通讯股份有限公司 一种无线局域网接入点设备管理移动终端的方法

Also Published As

Publication number Publication date
WO2012031509A1 (zh) 2012-03-15
CN102404132A (zh) 2012-04-04

Similar Documents

Publication Publication Date Title
CN104917787B (zh) 基于群组密钥的文件安全共享方法和系统
US20100183150A1 (en) Shared key management method, shared key generating method and message communication method for scada system, and recording medium
RU2013136403A (ru) Способ и устройство для создания и управления инфраструктурой разграниченной защиты для ориентированных на контент сетей
WO2007092588A3 (en) Secure digital content management using mutating identifiers
CN101340443A (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN104394530A (zh) 一种基于智能手机的微信内容加密系统及其实现方法
CN106411715B (zh) 一种基于云端的安全即时通信方法及系统
CN105072107A (zh) 增强数据传输及存储安全的系统和方法
CN102148819A (zh) 防信息泄漏协同办公安全系统及方法
CN104506500A (zh) 一种基于变电站的goose报文认证方法
CN103167494B (zh) 信息发送方法和系统
Xiong et al. A secure document self-destruction scheme: an ABE approach
CN108540479A (zh) 基于云服务器的智能充电桩管理系统及其工作方法
CN105450392A (zh) 一种用于确定密钥对的方法及装置、数据处理方法
CN103561023A (zh) 通讯信息的发起和接收方法以及发起和接收装置
CN101710377A (zh) 实现软件许可服务的方法、装置及网络设备
CN205140033U (zh) 一种智能锁的电子密码权限管理系统
CN108512860B (zh) 基于云服务器的智能充电桩管理系统的工作方法
CN102611681A (zh) 一种基于云架构的企事业单位防信息泄密方法
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
CN102404132B (zh) 一种基于密钥的个人网业务组管理方法及系统
CN108173868A (zh) 一种一对多文件分发的方法、设备及存储设备
CN101431408A (zh) 可实现通信终端与无线局域网连接的加密装置
CN102325321B (zh) 演进无线通信网络中的密钥获取方法和用户设备
CN103391187B (zh) 一种云存储安全控制的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151216

Termination date: 20200907

CF01 Termination of patent right due to non-payment of annual fee