发明名称 |
一种集群系统组密钥管理方法 |
摘要 |
本发明公开了一种集群系统组密钥的管理方法,该方法包括:A.网络侧将要设置组密钥的集群终端所对应的CK作为密钥,将要设置的组密钥加密得到SKG<SUB>i</SUB>,同时按照一定的算法,根据所述要设置的组密钥计算出第一摘要;然后将携带有SKG<SUB>i</SUB>、第一摘要的组密钥设置命令发送至所述集群终端;B.所述集群终端利用自身的CK对SKG<SUB>i</SUB>解密得到组密钥,并按照步骤A中相同的算法,根据自己解密得到的组密钥计算出第二摘要,比较第二摘要与第一摘要是否一致,如果一致,则执行步骤C,否则,组密钥设置失败,跳出本流程;C.所述集群终端利用步骤B中解密出的组密钥进行设置。该方法由网络侧产生组密钥,管理简单,安全、可靠,能保障密钥更新信令的完整性,抵御重放组密钥更改信令的攻击。 |
申请公布号 |
CN1599484A |
申请公布日期 |
2005.03.23 |
申请号 |
CN03157437.8 |
申请日期 |
2003.09.19 |
申请人 |
华为技术有限公司 |
发明人 |
冯凯锋;郑志彬;周国安;陈德 |
分类号 |
H04Q7/28;H04L9/28;H04L9/00 |
主分类号 |
H04Q7/28 |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
王琦;宋志强 |
主权项 |
1、一种集群系统组密钥的管理方法,其特征在于,该方法包括以下步骤:A.网络侧将要设置组密钥的集群终端所对应的CK作为密钥,将要设置的组密钥加密得到SKGi,同时按照一定的算法,根据所述要设置的组密钥计算出第一摘要;然后将携带有SKGi、第一摘要的组密钥设置命令发送至所述集群终端;B.所述集群终端利用自身的CK对收到的SKGi解密得到组密钥,并按照步骤A中相同的算法,根据自己解密得到的组密钥计算出第二摘要,比较第二摘要与第一摘要是否一致,如果一致,则执行步骤C,否则,组密钥设置失败,跳出本流程;C.所述集群终端利用步骤B中解密出的组密钥进行设置。 |
地址 |
518057广东省深圳市科技园科发路华为用服大厦 |