| 发明名称 | 一种集群系统组密钥管理方法 | ||
| 摘要 | 本发明公开了一种集群系统组密钥的管理方法,该方法包括:A.网络侧将要设置组密钥的集群终端所对应的CK作为密钥,将要设置的组密钥加密得到SKG<SUB>i</SUB>,同时按照一定的算法,根据所述要设置的组密钥计算出第一摘要;然后将携带有SKG<SUB>i</SUB>、第一摘要的组密钥设置命令发送至所述集群终端;B.所述集群终端利用自身的CK对SKG<SUB>i</SUB>解密得到组密钥,并按照步骤A中相同的算法,根据自己解密得到的组密钥计算出第二摘要,比较第二摘要与第一摘要是否一致,如果一致,则执行步骤C,否则,组密钥设置失败,跳出本流程;C.所述集群终端利用步骤B中解密出的组密钥进行设置。该方法由网络侧产生组密钥,管理简单,安全、可靠,能保障密钥更新信令的完整性,抵御重放组密钥更改信令的攻击。 | ||
| 申请公布号 | CN1599484A | 申请公布日期 | 2005.03.23 |
| 申请号 | CN03157437.8 | 申请日期 | 2003.09.19 |
| 申请人 | 华为技术有限公司 | 发明人 | 冯凯锋;郑志彬;周国安;陈德 |
| 分类号 | H04Q7/28;H04L9/28;H04L9/00 | 主分类号 | H04Q7/28 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 王琦;宋志强 |
| 主权项 | 1、一种集群系统组密钥的管理方法,其特征在于,该方法包括以下步骤:A.网络侧将要设置组密钥的集群终端所对应的CK作为密钥,将要设置的组密钥加密得到SKGi,同时按照一定的算法,根据所述要设置的组密钥计算出第一摘要;然后将携带有SKGi、第一摘要的组密钥设置命令发送至所述集群终端;B.所述集群终端利用自身的CK对收到的SKGi解密得到组密钥,并按照步骤A中相同的算法,根据自己解密得到的组密钥计算出第二摘要,比较第二摘要与第一摘要是否一致,如果一致,则执行步骤C,否则,组密钥设置失败,跳出本流程;C.所述集群终端利用步骤B中解密出的组密钥进行设置。 | ||
| 地址 | 518057广东省深圳市科技园科发路华为用服大厦 | ||