| 发明名称 | 一种安全组播密钥管理机制 | ||
| 摘要 | 本发明公开了一种安全组播密钥管理机制,包括:client向server发起注册;server收到client的报文验证通过后,向client发送组密钥分发报文;client向server回复确认报文;server向client发送组策略分发报文;client向server回复确认报文;client在获得组密钥和组策略后,生成IPSecSA、IPSecSP等步骤。本发明不仅能够实现组密钥的生成、分发与管理,还为组播访问控制提供安全策略,最终实现组播的安全传输。且在部署时无需改变组播转发机制与组播路由,封装后的数据仍然是组播报文,组播单点发送、多点接收的带宽节约机制能够得到完整保留。 | ||
| 申请公布号 | CN103546279A | 申请公布日期 | 2014.01.29 |
| 申请号 | CN201310515942.9 | 申请日期 | 2013.10.28 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 王龙喜;梁霞 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 邓世燕 |
| 主权项 | 一种安全组播密钥管理机制,其特征在于:包括如下步骤:步骤一、选定SKDC server,并在server上配置组播参数;Server启动后,通过配置信息生成初始的组密钥材料与IPSec SPI; 步骤二、在组播成员网络中所有需要参与组播通信的设备上运行SKDC client,并为client配置参数;步骤三、client向server发起注册;步骤四、server收到client的报文,对client的合法性验证通过后,向client发送组密钥分发报文;步骤五、client向server回复ACK确认报文;步骤六、server向client发送组策略分发报文;步骤七、client向server回复ACK确认报文;步骤八、client在获得组密钥和组策略后,生成IPSec SA、IPSec SP。 | ||
| 地址 | 610041 四川省成都市高新区云华路333号 | ||