[发明专利]一种组播密钥管理方法无效
| 申请号: | 200910035376.5 | 申请日: | 2009-09-23 |
| 公开(公告)号: | CN101692637A | 公开(公告)日: | 2010-04-07 |
| 发明(设计)人: | 曹争;殷鹏鹏;陆正军 | 申请(专利权)人: | 东南大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 叶连生 |
| 地址: | 210096*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种组播密钥管理方法是第一个引入二层设备控制技术辅助组播密钥管理的方案。该方案包括了一套完整的组播密钥管理机制,包括组播认证、二层访问控制列表ACL配置、组密钥的分发和更新。本发明提出了基于会话初始化协议SIP的组播认证方法,对用户的组播权限进行认证,并通过简单网络管理协议SNMP或安全套接字层SSL接口对接入交换机进行二层ACL配置,实现了组播侦听者发现协议MLD报文过滤功能。在此基础上,本发明提出了一套密钥分发和更新方案,以二层控制的方式解决了传统的密钥管理方案在组成员离开时的密钥更新难题,保障了组密钥分发和更新过程的安全性和高效性,在计算开销、存储开销、通信开销等方面都具备了明显的优越性。 | ||
| 搜索关键词: | 一种 密钥 管理 方法 | ||
【主权项】:
一种组播密钥管理方法,其特征在于该方法包括组播认证、二层访问控制列表ACL配置、组密钥的生成、组成员初始化触发的密钥分发、组成员关系变动触发的密钥更新和定时器超时触发的密钥更新;其中,组播认证以会话初始化协议SIP为承载,对用户的组播权限进行认证;通过简单网络管理协议SNMP或安全套接字层SSL接口对接入交换机进行二层访问控制列表ACL配置,实现组播侦听者发现协议MLD的报文过滤功能,过滤非法用户的组播侦听者发现协议MLD的组成员关系报告报文;组成员初始化触发的密钥分发采用客户机/服务器结构,由组播控制服务器MCS根据用户的初始化请求,结合用户的身份密钥以单播方式发送给用户;组成员关系变动和定时器超时触发的密钥更新采用周期性更新模式,组播控制服务器MCS每隔一段时间,向组成员组播更新密钥,接入交换机的组播侦听者发现协议MLD的报文过滤功能和各二层交换机的组播侦听者发现协议侦听MLD Snooping,维护一棵安全的二层组播流量树,保障组播更新的效率和安全性,以二层控制的方式解决组成员离开时的密钥更新难题。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910035376.5/,转载请声明来源钻瓜专利网。
- 上一篇:制备乙酰丙酸的调酸式水解方法
- 下一篇:一种改进的轴承座轴向固定板
