專利名稱:一種實現(xiàn)多方通信安全的方法�����、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多方通信安全技術(shù)�����。
背景技術(shù):
隨著信息技術(shù)的快速發(fā)展��,人們對通信的要求不再局限于點對點通信����,而 提出了多方通信的要求。多方通信也稱為組通信�����,指具有兩個以上的成員參加 的一種通信場景,只有兩方的場景是多方通信的一個特例�����。常見的多方通信場景包括遠程多方會i義��、IP (Internet—Protocol,互聯(lián)網(wǎng)協(xié)議)電話��、IP電視����、網(wǎng)絡(luò) 在線游戲、網(wǎng)格計算等����。多方通信的安全需求包括授權(quán)和認證���、保密�����、組成員認證��、源認證����、匿 名性、完整性以及抗重放�。對多方通信的報文加密是實現(xiàn)保密性的方法。加密 和解密用的密鑰只有組員才知道�,這樣能夠確保被加密的報文只有組成員才能 解讀。組成員認證也可以利用該密鑰來實現(xiàn)��,因為只有擁有密鑰的組成員才能 正確地生成加密的多播報文����。利用多方共享密鑰來解決安全問題的關(guān)鍵是密鑰 的生成和分發(fā)。這種生成和分發(fā)必須是排外的��,即非組成員無法獲得密鑰�。源 認證、完整性和匿名服務(wù)通常也妻利用雙方或多方之間信息的排外共享�����。在多 方通信中��,如何實現(xiàn)密鑰的排外共享是組密鑰管理關(guān)鍵技術(shù)�����。組密鑰管理研究 如何為組員生成、發(fā)布和更新組密鑰����,組密鑰是所有組員共享的密鑰,用來對 多播報文進行加密和解密等安全操作�����。針對以上技術(shù)要求�,MSEC (Multicast Security,多播安全)工作組提出了 多個協(xié)議來提供多方通信安全,MSEC協(xié)議設(shè)計思路是將組密鑰管理和數(shù)據(jù)安 全相分離�����,重點解決組密鑰管理方面的問題���。MSEC工作組已經(jīng)制定了多個組 密鑰管理協(xié)議�,包括GSAKMP (Group Secure Association Key Management Protocol,組安全聯(lián)盟密鑰管理協(xié)議)���、GDOI ( Group Domain oflnterpretation, 域組解釋協(xié)議)、MIKEY (多媒體因特網(wǎng)密鑰管理協(xié)議)等����,這些協(xié)議的共性是 偏重于為基于組播方式的數(shù)據(jù)安全協(xié)議提供標準的組密鑰管理方案�����。從工作方 式上看�����,MSEC協(xié)議族適合子工作在支持IP層多播的環(huán)境中���,比如GSAKMP 和GODI協(xié)議就直接使用了需要多播服務(wù)的組密鑰管理算法。雖然在單播方式 下這種算法也能運行����,但嚴重影響運行效率。在所支持的數(shù)據(jù)安全協(xié)議方面�, MSEC協(xié)議族雖然多標稱是可擴展的,但從已經(jīng)支持的協(xié)議看�����,主要是ESP (Hncapsulating Security Protocol, 封裝安全幼��、議)����、AH ( Authentication Header, 認證頭)和SRTP ( Secure Real-time Transport Protocol,實時安全傳輸協(xié)議)����,前 兩種協(xié)議都工作在IP層���,SRTP工作在應(yīng)用層����,用于多媒體數(shù)據(jù)實時傳輸����。MSEC協(xié)議族解決方案的缺點是難以提供標準的API (Application Programming Interface,應(yīng)用程序接口 )供應(yīng)用程序或協(xié)議調(diào)用其功能,可移植 性低�����,可部署性差�。參考圖l, MSEC協(xié)"i義族工作示意圖����。MSEC協(xié)議單元101工作在傳輸層的用 戶數(shù)據(jù)報協(xié)議單元102上,重點是解決密鑰管理���,而數(shù)據(jù)安全是工作在IP層104 上的ESP或AH單元103以及應(yīng)用層上的SRTP����。 MSEC協(xié)議族采用組密鑰管理協(xié) 議和數(shù)據(jù)安全協(xié)議分開設(shè)計的方式����。各個組密鑰管理協(xié)議只能以守護進程或應(yīng) 用程序的形式單獨運^f亍,比如GDOI和GSAKMP,不能提供標準的API調(diào)用4妄口 供應(yīng)用程序?qū)M密鑰管理進行控制���,因此�����,基于組密鑰管理協(xié)議開發(fā)的應(yīng)用程 序的可移植性很低�����。而MIKEY協(xié)議則需要嵌入到調(diào)用其服務(wù)的應(yīng)用程序中運行���。就是說,如果 應(yīng)用程序需要調(diào)用MIKEY協(xié)議的功能���,就需要自身完成MIKEY協(xié)議的交互過 程�。這種方式增加了MIKEY協(xié)議與應(yīng)用程序的耦合度,使得每一位需要使用 MIKEY協(xié)議功能的編程人員都需要了解MIKEY協(xié)議的內(nèi)部實現(xiàn)知識���,增加了應(yīng) 用程序的實現(xiàn)難度�。從數(shù)據(jù)安全方面看���,因為MSEC協(xié)議族目前主要支持ESP��、 AH和SRTP�,前 兩種協(xié)議均在IP層實現(xiàn)�,需要運行于操作系統(tǒng)的內(nèi)核中,這種實現(xiàn)方式同樣難以 提供標準的數(shù)據(jù)安全API調(diào)用接口��,使得程序可移植性較差外�����。此外��,不同的操 作系統(tǒng)對ESP和AH的功能實現(xiàn)可能并不相同�����,有的可能根本沒有實現(xiàn)這樣的功 能��,這種情況導(dǎo)致可部署性較差。而SRTP是專用于實時多媒體數(shù)據(jù)傳輸?shù)膮f(xié)議����, 非多媒體應(yīng)用無法使用其功能���。此外��,即使MSEC協(xié)議族能夠通過擴展支持新的數(shù)據(jù)安全協(xié)議��,但因為目 前缺乏一種通用的��、應(yīng)用程序能直接調(diào)用的��、支持多方通信的數(shù)據(jù)安全協(xié)議�����,
應(yīng)用程序閭樣不能使用MSEC協(xié)議族提供的服務(wù)��。
現(xiàn)有一支術(shù)中另一種解決方案為基于TLS (Transport Layer Security,傳輸 層安全協(xié)議)或DTLS ( Datagram Transport Layer Security,數(shù)據(jù)才良傳輸層安全) 技術(shù)的雙方通信安全解決方案���。
TLS和DTLS基于客戶/服務(wù)器方式運行,能夠提供認證���、密鑰協(xié)商�、密鑰 更新、加密����、完整性保護、抗重放等安全功能��。TLS和DTLS的特點是運行在 傳輸層�,能提供標準的API供應(yīng)用程序調(diào)用和控制其功能,并且在應(yīng)用程序進 程空間內(nèi)運行��,具有很好的可部署性����。但是傳輸層安全或數(shù)據(jù)報傳輸層安全只 能為兩方通信提供安全服務(wù),對三方及以上的通信場景���,只能通過建立多個 Session (會話)的方式來實現(xiàn)�����,這種方式的缺點是繁瑣�、復(fù)雜、效率低下����、 可行性低
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種通過擴展TLS或DTLS協(xié)議以實現(xiàn)多方通信安 全的方法及系統(tǒng),以繼承原TLS和DTLS可移植性好����、可部署性高的優(yōu)點,以 解決現(xiàn)有MSEC協(xié)議族解決方案的可移植性差�����,可部署性低的缺點���,并避免從 頭開發(fā)新的解決方案所具有的投入高、風(fēng)險大的缺點����。
為解決上述技術(shù)問題,本發(fā)明一方面提供了一種實現(xiàn)多方通信安全的方法�, 該方法包括步驟a:組控制密鑰管理服務(wù)器和組員設(shè)備通過運行傳輸層安全協(xié)議或數(shù)據(jù) 報傳輸層安全協(xié)議進行身份認證、協(xié)商創(chuàng)建初始會話����;步驟b:所述組控制密鑰 管理服務(wù)器和組員設(shè)備通過運行組密鑰管理子協(xié)議,由所述組控制密鑰管理服 務(wù)器向所述組員設(shè)備分發(fā)組會話和密鑰更新會話;步驟c:所述組控制密鑰管理 服務(wù)器檢測到密鑰更新事件時���,該組控制密鑰管理服務(wù)器和所述組員設(shè)備通過 運行組密鑰管理子協(xié)議進行密鑰更新����。
其中����,在步驟b中,所述分發(fā)組會話和密鑰更新會話的方式是在初始會話 的保護下以組員設(shè)備從所述組控制密鑰管理服務(wù)器主動下載的方式分發(fā)�����。在本發(fā)明中��,所述步驟c包括步驟cl:所述組控制密鑰管理服務(wù)器檢測密鑰更新事件�;步驟c2:所述組控制密鑰管理服務(wù)器根據(jù)所述密鑰更新事件判斷是否需要
進行密鑰更新,如果是���,則進入步驟c3,否則�����,轉(zhuǎn)到步驟cl;步驟c3:所述組控制密鑰管理服務(wù)器自動更新所述密鑰更新會話和組會話 的密鑰�����;步驟c4:所迷組控制密鑰管理服務(wù)器向所述組員設(shè)備分發(fā)更新后的組會話和密鑰更新會^舌��。其中��,在步驟c4中����,分發(fā)所述更新后的組會話和密鑰更新會話的方式是在 密鑰更新會話的保護下以組控制密鑰管理服務(wù)器推送的方式分發(fā)或在密鑰更新 會話的保護下以組員設(shè)備從所述組控制密鑰管理服務(wù)器主動下載的方式分發(fā)。本發(fā)明提供的一種實現(xiàn)多方通信安全的方法還包括所述組控制密鑰管理服 務(wù)器檢測到故障事件時�����,所述組控制密鑰管理服務(wù)器和組員設(shè)備通過運行告警 子協(xié)議在初始會話的保護下交互相互的狀態(tài)信息���。相應(yīng)地,本發(fā)明提供了一種多方通信安全系統(tǒng)���,該系統(tǒng)包括至少一個組控 制密鑰管理服務(wù)器和與之相連接的至少兩個組員設(shè)備��,其中�����,所述組控制密鑰 管理服務(wù)器包括第 一傳輸層安全協(xié)議單元��,用于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全 協(xié)議的����;第一組密鑰管理子協(xié)議單元,.與所述第一傳輸層安全協(xié)議單元連接�,在所 述組控制密鑰管理服務(wù)器中運行組密鑰管理子協(xié)議;會話分發(fā)單元�����,在第一組密鑰管理子協(xié)議單元的控制下向組員設(shè)備分發(fā)組 會話和密鑰更新會話�����;密鑰更新單元���,在第一組密鑰管理子協(xié)議單元的控制下自動更新組會話和 密鑰更新會話的密鑰��;其中���,所述組員設(shè)備還包括第二傳輸層安全協(xié)議單元,用.于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全 協(xié)議的��;第二組密鑰管理子協(xié)議單元,分別與所述第二傳輸層安全協(xié)議單元連接��, 在所述組員設(shè)備中運行組密鑰管理子協(xié)議�;會話接收單元,在第二組密鑰管理自協(xié)議單元的控制下接收所述組控制密 鑰管理服務(wù)器分發(fā)的組會話和密鑰更新會話���。其中����,所述組控制密鑰管理服務(wù)器還包括
密鑰更新事件檢測單元����,與所述第一組密鑰管理子協(xié)議單元連接,用于檢 測多方通信過程中是否存在密鑰更新事件�����。理服務(wù)器以主動下載的方式接收初始的組會話和密鑰更新會話��。所述會話分發(fā)單元在密鑰更新會話的保護下以推送的方式向所述組員設(shè)備分發(fā)更新后的組會話和密鑰更新會話���。所述會話接收單元在密鑰更新會話的保護下以主動下載的方式接收更新后的組會話和密鑰更新會話。相應(yīng)地��,本發(fā)明提供了一種組控制密鑰管理服務(wù)器,該組控制密鑰管理服務(wù)器包括用于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議的第 一傳輸層安全協(xié)議單元�����,其中����,所述組控制密鑰管理服務(wù)器還包括第一組密鑰管理子協(xié)議單元,與所述第一傳輸層安全協(xié)議單元連接���,在所 述組控制密鑰管理服務(wù)器中運行組密鑰管理子協(xié)議�;會話分發(fā)單元���,在第一組密鑰管理子協(xié)議單元的控制下向組員設(shè)備分發(fā)組 會話和密鑰更新會話�;密鑰更新單元�����,在第一組密鑰管理子協(xié)議單元的控制下自動更新組會話和 密鑰更新會話的密鑰����。其中,所述組控制密鑰管理服務(wù)器還包括密鑰更新事件檢測單元��,與所述 第 一組密鑰管理子協(xié)議單元連接,用于檢測多方通信過程中是否存在密鑰更新 事件�。相應(yīng)地,本發(fā)明還提供了一種組員設(shè)備��,該組員設(shè)備包括用于運行傳輸層 安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議的第二傳輸層安全協(xié)議單元����,其中,所述組 員設(shè)備還包括第二組密鑰管理子協(xié)議單元����,分別與所述第二傳輸層安全協(xié)議單元連接, 在所述組員設(shè)備中運行組密鑰管理子協(xié)議��;會話接收單元���,在第二組密鑰-管理自協(xié)議單元的控制下接收所述組控制密 鑰管理服務(wù)器分發(fā)的組會話和密鑰更新會話����。實施本發(fā)明的技術(shù)方案產(chǎn)生的有益效果按照本發(fā)明提供的一種多方通信安全方法�����、系統(tǒng)及設(shè)備����,是在原有TLS或 DTLS協(xié)議中添加了組密鑰管理子協(xié)議、組會話和組密鑰更新會話����,對原協(xié)議進
行改進。TLS和DTLS是發(fā)展成熟的安全標準協(xié)議�,該協(xié)議功能豐富,實際應(yīng) 用多��,安全性已經(jīng)過考驗�。基于它們構(gòu)造多方通信安全系統(tǒng)��,可以大量復(fù)用已 有功能和設(shè)施��,在原有部分設(shè)施上做改進���,很容易地實現(xiàn)多方通信安全����。同時�,在本發(fā)明的技術(shù)方案中在組控制密鑰管理服務(wù)器中增加了組密鑰管 理子協(xié)議單元和會話分發(fā)單元,在組員設(shè)備中也增加了組密鑰管理子協(xié)議單元 和會話接收單元����,用來控制組會話的分發(fā)和密鑰更新�����;組會話實現(xiàn)多方通信數(shù) 據(jù)安全�,包括加密�����、完整性保護���、抗重放�����、源iU正���、組認證。因此���,本發(fā)明將 組密鑰管理和數(shù)據(jù)安全統(tǒng)一設(shè)計��,并且在應(yīng)用程序空間中運行�����,可以很容易的 與應(yīng)用程序進行交互且�,能提供標準的API接口供應(yīng)用程序調(diào)用和控制其功能����, 從而本技術(shù)方案的可移植性好。因此�,本發(fā)明的技術(shù)方案很好地解決了現(xiàn)有MSEC協(xié)議族解決方案的可移 植性差,可部署性低的缺點����,并避免從頭開發(fā)新的解決方案所具有的投入高、 風(fēng)險大的缺點��。
圖1是現(xiàn)有技術(shù)中多播協(xié)議族工作示意圖�; 圖2是本發(fā)明的一種多方通信安全系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖; 圖3是本發(fā)明的一種組控制密鑰管理服務(wù)器結(jié)構(gòu)框圖���; 圖4是本發(fā)明的一種組員設(shè)備的結(jié)構(gòu)框圖��;圖5是本發(fā)明的 一種實現(xiàn)多方通信安全的方法的一個優(yōu)選實施例的流程圖���; 圖5a是本發(fā)明的 一種實現(xiàn)多方通信安全的方法的 一個優(yōu)選實施例中密鑰更 新的流程圖��;圖6是本發(fā)明中擴展后的TLS或DTLS協(xié)議模型�。
具體實施方式
下面結(jié)合附圖闡述本發(fā)明的技術(shù)方案�。參考圖2,圖示了本發(fā)明的一種多方通信安全系統(tǒng)的系統(tǒng)結(jié)構(gòu)框圖����。該多方 通信安全系統(tǒng)包括一個GCKS ( Group Control and Keying Server,組控制密鑰管 理服務(wù)器)205和與之相連接的四個組員設(shè)備,分別是第一組員201�、第二組員 202、第三組員203及第四組員204���。組控制密鑰管理服務(wù)器205用于在多方通
信姿全中負音組員的授杈���、認證以及密鑰管理等功能。其中�,GCKS105通常由 專門的設(shè)備擔(dān)任,但也可以由普通的組員設(shè)備擔(dān)任����。組員設(shè)備不限于四個,可以有更多�,或只有兩個�����。參考圖3�����,圖示了本發(fā)明的一種組控制密鑰管理服務(wù)器的結(jié)構(gòu)框圖,組控制 密鑰管理服務(wù)器205包括第一傳輸層安全協(xié)議單元301 ��,.用來運行TLS或DTLS協(xié)議����。會話分發(fā)單元302,用于向組員分發(fā)組會話或密鑰更新會話;第一組密鑰管理子協(xié)議單元303,分別與第一傳輸層安全協(xié)議單元301����、會 話分發(fā)單元302連接,通過運行組密鑰管理子協(xié)議來控制所述組會話或密鑰更 新會話的分發(fā)和密鑰更新��;密鑰更新事件;險測單元304,與第一組密鑰管理子協(xié)議單元303連接���,用于 檢測多方通信過程中是否存在密鑰更新事件��;密鑰自動更新單元305,與第一組密鑰管理子協(xié)議單元302連接�����,用于自動 更新組會話和密鑰更新會話的密鑰��。參考圖4,圖示了本發(fā)明的一種多方通信安全系統(tǒng)的組員設(shè)備的結(jié)構(gòu)框圖���。 組員設(shè)備包括第二傳輸層安全協(xié)議單元401,用于運行TLS或DTLS協(xié)議與GCKS205進行 身份認證和初始會話協(xié)商��。 會話接收單元402,用于接收GCKS205分發(fā)的組會話和密鑰更新會話�����。第二組密鑰管理子協(xié)議單元403,與第二傳輸層安全協(xié)議單元401�、會話接 收單元402連接��,用于控制所述組舍話或密鑰更新會話的接收���;參考圖5,圖示了本發(fā)明的一種實現(xiàn)多方通信安全的方法的一個優(yōu)選實施例 的流程圖����。在多方通信開始前組控制密鑰管理服務(wù)器205通過運行TLS或DTLS 協(xié)議����,創(chuàng)建訪問控制列表���、組會話、密鑰更新會話�,所述方法包括在步驟501中,GCKS205和組員設(shè)備通過運行TLS或DTLS協(xié)議進行身 份認證����,協(xié)商創(chuàng)建初始會話;包括GCKS205和組員設(shè)備分別同時運行第 一傳輸層安全協(xié)議單元301和第 二傳輸層安全協(xié)議單元401�����,通過運行handshake (握手)子協(xié)議進行身份認證 和initiation session (初始^S舌)協(xié)商�。在步驟502中���,GCKS205和組員設(shè)備通過運行rekying子協(xié)議(組密鑰管
理子協(xié)議)向所迷組員設(shè)備分發(fā)所述組會話和密鑰更新會話�����;GCKS205和組員"&備通過第一組密鑰管理子協(xié)議單元303和第二組密鑰管理子協(xié)議單元403運行rekeying子協(xié)議來分別控制會話分發(fā)單元302和會話接受單元402進行密鑰分發(fā)���;在initiation session的^呆護下,會話4妻收單元402通過主動下載的方式乂人GCKS205上下載所述group session (組會話)和rekeying session (密鑰更新會話)��。在步驟503中,當GCKS205檢測到密鑰更新事件時��,GCKS205和組員設(shè) 備通過運行rekeying子十辦i義進4亍密鑰更新��。參考圖5a���,圖示了本發(fā)明的一種實現(xiàn)多方通信安全的方法的一個優(yōu)選實施 例中密鑰更新的流程圖���。在步驟S5031中,GCKS205利用密鑰更新事件檢測單元304檢測密鑰更新 事件��。其中���,密鑰更新事件包括密鑰泄露和/或密鑰到期和/或組員離開和/或新 組員加入��,且不限于上述密鑰更新事件�。在步驟S5032中����,GCKS205根據(jù)所述密鑰更新事件判斷是否需要進行密 鑰更新,如果需要密鑰更新���,則進入步驟S5033,否則�,轉(zhuǎn)到步驟S5031。當密鑰更新事件檢測單元304檢測到第四組員204離開��,則GCKS205根據(jù) 該密鑰更新事件做出密鑰更新的決定�����。在步驟S5033中��,GCKS205中的第一組密鑰管理子協(xié)議單元303控制密 鑰自動更新單元305自動更新rekeying session和group session的密鑰�����。在步驟S5034中����,GCKS205的第一組密鑰管理子協(xié)議單元303和所有組員 設(shè)備的第二組密鑰管理子協(xié)議單元403通過運行rekeying子協(xié)議���,分發(fā)更新后 的所述會話�����。當密鑰更新由GCKS205發(fā)起����,在rekeying session的保護下, GCKS205利用會話分發(fā)單元302以推送的方式分發(fā)所述會話���;當密鑰更新由其 中一個組員設(shè)備發(fā)起�,在rekeying session的保護下����,所有組員利用會話接收單當通信過程中,GCKS205檢測到各種故障事件時��,在初始會話的保護下���, GCKS205的第一傳輸層安全協(xié)議單元301和所有組員設(shè)備的第二傳輸層安全協(xié) 議單元401通過運行告警子協(xié)議交互相互的狀態(tài)信息����。按照本發(fā)明提供的一種多方通信安全方法�����、系統(tǒng)及設(shè)備��,是在原有TLS或
DTLS協(xié)議的雙方通信姿全解決方案擴展改進的���。參考圖6�,圖示了本發(fā)明對TLS 或DTLS改進后的協(xié)議模型。本方發(fā)明的技術(shù)方案只是在原TLS或DTLS協(xié)議 的握手單元601中增添了組密鑰管理子協(xié)議單元602�,在記錄層協(xié)議單元603中 增添了組會話604和密鑰更新會話605。 TLS和DTLS是發(fā)展成熟的安全標準協(xié) 議�����,該協(xié)議功能豐富�,實際應(yīng)用多,安全性已經(jīng)過考驗�����?��;谒鼈儤?gòu)造多方通 信安全系統(tǒng).可以大量復(fù)用已有功能和設(shè)施����,在原有部分設(shè)施上做改進�����,很容 易地實現(xiàn)多方通信安全�����。同時����,在本發(fā)明的技術(shù)方案中組控制密鑰管理服務(wù)器中增加了組密鑰管理 子協(xié)議單元和會話分發(fā)單元,在組員設(shè)備中增加了組密鑰管理子協(xié)議單元和會 話接收單元用來控制組會話的分發(fā)和密鑰更新��;組會話實現(xiàn)多方通信數(shù)據(jù)安全���, 包括加密����、完整性保護����、抗重放、源認證��、組認證�����。因此��,本發(fā)明將組密鑰管 理和數(shù)據(jù)安全統(tǒng)一設(shè)計,并且在應(yīng)用程序空間中運行����,可以很容易的與應(yīng)用程 序進行交互且,能提供標準的API接口供應(yīng)用程序調(diào)用和控制其功能�����,從而本 技術(shù)方案的可移植性好����。因此,本發(fā)明的技術(shù)方案很好地解決了現(xiàn)有MSEC協(xié)議族解決方案的可移 植性差���,可部署性低的缺點��,并避免從頭開發(fā)新的解決方案所具有的投入高�、 風(fēng)險大的缺點���。以上所揭露的僅為本發(fā)明 一種較佳實施例而已���,當然不能以此來限定本發(fā) 明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化�����,仍屬本發(fā)明所涵蓋的范圍����。
權(quán)利要求
1、一種實現(xiàn)多方通信安全的方法�����,該方法包括步驟a組控制密鑰管理服務(wù)器和組員設(shè)備通過運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議進行身份認證����、協(xié)商創(chuàng)建初始會話;步驟b所述組控制密鑰管理服務(wù)器和組員設(shè)備通過運行組密鑰管理子協(xié)議���,由所述組控制密鑰管理服務(wù)器向所述組員設(shè)備分發(fā)組會話和密鑰更新會話���;步驟c所述組控制密鑰管理服務(wù)器檢測到密鑰更新事件時,該組控制密鑰管理服務(wù)器和所述組員設(shè)備通過運行組密鑰管理子協(xié)議進行密鑰更新���。
2�、 按照權(quán)利要求1所述的方法���,其特征在于�,在步驟b中,所述分發(fā)組會 話和密鑰更新會話的方式是在初始會話的保護下以組員設(shè)備從所述組控制密鑰 管理服務(wù)器主動下載的方式分發(fā)����。
3、 按照權(quán)利要求1或2所述的方法�,其特征在于,所述步驟c包括 步驟cl:所述組控制密鑰管理服務(wù)器檢測密鑰更新事件�;步驟c2:所述組控制密鑰管理服務(wù)器根據(jù)所述密鑰更新事件判斷是否需要 進行密鑰更新,如果是��,則進入步驟c3,否則�,轉(zhuǎn)到步驟cl;步驟c3:所述組控制密鑰管理服務(wù)器自動更新所述密鑰更新會話和組會話 的密鑰;步驟c4:所述組控制密鑰管理服務(wù)器向所述組員設(shè)備分發(fā)更新后的組會話 和密鑰更新會話��。
4���、 按照權(quán)利要求3所述的方法����,其特征在于�,在步驟c4中,分發(fā)所述更 新后的組會話和密鑰更新會話的方式是在密鑰更新會話的保護下以組控制密鑰 管理服務(wù)器推送的方式分發(fā)或在密鑰更新會話的保護下以組員設(shè)備從所述組控 制密鑰管理服務(wù)器主動下載的方式分發(fā)��。
5、 按照權(quán)利要求1所述的方法����,其特征在于�,還包括所述組控制密鑰管理 服務(wù)器檢測到故障事件時,所述組控制密鑰管理服務(wù)器和組員設(shè)備通過運行告警子協(xié)議在3刀始會話的保護下交互相互的狀態(tài)信息�����。
6���、 一種多方通信安全系統(tǒng)�����,該系統(tǒng)包括至少一個組控制密鑰管理服務(wù)器和 與之相連接的至少兩個組員設(shè)務(wù)����,其特征在亍�,所迷組控制密鑰管理服務(wù)器包括第一傳輸層安全協(xié)議單元,用于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全 幼���、i義���;第一組密鑰管理子協(xié)議單元�����,與所述第一傳輸層安全協(xié)議單元連接�����,在所 述組控制密鑰管理服務(wù)器中運行組密鑰管理子協(xié)議�;會話分發(fā)單元�,在第一組密鑰管理子協(xié)議單元的控制下向組員設(shè)備分發(fā)組 會話和密鑰更新會話;密鑰更新單元���,在第一組密鑰管理子協(xié)議單元的控制下自動更新組會話和 密鑰更新會話的密鑰�。
7����、 按照權(quán)利要求6所述的系統(tǒng),其特征在于����,所述組員設(shè)備還包括 第二傳輸層安全協(xié)議單元,用于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議��;第二組密鑰管理子協(xié)議單元,分別與所述第二傳輸層安全協(xié)議單元連接��, 在所述組員設(shè)備中運行組密鑰管理子協(xié)議����;會話接收單元,在第二組密鑰管理自協(xié)議單元的控制下接收所述組控制密 鑰管理服務(wù)器分發(fā)的組會話和密鑰更新會話��。
8���、 按照權(quán)利要求7所述的系統(tǒng),其特征在于�,所述組控制密鑰管理服務(wù)器 還包括密鑰更新事件檢測單元,與所述第一組密鑰管理子協(xié)議單元連接����,用于檢 測多方通信過程中是否存在密鑰更新事件。
9���、 按照權(quán)利要求6或7或8所述的系統(tǒng)�,其特征在于��,所述會話接收單元 在初始會話的保護下從所述組控制密鑰管理服務(wù)器以主動下載的方式接收初始 的組會話和密鑰更新會話���。
10����、 按照權(quán)利要求9所述的系統(tǒng),其特征在于���,所述會話分發(fā)單元在密鑰 更新會話的保護下以推送的方式向所述組員設(shè)備分發(fā)更新后的組會話和密鑰更新會話�。
11�����、 按照權(quán)利要求9所述的系統(tǒng)��,其特征在于���,所述會話接收單元在密鑰 更新會話的保護下以主動下載的方式接收更新后的組會話和密鑰更新會話�。
12��、 一種實現(xiàn)多方通信安全的組控制密鑰管理服務(wù)器��,其特征在于�,該組 控制密鑰管理服務(wù)器包括第一傳輸層安全協(xié)議單元,用于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全 協(xié)議第一組密鑰管理子協(xié)議單元,與所述第一傳輸層安全協(xié)議單元連接�����,在所 述組控制密鑰管理服務(wù)器中運行組密鑰管理子協(xié)議���;會話分發(fā)單元��,在第一組密鑰管理子協(xié)議單元的控制下向組員設(shè)備分發(fā)組 會話和密鑰更新會話�;密鑰更新單元�,在第一組密鑰—管理子協(xié)議單元的控制下自動更新組會話和 密鑰更新會話的密鑰。
13���、 按照權(quán)利要求12所述的組控制密鑰管理服務(wù)器,其特征在于�����,該組控 制密鑰管理服務(wù)器還包括密鑰更新事件檢測單元�����,與所述第一組密鑰管理子協(xié)議單元連接��,用于檢 測多方通信過程中是否存在密鑰更新事件��。
14、 一種實現(xiàn)多方安全通信的組員設(shè)備���,其特征在于�����,該組員設(shè)備包括 第二傳輸層安全協(xié)議單元����,用于運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議�;第二組密鑰管理子協(xié)議單元,分別與所述第二傳輸層安全協(xié)議單元連接���, 在所述組員設(shè)備中運行組密鑰管理子協(xié)議�����;會話接收單元�����,在第二組密鑰管理自協(xié)議單元的控制下接收所述組控制密 鑰營理服務(wù)器分發(fā)的組會話和密鑰更新會話�。
全文摘要
本發(fā)明公開了一種實現(xiàn)多方通信安全的方法,該方法是對傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議的改進��,以解決現(xiàn)有多播安全協(xié)議族解決方案的可移植性差�����,可部署性低的缺點�����,并避免重新開發(fā)新技術(shù)方案而帶來的投入高�、風(fēng)險大的缺點。該方法包括步驟a組控制密鑰管理服務(wù)器和組員設(shè)備通過運行傳輸層安全協(xié)議或數(shù)據(jù)報傳輸層安全協(xié)議進行身份認證��,協(xié)商創(chuàng)建初始會話步驟b組控制密鑰管理服務(wù)器和組員設(shè)備通過運行組密鑰管理子協(xié)議向組員設(shè)備分發(fā)組會話和密鑰更新會話���;步驟c組控制密鑰管理服務(wù)器檢測到密鑰更新事件時,該組控制密鑰管理服務(wù)器和組員設(shè)備通過運行組密鑰管理子協(xié)議進行密鑰更新�。本發(fā)明還公開了一種多方通信安全系統(tǒng)及設(shè)備。
文檔編號H04L9/12GK101127595SQ200610037058
公開日2008年2月20日 申請日期2006年8月15日 優(yōu)先權(quán)日2006年8月15日
發(fā)明者亞 劉 申請人:華為技術(shù)有限公司