一种组播密钥管理方法技术

一种组播密钥管理方法是第一个引入二层设备控制技术辅助组播密钥管理的方案。该方案包括了一套完整的组播密钥管理机制，包括组播认证、二层访问控制列表ＡＣＬ配置、组密钥的分发和更新。本发明专利技术提出了基于会话初始化协议ＳＩＰ的组播认证方法，对用户的组播权限进行认证，并通过简单网络管理协议ＳＮＭＰ或安全套接字层ＳＳＬ接口对接入交换机进行二层ＡＣＬ配置，实现了组播侦听者发现协议ＭＬＤ报文过滤功能。在此基础上，本发明专利技术提出了一套密钥分发和更新方案，以二层控制的方式解决了传统的密钥管理方案在组成员离开时的密钥更新难题，保障了组密钥分发和更新过程的安全性和高效性，在计算开销、存储开销、通信开销等方面都具备了明显的优越性。

【技术实现步骤摘要】

【技术保护点】
一种组播密钥管理方法，其特征在于该方法包括组播认证、二层访问控制列表ＡＣＬ配置、组密钥的生成、组成员初始化触发的密钥分发、组成员关系变动触发的密钥更新和定时器超时触发的密钥更新；其中，组播认证以会话初始化协议ＳＩＰ为承载，对用户的组播权限进行认证；通过简单网络管理协议ＳＮＭＰ或安全套接字层ＳＳＬ接口对接入交换机进行二层访问控制列表ＡＣＬ配置，实现组播侦听者发现协议ＭＬＤ的报文过滤功能，过滤非法用户的组播侦听者发现协议ＭＬＤ的组成员关系报告报文；组成员初始化触发的密钥分发采用客户机／服务器结构，由组播控制服务器ＭＣＳ根据用户的初始化请求，结合用户的身份密钥以单播方式发送给用户；组成员关系变动和定...

【技术特征摘要】

【专利技术属性】
技术研发人员：曹争，殷鹏鹏，陆正军，
申请(专利权)人：东南大学，
类型：发明
国别省市：84[]