leyu·乐鱼(中国)体育官方网站

　　CN1604534A - 用户通过生意数据带领密钥消息的方法获取密钥的伎俩 - Google Patents

　　Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)

　　Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)

　　Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)

　　Application filed by Huawei Technologies Co Ltd

　　本发现公然了一种用户通过生意数据带领密钥消息的方法获取密钥的伎俩，众播/播送供职器与众播/播送生意用户树立密钥参数与密钥参数标识的对应联系；众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和密钥参数标识，众播/播送生意用户依照收到的密钥参数标识和存储的密钥参数与密钥参数标识的对应联系，获取暂时群组加密密钥。依照本发现提出的伎俩，发送众播/播送生意消息的同时，只需发送几个bit的密钥参数标识，就可使众播/播送生意用户获取群组加密密钥，从而使众播/播送生意消息或许有用行使传输空间。本发现通过不时变换密钥参数标识，使众播/播送生意用户获取差异群组加密密钥，竣工对群组加密密钥的更新。

　　本发现涉及数据传输本事，十分是指一种无线通讯收集顶用户通过生意数据带领密钥消息的方法获取加密密钥的伎俩。

　　正在无线通讯收集中，众播/播送生意是指一点到众点的单向承载生意，众播/播送生意消息由一个原实体发送，众个实体领受，如图1所示，众播/播送生意消息由众播/播送供职器播送发送至众个终端。正在必然区域内，一经订阅众播/播送生意的用户或许享福众播/播送生意的供职。众播/播送供职器是指或许供应众播/播送供职，兼具密钥天生解决功用的功用实体，可为正在无线通讯收集中新增的功用实体，也可为现有无线通讯收集中的一个功用实体或众个功用实体的组合。

　　正在众播/播送生意中，为抗御没有订阅众播/播送生意或未付费的用户享福到众播/播送生意的供职，需求正在众播/播送生意中修立共享的群组加密密钥，而且群组加密密钥惟有众播/播送生意用户和供应众播/播送生意的众播/播送供职器明确，而没有订阅众播/播送生意或未付费的用户无权明确该群组加密密钥。众播/播送供职器行使群组加密密钥对众播/播送生意消息实行加密，然后再发送给众播/播送生意用户；众播/播送生意用户收到加密的众播/播送生意消息后，行使群组加密密钥对众播/播送生意消息实行解密，获取众播/播送生意消息，最终享福到众播/播送生意的供职。

　　众播/播送生意中需求行使众个密钥，这些密钥正在众播/播送生意中的天生是分差异主意的，如图2所示，众播/播送生意中天生各样密钥的历程搜罗以下措施：

　　措施201：众播/播送生意用户列入众播/播送生意时，众播/播送供职器和众播/播送生意用户之间实行认证，正在认证历程中通过鉴权和密钥磋议订定(AKA)，众播/播送供职器和众播/播送生意用户同时天生相似的根密钥RK。差异众播/播送生意用户的RK是互不相似的。RK可为众播/播送生意用户正在签约众播/播送生意时由运营商分派的，众播/播送生意用户每次列入众播/播送生意都行使该RK；RK也可为众播/播送生意用户每次列入众播/播送生意时，正在认证历程中众播/播送供职器和众播/播送生意用户同时天生的，正在众播/播送生意用户退出暂时众播/播送生意之前平素有用，众播/播送生意用户下次列入众播/播送生意时，和众播/播送供职器一同天生新的RK。

　　措施202：众播/播送供职器和众播/播送生意用户天生RK后，协同天生相似的用于加密群组共享密钥BAK的TK。天生TK的历程可为：众播/播送供职器天生用于天生TK的随机数，然后将该随机数发送给众播/播送生意用户，众播/播送供职器和众播/播送生意用户依照RK和随机数协同天生相似的TK。差异众播/播送生意用户的TK是互不相似的。为升高TK的平安性，可正在TK加密BAK后，就对TK实行更新，即众播/播送供职器和众播/播送生意用户一同天生新的TK。

　　措施203～措施205：众播/播送供职器天生用来加密群组加密密钥的群组共享密钥BAK，然后行使TK加密BAK，并将加密的BAK发送给众播/播送生意用户。众播/播送生意用户收到加密的BAK后，行使本身存储的TK解密BAK，获取并存储BAK。

　　措施206：天生用于加密众播/播送生意消息的群组加密密钥TEK。天生TEK的可为：众播/播送供职器天生用于天生TEK的随机数，然后将该随机数发送给众播/播送生意用户，众播/播送供职器和众播/播送生意用户依照BAK和随机数协同天生相似的TEK。天生TEK的历程也可为：众播/播送供职器天生用于天生TEK的随机数，依照BAK和随机数天生TEK后，行使BAK加密TEK，并将加密的TEK发送给众播/播送生意用户。众播/播送生意用户收到加密的TEK后，行使本身存储的BAK解密TEK，获取TEK。

　　为抗御群组外的用户享福众播/播送生意的供职，用于加密众播/播送生意消息的TEK不是沿袭旧规的，需求往往更新，正在本质使用中，可使每次加密众播/播送生意消息的TEK都不相似，即众播/播送供职器行使差异的TEK加密每次向众播/播送生意用户发送的众播/播送生意消息的数据包，如许可大大填充众播/播送生意消息的平安性。

　　为升高TK的保密性，可正在TK加密BAK后，就对TK实行更新，即众播/播送供职器和众播/播送生意用户协同天生新的TK。

　　图3为现有本事一群组加密密钥的获取历程示希图，如图3所示，众播/播送生意用户获取群组加密密钥的历程搜罗以下措施：

　　措施301～措施303：众播/播送供职器天生用来加密群组加密密钥的群组共享密钥BAK，然后行使TK加密BAK，并将加密的BAK发送给众播/播送生意用户。众播/播送生意用户收到加密的BAK后，行使本身存储的TK解密BAK，获取并存储BAK。

　　其它，众播/播送供职器可针对差异界限的众播/播送生意消息，同时天生众个BAK，此时，众播/播送供职器为天生的BAK分派标识，然后行使TK加密BAK，并将加密的BAK及BAK标识发送给众播/播送生意用户。如许，众播/播送生意用户存储了一系列BAK。

　　措施304：众播/播送供职器天生用于天生TEK的随机数，依照BAK和随机数天生TEK。

　　措施305～措施307：众播/播送供职器行使TEK加密众播/播送生意消息，并行使BAK加密该TEK，然后向众播/播送生意用户发送加密的众播/播送生意消息和加密的TEK。众播/播送生意用户收到加密的众播/播送生意消息和加密的TEK后，行使本身存储的BAK解密TEK，获取TEK；然后行使该TEK解密众播/播送生意消息，获取众播/播送生意消息。

　　假设众播/播送生意用户存储有一系列BAK，则众播/播送供职器向众播/播送生意用户发送加密的众播/播送生意消息和加密的TEK的同时，还需向众播/播送生意用户发送BAK标识，以使众播/播送生意用户依照BAK标识和本身存储的BAK与BAK标识的对应联系，确定暂时加密TEK的BAK。

　　通过对上述历程的形容可睹：众播/播送供职器正在向众播/播送生意用户发送加密的众播/播送生意消息时，还需发送加密的TEK。每每，TEK起码为128字节(bit)，将TEK与众播/播送生意消息一同发送，会使TEK过众地占用固定传输带宽中的传输空间，大大减小了传输众播/播送生意消息时或许行使的传输空间，无法使众播/播送生意消息有用地行使传输空间。其它，众播/播送生意消息与TEK一同发送，为众播/播送生意消息的平安性带来了隐患，大大下降了众播/播送生意消息的平安性。别的，正在每次传输众播/播送生意消息时都需求行使BAK加密TEK，BAK的频仍行使也为BAK的平安性带来了威吓。

　　图4为现有本事二群组加密密钥的获取历程示希图，如图4所示，众播/播送生意用户获取群组加密密钥的历程搜罗以下措施：

　　措施405～措施407：众播/播送供职器行使TEK加密众播/播送生意消息，然后向众播/播送生意用户发送加密的众播/播送生意消息和天生的随机数。众播/播送生意用户收到加密的众播/播送生意消息和随机数后，依照本身存储的BAK和随机数天生TEK；然后行使天生的TEK解密众播/播送生意消息，获取众播/播送生意消息。

　　假设众播/播送生意用户存储有一系列BAK，则众播/播送供职器向众播/播送生意用户发送加密的众播/播送生意消息和用于天生TEK的随机数的同时，还需向众播/播送生意用户发送BAK标识，以使众播/播送生意用户依照BAK标识和本身存储的BAK与BAK标识的对应联系，确定暂时行使的用于天生TEK的BAK。

　　通过对上述历程的形容可睹：众播/播送供职器正在向众播/播送生意用户发送加密的众播/播送生意消息时，还需发送用于天生TEK的随机数。每每，随机数起码为32bits，将随机数与众播/播送生意消息一同发送，会使随机数占用固定传输带宽中的传输空间，减小了传输众播/播送生意消息时或许行使的传输空间，无法使众播/播送生意消息有用地行使传输空间。

　　有鉴于此，本发现的合键宗旨正在于供应一种用户通过生意数据带领密钥消息的方法获取密钥的伎俩，使众播/播送生意消息有用行使传输空间。

　　为了到达上述宗旨，本发现供应了一种用户通过生意数据带领密钥消息的方法获取密钥的伎俩，该伎俩包括以下措施：

　　A、众播/播送供职器与众播/播送生意用户预先树立密钥参数与密钥参数标识的对应联系；

　　B、众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和密钥参数标识，众播/播送生意用户依照收到的密钥参数标识和存储的密钥参数与密钥参数标识的对应联系，获取暂时群组加密密钥。

　　A0、众播/播送供职器天生一个以上的密钥参数，并为所述密钥参数分派标识，然后向众播/播送生意用户发送密钥参数与密钥参数标识的对应联系。

　　措施A中所述密钥参数是用于天生群组加密密钥的随机数，所述密钥参数标识是随机数标识，

　　所述措施B进一步搜罗：众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和随机数标识，众播/播送生意用户依照收到的随机数标识和存储的随机数与随机数标识的对应联系，找到随机数，然后依照存储的群组共享密钥和所述随机数天生暂时群组加密密钥。

　　所述措施A0之进取一步搜罗：众播/播送供职器天生一个以上的群组共享密钥，并为所述群组共享密钥分派标识，然后向众播/播送生意用户发送加密的群组共享密钥与群组共享密钥标识的对应联系，众播/播送生意用户预先存储解密的群组共享密钥与群组共享密钥标识的对应联系；

　　措施B中所述众播/播送生意用户依照存储的群组共享密钥和所述随机数天生暂时群组加密密钥之前，进一步搜罗：众播/播送供职器向众播/播送生意用户发送的众播/播送生意消息中带领群组共享密钥标识，众播/播送生意用户依照收到的群组共享密钥标识和存储的群组共享密钥与群组共享密钥标识的对应联系，找到所述群组共享密钥。

　　所述措施B之进取一步搜罗：众播/播送供职器依照选定的随机数和存储的群组共享密钥天生暂时群组加密密钥，然后行使所述暂时群组加密密钥加密众播/播送生意消息。

　　措施A中所述密钥参数是众播/播送供职器天生的群组加密密钥，所述密钥参数标识是群组加密密钥标识乐鱼体育官网，

　　所述措施B搜罗：众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和群组加密密钥标识，众播/播送生意用户依照收到的群组加密密钥标识和存储的群组加密密钥与群组加密密钥标识的对应联系，找到暂时群组加密密钥。

　　所述措施A0之进取一步搜罗措施A00：众播/播送供职器天生群组共享密钥，向众播/播送生意用户发送加密的所述群组共享密钥，众播/播送供职器和众播/播送生意用户预先存储解密的群组共享密钥；

　　措施A0中所述众播/播送供职器向众播/播送生意用户发送群组加密密钥与群组加密密钥标识的对应联系之前，进一步搜罗措施A01：众播/播送供职器行使存储的群组共享密钥加密群组加密密钥；

　　措施B中所述众播/播送生意用户依照收到的群组加密密钥标识和存储的群组加密密钥与群组加密密钥标识的对应联系找到暂时群组加密密钥之后，进一步搜罗：众播/播送生意用户行使存储的群组共享密钥解密所述群组加密密钥。

　　所述措施A00进一步搜罗：众播/播送供职器天生一个以上的群组共享密钥，并为所述群组共享密钥分派标识，然后向众播/播送生意用户发送群组共享密钥与群组共享密钥标识的对应联系，众播/播送生意用户预先存储群组共享密钥与群组共享密钥标识的对应联系；

　　所述措施A01搜罗：众播/播送供职器行使存储的差异群组共享密钥加密差异群组加密密钥，然后向众播/播送生意用户发送加密的群组加密密钥和群组加密密钥标识的对应联系，众播/播送供职器存储群组共享密钥标识与所述群组共享密钥加密的群组加密密钥标识的对应联系；

　　措施B中所述众播/播送生意用户依照收到的群组加密密钥标识和存储的群组加密密钥与群组加密密钥标识的对应联系找到暂时群组加密密钥之前，进一步搜罗：众播/播送供职器向众播/播送生意用户发送众播/播送生意消息时带领群组共享密钥标识，众播/播送生意用户依照收到的群组共享密钥标识和存储的群组共享密钥与群组共享密钥标识的对应联系，找到所述群组共享密钥。

　　所述措施B之进取一步搜罗：众播/播送供职器行使选定的群组加密密钥加密众播/播送生意消息。

　　众播/播送供职器通过播送方法向众播/播送生意用户发送加密的众播/播送生意消息和同时带领的密钥参数标识。

　　假设所述众播/播送生意消息划分成一个以上数据包发送，其特性正在于，各数据包带领差异密钥参数标识。

　　本发现提出：预先正在众播/播送供职器和众播/播送生意用户中存储密钥参数与密钥参数标识的对应联系；众播/播送供职器向众播/播送生意用户发送加密的众播/播送生意消息时，一同发送密钥参数标识；众播/播送生意用户收到加密的众播/播送生意消息和密钥参数标识后，依照密钥参数标识和本身存储的密钥参数与密钥参数标识的对应联系获取TEK。如许，只需发送密钥参数标识，就可使众播/播送生意用户获取TEK，每每，密钥参数标识只需占用传输带宽的几个bit，相对密钥的128bit或随机数的32bit要少的众，从而使众播/播送生意消息或许有用行使传输空间。其它，本发现中，惟有正在众播/播送生意用户获取TEK的历程中会行使BAK，正在每次传输众播/播送生意消息时不再行使BAK，于是明显升高了BAK的平安性。别的，本发现中可通过不时变换密钥参数标识，使众播/播送生意用户获取差异的TEK，竣工对TEK的更新。

　　为使本发现的宗旨、本事计划和便宜特别大白，下面连接附图对本发现作进一步的精确形容。

　　本发现中，预先正在众播/播送供职器和众播/播送生意用户中存储密钥参数与密钥参数标识的对应联系；众播/播送供职器向众播/播送生意用户发送加密的众播/播送生意消息时，一同发送密钥参数标识；众播/播送生意用户收到加密的众播/播送生意消息和密钥参数标识后，依照密钥参数标识和本身存储的密钥参数与密钥参数标识的对应联系获取TEK，然后行使TEK解密众播/播送生意消息，获取众播/播送生意消息。每每，密钥参数标识只需占用传输带宽的几个bit，相对密钥的128bit或随机数的32bit要少的众，从而使众播/播送生意消息或许有用行使传输空间。

　　图5为本发现中群组加密密钥的获取历程示希图，如图5所示，众播/播送生意用户获取群组加密密钥的历程搜罗以下措施：

　　措施501～措施502：众播/播送供职器向众播/播送生意用户发送密钥参数与密钥参数标识的对应联系。众播/播送生意用户对收到的密钥参数与密钥参数标识的对应联系实行存储。

　　措施503～措施505：众播/播送供职器行使TEK加密众播/播送生意消息，然后向众播/播送生意用户发送加密的众播/播送生意消息和对应于该TEK的密钥参数标识。众播/播送生意用户收到众播/播送生意消息和密钥参数标识后，依照密钥参数标识和本身存储的密钥参数与密钥参数标识的对应联系，获取加密众播/播送生意消息的TEK；然后行使该TEK解密众播/播送生意消息，获取众播/播送生意消息。

　　因为行使宗旨或行使时期的差异，比方每个BAK针对差异界限的众播/播送生意消息，或为确保不时变换BAK以填充BAK的平安性，众播/播送供职器可同时天生众个BAK，此时，众播/播送供职器为天生的BAK分派标识，然后行使TK加密BAK，并将加密的BAK及BAK标识发送给众播/播送生意用户，于是，众播/播送生意用户存储有一系列BAK，通过BAK标识对差异BAK实行辨别。

　　假设众播/播送生意用户存储有一系列BAK，则众播/播送供职器向众播/播送生意用户发送加密的众播/播送生意消息和密钥参数标识的同时，还需向众播/播送生意用户发送BAK标识，以使众播/播送生意用户依照BAK标识和本身存储的BAK与BAK标识的对应联系，确定暂时行使的BAK。

　　图6为本发现中一实践例示希图，如图6所示，本实践例中众播/播送生意用户获取群组加密密钥的历程搜罗以下措施：

　　正在本实践例中，众播/播送供职器同时天生众个BAK，众播/播送供职器为天生的BAK分派标识，然后行使TK加密BAK，并将加密的BAK及BAK标识发送给众播/播送生意用户，众播/播送生意用户存储BAK与BAK标识的对应联系。

　　措施606～措施608：众播/播送供职器天生众个随机数，并为天生的随机数分派标识，存储随机数与随机数标识的对应联系，然后向众播/播送生意用户发送随机数与随机数标识的对应联系。众播/播送生意用户对收到的随机数与随机数标识的对应联系实行存储。

　　措施609～措施612：众播/播送供职器需求向众播/播送生意用户发送众播/播送生意消息时，为暂时发送的众播/播送生意消息选定BAK和随机数，然后依照选定的BAK和随机数天生TEK，行使TEK加密暂时需求发送的众播/播送生意消息，然后向众播/播送生意用户发送加密的众播/播送生意消息、选定随机数的标识和BAK标识。众播/播送供职器可将加密的众播/播送生意消息、选定随机数的标识和BAK标识通过播送方法发送给众播/播送生意用户。众播/播送生意用户收到加密的众播/播送生意消息、选定随机数的标识和BAK标识后，依照BAK标识和本身存储的BAK与BAK标识的对应联系找到相应的BAK，同时依照随机数标识和本身存储的随机数与随机数标识的对应联系找到相应的随机数，然后依照找到的BAK和随机数天生TEK，行使该TEK加密众播/播送生意消息，获取众播/播送生意消息。

　　因为受到传输带宽的控制，暂时需求发送的众播/播送生意消息不妨需求分段发送，即暂时需求发送的众播/播送生意消息需求分成众个数据包发送，材干使众播/播送生意用户获取完备的众播/播送生意消息，此时，众播/播送供职器可依照暂时需求发送的众播/播送生意消息对平安性的央求选定一个随机数或众个随机数，假设暂时需求发送的众播/播送生意消息对平安性的央求较高，则众播/播送供职器为发送的每个数据包选定差异的随机数；假设暂时需求发送的众播/播送生意消息对平安性的央求较低，则众播/播送供职器为发送的每个数据包选定相似的随机数，无论众播/播送供职器为暂时需求发送的众播/播送生意消息选定一个随机数仍是众个随机数，每次向众播/播送生意用户发送加密的数据包的同时，都需求向众播/播送生意用户发送随机数标识。

　　众播/播送供职器根基上已将存储的随机数都作了选取后，或众播/播送供职器以为平安性不敷时，可再次天生众个新的随机数，并为这些随机数分派标识，然后将新的随机数与随机数标识的对应联系发送给众播/播送生意用户，众播/播送生意用户对收到的随机数与随机数标识的对应联系实行存储。

　　图7为本发现中另一实践例示希图，如图7所示，本实践例中众播/播送生意用户获取群组加密密钥的历程搜罗以下措施：

　　正在本实践例中，众播/播送供职器同时天生众个BAK，并为天生的BAK分派标识，然后行使TK加密BAK，存储BAK与BAK标识的对应联系，并将加密的BAK及BAK标识发送给众播/播送生意用户，众播/播送生意用户存储BAK与BAK标识的对应联系。

　　措施706～措施708：众播/播送供职器天生众个用于天生TEK的随机数，依照BAK和随机数天生众个TEK，然后行使BAK加密TEK，并为加密的TEK分派标识。这些TEK可依照差异的BAK天生，可行使差异的BAK实行加密，此时，众播/播送供职器存储有TEK、TEK标识与加密该TEK的BAK间的对应联系。行使差异的BAK加密TEK，可加强众个TEK的平安性，避免非众播/播送生意用户获取加密的众个TEK，行使一个BAK告捷解密后，行使该BAK告捷解密其他TEK。假设不盼望对TEK的解决过于丰富，则可行使统一个BAK加密TEK。众播/播送供职器向众播/播送生意用户发送加密的TEK与TEK标识的对应联系，众播/播送生意用户对收到的加密的TEK与TEK标识的对应联系实行存储。此时，众播/播送生意用户可过错TEK实行解密，而是直接存储。

　　措施709～措施712：众播/播送供职器需求向众播/播送生意用户发送众播/播送生意消息时，为暂时发送的众播/播送生意消息选定TEK，行使该TEK加密暂时需求发送的众播/播送生意消息，依照本身存储的TEK、TEK标识与加密TEK的BAK间的对应联系，找到BAK标识，然后向众播/播送生意用户发送加密的众播/播送生意消息、选定TEK的标识和BAK标识。众播/播送供职器将加密的众播/播送生意消息、选定TEK的标识和BAK标识通过播送方法发送给众播/播送生意用户。众播/播送生意用户收到加密的众播/播送生意消息、选定TEK的标识和BAK标识后，依照BAK标识和本身存储的BAK与BAK标识的对应联系找到相应的BAK，同时依照TEK标识和本身存储的TEK与TEK标识的对应联系找到相应的加密的TEK，行使BAK对加密的TEK实行解密，获取TEK，然后行使该TEK解密众播/播送生意消息，获取众播/播送生意消息。

　　因为受到传输带宽的控制，暂时需求发送的众播/播送生意消息不妨需求分段发送，即暂时需求发送的众播/播送生意消息需求分成众个数据包发送，材干使众播/播送生意用户获取完备的众播/播送生意消息，此时，众播/播送供职器可依照暂时需求发送的众播/播送生意消息对平安性的央求选定一个TEK或众个TEK，假设暂时需求发送的众播/播送生意消息对平安性的央求较高，则众播/播送供职器为发送的每个数据包选定差异的TEK；假设暂时需求发送的众播/播送生意消息对平安性的央求较低，则众播/播送供职器为发送的每个数据包选定相似的TEK，无论众播/播送供职器为暂时需求发送的众播/播送生意消息选定一个TEK仍是众个TEK，每次向众播/播送生意用户发送加密的数据包的同时，都需求向众播/播送生意用户发送TEK标识。

　　众播/播送供职器根基上已将存储的TEK都作了选取后，或众播/播送供职器以为平安性不敷时，可再次天生众个新的TEK，并为这些TEK分派标识，行使BAK加密新的TEK，然后将新的加密的TEK与TEK标识的对应联系发送给众播/播送生意用户，众播/播送生意用户对收到的TEK与TEK标识的对应联系实行存储。

　　总之，以上所述仅为本发现的较佳实践例云尔，并非用于限制本发现的爱惜界限。

　　1、一种用户通过生意数据带领密钥消息的方法获取密钥的伎俩，其特性正在于该伎俩包括以下措施：

　　A、众播/播送供职器与众播/播送生意用户预先树立密钥参数与密钥参数标识的对应联系；

　　B、众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和密钥参数标识，众播/播送生意用户依照收到的密钥参数标识和存储的密钥参数与密钥参数标识的对应联系，获取暂时群组加密密钥。

　　A0、众播/播送供职器天生一个以上的密钥参数，并为所述密钥参数分派标识，然后向众播/播送生意用户发送密钥参数与密钥参数标识的对应联系。

　　措施A中所述密钥参数是用于天生群组加密密钥的随机数，所述密钥参数标识是随机数标识，

　　所述措施B进一步搜罗：众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和随机数标识，众播/播送生意用户依照收到的随机数标识和存储的随机数与随机数标识的对应联系，找到随机数，然后依照存储的群组共享密钥和所述随机数天生暂时群组加密密钥。

　　所述措施A0之进取一步搜罗：众播/播送供职器天生一个以上的群组共享密钥，并为所述群组共享密钥分派标识，然后向众播/播送生意用户发送加密的群组共享密钥与群组共享密钥标识的对应联系，众播/播送生意用户预先存储解密的群组共享密钥与群组共享密钥标识的对应联系；

　　措施B中所述众播/播送生意用户依照存储的群组共享密钥和所述随机数天生暂时群组加密密钥之前，进一步搜罗：众播/播送供职器向众播/播送生意用户发送的众播/播送生意消息中带领群组共享密钥标识，众播/播送生意用户依照收到的群组共享密钥标识和存储的群组共享密钥与群组共享密钥标识的对应联系，找到所述群组共享密钥。

　　所述措施B之进取一步搜罗：众播/播送供职器依照选定的随机数和存储的群组共享密钥天生暂时群组加密密钥，然后行使所述暂时群组加密密钥加密众播/播送业备消息。

　　措施A中所述密钥参数是众播/播送供职器天生的群组加密密钥，所述密钥参数标识是群组加密密钥标识，

　　所述措施B搜罗：众播/播送供职器向众播/播送生意用户同时发送加密的众播/播送生意消息和群组加密密钥标识，众播/播送生意用户依照收到的群组加密密钥标识和存储的群组加密密钥与群组加密密钥标识的对应联系，找到暂时群组加密密钥。

　　所述措施A0之进取一步搜罗措施A00：众播/播送供职器天生群组共享密钥，向众播/播送生意用户发送加密的所述群组共享密钥，众播/播送供职器和众播/播送生意用户预先存储解密的群组共享密钥；

　　措施A0中所述众播/播送供职器向众播/播送生意用户发送群组加密密钥与群组加密密钥标识的对应联系之前，进一步搜罗措施A01：众播/播送供职器行使存储的群组共享密钥加密群组加密密钥；

　　措施B中所述众播/播送生意用户依照收到的群组加密密钥标识和存储的群组加密密钥与群组加密密钥标识的对应联系找到暂时群组加密密钥之后，进一步搜罗：众播/播送生意用户行使存储的群组共享密钥解密所述群组加密密钥。

　　所述措施A00进一步搜罗：众播/播送供职器天生一个以上的群组共享密钥，并为所述群组共享密钥分派标识，然后向众播/播送生意用户发送群组共享密钥与群组共享密钥标识的对应联系，众播/播送生意用户预先存储群组共享密钥与群组共享密钥标识的对应联系；

　　所述措施A01搜罗：众播/播送供职器行使存储的差异群组共享密钥加密差异群组加密密钥，然后向众 播/播送生意用户发送加密的群组加密密钥和群组加密密钥标识的对应联系，众播/播送供职器存储群组共享密钥标识与所述群组共享密钥加密的群组加密密钥标识的对应联系；

　　措施B中所述众播/播送生意用户依照收到的群组加密密钥标识和存储的群组加密密钥与群组加密密钥标识的对应联系找到暂时群组加密密钥之前，进一步搜罗：众播/播送供职器向众播/播送生意用户发送众播/播送生意消息时带领群组共享密钥标识，众播/播送生意用户依照收到的群组共享密钥标识和存储的群组共享密钥与群组共享密钥标识的对应联系，找到所述群组共享密钥。

　　所述措施B之进取一步搜罗：众播/播送供职器行使选定的群组加密密钥加密众播/播送生意消息。

　　10、依照权柄央求5或9所述的伎俩，其特性正在于，众播/播送供职器通过播送方法向众播/播送生意用户发送加密的众播/播送生意消息和同时带领的密钥参数标识。

　　11、依照权柄央求1所述的伎俩，假设所述众播/播送生意消息划分成一个以上数据包发送，其特性正在于，各数据包带领差异密钥参数标识。

　　* Cited by examiner, † Cited by third party

　　Procédé pour le décryptage dune commutation de chiffre, appareil de décryptage et dispositif de terminal

　　Système de mise à jour de clé de chiffrée, procédé associé, terminal de transmission et terminal de réception

　　Token key infrastructure and method

　　* Cited by examiner, † Cited by third party

　　Procédé pour le décryptage dune commutation de chiffre, appareil de décryptage et dispositif de terminal

　　Système de mise à jour de clé de chiffrée, procédé associé, terminal de transmission et terminal de réception

　　Token key infrastructure and method

　　Token key infrastructure and method

　　Key configuration method, key management center, and network element

　　Entry into force of request for substantive examination

　　Deemed withdrawal of patent application after publication (patent law 2001)

　　Invention patent application deemed withdrawn after publication