[发明专利]一种无线城域网组播密钥管理方法

说明书

发明领域

本发明涉及一种无线城域网组播密钥管理方法。

背景技术

无线网络的安全问题远比有线以太网严重。美国电气及电子工程师学会IEEE 在802.11和802.16系列标准中提出了安全机制来增强无线局域网和无线城域网的安 全性，提供移动终端MT到基站BS的安全接入，中国也在2003年5月份颁布了无线 局域网国家标准GB15629.11，通常称为WAPI(无线局域网鉴别与保密基础架构) 协议。宽带无线多媒体BWM网络融合了数据通信和广播通信，是一种新的无线网 络体系结构，同样需要解决安全接入和保密通信问题。

不管是无线网络还是有线网络，一般都包含两种通信模式：点对点的通信和组 播(或广播)方式。安全组播需要保证组播实体和消息的合法性和保密性，同时， 对接收组播的终端也需要一定的权限限制，保证只有获得授权的终端可以正确地读 出所组播的消息，这要求必须首先有效解决组播密钥安全分发问题。如何有效管理 组播密钥是解决安全组播的关键问题之一。

IEEE802.11标准使用了有线等效保密协议WEP实现WLAN的安全性，它的密钥 管理非常简单，即手工在移动终端和接入点之间设置共享密钥。此时，IEEE802.11 还没有涉及组播密钥管理问题。

因为WEP加密协议存在严重的安全漏洞。IEEE提出了802.11i标准试图解决 WEP的安全问题。中国也提出了无线局域网中国国家标准GB15629.11，即WAPI协 议，克服了WEP存在的一些弊病。802.11i和WAPI尽管认证机制不同，但在组播密 钥管理方面却十分相似：组播会话密钥GSK的分发是由事先建立的单播会话密钥 USK加密分发的。也就是说，基站会选取一个组播会话密钥，然后，分别用自己与 每一个终端共享的单播会话密钥进行加密，并逐个发送给相应的终端。每个终端接 收到加密的组播会话密钥消息后，可以用自己与基站共享的单播会话密钥解密得到 组播会话密钥。当每个终端都接收到同样的组播会话密钥后，基站就可以进行安全 组播。如果要更新组播会话密钥，则需要重复上述过程。

该方法的缺点是效率比较低，特别是当进行组播会话密钥更新时，基站需要重 复上述组播会话密钥分发过程：基站选取一个组播会话密钥，分别用自己与每一个 终端共享的单播会话密钥进行加密，并逐个发送给相应的终端。

在美国IEEE提出的无线城域网标准即802.16标准中，其组播密钥管理借鉴了 802.11i。但在IEEE提出的802.16e标准中，关于安全组播密钥管理问题，提出了新 的设计理念，引入了组播密钥加密密钥GKEK，建立起了组播密钥加密密钥GKEK 和组播会话密钥GSK两级的管理方法。其思想为：首先，基站利用与每个终端建立 的单播会话密钥逐个加密GKEK并发送给相应终端；终端收到该消息后，利用单播 会话密钥解密得到GKEK；然后，基站利用GKEK作为密钥加密GSK，并对所有终 端进行广播；拥有GKEK的每一个终端可以得到相同的GSK。这时，组播会话密钥 过程完成。在进行组播会话密钥更新时，采用同样的过程：即基站利用GKEK作为 密钥加密GSK，并对所有终端进行广播。

而802.116e中的组播密钥管理方法的缺点是：采用时间同步方式，状态管理复 杂；新密钥的启用、禁用都依赖时间判断，在一个分布式系统中维护同步时钟比较 复杂。

针对这种情况，中国在无线城域网和宽带无线多媒体领域，提出了具有类似思 想的组播会话密钥管理方法。

但这种方法具有以下缺点：

1、尽管采用了GKEK和GSK两级的管理方法，但对所有终端来说，它们的GKEK 和GSK是相同的，不具备密钥分级管理的优势和特点；

2、因为GKEK对所有终端来说是相同的，这会使得终端更容易将GKEK泄漏给 其他终端，安全性不高；

3、没有涉及GKEK的更新方法。因为GKEK作为基础密钥对所有终端来说是相 同的，安全性不高，因此，需要经常更换GKEK；

4、没有提供有效的GKEK更新方法，只能和组播密钥加密密钥分发方法相同， 由基站逐个加密、逐个发送给终端；

5、在上述情况4中，这种更新可能需要较长时间，该时间长短由终端数目决定。 这可能会导致在密钥更新时，出现组播中断现象。

发明内容

本发明为解决背景技术中无线城域网组播密钥管理基础密钥安全不高和组播 密钥更新的效率低下问题，而提供一种无线城域网组播密钥管理方法。