一種基于密鑰的個人網業務組管理方法及系統的制作方法

專利名稱：一種基于密鑰的個人網業務組管理方法及系統的制作方法
技術領域：
本發明涉及業務組管理技術，尤其涉及一種基于密鑰的個人網業務組管理方法及系統。
背景技術：
隨著科技的發展，人們擁有了越來越多的個人設備，例如手機、筆記本電腦、PDA、 MP3、MP4等等，而且這些設備的能力也越來越強，大多具有了短距離通信的能力，因此人們越來越希望能夠將身邊的這些設備連接到一起，組成一個業務組，共享彼此的資源與能力。然而，隨著業務組中個人網設備的不斷增多，如何安全有效地管理由這些個人網設備組成的業務組就成為了一個十分迫切的問題，目前針對如何對業務組進行安全管理的這個問題尚未存在有效的解決方案。

發明內容
有鑒于此，本發明的主要目的在于提供一種基于密鑰的個人網業務組管理方法及系統，能基于密鑰實現對業務組的安全管理。為達到上述目的，本發明的技術方案是這樣實現的一種基于密鑰的個人網業務組管理方法，該方法包括當建立業務組時，個人網服務器為建立的所述業務組創建相對應的密鑰，并基于所述密鑰對所述業務組進行管理；當所述業務組發生變化時，個人網服務器對所述密鑰進行更新，并基于更新后的密鑰對所述業務組進行管理。其中，當密鑰被創建或更新后，該方法還包括個人網服務器通過個人網網關將創建的所述密鑰或所述更新后的密鑰，發送給所述業務組內每個成員所對應的個人網設備。其中，該方法還包括所述個人網服務器將創建的所述密鑰或所述更新后的密鑰發送給所述個人網設備的傳輸過程中，采用加/解密的方式或安全的傳輸通道的方式，實現創建的所述密鑰或所述更新后的密鑰的安全傳輸。其中，所述加/解密的方式具體包括在個人網服務器側，采用加密算法對創建的所述密鑰或所述更新后的密鑰進行加密；在個人網設備側，采用與所述加密算法相同或相對應的解密算法對創建的所述密鑰或所述更新后的密鑰進行解密；所述安全的傳輸通道的方式包括采用安全套接層(SSL)通道對創建的所述密鑰或所述更新后的密鑰進行傳輸。其中，該方法還包括當所述業務組被刪除時，個人網服務器刪除為所述業務組創建的所述密鑰或所述更新后的密鑰。一種基于密鑰的個人網業務組管理系統，該系統包括管理單元，用于當建立業務組時，個人網服務器為建立的所述業務組創建相對應的密鑰，并基于所述密鑰對所述業務組進行管理；當所述業務組發生變化時，個人網服務器對所述密鑰進行更新，并基于更新后的密鑰對所述業務組進行管理。
其中，該系統還包括傳輸單元，用于當密鑰被創建或更新后，個人網服務器通過個人網網關將創建的所述密鑰或所述更新后的密鑰，發送給所述業務組內每個成員所對應的個人網設備。其中，所述傳輸單元，進一步用于所述個人網服務器將創建的所述密鑰或所述更新后的密鑰發送給所述個人網設備的傳輸過程中，采用加/解密的方式或安全的傳輸通道的方式，實現創建的所述密鑰或所述更新后的密鑰的安全傳輸。其中，所述加/解密的方式具體包括在個人網服務器側，采用加密算法對創建的所述密鑰或所述更新后的密鑰進行加密；在個人網設備側，采用與所述加密算法相同或相對應的解密算法對創建的所述密鑰或所述更新后的密鑰進行解密；所述安全的傳輸通道的方式包括采用SSL通道對創建的所述密鑰或所述更新后的密鑰進行傳輸。其中，該系統還包括刪除單元，用于當所述業務組被刪除時，個人網服務器刪除為所述業務組創建的所述密鑰或所述更新后的密鑰。本發明當建立業務組時，個人網服務器為建立的業務組創建相對應的密鑰，并基于密鑰對業務組進行管理；當業務組發生變化時，個人網服務器對密鑰進行更新，并基于更新后的密鑰對業務組進行管理。采用本發明，能基于密鑰實現對業務組的安全管理。


圖1為本發明基于密鑰實現對業務組安全管理的示意圖；圖2為本發明實施例一和實施例二的組網示意圖；圖3為本發明采用加/解密的方式實現基于密鑰的業務組管理的示意圖。
具體實施例方式本發明的基本思想是當建立業務組時，個人網服務器為建立的業務組創建相對應的密鑰，并基于密鑰對業務組進行管理；當業務組發生變化時，個人網服務器對密鑰進行更新，并基于更新后的密鑰對業務組進行管理。下面結合附圖對技術方案的實施作進一步的詳細描述。一種基于密鑰的個人網業務組管理方法，該方法主要包括以下內容當建立業務組時，個人網服務器為建立的該業務組創建相對應的密鑰(即該密鑰是針對該業務組的)，并基于創建的該密鑰對業務組進行管理；當該業務組發生變化時， 更新該密鑰，并基于更新的該密鑰對業務組進行管理。這樣，當存在大量的業務組時，能通過與業務組當前狀態實時對應的密鑰，安全有效地保證對業務組進行管理。即業務組當前狀態是被創建時，創建相對應的密鑰；業務組當前狀態是發送變化時，更新相對應的密鑰。進一步地，當密鑰被創建或更新后，個人網服務器通過個人網網關將創建或更新后的密鑰，發送給業務組內每個成員所對應的個人網設備。進一步地，當業務組被刪除時，個人網服務器刪除該業務組的密鑰。進一步地，密鑰在傳輸過程中，可以通過加/解密的方式或安全的傳輸通道的方式，以保證密鑰安全的被傳輸。例如，可以通過安全套接層(SSL)通道來傳輸該密鑰、或者使用加密算法對該密鑰進行加密后，接收方再通過與該加密算法相同或相對應的解密算法對該密鑰進行解密。針對加/解密的方式而言，如圖3所示，可以使用邏輯密鑰層次(LKH，LogiCal Key Hierarchy)算法對密鑰進行加密及對應的解密。其中A_l，A_2，A_3是業務組的成員，發送方使用KMli2和KM3,3分別對密鑰進行加密；A-I和A-2使用KMli2對密鑰進行解密，A-3使用 KM3,3對密鑰進行解密。進一步地，該密鑰是業務組內每個成員所對應的個人網設備，即業務組內所有個人網設備共用的密鑰，用于對業務組內傳輸的數據進行加密。進一步地，導致業務組發生變化的原因很多，比如業務組中個人網設備的添加、刪除和修改導致的業務組發送變化。可以根據實際需要和對安全的不同要求，確定具體哪些情況下需要對密鑰進行相對應的更新。例如對于高安全要求的業務組來說，每當業務組中的設備發生變化時(添加、刪除設備等)都需要對密鑰進行更新，并且可能每小時都需要自動更新密鑰；而對低安全要求的業務組來說可能每月才更新一次密鑰，并且業務組中的設備變化并不需要更新密鑰。如圖1所示，基于密鑰實現對業務組的安全管理主要包括的內容為al.個人網服務器創建或者更新業務組所對應的密鑰。a2.個人網服務器發送該密鑰到個人網設備相對應的個人網網關。這里，個人網網關包括個人網網關1、個人網網關2和個人網網關3，分別對應個人網設備1、個人網設備2和個人網設備3。a3.個人網網關發送該密鑰到與個人網網關對應的個人網設備。a4.個人網設備向對應的個人網網關返回響應。a5.個人網網關向個人網服務器返回響應。以下對本發明進行舉例闡述。實施例一創建業務組時，基于創建的密鑰對業務組進行管理。組網示意圖如圖2所示，如圖2所示，個人網1由個人網網關1、個人網設備1、個人網設備2組成；個人網2由個人網網關2、個人網設備3、個人網設備4組成；業務組由個人網設備1和個人網設備3組成。本實施例基于創建的密鑰對業務組進行管理的流程包括以下步驟步驟101、個人網服務器在創建業務組的同時為該業務組創建1 位密鑰。步驟102、個人網服務器將該密鑰發送給個人網網關1和個人網網關2。步驟103、個人網網關1將該密鑰發送給個人網設備1。步驟104、個人網網關2將該密鑰發送給個人網設備3。步驟105、個人網設備1向個人網網關1返回響應。步驟106、個人網設備3向個人網網關2返回響應。步驟107、個人網網關1向個人網服務器返回響應。步驟108、個人網網關2向個人網服務器返回響應。實施例二 業務組發生變化時，基于更新的密鑰對業務組進行管理。組網示意圖如圖2所示，如圖2所示，個人網1由個人網網關1、個人網設備1、個人網設備2組成；個人網2由個人網網關2、個人網設備3、個人網設備4組成；業務組由個人網設備1和個人網設備3組成。
本實施例基于創建的密鑰對業務組進行管理的流程包括以下步驟步驟201、個人網服務器因為業務組的更新同時為該業務組更新1 位密鑰。步驟202、個人網服務器為該密鑰加密。步驟203、個人網服務器將加密后的密鑰發送給個人網網關1和個人網網關2。步驟204、個人網網關1對收到的密鑰進行解密，得到更新后的128位密鑰。步驟205、個人網網關1將該密鑰發送給個人網設備1。步驟206、個人網網關2對收到的密鑰進行解密，得到更新后的128位密鑰。步驟207、個人網網關2將該密鑰發送給個人網設備3。步驟208、個人網設備1向個人網網關1返回響應。步驟209、個人網設備3向個人網網關2返回響應。步驟210、個人網網關1向個人網服務器返回響應。步驟211、個人網網關2向個人網服務器返回響應。一種基于密鑰的個人網業務組管理系統，該系統包括管理單元，管理單元用于當建立業務組時，個人網服務器為建立的業務組創建相對應的密鑰，并基于創建的密鑰對業務組進行管理；當業務組發生變化時，個人網服務器對創建的密鑰進行更新，并基于更新后的密鑰對業務組進行管理。這里，該系統還包括傳輸單元，傳輸單元用于當密鑰被創建或更新后，個人網服務器通過個人網網關將創建的密鑰或更新后的密鑰，發送給業務組內每個成員所對應的個人網設備。這里，傳輸單元進一步用于個人網服務器將創建的密鑰或更新后的密鑰發送給個人網設備的傳輸過程中，采用加/解密的方式或安全的傳輸通道的方式，實現創建的密鑰或更新后的密鑰的安全傳輸。這里，加/解密的方式具體包括在個人網服務器側，采用加密算法對創建的密鑰或更新后的密鑰進行加密；在個人網設備側，采用與加密算法相同或相對應的解密算法對創建的密鑰或更新后的密鑰進行解密。安全的傳輸通道的方式包括采用SSL通道對創建的密鑰或更新后的密鑰進行傳輸。這里，該系統還包括刪除單元，刪除單元用于當業務組被刪除時，個人網服務器刪除為業務組創建的密鑰或更新后的密鑰。以上所述，僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。
權利要求
1.一種基于密鑰的個人網業務組管理方法，其特征在于，該方法包括當建立業務組時，個人網服務器為建立的所述業務組創建相對應的密鑰，并基于所述密鑰對所述業務組進行管理；當所述業務組發生變化時，個人網服務器對所述密鑰進行更新，并基于更新后的密鑰對所述業務組進行管理。
2.根據權利要求1所述的方法，其特征在于，當密鑰被創建或更新后，該方法還包括 個人網服務器通過個人網網關將創建的所述密鑰或所述更新后的密鑰，發送給所述業務組內每個成員所對應的個人網設備。
3.根據權利要求2所述的方法，其特征在于，該方法還包括所述個人網服務器將創建的所述密鑰或所述更新后的密鑰發送給所述個人網設備的傳輸過程中，采用加/解密的方式或安全的傳輸通道的方式，實現創建的所述密鑰或所述更新后的密鑰的安全傳輸。
4.根據權利要求3所述的方法，其特征在于，所述加/解密的方式具體包括在個人網服務器側，采用加密算法對創建的所述密鑰或所述更新后的密鑰進行加密；在個人網設備側，采用與所述加密算法相同或相對應的解密算法對創建的所述密鑰或所述更新后的密鑰進行解密；所述安全的傳輸通道的方式包括采用安全套接層(SSL)通道對創建的所述密鑰或所述更新后的密鑰進行傳輸。
5.根據權利要求1所述的方法，其特征在于，該方法還包括當所述業務組被刪除時， 個人網服務器刪除為所述業務組創建的所述密鑰或所述更新后的密鑰。
6.一種基于密鑰的個人網業務組管理系統，其特征在于，該系統包括管理單元，用于當建立業務組時，個人網服務器為建立的所述業務組創建相對應的密鑰，并基于所述密鑰對所述業務組進行管理；當所述業務組發生變化時，個人網服務器對所述密鑰進行更新，并基于更新后的密鑰對所述業務組進行管理。
7.根據權利要求6所述的系統，其特征在于，該系統還包括傳輸單元，用于當密鑰被創建或更新后，個人網服務器通過個人網網關將創建的所述密鑰或所述更新后的密鑰，發送給所述業務組內每個成員所對應的個人網設備。
8.根據權利要求7所述的系統，其特征在于，所述傳輸單元，進一步用于所述個人網服務器將創建的所述密鑰或所述更新后的密鑰發送給所述個人網設備的傳輸過程中，采用加 /解密的方式或安全的傳輸通道的方式，實現創建的所述密鑰或所述更新后的密鑰的安全傳輸。
9.根據權利要求8所述的系統，其特征在于，所述加/解密的方式具體包括在個人網服務器側，采用加密算法對創建的所述密鑰或所述更新后的密鑰進行加密；在個人網設備側，采用與所述加密算法相同或相對應的解密算法對創建的所述密鑰或所述更新后的密鑰進行解密；所述安全的傳輸通道的方式包括采用SSL通道對創建的所述密鑰或所述更新后的密鑰進行傳輸。
10.根據權利要求6所述的系統，其特征在于，該系統還包括刪除單元，用于當所述業務組被刪除時，個人網服務器刪除為所述業務組創建的所述密鑰或所述更新后的密鑰。
全文摘要
本發明公開了一種基于密鑰的個人網業務組管理方法，該方法包括當建立業務組時，個人網服務器為建立的業務組創建相對應的密鑰，并基于密鑰對業務組進行管理；當業務組發生變化時，個人網服務器對密鑰進行更新，并基于更新后的密鑰對業務組進行管理。本發明還公開了一種基于密鑰的個人網業務組管理系統，該系統中的管理單元，用于當建立業務組時，個人網服務器為建立的業務組創建相對應的密鑰，并基于密鑰對業務組進行管理；當業務組發生變化時，個人網服務器對密鑰進行更新，并基于更新后的密鑰對業務組進行管理。采用本發明的方法及系統，能基于密鑰實現對業務組的安全管理。
文檔編號H04L12/28GK102404132SQ20101027751
公開日2012年4月4日 申請日期2010年9月7日 優先權日2010年9月7日
發明者姚立哲, 尚國強, 陳軍 申請人:中興通訊股份有限公司