本发明属于卫星通信信息安全技术领域,公开了一种组播服务有效认证和密钥分配协议实现方法、系统及设备,所述组播服务有效认证和密钥分配协议实现方法采用5GAKA机制,实现UE和BM-SC之间共享密钥的推导；采用群组的多播服务注册机制；基于中国剩余定理CRT,组播服务组密钥的分发和更新过程；在多播服务注册中安全实现UE和BM-SC之间的相互身份验证和密钥协议,并在组成员关系发生变化时更新密钥。本发明降低了通信开销和计算开销且避免了海量用户同时接入BM-SC获取组播服务时的信令冲突问题；提高了密钥管理效率,同时能够保证组播业务数据传输的安全性；确保新成员加入、旧成员退出情况下不能获取之前、之后的组播业务数据。

• 单位
  西安电子科技大学