[发明专利]组安全连接联合密钥CAK的分发方法及装置有效
| 申请号: | 201110439501.6 | 申请日: | 2011-12-23 |
| 公开(公告)号: | CN102412962B | 公开(公告)日: | 2018-07-20 |
| 发明(设计)人: | 王月明 | 申请(专利权)人: | 南京中兴新软件有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L12/855;H04L29/06 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚;梁丽超 |
| 地址: | 210012 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 连接 联合 密钥 cak 分发 方法 装置 | ||
1.一种组安全连接联合密钥CAK的分发方法,其特征在于,包括:
密钥服务器将组CAK报文分发至组CA的成员,其中,所述组CAK报文为所述密钥服务器使用成对CAK将组CAK加密后封装得到的报文;
所述密钥服务器判断是否在预定时间内接收到来自所述成员的保活报文,其中,所述保活报文为所述成员使用所述成对CAK解密所述组CAK报文得到所述组CAK并进行安装后,向所述密钥服务器定时发送的报文;
如果是,则所述密钥服务器将所述成员加入所述组CA成员列表。
2.根据权利要求1所述的方法,其特征在于,在所述密钥服务器判断是否在预定时间内接收到来自所述成员的保活报文之后,还包括:
如果所述密钥服务器在所述预定时间内未收到所述保活报文,则重复向所述成员发送所述组CAK报文;
所述密钥服务器判断在重复发送所述组CAK报文的次数达到预定阈值的情况下是否接收到来自所述成员的保活报文;
如果是,则所述密钥服务器将所述成员加入所述组CA成员列表。
3.根据权利要求2所述的方法,其特征在于,在所述密钥服务器判断在重复发送所述组CAK报文的次数达到预定阈值的情况下是否接收到来自所述成员的保活报文之后,还包括:
在重复发送所述组CAK报文的次数达到预定阈值的情况下,所述密钥服务器未收到来自所述成员的所述保活报文,则停止向所述成员发送所述组CAK报文。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述保活报文为密钥协商MKA协议中的hello报文。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述密钥服务器为认证服务器,所述成员为PC或移动终端。
6.一种组安全连接联合密钥CAK的分发装置,其特征在于,包括:
分发模块,用于将组CAK报文分发至组CA的成员,其中,所述组CAK报文为所述密钥服务器使用成对CAK将组CAK加密后封装得到的报文;
判断模块,用于判断是否在预定时间内接收到来自所述成员的保活报文,其中,所述保活报文为所述成员使用所述成对CAK解密所述组CAK报文得到所述组CAK并进行安装后,向所述密钥服务器定时发送的报文;
添加模块,用于在所述预定时间内接收到来自所述成员的所述保活报文的情况下,将所述成员加入所述组CA成员列表。
7.根据权利要求6所述的装置,其特征在于,
所述分发模块,还用于在所述预定时间内未收到所述保活报文的情况下,重复向所述成员发送所述组CAK报文;
所述判断模块,还用于判断在重复发送所述组CAK报文的次数达到预定阈值的情况下是否接收到来自所述成员的保活报文;
所述添加模块,还用于在重复发送所述组CAK报文的次数未超过预定阈值时接收到来自所述成员的保活报文的情况下,将所述成员加入所述组CA成员列表。
8.根据权利要求7所述的装置,其特征在于,所述分发模块,还用于在重复发送所述组CAK报文的次数超过预定阈值时未收到来自所述成员的所述保活报文的情况下,停止向所述成员发送所述组CAK报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京中兴新软件有限责任公司,未经南京中兴新软件有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110439501.6/1.html,转载请声明来源钻瓜专利网。
