[发明专利]一种会话重用方法及装置有效
| 申请号: | 201710109496.X | 申请日: | 2017-02-27 |
| 公开(公告)号: | CN106790285B | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 陈嘉园 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 会话 重用 方法 装置 | ||
1.一种会话重用方法,应用于身份认证设备,其特征在于,在当前本地密钥的空闲时长大于预设阈值时,对当前本地密钥进行更新,所述方法包括:
接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证;
利用当前本地密钥对所述会话票证进行解密;
如果会话票证解密成功,则为所述认证请求设备启动会话重用机制;
如果会话票证解密失败,则与所述认证请求设备建立完整的会话连接。
2.根据权利要求1所述的方法,其特征在于,在会话票证解密失败的情况下,所述方法之后还包括:
利用当前本地密钥对完整会话连接建立过程中协商得到的会话密钥进行加密,并将加密得到的会话票证发送至认证请求设备。
3.一种会话重用方法,应用于身份认证设备,其特征在于,预先为当前本地密钥设置一老化时长,在当前本地密钥的老化时长结束后,生成一新的本地密钥,并生成该新的本地密钥对应的本地密钥标识;将老化时长已经结束的本地密钥对应的密钥信息插入至一预先生成的密钥队列,其中,所述密钥信息包括:本地密钥标识和本地密钥,所述方法包括:
接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证和本地密钥标识;
判断会话重用请求报文所包含的本地密钥标识是否为新生成的本地密钥对应的本地密钥标识;
如果是,则利用新生成的本地密钥对所述会话票证进行解密,以在会话票证解密成功的情况下,为所述认证请求设备启动会话重用机制;
如果否,则确定所述密钥队列中是否存在该本地密钥标识,并在该本地密钥标识存在的情况下,利用该标识对应的本地密钥对所述会话票证进行解密,以在会话票证解密成功的情况下,为所述认证请求设备启动会话重用机制。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述生成一新的本地密钥,并生成该新的本地密钥对应的本地密钥标识后,将使用该新的本地密钥加密会话密钥而得到的会话票证、以及本地密钥标识发送至认证请求设备。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在将老化时长已经结束的本地密钥对应的密钥信息插入至一预先生成的密钥队列之后,为该密钥信息设置一老化时长,并在该老化时长结束后,将该密钥信息从所述密钥队列中移除。
6.根据权利要求3所述的方法,其特征在于,密钥队列的长度大于或等于一预设长度值,所述预设长度值等于:会话票证的老化时长除以所述本地密钥的老化时长所得的商。
7.一种会话重用装置,应用于身份认证设备,其特征在于,所述装置包括:
更新单元,用于在当前本地密钥的空闲时长大于预设阈值时,对当前本地密钥进行更新;
接收单元,用于接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证;
解密单元,用于利用当前本地密钥对所述会话票证进行解密;
启动单元,用于在所述解密单元对会话票证解密成功后,为所述认证请求设备启动会话重用机制;
建立单元,用于在所述解密单元对会话票证解密失败后,与所述认证请求设备建立完整的会话连接。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
加密单元,用于在会话票证解密失败的情况下,利用当前本地密钥对完整会话连接建立过程中协商得到的会话密钥进行加密;
发送单元,用于将所述加密单元加密所述会话密钥得到的会话票证发送至认证请求设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710109496.X/1.html,转载请声明来源钻瓜专利网。
