[發明專利]組安全連接聯合密鑰CAK的分發方法及裝置有效
| 申請號: | 201110439501.6 | 申請日: | 2011-12-23 |
| 公開(公告)號: | CN102412962B | 公開(公告)日: | 2018-07-20 |
| 發明(設計)人: | 王月明 | 申請(專利權)人: | 南京中興新軟件有限責任公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L12/855;H04L29/06 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 余剛;梁麗超 |
| 地址: | 210012 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 連接 聯合 密鑰 cak 分發 方法 裝置 | ||
1.一種組安全連接聯合密鑰CAK的分發方法,其特征在于,包括:
密鑰服務器將組CAK報文分發至組CA的成員,其中,所述組CAK報文為所述密鑰服務器使用成對CAK將組CAK加密后封裝得到的報文;
所述密鑰服務器判斷是否在預定時間內接收到來自所述成員的保活報文,其中,所述保活報文為所述成員使用所述成對CAK解密所述組CAK報文得到所述組CAK并進行安裝后,向所述密鑰服務器定時發送的報文;
如果是,則所述密鑰服務器將所述成員加入所述組CA成員列表。
2.根據權利要求1所述的方法,其特征在于,在所述密鑰服務器判斷是否在預定時間內接收到來自所述成員的保活報文之后,還包括:
如果所述密鑰服務器在所述預定時間內未收到所述保活報文,則重復向所述成員發送所述組CAK報文;
所述密鑰服務器判斷在重復發送所述組CAK報文的次數達到預定閾值的情況下是否接收到來自所述成員的保活報文;
如果是,則所述密鑰服務器將所述成員加入所述組CA成員列表。
3.根據權利要求2所述的方法,其特征在于,在所述密鑰服務器判斷在重復發送所述組CAK報文的次數達到預定閾值的情況下是否接收到來自所述成員的保活報文之后,還包括:
在重復發送所述組CAK報文的次數達到預定閾值的情況下,所述密鑰服務器未收到來自所述成員的所述保活報文,則停止向所述成員發送所述組CAK報文。
4.根據權利要求1至3中任一項所述的方法,其特征在于,所述保活報文為密鑰協商MKA協議中的hello報文。
5.根據權利要求1至3中任一項所述的方法,其特征在于,所述密鑰服務器為認證服務器,所述成員為PC或移動終端。
6.一種組安全連接聯合密鑰CAK的分發裝置,其特征在于,包括:
分發模塊,用于將組CAK報文分發至組CA的成員,其中,所述組CAK報文為所述密鑰服務器使用成對CAK將組CAK加密后封裝得到的報文;
判斷模塊,用于判斷是否在預定時間內接收到來自所述成員的保活報文,其中,所述保活報文為所述成員使用所述成對CAK解密所述組CAK報文得到所述組CAK并進行安裝后,向所述密鑰服務器定時發送的報文;
添加模塊,用于在所述預定時間內接收到來自所述成員的所述保活報文的情況下,將所述成員加入所述組CA成員列表。
7.根據權利要求6所述的裝置,其特征在于,
所述分發模塊,還用于在所述預定時間內未收到所述保活報文的情況下,重復向所述成員發送所述組CAK報文;
所述判斷模塊,還用于判斷在重復發送所述組CAK報文的次數達到預定閾值的情況下是否接收到來自所述成員的保活報文;
所述添加模塊,還用于在重復發送所述組CAK報文的次數未超過預定閾值時接收到來自所述成員的保活報文的情況下,將所述成員加入所述組CA成員列表。
8.根據權利要求7所述的裝置,其特征在于,所述分發模塊,還用于在重復發送所述組CAK報文的次數超過預定閾值時未收到來自所述成員的所述保活報文的情況下,停止向所述成員發送所述組CAK報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京中興新軟件有限責任公司,未經南京中興新軟件有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110439501.6/1.html,轉載請聲明來源鉆瓜專利網。
