[發(fā)明專利]一種密鑰信息的傳輸方法和設(shè)備有效
| 申請?zhí)枺?/td> | 201410481971.2 | 申請日: | 2014-09-19 |
| 公開(公告)號: | CN104270350B | 公開(公告)日: | 2018-10-09 |
| 發(fā)明(設(shè)計(jì))人: | 羅忠海 | 申請(專利權(quán))人: | 新華三技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 北京睿博行遠(yuǎn)知識產(chǎn)權(quán)代理有限公司 11297 | 代理人: | 龔家驊 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密鑰 信息 傳輸 方法 設(shè)備 | ||
1.一種密鑰信息的傳輸方法,其特征在于,所述方法包括以下步驟:
密鑰服務(wù)器KS確定本KS的分級角色;
當(dāng)分級角色為分發(fā)KS時(shí),所述分發(fā)KS生成安全策略和密鑰信息,并將安全策略和密鑰信息下發(fā)給所述分發(fā)KS的下一級KS;
當(dāng)分級角色為中轉(zhuǎn)KS時(shí),所述中轉(zhuǎn)KS接收來自所述中轉(zhuǎn)KS的上一級KS的安全策略和密鑰信息,并在本地存儲安全策略和密鑰信息,并將本地存儲的安全策略和密鑰信息下發(fā)給所述中轉(zhuǎn)KS的下一級KS;
當(dāng)分級角色為接入KS時(shí),所述接入KS接收來自所述接入KS的上一級KS的安全策略和密鑰信息,并在本地存儲安全策略和密鑰信息;
所述接入KS確定組成員GM所在組對應(yīng)的安全策略和密鑰信息,以單播方式將當(dāng)前確定的安全策略和密鑰信息下發(fā)給所述GM。
2.如權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括:
所述分發(fā)KS將安全策略和密鑰信息下發(fā)給所述分發(fā)KS的下一級KS的過程,具體包括:所述分發(fā)KS在接收到來自所述分發(fā)KS的下一級KS的未攜帶GM所在組的組標(biāo)識的注冊消息時(shí),將所有組對應(yīng)的安全策略和密鑰信息均下發(fā)給所述分發(fā)KS的下一級KS;或者,所述分發(fā)KS在接收到來自所述分發(fā)KS的下一級KS的攜帶GM所在組的組標(biāo)識的注冊消息時(shí),將所述GM所在組對應(yīng)的安全策略和密鑰信息下發(fā)給所述分發(fā)KS的下一級KS;
所述中轉(zhuǎn)KS將本地存儲的安全策略和密鑰信息下發(fā)給所述中轉(zhuǎn)KS的下一級KS,具體包括:所述中轉(zhuǎn)KS在接收到來自所述中轉(zhuǎn)KS的下一級KS的未攜帶GM所在組的組標(biāo)識的注冊消息時(shí),將所有組對應(yīng)的安全策略和密鑰信息均下發(fā)給所述中轉(zhuǎn)KS的下一級KS;或者,所述中轉(zhuǎn)KS在接收到來自所述中轉(zhuǎn)KS的下一級KS的攜帶GM所在組的組標(biāo)識的注冊消息時(shí),將所述GM所在組對應(yīng)的安全策略和密鑰信息下發(fā)給所述中轉(zhuǎn)KS的下一級KS。
3.如權(quán)利要求2所述的方法,其特征在于,所述接入KS確定組成員GM所在組對應(yīng)的安全策略和密鑰信息的過程,具體包括:
所述接入KS在接收到GM向本接入KS發(fā)送的攜帶GM所在組的組標(biāo)識的注冊消息后,判斷本地是否存在GM所在組對應(yīng)的安全策略和密鑰信息;
如果存在,則所述接入KS利用本地存儲的安全策略和密鑰信息確定所述GM所在組對應(yīng)的安全策略和密鑰信息;
如果不存在,則所述接入KS向所述接入KS的上一級KS發(fā)送攜帶所述GM所在組的組標(biāo)識的注冊消息;由所述接入KS的上一級KS確定所述GM所在組對應(yīng)的安全策略和密鑰信息,并將所述GM所在組對應(yīng)的安全策略和密鑰信息下發(fā)給所述接入KS;所述接入KS接收所述接入KS的上一級KS下發(fā)的所述GM所在組對應(yīng)的安全策略和密鑰信息。
4.如權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括:
當(dāng)分級角色為分發(fā)KS時(shí),如果所述分發(fā)KS上配置了密鑰更新Rekey參數(shù),則所述分發(fā)KS周期性的向所述分發(fā)KS的下一級KS發(fā)送密鑰更新消息;
當(dāng)分級角色為中轉(zhuǎn)KS時(shí),所述中轉(zhuǎn)KS接收來自所述中轉(zhuǎn)KS的上一級KS的密鑰更新消息,并將所述密鑰更新消息轉(zhuǎn)發(fā)給所述中轉(zhuǎn)KS的下一級KS,并利用所述密鑰更新消息刷新本地的密鑰信息;
當(dāng)分級角色為接入KS時(shí),所述接入KS接收來自所述接入KS的上一級KS的密鑰更新消息,并以單播方式將所述密鑰更新消息轉(zhuǎn)發(fā)給相應(yīng)組內(nèi)的GM,并利用所述密鑰更新消息刷新本地的密鑰信息;
其中,所述密鑰更新消息中攜帶了安全聯(lián)盟SA信息和密鑰信息。
5.如權(quán)利要求4所述的方法,其特征在于,所述SA信息具體包括:加密算法、認(rèn)證算法、密鑰使用期限等;所述密鑰信息具體包括:加密流量的密鑰TEK以及加密密鑰的密鑰KEK。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三技術(shù)有限公司,未經(jīng)新華三技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410481971.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
