[發(fā)明專利]一種聯(lián)網(wǎng)終端安全域建立的方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201410551218.6 | 申請日: | 2014-10-17 |
| 公開(公告)號(hào): | CN105577623B | 公開(公告)日: | 2019-05-10 |
| 發(fā)明(設(shè)計(jì))人: | 馬智勇 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 中國國際貿(mào)易促進(jìn)委員會(huì)專利商標(biāo)事務(wù)所 11038 | 代理人: | 方亮 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 聯(lián)網(wǎng) 終端 全域 建立 方法 系統(tǒng) | ||
1.一種聯(lián)網(wǎng)終端安全域建立的方法,其特征在于,包括:
第一安全域中的第一終端節(jié)點(diǎn)與第二安全域中的第二終端節(jié)點(diǎn)進(jìn)行新域配置協(xié)商;其中,所述第一終端節(jié)點(diǎn)與所述第二終端節(jié)點(diǎn)通過非加密通道進(jìn)行新域配置協(xié)商;當(dāng)所述第一終端節(jié)點(diǎn)在所述非加密通道上接收到所述第二終端節(jié)點(diǎn)發(fā)送域配置廣播時(shí),通過所述非加密通道向所述第二終端節(jié)點(diǎn)發(fā)送域配置協(xié)商指令;所述第二終端節(jié)點(diǎn)通過所述非加密通道向所述第一終端節(jié)點(diǎn)返回域配置協(xié)商確認(rèn)指令;
在完成新域配置協(xié)商后,所述第一終端節(jié)點(diǎn)和所述第二終端節(jié)點(diǎn)分別向各自所在的安全域中的其它終端節(jié)點(diǎn)發(fā)送域配置更新指令;
所述第一安全域和所述第二安全域中的其它終端節(jié)點(diǎn)完成配置更新,使所述第一安全域和所述第二安全域中的全部終端節(jié)點(diǎn)都加入新的安全域中。
2.如權(quán)利要求1所述的方法,其特征在于:
所述第一安全域和所述第二安全域中的其它終端節(jié)點(diǎn)偵聽本域中節(jié)點(diǎn)在加密通道上發(fā)送的域配置更新指令;
所述第一終端節(jié)點(diǎn)與所述第二終端節(jié)點(diǎn)通過加密通道分別向各自所在的安全域中的其它終端節(jié)點(diǎn)發(fā)送域配置更新指令。
4.如權(quán)利要求2或3所述的方法,其特征在于:
當(dāng)所述第一終端節(jié)點(diǎn)和所述第二終端節(jié)點(diǎn)接收到用戶發(fā)送的域建立指令時(shí),所述第一終端節(jié)點(diǎn)和所述第二終端節(jié)點(diǎn)分別開啟時(shí)間窗,并發(fā)布域配置廣播;
在所述時(shí)間窗內(nèi),所述第一終端節(jié)點(diǎn)和所述第二終端節(jié)點(diǎn)在所述非加密通道上偵聽來自本身所在安全域外的消息。
5.如權(quán)利要求4所述的方法,其特征在于:
所述域配置廣播采用的報(bào)文包括:HTTP、SOAP或二進(jìn)制數(shù)據(jù)報(bào)文;所述域配置廣播中攜帶的信息包括:收到域建立指令、開放注冊狀態(tài)和超時(shí)時(shí)間。
6.如權(quán)利要求4所述的方法,其特征在于:
所述第一終端節(jié)點(diǎn)通過所述非加密通道向所述第二終端節(jié)點(diǎn)發(fā)送新域配置消息;
所述第二終端節(jié)點(diǎn)通過所述非加密通道返回新域配置確認(rèn)消息,所述第一終端節(jié)點(diǎn)和所述第二終端節(jié)點(diǎn)完成新域的配置。
7.如權(quán)利要求6所述的方法,其特征在于:
所述域配置協(xié)商指令和所述域配置協(xié)商確認(rèn)指令采用的報(bào)文包括:HTTP、SOAP或二進(jìn)制數(shù)據(jù)報(bào)文。
8.一種聯(lián)網(wǎng)終端安全域建立的系統(tǒng),其特征在于,包括:
第一安全域、屬于所述第一安全域的多個(gè)終端節(jié)點(diǎn)、第二安全域、屬于所述第二安全域的多個(gè)終端節(jié)點(diǎn);
所述第一安全域中的第一終端節(jié)點(diǎn)與所述第二安全域中的第二終端節(jié)點(diǎn)進(jìn)行新域配置協(xié)商;其中,所述第一終端節(jié)點(diǎn)與所述第二終端節(jié)點(diǎn)通過非加密通道進(jìn)行新域配置協(xié)商;當(dāng)所述第一終端節(jié)點(diǎn)在所述非加密通道上接收到所述第二終端節(jié)點(diǎn)發(fā)送域配置廣播時(shí),通過所述非加密通道向所述第二終端節(jié)點(diǎn)發(fā)送域配置協(xié)商指令;所述第二終端節(jié)點(diǎn)通過所述非加密通道向所述第一終端節(jié)點(diǎn)返回域配置協(xié)商確認(rèn)指令;在完成新域配置協(xié)商后,所述第一終端節(jié)點(diǎn)和所述第二終端節(jié)點(diǎn)分別向各自所在的安全域中的其它終端節(jié)點(diǎn)發(fā)送域配置更新指令;所述第一安全域和所述第二安全域中的其它終端節(jié)點(diǎn)完成配置更新,使所述第一安全域和所述第二安全域中的全部終端節(jié)點(diǎn)都加入新的安全域中。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于:
所述第一安全域和所述第二安全域中的其它終端節(jié)點(diǎn)偵聽本域中節(jié)點(diǎn)在加密通道上發(fā)送的域配置更新指令;所述第一終端節(jié)點(diǎn)與所述第二終端節(jié)點(diǎn)通過加密通道分別向各自所在的安全域中的其它終端節(jié)點(diǎn)發(fā)送域配置更新指令。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于:
所述加密通道采用的加密算法包括:DES、AES或RSA;
所述域配置更新指令包括:新域名稱、新域ID和密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410551218.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)平臺(tái)
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務(wù)提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設(shè)備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設(shè)備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)
