[发明专利]安全通信方法、终端、服务器及系统有效
| 申请号: | 201210223081.2 | 申请日: | 2012-06-29 |
| 公开(公告)号: | CN102752298A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 朱贤;栾世鹏 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 通信 方法 终端 服务器 系统 | ||
1.一种安全通信方法,其特征在于,包括:
终端向第一服务器发送客户端初始消息,所述客户端初始消息携带有请求启用内外层密钥绑定机制的标记,以使所述第一服务器响应所述客户端初始消息判决是否启用所述内外层密钥绑定机制;
所述终端接收第一服务器返回的服务端初始消息,并判断所述服务端初始消息是否携带有启用所述内外层密钥绑定机制的标记;
若是,则所述终端通过与所述第一服务器进行外层认证协议协商,获取外层认证协议密钥,通过与第二服务器进行内层认证协议协商,获取内层认证协议密钥,并根据所述外层认证协议密钥和所述内层认证协议密钥,生成密钥;
所述终端利用所述密钥进行安全通信。
2.根据权利要求1所述的安全通信方法,其特征在于,所述判断所述服务端初始消息是否携带有启用所述内外层密钥绑定机制的标记之后,还包括:
若否,则所述终端终止外层认证协议协商;或者,通过与所述第一服务器进行外层认证协议协商,获取外层认证协议密钥,并在与所述第一服务器完成外层认证协议协商后,利用所述外层认证协议密钥进行安全通信。
3.根据权利要求1所述的安全通信方法,其特征在于,所述外层认证协议为传输层安全标准协议TLS,所述内层认证协议为扩展认证协议EAP。
4.根据权利要求1-3任一所述的安全通信方法,其特征在于,所述终端向第一服务器发送客户端初始消息,所述客户端初始消息携带有请求启用内外层密钥绑定机制的标记具体包括:
所述终端向所述第一服务器发送携带有隧道密钥绑定扩展字段的客户端初始消息;
相应地,所述判断所述服务端初始消息是否携带有启用所述内外层密钥绑定机制的标记具体包括:
判断所述服务端初始消息是否携带有所述隧道密钥绑定扩展字段。
5.根据权利要求4所述的安全通信方法,其特征在于,所述客户端初始消息和所述服务端初始消息的扩展数据为空。
6.一种安全通信方法,其特征在于,包括:
第一服务器接收终端发送的客户端初始消息,所述客户端初始消息携带有请求启用内外层密钥绑定机制的标记;
所述第一服务器响应所述客户端初始消息,向所述终端发送携带有启用所述内外层密钥绑定机制的标记的服务端初始消息,以使所述终端获知启用所述内外层密钥绑定机制;
所述第一服务器通过与所述终端进行外层认证协议协商,获取外层认证协议密钥;
所述第一服务器获取第二服务器提供的内层认证密钥,其中,所述内层认证密钥由所述第二服务器通过与所述终端进行内层认证协议协商所获得的;
所述第一服务器根据所述外层认证协议密钥和所述内层认证协议密钥,生成密钥;
所述第一服务器将所述密钥提供给相关设备,以使所述相关设备利用所述密钥与所述终端进行安全通信。
7.根据权利要求6所述的安全通信方法,其特征在于,所述外层认证协议为传输层安全标准协议TLS,所述内层认证协议为扩展认证协议EAP。
8.根据权利要求6或7所述的安全通信方法,其特征在于,所述第一服务器接收终端发送的客户端初始消息,所述客户端初始消息携带有请求启用内外层密钥绑定机制的标记具体包括:
所述第一服务器接收所述终端发送的携带有隧道密钥绑定扩展字段的客户端初始消息;
相应地,所述向所述终端发送携带有启用所述内外层密钥绑定机制的标记的服务端初始消息具体包括:
所述第一服务器向所述终端发送携带有所述隧道密钥绑定扩展字段的服务端初始消息。
9.根据权利要求6或7所述的安全通信方法,其特征在于,所述客户端初始消息和所述服务端初始消息的扩展数据为空。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210223081.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:专用导频的功控方法和设备
- 下一篇:基于网元适配子系统的管理系统及方法
