[发明专利]一种消息发送方法和设备

说明书

本发明公开了一种消息发送方法和设备，该方法包括：KS判断已注册的组成员GM设备中是否包括类型待定的GM设备；若已注册的GM设备中包括类型待定的GM设备，则KS发送组播Rekey消息；若KS在预设时间内未接收到类型待定的GM设备针对组播Rekey消息回复的确认消息，则将类型待定的GM设备确定为单播GM设备；KS判断已注册的GM设备中是否包括已确定为单播GM设备的GM设备；若已注册的GM设备中包括已确定为单播GM设备的GM设备，则KS向已确定为单播GM设备的GM设备发送单播Rekey消息。

技术领域

本发明涉及通信技术领域，特别涉及一种消息发送方法和设备。

背景技术

Group Domain VPN(Group Domain Virtual Private Network，组域虚拟专用网络)是一种点到多点的无隧道连接，是由KS(Key Server，密钥服务器)和GM(Group Member，组成员)设备组成，KS通过划分不同的组来管理不同的安全策略和密钥；GM设备通过加入相应的组，从KS获取安全策略及密钥，并负责对数据流量加密和解密，其中，组是一个安全策略的集合，属于同一个组的所有成员共享相同的安全策略及密钥。

Group Domain VPN的工作过程可分为GM设备向KS注册、GM设备保护数据以及密钥更新三大部分，在GM设备向KS注册后，KS会定期向GM设备发送密钥更新消息(Rekey消息)以对GM设备的安全策略、密钥等信息进行更新。

在现有技术中，KS在发送Rekey消息时，如果KS以组播方式发送Rekey消息(也即发送组播Rekey消息)，KS的负担较轻。但是如果组网中一旦有某几个，甚至某一个GM设备不支持组播，就不得不全部采用单播的方式发送Rekey消息(也即发送单播Rekey消息)，这样会增加KS的负担。

发明内容

本发明提供一种消息发送方法，包括：

密钥服务器KS判断已注册的组成员GM设备中是否包括类型待定的GM设备；

若已注册的GM设备中包括类型待定的GM设备，则所述KS发送组播Rekey消息；

若所述KS在预设时间内未接收到所述类型待定的GM设备针对所述组播Rekey消息回复的确认消息，则将所述类型待定的GM设备确定为单播GM设备；

所述KS判断已注册的GM设备中是否包括已确定为单播GM设备的GM设备；

若已注册的GM设备中包括已确定为单播GM设备的GM设备，则KS向所述已确定为单播GM设备的GM设备发送单播Rekey消息。

本发明还提供一种消息发送方法，包括：

组成员GM设备接收密钥服务器KS的Rekey消息；

所述GM设备判断是否是第一次接收所述Rekey消息；

若所述GM设备是第一次接收所述Rekey消息，则所述GM设备向所述KS发送确认消息。

本发明还提供一种密钥服务器KS，包括：

第一判断模块，用于判断已注册的组成员GM设备中是否包括类型待定的GM设备；

第一发送模块，用于当已注册的GM设备中包括类型待定的GM设备时，发送组播Rekey消息；

第一确定模块，用于当所述KS在预设时间内未接收到所述类型待定的GM设备针对所述组播Rekey消息回复的确认消息时，将所述类型待定的GM设备确定为单播GM设备；

第二判断模块，用于判断已注册的GM设备中是否包括已确定为单播GM设备的GM设备；