| 发明名称 | 一种预共享密钥获取、分配方法及装置 | ||
| 摘要 | 本申请提供一种预共享密钥的获取、分配方法及装置,所述方法包括:接收终端设备发送的用来建立互联网安全隧道的协商报文;判断所述协商报文中是否包括所述终端设备的用户信息;如果所述协商报文中包括所述终端设备的用户信息,则将所述用户信息发送给服务器,以便于所述服务器在确定自身保存有所述用户信息时,随机生成预共享密钥,并将所述预共享密钥发送至网络设备和所述终端设备;接收所述服务器发送的与所述用户信息对应的预共享密钥;使用所述预共享密钥与所述终端设备进行后续报文协商。采用本申请实施例,可以使用预共享密钥进行协商,防止攻击者破解预共享密钥,冒充真实用户访问公司内网盗取数据,提高了IKE协商的安全性。 | ||
| 申请公布号 | CN105763318A | 申请公布日期 | 2016.07.13 |
| 申请号 | CN201610070225.3 | 申请日期 | 2016.01.29 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 张太博 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种预共享密钥获取方法,其特征在于,所述方法应用于网络设备;所述方法包括:接收终端设备发送的用来建立互联网安全隧道的协商报文;判断所述协商报文中是否包括所述终端设备的用户信息;如果所述协商报文中包括所述终端设备的用户信息,则将所述用户信息发送给服务器,以便于所述服务器在确定自身保存有所述用户信息时,随机生成预共享密钥,并将所述预共享密钥发送至所述网络设备和所述终端设备;接收所述服务器发送的与所述用户信息对应的预共享密钥;使用所述预共享密钥与所述终端设备进行后续报文协商。 | ||
| 地址 | 310052 浙江省杭州市滨江区长河路466号 | ||