專利名稱:恢復(fù)連接的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種的恢復(fù)連接的方法和裝置����。
背景技術(shù):
在用戶-服務(wù)器(client-server)的模式下, 一個安全的連接(session)需 要在連接初始建立的時候通過密鑰協(xié)商(key exchange )或者已有的共享秘密
(shared secret)產(chǎn)生該連才姿(session)的主密鑰(master secret),還要通過 用戶認(rèn)證和服務(wù)器認(rèn)證確認(rèn)通訊雙方的合法身份��。用戶和服務(wù)器再用主密鑰 生成出通訊密鑰( session key)��。 通i凡密4月通常包4舌一纟且密4月�����,^口凄i^居力口密 密鑰�、完整性保護(hù)密鑰等。 一個連接(session)中可能有不同的頻道(channel), 負(fù)責(zé)不同的任務(wù)��,如數(shù)據(jù)傳輸、遠(yuǎn)程控制等等�。如采用安全外殼協(xié)議SSH
(Secure Shell Protocol)的連接中, 一個連接可以同時有多個頻道���。
如果因主動或者被動的原因連接中斷�,用戶和服務(wù)器雙方可以重新啟動 完整的連接建立的過程�����,包括密鑰協(xié)商�����、主密鑰和通訊密鑰生成���、認(rèn)證等����, 可能重新建立所要使用的頻道�,可能需要重新開始上一個連接中沒有完成的 任務(wù)�。在重新建立連接過程中,密鑰協(xié)商��、認(rèn)證等過程需要多輪通訊交互完 成,產(chǎn)生可以感知的延遲�;主密鑰和通訊密鑰的生成也會為CPU帶來負(fù)擔(dān); 由于上次連接中中斷的任務(wù)要從頭開始��,有可能造成時間浪費(fèi)����,所以當(dāng)實(shí)際 情況要求在短時間內(nèi)恢復(fù)連接和恢復(fù)任務(wù)時,按照上述技術(shù)方案重新建立一 個連接是難以接受的����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施方式提供恢復(fù)連接的方法和裝置,解決目前通信網(wǎng)絡(luò)中���, 連接中斷后難以快速恢復(fù)連接的問題���。
本發(fā)明解決上述技術(shù)問題的 一個實(shí)施方式是:提供一種恢復(fù)連接的方法, 包括當(dāng)連接中斷后需要恢復(fù)時��,用戶將該連接中斷前的所有狀態(tài)信息和所 述連接的連接信息發(fā)送給服務(wù)器�;所述服務(wù)器利用收到的該連接中斷前的所 有狀態(tài)信息和所述連接信息恢復(fù)該連接。
本發(fā)明解決上述技術(shù)問題的另 一個實(shí)施方式是提供一種恢復(fù)連接的方 法��,包括當(dāng)服務(wù)器與用戶之間建立一個連接時��,所述服務(wù)器用本地密鑰加 密所述用戶的連接信息,產(chǎn)生第一加密信息�,該第一加密信息包括所述用戶 和所述服務(wù)器共享的第一密鑰和所述連接信息,所述服務(wù)器發(fā)送所述第一加 密信息給所述用戶����;當(dāng)連接中斷后恢復(fù)連接時,所述服務(wù)器接收所述用戶發(fā) 來的所述第一加密信息和第二加密信息�����,所述第二加密信息由所述用戶采用 所述第一密鑰加密產(chǎn)生��,包括所述連接中斷前的所有狀態(tài)信息�����;所述服務(wù)器 用所述本地密鑰解密所述第一加密信息����,獲得解密的第一密鑰和所述連接信 息;用所述解密的第一密鑰解密所述第二加密信息��,獲得所述連接中斷前的 所有狀態(tài)信息���,從而恢復(fù)所述連接。
本發(fā)明解決上述技術(shù)問題的另一個實(shí)施方式是提供一種恢復(fù)連接的裝 置,該裝置包括第一加密單元���、第一解密單元����、第二解密單元���、第一發(fā)送單 元����、第一接收單元�,其中,
所述第一加密單元��,在服務(wù)器和用戶間建立好一個連接時��,用第一密鑰 加密該連接的連接信息�,產(chǎn)生第一加密信息,該第一加密信息包括所述服務(wù)器和所述用戶共享的第二密鑰�,所述第一密鑰為服務(wù)器私有,所述用戶無法
獲知該第一密鑰�����;所述第一發(fā)送單元將所述第一加密信息發(fā)送給所述用戶;
所述第一接收單元�����,在服務(wù)器和用戶間的所述連接中斷后恢復(fù)時����,接收 用所述第二密鑰加密該連接中斷前的所有狀態(tài)信息而產(chǎn)生第二加密信息、所
述第一加密信息���;
所述第一解密單元�,用所述第一密鑰解密所述第一接收單元收到的所述 第一加密信息�����,獲得解密后的所述第二密鑰��;
所述第二解密單元����,用所述第二密鑰解密第二加密信息,獲得所述連接 中斷前的所有狀態(tài)信息�����,從而恢復(fù)所述連接。
優(yōu)選地�����,所述第一密鑰為連接密鑰或通訊密鑰���,所述第二密鑰為連接密 鑰或通訊密鑰。
與現(xiàn)有技術(shù)相比��,本發(fā)明的實(shí)施方式中�����,在連接中斷后服務(wù)器不需要保 存任何關(guān)于連接的信息����,節(jié)省了服務(wù)器方的資源;并且可以完整的恢復(fù)上次 連接的所有信息�����。
圖l為本發(fā)明一個實(shí)施方式的恢復(fù)連接的方法的示意圖��; 圖2為本發(fā)明 一個實(shí)施方式的恢復(fù)連接的方法流程圖��; 圖3為本發(fā)明另一個實(shí)施方式的恢復(fù)連"t妄的方法流程圖; 圖4為本發(fā)明另 一 實(shí)施方式的恢復(fù)連接的裝置的結(jié)構(gòu)框圖�。
具體實(shí)施例方式
以下結(jié)合具體實(shí)施方式
來說明本發(fā)明的實(shí)現(xiàn)過程。在本說明書的具體實(shí)施方式
中
連接恢復(fù)連接中斷后���,重新恢復(fù)連接(而不是重新建立連接)的機(jī)制��。
全恢復(fù)完整的恢復(fù)上次連接的所有信息���。
無狀態(tài)(stateless):服務(wù)器方不需要保存連接相關(guān)的信息。
連接信息用戶和服務(wù)器之間建立完整連接所必需的信息��,比如密鑰協(xié)
商��、主密鑰和通訊密鑰生成�、認(rèn)證等信息。
連接中斷前的所有狀態(tài)信息連接中斷前���,用戶與服務(wù)器之間正在進(jìn)行
的業(yè)務(wù)的狀態(tài)信息�����,比如數(shù)據(jù)傳輸?shù)耐瓿杀壤?�、中斷前的最后一個才艮文的序
列號等����,這些信息可用于恢復(fù)到連接中斷時的狀態(tài),并繼續(xù)完成業(yè)務(wù)��。
請參閱圖1和圖2��,圖l為本發(fā)明恢復(fù)連接的方法的一個實(shí)施方式的示意
圖�,圖2為本發(fā)明的恢復(fù)連接的方法的一個實(shí)施方式的流程圖�����。該方法包括以
下步驟
22��、服務(wù)器用服務(wù)器密鑰加密連接密鑰和連接信息
當(dāng)服務(wù)器和用戶間的一個連接(session)建立好后���,服務(wù)器用本地密鑰��, 即服務(wù)器密鑰x加密所有該連接的信息y后的結(jié)果Ex (y),根據(jù)Ex (y)生成 報文A�����。通過服務(wù)器密鑰x認(rèn)證加密的該連接的信息y至少包括主密鑰和該連 接的連接信息����,主密鑰即連接密鑰。報文A中至少包括所述連接信息和密鑰�, 該密鑰為連接密鑰或通訊密鑰中的至少一個,該密鑰為服務(wù)器與用戶的共享 密鑰�。相應(yīng)地,在圖1中示意為A二E服務(wù)器密銅(主密鑰)或A二E服務(wù)器密銅(主密鑰�, 通訊密鑰),以下假定報文A中包括通訊密鑰和連接密鑰及連接信息�����,A=E 務(wù)器密鋼(主密鑰��,通訊密鑰)進(jìn)行說明�����。
報文A可以通過各種可能的方式被發(fā)送給該用戶保存����。如果該連接中斷, 服務(wù)器不需要保存該連接的任何信息�����。當(dāng)需要恢復(fù)該連接時,用戶用連接密鑰加密該連接中斷前的所有狀態(tài)信 息而得到信息E連接密銅(連接中斷前的所有狀態(tài)信息)�,生成報文B,用戶把報
文A和報文B發(fā)送給服務(wù)器。
24�、服務(wù)器接收用戶用連接密鑰加密的該連接中斷前的所有狀態(tài)信息 26、服務(wù)器用服務(wù)器密鑰解密接收到的�����、用戶加密的該連接中斷前的所
有狀態(tài)信息
服務(wù)器用服務(wù)器密鑰解開報文A,之后用報文A中的連接密鑰解開報文 B,得到該連接相關(guān)的所有信息���,包括該連接的連接信息和該連接中斷前的 所有狀態(tài)信息,從而恢復(fù)該連接���。
另夕卜�����,報文A或者B中還可以包括其他信息���,比如用戶身份或者地址信息、 認(rèn)證信息���、連接相關(guān)信息以及安全相關(guān)信息�����,安全相關(guān)信息包括報文A的有 效期���,有效使用次數(shù)���,時間郵戳等。
本實(shí)施方式中���,報文A所包含的密鑰不一定局限于主密鑰/通訊密鑰的模 式�����,只要所包含的密鑰是服務(wù)器和用戶雙方共享的即可�,用戶用該共享密鑰 來加密報文B���。即�,連接密鑰和通訊密鑰中的任何一個都可以用來加密報文B�。
本發(fā)明可以解決在無狀態(tài)的情況(stateless,即連接中斷后服務(wù)器不存儲 任何與特定用戶相關(guān)的信息)下,通過一次通訊不但恢復(fù)連接的認(rèn)證和通訊
密鑰����,還能恢復(fù)中斷前的所有狀態(tài)信息���。即,采用本發(fā)明的實(shí)施方式�����,通過 在服務(wù)器加密的由用戶保存的報文中包括一個雙方共享的密鑰��,由用戶生成 并利用此雙方共享的密鑰加密上次連接中斷前的所有狀態(tài)信息�,在無狀態(tài)的 連接恢復(fù)中,可以恢復(fù)所有的上次連接的信息�。所有用戶服務(wù)器模式的連接, 中斷恢復(fù)機(jī)制都可以采用這個技術(shù)來完全恢復(fù)連接�����。
圖l所示的實(shí)施方式的一種應(yīng)用為SSH中斷恢復(fù)連接��。目前SSH沒有中斷恢復(fù)連接的機(jī)制�。要重新建立連接�����,要進(jìn)行多輪的交 互來實(shí)現(xiàn)密鑰協(xié)商��、認(rèn)證,服務(wù)器和用戶雙方都要重新進(jìn)行密鑰生成的計算�。
SSH連接建立后需要建立頻道(channel)來實(shí)現(xiàn)不同的任務(wù)(如數(shù)據(jù)傳輸、 遠(yuǎn)程程序執(zhí)行���、TCP/IP端口轉(zhuǎn)送等)����, 一個SSH連接中可能有多個頻道 (channel),而SSH每一次頻道建立報文只能申請建立一個頻道����,這樣要恢 復(fù)所有上次連接的頻道就要一個一個重新建立。
在下層傳輸不穩(wěn)定或者速度有限的情況下��,SSH中斷可能比較頻繁�����,緩 慢的重新建立和對密鑰重新計算產(chǎn)生的對CPU的負(fù)擔(dān)(尤其是用戶端資源有 限的情況下)可能4吏得用戶不能接受���。
在應(yīng)用安全外殼協(xié)議SSH ( Secure Shell Protocol)的網(wǎng)絡(luò)連接中�����, 一個連 接可能同時有多個頻道����。在這種情況下,服務(wù)器用本地密鑰��,即服務(wù)器密鑰x 加密所有該連接的信息y后的結(jié)果Ex (y)����,根據(jù)Ex (y)生成報文A。通過服 務(wù)器密鑰x認(rèn)證加密的該連接的信息y至少包括主密鑰和該連接的連接信息���, 所述主密鑰即連接密鑰����。報文A中至少包括所述連接信息和密鑰�����,該密鑰為 連接密鑰或通訊密鑰中的至少一個��,該密鑰為服務(wù)器與用戶的共享密鑰����。相 應(yīng)地�����,在圖1中示意為A二E服務(wù)器密胡(連接密鑰)或A-E服務(wù)器密銅(連接密鑰,通訊 密鑰)���,以下假定報文A中包括通訊密鑰��、連接密鑰和連接信息����,A二E服務(wù)器密胡 (連接密鑰�,通訊密鑰)進(jìn)行說明。
報文A可以通過各種可能的方式被發(fā)送給該用戶保存��。如果該連接中斷�����, 服務(wù)器不需要保存該連接的任何信息�。
該SSH連接可能同時有多個頻道,該連接的信息y可能包含該多個頻道的 連接信息��,也可能只包括一個或幾個頻道的連接信息����,加密后作為報文A發(fā) 給用戶���。如果該連接的信息y包含該多個頻道的連接信息和共享密鑰,則一次就可以把所有該連接的信息和共享密鑰加密后作為報文A'發(fā)給用戶�����;如果該 連接的信息y只包括一個或幾個頻道的連接信息及共享密鑰�,則服務(wù)器可能需
要發(fā)送多個報文A1, A2��,.......給用戶保存���。此處共享密鑰可以為連接密鑰
或通訊密鑰�����,以下以連4妄密鑰為例il明����。
當(dāng)需要恢復(fù)該連接時��,用戶用連接密鑰加密該連接中斷前的所有狀態(tài)信 息而得到信息E連接密胡(連接中斷前所有狀態(tài)信息)��,生成報文B,用戶把報文 A和報文B發(fā)送給服務(wù)器����。
服務(wù)器用服務(wù)器密鑰解開報文A'(如果該連接的信息y包含該多個頻道 的連接信息及共享密鑰)或多個報文A1, A2,......(如果該連接的信息y只
包括一個或幾個頻道的連接信息及共享密鑰)��,之后用報文A(根據(jù)不同情 況���,報文A可能為一個報文A��,或多個報文A1�����, A2,......)中的連接密鑰解開
報文B,得到該連接相關(guān)的所有信息���,包括該連接的連接信息和該連接中斷 前的所有狀態(tài)信息,從而恢復(fù)該連接�。即,可以快速恢復(fù)該連接中的多個頻 道�,相較于現(xiàn)有技術(shù)的逐個頻道重新連接的方式,大大提高了效率�����。
本實(shí)施方式中,報文A所包含的密鑰不一定局限于主密鑰/通訊密鑰的模 式�����,只要所包含的密鑰是服務(wù)器和用戶雙方共享的即可�,用戶用該共享密鑰 來加密報文B。即�,連接密鑰和通訊密鑰都可以用來加密報文B。
考慮到更多的安全要求����,在SSH連接的情況下,圖1中的報文A還可以另 外包含報文A的有效期��、報文A下發(fā)時的時間郵戳���、得到報文A的用戶的身 份標(biāo)識(User ID)��、 SSH的連接號碼(Session ID)�����、用戶的權(quán)限信息(authorizations)
等�;
報文B還可以包含要求恢復(fù)連接時刻的時間郵戳���、用戶身份標(biāo)識(User ID)���、 IP地址[IPaddr]、 SSH的連接號碼(Session ID)�����、要求恢復(fù)的連接服務(wù)等�����。本發(fā)明的上述實(shí)施方式�����,在連接中斷后服務(wù)器不需要保存任何關(guān)于連接 的信息����,節(jié)省了服務(wù)器方的資源;并且可以完整的恢復(fù)上次連接的所有信息��。
本發(fā)明恢復(fù)連接的方法的另一實(shí)施方式如圖3所示�����,其中,假定服務(wù)器 和用戶之間是互相信任��,并且沒有安全問題���,則包括以下步驟 32�����、用戶保存連接的連接信息
當(dāng)服務(wù)器和用戶間的一個連接建立好后��,所述用戶保存所述連接的連接 4呂息;
34���、用戶將所有該連接中斷前的所有狀態(tài)信息和所述連接信息發(fā)送給服
務(wù)器
當(dāng)所述連接中斷后需要恢復(fù)時,所述用戶將該連接中斷前的所有狀態(tài)信 息和所述連接信息發(fā)送給所述服務(wù)器���;
36、所述服務(wù)器利用收到的該連接的連接信息和該連接中斷前的所有狀 態(tài)信息恢復(fù)該連接���。
如果考慮數(shù)據(jù)傳輸中的安全問題����,在該實(shí)施例中����,當(dāng)所述連接中斷后需 要恢復(fù)時��,所述用戶將該連接中斷前的所有狀態(tài)信息發(fā)送給所述服務(wù)器的步 驟可以包括所述用戶用雙方共享的第一密鑰加密該連接中斷前的所有狀態(tài) 信息��,并將該加密后的該連接中斷前的所有狀態(tài)信息發(fā)送給所述服務(wù)器。在 這種情況下���,所述服務(wù)器利用信息恢復(fù)該連接的步驟包括所述服務(wù)器用第 一密鑰解開加密的該連接中斷前的所有狀態(tài)信息����,得到該連接相關(guān)的所有狀 態(tài)信息,結(jié)合接收到的所述連接信息���,從而恢復(fù)該連接�。
另外���,為了保證服務(wù)器的信任�,當(dāng)服務(wù)器和用戶間的一個連接建立好后, 服務(wù)器用本地密鑰加密該連接的連接信息及第一密鑰后發(fā)給所述用戶����,所述 用戶保存所述連接的連接信息和第一密鑰。這樣���,當(dāng)所述連接中斷后需要恢復(fù)時���,所述用戶除了需要將該連接中斷前的所有狀態(tài)信息用所述第一密鑰加 密后發(fā)給服務(wù)器外��,還需要將從服務(wù)器處收到的、經(jīng)服務(wù)器用本地密鑰加密 的連接信息和第一密鑰發(fā)回給服務(wù)器�。服務(wù)器用本地密鑰解密后得到第一密 鑰和所述連接信息,再用得到的第 一密鑰解開加密的該連接中斷前的所有狀 態(tài)信息�����,得到該連接相關(guān)的所有狀態(tài)信息��,結(jié)合接收到的所述連接信息���,從 而恢復(fù)該連接。
本發(fā)明的另 一 實(shí)施方式涉及一種恢復(fù)連接的裝置��,該裝置包括第 一加密 單元�、第一解密單元、第二解密單元����、第一發(fā)送單元�����、第一接收單元�,其中�,
所述第一加密單元,在服務(wù)器和用戶間建立好一個連接時�,用第一密鑰 加密該連接的連接信息,產(chǎn)生第一加密信息��,該第一加密信息包括所述服務(wù) 器和所述用戶共享的第二密鑰���,所述第一密鑰為M^務(wù)器私有����,所述用戶無法
獲知該第一密鑰����;所述第一發(fā)送單元將所述第一加密信息發(fā)送給所述用戶;
所述第一接收單元�����,在服務(wù)器和用戶間的所述連接中斷后恢復(fù)時�,接收 用所述第二密鑰加密該連接中斷前的所有狀態(tài)信息而產(chǎn)生第二加密信息�、所
述第一加密信息���;
所述第一解密單元�,用所述第一密鑰解密所述第一接收單元收到的所述 第一加密信息���,獲得解密后的所述第二密鑰��;
所述第二解密單元���,用所述第二密鑰解密第二加密信息,獲得所述連接 中斷前的所有狀態(tài)信息�,^v而恢復(fù)所述連接。
優(yōu)選地�,所述第一密鑰為連接密鑰或通訊密鑰�,所述第二密鑰為連接密 鑰或通訊密鑰。
該裝置可用于用戶/服務(wù)器模式的系統(tǒng)或網(wǎng)絡(luò)中����,也可以用于其他類似的 網(wǎng)絡(luò)中。本發(fā)明的又一實(shí)施方式涉及一種機(jī)器可讀存儲介質(zhì)��,該機(jī)器可讀存儲介 質(zhì)保存有用于執(zhí)行恢復(fù)連接的方法的指令序列�,其中����,該恢復(fù)連接的方法包
括當(dāng)服務(wù)器和用戶間的一個連接建立好后���,所述用戶保存所述連接的連接 信息�;當(dāng)所述連接中斷后需要恢復(fù)時�����,所述用戶將所述連接信息和該連接中 斷前的所有狀態(tài)信息發(fā)送給所述服務(wù)器��;所述服務(wù)器利用收到的所述連接信 息和該連接中斷前的所有狀態(tài)信息恢復(fù)該連接��。
優(yōu)選地����,當(dāng)服務(wù)器和用戶間的一個連接建立好后,所述用戶保存所述連 接的連接信息的步驟包括所述服務(wù)器用本地密鑰加密所述用戶和服務(wù)器共 享的第 一密鑰和連接信息���,并將該加密后的第 一密鑰和連接信息發(fā)送給所述 用戶保存�����。優(yōu)選地���,當(dāng)所述連接中斷后需要恢復(fù)時���,所述用戶將該連接中斷 前的所有狀態(tài)信息發(fā)送給所述服務(wù)器的步驟包括所述用戶用所述第一密鑰 加密該連接中斷前的所有狀態(tài)信息,并將該加密后的該連接中斷前的所有狀 態(tài)信息�、從所述服務(wù)器收到的加密后的第一密鑰、連接信息發(fā)送給所述服務(wù) 器�。優(yōu)選地,所述服務(wù)器利用收到的該連接中斷前的所有狀態(tài)信息恢復(fù)該連 接的步驟包括所述服務(wù)器用本地密鑰解開加密后的第一密鑰�����,用第一密鑰 解開加密后的該連接中斷前的所有狀態(tài)信息����,得到該連接相關(guān)的所有信息, 乂人而恢復(fù)該連才妻���。
優(yōu)選地��,當(dāng)所述連接中斷后需要恢復(fù)時,所述用戶將該連接中斷前的所 有狀態(tài)信息發(fā)送給所述服務(wù)器的步驟包括所述用戶用雙方共享的第一密鑰 加密該連接中斷前的所有狀態(tài)信息��,并將該加密后的該連接中斷前的所有狀 態(tài)信息發(fā)送給所述服務(wù)器。相應(yīng)地���,所述服務(wù)器利用信息恢復(fù)該連接的步驟 包括所述服務(wù)器用第一密鑰解開加密的該連接中斷前的所有狀態(tài)信息���,結(jié) 合所述連接信息,得到該連接相關(guān)的所有信息���,從而恢復(fù)該連接�����。優(yōu)選地����,所述第一密鑰為連接密鑰或通訊密鑰�����。
本發(fā)明的上述實(shí)施方式���,在連接中斷后服務(wù)器不需要保存任何關(guān)于連接
的信息�����,節(jié)省了服務(wù)器方的資源��;并且可以完整的恢復(fù)上次連接的所有信息���。 以上所述��,僅為本發(fā)明較佳的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不 局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍和不脫 離本發(fā)明的技術(shù)思想范圍內(nèi)��,可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明 的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種恢復(fù)連接的方法,其特征在于�,包括當(dāng)連接中斷后需要恢復(fù)時,用戶將該連接中斷前的所有狀態(tài)信息和所述連接的連接信息發(fā)送給服務(wù)器��;所述服務(wù)器利用所述連接中斷前的所有狀態(tài)信息和所述連接信息恢復(fù)該連接���。
2. 如權(quán)利要求l所述的方法�,其特征在于���,在所述連接中斷前�����,還包括 當(dāng)服務(wù)器和用戶間的一個連接建立好后��,所述用戶保存所述連接的連接信息����;當(dāng)服務(wù)器和用戶間的一個連接建立好后�,所述用戶保存所述連接的狀態(tài) 信息的步驟包括所述服務(wù)器用本地密鑰加密所述用戶和服務(wù)器共享的第一 密鑰和所述連接信息,并將該加密后的第 一密鑰和連接信息發(fā)送給所述用戶 保存���。
3. 如權(quán)利要求2所述的方法����,其特征在于,當(dāng)所述連接中斷后需要恢復(fù) 時����,所述用戶將該連接中斷前的所有狀態(tài)信息發(fā)送給所述服務(wù)器的步驟包括所述用戶用所述第一密鑰加密該連接中斷前的所有狀態(tài)信息,并將該加 密后的該連接中斷前的所有狀態(tài)信息�����、從所述服務(wù)器收到的加密后的第一密 鑰及連接信息發(fā)送給所述服務(wù)器�。
4. 如權(quán)利要求3所述的方法,其特征在于�,所述服務(wù)器利用收到的該連 接中斷前的所有狀態(tài)信息和所述連接信息恢復(fù)該連接的步驟包括所述服務(wù)器用本地密鑰解開加密后的第一密鑰和所述連接信息,用所述 第一密鑰解開加密后的該連接中斷前的所有狀態(tài)信息�����,得到該連接相關(guān)的所 有信息���,從而恢復(fù)該連接�。
5. 如權(quán)利要求l所述的方法�,其特征在于,當(dāng)所述連接中斷后需要恢復(fù) 時��,所述用戶將該連接中斷前的所有狀態(tài)信息發(fā)送給所述服務(wù)器的步驟包括所述用戶用雙方共享的第一密鑰加密該連接中斷前的所有狀態(tài)信息��,并 將該加密后的該連接中斷前的所有狀態(tài)信息發(fā)送給所述服務(wù)器。
6. 如權(quán)利要求5所述的方法�����,其特征在于����,所述服務(wù)器利用信息恢復(fù)該 連接的步驟包括所述服務(wù)器用第一密鑰解開加密的該連接中斷前的所有狀態(tài)信息�����,得到 該連接相關(guān)的所有信息��,從而恢復(fù)該連接�����。
7. 如權(quán)利要求2至6中任意一項(xiàng)所述的方法���,其特征在于���,所述第一密鑰 為連接密鑰或通訊密鑰。
8. 如權(quán)利要求2至6中任意一項(xiàng)所述的方法����,其特征在于�,還包括當(dāng)服 務(wù)器和用戶間的一個連接建立好后����,所述服務(wù)器還發(fā)送以下信息中的一個或 多個給所述用戶用戶身份、地址信息�����、認(rèn)證信息���、連接相關(guān)信息以及安全 相關(guān)信息�����。
9. 如權(quán)利要求8所述的方法�����,其特征在于�,所述安全相關(guān)信息包括所述 第一密鑰的有效期���、有效使用次數(shù)�����、時間郵戳中的一個或多個��。
10. 如權(quán)利要求2所述的方法�����,其特征在于��,在SSH連接中�����,所述服務(wù)器 還發(fā)送以下信息中的一個或多個給所述用戶報文A的有效期��、報文A下發(fā)時 的時間郵戳���、得到報文A的用戶的身份標(biāo)識、SSH的連接號碼�、用戶的權(quán)限4呂息。
11. 如權(quán)利要求IO所述的方法���,其特征在于�����,所述用戶還發(fā)送以下信息 中的一個或多個給所述服務(wù)器要求恢復(fù)連接時刻的時間郵戳�、用戶身份標(biāo) 識、IP地址�、SSH的連接號碼、要求恢復(fù)的連接服務(wù)��。
12. —種恢復(fù)連接的方法��,其特征在于����,包括當(dāng)服務(wù)器與用戶之間建立一個連接時,所述服務(wù)器用本地密鑰加密所述 用戶的連接信息��,產(chǎn)生第一加密信息�,該第一加密信息包括所述用戶和所述 服務(wù)器共享的第一密鑰和所述連接信息,所述服務(wù)器發(fā)送所述第一加密信息 給所述用戶�;當(dāng)連接中斷后恢復(fù)連接時,所述服務(wù)器接收所述用戶發(fā)來的所述第 一加 密信息和第二加密信息����,所述第二加密信息由所述用戶采用所述第一密鑰加 密產(chǎn)生,包括所述連接中斷前的所有狀態(tài)信息;所述服務(wù)器用所述本地密鑰解密所述第一加密信息��,獲得解密的第一密 鑰和所述連接信息�;用所述解密的第一密鑰解密所述第二加密信息,獲得所 述連接中斷前的所有狀態(tài)信息����,從而恢復(fù)所述連接。
13. 如權(quán)利要求12所述的方法���,其特征在于�,所述第一加密信息還包括 以下信息中的一個或多個用戶身份��、地址信息���、認(rèn)證信息、連接相關(guān)信息 以及安全相關(guān)信息��。
14. 如權(quán)利要求13所述的方法�,其特征在于,所述安全相關(guān)信息包括所 述第一密鑰的有效期�����、有效使用次數(shù)、時間郵戳中的一個或多個��。
15. 如權(quán)利要求12所述的方法�,其特征在于,在SSH連接中����,所述第一加 密信息還包括以下信息中的一個或多個報文A的有效期、報文A下發(fā)時的時 間郵戳���、得到報文A的用戶的身份標(biāo)識��、SSH的連接號碼�����、用戶的權(quán)限信息�。
16. 如權(quán)利要求15所述的方法�,其特征在于,所述第二加密信息還包括 以下信息中的一個或多個要求恢復(fù)連接時刻的時間郵戳�、用戶身份標(biāo)識、 IP地址��、SSH的連接號碼����、要求恢復(fù)的連接服務(wù)���。
17. 如權(quán)利要求12至16中任意一項(xiàng)所述的方法,其特征在于�����,所述第一密鑰為連接密鑰或通訊密鑰����。
18. —種恢復(fù)連接的裝置,其特征在于����,包括第一加密單元、第一解密 單元��、第二解密單元�、第一發(fā)送單元�、第一接收單元,其中��,所述第一加密單元���,在服務(wù)器和用戶間建立好一個連接時��,用第一密鑰 加密該連接的連接信息�����,產(chǎn)生第一加密信息�����,該第一加密信息包括所述服務(wù) 器和所述用戶共享的第二密鑰����,所述第一密鑰為服務(wù)器私有,所述用戶無法獲知該第一密鑰��;所述第一發(fā)送單元將所述第一加密信息發(fā)送給所述用戶�;所述第一接收單元,在服務(wù)器和用戶間的所述連接中斷后恢復(fù)時����,接收 用所述第二密鑰加密該連接中斷前的所有狀態(tài)信息而產(chǎn)生第二加密信息、所 述第一加密信息�����;所述第一解密單元,用所述第一密鑰解密所述第一接收單元收到的所述 第一加密信息�����,獲得解密后的所述第二密鑰����;所述第二解密單元,用所述第二密鑰解密第二加密信息��,獲得所述連接 中斷前的所有狀態(tài)信息���,從而恢復(fù)所述連接�。
19. 如權(quán)利要求18所述的裝置�����,其特征在于��,所述第一密鑰為連接密鑰 或通訊密鑰����,所述第二密鑰為連接密鑰或通訊密鑰����。
全文摘要
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種恢復(fù)連接的方法和裝置�。該方法包括當(dāng)服務(wù)器和用戶間的一個連接建立好后,所述用戶保存所述連接的連接信息���;當(dāng)所述連接中斷后需要恢復(fù)時��,所述用戶將該連接中斷前的所有狀態(tài)信息和連接信息發(fā)送給所述服務(wù)器�����;所述服務(wù)器利用收到的該連接中斷前的所有狀態(tài)信息和連接信息恢復(fù)該連接�。本發(fā)明的實(shí)施方式�����,在連接中斷后服務(wù)器不需要保存任何關(guān)于連接的信息�,節(jié)省了服務(wù)器方的資源;并且可以完整的恢復(fù)上次連接的所有信息�。
文檔編號H04L9/32GK101527708SQ20081006548
公開日2009年9月9日 申請日期2008年3月4日 優(yōu)先權(quán)日2008年3月4日
發(fā)明者爍 沈 申請人:華為技術(shù)有限公司