專(zhuān)利名稱(chēng)：：在設(shè)備間共享配對(duì)信息的方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)字版權(quán)管理
技術(shù)領(lǐng)域：
，尤其涉及在設(shè)備間共享配對(duì)信息的方法、設(shè)備及系統(tǒng)。
背景技術(shù)：
：數(shù)字版權(quán)管理(DigitalRightsManagement,DRM)主要通過(guò)權(quán)利限制和內(nèi)容保護(hù)方案控制數(shù)字內(nèi)容的使用，保護(hù)內(nèi)容所有者的合法權(quán)益。用戶(hù)從網(wǎng)絡(luò)或其他設(shè)備處獲取數(shù)字內(nèi)容，該數(shù)字內(nèi)容一般是加密的，并和其他一些信息(如內(nèi)容的加密算法)共同構(gòu)成一個(gè)內(nèi)容數(shù)據(jù)包。許可服務(wù)器(RightsIssuer,RI)負(fù)責(zé)為內(nèi)容數(shù)據(jù)包發(fā)放對(duì)應(yīng)的許可，許可中包括內(nèi)容解密密鑰及對(duì)應(yīng)的權(quán)限。設(shè)備只有同時(shí)擁有內(nèi)容數(shù)據(jù)包和許可，才能正常使用數(shù)字內(nèi)容。DRM設(shè)備(DRMAgent)通過(guò)許可獲取內(nèi)容的解密密鑰，進(jìn)而解密數(shù)字內(nèi)容。許可中包含有權(quán)利、限制等信息，權(quán)利指示設(shè)備可以干什么，比如說(shuō)允許設(shè)備打印、瀏覽等，而限制則指示設(shè)備在什么條件下可以干，比如說(shuō)最多允許瀏覽幾次等。DRM設(shè)備必須根據(jù)許可證所要求的權(quán)限來(lái)執(zhí)行相應(yīng)的操作。域是一組DRM設(shè)備的集合，域中成員通常都共享一些域信息，如域id、域密鑰等。域成員可以為域購(gòu)買(mǎi)域許可，該域許可可以在域內(nèi)成員之間分發(fā)共享。OMADRM2.0(OpenMobileAlliance,開(kāi)放移動(dòng)聯(lián)盟)規(guī)范中定義了Rl為域管理實(shí)體，DRM設(shè)備可以向RI請(qǐng)求加入/離開(kāi)域。在這種架構(gòu)下，每個(gè)RI管理的域是相互獨(dú)立的，為了在各個(gè)RI處購(gòu)買(mǎi)域許可，設(shè)備必須加入多個(gè)域。為了進(jìn)一步方便對(duì)域進(jìn)行管理，DRM規(guī)范中又提出了一種新的DRM框架，如圖1所示。其中域管理器(DomainAuthority/DomainEnforcementAgent,DA/DEA)用來(lái)對(duì)域進(jìn)行管理，DRM設(shè)備可以向DA/DEA請(qǐng)求加入/離開(kāi)域。DA/DEA可以和多個(gè)RI建立信任關(guān)系，從而使這些RI可以共享域信息，為同一個(gè)域發(fā)》文i或i午可。目前，OMADRM規(guī)范中允許DEA為兩個(gè)設(shè)備發(fā)放配對(duì)信息，該配對(duì)信息中包括一些安全參數(shù)，從而使兩個(gè)設(shè)備可以根據(jù)該安全參數(shù)來(lái)建立安全通道。配對(duì)信息綁定到參與配對(duì)的兩個(gè)設(shè)備，其他設(shè)備因此無(wú)法獲取配對(duì)信息中的安全參數(shù)?，F(xiàn)有技術(shù)還公開(kāi)了一種在域內(nèi)進(jìn)行配對(duì)的方法，其中，配對(duì)信息的格式為(DomainID,Kab，GDIa，LDIa,LDIb)，DomainID為配對(duì)信息所屬域的域標(biāo)識(shí)，Kab為域管理器分配的用于AB間安全通信的一個(gè)密鑰參數(shù)，GDIa為設(shè)備A的一個(gè)公開(kāi)的標(biāo)識(shí)，LIDa為域管理器為設(shè)備A分配的一個(gè)域內(nèi)的標(biāo)識(shí)，LIDb為域管理器為設(shè)備B分配的一個(gè)域內(nèi)的標(biāo)識(shí)。如圖2所示，i殳備A和B建立安全通信的過(guò)程如下步驟21、設(shè)備A向設(shè)備B發(fā)送一個(gè)消息，其中包括設(shè)備A的域內(nèi)標(biāo)識(shí)LIDa以及一個(gè)隨積4tNa。步驟22、設(shè)備B向設(shè)備A返回響應(yīng)消息，其中包括設(shè)備B的域內(nèi)標(biāo)識(shí)LIDb，一個(gè)隨才幾凄史Nb以及i殳備B的配對(duì)信息(authenticationTicketBA)。步驟23、設(shè)備A驗(yàn)證設(shè)備B的配對(duì)信息是否正確，如果正確，則根據(jù)設(shè)備B的配對(duì)信息中的信息生成對(duì)稱(chēng)密鑰SK:SK=SHA-1(Kab,Kba，Na,Nb)。設(shè)備A將本設(shè)備的配對(duì)信息authenticationTicket^傳送給設(shè)備B。步驟24、設(shè)備B驗(yàn)證設(shè)備A的配對(duì)信息是否正確，根據(jù)與設(shè)備A同樣的SK生成算法生成相同的SK。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)現(xiàn)上述現(xiàn)有技術(shù)存在如下不足設(shè)備A擁有的AB配對(duì)信息和設(shè)備B擁有的BA配對(duì)信息是不同的，域管理器必須為同一個(gè)配對(duì)(設(shè)備A,設(shè)備B)生成兩份配對(duì)信息，而設(shè)備A和設(shè)備B都必須通過(guò)和域管理器聯(lián)系來(lái)獲取本設(shè)備的配對(duì)信息，從而使處理流程較為復(fù)雜、設(shè)備資源占用較大
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種在設(shè)備間共享配對(duì)信息的方法、設(shè)備及系統(tǒng)，用以在設(shè)備之間利用同一配對(duì)信息進(jìn)行安全通信，簡(jiǎn)化處理流程，節(jié)省設(shè)備資源。本發(fā)明實(shí)施例提供一種在設(shè)備間共享配對(duì)信息的方法，該方法包括第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；第二設(shè)備#4居所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備。本發(fā)明實(shí)施例還才是供一種在設(shè)備間共享配對(duì)信息的方法，該方法包括第三設(shè)備確定第四設(shè)備上不存在有效的配對(duì)信息，所述配對(duì)信息用于第三設(shè)備與第四設(shè)備之間的安全通信；第三設(shè)備確定本設(shè)備上存在所述配對(duì)信息時(shí)，向第四設(shè)備提供所述配對(duì)信自本發(fā)明實(shí)施例還提供一種通信設(shè)備，包括第一接收模塊，用于接收其它設(shè)備發(fā)送的獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于與所述其它設(shè)備之間的安全通信；第一確定模塊，用于根據(jù)所述請(qǐng)求消息，確定本設(shè)備上是否存在所述配對(duì)信息；第一發(fā)送模塊，用于在確定本設(shè)備上存在所述配對(duì)信息時(shí)，向所述其它設(shè)備發(fā)送所述配對(duì)信息。本發(fā)明實(shí)施例還提供一種通信設(shè)備，包括第二確定模塊，用于確定其它設(shè)備上是否存在有效的配對(duì)信息，所述配對(duì)信息用于與所述其它設(shè)備之間的安全通信；第三確定模塊，用于在所述第二確定模塊確定所述其它設(shè)備上不存在配對(duì)信息時(shí)，確定本設(shè)備上是否存在所述配對(duì)信息；第二發(fā)送模塊，用于在所述第三確定模塊確定本設(shè)備上存在所述配對(duì)信息時(shí)，向所述其它設(shè)備提供所述配對(duì)信息。本發(fā)明實(shí)施例還提供一種通信系統(tǒng)，包括第一設(shè)備，用于發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；以及，用于接收所述配對(duì)信息；第二設(shè)備，用于接收所述請(qǐng)求消息，并在根據(jù)所述請(qǐng)求消息確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備。本發(fā)明實(shí)施例還提供一種通信系統(tǒng)，包括第三設(shè)備和第四設(shè)備，其中第三設(shè)備，用于在確定第四設(shè)備上不存在有效的配對(duì)信息，所述配對(duì)信息用于與第四設(shè)備之間的安全通信；并且，確定本設(shè)備上存在所述配對(duì)信息時(shí)，向第四設(shè)備提供所述配對(duì)信息；第四設(shè)備，用于接收所述配對(duì)信息。本發(fā)明實(shí)施例中，第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備?；蛘?，在另一實(shí)施例中，第三設(shè)備確定第四設(shè)備上不存在有效的配對(duì)信息，所述配對(duì)信息用于第三設(shè)備與第四設(shè)備之間的安全通信；第三設(shè)備確定本設(shè)備上存在所述配對(duì)信息時(shí)，向第四設(shè)備提供所述配對(duì)信息。通過(guò)上述兩個(gè)實(shí)施例可以使后續(xù)在設(shè)備之間可以利用同一配對(duì)信息進(jìn)行安全通信，一方面保證了設(shè)備間通信的安全性，以及配對(duì)信息簽發(fā)設(shè)備對(duì)設(shè)備間交互的可控性；另一方面與現(xiàn)有技術(shù)中設(shè)備之間需要利用各自不同的配對(duì)信息進(jìn)行安全通信相比，簡(jiǎn)化了處理流程，降低了處理復(fù)雜度，節(jié)省了設(shè)備資源，因此本發(fā)明具有很強(qiáng)的實(shí)用性。圖1為
背景技術(shù)：
中DRM系統(tǒng)結(jié)構(gòu)示意圖2為
背景技術(shù)：
中設(shè)備A和B建立安全通信的處理流程圖；圖3、圖6為本發(fā)明實(shí)施例中在設(shè)備間共享配對(duì)信息的處理流程圖；圖4為本發(fā)明實(shí)施例中具體實(shí)例的設(shè)備1從設(shè)備2獲取配對(duì)信息的處理流程圖；圖5為本發(fā)明實(shí)施例中具體實(shí)例的設(shè)備1向設(shè)備2查詢(xún)配對(duì)信息的處理流程圖；圖7為本發(fā)明實(shí)施例中具體實(shí)例的設(shè)備1向設(shè)備2提供配對(duì)信息的處理流程圖；圖8為本發(fā)明實(shí)施例中具體實(shí)例的設(shè)備1與設(shè)備2共享配對(duì)信息的處理流程圖；圖9A、圖9B、圖IOA、圖IOB、圖10C為本發(fā)明實(shí)施例中通信設(shè)備的結(jié)構(gòu)示意圖；圖11為本發(fā)明實(shí)施例中通信系統(tǒng)的結(jié)構(gòu)示意圖。具體實(shí)施方式下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說(shuō)明。如圖3所示，一個(gè)實(shí)施例中，在設(shè)備間共享配對(duì)信息的處理流程如下步驟31、第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息，其中，配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信。步驟32、第二設(shè)備根據(jù)接收的請(qǐng)求消息，確定本設(shè)備上存在該配對(duì)信息時(shí)，將該配對(duì)信息返回給第一設(shè)備。一個(gè)實(shí)施例中，配對(duì)信息可以包括配對(duì)信息標(biāo)識(shí)、配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)、第一設(shè)備的標(biāo)識(shí)、第二設(shè)備的標(biāo)識(shí)、第一設(shè)備的公鑰、第二設(shè)備的公鑰、第一設(shè)備是否為域成員、第二設(shè)備是否為域成員、密鑰參數(shù)、域標(biāo)識(shí)、配對(duì)信息簽發(fā)時(shí)間、配對(duì)信息有效時(shí)間、配對(duì)信息有效次數(shù)、配對(duì)信息代數(shù)、數(shù)字簽名其中之一或任意組合。表l為配對(duì)信息的一個(gè)具體實(shí)例表l配對(duì)信息格式<table>tableseeoriginaldocumentpage12</column></row><table>如表1所示，配對(duì)設(shè)備可以用配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)和數(shù)字簽名來(lái)驗(yàn)證配對(duì)信息是否可靠，所述配對(duì)信息簽發(fā)設(shè)備一般為一個(gè)服務(wù)器，例如域管理器。配對(duì)設(shè)備可以根據(jù)配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)獲取配對(duì)信息簽發(fā)設(shè)備的相關(guān)信息，如服務(wù)器的證書(shū)，驗(yàn)證該配對(duì)信息簽發(fā)設(shè)備是否是一個(gè)合法的設(shè)備。配對(duì)設(shè)備也可以用該配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)對(duì)應(yīng)的公鑰驗(yàn)證數(shù)字簽名是否正確。如果無(wú)法通過(guò)上述驗(yàn)證，則該配對(duì)信息無(wú)效。設(shè)備信息用于描述參與配對(duì)的設(shè)備，設(shè)備信息可以包括設(shè)備的標(biāo)識(shí)、設(shè)備公鑰、設(shè)備的注冊(cè)信息(如設(shè)備是否是域成員)等。如果配對(duì)信息中包含域標(biāo)識(shí)，則后續(xù)該配對(duì)信息只能用于配對(duì)雙方傳遞對(duì)應(yīng)域的域許可或域許可中的秘密信息。配對(duì)雙方后續(xù)可以根據(jù)密鑰參數(shù)進(jìn)行安全通信。密鑰參數(shù)需要用配對(duì)設(shè)備相關(guān)的信息進(jìn)行加密，從而保證只有配對(duì)雙方可以獲取到該密鑰參數(shù)。一個(gè)實(shí)施例中，分別用配對(duì)雙方的公鑰對(duì)密鑰參數(shù)進(jìn)行加密，并將加密后的值串聯(lián)在一起。例如，分別用第一設(shè)備的公鑰和第二設(shè)備的公鑰對(duì)密鑰參數(shù)進(jìn)行加密，后續(xù)第一設(shè)備和第二設(shè)備可以分別用本設(shè)備的私鑰解密得到密鑰參數(shù)。當(dāng)存在多個(gè)配對(duì)信息都綁定到同樣的設(shè)備時(shí)(如果配對(duì)信息中包含域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，則這多個(gè)配對(duì)信息中的域標(biāo)識(shí)和/或簽發(fā)設(shè)備的標(biāo)識(shí)符都相同)，則簽發(fā)時(shí)間最晚的配對(duì)信息為有效的配對(duì)信息。當(dāng)然，也可通過(guò)判斷有效時(shí)間達(dá)到該目的，有效時(shí)間最晚的配對(duì)信息為有效的配對(duì)信息。由于某些設(shè)備可能沒(méi)有獲取當(dāng)前時(shí)間的能力，因此也可通過(guò)在配對(duì)信息中包含代數(shù)參數(shù)的方法達(dá)到該目的，當(dāng)配對(duì)信息簽發(fā)設(shè)備要更新某個(gè)配對(duì)信息時(shí)，可以增加相應(yīng)的代數(shù)值，代數(shù)值最大的配對(duì)信息為有效的配對(duì)信息。一個(gè)實(shí)施例中，超過(guò)配對(duì)信息有效時(shí)間，配對(duì)信息即為無(wú)效的配對(duì)信息。同樣考慮到某些設(shè)備可能沒(méi)有獲取當(dāng)前時(shí)間的能力，因此配對(duì)信息簽發(fā)設(shè)備也可在配對(duì)信息中定義該配對(duì)信息的可用次數(shù)，設(shè)備在本地維護(hù)剩余的可用次數(shù)。上述實(shí)施例中，配對(duì)信息只包含兩個(gè)參與配對(duì)的設(shè)備信息，當(dāng)然，另一實(shí)施例中，配對(duì)信息也可以擴(kuò)展到有大于2個(gè)的設(shè)備參與配對(duì)。只要交互雙方的信息都包含在該配對(duì)信息中，即可認(rèn)為該配對(duì)信息對(duì)雙方是有效的。一個(gè)實(shí)施例中，第一設(shè)備發(fā)送的獲取配對(duì)信息的請(qǐng)求消息可以包括第一設(shè)備的標(biāo)識(shí)；第二設(shè)備可以根據(jù)接收的請(qǐng)求消息中第一設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在的包含第一設(shè)備的標(biāo)識(shí)的配對(duì)信息即為第一設(shè)備請(qǐng)求的配對(duì)信息。另一實(shí)施例中，獲取配對(duì)信息的請(qǐng)求消息還可以包括域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)；第二設(shè)備根據(jù)接收的請(qǐng)求消息中域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在的包該域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)的配對(duì)信息即為第一設(shè)備請(qǐng)求的配對(duì)信息。一個(gè)實(shí)施例中，獲取配對(duì)信息的請(qǐng)求消息可以包括配對(duì)信息標(biāo)識(shí)；第二設(shè)備根據(jù)接收的請(qǐng)求消息中配對(duì)信息標(biāo)識(shí)，確定本設(shè)備上存在的包含所述配對(duì)信息標(biāo)識(shí)的配對(duì)信息即為第一設(shè)備請(qǐng)求的配對(duì)信息。如圖4所示，一個(gè)具體實(shí)例中，設(shè)備1從設(shè)備2獲取配對(duì)信息的處理流程^口下步驟41、設(shè)備1向設(shè)備2發(fā)送獲取配對(duì)信息的請(qǐng)求消息，該請(qǐng)求消息中包括設(shè)備l的標(biāo)識(shí)，可選的可以包括域標(biāo)識(shí)或配對(duì)信息發(fā)放設(shè)備的標(biāo)識(shí)。消息中也可以包括具體的一個(gè)或多個(gè)配對(duì)信息的標(biāo)識(shí)，例如設(shè)備l先通過(guò)配對(duì)情況查詢(xún)消息獲取了設(shè)備2上對(duì)應(yīng)的配對(duì)信息的標(biāo)識(shí)列表。步驟42、設(shè)備2向設(shè)備1返回響應(yīng)消息，其中包括一個(gè)或多個(gè)相關(guān)的配對(duì)信息。如果獲取消息中包括配對(duì)信息的標(biāo)識(shí)，則設(shè)備2直接根據(jù)標(biāo)識(shí)來(lái)獲取配對(duì)信息，如果沒(méi)有，則根據(jù)設(shè)備1的標(biāo)識(shí)以及域標(biāo)識(shí)或配對(duì)信息發(fā)放設(shè)備標(biāo)識(shí)來(lái)獲取對(duì)應(yīng)的配對(duì)信息。一個(gè)實(shí)施例中，第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息之前，可以向第二設(shè)備發(fā)起配對(duì)信息查詢(xún)請(qǐng)求，第二設(shè)備向第一設(shè)備返回本設(shè)備上配對(duì)信息的存在狀態(tài)和/或部分參數(shù)；第一設(shè)備后續(xù)可以^^艮據(jù)接收的配對(duì)信息的存在狀態(tài)和/或部分參數(shù)，向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息。如圖5所示，一個(gè)具體實(shí)例中，設(shè)備1向設(shè)備2查詢(xún)配對(duì)信息的處理流程如下:步驟51、設(shè)備1向設(shè)備2發(fā)送配對(duì)情況查詢(xún)消息，該查詢(xún)消息中包括設(shè)備1的標(biāo)識(shí)，可選的可以包括域標(biāo)識(shí)和/或配對(duì)信息發(fā)放設(shè)備的標(biāo)識(shí)。消息中也可以包括具體的一個(gè)或多個(gè)配對(duì)信息的標(biāo)識(shí)，例如設(shè)備1在本地有對(duì)應(yīng)的配對(duì)信息，設(shè)備l想要知道設(shè)備2上是否有這些配對(duì)信息，于是設(shè)備l可以直接在請(qǐng)求消息中包含這些配對(duì)信息的標(biāo)識(shí)。步驟52、設(shè)備2檢查本地是否有和設(shè)備1對(duì)應(yīng)的有效配對(duì)信息，如果查詢(xún)消息中包含具體的配對(duì)信息標(biāo)識(shí)，則設(shè)備2直接#^居該標(biāo)識(shí)來(lái)查找對(duì)應(yīng)的配對(duì)信息；如果沒(méi)有，則設(shè)備2檢查配對(duì)信息中是否包含設(shè)備1的信息，所述有效的配對(duì)信息中需要包含和設(shè)備l相同的設(shè)備信息，如設(shè)備標(biāo)識(shí)。如果查詢(xún)消息中包含域標(biāo)識(shí)和/或配對(duì)信息發(fā)放設(shè)備標(biāo)識(shí)，則所述有效的配對(duì)信息需要包含同樣的域標(biāo)識(shí)和/或配對(duì)信息發(fā)放設(shè)備標(biāo)識(shí)。設(shè)備2返回配對(duì)情況，所述配對(duì)情況可以是標(biāo)識(shí)配對(duì)信息存在狀態(tài)的標(biāo)識(shí)位或布爾值參數(shù)，用來(lái)指示設(shè)備2上是否存在有效的配對(duì)信息，也可以是一個(gè)參數(shù)列表，用來(lái)指示有效的配對(duì)信息的對(duì)應(yīng)情況，包括配對(duì)信息標(biāo)識(shí)、簽發(fā)配對(duì)信息的配對(duì)信息發(fā)放設(shè)備標(biāo)識(shí)、配對(duì)信息的代數(shù)、配對(duì)信息簽發(fā)的時(shí)間、配對(duì)信息的有效時(shí)間和/或配對(duì)信息所屬域。所述有效的配對(duì)信息可以是多個(gè)，例如如果設(shè)備1在查詢(xún)消息中僅包括設(shè)備標(biāo)識(shí)，而設(shè)備2中保存有多個(gè)和設(shè)備1綁定的有效配對(duì)信息(如多個(gè)屬于不同域的配對(duì)信息)，則在響應(yīng)消息中應(yīng)該將所有配對(duì)情況返回給設(shè)備1;或者查詢(xún)消息中包括多個(gè)配對(duì)信息的標(biāo)識(shí)，則響應(yīng)消息中包含對(duì)應(yīng)數(shù)目的布爾值參數(shù)用來(lái)分別標(biāo)識(shí)對(duì)應(yīng)的配對(duì)信息是否存在。圖5所示流程可以與圖4所示流程結(jié)合實(shí)施，即設(shè)備1先通過(guò)查詢(xún)消息獲取設(shè)備2上配對(duì)信息的情況，然后通過(guò)獲取配對(duì)信息的請(qǐng)求消息來(lái)獲取需要的配對(duì)信息。當(dāng)然，獲取配對(duì)信息的請(qǐng)求消息也可以單獨(dú)使用。第二設(shè)備根據(jù)接收的獲取配對(duì)信息的請(qǐng)求消息，確定本設(shè)備上不存在該配對(duì)信息時(shí)，一個(gè)實(shí)施例中，第二設(shè)備可以從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息，并將獲取到的配對(duì)信息發(fā)送給第一設(shè)備；另一實(shí)施例中，第二設(shè)備可以通知第一設(shè)備從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息；第一設(shè)備在獲取到該配對(duì)信息之后，將該配對(duì)信息發(fā)送給第二設(shè)備，或者第二設(shè)備從第一設(shè)備獲取該配對(duì)信息；另一實(shí)施例中，第二設(shè)備還可以從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息，并通知第一設(shè)備也從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息。也就是說(shuō)，需要安全交互的兩個(gè)設(shè)備在交互前首先需要確定是否都保存了有效的配對(duì)信息，如果有一方?jīng)]有有效的配對(duì)信息，則交互的另一方將自己保存的有效配對(duì)信息發(fā)送給對(duì)方，隨后雙方根據(jù)配對(duì)信息進(jìn)行安全的通信。其中，配對(duì)信息是由配對(duì)信息簽發(fā)設(shè)備發(fā)給交互雙方中的至少一個(gè)設(shè)備的，例如當(dāng)一個(gè)設(shè)備需要和另一個(gè)設(shè)備第一次交互時(shí)，該設(shè)備向配對(duì)信息簽發(fā)設(shè)備請(qǐng)求一個(gè)配對(duì)信息，或者，設(shè)備確定交互雙方都沒(méi)有有效的配對(duì)信息，就向配對(duì)信息簽發(fā)設(shè)備請(qǐng)求配對(duì)信息。配對(duì)信息簽發(fā)設(shè)備通常是一個(gè)服務(wù)器，如域管理器。如圖6所示，另一實(shí)施例中，在設(shè)備間共享配對(duì)信息的處理流程如下步驟61、第三設(shè)備確定第四設(shè)備上不存在有效的配對(duì)信息，該配對(duì)信息用于第三設(shè)備與第四設(shè)備之間的安全通信；步驟62、第三設(shè)備確定本設(shè)備上存在該配對(duì)信息時(shí)，向第四設(shè)備提供該配對(duì)信息。其中，配對(duì)信息可以包括配對(duì)信息標(biāo)識(shí)、配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)、第三設(shè)備的標(biāo)識(shí)、第四設(shè)備的標(biāo)識(shí)、第三設(shè)備的公鑰、第四設(shè)備的公鑰、第三設(shè)備是否為域成員、第四設(shè)備是否為域成員、密鑰參數(shù)、域標(biāo)識(shí)、配對(duì)信息簽發(fā)時(shí)間、配對(duì)信息有效時(shí)間、配對(duì)信息有效次數(shù)、配對(duì)信息代數(shù)、數(shù)字簽名其中之一或任意組合。一個(gè)實(shí)施例中，密鑰參數(shù)可以分別用第三設(shè)備的公鑰和第四設(shè)備的公鑰加密，后續(xù)第三設(shè)備和第四設(shè)備分別用本設(shè)備的私鑰解密得到密鑰參數(shù)。在步驟61中，第三設(shè)備可以根據(jù)第四設(shè)備提供的指示信息，確定第四設(shè)備上不存在該配對(duì)信息，其中，指示信息指示第四設(shè)備上是否存在該配對(duì)信息；或者，第三設(shè)備可以根據(jù)第四設(shè)備提供的配對(duì)信息的部分參數(shù)，判斷第四設(shè)備上的配對(duì)信息是否有效，根據(jù)判斷結(jié)果確定第四設(shè)備上的配對(duì)信息無(wú)效時(shí)，確定第四設(shè)備上不存在有效的配對(duì)信息，其中，部分參數(shù)包括有效時(shí)間、簽發(fā)時(shí)間、代數(shù)其中之一或任意組合。在部分參數(shù)中的有效時(shí)間過(guò)期、有效時(shí)間早于第三設(shè)備上配對(duì)信息中的有效時(shí)間、簽發(fā)時(shí)間早于第三設(shè)備上配對(duì)信息的簽發(fā)時(shí)間、或代數(shù)值小于第三設(shè)備上配對(duì)信息的代數(shù)值時(shí)，可以確定配對(duì)信息無(wú)效。一個(gè)實(shí)施例中，第三設(shè)備可以向第四設(shè)備提供第三設(shè)備的標(biāo)識(shí)；第四設(shè)備根據(jù)第三設(shè)備的標(biāo)識(shí)，向第三設(shè)備提供該指示信息或該部分參數(shù)。另一實(shí)施例中，第三設(shè)備還可以向第四設(shè)備提供域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)；第四設(shè)備根據(jù)該域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，向第三設(shè)備提供該指示信息或該部分參數(shù)。如圖7所示，一個(gè)具體實(shí)施中，設(shè)備1向設(shè)備2提供配對(duì)信息的處理流程如下步驟71、設(shè)備1向設(shè)備2發(fā)送安裝配對(duì)信息的消息，在此之前，設(shè)備1已經(jīng)通過(guò)hello消息或其他消息獲取了設(shè)備2的標(biāo)識(shí)信息。安裝消息中包括一個(gè)或多個(gè)和設(shè)備2相關(guān)的配對(duì)信息。步驟72、設(shè)備2收到安裝信息后，驗(yàn)證配對(duì)信息的有效性，在本地保存配對(duì)信息，向設(shè)備l返回響應(yīng)消息，通知設(shè)備l是否成功保存了所述配對(duì)信息。圖7所示流程也可以與圖5所示流程結(jié)合實(shí)施，即設(shè)備1可以先通過(guò)查詢(xún)消息獲取設(shè)備2上配對(duì)信息的情況，然后通過(guò)安裝配對(duì)信息消息將設(shè)備2所需的配對(duì)信息傳給設(shè)備2。當(dāng)然，安裝配對(duì)信息消息也可單獨(dú)使用，例如設(shè)備1發(fā)起需要使用配對(duì)信息進(jìn)行交互的消息時(shí)，收到設(shè)備2返回的錯(cuò)誤碼，指示設(shè)備2沒(méi)有該配對(duì)信息，則設(shè)備1發(fā)送安裝配對(duì)信息消息將對(duì)應(yīng)的配對(duì)信息傳給設(shè)備2。第三設(shè)備確定本設(shè)備上不存在該配對(duì)信息時(shí)，一個(gè)實(shí)施例中，第三設(shè)備可以從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息，并將獲取到的該配對(duì)信息發(fā)送給第四設(shè)備；另一實(shí)施例中，第三設(shè)備可以通知第四設(shè)備從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息；第四設(shè)備在獲取到該配對(duì)信息之后，將該配對(duì)信息發(fā)送給第三設(shè)備，或第三設(shè)備從第四設(shè)備獲取該配對(duì)信息；另一實(shí)施例中，第三設(shè)備還可以從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息，并通知第四設(shè)備從配對(duì)信息簽發(fā)設(shè)備獲取該配對(duì)信息。如圖8所示，一個(gè)具體實(shí)例中，設(shè)備l與設(shè)備2共享配對(duì)信息的處理流程如下:步驟81、在設(shè)備1需要和設(shè)備2進(jìn)行安全交互前，例如設(shè)備1和設(shè)備2需要交換許可或者交換密鑰信息，雙方首先交換一些設(shè)備相關(guān)信息以及配對(duì)信息。設(shè)備1向設(shè)備2發(fā)送Hello請(qǐng)求，請(qǐng)求中包括設(shè)備l的標(biāo)識(shí)。如果所需進(jìn)行的安全交互是和域相關(guān)的，則在請(qǐng)求消息中要包括域的標(biāo)識(shí)。請(qǐng)求消息中可以包括指定的服務(wù)器的標(biāo)識(shí)，用于指示后續(xù)使用哪個(gè)服務(wù)器發(fā)送的配對(duì)信息，當(dāng)然，如果請(qǐng)求消息中已經(jīng)包括了域標(biāo)識(shí)，則服務(wù)器標(biāo)識(shí)可以不需要。步驟82、設(shè)備2收到請(qǐng)求消息后，根據(jù)設(shè)備l的標(biāo)識(shí)以及可能存在的域標(biāo)識(shí)和/或域管理器標(biāo)識(shí)來(lái)判斷本地是否保存有對(duì)應(yīng)的有效的配對(duì)信息。設(shè)備2向設(shè)備1發(fā)送Hello請(qǐng)求響應(yīng)消息，響應(yīng)消息中包括設(shè)備2的標(biāo)識(shí)以及設(shè)備2的配對(duì)情況。所述設(shè)備2的配對(duì)情況可以是一個(gè)標(biāo)識(shí)位或布爾值參數(shù)，用來(lái)指示設(shè)備2上是否存在有效的配對(duì)信息，也可以是一個(gè)參數(shù)列表，用來(lái)指示有效的配對(duì)信息的一些對(duì)應(yīng)情況，包括配對(duì)信息標(biāo)識(shí)、簽發(fā)配對(duì)信息的服務(wù)器標(biāo)識(shí)、配對(duì)信息的代數(shù)、配對(duì)信息的有效時(shí)間、配對(duì)信息簽發(fā)的時(shí)間、配對(duì)信息所屬域其中之一或任意組合。步驟83、設(shè)備1根據(jù)Hello請(qǐng)求響應(yīng)消息，判斷設(shè)備2是否保存有有效的配對(duì)信息。如果設(shè)備2沒(méi)有配對(duì)信息，而設(shè)備l也沒(méi)有有效的配對(duì)信息，則結(jié)束整個(gè)流程，設(shè)備l可以提示用戶(hù)向服務(wù)器去獲取配對(duì)信息；否則，設(shè)備l向設(shè)備2發(fā)送驗(yàn)證請(qǐng)求消息。如果設(shè)備2中沒(méi)有對(duì)應(yīng)的配對(duì)信息或者設(shè)備1根據(jù)Hello請(qǐng)求響應(yīng)消息中的配對(duì)信息代數(shù)、配對(duì)信息有效時(shí)間、配對(duì)信息簽發(fā)時(shí)間等參數(shù)判斷自己擁有的對(duì)應(yīng)的配對(duì)信息比設(shè)備2中的配對(duì)信息新，則設(shè)備1將本地保存的對(duì)應(yīng)配對(duì)信息通過(guò)驗(yàn)證請(qǐng)求消息傳給設(shè)備2。如果設(shè)備2有有效的配對(duì)信息，則在請(qǐng)求消息中包含參數(shù)用來(lái)表示設(shè)備1是否已經(jīng)保存有對(duì)應(yīng)的配對(duì)信息。步驟84、設(shè)備2向設(shè)備1返回驗(yàn)證請(qǐng)求響應(yīng)消息，如果設(shè)備2有有效的配對(duì)信息，而且在驗(yàn)證請(qǐng)求消息中包含參數(shù)表示設(shè)備1沒(méi)有對(duì)應(yīng)的配對(duì)信息，則設(shè)備2將配對(duì)信息通過(guò)驗(yàn)證請(qǐng)求響應(yīng)消息傳給傳給設(shè)備1。圖8所示流程中，如果交互的一方收到有效的配對(duì)信息或者在本地查找到有效的配對(duì)信息，其中包括另一方的信息，例如設(shè)備標(biāo)識(shí)或設(shè)備公鑰，則認(rèn)為另一方有效。交互雙方還可以交換各自的證書(shū)鏈，通過(guò)—瞼證對(duì)方的證書(shū)鏈?zhǔn)欠裼行?，設(shè)備可以判斷對(duì)方設(shè)備是否是一個(gè)合法的設(shè)備。雙方也可以用各自的私鑰對(duì)消息進(jìn)行簽名保護(hù)。一個(gè)實(shí)施例中，在配對(duì)設(shè)備都擁有對(duì)應(yīng)配對(duì)信息的情況下，配對(duì)雙方可以根據(jù)配對(duì)信息進(jìn)行安全通信。例如，配對(duì)設(shè)備可以根據(jù)配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰，一個(gè)實(shí)施例中，配對(duì)信息中的密鑰參數(shù)包含了實(shí)際的加密密鑰和/或完整性密鑰，配對(duì)設(shè)備使用加密密鑰對(duì)通信數(shù)據(jù)進(jìn)行加密和/或使用完整性密鑰對(duì)通信數(shù)據(jù)進(jìn)行完整性保護(hù)。另一實(shí)施例中，配對(duì)設(shè)備根據(jù)密鑰參數(shù)來(lái)進(jìn)一步的推導(dǎo)出實(shí)際的加密密鑰和/或完整性密鑰，例如配對(duì)雙方各自生成一隨即數(shù)并將該隨機(jī)數(shù)傳給對(duì)方，雙方將兩個(gè)隨機(jī)數(shù)串聯(lián)在一起，然后用密鑰參數(shù)加密串聯(lián)后的值，將加密后的二進(jìn)制串按密鑰長(zhǎng)度切割，從而得到實(shí)際的加密密鑰和完整性密鑰?；谕话l(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供一種通信設(shè)備，其結(jié)構(gòu)如圖9A所示，包括第一接收模塊91、第一確定模塊92、第一發(fā)送模塊93;其中，第一接收模塊91,用于接收其它設(shè)備發(fā)送的獲取配對(duì)信息的請(qǐng)求消息，該配對(duì)信息用于與所述其它設(shè)備之間的安全通信；第一確定模塊92，用于根據(jù)接收的請(qǐng)求消息，確定本設(shè)備上是否存在該配對(duì)信息；第一發(fā)送模塊93,用于在確定本設(shè)備上存在該配對(duì)信息時(shí)，向所述其它設(shè)備發(fā)送該配對(duì)信息。一個(gè)實(shí)施例中，接收的請(qǐng)求消息包括其它設(shè)備的標(biāo)識(shí)；此時(shí)，第一確定模塊92還可以用于根據(jù)該請(qǐng)求消息中該其它設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在包含該其它設(shè)備的標(biāo)識(shí)的配對(duì)信息。一個(gè)實(shí)施例中，接收的請(qǐng)求消息包括域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)；此時(shí)，第一確定模塊92還可以用于根據(jù)該請(qǐng)求消息中域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在包含該域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)的配對(duì)卩言息。一個(gè)實(shí)施例中，接收的請(qǐng)求消息包括配對(duì)信息標(biāo)識(shí)；此時(shí)，第一確定模塊92還可以用于根據(jù)該請(qǐng)求消息中配對(duì)信息標(biāo)識(shí)，確定本設(shè)備上存在包含該配對(duì)信息標(biāo)識(shí)的配對(duì)信息。一個(gè)實(shí)施例中，第一接收模塊91還可以用于接收該其它設(shè)備發(fā)起的配對(duì)信息查詢(xún)請(qǐng)求，第一發(fā)送模塊93還可以用于向該其它設(shè)備返回本設(shè)備上配對(duì)信息的存在狀態(tài)和/或部分參數(shù)。如圖9B所示，一個(gè)實(shí)施例中，圖9A所示的通信設(shè)備還可以包括獲取模塊94，用于根據(jù)配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰。基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供一種通信設(shè)備，其結(jié)構(gòu)如圖10A所示，包括第二確定模塊101、第三確定模塊102、第二發(fā)送模塊103;其中，第二確定^^莫塊101，用于確定其它設(shè)備上是否存在配對(duì)信息，該配對(duì)信息為可用狀態(tài)，用于與所述其它設(shè)備之間的安全通信；第三確定模塊102,用于在第二確定模塊101確定所述其它設(shè)備上不存在配對(duì)信息時(shí)，確定本設(shè)備上是否存在該配對(duì)信息；第二發(fā)送模塊103,用于在第三確定模塊102確定本設(shè)備上存在該配對(duì)信息時(shí)，向所述其它設(shè)備提供該配對(duì)信息。如圖10B所示，一個(gè)實(shí)施例中，圖10A所示的通信設(shè)備還可以包括第二接收模塊104,用于接收所述其它設(shè)備提供的指示信息或配對(duì)信息的部分參數(shù)，指示信息指示第四設(shè)備上是否存在該配對(duì)信息，部分參數(shù)包括簽發(fā)時(shí)間和/或代數(shù)；此時(shí)，第二確定模塊101還可以用于根據(jù)指示信息或部分參數(shù)，確定所述其它設(shè)備上是否存在該配對(duì)信息。如圖IOC所示，一個(gè)實(shí)施例中，圖10A所示的通信設(shè)備還可以包括獲取模塊94，用于根據(jù)配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰?；谕话l(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供一種通信系統(tǒng)，其結(jié)構(gòu)如圖11所示，包括多個(gè)設(shè)備，在一個(gè)實(shí)施例中包括第一設(shè)備和第二設(shè)備；第一設(shè)備，用于發(fā)送獲取配對(duì)信息的請(qǐng)求消息，該配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；以及，用于接收該配對(duì)信息；第二設(shè)備，用于接收該請(qǐng)求消息，并在根據(jù)該請(qǐng)求消息確定本設(shè)備上存在該配對(duì)信息時(shí)，將該配對(duì)信息返回給第一設(shè)備。在另一實(shí)施例中包括第三設(shè)備和第四設(shè)備；第三設(shè)備，用于在確定第四設(shè)備上不存在有效的配對(duì)信息，該配對(duì)信息用于與第四設(shè)備之間的安全通信；并且，確定本設(shè)備上存在該配對(duì)信息時(shí)，向第四設(shè)備提供該配對(duì)信息；第四設(shè)備，用于接收該配對(duì)信息。在圖11中還示出了配對(duì)信息簽發(fā)設(shè)備，用于向配對(duì)設(shè)備提供配對(duì)信息。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括ROM、RAM、磁盤(pán)或光盤(pán)等。本發(fā)明實(shí)施例中，第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備?；蛘撸诹硪粚?shí)施例中，第三設(shè)備確定第四設(shè)備上不存在有效的配對(duì)信息，所述配對(duì)信息用于第三設(shè)備與第四設(shè)備之間的安全通信；第三設(shè)備確定本設(shè)備上存在所述配對(duì)信息時(shí)，向第四設(shè)備提供所述配對(duì)信息。通過(guò)上述兩個(gè)實(shí)施例可以使后續(xù)在設(shè)備之間可以利用同一配對(duì)信息進(jìn)行安全通信，一方面保證了設(shè)備間通信的安全性，以及配對(duì)信息簽發(fā)設(shè)備對(duì)設(shè)備間交互的可控性；另一方面與現(xiàn)有技術(shù)中設(shè)備之間需要利用各自不同的配對(duì)信息進(jìn)行安全通信相比，簡(jiǎn)化了處理流程，降低了處理復(fù)雜度，節(jié)省了設(shè)備資源，因此本發(fā)明具有很強(qiáng)的實(shí)用性。明的精神和范圍。這樣，倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求1、一種在設(shè)備間共享配對(duì)信息的方法，其特征在于，該方法包括第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備。2、如權(quán)利要求1所述的方法，其特征在于，所述請(qǐng)求消息包括第一設(shè)備的標(biāo)識(shí)；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息是指第二設(shè)備根據(jù)所述請(qǐng)求消息中第一設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在包含第一設(shè)備的標(biāo)識(shí)的配對(duì)信息。3、如權(quán)利要求2所述的方法，其特征在于，所述請(qǐng)求消息還包括域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息是指第二設(shè)備根據(jù)所述請(qǐng)求消息中域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在包含所述域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)的配對(duì)信息。4、如權(quán)利要求1所述的方法，其特征在于，所述請(qǐng)求消息包括配對(duì)信息標(biāo)識(shí)；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息是指第二設(shè)備根據(jù)所述請(qǐng)求消息中配對(duì)信息標(biāo)識(shí)，確定本設(shè)備上存在包含所述配對(duì)信息標(biāo)識(shí)的配對(duì)信息。5、如權(quán)利要求1所述的方法，其特征在于，所述配對(duì)信息包括配對(duì)信息標(biāo)識(shí)、配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)、第一設(shè)備的標(biāo)識(shí)、第二設(shè)備的標(biāo)識(shí)、第一設(shè)備的公鑰、第二設(shè)備的公鑰、第一設(shè)備是否為域成員、第二設(shè)備是否為域成員、密鑰參數(shù)、域標(biāo)識(shí)、配對(duì)信息簽發(fā)時(shí)間、配對(duì)信息有效時(shí)間、配對(duì)信息有效次數(shù)、配對(duì)信息代數(shù)、數(shù)字簽名其中之一或任意組合。6、如權(quán)利要求5所述的方法，其特征在于，所述密鑰參數(shù)分別用第一設(shè)備的公鑰和第二設(shè)備的公鑰加密，所述第一設(shè)備和第二設(shè)備分別用本設(shè)備的私鑰解密得到所述密鑰參數(shù)。7、如權(quán)利要求1至6任一項(xiàng)所述的方法，其特征在于，第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息之前，進(jìn)一步包括第一設(shè)備向第二設(shè)備發(fā)起配對(duì)信息查詢(xún)請(qǐng)求，第二設(shè)備向第一設(shè)備返回本設(shè)備上配對(duì)信息的存在狀態(tài)和/或部分參數(shù)；第一設(shè)備進(jìn)一步根據(jù)接收的配對(duì)信息的存在狀態(tài)和/或部分參數(shù)，向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息。8、如權(quán)利要求1所述的方法，其特征在于，該方法進(jìn)一步包括第一設(shè)備和第二設(shè)備根據(jù)所述配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰。9、一種在設(shè)備間共享配對(duì)信息的方法，其特征在于，該方法包括第三設(shè)備確定第四設(shè)備上不存在有效的配對(duì)信息，所述配對(duì)信息用于第三設(shè)備與第四設(shè)備之間的安全通信；第三設(shè)備確定本設(shè)備上存在所述配對(duì)信息時(shí)，向第四設(shè)備提供所述配對(duì)信自10、如權(quán)利要求9所述的方法，其特征在于，第三設(shè)備確定第四設(shè)備上不存在所述有效的配對(duì)信息包括第三設(shè)備根據(jù)第四設(shè)備提供的指示信息，確定第四設(shè)備上不存在所述有效的配對(duì)信息，所述指示信息指示第四設(shè)備上是否存在所述有效的配對(duì)信息；或，第三設(shè)備根據(jù)第四設(shè)備提供的配對(duì)信息的部分參數(shù)，確定第四設(shè)備上的配對(duì)信息無(wú)效，進(jìn)一步確定第四設(shè)備上不存在所述有效的配對(duì)信息，所述部分參數(shù)包括有效時(shí)間、簽發(fā)時(shí)間、代數(shù)其中之一或任意組合，第四設(shè)備上的配對(duì)信息無(wú)效是指所述部分參數(shù)中的有效時(shí)間過(guò)期、有效時(shí)間早于第三設(shè)備上配對(duì)信息中的有效時(shí)間、簽發(fā)時(shí)間早于第三設(shè)備上配對(duì)信息的簽發(fā)時(shí)間、或代數(shù)值小于第三設(shè)備上配對(duì)信息的代數(shù)值。11、如權(quán)利要求10所述的方法，其特征在于，該方法進(jìn)一步包括第三設(shè)備向第四設(shè)備提供第三設(shè)備的標(biāo)識(shí)；第四設(shè)備進(jìn)一步根據(jù)第三設(shè)備的標(biāo)識(shí)，向第三設(shè)備提供所述指示信息或所述部分參數(shù)。12、如權(quán)利要求11所述的方法，其特征在于，該方法進(jìn)一步包括第三設(shè)備向第四設(shè)備提供域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)；第四設(shè)備進(jìn)一步根據(jù)所述域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，向第三設(shè)備提供所述指示信息或所述部分參數(shù)。13、如權(quán)利要求9所述的方法，其特征在于，所述配對(duì)信息包括配對(duì)信息標(biāo)識(shí)、配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)、第三設(shè)備的標(biāo)識(shí)、第四設(shè)備的標(biāo)識(shí)、第三設(shè)備的公鑰、第四設(shè)備的公鑰、第三設(shè)備是否為域成員、第四設(shè)備是否為域成員、密鑰參數(shù)、域標(biāo)識(shí)、配對(duì)信息簽發(fā)時(shí)間、配對(duì)信息有效時(shí)間、配對(duì)信息有效次數(shù)、配對(duì)信息代數(shù)、數(shù)字簽名其中之一或任意組合。14、如權(quán)利要求13所述的方法，其特征在于，所述密鑰參數(shù)分別用第三設(shè)備的公鑰和第四設(shè)備的公鑰加密，所述第三設(shè)備和第四設(shè)備分別用本設(shè)備的私鑰解密得到所述密鑰參數(shù)。15、如權(quán)利要求9所述的方法，其特征在于，該方法進(jìn)一步包括第三設(shè)備和第四設(shè)備根據(jù)所述配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰。16、一種通信設(shè)備，其特征在于，包括第一接收模塊，用于接收其它設(shè)備發(fā)送的獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于與所述其它設(shè)備之間的安全通信；第一確定模塊，用于根據(jù)所述請(qǐng)求消息，確定本設(shè)備上是否存在所述配對(duì)信息；第一發(fā)送模塊，用于在確定本設(shè)備上存在所述配對(duì)信息時(shí)，向所述其它設(shè)備發(fā)送所述配對(duì)信息。17、如權(quán)利要求16所述的設(shè)備，其特征在于，所述請(qǐng)求消息包括所述其它設(shè)備的標(biāo)識(shí)；所述第一確定模塊進(jìn)一步用于根據(jù)所述請(qǐng)求消息中所述其它設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在包含所述其它設(shè)備的標(biāo)識(shí)的配對(duì)信息。18、如權(quán)利要求17所述的設(shè)備，其特征在于，所述請(qǐng)求消息包括域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)；所述第一確定模塊進(jìn)一步用于根據(jù)所述請(qǐng)求消息中域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)，確定本設(shè)備上存在包含所述域標(biāo)識(shí)和/或配對(duì)信息簽發(fā)設(shè)備的標(biāo)識(shí)的配對(duì)信息。19、如權(quán)利要求16所述的設(shè)備，其特征在于，所述請(qǐng)求消息包括配對(duì)信息標(biāo)識(shí)；所述第一確定模塊進(jìn)一步用于根據(jù)所述請(qǐng)求消息中配對(duì)信息標(biāo)識(shí)，確定本設(shè)備上存在包含所述配對(duì)信息標(biāo)識(shí)的配對(duì)信息。20、如權(quán)利要求16至19任一項(xiàng)所述的設(shè)備，其特征在于，所述第一接收模塊進(jìn)一步用于接收所述其它設(shè)備發(fā)起的配對(duì)信息查詢(xún)請(qǐng)求，所述第一發(fā)送模塊進(jìn)一步用于向所述其它設(shè)備返回本設(shè)備上配對(duì)信息的存在狀態(tài)和/或部分參數(shù)。21、如權(quán)利要求16所述的設(shè)備，其特征在于，所述設(shè)備還包括；獲取模塊，用于根據(jù)所述配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰。22、一種通信設(shè)備，其特征在于，包括第二確定模塊，用于確定其它設(shè)備上是否存在有效的配對(duì)信息，所述配對(duì)信息用于與所述其它設(shè)備之間的安全通信；第三確定模塊，用于在所述第二確定模塊確定所述其它設(shè)備上不存在配對(duì)信息時(shí)，確定本設(shè)備上是否存在所述配對(duì)信息；第二發(fā)送模塊，用于在所述第三確定模塊確定本設(shè)備上存在所述配對(duì)信息時(shí)，向所述其它設(shè)備提供所述配對(duì)信息。23、如權(quán)利要求22所述的設(shè)備，其特征在于，還包括第二接收模塊，用于接收所述其它設(shè)備提供的指示信息或配對(duì)信息的部分參數(shù)，所述指示信息指示第四設(shè)備上是否存在所述配對(duì)信息，所述部分參數(shù)包括有效時(shí)間、簽發(fā)時(shí)間、代數(shù)其中之一或任意組合；所述第二確定模塊進(jìn)一步用于根據(jù)所述指示信息或所述部分參數(shù)，確定所述其它設(shè)備上是否存在所述有效的配對(duì)信息。24、如權(quán)利要求22所述的設(shè)備，其特征在于，還包括獲取模塊，用于根據(jù)所述配對(duì)信息，獲取安全通信所需的加密密鑰和/或完整性密鑰。25、一種通信系統(tǒng)，其特征在于，包括第一設(shè)備和第二設(shè)備，其中第一設(shè)備，用于發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；以及，用于接收所述配對(duì)信息；第二設(shè)備，用于接收所述請(qǐng)求消息，并在根據(jù)所述請(qǐng)求消息確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備。26、一種通信系統(tǒng)，其特征在于，包括第三設(shè)備和第四設(shè)備，其中第三設(shè)備，用于在確定第四設(shè)備上不存在有效的配對(duì)信息，所述配對(duì)信息用于與第四設(shè)備之間的安全通信；并且，確定本設(shè)備上存在所述配對(duì)信息時(shí)，向第四設(shè)備提供所述配對(duì)信息；第四設(shè)備，用于接收所述配對(duì)信息。全文摘要本發(fā)明公開(kāi)了一種在設(shè)備間共享配對(duì)信息的方法，該方法包括第一設(shè)備向第二設(shè)備發(fā)送獲取配對(duì)信息的請(qǐng)求消息，所述配對(duì)信息用于第一設(shè)備與第二設(shè)備之間的安全通信；第二設(shè)備根據(jù)所述請(qǐng)求消息，確定本設(shè)備上存在所述配對(duì)信息時(shí)，將所述配對(duì)信息返回給第一設(shè)備。本發(fā)明同時(shí)公開(kāi)一種通信設(shè)備和通信系統(tǒng)。采用本發(fā)明可以在設(shè)備之間利用同一配對(duì)信息進(jìn)行安全通信，簡(jiǎn)化處理流程，節(jié)省設(shè)備資源。文檔編號(hào)H04L29/06GK101399825SQ200710161579公開(kāi)日2009年4月1日申請(qǐng)日期2007年9月29日優(yōu)先權(quán)日2007年9月29日發(fā)明者沛黨,周志鵬,周皓雋,張仁宙,袁衛(wèi)忠,晨黃申請(qǐng)人:華為技術(shù)有限公司