一種ISSU過程中MACsec密鑰更新方法和裝置制造方法
【專利摘要】本申請公開了一種不中斷業務升級（ISSU）過程中媒體接入控制安全（MACsec）密鑰更新方法，該方法包括：密鑰服務器獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；并且在軟重啟ISSU過程中，若PN出現翻轉，直接切換到下一個SAK。基于同樣的發明構思，本申請還提出一種裝置，能夠在進行軟重啟ISSU時循環使用SAK進行加密，保證流量不中斷。
【專利說明】—種ISSU過程中MACsec密鑰更新方法和裝置
【技術領域】
[0001]本申請涉及通信【技術領域】，特別涉及一種ISSU過程中MACsec密鑰更新方法和裝置。
【背景技術】
[0002]媒體訪問控制安全(MACsec)定義了 一個協議集，用于滿足在以太網上傳輸數據的安全需求。MACsec工作在鏈路層的媒體訪問控制(MAC)子層之上，為邏輯鏈路控制(Logical Link Control, LLC)子層以及LLC子層之上的協議提供安全的無連接MAC層發送和接收服務，包括用戶數據加密、數據幀完整檢查及數據源真實性較檢。
[0003]MACsec可以識別出授權設備發送的報文，并保證數據的機密性，避免處理非授權設備的報文或者非授權設備篡改發送的報文。MACsec使用的安全密鑰(SAK)通過MKA協議進行協商生成。在有新成員加入密鑰服務器所在的連接集(Connectivity Association,CA)中時,或CA中任一成員的報文編號(Packet Number, PN)的值等于或大于臨界值,或者密鑰服務器選擇一個新的加密套件時，都會新生成一個SAK，并分發給各成員。
[0004]當密鑰服務器監測到CA中的所有成員均已經可以使用新的SAK進行接收時，密鑰服務器可以發起SAK的切換。在老的SAK對應的PN翻轉時，進行SAK切換。SAK切換，即各成員設備實際使用的所有編號的SA中的SAK進行輪轉切換。
[0005]不中斷業務升級(In-Service Software Upgrade, ISSU)是一種可靠性高的升級設備啟動軟件的方式。它通過一系列的方法確保在升級過程中業務不中斷或者中斷時間較短。其中，軟重啟ISSU，是在CPU重啟前將系統運行數據、配置數據、硬件數據和狀態數據等全部保存在內存中，再使用新軟件重啟CPU，重啟期間由轉發層面的硬件繼續提供轉發能力，保持業務不中斷。CPU重啟后使用上次保存的數據和狀態繼續運行。對于需要實時和對端交互協議報文來保持連接的會話，則可以通過協議代理進程來確保在軟重啟升級過程中連接和協議狀態不受影響。
[0006]軟重啟ISSU—般是以接口板為單位進行的，軟重啟過程中由于接口板芯片狀態凍結在軟重啟前的狀態，軟件重啟，無法響應外部變化。也無法響應軟件層面的SAK下發，因此一旦PN用盡并且新的SAK未下發時，在密鑰服務器切換到新的SAK的情況下，無法正常加解密，導致出現業務轉發故障。

【發明內容】

[0007]有鑒于此，本申請提供一種ISSU過程中MACsec密鑰更新方法和裝置，能夠在進行軟重啟ISSU時循環使用SAK進行加密，保證流量不中斷。
[0008]為解決上述技術問題，本發明的技術方案是這樣實現的:
[0009]一種不中斷業務升級ISSU過程中媒體接入控制安全MACsec密鑰更新方法，應用于包括兩個以上成員設備的連接集CA中的任一成員設備上，該成員設備保持實際使用的安全集SA的個數，以及指定編號的各SA對應的安全密鑰SAK的內容，與所述CA中的其他成員設備一致，并且若進行SAK切換，將切換前的SAK對應的下一個報文編號nextPN的值設置為初始有效值，所述方法包括:
[0010]該成員設備作為密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；
[0011]并且在軟重啟ISSU過程中，若報文編號PN出現翻轉，直接切換到下一個SAK。
[0012]一種不中斷業務升級ISSU過程中媒體接入控制安全MACsec密鑰更新的裝置，可應用于包括兩個以上成員設備的連接集CA中的任一成員設備上，其特征在于，該設備包括:記錄單元和處理單元；
[0013]所述記錄單元，用于保持實際使用的安全集SA的個數，以及指定編號的各SA中的SAK的內容，與所述CA中的其他成員設備一致，并且若所述處理單元進行SAK切換，將切換前的SAK對應的下一個報文編號nextPN的值設置為初始有效值；
[0014]所述處理單元，用于本設備作為密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；并且在軟重啟ISSU過程中，若報文編號PN出現翻轉，直接切換到下一個SAK。
[0015]綜上所述，本申請通過密鑰服務器在獲知CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；并且若PN出現翻轉，直接切換到下一個SAK。通過該方法，能夠在進行軟重啟ISSU時循環使用SAK進行加密，保證流量不中斷。
【專利附圖】

【附圖說明】
[0016]圖1為本發明實施例中ISSU過程中MACsec密鑰更新方法流程示意圖；
[0017]圖2為本發明具體實施例中應用于上述技術的裝置的結構示意圖。
【具體實施方式】
[0018]為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明所述方案作進一步地詳細說明。
[0019]本發明實施例中提出一種ISSU過程中MACsec密鑰更新方法，應用于包括兩個以上成員設備的CA中的任一成員設備上。該成員設備作為密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；若PN出現翻轉，直接切換到下一個SAK。通過該方法，能夠在進行軟重啟ISSU時循環使用SAK進行加密，保證流量不中斷。
[0020]CA由兩個或兩個以上成員設備組成，其中一個成員設備作為密鑰服務器，其他成員設備作為非密鑰服務器的成員設備，即普通的成員設備。CA中由密鑰服務器為各成員設備分發SAK，在分發新的SAK時，同時通知各成員設備該新分發的SAK所屬的SA的編號。各成員設備獲得新的SAK，以及該SAK所屬的SA的編號時，使用該SAK的內容更新對應的SA中的SAK的內容。
[0021]在本發明的具體實現中，需要各成員設備保持實際使用的SA的個數，以及指定編號的各SA中的SAK的內容一致。具體如下:
[0022]目前不同的MACsec硬件支持不同數量的SAjB 2個、4個等。各硬件之間如果想要正常通信，要保持使用的SA的個數相同。如都支持2個，或都支持4個。
[0023]假設該CA中包括兩個成員設備，分別為成員設備A和成員設備B，都設置實際使用的SA個數為2個。成員設備A的編號O的SA與成員設備B的編號O的SA中的SAK的內容相同，并且成員設備A的編號I的SA與成員設備B的編號I的SA中SAK對應的內容相同。
[0024]各成員設備保持實際使用的SA中的SAK的一致性的方法可以有以下兩種。具體為:
[0025]第一種，當有新成員設備加入時，使用新分發的SAK的內容更新所有實際使用的SA中的SAK的內容；當未有新成員設備加入，且切換到新的SAK時，使用新分發的SAK的內容更新對應的SA中的SAK的內容。
[0026]在有新的成員設備加入CA時，新成員設備會收到密鑰服務器分發的SAK，此時，新成員設備將其所有實際使用的SA中的SAK的內容全部設置為新分發的SAK的內容。
[0027]CA中的所有老成員設備，包括密鑰服務器本身會感知到PeerList發生變化，即有新的成員設備加入時，同時也會收到密鑰服務器新下發的SAK，對于密鑰服務器而言，是自己重新生成并下發的SAK，在切換到新的SAK時，將其實際使用的SA中的SAK的內容設置為新分發的SAK的內容。
[0028]該CA中未有新成員設備加入，且在SAK切換時，各成員設備不需要更新其他實際使用的SA中的SAK的內容。
[0029]如當前CA中只有成員設備A和成員設備B，且成員設備A為密鑰服務器。實際使用的SA有兩個編號O和1，如果各成員設備未感知到有新成員設備加入，且成員設備A分發新的SAK的內容為10，且該SAK所屬的SA的編號為1，成員設備A和成員設備B僅更新本地編號為I的SA中的SAK的內容為10。
[0030]如果各成員設備感知到有新的成員設備，如成員設備C加入該CA，作為密鑰服務器的成員設備A生成新的SAK，并分發新的SAK的內容，假設成員設備C加入之前的SA的編號為0，則成員設備C分發的SAK所屬的SA的編號為1，假設新的SAK的內容為11，成員設備A、成員設備B和成員設備C將編號為O和I的SA中的SAK的內容均更新為11。
[0031]第二種，當切換到新的SAK時，各成員設備使用新分發的SAK的內容更新所有實際使用的SA中的SAK的內容。即不論是否有新的成員設備加入，每次SAK切換時，均更新所有實際使用的SA中的SAK的內容。
[0032]第一種方法，可以避免每次更新所有實際使用的SA中的SAK的內容，第二種方法處理邏輯簡單，但都能夠使得CA中各成員設備實際使用的SA中的SAK的內容始終一致。在具體實現時，可以選擇其中一種實現，也可以使用其他可保證SAK內容一致的實現方法。
[0033]在本發明的具體實現中，若進行SAK切換，無論是正常情況下，還是在軟重啟ISSU過程中，將切換前的SAK的nextPN的值設置為初始有效值。
[0034]由于必須先將切換前的SAK對應的nextPN的值設置為無效值，才能進行SAK的切換，因此，在需要進行SAK切換前，先將切換前的SAK對應的nextPN的值設置為無效值后，進行SAK的切換，切換SAK后，切換前的SAK的nextPN的值為無效值。而本發明為了在軟重啟ISSU過程中，直接切換SAK，需要循環使用各SAK，在進行SAK切換后，需要將切換前的SAK的nextPN的值設置為初始有效值。
[0035]假設設備實際支持4個SA，對應4個SAK，分別為SAK0、SAK1、SAK2和SAK3。當需要由SAKl切換到SAK2時，將SAKl對應的nextPN的值設置為無效值后，切換到SAK2，這時，將SAKl對應的nextPN的值設置為初始有效值。
[0036]在軟重啟ISSU中，自動切換SAK，當再次由SAKO切換到SAKl時，由于SAKl對應的nextPN的值為初始有效值，各成員設備可以繼續使用SAKl進行通信。
[0037]對于各SAK對應的nextPN的值進行同樣的處理，這樣，無論軟重啟ISSU進行多長時間，本發明的具體實現方式，都能夠保使用相同的SAK進行加密通信，保證鏈路不斷流。
[0038]下面結合附圖，詳細描述本發明如何實現不中斷業務升級過程中MACsec密鑰更新方法。
[0039]參見圖1，圖1為本發明實施例中ISSU過程中MACsec密鑰更新方法流程示意圖。具體步驟為:
[0040]步驟101，CA中的密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成。
[0041]該密鑰服務器獲知該CA中其他作為非密鑰服務器的成員設備在進行軟件重啟ISSU的方法，包括:
[0042]該成員設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其即將進行軟重啟ISSU的消息時，獲知該作為非密鑰服務器的成員設備在進行軟重啟ISSU。
[0043]該成員設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU。
[0044]通常軟重啟ISSU是以接口板為單位進行的，如果生成新的SAK的功能在密鑰服務器的未進行軟重啟的接口板上進行，若不禁止密鑰服務器生成新的SAK，密鑰服務器還是會生成新的SAK。因此，在本發明的具體實施例中，在密鑰服務器進行軟重啟ISSU時，禁止生成新的SAK。
[0045]本步驟中，即使某個成員設備當前SAK的PN達到臨界值，密鑰服務器也不生成或分發新的SAK。
[0046]步驟102，在軟重啟ISSU過程中，若PN出現翻轉，該密鑰服務器直接切換到下一個SAK。
[0047]由于本發明實施例的前提是保證了各成員設備上實際使用的SA的個數和SA中的SAK的內容完全一致，因此，自動切換到下一個SAK時，各成員設備之間還是可以使用相同密鑰進行加密，進而進行通信。
[0048]并且在切換SAK后，將切換前的SAK的nextPN的值置為初始有效值，這樣保證所有SAK的nextPN的值置為初始有效值。在軟重啟ISSU過程中，循環使用各SAK時，保證能夠使用切換后的SAK進行加密并發送報文。
[0049]該密鑰服務器，在本設備或其他成員設備完成軟重啟ISSU時，具體可以通過如下兩種方式進行處理:
[0050]第一種，該成員設備作為密鑰服務器，在獲知進行軟重啟ISSU的成員設備完成軟重啟ISSU時，新生成SAK，查詢當前使用的SA的編號，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
[0051 ] 具體實現時，查詢當前使用的SA的編號，如果當前使用的SA的編號是I，則確定新生成的SAK所屬的SA的編號為2 ;如果當前使用的SA的編號是3，則確定新生成的SAK所屬的SA的編號為O。
[0052]第二種，該成員設備作為密鑰服務器，在獲知進行軟重啟ISSU的成員設備完成軟重啟ISSU時，查詢當前使用的SA的編號，確定查詢到的SA的編號對應的PN是否達到臨界值，如果是，新生成SAK，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備；否則，等到查詢到的SA的編號對應的PN到達臨界值時，新生成SAK，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
[0053]第一種實現方式是軟重啟ISSU完成時，立即新生成SAK ;第二種實現方式是在當前使用的SA的編號對應的PN達到臨界值時，才新生成SAK。
[0054]作為非密鑰服務器的成員設備，在即將進行軟重啟ISSU時，向密鑰服務器發送本成員設備即將進行軟重啟ISSU的消息；在完成軟重啟ISSU時，向密鑰服務器發送本成員設備完成軟重啟ISSU的消息。
[0055]作為非密鑰服務器的成員設備，在進行軟重啟ISSU過程中，若PN出現翻轉，直接切換到下一個SAK。
[0056]當CA中的軟重啟ISSU完成時，密鑰服務器分生成新的SAK時，各成員設備根據本發明具體實施例中保持各SA中的SAK的內容一致的原則，更新SA中的SAK的內容，其他處理過程同現有實現，這里不再詳細描述。
[0057]在本發明具體實施例中，CA中任一成員設備在進行軟重啟ISSU過程中，若PN出現翻轉時，通過底層硬件(轉發芯片)直接切換到下一個SAK，即通過芯片進行SAK的切換。
[0058]在軟重啟ISSU重啟完成時，讀取SA對應的PN時，也在硬件上讀取，即在底層的轉發芯片上讀取，因為，在軟重啟ISSU完成重啟后，軟件緩沖中不存在SA的PN。
[0059]本發明具體實施例中基于同樣的發明構思，還提出一種不中斷業務升級ISSU過程中媒體接入控制安全MACsec密鑰更新的裝置，可應用于包括兩個以上成員設備的CA中的任一成員設備上。參見圖2，圖2為本發明具體實施例中應用于上述技術的裝置的結構示意圖。該裝置包括:記錄單元201和處理單元202。
[0060]記錄單元201，用于保持實際使用的安全集SA的個數，以及指定編號的各SA中的SAK的內容，與所述CA中的其他成員設備一致，并且若處理單元202進行SAK切換，將切換前的SAK對應的下一個報文編號nextPN的值設置為初始有效值。
[0061]處理單元202，用于本設備作為密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；并且在軟重啟ISSU過程中，若報文編號PN出現翻轉，直接切換到下一個SAK。這里，所述的本設備是指該裝置所在的成員設備。
[0062]較佳地，
[0063]處理單元202，用于接收到作為非密鑰服務器的成員設備發送的其即將進行軟重啟ISSU的消息，獲知該作為非密鑰服務器的成員設備在進行軟重啟ISSU。
[0064]較佳地，
[0065]處理單元202，進一步用于本設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU，并新生成SAK，查詢當前使用的SA的編號，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
[0066]較佳地，
[0067]處理單元202，進一步用于本設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU，并查詢當前使用的SA的編號，在查詢到的SA的編號對應的PN達到臨界值時，新生成SAK，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK,以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
[0068]較佳地，
[0069]處理單元202，進一步用于本設備作為非密鑰服務器的成員設備時，在即將進行軟重啟ISSU時，向密鑰服務器發送本成員設備即將進行軟重啟ISSU的消息；在完成軟重啟ISSU時，向密鑰服務器發送本成員設備完成軟重啟ISSU的消息；在進行軟重啟ISSU過程中，若PN出現翻轉，通過底層硬件(轉發芯片)直接切換到下一個SAK。
[0070]較佳地，
[0071]記錄單元201,進一步用于當處理單元202切換到新的SAK時,使用新分發的SAK的內容更新所有實際使用的SA中SAK的內容。
[0072]較佳地，
[0073]記錄單元201,進一步用于當感知到有新成員設備加入時,使用新分發的SAK的內容更新所有實際使用的SA中的SAK的內容；當未有新成員設備加入，且切換到新的SAK時，使用新分發的SAK的內容更新對應的SA中的SAK的內容。
[0074]上述實施例的單元可以集成于一體，也可以分離部署；可以合并為一個單元，也可以進一步拆分成多個子單兀。
[0075]綜上所述，本發明具體實施例中成員設備作為密鑰服務器，在自身進行軟重啟ISSU過程，或其他成員設備進行軟件重啟過程中，暫停新的SAK的生成；gPN出現翻轉，直接切換到下一個SAK。通過該方法，能夠在進行軟重啟ISSU時循環使用SAK進行加密，保證流量不中斷。
[0076]以上所述，僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種不中斷業務升級ISSU過程中媒體接入控制安全MACsec密鑰更新方法，應用于包括兩個以上成員設備的連接集CA中的任一成員設備上，其特征在于，該成員設備保持實際使用的安全集SA的個數，以及指定編號的各SA對應的安全密鑰SAK的內容，與所述CA中的其他成員設備一致，并且若進行SAK切換，將切換前的SAK對應的下一個報文編號nextPN的值設置為初始有效值，所述方法包括:該成員設備作為密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；并且在軟重啟ISSU過程中，若報文編號PN出現翻轉，直接切換到下一個SAK。
2.根據權利要求1所述的方法，其特征在于，該成員設備獲知該CA中其他成員設備在進行軟件重啟ISSU的方法，包括:該成員設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其即將進行軟重啟ISSU的消息，獲知該作為非密鑰服務器的成員設備在進行軟重啟ISSU。
3.根據權利要求1或2所述的方法，其特征在于，所述方法進一步包括:該成員設備作為密鑰服務器，接收作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU ;并新生成SAK，查詢當前使用的SA的編號，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
4.根據權利要求1或2所述的方法，其特征在于，所述方法進一步包括:該成員設備作為密鑰服務器，接收作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU ;并查詢當前使用的SA的編號，在查詢到的 SA的編號對應的PN達到臨界值時，新生成SAK，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
5.根據權利要求1或2所述的方法，其特征在于，所述方法進一步包括:該成員設備作為非密鑰服務器的成員設備，在即將進行軟重啟ISSU時，向密鑰服務器發送本成員設備即將進行軟重啟ISSU的消息；在完成軟重啟ISSU時，向密鑰服務器發送本成員設備完成軟重啟ISSU的消息；在進行軟重啟ISSU過程中，若PN出現翻轉，直接切換到下一個SAK。
6.根據權利要求1或2所述的方法，其特征在于，所述保持實際使用的SA的個數，以及指定編號的各SA中的SAK的內容，與所述CA中的其他成員設備一致，包括:當切換到新的SAK時，使用新分發的SAK的內容更新所有實際使用的SA中的SAK的內容。
7.根據權利要求1或2所述的方法，其特征在于，所述保持實際使用的SA的個數，以及指定編號的各SA中的SAK的內容，與所述CA中的其他成員設備一致，包括:當有新成員設備加入時，使用新分發的SAK的內容更新所有實際使用的SA中的SAK的內容；當未有新成員設備加入，且切換到新的SAK時，使用新分發的SAK的內容更新對應的SA中的SAK的內容。
8.一種不中斷業務升級ISSU過程中媒體接入控制安全MACsec密鑰更新的裝置，可應用于包括兩個以上成員設備的連接集CA中的任一成員設備上，其特征在于，該設備包括:記錄單元和處理單元；所述記錄單元，用于保持實際使用的安全集SA的個數，以及指定編號的各SA中的SAK的內容，與所述CA中的其他成員設備一致，并且若所述處理單元進行SAK切換，將切換前的SAK對應的下一個報文編號nextPN的值設置為初始有效值；所述處理單元，用于本設備作為密鑰服務器，獲知該CA中任一成員設備在進行軟重啟ISSU時，暫停新的SAK的生成；并且在軟重啟ISSU過程中，若報文編號PN出現翻轉，直接切換到下一個SAK。
9.根據權利要求8所述的裝置，其特征在于，所述處理單元，用于接收到作為非密鑰服務器的成員設備發送的其即將進行軟重啟ISSU的消息，獲知該作為非密鑰服務器的成員設備在進行軟重啟ISSU。
10.根據權利要求8或9所述的設備，其特征在于，所述處理單元，進一步用于本設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU，并新生成SAK，查詢當前使用的SA的編號，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK，以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設·備。
11.根據權利要求8或9所述的裝置，其特征在于，所述處理單元，進一步用于本設備作為密鑰服務器，接收到作為非密鑰服務器的成員設備發送的其完成軟重啟ISSU的消息時，確定該作為非密鑰服務器的成員設備完成軟重啟ISSU，并查詢當前使用的SA的編號，，在查詢到的SA的編號對應的PN達到臨界值時，新生成SAK，根據查詢到的SA的編號確定新生成的SAK所屬的SA的編號，并將該新生成的SAK,以及確定的該新生成的SAK所屬的SA的編號分發給該CA中的成員設備。
12.根據權利要求8或9所述的裝置，其特征在于，所述處理單元，進一步用于本設備作為非密鑰服務器的成員設備時，在即將進行軟重啟ISSU時，向密鑰服務器發送本成員設備即將進行軟重啟ISSU的消息；在完成軟重啟ISSU時，向密鑰服務器發送本成員設備完成軟重啟ISSU的消息；在進行軟重啟ISSU過程中，若PN出現翻轉，直接切換到下一個SAK。
13.根據權利要求8或9所述的設備，其特征在于，所述記錄單元，進一步用于當所述處理單元切換到新的SAK時，使用新分發的SAK的內容更新所有實際使用的SA中SAK的內容。
14.根據權利要求8或9所述的裝置，其特征在于，所述記錄單元，進一步用于當感知到有新成員設備加入時，使用新分發的SAK的內容更新所有實際使用的SA中的SAK的內容；當未有新成員設備加入，且切換到新的SAK時，使用新分發的SAK的內容更新對應的SA中的SAK的內容。
【文檔編號】H04L9/08GK103441840SQ201310366094
【公開日】2013年12月11日 申請日期:2013年8月21日 優先權日:2013年8月21日
【發明者】徐鵬飛 申請人:杭州華三通信技術有限公司