| 发明名称 | 一种ISSU过程中MACsec密钥更新方法和装置 | ||
| 摘要 | 本申请公开了一种不中断业务升级(ISSU)过程中媒体接入控制安全(MACsec)密钥更新方法,该方法包括:密钥服务器获知该CA中任一成员设备在进行软重启ISSU时,暂停新的SAK的生成;并且在软重启ISSU过程中,若PN出现翻转,直接切换到下一个SAK。基于同样的发明构思,本申请还提出一种装置,能够在进行软重启ISSU时循环使用SAK进行加密,保证流量不中断。 | ||
| 申请公布号 | CN103441840B | 申请公布日期 | 2017.04.12 |
| 申请号 | CN201310366094.X | 申请日期 | 2013.08.21 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 徐鹏飞 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种不中断业务升级ISSU过程中媒体接入控制安全MACsec密钥更新方法,应用于包括两个以上成员设备的连接集CA中的任一成员设备上,其特征在于,该成员设备保持实际使用的安全集SA的个数,以及指定编号的各SA对应的安全密钥SAK的内容,与所述CA中的其他成员设备一致,并且若进行SAK切换,在切换SAK后将切换前的SAK对应的下一个报文编号nextPN的值设置为初始有效值,所述方法包括:该成员设备作为密钥服务器,获知该CA中任一成员设备在进行软重启ISSU时,暂停新的SAK的生成;并且在软重启ISSU过程中,若报文编号PN出现翻转,直接切换到下一个SAK。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||