| 发明名称 | IP安全联盟维护方法及装置 | ||
| 摘要 | 本发明提出IP安全联盟维护方法及装置,应用于GDVPN中。方法包括:GM上配置有SA空闲定时器,当GM接收到KS发来的IPSec SA信息时,启动自身的SA空闲定时器,保存所述IPSec SA信息,并以所述IPSec SA信息中的流信息更新自身使能了GDOI类型的IPSec策略的接口的IPSec ACL,所述IPSec SA信息包括:加密信息和流信息;当在所述定时器计时期间,从所述接口发出的或者收到的报文中没有任何报文与所述接口的IPSec ACL匹配上,则GM删除所述IPSec SA信息,并向KS发送IPSec SA信息删除通告报文。本发明减轻了GM和KS的负担。 | ||
| 申请公布号 | CN103973687A | 申请公布日期 | 2014.08.06 |
| 申请号 | CN201410193446.0 | 申请日期 | 2014.05.08 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 张太博 |
| 分类号 | H04L29/06(2006.01)I;H04L12/813(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 衣淑凤;宋志强 |
| 主权项 | 一种IP安全联盟维护方法,应用于组域虚拟专网GDVPN中,其特征在于,组成员GM上配置有安全联盟SA空闲定时器,该方法包括:当GM接收到密钥服务器KS发来的IPSec SA信息时,启动自身的SA空闲定时器,保存所述IPSec SA信息,并以所述IPSec SA信息中的流信息更新自身使能了组解释域GDOI类型的IPSec策略的接口的IPSec访问控制列表ACL,所述IPSec SA信息包括:加密信息和流信息;当在所述定时器计时期间,从所述接口发出的或者收到的报文中没有任何报文与所述接口的IPSec ACL匹配上,则GM删除所述IPSec SA信息,并向KS发送IPSec SA信息删除通告报文。 | ||
| 地址 | 310052 浙江省杭州市滨江区长河路466号 | ||