| 发明名称 | GET VPN中GM向KS注册的方法及GM和KS | ||
| 摘要 | 本发明提供了一种GET VPN中GM向KS注册的方法,其中,KS管理多个组,属于同一组的多个GM具有相同的组ID,该方法包括:GM与KS进行一阶段IKE协商和二阶段GDOI协商,所述二阶段GDOI协商的方法包括:KS接收GM向其发送的组ID,以及携带GM本端所支持的安全关联SA策略列表;KS根据组ID查找到该组对应的KS安全关联策略列表,将所述GM的列表与KS安全关联策略列表根据优先级进行匹配,得到最高优先级的组安全关联策略,保存该组安全关联策略后下发给GM;KS得到GM的确认后,向GM发送密钥信息。本发明还提供了一种GM和KS。采用本发明能够提高KS的兼容性和扩展性。 | ||
| 申请公布号 | CN103546420A | 申请公布日期 | 2014.01.29 |
| 申请号 | CN201210234859.X | 申请日期 | 2012.07.09 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 王占群 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 牛峥;王丽琴 |
| 主权项 | 一种组加密传输虚拟私有网络GET VPN中组成员GM向密钥服务器KS注册的方法,其中,KS管理多个组,属于同一组的多个GM具有相同的组标识ID,该方法包括:GM与KS进行一阶段Internet密钥交换协议IKE协商和二阶段GDOI协商,其特征在于,所述二阶段GDOI协商的方法包括:KS接收GM向其发送的组ID,以及携带GM本端所支持的安全关联SA策略列表;KS根据组ID查找到该组对应的KS安全关联策略列表,将所述GM的列表与KS安全关联策略列表根据优先级进行匹配,得到最高优先级的组安全关联策略,保存该组安全关联策略后下发给GM;KS得到GM的确认后,向GM发送密钥信息。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||