发明名称 |
GET VPN中GM向KS注册的方法及GM和KS |
摘要 |
本发明提供了一种GET VPN中GM向KS注册的方法,其中,KS管理多个组,属于同一组的多个GM具有相同的组ID,该方法包括:GM与KS进行一阶段IKE协商和二阶段GDOI协商,所述二阶段GDOI协商的方法包括:KS接收GM向其发送的组ID,以及携带GM本端所支持的安全关联SA策略列表;KS根据组ID查找到该组对应的KS安全关联策略列表,将所述GM的列表与KS安全关联策略列表根据优先级进行匹配,得到最高优先级的组安全关联策略,保存该组安全关联策略后下发给GM;KS得到GM的确认后,向GM发送密钥信息。本发明还提供了一种GM和KS。采用本发明能够提高KS的兼容性和扩展性。 |
申请公布号 |
CN103546420A |
申请公布日期 |
2014.01.29 |
申请号 |
CN201210234859.X |
申请日期 |
2012.07.09 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
王占群 |
分类号 |
H04L29/06(2006.01)I;H04L12/46(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
牛峥;王丽琴 |
主权项 |
一种组加密传输虚拟私有网络GET VPN中组成员GM向密钥服务器KS注册的方法,其中,KS管理多个组,属于同一组的多个GM具有相同的组标识ID,该方法包括:GM与KS进行一阶段Internet密钥交换协议IKE协商和二阶段GDOI协商,其特征在于,所述二阶段GDOI协商的方法包括:KS接收GM向其发送的组ID,以及携带GM本端所支持的安全关联SA策略列表;KS根据组ID查找到该组对应的KS安全关联策略列表,将所述GM的列表与KS安全关联策略列表根据优先级进行匹配,得到最高优先级的组安全关联策略,保存该组安全关联策略后下发给GM;KS得到GM的确认后,向GM发送密钥信息。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |