| 发明名称 | 一种设备间安全联盟同步方法及装置 | ||
| 摘要 | 本发明公开一种设备间安全联盟同步方法及装置,该方法包括:IPsecSA对等体设备与对端IPsecSA对等体设备进行IKESA协商的过程中,接收对端IPsecSA对等体设备发送过来的该对端IPsecSA对等体设备的标识信息,根据该标识信息,查询到本设备上的IKESA和IPsecSA后,进行删除,并以该标识信息为索引,建立与所述对端IPsecSA对等体设备间的IPsecSA,解决了设备间数据流丢失的问题,节约了CPU资源,提高CPU资源的利用率,而且,在IKESA协商过程中,利用IKESA协商报文通知IPsecSA对等体设备删除无用SA,不增加设备间额外的报文交互负担,节约带宽资源。 | ||
| 申请公布号 | CN102970293A | 申请公布日期 | 2013.03.13 |
| 申请号 | CN201210471384.6 | 申请日期 | 2012.11.20 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 杨超 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种设备间安全联盟SA同步方法,其特征在于,所述方法包括:IPsec SA对等体设备根据对端IPsec SA对等体设备发起的密钥交换协议IKE SA协商请求与所述对端IPsec SA对等体设备进行IKE SA协商,并在IKE SA协商过程中接收所述对端IPsec SA对等体设备发送过来的该对端IPsec SA对等体设备的标识信息;其中,IPsec SA对等体设备的标识信息固定配置且唯一标识IPsec SA对等体设备;所述IPsec SA对等体设备根据所述对端IPsec SA对等体设备的标识信息,查询本设备上的IKE SA 和IPsec SA,并删除查询到的IKE SA 和IPsec SA;所述IPsec SA对等体设备在与所述对端设备协商的IKE SA生效之后,根据生效的IKE SA,以所述对端IPsec SA对等体设备的标识信息为索引,建立与所述对端IPsec SA对等体设备间的IPsec SA,其中,所述IKE SA以所述对端IPsec SA对等体设备的标识信息为索引。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||