发明名称 |
用于使用IPsec密钥的加密通信的方法和装置 |
摘要 |
本发明公开了一种用于加密通信的方法。第一IPsec端点通过使用选择器从安全关联数据库(SAD)中选择安全关联(SA)并且随后从SA中提取索引标注参数。该索引标注参数被用来从密钥存储数据库(KSD)确定活跃密钥位置。然后使用来自该活跃密钥位置的密钥对数据分组加密。该第一IPsec端点还通过使用来自该活跃密钥位置的密钥ID在该数据分组的报头中形成安全参数索引(SPI)并且向第二IPsec端点发射具有指示该SPI的报头的加密的数据分组。 |
申请公布号 |
CN101473588B |
申请公布日期 |
2012.05.23 |
申请号 |
CN200780022970.X |
申请日期 |
2007.06.20 |
申请人 |
摩托罗拉解决方案公司 |
发明人 |
克里斯·A·克鲁格尔;迈克尔·W·布赖特;迪彭德拉·M·乔杜里;托马斯·J·塞内斯;蒂莫西·G·伍德沃德;拉里·默里尔 |
分类号 |
H04L9/00(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
中原信达知识产权代理有限责任公司 11219 |
代理人 |
刘光明;穆德骏 |
主权项 |
一种用于加密通信的方法,包括:通过使用选择器从安全关联数据库中选择安全关联;从所述安全关联确定索引标注参数;使用所述索引标注参数从密钥存储数据库确定活跃密钥位置;使用来自所述活跃密钥位置的密钥对数据分组加密;通过使用来自所述活跃密钥位置的密钥ID在所加密的数据分组的报头中形成安全参数索引;以及发射具有指示所述安全参数索引的报头的所加密的数据分组。 |
地址 |
美国伊利诺伊州 |