| 发明名称 | 用于径上信令的加密对等体发现、认证和授权 | ||
| 摘要 | 公开了用于加密对等体发现、认证和授权的方法。根据一个实施例,被寻址到目的地地址而不是中间网络设备的数据分组在中间网络设备处被截获。数据分组包含请求和群组标识符。选择映射到该群组标识符的共享秘密加密密钥。向数据分组所源自的上游设备发送质询。接收响应。基于加密密钥和质询生成验证值。判定响应是否与验证值相匹配。如果响应与验证值相匹配,则判定请求是否被映射到群组标识符的授权集所允许。如果请求被允许,则基于该请求配置中间网络设备的策略。 | ||
| 申请公布号 | CN100541476C | 申请公布日期 | 2009.09.16 |
| 申请号 | CN200680008970.X | 申请日期 | 2006.03.22 |
| 申请人 | 思科技术公司 | 发明人 | 大卫·A·麦格鲁;麦琳达·L·肖尔 |
| 分类号 | G06F15/16(2006.01)I;G06F17/30(2006.01)I;G06F7/04(2006.01)I;G06F7/58(2006.01)I;H04L9/32(2006.01)I;G06K19/00(2006.01)I;G06K9/00(2006.01)I | 主分类号 | G06F15/16(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 王 怡 |
| 主权项 | 1.一种用于安全网络设备策略配置的装置,包括:耦合到数据网络以从其接收一个或多个分组流的网络接口;处理器;被配置为执行以下步骤的判决单元:在中间网络设备处截获一个或多个数据分组,该一个或多个数据分组(a)被寻址到不同于所述中间网络设备的目的地设备,(b)总体上包含请求,并且(c)总体上包含群组标识符;从所述中间网络设备处存储的一个或多个加密密钥中,选择映射到所述群组标识符的特定加密密钥;向将所述一个或多个数据分组发送到所述中间网络设备的上游设备发送包含第一质询的第一消息;接收包含第一响应的第二消息,其中所述第一响应是对所述第一质询的响应;基于(a)所述特定加密密钥和(b)所述第一质询来生成验证值;判定所述第一响应是否与所述验证值相匹配;以及响应于确定所述第一响应与所述验证值相匹配,执行包括以下步骤在内的特定步骤:从一个或多个授权集中选择映射到所述群组标识符的特定授权集;判定所述请求是否被所述特定授权集所允许;以及响应于确定所述请求被所述特定授权集所允许,基于所述请求来配置所述中间网络设备的策略;其中所述群组标识符标识三个或更多个中间网络设备的群组。 | ||
| 地址 | 美国加利福尼亚州 | ||