| 发明名称 | 一种实现安全联盟备份和切换的方法 | ||
| 摘要 | 本发明公开了一种实现安全联盟(SA)备份和切换的方法。该方法具体实现如下:在有IP安全协议(IPsec)备份连接的情况下,将主通讯实体间实现安全通讯所建立的SA保存在备份通讯实体。当主通讯实体或主连接发生故障时,备份通讯实体的IKEv2通知源通讯实体其对端通讯实体地址发生变化,源通讯实体获知地址变更后,更新本地SA的对端地址,源通讯实体用户流量切换到备份连接上,完成SA的备份和切换。本发明不需要重新创建新的SA,从而极大地提高了备份连接的切换速度。且由于所有的切换工作只限于在IPsec机制本身的范围内完成,简化了系统的设计,提高了可靠性。 | ||
| 申请公布号 | CN1750533A | 申请公布日期 | 2006.03.22 |
| 申请号 | CN200410077824.5 | 申请日期 | 2004.09.15 |
| 申请人 | 华为技术有限公司 | 发明人 | 苗福友 |
| 分类号 | H04L29/06(2006.01);H04L12/24(2006.01);H04L9/00(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强;王琦 |
| 主权项 | 1.一种实现安全联盟SA备份和切换的方法,其特征在于,该方法包括如下步骤:a.源通讯实体与主通讯实体之间通过网络连接组成主连接;源通讯实体与备份通讯实体之间通过网络备份连接组成备份连接;在主连接上建立SA;b.将主连接上的SA保存到备份通讯实体;c.检测到主通讯实体或主连接发生故障,通知备份通讯实体,并将SA保护的流量切换到备份连接上。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||