[发明专利]一种IPSecSA的获取方法和装置有效
| 申请号: | 201410264460.5 | 申请日: | 2014-06-13 |
| 公开(公告)号: | CN104023022B | 公开(公告)日: | 2017-08-08 |
| 发明(设计)人: | 王守唐 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种IPSec SA获取方法和装置,所述方法包括所述VAM客户端向所述VAM服务器进行注册;VAM服务器根据VAM客户端的注册信息为所述VAM客户端下发对应的IPSec SA;VAM客户端向所述VAM服务器发送keepalive报文;所述keepalive报文包括所述VAM客户端本地最新IPSec SA的SPI;VAM服务器判断所述VAM客户端最新IPSec SA的SPI与本地最新IPSec SA的SPI是否相同;如果不同,将所述本地最新的IPSec SA下发给所述VAM客户端;通过本发明,实现了ADVPN网络中IPSec SA的集中管理和下发,同时由于所述keepalive报文是由VAM客户端发起的,使得VAM服务器对VAM客户端本地的IPSec SA进行更新时,VAM服务器下发的最新IPSec SA可以正常穿越NAT。 | ||
| 搜索关键词: | 一种 ipsec sa 获取 方法 装置 | ||
【主权项】:
一种因特网协议安全的安全关联IPSec SA的获取方法,应用于自动发现虚拟专用网ADVPN网络中的任一虚拟专用网地址管理VAM服务器上,所述ADVPN网络包括至少两个VAM服务器以及若干VAM客户端,其特征在于,所述方法包括:根据VAM客户端的注册信息为所述VAM客户端下发对应的IPSec SA;接收所述VAM客户端发送的保活keepalive报文;所述keepalive报文包括所述VAM客户端最新IPSec SA的安全参数索引SPI;判断所述VAM客户端最新IPSec SA的SPI与本地最新IPSec SA的SPI是否相同;当判断出本地最新IPSec SA的SPI与所述VAM客户端最新IPSec SA的SPI不相同时,将所述本地最新的IPSec SA下发给所述VAM客户端,以使得所述VAM客户端完成IPSec SA更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410264460.5/,转载请声明来源钻瓜专利网。
- 上一篇:滑轨式移动终端天线检测夹具
- 下一篇:智能眼镜的控制方法、装置与智能眼镜
