一种密钥数据的通知方法和设备的制作方法

一种密钥数据的通知方法和设备的制作方法
【专利摘要】本发明公开了一种密钥数据的通知方法和设备，该方法包括：KS在删除密钥数据时，生成第一PUSH消息，所述第一PUSH消息的SA载荷中携带本地所有密钥数据以及GAP载荷，所述GAP载荷携带UPDATE属性；所述KS向GM发送所述第一PUSH消息，所述GM利用所述第一PUSH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。本发明实施例中，降低了KS的资源占用和消耗，并且在PUSH消息中不需要携带Delete载荷。
【专利说明】一种密钥数据的通知方法和设备
【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种密钥数据的通知方法和设备。
【背景技术】
[0002]GD VPN (Group Domain Virtual Private Network,组域虚拟私有网)是一种实现密钥和安全策略集中管理的解决方案，传统的IPsec (IP security，IP安全)VPN是ー种点到点的隧道连接，而⑶VPN是ー种点到多点的无隧道连接。其中，⑶VPN用于实现对组播流量的保护，且⑶VPN的典型应用场景包括对音频广播和组播文件、视频广播和组播文件的安全传输。
[0003]⑶VPN提供了ー种基于组的IPsec安全模型，组是ー个安全策略的集合，属于同一个组的所有成员共享相同的安全策略及密钥。如图1所示，为GD VPN的网络示意图，GDVPN网络包括KS (Key Server,密钥服务器)和GM (Group Member,组成员)。KS通过划分不同的组来管理不同的安全策略和密钥，GM通过加入相应的组，从KS获取安全策略及密钥，并负责对数据流加密和解密。
[0004]在⑶VPN网络中，GM向KS发起的注册过程如图2所示，该注册过程包括:(I) GM与 KS 进行 IKE (Internet Key Exchange, Internet 密钥交换协议)协商；(2) GM 向 KS 发送所在组的ID ；(3)KS根据GM提供的组ID向GM发送相应组的安全策略(如保护的数据流信息、加密算法、认证算法、封装模式等);(4)GM对收到的安全策略进行验证，如果这些安全策略是可以接受的(例如安全协议和加密算法是可支持的)，则向KS发送确认消息；(5) KS在收到GM的确认消息之后，向GM发送密钥；其中，该密钥为KEK (Key Encryption Key,加密密钥的密钥)、TEK (Traffic Encryption Key,加密流量的密钥)等。
[0005]现有技术中，KS在删除密钥数据后，会向各GM发送PUSH (推送)消息，且I3USH消息的Delete (删除)载荷中会携帯本地删除的密钥数据；各GM在收到PUSH消息后，利用Delete载荷中携帯的密钥数据删除GM本地的密钥数据。
[0006]但是，如果KS删除的密钥数据较多，则I3USH消息中需要携帯大量Delete载荷，从而使得Delete载荷占用大量带宽，且由于PUSH消息能够承载的内容有限，因此大量的Delete载荷会影响PUSH消息携带其它内容。进ー步的，KS向GM发送PUSH消息后，在收到GM的确认消息之前，KS还需要维护已经删除的密钥数据，以在未收到确认消息吋，周期性向各GM发送PUSH消息，显然，维护大量已经删除的密钥数据，会显著增加KS的资源占用和消耗。

【发明内容】

[0007]本发明实施例提供一种密钥数据的通知方法和设备，以降低KS的资源占用和消耗，并且能够避免Delete载荷占用大量的带宽。
[0008]为了达到上述目的，本发明实施例提供一种密钥数据的通知方法，应用于包括密钥服务器KS和组成员GM的组域虚拟私有网GD VPN网络中，所述方法包括以下步骤:[0009]所述KS在删除密钥数据时，生成第一 TOSH消息，所述第一 TOSH消息的安全关联SA载荷中携带本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的本地所有密钥数据更新GM本地的密钥数据；
[0010]所述KS向所述GM发送所述第一 I3USH消息，由所述GM利用所述第一 I3USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
[0011]所述KS在删除密钥数据时，生成所述第一 TOSH消息的过程，具体包括:
[0012]所述KS在删除密钥数据时，统计被删除的密钥数据的数量；当所述被删除的密钥数据的数量大于预设数值时，所述KS生成所述第一 TOSH消息，且所述第一 TOSH消息中未携带Delete载荷；或者，所述KS在删除密钥数据时，如果未记录被删除的密钥数据的信息，则所述KS生成所述第一 I3USH消息，且所述第一 I3USH消息中未携带Delete载荷。
[0013]在所述KS统计被删除的密钥数据的数量之后，所述方法进一步包括:
[0014]当所述被删除的密钥数据的数量不大于预设数值时，所述KS生成第二 PUSH消息，所述第二 I3USH消息中携带Delete载荷，且第二 PUSH消息的SA载荷中未携带GAP载荷，所述Delete载荷中携带本地删除的密钥数据；
[0015]所述KS向所述GM发送所述第二 I3USH消息，由所述GM利用所述第二 I3USH消息的Delete载荷中携带的密钥数据删除GM本地的密钥数据。
[0016]本发明实施例提供一种密钥数据的通知方法，应用于包括密钥服务器KS和组成员GM的组域虚拟私有网⑶VPN网络中，所述方法包括以下步骤:
[0017]所述GM接收来自所述KS的第一 PUSH消息，所述第一 I3USH消息的安全关联SA载荷中携带KS本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的KS本地所有密钥数据更新GM本地的密钥数据；
[0018]所述GM在收到第一 I3USH消息后，如果获知所述第一 I3USH消息的SA载荷中携带GAP载荷，且所述GAP载荷携带UPDATE属性，则利用所述第一 I3USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
[0019]所述GM利用所述第一 TOSH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据，具体包括:
[0020]所述GM比较所述第一 I3USH消息的SA载荷中携带的所有密钥数据以及GM本地的密钥数据，将所述SA载荷中存在的密钥数据但GM本地中不存在的密钥数据记录到GM本地，并将所述SA载荷中不存在的密钥数据但GM本地中存在的密钥数据从GM本地的密钥数据中删除；或者，
[0021]所述GM删除GM本地的所有密钥数据，并将所述第一 TOSH消息的SA载荷中携带的所有密钥数据记录到GM本地。
[0022]本发明实施例提供一种密钥服务器KS，应用于包括所述KS和组成员GM的组域虚拟私有网⑶VPN网络中，所述KS具体包括:
[0023]生成模块，用于在删除密钥数据时，生成第一 TOSH消息，所述第一 TOSH消息的安全关联SA载荷中携带本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的本地所有密钥数据更新GM本地的密钥数据；
[0024]发送模块，用于向GM发送所述第一 PUSH消息，由所述GM利用所述第一 PUSH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
[0025]所述生成模块，具体用于在删除密钥数据时，统计被删除的密钥数据的数量；当所述被删除的密钥数据的数量大于预设数值时，生成所述第一 PUSH消息，且所述第一 TOSH消息中未携带Delete载荷；或者，
[0026]在删除密钥数据时，如果未记录被删除的密钥数据的信息，则生成所述第一 TOSH消息，且所述第一 PUSH消息中未携带Delete载荷。
[0027]所述生成模块，还用于在统计被删除的密钥数据的数量之后，当所述被删除的密钥数据的数量不大于预设数值时，生成第二 PUSH消息，所述第二 TOSH消息中携带Delete载荷，且第二 PUSH消息的SA载荷中未携带GAP载荷，所述Delete载荷中携带本地删除的密钥数据；
[0028]所述发送模块，还用于向GM发送第二 PUSH消息，由所述GM利用所述第二 PUSH消息的Delete载荷中携带的密钥数据删除GM本地的密钥数据。
[0029]本发明实施例提供一种组成员GM，应用于包括密钥服务器KS和所述GM的组域虚拟私有网⑶VPN网络中，所述GM具体包括:
[0030]接收模块，用于接收来自所述KS的第一 PUSH消息，所述第一 I3USH消息的安全关联SA载荷中携带KS本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的KS本地所有密钥数据更新GM本地的密钥数据；
[0031]更新模块，用于在收到第一 I3USH消息后，如果获知第一 I3USH消息的SA载荷中携带GAP载荷，且所述GAP载荷携带UPDATE属性，则利用所述第一 I3USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
[0032]所述更新模块，具体用于比较所述第一 TOSH消息的SA载荷中携带的所有密钥数据以及GM本地的密钥数据，将所述SA载荷中存在的密钥数据但GM本地中不存在的密钥数据记录到GM本地，并将所述SA载荷中不存在的密钥数据但GM本地中存在的密钥数据从GM本地的密钥数据中删除；
[0033]或者，删除GM本地的所有密钥数据，并将所述第一 PUSH消息的SA载荷中携带的所有密钥数据记录到GM本地。
[0034]与现有技术相比，本发明实施例至少具有以下优点:本发明实施例中，KS在删除密钥数据时，通过向各GM发送携带GAP (Group Associated Policy,组关联策略)载荷的PUSH消息，且通过GAP载荷中携带的UPDATE (更新)属性通知GM利用PUSH消息中携带的所有密钥数据更新GM本地的密钥数据，使得各GM在收到PUSH消息后，能够利用I3USH消息中携带的所有密钥数据更新GM本地的密钥数据，从而降低了 KS的资源占用和消耗，并且在PUSH消息中不需要携带Delete载荷，能够避免Delete载荷占用大量带宽。
【专利附图】

【附图说明】
[0035]图1是现有技术中⑶VPN网络的组网示意图；
[0036]图2是现有技术中GM向KS发起的注册过程的示意图；[0037]图3是本发明实施例提供的一种密钥数据的通知方法流程图；
[0038]图4是本发明实施例提供的一种密钥服务器KS的结构示意图；
[0039]图5是本发明实施例提供的ー种组成员GM的结构示意图。
【具体实施方式】
[0040]针对现有技术中存在的问题，本发明实施例提供一种密钥数据的通知方法，该方法应用于包括KS和GM的⑶VPN网络中，以图1为本发明实施例的应用场景示意图，该⑶VPN网络中至少包括I个KS和3个GM。
[0041]其中，该密钥数据具体为安全策略、密钥和SPI(Security Parameter Index,安全參数索引)。该安全策略可以为保护的数据流信息、加密算法、认证算法、封装模式等，该密钥具体为KEK和/或TEK等，该SPI用于标识TEK或KEK。
[0042]如图3所示，该密钥数据的通知方法可以包括以下步骤:
[0043]步骤301，KS在删除密钥数据吋，生成第一 PUSH消息。其中，该第一 I3USH消息的SA (Security Association,安全关联)载荷中携带本地所有密钥数据和GAP载荷,该GAP载荷携带UPDATE属性，且UPDATE属性用于通知GM利用SA载荷中携带的本地所有密钥数据更新GM本地的密钥数据。
[0044]本发明实施例中，通过扩展GAP载荷中的属性字段(如:修改RFC6407 (RequestFor Comments6407，请求评议6407)中关于GAP载荷的属性字段)，以在GAP载荷中增加UPDATE属性，且该UPDATE属性用于通知GM利用SA载荷中携帯的本地所有密钥数据更新GM本地的密钥数据。
[0045]基于此，KS在生成第一 I3USH消息吋，需要在第一 I3USH消息的SA载荷中携带GAP载荷，且在该GAP载荷中携带UPDATE属性；此外，KS还需要在第一 I3USH消息的SA载荷中携帯本地所有密钥数据，即KS在删除密钥数据之后本地的所有密钥数据，其不包括被删除的密钥数据。
[0046]步骤302，KS向GM发送第一 I3USH消息，该第一 PUSH消息的SA载荷中携带本地所有密钥数据和GAP载荷，GAP载荷中的UPDATE属性用于通知GM利用SA载荷中携帯的本地所有密钥数据更新GM本地的密钥数据。
[0047]步骤303，GM接收来自KS的第一 PUSH消息，该第一 PUSH消息的SA载荷中携带KS本地所有密钥数据和GAP载荷，GAP载荷中的UPDATE属性用于通知GM利用SA载荷中携帯的所有密钥数据更新GM本地的密钥数据。
[0048]步骤304，GM在收到第一 I3USH消息之后，如果获知第一 I3USH消息的SA载荷中携带GAP载荷，且该GAP载荷携帯UPDATE属性，则利用第一 I3USH消息的SA载荷中携帯的所有密钥数据更新GM本地的密钥数据。
[0049]在本发明实施例的优选实施方式中，GM利用第一 PUSH消息的SA载荷中携帯的所有密钥数据更新GM本地的密钥数据，具体包括:GM比较第一 I3USH消息的SA载荷中携帯的所有密钥数据以及GM本地的密钥数据，将SA载荷中存在的密钥数据但GM本地中不存在的密钥数据记录到GM本地，并将SA载荷中不存在的密钥数据但GM本地中存在的密钥数据从GM本地的密钥数据中删除；或者，GM删除GM本地的所有密钥数据，并将第一 I3USH消息的SA载荷中携帯的所有密钥数据记录到GM本地。[0050]本发明实施例中，针对步骤301，KS生成第一 PUSH消息的过程，具体包括:KS在删除密钥数据时，统计被删除的密钥数据的数量；当被删除的密钥数据的数量大于预设数值时，KS生成第一 I3USH消息，该第一 PUSH消息的SA载荷中携带本地所有密钥数据和GAP载荷，该GAP载荷携带UPDATE属性，且该第一 I3USH消息中未携带Delete载荷；或者，KS在删除密钥数据时，如果本地未记录被删除的密钥数据的信息，则KS生成第一 TOSH消息，该第一 PUSH消息的SA载荷中携带本地所有密钥数据和GAP载荷，该GAP载荷携带UPDATE属性，且该第一 I3USH消息中未携带Delete载荷。
[0051]本发明实施例中，在步骤301之前，KS在删除密钥数据时，统计被删除的密钥数据的数量；当被删除的密钥数据的数量不大于预设数值时，KS生成第二 TOSH消息，此时不需要生成第一 PUSH消息，即不执行步骤301-步骤304。其中，该第二 PUSH消息中携带DeIete载荷，且第二 PUSH消息的SA载荷中未携带GAP载荷，该Delete载荷中携带本地删除的密钥数据。进一步的，KS向GM发送第二 I3USH消息，由GM利用第二 I3USH消息的Delete载荷中携带的密钥数据删除GM本地的密钥数据，该过程不再详加赘述。
[0052]综上所述，本发明实施例中，KS在删除密钥数据时，通过向各GM发送携带GAP载荷的PUSH消息，且通过GAP载荷中携带的UPDATE属性通知GM利用PUSH消息中携带的所有密钥数据更新GM本地的密钥数据，使得各GM在收到PUSH消息后，能够利用I3USH消息中携带的所有密钥数据更新GM本地的密钥数据，从而降低了 KS的资源占用和消耗，并且在PUSH消息中不需要携带Delete载荷，能够避免Delete载荷占用大量带宽。
[0053]基于与上述方法同样的发明构思，本发明实施例中还提供了一种密钥服务器KS，应用于包括所述KS和组成员GM的组域虚拟私有网GD VPN网络中，如图4所示，所述KS具体包括:
[0054]生成模块11，用于在删除密钥数据时，生成第一 TOSH消息，所述第一 TOSH消息的安全关联SA载荷中携带本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的本地所有密钥数据更新GM本地的密钥数据；
[0055]发送模块12,用于向GM发送所述第一 PUSH消息，由GM利用所述第一 F1USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
[0056]所述生成模块11，具体用于在删除密钥数据时，统计被删除的密钥数据的数量；当所述被删除的密钥数据的数量大于预设数值时，生成所述第一 PUSH消息，且所述第一PUSH消息中未携带Delete载荷；或者，
[0057]在删除密钥数据时，如果未记录被删除的密钥数据的信息，则生成所述第一 TOSH消息，且所述第一 PUSH消息中未携带Delete载荷。
[0058]所述生成模块11，还用于在统计被删除的密钥数据的数量之后，当所述被删除的密钥数据的数量不大于预设数值时，生成第二 I3USH消息，所述第二 PUSH消息中携带Delete载荷，且第二 PUSH消息的SA载荷中未携带GAP载荷，所述Delete载荷中携带本地删除的密钥数据；
[0059]所述发送模块12，还用于向GM发送第二 PUSH消息，由GM利用所述第二 PUSH消息的Delete载荷中携带的密钥数据删除GM本地的密钥数据。
[0060]其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0061]基于与上述方法同样的发明构思，本发明实施例中还提供了一种组成员GM，应用于包括密钥服务器KS和所述GM的组域虚拟私有网⑶VPN网络中，如图5所示，所述GM具体包括:
[0062]接收模块21，用于接收来自所述KS的第一 I3USH消息，所述第一 PUSH消息的安全关联SA载荷中携带KS本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的KS本地所有密钥数据更新GM本地的密钥数据；
[0063]更新模块22，用于在收到第一 PUSH消息后，如果获知第一 I3USH消息的SA载荷中携带GAP载荷，且所述GAP载荷携带UPDATE属性，则利用第一 PUSH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
[0064]所述更新模块22，具体用于比较所述第一 TOSH消息的SA载荷中携带的所有密钥数据以及GM本地的密钥数据，将所述SA载荷中存在的密钥数据但GM本地中不存在的密钥数据记录到GM本地，并将所述SA载荷中不存在的密钥数据但GM本地中存在的密钥数据从GM本地的密钥数据中删除；
[0065]或者，删除GM本地的所有密钥数据，并将所述第一 PUSH消息的SA载荷中携带的所有密钥数据记录到GM本地。
[0066]其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0067]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0068]本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0069]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0070]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0071]以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
【权利要求】
1.一种密钥数据的通知方法，应用于包括密钥服务器KS和组成员GM的组域虚拟私有网⑶VPN网络中，其特征在于，所述方法包括以下步骤: 所述KS在删除密钥数据时，生成第一 I3USH消息，所述第一 I3USH消息的安全关联SA载荷中携带本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的本地所有密钥数据更新GM本地的密钥数据； 所述KS向所述GM发送所述第一 I3USH消息，由所述GM利用所述第一 I3USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
2.如权利要求1所述的方法，其特征在于，所述KS在删除密钥数据时，生成所述第一PUSH消息的过程，具体包括: 所述KS在删除密钥数据时，统计被删除的密钥数据的数量；当所述被删除的密钥数据的数量大于预设数值时，所述KS生成所述第一 TOSH消息，且所述第一 TOSH消息中未携带Delete载荷；或者，所述KS在删除密钥数据时，如果未记录被删除的密钥数据的信息，则所述KS生成所述第一 I3USH消息，且所述第一 I3USH消息中未携带Delete载荷。
3.如权利要求2所述的方法，其特征在于，在所述KS统计被删除的密钥数据的数量之后，所述方法进一步包括: 当所述被删除的密钥数 据的数量不大于预设数值时，所述KS生成第二 TOSH消息，所述第二 PUSH消息中携带Delete载荷，且第二 PUSH消息的SA载荷中未携带GAP载荷，所述Delete载荷中携带本地删除的密钥数据； 所述KS向所述GM发送所述第二 TOSH消息，由所述GM利用所述第二 TOSH消息的Delete载荷中携带的密钥数据删除GM本地的密钥数据。
4.一种密钥数据的通知方法，应用于包括密钥服务器KS和组成员GM的组域虚拟私有网⑶VPN网络中，其特征在于，所述方法包括以下步骤: 所述GM接收来自所述KS的第一 PUSH消息，所述第一 I3USH消息的安全关联SA载荷中携带KS本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的KS本地所有密钥数据更新GM本地的密钥数据； 所述GM在收到第一 I3USH消息后，如果获知所述第一 I3USH消息的SA载荷中携带GAP载荷，且所述GAP载荷携带UPDATE属性，则利用所述第一 I3USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
5.如权利要求4所述的方法，其特征在于，所述GM利用所述第一PUSH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据，具体包括: 所述GM比较所述第一 I3USH消息的SA载荷中携带的所有密钥数据以及GM本地的密钥数据，将所述SA载荷中存在的密钥数据但GM本地中不存在的密钥数据记录到GM本地，并将所述SA载荷中不存在的密钥数据但GM本地中存在的密钥数据从GM本地的密钥数据中删除；或者， 所述GM删除GM本地的所有密钥数据，并将所述第一 PUSH消息的SA载荷中携带的所有密钥数据记录到GM本地。
6.一种密钥服务器KS，应用于包括所述KS和组成员GM的组域虚拟私有网⑶VPN网络中，其特征在于，所述KS具体包括: 生成模块，用于在删除密钥数据时，生成第一 I3USH消息，所述第一 I3USH消息的安全关联SA载荷中携带本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的本地所有密钥数据更新GM本地的密钥数据； 发送模块，用于向GM发送所述第一 PUSH消息，由所述GM利用所述第一 PUSH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
7.如权利要求6所述的KS，其特征在于， 所述生成模块，具体用于在删除密钥数据时，统计被删除的密钥数据的数量；当所述被删除的密钥数据的数量大于预设数值时，生成所述第一 PUSH消息，且所述第一 PUSH消息中未携带Delete载荷；或者， 在删除密钥数据时，如果未记录被删除的密钥数据的信息，则生成所述第一 PUSH消息，且所述第一 PUSH消息中未携带Delete载荷。
8.如权利要求7所述的KS，其特征在于， 所述生成模块，还用于在统计被删除的密钥数据的数量之后，当所述被删除的密钥数据的数量不大于预设数值时，生成第二 I3USH消息，所述第二 I3USH消息中携带Delete载荷，且第二 PUSH消息的SA 载荷中未携带GAP载荷，所述Delete载荷中携带本地删除的密钥数据； 所述发送模块，还用于向GM发送第二 PUSH消息，由所述GM利用所述第二 PUSH消息的Delete载荷中携带的密钥数据删除GM本地的密钥数据。
9.一种组成员GM，应用于包括密钥服务器KS和所述GM的组域虚拟私有网⑶VPN网络中，其特征在于，所述GM具体包括: 接收模块，用于接收来自所述KS的第一 PUSH消息，所述第一 I3USH消息的安全关联SA载荷中携带KS本地所有密钥数据以及组关联策略GAP载荷，所述GAP载荷携带UPDATE属性，且所述UPDATE属性用于通知GM利用所述SA载荷中携带的KS本地所有密钥数据更新GM本地的密钥数据； 更新模块，用于在收到第一 I3USH消息后，如果获知第一 I3USH消息的SA载荷中携带GAP载荷，且所述GAP载荷携带UPDATE属性，则利用所述第一 I3USH消息的SA载荷中携带的所有密钥数据更新GM本地的密钥数据。
10.如权利要求9所述的GM，其特征在于， 所述更新模块，具体用于比较所述第一 PUSH消息的SA载荷中携带的所有密钥数据以及GM本地的密钥数据，将所述SA载荷中存在的密钥数据但GM本地中不存在的密钥数据记录到GM本地，并将所述SA载荷中不存在的密钥数据但GM本地中存在的密钥数据从GM本地的密钥数据中删除； 或者，删除GM本地的所有密钥数据，并将所述第一 PUSH消息的SA载荷中携带的所有密钥数据记录到GM本地。
【文档编号】H04L29/06GK103532952SQ201310483227
【公开日】2014年1月22日 申请日期:2013年10月15日 优先权日:2013年10月15日
【发明者】王占群 申请人:杭州华三通信技术有限公司