【摘要】 本发明涉及一种实现6to4隧道因特网安全协议协商的方法及系统,通过在发送的数据中设置标识位,根据标识位设置安全策略,实现了6to4隧道的因特网安全协议协商,从而使得6to4隧道能够实现因特网安全协议通信,为6to4隧道通信提供了安全保障。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810113979.8 【申请日】2008-05-30 【申请年份】2008 【公开公告号】CN101296151B 【公开公告日】2010-12-08 【公开公告年份】2010 【授权公告号】CN101296151B 【授权公告日】2010-12-08 【授权公告年份】2010.0 【IPC分类号】H04L12/46; H04L29/08; H04L29/12 【发明人】刘利锋 【主权项内容】一种实现6to4隧道因特网安全协议协商的方法,其特征在于,包括:IPv6源端主机设置分别用于指示IPv6源端主机与源端网关及源端网关与对端网关之间安全操作的标识位,向所述源端网关发送数据,所述数据包含所述标识位、通信源地址及目的地址,并根据所述标识位执行相应操作;所述源端网关接收所述数据,根据所述标识位执行相应操作,产生新数据,发送给对端网关,并建立相应的安全策略;所述对端网关根据所述新数据中的标识位执行相应操作,建立相应的安全策略,返回响应值,并将所述新数据发送给IPv6目的端主机;所述IPv6目的端主机将所述对端网关地址写入所述新数据中标识位对应的安全策略库,返回目的端主机响应值;所述对端网关向所述源端网关发送所述目的端主机响应值以及所述对端网关的通信结束标识符;所述源端网关向所述IPv6源端主机发送源端网关的通信结束标识符、所述目的端主机响应值以及所述对端网关的通信结束标识符;所述IPv6源端主机确认所述源端网关与对端网关的通信结束标识符。 【当前权利人】超聚变数字技术有限公司 【当前专利权人地址】河南省郑州市郑东新区龙子湖智慧岛正商博雅广场1号楼9层 【家族被引证次数】2
