WO2010003335A1

WO2010003335A1 - IPv6网络中协商SA的方法、系统和设备

Info

Publication number: WO2010003335A1
Application number: PCT/CN2009/072035
Authority: WO
Inventors: 张东; 刘利锋
Original assignee: 成都市华为赛门铁克科技有限公司
Priority date: 2008-07-11
Filing date: 2009-05-27
Publication date: 2010-01-14
Also published as: CN101626374B; US8418242B2; EP2290895A4; EP2290895A1; EP2290895B1; US20110107104A1; CN101626374A

Description

IPv6网络中协商 SA的方法、系统和设备本申请要求于 2008年 07月 11日提交中国专利局、申请号 00810137713. 7、发明名称为 " IPv6网络中协商 SA的方法、系统和设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，尤其涉及一种 IPv6网络中协商 SA的方法、系统和设备。背景技术

在 IPv6 ( Internet Protocol version 6，因特网协议版本 6) 网络中，将 IPSec ( Internet Protocol Security, 因特网协议安全）作为网络安全标准实施。 IPSec为 IP及上层协议提供了无连接的数据完整性、数据源身份认证、抗重放攻击、数据保密性、有限的数据流保密性以及访问控制等安全服务。 IPv6 网络中的通信双方为了能够保护 IP数据包，需要一种方法来保存通信的密钥、算法等有关信息，所有这些参数保存在一个 SA (Security Association, 安全联盟）中。现阶段 IPSec中 SA的协商主要是通过 IKE ( Internet Key Exchange Protocol , 因特网密钥交换协议）协议来实现。

具体的，目前通过 IKE协议建立 SA的过程可以分为两个阶段。第一阶段，协商创建一个通信信道 IKE SA, 该 IKE SA只是用来保护建立 IPSec SA过程中的数据，不是最终要得到的 SA，它在双方 IKE协商完成后的通信中，并不用来保护正常通信数据。之后对该通信信道进行认证，为双方进一歩的 IKE通信提供机密性、数据完整性以及数据源认证服务。同时建立第一个 IPSec SA,该 IPSec SA是最终想要得到的 SA，用于双方正常通信数据的保护。在第一阶段中，通信双方共需要 4条消息的交互完成。第二阶段，通信双方使用已建立的 IKE SA更新 IPSec SA, 此阶段通信双方一共需要 2条消息的交互完成。发明人在实现本发明的过程中，发现现有技术至少存在以下问题：上述在 SA协商过程的两个阶段总共需要 6条消息，导致整个 SA协商过程比较复杂，耗时较长。发明内容

本发明的实施例提供一种 IPv6网络中协商 SA的方法、系统和设备，用于实现 SA的快速简便协商。

本发明的实施例提供一种 IPv6网络中协商 SA的方法，包括：

向应答方发送请求消息，所述请求消息中携带生成 SA所需的参数；接收所述应答方发送的应答消息，所述应答消息中携带生成 SA所需的参数; 根据所述应答消息生成 SA。本发明的实施例还提供一种 IPv6网络中协商 SA的方法，包括：

接收发起方发送的请求消息，所述请求消息中携带生成 SA所需的参数；根据所述请求消息生成应答消息，所述应答消息中携带生成 SA所需的参数; 向所述发起方发送所述应答消息，并根据所述请求消息生成 SA。本发明的实施例还提供一种 IPv6网络中的发起方设备，用于 SA协商，包括：

发起方请求消息发送单元，用于向应答方设备发送请求消息，所述请求消息中携带生成 SA所需的参数；

发起方应答消息接收单元，用于接收所述应答方设备发送的应答消息，所述应答消息中携带生成 SA所需的参数；

发起方 SA生成单元，用于根据所述应答消息生成 SA。本发明的实施例还提供一种 IPv6网络中的应答方设备，用于 SA协商，包括：

应答方请求消息接收单元，用于接收发起方设备发送的请求消息，所述请求消息中携带生成 SA所需的参数；

应答方应答消息生成单元，根据所述应答方请求消息接收单元接收的请求消息生成应答消息，所述应答消息中携带生成 SA所需的参数；

应答方应答消息发送单元，用于向所述发起方设备发送所述应答方应答消息生成单元生成的应答消息；

应答方 SA生成单元，用于根据所述请求消息生成 SA。本发明的实施例还提供一种 IPv6网络中的 SA协商系统，包括：

发起方设备，用于向应答方设备发送请求消息，所述请求消息中携带生成

SA所需的参数；接收所述应答方设备发送的应答消息，所述应答消息中携带生成 SA所需的参数，并根据所述应答消息生成 SA;

应答方设备，用于接收所述发起方设备发送的请求消息，所述请求消息中携带生成 SA所需的参数；根据所述请求消息生成应答消息，所述应答消息中携带生成 SA所需的参数，向所述发起方设备发送所述应答消息，并根据所述请求消息生成 SA。在本发明实施例中，与现有的基于 IKE建立 SA的流程相比，协商 SA所需的交互流程大大简化，交互所需的消息数量从 6条减少到 2条，使得协商的过程更加快捷方便。附图说明

图 1是本发明的实施例中协商 SA的方法的流程图；

图 2是本发明的实施例中所使用的 ESP_INF0的包格式的示意图；图 3是本发明的实施例中协商 SA的方法的另一流程图；

图 4是本发明的实施例中协商 SA的方法的另一流程图；

图 5是本发明的实施例中 SA协商系统的结构示意图；

图 6是本发明的实施例中发起方设备的结构示意图；

图 7是本发明的实施例中发起方设备的另一结构示意图；

图 8是本发明的实施例中应答方设备的结构示意图；

图 9是本发明的实施例中应答方设备的另一结构示意图。具体实施方式本发明的实施例中提供一种 IPv6网络中协商 SA的方法，如图 1所示，包括：

歩骤 sl01、发起方向应答方发送请求消息，请求消息中携带生成 SA所需的参数。

歩骤 sl02、应答方根据请求消息生成应答消息并向发起方发送，应答消息中携带生成 SA所需的参数；应答方根据请求消息生成 SA。

歩骤 sl03、发起方接收应答方发送的应答消息；发起方根据应答消息生成

SA。

本发明实施例提供的方法与现有的基于 IKE建立 SA的流程相比，协商 SA 所需的交互流程大大简化，交互所需的消息数量从 6条减少到 2条，使得协商的过程更加快捷方便。

以下首先对本发明实施例中使用的 ESP (Encapsulating Security Payload, 封装安全载荷）协议进行介绍， ESP协议是属于 IPSec 的一种协议，用于提供 IP数据包的机密性、数据完整性以及对数据源鉴别以及抗重放攻击的功能。在本发明实施例中，发起者（Initiator) 和应答者（Responder) 通过 ESP_INF0 包的交互发送 SPI (Security Parameter Index, 安全参数索引），以指明对方在给它发送 ESP数据包时使用的 SA，并标识消息的 Message ID。 ESP_INF0的包格式如图 2所示，包括：

Type, 长度为 8比特；

Length,长度为 8比特；单位为字节，用于指示包中所有内容 Type、 Length,

Pad Length, Reserved, SPI禾口 Message ID的长度。

Pad Length, 长度为 8比特；单位为字节，用于指示填充 padding的长度，如果没有填充，则其值为零。

Reserved, 长度为 8比特；用于携带保留字段，不用时置为 0。

SPI , 长度为 32比特；其值由包发送者指定，用于指向使用的 SA。

Message ID, 长度为 32 比特；用于标识每个包，可以防范重放攻击。该 Message ID携带在 ESP_INF0中，可以用来协调消息的请求和应答，并且可以用于识别消息的重传。发起者和应答者向对方发送的第一个消息中 Message ID为 0，然后发起者和应答者对于自己向对方发出的消息单独进行计数。对于某一请求消息所对应的应答消息，两个消息中的 Message ID—致。本发明实施例中的 SA协商方法应用于端到端的场景，并且每个端点都需要支持 IPSec, 在 IPv6中 IPSec强制加入 IP头。应用协议只能用来协商 ESP SA。传输数据的加密和完整性保护都由 ESP完成。

如图 3所示，本发明实施例中的 SA协商方法包括：

歩骤 s301、发起者 Initiator 向应答者 Responder发送 I包，到应答者

Responder处进行协商请求，其中，该 I包为请求消息中的一种。该 I包中包括 ESP_INF0、 ESP_TRANSF0RM、 Ni、 DHi、 CGA参数以及 SIG，另外还可以包括可选项 CERT, 该可选项为预留选项。

具体的：

ESP_INF0用于指示发起者 Initiator在发送 ESP数据时使用的 SA，并标识消息的 Message ID;

ESP_TRANSF0RM用于携带 Initiator支持的所有加密和认证算法的列表； Ni用于携带发起者 Initiator的 nonce (随机数）值；

DHi用于携带发起者 Initiator侧的 DH算法生成共享秘密所需要的基本材料信息；

CGA参数为生成 CGA所需的各种参数；具体的， CGA是一种将公共密钥与 IPv6 地址绑定的方法，基于 CGA参数可以生成加密的 IPv6地址。其生成过程为：前 64位的子网前缀由所在子网分配，后 64位为接口标识符，由主机生成公私钥对，对由公钥和其他一些参数组成的 CGA参数计算一个单向哈希函数，产生后 64位的接口标识符。

SIG用于携带发起者 Initiator的签名；

CERT用于携带发起者 Initiator的证书。歩骤 s302、应答者 Responder对 I包进行应答，向发起者 Initiator发送 R包作为应答，其中，该 R包为应答消息中的一种。该 R包中包括 ESP_INF0、 ESP_TRANSF0履、 Nr、 DHr、 CGA参数以及 SIG，另外还可以包括可选项 CERT。

该歩骤中，应答者 Responder对 I包的每个参数逐项进行应答，然后将应答内容通过 R包向发起者 Initiator发送，应答者 Responder发送的 R包不依赖上层协议，而是单独发送一个 IP包。具体的，应答者 Responder对 I包的每个参数逐项进行应答的流程包括： ( 1 ) 利用接收到的 CGA检验发起者 Initiator的地址是否合法。如果发起者 Initiator 的地址合法，则继续其他参数项的应答；如果不合法，则直接丢弃该 I包，不对该 I包给予任何处理，并且不通知发起者 Initiator

(2) 利用接收到的 SIG参数检查对方的签名是否正确。

如果签名正确，就继续进行其他参数项的应答；如果签名不正确，则直接丢弃该 I包，不对该 I包给予任何处理，并且不通知发起者 Initiator

(3) 检查接收到的 ESP_INF0中的 Message ID。

如果确认此 Message ID 比上次与发起者 Initiator建立 SA 时所使用的 Message ID大，考虑到 Message ID的值一般是逐次递增的，就继续进行其他参数项的应答；如果发现 Message ID比上次与发起者 Initiator建立 SA时所使用的 Message ID小，则可以认为该 I包是之前处理过的 I包，则可以直接丢弃该 I包，不对该 I包给予任何处理，并且不通知发起者 Initiator

(4) 检查是否已经发出了一个到此发起者 Initiator处的请求。

如果没有发送过，就继续进行其他参数项的应答；如果已经发送过，就比较二者的 nonce值，如果对方的较大就响应对方的，否则丢弃此包，等待对方的 R包应答。这里的通过比较 nonce值判断是否响应对方是预先设置好的，考虑到发起者 Initiator在向应答者 Responder发送 I包时，应答者 Responder 也可能作为发起者向当前的发起者 Initiator 发送 I 包，为了避免发起者 Initiator和应答者 Responder同时对对方的 I包进行应答、或同时不进行应答，可以预先设定应答规则，通过该规则判断由哪一方向对方发送 R包，具体到本实施例中即为以 nonce值的大小作为判断规则，可以规定发送具有较小（或较大） nonce值的 I包的一方向对方发送 R包。

(5) 查看接收到的 ESP_TRANSF0履中的密码套件。

如果 ESP_TRANSF0RM 的算法列表中有适合使用的套件，则将适合使用的套件写入 R包中的 ESP_TRANSF0RM_; 如果没有合适使用的套件则丢弃此 I包，同时用一个 Notify消息 N0_PR0P0SAL_CH0SEN通知对方，表示没有合适使用的加密套件。

(6) 查看对方的 DH载荷。

选择一套合适的 DH组，本发明实施例中假设每个协商设备至少支持两个指定的 DH组，所以可以选择一个合适的 DH组。利用选择的 DH组生成 DH共享秘密；根据 DH共享秘密生成密钥材料；根据密钥材料生成 ESP密钥。

其中，应答者 Responder对 I包的每个参数逐项进行应答是指对每个参数进行检查，且对参数检查的顺序可以根据需要进行调整，并不限于以上顺序。

在处理 I包的过程中，应答者 Responder即可确定 SA的各项内容；在处理完 I包后， Responder可以根据协商好的算法和密钥材料生成 SA，其中包括 ESP 密钥等内容。在之后的 ESP通信中，如果应答者 Responder收到了一个与发起者 Initiator 身份对应的包，并且也进行了加密等处理，则就可以用之前协商好的 SA处理此包。歩骤 s303、发起者 Initiator接收到应答者 Responder发送的 R包后，对 R包中的应答进行处理。

该歩骤中，发起者 Initiator接收到应答者 Responder发送的 R包后，验证应答者 Responder的 CGA地址、签名等信息，然后检查发起者 Initiator是否已经发送 I包到此 R包的发送者。具体的，发起者 Initiator对 R包的每个参数逐项进行处理的流程包括：

( 1 )用接收到的 CGA参数及 SIG检验应答者 Responder的 CGA地址和签名是否正确。

如果都正确，则继续进行其他参数项的处理；如果有任何一项不正确，则直接丢弃该 R包，不对该 R包给予任何处理，并且不通知应答者 Responded

( 2 )检查 R包中的 Message ID是否和自己发送 I包时所使用的 Message ID 一致。

如果一致，则继续进行其他参数项的处理；如果不一致，则直接丢弃该 R 包，不对该 R包给予任何处理，并且不通知应答者 Responded

( 3 ) 查看 ESP_TRANSF0RM中的内容。

如果应答者 Responder选择自身的一个密码套件，则在以后的通信就使用该密码套件；如果自身提供的密码套件中没有被对方选中的，则直接丢弃该 R 包，不对该 R包给予任何处理，断开此次协商。

( 4) 查看 DH载荷的内容。

根据 DH载荷携带的应答者的 DH组生成 DH共享秘密；根据 DH共享秘密生成密钥材料；根据密钥材料生成 ESP密钥。上述过程后，发起者 Initiator即可确定 SA的各项内容；在处理完 R包后，发起者 Initiator可以根据协商好的算法和密钥材料生成 SA，其中包括 ESP密钥等内容。在之后的 ESP通信中，如果发起者 Initiator收到了一个与应答者 Responder身份对应的包，并且也进行了加密等处理，则就可以用之前协商好的 SA处理此包。另外需要说明的是，因为发起者 Initiator之前可能重传了多个 I包，所以将来一段时间会接受多个 R包。对这种情况，只需响应最先到达的 R包即可，后续到达的全部抛弃。另外，上述歩骤 s302中，如果应答者 Responder不愿与发起者 Initiator建立 ESP关联，则就不必对 I包进行处理。这在某种程度上可防止 DoS攻击。另外，应答者 Responder在应答 I包时，要限制接收来自同一 IP地址的 I包的频率，对于频繁发送 I包的发起者 Initiator可以不进行应答处理。本发明的实施例还提供一种 SA的协商方法，如图 4所示，包括：

歩骤 s401、在发起方和应答方配置启用 CGA协商 SA的功能。

具体的，可以通过发起方的用户接口，配置发起方启用 CGA协商 SA的功能；并通过应答方的用户接口，配置应答方启用 CGA协商 SA的功能。

歩骤 s402、发起方向应答方发送协商 SA的请求消息。

具体的，发起方发现有发送至应答方的数据包后，查看配置，决定触发 SA 的协商。

歩骤 s403、应答方向发起方发送应答消息。

歩骤 s404、发起方和应答方完成基于 CGA的 SA协商。

上述歩骤 s402〜s404中的具体实施方式可以参考前述图 3的流程以及相关实施例中的描述。

歩骤 s405、发起方和应答方分别将协商好的 SA写入本地的 SAD (Security Association Database, 安全联盟数据库）。

歩骤 s406、发起方和应答方分别产生 SA对应的 SP (Security Policy, 安全策略）写入临时 SPD (Security Policy Database, 安全策略数据库）。

一条 SP对一个数据包的处理有三种选择：丢弃（DISCARD) ,通过（BYPASS) , 保护（PROTECT) , 丢弃表示不让这个数据包通过本设备；通过表示让数据包直接穿过本设备继续传输而不作额外的 IPSec 处理；保护表示要对这个数据包进行 IPSec处理。

至此， SA的协商已经完成，但是协商得到的 SA还没有被启用。如果需要启用该 SA，则需要将临时 SPD中的 SP存储到 SPD，发起方和应答方开始使用协商得到的 SA传输数据。本发明实施例提供的方法中，与现有的基于 IKE建立 SA的流程相比，本发明实施例中的交互流程大大简化，交互所需的消息数量从 6条减少到 2条，所以使协商的过程更加快捷方便。另外，在消息中加入了 CGA验证，这样就可以使入侵者无法伪造别人的地址，提高了 SA协商的安全性；以 IKE中常遇到的中间人攻击为例： "中间人"（主机 C, 攻击者）处于通信发起方（主机 A) 与应答方（主机 B) 之间，同时冒充发起方和应答方的地址，分别与主机 A、主机 B通信。若主机 A知道主机 B的地址，那么应用本发明实施例提供的方法的情况下，攻击者无法篡改主机 B发给主机 A的消息，因为通过应用 CGA, 将身份（公钥）和地址绑定，攻击者不知道主机 B 的私钥，无法得出篡改后消息的正确签名。另外，本发明实施例中将 CGA作为 IPv6扩展头使用，将协商的过程从应用层转移到网络层，使得不需要安装 IKE情况下只通过一个简单的收发包就完成了 SA 的协商，对于用户是完全透明的。最后，本发明实施例中提供了临时 SPD 的设置，可以用于存储由协商得到的 SA生成的 SP，并在需要使用时将临时 SPD中的 SP同歩到 SPD中，从而在数据交互中使用协商得到的 SA。本发明的实施例还提供一种 SA协商系统，如图 5所示，包括：

发起方设备 10，用于向应答方设备 20发送请求消息，该请求消息中携带生成 SA所需的参数；接收应答方设备 20发送的应答消息，该应答消息中携带生成 SA所需的参数；并生成 SA。

应答方设备 20，用于接收发起方设备 10发送的请求消息，该请求消息中携带生成 SA所需的参数；并向发起方设备 10发送应答消息，该应答消息中携带生成 SA所需的参数，并生成 SA。具体的，该发起方设备 10的结构如图 6所示，具体可以包括：发起方请求消息发送单元 11，用于向应答方发送请求消息，该请求消息中携带生成 SA所需的参数。

发起方应答消息接收单元 12，用于接收应答方发送的应答消息，该应答消息中携带生成 SA所需的参数。

发起方 SA生成单元 13，用于根据应答消息生成 SA。发起方设备 10还可以包括：

发起方应答消息处理单元 14，用于对该发起方应答消息接收单元 12接收的应答消息进行处理，该处理包括：

检查该应答消息中携带的 Message ID 与该请求消息中携带的 Message ID 是否相同，不相同时，则丢弃该应答消息；

检查该应答消息中携带的 ESP_TRANSF0RM 中的内容，判断该应答方选择的密码套件是否为该请求消息的 ESP_TRANSF0RM 中携带的密码套件，不是时则丢弃该应答消息；

通过应答消息中携带的 CGA参数和 SIG对该应答方的地址和签名进行验证，验证失败时则丢弃所该应答消息。

本发明的另一实施例中，如图 7所示，该发起方设备 10还包括：

SAD存储单元 15，用于存储发起方 SA生成单元 13生成的协商后的 SA。临时 SPD存储单元 16，用于根据发起方 SA生成单元 13生成的 SA，产生对应的 SP并存储。该临时 SPD存储单元 16可以为发起方设备中的一个存储空间。

SPD存储单元 17，用于存储当前与应答方设备间使用的 SP，当需要使用最近协商的 SP时，将临时 SPD存储单元 16中存储的 SP同歩到本单元，则发起方设备开始使用协商得到的 SA与应答方设备传输数据。

配置单元 18，用于通过接口配置发起方设备 10启用 CGA协商 SA的功能。具体的，该应答方设备 20的结构如图 8所示，具体可以包括：

应答方请求消息接收单元 21，用于接收发起方发送的请求消息，该请求消息中携带生成 SA所需的参数。

应答方应答消息生成单元 22，用于根据所该应答方请求消息接收单元接收的请求消息生成应答消息，该应答消息中携带生成 SA所需的参数。

应答方应答消息发送单元 23，用于向该发起方发送应答方应答消息生成单元 22生成的应答消息。

应答方 SA生成单元 24，用于根据请求消息生成 SA。上述应答方应答消息生成单元 22根据请求消息生成应答消息包括：利用请求消息中的 SIG检查该发起方的签名是否正确，不正确时则丢弃该请求消息；

检查该请求消息中的 ESP_INF0中的 Message ID, 该 Message ID比上次与该发起方建立 SA时所使用的 Message ID小时则丢弃该请求消息；

检查是否已经发出了一个到该发起方的请求消息，如果已经发送过则比较二者请求消息的 nonce值，如果该发起方的请求消息中的 nonce较小则丢弃该请求消息；

查看该请求消息中的 ESP_TRANSF0RM 中是否有合适的密码套件，如果有则将适合使用的密码套件写入该应答消息中的 ESP_TRANSF0履；如果没有合适使用的套件则丢弃该请求消息，同时通知该发起方没有合适使用的加密套件；

利用该请求消息中的 CGA参数检验该发起方的地址是否合法，不合法时则丢弃该请求消息。

本发明的另一实施例中，如图 9所示，该应答方设备 20还包括：

SAD存储单元 25，用于存储应答方 SA生成单元 24生成的 SA。

临时 SPD存储单元 26，用于根据应答方 SA生成单元 24生成的 SA，产生对应的 SP并存储。该临时 SPD存储单元 26可以为应答方设备中的一个存储空间。

SPD存储单元 27，用于存储当前与发起方设备间使用的 SP，当需要使用最近协商的 SP时，将临时 SPD存储单元 16中存储的 SP同歩到本单元，则应答方设备开始使用协商得到的 SA与发起方设备传输数据。

配置单元 28，用于通过接口配置应答方设备 20启用 CGA协商 SA的功能。本发明实施例提供的系统和设备中，与现有的基于 IKE建立 SA的流程相比，本发明实施例中协商 SA所需的交互流程大大简化，交互所需的消息数量从 6条减少到 2条，使得协商的过程更加快捷方便。另外，在消息中加入了 CGA验证，这样就可以使入侵者无法伪造别人的地址，提高了 SA协商的安全性。另外，本发明实施例中将 CGA作为 IPv6扩展头使用，将协商的过程从应用层转移到网络层，使得不需要安装 IKE情况下只通过一个简单的收发包就完成了 SA的协商，对于用户是完全透明的。最后，本发明实施例中提供了临时 SPD 的设置，可以用于存储由协商得到的 SA生成的 SP，并在需要使用时将临时 SPD中的 SP同歩到 SPD中，从而在数据交互中使用协商得到的 SA。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims

权利要求书

1、一种 IPv6网络中协商安全联盟 SA的方法，其特征在于，包括：向应答方发送请求消息，所述请求消息中携带生成 SA所需的参数；接收所述应答方发送的应答消息，所述应答消息中携带生成 SA所需的参数；根据所述应答消息生成 SA。

2、如权利要求 1所述的方法，其特征在于，所述生成 SA所需的参数包括：封装安全载荷信息 ESP_INF0、封装安全载荷算法列表 ESP_TRANSF0體、随机数、密钥交换材料 DH以及签名 SIG; 所述 ESP_INF0中携带指示所述消息通信 SA的安全参数索引 SPI以及消息标识 Message ID。

3、如权利要求 1所述的方法，其特征在于，所述接收所述应答方发送的响应消息后，还包括：对所述应答消息进行处理，所述处理包括：

检查所述应答消息中携带的 Message ID与所述请求消息中携带的 Message ID是否相同，不相同时，则丢弃所述应答消息；

检查所述应答消息中携带的 ESP_TRANSF0RM 中的密码套件是否为所述请求消息的 ESP_TRANSF0RM中携带的密码套件，不是时，则丢弃所述应答消息；通过所述应答消息中携带的 CGA参数和 SIG检查所述应答方的地址和签名，如果检查结果为不正确，则丢弃所述应答消息。

4、如权利要求 1所述的方法，其特征在于，所述向应答方发送请求消息前还包括：

通过接口配置启用 CGA协商 SA的功能。

5、如权利要求 1至 4中任一项所述的方法，其特征在于，所述根据所述应答消息生成 SA后还包括：

生成与所述 SA对应的安全策略 SP并存储到临时安全策略数据库 SPD;

需要使用所述 SA时，将所述临时 SPD中的 SP同歩到当前使用的安全策略数据库 SPD中。

6、一种 IPv6网络中协商 SA的方法，其特征在于，包括：

接收发起方发送的请求消息，所述请求消息中携带生成 SA所需的参数；根据所述请求消息生成应答消息，所述应答消息中携带生成 SA所需的参数；向所述发起方发送所述应答消息，并根据所述请求消息生成 SA。

7、如权利要求 6所述的方法，其特征在于，所述生成 SA所需的参数包括：封装安全载荷信息 ESP_INF0、封装安全载荷算法列表 ESP_TRANSF0體、随机数、密钥交换材料 DH以及签名 SIG; 所述 ESP_INF0中携带指示所述消息通信 SA的安全参数索引 SPI以及消息标识 Message ID。

8、如权利要求 6或 7所述的方法，其特征在于，所述根据所述请求消息生成应答消息包括：

利用所述请求消息中的 SIG检查所述发起方的签名是否正确，不正确时则丢弃所述请求消息；

检查所述请求消息中的 ESP_INF0中的 Message ID, 所述 Message ID比上次与所述发起方建立 SA时所使用的 Message ID小时则丢弃所述请求消息；检查是否已经发出了一个到所述发起方的请求消息，如果已经发送过则根据二请求消息中随机数的大小判断是否丢弃所述请求消息；

查看所述请求消息中的 ESP_TRANSF0RM 中是否有合适的密码套件，如果有则将适合使用的密码套件写入所述应答消息中的 ESP_TRANSF0RM;如果没有合适使用的套件则丢弃所述请求消息，同时通知所述发起方没有合适使用的加密套件；

利用所述请求消息中的 CGA参数检验所述发起方的地址是否合法，不合法时，则丢弃所述请求消息。

9、如权利要求 6或 7所述的方法，其特征在于，所述接收发起方发送的请求消息前还包括：

通过接口配置启用 CGA协商 SA的功能。

10、如权利要求 6或 7所述的方法，其特征在于，所述根据所述请求消息生成 SA后还包括：

生成与所述 SA对应的 SP并存储到临时 SPD;

需要使用所述 SA时，将所述临时 SPD中的 SP同歩到当前使用的安全策略数据库中。

11、一种 IPv6网络中的发起方设备，用于 SA协商，其特征在于，包括：发起方请求消息发送单元（11)，用于向应答方设备发送请求消息，所述请求消息中携带生成 SA所需的参数；

发起方应答消息接收单元（12)，用于接收所述应答方设备发送的应答消息，所述应答消息中携带生成 SA所需的参数；

发起方 SA生成单元（13)，用于根据所述应答消息生成 SA。

12、如权利要求 11所述的发起方设备，其特征在于，所述生成 SA所需的参数包括：封装安全载荷信息 ESP_INF0、封装安全载荷算法列表 ESP_TRANSF0體、随机数、密钥交换材料 DH以及签名 SIG; 所述 ESP_INF0中携带指示所述消息通信 SA的安全参数索引 SPI以及消息标识 Message ID。

13、如权利要求 11或 12所述的发起方设备，其特征在于，还包括：发起方应答消息处理单元（14)，用于对所述发起方应答消息接收单元（12 ) 接收的应答消息进行处理，所述处理包括：

检查所述应答消息中携带的 Message ID与所述请求消息中携带的 Message ID是否相同，不相同时则丢弃所述应答消息；

检查所述应答消息中携带的 ESP_TRANSFORM 中的内容，判断所述应答方选择的密码套件是否为所述请求消息的 ESP_TRANSFORM 中携带的密码套件，不是时则丢弃所述应答消息；

通过所述应答消息中携带的 CGA参数和 SIG检查所述应答方的地址和签名，如果检查结果为不正确，则丢弃所述应答消息。

14、如权利要求 11或 12所述的发起方设备，其特征在于，还包括：配置单元（18)，用于通过接口配置启用 CGA协商 SA的功能。

15、如权利要求 11或 12所述的发起方设备，其特征在于，还包括： SAD存储单元（15)，用于存储所述发起方 SA生成单元（13) 生成的 SA; 临时 SPD存储单元（16)，用于根据所述发起方 SA生成单元（13 ) 生成的

SA，产生对应的 SP并存储；

SPD存储单元（17)，用于存储当前与所述应答方设备间使用的 SP，当需要使用最近协商的 SP时，将所述临时 SPD存储单元（16) 中存储的 SP同歩到本单元。

16、一种 IPv6网络中的应答方设备，用于 SA协商，其特征在于，包括：应答方请求消息接收单元（21)，用于接收发起方设备发送的请求消息，所述请求消息中携带生成 SA所需的参数；应答方应答消息生成单元（22)，根据所述应答方请求消息接收单元（21 ) 接收的请求消息生成应答消息，所述应答消息中携带生成 SA所需的参数；

应答方应答消息发送单元（23)，用于向所述发起方设备发送所述应答方应答消息生成单元（22 ) 生成的应答消息；

应答方 SA生成单元（23)，用于根据所述请求消息生成 SA。

17、如权利要求 16所述的应答方设备，其特征在于，所述生成 SA所需的参数包括：封装安全载荷信息 ESP_INF0、封装安全载荷算法列表 ESP_TRANSF0體、随机数、密钥交换材料 DH以及签名 SIG; 所述 ESP_INF0中携带指示所述消息通信 SA的安全参数索引 SPI以及消息标识 Message ID。

18、如权利要求 16或 17所述的应答方设备，其特征在于，所述应答方应答消息生成单元（22 ) 根据所述请求消息生成应答消息包括：

查看所述请求消息中的 ESP_TRANSF0RM 中是否有合适的密码套件，如果有则将适合使用的密码套件写入所述应答消息中的 ESP_TRANSF0RM;如果没有合适使用的套件则丢弃所述请求消息，并通知所述发起方没有合适使用的加密套件; 利用所述请求消息中的 CGA参数检验所述发起方的地址是否合法，不合法时则丢弃所述请求消息。

19、如权利要求 16或 17所述的应答方设备，其特征在于，还包括：配置单元（28)，用于通过接口配置启用 CGA协商 SA的功能。

20、如权利要求 16或 17所述的应答方设备，其特征在于，还包括： SAD存储单元（25)，用于存储所述应答方 SA生成单元（24) 生成的 SA。临时 SPD存储单元（26)，用于根据所述应答方 SA生成单元（24) 生成的

SA，产生对应的 SP并存储；

SPD存储单元（27)，用于存储当前与所述应答方设备间使用的 SP，当需要使用最近协商的 SP时，将所述临时 SPD存储单元（26) 中存储的 SP同歩到本单元。

21、一种 IPv6网络中的 SA协商系统，其特征在于，包括：

发起方设备（10)，用于向应答方设备（10) 发送请求消息，所述请求消息中携带生成 SA所需的参数；接收所述应答方设备（20) 发送的应答消息，所述应答消息中携带生成 SA所需的参数，并根据所述应答消息生成 SA;

应答方设备（20)，用于接收所述发起方设备（10 ) 发送的请求消息；根据所述请求消息生成应答消息，向所述发起方设备（10 ) 发送所述应答消息，并根据所述请求消息生成 SA。