Aller au contenu principal

4.6. Suppression des SA (Deletion of SAs)

Il arrive que le GCKS souhaite signaler aux récepteurs de supprimer des SA, par exemple à la fin d'une diffusion. La suppression des clés peut être accomplie en envoyant une charge utile de suppression ISAKMP [RFC2408, Section 3.15] dans le cadre d'un message GDOI GROUPKEY-PUSH.

Une ou plusieurs charges utiles de suppression peuvent (MAY) être placées après la charge utile SEQ dans un message GROUPKEY-PUSH. Si un GCKS n'a plus de SA à envoyer aux membres du groupe, les charges utiles SA et KD doivent (MUST) être omises du message.

Les champs suivants de la charge utile de suppression sont définis plus en détail comme suit :

  • Le champ Domain of Interpretation contient le DOI GDOI.
  • Le champ Protocol-Id contient les valeurs d'identifiant de protocole TEK définies dans la Section 5.4 de ce document. Pour supprimer une SA KEK, la valeur zéro doit (MUST) être utilisée comme identifiant de protocole. Notez qu'une seule valeur d'identifiant de protocole peut être définie dans une charge utile de suppression. Si une SA TEK et une SA KEK doivent être supprimées, elles doivent (MUST) être envoyées dans différentes charges utiles de suppression.
Dernière mise à jour le