メインコンテンツまでスキップ

4.6. SAの削除 (Deletion of SAs)

GCKSが、例えばブロードキャストの終了時などに、受信者にSAを削除するように通知したい場合があります。鍵の削除は、GDOI GROUPKEY-PUSHメッセージの一部としてISAKMP削除ペイロード [RFC2408, セクション3.15] を送信することによって達成できます。

1つ以上の削除ペイロードは、GROUPKEY-PUSHメッセージのSEQペイロードの後に配置してもよい (MAY)。GCKSがグループメンバーに送信するSAがこれ以上ない場合、SAおよびKDペイロードはメッセージから省略しなければなりません (MUST)。

削除ペイロードの以下のフィールドは、次のようにさらに定義されます:

  • 解釈ドメイン (Domain of Interpretation) フィールドには、GDOI DOIが含まれます。
  • プロトコルID (Protocol-Id) フィールドには、本文書のセクション5.4で定義されたTEKプロトコルID値が含まれます。KEK SAを削除するには、プロトコルIDとしてゼロの値を使用しなければなりません (MUST)。削除ペイロードでは1つのプロトコルID値のみを定義できることに注意してください。TEK SAとKEK SAの両方を削除する必要がある場合は、異なる削除ペイロードで送信しなければなりません (MUST)。
最終更新