[发明专利]IKE报文协商方法及设备在审
| 申请号: | 201110444640.8 | 申请日: | 2011-12-27 |
| 公开(公告)号: | CN102420770A | 公开(公告)日: | 2012-04-18 |
| 发明(设计)人: | 陈海滨;彭海帆 | 申请(专利权)人: | 汉柏科技有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹 |
| 地址: | 300384 天津市西青区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种IKE报文协商方法及设备,应用于使用IPSec的包括第一设备和第二设备的系统,该方法包括第一阶段协商和第二阶段协商;在第二阶段协商时,所述第一设备向第二设备发送最后一个协商报文后,判断在预设周期内是否接收到第二设备发送的响应报文;若判断结果为第一设备在预设周期内没有接收到第二设备发送的响应报文,则第一设备在收到esp、ah报文后,在安全联盟数据库中查找相应的ipsec sa,查找后若发现此ipsec sa正在等待第二阶段协商的最后一个响应报文,则继续使用此ipsec sa进行解密,如果解密成功,则将此ipsec sa状态标记为active,第一设备ipsec sa建立完成,忽略第二设备的响应报文。本发明解决了网络拥堵、丢报文导致ipsec隧道震荡或断网的问题。 | ||
| 搜索关键词: | ike 报文 协商 方法 设备 | ||
【主权项】:
一种IKE报文协商方法,应用于使用IPSec的包括第一设备和第二设备的系统,其特征在于,该方法包括第一阶段协商和第二阶段协商;在第二阶段协商时,所述第一设备向第二设备发送最后一个协商报文后,判断在预设周期内是否接收到第二设备发送的响应报文;若判断结果为第一设备在预设周期内没有接收到第二设备发送的响应报文,则第一设备在收到esp、ah报文后,在安全联盟数据库中查找相应的ipsec sa,查找后若发现此ipsec sa正在等待第二阶段协商的最后一个响应报文,则继续使用此ipsec sa进行解密,如果解密成功,则将此ipsec sa状态标记为active,第一设备ipsec sa建立完成,忽略第二设备的响应报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汉柏科技有限公司,未经汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110444640.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种肿痛凝胶膏剂及其制备方法
- 下一篇:提供发散校正的光束校准腔室
