发明名称 |
基于DPD协议的IPSec SA的异常探测方法及装置 |
摘要 |
本申请提供一种基于DPD协议的IPSec SA的异常探测方法及装置,包括:向对端节点设备发送携带本设备用于加密的IPSec SA的SPI的DPD探测报文;在对端节点设备对所述DPD探测报文进行解密,并查找与所述SPI对应的用于解密的IPSec SA后,接收对端设备返回的DPD响应报文;判断所述DPD响应报文携带的DPD报文序列号是否为预设序列号;如果是,确定对端节点设备的所述用于解密的IPSec SA异常,并将本设备的所述用于加密的IPSec SA删除;其中,所述预设序列号为对端节点设备对所述DPD探测报文进行解密后,未查找到与所述DPD探测报文携带的SPI对应的用于解密的IPSec SA时,写入所述DPD响应报文。使用本申请提出的方法,可以实现对对端IPSec节点设备上的IPSec SA是否异常的检测。 |
申请公布号 |
CN106487802A |
申请公布日期 |
2017.03.08 |
申请号 |
CN201610976908.5 |
申请日期 |
2016.11.07 |
申请人 |
杭州迪普科技股份有限公司 |
发明人 |
张鹤岭 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种基于DPD协议的IPSec SA的异常探测方法,其特征在于,所述方法应用于IPSec节点设备,所述方法包括:向对端节点设备发送DPD探测报文;其中,所述DPD探测报文中携带本设备用于加密的IPSec SA的SPI;在对端节点设备对所述DPD探测报文进行解密,查找与所述SPI对应的用于解密的IPSec SA后,接收对端设备返回的DPD响应报文;判断所述DPD响应报文携带的DPD报文序列号是否为预设序列号;如果是,确定对端节点设备的所述用于解密的IPSec SA异常,并将本设备的所述用于加密的IPSec SA删除;其中,所述预设序列号为对端节点设备对所述DPD探测报文进行解密后,未查找到与所述DPD探测报文携带的SPI对应的用于解密的IPSec SA时,写入所述DPD响应报文。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |