| 发明名称 | 基于DPD协议的IPSec SA的异常探测方法及装置 | ||
| 摘要 | 本申请提供一种基于DPD协议的IPSec SA的异常探测方法及装置,包括:向对端节点设备发送携带本设备用于加密的IPSec SA的SPI的DPD探测报文;在对端节点设备对所述DPD探测报文进行解密,并查找与所述SPI对应的用于解密的IPSec SA后,接收对端设备返回的DPD响应报文;判断所述DPD响应报文携带的DPD报文序列号是否为预设序列号;如果是,确定对端节点设备的所述用于解密的IPSec SA异常,并将本设备的所述用于加密的IPSec SA删除;其中,所述预设序列号为对端节点设备对所述DPD探测报文进行解密后,未查找到与所述DPD探测报文携带的SPI对应的用于解密的IPSec SA时,写入所述DPD响应报文。使用本申请提出的方法,可以实现对对端IPSec节点设备上的IPSec SA是否异常的检测。 | ||
| 申请公布号 | CN106487802A | 申请公布日期 | 2017.03.08 |
| 申请号 | CN201610976908.5 | 申请日期 | 2016.11.07 |
| 申请人 | 杭州迪普科技股份有限公司 | 发明人 | 张鹤岭 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种基于DPD协议的IPSec SA的异常探测方法,其特征在于,所述方法应用于IPSec节点设备,所述方法包括:向对端节点设备发送DPD探测报文;其中,所述DPD探测报文中携带本设备用于加密的IPSec SA的SPI;在对端节点设备对所述DPD探测报文进行解密,查找与所述SPI对应的用于解密的IPSec SA后,接收对端设备返回的DPD响应报文;判断所述DPD响应报文携带的DPD报文序列号是否为预设序列号;如果是,确定对端节点设备的所述用于解密的IPSec SA异常,并将本设备的所述用于加密的IPSec SA删除;其中,所述预设序列号为对端节点设备对所述DPD探测报文进行解密后,未查找到与所述DPD探测报文携带的SPI对应的用于解密的IPSec SA时,写入所述DPD响应报文。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||