| 发明名称 | IPSec SA协商方法及装置 | ||
| 摘要 | 本发明公开了一种IPSec SA协商方法及装置,其中,方法包括:响应方在接收到发起方发来的第一条报文之后,生成并下发本次协商出的SA;响应方回复第二条报文给发起方;响应方在接收到发起方发来的使用本次协商出的SA加密的IPSec加密报文之后、或者在接收到发起方发来的第三条报文之后,使用本次协商出的SA进行数据流保护,其中,第一条报文、第二条报文和第三条报文是快速模式下,发起方和响应方完成IPSec SA协商所使用的三条报文。本发明通过改变响应方本次协商出的SA的下发时机以及生效时机,解决了现有技术在IPSec SA初次协商和重协商过程中,存在的瞬时流量抖动或者流量中断的问题。 | ||
| 申请公布号 | CN102761553A | 申请公布日期 | 2012.10.31 |
| 申请号 | CN201210255520.8 | 申请日期 | 2012.07.23 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 王佩龙 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种因特网协议安全IPSec安全联盟SA协商方法,应用于因特网密钥交换协议IKE协商第二阶段,其特征在于,包括:响应方在接收到发起方发来的第一条报文之后,生成并下发本次协商出的SA;所述响应方回复第二条报文给所述发起方;所述响应方在接收到所述发起方发来的使用所述本次协商出的SA加密的IPSec加密报文之后、或者在接收到所述发起方发来的第三条报文之后,使用所述本次协商出的SA进行数据流保护,其中,所述第一条报文、第二条报文和第三条报文是快速模式下,发起方和响应方完成IPSec SA协商所使用的三条报文。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||