| 发明名称 | IKE报文协商方法及设备 | ||
| 摘要 | 本发明是一种IKE报文协商方法及设备,应用于使用IPSec的包括第一设备和第二设备的系统,该方法包括第一阶段协商和第二阶段协商;在第二阶段协商时,所述第一设备向第二设备发送最后一个协商报文后,判断在预设周期内是否接收到第二设备发送的响应报文;若判断结果为第一设备在预设周期内没有接收到第二设备发送的响应报文,则第一设备在收到esp、ah报文后,在安全联盟数据库中查找相应的ipsec sa,查找后若发现此ipsec sa正在等待第二阶段协商的最后一个响应报文,则继续使用此ipsec sa进行解密,如果解密成功,则将此ipsec sa状态标记为active,第一设备ipsec sa建立完成,忽略第二设备的响应报文。本发明解决了网络拥堵、丢报文导致ipsec隧道震荡或断网的问题。 | ||
| 申请公布号 | CN102420770A | 申请公布日期 | 2012.04.18 |
| 申请号 | CN201110444640.8 | 申请日期 | 2011.12.27 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨;彭海帆 |
| 分类号 | H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种IKE报文协商方法,应用于使用IPSec的包括第一设备和第二设备的系统,其特征在于,该方法包括第一阶段协商和第二阶段协商;在第二阶段协商时,所述第一设备向第二设备发送最后一个协商报文后,判断在预设周期内是否接收到第二设备发送的响应报文;若判断结果为第一设备在预设周期内没有接收到第二设备发送的响应报文,则第一设备在收到esp、ah报文后,在安全联盟数据库中查找相应的ipsec sa,查找后若发现此ipsec sa正在等待第二阶段协商的最后一个响应报文,则继续使用此ipsec sa进行解密,如果解密成功,则将此ipsec sa状态标记为active,第一设备ipsec sa建立完成,忽略第二设备的响应报文。 | ||
| 地址 | 300384 天津市西青区华苑产业区海泰西路18号西3楼104室 | ||