| 发明名称 | 会话的控制方法及控制装置 | ||
| 摘要 | 本发明公开了一种会话的控制方法,包括:预先根据因特网密钥交换协议的协商模式设置对应的超时时间;按照所述超时时间对已建立的因特网密钥交换协议会话的半连接的持续时间进行检测,如果有持续时间超过所述超时时间的半连接,则释放该半连接所占用的资源和连接数。本发明还公开了一种会话的控制装置。本发明能够有效地克服现有技术的缺陷,大大减少拒绝服务攻击对系统的影响,保证正常的因特网密钥交换协议协商的处理。 | ||
| 申请公布号 | CN101018233B | 申请公布日期 | 2011.08.24 |
| 申请号 | CN200710087086.6 | 申请日期 | 2007.03.20 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 徐庆伟 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I;H04L9/00(2006.01)I;H04L12/46(2006.01)I;H04L12/66(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种会话的控制方法,其特征在于,包括:预先根据因特网密钥交换协议的协商模式设置对应的超时时间;按照所述超时时间对已建立的因特网密钥交换协议会话的半连接的持续时间进行检测,如果有持续时间超过所述超时时间的半连接,则释放该半连接所占用的资源和连接数;所述预先根据因特网密钥交换协议的协商模式设置对应的超时时间包括:当使用因特网密钥交换协议的主模式进行协商时,根据报文在网络传输的时间以及对端生成D‑H公共值的计算时间,来设置对应的超时时间;当使用因特网密钥交换协议的野蛮模式进行协商时,根据报文在网络传输的时间、本端生成D‑H公共值的计算时间以及对端对因特网密钥交换协议IKE协商过程的第三个消息进行加密的时间,来设置对应的超时时间。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||