| 发明名称 | 互联网安全通信方法 | ||
| 摘要 | 本发明涉及互联网通信方法,公开了一种互联网安全通信方法,使得在IPSec通信的新旧SA替代过程中,减少了报文丢失情况,实现了对报文更加平滑的处理。这种互联网安全通信方法通过建立安全策略与处理进入报文的SA的临时对应关系,对新旧SA替代过程进行了缓冲,使得在新旧SA替代过程中多个SA同时有效的情况下,IPSec通信双方存在匹配的SA,减少了因双方新旧SA替代时间差引起的报文丢失情况的发生。 | ||
| 申请公布号 | CN1710851A | 申请公布日期 | 2005.12.21 |
| 申请号 | CN200410049473.7 | 申请日期 | 2004.06.16 |
| 申请人 | 华为技术有限公司 | 发明人 | 刘淑玲;刘廷永 |
| 分类号 | H04L9/00;H04L29/06 | 主分类号 | H04L9/00 |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种互联网安全通信方法,第一通信方使用第一安全联盟处理进入报文,该第一安全联盟通过第一对应关系与安全策略对应,其特征在于,所述方法包含以下步骤:A设置所述安全策略与处理进入报文的安全联盟对应的第二对应关系;B当所述第一安全联盟发生软超时时,所述第一通信方与对端的第二通信方协商新的安全联盟,其中包含用于处理进入报文的第二安全联盟;C所述第二安全联盟协商产生时,将所述第一安全联盟通过所述第二对应关系与所述安全策略对应,将所述第二安全联盟通过所述第一对应关系与所述安全策略对应,所述第一通信方同时使用所述第一、第二安全联盟处理进入报文;D当所述第一安全联盟发生硬超时时,将所述第一安全联盟设置为无效。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||