[发明专利]一种IKE可靠报文协商的方法、设备及系统无效
| 申请号: | 200910136293.5 | 申请日: | 2009-05-05 |
| 公开(公告)号: | CN101527729A | 公开(公告)日: | 2009-09-09 |
| 发明(设计)人: | 徐庆伟;罗潇 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L1/16 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 | 代理人: | 龚家骅 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ike 可靠 报文 协商 方法 设备 系统 | ||
1、一种因特网密匙交换IKE可靠报文协商的方法,应用于包括第一设备、第二设备的系统中,其特征在于,包括:
a、所述第一设备向所述第二设备发送最后一个协商报文后,判断在预设周期内是否接收到所述第二设备发送的响应报文;
b、如果判断结果为在所述预设周期内接收到所述第二设备发送的响应报文,所述第一设备立即建立安全联盟SA。
2、如权利要求1所述的方法,其特征在于,所述方法还包括:
c、如果判断结果为在所述预设周期内没有接收到所述第二设备发送的响应报文,所述第一设备不立即建立所述SA。
3、如权利要求2所述的方法,其特征在于,所述步骤c之后还包括:
所述第一设备重发所述最后一个协商报文,并记录重发次数;
当所述第一设备在预设重发次数内没有接收到所述第二设备发送的响应报文时,所述第一设备释放本地资源,并向所述第二设备发送取消协商报文;
当所述第一设备在预设重发次数内接收到所述第二设备发送的响应报文时,所述第一设备建立所述SA。
4、如权利要求1-3任一项所述的方法,其特征在于,所述IKE可靠报文协商包括第一阶段可靠报文协商和第二阶段可靠报文协商,当所述第一设备与第二设备处于第一阶段可靠报文协商时,所述第一设备向所述第二设备发送的所述最后一个协商报文为第一阶段最后一个协商报文,所述预设周期为第一预设周期,所述响应报文为第一阶段确认ACK报文或第二阶段发起协商报文,所述SA为IKE SA。
5、如权利要求4所述的方法,其特征在于,
当接收到所述第二设备发送的响应报文为第一阶段ACK报文时,所述步骤b之后还包括:
所述第一设备向所述第二设备发送第二阶段发起协商报文,
所述第二设备响应所述第一设备发送的第二阶段发起协商报文;
当接收到所述第二设备发送的响应报文为第二阶段发起协商报文时,所述步骤b之后还包括:
所述第一设备响应所述第二设备发送的所述第二阶段协商报文。
6、如权利要求4所述的方法,其特征在于,所述步骤a之前还包括:
所述第一设备与所述第二设备进行能力协商,具体包括:
所述第一设备向所述第二设备发送携带有所述第一设备能力的报文;
所述第二设备接收到所述携带有第一设备能力的报文后,判断自身是否具有与所述第一设备匹配的能力;
当所述第二设备具有与所述第一设备匹配的能力时,所述第二设备向所述第一设备发送携带有自身能力的反馈报文,所述第一设备接收到所述反馈报文后,与所述第二设备进行后续可靠报文协商;
当所述第二设备不具有与所述第一设备匹配的能力时,所述第二设备向所述第一设备发送未携带自身能力的反馈报文,所述第一设备接收到所述反馈报文后,与所述第二设备进行后续常规报文协商。
7、如权利要求6所述的方法,其特征在于,通过供应商标识VID承载所述第一设备或所述第二设备的能力,所述第一设备或所述第二设备携带所述VID,
当所述第一设备接收到所述第二设备发送的携带所述VID的反馈报文后,与所述第二设备进行后续可靠报文协商;
所述第一设备接收到所述第二设备发送的未携带所述VID的反馈报文后,与所述第二设备进行后续常规报文协商。
8、如权利要求1-3任一项所述的方法,其特征在于,所述IKE可靠报文协商包括第一阶段可靠报文协商和第二阶段可靠报文协商,当所述第一设备与第二设备处于第二阶段可靠报文协商时,所述第一设备向所述第二设备发送的最后一个协商报文为第二阶段最后一个协商报文,所述预设周期为第二预设周期,所述响应报文为第二阶段ACK报文或根据IPsec协议加密的数据报文,所述SA为网络互连协议安全联盟IPsec SA。
9、如权利要求8所述的方法,其特征在于,
当接收到所述第二设备发送的响应报文为第二阶段ACK报文时,所述步骤b之后还包括:
所述第一设备向所述第二设备发送根据所述IPsec协议加密的数据报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910136293.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于GSM技术的配电远程监测系统
- 下一篇:消息状态报告处理方法和网络服务器





