[发明专利]一种删除Child SA的方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种删除Child SA的方法和设备。

背景技术

IPsec（IP security，IP安全）是IETF（Internet Engineering Task Force，互联网工程任务组）制定的三层隧道加密协议，它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证，是一种传统的实现三层VPN（Virtual Private Network，虚拟专用网）的安全技术。

特定的通信方之间通过建立IPsec隧道来传输用户的私有数据，并在IP层提供以下安全服务：

数据机密性（Confidentiality）：IPsec发送方在通过网络传输包前对包进行加密；

数据完成性（Data Integrity）：IPsec接收方对发送方发送来的包进行认证，以确保数据在传输过程中没有被篡改；

数据来源认证（Data Authentication）：IPsec接收方可以认证IPsec报文的发送方是否合法；

防重放（Anti-Replay）：IPsec接收方可检测并拒绝接收过时或重复的报文。

IPsec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否被篡改。加密机制通过对数据进行加密运算来保证数据的机密性，以防数据在传输过程中被窃听。

IPsec在两个端点之间提供安全通信，端点被称为IPsec对等体。SA是通信对等体间对某些要素的约定，例如，使用哪种协议（AH（Authentication Header，认证头协议）、ESP（Encapsulating Security Payload，封装安全载荷）、或两者结合使用）、协议的封装模式（传输模式和隧道模式）、加密算法、特定流中保护数据的共享密钥以及密钥的生存周期等。IPsec可通过IKE（Internet Key Exchange，互联网密钥交换协议）协商建立SA。其中，IPsec与IKE的关系示意图可以如图1所示。

IKE有两个协议，IKEv1和IKEv2，IKEv2协商IKE SA和IPsec SA（在IKEv2中，也称为Child（子）SA，以下均称为Child SA）包括两个交换：IKE_SA_INIT（Initial，初始）和IKE_AUTH（Authentication，认证）。其中，IKE_SA_INIT交换完成加密算法、Nonce（随机数）、DH（Diffie-Hellman，Diffie-Hellman）值等信息的协商；IKE_AUTH交换完成身份认证、证书的协商。两次交换完成后，协商出一个IKE SA和一对Child SA（入方向Child SA和出方向Child SA），协商一方的入方向Child SA和另一方的出方向Child SA对应，该SA使用安全协议（AH或ESP）、目的地址以及SPI（Security ParameterIndex，安全参数索引）作为索引。其中，IKE_SA_INIT交换和IKE_AUTH交换过程的示意图可以分别如图2A和图2B所示。

其中，IKE_SA_INIT交换过程中，Initiator（发起方）向Responder（响应方）发送的报文中可以包括以下字段：HDR为报文头，SAi1，KE（Key Exchange，密钥交换）i、N（Nonce，随机数）i；Responder（响应方）向Initiator（发起方）返回的报文中可以包括以下字段：HDR，SAr1，KEr，Nr，[CERTREQ（Certificate Request，证书请求）]。

IKE_SA_AUTH交换过程中，SK{*}表示对参数*进行密钥加密，TS为流信息。

在协商过程以及协商完成后，协商双方可以通过INFORMATIONAL消息交换控制信息，INFORMATIONAL消息交换过程可以如图2C所示。其中，CP为配置载荷（Configuration Payload）。

在协商完Child SA后，协商双方可以手动删除该SA，此时需要通知对端也删除对应的Child SA。

根据以上描述可以看出，协商双方（以A端和B端为例）有一对Child SA：入方向Child SA和出方向Child SA，协议一方，如A端，主动删除Child SA的流程如图3所示，包括：

步骤301、A端删除入方向Child SA。

步骤302、A端构造删除入方向SA的消息（删除消息）给B端，并启动重传定时器。