[发明专利]发送消息方法及网络设备有效
| 申请号: | 201711397688.1 | 申请日: | 2017-12-21 |
| 公开(公告)号: | CN108270613B | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | 吴领;秦韵;盛德 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L29/08 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 王洪 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 发送 消息 方法 网络设备 | ||
1.一种发送消息方法,其特征在于,包括:
第一网络设备接收第二网络设备发送的第一因特网密钥交换协议IKE消息,所述第一IKE消息中携带第一消息标识;
当所述第一消息标识的值大于所述第一网络设备支持的接收窗口的最大值时,所述第一网络设备向不支持消息标识同步的所述第二网络设备发送安全联盟初始协商请求IKE_SA_INIT Request消息,或者,所述第一网路设备向支持消息标识同步的所述第二网络设备发送包含消息标识同步通知MESSAGE_ID_SYNC Notification的IKE请求消息;
所述第一网络设备接收来自所述第二网络设备的响应于所述IKE_SA_INIT Request消息的安全联盟初始协商响应IKE_SA_INIT Response消息,或者响应于所述IKE请求消息的包含MESSAGE_ID_SYNC Notification的IKE响应消息。
2.根据权利要求1所述的方法,其特征在于,
所述IKE请求消息包含期待发送请求消息标识EXPECTED_SEND_REQ_MESSAGE_ID以及期待接收请求消息标识EXPECTED_RECV_REQ_MESSAGE_ID,所述EXPECTED_SEND_REQ_MESSAGE_ID是所述第一网络设备向所述第二网络设备发送的下一个IKE请求消息中携带的消息标识,所述EXPECTED_RECV_REQ_MESSAGE_ID是所述第一网络设备期待的从所述第二网络设备接收到的下一个IKE请求消息中携带的消息标识。
3.根据权利要求1所述的方法,其特征在于,所述第一网络设备向所述第二网络设备发送安全联盟初始协商请求IKE_SA_INIT Request消息或者包含消息标识同步通知MESSAGE_ID_SYNC Notification的IKE请求消息之前,还包括:
所述第一网络设备确定所述第二网络设备是否支持消息标识同步;
所述第一网络设备向所述第二网络设备发送包含消息标识同步通知MESSAGE_ID_SYNCNotification的IKE请求消息包括:
若所述第二网络设备支持消息标识同步,则向所述第二网络设备发送包含MESSAGE_ID_SYNC Notification的IKE请求消息;或者
所述第一网络设备向所述第二网络设备发送安全联盟初始协商请求IKE_SA_INITRequest消息包括:
若所述第二网络设备不支持消息标识同步,则向所述第二网络设备发送IKE_SA_INITRequest消息。
4.根据权利要求1至3任一所述的方法,其特征在于,还包括:
所述第一网络设备确定在预定的第一时长内没有接收到来自所述第二网络设备的加密消息时,向所述第二网络设备发送失效对等体检测DPD请求报文;
所述第一网络设备确定在预定的第二时长内没有接收到来自所述第二网络设备的针对所述DPD请求报文的DPD响应报文时,向所述第二网络设备发送IKE_SA_INIT Request消息。
5.根据权利要求4所述的方法,其特征在于,所述加密消息为经因特网协议安全联盟IPSec SA加密的消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711397688.1/1.html,转载请声明来源钻瓜专利网。
