The invention discloses an encryption mode negotiation method and device through multi NAT version for IP Sec IKE,, including from a variety of default on the response set selection rules corresponding selection rules, and select the NAT response for sponsors through the version of the same rules; the first phase of the consultation process, response a number of NAT receiving sending through the initiator version; response according to selection rules set to select a NAT traversal version, determining the encryption mode selected through the NAT version of the corresponding; second stage negotiation process, in response to receiving the selected NAT initiator sent through the encryption mode corresponding to the response will be encrypted version; mode encryption mode and its selection of the initiator for selecting the comparison operation, if the same, then the encryption mode as the final results of the consultation. The invention can improve the negotiation success rate as much as possible the same encryption mode selected by the initiator and the initiator.
【技术实现步骤摘要】
一种多NAT穿越版本的加密模式协商方法及其装置
本专利技术涉及密钥交换协议协商
,特别是涉及一种多NAT穿越版本的加密模式协商方法及其装置。
技术介绍
IPSecIKE(密钥交换协议)中,若设置有NAT穿越属性,且NAT穿越版本经过升级之后,会导致在进行第一阶段协商(野蛮模式)时,发起者发出的协商报文中包括多个vendorid载荷,每个载荷携带有一个NAT穿越版本。此时响应者会从收到的多个NAT穿越版本中选择版本最高的一个(例如加密模式为3),其中,每个NAT穿越版本对应一种加密模式。在第二阶段协商(快速模式)时,发起者会根据自己发送NAT穿越版本的顺序,从中选择顺序最后的一个NAT穿越版本对应的加密模式(例如61443),并发送给响应者。这样会导致两者最终加密模式值不同,从而使得响应者无法正常理解发起者的加密模式,导致协商失败。因此,如何提供一种能够提高协商成功率的多NAT穿越版本的加密模式协商方法及其装置是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种多NAT穿越版本的加密模式协商方法及其装置,能够尽可能使响应者与发起者选取的加密模式相同,提高协商成功率。为解决上述技术问题,本专利技术提供了一种多NAT穿越版本的加密模式协商方法,用于IPSecIKE,包括:从多种预设选取规则中选取相应的选取规则对响应者进行设定,供所述响应者与发起者选取NAT穿越版本的规则相同;第一阶段协商过程中,所述响应者接收所述发起者发送的第一协商报文,所述协商报文内携带有多个NAT穿越版本;所述响应者依据自身设定的选取规则选取一个NAT穿越版本,确 ...
【技术保护点】
一种多NAT穿越版本的加密模式协商方法,用于IP Sec IKE,其特征在于,包括:从多种预设选取规则中选取相应的选取规则对响应者进行设定,供所述响应者与发起者选取NAT穿越版本的规则相同;第一阶段协商过程中,所述响应者接收所述发起者发送的第一协商报文,所述协商报文内携带有多个NAT穿越版本;所述响应者依据自身设定的选取规则选取一个NAT穿越版本,确定选取的NAT穿越版本对应的加密模式;第二阶段协商过程中,所述响应者接收所述发起者发送的第二协商报文,所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式;所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作,若相同,则将该加密模式作为最终协商结果。
【技术特征摘要】
1.一种多NAT穿越版本的加密模式协商方法,用于IPSecIKE,其特征在于,包括:从多种预设选取规则中选取相应的选取规则对响应者进行设定,供所述响应者与发起者选取NAT穿越版本的规则相同;第一阶段协商过程中,所述响应者接收所述发起者发送的第一协商报文,所述协商报文内携带有多个NAT穿越版本;所述响应者依据自身设定的选取规则选取一个NAT穿越版本,确定选取的NAT穿越版本对应的加密模式;第二阶段协商过程中,所述响应者接收所述发起者发送的第二协商报文,所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式;所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作,若相同,则将该加密模式作为最终协商结果。2.根据权利要求1所述的方法,其特征在于,所述预设选取规则具体包括:选取版本最高的NAT穿越版本;或选取排序时最后的NAT穿越版本。3.根据权利要求2所述的方法,其特征在于,当所述响应者设定的选取规则为选取版本最高的NAT穿越版本时,所述响应者依据自身设定的选取规则选取一个NAT穿越版本的过程具体为:所述响应者获取接收到的各个NAT穿越版本的版本数;依据所述版本数,选取版本数最大的一个NAT穿越版本。4.根据权利要求1所述的方法,其特征在于,第一阶段协商过程中,所述响应者确定选取的NAT穿越版本对应的加密模式后还包括:所述响应者将选取的加密模式与该加密模式对应的标识数值作差,得到加密模式差;所述响应者将自身选取的加密模式与所述发起者选取的加密模...
【专利技术属性】
技术研发人员:蒋俏峰,
申请(专利权)人:北京椰子树信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。