【技术实现步骤摘要】
更新安全联盟的方法、装置、设备及可读存储介质
本申请涉及通信
,特别涉及更新安全联盟的方法、装置、设备及可读存储介质。
技术介绍
随着通信技术的发展,因特网安全协议(internetprotocolsecurity,IPSEC)被广泛地应用于生活中,以提高数据传输的安全性。应用时,两个需要进行数据传输的对等体之间可以建立因特网密钥交换安全联盟(internetkeyexchangesecurityassociation,IKESA),再基于IKESA建立因特网协议安全(internetprotocolsecurity,IPSEC)安全联盟(securityassociation,SA),从而通过IPSECSA来实现数据的加密或解密。可以看出,若一端对等体的IPSECSA丢失,则该对等体无法继续对数据进行加密(或解密),从而导致数据传输中断。为此,需要提供一种对两个对等体之间的IPSECSA进行更新的方法,以避免数据传输的中断。申请内容本申请实施例提供了一种更新安全联盟的方法、装置、设备及计算机可读存储介质,以解决相关技术存在的问题,技术方案如下:第一方面,提...
【技术保护点】
1.一种更新安全联盟的方法,其特征在于,方法包括:发送端向接收端发送因特网协议安全IPSEC安全联盟SA的检测信息,接收端用于确认接收端是否存在与检测信息匹配的IPSECSA,根据确认结果确定是否向发送端发送确认信息;若发送端在参考时间内未接收到接收端发送的确认信息,更新发送端的IPSEC SA。
【技术特征摘要】
1.一种更新安全联盟的方法,其特征在于,方法包括:发送端向接收端发送因特网协议安全IPSEC安全联盟SA的检测信息,接收端用于确认接收端是否存在与检测信息匹配的IPSECSA,根据确认结果确定是否向发送端发送确认信息;若发送端在参考时间内未接收到接收端发送的确认信息,更新发送端的IPSECSA。2.根据权利要求1的方法,其特征在于,发送端向接收端发送IPSECSA的检测信息,包括:发送端向接收端发送检测报文,检测报文中携带IPSECSA的检测信息。3.根据权利要求1或2的方法,其特征在于,更新发送端的IPSECSA,包括:删除发送端的IPSECSA,以在发送端与接收端建立目标IPSECSA。4.根据权利要求1-3任一的方法,其特征在于,在发送端向接收端发送IPSECSA的检测信息之前,方法还包括:获取发送端未接收到接收端发送的数据包的时间值;若时间值大于参考阈值,执行发送端向接收端发送检测信息。5.根据权利要求1-4任一的方法,其特征在于,检测信息包括发送端的IPSECSA的安全参数索引、安全联盟序列号和协议序列号。6.一种更新安全联盟的方法,其特征在于,方法包括:接收端接收发送端发送的因特网安全协议IPSEC安全联盟SA的检测信息;确认接收端是否存在与检测信息匹配的IPSECSA;根据确认结果确定是否向发送端发送确认信息。7.根据权利要求6的方法,其特征在于,根据确认结果确定是否向发送端发送确认信息,包括:若确认结果指示接收端存在与检测信息匹配的IPSECSA,向发送端发送确认信息,以使发送端在参考时间内接收到接收端发送的确认信息。8.根据权利要求6或7的方法,其特征在于,接收端接收发送端发送的IPSECSA的检测信息,包括:接收端接收发送端发送的检测报文,检测报文中携带IPSECSA的检测信息。9.根据权利要求6-8任一的方法,其特征在于,检测信息包括发送端的IPSECSA的安全参数索引、安全联盟序列号和协议序列号。10.一种更新安全联盟的装置,其特征在于,装置包括:发送模块,用于发送端向接收端发送因特网协议安全IPSEC安全联盟SA的检测信息...
【专利技术属性】
技术研发人员:樊曙,
申请(专利权)人:北京华为数字技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。