【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种IKE报文的协商方法和设备。技术背景在IPsec (IP Security, IP通信安全协议)发送一个数据包之前,需要先建立一个 SA (Security Association,安全联盟)。IKE (Internet Key Exchange,互联网密钥交换)是 一种混合型协议,用于动态建立SA。其中,IKE是一种密钥交换以及管理协议,用于 为 IPsec 提供密钥服务,建立在一个由 SA 和 ISAKMP (Internet SecurityAssociation and Key Mamigement Protocal,互联网安全联盟和密钥管理协议)定义的框架之上。同时,IKE 还实现了两种密钥管理技术Oakley和SKEME的一部分功能。IKE沿用了 ISAKMP的基 础、Oakley的模式以及SKEME的共享和密钥更新技术,从而定义出了验证加密材料生成 技术,以及协商共享策略。其中,Oakley定义模式,ISAKMP定义协商的阶段。IKE协商有两个阶段,在第一阶段,IKE协商创建一个IKE SA,并对该IK...
【技术保护点】
一种IKE报文的协商方法,其特征在于,包括:发送自身需要发送的最后一个协商报文;判断是否接收到对端响应报文;当接收到所述对端响应报文时,建立安全联盟SA,否则,重新发送所述最后一个协商报文。
【技术特征摘要】
1.一种IKE报文的协商方法,其特征在于,包括 发送自身需要发送的最后一个协商报文;判断是否接收到对端响应报文;当接收到所述对端响应报文时,建立安全联盟SA,否则,重新发送所述最后一个协 商报文。2.根据权利要求1所述的方法,其特征在于,所述判断是否接收到对端响应报文具体为判断是否在预置时间内接收到对端响应报文,如果是,判定接收到所述对端响应报 文,否则,判定未接收到所述对端响应报文。3.根据权利要求1所述的方法,其特征在于,所述判断是否接收到对端响应报文具体为在野蛮模式下,判断下一阶段的第一个协商报文是否在所述对端响应报文之前到 达,如果是,判定未接收到所述对端响应报文,否则,判定接收到所述对端响应报文。4.根据权利要求1所述的方法,其特征在于,所述判断是否接收到对端响应报文具体为在野蛮模式下,判断预置时间或者下一阶段的第一个协商报文是否在对端响应报文 之前到达,如果是,判定未接收到所述对端响应报文,否则,判定接收到所述对端响应 报文。5.根据权利要求1-4中的任意一项所述的方法,其特征在于,所述重新发送所述最后 一个协商报文具体为调取所述最后一个协商报文,并发送调取的所述最后一个协商报文; 或者,在主模式下,重新发起协商过程,在所述重新发起的协商过程中发送所述最后一个 协商报文。6...
【专利技术属性】
技术研发人员:谭龙远,
申请(专利权)人:成都市华为赛门铁克科技有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。