一种IKE协商方法技术

本发明专利技术公开了一种IKE协商方法，具体包括：发送端向网关发送协商报文，所述协商报文未携带配置信息；所述网关将配置信息设置在所述协商报文中，然后将携带所述配置信息的协商报文转发给接收端；所述接收端接收到所述网关转发来的携带所述配置信息的协商报文后，直接接受所述配置信息，并使用所述配置信息对所述发送端进行回应。该方法通过网关来设置配置信息，使IPSec隧道两端实现缺省配置，简化维护成本。而且，网关能够根据网络安全情况动态修改配置信息，以确保协商的安全性。

【技术实现步骤摘要】
一种IKE协商方法
本专利技术涉及通信
，具体涉及一种IKE协商方法。
技术介绍
因特网协议安全（IPSec）是一种由IETF（InternetEngineeringTaskForce）设计的端到端的确保因特网IP层通信安全的机制，包括网络认证协议（AH）、封装安全载荷协议（ESP）、密钥交换协议（IKE）和用于网络认证及加密的一些算法等。其中，IKE为IPSec提供了自动协商交换密钥、建立安全联盟的服务，能够简化IPSec的使用、管理、配置和维护工作。IKE协商通常需要进行ikesa（securityassociation）协商阶段的配置、预共享密钥配置、以及ipsecsa协商阶段的配置。其中ikesa协商阶段的配置包括：加密方法、认证方法、精确转发保密（PFS）协商方法、Diffie-Hellman（DH）组、ikesa超时时间等，而ipsecsa协商阶段的配置包括加密方法、认证方法、ipsecsa超时时间、流量超时、流保护配置等。以上各种配置必须保证IPSec隧道两端完全相同（其中流保护配置必需保证两端对称），才能协商通过，而且配置后若有修改，必须两端同时进行修改，使得I本文档来自技高网...

【技术保护点】
一种IKE协商方法，其特征在于，包括以下步骤：A、发送端向网关发送协商报文，所述协商报文未携带配置信息；B、所述网关将配置信息设置在所述协商报文中，然后将携带所述配置信息的协商报文转发给接收端；C、所述接收端接收到所述网关转发来的携带所述配置信息的协商报文后，直接接受所述配置信息，并使用所述配置信息对所述发送端进行回应。

【技术特征摘要】
1.一种IKE协商方法，其特征在于，包括以下步骤：A、发送端向网关发送协商报文，所述协商报文未携带配置信息；B、所述网关将配置信息设置在所述协商报文中，然后将携带所述配置信息的协商报文转发给接收端；C、所述接收端接收到所述网关转发来的携带所述配置信息的协商报文后，直接接受所述配置信息，并使用所述配置信息对所述发送端进行回应；所述网关将配置信息设置在所述协商...

【专利技术属性】
技术研发人员：陈海滨，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：