[發明專利]一種防止IKE破解的方法有效
| 申請號: | 201210358061.6 | 申請日: | 2012-09-24 |
| 公開(公告)號: | CN102891847A | 公開(公告)日: | 2013-01-23 |
| 發明(設計)人: | 陳海濱 | 申請(專利權)人: | 漢柏科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩 |
| 地址: | 300384 天津市華*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 ike 破解 方法 | ||
【權利要求書】:
1.一種防止IKE破解的方法,其特征在于,包括以下步驟:
S1、內網設備設置黑名單;
S2、同一外網設備多次向所述內網設備發起IKE連接請求,判斷連接是否成功,如果連接失敗,則記錄連接失敗的次數,如果連接失敗的次數超過預設閾值,則將所述外網設備的IP地址記入所述黑名單;如果連接成功,則所述外網設備訪問所述內網設備。
2.如權利要求1所述的方法,其特征在于,在步驟S2中,所述外網設備向內網設備發起IKE連接請求的過程中,所述外網設備與內網設備進行IKE協商。
3.如權利要求2所述的方法,其特征在于,在步驟S2中,所述外網設備與內網設備進行IKE協商的過程中,所述外網設備向內網設備發送IKE協商報文,所述IKE協商報文攜帶配置信息和密鑰。
4.如權利要求3所述的方法,其特征在于,在步驟S2中,當所述外網設備所發送的協商報文中所攜帶的配置信息或者密鑰與所述內網設備中所存儲的配置信息或密鑰不同,則判斷為連接失敗。
5.如權利要求1所述的方法,其特征在于,所述預設閾值為3次。
6.如權利要求3所述的方法,其特征在于,所述配置信息包括加密密鑰和協商策略。
7.如權利要求1~6中任一項所述的方法,其特征在于,所述內網為局域網,所述外網為廣域網。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于漢柏科技有限公司,未經漢柏科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210358061.6/1.html,轉載請聲明來源鉆瓜專利網。
