1.一種刪除因特網協議安全安全聯盟IPsec?SA的方法，應用于通過IPsec提供安全通信的兩個設備中的任一設備，其特征在于，包括：

該設備需要刪除任一因特網密鑰交換安全聯盟IKE?SA對應的滿足第一預設條件的IPsec?SA時，向對端設備發(fā)送刪除該IKE?SA對應的滿足第一預設條件IPsec?SA的報文，并刪除本地該IKE?SA對應的滿足第一預設條件的IPsec?SA；

該設備接收到對端設備發(fā)送的刪除已建立的IKE?SA對應的滿足第一預設條件的IPsec?SA的報文時，在本地刪除該IKE?SA對應的滿足第一預設條件的IPsec?SA。

2.根據權利要求1所述的方法，其特征在于，所述向對端設備發(fā)送的刪除該IKESA對應的滿足第一預設條件的IPsec?SA的報文，包括：互聯網安全聯盟和密鑰管理協議ISAKMP頭和第一擴展類型的載荷，在ISAKMP頭中的下一載荷的類型填充為第一擴展類型，該第一擴展類型定義為刪除IKE?SA對應的滿足第一預設條件的IPsecSA；在第一擴展類型的載荷攜帶第一預設條件；

所述該設備接收到對端設備發(fā)送的刪除已建立的IKE?SA對應的滿足第一預設條件的IPsec?SA的報文時，在本地刪除該IKE?SA對應的滿足第一預設條件的IPsec?SA，包括：

該設備接收到對端設備發(fā)送的報文，獲得該報文的ISAKMP頭中的下一個載荷的類型，若獲得的下一載荷類型為第一擴展類型，確定刪除IKE?SA對應的滿足第一預設條件的IPsec?SA，則從接收報文的ISAKMP頭中獲得IKE?SA，第一擴展類型的載荷中獲得第一預設條件，根據獲得的第一預設條件以及IKE?SA，在本地查找到該IKESA對應的滿足第一預設條件的所有IPsec?SA，并刪除。

3.根據權利要求1所述的方法，其特征在于，當所述滿足第一預設條件的IPsec?SA為所有的IPsec?SA時，所述向對端設備發(fā)送的刪除該IKE?SA對應的滿足第一預設條件的IPsec?SA的報文，包括ISAKMP頭和刪除Delete載荷；其中在Delete載荷中配置安全參數索引SPI值和SPI個數，表明該SPI是刪除IKE?SA對應的所有IPsec?SA；

所述該設備接收到對端設備發(fā)送的刪除已建立的IKE?SA對應的滿足第一預設條件的IPsec?SA的報文時，在本地刪除該IKE?SA對應的滿足第一預設條件的IPsec?SA，包括：

該設備接收到對端設備發(fā)送的報文，若根據該報文的Delete載荷中SPI值和SPI個數，確定刪除IKE?SA的所有IPsec?SA時，從接收報文的ISAKMP頭中獲得IKE?SA，在本地查找到該IKE?SA對應的所有IPsec?SA，并刪除。

4.根據權利要求1所述的方法，其特征在于，當所述滿足第一預設條件的IPsec?SA為所有的IPsec?SA時，所述向對端設備發(fā)送的刪除該IKE?SA對應的滿足第一預設條件的IPsec?SA的報文，包括：ISAKMP頭和第二擴展類型的載荷，在ISAKMP頭中的下一載荷的類型填充為第二擴展類型，該第二擴展類型定義為刪除IKE?SA的所有IPsec?SA；

所述該設備接收到對端設備發(fā)送的刪除已建立的IKE?SA對應的滿足第一預設條件的IPsec?SA的報文時，在本地刪除該IKE?SA對應的滿足第一預設條件的IPsec?SA，包括：

該設備接收到對端設備發(fā)送的報文，獲取該報文的ISAKMP頭中的下一個載荷的類型，若獲得的下一載荷類型為第二擴展類型，確定刪除IKE?SA的所有IPsec?SA，則從接收報文的ISAKMP頭中獲得IKE?SA，在本地查找到該IKE?SA對應的所有IPsecSA，并刪除。