[發明專利]一種防止IPsec SA老化后丟包的方法、裝置、設備及存儲介質在審
| 申請號: | 202110135597.0 | 申請日: | 2021-02-01 |
| 公開(公告)號: | CN112910893A | 公開(公告)日: | 2021-06-04 |
| 發明(設計)人: | 李洪宇 | 申請(專利權)人: | 武漢思普崚技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 武漢智嘉聯合知識產權代理事務所(普通合伙) 42231 | 代理人: | 黃君軍 |
| 地址: | 430070 湖北省武漢市東湖新技術開發區光谷大道3*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 ipsec sa 老化 后丟包 方法 裝置 設備 存儲 介質 | ||
1.一種防止IPsec SA老化后丟包的方法,其特征在于,包括如下步驟:
S1、與對端設備之間建立IPsec通道,并生成第一IPsec SA;
S2、當接收到對端設備發送的密鑰交換報文或者當第一IPsec SA達到老化要求時,向對端設備發送密鑰交換報文,與對端設備重新協商密鑰后,創建第二IPsec SA,并保留第一IPsec SA;
S3、啟動定時器,并在定時器到時之前,采用第一IPsec SA對發送至對端設備的加密報文進行加密;
S4、在定時器到時后,判斷對端設備發送的加密報文是否采用第二IPsec SA加密;
S5、當定時器到時后,對端設備發送的加密報文是采用第二IPsec SA加密時,刪除第一IPsec SA,否則,重復步驟S3至步驟S4。
2.根據權利要求1所述的防止IPsec SA老化后丟包的方法,其特征在于,所述步驟S1具體包括:
與對端設備進行IKE協商,生成IKE SA,當IKE SA生成后,與對端設備進行IPSEC協商,生成第一IPsec SA。
3.根據權利要求1所述的防止IPsec SA老化后丟包的方法,其特征在于,所述老化要求至少包括時間限額老化要求和流量限額老化要求。
4.根據權利要求1所述的防止IPsec SA老化后丟包的方法,其特征在于,所述定時器的定時時間為5秒。
5.根據權利要求1所述的防止IPsec SA老化后丟包的方法,其特征在于,所述步驟S5中,當重復步驟S3至步驟S4的次數達到3次時,刪除第一IPsec SA。
6.一種防止IPsec SA老化后丟包的裝置,其特征在于,包括:
第一IPsec SA生成模塊,用于與對端設備之間建立IPsec通道,并生成第一IPsec SA;
第二IPsec SA生成模塊,用于當接收到對端設備發送的密鑰交換報文或者當第一IPsec SA達到老化要求時,向對端設備發送密鑰交換報文,與對端設備重新協商密鑰后,創建第二IPsec SA,并保留第一IPsec SA;
定時器啟動模塊,用于啟動定時器,并在定時器到時之前,采用第一IPsec SA對發送至對端設備的加密報文進行加密;
第二IPsec SA使用判斷模塊,用于在定時器到時后,判斷對端設備發送的加密報文是否采用第二IPsec SA加密;
第一IPsec SA刪除模塊,用于當定時器到時后,對端設備發送的加密報文是采用第二IPsec SA加密時,刪除第一IPsec SA。
7.根據權利要求6所述的防止IPsec SA老化后丟包的裝置,其特征在于,所述第一IPsec SA生成模塊具體用于:
與對端設備進行IKE協商,生成IKE SA,當IKE SA生成后,與對端設備進行IPSEC協商,生成第一IPsec SA。
8.根據權利要求6所述的防止IPsec SA老化后丟包的裝置,其特征在于,所述老化要求至少包括時間限額老化要求和流量限額老化要求。
9.一種防止IPsec SA老化后丟包的設備,其特征在于,包括:處理器和存儲器;
所述存儲器上存儲有可被所述處理器執行的計算機可讀程序;
所述處理器執行所述計算機可讀程序時實現如權利要求1-5任意一項所述的防止IPsec SA老化后丟包的方法中的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執行,以實現如權利要求1-5任意一項所述的防止IPsec SA老化后丟包的方法中的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢思普崚技術有限公司,未經武漢思普崚技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110135597.0/1.html,轉載請聲明來源鉆瓜專利網。
