[发明专利]IPSec隧道更新防重放参数的方法在审
| 申请号: | 201210361345.0 | 申请日: | 2012-09-25 |
| 公开(公告)号: | CN102891850A | 公开(公告)日: | 2013-01-23 |
| 发明(设计)人: | 陈海滨 | 申请(专利权)人: | 汉柏科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/70 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹 |
| 地址: | 300384 天津市华*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ipsec 隧道 更新 重放 参数 方法 | ||
1.一种IPSec隧道更新防重放参数的方法,其中利用主设备或者备设备进行报文的发送,其特征在于,所述方法包括:
A、设定序列号阈值;
B、主设备发送报文,所述报文包括序列号,且每当主设备发送阈值个报文时,主设备向备设备发送同步信号,所述同步信号包括当前报文的序列号;
C、当主、备设备发生切换时,确定当前报文的序列号;
D、从确定的当前报文的序列号开始,利用备设备发送报文。
2.根据权利要求1所述的方法,其特征在于,步骤C中当前报文的序列号N为:N=T×n+Ni;其中,T为序列号阈值,n为主、备设备发生切换之前主设备向备设备发送同步信号的次数,Ni为从主设备向备设备最后一次发送同步信号到主、备设备发生切换时主设备发送的报文数。
3.根据权利要求2所述的方法,其特征在于,主设备在每次向备设备发送同步信号后,将对发送的报文进行计数,计数值的初始值为0,每发送一个报文,计数值加1,当主、备设备发生切换时,主设备将计数值发送给备设备,所述计数值为Ni。
4.根据权利要求2所述的方法,其特征在于,所述Ni为:其中,ti为主、备设备发生切换时的时间,tn为主、备设备发生切换前主设备最后一次向备设备发送同步信号的时间。
5.根据权利要求1所述的方法,其特征在于,所述方法包括:
序列号的初始值为0,每发送一个报文,序列号加1。
6.一种IPSec隧道更新防重放参数的方法,其中利用主设备或者备设备进行报文的接收,其特征在于,所述方法包括:
A1、设定序列号阈值;
B1、主设备接收报文,所述报文包括序列号,且每当主设备接收阈值个报文时,主设备向备设备发送同步信号,所述同步信号包括当前报文的序列号;
C1:当主、备设备发生切换时,确定当前报文的序列号;
D1:从确定的当前报文的序列号开始,利用备设备接收报文。
7.根据权利要求6所述的方法,其特征在于,步骤C1中当前报文的序列号N为:N=T×n+Ni;其中,T为序列号阈值,n为主、备设备发生切换之前主设备向备设备发送同步信号的次数,Ni为从主设备向备设备最后一次发送同步信号到主、备设备发生切换时主设备接收的报文数。
8.根据权利要求7所述的方法,其特征在于,主设备在每次向备设备发送同步信号后,将对接收的报文进行计数,计数值的初始值为0,每接收一个报文,计数值加1,当主、备设备发生切换时,主设备将计数值发送给备设备,所述计数值为Ni。
9.根据权利要求7所述的方法,其特征在于,所述Ni为:其中,ti为主、备设备发生切换时的时间,tn为主、备设备发生切换前主设备最后一次向备设备发送同步信号的时间。
10.根据权利要求6所述的方法,其特征在于,所述方法包括:
序列号的初始值为0,每发送一个报文,序列号加1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汉柏科技有限公司,未经汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210361345.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种云计算批量签章方法及系统
- 下一篇:一种地热发电系统通信速率监控设备
