[发明专利]抗重放方法和装置有效
| 申请号: | 201410805460.1 | 申请日: | 2014-12-22 |
| 公开(公告)号: | CN105791219B | 公开(公告)日: | 2020-03-20 |
| 发明(设计)人: | 胡军;管兴华 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 杨贝贝;黄健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 重放 方法 装置 | ||
1.一种抗重放方法,其特征在于,包括:
接收来自发送端的互联网协议安全IPSec报文,所述IPSec报文中包括序列号;
获取抗重放滑动窗口的上限值;
若所述抗重放滑动窗口的上限值为最大约定值,则将所述抗重放滑动窗口的区间设为M1至M2,其中,M1为报文序列号的最小值,M2为M1与所述抗重放滑动窗口的大小之和,所述M1为大于等于0的整数;
其中,所述最大约定值为发送端发送报文的序列号的最大值;
若所述抗重放滑动窗口的上限值不为最大约定值,当所述IPSec报文的序列号在所述抗重放滑动窗口内,则保存所述IPSec报文;
当所述IPSec报文的序列号在所述抗重放滑动窗口右侧,则保存所述IPSec报文并将所述抗重放滑动窗口右移,使所述抗重放滑动窗口的上限值为所述IPSec报文的序列号;
当所述IPSec报文的序列号在所述抗重放滑动窗口左侧,则丢弃所述IPSec报文。
2.根据权利要求1所述的方法,其特征在于,所述获取抗重放滑动窗口的上限值之前,还包括:
与所述IPSec报文的发送端协商所述最大约定值,所述最大约定值为所述发送端发送IPSec报文的序列号的最大值。
3.根据权利要求1所述的方法,其特征在于,所述最大约定值为2n-1,其中n为所述报文序列号的位数。
4.一种抗重放装置,其特征在于,包括:
接收模块,用于接收来自发送端的互联网协议安全IPSec报文,所述IPSec报文中包括序列号;
获取模块,用于获取抗重放滑动窗口的上限值;
处理模块,用于若所述抗重放滑动窗口的上限值为最大约定值,则将所述抗重放滑动窗口的区间设为M1至M2,其中,M1为报文序列号的最小值,M2为M1与所述抗重放滑动窗口的大小之和,所述M1为大于等于0的整数;其中,所述最大约定值为发送端发送报文的序列号的最大值;
所述处理模块还用于若所述抗重放滑动窗口的上限值不为最大约定值,当所述IPSec报文的序列号在所述抗重放滑动窗口内,则保存所述IPSec报文;当所述IPSec报文的序列号在所述抗重放滑动窗口右侧,则保存所述IPSec报文并将所述抗重放滑动窗口右移,使所述抗重放滑动窗口的上限值为所述IPSec报文的序列号;当所述IPSec报文的序列号在所述抗重放滑动窗口左侧,则丢弃所述IPSec报文。
5.根据权利要求4所述的装置,其特征在于,所述处理模块还用于与所述IPSec报文的发送端协商所述最大约定值,所述最大约定值为所述发送端发送IPSec报文的序列号的最大值。
6.根据权利要求4所述的装置,其特征在于,所述最大约定值为2n-1,其中n为所述报文序列号的位数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410805460.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于无微信设备的网络认证方法及装置
- 下一篇:一种策略优化装置及方法
