[发明专利]一种多NAT穿越版本的加密模式协商方法及其装置有效
申请号: | 201710453016.1 | 申请日: | 2017-06-15 |
公开(公告)号: | CN107196759B | 公开(公告)日: | 2020-06-16 |
发明(设计)人: | 蒋俏峰 | 申请(专利权)人: | 北京椰子树信息技术有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/12 |
代理公司: | 北京信远达知识产权代理有限公司 11304 | 代理人: | 魏晓波 |
地址: | 100085 北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 nat 穿越 版本 加密 模式 协商 方法 及其 装置 | ||
1.一种多NAT穿越版本的加密模式协商方法,用于IPSecIKE,其特征在于,包括:
响应者从多种预设选取规则中选取相应的选取规则对响应者进行设定,供所述响应者与发起者选取NAT穿越版本的规则相同;
第一阶段协商过程中,所述响应者接收所述发起者发送的第一协商报文,所述协商报文内携带有多个NAT穿越版本;
所述响应者依据自身设定的选取规则选取一个NAT穿越版本,确定选取的NAT穿越版本对应的加密模式;
第二阶段协商过程中,所述响应者接收所述发起者发送的第二协商报文,所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式;
所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作,若相同,则将该加密模式作为最终协商结果。
2.根据权利要求1所述的方法,其特征在于,所述预设选取规则具体包括:
选取版本最高的NAT穿越版本;
或选取排序时最后的NAT穿越版本。
3.根据权利要求2所述的方法,其特征在于,当所述响应者设定的选取规则为选取版本最高的NAT穿越版本时,所述响应者依据自身设定的选取规则选取一个NAT穿越版本的过程具体为:
所述响应者获取接收到的各个NAT穿越版本的版本数;
依据所述版本数,选取版本数最大的一个NAT穿越版本。
4.根据权利要求1所述的方法,其特征在于,第一阶段协商过程中,所述响应者确定选取的NAT穿越版本对应的加密模式后还包括:
所述响应者将选取的加密模式与该加密模式对应的标识数值作差,得到加密模式差;
所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作的过程具体为:
所述响应者将所述发起者选取的加密模式减去所述加密模式差,若得到的结果等于所述响应者选取的加密模式对应的标识数值,则表示比对相同,将所述响应者选取的加密模式作为最终协商结果。
5.一种多NAT穿越版本的加密模式协商装置,用于IPSecIKE,其特征在于,包括:
响应者设定模块,用于从多种预设选取规则中选取相应的选取规则对响应者进行设定,供所述响应者与发起者选取NAT穿越版本的规则相同;
响应者第一协商模块,用于第一阶段协商过程中,接收所述发起者发送的第一协商报文,所述协商报文内携带有多个NAT穿越版本;依据自身设定的选取规则选取一个NAT穿越版本,确定选取的NAT穿越版本对应的加密模式;
响应者第二协商模块,用于第二阶段协商过程中,接收所述发起者发送的第二协商报文,所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式;将自身选取的加密模式与所述发起者选取的加密模式进行比对操作,若相同,则将该加密模式作为最终协商结果。
6.根据权利要求5所述的装置,其特征在于,所述响应者第一协商模块还包括:
差值单元,用于将选取的加密模式与该加密模式对应的标识数值作差,得到加密模式差;
所述响应者第二协商模块具体包括:
接收单元,用于第二阶段协商过程中,接收所述发起者发送的第二协商报文;
作差单元,用于将所述发起者选取的加密模式减去所述加密模式差,若得到的结果等于所述响应者选取的加密模式对应的标识数值,则表示比对相同,将所述响应者选取的加密模式作为最终协商结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京椰子树信息技术有限公司,未经北京椰子树信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710453016.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:牵伸机布边自动裁切装置
- 下一篇:一种防紫外织物和织物的整理方法及防紫外织物