[发明专利]一种基于IPSec的VPN连接方法有效
| 申请号: | 201310263931.6 | 申请日: | 2013-06-28 |
| 公开(公告)号: | CN104253688A | 公开(公告)日: | 2014-12-31 |
| 发明(设计)人: | 苏长君;郑曙光 | 申请(专利权)人: | 北京思普崚技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/46 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明中,在建立基于IPSec的VPN连接时,通过读取在USBKey中存储的数字证书的方式来进行IKE协商,避免了普通的密钥协商方式安全性能低下的问题。而且,对于没有USBKey而又有临时接入请求的用户,使用向其他具有USBKey用户发送请求的方式获取数字证书,保证了特殊情况下的连接的建立,兼顾了安全性和易用性。 | ||
| 搜索关键词: | 一种 基于 ipsec vpn 连接 方法 | ||
【主权项】:
一种基于IPSec的VPN连接方法,其特征在于,网络中包括连接了USB Key的所述发起方A、未连接USB Key的发起方B和响应方,所述USB Key中存储了IPSec连接所需的数字证书,并作为第三方设备与发起方设备电连接,包括以下步骤:步骤202、发起方A发起到响应方的基于IPSec的连接请求;步骤204、发起方A使用USB Key中保存的数字证书来和响应方进行IKE协商,建立IPSec连接;步骤206、发起方B向所述响应方发起IPSec连接请求,进行IKE协商,在协商进行到涉及数字证书的相关信息的传递时,发起方B挂起IKE协商;步骤208、发起方B获取连接有USB Key的发起方A的IP地址;步骤210、发起方B向发起方A发送请求,要求获取USB Key中包含的数字证书;步骤212、发起方A接收到该请求,并发送响应;若发起方A同意该请求,则所述响应中包括同意消息和发起方A所连接的USB Key中的数字证书;若发起方A不同意该请求,则所述响应中包括拒绝消息;步骤214、发起方B接收所述响应,若响应中包括同意消息,则恢复IKE协商,并使用所述响应中的数字证书进行IKE协商,完成IPSec连接;若响应中包括拒绝消息,则结束IKE协商,IPSec连接失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京思普崚技术有限公司,未经北京思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310263931.6/,转载请声明来源钻瓜专利网。
