[发明专利]一种使用约定方式的IPSEC密钥更新方法及设备有效
| 申请号: | 201510613693.6 | 申请日: | 2015-09-23 |
| 公开(公告)号: | CN105162794B | 公开(公告)日: | 2018-04-27 |
| 发明(设计)人: | 康暖;陈海滨 | 申请(专利权)人: | 北京汉柏科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中政联科专利代理事务所(普通合伙)11489 | 代理人: | 柴智敏 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种使用约定方式的IPSEC密钥更新方法及设备,所述方法包括本端向对端发送DPD请求保活报文;在DPD请求报文没有回应时,判断隧道是否有IPSEC数据流量,如果没有IPSEC数据流量,那么记录DPD链路状态异常指数加1,直到DPD链路状态异常指数为n时,IPSEC隧道断开;若有IPSEC数据流量,记录网络拥堵指数加1,计算IPSEC密钥更新提前率q*m,若t>T‑(q*m)成立时,则IPSEC密钥开始更新。根据隧道是否有IPSEC数据流量来计算网络拥堵指数,根据网络拥堵指数计算出IPSEC密钥提前更新时间的方法,做到IPSEC密钥协商提前完成,从而从根本上避免由于网络拥堵造成的IPSEC密钥更新失败。 | ||
| 搜索关键词: | 一种 使用 约定 方式 ipsec 密钥 更新 方法 设备 | ||
【主权项】:
一种使用约定方式的IPSEC密钥更新方法,其特征在于,所述方法包括如下步骤:S1,本端向对端发送DPD请求保活报文,若本端未接收到对端所发送的所述DPD请求报文的回应报文则执行S2;S2,判断本端与对端间的通信隧道是否有IPSEC数据流量,若有IPSEC数据流量,则执行S3;S3,增加所述通信隧道的网络拥堵指数m的权值,根据加权后的网络拥堵指数m值判断是否对IPSEC密钥进行更新;所述根据加权后的网络拥堵指数m值判断是否对IPSEC密钥进行更新的步骤为:根据加权后的m值,计算IPSEC密钥更新提前率K=q*m,若t>T‑K成立,则IPSEC密钥开始更新;若t>T‑K不成立,则再次执行S2;其中,q为预设的提前时间系数,t为当前时间,T为预设的IPSEC密钥更新时间。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京汉柏科技有限公司,未经北京汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510613693.6/,转载请声明来源钻瓜专利网。
- 上一篇:多功能农用叉
- 下一篇:外网终端访问厂商设备或内网终端的方法和装置
