[发明专利]一种ipsec隧道协商方法、本端设备、对端设备及存储介质在审
| 申请号: | 202111657579.5 | 申请日: | 2021-12-30 |
| 公开(公告)号: | CN114301704A | 公开(公告)日: | 2022-04-08 |
| 发明(设计)人: | 王之云;祖静;范雪俭 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 杨奇松 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ipsec 隧道 协商 方法 设备 存储 介质 | ||
1.一种ipsec隧道协商方法,应用于本端设备,其特征在于,所述方法包括:
建立与对端设备连接的ipsec隧道,所述ipsec隧道存储一对保护子网结构,所述保护子网结构包含多个保护子网信息;
发送包含所述多个保护子网信息的第一协商报文至所述对端设备,以使所述对端设备根据所述第一协商报文返回第二协商报文;
接收所述第二协商报文;
根据所述第二协商报文下发转发表项;
根据所述转发表项向所述对端设备发送第三协商报文。
2.根据权利要求1所述的ipsec隧道协商方法,其特征在于,所述发送包含所述多个保护子网信息的第一协商报文至所述对端设备的步骤,包括:
将所述多个保护子网信息进行组装到所述isakmp报文中;
将所述isakmp报文作为所述第一协商报文发送至所述对端设备。
3.根据权利要求1所述的ipsec隧道协商方法,其特征在于,所述根据所述第二协商报文下发转发表项的步骤,包括:
获取所述第二协商报文中的协商成功标记;
下发所述协商成功标记对应的保护子网信息的转发表项。
4.根据权利要求1所述的ipsec隧道协商方法,其特征在于,所述根据所述转发表项向所述对端设备发送第三协商报文的步骤,包括:
将所述转发表项对应的确认信息组装到所述第三协商报文中;
将所述第三协商报文发送至所述对端设备。
5.一种ipsec隧道协商方法,应用于对端设备,其特征在于,所述方法包括:
基于与本端设备的ipsec隧道接收发自本端设备的包含多个保护子网信息的第一协商报文,所述与本端设备的ipsec隧道存储一对保护子网结构,所述保护子网结构包含多个保护子网信息;
对所述多个保护子网信息进行解析,得到协商成功标记;
根据所述协商成功标记生成第二协商报文;
将所述第二协商报文发送至本端设备,以使所述本端设备根据所述第二协商报文返回第三协商报文;
根据所述协商成功标记下发相应的转发表项。
6.根据权利要求5所述的ipsec隧道协商方法,其特征在于,所述对所述第一协商报文中的多个保护子网信息进行解析,得到协商成功标记的步骤,包括:
将所述保护子网以链表的形式存储;
依次将所述链表中的保护子网与ipsec隧道中存储的保护子网进行匹配;
将所述链表中匹配成功的保护子网打上所述协商成功标记。
7.根据权利要求5所述的ipsec隧道协商方法,其特征在于,所述根据所述协商成功标记下发相应的转发表项的步骤之前,还包括:
对所述第三协商报文中的确认信息进行确认。
8.一种本端设备,其特征在于,所述设备包括:
建立模块,用于建立与对端设备连接的ipsec隧道,所述ipsec隧道存储一对保护子网结构,所述保护子网结构包含多个保护子网信息;
本端发送模块,用于发送包含所述多个保护子网信息的第一协商报文至所述对端设备,以使所述对端设备根据所述第一协商报文返回第二协商报文;
本端接收模块,用于接收所述第二协商报文;还用于根据所述转发表项向所述对端设备发送第三协商报文;
本端下发模块,用于根据所述第二协商报文下发转发表项。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111657579.5/1.html,转载请声明来源钻瓜专利网。
