CN102868522A - 一种ike协商异常的处理方法 - Google Patents
一种ike协商异常的处理方法 Download PDFInfo
- Publication number
- CN102868522A CN102868522A CN2012103364284A CN201210336428A CN102868522A CN 102868522 A CN102868522 A CN 102868522A CN 2012103364284 A CN2012103364284 A CN 2012103364284A CN 201210336428 A CN201210336428 A CN 201210336428A CN 102868522 A CN102868522 A CN 102868522A
- Authority
- CN
- China
- Prior art keywords
- processing method
- negotiation
- setting
- transmitting terminal
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种IKE协商异常的处理方法,具体包括:发送端发起协商报文;如果出现异常,则接收端回应发送端异常信息报文,并将接收端在第一设定时间内标记为未激活状态;所述发送端接收到上述异常信息报文后,将发送端在第二设定时间内标记为未激活状态。当IKE协商异常时,该方法能够阻止协商报文不断地发送,避免过多占用网络资源和系统内存资源。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种IKE协商异常的处理方法。
背景技术
因特网协议安全(IPSec)是一种由IETF(Internet Engineering TaskForce)设计的端到端的确保因特网IP层通信安全的机制,包括网络认证协议(AH)、封装安全载荷协议(ESP)、密钥交换协议(IKE)和用于网络认证及加密的一些算法等。
其中,因特网密钥交换(IKE)的过程分为第一阶段协商和第二阶段协商两部分,在协商中,网络两端设备需要进行报文的交互,这些报文用于交换和确认配置、认证、密钥信息等。在实际交换过程中,当两端设备配置信息不一致或配置信息错误的情况下,会出现下面两个问题:1)一端不断主动发起报文协商,另一端不断进行错误回复,造成网络上短时间内出现大量的协商报文,而实际上这些报文都是不必要的;2)IPSec隧道建立通常需要两端设备进行6次以上的报文交互,有可能最后一个报文出现了错误,由于两端协商需要创建动态IPSec隧道状态机,会占用系统的内存资源和最大IPSec隧道数资源。
发明内容
(一)要解决的技术问题
本发明主要解决当IKE协商异常时,协商报文依然不断发送,过多占用网络资源和系统内存资源的技术问题。
(二)技术方案
本发明提供了一种IKE协商异常的处理方法,包括以下步骤:
A、发送端发起协商报文;
B、如果出现异常,则接收端回应发送端异常信息报文,并将接收端在第一设定时间内标记为未激活状态;
C、所述发送端接收到上述异常信息报文后,将发送端在第二设定时间内标记为未激活状态。
其中,所述步骤A中的协商报文携带配置信息,所述配置信息包括加密密钥和协商策略。
进一步的,所述异常为配置信息错误或发送端和接收端的配置信息不匹配。
进一步的,在步骤B之后,还包括以下步骤:
接收端在所述第一设定时间后,恢复到激活状态。
进一步的,在步骤C之后,还包括以下步骤:
发送端在所述第二设定时间后,恢复到激活状态。
可选的,步骤B中,所述第一设定时间为1分钟。
可选的,步骤C中,所述第二设定时间为1分钟。
(三)有益效果
本发明提供了一种IKE协商异常的处理方法,当IKE协商异常时,该方法能够阻止协商报文不断地发送,避免过多占用网络资源和系统内存资源。
附图说明
图1是本发明方法的流程图;
图2是本发明实施例的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是本发明方法的流程图,包括以下步骤:
A、发送端发起协商报文;
B、如果出现异常,则接收端回应发送端异常信息报文,并将接收端在第一设定时间内标记为未激活状态;
C、所述发送端接收到上述异常信息报文后,将发送端在第二设定时间内标记为未激活状态。
其中,所述步骤A中的协商报文携带配置信息,所述配置信息包括加密密钥和协商策略。
进一步的,所述异常为配置信息错误或发送端和接收端的配置信息不匹配。
进一步的,在步骤B之后,还包括以下步骤:
接收端在所述第一设定时间后,恢复到激活状态。
进一步的,在步骤C之后,还包括以下步骤:
发送端在所述第二设定时间后,恢复到激活状态。
可选的,步骤B中,所述第一设定时间为1分钟。
可选的,步骤C中,所述第二设定时间为1分钟。
以使用IPSec隧道配置的网络系统为例,本发明方法的具体实施步骤如图2所示:
步骤S1,两个网络设备进行IPSec隧道配置。
步骤S2,当以流量触发建立IPSec隧道或者手动触发建立IPSec隧道时,其中一个网络设备作为发送端发起IKE协商报文进行协商。
步骤S3,另一个网络设备作为接收端对此协商报文中携带的配置信息进行判断,如果配置信息错误(此处所说的配置信息包括加密密钥和协商策略),则接收端回应发送端异常信息报文,并将接收端的IPSec隧道设备标记为未激活状态1分钟(此时间可以手动设置),1分钟后隧道状态会恢复,或者可以人为手动激活。
接收端设备在未激活状态下接收到的协商报文将直接被丢弃,不进行隧道的初次建立和配置信息判断等过程。
步骤S4,发送端接收到来自接收端的异常信息报文后,也将发送端的IPSec隧道设备标记为未激活状态1分钟(此时间可手动设置),这1分钟内不发起主动协商报文,1分钟后隧道状态会恢复,或者可以人为手动激活。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (7)
1.一种IKE协商异常的处理方法,其特征在于,包括以下步骤:
A、发送端发起协商报文;
B、如果出现异常,则接收端回应发送端异常信息报文,并将接收端在第一设定时间内标记为未激活状态;
C、所述发送端接收到上述异常信息报文后,将发送端在第二设定时间内标记为未激活状态。
2.如权利要求1所述的处理方法,其特征在于,所述步骤A中的协商报文携带配置信息,所述配置信息包括加密密钥和协商策略。
3.如权利要求2所述的处理方法,其特征在于,所述异常为配置信息错误或发送端和接收端的配置信息不匹配。
4.如权利要求1所述的处理方法,其特征在于,在步骤B之后,进一步包括以下步骤:
接收端在所述第一设定时间后,恢复到激活状态。
5.如权利要求1所述的处理方法,其特征在于,在步骤C之后,进一步包括以下步骤:
发送端在所述第二设定时间后,恢复到激活状态。
6.如权利要求1所述的处理方法,其特征在于,步骤B中,所述第一设定时间为1分钟。
7.如权利要求1所述的处理方法,其特征在于,步骤C中,所述第二设定时间为1分钟。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210336428.4A CN102868522B (zh) | 2012-09-12 | 2012-09-12 | 一种ike协商异常的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210336428.4A CN102868522B (zh) | 2012-09-12 | 2012-09-12 | 一种ike协商异常的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102868522A true CN102868522A (zh) | 2013-01-09 |
| CN102868522B CN102868522B (zh) | 2016-04-20 |
Family
ID=47447129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210336428.4A Expired - Fee Related CN102868522B (zh) | 2012-09-12 | 2012-09-12 | 一种ike协商异常的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868522B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475645A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种解决ike重复协商的方法 |
| CN107040509A (zh) * | 2016-11-23 | 2017-08-11 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881863A (zh) * | 2005-06-13 | 2006-12-20 | 中兴通讯股份有限公司 | 一种确定协商中的重传策略的设备和方法 |
| CN101521635A (zh) * | 2009-04-10 | 2009-09-02 | 杭州华三通信技术有限公司 | 一种报文传输方法及装置 |
| CN101527729A (zh) * | 2009-05-05 | 2009-09-09 | 杭州华三通信技术有限公司 | 一种ike可靠报文协商的方法、设备及系统 |
| CN102025742A (zh) * | 2010-12-16 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种ike报文的协商方法和设备 |
| CN102420770A (zh) * | 2011-12-27 | 2012-04-18 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
-
2012
- 2012-09-12 CN CN201210336428.4A patent/CN102868522B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881863A (zh) * | 2005-06-13 | 2006-12-20 | 中兴通讯股份有限公司 | 一种确定协商中的重传策略的设备和方法 |
| CN101521635A (zh) * | 2009-04-10 | 2009-09-02 | 杭州华三通信技术有限公司 | 一种报文传输方法及装置 |
| CN101527729A (zh) * | 2009-05-05 | 2009-09-09 | 杭州华三通信技术有限公司 | 一种ike可靠报文协商的方法、设备及系统 |
| CN102025742A (zh) * | 2010-12-16 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种ike报文的协商方法和设备 |
| CN102420770A (zh) * | 2011-12-27 | 2012-04-18 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475645A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种解决ike重复协商的方法 |
| CN107040509A (zh) * | 2016-11-23 | 2017-08-11 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| CN107040509B (zh) * | 2016-11-23 | 2019-12-06 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
| CN111371549B (zh) * | 2020-03-05 | 2023-03-24 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102868522B (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3286896B1 (en) | Scalable intermediate network device leveraging ssl session ticket extension | |
| CN104219217B (zh) | 安全关联协商方法、设备和系统 | |
| EP2951948B1 (en) | Network controller provisioned macsec keys | |
| CN101309273B (zh) | 一种生成安全联盟的方法和装置 | |
| CN102420770B (zh) | Ike报文协商方法及设备 | |
| CN101197664A (zh) | 一种密钥管理协议协商的方法、系统和装置 | |
| CN102571497A (zh) | 一种IPSec隧道故障检测的方法、装置及系统 | |
| CN111756627A (zh) | 一种电力监控系统的云平台安全接入网关 | |
| EP3094058B1 (en) | Participation of an intermediary network device between a security gateway communication and a base station | |
| CN102891848A (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
| CN104796887A (zh) | 一种安全信息交互的方法和装置 | |
| CN102868522A (zh) | 一种ike协商异常的处理方法 | |
| CN114143050B (zh) | 一种视频数据加密系统 | |
| CN102868523A (zh) | 一种ike协商方法 | |
| CN111064738A (zh) | 一种tls安全通信的方法及系统 | |
| CN103023741B (zh) | Vpn设备故障处理方法 | |
| US20190281530A1 (en) | X2 service transmission method and network device | |
| CN107534555B (zh) | 一种用于证书验证的方法及装置 | |
| CN109391650B (zh) | 一种建立会话的方法及装置 | |
| KR20140091221A (ko) | 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법 | |
| CN114915583A (zh) | 报文处理方法、客户端设备、服务器端设备和介质 | |
| CN101605060A (zh) | 一种单板级的IPSec主备方法及装置 | |
| CN103401751A (zh) | 因特网安全协议隧道建立方法和装置 | |
| CN104092708A (zh) | 对转发报文加密的方法和设备、及报文转发的方法和设备 | |
| EP4199564A1 (de) | Quantensichere übertragung von daten über mobilfunknetz |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180823 Granted publication date: 20160420 |
|
| PD01 | Discharge of preservation of patent | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210823 Granted publication date: 20160420 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160420 Termination date: 20180912 |