一种使用约定方式的IPSEC密钥更新方法及设备
基本信息
| 申请号 | CN201510613693.6 | 申请日 | - |
| 公开(公告)号 | CN105162794B | 公开(公告)日 | 2018-04-27 |
| 申请公布号 | CN105162794B | 申请公布日 | 2018-04-27 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 康暖;陈海滨 | 申请(专利权)人 | 北京汉柏科技有限公司 |
| 代理机构 | 北京中政联科专利代理事务所(普通合伙) | 代理人 | 北京汉柏科技有限公司 |
| 地址 | 100085 北京市海淀区上地十街1号院5号楼5层511室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种使用约定方式的IPSEC密钥更新方法及设备,所述方法包括:本端向对端发送DPD请求保活报文;在DPD请求报文没有回应时,判断隧道是否有IPSEC数据流量,如果没有IPSEC数据流量,那么记录DPD链路状态异常指数加1,直到DPD链路状态异常指数为n时,IPSEC隧道断开;若有IPSEC数据流量,记录网络拥堵指数加1,计算IPSEC密钥更新提前率q*m,若t>T‑(q*m)成立时,则IPSEC密钥开始更新。根据隧道是否有IPSEC数据流量来计算网络拥堵指数,根据网络拥堵指数计算出IPSEC密钥提前更新时间的方法,做到IPSEC密钥协商提前完成,从而从根本上避免由于网络拥堵造成的IPSEC密钥更新失败。 |
