-
公开(公告)号:CN106487802B
公开(公告)日:2019-09-17
申请号:CN201610976908.5
申请日:2016-11-07
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
IPC: H04L29/06
Abstract: 本申请提供一种基于DPD协议的IPSec SA的异常探测方法及装置,包括:向对端节点设备发送携带本设备用于加密的IPSec SA的SPI的DPD探测报文;在对端节点设备对所述DPD探测报文进行解密,并查找与所述SPI对应的用于解密的IPSec SA后,接收对端设备返回的DPD响应报文;判断所述DPD响应报文携带的DPD报文序列号是否为预设序列号;如果是,确定对端节点设备的所述用于解密的IPSec SA异常,并将本设备的所述用于加密的IPSec SA删除;其中,所述预设序列号为对端节点设备对所述DPD探测报文进行解密后,未查找到与所述DPD探测报文携带的SPI对应的用于解密的IPSec SA时,写入所述DPD响应报文。使用本申请提出的方法,可以实现对对端IPSec节点设备上的IPSec SA是否异常的检测。
-
公开(公告)号:CN106789023A
公开(公告)日:2017-05-31
申请号:CN201611248785.X
申请日:2016-12-29
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
IPC: H04L9/08
Abstract: 本申请提供一种基于IKEv2的DH算法协商方法及装置,所述方法包括:发起方设备判断本设备是否支持DH算法中的多种算法;如果本设备支持DH算法中的多种算法,则向所述响应方设备发送IKEv2协商报文;该IKEv2协商报文携带本地支持的多种DH算法的标识,以及对应于该多种DH算法的发起方密钥生成参数;接收所述响应方设备返回的对应于所述IKEv2协商报文的响应报文;获取所述响应报文中携带的所述目标DH算法的标识以及所述响应方密钥生成参数,完成DH算法协商。本申请解决了现有技术针对协商失败的情况,发起方设备和响应方设备会多一次报文交互,导致协商效率降低的问题。
-
公开(公告)号:CN106169952B
公开(公告)日:2019-05-07
申请号:CN201610807892.5
申请日:2016-09-06
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
Abstract: 本申请提供的一种英特网密钥管理协议(IKE)重协商的认证方法及装置,所述方法包括:在IKE重协商的第一次协商阶段,本端设备通过上一次与对端设备IKE协商得到的SA将所述本地设备的ID进行加密;将所述加密后的ID发送至所述对端设备;在收到对端设备发送的ID后,通过所述上一次与对端设备IKE协商得到的SA进行解密;判断所述解密后的ID与上一次协商时得到的ID是否一致;在所述解密后的ID与上一次协商时得到的ID一致的情况下,认证通过。应用本申请实施例,可以实现在英特网密钥管理协议重协商过程中不进行EAP认证也可以确保安全。
-
Patent Agency Ranking
公开(公告)号:CN107204994A
公开(公告)日:2017-09-26
申请号:CN201710606272.X
申请日:2017-07-24
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
Abstract: 本申请提供一种基于IKEv2确定保护网段的方法和装置,应用于VPN设备。所述方法包括:接收对端VPN设备发送的IKEv2第二协商阶段的协商报文;判断所述协商报文中是否携带了预设标记;其中,所述预设标记用于指示本端的私网网段中的部分网段与对端的私网网段中的部分网段存在互访关系;当携带所述预设标记时,本端网段和与本端网段存在互访关系的对端网段分别在所述TSi载荷和所述TSr载荷中关联存储;如果携带了所述预设标记,读取TSi载荷和TSr载荷中关联存储的网段,并基于读取到的关联存储的网段确定保护网段。采用本申请的技术方法,可以加快完成IKEv2第二协商阶段的协商速度。
-
公开(公告)号:CN106487802A
公开(公告)日:2017-03-08
申请号:CN201610976908.5
申请日:2016-11-07
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
IPC: H04L29/06
Abstract: 本申请提供一种基于DPD协议的IPSec SA的异常探测方法及装置,包括:向对端节点设备发送携带本设备用于加密的IPSec SA的SPI的DPD探测报文;在对端节点设备对所述DPD探测报文进行解密,并查找与所述SPI对应的用于解密的IPSec SA后,接收对端设备返回的DPD响应报文;判断所述DPD响应报文携带的DPD报文序列号是否为预设序列号;如果是,确定对端节点设备的所述用于解密的IPSec SA异常,并将本设备的所述用于加密的IPSec SA删除;其中,所述预设序列号为对端节点设备对所述DPD探测报文进行解密后,未查找到与所述DPD探测报文携带的SPI对应的用于解密的IPSec SA时,写入所述DPD响应报文。使用本申请提出的方法,可以实现对对端IPSec节点设备上的IPSec SA是否异常的检测。
-
公开(公告)号:CN106789023B
公开(公告)日:2020-03-06
申请号:CN201611248785.X
申请日:2016-12-29
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
IPC: H04L9/08
Abstract: 本申请提供一种基于IKEv2的DH算法协商方法及装置,所述方法包括:发起方设备判断本设备是否支持DH算法中的多种算法;如果本设备支持DH算法中的多种算法,则向所述响应方设备发送IKEv2协商报文;该IKEv2协商报文携带本地支持的多种DH算法的标识,以及对应于该多种DH算法的发起方密钥生成参数;接收所述响应方设备返回的对应于所述IKEv2协商报文的响应报文;获取所述响应报文中携带的所述目标DH算法的标识以及所述响应方密钥生成参数,完成DH算法协商。本申请解决了现有技术针对协商失败的情况,发起方设备和响应方设备会多一次报文交互,导致协商效率降低的问题。
-
公开(公告)号:CN107204994B
公开(公告)日:2019-09-17
申请号:CN201710606272.X
申请日:2017-07-24
Applicant: 杭州迪普科技股份有限公司
Inventor: 张鹤岭
Abstract: 本申请提供一种基于IKEv2确定保护网段的方法和装置,应用于VPN设备。所述方法包括:接收对端VPN设备发送的IKEv2第二协商阶段的协商报文;判断所述协商报文中是否携带了预设标记;其中,所述预设标记用于指示本端的私网网段中的部分网段与对端的私网网段中的部分网段存在互访关系;当携带所述预设标记时,本端网段和与本端网段存在互访关系的对端网段分别在所述TSi载荷和所述TSr载荷中关联存储;如果携带了所述预设标记,读取TSi载荷和TSr载荷中关联存储的网段,并基于读取到的关联存储的网段确定保护网段。采用本申请的技术方法,可以加快完成IKEv2第二协商阶段的协商速度。
-
公开(公告)号:CN105939254B
公开(公告)日:2019-06-07
申请号:CN201610399464.3
申请日:2016-06-07
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/703 , H04L12/707 , H04L12/713
Abstract: 本申请提供VRRP备份组状态切换的方法及装置,该方法包括:根据主主控备份的VRRP备份组的状态,在备主控上保持VRRP备份组的状态不变;当备主控切换为主主控时,若框式多主控设备在VRRP备份组中处于主控状态,则将主控状态通知至备用路由器,并在间隔第一预设时间段后,更新自身的生效优先级;若框式多主控设备在VRRP备份组中处于备用状态,则根据VRRP备份组中的主控路由器的主控通告时间间隔更新自身的备用超时时间,并在间隔第二预设时间段后,更新自身的生效优先级;所述VRRP备份组重新进行状态选举。应用该方法,可以避免在框式多主控设备发生主备切换时,引起网络异常,并且实现过程较简单。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
