买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华为技术有限公司

摘要：公开了用于进行互联网密钥交换internetkeyexchange，IKE重认证优化的方法和系统。本发明指导第一网络设备1201发起者和第二网络设备1202响应者发送通知，即包含新SA的新安全参数索引securityparametersindex，SPI的SA_TS_UNCHANGED通知，因为所述SA和TS载荷不再被发送。本发明还指导所述第一网络设备1201发起者单独发送OLD_SPI通知，以将IPSec的SPIAHESP映射到旧IPSecSA。本发明还指导组合INIT和AUTH交换并在现有IKE隧道中发送所述组合之前对所述INIT和AUTH交换进行加密，以避免重认证期间易受攻击，并减少执行重认证所需传输的消息总数。

主权项：1.一种用于进行重认证Reauth的方法，其特征在于，所述方法包括：第一网络设备1201确定S1001与所述第一网络设备1201相关联的初始认证是否存在时间到期；响应于所述与所述第一网络设备1201相关联的初始认证存在时间到期，当与所述第一网络设备1201相关联的加密套件没有改变时，所述第一网络设备1201向第二网络设备1202发送S1002用于进行重认证的重认证INIT请求消息，其中，所述重认证INIT请求消息包括携带第一新安全参数索引securityparametersindex，SPI值的第一INIT通知消息；所述第一INIT通知消息是SA_UNCHANGED；所述第一网络设备1201从所述第二网络设备1202接收S1003重认证INIT响应消息，其中，所述重认证INIT响应消息携带第二INIT通知消息，所述第二INIT通知消息携带第二新SPI值；所述第二INIT通知消息是SA_UNCHANGED；当与所述第一网络设备1201相关联的所述加密套件和与所述第二网络设备1202相关联的加密套件没有改变时，所述第一网络设备1201根据所述第一新SPI值和所述第二新SPI值对安全联盟securityassociation，SA进行重认证S1004，所述重认证用于对对端进行重认证，并重新创建所有IKE和IPSecSA；其中，与所述第一网络设备1201相关联的所述加密套件和与所述第二网络设备1202相关联的所述加密套件相同。

全文数据：

权利要求：

百度查询： 华为技术有限公司 用于进行互联网密钥交换重认证优化的方法和系统