專利名稱:一種確定協(xié)商中的重傳策略的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域�����,具體來(lái)講����,本發(fā)明是一種確定協(xié)商中的重傳策略的方法和設(shè)備���。
背景技術(shù):
隨著IP協(xié)議的廣泛應(yīng)用�����,IP協(xié)議網(wǎng)絡(luò)的安全逐漸成為人們關(guān)注的問(wèn)題�。IP協(xié)議本身是一個(gè)開(kāi)放的協(xié)議,不包含安全特性��。明文的IP包在傳輸過(guò)程中�,可能被篡改、竊聽(tīng)����、偽造,其安全性受到嚴(yán)重威脅��。
IPsec(IP Secunty)是IP層上的安全機(jī)制����,對(duì)IP數(shù)據(jù)包提供了機(jī)密性、完整性�����、抗重放等保護(hù)��。安全關(guān)聯(lián)SA(Security Association)是IPsec對(duì)數(shù)據(jù)包進(jìn)行保護(hù)所使用的策略集合����,包括所使用的機(jī)密性和完整性算法�����、密鑰等���。
IPsec的SA可以由手工配置,也可以通過(guò)自動(dòng)協(xié)商來(lái)建立����。通常,IPsec SA的自動(dòng)協(xié)商是使用IKE(Internet Key Exchange)完成的����。IKE進(jìn)行雙向的身份認(rèn)證,交換密鑰信息��,協(xié)商出IPsec SA����。
IKE的協(xié)商分為兩個(gè)階段第一階段和第二階段。第一階段用于在通信的雙方之間建立一個(gè)安全的通道����,保護(hù)后續(xù)的協(xié)商。第二階段第一階段協(xié)商成功之后進(jìn)行�����,用于協(xié)商IPsec SA����。
為了提高IKE協(xié)商的可靠性,報(bào)文的發(fā)送具有重傳機(jī)制�����。在IKE的三個(gè)RFC文檔(RFC2408 ISAKMP���,RFC2409 IKE�����,RFC2412 OAKLEY)中��,OAKLEY規(guī)定了“重傳�����、超時(shí)與錯(cuò)誤消息”���。其中提到了�,如果發(fā)送者沒(méi)有在允許的時(shí)間內(nèi)得到接收者的回應(yīng)�����,則消息將會(huì)被發(fā)送者重發(fā)����,直到收到協(xié)議中對(duì)應(yīng)的下一條消息。另外����,在“錯(cuò)誤消息”中,規(guī)定有TIMEOUT����,含義為交換時(shí)間過(guò)長(zhǎng),狀態(tài)崩潰�����;還規(guī)定了AUTHENTICATION_FAILURE��,含義為簽名或散列函數(shù)失敗���。對(duì)這兩種錯(cuò)誤消息的規(guī)定說(shuō)明重傳的次數(shù)是有限的���,另外對(duì)消息的認(rèn)證和完整性校驗(yàn)的失敗可以導(dǎo)致協(xié)商的失敗。
根據(jù)上述的內(nèi)容���,現(xiàn)有的重傳機(jī)制如下所述
如果一條報(bào)文發(fā)出之后����,在一定的時(shí)間之內(nèi)沒(méi)有收到回應(yīng)的報(bào)文�����,將會(huì)重傳這一條報(bào)文��。如果重傳達(dá)到了最大次數(shù)(一個(gè)預(yù)先設(shè)定的固定值)�,則協(xié)商將會(huì)失敗,要結(jié)束協(xié)商狀態(tài)�����。在達(dá)到最大重傳次數(shù)之前�,如果能夠收到對(duì)方相應(yīng)的回應(yīng)報(bào)文,則結(jié)束重傳��,協(xié)商繼續(xù)進(jìn)行。但是�����,如果在達(dá)到最大重傳次數(shù)之前��,收到了一條報(bào)文�����,而這條報(bào)文不是一條合法的報(bào)文(報(bào)文頭部或正文存在某些錯(cuò)誤)����,則協(xié)商會(huì)終止。
不合法的報(bào)文產(chǎn)生的原因有多種�,可能是對(duì)端的處理有錯(cuò)誤,可能是報(bào)文傳輸過(guò)程中由于網(wǎng)絡(luò)環(huán)境問(wèn)題造成報(bào)文被破壞���,也可能是有第三方故意篡改或?qū)嵤└蓴_����。對(duì)上述各種情況一律采用終止協(xié)商的方法���,固然不會(huì)影響安全性�����,但是一些本可以完成的協(xié)商也就此結(jié)束了��。此外��,最后一條報(bào)文不可能主動(dòng)地重傳�����,只發(fā)送一次�,并認(rèn)為對(duì)方可以收到這條報(bào)文��。如果對(duì)方由于某種原因��,不能夠收到這條報(bào)文��,接收最后一條報(bào)文的這一方將無(wú)法完成協(xié)商流程���,在達(dá)到最大重傳次數(shù)后協(xié)商失敗�。
根據(jù)以上的分析���,現(xiàn)有的重傳機(jī)制存在一些問(wèn)題���,使得協(xié)商的雙方在一些本可以繼續(xù)協(xié)商的情況下不能協(xié)商成功���。
發(fā)明內(nèi)容
本發(fā)明提出了一種確定協(xié)商中的重傳策略的設(shè)備和方法,確定了進(jìn)行重傳的新原則����,并根據(jù)新原則擴(kuò)大重傳的場(chǎng)景。
進(jìn)行重傳的新原則為沒(méi)有收到需要收到的報(bào)文��,而又未能確定對(duì)方已經(jīng)不具備繼續(xù)協(xié)商的能力�����,這時(shí)進(jìn)行重傳���。
所謂“需要收到的報(bào)文”�,是指根據(jù)協(xié)議��,本端發(fā)出一條報(bào)文后�����,對(duì)方應(yīng)該回應(yīng)的報(bào)文。所謂“沒(méi)有收到需要收到的報(bào)文”����,是指在一定的時(shí)間內(nèi)沒(méi)有收到報(bào)文,或收到了對(duì)方的重傳報(bào)文�,或收到了不合法的報(bào)文。所謂“未能確定”����,是指在一定的時(shí)間之內(nèi)不知道對(duì)方的協(xié)商狀態(tài)是否已經(jīng)結(jié)束,這種情況下認(rèn)為對(duì)方仍然可以進(jìn)行協(xié)商����。如果經(jīng)過(guò)了一定的時(shí)間仍然不能完成協(xié)商���,或者收到的來(lái)自對(duì)方的合法報(bào)文中存在錯(cuò)誤����,則認(rèn)為對(duì)方已經(jīng)不具備繼續(xù)協(xié)商的能力����。
根據(jù)重傳的新原則,擴(kuò)大的重傳場(chǎng)景包括●當(dāng)收到一條報(bào)文時(shí)���,如果判斷出這是一條非法的報(bào)文�,可以不終止協(xié)商,而是當(dāng)作沒(méi)有收到任何報(bào)文來(lái)處理���,繼續(xù)每隔一定的時(shí)間就重傳�����。
●發(fā)送最后一條報(bào)文的一方可以不立刻終止協(xié)商���,而是等待一段時(shí)間,這段時(shí)間內(nèi)可以響應(yīng)對(duì)方的報(bào)文����,這段等待時(shí)間結(jié)束后,可以認(rèn)為對(duì)方已經(jīng)收到了最后一條報(bào)文�。
本發(fā)明所述確定協(xié)商中的重傳策略的設(shè)備包括輸入裝置、重傳計(jì)數(shù)裝置���、定時(shí)決定裝置�、報(bào)文分析裝置和輸出裝置����;所述輸入裝置用于接收本端收到的報(bào)文���;所述重傳計(jì)數(shù)裝置用于存放對(duì)某一條報(bào)文發(fā)送的次數(shù);所述定時(shí)決定裝置用于經(jīng)過(guò)一個(gè)指定的時(shí)間間隔決定執(zhí)行一個(gè)重傳任務(wù)�����;所述報(bào)文分析裝置用于分析本端收到的報(bào)文是否符合重傳的條件�����;所述輸出裝置用于輸出是否需要重傳的判斷結(jié)果����;所述定時(shí)決定裝置和所述報(bào)文分析裝置都需要與所述重傳計(jì)數(shù)裝置共同作用,以決定判斷的結(jié)果��。
所述定時(shí)決定裝置與所述重傳計(jì)數(shù)裝置共同作用決定判斷結(jié)果具體是定時(shí)決定裝置在經(jīng)過(guò)一個(gè)重傳時(shí)間間隔之后���,根據(jù)重傳計(jì)數(shù)裝置的狀態(tài)決定是否需要繼續(xù)進(jìn)行重傳。
所述數(shù)報(bào)文分析裝置與所述重傳計(jì)數(shù)裝置共同作用決定判斷結(jié)果具體是報(bào)文分析裝置在判斷一條報(bào)文符合本端進(jìn)行回應(yīng)的條件時(shí)����,再根據(jù)重傳計(jì)數(shù)裝置的狀態(tài)決定是否需要繼續(xù)進(jìn)行重傳。
本發(fā)明所述確定協(xié)商中的重傳策略的方法���,包括以下步驟第一步���,確定本端最大重傳次數(shù)和重傳時(shí)間間隔�����,本端向?qū)Χ税l(fā)出一條報(bào)文�����;第二步�,如果沒(méi)有收到對(duì)端發(fā)來(lái)的任何報(bào)文����,則按照確定的重傳時(shí)間間隔進(jìn)行重傳,若達(dá)到最大重傳次數(shù)仍未收到報(bào)文或合法報(bào)文�����,則認(rèn)為對(duì)方不具備繼續(xù)協(xié)商的能力����,按照協(xié)商失敗處理,結(jié)束協(xié)商狀態(tài)����;第三步����,如果收到對(duì)端發(fā)來(lái)的報(bào)文���,判斷這條報(bào)文是否是對(duì)端的重傳報(bào)文�,如果是對(duì)端的重傳報(bào)文�����,就重傳相應(yīng)的前一條報(bào)文���,重傳要受最大重傳次數(shù)的限制�����;否則轉(zhuǎn)第四步����;第五步���,判斷所述對(duì)端發(fā)來(lái)的報(bào)文是否合法����,如果不合法���,則按照確定的重傳時(shí)間間隔進(jìn)行重傳����,若達(dá)到最大重傳次數(shù)仍未收到報(bào)文或合法報(bào)文�,則認(rèn)為對(duì)方不具備繼續(xù)協(xié)商的能力,按照協(xié)商失敗處理����,結(jié)束協(xié)商狀態(tài);第六步���,當(dāng)發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后結(jié)束協(xié)商�����。
所述第六步當(dāng)發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后還包括以下處理過(guò)程等待一段時(shí)間���,如果發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后,在等待的時(shí)間內(nèi)重傳次數(shù)達(dá)到最大的限制��,認(rèn)為對(duì)方無(wú)法收到最后一條報(bào)文,按照協(xié)商不成功的處理來(lái)結(jié)束協(xié)商狀態(tài)�;如果發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后,等待的時(shí)間內(nèi)重傳次數(shù)沒(méi)有達(dá)到最大的限制�����,則認(rèn)為對(duì)方處理了最后一條報(bào)文��,可以按協(xié)商已成功的處理來(lái)結(jié)束協(xié)商狀態(tài)��。
所述的等待時(shí)間可以設(shè)置為不少于對(duì)端第一次重傳時(shí)間間隔�。
所述第五步中判斷所述對(duì)端發(fā)來(lái)的報(bào)文是否合法具體包括報(bào)頭內(nèi)容是否合法,解密之后的報(bào)文的總長(zhǎng)度與各個(gè)載荷頭部長(zhǎng)度域中指定的長(zhǎng)度的總和是否一致�,HASH載荷中的散列值是否正確。
本發(fā)明提出了一種在協(xié)商中進(jìn)行重傳的新的原則��,按照該原則�����,在不影響安全性的前提下�����,可以進(jìn)行重傳的場(chǎng)景增加了,因此增大了協(xié)商成功的概率���,提高了系統(tǒng)的健壯性。
圖1是本發(fā)明協(xié)商中的重傳策略流程圖�;圖2(a)-(f)是本發(fā)明IKE第二階段(使用三條報(bào)文的)協(xié)商中主動(dòng)方的重傳策略示意圖;圖3(a)-(c)是本發(fā)明IKE第二階段(使用三條報(bào)文的)協(xié)商中被動(dòng)方的重傳策略示意圖���;圖4是本發(fā)明確定重傳策略的設(shè)備原理圖���。
具體實(shí)施例方式
如圖4所示,本發(fā)明確定協(xié)商中的重傳策略的設(shè)備包括如下幾個(gè)裝置●輸入裝置�,用于接收本端收到的報(bào)文。
●重傳計(jì)數(shù)裝置�����,用于存放對(duì)某一條報(bào)文發(fā)送的次數(shù)�。
●定時(shí)決定裝置,用于經(jīng)過(guò)一個(gè)指定的時(shí)間間隔決定執(zhí)行一個(gè)重傳任務(wù)����。
●報(bào)文分析裝置,用于分析本端收到的報(bào)文是否符合重傳的條件�。報(bào)文分析裝置是該設(shè)備中最重要的裝置,它判斷報(bào)文是否符合重傳條件的方法符合根據(jù)重傳的新原則擴(kuò)大的重傳場(chǎng)景。
●輸出裝置��,用于輸出是否需要重傳的判斷結(jié)果�����。
定時(shí)決定裝置和報(bào)文分析裝置都需要與重傳計(jì)數(shù)裝置共同作用���,以決定判斷的結(jié)果����。定時(shí)決定裝置在經(jīng)過(guò)一個(gè)重傳時(shí)間間隔之后��,要根據(jù)重傳計(jì)數(shù)裝置的狀態(tài)決定是否需要繼續(xù)重傳�。報(bào)文分析裝置在判斷一條報(bào)文符合本端進(jìn)行回應(yīng)的條件時(shí),也應(yīng)該根據(jù)重傳計(jì)數(shù)裝置的狀態(tài)決定是否需要繼續(xù)進(jìn)行重傳��。因此具體到一次重傳策略的判斷�����,或者是由定時(shí)決定裝置和重傳計(jì)數(shù)裝置共同決定���,或者是由報(bào)文分析裝置和重傳計(jì)數(shù)裝置共同決定����。
如圖1所示,本發(fā)明具體包括以下步驟第一�,確定一個(gè)最大重傳次數(shù)和一個(gè)計(jì)算重傳時(shí)間間隔的規(guī)則,在沒(méi)有收到任何報(bào)文的情況下����,按照規(guī)則確定的重傳時(shí)間間隔進(jìn)行重傳��,直到達(dá)到最大重傳次數(shù)���。達(dá)到最大重傳次數(shù)���,則認(rèn)為對(duì)方不具備繼續(xù)協(xié)商的能力,按照協(xié)商失敗處理�����,結(jié)束協(xié)商狀態(tài)���。
第二����,在收到報(bào)文的情況下,確定這條報(bào)文是否是對(duì)方的重傳報(bào)文�����,如果是對(duì)方重傳報(bào)文�����,就重傳相應(yīng)的前一條報(bào)文���,重傳要受最大重傳次數(shù)的限制��。
第三����,在收到報(bào)文且確定這條報(bào)文不是對(duì)方的重傳報(bào)文的情況下��,判斷報(bào)文的合法性��,如果不合法�,視同沒(méi)有收到這條報(bào)文,類似于步驟二進(jìn)行重傳處理���,重傳要受到最大重傳次數(shù)的限制�����。
第四����,發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后結(jié)束協(xié)商。
上述的第四個(gè)步驟可以加以改進(jìn)��,采取如下的一種被動(dòng)的重傳策略發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后���,不立即結(jié)束協(xié)商狀態(tài),而是等待一段時(shí)間���,這段時(shí)間內(nèi)如果對(duì)方發(fā)來(lái)了重傳報(bào)文�����,則本端回應(yīng)相應(yīng)的重傳報(bào)文����,這種重傳要受到最大重傳次數(shù)的限制�����。這是因?yàn)閷?duì)端可能沒(méi)有收到最后一條報(bào)文,如果對(duì)端沒(méi)有收到最后一條報(bào)文���,則協(xié)商沒(méi)有結(jié)束���,對(duì)端有能力繼續(xù)協(xié)商。如果發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后���,等待的時(shí)間內(nèi)重傳次數(shù)達(dá)到最大的限制���,認(rèn)為對(duì)方無(wú)法收到本端的最后一條報(bào)文,應(yīng)該按照協(xié)商不成功的處理來(lái)結(jié)束協(xié)商狀態(tài)���;如果發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后�����,等待的時(shí)間內(nèi)重傳次數(shù)沒(méi)有達(dá)到最大的限制���,則認(rèn)為對(duì)方處理了最后一條報(bào)文,可以按協(xié)商已成功的處理來(lái)結(jié)束協(xié)商狀態(tài)����。當(dāng)本端作為發(fā)送最后一條報(bào)文的一方時(shí)�����,發(fā)送完最后一條報(bào)文的等待時(shí)間屬于本地策略��,但是應(yīng)該以不少于對(duì)端第一次重傳時(shí)間間隔為宜��,這樣在對(duì)端沒(méi)有收到本端最后一條報(bào)文的情況下���,本端可以盡量接收對(duì)端的重傳報(bào)文。由于對(duì)端可以采取不同的重傳策略�,我們只需要考慮已知的實(shí)現(xiàn)的重傳特點(diǎn),取一個(gè)適當(dāng)?shù)牡却龝r(shí)間就可以了�����。
下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述����,這里給出了一個(gè)實(shí)施例IKE協(xié)議為IPSEC協(xié)商IPSEC SA���,其中第二階段協(xié)商中有三或四條報(bào)文��。下面按協(xié)商使用三條報(bào)文的情況說(shuō)明采用的重傳策略�����。
對(duì)發(fā)起方來(lái)說(shuō)
●發(fā)起方發(fā)送第一條報(bào)文��。如果在重傳時(shí)間間隔內(nèi)沒(méi)有收到第二條報(bào)文��,則會(huì)重傳第一條報(bào)文�,直到達(dá)到最大重傳次數(shù)。如圖2(a)所示����。任何一條報(bào)文的重傳達(dá)到最大次數(shù),都將使協(xié)商失敗��,結(jié)束協(xié)商狀態(tài)�����。
●如果發(fā)起方收到了一條報(bào)文���,則檢查它是否合法��,包括報(bào)頭內(nèi)容是否合法��,解密之后的報(bào)文的總長(zhǎng)度與各個(gè)載荷頭部長(zhǎng)度域中指定的長(zhǎng)度的總和是否一致�����,HASH載荷中的散列值是否正確等等�。如果不合法,則視同沒(méi)有收到第二條報(bào)文���,繼續(xù)重傳第一條報(bào)文��,直到達(dá)到最大重傳次數(shù)��。如圖2(d)所示��。如果報(bào)文合法�����,則執(zhí)行相應(yīng)的后續(xù)處理�,對(duì)報(bào)文有錯(cuò)誤和無(wú)錯(cuò)誤的情況���,分別如圖2(b)和圖2(c)所示。
●如果發(fā)起方能夠發(fā)出第三條報(bào)文�����,則同時(shí)添加一個(gè)定時(shí)器任務(wù),等待一段時(shí)間后使協(xié)商狀態(tài)正常結(jié)束����。在這段時(shí)間內(nèi),對(duì)方如果重傳了第二條報(bào)文���,則在最大重傳次數(shù)的限制下重傳第三條報(bào)文����,當(dāng)然在重傳之前需要檢查重傳的第二條報(bào)文的合法性����。如圖2(e)、圖2(f)所示�����。
對(duì)響應(yīng)方來(lái)說(shuō)●收到第一條報(bào)文��。如果檢查到第一條報(bào)文不合法����,或雖合法但有錯(cuò)誤,則協(xié)商失敗,結(jié)束協(xié)商狀態(tài)�����。如圖3(a)所示�����。如果收到合法且無(wú)錯(cuò)誤的第一條報(bào)文�,則發(fā)送第二條報(bào)文。如圖3(b)所示����。
●如果在重傳時(shí)間間隔內(nèi)沒(méi)有收到第三條報(bào)文,則重傳第二條報(bào)文�����,直到達(dá)到最大重傳次數(shù)����。如圖3(c)所示。
●如果在重傳時(shí)間間隔內(nèi)收到了合法且無(wú)錯(cuò)誤的第三條報(bào)文��,則協(xié)商成功���,結(jié)束協(xié)商狀態(tài)�。
IKE野蠻模式有三條報(bào)文��,其采用的重傳策略與上述步驟相似�����。
如果是響應(yīng)方發(fā)送協(xié)議的最后一條報(bào)文(比如IKE第二階段使用四條報(bào)文的情況���,或IKE第一階段主模式)�����,則發(fā)出隨后一條報(bào)文之后的等待出現(xiàn)在響應(yīng)方���,其余的處理與上述步驟類似。
權(quán)利要求
1.一種確定協(xié)商中的重傳策略的設(shè)備���,其特征在于����,所述設(shè)備包括輸入裝置��、重傳計(jì)數(shù)裝置、定時(shí)決定裝置��、報(bào)文分析裝置和輸出裝置�����;所述輸入裝置用于接收本端收到的報(bào)文��;所述重傳計(jì)數(shù)裝置用于存放對(duì)某一條報(bào)文發(fā)送的次數(shù)�����;所述定時(shí)決定裝置用于經(jīng)過(guò)一個(gè)指定的時(shí)間間隔決定執(zhí)行一個(gè)重傳任務(wù)�����;所述報(bào)文分析裝置用于分析本端收到的報(bào)文是否符合重傳的條件�;所述輸出裝置用于輸出是否需要重傳的判斷結(jié)果;所述定時(shí)決定裝置和所述報(bào)文分析裝置都需要與所述重傳計(jì)數(shù)裝置共同作用����,以決定判斷的結(jié)果。
2.如權(quán)利要求1所述的設(shè)備�����,其特征在于,所述定時(shí)決定裝置與所述重傳計(jì)數(shù)裝置共同作用決定判斷結(jié)果具體是定時(shí)決定裝置在經(jīng)過(guò)一個(gè)重傳時(shí)間間隔之后�,根據(jù)重傳計(jì)數(shù)裝置的狀態(tài)決定是否需要繼續(xù)進(jìn)行重傳��。
3.如權(quán)利要求1所述的設(shè)備����,其特征在于所述數(shù)報(bào)文分析裝置與所述重傳計(jì)數(shù)裝置共同作用決定判斷結(jié)果具體是報(bào)文分析裝置在判斷一條報(bào)文符合本端進(jìn)行回應(yīng)的條件時(shí),再根據(jù)重傳計(jì)數(shù)裝置的狀態(tài)決定是否需要繼續(xù)進(jìn)行重傳��。
4.一種確定協(xié)商中的重傳策略的方法����,其特征在于,所述方法包括以下步驟第一步��,確定本端最大重傳次數(shù)和重傳時(shí)間間隔�,本端向?qū)Χ税l(fā)出一條報(bào)文;第二步��,如果沒(méi)有收到對(duì)端發(fā)來(lái)的任何報(bào)文���,則按照確定的重傳時(shí)間間隔進(jìn)行重傳��,若達(dá)到最大重傳次數(shù)仍未收到報(bào)文或合法報(bào)文�,則認(rèn)為對(duì)方不具備繼續(xù)協(xié)商的能力,按照協(xié)商失敗處理��,結(jié)束協(xié)商狀態(tài)����;第三步,如果收到對(duì)端發(fā)來(lái)的報(bào)文�,判斷這條報(bào)文是否是對(duì)端的重傳報(bào)文,如果是對(duì)端的重傳報(bào)文���,就重傳相應(yīng)的前一條報(bào)文����,重傳要受最大重傳次數(shù)的限制�����;否則轉(zhuǎn)第四步���;第五步�,判斷所述對(duì)端發(fā)來(lái)的報(bào)文是否合法����,如果不合法���,則按照確定的重傳時(shí)間間隔進(jìn)行重傳,若達(dá)到最大重傳次數(shù)仍未收到報(bào)文或合法報(bào)文�,則認(rèn)為對(duì)方不具備繼續(xù)協(xié)商的能力,按照協(xié)商失敗處理����,結(jié)束協(xié)商狀態(tài)�����;第六步���,當(dāng)發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后結(jié)束協(xié)商�。
5.如權(quán)利要求4所述的方法���,其特征在于�����,所述第六步當(dāng)發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后還包括以下處理過(guò)程等待一段時(shí)間���,如果發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后�����,在等待的時(shí)間內(nèi)重傳次數(shù)達(dá)到最大的限制��,認(rèn)為對(duì)方無(wú)法收到最后一條報(bào)文�,按照協(xié)商不成功的處理來(lái)結(jié)束協(xié)商狀態(tài)�����;如果發(fā)送最后一條報(bào)文的一方在發(fā)出最后一條報(bào)文之后�����,等待的時(shí)間內(nèi)重傳次數(shù)沒(méi)有達(dá)到最大的限制���,則認(rèn)為對(duì)方處理了最后一條報(bào)文�����,可以按協(xié)商已成功的處理來(lái)結(jié)束協(xié)商狀態(tài)����。
6.如權(quán)利要求5所述的方法,其特征在于�,所述的等待時(shí)間可以設(shè)置為不少于對(duì)端第一次重傳時(shí)間間隔。
7.如權(quán)利要求4或5所述的方法�����,其特征在于����,所述第五步中判斷所述對(duì)端發(fā)來(lái)的報(bào)文是否合法具體包括報(bào)頭內(nèi)容是否合法,解密之后的報(bào)文的總長(zhǎng)度與各個(gè)載荷頭部長(zhǎng)度域中指定的長(zhǎng)度的總和是否一致�����,HASH載荷中的散列值是否正確�����。
全文摘要
本發(fā)明公開(kāi)了一種確定協(xié)商中的重傳策略的設(shè)備和方法�,所述設(shè)備包括輸入裝置��、重傳計(jì)數(shù)裝置�����、定時(shí)決定裝置、報(bào)文分析裝置和輸出裝置�����;所述輸入裝置用于接收本端收到的報(bào)文�;所述重傳計(jì)數(shù)裝置用于存放對(duì)某一條報(bào)文發(fā)送的次數(shù);所述定時(shí)決定裝置用于經(jīng)過(guò)一個(gè)指定的時(shí)間間隔決定執(zhí)行一個(gè)重傳任務(wù)�;所述報(bào)文分析裝置用于分析本端收到的報(bào)文是否符合重傳的條件;所述輸出裝置用于輸出是否需要重傳的判斷結(jié)果���;所述定時(shí)決定裝置和所述報(bào)文分析裝置都需要與所述重傳計(jì)數(shù)裝置共同作用��,以決定判斷的結(jié)果����。本發(fā)明在協(xié)商中進(jìn)行重傳的新原則����,使得在不影響安全性的前提下,可以進(jìn)行重傳的場(chǎng)景增加了���,因此增大了協(xié)商成功的概率��,提高了系統(tǒng)的健壯性�。
文檔編號(hào)H04L9/12GK1881863SQ20051007666
公開(kāi)日2006年12月20日 申請(qǐng)日期2005年6月13日 優(yōu)先權(quán)日2005年6月13日
發(fā)明者孫魯東, 彭志威, 胡予濮, 蘆東昕, 李卓明, 陳海彬, 耿航 申請(qǐng)人:中興通訊股份有限公司