技術(shù)特征:1.一種認(rèn)證協(xié)商方法��,應(yīng)用于發(fā)起方設(shè)備��,其特征在于��,包括:
當(dāng)接收到響應(yīng)方設(shè)備發(fā)送的互聯(lián)網(wǎng)密鑰交換協(xié)議認(rèn)證IKE_AUTH交互消息時�,根據(jù)所述IKE_AUTH交互消息進(jìn)行IKE認(rèn)證;
當(dāng)認(rèn)證成功時����,向所述響應(yīng)方設(shè)備發(fā)送認(rèn)證成功通知消息,以使所述響應(yīng)方設(shè)備接收到所述認(rèn)證成功通知消息時�����,使能出方向互聯(lián)網(wǎng)協(xié)議安全性IPsec安全聯(lián)盟SA���。
2.根據(jù)權(quán)利要求1所述方法����,其特征在于,所述當(dāng)認(rèn)證成功時�,向所述響應(yīng)方設(shè)備發(fā)送認(rèn)證成功通知消息之前,還包括:
判斷所述IKE_AUTH消息中是否包括第一標(biāo)識�,所述第一標(biāo)識用于指示所述發(fā)起方設(shè)備發(fā)送認(rèn)證結(jié)果通知消息,所述認(rèn)證結(jié)果通知消息包括認(rèn)證成功通知消息�����;
若包括�����,則確定執(zhí)行所述當(dāng)認(rèn)證成功時�����,向所述響應(yīng)方設(shè)備發(fā)送認(rèn)證成功通知消息的步驟�。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述認(rèn)證成功通知消息為攜帶有認(rèn)證成功AUTHENTICATION_SUCCESS類型的通知NOTIFY載荷的通知Information消息。
4.一種認(rèn)證協(xié)商方法���,應(yīng)用于響應(yīng)方設(shè)備�,其特征在于��,包括:
當(dāng)根據(jù)發(fā)起方設(shè)備發(fā)送的IKE_AUTH交互消息進(jìn)行IKE認(rèn)證成功時���,生成入方向互聯(lián)網(wǎng)協(xié)議安全性IPsec安全聯(lián)盟SA和出方向IPsec SA�����,使能入方向IPsec SA��,并向所述發(fā)起方設(shè)備發(fā)送IKE_AUTH交互消息���;
當(dāng)接收到所述發(fā)起方設(shè)備發(fā)送的認(rèn)證成功通知消息時,使能所述出方向IPsec SA����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于���,當(dāng)所述響應(yīng)方設(shè)備使能了認(rèn)證結(jié)果通知功能時���,所述向所述發(fā)起方設(shè)備發(fā)送IKE_AUTH交互消息�����,包括:
向所述發(fā)起方設(shè)備發(fā)送攜帶有第一標(biāo)識的IKE_AUTH交互消息�����,所述第一標(biāo)識用于指示所述發(fā)起方設(shè)備發(fā)送認(rèn)證結(jié)果通知消息����,所述認(rèn)證結(jié)果通知消息包括認(rèn)證成功通知消息��。
6.一種認(rèn)證協(xié)商裝置��,應(yīng)用于發(fā)起方設(shè)備�����,其特征在于�����,包括:
接收單元�����,用于接收響應(yīng)方設(shè)備發(fā)送的互聯(lián)網(wǎng)密鑰交換協(xié)議認(rèn)證IKE_AUTH交互消息����;
認(rèn)證單元,用于根據(jù)所述IKE_AUTH交互消息進(jìn)行IKE認(rèn)證����;
發(fā)送單元,用于當(dāng)認(rèn)證成功時��,向所述響應(yīng)方設(shè)備發(fā)送認(rèn)證成功通知消息��,以使所述響應(yīng)方設(shè)備接收到所述認(rèn)證成功通知消息時���,使能出方向互聯(lián)網(wǎng)協(xié)議安全性IPsec安全聯(lián)盟SA��。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于����,所述裝置還包括:
判斷單元���,用于判斷所述接收單元接收到的所述IKE_AUTH消息中是否包括第一標(biāo)識�����,所述第一標(biāo)識用于指示所述發(fā)起方設(shè)備發(fā)送認(rèn)證結(jié)果通知消息���,所述認(rèn)證結(jié)果通知消息包括認(rèn)證成功通知消息����;
所述發(fā)送單元���,具體用于當(dāng)所述判斷單元的判斷結(jié)果為是���,且所述認(rèn)證單元認(rèn)證成功時,向所述響應(yīng)方設(shè)備發(fā)送認(rèn)證成功通知消息�����。
8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于���,所述認(rèn)證成功通知消息為攜帶有認(rèn)證成功AUTHENTICATION_SUCCESS類型的通知NOTIFY載荷的通知Information消息��。
9.一種認(rèn)證協(xié)商裝置��,應(yīng)用于響應(yīng)方設(shè)備�����,其特征在于���,包括:
認(rèn)證單元���,用于根據(jù)發(fā)起方設(shè)備發(fā)送的IKE_AUTH交互消息進(jìn)行IKE認(rèn)證成功;
生成單元��,用于當(dāng)認(rèn)證成功時����,生成入方向互聯(lián)網(wǎng)協(xié)議安全性IPsec安全聯(lián)盟SA和出方向IPsec SA,使能入方向IPsec SA�����;
發(fā)送單元�����,用于向所述發(fā)起方設(shè)備發(fā)送IKE_AUTH交互消息;
接收單元��,用于接收所述發(fā)起方設(shè)備發(fā)送的認(rèn)證成功通知消息�����;
所述生成單元���,還用于當(dāng)所述接收單元接收到所述發(fā)起方設(shè)備發(fā)送的認(rèn)證成功通知消息時���,使能所述出方向IPsec SA。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于�����,
所述發(fā)送單元�����,具體用于當(dāng)所述響應(yīng)方設(shè)備使能了認(rèn)證結(jié)果通知功能時��,向所述發(fā)起方設(shè)備發(fā)送攜帶有第一標(biāo)識的IKE_AUTH交互消息��,所述第一標(biāo)識用于指示所述發(fā)起方設(shè)備發(fā)送認(rèn)證結(jié)果通知消息��,所述認(rèn)證結(jié)果通知消息包括認(rèn)證成功通知消息��。