1.一种英特网密钥管理协议(IKE)重协商的认证方法,其特征在于,所述方法包括:
在IKE重协商的第一次协商阶段,本端设备通过上一次与对端设备IKE协商得到的SA将所述本地设备的ID进行加密;
将所述加密后的ID发送至所述对端设备;
在收到对端设备发送的ID后,通过所述上一次与对端设备IKE协商得到的SA进行解密;
判断所述解密后的ID与上一次协商时得到的ID是否一致;
在所述解密后的ID与上一次协商时得到的ID一致的情况下,认证通过。
2.根据权利要求1所述的方法,其特征在于,所述英特网密钥管理协议为IKEv1。
3.根据权利要求1所述的方法,其特征在于,所述SA为IKE SA。
4.一种英特网密钥管理协议(IKE)重协商的认证装置,其特征在于,所述装置包括:
加密单元,用于在IKE重协商的第一次协商阶段,本端设备通过上一次与对端设备IKE协商得到的SA将所述本地设备的ID进行加密;
发送单元,用于将所述加密后的ID发送至所述对端设备;
解密单元,用于在收到对端设备发送的ID后,通过所述上一次与对端设备IKE协商得到的SA进行解密;
判断单元,用于判断所述解密后的ID与上一次协商时得到的ID是否一致;
确定单元,用于在所述解密后的ID与上一次协商时得到的ID一致的情况下,认证通过。
5.根据权利要求4所述的装置,其特征在于,所述英特网密钥管理协议为IKEv1。
6.根据权利要求4所述的装置,其特征在于,所述SA为IKE SA。