[发明专利]IPSEC地理冗余的解耦控制和数据平面同步

权利要求书

1.一种用于分别管理安全连接的控制和数据上下文的方法，包括：

由第二节点接收关于活动安全连接的信息，其中所述活动安全连接通过第一节点路由，并且包括基于与所述活动安全连接相关联的控制平面参数的安全控制平面连接和基于与所述活动安全连接相关联的数据平面参数的安全数据平面连接，其中所述信息至少包括所述数据平面参数，其中所述安全控制平面连接和所述安全数据平面连接根据分离架构而解耦；

由所述第二节点使用所述数据平面参数来编程备用安全数据平面连接，使得所述第二节点的数据平面在所述第一节点活动期间处于活动状态，其中所述第二节点的控制平面在所述第一节点活动期间处于备用状态；

响应于确定所述第一节点不活动：

由所述第二节点通过所述备用安全数据平面连接路由与所述活动安全连接相关联的数据平面流量；

将所述第二节点的控制平面转换到状态恢复状态；

由所述第二节点从所述第一节点和所述第二节点可访问的外部数据库中检索所述控制平面参数，所述控制平面参数由所述第一节点存储在所述外部数据库中；

由所述第二节点基于检索到的所述控制平面参数来编程新的控制平面连接；以及

在所述第二节点的控制平面从状态恢复状态转换到活动状态之后，由所述第二节点通过所述新的控制平面连接来路由与所述活动安全连接相关联的控制平面流量。

2.根据权利要求1所述的方法，其中所述确定是由所述第二节点响应于接收与所述活动安全连接相关联的数据流量而做出的。

3.根据权利要求1所述的方法，其中所述确定是由所述第二节点响应于接收所述第一节点不活动的通知而做出的。

4.根据权利要求1所述的方法，其中所述活动安全连接包括互联网协议安全(IPSec)连接。

5.根据权利要求1所述的方法，其中所述第一节点和第二节点包括虚拟演进分组数据网关、系统架构演进(SAE)网关、分组数据网络(“PDN”)网关、全球数据同步网络(GDSN)或N3IWF节点。

6.根据权利要求1所述的方法，其中所述控制平面参数包括以下中的至少一种：

IP地址；

所述活动安全连接的标识符；

与所述安全控制平面连接相关联的认证算法的标识符；

与所述安全控制平面连接相关联的加密算法的标识符；

至少一个与所述安全控制平面连接相关联的认证密钥；或

至少一个与所述安全控制平面连接相关联的加密密钥。

7.根据权利要求1所述的方法，其中所述数据平面参数包括以下中的至少一种：

IP地址；

所述活动安全连接的标识符；

与所述安全控制平面连接相关联的认证算法的标识符；

与所述安全控制平面连接相关联的加密算法的标识符；

与所述安全控制平面连接相关联的至少一个认证密钥；或

与所述安全控制平面连接相关联的至少一个加密密钥。

8.根据权利要求1所述的方法，其中所述活动安全连接包括用户与所述第一节点之间的连接。

9.根据权利要求1所述的方法，其中所述活动安全连接包括所述第一节点与基于IP的服务器之间的连接。