[发明专利]用于IPSEC流的增强处理

权利要求书

1.一种用于通信的装置，包括：

至少一个处理器；以及

至少一个存储器，包括计算机程序代码；

所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置：

确定针对传入流的安全性关联，所述传入流包括多个分组；

基于所述安全性关联对所述多个分组执行预处理；以及

响应于对所述多个分组中的至少一个分组执行所述预处理，对所述多个分组中的所述至少一个分组执行并行处理。

2.根据权利要求1所述的装置，其中所述装置还被使得：

响应于接收到所述传入流的第一分组，基于所述第一分组确定所述传入流是否被映射到第一表中指示的至少一个预定安全性关联，所述第一表存储互联网协议安全性IPsec流和预定安全性关联之间的映射信息；以及

如果确定所述传入流被映射到所述至少一个预定安全性关联，从所述至少一个预定安全性关联确定所述安全性关联。

3.根据权利要求2所述的装置，其中所述装置还被使得：

如果确定所述传入流未被映射到所述第一表中指示的任何预定安全性关联，确定所述传入流是否是IPsec流；以及

如果确定所述传入流是所述IPsec流，基于为所述IPsec流建立的预定安全性关联来确定所述安全性关联。

4.根据权利要求3所述的装置，其中所述装置还被使得：

更新所述第一表以存储所述传入流和所述安全性关联之间的映射信息。

5.根据权利要求3所述的装置，其中所述装置还被使得：

基于所述第一分组，确定所述传入流是否与第二表的条目匹配，所述第二表的条目指示非IPsec流；

如果确定所述传入流与所述第二表的条目不匹配，对所述第一分组执行层2和层3处理，以确定所述第一分组是被映射到入站流还是出站流；以及

如果确定所述第一分组被映射到入站流或出站流，确定所述传入流是所述IPsec流。

6.根据权利要求5所述的装置，其中所述装置还被使得：

响应于接收到另外的传入流的第二分组，基于所述第二分组确定所述另外的传入流是否与所述第二表的条目匹配；

如果确定所述另外的传入流与所述第二表的条目不匹配，对所述第二分组执行层2和层3处理，以确定所述第二分组是被映射到入站流还是出站流；以及

如果确定所述第二分组未被映射到入站流也未被映射到出站流，更新所述第二表以指示所述另外的传入流。

7.根据权利要求1所述的装置，其中所述装置还被使得：

确定所述多个分组中的第三分组是否是出站分组；以及

如果确定所述第三分组是所述出站分组，基于所述安全性关联的序列号计数器将序列号分配给所述第三分组。

8.根据权利要求7所述的装置，其中所述装置还被使得：

基于所述第三分组的大小、可用于传输的分组大小和所述安全性关联，确定所述第三分组将被划分成的片段的数量；以及

通过将所述序列号计数器的值增加所述片段的所述数量来确定所述序列号。

9.根据权利要求1所述的装置，其中所述装置还被使得：

确定所述多个分组中的第四分组是否是入站分组；

如果确定所述第四分组是所述入站分组，验证所述第四分组的所述序列号是否落入所述安全性关联的防重放窗口内；以及

将所述验证的结果包括在所述第四分组中。

10.根据权利要求9所述的装置，其中所述装置还被使得：

基于所述并行处理的反馈来更新所述安全性关联的所述防重放窗口。