[发明专利]实现IPsec标准中不同安全终点的安全联盟嵌套方法无效
| 申请号: | 200310101807.6 | 申请日: | 2003-10-17 |
| 公开(公告)号: | CN1529473A | 公开(公告)日: | 2004-09-15 |
| 发明(设计)人: | 丁勇 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L9/00;H04L29/06 |
| 代理公司: | 北京金硕果知识产权代理事务所 | 代理人: | 张玫 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种计算机领域中的实现Ipsec标准中不同安全终点的安全联盟嵌套方法,包括输入和输出两个过程:对于输出处理流程:在确认输入数据包的网络接口应用Ipsec标准,且不为组播数据包时,进行SP查询,在SP表示为应用Ipsec标准时继续进行SA查询,在SA不为空的情况下,按照该SA对该数据包进行IPsec封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库的信号量。本发明能够解决现有技术中存在的具有起点相同而终点不同的IPsec通道嵌套应用环境下,容易引起的因为策略匹配和SP查询失败而带来的错误,能够保证准确进行策略匹配和SP查询的IPsec实现中不同安全终点的安全联盟嵌套,提高了处理效率,进一步提高了IPsec整体效率。 | ||
| 搜索关键词: | 实现 ipsec 标准 不同 安全 终点 联盟 嵌套 方法 | ||
【主权项】:
1、一种实现Ipsec标准中不同安全终点的安全联盟嵌套方法,其特征在于,包括输入和输出两个过程:对于输出处理流程:在确认输入数据包的网络接口应用Ipsec标准,且不为组播数据包时,进行SP查询,在SP表示为应用Ipsec标准时继续进行SA查询,在SA不为空的情况下,按照该SA对该数据包进行IPsec封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库的信号量,正确结束处理;对于输入处理流程:在确认接收数据包的网络接口应用Ipsec标准,且不为组播数据包时,判断数据包是否是目的为本机的IPsec封装包,并根据不同的情况进行相应处理,如果是分段包则进行重组,如果不是分段包则进行匹配和解封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库信号量,正确结束处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200310101807.6/,转载请声明来源钻瓜专利网。
- 上一篇:高性能机群互联网络适配器
- 下一篇:TrueSite网络通信技术
