[发明专利]一种传输数据报文的方法、设备和系统

权利要求书

1.一种传输数据报文的方法，其特征在于，该方法包括：

入口运营商设备PE获取每个虚拟私有网VPN对应的加密算法和加密密钥，出口PE获取每个VPN对应的解密算法和解密密钥；

入口PE接收到数据报文后，利用与该数据报文所属的VPN对应的加密算法和加密密钥对该数据报文加密，然后发送；

出口PE接收到数据报文后，利用与该数据报文所属的VPN对应的解密算法和解密密钥对该数据报文解密。

2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：预先在出口PE上设置每个VPN对应的加密算法和加密密钥，以及设置每个VPN对应的解密算法和解密密钥；

所述出口PE获取每个VPN对应的解密算法和解密密钥的步骤包括：出口PE根据自身设置获取每个VPN对应的解密算法和解密密钥；

所述入口PE获取每个VPN对应的加密算法和加密密钥的步骤包括：

当入口PE与出口PE之间采用BGP MPLS VPN技术时，出口PE通过扩展的Labeled VPNv4地址族或者新定义的地址族，将每个VPN对应的加密算法和加密密钥发送给入口PE；

当入口PE与出口PE之间采用Kompella方式的MPLS L2VPN技术时，出口PE通过扩展的L2VPN/VPLS地址族或者新定义的地址族，将每个VPN对应的加密算法和加密密钥发送给入口PE；

当入口PE与出口PE之间采用Martini方式的MPLS L2VPN技术时，出口PE通过扩展的LDP消息，将每个VPN对应的加密算法和加密密钥发送给入口PE。

3.根据权利要求1所述的方法，其特征在于，该方法进一步包括：预先在入口PE上设置每个VPN对应的加密算法和加密密钥，以及每个VPN对应的解密算法和解密密钥；

所述入口PE获取每个VPN对应的加密算法和加密密钥的步骤包括：入口PE根据自身设置获取每个VPN对应的加密算法和加密密钥；

所述出口PE获取每个VPN对应的解密算法和解密密钥的步骤包括：入口通过新定义的地址族或新定义的消息，将每个VPN对应的解密算法和解密密钥发送给出口PE。

4.根据权利要求1所述的方法，其特征在于，

在入口PE获取每个VPN对应的加密算法和加密密钥后，进一步包括：入口PE将每个VPN对应的加密算法和加密密钥的信息保存在该VPN对应的转发信息FIB表中；则，所述入口PE执行所述加密时利用的加密算法和加密密钥，由该入口PE从接收到的数据报文所属VPN对应的FIB表中获取；

和/或，在出口PE获取每个VPN对应的解密算法和解密密钥后，进一步包括：出口PE将每个VPN对应的解密算法和解密密钥的信息保存在该VPN对应的FIB表中；则，所述出口PE执行所述解密时利用的解密算法和解密密钥，由该出口PE从接收到的数据报文所属VPN对应的FIB表中获取。

5.根据权利要求1至4中任意一项所述的方法，其特征在于，所述对该数据报文加密的步骤包括：所述入口PE对该数据报文中的数据内容进行加密；

所述对该数据报文解密的步骤包括：所述入口PE对该数据报文中的数据内容进行解密。

6.一种入口PE，其特征在于，包括：

加密信息获取单元，用于获取每个VPN对应的加密算法和加密密钥；

数据报文处理单元，用于接收用户边界设备CE发来的数据报文，利用加密信息获取单元查找到与该数据报文所属的VPN对应的加密算法和加密密钥，利用查找到的加密算法和加密密钥对该数据报文加密，然后发送。

7.根据权利要求6所述的入口PE，其特征在于，所述加密信息获取单元用于根据用户配置获取每个VPN对应的加密算法和加密密钥；

或者，所述加密信息获取单元用于从出口PE发来的扩展Labeled VPNv4地址族、扩展的L2VPN/VPLS地址族、扩展的LDP消息或者新定义的地址族中，获取每个VPN对应的加密算法和加密密钥。