[发明专利]一种ipsec隧道加密报文的流程优化装置及方法在审
| 申请号: | 201310105227.8 | 申请日: | 2013-03-28 |
| 公开(公告)号: | CN103200194A | 公开(公告)日: | 2013-07-10 |
| 发明(设计)人: | 陈海滨 | 申请(专利权)人: | 汉柏科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹 |
| 地址: | 300384 天津市华*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ipsec 隧道 加密 报文 流程 优化 装置 方法 | ||
1.一种ipsec隧道加密报文的流程优化方法,其特征在于,包括以下步骤:
S1、两端ipsec对等体之间建立ipsec隧道,判断报文是否与所述ipsec隧道匹配,若是,则执行步骤S2;
S2、判断所述ipsec隧道的出接口是否断开,若是,则执行步骤S3;若不是,则执行步骤S4;
S3、所述ipsec对等体的路由模块删除该出接口的所有路由,并将所述报文丢弃;
S4、对所述报文进行加密,并将加密后的所述报文按照查找到的出接口进行转发。
2.如权利要求1所述的方法,其特征在于,所述步骤S1进一步包括:若所述报文与所述ipsec隧道不匹配,则将所述报文按照查找到的路由进行转发。
3.如权利要求1或2所述的方法,其特征在于,所述步骤S1进一步包括:所述ipsec隧道通过ipsec隧道匹配规则与所述报文进行匹配。
4.一种ipsec隧道加密报文的流程优化装置,其特征在于,包括有:
匹配单元,用于使两端ipsec对等体之间建立ipsec隧道,并判断报文是否与所述ipsec隧道匹配;
判断单元,用于当所述报文与所述ipsec隧道匹配时,判断所述ipsec隧道的出接口是否断开;
路由删除单元,用于当所述ipsec隧道的出接口断开时,使所述ipsec对等体的路由模块删除该出接口的所有路由,并将所述报文丢弃;
加密单元,用于当所述ipsec隧道的出接口没有断开时,对所述报文进行加密,并将加密后的所述报文按照查找到的出接口进行转发。
5.如权利要求4所述的装置,其特征在于,所述装置进一步包括:转发单元,用于当所述报文与所述ipsec隧道不匹配时,将所述报文按照查找到的路由进行转发。
6.如权利要求4或5所述的装置,其特征在于,所述匹配单元进一步用于使所述ipsec隧道通过ipsec隧道匹配规则与所述报文进行匹配。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汉柏科技有限公司,未经汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310105227.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:防止、去除、减少或破坏生物膜的方法
- 下一篇:用于免疫疾病的营养组合物
