[发明专利]具有网络附接的无状态安全卸载装置的网络节点

说明书

技术领域

本发明总的来说涉及信息处理系统(IHS)中的数据安全性，并且更具体地涉及联网IHS之间的通信中的数据安全性。

背景技术

源IHS和目的地IHS的认证可以添加网络通信的安全性。源和目的地IHS之间的通信的加密还可以添加网络通信的安全性。

发明内容

一方面，公开一种安全卸载方法，其包括由主机信息处理系统(IHS)存储与数据分组关联的安全性元数据。该方法还包括由主机IHS确定数据分组是否是要求安全性处理的数据分组。该方法进一步包括如果主机IHS确定该数据分组不要求安全性处理则由主机IHS提供数据分组到内部网络接口控制器，该内部网络接口控制器传送数据分组到通信网络用于到除了主机IHS之外的IHS的通信。该方法还包括如果主机IHS确定数据分组要求安全性处理则经由安全数据链路由主机IHS卸载数据分组和关联的安全性元数据到无状态外部安全性卸载装置，因此提供卸载的数据分组，该无状态外部安全卸载装置是在主机IHS外部。该方法还包括由无状态外部安全性卸载装置加密和封装卸载的数据分组，因此提供封装的加密数据分组。该方法进一步包括由无状态外部安全性卸载装置经由安全数据链路传送封装的加密数据分组回到主机IHS用于进一步处理。该方法还进一步包括由主机IHS的内部网络接口控制器传送封装的加密数据分组到通信网络用于到除了主机IHS之外的IHS的通信。

在另一方面，公开了网络节点，其包括主机信息处理系统(IHS)。该主机IHS包括内部网络接口控制器。网络接口包括耦接到主机IHS的安全数据链路。网络节点还包括无状态外部安全性卸载装置，其经由安全数据链路耦接到主机IHS。无状态外部安全性卸载装置在主机IHS外部。该主机IHS配置为存储与数据分组关联的安全性元数据。该主机IHS还配置为经由安全数据链路卸载数据分组和关联的安全性元数据到无状态外部安全性卸载装置，因此提供卸载的数据分组。无状态外部安全性卸载装置配置为接收卸载的数据分组和关联的安全性元数据。无状态外部安全性卸载装置还配置为加密和封装卸载的数据分组，因此提供封装的加密数据分组。无状态外部安全性卸载装置还配置为传送封装的加密数据分组回到主机IHS用于进一步处理。该主机IHS还配置为经由主机IHS的内部网络接口控制器传送封装的加密数据分组到通信网络用于到除了主机IHS之外的IHS的通信。

在再一方面，所公开的安全性卸载方法包括由主机信息处理系统(IHS)内部的内部网络接口控制器从通信网络接收数据分组，因此提供接收的数据分组。该方法还包括由主机IHS确定接收的数据分组是否是要求安全性处理的封装的加密数据分组。该方法进一步包括如果主机IHS确定接收的数据分组不是要求安全性处理的封装的加密数据分组则由主机IHS转发接收的数据分组到主机IHS中的应用以用于处理。该方法还进一步包括如果主机IHS确定接收的数据分组是要求安全性处理的封装的加密数据分组则由主机IHS经由安全数据链路卸载接收的数据分组到无状态外部安全性卸载装置，无状态外部安全性卸载装置在主机IHS外部。该方法还包括由无状态外部安全性卸载装置解封和解密接收的数据分组，因此提供解封的解密数据分组。该方法还包括经由安全数据链路由无状态外部安全性卸载装置传送解封的解密数据分组回到主机IHS用于进一步由主机IHS中的应用处理。

在另一方面，公开了网络节点，其包括主机信息处理系统(IHS)。该主机IHS包括网络接口控制器。该网络节点包括耦接到主机IHS的安全数据链路。网络节点还包括经由安全数据链路耦接到主机IHS的无状态外部安全性卸载装置。外部安全性卸载装置在主机IHS外部。主机IHS配置为经由内部网络接口控制器从通信网络接收数据分组，因此提供接收的数据分组。主机IHS还配置为确定接收的数据分组是否是要求安全性处理的封装的加密数据分组。主机IHS还配置为如果主机IHS确定接收的数据分组不是要求安全性处理的封装的加密数据分组则转发接收的数据分组到主机IHS中的应用以用于处理。主机IHS还进一步配置为如果主机IHS确定接收的数据分组是要求安全性处理的封装的加密数据分组则经由安全数据链路卸载接收的数据分组到无状态外部安全性卸载装置，因此提供卸载的数据分组。无状态外部安全性卸载装置配置为解封和解密接收的数据分组，因此提供解封的解密数据分组。无状态外部安全性卸载装置还配置为经由安全数据链路传送解封的解密数据分组到主机IHS用于进一步由主机IHS中的应用处理。

在其他所附权利要求中定义本发明的额外方面。

附图标记