[发明专利]IPsec的实现方法及装置在审
| 申请号: | 201610487849.5 | 申请日: | 2016-06-29 |
| 公开(公告)号: | CN107547479A | 公开(公告)日: | 2018-01-05 |
| 发明(设计)人: | 杨超 | 申请(专利权)人: | 迈普通信技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司11274 | 代理人: | 申健 |
| 地址: | 610041 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ipsec 实现 方法 装置 | ||
1.一种网络协议安全IPsec的实现方法,其特征在于,所述方法包括:
第一业务板接收对端设备发送的响应报文;
获取所述响应报文中携带的指定字段的取值,所述指定字段的取值用于表示业务板的标识;
根据所述指定字段的取值,确定用于处理所述响应报文的目标业务板;
如果所述目标业务板为第二业务板,则向所述第二业务板透传所述响应报文,以便于所述第二业务板对所述响应报文进行IPsec解封装操作。
2.根据权利要求1所述的方法,其特征在于,在第一业务板接收对端设备发送的响应报文之前,所述方法还包括:
第一业务板在生成所述第一业务板的入方向IPsec安全联盟SA的过程中,将第一业务板的标识写入指定字段的指定位置以便于所述对端设备根据所述第一业务板的入方向IPsec SA对报文进行IPsec加封装后生成所述响应报文。
3.根据权利要求2所述的方法,其特征在于,所述第一业务板的标识为所述第一业务板的编号;所述指定字段为安全参数索引SPI;
所述将第一业务板的标识写入所述指定字段的指定位置,包括:
将所述第一业务板的编号写入所述SPI的指定位置。
4.根据权利要求3所述的方法,其特征在于,
所述SPI的指定位置为所述SPI的最高5位。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
如果所述目标业务板为所述第一业务板,则所述第一业务板对所述响应报文进行IPsec解封装操作。
6.一种网络协议安全IPsec的实现装置,其特征在于,所述装置应用于第一业务板,所述装置包括:
接收模块,用于接收对端设备发送的响应报文;
处理模块,用于获取所述响应报文中携带的指定字段的取值,所述指定字段的取值用于表示业务板的标识;根据所述指定字段的取值,确定用于处理所述响应报文的目标业务板;
发送模块,用于当所述目标业务板为第二业务板,向所述第二业务板透传所述响应报文,以便于所述第二业务板对所述响应报文进行IPsec解封装操作。
7.根据权利要求6所述的装置,其特征在于,
所述处理模块,还用于在生成所述第一业务板的入方向IPsec安全联盟SA的过程中,将第一业务板的标识写入指定字段的指定位置以便于所述对端设备根据所述第一业务板的入方向IPsec SA对报文进行IPsec加封装后生成所述响应报文。
8.根据权利要求7所述的装置,其特征在于,所述处理模块,还用于当所述第一业务板的标识为所述第一业务板的编号且所述指定字段为安全参数索引SPI时,将所述第一业务板的编号写入所述SPI的指定位置。
9.根据权利要求8所述的装置,其特征在于,
所述SPI的指定位置为所述SPI的最高5位。
10.根据权利要求6至9任一项所述的装置,其特征在于,
所述发送模块,还用于当所述目标业务板为所述第一业务板时,对所述响应报文进行IPsec解封装操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈普通信技术股份有限公司,未经迈普通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610487849.5/1.html,转载请声明来源钻瓜专利网。
