[发明专利]安全性冗余在审
| 申请号: | 202111555462.6 | 申请日: | 2021-12-17 |
| 公开(公告)号: | CN114666087A | 公开(公告)日: | 2022-06-24 |
| 发明(设计)人: | 胡钧;J·科菲尔 | 申请(专利权)人: | 诺基亚通信公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0663;H04L1/22 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 李峥宇 |
| 地址: | 芬兰*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全性 冗余 | ||
呈现了用于支持通信系统中的安全性的各种示例实施例。用于支持通信系统中的安全性的各种示例实施例可以被配置为支持通信系统中的状态性的安全性冗余。用于支持通信系统中状态性的安全性冗余的各种示例实施例可以被配置为基于在安全性冗余架构中布置的安全性节点集合来支持客户端设备集合的状态性的安全性冗余。用于基于在安全性冗余架构中布置的安全性节点集合来支持客户端设备集合的状态性的安全性冗余的各种示例实施例可以被配置为基于安全性冗余域来支持客户端设备的状态性的安全性冗余,该安全性冗余域包括活动安全性节点和一个或多个备用安全性节点。
技术领域
各种示例实施例一般涉及通信系统,更具体地但非排他地涉及支持通信系统中的安全通信。
背景技术
通信系统可以采用各种安全性机制来支持安全通信。例如,在通信系统中支持安全通信的一种安全性机制是互联网协议安全性(IPSec),它是一种安全网络协议组,用于基于两个节点之间交换的数据分组的认证和加密,在两个节点之间提供安全的加密通信。
发明内容
在至少一些示例实施例中,一种装置包括至少一个处理器和至少一个存储器,该至少一个存储器包括指令集合,其中该指令集合被配置为当由该至少一个处理器执行时使该装置:由用于冗余域的安全性节点确定冗余域内的安全性节点的管理角色和冗余域内的安全性节点的运行时角色,冗余域包括安全性节点和一个或多个其他安全性节点,由安全性节点基于与一个或多个其他安全性节点中的至少一个其他安全性节点的交互来执行用于同步安全信道状态信息的至少一部分的过程,该一个或多个其他安全性节点中的至少一个其他安全性节点用于与客户端设备相关联并具有与其相关联的安全信道状态信息的安全信道的,以及由安全性节点执行用于使客户端设备的流量被吸引到冗余域的活动安全性节点的过程,活动安全性节点被配置为基于安全信道状态信息的至少一部分为客户端设备的通信提供安全性。在一些示例实施例中,冗余域内的安全性节点的管理角色基于由安全性节点从管理接口接收的配置信息被确定。在至少一些示例实施例中,冗余域内的安全性节点的运行时角色基于冗余域内的安全性节点的管理角色被确定。在至少一些示例实施例中,冗余域内的安全性节点的运行时角色基于由安全性节点与一个或多个其他安全性节点中的每个其他安全性节点的交互被确定。在至少一些示例实施例中,冗余域内的安全性节点的运行时角色基于选举协议被确定,该选举协议被配置为基于冗余域内的安全性节点的管理角色进行操作。在至少一些示例实施例中,冗余域中的安全性节点的运行时角色为:安全性节点为冗余域的活动安全性节点。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于用于同步安全信道状态信息的至少一部分的过程,向一个或多个其他安全性节点中的每个其他安全性节点发送安全会话状态信息的至少一部分。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于用于使客户端设备的流量被吸引到冗余域的活动安全性节点的过程,通告具有第一度量的网关端点地址路由,第一度量比由一个或多个其他安全性节点通告的相应网关端点地址的相应度量好。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于用于使客户端设备的流量被吸引到冗余域的活动性安全性节点的过程,通告具有第一度量的有效负载路由,该第一度量比由一个或多个其他安全性节点通告的相应有效负载路由的相应度量好。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于安全信道状态信息的至少一部分为客户端设备的通信提供安全性。在至少一些示例实施例中,冗余域内的安全性节点的运行时角色为:安全性节点为冗余域的备份安全性节点。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于用于同步安全信道状态信息的至少一部分的过程,从冗余域的活动安全性节点接收安全会话状态的至少一部分。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于试探法确定客户端设备的安全信道的附加安全性会话状态信息。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:基于用于使客户端设备的流量被吸引到冗余域的活动安全性节点的过程,通告网关端点地址路由,该网关端点地址路由具有比由冗余域的活动安全性节点通告的网关端点地址路由的度量差的度量。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:基于用于使客户端设备的流量被吸引到冗余域的活动安全性节点的过程,通告有效负载路由,该有效负载路由具有比由冗余域的活动安全性节点通告的有效负载路由的度量差的度量。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点为冗余域的活动安全性节点提供备份。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于活动安全性节点不可用的确定,从冗余域中的操作备份角色切换到冗余域中的操作活动角色。在至少一些示例实施例中,该指令集合被配置为当由至少一个处理器执行时使该装置至少:由安全性节点基于其他安全性节点中的一个其他安全性节点已经切换到第二冗余域中的操作活动角色的确定,从冗余域中的操作备份角色切换到冗余域中的操作活动角色。在至少一些示例实施例中,安全性节点被配置为作为第二冗余域中的备份安全性节点进行操作。在至少一些示例实施例中,冗余域基于互联网协议安全性(IPSec),安全性节点为IPSec网关,并且客户端设备为IPSec客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚通信公司,未经诺基亚通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111555462.6/2.html,转载请声明来源钻瓜专利网。
