发明名称 |
利用集成主机协议栈管理卸载IPSEC的方法 |
摘要 |
本发明提供一种机制,用于在主机和可计算机化系统的目标处理设备之间传递安全因特网协议(IPSec)安全关联功能(SA)的处理器控制,例如主机CPU和NIC中的处理器。本发明的一方面,与认证和/或加密相关联的计算被卸载,而同时主机维持控制何时SA功能被卸载、上载、无效和更新密钥。所述设备互相配合以维持SA规格,包括对SA期限的软硬限制的支持。目标的定时器需求被最小化。被卸载的SA功能可以被嵌入到网络栈的中间软件层的其它被卸载的状态对象。 |
申请公布号 |
CN1819584B |
申请公布日期 |
2013.03.13 |
申请号 |
CN200510138099.2 |
申请日期 |
2005.11.14 |
申请人 |
微软公司 |
发明人 |
A·K·齐哈布拉;J·T·平克顿;S·N·卡尼亚 |
分类号 |
H04L29/06(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
张政权 |
主权项 |
一种在计算机化系统中使用的方法,所述计算机化系统包括安全因特网协议层和网络协议栈的一个或多个中间软件层序列,每个所述中间软件层含有一网络协议状态对象,所述安全因特网协议层含有一状态对象,所述方法用于执行在一个或多个目标处理组件和一个或多个源处理组件之间转移控制的步骤,需要所述控制来为安全关联SA卸载块中的至少一个安全关联和多个状态对象处理至少一个安全关联功能,同时仍然维持已建立的网络通信的完整性,所述方法包括:打包SA卸载块的状态对象,并通过驻留在所述安全因特网协议层下方的中间软件层发送所述SA卸载块的状态对象,驻留在安全因特网协议层下方的每个所述中间软件层将其网络协议状态对象添加至所述SA卸载块的状态对象;生成卸载块数据结构,所述卸载块数据结构包括所述SA卸载块的状态对象和所述安全因特网协议层下方的中间软件层的网络协议状态对象;将所述卸载块数据结构从所述源处理组件传送至所述目标处理组件;以及接收指示所述目标处理组件已接收到所述卸载块数据结构并准备好处理至少一个安全关联功能的完成消息,其中所述SA卸载块包括SA,且当软期限到达时,进行SA密钥更新。 |
地址 |
美国华盛顿州 |