| 发明名称 | 实现IPsec标准中不同安全终点的安全联盟嵌套方法 | ||
| 摘要 | 本发明公开了一种计算机领域中的实现Ipsec标准中不同安全终点的安全联盟嵌套方法,包括输入和输出两个过程:对于输出处理流程:在确认输入数据包的网络接口应用Ipsec标准,且不为组播数据包时,进行SP查询,在SP表示为应用Ipsec标准时继续进行SA查询,在SA不为空的情况下,按照该SA对该数据包进行IPsec封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库的信号量。本发明能够解决现有技术中存在的具有起点相同而终点不同的IPsec通道嵌套应用环境下,容易引起的因为策略匹配和SP查询失败而带来的错误,能够保证准确进行策略匹配和SP查询的IPsec实现中不同安全终点的安全联盟嵌套,提高了处理效率,进一步提高了IPsec整体效率。 | ||
| 申请公布号 | CN100463427C | 申请公布日期 | 2009.02.18 |
| 申请号 | CN200310101807.6 | 申请日期 | 2003.10.17 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 丁勇 |
| 分类号 | H04L12/28(2006.01);H04L9/00(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/28(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种实现Ipsec标准中不同安全终点的安全联盟嵌套方法,其特征在于,包括输入和输出两个过程:对于输出处理流程:在确认输入数据包的网络接口应用Ipsec标准,且不为组播数据包时,进行安全策略查询,在安全策略表示为应用Ipsec标准时继续进行安全联盟查询,在安全联盟不为空的情况下,按照该安全联盟对该数据包进行IPsec封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库的信号量,正确结束处理;对于输入处理流程:在确认接收数据包的网络接口应用Ipsec标准,且不为组播数据包时,判断数据包是否是目的为本机的IPsec封装包,如果是分段包则进行重组,如果不是分段包则进行匹配和解封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库信号量,正确结束处理。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||