发明名称 |
实现IPsec标准中不同安全终点的安全联盟嵌套方法 |
摘要 |
本发明公开了一种计算机领域中的实现Ipsec标准中不同安全终点的安全联盟嵌套方法,包括输入和输出两个过程:对于输出处理流程:在确认输入数据包的网络接口应用Ipsec标准,且不为组播数据包时,进行SP查询,在SP表示为应用Ipsec标准时继续进行SA查询,在SA不为空的情况下,按照该SA对该数据包进行IPsec封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库的信号量。本发明能够解决现有技术中存在的具有起点相同而终点不同的IPsec通道嵌套应用环境下,容易引起的因为策略匹配和SP查询失败而带来的错误,能够保证准确进行策略匹配和SP查询的IPsec实现中不同安全终点的安全联盟嵌套,提高了处理效率,进一步提高了IPsec整体效率。 |
申请公布号 |
CN100463427C |
申请公布日期 |
2009.02.18 |
申请号 |
CN200310101807.6 |
申请日期 |
2003.10.17 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
丁勇 |
分类号 |
H04L12/28(2006.01);H04L9/00(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L12/28(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.一种实现Ipsec标准中不同安全终点的安全联盟嵌套方法,其特征在于,包括输入和输出两个过程:对于输出处理流程:在确认输入数据包的网络接口应用Ipsec标准,且不为组播数据包时,进行安全策略查询,在安全策略表示为应用Ipsec标准时继续进行安全联盟查询,在安全联盟不为空的情况下,按照该安全联盟对该数据包进行IPsec封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库的信号量,正确结束处理;对于输入处理流程:在确认接收数据包的网络接口应用Ipsec标准,且不为组播数据包时,判断数据包是否是目的为本机的IPsec封装包,如果是分段包则进行重组,如果不是分段包则进行匹配和解封装处理,最后将数据包IP头的off、len转成本地字节序,释放安全策略数据库和安全联盟数据库信号量,正确结束处理。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |