[發(fā)明專利]報文處理方法、系統(tǒng)及裝置有效
| 申請?zhí)枺?/td> | 200810093258.5 | 申請日: | 2008-05-19 |
| 公開(公告)號: | CN101299665A | 公開(公告)日: | 2008-11-05 |
| 發(fā)明(設(shè)計)人: | 張日華;朱志強;侯貴斌;孟祥東;毛世峰;何榮;謝文輝;陳玉柱;蘇然;徐勇;程志軍 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L12/46;H04L12/56;H04L29/06 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 | 代理人: | 逯長明 |
| 地址: | 518129廣東省*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 報文 處理 方法 系統(tǒng) 裝置 | ||
1.一種報文處理方法,其特征在于,包括:
檢測用于轉(zhuǎn)發(fā)數(shù)據(jù)報文的接口是否配置有IPSEC策略;
當(dāng)檢測配置有IPSEC策略,且檢測存在IPSEC隧道時,對數(shù)據(jù)報文進(jìn)行加密,所述加密的密碼為通過隧道協(xié)商獲得的密碼;
通過配置了IPSEC策略的接口轉(zhuǎn)發(fā)所述加密的數(shù)據(jù)報文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:檢測不存在IPSEC隧道時,發(fā)起隧道協(xié)商。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述發(fā)起隧道協(xié)商包括:
所述接口所在的設(shè)備為三層設(shè)備,通過所述接口配置的IP地址發(fā)起隧道協(xié)商;或
所述接口所在的設(shè)備為二層設(shè)備,通過所述設(shè)備的管理IP地址發(fā)起隧道協(xié)商。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
當(dāng)檢測用于轉(zhuǎn)發(fā)所述數(shù)據(jù)報文的接口未配置有IPSEC策略時,對所述數(shù)據(jù)報文進(jìn)行轉(zhuǎn)發(fā)。
5.根據(jù)權(quán)利要求1至4中任意一項所述的方法,其特征在于,所述IPSEC策略包括:隧道協(xié)商模式、協(xié)議類型、加密解密算法、隧道對端IP或預(yù)共享密鑰;
所述數(shù)據(jù)報文包括:IP報文、ICMP報文或ARP報文。
6.一種報文處理方法,其特征在于,包括:
配置了IPSEC策略的接口接收加密數(shù)據(jù)報文,所述加密數(shù)據(jù)報文為報文發(fā)送方檢測到用于轉(zhuǎn)發(fā)數(shù)據(jù)報文的接口配置有IPSEC策略,且檢測存在IPSEC隧道時,對數(shù)據(jù)報文進(jìn)行加密后,通過配置了IPSEC策略的接口轉(zhuǎn)發(fā)的加密數(shù)據(jù)報文;
檢測存在IPSEC隧道時,對所述加密數(shù)據(jù)報文進(jìn)行解密,所述解密的密碼為通過隧道協(xié)商獲得的密碼。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,還包括:所述配置了IPSEC策略的接口接收到的數(shù)據(jù)報文為未加密的數(shù)據(jù)報文時,丟棄所述未加密的數(shù)據(jù)報文。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,還包括:檢測不存在IPSEC隧道時,丟棄所述加密數(shù)據(jù)報文。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,還包括:
判斷對所述加密數(shù)據(jù)報文進(jìn)行解密是否成功,若是,則轉(zhuǎn)發(fā)解密后的數(shù)據(jù)報文,否則,丟棄所述加密數(shù)據(jù)報文。
10.一種數(shù)據(jù)報文處理系統(tǒng),其特征在于,包括:發(fā)送端設(shè)備和接收端設(shè)備,
所述發(fā)送端設(shè)備,用于檢測用于轉(zhuǎn)發(fā)數(shù)據(jù)報文的接口是否配置有IPSEC策略,當(dāng)檢測配置有IPSEC策略,且檢測存在IPSEC隧道時,對數(shù)據(jù)報文進(jìn)行加密,所述加密的密碼為與所述接收端設(shè)備通過隧道協(xié)商獲得的密碼,并通過配置了IPSEC策略的接口轉(zhuǎn)發(fā)所述加密的數(shù)據(jù)報文;
所述接收端設(shè)備,用于通過配置了IPSEC策略的接口接收到所述加密的數(shù)據(jù)報文并檢測存在IPSEC隧道時,對所述加密的數(shù)據(jù)報文進(jìn)行解密,所述解密的密碼為與所述發(fā)送端設(shè)備通過隧道協(xié)商獲得的密碼。
11.一種報文處理裝置,其特征在于,包括:
檢測單元,用于檢測轉(zhuǎn)發(fā)數(shù)據(jù)報文的接口是否配置有IPSEC策略,以及檢測是否存在IPSEC隧道;
加密單元,用于所述檢測單元檢測配置有IPSEC策略,且存在所述IPSEC隧道時,對數(shù)據(jù)報文進(jìn)行加密,所述加密的密碼為通過隧道協(xié)商獲得的密碼;
轉(zhuǎn)發(fā)單元,用于通過配置了IPSEC策略的接口轉(zhuǎn)發(fā)所述加密的數(shù)據(jù)報文。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,還包括:
協(xié)商單元,用于所述檢測單元檢測不存在所述IPSEC隧道時,發(fā)起隧道協(xié)商。
13.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述轉(zhuǎn)發(fā)單元,還用于所述檢測單元檢測到所述接口未配置所述IPSEC策略時,對所述數(shù)據(jù)報文進(jìn)行轉(zhuǎn)發(fā)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810093258.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
