[發(fā)明專(zhuān)利]用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制方法和系統(tǒng)在審

申請(qǐng)?zhí)枺?/td>	201410382421.5	申請(qǐng)日：	2014-08-06
公開(kāi)（公告）號(hào)：	CN104104573A	公開(kāi)（公告）日：	2014-10-15
發(fā)明（設(shè)計(jì)）人：	陳海濱;于立洋;章敏;王禹;王智民	申請(qǐng)（專(zhuān)利權(quán)）人：	漢柏科技有限公司
主分類(lèi)號(hào)：	H04L12/46	分類(lèi)號(hào)：	H04L12/46
代理公司：	北京天奇智新知識(shí)產(chǎn)權(quán)代理有限公司 11340	代理人：	謝磊
地址：	300384 天津市西青***	國(guó)省代碼：	天津;12
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	用于網(wǎng)絡(luò)設(shè)備 ipsec 隧道控制方法系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制方法，包括如下步驟：

建立網(wǎng)絡(luò)設(shè)備間的IPsec隧道，協(xié)商生成IPsec隧道的一級(jí)隧道IKE?SA和二級(jí)隧道IPsec?SA；

在檢測(cè)到所述一級(jí)隧道IKE?SA的超時(shí)時(shí)間或者二級(jí)隧道IPsec?SA的超時(shí)時(shí)間達(dá)到預(yù)設(shè)時(shí)間后，發(fā)送協(xié)商報(bào)文；

如果沒(méi)有收到回應(yīng)報(bào)文，則判斷所述協(xié)商報(bào)文的出物理接口的報(bào)文處理速度是否等于或大于預(yù)設(shè)上限；

如果報(bào)文處理速度等于或大于預(yù)設(shè)上限，則進(jìn)一步判斷所述IPsec隧道是否可以對(duì)報(bào)文正常加密和解密；

如果是，則判斷所述IPsec隧道可使用，等待預(yù)設(shè)時(shí)長(zhǎng)后，重新發(fā)送所述協(xié)商報(bào)文。

2.根據(jù)權(quán)利要求1所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制方法，其中，如果所述協(xié)商報(bào)文的出物理接口的報(bào)文處理速度小于預(yù)設(shè)上限，則斷開(kāi)所述IPsec隧道。

3.根據(jù)權(quán)利要求1所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制方法，其中，在檢測(cè)到所述IPsec隧道設(shè)置有入加密報(bào)文時(shí)，判斷所述IPsec隧道可以對(duì)報(bào)文正常加密。

4.根據(jù)權(quán)利要求1所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制方法，其中，如果判斷所述IPsec隧道不可以對(duì)報(bào)文正常加密或解密，則斷開(kāi)所述IPsec隧道。

5.根據(jù)權(quán)利要求1所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制方法，其中，所述預(yù)設(shè)時(shí)長(zhǎng)由用戶根據(jù)網(wǎng)絡(luò)狀態(tài)進(jìn)行配置。

6.一種用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制系統(tǒng)，包括：

IPsec隧道設(shè)置模塊，用于建立網(wǎng)絡(luò)設(shè)備間的IPsec隧道并協(xié)商生成IPsec隧道的一級(jí)隧道IKE?SA和二級(jí)隧道IPsec?SA；

超時(shí)時(shí)間檢測(cè)模塊，用于檢測(cè)所述一級(jí)隧道IKE?SA的超時(shí)時(shí)間或者二級(jí)隧道IPsec?SA的超時(shí)時(shí)間是否達(dá)到預(yù)設(shè)時(shí)間；

通信模塊，所述通信模塊連接至所述超時(shí)時(shí)間檢測(cè)模塊，用于在所述超時(shí)時(shí)間檢測(cè)模塊檢測(cè)到所述一級(jí)隧道IKE?SA的超時(shí)時(shí)間或者二級(jí)隧道IPsec?SA的超時(shí)時(shí)間達(dá)到預(yù)設(shè)時(shí)間后，發(fā)送協(xié)商報(bào)文；以及

判斷模塊，所述判斷模塊連接至所述通信模塊和所述IPsec隧道設(shè)置模塊，用于在所述通信模塊沒(méi)有收到回應(yīng)報(bào)文后，判斷所述協(xié)商報(bào)文的出物理接口的報(bào)文處理速度是否等于或大于預(yù)設(shè)上限，如果是則進(jìn)一步判斷所述IPsec隧道是否可以對(duì)報(bào)文正常加密和解密，如果是則判斷所述IPsec隧道可使用，等待預(yù)設(shè)時(shí)長(zhǎng)后，由所述通信模塊重新發(fā)送所述協(xié)商報(bào)文。

7.根據(jù)權(quán)利要求6所述的設(shè)備的IPsec隧道的控制系統(tǒng)，其中，如果所述判斷模塊判斷協(xié)商報(bào)文的出物理接口的報(bào)文處理速度小于預(yù)設(shè)上限，則所述IPsec隧道設(shè)置模塊斷開(kāi)所述IPsec隧道。

8.根據(jù)權(quán)利要求6所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制系統(tǒng)，其中，所述判斷模塊在檢測(cè)到所述IPsec隧道設(shè)置有入加密報(bào)文時(shí)，判斷所述IPsec隧道可以對(duì)報(bào)文正常加密。

9.根據(jù)權(quán)利要求6所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制系統(tǒng)，其中，如果所述判斷模塊判斷所述IPsec隧道不可以對(duì)報(bào)文正常加密或解密，則所述IPsec隧道設(shè)置模塊斷開(kāi)所述IPsec隧道。

10.根據(jù)權(quán)利要求6所述的用于網(wǎng)絡(luò)設(shè)備的IPsec隧道的控制系統(tǒng)，其中，所述預(yù)設(shè)時(shí)長(zhǎng)由用戶根據(jù)網(wǎng)絡(luò)狀態(tài)進(jìn)行配置。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于漢柏科技有限公司，未經(jīng)漢柏科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410382421.5/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L12-00 數(shù)據(jù)交換網(wǎng)絡(luò)
H04L12-02 .零部件
H04L12-28 .以通路配置為特征的，例如LAN[局域網(wǎng)]或WAN[廣域網(wǎng)]
H04L12-50 .電路交換系統(tǒng)，即系統(tǒng)在通信期間通路具有完全永久性
H04L12-54 .存儲(chǔ)轉(zhuǎn)發(fā)交換系統(tǒng)
H04L12-64 .混合交換系統(tǒng)

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】