System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于处理安全协议的数据的方法、装置和可读存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>英特尔公司专利>正文

用于处理安全协议的数据的方法、装置和可读存储介质制造方法及图纸

技术编号:43922628 阅读:5 留言:0更新日期:2025-01-03 13:26
本公开涉及用于处理安全协议的数据的方法、装置和可读存储介质。一种用于处理安全协议的数据的方法包括:通过网络接收与安全协议相关联的数据分组;确定数据分组是否属于一组后分段PF分组;如果数据分组不属于一组后分段分组,则根据安全协议处理数据分组的内容;以及如果数据分组确实属于一组后分段分组,则转发数据分组。

全部详细技术资料下载

【技术实现步骤摘要】

示例涉及用于处理安全协议的数据的方法、装置和计算机可读存储介质。


技术介绍

1、网络中采用诸如ipsec的安全协议来提供数据安全。由于报头扩展,这种业务(traffic)也容易受到网络中的后分段的影响。后分段(postfragmentation,pf)意味着ip数据报或消息在安全变换之后经受分段,使得其被分成多个数据分组。这也被称为外部分段。即使存在若干机制(诸如路径最大传输单元发现(path maximum transfer unitdiscovery,pmtud)、协作mtu等)来限制网络中的后分段业务的量,也会发生后分段。可能存在后分段的一个示例是多运营商网络,其中,例如在无线电接入网(radio accessnetwork,ran)或边缘电器的回传/中传上独立地管理网络的不同段。


技术实现思路

1、根据本公开的一方面,提供了一种用于处理安全协议的数据的方法,所述方法包括:通过网络接收与所述安全协议相关联的数据分组;确定所述数据分组是否属于一组后分段pf分组;如果所述数据分组不属于所述一组后分段分组,则根据所述安全协议处理所述数据分组的内容;以及如果所述数据分组确实属于所述一组后分段分组,则转发所述数据分组。

2、根据本公开的一方面,提供了一种用于处理安全协议的数据的装置,包括:接口电路;存储器,用于存储机器可读指令;以及处理电路,用于执行所述机器可读指令以进行以下操作:通过网络接收与所述安全协议相关联的数据分组;确定所述数据分组是否属于一组后分段pf分组;如果所述数据分组不属于所述一组后分段分组,则根据所述安全协议处理所述数据分组的内容;以及如果所述数据分组确实属于所述一组后分段分组,则转发所述数据分组。

3、根据本公开的一方面,提供了一种上面存储有程序代码的计算机可读存储介质,所述程序代码用于当在计算机或处理器上执行所述计算机程序时执行用于处理安全协议的数据的方法,所述方法包括:通过网络接收与所述安全协议相关联的数据分组;确定所述数据分组是否属于一组后分段pf分组;如果所述数据分组不属于所述一组后分段分组,则根据所述安全协议处理所述数据分组的内容;以及如果所述数据分组确实属于所述一组后分段分组,则转发所述数据分组。

本文档来自技高网...

【技术保护点】

1.一种用于处理安全协议的数据的方法,所述方法包括:

2.根据权利要求1所述的方法,其中,所述安全协议实施加密或认证中的至少一个。

3.根据权利要求1或2所述的方法,其中,所述安全协议是IPsec、TLS或DTLS中的至少一个。

4.根据权利要求1所述的方法,还包括:

5.根据权利要求1所述的方法,还包括:

6.根据权利要求5所述的方法,还包括:

7.根据权利要求1所述的方法,其中,使用另外的实体转发属于所述一组后分段分组的所述数据分组以用于有状态处理。

8.根据权利要求7所述的方法,其中,所述另外的实体包括电路,所述电路被配置为:如果在所述扩展ARW内或在先前的后分段数据分组内已经接收到相同的数据分组,则丢弃属于所述一组后分段分组的所述数据分组。

9.一种用于处理安全协议的数据的装置,包括:

10.根据权利要求9所述的装置,其中,所述安全协议实施加密或认证中的至少一个。

11.根据权利要求9或10所述的装置,其中,所述安全协议是IPsec、TLS或DTLS中的至少一个。

12.根据权利要求9所述的装置,其中,所述电路还被配置为:

13.根据权利要求9所述的装置,其中,所述电路还被配置为:

14.根据权利要求13所述的装置,其中,所述电路还被配置为:

15.根据权利要求9所述的装置,其中,所述电路还被配置为:

16.一种上面存储有程序代码的计算机可读存储介质,所述程序代码用于当在计算机或处理器上执行所述计算机程序时执行用于处理安全协议的数据的方法,所述方法包括:

17.根据权利要求16所述的计算机可读存储介质,其中,所述安全协议实施加密或认证中的至少一个。

18.根据权利要求16或17所述的计算机可读存储介质,其中,所述安全协议是IPsec、TLS或DTLS中的至少一个。

19.根据权利要求16所述的计算机可读存储介质,所述方法还包括:

...

【技术特征摘要】

1.一种用于处理安全协议的数据的方法,所述方法包括:

2.根据权利要求1所述的方法,其中,所述安全协议实施加密或认证中的至少一个。

3.根据权利要求1或2所述的方法,其中,所述安全协议是ipsec、tls或dtls中的至少一个。

4.根据权利要求1所述的方法,还包括:

5.根据权利要求1所述的方法,还包括:

6.根据权利要求5所述的方法,还包括:

7.根据权利要求1所述的方法,其中,使用另外的实体转发属于所述一组后分段分组的所述数据分组以用于有状态处理。

8.根据权利要求7所述的方法,其中,所述另外的实体包括电路,所述电路被配置为:如果在所述扩展arw内或在先前的后分段数据分组内已经接收到相同的数据分组,则丢弃属于所述一组后分段分组的所述数据分组。

9.一种用于处理安全协议的数据的装置,包括:

10.根据权利要求9所述的装置,其中,所述安全协议实施加密或认证中的至少一个。...

【专利技术属性】
技术研发人员:苏雷卡·佩里拉维库玛·艾曼加拉·纳加拉贾·赛蒂桑卡拉迪蒂安·古纳塞卡兰
申请(专利权)人:英特尔公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有