WO2018130079A1

WO2018130079A1 - Procédé de chiffrement de protocole de sécurité de protocole internet (ipsec) et dispositif de réseau

Info

Publication number: WO2018130079A1
Application number: PCT/CN2017/119487
Authority: WO
Inventors: 邹远鹏; 刘家晓; 刘福元
Original assignee: 京信通信系统（中国）有限公司; 京信通信系统（广州）有限公司; 京信通信技术(广州)有限公司; 天津京信通信系统有限公司
Priority date: 2017-01-11
Filing date: 2017-12-28
Publication date: 2018-07-19
Also published as: CN106790221B; CN106790221A

Abstract

Des modes de réalisation de la présente invention concernent le domaine technique des communications, et en particulier un procédé de chiffrement d'une sécurité de protocole Internet (IPSec) et un dispositif de réseau, destiné à être utilisé pour résoudre efficacement le problème dans l'état de la technique d'incapacité à préserver l'ordre du numéro de séquence d'un paquet IP envoyé par un dispositif de réseau hétérogène multi-cœur. Le procédé comprend les étapes suivantes : un dispositif de réseau acquiert un premier paquet IP au moyen d'un cœur de processeur de plan de commande ; lorsque le dispositif de réseau détermine, au moyen du cœur de processeur de plan de commande, que le premier paquet IP est un premier paquet IP à chiffrer, et détermine, en fonction des informations du premier paquet IP, que le premier paquet IP doit être chiffré physiquement, le dispositif de réseau attribue un numéro de séquence au premier paquet IP au moyen d'un module de chiffrement matériel et crypte le premier paquet IP pour obtenir un premier paquet IP chiffré ; le dispositif de réseau envoie le premier paquet IP chiffré au moyen d'une carte d'interface réseau. Ainsi, la présente invention résout efficacement le problème dans l'état de la technique d'incapacité à préserver l'ordre du numéro de séquence d'un paquet IP envoyé par un dispositif de réseau hétérogène multi-cœur.