CN105991352A - 一种安全联盟备份方法以及装置 - Google Patents
一种安全联盟备份方法以及装置 Download PDFInfo
- Publication number
- CN105991352A CN105991352A CN201510434327.4A CN201510434327A CN105991352A CN 105991352 A CN105991352 A CN 105991352A CN 201510434327 A CN201510434327 A CN 201510434327A CN 105991352 A CN105991352 A CN 105991352A
- Authority
- CN
- China
- Prior art keywords
- session connection
- vpn session
- security association
- opposite equip
- main equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/148—Migration or transfer of sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种安全联盟备份方法,所述方法包括:与对端设备建立多条VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的所述备设备的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。本发明保证了与对端设备的业务不中断。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全联盟备份方法以及装置。
背景技术
随着远程接入、异地办公等需求的增长,VPN(Virtual Private Network,虚拟专用网络)网关设备的部署也越来越多。现有技术中使用双机备份能够有效提高VPN网关设备的稳定性,即部署多台互为备份的主设备与备设备。
在双机备份系统中,由VPN网关设备中的主设备处理接收的流量,备设备检测主设备的运行状态。在主设备接收到对端设备发送的流量时,主设备的安全联盟的序号也随之变化(增长)。而备设备由于没有同步接收流量,因此不能与对端设备的安全联盟实时同步。
在检测到主设备出现故障时,由备设备切换为新的主设备,经由VPN网关设备的流量也将切换到备设备上。然而,由于备设备上安全联盟的序号与对端设备不一致,导致备设备发出的报文在对端设备上进行防重放检查失败,进而造成与对端设备的业务中断。
发明内容
针对现有技术的缺陷,本发明提供了一种安全联盟备份方法以及装置。
本发明提供一种安全联盟备份方法,应用于双机备份系统中的主设备,所述双机备份系统还包括备设备,所述备设备在主设备故障时接替所述主设备成为新的主设备,其中该方法包括:
与对端设备建立多条虚拟专用网络VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;
将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;
将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的与所述备设备绑定的VPN会话连接对应的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。
本发明还提供一种安全联盟备份装置,应用于双机备份系统中的主设备,所述双机备份系统还包括备设备,所述备设备在主设备故障时接替所述主设备成为新的主设备,所述装置包括:
协商单元,用于与对端设备建立多条VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;
绑定单元,用于将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;
备份单元,用于将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的与所述备设备绑定的VPN会话连接对应的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。
本发明提供的安全联盟备份方法以及装置,通过将与对端设备协商出的分别与多条VPN会话连接对应的安全联盟备份至所述备设备,以在主设备故障并由备设备作为新的主设备时,由备设备根据备份的备设备对应的安全联盟,通过与备设备绑定的VPN会话连接与对端设备交互报文。进而保证了与对端设备的业务不中断。
附图说明
图1是本发明实施例所应用的双机备份系统示意图;
图2是本发明实施例中安全联盟备份方法流程示意图;
图3是本发明实施例中安全联盟备份装置所在主设备的硬件架构示意图;
图4为本发明实施例中安全联盟备份装置的逻辑结构示意图。
具体实施方式
为使本申请的目的,技术方案及优点更加清楚明白,以下参照附图对本申请方案做进一步的详细说明。
为了解决现有技术中存在的问题,本发明提供了一种安全联盟备份方法以及装置。
图1为本发明所应用的双机备份系统示意图,包括互为备份的主设备以及备设备,以及对端设备。该主设备以及备设备均可以是VPN网关设备。
请参考图2,为本发明提供的安全联盟备份方法的处理流程示意图,该安全联盟备份方法可应用于双机备份系统中的主设备,该双机备份系统还包括备设备,其中该备设备在主设备故障时接替主设备成为新的主设备。该安全联盟备份方法包括以下步骤:
步骤201,与对端设备建立多条VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;
在实际应用中,若是多机备份系统,那么该系统中会有一个主设备以及多个备设备,那么主设备可以向对端设备分别发起与主、备设备数量一致的多个VPN会话请求,并相应地建立多条VPN会话连接。若是双机备份系统,通常仅有一个主设备以及一个备设备,那么主设备可以向对端设备分别发起两次VPN会话请求,并相应地建立两条VPN会话连接。该两条或多条VPN会话连接的配置相同,即主设备在理论上可以通过任意一条VPN会话连接将数据报文传输至对端设备。
以双机备份系统中建立两条VPN会话连接为例,例如所建立两条VPN会话连接为:连接1以及连接2。
在与对端设备建立两条VPN会话连接后,可以与对端设备协商出分别与两条VPN会话连接对应的安全联盟。其中,该安全联盟包括安全联盟序号、保护数据包的协议、密钥以及密钥有效期等。例如,连接1的安全联盟为L1,安全联盟序号为L1-001,连接2的安全联盟为L2,安全联盟序号为L2-001。
步骤202,将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;
将建立的两条VPN会话连接的其中一条(例如连接1)与主设备绑定;将另外一条(例如连接2)与备设备进行绑定。
步骤203,将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的与所述备设备绑定的VPN会话连接对应的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。
本发明实施例在通过协商得到与各VPN会话连接对应的安全联盟后,可以将协商出的与多条VPN会话连接对应的安全联盟均备份至备设备,即,将与连接1对应的安全联盟L1以及与连接2对应的安全联盟L2均备份至备设备。这样一来,一旦备设备检测到主设备出现故障,由备设备切换为新的主设备时,新的主设备可以首先使用原主设备备份过来的与多条VPN会话连接对应的安全联盟中与本设备(即新的主设备)绑定的连接2对应的安全联盟L2(安全联盟序号L2-001)与所述对端设备交互报文,同时,新的主设备重新与对端设备建立多条VPN会话连接,并协商出新的与多条VPN会话连接对应的安全联盟,之后,将其中一条VPN会话连接与新的主设备绑定,将其他的一条或多条VPN会话连接与其他备设备绑定,并根据协商出的与新的主设备绑定的VPN会话连接以及与该VPN会话连接对应的安全联盟与对端设备进行报文交互,进而保证了与对端设备的业务不中断。
进一步地,该安全联盟序号还包括加封装序号以及解封装序号,本发明上述提及的安全联盟序号可以是该加封装序号。该密钥又包括加密密钥以及解密密钥。
在主设备运行正常时,主设备可以通过与主设备绑定的连接1以及连接1的安全联盟序号L1-001与对端设备进行数据通信;在备设备切换为新的主设备时,新的主设备可以通过与备设备(新的主设备)绑定的连接2以及连接2的安全联盟序号L2-001与对端设备进行数据通信。而对端设备则可以通过任意一条连接与本端设备进行通信。
具体地,所述安全联盟包括加封装序号,在通过与所述主设备绑定的VPN会话连接向所述对端设备发送报文时,将所述安全联盟的加封装序号在原有基础上递增;将递增后的加封装序号添加至所述报文中,发送至对端设备。
例如,在主设备运行正常时,若要向对端设备发送ESP(EncapsulatingSecurity Payloads,封装安全载荷协议)或者AH(Authentication Header,认证头)等报文,可以首先将要发送至对端设备的数据内容使用在有效期内的加密密钥进行加封装。假设,与主设备绑定的连接1的安全联盟的加封装序号为“L1-001”,使用在有效期内的加密密钥对报文进行加封装时,还可以将连接1的加封装序号在“L1-001”的基础上递增,例如加1,即递增后的加封装序号为“L1-002”。并将“L1-002”添加至该ESP或者AH报文头部信息的指定字段中,通过与主设备绑定的连接1发送至对端设备,以使对端设备根据该报文头部信息中的安全联盟序号进行防重放攻击检查,并在检查无重放攻击时,处理该报文。
相应地,由于对端设备可以通过任意一条连接与本端设备进行通信,因此对端设备可以通过任意一条连接接收到对端设备的报文。假设,通过与主设备绑定的连接1接收到对端设备发送的报文时,首先使用在有效期内的解密密钥将所述对端设备发送的报文解封装,以节省CPU资源。之后,获取该报文头部信息中的对端设备的安全联盟序号,并根据该安全联盟序号检查连接1或者连接2对应的安全联盟的解封装序号中是否保存了该安全联盟的序号,以对该报文进行防重放攻击的检查。若检查到与连接1或者与连接2对应的安全联盟的解封装序号中均未保存该安全联盟序号,可以确定该报文不是重放攻击报文,那么将该报文的安全联盟序号保存至与接收该报文的连接对应的解封装序号中,并对该报文进行处理。然而,若接收的报文头部信息中的安全联盟序号与连接1或者与连接2对应的安全联盟保存的解封装序号有重复,说明该报文为重放攻击报文,则不对该报文进行处理。
同样地,若通过与备设备绑定的连接2接收到对端设备发送的报文时,也可以通过上述方式确定报文是否为重放攻击报文,但是在向对端设备回复回应报文时,仍是通过与主设备绑定的连接1发送回应报文,同时更新连接1上的安全联盟(加封装序号)。
进一步地,在协商出分别与所述多条VPN会话连接对应的安全联盟时,启动定时器;在到达所述定时器的定时时长时,或者,在所述主设备与对端设备断开所述VPN会话连接时,重新与对端设备建立多条VPN会话连接,并协商出新的与所述多条VPN会话连接对应的安全联盟;将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的多条VPN会话连接中的其中一条与所述备设备绑定;将协商出的新的与所述多条VPN会话连接对应的安全联盟备份至所述备设备。
具体地,在主设备与对端设备的报文交互过程中,为了防止安全联盟中的密钥被攻击者破解,而降低系统的安全性能,通常为协商出的安全联盟设置有计时时间,在到达该计时时间时,可以与对端设备重新建立多条VPN会话连接,并协商出新的与所述多条VPN会话连接对应的安全联盟,这样一来,可有效避免因安全联盟中的密钥被破解而造成的机密泄漏。
之后,将协商出的新的与所述多条VPN会话连接对应的安全联盟备同步至备设备,以使备设备在切换为主设备时,可以根据更新后的与原主设备绑定的VPN会话连接对应的安全联盟与对端设备进行报文交互。
另外,在主设备出现故障,或因其他原因与对端设备断开连接时,可以由备设备切换为新的主设备,新的主设备可以首先使用原主设备备份过来的与多条VPN会话连接对应的安全联盟中与新的主设备绑定的VPN会话连接对应的安全联盟与所述对端设备交互报文,以保证原主设备故障期间与对端设备的报文不中断。
同时,新的主设备重新与对端设备建立多条VPN会话连接,并协商出新的与多条VPN会话连接对应的安全联盟,之后,将其中一条VPN会话连接与新的主设备绑定,将其他的一条或多条VPN会话连接与其他备设备绑定,并根据协商出的与新的主设备绑定的VPN会话连接以及与该VPN会话连接对应的安全联盟与对端设备进行报文交互,进而保证了整个切换过程中本端设备与对端设备的业务不中断。
另外,本发明中在多机备份系统时,可以根据主设备以及备设备的数量分别建立对应数量的VPN会话连接,并将VPN会话连接分别绑定至不同的设备,其具体处理流程可以参考上述双机备份系统的处理流程,本发明不再一一列举。
请参考图3,为本发明安全联盟备份装置所在主设备的硬件架构示意图,其基本硬件环境包括CPU、内存、转发芯片、非易失性存储器以及其他硬件。图4为该安全联盟备份装置的逻辑结构示意图,其从本质上说是一个逻辑装置。在本实施方式中,以软件实现为例,该安全联盟备份装置在逻辑层面上可以包括协商单元401、绑定单元402以及备份单元403,其中:
协商单元401,用于与对端设备建立多条VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;
绑定单元402,用于将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;
备份单元403,用于将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的与所述备设备绑定的VPN会话连接对应的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。
进一步地,所述装置还可以包括交互单元404,交互单元404用于根据与主设备绑定的VPN会话连接对应的安全联盟,通过与所述主设备绑定的VPN会话连接与所述对端设备交互报文。
进一步地,所述协商单元401还可以用于在协商出分别与所述多条VPN会话连接对应的安全联盟时,启动定时器;在到达所述定时器的定时时长时,或者,在所述主设备与对端设备断开所述VPN会话连接时,重新与对端设备建立多条VPN会话连接,并协商出新的与所述多条VPN会话连接对应的安全联盟;所述绑定单元402还可以用于将重新建立的多条VPN会话连接中的一条与所述主设备绑定,将另外的多条VPN会话连接中的其中一条与所述备设备绑定;所述备份单元403还可以用于将协商出的新的与所述多条VPN会话连接对应的安全联盟备份至所述备设备。
进一步地,所述安全联盟包括加封装序号,所述交互单元404具体可以用于在通过与所述主设备绑定的VPN会话连接向所述对端设备发送报文时,将所述安全联盟的加封装序号在原有基础上递增;将递增后的加封装序号添加至所述报文中,发送至对端设备。
进一步地,所述安全联盟还包括解封装序号,所述交互单元404具体可以用于在通过与所述主设备绑定的VPN会话连接接收到所述对端设备发送的报文时,获取所述对端设备发送的报文中携带的对端设备的安全联盟序号;检查所述对端设备的安全联盟序号是否与所述解封装序号中重复,若否,使用所述对端设备的安全联盟序号更新所述解封装序号。
从以上各种方法和装置的实施方式中可以看出,本发明提供的安全联盟备份方法以及装置,通过将与对端设备协商出的分别与多条VPN会话连接对应的安全联盟备份至所述备设备,以在主设备故障并由备设备作为新的主设备时,由备设备根据备份的备设备的安全联盟,通过与备设备绑定的VPN会话连接与对端设备交互报文。进而使备设备发送的报文能通过对端设备的防重放攻击检查,保证了与对端设备的业务不中断。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种安全联盟备份方法,应用于双机备份系统中的主设备,所述双机备份系统还包括备设备,所述备设备在主设备故障时接替所述主设备成为新的主设备,其特征在于,所述方法包括:
与对端设备建立多条虚拟专用网络VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;
将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;
将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的与所述备设备绑定的VPN会话连接对应的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。
2.如权利要求1所述的方法,其特征在于,在协商出分别与所述多条VPN会话连接对应的安全联盟之后,所述方法还包括:
由所述主设备根据与主设备绑定的VPN会话连接对应的安全联盟,通过与所述主设备绑定的VPN会话连接与所述对端设备交互报文。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
在协商出分别与所述多条VPN会话连接对应的安全联盟时,启动定时器;
在到达所述定时器的定时时长时,或者,在所述主设备与对端设备断开所述VPN会话连接时,重新与对端设备建立多条VPN会话连接,并协商出新的与所述多条VPN会话连接对应的安全联盟;
将重新建立的多条VPN会话连接中的一条与所述主设备绑定,将另外的多条VPN会话连接中的其中一条与所述备设备绑定;
将协商出的新的与所述多条VPN会话连接对应的安全联盟备份至所述备设备。
4.如权利要求2所述的方法,其特征在于,所述安全联盟包括加封装序号,所述由所述主设备根据与主设备绑定的VPN会话连接对应的安全联盟,通过与所述主设备绑定的VPN会话连接与所述对端设备交互报文具体包括:
在通过与所述主设备绑定的VPN会话连接向所述对端设备发送报文时,将所述安全联盟的加封装序号在原有基础上递增;
将递增后的加封装序号添加至所述报文中,发送至对端设备。
5.如权利要求2所述的方法,其特征在于,所述安全联盟包括解封装序号,所述由所述主设备根据与主设备绑定的VPN会话连接对应的安全联盟,通过与所述主设备绑定的VPN会话连接与所述对端设备交互报文具体包括:
在通过与所述主设备绑定的VPN会话连接接收到所述对端设备发送的报文时,获取所述对端设备发送的报文中携带的对端设备的安全联盟序号;
检查所述对端设备的安全联盟序号是否与所述解封装序号中重复,若否,使用所述对端设备的安全联盟序号更新所述解封装序号。
6.一种安全联盟备份装置,应用于双机备份系统中的主设备,所述双机备份系统还包括备设备,所述备设备在主设备故障时接替所述主设备成为新的主设备,其特征在于,所述装置包括:
协商单元,用于与对端设备建立多条VPN会话连接,并协商出分别与所述多条VPN会话连接对应的安全联盟;
绑定单元,用于将所述多条VPN会话连接中的一条与所述主设备绑定,将另外的一条或多条VPN会话连接分别与一个或多个备设备绑定;
备份单元,用于将协商出的与所述多条VPN会话连接对应的安全联盟备份至所述备设备,以使在所述主设备故障时,由至少一个备设备根据备份的与所述备设备绑定的VPN会话连接对应的安全联盟,通过与所述备设备绑定的VPN会话连接与所述对端设备交互报文。
7.如权利要求6所述的装置,其特征在于,所述装置还包括交互单元,用于:
根据与主设备绑定的VPN会话连接对应的安全联盟,通过与所述主设备绑定的VPN会话连接与所述对端设备交互报文。
8.如权利要求6所述的装置,其特征在于,所述协商单元还用于:
在协商出分别与所述多条VPN会话连接对应的安全联盟时,启动定时器;在到达所述定时器的定时时长时,或者,在所述主设备与对端设备断开所述VPN会话连接时,重新与对端设备建立多条VPN会话连接,并协商出新的与所述多条VPN会话连接对应的安全联盟;
所述绑定单元还用于:
将重新建立的多条VPN会话连接中的一条与所述主设备绑定,将另外的多条VPN会话连接中的其中一条与所述备设备绑定;
所述备份单元还用于:
将协商出的新的与所述多条VPN会话连接对应的安全联盟备份至所述备设备。
9.如权利要求7所述的装置,其特征在于,所述安全联盟包括加封装序号,所述交互单元具体用于:
在通过与所述主设备绑定的VPN会话连接向所述对端设备发送报文时,将所述安全联盟的加封装序号在原有基础上递增;
将递增后的加封装序号添加至所述报文中,发送至对端设备。
10.如权利要求7所述的装置,其特征在于,所述安全联盟还包括解封装序号,所述交互单元具体用于:
在通过与所述主设备绑定的VPN会话连接接收到所述对端设备发送的报文时,获取所述对端设备发送的报文中携带的对端设备的安全联盟序号;
检查所述对端设备的安全联盟序号是否与所述解封装序号中重复,若否,使用所述对端设备的安全联盟序号更新所述解封装序号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510434327.4A CN105991352B (zh) | 2015-07-22 | 2015-07-22 | 一种安全联盟备份方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510434327.4A CN105991352B (zh) | 2015-07-22 | 2015-07-22 | 一种安全联盟备份方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105991352A true CN105991352A (zh) | 2016-10-05 |
| CN105991352B CN105991352B (zh) | 2019-05-07 |
Family
ID=57039891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510434327.4A Active CN105991352B (zh) | 2015-07-22 | 2015-07-22 | 一种安全联盟备份方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105991352B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512752A (zh) * | 2018-03-12 | 2018-09-07 | 深圳维盟科技股份有限公司 | 一种vpn数据传输方法及vpn数据传输装置 |
| CN112333447A (zh) * | 2020-11-02 | 2021-02-05 | 上海网达软件股份有限公司 | 音视频转码方法、装置、设备及存储介质 |
| WO2021180012A1 (zh) * | 2020-03-11 | 2021-09-16 | 华为技术有限公司 | 一种防止对SRv6 HMAC校验进行重放攻击的方法和设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6966003B1 (en) * | 2001-01-12 | 2005-11-15 | 3Com Corporation | System and method for switching security associations |
| CN1750533A (zh) * | 2004-09-15 | 2006-03-22 | 华为技术有限公司 | 一种实现安全联盟备份和切换的方法 |
| CN1791098A (zh) * | 2004-12-13 | 2006-06-21 | 华为技术有限公司 | 一种实现安全联盟同步的方法 |
| CN101577725A (zh) * | 2009-06-26 | 2009-11-11 | 杭州华三通信技术有限公司 | 一种防重放机制中的信息同步方法、装置和系统 |
| CN102469063A (zh) * | 2010-11-03 | 2012-05-23 | 中兴通讯股份有限公司 | 路由协议安全联盟管理方法、装置及系统 |
| CN102891850A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | IPSec隧道更新防重放参数的方法 |
-
2015
- 2015-07-22 CN CN201510434327.4A patent/CN105991352B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6966003B1 (en) * | 2001-01-12 | 2005-11-15 | 3Com Corporation | System and method for switching security associations |
| CN1750533A (zh) * | 2004-09-15 | 2006-03-22 | 华为技术有限公司 | 一种实现安全联盟备份和切换的方法 |
| CN1791098A (zh) * | 2004-12-13 | 2006-06-21 | 华为技术有限公司 | 一种实现安全联盟同步的方法 |
| CN101577725A (zh) * | 2009-06-26 | 2009-11-11 | 杭州华三通信技术有限公司 | 一种防重放机制中的信息同步方法、装置和系统 |
| CN102469063A (zh) * | 2010-11-03 | 2012-05-23 | 中兴通讯股份有限公司 | 路由协议安全联盟管理方法、装置及系统 |
| CN102891850A (zh) * | 2012-09-25 | 2013-01-23 | 汉柏科技有限公司 | IPSec隧道更新防重放参数的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512752A (zh) * | 2018-03-12 | 2018-09-07 | 深圳维盟科技股份有限公司 | 一种vpn数据传输方法及vpn数据传输装置 |
| WO2021180012A1 (zh) * | 2020-03-11 | 2021-09-16 | 华为技术有限公司 | 一种防止对SRv6 HMAC校验进行重放攻击的方法和设备 |
| CN112333447A (zh) * | 2020-11-02 | 2021-02-05 | 上海网达软件股份有限公司 | 音视频转码方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105991352B (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI651939B (zh) | 上行資料解壓縮、壓縮的方法和裝置 | |
| EP2426827B1 (en) | Method and network system for implementing user port orientation in multi-machine backup scenario of broadband remote access server | |
| CN103475655B (zh) | 一种实现IPSecVPN主备链路动态切换的方法 | |
| CN101616411A (zh) | 演进通用陆地无线接入网络及其通讯方法以及用户设备 | |
| CN103825868B (zh) | 一种本地语音逃生的方法、本地网关及系统 | |
| CN104601550A (zh) | 基于集群阵列的反向隔离文件传输系统及其方法 | |
| CN101917294A (zh) | 主备切换时更新防重放参数的方法和设备 | |
| CN105991352A (zh) | 一种安全联盟备份方法以及装置 | |
| CN106878133A (zh) | 报文转发方法及装置 | |
| CN102984175B (zh) | 一种无ip监控前端设备和一种代理装置 | |
| WO2022179304A1 (zh) | 一种用于dc互联的安全通信方法、装置及系统 | |
| CN103795518A (zh) | 一种设备间端口模式同步方法、设备及系统 | |
| CN106533881B (zh) | Ipsec隧道恢复方法、分支出口设备和ipsec vpn系统 | |
| CN103227773A (zh) | 一种建立虚拟专用拨号网络连接的方法及其系统 | |
| CN108011867B (zh) | 一种铁路信号的安全加密方法及系统 | |
| CN108833272A (zh) | 一种路由管理方法和装置 | |
| CN104168640A (zh) | 一种接收端pdcp层hfn失步的恢复方法和设备 | |
| CN102970277B (zh) | 一种多源安全关联建立方法及系统 | |
| CN114500351A (zh) | 网络性能测试方法、装置、设备及存储介质 | |
| CN108270593A (zh) | 一种双机热备份方法和系统 | |
| CN109688115B (zh) | 一种数据安全传输系统 | |
| CN103297348A (zh) | 防止esp/ah报文分片的方法 | |
| CN111078645A (zh) | 一种计算机数据的异地备份方法及装置 | |
| CN111221764B (zh) | 一种跨链路数据传输方法及系统 | |
| WO2011143891A1 (zh) | 用户业务信息备份方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |