示例涉及用于處理安全協(xié)議的數(shù)據(jù)的方法、裝置和計算機可讀存儲介質(zhì)。

背景技術(shù)：

1、網(wǎng)絡(luò)中采用諸如ipsec的安全協(xié)議來提供數(shù)據(jù)安全。由于報頭擴展，這種業(yè)務(wù)(traffic)也容易受到網(wǎng)絡(luò)中的后分段的影響。后分段(postfragmentation，pf)意味著ip數(shù)據(jù)報或消息在安全變換之后經(jīng)受分段，使得其被分成多個數(shù)據(jù)分組。這也被稱為外部分段。即使存在若干機制(諸如路徑最大傳輸單元發(fā)現(xiàn)(path?maximum?transfer?unitdiscovery，pmtud)、協(xié)作mtu等)來限制網(wǎng)絡(luò)中的后分段業(yè)務(wù)的量，也會發(fā)生后分段。可能存在后分段的一個示例是多運營商網(wǎng)絡(luò)，其中，例如在無線電接入網(wǎng)(radio?accessnetwork，ran)或邊緣電器的回傳/中傳上獨立地管理網(wǎng)絡(luò)的不同段。

技術(shù)實現(xiàn)思路

1、根據(jù)本公開的一方面，提供了一種用于處理安全協(xié)議的數(shù)據(jù)的方法，所述方法包括：通過網(wǎng)絡(luò)接收與所述安全協(xié)議相關(guān)聯(lián)的數(shù)據(jù)分組；確定所述數(shù)據(jù)分組是否屬于一組后分段pf分組；如果所述數(shù)據(jù)分組不屬于所述一組后分段分組，則根據(jù)所述安全協(xié)議處理所述數(shù)據(jù)分組的內(nèi)容；以及如果所述數(shù)據(jù)分組確實屬于所述一組后分段分組，則轉(zhuǎn)發(fā)所述數(shù)據(jù)分組。

2、根據(jù)本公開的一方面，提供了一種用于處理安全協(xié)議的數(shù)據(jù)的裝置，包括：接口電路；存儲器，用于存儲機器可讀指令；以及處理電路，用于執(zhí)行所述機器可讀指令以進行以下操作：通過網(wǎng)絡(luò)接收與所述安全協(xié)議相關(guān)聯(lián)的數(shù)據(jù)分組；確定所述數(shù)據(jù)分組是否屬于一組后分段pf分組；如果所述數(shù)據(jù)分組不屬于所述一組后分段分組，則根據(jù)所述安全協(xié)議處理所述數(shù)據(jù)分組的內(nèi)容；以及如果所述數(shù)據(jù)分組確實屬于所述一組后分段分組，則轉(zhuǎn)發(fā)所述數(shù)據(jù)分組。

3、根據(jù)本公開的一方面，提供了一種上面存儲有程序代碼的計算機可讀存儲介質(zhì)，所述程序代碼用于當(dāng)在計算機或處理器上執(zhí)行所述計算機程序時執(zhí)行用于處理安全協(xié)議的數(shù)據(jù)的方法，所述方法包括：通過網(wǎng)絡(luò)接收與所述安全協(xié)議相關(guān)聯(lián)的數(shù)據(jù)分組；確定所述數(shù)據(jù)分組是否屬于一組后分段pf分組；如果所述數(shù)據(jù)分組不屬于所述一組后分段分組，則根據(jù)所述安全協(xié)議處理所述數(shù)據(jù)分組的內(nèi)容；以及如果所述數(shù)據(jù)分組確實屬于所述一組后分段分組，則轉(zhuǎn)發(fā)所述數(shù)據(jù)分組。

技術(shù)特征：

1.一種用于處理安全協(xié)議的數(shù)據(jù)的方法，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，所述安全協(xié)議實施加密或認(rèn)證中的至少一個。

3.根據(jù)權(quán)利要求1或2所述的方法，其中，所述安全協(xié)議是ipsec、tls或dtls中的至少一個。

4.根據(jù)權(quán)利要求1所述的方法，還包括：

5.根據(jù)權(quán)利要求1所述的方法，還包括：

6.根據(jù)權(quán)利要求5所述的方法，還包括：

7.根據(jù)權(quán)利要求1所述的方法，其中，使用另外的實體轉(zhuǎn)發(fā)屬于所述一組后分段分組的所述數(shù)據(jù)分組以用于有狀態(tài)處理。

8.根據(jù)權(quán)利要求7所述的方法，其中，所述另外的實體包括電路，所述電路被配置為：如果在所述擴展arw內(nèi)或在先前的后分段數(shù)據(jù)分組內(nèi)已經(jīng)接收到相同的數(shù)據(jù)分組，則丟棄屬于所述一組后分段分組的所述數(shù)據(jù)分組。

9.一種用于處理安全協(xié)議的數(shù)據(jù)的裝置，包括：

10.根據(jù)權(quán)利要求9所述的裝置，其中，所述安全協(xié)議實施加密或認(rèn)證中的至少一個。

11.根據(jù)權(quán)利要求9或10所述的裝置，其中，所述安全協(xié)議是ipsec、tls或dtls中的至少一個。

12.根據(jù)權(quán)利要求9所述的裝置，其中，所述電路還被配置為：

13.根據(jù)權(quán)利要求9所述的裝置，其中，所述電路還被配置為：

14.根據(jù)權(quán)利要求13所述的裝置，其中，所述電路還被配置為：

15.根據(jù)權(quán)利要求9所述的裝置，其中，所述電路還被配置為：

16.一種上面存儲有程序代碼的計算機可讀存儲介質(zhì)，所述程序代碼用于當(dāng)在計算機或處理器上執(zhí)行所述計算機程序時執(zhí)行用于處理安全協(xié)議的數(shù)據(jù)的方法，所述方法包括：

17.根據(jù)權(quán)利要求16所述的計算機可讀存儲介質(zhì)，其中，所述安全協(xié)議實施加密或認(rèn)證中的至少一個。

18.根據(jù)權(quán)利要求16或17所述的計算機可讀存儲介質(zhì)，其中，所述安全協(xié)議是ipsec、tls或dtls中的至少一個。

19.根據(jù)權(quán)利要求16所述的計算機可讀存儲介質(zhì)，所述方法還包括：

技術(shù)總結(jié)
本公開涉及用于處理安全協(xié)議的數(shù)據(jù)的方法、裝置和可讀存儲介質(zhì)。一種用于處理安全協(xié)議的數(shù)據(jù)的方法包括：通過網(wǎng)絡(luò)接收與安全協(xié)議相關(guān)聯(lián)的數(shù)據(jù)分組；確定數(shù)據(jù)分組是否屬于一組后分段PF分組；如果數(shù)據(jù)分組不屬于一組后分段分組，則根據(jù)安全協(xié)議處理數(shù)據(jù)分組的內(nèi)容；以及如果數(shù)據(jù)分組確實屬于一組后分段分組，則轉(zhuǎn)發(fā)數(shù)據(jù)分組。

技術(shù)研發(fā)人員：蘇雷卡·佩里,拉維庫瑪·艾曼加拉·納加拉賈·賽蒂,?？ɡ系侔病す偶{塞卡蘭
受保護的技術(shù)使用者：英特爾公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2