[发明专利]CAPWAP控制通道DTLS加解密的芯片协处理方法有效
| 申请号: | 201611270117.7 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN106790200B | 公开(公告)日: | 2020-04-14 |
| 发明(设计)人: | 龚海东;方沛昱;崔兴龙;顾祥洪 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/06;H04L12/741 |
| 代理公司: | 苏州集律知识产权代理事务所(普通合伙) 32269 | 代理人: | 安纪平 |
| 地址: | 215021 江苏省苏州市工业园区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种CAPWAP控制通道DTLS加解密的芯片协处理方法,其中,解密过程主要查芯片内配置的CAPWAP表,根据条目中的解密用的Key ID和isEncryptedPkt字段,对报文进行解密,最后将解密后的报文送往CPU进行进一步处理。加密过程主要索引芯片内配置的Nexthop表,根据条目中的isCapwapControl字段状态和加密用的Key ID对报文进行DTLS加密,并将加密后报文环回到芯片内进行正常的报文转发处理。本发明将CAPWAP控制通道报文的软件处理方案中最占用CPU资源的加解密操作搬移到芯片进行协处理,大大降低了CPU的压力,提高网络性能。 | ||
| 搜索关键词: | capwap 控制 通道 dtls 解密 芯片 处理 方法 | ||
【主权项】:
一种CAPWAP控制通道DTLS加解密的芯片协处理方法,其特征在于,所述方法包括:芯片内报文解密处理过程:芯片收到DTLS加密的报文后,查芯片内配置的CAPWAP表得到解密用的Key ID和用于判断是否是加密数据包的isEncryptedPkt字段,若所述isEncryptedPkt字段状态检查无误,则根据由所述解密用的Key ID查找到的对应key对报文进行解密得到明文CAPWAP报文,并将所述CAPWAP报文再次环回到芯片内继续查CAPWAP表,最后送往CPU;芯片内报文加密处理过程:芯片接收来自CPU的报文后,按照bus中携带的Nexthop ID去索引芯片内配置的Nexthop表,查找到对应的一个Nexthop条目,芯片检查所述Nexthop条目中的用于判断是否是CAPWAP控制通道报文的isCapwapControl字段状态,若检查无误,则根据由所述Nexthop条目中的加密用的Key ID查找得到的key对报文进行DTLS加密,并将加密后的含IP头报文环回到芯片内,正常进行报文转发处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611270117.7/,转载请声明来源钻瓜专利网。
