首页> 中国专利> 一种IPSec组件架构及VPN隧道建立方法

一种IPSec组件架构及VPN隧道建立方法

页面导航

摘要
著录项
相似文献

摘要

本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案，将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行，将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行，同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源，因此在VPN隧道建立过程中，其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中，因此IP协议数据包封装处理流程可置于REE驱动系统处理，实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。

著录项

公开/公告号CN112187734B

专利类型发明专利
公开/公告日2021-12-14

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN202010943577.1
发明设计人孟丹;贾晓启;侯锐;孟慧石;黄庆佳;付玉霞;孙慧琪;张伟娟;赵崇名;
展开▼

申请日2020-09-09
分类号H04L29/06(20060101);H04L12/46(20060101);
代理机构11397 北京新知远方知识产权代理事务所(普通合伙);
代理人马军芳;张艳
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 12:57:10

相似文献

专利
中文文献
外文文献

1. 一种IPSec组件架构及VPN隧道建立方法 [P] . 中国专利： CN112187734B . 2021.12.14
2. 一种IPSec组件架构及VPN隧道建立方法 [P] . 中国专利： CN112187734A . 2021-01-05
3. VPN SYSTEM FOR SUPPORTING A MULTI-TUNNEL IPSEC AND A METHOD FOR OPERATING THE SAME, ESPECIALLY CONCERNED WITH SIMULTANEOUSLY AND INDEPENDENTLY USING PLURAL VPN TUNNELS TO CONNECT A NETWORK USING AN IPSEC IN TRANSMITTING DATA [P] . 韩国专利： KR20040098093A . 2004-11-20

机译：支持多隧道IPSEC的VPN系统及其操作方法，尤其是同时使用多个VPN隧道并独立地使用它们通过传输数据的IPSEC连接网络
4. Network device, IPsec system and method for establishing IPsec tunnel using the same [P] . 美国专利： US9602470B2 . 2017-03-21

机译：网络设备，ipsec系统以及使用该设备的ipsec隧道建立方法
5. SSL VPN GATEWAY AND SSL VPN TUNNEL ESTABLISHING METHOD [P] . 美国专利： US2012254608A1 . 2012-10-04

机译： SSL VPN网关和SSL VPN隧道的建立方法