内联安全密钥交换制造技术

公开了用于网络设备之间的内联安全密钥交换的技术。示例网络设备包括一个或多个处理器以及被耦合到一个或多个处理器的存储器。存储器存储指令，指令在执行时，使一个或多个处理器获取第一有效载荷密钥并且获取路径密钥。指令使一个或多个处理器使用第一有效载荷密钥加密第一分组的第一有效载荷，并且将第一有效载荷密钥插入第一分组的第一元数据中。指令使一个或多个处理器使用路径密钥加密第一元数据，并且将第一分组发送到另一网络设备。并且将第一分组发送到另一网络设备。并且将第一分组发送到另一网络设备。

【技术实现步骤摘要】
内联安全密钥交换
[0001]本申请要求2022年2月18日提交的美国专利申请号17/651,599的利益，该申请要求2021年10月26日提交的美国临时专利申请号63/263,066的利益，每个申请的全部内容通过引用并入本文。


[0002]本公开总体涉及计算机网络，并且更具体地，涉及计算机网络内的路由分组。

技术介绍

[0003]计算机网络是能够交换数据和共享资源的互连计算设备的集合。示例计算设备包括在开放系统互连(OSI)参考模型的层2内操作的路由器、交换机和其他层2(L2)网络设备，即数据链路层，以及在OSI参考模型的层3内操作的层3(L3)网络设备，即网络层。计算机网络内的网络设备通常包括为网络设备提供控制平面功能的控制单元和用于路由或交换数据单元的转发组件。
[0004]计算设备可以建立“网络会话”(本文也称为“会话”)，以实现计算机网络上的设备之间的通信。会话可以是双向的，因为会话包括在第一设备和第二设备之间在两个方向上传播的分组。例如，会话包括从第一设备发起并去往第二设备的正向分组流和从第二设备发起并去往第一设备的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络设备，包括：一个或多个处理器；以及存储器，所述存储器被耦合到所述一个或多个处理器，所述存储器存储指令，所述指令在执行时，使一个或多个处理器：获取第一有效载荷密钥；获取路径密钥；使用所述第一有效载荷密钥加密第一分组的第一有效载荷；将所述第一有效载荷密钥插入所述第一分组的第一元数据中；使用所述路径密钥加密所述第一元数据；以及将所述第一分组发送到另一网络设备。2.根据权利要求1所述的网络设备，其中所述指令使所述一个或多个处理器：通过生成所述第一有效载荷密钥或通过接收所述第一有效载荷密钥来获取所述第一有效载荷密钥。3.根据权利要求1所述的网络设备，其中所述指令还使所述一个或多个处理器：使用所述第一有效载荷密钥加密第二分组的第二有效载荷；以及将所述第二分组发送到所述另一网络设备。4.根据权利要求1所述的网络设备，其中所述指令还使所述一个或多个处理器：确定更新所述第一有效载荷密钥；获取第二有效载荷密钥；使用所述第二有效载荷密钥加密第二分组的第二有效载荷；将所述第二有效载荷密钥插入所述第二分组的第二元数据中；使用所述路径密钥加密所述第二元数据；以及将所述第二分组发送到所述另一网络设备。5.根据权利要求1
‑
4中任一项所述的网络设备，其中所述网络设备包括基于会话的路由器。6.根据权利要求1
‑
3中任一项所述的网络设备，其中所述第一有效载荷密钥与第一会话相关联，并且其中所述指令还使所述一个或多个处理器：获取与第二会话相关联的第二有效载荷密钥；使用所述第二有效载荷密钥加密与所述第二会话相关联的第二分组的第二有效载荷；将所述第二有效载荷密钥插入所述第二分组的第二元数据中；使用所述路径密钥加密所述第二元数据；以及将所述第二分组发送到所述另一网络设备。7.根据权利要求1
‑
3中任一项所述的网络设备，其中所述第一有效载荷密钥与第一服务类型相关联，并且其中所述指令还使所述一个或多个处理器：获取与第二服务类型相关联的第二有效载荷密钥；使用所述第二有效载荷密钥加密与所述第二服务类型相关联的第二分组的第二有效载荷；将所述第二有效载荷密钥插入所述第二分组的第二元数据中；使用所述路径密钥加密所述第二元数据；以及将所述第二分组发送到所述另一网络设备。
8.一种网络设备，包括：一个或多个处理器；以及存储器，所述存储器被耦合到所述一个或多个处理器，所述存储器存储指令，所述指令在执行时，使一个或多个处理器：获取路径密钥；从另一网络设备接收第一分组；使用所述路径密钥解密所述第一分组的第一元数据；从所述第一分组的所述第一元数据获取第一有效载荷密钥；以及使用所述第一有效载荷密钥解密所述第一分组的第一有效载荷。9.根据权利要求8所述的网络设备，其中所述指令还使所述一个或多个处理器：从所述另一网络设备接收第二分组；以及使用所述第一有效载荷密钥解密所述第二分组的第二有效载荷。10.根据权利要求8所述的网络设备，其中所述指令还使所述一个或多个处理器：从所述另一网络设备接收第二分组；使用所述路径密钥解密所述第二分组的第二元数据；从所述第二分组的所述第二元数据获取第二有效载荷密钥；以及使用所述第二有效载荷密钥解密所述第二分组的第二有效载荷。11.根据权利要求8
‑
10中任一项所述的网络设备，其中所述网络设备包括基于会话的路由器。12.根据权利要求8或权利要求9所述的网络设备，其中所述第一有效载荷密钥与第一会话相关联，并且其中所述指令还使所述一个或多个处理器：从所述另一网络设备接收第二分组，所述第二分组与第二会话相关联；使用所述路径密钥解密所述第二分组的第二元数据；从所述第二分组的所述第二元数据获取第二有效载荷密钥，所述第二有效载荷密钥与所述第二会话相关联；以及使用所述第二有效载荷密钥解密所述第二分组的第二有效载荷。13.根据权利要求8或权利要求9所述的网络设备，其中所述第一有效载荷密钥与第一服务类型相关联，并且其中所述指令还使所述一个或多个处理器：从所述另一网络设备接收第二分组，所述第二分组与第二服务类型相关联；使用所述路径密钥解密所述第二分组的第二元数据...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：