一种路由加密系统的制作方法
【技术领域】
[0001]本申请涉及通信技术领域,更具体地说,涉及一种路由加密系统。
【背景技术】
[0002]路由(routing)是通过互联的网络把报文从源地址传输到目的地址的活动。IPSec(Internet Protocol Security,Internet协议安全性)是安全联网的长期发展方向,其通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。
[0003]现有技术,基站与核心网之间的通信,是通过软件方式实现的对报文的路由转发和IPSEC加密功能(也就是路由加密功能)。然而,众所周知的,虽然基站与核心网之间的通信,可通过软件方式实现对报文的路由加密功能,但是,往往存在因软件本身应用过程中(PU性能受限,导致报文传输效率低、进而导致基站与核心网之间通信效率低的问题。
[0004]因此,提供一种路由加密系统,以避免现有技术基站与核心网通信过程中,因采用软件方式实现对报文的路由加密功能,导致的基站与核心网之间通信效率低的情况,是亟待解决的问题。
【发明内容】
[0005]有鉴于此,本申请提供一种路由加密系统,通过全硬件方式实现对报文的路由加密功能,避免现有技术采用软件方式实现对报文的路由加密功能过程中,导致的基站与核心网通信效率低的问题。
[0006]为了实现上述目的,现提出的技术方案如下:
[0007]—种路由加密系统,包括集成在可编程逻辑器件上的至少一个路由加密子系统,所述路由加密子系统包括路由转发引擎模块,分别与所述路由转发引擎模块相连的查找路由表引擎模块和协议安全性IPSEC协议引擎模块,以及与所述IPSEC协议引擎模块相连的IPSEC加密引擎模块,其中,
[0008]所述路由转发引擎模块,用于接收待发送报文,向所述查找路由表引擎模块发送所述待发送报文的报头信息;以及,接收所述查找路由表引擎模块返回的路由转发信息,利用所述路由转发信息更新所述待发送报文的报头信息以将所述待发送报文更新为第一待发送报文,并向所述IPSEC协议引擎模块发送所述第一待发送报文;
[0009]所述查找路由表引擎模块,用于接收所述待发送报文的报头信息,并根据所述报头信息生成路由转发信息;
[0010]所述IPSEC协议引擎模块,用于接收所述第一待发送报文,根据预先设置的加密信息判断是否需要对所述第一待发送报文进行加密;当需要时,向所述IPSEC加密引擎模块发送所述加密信息和所述第一待发送报文的数据信息,并根据所述加密信息更新所述第一待发送报文的报头信息以将所述第一待发送报文更新为第二待发送报文;以及,接收所述IPSEC加密引擎模块返回的目标数据信息,利用所述目标数据信息更新所述第二待发送报文的数据信息以将所述第二待发送报文更新为第三待发送报文,并向所述第三待发送报文的报头信息指示的目的地址发送所述第三待发送报文;
[0011]所述述IPSEC加密引擎模块,用于接收所述加密信息和所述第一待发送报文的数据信息,并根据所述加密信息对所述数据信息进行加密得到目标数据信息。
[0012]优选的,接收所述第一待发送报文,根据预先设置的加密信息判断是否需要对所述第一待发送报文进行加密的所述IPSEC协议引擎模块,用于,
[0013]当根据预先设置的加密信息判断出不需要对所述第一待发送报文进行加密时,根据所述第一待发送报文的报头信息指示的目的地址发送所述第一待发送报文。
[0014]优选的,根据所述报头信息生成路由转发信息的所述查找路由表引擎模块,用于,
[0015]根据所述待发送报文的报头信息中的原目的地址信息以及预先设置的路由转发算法,得到与所述报头信息中的原目的地址信息指示的原目的地址对应的目的地址;
[0016]根据所述报头信息中的原目的地址信息,以及与所述原目的地址指示的原目的地址对应的目的地址,生成路由转发信息。
[0017]优选的,当所述路由转发信息至少指示所述原目的地址与所述目的地址的对应关系时,
[0018]利用所述路由转发信息更新所述待发送报文的报头信息以将所述待发送报文更新为第一待发送报文的所述路由转发引擎模块,用于,
[0019]将所述待发送报文的报头信息中的原目的地址信息更新为指示所述路由转发信息中的与所述原目的地址对应的目的地址的地址信息,以实现将所述待发送报文更新为第一待发送报文。
[0020]优选的,根据预先设置的加密信息判断是否需要对所述第一待发送报文进行加密的所述IPSEC协议引擎模块,用于,
[0021 ]判断预先设置的加密信息是否与预先设置的基础加密信息相同;
[0022]当相同时,确定不需要对所述第一待发送报文进行加密;
[0023]当不相同时,确定需要对所述第一待发送报文进行加密。
[0024]优选的,根据所述加密信息更新所述第一待发送报文的报头信息以将所述第一待发送报文更新为第二待发送报文的所述IPSEC协议引擎模块,用于,
[0025]在所述第一待发送报文的报头信息中添加指示所述加密信息对应的加密方式的报头子信息,以实现将所述第一待发送报文更新为第二待发送报文。
[0026]优选的,根据所述加密信息对所述数据信息进行加密得到目标数据信息的所述IPSEC加密引擎模块,用于,
[0027]根据所述加密信息指示的加密方法对所述数据信息进行加密,得到目标数据信息。
[0028]优选的,利用所述目标数据信息更新所述第二待发送报文的数据信息以将所述第二待发送报文更新为第三待发送报文的所述IPSEC协议引擎模块,用于,
[0029]将所述第二待发送报文的数据信息更新为所述目标数据信息,以实现将所述第二待发送报文更新为第三待发送报文。
[0030]优选的,还包括与所述路由转发引擎模块相连的空口加密引擎模块,
[0031 ]所述空口加密引擎模块,用于对所述待发送报文进行空口加密。
[0032]优选的,所述待发送报文包括用户面待发送报文和控制面待发送报文。
[0033]本申请提供一种路由加密系统,包括集成在可编程逻辑器件上的至少一个路由加密子系统,其中,每个路由加密子系统包括路由转发引擎模块,分别与路由转发引擎模块相连的查找路由表引擎模块和IPSEC协议引擎模块,以及与IPSEC协议引擎模块相连的IPSEC加密引擎模块。本申请提供的集成在可编程逻辑器件上每个路由加密子系统通过利用其设置的各个引擎模块均可完成对待发送报文的路由加密功能,进而通过全硬件实现对报文的路由加密功能的方式,避免现有技术采用软件方式实现对报文的路由加密功能过程中,导致的基站与核心网通信效率低的问题。
【附图说明】
[0034]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0035]图1为本申请实施例提供的一种路由加密系统的结构示意图;
[0036]图2为本申请实施例提供的一种路由加密子系统的详细结构示意图;
[0037]图3为本申请实施例提供的另一种路由加密子系统的详细结构示意图。
【具体实施方式】
[0038]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039]实施例:
[0040]本申请实施例提供的一种路由加密系统请参见图1和图2。图1为本申请实施例提供的一种路由加密系统的结构示意图,图2为本申请实施例提供的一种路由加密子系统的详细结构示意图。
[0041]结合图1和图2可知,本申请实施例提供的一种路由加密系统I包括集成在可编程逻辑器件上的