动态分离的信道加密密钥分配的制作方法

本公开中讨论的实施例涉及动态分离的信道加密密钥分配。

背景技术：

1、网络的使用是允许不同的计算设备之间进行通信的有用工具。尽管计算机和计算机进行通信的网络激增，但是对于当前的网络技术仍然存在各种限制。

2、本公开中要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的实施例。相反，提供该背景技术仅是为了说明一个示例技术领域，在该技术领域中可以实践本公开中描述的一些实施例。

技术实现思路

1、在独立权利要求中陈述了本发明的方面，在从属权利要求中陈述了优选特征。一方面的特征可以单独地或与其他方面结合地应用于每个方面。

2、本公开的一个或多个实施例可以包括一种方法，该方法可以包括：由第一网络设备确定要在软件定义网络(sdn)中的传输上打开的控制信道的类型。该方法还可以包括经由与数据平面分离的控制平面利用控制设备建立控制信道。该方法可以进一步包括经由控制信道向控制设备通告第一安全关联参数。该方法可以包括经由控制信道从控制设备接收与第二网络设备相关联的第二安全关联参数。该方法还可以包括使用第二安全关联参数建立与第二网络设备的数据平面连接。

3、本公开的一个或多个实施例可以另外包括用于促进这种方法的执行的系统和/或非暂时性计算机可读介质。

4、实施例的目的和优点将至少通过权利要求中特别指出的元件、特征和组合来实现和完成。

5、应当理解，前面的一般描述和下面的详细描述都仅是示例和解释性的，并且不限制本发明，如所要求保护的。

技术特征：

1.一种用于计算机通信的方法，包括：

2.根据权利要求1所述的方法，还包括通过所述控制器抑制通过所述第二网络向所述第二网络设备发送所述第一安全关联参数。

3.根据权利要求1所述的方法，其中，所述第二网络是公共网络。

4.根据权利要求1所述的方法，其中，所述第一网络是专用网络。

5.根据权利要求1所述的方法，还包括通过所述控制平面从所述控制器向所述第一网络设备发送所述第二安全关联参数，以用于通过所述第二网络与所述第二网络设备建立所述数据平面。

6.根据权利要求1所述的方法，其中，所述第一网络设备和所述第二网络设备被配置为抑制在彼此之间的所述控制平面中建立一个或多个控制平面信道。

7.根据权利要求1所述的方法，还包括：

8.一种用于计算机通信的系统，包括：

9.根据权利要求8所述的系统，其中，所述指令在由所述一个或多个处理器执行时，还使得所述控制器抑制通过所述第二网络向所述第二网络设备发送所述第一安全关联参数。

10.根据权利要求8所述的系统，其中，所述第二网络是公共网络。

11.根据权利要求8所述的系统，其中，所述第一网络是专用网络。

12.根据权利要求8所述的系统，其中，所述指令在由所述一个或多个处理器执行时，还使得所述控制器通过所述控制平面向所述第一网络设备发送所述第二安全关联参数，以用于通过所述第二网络与所述第二网络设备建立所述数据平面。

13.根据权利要求8所述的系统，其中，所述第一网络设备和所述第二网络设备被配置为抑制在彼此之间的所述控制平面中建立一个或多个控制平面信道。

14.根据权利要求8所述的系统，其中，所述指令在由所述一个或多个处理器执行时，还使得所述控制器：

15.一种非暂时性计算机可读存储介质，包括存储在其中的指令，所述指令在由一个或多个处理器执行时，使得所述一个或多个处理器执行以下操作：

16.根据权利要求15所述的非暂时性计算机可读存储介质，其中，所述第二网络是公共网络，并且所述第一网络是专用网络。

17.根据权利要求15所述的非暂时性计算机可读存储介质，其中，所述指令在由所述一个或多个处理器执行时，进一步使得所述控制器抑制通过所述第二网络向所述第二网络设备发送所述第一安全关联参数。

18.根据权利要求15所述的非暂时性计算机可读存储介质，其中，所述指令在由所述一个或多个处理器执行时，进一步使得所述控制器通过所述控制平面向所述第一网络设备发送所述第二安全关联参数，以用于通过所述第二网络与所述第二网络设备建立所述数据平面。

技术总结
一种方法可以包括由第一网络设备确定要在软件定义网络(SDN)中的传输中打开的控制信道的类型。该方法还可以包括经由与数据平面分离的控制平面建立与控制设备的控制信道。该方法可以进一步包括经由控制信道向控制设备通告第一安全关联参数。该方法可以包括经由控制信道从控制设备接收与第二网络设备相关联的第二安全关联参数。该方法还可以包括使用第二安全关联参数建立与第二网络设备的数据平面连接。

技术研发人员：赛义德·哈立德·拉扎,摩萨德克·侯赛因·图拉比,拉尔斯·奥拉夫·斯特凡·奥洛夫松,阿提夫·可汗,普拉文·拉朱·卡里亚纳哈利
受保护的技术使用者：思科技术公司
技术研发日：
技术公布日：2024/3/17