参数更新方法、单元及设备、通信系统与流程

本技术涉及通信，特别涉及一种参数更新方法、单元及设备、通信系统。

背景技术：

1、通信系统的设备之间采用英特网协议安全协议安全联盟(internet protocolsecurity security association，ipsec sa)(一种通信参数)通信，以实现在网络协议安全(internet protocol security，ipsec)通道中通信，保证通信数据的机密性、完整性和安全性。

2、标准rfc7296规定，ipsec sa使用一段时间后需要进行更新，保证安全通道的机密性和安全性，防止可能存在的攻击。相关技术中，对于采用历史ipsec sa通信的第一设备和第二设备，第一设备的通信单元可以采用该历史ipsec sa与第二设备通信，并且，在此过程中，第一设备的控制单元可以通过通信单元发起与第二设备的协商，以协商出目标ipsecsa。之后，控制单元可以先将携带该目标ipsec sa的更新指令下发至通信单元，再向通信单元下发该目标ipsec sa的采用指令。之后，该通信单元可以基于该采用指令采用该目标ipsec sa与第二设备通信，实现ipsec sa的更新。

3、但是，控制单元往往存在故障的情况，若控制单元在向通信单元下发更新指令之后故障，则控制单元无法及时向通信单元下发采用指令，那么通信单元便无法基于该采用指令采用目标ipsec sa与第二设备通信，从而无法实现ipsec sa的更新。

技术实现思路

1、本技术提供了一种参数更新方法、单元及设备、通信系统，可以解决在控制单元故障时无法实现ipsec sa的更新的问题，所述技术方案如下：

2、第一方面，本技术提供了一种参数更新方法，所述方法由第一设备中的通信单元执行，所述第一设备还包括与所述通信单元连接的控制单元。该参数更新方法包括：通信单元在接收到所述控制单元发送的携带有目标通信参数的更新指令后，基于所述更新指令，采用目标通信参数与第二设备通信。其中，目标通信参数由所述控制单元与第二设备协商得到，所述协商由所述控制单元发起。

3、由于本技术提供的参数更新方法中，通信单元能够基于控制单元发送的携带有目标通信参数的更新指令，采用目标通信参数与第二设备通信。在控制单元发送更新指令后故障时，通信单元无需等待控制单元故障恢复，便可以采用目标通信参数与第二设备通信。因此，能够实现在控制单元故障时，通信单元及时的采用目标通信参数与第二设备通信，提升了通信通道的可用性。

4、可选地，通信单元在接收到携带有目标通信参数的更新指令后，可以直接执行采用目标通信参数与第二设备通信的操作。通信单元也可以在接收到该更新指令后，先判断采用条件是否满足，若采用条件满足，则采用所述目标通信参数与所述第二设备通信。所述采用条件包括：在接收到所述更新指令后的第一时长内，未接收到所述控制单元发送的所述目标通信参数的采用指令；所述第一时长大于或等于：所述控制单元在未故障时，向所述通信单元发送所述更新指令和所述采用指令的间隔时长。

5、由于本技术提供的参数更新方法中，通信单元能够在接收到控制单元发送的携带有目标通信参数的更新指令后，通过判断采用条件是否满足来确定控制单元是否故障，以及在采用条件满足时，确定控制单元故障，并采用目标通信参数与第二设备通信，而无需等待控制单元故障恢复。因此，能够实现在控制单元故障时，通信单元及时的采用目标通信参数与第二设备通信，提升了通信通道的可用性。

6、可选地，发起协商目标通信参数的控制单元具有权限信息。通信系统中的各个设备可以基于该权限信息进行目标通信参数的采用的控制。这种情况下，控制单元可以将控制单元的权限信息携带在上述携带目标通信参数的更新指令中下发至通信单元，以使通信单元具有采用目标通信参数的控制权限。通信单元可以将更新指令携带的目标通信参数和该权限信息均进行存储。此时，上述采用条件还可以包括：控制单元的权限信息验证通过。换句话说，通信单元可以对更新指令携带的控制单元的权限信息进行验证，在该权限信息验证通过，且采用条件中除权限信息验证通过之外的其他条件也满足时，通信单元可以采用目标通信参数与第二设备通信。

7、进一步地，本技术不对通信单元判断采用条件和删除条件中各个条件是否满足的顺序进行限定。示例地，通信单元在判断采用条件是否满足时，可以先验证控制单元的权限信息；在控制单元的权限信息验证通过时，通信单元可以启动第一定时器；在第一定时器定时结束时，若通信单元还未接收到目标通信参数的采用指令，则通信单元可以确定采用条件满足。若控制单元的权限信息未验证通过，和/或，在第一定时器定时结束前，通信单元接收到目标通信参数的采用指令，则通信单元可以确定采用条件不满足。其中，通信单元验证控制单元的权限信息的时长，与第一定时器的定时时长之和可以是上述第一时长。

8、以上内容中以控制单元在向通信单元发送携带目标通信参数的更新指令之后故障为例，可以理解的是，在控制单元向通信单元发送该更新指令之后，若控制单元未故障，则控制单元还可以在向通信单元发送携带目标通信参数的更新指令后的第一时长内，向通信单元发送目标通信参数的采用指令；相应地，通信单元若在接收到携带目标通信参数的更新指令后的第一时长内，接收到控制单元发送的目标通信参数的采用指令，则可以基于该目标通信参数的采用指令，采用目标通信参数与第二设备通信。

9、可选地，通信单元在采用目标通信参数与第二设备通信之后，还可以向控制单元发送第一上报消息，所述第一上报消息用于指示所述通信单元已采用所述目标通信参数与所述第二设备通信。控制单元可以基于该第一上报消息进行相应的管理。比如，控制单元可以记录当前采用的目标通信参数。

10、可选地，所述方法还包括：通信单元在接收所述控制单元发送的更新指令之前，采用历史通信参数与所述第二设备通信；在接收所述控制单元发送的更新指令之后，通信单元可以基于所述更新指令，删除所述历史通信参数。由于通信单元能够基于控制单元发送的携带有目标通信参数的更新指令，删除历史通信参数。在控制单元发送更新指令后故障时，通信单元无需等待控制单元故障恢复，便可以删除历史通信参数。因此，能够实现在控制单元故障时，通信单元及时的对历史通信参数进行删除，避免历史通信参数对通信单元的资源的占用。

11、可选地，通信单元在接收到携带有目标通信参数的更新指令后，可以直接执行删除所述历史通信参数的操作。通信单元也可以在接收到该更新指令后，先判断删除条件是否满足，在删除条件满足时，通信单元删除所述历史通信参数；所述删除条件包括：在接收到所述更新指令后的第二时长内，未接收到所述控制单元发送的所述历史通信参数的删除指令；所述第二时长大于或等于：所述控制单元在未故障时，向所述通信单元发送所述更新指令和所述删除指令的间隔时长。

12、此处以通信单元在接收所述控制单元发送的更新指令之前采用历史通信参数与第二设备通信为例，可以理解的是，通信单元在接收所述控制单元发送的更新指令之前，也可以不存在上述历史通信参数，通信单元也可以不采用历史通信参数与第二设备通信。这种情况下，本技术提供的参数更新方法可以不包括与删除历史通信参数相关的操作。

13、可选地，发起协商目标通信参数的控制单元具有权限信息。通信系统中的各个设备可以基于该权限信息进行历史通信参数的删除的控制。这种情况下，控制单元可以将控制单元的权限信息携带在上述携带目标通信参数的更新指令中下发至通信单元，以使通信单元具有历史通信参数的删除权限。通信单元可以将更新指令携带的目标通信参数和该权限信息均进行存储。此时，上述删除条件还可以包括：控制单元的权限信息验证通过。换句话说，通信单元可以对更新指令携带的控制单元的权限信息进行验证，在该权限信息验证通过，且删除条件中除权限信息验证通过之外的其他条件也满足时，通信单元可以删除历史通信参数。若控制单元的权限信息未验证通过，则通信单元不会删除历史通信参数。

14、进一步地，本技术不对通信单元判断删除条件中各个条件是否满足的顺序进行限定。

15、示例地，通信单元在判断删除条件是否满足时，可以先验证控制单元的权限信息；在控制单元的权限信息验证通过时，通信单元可以启动第二定时器；在第二定时器定时结束时，若通信单元还未接收到历史通信参数的删除指令，则通信单元可以确定删除条件满足。若控制单元的权限信息未验证通过，和/或，在第二定时器定时结束前，通信单元接收到历史通信参数的删除指令，则通信单元可以确定删除条件不满足。其中，通信单元验证控制单元的权限信息的时长，与第二定时器的定时时长之和可以是上述第二时长。

16、以上内容中以控制单元在向通信单元发送携带目标通信参数的更新指令之后故障为例，可以理解的是，在控制单元向通信单元发送该更新指令之后，若控制单元未故障，则控制单元还可以在接收到携带目标通信参数的更新指令后的第二时长内，向通信单元发送历史通信参数的删除指令；相应地，通信单元若在接收到携带目标通信参数的更新指令后的第二时长内，接收到控制单元发送的历史通信参数的删除指令，则可以基于历史通信参数的删除指令，删除历史通信参数。

17、可选地，通信单元在删除历史通信参数之后，还可以向控制单元发送第二上报消息，所述第二上报消息用于指示所述通信单元已删除历史通信参数。控制单元可以基于该第二上报消息进行相应的管理。比如，控制单元可以基于该第二上报消息记录当前通信单元中存储的通信参数。

18、第二方面，本技术提供了一种安全通道建立方法，所述方法由第一设备中的控制单元执行，所述第一设备还包括与所述控制单元连接的通信单元，所述方法包括：控制单元通过所述通信单元发起与所述第二设备的协商，以得到目标通信参数；之后，控制单元向所述通信单元发送携带有所述目标通信参数的更新指令；所述更新指令用于指示所述通信单元：基于所述更新指令，采用目标通信参数与所述第二设备通信。

19、可选地，更新指令用于指示通信单元：在采用条件满足时，采用所述目标通信参数与所述第二设备通信；所述采用条件包括：在接收到所述更新指令后的第一时长内，未接收到所述控制单元发送的所述目标通信参数的采用指令；所述第一时长大于或等于：所述控制单元在未故障时，向所述通信单元发送所述更新指令和所述采用指令的间隔时长。

20、可选地，发起协商目标通信参数的控制单元具有权限信息。通信系统中的各个设备可以基于该权限信息进行目标通信参数的采用的控制，以及历史通信参数的删除的控制。这种情况下，控制单元可以将控制单元的权限信息携带在上述携带目标通信参数的更新指令中下发至通信单元，以使通信单元具有采用目标通信参数的控制权限，以及历史通信参数的删除权限。通信单元可以将更新指令携带的目标通信参数和该权限信息均进行存储。

21、以上内容中以控制单元在向通信单元发送携带目标通信参数的更新指令之后故障为例，可以理解的是，在控制单元向通信单元发送该更新指令之后，若控制单元未故障，则控制单元还可以在向通信单元发送携带目标通信参数的更新指令后的第一时长内，向通信单元发送目标通信参数的采用指令；相应地，通信单元若在接收到携带目标通信参数的更新指令后的第一时长内，接收到控制单元发送的目标通信参数的采用指令，则可以基于该目标通信参数的采用指令，采用目标通信参数与第二设备通信。

22、控制单元在向通信单元发送更新指令之前，通信单元采用历史通信参数与所述第二设备通信。在控制单元向通信单元发送该更新指令之后，若控制单元未故障，则控制单元还可以在接收到携带目标通信参数的更新指令后的第二时长内，向通信单元发送历史通信参数的删除指令；相应地，通信单元若在接收到携带目标通信参数的更新指令后的第二时长内，接收到控制单元发送的历史通信参数的删除指令，则可以基于历史通信参数的删除指令，删除历史通信参数。

23、可选地，通信单元在采用目标通信参数与第二设备通信之后，还可以向控制单元发送第一上报消息，相应地，控制单元可以接收该第一上报消息。所述第一上报消息用于指示所述通信单元已采用所述目标通信参数与所述第二设备通信。控制单元可以基于该第一上报消息进行相应的管理。比如，控制单元可以记录当前采用的目标通信参数。

24、可选地，通信单元在删除历史通信参数之后，还可以向控制单元发送第二上报消息，相应地，控制单元可以接收该第二上报消息。所述第二上报消息用于指示所述通信单元已删除历史通信参数。控制单元可以基于该第二上报消息进行相应的管理。比如，控制单元可以基于该第二上报消息记录当前通信单元中存储的通信参数。

25、第三方面，本技术提供了一种参数更新单元，所述参数更新单元为第一设备中的通信单元，所述第一设备还包括与所述通信单元连接的控制单元，所述参数更新单元包括用于执行第一方面中任一设计提供的参数更新方法的各个模块。

26、第四方面，本技术提供了一种参数更新单元，所述参数更新单元为第一设备中的控制单元，所述第一设备还包括与所述控制单元连接的通信单元，所述参数更新单元包括：用于执行第二方面中任一设计提供的参数更新方法的各个模块。

27、第五方面，本技术提供了一种网络设备，包括：控制单元和通信单元，所述通信单元为第三方面所述的参数更新单元，所述控制单元为第四方面所述的参数更新单元。

28、第六方面，本技术提供了一种通信系统，包括：第一设备和第二设备，所述第一设备为第五方面所述的网络设备。

29、可选地，所述通信系统还包括：存储设备，所述存储设备与所述第一设备中的通信单元连接。此时，上述控制单元可以称为存储控制器。

30、第七方面，本技术提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片运行时用于实现如第一方面或第二方面中任一设计所述的方法。

31、第八方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如第一方面或第二方面中任一设计所述的方法。

32、第九方面，本技术提供了一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得计算机执行如第一方面或第二方面中任一设计所述的方法。

33、上述第二方面至第九方面的效果可以参考第一方面中相应设计的效果，本技术在此不做赘述。