本技術(shù)涉及通信，特別涉及一種參數(shù)更新方法、單元及設(shè)備、通信系統(tǒng)。

背景技術(shù)：

1、通信系統(tǒng)的設(shè)備之間采用英特網(wǎng)協(xié)議安全協(xié)議安全聯(lián)盟(internet?protocolsecurity?security?association，ipsec?sa)(一種通信參數(shù))通信，以實(shí)現(xiàn)在網(wǎng)絡(luò)協(xié)議安全(internet?protocol?security，ipsec)通道中通信，保證通信數(shù)據(jù)的機(jī)密性、完整性和安全性。

2、標(biāo)準(zhǔn)rfc7296規(guī)定，ipsec?sa使用一段時(shí)間后需要進(jìn)行更新，保證安全通道的機(jī)密性和安全性，防止可能存在的攻擊。相關(guān)技術(shù)中，對(duì)于采用歷史ipsec?sa通信的第一設(shè)備和第二設(shè)備，第一設(shè)備的通信單元可以采用該歷史ipsec?sa與第二設(shè)備通信，并且，在此過程中，第一設(shè)備的控制單元可以通過通信單元發(fā)起與第二設(shè)備的協(xié)商，以協(xié)商出目標(biāo)ipsecsa。之后，控制單元可以先將攜帶該目標(biāo)ipsec?sa的更新指令下發(fā)至通信單元，再向通信單元下發(fā)該目標(biāo)ipsec?sa的采用指令。之后，該通信單元可以基于該采用指令采用該目標(biāo)ipsec?sa與第二設(shè)備通信，實(shí)現(xiàn)ipsec?sa的更新。

3、但是，控制單元往往存在故障的情況，若控制單元在向通信單元下發(fā)更新指令之后故障，則控制單元無法及時(shí)向通信單元下發(fā)采用指令，那么通信單元便無法基于該采用指令采用目標(biāo)ipsec?sa與第二設(shè)備通信，從而無法實(shí)現(xiàn)ipsec?sa的更新。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種參數(shù)更新方法、單元及設(shè)備、通信系統(tǒng)，可以解決在控制單元故障時(shí)無法實(shí)現(xiàn)ipsec?sa的更新的問題，所述技術(shù)方案如下：

2、第一方面，本技術(shù)提供了一種參數(shù)更新方法，所述方法由第一設(shè)備中的通信單元執(zhí)行，所述第一設(shè)備還包括與所述通信單元連接的控制單元。該參數(shù)更新方法包括：通信單元在接收到所述控制單元發(fā)送的攜帶有目標(biāo)通信參數(shù)的更新指令后，基于所述更新指令，采用目標(biāo)通信參數(shù)與第二設(shè)備通信。其中，目標(biāo)通信參數(shù)由所述控制單元與第二設(shè)備協(xié)商得到，所述協(xié)商由所述控制單元發(fā)起。

3、由于本技術(shù)提供的參數(shù)更新方法中，通信單元能夠基于控制單元發(fā)送的攜帶有目標(biāo)通信參數(shù)的更新指令，采用目標(biāo)通信參數(shù)與第二設(shè)備通信。在控制單元發(fā)送更新指令后故障時(shí)，通信單元無需等待控制單元故障恢復(fù)，便可以采用目標(biāo)通信參數(shù)與第二設(shè)備通信。因此，能夠?qū)崿F(xiàn)在控制單元故障時(shí)，通信單元及時(shí)的采用目標(biāo)通信參數(shù)與第二設(shè)備通信，提升了通信通道的可用性。

4、可選地，通信單元在接收到攜帶有目標(biāo)通信參數(shù)的更新指令后，可以直接執(zhí)行采用目標(biāo)通信參數(shù)與第二設(shè)備通信的操作。通信單元也可以在接收到該更新指令后，先判斷采用條件是否滿足，若采用條件滿足，則采用所述目標(biāo)通信參數(shù)與所述第二設(shè)備通信。所述采用條件包括：在接收到所述更新指令后的第一時(shí)長內(nèi)，未接收到所述控制單元發(fā)送的所述目標(biāo)通信參數(shù)的采用指令；所述第一時(shí)長大于或等于：所述控制單元在未故障時(shí)，向所述通信單元發(fā)送所述更新指令和所述采用指令的間隔時(shí)長。

5、由于本技術(shù)提供的參數(shù)更新方法中，通信單元能夠在接收到控制單元發(fā)送的攜帶有目標(biāo)通信參數(shù)的更新指令后，通過判斷采用條件是否滿足來確定控制單元是否故障，以及在采用條件滿足時(shí)，確定控制單元故障，并采用目標(biāo)通信參數(shù)與第二設(shè)備通信，而無需等待控制單元故障恢復(fù)。因此，能夠?qū)崿F(xiàn)在控制單元故障時(shí)，通信單元及時(shí)的采用目標(biāo)通信參數(shù)與第二設(shè)備通信，提升了通信通道的可用性。

6、可選地，發(fā)起協(xié)商目標(biāo)通信參數(shù)的控制單元具有權(quán)限信息。通信系統(tǒng)中的各個(gè)設(shè)備可以基于該權(quán)限信息進(jìn)行目標(biāo)通信參數(shù)的采用的控制。這種情況下，控制單元可以將控制單元的權(quán)限信息攜帶在上述攜帶目標(biāo)通信參數(shù)的更新指令中下發(fā)至通信單元，以使通信單元具有采用目標(biāo)通信參數(shù)的控制權(quán)限。通信單元可以將更新指令攜帶的目標(biāo)通信參數(shù)和該權(quán)限信息均進(jìn)行存儲(chǔ)。此時(shí)，上述采用條件還可以包括：控制單元的權(quán)限信息驗(yàn)證通過。換句話說，通信單元可以對(duì)更新指令攜帶的控制單元的權(quán)限信息進(jìn)行驗(yàn)證，在該權(quán)限信息驗(yàn)證通過，且采用條件中除權(quán)限信息驗(yàn)證通過之外的其他條件也滿足時(shí)，通信單元可以采用目標(biāo)通信參數(shù)與第二設(shè)備通信。

7、進(jìn)一步地，本技術(shù)不對(duì)通信單元判斷采用條件和刪除條件中各個(gè)條件是否滿足的順序進(jìn)行限定。示例地，通信單元在判斷采用條件是否滿足時(shí)，可以先驗(yàn)證控制單元的權(quán)限信息；在控制單元的權(quán)限信息驗(yàn)證通過時(shí)，通信單元可以啟動(dòng)第一定時(shí)器；在第一定時(shí)器定時(shí)結(jié)束時(shí)，若通信單元還未接收到目標(biāo)通信參數(shù)的采用指令，則通信單元可以確定采用條件滿足。若控制單元的權(quán)限信息未驗(yàn)證通過，和/或，在第一定時(shí)器定時(shí)結(jié)束前，通信單元接收到目標(biāo)通信參數(shù)的采用指令，則通信單元可以確定采用條件不滿足。其中，通信單元驗(yàn)證控制單元的權(quán)限信息的時(shí)長，與第一定時(shí)器的定時(shí)時(shí)長之和可以是上述第一時(shí)長。

8、以上內(nèi)容中以控制單元在向通信單元發(fā)送攜帶目標(biāo)通信參數(shù)的更新指令之后故障為例，可以理解的是，在控制單元向通信單元發(fā)送該更新指令之后，若控制單元未故障，則控制單元還可以在向通信單元發(fā)送攜帶目標(biāo)通信參數(shù)的更新指令后的第一時(shí)長內(nèi)，向通信單元發(fā)送目標(biāo)通信參數(shù)的采用指令；相應(yīng)地，通信單元若在接收到攜帶目標(biāo)通信參數(shù)的更新指令后的第一時(shí)長內(nèi)，接收到控制單元發(fā)送的目標(biāo)通信參數(shù)的采用指令，則可以基于該目標(biāo)通信參數(shù)的采用指令，采用目標(biāo)通信參數(shù)與第二設(shè)備通信。

9、可選地，通信單元在采用目標(biāo)通信參數(shù)與第二設(shè)備通信之后，還可以向控制單元發(fā)送第一上報(bào)消息，所述第一上報(bào)消息用于指示所述通信單元已采用所述目標(biāo)通信參數(shù)與所述第二設(shè)備通信?？刂茊卧梢曰谠摰谝簧蠄?bào)消息進(jìn)行相應(yīng)的管理。比如，控制單元可以記錄當(dāng)前采用的目標(biāo)通信參數(shù)。

10、可選地，所述方法還包括：通信單元在接收所述控制單元發(fā)送的更新指令之前，采用歷史通信參數(shù)與所述第二設(shè)備通信；在接收所述控制單元發(fā)送的更新指令之后，通信單元可以基于所述更新指令，刪除所述歷史通信參數(shù)。由于通信單元能夠基于控制單元發(fā)送的攜帶有目標(biāo)通信參數(shù)的更新指令，刪除歷史通信參數(shù)。在控制單元發(fā)送更新指令后故障時(shí)，通信單元無需等待控制單元故障恢復(fù)，便可以刪除歷史通信參數(shù)。因此，能夠?qū)崿F(xiàn)在控制單元故障時(shí)，通信單元及時(shí)的對(duì)歷史通信參數(shù)進(jìn)行刪除，避免歷史通信參數(shù)對(duì)通信單元的資源的占用。

11、可選地，通信單元在接收到攜帶有目標(biāo)通信參數(shù)的更新指令后，可以直接執(zhí)行刪除所述歷史通信參數(shù)的操作。通信單元也可以在接收到該更新指令后，先判斷刪除條件是否滿足，在刪除條件滿足時(shí)，通信單元?jiǎng)h除所述歷史通信參數(shù)；所述刪除條件包括：在接收到所述更新指令后的第二時(shí)長內(nèi)，未接收到所述控制單元發(fā)送的所述歷史通信參數(shù)的刪除指令；所述第二時(shí)長大于或等于：所述控制單元在未故障時(shí)，向所述通信單元發(fā)送所述更新指令和所述刪除指令的間隔時(shí)長。

12、此處以通信單元在接收所述控制單元發(fā)送的更新指令之前采用歷史通信參數(shù)與第二設(shè)備通信為例，可以理解的是，通信單元在接收所述控制單元發(fā)送的更新指令之前，也可以不存在上述歷史通信參數(shù)，通信單元也可以不采用歷史通信參數(shù)與第二設(shè)備通信。這種情況下，本技術(shù)提供的參數(shù)更新方法可以不包括與刪除歷史通信參數(shù)相關(guān)的操作。

13、可選地，發(fā)起協(xié)商目標(biāo)通信參數(shù)的控制單元具有權(quán)限信息。通信系統(tǒng)中的各個(gè)設(shè)備可以基于該權(quán)限信息進(jìn)行歷史通信參數(shù)的刪除的控制。這種情況下，控制單元可以將控制單元的權(quán)限信息攜帶在上述攜帶目標(biāo)通信參數(shù)的更新指令中下發(fā)至通信單元，以使通信單元具有歷史通信參數(shù)的刪除權(quán)限。通信單元可以將更新指令攜帶的目標(biāo)通信參數(shù)和該權(quán)限信息均進(jìn)行存儲(chǔ)。此時(shí)，上述刪除條件還可以包括：控制單元的權(quán)限信息驗(yàn)證通過。換句話說，通信單元可以對(duì)更新指令攜帶的控制單元的權(quán)限信息進(jìn)行驗(yàn)證，在該權(quán)限信息驗(yàn)證通過，且刪除條件中除權(quán)限信息驗(yàn)證通過之外的其他條件也滿足時(shí)，通信單元可以刪除歷史通信參數(shù)。若控制單元的權(quán)限信息未驗(yàn)證通過，則通信單元不會(huì)刪除歷史通信參數(shù)。

14、進(jìn)一步地，本技術(shù)不對(duì)通信單元判斷刪除條件中各個(gè)條件是否滿足的順序進(jìn)行限定。

15、示例地，通信單元在判斷刪除條件是否滿足時(shí)，可以先驗(yàn)證控制單元的權(quán)限信息；在控制單元的權(quán)限信息驗(yàn)證通過時(shí)，通信單元可以啟動(dòng)第二定時(shí)器；在第二定時(shí)器定時(shí)結(jié)束時(shí)，若通信單元還未接收到歷史通信參數(shù)的刪除指令，則通信單元可以確定刪除條件滿足。若控制單元的權(quán)限信息未驗(yàn)證通過，和/或，在第二定時(shí)器定時(shí)結(jié)束前，通信單元接收到歷史通信參數(shù)的刪除指令，則通信單元可以確定刪除條件不滿足。其中，通信單元驗(yàn)證控制單元的權(quán)限信息的時(shí)長，與第二定時(shí)器的定時(shí)時(shí)長之和可以是上述第二時(shí)長。

16、以上內(nèi)容中以控制單元在向通信單元發(fā)送攜帶目標(biāo)通信參數(shù)的更新指令之后故障為例，可以理解的是，在控制單元向通信單元發(fā)送該更新指令之后，若控制單元未故障，則控制單元還可以在接收到攜帶目標(biāo)通信參數(shù)的更新指令后的第二時(shí)長內(nèi)，向通信單元發(fā)送歷史通信參數(shù)的刪除指令；相應(yīng)地，通信單元若在接收到攜帶目標(biāo)通信參數(shù)的更新指令后的第二時(shí)長內(nèi)，接收到控制單元發(fā)送的歷史通信參數(shù)的刪除指令，則可以基于歷史通信參數(shù)的刪除指令，刪除歷史通信參數(shù)。

17、可選地，通信單元在刪除歷史通信參數(shù)之后，還可以向控制單元發(fā)送第二上報(bào)消息，所述第二上報(bào)消息用于指示所述通信單元已刪除歷史通信參數(shù)。控制單元可以基于該第二上報(bào)消息進(jìn)行相應(yīng)的管理。比如，控制單元可以基于該第二上報(bào)消息記錄當(dāng)前通信單元中存儲(chǔ)的通信參數(shù)。

18、第二方面，本技術(shù)提供了一種安全通道建立方法，所述方法由第一設(shè)備中的控制單元執(zhí)行，所述第一設(shè)備還包括與所述控制單元連接的通信單元，所述方法包括：控制單元通過所述通信單元發(fā)起與所述第二設(shè)備的協(xié)商，以得到目標(biāo)通信參數(shù)；之后，控制單元向所述通信單元發(fā)送攜帶有所述目標(biāo)通信參數(shù)的更新指令；所述更新指令用于指示所述通信單元：基于所述更新指令，采用目標(biāo)通信參數(shù)與所述第二設(shè)備通信。

19、可選地，更新指令用于指示通信單元：在采用條件滿足時(shí)，采用所述目標(biāo)通信參數(shù)與所述第二設(shè)備通信；所述采用條件包括：在接收到所述更新指令后的第一時(shí)長內(nèi)，未接收到所述控制單元發(fā)送的所述目標(biāo)通信參數(shù)的采用指令；所述第一時(shí)長大于或等于：所述控制單元在未故障時(shí)，向所述通信單元發(fā)送所述更新指令和所述采用指令的間隔時(shí)長。

20、可選地，發(fā)起協(xié)商目標(biāo)通信參數(shù)的控制單元具有權(quán)限信息。通信系統(tǒng)中的各個(gè)設(shè)備可以基于該權(quán)限信息進(jìn)行目標(biāo)通信參數(shù)的采用的控制，以及歷史通信參數(shù)的刪除的控制。這種情況下，控制單元可以將控制單元的權(quán)限信息攜帶在上述攜帶目標(biāo)通信參數(shù)的更新指令中下發(fā)至通信單元，以使通信單元具有采用目標(biāo)通信參數(shù)的控制權(quán)限，以及歷史通信參數(shù)的刪除權(quán)限。通信單元可以將更新指令攜帶的目標(biāo)通信參數(shù)和該權(quán)限信息均進(jìn)行存儲(chǔ)。

21、以上內(nèi)容中以控制單元在向通信單元發(fā)送攜帶目標(biāo)通信參數(shù)的更新指令之后故障為例，可以理解的是，在控制單元向通信單元發(fā)送該更新指令之后，若控制單元未故障，則控制單元還可以在向通信單元發(fā)送攜帶目標(biāo)通信參數(shù)的更新指令后的第一時(shí)長內(nèi)，向通信單元發(fā)送目標(biāo)通信參數(shù)的采用指令；相應(yīng)地，通信單元若在接收到攜帶目標(biāo)通信參數(shù)的更新指令后的第一時(shí)長內(nèi)，接收到控制單元發(fā)送的目標(biāo)通信參數(shù)的采用指令，則可以基于該目標(biāo)通信參數(shù)的采用指令，采用目標(biāo)通信參數(shù)與第二設(shè)備通信。

22、控制單元在向通信單元發(fā)送更新指令之前，通信單元采用歷史通信參數(shù)與所述第二設(shè)備通信。在控制單元向通信單元發(fā)送該更新指令之后，若控制單元未故障，則控制單元還可以在接收到攜帶目標(biāo)通信參數(shù)的更新指令后的第二時(shí)長內(nèi)，向通信單元發(fā)送歷史通信參數(shù)的刪除指令；相應(yīng)地，通信單元若在接收到攜帶目標(biāo)通信參數(shù)的更新指令后的第二時(shí)長內(nèi)，接收到控制單元發(fā)送的歷史通信參數(shù)的刪除指令，則可以基于歷史通信參數(shù)的刪除指令，刪除歷史通信參數(shù)。

23、可選地，通信單元在采用目標(biāo)通信參數(shù)與第二設(shè)備通信之后，還可以向控制單元發(fā)送第一上報(bào)消息，相應(yīng)地，控制單元可以接收該第一上報(bào)消息。所述第一上報(bào)消息用于指示所述通信單元已采用所述目標(biāo)通信參數(shù)與所述第二設(shè)備通信。控制單元可以基于該第一上報(bào)消息進(jìn)行相應(yīng)的管理。比如，控制單元可以記錄當(dāng)前采用的目標(biāo)通信參數(shù)。

24、可選地，通信單元在刪除歷史通信參數(shù)之后，還可以向控制單元發(fā)送第二上報(bào)消息，相應(yīng)地，控制單元可以接收該第二上報(bào)消息。所述第二上報(bào)消息用于指示所述通信單元已刪除歷史通信參數(shù)。控制單元可以基于該第二上報(bào)消息進(jìn)行相應(yīng)的管理。比如，控制單元可以基于該第二上報(bào)消息記錄當(dāng)前通信單元中存儲(chǔ)的通信參數(shù)。

25、第三方面，本技術(shù)提供了一種參數(shù)更新單元，所述參數(shù)更新單元為第一設(shè)備中的通信單元，所述第一設(shè)備還包括與所述通信單元連接的控制單元，所述參數(shù)更新單元包括用于執(zhí)行第一方面中任一設(shè)計(jì)提供的參數(shù)更新方法的各個(gè)模塊。

26、第四方面，本技術(shù)提供了一種參數(shù)更新單元，所述參數(shù)更新單元為第一設(shè)備中的控制單元，所述第一設(shè)備還包括與所述控制單元連接的通信單元，所述參數(shù)更新單元包括：用于執(zhí)行第二方面中任一設(shè)計(jì)提供的參數(shù)更新方法的各個(gè)模塊。

27、第五方面，本技術(shù)提供了一種網(wǎng)絡(luò)設(shè)備，包括：控制單元和通信單元，所述通信單元為第三方面所述的參數(shù)更新單元，所述控制單元為第四方面所述的參數(shù)更新單元。

28、第六方面，本技術(shù)提供了一種通信系統(tǒng)，包括：第一設(shè)備和第二設(shè)備，所述第一設(shè)備為第五方面所述的網(wǎng)絡(luò)設(shè)備。

29、可選地，所述通信系統(tǒng)還包括：存儲(chǔ)設(shè)備，所述存儲(chǔ)設(shè)備與所述第一設(shè)備中的通信單元連接。此時(shí)，上述控制單元可以稱為存儲(chǔ)控制器。

30、第七方面，本技術(shù)提供了一種芯片，所述芯片包括可編程邏輯電路和/或程序指令，當(dāng)所述芯片運(yùn)行時(shí)用于實(shí)現(xiàn)如第一方面或第二方面中任一設(shè)計(jì)所述的方法。

31、第八方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令，當(dāng)所述指令在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行如第一方面或第二方面中任一設(shè)計(jì)所述的方法。

32、第九方面，本技術(shù)提供了一種包含指令的計(jì)算機(jī)程序產(chǎn)品，當(dāng)所述計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行如第一方面或第二方面中任一設(shè)計(jì)所述的方法。

33、上述第二方面至第九方面的效果可以參考第一方面中相應(yīng)設(shè)計(jì)的效果，本技術(shù)在此不做贅述。