[发明专利]一种数据传输方法、装置和系统

权利要求书

1、一种数据传输方法，其特征在于，包括以下步骤：

接收网络侧发送给用户侧的数据报文，识别所述数据报文的路由是否符合预设的路由规则；

当所述数据报文的路由符合所述路由规则时，根据所述数据报文的类型，处理所述数据报文。

2、如权利要求1所述数据传输方法，其特征在于，所述预设的路由规则的步骤之前，包括：

根据所述用户侧的信息，设置所述路由规则。

3、如权利要求1所述数据传输方法，其特征在于，所述当数据报文的路由符合所述路由规则时，根据所述数据报文的类型，处理所述数据报文的步骤包括：

当所述数据报文为网络互连协议安全IPSec隧道的协商报文时，根据所述协商报文进行所述IPSec隧道的协商；

当所述协商成功时，建立与所述网络侧的IPSec隧道；

当所述协商报文需要回复时，发送所述协商报文的回复消息给所述网络侧。

4、如权利要求1所述数据传输方法，其特征在于，所述当数据报文的路由符合所述路由规则时，根据所述数据报文的类型，处理所述数据报文的步骤进一步包括：

当所述数据报文为加密报文时，对所述加密报文进行解密，发送解密后的数据报文给所述用户侧。

5、如权利要求1所述数据传输方法，其特征在于，还包括：

接收所述用户侧发送给所述网络侧的数据报文，判断所述数据报文对应的IPSec隧道是否存在；

当所述IPSec隧道已经存在时，加密所述数据报文，通过所述IPSec隧道发送加密后的所述数据报文给所述网络侧。

6、一种数据传输装置，其特征在于，包括：

接收模块，用于接收网络侧发送给用户侧的数据报文；

识别模块，用于识别所述接收模块所接收的由所述网络侧发送给所述用户侧的数据报文的路由是否符合预设的路由规则；

处理模块，用于当所述识别模块识别所述数据报文的路由符合所述路由规则，根据所述数据报文的类型，处理所述数据报文。

7、如权利要求6所述数据传输装置，其特征在于，还包括：

设置模块，用于根据所述用户侧的信息，设置所述路由规则。

8、如权利要求6所述数据传输装置，其特征在于，所述处理模块进一步包括：

报文识别子模块，用于识别所述数据报文的类型；

隧道建立子模块，用于当所述报文识别子模块识别所述数据报文为IPSec隧道的协商报文时，根据所述协商报文进行所述IPSec隧道的协商，当所述协商成功时，建立与所述网络侧的IPSec隧道；

报文回复子模块，用于当所述报文识别子模块识别所述数据报文为IPSec隧道的协商报文，所述协商报文需要回复时，发送所述协商报文的回复消息给所述网络侧。

解密子模块，用于当所述报文识别子模块识别所述数据报文为加密报文时，对所述加密报文进行解密，发送解密后的所述加密报文给所述用户侧。

9、如权利要求6所述数据传输装置，其特征在于，所述接收模块还用于接收所述用户侧发送给所述网络侧的数据报文。

10、如权利要求9所述数据传输装置，其特征在于，还包括：

隧道判断模块，用于根据所述接收模块所接收的所述用户侧发送给所述网络侧的数据报文判断所述数据报文对应的IPSec隧道是否存在。

11、如权利要求10所述数据传输装置，其特征在于，所述处理模块进一步包括：

加密子模块，用于当所述隧道判断模块判断IPSec隧道已经存在时，加密所述数据报文，通过所述IPSec隧道发送加密后的所述数据报文给所述网络侧。

12、一种数据传输系统，其特征在于，包括网络侧设备，数据传输装置和用户侧终端：

所述网络侧设备，用于通过所述数据传输装置向所述用户侧终端发送数据报文；

所述数据传输装置，用于接收所述网络侧设备发送给所述用户侧终端的数据报文，识别所述数据报文的路由是否符合预设的路由规则，当所述数据报文的路由符合所述路由规则时，根据所述数据报文的类型，处理所述数据报文；

所述用户侧终端，用于接收所述数据传输装置所处理的数据报文。

13、如权利要求12所述数据传输系统，其特征在于，

所述网络侧设备，还用于接收所述用户侧终端通过所述数据传输装置发送的数据报文；

所述数据传输装置，还用于接收所述用户侧终端发送给所述网络侧设备的数据报文，判断所述数据报文对应的IPSec隧道是否存在，当所述IPSec隧道已经存在时，加密所述数据报文，通过所述IPSec隧道发送加密后的所述数据报文给所述网络侧设备；

所述用户侧终端，还用于通过所述数据传输装置向所述网络侧设备发送数据报文。