[发明专利]虚拟专用网组网方法及通信系统以及相关设备

权利要求书

1.一种虚拟专用网VPN组网方法，其特征在于，包括：

第一终端获取密码参数，本地预置的VPN配置信息以及隧道参数；

第一终端根据所述密码参数生成公钥以及私钥；

第一终端将所述密码参数，VPN配置信息以及隧道参数发送至第二终端，以使所述第二终端根据所述VPN配置信息部署所述第二终端的VPN，并且根据所述密码参数生成公钥以及私钥；

第一终端与所述第二终端根据所述隧道参数建立互联网协议安全性IPsec隧道；

第一终端与所述第二终端通过所述IPsec隧道，使用所述公钥以及私钥进行数据传输。

2.根据权利要求1所述的方法，其特征在于，所述第一终端与所述第二终端根据所述隧道参数建立互联网协议安全性IPsec隧道包括：

第一终端与所述第二终端利用互联网密钥交换IKE协议协商IKE安全联盟SA参数以建立IKE传输通道；

第一终端与所述第二终端通过所述IKE传输通道，根据所述隧道参数协商IPsec SA参数以建立IPsec隧道。

3.根据权利要求1或2所述的方法，其特征在于，所述密码参数预先配置在本地，或由用户输入。

4.根据权利要求1或2所述的方法，其特征在于，所述第一终端将所述密码参数，VPN配置信息以及隧道参数发送至所述第二终端包括：

第一终端向所述第二终端发送短消息，所述短消息中携带有所述密码参数，VPN配置信息以及隧道参数。

5.根据权利要求1或2所述的方法，其特征在于，所述第一终端将所述密码参数，VPN配置信息以及隧道参数发送至所述第二终端之前还包括：

第一终端接收用户输入的电话号码；

第一终端根据所述电话号码在预置的对应关系中查询对应的第二终端。

6.一种VPN组网方法，其特征在于，包括：

第二终端接收第一终端发送的密码参数，VPN配置信息以及隧道参数；

第二终端根据所述VPN配置信息部署第二终端的VPN，并且根据所述密码参数生成公钥以及私钥；

第二终端根据所述隧道参数与所述第一终端建立IPsec隧道；

第二终端通过所述IPsec隧道，使用所述公钥以及私钥与所述第一终端进行数据传输。

7.根据权利要求6所述的方法，其特征在于，所述第二终端根据所述隧道参数与所述第一终端建立IPsec隧道包括：

第二终端利用IKE协议与第一终端协商IKE SA参数以建立IKE传输通道；

第二终端通过所述IKE传输通道，根据所述隧道参数与所述第一终端协商IPsec SA参数以建立IPsec隧道。

8.根据权利要求6或7所述的方法，其特征在于，所述第二终端接收所述第一终端发送的密码参数，VPN配置信息以及隧道参数包括：

第二终端接收所述第一终端发送的短消息，所述短消息中携带有密码参数，VPN配置信息以及隧道参数。

9.一种通信系统，其特征在于，包括第一终端和第二终端，其中：

所述第一终端用于获取密码参数，本地预置的VPN配置信息以及隧道参数，根据所述密码参数生成公钥以及私钥，将所述密码参数，VPN配置信息以及隧道参数发送至所述第二终端；

所述第二终端用于根据所述VPN配置信息部署所述第二终端的VPN，并且根据所述密码参数生成公钥以及私钥；

第一终端以及所述第二终端还用于根据所述隧道参数建立互联网协议安全性IPsec隧道，并通过所述IPsec隧道，使用所述公钥以及私钥进行数据传输。

10.根据权利要求9所述的通信系统，其特征在于，所述第一终端还用于接收用户输入的电话号码，根据所述电话号码在预置的对应关系中查询对应的第二终端。

11.一种终端设备，其特征在于，包括：

获取单元，用于获取密码参数，本地预置的VPN配置信息以及隧道参数；

第一生成单元，用于根据所述密码参数生成公钥以及私钥；

发送单元，用于将所述密码参数，VPN配置信息以及隧道参数发送至第二终端设备；

第一建立单元，用于根据所述隧道参数与第二终端设备建立IPsec隧道；

第一传输单元，用于通过所述IPsec隧道，使用所述公钥以及私钥与第二终端设备进行数据传输。