[发明专利]一种数据通信方法、设备和系统

说明书

技术领域

本发明涉及数据通信技术领域，尤其涉及一种数据通信方法、设备和系统。

背景技术

IPv4（Internet Protocol version4，网际协议版本4）网络是当前数据通信的主干网，IPv4网络在向IPv6（Internet Protocol version6，网际协议版本6）网络迁移的过程中，使用NAT（Network Address Translation，网络地址转换）64技术实现IPv6网络与IPv4网络的共存以及数据交互。NAT64技术能够将源地址或者目的地址进行IPv6地址形式与IPv4地址形式之间的转换，从而使得IPv6报文能够通过IPv4网络进行传输，以实现IPv6设备与IPv4设备之间的互访。

另一方面，为了保证安全性，端对端的报文使用IPSec（Internet Protocol Security，网际协议安全性）协议进行加密和认证。但是，最初的NAT64技术没有考虑IPSec的兼容问题。

目前，为了保证NAT64技术与IPSec技术的兼容，在IPv6设备与IPv4设备之间设置网络设备，IPv6设备、IPv4设备分别与网络设备进行流量选择（Traffic Selector，TS）协商，在网络设备与IPv6设备之间建立一条IPSec隧道，在网络设备与IPv4设备之间建立另一条IPSec隧道。IPv6设备发送IPv6报文时，需先对报文加密，通过IPv6客户端与网络设备之间的IPSec隧道将报文传输给网络设备，报文在网络设备处解密后为明文的IPv6报文，并对报文做NAT64转换，转换为IPv4报文，然后再将转换后的IPv4报文加密，通过IPv4设备与网络设备之间的IPSec隧道将报文传输给IPv4设备。

由于报文在网络设备处需先解密为明文，再加密后通过网络设备与IPv4设备之间的隧道发送给IPv4设备，因此存在安全隐患。

发明内容

为了解决上述问题，本发明实施例提供了一种数据通信方法、设备和系统，用于IPv6设备与IPv4设备之间直接进行TS协商，从而能够根据协商的TS载荷在IPv6设备与IPv4设备之间建立IPSec隧道，提高了报文在传输过程中的安全性。

第一方面，本发明实施例提供一种数据通信方法，包括：

IPv4设备接收第一协商报文，所述第一协商报文中携带有IPv6设备的流量选择TS载荷；

所述IPv4设备解析所述第一协商报文以获取所述TS载荷中的IP地址，所述IP地址包括所述IPv6设备的访问控制列表ACL中的IPv6地址，或包括所述IPv6设备的ACL中的IPv6地址中携带的IPv4地址，其中，所述IPv6设备的ACL中的IPv6地址中包含有IPv4地址；

所述IPv4设备根据所述TS载荷中的IP地址和所述IPv4设备的ACL中的IPv4地址获取协商的TS载荷；

所述IPv4设备根据所述协商的TS载荷建立所述IPv4设备与所述IPv6设备之间的隧道。

在第一方面的第一种可能的实现方式中，所述IPv4设备根据所述TS载荷中的IP地址和所述IPv4设备的ACL中的IPv4地址获取协商的TS载荷包括：

若所述TS载荷中的IP地址为IPv6地址，则所述IPv4设备从所述TS载荷中的IP地址中获取IPv4地址；

所述IPv4设备将所获取的IPv4地址和所述IPv4设备的ACL中的IPv4地址的交集作为协商的TS载荷。

在第一方面的第二种可能的实现方式中，所述IPv4设备根据所述TS载荷中的IP地址和所述IPv4设备的ACL中的IPv4地址获取协商的TS载荷包括：

若所述TS载荷中的IP地址为IPv6地址，则所述IPv4设备根据所述IPv4设备的ACL中的IPv4地址构造IPv6地址；

所述IPv4设备将所述TS载荷中的IP地址和所构造的IPv6地址的交集作为协商的TS载荷。

在第一方面的第三种可能的实现方式中，所述IPv4设备根据所述TS载荷中的IP地址和所述IPv4设备的ACL中的IPv4地址获取协商的TS载荷包括：

若所述TS载荷中的IP地址为IPv4地址，则所述IPv4设备将所述TS载荷中的IP地址和所述IPv4设备的ACL中的IPv4地址的交集作为协商的TS载荷。

结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，还包括：