[发明专利]基于VPN切换协议的方法和装置

说明书

技术领域

本发明涉及数据通信领域，具体而言，涉及一种基于VPN切换协议的方法和装置。

背景技术

目前，虚拟专用网络(Virtual Private Network，简称为VPN)相关技术及产品目前市场已经非常成熟，目前使用比较多的VPN产品主要以互联网协议安全虚拟专用网络(Internet Protocol Security Virtual Private Network，简称为IPSec VPN)为主，通过互联网密钥交换协议(Internet Key Exchange，简称为IKE)协议进行密钥协商后生成一个数据加密密钥，并用这个密钥对传输的数据进行封装和加密。

当前标准的VPN技术及产品也存在一定的缺陷，一些漏洞和缺陷也经常被黑客所利用，比如当前IPSec VPN产品中，主模式由于采用了DH交换，存在无法抵抗“中间人”攻击的漏洞，而野蛮模式完全暴露了协商者的身份，加密算法也都使用国际标准的算法，算法都比较公开。另外，IKE的第一阶段中允许使用预共享密钥的身份认证方式，存在安全性低、技术落后、不符合我国相关密码政策等问题，随着国家对网络信息安全的重视程度不断提高，对于涉及国家信息安全的涉密企业，当前VPN产品已经无法满足我们国家对信息安全及加密技术的相关要求。

由于当前VPN产品存在如上问题，我们国家制定了符合我国信息安全标准的《IPSec VPN技术规范》，此规范解决了上述问题，但也只是针对网关定义的，客户端目前没有一个定义标准，当使用客户端和网关进行互通时，同一个客户端就无法和不同厂家的网关进行互通。

针对现有技术中基于两种规范下的网关和客户端之间如何互通的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种基于VPN切换协议的方法和装置，以解决现有技术中基于两种规范下的网关和客户端之间如何互通的问题。

为了实现上述目的，根据本发明实施例的一个方面，提供了一种基于VPN切换协议的方法。根据本发明的基于VPN切换协议的方法包括：发送报文至网关，接收来自网关的响应报文，解析报文和响应报文，以获取报文的认证方式和响应报文的认证方式，判断响应报文的认证方式与报文的认证方式是否相同，在响应报文的认证方式与报文的认证方式相同的情况下，根据响应报文的认证方式确定传输协议，其中，传输协议包括标准IPSec VPN协议和预设IPSec VPN协议。

为了实现上述目的，根据本发明实施例的另一方面，提供了一种基于VPN切换协议的装置。根据本发明的基于VPN切换协议的装置包括：发送模块，用于发送报文至网关，接收模块，用于接收来自网关的响应报文，解析模块，用于解析报文和响应报文，以获取报文的认证方式和响应报文的认证方式，判断模块，用于判断响应报文的认证方式与报文的认证方式是否相同，确定模块，用于在响应报文的认证方式与报文的认证方式相同的情况下，根据响应报文的认证方式确定传输协议，其中，传输协议包括标准IPSec VPN协议和预设IPSec VPN协议。

根据本发明实施例，通过基于VPN切换协议的方法，解决了现有技术中现有技术中基于两种规范下的网关和客户端之间如何互通的问题，实现了网关和客户端互通的目的。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的基于VPN切换协议的方法的流程示意图；

图2是根据本发明实施例的基于VPN切换协议的装置的结构示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。