[发明专利]一种国密/IPSec VPN共存的通信方法及其系统

说明书

本发明公开了一种国密/IPSec VPN共存的通信方法及其系统，在协商ISAKMP SA之前进行一次IPSec VPN模式的选择协商；发送封装有支持VPN模式的载荷，回复支持VPN类型的载荷，用于实现支持国密VPN，或支持IPSec VPN，或既不支持国密VPN也不支持通用IPSec VPN；接收确定VPN模式的载荷，实现使用国密VPN建立连接，或使用IPSec VPN建立连接，VPN模式的优先级依次为国密VPN、IPSec VPN、无法建立VPN连接。通过协商了解双方所支持的VPN的类型，实现了两端通信时，IPSec VPN模式的智能选择，节省了两端通信的时间，提高了两端通信的效率和安全性。

技术领域

本发明涉及一种通信方法及其系统，尤其涉及一种国密/IPSec VPN共存的通信方法及其系统。

背景技术

互联网的飞速发展中，网络通信安全问题逐渐引起重视，VPN在保护数据传输方面发挥的作用越来越重要。其中应用最为广泛的是IPSEC VPN。但是近年来，随着传输的数据流量不断增大，信息的加密和数据的传输效率存在着很大的挑战，其中用到的加解密算法和认证算法开始显现出安全漏洞，人们亟需一种能够兼顾信息加密和数据传输的通信方法及其系统。

发明内容

本发明的目的在于提供一种国密/IPSec VPN共存的通信方法及其系统，能够优先使用国密VPN连接，当无法建立国密VPN连接时还能自动切换为IPSec VPN连接，解决现有技术存在的缺憾。

本发明提供了下述方案：

一种国密/IPSec VPN共存的通信方法，具体包括：

在协商ISAKMP SA的第一阶段之前，进行一次IPSec VPN模式的选择协商；

向响应方发送一个封装有支持VPN模式的载荷；

接收响应方回复的至少一个支持VPN类型的载荷，用于实现支持国密VPN，或支持通用IPSec VPN，或既不支持国密VPN也不支持通用IPSec VPN；

接收至少一个确定VPN模式的载荷，用于实现使用国密VPN建立连接，或使用IPSecVPN建立连接，VPN模式的优先级依次为国密VPN、IPSec VPN、无法建立VPN连接。

进一步的，向响应方发送一个支持VPN类型的载荷，并接收一个来自响应方的支持VPN类型的载荷，载荷的字段长度为4个字节；

当发起方或响应方支持国密VPN时，则在发起方发送的或响应方回复的消息报文中的对应位置显示GM_VPN（1）；

当发起方或响应方支持IPSec VPN，则发起方发送的或响应方回复的支持VPN类型载荷中对应字段位置显示字段IPSec_VPN（2）；

当发起方或响应方支持国密VPN和IPSec VPN两种VPN模式，则发起方发送的或响应方回复的支持VPN类型载荷中对应字段位置显示字段GM_VPN(1)、IPSec_VPN(2)；

当发起方或响应方对于国密VPN和IPSec VPN两种VPN模式均不支持，则显示None(0)。

进一步的，接收一个确定VPN模式的载荷，载荷的字段长度为4个字节，表明发起方和 响应方之间所采用的VPN模式为国密VPN或是IPSec VPN，或是不支持IPSec VPN的连接；

若发起方和响应方都支持国密VPN，则优先使用国密VPN连接，此时VPN模式选择为USE_GM_VPN(1)；

若发起方和响应方有任一方不支持国密VPN只支持IPSec VPN时，则使用IPSecVPN进行连接，VPN模式选择为USE_IPSec_VPN(2)；

若发起方和响应方两种VPN模式都不支持，则VPN模式选择为None(0)，双方无法建立VPN连接。

一种国密/IPSec VPN共存的通信方法，具体包括：

在协商ISAKMP SA的第一阶段之前，进行一次IPSec VPN模式的选择协商；