技術領域

本發明涉及數據通信領域，具體而言，涉及一種基于VPN切換協議的方法和裝置。

背景技術

目前，虛擬專用網絡(Virtual?Private?Network，簡稱為VPN)相關技術及產品目前市場已經非常成熟，目前使用比較多的VPN產品主要以互聯網協議安全虛擬專用網絡(Internet?Protocol?Security?Virtual?Private?Network，簡稱為IPSec?VPN)為主，通過互聯網密鑰交換協議(Internet?Key?Exchange，簡稱為IKE)協議進行密鑰協商后生成一個數據加密密鑰，并用這個密鑰對傳輸的數據進行封裝和加密。

當前標準的VPN技術及產品也存在一定的缺陷，一些漏洞和缺陷也經常被黑客所利用，比如當前IPSec?VPN產品中，主模式由于采用了DH交換，存在無法抵抗“中間人”攻擊的漏洞，而野蠻模式完全暴露了協商者的身份，加密算法也都使用國際標準的算法，算法都比較公開。另外，IKE的第一階段中允許使用預共享密鑰的身份認證方式，存在安全性低、技術落后、不符合我國相關密碼政策等問題，隨著國家對網絡信息安全的重視程度不斷提高，對于涉及國家信息安全的涉密企業，當前VPN產品已經無法滿足我們國家對信息安全及加密技術的相關要求。

由于當前VPN產品存在如上問題，我們國家制定了符合我國信息安全標準的《IPSec?VPN技術規范》，此規范解決了上述問題，但也只是針對網關定義的，客戶端目前沒有一個定義標準，當使用客戶端和網關進行互通時，同一個客戶端就無法和不同廠家的網關進行互通。

針對現有技術中基于兩種規范下的網關和客戶端之間如何互通的問題，目前尚未提出有效的解決方案。

發明內容

本發明的主要目的在于提供一種基于VPN切換協議的方法和裝置，以解決現有技術中基于兩種規范下的網關和客戶端之間如何互通的問題。

為了實現上述目的，根據本發明實施例的一個方面，提供了一種基于VPN切換協議的方法。根據本發明的基于VPN切換協議的方法包括：發送報文至網關，接收來自網關的響應報文，解析報文和響應報文，以獲取報文的認證方式和響應報文的認證方式，判斷響應報文的認證方式與報文的認證方式是否相同，在響應報文的認證方式與報文的認證方式相同的情況下，根據響應報文的認證方式確定傳輸協議，其中，傳輸協議包括標準IPSec?VPN協議和預設IPSec?VPN協議。

為了實現上述目的，根據本發明實施例的另一方面，提供了一種基于VPN切換協議的裝置。根據本發明的基于VPN切換協議的裝置包括：發送模塊，用于發送報文至網關，接收模塊，用于接收來自網關的響應報文，解析模塊，用于解析報文和響應報文，以獲取報文的認證方式和響應報文的認證方式，判斷模塊，用于判斷響應報文的認證方式與報文的認證方式是否相同，確定模塊，用于在響應報文的認證方式與報文的認證方式相同的情況下，根據響應報文的認證方式確定傳輸協議，其中，傳輸協議包括標準IPSec?VPN協議和預設IPSec?VPN協議。

根據本發明實施例，通過基于VPN切換協議的方法，解決了現有技術中現有技術中基于兩種規范下的網關和客戶端之間如何互通的問題，實現了網關和客戶端互通的目的。

附圖說明

構成本申請的一部分的附圖用來提供對本發明的進一步理解，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的基于VPN切換協議的方法的流程示意圖；

圖2是根據本發明實施例的基于VPN切換協議的裝置的結構示意圖。

具體實施方式

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本發明。

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。