[發明專利]一種支持IPSec VPN數據監控的方法在審

申請號：	202110107657.8	申請日：	2021-01-27
公開（公告）號：	CN112910729A	公開（公告）日：	2021-06-04
發明（設計）人：	劉進華;許同偉;王彩萍	申請（專利權）人：	江蘇農林職業技術學院
主分類號：	H04L12/26	分類號：	H04L12/26;H04L12/46;H04L29/06
代理公司：	南京蘇高專利商標事務所(普通合伙) 32204	代理人：	柏尚春
地址：	212400 江***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種支持 ipsec vpn 數據監控方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種支持IPSec VPN數據監控的方法，包括如下步驟：

步驟1.1：VPN內用戶數據通過網關發送數據，當網關的信息監控服務使能有效時，信息監控服務器優先對用戶數據報文進行深度解析；

步驟1.2：網關將深度解析結果按照信息組裝格式封裝InforData；

步驟1.3：根據網關從信息監控服務器獲取到的加密算法和公鑰對InforData進行加密，重新生成InforData；

步驟1.4：構造InforHDR并填寫InforHDR標識字段和InforData長度字段到InforHDR；

步驟1.5：網關根據IPSec業務對用戶數據報文的IPSec加密和封裝；

步驟1.6：用戶數據報文經過IPSec業務流程加密和封裝后，在ESP HDR之上順序封裝步驟1.3和步驟1.4構造好的InforData和InforHDR，然后封裝一個UDP HDR；

步驟1.7：按照IPSec原有的業務流程加封外層IPHDR或OutterIPHDR。

2.根據權利要求1所述的一種支持IPSec VPN數據監控的方法，其特征在于，所述步驟1還包括：在公網信息監控服務器上配置信息監控管理服務，并啟動特定端口監聽請求，所述特定端口需要全網統一。

3.根據權利要求1所述的一種支持IPSec VPN數據監控的方法，其特征在于，所述步驟1還包括在網關上配置信息監控業務使能和信息監控服務器IP地址及端口配置。

4.根據權利要求1所述的一種支持IPSec VPN數據監控的方法，其特征在于，所述步驟1.4中標識字段不少于2個字節。

5.根據權利要求1所述的一種支持IPSec VPN數據監控的方法，其特征在于，所述步驟1.6中UDP HDR設有特殊的目的端口號用于標識其后攜帶的InforHDR，所述目的端口號與信息監控服務器監聽端口相對應。

6.根據權利要求1所述的一種支持IPSec VPN數據監控的方法，其特征在于，信息監控服務器從IPSec穿越報文中獲取監控信息的步驟包括：

步驟2.1：攜帶InforHDR和InforData的數據報文在信息采集時被信息監控服務器接收；

步驟2.2：信息安全服務器通過UDP HDR目的端口號識別出數據報文中包含的InforHDR，并根據InforHDR中攜帶的標識字段確認數據報文的合法性；

步驟2.3：判斷出數據報文合法之后，信息監控服務器根據UDP HDR長度、InforHDR長度，定位到InforData在數據報文中的開始位置；根據InforHDR中保存的InforData數據長度字段定位到InforData數據在數據報文中的結束位置，完成數據讀取、解密及解析，得到用戶數據的深度解析結果。

7.根據權利要求1所述的一種支持IPSec VPN數據監控的方法，其特征在于，IPSecVPN用戶接入網關收到對端對等體發送的IPSec穿越報文后，通過UDPHDR目的端口號識別出UDPHDR攜帶的InforHDR；對InforHDR的標識字段進行校驗并確認其格式的正確性；網關定位到InforData結束位置，從數據報文中摘除UDPHDR、InforHDR和InforData，恢復成IPSec加密報文；網關對IPSec報文進行解密，還原出對端用戶的數據報文，轉發給VPN內用戶。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于江蘇農林職業技術學院，未經江蘇農林職業技術學院許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110107657.8/1.html，轉載請聲明來源鉆瓜專利網。