一种多NAT穿越版本的加密模式协商方法及其装置制造方法及图纸

本发明专利技术公开了一种多NAT穿越版本的加密模式协商方法及其装置，用于IP Sec IKE，包括从多种预设选取规则中选取相应的选取规则对响应者进行设定，供响应者与发起者选取NAT穿越版本的规则相同；第一阶段协商过程中，响应者接收发起者发送的多个NAT穿越版本；响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；第二阶段协商过程中，响应者接收发起者发送的自身选取的NAT穿越版本所对应的加密模式；响应者将自身选取的加密模式与发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。本发明专利技术能够尽可能使响应者与发起者选取的加密模式相同，提高协商成功率。

Encrypted mode negotiation method for multiple NAT through version and device thereof

The invention discloses an encryption mode negotiation method and device through multi NAT version for IP Sec IKE,, including from a variety of default on the response set selection rules corresponding selection rules, and select the NAT response for sponsors through the version of the same rules; the first phase of the consultation process, response a number of NAT receiving sending through the initiator version; response according to selection rules set to select a NAT traversal version, determining the encryption mode selected through the NAT version of the corresponding; second stage negotiation process, in response to receiving the selected NAT initiator sent through the encryption mode corresponding to the response will be encrypted version; mode encryption mode and its selection of the initiator for selecting the comparison operation, if the same, then the encryption mode as the final results of the consultation. The invention can improve the negotiation success rate as much as possible the same encryption mode selected by the initiator and the initiator.

【技术实现步骤摘要】
一种多NAT穿越版本的加密模式协商方法及其装置
本专利技术涉及密钥交换协议协商
，特别是涉及一种多NAT穿越版本的加密模式协商方法及其装置。
技术介绍
IPSecIKE(密钥交换协议)中，若设置有NAT穿越属性，且NAT穿越版本经过升级之后，会导致在进行第一阶段协商(野蛮模式)时，发起者发出的协商报文中包括多个vendorid载荷，每个载荷携带有一个NAT穿越版本。此时响应者会从收到的多个NAT穿越版本中选择版本最高的一个(例如加密模式为3)，其中，每个NAT穿越版本对应一种加密模式。在第二阶段协商(快速模式)时，发起者会根据自己发送NAT穿越版本的顺序，从中选择顺序最后的一个NAT穿越版本对应的加密模式(例如61443)，并发送给响应者。这样会导致两者最终加密模式值不同，从而使得响应者无法正常理解发起者的加密模式，导致协商失败。因此，如何提供一种能够提高协商成功率的多NAT穿越版本的加密模式协商方法及其装置是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种多NAT穿越版本的加密模式协商方法及其装置，能够尽可能使响应者与发起者选取的加密模式相同，提高协商成功率。为解决上述技术问题，本专利技术提供了一种多NAT穿越版本的加密模式协商方法，用于IPSecIKE，包括：从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；第一阶段协商过程中，所述响应者接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；所述响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；第二阶段协商过程中，所述响应者接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。优选地，所述预设选取规则具体包括：选取版本最高的NAT穿越版本；或选取排序时最后的NAT穿越版本。优选地，当所述响应者设定的选取规则为选取版本最高的NAT穿越版本时，所述响应者依据自身设定的选取规则选取一个NAT穿越版本的过程具体为：所述响应者获取接收到的各个NAT穿越版本的版本数；依据所述版本数，选取版本数最大的一个NAT穿越版本。优选地，第一阶段协商过程中，所述响应者确定选取的NAT穿越版本对应的加密模式后还包括：所述响应者将选取的加密模式与该加密模式对应的标识数值作差，得到加密模式差；所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作的过程具体为：所述响应者将所述发起者选取的加密模式减去所述加密模式差，若得到的结果等于所述响应者选取的加密模式对应的标识数值，则表示比对相同，将所述响应者选取的加密模式作为最终协商结果。为解决上述技术问题，本专利技术还提供了一种多NAT穿越版本的加密模式协商装置，用于IPSecIKE，包括：响应者设定模块，用于从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；响应者第一协商模块，用于第一阶段协商过程中，接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；响应者第二协商模块，用于第二阶段协商过程中，接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。优选地，所述响应者第一协商模块还包括：差值单元，用于将选取的加密模式与该加密模式对应的标识数值作差，得到加密模式差；所述响应者第二协商模块具体包括：接收单元，用于第二阶段协商过程中，接收所述发起者发送的第二协商报文；作差单元，用于将所述发起者选取的加密模式减去所述加密模式差，若得到的结果等于所述响应者选取的加密模式对应的标识数值，则表示比对相同，将所述响应者选取的加密模式作为最终协商结果。本专利技术提供了一种多NAT穿越版本的加密模式协商方法及其装置，能够调整响应者选取NAT穿越版本的选取规则，使得响应者与发起者选取NAT穿越版本的规则尽可能保持一致，从而保证第一阶段协商时，响应者选取的NAT穿越版本与第二阶段协商时发起者选取的NAT穿越版本一致，进而使得响应者和发起者选取的加密模式一致，保证了协商的成功率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种多NAT穿越版本的加密模式协商方法的过程的流程图；图2为本专利技术提供的一种多NAT穿越版本的加密模式协商装置的结构示意图。具体实施方式本专利技术的核心是提供一种多NAT穿越版本的加密模式协商方法及其装置，能够尽可能使响应者与发起者选取的加密模式相同，提高协商成功率。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术提供了一种多NAT穿越版本的加密模式协商方法，用于IPSecIKE，参见图1所示，图1为本专利技术提供的一种多NAT穿越版本的加密模式协商方法的过程的流程图；该方法包括：步骤s101：从多种预设选取规则中选取相应的选取规则对响应者进行设定，供响应者与发起者选取NAT穿越版本的规则相同；由于响应者不可得知发起者的选取规则，故一般按照常规思路猜测发起者的选取规则，进而设定响应者；或者也可通过多次尝试设定，来确定发起者的选取规则；具体采用哪种方式本专利技术不作具体限定。步骤s102：第一阶段协商过程中，响应者接收发起者发送的第一协商报文，协商报文内携带有多个NAT穿越版本；步骤s103：响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；步骤s104：第二阶段协商过程中，响应者接收发起者发送的第二协商报文，第二协商报文内携带有发起者选取的NAT穿越版本所对应的加密模式；步骤s105：响应者将自身选取的加密模式与发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。具体的，预设选取规则具体包括：选取版本最高的NAT穿越版本；或选取排序时最后的NAT穿越版本。其中，具体的规则选择操作可通过命令设定实现，set-natt-priority-highest表明选取版本最高的NAT穿越版本；set-natt-priority-sequence表明选取排序时最后的NAT穿越版本进一步可知，当响应者设定的选取规则为选取版本最高的NAT穿越版本时，步骤s103中，响应者依据自身设定的选取规则选取一个NAT穿越版本文档来自技高网...

【技术保护点】
一种多NAT穿越版本的加密模式协商方法，用于IP Sec IKE，其特征在于，包括：从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；第一阶段协商过程中，所述响应者接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；所述响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；第二阶段协商过程中，所述响应者接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。

【技术特征摘要】
1.一种多NAT穿越版本的加密模式协商方法，用于IPSecIKE，其特征在于，包括：从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；第一阶段协商过程中，所述响应者接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；所述响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；第二阶段协商过程中，所述响应者接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。2.根据权利要求1所述的方法，其特征在于，所述预设选取规则具体包括：选取版本最高的NAT穿越版本；或选取排序时最后的NAT穿越版本。3.根据权利要求2所述的方法，其特征在于，当所述响应者设定的选取规则为选取版本最高的NAT穿越版本时，所述响应者依据自身设定的选取规则选取一个NAT穿越版本的过程具体为：所述响应者获取接收到的各个NAT穿越版本的版本数；依据所述版本数，选取版本数最大的一个NAT穿越版本。4.根据权利要求1所述的方法，其特征在于，第一阶段协商过程中，所述响应者确定选取的NAT穿越版本对应的加密模式后还包括：所述响应者将选取的加密模式与该加密模式对应的标识数值作差，得到加密模式差；所述响应者将自身选取的加密模式与所述发起者选取的加密模...

【专利技术属性】
技术研发人员：蒋俏峰，
申请(专利权)人：北京椰子树信息技术有限公司，
类型：发明
国别省市：北京,11