[发明专利]一种多NAT穿越版本的加密模式协商方法及其装置

权利要求书

1.一种多NAT穿越版本的加密模式协商方法，用于IPSecIKE，其特征在于，包括：

响应者从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；

第一阶段协商过程中，所述响应者接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；

所述响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；

第二阶段协商过程中，所述响应者接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；

所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。

2.根据权利要求1所述的方法，其特征在于，所述预设选取规则具体包括：

选取版本最高的NAT穿越版本；

或选取排序时最后的NAT穿越版本。

3.根据权利要求2所述的方法，其特征在于，当所述响应者设定的选取规则为选取版本最高的NAT穿越版本时，所述响应者依据自身设定的选取规则选取一个NAT穿越版本的过程具体为：

所述响应者获取接收到的各个NAT穿越版本的版本数；

依据所述版本数，选取版本数最大的一个NAT穿越版本。

4.根据权利要求1所述的方法，其特征在于，第一阶段协商过程中，所述响应者确定选取的NAT穿越版本对应的加密模式后还包括：

所述响应者将选取的加密模式与该加密模式对应的标识数值作差，得到加密模式差；

所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作的过程具体为：

所述响应者将所述发起者选取的加密模式减去所述加密模式差，若得到的结果等于所述响应者选取的加密模式对应的标识数值，则表示比对相同，将所述响应者选取的加密模式作为最终协商结果。

5.一种多NAT穿越版本的加密模式协商装置，用于IPSecIKE，其特征在于，包括：

响应者设定模块，用于从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；

响应者第一协商模块，用于第一阶段协商过程中，接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；

响应者第二协商模块，用于第二阶段协商过程中，接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。

6.根据权利要求5所述的装置，其特征在于，所述响应者第一协商模块还包括：

差值单元，用于将选取的加密模式与该加密模式对应的标识数值作差，得到加密模式差；

所述响应者第二协商模块具体包括：

接收单元，用于第二阶段协商过程中，接收所述发起者发送的第二协商报文；

作差单元，用于将所述发起者选取的加密模式减去所述加密模式差，若得到的结果等于所述响应者选取的加密模式对应的标识数值，则表示比对相同，将所述响应者选取的加密模式作为最终协商结果。