[发明专利]一种多NAT穿越版本的加密模式协商方法及其装置

说明书

本发明公开了一种多NAT穿越版本的加密模式协商方法及其装置，用于IP Sec IKE，包括从多种预设选取规则中选取相应的选取规则对响应者进行设定，供响应者与发起者选取NAT穿越版本的规则相同；第一阶段协商过程中，响应者接收发起者发送的多个NAT穿越版本；响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；第二阶段协商过程中，响应者接收发起者发送的自身选取的NAT穿越版本所对应的加密模式；响应者将自身选取的加密模式与发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。本发明能够尽可能使响应者与发起者选取的加密模式相同，提高协商成功率。

技术领域

本发明涉及密钥交换协议协商技术领域，特别是涉及一种多NAT穿越版本的加密模式协商方法及其装置。

背景技术

IP Sec IKE(密钥交换协议)中，若设置有NAT穿越属性，且NAT穿越版本经过升级之后，会导致在进行第一阶段协商(野蛮模式)时，发起者发出的协商报文中包括多个vendor id载荷，每个载荷携带有一个NAT穿越版本。此时响应者会从收到的多个NAT穿越版本中选择版本最高的一个(例如加密模式为3)，其中，每个NAT穿越版本对应一种加密模式。

在第二阶段协商(快速模式)时，发起者会根据自己发送NAT穿越版本的顺序，从中选择顺序最后的一个NAT穿越版本对应的加密模式(例如61443)，并发送给响应者。这样会导致两者最终加密模式值不同，从而使得响应者无法正常理解发起者的加密模式，导致协商失败。

因此，如何提供一种能够提高协商成功率的多NAT穿越版本的加密模式协商方法及其装置是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种多NAT穿越版本的加密模式协商方法及其装置，能够尽可能使响应者与发起者选取的加密模式相同，提高协商成功率。

为解决上述技术问题，本发明提供了一种多NAT穿越版本的加密模式协商方法，用于IP Sec IKE，包括：

从多种预设选取规则中选取相应的选取规则对响应者进行设定，供所述响应者与发起者选取NAT穿越版本的规则相同；

第一阶段协商过程中，所述响应者接收所述发起者发送的第一协商报文，所述协商报文内携带有多个NAT穿越版本；

所述响应者依据自身设定的选取规则选取一个NAT穿越版本，确定选取的NAT穿越版本对应的加密模式；

第二阶段协商过程中，所述响应者接收所述发起者发送的第二协商报文，所述第二协商报文内携带有所述发起者选取的NAT穿越版本所对应的加密模式；

所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作，若相同，则将该加密模式作为最终协商结果。

优选地，所述预设选取规则具体包括：

选取版本最高的NAT穿越版本；

或选取排序时最后的NAT穿越版本。

优选地，当所述响应者设定的选取规则为选取版本最高的NAT穿越版本时，所述响应者依据自身设定的选取规则选取一个NAT穿越版本的过程具体为：

所述响应者获取接收到的各个NAT穿越版本的版本数；

依据所述版本数，选取版本数最大的一个NAT穿越版本。

优选地，第一阶段协商过程中，所述响应者确定选取的NAT穿越版本对应的加密模式后还包括：

所述响应者将选取的加密模式与该加密模式对应的标识数值作差，得到加密模式差；

所述响应者将自身选取的加密模式与所述发起者选取的加密模式进行比对操作的过程具体为：