CN104702590A - 通信协议的切换方法及装置 - Google Patents
通信协议的切换方法及装置 Download PDFInfo
- Publication number
- CN104702590A CN104702590A CN201410750992.XA CN201410750992A CN104702590A CN 104702590 A CN104702590 A CN 104702590A CN 201410750992 A CN201410750992 A CN 201410750992A CN 104702590 A CN104702590 A CN 104702590A
- Authority
- CN
- China
- Prior art keywords
- communication protocol
- packet
- vpn
- gateway equipment
- vpn gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种通信协议的切换方法及装置,其中,所述方法包括:VPN网关设备在主模式协商过程中接收来自发送方的数据包;VPN网关设备从所述数据包中获取数据包的特征信息;VPN网关设备根据所述特征信息确定发送方采用的第一通信协议;VPN网关设备将当前支持的第二通信协议切换至第一通信协议。采用本发明提供的上述技术方案,解决了相关技术中,市场中支持标准协议的产品以及支持《IPSec VPN技术规范》所规定的协议的产品不能够实现互通的问题,通过判断对方使用的是标准协议还是《IPSec VPN技术规范》规定的协议,并且能够根据对方使用的协议来自动切换到对方支持的协商协议。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种通信协议的切换方法及装置。
背景技术
虚拟专用网络(Virtual Private Network,简称为VPN)相关技术及应用VPN技术的产品目前市场已经非常成熟,目前使用比较多的VPN产品主要以IP安全协议(Internet ProtocolSecurity,简称为IPSec)VPN为主(如图1所示),通过网络密钥交换(Internet Key Exchange,简称为IKE)协议进行秘钥协商后生成一个数据加密秘钥,并用这个秘钥对传输的数据进行封装和加密。
当然,需要说明的是,标准的VPN技术及其产品存在一定的缺陷,正是由于这些缺陷而导致的漏洞也经常被黑客所利用,比如,在当前IPSec VPN产品中,存在主模式和野蛮模式两种认证方式,主模式由于采用了密钥(Diffie-Hellman,简称为DH)交换,存在无法抵抗“中间人”攻击的漏洞,而野蛮模式完全暴露了协商者的身份,加密算法也都使用国际标准的算法,算法都比较公开。另外,IKE的第一阶段中由于允许使用预共享密钥的身份认证方式,而这样的技术方案存在安全性低、技术落后等问题,随着国家对网络信息安全的重视程度不断提高,对于涉及国家信息安全以及对网络安全要求高的涉密企业,当前VPN产品已经无法满足相关要求。
针对VPN产品存在的如上问题,我国制定了符合我国信息安全标准的《IPSec VPN技术规范》,此规范解决了上述问题,但还存在一个问题就是产品的过度问题,即目前市场上两种产品都存在,并且两种产品不可能实现互通。
针对相关技术中,市场中支持标准协议的产品以及支持《IPSec VPN技术规范》所规定的协议的产品不能够实现互通的问题,尚未提出有效的解决方案。
发明内容
为了解决上述技术问题,本发明提供了一种通信协议的切换方法及装置。
根据本发明的一个方面,提供了一种通信协议的切换方法,包括:虚拟专用网络VPN网关设备在主模式协商过程中接收来自发送方的数据包;所述VPN网关设备从所述数据包中获取所述数据包的特征信息;所述VPN网关设备根据所述特征信息确定所述发送方采用的第一通信协议;所述VPN网关设备将当前支持的第二通信协议切换至所述第一通信协议。
优选地,所述VPN网关设备从所述数据包中获取所述数据包的特征信息,包括:所述VPN网关设备从所述数据包中获取指定数据包的特征信息。
优选地,所述VPN网关设备从所述数据包中获取指定数据包的特征信息,包括:所述VPN网关设备获取所述指定数据包的内容信息,和/或所述VPN网关设备获取所述指定数据包的格式信息。
优选地,所述VPN网关设备获取所述指定数据包的内容信息,包括:所述VPN网关设备获取所述主模式协商过程中首个数据包的安全联盟(Security association,简称为SA)载荷信息。
优选地,当所述第一通信协议包括以下至少之一时:标准互联网安全协议IPSec、IPSecVPN技术规范所规定的协议,根据所述特征信息确定所述发送方采用的第一通信协议,包括:当所述SA载荷信息指示主模式认证方式属性值为1或3时,确定所述第一通信协议为所述标准IPSec;当所述SA载荷信息指示主模式认证方式属性值为10时,确定所述第一通信协议为IPSec VPN技术规范所规定的协议。
优选地,所述VPN网关设备获取所述指定数据包的格式信息,包括:所述VPN网关设备获取所述主模式协商过程中第三个数据包和/或第四个数据包的格式信息。
根据本发明的另一个方面,还提供了一种通信协议的切换装置,应用于虚拟专用网络VPN网关设备中,包括:接收模块,用于在主模式协商过程中接收来自发送方的数据包;获取模块,用于从所述数据包中获取所述数据包的特征信息;确定模块,用于根据所述特征信息确定所述发送方采用的第一通信协议;切换模块,用于将当前支持的第二通信协议切换至所述第一通信协议。
优选地,所述获取模块,用于从所述数据包中获取指定数据包的特征信息。
优选地,所述获取模块,包括:第一获取单元,用于获取所述指定数据包的内容信息,和/或第二获取单元,用于获取所述指定数据包的格式信息。
优选地,所述第一获取单元,用于获取所述主模式协商过程中首个数据包的安全联盟SA载荷信息。
优选地,所述确定模块,用于当所述第一通信协议包括以下至少之一时:标准互联网安全协议IPSec、IPSec VPN技术规范所规定的协议时,包括:第一确定单元,用于当所述SA载荷信息指示主模式认证方式属性值为1或3时,确定所述第一通信协议为所述标准IPSec;第二确定单元,用于当所述SA载荷信息指示主模式认证方式属性值为10时,确定所述第一通信协议为IPSec VPN技术规范所规定的协议。
优选地,所述第二获取单元,用于获取所述主模式协商过程中第三个数据包和/或第四个数据包的格式信息。
通过本发明,采用根据VPN网关设备在主协商过程中数据包的特征信息来确定出VPN网关设备需要采用的通信协议的技术手段,解决了相关技术中,市场中支持标准协议的产品以及支持《IPSec VPN技术规范》所规定的协议的产品不能够实现互通的问题,通过判断对方使用的是标准协议还是《IPSec VPN技术规范》规定的协议,并且根据对方使用的协议来自动切换到对方支持的协商协议,以解决当前产品的过渡问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为相关技术中IPSec VPN产品之间通过IPSec通道沟通的示意图;
图2是根据本发明实施例的通信协议的切换方法的流程图;
图3为根据本发明实施例的通信协议的切换装置的结构框图;
图4为根据本发明实施例的通信协议的切换装置的另一结构框图;
图5为根据本发明优选实施例的通信协议的切换方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
在本实施例中提供了一种通信协议的切换方法,图2是根据本发明实施例的通信协议的切换方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,VPN网关设备在主模式协商过程中接收来自发送方的数据包;
步骤S204,VPN网关设备从上述数据包中获取上述数据包的特征信息;
步骤S206,VPN网关设备根据上述特征信息确定上述发送方采用的第一通信协议;
步骤S208,VPN网关设备将当前支持的第二通信协议切换至上述第一通信协议。
通过上述各个步骤,采用根据VPN网关设备在主协商过程中来自发送方的数据包的特征信息来判断出发送方采用的通信协议进而确定出VPN网关设备需要采用的通信协议的技术手段,解决了相关技术中,市场中支持标准协议的产品以及支持《IPSec VPN技术规范》所规定的协议的产品不能够实现互通的问题,通过判断对方使用的通信协议来自动将VPN网关设备采用的通信协议切换到对方支持的协商协议,实现了产品互通,促进了IPSec VPN的发展。
对于上述步骤S204的技术方案,在本发明实施例的一个示例中,可以是VPN网关设备从上述数据包中获取指定数据包的特征信息,即VPN网关设备在从发送方接收到的数据包中选择一个或多个数据包的特征信息作为上述指定数据包的特征信息,当然,对于上述特征信息,可选地,可以是指定数据包的内容信息,和/或指定数据包的格式信息,简而言之,VPN网关设备通过指定数据包的内容信息和/或格式信息来确定发送方采用的通信协议。
(一)对于上述指定数据包的特征信息为指定数据包的内容信息的技术方案,可以通过以下过程实现:VPN网关设备获取上述主模式协商过程中首个数据包的安全联盟SA载荷信息;
可选地,当上述第一通信协议包括以下至少之一时:标准互联网安全协议IPSec、IPSecVPN技术规范所规定的协议,步骤S206可以通过以下技术方案实现:当上述SA载荷信息指示主模式认证方式属性值为1或3时,确定上述第一通信协议为上述标准IPSec;当上述SA载荷信息指示主模式认证方式属性值为10时,确定上述第一通信协议为IPSec VPN技术规范所规定的协议。
为了更好的理解上述通过指定数据包的内容信息来确定发送方所采用的通信协议的过程,以下结合优选实施例进行说明:
由于在相关技术中,IPSec VPN协商有两种模式,主模式和野蛮模式,因安全问题,《IPSecVPN技术规范》要求去掉野蛮模式,只能支持主模式,标准的主模式认证方式有预共享秘钥和数字证书签名两种方式,《IPSec VPN技术规范》规定的主模式认证方式为公钥数字信封方式。
在主模式协商过程中,共需要6个数据包完成主模式的协商,本发明实施例的技术方案就是通过判断在主协商过程中,标准协议和《IPSec VPN技术规范》规定的协议在上述6个数据包在内容和格式上的区别来判断对方网关所使用的协商模式,进而判断对方网关所使用的通信协议,其中,通过6个包中第一个包的SA载荷来判断对方网关使用的协商模式的技术方案体现如下:
标准协议协商模式支持预共享秘钥认证方式,属性值为1,如下所示:
其中,方框中的80 03为属性类型值,代表认证方式;00 01为属性值,01表示预共享秘钥方式。
标准协议协商模式支持数字证书认证方式,属性值为3,如下所示:
其中,方框中的80 03为属性类型值,代表认证方式;00 03为属性值,3表示数学证书签名方式。
《IPSec VPN技术规范》中的公钥数字信封方式属性值为10,如下所示:
其中,方框中的80 03为属性类型值,代表认证方式;00 0a为属性值,在《IPSec VPN技术规范》中10表示公钥数字信封方式,因为公钥数字信封方式标准协议中没有,显示为0a。
也就是说,本发明实施例通过协商过程中第一个包中的SA中的认证方式属性值来实现自适应协商模式,如果是1或3,网关进入标准模式;如果是10,网关进入《IPSec VPN技术规范》中规定的模式。
(二)对于上述指定数据包的特征信息为指定数据包的格式信息的技术方案,可以通过以下过程实现:
VPN网关设备获取上述主模式协商过程中第三个数据包和/或第四个数据包的格式信息。
需要说明的是,上述通过主模式协商过程中的首个数据包的内容或者主模式协商过程中第三个数据包和/或第四个数据包的格式来判断对方网关所使用的协议的技术方案仅仅作为一个优选实施例,凡是能够通过主模式协商过程中的数据包的特征信息来判断对方网关所使用的通信协议的技术方案均在本发明的保护范围内,本发明实施例对此不再赘述。
在本实施例中还提供了一种通信协议的切换装置,应用于VPN网关设备中,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述,下面对该装置中涉及到的模块进行说明。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图3为根据本发明实施例的通信协议的切换装置的结构框图。如图3所示,该装置包括:
接收模块30,用于在主模式协商过程中接收来自发送方的数据包;
获取模块32,与接收模块30连接,用于从上述数据包中获取上述数据包的特征信息;
确定模块34,与获取模块32连接,用于根据上述特征信息确定上述发送方采用的第一通信协议;
切换模块36,与确定模块34连接,用于将当前支持的第二通信协议切换至上述第一通信协议。
通过上述各个模块的综合作用,采用根据VPN网关设备在主协商过程中来自发送方的数据包的特征信息来判断出发送方采用的通信协议进而确定出VPN网关设备需要采用的通信协议的技术手段,解决了相关技术中,市场中支持标准协议的产品以及支持《IPSec VPN技术规范》所规定的协议的产品不能够实现互通的问题,通过判断对方使用的通信协议来自动将VPN网关设备采用的通信协议切换到对方支持的协商协议,实现了产品互通,促进了IPSec VPN的发展。
可选地,获取模块32,用于从上述数据包中获取指定数据包的特征信息。
图4为根据本发明实施例的通信协议的切换装置的另一结构框图,如图4所示,为了实现获取模块32的功能,获取模块32还可以包括:第一获取单元320,用于获取上述指定数据包的内容信息,和/或第二获取单元322,用于获取上述指定数据包的格式信息。
其中,第一获取单元320,用于获取上述主模式协商过程中首个数据包的安全联盟SA载荷信息。
在本发明实施例的一个可选示例中,确定模块34,用于当上述第一通信协议包括以下至少之一时:标准互联网安全协议IPSec、IPSec VPN技术规范所规定的协议时,包括:第一确定单元340,用于当上述SA载荷信息指示主模式认证方式属性值为1或3时,确定上述第一通信协议为上述标准IPSec;第二确定单元342,用于当上述SA载荷信息指示主模式认证方式属性值为10时,确定上述第一通信协议为IPSec VPN技术规范所规定的协议。
本发明实施例对上述技术方案的进一步改进在于,第二获取单元322,用于获取上述主模式协商过程中第三个数据包和/或第四个数据包的格式信息。
以下结合一个优选实施例以及附图5对上述通信协议的切换过程进行详细说明:
图5为根据本发明优选实施例的通信协议的切换方法的流程图,如图5所示,包括以下步骤:
步骤S502,接收发送方发过来的报文;
步骤S504,判断是否是IKE协商报文,如果是,则转步骤S508,如果否,则转步骤S506;
步骤S506,进入相关处理模块;
步骤S508,判断接收到的报文是否为主模式认证过程中的第一个报文,如果是,则转步骤S510,如果否,则转步骤S512;
步骤S510,认证方式属性值是否为10,如果是,则转步骤S516,如果不是,则转步骤S518;
步骤S512,根据报文查询协商状态成功;
步骤S514,根据当前状态继续处理;
步骤S516,按照《IPSec VPN技术规范》进行协商;
步骤S518,按照标准协议协商。
综上所述,本发明实施例达到了以下技术效果:解决了相关技术中,市场中支持标准协议的产品以及支持《IPSec VPN技术规范》所规定的协议的产品不能够实现互通的问题,通过判断对方使用的通信协议来自动将VPN网关设备采用的通信协议切换到对方支持的协商协议,实现了产品互通,促进了IPSec VPN的发展。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上上述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种通信协议的切换方法,其特征在于,包括:
虚拟专用网络VPN网关设备在主模式协商过程中接收来自发送方的数据包;
所述VPN网关设备从所述数据包中获取所述数据包的特征信息;
所述VPN网关设备根据所述特征信息确定所述发送方采用的第一通信协议;
所述VPN网关设备将当前支持的第二通信协议切换至所述第一通信协议。
2.根据权利要求1所述的方法,其特征在于,所述VPN网关设备从所述数据包中获取所述数据包的特征信息,包括:
所述VPN网关设备从所述数据包中获取指定数据包的特征信息。
3.根据权利要求2所述的方法,其特征在于,所述VPN网关设备从所述数据包中获取指定数据包的特征信息,包括:
所述VPN网关设备获取所述指定数据包的内容信息,和/或
所述VPN网关设备获取所述指定数据包的格式信息。
4.根据权利要求3所述的方法,其特征在于,所述VPN网关设备获取所述指定数据包的内容信息,包括:所述VPN网关设备获取所述主模式协商过程中首个数据包的安全联盟SA载荷信息。
5.根据权利要求4所述的方法,其特征在于,当所述第一通信协议包括以下至少之一时:标准互联网安全协议IPSec、IPSec VPN技术规范所规定的协议,根据所述特征信息确定所述发送方采用的第一通信协议,包括:
当所述SA载荷信息指示主模式认证方式属性值为1或3时,确定所述第一通信协议为所述标准IPSec;
当所述SA载荷信息指示主模式认证方式属性值为10时,确定所述第一通信协议为IPSec VPN技术规范所规定的协议。
6.根据权利要求3所述的方法,其特征在于,所述VPN网关设备获取所述指定数据包的格式信息,包括:所述VPN网关设备获取所述主模式协商过程中第三个数据包和/或第四个数据包的格式信息。
7.一种通信协议的切换装置,应用于虚拟专用网络VPN网关设备中,其特征在于,包括:
接收模块,用于在主模式协商过程中接收来自发送方的数据包;
获取模块,用于从所述数据包中获取所述数据包的特征信息;
确定模块,用于根据所述特征信息确定所述发送方采用的第一通信协议;
切换模块,用于将当前支持的第二通信协议切换至所述第一通信协议。
8.根据权利要求7所述的装置,其特征在于,所述获取模块,用于从所述数据包中获取指定数据包的特征信息。
9.根据权利要求8所述的装置,其特征在于,所述获取模块,包括:
第一获取单元,用于获取所述指定数据包的内容信息,和/或
第二获取单元,用于获取所述指定数据包的格式信息。
10.根据权利要求9所述的装置,其特征在于,所述第一获取单元,用于获取所述主模式协商过程中首个数据包的安全联盟SA载荷信息。
11.根据权利要求10所述的装置,其特征在于,所述确定模块,用于当所述第一通信协议包括以下至少之一时:标准互联网安全协议IPSec、IPSec VPN技术规范所规定的协议时,包括:
第一确定单元,用于当所述SA载荷信息指示主模式认证方式属性值为1或3时,确定所述第一通信协议为所述标准IPSec;
第二确定单元,用于当所述SA载荷信息指示主模式认证方式属性值为10时,确定所述第一通信协议为IPSec VPN技术规范所规定的协议。
12.根据权利要求9所述的装置,其特征在于,所述第二获取单元,用于获取所述主模式协商过程中第三个数据包和/或第四个数据包的格式信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410750992.XA CN104702590B (zh) | 2014-12-09 | 2014-12-09 | 通信协议的切换方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410750992.XA CN104702590B (zh) | 2014-12-09 | 2014-12-09 | 通信协议的切换方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702590A true CN104702590A (zh) | 2015-06-10 |
CN104702590B CN104702590B (zh) | 2021-04-16 |
Family
ID=53349359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410750992.XA Active CN104702590B (zh) | 2014-12-09 | 2014-12-09 | 通信协议的切换方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702590B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525493A (zh) * | 2018-10-29 | 2019-03-26 | 中国联合网络通信集团有限公司 | 一种网络路径建立方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074473A1 (en) * | 2001-10-12 | 2003-04-17 | Duc Pham | Scalable network gateway processor architecture |
CN101035111A (zh) * | 2007-04-13 | 2007-09-12 | 北京启明星辰信息技术有限公司 | 一种智能协议解析方法及装置 |
US20070260746A1 (en) * | 2006-05-08 | 2007-11-08 | Sina Mirtorabi | Maintaining IGP transparency of VPN routes when BGP is used as a PE-CE protocol |
CN101179470A (zh) * | 2007-12-12 | 2008-05-14 | 胡祥义 | 一种基于双协议vpn的实现方法 |
CN101286896A (zh) * | 2008-06-05 | 2008-10-15 | 上海交通大学 | 基于流的IPSec VPN协议深度检测方法 |
CN101465738A (zh) * | 2007-12-17 | 2009-06-24 | 北京启明星辰信息技术股份有限公司 | 一种文件传输中实时监测的方法及系统 |
CN101582889A (zh) * | 2009-06-11 | 2009-11-18 | 网御神州科技(北京)有限公司 | 一种利用探测机制实现vpn自动穿透的方法及装置 |
CN101686232A (zh) * | 2008-09-25 | 2010-03-31 | 华为技术有限公司 | 通信协议版本协商方法和系统及设备 |
CN102904868A (zh) * | 2012-06-27 | 2013-01-30 | 中兴通讯股份有限公司 | 一种轨道交通集中告警系统及方法 |
CN103746970A (zh) * | 2013-12-25 | 2014-04-23 | 北京格林伟迪科技有限公司 | 一种自适应多协议eop实现方法和装置 |
-
2014
- 2014-12-09 CN CN201410750992.XA patent/CN104702590B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074473A1 (en) * | 2001-10-12 | 2003-04-17 | Duc Pham | Scalable network gateway processor architecture |
US20070260746A1 (en) * | 2006-05-08 | 2007-11-08 | Sina Mirtorabi | Maintaining IGP transparency of VPN routes when BGP is used as a PE-CE protocol |
CN101035111A (zh) * | 2007-04-13 | 2007-09-12 | 北京启明星辰信息技术有限公司 | 一种智能协议解析方法及装置 |
CN101179470A (zh) * | 2007-12-12 | 2008-05-14 | 胡祥义 | 一种基于双协议vpn的实现方法 |
CN101465738A (zh) * | 2007-12-17 | 2009-06-24 | 北京启明星辰信息技术股份有限公司 | 一种文件传输中实时监测的方法及系统 |
CN101286896A (zh) * | 2008-06-05 | 2008-10-15 | 上海交通大学 | 基于流的IPSec VPN协议深度检测方法 |
CN101686232A (zh) * | 2008-09-25 | 2010-03-31 | 华为技术有限公司 | 通信协议版本协商方法和系统及设备 |
CN101582889A (zh) * | 2009-06-11 | 2009-11-18 | 网御神州科技(北京)有限公司 | 一种利用探测机制实现vpn自动穿透的方法及装置 |
CN102904868A (zh) * | 2012-06-27 | 2013-01-30 | 中兴通讯股份有限公司 | 一种轨道交通集中告警系统及方法 |
CN103746970A (zh) * | 2013-12-25 | 2014-04-23 | 北京格林伟迪科技有限公司 | 一种自适应多协议eop实现方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525493A (zh) * | 2018-10-29 | 2019-03-26 | 中国联合网络通信集团有限公司 | 一种网络路径建立方法及装置 |
CN109525493B (zh) * | 2018-10-29 | 2022-01-28 | 中国联合网络通信集团有限公司 | 一种网络路径建立方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104702590B (zh) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11595832B2 (en) | Method and apparatus for base station self-configuration | |
JP6203985B1 (ja) | 認証証明のセキュアプロビジョニング | |
CN106134231B (zh) | 密钥生成方法、设备及系统 | |
CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
EP3065334A1 (en) | Key configuration method, system and apparatus | |
CN106788989B (zh) | 一种建立安全加密信道的方法及设备 | |
JP2020505805A (ja) | セキュリティ保護ネゴシエーション方法およびネットワークエレメント | |
US10057766B2 (en) | Methods and systems for authentication interoperability | |
WO2010094244A1 (zh) | 一种进行接入认证的方法、装置及系统 | |
CN110690966B (zh) | 终端与业务服务器连接的方法、系统、设备及存储介质 | |
CN102571497A (zh) | 一种IPSec隧道故障检测的方法、装置及系统 | |
WO2020133543A1 (zh) | 通信方法和相关产品 | |
US11431728B2 (en) | Method and management node in a communication network, for supporting management of network nodes based on LLDP messages | |
CN101521580B (zh) | 无线局域网鉴别与保密基础结构单播密钥协商方法及系统 | |
US11552994B2 (en) | Methods and nodes for handling LLDP messages in a communication network | |
US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
EP2557727B1 (en) | Method and system for multi-access authentication in next generation network | |
CN104702590A (zh) | 通信协议的切换方法及装置 | |
WO2012100521A1 (zh) | 网络环境的识别方法、接入方法和基站 | |
EP2770778B1 (en) | Method, system, and enb for establishing secure x2 channel | |
WO2014153908A1 (zh) | 通信装置和无线通信方法 | |
CN104394528A (zh) | X2安全通道建立方法与系统、以及基站 | |
EP1922838A1 (en) | Methods and systems for facilitating secure communication | |
CN113115306B (zh) | 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质 | |
CN102594785A (zh) | Ip安全隧道建立方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 2nd Floor, Building 1, Yard 26, Xizhimenwai South Road, Xicheng District, Beijing, 100032 Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: 100085 1st floor, Section II, No.7 Kaifa Road, Shangdi Information Industry base, Haidian District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
CP03 | Change of name, title or address |