[发明专利]一种IPsec VPN客户端报文处理方法及装置

权利要求书

1.一种IPsec VPN客户端报文处理方法，其特征在于，配置第一进程、第二进程，所述第一进程用于收发用户数据报文以及控制报文，所述第二进程用于运行IKE协议：

第一进程指定代理参数后启动第二进程，告知所述第二进程，通过所指定的代理参数代理转发第二进程的控制报文；

第一进程启动第二进程成功后，第一进程通过第一内部端口定时向第二进程发送控制通道代理消息；

所述第二进程接收控制通道代理消息，将本地创建的与本地IP相关的Socket与第一内部端口建立映射，所述映射用于将与服务器协商所产生的控制报文发给第一进程，以使第一进程代理第二进程将所述控制报文发送给所述服务器；

所述第二进程通过所述第一进程与服务器协商，在与所述服务器协商成功后，将协商所产生的安全联盟数据通过第二内部端口同步给第一进程；

第一进程获取所述第二进程同步的安全联盟数据，在接收到服务器发送的数据报文的情况下，根据所述安全联盟数据对接收的数据报文进行处理。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

第一进程启动时创建所述与本地IP相关的Socket，用于向服务器发送控制报文以及数据报文。

3.根据权利要求1所述的方法，其特征在于，所述第一进程指定代理参数后启动第二进程，告知所述第二进程，通过所指定的代理参数代理转发第二进程的控制报文，包括：

第一进程根据用户配置的目的IP，读取访问所述目的IP所要使用的源IP后启动第二进程，告知第二进程，通过所读取的源IP代理转发第二进程的控制报文。

4.根据权利要求1所述的方法，其特征在于，所述第一进程启动第二进程成功后，第一进程通过第一内部端口定时向第二进程发送控制通道代理消息，包括：

第一进程启动第二进程成功后，第一进程通过第一内部端口定时发送控制通道代理的消息，直到收到第二进程返回的响应消息。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

第二进程与所述服务器协商成功后，发送更新安全联盟的消息。

6.一种IPsec VPN客户端报文处理装置，其特征在于，所述装置包括：

配置单元，用于配置第一进程、第二进程，所述第一进程用于收发用户数据报文以及控制报文，所述第二进程用于运行IKE协议：

告知单元，用于第一进程指定代理参数后启动第二进程，告知所述第二进程，通过所指定的代理参数代理转发第二进程的控制报文；

消息发送单元，用于第一进程启动第二进程成功后，第一进程通过第一内部端口定时向第二进程发送控制通道代理消息；

数据同步单元，用于所述第二进程接收控制通道代理消息，将本地创建的与本地IP相关的Socket与第一内部端口建立映射，所述映射用于将与服务器协商所产生的控制报文发给第一进程，以使第一进程代理第二进程将所述控制报文发送给所述服务器；所述第二进程通过所述第一进程与服务器协商，在与所述服务器协商成功后，将协商所产生的安全联盟数据通过第二内部端口同步给第一进程；

报文处理单元，用于第一进程获取所述第二进程同步的安全联盟数据，在接收到服务器发送的数据报文的情况下，根据所述安全联盟数据对接收的数据报文进行处理。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

Socket创建单元，用于第一进程启动时创建所述与本地IP相关的Socket，用于向服务器发送控制报文以及数据报文。

8.根据权利要求6所述的装置，其特征在于，所述告知单元具体用于：

第一进程根据用户配置的目的IP，读取访问所述目的IP所要使用的源IP后启动第二进程，告知第二进程，通过所读取的源IP代理转发第二进程的控制报文。