[发明专利]一种建立SSL VPN隧道的方法及装置有效
| 申请号: | 201911031451.0 | 申请日: | 2019-10-28 |
| 公开(公告)号: | CN110768988B | 公开(公告)日: | 2022-09-30 |
| 发明(设计)人: | 李绍辉 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/141;H04L12/46 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 建立 ssl vpn 隧道 方法 装置 | ||
1.一种建立SSL VPN隧道的方法,其特征在于,应用于客户端,所述方法包括:
在SSL握手过程中,向SSL VPN网关设备发送第一报文;
接收所述SSL VPN网关设备发送的包含提示信息的第二报文,所述提示信息表征所述SSL VPN网关设备是否支持使用国密SSL协议建立SSL VPN隧道;
在第二报文中包含的所述提示信息表征所述SSL VPN网关设备支持使用国密SSL协议建立SSL VPN隧道的情况下,使用国密SSL协议与所述SSL VPN网关设备建立SSL VPN隧道;
在发送所述第一报文之前,获取所述客户端的IP地址和所述SSL VPN网关设备的IP地址;
在所述客户端的IP地址和SSL VPN网关设备的IP地址都归属于中国的情况下,使用国密SSL协议与所述SSL VPN网关设备尝试建立SSL VPN隧道;否则,发送所述第一报文;
其中,所述第一报文和第二报文属于SSL VPN隧道建立过程中的握手报文。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述提示信息表征所述SSL VPN网关设备不支持使用国密SSL协议建立SSL VPN隧道的情况下,使用标准SSL协议与所述SSL VPN网关设备建立SSL VPN隧道。
3.根据权利要求2所述的方法,其特征在于,所述第一报文中包含标准SSL协议的任一版本标识,所述使用标准SSL协议与所述SSL VPN网关设备建立SSL VPN隧道,包括:
使用所述任一版本标识对应版本的标准SSL协议执行建立SSL VPN隧道的后续操作。
4.根据权利要求3所述的方法,其特征在于,还包括:
在执行建立SSL VPN隧道的后续操作成功的情况下,使用建立的SSL VPN隧道与SSLVPN网关设备进行通信业务;否则,
在执行建立SSL VPN隧道的后续操作失败的情况下,按照标准SSL协议的预设版本顺序,使用所述任一版本标识对应版本的后续版本标准SSL协议与所述SSL VPN网关设备建立SSL VPN隧道,直至成功建立SSL VPN隧道。
5.根据权利要求3所述的方法,其特征在于,所述任一版本标识的标准SSL协议包括:
按照预设版本顺序从所有标准SSL协议中选取的首个标准SSL协议;或者,
所述客户端上预设的特定版本的标准SSL协议。
6.根据权利要求1所述的方法,其特征在于,所述提示信息位于所述第二报文的HelloExtension扩展中的自定义字段中。
7.一种建立SSL VPN隧道的方法,其特征在于,应用于SSL VPN网关设备,所述方法包括:
在SSL握手过程中,接收客户端发送的第一报文;
向所述客户端发送包含提示信息的第二报文,所述提示信息表征所述SSL VPN网关设备是否支持使用国密SSL协议建立SSL VPN隧道;
在所述第二报文中包含的所述提示信息表征所述SSL VPN网关设备支持使用国密SSL协议建立SSL VPN隧道的情况下,与所述客户端配合建立SSL VPN隧道;
若所述客户端在发送所述第一报文之前,获取所述客户端的IP地址和所述SSL VPN网关设备的IP地址,并在所述客户端的IP地址和SSL VPN网关设备的IP地址都归属于中国的情况下,使用国密SSL协议与所述SSL VPN网关设备尝试建立SSL VPN隧道,则使用国密SSL协议配合所述客户端建立SSL VPN隧道;
其中,所述第一报文和第二报文属于SSL VPN隧道建立过程中的握手报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911031451.0/1.html,转载请声明来源钻瓜专利网。
