(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211050431.X (22)申请日 2022.08.31 (71)申请人 北京博特 数通技术有限公司 地址 100192 北京市海淀区莱圳家园18号 楼2层2013室 申请人 北京中兴高达通信技 术有限公司 (72)发明人 牟永建　郝俊强　陈聪　 (74)专利代理 机构 北京五洲洋和知识产权代理 事务所(普通 合伙) 11387 专利代理师 刘春成 (51)Int.Cl. H04W 12/069(2021.01) H04W 12/0431(2021.01) H04L 9/40(2022.01) (54)发明名称 IPSec安全加固传输方法、 CPE和网络传输系 统 (57)摘要 本发明属于通信技术领域， 其公开了一种 IPSec安全加固传输 方法、 CPE、 网络传输系统。 方 法包括： CPE接收报文； 根据所述报文的类型选 择 所述报文的传输链路， 其中， 不同类型的报文对 应不同的传输链路。 CPE， 支持公网传输链路和专 网传输链路， 其包括： 接收模块， 用于接收报文； 选择模块， 用于根据所述报文的类型选择所述报 文的传输链路， 其中， 不同类型的报文对应不同 的传输链路。 网络传输系统包括： CPE和合路器， 所述合路器与所述CPE链接。 通过上述技术方案 提高了信息传输的安全性。 权利要求书1页 说明书5页 附图2页 CN 115134806 A 2022.09.30 CN 115134806 A 1.一种IPSec安全加固传输方法， 应用于CPE， 所述CPE支持公网传输链路和专网传输链 路， 其特征在于， 所述 IPSec安全加固传输方法包括： CPE接收报文； 根据所述报文的类型选择所述报文的传输链路， 其中， 不同类型的报文对应不同的传 输链路。 2.根据权利 要求1所述的IPSec安全加固传输方法， 其特征在于， 所述报文的类型包括： ISAKMP报文和ES P报文。 3.根据权利要求2所述的IPSec安全加固传输方法， 其特征在于， 所述根据所述报文的 类型选择 所述报文的传输链路包括： 若所述报文为 ISAKMP报文， 则选择 所述ISAKMP报文的传输链路为所述专网传输链路； 若所述报文为ES P报文， 则选择 所述ESP报文的传输链路为所述公网传输链路。 4.一种CPE， 所述CPE支持公网传输链路和专网传输链路， 其特 征在于， 所述CPE包括： 接收模块， 用于 接收报文； 选择模块， 用于根据 所述报文的类型选择所述报文的传输链路， 其中， 不同类型的报文 对应不同的传输链路。 5.根据权利要求4所述的CPE， 其特征在于， 所述报文的类型包括： ISAKMP报文和ESP报 文。 6.根据权利要求5所述的CPE， 其特 征在于， 所述选择模块包括： 专网选择单元， 用于若所述报文为ISAKMP报文， 则选择所述ISAKMP报文的传输链路为 所述专网传输链路； 公网选择单元， 用于若所述报文为ESP报文， 则选择所述ESP报文 的传输链路为所述公 网传输链路。 7.一种网络传输系统， 其特 征在于， 所述网络传输系统包括： CPE， 为上述权利要求 4‑6中任一项所述的CPE； 和 合路器， 与所述CPE链接 。 8.一种电子设备， 其特征在于， 所述电子设备包括： 处理器和用于存储所述处理器的可 执行指令的存 储器； 其中， 所述处 理器被配置为执 行权利要求1 ‑3中任一项所述 IPSec安全加固传输方法。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有至少一 条指令、 至少一段程序、 代码集或指 令集， 所述至少一条指 令、 至少一段程序、 代码集 或指令 集由处理器加载并执 行以实现权利要求1 ‑3中任一项所述的IP Sec安全加固传输方法。权　利　要　求　书 1/1 页 2 CN 115134806 A 2IPSec安全加固传输方 法、 CPE和网 络传输系统 技术领域 [0001]本发明属于通信技术领域， 特别涉及一种IPSec安全加固传 输方法、 CPE、 网络传输 系统、 电子设备和可读存 储介质。 背景技术 [0002]传统的移动数据传输是通过公众移动通信网络 （简称公网） 完成的， 公网是由运营 商建设， 如4G或者5G无线网。 通常涉密通信的传输方式是通信双方通过IPsec建立一条 IPsec隧道， IP数据包通过IPsec隧道进行加密传输， 一定程度上保证了数据在公众网络环 境如Internet中传输的安全性。 [0003]随着无线通信的发展， 保密通信领域建有很多4G无线专网。 专网通信是指为政府 与公共安全、 公用事业和工商业等提供 的应急通信、 指挥调度、 日常工作通信等服务。 是指 在一些保密行业、 部门或单位内部,为满足其进行组织管理、 安全生产、 调度指挥等保密活 动需要所建设的通信网路。 4G无线专网是采用独立网络设施构建的专用局 域网， 与其他网 络之间是物理隔离， 以保证数据的安全性。 [0004]由于4G无线专网传输存在带宽小的问题， 针对大量数据的传输有一定局限性， 若 所有加密数据都通过无线专网传输会存在传输性能的瓶颈； 通过公众通信网传输， 有网络 带宽大、 传输效率高的优点， 但是IP数据包在公用网络如Internet 中传输可能会面临被伪 造、 窃取或篡改的风险， 会降低信息传输的安全性。 发明内容 [0005]为了至少解决现有技术中存在的问题， 本发明一方面提供了一种IPSec安全加固 传输方法， 应用于CPE， 所述CPE支持公网传输链路和专网传输链路， 所述IPSec安全加固传 输方法包括： CP E接收报文； 根据所述报文的类型选择所述报文的传输链路， 其中， 不同类型 的报文对应不同的传输链路。 [0006]在如上所述的IPSec安全加固传输方法中， 可选地， 所述报文的类型包括： ISAKMP 报文和ES P报文。 [0007]在如上所述的IPSec安全加固传输方法 中， 可选地， 所述根据所述报文的类型选择 所述报文的传输链路包括： 若所述报文为ISAKMP报文， 则选择所述ISAKMP报文的传输链路 为所述专网传输链路； 若所述报文为ESP报文， 则选择所述ESP报文的传输链路为所述公网 传输链路。 [0008]另一方面提供了一种CPE， 所述CPE支持公网传输链路和专网传 输链路， 所述CPE包 括： 接收模块， 用于接收报文； 选择模块， 用于根据所述报文的类型选择所述报文的传输链 路， 其中， 不同类型的报文对应不同的传输链路。 [0009]在如上所述的CPE中， 可选地， 所述报文的类型包括： ISAKMP报文和ES P报文。 [0010]在如上所述的CPE中， 可选地， 所述选择模块包括： 专网选择单元， 用于若所述报文 为ISAKMP报文， 则选择所述ISAKMP报文的传输链路为所述专网传输链路； 公网选择单元， 用说　明　书 1/5 页 3 CN 115134806 A 3