(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111400574.4 (22)申请日 2021.11.24 (71)申请人 恒安嘉新(北京)科技股份公司 地址 100086 北京市海淀区北三环西路25 号27号楼五层5 002室 (72)发明人 刘道林　傅强　袁林　邸学锋　 马洪彬　窦晶　贾立军　米胜山　 范晓波　张赫男　姜双双　阿曼太　 梁彧　蔡琳　杨满智　王杰　田野　 金红　陈晓光　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 王风茹 (51)Int.Cl. H04L 69/164(2022.01)H04L 9/40(2022.01) H04L 12/46(2006.01) (54)发明名称 一种客户端、 报文发送、 接收方法、 设备及存 储介质 (57)摘要 本发明实施例公开了一种客户端、 报文发 送、 接收方法、 设备及存储介质。 所述客户端包 括： TUN虚拟网络设备， 用于读取或写入原始网际 互连协议IP报文； QUIC隧道处理模块， 用于使用 快速UDP网络 连接QUIC协议封装或解封装原始IP 报文， 以及对封装后的原始IP报文进行 发送或接 收。 本发明实施例的技术方案， 使用QUIC协议封 装并传输原始IP报文， 实现原始IP报文的快速稳 定的传输 。 权利要求书1页 说明书8页 附图3页 CN 114095587 A 2022.02.25 CN 114095587 A 1.一种客户端， 其特 征在于， 包括： TUN虚拟网络设备， 用于读取或写入原 始网际互连协议 IP报文； QUIC隧道处理模块， 用于使用快速UDP网络连接QUIC协议封装或解封装原始IP报文， 以 及对封装后的原 始IP报文 进行发送或接收。 2.根据权利要求1所述的客户端， 其特 征在于， 所述 QUIC隧道处 理模块， 还用于： 与真实网络设备建立用户数据包协议UDP  Socket连接， 以通过真实网络设备发送或接 收QUIC协议封装后的原 始IP报文； 以及 在所述客户端启动时， 建立T UN虚拟网络设备。 3.一种报文发送方法， 其特 征在于， 应用于如权利要求1或2所述的客户端， 包括： 通过TUN虚拟网络设备， 截取应用程序 产生的原 始IP报文； 通过QUIC隧道处理模块， 使用QUIC协议封装所述原始IP报文， 并将封装后的原始IP报 文发送至服 务器。 4.根据权利要求3所述的方法， 其特征在于， 通过QUIC隧道处理模块， 将封装后的原始 IP报文发送至服 务器， 包括： 通过QUIC隧道处理模块， 调用UDP  Socket的发送接口， 将封装有QUIC协议层的原始IP 报文通过真实网络设备发送至服 务器。 5.根据权利要求4所述的方法， 其特征在于， 所述服务器接收到的IP报文包括： 原始IP 报文、 QUIC协议层、 UD P头以及外层IP头 。 6.根据权利要求3所述的方法， 其特征在于， 所述应用程序为有VPN服务需求的应用程 序。 7.一种报文接收方法， 其特 征在于， 应用于如权利要求1或2所述的客户端， 包括： 通过QUIC隧道处理模块， 使用QUIC协议对接收到的封装后的IP报文解封装， 得到原始 IP报文， 并将所述原 始IP报文 写入TUN虚拟网络设备； 通过TUN虚拟网络设备， 将所述原 始IP报文发送至应用程序。 8.根据权利要求7所述的方法， 其特征在于， 通过QUIC隧道处理模块， 使用QUIC协议对 接收到的封装后的IP报文解封装， 得到原 始IP报文， 包括： 通过QUIC隧道处理模块， 通过UDP  socket的接收接 口， 从真实网络设备中接收封装有 QUIC协议层的原 始IP报文； 使用QUIC协议， 对封装有QUIC协议层的原 始IP报文 进行解封装， 得到原 始IP报文。 9.一种计算机设备， 其特 征在于， 所述设备包括： 如权利要求1或2所述的客户端； 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求3 ‑6中任一所述的报文发送方法， 或者 实现如权利要求7 ‑8中任一所述的报文 接收方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求3 ‑6中任一所述的报文发送方法， 或者 实现如权利要求7 ‑8中任一所 述的报文接收方法。权　利　要　求　书 1/1 页 2 CN 114095587 A 2一种客户端、 报 文发送、 接收方 法、 设备及存储介质 技术领域 [0001]本发明实施例涉及通信技术领域， 尤其涉及一种客户端、 报文发送、 接收方法、 设 备及存储介质。 背景技术 [0002]虚拟专用网络(Virtual  Private Network， VPN)的功能是在公用网络上建立专用 网络， 进行加密通讯。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访 问。 网际互连协议(Inter net Protocol， IP)隧道技术是把一种网络层协议封装到另一个协 议中以跨过网络传输的处理过程， 是一种数据包封装技术， 它是将原始 IP包(其报 头包含原 始发送者和最终目的地， 也叫内层IP包)封装在另一个数据包(称为封装的IP包， 也叫外层 IP)的数据净荷中进行传输 。 [0003]为了实现VPN的需求， 大部分的程序都是基于IP隧道技术， 例如： 目前使用最多的 就是安全套接字协议(Secure  Sockets Layer， SSL)VPN， 它是将原始IP报文(或者叫内层IP 报文)， 封装传输控制协议(Transmission  Control Protocol， TCP)+传输层安全性协议 (Transport  Layer Security， TLS)(或SSL)， 但这种基于TCP作为IP隧道的传输层协议， 其 丢包恢复的硬伤会导致传输速率降低， 并且TCP拥塞控制也存在粒度不精细等问题， 导致 VPN经常出现不稳定的现象。 发明内容 [0004]本发明实施例提供一种客户端、 报文发送、 接收方法、 设备及存储介质， 以使用快 速UDP网络连接(Qu ickUDP Internet  Connection， QU IC)协议封装并传输原始IP报 文， 实现 原始IP报文的快速稳定的传输 。 [0005]第一方面， 本发明实施例提供了一种客户端， 包括： [0006]TUN虚拟网络设备， 用于读取或写入原 始IP报文； [0007]QUIC隧道处理模块， 用于使用QUIC协议封装或解封装原始IP报文， 以及对封装后 的原始IP报文 进行发送或接收。 [0008]第二方面， 本发明实施例还提供了一种报文发送方法， 应用于本发明实施例提供 的客户端， 包括： [0009]通过TUN虚拟网络设备， 截取应用程序 产生的原 始IP报文； [0010]通过QUIC隧道处理模块， 使用QUIC协议封装所述原始IP报文， 并将封装后的原始 IP报文发送至服 务器。 [0011]第三方面， 本发明实施例还提供了一种报文接收方法， 应用于本发明实施例提供 的客户端， 包括： [0012]通过QUIC隧道处理模块， 使用QUIC协议对接收到的封装后的IP报文解封装， 得到 原始IP报文， 并将所述原 始IP报文 写入TUN虚拟网络设备； [0013]通过TUN虚拟网络设备， 将所述原 始IP报文发送至应用程序。说　明　书 1/8 页 3 CN 114095587 A 3