终端、网关及隧道复用系统技术方案

本发明专利技术涉及通信领域，公开了一种终端、网关及SSL隧道复用系统。该系统包括终端和网关，其中终端包括：控制器，用于建立与网关之间的SSL隧道；发送机，用于通过所述SSL隧道向所述网关发送链接请求；以及接收机，用于接收所述网关通过所述SSL隧道所发送的链接状态。网关包括：接收模块，用于接收终端通过SSL隧道所发送的链接请求；控制模块，用于根据所述链接请求与目的服务器建立链接；以及发送模块，用于将与所述目的服务器的链接状态通过所述SSL隧道发送至所述终端。通过建立SSL隧道，使得终端和网关之间通过SSL隧道来进行数据通信，进而提高了网络访问的安全性，通过实现SSL隧道的复用有效降低了网关的负载。

Terminal, gateway and tunnel multiplexing system

The invention relates to the field of communication, and discloses a terminal, a gateway and a SSL tunnel multiplexing system. The system includes the terminal and the gateway, the terminal includes a controller for SSL tunnel is established between the transmitter and the gateway; for through the SSL tunnel to the gateway to send link request; and a receiver for receiving the gateway through the sending link state SSL tunnel. The gateway includes: a receiving module for receiving terminal through the SSL tunnel send link request; the control module, according to the link request and destination server links; and sending module for the destination server and the link state through the SSL tunnel is sent to the terminal. Through the establishment of SSL tunnel, the data communication between the terminal and the gateway through the SSL tunnel, thereby improving the security of network access, through the realization of SSL tunnel multiplexing, effectively reducing the gateway load.

【技术实现步骤摘要】
终端、网关及隧道复用系统
本专利技术涉及通信领域，具体地，涉及一种终端、网关及隧道复用系统。
技术介绍
目前国内外大中型企业均在企业内部设置多台应用服务器，为企业内部资源使用的便利性提供帮助，包括：企业内部邮件服务、协同办公系统、财务管理系统等等。对于此网关来说，其上没有保存任何真实数据，所有的静态网页及WEB程序，都依然保存在企业内部的应用服务器上。因而，对网关的攻击并不会使得企业内部的应用服务器遭到破坏，这样就增强了企业内部应用服务器的安全性。但随着日益提高的安全等级，普通的TCP/IP通信已经不能满足大中型企业网络安全性的需要，其迫切的需要更加完善的安全机制来满足更高的安全需要。
技术实现思路
本专利技术的目的是提供一种终端、网关及隧道复用系统，其能够有效降低网关的负载，提高网络访问的安全性。为了实现上述目的，本专利技术提供一种终端，该终端包括：控制器，用于建立与网关之间的SSL隧道；发送机，用于通过所述SSL隧道向所述网关发送链接请求；以及接收机，用于接收所述网关通过所述SSL隧道所发送的链接状态。优选地，所述链接请求由所述终端所需的服务器的IP地址和端口组成。优选地，所述发送机还用于在所述链接状态为链接成功的情况下，通过所述SSL隧道向所述网关发送第一数据；以及所述接收机还用于接收所述网关通过所述SSL隧道所发送的与所述第一数据相关联的第二数据和目的应用标记。优选地，所述发送机还用于根据所述目的应用标记将所述第二数据发送至目的应用。相应地，本专利技术还提供一种网关，该网关包括：接收模块，用于接收终端通过SSL隧道所发送的链接请求；控制模块，用于根据所述链接请求与目的服务器建立链接；以及发送模块，用于将与所述目的服务器的链接状态通过所述SSL隧道发送至所述终端。优选地，所述控制模块还用于解析所述链接请求以获得与所述链接请求相关联的目的服务器的IP地址和端口，并根据该IP地址和端口与目的服务器建立链接。优选地，所述接收模块还用于接收终端通过所述SSL隧道所发送的第一数据；所述控制模块还用于解析所述第一数据以获得与该第一数据相关联的目的服务器的IP地址、目的服务器的端口及有效数据；以及所述发送模块还用于根据所述目的服务器的IP地址、目的服务器的端口将所述有效数据发送至目的服务器。优选地，所述接收模块还用于接收所述目的服务器根据所述有效数据而发送的第二数据；所述控制模块还用于对所述第二数据增加目的应用标记；以及所述发送模块还用于将所述第二数据和所述目的应用标记所述SSL隧道发送至所述终端。相应地，本专利技术还提供一种SSL隧道复用系统，该系统包含：上述的终端，以及上述的网关。通过上述技术方案，建立SSL隧道，使得终端和网关之间通过SSL隧道来进行数据通信，进而提高了网络访问的安全性，通过实现SSL隧道的复用有效降低了网关的负载。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。在附图中：图1示出了本专利技术所提供的SSL隧道复用系统的结构框图；图2示出了本专利技术所提供的终端的结构框图；图3示出了本专利技术所提供的网关的结构框图。附图标记说明100终端200网关300服务器110发送机120控制器130接收机210接收模块220控制模块230发送模块具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。图1示出了本专利技术所提供的SSL隧道复用系统的结构框图。如图1所示，本专利技术提供了一种SSL隧道复用系统，该系统包括：终端100、网关200和服务器300。图2示出了本专利技术所提供的终端的结构框图。如图2所示，终端100可以包括：控制器120，用于建立与网关之间的SSL隧道；发送机110，用于通过所述SSL隧道向所述网关发送链接请求；以及接收机130，用于接收所述网关通过所述SSL隧道所发送的链接状态。具体地，终端100的控制器120通过网关的数据端口建立与网关之间的SSL隧道，在进行数据传输时，终端100的多个应用首先将其所需的服务器的IP地址和端口组包为链接请求，终端100的发送机110通过SSL隧道将该链接请求发送至网关200。图3示出了本专利技术所提供的网关的结构框图。如图3所示，网关200可以包括：接收模块210，用于接收终端通过SSL隧道所发送的链接请求；控制模块220，用于根据所述链接请求与目的服务器建立链接；以及发送模块230，用于将与所述目的服务器的链接状态通过所述SSL隧道发送至所述终端。网关200的接收模块210接收终端100的发送机110通过SSL隧道所发送的链接请求，控制模块220对该链接请求进行数据解析以得到目的服务器的IP地址和端口，并根据所解析出的IP地址和端口依次与一个或多个服务器进行链接，网关200可以对所建立的链接进行管理、记录等，之后发送模块230将与所述目的服务器的链接状态通过SSL隧道发送至终端100。终端100再将该链接状态返回至相应的应用。在链接状态为链接成功的情况下，终端100的多个应用开始发送与服务器进行通信的第一数据，发送机110通过SSL隧道将该第一数据发送至网关200，网关200的接收模块210接收该第一数据，控制模块220对该第一数据进行解析，得到与该第一数据相关联的目的服务器的IP地址、目的服务器的端口及有效数据，发送模块230根据目的服务器的IP地址和目的服务器的端口通过已建立的相应链接将有效数据发送至目的服务器。然后，接收模块210还用于接收目的服务器发送的与所述第一数据相关联的第二数据，此时，控制模块220通过传送第二数据的所在链接，对该第二数据增加目的应用标记，发送模块230还用于将该第二数据和目的应用标记通过SSL隧道发送至终端100。终端100的接收机130该第二数据和目的应用标记，控制机120解析目的应用标记，发送机110将第二数据发送至目的应用。进一步参考图1，本专利技术所提供的终端100可以是外网台式计算机或笔记本电脑，但是本专利技术并不限制于此。服务器300可以包括多种类型的服务器，如，内部邮件服务器、协同办公系统服务器、财务管理服务器等，但是本专利技术并不限制于此。本专利技术所提供的SSL隧道复用系统、终端、网关，通过建立SSL隧道进行终端和网关之间的数据通信，提高了网络访问的安全性，通过实现SSL隧道的复用有效降低了网关的负载。以上结合附图详细描述了本专利技术的优选实施方式，但是，本专利技术并不限于上述实施方式中的具体细节，在本专利技术的技术构思范围内，可以对本专利技术的技术方案进行多种简单变型，这些简单变型均属于本专利技术的保护范围。另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本专利技术对各种可能的组合方式不再另行说明。此外，本专利技术的各种不同的实施方式之间也可以进行任意组合，只要其不违背本专利技术的思想，其同样应当视为本专利技术所公开的内容。本文档来自技高网...

【技术保护点】
一种终端，其特征在于，该终端包括：控制器，用于建立与网关之间的SSL隧道；发送机，用于通过所述SSL隧道向所述网关发送链接请求；以及接收机，用于接收所述网关通过所述SSL隧道所发送的链接状态。

【技术特征摘要】
1.一种终端，其特征在于，该终端包括：控制器，用于建立与网关之间的SSL隧道；发送机，用于通过所述SSL隧道向所述网关发送链接请求；以及接收机，用于接收所述网关通过所述SSL隧道所发送的链接状态。2.根据权利要求1所述的终端，其特征在于，所述链接请求由所述终端所需的服务器的IP地址和端口组成。3.根据权利要求1所述的终端，其特征在于，所述发送机还用于在所述链接状态为链接成功的情况下，通过所述SSL隧道向所述网关发送第一数据；以及所述接收机还用于接收所述网关通过所述SSL隧道所发送的与所述第一数据相关联的第二数据和目的应用标记。4.根据权利要求3所述的终端，其特征在于，所述发送机还用于根据所述目的应用标记将所述第二数据发送至目的应用。5.一种网关，其特征在于，该网关包括：接收模块，用于接收终端通过SSL隧道所发送的链接请求；控制模块，用于根据所述链接请求与目的服务器建立链接；以及发送模块，用于将与所述目的服务器的链接状态通过所述SSL隧道发送至所述终端。6.根据权利要...

【专利技术属性】
技术研发人员：程思进，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11