一种虚拟专用网络VPN中的设备与服务器通信的方法及装置制造方法及图纸

本申请公开了一种虚拟专用网络VPN中的设备与服务器通信的方法及装置。该方法包括：向虚拟专用网络VPN中的第一设备提供认证注册服务，获取第一设备的认证注册信息；认证注册信息包括设备标识号和设备所在VPN的VPN标识；接收第一设备发送的业务请求报文，根据第一设备所在VPN的VPN标识和认证注册信息将业务请求报文发送至服务器。本申请实施例通过在虚拟专用网络VPN中的第一设备与互联网中的服务器之间设置代理设备，实现虚拟专用网络VPN中的设备不接入互联网依然可以完成与服务器的通信，保证了虚拟专用网络VPN中的设备安全性。

【技术实现步骤摘要】
一种虚拟专用网络VPN中的设备与服务器通信的方法及装置
本申请涉及网络
，特别涉及一种虚拟专用网络VPN中的设备与服务器通信的方法及装置。
技术介绍
对于网络中运行的设备需要进行维护，为了提高设备维护的便捷性，可将各个设备在服务器中进行认证和注册，建立服务器与各个设备的通信连接，网络管理员便可方便地通过服务器对各个设备进行维护。现有技术中需要将设备直接或通过网络地址转换(NetworkAddressTranslation，NAT)的方式接入互联网，经互联网与服务器进行通信。然而，出于网络安全的考虑，对于虚拟专用网络(VirtualPrivateNetwork，VPN)中的设备不能接入互联网，这就导致在虚拟专用网络VPN中的各个设备不能与服务器进行通信，这些设备不能通过服务器进行维护。如何在保证虚拟专用网络VPN中的设备安全性的前提下，实现虚拟专用网络VPN中的设备与服务器通信成为亟待解决的问题。
技术实现思路
本申请提供了一种虚拟专用网络VPN中的设备与服务器通信的方法及装置，以解决在保证虚拟专用网络VPN中的设备安全性的前提下，实现虚拟专用网络VPN中的设备与服务器通信的问题。第一方面，本申请实施例提供一种虚拟专用网络VPN中的设备与服务器通信的方法，包括：向虚拟专用网络VPN中的第一设备提供认证注册服务，获取第一设备的认证注册信息；认证注册信息包括设备标识号和设备所在VPN的VPN标识；接收第一设备发送的业务请求报文，根据第一设备所在VPN的VPN标识和认证注册信息将业务请求报文发送至服务器。第二方面，本申请实施例提供一种虚拟专用网络VPN中的设备与服务器通信的方法，包括：向虚拟专用网络VPN中的第一设备提供认证注册服务，获取第一设备的认证注册信息；认证注册信息包括设备标识号、设备所在VPN的VPN标识和设备所在VPN对应的通信隧道标识；将第一设备的认证注册信息发送至服务代理；接收第一设备发送的业务请求报文，根据第一设备所在VPN的VPN标识和认证注册信息确定第一设备所在VPN对应的第一通信隧道标识；对业务请求报文进行封装获得第一业务请求报文，使得第一业务请求报文中包括第一通信隧道标识；将第一业务请求报文发送至服务代理，以使服务代理将第一业务请求报文发送至服务器。第三方面，本申请实施例提供一种虚拟专用网络VPN中的设备与服务器通信的方法，包括：接收网关代理发送的第一设备的认证注册信息和服务器所在互联网对应的第二通信隧道标识；认证注册信息包括设备标识号、设备所在VPN的VPN标识；接收网关代理根据第一设备所在VPN的VPN标识发送的第一业务请求报文；对第一业务请求报文进行解封装，获得业务请求报文内容；对解封装获得的业务请求报文内容进行封装获得第二业务请求报文，使得第二业务请求报文包括服务器所在互联网对应的第二通信隧道标识，将第二业务请求报文经网关代理发送至服务器。第四方面，本申请实施例提供一种虚拟专用网络VPN中的设备与服务器通信的装置，包括：认证注册服务单元，用于向虚拟专用网络VPN中的第一设备提供认证注册服务，获取第一设备的认证注册信息；认证注册信息包括设备标识号和设备所在VPN的VPN标识；业务请求报文处理单元，用于接收第一设备发送的业务请求报文，根据第一设备所在VPN的VPN标识和认证注册信息将业务请求报文发送至服务器。第五方面，本申请实施例提供一种虚拟专用网络VPN中的设备与服务器通信的装置，包括：认证注册服务单元，用于向虚拟专用网络VPN中的第一设备提供认证注册服务，获取第一设备的认证注册信息；认证注册信息包括设备标识号、设备所在VPN的VPN标识和设备所在VPN对应的通信隧道标识；认证注册信息发送单元，用于将第一设备的认证注册信息发送至服务代理；业务请求报文处理单元，用于接收第一设备发送的业务请求报文，根据第一设备所在VPN的VPN标识和认证注册信息确定第一设备所在VPN对应的第一通信隧道标识；对业务请求报文进行封装获得第一业务请求报文，使得第一业务请求报文中包括第一通信隧道标识；将第一业务请求报文发送至服务代理，以使服务代理将第一业务请求报文发送至服务器。第六方面，本申请实施例提供一种虚拟专用网络VPN中的设备与服务器通信的装置，包括：认证注册信息接收单元，用于接收网关代理发送的第一设备的认证注册信息和服务器所在互联网对应的第二通信隧道标识；认证注册信息包括设备标识号和设备所在VPN的VPN标识；业务请求报文处理单元，用于接收网关代理根据第一设备所在VPN的VPN标识发送的第一业务请求报文；对第一业务请求报文进行解封装，获得业务请求报文内容；对解封装获得的业务请求报文内容进行封装获得第二业务请求报文，使得第二业务请求报文包括服务器所在互联网对应的第二通信隧道标识，将第二业务请求报文经网关代理发送至服务器。第七方面，本申请实施例提供一种电子设备，电子设备包括存储器和处理器，存储器和处理器之间通过内部总线通讯连接，存储器存储有能够被处理器执行的程序指令，程序指令被处理器执行时能够实现上述的方法。第八方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质存储计算机指令，计算机指令使计算机执行上述的方法。本申请实施例的有益效果是：本申请实施例通过在虚拟专用网络VPN中的第一设备与互联网中的服务器之间设置代理设备，第一设备经代理设备完成在服务器中的认证和注册；代理设备接收第一设备发送的业务请求报文后，根据第一设备所在VPN的VPN标识和认证注册信息将业务请求报文发送至服务器，实现虚拟专用网络VPN中的设备不接入互联网依然可以完成与服务器的通信，保证了虚拟专用网络VPN中的设备安全性。附图说明图1为本申请一个实施例的虚拟专用网络VPN中的设备与服务器通信的方法的流程示意图；图2为本申请一个实施例的虚拟专用网络VPN中的设备与服务器通信的原理图；图3为本申请一个实施例的虚拟专用网络VPN中的设备与服务器通信的信令图；图4为本申请另一个实施例的虚拟专用网络VPN中的设备与服务器通信的原理图；图5为本申请另一个实施例的虚拟专用网络VPN中的设备与服务器通信的方法的流程示意图；图6为本申请另一个实施例的虚拟专用网络VPN中的设备与服务器通信的方法的流程示意图；图7为本申请另一个实施例的虚拟专用网络VPN中的设备与服务器通信的信令图；图8为本申请一个实施例的虚拟专用网络VPN中的设备与服务器通信的装置的结构示意图；图9为本申请另一个实施例的虚拟专用网络VPN中的设备与服务器通信的装置的结构示意图；图10为本申请另一个实施例的虚拟专用网络VPN中的设备与服务器通信的装置的结构示意图；图11为本申请一个实施例的电子设备的结构示意图。具体实施方式为了解决
技术介绍
中提出的技术问题，本申请的专利技术人对现有技术进行了分析。现有技术中通过下述步骤完成设备与服务器的通信连接的建立：(1)设备向服务器发送认证请求报文；(2)服务器收到认证请求报文后，检查服务器上是否已添加认证请求报文中携带的设备标识号，如果已添加则回应认证成功响应报文，否则回应认证失败响应报文；(3)设备收到认证成功响应报文后，向服务器发送注册请求报文；(4)服务器向设备返回注册响应报文，所述注册响应报文中包括服务统一资源定位符(U本文档来自技高网...

【技术保护点】
一种虚拟专用网络VPN中的设备与服务器通信的方法，其特征在于，包括：向虚拟专用网络VPN中的第一设备提供认证注册服务，获取所述第一设备的认证注册信息；所述认证注册信息包括设备标识号和设备所在VPN的VPN标识；接收所述第一设备发送的业务请求报文，根据所述第一设备所在VPN的VPN标识和所述认证注册信息将所述业务请求报文发送至服务器。

【技术特征摘要】
1.一种虚拟专用网络VPN中的设备与服务器通信的方法，其特征在于，包括：向虚拟专用网络VPN中的第一设备提供认证注册服务，获取所述第一设备的认证注册信息；所述认证注册信息包括设备标识号和设备所在VPN的VPN标识；接收所述第一设备发送的业务请求报文，根据所述第一设备所在VPN的VPN标识和所述认证注册信息将所述业务请求报文发送至服务器。2.根据权利要求1所述的方法，所述认证注册信息还包括会话信息；所述方法还包括：接收服务器发送的业务服务报文，其中，所述业务服务报文中包括会话信息；根据所述会话信息和所述认证注册信息将所述业务服务报文发送至所述第一设备。3.一种虚拟专用网络VPN中的设备与服务器通信的方法，其特征在于，包括：向虚拟专用网络VPN中的第一设备提供认证注册服务，获取所述第一设备的认证注册信息；所述认证注册信息包括设备标识号、设备所在VPN的VPN标识和设备所在VPN对应的通信隧道标识；将所述第一设备的认证注册信息发送至服务代理；接收所述第一设备发送的业务请求报文，根据所述第一设备所在VPN的VPN标识和所述认证注册信息确定所述第一设备所在VPN对应的第一通信隧道标识；对所述业务请求报文进行封装获得第一业务请求报文，使得所述第一业务请求报文中包括所述第一通信隧道标识；将所述第一业务请求报文发送至所述服务代理，以使所述服务代理将所述第一业务请求报文发送至服务器。4.根据权利要求3所述的方法，其特征在于，所述认证注册信息还包括会话信息；则，所述方法还包括：为所述服务器所在互联网申请对应的第二通信隧道标识，并将所述第二通信隧道标识发送至所述服务代理；接收服务器发送的业务服务报文，所述业务服务报文中包括会话信息；对所述业务服务报文进行封装获得第一业务服务报文，使得所述第一业务服务报文中包括所述第二通信隧道标识；将所述第一业务服务报文发送至所述服务代理，以使所述服务代理根据所述会话信息和所述认证注册信息将所述第一业务服务报文发送至所述第一设备。5.根据权利要求1所述的方法，其特征在于，所述向虚拟专用网络VPN中的第一设备提供认证注册服务，包括：接收第一设备发送的认证请求报文，将所述认证请求报文发送至服务器；其中，所述认证请求报文中包括设备标识号；接收所述服务器返回的认证请求响应报文，所述认证请求响应报文包括会话信息，并将所述认证请求响应报文发送至所述第一设备；接收所述第一设备发送的注册请求报文，将所述注册请求报文发送至所述服务器；接收所述服务器返回的注册响应报文，所述注册响应报文中包括所述服务器对应的服务统一资源定位符URL，将所述注册响应报文发送至所述第一设备；为所述第一设备所在VPN申请对应的第一通信隧道标识。6.根据权利要求5所述的方法，其特征在于，在向虚拟专用网络VPN中的第一设备提供认证注册服务之后，所述方法还包括：将所述服务统一资源定位符URL中的域名修改为所述服务代理的IP地址和端口号，将修改后的服务统一资源定位符URL发送至所述第一设备。7.一种虚拟专用网络VPN中的设备与服务器通信的方法，其特征在于，包括：接收网关代理发送的第一设备的认证注册信息和服务器所在互联网对应的第二通信隧道标识；所述认证注册信息包括设备标识号、设备所在VPN的VPN标识；接收网关代理根据所述第一设备所在VPN的VPN标识发送的第一业务请求报文；对所述第一业务请求报文进行解封装，获得业务请求报文内容；对解封装获得的业务请求报文内容进行封装获得第二业务请求报文，使得所述第二业务请求报文包括所述服务...

【专利技术属性】
技术研发人员：赵昌峰，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33