The invention relates to a method for establishing a virtual private network channel, which includes: sending a registration request for a virtual private network device carrying the physical identification of the first virtual private network device to a registration server; receiving a key corresponding to the physical identification of the first virtual private network device and the address of the second virtual private network device returned by the registration server according to the registration request of the virtual private network device The encrypted information is obtained by encrypting the information needed to establish the virtual private network channel according to the key, and the encrypted information is sent to the second virtual private network device according to the address of the second virtual private network device, so that the second virtual private network device decrypts the encrypted information using the key obtained from the registration server to establish the virtual private network channel. In this implementation, the first virtual private network device does not need to be configured. When the first virtual private network device accesses the network, the virtual private network channel can be automatically established, which makes the establishment of virtual private network channel more simple and efficient.
【技术实现步骤摘要】
建立虚拟专用网通道的方法和装置
本专利技术涉及虚拟专用网
,特别是涉及一种建立虚拟专用网通道的方法和装置。
技术介绍
随着互联网的快速发展,在公用网络上建立VPN(VirtualPrivateNetwork,虚拟专用网)通道,通过VPN通道可以随时随地访问到内网资源。在建立VPN通道的传统方法中,设置有VPN服务器,通过互联网连接VPN服务器,需要对VPN服务器进行复杂的配置来建立VPN通道,建立VPN通道的过程比较繁琐。
技术实现思路
基于此,有必要针对建立虚拟专用网通道的过程繁琐的问题,提供一种建立虚拟专用网通道的方法和装置。一种建立虚拟专用网通道的方法,所述方法包括:将携带有第一虚拟专用网设备物理标识的虚拟专用网设备注册请求发送给注册服务器;接收所述注册服务器根据所述虚拟专用网设备注册请求返回的与所述第一虚拟专用网设备物理标识对应的密钥和第二虚拟专用网设备的地址;根据所述密钥对建立虚拟专用网通道所需的信息进行加密获得加密信息,并根据所述第二虚拟专用网设备的地址将所述加密信息发送给所述第二虚拟专用网设备,使所述第二虚拟专用网设备利用从所述注册服务器获取到的密钥对所述加密信息解密以建立虚拟专用网通道。在其中一个实施例中,所述方法还包括:所述注册服务器从接收到的所述虚拟专用网设备注册请求中提取所述第一虚拟专用网设备物理标识,从所述注册服务器查找是否记录有所述第一虚拟专用网设备物理标识,若是则提取与所述第一虚拟专用网设备物理标识对应的密钥和所述第二虚拟专用网设备的地址并发送给所述第一虚拟专用网设备。在其中一个实施例中,所述方法还包括:所述注册服务器提取所述...
【技术保护点】
1.一种建立虚拟专用网通道的方法,所述方法包括:将携带有第一虚拟专用网设备物理标识的虚拟专用网设备注册请求发送给注册服务器;接收所述注册服务器根据所述虚拟专用网设备注册请求返回的与所述第一虚拟专用网设备物理标识对应的密钥和第二虚拟专用网设备的地址;根据所述密钥对建立虚拟专用网通道所需的信息进行加密获得加密信息,并根据所述第二虚拟专用网设备的地址将所述加密信息发送给所述第二虚拟专用网设备,使所述第二虚拟专用网设备利用从所述注册服务器获取到的密钥对所述加密信息解密以建立虚拟专用网通道;所述将携带有第一虚拟专用网设备物理标识的虚拟专用网设备注册请求发送给注册服务器包括:第一虚拟专用网设备在通过第一网络连接设备连接到互联网时,第一虚拟专用网设备从第一网络连接设备的地址池中获取网络地址和网段号;第一虚拟专用网设备在获取到网络地址和网段号之后,向注册服务器发送虚拟专用网设备注册请求;虚拟专用网设备注册请求中包括第一虚拟专用网设备物理标识、网络地址以及网段号。
【技术特征摘要】
1.一种建立虚拟专用网通道的方法,所述方法包括:将携带有第一虚拟专用网设备物理标识的虚拟专用网设备注册请求发送给注册服务器;接收所述注册服务器根据所述虚拟专用网设备注册请求返回的与所述第一虚拟专用网设备物理标识对应的密钥和第二虚拟专用网设备的地址;根据所述密钥对建立虚拟专用网通道所需的信息进行加密获得加密信息,并根据所述第二虚拟专用网设备的地址将所述加密信息发送给所述第二虚拟专用网设备,使所述第二虚拟专用网设备利用从所述注册服务器获取到的密钥对所述加密信息解密以建立虚拟专用网通道;所述将携带有第一虚拟专用网设备物理标识的虚拟专用网设备注册请求发送给注册服务器包括:第一虚拟专用网设备在通过第一网络连接设备连接到互联网时,第一虚拟专用网设备从第一网络连接设备的地址池中获取网络地址和网段号;第一虚拟专用网设备在获取到网络地址和网段号之后,向注册服务器发送虚拟专用网设备注册请求;虚拟专用网设备注册请求中包括第一虚拟专用网设备物理标识、网络地址以及网段号。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述注册服务器从接收到的所述虚拟专用网设备注册请求中提取所述第一虚拟专用网设备物理标识,从所述注册服务器查找是否记录有所述第一虚拟专用网设备物理标识,若是则提取与所述第一虚拟专用网设备物理标识对应的密钥和所述第二虚拟专用网设备的地址并发送给所述第一虚拟专用网设备。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述注册服务器提取所述第一虚拟专用网设备物理标识,并在加密库中查找与所述第一虚拟专用网设备物理标识对应的算法标识,根据查找到的算法标识所对应的密钥生成算法生成密钥。4.根据权利要求1所述的方法,其特征在于,所述接收所述注册服务器根据所述虚拟专用网设备注册请求返回的与所述第一虚拟专用网设备物理标识对应的密钥和第二虚拟专用网设备的地址之后,还包括:根据所述第二虚拟专用网设备的地址向所述第二虚拟专用网设备发送第一虚拟专用网设备的数字证书;接收所述第二虚拟专用网设备在对所述数字证书的验证通过后发送的反馈信息;响应于所述反馈信息执行所述根据所述密钥对建立虚拟专用网通道所需的信息进行加密获得加密信息的步骤。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当检测到所述虚拟专用网通道中断时,则重新发送用于建立所述虚拟专用网通道的加密信息以重新建立所述虚拟专用网络通道;当建立所述虚拟专用网通道失败次数达到预设次数时,则将失败信息上传到所述注册服务器。6.一种建立虚...
【专利技术属性】
技术研发人员:李小勇,
申请(专利权)人:深圳市华云中盛科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。