【技术实现步骤摘要】
基于双层隧道的通信连接方法、控制装置及用户端设备
[0001]本专利技术涉及通信
,尤其涉及一种基于双层隧道的通信连接方法、控制装置及用户端设备。
技术介绍
[0002]在一些工业生产制造场景中,往往需要终端设备与生产设备进行远程通信,以实现远程控制各生产设备,便于对生产设备进行维护,现有技术中实现远程通信的方案,往往通过在公共网络部署服务器,实现处于不同局域网中的设备之间的通信连接,当用户的终端设备需要控制生产设备时,通过公共网络连接服务器,然后通过服务器可以直接管控生产设备,在这类网络架构中生产设备直接与公共网络连接,生产设备数据需要暴露于公共网络,无法有效管控数据传输过程中的信息安全,使得生产设备的维护存在一定的安全隐患,降低远程通信的安全性。
技术实现思路
[0003]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种基于双层隧道的通信连接方法、控制装置及用户端设备,能够加强数据传输通道的安全可靠及有效管控数据传输过程中的信息安全,有利于提高远程通信的安全性。
...
【技术保护点】
【技术特征摘要】
1.一种基于双层隧道的通信连接方法,其特征在于,应用于位于第一局域网内的用户端设备,所述第一局域网与公共网络通信连接,所述公共网络与第二局域网通信连接,所述通信连接方法包括:向位于所述第二局域网内的VPN服务器发送第一请求指令,其中,所述第一请求指令表征请求访问所述第二局域网;根据所述第一请求指令建立与所述VPN服务器之间的第一VPN隧道,并根据所述第一VPN隧道接入所述第二局域网,其中,所述第二局域网还包括与所述VPN服务器通信连接的服务管理平台和与所述服务管理平台通信连接的第三局域网;向所述服务管理平台发送第二请求指令,其中,所述第二请求指令表征请求连接所述第三局域网中的生产设备;基于建立好的所述第一VPN隧道,根据所述第二请求指令接入所述第三局域网并建立与所述生产设备之间的第二VPN隧道,以使所述用户端设备和所述生产设备通信连接。2.根据权利要求1所述的通信连接方法,其特征在于,在所述建立与所述生产设备之间的第二VPN隧道之后,所述通信连接方法还包括:接收所述VPN服务器的连接管控指令,所述连接管控指令表征拒绝所述用户端设备访问所述第二局域网,所述连接管控指令由位于所述第二局域网内的用户管理角色触发所述VPN服务器得到;响应于所述连接管控指令,断开所述第一VPN隧道,以断开与所述第二局域网的连接。3.根据权利要求1所述的通信连接方法,其特征在于,所述第一请求指令包括第一验证信息,所述根据所述第一请求指令建立与所述VPN服务器之间的第一VPN隧道,包括:接收所述VPN服务器针对所述第一验证信息反馈的第一授权指令,其中,所述第一授权指令表征所述第一验证信息认证成功;根据所述第一授权指令建立与所述VPN服务器之间的第一VPN隧道。4.根据权利要求3所述的通信连接方法,其特征在于,所述根据所述第一请求指令建立与所述VPN服务器之间的第一VPN隧道,还包括:接收所述VPN服务器针对所述第一验证信息反馈的第一限制指令,其中,所述第一限制指令表征所述第一验证信息认证失败;响应于所述第一限制指令,结束当前的请求访问操作,并重新发送第一请求指令。5.根据权利要求1所述的通信连接方法,其特征在于,所述第三局域网还包括分别与所述服务管理平台和所述生产设备通信连接的物联网终端,所述服务管理平台包括管理服务器,在所述向所述服务管理平台发送第二请求指令之前,所述通信连接方法还包括:向所述管理服务器发送第三请求指令,其中,所述第三请求指令包括第二验证信息;接收所述管理服务器针对所述第二验证信息反馈的第二授权指令以及对应的物联网终端的设备连...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:惠州市海葵信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。