本发明专利技术公开了一种虚拟专用网的接入方法及虚拟专用网客户端,其中,该方法包括:虚拟专用网(VPN)客户端向认证服务器发送配置请求,其中,VPN客户端存储于移动存储器中,VPN客户端在移动存储器连接到计算机设备之后自动运行;VPN客户端收到来自认证服务器的配置请求的响应信息后,根据响应信息中携带的协商参数信息与VPN网关进行通信。通过本发明专利技术,解决了相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题,简化了VPN客户端的配置过程,使得在VPN网关参数变化的情况下VPN客户端能够自动修改设置,从而不影响VPN客户端的接入,提高了系统的灵活性和兼容性。
【技术实现步骤摘要】
虚拟专用网的接入方法及虚拟专用网客户端
本专利技术涉及通信领域,尤其涉及一种虚拟专用网(VirtualPrivateNetwork,简称为VPN)的接入方法及VPN客户端。
技术介绍
基于因特网协议层安全协议(InternetProtocolSecurity,简称为IPSec)的VPN技术可以很好的实现用户的网络安全性,适用于在一些大型网络中,通过安全的VPN隧道实现用户数据保护;同时通过VPN客户端也能满足移动用户的接入安全。虽然通过VPN客户端用户能够更方便、更安全地访问企业内部资源,但由于VPN客户端需要配置客户端-网关协商参数,具有一定的复杂性,要求移动用户具备相应的素能。不具备计算机专业技术的移动用户配置VPN客户端将面临很大的难度,同时也给网管人员带来很多麻烦。在相关技术中,大部分的VPN客户端仍然需要手动的繁琐的配置。有小部分的VPN客户端的配置虽然允许自动配置,但是,VPN客户端自动配置的参数固定的,这样,一旦VPN服务器的网关一端的参数(如IP地址)发生变化,VPN客户端将无法自动配置新的参数,隧道建立就会失败。另外,不同的用户对加密程度的要求应该也是不同的,这也需要根据参数的不同,对不同用户的信息进行不同程度的加密。可见,在相关技术中,针对上述相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题,目前尚未提出有效解决方案。
技术实现思路
本专利技术的主要目的是提供一种VPN的接入方案,以至少解决相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题。根据本专利技术的一个方面,提供了一种VPN的接入方法,包括以下步骤:VPN客户端向认证服务器发送配置请求,其中,所述VPN客户端存储于移动存储器中,所述VPN客户端在所述移动存储器连接到计算机设备之后自动运行;所述VPN客户端收到来自所述认证服务器的所述配置请求的响应信息后,根据所述响应信息中携带的协商参数信息与VPN网关进行通信。优选地,所述VPN客户端向所述认证服务器发送所述配置请求包括:所述VPN客户端将所述配置请求用所述认证服务器的公钥加密后,再用所述移动存储器中存储的所述VPN客户端的私钥签名;所述VPN客户端将签名后的所述配置请求发送给所述认证服务器。优选地,所述VPN客户端向所述认证服务器发送所述配置请求之后,所述方法还包括:所述认证服务器对接收到所述配置请求中的用户信息进行验证;在验证通过的情况下,所述认证服务器向所述VPN客户端返回所述响应信息,其中,所述响应信息中包括所述协商参数信息和所述VPN网关的地址信息。优选地,所述认证服务器对接收到所述配置请求中的用户信息进行验证包括:所述认证服务器解密所述配置请求,从解密后的所述配置请求中获取与所述VPN客户端对应的用户信息;所述认证服务器验证该用户信息是否为所述认证服务器颁发的身份证书。优选地,所述认证服务器向所述VPN客户端返回所述响应信息包括:所述认证服务器将所述协商参数信息和所述VPN网关的地址信息用所述VPN客户端公钥加密后,再用自身私钥签名;所述认证服务器将签名后的所述协商参数信息和所述VPN网关的地址信息携带在所述响应信息中发送给所述VPN客户端。优选地,所述移动存储器中存储以下信息:所述移动存储器的私钥、所述认证服务器颁发的身份证书和所述认证服务器的公钥证书。优选地,所述移动存储器中存储的信息还包括:所述认证服务器的地址和/或所述认证服务器的域名。根据本专利技术的另一方面,提供了一种VPN客户端,位于移动存储器之中,包括:请求模块,用于向认证服务器发送配置请求,其中,所述VPN客户端在所述移动存储器连接到计算机设备之后运行;接入模块,用于在所述VPN客户端收到来自所述认证服务器的所述配置请求的响应信息后,根据所述响应信息中携带的协商参数信息与VPN网关进行通信。优选地,所述请求模块包括:签名模块,用于将所述配置请求用所述认证服务器的公钥加密后,再用所述移动存储器中存储的所述VPN客户端的私钥签名;发送模块,用于将所述签名模块签名后的所述配置请求发送给所述认证服务器。优选地,所述移动存储器为通用串行总线密钥(Ukey)。根据本专利技术的技术方案,采用存储于移动存储器中的VPN客户端在移动存储器连接到计算机设备之后,向认证服务器发送配置请求;以及VPN客户端在收到该配置请求的响应信息后,根据该响应信息中携带的协商参数信息与VPN网关进行通信的方式,解决了相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题,简化了VPN客户端的配置过程,使得在VPN网关参数变化的情况下VPN客户端能够自动修改设置,从而不影响VPN客户端的接入,提高了系统的灵活性和兼容性。附图说明说明书附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的VPN的接入方法的流程图;图2是根据本专利技术实施例的VPN客户端的结构框图;图3是根据本专利技术优选实施例的VPN客户端的结构框图;图4是根据本专利技术实施例一的VPN的接入系统的结构示意图;图5是根据本专利技术实施例一的认证服务器处理VPN客户端配置请求的方法的流程图;图6是根据本专利技术实施例二的VPN的接入方法的流程图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。根据本专利技术实施例,提供了一种VPN的接入方法。图1是根据本专利技术实施例的VPN的接入方法的流程图,如图1所示,该方法包括以下步骤:步骤S102,VPN客户端向认证服务器发送配置请求,其中,VPN客户端存储于移动存储器中,VPN客户端在该移动存储器连接到计算机设备之后运行;步骤S104,VPN客户端收到来自证服务器的该配置请求的响应信息后,根据该响应信息中携带的协商参数信息与VPN网关进行通信。通过上述步骤,采用存储于移动存储器中的VPN客户端在移动存储器连接到计算机设备之后,向认证服务器发送配置请求;以及VPN客户端在收到该配置请求的响应信息后,根据该响应信息中携带的协商参数信息与VPN网关进行通信的方式,解决了相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题,简化了VPN客户端的配置过程,使得在VPN网关参数变化的情况下VPN客户端能够自动修改设置,从而不影响VPN客户端的接入,提高了系统的灵活性和兼容性。例如,当用户想通过VPN客户端接入VPN时,只需要将能够随身携带的移动存储器(集成VPN客户端)与计算机设备连接,即可以自动向认证服务器请求协商参数、自动配置参数及进行隧道协商建立通讯连接,从而简化了VPN客户端的配置过程。并且,在认证服务器监听到VPN网关的参数信息发生了变化的情况后,能够根据VPN客户端的配置请求,发送最新的VPN网关参数信息给VPN客户端,即,在VPN网关参数变化的情况下VPN客户端能够自动修改设置,从而不影响VPN客户端的正常接入。实施过程中,在步骤S102中,VPN客户端可以将配置请求用认证服务器的公钥加密后,再用移动存储器中存储的VPN客户端的私钥签名;VPN客户端将签名后的配置请求发送给认证服务器。例如,本文档来自技高网...
【技术保护点】
一种虚拟专用网VPN的接入方法,其特征在于包括:VPN客户端向认证服务器发送配置请求,其中,所述VPN客户端存储于移动存储器中,所述VPN客户端在所述移动存储器连接到计算机设备之后自动运行;所述VPN客户端收到来自所述认证服务器的所述配置请求的响应信息后,根据所述响应信息中携带的协商参数信息与VPN网关进行通信。
【技术特征摘要】
1.一种虚拟专用网VPN的接入方法,其特征在于包括:VPN客户端向认证服务器发送配置请求,其中,所述VPN客户端存储于移动存储器中,所述VPN客户端在所述移动存储器连接到计算机设备之后自动运行;所述VPN客户端收到来自所述认证服务器的所述配置请求的响应信息后,根据所述响应信息中携带的协商参数信息与VPN网关进行通信。其中,所述VPN客户端向所述认证服务器发送所述配置请求包括:所述VPN客户端将所述配置请求用所述认证服务器的公钥加密后,再用所述移动存储器中存储的所述VPN客户端的私钥签名;所述VPN客户端将签名后的所述配置请求发送给所述认证服务器。2.根据权利要求1所述的方法,其特征在于,所述VPN客户端向所述认证服务器发送所述配置请求之后,还包括:所述认证服务器对接收到所述配置请求中的用户信息进行验证;在验证通过的情况下,所述认证服务器向所述VPN客户端返回所述响应信息,其中,所述响应信息中包括所述协商参数信息和所述VPN网关的地址信息。3.根据权利要求2所述的方法,其特征在于,所述认证服务器对接收到所述配置请求中的用户信息进行验证包括:所述认证服务器解密所述配置请求,从解密后的所述配置请求中获取与所述VPN客户端对应的用户信息;所述认证服务器验证该用户信息是否为所述认证服务器颁发的身份证书。4.根据权利要求2所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:任献永,黎学森,李红光,
申请(专利权)人:网神信息技术北京股份有限公司,网神科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。