[发明专利]用于建立虚拟专用网络的系统和方法

权利要求书

1.一种用于在客户机和专用数据通信网络之间建立加密的虚拟 专用网络的方法，其中所述客户机经由公共数据通信网络连接到所述 专用数据通信网络，所述方法包括：

通过所述公共数据通信网络建立与客户机的加密数据通信会话； 以及

响应所述加密数据通信会话的建立将编程组件发送到所述客户 机用于在其上自动安装并执行；

其中执行时所述编程组件在客户机的网络栈上安装设备驱动，所 述设备驱动配置为拦截来自客户机应用程序且目的地为所述专用数 据通信网络上的资源的通信，并将所拦截的通信发送到所述编程组 件，所述编程组件从拦截的通信封装有效负载并且经由所述加密数据 通信会话将封装的有效负载发送到网关而非发送到所述专用数据通 信网络上的资源。

2.如权利要求1所述的方法，其特征在于，建立与客户机的加密 数据通信会话的步骤包括建立与客户机的安全套接字层数据通信会 话。

3.如权利要求1所述的方法，通过所述编程组件提供用于在所述 加密数据通信会话上传输的通信的端点。

4.如权利要求1所述的方法，其中所述设备驱动包括ActiveX控 件或Java applet中的一个。

5.如权利要求1所述的方法，还包括通过所述客户机上的编程组 件终止来自所述网关到所述客户机的连接。

6.如权利要求1所述的方法，还包括：

通过所述设备驱动，经由在所述客户机上的应用程序的传输层连 接拦截来自所述应用程序的第一通信；以及

通过所述设备驱动，向所述编程组件提供被拦截的第一通信；以 及

通过所述编程组件，封装来自第一被拦截的通信的有效负载并且 通过所述加密数据通信会话将被封装的有效负载发送至所述网关。

7.如权利要求1所述的方法，还包括：

经由所述加密数据通信会话从所述客户机接收加密的通信；

将所述加密的通信解密；以及

将所解密的通信提供给所述专用数据通信网络上的资源。

8.如权利要求7所述的方法，还包括：

在将所解密的通信提供给所述专用数据通信网络上的资源之前， 处理所解密的通信。

9.如权利要求8所述的方法，其特征在于，处理所解密的通信的 步骤包括执行如下操作的至少其中之一：

再次加密；

数据压缩；

负载平衡；

认证、授权和记账；或

高速缓存。

10.如权利要求1所述的方法，还包括：

接收来自所述专用数据通信网络上的资源且目的地为所述客户 机的通信；以及

经由所述加密数据通信会话将所述通信从所述专用数据通信网 络上的资源发送到所述客户机。

11.如权利要求1所述的方法，其中所述编程组件包括设备驱动。

12.一种用于在客户机和专用数据通信网络之间建立虚拟专用网 络的方法，其中所述专用数据通信网络经由公共数据通信网络连接到 所述客户机，所述方法包括：

通过所述公共数据通信网络建立与网关的加密数据通信会话；

响应加密数据通信会话的建立发送第一程序至客户机以在其上 自动安装，其中在执行时所述第一程序在客户机的网络栈中安装第二 程序，所述第二程序被配置为拦截来自客户机应用程序且目的地为所 述专用数据通信网络上的资源的通信并发送被拦截的通信至第一程 序；

通过作为在客户机的网络栈中的过滤器工作的第二程序拦截来 自客户机应用程序且目的地为所述专用数据通信网络上的资源的通 信；

通过所述第二程序，将被拦截的通信发送至所述第一程序；

通过所述第一程序，封装来自被拦截的通信的有效负载；以及

通过所述第一程序，经过所述加密数据通信会话将封装的有效负 载发送至所述网关而非发送到所述专用数据通信网络上的资源。