[发明专利]虚拟专用网组网方法及通信系统以及相关设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种虚拟专用网组网方法及通信系统以及相关设备。

背景技术

越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，随着分公司增多、业务开展越来越广泛，网络结构也趋于复杂，且费用也更加昂贵。

利用虚拟专用网(VPN，Virtual Private Network)的特性可以在互联网(Internet)上组建世界范围内的企业内部(Intranet)VPN。利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS，Quality of Service)、可管理性和可靠性。

现有技术中建立VPN的方式一般为人工手动建立，即由管理员在需要建立VPN的各个终端上进行VPN配置，例如设置VPN配置信息(包括VPN组网结构，数据传输协议，服务器地址等信息)，设置密钥等操作。

但是由于VPN的配置涉及多项信息，且可能涉及大量的终端，因此组建VPN的过程将会非常复杂，降低了VPN组网的灵活性。

发明内容

本发明实施例提供了一种虚拟专用网组网方法及通信系统以及相关设备，能够提高VPN组网的灵活性。

本发明实施例提供的虚拟专用网VPN组网方法，包括：第一终端获取密码参数，本地预置的VPN配置信息以及隧道参数；第一终端根据所述密码参数生成公钥以及私钥；第一终端将所述密码参数，VPN配置信息以及隧道参数发送至第二终端，以使所述第二终端根据所述VPN配置信息部署所述第二终端的VPN，并且根据所述密码参数生成公钥以及私钥；第一终端与所述第二终端根据所述隧道参数建立互联网协议安全性IPsec隧道；第一终端与所述第二终端通过所述IPsec隧道，使用所述公钥以及私钥进行数据传输。

本发明实施例提供的VPN组网方法，包括：第二终端接收第一终端发送的密码参数，VPN配置信息以及隧道参数；第二终端根据所述VPN配置信息部署第二终端的VPN，并且根据所述密码参数生成公钥以及私钥；第二终端根据所述隧道参数与所述第一终端建立IPsec隧道；第二终端通过所述IPsec隧道，使用所述公钥以及私钥与所述第一终端进行数据传输。

本发明实施例提供的通信系统，包括第一终端和第二终端，其中：所述第一终端用于获取密码参数，本地预置的VPN配置信息以及隧道参数，根据所述密码参数生成公钥以及私钥，将所述密码参数，VPN配置信息以及隧道参数发送至所述第二终端；所述第二终端用于根据所述VPN配置信息部署所述第二终端的VPN，并且根据所述密码参数生成公钥以及私钥；第一终端以及所述第二终端还用于根据所述隧道参数建立互联网协议安全性IPsec隧道，并通过所述IPsec隧道，使用所述公钥以及私钥进行数据传输。

本发明实施例提供的终端设备，包括：获取单元，用于获取密码参数，本地预置的VPN配置信息以及隧道参数；第一生成单元，用于根据所述密码参数生成公钥以及私钥；发送单元，用于将所述密码参数，VPN配置信息以及隧道参数发送至第二终端设备；第一建立单元，用于根据所述隧道参数与第二终端设备建立IPsec隧道；第一传输单元，用于通过所述IPsec隧道，使用所述公钥以及私钥与第二终端设备进行数据传输。

本发明实施例提供的终端设备，包括：接收单元，用于接收第一终端设备发送的密码参数，VPN配置信息以及隧道参数；部署单元，用于根据所述VPN配置信息部署所述终端设备的VPN；第二生成单元，用于根据所述密码参数生成公钥以及私钥；第二建立单元，用于根据所述隧道参数与第一终端设备建立IPsec隧道；第二传输单元，用于通过所述IPsec隧道，使用所述公钥以及私钥与第一终端设备进行数据传输。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，当满足VPN组网条件时，第一终端会主动向第二终端发送密码参数，VPN配置信息以及隧道参数，从而可以使得第二终端根据VPN配置信息部署本地的VPN，并且可以建立第一终端与第二终端之间的IPsec隧道，从而能够实现第一终端与第二终端之间的VPN组网，所以本发明实施例的方案中，各终端之间可以实现自动的VPN组网，无需管理员到不同的终端中去手动进行VPN组网，因此能够提高VPN组网的灵活性。

附图说明