[发明专利]VPN连接建立方法、移动终端、服务器

说明书

技术领域

本发明涉及移动通信领域，具体而言，涉及VPN连接建立方法，以及一种移动终端和一种服务器。

背景技术

现阶段，手机、笔记本电脑等作为较常被用户使用的移动终端，普遍具有通过无线方式访问互联网的功能。但是目前，使用移动终端访问互联网时，需要使用移动终端发送私密信息时，通过公用的互联网网络传送该私密信息不能保证其安全。

随着VPN(虚拟专用网络)技术的发展，可以实现通过在公用的互联网网络上建立私网，并通过私网的VPN通道为移动终端传输私密信息。但这同时，也对需要连接进入私网的移动终端提出了安全方面的要求。

因此，需要一种方式，能够保证移动终端连接进入私网，以通过VPN通道传输数据，又能保证建立VPN连接的移动终端的安全性。

发明内容

本发明所要解决的技术问题在于，提供一种方式，能够保证移动终端连接进入私网，以通过VPN通道传输数据，又能保证建立VPN连接的移动终端的安全性。

有鉴于此，本发明提供一种VPN连接建立方法，可以包括：步骤102，移动终端将本机信息进行加密，并将得到的加密数据发送至VPN服务器以进行验证；步骤104，移动终端确认VPN服务器对加密数据的验证是否成功；步骤106，在VPN服务器对加密数据验证成功后，移动终端可以向VPN服务器发出请求以获取私网IP地址，并通过私网IP地址与VPN服务器建立VPN连接。通过该技术方案，对移动终端信息进行加密验证，可使VPN服务器对连接进入私网的移动终端进行限制，以保证私网的信息安全。其中，本技术方案中适用的加密方式有多种，包括但不限于RSA、MD5等。

在上述技术方案中，优选地，步骤106还可以包括：VPN服务器根据移动终端的本机信息为移动终端分配对应的访问权限。通过该技术方案，可以通过权限控制对连接进入私网的移动终端进行操作上的限制，有效地保证私网内数据传输的安全。

在上述技术方案中，优选地，在步骤102之前，移动终端可以获取公网IP地址；在步骤102中，移动终端通过公网IP地址发送加密数据至VPN服务器；在步骤106中，移动终端通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案，移动终端可以通过多种方式获取公网IP地址以进入公网，包括但不限于GPRS、WIFI等。

在上述技术方案中，优选地，移动终端可以通过与VPN服务器的VPN连接访问私网；多个移动终端可以通过与VPN服务器的VPN连接互相访问。

在上述技术方案中，优选地，本机信息可以包括移动终端的SIM卡信息和IMEI号等，SIM卡信息包括SIM卡号和移动终端号码等。本领域技术人员应当理解，本机信息可以包括任何可以用于唯一识别移动终端的信息，不限于SIM卡信息和IMEI号，SIM卡信息可以包括SIM卡相关的多种信息，不限于SIM卡号和移动终端号码。

本发明还提供一种移动终端，可以包括：加密模块，将移动终端的本机信息进行加密，并将得到的加密数据发送至VPN服务器以进行验证；验证确认模块，确认VPN服务器对加密数据的验证是否成功；VPN拨号模块，在VPN服务器对加密数据验证成功后，可以向VPN服务器发出请求以获取私网IP地址，移动终端通过私网IP地址与VPN服务器建立VPN连接。通过该技术方案，对移动终端信息进行加密验证，可使VPN服务器对连接进入私网的移动终端进行限制，以保证私网的信息安全。其中，本技术方案中适用的加密方式有多种，包括但不限于RSA、MD5。

在上述技术方案中，优选地，还可以包括：权限分配模块，在移动终端与VPN服务器建立VPN连接后，根据移动终端的本机信息为移动终端分配对应的权限。通过该技术方案，可以通过权限控制对连接进入私网的移动终端进行操作上的限制，有效地保证私网内数据传输的安全。

在上述技术方案中，优选地，还包括：公网拨号模块，为移动终端获取公网IP地址；加密模块通过公网IP地址发送加密数据至VPN服务器；VPN拨号模块通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案，移动终端可以通过多种方式获取公网IP地址以进入公网，包括但不限于GPRS、WIFI等。

在上述技术方案中，优选地，移动终端可以通过与VPN服务器的VPN连接访问私网；多个移动终端可以通过与VPN服务器的VPN连接互相访问。