[发明专利]一种建立虚拟专用网络连接的方法及装置有效
| 申请号: | 201310386311.1 | 申请日: | 2013-08-30 |
| 公开(公告)号: | CN104426735B | 公开(公告)日: | 2018-06-26 |
| 发明(设计)人: | 王永辉;焦伟;于川;黄晓庆 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/08 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 牛峥;王丽琴 |
| 地址: | 100032 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟专用网络 公用网络 安全域 个人域 终端 地址访问 地址上报 连接模块 网站资源 终端设置 专用地址 访问 上报 | ||
1.一种建立虚拟专用网络连接的方法,其特征在于,在终端底层硬件模块与终端上层软件模块之间设置网络连接管理模块,该方法还包括:
所述网络连接管理模块控制终端的硬件模块接入到公用网络后,获取公用网络地址;
所述网络连接管理模块基于所获取的公用网络地址,采用隧道方式建立虚拟专用网络连接,获取虚拟专用网络地址;
所述网络连接管理模块将所获取的公用网络地址上报给终端上层软件模块中的个人域模块,进行公用网络交互,将所获取的虚拟专用网络地址上报给终端上层软件模块中的安全域模块,进行虚拟专用网交互。
2.如权利要求1所述的方法,其特征在于,所述终端的硬件模块为网络接入模块,所述网络接入模块是WiFi通信模块、移动互联网通信模块或/和局域网通信模块。
3.如权利要求1所述的方法,其特征在于,所述隧道方式在公用网络的链路层或网络层建立,其中,链路层的隧道方式基于PPTP或L2TP,网络层的隧道方式基于IPSec或SSL VPN。
4.如权利要求1所述的方法,其特征在于,所述网络连接管理模块包括虚拟专用网络连接模块及公用网络连接模块,所述接入到公用网络是由公用网络连接模块进行的,将获取到的公用网络地址发送给所述虚拟专用网络连接模块及个人域模块,所述建立虚拟专用网络连接是由虚拟专用网络连接模块基于公用网络地址进行的,并将所获取到的虚拟专用网地址发送给所述安全域模块。
5.一种建立虚拟专用网络连接的装置,其特征在于,该装置包括:网络接入模块、网络连接管理模块、安全域模块及个人域模块,其中,
网络接入模块,用于在网络连接管理模块的控制下接入到公用网络,获取到公用网络地址后,发送给网络连接管理模块;在网络连接管理模块的控制下基于公用网络地址采用隧道方式建立VPN连接,获取到VPN地址后,发送给网络连接管理模块;
网络连接管理模块,用于控制网络接入模块接入公用网络,及建立VPN连接;将VPN地址发送给安全域模块,将公用网络地址发送给个人域模块;
安全域模块,用于基于VPN地址,通过网络接入模块与VPN交互;
个人域模块,用于基于公用网络地址,通过网络接入模块与公用网络交互。
6.如权利要求5所述的装置,其特征在于,所述网络连接管理模块包括公用网络连接模块及虚拟专用网络连接模块,其中,
公用网络连接模块,用于控制网络接入模块接入公用网络,将得到的公用网络地址发送给虚拟专用网络连接模块及个人域模块;
虚拟专用网络连接模块,用于基于公用网络地址控制网络接入模块建立VPN连接,将接收的VPN地址发送给安全域模块。
7.如权利要求5所述的装置,其特征在于,所述网络接入模块是WiFi通信模块、移动互联网通信模块或/和局域网通信模块。
8.如权利要求5所述的装置,其特征在于,所述网络接入模块,还用于所述的隧道方式为在公用网络的链路层或网络层建立,其中,链路层的隧道方式基于PPTP或L2TP,网络层的隧道方式基于IPSec或SSL VPN。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310386311.1/1.html,转载请声明来源钻瓜专利网。
