[发明专利]虚拟网络构建系统、方法、小型终端及认证服务器

权利要求书

1.一种虚拟网络构建系统，包括通过公共线路访问专用网络的客户终端、进行对所述客户终端的认证的认证服务器和配置在所述专用网络上的对象装置，其特征在于，所述虚拟网络构建系统包括小型终端和认证服务器，

其中，所述小型终端，可装卸地安装在所述客户终端，包括：

连接单元，连接所述客户终端；

标识发送单元，在所述连接单元的连接状态下，通过所述客户终端向所述认证服务器自动发送标识，

所述认证服务器包括：

认证单元，基于所述小型终端的标识进行认证；

通信方法选择单元，在所述认证单元进行认证时，选择所述客户终端与所述认证服务器进行通信的通信协议和加密方式；

分配单元，根据所述选择的通信协议和加密方式，向所述客户终端分配用于加密通信的软件；

加密单元，基于所述选择的通信协议和加密方式，对与所述客户终端的通信进行加密；

接收单元，用于接收从所述分配的软件自动发送的、请求访问所述对象装置的访问请求信息；

重定向单元，根据所述接收到的访问请求信息，对所述客户终端与所述对象装置的访问进行代理响应。

2.根据权利要求1所述的虚拟网络构建系统，其特征在于：所述加密单元根据所述标识，采用RC4、3DES或者AES中的任一加密方式对通信进行加密。

3.根据权利要求1或者2所述的虚拟网络构建系统，其特征在于：所述小型终端不设有用于记录从所述客户终端发送的数据的内存。

4.根据权利要求1至3中的任一项所述的虚拟网络构建系统，其特征在于：所述软件具有在所述客户终端根据所述选择的通信协议，自动变更所述客户终端的网络设定的网络设定功能。

5.根据权利要求1至4中的任一项所述的虚拟网络构建系统，其特征在于：所述软件在所述客户终端提供删除单元，所述删除单元在判断所述连接单元与所述客户终端的连接已断开时，自动删除所述连接请求信息和所述软件。

6.根据权利要求1至5中的任一项所述的虚拟网络构建系统，其特征在于：所述软件具有用于在所述客户终端上显示访问用画面的画面显示功能。

7.根据权利要求6所述的虚拟网络构建系统，其特征在于：所述画面显示功能隐匿表示所述认证服务器的位置的识别信息。

8.根据权利要求6或者7所述的虚拟网络构建系统，其特征在于：所述软件具有当判断所述连接单元与所述客户终端的连接已断开时，不显示所述访问用画面的功能。

9.一种虚拟网络构建方法，所述虚拟网络包括通过公共线路访问专用网络的客户终端、进行所述客户终端的认证的认证服务器、和配置在所述专用网络上的对象装置，其特征在于：

可装卸地安装在所述客户终端的小型终端，

连接到所述客户终端；

在所述连接单元的连接状态下，通过所述客户终端向所述认证服务器自动发送标识；

所述认证服务器，

基于所述小型终端的标识进行认证；

在所述认证单元进行认证时，选择所述客户终端与所述认证服务器进行通信的通信协议和加密方式；

根据所述选择的通信协议和加密方式，对所述客户终端分配用于加密通信的软件；

基于所述选择的通信协议和加密方式，加密与所述客户终端的通信；

接收从所述分配的软件自动发送的、请求连接所述对象装置的连接请求信息；

根据所述接收到的连接请求信息，对所述客户终端与所述对象装置的连接进行代理响应。

10.一种小型终端，位于包括通过公共线路访问专用网络的客户终端、进行所述客户终端的认证的认证服务器和配置在所述专用网络上的对象装置的虚拟网络构建系统，其特征在于，所述小型终端包括：

连接单元，用于连接所述客户终端；

标识记录单元，用于记录使所述认证服务器进行认证的标识；

标识发送单元，在所述连接单元的连接状态下，通过所述客户终端向所述认证服务器自动发送标识，

所述小型终端，为了使所述客户终端访问所述对象装置，使所述认证服务器基于所述认证所述客户终端，并可装卸地安装在所述客户终端。

11.一种认证服务器，位于包括通过公共线路访问专用网络的客户终端、进行所述客户终端的认证的认证服务器和配置在所述专用网络上的对象装置的虚拟网络构建系统，其特征在于，所述认证服务器包括：

受理单元，用于接收记录在连接于所述客户终端的小型终端上的标识；

认证单元，基于所述标识进行认证；

通信方法选择单元，在所述认证单元进行认证时，选择所述客户终端与所述认证服务器通信的通信协议和加密方式；

分配单元，根据所述选择的通信协议和加密方式，对所述客户终端分配用于加密通信的软件；

加密单元，基于所述选择的通信协议和加密方式，加密与所述客户终端的通信；

接收单元，用于接收从所述分配的软件自动发送的、请求访问所述对象装置的访问请求信息；

重定向单元，根据所述接收到的访问请求信息，对所述客户终端与所述对象装置的访问进行代理响应。