专利名称:Vpn连接建立方法、移动终端、服务器的制作方法
技术领域:
本发明涉及移动通信领域,具体而言,涉及VPN连接建立方法,以及一种移动终端 和一种服务器。
背景技术:
现阶段,手机、笔记本电脑等作为较常被用户使用的移动终端,普遍具有通过无线 方式访问互联网的功能。但是目前,使用移动终端访问互联网时,需要使用移动终端发送私 密信息时,通过公用的互联网网络传送该私密信息不能保证其安全。随着VPN (虚拟专用网络)技术的发展,可以实现通过在公用的互联网网络上建立 私网,并通过私网的VPN通道为移动终端传输私密信息。但这同时,也对需要连接进入私网 的移动终端提出了安全方面的要求。因此,需要一种方式,能够保证移动终端连接进入私网,以通过VPN通道传输数 据,又能保证建立VPN连接的移动终端的安全性。
发明内容
本发明所要解决的技术问题在于,提供一种方式,能够保证移动终端连接进入私 网,以通过VPN通道传输数据,又能保证建立VPN连接的移动终端的安全性。有鉴于此,本发明提供一种VPN连接建立方法,可以包括步骤102,移动终端将本 机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;步骤104,移动终端 确认VPN服务器对加密数据的验证是否成功;步骤106,在VPN服务器对加密数据验证成功 后,移动终端可以向VPN服务器发出请求以获取私网IP地址,并通过私网IP地址与VPN服 务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对连 接进入私网的移动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加密 方式有多种,包括但不限于RSA、MD5等。在上述技术方案中,优选地,步骤106还可以包括VPN服务器根据移动终端的本 机信息为移动终端分配对应的访问权限。通过该技术方案,可以通过权限控制对连接进入 私网的移动终端进行操作上的限制,有效地保证私网内数据传输的安全。在上述技术方案中,优选地,在步骤102之前,移动终端可以获取公网IP地址;在 步骤102中,移动终端通过公网IP地址发送加密数据至VPN服务器;在步骤106中,移动终 端通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终 端可以通过多种方式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。在上述技术方案中,优选地,移动终端可以通过与VPN服务器的VPN连接访问私 网;多个移动终端可以通过与VPN服务器的VPN连接互相访问。在上述技术方案中,优选地,本机信息可以包括移动终端的SIM卡信息和IMEI号 等,SIM卡信息包括SIM卡号和移动终端号码等。本领域技术人员应当理解,本机信息可以 包括任何可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM卡相关的多种信息,不限于SIM卡号和移动终端号码。
本发明还提供一种移动终端,可以包括加密模块,将移动终端的本机信息进行加 密,并将得到的加密数据发送至VPN服务器以进行验证;验证确认模块,确认VPN服务器对 加密数据的验证是否成功;VPN拨号模块,在VPN服务器对加密数据验证成功后,可以向VPN 服务器发出请求以获取私网IP地址,移动终端通过私网IP地址与VPN服务器建立VPN连 接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对连接进入私网的移 动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加密方式有多种,包 括但不限于RSA、MD5。在上述技术方案中,优选地,还可以包括权限分配模块,在移动终端与VPN服务 器建立VPN连接后,根据移动终端的本机信息为移动终端分配对应的权限。通过该技术方 案,可以通过权限控制对连接进入私网的移动终端进行操作上的限制,有效地保证私网内 数据传输的安全。在上述技术方案中,优选地,还包括公网拨号模块,为移动终端获取公网IP地 址;加密模块通过公网IP地址发送加密数据至VPN服务器;VPN拨号模块通过公网IP地址 向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通过多种方式 获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。在上述技术方案中,优选地,移动终端可以通过与VPN服务器的VPN连接访问私 网;多个移动终端可以通过与VPN服务器的VPN连接互相访问。在上述技术方案中,优选地,本机信息包括移动终端的SIM卡信息和IMEI号,SIM 卡信息包括SIM卡号和移动终端号码。本领域技术人员应当理解,本机信息可以包括任何 可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM 卡相关的多种信息,不限于SIM卡号和移动终端号码。本发明还提供一种VPN连接建立方法,包括步骤302,VPN服务器验证来自移动终 端的加密数据;步骤304,VPN服务器确认其对加密数据的验证是否成功;步骤306,VPN服 务器在其对加密数据验证成功后,可以根据来自移动终端的请求,为移动终端分配私网IP 地址,移动终端可以通过私网IP地址与VPN服务器建立VPN连接。本发明还提供一种VPN服务器,包括验证模块,验证来自移动终端的加密数据; 验证确认模块,确认验证模块对加密数据的验证是否成功;地址分配模块,在验证模块对加 密数据验证成功后,可以根据来自移动终端的请求,为移动终端分配私网IP地址,移动终 端可以通过私网IP地址与VPN服务器建立VPN连接。通过本发明的技术方案,可以使移动终端在建立VPN连接时,通过加密验证对移 动终端进行识别,能够保证连接进入私网的移动终端的安全性,而连接进入私网的移动终 端也能够通过VPN通道安全地收发私密数据。
图1是根据本发明的一个实施例的VPN连接建立方法的流程图;图2是根据本发明的一个实施例的移动终端的框图;图3是根据本发明的一个实施例的VPN连接建立方法的流程图;图4是根据本发明的一个实施例的服务器的框图5是根据本发明的一个实施例的移动终端的使用示意图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实 施方式对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可 以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实 施例的限制。图1是根据本发明的一个实施例的VPN连接建立方法的流程图。如图1所示,本发明提供一种VPN连接建立方法,可以包括步骤102,移动终端将 本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;步骤104,移动终 端确认VPN服务器对加密数据的验证是否成功;步骤106,在VPN服务器对加密数据验证成 功后,移动终端可以向VPN服务器发出请求以获取私网IP地址,并通过私网IP地址与VPN 服务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对 连接进入私网的移动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加 密方式有多种,包括但不限于RSA、MD5等。在上述技术方案中,步骤106还可以包括VPN服务器根据移动终端的本机信息为 移动终端分配对应的访问权限。通过该技术方案,可以通过权限控制对连接进入私网的移 动终端进行操作上的限制,有效地保证私网内数据传输的安全。在上述技术方案中,在步骤102之前,移动终端可以获取公网IP地址;在步骤102 中,移动终端通过公网IP地址发送加密数据至VPN服务器;在步骤106中,移动终端通过公 网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通 过多种方式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。在上述技术方案中,移动终端可以通过与VPN服务器的VPN连接访问私网;多个移 动终端可以通过与VPN服务器的VPN连接互相访问。在上述技术方案中,本机信息可以包括移动终端的SIM卡信息和IMEI号等,SIM卡 信息包括SIM卡号和移动终端号码等。本领域技术人员应当理解,本机信息可以包括任何 可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM 卡相关的多种信息,不限于SIM卡号和移动终端号码。通过以上技术方案,可以实现一种VPN连接方法,能够保证连接进入私网的移动 终端的安全性,并能保证连接进入私网的移动终端能够安全地收发私密信息。图2是根据本发明的一个实施例的移动终端的框图。如图2所示,本发明还提供一种移动终端200,可以包括加密模块202,将移动终 端200的本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;验证确 认模块204,确认VPN服务器对加密数据的验证是否成功;VPN拨号模块206,在VPN服务器 对加密数据验证成功后,可以向VPN服务器发出请求以获取私网IP地址,移动终端200通 过私网IP地址与VPN服务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验 证,可使VPN服务器对连接进入私网的移动终端进行限制,以保证私网的信息安全。其中, 本技术方案中适用的加密方式有多种,包括但不限于RSA、MD5等。
在上述技术方案中,还可以包括权限分配模块,在移动终端与VPN服务器建立 VPN连接后,根据移动终端的本机信息为移动终端分配对应的权限。通过该技术方案,可以 通过权限控制对连接进入私网的移动终端进行操作上的限制,有效地保证私网内数据传输 的安全。在上述技术方案中,还包括公网拨号模块,为移动终端200获取公网IP地址;加 密模块202通过公网IP地址发送加密数据至VPN服务器;VPN拨号模块206通过公网IP地 址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通过多种方 式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。在上述技术方案中,移动终端200可以通过与VPN服务器的VPN连接访问私网;多 个移动终端可以通过与VPN服务器的VPN连接互相访问。在上述技术方案中,本机信息包括移动终端200的SIM卡信息和IMEI号,SIM卡信 息包括SIM卡号和移动终端号码。本领域技术人员应当理解,本机信息可以包括任何可以 用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM卡 相关的多种信息,不限于SIM卡号和移动终端号码。通过以上技术方案,可以实现一种移动终端,在经VPN对其信息验证之后,能够通 过私网安全地收发私密信息。图3是根据本发明的一个实施例的VPN连接建立方法的流程图。如图3所示,本发明还提供一种VPN连接建立方法,包括步骤302,VPN服务器验 证来自移动终端的加密数据;步骤304,VPN服务器确认其对加密数据的验证是否成功;步 骤306,VPN服务器在其对加密数据验证成功后,可以根据来自移动终端的请求,为移动终 端分配私网IP地址,移动终端可以通过私网IP地址与VPN服务器建立VPN连接。通过以上技术方案,可以实现一种VPN连接方法,能够保证连接进入私网的移动 终端的安全性,并能保证连接进入私网的移动终端能够安全地收发私密信息。图4是根据本发明的一个实施例的服务器的框图。如图4所示,本发明还提供一种VPN服务器400,包括验证模块402,验证来自移 动终端的加密数据;验证确认模块404,确认验证模块402对加密数据的验证是否成功;地 址分配模块406,在验证模块402对加密数据验证成功后,可以根据来自移动终端的请求, 为移动终端分配私网IP地址,移动终端可以通过私网IP地址与VPN服务器400建立VPN 连接。通过以上技术方案,可以实现一种VPN服务器,能够通过验证移动终端信息对连 接进入私网的移动终端进行限制,并能使连接进入私网的移动终端安全地收发私密数据。图5是根据本发明的一个实施例的移动终端的使用示意图。如图5所示,本实施例中的移动终端A与移动终端B可按照如下过程与VPN服务 器建立连接,以安全收发信息或访问私网。1、移动终端A与B通过公网拨号模块,可通过GPRS、WIFI等方式先从公网网络拔 号,获取公网IP地址。2、移动终端A与B通过加密模块将自身的SIM卡相关信息或移动终端IMEI号加 密后发送给VPN网关(即图5中的VPN服务器)。其中,加密方式可以包括RSA、MD5等多 种方式。
3、VPN网关对移动终端A与B的加密后数据进行验证,验证通过后返回相关数据 给移动终端A与B ;4、移动终端A与B在接收到VPN网关返回的相关数据后,通过终端内预置的VPN 客户端(VPN拨号模块)向VPN服务器发起拔号请求;5、VPN服务器收到移动终端A与B的请求后,向移动终端A与B分配一个私网的 IP地址(假设A :172. 16. 1. 151, B 172. 16. 1. 152)以与移动终端A与B建立连接;6、移动终端A与B均与VPN服务器建立连接后,移动终端A或B可以向公司内部 的应用服务器如EMAIL服务器进行访问,(假设EMAIL服务器地址为172. 168. 1. 100,)从 而实现移动终端A或B对内部的服务器的访问相当于置身于内部网络中;7、移动终端A与B之间可以通过建立好的VPN连接,通过各自的私网IP地址进行 相互访问,这样他们相互之间的访问数据不置于公网网络中,能够很大限度上保证数据传 输的安全;8、VPN网关可以在验证移动终端的加密信息时,根据验证结果对移动终端分配不 同的权限。例如,VPN网关给予移动终端A的权限可以使移动终端A能够访问公司内部所 有的设备,而VPN网关使得移动终端B只能够访问公司网络中的部分设备,而对一些特定的 终端或服务器则禁止其访问。通过本发明的技术方案,可以使移动终端在建立VPN连接时,通过加密验证对移 动终端进行识别,能够保证连接进入私网的移动终端的安全性,而连接进入私网的移动终 端也能够通过VPN通道安全地收发私密数据。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种VPN连接建立方法,其特征在于,包括步骤102,移动终端将本机信息进行加密,并将得到的加密数据发送至VPN服务器以进 行验证;步骤104,所述移动终端确认所述VPN服务器对所述加密数据的验证是否成功; 步骤106,在所述VPN服务器对所述加密数据验证成功后,所述移动终端向所述VPN服 务器发出请求以获取私网IP地址,并通过所述私网IP地址与所述VPN服务器建立VPN连接。
2.根据权利要求1所述的VPN连接建立方法,其特征在于,所述步骤106还包括 所述VPN服务器根据所述移动终端的所述本机信息为所述移动终端分配对应的访问权限。
3.根据权利要求1所述的VPN连接建立方法,其特征在于,所述移动终端通过与所述 VPN服务器的VPN连接访问私网;多个移动终端通过与所述VPN服务器的VPN连接互相访问。
4.根据权利要求1至3中任一项所述的网络访问方法,其特征在于,所述本机信息包括 所述移动终端的SIM卡信息和IMEI号,所述SIM卡信息包括SIM卡号和移动终端号码。
5.一种移动终端,其特征在于,包括加密模块,将所述移动终端的本机信息进行加密,并将得到的加密数据发送至VPN服 务器以进行验证;验证确认模块,确认所述VPN服务器对所述加密数据的验证是否成功; VPN拨号模块,在所述VPN服务器对所述加密数据验证成功后,向所述VPN服务器发出 请求以获取私网IP地址,所述移动终端通过所述私网IP地址与所述VPN服务器建立VPN 连接。
6.根据权利要求5所述的移动终端,其特征在于,还包括权限分配模块,在所述移动终端与所述VPN服务器建立VPN连接后,根据所述移动终端 的所述本机信息为所述移动终端分配对应的权限。
7.根据权利要求5所述的移动终端,其特征在于,所述移动终端通过与所述VPN服务器 的VPN连接访问私网;多个移动终端通过与所述VPN服务器的VPN连接互相访问。
8.根据权利要求5至7中任一项所述的移动终端,其特征在于,所述本机信息包括所述 移动终端的SIM卡信息和IMEI号,所述SIM卡信息包括SIM卡号和移动终端号码。
9.一种VPN连接建立方法,其特征在于,包括步骤302,VPN服务器验证来自移动终端的加密数据; 步骤304,所述VPN服务器确认其对所述加密数据的验证是否成功; 步骤306,所述VPN服务器在其对所述加密数据验证成功后,根据来自所述移动终端的 请求,为所述移动终端分配私网IP地址,所述移动终端通过所述私网IP地址与VPN服务器 建立VPN连接。
10.一种VPN服务器,其特征在于,包括 验证模块,验证来自移动终端的加密数据;验证确认模块,确认所述验证模块对所述加密数据的验证是否成功;地址分配模块,在所述验证模块对所述加密数据验证成功后,根据来自所述移动终端 的请求,为所述移动终端分配私网IP地址,所述移动终端通过所述私网IP地址与所述VPN 服务器建立VPN连接。
全文摘要
本发明提供一种VPN连接建立方法,可以包括步骤102,移动终端将本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;步骤104,移动终端确认VPN服务器对加密数据的验证是否成功;步骤106,在VPN服务器对加密数据验证成功后,移动终端可以向VPN服务器发出请求以获取私网IP地址,并通过私网IP地址与VPN服务器建立VPN连接。本发明还提供一种VPN连接方法,以及一种移动终端和一种服务器。通过本发明的技术方案,能够保证连接进入私网的移动终端的安全性,并能保证连接进入私网的移动终端能够安全地收发私密信息。
文档编号H04L12/46GK102143492SQ20101057429
公开日2011年8月3日 申请日期2010年12月6日 优先权日2010年12月6日
发明者冯英 申请人:东莞宇龙通信科技有限公司, 宇龙计算机通信科技(深圳)有限公司