本發明的實施例提供一種遠程接入方法和一種服務器。所述方法包括：虛擬專用網VPN服務器獲取正在接入第一網絡的用戶的可信數據；所述VPN服務器根據第一對應關系確定對應于所述可信數據的第一信任度，其中所述第一對應關系包括所述可信數據和所述第一信任度；所述VPN服務器根據第二對應關系確定對應于所述第一信任度的所述第一網絡的第一接入區，其中所述第二對應關系包括所述第一信任度和所述第一接入區；以及所述VPN服務器建立所述用戶所使用設備和所述第一接入區之間的第一VPN連接。該技術解決方案提供用于遠程接入的自適應安全機制。

發明領域

本發明的實施例涉及遠程接入技術，尤其是涉及遠程接入方法和服務器。

背景技術

遠程接入技術在企業網中(即企業內部網)中很常見。目前，遠程接入企業網主要通過虛擬專用網絡(Virtual Private Network，VPN)完成。VPN通常使用公網(如互聯網)將遠程分支機構或員工連接至企業網。VPN使用虛擬或邏輯連接，通過互聯網，從企業網連接至遠程分支機構中的設備或員工設備。一般來說，遠程客戶端軟件在家庭網絡(即個人接入網)等私網內操作，例如遠程客戶端軟件運行在用戶設備上，并且這些基于軟件的解決方案建立了“隧道”或“網橋”，讓用戶設備能夠在邏輯上處于企業網內，或處于遠程接入連接專用的網絡內。這個企業網的“網橋”或“隧道”是靜態的，并且是根據一組靜態的接入和安全規則而為每位遠程用戶實施。

當前的遠程接入解決方案通常是依賴于身份認證系統，該系統實施一次或多次基于用戶身份(identity，ID)和密碼組合的認證。此外，一些遠程接入解決方案會將密碼挑戰替換為指紋生物特征識別。由于當前的遠程接入解決方案僅僅是根據身份認證為每個用戶建立指向企業網的固定遠程接入，仍未能為遠程接入提供自適應安全機制。

發明內容

本發明的實施例提供一種遠程接入方法和一種服務器，為遠程接入提供自適應安全機制。

在第一方面，本發明提供一種遠程接入方法，包括：虛擬專用網VPN服務器獲取正在接入第一網絡的用戶的可信數據；所述VPN服務器根據第一對應關系確定對應于所述可信數據的第一信任度，其中所述第一對應關系包括所述可信數據和所述第一信任度；所述VPN服務器根據第二對應關系確定對應于所述第一信任度的所述第一網絡的第一接入區，其中所述第二對應關系包括所述第一信任度和所述第一接入區；以及所述VPN服務器建立所述用戶所使用設備和所述第一接入區之間的第一VPN連接。

根據所述第一方面，在所述方法的第一可能實施形式中，所述方法還包括：所述VPN服務器監控所述可信數據的變化；如果所述VPN服務器獲取所述發生變化的可信數據，所述VPN服務器根據第三對應關系確定對應于所述發生變化的可信數據的第二信任度，其中所述第三對應關系包括所述發生變化的可信數據和所述第二信任度；所述VPN服務器根據第四對應關系確定對應于所述第二信任度的所述第一網絡的第二接入區，其中所述第四對應關系包括所述第二信任度和所述第二接入區；以及所述VPN服務器建立所述設備和所述第二接入區之間的第二VPN連接。

根據所述第一方面或根據所述第一方面的任意前述實施形式，在所述方法的第二可能實施形式中，所述方法還包括：所述VPN服務器比較所述第二信任度和所述第一信任度；以及如果所述第二信任度比所述第一信任度高，所述VPN服務器保持所述第一VPN連接處于活動狀態；如果所述第二信任度比所述第一信任度低，所述VPN服務器關閉所述第一VPN連接。