根據一個方面提供了一種用于在客戶端設備和網絡網關之間建立安全連接的方法。該方法由接入點執行。該方法包括建立接入點和網絡網關之間的第一安全連接。該方法包括建立用作客戶端設備和網絡網關之間的虛擬私有網絡隧道的第二安全連接。還提供了由客戶端設備和網絡網關執行的相應方法。

技術領域

本文提出的實施例涉及建立安全連接，具體涉及用于在客戶端設備和網絡網關之間建立安全連接的方法、接入點、網絡網關、客戶端設備、計算機程序和計算機程序產品。

背景技術

在通信網絡中，可能存在針對給定通信協議、其參數和部署該通信網絡的物理環境來獲得良好性能的挑戰。

例如，在通信網絡中提供良好性能的一個參數是提供從客戶端設備到通信網絡的安全連接的能力。

一般來說，多個客戶端設備所在的小型且不斷增長的企業可能需要自己的信息技術基礎設施才能夠運行，例如，使客戶端設備能夠相互通信，以及使客戶端設備能夠與通信網絡中的或可操作地連接到通信網絡的其他實體進行通信。然而，建立和維護這種信息技術基礎設施所需的資源和時間可能相當高。另外，對于客戶端設備數量不斷增長的企業來說，其信息技術基礎設施需要經常更新，以應對其不斷變化的需求。為了解決這個問題，所研究的一個備選是使用所謂的虛擬客戶駐地設備(vCPE)。通過vCPE，可以通過云計算(即虛擬化)來執行信息技術基礎設施。然后可以向企業提供用作針對云計算信息技術基礎設施的接口的虛擬客戶駐地設備。這實現了所需信息技術基礎設施的靈活性和動態性。

因此，客戶端設備通過vCPE可操作地連接到云計算信息技術基礎設施的網絡網關。由于客戶端設備可以與云計算信息技術基礎設施交換敏感信息，所以客戶端設備和網關網絡之間的連接應該是安全的。

因此，需要實現客戶端設備和網絡網關之間的安全連接。

發明內容

本文的實施例的目的是提供客戶端設備和網絡網關之間的安全連接。

根據第一方面，提出了一種用于在客戶端設備和網絡網關之間建立安全連接的方法。該方法由接入點執行。該方法包括建立接入點和網絡網關之間的第一安全連接。該方法包括建立作為客戶端設備和網絡網關之間的虛擬私有網絡隧道的第二安全連接。

有利地，這提供了客戶端設備和網絡網關之間的安全連接。因此，這實現了客戶端設備和云計算信息技術基礎設施之間的端到端安全性。

有利地，這可以減少不必要的加密/解密操作，從而提高吞吐量性能。

有利地，這可以允許接入點和網絡網關之間的單獨安全關聯，以及客戶端設備和網絡網關之間的端到端。

根據第二方面，提出了一種用于在客戶端設備和網絡網關之間建立安全連接的接入點。所述接入點包括處理單元。處理單元被配置為建立接入點和網絡網關之間的第一安全連接。處理單元被配置為建立用作客戶端設備和網絡網關之間的虛擬私有網絡隧道的第二安全連接。

根據第三方面，提出了一種用于在客戶端設備和網絡網關之間建立安全連接的計算機程序，所述計算機程序包括計算機程序代碼，所述計算機程序代碼當在接入點的處理單元上運行時使所述處理單元執行根據第一方面的方法。

根據第四方面，提出了一種用于在客戶端設備和網絡網關之間建立安全連接的方法。該方法由網絡網關執行。該方法包括建立接入點和網絡網關之間的第一安全連接。該方法包括建立用作客戶端設備和網絡網關之間的虛擬私有網絡隧道的與接入點的第二安全連接。

根據第五方面，提出了一種用于在客戶端設備和網絡網關之間建立安全連接的網絡網關。所述網絡網關包括處理單元。處理單元被配置為建立接入點和網絡網關之間的第一安全連接。處理單元被配置為建立用作客戶端設備和網絡網關之間的虛擬私有網絡隧道的與接入點的第二安全連接。