[發明專利]在IP VPN與傳輸層VPN之間轉換移動業務的方法和系統有效
| 申請號: | 201680023287.7 | 申請日: | 2016-03-17 |
| 公開(公告)號: | CN107534643B | 公開(公告)日: | 2021-03-09 |
| 發明(設計)人: | K.D.卡魯納卡蘭;A.沃爾科夫;P.德賽;V.帕夫洛夫 | 申請(專利權)人: | 移動熨斗公司 |
| 主分類號: | H04L29/02 | 分類號: | H04L29/02;H04W40/24;H04W36/34 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 張凌苗;杜荔南 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ip vpn 傳輸 之間 轉換 移動 業務 方法 系統 | ||
1.一種提供對服務器的安全訪問的方法,包括:
通過安全代理接收與設備上的客戶端app相關聯的分組,分組包括針對分組的源的源標識符和針對分組的目的地的目的地標識符,目的地是服務器,其中安全代理被配置成使用包括IP虛擬專用網絡(VPN)和傳輸層VPN的多個VPN協議來通信;
重新指派隧道標識符作為分組的源并且重新指派節點標識符作為分組的目的地,節點標識符與安全代理內部的節點相關聯;
存儲隧道標識符、源標識符和目的地標識符的相互關系;
將分組轉發到安全代理內部的節點;
使用相互關系來確定目的地標識符;以及
使用節點將分組轉發到目的地。
2.根據權利要求1所述的方法,其中重新指派包括移除分組與源標識符和目的地標識符的關聯。
3.根據權利要求1所述的方法,其中重新指派使用網絡地址轉變器來執行以將源標識符轉變成隧道標識符。
4.根據權利要求1所述的方法,其中存儲包括高速緩存相互關系。
5.根據權利要求1所述的方法,其中轉發使用虛擬隧道接口來執行。
6.根據權利要求1所述的方法,其中連接到服務器的至少兩個設備使用源標識符。
7.根據權利要求1所述的方法,其中隧道標識符選自地址池。
8.根據權利要求1所述的方法,進一步包括:
接收與客戶端app相關聯的后續分組;
其中重新指派包括將隧道標識符用作后續分組的源。
9.根據權利要求1所述的方法,進一步包括:
接收與另一客戶端app相關聯的分組;
確定是否已建立與另一客戶端app相關聯的連接;以及
如果尚未建立連接,則建立連接并且指派第二隧道標識符作為與另一客戶端app相關聯的分組的源;
其中第二隧道標識符不同于指派給第一客戶端app的隧道標識符。
10.根據權利要求1所述的方法,其中源標識符是設備地址并且目的地標識符是服務器地址。
11.根據權利要求1所述的方法,其中隧道標識符與連接相關聯,分組通過所述連接接收。
12.根據權利要求1所述的方法,其中節點標識符與回送地址相關聯并且節點包括端口。
13.根據權利要求1所述的方法,進一步包括:
接收建立連接的請求,分組可通過所述連接接收,所述請求與設備上的客戶端app相關聯;
在安全代理中創建虛擬隧道接口;以及
使用在設備與安全代理之間的安全隧道來建立連接。
14.根據權利要求13所述的方法,其中虛擬隧道接口的地址在與隧道標識符相同的子網中。
15.根據權利要求13所述的方法,其中與安全隧道相關聯的信息用于確定請求客戶端app被授權從設備訪問服務器并且從與服務器相關聯的身份提供者獲得要由客戶端app用于認證服務器的安全令牌。
16.根據權利要求1所述的方法,進一步包括:
通過安全代理中的端口接收與服務器相關聯的返回分組;
基于在其上接收返回分組的端口和所存儲的相互關系來確定返回隧道標識符;
基于返回隧道標識符使用網絡地址轉變器來確定返回目的地標識符;以及
將返回分組轉發到客戶端app。
17.根據權利要求1所述的方法,其中重新指派使用網絡地址轉變器來執行以將目的地標識符轉變成客戶端app的IP地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于移動熨斗公司,未經移動熨斗公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680023287.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:在SBS傳送期間跳過RX
- 下一篇:用于支持運營商輔助家長控制的機制
