[發明專利]基于VPN路由管理系統及方法在審
| 申請號: | 201811487609.0 | 申請日: | 2018-12-06 |
| 公開(公告)號: | CN109495367A | 公開(公告)日: | 2019-03-19 |
| 發明(設計)人: | 葛軍;黃土平 | 申請(專利權)人: | 安徽云探索網絡科技有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L12/781;H04L29/06 |
| 代理公司: | 上海精晟知識產權代理有限公司 31253 | 代理人: | 馮子玲 |
| 地址: | 230000 安徽省合肥市高*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全認證模塊 消息處理模塊 消息發送模塊 管理系統 發送 通道數據庫 處理模塊 公共網絡 接收消息 可擴展性 密鑰驗證 企業網絡 認證模塊 數據發送 用戶接入 中通道 數據庫 驗證 認證 合法 安全 維護 管理 | ||
1.基于VPN路由管理系統,包括消息發送模塊、消息處理模塊、安全認證模塊和VPN路由;其特征在于:
所述消息發送系統、消息處理系統、安全認證系統和VPN網關均依次雙向連接;
所述VPN路由包括多條VPN路由線路;多條所述VPN路由線路之間形成雙向通道;所述VPN網關向安全認證模塊發送啟動多條VPN路由線路之間通道的請求;所述安全認證模塊包括通道數據庫;所述安全認證模塊用于驗證多條VPN路由線路之間通道是否合法;
所述消息處理模塊用于處理VPN路由線路之間通道合法的情況下,安全認證模塊發送的數據;
所述消息發送模塊用于接收消息處理模塊處理完成的數據發送至應用程序和通過網絡發送至用戶設備。
2.根據權利要求1所述的基于VPN路由管理系統,其特征在于,多條所述VPN路由線路均由P路由器、PE路由器和CE路由器依次連接而成;所述CE路由器為客戶端路由器,用于為用戶提供PE路由器的連接通道;所述PE路由器為運營商邊緣路由器,用于根據存放的路由信息將來自CE路由器的VPN數據處理后進行轉發;所述P路由器為運營商網絡主干路由器,用于根據分組的外層標簽對VPN數據進行透明轉發。
3.根據權利要求1所述的基于VPN路由管理系統,其特征在于,所述VPN路由線路之間通道采用PPIP通道協議或L2TP通道協議;所述L2TP通道協議對通道終點的密鑰進行驗證,若驗證通過,則用戶能夠獲取內部網絡地址。
4.如權利要求1-3任意一所述的一種基于VPN路由管理系統的方法,其特征在于,包括如下步驟:
步驟S01:創建多條VPN路由線路;
步驟S02:用戶通過公共網絡發送企業網絡訪問請求;
步驟S03:訪問請求通過消息發送模塊發送至消息處理模塊;
步驟S04:消息處理模塊對訪問請求進行處理并發送至安全認證模塊;
步驟S05:安全認證模塊發送啟動多條VPN路由線路之間通道的請求;
步驟S06:安全認證模塊通過通道數據庫判斷多條VPN路由線路之間通道是否合法;
若合法,則執行步驟S07;
若不合法,則禁止訪問;
步驟S07:VPN路由線路通道終點處通過L2TP通道協議對密鑰進行驗證;
若驗證成功,則執行步驟S08;
若驗證失敗,則禁止訪問;
步驟S08:用戶接入到VPN服務器,獲取內部網絡地址。
5.根據權利要求4所述的基于VPN路由管理系統的方法,其特征在于,所述步驟S04中,消息處理模塊按照不同的SNMP版本進行封裝或者解析出數據并加上認真信息,然后再交給安全認證模塊進行處理。
6.根據權利要求4所述的基于VPN路由管理系統的方法,其特征在于,所述步驟S07中,L2TP通道協議能夠將密鑰進行加密,同時對用戶接口處的數據流量進行統計。
7.根據權利要求4所述的基于VPN路由管理系統的方法,其特征在于,所述步驟S07中,密鑰驗證的同時還需要進行用戶身份認證,身份認證包括:公鑰加密驗證、數字簽名、共享驗證字方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安徽云探索網絡科技有限公司,未經安徽云探索網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811487609.0/1.html,轉載請聲明來源鉆瓜專利網。
