[發明專利]一種SSL VPN客戶端快速分配虛地址的方法、裝置及網關有效
| 申請號: | 201911048389.6 | 申請日: | 2019-10-31 |
| 公開(公告)號: | CN110784390B | 公開(公告)日: | 2021-10-15 |
| 發明(設計)人: | 代飛飛 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 工業和信息化部電子專利中心 11010 | 代理人: | 于金平 |
| 地址: | 100085 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 ssl vpn 客戶端 快速 分配 地址 方法 裝置 網關 | ||
1.一種基于安全套接層協議SSLVPN客戶端快速分配虛地址的方法,其特征在于,包括:
在共享內存中創建虛地址池,并配置分配地址的起始地址和結束地址;
在所述共享內存中為每個客戶端分配一個會話結構體SESSION,并設置與所述會話結構體相對應的會話標識SESSION_ID,其中,所述會話結構體內存儲有與該會話結構體對應的客戶端的信息;
根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址;
設置與所述會話結構體相對應的會話標識,包括:將當前時間與預設密鑰生成哈希值,將該哈希值與所述共享內存的空閑會話結構體生成該會話結構體對應的會話標識,其中,所述會話結構體與所述會話標識之間唯一對應。
2.根據權利要求1所述的方法,其特征在于,在共享內存中創建虛地址池,包括:
在所述共享內存中創建虛地址池的子網和掩碼,通過所述子網、所述掩碼以及所述起始地址和所述結束地址,計算得到所述虛地址池可分配的虛地址的數量。
3.根據權利要求1所述的方法,其特征在于,在所述共享內存中為每個客戶端分配一個會話結構體,包括:
對所述客戶端進行認證,并在所述共享內存中,為每個認證通過的客戶端分配一個會話結構體。
4.根據權利要求1所述的方法,其特征在于,將當前時間與預設密鑰生成哈希值,將該哈希值與所述共享內存的空閑會話結構體生成該會話結構體對應的會話標識,包括:
查找所述共享內存的空閑會話結構體,將當前時間與預設密鑰生成哈希值,并將該空閑會話結構體的位置序號通過預設符號與所述哈希值進行拼接,生成所述結構體對應的會話標識。
5.根據權利要求4所述的方法,其特征在于,根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址,還包括:
根據配置的虛地址池的起始地址,以及會話標識中預設符號前的位置序號,計算得到客戶端所對應的虛地址。
6.根據權利要求1所述的方法,其特征在于,根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址之后,還包括:
將計算得到的虛地址與虛地址池的結束地址進行比較,如果所述虛地址大于結束地址,則向客戶端返回錯誤信息,如果所述虛地址小于或等于結束地址,則將所述虛地址下發給客戶端。
7.一種基于安全套接層協議SSLVPN客戶端快速分配虛地址的裝置,其特征在于,包括:
創建單元,用于在共享內存中創建虛地址池,并配置分配地址的起始地址和結束地址;
設置單元,用于在所述共享內存中為每個客戶端分配一個會話結構體SESSION,并設置與所述會話結構體相對應的會話標識SESSION_ID,其中,所述會話結構體內存儲有與該會話結構體對應的客戶端的信息;
處理單元,用于根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址;
所述設置單元還用于,將當前時間與預設密鑰生成哈希值,將該哈希值與所述共享內存的空閑會話結構體生成該會話結構體對應的會話標識,其中,所述會話結構體與會話標識之間唯一對應。
8.根據權利要求7所述的裝置,其特征在于,
所述設置單元還用于,對所述客戶端進行認證,并在所述共享內存中,為每個認證通過的客戶端分配一個會話結構體。
9.根據權利要求7所述的裝置,其特征在于,
所述設置單元還用于,查找所述共享內存的空閑會話結構體,將當前時間與預設密鑰生成哈希值,并將該空閑會話結構體的位置序號通過預設符號與所述哈希值進行拼接,生成所述結構體對應的會話標識。
10.根據權利要求9所述的裝置,其特征在于,
所述處理單元還用于,根據配置的虛地址池的起始地址,以及會話標識中預設符號前的位置序號,計算得到客戶端所對應的虛地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911048389.6/1.html,轉載請聲明來源鉆瓜專利網。
