CN101212374A - 实现校园网资源远程访问的方法和系统 - Google Patents
实现校园网资源远程访问的方法和系统 Download PDFInfo
- Publication number
- CN101212374A CN101212374A CNA2006101704587A CN200610170458A CN101212374A CN 101212374 A CN101212374 A CN 101212374A CN A2006101704587 A CNA2006101704587 A CN A2006101704587A CN 200610170458 A CN200610170458 A CN 200610170458A CN 101212374 A CN101212374 A CN 101212374A
- Authority
- CN
- China
- Prior art keywords
- virtual private
- private network
- network client
- client
- sourcing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种实现校园网资源远程访问的方法和系统,涉及因特网远程访问技术。为解决现有的校园网外的用户无法访问校园网内资源的问题而发明。本发明通过利用VPN客户端应用程序向VPN服务器发起建立虚拟专用隧道连接请求;VPN服务器对VPN客户端的建立虚拟专用隧道连接请求进行认证,通过后,向VPN客户端返回虚拟专用隧道连接建立成功的响应;VPN客户端向VPN服务器发起授权请求,VPN服务器根据该VPN客户端的访问权限,向该VPN客户端返回授权信息;VPN客户端对接收到的授权信息进行解析,并根据该授权信息通过虚拟专用隧道进行校园网内电子资源的访问。实现了校园网外用户安全访问校园网内资源的目的。
Description
技术领域
本发明涉及基于TCP/IP协议的因特网远程访问,尤其涉及校园网资源远程访问的方法和系统。
背景技术
随着互联网应用的日益广泛,人们越来越习惯于通过互联网来获得信息资料。目前,人多数高校都拥有自己的电子资源数据信息库,这些信息库是提供给在校师生访问,在校师生可以在校内通过校园网访问电子资源,阅读和浏览各项科目的信息。但是由于安全及电子资源访问的限制,师生在校外就无法对这些资源进行浏览和查看,这在一定程度上限制了电子资源的使用,无法充分发挥互联网的优势。
发明内容
为了克服上述缺陷,本发明的目的在于提供一种通过授权后校园网外部用户可以远程访问校园网内部资源的实现校园网资源远程访问的方法和系统。
为达到上述目的,本发明实现校园网资源远程访问的方法,包括:
(1)虚拟专用网客户端(VPN客户端)利用其虚拟专用网客户端应用程序向虚拟专用网服务器(VPN服务器)发起建立虚拟专用隧道连接请求;
(2)虚拟专用网服务器接收到所述虚拟专用隧道连接请求后,对虚拟专用网客户端进行认证,认证通过后,向虚拟专用网客户端返回虚拟专用隧道连接建立成功的响应;
(3)虚拟专用网客户端向虚拟专用网服务器发起授权请求,虚拟专用网服务器根据该虚拟专用网客户端的访问权限,向该虚拟专用网客户端返回授权信息;
(4)虚拟专用网客户端利用其虚拟专用网客户端应用程序对接收到的授权信息进行解析,并根据该授权信息通过虚拟专用隧道进行校园网内电子资源的访问。
所述步骤(1)具体为:
(11)虚拟专用网客户端利用其虚拟专用网客户端应用程序采用点对点隧道协议的方式,向校园网内的虚拟专用网服务器发起建立虚拟专用隧道连接请求。
所述步骤(3)中,虚拟专用网服务器以SOAP数据包的形式向虚拟专用网客户端返回授权信息。
所述虚拟专用网服务器向虚拟专用网客户端返回的授权信息包括:允许该虚拟专用网客户端访问的电子资源列表、允许该虚拟专用网客户端使用的流量、允许该虚拟专用网客户端使用的时长信息。
所述步骤(4)具体为:
(41)虚拟专用网客户端利用其虚拟专用网客户端应用程序对接收到的授权信息进行解析,将允许访问的电子资源的IP地址逐个添加到本虚拟专用网客户端的路由表中;
(42)虚拟专用网客户端根据该路由表中的IP地址通过建立好的虚拟专用隧道向虚拟专用网服务器进行校园网内电子资源的访问。
进一步地,所述步骤(42)具体为:
(421)虚拟专用网客户端根据该路由表中的IP地址向虚拟专用网服务器发起访问电子资源的请求;
(422)虚拟专用网服务器将允许虚拟专用网客户端访问的电子资源信息以SOAP数据包的方式通过虚拟专用隧道发送给该虚拟专用网客户端。
所述步骤(422)之后还可以包括:
(423)当虚拟专用网客户端使用的时长或流量到达配置的权限后,虚拟专用网服务器中断与虚拟专用网客户端的连接。
为达到上述目的,本发明实现校园网资源远程访问的系统,包括:虚拟专用网客户端、虚拟专用网服务器以及一个位于虚拟专用网服务器端的管理平台;
所述虚拟专用网客户端包括一虚拟专用网客户端应用程序和一路由表;
该虚拟专用网客户端应用程序用于虚拟专用网客户端与虚拟专用网服务器建立虚拟专用隧道连接和访问校园网内电子资源;
该路由表用于保存虚拟专用网服务器返回的电子资源的IP地址;
所述虚拟专用网服务器用于对虚拟专用网客户端的虚拟专用隧道连接请求和认证请求进行处理,向虚拟专用网客户端返回授权信息和允许访问的电子资源,并对允许访问的电子资源进行时间和流量的统计;
所述管理平台用于对电子资源、虚拟专用网服务器和虚拟专用网客户端进行管理和设置。
所述虚拟专用网服务器包括:点对点隧道协议连接模块、认证模块和授权模块;
所述点对点隧道协议连接模块用于接收虚拟专用网客户端的虚拟专用隧道连接建立请求,并启动认证模块;
所述认证模块用于对虚拟专用网客户端的认证请求进行认证,并启动授权模块;
所述授权模块用于根据虚拟专用网客户端的权限对该虚拟专用网客户端进行授权。
综上所述,本发明由于采用虚拟专用隧道的方式进行电子资源的访问,可以保证访问信息的安全性,不被第三方所截获和监听。用户只要安装其虚拟专用客户端应用程序,可以在任何地方进行校园网资源的访问,直接拨到服务器就可以访问,不需要进行复杂的设置,操作起来十分方便。对于用户访问的权限管理员可以十分方便的进行管理,灵活的对用户进行访问权限的设置。也可以方便的对电子资源进行添加和修改操作,修改完成即刻生效。本发明校园网外的用户采用虚拟专用隧道实现校园网内的电子资源访问的同时,不影响用户对具他互联网资源的访问。
附图说明
图1为本发明实现校园网资源远程访问的流程示意图;
图2为本发明实现校园网资源远程访问的系统结构图。
具体实施方式
本发明是在VPN(虚拟专用网络)的基础上,用户在校园外运行VPN客户端应用程序(虚拟专用网客户端应用程序),通过互联网与校园网的VPN服务器建立虚拟专用隧道连接,再经过VPN服务器(虚拟专用网服务器)的认证和授权,给VPN客户端(虚拟专用网客户端)的用户指定可以访问的资源列表,同时可以对资源进行流量和计费的控制,实现在校园网外的用户对校园网内的电子资源信息进行访问的目的。
虚拟专用网络(VPN)是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播,虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或者其他公共互联网络的基础设施为用户创建网络数据隧道,并提供与专用网络一样的安全和功能保障。
网络数据隧道是指在公用网中建立一条数据通道(隧道),让数据包通过这条数据通道传输。现有技术中有两种类型的网络隧道协议:一种是二层隧道协议,用于传输二层网络协议,它主要应用于构建远程访问虚拟专用网(Access VPN);另一种是三层隧道协议,用于传输三层网络协议,它主要用于构建企业内部虚拟专用网(Internet VPN)和扩展的企业内部虚拟专用网(Extranet VPN);本发明中采用二层隧道协议,第二层隧道协议是先把各种网络协议封装到PPP协议(point to point protocol,点对点协议)中,再把整个数据包装入隧道协议中。这种双层封装方式形成的数据包靠第二层协议进行传输。
如图1所示,本发明的技术方案由如下步骤实现:
第一步骤,VPN客户端与VPN服务器建立虚拟专用隧道连接。
(1.1)首先在校园网的服务器端建立一个VPN服务器,校园外的VPN客户端采用基于PPTP(point to point tunnel protocol,点对点隧道协议)方式向VPN服务器发起建立虚拟专用隧道连接请求;
(1.2)VPN服务器在接收到VPN客户端的建立虚拟专用隧道连接请求后,启动PPTP后台进程,并加载radius认证模块,对VPN客户端进行验证,判断用户的登录名、密码,并根据用户认证的设置条件来判断是否需要对用户进行IP地址和MAC地址的验证,认证通过后,返回隧道连接建立成功响应给VPN客户端。
上述步骤中VPN客户端采用VPN客户端程序与VPN服务器交互,用户通过这个程序可以与校园网的VPN服务器建立虚拟专用隧道连接,来访问校园网内的资源。
VPN客户端第一次与校园网的VPN服务器建立虚拟专用隧道连接时,需要在VPN客户端程序中对VPN服务器的地址进行配置,并输入用户名、密码,VPN客户端程序自动对虚拟专用隧道连接的其他属性进行配置,然后尝试与VPN服务器进行连接;VPN连接的身份验证是通过在PPTP进程中加载radius进程进行的,校园网外VPN客户端的认证请求将由PPTP进程将认证请求转交给radius进程进行;
由于采用VPN的方式建立客户端与服务器之间的连接,所有通过这个虚拟专用隧道的数据经过了加密处理,不会造成泄密,保证用户在访问电子资源的安全性。采用PPTP方式与VPN服务器连接的方式,可以得到目前大多数宽带运营商的支持,这种方式的连接可以进行NAT穿透,保证用户在家就可以使用,不会因为网络的原因受到影响。
第二步骤、校园网的VPN服务器对VPN客户端的电子资源访问请求进行授权。
(2.1)当VPN客户端与VPN服务器的虚拟专用隧道连接建立成功后,VPN客户端通过其VPN客户端程序向VPN服务器发起访问电子资源的授权请求;
(2.2)VPN服务器接收到VPN客户端的访问电子资源的授权请求后,VPN服务器根据预先设置的该VPN客户端的访问权限,将授权信息发送给VPN客户端程序,发送的授权信息包括:允许该VPN客户端访问的电子资源列表,允许该VPN客户端使用的流量、允许该VPN客户端使用的时长等信息。
在VPN服务器端设置有一管理平台,通过该管理平台可以对VPN客户端进行管理,并设置VPN客户端的访问权限,可以对VPN客户端登录位置(即IP地址和主机)等进行限制。
(2.3)VPN客户端程序在接收到VPN服务器端的授权信息后,对该授权信息进行解析,并根据授权信息进行本机的设置,设定可以访问的电子资源信息,然后自动打开浏览器窗口,执行由管理平台预设好的PORTAL页面;VPN客户端程序将从授权信息中获得的电子资源的IP地址信息添加到本机路由表当中,对于原有的默认路由不做调整,这样,当用户访问该路由表中添加的IP地址对应的电子资源信息时,才使用虚拟专用隧道与VPN服务器进行电子资源信息的传输,当VPN客户端访问的IP地址不属于该路由表中的IP地址时,不使用虚拟专用隧道进行数据传输,也就是说,访问其他的互联网资源时依旧使用原有的网络通道,二者互不影响,这样便节省了资源,也便于在VPN服务器端对VPN客户端的访问进行计费。
(2.4)当虚拟专用隧道建立后且VPN客户端得到授权信息后,就可以根据步骤(2.3)中添加到本机的路由表中的电子资源信息的IP地址,向VPN服务器发起访问校园网内电子资源的访问,用户访问的所有资源信息,将在VPN服务器端进行记录,VPN服务器对用户访问电子资源的时间和流量都可以进行统计,而且用户的虚拟专用隧道连接会受到授权信息的限制。
比如,当用户使用的时长或者流量达到设定的权限后,VPN服务器会自动发送断开虚拟专用隧道连接的请求,VPN客户端程序会显示到达使用流量或时长提醒用户,然后自动退出。在VPN客户端与VPN服务器的虚拟专用隧道中断时,VPN服务器对用户的流量、时长和费用进行计算,保存到数据库中。
上述步骤(2.2)中,VPN服务器对VPN客户端的授权信息通过SOAP数据包的方式发送给VPN客户端程序,VPN服务器将电子资源的IP地址,名称等信息作为SOAP消息内容发送给VPN客户端程序,由VPN客户端程序来执行相应的操作。
上述步骤(2.4)中,VPN服务器向VPN客户端通过虚拟专用隧道发送电子资源信息通过SOAP数据包的方式发送给VPN客户端。
SOAP是一种轻量级协议,用于在分散型、分布式环境中交换结构化信息。SOAP利用XML技术定义一种可扩展的消息处理框架,它提供了一种可通过多种底层协议进行交换的消息结构。这种框架的设计思想是要独立于任何一种特定的编程模型和其他特定实现的语义。因此具有如下优点:第一、SOAP可扩展性是关键所在。SOAP定义了一种通信框架,允许以分层扩展的形式随着时间推移而加入这些特性。第二、SOAP可在任何传输协议(诸如TCP、HTTP、SMTP,甚至是MSMQ)上使用。然而,为了保持互操作性,需要定义一些标准协议绑定以便草拟用于每种环境的规则。SOAP规范提供了一种用于定义任意协议绑定的灵活框架,并且由于HTTP的使用极为广泛,它现已为HTTP提供了一种显式绑定。第三、SOAP允许任何编程模型,并且不依赖于RPC。SOAP模型更接近于传统的消息处理系统,如MSMQ。SOAP定义了一种模型以便处理个别的单向消息。可以将多条消息组合成一条整体的消息交换。接收方可以向发送方发回一条响应,SOAP允许使用任何数量的消息交换模式(MEP),请求/响应只是其中一种。其他示例包括要求/响应(与请求/响应相对)、通知和长期运行的点对点对话等。
校园网外的用户通过上述方法访问校园网内的电子资源和在校园网内访问电子资源是同样的效果,用户不需要有过多的其他操作。
如图2,本发明实现校园网资源远程访问的系统主要包括:设置在VPN服务器端的一个管理平台、VPN服务器、VPN客户端;
管理平台用于提供一个对VPN服务器以及VPN客户端进行管理和设置的平台。通过这个平台界面可以对电子资源、VPN客户端、VPN服务器进行管理和设置。
通过管理平台可以添加允许访问校园网的电子资源的VPN客户端,并可以指定VPN客户端的IP地址和访问权限信息,然后进行开通操作,VPN客户端之后就可以通过VPN客户端程序对电子资源进行访问。
通过管理平台设定权限组,指定可以访问的电子资源列表,VPN客户端要求属于特定的权限组,不需要单独为VPN客户端指明权限。
通过管理平台可以制定计费策略,根据计费策略来对VPN客户端访问电子资源信息进行收费操作。还可以对当前已经正常连接的用户使用电子资源信息的情况进行监控,根据VPN客户端访问的情况对浏览电子资源的流量和访问量进行统计分析等操作。
通过管理平台可以查看当前在线的VPN客户端的用户访问电子资源的情况以及所使用的上下行流量的情况,根据查看的结果,可以执行强制用户下线的操作,通过调用后台进程,强行将用户连接中断。
VPN服务器包括:PPTP连接模块、认证模块和授权模块;
VPN服务器主要用于对VPN客户端的建立虚拟专用隧道的连接请求和认证请求进行处理,并向VPN客户端返回授权信息。
VPN服务器启动时,设置在VPN服务器内的PPTP连接模块(点对点隧道协议连接模块)也会启动,等待VPN客户端的建立虚拟专用隧道连接请求,同时,启动radius认证模块,响应有PPTP连接模块转发的认证请求,对VPN客户端的用户名和密码进行判断,并根据该VPN客户端的认证类型对IP地址和MAC地址进行判断,当认证通过后,VPN客户端与VPN服务器建立的隧道连接完成,VPN服务器内的授权模块将授权信息返回VPN客户端,即将VPN客户端可以使用的时长和可以使用的流量发回给VPN客户端。
VPN客户端包括一VPN客户端应用程序和一路由表,用户主要通过该VPN客户端应用程序与VPN服务器完成虚拟专用隧道的建立和电子资源的访问,该路由表用于保存VPN服务器返回的允许该VPN客户端访问的电子资源的IP地址。
用户在第一次启动VPN客户端程序需要对VPN服务器的地址信息进行设置,输入VPN服务器的地址,然后输入用户名、密码,用户可以选择保存密码,这样以后登录的时候就不用再次输入用户名和密码信息了,然后进入建立虚拟专用隧道连接的操作,在建立虚拟专用隧道连接的过程中,会显示当前连接建立情况,当连接建立完成后,VPN客户端程序将向电子资源访问授权模块发送请求,要求VPN服务器将用户可以访问的电子资源信息进行授权操作。
VPN客户端程序在获得VPN服务器发送的授权信息后,VPN客户端程序对授权信息进行分析、解析,将电子资源的IP地址逐个添加到本机的路由表当中,这样用户只有访问制定的电子资源信息时才使用虚拟专用隧道进行访问,对于访问其他的互联网资源时依旧使用原有的网络,二者之间不会相互影响。
本发明采用虚拟专用网络实现校园网外的用户访问校园网内的电子资源,且虚拟专用网络对用户端透明,用户好像使用一条专用线路在客户端的计算机和校园网服务器之间建立点对点连接,进行数据的传输。这种跨越Internet建立的虚拟专用隧道连接逻辑上等同于两地之间使用广域网建立的连接。虽然VPN通讯建立在公共互联网络的基础上,但是用户在使用VPN时感觉如同在使用专用网络进行通讯,目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
因此其具有以下特性:
一、灵活的身份验证机制以及高度的安全性
PPTP可以选择多种身份验证机制(CHAP、PAP等),继承了PPP的所有安全特性,PPTP还可以对隧道端点进行验证,这使得通过PPTP所传输的数据更加难以被攻击。而且根据特定的网络安全要求还可以方便地在PPTP之上采用隧道加密、端对端数据加密或应用层数据加密等方案来提高数据的安全性。
二、内部地址分配支持
LNS可以放置于企业网的防火墙之后,它可以对于远端用户的地址进行动态的分配和管理,可以支持DHCP和私有地址应用(RFC1918)等方案。远端用户所分配的地址不是Internet地址而是企业内部的私有地址,这样方便了地址的管理并可以增加安全性。
三、网络计费的灵活性
可以在LAC(本地接入客户端)和LNS(本地网络服务器)两处同时计费,即ISP处(用于产生帐单)及企业处(用于付费及审计)。PPTP能够提供数据传输的出入包数,字节数及连接的起始、结束时间等计费数据,可以根据这些数据方便地进行网络计费。
四、可靠性
PPTP协议可以支持备份LNS,当一个主LNS不可达之后,LAC接入服务器可以重新与备份LNS建立连接,这样增加了VPN服务的可靠性和容错性。
五、统一的网络管理
PPTP协议将很快地成为标准的RFC协议,有关PPTP的标准MIB也将很快地得到制定,这样可以统一地采用SNMP网络管理方案进行方便的网络维护与管理。
综上所述,本发明的方案在实现校园网外的用户实现校园网内的电子资源访问的同时,由于采用虚拟专用隧道的方式进行访问电子资源,还可以保证访问信息的安全性,不被第三方所截获和监听。用户可以在任何地方进行校园网资源的访问,直接拨到服务器就可以访问,不需要进行复杂的设置,操作起来非常方便。对于用户访问的权限管理员可以十分方便的进行管理灵活的对用户进行访问权限的设置。也可以方便地对电子资源进行添加和修改操作,修改完成即刻生效。
Claims (9)
1.一种实现校园网资源远程访问的方法,包括:
(1)虚拟专用网客户端利用其虚拟专用网客户端应用程序向虚拟专用网服务器发起建立虚拟专用隧道连接请求;
(2)虚拟专用网服务器接收到所述建立虚拟专用隧道连接请求后,对虚拟专用网客户端进行认证,认证通过后,向虚拟专用网客户端返回虚拟专用隧道连接建立成功的响应;
(3)虚拟专用网客户端向虚拟专用网服务器发起授权请求,虚拟专用网服务器根据该虚拟专用网客户端的访问权限,向该虚拟专用网客户端返回授权信息;
(4)虚拟专用网客户端利用其虚拟专用网客户端应用程序对接收到的授权信息进行解析,根据该授权信息通过虚拟专用隧道进行校园网内电子资源的访问。
2.根据权利要求1所述的实现校园网资源远程访问的方法,其特征在于,所述步骤(1)具体为:
(11)虚拟专用网客户端利用其虚拟专用网客户端应用程序采用点对点隧道协议的方式,向校园网内的虚拟专用网服务器发起建立虚拟专用隧道连接请求。
3.根据权利要求1所述的实现校园网资源远程访问的方法,其特征在于,所述步骤(3)中,虚拟专用网服务器以SOAP数据包的形式向虚拟专用网客户端返回授权信息。
4.根据权利要求1或3所述的实现校园网资源远程访问的方法,其特征在于,所述虚拟专用网服务器向虚拟专用网客户端返回的授权信息包括:允许该虚拟专用网客户端访问的电子资源列表、允许该虚拟专用网客户端使用的流量、允许该虚拟专用网客户端使用的时长信息。
5.根据权利要求4所述的实现校园网资源远程访问的方法,其特征在于,所述步骤(4)具体为:
(41)虚拟专用网客户端利用其虚拟专用网客户端应用程序对接收到的授权信息进行解析,将允许访问的电子资源的IP地址逐个添加到本虚拟专用网客户端的路由表中;
(42)虚拟专用网客户端根据该路由表中的IP地址通过建立好的虚拟专用隧道向虚拟专用网服务器进行校园网内电子资源的访问。
6.根据权利要求5所述的实现校园网资源远程访问的方法,其特征在于,所述步骤(42)具体为:
(421)虚拟专用网客户端根据该路由表中的IP地址向虚拟专用网服务器发起访问电子资源的请求;
(422)虚拟专用网服务器将允许虚拟专用网客户端访问的电子资源信息以SOAP数据包的方式通过虚拟专用隧道发送给该虚拟专用网客户端。
7.根据权利要求6所述的实现校园网资源远程访问的方法,其特征在于,所述步骤(422)之后还包括:
(423)当虚拟专用网客户端使用的时长或流量到达配置的权限后,虚拟专用网服务器中断与虚拟专用网客户端的连接。
8.一种实现校园网资源远程访问的系统,包括:虚拟专用网客户端、虚拟专用网服务器以及一个位于虚拟专用网服务器端的管理平台;
所述虚拟专用网客户端包括一虚拟专用网客户端应用程序和一路由表;
该虚拟专用网客户端应用程序用于虚拟专用网客户端与虚拟专用网服务器建立虚拟专用隧道连接和访问校园网内电子资源;
该路由表用于保存虚拟专用网服务器返回的电子资源的IP地址;
所述虚拟专用网服务器用于对虚拟专用网客户端的虚拟专用隧道连接请求和认证请求进行处理,向虚拟专用网客户端返回授权信息和允许访问的电子资源,并对允许访问的电子资源进行时间和流量的统计;
所述管理平台用于对电子资源、虚拟专用网服务器和虚拟专用网客户端进行管理和设置。
9.根据权利要求8所述的实现校园网资源远程访问的系统,其特征在于,所述虚拟专用网服务器包括:点对点隧道协议连接模块、认证模块和授权模块;
所述点对点隧道协议连接模块用于接收虚拟专用网客户端的虚拟专用隧道连接建立请求,并启动认证模块;
所述认证模块用于对虚拟专用网客户端的认证请求进行认证,并启动授权模块;
所述授权模块用于根据虚拟专用网客户端的权限对该虚拟专用网客户端进行授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101704587A CN101212374A (zh) | 2006-12-29 | 2006-12-29 | 实现校园网资源远程访问的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101704587A CN101212374A (zh) | 2006-12-29 | 2006-12-29 | 实现校园网资源远程访问的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101212374A true CN101212374A (zh) | 2008-07-02 |
Family
ID=39612072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101704587A Pending CN101212374A (zh) | 2006-12-29 | 2006-12-29 | 实现校园网资源远程访问的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101212374A (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045309A (zh) * | 2009-10-14 | 2011-05-04 | 上海可鲁系统软件有限公司 | 一种用于防止计算机病毒攻击的方法和装置 |
| WO2011147334A1 (zh) * | 2010-11-30 | 2011-12-01 | 华为技术有限公司 | 提供虚拟私有网业务的方法、设备和系统 |
| CN102271132A (zh) * | 2011-07-26 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
| CN102394780A (zh) * | 2011-11-08 | 2012-03-28 | 迈普通信技术股份有限公司 | 设备管理系统及方法 |
| CN102420846A (zh) * | 2010-10-15 | 2012-04-18 | 微软公司 | 企业用户对主存的虚拟机的远程访问 |
| CN101557336B (zh) * | 2009-05-04 | 2012-05-02 | 成都市华为赛门铁克科技有限公司 | 一种建立网络隧道的方法,数据处理方法及相关设备 |
| WO2012071935A1 (zh) * | 2010-11-30 | 2012-06-07 | 中兴通讯股份有限公司 | 一种l2tp网络的保护方法及系统 |
| CN101778105B (zh) * | 2010-01-20 | 2013-04-17 | 杭州华三通信技术有限公司 | 获取基于web的实时性能监视指标数的方法、系统及设备 |
| CN103067282A (zh) * | 2012-12-28 | 2013-04-24 | 华为技术有限公司 | 数据备份方法、装置及系统 |
| CN103152343A (zh) * | 2013-03-04 | 2013-06-12 | 北京神州绿盟信息安全科技股份有限公司 | 建立互联网安全协议虚拟专用网隧道的方法和网络设备 |
| CN103166939A (zh) * | 2011-12-19 | 2013-06-19 | 上海市闸北区信息化服务中心 | 一种虚拟专用网络结构及其认证授权方法 |
| CN103171277A (zh) * | 2011-12-21 | 2013-06-26 | 北大方正集团有限公司 | 印刷设备的授权方法和装置 |
| CN103905193A (zh) * | 2012-12-26 | 2014-07-02 | 北京合众思壮科技股份有限公司 | 信息交互方法、终端、安全信息接入系统及信息交互系统 |
| CN104993994A (zh) * | 2015-05-25 | 2015-10-21 | 小米科技有限责任公司 | 虚拟专用网络的连接方法及装置 |
| CN105656812A (zh) * | 2014-11-21 | 2016-06-08 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105933198A (zh) * | 2016-04-21 | 2016-09-07 | 浙江宇视科技有限公司 | 一种建立直连vpn隧道的装置 |
| CN106027535A (zh) * | 2016-05-26 | 2016-10-12 | 湖南洋达信息科技有限公司 | 校园网安全认证系统及方法 |
| CN106131074A (zh) * | 2016-08-29 | 2016-11-16 | 北京像素软件科技股份有限公司 | 一种局域网络资源的访问方法和系统 |
| CN106209838A (zh) * | 2016-07-08 | 2016-12-07 | 杭州迪普科技有限公司 | Ssl vpn的ip接入方法及装置 |
| CN107005542A (zh) * | 2014-10-06 | 2017-08-01 | 科里普特佐内北美股份有限公司 | 用于保护网络装置的系统和方法 |
| CN107342991A (zh) * | 2011-07-08 | 2017-11-10 | 威尔耐特斯公司 | 动态vpn地址分配 |
| CN108243083A (zh) * | 2016-12-27 | 2018-07-03 | 中国电信股份有限公司 | 物联网流量控制方法、终端、平台及系统 |
| CN109462589A (zh) * | 2018-11-13 | 2019-03-12 | 北京天融信网络安全技术有限公司 | 应用程序网络访问控制的方法、装置及设备 |
| CN109587028A (zh) * | 2018-11-29 | 2019-04-05 | 麒麟合盛网络技术股份有限公司 | 一种控制客户端流量的方法和装置 |
| CN109936555A (zh) * | 2018-06-13 | 2019-06-25 | 国网安徽省电力有限公司信息通信分公司 | 一种基于云平台的数据存储方法、装置及系统 |
| CN110380892A (zh) * | 2019-06-17 | 2019-10-25 | 江门职业技术学院 | 一种教室带宽控制方法、装置、设备和存储介质 |
| CN111445747A (zh) * | 2020-04-02 | 2020-07-24 | 中核武汉核电运行技术股份有限公司 | 一种核电站模拟机远程故障诊断与数据更新方法 |
| CN113196250A (zh) * | 2018-12-10 | 2021-07-30 | 飞比特网络股份有限公司 | 信息通信设备用的互联网连接管理系统及其方法、安装于信息通信设备的互联网连接管理程序 |
| CN113347072A (zh) * | 2021-06-23 | 2021-09-03 | 北京天融信网络安全技术有限公司 | Vpn资源访问方法、装置、电子设备和介质 |
| CN113364800A (zh) * | 2021-06-23 | 2021-09-07 | 北京天融信网络安全技术有限公司 | 资源访问控制方法、装置、电子设备和介质 |
| CN114095188A (zh) * | 2020-07-31 | 2022-02-25 | 阿里巴巴集团控股有限公司 | 虚拟专用网的处理方法、装置及电子设备 |
| CN114143045A (zh) * | 2021-11-15 | 2022-03-04 | 酒泉钢铁(集团)有限责任公司 | 一种基于vpn环境实现企业局域网统一认证的方法 |
| CN116233215A (zh) * | 2023-05-06 | 2023-06-06 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法及电子设备 |
-
2006
- 2006-12-29 CN CNA2006101704587A patent/CN101212374A/zh active Pending
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557336B (zh) * | 2009-05-04 | 2012-05-02 | 成都市华为赛门铁克科技有限公司 | 一种建立网络隧道的方法,数据处理方法及相关设备 |
| CN102045309A (zh) * | 2009-10-14 | 2011-05-04 | 上海可鲁系统软件有限公司 | 一种用于防止计算机病毒攻击的方法和装置 |
| CN101778105B (zh) * | 2010-01-20 | 2013-04-17 | 杭州华三通信技术有限公司 | 获取基于web的实时性能监视指标数的方法、系统及设备 |
| CN102420846B (zh) * | 2010-10-15 | 2014-07-23 | 微软公司 | 企业用户对主存的虚拟机的远程访问 |
| CN102420846A (zh) * | 2010-10-15 | 2012-04-18 | 微软公司 | 企业用户对主存的虚拟机的远程访问 |
| WO2011147334A1 (zh) * | 2010-11-30 | 2011-12-01 | 华为技术有限公司 | 提供虚拟私有网业务的方法、设备和系统 |
| WO2012071935A1 (zh) * | 2010-11-30 | 2012-06-07 | 中兴通讯股份有限公司 | 一种l2tp网络的保护方法及系统 |
| US10608986B2 (en) | 2011-07-08 | 2020-03-31 | Virnetx, Inc. | Dynamic VPN address allocation |
| US11290420B2 (en) | 2011-07-08 | 2022-03-29 | Virnetx, Inc. | Dynamic VPN address allocation |
| CN107342991A (zh) * | 2011-07-08 | 2017-11-10 | 威尔耐特斯公司 | 动态vpn地址分配 |
| CN102271132A (zh) * | 2011-07-26 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
| CN102271132B (zh) * | 2011-07-26 | 2013-12-25 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
| CN102394780A (zh) * | 2011-11-08 | 2012-03-28 | 迈普通信技术股份有限公司 | 设备管理系统及方法 |
| CN103166939A (zh) * | 2011-12-19 | 2013-06-19 | 上海市闸北区信息化服务中心 | 一种虚拟专用网络结构及其认证授权方法 |
| CN103171277A (zh) * | 2011-12-21 | 2013-06-26 | 北大方正集团有限公司 | 印刷设备的授权方法和装置 |
| CN103171277B (zh) * | 2011-12-21 | 2016-06-01 | 北大方正集团有限公司 | 印刷设备的授权方法和装置 |
| CN103905193A (zh) * | 2012-12-26 | 2014-07-02 | 北京合众思壮科技股份有限公司 | 信息交互方法、终端、安全信息接入系统及信息交互系统 |
| CN103067282A (zh) * | 2012-12-28 | 2013-04-24 | 华为技术有限公司 | 数据备份方法、装置及系统 |
| CN103067282B (zh) * | 2012-12-28 | 2017-07-07 | 华为技术有限公司 | 数据备份方法、装置及系统 |
| CN103152343A (zh) * | 2013-03-04 | 2013-06-12 | 北京神州绿盟信息安全科技股份有限公司 | 建立互联网安全协议虚拟专用网隧道的方法和网络设备 |
| CN103152343B (zh) * | 2013-03-04 | 2015-09-16 | 北京神州绿盟信息安全科技股份有限公司 | 建立互联网安全协议虚拟专用网隧道的方法和网络设备 |
| CN107005542A (zh) * | 2014-10-06 | 2017-08-01 | 科里普特佐内北美股份有限公司 | 用于保护网络装置的系统和方法 |
| CN105656812A (zh) * | 2014-11-21 | 2016-06-08 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105656812B (zh) * | 2014-11-21 | 2020-01-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104993994A (zh) * | 2015-05-25 | 2015-10-21 | 小米科技有限责任公司 | 虚拟专用网络的连接方法及装置 |
| CN105933198B (zh) * | 2016-04-21 | 2020-01-14 | 浙江宇视科技有限公司 | 一种建立直连vpn隧道的装置 |
| CN105933198A (zh) * | 2016-04-21 | 2016-09-07 | 浙江宇视科技有限公司 | 一种建立直连vpn隧道的装置 |
| CN106027535A (zh) * | 2016-05-26 | 2016-10-12 | 湖南洋达信息科技有限公司 | 校园网安全认证系统及方法 |
| CN106209838A (zh) * | 2016-07-08 | 2016-12-07 | 杭州迪普科技有限公司 | Ssl vpn的ip接入方法及装置 |
| CN106131074A (zh) * | 2016-08-29 | 2016-11-16 | 北京像素软件科技股份有限公司 | 一种局域网络资源的访问方法和系统 |
| CN108243083B (zh) * | 2016-12-27 | 2021-06-04 | 中国电信股份有限公司 | 物联网流量控制方法、终端、平台及系统 |
| CN108243083A (zh) * | 2016-12-27 | 2018-07-03 | 中国电信股份有限公司 | 物联网流量控制方法、终端、平台及系统 |
| CN109936555A (zh) * | 2018-06-13 | 2019-06-25 | 国网安徽省电力有限公司信息通信分公司 | 一种基于云平台的数据存储方法、装置及系统 |
| CN109462589B (zh) * | 2018-11-13 | 2021-08-24 | 北京天融信网络安全技术有限公司 | 应用程序网络访问控制的方法、装置及设备 |
| CN109462589A (zh) * | 2018-11-13 | 2019-03-12 | 北京天融信网络安全技术有限公司 | 应用程序网络访问控制的方法、装置及设备 |
| CN109587028A (zh) * | 2018-11-29 | 2019-04-05 | 麒麟合盛网络技术股份有限公司 | 一种控制客户端流量的方法和装置 |
| CN109587028B (zh) * | 2018-11-29 | 2021-11-26 | 麒麟合盛网络技术股份有限公司 | 一种控制客户端流量的方法和装置 |
| CN113196250A (zh) * | 2018-12-10 | 2021-07-30 | 飞比特网络股份有限公司 | 信息通信设备用的互联网连接管理系统及其方法、安装于信息通信设备的互联网连接管理程序 |
| US11979377B2 (en) | 2018-12-10 | 2024-05-07 | Freebit Co., Ltd. | Internet connection management system for information communication device, method therefor, and internet connection management program installed in information communication device |
| CN110380892A (zh) * | 2019-06-17 | 2019-10-25 | 江门职业技术学院 | 一种教室带宽控制方法、装置、设备和存储介质 |
| CN111445747A (zh) * | 2020-04-02 | 2020-07-24 | 中核武汉核电运行技术股份有限公司 | 一种核电站模拟机远程故障诊断与数据更新方法 |
| CN114095188A (zh) * | 2020-07-31 | 2022-02-25 | 阿里巴巴集团控股有限公司 | 虚拟专用网的处理方法、装置及电子设备 |
| CN113347072A (zh) * | 2021-06-23 | 2021-09-03 | 北京天融信网络安全技术有限公司 | Vpn资源访问方法、装置、电子设备和介质 |
| CN113364800A (zh) * | 2021-06-23 | 2021-09-07 | 北京天融信网络安全技术有限公司 | 资源访问控制方法、装置、电子设备和介质 |
| CN114143045A (zh) * | 2021-11-15 | 2022-03-04 | 酒泉钢铁(集团)有限责任公司 | 一种基于vpn环境实现企业局域网统一认证的方法 |
| CN116233215A (zh) * | 2023-05-06 | 2023-06-06 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法及电子设备 |
| CN116233215B (zh) * | 2023-05-06 | 2023-08-08 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101212374A (zh) | 实现校园网资源远程访问的方法和系统 | |
| CN102469078B (zh) | 一种参与校园网运营的实现方法及系统 | |
| US8713641B1 (en) | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device | |
| US7389534B1 (en) | Method and apparatus for establishing virtual private network tunnels in a wireless network | |
| CN1781099B (zh) | 在公共热点中的客户终端的自动配置 | |
| CN100456729C (zh) | 个人远程防火墙 | |
| CN100437550C (zh) | 一种以太网认证接入的方法 | |
| CA2530340C (en) | Server for routing connection to client machine | |
| US7894359B2 (en) | System and method for distributing information in a network environment | |
| CN101069402B (zh) | 透明地验证访问web服务的移动用户的方法和系统 | |
| EP1370040B1 (en) | A method, a network access server, an authentication-authorization-and-accounting server, and a computer software product for proxying user authentication-authorization-and-accounting messages via a network access server | |
| US20070079368A1 (en) | Connection assistance apparatus and gateway apparatus | |
| US20030090998A1 (en) | Inter-working method of wireless internet networks (gateways) | |
| JP2004505383A (ja) | 分散ネットワーク認証およびアクセス制御用システム | |
| CN101483588B (zh) | 利用已验证的业务质量传输信息的关守和边缘设备 | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| JP2007180998A (ja) | 無線網制御装置及び無線網制御システム | |
| CA2480496C (en) | Monitoring of information in a network environment | |
| CN1437811A (zh) | 一种信息交换平台 | |
| US7424736B2 (en) | Method for establishing directed circuits between parties with limited mutual trust | |
| US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
| CN1783780B (zh) | 域认证和网络权限认证的实现方法及设备 | |
| CN102075567B (zh) | 认证方法、客户端、服务器、直通服务器及认证系统 | |
| CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
| Ventura | Diameter: Next generations AAA protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |