发明内容
本发明所要解决的技术问题在于,提供一种方式,能够保证移动终端连接进入私网,以通过VPN通道传输数据,又能保证建立VPN连接的移动终端的安全性。
有鉴于此,本发明提供一种VPN连接建立方法,可以包括:步骤102,移动终端将本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;步骤104,移动终端确认VPN服务器对加密数据的验证是否成功;步骤106,在VPN服务器对加密数据验证成功后,移动终端可以向VPN服务器发出请求以获取私网IP地址,并通过私网IP地址与VPN服务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对连接进入私网的移动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加密方式有多种,包括但不限于RSA、MD5等。
在上述技术方案中,优选地,步骤106还可以包括:VPN服务器根据移动终端的本机信息为移动终端分配对应的访问权限。通过该技术方案,可以通过权限控制对连接进入私网的移动终端进行操作上的限制,有效地保证私网内数据传输的安全。
在上述技术方案中,优选地,在步骤102之前,移动终端可以获取公网IP地址;在步骤102中,移动终端通过公网IP地址发送加密数据至VPN服务器;在步骤106中,移动终端通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通过多种方式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。
在上述技术方案中,优选地,移动终端可以通过与VPN服务器的VPN连接访问私网;多个移动终端可以通过与VPN服务器的VPN连接互相访问。
在上述技术方案中,优选地,本机信息可以包括移动终端的SIM卡信息和IMEI号等,SIM卡信息包括SIM卡号和移动终端号码等。本领域技术人员应当理解,本机信息可以包括任何可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM卡相关的多种信息,不限于SIM卡号和移动终端号码。
本发明还提供一种移动终端,可以包括:加密模块,将移动终端的本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;验证确认模块,确认VPN服务器对加密数据的验证是否成功;VPN拨号模块,在VPN服务器对加密数据验证成功后,可以向VPN服务器发出请求以获取私网IP地址,移动终端通过私网IP地址与VPN服务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对连接进入私网的移动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加密方式有多种,包括但不限于RSA、MD5。
在上述技术方案中,优选地,还可以包括:权限分配模块,在移动终端与VPN服务器建立VPN连接后,根据移动终端的本机信息为移动终端分配对应的权限。通过该技术方案,可以通过权限控制对连接进入私网的移动终端进行操作上的限制,有效地保证私网内数据传输的安全。
在上述技术方案中,优选地,还包括:公网拨号模块,为移动终端获取公网IP地址;加密模块通过公网IP地址发送加密数据至VPN服务器;VPN拨号模块通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通过多种方式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。
在上述技术方案中,优选地,移动终端可以通过与VPN服务器的VPN连接访问私网;多个移动终端可以通过与VPN服务器的VPN连接互相访问。
在上述技术方案中,优选地,本机信息包括移动终端的SIM卡信息和IMEI号,SIM卡信息包括SIM卡号和移动终端号码。本领域技术人员应当理解,本机信息可以包括任何可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM卡相关的多种信息,不限于SIM卡号和移动终端号码。
本发明还提供一种VPN连接建立方法,包括:步骤302,VPN服务器验证来自移动终端的加密数据;步骤304,VPN服务器确认其对加密数据的验证是否成功;步骤306,VPN服务器在其对加密数据验证成功后,可以根据来自移动终端的请求,为移动终端分配私网IP地址,移动终端可以通过私网IP地址与VPN服务器建立VPN连接。
本发明还提供一种VPN服务器,包括:验证模块,验证来自移动终端的加密数据;验证确认模块,确认验证模块对加密数据的验证是否成功;地址分配模块,在验证模块对加密数据验证成功后,可以根据来自移动终端的请求,为移动终端分配私网IP地址,移动终端可以通过私网IP地址与VPN服务器建立VPN连接。
通过本发明的技术方案,可以使移动终端在建立VPN连接时,通过加密验证对移动终端进行识别,能够保证连接进入私网的移动终端的安全性,而连接进入私网的移动终端也能够通过VPN通道安全地收发私密数据。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1是根据本发明的一个实施例的VPN连接建立方法的流程图。
如图1所示,本发明提供一种VPN连接建立方法,可以包括:步骤102,移动终端将本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;步骤104,移动终端确认VPN服务器对加密数据的验证是否成功;步骤106,在VPN服务器对加密数据验证成功后,移动终端可以向VPN服务器发出请求以获取私网IP地址,并通过私网IP地址与VPN服务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对连接进入私网的移动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加密方式有多种,包括但不限于RSA、MD5等。
在上述技术方案中,步骤106还可以包括:VPN服务器根据移动终端的本机信息为移动终端分配对应的访问权限。通过该技术方案,可以通过权限控制对连接进入私网的移动终端进行操作上的限制,有效地保证私网内数据传输的安全。
在上述技术方案中,在步骤102之前,移动终端可以获取公网IP地址;在步骤102中,移动终端通过公网IP地址发送加密数据至VPN服务器;在步骤106中,移动终端通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通过多种方式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。
在上述技术方案中,移动终端可以通过与VPN服务器的VPN连接访问私网;多个移动终端可以通过与VPN服务器的VPN连接互相访问。
在上述技术方案中,本机信息可以包括移动终端的SIM卡信息和IMEI号等,SIM卡信息包括SIM卡号和移动终端号码等。本领域技术人员应当理解,本机信息可以包括任何可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM卡相关的多种信息,不限于SIM卡号和移动终端号码。
通过以上技术方案,可以实现一种VPN连接方法,能够保证连接进入私网的移动终端的安全性,并能保证连接进入私网的移动终端能够安全地收发私密信息。
图2是根据本发明的一个实施例的移动终端的框图。
如图2所示,本发明还提供一种移动终端200,可以包括:加密模块202,将移动终端200的本机信息进行加密,并将得到的加密数据发送至VPN服务器以进行验证;验证确认模块204,确认VPN服务器对加密数据的验证是否成功;VPN拨号模块206,在VPN服务器对加密数据验证成功后,可以向VPN服务器发出请求以获取私网IP地址,移动终端200通过私网IP地址与VPN服务器建立VPN连接。通过该技术方案,对移动终端信息进行加密验证,可使VPN服务器对连接进入私网的移动终端进行限制,以保证私网的信息安全。其中,本技术方案中适用的加密方式有多种,包括但不限于RSA、MD5等。
在上述技术方案中,还可以包括:权限分配模块,在移动终端与VPN服务器建立VPN连接后,根据移动终端的本机信息为移动终端分配对应的权限。通过该技术方案,可以通过权限控制对连接进入私网的移动终端进行操作上的限制,有效地保证私网内数据传输的安全。
在上述技术方案中,还包括:公网拨号模块,为移动终端200获取公网IP地址;加密模块202通过公网IP地址发送加密数据至VPN服务器;VPN拨号模块206通过公网IP地址向VPN服务器发出请求以获取私网IP地址。通过该技术方案,移动终端可以通过多种方式获取公网IP地址以进入公网,包括但不限于GPRS、WIFI等。
在上述技术方案中,移动终端200可以通过与VPN服务器的VPN连接访问私网;多个移动终端可以通过与VPN服务器的VPN连接互相访问。
在上述技术方案中,本机信息包括移动终端200的SIM卡信息和IMEI号,SIM卡信息包括SIM卡号和移动终端号码。本领域技术人员应当理解,本机信息可以包括任何可以用于唯一识别移动终端的信息,不限于SIM卡信息和IMEI号,SIM卡信息可以包括SIM卡相关的多种信息,不限于SIM卡号和移动终端号码。
通过以上技术方案,可以实现一种移动终端,在经VPN对其信息验证之后,能够通过私网安全地收发私密信息。
图3是根据本发明的一个实施例的VPN连接建立方法的流程图。
如图3所示,本发明还提供一种VPN连接建立方法,包括:步骤302,VPN服务器验证来自移动终端的加密数据;步骤304,VPN服务器确认其对加密数据的验证是否成功;步骤306,VPN服务器在其对加密数据验证成功后,可以根据来自移动终端的请求,为移动终端分配私网IP地址,移动终端可以通过私网IP地址与VPN服务器建立VPN连接。
通过以上技术方案,可以实现一种VPN连接方法,能够保证连接进入私网的移动终端的安全性,并能保证连接进入私网的移动终端能够安全地收发私密信息。
图4是根据本发明的一个实施例的服务器的框图。
如图4所示,本发明还提供一种VPN服务器400,包括:验证模块402,验证来自移动终端的加密数据;验证确认模块404,确认验证模块402对加密数据的验证是否成功;地址分配模块406,在验证模块402对加密数据验证成功后,可以根据来自移动终端的请求,为移动终端分配私网IP地址,移动终端可以通过私网IP地址与VPN服务器400建立VPN连接。
通过以上技术方案,可以实现一种VPN服务器,能够通过验证移动终端信息对连接进入私网的移动终端进行限制,并能使连接进入私网的移动终端安全地收发私密数据。
图5是根据本发明的一个实施例的移动终端的使用示意图。
如图5所示,本实施例中的移动终端A与移动终端B可按照如下过程与VPN服务器建立连接,以安全收发信息或访问私网。
1、移动终端A与B通过公网拨号模块,可通过GPRS、WIFI等方式先从公网网络拔号,获取公网IP地址。
2、移动终端A与B通过加密模块将自身的SIM卡相关信息或移动终端IMEI号加密后发送给VPN网关(即图5中的VPN服务器)。其中,加密方式可以包括RSA、MD5等多种方式。
3、VPN网关对移动终端A与B的加密后数据进行验证,验证通过后返回相关数据给移动终端A与B;
4、移动终端A与B在接收到VPN网关返回的相关数据后,通过终端内预置的VPN客户端(VPN拨号模块)向VPN服务器发起拔号请求;
5、VPN服务器收到移动终端A与B的请求后,向移动终端A与B分配一个私网的IP地址(假设A:172.16.1.151,B:172.16.1.152)以与移动终端A与B建立连接;
6、移动终端A与B均与VPN服务器建立连接后,移动终端A或B可以向公司内部的应用服务器如EMAIL服务器进行访问,(假设EMAIL服务器地址为:172.168.1.100,)从而实现移动终端A或B对内部的服务器的访问相当于置身于内部网络中;
7、移动终端A与B之间可以通过建立好的VPN连接,通过各自的私网IP地址进行相互访问,这样他们相互之间的访问数据不置于公网网络中,能够很大限度上保证数据传输的安全;
8、VPN网关可以在验证移动终端的加密信息时,根据验证结果对移动终端分配不同的权限。例如,VPN网关给予移动终端A的权限可以使移动终端A能够访问公司内部所有的设备,而VPN网关使得移动终端B只能够访问公司网络中的部分设备,而对一些特定的终端或服务器则禁止其访问。
通过本发明的技术方案,可以使移动终端在建立VPN连接时,通过加密验证对移动终端进行识别,能够保证连接进入私网的移动终端的安全性,而连接进入私网的移动终端也能够通过VPN通道安全地收发私密数据。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。