CN107231372A - 一种动态虚拟专用网络建立方法及装置 - Google Patents
一种动态虚拟专用网络建立方法及装置 Download PDFInfo
- Publication number
- CN107231372A CN107231372A CN201710505042.4A CN201710505042A CN107231372A CN 107231372 A CN107231372 A CN 107231372A CN 201710505042 A CN201710505042 A CN 201710505042A CN 107231372 A CN107231372 A CN 107231372A
- Authority
- CN
- China
- Prior art keywords
- terminal
- vpn
- dynamic
- content channel
- signalling path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种动态虚拟专用网络建立方法及装置,涉及通信技术领域,该方法包括:终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道,其中,所述超级节点是动态变化的;通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道,通过控制网来建立数据传输通道,控制与数据传输相分离,且IP地址动态变化,提高了设备的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种动态虚拟专用网络建立方法及装置。
背景技术
VPN(Virtual Private Network,虚拟专用网络)是一种中转服务,当我们的电脑接入VPN后,我们的对外公网IP就会发生改变,会变成VPN服务器的公网IP,我们请求或者接受任何数据都会通过这个VPN服务器,然后在传到我们的电脑上;现有的VPN型号多、互不兼容、漏洞多;至少一方的IP固定,易被攻击;而且在组网时,必须按照事先的配置进行组网,并且要完成一个全联通的网络结构和配置就变得复杂。由于要建立一对一的连接,所以当有 N 个网络结构设备进行互联时,网络的就必须建立N×(N-1) / 2个连接,这样不仅造成了组网和配置的复杂,而且配置时必须知道对端设备的基本信息。比如总部、分公司1、分公司2三个网络要全联通VPN时,需要3(3-1)/2即3个连接。传统的VPN,随着需要接入的独立网段的增加,部署配置将变得非常复杂。
发明内容
本发明的主要目的在于提出一种动态虚拟专用网络建立方法及装置,通过控制网来建立数据传输通道,控制与数据传输相分离,且IP地址动态变化,提高了设备的安全性。
为实现上述目的,本发明提供的一种动态虚拟专用网络建立方法,包括:
终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道,其中,所述超级节点是动态变化的;
通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道。
可选地,所述终端内设置有ID芯片,所述预设的VPN协议配置在所述ID芯片内。
可选地,所述终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道包括:
所述终端与超级节点之间,超级节点与接入服务器之间均通过信令通道连接。
可选地,所述终端与终端之间根据预设的算法密钥建立内容通道包括:
所述终端与终端之间通过内容通道直接连接;或,
所述终端与终端之间通过内容通道并经过中间节点进行连接。
可选地,所述超级节点的数量为多个。
作为本发明的另一方面,提供的一种动态虚拟专用网络建立装置,包括:
信令通道建立模块,用于终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道;其中,所述超级节点是动态变化的;
内容通道建立模块,用于通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道。
可选地,所述终端内设置有ID芯片,所述预设的VPN协议配置在所述ID芯片内。
可选地,所述信令通道建立模块包括:
所述终端与超级节点之间,超级节点与接入服务器之间均通过信令通道连接。
可选地,所述内容通道建立模块包括:
所述终端与终端之间通过内容通道直接连接;或,
所述终端与终端之间通过内容通道并经过中间节点进行连接。
可选地,所述超级节点的数量为多个。
本发明提出的一种动态虚拟专用网络建立方法及装置,该方法包括:终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道,其中,所述超级节点是动态变化的;通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道,通过控制网来建立数据传输通道,控制与数据传输相分离,且IP地址动态变化,提高了设备的安全性。
附图说明
图1为本发明实施例一提供的一种动态虚拟专用网络建立方法流程图;
图2为本发明实施例一提供的两个终端连接的一种通信模型示意图;
图3为本发明实施例一提供的两个终端连接的另一种通信模型示意图;
图4为本发明实施例二提供的一种动态虚拟专用网络建立装置示范性结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
如图1所示,在本实施例中,一种动态虚拟专用网络建立方法,包括:
S10、终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道,其中,所述超级节点是动态变化的;
S20、通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道。
在本实施例中,通过控制网来建立数据传输通道,控制与数据传输相分离,且IP地址动态变化,提高了设备的安全性。
在本实施例中,虚拟专用网络VPN通道包括信令通道和内容通道,本实施例中,终端T和超级节点SN之间、SN和接入服务器SCR之间的VPN通道为信令通道,两个终端T之间以及终端T通过中间节点MN建立的VPN通道为内容通道。内容通道是基于信令通道建立的,信令通道建立后终端T根据协商好的算法密钥等建立相应的内容通道。
在本实施例中,动态VPN采用了Client和Server的方式,任意一个Client设备只需要知道Server的信息就能够和其他Client设备进行互通,并且这种互通是自动的,不需要任何人为的干预;动态VPN中,VPN服务器就是Server,其他的接入设备就是Client。
在本实施例中,所述终端内设置有ID芯片,所述ID芯片内配置有VPN通道建立程序,任意两个终端建立通讯时,终端内的程序通过相应协议协商完成VPN通道的建立。
所述预设的VPN协议配置在所述ID芯片内;常用的VPN协议有PPTP(点对点隧道协议)、L2TP(第二次隧道协议)以及OpenVPN等,本方案采用自定义的协议,在设备的ID芯片内设有vpn程序,基于信令系统进行协商。
如图2所示,为本实施例中的两个终端连接的通信模型,两个终端T要进行业务数据通信,需要先利用信令进行内容通道的建立;具体步骤包括:注册:终端启动后要向系统进行注册;呼叫:终端呼叫对端时,带上对端的号码,通过信令通道进行呼叫、寻址等操作,最终两个终端建立起内容通道。
如图3所示,为本实施例中的两个终端连接的另一种通信模型,当两个终端无法直接通信(防火墙等原因),则通过MN节点进行数据转发,从而建立起内容通道。
在本实施例中,信令通道用于控制,通过信令管道协商来动态建立内容管道;内容通道用于服务业务;控制与数据传输相分离;需要时就建立,用完后就释放;而且每次VPN通道、算法、密钥都不一样,基于真随机数原理产生白噪声,生成加密种子,实现真正的一次一密,提高了提高了设备的安全性。
在本实施例中,所述步骤S10包括:
所述终端与超级节点之间,超级节点与接入服务器之间均通过信令通道连接。
在本实施例中,所述步骤S20包括:
所述终端与终端之间通过内容通道直接连接;或,
所述终端与终端之间通过内容通道并经过中间节点进行连接。
在本实施例中,所述超级节点的数量为多个;每次接入时,经过的SN不相同,协商的算法密钥也不一样,这样建立的VPN通道的IP地址、加解密算法等均是动态变化的 ,即实现动态VPN。
实施例二
如图4所示,在本实施例中,一种动态虚拟专用网络建立装置,包括:
信令通道建立模块10,用于终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道;其中,所述超级节点是动态变化的;
内容通道建立模块20,用于通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道。
在本实施例中,通过控制网来建立数据传输通道,控制与数据传输相分离,且IP地址动态变化,提高了设备的安全性。
在本实施例中,虚拟专用网络VPN通道包括信令通道和内容通道,本实施例中,终端T和超级节点SN之间、SN和接入服务器SCR之间的VPN通道为信令通道,两个终端T之间以及终端T通过中间节点MN建立的VPN通道为内容通道。内容通道是基于信令通道建立的,信令通道建立后终端T根据协商好的算法密钥等建立相应的内容通道。
在本实施例中,动态VPN采用了Client和Server的方式,任意一个Client设备只需要知道Server的信息就能够和其他Client设备进行互通,并且这种互通是自动的,不需要任何人为的干预;动态VPN中,VPN服务器就是Server,其他的接入设备就是Client。
在本实施例中,所述终端内设置有ID芯片,所述ID芯片内配置有VPN通道建立程序,任意两个终端建立通讯时,终端内的程序通过相应协议协商完成VPN通道的建立。
所述预设的VPN协议配置在所述ID芯片内;常用的VPN协议有PPTP(点对点隧道协议)、L2TP(第二次隧道协议)以及OpenVPN等,本方案采用自定义的协议,在设备的ID芯片内设有vpn程序,基于信令系统进行协商。
如图2所示,为本实施例中的两个终端连接的通信模型,两个终端T要进行业务数据通信,需要先利用信令进行内容通道的建立;具体步骤包括:注册:终端启动后要向系统进行注册;呼叫:终端呼叫对端时,带上对端的号码,通过信令通道进行呼叫、寻址等操作,最终两个终端建立起内容通道。
如图3所示,为本实施例中的两个终端连接的另一种通信模型,当两个终端无法直接通信(防火墙等原因),则通过MN节点进行数据转发,从而建立起内容通道。
在本实施例中,信令通道用于控制,通过信令管道协商来动态建立内容管道;内容通道用于服务业务;控制与数据传输相分离;需要时就建立,用完后就释放;而且每次VPN通道、算法、密钥都不一样,基于真随机数原理产生白噪声,生成加密种子,实现真正的一次一密,提高了提高了设备的安全性。
在本实施例中,所述信令通道建立模块包括:
所述终端与超级节点之间,超级节点与接入服务器之间均通过信令通道连接。
在本实施例中,所述内容通道建立模块包括:
所述终端与终端之间通过内容通道直接连接;或,
所述终端与终端之间通过内容通道并经过中间节点进行连接。
在本实施例中,所述超级节点的数量为多个;每次接入时,经过的SN不相同,协商的算法密钥也不一样,这样建立的VPN通道的IP地址、加解密算法等均是动态变化的 ,即实现动态VPN。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种动态虚拟专用网络建立方法,其特征在于,包括:
终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道,其中,所述超级节点是动态变化的;
通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道。
2.根据权利要求1所述的一种动态虚拟专用网络建立方法,其特征在于,所述终端内设置有ID芯片,所述预设的VPN协议配置在所述ID芯片内。
3.根据权利要求2所述的一种动态虚拟专用网络建立方法,其特征在于,所述终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道包括:
所述终端与超级节点之间,超级节点与接入服务器之间均通过信令通道连接。
4.根据权利要求2所述的一种动态虚拟专用网络建立方法,其特征在于,所述终端与终端之间根据预设的算法密钥建立内容通道包括:
所述终端与终端之间通过内容通道直接连接;或,
所述终端与终端之间通过内容通道并经过中间节点进行连接。
5.根据权利要求1所述的一种动态虚拟专用网络建立方法,其特征在于,所述超级节点的数量为多个。
6.一种动态虚拟专用网络建立装置,其特征在于,包括:
信令通道建立模块,用于终端通过超级节点与接入服务器之间根据预设的VPN协议建立信令通道;其中,所述超级节点是动态变化的;
内容通道建立模块,用于通过所述信令通道,终端与终端之间根据预设的算法密钥建立内容通道。
7.根据权利要求6所述的一种动态虚拟专用网络建立装置,其特征在于,所述终端内设置有ID芯片,所述预设的VPN协议配置在所述ID芯片内。
8.根据权利要求7所述的一种动态虚拟专用网络建立装置,其特征在于,所述信令通道建立模块包括:
所述终端与超级节点之间,超级节点与接入服务器之间均通过信令通道连接。
9.根据权利要求7所述的一种动态虚拟专用网络建立装置,其特征在于,所述内容通道建立模块包括:
所述终端与终端之间通过内容通道直接连接;或,
所述终端与终端之间通过内容通道并经过中间节点进行连接。
10.根据权利要求6所述的一种动态虚拟专用网络建立装置,其特征在于,所述超级节点的数量为多个。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710505042.4A CN107231372A (zh) | 2017-06-28 | 2017-06-28 | 一种动态虚拟专用网络建立方法及装置 |
PCT/CN2017/097204 WO2019000599A1 (zh) | 2017-06-28 | 2017-08-11 | 一种动态虚拟专用网络建立方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710505042.4A CN107231372A (zh) | 2017-06-28 | 2017-06-28 | 一种动态虚拟专用网络建立方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107231372A true CN107231372A (zh) | 2017-10-03 |
Family
ID=59935777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710505042.4A Pending CN107231372A (zh) | 2017-06-28 | 2017-06-28 | 一种动态虚拟专用网络建立方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107231372A (zh) |
WO (1) | WO2019000599A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067509A (zh) * | 2018-08-22 | 2018-12-21 | 深圳市网心科技有限公司 | 分布式节点信令传输方法和系统、共享计算节点及信令网关 |
CN110995600A (zh) * | 2019-12-10 | 2020-04-10 | 迈普通信技术股份有限公司 | 数据传输方法、装置、电子设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1689369A (zh) * | 2002-10-08 | 2005-10-26 | 诺基亚公司 | 用于经由接入网建立连接的方法和系统 |
CN101707548A (zh) * | 2009-11-20 | 2010-05-12 | 中兴通讯股份有限公司 | 一种软交换网络以及在软交换网络中建立呼叫的方法 |
CN104426735A (zh) * | 2013-08-30 | 2015-03-18 | 中国移动通信集团公司 | 一种建立虚拟专用网络连接的方法及装置 |
CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
CN104954260A (zh) * | 2015-05-22 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种基于数据链路层的点对点vpn路由方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103955348B (zh) * | 2014-05-06 | 2018-12-18 | 南京四八三二信息科技有限公司 | 一种网络打印系统和打印方法 |
-
2017
- 2017-06-28 CN CN201710505042.4A patent/CN107231372A/zh active Pending
- 2017-08-11 WO PCT/CN2017/097204 patent/WO2019000599A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1689369A (zh) * | 2002-10-08 | 2005-10-26 | 诺基亚公司 | 用于经由接入网建立连接的方法和系统 |
CN101707548A (zh) * | 2009-11-20 | 2010-05-12 | 中兴通讯股份有限公司 | 一种软交换网络以及在软交换网络中建立呼叫的方法 |
CN104426735A (zh) * | 2013-08-30 | 2015-03-18 | 中国移动通信集团公司 | 一种建立虚拟专用网络连接的方法及装置 |
CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
CN104954260A (zh) * | 2015-05-22 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种基于数据链路层的点对点vpn路由方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067509A (zh) * | 2018-08-22 | 2018-12-21 | 深圳市网心科技有限公司 | 分布式节点信令传输方法和系统、共享计算节点及信令网关 |
CN109067509B (zh) * | 2018-08-22 | 2021-08-06 | 深圳市网心科技有限公司 | 分布式节点信令传输方法和系统、共享计算节点及信令网关 |
CN110995600A (zh) * | 2019-12-10 | 2020-04-10 | 迈普通信技术股份有限公司 | 数据传输方法、装置、电子设备及可读存储介质 |
CN110995600B (zh) * | 2019-12-10 | 2021-12-17 | 迈普通信技术股份有限公司 | 数据传输方法、装置、电子设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2019000599A1 (zh) | 2019-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106533883B (zh) | 一种网络专线的建立方法、装置及系统 | |
CN101330429B (zh) | 在虚拟专用网上的对等网络 | |
CN107196813A (zh) | 用于自组织二层企业网络架构的方法和装置 | |
CN104780069B (zh) | 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统 | |
CN105556915B (zh) | 一种多链路的融合方法和服务器、客户端以及系统 | |
CN106850387A (zh) | 一种实现多数据中心的虚拟网络组网的系统及其方法 | |
CN106878253A (zh) | Mac(l2)层认证、安全性和策略控制 | |
CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
CN106209430A (zh) | 一种无线网络扩展的方法及无线路由器 | |
CN101022340A (zh) | 实现城域以太网交换机接入安全的智能控制方法 | |
CN109150685A (zh) | 一种面向异构网络的智能互联方法及系统 | |
CN103684958B (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
CN107241255A (zh) | 一种网络合并方法及系统及路由器 | |
CN107566196A (zh) | 组网方法和组网装置、用户边缘设备及可读存储介质 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
CN110461024A (zh) | 智能设备与路由器自动连接的方法、路由器及智能设备 | |
CN107231372A (zh) | 一种动态虚拟专用网络建立方法及装置 | |
CN104954339B (zh) | 一种电力应急抢修远程通信方法及系统 | |
CN106603512A (zh) | 一种基于sdn架构的is‑is路由协议的可信认证方法 | |
CN111262762B (zh) | 基于vCPE租户SFC业务链多WAN业务的实现方法及系统 | |
CN104902007B (zh) | Pppoe协议多运营商接入共用链路的方法 | |
CN109787799A (zh) | 一种服务质量QoS控制方法及设备 | |
CN108011825B (zh) | 一种基于软件定义网络的多网络设备互联现实方法及系统 | |
CN105610599B (zh) | 用户数据管理方法及装置 | |
CN102215135A (zh) | 一种ip语音接入设备的网管穿越方法及穿越系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171003 |
|
WD01 | Invention patent application deemed withdrawn after publication |