CN114173312A - 一种无需任何物理连接的无线网络vpn密码机的实现方法 - Google Patents
一种无需任何物理连接的无线网络vpn密码机的实现方法 Download PDFInfo
- Publication number
- CN114173312A CN114173312A CN202111523488.2A CN202111523488A CN114173312A CN 114173312 A CN114173312 A CN 114173312A CN 202111523488 A CN202111523488 A CN 202111523488A CN 114173312 A CN114173312 A CN 114173312A
- Authority
- CN
- China
- Prior art keywords
- wireless
- network
- module
- vpn
- cipher machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000004806 packaging method and process Methods 0.000 claims abstract 2
- 238000012545 processing Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 5
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无需任何物理连接的无线网络VPN密码机的实现方法,涉及网络管理技术领域。本发明中网络数据报文从互联网端通过无线4G/5G模块连接无线网络VPN密码机,无线网络VPN密码机经网络IP包合法性验证后,根据ID号进行密钥索引,对网络报文进行解密处理,再经VPN移动式密码机的蓝牙、无线Wi‑Fi、无线WAPI模块连接到内网的终端设备(笔记本电脑、手机、PAD或其他物联网终端设备);内网的终端设备(笔记本电脑、手机、PAD或其他物联网终端设备)网络IP包经无线网络VPN密码机实现网络报文的加密封装,再经无线网络VPN密码机的蓝牙、无线Wi‑Fi、无线WAPI模块连接到互联网。以此,达到网络连接的通信安全。
Description
技术领域
本发明涉及网络管理技术领域,尤其是涉及一种无需任何物理连接的无线网络VPN密码机的实现方法。
背景技术
传统的VPN密码机采用IP地址为基础,实现IP数据包的隧道加密封装,达到网络数据的通信安全。对无线连接和无固定IP地址的网络连接,尚未发现采用VPN模式对移动互联网设备进行加密的设备。
发明内容
本发明的目的在于提供一种无需任何物理连接的无线网络VPN密码机的实现方法,以解决传统的VPN密码机缺乏无线连接和无固定IP地址连接方法的技术问题。
一种无需任何物理连接的无线网络VPN密码机的实现方法,包括以下步骤:
S1:终端设备通过蓝牙、无线Wi-Fi、无线WAPI网络连接到VPN移动密码机的加密模块或部件;
S2:网络报文信息经加密模块或部件进行加密处理;
S3:通过无线4G、无线5G模块或部件连接互联网输出;
S4:从互联网端输入的加密报文通过无线4G、无线5G模块或部件输入到加密模块或部件;
S5:加密模块进行网络报文解密;
S6:通过蓝牙、无线Wi-Fi、无线WAPI模块或部件输入到被保护的内网终端设备。
进一步的,所述终端设备为笔记本电脑、手机、PAD或其他物联网终端设备中的任意一种,终端设备通过蓝牙、无线Wi-Fi、无线WAPI连接,输入账号和口令,连接到VPN移动式密码机。
进一步的,VPN移动式密码机不改变原有网络输入报文的协议格式,在数据载荷部分前添加ESP头部和加密采用的IV值,VPN移动式密码机采用会话密钥实现网络数据报文加密,其中ESP头部包含VPN移动式密码机的ID号、加密密钥的版本、加密的会话密钥等。
进一步的,网络数据报文加密后经VPN移动式密码机无线4G/5G模块实现互联网络连接传输。
进一步的,网络数据报文从互联网端通过无线4G/5G模块连接VPN移动式密码机,密码机经网络IP包合法性验证后,根据ID号进行密钥索引,对网络报文进行解密处理,再经VPN移动式密码机的蓝牙、无线Wi-Fi、无线WAPI模块连接到内网的终端设备,实现网络数据报文的自主加密和验证,达到网络连接的通信安全。
进一步的,无线网络VPN密码机可以是VPN移动式密码机或VPN固定式密码机中的任意一种。
与现有技术相比较本发明的有益效果在于:
本发明实现的VPN移动式密码机,无需固定IP地址,VPN移动式密码机不改变原有网络输入报文的协议格式,通过自定义加密协议,在数据载荷部分前添加ESP头部(ESP头部包含VPN移动式密码机的ID号、加密密钥的版本、加密的会话密钥等)和加密采用的IV值,VPN移动式密码机采用会话密钥实现网络数据报文加密。网络数据报文加密后经VPN移动式密码机无线4G/5G模块实现互联网络连接传输;网络数据报文从互联网端通过无线4G/5G模块连接VPN移动式密码机,密码机经网络IP包合法性验证后,根据ID号进行密钥索引,对网络报文进行解密处理,再经VPN移动式密码机的蓝牙、无线Wi-Fi、无线WAPI模块连接到内网的终端设备(笔记本电脑、手机、PAD或其他物联网终端设备)。实现网络数据报文的自主加密和验证,达到网络连接的通信安全。本发明实现了无线模块和密码部件的有效集成,同时较传统VPN密码机采用IP地址为主的密钥索引的策略进行了技术创新,较大提升使用和管理的便捷性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的结构布局示意图。
具体实施方式
下面将结合附图1对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
通常在此处附图中描述和显示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
一种无需任何物理连接的无线网络VPN密码机的实现方法,包括以下步骤:
S1:终端设备通过蓝牙、无线Wi-Fi、无线WAPI网络连接到VPN移动密码机的加密模块或部件;
S2:网络报文信息经加密模块或部件进行加密处理;
S3:通过无线4G、无线5G模块或部件连接互联网输出;
S4:从互联网端输入的加密报文通过无线4G、无线5G模块或部件输入到加密模块或部件;
S5:加密模块进行网络报文解密;
S6:通过蓝牙、无线Wi-Fi、无线WAPI模块或部件输入到被保护的内网终端设备。
优选的,所述终端设备为笔记本电脑、手机、PAD或其他物联网终端设备中的任意一种,终端设备通过蓝牙、无线Wi-Fi、无线WAPI连接,输入账号和口令,连接到VPN移动式密码机。
优选的,VPN移动式密码机不改变原有网络输入报文的协议格式,在数据载荷部分前添加ESP头部和加密采用的IV值,VPN移动式密码机采用会话密钥实现网络数据报文加密,其中ESP头部包含VPN移动式密码机的ID号、加密密钥的版本、加密的会话密钥等。
优选的,网络数据报文加密后经VPN移动式密码机无线4G/5G模块实现互联网络连接传输。
优选的,网络数据报文从互联网端通过无线4G/5G模块连接VPN移动式密码机,密码机经网络IP包合法性验证后,根据ID号进行密钥索引,对网络报文进行解密处理,再经VPN移动式密码机的蓝牙、无线Wi-Fi、无线WAPI模块连接到内网的终端设备,实现网络数据报文的自主加密和验证,达到网络连接的通信安全。
优选的,无线网络VPN密码机可以是VPN移动式密码机或VPN固定式密码机中的任意一种。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种无需任何物理连接的无线网络VPN密码机的实现方法,其特征在于,包括以下步骤:
S1:终端设备通过蓝牙、无线Wi-Fi、无线WAPI网络连接到无线网络VPN密码机的加密模块或部件;
S2:网络报文信息经加密模块或部件进行加密封装处理;
S3:通过无线4G、无线5G模块或部件连接互联网输出;
S4:从互联网端输入的加密封装报文通过无线4G、无线5G模块或部件输入到加密模块或部件;
S5:加密模块进行网络报文的解封装和解密处理;
S6:解密后的网络数据报文,通过蓝牙、无线Wi-Fi、无线WAPI模块或部件输入到被保护的内网终端设备。
2.根据权利要求1所述的一种无需任何物理连接的无线网络VPN密码机的实现方法,其特征在于,所述终端设备为笔记本电脑、手机、PAD或其他物联网终端设备中的任意一种,终端设备通过蓝牙、无线Wi-Fi、无线WAPI连接,输入账号和口令,连接到无线网络VPN密码机。
3.根据权利要求1所述的一种无需任何物理连接的无线网络VPN密码机的实现方法,其特征在于,VPN移动式密码机不改变原有网络输入报文的协议格式,在数据载荷部分前添加ESP头部和加密采用的IV值,VPN移动式密码机采用会话密钥实现网络数据报文加密,其中ESP头部包含VPN移动式密码机的ID号、加密密钥的版本、加密的会话密钥等。
4.根据权利要求1所述的一种无需任何物理连接的无线网络VPN密码机的实现方法,其特征在于,网络数据报文加密后经VPN移动式密码机无线4G/5G模块实现互联网络连接传输。
5.根据权利要求1所述的一种无需任何物理连接的无线网络VPN密码机的实现方法,其特征在于,无线网络VPN密码机可以是VPN移动式密码机或VPN固定式密码机中的任意一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111523488.2A CN114173312A (zh) | 2021-12-14 | 2021-12-14 | 一种无需任何物理连接的无线网络vpn密码机的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111523488.2A CN114173312A (zh) | 2021-12-14 | 2021-12-14 | 一种无需任何物理连接的无线网络vpn密码机的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114173312A true CN114173312A (zh) | 2022-03-11 |
Family
ID=80486197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111523488.2A Pending CN114173312A (zh) | 2021-12-14 | 2021-12-14 | 一种无需任何物理连接的无线网络vpn密码机的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114173312A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009555A (zh) * | 2006-12-29 | 2007-08-01 | 北京飞天诚信科技有限公司 | 一种智能密钥装置及其与主机进行信息交互的方法 |
| CN101167298A (zh) * | 2005-04-21 | 2008-04-23 | 法国电信公司 | 用于访问装在移动终端内的sim卡的方法和装置 |
| US20100125897A1 (en) * | 2008-11-20 | 2010-05-20 | Rahul Jain | Methods and apparatus for establishing a dynamic virtual private network connection |
| CN102348210A (zh) * | 2011-10-19 | 2012-02-08 | 迈普通信技术股份有限公司 | 一种安全性移动办公的方法和移动安全设备 |
| CN102638792A (zh) * | 2012-05-15 | 2012-08-15 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的无线网络安全传输系统及传输方法 |
| CN103269301A (zh) * | 2013-05-30 | 2013-08-28 | 中国科学院长春光学精密机械与物理研究所 | 桌面型IPSecVPN密码机及组网方法 |
| CN105224968A (zh) * | 2015-09-25 | 2016-01-06 | 巫立斌 | 一种电子车牌系统 |
| CN105610863A (zh) * | 2016-02-04 | 2016-05-25 | 上海信昊信息科技有限公司 | 无ip地址的ip网络通信加密方法 |
| US20170324566A1 (en) * | 2016-05-06 | 2017-11-09 | Pacific Star Communications, Inc. | Unified encryption configuration management and setup system |
| CN210745177U (zh) * | 2019-01-28 | 2020-06-12 | 武汉三江航天网络通信有限公司 | 基于多种硬件加密卡的vpn密码机 |
| CN211352206U (zh) * | 2018-02-12 | 2020-08-25 | 武汉三江航天网络通信有限公司 | 基于量子密钥分发的IPSec VPN密码机 |
-
2021
- 2021-12-14 CN CN202111523488.2A patent/CN114173312A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101167298A (zh) * | 2005-04-21 | 2008-04-23 | 法国电信公司 | 用于访问装在移动终端内的sim卡的方法和装置 |
| CN101009555A (zh) * | 2006-12-29 | 2007-08-01 | 北京飞天诚信科技有限公司 | 一种智能密钥装置及其与主机进行信息交互的方法 |
| US20100125897A1 (en) * | 2008-11-20 | 2010-05-20 | Rahul Jain | Methods and apparatus for establishing a dynamic virtual private network connection |
| CN102348210A (zh) * | 2011-10-19 | 2012-02-08 | 迈普通信技术股份有限公司 | 一种安全性移动办公的方法和移动安全设备 |
| CN102638792A (zh) * | 2012-05-15 | 2012-08-15 | 郑州信大捷安信息技术股份有限公司 | 基于硬件加密的无线网络安全传输系统及传输方法 |
| CN103269301A (zh) * | 2013-05-30 | 2013-08-28 | 中国科学院长春光学精密机械与物理研究所 | 桌面型IPSecVPN密码机及组网方法 |
| CN105224968A (zh) * | 2015-09-25 | 2016-01-06 | 巫立斌 | 一种电子车牌系统 |
| CN105610863A (zh) * | 2016-02-04 | 2016-05-25 | 上海信昊信息科技有限公司 | 无ip地址的ip网络通信加密方法 |
| US20170324566A1 (en) * | 2016-05-06 | 2017-11-09 | Pacific Star Communications, Inc. | Unified encryption configuration management and setup system |
| CN211352206U (zh) * | 2018-02-12 | 2020-08-25 | 武汉三江航天网络通信有限公司 | 基于量子密钥分发的IPSec VPN密码机 |
| CN210745177U (zh) * | 2019-01-28 | 2020-06-12 | 武汉三江航天网络通信有限公司 | 基于多种硬件加密卡的vpn密码机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
| CN113630773B (zh) | 安全实现方法、设备以及系统 | |
| CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
| CN105281909A (zh) | 一种加解密机制及采用该加解密机制的物联网锁系统 | |
| CN108650227A (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| CN110636052B (zh) | 用电数据传输系统 | |
| CN111385259B (zh) | 一种数据传输方法、装置、相关设备及存储介质 | |
| CN103430478A (zh) | 用于在无线通信系统中加密短数据的方法和设备 | |
| CN111614692B (zh) | 一种基于电力网关的入站报文处理方法及装置 | |
| EP3590242A1 (en) | Communication interface for a low power wide area network, wireless device and server using such communication interface | |
| CN102348210A (zh) | 一种安全性移动办公的方法和移动安全设备 | |
| CN112422560A (zh) | 基于安全套接层的轻量级变电站安全通信方法及系统 | |
| CN113572766A (zh) | 电力数据传输方法和系统 | |
| CN114143068A (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
| CN113904766A (zh) | 一种加密通信方法、装置、设备及介质 | |
| CN211352206U (zh) | 基于量子密钥分发的IPSec VPN密码机 | |
| CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
| EP1942625B1 (en) | Method and apparatus for performing ciphering in a wireless communications system | |
| CN117254976B (zh) | 基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备 | |
| CN114143788A (zh) | 一种基于msisdn实现5g专网认证控制的方法和系统 | |
| CN107431691A (zh) | 一种数据包传输方法、装置、节点设备以及系统 | |
| CN106101056B (zh) | 一种代理软件软件架构中数据处理方法及让ie浏览器基于国密ssl协议通信的方法 | |
| Chikomo et al. | Security of mobile banking | |
| CN114173312A (zh) | 一种无需任何物理连接的无线网络vpn密码机的实现方法 | |
| CN110351308B (zh) | 一种虚拟专用网络通信方法和虚拟专用网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: 4-2-4, Building 4, No. 99, Qingshu Road, Wuxi Economic Development Zone, Jiangsu Province, 214000 Applicant after: GANXUN INFORMATION TECHNOLOGY (WUXI) Co.,Ltd. Address before: 214000 Longshan Road 2-18-1702, Xinwu District, Wuxi City, Jiangsu Province Applicant before: GANXUN INFORMATION TECHNOLOGY (WUXI) Co.,Ltd. Country or region before: China |