[发明专利]一种VPN认证方法

说明书

技术领域

本发明涉及计算机网络，具体涉及一种加强安全的虚拟专用网络VPN认证方法。

背景技术

随着国际互联网Internet的普及和电子商务的蓬勃发展，越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，同时利用Internet来开展更多的商务活动。稍具规模的企业由于一些历史问题，导致很多的VPN应用系统都只是利用用户名、密码来保证系统的安全性，这样认证强度不够大，存在访问安全漏洞。通过国际互联网协议IP地址来限制的话，动态IP地址则可以绕开这个限制，而移动终端用户普遍具有动态IP地址。

另一方面，基于位置的无线服务无疑是移动终端上最具有前景的服务之一，从手机地图、本地信息搜索到手机网络交友以及手机广告甚至基于位置的手机游戏等等，都会用到用户位置这一基础信息来构建更具有吸引力的产品和良好的用户体验。目前获取用户位置从技术的角度来看，主要有三种方法：

1、基于基站的方法：针对大多数用户最为普适的通过基站的方法(即三个基站的位置确定用户的位置)；

2、全球卫星定位系统GPS方法：在智能手机中可以通过GPS获取用户位置；

3、利用无线局域网WIFI-无线城域网WIMAX接入点位置信息的方法：国外一家无线公司提供了一个基于WIFI的位置定位技术的名叫“LOKI”的软件，只要用户的手机支持WIFI(这个功能目前被越来越多的手机支持，WIFI芯片从价格上也比GPS便宜)，然后在手机上下载这个软件就可以让相关的无线应用获取用户的位置信息。

如上所述，可以利用基于位置的无线服务来增强移动终端用户VPN的安全认证方式，进而提高VPN的安全性。

发明内容

本发明需要解决的技术问题是，如何提供一种VPN认证方法，能增强移动终端用户的VPN认证安全性。

本发明技术问题这样解决，构建一种VPN认证方法，包括以下步骤：

1.1)获取移动终端用户上报的区域信息；

1.2)拒绝非法区域内移动终端用户接入VPN，允许合法区域内通过认证的移动终端用户接入VPN。

按照本发明提供的VPN认证方法，所述步骤1.2)中认证不限于位于判断所述区域信息是否合法区域之前。

按照本发明提供的VPN认证方法，所述步骤1.2)中认证不限于位于判断所述区域信息是否合法区域之后。

按照本发明提供的VPN认证方法，所述步骤1.2)中认证包括判断用户名和密码是否合法。

按照本发明提供的VPN认证方法，所述当前所在区域信息不限于是通过基站获得。

按照本发明提供的VPN认证方法，所述当前所在区域信息不限于是通过全球卫星定位系统获得。

按照本发明提供的VPN认证方法，所述当前所在区域信息不限于是通过无线宽带接入点获得。

按照本发明提供的VPN认证方法，该方法还包括移动终端用户在登陆VPN前校验当前所在区域信息是否合法，否，拒绝登陆。

按照本发明提供的VPN认证方法，该方法还包括在移动终端和VPN网络侧都预先设置保存合法区域信息。

按照本发明提供的VPN认证方法，所述移动终端是无线接入的个人数字助理PDA、台式机或笔记本电脑。

本发明提供的VPN认证方法，采取设置合法区域和上报区域信息方式，通过区域的限制提升认证的安全性，从而避开动态IP地址能绕开VPN认证中IP地址限制的缺陷，较现有技术具有以下优势：1、能根据业务等原因限制用户的活动范围；2、能减少盗用用户帐号的概率(盗用者必须和使用者在同一个区域)。

附图说明

下面结合附图和具体实施例进一步对本发明进行详细说明。

图1是本发明移动终端侧VPN认证流程示意图；

图2是本发明网络侧VPN认证流程示意图；

图3是传统用户认证示意图；

图4是本发明用户认证示意图。

具体实施方式

首先，说明本发明方法：

如图1所示，在本发明VPN认证方法中，在移动终端用户侧，用户登陆VPN前，需要通过移动终端获取用户所在的区域信息，移动终端校验当前用户所在的区域信息是否合法，从而判断是否允许用户登陆、使用VPN。

如图2所示，在本发明VPN认证方法中，网络侧，VPN启动后，监听用户登陆消息，当用户登陆后，获取用户上报的区域信息，并对该信息进行校验，判断用户所在区域信息是否非法，若非法区域，拒绝用户接入VPN，否则允许用户接入、进行进一步认证。

进一步，结合应用对比说明本发明方法：

如图3所示，传统方法，具体包括：