[发明专利]利用异地Socks5技术改善移动SSL VPN性能的方法

说明书

技术领域

本发明涉及一种基于SSL的无线接入系统，主要应用于GPRS/CDMA等公共移动网络 环境，特别是一种利用异地Socks5代理技术实现的改善移动SSLVPN性能的方法及其实现 系统。

背景技术

目前，无线移动的安全接入一般借用IPSEC VPN或者SSL VPN技术，然而IPSEC VPN 和SSLVPN技术最早都是针对固定网络的安全问题而提出的。因此，相对于固定网络，移 动网络还有更多的问题需要解决。

由于信号的不稳定，移动网络的传输能力很不稳定，有时甚至会掉线，而且，移动终 端在不同移动网路之间切换时，终端与局端之间的连接也会中断，从而影响传输性能和用 户体验。同时，移动VPN还需要考虑移动IP的问题。

另外，移动终端设备本身CPU处理能力较弱，体积小易丢失，各个移动操作系统差别 较大，有些移动操作系统如symbain甚至没有开放网络底层接口。

针对移动网络的这些问题，目前比较流行是采用IPSec与Mobile-IP相结合的方法， Mobile-IP隐藏了IP地址变化对IPSec的影响，然而这种方法要求传输层来实现数据流控制 和会话恢复功能，增加了系统的复杂性，而且无法在不开放网络底层接口的移动终端系统 上实现。

发明内容

为了克服现有的移动VPN系统无法容易实现移动网络中不间断的安全传输的不足，本 发明提供一种新的移动VPN解决方案，使用高效简便的方法保证应用程序与应用服务器之 间的不间断安全传输，而且能够方便的实现在不同的移动终端平台上。

本发明为解决其技术问题采用以下技术方案：

一种利用异地Socks5代理技术实现的改善移动SSLVPN性能的方法，该方法包括：

在移动客户端安装Socks5数据转发以及SSL VPN终端单元；在服务器端安装Socks5 代理逻辑处理单元以及SSL VPN局端单元；终端单元和局端单元建立SSL(Secure Socket Layer)连接；配置移动终端代理设置，使其代理数据重定向到本地Socks5数据转发单元， 数据由VPN通道传输；服务器端解析代理逻辑与后台应用挂接。

上述方案中，所述终端单元与局端单元建立SSL连接时，SSL VPN通道建立在无线环 境中，连接建立后还需通过身份鉴权以获得可访问应用服务列表。

上述方案中，所述移动客户端安装Socks5数据转发单元以及SSL VPN终端单元时，转 发单元对于客户端发起的包括Socks5代理请求、Socks5鉴权流程信息以及所需转发的应用 数据在内的所有数据包全部通过SSL VPN通道进行转发。

上述方案中，所述服务器端安装Socks5代理逻辑处理单元以及SSLVPN局端单元时， 代理逻辑处理单元对从SSL VPN通道接收到的Socks5代理请求进行解析以确定代理属性从 而与对应后台应用服务通信。

上述方案中，所述VPN终端利用时间片轮询方式实现会话复用。

上述方案中，所述VPN局端利用多线程和匿名管道实现会话复用。

作为实现本发明方案的应用环境，上述方法的实现系统是一种异构式的基于Socks5代 理技术的SSLVPN系统，该系统总体由服务器端和客户端终端转发平台组成：

服务器端，包含Socks5代理与应用挂接单元、服务器端应用服务(后台应用服务)与 VPN局端平台。其中，作为数据传输平台的VPN局端包含局端VPN单元和Socks5代理转 发单元。

客户端终端，包含移动SSL VPN终端设备、客户端应用、Socks5数据转发单元。其中， 移动SSL VPN终端设备包含终端VPN单元和Socks5代理单元，它是移动终端，采用在应 用层级别上利用Socks5协议进行数据转发搭建安全接入VPN的方式。

服务器端与客户端终端建立SSL连接；通过建立SSL VPN通道实现连接通信。

另外，从客户端终端应用到服务器端应用被异地的Socks5代理中继分为三段TCP连接； Socks代理的逻辑和访问控制由局端来完成，终端代理只负责数据转发。这三段TCP连接 分别为：

(1)终端应用程序到VPN终端；

(2)VPN终端到VPN局端；

(3)VPN局端到内网服务器。