[发明专利]一种安全连接建立的方法和装置

说明书

根据一个方面提供了一种用于在客户端设备和网络网关之间建立安全连接的方法。该方法由接入点执行。该方法包括建立接入点和网络网关之间的第一安全连接。该方法包括建立用作客户端设备和网络网关之间的虚拟私有网络隧道的第二安全连接。还提供了由客户端设备和网络网关执行的相应方法。

技术领域

本文提出的实施例涉及建立安全连接，具体涉及用于在客户端设备和网络网关之间建立安全连接的方法、接入点、网络网关、客户端设备、计算机程序和计算机程序产品。

背景技术

在通信网络中，可能存在针对给定通信协议、其参数和部署该通信网络的物理环境来获得良好性能的挑战。

例如，在通信网络中提供良好性能的一个参数是提供从客户端设备到通信网络的安全连接的能力。

一般来说，多个客户端设备所在的小型且不断增长的企业可能需要自己的信息技术基础设施才能够运行，例如，使客户端设备能够相互通信，以及使客户端设备能够与通信网络中的或可操作地连接到通信网络的其他实体进行通信。然而，建立和维护这种信息技术基础设施所需的资源和时间可能相当高。另外，对于客户端设备数量不断增长的企业来说，其信息技术基础设施需要经常更新，以应对其不断变化的需求。为了解决这个问题，所研究的一个备选是使用所谓的虚拟客户驻地设备(vCPE)。通过vCPE，可以通过云计算(即虚拟化)来执行信息技术基础设施。然后可以向企业提供用作针对云计算信息技术基础设施的接口的虚拟客户驻地设备。这实现了所需信息技术基础设施的灵活性和动态性。

因此，客户端设备通过vCPE可操作地连接到云计算信息技术基础设施的网络网关。由于客户端设备可以与云计算信息技术基础设施交换敏感信息，所以客户端设备和网关网络之间的连接应该是安全的。

因此，需要实现客户端设备和网络网关之间的安全连接。

发明内容

本文的实施例的目的是提供客户端设备和网络网关之间的安全连接。

根据第一方面，提出了一种用于在客户端设备和网络网关之间建立安全连接的方法。该方法由接入点执行。该方法包括建立接入点和网络网关之间的第一安全连接。该方法包括建立作为客户端设备和网络网关之间的虚拟私有网络隧道的第二安全连接。

有利地，这提供了客户端设备和网络网关之间的安全连接。因此，这实现了客户端设备和云计算信息技术基础设施之间的端到端安全性。

有利地，这可以减少不必要的加密/解密操作，从而提高吞吐量性能。

有利地，这可以允许接入点和网络网关之间的单独安全关联，以及客户端设备和网络网关之间的端到端。

根据第二方面，提出了一种用于在客户端设备和网络网关之间建立安全连接的接入点。所述接入点包括处理单元。处理单元被配置为建立接入点和网络网关之间的第一安全连接。处理单元被配置为建立用作客户端设备和网络网关之间的虚拟私有网络隧道的第二安全连接。

根据第三方面，提出了一种用于在客户端设备和网络网关之间建立安全连接的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码当在接入点的处理单元上运行时使所述处理单元执行根据第一方面的方法。

根据第四方面，提出了一种用于在客户端设备和网络网关之间建立安全连接的方法。该方法由网络网关执行。该方法包括建立接入点和网络网关之间的第一安全连接。该方法包括建立用作客户端设备和网络网关之间的虚拟私有网络隧道的与接入点的第二安全连接。

根据第五方面，提出了一种用于在客户端设备和网络网关之间建立安全连接的网络网关。所述网络网关包括处理单元。处理单元被配置为建立接入点和网络网关之间的第一安全连接。处理单元被配置为建立用作客户端设备和网络网关之间的虚拟私有网络隧道的与接入点的第二安全连接。