[发明专利]基于VPN路由管理系统及方法在审
| 申请号: | 201811487609.0 | 申请日: | 2018-12-06 |
| 公开(公告)号: | CN109495367A | 公开(公告)日: | 2019-03-19 |
| 发明(设计)人: | 葛军;黄土平 | 申请(专利权)人: | 安徽云探索网络科技有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L12/781;H04L29/06 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 230000 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全认证模块 消息处理模块 消息发送模块 管理系统 发送 通道数据库 处理模块 公共网络 接收消息 可扩展性 密钥验证 企业网络 认证模块 数据发送 用户接入 中通道 数据库 验证 认证 合法 安全 维护 管理 | ||
1.基于VPN路由管理系统,包括消息发送模块、消息处理模块、安全认证模块和VPN路由;其特征在于:
所述消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接;
所述VPN路由包括多条VPN路由线路;多条所述VPN路由线路之间形成双向通道;所述VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求;所述安全认证模块包括通道数据库;所述安全认证模块用于验证多条VPN路由线路之间通道是否合法;
所述消息处理模块用于处理VPN路由线路之间通道合法的情况下,安全认证模块发送的数据;
所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。
2.根据权利要求1所述的基于VPN路由管理系统,其特征在于,多条所述VPN路由线路均由P路由器、PE路由器和CE路由器依次连接而成;所述CE路由器为客户端路由器,用于为用户提供PE路由器的连接通道;所述PE路由器为运营商边缘路由器,用于根据存放的路由信息将来自CE路由器的VPN数据处理后进行转发;所述P路由器为运营商网络主干路由器,用于根据分组的外层标签对VPN数据进行透明转发。
3.根据权利要求1所述的基于VPN路由管理系统,其特征在于,所述VPN路由线路之间通道采用PPIP通道协议或L2TP通道协议;所述L2TP通道协议对通道终点的密钥进行验证,若验证通过,则用户能够获取内部网络地址。
4.如权利要求1-3任意一所述的一种基于VPN路由管理系统的方法,其特征在于,包括如下步骤:
步骤S01:创建多条VPN路由线路;
步骤S02:用户通过公共网络发送企业网络访问请求;
步骤S03:访问请求通过消息发送模块发送至消息处理模块;
步骤S04:消息处理模块对访问请求进行处理并发送至安全认证模块;
步骤S05:安全认证模块发送启动多条VPN路由线路之间通道的请求;
步骤S06:安全认证模块通过通道数据库判断多条VPN路由线路之间通道是否合法;
若合法,则执行步骤S07;
若不合法,则禁止访问;
步骤S07:VPN路由线路通道终点处通过L2TP通道协议对密钥进行验证;
若验证成功,则执行步骤S08;
若验证失败,则禁止访问;
步骤S08:用户接入到VPN服务器,获取内部网络地址。
5.根据权利要求4所述的基于VPN路由管理系统的方法,其特征在于,所述步骤S04中,消息处理模块按照不同的SNMP版本进行封装或者解析出数据并加上认真信息,然后再交给安全认证模块进行处理。
6.根据权利要求4所述的基于VPN路由管理系统的方法,其特征在于,所述步骤S07中,L2TP通道协议能够将密钥进行加密,同时对用户接口处的数据流量进行统计。
7.根据权利要求4所述的基于VPN路由管理系统的方法,其特征在于,所述步骤S07中,密钥验证的同时还需要进行用户身份认证,身份认证包括:公钥加密验证、数字签名、共享验证字方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽云探索网络科技有限公司,未经安徽云探索网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811487609.0/1.html,转载请声明来源钻瓜专利网。
