[发明专利]智能终端的VPN网络自动恢复系统及方法

权利要求书

1.智能终端的VPN网络自动恢复系统，包括VPN通讯协议模块，在VPN客户端增加重连事件模块和重连动作模块，其特征是，所述的重连事件模块，用于监听VPN客户端任何需要产生重连动作的事件；所述的重连动作模块负责在产生重连事件后，VPN客户端和VPN服务端配合完成VPN网络的恢复；

所述的VPN通讯协议模块至少增加2个子模块：

1.1，VPN重连握手协议子模块：该模块协议由客户端发起，服务端收到该模块协议后，识别是否是已经建联的Client，如果不是则忽略；如果是，则释放之前的连接，并建立新的VPN连接；以及

1.2，VPN重连密钥协商协议子模块：新的VPN连接建立后，更新VPN双方的对称加密密钥；

所述VPN网络自动恢复的过程实现为：VPN客户端接收重连事件并发起重连动作，VPN服务端执行VPN重连握手协议，以及VPN客户端与服务端配合完成VPN网络的恢复；其中，所述的VPN重连握手协议由以下步骤实现：

步骤一，所述的VPN重连握手协议采用双隧道模式：SSL/TCP加密隧道和UDP加密隧道；

步骤二，所述的SSL/TCP隧道通过标准的TLS1.2协议握手完成密钥协商，并在SSL隧道内完成用户和设备的鉴权和授权；在认证授权后的SSL隧道内协商UDP加密隧道两端的共享密钥；

步骤三，UDP隧道发送的任何报文都是经过共享密钥加密的；

步骤四，当UDP隧道出现异常时，客户端会断开当前的UDP隧道，重新协商一个UDP隧道的共享密钥，再新建UDP隧道；

步骤五，UDP隧道从异常到新创建完成这段时间，所有的VPN流量报文通过SSL隧道正常传输；

步骤六，SSL隧道出现问题时，则停止VPN服务。

2.根据权利要求1所述的智能终端的VPN网络自动恢复系统，其特征是，

所述的重连动作模块保存三种网络设置：未连接时网络设置、重连前网络设置、重连后网络设置，该模块负责在VPN客户端和VPN服务端配合完成VPN网络的恢复之后根据重连结果进行客户端的网络环境设置。

3.根据权利要求1所述的智能终端的VPN网络自动恢复系统，其特征是，所述的重连事件包括从无网络连接到Cell网络连接、从无网络连接到WIFI网络连接、从WIFI网络切换到Cell网络、从Cell网络切换到WIFI网络、从一个WIFI网络切换到另一个WIFI网络。

4.根据权利要求1或2所述的智能终端的VPN网络自动恢复系统，其特征是，所述的客户端的网络环境设置包括未连接时网络设置、重连前网络设置、重连后网络设置；以及如果VPN重连握手协议失败，则恢复到未连接时网络设置；如果重连成功，则恢复到重连后网络设置。

5.智能终端的VPN网络自动恢复方法，其特征是，所述的网络自动恢复的步骤包括：VPN客户端接收重连事件并发起重连动作，VPN服务端执行VPN重连握手协议，以及VPN客户端与服务端配合完成VPN网络的恢复；其中，所述的VPN重连握手协议由以下步骤实现：

步骤一，所述的VPN重连握手协议采用双隧道模式：SSL/TCP加密隧道和UDP加密隧道；

步骤二，所述的SSL/TCP隧道通过标准的TLS1.2协议握手完成密钥协商，并在SSL隧道内完成用户和设备的鉴权和授权；在认证授权后的SSL隧道内协商UDP加密隧道两端的共享密钥；

步骤三，UDP隧道发送的任何报文都是经过共享密钥加密的；

步骤四，当UDP隧道出现异常时，客户端会断开当前的UDP隧道，重新协商一个UDP隧道的共享密钥，再新建UDP隧道；

步骤五，UDP隧道从异常到新创建完成这段时间，所有的VPN流量报文通过SSL隧道正常传输；

步骤六，SSL隧道出现问题时，则停止VPN服务。

6.根据权利要求5所述的智能终端的VPN网络自动恢复方法，其特征是，步骤二中所述的SSL/TCP隧道还可以通过国密SM2v1.1协议握手并完成密钥协商。