一種建立虛擬專用網(wǎng)絡(luò)連接的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種建立虛擬專用網(wǎng)絡(luò)連接的方法及裝置，本發(fā)明在終端設(shè)置虛擬專用網(wǎng)絡(luò)連接模塊，用于建立VPN連接后，獲取VPN地址，然后上報給終端的安全域模塊，由安全域模塊基于VPN專用地址訪問VPN資源；將用于建立VPN的公用網(wǎng)絡(luò)地址上報給終端的個人域模塊，由個人域模塊基于公用網(wǎng)絡(luò)地址訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)站資源。因此，本發(fā)明提供的方法及裝置使得在建立VPN連接后，專用訪問VPN，提高安全性。
【專利說明】一種建立虛擬專用網(wǎng)絡(luò)連接的方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域,特別涉及一種建立虛擬專用網(wǎng)絡(luò)(VPN, Virtual PrivatieNetwork)連接的方法及裝置。

【背景技術(shù)】
[0002]VPN是在諸如英特網(wǎng)(Internet)的公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，VPN使用的是公用網(wǎng)絡(luò)中的公用鏈路，因此只能稱為虛擬專用網(wǎng)。VPN實質(zhì)上就是利用隧道技術(shù)在公用網(wǎng)絡(luò)上封裝出一個隧道，用于傳輸VPN中的數(shù)據(jù)。當終端，特別是智能終端與某一特定的VPN建立連接后，使用該終端的用戶無論是在外地出差還是在家中辦公，只要能上公用網(wǎng)絡(luò)就可以接入到該VPN內(nèi)訪問該VPN的數(shù)據(jù)。由于具有上述特性，VPN應(yīng)用越來越廣。
[0003]在終端建立VPN連接時，使用的是隧道技術(shù)。隧道技術(shù)就是建立終端與VPN之間的虛擬鏈路，實現(xiàn)終端與VPN之間的連接。如果公用網(wǎng)絡(luò)為英特網(wǎng)時，隧道技術(shù)就是網(wǎng)際協(xié)議(IP)隧道技術(shù)，IP隧道可以建立在英特網(wǎng)的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層。比如，建立在數(shù)據(jù)鏈路層的第二層隧道主要是點對點連接(PPP)隧道，比如點到點隧道協(xié)議(PPTP)連接或者第二層隧道協(xié)議(L2TP)連接，其特點是協(xié)議簡單且易于加密，適合遠程與VPN建立連接。建立在網(wǎng)絡(luò)層的第三層隧道為IPinIP，比如網(wǎng)際協(xié)議安全性(IPsec)連接或安全套接層協(xié)議(SSL VPN)連接，其可靠性及擴展性優(yōu)于第二層隧道，但是與VPN建立連接比較復(fù)雜。
[0004]IP隧道采用的隧道協(xié)議，隧道就是利用一種協(xié)議傳輸另一種協(xié)議的技術(shù)，即利用隧道協(xié)議實現(xiàn)與VPN之間的連接。為了創(chuàng)建終端與VPN中網(wǎng)絡(luò)側(cè)，比如服務(wù)器之間的連接，終端與VPN的服務(wù)器之間使用同樣的隧道協(xié)議。具體地，隧道協(xié)議為PPTP、L2TP、IPsec或SSL VPN。
[0005]PPTP是一種用于讓終端遠程撥號連接到本地的互聯(lián)網(wǎng)服務(wù)提供商(ISP)，通過英特網(wǎng)安全遠程訪問到特定的VPN服務(wù)器上，訪問該VPN中的數(shù)據(jù)。其能將PPP幀封裝成IP數(shù)據(jù)包，以便能夠在英特網(wǎng)上傳輸，實現(xiàn)終端與VPN之間的數(shù)據(jù)傳輸。PPTP使用傳輸控制協(xié)議(TCP)連接的創(chuàng)建、維護、及終止隧道，并使用通用路由封裝(GRE)將PPP幀封裝成IP數(shù)據(jù)包，被封裝后的PPP幀的數(shù)據(jù)可以被加密或/和壓縮。
[0006]L2TP是PPTP和第二層轉(zhuǎn)發(fā)(L2F)的一種綜合技術(shù)。
[0007]IPSec是一種標準的第三層安全協(xié)議，其在IP隧道外面再封裝，保證了 IP隧道在傳輸過程中的安全。IPSec的主要特征在于它可以對所有IP級的通信進行加密和認證，確保終端可以遠程接入到VPN中，與VPN之間進行遠程登錄、電子郵件、數(shù)據(jù)傳輸及萬維網(wǎng)訪問的安全性。
[0008]SSL VPN是網(wǎng)景公司提出的基于萬維網(wǎng)應(yīng)用的在兩臺機器之間提供安全通道的協(xié)議。它具有保護傳輸數(shù)據(jù)時識別機器的功能。SSL VPN主要采用公開密鑰體制和X509數(shù)字證書技術(shù)在英特網(wǎng)上提供服務(wù)器認證及客戶認證，SSL鏈路上的數(shù)據(jù)的保密性及安全性保證。
[0009]目前，終端在建立VPN連接的過程為:首先，終端接入諸如英特網(wǎng)絡(luò)等公用網(wǎng)絡(luò)，獲取所分配的IP地址，然后，基于所分配的IP地址，建立VPN連接，最后，終端通過VPN連接獲取VPN的資源，終端采用已經(jīng)獲得的IP地址訪問非VPN的英特網(wǎng)中的其他網(wǎng)站。
[0010]可以看出，在建立VPN連接時，需要獲取公用網(wǎng)絡(luò)所分配的網(wǎng)絡(luò)地址，再進行VPN連接，這時，終端可以基于公用網(wǎng)絡(luò)所分配的網(wǎng)絡(luò)地址,訪問非VPN的公用網(wǎng)絡(luò)中的其他任意網(wǎng)站，并不能專用訪問VPN，造成安全性降低。


【發(fā)明內(nèi)容】

[0011 ] 有鑒于此，本發(fā)明提供一種建立VPN連接的方法，該方法能夠使得在建立VPN連接后，專用訪問VPN，提高安全性。
[0012]本發(fā)明還提供一種建立VPN連接的裝置，該裝置能夠使用在建立VPN連接后，專用訪問VPN，提高安全性。
[0013]為達到上述目的，本發(fā)明實施的技術(shù)方案具體是這樣實現(xiàn)的:
[0014]一種建立虛擬專用網(wǎng)絡(luò)連接的方法，在終端底層硬件模塊與終端上層軟件模塊之間設(shè)置網(wǎng)絡(luò)連接管理模塊，該方法還包括:
[0015]所述網(wǎng)絡(luò)連接管理模塊控制終端的硬件模塊接入到公用網(wǎng)絡(luò)后，獲取公用網(wǎng)絡(luò)地址；
[0016]所述網(wǎng)絡(luò)連接管理模塊基于所獲取的公用網(wǎng)絡(luò)地址，采用隧道方式建立虛擬專用網(wǎng)絡(luò)連接，獲取虛擬專用網(wǎng)絡(luò)地址；
[0017]所述網(wǎng)絡(luò)連接管理模塊將所獲取的公用網(wǎng)絡(luò)地址上報給終端上層軟件模塊中的個人域模塊，進行公用網(wǎng)絡(luò)交互，將所獲取的虛擬專用網(wǎng)絡(luò)地址上報給終端上層軟件模塊中的安全域模塊，進行虛擬專用網(wǎng)交互。
[0018]所述終端的硬件模塊為網(wǎng)絡(luò)接入模塊，所述網(wǎng)絡(luò)接入模塊是WiFi通信模塊、移動互聯(lián)網(wǎng)通信模塊或/和局域網(wǎng)通信模塊。
[0019]所述隧道方式在公用網(wǎng)絡(luò)的鏈路層或網(wǎng)絡(luò)層建立，其中，鏈路層的隧道方式基于PPTP或L2TP，網(wǎng)絡(luò)層的隧道方式基于IPSec或SSL VPN0
[0020]所述網(wǎng)絡(luò)連接管理模塊包括虛擬專利網(wǎng)絡(luò)連接模塊及公用網(wǎng)絡(luò)連接模塊，所述接入到公用網(wǎng)絡(luò)是由公用網(wǎng)絡(luò)連接模塊進行的，將獲取到的公用網(wǎng)絡(luò)地址發(fā)送給所述虛擬專利網(wǎng)絡(luò)連接模塊及個人域模塊，所述建立虛擬專用網(wǎng)絡(luò)連接是由虛擬專利網(wǎng)絡(luò)連接模塊基于公用網(wǎng)絡(luò)地址進行的，并將所獲取到的虛擬專用網(wǎng)地址發(fā)送給所述安全域模塊。
[0021]一種建立虛擬專用網(wǎng)絡(luò)連接的裝置，該裝置包括:網(wǎng)絡(luò)接入模塊、網(wǎng)絡(luò)連接管理模塊、安全域模塊及個人域模塊，其中，
[0022]網(wǎng)絡(luò)接入模塊，用于在網(wǎng)絡(luò)連接管理模塊的控制下接入到公用網(wǎng)絡(luò)，獲取到公用網(wǎng)絡(luò)地址后，發(fā)送給網(wǎng)絡(luò)連接管理模塊；在網(wǎng)絡(luò)連接管理模塊的控制下基于公用網(wǎng)絡(luò)地址采用隧道方式建立VPN連接，獲取到VPN地址后，發(fā)送給網(wǎng)絡(luò)連接管理模塊；
[0023]網(wǎng)絡(luò)連接管理模塊，用于控制網(wǎng)絡(luò)接入模塊接入公用網(wǎng)絡(luò)，及建立VPN連接；將VPN地址發(fā)送給安全域模塊，將公用網(wǎng)絡(luò)地址發(fā)送給個人域模塊；
[0024]安全域模塊，用于基于VPN地址，通過網(wǎng)絡(luò)接入模塊與VPN交互；
[0025]個人域模塊，用于基于公用網(wǎng)絡(luò)地址，通過網(wǎng)絡(luò)接入模塊與公用網(wǎng)絡(luò)交互。
[0026]所述網(wǎng)絡(luò)連接管理模塊包括公用網(wǎng)絡(luò)連接模塊及虛擬專用網(wǎng)絡(luò)連接模塊，其中，
[0027]公用網(wǎng)絡(luò)連接模塊，用于控制網(wǎng)絡(luò)接入模塊接入公用網(wǎng)絡(luò)，將得到的公用網(wǎng)絡(luò)地址發(fā)送給虛擬專用網(wǎng)絡(luò)連接模塊及個人域模塊；
[0028]虛擬專用網(wǎng)絡(luò)連接模塊，用于基于公用網(wǎng)絡(luò)地址控制網(wǎng)絡(luò)接入模塊建立VPN連接，將接收的VPN地址發(fā)送給安全域模塊。
[0029]所述網(wǎng)絡(luò)接入模塊是WiFi通信模塊、移動互聯(lián)網(wǎng)通信模塊或/和局域網(wǎng)通信模塊。
[0030]所述網(wǎng)絡(luò)接入模塊，還用于所述的隧道方式為在公用網(wǎng)絡(luò)的鏈路層或網(wǎng)絡(luò)層建立，其中，鏈路層的隧道方式基于PPTP或L2TP，網(wǎng)絡(luò)層的隧道方式基于IPSec或SSL VPN0
[0031]由上述方案可以看出，本發(fā)明在終端設(shè)置虛擬專用網(wǎng)絡(luò)連接模塊，用于建立VPN連接后，獲取VPN地址，然后上報給終端的安全域模塊，由安全域模塊基于VPN專用地址訪問VPN資源；將用于建立VPN的公用網(wǎng)絡(luò)地址上報給終端的個人域模塊，由個人域模塊基于公用網(wǎng)絡(luò)地址訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)站資源。這樣，由于本發(fā)明將訪問VPN資源及訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)絡(luò)資源獨立分開，由虛擬專用網(wǎng)絡(luò)連接模塊在終端的個人域模塊獲取到公共網(wǎng)絡(luò)地址之前建立完成VPN連接，在建立VPN連接時分配了 VPN地址并上報給了終端的安全域模塊，使得在訪問VPN資源時專用訪問，不受基于公用網(wǎng)絡(luò)地址訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)站資源的影響。因此，本發(fā)明提供的方法及裝置使得在建立VPN連接后，專用訪問VPN，提高安全性。

【專利附圖】

【附圖說明】
[0032]圖1為本發(fā)明實施例提供的一種建立VPN連接的方法流程圖；
[0033]圖2為本發(fā)明實施例提供的一種建立VPN連接的裝置結(jié)構(gòu)示意圖。

【具體實施方式】
[0034]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下參照附圖并舉實施例，對本發(fā)明作進一步詳細說明。
[0035]從【背景技術(shù)】可以看出，終端在建立VPN之后，在訪問VPN資源時，還可以基于公用網(wǎng)絡(luò)地址訪問非VPN的公用網(wǎng)絡(luò)中的其他網(wǎng)站資源，不能將訪問VPN資源及訪問非VPN的公用網(wǎng)絡(luò)中的其他網(wǎng)站資源獨立隔開，造成了終端訪問VPN資源的安全性降低。因此，本發(fā)明在終端設(shè)置虛擬專用網(wǎng)絡(luò)連接模塊，用于建立VPN連接后，獲取VPN地址，然后上報給終端的安全域模塊，由安全域模塊基于VPN專用地址訪問VPN資源；將用于建立VPN的公用網(wǎng)絡(luò)地址上報給終端的個人域模塊，由個人域模塊基于公用網(wǎng)絡(luò)地址訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)站資源。
[0036]這樣，由于本發(fā)明將訪問VPN資源及訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)絡(luò)資源獨立分開，由虛擬專用網(wǎng)絡(luò)連接模塊在終端的個人域模塊獲取到公共網(wǎng)絡(luò)地址之前建立完成VPN連接，在建立VPN連接時分配了 VPN地址并上報給了終端的安全域模塊，使得在訪問VPN資源時專用訪問，不受基于公用網(wǎng)絡(luò)地址訪問公用網(wǎng)絡(luò)中的非VPN的網(wǎng)站資源的影響。因此，本發(fā)明提供的方法及裝置使得在建立VPN連接后，專用訪問VPN，提高安全性。
[0037]圖1為本發(fā)明實施例提供的一種建立VPN連接的方法流程圖，終端在上層軟件模塊及底層硬件模塊之間設(shè)置虛擬專用網(wǎng)絡(luò)連接模塊，其具體步驟為:
[0038]步驟101、終端復(fù)位啟動，對終端的外部設(shè)備初始化；
[0039]步驟102、終端初始化自身的網(wǎng)絡(luò)接入模塊；
[0040]在本步驟中，終端的網(wǎng)絡(luò)接入模塊可以是WiFi通信模塊、移動互聯(lián)網(wǎng)通信模塊或/和局域網(wǎng)通信模塊等，這里不限定；
[0041]在本步驟中，網(wǎng)絡(luò)接入模塊就是終端底層的硬件模塊；
[0042]其中，移動互聯(lián)網(wǎng)通信模塊的協(xié)議棧獨立運行，可以直接接入互聯(lián)網(wǎng)獲取公用網(wǎng)絡(luò)地址；WiFi通信模塊運行依賴于自身的協(xié)議棧，與終端的上層模塊之間沒有太多連接，僅僅與IP地址版本有關(guān)系，可以直接接入互聯(lián)網(wǎng)絡(luò)獲取公用網(wǎng)絡(luò)地址，主流的WiFi通信模塊同時支持IPv4和IPv6 ;局域網(wǎng)通信模塊提供局域網(wǎng)通信接口，獲取公用網(wǎng)絡(luò)地址通過局域網(wǎng)驅(qū)動程序和網(wǎng)絡(luò)協(xié)議棧配合完成；
[0043]步驟103、終端的公用網(wǎng)絡(luò)連接模塊，控制終端的網(wǎng)絡(luò)接入模塊接入到公用網(wǎng)絡(luò)中；
[0044]在本步驟中，公用網(wǎng)絡(luò)連接模塊是設(shè)置在網(wǎng)絡(luò)連接管理模塊中的，網(wǎng)絡(luò)連接管理模塊是在上層軟件模塊及底層的硬件模塊之間設(shè)置的，其還包括虛擬專用網(wǎng)絡(luò)連接模塊；
[0045]在本步驟中，終端的公用網(wǎng)絡(luò)連接模塊，控制終端的網(wǎng)絡(luò)接入模塊發(fā)起公用網(wǎng)絡(luò)的連接請求，公用網(wǎng)絡(luò)網(wǎng)絡(luò)側(cè)響應(yīng)后，建立與終端的公用網(wǎng)絡(luò)連接模塊之間的連接，為終端分配公用網(wǎng)絡(luò)地址，通過終端的網(wǎng)絡(luò)接入模塊發(fā)送給公用網(wǎng)絡(luò)連接模塊；
[0046]步驟104、終端的公網(wǎng)連接模塊獲取公用網(wǎng)絡(luò)地址后，發(fā)送給終端的虛擬專用網(wǎng)絡(luò)連接1吳塊；
[0047]步驟105、終端的虛擬專用網(wǎng)絡(luò)連接模塊基于公用網(wǎng)絡(luò)地址，采用隧道方式，通過終端的網(wǎng)絡(luò)接入模塊建立VPN連接后，為所建立VPN連接分配VPN地址；
[0048]在本步驟中，隧道方式在公用網(wǎng)絡(luò)的鏈路層或網(wǎng)絡(luò)層建立，其中，鏈路層的隧道方式基于PPTP或L2TP，網(wǎng)絡(luò)層的隧道方式基于IPSec或SSL VPN ；
[0049]步驟106、終端的公網(wǎng)連接模塊將獲取的公用網(wǎng)絡(luò)地址上報給終端的個人域模塊，由終端的個人域模塊啟動，基于該公用網(wǎng)絡(luò)地址，通過終端的網(wǎng)絡(luò)接入模塊與公用網(wǎng)絡(luò)交互，訪問公用網(wǎng)絡(luò)資源；
[0050]在本步驟中，終端的個人域模塊為終端的上層軟件模塊；
[0051]步驟107、終端的虛擬專用網(wǎng)絡(luò)連接模塊將獲取到的VPN地址上報給終端的安全域模塊，由終端的安全域模塊啟動，基于該VPN地址，通過終端的網(wǎng)絡(luò)接入模塊與VPN交互，訪問VPN資源；
[0052]在本步驟中，終端的安全域模塊為終端的上層軟件模塊。
[0053]可以看出，本發(fā)明中，終端的安全域模塊不會獲取到公用網(wǎng)絡(luò)地址，使得終端的安全域模塊不會接入到公用網(wǎng)絡(luò)，訪問公用網(wǎng)絡(luò)的資源。
[0054]圖2為本發(fā)明實施例提供的建立VPN連接的裝置結(jié)構(gòu)示意圖，該裝置實際上就是終端，包括:網(wǎng)絡(luò)接入模塊、網(wǎng)絡(luò)連接管理模塊、安全域模塊及個人域模塊，其中，
[0055]網(wǎng)絡(luò)接入模塊，用于在網(wǎng)絡(luò)連接管理模塊的控制下接入到公用網(wǎng)絡(luò)，獲取到公用網(wǎng)絡(luò)地址后，發(fā)送給網(wǎng)絡(luò)連接管理模塊；在網(wǎng)絡(luò)連接管理模塊的控制下基于公用網(wǎng)絡(luò)地址采用隧道方式建立VPN連接，獲取到VPN地址后，發(fā)送給網(wǎng)絡(luò)連接管理模塊；
[0056]網(wǎng)絡(luò)連接管理模塊，用于控制網(wǎng)絡(luò)接入模塊接入公用網(wǎng)絡(luò)，以及建立VPN連接；將VPN地址發(fā)送給安全域模塊，將公用網(wǎng)絡(luò)地址發(fā)送給個人域模塊；
[0057]安全域模塊，用于基于VPN地址，通過網(wǎng)絡(luò)接入模塊與VPN交互，訪問VPN資源；
[0058]個人域模塊，用于基于公用網(wǎng)絡(luò)地址，通過網(wǎng)絡(luò)接入模塊與公用網(wǎng)絡(luò)交互，訪問公用網(wǎng)絡(luò)資源。
[0059]在該結(jié)構(gòu)中，網(wǎng)絡(luò)連接管理模塊包括公用網(wǎng)絡(luò)連接模塊及虛擬專用網(wǎng)絡(luò)連接模塊，其中，
[0060]公用網(wǎng)絡(luò)連接模塊，用于控制網(wǎng)絡(luò)接入模塊接入公用網(wǎng)絡(luò)，將得到的公用網(wǎng)絡(luò)地址發(fā)送給虛擬專用網(wǎng)絡(luò)連接模塊及個人域模塊；
[0061]虛擬專用網(wǎng)絡(luò)連接模塊，用于基于公用網(wǎng)絡(luò)地址控制網(wǎng)絡(luò)接入模塊建立VPN連接，將接收的VPN地址發(fā)送給安全域模塊。
[0062]在該結(jié)構(gòu)中，網(wǎng)絡(luò)接入模塊可以是WiFi通信模塊、移動互聯(lián)網(wǎng)通信模塊或/和局域網(wǎng)通信模塊等，這里不限定。
[0063]在該結(jié)構(gòu)中，網(wǎng)絡(luò)接入模塊，還用于所述的隧道方式為在公用網(wǎng)絡(luò)的鏈路層或網(wǎng)絡(luò)層建立，其中，鏈路層的隧道方式基于PPTP或L2TP，網(wǎng)絡(luò)層的隧道方式基于IPSec或SSLVPN。
[0064]在該結(jié)構(gòu)中，網(wǎng)絡(luò)接入模塊實際上就是終端的硬件模塊，是終端上層軟件，諸如操作系統(tǒng)運行所依賴的硬件環(huán)境。
[0065]在該結(jié)構(gòu)中，網(wǎng)絡(luò)連接管模塊是運行在硬件模塊之上的負責網(wǎng)絡(luò)連接建立的模塊，用于在安全域模塊和個人域模塊啟動之前建立網(wǎng)絡(luò)連接，并管理網(wǎng)絡(luò)的模塊。
[0066]可以看出，本發(fā)明提供的方法及裝置在終端的硬件模塊及上層的軟件模塊之間設(shè)置了網(wǎng)絡(luò)連接管理模塊，主動完成VPN連接和管理；終端的網(wǎng)絡(luò)連接管理模塊負責VPN地址的獲取及公網(wǎng)地址的獲取，并獨立上報給對應(yīng)的上層軟件模塊；終端上層軟件模塊中的安全域模塊僅可以通過VPN地址與VPN交互，訪問VPN資源，獨立于與公用網(wǎng)絡(luò)交互的過程。
[0067]以上舉較佳實施例，對本發(fā)明的目的、技術(shù)方案和優(yōu)點進行了進一步詳細說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種建立虛擬專用網(wǎng)絡(luò)連接的方法，其特征在于，在終端底層硬件模塊與終端上層軟件模塊之間設(shè)置網(wǎng)絡(luò)連接管理模塊，該方法還包括: 所述網(wǎng)絡(luò)連接管理模塊控制終端的硬件模塊接入到公用網(wǎng)絡(luò)后，獲取公用網(wǎng)絡(luò)地址； 所述網(wǎng)絡(luò)連接管理模塊基于所獲取的公用網(wǎng)絡(luò)地址，采用隧道方式建立虛擬專用網(wǎng)絡(luò)連接，獲取虛擬專用網(wǎng)絡(luò)地址； 所述網(wǎng)絡(luò)連接管理模塊將所獲取的公用網(wǎng)絡(luò)地址上報給終端上層軟件模塊中的個人域模塊，進行公用網(wǎng)絡(luò)交互，將所獲取的虛擬專用網(wǎng)絡(luò)地址上報給終端上層軟件模塊中的安全域模塊，進行虛擬專用網(wǎng)交互。
2.如權(quán)利要求1所述的方法，其特征在于，所述終端的硬件模塊為網(wǎng)絡(luò)接入模塊，所述網(wǎng)絡(luò)接入模塊是WiFi通信模塊、移動互聯(lián)網(wǎng)通信模塊或/和局域網(wǎng)通信模塊。
3.如權(quán)利要求1所述的方法，其特征在于，所述隧道方式在公用網(wǎng)絡(luò)的鏈路層或網(wǎng)絡(luò)層建立，其中，鏈路層的隧道方式基于PPTP或L2TP，網(wǎng)絡(luò)層的隧道方式基于IPSec或SSLVPN。
4.如權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)絡(luò)連接管理模塊包括虛擬專利網(wǎng)絡(luò)連接模塊及公用網(wǎng)絡(luò)連接模塊，所述接入到公用網(wǎng)絡(luò)是由公用網(wǎng)絡(luò)連接模塊進行的，將獲取到的公用網(wǎng)絡(luò)地址發(fā)送給所述虛擬專利網(wǎng)絡(luò)連接模塊及個人域模塊，所述建立虛擬專用網(wǎng)絡(luò)連接是由虛擬專利網(wǎng)絡(luò)連接模塊基于公用網(wǎng)絡(luò)地址進行的，并將所獲取到的虛擬專用網(wǎng)地址發(fā)送給所述安全域模塊。
5.一種建立虛擬專用網(wǎng)絡(luò)連接的裝置，其特征在于，該裝置包括:網(wǎng)絡(luò)接入模塊、網(wǎng)絡(luò)連接管理模塊、安全域模塊及個人域模塊，其中， 網(wǎng)絡(luò)接入模塊，用于在網(wǎng)絡(luò)連接管理模塊的控制下接入到公用網(wǎng)絡(luò)，獲取到公用網(wǎng)絡(luò)地址后，發(fā)送給網(wǎng)絡(luò)連接管理模塊；在網(wǎng)絡(luò)連接管理模塊的控制下基于公用網(wǎng)絡(luò)地址采用隧道方式建立VPN連接，獲取到VPN地址后，發(fā)送給網(wǎng)絡(luò)連接管理模塊； 網(wǎng)絡(luò)連接管理模塊，用于控制網(wǎng)絡(luò)接入模塊接入公用網(wǎng)絡(luò)，及建立VPN連接；將VPN地址發(fā)送給安全域模塊，將公用網(wǎng)絡(luò)地址發(fā)送給個人域模塊； 安全域模塊，用于基于VPN地址，通過網(wǎng)絡(luò)接入模塊與VPN交互； 個人域模塊，用于基于公用網(wǎng)絡(luò)地址，通過網(wǎng)絡(luò)接入模塊與公用網(wǎng)絡(luò)交互。
6.如權(quán)利要求5所述的裝置，其特征在于，所述網(wǎng)絡(luò)連接管理模塊包括公用網(wǎng)絡(luò)連接模塊及虛擬專用網(wǎng)絡(luò)連接模塊，其中， 公用網(wǎng)絡(luò)連接模塊，用于控制網(wǎng)絡(luò)接入模塊接入公用網(wǎng)絡(luò)，將得到的公用網(wǎng)絡(luò)地址發(fā)送給虛擬專用網(wǎng)絡(luò)連接模塊及個人域模塊； 虛擬專用網(wǎng)絡(luò)連接模塊，用于基于公用網(wǎng)絡(luò)地址控制網(wǎng)絡(luò)接入模塊建立VPN連接，將接收的VPN地址發(fā)送給安全域模塊。
7.如權(quán)利要求5所述的裝置，其特征在于，所述網(wǎng)絡(luò)接入模塊是WiFi通信模塊、移動互聯(lián)網(wǎng)通信模塊或/和局域網(wǎng)通信模塊。
8.如權(quán)利要求5所述的裝置，其特征在于，所述網(wǎng)絡(luò)接入模塊，還用于所述的隧道方式為在公用網(wǎng)絡(luò)的鏈路層或網(wǎng)絡(luò)層建立，其中，鏈路層的隧道方式基于PPTP或L2TP，網(wǎng)絡(luò)層的隧道方式基于IPSec或SSL VPN0
【文檔編號】H04L29/08GK104426735SQ201310386311
【公開日】2015年3月18日 申請日期:2013年8月30日 優(yōu)先權(quán)日:2013年8月30日
【發(fā)明者】王永輝, 焦偉, 于川, 黃曉慶 申請人:中國移動通信集團公司