一種動態虛擬專用網絡建立方法及裝置與流程
本發明涉及通信技術領域,尤其涉及一種動態虛擬專用網絡建立方法及裝置。
背景技術:
vpn(virtualprivatenetwork,虛擬專用網絡)是一種中轉服務,當我們的電腦接入vpn后,我們的對外公網ip就會發生改變,會變成vpn服務器的公網ip,我們請求或者接受任何數據都會通過這個vpn服務器,然后在傳到我們的電腦上;現有的vpn型號多、互不兼容、漏洞多;至少一方的ip固定,易被攻擊;而且在組網時,必須按照事先的配置進行組網,并且要完成一個全聯通的網絡結構和配置就變得復雜。由于要建立一對一的連接,所以當有n個網絡結構設備進行互聯時,網絡的就必須建立n×(n-1)/2個連接,這樣不僅造成了組網和配置的復雜,而且配置時必須知道對端設備的基本信息。比如總部、分公司1、分公司2三個網絡要全聯通vpn時,需要3(3-1)/2即3個連接。傳統的vpn,隨著需要接入的獨立網段的增加,部署配置將變得非常復雜。
技術實現要素:
本發明的主要目的在于提出一種動態虛擬專用網絡建立方法及裝置,通過控制網來建立數據傳輸通道,控制與數據傳輸相分離,且ip地址動態變化,提高了設備的安全性。
為實現上述目的,本發明提供的一種動態虛擬專用網絡建立方法,包括:
終端通過超級節點與接入服務器之間根據預設的vpn協議建立信令通道,其中,所述超級節點是動態變化的;
通過所述信令通道,終端與終端之間根據預設的算法密鑰建立內容通道。
可選地,所述終端內設置有id芯片,所述預設的vpn協議配置在所述id芯片內。
可選地,所述終端通過超級節點與接入服務器之間根據預設的vpn協議建立信令通道包括:
所述終端與超級節點之間,超級節點與接入服務器之間均通過信令通道連接。
可選地,所述終端與終端之間根據預設的算法密鑰建立內容通道包括:
所述終端與終端之間通過內容通道直接連接;或,
所述終端與終端之間通過內容通道并經過中間節點進行連接。
可選地,所述超級節點的數量為多個。
作為本發明的另一方面,提供的一種動態虛擬專用網絡建立裝置,包括:
信令通道建立模塊,用于終端通過超級節點與接入服務器之間根據預設的vpn協議建立信令通道;其中,所述超級節點是動態變化的;
內容通道建立模塊,用于通過所述信令通道,終端與終端之間根據預設的算法密鑰建立內容通道。
可選地,所述終端內設置有id芯片,所述預設的vpn協議配置在所述id芯片內。
可選地,所述信令通道建立模塊包括:
所述終端與超級節點之間,超級節點與接入服務器之間均通過信令通道連接。
可選地,所述內容通道建立模塊包括:
所述終端與終端之間通過內容通道直接連接;或,
所述終端與終端之間通過內容通道并經過中間節點進行連接。
可選地,所述超級節點的數量為多個。
本發明提出的一種動態虛擬專用網絡建立方法及裝置,該方法包括:終端通過超級節點與接入服務器之間根據預設的vpn協議建立信令通道,其中,所述超級節點是動態變化的;通過所述信令通道,終端與終端之間根據預設的算法密鑰建立內容通道,通過控制網來建立數據傳輸通道,控制與數據傳輸相分離,且ip地址動態變化,提高了設備的安全性。
附圖說明
圖1為本發明實施例一提供的一種動態虛擬專用網絡建立方法流程圖;
圖2為本發明實施例一提供的兩個終端連接的一種通信模型示意圖;
圖3為本發明實施例一提供的兩個終端連接的另一種通信模型示意圖;
圖4為本發明實施例二提供的一種動態虛擬專用網絡建立裝置示范性結構框圖。
本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施方式
應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
在后續的描述中,使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發明的說明,其本身并沒有特定的意義。因此,"模塊"與"部件"可以混合地使用。
如圖1所示,在本實施例中,一種動態虛擬專用網絡建立方法,包括:
s10、終端通過超級節點與接入服務器之間根據預設的vpn協議建立信令通道,其中,所述超級節點是動態變化的;
s20、通過所述信令通道,終端與終端之間根據預設的算法密鑰建立內容通道。
在本實施例中,通過控制網來建立數據傳輸通道,控制與數據傳輸相分離,且ip地址動態變化,提高了設備的安全性。
在本實施例中,虛擬專用網絡vpn通道包括信令通道和內容通道,本實施例中,終端t和超級節點sn之間、sn和接入服務器scr之間的vpn通道為信令通道,兩個終端t之間以及終端t通過中間節點mn建立的vpn通道為內容通道。內容通道是基于信令通道建立的,信令通道建立后終端t根據協商好的算法密鑰等建立相應的內容通道。
在本實施例中,動態vpn采用了client和server的方式,任意一個client設備只需要知道server的信息就能夠和其他client設備進行互通,并且這種互通是自動的,不需要任何人為的干預;動態vpn中,vpn服務器就是server,其他的接入設備就是client。
在本實施例中,所述終端內設置有id芯片,所述id芯片內配置有vpn通道建立程序,任意兩個終端建立通訊時,終端內的程序通過相應協議協商完成vpn通道的建立。
所述預設的vpn協議配置在所述id芯片內;常用的vpn協議有pptp(點對點隧道協議)、l2tp(第二次隧道協議)以及openvpn等,本方案采用自定義的協議,在設備的id芯片內設有vpn程序,基于信令系統進行協商。
如圖2所示,為本實施例中的兩個終端連接的通信模型,兩個終端t要進行業務數據通信,需要先利用信令進行內容通道的建立;具體步驟包括:注冊:終端啟動后要向系統進行注冊;呼叫:終端呼叫對端時,帶上對端的號碼,通過信令通道進行呼叫、尋址等操作,最終兩個終端建立起內容通道。
如圖3所示,為本實施例中的兩個終端連接的另一種通信模型,當兩個終端無法直接通信(防火墻等原因),則通過mn節點進行數據轉發,從而建立起內容通道。
在本實施例中,信令通道用于控制,通過信令管道協商來動態建立內容管道;內容通道用于服務業務;控制與數據傳輸相分離;需要時就建立,用完后就釋放;而且每次vpn通道、算法、密鑰都不一樣,基于真隨機數原理產生白噪聲,生成加密種子,實現真正的一次一密,提高了提高了設備的安全性。
在本實施例中,所述步驟s10包括:
所述終端與超級節點之間,超級節點與接入服務器之間均通過信令通道連接。
在本實施例中,所述步驟s20包括:
所述終端與終端之間通過內容通道直接連接;或,
所述終端與終端之間通過內容通道并經過中間節點進行連接。
在本實施例中,所述超級節點的數量為多個;每次接入時,經過的sn不相同,協商的算法密鑰也不一樣,這樣建立的vpn通道的ip地址、加解密算法等均是動態變化的,即實現動態vpn。
實施例二
如圖4所示,在本實施例中,一種動態虛擬專用網絡建立裝置,包括:
信令通道建立模塊10,用于終端通過超級節點與接入服務器之間根據預設的vpn協議建立信令通道;其中,所述超級節點是動態變化的;
內容通道建立模塊20,用于通過所述信令通道,終端與終端之間根據預設的算法密鑰建立內容通道。
在本實施例中,通過控制網來建立數據傳輸通道,控制與數據傳輸相分離,且ip地址動態變化,提高了設備的安全性。
在本實施例中,虛擬專用網絡vpn通道包括信令通道和內容通道,本實施例中,終端t和超級節點sn之間、sn和接入服務器scr之間的vpn通道為信令通道,兩個終端t之間以及終端t通過中間節點mn建立的vpn通道為內容通道。內容通道是基于信令通道建立的,信令通道建立后終端t根據協商好的算法密鑰等建立相應的內容通道。
在本實施例中,動態vpn采用了client和server的方式,任意一個client設備只需要知道server的信息就能夠和其他client設備進行互通,并且這種互通是自動的,不需要任何人為的干預;動態vpn中,vpn服務器就是server,其他的接入設備就是client。
在本實施例中,所述終端內設置有id芯片,所述id芯片內配置有vpn通道建立程序,任意兩個終端建立通訊時,終端內的程序通過相應協議協商完成vpn通道的建立。
所述預設的vpn協議配置在所述id芯片內;常用的vpn協議有pptp(點對點隧道協議)、l2tp(第二次隧道協議)以及openvpn等,本方案采用自定義的協議,在設備的id芯片內設有vpn程序,基于信令系統進行協商。
如圖2所示,為本實施例中的兩個終端連接的通信模型,兩個終端t要進行業務數據通信,需要先利用信令進行內容通道的建立;具體步驟包括:注冊:終端啟動后要向系統進行注冊;呼叫:終端呼叫對端時,帶上對端的號碼,通過信令通道進行呼叫、尋址等操作,最終兩個終端建立起內容通道。
如圖3所示,為本實施例中的兩個終端連接的另一種通信模型,當兩個終端無法直接通信(防火墻等原因),則通過mn節點進行數據轉發,從而建立起內容通道。
在本實施例中,信令通道用于控制,通過信令管道協商來動態建立內容管道;內容通道用于服務業務;控制與數據傳輸相分離;需要時就建立,用完后就釋放;而且每次vpn通道、算法、密鑰都不一樣,基于真隨機數原理產生白噪聲,生成加密種子,實現真正的一次一密,提高了提高了設備的安全性。
在本實施例中,所述信令通道建立模塊包括:
所述終端與超級節點之間,超級節點與接入服務器之間均通過信令通道連接。
在本實施例中,所述內容通道建立模塊包括:
所述終端與終端之間通過內容通道直接連接;或,
所述終端與終端之間通過內容通道并經過中間節點進行連接。
在本實施例中,所述超級節點的數量為多個;每次接入時,經過的sn不相同,協商的算法密鑰也不一樣,這樣建立的vpn通道的ip地址、加解密算法等均是動態變化的,即實現動態vpn。
需要說明的是,在本文中,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。
上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。
以上僅為本發明的優選實施例,并非因此限制本發明的專利范圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護范圍內。
- 還沒有人留言評論。精彩留言會獲得點贊!