专利名称:Ssl vpn网关及其自动控制ssl vpn通道的方法
技术领域:
本发明涉及一种SSL VPN网关及其自动控制SSL VPN通道的方法。
背景技术:
加密套接层虚拟专用网络(SecureSocket Layer Virtual Private Network, SSLVPN)是一种采用SSL加密连接实现远程访问的虚拟专用网络技术。VPN可以通过特殊的加密的通讯协议在连接于Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的虚拟的通信线路。网络设备中的SSL VPN大部分是采用远端存取(Remote Access)方式使用,目前也逐渐出现了端点对端点(Site to Site)的方式使用。上述两种使用方式都是采用手动 设定接取器来建立SSL VPN通道;当需要断开SSL VPN通道时,也需要手动断开。然而,采用手动设定的方式往往造成使用者的不便。此外,当手动建立好SSL VPN通道后,并不一定会立即进行封包的传送,也常会存在该SSL VPN通道内长时间没有封包在传送,这样则会造成SSL VPN通道资源的浪费。
发明内容
有鉴于此,有必要提供一种能自动控制SSL VPN通道的SSL VPN网关。另,还有必要提供一种上述SSL VPN网关自动控制SSL VPN通道的方法。一种SSL VPN网关,用于根据客户端的封包与另一 SSL VPN网关建立SSL VPN通道,所述SSL VPN网关包括接取器,所述接取器标签产生器、启动器及交握器,所述标签产生器包括存储模块及标签产生模块,所述存储模块内存储有多个封包准则及与所述封包准则数量相当的多组参数设定值,所述标签产生模块用于根据不同的封包准则产生不同的标签,且每一个标签对应一组SSL VPN设定值;所述标签产生模块还用于将接收到的符合其中一个所述封包准则的封包贴上对应的标签;启动器用于接收带有标签的所述封包并启动所述交握器;所述交握器用于根据所述封包的标签对应的SSL VPN设定值与另一 SSL VPN网关进行交握以建立SSL VPN通道。一种如上述的SSL VPN网关自动控制SSL VPN通道的方法,该方法包括如下步骤 标签产生器将符合封包准则的封包贴上标签;
启动器接收带标签的封包并启动交握器;
交握器根据该标签对应的SSL VPN设定值与另一 SSL VPN网关进行交握以建立SSLVPN通道。所述的SSL VPN网关及其自动控制SSL VPN通道的方法通过所述标签产生器来产生标签,并将符合封包的准则的封包贴上标签,所述启动器接收到带标签的封包后则启动交握器建立SSL VPN通道。如此实现了 SSL VPN通道的自动建立,节约了 SSL VPN通道的资源。
图I为本发明较佳实施方式SSL VPN网关的功能模块图。图2为图I所示的SSL VPN网关自动控制SSL VPN通道的方法的流程图。主要元件符号说明
权利要求
1.一种SSL VPN网关,用于根据客户端的封包与另一 SSL VPN网关建立SSL VPN通道,所述SSL VPN网关包括接取器,其特征在所述接取器包括标签产生器、启动器及交握器,所述标签产生器包括存储模块及标签产生模块,所述存储模块内存储有多个封包准则及与所述封包准则数量相当的多组参数设定值,所述标签产生模块用于根据不同的封包准则产生不同的标签,且每一个标签对应一组SSL VPN设定值;所述标签产生模块还用于将接收到的符合其中一个所述封包准则的封包贴上对应的标签;启动器用于接收带有标签的所述封包并启动所述交握器;所述交握器用于根据所述封包的标签对应的SSL VPN设定值与另一 SSL VPN网关进行交握以建立SSL VPN通道。
2.如权利要求I所述的SSLVPN网关,其特征在于所述启动器还用于管理该SSL VPN通道内的带标签的连线,当启动器侦测到某个带标签的连线异常或者断线并且此时该SSLVPN通道内没有其它连线进行封包的传送时,启动器会通知所述交握器中断该SSL VPN通道。
3.如权利要求I所述的SSLVPN网关,其特征在于所述启动器还用于侦测该SSL VPN 通道是否达到闲置条件,并在达到闲置条件时,通知所述交握器中断该SSL VPN通道,其中,所述闲置条件为在规定的时间内没有规定类型的封包经过。
4.如权利要求I至3任一项所述的SSLVPN网关,其特征在于所述标签产生器接收到符合所述封包准则的封包后,接取器即建立一个与该封包相关联的连线,并将该连线也贴上该封包所对应的标签。
5.如权利要求4所述的SSLVPN网关,其特征在于所述启动器接收到带标签的封包后,首先启动所述交握器进行交握并根据带标签的连线产生相对应的序列,并将交握期间接收到的封包暂存于该序列内,当交握器通知该启动器交握成功后,则将该序列内暂存的封包按照先入先出的顺序送往SSL VPN通道以建立连线。
6.如权利要求5所述的SSLVPN网关,其特征在于若交握器交握异常,则启动器通知发起建立SSL VPN通道请求的客户端,由客户端决定是继续请求建立SSL VPN通道,还是将需发送的封包采用无加密保护的一般Internet网络进行传输。
7.如权利要求I至3任一项所述的SSLVPN网关,其特征在于若交握成功的SSL VPN通道发生异常无法使用或中断,所述交握器则通知所述启动器,由所述启动器通知发起建立SSL VPN通道请求的客户端,由客户端决定是中断该SSL VPN通道内的连线,还是将该将该连线上的封包采用无加密保护的一般Internet网络进行传输。
8.一种如权利要求I所述的SSL VPN网关自动控制SSL VPN通道的方法,该方法包括如下步骤 标签产生器将符合封包准则的封包贴上标签; 启动器接收带标签的封包并启动交握器; 交握器根据该标签对应的SSL VPN设定值与另一 SSL VPN网关进行交握以建立SSLVPN通道。
9.如权利要求8所述的SSLVPN网关自动控制SSL VPN通道的方法,其特征在于接取器建立与该封包准则相对应的连线,标签产生器将该连线贴上该封包对应的标签;启动器接收带标签的封包并启动交握器后,该启动器根据带标签的连线产生相对应的序列,并将交握期间接收到的封包暂存于该序列内,若交握成功,则该启动器将该序列内暂存的封包按照先入先出的顺序送往SSL VPN通道。
10.如权利要求9所述的SSL VPN网关自动控制SSL VPN通道的方法,其特征在于若交握器交握异常,则启动器通知发起建立SSL VPN通道请求的客户端,由客户端决定是继续请求建立SSL VPN通道,还是将需发送的数据封包采用无加密保护的一般Internet网络进行传输。
全文摘要
一种SSL VPN网关,包括接取器,所述接取器标签产生器、启动器及交握器,所述标签产生器用于根据不同的封包准则产生不同的标签,每一个标签对应一组SSL VPN设定值;所述标签产生器还用于将接收到的符合其中一个所述封包准则的封包贴上对应的标签;启动器用于接收带有标签的所述封包并启动所述交握器;所述交握器用于根据所述封包的标签对应的SSL VPN设定值与另一SSL VPN网关进行交握以建立SSL VPN通道所述SSL VPN网关能有效节约SSL VPN通道的资源。本发明还涉及一种上述SSL VPN网关自动控制SSL VPN通道的方法。
文档编号H04L29/06GK102739494SQ20111008046
公开日2012年10月17日 申请日期2011年3月31日 优先权日2011年3月31日
发明者何名钦 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司