一种移动网络环境下的VPN通信保障方法与装置与流程

本发明涉及信息通讯技术领域，尤其涉及一种移动网络环境下的VPN通信保障方法和装置。

背景技术：

随着智能移动终端和移动网络的快速发展，移动网络的安全问题日益凸显。虚拟专用网技术(VPN，Virtual Private Network)是一种保障网络安全通信的重要技术手段。传统的VPN是以软件服务的形式工作在个人电脑、路由网关、服务器上，其面临的网络环境相对稳定。因此，传统的VPN只需在客户端与服务器之间采取定期发送、接收心跳包的方式即可排除网络异常，保证双方的稳定通信。

与传统VPN相比，移动VPN面临的网络环境要复杂的多。一方面，移动终端的网络连接方式繁多。比如，移动终端常用的网络连接方式有2G、3G、4G和Wi-Fi网络等。另一方面，移动终端的网络连接方式经常因为人为因素或非人为因素发生改变。其中，人为因素包括用户主动开启网络、关闭网络、切换网络。非人为因素通常是由外部环境导致的，包括蜂窝移动网络信号的中断、无线网络信号的衰减或中断。

正是由于移动网络环境的复杂性，移动VPN无法仅仅依赖心跳包的方式维持通信稳定。第一，无法针对人为或非人为因素导致的网络切换问题恢复VPN的正常通信。例如，当移动终端采用无线网络的接入方式启动移动VPN服务时，由于用户位置改变导致移动终端接入了新的Wi-Fi热点，使得移动终端的网络配置发生变化，VPN无法正常通信。第二，无法针对非人为因素导致的网络关闭问题恢复VPN的正常通信。例如：当移动终端采用2G、3G或4G的蜂窝移动网络的接入方式启动移动VPN服务时，由于用户通话导致蜂窝移动网络断开，通话结束之后移动设备网络恢复、然而VPN通信却无法正常恢复。第三，无法针对人为因素导致的网络开启问题恢复VPN的正常通信。例如：当移动终端采用2G、3G或4G的蜂窝移动网络的接入方式启动移动VPN服务时，由于用户接入了Wi-Fi热点，移动终端通信优先选取无线网络进行网络通信，导致VPN无法正常通信。

针对移动网络的复杂环境，本发明提出了一种适用于移动网络环境下的VPN通信保障方法与装置，以在移动终端网络接入方式发生变化时，使VPN服务能够进行“礼貌暂停，智能恢复”，进而提高移动VPN服务的健壮性和稳定性，保证良好的用户体验。

技术实现要素：

本发明的目的在于提出一种移动网络环境下的VPN通信保障方法与装置，以在移动终端网络接入方式发生变化时，使VPN服务能够进行“礼貌暂停，智能恢复”，进而提高移动VPN服务的健壮性和稳定性，保证良好的用户体验。

本发明公开了一种移动网络环境下的VPN通信保障方法，包括：

步骤S1、实时监测移动终端的当前网络状态；

步骤S2、根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件；

步骤S3、根据当前网络变化事件与预先记录的VPN的前一工作状态决策VPN的下一工作事件。

优选的，网络状态包括：无网络接入状态、蜂窝移动网络状态、无线网络状态；网络变化事件包括：网络中断事件、网络切换事件、网络恢复事件；

以及，在步骤S2中，根据如下公式确定当前网络变化事件：

interruptEvent＝{(x,y)|x∈cmNet∪wNet,y∈noNet} (1)

switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y} (2)

recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet} (3)

式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。

优选的，步骤S3包括：

若当前网络变化事件为网络中断事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为暂停事件；

若当前网络变化事件为网络恢复事件、且预先记录的VPN的前一工作状态为暂停状态，则VPN的下一工作事件为重启事件；

若当前网络变化事件为网络切换事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为重启事件。

优选的，所述方法还包括：在确定VPN的下一工作事件为暂停事件之后，监测VPN的暂停状态持续时间t；并且，在VPN的暂停状态持续时间t超过预设阈值T₀时，终止VPN服务。

优选的，所述方法还包括：记录VPN的网络配置信息；并且，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务；其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。

本发明还提供了一种移动网络环境下的VPN通信保障装置，包括：

网络状态监测器，用于实时监测移动终端的当前网络状态；

VPN网络连接控制器，用于根据所述当前网络状态以及VPN网络配置控制器预先记录的前一网络状态确定当前网络变化事件；

VPN工作状态控制器，用于根据所述当前网络变化事件与VPN网络配置控制器预先记录的VPN的前一工作状态决策VPN的下一工作事件；

VPN网络配置控制器，用于记录移动终端的网络状态和VPN的工作状态。

优选的，网络状态包括：无网络接入状态、蜂窝移动网络状态、无线网络状态；网络变化事件包括：网络中断事件、网络切换事件、网络恢复事件；

以及，VPN网络连接控制器根据如下规则确定当前网络变化事件：

interruptEvent＝{(x,y)|x∈cmNet∪wNet,y∈noNet} (1)

switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y} (2)

recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet} (3)

式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。

优选的，VPN工作状态控制器决策VPN的下一工作事件，包括：

若当前网络变化事件为网络中断事件、且预先记录的VPN的前一工作状态为启动状态，则VPN工作状态控制器决策的VPN的下一工作事件为暂停事件；

若当前网络变化事件为网络恢复事件、且预先记录的VPN的前一工作状态为暂停状态，则VPN工作状态控制器决策的VPN的下一工作事件为重启事件；

若当前网络变化事件为网络切换事件、且预先记录的VPN的前一工作状态为启动状态，则VPN工作状态控制器决策的VPN的下一工作事件为重启事件。

优选的，所述装置还包括：定时器，用于在决策VPN的下一工作事件为暂停事件之后，监测VPN的暂停状态持续时间t；并且，在VPN的暂停状态持续时间t超过预设阈值T₀时，终止VPN服务。

优选的，网络配置控制器还用于：记录VPN的网络配置信息；以及，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务；其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。

从以上技术方案可以看出，本发明中的移动网络环境下的VPN通信保障方法主要包括以下步骤：监测移动终端的当前网络状态；基于当前网络状态与记录的前一网络状态能够确定当前网络变化事件；基于当前网络变化事件与记录的VPN的前一工作状态决策VPN的下一工作事件。本发明通过以上步骤，能够在网络接入方式改变时智能决策VPN的下一工作事件，进而能够对VPN服务进行“礼貌暂停，智能恢复”，提高了移动VPN服务的健壮性和稳定性，保证了良好的用户体验。进一步的，通过在VPN暂停时记录当前VPN的网络配置信息，并在VPN重启时根据保留的网络配置信息恢复VPN服务，从而在VPN重启时无需重复进行通信协商和用户身份验证等交互，提高了VPN服务的恢复速度。

附图说明

通过以下参照附图而提供的具体实施方式部分，本发明的特征和优点将变得更加容易理解，在附图中：

图1是本发明的VPN工作状态转换示意图；

图2是本发明的移动终端的网络状态转换示意图；

图3是本发明实施例的移动网络环境下的VPN通信保障方法流程图；

图4是本发明实施例的移动网络环境下的VPN通信保障装置组成框图；

101、网络状态监测器；102、VPN网络连接控制器；103、VPN工作状态控制器；104、VPN网络配置控制器。

具体实施方式

下面参照附图对本发明的示例性实施方式进行详细描述。对示例性实施方式的描述仅仅是出于示范目的，而绝不是对本发明及其应用或用法的限制。

在现有技术中，当移动终端的网络接入方式发生变化时，很可能导致移动VPN服务无法正常通信。鉴于此，本发明的发明人提出了一种适用于移动网络环境下的VPN通信保障方法和装置，以在网络接入方式改变时智能决策VPN的下一工作事件，进而提高了移动VPN服务的健壮性和稳定性，保证了良好的用户体验。

在具体介绍本发明实施例中的VPN通信保障方法和装置之前，首先对发明人提出的VPN工作状态模型和移动VPN的网络状态模型进行介绍。

传统的VPN服务只有“启动、终止”两种工作状态，以及“启动、终止”两种工作事件。为了在网络接入方式变化时保障VPN的正常通信，本发明的发明人提出了一种新的VPN工作状态模型。在该模型中，增加了“暂停、异常”这两种工作状态，以及“暂停、重启”这两种工作事件。其中，“暂停”状态是针对网络连接的易变性提出的，“异常”状态是针对移动VPN在网络配置、物理链路异常或其他程序异常提出的。具体来说，本发明提出的VPN工作状态模型可用一个五元组的接收器数学模型，即(Σ,S,S₀,δ,F)来描述。其中，Σ是输入字母表，即VPN的工作事件；S是状态的非空有限集合，即VPN的工作状态，S₀是初始状态集合，即VPN的启动状态；δ是VPN的工作状态转移函数；F是最终状态集合，即VPN的终止状态。图1示出了该VPN工作状态模型对应的状态转换图。从图1可见，工作状态的转换需要相应的工作事件的触发。例如，由启动状态转换到暂停状态需要暂停事件的触发，由暂停状态到启动状态需要重启事件的触发，由启动状态到异常状态需要异常事件的触发。

另外，鉴于移动VPN的网络类型较为复杂，本发明的发明人对移动VPN的网络状态模型进行了研究。在该模型中，网路状态包括：蜂窝移动网络状态、无线网络状态、无网络状态。其中，蜂窝移动网络状态包括：2G、3G、4G网络。网络变化事件包括：网络中断事件、网络恢复事件、网络切换事件。具体来说，本发明提出的移动VPN的网络状态模型可用一个六元组的变换器，即(Σ,Γ,S,S₀,δ,ω)来描述。其中，Σ是输入字母表，即网络变化事件；Γ是输入字母表，即移动VPN的工作事件；S是状态的非空有限集合，即网络状态；S₀是初始状态集合，即初始的网络状态；δ是网络状态转移函数，即S×Σ→S；ω是输出函数，即S×Σ→Γ。图2示出了该VPN的网络状态模型对应的状态转换图。从图2可见，当从无线网络状态变换到无网络状态时，发生了网络中断事件，此时输出的VPN工作事件是暂停事件；当从无网络状态变换到无线网络状态时，发生了网络恢复事件，此时输出的VPN工作事件是重启事件；当从蜂窝移动网络状态变换到无线网络状态时，发生了网络切换事件，此时输出的VPN工作事件是重启事件。又比如，当由2G网络状态变换到3G网络状态时，发生了网络切换事件，此时输出的VPN工作事件是重启事件。

基于以上VPN工作状态模型和移动VPN的网络状态模型，本发明的发明人提出了一种移动网络环境下的VPN通信保障方法。如图3所示，该VPN通信保障方法主要以下步骤：

在步骤S1中，实时监测移动终端的当前网络状态。

在具体实施时，在移动VPN服务启动时，同步触发对移动终端当前网络状态的实时监测。其中，移动终端的当前网络状态可能是蜂窝移动网络状态(比如2G网、3G网、4G网)、无线网络状态或者无网络状态。

在步骤S2中，根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件。其中，网络变化事件包括：网络中断事件、网络切换事件、网络恢复事件。

在具体实施时，可根据如下公式确定当前网络变化事件：

interruptEvent＝{(x,y)|x∈cmNet∪wNet,y∈noNet} (1)

switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y} (2)

recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet} (3)

式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。由公式(1)至(3)可看出，在前一网络状态为蜂窝移动网络状态或者无线网络状态、且当前网络状态为无网络状态时，可判断当前网络变化事件为网络中断事件；在前一网络状态为2G网、且当前网络状态为3G网时，可判断当前网络变化事件为网络切换事件；在前一网络状态为4G网、且当前网络状态为无线网时，可判断当前网络变化事件为网络切换事件；在前一网络状态为无网络状态、且当前网络状态为蜂窝移动网络或无线网络状态时，可判断当前网络变化事件为网络恢复事件。

在步骤S3中，根据当前网络变化事件与预先记录的VPN的前一工作状态决策VPN的下一工作事件。

具体来说，若步骤S2中确定的当前网络变化事件为网络中断事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为暂停事件。然后，根据暂停事件触发VPN服务由启动状态变换到暂停状态。在一个较佳的实施例中，在确定VPN的下一工作事件为暂停事件之后，还可对VPN的暂停状态持续时间t进行监测。若VPN的暂停状态持续时间t超过预设阈值T₀时，则自动终止VPN服务。其中，T₀的取值可根据需要进行设置，比如可将T₀设为1h。通过对长时间处于暂停状态的VPN服务进行自动终止，便于通信双方节约通信资源，降低移动终端的电量消耗，并使VPN服务能够及时释放会话所需的CPU、内存和带宽资源。

若步骤S2中确定的当前网络变化事件为网络恢复事件、且预先记录的VPN的前一工作状态为暂停状态，则VPN的下一工作事件为重启事件。然后，根据重启事件触发VPN服务由暂停状态变换到启动状态。

此外，若步骤S2中确定的当前网络变化事件为网络切换事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为重启事件。然后，根据重启事件触发VPN服务进行重启，从而使VPN由启动状态、变换到暂停状态再变换到启动状态。

在本发明实施例中，通过步骤S1至步骤S3，能够在VPN运行过程中实时监测VPN的工作状态和网络状态，并且能在网络中断时自动、智能化地暂停VPN服务，在网络恢复或网络切换时自动、智能化地重启VPN服务。这样一来，有效解决了现有技术中VPN服务由于网络接入方式改变而不能正常通信的问题，提高了VPN服务的健壮性和稳定性。

在一个较佳的实施例中，VPN通信保障方法还包括：记录VPN的网络配置信息；以及，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务；其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。通过保留移动VPN的网络配置信息，能够在VPN重启时直接采用保留的配置信息，而无需在每次VPN通信前重复进行通信协商、身份认证等交互，提高了VPN服务的恢复速度。

本发明还提出了一种移动网络环境下的VPN通信保障装置。如图4所示，该VPN通信保障装置具体包括：网络状态监测器101、VPN网络连接控制器102、VPN工作状态控制器103、VPN网络配置控制器104。其中，网络状态监测器101与VPN网络连接控制器102相连，VPN网络连接控制器102还与VPN工作状态控制器103、VPN网络配置控制器104分别相连，VPN工作状态控制器103还与VPN网络配置控制器104相连。

网络状态监测器101，用于实时监测移动终端的当前网络状态，并将监测到的当前网络状态传送至VPN网络连接控制器102。在具体实施时，可在VPN服务启动时同步启动网络状态监测器101。在进行实时监测时，移动终端的当前网络状态可能是无网络接入状态、蜂窝移动网络状态(比如2G网、3G网、4G网)或者无线网络状态。

VPN网络连接控制器102，用于根据监测到的当前网络状态以及VPN网络配置控制器104预先记录的前一网络状态确定当前网络变化事件。具体来说，VPN网络连接控制器102可根据公式(1)至(3)确定当前网络变化事件：

interruptEvent＝{(x,y)|x∈cmNet∪wNet,y∈noNet} (1)

switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y} (2)

recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet} (3)

式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。由公式(1)至(3)可看出，在x为为蜂窝移动网络状态或者无线网络状态、且y为无网络状态时，VPN网络连接控制器102判断当前网络变化事件为网络中断事件；在x为2G网、且y为3G网时，VPN网络连接控制器102判断当前网络变化事件为网络切换事件；在x为4G网、且y为无线网时，VPN网络连接控制器102判断当前网络变化事件为网络切换事件；在x为无网络状态、且y为蜂窝移动网络或无线网络状态时，VPN网络连接控制器102判断当前网络变化事件为网络恢复事件。

VPN工作状态控制器103，用于根据VPN网络连接控制器102输出的当前网络变化事件与VPN网络配置控制器104预先记录的VPN的前一工作状态决策VPN的下一工作事件。

具体来说，若VPN网络连接控制器102确定的当前网络变化事件为网络中断事件、且VPN网络配置控制器104记录的VPN的前一工作状态为启动状态时，VPN工作状态控制器103决策出VPN的下一工作事件为暂停事件。然后，VPN工作状态控制器103根据暂停事件触发VPN服务暂停。若VPN网络连接控制器102确定的当前网络变化事件为网络恢复事件、且VPN网络配置控制器104记录的前一工作状态为暂停状态，则VPN工作状态控制器103决策出VPN的下一工作事件为重启事件。然后，VPN工作状态控制器103根据重启事件触发VPN服务重新启动。若VPN网络连接控制器102确定的当前网络变化事件为网络切换事件、且VPN网络配置控制器104记录的VPN的前一工作状态为启动状态，则VPN工作状态控制器103决策出的VPN的下一工作事件为重启事件。然后，VPN工作状态控制器103根据重启事件触发VPN服务重新启动。

VPN网络配置控制器104，用于记录移动终端的网络状态和VPN的工作状态。较佳的，VPN网络配置控制器104还用于记录VPN的网络配置信息，以及，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务。其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。通过VPN网络配置控制器104保留移动VPN的网络配置信息，能够在VPN重启时直接采用保留的网络配置信息，而无需在每次VPN通信前重复进行通信协商、身份认证等交互，提高了VPN服务的恢复速度。

在本发明实施例中，通过设置包含网络状态监测器、VPN网络连接控制器、VPN工作状态控制器、VPN网络配置控制器的装置，能够在VPN运行过程中实时监测VPN的工作状态和网络状态，并且能在网络中断时自动、智能化地暂停VPN服务，在网络恢复或网络切换时自动、智能化地重启VPN服务。这样一来，有效解决了现有技术中VPN服务由于网络接入方式改变而不能正常通信的问题，提高了VPN服务的健壮性和稳定性。

另外，在一个较佳的实施例中，VPN通信保障装置还包括：定时器。所述定时器，用于在确定VPN的下一工作事件为暂停事件之后，监测VPN的暂停状态持续时间t；并且，在VPN的暂停状态持续时间t超过预设阈值T₀时，终止VPN服务。通过设置所述定时器，能够对长时间处于暂停状态的VPN服务进行自动终止，便于通信双方节约通信资源，降低移动终端的电量消耗，并使VPN服务能够及时释放会话所需的CPU、内存和带宽资源。

虽然参照示例性实施方式对本发明进行了描述，但是应当理解，本发明并不局限于文中详细描述和示出的具体实施方式，在不偏离权利要求书所限定的范围的情况下，本领域技术人员可以对所述示例性实施方式做出各种改变。