一种智能终端的VPN网络自动恢复系统及方法与流程

本发明涉及网络应用安全访问领域，特别涉及一种智能终端的VPN网络自动恢复系统及方法。

背景技术：

VPN即虚拟专用网，是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

移动智能终端通过Wi-Fi或者蜂巢式基地台(以下称：Cell)无线方式接入互联网,再通过VPN接入企业的内网是目前技术的发展趋势。与有线方式接入VPN对比，无线方式接入VPN存在以下问题1)信号不稳定，时强时弱；2)经常发生各种形式的网络切换，如从Wi-Fi到Cell，或者从Cell的3G到4G等；3)移动智能终端休眠时会将网络信号断开。这些特点导致VPN网络的不稳定，从而导致移动智能终端用户无法通过VPN网络访问企业内网。

技术实现要素：

为克服已有技术中存在的问题，本发明的目的是基于智能终端所涉及的网络类型提供VPN网络自动恢复系统，尤其是:

a.在无线接入的信号回复后，VPN的网络可以自动恢复；

b.当网络切换时，VPN的网络可以自动重新建立；

c.当智能终端从休眠状态恢复后，VPN的网络可以自动恢复。

本发明一种智能终端的VPN网络自动恢复系统，包括在VPN客户端增加重连事件模块和重连动作模块，以及在VPN服务端增加重连协议模块，两端配合，完成VPN网络自动恢复。

所述的重连协议模块用以支持VPN的自动重连，包括在VPN通讯协议的基础上增加VPN重连握手协议子模块和VPN重连密钥协商子模块。

所述的重连事件模块，用于监听VPN客户端任何需要产生重连动作的事件。

所述的重连动作模块，用于在产生重连事件后，VPN客户端和VPN服务端配合完成重连协议，然后根据重连结果进行VPN客户端的网络环境设置。

所述的重连事件包括从无网络连接到Cell网络连接、从无网络连接到WIFI网络连接、从WIFI网络切换到Cell网络、从Cell网络切换到WIFI网络、从一个WIFI网络切换到另一个WIFI网络。

进一步地，所述的客户端的网络环境设置包括未连接时网络设置、重连前网络设置、重连后网络设置；以及如果重连协议失败，则恢复到未连接时网络设置；如果重连成功；则恢复到重连后网络设置。

一种智能终端的VPN网络自动恢复方法，是在VPN接入流程中，增加网络自动恢复的步骤，所述的网络自动恢复的步骤包括：VPN客户端接收重连事件并发起重连动作，VPN客户端与VPN服务端执行重连协议，以及VPN客户端与服务端配合完成VPN网络的恢复。

进一步地，所述VPN客户端接收VPN重连事件并发起重连动作：包括从无网络连接到Cell网络连接、从无网络连接到WIFI网络连接、从WIFI网络切换到Cell网络、从Cell网络切换到WIFI网络、从一个WIFI网络切换到另一个WIFI网络，以及由VPN客户端发起VPN重连握手协议。

进一步地，所述的VPN服务端执行重连协议：VPN服务端收到上述重连握手协议后，识别是否是已经建联的客户，如果不是则忽略；如果是，则释放之前的连接，并建立新的VPN连接。

进一步地，所述的VPN客户端与服务端配合完成VPN网络的恢复步骤包括：上述VPV连接建立后，更新VPN双方的对称加密密钥；以及VPN客户端网络环境设置。

更进一步地，所述的客户端的网络环境设置包括未连接时网络设置、重连前网络设置、重连后网络设置，如果重连协议失败，则恢复到未连接时网络设置，如果重连成功，则恢复到重连后网络设置。

本发明技术方案与现有的VPN接入方式对比，有以下优点：1)改善了在信号不稳定环境下VPN网络的使用体验；2)无线网络切换后VPN网络快速恢复；3)移动智能终端休眠结束时实现VPN网络的自动恢复连接。

附图说明

图1是本发明系统结构示意图；

图2是本发明重连协议模块工作流程示意图；

图3是本发明重连事件模块工作流程示意图；

图4是本发明重连动作模块工作流程示意图。

具体实施方式

在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也是本申请各权利要求所要求保护的技术方案。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

如图1所示，本发明系统包括在VPN客户端100增加重连事件模块101和重连动作模块102，以及在VPN服务端200增加重连协议模块201，两端配合，完成网络自动恢复。

所述的重连协议模块是VPN现有协议的拓展，用以支持VPN自动重连工作，其工作流程如图2所示，该工作流程包括在VPN通讯协议的基础上至少增加两条协议：

●VPN重连握手协议：该协议由客户端发起，服务端收到该协议后，识别是否是已经建联的Client，如果不是则忽略；如果是，则释放之前的连接，并建立新的VPN连接；以及

●VPN重连密钥协商协议：新的VPN连接建立后，更新VPN双方的对称加密密钥。

所述的重连事件模块，用于监听VPN客户端任何需要产生重连动作的事件：当VPN进入未连接状态时，通过VPN客户端重连事件触发使其恢复或者切换进入VPN连接状态。智能终端的无线接入方式通常有三种VPN连接状态和两类网络重连事件，三种VPN连接状态包括：未连接(包含休眠)状态、WIFI连接状态和Cell连接状态；两类网络重连事件包括网络恢复事件和网络切换事件，其中网络恢复事件包括了休眠到唤醒的事件，所述的重连事件即包括网络未连接事件、WIFI连接事件和Cell连接事件，以及网络恢复事件和网络切换事件。

当重连事件发生时，例如，当VPN断开或者智能终端休眠时，进入未连接状态，然后，通过两类网络重连事件触发进入其他状态，如图3所示，可能产生的重连事件是：

●当前是未连接状态，收到网络恢复事件且新网络为Cell连接，进行重连动作，重连成功后，进入Cell连接状态；

●当前是未连接状态，收到网络恢复事件且新网络为WIFI连接，进行重连动作，重连成功后，进入WIFI连接状态；

●当前是WIFI连接状态，收到网络切换事件且新网络为Cell连接，进行重连动作，重连成功后，进入Cell连接状态；

●当前是Cell连接状态，收到网络切换事件且新网络为WIFI连接，进行重连动作，重连成功后，进入WIFI连接状态；

●当前是Cell连接状态，收到网络切换事件且新网络为不同WIFI连接，进行重连动作，重连成功后，进入WIFI连接状态。

需要发生重连动作时，首先VPN客户端需要和VPN服务端配合完成重连协议，然后根据重连结果进行VPN客户端的网络环境设置。所述的重连动作模块，用于在产生重连事件后，VPN客户端和VPN服务端配合完成重连协议，然后根据重连结果进行客户端的网络环境设置。如图4所示，所述的重连动作模块通常保存三种网络设置：未连接时网络设置、重连前网络设置、重连后网络 设置(来自于VPN重连协议)。如果重连协议失败，则恢复到未连接时网络设置。如果重连成功，则恢复到重连后网络设置。

需要说明的是，本发明各设备实施方式中提到的各单元都是逻辑单元，在物理上，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现，这些逻辑单元本身的物理实现方式并不是最重要的，这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外，为了突出本发明的创新部分，本发明没有引入上述各设备实施方式以及与解决本发明所提出的技术问题关系不太密切的单元，但这并不表明不存在上述设备实施方式以及其它有关实施单元。

虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。