[发明专利]一种基于虚拟专用网隧道的报文发送方法及客户端无效
| 申请号: | 200910007322.8 | 申请日: | 2009-02-11 |
| 公开(公告)号: | CN101483594A | 公开(公告)日: | 2009-07-15 |
| 发明(设计)人: | 颜慧斌;张战兵;孙宏;陈爱平 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L12/66 |
| 代理公司: | 北京三友知识产权代理有限公司 | 代理人: | 任默闻 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 虚拟 专用网 隧道 报文 发送 方法 客户端 | ||
1.一种基于虚拟专用网隧道的报文发送方法,其特征是,所述的方法包括以下步骤:
通过VPN隧道从VPN网关接收资源信息;
接收报文,并从接收的报文中获取报文信息;
将所述报文信息与所述资源信息进行匹配;
截取报文信息与资源信息相匹配的报文,通过所述的VPN隧道将所述相匹配的报文发送给所述VPN网关。
2.根据权利要求1所述的方法,其特征是,所述的资源信息包括:内网网站的地址信息和端口信息。
3.根据权利要求1所述的方法,其特征是,所述的报文信息包括:所述报文的目的地址信息和目的端口信息。
4.根据权利要求1所述的方法,其特征是,所述的将所述的报文信息与所述的资源信息进行匹配包括:
将所述的报文信息与所述的资源信息进行一致性对比,如果一致则所述的报文信息与资源信息相匹配;如果不一致,则所述的报文信息与资源信息不相匹配,并将不相匹配的报文从接收的报文中截取并丢弃。
5.根据权利要求2所述的方法,其特征是,所述的资源信息还包括:所述VPN网关的访问控制策略信息,所述的将所述的报文信息与所述的资源信息进行匹配包括:
将所述的报文信息与所述的VPN网关的访问控制策略信息进行一致性对比,如果一致则根据所述的VPN网关的访问控制策略信息对所述的报文进行处理。
6.一种虚拟专用网客户端,其特征是,所述的VPN客户端包括:
资源信息接收单元,用于通过VPN隧道从VPN网关接收资源信息;
报文信息获取单元,用于接收报文并从接收的报文中获取报文信息;
报文信息匹配单元,用于将所述的报文信息与所述的资源信息进行匹配;
报文截取发送单元,用于将报文信息与资源信息相匹配的报文从接收的报文中截取,并通过所述的VPN隧道将报文信息与资源信息相匹配的报文发送给所述VPN网关。
7.根据权利要求6所述的VPN客户端,其特征是,所述的资源信息包括:所述VPN网关的访问控制策略信息;
所述的报文信息匹配单元将所述的报文信息与所述的访问控制策略信息进行匹配。
8.根据权利要求6所述的VPN客户端,其特征是,所述的报文信息匹配单元还用于:
信息对比模块,用于将所述的报文信息与所述的资源信息进行一致性对比,如果一致则输出报文信息与资源信息相匹配的信息;如果不一致,则输出报文信息与资源信息不相匹配的信息。
9.根据权利要求6所述的VPN客户端,其特征是,所述的报文信息匹配单元包括:信息对比模块,用于将所述的报文信息与所述的VPN网关的访问控制策略信息进行一致性对比,如果一致则输出与所述VPN网关的访问控制策略信息一致的报文处理信息。
10.根据权利要求6或7所述的VPN客户端,其特征是,所述的VPN客户端包括:报文截取丢弃单元,用于将报文从接收的报文中截取并丢弃。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910007322.8/1.html,转载请声明来源钻瓜专利网。
