[发明专利]VPN连接系统和VPN连接方法

权利要求书

1.一种VPN连接系统，包括：

客户端设备，配置成响应于虚拟专用网VPN连接请求而产生客户端认证数据；

转发服务器设备，配置成通过不同于电子邮件的协议转发通信；和

VPN服务器设备，配置成通过所述协议与所述转发服务器设备建立总是接通的连接，

其中所述客户端设备配置成通过所述协议与所述转发服务器建立连接，以将所述客户端认证数据发送到所述转发服务器，

所述转发服务器设备配置成将所发送的客户端认证数据转发给所述VPN服务器设备，并且

所述VPN服务器设备配置成基于所述客户端认证数据来执行所述客户端设备的认证，并在所述认证失败时，将VPN连接失败报告给所述客户端设备，以及在认证成功时，与所述客户端设备实现VPN连接。

2.根据权利要求1所述的VPN连接系统，其中所述客户端设备包括：

第一用户信息累积部分，配置成存储用于产生所述客户端认证数据的用户信息；

认证数据产生部分，配置成通过访问所述用户信息，响应于所述VPN连接请求以产生所述客户端认证数据；

第一转发信息累积部分，配置成存储指示所述转发服务器设备的地址的地址信息和用于指定所述VPN服务器设备的设备识别信息；

认证密钥传送部分，配置成通过访问所述地址信息，通过所述协议建立到所述转发服务器设备的连接，并通过将所述设备识别信息发送到所述转发服务器设备，请求连接到所述VPN连接服务器设备；和

第一连接接收部分，配置成实现与所述VPN服务器设备的VPN连接。

3.根据权利要求2所述的VPN连接系统，其中所述转发服务器设备包括：

第二转发信息累积部分，配置成存储指示认证数据转发功能是打开还是关闭的状态信息，和指定所述转发服务器设备的连接认证信息；

认证密钥传送部分，配置成：在所述认证数据转发功能被打开并且从所述客户端设备发送来所述设备识别信息的时候，向所述VPN服务器设备请求VPN服务器设备侧的连接认证信息；并且在存储于所述第二转发信息累积部分的所述连接认证信息与所述VPN服务器设备侧的连接认证信息相匹配的时候，通过所述协议建立与所述转发服务器设备和所述VPN服务器设备之间的总是接通的连接。

4.根据权利要求3所述的VPN连接系统，其中所述认证密钥发送部分配置成：在建立了所述总是接通的连接的时候，将数据表存储在所述第二转发信息累积部分中，在该数据表中，所述设备识别信息和指示所建立的总是接通的连接的连接信息相互关联，并且

所述转发服务器设备进一步包括：

目的设备认证部分，配置成：从所述认证密钥传送部分获取设备识别信息；执行所获取的设备识别信息和存储在所述数据表中的设备识别信息之间的匹配；在匹配结果是匹配的时候，从所述数据表中检索对应于所获取的设备识别信息的连接信息；并且基于所获取的连接信息，请求通过总是接通的连接对所述认证密钥传送部分进行数据发送，并且

所述认证传送部分配置成：基于所获取的连接信息，通过所述总是接通的连接将所述客户端认证数据发送到所述VPN服务器设备。

5.根据权利要求4所述的VPN连接系统，其中所述第二转发信息累积部分存储了定义匹配的间隔和次数的搜索性能信息，并且

所述目的设备认证部分配置成：当在所述数据表中没有发现所获取的设备认证信息时，以由所述搜索性能信息定义的间隔和次数来重复匹配；并且在所有重复匹配的结果都是不匹配时，确定所述VPN连接请求为坏的。

6.根据权利要求4所述的VPN连接系统，其中所述VPN服务器设备包括：

第三转发信息累积部分，配置成存储指示所述转发服务器设备的地址的地址信息、用于与所述转发服务器设备进行通信的连接认证信息和指定所述VPN服务器设备的设备识别信息，和

认证密钥接收部分，配置成：基于存储在所述第三转发信息累积部分中的地址信息，请求连接到所述转发服务器设备；在从所述转发服务器接收到所述连接认证信息的请求时，将存储在所述第三转发信息累积部分中的所述连接认证信息发送到所述转发服务器设备；在建立了与所述转发服务器设备的总是接通的连接时，将所述设备识别信息发送到所述转发服务器设备；并且从所述转发服务器设备获取所述客户端认证数据。