[发明专利]VPN连接系统和VPN连接方法

说明书

技术领域

本发明涉及一种VPN(虚拟专用网)连接系统，尤其是涉及一种基于经过转发服务器的VPN连接而构成回叫系统的VPN连接系统。

背景技术

传统上，已经有多种与基于VPN(虚拟专用网)连接的回叫系统相关的技术，这种VPN连接使用来自在公司办公室之外所携带的终端的电子邮件传送系统。

例如，日本专利公开JP2004-280595A(专利文献1)和PCT国际公开WO2006/011464(专利文献2)的国内再公开揭示了相关的技术。

根据日本专利公开JP2004-280595A(专利文献1)的认证方法是一种基于VPN连接而构成回叫系统的方法。为了实现日本专利公开JP2004-280595A中的方法，基于该回叫认证方法而构成VPN连接的每个客户端设备和服务器设备都需要SMTP(简单邮件传输协议)客户端功能和POP(邮局协议)客户端功能。在这种电子邮件传送系统的基础上，实现了用于VPN连接的认证信息的传送/接收。

然而，这种技术在不能使用SMTP或者POP的情形或环境下不能构成VPN连接。即，在不存在或者不能使用电子邮件传送系统的情况下，这种连接方法无法执行。

另外，在没有构建足够的IT基础设施的情况下，这种电子邮件传送系统成为了瓶颈。在这种情况下，已知存在通信超时的情况。

因此，需要一种不使用电子邮件传送系统的接入方法。例如，在不使用电子邮件传送系统的情况下，需要将客户端侧终端的认证信息传送到存在于公司基础架构网络上的VPN服务器设备上。

然而，不能使用将认证信息从客户端设备通过直接通信连接传送到VPN服务器设备这种方式，原因在于，为了实现直接通信，需要额外地在DMZ(非军事化地区)放置VPN服务器设备，并需要为到防火墙的通信进行设置。这与日本专利公开JP2004-280595A(专利文献1)中的优点是相矛盾的。

发明内容

本发明的目的在于提供一种无需使用电子邮件传送系统就可以构成基于VPN连接的回叫系统的连接方法。

根据本发明的一个方面，VPN连接系统包括：客户端设备；转发服务器设备；以及VPN服务器设备。所述客户端设备响应于VPN(虚拟专用网)连接请求而产生客户端认证数据。所述转发服务器设备通过不同于电子邮件的协议来转发通信。所述VPN服务器设备与所述转发服务器设备通过所述协议建立始终接通的连接。所述客户端设备通过所述协议与所述转发服务器建立连接以将客户端认证数据发送到转发服务器。所述转发服务器设备将所发送的客户端认证数据转发到VPN服务器设备。所述VPN服务器设备基于客户端认证数据对客户端设备进行认证，在认证失败的时候将VPN连接失败报告给客户端设备，而在认证成功的时候实现与客户端设备的VPN连接。

根据本发明的另一方面，VPN连接方法包括：VPN(虚拟专用网)服务器设备通过协议与转发服务器设备之间建立总是接通的连接；客户端设备响应于VPN连接请求而产生客户端认证数据；客户端服务器通过协议与转发服务器建立连接以便客户端服务器将客户端认证数据发送到转发服务器；转发服务器将所发送的客户端认证数据转发到VPN服务器设备；VPN服务器设备基于客户端认证数据来对客户端设备进行认证；在认证失败的时候，VPN服务器将VPN连接失败报告给客户端设备；而在认证成功的时候，VPN服务器实现与客户端设备的VPN连接。

注意，在根据本发明的VPN连接中，VPN服务器设备是计算机设备或担当VPN服务器的VM(虚拟机)环境。另外，转发服务器设备是计算机设备或者是担当转发服务器的VM环境。另外，客户端设备是计算机设备或者是担当用于VPN服务器和转发服务器的客户端的VM环境。

根据本发明，即使在不能使用SMTP或POP的环境中，也可以在基础构架网络上的VPN服务器上执行认证。

附图说明

通过下面结合附图对特定的优选示例性实施例的描述，本发明的上面和其他目的、优点和特征将变得更加显而易见，其中：

图1是展示本发明的示例性实施例的VPN连接系统的结构示例的框图；

图2是展示用于VPN连接请求的认证数据的示例的图表；

图3是展示用于转发服务器设备的数据表示例的图表；

图4是展示在本发明的示例性实施例的VPN连接系统中的整体操作概述的顺序图；

图5A是展示在本发明的示例性实施例的VPN连接系统中第一处理的概述的顺序图；

图5B是展示在本发明的示例性实施例的VPN连接系统中第一处理的概述的顺序图；