[发明专利]用于远程接入的方法和装置

说明书

本发明的实施例提供一种远程接入方法和一种服务器。所述方法包括：虚拟专用网VPN服务器获取正在接入第一网络的用户的可信数据；所述VPN服务器根据第一对应关系确定对应于所述可信数据的第一信任度，其中所述第一对应关系包括所述可信数据和所述第一信任度；所述VPN服务器根据第二对应关系确定对应于所述第一信任度的所述第一网络的第一接入区，其中所述第二对应关系包括所述第一信任度和所述第一接入区；以及所述VPN服务器建立所述用户所使用设备和所述第一接入区之间的第一VPN连接。该技术解决方案提供用于远程接入的自适应安全机制。

发明领域

本发明的实施例涉及远程接入技术，尤其是涉及远程接入方法和服务器。

背景技术

远程接入技术在企业网中(即企业内部网)中很常见。目前，远程接入企业网主要通过虚拟专用网络(Virtual Private Network，VPN)完成。VPN通常使用公网(如互联网)将远程分支机构或员工连接至企业网。VPN使用虚拟或逻辑连接，通过互联网，从企业网连接至远程分支机构中的设备或员工设备。一般来说，远程客户端软件在家庭网络(即个人接入网)等私网内操作，例如远程客户端软件运行在用户设备上，并且这些基于软件的解决方案建立了“隧道”或“网桥”，让用户设备能够在逻辑上处于企业网内，或处于远程接入连接专用的网络内。这个企业网的“网桥”或“隧道”是静态的，并且是根据一组静态的接入和安全规则而为每位远程用户实施。

当前的远程接入解决方案通常是依赖于身份认证系统，该系统实施一次或多次基于用户身份(identity，ID)和密码组合的认证。此外，一些远程接入解决方案会将密码挑战替换为指纹生物特征识别。由于当前的远程接入解决方案仅仅是根据身份认证为每个用户建立指向企业网的固定远程接入，仍未能为远程接入提供自适应安全机制。

发明内容

本发明的实施例提供一种远程接入方法和一种服务器，为远程接入提供自适应安全机制。

在第一方面，本发明提供一种远程接入方法，包括：虚拟专用网VPN服务器获取正在接入第一网络的用户的可信数据；所述VPN服务器根据第一对应关系确定对应于所述可信数据的第一信任度，其中所述第一对应关系包括所述可信数据和所述第一信任度；所述VPN服务器根据第二对应关系确定对应于所述第一信任度的所述第一网络的第一接入区，其中所述第二对应关系包括所述第一信任度和所述第一接入区；以及所述VPN服务器建立所述用户所使用设备和所述第一接入区之间的第一VPN连接。

根据所述第一方面，在所述方法的第一可能实施形式中，所述方法还包括：所述VPN服务器监控所述可信数据的变化；如果所述VPN服务器获取所述发生变化的可信数据，所述VPN服务器根据第三对应关系确定对应于所述发生变化的可信数据的第二信任度，其中所述第三对应关系包括所述发生变化的可信数据和所述第二信任度；所述VPN服务器根据第四对应关系确定对应于所述第二信任度的所述第一网络的第二接入区，其中所述第四对应关系包括所述第二信任度和所述第二接入区；以及所述VPN服务器建立所述设备和所述第二接入区之间的第二VPN连接。

根据所述第一方面或根据所述第一方面的任意前述实施形式，在所述方法的第二可能实施形式中，所述方法还包括：所述VPN服务器比较所述第二信任度和所述第一信任度；以及如果所述第二信任度比所述第一信任度高，所述VPN服务器保持所述第一VPN连接处于活动状态；如果所述第二信任度比所述第一信任度低，所述VPN服务器关闭所述第一VPN连接。