[发明专利]一种VPN连接实现方法和系统

说明书

本发明提供了一种VPN连接实现方法和系统，其方法包括：控制终端发起VPN连接请求；运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发VPN动态密码至VPN服务器、控制终端；VPN服务器根据VPN动态密码进行注册；无线网关在满足触发条件时创建被控终端与VPN服务器之间的VPN连接通道；被控终端事先通过网线与无线网关连接；控制终端根据VPN动态密码，通过VPN服务器与被控终端建立VPN连接；运维管理服务器当计时达到有效时长则控制VPN服务器注销VPN动态密码，并控制断开VPN连接通道。本发明无线网关与VPN服务器即用即连，且计时完毕后断开VPN连接，提高数据的安全性。

技术领域

本发明涉及数据通讯技术领域，尤指一种VPN连接实现方法和系统。

背景技术

VPN（Virtual Private Network，即虚拟私人网络）是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议（Tunneling Protocol）来达到保密、发送端认证、消息准确性等私人消息安全效果，这种技术可以用不安全的网络（例如：互联网）来发送可靠、安全的消息。VPN可通过服务器、硬件、软件等多种方式实现。

目前，无线网关与VPN服务器建立的连接是长连接，且VPN密码是管理员分配给VPN用户的静态密码，这种连接登录VPN的方式，会带来安全隐患。

发明内容

本发明的目的是提供一种VPN连接实现方法和系统，实现无线网关与VPN服务器即用即连，且计时完毕后断开VPN连接，提高数据的安全性。

本发明提供的技术方案如下：

本发明提供一种VPN连接实现方法，包括步骤：

控制终端发起VPN连接请求；

运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发所述VPN动态密码至VPN服务器、控制终端；

所述VPN服务器根据所述VPN动态密码进行注册；

无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道；所述被控终端事先通过网线与所述无线网关连接；

所述控制终端根据所述VPN动态密码，通过所述VPN服务器与所述被控终端建立VPN连接；

所述运维管理服务器当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道。

进一步的，所述运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时包括步骤：

所述运维管理服务器获取所述控制终端发送的通信消息；

所述运维管理服务器若所述通信消息中包括预设关键字段，确定监听到所述VPN连接请求；所述VPN连接请求包括所述控制终端的标识信息；

所述运维管理服务器生成VPN动态密码并设定其有效时长后开启计时。

进一步的，所述VPN服务器根据所述VPN动态密码进行注册包括步骤：

所述VPN服务器接收所述运维管理服务器发送的VPN动态密码及其对应控制终端的标识信息；

所述VPN服务器保存所述VPN动态密码和标识信息的关联关系完成注册。

进一步的，所述无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道包括步骤：

消息服务器接收所述运维管理服务器生成并发送的连接指令和VPN动态密码；所述连接指令为所述运维管理服务器接收到所述VPN连接请求时生成；