本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用安全訪問領(lǐng)域，特別涉及一種智能終端的VPN網(wǎng)絡(luò)自動恢復(fù)系統(tǒng)及方法。

背景技術(shù)：

VPN即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

移動智能終端通過Wi-Fi或者蜂巢式基地臺(以下稱：Cell)無線方式接入互聯(lián)網(wǎng),再通過VPN接入企業(yè)的內(nèi)網(wǎng)是目前技術(shù)的發(fā)展趨勢。與有線方式接入VPN對比，無線方式接入VPN存在以下問題1)信號不穩(wěn)定，時強時弱；2)經(jīng)常發(fā)生各種形式的網(wǎng)絡(luò)切換，如從Wi-Fi到Cell，或者從Cell的3G到4G等；3)移動智能終端休眠時會將網(wǎng)絡(luò)信號斷開。這些特點導(dǎo)致VPN網(wǎng)絡(luò)的不穩(wěn)定，從而導(dǎo)致移動智能終端用戶無法通過VPN網(wǎng)絡(luò)訪問企業(yè)內(nèi)網(wǎng)。

技術(shù)實現(xiàn)要素：

為克服已有技術(shù)中存在的問題，本發(fā)明的目的是基于智能終端所涉及的網(wǎng)絡(luò)類型提供VPN網(wǎng)絡(luò)自動恢復(fù)系統(tǒng)，尤其是:

a.在無線接入的信號回復(fù)后，VPN的網(wǎng)絡(luò)可以自動恢復(fù)；

b.當(dāng)網(wǎng)絡(luò)切換時，VPN的網(wǎng)絡(luò)可以自動重新建立；

c.當(dāng)智能終端從休眠狀態(tài)恢復(fù)后，VPN的網(wǎng)絡(luò)可以自動恢復(fù)。

本發(fā)明一種智能終端的VPN網(wǎng)絡(luò)自動恢復(fù)系統(tǒng)，包括在VPN客戶端增加重連事件模塊和重連動作模塊，以及在VPN服務(wù)端增加重連協(xié)議模塊，兩端配合，完成VPN網(wǎng)絡(luò)自動恢復(fù)。

所述的重連協(xié)議模塊用以支持VPN的自動重連，包括在VPN通訊協(xié)議的基礎(chǔ)上增加VPN重連握手協(xié)議子模塊和VPN重連密鑰協(xié)商子模塊。

所述的重連事件模塊，用于監(jiān)聽VPN客戶端任何需要產(chǎn)生重連動作的事件。

所述的重連動作模塊，用于在產(chǎn)生重連事件后，VPN客戶端和VPN服務(wù)端配合完成重連協(xié)議，然后根據(jù)重連結(jié)果進(jìn)行VPN客戶端的網(wǎng)絡(luò)環(huán)境設(shè)置。

所述的重連事件包括從無網(wǎng)絡(luò)連接到Cell網(wǎng)絡(luò)連接、從無網(wǎng)絡(luò)連接到WIFI網(wǎng)絡(luò)連接、從WIFI網(wǎng)絡(luò)切換到Cell網(wǎng)絡(luò)、從Cell網(wǎng)絡(luò)切換到WIFI網(wǎng)絡(luò)、從一個WIFI網(wǎng)絡(luò)切換到另一個WIFI網(wǎng)絡(luò)。

進(jìn)一步地，所述的客戶端的網(wǎng)絡(luò)環(huán)境設(shè)置包括未連接時網(wǎng)絡(luò)設(shè)置、重連前網(wǎng)絡(luò)設(shè)置、重連后網(wǎng)絡(luò)設(shè)置；以及如果重連協(xié)議失敗，則恢復(fù)到未連接時網(wǎng)絡(luò)設(shè)置；如果重連成功；則恢復(fù)到重連后網(wǎng)絡(luò)設(shè)置。

一種智能終端的VPN網(wǎng)絡(luò)自動恢復(fù)方法，是在VPN接入流程中，增加網(wǎng)絡(luò)自動恢復(fù)的步驟，所述的網(wǎng)絡(luò)自動恢復(fù)的步驟包括：VPN客戶端接收重連事件并發(fā)起重連動作，VPN客戶端與VPN服務(wù)端執(zhí)行重連協(xié)議，以及VPN客戶端與服務(wù)端配合完成VPN網(wǎng)絡(luò)的恢復(fù)。

進(jìn)一步地，所述VPN客戶端接收VPN重連事件并發(fā)起重連動作：包括從無網(wǎng)絡(luò)連接到Cell網(wǎng)絡(luò)連接、從無網(wǎng)絡(luò)連接到WIFI網(wǎng)絡(luò)連接、從WIFI網(wǎng)絡(luò)切換到Cell網(wǎng)絡(luò)、從Cell網(wǎng)絡(luò)切換到WIFI網(wǎng)絡(luò)、從一個WIFI網(wǎng)絡(luò)切換到另一個WIFI網(wǎng)絡(luò)，以及由VPN客戶端發(fā)起VPN重連握手協(xié)議。

進(jìn)一步地，所述的VPN服務(wù)端執(zhí)行重連協(xié)議：VPN服務(wù)端收到上述重連握手協(xié)議后，識別是否是已經(jīng)建聯(lián)的客戶，如果不是則忽略；如果是，則釋放之前的連接，并建立新的VPN連接。

進(jìn)一步地，所述的VPN客戶端與服務(wù)端配合完成VPN網(wǎng)絡(luò)的恢復(fù)步驟包括：上述VPV連接建立后，更新VPN雙方的對稱加密密鑰；以及VPN客戶端網(wǎng)絡(luò)環(huán)境設(shè)置。

更進(jìn)一步地，所述的客戶端的網(wǎng)絡(luò)環(huán)境設(shè)置包括未連接時網(wǎng)絡(luò)設(shè)置、重連前網(wǎng)絡(luò)設(shè)置、重連后網(wǎng)絡(luò)設(shè)置，如果重連協(xié)議失敗，則恢復(fù)到未連接時網(wǎng)絡(luò)設(shè)置，如果重連成功，則恢復(fù)到重連后網(wǎng)絡(luò)設(shè)置。

本發(fā)明技術(shù)方案與現(xiàn)有的VPN接入方式對比，有以下優(yōu)點：1)改善了在信號不穩(wěn)定環(huán)境下VPN網(wǎng)絡(luò)的使用體驗；2)無線網(wǎng)絡(luò)切換后VPN網(wǎng)絡(luò)快速恢復(fù)；3)移動智能終端休眠結(jié)束時實現(xiàn)VPN網(wǎng)絡(luò)的自動恢復(fù)連接。

附圖說明

圖1是本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖；

圖2是本發(fā)明重連協(xié)議模塊工作流程示意圖；

圖3是本發(fā)明重連事件模塊工作流程示意圖；

圖4是本發(fā)明重連動作模塊工作流程示意圖。

具體實施方式

在以下的敘述中，為了使讀者更好地理解本申請而提出了許多技術(shù)細(xì)節(jié)。但是，本領(lǐng)域的普通技術(shù)人員可以理解，即使沒有這些技術(shù)細(xì)節(jié)和基于以下各實施方式的種種變化和修改，也是本申請各權(quán)利要求所要求保護(hù)的技術(shù)方案。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明的實施方式作進(jìn)一步地詳細(xì)描述。

如圖1所示，本發(fā)明系統(tǒng)包括在VPN客戶端100增加重連事件模塊101和重連動作模塊102，以及在VPN服務(wù)端200增加重連協(xié)議模塊201，兩端配合，完成網(wǎng)絡(luò)自動恢復(fù)。

所述的重連協(xié)議模塊是VPN現(xiàn)有協(xié)議的拓展，用以支持VPN自動重連工作，其工作流程如圖2所示，該工作流程包括在VPN通訊協(xié)議的基礎(chǔ)上至少增加兩條協(xié)議：

●VPN重連握手協(xié)議：該協(xié)議由客戶端發(fā)起，服務(wù)端收到該協(xié)議后，識別是否是已經(jīng)建聯(lián)的Client，如果不是則忽略；如果是，則釋放之前的連接，并建立新的VPN連接；以及

●VPN重連密鑰協(xié)商協(xié)議：新的VPN連接建立后，更新VPN雙方的對稱加密密鑰。

所述的重連事件模塊，用于監(jiān)聽VPN客戶端任何需要產(chǎn)生重連動作的事件：當(dāng)VPN進(jìn)入未連接狀態(tài)時，通過VPN客戶端重連事件觸發(fā)使其恢復(fù)或者切換進(jìn)入VPN連接狀態(tài)。智能終端的無線接入方式通常有三種VPN連接狀態(tài)和兩類網(wǎng)絡(luò)重連事件，三種VPN連接狀態(tài)包括：未連接(包含休眠)狀態(tài)、WIFI連接狀態(tài)和Cell連接狀態(tài)；兩類網(wǎng)絡(luò)重連事件包括網(wǎng)絡(luò)恢復(fù)事件和網(wǎng)絡(luò)切換事件，其中網(wǎng)絡(luò)恢復(fù)事件包括了休眠到喚醒的事件，所述的重連事件即包括網(wǎng)絡(luò)未連接事件、WIFI連接事件和Cell連接事件，以及網(wǎng)絡(luò)恢復(fù)事件和網(wǎng)絡(luò)切換事件。

當(dāng)重連事件發(fā)生時，例如，當(dāng)VPN斷開或者智能終端休眠時，進(jìn)入未連接狀態(tài)，然后，通過兩類網(wǎng)絡(luò)重連事件觸發(fā)進(jìn)入其他狀態(tài)，如圖3所示，可能產(chǎn)生的重連事件是：

●當(dāng)前是未連接狀態(tài)，收到網(wǎng)絡(luò)恢復(fù)事件且新網(wǎng)絡(luò)為Cell連接，進(jìn)行重連動作，重連成功后，進(jìn)入Cell連接狀態(tài)；

●當(dāng)前是未連接狀態(tài)，收到網(wǎng)絡(luò)恢復(fù)事件且新網(wǎng)絡(luò)為WIFI連接，進(jìn)行重連動作，重連成功后，進(jìn)入WIFI連接狀態(tài)；

●當(dāng)前是WIFI連接狀態(tài)，收到網(wǎng)絡(luò)切換事件且新網(wǎng)絡(luò)為Cell連接，進(jìn)行重連動作，重連成功后，進(jìn)入Cell連接狀態(tài)；

●當(dāng)前是Cell連接狀態(tài)，收到網(wǎng)絡(luò)切換事件且新網(wǎng)絡(luò)為WIFI連接，進(jìn)行重連動作，重連成功后，進(jìn)入WIFI連接狀態(tài)；

●當(dāng)前是Cell連接狀態(tài)，收到網(wǎng)絡(luò)切換事件且新網(wǎng)絡(luò)為不同WIFI連接，進(jìn)行重連動作，重連成功后，進(jìn)入WIFI連接狀態(tài)。

需要發(fā)生重連動作時，首先VPN客戶端需要和VPN服務(wù)端配合完成重連協(xié)議，然后根據(jù)重連結(jié)果進(jìn)行VPN客戶端的網(wǎng)絡(luò)環(huán)境設(shè)置。所述的重連動作模塊，用于在產(chǎn)生重連事件后，VPN客戶端和VPN服務(wù)端配合完成重連協(xié)議，然后根據(jù)重連結(jié)果進(jìn)行客戶端的網(wǎng)絡(luò)環(huán)境設(shè)置。如圖4所示，所述的重連動作模塊通常保存三種網(wǎng)絡(luò)設(shè)置：未連接時網(wǎng)絡(luò)設(shè)置、重連前網(wǎng)絡(luò)設(shè)置、重連后網(wǎng)絡(luò) 設(shè)置(來自于VPN重連協(xié)議)。如果重連協(xié)議失敗，則恢復(fù)到未連接時網(wǎng)絡(luò)設(shè)置。如果重連成功，則恢復(fù)到重連后網(wǎng)絡(luò)設(shè)置。

需要說明的是，本發(fā)明各設(shè)備實施方式中提到的各單元都是邏輯單元，在物理上，一個邏輯單元可以是一個物理單元，也可以是一個物理單元的一部分，還可以以多個物理單元的組合實現(xiàn)，這些邏輯單元本身的物理實現(xiàn)方式并不是最重要的，這些邏輯單元所實現(xiàn)的功能的組合才是解決本發(fā)明所提出的技術(shù)問題的關(guān)鍵。此外，為了突出本發(fā)明的創(chuàng)新部分，本發(fā)明沒有引入上述各設(shè)備實施方式以及與解決本發(fā)明所提出的技術(shù)問題關(guān)系不太密切的單元，但這并不表明不存在上述設(shè)備實施方式以及其它有關(guān)實施單元。

雖然通過參照本發(fā)明的某些優(yōu)選實施方式，已經(jīng)對本發(fā)明進(jìn)行了圖示和描述，但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白，可以在形式上和細(xì)節(jié)上對其作各種改變，而不偏離本發(fā)明的精神和范圍。