【摘要】 本发明涉及一种基于传输层VPN技术的安全通信方法,其包括以下步骤:1)在安全代理设备的入口网页处嵌入一个客户端应用程序;2)客户端PC机通过浏览器访问安全代理设备,安全代理设备与企业内网之间进行连接,此时,页面上出现一个按钮,点击该按钮;3)浏览器就会自动下载客户端应用程序到客户端PC机中,客户端应用程序在客户端PC机中安装一个L4 VPN代理模块;4)经过标准的SSL密钥交换过程,L4 VPN代理模块和安全代理设备之间建立起一条SSL安全通道;5)安全代理设备为L4 VPN代理模块配置映射规则,L4 VPN代理模块根据映射规则建立监听;6)安全代理设备根据映射规则从相应的远程服务端获取所请求的数据。本发明方法具有操作简单,使用方便,无需手动安装,访问资源灵活的特点,它允许传输Web资源内容和非Web资源内容,同时不会对客户端的网络环境产生很大影响。 -官网 【专利类型】发明授权 【申请人】华耀环宇科技(北京)有限公司 【申请人类型】企业 【申请人地址】100016 北京市朝阳区霄云路26号鹏润大厦A2308 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810106321.4 【申请日】2008-05-12 【申请年份】2008 【公开公告号】CN101277246B 【公开公告日】2010-08-04 【公开公告年份】2010 【授权公告号】CN101277246B 【授权公告日】2010-08-04 【授权公告年份】2010.0 【IPC分类号】H04L12/46; H04L29/06 【发明人】苗磊; 胡延锐 【主权项内容】一种基于传输层VPN技术的安全通信方法,其包括以下步骤:1)在安全代理设备的入口网页处嵌入一个客户端应用程序;2)客户端PC机通过浏览器访问安全代理设备,安全代理设备与企业内网之间进行连接,此时,页面上出现一个按钮,点击该按钮;3)浏览器就会自动下载客户端应用程序到客户端PC机中,客户端应用程序在客户端PC机中安装一个L4 VPN代理模块,其中VPN即虚拟私有网;4)在客户端PC机上点击运行L4 VPN代理模块,首先L4 VPN代理模块与安全代理设备之间建立TCP连接,并经过标准的SSL密钥交换过程,L4 VPN代理模块和安全代理设备之间建立起一条SSL安全通道,其中SSL即加密套接字协议层;5)安全代理设备通过SSL安全通道将配置在安全代理设备上的映射规则发送给L4 VPN代理模块,L4 VPN代理模块会根据映射规则建立监听;6)当L4 VPN代理模块发现客户端PC机访问的数据在映射规则内时,L4 VPN代理模块将访问请求通过SSL安全通道发送至安全代理设备,安全代理设备根据映射规则从相应的远程服务端获取所请求的数据,然后将获取的数据通过SSL安全通道返回至L4 VPN代理模块,L4 VPN代理模块再将数据直接转发到客户端PC机上的各个应用程序。 【当前权利人】北京华耀科技有限公司 【当前专利权人地址】北京市朝阳区亮马桥路甲40号二十一世纪大厦10层1001-1017室 【引证次数】4.0 【被引证次数】1 【他引次数】4.0 【被他引次数】1.0 【家族引证次数】4.0 【家族被引证次数】13
