一种移动网络环境下的VPN通信保障方法与装置制造方法及图纸

公开了一种移动网络环境下VPN通信保障方法与装置。其中，所述方法包括：实时监测移动终端的当前网络状态；根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件；根据当前网络变化事件与预先记录的VPN的前一工作状态确定VPN的下一工作事件。本发明专利技术通过以上步骤能够在网络接入方式变化时，对VPN服务进行“礼貌暂停，智能恢复”，进而提高了移动VPN服务的健壮性和稳定性，保证了良好的用户体验。

VPN communication guarantee method and device in mobile network environment

The invention discloses a method and a device for ensuring VPN communication in a mobile network environment. Among them, the method includes: the current state of the network real-time monitoring of mobile terminal; according to the current state of the network and a network state pre recorded to determine the current network change events; according to the current network change events with a working state of pre recorded VPN determine the next work event VPN. The invention can change the access mode of the network through the above steps, the VPN services \courtesy suspended, intelligent recovery, and improve the mobile VPN service robustness and stability, to ensure a good user experience.

【技术实现步骤摘要】
一种移动网络环境下的VPN通信保障方法与装置
本专利技术涉及信息通讯
，尤其涉及一种移动网络环境下的VPN通信保障方法和装置。
技术介绍
随着智能移动终端和移动网络的快速发展，移动网络的安全问题日益凸显。虚拟专用网技术(VPN，VirtualPrivateNetwork)是一种保障网络安全通信的重要技术手段。传统的VPN是以软件服务的形式工作在个人电脑、路由网关、服务器上，其面临的网络环境相对稳定。因此，传统的VPN只需在客户端与服务器之间采取定期发送、接收心跳包的方式即可排除网络异常，保证双方的稳定通信。与传统VPN相比，移动VPN面临的网络环境要复杂的多。一方面，移动终端的网络连接方式繁多。比如，移动终端常用的网络连接方式有2G、3G、4G和Wi-Fi网络等。另一方面，移动终端的网络连接方式经常因为人为因素或非人为因素发生改变。其中，人为因素包括用户主动开启网络、关闭网络、切换网络。非人为因素通常是由外部环境导致的，包括蜂窝移动网络信号的中断、无线网络信号的衰减或中断。正是由于移动网络环境的复杂性，移动VPN无法仅仅依赖心跳包的方式维持通信稳定。第一，无法针对人为或非人为因素导致的网络切换问题恢复VPN的正常通信。例如，当移动终端采用无线网络的接入方式启动移动VPN服务时，由于用户位置改变导致移动终端接入了新的Wi-Fi热点，使得移动终端的网络配置发生变化，VPN无法正常通信。第二，无法针对非人为因素导致的网络关闭问题恢复VPN的正常通信。例如：当移动终端采用2G、3G或4G的蜂窝移动网络的接入方式启动移动VPN服务时，由于用户通话导致蜂窝移动网络断开，通话结束之后移动设备网络恢复、然而VPN通信却无法正常恢复。第三，无法针对人为因素导致的网络开启问题恢复VPN的正常通信。例如：当移动终端采用2G、3G或4G的蜂窝移动网络的接入方式启动移动VPN服务时，由于用户接入了Wi-Fi热点，移动终端通信优先选取无线网络进行网络通信，导致VPN无法正常通信。针对移动网络的复杂环境，本专利技术提出了一种适用于移动网络环境下的VPN通信保障方法与装置，以在移动终端网络接入方式发生变化时，使VPN服务能够进行“礼貌暂停，智能恢复”，进而提高移动VPN服务的健壮性和稳定性，保证良好的用户体验。
技术实现思路
本专利技术的目的在于提出一种移动网络环境下的VPN通信保障方法与装置，以在移动终端网络接入方式发生变化时，使VPN服务能够进行“礼貌暂停，智能恢复”，进而提高移动VPN服务的健壮性和稳定性，保证良好的用户体验。本专利技术公开了一种移动网络环境下的VPN通信保障方法，包括：步骤S1、实时监测移动终端的当前网络状态；步骤S2、根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件；步骤S3、根据当前网络变化事件与预先记录的VPN的前一工作状态决策VPN的下一工作事件。优选的，网络状态包括：无网络接入状态、蜂窝移动网络状态、无线网络状态；网络变化事件包括：网络中断事件、网络切换事件、网络恢复事件；以及，在步骤S2中，根据如下公式确定当前网络变化事件：interruptEvent＝{(x,y)|x∈cmNet∪wNet,y∈noNet}(1)switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y}(2)recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet}(3)式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。优选的，步骤S3包括：若当前网络变化事件为网络中断事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为暂停事件；若当前网络变化事件为网络恢复事件、且预先记录的VPN的前一工作状态为暂停状态，则VPN的下一工作事件为重启事件；若当前网络变化事件为网络切换事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为重启事件。优选的，所述方法还包括：在确定VPN的下一工作事件为暂停事件之后，监测VPN的暂停状态持续时间t；并且，在VPN的暂停状态持续时间t超过预设阈值T0时，终止VPN服务。优选的，所述方法还包括：记录VPN的网络配置信息；并且，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务；其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。本专利技术还提供了一种移动网络环境下的VPN通信保障装置，包括：网络状态监测器，用于实时监测移动终端的当前网络状态；VPN网络连接控制器，用于根据所述当前网络状态以及VPN网络配置控制器预先记录的前一网络状态确定当前网络变化事件；VPN工作状态控制器，用于根据所述当前网络变化事件与VPN网络配置控制器预先记录的VPN的前一工作状态决策VPN的下一工作事件；VPN网络配置控制器，用于记录移动终端的网络状态和VPN的工作状态。优选的，网络状态包括：无网络接入状态、蜂窝移动网络状态、无线网络状态；网络变化事件包括：网络中断事件、网络切换事件、网络恢复事件；以及，VPN网络连接控制器根据如下规则确定当前网络变化事件：interruptEvent＝{(x,y)|x∈cmNet∪wNet,y∈noNet}(1)switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y}(2)recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet}(3)式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。优选的，VPN工作状态控制器决策VPN的下一工作事件，包括：若当前网络变化事件为网络中断事件、且预先记录的VPN的前一工作状态为启动状态，则VPN工作状态控制器决策的VPN的下一工作事件为暂停事件；若当前网络变化事件为网络恢复事件、且预先记录的VPN的前一工作状态为暂停状态，则VPN工作状态控制器决策的VPN的下一工作事件为重启事件；若当前网络变化事件为网络切换事件、且预先记录的VPN的前一工作状态为启动状态，则VPN工作状态控制器决策的VPN的下一工作事件为重启事件。优选的，所述装置还包括：定时器，用于在决策VPN的下一工作事件为暂停事件之后，监测VPN的暂停状态持续时间t；并且，在VPN的暂停状态持续时间t超过预设阈值T0时，终止VPN服务。优选的，网络配置控制器还用于：记录VPN的网络配置信息；以及，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务；其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。从以上技术方案可以看出，本专利技术中的移动网络环境下的VPN通信保障方法主要包括以下步骤：监测移动终端的当前网络状态；基于当前网络状态与记录的前一网络状态能够确定当前网络变化事件；基于当本文档来自技高网...

【技术保护点】
一种移动网络环境下VPN通信保障方法，其特征在于，步骤S1、实时监测移动终端的当前网络状态；步骤S2、根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件；步骤S3、根据当前网络变化事件与预先记录的VPN的前一工作状态决策VPN的下一工作事件。

【技术特征摘要】
2016.04.01 CN 20161020295541.一种移动网络环境下VPN通信保障方法，其特征在于，步骤S1、实时监测移动终端的当前网络状态；步骤S2、根据当前网络状态与预先记录的前一网络状态确定当前网络变化事件；步骤S3、根据当前网络变化事件与预先记录的VPN的前一工作状态决策VPN的下一工作事件。2.如权利要求1所述的方法，其特征在于，网络状态包括：无网络接入状态、蜂窝移动网络状态、无线网络状态；网络变化事件包括：网络中断事件、网络切换事件、网络恢复事件；以及，在步骤S2中，根据如下公式确定当前网络变化事件：interruptEvent＝{(x,y)x∈cmNet∪wNet,y∈noNet}(1)switchEvent＝{(x,y)|x,y∈cmNet∪wNet,x≠y}(2)recoverEvent＝{(x,y)|x∈noEvent,y∈cmNet∪wNet}(3)式中，x为预先记录的前一网络状态，y为当前网络状态，interruptEvent为网络中断事件，switchEvent为网络切换事件，recoverEvent为网络恢复事件，cmNet为蜂窝移动网络状态，wNet为无线网络状态，noWet为无网络状态。3.如权利要求2所述的方法，其特征在于，步骤S3包括：若当前网络变化事件为网络中断事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为暂停事件；若当前网络变化事件为网络恢复事件、且预先记录的VPN的前一工作状态为暂停状态，则VPN的下一工作事件为重启事件；若当前网络变化事件为网络切换事件、且预先记录的VPN的前一工作状态为启动状态，则VPN的下一工作事件为重启事件。4.如权利要求3所述的方法，其特征在于，所述方法还包括：在确定VPN的下一工作事件为暂停事件之后，监测VPN的暂停状态持续时间t；并且，在VPN的暂停状态持续时间t超过预设阈值T0时，终止VPN服务。5.如权利要求3或4所述的方法，其特征在于，所述方法还包括：记录VPN的网络配置信息；并且，在对VPN进行重启时，根据记录的VPN的网络配置信息恢复VPN服务；其中，所述VPN的网络配置信息包括：移动终端用户信息、虚拟网络地址、路由配置信息。6.一种移动网络环境下的VPN通信保障装置，其特征在于，所述装置包括：网络状态监测器，用于实时监测移动终...

【专利技术属性】
技术研发人员：王佰玲，傅春乐，何清刚，刘扬，陈彬，张昭，
申请(专利权)人：哈尔滨工业大学威海，
类型：发明
国别省市：山东,37