| 发明名称 | 基于相互认证的虚拟专用网络服务设备和方法 | ||
| 摘要 | 提供了一种基于相互认证的虚拟专用网络服务设备和方法。存储单元存储由向用户终端提供专用网络的访问的虚拟专用网络(VPN)服务器生成的第一公共密钥和用户终端生成的第二公共密钥。认证单元利用第一公共密钥认证VPN服务器,利用第二公共密钥认证用户终端。通道管理单元,生成在由认证单元认证的VPN服务器和VPN服务设备之间传输数据的第一VPN通道,生成在由认证单元认证的用户终端和VPN服务设备之间传输数据的第二VPN通道,并在用户终端和VPN服务器之间中继数据的发送和接收。根据本发明,将VPN服务分离为相互认证的层,从而可构建在维持可靠性和安全性的同时具有高扩展性和负荷分散的效果的VPN服务。 | ||
| 申请公布号 | CN103036867B | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201210371379.8 | 申请日期 | 2012.09.28 |
| 申请人 | 三星SDS株式会社 | 发明人 | 李锡珉;全南守;南承祐;金镇龙 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京铭硕知识产权代理有限公司 11286 | 代理人 | 韩明星 |
| 主权项 | 一种虚拟专用网络服务设备,从虚拟专用网络VPN服务器接收向用户终端提供专用网络的访问的第一公共密钥且从用户终端接收第二公共密钥,其特征在于,包括:存储单元,存储所述第一公共密钥和所述第二公共密钥;认证单元,利用所述第一公共密钥认证VPN服务器,利用所述第二公共密钥认证所述用户终端;通道管理单元,基于通过所述认证单元的所述VPN服务器的认证结果生成在所述VPN服务器和所述VPN服务设备之间中继数据的第一VPN通道,基于通过所述认证单元的所述用户终端的认证结果生成在所述VPN服务设备和所述用户终端之间中继数据的第二VPN通道,并在所述用户终端和所述VPN服务器之间中继数据,当允许访问的至少一个用户终端的信息相同的多个VPN服务器具有相同的识别信息并具有不同的所述识别信息的子识别信息时,当从所述用户终端接收到访问VPN服务器的请求时,确定将与所述用户终端连接的VPN服务器,且使得由用户终端和VPN服务器之间的访问引起的负荷在具有相同的识别信息的VPN服务器之间被均匀地分配。 | ||
| 地址 | 韩国首尔市 | ||