| 发明名称 | 实现大规模交互式虚拟专用网教学实验的方法 | ||
| 摘要 | 一种实现大规模交互式虚拟专用网教学实验的方法,用于网络安全技术领域。本发明通过管理中心为实验者和VPN安全网关建立连接,使用非对称加密及D-F密钥交换方法实现身份认证,遵循IETF制定的IPSEC协议实现VPN,通过TCP可靠的连接来进行实验数据的传输,最终通过管理中心来统一进行VPN控制和远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对VPN维护变得困难的问题。本发明解决了背景技术中存在的问题,具有大规模性、集中式管理、交互性特点,具有很好的推广前景。 | ||
| 申请公布号 | CN100356756C | 申请公布日期 | 2007.12.19 |
| 申请号 | CN200410016708.2 | 申请日期 | 2004.03.04 |
| 申请人 | 上海交通大学 | 发明人 | 杨树堂;樊帕璇;李建华;陆松年;刘昊;鲁剑 |
| 分类号 | H04L29/06(2006.01);H04L9/00(2006.01);H04L9/32(2006.01);H04L12/46(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王锡麟;王桂忠 |
| 主权项 | 1、一种实现大规模交互式虚拟专用网教学实验的方法,其特征在于,通过管理中心为实验者和VPN安全网关建立连接,使用非对称加密及D-F密钥交换方法实现身份认证,遵循IETF制定的IPSEC协议实现VPN,通过TCP可靠的连接来进行实验数据的传输,最终通过管理中心来统一进行VPN控制和远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对VPN维护变得困难的问题;所述的通过管理中心为实验者和VPN安全网关建立连接,三方交互流程如下:a.实验者向管理中心请求身份ID,通过后登录管理中心系统,实验者登录管理中心时通过双向的证书交换完成对双方的身份验证;b.教师以教师身份登录进入管理中心,进行远程对VPN网关操作和实验模块的开放;c.学生获得身份ID后同时开展实验,登录管理中心后,查看本次实验内容;d.学生根据实验要求进行实验,学生向管理中心发送对VPN配置和操作信息,同时接收管理中心发送的错误提示,并对加密数据流及实验结果进行分析,在客户端生成统计报表及曲线图形;e.同时管理中心记录本组学生的身份ID,自动生成相应记录文件,学生所做的规则配置都记录在这些文件中,学生配置完成后管理中心分析该配置文件,如果配置正确则对VPN进行操作,否则向学生发送出错信息;f.实验中管理中心提供监控管理,包括:显示并发连接的数量,控制每条连接的速率,显示实验用户信息;g.实验完成后,管理中心自动将学生的实验结果保存下来,并自动生成实验报告,教师通过登录系统查看任何学生的实验结果及报告。 | ||
| 地址 | 200240上海市闵行区东川路800号 | ||