(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111542419.6 (22)申请日 2021.12.14 (71)申请人 乾讯信息技 术 （无锡） 有限公司 地址 214000 江苏省无锡市新吴区龙山路 2-18-1702 (72)发明人 强科华　丁余泉　 (51)Int.Cl. H04L 45/02(2022.01) H04L 45/00(2022.01) H04L 9/40(2022.01) (54)发明名称 基于无IP地址的网络VPN密码机的实现方法 (57)摘要 本发明公开了基于无IP地址的网络VPN密码 机的实现方法， 涉及网络管理技术领域。 本发明 实现了网络VPN密码机之间通信不需要依靠自身 的IP地址进行加密封装处理、 不依靠IP地址进行 管理配置， 从而达到节约互联网的IP地址资源、 保障网络报文传输保密和网络防渗透防护的目 的。 权利要求书1页 说明书3页 附图1页 CN 114244762 A 2022.03.25 CN 114244762 A 1.基于无IP地址的网络VPN密码机的实现方法， 其特 征在于， 包括以下步骤： S1： VPN密码机通过分析 出站和入站的网络报文信息； S2： 通过自学习软件模块， 获得VPN密码机前端网络地址、 后端网关地址及其他网络设 备信息； S3： VPN密码机通过非稳定信道连接 至互联网， 并且在互联网中寻找远程管理中心； S4： VPN密码机通过自学习的路由信息连接在互联网端配置的密码系 统的远程管理中 心。 2.根据权利要求1所述的基于无IP地址的网络VPN密码机的实现方法， 其特征在于， 通 过VPN密码机的网络自学习功能模块实现连接 到网络进行 数据交互。 3.根据权利要求1所述的基于无IP地址的网络VPN密码机的实现方法， 其特征在于， 在 互联网端配置密码系统的管理中心， 实现各个网络VPN密码 机的自动密钥协同、 自动时间同 步、 自动设备 管理和加密策略管理。 4.根据权利要求1所述的基于无IP地址的网络VPN密码机的实现方法， 其特征在于， 互 联网端配置的密码系统管理中心通过密码机的唯一ID号 或其他的唯一特征代码， 实现系统 内VPN密码机在线监控、 在线管理、 在线服 务。 5.根据权利 要求1所述的基于无IP地址的网络VPN密码机的实现方法， 其特征在于， VPN 密码机之间通过唯一的ID号或其他的唯一特征代码， 采用密码 手段进行相互认证和网络报 文的加解密处 理。权　利　要　求　书 1/1 页 2 CN 114244762 A 2基于无IP地址的网 络VPN密码机的实现方 法 技术领域 [0001]本发明涉及网络管理技术领域， 尤其是涉及基于无IP地址的网络VPN密码机的实 现方法。 背景技术 [0002]传统的VP N密码机都有自己的IP地址， 使用前需要配置VPN密码机的IP地址， VP N密 码机采用隧道模式实现数据包的加解密封装。 一般VPN密码 机之间采用协商协 议， 协商加密 算法、 加密密钥和加密策略， 从而实现密码机之间的数据包的加解密处理， 达到网络通信安 全的目的。 这种模式， VPN密码机必须占用一个外网的IP地址， 且在部署时， 必须设置IP地 址， 特别是在新加一台VPN密码机时， 必须同步修改密码机之间的加密策略， 在灵活性和成 本方面不占优势。 发明内容 [0003]本发明的目的在于提供基于无IP地址的网络VPN密码机的实现方法， 以解决现有 技术VPN密码机必须占用一个外网的IP地址， 且在部署时， 必须设置IP地址， 特别 是在新加 一台VPN密码机时， 必须同步 修改密码机之间的加密策略的技 术问题。 [0004]基于无IP地址的网络VPN密码机的实现方法， 包括以下步骤： [0005]S1： VPN密码机通过分析 出站和入站的网络报文信息； [0006]S2： 通过自学习软件模块， 获得VPN密码机前端网络地址、 后端网关地址及其他网 络设备信息； [0007]S3： VPN密码机通过非稳定信道连接至互联网， 并且在互联网中寻找远程管理中 心； [0008]S4： VPN密码机通过自学习的路由信息连接在互联网端配置的密码系统的远程管 理中心。 [0009]进一步的， 通过VPN密码机的网络自学习功能模块实现连接 到网络进行 数据交互。 [0010]进一步的， 在互联 网端配置密码系统的管理中心， 实现各个网络VPN密码机的自动 密钥协同、 自动时间同步、 自动设备 管理和加密策略管理。 [0011]进一步的， 互联 网端配置的密码系统管理中心通过密码机的唯一ID号或其他的唯 一特征代码， 实现系统内VPN密码机在线监控、 在线管理、 在线服 务。 [0012]进一步的， VP N密码机通过唯一的ID 号或其他的唯一特征代码， 采用密码手段进行 相互认证和网络报文的加解密处 理。 [0013]与现有技 术相比较本发明的有益效果在于： [0014]本发明中通过网络报文的自学习功能， 获得连接管理中心的路由， 在互联网端配 置密码系统的管理中心， 实现各个网络VPN密码机的自动密钥协同、 自动时间同步、 自动设 备管理和加密策略管理； 互联网端配置的密码系统管理中心 通过密码 机的唯一ID号或其他 的唯一特征代码， 实现系统内VPN密码机在线监控、 在线管理、 在线服务； VPN密码机之间通说　明　书 1/3 页 3 CN 114244762 A 3