CN110213769B - 一种内网访问方法及相关装置 - Google Patents
一种内网访问方法及相关装置 Download PDFInfo
- Publication number
- CN110213769B CN110213769B CN201910498975.4A CN201910498975A CN110213769B CN 110213769 B CN110213769 B CN 110213769B CN 201910498975 A CN201910498975 A CN 201910498975A CN 110213769 B CN110213769 B CN 110213769B
- Authority
- CN
- China
- Prior art keywords
- intranet
- mobile wireless
- wireless access
- firewall
- planned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例适用于安全防护中的访问控制,公开了一种内网访问方法及相关装置,所述方法包括:内网防火墙分配设备获取移动无线接入设备对目标内网进行访问的计划行程信息;内网防火墙分配设备确定为所述移动无线接入设备分配的第一内网防火墙;内网防火墙分配设备在确定满足行程节点条件时,将所述第一内网防火墙的第一IP地址发送给所述移动无线接入设备,以使所述移动无线接入设备与所述第一内网防火墙建立连接,并断开与第二内网防火墙的连接,实现了与移动无线接入设备所连接的内网防火墙的切换。通过本发明可以实现根据移动无线接入设备的计划行程信息为移动无线接入设备推荐切换所连接的内网防火墙,保证了用户对目标内网进行访问的网络质量。
Description
技术领域
本申请涉及通信领域,尤其涉及一种内网访问方法及相关装置。
背景技术
随着全球经济的一体化,越来越多的企业在全球各地都开展了相关业务,这就需要企业的员工被派遣到全球各地去办公。在一些办公场景中,企业员工到外地出差时需要访问得到公司内网服务器的一些资源,例如访问企业内网网页、访问内网文件服务器中共享文件夹中存储的文件等,这就需要提供一种针对出差员工的访问企业内网的方法。
发明内容
本申请提供一种内网访问方法及相关设备,通过本发明可以实现根据移动无线接入设备的计划行程信息为移动无线接入设备推荐切换所连接的内网防火墙,保证了用户对目标内网进行访问的网络质量。
本发明实施例第一方面提供了一种内网访问方法,包括:
内网防火墙分配设备获取移动无线接入设备对目标内网进行访问的计划行程信息,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,其中,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
所述内网防火墙分配设备根据所述计划行程信息,从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,其中,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙;
所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时,将所述第一内网防火墙的第一IP地址发送给所述移动无线接入设备,以使所述移动无线接入设备根据所述第一IP地址与所述第一内网防火墙建立连接,并断开与第二内网防火墙的连接,所述第二内网防火墙为所述内网防火墙分配设备在获取移动无线接入设备的计划行程信息之前,根据所述移动无线接入设备发送的针对所述目标内网的内网访问请求,从针对所述目标内网部署的多个内网防火墙中确定出的所述移动无线接入设备匹配的内网防火墙。
结合第一方面,在第一种可能的实现方式中,所述内网防火墙分配设备根据所述计划行程信息,从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙包括:
所述内网防火墙分配设备将针对所述目标内网部署的多个内网防火墙中,与所述计划行程节点的行程信息中的计划行程地点距离最近的内网防火墙确定为所述第一内网防火墙。
结合第一方面或第一方面的第一种可能,在第二种可能的实现方式中,所述接入设备状态信息包含所述移动无线接入设备当前的实际行程地点;
所述内网防火墙分配设备根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件包括:
所述内网防火墙分配设备在确定所述实际行程地点与所述计划行程节点中的计划行程地点之间的距离小于预设距离阈值时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件。
结合第一方面或第一方面的第一种可能,在第三种可能的实现方式中,所述接入设备状态信息包含所述移动无线接入设备当前的实际行程时间;
所述内网防火墙分配设备根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件包括:
所述内网防火墙分配设备在确定所述实际行程时间与所述计划行程节点中的计划行程时间一致时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件。
本发明实施例第二方面提供了一种内网访问方法,包括:
移动无线接入设备向内网防火墙分配设备发送对目标内网进行访问的计划行程信息,以使所述内网防火墙分配设备根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙,其中,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
所述移动无线接入设备接收所述第一内网防火墙的第一IP地址,所述第一 IP地址为所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时向所述移动无线接入设备发送的;
所述移动无线接入设备根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求,以使所述第一内网防火墙根据所述防火墙连接请求与所述移动无线接入设备建立连接;
所述移动无线接入设备断开与第二内网防火墙的连接,所述第二内网防火墙为所述移动无线接入设备在向所述内网防火墙分配设备发送所述计划行程信息之前,所述内网防火墙分配设备根据所述移动无线接入设备发送的针对所述目标内网的内网连接请求,从针对所述目标内网部署的多个内网防火墙中确定出的所述移动无线接入设备匹配的防火墙。
结合第二方面,在第一种可能的实现方式中,所述移动无线接入设备根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求包括:
所述移动无线接入设备获取所述移动无线接入设备的实时行程地点;
所述移动无线接入设备在根据所述实时行程地点确定所述移动无线接入设备到达所述计划行程节点对应的计划行程地点时,根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求。
结合第二方面,在第二中可能的实现方式中,所述方法还包括:
所述移动无线接入设备在从所述计划行程节点的计划行程时间前的预设时间至所述计划行程节点的计划行程时间之间,获取所述移动无线接入设备的实时行程地点;
所述移动无线接入设备在根据所述实时行程地点确定所述移动无线接入设备到达所述计划行程节点对应的计划行程地点时,向所述内网防火墙分配设备发送地点到达信息,以使所述内网防火墙分配设备根据所述地点到达信息向所述移动无线接入设备发送所述第一IP地址。
本发明实施例第三方面,提供了一种移动无线接入设备,包括:
行程发送单元,用于向内网防火墙分配设备发送对目标内网进行访问的计划行程信息,以使所述内网防火墙分配设备根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙,其中,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
地址接收单元,用于接收所述第一内网防火墙的第一IP地址,所述第一IP 地址为所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时向所述移动无线接入设备发送的;
防火墙连接单元,用于根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求,以使所述第一内网防火墙根据所述防火墙连接请求与所述移动无线接入设备建立连接;
所述防火墙连接单元,还用于断开与第二内网防火墙的连接,所述第二内网防火墙为所述移动无线接入设备在向所述内网防火墙分配设备发送所述计划行程信息之前,所述内网防火墙分配设备根据所述移动无线接入设备发送的针对所述目标内网的内网连接请求,从针对所述目标内网部署的多个内网防火墙中确定的所述移动无线接入设备匹配的防火墙。
本发明实施例第四方面提供了一种移动无线接入设备,包括处理器、存储器以及通信接口,所述处理器、存储器和通信接口相互连接,其中,所述通信接口用于接收和发送数据,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,所述程序代码当被计算机执行时使所述计算机执行上述第二方面和第二方面各个可能的实现方式中的任意一种方法。
本发明实施例第五方面提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时使所述计算机执行上述第一方面和第一方面各个可能的实现方式,以及上述第二方面和第二方面各个可能的实现方式中的任意一种方法。
本发明实施例中,内网防火墙分配设备在接收到移动无线接入设备发送的针对目标内网进行访问的计划行程信息后,根据计划行程信息从针对目标内网部署的多个内网防火墙中,确定在移动无线接入设备到达所述计划行程节点的情况下为所述移动无线接入设备分配的第一内网防火墙,并在根据移动无线接入设备的接入设备状态信息确定移动无线接入设备满足计划行程信息中计划行程节点对应的行程节点条件时,将第一内网防火墙的第一IP地址发送给移动无线接入设备,以使移动无线接入设备根据第一IP地址与第一内网防火墙建立连接,并断开与第二内网防火墙的连接。实现了根据移动无线接入设备的计划行程信息向移动无线接入设备推荐切换所连接的内网防火墙,保证了用户使用用户终端通过移动无线接入设备与内网防火墙的连接进行目标内网访问的网络质量。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种内网访问系统的框架示意图;
图2为本发明实施例提供的一种内网访问方法的系统交互示意图;
图3为本发明实施例提供的另一种内网访问方法的系统交互示意图;
图4为本发明实施例提供的一种移动无线接入设备的结构示意图;
图5为本发明实施例提供的另一种移动无线接入设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种内网访问系统的框架示意图,如图所示,在该内网访问系统框架中,内网防火墙1、内网防火墙2和内网防火墙3为针对目标内网部署的3个内网防火墙,移动无线接入设备1和移动无线接入设备2 分别与内网防火墙1相连接,移动无线接入设备3与内网防火墙3相连接,用户终端1与移动无线接入设备2相连接,用户终端2与移动无线接入设备相连接。
这里,目标内网为将特定企业、特定机构、特定学校等的一个局部地理范围内的各种计算机、服务器和数据库等互相连接起来的局域通信网络。目标内网中的终端或服务器在于所述目标内网中的终端或服务器等进行通信时,通过数据链路层实现,通信消息无需经过路由器的路由;在于所述目标内网外的终端或服务器进行通信时,通过网络层实现,目标内网内的终端或服务器发送的通信消息需要经过路由器经过网络地址转换后,路由至所述目标内网外的终端或服务器,目标内网外的终端或服务器返回的通信消息需要路由器经过网络地址转换后,路由至目标内网的终端或服务器。
这里,针对目标内网部署的内网防火墙可以是部署在全球各地的针对进出目标内网的数据包进行过滤的防火墙,内网防火墙通过广域网与目标内网的路由器相连接,进而通过目标内网的路由器实现于目标内网的内网服务器的连接。
这里,移动无线接入设备为可移动的,能发射无线网络信号的,且有路由功能的无线接入设备。移动无线接入设备将通过插入SIM(Subscriber Identification Module,用户身份识别)卡接入数据网络,也可以通过插入网线的方式接入有线网络,还可以通过连接WIFI的方式接入无线网络。用户终端可以接入移动无线接入设备发射的无线网络与移动无线接入设备连接。
这里,内网防火墙分配装置可以是具有针对目标内网的域名解析功能的,且存储有针对目标内网部署的各个防火墙IP地址和部署位置的设备,如GTM(Global TrafficManager,全局流量管理)设备等。
这里,用户终端可以为包括笔记本电脑、手机、平板电脑等具有无线网络接收功能的终端设备。
参见图2,图2为本发明实施例提供的一种内网访问方法的系统交互示意图,如图所示,所述方法可以包括步骤S201~S205:
S201,移动无线接入设备向内网防火墙分配设备发送对目标内网进行访问的计划行程信息。
这里,对目标内网进行访问的计划行程信息为所述移动无线接入设备计划在所述计划行程信息对应的行程中对目标内网进行访问的行程信息,或所述移动无线接入设备计划在达到所述计划行程节点后对目标内网进行访问的行程信息。所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,其中所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点。例如所述计划行程节点的行程信息可以为北京时间2019年3月17 日14点整到达深圳宝安国际机场,也可以为3个小时后到达上海虹桥国际机场等。所述移动无线接入设备向所述内网防火墙分配设备发送的计划行程信息可以为用户通过所述移动无线接入设备输入的,也可以是通过与所述移动无线接入设备相连接的用户终端输入后,发送给所述移动无线接入设备的,还可以是用户终端从用户终端的邮件、短信、备忘录等提取到的,移动无线接入设备对计划行程信息的获取方法此处不做限定。
S202,所述内网防火墙分配设备根据所述计划行程信息,从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙。
其中,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙。
具体的,所述移动无线接入设备到达所述计划行程节点可以至少包含两种情况:所述移动无线接入设备到达所述计划行程节点对应的计划行程地点和系统时间到达所述计划行程节点对应的计划行程时间。
针对上述两种情况中的第一种情况,一种确定所述第一内网防火墙的可选的实现方式为:所述内网防火墙分配设备将针对所述目标内网部署的多个内网防火墙中,与所述计划行程地点距离最近的内网防火墙确定为所述第一内网防火墙。例如,针对所述目标内网部署的3个内网防火墙的部署位置分别为纽约、上海和伦敦,所述计划行程地点为巴黎,则将部署在伦敦的内网防火墙确定为所述第一内网防火墙。
针对上述两种情况的第二种情况,一种确定所述第一内网防火墙的可选的实现方式为:所述计划行程信息还包括所述移动无线接入设备计划在所述计划行程地点的停留时段,所述内网防火墙分配设备获取针对所述目标内网部署的各个内网防火墙的低负载时段,所述内网防火墙分配将针对所述目标内网部署的多个内网防火墙中,所述低负载时段与所述停留时段的重叠时段最长的内网防火墙,确定为所述第一内网防火墙。例如,针对所述目标内网部署的3个内网防火墙的低负载时段分别为北京时间23点-次日3点、北京时间8点-9点、北京时间19点-24点,所述计划行程信息包含的停留时段为北京时间23点-次日9点,所述内网防火墙分配设备将低负载时段为北京时间23点-次日3点的内网防火墙确定为所述第一内网防火墙。
这里,当所述计划行程节点包含多个时,根据上述具体实现步骤确定各个计划行程节点对应的第一内网防火墙。
S203,所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时,将所述第一内网防火墙的第一IP地址发送给所述移动无线接入设备。
具体的,所述内网防火墙分配设备根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件可以至少包含以下两种实现方式:
一、所述接入设备状态信息包含所述移动无线接入设备当前的实际行程地点,所述内网防火墙分配设备在确定所述实际行程地点与所述计划行程节点中的计划行程地点之间的距离小于预设距离阈值时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件。所述移动无线接入设备当前的实际行程地点可以为所述移动无线接入设备实时发送给所述内网防火墙分配设备的,也可以是所述内网防火墙分配设备根据所述移动无线接入设备实时发送的定位信息,通过定位技术确定得到的。
二、所述接入设备状态信息包含所述移动无线接入设备当前的实际行程时间,所述内网防火墙分配设备在确定所述实际行程时间与所述计划行程节点中的计划行程时间一致时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件。这里,所述实际行程时间与所述内网防火墙分配设备的系统时间一致。
S204,所述移动无线接入设备根据所述第一IP地址与所述第一内网防火墙建立连接。
具体的,所述移动无线接入设备根据所述第一IP地址,向所述第一内网防火墙发送防火墙连接请求,以使所述第一内网防火墙根据所述防火墙连接请求对所述移动接入设备的身份验证通过后,建立与所述移动无线接入设备的连接。
一种实现方式中,所述防火墙连接请求中携带所述移动无线接入设备的接入设备识别码,如MAC地址,所述第一内网防火墙在确定所述接入设备识别码为预设的允许连接接入设备识别码中的其中一个时,确定对所述移动无线接入设备的身份认证通过。
另一种实现方式中,所述防火墙连接请求中携带用户通过所述移动无线接入设备输入的用户名和密码,所述第一内网防火墙在确定所述用户名和密码为预设的允许连接用户名和密码中的其中一组时,确定对所述移动无线接入设备的身份认证通过。
又一种实现方式中,所述防火墙连接请求中携带所述移动无线接入设备的数字证书,所述第一内网防火墙根据所述接入设备数字证书中携带的所述接入设备数字证书的发布方信息,确定所述接入设备数字证书的证书发布方;所述第一内网防火墙获取所述证书发布方的发布方数字证书后,通过所述发布方数字证书中包含的发布方公钥,并使用所述发布方公钥对所述接入设备数字证书中的数字签名进行解密得到所述接入设备数字证书的证书指纹,所述第一内网防火墙在将使用指定的哈希算法对所述接入设备数字证书进行哈希计算得到数字证书哈希值;所述第一内网防火墙在确定所述第一内网防火墙进行哈希计算得到的数字证书哈希值与所述接入设备证书指纹一致时,确定对所述移动无线接入设备的身份认证通过。
具体的,所述移动无线接入设备发起三次握手与所述第一内网防火墙建立基于TCP/IP协议的连接,具体步骤如下:所述移动无线接入设备向所述第一内网防火墙发送SYN(Synchronize Sequence Numbers,同步序列编号)数据包;所述第一内网防火墙接收到所述SYN数据包后,向所述移动无线接入设备发送 SYN+ACK(ACKnowledge Character,确认字符)数据包;所述移动无线接入设备接收到所述SYN+ACK数据包后,向所述第一内网防火墙反馈ACK数据包;所述第一内网防火墙接收到所述移动无线接入设备反馈的ACK数据包后,所述移动无线接入设备与所述第一内网防火墙之间的连接建立完成。
可选的,所述移动无线接入设备获取所述移动无线接入设备的实时行程地点;所述移动无线接入设备在根据所述实时行程地点确定所述移动无线接入设备到达所述计划行程节点对应的计划行程地点时,根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求。由于与所述计划行程节点对应的实际行程具有一定的不确定性,在所述内网防火墙分配设备将所述第一IP地址发送给所述移动无线接入设备以后,所述移动无线接入设备在确认自身到达所述计划行程节点对应的计划行程地点时,向所述第一内网防火墙发送防火墙连接请求,避免了由于实际行程的不准确,导致在移动无线接入设备到达所述计划行程地点有延误时,与移动无线接入设备连接的内网防火墙切换的过早,保证了内网防火墙切换的准确性和有效性。
S205,所述移动无线接入设备断开与第二内网防火墙的连接。
这里,所述第二内网防火墙为所述内网防火墙分配设备在获取移动无线接入设备的计划行程信息之前,根据所述移动无线接入设备发送的针对所述目标内网的内网访问请求,从针对所述目标内网部署的多个内网防火墙中确定出的所述移动无线接入设备匹配的内网防火墙。
所述移动无线接入设备发起四次挥手断开与所述第二内网防火墙的TCP/IP 连接,具体步骤如下:所述移动无线接入设备向所述第二内网防火墙发送FIN (FinishCharacter,结束字符)数据包;所述第二内网防火墙接收到所述FIN数据包后,向所述移动无线接入设备发送ACK数据包;所述第二内网防火墙向所述移动无线接入设备发送FIN数据包;所述移动无线接入设备接收到所述FIN 数据包后,向所述第二内网防火墙发送ACK数据包;所述第二内网防火墙分配设备接收到所述ACK数据包后,所述移动无线接入设备与所述第二内网防火墙之间的连接断开完成。
可选的,所述内网访问方法还可以包括步骤S206~S211:
S206,用户终端向所述移动无线接入设备发送针对目标内网的内网访问请求。
具体的,步骤S206之前,所述用户终端可以向所述移动无线接入设备发送无线网络连接请求,所述移动无线接入设备可以直接与所述用户终端建立连接,也可以通过所述无线网络连接请求携带的用户终端身份信息进行验证后,建立与所述用户终端的连接。所述用户终端身份信息可以为所述用户终端接收到的用户输入的接入所述移动无线接入设备建立的无线网络的用户名与密码,还可以为用户终端接收到的用户输入的生物特征信息,还可以为所述用户终端的终端设备标识信息。
这里,步骤S206在步骤S205之后执行,即步骤S206中所述用户终端的所述内网访问请求为所述移动无线接入设备与所述第二内网防火墙断开连接后,所述用户终端对所述目标内网的内网访问请求。
S207,所述移动无线接入设备将所述内网访问请求发送给所述第一内网防火墙。
S208,所述第一内网防火墙将所述内网访问请求路由至所述目标内网的内网服务器。
具体的,所述内网访问请求为针对目标内网中的服务器的访问请求,例如针对所述目标内网中Web服务器的访问请求、针对所述目标内网中FTP服务器的访问请求、针对所述目标内网中邮件服务器的访问请求等。所述第一内网防火墙接收到所述移动无线接入设备发送的内网访问请求之后,通过外网将所述内网访问请求发送给所述目标内网的路由器,所述目标内网的路由器通过所述目标内网将所述内网访问请求路由至所述目标内网中对应的内网服务器。
S209,所述内网服务器向所述第一内网防火墙返回响应所述内网访问请求的内网请求响应消息。
具体的,所述内网服务器响应所述内网访问请求生成内网请求响应消息后,将所述内网请求响应消息通过所述目标内网发送给所述目标内网的路由器,所述目标内网的路由器通过外网将所述内网请求响应消息发送给所述第一内网防火墙。例如,若所述内网访问请求为请求获取目标内网中文件服务器中的某文件,则所述内网请求响应消息可以为文件服务器发送的该文件。
S210,所述第一内网防火墙将所述内网请求响应消息发送给所述移动无线接入设备。
S211,所述移动无线接入设备将所述内网请求响应消息发送给所述用户终端。
本发明实施例中,内网防火墙分配设备在接收到移动无线接入设备发送的针对目标内网进行访问的计划行程信息后,根据计划行程信息从针对目标内网部署的多个内网防火墙中,确定在移动无线接入设备到达所述计划行程节点的情况下为所述移动无线接入设备分配的第一内网防火墙,并在根据移动无线接入设备的接入设备状态信息确定移动无线接入设备满足计划行程信息中计划行程节点对应的行程节点条件时,将第一内网防火墙的第一IP地址发送给移动无线接入设备,以使移动无线接入设备根据第一IP地址与第一内网防火墙建立连接,并断开与第二内网防火墙的连接。实现了根据移动无线接入设备的计划行程信息向移动无线接入设备推荐切换所连接的内网防火墙,保证了用户使用用户终端通过移动无线接入设备与内网防火墙的连接进行目标内网访问的网络质量。
参见图3,图3为本发明实施例提供的另一种内网访问方法的系统交互示意图,如图所示,所述方法可以包括:
S301,移动无线接入设备向内网防火墙分配设备发送对目标内网进行访问的计划行程信息。
S302,所述内网防火墙分配设备根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中,确定在所述移动无线接入设备到达所述计划行程节点的情况下为所述移动无线接入设备分配的第一内网防火墙。
步骤S301和步骤S302的具体实现方式参阅图2对应的实施例中步骤S201 和步骤S202的具体实现方式,此处不再赘述。
S303,所述移动无线接入设备在从所述计划行程节点的计划行程时间前的预设时间至所述计划行程节点的计划行程时间之间,获取所述移动无线接入设备的实时行程地点。
例如,所述计划行程节点的行程信息为北京时间2019年2月3日15点到达北京西站,所述预设时间为北京时间2019年2月3日14点30分,所述预设所述移动无线接入设备从北京时间2019年2月3日14点30分起,至北京时间 2019年2月3日15点之间,通过定位技术获取自身的实时行程地点。
S304,所述移动无线接入设备在根据所述实时行程地点确定所述移动无线接入设备到达所述计划行程节点对应的计划行程地点时,向所述内网防火墙分配设备发送地点到达信息。
这里,所述移动无线接入设备确定自身到达所述计划行程节点对应的计划行程地点包括:一种可选的方式为所述移动无线接入设备确定所述实际行程地点与所述计划行程地点一致,另一种可选的方式为所述移动无线接入设备确定所述实际行程地点与所述计划行程地点的距离小于预设的距离阈值。
S305,所述内网防火墙分配设备根据所述地点到达信息向所述移动无线接入设备发送所述第一内网防火墙的第一IP地址。
S306,所述移动无线接入设备根据所述第一IP地址与所述第一内网防火墙建立连接。
S307,所述移动无线接入设备断开与第二内网防火墙的连接。
步骤S307之后,所述移动无线接入设备在接收到与所述移动无线接入设备相连接的用户终端发送的针对目标内网的内网访问请求时,通过与所述第一内网防火墙的连接为所述用户终端提供访问目标内网的服务,具体实现方式可以参阅图2对应的实施例中步骤S206~步骤S211的实现方式,此处不再赘述。
本发明实施例中,内网防火墙分配设备在接收到移动无线接入设备发送的对目标内网进行访问的计划行程信息后,根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中,确定在所述移动无线接入设备到达所述计划行程节点的情况下为所述移动无线接入设备分配的第一内网防火墙,所述移动无线接入设备对自身的实际行程地点进行监控,在根据自身的实际行程地点确定自身到达所述计划行程信息的计划行程节点对应的计划行程地点时,向所述内网防火墙分配设备发送地点到达信息,以请求所述内网防火墙分配设备向所述移动无线接入设备发送所述第一内网防火墙的第一IP地址后,所述移动无线接入设备根据所述第一IP地址进行所连接的内网防火墙的切换。确保了在移动无线接入设备一到达所述计划行程信息的计划行程节点对应的计划行程地点,就进行所连接的内网防火墙的切换,保证了内网防火墙切换的及时性和有效性。
参见图4,图4为本发明实施例提供的一种移动无线接入设备的结构示意图,如图所示,所述移动无线接入设备40至少可以包括行程发送单元401、地址接收单元402和防火墙连接单元403,其中:
行程发送单元401,用于向内网防火墙分配设备发送对目标内网进行访问的计划行程信息,以使所述内网防火墙分配设备根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙,其中,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点。
地址接收单元402,用于接收所述第一内网防火墙的第一IP地址,所述第一IP地址为所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时向所述移动无线接入设备发送的。
防火墙连接单元403,用于根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求,以使所述第一内网防火墙根据所述防火墙连接请求与所述移动无线接入设备建立连接。
所述防火墙连接单元403,还用于断开与第二内网防火墙的连接,所述第二内网防火墙为所述移动无线接入设备在向所述内网防火墙分配设备发送所述计划行程信息之前,所述内网防火墙分配设备根据所述移动无线接入设备发送的针对所述目标内网的内网连接请求,从针对所述目标内网部署的多个内网防火墙中确定的所述移动无线接入设备匹配的防火墙。
可选的,所述移动无线接入设备还可以包括消息传输单元404,用于在接收到用户终端发送的针对所述目标内网的内网访问请求后,将所述内网访问请求通过所述第一内网防火墙路由至所述目标内网的内网服务器。
所述消息传输单元404,还用于在接收到所述内网服务器响应所述内网访问请求通过所述第一内网防火墙返回的内网请求响应消息后,将所述内网请求响应消息发送至所述用户终端。
具体实现中,所述移动无线接入设备可以通过其内置的各个功能模块执行如图2至图3的内网访问方法中所述移动无线接入设备执行的各个步骤,具体实施细节可参阅图2至图3对应的实施例中各个步骤的实现细节,此处不再赘述。
本发明实施例中,内网防火墙分配设备在接收到行程发送单元发送的针对目标内网进行访问的计划行程信息后,根据计划行程信息从针对目标内网部署的多个内网防火墙中,确定在移动无线接入设备到达所述计划行程节点的情况下为所述移动无线接入设备分配的第一内网防火墙,并在根据移动无线接入设备的接入设备状态信息确定移动无线接入设备满足计划行程信息中计划行程节点对应的行程节点条件时,将第一内网防火墙的第一IP地址发送给地址接收单元,以使防火墙连接单元根据第一IP地址与第一内网防火墙建立连接,并断开与第二内网防火墙的连接后,通过消息传输单元为与移动无线接入设备相连的用户终端提供访问目标内网中的内网服务器的服务。实现了根据移动无线接入设备的计划行程信息向移动无线接入设备推荐切换所连接的内网防火墙,保证了用户使用用户终端通过移动无线接入设备与内网防火墙的连接进行目标内网访问的网络质量。
参见图5,图5为本发明实施例提供的另一种移动无线接入设备的结构示意图,如图所示,所述业务数据的转移装置50包括处理器501、存储器502以及通信接口503。处理器501连接到存储器502和通信接口503,例如处理器501 可以通过总线连接到存储器502和通信接口503。
处理器501被配置为支持所述移动无线接入设备执行图2-图3所述的内网访问方法中相应的功能。该处理器501可以是中央处理器(Central Processing Unit, CPU),网络处理器(Network Processor,NP),硬件芯片或者其任意组合。上述硬件芯片可以是专用集成电路(Application-Specific Integrated Circuit,ASIC),可编程逻辑器件(Programmable Logic Device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),现场可编程逻辑门阵列(Field-Programmable Gate Array,FPGA),通用阵列逻辑 (Generic Array Logic,GAL)或其任意组合。
存储器502用于存储程序代码等。存储器502包括内部存储器,内部存储器可以包括以下至少一项:易失性存储器(例如动态随机存取存储器(DRAM)、静态RAM(SRAM)、同步动态RAM(SDRAM)等)和非易失性存储器(例如一次性可编程只读存储器(OTPROM)、可编程ROM(PROM)、可擦除可编程 ROM(EPROM)、电可擦除可编程ROM(EEPROM))。存储器502还可以包括外部存储器,外部存储器可以包括以下至少一项:硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD)、闪驱,例如高密度闪存(CF)、安全数字(SD)、微型SD、迷你型SD、极限数字(xD)、存储棒等。
所述通信接口503用于接收或发送数据。
处理器501可以调用所述程序代码以执行以下操作:
内网防火墙分配设备获取移动无线接入设备对目标内网进行访问的计划行程信息,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,其中,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
所述内网防火墙分配设备根据所述计划行程信息,从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,其中,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙;
所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时,将所述第一内网防火墙的第一IP地址发送给所述移动无线接入设备,以使所述移动无线接入设备根据所述第一IP地址与所述第一内网防火墙建立连接,并断开与第二内网防火墙的连接,所述第二内网防火墙为所述内网防火墙分配设备在获取移动无线接入设备的计划行程信息之前,根据所述移动无线接入设备发送的针对所述目标内网的内网访问请求,从针对所述目标内网部署的多个内网防火墙中确定出的所述移动无线接入设备匹配的内网防火墙。
需要说明的是,各个操作的实现还可以对应参照图2-图3所示的方法实施例的相应描述;所述处理器501还可以用于执行上述方法实施例中的其他操作。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时使所述计算机执行如前述实施例所述的方法,所述计算机可以为上述提到的内网防火墙分配设备或移动无线接入设备的一部分。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (8)
1.一种内网访问方法,其特征在于,包括:
内网防火墙分配设备获取移动无线接入设备对目标内网进行访问的计划行程信息,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,其中,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
所述内网防火墙分配设备根据所述计划行程信息,从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,其中,所述第一内网防火墙为所述移动无线接入设备在到达所述计划行程节点的情况下匹配的内网防火墙;
所述内网防火墙分配设备根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件,所述移动无线接入设备的接入设备状态信息包括所述移动无线接入设备当前的实际行程地点或所述移动无线接入设备当前的实际行程时间,在确定所述实际行程地点与所述计划行程节点中的计划行程地点之间的距离小于预设距离阈值,或确定所述实际行程时间与所述计划行程节点中的计划行程时间一致时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件;
将所述第一内网防火墙的第一IP地址发送给所述移动无线接入设备,以使所述移动无线接入设备根据所述第一IP地址与所述第一内网防火墙建立连接,并断开与第二内网防火墙的连接,所述第二内网防火墙为所述内网防火墙分配设备在获取移动无线接入设备的计划行程信息之前,根据所述移动无线接入设备发送的针对所述目标内网的内网访问请求,从针对所述目标内网部署的多个内网防火墙中确定出的所述移动无线接入设备匹配的内网防火墙。
2.如权利要求1所述的方法,其特征在于,所述内网防火墙分配设备根据所述计划行程信息,从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙包括:
所述内网防火墙分配设备将针对所述目标内网部署的多个内网防火墙中,与所述计划行程节点的行程信息中的计划行程地点距离最近的内网防火墙确定为所述第一内网防火墙。
3.一种内网访问方法,其特征在于,包括:
移动无线接入设备向内网防火墙分配设备发送对目标内网进行访问的计划行程信息,以使所述内网防火墙分配设备根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,所述第一内网防火墙为所述移动无线接入设备在到达计划行程节点的情况下匹配的内网防火墙,其中,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
所述移动无线接入设备接收所述第一内网防火墙的第一IP地址,所述第一IP地址为所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时向所述移动无线接入设备发送的,所述移动无线接入设备的接入设备状态信息包括所述移动无线接入设备当前的实际行程地点或所述移动无线接入设备当前的实际行程时间,在确定所述实际行程地点与所述计划行程节点中的计划行程地点之间的距离小于预设距离阈值,或确定所述实际行程时间与所述计划行程节点中的计划行程时间一致时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件;
所述移动无线接入设备根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求,以使所述第一内网防火墙根据所述防火墙连接请求与所述移动无线接入设备建立连接;
所述移动无线接入设备断开与第二内网防火墙的连接,所述第二内网防火墙为所述移动无线接入设备在向所述内网防火墙分配设备发送所述计划行程信息之前,所述内网防火墙分配设备根据所述移动无线接入设备发送的针对所述目标内网的内网连接请求,从针对所述目标内网部署的多个内网防火墙中确定出的所述移动无线接入设备匹配的防火墙。
4.如权利要求3所述的方法,其特征在于,所述移动无线接入设备根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求包括:
所述移动无线接入设备获取所述移动无线接入设备的实时行程地点;
所述移动无线接入设备在根据所述实时行程地点确定所述移动无线接入设备到达所述计划行程节点对应的计划行程地点时,根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求。
5.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述移动无线接入设备在从所述计划行程节点的计划行程时间前的预设时间至所述计划行程节点的计划行程时间之间,获取所述移动无线接入设备的实时行程地点;
所述移动无线接入设备在根据所述实时行程地点确定所述移动无线接入设备到达所述计划行程节点对应的计划行程地点时,向所述内网防火墙分配设备发送地点到达信息,以使所述内网防火墙分配设备根据所述地点到达信息向所述移动无线接入设备发送所述第一IP地址。
6.一种移动无线接入设备,其特征在于,包括:
行程发送单元,用于向内网防火墙分配设备发送对目标内网进行访问的计划行程信息,以使所述内网防火墙分配设备根据所述计划行程信息从针对所述目标内网部署的多个内网防火墙中确定出第一内网防火墙,所述第一内网防火墙为所述移动无线接入设备在到达计划行程节点的情况下匹配的内网防火墙,其中,所述计划行程信息包括所述移动无线接入设备的至少一个计划行程节点的行程信息,所述计划行程节点的行程信息包含计划行程时间及其对应的计划行程地点;
地址接收单元,用于接收所述第一内网防火墙的第一IP地址,所述第一IP地址为所述内网防火墙分配设备在根据所述移动无线接入设备的接入设备状态信息,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件时向所述移动无线接入设备发送的,所述移动无线接入设备的接入设备状态信息包括所述移动无线接入设备当前的实际行程地点或所述移动无线接入设备当前的实际行程时间,在确定所述实际行程地点与所述计划行程节点中的计划行程地点之间的距离小于预设距离阈值,或确定所述实际行程时间与所述计划行程节点中的计划行程时间一致时,确定所述移动无线接入设备满足所述计划行程信息中计划行程节点对应的行程节点条件;
防火墙连接单元,用于根据所述第一IP地址向所述第一内网防火墙发送防火墙连接请求,以使所述第一内网防火墙根据所述防火墙连接请求与所述移动无线接入设备建立连接;
所述防火墙连接单元,还用于断开与第二内网防火墙的连接,所述第二内网防火墙为所述移动无线接入设备在向所述内网防火墙分配设备发送所述计划行程信息之前,所述内网防火墙分配设备根据所述移动无线接入设备发送的针对所述目标内网的内网连接请求,从针对所述目标内网部署的多个内网防火墙中确定的所述移动无线接入设备匹配的防火墙。
7.一种移动无线接入设备,其特征在于,包括处理器、存储器以及通信接口,所述处理器、存储器和通信接口相互连接,其中,所述通信接口用于接收和发送数据,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行如权利要求3-5任一项所述的方法。
8.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-5任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910498975.4A CN110213769B (zh) | 2019-06-10 | 2019-06-10 | 一种内网访问方法及相关装置 |
| PCT/CN2019/102344 WO2020248367A1 (zh) | 2019-06-10 | 2019-08-23 | 一种网络连接方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910498975.4A CN110213769B (zh) | 2019-06-10 | 2019-06-10 | 一种内网访问方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110213769A CN110213769A (zh) | 2019-09-06 |
| CN110213769B true CN110213769B (zh) | 2022-11-25 |
Family
ID=67791774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910498975.4A Active CN110213769B (zh) | 2019-06-10 | 2019-06-10 | 一种内网访问方法及相关装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110213769B (zh) |
| WO (1) | WO2020248367A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917743B (zh) * | 2020-07-15 | 2022-07-19 | 中国工商银行股份有限公司 | 节点间访问关系切换方法、系统、设备及介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7747747B1 (en) * | 2002-05-06 | 2010-06-29 | Apple Inc. | Method and arrangement for supressing duplicate network resources |
| CN102055735A (zh) * | 2009-11-04 | 2011-05-11 | 中国移动通信集团山东有限公司 | 防火墙访问控制策略的配置方法及装置 |
| CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
| CN106993278A (zh) * | 2017-04-07 | 2017-07-28 | 青檬微智科技(深圳)有限公司 | 一种自动控制智能设备接入的方法、相关设备及系统 |
| US10917384B2 (en) * | 2017-09-12 | 2021-02-09 | Synergex Group | Methods, systems, and media for modifying firewalls based on dynamic IP addresses |
| CN109076005B (zh) * | 2018-04-28 | 2021-02-09 | 深圳前海达闼云端智能科技有限公司 | 一种vpn线路切换方法、装置及电子设备 |
| CN109660593B (zh) * | 2018-11-05 | 2021-12-07 | 深圳绿米联创科技有限公司 | 物联网平台接入管理方法、装置及系统 |
-
2019
- 2019-06-10 CN CN201910498975.4A patent/CN110213769B/zh active Active
- 2019-08-23 WO PCT/CN2019/102344 patent/WO2020248367A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN110213769A (zh) | 2019-09-06 |
| WO2020248367A1 (zh) | 2020-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878135B (zh) | 一种连接方法及装置 | |
| CN110266674B (zh) | 一种内网访问方法及相关装置 | |
| CN110336794B (zh) | 一种内网访问方法、系统及相关装置 | |
| EP2512087B1 (en) | Method and system for accessing network through public device | |
| US20130191906A1 (en) | Apparatus and method for supporting portable mobile virtual private network service | |
| CN109936515B (zh) | 接入配置方法、信息提供方法及装置 | |
| CN110336793B (zh) | 一种内网访问方法及相关装置 | |
| CN115462108A (zh) | 无密码无线认证 | |
| CN112202744A (zh) | 一种多系统数据通信方法和装置 | |
| CN110213769B (zh) | 一种内网访问方法及相关装置 | |
| EP2512088A1 (en) | Method and system for accessing network on public device | |
| CN108200110A (zh) | 一种数据处理方法、装置及系统 | |
| EP3902213A1 (en) | Relay method, relay system, and relay program | |
| CN110324826B (zh) | 一种内网访问方法及相关装置 | |
| CN110311785B (zh) | 一种内网访问方法及相关装置 | |
| CN110324318B (zh) | 一种内网访问方法及相关装置 | |
| US20230096372A1 (en) | Localized authorization for secure communication | |
| CN115801299A (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN106658496B (zh) | 一种wifi访问控制方法、相关设备及系统 | |
| JP2006121728A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| US11601422B2 (en) | Communication node, multi-hop network, equipment validity check method, and program | |
| CN116938639B (zh) | 虚拟专用网络接入方法、设备及存储介质 | |
| EP3955557B1 (en) | Control apparatus, control method, and program | |
| WO2023057809A1 (en) | System and method for achieving an uninterrupted exchange of data | |
| CN117411853A (zh) | Ip地址管理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |