CN110535979A - 一种vpn私网地址分配方法、智能终端及存储介质 - Google Patents
一种vpn私网地址分配方法、智能终端及存储介质 Download PDFInfo
- Publication number
- CN110535979A CN110535979A CN201910667740.3A CN201910667740A CN110535979A CN 110535979 A CN110535979 A CN 110535979A CN 201910667740 A CN201910667740 A CN 201910667740A CN 110535979 A CN110535979 A CN 110535979A
- Authority
- CN
- China
- Prior art keywords
- equipment
- password
- username
- vpn
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Abstract
本发明提供了一种VPN私网地址分配方法、智能终端及存储介质,所述方法包括:获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致;若是,则将所述用户名和密码对应的私网IP地址分配给所述设备。本发明根据设备ID分配用户名和密码,并且当设备发送的用户名和密码与地址池中保存的用户名和密码一致时给设备分配用户名和密码对应的私网地址,使得设备获取到的私网IP地址具有唯一性,避免多个设备分配到相同私网IP地址导致VPN拨号失败,且通过设备ID管理用户名和密码,不容易出错。
Description
技术领域
本发明涉及通信技术领域,尤其涉及的是一种VPN私网地址分配方法、智能终端及存储介质。
背景技术
随着互联网和信息技术的飞速发展,以及企业信息化和网络办公化的需要,虚拟局域网(VPN)技术已经成为主要的网络互联技术之一.VPN通常是企业内部网络的扩展,能够将远程的分支机构、商业伙伴、移动办公人员等连接起来,并且提供安全的端到端的数据通信的一种广域网技术。
现有的VPN技术由客户端和服务器组成,客户端通过账户和密码,拨号到服务器。服务器确认用户名和密码有效后,给客户端分配一个私网地址。不同的客户端会分配到各自的私网地址,然后用户端之间可以通过该私网地址互相通信。用户名和密码一般由服务器提供,要做到不给多个客户端分配相同的私网地址,需要较大的工作量,大量的用户名和密码也需要一一管理,很容易出错。
因此,现有技术有待于进一步的改进。
发明内容
鉴于上述现有技术中的不足之处,本发明的目的在于提供VPN私网地址分配方法、智能终端及存储介质,克服现有技术中服务器为客户端分配私网地址时工作量较大,且大量的用户名和密码需要一一管理,容易出错的缺陷。
本发明所公开的第一实施例为一种VPN私网地址分配方法,其中,包括以下步骤:
获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;
接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致;
若是,则将所述用户名和密码对应的私网IP地址分配给所述设备。
所述的VPN私网地址分配方法,其中,所述获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤包括:
获取设备ID,判断所述设备ID是否有效;
若是,则根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码。
所述的VPN私网地址分配方法,其中,所述获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤之前,还包括:
预先建立用于保存所述设备ID和所述设备ID对应的用户名和密码及私网IP地址的地址池。
所述的VPN私网地址分配方法,其中,所述根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤包括:
判断所述地址池中是否保存有所述设备ID;
若是,则将所述地址池中设备ID对应的用户名和密码发送给所述设备;
若否,则将未使用的私网IP地址对应的用户名和密码发送给所述设备。
所述的VPN私网地址分配方法,其中,所述将未使用的私网IP地址对应的用户名和密码发送给所述设备的步骤之后,还包括:
将所述设备ID和所述设备ID对应的用户名和密码及私网IP地址保存在所述地址池中。
所述的VPN私网地址分配方法,其中,所述获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤之前,还包括:
创建基于开放式安全套接层协议的套接字通信线程,监听是否有设备请求套接字连接;
若是,则创建用于为所述设备分配VPN私网地址的新线程。
所述的VPN私网地址分配方法,其特征在于,所述接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致的步骤包括:
接收所述设备的VPN拨号请求,获取所述设备进行VPN拨号时发送的用户名和密码;
查询地址池中保存的所述设备的用户名和密码,判断所述设备发送的用户名和密码与地址池中保存的所述设备的用户名和密码是否一致。
所述的VPN私网地址分配方法,其中,所述判断所述设备ID是否有效的步骤包括:
判断所述设备ID是否为出厂设置的数字序列号,若是,则判断所述设备ID有效。
一种智能终端,其中,包括:处理器、与处理器通信连接的存储介质,所述存储介质适于存储多条指令;所述处理器适于调用所述存储介质中的指令,以执行实现上述任一项所述的VPN私网地址分配方法的步骤。
一种存储介质,其中,所述存储介质上存储有VPN私网地址分配方法的控制程序,所述VPN私网地址分配方法的控制程序被处理器执行时实现任一项所述的VPN私网地址分配方法的步骤。
有益效果,本发明提供了一种VPN私网地址分配方法、智能终端及存储介质,通过先获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码,然后接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中记录的所述设备的用户名和密码一致,若一致则将所述用户名和密码对应的私网IP地址分配给所述设备。本发明所述的方法、计算机设备及存储介质,根据设备ID分配用户名和密码,并且当设备发送的用户名和密码与地址池中保存的用户名和密码一致时给设备分配用户名和密码对应的私网地址,使得设备获取到的私网IP地址具有唯一性,避免多个设备分配到相同私网IP地址导致VPN拨号失败,且通过设备ID管理用户名和密码,减小服务器工作量且分配私网IP地址时不容易出错。
附图说明
图1是本发明所提供的VPN私网地址分配方法的较佳实施例的流程图;
图2是本发明所提供的VPN私网地址分配方法的具体应用实施例的流程图;
图3是本发明的智能终端的功能原理图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供的一种VPN私网地址分配方法,可以应用于终端中。其中,终端可以但不限于是各种个人计算机、笔记本电脑、手机、平板电脑、车载电脑和便携式可穿戴设备。本发明的终端采用多核处理器。其中,终端的处理器可以为中央处理器(Central ProcessingUnit,CPU),图形处理器(Graphics Processing Unit,GPU)、视频处理单元(VideoProcessing Unit,VPU)等中的至少一种。
为了解决现有VPN技术中用户名和密码由服务器提供,要做到不给多个客户端分配相同的私网地址,需要较大的工作量,大量的用户名和密码也需要一一管理,容易出错的问题。本发明提供了一种VPN私网地址分配方法。
请参照图1,图1是本发明提供的一种VPN私网地址分配方法的较佳实施例的流程图。
在实施例一中,所述VPN私网地址分配方法有三个步骤:
S100、获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码。
现有技术中设备进行VPN拨号时,每次由服务器提供用户名和密码,要确保每次分配时不给多个设备分配相同的私网地址,服务器工作量较大,且大量的用户名和密码需要一一进行管理,容易出错。因此,本申请中通过获取设备ID,根据设备ID向所述设备发送用于VPN拨号的用户名和密码。具体实施时,设备需要进行VPN拨号时通过开放式安全套接协议(Open SLL)与客户端连接,所述设备作为Open SLL客户端,服务器作为服务端,所述设备与服务器都保存一份秘钥,设备与服务器通过秘钥进行Open SLL连接。设备与服务器间通过开放式安全套接协议(Open SLL)进行连接,秘钥都是事先设置好的,黑客很难破解。
具体实施时,设备与服务器连接成功后,设备发送请求用户名和密码的命令和设备ID给服务器。服务器获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码。所述设备ID为设备出厂设置的数字序列号,每个需要接入VPN的设备在出厂时会预先设置数据序列号,每个设备的数字序列号是唯一的,因此设备ID具有唯一性。而服务器根据设备ID分配用户名和密码及私网地址也具有唯一性,从而避免服务器同时给多个设备分配相同的私网地址的问题,同时服务器根据设备ID管理用户名和密码,不容易出错。
现有技术中设备连接VPN网络时,服务器在同一线程中负责所有设备的连接,当大量设备同时请求连接VPN网络时,如果有某个连接出现阻塞则会导致所有设备都无法连接。因此,本实施例中服务器会预先创建基于开放式安全套接层协议的套接字通信线程(OpenSLL Socket),服务器监听是否有设备请求套接字(Socket)连接,若是则创建用于为所述设备分配VPN私网地址的新线程。并继续监听是否有设备请求套接字(Socket)连接,若有则为该设备重新创建用于分配VPN私网地址的新线程。本实施例中服务器为每个请求连接的设备创建用于分配VPN私网地址的新线程,这样可以做到大量客户端同时连接时,不会因为某个设备连接阻塞,而导致所有设备连接失败。
为了避免其它非VPN拨号设备获取到设备VPN拨号的用户名和密码,本实施例中在获取到设备ID后,判断所述设备ID是否有效,若是,则根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;否则,向设备发送拒绝账户请求的报文。前述步骤中提到所述设备ID为设备出厂设置的数字序列号,所述数据序列号为12位数字长度。当服务器获取到设备ID后,判断所述设备ID是否为出厂设置的12位数字序列号,若是则判断是合法设备申请用户名和密码;否则判断是非法设备申请用户名和密码,发送拒绝账户请求的报文给所述设备。设备ID使用12位数字序列号,服务器获取到的设备ID需要正好为12位,不能多也不能少,使得非法设备不能轻易破解用户名和密码去进行VPN拨号,从而增加VPN私网地址分配的安全性。
为了解决服务器对大量用户名和密码需要一一进行管理,工作量大,容易出错的问题。本实施例在根据设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤之前还设置了一个用于保存设备ID和设备ID对应的用户名和密码及私网IP地址的地址池。当服务器获取到设备ID后可以直接根据获取到的设备ID查询地址池中对应的用户名和密码,方便服务器对用户名和密码的管理及分配,由于设备ID具有唯一性,服务器在根据设备ID分配用户名和密码时不容易出错。
在本实施例中,所述根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤具体包括:
S101、判断所述地址池中是否保存有所述设备ID;
S102、若是,则将所述地址池中设备ID对应的用户名和密码发送给所述设备;
S103、若否,则将未使用的私网IP地址对应的用户名和密码发送给所述设备。
具体实施时,服务器在判断获取到的设备ID合法后,会进一步判断预先建立的地址池中是否保存有所述设备ID。本实施例中可以设置只要设备之前通过获取用户名和密码进行过VPN拨号上网,则所述地址池中就会保存设备ID及其之前用过的用户名和密码以及私网IP地址。但是,在VPN拨号设备较多,私网地址有限的情况下,也可以设备地址池清空预设时间阈值内没有进行VPN拨号的设备ID及其对应的用户名和密码。所述时间阈值可以根据用户需要进行设定。
具体实施时,若判断地址池中保存有设备ID,由于地址池中保存的设备ID与用户名和密码是一一对应的,在确认地址池中保存有相应设备ID后,可以直接将对应设备ID对应的用户名和密码发送给设备。从而使得服务器能够快速进行用户名和密码分配,实现设备快速接入VPN网络,避免繁杂的开户流程。例如:设备1的ID对应的地址池中的用户名为201809050001,密码为genew123Nucleus;则设备1在进行VPN拨号时,服务器直接将地址池中设备1的ID对应的用户名和密码发送给设备1。优选地,本实施例中服务器将用户名和密码通过SSL协议加密后再发送给对应设备,非法设备很难破译,进一步增加了设备接入VPN网络的安全性。
前述步骤中提到,若VPN拨号设备较多,私网地址有限时,地址池会清理掉预设时间阈值内没有进行VPN拨号的设备ID及其对应的用户名和密码,或者所述设备为第一次进行VPN拨号时,则地址池中没有保存该设备ID及其对应的用户名和密码。这时服务器判断地址池中没有保存设备ID,服务器就会将未使用的私网地址对应的用户名和密码发送给所述设备,设备使用获取到的用户名和密码进行VPN拨号,分配到该用户名和密码对应的私网地址,从而拨号成功接入VPN网络。
进一步地,本实施例中,将未使用的私网IP地址对应的用户名和密码发送给所述设备的步骤之后,还包括步骤:
S103a、将所述设备ID和所述设备ID对应的用户名和密码及私网IP地址保存在所述地址池中。
具体实施时,为了方便设备下一次连接VPN网络时,能够快速分配到账户和密码,本实施例中若判断地址池中没有保存所述设备ID,将未使用的私网IP地址对应的用户名和密码发送给所述设备后,还进一步地将所述设备ID及分配给所述设备未使用的私网IP地址及用户名和密码保存在地址池中。则下次所述设备再连接VPN网络时,服务器能够直接将地址池中保存的该设备的用户名和密码发送给设备,从而使得设备下次进行VNP拨号时能够快速分配到用户名和密码,实现快速接入VPN网络,避免繁杂的开户流程。
具体实施时,设备在获取到服务器发送的用户名和密码后,会对所述用户名和密码进行保存。前述步骤中提到,设备进行VPN拨号时需要与服务器进行行Open SLL连接才能获取到用户名和密码,由于设备每次获取到用户名和密码后会对用户名和密码进行保存,若下次设备进行VPN拨号时与服务器的Open SLL连接失败,则设备可以直接使用保存的上次获取到的用户名和密码进行VPN拨号,若连续拨号失败次数超过预设次数阈值,则设备重新与服务器建立Open SLL连接,重复前述请求用户名和密码,并使用获取到的用户名和密码进行VPN拨号的步骤,避免设备与服务器连接失败而导致设备不能接入VPN网络的问题,且确保了设备ID合法时能够获取到用户名和密码并且VPN拨号成功。所述预设次数阈值可以根据用户需要进行设定,优选地所述预设次数阈值为5次。
继续回到图1,所述VPN私网地址分配方法还包括步骤:
S200、接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致。
具体实施时,为了防止非法设备假冒或者盗用其它设备的用户名和账户进行拨号上网,本实施例中服务器接收到设备的VPN请求后,会进一步判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致。由前述步骤可知,设备进行VPN拨号时发送的用户名和密码被保存在地址池中,因此若进行VPN拨号的设备为合法设备,则其进行VPN拨号发送的用户名和密码必然与地址池中保存的该设备ID对应的用户名和密码一致,设备进行VPN拨号时验证用户名和密码是否与地址池中保存的该设备ID对应的用户名和密码一致,从而进一步增强了设备VPN拨号的安全性。
在本实施例中,所述接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致的步骤具体包括:
S201、接收所述设备的VPN拨号请求,获取所述设备进行VPN拨号时发送的用户名和密码;
S202、查询地址池中保存的所述设备的用户名和密码,判断所述设备发送的用户名和密码与地址池中记录的所述设备的用户名和密码是否一致。
具体实施时,设备获取到服务器发送的用于VPN拨号的用户名和密码后,还需要进一步将获取到的用户名和密码发送给服务器进行VPN拨号。服务器接收到设备的VPN拨号请求后,会查询地址池中记录的所述设备对应的用户名和密码,判断所述设备发送的用户名和密码与地址池中保存的所述设备的用户名和密码是否一致。例如,设备1发送给服务器的用户名和密码分别为201809050002和genew123Nucleus,而地址池中记录的设备1的用户名和密码分别为201809050005和genew456Nucleus,则判断设备1发送的用户名和密码与地址池中保存的该设备的用户名和密码不一致。优选地,本实施例中需要设备发送的和地址池中保存的用户名和密码都一致才判定一致,有一个不一致则判定设备发送的用户名和密码与地址池中记录的所述设备的用户名和密码不一致,从而增加了非法用户破解的难度。
继续回到图1,所述VPN私网地址分配方法还包括步骤:
S300、若是,则将所述用户名和密码对应的私网IP地址分配给所述设备。
具体实施时,由前述步骤可知,地址池中保存有设备ID及其对应的用户名和密码及私网IP地址。服务器判断设备发送的用户名和密码与地址池中保存的设备的用户名和密码一致后,会将地址池中该用户名和密码对应的私网IP地址发送给所述设备,则该设备拨号成功接入VPN网络;若服务器判断设备发送的用户名和密码与地址池中保存的设备的用户名和密码不一致,则不分配私网IP地址给所述设备,所述设备接入VPN网络失败。优选地,本实施例中服务器将私网IP地址通过SSL协议加密后再发送给对应设备,从而增加设备接入VPN网络的安全性。例如服务器判断所述设备发送的用户名和密码与地址池中保存的设备的用户名和密码一致后,并且地址池中所述用户名和密码对应的私网IP地址为10.254.192.2,则服务器将10.254.192.2通过SSL协议加密后发送给设备。由于设备的账号和密码及私网IP地址与设备ID对应,通过将地址池中用户名和密码对应的私网IP地址分配给设备,避免了服务器将同一私网IP地址分配给多个设备,同时方便服务器对用户名和密码进行管理。
具体实施时,设备获取到服务器发送的用户名和密码后,根据用户名和密码进行VPN拨号,若连续拨号失败次数超过预设次数阈值,则设备重新与服务器建立Open SLL连接,重复前述请求用户名和密码,并使用获取到的用户名和密码进行VPN拨号的步骤,确保设备ID合法时能够获取到用户名和密码并且VPN拨号成功。所述预设次数阈值可以根据用户需要进行设定,优选地所述预设次数阈值为5次。
为了更好地理解本发明的技术,本发明还提供一种具体的应用实施例,如图2中所示,具体包括如下步骤:
步骤201、获取设备ID;
步骤202、判断设备ID是否有效,若否,则执行步骤203;若是,则执行步骤204;
步骤203、发送拒绝账户请求的报文给设备;
步骤204、判断地址池中是否保存有设备ID,若是,则执行步骤205;若否,则执行步骤206;
步骤205、将地址池中设备ID对应的用户名和密码发送给设备;
步骤206、将未使用的私网IP地址对应的用户名和密码发送给设备;
步骤207、接收设备的VPN拨号请求;
步骤208、判断设备发送的用户名和密码与地址池中保存的设备的用户名和密码是否一致,若是,则执行步骤209;若是,则执行步骤210;
步骤209、将用户名和密码对应的私网IP地址分配给设备;
步骤210、不分配私网IP地址给设备。
基于上述实施例,本发明还提供了一种智能终端,其原理框图可以如图3所示。该智能终端包括通过系统总线连接的处理器、存储器、网络接口、显示屏和温度传感器。其中,该智能终端的处理器用于提供计算和控制能力。该智能终端的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该智能终端的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种VPN私网地址分配方法。该智能终端的显示屏可以是液晶显示屏或者电子墨水显示屏,该智能终端的温度传感器是预先在智能终端内部设置,用于检测内部设备的当前运行温度。
本领域技术人员可以理解,图3中示出的原理框图,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所述系统应用于其上的智能终端的限定,具体的智能终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种智能终端,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时至少可以实现以下步骤:
获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;
接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致;
若是,则将所述用户名和密码对应的私网IP地址分配给所述设备。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:获取设备ID,判断所述设备ID是否有效;若是,则根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;若否,则向所述设备发送拒绝账户请求的报文。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:预先建立用于保存所述设备ID和所述设备ID对应的用户名和密码及私网IP地址的地址池。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:判断所述地址池中是否保存有所述设备ID;若是,则将所述地址池中设备ID对应的用户名和密码发送给所述设备;若否,则将未使用的私网IP地址对应的用户名和密码发送给所述设备。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:将所述设备ID和所述设备ID对应的用户名和密码及私网IP地址保存在所述地址池中。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:创建基于开放式安全套接层协议的套接字通信线程,监听是否有设备请求套接字连接;若是,则创建用于为所述设备分配VPN私网地址的新线程;若否,则继续进行监听。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:接收所述设备的VPN拨号请求,获取所述设备进行VPN拨号时发送的用户名和密码;查询地址池中保存的所述设备的用户名和密码,判断所述设备发送的用户名和密码与地址池中保存的所述设备的用户名和密码是否一致。
在其中的一个实施例中,该处理器执行计算机程序时还可以实现:判断所述设备ID是否为出厂设置的数字序列号,若是,则判断所述设备ID有效。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
综上所述,本发明提供了一种VPN私网地址分配方法、智能终端及存储介质,所述方法包括:获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致;若是,则将所述用户名和密码对应的私网IP地址分配给所述设备。本发明根据设备ID分配用户名和密码,并且当设备发送的用户名和密码与地址池中保存的用户名和密码一致时给设备分配用户名和密码对应的私网地址,使得设备获取到的私网IP地址具有唯一性,避免多个设备分配到相同私网IP地址导致VPN拨号失败,且通过设备ID管理用户名和密码,减小服务器工作量且分配私网IP地址时不容易出错。
应当理解的是,本发明的系统应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种VPN私网地址分配方法,其特征在于,包括以下步骤:
获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码;
接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致;
若是,则将所述用户名和密码对应的私网IP地址分配给所述设备。
2.根据权利要求1所述的VPN私网地址分配方法,其特征在于,所述获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤包括:
获取设备ID,判断所述设备ID是否有效;
若是,则根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码。
3.根据权利要求1所述的VPN私网地址分配方法,其特征在于,所述获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤之前,还包括:
预先建立用于保存所述设备ID和所述设备ID对应的用户名和密码及私网IP地址的地址池。
4.根据权利要求3所述的VPN私网地址分配方法,其特征在于,所述根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤包括:
判断所述地址池中是否保存有所述设备ID;
若是,则将所述地址池中设备ID对应的用户名和密码发送给所述设备;
若否,则将未使用的私网IP地址对应的用户名和密码发送给所述设备。
5.根据权利要求4所述的VPN私网地址分配方法,其特征在于,所述将未使用的私网IP地址对应的用户名和密码发送给所述设备的步骤之后,还包括:
将所述设备ID和所述设备ID对应的用户名和密码及私网IP地址保存在所述地址池中。
6.根据权利要求1-5任一项所述的VPN私网地址分配方法,其特征在于,所述获取设备ID,根据所述设备ID向所述设备发送用于VPN拨号的用户名和密码的步骤之前,还包括:
创建基于开放式安全套接层协议的套接字通信线程,监听是否有设备请求套接字连接;
若是,则创建用于为所述设备分配VPN私网地址的新线程。
7.根据权利要求1-5任一项所述的VPN私网地址分配方法,其特征在于,所述接收所述设备的VPN拨号请求,判断所述设备发送的用户名和密码是否与地址池中保存的所述设备的用户名和密码一致的步骤包括:
接收所述设备的VPN拨号请求,获取所述设备进行VPN拨号时发送的用户名和密码;
查询地址池中保存的所述设备的用户名和密码,判断所述设备发送的用户名和密码与地址池中保存的所述设备的用户名和密码是否一致。
8.根据权利要求2所述的VPN私网地址分配方法,其特征在于,所述判断所述设备ID是否有效的步骤包括:
判断所述设备ID是否为出厂设置的数字序列号,若是,则判断所述设备ID有效。
9.一种智能终端,其特征在于,包括:处理器、与处理器通信连接的存储介质,所述存储介质适于存储多条指令;所述处理器适于调用所述存储介质中的指令,以执行实现上述权利要求1-8任一项所述的VPN私网地址分配方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有VPN私网地址分配方法的控制程序,所述VPN私网地址分配方法的控制程序被处理器执行时实现如权利要求1-8中任一项所述的VPN私网地址分配方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910667740.3A CN110535979B (zh) | 2019-07-23 | 2019-07-23 | 一种vpn私网地址分配方法、智能终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910667740.3A CN110535979B (zh) | 2019-07-23 | 2019-07-23 | 一种vpn私网地址分配方法、智能终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110535979A true CN110535979A (zh) | 2019-12-03 |
CN110535979B CN110535979B (zh) | 2022-02-18 |
Family
ID=68661892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910667740.3A Active CN110535979B (zh) | 2019-07-23 | 2019-07-23 | 一种vpn私网地址分配方法、智能终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110535979B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901315A (zh) * | 2020-07-13 | 2020-11-06 | 浙江捷创方舟数字技术有限公司 | 一种vpn用户接入方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060129677A1 (en) * | 2004-07-01 | 2006-06-15 | Buffalo Inc. | Communication device and setting method therefor |
CN101022482A (zh) * | 2007-01-22 | 2007-08-22 | 珠海市鸿瑞软件技术有限公司 | 一种拨号安全网关装置 |
CN102546568A (zh) * | 2010-12-31 | 2012-07-04 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
CN104901796A (zh) * | 2015-06-02 | 2015-09-09 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
CN106209838A (zh) * | 2016-07-08 | 2016-12-07 | 杭州迪普科技有限公司 | Ssl vpn的ip接入方法及装置 |
CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
-
2019
- 2019-07-23 CN CN201910667740.3A patent/CN110535979B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060129677A1 (en) * | 2004-07-01 | 2006-06-15 | Buffalo Inc. | Communication device and setting method therefor |
CN101022482A (zh) * | 2007-01-22 | 2007-08-22 | 珠海市鸿瑞软件技术有限公司 | 一种拨号安全网关装置 |
CN102546568A (zh) * | 2010-12-31 | 2012-07-04 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
CN104901796A (zh) * | 2015-06-02 | 2015-09-09 | 杭州华三通信技术有限公司 | 一种认证方法和设备 |
CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
CN106209838A (zh) * | 2016-07-08 | 2016-12-07 | 杭州迪普科技有限公司 | Ssl vpn的ip接入方法及装置 |
CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901315A (zh) * | 2020-07-13 | 2020-11-06 | 浙江捷创方舟数字技术有限公司 | 一种vpn用户接入方法及系统 |
CN111901315B (zh) * | 2020-07-13 | 2022-10-14 | 浙江捷创方舟数字技术有限公司 | 一种vpn用户接入方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110535979B (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063599B2 (en) | Controlling registration floods in VOIP networks via DNS | |
US9608814B2 (en) | System and method for centralized key distribution | |
US10356071B2 (en) | Automatic log-in and log-out of a session with session sharing | |
CN104137511B (zh) | 用于安全协议的动态选择的方法、设备和客户端设备 | |
CN110287709A (zh) | 用户操作权限控制方法、装置、设备及介质 | |
EP2609517B1 (en) | Constant access gateway and de-duplicated data cache server | |
US20020073211A1 (en) | System and method for securely communicating between application servers and webservers | |
US20080082672A1 (en) | Phone Home Servlet in a Computer Investigation System | |
CN101605108A (zh) | 一种即时通信的方法、系统及装置 | |
CN101232375A (zh) | 单点登录系统、信息终端设备、单点登记服务器及方法 | |
US10462230B2 (en) | Migrating sessions using a private cloud-cloud technology | |
CN102572005A (zh) | 一种ip地址分配方法和设备 | |
CN105531979A (zh) | 建立用于数据交换的上下文的http协议上的消息传递api | |
CN108289074B (zh) | 用户账号登录方法及装置 | |
US20190251249A1 (en) | Methods and Systems for Securing and Recovering a User Passphrase | |
CN110535979A (zh) | 一种vpn私网地址分配方法、智能终端及存储介质 | |
CN110519239A (zh) | 一种协议配置方法、装置、设备及可读存储介质 | |
US20180343310A1 (en) | Automatic migration of communication sessions using a private cloud-cloud technology | |
KR101506223B1 (ko) | 가상화 서비스 제공을 위한 비정상적인 접속 차단시 자동 재접속 시스템 | |
CN101478571B (zh) | 网络视频监控系统及其系统用户认证方法 | |
CN116488844A (zh) | 一种远程运维方法、装置、设备及存储介质 | |
US11757883B2 (en) | Borrower privacy enhancement for shared-line solutions | |
EP3745672B1 (en) | Methods for peer-to-peer communications | |
CN114254352A (zh) | 一种数据安全传输系统、方法和装置 | |
US10841306B2 (en) | System for authentication center |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |