CN117081782A - 网络接入方法、系统、计算机设备及存储介质 - Google Patents
网络接入方法、系统、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN117081782A CN117081782A CN202310877977.0A CN202310877977A CN117081782A CN 117081782 A CN117081782 A CN 117081782A CN 202310877977 A CN202310877977 A CN 202310877977A CN 117081782 A CN117081782 A CN 117081782A
- Authority
- CN
- China
- Prior art keywords
- intranet
- equipment
- request message
- target
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004590 computer program Methods 0.000 claims abstract description 41
- 238000012795 verification Methods 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 23
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本申请涉及一种网络接入方法、系统、计算机设备、存储介质和计算机程序产品。所述方法包括:向内网认证平台发送请求报文,请求报文用于指示内网认证平台对请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,目标内网设备为请求报文请求访问的内网设备;在接收到成功报文时,获取用户输入的内网设备地址信息;根据内网设备地址信息与目标内网设备建立远程桌面连接。采用本方法在内网认证平台的认证下使内网设备接入内网,能够在内网设备重启或断网、远程VPN无法连接的情况下,通过远程桌面连接至内网设备,通过设置应急的网络接入方式,满足用户接入内网设备的需求。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种网络接入方法、系统、计算机设备、计算机可读存储介质和计算机程序产品。
背景技术
企业内网一般无法由外网直接访问,为了实现内网远程接入,目前一般是采用部署VPN(虚拟专用网络)的方式。但是远程VPN访问一般是基于内网主机已经通过网络认证的情况下,通过VPN平台逆行连接,无法在内网主机未连接内网的情况下进行访问。可见,传统VPN远程接入网络的方式存在以下问题:在内网设备重启或断网的情况下,远程VPN无法连接该内网设备。
发明内容
基于此,有必要针对上述技术问题,提供一种在内网设备重启或断网的情况下,能够使外网设备远程连接至内网设备的网络接入方法、系统、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种网络接入方法。所述方法包括:
向内网认证平台发送请求报文,所述请求报文用于指示所述内网认证平台对所述请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
在接收到成功报文时,获取用户输入的内网设备地址信息;
根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
在其中一个实施例中,所述向内网认证平台发送请求报文之前,所述方法还包括:
获取用户输入的身份信息;
根据所述身份信息进行身份认证;
在认证通过时,向内网认证平台发送请求报文。
在其中一个实施例中,所述身份信息包括内网连接账号;
所述根据所述身份信息进行身份认证,包括:
查询与所述内网连接账号对应的通信账号;
生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;
获取用户输入的当前校验码;
根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
在其中一个实施例中,所述根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接,包括:
根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
第二方面,本申请还提供了一种应用于内网认证平台的网络接入方法,所述方法包括:
接收客户端发送的请求报文;
对所述请求报文进行校验;
在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,以指示所述客户端与所述目标内网设备建立远程桌面连接,所述目标内网设备为所述请求报文请求访问的内网设备。
在其中一个实施例中,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
在其中一个实施例中,所述对所述请求报文进行校验,包括:
对所述请求报文进行解析,得到内网连接账号以及内网连接密码;
根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
第三方面,本申请还提供了一种网络接入系统,所述网络接入系统包括:客户端、内网认证平台以及若干台内网设备;
所述客户端,用于向所述内网认证平台发送请求报文;
所述内网认证平台,用于对所述请求报文进行校验,在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
所述客户端,还用于在接收到成功报文时,获取用户输入的内网设备地址信息,根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
第四方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的网络接入方法的步骤。
第五方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的网络接入方法的步骤。
第六方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的网络接入方法的步骤。
上述网络接入方法、系统、计算机设备、计算机可读存储介质和计算机程序产品,通过向内网认证平台发送请求报文,请求报文用于指示内网认证平台对请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,目标内网设备为请求报文请求访问的内网设备;在接收到成功报文时,获取用户输入的内网设备地址信息;根据内网设备地址信息与目标内网设备建立远程桌面连接。通过上述方式,在内网认证平台的认证下使内网设备接入内网,能够在内网设备重启或断网、远程VPN无法连接的情况下,通过远程桌面连接至内网设备,通过设置应急的网络接入方式,满足用户接入内网设备的需求。
附图说明
图1为一个实施例中网络接入方法的应用环境图;
图2为一个实施例中网络接入方法的流程示意图;
图3为另一个实施例中网络接入方法的流程示意图;
图4为又一个实施例中网络接入方法的流程示意图;
图5为一个实施例中客户端与内网认证平台的交互流程示意图;
图6为一个实施例中网络接入系统的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的网络接入方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信,服务器104与设于内网的多台设备106通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。其中,终端102和设备106可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种网络接入方法,以该方法应用于图1中的终端102为例进行说明,包括以下步骤:
步骤202,向内网认证平台发送请求报文,所述请求报文用于指示所述内网认证平台对所述请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备。
其中,位于外网的设备在通过VPN访问内网设备时,若出现内网设备重启或断网的情况,传统方式中只能等待内网设备重新连入网络,才能进行远程访问。而本实施例中,在终端102无法通过VPN访问内网设备时,可以通过本实施例的方式实现与内网设备之间建立远程桌面连接,达到访问内网的目的。可选地,在终端102上以应用软件、网站或小程序等形式设置应急工具,在终端102无法通过VPN访问内网设备时,通过启动应急工具并进行认证实现内网办公终端接入内网的需求。
其中,内网认证平台参照图1中的服务器104,用于管理权限资源、访问请求等,具备身份认证和授权管理的能力。具体地,终端102通过应急工具与内网认证平台实现网络互通,发送请求报文给内网认证平台进行认证,内网认证平台查询权限资源,对请求报文进行校验,请求报文中至少包括网络认证账号密码,内网认证平台对请求报文携带的网络认证账号密码进行校验,在校验通过后,向终端102、目标内网设备发送成功报文,以通知终端102和目标内网设备执行下一步操作。
其中,请求报文中还包括目标内网设备的标识信息,标识信息可选地为硬件地址(MAC)、IP地址。内网认证平台根据请求报文携带的标识信息向对应的目标内网设备发送成功报文,并解除目标内网设备的网络限制。
可选地,各内网设备安装有解除网络限制的程序,内网认证平台在校验通过后,向目标内网设备发送成功报文,目标内网设备在接收到成功报文时,运行程序以解除网络限制,便于后续与终端102通信。
步骤204,在接收到成功报文时,获取用户输入的内网设备地址信息。
其中,在接收到成功报文时,跳转至地址输入界面,该地址输入界面至少包括地址输入栏,由用户在地址输入栏中输入请求访问的内网设备地址信息。可选地,该内网设备地址信息为硬件地址或IP地址。
步骤206,根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
可选地,将目标内网设备的IP地址映射为公网IP,由内网认证平台将映射后的公网IP发送至终端102,终端102在接收到内网设备地址信息时,根据内网设备地址信息查询对应的公网IP,通过查询到的公网IP与目标内网设备建立远程桌面连接。
可选地,目标内网设备在接触网络限制后,与远程桌面服务器建立内网连接,终端102在接收到用户输入的内网设备地址信息后,与远程桌面服务器建立外网连接,并将内网设备地址信息发送至远程桌面服务器,由远程桌面服务器根据内网设备地址信息进行数据的转发,实现终端102与目标内网设备之间的远程桌面连接。
上述网络接入方法中,向内网认证平台发送请求报文,请求报文用于指示内网认证平台对请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,目标内网设备为请求报文请求访问的内网设备;在接收到成功报文时,获取用户输入的内网设备地址信息;根据内网设备地址信息与目标内网设备建立远程桌面连接。通过上述方式,在内网认证平台的认证下使内网设备接入内网,能够在内网设备重启或断网、远程VPN无法连接的情况下,通过远程桌面连接至内网设备,通过设置应急的网络接入方式,满足用户接入内网设备的需求。
在一个实施例中,如图3所示,所述向内网认证平台发送请求报文之前,所述方法还包括:
步骤302,获取用户输入的身份信息。
其中,身份信息可以为口令、动态密码、文字或图形校验码、生物密码等,本实施例对此不加以限制。可选地,在终端102启动应急工具时,提示用户进行身份认证,以获取用户输入的身份信息。
步骤304,根据所述身份信息进行身份认证。
其中,以身份信息为依据,对用户进行身份认证,例如,身份信息为文字或图形校验码,终端102判断用户输入的文字或图形校验码是否正确,若正确,则身份认证通过;又例如,终端102接收用户输入的指纹,判断与预存的任一可信指纹是否一致,若一致,则身份认证通过。
在认证通过时,执行步骤202。
其中,在认证通过时,与内网认证平台通信。可选地,在认证不通过时,提示用户重新进行身份认证。
本实施例中,通过获取用户输入的身份信息;根据身份信息进行身份认证;在认证通过时,向内网认证平台发送请求报文,能够确认请求访问操作的可靠性,进而提升内网连接的网络安全性。
在一个实施例中,所述身份信息包括内网连接账号;
所述根据所述身份信息进行身份认证,包括:查询与所述内网连接账号对应的通信账号;生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;获取用户输入的当前校验码;根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
其中,通信账号为注册内网连接账号时所绑定的账号,可选地,内网连接账号为VPN账号,通信账号可以为手机号、聊天软件账号、动态码程序的账号等。以通信账号为手机号为例进行说明,查询注册内网连接账号时所填写的手机号,将生成的随机校验码以短信的形式发送至该手机号,使得该手机号所在的目标设备对该校验码进行展示,通过短信验证码认证的方式确认操作为VPN账号所绑定手机的机主本人,确保用户身份信息的可靠性。
其中,用户在目标设备上查看随机校验码,并在终端102上输入当前校验码。在当前校验码与随机校验码一致时,确定身份认证通过;在当前校验码与随机校验码不一致时,确定身份认证未通过。
在一个实施例中,所述根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接,包括:
根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
其中,用户账号和用户密码可以为内网设备的开机账号和对应的密码,由用户在终端102上输入用户账号、用户密码以及内网设备地址信息,终端102根据内网设备地址信息与目标内网设备进行交互,将携带有用户账号和用户密码的连接请求发送至目标内网设备。目标内网设备验证用户账号和用户密码是否与预存的系统账户和密码均一致,若是,则校验通过,终端102通过远程桌面连接进入内网办公环境。通过在远程桌面连接时进行账号密码校验,进一步提升了远程桌面连接的安全性。
在一个实施例中,如图4所示,提供了一种网络接入方法,应用于内网认证平台,内网认证平台参考图1中的服务器104,所述网络接入方法包括以下步骤:
步骤402,接收客户端发送的请求报文。
步骤404,对所述请求报文进行校验。
步骤406,在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,以指示所述客户端与所述目标内网设备建立远程桌面连接,所述目标内网设备为所述请求报文请求访问的内网设备。
其中,位于外网的客户端在通过VPN访问内网设备时,若出现内网设备重启或断网的情况,传统方式中只能等待内网设备重新连入网络,才能进行远程访问。而本实施例中,在客户端无法通过VPN访问内网设备时,可以通过本实施例的方式实现与内网设备之间建立远程桌面连接,达到访问内网的目的。可选地,在客户端上以应用软件、网站或小程序等形式设置应急工具,在客户端无法通过VPN访问内网设备时,通过启动应急工具并进行认证实现内网办公终端接入内网的需求。
其中,内网认证平台用于管理权限资源、访问请求等,具备身份认证和授权管理的能力。具体地,客户端通过应急工具与内网认证平台实现网络互通,发送请求报文给内网认证平台进行认证,内网认证平台查询权限资源,对请求报文进行校验,请求报文中至少包括网络认证账号密码,内网认证平台对请求报文携带的网络认证账号密码进行校验,在校验通过后,向客户端、目标内网设备发送成功报文,以通知客户端和目标内网设备执行下一步操作。
其中,请求报文中还包括目标内网设备的标识信息,标识信息可选地为硬件地址(MAC)、IP地址。内网认证平台根据请求报文携带的标识信息向对应的目标内网设备发送成功报文,并解除目标内网设备的网络限制。
可选地,各内网设备安装有解除网络限制的程序,内网认证平台在校验通过后,向目标内网设备发送成功报文,目标内网设备在接收到成功报文时,运行程序以解除网络限制,便于后续与客户端通信。
其中,客户端在接收到成功报文时,跳转至地址输入界面,该地址输入界面至少包括地址输入栏,由用户在地址输入栏中输入请求访问的内网设备地址信息。可选地,该内网设备地址信息为硬件地址或IP地址。
可选地,将目标内网设备的IP地址映射为公网IP,由内网认证平台将映射后的公网IP发送至客户端,客户端在接收到内网设备地址信息时,根据内网设备地址信息查询对应的公网IP,通过查询到的公网IP与目标内网设备建立远程桌面连接。
可选地,目标内网设备在接触网络限制后,与远程桌面服务器建立内网连接,客户端在接收到用户输入的内网设备地址信息后,与远程桌面服务器建立外网连接,并将内网设备地址信息发送至远程桌面服务器,由远程桌面服务器根据内网设备地址信息进行数据的转发,实现客户端与目标内网设备之间的远程桌面连接。
上述网络接入方法中,内网认证平台接收客户端发送的请求报文;对请求报文进行校验;在校验通过时,向客户端发送成功报文,并解除对目标内网设备的网络限制,以指示客户端与目标内网设备建立远程桌面连接,目标内网设备为请求报文请求访问的内网设备。通过上述方式,在内网认证平台的认证下使内网设备接入内网,能够在内网设备重启或断网、远程VPN无法连接的情况下,通过远程桌面连接至内网设备,通过设置应急的网络接入方式,满足用户接入内网设备的需求。
在一个实施例中,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
其中,内网连接账号和内网连接密码可以为VPN账号以及对应的密码。请求访问的内网设备地址信息可以为请求访问的内网设备的硬件地址(MAC)、IP地址等。
在一个实施例中,所述对所述请求报文进行校验,包括:对所述请求报文进行解析,得到内网连接账号以及内网连接密码;根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
其中,内网认证平台解析请求报文,从请求报文中提取内网连接账号、内网连接密码以及请求访问的内网设备地址信息,校验内网连接账号和内网连接密码是否正确,若正确,则确定请求报文校验通过,并通过内网设备地址信息确定客户端请求访问的目标内网设备。
为详细说明本方案中网络接入方法的效果,下面以一个最详细实施例进行说明:
针对应急工具A请求对内网设备B进行认证的场景,参照图5,图5为一个实施例中客户端与内网认证平台的交互流程示意图。
其中,1)应急工具A以客户端的身份主动向内网认证平台发起认证请求,请求报文中携带请求认证内网设备的ip、网络认证账号和密码;
2)内网认证平台收到请求后,发送ACK报文给应急工具A表示收到请求;
3)内网认证平台对报文进行解析,提取报文中的ip、网络认证账号和密码并进行校验;
4)若校验失败,返回Error报文给应急工具A提示失败;若校验成功,反馈success报文给应急设备A,并放通对B的网络限制;
5)发送校验成功的报文信息给内网设备B;
6)用户在应急工具A看到success信息后,输入内网ip跳转至远程桌面界面,输入PC用户的开机账号和密码给内网设备B进行认证,内网设备对用户账号和密码进行校验,成功后进入内网办公环境。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网络接入方法的网络接入系统。该系统所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网络接入系统实施例中的具体限定可以参见上文中对于网络接入方法的限定,在此不再赘述。
在一个实施例中,如图6所示,提供了一种网络接入系统,包括:客户端120、内网认证平台140以及若干台内网设备160,其中:
客户端120,用于向所述内网认证平台140发送请求报文。
内网认证平台140,用于对所述请求报文进行校验,在校验通过时,向所述客户端120发送成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备160。
所述客户端120,还用于在接收到成功报文时,获取用户输入的内网设备地址信息,根据所述内网设备地址信息与目标内网设备建立远程桌面连接。
上述网络接入系统包括:客户端、内网认证平台以及若干台内网设备;客户端向内网认证平台发送请求报文;内网认证平台对请求报文进行校验,在校验通过时,向客户端发送成功报文,并解除对目标内网设备的网络限制,目标内网设备为请求报文请求访问的内网设备;客户端在接收到成功报文时,获取用户输入的内网设备地址信息,根据内网设备地址信息与目标内网设备建立远程桌面连接。通过上述方式,在内网认证平台的认证下使内网设备接入内网,能够在内网设备重启或断网、远程VPN无法连接的情况下,通过远程桌面连接至内网设备,通过设置应急的网络接入方式,满足用户接入内网设备的需求。
在一个实施例中,所述客户端120,还用于获取用户输入的身份信息;根据所述身份信息进行身份认证;在认证通过时,向内网认证平台发送请求报文。
在一个实施例中,所述身份信息包括内网连接账号;所述客户端120,还用于查询与所述内网连接账号对应的通信账号;生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;获取用户输入的当前校验码;根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
在一个实施例中,所述客户端120,还用于根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
在一个实施例中,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
在一个实施例中,所述内网认证平台140,还用于对所述请求报文进行解析,得到内网连接账号以及内网连接密码;根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
上述网络接入系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络接入方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
向内网认证平台发送请求报文,所述请求报文用于指示所述内网认证平台对所述请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
在接收到成功报文时,获取用户输入的内网设备地址信息;
根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取用户输入的身份信息;
根据所述身份信息进行身份认证;
在认证通过时,向内网认证平台发送请求报文。
在一个实施例中,所述身份信息包括内网连接账号;处理器执行计算机程序时还实现以下步骤:
查询与所述内网连接账号对应的通信账号;
生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;
获取用户输入的当前校验码;
根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
接收客户端发送的请求报文;
对所述请求报文进行校验;
在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,以指示所述客户端与所述目标内网设备建立远程桌面连接,所述目标内网设备为所述请求报文请求访问的内网设备。
在一个实施例中,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对所述请求报文进行解析,得到内网连接账号以及内网连接密码;
根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
向内网认证平台发送请求报文,所述请求报文用于指示所述内网认证平台对所述请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
在接收到成功报文时,获取用户输入的内网设备地址信息;
根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
获取用户输入的身份信息;
根据所述身份信息进行身份认证;
在认证通过时,向内网认证平台发送请求报文。
在一个实施例中,所述身份信息包括内网连接账号;计算机程序被处理器执行时实现以下步骤:
查询与所述内网连接账号对应的通信账号;
生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;
获取用户输入的当前校验码;
根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
接收客户端发送的请求报文;
对所述请求报文进行校验;
在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,以指示所述客户端与所述目标内网设备建立远程桌面连接,所述目标内网设备为所述请求报文请求访问的内网设备。
在一个实施例中,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
对所述请求报文进行解析,得到内网连接账号以及内网连接密码;
根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
向内网认证平台发送请求报文,所述请求报文用于指示所述内网认证平台对所述请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
在接收到成功报文时,获取用户输入的内网设备地址信息;
根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
获取用户输入的身份信息;
根据所述身份信息进行身份认证;
在认证通过时,向内网认证平台发送请求报文。
在一个实施例中,所述身份信息包括内网连接账号;计算机程序被处理器执行时实现以下步骤:
查询与所述内网连接账号对应的通信账号;
生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;
获取用户输入的当前校验码;
根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
接收客户端发送的请求报文;
对所述请求报文进行校验;
在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,以指示所述客户端与所述目标内网设备建立远程桌面连接,所述目标内网设备为所述请求报文请求访问的内网设备。
在一个实施例中,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:
对所述请求报文进行解析,得到内网连接账号以及内网连接密码;
根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (11)
1.一种网络接入方法,其特征在于,所述方法包括:
向内网认证平台发送请求报文,所述请求报文用于指示所述内网认证平台对所述请求报文进行校验,在校验通过时,反馈成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
在接收到成功报文时,获取用户输入的内网设备地址信息;
根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
2.根据权利要求1所述的方法,其特征在于,所述向内网认证平台发送请求报文之前,所述方法还包括:
获取用户输入的身份信息;
根据所述身份信息进行身份认证;
在认证通过时,向内网认证平台发送请求报文。
3.根据权利要求2所述的方法,其特征在于,所述身份信息包括内网连接账号;
所述根据所述身份信息进行身份认证,包括:
查询与所述内网连接账号对应的通信账号;
生成随机校验码,并将所述随机校验码发送至所述通信账号所在的目标设备,以指示所述目标设备展示所述随机校验码;
获取用户输入的当前校验码;
根据所述当前校验码与所述随机校验码之间的比较结果进行身份认证。
4.根据权利要求1所述的方法,其特征在于,所述根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接,包括:
根据所述内网设备地址信息向所述目标内网设备发送连接请求,所述连接请求包括用户账号和用户密码,所述连接请求用于指示所述目标内网设备对所述用户账号和所述用户密码进行校验,在校验通过时,建立远程桌面连接。
5.一种网络接入方法,应用于内网认证平台,其特征在于,所述方法包括:
接收客户端发送的请求报文;
对所述请求报文进行校验;
在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,以指示所述客户端与所述目标内网设备建立远程桌面连接,所述目标内网设备为所述请求报文请求访问的内网设备。
6.根据权利要求5所述的方法,其特征在于,所述请求报文中包括内网连接账号、内网连接密码以及请求访问的内网设备地址信息。
7.根据权利要求6所述的方法,其特征在于,所述对所述请求报文进行校验,包括:
对所述请求报文进行解析,得到内网连接账号以及内网连接密码;
根据所述内网连接账号和所述内网连接密码确定所述请求报文的校验结果。
8.一种网络接入系统,其特征在于,所述网络接入系统包括:客户端、内网认证平台以及若干台内网设备;
所述客户端,用于向所述内网认证平台发送请求报文;
所述内网认证平台,用于对所述请求报文进行校验,在校验通过时,向所述客户端发送成功报文,并解除对目标内网设备的网络限制,所述目标内网设备为所述请求报文请求访问的内网设备;
所述客户端,还用于在接收到成功报文时,获取用户输入的内网设备地址信息,根据所述内网设备地址信息与所述目标内网设备建立远程桌面连接。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310877977.0A CN117081782A (zh) | 2023-07-17 | 2023-07-17 | 网络接入方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310877977.0A CN117081782A (zh) | 2023-07-17 | 2023-07-17 | 网络接入方法、系统、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117081782A true CN117081782A (zh) | 2023-11-17 |
Family
ID=88712338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310877977.0A Pending CN117081782A (zh) | 2023-07-17 | 2023-07-17 | 网络接入方法、系统、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117081782A (zh) |
-
2023
- 2023-07-17 CN CN202310877977.0A patent/CN117081782A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11790077B2 (en) | Methods, mediums, and systems for establishing and using security questions | |
US11716357B2 (en) | Data access policies | |
WO2021013033A1 (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
US20210135869A1 (en) | Using ip heuristics to protect access tokens from theft and replay | |
EP3164793A1 (en) | Dual channel identity authentication | |
CN108289074B (zh) | 用户账号登录方法及装置 | |
WO2018024176A1 (zh) | 一种防止同一用户重复登录的装置和方法 | |
CN113872990B (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
TW201335777A (zh) | 分散式資料存取系統及方法 | |
WO2021169469A1 (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
CN111090616A (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
CN107172082B (zh) | 一种文件共享方法及系统 | |
CN117081782A (zh) | 网络接入方法、系统、计算机设备及存储介质 | |
CN111552551A (zh) | 基于主从系统的用户管理方法、装置、计算机设备和介质 | |
CN117411725B (zh) | 门户应用认证方法、装置、及计算机设备 | |
CN117411729B (zh) | oracle数据库登录方法、装置、计算机设备、介质 | |
CN117061242B (zh) | 自动登录方法、装置、系统、计算机设备、及存储介质 | |
CN114741683A (zh) | 访问信息处理方法、装置、计算机设备、存储介质 | |
CN115801868A (zh) | 数据访问方法和装置 | |
CN116055186A (zh) | 访问的认证方法、装置、计算机设备和存储介质 | |
CN117411729A (zh) | oracle数据库登录方法、装置、计算机设备、介质 | |
CN115033533A (zh) | 日志管理方法、设备和存储介质 | |
CN116938519A (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
CN117997749A (zh) | 国产操作系统终端域组策略分发方法、装置及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |