[发明专利]远程访问内网的控制方法、装置、系统和终端设备有效
| 申请号: | 201710748798.1 | 申请日: | 2017-08-28 |
| 公开(公告)号: | CN107579966B | 公开(公告)日: | 2020-12-08 |
| 发明(设计)人: | 代庆瑜 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06;H04L12/46 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王术兰 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 远程 访问 控制 方法 装置 系统 终端设备 | ||
1.一种远程访问内网的控制方法,其特征在于,所述方法应用于终端设备,所述终端设备安装有认证客户端,所述认证客户端与所述内网间建立有VPN隧道,且保存有所述VPN隧道的合法APP信息;所述方法包括:
所述认证客户端向MDM服务器进行设备注册;
所述设备注册成功后,从MDM服务器获取VPN配置文件,以及APP与VPN隧道的关联命令,所述关联命令携带有所述VPN隧道关联的APP的标识;
根据所述VPN配置文件建立所述VPN隧道;
将所述关联命令中的APP的标识添加至所述VPN隧道的合法APP信息中;
当所述认证客户端接收到APP的内网访问请求时,根据所述合法APP信息判断所述APP是否有权使用所述VPN隧道;
如果是,允许所述APP通过所述VPN隧道访问所述内网。
2.根据权利要求1所述的方法,其特征在于,所述根据所述合法APP信息判断所述APP是否有权使用所述VPN隧道的步骤,包括:
在所述合法APP信息中查找是否有所述APP的标识;
如果有,确定所述APP有权使用所述VPN隧道。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述认证客户端向认证服务器进行认证;当认证通过后,通过所述认证服务器将所述认证客户端的标识发送至所述MDM服务器,以通知所述MDM服务器所述认证客户端通过认证;
则,所述认证客户端向所述MDM服务器进行设备注册的步骤,包括:
向所述MDM服务器发送设备注册请求,所述设备注册请求携带有所述认证客户端的标识,以使所述MDM服务器根据所述认证服务器发送的认证客户端标识确定所述认证客户端合法后,为所述认证客户端进行设备注册。
4.根据权利要求1所述的方法,其特征在于,所述根据所述VPN配置文件建立所述VPN隧道的步骤,包括:
根据所述设备注册过程中的注册信息,确定所述内网的VPN隧道的加载参数;
使用所述加载参数修改所述VPN配置文件中对应参数;
应用修改后的所述VPN配置文件,建立所述VPN隧道。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述允许所述APP通过所述VPN隧道访问所述内网的步骤,包括:
通过SDK接口接收到所述VPN隧道的启动消息,根据所述启动消息确定所述VPN隧道是否可用;
在确定所述VPN隧道可用时,通过所述VPN隧道传送所述APP与所述内网间的数据。
6.一种远程访问内网的控制方法,其特征在于,所述方法应用于MDM服务器,所述方法包括:
当接收到终端设备的认证客户端发送的设备注册请求时,对所述认证客户端进行设备注册;
所述设备注册成功后,向所述认证客户端提供所述认证客户端对应内网的VPN配置文件,以及APP与VPN隧道的关联命令,所述关联命令携带有所述VPN隧道关联的APP的标识;以使所述认证客户端根据所述VPN配置文件建立VPN隧道,并将所述关联命令中的APP的标识添加至所述VPN隧道的合法APP信息,根据所述合法APP信息确定有权使用所述VPN隧道的APP,允许所述APP通过所述VPN隧道访问内网。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710748798.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种易插装LED灯
- 下一篇:一种支持串行协议的协议转换器
