[发明专利]一种访问公网的方法、装置和电子设备

说明书

本发明提供了一种访问公网的方法、装置和电子设备，获取用户设备UE发送的报文并确定是否为访问公网服务器的报文，确定所述报文为访问公网服务器的报文时，则模拟公网服务器，与所述UE建立协议连接，模拟代理客户端与代理服务器建立连接，通过所述代理服务器与公网服务器建立的连接，将所述报文通过代理服务器发送给公网服务器，从而实现企业移动专用网用户设备进行公网访问，节约了成本，同时也便于企业网络管控内部用户的用户设备访问公网的行为。

技术领域

本发明涉及移动通信领域，特别涉及一种访问公网的方法、装置和电子设备。

背景技术

企业网络一般通过租用运营商有线网络，连接到因特网(本文也称为公网)。为防护网络安全，企业网络可分为内部网络(简称企业内网)和DMZ区(Demilitarized Zone，非军事化区，也称隔离区)，其中DMZ区对企业内网和外部公网进行隔离，从而保护内部网络的安全。企业内部计算机如需访问因特网，需通过部署在DMZ区的HTTP代理服务器，间接访问。

移动运营商的基站(eNB，evolved Node B，演进节点B)为公众用户提供公共移动网服务外，还可为企业构建出虚拟的无线专用网，这里称为企业移动专用网，企业内部用户通过企业移动专用网访问企业内网。相应的，这些基站可称为企业移动专用网基站，需要指出的是，企业移动专用网基站实际上就是公共基站，它和普通公共基站的区别是参与构建企业移动专用网。

使用企业移动专用网，在企业移动专用网下移动终端，即用户终端(UE，UserEquipment，也称用户设备)，在移动网基站侧，可以访问到企业内部网络，但在访问公网时，仍要经过移动网基站(eNB)、回传网络(Backhaul)和核心网EPC(Evolved Packet Core，演进的分组核心网)后到因特网，再路由到公网服务器，如附图1所示，上述方法不便于对访问公网的用户设备管控，不利于快速部署且成本加高。

发明内容

本发明实施例提供了一种访问公网的方法、装置及电子设备，其目的是为了解决现有方案存在的不便于对访问公网的用户设备管控，不利于快速部署且成本加高问题，本发明实施例对用户设备不可见，对企业网络无需改动，易于快速部署。

为了达到上述目的，本发明的实施例提供了一种访问公网的方法，包括：

获取用户设备UE发送的报文并确定是否为访问公网服务器的报文；

确定所述报文为访问公网服务器的报文时，则模拟公网服务器，与所述UE建立协议连接；

模拟代理客户端与代理服务器建立连接；

通过所述代理服务器与公网服务器建立的连接，将所述报文通过代理服务器发送给公网服务器。

可选的，所述模拟公网服务器，与所述UE建立协议连接包括：

当访问公网服务器报文为TCP报文时，则与所述UE建立TCP连接；当访问公网服务器报文为UDP报文时，则与所述UE建立UDP连接。

可选的，所述模拟代理客户端与代理服务器建立连接包括：

当所述协议报文为TCP报文，则模拟TCP代理客户端与代理服务器建立连接；

或，当所述协议报文为UDP报文，则模拟UDP代理客户端与代理服务器建立连接。

可选的，所述用户设备为企业移动专用网用户设备，其中识别企业移动专用网用户设备方法包括通过所述用户设备的国际移动用户识别码IMSI来识别或通过用户设备的IP地址识别。

可选的，所述根据所述报文的目的地址和预设规则确定所述报文为访问公网服务器的报文包括：

预设目标地址列表；

当所述报文的目的地址在所述地址列表中，则确定所述报文为访问公网服务器的报文；