CN115701181A - 节点调度方法、装置、介质及设备 - Google Patents
节点调度方法、装置、介质及设备 Download PDFInfo
- Publication number
- CN115701181A CN115701181A CN202110877013.7A CN202110877013A CN115701181A CN 115701181 A CN115701181 A CN 115701181A CN 202110877013 A CN202110877013 A CN 202110877013A CN 115701181 A CN115701181 A CN 115701181A
- Authority
- CN
- China
- Prior art keywords
- access node
- target
- information
- access
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000001514 detection method Methods 0.000 claims description 42
- 238000012795 verification Methods 0.000 claims description 21
- 238000011217 control strategy Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 14
- 239000000523 sample Substances 0.000 claims description 12
- 230000015654 memory Effects 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请是关于一种节点调度方法、装置、介质及设备,应用于中央控制器,其方法包括:接收目标终端发送的接入请求,接入请求包括目标终端的用户身份信息以及当前位置信息;根据当前位置信息对应的至少一个预选接入节点,确定目标终端对应的目标接入节点;向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息,以使目标接入节点接收目标终端的连接请求,并根据用户身份信息对目标终端进行验证以建立连接。用户通过终端设备向中央控制器发送接入请求,由中央控制器为用户终端选择目标接入节点,不需要用户手动选择或切换接入节点,提高接入效率,利于业务推广。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种节点调度方法、装置、系统、介质及设备。
背景技术
远程接入系统,例如远程移动办公接入系统,可以在多个地区设置有多个接入节点,移动端可以选择最近的接入节点接入系统,并访问系统内部应用。在目前的技术方案中,一般由用户在移动端主动配置接入节点的配置信息,例如节点地址、认证协议、密码、密钥等,以请求与指定的接入节点建立连接。然而,上述方法配置步骤繁琐,接入效率较低。由此,如何提高远程接入系统的接入效率,保证用户体验,成为了亟待解决的技术问题。
发明内容
为克服相关技术中存在的问题,本申请提供一种节点调度方法、装置、介质及设备。
根据本申请的第一方面,提供一种节点调度法,该节点调度方法应用于中央控制器,包括:
接收目标终端发送的接入请求,所述接入请求包括所述目标终端的用户身份信息以及当前位置信息;
根据所述当前位置信息对应的至少一个预选接入节点,确定所述目标终端对应的目标接入节点;
向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息,以使所述目标接入节点接收所述目标终端的连接请求,并根据所述用户身份信息对所述目标终端进行验证以建立连接。
根据本申请的另一方面,提供一种节点调度方法,该节点调度方法应用于终端设备,包括:
向中央控制器发送接入请求,所述接入请求包括当前终端的用户身份信息以及当前位置信息;
接收由所述中央控制器发送的目标接入节点的接入信息,所述目标接入节点由所述中央控制器根据所述当前位置信息确定;
根据所述目标接入节点的接入信息,向所述目标接入节点发送连接请求,以使所述目标接入节点根据所述用户身份信息对所述当前终端进行验证以建立连接。
根据本申请的另一方面,提供一种节点调度装置,节点调度装置应用于中央控制器,包括:
请求接收模块,用于接收目标终端发送的接入请求,所述接入请求包括所述目标终端的用户身份信息以及当前位置信息;
目标接入节点确定模块,用于根据所述当前位置信息对应的至少一个预选接入节点,确定所述目标终端对应的目标接入节点;
调度模块,用于向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息,以使所述目标接入节点接收所述目标终端的连接请求,并根据所述用户身份信息对所述目标终端进行验证以建立连接。
根据本申请的另一方面,提供一种节点调度装置,节点调度装置应用于终端设备,包括:
请求发送模块,用于向中央控制器发送接入请求,所述接入请求包括当前终端的用户身份信息以及当前位置信息;
调度信息接收模块,用于接收由所述中央控制器发送的目标接入节点的接入信息,所述目标接入节点由所述中央控制器根据所述当前位置信息确定;
连接模块,用于根据所述目标接入节点的接入信息,向所述目标接入节点发送连接请求,以使所述目标接入节点根据所述用户身份信息对所述当前终端进行验证以建立连接。
根据本申请的另一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如上述实施例的节点调度方法的步骤。
根据本申请的另一方面,提供一种计算机设备,包括处理器、存储器和存储于所述存储器上的计算机程序,所述处理器执行所述计算机程序时实现如上述实施例的节点调度方法的步骤。
本申请通过设置中央控制器,可以实现在用户终端需要接入远程接入系统时,用户终端只需要向中央控制器发送接入请求,即可由中央控制器为目标终端确定目标接入节点,终端设备不必存储全部接入节点的配置信息,且用户无需繁琐的配置步骤即可实现连接,提高了远程接入系统的接入效率,保证了用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据一示例性实施例示出的远程接入系统架构示意图。
图2是根据一示例性实施例示出的一种节点调度方法的流程图。
图3是根据一示例性实施例示出的一种节点调度方法的流程图。
图4是根据一示例性实施例示出的一种节点调度装置的框图。
图5是根据一示例性实施例示出的一种节点调度装置的框图。
图6是根据一示例性实施例示出的一种计算机设备的框图。
具体实施方式
为使本文实施例的目的、技术方案和优点更加清楚,下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。需要说明的是,在不冲突的情况下,本文中的实施例及实施例中的特征可以相互任意组合。
相关技术中,用户使用远程接入系统(例如远程移动办公接入系统等)访问系统内部应用,一般由用户通过在移动端设备手动配置接入节点的信息(节点的信息包括但不限于节点地址、认证协议、密码、密钥、加密算法等),请求与指定的接入节点建立连接,并在认证服务器进行身份验证后,建立移动端到指定接入节点之间的隧道连接,进而访问系统内的应用。当用户所在区域有多个接入节点,连接的接入节点故障或网络质量下降,需要切换其他接入节点时,用户需要手动切换,重新指定接入节点。为了用户可以在所有可用接入节点间切换,用户移动端中需要存储所有可用接入节点的配置文件。手动切换接入节点的过程,不但效率低下,而且对非技术人员不友好,不利于业务的推广。每个接入节点需要维护所有用户的安全策略信息,当需要调整安全策略信息时,需要全网去更新接入节点的安全策略信息。另外,认证服务器只在移动端接入时进行一次验证,之后过程不会再进行验证,用户身份进行验证通过后,用户可以访问接入系统内部应用,且能获取到系统内网的网段,接入系统存在严重的安全漏洞。
为解决上述问题,本申请提供一种节点调度方法。首先介绍本申请中远程接入系统的架构。
图1示出了根据本申请一示例性实施例的远程接入系统架构示意图。参考图1,该系统架构可以包括中央控制器、pop点(接入节点)以及终端设备,该中央控制器与pop点之间、中央控制器与终端设备之间以及终端设备与pop点之间可通过网络连接,该网络可以包括各种连接类型,例如有线通信链路、无线通信链路等等。
应该理解的,图1中的中央控制器、终端设备以及pop点的数目仅仅是示意性的。根据实现需要,可以具有任意数目的中央控制器、终端设备以及pop点。
用户可以使用终端设备通过网络与中央控制器交互,以接收或发送信息等。在本申请的一个具体应用场景中,用户利用终端设备向中央控制器发送接入请求,中央控制器可以接收该接入请求,该接入请求包括终端设备的用户身份信息以及当前位置信息,中央控制器可以根据终端设备的当前位置信息对应的至少一个预选接入节点,确定终端设备对应的目标接入节点,再向该终端设备发送目标接入节点的接入信息,并向目标接入节点发送该用户身份信息,以使该目标接入节点接收终端设备的连接请求,并根据该用户身份信息对该终端设备进行验证以建立连接。
以下对本申请实施例的技术方案的实施细节进行详细阐述:
图2示出了根据本申请一示例性实施例的节点调度方法的流程图。参考图2,节点调度方法应用于中央控制器,至少包括步骤S21至步骤S23,详细介绍如下:
在步骤S21中,接收目标终端发送的接入请求,接入请求包括目标终端的用户身份信息以及当前位置信息。
其中,中央控制器可以是提供调度服务的处理节点,其可以根据用户终端的接入请求,确定该用户终端对应的接入节点并向该用户终端进行反馈。在一示例中,中央控制器可以部署于SD-WAN(Software Defined Wide Area Network,软件定义广域网)中,以对远程接入系统中的用户终端的接入请求进行调度,选择其对应的目标接入节点以供用户终端进行接入。
接入请求可以是用于请求接入远程接入系统的信息。在一示例中,用户可以通过点击终端界面上的特定区域(例如“建立连接”按键等)以生成接入请求。用户终端可以将该接入请求向中央控制器进行发送,中央控制器根据所接收到的接入请求确定与该用户终端对应的接入节点,并将该接入节点向用户终端进行反馈,以供该用户终端进行连接。需要说明的,目标终端可以是个人计算机,也可以是手机,平板电脑,笔记本电脑等智能终端设备中的至少一种。
在本申请一示例性实施例中,目标终端在请求接入远程接入系统时,不再向指定的接入节点请求建立连接,而是向中央控制器发送接入请求,请求接入远程接入系统。为了便于中央控制器对目标终端的接入请求进行调度,目标终端发送的接入请求中包括目标终端的用户身份信息以及当前位置信息。其中,用户身份信息用于中央控制器验证该用户是否有接入该远程接入系统的权限,用户身份信息可以包括但不限于用户账号、多因子认证信息(例如密码信息、短信验证码信息、指纹信息、面部识别信息等)。当前位置信息可以是目标终端当前所处的经纬度信息、当前连接的WIFI信息、基站信息或者所处区域等,用于中央控制器确定目标终端当前所处的区域。
在一示例性实施例中,在接收目标终端发送的接入请求之后,还包括:
根据用户身份信息进行身份验证;
若验证未通过,则向目标终端反馈用于提示禁止连接的提示信息。
其中,身份验证可以是用于确定该用户是否具有接入远程接入系统的权限的验证过程。在一示例中,中央控制器在接收到包含用户身份信息的接入请求后,可以将该用户身份信息与中央控制器本地预先存储的身份信息进行比对,若二者符合,则表示该用户具有接入远程接入系统的权限,反之,则表示未具有该权限。如验证密码是否正确,或者,验证指纹信息或面部识别信息是否与存储的指纹信息或面部信息吻合。
在另一示例中,中央控制器也可以通过查找该用户身份信息是否存在于数据库中,以确定该用户是否具有接入远程接入系统的权限。以用户身份信息为用户账号为例,中央控制器可以查找目标终端的用户账号是否存在于数据库中,如该账号不存在数据库中,则表示该用户具有接入远程接入系统的权限,反之,则表示未具有该权限。
在该实施例中,若该用户身份信息未通过身份验证,则中央控制器可以向目标终端反馈用于提示禁止连接的提示信息。在一示例中,该提示信息可以是向目标终端返回错误代号,例如可以为404等;在另一示例中,该提示信息也可以是文字信息,例如在终端界面上显示“禁止连接”等等。本领域技术人员可以根据实际实现需要,选择对应的提示方式,本申请对此不做限定。
在本申请一示例性实施例中,若用户身份信息未通过身份验证,用户可以重新输入用户身份信息进行验证,如果验证通过,则允许目标终端接入远程接入系统。如果用户输入的认证信息多次未能通过认证(例如超过预设次数),则禁止目标终端的接入请求,以防止恶意用他人的用户账号登录远程接入系统,保证远程接入系统的安全性。
由此,中央控制器通过用户身份信息进行身份验证,可以防止他人恶意连接远程接入系统,进而保证远程接入系统的安全性。
请继续参考图2,在步骤S22中,根据当前位置信息对应的至少一个预选接入节点,确定目标终端对应的目标接入节点;
在本申请一示例性实施例中,在中央控制器中可以存储着全部接入节点的信息,接入节点的信息可以包括但不限于各个接入节点的域名信息、认证协议、经纬度信息、区域信息(例如华南、华北、华东、西南、西北等)、最大支持带宽等。中央控制器可以根据目标终端的当前位置信息,确定目标终端当前所处的区域,再将处于该区域内的至少一个接入节点识别为预选接入节点,中央控制器可以在该至少一个预选接入节点中,确定其中一个预选接入节点作为目标终端对应的目标接入节点。
在一示例中,中央控制器可以在该至少一个预选接入节点中随机选择一个接入节点作为目标接入节点;在另一示例中,中央控制器也可以确定与目标终端距离最近的预选接入节点为目标接入节点;在再一示例中,中央控制器还可以确定与目标终端网络连接质量最优的预选接入节点为目标接入节点,等等。本领域技术人员可以根据实现需要,选择对应的目标接入节点的确定方式,本申请对此不做特殊限定。
在步骤S23中,向目标终端发送目标接入节点的接入信息,并向目标接入节点发送目标终端的用户身份信息,以使目标接入节点接收目标终端的连接请求,并根据用户身份信息对目标终端进行验证以建立连接。
在本申请一示例性实施例中,中央控制器在为目标终端确定了目标接入节点后,可以将目标接入节点的接入信息发送至目标终端,其中,目标接入节点的接入信息可以包括目标接入节点的地址信息(例如域名信息或IP地址信息等)。中央控制器可以向目标终端返回目标接入节点的接入信息,目标终端在接收到该接入信息后,可以根据该目标接入节点的地址信息向该目标接入节点发起连接请求,该连接请求可以是用于请求与目标接入节点建立连接的信息。
另外,中央控制器向目标接入节点发送目标终端的用户身份信息,以使目标接入节点接收到目标终端的连接请求后,根据用户身份信息对目标终端进行验证以建立连接。具体地,在一示例中,目标终端发送至目标接入节点中的连接请求可以包含用户身份信息,目标接入节点在接收到目标终端的连接请求后,可以将从连接请求中获取到的目标终端的用户身份信息与中央控制器发送至目标接入节点的用户身份信息进行比对,若二者相同,则目标接入节点允许与该目标终端建立连接,若二者不同,则拒绝连接。
在另一示例中,目标接入节点也可以在接收到目标终端的连接请求后,向该目标终端发送身份验证请求,目标终端在接收到该身份验证请求后,可以显示用户身份信息的输入界面以供用户进行输入。目标终端可以将该输入界面所接收到的用户身份信息向目标接入节点进行反馈,以供目标接入节点根据所反馈的用户身份信息与中央控制器在先发送的用户身份信息进行比对,若二者相同,则允许与该目标终端建立连接,若二者不同,则拒绝连接。
需要说明的,目标接入节点与目标终端的连接可以为常用协议的连接,例如TCP协议连接、UDP协议连接,也可以是隧道连接,例如通用路由封装隧道(GRE)、internet协议安全隧道(IPsec),本领域技术人员可以根据实际实现需要,确定对应的连接方式,本申请对此不做特殊限定。
在本申请一示例性实施例中,目标终端发送至中央控制器的接入请求也可以是内容访问请求,该内容访问请求中可以包含用户所欲访问的内容信息,例如接入节点对应的域名、内部应用对应的域名或者某一资源的URL(Uniform Resource Locator,统一资源定位器)等等。中央控制器在接收到该内容访问请求后,可以向目标终端返回302重定向信息,在该重定向信息中可以包括目标接入节点的IP地址。以使目标终端在接收到302重定向信息后,根据重定向信息自动向目标接入节点发起连接请求。
由此,根据图2所示的实施例,在用户终端需要接入远程接入系统时,用户终端只需要向中央控制器发送接入请求,即可由中央控制器为目标终端确定目标接入节点,以供用户终端进行连接,而无需用户手动配置接入节点的相关信息,提高了接入效率,保证了用户体验。并且,终端设备不必存储全部接入节点的配置信息,节省了终端设备的存储资源。此外,终端接入中央控制器和目标接入节点的过程中,可以对终端进行多次认证,提高了远程接入系统的安全性。
基于图2所示的实施例,在本申请一示例性实施例中,中央控制器向目标接入节点发送用户身份信息,包括:
获取用户身份信息对应的安全访问控制策略;
向目标接入节点发送用户身份信息以及安全访问控制策略。
在该实施例中,中央控制器可以预先存储有与用户身份信息相对应的安全访问控制策略,该安全访问控制策略用于对该用户身份信息对应的资源访问进行安全访问控制。需要说明的,该安全访问控制策略可以包括但不限于身份控制策略和权限控制策略,例如该安全访问控制策略可以包含但不限于用户账号、可访问应用、端口号等。管理人员可以预先在中央控制器(如portal界面等)上配置各用户身份信息所对应安全访问控制策略并进行存储。例如可以生成用户身份信息与安全访问控制策略对应关系表,后续可以根据用户身份信息,查找该对应关系表,从而确定并获取该用户身份信息所对应的安全访问控制策略。
由此,中央控制器在确定并获取到对应的安全访问控制策略后,可以将该用户身份信息以及安全访问控制策略发送至目标接入节点。目标接入节点则可以根据该安全访问控制策略对该用户身份信息对应的资源访问进行安全访问控,以保证系统的安全。
如上所述,由中央控制器维护所有用户对应的安全访问控制策略,各个接入节点无需再维护该信息,当需要调整某一用户对应的安全访问控制策略时,不需要对全网接入节点进行更新,对于目标接入节点,只需在目标终端接入系统后,接收目标终端的用户身份信息及对应的安全访问策略,便于远程接入系统的管理。另外,以用户为粒度的安全访问控制策略,可以保证安全访问控制策略的针对性,进而保证系统的安全性,同时也可以提高目标接入节点对目标终端的验证速度,同时提高管理的灵活性。
基于图2所示的实施例,在本申请一示例性实施例中,在获取用户身份信息对应的安全访问控制策略之后,还包括:
基于安全访问控制策略,生成与安全访问控制策略对应的策略标识信息;
将策略标识信息分别向目标终端以及目标接入节点进行发送,以使目标接入节点在接收到由目标终端发送的应用访问请求后,根据应用访问请求中携带的策略标识信息进行验证。
在该实施例中,中央控制器在获取用户身份信息对应的安全访问控制策略之后,可以根据该安全访问控制策略,生成与安全访问控制策略对应的策略标识信息,应该理解的,策略标识信息可以是与安全访问控制策略一一对应,在安全访问控制策略相同的情况下,一个策略标识信息也可以与安全访问控制策略一对多对应,本申请对此不做特殊限定。
具体地,在一示例中,中央控制器可以采用预选设定的加密算法对该安全访问控制策略进行加密处理,以生成该安全访问控制策略对应的策略标识信息;在另一示例中,中央控制器也可以为该安全访问控制策略生成对应的编号信息以作为策略标识信息。应该理解的,本领域技术人员可以根据实际实现需要,选择上述确定方式之一确定对应策略标识信息生成方式,也可以采用其他策略标识信息生成方式,本申请对此不做特殊限定。
需要说明的,该策略标识信息可以是字符串序列,例如sdhahakdakjgdkjahd等,该策略标识信息也可以是数字序列,例如2368716163781等,本申请对此不做特殊限定。
当中央控制器生成策略标识信息之后,可以将该策略标识信息分别向目标终端以及目标接入节点进行发送,以供目标终端和目标接入节点进行存储。当用户需要访问目标应用时,可以通过目标终端向目标接入节点发送应用访问请求。其中,应用访问请求可以是用于请求访问目标应用的信息,该目标应用可以是设置于内网的内部应用,也可以是设置于公共网络上的外部应用,本申请对此不做特殊限定。
具体地,该应用访问请求可以包含有策略标识信息,当目标接入节点接收到该应用访问请求时,可以将应用访问请求中包含的策略标识信息与中央控制器在先发送的策略标识信息进行比对,若二者相同,则表示该目标终端为可信设备,目标接入节点可以代理该目标终端访问对应的目标应用。若二者不同,则表示该目标终端为不可信设备,因此目标接入节点可以拒绝该应用访问请求。
由此,基于策略标识信息进行验证,可以简化验证流程,保证远程接入系统的安全性的同时,可以提高验证效率,保证了用户体验。同时,通过目标接入节点代理该目标终端访问目标应用,使得目标终端无法知晓目标应用的地址信息,保证了目标应用的安全性。
在本申请一示例性实施例中,在将策略标识信息分别向目标终端以及目标接入节点进行发送之后,还包括:
更新所述策略标识信息;
将更新后的策略标识信息分别向目标终端以及目标接入节点进行发送。
在该实施例中,中央控制器可以根据该安全访问控制策略,对策略标识信息进行更新,将更新后的策略标识信息分别向目标终端以及目标接入节点进行发送,以使目标终端和目标接入节点使用最新的策略标识信息继续验证,维持目标终端与目标接入节点之间的连接,并且可以防止黑客利用截获的策略标识信息对内网应用进行攻击,进一步加强远程接入系统的安全性。
需要说明的,中央控制器可以定期更新策略标识信息,例如每隔十分钟更新一次,或者每隔三十分钟更新一次,等等;中央控制器也可以不定期更新策略标识信息,本申请对此不做特殊限定。
基于图2所示的实施例,在本申请一示例性实施例中,根据当前位置信息所在区域对应的至少一个预选接入节点,确定目标终端对应的目标接入节点,包括:
根据当前位置信息确定目标终端所在区域及对应的至少一个预选接入节点,向目标终端发送探测任务,探测任务用于指示目标终端探测与各预选接入节点之间的网络质量;
根据目标终端上报的各预选接入节点对应的探测结果,从至少一个预选接入节点中识别出目标接入节点。
在该实施例中,中央控制器根据目标终端的当前位置信息,确定目标终端的所在区域,将该所在区域对应的至少一个接入节点作为预选接入节点。需要说明的,中央控制器可以将该所在区域对应的全部接入节点识别为预选接入节点,中央控制器也可以将该所在区域对应的部分接入节点识别为预选接入节点,例如可以选择负载最小的预定数量个接入节点作为预选接入节点,或者可以选择网络质量最优的预定数量个接入节点作为预选接入节点,等等。
在确定预选接入节点后,中央控制器可以生成用于指示目标终端探测与各预选接入节点之间的网络质量的探测任务,该网络质量可以包括但不限于包括延迟、丢包率、抖动值等。中央控制器将该探测任务向目标终端发送,以使目标终端执行该探测任务。具体地,探测任务可以包括预选接入节点的地址信息,目标终端可以根据各预选接入节点的地址信息,向各预选接入节点发送网络探测包,进而确定目标终端与各预选接入节点之间的网络质量以生成探测结果,再将该探测结果向中央控制器进行上报。
中央控制器接收目标终端上报的各个预选接入节点对应的探测结果,根据实际需要,从至少一个预选接入节点中识别出目标接入节点。例如将延迟最低的预选接入节点识别为目标接入节点,或者,将丢包率最低的预选接入节点识别为目标接入节点。保证识别出的目标接入节点与目标终端的连接质量,防止目标终端连接到故障的或网络质量差的接入节点,提高用户体验。
在本申请一示例性实施例中,根据目标终端上报的各预选接入节点对应的探测结果,从至少一个预选接入节点中识别出目标接入节点,包括:
获取由各预选接入节点上报的节点状态信息;
根据目标终端上报的各预选接入节点对应的探测结果以及各预选接入节点对应的节点状态信息,从至少一个预选接入节点中识别出目标接入节点。
在该实施例中,各预选接入节点可以向中央控制器上报自身的节点状态信息,该节点状态信息可以用于描述预选接入节点的工作状态,例如该节点状态信息可以包括但不限于当前流量大小、设备负载中的至少一个。需要说明的,预选接入节点可以定期上报,例如每隔5分钟上报一次等,预选接入节点也可以不定期上报,例如当当前流量达到一定大小后再上报等,以降低传输资源的占用,本申请对此不做特殊限定。
实际应用中,管理人员可以在中央控制器中预先配置探测结果对应的第一权重值以及节点状态信息对应的第二权重值。应该理解的,第一权重值的数量以及第二权重值的数量应分别与探测结果中的探测项目数量以及节点状态信息中的状态项目数量相对应。例如,探测结果包括延迟、丢包率和抖动,则三者对应的第一权重值分别为a1,a2和a3,节点状态信息包括当前流量大小和设备负载,则二者对应的第二权重值分别为b1和b2,等等。
在获取到第一权重值和第二权重值之后,中央控制器可以根据目标终端上报的各预选接入节点对应的探测结果、第一权重值、各预选接入节点对应的节点状态信息以及第二权重值,确定各预选接入节点对应的连接质量分值。在一示例中,中央控制器可以根据探测结果、第一权重值、节点状态信息以及第二权重值,进行加权和运算,从而得到各预选接入节点对应的连接质量分值。应该理解的,本领域技术人员也可以根据实际实现需要,选择其他计算公式进行计算,本申请对此不做特殊限定。
由此,计算得到的连接质量分值可以用于描述目标终端与预选接入节点之间的连接质量,连接质量分值越高,表示二者之间的连接质量越高,通信更加通畅,用户体验更好。中央控制器可以根据各预选接入节点对应的连接质量分值,从预选接入节点中选择之一作为目标接入节点。在一示例中,中央控制器可以选择连接质量分值最高的预选接入节点作为目标接入节点;在另一示例中,中央控制器也可以从连接质量分值排名较前的预定数量个预选接入节点中随机选择一个作为目标接入节点,例如可以选择连接质量分值从大到小排序后,排名前五的预选接入节点中随机选择一个作为目标接入节点等。
由此,根据连接质量分值选择目标接入节点,可以保证目标终端与目标接入节点之间的连接质量,保证目标接入节点的服务质量,进而保证用户体验。
在本申请一示例性实施例中,在根据各预选接入节点对应的连接质量分值,从至少一个预选接入节点中识别出目标接入节点之后,还包括:
接收由目标终端上报的网络状态信息,网络状态信息用于描述目标终端与各预选接入节点之间的网络质量;
根据网络状态信息,确定是否更换目标接入节点;
若是,则根据网络状态信息,从至少一个预选接入节点识别出新的目标接入节点,并指示目标终端连接至新的目标接入节点。
在该实施例中,在目标终端连接到目标接入节点之后,目标终端可以定期对预选接入节点进行网络探测,获取目标终端与各预选接入节点之间的网络质量,作为网络状态信息向中央控制器上报。需要说明的,网络状态信息可以包括延迟、丢包率和抖动。在一示例中,网络状态信息可以与探测任务的探测项目相对应,以使中央控制器可以根据目标终端上报的网络状态信息对各预选接入节点对应的连接质量分值进行更新,得到更新后的连接质量分值。具体地,中央控制器可以根据目标终端上报的网络状态信息重新计算各预选接入节点对应的连接质量分值。
中央控制器可以根据更新后的连接质量分值,确定当前目标接入节点的分值变化状态,根据分值变化状态,确定是否更换目标接入节点。例如,当前目标接入节点的分值排名下降预设的百分比时,例如10%,如果当前目标接入节点的分值排名在预选接入节点中下降了10%以上,确定更换目标接入节点。此时,可以从预选接入节点中识别出新的目标接入节点,例如,将分值最高的预选接入节点识别为新的目标接入节点,并指示目标终端连接至新的目标接入节点。具体地,中央控制器可以将新的目标接入节点的接入信息向目标终端进行发送,以使目标终端根据新的目标接入节点的接入信息与新的目标接入节点建立连接。
在该实施例中,中央控制器实时对目标终端的连接质量进行监控,在当前目标接入节点的连接质量下降一定程度后,重新确定新的目标接入节点,并指示目标终端连接至新的目标接入节点,保障目标终端始终以较高的连接质量连接到远程接入系统。不需要用户主动切换接入节点的配置信息,提高用户体验。
在本申请一示例性实施例中,在向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,还包括:
若在第一预定周期内未接收到由目标接入节点上报的节点状态信息,则根据各所述预选接入节点对应的连接质量分值,从至少一个预选接入节点中识别出新的目标接入节点,以供目标终端建立连接。
在该实施例中,在中央控制器向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,目标终端会向目标接入节点发起连接请求并建立连接。如果在第一预定周期内,中央控制器未接收到目标接入节点上报的节点状态信息,则表示目标接入节点有可能出现网络故障,导致目标终端与目标接入节点的连接不能完成,或者连接质量降低。为保证目标终端的接入质量,由中央控制器根据各预选接入节点对应的连接质量分值,识别出新的目标接入节点,例如,将除当前目标接入节点外,连接质量分值最高的接入节点识别为新的目标接入节点,供目标终端建立连接。即使为目标终端确定的目标接入节点的网络连接质量出现故障,也可以在第一预定周期内将目标终端切换至其他连接质量符合要求的接入节点进行连接,保障目标终端的连接质量。
需要说明的,该第一预定周期可以是由本领域技术人员根据在先经验进行设定的,例如该第一预定周期可以是1min、5min或者10min等。以上数值仅为示例性举例,本申请对此不做特殊限定。
基于图2所示的实施例,在本申请一示例性实施例中,在向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,还包括:
若在第二预定周期内未接收到由目标终端上报的网络状态信息,则指示目标接入节点与目标终端断开连接,网络状态信息用于描述目标终端与各预选接入节点之间的网络质量。
在该实施例中,目标终端可以定期向中央控制器上报网络状态信息,管理人员可以预先在中央控制器中设定第二预定周期,如果在第二预定周期内,中央控制器没有接收到目标终端上报的网络状态信息,说明目标终端有可能断开连接或者退出登陆,中央控制器则可以指示目标接入节点与目标终端断开连接。进一步地,中央控制器还可以指示目标接入节点删除目标终端对应的用户身份信息以及安全访问控制策略。节省目标接入节点的资源,以便目标接入节点可以更好地为其他终端用户提供服务。
基于图2所示的实施例,在本申请一示例性实施例中,在向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,还包括:
接收由目标终端上报的终端标识信息;
若当前接收到的终端标识信息与目标终端不匹配,则指示目标接入节点与目标终端断开连接。
在该实施例中,终端标识信息可以是与目标终端相对应的信息,根据该终端标识信息则可以确定与其相对应的目标终端。例如该终端标识信息可以包括但不限于终端当前使用的流量大小、终端的IP信息、终端设备序列号中的至少一个。如果中央控制器检测新接收到的目标终端的终端标识信息与在先接收到的目标终端的标识信息不匹配,则可以将该目标终端状态设置为异常,并指示目标接入节点与目标终端断开连接,此时,目标终端需要重新向中央控制器发送接入请求,并重新接入远程接入系统。由此,在检测到目标终端网络环境或设备环境异常时,要求目标终端重新接入远程接入系统,并对目标终端进行重新认证,提高系统安全性。在一示例中,目标终端也可以在上报网络状态信息时同时上报终端标识信息,以节省传输资源。
图3示出了根据本申请一示例性实施例的节点调度方法的流程图。参考图3,节点调度方法应用于终端设备,该节点调度方法至少包括步骤S31至S33,详细介绍如下:
在步骤S31中,向中央控制器发送接入请求,接入请求包括当前终端的用户身份信息以及当前位置信息。
在步骤S32中,接收由中央控制器发送的目标接入节点的接入信息,目标接入节点由中央控制器根据当前位置信息确定。
其中,目标接入节点是由中央控制器根据终端设备的当前位置信息确定的,以使接入节点是距离终端设备最近的接入节点或者是与终端设备网络质量最优的接入节点。
在步骤S33中,根据目标接入节点的接入信息,向目标接入节点发送连接请求,以使目标接入节点根据用户身份信息对当前终端进行验证以建立连接。
在本实施例中,用户通过终端设备访问远程接入系统,终端设备不需要存储可用接入节点的配置信息,可以在不知道存在哪些接入节点的情况下,向中央控制器发送接入请求,用户只需知道中央控制器的地址或URL,即可使用用户自己的账号和多因子认证信息进行登录,降低用户使用远程接入系统的难度,提高效率。
同时,终端设备在发送接入请求时,接入请求中包括当前终端的用户身份信息以及终端设备的当前位置信息。由中央控制器为终端设备确定距离最优或网络质量最优的接入节点,终端设备向最优接入节点发送连接请求,在用户身份信息验证通过后,即可建立连接,保证终端设备的连接质量和访问速度。
基于图3所示的实施例,在本申请一示例性实施例中,在接收由中央控制器发送的目标接入节点的接入信息之前,还包括:
接收由中央控制器发送的探测任务,探测任务用于指示当前终端探测与各预选接入节点之间的网络质量,预选接入节点与当前位置信息所在区域相对应;
对与各预选接入节点之间的网络质量进行探测,并将探测结果向中央控制器进行反馈,以使所述中央控制器根据所述探测结果从预选接入节点中识别出目标接入节点。
在该实施例中,中央控制器根据当前终端所处的当前位置信息,确定当前位置信息所在区域对应的预选接入节点后,向当前终端发送探测任务,指示当前终端探测与各预选接入节点之间的网络质量,将探测结果向中央控制器进行反馈,由中央控制器根据探测结果在预选接入节点中识别出目标接入节点。从而可以保证识别出的目标接入节点是最优节点,当前终端进而连接到最优节点来访问远程接入系统中的应用,提高访问速度。需要说明的,目标接入节点的确定方法可以参照上文所述内容,本申请在此不再赘述。
在本申请一示例性实施例中,在建立与目标接入节点之间的连接之后,还包括:
探测与各预选接入节点之间的网络质量,得到网络状态信息;
向中央控制器上报网络状态信息以及当前终端的终端标识信息。
在该实施例中,在当前终端与目标接入节点之间成功连接后,当前终端可以定期探测与各预选节点之间的网络质量,并将得到的网络状态信息和当前终端的终端标识信息向中央控制器进行上报。实现中央控制器对当前终端以及各预选节点的服务质量进行监控,在当前终端出现异常时,中央控制器可以指示当前终端重新提交接入请求;或者当前终端与目标接入节点间的网络质量下降后,中央控制器可以为当前终端更换网络质量更好的预选接入节点作为目标接入节点,保证当前终端的连接质量。
基于图3所示的实施例,在本申请一示例性实施例中,在建立与目标接入节点之间的连接之后,还包括:
接收由中央控制器发送的策略标识信息,策略标识信息由中央控制器根据用户身份信息对应的安全访问控制策略生成;
向目标接入节点发送应用访问请求,应用访问请求包括策略标识信息,以供目标接入节点进行验证。
在该实施例中,当前终端接入目标接入节点,目的是通过目标接入节点访问远程接入系统中的应用,由于不同用户对应不同的访问权限,在中央控制器中存储不同用户的安全访问控制策略。例如,用户1可以访问应用A或者应用A对应的IP地址,用户2可以访问应用B或应用B对应的IP地址。而在目标接入节点中并不存储用户的安全访问控制策略,因此中央控制器根据用户身份信息生成对应的策略标识信息,并将策略标识信息发送到目标接入点和终端设备。当前终端设备在向目标接入节点发送应用访问请求时,需要携带策略标识。目标接入节点接收到该应用访问请求后,可以使用在先接收到的策略标识信息对应用访问请求中包含的策略标识信息进行验证,如果二者相符,说明当前终端为可信设备,允许当前终端的应用访问请求;如果不相符,说明当前终端为不可信设备,则拒绝访问。
应该理解的,该应用访问请求中还可以包含目标应用对应的域名信息,当应用访问请求中的策略标识信息通过验证以后,目标接入节点可以根据目标应用对应的域名信息,代理当前终端的应用访问。
由此,基于策略标识信息进行验证,可以简化验证流程,保证远程接入系统的安全性的同时,可以提高验证效率,保证了用户体验。同时,通过目标接入节点代理该目标终端访问目标应用,使得目标终端无法知晓目标应用的具体地址信息,保证了目标应用的安全性。
基于图3所示的实施例,在本申请一示例性实施例中,在建立与目标接入节点之间的连接之后,还包括:
接收由中央控制器发送的针对目标接入节点的更换请求,更换请求包括新的目标接入节点的接入信息;
根据新的目标接入节点的接入信息,向新的目标接入节点发送连接请求,以使新的目标接入节点根据所述当前终端的用户身份信息进行验证以建立连接。
在该实施例中,在当前终端与目标接入节点连接后,会通过目标接入节点访问系统中的应用,在此过程中,如果目标接入节点出现故障,目标接入节点与当前终端间的网络质量下降到一定程度,中央控制器会及时对目标接入节点进行更换,并向当前终端发送更换请求,其中,更换请求中可以包括新的目标接入节点的接入信息。当前终端可以根据新的目标接入节点的接入信息,向新的目标接入节点发送连接请求,并在用户身份验证通过后建立连接,由此保证终端设备可以一直与网络质量较优的接入节点进行连接,能以更快的速度访问系统中的应用。
基于图3所示的实施例,在本申请一示例性实施例中,在建立与目标接入节点之间的连接之后,还包括:
若与目标接入节点断开连接,则向中央控制器发送接入请求,以供中央控制器根据接入请求重新分配新的目标接入节点。
在该实施例中,如果当前终端与目标接入节点断开连接,可能是目标接入节点故障或当前终端与目标接入节点之间的网络断开,也可能是中央控制器根据安全策略,指示目标接入节点断开与当前终端的连接,当前终端需要向中央控制器发送接入请求,重新连接到远程接入系统,中央控制器会根据接入请求为当前终端重新分配新的目标接入节点。
基于上述实施例的技术方案,以下介绍本申请实施例的一个具体应用场景:
某公司建立远程移动办公接入系统,包括中央控制器和分别部署在华北、华东、西南区域的多台远程pop点。每一pop点拥有独立的IP地址、所属区域等节点信息,多台远程pop点的节点信息存储在中央控制器中。同时,公司内部员工拥有自己的访问账号和密码,为不同员工制定安全访问控制策略,使不同员工具有访问不同指定应用的权限。
例如甲只拥有访问应用A的权限,甲通过手机连接公司远程办公接入系统,在手机上点击对应的APP后,显示登录界面,输入中央控制器的域名,自己的账号和密码后,点击登陆,甲的手机向中央控制器发送接入请求,并将当前的定位信息(例如经纬度)和用户账号、用户密码携带在接入请求中。
中央控制器首先查询数据库,检查甲的账号是否存在数据库中,再验证用户密码是否正确,验证通过后,允许甲的手机接入远程移动办公接入系统。进一步地,中央控制器根据当前的定位信息,假设为华北区域,该区域包括3台pop点,分别为pop点1、pop点2、pop点3。中央控制器确定3台pop点为预选pop点。
中央控制器向甲的手机下发探测任务,指示甲的手机探测上述3个pop点的网络质量,假设pop点2的网络质量最好,则中央控制器将2识别为目标pop点。
中央控制器向甲的手机发送pop点2的IP地址(即接入信息)。将甲的账号信息、与甲的账号信息对应的安全访问控制策略发送到pop点2。甲的手机接收到pop点2的接入信息后,自动向pop点2发送连接请求。pop点2查询连接请求中甲的账号信息与接收到的甲的账号信息一致,允许甲的手机接入。
值得注意的是,在发送接入请求时,接入请求中包含的目的IP为中央控制器的IP地址,而在发送连接请求时,则该连接请求包含的目的IP为pop点2的IP地址(即目标pop点的IP地址),二者并不相同。
甲继续向pop点2发送应用访问请求,如果甲访问应用A,pop点2根据安全访问策略可以验证甲有访问应用A的权限,验证通过,允许甲访问应用A。如果甲访问应用B,pop点2根据安全访问策略,可以确定甲没有访问应用B的权限,拒绝甲访问应用B。
在甲访问应用A的过程中,如果在第二预定周期内中央控制器未接收到pop点2上报的节点状态信息,而在3个pop点中,除去pop点2,假设pop点1的网络质量最优,则中央控制器向甲的手机发送pop点1的IP地址,再将甲的账号信息及安全访问策略发送到pop点1。甲的手机重新向pop点1发送连接请求,并在验证通过后,连接到pop点1,并通过pop点1访问应用A。
通过以上实施例,本申请引入中央控制器,由中央控制器维持所有接入节点的配置信息和全部用户的安全策略信息,终端设备向中央控制器请求接入远程接入网络。中央控制器对终端设备验证通过后,允许终端设备从中央控制器获取接入节点的配置信息。接入节点从中央控制器获取用户身份信息及用户安全访问控制策略,在终端连接到接入节点时对终端设备的用户身份信息进行认证,并使终端用户按安全访问控制策略访问系统内的应用。方便终端设备接入远程接入系统的同时,很好地保障系统的安全。
图4示出了根据本申请一示例性实施例的节点调度装置的框图。参考图4,节点调度装置应用于中央控制器,包括:请求接收模块401,目标接入节点确定模块402,调度模块403。
该请求接收模块401被配置为用于接收目标终端发送的接入请求,接入请求包括目标终端的用户身份信息以及当前位置信息。
该目标接入节点确定模块402被配置为用于根据当前位置信息对应的至少一个预选接入节点,确定目标终端对应的目标接入节点。
该调度模块403被配置为用于向目标终端发送所述目标接入节点的接入信息,并向目标接入节点发送用户身份信息,以使目标接入节点接收目标终端的连接请求,并根据用户身份信息对目标终端进行验证以建立连接。
基于图4所示的实施例,在本申请一示例性实施例中,调度模块403还被配置为:
获取用户身份信息对应的安全访问控制策略;
向目标接入节点发送用户身份信息以及所述安全访问控制策略。
在本申请一示例性实施例中,调度模块403在获取用户身份信息对应的安全访问控制策略之后,还被配置为:
基于安全访问控制策略,生成与安全访问控制策略对应的策略标识信息;
将策略标识信息分别向目标终端以及目标接入节点进行发送,以使目标接入节点在接收到由目标终端发送的应用访问请求后,根据应用访问请求中携带的策略标识信息进行验证。
在本申请一示例性实施例中,调度模块403在将策略标识信息分别向目标终端以及目标接入节点进行发送之后还被配置为:
更新策略标识信息;
将更新后的策略标识信息分别向目标终端以及目标接入节点进行发送。
基于图4所示的实施例,在本申请一示例性实施例中,请求接收模块401还被配置为:
接收目标终端发送的接入请求之后,根据用户身份信息进行身份验证;
若验证未通过,则向目标终端反馈用于提示禁止连接的提示信息。
在本申请一示例性实施例中,目标接入节点确定模块402还被配置为:
根据当前位置信息确定目标终端所在区域及对应的至少一个预选接入节点,向目标终端发送探测任务,探测任务用于指示目标终端探测与各预选接入节点之间的网络质量;
根据目标终端上报的各预选接入节点对应的探测结果,从至少一个预选接入节点中识别出目标接入节点。
在一示例性实施例中,目标接入节点确定模块402还被配置为:
获取由各预选接入节点上报的节点状态信息;
根据目标终端上报的各预选接入节点对应的探测结果以及各预选接入节点对应的节点状态信息,从至少一个预选接入节点中识别出目标接入节点。
在一示例性实施例中,目标接入节点确定模块402还被配置为:
接收由目标终端上报的网络状态信息,网络状态信息用于描述所述目标终端与各预选接入节点之间的网络质量;
根据网络状态信息,确定是否更换目标接入节点;
若是,则根据网络状态信息从至少一个预选接入节点识别出新的目标接入节点,并指示目标终端连接至所述新的目标接入节点。
在一示例性实施例中,调度模块403在向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,还被配置为:
若在第一预定周期内未接收到由目标接入节点上报的节点状态信息,则根据各所述预选接入节点对应的连接质量分值,从至少一个预选接入节点中识别出新的目标接入节点,以供目标终端建立连接。
在本申请一示例性实施例中,调度模块403在向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,还被配置为:
若在第二预定周期内未接收到由目标终端上报的网络状态信息,则指示目标接入节点与目标终端断开连接,网络状态信息用于描述目标终端与各预选接入节点之间的网络质量。
在本申请一示例性实施例中,调度模块403在向目标终端发送目标接入节点的接入信息,并向目标接入节点发送用户身份信息之后,还被配置为:
接收由目标终端上报的终端标识信息;
若当前接收到的终端标识信息与目标终端不匹配,则指示目标接入节点与目标终端断开连接。
图5示出了根据本申请一示例性实施例的节点调度装置的框图。参考图5,节点调度装置应用于终端设备,包括:请求发送模块501,调度信息接收模块502,连接模块503。
请求发送模块501被配置为用于向中央控制器发送接入请求,接入请求包括当前终端的用户身份信息以及当前位置信息。
调度信息接收模块502被配置为用于接收由中央控制器发送的目标接入节点的接入信息,目标接入节点由中央控制器根据当前位置信息确定。
连接模块503被配置为用于根据目标接入节点的接入信息,向目标接入节点发送连接请求,以使目标接入节点根据用户身份信息对当前终端进行验证以建立连接。
在本申请一示例性实施例中,调度信息接收模块502还被配置为:
接收由中央控制器发送的探测任务,探测任务用于指示当前终端探测与各预选接入节点之间的网络质量,预选接入节点与当前位置信息所在区域相对应;
对与各预选接入节点之间的网络质量进行探测,并将探测结果向所述中央控制器进行反馈,以使中央控制器根据所述探测结果从预选接入节点中识别出目标接入节点。
在一示例性实施例中,连接模块503在建立与目标接入节点之间的连接之后,还被配置为:
探测与各预选接入节点之间的网络质量,得到网络状态信息;
向中央控制器上报网络状态信息以及所述当前终端的终端标识信息。
在本申请一示例性实施例中,调度信息接收模块502在建立与目标接入节点之间的连接之后,还被配置为:接收由中央控制器发送的策略标识信息,策略标识信息由中央控制器根据用户身份信息对应的安全访问控制策略生成;
连接模块503还被配置为:向目标接入节点发送应用访问请求,应用访问请求包括所述策略标识信息,以供目标接入节点进行验证。
在本申请一示例性实施例中,调度信息接收模块502在建立与目标接入节点之间的连接之后,还被配置为:接收由中央控制器发送的针对目标接入节点的更换请求,更换请求包括新的目标接入节点的接入信息;连接模块503还被配置为根据新的目标接入节点的接入信息,向新的目标接入节点发送连接请求,以使新的目标接入节点根据所述当前终端的用户身份信息进行验证以建立连接。
在本申请一示例性实施例中,请求发送模块501在建立与目标接入节点之间的连接之后,还被配置为:若与目标接入节点断开连接,则向中央控制器发送接入请求,以供中央控制器根据接入请求重新分配新的目标接入节点。
图6是根据一示例性实施例示出的一种用于节点调度的计算机设备600的框图。例如,计算机设备600可以被提供为一服务器。参照图6,计算机设备600包括处理器601,处理器的个数可以根据需要设置为一个或者多个。计算机设备600还包括存储器602,用于存储可由处理器601的执行的指令,例如应用程序。存储器的个数可以根据需要设置一个或者多个。其存储的应用程序可以为一个或者多个。处理器601被配置为执行指令,以执行上述节点调度方法。
本领域技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质,包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质等。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请的意图也包含这些改动和变型在内。
Claims (21)
1.一种节点调度方法,其特征在于,应用于中央控制器,包括:
接收目标终端发送的接入请求,所述接入请求包括所述目标终端的用户身份信息以及当前位置信息;
根据所述当前位置信息对应的至少一个预选接入节点,确定所述目标终端对应的目标接入节点;
向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息,以使所述目标接入节点接收所述目标终端的连接请求,并根据所述用户身份信息对所述目标终端进行验证以建立连接。
2.如权利要求1所述的节点调度方法,其特征在于,所述向所述目标接入节点发送所述用户身份信息,包括:
获取所述用户身份信息对应的安全访问控制策略;
向所述目标接入节点发送所述用户身份信息以及所述安全访问控制策略。
3.如权利要求2所述的节点调度方法,其特征在于,在所述获取所述用户身份信息对应的安全访问控制策略之后,还包括:
基于所述安全访问控制策略,生成与所述安全访问控制策略对应的策略标识信息;
将所述策略标识信息分别向所述目标终端以及所述目标接入节点进行发送,以使所述目标接入节点在接收到由所述目标终端发送的应用访问请求后,根据所述应用访问请求中携带的策略标识信息进行验证。
4.根据权利要求3所述的节点调度方法,其特征在于,在所述将所述策略标识信息分别向所述目标终端以及所述目标接入节点进行发送之后,还包括:
更新所述策略标识信息;
将更新后的所述策略标识信息分别向所述目标终端以及所述目标接入节点进行发送。
5.如权利要求1所述的节点调度方法,其特征在于,在所述接收目标终端发送的接入请求之后,还包括:
根据所述用户身份信息进行身份验证;
若验证未通过,则向所述目标终端反馈用于提示禁止连接的提示信息。
6.如权利要求1所述的节点调度方法,其特征在于,所述根据所述当前位置信息对应的至少一个预选接入节点,确定所述目标终端对应的目标接入节点,包括:
根据所述当前位置信息确定目标终端所在区域及对应的至少一个预选接入节点,向所述目标终端发送探测任务,所述探测任务用于指示所述目标终端探测与各预选接入节点之间的网络质量;
根据所述目标终端上报的各预选接入节点对应的探测结果,从所述至少一个预选接入节点中识别出目标接入节点。
7.如权利要求6所述的节点调度方法,其特征在于,所述根据所述目标终端上报的各预选接入节点对应的探测结果,从所述至少一个预选接入节点中识别出目标接入节点,包括:
获取由各预选接入节点上报的节点状态信息;
根据所述目标终端上报的各预选接入节点对应的探测结果以及各预选接入节点对应的节点状态信息,从所述至少一个预选接入节点中识别出目标接入节点。
8.如权利要求7所述的节点调度方法,其特征在于,在所述根据各预选接入节点对应的连接质量分值,从所述至少一个预选接入节点中识别出目标接入节点之后,还包括:
接收由所述目标终端上报的网络状态信息,所述网络状态信息用于描述所述目标终端与各预选接入节点之间的网络质量;
根据所述网络状态信息,确定是否更换目标接入节点;
若是,则根据所述网络状态信息,从所述至少一个预选接入节点识别出新的目标接入节点,并指示所述目标终端连接至所述新的目标接入节点。
9.如权利要求8所述的节点调度方法,其特征在于,在所述向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息之后,还包括:
若在第一预定周期内未接收到由所述目标接入节点上报的节点状态信息,则根据各所述预选接入节点对应的连接质量分值,从所述至少一个预选接入节点中识别出新的目标接入节点,以供所述目标终端建立连接。
10.如权利要求1所述的节点调度方法,其特征在于,在所述向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息之后,还包括:
若在第二预定周期内未接收到由所述目标终端上报的网络状态信息,则指示所述目标接入节点与所述目标终端断开连接,所述网络状态信息用于描述所述目标终端与各预选接入节点之间的网络质量。
11.如权利要求1所述的节点调度方法,其特征在于,在所述向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息之后,还包括:
接收由所述目标终端上报的终端标识信息;
若当前接收到的终端标识信息与所述目标终端不匹配,则指示所述目标接入节点与所述目标终端断开连接。
12.一种节点调度方法,其特征在于,应用于终端设备,包括:
向中央控制器发送接入请求,所述接入请求包括当前终端的用户身份信息以及当前位置信息;
接收由所述中央控制器发送的目标接入节点的接入信息,所述目标接入节点由所述中央控制器根据所述当前位置信息确定;
根据所述目标接入节点的接入信息,向所述目标接入节点发送连接请求,以使所述目标接入节点根据所述用户身份信息对所述当前终端进行验证以建立连接。
13.如权利要求12所述的节点调度方法,其特征在于,在接收由所述中央控制器发送的目标接入节点的接入信息之前,还包括:
接收由所述中央控制器发送的探测任务,所述探测任务用于指示所述当前终端探测与各预选接入节点之间的网络质量,所述预选接入节点与所述当前位置信息所在区域相对应;
对与各所述预选接入节点之间的网络质量进行探测,并将探测结果向所述中央控制器进行反馈,以使所述中央控制器根据所述探测结果从所述预选接入节点中识别出目标接入节点。
14.如权利要求13所述的节点调度方法,其特征在于,在建立与所述目标接入节点之间的连接之后,还包括:
探测与各所述预选接入节点之间的网络质量,得到网络状态信息;
向所述中央控制器上报所述网络状态信息以及所述当前终端的终端标识信息。
15.如权利要求12所述的节点调度方法,其特征在于,在建立与所述目标接入节点之间的连接之后,还包括:
接收由所述中央控制器发送的策略标识信息,所述策略标识信息由所述中央控制器根据所述用户身份信息对应的安全访问控制策略生成;
向所述目标接入节点发送应用访问请求,所述应用访问请求包括所述策略标识信息,以供所述目标接入节点进行验证。
16.如权利要求12所述的节点调度方法,其特征在于,在建立与所述目标接入节点之间的连接之后,还包括:
接收由所述中央控制器发送的针对目标接入节点的更换请求,所述更换请求包括新的目标接入节点的接入信息;
根据所述新的目标接入节点的接入信息,向所述新的目标接入节点发送连接请求,以使所述新的目标接入节点根据所述当前终端的用户身份信息进行验证以建立连接。
17.如权利要求12所述的节点调度方法,其特征在于,在建立与所述目标接入节点之间的连接之后,还包括:
若与所述目标接入节点断开连接,则向所述中央控制器发送接入请求,以供所述中央控制器根据所述接入请求重新分配新的目标接入节点。
18.一种节点调度装置,其特征在于,应用于中央控制器,包括:
请求接收模块,用于接收目标终端发送的接入请求,所述接入请求包括所述目标终端的用户身份信息以及当前位置信息;
目标接入节点确定模块,用于根据所述当前位置信息对应的至少一个预选接入节点,确定所述目标终端对应的目标接入节点;
调度模块,用于向所述目标终端发送所述目标接入节点的接入信息,并向所述目标接入节点发送所述用户身份信息,以使所述目标接入节点接收所述目标终端的连接请求,并根据所述用户身份信息对所述目标终端进行验证以建立连接。
19.一种节点调度装置,其特征在于,应用于终端设备,包括:
请求发送模块,用于向中央控制器发送接入请求,所述接入请求包括当前终端的用户身份信息以及当前位置信息;
调度信息接收模块,用于接收由所述中央控制器发送的目标接入节点的接入信息,所述目标接入节点由所述中央控制器根据所述当前位置信息确定;
连接模块,用于根据所述目标接入节点的接入信息,向所述目标接入节点发送连接请求,以使所述目标接入节点根据所述用户身份信息对所述当前终端进行验证以建立连接。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1-17中任意一项所述方法的步骤。
21.一种计算机设备,包括处理器、存储器和存储于所述存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-17中任意一项所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110877013.7A CN115701181A (zh) | 2021-07-31 | 2021-07-31 | 节点调度方法、装置、介质及设备 |
| PCT/CN2022/108318 WO2023011291A1 (zh) | 2021-07-31 | 2022-07-27 | 节点调度方法、装置、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110877013.7A CN115701181A (zh) | 2021-07-31 | 2021-07-31 | 节点调度方法、装置、介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115701181A true CN115701181A (zh) | 2023-02-07 |
Family
ID=85120816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110877013.7A Pending CN115701181A (zh) | 2021-07-31 | 2021-07-31 | 节点调度方法、装置、介质及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115701181A (zh) |
| WO (1) | WO2023011291A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118590433A (zh) * | 2024-08-02 | 2024-09-03 | 成都俊云科技有限公司 | 通讯链路选择方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116193542A (zh) * | 2023-03-14 | 2023-05-30 | 中国科学院微电子研究所 | 一种终端入网决策方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100474839C (zh) * | 2004-10-12 | 2009-04-01 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
| US9775096B2 (en) * | 2007-10-08 | 2017-09-26 | Qualcomm Incorporated | Access terminal configuration and access control |
| US9167505B2 (en) * | 2007-10-08 | 2015-10-20 | Qualcomm Incorporated | Access management for wireless communication |
| CN103975627B (zh) * | 2012-12-05 | 2018-02-06 | 华为技术有限公司 | Ue接入点的配置方法及基站 |
| US10257775B2 (en) * | 2013-08-28 | 2019-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Attachment of a mobile terminal to a radio access network |
-
2021
- 2021-07-31 CN CN202110877013.7A patent/CN115701181A/zh active Pending
-
2022
- 2022-07-27 WO PCT/CN2022/108318 patent/WO2023011291A1/zh not_active Ceased
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118590433A (zh) * | 2024-08-02 | 2024-09-03 | 成都俊云科技有限公司 | 通讯链路选择方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023011291A1 (zh) | 2023-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107005442B (zh) | 用于远程接入的方法和装置 | |
| US9426132B1 (en) | Methods and apparatus for rules-based multi-factor verification | |
| US10477463B2 (en) | Adaptive ownership and cloud-based configuration and control of network devices | |
| US9912673B2 (en) | Method and device for secure network access | |
| US9923897B2 (en) | Edge server selection for enhanced services network | |
| EP3292708B1 (en) | Admission of an individual session in a network | |
| CA3121949A1 (en) | Facilitating remote access | |
| US20140366080A1 (en) | Systems and methods for enabling an application management service to remotely access enterprise application store | |
| US20220417742A1 (en) | Network management system to onboard heterogeneous client devices to wireless networks | |
| EP3254487B1 (en) | Link indication referring to content for presenting at a mobile device | |
| US10856171B2 (en) | Controlled connection of a wireless device to a network | |
| US20230232228A1 (en) | Method and apparatus for establishing secure communication | |
| CN107567017B (zh) | 无线连接系统、装置及方法 | |
| US20200036696A1 (en) | Methods and systems for onboarding network equipment | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN115701181A (zh) | 节点调度方法、装置、介质及设备 | |
| CN116647572B (zh) | 访问端点切换方法、装置、电子设备及存储介质 | |
| US10390217B2 (en) | Wireless configuration of wireless distribution system (WDS) Wi-Fi range extenders using non-Wi-Fi-wireless communication channels | |
| CN116471590A (zh) | 终端接入方法、装置及鉴权服务功能网元 | |
| US12348957B2 (en) | Core network transformation authenticator | |
| US11848824B2 (en) | Distributed auto discovery service | |
| US11910229B2 (en) | Systems and methods for selectable application-specific quality of service parameters in a wireless network | |
| CN113852479B (zh) | 一种安全网络构建方法、装置、设备和计算机存储介质 | |
| CN105635059A (zh) | 一种wlan接入认证方法、相关设备及系统 | |
| EP3316542A1 (en) | Dynamic security level assessment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |