(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111337144.2 (22)申请日 2021.11.12 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 中讯邮电咨询设计院有限公司 (72)发明人 王宏鼎　李长连　蔺旋　王娜　 刘果　余思阳　曹京卫　杨飞　 杨丽丽　李彤　戚大强　陈征　 张彬　寇东梅　徐人勇　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 杨泽　刘芳 (51)Int.Cl. H04L 9/40(2022.01) H04W 12/088(2021.01) (54)发明名称 网络接入方法、 装置、 设备及存 储介质 (57)摘要 本申请提供一种网络接入方法、 装置、 设备 及存储介质， 该方法接收广域软件定义网络控制 器发送的认证结果和用户信息； 根据认证结果和 用户信息， 与广域软件定义网络客户端建立公网 加密隧道， 并修改防火墙， 根据公网加密隧道与 广域软件定义网络客户端建立连接； 根据防火 墙， 确定广域软件定义网络客户端的访问控制权 限； 若广域软件定义网络客户端的访问控制权限 为权限内访问， 则控制广域软件定义网络客户端 通过公网加密隧道访问广域软件定义网络， 实现 一点接入全网访问， 无需在各资源节 点部署网关 等设备， 减少了网络接入成本， 无需搭建VPN专 网， 提高了访问速度， 也 提高了安全性。 权利要求书3页 说明书13页 附图5页 CN 113890767 A 2022.01.04 CN 113890767 A 1.一种网络 接入方法， 应用于 定义边界网关， 其特 征在于， 包括： 接收广域软件定义网络控制器发送的认证结果和用户信息； 根据所述认证结果和用户信息， 与广域软件定义网络客户端建立公网加密隧道， 并修 改防火墙， 根据所述公网加密隧道与所述广域软件定义网络客户端建立连接； 根据所述防火墙， 确定所述广域软件定义网络客户端的访问控制权限； 若所述广域软件定义网络客户端的访问控制权限为权限内访问， 则控制所述广域软件 定义网络客户端通过 所述公网加密隧道访问广域软件定义网络 。 2.根据权利要求1所述的方法， 其特征在于， 所述控制所述广域软件定义网络客户端通 过所述公网加密隧道访问广域软件定义网络， 包括： 控制所述广域软件定义网络客户端的用户流量通过所述公网加密隧道， 在汇聚网关处 进行虚拟局域网划分和数据隔离； 将进行虚拟局域网划分和数据隔离后的用户流量经过接入路由器进入广域软件定义 网络。 3.根据权利要求1所述的方法， 其特征在于， 在所述根据所述防火墙， 确定所述广域软 件定义网络客户端的访问控制权限之后， 还 包括： 若所述广域软件定义网络客户端的访问控制权限不为权限内访问， 则对所述广域软件 定义网络客户端 进行拦截和告警。 4.一种网络 接入方法， 应用于广域软件定义网络控制器， 其特 征在于， 包括： 接收广域软件定义网络客户端发送的接入请求， 其中， 所述接入请求中携带有用户信 息； 根据所述用户信息进行身份认证； 将认证结果和所述用户信 息发送至网络服务提供点中用户对应的软件定义边界网关， 以使所述软件定义边界网关根据所述认证结果和用户信息， 与广域软件定义网络客户端建 立公网加密隧道， 并修改防火墙， 根据所述公网加密隧道与所述广域软件定义网络客户端 建立连接； 根据所述防火墙， 确定所述广域软件定义网络客户端的访问控制权限； 若 所述广 域软件定义网络客户端的访问控制权限为权限内访问， 则控制所述广域软件定义网络客户 端通过所述公网加密隧道访问广域软件定义网络 。 5.一种网络 接入方法， 应用于广域软件定义网络客户端， 其特 征在于， 包括： 向广域软件定义网络控制器发送接入请求， 以使所述广域软件定义网络控制器根据用 户信息进 行身份认证； 将认证结果和所述用户信息发送至网络服务提供点中用户对应的软 件定义边界网关， 其中， 所述接入请求中携带有用户信息； 根据公网加密隧道与软件定义边界网关建立连接， 其中， 所述公网加密隧道为所述软 件定义边界网关根据认证结果和所述用户信息建立的； 根据软件定义 边界网关的控制， 通过公网加密隧道访问广域软件定义网络 。 6.一种网络接入系统， 其特征在于， 包括广域软件定义网络客户端、 广域软件定义网络 控制器和软件定义 边界网关； 所述广域软件定义网络客户端向广域软件定义网络控制器发送接入请求， 其中， 所述 接入请求中携带有用户信息； 所述广域软件定义网络控制器接收广域软件定义网络客户端发送的接入请求， 其中，权　利　要　求　书 1/3 页 2 CN 113890767 A 2所述接入请求中携带有用户信息； 所述广域软件定义网络控制器根据所述用户信息进行身份认证； 所述广域软件定义网络控制器将认证结果和所述用户信息发送至网络服务提供点中 用户对应的软件定义 边界网关； 所述软件定义 边界网关接收广域软件定义网络控制器发送的认证结果和用户信息； 所述软件定义边界网关根据 所述认证结果和用户信 息， 与广域软件定义网络客户端建 立公网加密隧道， 并修改防火墙， 根据所述公网加密隧道与所述广域软件定义网络客户端 建立连接； 所述软件定义边界网关根据 所述防火墙， 确定所述广域软件定义网络客户端的访问控 制权限； 若所述广域软件定义网络客户端的访问控制权限为权限内访问， 则所述软件定义边界 网关控制所述广域软件定义网络客户端通过 所述公网加密隧道访问广域软件定义网络 。 7.一种网络 接入装置， 其特 征在于， 包括： 第一接收模块， 用于 接收广域软件定义网络控制器发送的认证结果和用户信息； 第一建立模块， 用于根据所述认证结果和用户信息， 与广域软件定义网络客户端建立 公网加密隧道， 并修改防火墙， 根据所述公网加密隧道与所述广域软件定义网络客户端建 立连接； 确定模块， 用于根据所述防火墙， 确定所述广域软件定义网络客户端的访问控制权限； 控制模块， 用于若所述广域软件定义网络客户端的访 问控制权限为权限内访 问， 则控 制所述广域软件定义网络客户端通过 所述公网加密隧道访问广域软件定义网络 。 8.一种网络 接入装置， 其特 征在于， 包括： 第二接收模块， 用于接收广域软件定义网络客户端发送的接入请求， 其中， 所述接入请 求中携带有用户信息； 认证模块， 用于根据所述用户信息进行身份认证； 第一发送模块， 用于将认证结果和所述用户信 息发送至网络服务提供点中用户对应的 软件定义边界网关， 以使所述软件定义边界网关根据所述认证结果和用户信息， 与广域软 件定义网络客户端建立公网加密隧道， 并修改防火墙， 根据所述公网加密隧道与所述广域 软件定义网络客户端建立连接； 根据所述防火墙， 确定所述广域软件定义网络客户端的访 问控制权限； 若所述广域软件定义网络客户端的访问控制 权限为权限内访问， 则控制所述 广域软件定义网络客户端通过 所述公网加密隧道访问广域软件定义网络 。 9.一种网络 接入装置， 其特 征在于， 包括： 第二发送模块， 用于向广域软件定义网络控制器发送接入请求， 以使所述广域软件定 义网络控制器根据用户信息进 行身份认证； 将认证结果和所述用户信息发送至网络服务提 供点中用户对应的软件定义 边界网关， 其中， 所述接入请求中携带有用户信息； 第二建立模块， 用于根据公网加密隧道与软件定义边界网关建立连接， 其中， 所述公网 加密隧道为所述软件定义 边界网关根据认证结果和所述用户信息建立的； 访问模块， 用于根据软件定义边界网关的控制， 通过公网加密隧道访 问广域软件定义 网络。 10.一种网络 接入设备， 其特 征在于， 包括：权　利　要　求　书 2/3 页 3 CN 113890767 A 3