接入点的访问方法及装置制造方法

接入点的访问方法及装置制造方法
【专利摘要】本发明公开了一种接入点的访问方法，所述接入点的访问方法包括以下步骤：接收接入点发送来的通信隧道建立请求，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道；创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道；当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，并通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。本发明还公开了一种接入点的访问装置。本发明实现减少了接入点的访问操作过程和成本，提高了接入点的访问效率。
【专利说明】接入点的访问方法及装置

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及接入点的访问方法及装置。

【背景技术】
[0002]集中管理是一种常用的设备管理方式，一般由一个管理中心，多个受控接入点组成。通过管理中心(控制端)统一管理所有接入点，从而简化了管理操作，提高了管理工作的效率。
[0003]在集中管理的使用场景中，除了统一管理外，有时候还需要分别连接到各个接入点，查看接入点的状态。若接入点可以直接访问到，则可以通过IP地址访问；若接入点部署在NAT(Network Address Translat1n,网络地址转换)设备后面,无法直接访问到。目前，解决部署在NAT后面的接入点访问的问题，有以下几种方式:
[0004]1、通过在NAT设备进行端口映射的方法。如果有多个接入点，则需要一个个的设置NAT端口并进行端口映射，且管理中心的管理员只有在获取到接入点处的NAT设备的管理权限后方能进行端口映射的操作。这种方法操作比较复杂，无法及时地、有效地访问到接入点。
[0005]2、部署VPN(Virtual Private Network,虚拟专用网络)设备,将各个接入点，通过VPN技术虚拟到一个局域网。但这种方法的问题在于需要增加额外的VPN设备，增加了成本。
[0006]3、在管理中心上开放一个端口(A)，此端口与接入点的待访问端口(B)对应起来。管理中心和接入点通过一个通信隧道相连，通过端口代理方法，将所有对管理中心A端口的访问数据，通过所述通信隧道转到B端口。若有多个接入点，则需要在管理中心开多个端口，在进行接入点的访问时，由于管理中心在NAT后面，需要在NAT设备上一一开放端口才能实现对多个接入点的访问。
[0007]因此，现有技术没有一种操作简单且成本较低的接入点的访问方法，导致接入点的访问操作复杂且成本高。
[0008]上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


【发明内容】

[0009]本发明的主要目的在于解决接入点的访问操作复杂且成本高的问题。
[0010]为实现上述目的，本发明提供的一种接入点的访问方法，所述接入点的访问方法包括以下步骤:
[0011]接收接入点发送来的通信隧道建立请求，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道；
[0012]创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道；
[0013]当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，并通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。
[0014]优选地，所述通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点的步骤之后，还包括:
[0015]当接收到所述接入点基于所述访问数据的响应数据时，将所述响应数据通过对应的第二通信隧道发送至所述用户端。
[0016]优选地，所述通过所述第一端口创建控制端与所述接入点的第一通信隧道的步骤包括:
[0017]当存在多个接入点发送通信隧道建立请求时，通过所述第一端口分别创建各个接入点与所述控制端的第一通信隧道；
[0018]为各个接入点创建的第一通信隧道设置不同的标识。
[0019]优选地，所述通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道的步骤包括:
[0020]当存在多个用户端时，通过配置的通信插件和所述第二端口建立各个用户端与所述控制端的第二通信隧道；
[0021]为各个用户端创建的第二通信隧道设置不同的标识。
[0022]优选地，所述用户端通过对应的第二通信隧道发出的接入点访问请求的过程包括:
[0023]打开接入点访问页面，安装所述通信插件；
[0024]在成功安装所述通信插件后，通过所述通信插件对应的第二通信隧道发出接入点访问请求。
[0025]此外，为实现上述目的，本发明还提供一种接入点的访问装置，所述接入点的访问装置包括:
[0026]接发模块，用于接收接入点发送来的通信隧道建立请求；
[0027]创建模块，用于创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道；创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道；
[0028]获取模块，用于当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，；
[0029]接发模块，还用于通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。
[0030]优选地，所述接发模块，还用于当接收到所述接入点基于所述访问数据的响应数据时，将所述响应数据通过对应的第二通信隧道发送至所述用户端。
[0031]优选地，所述接入点的访问装置还包括处理模块，
[0032]所述创建模块，用于当存在多个接入点发送通信隧道建立请求时，通过所述第一端口分别创建各个接入点与所述控制端的第一通信隧道；
[0033]所述处理模块，用于为各个接入点创建的第一通信隧道设置不同的标识。
[0034]优选地，所述创建模块，还用于当存在多个用户端时，通过配置的通信插件和所述第二端口建立各个用户端与所述控制端的第二通信隧道；
[0035]所述处理模块，还用于为各个用户端创建的第二通信隧道设置不同的标识。
[0036]优选地，所述接发模块，还用于提供接入点访问页面，以供所述用户端打开接入点访问页面，安装所述通信插件；在成功安装所述通信插件后，通过所述通信插件对应的第二通信隧道发出接入点访问请求。
[0037]本发明通过接入点自动发起通信隧道的建立请求，并通过在控制端创建映射的两个端口，供用户端和接入点创建与控制端的通信隧道，无需在接入点侧的NAT设备创建端口映射，且无需在控制端创建多个端口映射以实现多个接入点的访问，减少了接入点的访问操作过程和成本，提高了接入点的访问效率。

【专利附图】

【附图说明】
[0038]图1为本发明接入点的访问方法的第一实施例的流程示意图；
[0039]图2为一接入点的访问实施例的示意图；
[0040]图3为本发明接入点的访问方法的第二实施例的流程示意图；
[0041]图4为图1中步骤S20的细化流程示意图；
[0042]图5为本发明接入点的访问装置的第一实施例的功能模块示意图；
[0043]图6为本发明接入点的访问装置的第二实施例的功能模块示意图。
[0044]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

【具体实施方式】
[0045]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0046]本发明提供一种接入点的访问方法。
[0047]参照图1，图1为本发明接入点的访问方法的第一实施例的流程示意图。
[0048]在一实施例中,所述接入点的访问方法包括:
[0049]步骤S10，接收接入点发送来的通信隧道建立请求，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道；
[0050]执行本发明接入点的访问的主体为管理中心，即控制端，所述管理中心可以是台式电脑、服务器、pad、笔记本电脑等。在本实施例优选为服务器。所述管理中心对与其通信连接的用户端的接入点的访问进行监控、控制、管理，监控各个用户端的接入点访问情况，及控制各个用户端的接入点的访问。例如，在一个办公室网络环境中，包括多个用户端设备、与用户端设备通信连接的服务器、与服务器通信连接的路由器。所述服务器监控并控制各个用户端设备通过所述路由器连接网络，同样控制外部设备对所述用户端设备的访问。
[0051]接入点自动向所述控制端发送通信隧道建立请求，所述控制端接收接入点发送的通信隧道建立请求，在接收到接入点发送来的通信隧道建立请求时，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道。当所述接入点为一个时，需要通过所述第一端口创建一个控制端与所述接入点的第一通信隧道；若所述接入点为多个时，需要高通过所述第一端口创建多个控制端与各个接入点对应的第一通信隧道。在创建控制端与接入点的通信隧道过程中，由于是接入点主动发起的通信隧道创建请求，因此，部署在接入点侧的NAT设备不需要开端口映射，减少了接入点侧的NAT设备开设端口映射的流程，降低了接入点的访问的操作流程，提高了接入点的访问效率。
[0052]步骤S20，创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道；
[0053]在创建第一通信隧道之前，或者在创建第一通信隧道之后，或者在创建第一通信隧道的同时，创建一个第二端口，配置与所述第二端口映射的通信插件，并通过所述第二端口和配置的通信插件创建所述控制端与用户端的第二通信隧道。优选地，为了减少创建流程，在创建第一通信隧道的同时，创建第二通信隧道。
[0054]具体的,所述控制端包括Port Proxy server (服务器端口代理)软件实体,例如，用户端应用以浏览器应用为例，先对Port Proxy server软件实体进行初始化,创建一个第一端口 Prot Client (接入点端口)，用于与接入点创建第一通信隧道，并创建一个第二端口 Port IE(浏览器端口，即用户端端口)，配置一个与所述Port IE映射的通信插件，所述通信插件在Port Proxy server软件实体初始化时会与所述Port IE连接,用于与控制端建立第二通信隧道。IE Active (浏览器通信插件)的初始化，用户使用浏览器，打开控制端提供的接入点访问界面，页面上包含通信插件，并提示用户安装通信插件，同时，页面上还会包含Port Proxy server软件实体创建的端口 Port IE。用户在浏览器上安装好通信插件后，通信插件会读取接入点访问界面上包含的用户信息，与控制端创建第二通信隧道为Tunnel IE (浏览器隧通信道)。且由于用户所处的位置和控制端之间会有NAT设备，因此需要在NAT设备上建立端口映射，将NAT设备上的Port IE端口映射到控制端的Port IE端口上。
[0055]步骤S30，当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，并通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。
[0056]在成功建立第一通信隧道和第二通信隧道之后，用户端的用户访问接入点。当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，即获取到所述接入点访问请求需要访问哪个接入点且请求访问的内容。并通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。当接收到所述接入点基于所述访问数据的响应数据时，将所述响应数据通过对应的第二通信隧道发送至所述用户端。例如，参考图2，为一接入点的访问实施例的示意图。该实施例中涉及接入点A的80端口的Http (Hypertext transfer protocol,超文本传输协议)通讯，即涉及接入点A的80端口的访问。为了能和接入点A的80端口做Http通讯，为用户端所安装的通信插件X上分配一个端口，用于用户端的连接且与接入点A的80端口对应，并需要为通信插件配置如下参数，接入点:A，要连接的接入点的端口:80，传输协议=TCP或UDP，这些参数的为控制端在配置通信插件时下发配置。若，通信插件为IEActiveX,为控制端与接入点A创建的第一通信隧道为Tunnel I (通信隧道I)，对应的第二通信隧道为Tunnel IE (浏览器通信隧道)，则分别创建子Tunnel I和子Tunnel IE，实现用户端对接入点A的端口 80的访问。用户端通过IE Active X发起接入点访问请求，IEActive X(浏览器通信插件X)在接收到接入点访问请求时，将接收到的数据通过子TunnelIE和子Tunnel I转发至接入点A的80端口，接入点A的80端口在接收到数据访问请求时，返回响应数据，这些响应数据同样通过子Tunnel I和子Tunnel IE返回IE Active X并展示给用户端的用户。在本发明其他实施例，也可以是提前创建好接入点与控制端的第一通信隧道和用户端与控制端的第二通信隧道，在用户端用户通过控制端提供的接入点的访问界面发起接入点的访问请求时，初始化用户端已配置的通信插件以及控制端的端口，即开放控制端的端口(开放第一通信隧道和第二通信隧道)，以使用户端用户能通过对应的通信隧道完成接入点的访问操作。
[0057]本实施例通过接入点自动发起通信隧道的建立请求，并通过在控制端创建映射的两个端口，供用户端和接入点创建与控制端的通信隧道，无需在接入点侧的NAT设备创建端口映射，且无需在控制端创建多个端口映射以实现多个接入点的访问，减少了接入点的访问操作过程和成本，提高了接入点的访问效率。
[0058]参照图3，图3为本发明接入点的访问方法的第二实施例的流程示意图。基于上述接入点的访问方法的第一实施例，所述步骤S1包括:
[0059]步骤S11，当存在多个接入点发送通信隧道建立请求时，通过所述第一端口分别创建各个接入点与所述控制端的第一通信隧道；
[0060]步骤S12，为各个接入点创建的第一通信隧道设置不同的标识。
[0061]在本实施例，在存在多个接入点发送通信隧道建立请求时，例如可以是同时有多个接入点发起，或者不同时刻有多个接入点发起通信隧道建立请求，通过所述第一端口分别创建各个接入点与所述控制端的第一通信信道。例如，需要建立通信隧道的接入点有3个，分别为接入点A、接入点B和接入点C，在接收到这3个接入点的通信隧道创建请求时，通过第一端口分别创建与接入点A的第一通信隧道Tunnel I，与接入点B的第一通信隧道Tunnel 2，与接入点C的第一通信隧道Tunnel 3。并为各个接入点创建的第一通信隧道设置不同的标识，例如，为Tunnel I设置标识A,代表为接入点A的通信隧道,为Tunnel 2设置标识B，代表为接入点B的通信隧道，为Tunnel 3设置标识C，代表为接入点C的通信隧道。通过为不同的第一通信隧道设置不同的识别标识，以在数据转发时能根据设置的标识快速地、准确地找到对应的通信隧道进行数据的转发，进而提高接入点的访问的效率和准确性。在本发明其他实施例中，参考图4，为步骤S20的一细化流程示意图。所述步骤S20可以包括:步骤S21，当存在多个用户端时，通过配置的通信插件和所述第二端口建立各个用户端与所述控制端的第二通信隧道；步骤S22，为各个用户端创建的第二通信隧道设置不同的标识。为用户端与控制端之间创建的通信隧道设置不同的标识，使得接入点的访问的数据的转发有序，进而提高了接入点的访问效率。
[0062]本发明进一步提供一种接入点的访问装置。
[0063]参照图5，图5为本发明接入点的访问装置的第一实施例的功能模块示意图。
[0064]在一实施例中，所述接入点的访问装置包括:接发模块10、创建模块20及获取模块30。
[0065]所述接发模块10，用于接收接入点发送来的通信隧道建立请求，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道；
[0066]管理中心，即控制端对与其通信连接的用户端的接入点的访问进行监控、控制、管理，监控各个用户端的接入点访问情况，及控制各个用户端的接入点的访问。例如，在一个办公室网络环境中，包括多个用户端设备、与用户端设备通信连接的服务器、与服务器通信连接的路由器。所述服务器监控并控制各个用户端设备通过所述路由器连接网络，同样控制外部设备对所述用户端设备的访问。
[0067]接入点自动向所述控制端发送通信隧道建立请求，所述控制端接收接入点发送的通信隧道建立请求，在接收到接入点发送来的通信隧道建立请求时，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道。当所述接入点为一个时，需要通过所述第一端口创建一个控制端与所述接入点的第一通信隧道；若所述接入点为多个时，需要高通过所述第一端口创建多个控制端与各个接入点对应的第一通信隧道。在创建控制端与接入点的通信隧道过程中，由于是接入点主动发起的通信隧道创建请求，因此，部署在接入点侧的NAT设备不需要开端口映射，减少了接入点侧的NAT设备开设端口映射的流程，降低了接入点的访问的操作流程，提高了接入点的访问效率。
[0068]所述创建模块20，用于创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道；
[0069]在创建第一通信隧道之前,或者在创建第一通信隧道之后,或者在创建第一通信隧道的同时，创建一个第二端口，配置与所述第二端口映射的通信插件，并通过所述第二端口和配置的通信插件创建所述控制端与用户端的第二通信隧道。优选地，为了减少创建流程，在创建第一通信隧道的同时，创建第二通信隧道。
[0070]具体的，所述控制端包括Port Proxy server软件实体,例如，用户端应用以浏览器应用为例，先对Port Proxy server软件实体进行初始化,创建一个第一端口 ProtClient，用于与接入点创建第一通信隧道，并创建一个第二端口 Port IE，配置一个与所述Port IE映射的通信插件,所述通信插件在Port Proxy server软件实体初始化时会与所述Port IE连接，用于与控制端建立第二通信隧道。IE Active通信插件的初始化，用户使用浏览器，打开控制端提供的接入点访问界面，页面上包含通信插件，并提示用户安装通信插件，同时，页面上还会包含Port Proxy server软件实体创建的端口 Port IE。用户在浏览器上安装好通信插件后，通信插件会读取接入点访问界面上包含的用户信息，与控制端创建第二通信隧道为Tunnel IE。且由于用户所处的位置和控制端之间会有NAT设备，因此需要在NAT设备上建立端口映射，将NAT设备上的Port IE端口映射到控制端的Port IE端口上。
[0071]所述获取模块30，用于当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点；
[0072]所述创建模块20，还用于通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。
[0073]在成功建立第一通信隧道和第二通信隧道之后，用户端的用户访问接入点。当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，即获取到所述接入点访问请求需要访问哪个接入点且请求访问的内容。并通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。当接收到所述接入点基于所述访问数据的响应数据时，将所述响应数据通过对应的第二通信隧道发送至所述用户端。例如，参考图2，为一接入点的访问实施例的示意图。该实施例中涉及接入点A的80端口的Http (Hypertext transfer protocol,超文本传输协议)通讯，即涉及接入点A的80端口的访问。为了能和接入点A的80端口做Http通讯，为用户端安装的通信插件X分配一个端口 X，用于用户端的连接且与接入点A的80端口对应，并需要为通信插件配置如下参数，接入点:A，要连接的接入点的端口:80，传输协议:TCP或UDP，这些参数的为控制端在配置通信插件时下发配置。若，通信插件为IEActive X，为控制端与接入点A创建的第一通信隧道为Tunnel I (通信隧道I)，对应的第二通信隧道为Tunnel IE (浏览器通信隧道)，则分别创建子Tunnell和子Tunnel IE,实现用户端对接入点A的端口 80的访问。用户端通过IEActive X发起接入点访问请求，IEActive X(浏览器通信插件X)在接收到接入点访问请求时，将接收到的数据通过子TunnelIE和子Tunnel I转发至接入点A的80端口，接入点A的80端口在接收到数据访问请求时，返回响应数据，这些响应数据同样通过子Tunnel I和子Tunnel IE返回IE Active X并展示给用户端的用户。在本发明其他实施例，也可以是提前创建好接入点与控制端的第一通信隧道和用户端与控制端的第二通信隧道，在用户端用户通过控制端提供的接入点的访问界面发起接入点的访问请求时，初始化用户端已配置的通信插件以及控制端的端口，即开放控制端的端口(开放第一通信隧道和第二通信隧道)，以使用户端用户能通过对应的通信隧道完成接入点的访问操作。
[0074]本实施例通过接入点自动发起通信隧道的建立请求，并通过在控制端创建映射的两个端口，供用户端和接入点创建与控制端的通信隧道，无需在接入点侧的NAT设备创建端口映射，且无需在控制端创建多个端口映射以实现多个接入点的访问，减少了接入点的访问操作过程和成本，提高了接入点的访问效率。
[0075]参照图6，图6为本发明接入点的访问装置的第二实施例的功能模块示意图。所述接入点的访问装置还包括处理模块40。
[0076]所述创建模块20，还用于当存在多个接入点发送通信隧道建立请求时，通过所述第一端口分别创建各个接入点与所述控制端的第一通信隧道；
[0077]所述处理模块40，用于为各个接入点创建的第一通信隧道设置不同的标识。
[0078]在本实施例，在存在多个接入点发送通信隧道建立请求时，例如可以是同时有多个接入点发起，或者不同时刻有多个接入点发起通信隧道建立请求，通过所述第一端口分别创建各个接入点与所述控制端的第一通信信道。例如，需要建立通信隧道的接入点有3个，分别为接入点A、接入点B和接入点C，在接收到这3个接入点的通信隧道创建请求时，通过第一端口分别创建与接入点A的第一通信隧道Tunnel I，与接入点B的第一通信隧道Tunnel 2，与接入点C的第一通信隧道Tunnel 3。并为各个接入点创建的第一通信隧道设置不同的标识，例如，为Tunnel I设置标识A,代表为接入点A的通信隧道,为Tunnel 2设置标识B，代表为接入点B的通信隧道，为Tunnel 3设置标识C，代表为接入点C的通信隧道。通过为不同的第一通信隧道设置不同的识别标识，以在数据转发时能根据设置的标识快速地、准确地找到对应的通信隧道进行数据的转发，进而提高接入点的访问的效率和准确性。在本发明其他实施例中，所述创建模块20，还用于当存在多个用户端时，通过配置的通信插件和所述第二端口建立各个用户端与所述控制端的第二通信隧道；所述处理模块40，还用于为各个用户端创建的第二通信隧道设置不同的标识。为用户端与控制端之间创建的通信隧道设置不同的标识，使得接入点的访问的数据的转发有序，进而提高了接入点的访问效率。
[0079]以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种接入点的访问方法，其特征在于，所述接入点的访问方法包括以下步骤: 接收接入点发送来的通信隧道建立请求，创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道； 创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道； 当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，并通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。
2.如权利要求1所述的接入点的访问方法，其特征在于，所述通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点的步骤之后，还包括: 当接收到所述接入点基于所述访问数据的响应数据时，将所述响应数据通过对应的第二通信隧道发送至所述用户端。
3.如权利要求1或2所述的接入点的访问方法，其特征在于，所述通过所述第一端口创建控制端与所述接入点的第一通信隧道的步骤包括: 当存在多个接入点发送通信隧道建立请求时，通过所述第一端口分别创建各个接入点与所述控制端的第一通信隧道； 为各个接入点创建的第一通信隧道设置不同的标识。
4.如权利要求1所述的接入点的访问方法，其特征在于，所述通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道的步骤包括: 当存在多个用户端时，通过配置的通信插件和所述第二端口建立各个用户端与所述控制端的第二通信隧道； 为各个用户端创建的第二通信隧道设置不同的标识。
5.如权利要求1或2所述的接入点的访问方法，其特征在于，所述用户端通过对应的第二通信隧道发出的接入点访问请求的过程包括: 打开接入点访问页面，安装所述通信插件； 在成功安装所述通信插件后，通过所述通信插件对应的第二通信隧道发出接入点访问请求。
6.一种接入点的访问装置，其特征在于，所述接入点的访问装置包括: 接发模块，用于接收接入点发送来的通信隧道建立请求； 创建模块，用于创建一个第一端口，并通过所述第一端口创建控制端与所述接入点的第一通信隧道；创建一个第二端口，配置与所述第二端口映射的通信插件，并通过配置的通信插件和所述第二端口创建所述控制端与用户端的第二通信隧道； 获取模块，用于当侦测到用户端通过对应的第二通信隧道发出的接入点访问请求时，获取所述接入点访问请求对应的访问数据及其对应的接入点，； 接发模块，还用于通过对应的第一通信隧道将所述访问数据发送至所述接入点访问请求对应的接入点。
7.如权利要求6所述的接入点的访问装置，其特征在于，所述接发模块，还用于当接收到所述接入点基于所述访问数据的响应数据时，将所述响应数据通过对应的第二通信隧道发送至所述用户端。
8.如权利要求6或7所述的接入点的访问装置，其特征在于，所述接入点的访问装置还包括处理模块， 所述创建模块，用于当存在多个接入点发送通信隧道建立请求时，通过所述第一端口分别创建各个接入点与所述控制端的第一通信隧道； 所述处理模块，用于为各个接入点创建的第一通信隧道设置不同的标识。
9.如权利要求8所述的接入点的访问装置，其特征在于，所述创建模块，还用于当存在多个用户端时，通过配置的通信插件和所述第二端口建立各个用户端与所述控制端的第二通信隧道； 所述处理模块，还用于为各个用户端创建的第二通信隧道设置不同的标识。
10.如权利要求6或7所述的接入点的访问装置，其特征在于，所述接发模块，还用于提供接入点访问页面，以供所述用户端打开接入点访问页面，安装所述通信插件；在成功安装所述通信插件后，通过所述通信插件对应的第二通信隧道发出接入点访问请求。
【文档编号】H04L29/08GK104168171SQ201410395695
【公开日】2014年11月26日 申请日期:2014年8月12日 优先权日:2014年8月12日
【发明者】袁义金, 陈钊毅 申请人:深圳市深信服电子科技有限公司