(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111372897.7 (22)申请日 2021.11.18 (71)申请人 北京自如信息科技有限公司 地址 101500 北京市密云区经济开发区兴 盛南路8号 开发区办公楼5 01室-1375 (72)发明人 李剑东　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 代理人 胡晓静 (51)Int.Cl. H04L 12/46(2006.01) H04L 41/0806(2022.01) H04L 61/3015(2022.01) H04L 61/5007(2022.01) H04L 67/52(2022.01)G06F 16/903(2019.01) H04L 9/40(2022.01) (54)发明名称 一种SSLVPN开通方法及装置 (57)摘要 本发明实施例提供了一种SSLVPN开通方法 及装置， 该方法包括： 接收用户的SSLVPN开通请 求， SSLVPN开通请求包 括： 用户信息及待 开通VPN 资源对应的位置信息； 基于用户信息和/或位置 信息查询预设角色库中是否有与SSLVPN开通请 求匹配的第一角色， 第一角色对应有多个VPN资 源； 当预设角色库中有与 SSLVPN开通请求匹配的 第一角色时， 在SSLVPN设备上将用户与第一角色 进行绑定， 以完成用户的SSLVPN开通。 实现了自 动开通SSLVPN 资源， 并且 通过利用预设角色库的 角色对用户及其开通的VPN资源进行管理， 有利 于后期对用户及资源的管理， 简化了开通流程， 提高了开 通效率， 进 而提高用户的使用体验。 权利要求书2页 说明书8页 附图2页 CN 113992476 A 2022.01.28 CN 113992476 A 1.一种SSLVPN开通方法， 其特 征在于， 包括： 接收用户的SSLVPN开通请求， 所述SSLVPN开通请求包括： 用户信息及待开通VPN资源对 应的位置信息； 基于所述用户信息和/或位置信息查询预设角色库中是否有与所述SSLVPN开通请求匹 配的第一角色， 所述第一角色对应有 多个VPN资源； 当所述预设角色库中有与所述SSLVPN开通请求匹配的第一角色时， 在SSLVPN设备上将 所述用户与所述第一角色进行绑定， 以完成所述用户的S SLVPN开通。 2.根据权利要求1所述的方法， 其特 征在于， 当所述预设角色库中没有与所述SSLVPN开通请求匹配的第一角色时， 基于所述待开通 VPN资源生成第二角色； 在SSLVPN设备上将所述用户与所述第二角色进行绑定， 以完成所述用户的SSLVPN开 通。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 将所述第二角色添加至所述预设角色库。 4.根据权利要求1所述的方法， 其特征在于， 在基于所述用户信息和/或所述位置信息 查询预设角色库中是否有与所述S SLVPN开通请求匹配的第一角色之前， 所述方法还 包括： 对所述SSLVPN开通请求进行合法性校验； 当校验通过后， 基于所述用户信息和/或所述位置信息查询预设角色库中是否有与所 述SSLVPN开通请求匹配的第一角色。 5.根据权利要求1所述的方法， 其特 征在于， 所述预设角色数据库的建立方式包括： 获取历史用户的用户属性及对应开 通的VPN资源； 基于所述用户属性对历史用户对应开 通的VPN资源进行分组； 基于所述用户属性 为各组VPN资源创建相应的角色， 构成所述预设角色数据库。 6.根据权利要求5所述的方法， 其特征在于， 所述用户信 息包括： 当前用户属性， 所述基 于所述用户信息和所述位置信息查询预设角色库中是否有与所述SSLVPN开通请求匹配的 第一角色， 包括： 基于所述当前用户属性查询预设角色库中是否有与所述当前用户属性匹配的第三角 色； 当所述预设角色库中有与 所述当前用户属性匹配的第 三角色时， 基于所述位置信 息查 询所述第三角色中是否有与所述S SLVPN开通请求匹配的第一角色。 7.根据权利要求5所述的方法， 其特征在于， 所述用户信 息包括： 当前用户属性， 所述基 于所述用户信息或所述位置信息查询预设角色库中是否有与所述SSLVPN开通请求匹配的 第一角色， 包括： 从预设角色库中依次提取第一角色； 提取所述第 一角色对应的多个VPN资源的存储位置信 息或所述第一角色对应的用户属 性； 判断所述存储位置信息与所述位置信息是否完全一致， 或者， 判断所述用户 属性与所 述当前用户属性是否一 致； 当所述存储位置信息与所述位置信息完全一致时， 或者， 当所述用户 属性与所述当前权　利　要　求　书 1/2 页 2 CN 113992476 A 2用户属性 一致时， 确定预设角色库中有与所述S SLVPN开通请求匹配的第一角色。 8.一种SSLVPN开通装置， 其特 征在于， 包括： 获取模块， 用于接收用户的SSLVPN开通请求， 所述SSLVPN开通请求包括： 用户信息及待 开通VPN资源 对应的位置信息； 第一处理模块， 用于基于所述用户信息和/或位置信息查询预设角色库中是否有与所 述SSLVPN开通请求匹配的第一角色， 所述第一角色对应有 多个VPN资源； 第二处理模块， 用于当所述预设角 色库中有与所述SSLVPN开通请求匹配的第一角色 时， 在SSLVPN设备 上将所述用户与所述第一角色进行绑定， 以完成所述用户的S SLVPN开通。 9.一种电子设备， 其特 征在于， 包括： 存储器和 处理器， 所述存储器和所述处理器之间互相通信连接， 所述存储器中存储有 计算机指令， 所述处 理器通过 执行所述计算机指令执 行权利要求1－7任一项所述方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使计算机执 行权利要求1－7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 113992476 A 3