【技术实现步骤摘要】
:本专利技术涉及信息安全领域,尤其涉及一种专线APN安全增强接入方法与装置。
技术介绍
:APN,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络,用来标识GPRS的业务种类。随着企业、政府、军队移动办公、移动执法等业务的陆续开展,通过移动终端设备安全接入到内部网络的需求越来越强烈,因此运营商针对此类需求开展了专线APN业务。专线APN是根据企业、政府、军队对网络安全的特殊要求,采用了多种安全措施,主要包括:通过一条2M/3G/4G专线接入运营商GPRS网络,双方互联路由器之间采用私有IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。用户发出GPRS登录请求,请求中包括由移动公司为GPRS专网系统专门分配的专网APN;根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;GGSN将用户认证...
【技术保护点】
一种专线APN安全增强接入方法与装置,用于示证用户通过接入装置进行专线APN安全增强接入,其专线APN安全增强接入方法与装置的特征在于,包括:示证用户注册步骤,在该步骤中,通过RADIUS服务器存储与示证用户相关的可信因子来完成示证用户在RADIUS服务器上的注册,并且在接入装置与RADIUS服务器之间同步可信因子,RADIUS服务器将同步成功的可信因子存储为认证因子,并且接入装置也将同步成功的可信因子存储为认证因子;专线APN安全增强创建步骤,在该步骤中,接入装置预先置专线APN基本信息,示证用户在接入装置中选择专线APN名称完成专线APN安全增强创建;安全增强认证码生成...
【技术特征摘要】
1.一种专线APN安全增强接入方法与装置,用于示证用户通过接入装置进行专线APN安全增强接入,其专线APN安全增强接入方法与装置的特征在于,包括:
示证用户注册步骤,在该步骤中,通过RADIUS服务器存储与示证用户相关的可信
因子来完成示证用户在RADIUS服务器上的注册,并且在接入装置与RADIUS服务器之间同步可信因子,RADIUS服务器将同步成功的可信因子存储为认证因子,并且接入装置也将同步成功的可信因子存储为认证因子;
专线APN安全增强创建步骤,在该步骤中,接入装置预先置专线APN基本信息,
示证用户在接入装置中选择专线APN名称完成专线APN安全增强创建;
安全增强认证码生成步骤,在该步骤中,RADIUS服务器和接入装置分别根据各自存储的认证因子按照相同算法生成安全增强认证码;以及
专线APN安全增强认证接入步骤,在该步骤中,RADIUS服务器验证自身生成的安全增强认证码与接入装置提供的安全增强认证码是否一致,以对示证用户通过接入装置进行安全增强接入。
2.如权利要求1所述的一种专线APN安全增强接入方法与装置,其特征在于,所述的示证用户注册步骤包括:
逻辑注册步骤,在该步骤中,在RADIUS服务器中存储与示证用户相关的逻辑可信因子,所述的逻辑可信因子是与示证用户相关联的可信因子并且不描述接入装置的物理信息,仅仅完成逻辑注册的示证用户不能访问专网中除RADIUS服务器之外的任何设备;以及物理注册步骤,在逻辑注册步骤完成后,RADIUS服务器授权示证用户通过接入装置进行物理注册步骤,在物理注册步骤中,示证用户首次通过接入装置接入到RADIUS服务器后,接入装置以在线的方式将采集到的与示证用户物理设备相关的物理可信因子上传到RADIUS服务器,所述的物理可信因子是描述示证用户物理设备的可信因子,同时,接入装置以在线的方式采集RADIUS服务器上的部分逻辑可信因子和授权可信因子,所述的部分逻辑可信因子是逻辑注册中不用于建立初次连接的可信因子,所述的授权可信因子是RADIUS服务器上动态生成的用于增强认证的可信因子,并且在接入装置和RADIUS服务器之间同步所有可信因子,RADIUS服务器将同步成功的所有可信因子存储为认证因子,接入装置将同步成功的所有可信因子也存储为认证因子。
3.如权利要求2所述的一种专线APN安全增强接入方法与装置,其特征在于,授权可信因子是按照一定变化策略进行动态变化的,发明人称之为动态密钥,从而生成的安全增强认证码也是动态变化的。
4....
【专利技术属性】
技术研发人员:丁爱民,
申请(专利权)人:北京成众志科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。