一种专网接入方法、装置及系统制造方法及图纸

本发明专利技术公开一种专网接入方法、装置及系统，涉及通信技术领域，用以解决现有技术中移动终端接入专网不便或者不安全的问题。所述方法包括：移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址；所述移动网网关以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。

A private network access method, device and system

The invention discloses a private network access method, device and system, which relates to the field of communication technology, so as to solve the inconvenience or insecurity of the mobile terminal access to the private network in the existing technology. The method includes: a mobile network gateway mobile terminal according to the session establishment request, establish the forwarding tunnel between the mobile terminal and the corresponding network; the mobile network gateway through the forwarding tunnel of the mobile terminal and the corresponding network forwarding encryption in the signaling, in order to make the mobile terminal through the encryption signaling network corresponding to the mobile terminal for distribution by the acquisition of IP address; the mobile network gateway to encrypt data in the form of forwarding the communication data between the mobile terminal and the corresponding network through the forwarding tunnel.

【技术实现步骤摘要】
一种专网接入方法、装置及系统
本专利技术涉及通信
，特别是涉及一种专网接入方法、装置及系统。
技术介绍
一般的，安全性要求很高的网络，例如公安、军队网络系统等，由于应用环境的特殊性，都是通过建立专网将用户及内部服务器等和其他的计算机网络系统隔离开来，确保网络的高度安全。专网中的用户接入位置及接入设备固定，安全容易得到保障。但是终端的位置固定，也带来了使用的诸多不便。随着移动宽带的快速发展以及移动终端的智能化，如果专网用户能使用移动终端通过移动网络接入专网，则会带来极大的便利，例如公安干警办案或者出差途中，需要及时查询内部网络中的重要资料等，如果能使用移动访问专网则会带来便利。为保证专网的高度安全，按照已有隔离网络的思路，需要建立独立的移动网络接入专网，这极大的增加了投入成本。如果通过普通的移动网络接入，又对专网及其内部应用系统引入了安全风险。
技术实现思路
本专利技术要解决的技术问题是提供一种专网接入方法、装置及系统，用以解决现有技术中移动终端接入专网不便或者不安全的问题。一方面，本专利技术提供一种专网接入方法，包括：移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP(InternetProtocol，网间互联协议)地址；所述移动网网关以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。可选的，所述移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道包括：所述移动网网关根据所述会话建立请求查找到所述移动终端的对应专网；所述移动网网关向所述对应专网发送隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；所述移动网网关接收来自所述对应专网的隧道建立响应消息，并将所述隧道建立响应消息向所述移动终端转发。可选的，所述移动网网关向所述对应专网发送隧道建立请求消息包括：所述移动网网关直接向所述对应专网的安全处理设备发送隧道建立请求消息，或者所述移动网网关通过所述对应专网的网关向所述对应专网的安全处理设备发送隧道建立请求消息。另一方面，本专利技术还提供一种专网接入方法，包括：移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道；所述对应专网为所述移动终端分配IP地址，并将所述IP地址以加密信令的形式通过所述转发隧道向所述移动终端发送；所述对应专网以加密数据的形式通过所述转发隧道与所述移动终端通信。进一步的，所述移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道之前，所述方法还包括：所述对应专网对所述移动终端进行鉴权，在鉴权通过的情况下，根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道。可选的，移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道包括：所述移动终端的对应专网接收所述移动网网关的发送的隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；所述对应专网向所述移动网网关发送隧道建立响应消息，以通过所述移动网网关建立与所述移动终端的转发隧道。另一方面，本专利技术还提供一种专网接入方法，包括：移动终端向移动网网关发起会话建立请求，以通过所述移动网网关建立所述移动终端与对应专网之间的转发隧道；所述移动终端以加密信令方式通过所述移动网网关向所述对应专网请求IP地址；所述移动终端以加密数据的形式，通过所述转发隧道与所述对应专网通信。另一方面，本专利技术还提供一种专网接入装置，包括：建立单元，用于根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；信令转发单元，用于通过所述建立单元建立的转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址；数据转发单元，用于以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。可选的，所述建立单元，包括：查找模块，用于根据所述会话建立请求查找到所述移动终端的对应专网；发送模块，用于向所述对应专网发送隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；接收模块，用于接收来自所述对应专网的隧道建立响应消息；所述发送模块，还用于将所述隧道建立响应消息向所述移动终端转发。可选的，所述发送模块，具体用于：直接向所述对应专网的安全处理设备发送隧道建立请求消息，或者通过所述对应专网的网关向所述对应专网的安全处理设备发送隧道建立请求消息。另一方面，本专利技术还提供一种专网接入装置，包括：专网建立单元，根据移动网网关的请求，通过所述移动网网关建立与移动终端的转发隧道；地址分配单元，用于为所述移动终端分配IP地址，并将所述IP地址以加密信令的形式通过所述转发隧道向所述移动终端发送；通信单元，用于以加密数据的形式通过所述转发隧道与所述移动终端通信。进一步的，所述装置还包括鉴权单元，用于在根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道之前，对所述移动终端进行鉴权；所述专网建立单元，具体用于在所述鉴权单元鉴权通过的情况下，根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道。可选的，所述专网建立单元，具体用于：接收所述移动网网关的发送的隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；向所述移动网网关发送隧道建立响应消息，以通过所述移动网网关建立与所述移动终端的转发隧道。另一方面，本专利技术还提供一种专网接入装置，包括：终端建立单元，用于向移动网网关发起会话建立请求，以通过所述移动网网关建立所述移动终端与对应专网之间的转发隧道；地址请求单元，用于以加密信令方式通过所述移动网网关向所述对应专网请求IP地址；终端通信单元，用于以加密数据的形式，通过所述转发隧道与所述对应专网通信。另一方面，本专利技术还提供一种移动网网关，包括本专利技术提供的任一种相应的专网接入装置。另一方面，本专利技术还提供一种专网设备，包括本专利技术提供的任一种相应的专网接入装置。另一方面，本专利技术还提供一种移动终端，包括本专利技术提供的任一种相应的专网接入装置。另一方面，本专利技术还提供一种专网接入系统，包括本专利技术提供的任一种移动网网关，专网设备，以及移动终端。本专利技术实施例提供的专网接入方法、装置及系统，移动网网关能够根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道，并通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址，然后以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。这样，由于移动终端获取IP地址的过程和与专网的数据传输过程都进行了加密，移动终端无需借助独立的移动网络即可接入相应的专用网络，方便用户的同时又保障了专网及其应用访问的安全性。附图说明图1是本专利技术实施例提供的专网接入方法的一种流程图；图2是本专利技术实施例提供的专网接入方法的另一种流程图；图3是本文档来自技高网...

【技术保护点】
一种专网接入方法，其特征在于，包括：移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址；所述移动网网关以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。

【技术特征摘要】
1.一种专网接入方法，其特征在于，包括：移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址；所述移动网网关以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。2.根据权利要求1所述的方法，其特征在于，所述移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道包括：所述移动网网关根据所述会话建立请求查找到所述移动终端的对应专网；所述移动网网关向所述对应专网发送隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；所述移动网网关接收来自所述对应专网的隧道建立响应消息，并将所述隧道建立响应消息向所述移动终端转发。3.根据权利要求2所述的方法，其特征在于，所述移动网网关向所述对应专网发送隧道建立请求消息包括：所述移动网网关直接向所述对应专网的安全处理设备发送隧道建立请求消息，或者所述移动网网关通过所述对应专网的网关向所述对应专网的安全处理设备发送隧道建立请求消息。4.一种专网接入方法，其特征在于，包括：移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道；所述对应专网为所述移动终端分配IP地址，并将所述IP地址以加密信令的形式通过所述转发隧道向所述移动终端发送；所述对应专网以加密数据的形式通过所述转发隧道与所述移动终端通信。5.根据权利要求4所述的方法，其特征在于，所述移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道之前，所述方法还包括：所述对应专网对所述移动终端进行鉴权，在鉴权通过的情况下，根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道。6.根据权利要求4或5所述的方法，其特征在于，移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道包括：所述移动终端的对应专网接收所述移动网网关的发送的隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；所述对应专网向所述移动网网关发送隧道建立响应消息，以通过所述移动网网关建立与所述移动终端的转发隧道。7.一种专网接入方法，其特征在于，包括：移动终端向移动网网关发起会话建立请求，以通过所述移动网网关建立所述移动终端与对应专网之间的转发隧道；所述移动终端以加密信令方式通过所述移动网网关向所述对应专网请求IP地址；所述移动终端以加密数据的形式，通过所述转发隧道与所述对应专网通信。8.一种专网接入装置，其特征在于，包括：建立单元，用于根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发...

【专利技术属性】
技术研发人员：丰孝英，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44