The invention discloses a private network access method, device and system, which relates to the field of communication technology, so as to solve the inconvenience or insecurity of the mobile terminal access to the private network in the existing technology. The method includes: a mobile network gateway mobile terminal according to the session establishment request, establish the forwarding tunnel between the mobile terminal and the corresponding network; the mobile network gateway through the forwarding tunnel of the mobile terminal and the corresponding network forwarding encryption in the signaling, in order to make the mobile terminal through the encryption signaling network corresponding to the mobile terminal for distribution by the acquisition of IP address; the mobile network gateway to encrypt data in the form of forwarding the communication data between the mobile terminal and the corresponding network through the forwarding tunnel.
【技术实现步骤摘要】
一种专网接入方法、装置及系统
本专利技术涉及通信
,特别是涉及一种专网接入方法、装置及系统。
技术介绍
一般的,安全性要求很高的网络,例如公安、军队网络系统等,由于应用环境的特殊性,都是通过建立专网将用户及内部服务器等和其他的计算机网络系统隔离开来,确保网络的高度安全。专网中的用户接入位置及接入设备固定,安全容易得到保障。但是终端的位置固定,也带来了使用的诸多不便。随着移动宽带的快速发展以及移动终端的智能化,如果专网用户能使用移动终端通过移动网络接入专网,则会带来极大的便利,例如公安干警办案或者出差途中,需要及时查询内部网络中的重要资料等,如果能使用移动访问专网则会带来便利。为保证专网的高度安全,按照已有隔离网络的思路,需要建立独立的移动网络接入专网,这极大的增加了投入成本。如果通过普通的移动网络接入,又对专网及其内部应用系统引入了安全风险。
技术实现思路
本专利技术要解决的技术问题是提供一种专网接入方法、装置及系统,用以解决现有技术中移动终端接入专网不便或者不安全的问题。一方面,本专利技术提供一种专网接入方法,包括:移动网网关根据移动终端的会话建立请求,建立所述移动终端与对应专网之间的转发隧道;所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令,以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP(InternetProtocol,网间互联协议)地址;所述移动网网关以加密数据的形式,通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。可选的,所述移动网网关根据移动终端的会话建立请求,建立所述移动终端 ...
【技术保护点】
一种专网接入方法,其特征在于,包括:移动网网关根据移动终端的会话建立请求,建立所述移动终端与对应专网之间的转发隧道;所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令,以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址;所述移动网网关以加密数据的形式,通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。
【技术特征摘要】
1.一种专网接入方法,其特征在于,包括:移动网网关根据移动终端的会话建立请求,建立所述移动终端与对应专网之间的转发隧道;所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令,以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址;所述移动网网关以加密数据的形式,通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。2.根据权利要求1所述的方法,其特征在于,所述移动网网关根据移动终端的会话建立请求,建立所述移动终端与对应专网之间的转发隧道包括:所述移动网网关根据所述会话建立请求查找到所述移动终端的对应专网;所述移动网网关向所述对应专网发送隧道建立请求消息,所述隧道建立请求消息中携带所述移动终端的标识信息;所述移动网网关接收来自所述对应专网的隧道建立响应消息,并将所述隧道建立响应消息向所述移动终端转发。3.根据权利要求2所述的方法,其特征在于,所述移动网网关向所述对应专网发送隧道建立请求消息包括:所述移动网网关直接向所述对应专网的安全处理设备发送隧道建立请求消息,或者所述移动网网关通过所述对应专网的网关向所述对应专网的安全处理设备发送隧道建立请求消息。4.一种专网接入方法,其特征在于,包括:移动终端的对应专网根据移动网网关的请求,通过所述移动网网关建立与所述移动终端的转发隧道;所述对应专网为所述移动终端分配IP地址,并将所述IP地址以加密信令的形式通过所述转发隧道向所述移动终端发送;所述对应专网以加密数据的形式通过所述转发隧道与所述移动终端通信。5.根据权利要求4所述的方法,其特征在于,所述移动终端的对应专网根据移动网网关的请求,通过所述移动网网关建立与所述移动终端的转发隧道之前,所述方法还包括:所述对应专网对所述移动终端进行鉴权,在鉴权通过的情况下,根据移动网网关的请求,通过所述移动网网关建立与所述移动终端的转发隧道。6.根据权利要求4或5所述的方法,其特征在于,移动终端的对应专网根据移动网网关的请求,通过所述移动网网关建立与所述移动终端的转发隧道包括:所述移动终端的对应专网接收所述移动网网关的发送的隧道建立请求消息,所述隧道建立请求消息中携带所述移动终端的标识信息;所述对应专网向所述移动网网关发送隧道建立响应消息,以通过所述移动网网关建立与所述移动终端的转发隧道。7.一种专网接入方法,其特征在于,包括:移动终端向移动网网关发起会话建立请求,以通过所述移动网网关建立所述移动终端与对应专网之间的转发隧道;所述移动终端以加密信令方式通过所述移动网网关向所述对应专网请求IP地址;所述移动终端以加密数据的形式,通过所述转发隧道与所述对应专网通信。8.一种专网接入装置,其特征在于,包括:建立单元,用于根据移动终端的会话建立请求,建立所述移动终端与对应专网之间的转发...
【专利技术属性】
技术研发人员:丰孝英,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。