终端免配置的无线VPDN接入方法和系统技术方案

本发明专利技术公开了一种终端免配置的无线VPDN接入方法和系统，涉及移动通信领域。其中，HSS接收终端通过用户卡发起的数据连接拨号请求，识别终端上报的APN，并与保存的APN列表进行核对后将数据连接拨号请求发送至PGW，以便PGW向VPDN AAA发起VPDN一次认证请求；VPDN AAA进行一次认证后，向PGW发送认证返回包；PGW向LNS发起二次认证请求；LNS将PGW上报的用户名和密码上报给VPDN AAA进行二次认证；VPDN AAA对用户名和密码进行校验后向LNS返回包含接入时长和/或终端IP的认证返回包，以便LNS允许或拒接终端接入。本发明专利技术能够提升VPDN业务的适用范围和使用便捷性。

【技术实现步骤摘要】
终端免配置的无线VPDN接入方法和系统
本专利技术涉及移动通信领域，尤其涉及一种终端免配置的无线VPDN接入方法和系统。
技术介绍
随着物联网时代到来，物联网新型信息安全挑战前所未有，信息安全作为企业信息化的基础选项成为趋势。VPDN(VirtualPrivateDial－upNetworks，虚拟专用拨号网)是基于拨号用户的虚拟专用拨号网业务，利用IP网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。但是，现有的解决方案存在以下一些问题，例如，iPhone终端无法配置APN，导致无法使用无线VPDN业务；另外，大部分物联网终端不支持APN自由配置。现有技术中，无线VPDN一键切换接入内网技术，需要安装拨号客户端，用户通过客户端进行一键拨号。另外，基于VPDN接入内网的系统及其方法公开了一种基于VPDN接入内网的系统，系统包括安全内网客户端APP和安全内网后台管理系统两大部分，终端需要对APN进行设置。
技术实现思路
本专利技术要解决的一个技术问题是提供一种终端免配置的无线VPDN接入方法和系统能够提升VPDN业务的适用范围和使用便捷性。根据本专利技术一方面，提出一种终端免配置的无线虚拟专用拨号网VPDN接入方法，包括：归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求；HSS识别终端上报的接入点名称APN信息，并与保存的APN列表进行核对，其中，HSS中配置有无线VPDN单个APN；HSS将数据连接拨号请求发送至分组数据网关PGW，以便PGW向VPDNAAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码；VPDNAAA进行一次认证后，向PGW发送认证返回包，其中认证返回包中包括VPDN用户名和密码；PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求；LNS将PGW上报的VPDN用户名和密码上报给VPDNAAA进行二次认证；VPDNAAA对VPDN用户名和密码进行校验，若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包，以便LNS允许或拒接终端接入。进一步地，HSS识别终端上报的APN信息，并与保存的APN列表进行核对包括：HSS识别终端上报的APN信息，判断APN与保存的终端用户卡号码的APN是否一致，若一致，则允许终端接入，否则，将终端上报的APN修改为HSS所配置的无线VPDN的APN。进一步地，HSS将数据连接拨号请求发送至PGW之后，还包括：PGW根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求；判断终端上报的VPDN用户名和密码是否为空，若VPDN用户名或密码为空，则按照填补规则进行VPDN用户名或密码字段填补。进一步地，VPDNAAA进行一次认证后，向PGW发送认证返回包包括：VPDNAAA通过终端用户卡号码反查出用户卡号码所注册的域名后，将域名、LNSIP和隧道密钥填写到认证返回包中，并携带VPDN用户名和密码将认证返回包发送至PGW。进一步地，该方法还包括：VPDNAAA查询终端用户卡号码是否在客户域名下注册，如果没有注册，则拒绝接入请求，否则，通过终端用户卡号码反查出用户卡号码所注册的域名。进一步地，PGW携带VPDN用户名和密码向LNS发起二次认证请求包括：PGW通过LNSIP和隧道密钥与LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS进行二次认证请求。根据本专利技术的另一方面，还提出一种终端免配置的无线虚拟专用拨号网VPDN接入系统，包括：归属签约用户服务器HSS，用于接收终端通过用户卡发起的数据连接拨号请求，识别终端上报的接入点名称APN信息，并与保存的APN列表进行核对，其中，HSS中配置有无线VPDN单个APN；还用于将数据连接拨号请求发送至分组数据网关PGW；PGW，用于向VPDNAAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码，以及接收VPDNAAA在一次认证后发送的认证返回包，其中认证返回包中包括VPDN用户名和密码，并携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求；VPDNAAA，用于进行一次认证后，向PGW发送认证返回包；还用于对PGW上报的VPDN用户名和密码进行校验，若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包；LNS，用于将PGW上报的VPDN用户名和密码上报给VPDNAAA进行二次认证，以及根据认证返回包允许或拒接终端接入。进一步地，HSS用于识别终端上报的APN信息，判断APN与保存的终端用户卡号码的APN是否一致，若一致，则允许终端接入，否则，将终端上报的APN修改为HSS所配置的无线VPDN的APN。进一步地，PGW还用于根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求，判断终端上报的VPDN用户名和密码是否为空，若VPDN用户名或密码为空，则按照填补规则进行VPDN用户名或密码字段填补。进一步地，VPDNAAA用于通过终端用户卡号码反查出用户卡号码所注册的域名后，将域名、LNSIP和隧道密钥填写到认证返回包中，并携带VPDN用户名和密码将认证返回包发送至PGW。进一步地，VPDNAAA还用于查询终端用户卡号码是否在客户域名下注册，如果没有注册，则拒绝接入请求，否则，通过终端用户卡号码反查出用户卡号码所注册的域名。进一步地，PGW用于通过LNSIP和隧道密钥与LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS进行二次认证请求。与现有技术相比，本专利技术终端插入UIM卡后，直接通过UIM卡在核心网鉴权系统的HSS网元中配置VPDNAPN，并在VPDNAAA进行两次认证鉴权后，接入VPDN网络，在终端上无需新增配置VPDNAPN设置，在接入无线VPDN时无需进行APN切换，因此，能够提升VPDN业务的适用范围和使用便捷性。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例，并且连同说明书一起用于解释本专利技术的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本专利技术，其中：图1为本专利技术终端免配置的无线VPDN接入方法的一个实施例的流程示意图。图2为本专利技术终端免配置的无线VPDN接入方法的另一个实施例的流程示意图。图3为本专利技术终端免配置的无线VPDN接入方法的一个具体应用实施例的流程示意图。图4为本专利技术终端免配置的无线VPDN接入系统的一个实施例的结构示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的本文档来自技高网...

【技术保护点】
1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法，其特征在于，包括：归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求；所述HSS识别所述终端上报的接入点名称APN信息，并与保存的APN列表进行核对，其中，所述HSS中配置有无线VPDN单个APN；所述HSS将所述数据连接拨号请求发送至分组数据网关PGW，以便所述PGW向所述VPDN AAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码；所述VPDN AAA进行一次认证后，向所述PGW发送认证返回包，其中所述认证返回包中包括VPDN用户名和密码；所述PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求；所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证；所述VPDN AAA对VPDN用户名和密码进行校验，若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包，以便所述LNS允许或拒接终端接入。

【技术特征摘要】
1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法，其特征在于，包括：归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求；所述HSS识别所述终端上报的接入点名称APN信息，并与保存的APN列表进行核对，其中，所述HSS中配置有无线VPDN单个APN；所述HSS将所述数据连接拨号请求发送至分组数据网关PGW，以便所述PGW向所述VPDNAAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码；所述VPDNAAA进行一次认证后，向所述PGW发送认证返回包，其中所述认证返回包中包括VPDN用户名和密码；所述PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求；所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDNAAA进行二次认证；所述VPDNAAA对VPDN用户名和密码进行校验，若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包，以便所述LNS允许或拒接终端接入。2.根据权利要求1所述的方法，其特征在于，所述HSS识别所述终端上报的APN信息，并与保存的APN列表进行核对包括：所述HSS识别所述终端上报的APN信息，判断所述APN与保存的终端用户卡号码的APN是否一致，若一致，则允许所述终端接入，否则，将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN。3.根据权利要求1所述的方法，其特征在于，所述HSS将所述数据连接拨号请求发送至PGW之后，还包括：所述PGW根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求；判断所述终端上报的VPDN用户名和密码是否为空，若所述VPDN用户名或密码为空，则按照填补规则进行VPDN用户名或密码字段填补。4.根据权利要求1-3任一所述的方法，其特征在于，所述VPDNAAA进行一次认证后，向所述PGW发送认证返回包包括：所述VPDNAAA通过终端用户卡号码反查出用户卡号码所注册的域名后，将域名、LNSIP和隧道密钥填写到所述认证返回包中，并携带VPDN用户名和密码将所述认证返回包发送至所述PGW。5.根据权利要求4所述的方法，其特征在于，还包括：所述VPDNAAA查询终端用户卡号码是否在客户域名下注册，如果没有注册，则拒绝接入请求，否则，通过终端用户卡号码反查出用户卡号码所注册的域名。6.根据权利要求4所述的方法，其特征在于，所述PGW携带VPDN用户名和密码向LNS发起二次认证请求包括：所述PGW通过LNSIP和隧道密...

【专利技术属性】
技术研发人员：孔勇平，郑健，钟致民，杨广龙，张玉良，周丽莎，陈长怡，方宇，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11