【技术实现步骤摘要】
终端免配置的无线VPDN接入方法和系统
本专利技术涉及移动通信领域,尤其涉及一种终端免配置的无线VPDN接入方法和系统。
技术介绍
随着物联网时代到来,物联网新型信息安全挑战前所未有,信息安全作为企业信息化的基础选项成为趋势。VPDN(VirtualPrivateDial-upNetworks,虚拟专用拨号网)是基于拨号用户的虚拟专用拨号网业务,利用IP网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。但是,现有的解决方案存在以下一些问题,例如,iPhone终端无法配置APN,导致无法使用无线VPDN业务;另外,大部分物联网终端不支持APN自由配置。现有技术中,无线VPDN一键切换接入内网技术,需要安装拨号客户端,用户通过客户端进行一键拨号。另外,基于VPDN接入内网的系统及其方法公开了一种基于VPDN接入内网的系统,系统包括安全内网客户端APP和安全内网后台管理系统两大部分,终端需要对APN进行设置。
技术实现思路
本专利技术要解决的一个技术问题是提供一种终端免配置的无线VPDN接入方法和系统能够提升VPDN业务的适用范围和使用便捷性。根据本专利技术一方面,提出一种终端免配置的无线虚拟专用拨号网VPDN接入方法,包括:归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;HSS识别终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,HSS中配置有无线VPDN单个APN;HSS将数据连接拨号请求发送至分组数据网关PGW,以便PGW向VPDNAAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密 ...
【技术保护点】
1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法,其特征在于,包括:归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;所述HSS识别所述终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,所述HSS中配置有无线VPDN单个APN;所述HSS将所述数据连接拨号请求发送至分组数据网关PGW,以便所述PGW向所述VPDN AAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码;所述VPDN AAA进行一次认证后,向所述PGW发送认证返回包,其中所述认证返回包中包括VPDN用户名和密码;所述PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证;所述VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包,以便所述LNS允许或拒接终端接入。
【技术特征摘要】
1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法,其特征在于,包括:归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;所述HSS识别所述终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,所述HSS中配置有无线VPDN单个APN;所述HSS将所述数据连接拨号请求发送至分组数据网关PGW,以便所述PGW向所述VPDNAAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码;所述VPDNAAA进行一次认证后,向所述PGW发送认证返回包,其中所述认证返回包中包括VPDN用户名和密码;所述PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDNAAA进行二次认证;所述VPDNAAA对VPDN用户名和密码进行校验,若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包,以便所述LNS允许或拒接终端接入。2.根据权利要求1所述的方法,其特征在于,所述HSS识别所述终端上报的APN信息,并与保存的APN列表进行核对包括:所述HSS识别所述终端上报的APN信息,判断所述APN与保存的终端用户卡号码的APN是否一致,若一致,则允许所述终端接入,否则,将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN。3.根据权利要求1所述的方法,其特征在于,所述HSS将所述数据连接拨号请求发送至PGW之后,还包括:所述PGW根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求;判断所述终端上报的VPDN用户名和密码是否为空,若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。4.根据权利要求1-3任一所述的方法,其特征在于,所述VPDNAAA进行一次认证后,向所述PGW发送认证返回包包括:所述VPDNAAA通过终端用户卡号码反查出用户卡号码所注册的域名后,将域名、LNSIP和隧道密钥填写到所述认证返回包中,并携带VPDN用户名和密码将所述认证返回包发送至所述PGW。5.根据权利要求4所述的方法,其特征在于,还包括:所述VPDNAAA查询终端用户卡号码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户卡号码反查出用户卡号码所注册的域名。6.根据权利要求4所述的方法,其特征在于,所述PGW携带VPDN用户名和密码向LNS发起二次认证请求包括:所述PGW通过LNSIP和隧道密...
【专利技术属性】
技术研发人员:孔勇平,郑健,钟致民,杨广龙,张玉良,周丽莎,陈长怡,方宇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。