【技术实现步骤摘要】
可运营网络配置方法及系统
本申请涉及移动通信
,具体涉及一种可运营网络配置方法及系统。
技术介绍
现有虚拟专用网(VirtualPrivateNetwork,简称VPN)系统包括两大类:1、基于运营商专有网络提供的专线VPN,包括基于物理通道的同步数字体系(SynchronousDigitalHierarchy,简称SDH)/多业务传送平台(Multi-ServiceTransportPlatform,简称MSTP)专线,以及基于多协议标签交换(Multi-ProtocolLabelSwitching,简称MPLS)VPN技术的专线。此类专线一般较为昂贵,并且受制于物理网络资源的限制,开通周期很长。2、基于互联网上采用隧道技术构建的VPN,包括点对点隧道协议(Point-to-PointTunnelingProtocol,简称PPTP)、请求评论(RequestForComments4301,简称RFC4301)定义的互联网安全协议(InternetProtocolSecurity,简称IPSec)VPN、SSLVPN...
【技术保护点】
1.一种可运营网络配置方法,应用于可运营网络配置系统,所述可运营网络配置系统包括控制器、用户端设备以及网关,其特征在于,所述可运营网络配置方法包括:/n通过所述控制器生成一个随机数并发送至所述用户端设备以进行接入认证;/n判断所述用户端设备是否存在相应的访问权限;/n当判断出所述用户端设备存在相应的访问权限时,通过所述控制器为所述用户端设备分配一次性密码和至少一网关信息;/n通过所述控制器建立所述用户端设备和所述网关的网络连接。/n
【技术特征摘要】
1.一种可运营网络配置方法,应用于可运营网络配置系统,所述可运营网络配置系统包括控制器、用户端设备以及网关,其特征在于,所述可运营网络配置方法包括:
通过所述控制器生成一个随机数并发送至所述用户端设备以进行接入认证;
判断所述用户端设备是否存在相应的访问权限;
当判断出所述用户端设备存在相应的访问权限时,通过所述控制器为所述用户端设备分配一次性密码和至少一网关信息;
通过所述控制器建立所述用户端设备和所述网关的网络连接。
2.如权利要求1所述的可运营网络配置方法,其特征在于,在通过所述控制器生成一个随机数并发送至所述用户端设备以进行接入认证的步骤中,具体包括以下步骤:
通过所述控制器接收所述用户端设备的认证请求信息,所述认证请求信息包括所述用户端设备的身份信息;
判断所述身份信息是否记录于所述控制器的数据库;
当判断出所述身份信息记录于所述数据库时,所述控制器发送认证挑战信息至所述用户端设备;
通过所述控制器接收所述用户端设备的挑战响应信息;以及
通过所述控制器验证所述挑战响应信息。
3.如权利要求2所述的可运营网络配置方法,其特征在于,在通过所述控制器接受所述用户端设备的认证请求信息的步骤中,所述控制器通过安全加密通道与所述用户端设备进行通信,其中,所述用户端设备预设所述控制器的域名或网络互联协议地址。
4.如权利要求2所述的可运营网络配置方法,其特征在于,在当判断出所述身份信息记录于所述数据库时,所述控制器发送认证挑战信息至所述用户端设备的步骤中,所述控制器生成一个随机数,并通过所述认证挑战信息传输至所述用户端设备。
5.如权利要求4所述的可运营网络配置方法,其特征在于,在所述控制器生成一个随机数,并通过所述认证挑战信息传输至所述用户端设备的步骤之后,包括以下步骤:
通过所述用户端设备根据所述身份信息和所述随机数进行哈希计算以提取摘要值;
通过所述用户端设备预设的私钥对所述摘要值进行签名以获得签名值;以及
通过挑战...
【专利技术属性】
技术研发人员:汪军,王开创,
申请(专利权)人:南京华智达网络技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。