一种虚拟专用网络接入方法及设备技术

本发明专利技术实施例公开了一种虚拟专用网络(VPN)接入方法及设备。所述方法包括：VPN业务管理平台获得客户端的接入认证请求；所述接入认证请求中包括身份信息，基于所述接入认证请求确定所述客户端所在的第一地理位置；基于所述身份信息和所述第一地理位置选择接入网关，发送所述接入网关的信息至控制设备。

A virtual private network access method and equipment

【技术实现步骤摘要】
一种虚拟专用网络接入方法及设备
本专利技术涉及虚拟专用网络(VPN，VirtualPrivateNetwork)领域，具体涉及一种虚拟专用网络接入方法及设备。
技术介绍
移动VPN为企业员工在外办公(例如出差或者在家办公)时供远程接入企业内部私有网络的能力。移动VPN主要包括用户终端、VPN客户端、VPN接入网关和认证服务器。目前，用户需要在VPN客户端配置VPN网关地址以及相应的VPN隧道和加密参数等，通过VPN客户端向VPN接入网关发起隧道建立请求；VPN客户端与VPN接入网关完成密钥协商，并建立隧道后，发起认证请求，并在认证通过后，由VPN接入网关为VPN客户端分配一个内网的互联网协议(IP，InternetProtocol)地址，使VPN客户端访问内网的流量均通过加密隧道到达VPN接入网关，达到安全访问内网的目的。随着云计算、软件定义网络(SDN，SoftwareDefinedNetwork)以及网络功能虚拟化(NFV，NetworkFunctionVirtualization)技术的发展，运营商提供的企业VPN服务向软件化、云本文档来自技高网...

【技术保护点】
1.一种虚拟专用网络VPN接入方法，其特征在于，所述方法包括：/nVPN业务管理平台获得客户端的接入认证请求；所述接入认证请求中包括身份信息；/n基于所述接入认证请求确定所述客户端所在的第一地理位置；/n基于所述身份信息和所述第一地理位置选择接入网关，发送所述接入网关的信息至控制设备。/n

【技术特征摘要】
1.一种虚拟专用网络VPN接入方法，其特征在于，所述方法包括：
VPN业务管理平台获得客户端的接入认证请求；所述接入认证请求中包括身份信息；
基于所述接入认证请求确定所述客户端所在的第一地理位置；
基于所述身份信息和所述第一地理位置选择接入网关，发送所述接入网关的信息至控制设备。


2.根据权利要求1所述的方法，其特征在于，所述基于所述接入认证请求确定所述客户端所在的第一地理位置，包括：
根据所述接入认证请求的互联网协议IP地址确定所述客户端所在的第一地理位置；或者，
根据所述接入认证请求携带的位置信息确定所述客户端所在的第一地理位置。


3.根据权利要求1所述的方法，其特征在于，所述基于所述身份信息和所述地理位置选择接入网关，包括：
根据所述身份信息匹配对应的网关列表；所述网关列表中包括至少两个接入网关以及每个接入网关对应的地理位置；
基于所述第一地理位置从所述网关列表中选择至少两个接入网关；选择的所述至少两个接入网关的地理位置与所述第一地理位置之间的距离小于所述网关列表中其他接入网关的地理位置与所述第一地理位置之间的距离。


4.根据权利要求3所述的方法，其特征在于，所述身份信息包括：用户标识、区域标识、部门标识、公司标识和国家标识；
所述根据所述身份信息匹配对应的网关列表，包括：
根据所述公司标识和所述国家标识确定租户标识；
根据所述部门标识确定租户对应的VPN标识；
根据所述租户标识和所述VPN标识匹配对应的网关列表。


5.根据权利要求1至4任一项所述的方法，其特征在于，所述发送所述接入网关的信息至控制设备之前，所述方法还包括：
根据所述身份信息确定对应的服务质量QoS参数；
所述发送所述接入网关的信息至控制设备，包括：
向控制设备发送VPN接入服务请求；所述VPN接入服务请求中包括：用户标识、IP地址、接入网关的信息和所述QoS参数。


6.一种VPN接入方法，其特征在于，所述方法包括：
控制设备接收VPN业务管理平台发送的接入网关的信息；
将所述接入网关的信息和相关接入参数发送至客户端，将所述相关接入参数发送至所述接入网关，以使所述客户端和所述接入网关之间建立VPN隧道。


7.根据权利要求6所述的方法，其特征在于，所述控制设备接收VPN业务管理平台发送的接入网关的信息，包括：
所述控制设备接收VPN业务管理平台发送的VPN接入服务请求；所述VPN接入服务请求中包括：用户标识、IP地址、接入网关的信息和QoS参数；
所述将所述接入网关的信息和相关接入参数发送至客户端，包括：将用户标识、IP地址、接入网关的信息和QoS参数发送至客户端；
所述将所述相关接入参数发送至所述接入网关，包括：将用户标识、IP地址和QoS参数发送至所述接入网关。


8.根据权利要求6所述的方法，其特征在于，所述接入网关的信息包括所述VPN业务管理平台选择的至少两个接入网关的信息；
所述将所述接入网关的信息和相关接入参数发送至客户端，包括：
从所述至少两个接入网关的信息中确定第一接入网关的信息，将所述第一接入网关的信息和相关接入参数发送至客户端。


9.一种VPN业务管理平台，其特征在于，所述VPN业务管理平台包括：第一通讯单元、确定单元和决策单元；其中，
所述第一通讯单元，用于获得客户端的接入认证请求；所述接入认证请求中包括身份信息；
所述确定单元，用...

【专利技术属性】
技术研发人员：周文辉，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11