CN101309272B - 认证服务器及虚拟专用网的移动通信终端接入控制方法 - Google Patents
认证服务器及虚拟专用网的移动通信终端接入控制方法 Download PDFInfo
- Publication number
- CN101309272B CN101309272B CN2008101164198A CN200810116419A CN101309272B CN 101309272 B CN101309272 B CN 101309272B CN 2008101164198 A CN2008101164198 A CN 2008101164198A CN 200810116419 A CN200810116419 A CN 200810116419A CN 101309272 B CN101309272 B CN 101309272B
- Authority
- CN
- China
- Prior art keywords
- characteristic information
- terminal
- accessed
- mobile communication
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
本发明提供了一种认证服务器及虚拟专用网的移动通信终端接入控制方法,其中该认证服务器,包括:第一保存模块,保存允许接入的移动通信终端的第一特征信息;接收模块,接收来自待接入终端的虚拟专用网接入请求消息;判断模块,判断待接入终端的类型,得到判断结果;信息获取模块,用于在待接入终端为移动通信终端时,获取待接入终端的第二特征信息;第一比较模块,比较第二特征信息和第一特征信息,得到第一比较结果;第一执行模块,在第一比较结果指示第二特征信息与第一特征信息中的一个特征信息相同时,允许待接入终端继续进行接入处理,否则,拒绝进行接入处理。本发明提高了提高移动通信终端访问虚拟专用网的安全性。
Description
技术领域
本发明涉及虚拟专用网的安全控制技术领域,特别是一种认证服务器及虚拟专用网的移动通信终端接入控制方法。
背景技术
VPN(Virtual Private Network,虚拟专用网)指的是在公用网络中建立专用的数据通信网络的技术,在虚拟专用网中,任意两个节点之间的连接采用某种公用网的资源动态组成的,其可以实现不同网络的组件和资源之间的相互连接,能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,提供与专用网络一样的安全和功能保障。
移动VPN业务是利用移动通信网实现的VPN,可以为企业等机构提供移动的、安全的、有质量保证的数据通道,以便用户随时随地实现对机构资源的访问。
与固网VPN的要求相同,移动VPN也要求网络安全、性能优化和易于管理。安全性的实现可以通过隧道和加密、数据验证、用户验证、防火墙和攻击检测等手段实现;性能优化的实现则要求充分利用网络已有的资源和能力,通过流量预测和控制策略,按照优先级分配带宽资源,尽可能满足各类数据业务的QoS(Quality of Service,服务质量);易于管理体现在可根据企业的不同需求,实现企业和运营商对VPN的分工管理,并使其具有良好的扩展性、经济性、安全可靠性。
在构建VPN方面,隧道技术是关键。现有的隧道协议主要有2层隧道协议(如层2隧道协议L2TP)和3层隧道协议(如通用路由封装GRE、IPSec、多协议标签交换MPLS等)。移动VPN正是利用移动网络设备对上述隧道协议的支持能力进行VPN组网,来实现移动网的VPN业务。
然而,与固网VPN不同的是,用户采用移动通信终端访问企业等机构的专用网的资源,移动通信终端可以包括手机、上网卡等。移动通信终端可以随时随地访问专用网路的资源,在带来便捷的同时也带来了终端管理方面的困难,终端的使用状态不受控制,而且终端在使用中存在丢失、被盗等情况,存在未经许可的用户使用移动通信终端访问专用网络的资源的风险,影响到专用网络的安全。在移动VPN的技术方案中,需要考虑移动通信终端方面的安全问题。
发明内容
本发明的目的是提供一种认证服务器及虚拟专用网的移动通信终端接入控制方法,提高移动通信终端访问VPN的安全性。
为了实现上述目的,本发明实施例提供了一种认证服务器,包括:
第一保存模块,用于保存允许接入的移动通信终端的第一特征信息;
接收模块,用于接收虚拟专用网接入请求消息;
判断模块,用于判断待接入终端的类型,得到一判断结果;
信息获取模块,用于在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
第一比较模块,用于比较所述第二特征信息和所述第一特征信息,得到一第一比较结果;
第一执行模块,用于在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
上述的认证服务器,其中,还包括:
第二保存模块,用于保存不允许接入的移动通信终端的第三特征信息;
第二比较模块,用于在所述第一执行模块拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和所述第三特征信息,得到一第二比较结果;
第二执行模块,用于在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
上述的认证服务器,其中,所述第二特征信息为国际移动设备身份码。
上述的认证服务器,其中,还包括:
管理模块,用于对所述第一保存模块和第二保存模块所保存的第一特征信息和第三特征信息进行管理操作。
上述的认证服务器,其中,在所述VPN接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
为了实现上述目的,本发明实施例还提供了一种虚拟专用网的移动通信终端接入控制方法,包括:
接收VPN接入请求消息;
判断待接入终端的类型,得到一判断结果;
在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
比较所述第二特征信息和第一特征信息,得到一第一比较结果;所述第一特征信息为允许接入的移动通信终端的特征信息的集合;
在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
上述的方法,其中,还包括:
在拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和第三特征信息,得到一第二比较结果,所述第三特征信息为不允许接入的移动通信终端的特征信息的集合;
在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
上述的方法,其中,所述第二特征信息为国际移动设备身份码。
上述的方法,其中,在所述虚拟专用网接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
本发明实施例具有以下的有益效果:
1、本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法中,认证服务器在判断出VPN接入请求消息来自移动通信终端之后,根据移动通信终端的特征信息进行终端身份认证,只有终端身份认证通过的移动通信终端才能接入到VPN执行后续操作,获取VPN中的资源,而没有通过终端身份认证的移动通信终端无法接入,也就无法获取VPN中的资源,有效地保证了移动VPN的安全性;
2、本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法中,无法接入的移动通信终端如果属于预先确定不被允许接入的终端,则由认证服务器与该移动通信终端交互,从而将该移动通信终端中的VPN配置删除,增加VPN配置信息的安全性并使该移动通信终端不能再接入该专用网络,进一步加强了安全性。
附图说明
图1为本发明实施例的应用环境的结构示意图;
图2为本发明实施例的认证服务器的结构示意图;
图3为本发明实施例的方法的流程示意图;
具体实施方式
本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法中,认证服务器在判断出VPN接入请求消息来自移动通信终端之后,与移动通信终端交互,对移动通信终端执行认证操作,只有认证通过的移动通信终端才能接入到VPN执行后续操作。
在对本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法进行详细说明之前,先对本发明实施例认证服务器及虚拟专用网的移动通信终端接入控制方法的应用环境进行一定说明,以便于更好的理解本发明。
本发明实施例的装置和方法需要移动VPN接入系统的支持。本发明实施例中的移动VPN接入系统如图1所示,包括移动通信终端、移动通信网络、企业等机构的专用网络。
移动通信终端需要支持移动数据业务和VPN接入功能,其可以通过内置的VPN接入软件实现VPN连接。
移动通信网络可以为第三代通信网络,核心网中的GGSN(Gateway GPRSSupport Node,网关GPRS支持节点)设备是可以将移动VPN接入到企业等机构的专用网络。企业等机构的专用网络包括VPN网关、验证服务器及专用网内的其他节点(如图1所示的计算机)。
如图2所示,本发明实施例的认证服务器包括:
第一保存模块,用于保存允许接入的移动通信终端的第一特征信息;
接收模块,用于接收VPN接入请求消息;
判断模块,用于根据所述VPN接入请求消息的来源判断待接入终端的类型,得到一判断结果;
信息获取模块,用于在所述判断结果指示所述待接入终端为移动通信终端时,与所述待接入终端交互,获取所述待接入终端的第二特征信息;
第一比较模块,用于比较所述第二特征信息和所述第一特征信息,得到一第一比较结果;
第一执行模块,用于在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
在上述的装置中,判断出待接入移动通信终端的第二特征信息与所述第一特征信息中的所有特征信息均不相同时,则拒绝待接入终端继续进行接入处理,然而,一般来说,上述的不在允许范围内的该待接入移动通信终端还包括以下两种情况:
情况一、待接入移动通信终端的特征信息在第三特征信息中,该第三特征信息为明确不允许接入的移动通信终端的特征信息的集合,即该待接入移动通信终端被明确禁止接入VPN;
情况二、待接入移动通信终端的特征信息既不在第一特征信息中,也不在第三特征信息中,即该待接入移动通信终端既没有被明确允许可以接入VPN,也没有被明确禁止接入VPN。
在本发明的具体实施例的认证服务器中,需要对上述的两种不同情况区别对待,以尽可能地保证数据安全。
在上述情况下,如图2所示,本发明实施例的认证服务器还包括:
第二保存模块,用于保存不允许接入的移动通信终端(如用户已经挂失的移动通信终端,或者明确表示不使用该项业务的移动通信终端等)的第三特征信息;
第二比较模块,用于在所述第一执行模块拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和所述第三特征信息,得到一第二比较结果;
第二执行模块,用于在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除VPN配置信息的指令,所述待接入终端接收到所述删除VPN配置信息的指令后删除VPN配置信息。
图3所示为本发明实施例的虚拟专用网的移动通信终端接入控制方法的示意图,该方法包括:
步骤31,接收VPN接入请求消息;
步骤32,根据所述VPN接入请求消息的来源判断待接入终端的类型,得到一判断结果;
步骤33,在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
步骤34,比较所述第二特征信息和第一特征信息,得到一第一比较结果;所述第一特征信息为允许接入的移动通信终端的特征信息的集合;
步骤35,在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理;
步骤36,比较所述第二特征信息和第三特征信息,得到一第二比较结果;所述第三特征信息为不允许接入的移动通信终端的特征信息的集合;
步骤37,在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除VPN配置信息的指令。
所述待接入终端接收到所述删除VPN配置信息的指令后删除VPN配置信息,VPN配置信息可以包括VPN网关IP地址、预共享秘钥、算法策略等。通过删除VPN配置信息,可以增加VPN配置信息的安全性并使该移动通信终端不能再接入该专用网络,进一步加强了安全性。
其中,待接入终端继续进行接入处理包括VPN用户验证、VPN隧道的建立等其他接入过程,这在VPN技术规范中有对应的技术规范,在此不再描述。
当然,在待接入终端向认证服务器发送VPN接入请求消息之前,双方可以按照VPN的技术规范进行通信加密的协商,保证数据通信的安全。通信加密的协商属于现有VPN的技术规范,在此不再描述。
下面对上述的装置和方法进行进一步详细的说明。
在上述的描述中,可以看到,本发明实施例的装置和方法是对移动通信终端接入VPN进行控制,这就需要认证服务器需要知道请求接入VPN的是移动通信终端还是固定装置,在本发明的具体实施例中,根据VPN接入请求消息的来源判断待接入终端的类型,在VPN接入请求消息来自于移动通信网络的GGSN时,则判断待接入终端为移动通信终端,执行后续的处理流程,否则按常规处理方式进行处理,而该常规处理方式在现有的VPN规范中已经有详细描述,在此不再详细描述。
在判断出待接入终端为移动通信终端之后,就需要对该移动通信终端进行身份认证,在上面已经说明,采用移动通信终端的特征信息进行认证,在此,该特征信息可以是任何能唯一标识移动通信终端的信息,在本发明的具体实施例中,采用移动通信终端的IMEI(International Mobile Equipment Identity,国际移动设备身份码)来进行身份认证。
允许接入的移动通信终端的IMEI和不允许接入的移动通信终端的IMEI使用数据库进行保存。
当然,这些保存的数据应该是管理者可以更改的数据,因此,本发明实施例的认证服务器还包括:
管理模块,用于对所述第一保存模块和第二保存模块所保存的第一特征信息和第三特征信息进行管理操作。
其中该管理操作包括以下操作中的一个或多个:
删除操作,如用户移动通信终端丢失后,管理员应该将该用户的移动通信终端的特征信息从第一特征信息中删除;
添加操作,如用户移动通信终端丢失后,管理员应该将该用户的移动通信终端的特征信息添加到第三特征信息中;
查询操作。
当然,还可以是修改等其他管理操作,如对录入错误的特征信息进行修改。
在判断出待接入终端为移动通信终端时,需要获取所述待接入终端的第二特征信息,下面对该过程进行详细描述,其包括:
步骤A1,VPN验证服务器向待接入终端发送身份验证请求消息;
步骤A2,待接入终端向VPN认证服务器发送身份验证请求响应消息,该身份验证请求响应消息中包含IMEI。
在该步骤A2中,移动通信终端收到VPN认证服务器发送的身份验证请求消息后,读取移动通信终端的IMEI,然后将IMEI封装到身份验证请求响应消息中,并发送给专用网络的认证服务器;
步骤A3,认证服务器解析身份验证请求响应消息,获取该身份验证请求响应消息中包含的IMEI。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种认证服务器,其特征在于,包括:
第一保存模块,用于保存允许接入的移动通信终端的第一特征信息;
接收模块,用于接收来自待接入终端的虚拟专用网接入请求消息;
判断模块,用于判断所述待接入终端的类型,得到一判断结果;
信息获取模块,用于在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
第一比较模块,用于比较所述第二特征信息和所述第一特征信息,得到一第一比较结果;
第一执行模块,用于在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理;
第二保存模块,用于保存不允许接入的移动通信终端的第三特征信息;
第二比较模块,用于在所述第一执行模块拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和所述第三特征信息,得到一第二比较结果;
第二执行模块,用于在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
2.根据权利要求1所述的认证服务器,其特征在于,所述第二特征信息为国际移动设备身份码。
3.根据权利要求1所述的认证服务器,其特征在于,还包括:
管理模块,用于对所述第一保存模块和第二保存模块所保存的第一特征信息和第三特征信息进行管理操作。
4.根据权利要求1所述的认证服务器,其特征在于,在所述虚拟专用网接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
5.一种虚拟专用网的移动通信终端接入控制方法,其特征在于,包括:
接收来自待接入终端的虚拟专用网接入请求消息;
判断所述待接入终端的类型,得到一判断结果;
在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
比较所述第二特征信息和第一特征信息,得到一第一比较结果;所述第一特征信息为允许接入的移动通信终端的特征信息的集合;
在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理;
在拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和第三特征信息,得到一第二比较结果,所述第三特征信息为不允许接入的移动通信终端的特征信息的集合;
在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
6.根据权利要求5所述的方法,其特征在于,所述第二特征信息为国际移动设备身份码。
7.根据权利要求5所述的方法,其特征在于,在所述虚拟专用网接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101164198A CN101309272B (zh) | 2008-07-09 | 2008-07-09 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
EP09793829.4A EP2302865A4 (en) | 2008-07-09 | 2009-07-06 | AUTHENTICATION SERVER AND CONTROL METHOD FOR ACCESSING A MOBILE COMMUNICATION TERMINAL TO A VIRTUAL PRIVATE NETWORK |
PCT/CN2009/072636 WO2010003354A1 (zh) | 2008-07-09 | 2009-07-06 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
US13/003,096 US8806608B2 (en) | 2008-07-09 | 2009-07-06 | Authentication server and method for controlling mobile communication terminal access to virtual private network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101164198A CN101309272B (zh) | 2008-07-09 | 2008-07-09 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101309272A CN101309272A (zh) | 2008-11-19 |
CN101309272B true CN101309272B (zh) | 2012-12-19 |
Family
ID=40125490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101164198A Active CN101309272B (zh) | 2008-07-09 | 2008-07-09 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8806608B2 (zh) |
EP (1) | EP2302865A4 (zh) |
CN (1) | CN101309272B (zh) |
WO (1) | WO2010003354A1 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101309272B (zh) * | 2008-07-09 | 2012-12-19 | 中兴通讯股份有限公司 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
WO2010127610A1 (zh) * | 2009-05-04 | 2010-11-11 | 成都市华为赛门铁克科技有限公司 | 一种虚拟专用网节点信息的处理方法、设备及系统 |
CN102195949A (zh) * | 2010-03-16 | 2011-09-21 | 邵宇 | Vpn的指纹认证方法 |
CN102316081A (zh) * | 2010-06-30 | 2012-01-11 | 北京启明星辰信息技术股份有限公司 | 一种相似网页的识别方法及装置 |
CN102045198B (zh) * | 2010-12-15 | 2014-02-05 | 中国联合网络通信集团有限公司 | 固网多协议标签交换虚拟专用网络备份传输方法和系统 |
CN102025547B (zh) * | 2010-12-17 | 2012-07-25 | 中国联合网络通信集团有限公司 | 基于无线方式的mpls vpn路由备份方法及系统 |
CN102761866B (zh) * | 2011-04-26 | 2018-01-02 | 福州天视信息技术有限公司 | 基于无线接入标准的Android终端的个人私有网络接入控制系统 |
US10277630B2 (en) * | 2011-06-03 | 2019-04-30 | The Boeing Company | MobileNet |
CN103166939A (zh) * | 2011-12-19 | 2013-06-19 | 上海市闸北区信息化服务中心 | 一种虚拟专用网络结构及其认证授权方法 |
TR201204595A2 (tr) * | 2012-04-19 | 2012-12-21 | Netaş Telekomüni̇kasyon Anoni̇m Şi̇rketi̇ | Yerden/mekândan bağımsız erişim sistemi. |
CN102984346B (zh) * | 2012-10-31 | 2015-01-28 | 上海汽车集团股份有限公司 | 一种通过移动终端控制汽车门锁系统和方法 |
US9590884B2 (en) * | 2013-07-03 | 2017-03-07 | Facebook, Inc. | Native application hotspot |
CN104702566B (zh) * | 2013-12-06 | 2021-08-06 | 苏州海博智能系统有限公司 | 一种虚拟设备的授权使用方法及装置 |
CN106022042A (zh) * | 2016-05-20 | 2016-10-12 | 中山市厚源电子科技有限公司 | 一种互联网安全网技术 |
CN109348523A (zh) * | 2018-11-06 | 2019-02-15 | 海信集团有限公司 | 一种切换平台的方法及设备 |
CN113691545B (zh) * | 2021-08-26 | 2023-03-24 | 中国电信股份有限公司 | 路由的控制方法、装置、电子设备及计算机可读介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100493247C (zh) | 2004-02-27 | 2009-05-27 | 北京三星通信技术研究有限公司 | 高速分组数据网中接入认证方法 |
US20060130135A1 (en) * | 2004-12-10 | 2006-06-15 | Alcatel | Virtual private network connection methods and systems |
EP1705941A1 (en) * | 2005-03-24 | 2006-09-27 | BRITISH TELECOMMUNICATIONS public limited company | Secure communication of password information in a network |
KR100667502B1 (ko) * | 2005-03-28 | 2007-01-10 | 주식회사 케이티프리텔 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
CA2521770A1 (en) * | 2005-09-30 | 2007-03-30 | Oz Communications | Securing user logins with wv bindings and transports |
KR100834270B1 (ko) | 2005-10-06 | 2008-05-30 | 주식회사 케이티프리텔 | 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 |
CN101102188B (zh) * | 2006-07-07 | 2010-08-04 | 华为技术有限公司 | 一种移动接入虚拟局域网的方法与系统 |
CN101043755A (zh) * | 2007-04-16 | 2007-09-26 | 华为技术有限公司 | 移动通信系统中准入判断的方法、系统及装置 |
CN101309272B (zh) * | 2008-07-09 | 2012-12-19 | 中兴通讯股份有限公司 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
US8621574B2 (en) * | 2009-06-02 | 2013-12-31 | Microsoft Corporation | Opaque quarantine and device discovery |
-
2008
- 2008-07-09 CN CN2008101164198A patent/CN101309272B/zh active Active
-
2009
- 2009-07-06 WO PCT/CN2009/072636 patent/WO2010003354A1/zh active Application Filing
- 2009-07-06 US US13/003,096 patent/US8806608B2/en active Active
- 2009-07-06 EP EP09793829.4A patent/EP2302865A4/en not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2302865A1 (en) | 2011-03-30 |
WO2010003354A1 (zh) | 2010-01-14 |
CN101309272A (zh) | 2008-11-19 |
US20120110658A1 (en) | 2012-05-03 |
US8806608B2 (en) | 2014-08-12 |
EP2302865A4 (en) | 2014-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101309272B (zh) | 认证服务器及虚拟专用网的移动通信终端接入控制方法 | |
CN107181720B (zh) | 一种软件定义网路sdn安全通信的方法及装置 | |
CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
Li et al. | Transparent AAA security design for low-latency MEC-integrated cellular networks | |
CN111885604B (zh) | 一种基于天地一体化网络的认证鉴权方法、装置及系统 | |
CN109936515B (zh) | 接入配置方法、信息提供方法及装置 | |
CN107846676A (zh) | 基于网络切片安全架构的安全通信方法和系统 | |
CN105187380A (zh) | 一种安全访问方法及系统 | |
CN102624724B (zh) | 安全网关及利用网关安全登录服务器的方法 | |
CN117119463A (zh) | 一种用于5g专网的cpe安全认证方法和系统 | |
CN115664738A (zh) | 通信方法、装置、电子设备及计算机存储介质 | |
WO2022027505A1 (en) | User equipment authentication and authorization procedure for edge data network | |
CN107959584B (zh) | 信息配置方法及装置 | |
CN105791238A (zh) | 防止无线局域网dhcp泛洪攻击的方法 | |
CN114268499B (zh) | 数据传输方法、装置、系统、设备和存储介质 | |
US20230413353A1 (en) | Inter-plmn user plane integration | |
WO2023109450A1 (zh) | 访问控制方法及其相关装置 | |
KR101480706B1 (ko) | 인트라넷에 보안성을 제공하는 네트워크 시스템 및 이동통신 네트워크의 보안 게이트웨이를 이용하여 인트라넷에 보안성을 제공하는 방법 | |
CN115134175B (zh) | 一种基于授权策略的安全通讯方法及装置 | |
US11968530B2 (en) | Network authentication for user equipment access to an edge data network | |
WO2022174399A1 (en) | User equipment authentication and authorization procedure for edge data network | |
WO2024062375A1 (en) | Decentralized identity authentication and authorization | |
CN116318971A (zh) | 基于身份认证的一种零信任im终端配置方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |