CN105471698A - 基于vpdn接入内网的系统及其方法 - Google Patents

基于vpdn接入内网的系统及其方法 Download PDF

Info

Publication number
CN105471698A
CN105471698A CN201510990914.1A CN201510990914A CN105471698A CN 105471698 A CN105471698 A CN 105471698A CN 201510990914 A CN201510990914 A CN 201510990914A CN 105471698 A CN105471698 A CN 105471698A
Authority
CN
China
Prior art keywords
intranet
user
safe
app
enterprise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510990914.1A
Other languages
English (en)
Inventor
王茂华
王嵩伟
梁礼雪
陈章卓
江荣智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Eshore Technology Co Ltd
Original Assignee
Guangdong Eshore Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Eshore Technology Co Ltd filed Critical Guangdong Eshore Technology Co Ltd
Priority to CN201510990914.1A priority Critical patent/CN105471698A/zh
Publication of CN105471698A publication Critical patent/CN105471698A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于VPDN接入内网的系统。该系统包括安全内网客户端APP和安全内网后台管理系统两大部分。安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用。安全内网后台管理系统完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDN?AAA系统同步用户资料的接口等功能。此外,本发明还公开了一种基于VPDN接入内网的方法。通过本发明改善用户在内网环境中的使用体验,简化操作流程,提高操作性和简便性。同时能对业务需求能做出更快速的支撑响应,降低业务接入的使用故障率。

Description

基于VPDN接入内网的系统及其方法
技术领域
本发明涉及通信技术领域,尤其涉及一种基于VPDN接入内网的系统及其方法。
背景技术
VPDN(VirtualPrivateDialNetwork,虚拟私有拨号网)是指利用公共网络(如ISDN、PSTN、CDMA2000)的拨号功能及接入网来实现虚拟专用网,从而为企业、小型ISP、移动办公人员提供接入服务。
APN(AccessPointName)即“接入点名称”,用来标识手机数据的业务种类,手机使用IP数据业务必须配置手机APN参数。
VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。如图1所示为现有技术中的实现方案。
NAS(LAC)通过L2TP隧道协议,与VPDN网关(LNS)建立通道,将客户的PPP连接直接连到企业的网关上。其好处在于:对用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址,用户可使用各种平台上网。这种方式需要NAS支持VPDN协议,需要认证系统支持VPDN属性,网关一般使用路由器或专用服务器。
此外,在发明专利申请CN201210543769.9中公开了一种移动终端VPDN在线时访问外网业务的方法、业务转接装置及VPDN,当移动终端访问的业务为VPDN的网内业务时,业务转接装置将来自移动终端的数据转发到与VPDN的网内业务对应的L2TP访问服务器LNS;当移动终端访问的业务为VPDN的网外业务时,业务转接装置将来自移动终端的数据转发到与VPDN的网外业务对应的网络或装置,并将网络或装置返回的数据发送到移动终端。上述专利中发明的方法、业务转接装置及VPDN,根据访问业务区分路径指向并自动转接相应访问请求,实现移动终端以无线VPDN方式接入客户内网条件下能同时访问外网电信业务能力的目的。
上述发明中是通过解析数据中的目的IP地址判断移动终端访问业务的类型,这一技术特点有如下几点缺点:1、业务的上线和需求变更,都需要在LAC和LNS设备上进行配置操作,增加了电信管理员的日常运维工作量,增大了业务故障风险和业务的使用失败率;2、现有技术只支持LNS自动分配IP的业务需求,无法满足内网有固定用户IP的业务需求;3、现有技术实现内外网统一账号接入,导致内网管理员无法管理内网接入的用户,电信管理员无法了解业务发展情况;4、基于目的IP地址识别业务类型的现有技术实现无法实现不同内网相同内网地址段的需求。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种基于VPDN接入内网的系统及其方法,通过该发明用户在手机上接入安全内网的体验更完善,操作流程更简化,提高了操作性和简便性。
为实现上述目的,本发明提供了一种基于VPDN接入内网的系统,该系统包括安全内网客户端APP和安全内网后台管理系统两大部分;其中,安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用;安全内网后台管理系统,完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDNAAA系统同步用户资料的接口。
此外,本发明还提供了一种基于VPDN接入内网的方法,该方法的流程为:移动终端用户安装安全内网客户端APP,注册并获得APN配置,客户端APP选择相应的APN进行拨号,成功接入内网后并可进行内网应用。
本发明技术方案带来的有益效果:
1、采用本发明的方法,通过前端APP与后台管理系统之间的配合实现APN配置描述的自动下发,使得用户在手机上接入安全内网的体验更完善,操作流程更简化,提高了操作性和简便性;
2、采用本发明的方法,企业管理员能够更方便、更有针对性的对内网接入用户进行接入管理授权和专业应用APP的管理授权;
3、采用本发明的方法,减少电信管理员在设备层面对业务的变更所做配置工作量;
4、采用本发明的方法,使得新业务在推广和部署上更方便,更快捷;
5、采用本发明的方法,减少用户接入内网的失败率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明中现有技术的系统架构图;
图2是本发明的方法中用户首次使用激活场景流程图;
图3是本发明的方法中处于安全内网环境内的用户添加企业发布的专业应用APP场景流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是为了实现移动终端用户在使用VPDN拨号技术接入企业内网时,通过预装的APP自动完成接入企业内网所需的APN配置,并通过一键式方式对内/外网环境进行切换。通过该方法可以改善用户在内网环境中的使用体验,简化操作流程,提高操作性和简便性。同时能对业务需求能做出更快速的支撑响应,降低业务接入的使用故障率。
本发明提供了一种基于VPDN接入内网的系统,该系统包括安全内网客户端APP和安全内网后台管理系统两大部分。安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用。安全内网后台管理系统完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDNAAA系统同步用户资料的接口等功能。
在该系统中用户在安装好安全内网客户端APP后,通过激活向安全内网后台管理系统进行注册,并获得相应的接入安全内网的APN配置描述信息,并保存在APP中。在用户进行内外网切换时,由客户端APP选择相应的APN进行拨号,成功接入到内网后即可进行内网应用。
此外,本发明还提供了一种基于VPDN接入内网的方法,其具体流程为:移动终端用户安装安全内网客户端APP,注册并获得APN配置,客户端APP选择相应的APN进行拨号,成功接入内网后并可进行内网应用。
在该方法中,用户首次使用VPDN拨号技术注册接入企业内网时,通过激活预装的APP自动完成接入企业内网所需的APN配置,并保存在APP,用户通过一键式方式对内/外网环境进行切换时,由客户端APP选择相应的APN并进行拨号,成功接入到内网后即可进行内网应用。
其中,用户首次使用激活场景时的流程如图2所示,具体如下:
1、用户首次从应用市场获得安全内网APP并运行后,APP会主动连接部署于外网上的安全内网后台管理系统,并上报本终端的IMSI号码;
2、安全内网后台管理系统根据获得的IMSI号码确认用户归属的企业域,并下发分配给该IMSI号码用于拨号的接入帐号、密码及其它附加信息,包括:名称、接入点名称、代理、端口、服务器、MCC、MNC、身份验证类型、接入点名称类型、APN协议、承载系统、PPP拨叫号码给到APP;
3、APP收到响应后,创建新的用于拨号的APN配置描述信息并保存。
当用户成功接入内网后,处于安全内网环境内的用户添加企业发布的专业应用APP时的流程如图3所示,具体如下:
1、当用户成功切入到安全内网后,可以根据工作需要,查询安装从管理后台获取到的与该接入帐号权限相匹配的专业应用APP列表。专用应用APP由企业管理员在后台管理系统发布并管理。
2、安全内网后台管理系统根据获得的IMSI号码确认接入用户身份,同时查询该用户权限内的专业应用APP列表信息并下发。
3、安全内网客户端APP收到返回后,将列表信息展示给用户由用户进行相应的操作。
通过上述方法实现了前端APP与后台管理系统之间的配合,实现APN配置描述的自动下发,使得用户在手机上接入安全内网的体验更完善,操作流程更简化,提高了操作性和简便性;同时也便于企业管理员对内网接入用户的管理。
以上对本发明实施例进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (7)

1.一种基于VPDN接入内网的系统,其特征在于,该系统包括安全内网客户端APP和安全内网后台管理系统两大部分;其中,安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用;安全内网后台管理系统,完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDNAAA系统同步用户资料的接口。
2.根据权利要求1所述的系统,其特征在于,该系统中用户在安装好安全内网客户端APP后,通过激活向安全内网后台管理系统进行注册,并获得相应的接入安全内网的APN配置描述信息,并保存在内网客户端APP中。
3.根据权利要求1所述的系统,其特征在于,该系统中在用户进行内外网切换时,由客户端APP选择相应的APN进行拨号,成功接入到内网后即可进行内网应用。
4.一种基于VPDN接入内网的方法,其特征在于,该方法的流程为:移动终端用户安装安全内网客户端APP,注册并获得APN配置,客户端APP选择相应的APN进行拨号,成功接入内网后并可进行内网应用。
5.根据权利要求4所述的方法,其特征在于,在该方法中,用户首次使用VPDN拨号技术注册接入企业内网时,通过激活预装的APP自动完成接入企业内网所需的APN配置,其具体流程为:
a.用户首次从应用市场获得安全内网APP并运行后,APP会主动连接部署于外网上的安全内网后台管理系统,并上报本终端的IMSI号码;
b.安全内网后台管理系统根据获得的IMSI号码确认用户归属的企业域,并下发分配给该IMSI号码用于拨号的接入帐号、密码及其它附加信,包括:名称、接入点名称、代理、端口、服务器、MCC、MNC、身份验证类型、接入点名称类型、APN协议、承载系统、PPP拨叫号码息给到APP;
c.APP收到响应后,创建新的用于拨号的APN配置描述信息并保存。
6.根据权利要求4所述的方法,其特征在于,当用户成功接入内网后,处于安全内网环境内的用户添加企业发布的专业应用APP时的流程如下:
d.当用户成功切入到安全内网后,查询安装从管理后台获取到的与该接入帐号权限相匹配的专业应用APP列表;
e.安全内网后台管理系统根据获得的IMSI号码确认接入用户身份,同时查询该用户权限内的专业应用APP列表信息并下发;
f.安全内网客户端APP收到返回后,将列表信息展示给用户由用户进行相应的操作。
7.根据权利要求6所述的方法,其特征在于,专业应用APP由企业管理员在后台管理系统发布并管理。
CN201510990914.1A 2015-12-23 2015-12-23 基于vpdn接入内网的系统及其方法 Pending CN105471698A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510990914.1A CN105471698A (zh) 2015-12-23 2015-12-23 基于vpdn接入内网的系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510990914.1A CN105471698A (zh) 2015-12-23 2015-12-23 基于vpdn接入内网的系统及其方法

Publications (1)

Publication Number Publication Date
CN105471698A true CN105471698A (zh) 2016-04-06

Family

ID=55609003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510990914.1A Pending CN105471698A (zh) 2015-12-23 2015-12-23 基于vpdn接入内网的系统及其方法

Country Status (1)

Country Link
CN (1) CN105471698A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988314A (zh) * 2020-08-19 2020-11-24 杭州铂钰信息科技有限公司 一种动态部署网络安全服务的系统架构及其方法
CN115766486A (zh) * 2022-11-15 2023-03-07 广州市申迪计算机系统有限公司 一种融合vpdn专线自动配置下发lns的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1578487A (zh) * 2003-07-28 2005-02-09 华为技术有限公司 一种移动终端接入分组网络的方法
KR100594982B1 (ko) * 2003-12-29 2006-06-30 엘지노텔 주식회사 아이엠티-2000 지지에스엔 시스템에서의 아이피 풀 서브넷자동 관리 방법 및 시스템
CN101730184A (zh) * 2009-11-23 2010-06-09 中兴通讯股份有限公司 基于apn自适应的拨号方法及系统
US20110280155A1 (en) * 2009-01-23 2011-11-17 Huawei Technologies Co., Ltd. Method and apparatus for updating apn subscription configuration
CN103618736A (zh) * 2013-12-09 2014-03-05 成都达信通通讯设备有限公司 移动终端自动切换不同通道联网接口的安全应用系统
CN104252373A (zh) * 2014-10-17 2014-12-31 北京奇虎科技有限公司 清除应用数据的方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1578487A (zh) * 2003-07-28 2005-02-09 华为技术有限公司 一种移动终端接入分组网络的方法
KR100594982B1 (ko) * 2003-12-29 2006-06-30 엘지노텔 주식회사 아이엠티-2000 지지에스엔 시스템에서의 아이피 풀 서브넷자동 관리 방법 및 시스템
US20110280155A1 (en) * 2009-01-23 2011-11-17 Huawei Technologies Co., Ltd. Method and apparatus for updating apn subscription configuration
CN101730184A (zh) * 2009-11-23 2010-06-09 中兴通讯股份有限公司 基于apn自适应的拨号方法及系统
CN103618736A (zh) * 2013-12-09 2014-03-05 成都达信通通讯设备有限公司 移动终端自动切换不同通道联网接口的安全应用系统
CN104252373A (zh) * 2014-10-17 2014-12-31 北京奇虎科技有限公司 清除应用数据的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙哲: "基于Android的终端网络安全管理系统设计与实现", 《中国优秀硕士论文全文数据库 信息科技辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988314A (zh) * 2020-08-19 2020-11-24 杭州铂钰信息科技有限公司 一种动态部署网络安全服务的系统架构及其方法
CN115766486A (zh) * 2022-11-15 2023-03-07 广州市申迪计算机系统有限公司 一种融合vpdn专线自动配置下发lns的方法
CN115766486B (zh) * 2022-11-15 2024-08-20 广州市申迪计算机系统有限公司 一种融合vpdn专线自动配置下发lns的方法

Similar Documents

Publication Publication Date Title
US11140611B2 (en) SIM whitelisting and multi-operator core networks
EP2051473B1 (en) Method and system to trace the ip traffic back to the sender or receiver of user data in public wireless networks
EP3286877B1 (en) Sim whitelisting and multi-operator core networks
CA2935644C (en) Unified service architecture
CN106789527B (zh) 一种专线网络接入的方法及系统
KR20170094174A (ko) 모바일 가상 네트워크에서의 모바일 인증 시스템 및 방법
CN103916296B (zh) 一种融合局域网的通信系统
RU2768566C1 (ru) Способ и система для создания мультимобильных сред и номеров на одной телефонной трубке с одной sim-картой
CN101674580A (zh) 一种藉由固网接入移动核心网的方法
US11743724B2 (en) System and method for accessing a privately hosted application from a device connected to a wireless network
KR101863236B1 (ko) 네트워크 가상화 환경에서 보안 관리를 위한 장치 및 방법
CN113765874A (zh) 一种基于5g移动通信技术的专网及双模式组网方法
CN104580984A (zh) 基于标准通信协议的可视对讲门禁系统
WO2011079721A1 (zh) 一种通信方法和本地管理系统
CN105516979A (zh) 一种移动网络信息获取和开放的方法和系统
EP3656089B1 (en) Methods, systems, and computer readable media for operating a telecommunications network using an on-premises computing system and an off-premises cloud computing system
CN105471698A (zh) 基于vpdn接入内网的系统及其方法
CN103475491A (zh) 一种无密码安全登录的远程维护系统和实现方法
EP2437557A1 (en) System and method for determing device location in a communications system
EP2997752A1 (en) Method of and system for enacting digital communication for a mobile subscriber
WO2020029793A1 (zh) 一种上网行为管理系统、设备及方法
CN107911813B (zh) 透明模式的移动用户身份管理方法及系统
Holtmanns et al. Subscriber profile extraction and modification via diameter interconnection
CN106034048B (zh) 一种信息配置的方法及装置
WO2016056020A1 (en) A system and method for providing differential service scheme

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160406