CN107800569A - 一种基于ont的vpn快速接入系统和方法 - Google Patents
一种基于ont的vpn快速接入系统和方法 Download PDFInfo
- Publication number
- CN107800569A CN107800569A CN201710957012.7A CN201710957012A CN107800569A CN 107800569 A CN107800569 A CN 107800569A CN 201710957012 A CN201710957012 A CN 201710957012A CN 107800569 A CN107800569 A CN 107800569A
- Authority
- CN
- China
- Prior art keywords
- vpn
- network terminal
- ont
- optical network
- ont optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 18
- 230000003287 optical effect Effects 0.000 claims abstract description 104
- 239000013307 optical fiber Substances 0.000 claims abstract description 23
- 230000008859 change Effects 0.000 claims description 8
- 230000005611 electricity Effects 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 description 4
- 241001269238 Data Species 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
Abstract
本发明公开了一种基于ONT的VPN快速接入系统,包括光网络终端、VPN和光网络远程管理模块,所述光网络终端通过光网络远程管理模块接入到所述VPN,所述光网络终端包括客户端和物理标示单元,所述客户端为用户接入所述VPN的端口,所述物理标示单元用于携带用户鉴权身份的物理标示信息;所述光网络远程管理模块包括鉴权控制单元,业务运营支撑单元和网元管理单元,所述鉴权控制单元用于接收和转发网络信息并管理所述光网络终端的VPN配置,所述业务运营支撑单元用于接收光网络终端发出的请求信息,并对请求信息进行鉴权,所述网元管理单元用于管理光网络终端的上行通道。本发明使得VPN接入更加安全、可靠。
Description
技术领域
本发明涉及互联网领域,具体涉及一种基于ONT的VPN快速接入系统和方法。
背景技术
随着互联网和通信领域的飞速发展,VPN技术在远程访问、信息加密传输等方面的作用越来越被人们所重视;尤其是VPN在远程办公中的应用,更加被各个企业所看中。
当前的VPN接入方式主要有两种:方式一,在PC、手机等终端设备上安装VPN客户端软件,需要接入时,使用帐户和密码进行VPN登陆;方式二,家庭网关、无线路由器等用户前端设备上集成VPN客户端,由家庭完成登陆,用户只需要接入家庭网关就可以接入VPN。
这两种VPN接入方式各有利弊,方式一的优点在于接入方便,随时随地只要终端设备能连接上Internet网络即可接入VPN,缺点是每次接入都需要人工登陆,比较繁琐,同时在不同终端上使用增加了帐户信息泄露的风险;方式二的优点在于使用方便,直接连接上家庭网关就可以使用VPN,同时帐户信息由家庭网关保管,避免多次输入带来的泄露风险,缺点是家庭网关等用户前端设备的使用地点比较固定,不利于移动。
因此,有必要提供一种既能保证用户信息安全,又能方便使用,并且可移动的快速VPN接入的系统和方法。
发明内容
本发明的目的在于克服上述现有技术的不足,提供既能保证用户信息安全,又能方便使用,并且可移动的快速VPN接入的系统和方法。
为达到上述目的,本发明是这样实现的:一种基于ONT的VPN快速接入系统,包括光网络终端、VPN和光网络远程管理模块,所述光网络终端通过光网络远程管理模块接入到所述VPN,其中:
所述光网络终端包括客户端和物理标示单元,所述客户端为用户接入所述VPN的端口,所述物理标示单元用于携带有用户鉴权身份的物理标示信息;
所述光网络远程管理模块包括鉴权控制单元,业务运营支撑单元和网元管理单元,所述鉴权控制单元用于接收和转发信息并管理所述光网络终端的VPN配置所述业务运营支撑单元用于接收光网络终端发出的请求信息,并对请求信息进行鉴权,所述网元管理单元用于管理光网络终端的上行通道;
用户启动所述光网络终端,所述光网络终端中的客户端向所述鉴权控制单元发送特定事件号,所述特定事件号携带有所述物理标示单元中的物理标志信息;
所述鉴权控制单元收到特定事件号后,通过北向接口向所述业务运营支撑单元发起接入VPN的请求;
所述业务运营支撑收到鉴权控制单元的接入请求后,对所述物理标志信息进行鉴权:如果鉴权失败,则所述客户端接入VPN失败;
如果鉴权成功,所述业务运营支撑单元会通过鉴权控制单元和所述网元管理单元获取所述光网络终端的VPN数据配置和上行通道信息:若所述光网络终端没有VPN数据配置,则所述业务运营支撑单元所述通知鉴权控制单元下发VPN配置给所述光网络终端,同时通知所述网元管理单元开通VPN的上行通道,所述光网络终端获取相应的VPN配置和上行通道后正常接入VPN;
若所述光网络终端含有VPN数据配置,所述业务运营支撑单元进行进一步的VPN数据和实际物理网络的检查:
若所述光网络终端的VPN数据配置和实际网络信息一致,则用户通过所述光网络终端正常接入VPN;
若光网络终端的VPN数据配置和实际网络信息不一致,所述业务运营支撑单元会通知鉴权控制单元对光网络终端的VPN配置进行更改,同时通知所述网元管理单元变更VPN的上行通道,所述光网络终端更改相应的VPN配置和上行通道后,所述用户通过所述光网络终端正常接入VPN。
优选地,所述光网络终端的启动可以为上电后自动启动或者用户手动触发启动。
优选地,所述用户手动触发启动包括本地页面管理接入,本地按键触发或者指纹识别触发。
优选地,所述物理标志信息包括MAC、SN信息中的至少一项。
优选地,所述鉴权控制单元,业务运营支撑单元和网元管理单元分别采用ACS、EMS和BOSS服务器。
一种基于ONT的VPN快速接入方法,应用于上述一种基于ONT的VPN快速接入系统中,
该方法包括以下步骤:
S1、用户启动所述光网络终端;
S2、光网络终端启动完成后,所述客户端向所述鉴权控制单元发送特定事件号,所述特定事件号携带有所述物理标示单元中的物理标志信息;
S3、所述鉴权控制单元收到特定事件号后,通过北向接口向所述业务运营支撑单元发起接入VPN的请求;
S4、所述业务运营支撑收到鉴权控制单元的接入请求后,对所述物理标志信息进行鉴权:
S4.1、如果鉴权失败,则所述客户端接入VPN失败;
S4.2、如果鉴权成功,所述业务运营支撑单元会通过鉴权控制单元和所述网元管理单元获取所述光网络终端的VPN数据配置和上行通道信息:
S4.2-1、若所述光网络终端没有VPN数据配置,则所述业务运营支撑单元所述通知鉴权控制单元下发VPN配置给所述光网络终端,同时通知所述网元管理单元开通VPN的上行通道,所述光网络终端获取相应的VPN配置和上行通道后正常接入VPN;
S4.2-2、若所述光网络终端含有VPN数据配置,所述业务运营支撑单元进行进一步的VPN数据和实际物理网络的检查:
若所述光网络终端的VPN数据配置和实际网络信息一致,则用户通过所述光网络终端正常接入VPN;
若光网络终端的VPN数据配置和实际网络信息不一致,所述业务运营支撑单元会通知鉴权控制单元对光网络终端的VPN配置进行更改,同时通知所述网元管理单元变更VPN的上行通道,所述光网络终端更改相应的VPN配置和上行通道后,所述用户通过所述光网络终端正常接入VPN。
优选地,所述光网络终端的启动可以为上电后自动启动或者用户手动触发启动。
优选地,所述用户手动触发启动包括本地页面管理接入,本地按键触发或者指纹识别触发。
优选地,所述物理标志信息包括MAC、SN信息中的至少一项。
优选地,所述鉴权控制单元,业务运营支撑单元和网元管理单元分别采用ACS、EMS和BOSS服务器。
本发明的有益效果:本发明借助ONT及光网络远程管理模块实现了VPN的零配置接入,将VPN的帐户信息和配置参数等内部数据与实际使用者进行隔离,既具有PC等终端接入的可移动性,又具有家庭网关等用户前端设备接入的方便性和帐户信息保护,同时将ONT设备的物理信息作为VPN接入的合法性校验的鉴权信息,使得VPN接入更加安全、可靠。
另外在ONT上增加指纹识别等触发启动功能,可以让VPN接入和实际使用者进行绑定,进一步加强了VPN接入的合法性。
附图说明
图1为本发明一种基于ONT的VPN快速接入系统的设备连接框图;
图2为本发明一种基于ONT的VPN快速接入方法自动触发方式下的流程图。
图3为本发明一种基于ONT的VPN快速接入方法手动触发方式下的流程图。
图4为本发明一种基于ONT的VPN快速接入方法指纹触发方式下的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明。
如图1所示,一种基于ONT的VPN快速接入系统,包括光网络终端(ONT)、VPN(虚拟专用网络,其功能是:在公用网络上建立专用网络,进行加密通讯,在企业网络中有广泛应用,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问)和光网络远程管理模块,所述光网络终端通过光网络远程管理模块接入到所述VPN,且光网络终端与VPN之间采用TR069协议(客户终端设备广域网管理协议)进行通讯,其中:
所述光网络终端包括客户端和物理标示单元,所述客户端为用户接入所述VPN的端口,所述物理标示单元携带有用户鉴权身份(用于判定VPN使用者的身份信息是否合法)的物理标示信息;
所述光网络远程管理模块包括鉴权控制单元,业务运营支撑单元和网元管理单元,所述鉴权控制单元用于接收和转发信息并管理所述光网络终端的VPN配置(光网络终端上和VPN功能相关的配置数据),所述业务运营支撑单元用于接收光网络终端发出的请求信息,并对请求信息进行进行鉴权,所述网元管理单元用于管理光网络终端的上行通道(光网络终端和上层网络间的物理链路);
用户启动所述光网络终端,所述光网络终端中的客户端向所述鉴权控制单元发送特定事件号(光网络终端和鉴权控制单元间通信协议中的一种约定信息,当光网络终端发生一些特定情况时会上报指定的信息通知鉴权控制单元),所述特定事件号携带有所述物理标示单元中的物理标志信息;
所述鉴权控制单元收到特定事件号后,通过北向接口(一种鉴权控制单元和运营支撑单元间特定的通信协议)向所述业务运营支撑单元发起接入VPN的请求;
所述业务运营支撑收到鉴权控制单元的接入请求后,对所述物理标志信息进行鉴权:如果鉴权失败,则所述客户端接入VPN失败;
如果鉴权成功,所述业务运营支撑单元会通过鉴权控制单元和所述网元管理单元获取所述光网络终端的VPN数据配置和上行通道信息:若所述光网络终端没有VPN数据配置,则所述业务运营支撑单元所述通知鉴权控制单元下发VPN配置给所述光网络终端,同时通知所述网元管理单元开通VPN的上行通道,所述光网络终端获取相应的VPN配置和上行通道后正常接入VPN;
若所述光网络终端含有VPN数据配置,所述业务运营支撑单元进行进一步的VPN数据和实际网络信息(光网络终端中的配置数据和当前所在物理及逻辑网络位置有一定关联关系,所以一台光网络终端更换物理位置后,其内部的VPN配置数据可能在当前网络中无法生效,需要调整或者更换数据,才能够正常接入VPN。这个实际网络信息的含义就是在当前网络中可以正常使用的VPN配置数据)的检查:
若所述光网络终端的VPN数据配置和实际网络信息一致,则用户通过所述光网络终端正常接入VPN;
若光网络终端的VPN数据配置和实际网络信息不一致,所述业务运营支撑单元会通知鉴权控制单元对光网络终端的VPN配置进行更改,同时通知所述网元管理单元变更VPN的上行通道,所述光网络终端更改相应的VPN配置和上行通道后,所述用户通过所述光网络终端正常接入VPN。
所述光网络终端的启动可以为上电后自动启动或者用户手动触发启动。
所述用户手动触发启动包括本地页面管理接入,本地按键触发或者指纹识别触发。
所述物理标志信息包括MAC(Media Access Control物理地址、硬件地址)、SN(设备序列号)信息中的至少一项。
所述鉴权控制单元,业务运营支撑单元和网元管理单元分别采用ACS(鉴权控制系统)、EMS(Element Management System,网元管理系统,是管理特定类型的一个或多个电信NE:Network Element,网络单元的系统)和BOSS(Business&Operation Support System,BOSS,指的是业务运营支撑系统,通常所说的BOSS分为四个部分:计费及结算系统、营业与账务系统、客户服务系统和决策支持系统)服务器,所述鉴权控制单元,业务运营支撑单元和网元管理单元不局限于前面所述的几个服务器。且由ACS、EMS、BOSS组成的光网络远程管理模块不光可以进行VPN接入的快速配置,同样可以进行VPN接入故障的远程诊断和远程故障排除。
VPN的使用者通过ONT的以太网口或者无线网络接入ONT,ONT和OLT(optical lineterminal光线路终端,用于连接光纤干线的终端设备)通过实际光路进行物理连接,中间会包含分光器等无源光网络器件;OLT同EMS、ACS、VPN服务器采用IP方式进行逻辑连接,中间会包含BRAS、网关、交换、路由等设备,ACS、EMS同BOSS采用IP方式进行逻辑连接,中间会包含交换、路由等设备,这就构成了整个光网络的远程管理模块。
如图2所示,一种基于ONT的VPN快速接入方法,应用于上述的一种基于ONT的VPN快速接入系统中,该方法包括以下步骤:
S1、用户启动所述光网络终端;
S2、光网络终端启动完成后,所述客户端向所述鉴权控制单元发送特定事件号,所述特定事件号携带有所述物理标示单元中的物理标志信息;
S3、所述鉴权控制单元收到特定事件号后,通过北向接口向所述业务运营支撑单元发起接入VPN的请求;
S4、所述业务运营支撑收到鉴权控制单元的接入请求后,对所述物理标志信息进行鉴权:
S4.1、如果鉴权失败,则所述客户端接入VPN失败;
S4.2、如果鉴权成功,所述业务运营支撑单元会通过鉴权控制单元和所述网元管理单元获取所述光网络终端的VPN数据配置和上行通道信息:
S4.2-1、若所述光网络终端没有VPN数据配置,则所述业务运营支撑单元所述通知鉴权控制单元下发VPN配置给所述光网络终端,同时通知所述网元管理单元开通VPN的上行通道,所述光网络终端获取相应的VPN配置和上行通道后正常接入VPN;
S4.2-2、若所述光网络终端含有VPN数据配置,所述业务运营支撑单元进行进一步的VPN数据和实际物理网络的检查:
若所述光网络终端的VPN数据配置和实际网络信息一致,则用户通过所述光网络终端正常接入VPN;
若光网络终端的VPN数据配置和实际网络信息不一致,所述业务运营支撑单元会通知鉴权控制单元对光网络终端的VPN配置进行更改,同时通知所述网元管理单元变更VPN的上行通道,所述光网络终端更改相应的VPN配置和上行通道后,所述用户通过所述光网络终端正常接入VPN。
所述光网络终端的启动可以为上电后自动启动或者用户手动触发启动。
所述物理标志信息包括MAC、SN信息中的至少一项。
所述鉴权控制单元,业务运营支撑单元和网元管理单元分别采用ACS、EMS和BOSS服务器。
所述用户手动触发启动包括本地页面管理接入,本地按键触发或者指纹识别触发。
如图3所示,当采用手动触发启动ONT时,用户通过本地页面管理接入,本地按键触发的方式启动ONT。
如图4所示,用户通过指纹识别启动ONT,识别成功后,则进入后续的接入VPN流程;如果指纹识别失败则不发起VPN接入。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (10)
1.一种基于ONT的VPN快速接入系统,其特征在于,包括光网络终端、VPN和光网络远程管理模块,所述光网络终端通过光网络远程管理模块接入到所述VPN,其中:
所述光网络终端包括客户端和物理标示单元,所述客户端为用户接入所述VPN的端口,所述物理标示单元用于携带用户鉴权身份的物理标示信息;
所述光网络远程管理模块包括鉴权控制单元,业务运营支撑单元和网元管理单元,所述鉴权控制单元用于接收和转发网络信息并管理所述光网络终端的VPN配置,所述业务运营支撑单元用于接收光网络终端发出的请求信息,并对请求信息进行鉴权,所述网元管理单元用于管理光网络终端的上行通道;
用户启动所述光网络终端,所述光网络终端中的客户端向所述鉴权控制单元发送特定事件号,所述特定事件号携带有所述物理标示单元中的物理标志信息;
所述鉴权控制单元收到特定事件号后,通过北向接口向所述业务运营支撑单元发起接入VPN的请求;
所述业务运营支撑收到鉴权控制单元的接入请求后,对所述物理标志信息进行鉴权:如果鉴权失败,则所述客户端接入VPN失败;
如果鉴权成功,所述业务运营支撑单元会通过鉴权控制单元和所述网元管理单元获取所述光网络终端的VPN数据配置和上行通道信息:若所述光网络终端没有VPN数据配置,则所述业务运营支撑单元所述通知鉴权控制单元下发VPN配置给所述光网络终端,同时通知所述网元管理单元开通VPN的上行通道,所述光网络终端获取相应的VPN配置和上行通道后正常接入VPN;
若所述光网络终端含有VPN数据配置,所述业务运营支撑单元进行进一步的VPN数据和实际物理网络的检查:
若所述光网络终端的VPN数据配置和实际网络信息一致,则用户通过所述光网络终端正常接入VPN;
若光网络终端的VPN数据配置和实际网络信息不一致,所述业务运营支撑单元会通知鉴权控制单元对光网络终端的VPN配置进行更改,同时通知所述网元管理单元变更VPN的上行通道,所述光网络终端更改相应的VPN配置和上行通道后,所述用户通过所述光网络终端正常接入VPN。
2.如权利要求1中的一种基于ONT的VPN快速接入系统,其特征在于,所述光网络终端的启动可以为上电后自动启动或者用户手动触发启动。
3.如权利要求2中的一种基于ONT的VPN快速接入系统,其特征在于,所述用户手动触发启动包括本地页面管理接入,本地按键触发或者指纹识别触发。
4.如权利要求1中的一种基于ONT的VPN快速接入系统,其特征在于,所述物理标志信息包括MAC、SN信息中的至少一项。
5.如权利要求1中的一种基于ONT的VPN快速接入系统,其特征在于,所述鉴权控制单元,业务运营支撑单元和网元管理单元分别采用ACS、EMS和BOSS服务器。
6.一种基于ONT的VPN快速接入方法,应用于如权利要求1-5任意一项所述的一种基于ONT的VPN快速接入系统中,其特征在于,
该方法包括以下步骤:
S1、用户启动所述光网络终端;
S2、光网络终端启动完成后,所述客户端向所述鉴权控制单元发送特定事件号,所述特定事件号携带有所述物理标示单元中的物理标志信息;
S3、所述鉴权控制单元收到特定事件号后,通过北向接口向所述业务运营支撑单元发起接入VPN的请求;
S4、所述业务运营支撑收到鉴权控制单元的接入请求后,对所述物理标志信息进行鉴权:
S4.1、如果鉴权失败,则所述客户端接入VPN失败;
S4.2、如果鉴权成功,所述业务运营支撑单元会通过鉴权控制单元和所述网元管理单元获取所述光网络终端的VPN数据配置和上行通道信息:
S4.2-1、若所述光网络终端没有VPN数据配置,则所述业务运营支撑单元所述通知鉴权控制单元下发VPN配置给所述光网络终端,同时通知所述网元管理单元开通VPN的上行通道,所述光网络终端获取相应的VPN配置和上行通道后正常接入VPN;
S4.2-2、若所述光网络终端含有VPN数据配置,所述业务运营支撑单元进行进一步的VPN数据和实际物理网络的检查:
若所述光网络终端的VPN数据配置和实际网络信息一致,则用户通过所述光网络终端正常接入VPN;
若光网络终端的VPN数据配置和实际网络信息不一致,所述业务运营支撑单元会通知鉴权控制单元对光网络终端的VPN配置进行更改,同时通知所述网元管理单元变更VPN的上行通道,所述光网络终端更改相应的VPN配置和上行通道后,所述用户通过所述光网络终端正常接入VPN。
7.如权利要求6中的一种基于ONT的VPN快速接入方法,其特征在于,所述光网络终端的启动可以为上电后自动启动或者用户手动触发启动。
8.如权利要求7中的一种基于ONT的VPN快速接入方法,其特征在于,所述用户手动触发启动包括本地页面管理接入,本地按键触发或者指纹识别触发。
9.如权利要求6中的一种基于ONT的VPN快速接入方法,其特征在于,所述物理标志信息包括MAC、SN信息中的至少一项。
10.如权利要求6中的一种基于ONT的VPN快速接入方法,其特征在于,所述鉴权控制单元,业务运营支撑单元和网元管理单元分别采用ACS、EMS和BOSS服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710957012.7A CN107800569B (zh) | 2017-10-16 | 2017-10-16 | 一种基于ont的vpn快速接入系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710957012.7A CN107800569B (zh) | 2017-10-16 | 2017-10-16 | 一种基于ont的vpn快速接入系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107800569A true CN107800569A (zh) | 2018-03-13 |
| CN107800569B CN107800569B (zh) | 2020-09-04 |
Family
ID=61532734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710957012.7A Active CN107800569B (zh) | 2017-10-16 | 2017-10-16 | 一种基于ont的vpn快速接入系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107800569B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009629A (zh) * | 2007-01-26 | 2007-08-01 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
| CN101087236A (zh) * | 2007-08-09 | 2007-12-12 | 杭州华三通信技术有限公司 | Vpn接入方法和设备 |
| CN102170451A (zh) * | 2011-05-17 | 2011-08-31 | 深信服网络科技(深圳)有限公司 | 一种vpn客户端接入方法和装置 |
| CN102255920A (zh) * | 2011-08-24 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种vpn配置信息的发送方法和设备 |
| US8661524B2 (en) * | 2007-12-14 | 2014-02-25 | Novell, Inc. | Selective desktop control of virtual private networks (VPN's) in a multiuser environment |
-
2017
- 2017-10-16 CN CN201710957012.7A patent/CN107800569B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009629A (zh) * | 2007-01-26 | 2007-08-01 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
| CN101087236A (zh) * | 2007-08-09 | 2007-12-12 | 杭州华三通信技术有限公司 | Vpn接入方法和设备 |
| US8661524B2 (en) * | 2007-12-14 | 2014-02-25 | Novell, Inc. | Selective desktop control of virtual private networks (VPN's) in a multiuser environment |
| CN102170451A (zh) * | 2011-05-17 | 2011-08-31 | 深信服网络科技(深圳)有限公司 | 一种vpn客户端接入方法和装置 |
| CN102255920A (zh) * | 2011-08-24 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种vpn配置信息的发送方法和设备 |
Non-Patent Citations (1)
| Title |
|---|
| 成松: ""企业网VPN接入方案设计与实施"", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107800569B (zh) | 2020-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| CN102469078B (zh) | 一种参与校园网运营的实现方法及系统 | |
| CN1980195B (zh) | 补充的住宅网关管理 | |
| US8571222B1 (en) | System and method for wide area wireless connectivity to the internet | |
| US8484705B2 (en) | System and method for installing authentication credentials on a remote network device | |
| CN103039037B (zh) | 用于有效地管理电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN103039038B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| US20020144144A1 (en) | Method and system for common control of virtual private network devices | |
| CN100492991C (zh) | 网元管理的方法、系统及网元 | |
| CN101159598B (zh) | 一种无源光网络终端设备的远程管理方法 | |
| US20120030737A1 (en) | System and method for authorizing a portable communication device | |
| CN103179130A (zh) | 一种信息系统内网安全统一管理平台及管理方法 | |
| CN108092988B (zh) | 基于动态创建临时密码的无感知认证授权网络系统和方法 | |
| CN103039040B (zh) | 用于有效地初始化电信网络的方法以及该电信网络 | |
| WO2010123385A1 (en) | Identifying and tracking users in network communications | |
| CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN114079971A (zh) | 业务流量管控方法、系统、dpi节点及存储介质 | |
| CN112929387B (zh) | 应用于智慧社区的宽带网络多重认证、加密方法 | |
| CN101640689B (zh) | 一种静态用户的接入方法及其装置 | |
| CN103905236A (zh) | 一种终端定位方法、系统及装置 | |
| CN1783780B (zh) | 域认证和网络权限认证的实现方法及设备 | |
| CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
| CN109672744A (zh) | 一种用户无感知的图像堡垒机方法及系统 | |
| CN105871782B (zh) | 网络业务处理方法、装置、业务路由器及平台认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |