CN108235315A - 终端免配置的无线vpdn接入方法和系统 - Google Patents
终端免配置的无线vpdn接入方法和系统 Download PDFInfo
- Publication number
- CN108235315A CN108235315A CN201611156845.5A CN201611156845A CN108235315A CN 108235315 A CN108235315 A CN 108235315A CN 201611156845 A CN201611156845 A CN 201611156845A CN 108235315 A CN108235315 A CN 108235315A
- Authority
- CN
- China
- Prior art keywords
- vpdn
- terminal
- pgw
- certification
- apn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种终端免配置的无线VPDN接入方法和系统,涉及移动通信领域。其中,HSS接收终端通过用户卡发起的数据连接拨号请求,识别终端上报的APN,并与保存的APN列表进行核对后将数据连接拨号请求发送至PGW,以便PGW向VPDN AAA发起VPDN一次认证请求;VPDN AAA进行一次认证后,向PGW发送认证返回包;PGW向LNS发起二次认证请求;LNS将PGW上报的用户名和密码上报给VPDN AAA进行二次认证;VPDN AAA对用户名和密码进行校验后向LNS返回包含接入时长和/或终端IP的认证返回包,以便LNS允许或拒接终端接入。本发明能够提升VPDN业务的适用范围和使用便捷性。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种终端免配置的无线VPDN接入方法和系统。
背景技术
随着物联网时代到来,物联网新型信息安全挑战前所未有,信息安全作为企业信息化的基础选项成为趋势。VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)是基于拨号用户的虚拟专用拨号网业务,利用IP网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。但是,现有的解决方案存在以下一些问题,例如,iPhone终端无法配置APN,导致无法使用无线VPDN业务;另外,大部分物联网终端不支持APN自由配置。
现有技术中,无线VPDN一键切换接入内网技术,需要安装拨号客户端,用户通过客户端进行一键拨号。另外,基于VPDN接入内网的系统及其方法公开了一种基于VPDN接入内网的系统,系统包括安全内网客户端APP和安全内网后台管理系统两大部分,终端需要对APN进行设置。
发明内容
本发明要解决的一个技术问题是提供一种终端免配置的无线VPDN接入方法和系统能够提升VPDN业务的适用范围和使用便捷性。
根据本发明一方面,提出一种终端免配置的无线虚拟专用拨号网VPDN接入方法,包括:归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;HSS识别终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,HSS中配置有无线VPDN单个APN;HSS将数据连接拨号请求发送至分组数据网关PGW,以便PGW向VPDN AAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码;VPDN AAA进行一次认证后,向PGW发送认证返回包,其中认证返回包中包括VPDN用户名和密码;PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;LNS将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证;VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包,以便LNS允许或拒接终端接入。
进一步地,HSS识别终端上报的APN信息,并与保存的APN列表进行核对包括:HSS识别终端上报的APN信息,判断APN与保存的终端用户卡号码的APN是否一致,若一致,则允许终端接入,否则,将终端上报的APN修改为HSS所配置的无线VPDN的APN。
进一步地,HSS将数据连接拨号请求发送至PGW之后,还包括:PGW根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求;判断终端上报的VPDN用户名和密码是否为空,若VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
进一步地,VPDN AAA进行一次认证后,向PGW发送认证返回包包括:VPDN AAA通过终端用户卡号码反查出用户卡号码所注册的域名后,将域名、LNS IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW。
进一步地,该方法还包括:VPDN AAA查询终端用户卡号码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户卡号码反查出用户卡号码所注册的域名。
进一步地,PGW携带VPDN用户名和密码向LNS发起二次认证请求包括:PGW通过LNSIP和隧道密钥与LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS进行二次认证请求。
根据本发明的另一方面,还提出一种终端免配置的无线虚拟专用拨号网VPDN接入系统,包括:归属签约用户服务器HSS,用于接收终端通过用户卡发起的数据连接拨号请求,识别终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,HSS中配置有无线VPDN单个APN;还用于将数据连接拨号请求发送至分组数据网关PGW;PGW,用于向VPDNAAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码,以及接收VPDNAAA在一次认证后发送的认证返回包,其中认证返回包中包括VPDN用户名和密码,并携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;VPDN AAA,用于进行一次认证后,向PGW发送认证返回包;还用于对PGW上报的VPDN用户名和密码进行校验,若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包;LNS,用于将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证,以及根据认证返回包允许或拒接终端接入。
进一步地,HSS用于识别终端上报的APN信息,判断APN与保存的终端用户卡号码的APN是否一致,若一致,则允许终端接入,否则,将终端上报的APN修改为HSS所配置的无线VPDN的APN。
进一步地,PGW还用于根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求,判断终端上报的VPDN用户名和密码是否为空,若VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
进一步地,VPDN AAA用于通过终端用户卡号码反查出用户卡号码所注册的域名后,将域名、LNS IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW。
进一步地,VPDN AAA还用于查询终端用户卡号码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户卡号码反查出用户卡号码所注册的域名。
进一步地,PGW用于通过LNS IP和隧道密钥与LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS进行二次认证请求。
与现有技术相比,本发明终端插入UIM卡后,直接通过UIM卡在核心网鉴权系统的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,因此,能够提升VPDN业务的适用范围和使用便捷性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明终端免配置的无线VPDN接入方法的一个实施例的流程示意图。
图2为本发明终端免配置的无线VPDN接入方法的另一个实施例的流程示意图。
图3为本发明终端免配置的无线VPDN接入方法的一个具体应用实施例的流程示意图。
图4为本发明终端免配置的无线VPDN接入系统的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明终端免配置的无线VPDN接入方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤110,HSS(Home Subscriber Server,归属签约用户服务器)接收终端通过用户卡发起的数据连接拨号请求。其中,用户卡可以为UIM卡,当终端插入无线VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)专业UIM卡时,发起数据连接拨号请求。
在步骤120,HSS识别终端上报的APN(Access Point Name,接入点名称)信息,并与保存的APN列表进行核对。其中,可以在无线VPDN专用UIM卡开卡时,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN。
在步骤130,HSS将数据连接拨号请求发送至PGW(PDN GateWay,分组数据网关),以便PGW向VPDN AAA(Authentication、Authorization、Accounting,验证、授权和记账)发起VPDN一次认证请求。其中,PGW根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求;并判断终端上报的VPDN用户名和密码是否为空,若不为空,则携带VPDN用户名和密码向VPDN AAA发起VPDN一次认证请求;若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补后,携带VPDN用户名和密码向VPDN AAA发起VPDN一次认证请求。
在步骤140,VPDN AAA进行一次认证后,向PGW发送认证返回包。其中,VPDN AAA可以通过UIM卡号码反查出用户卡号码所注册的域名后,将域名、LNS(L2TP Network Server,第二层隧道协议网络服务器)IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW。
在步骤150,PGW携带VPDN用户名和密码向LNS发起二次认证请求。
在步骤160,LNS将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证。其中,LNS接收到PGW发送的认证请求后,按照VPDN流程发起二次认证请求,并将PGW上报的用户名和密码上报给VPDN AAA进行二次认证。
在步骤170,VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向LNS返回包含接入时长或终端IP的认证返回包,以便LNS允许或拒接终端接入。VPDN AAA接受LNS发来的认证请求后,对用户名和密码进行校验,校验失败则直接拒绝,校验通过则返回接入时长、终端IP等参数给LNS;LNS接收VPDN AAA的认证返回包后,允许终端接入或拒绝终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,终端插入UIM卡后,直接通过UIM卡在核心网鉴权系统的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,因此,能够提升VPDN业务的适用范围和使用便捷性。
图2为本发明终端免配置的无线VPDN接入方法的另一个实施例的流程示意图。该方法包括以下步骤:
在步骤210,在无线VPDN专用UIM卡开卡时,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN。
在步骤220,终端插入无线VPDN专用UIM卡,向HSS发起数据连接拨号请求。
在步骤230,HSS识别终端上报的APN信息并核对,如果终端上报的APN与HSS存储的UIM卡号码的APN一致,则允许终端接入;如果终端上报的APN与HSS存储的UIM卡号码的APN不一致,则将终端上报的APN修改为HSS所配置的无线VPDN的APN。
在步骤240,APN纠正后,HSS将终端数据拨号请求经过4G核心网的SGW(ServingGateWay,服务网关)发往PGW。PGW识别该终端UIM卡号码上报的APN是一个无线VPDN的接入请求,按照无线VPDN的认证流程向VPDN AAA发起VPDN一次认证请求,其中,在一次认证请求中上报VPDN用户名和密码,若终端上报的VPDN用户名密码不为空,则直接上报给VPDN AAA;若终端上的VPDN用户名或密码为空,则按照填补规则进行用户名或密码字段的填补。
在步骤250,VPDN AAA接收到PGW的一次认证请求后,通过认证包中的终端号码进行查询,查出该UIM卡号码是否有在某个客户域名下注册,如果有则进行下一步,没有则直接拒绝请求;反查出该UIM卡号码所注册的域名后,查找出域名、LNS IP、隧道秘钥等参数并填写在认证返回包中;在返回给PGW的认证请求包中,同时返回用户名字段,值为完整格式的用户名,如xx@客户域名。
在步骤260,PGW接收到VPDN AAA的认证返回包后,将返回包中的用户名及处理后的密码,通过LNS IP和隧道秘钥与LNS建立的L2TP隧道传送到LNS。
在步骤270,LNS接收到PGW发送的认证请求后,按照VPDN流程发起二次认证请求,并将PGW上报的用户名和密码上报给VPDN AAA进行二次认证。
在步骤280,VPDN AAA接受LNS发来的认证请求后,对用户名和密码进行校验,校验失败则直接拒绝,校验通过则返回接入时长、终端IP等参数给LNS。
在步骤290,LNS接收VPDN AAA的认证返回包后,允许终端接入或拒绝终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,终端插入UIM卡后,直接通过UIM卡在核心网鉴权系统的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,该实施例可为物联网终端、苹果手机等终端实现免配置的无线VPDN接入,提升VPDN业务的适用范围和使用便捷性。
图3为本发明终端免配置的无线VPDN接入方法的一个具体应用实施例的流程示意图。该方法包括以下步骤:
在步骤310,为智能电表专用卡(UIM卡)开通无线VPDN业务,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN。
在步骤320,智能电表终端插入无线VPDN专用UIM卡,发起数据连接拨号。
在步骤330,智能电表终端的数据连接拨号请求发至4G核心网的网元HSS,HSS识别智能电表终端上报的APN信息并核对,如果与HSS存储的该号码的APN一致,则允许接入;如果与HSS存储的该号码的APN不一致,则将智能电表终端上报的APN修改为HSS所配置的无线VPDN的APN。
在步骤340,APN名称纠正后,智能电表终端拨号请求经过4G核心网的SGW发往PGW,PGW做相应的动作。一、识别该号码上报的APN是一个无线VPDN的接入请求;二、按照无线VPDN的认证流程向VPDN AAA发起VPDN一次认证请求;三、在一次认证请求中上报VPDN用户名和密码:若智能电表终端上报的用户名密码不为空,则直接上报给VPDN AAA;若智能电表终端上的用户名或密码为空,则按照填补规则进行用户名或密码字段的填补。
在步骤350,VPDN AAA接收到PGW的一次认证请求后,通过认证包中的手机号码进行查询,查出该号码是否有在某个客户域名下注册,如果有则进行下一步,没有则直接拒绝请求;反查出该号码所注册的域名后,查找出域名、LNS IP、隧道秘钥等参数并填写在认证返回包中;在返回给PGW的认证请求包中,同时返回用户名字段,值为完整格式的用户名,如xx@客户域名。
在步骤360,PGW接收到VPDN AAA的认证返回包后,将返回包中的用户名及处理后的密码,通过LNS IP和隧道秘钥与LNS建立的L2TP隧道传送到LNS。
在步骤370,LNS接收到PGW发送的认证请求后,按照VPDN流程发起二次认证请求,并将PGW上报的用户名和密码上报给VPDN AAA进行二次认证。
在步骤380,VPDN AAA接受LNS发来的认证请求后,对用户名和密码进行校验,校验失败则直接拒绝,校验通过则返回接入时长、终端IP等参数给LNS。
在步骤390,LNS接收VPDN AAA的认证返回包后,允许智能电表终端接入或拒绝智能电表终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,智能电表终端在接入VPDN网络时,无需新增配置VPDN APN设置,而是直接通过UIM卡在核心网鉴权系统的HSS网元中配置VPDN APN实现认证鉴权,简化了客户对物联网终端的设置操作,提升了VPDN业务的适用范围和使用便捷性。
图4为本发明终端免配置的无线VPDN接入系统的一个实施例的结构示意图。该系统包括HSS 410、PGW 420、VPDN AAA 430、和LNS 440,其中:
HSS 410用于接收终端通过用户卡发起的数据连接拨号请求,识别终端上报的APN信息,并与保存的APN列表进行核对,核对完成后,将数据连接拨号请求发送至PGW 420。其中,用户卡可以为UIM卡,可以在无线VPDN专用UIM卡开卡时,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN,当终端插入无线VPDN专业UIM卡时,发起数据连接拨号请求。
HSS 410还用于识别终端上报的APN信息,判断APN与保存的终端用户卡号码的APN是否一致,若一致,则允许所述终端接入,否则,将终端上报的APN修改为HSS所配置的无线VPDN的APN。
PGW 420用于向VPDN AAA 430发起VPDN一次认证请求;接收VPDN AAA 430在一次认证后发送的认证返回包,其中认证返回包中包括VPDN用户名和密码,并携带VPDN用户名和密码向LNS 440发起二次认证请求。
PGW 420还用于根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求,判断终端上报的VPDN用户名和密码是否为空,若VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
PGW 420用于通过LNS IP和隧道密钥与所述LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS 440进行二次认证请求。
VPDN AAA 430用于进行一次认证后,向PGW 420发送认证返回包;还用于对PGW420上报的VPDN用户名和密码进行校验,若校验通过则向LNS 440返回包含接入时长和终端IP的认证返回包,以便LNS 440允许或拒接终端接入。
VPDN AAA 430用于查询终端用户卡号码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户卡号码反查出用户卡号码所注册的域名后,将域名、LNS IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW 420。
LNS 440用于将PGW 420上报的VPDN用户名和密码上报给VPDN AAA 430进行二次认证,以及根据认证返回包允许或拒接终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,终端插入UIM卡后,直接通过UIM卡在核心网鉴权系统的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,该实施例可为物联网终端、苹果手机等终端实现免配置的无线VPDN接入,提升VPDN业务的适用范围和使用便捷性。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (12)
1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法,其特征在于,包括:
归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;
所述HSS识别所述终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,所述HSS中配置有无线VPDN单个APN;
所述HSS将所述数据连接拨号请求发送至分组数据网关PGW,以便所述PGW向所述VPDNAAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码;
所述VPDN AAA进行一次认证后,向所述PGW发送认证返回包,其中所述认证返回包中包括VPDN用户名和密码;
所述PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;
所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证;
所述VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包,以便所述LNS允许或拒接终端接入。
2.根据权利要求1所述的方法,其特征在于,所述HSS识别所述终端上报的APN信息,并与保存的APN列表进行核对包括:
所述HSS识别所述终端上报的APN信息,判断所述APN与保存的终端用户卡号码的APN是否一致,若一致,则允许所述终端接入,否则,将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN。
3.根据权利要求1所述的方法,其特征在于,所述HSS将所述数据连接拨号请求发送至PGW之后,还包括:
所述PGW根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求;
判断所述终端上报的VPDN用户名和密码是否为空,若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
4.根据权利要求1-3任一所述的方法,其特征在于,所述VPDN AAA进行一次认证后,向所述PGW发送认证返回包包括:
所述VPDN AAA通过终端用户卡号码反查出用户卡号码所注册的域名后,将域名、LNSIP和隧道密钥填写到所述认证返回包中,并携带VPDN用户名和密码将所述认证返回包发送至所述PGW。
5.根据权利要求4所述的方法,其特征在于,还包括:
所述VPDN AAA查询终端用户卡号码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户卡号码反查出用户卡号码所注册的域名。
6.根据权利要求4所述的方法,其特征在于,所述PGW携带VPDN用户名和密码向LNS发起二次认证请求包括:
所述PGW通过LNS IP和隧道密钥与所述LNS建立的L2TP隧道将VPDN用户名和密码发送至所述LNS进行二次认证请求。
7.一种终端免配置的无线虚拟专用拨号网VPDN接入系统,其特征在于,包括:
归属签约用户服务器HSS,用于接收终端通过用户卡发起的数据连接拨号请求,识别所述终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,所述HSS中配置有无线VPDN单个APN;还用于将所述数据连接拨号请求发送至分组数据网关PGW;
所述PGW,用于向所述VPDN AAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码,以及接收所述VPDN AAA在一次认证后发送的认证返回包,其中所述认证返回包中包括VPDN用户名和密码,并携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;
所述VPDN AAA,用于进行一次认证后,向所述PGW发送认证返回包;还用于对所述PGW上报的VPDN用户名和密码进行校验,若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包;
所述LNS,用于将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证,以及根据认证返回包允许或拒接终端接入。
8.根据权利要求7所述的系统,其特征在于,所述HSS用于识别所述终端上报的APN信息,判断所述APN与保存的终端用户卡号码的APN是否一致,若一致,则允许所述终端接入,否则,将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN。
9.根据权利要求7所述的系统,其特征在于,所述PGW还用于根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求,判断所述终端上报的VPDN用户名和密码是否为空,若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
10.根据权利要求7-9任一所述的系统,其特征在于,所述VPDN AAA用于通过终端用户卡号码反查出用户卡号码所注册的域名后,将域名、LNS IP和隧道密钥填写到所述认证返回包中,并携带VPDN用户名和密码将所述认证返回包发送至所述PGW。
11.根据权利要求10所述的系统,其特征在于,所述VPDN AAA还用于查询终端用户卡号码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户卡号码反查出用户卡号码所注册的域名。
12.根据权利要求10所述的系统,其特征在于,所述PGW用于通过LNS IP和隧道密钥与所述LNS建立的L2TP隧道将VPDN用户名和密码发送至所述LNS进行二次认证请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611156845.5A CN108235315B (zh) | 2016-12-15 | 2016-12-15 | 终端免配置的无线vpdn接入方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611156845.5A CN108235315B (zh) | 2016-12-15 | 2016-12-15 | 终端免配置的无线vpdn接入方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108235315A true CN108235315A (zh) | 2018-06-29 |
| CN108235315B CN108235315B (zh) | 2021-04-23 |
Family
ID=62650287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611156845.5A Active CN108235315B (zh) | 2016-12-15 | 2016-12-15 | 终端免配置的无线vpdn接入方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108235315B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451484A (zh) * | 2019-01-03 | 2019-03-08 | 中国联合网络通信集团有限公司 | 一种apn自动配置方法及系统 |
| CN110972140A (zh) * | 2019-12-04 | 2020-04-07 | 北京首信科技股份有限公司 | 电信4g移动网络中信息处理的方法和装置 |
| CN114640651A (zh) * | 2020-11-30 | 2022-06-17 | 中国电信股份有限公司 | 通信方法、通信系统、lns设备、用户终端设备及存储介质 |
| CN114640651B (zh) * | 2020-11-30 | 2024-07-02 | 中国电信股份有限公司 | 通信方法、通信系统、lns设备、用户终端设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163085A (zh) * | 2007-11-16 | 2008-04-16 | 中国联合通信有限公司 | 一种CDMA 1x LNS负载均衡的实现方法及系统 |
| CN101867476A (zh) * | 2010-06-22 | 2010-10-20 | 杭州华三通信技术有限公司 | 一种3g虚拟私有拨号网用户安全认证方法及其装置 |
| WO2012095179A1 (en) * | 2011-01-14 | 2012-07-19 | Nokia Siemens Networks Oy | External authentication support over untrusted access |
| WO2013098840A2 (en) * | 2011-10-24 | 2013-07-04 | Tata Teleservices Limited | A system and a method to provide wireless data services ensuring a secure network platform |
| CN104660571A (zh) * | 2013-11-25 | 2015-05-27 | 上海益尚信息科技有限公司 | 一种数据包封装控制用户设备接入的方法及装置 |
| CN105516955A (zh) * | 2016-02-25 | 2016-04-20 | 北京首信科技股份有限公司 | 一种电信4g移动网络中欠费用户自助缴费的方法 |
| CN106131239A (zh) * | 2016-07-22 | 2016-11-16 | 迈普通信技术股份有限公司 | 一种ip地址分配方法及装置 |
-
2016
- 2016-12-15 CN CN201611156845.5A patent/CN108235315B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163085A (zh) * | 2007-11-16 | 2008-04-16 | 中国联合通信有限公司 | 一种CDMA 1x LNS负载均衡的实现方法及系统 |
| CN101867476A (zh) * | 2010-06-22 | 2010-10-20 | 杭州华三通信技术有限公司 | 一种3g虚拟私有拨号网用户安全认证方法及其装置 |
| WO2012095179A1 (en) * | 2011-01-14 | 2012-07-19 | Nokia Siemens Networks Oy | External authentication support over untrusted access |
| WO2013098840A2 (en) * | 2011-10-24 | 2013-07-04 | Tata Teleservices Limited | A system and a method to provide wireless data services ensuring a secure network platform |
| CN104660571A (zh) * | 2013-11-25 | 2015-05-27 | 上海益尚信息科技有限公司 | 一种数据包封装控制用户设备接入的方法及装置 |
| CN105516955A (zh) * | 2016-02-25 | 2016-04-20 | 北京首信科技股份有限公司 | 一种电信4g移动网络中欠费用户自助缴费的方法 |
| CN106131239A (zh) * | 2016-07-22 | 2016-11-16 | 迈普通信技术股份有限公司 | 一种ip地址分配方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451484A (zh) * | 2019-01-03 | 2019-03-08 | 中国联合网络通信集团有限公司 | 一种apn自动配置方法及系统 |
| CN110972140A (zh) * | 2019-12-04 | 2020-04-07 | 北京首信科技股份有限公司 | 电信4g移动网络中信息处理的方法和装置 |
| CN114640651A (zh) * | 2020-11-30 | 2022-06-17 | 中国电信股份有限公司 | 通信方法、通信系统、lns设备、用户终端设备及存储介质 |
| CN114640651B (zh) * | 2020-11-30 | 2024-07-02 | 中国电信股份有限公司 | 通信方法、通信系统、lns设备、用户终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108235315B (zh) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105791262B (zh) | 基于手机imsi的app实名认证安全登录系统及方法 | |
| JP6843854B2 (ja) | ネットワーク使用権限設定装置及びその方法 | |
| CN104113552B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| KR101401190B1 (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN104158802B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
| CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN107529160A (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN108496380A (zh) | 服务器、移动终端及程序 | |
| EP2047654A1 (en) | A network access method and system | |
| CN106060034A (zh) | 账号登录方法和装置 | |
| CN107026813A (zh) | WiFi网络的接入认证方法、系统以及门户服务器 | |
| CN105979521B (zh) | 胖瘦WiFi AP无感知认证免费上网的方法 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN103067342A (zh) | 一种使用eap进行外部认证的设备、系统及方法 | |
| CN106936802A (zh) | 手机app信息保护方法及手机app客户端、系统 | |
| CN105813072A (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN108924818A (zh) | 一种基于sim卡和设备相关参数的移动用户识别方法 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |