CN101309272A - 认证服务器及虚拟专用网的移动通信终端接入控制方法 - Google Patents

认证服务器及虚拟专用网的移动通信终端接入控制方法 Download PDF

Info

Publication number
CN101309272A
CN101309272A CNA2008101164198A CN200810116419A CN101309272A CN 101309272 A CN101309272 A CN 101309272A CN A2008101164198 A CNA2008101164198 A CN A2008101164198A CN 200810116419 A CN200810116419 A CN 200810116419A CN 101309272 A CN101309272 A CN 101309272A
Authority
CN
China
Prior art keywords
characteristic information
accessed
terminal
mobile communication
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008101164198A
Other languages
English (en)
Other versions
CN101309272B (zh
Inventor
马景旺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2008101164198A priority Critical patent/CN101309272B/zh
Publication of CN101309272A publication Critical patent/CN101309272A/zh
Priority to PCT/CN2009/072636 priority patent/WO2010003354A1/zh
Priority to EP09793829.4A priority patent/EP2302865A4/en
Priority to US13/003,096 priority patent/US8806608B2/en
Application granted granted Critical
Publication of CN101309272B publication Critical patent/CN101309272B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种认证服务器及虚拟专用网的移动通信终端接入控制方法,其中该认证服务器,包括:第一保存模块,保存允许接入的移动通信终端的第一特征信息;接收模块,接收来自待接入终端的虚拟专用网接入请求消息;判断模块,判断待接入终端的类型,得到判断结果;信息获取模块,用于在待接入终端为移动通信终端时,获取待接入终端的第二特征信息;第一比较模块,比较第二特征信息和第一特征信息,得到第一比较结果;第一执行模块,在第一比较结果指示第二特征信息与第一特征信息中的一个特征信息相同时,允许待接入终端继续进行接入处理,否则,拒绝进行接入处理。本发明提高了提高移动通信终端访问虚拟专用网的安全性。

Description

认证服务器及虚拟专用网的移动通信终端接入控制方法
技术领域
本发明涉及虚拟专用网的安全控制技术领域,特别是一种认证服务器及虚拟专用网的移动通信终端接入控制方法。
背景技术
VPN(Virtual Private Network,虚拟专用网)指的是在公用网络中建立专用的数据通信网络的技术,在虚拟专用网中,任意两个节点之间的连接采用某种公用网的资源动态组成的,其可以实现不同网络的组件和资源之间的相互连接,能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,提供与专用网络一样的安全和功能保障。
移动VPN业务是利用移动通信网实现的VPN,可以为企业等机构提供移动的、安全的、有质量保证的数据通道,以便用户随时随地实现对机构资源的访问。
与固网VPN的要求相同,移动VPN也要求网络安全、性能优化和易于管理。安全性的实现可以通过隧道和加密、数据验证、用户验证、防火墙和攻击检测等手段实现;性能优化的实现则要求充分利用网络已有的资源和能力,通过流量预测和控制策略,按照优先级分配带宽资源,尽可能满足各类数据业务的QoS(Quality of Service,服务质量);易于管理体现在可根据企业的不同需求,实现企业和运营商对VPN的分工管理,并使其具有良好的扩展性、经济性、安全可靠性。
在构建VPN方面,隧道技术是关键。现有的隧道协议主要有2层隧道协议(如层2隧道协议L2TP)和3层隧道协议(如通用路由封装GRE、IPSec、多协议标签交换MPLS等)。移动VPN正是利用移动网络设备对上述隧道协议的支持能力进行VPN组网,来实现移动网的VPN业务。
然而,与固网VPN不同的是,用户采用移动通信终端访问企业等机构的专用网的资源,移动通信终端可以包括手机、上网卡等。移动通信终端可以随时随地访问专用网路的资源,在带来便捷的同时也带来了终端管理方面的困难,终端的使用状态不受控制,而且终端在使用中存在丢失、被盗等情况,存在未经许可的用户使用移动通信终端访问专用网络的资源的风险,影响到专用网络的安全。在移动VPN的技术方案中,需要考虑移动通信终端方面的安全问题。
发明内容
本发明的目的是提供一种认证服务器及虚拟专用网的移动通信终端接入控制方法,提高移动通信终端访问VPN的安全性。
为了实现上述目的,本发明实施例提供了一种认证服务器,包括:
第一保存模块,用于保存允许接入的移动通信终端的第一特征信息;
接收模块,用于接收虚拟专用网接入请求消息;
判断模块,用于判断待接入终端的类型,得到一判断结果;
信息获取模块,用于在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
第一比较模块,用于比较所述第二特征信息和所述第一特征信息,得到一第一比较结果;
第一执行模块,用于在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
上述的认证服务器,其中,还包括:
第二保存模块,用于保存不允许接入的移动通信终端的第三特征信息;
第二比较模块,用于在所述第一执行模块拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和所述第三特征信息,得到一第二比较结果;
第二执行模块,用于在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
上述的认证服务器,其中,所述第二特征信息为国际移动设备身份码。
上述的认证服务器,其中,还包括:
管理模块,用于对所述第一保存模块和第二保存模块所保存的第一特征信息和第三特征信息进行管理操作。
上述的认证服务器,其中,在所述VPN接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
为了实现上述目的,本发明实施例还提供了一种虚拟专用网的移动通信终端接入控制方法,包括:
接收VPN接入请求消息;
判断待接入终端的类型,得到一判断结果;
在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
比较所述第二特征信息和第一特征信息,得到一第一比较结果;所述第一特征信息为允许接入的移动通信终端的特征信息的集合;
在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
上述的方法,其中,还包括:
在拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和第三特征信息,得到一第二比较结果,所述第三特征信息为不允许接入的移动通信终端的特征信息的集合;
在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
上述的方法,其中,所述第二特征信息为国际移动设备身份码。
上述的方法,其中,在所述虚拟专用网接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
本发明实施例具有以下的有益效果:
1、本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法中,认证服务器在判断出VPN接入请求消息来自移动通信终端之后,根据移动通信终端的特征信息进行终端身份认证,只有终端身份认证通过的移动通信终端才能接入到VPN执行后续操作,获取VPN中的资源,而没有通过终端身份认证的移动通信终端无法接入,也就无法获取VPN中的资源,有效地保证了移动VPN的安全性;
2、本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法中,无法接入的移动通信终端如果属于预先确定不被允许接入的终端,则由认证服务器与该移动通信终端交互,从而将该移动通信终端中的VPN配置删除,增加VPN配置信息的安全性并使该移动通信终端不能再接入该专用网络,进一步加强了安全性。
附图说明
图1为本发明实施例的应用环境的结构示意图;
图2为本发明实施例的认证服务器的结构示意图;
图3为本发明实施例的方法的流程示意图;
具体实施方式
本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法中,认证服务器在判断出VPN接入请求消息来自移动通信终端之后,与移动通信终端交互,对移动通信终端执行认证操作,只有认证通过的移动通信终端才能接入到VPN执行后续操作。
在对本发明实施例的认证服务器及虚拟专用网的移动通信终端接入控制方法进行详细说明之前,先对本发明实施例认证服务器及虚拟专用网的移动通信终端接入控制方法的应用环境进行一定说明,以便于更好的理解本发明。
本发明实施例的装置和方法需要移动VPN接入***的支持。本发明实施例中的移动VPN接入***如图1所示,包括移动通信终端、移动通信网络、企业等机构的专用网络。
移动通信终端需要支持移动数据业务和VPN接入功能,其可以通过内置的VPN接入软件实现VPN连接。
移动通信网络可以为第三代通信网络,核心网中的GGSN(Gateway GPRSSupport Node,网关GPRS支持节点)设备是可以将移动VPN接入到企业等机构的专用网络。企业等机构的专用网络包括VPN网关、验证服务器及专用网内的其他节点(如图1所示的计算机)。
如图2所示,本发明实施例的认证服务器包括:
第一保存模块,用于保存允许接入的移动通信终端的第一特征信息;
接收模块,用于接收VPN接入请求消息;
判断模块,用于根据所述VPN接入请求消息的来源判断待接入终端的类型,得到一判断结果;
信息获取模块,用于在所述判断结果指示所述待接入终端为移动通信终端时,与所述待接入终端交互,获取所述待接入终端的第二特征信息;
第一比较模块,用于比较所述第二特征信息和所述第一特征信息,得到一第一比较结果;
第一执行模块,用于在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
在上述的装置中,判断出待接入移动通信终端的第二特征信息与所述第一特征信息中的所有特征信息均不相同时,则拒绝待接入终端继续进行接入处理,然而,一般来说,上述的不在允许范围内的该待接入移动通信终端还包括以下两种情况:
情况一、待接入移动通信终端的特征信息在第三特征信息中,该第三特征信息为明确不允许接入的移动通信终端的特征信息的集合,即该待接入移动通信终端被明确禁止接入VPN;
情况二、待接入移动通信终端的特征信息既不在第一特征信息中,也不在第三特征信息中,即该待接入移动通信终端既没有被明确允许可以接入VPN,也没有被明确禁止接入VPN。
在本发明的具体实施例的认证服务器中,需要对上述的两种不同情况区别对待,以尽可能地保证数据安全。
在上述情况下,如图2所示,本发明实施例的认证服务器还包括:
第二保存模块,用于保存不允许接入的移动通信终端(如用户已经挂失的移动通信终端,或者明确表示不使用该项业务的移动通信终端等)的第三特征信息;
第二比较模块,用于在所述第一执行模块拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和所述第三特征信息,得到一第二比较结果;
第二执行模块,用于在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除VPN配置信息的指令,所述待接入终端接收到所述删除VPN配置信息的指令后删除VPN配置信息。
图3所示为本发明实施例的虚拟专用网的移动通信终端接入控制方法的示意图,该方法包括:
步骤31,接收VPN接入请求消息;
步骤32,根据所述VPN接入请求消息的来源判断待接入终端的类型,得到一判断结果;
步骤33,在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
步骤34,比较所述第二特征信息和第一特征信息,得到一第一比较结果;所述第一特征信息为允许接入的移动通信终端的特征信息的集合;
步骤35,在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理;
步骤36,比较所述第二特征信息和第三特征信息,得到一第二比较结果;所述第三特征信息为不允许接入的移动通信终端的特征信息的集合;
步骤37,在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除VPN配置信息的指令。
所述待接入终端接收到所述删除VPN配置信息的指令后删除VPN配置信息,VPN配置信息可以包括VPN网关IP地址、预共享秘钥、算法策略等。通过删除VPN配置信息,可以增加VPN配置信息的安全性并使该移动通信终端不能再接入该专用网络,进一步加强了安全性。
其中,待接入终端继续进行接入处理包括VPN用户验证、VPN隧道的建立等其他接入过程,这在VPN技术规范中有对应的技术规范,在此不再描述。
当然,在待接入终端向认证服务器发送VPN接入请求消息之前,双方可以按照VPN的技术规范进行通信加密的协商,保证数据通信的安全。通信加密的协商属于现有VPN的技术规范,在此不再描述。
下面对上述的装置和方法进行进一步详细的说明。
在上述的描述中,可以看到,本发明实施例的装置和方法是对移动通信终端接入VPN进行控制,这就需要认证服务器需要知道请求接入VPN的是移动通信终端还是固定装置,在本发明的具体实施例中,根据VPN接入请求消息的来源判断待接入终端的类型,在VPN接入请求消息来自于移动通信网络的GGSN时,则判断待接入终端为移动通信终端,执行后续的处理流程,否则按常规处理方式进行处理,而该常规处理方式在现有的VPN规范中已经有详细描述,在此不再详细描述。
在判断出待接入终端为移动通信终端之后,就需要对该移动通信终端进行身份认证,在上面已经说明,采用移动通信终端的特征信息进行认证,在此,该特征信息可以是任何能唯一标识移动通信终端的信息,在本发明的具体实施例中,采用移动通信终端的IMEI(International Mobile Equipment Identity,国际移动设备身份码)来进行身份认证。
允许接入的移动通信终端的IMEI和不允许接入的移动通信终端的IMEI使用数据库进行保存。
当然,这些保存的数据应该是管理者可以更改的数据,因此,本发明实施例的认证服务器还包括:
管理模块,用于对所述第一保存模块和第二保存模块所保存的第一特征信息和第三特征信息进行管理操作。
其中该管理操作包括以下操作中的一个或多个:
删除操作,如用户移动通信终端丢失后,管理员应该将该用户的移动通信终端的特征信息从第一特征信息中删除;
添加操作,如用户移动通信终端丢失后,管理员应该将该用户的移动通信终端的特征信息添加到第三特征信息中;
查询操作。
当然,还可以是修改等其他管理操作,如对录入错误的特征信息进行修改。
在判断出待接入终端为移动通信终端时,需要获取所述待接入终端的第二特征信息,下面对该过程进行详细描述,其包括:
步骤A1,VPN验证服务器向待接入终端发送身份验证请求消息;
步骤A2,待接入终端向VPN认证服务器发送身份验证请求响应消息,该身份验证请求响应消息中包含IMEI。
在该步骤A2中,移动通信终端收到VPN认证服务器发送的身份验证请求消息后,读取移动通信终端的IMEI,然后将IMEI封装到身份验证请求响应消息中,并发送给专用网络的认证服务器;
步骤A3,认证服务器解析身份验证请求响应消息,获取该身份验证请求响应消息中包含的IMEI。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种认证服务器,其特征在于,包括:
第一保存模块,用于保存允许接入的移动通信终端的第一特征信息;
接收模块,用于接收来自待接入终端的虚拟专用网接入请求消息;
判断模块,用于判断所述待接入终端的类型,得到一判断结果;
信息获取模块,用于在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
第一比较模块,用于比较所述第二特征信息和所述第一特征信息,得到一第一比较结果;
第一执行模块,用于在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
2.根据权利要求1所述的认证服务器,其特征在于,还包括:
第二保存模块,用于保存不允许接入的移动通信终端的第三特征信息;
第二比较模块,用于在所述第一执行模块拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和所述第三特征信息,得到一第二比较结果;
第二执行模块,用于在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
3.根据权利要求1或2所述的认证服务器,其特征在于,所述第二特征信息为国际移动设备身份码。
4.根据权利要求2所述的认证服务器,其特征在于,还包括:
管理模块,用于对所述第一保存模块和第二保存模块所保存的第一特征信息和第三特征信息进行管理操作。
5.根据权利要求1所述的认证服务器,其特征在于,在所述VPN接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
6.一种虚拟专用网的移动通信终端接入控制方法,其特征在于,包括:
接收来自待接入终端的VPN接入请求消息;
判断所述待接入终端的类型,得到一判断结果;
在所述判断结果指示所述待接入终端为移动通信终端时,获取所述待接入终端的第二特征信息;
比较所述第二特征信息和第一特征信息,得到一第一比较结果;所述第一特征信息为允许接入的移动通信终端的特征信息的集合;
在所述第一比较结果指示所述第二特征信息与所述第一特征信息中的一个特征信息相同时,允许所述待接入终端继续进行接入处理,否则,拒绝所述待接入终端继续进行接入处理。
7.根据权利要求6所述的方法,其特征在于,还包括:
在拒绝所述待接入终端继续进行接入处理时,比较所述第二特征信息和第三特征信息,得到一第二比较结果,所述第三特征信息为不允许接入的移动通信终端的特征信息的集合;
在所述第二比较结果指示所述第二特征信息与所述第三特征信息中的一个特征信息相同时,向所述待接入终端发送删除虚拟专用网配置信息的指令。
8.根据权利要求6或7所述的方法,其特征在于,所述第二特征信息为国际移动设备身份码。
9.根据权利要求6或7所述的方法,其特征在于,在所述虚拟专用网接入请求消息来自于网关GPRS支持节点时,所述判断结果指示所述待接入终端为移动通信终端。
CN2008101164198A 2008-07-09 2008-07-09 认证服务器及虚拟专用网的移动通信终端接入控制方法 Active CN101309272B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2008101164198A CN101309272B (zh) 2008-07-09 2008-07-09 认证服务器及虚拟专用网的移动通信终端接入控制方法
PCT/CN2009/072636 WO2010003354A1 (zh) 2008-07-09 2009-07-06 认证服务器及虚拟专用网的移动通信终端接入控制方法
EP09793829.4A EP2302865A4 (en) 2008-07-09 2009-07-06 AUTHENTICATION SERVER AND CONTROL METHOD FOR ACCESSING A MOBILE COMMUNICATION TERMINAL TO A VIRTUAL PRIVATE NETWORK
US13/003,096 US8806608B2 (en) 2008-07-09 2009-07-06 Authentication server and method for controlling mobile communication terminal access to virtual private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101164198A CN101309272B (zh) 2008-07-09 2008-07-09 认证服务器及虚拟专用网的移动通信终端接入控制方法

Publications (2)

Publication Number Publication Date
CN101309272A true CN101309272A (zh) 2008-11-19
CN101309272B CN101309272B (zh) 2012-12-19

Family

ID=40125490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101164198A Active CN101309272B (zh) 2008-07-09 2008-07-09 认证服务器及虚拟专用网的移动通信终端接入控制方法

Country Status (4)

Country Link
US (1) US8806608B2 (zh)
EP (1) EP2302865A4 (zh)
CN (1) CN101309272B (zh)
WO (1) WO2010003354A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010003354A1 (zh) * 2008-07-09 2010-01-14 中兴通讯股份有限公司 认证服务器及虚拟专用网的移动通信终端接入控制方法
WO2010127610A1 (zh) * 2009-05-04 2010-11-11 成都市华为赛门铁克科技有限公司 一种虚拟专用网节点信息的处理方法、设备及***
CN102025547A (zh) * 2010-12-17 2011-04-20 中国联合网络通信集团有限公司 基于无线方式的mpls vpn路由备份方法及***
CN102045198A (zh) * 2010-12-15 2011-05-04 中国联合网络通信集团有限公司 固网多协议标签交换虚拟专用网络备份传输方法和***
CN102195949A (zh) * 2010-03-16 2011-09-21 邵宇 Vpn的指纹认证方法
CN102316081A (zh) * 2010-06-30 2012-01-11 北京启明星辰信息技术股份有限公司 一种相似网页的识别方法及装置
CN103166939A (zh) * 2011-12-19 2013-06-19 上海市闸北区信息化服务中心 一种虚拟专用网络结构及其认证授权方法
CN103597866A (zh) * 2011-06-03 2014-02-19 波音公司 移动网络
CN105519196A (zh) * 2013-07-03 2016-04-20 脸谱公司 本机应用热点
CN102761866B (zh) * 2011-04-26 2018-01-02 福州天视信息技术有限公司 基于无线接入标准的Android终端的个人私有网络接入控制***
WO2020093910A1 (zh) * 2018-11-06 2020-05-14 海信集团有限公司 无线接入平台及切换方法
CN113691545A (zh) * 2021-08-26 2021-11-23 中国电信股份有限公司 路由的控制方法、装置、电子设备及计算机可读介质

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TR201204595A2 (tr) * 2012-04-19 2012-12-21 Netaş Telekomüni̇kasyon Anoni̇m Şi̇rketi̇ Yerden/mekândan bağımsız erişim sistemi.
CN102984346B (zh) * 2012-10-31 2015-01-28 上海汽车集团股份有限公司 一种通过移动终端控制汽车门锁***和方法
CN104702566B (zh) * 2013-12-06 2021-08-06 苏州海博智能***有限公司 一种虚拟设备的授权使用方法及装置
CN106022042A (zh) * 2016-05-20 2016-10-12 中山市厚源电子科技有限公司 一种互联网安全网技术

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100493247C (zh) 2004-02-27 2009-05-27 北京三星通信技术研究有限公司 高速分组数据网中接入认证方法
CN1738240A (zh) * 2004-08-16 2006-02-22 彭国展 网络身份的认证方法及安全辩识方法
US20060130135A1 (en) * 2004-12-10 2006-06-15 Alcatel Virtual private network connection methods and systems
EP1705941A1 (en) * 2005-03-24 2006-09-27 BRITISH TELECOMMUNICATIONS public limited company Secure communication of password information in a network
KR100667502B1 (ko) * 2005-03-28 2007-01-10 주식회사 케이티프리텔 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법
CA2521770A1 (en) * 2005-09-30 2007-03-30 Oz Communications Securing user logins with wv bindings and transports
KR100834270B1 (ko) * 2005-10-06 2008-05-30 주식회사 케이티프리텔 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기
CN101102188B (zh) * 2006-07-07 2010-08-04 华为技术有限公司 一种移动接入虚拟局域网的方法与***
CN101043755A (zh) * 2007-04-16 2007-09-26 华为技术有限公司 移动通信***中准入判断的方法、***及装置
CN101309272B (zh) * 2008-07-09 2012-12-19 中兴通讯股份有限公司 认证服务器及虚拟专用网的移动通信终端接入控制方法
US8621574B2 (en) * 2009-06-02 2013-12-31 Microsoft Corporation Opaque quarantine and device discovery

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010003354A1 (zh) * 2008-07-09 2010-01-14 中兴通讯股份有限公司 认证服务器及虚拟专用网的移动通信终端接入控制方法
EP2302865A1 (en) * 2008-07-09 2011-03-30 ZTE Corporation An authentication server and a control method for the mobile communication terminal accessing the virtual private network
EP2302865A4 (en) * 2008-07-09 2014-08-20 Zte Corp AUTHENTICATION SERVER AND CONTROL METHOD FOR ACCESSING A MOBILE COMMUNICATION TERMINAL TO A VIRTUAL PRIVATE NETWORK
US8806608B2 (en) 2008-07-09 2014-08-12 Zte Corporation Authentication server and method for controlling mobile communication terminal access to virtual private network
US20120110658A1 (en) * 2008-07-09 2012-05-03 Zte Corporation Authentication server and method for controlling mobile communication terminal access to virtual private network
WO2010127610A1 (zh) * 2009-05-04 2010-11-11 成都市华为赛门铁克科技有限公司 一种虚拟专用网节点信息的处理方法、设备及***
CN102195949A (zh) * 2010-03-16 2011-09-21 邵宇 Vpn的指纹认证方法
CN102316081A (zh) * 2010-06-30 2012-01-11 北京启明星辰信息技术股份有限公司 一种相似网页的识别方法及装置
CN102045198B (zh) * 2010-12-15 2014-02-05 中国联合网络通信集团有限公司 固网多协议标签交换虚拟专用网络备份传输方法和***
CN102045198A (zh) * 2010-12-15 2011-05-04 中国联合网络通信集团有限公司 固网多协议标签交换虚拟专用网络备份传输方法和***
CN102025547B (zh) * 2010-12-17 2012-07-25 中国联合网络通信集团有限公司 基于无线方式的mpls vpn路由备份方法及***
CN102025547A (zh) * 2010-12-17 2011-04-20 中国联合网络通信集团有限公司 基于无线方式的mpls vpn路由备份方法及***
CN102761866B (zh) * 2011-04-26 2018-01-02 福州天视信息技术有限公司 基于无线接入标准的Android终端的个人私有网络接入控制***
CN103597866A (zh) * 2011-06-03 2014-02-19 波音公司 移动网络
CN107948977A (zh) * 2011-06-03 2018-04-20 波音公司 移动网络
US10277630B2 (en) 2011-06-03 2019-04-30 The Boeing Company MobileNet
CN107948977B (zh) * 2011-06-03 2021-02-26 波音公司 用于非安全移动设备与安全网络建立通信的***和方法
CN103166939A (zh) * 2011-12-19 2013-06-19 上海市闸北区信息化服务中心 一种虚拟专用网络结构及其认证授权方法
CN105519196A (zh) * 2013-07-03 2016-04-20 脸谱公司 本机应用热点
CN105519196B (zh) * 2013-07-03 2018-10-26 脸谱公司 本机应用热点的通信方法
WO2020093910A1 (zh) * 2018-11-06 2020-05-14 海信集团有限公司 无线接入平台及切换方法
CN113691545A (zh) * 2021-08-26 2021-11-23 中国电信股份有限公司 路由的控制方法、装置、电子设备及计算机可读介质

Also Published As

Publication number Publication date
US8806608B2 (en) 2014-08-12
EP2302865A4 (en) 2014-08-20
WO2010003354A1 (zh) 2010-01-14
US20120110658A1 (en) 2012-05-03
EP2302865A1 (en) 2011-03-30
CN101309272B (zh) 2012-12-19

Similar Documents

Publication Publication Date Title
CN101309272B (zh) 认证服务器及虚拟专用网的移动通信终端接入控制方法
CN107181720B (zh) 一种软件定义网路sdn安全通信的方法及装置
CN102843682B (zh) 接入点认证方法、装置及***
CN107094127B (zh) 安全信息的处理方法及装置、获取方法及装置
CN101986598B (zh) 认证方法、服务器及***
CN109995769B (zh) 一种多级异构跨区域的全实时安全管控方法和***
CN111885604B (zh) 一种基于天地一体化网络的认证鉴权方法、装置及***
WO2022027505A1 (en) User equipment authentication and authorization procedure for edge data network
CN105187380A (zh) 一种安全访问方法及***
CN113411286B (zh) 基于5g技术的访问处理方法及装置、电子设备、存储介质
CN102624724B (zh) 安全网关及利用网关安全登录服务器的方法
CN115134175B (zh) 一种基于授权策略的安全通讯方法及装置
CN115296866B (zh) 一种边缘节点的访问方法及装置
CN115664738A (zh) 通信方法、装置、电子设备及计算机存储介质
CN115499177A (zh) 云桌面访问方法、零信任网关、云桌面客户端和服务端
CN110933018B (zh) 网络认证方法、装置以及计算机存储介质
CN113556337A (zh) 终端地址识别方法、网络***、电子设备及存储介质
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법
CN107959584B (zh) 信息配置方法及装置
CN105791238A (zh) 防止无线局域网dhcp泛洪攻击的方法
WO2023109450A1 (zh) 访问控制方法及其相关装置
CN114268499B (zh) 数据传输方法、装置、***、设备和存储介质
US20230413353A1 (en) Inter-plmn user plane integration
CN117640264B (zh) ***管理***的入网管理方法、装置、设备和介质
US20240236675A9 (en) User Equipment Authentication and Authorization Procedure for Edge Data Network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant