CN105471698A - 基于vpdn接入内网的***及其方法 - Google Patents
基于vpdn接入内网的***及其方法 Download PDFInfo
- Publication number
- CN105471698A CN105471698A CN201510990914.1A CN201510990914A CN105471698A CN 105471698 A CN105471698 A CN 105471698A CN 201510990914 A CN201510990914 A CN 201510990914A CN 105471698 A CN105471698 A CN 105471698A
- Authority
- CN
- China
- Prior art keywords
- intranet
- user
- safe
- app
- enterprise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于VPDN接入内网的***。该***包括安全内网客户端APP和安全内网后台管理***两大部分。安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用。安全内网后台管理***完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDN?AAA***同步用户资料的接口等功能。此外,本发明还公开了一种基于VPDN接入内网的方法。通过本发明改善用户在内网环境中的使用体验,简化操作流程,提高操作性和简便性。同时能对业务需求能做出更快速的支撑响应,降低业务接入的使用故障率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于VPDN接入内网的***及其方法。
背景技术
VPDN(VirtualPrivateDialNetwork,虚拟私有拨号网)是指利用公共网络(如ISDN、PSTN、CDMA2000)的拨号功能及接入网来实现虚拟专用网,从而为企业、小型ISP、移动办公人员提供接入服务。
APN(AccessPointName)即“接入点名称”,用来标识手机数据的业务种类,手机使用IP数据业务必须配置手机APN参数。
VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。如图1所示为现有技术中的实现方案。
NAS(LAC)通过L2TP隧道协议,与VPDN网关(LNS)建立通道,将客户的PPP连接直接连到企业的网关上。其好处在于:对用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址,用户可使用各种平台上网。这种方式需要NAS支持VPDN协议,需要认证***支持VPDN属性,网关一般使用路由器或专用服务器。
此外,在发明专利申请CN201210543769.9中公开了一种移动终端VPDN在线时访问外网业务的方法、业务转接装置及VPDN,当移动终端访问的业务为VPDN的网内业务时,业务转接装置将来自移动终端的数据转发到与VPDN的网内业务对应的L2TP访问服务器LNS;当移动终端访问的业务为VPDN的网外业务时,业务转接装置将来自移动终端的数据转发到与VPDN的网外业务对应的网络或装置,并将网络或装置返回的数据发送到移动终端。上述专利中发明的方法、业务转接装置及VPDN,根据访问业务区分路径指向并自动转接相应访问请求,实现移动终端以无线VPDN方式接入客户内网条件下能同时访问外网电信业务能力的目的。
上述发明中是通过解析数据中的目的IP地址判断移动终端访问业务的类型,这一技术特点有如下几点缺点:1、业务的上线和需求变更,都需要在LAC和LNS设备上进行配置操作,增加了电信管理员的日常运维工作量,增大了业务故障风险和业务的使用失败率;2、现有技术只支持LNS自动分配IP的业务需求,无法满足内网有固定用户IP的业务需求;3、现有技术实现内外网统一账号接入,导致内网管理员无法管理内网接入的用户,电信管理员无法了解业务发展情况;4、基于目的IP地址识别业务类型的现有技术实现无法实现不同内网相同内网地址段的需求。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种基于VPDN接入内网的***及其方法,通过该发明用户在手机上接入安全内网的体验更完善,操作流程更简化,提高了操作性和简便性。
为实现上述目的,本发明提供了一种基于VPDN接入内网的***,该***包括安全内网客户端APP和安全内网后台管理***两大部分;其中,安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用;安全内网后台管理***,完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDNAAA***同步用户资料的接口。
此外,本发明还提供了一种基于VPDN接入内网的方法,该方法的流程为:移动终端用户安装安全内网客户端APP,注册并获得APN配置,客户端APP选择相应的APN进行拨号,成功接入内网后并可进行内网应用。
本发明技术方案带来的有益效果:
1、采用本发明的方法,通过前端APP与后台管理***之间的配合实现APN配置描述的自动下发,使得用户在手机上接入安全内网的体验更完善,操作流程更简化,提高了操作性和简便性;
2、采用本发明的方法,企业管理员能够更方便、更有针对性的对内网接入用户进行接入管理授权和专业应用APP的管理授权;
3、采用本发明的方法,减少电信管理员在设备层面对业务的变更所做配置工作量;
4、采用本发明的方法,使得新业务在推广和部署上更方便,更快捷;
5、采用本发明的方法,减少用户接入内网的失败率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明中现有技术的***架构图;
图2是本发明的方法中用户首次使用激活场景流程图;
图3是本发明的方法中处于安全内网环境内的用户添加企业发布的专业应用APP场景流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是为了实现移动终端用户在使用VPDN拨号技术接入企业内网时,通过预装的APP自动完成接入企业内网所需的APN配置,并通过一键式方式对内/外网环境进行切换。通过该方法可以改善用户在内网环境中的使用体验,简化操作流程,提高操作性和简便性。同时能对业务需求能做出更快速的支撑响应,降低业务接入的使用故障率。
本发明提供了一种基于VPDN接入内网的***,该***包括安全内网客户端APP和安全内网后台管理***两大部分。安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用。安全内网后台管理***完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDNAAA***同步用户资料的接口等功能。
在该***中用户在安装好安全内网客户端APP后,通过激活向安全内网后台管理***进行注册,并获得相应的接入安全内网的APN配置描述信息,并保存在APP中。在用户进行内外网切换时,由客户端APP选择相应的APN进行拨号,成功接入到内网后即可进行内网应用。
此外,本发明还提供了一种基于VPDN接入内网的方法,其具体流程为:移动终端用户安装安全内网客户端APP,注册并获得APN配置,客户端APP选择相应的APN进行拨号,成功接入内网后并可进行内网应用。
在该方法中,用户首次使用VPDN拨号技术注册接入企业内网时,通过激活预装的APP自动完成接入企业内网所需的APN配置,并保存在APP,用户通过一键式方式对内/外网环境进行切换时,由客户端APP选择相应的APN并进行拨号,成功接入到内网后即可进行内网应用。
其中,用户首次使用激活场景时的流程如图2所示,具体如下:
1、用户首次从应用市场获得安全内网APP并运行后,APP会主动连接部署于外网上的安全内网后台管理***,并上报本终端的IMSI号码;
2、安全内网后台管理***根据获得的IMSI号码确认用户归属的企业域,并下发分配给该IMSI号码用于拨号的接入帐号、密码及其它附加信息,包括:名称、接入点名称、代理、端口、服务器、MCC、MNC、身份验证类型、接入点名称类型、APN协议、承载***、PPP拨叫号码给到APP;
3、APP收到响应后,创建新的用于拨号的APN配置描述信息并保存。
当用户成功接入内网后,处于安全内网环境内的用户添加企业发布的专业应用APP时的流程如图3所示,具体如下:
1、当用户成功切入到安全内网后,可以根据工作需要,查询安装从管理后台获取到的与该接入帐号权限相匹配的专业应用APP列表。专用应用APP由企业管理员在后台管理***发布并管理。
2、安全内网后台管理***根据获得的IMSI号码确认接入用户身份,同时查询该用户权限内的专业应用APP列表信息并下发。
3、安全内网客户端APP收到返回后,将列表信息展示给用户由用户进行相应的操作。
通过上述方法实现了前端APP与后台管理***之间的配合,实现APN配置描述的自动下发,使得用户在手机上接入安全内网的体验更完善,操作流程更简化,提高了操作性和简便性;同时也便于企业管理员对内网接入用户的管理。
以上对本发明实施例进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种基于VPDN接入内网的***,其特征在于,该***包括安全内网客户端APP和安全内网后台管理***两大部分;其中,安全内网客户端APP有三个使用场景:用户注册激活,内外网切换及添加企业提供的常用内网APP应用;安全内网后台管理***,完成使用内网企业的客户、用户管理,用户VPDN拨号参数管理及推送,企业常用内网APP应用的版本发布,用户权限管理及与VPDNAAA***同步用户资料的接口。
2.根据权利要求1所述的***,其特征在于,该***中用户在安装好安全内网客户端APP后,通过激活向安全内网后台管理***进行注册,并获得相应的接入安全内网的APN配置描述信息,并保存在内网客户端APP中。
3.根据权利要求1所述的***,其特征在于,该***中在用户进行内外网切换时,由客户端APP选择相应的APN进行拨号,成功接入到内网后即可进行内网应用。
4.一种基于VPDN接入内网的方法,其特征在于,该方法的流程为:移动终端用户安装安全内网客户端APP,注册并获得APN配置,客户端APP选择相应的APN进行拨号,成功接入内网后并可进行内网应用。
5.根据权利要求4所述的方法,其特征在于,在该方法中,用户首次使用VPDN拨号技术注册接入企业内网时,通过激活预装的APP自动完成接入企业内网所需的APN配置,其具体流程为:
a.用户首次从应用市场获得安全内网APP并运行后,APP会主动连接部署于外网上的安全内网后台管理***,并上报本终端的IMSI号码;
b.安全内网后台管理***根据获得的IMSI号码确认用户归属的企业域,并下发分配给该IMSI号码用于拨号的接入帐号、密码及其它附加信,包括:名称、接入点名称、代理、端口、服务器、MCC、MNC、身份验证类型、接入点名称类型、APN协议、承载***、PPP拨叫号码息给到APP;
c.APP收到响应后,创建新的用于拨号的APN配置描述信息并保存。
6.根据权利要求4所述的方法,其特征在于,当用户成功接入内网后,处于安全内网环境内的用户添加企业发布的专业应用APP时的流程如下:
d.当用户成功切入到安全内网后,查询安装从管理后台获取到的与该接入帐号权限相匹配的专业应用APP列表;
e.安全内网后台管理***根据获得的IMSI号码确认接入用户身份,同时查询该用户权限内的专业应用APP列表信息并下发;
f.安全内网客户端APP收到返回后,将列表信息展示给用户由用户进行相应的操作。
7.根据权利要求6所述的方法,其特征在于,专业应用APP由企业管理员在后台管理***发布并管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510990914.1A CN105471698A (zh) | 2015-12-23 | 2015-12-23 | 基于vpdn接入内网的***及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510990914.1A CN105471698A (zh) | 2015-12-23 | 2015-12-23 | 基于vpdn接入内网的***及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105471698A true CN105471698A (zh) | 2016-04-06 |
Family
ID=55609003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510990914.1A Pending CN105471698A (zh) | 2015-12-23 | 2015-12-23 | 基于vpdn接入内网的***及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105471698A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988314A (zh) * | 2020-08-19 | 2020-11-24 | 杭州铂钰信息科技有限公司 | 一种动态部署网络安全服务的***架构及其方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
| KR100594982B1 (ko) * | 2003-12-29 | 2006-06-30 | 엘지노텔 주식회사 | 아이엠티-2000 지지에스엔 시스템에서의 아이피 풀 서브넷자동 관리 방법 및 시스템 |
| CN101730184A (zh) * | 2009-11-23 | 2010-06-09 | 中兴通讯股份有限公司 | 基于apn自适应的拨号方法及*** |
| US20110280155A1 (en) * | 2009-01-23 | 2011-11-17 | Huawei Technologies Co., Ltd. | Method and apparatus for updating apn subscription configuration |
| CN103618736A (zh) * | 2013-12-09 | 2014-03-05 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用*** |
| CN104252373A (zh) * | 2014-10-17 | 2014-12-31 | 北京奇虎科技有限公司 | 清除应用数据的方法及装置 |
-
2015
- 2015-12-23 CN CN201510990914.1A patent/CN105471698A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
| KR100594982B1 (ko) * | 2003-12-29 | 2006-06-30 | 엘지노텔 주식회사 | 아이엠티-2000 지지에스엔 시스템에서의 아이피 풀 서브넷자동 관리 방법 및 시스템 |
| US20110280155A1 (en) * | 2009-01-23 | 2011-11-17 | Huawei Technologies Co., Ltd. | Method and apparatus for updating apn subscription configuration |
| CN101730184A (zh) * | 2009-11-23 | 2010-06-09 | 中兴通讯股份有限公司 | 基于apn自适应的拨号方法及*** |
| CN103618736A (zh) * | 2013-12-09 | 2014-03-05 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用*** |
| CN104252373A (zh) * | 2014-10-17 | 2014-12-31 | 北京奇虎科技有限公司 | 清除应用数据的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 孙哲: "基于Android的终端网络安全管理***设计与实现", 《中国优秀硕士论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988314A (zh) * | 2020-08-19 | 2020-11-24 | 杭州铂钰信息科技有限公司 | 一种动态部署网络安全服务的***架构及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11140611B2 (en) | SIM whitelisting and multi-operator core networks | |
| CA2672331C (en) | Method, system and apparatus for provisioning a communication client | |
| US11997585B2 (en) | SIM whitelisting and multi-operator core networks | |
| EP2051473B1 (en) | Method and system to trace the ip traffic back to the sender or receiver of user data in public wireless networks | |
| KR20170094174A (ko) | 모바일 가상 네트워크에서의 모바일 인증 시스템 및 방법 | |
| CN103916296B (zh) | 一种融合局域网的通信*** | |
| CN101674580A (zh) | 一种藉由固网接入移动核心网的方法 | |
| RU2768566C1 (ru) | Способ и система для создания мультимобильных сред и номеров на одной телефонной трубке с одной sim-картой | |
| KR101863236B1 (ko) | 네트워크 가상화 환경에서 보안 관리를 위한 장치 및 방법 | |
| US11743724B2 (en) | System and method for accessing a privately hosted application from a device connected to a wireless network | |
| CN103634171A (zh) | 一种动态配置方法及装置、*** | |
| CN113765874A (zh) | 一种基于5g移动通信技术的专网及双模式组网方法 | |
| CN104580984A (zh) | 基于标准通信协议的可视对讲门禁*** | |
| CN110870256B (zh) | 用于操作电信网络的方法、***和计算机可读介质 | |
| CN105516979A (zh) | 一种移动网络信息获取和开放的方法和*** | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护***和实现方法 | |
| EP2437557A1 (en) | System and method for determing device location in a communications system | |
| CN105471698A (zh) | 基于vpdn接入内网的***及其方法 | |
| EP3836487A1 (en) | Internet access behavior management system, device and method | |
| WO2014183193A1 (en) | Method of and system for enacting digital communication for a mobile subscriber | |
| EP2439992A1 (en) | Tracking the location of a terminal device roaming between a plurality of WLANs | |
| CN107911813B (zh) | 透明模式的移动用户身份管理方法及*** | |
| Holtmanns et al. | Subscriber profile extraction and modification via diameter interconnection | |
| KR101504895B1 (ko) | Byod 서비스에 대한 분리과금 시스템 및 데이터 서비스에 대한 분리과금 방법 | |
| CN204465725U (zh) | 基于标准通信协议的可视对讲门禁*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160406 |