CN108235315B - 终端免配置的无线vpdn接入方法和*** - Google Patents

终端免配置的无线vpdn接入方法和*** Download PDF

Info

Publication number
CN108235315B
CN108235315B CN201611156845.5A CN201611156845A CN108235315B CN 108235315 B CN108235315 B CN 108235315B CN 201611156845 A CN201611156845 A CN 201611156845A CN 108235315 B CN108235315 B CN 108235315B
Authority
CN
China
Prior art keywords
vpdn
terminal
pgw
apn
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611156845.5A
Other languages
English (en)
Other versions
CN108235315A (zh
Inventor
孔勇平
郑健
钟致民
杨广龙
张玉良
周丽莎
陈长怡
方宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201611156845.5A priority Critical patent/CN108235315B/zh
Publication of CN108235315A publication Critical patent/CN108235315A/zh
Application granted granted Critical
Publication of CN108235315B publication Critical patent/CN108235315B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种终端免配置的无线VPDN接入方法和***,涉及移动通信领域。其中,HSS接收终端通过用户卡发起的数据连接拨号请求,识别终端上报的APN,并与保存的APN列表进行核对后将数据连接拨号请求发送至PGW,以便PGW向VPDN AAA发起VPDN一次认证请求;VPDN AAA进行一次认证后,向PGW发送认证返回包;PGW向LNS发起二次认证请求;LNS将PGW上报的用户名和密码上报给VPDN AAA进行二次认证;VPDN AAA对用户名和密码进行校验后向LNS返回包含接入时长和/或终端IP的认证返回包,以便LNS允许或拒接终端接入。本发明能够提升VPDN业务的适用范围和使用便捷性。

Description

终端免配置的无线VPDN接入方法和***
技术领域
本发明涉及移动通信领域,尤其涉及一种终端免配置的无线VPDN接入方法和***。
背景技术
随着物联网时代到来,物联网新型信息安全挑战前所未有,信息安全作为企业信息化的基础选项成为趋势。VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)是基于拨号用户的虚拟专用拨号网业务,利用IP网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。但是,现有的解决方案存在以下一些问题,例如,iPhone终端无法配置APN,导致无法使用无线VPDN业务;另外,大部分物联网终端不支持APN自由配置。
现有技术中,无线VPDN一键切换接入内网技术,需要安装拨号客户端,用户通过客户端进行一键拨号。另外,基于VPDN接入内网的***及其方法公开了一种基于VPDN接入内网的***,***包括安全内网客户端APP和安全内网后台管理***两大部分,终端需要对APN进行设置。
发明内容
本发明要解决的一个技术问题是提供一种终端免配置的无线VPDN接入方法和***能够提升VPDN业务的适用范围和使用便捷性。
根据本发明一方面,提出一种终端免配置的无线虚拟专用拨号网VPDN接入方法,包括:归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;HSS识别终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,HSS中配置有无线VPDN单个APN;HSS将数据连接拨号请求发送至分组数据网关PGW,以便PGW向VPDN AAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码;VPDN AAA进行一次认证后,向PGW发送认证返回包,其中认证返回包中包括VPDN用户名和密码;PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;LNS将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证;VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包,以便LNS允许或拒接终端接入。
进一步地,HSS识别终端上报的APN信息,并与保存的APN列表进行核对包括:HSS识别终端上报的APN信息,判断APN与保存的终端用户***码的APN是否一致,若一致,则允许终端接入,否则,将终端上报的APN修改为HSS所配置的无线VPDN的APN。
进一步地,HSS将数据连接拨号请求发送至PGW之后,还包括:PGW根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求;判断终端上报的VPDN用户名和密码是否为空,若VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
进一步地,VPDN AAA进行一次认证后,向PGW发送认证返回包包括:VPDN AAA通过终端用户***码反查出用户***码所注册的域名后,将域名、LNS IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW。
进一步地,该方法还包括:VPDN AAA查询终端用户***码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户***码反查出用户***码所注册的域名。
进一步地,PGW携带VPDN用户名和密码向LNS发起二次认证请求包括:PGW通过LNSIP和隧道密钥与LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS进行二次认证请求。
根据本发明的另一方面,还提出一种终端免配置的无线虚拟专用拨号网VPDN接入***,包括:归属签约用户服务器HSS,用于接收终端通过用户卡发起的数据连接拨号请求,识别终端上报的接入点名称APN信息,并与保存的APN列表进行核对,其中,HSS中配置有无线VPDN单个APN;还用于将数据连接拨号请求发送至分组数据网关PGW;PGW,用于向VPDNAAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码,以及接收VPDNAAA在一次认证后发送的认证返回包,其中认证返回包中包括VPDN用户名和密码,并携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求;VPDN AAA,用于进行一次认证后,向PGW发送认证返回包;还用于对PGW上报的VPDN用户名和密码进行校验,若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包;LNS,用于将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证,以及根据认证返回包允许或拒接终端接入。
进一步地,HSS用于识别终端上报的APN信息,判断APN与保存的终端用户***码的APN是否一致,若一致,则允许终端接入,否则,将终端上报的APN修改为HSS所配置的无线VPDN的APN。
进一步地,PGW还用于根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求,判断终端上报的VPDN用户名和密码是否为空,若VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
进一步地,VPDN AAA用于通过终端用户***码反查出用户***码所注册的域名后,将域名、LNS IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW。
进一步地,VPDN AAA还用于查询终端用户***码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户***码反查出用户***码所注册的域名。
进一步地,PGW用于通过LNS IP和隧道密钥与LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS进行二次认证请求。
与现有技术相比,本发明终端***UIM卡后,直接通过UIM卡在核心网鉴权***的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,因此,能够提升VPDN业务的适用范围和使用便捷性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明终端免配置的无线VPDN接入方法的一个实施例的流程示意图。
图2为本发明终端免配置的无线VPDN接入方法的另一个实施例的流程示意图。
图3为本发明终端免配置的无线VPDN接入方法的一个具体应用实施例的流程示意图。
图4为本发明终端免配置的无线VPDN接入***的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明终端免配置的无线VPDN接入方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤110,HSS(Home Subscriber Server,归属签约用户服务器)接收终端通过用户卡发起的数据连接拨号请求。其中,用户卡可以为UIM卡,当终端***无线VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)专业UIM卡时,发起数据连接拨号请求。
在步骤120,HSS识别终端上报的APN(Access Point Name,接入点名称)信息,并与保存的APN列表进行核对。其中,可以在无线VPDN专用UIM卡开卡时,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN。
在步骤130,HSS将数据连接拨号请求发送至PGW(PDN GateWay,分组数据网关),以便PGW向VPDN AAA(Authentication、Authorization、Accounting,验证、授权和记账)发起VPDN一次认证请求。其中,PGW根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求;并判断终端上报的VPDN用户名和密码是否为空,若不为空,则携带VPDN用户名和密码向VPDN AAA发起VPDN一次认证请求;若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补后,携带VPDN用户名和密码向VPDN AAA发起VPDN一次认证请求。
在步骤140,VPDN AAA进行一次认证后,向PGW发送认证返回包。其中,VPDN AAA可以通过UIM***码反查出用户***码所注册的域名后,将域名、LNS(L2TP Network Server,第二层隧道协议网络服务器)IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW。
在步骤150,PGW携带VPDN用户名和密码向LNS发起二次认证请求。
在步骤160,LNS将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证。其中,LNS接收到PGW发送的认证请求后,按照VPDN流程发起二次认证请求,并将PGW上报的用户名和密码上报给VPDN AAA进行二次认证。
在步骤170,VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向LNS返回包含接入时长或终端IP的认证返回包,以便LNS允许或拒接终端接入。VPDN AAA接受LNS发来的认证请求后,对用户名和密码进行校验,校验失败则直接拒绝,校验通过则返回接入时长、终端IP等参数给LNS;LNS接收VPDN AAA的认证返回包后,允许终端接入或拒绝终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,终端***UIM卡后,直接通过UIM卡在核心网鉴权***的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,因此,能够提升VPDN业务的适用范围和使用便捷性。
图2为本发明终端免配置的无线VPDN接入方法的另一个实施例的流程示意图。该方法包括以下步骤:
在步骤210,在无线VPDN专用UIM卡开卡时,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN。
在步骤220,终端***无线VPDN专用UIM卡,向HSS发起数据连接拨号请求。
在步骤230,HSS识别终端上报的APN信息并核对,如果终端上报的APN与HSS存储的UIM***码的APN一致,则允许终端接入;如果终端上报的APN与HSS存储的UIM***码的APN不一致,则将终端上报的APN修改为HSS所配置的无线VPDN的APN。
在步骤240,APN纠正后,HSS将终端数据拨号请求经过4G核心网的SGW(ServingGateWay,服务网关)发往PGW。PGW识别该终端UIM***码上报的APN是一个无线VPDN的接入请求,按照无线VPDN的认证流程向VPDN AAA发起VPDN一次认证请求,其中,在一次认证请求中上报VPDN用户名和密码,若终端上报的VPDN用户名密码不为空,则直接上报给VPDN AAA;若终端上的VPDN用户名或密码为空,则按照填补规则进行用户名或密码字段的填补。
在步骤250,VPDN AAA接收到PGW的一次认证请求后,通过认证包中的终端号码进行查询,查出该UIM***码是否有在某个客户域名下注册,如果有则进行下一步,没有则直接拒绝请求;反查出该UIM***码所注册的域名后,查找出域名、LNS IP、隧道秘钥等参数并填写在认证返回包中;在返回给PGW的认证请求包中,同时返回用户名字段,值为完整格式的用户名,如xx@客户域名。
在步骤260,PGW接收到VPDN AAA的认证返回包后,将返回包中的用户名及处理后的密码,通过LNS IP和隧道秘钥与LNS建立的L2TP隧道传送到LNS。
在步骤270,LNS接收到PGW发送的认证请求后,按照VPDN流程发起二次认证请求,并将PGW上报的用户名和密码上报给VPDN AAA进行二次认证。
在步骤280,VPDN AAA接受LNS发来的认证请求后,对用户名和密码进行校验,校验失败则直接拒绝,校验通过则返回接入时长、终端IP等参数给LNS。
在步骤290,LNS接收VPDN AAA的认证返回包后,允许终端接入或拒绝终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,终端***UIM卡后,直接通过UIM卡在核心网鉴权***的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,该实施例可为物联网终端、苹果手机等终端实现免配置的无线VPDN接入,提升VPDN业务的适用范围和使用便捷性。
图3为本发明终端免配置的无线VPDN接入方法的一个具体应用实施例的流程示意图。该方法包括以下步骤:
在步骤310,为智能电表专用卡(UIM卡)开通无线VPDN业务,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN。
在步骤320,智能电表终端***无线VPDN专用UIM卡,发起数据连接拨号。
在步骤330,智能电表终端的数据连接拨号请求发至4G核心网的网元HSS,HSS识别智能电表终端上报的APN信息并核对,如果与HSS存储的该号码的APN一致,则允许接入;如果与HSS存储的该号码的APN不一致,则将智能电表终端上报的APN修改为HSS所配置的无线VPDN的APN。
在步骤340,APN名称纠正后,智能电表终端拨号请求经过4G核心网的SGW发往PGW,PGW做相应的动作。一、识别该号码上报的APN是一个无线VPDN的接入请求;二、按照无线VPDN的认证流程向VPDN AAA发起VPDN一次认证请求;三、在一次认证请求中上报VPDN用户名和密码:若智能电表终端上报的用户名密码不为空,则直接上报给VPDN AAA;若智能电表终端上的用户名或密码为空,则按照填补规则进行用户名或密码字段的填补。
在步骤350,VPDN AAA接收到PGW的一次认证请求后,通过认证包中的手机号码进行查询,查出该号码是否有在某个客户域名下注册,如果有则进行下一步,没有则直接拒绝请求;反查出该号码所注册的域名后,查找出域名、LNS IP、隧道秘钥等参数并填写在认证返回包中;在返回给PGW的认证请求包中,同时返回用户名字段,值为完整格式的用户名,如xx@客户域名。
在步骤360,PGW接收到VPDN AAA的认证返回包后,将返回包中的用户名及处理后的密码,通过LNS IP和隧道秘钥与LNS建立的L2TP隧道传送到LNS。
在步骤370,LNS接收到PGW发送的认证请求后,按照VPDN流程发起二次认证请求,并将PGW上报的用户名和密码上报给VPDN AAA进行二次认证。
在步骤380,VPDN AAA接受LNS发来的认证请求后,对用户名和密码进行校验,校验失败则直接拒绝,校验通过则返回接入时长、终端IP等参数给LNS。
在步骤390,LNS接收VPDN AAA的认证返回包后,允许智能电表终端接入或拒绝智能电表终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,智能电表终端在接入VPDN网络时,无需新增配置VPDN APN设置,而是直接通过UIM卡在核心网鉴权***的HSS网元中配置VPDN APN实现认证鉴权,简化了客户对物联网终端的设置操作,提升了VPDN业务的适用范围和使用便捷性。
图4为本发明终端免配置的无线VPDN接入***的一个实施例的结构示意图。该***包括HSS 410、PGW 420、VPDN AAA 430、和LNS 440,其中:
HSS 410用于接收终端通过用户卡发起的数据连接拨号请求,识别终端上报的APN信息,并与保存的APN列表进行核对,核对完成后,将数据连接拨号请求发送至PGW 420。其中,用户卡可以为UIM卡,可以在无线VPDN专用UIM卡开卡时,在4G核心网的网元HSS上进行APN列表配置,只配置无线VPDN单个APN,当终端***无线VPDN专业UIM卡时,发起数据连接拨号请求。
HSS 410还用于识别终端上报的APN信息,判断APN与保存的终端用户***码的APN是否一致,若一致,则允许所述终端接入,否则,将终端上报的APN修改为HSS所配置的无线VPDN的APN。
PGW 420用于向VPDN AAA 430发起VPDN一次认证请求;接收VPDN AAA 430在一次认证后发送的认证返回包,其中认证返回包中包括VPDN用户名和密码,并携带VPDN用户名和密码向LNS 440发起二次认证请求。
PGW 420还用于根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求,判断终端上报的VPDN用户名和密码是否为空,若VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
PGW 420用于通过LNS IP和隧道密钥与所述LNS建立的L2TP隧道将VPDN用户名和密码发送至LNS 440进行二次认证请求。
VPDN AAA 430用于进行一次认证后,向PGW 420发送认证返回包;还用于对PGW420上报的VPDN用户名和密码进行校验,若校验通过则向LNS 440返回包含接入时长和终端IP的认证返回包,以便LNS 440允许或拒接终端接入。
VPDN AAA 430用于查询终端用户***码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户***码反查出用户***码所注册的域名后,将域名、LNS IP和隧道密钥填写到认证返回包中,并携带VPDN用户名和密码将认证返回包发送至PGW 420。
LNS 440用于将PGW 420上报的VPDN用户名和密码上报给VPDN AAA 430进行二次认证,以及根据认证返回包允许或拒接终端接入,完成整个无线VPDN免配置的接入认证过程。
在该实施例中,终端***UIM卡后,直接通过UIM卡在核心网鉴权***的HSS网元中配置VPDN APN,并在VPDN AAA进行两次认证鉴权后,接入VPDN网络,在终端上无需新增配置VPDN APN设置,在接入无线VPDN时无需进行APN切换,该实施例可为物联网终端、苹果手机等终端实现免配置的无线VPDN接入,提升VPDN业务的适用范围和使用便捷性。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。

Claims (6)

1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法,其特征在于,包括:
归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求;
所述HSS识别所述终端上报的接入点名称APN信息,判断所述APN与保存的终端用户***码的APN是否一致,若一致,则允许所述终端接入,否则,将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN,其中,所述HSS中配置有无线VPDN单个APN;
所述HSS将所述数据连接拨号请求发送至分组数据网关PGW,以便所述PGW向VPDN AAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码;
所述VPDN AAA通过终端用户***码反查出用户***码所注册的域名后,将域名、LNSIP和隧道密钥填写到携带VPDN用户名和密码的认证返回包中,并将所述认证返回包发送至所述PGW;
所述PGW通过L2TP隧道将VPDN用户名和密码发送至第二层隧道协议网络服务器LNS进行二次认证请求,其中,所述PGW利用LNS IP和隧道密钥与所述LNS建立L2TP隧道;
所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证;
所述VPDN AAA对VPDN用户名和密码进行校验,若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包,以便所述LNS允许或拒接终端接入。
2.根据权利要求1所述的方法,其特征在于,所述HSS将所述数据连接拨号请求发送至PGW之后,还包括:
所述PGW根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求;
判断所述终端上报的VPDN用户名和密码是否为空,若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述VPDN AAA查询终端用户***码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户***码反查出用户***码所注册的域名。
4.一种终端免配置的无线虚拟专用拨号网VPDN接入***,其特征在于,包括:
归属签约用户服务器HSS,用于接收终端通过用户卡发起的数据连接拨号请求,识别所述终端上报的接入点名称APN信息,判断所述APN与保存的终端用户***码的APN是否一致,若一致,则允许所述终端接入,否则,将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN,其中,所述HSS中配置有无线VPDN单个APN;还用于将所述数据连接拨号请求发送至分组数据网关PGW;
所述PGW,用于向VPDN AAA发起VPDN一次认证请求,其中,一次认证请求中包括VPDN用户名和密码,以及接收所述VPDN AAA在一次认证后发送的认证返回包,其中所述认证返回包中包括VPDN用户名和密码,并通过L2TP隧道将VPDN用户名和密码发送至第二层隧道协议网络服务器LNS进行二次认证请求,其中,所述PGW利用LNS IP和隧道密钥与所述LNS建立L2TP隧道;
所述VPDN AAA,用于通过终端用户***码反查出用户***码所注册的域名后,将域名、LNS IP和隧道密钥填写到携带VPDN用户名和密码的认证返回包中,并将所述认证返回包发送至所述PGW;还用于对所述PGW上报的进行二次认证的VPDN用户名和密码进行校验,若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包;
所述LNS,用于将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证,以及根据认证返回包允许或拒接终端接入。
5.根据权利要求4所述的***,其特征在于,所述PGW还用于根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求,判断所述终端上报的VPDN用户名和密码是否为空,若所述VPDN用户名或密码为空,则按照填补规则进行VPDN用户名或密码字段填补。
6.根据权利要求4或5所述的***,其特征在于,所述VPDNAAA还用于查询终端用户***码是否在客户域名下注册,如果没有注册,则拒绝接入请求,否则,通过终端用户***码反查出用户***码所注册的域名。
CN201611156845.5A 2016-12-15 2016-12-15 终端免配置的无线vpdn接入方法和*** Active CN108235315B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611156845.5A CN108235315B (zh) 2016-12-15 2016-12-15 终端免配置的无线vpdn接入方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611156845.5A CN108235315B (zh) 2016-12-15 2016-12-15 终端免配置的无线vpdn接入方法和***

Publications (2)

Publication Number Publication Date
CN108235315A CN108235315A (zh) 2018-06-29
CN108235315B true CN108235315B (zh) 2021-04-23

Family

ID=62650287

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611156845.5A Active CN108235315B (zh) 2016-12-15 2016-12-15 终端免配置的无线vpdn接入方法和***

Country Status (1)

Country Link
CN (1) CN108235315B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109451484B (zh) * 2019-01-03 2021-12-10 中国联合网络通信集团有限公司 一种apn自动配置方法及***
CN110972140A (zh) * 2019-12-04 2020-04-07 北京首信科技股份有限公司 电信4g移动网络中信息处理的方法和装置
CN114640651B (zh) * 2020-11-30 2024-07-02 中国电信股份有限公司 通信方法、通信***、lns设备、用户终端设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163085A (zh) * 2007-11-16 2008-04-16 中国联合通信有限公司 一种CDMA 1x LNS负载均衡的实现方法及***
CN101867476A (zh) * 2010-06-22 2010-10-20 杭州华三通信技术有限公司 一种3g虚拟私有拨号网用户安全认证方法及其装置
WO2012095179A1 (en) * 2011-01-14 2012-07-19 Nokia Siemens Networks Oy External authentication support over untrusted access
WO2013098840A2 (en) * 2011-10-24 2013-07-04 Tata Teleservices Limited A system and a method to provide wireless data services ensuring a secure network platform
CN104660571A (zh) * 2013-11-25 2015-05-27 上海益尚信息科技有限公司 一种数据包封装控制用户设备接入的方法及装置
CN105516955A (zh) * 2016-02-25 2016-04-20 北京首信科技股份有限公司 一种电信4g移动网络中欠费用户自助缴费的方法
CN106131239A (zh) * 2016-07-22 2016-11-16 迈普通信技术股份有限公司 一种ip地址分配方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163085A (zh) * 2007-11-16 2008-04-16 中国联合通信有限公司 一种CDMA 1x LNS负载均衡的实现方法及***
CN101867476A (zh) * 2010-06-22 2010-10-20 杭州华三通信技术有限公司 一种3g虚拟私有拨号网用户安全认证方法及其装置
WO2012095179A1 (en) * 2011-01-14 2012-07-19 Nokia Siemens Networks Oy External authentication support over untrusted access
WO2013098840A2 (en) * 2011-10-24 2013-07-04 Tata Teleservices Limited A system and a method to provide wireless data services ensuring a secure network platform
CN104660571A (zh) * 2013-11-25 2015-05-27 上海益尚信息科技有限公司 一种数据包封装控制用户设备接入的方法及装置
CN105516955A (zh) * 2016-02-25 2016-04-20 北京首信科技股份有限公司 一种电信4g移动网络中欠费用户自助缴费的方法
CN106131239A (zh) * 2016-07-22 2016-11-16 迈普通信技术股份有限公司 一种ip地址分配方法及装置

Also Published As

Publication number Publication date
CN108235315A (zh) 2018-06-29

Similar Documents

Publication Publication Date Title
JP7455580B2 (ja) ネットワークスライシングをサポートするモバイルシステムにおける強化された登録手続き
US11483741B2 (en) Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment
EP3629613B1 (en) Network verification method, and relevant device and system
CN112654033B (zh) 一种业务开通方法及装置
EP2399405B1 (en) Non-validated emergency calls for all-ip 3gpp ims networks
US10292039B2 (en) Systems and methods for enhanced mobile data roaming and connectivity
JP6385558B2 (ja) 移動体通信ネットワークにおけるユーザーの加入管理の方法
CN104244227A (zh) 一种物联网***中终端接入认证的方法及装置
EP3745757A1 (en) Communication method and communication apparatus
US11930557B2 (en) Subscriber identity profile design and generation request from outside of a secure wireless communication network and the profile provided to a partner wireless device for use thereby in obtaining wireless services via the wireless communication network
CN107645722B (zh) 专用网络选择接入方法和***、公网mme、hss和基站
US11563743B2 (en) Security management for restricted local operator services in communication system
CN108235315B (zh) 终端免配置的无线vpdn接入方法和***
CN111226452B (zh) 一种业务策略创建方法及装置
CN104838672B (zh) 用于动态启用无线通信设备功能的***和方法
CN109714493B (zh) 实现机卡池绑定的方法、装置和***
US20050086535A1 (en) Method for authenticating a user for the purposes of establishing a connection from a mobile terminal to a WLAN network
CN108632773B (zh) 一种呼叫拦截方法、智能网***和呼叫拦截***
JP6634530B2 (ja) アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム
KR101809239B1 (ko) Apn 변경 장치 및 방법과 apn 변경을 위한 무선 단말 장치 및 이를 실행하기 위한 기록매체
US20220232382A1 (en) Controlling provision of access to restricted local operator services by user equipment
CN114301703A (zh) 网络连接方法、网络设备和网络连接装置
CN104869180B (zh) 控制终端通信范围的方法和设备
CN113904781B (zh) 切片认证方法及***
US20240223547A1 (en) Network Supported Authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant