[发明专利]一种专网接入方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种专网接入方法、装置及系统。

背景技术

一般的，安全性要求很高的网络，例如公安、军队网络系统等，由于应用环境的特殊性，都是通过建立专网将用户及内部服务器等和其他的计算机网络系统隔离开来，确保网络的高度安全。

专网中的用户接入位置及接入设备固定，安全容易得到保障。但是终端的位置固定，也带来了使用的诸多不便。随着移动宽带的快速发展以及移动终端的智能化，如果专网用户能使用移动终端通过移动网络接入专网，则会带来极大的便利，例如公安干警办案或者出差途中，需要及时查询内部网络中的重要资料等，如果能使用移动访问专网则会带来便利。

为保证专网的高度安全，按照已有隔离网络的思路，需要建立独立的移动网络接入专网，这极大的增加了投入成本。如果通过普通的移动网络接入，又对专网及其内部应用系统引入了安全风险。

发明内容

本发明要解决的技术问题是提供一种专网接入方法、装置及系统，用以解决现有技术中移动终端接入专网不便或者不安全的问题。

一方面，本发明提供一种专网接入方法，包括：移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；所述移动网网关通过所述转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的 IP(Internet Protocol，网间互联协议)地址；所述移动网网关以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。

可选的，所述移动网网关根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道包括：所述移动网网关根据所述会话建立请求查找到所述移动终端的对应专网；所述移动网网关向所述对应专网发送隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；所述移动网网关接收来自所述对应专网的隧道建立响应消息，并将所述隧道建立响应消息向所述移动终端转发。

可选的，所述移动网网关向所述对应专网发送隧道建立请求消息包括：所述移动网网关直接向所述对应专网的安全处理设备发送隧道建立请求消息，或者所述移动网网关通过所述对应专网的网关向所述对应专网的安全处理设备发送隧道建立请求消息。

另一方面，本发明还提供一种专网接入方法，包括：移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道；所述对应专网为所述移动终端分配IP地址，并将所述IP地址以加密信令的形式通过所述转发隧道向所述移动终端发送；所述对应专网以加密数据的形式通过所述转发隧道与所述移动终端通信。

进一步的，所述移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道之前，所述方法还包括：所述对应专网对所述移动终端进行鉴权，在鉴权通过的情况下，根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道。

可选的，移动终端的对应专网根据移动网网关的请求，通过所述移动网网关建立与所述移动终端的转发隧道包括：所述移动终端的对应专网接收所述移动网网关的发送的隧道建立请求消息，所述隧道建立请求消息中携带所述移动终端的标识信息；所述对应专网向所述移动网网关发送隧道建立响应消息，以通过所述移动网网关建立与所述移动终端的转发隧道。

另一方面，本发明还提供一种专网接入方法，包括：移动终端向移动网网关发起会话建立请求，以通过所述移动网网关建立所述移动终端与对应专网之间的转发隧道；所述移动终端以加密信令方式通过所述移动网网关向所述对应专网请求IP地址；所述移动终端以加密数据的形式，通过所述转发隧道与所述对应专网通信。

另一方面，本发明还提供一种专网接入装置，包括：建立单元，用于根据移动终端的会话建立请求，建立所述移动终端与对应专网之间的转发隧道；信令转发单元，用于通过所述建立单元建立的转发隧道在所述移动终端与所述对应专网之间转发加密信令，以使所述移动终端通过所述加密信令获取所述对应专网为所述移动终端分配的IP地址；数据转发单元，用于以加密数据的形式，通过所述转发隧道转发所述移动终端与所述对应专网之间的通信数据。