[发明专利]终端免配置的无线VPDN接入方法和系统

权利要求书

1.一种终端免配置的无线虚拟专用拨号网VPDN接入方法，其特征在于，包括：

归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求；

所述HSS识别所述终端上报的接入点名称APN信息，判断所述APN与保存的终端用户卡号码的APN是否一致，若一致，则允许所述终端接入，否则，将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN，其中，所述HSS中配置有无线VPDN单个APN；

所述HSS将所述数据连接拨号请求发送至分组数据网关PGW，以便所述PGW向VPDN AAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码；

所述VPDN AAA通过终端用户卡号码反查出用户卡号码所注册的域名后，将域名、LNSIP和隧道密钥填写到携带VPDN用户名和密码的认证返回包中，并将所述认证返回包发送至所述PGW；

所述PGW通过L2TP隧道将VPDN用户名和密码发送至第二层隧道协议网络服务器LNS进行二次认证请求，其中，所述PGW利用LNS IP和隧道密钥与所述LNS建立L2TP隧道；

所述LNS将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证；

所述VPDN AAA对VPDN用户名和密码进行校验，若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包，以便所述LNS允许或拒接终端接入。

2.根据权利要求1所述的方法，其特征在于，所述HSS将所述数据连接拨号请求发送至PGW之后，还包括：

所述PGW根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求；

判断所述终端上报的VPDN用户名和密码是否为空，若所述VPDN用户名或密码为空，则按照填补规则进行VPDN用户名或密码字段填补。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

所述VPDN AAA查询终端用户卡号码是否在客户域名下注册，如果没有注册，则拒绝接入请求，否则，通过终端用户卡号码反查出用户卡号码所注册的域名。

4.一种终端免配置的无线虚拟专用拨号网VPDN接入系统，其特征在于，包括：

归属签约用户服务器HSS，用于接收终端通过用户卡发起的数据连接拨号请求，识别所述终端上报的接入点名称APN信息，判断所述APN与保存的终端用户卡号码的APN是否一致，若一致，则允许所述终端接入，否则，将所述终端上报的APN修改为所述HSS所配置的无线VPDN的APN，其中，所述HSS中配置有无线VPDN单个APN；还用于将所述数据连接拨号请求发送至分组数据网关PGW；

所述PGW，用于向VPDN AAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码，以及接收所述VPDN AAA在一次认证后发送的认证返回包，其中所述认证返回包中包括VPDN用户名和密码，并通过L2TP隧道将VPDN用户名和密码发送至第二层隧道协议网络服务器LNS进行二次认证请求，其中，所述PGW利用LNS IP和隧道密钥与所述LNS建立L2TP隧道；

所述VPDN AAA，用于通过终端用户卡号码反查出用户卡号码所注册的域名后，将域名、LNS IP和隧道密钥填写到携带VPDN用户名和密码的认证返回包中，并将所述认证返回包发送至所述PGW；还用于对所述PGW上报的进行二次认证的VPDN用户名和密码进行校验，若校验通过则向所述LNS返回包含接入时长和/或终端IP的认证返回包；

所述LNS，用于将所述PGW上报的VPDN用户名和密码上报给所述VPDN AAA进行二次认证，以及根据认证返回包允许或拒接终端接入。

5.根据权利要求4所述的系统，其特征在于，所述PGW还用于根据所述终端上报的APN确定所述数据连接拨号请求为无线VPDN的接入请求，判断所述终端上报的VPDN用户名和密码是否为空，若所述VPDN用户名或密码为空，则按照填补规则进行VPDN用户名或密码字段填补。

6.根据权利要求4或5所述的系统，其特征在于，所述VPDNAAA还用于查询终端用户卡号码是否在客户域名下注册，如果没有注册，则拒绝接入请求，否则，通过终端用户卡号码反查出用户卡号码所注册的域名。