[发明专利]终端免配置的无线VPDN接入方法和系统

说明书

本发明公开了一种终端免配置的无线VPDN接入方法和系统，涉及移动通信领域。其中，HSS接收终端通过用户卡发起的数据连接拨号请求，识别终端上报的APN，并与保存的APN列表进行核对后将数据连接拨号请求发送至PGW，以便PGW向VPDN AAA发起VPDN一次认证请求；VPDN AAA进行一次认证后，向PGW发送认证返回包；PGW向LNS发起二次认证请求；LNS将PGW上报的用户名和密码上报给VPDN AAA进行二次认证；VPDN AAA对用户名和密码进行校验后向LNS返回包含接入时长和/或终端IP的认证返回包，以便LNS允许或拒接终端接入。本发明能够提升VPDN业务的适用范围和使用便捷性。

技术领域

本发明涉及移动通信领域，尤其涉及一种终端免配置的无线VPDN接入方法和系统。

背景技术

随着物联网时代到来，物联网新型信息安全挑战前所未有，信息安全作为企业信息化的基础选项成为趋势。VPDN(Virtual Private Dial－up Networks，虚拟专用拨号网)是基于拨号用户的虚拟专用拨号网业务，利用IP网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。但是，现有的解决方案存在以下一些问题，例如，iPhone终端无法配置APN，导致无法使用无线VPDN业务；另外，大部分物联网终端不支持APN自由配置。

现有技术中，无线VPDN一键切换接入内网技术，需要安装拨号客户端，用户通过客户端进行一键拨号。另外，基于VPDN接入内网的系统及其方法公开了一种基于VPDN接入内网的系统，系统包括安全内网客户端APP和安全内网后台管理系统两大部分，终端需要对APN进行设置。

发明内容

本发明要解决的一个技术问题是提供一种终端免配置的无线VPDN接入方法和系统能够提升VPDN业务的适用范围和使用便捷性。

根据本发明一方面，提出一种终端免配置的无线虚拟专用拨号网VPDN接入方法，包括：归属签约用户服务器HSS接收终端通过用户卡发起的数据连接拨号请求；HSS识别终端上报的接入点名称APN信息，并与保存的APN列表进行核对，其中，HSS中配置有无线VPDN单个APN；HSS将数据连接拨号请求发送至分组数据网关PGW，以便PGW向VPDN AAA发起VPDN一次认证请求，其中，一次认证请求中包括VPDN用户名和密码；VPDN AAA进行一次认证后，向PGW发送认证返回包，其中认证返回包中包括VPDN用户名和密码；PGW携带VPDN用户名和密码向第二层隧道协议网络服务器LNS发起二次认证请求；LNS将PGW上报的VPDN用户名和密码上报给VPDN AAA进行二次认证；VPDN AAA对VPDN用户名和密码进行校验，若校验通过则向LNS返回包含接入时长和/或终端IP的认证返回包，以便LNS允许或拒接终端接入。

进一步地，HSS识别终端上报的APN信息，并与保存的APN列表进行核对包括：HSS识别终端上报的APN信息，判断APN与保存的终端用户卡号码的APN是否一致，若一致，则允许终端接入，否则，将终端上报的APN修改为HSS所配置的无线VPDN的APN。

进一步地，HSS将数据连接拨号请求发送至PGW之后，还包括：PGW根据终端上报的APN确定数据连接拨号请求为无线VPDN的接入请求；判断终端上报的VPDN用户名和密码是否为空，若VPDN用户名或密码为空，则按照填补规则进行VPDN用户名或密码字段填补。

进一步地，VPDN AAA进行一次认证后，向PGW发送认证返回包包括：VPDN AAA通过终端用户卡号码反查出用户卡号码所注册的域名后，将域名、LNS IP和隧道密钥填写到认证返回包中，并携带VPDN用户名和密码将认证返回包发送至PGW。

进一步地，该方法还包括：VPDN AAA查询终端用户卡号码是否在客户域名下注册，如果没有注册，则拒绝接入请求，否则，通过终端用户卡号码反查出用户卡号码所注册的域名。