專利名稱:基于ipsec技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)及其運(yùn)行方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是涉及一種基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登 錄系統(tǒng)及其運(yùn)行方法�����。
背景技術(shù):
當(dāng)前營業(yè)廳存在前臺(tái)服務(wù)限時(shí)考核壓力����、客戶因等候時(shí)間過長而影響滿意度��,新業(yè)務(wù)銷 售任務(wù)重�����,以及B0SS1.5系統(tǒng)��、各新業(yè)務(wù)體驗(yàn)營銷平臺(tái)�����、自助服務(wù)網(wǎng)站分布在不同物理網(wǎng)絡(luò), 造成一線營業(yè)員無法方便使用等許多問題�����。在這服務(wù)和營銷雙重考核壓力下��,營業(yè)廳的運(yùn)營 管理難以突破"瓶頸"�����,在一定程度上影響了營業(yè)廳運(yùn)營模式的戰(zhàn)略轉(zhuǎn)型�����,影響移動(dòng)信息專家 形象���。目前較多集成商都能夠單點(diǎn)登錄�,實(shí)現(xiàn)統(tǒng)一門戶��、統(tǒng)一認(rèn)證�,但是這種單點(diǎn)登錄一般都是 基于單一的有線網(wǎng)絡(luò)。在一篇申請(qǐng)?zhí)枮?200610041652.5"的中國專利申請(qǐng)文件中公開了跨 安全域的網(wǎng)絡(luò)認(rèn)證和密鑰分配方法�。其主要采用基于令牌的單點(diǎn)登錄,將一個(gè)驗(yàn)證服務(wù)器和 若干應(yīng)用服務(wù)器組成每個(gè)安全域�,針對(duì)用戶可能接入多個(gè)不同安全域中的應(yīng)用服務(wù)器的需求��, 進(jìn)行認(rèn)證和密鑰分配�,其過程為首先用戶在本安全域內(nèi)進(jìn)行身份認(rèn)證�����,獲取與另一安全域 中的應(yīng)用服務(wù)器通信的服務(wù)令牌�;接著用戶在要接入的安全域中驗(yàn)證服務(wù)令牌,獲得與應(yīng)用 服務(wù)器聯(lián)機(jī)的服務(wù)���;最后用戶對(duì)應(yīng)用服務(wù)器進(jìn)行身份認(rèn)證�。實(shí)現(xiàn)該方法的系統(tǒng)包括客戶接入子系統(tǒng)�、應(yīng)用服務(wù)子系統(tǒng)及一臺(tái)驗(yàn)證服務(wù)器�,該一臺(tái)驗(yàn)證服務(wù)器完成用戶身份認(rèn)證和服務(wù)授 權(quán)兩項(xiàng)功能。為了解決營業(yè)廳臺(tái)席不足����,前臺(tái)壓力大的問題,迫切需要采用流動(dòng)式走動(dòng)服務(wù)進(jìn)行業(yè)務(wù) 受理��。走動(dòng)服務(wù)顯而易見就是要求通過無線網(wǎng)絡(luò)�,而不是固定的有線網(wǎng)絡(luò)。但是(1)無線網(wǎng)絡(luò)的IP地址是動(dòng)態(tài)分配的�,不存在固定IP��。 (2)需要訪問安全性要求非常高的BOSS網(wǎng)絡(luò)�, 由于沒有手機(jī)二次驗(yàn)證碼的存在���,也存在一定的安全風(fēng)險(xiǎn)��。(3)����、 WLAN無線使傳統(tǒng)物理安全 控制措施失去效力����,因?yàn)闊o線頻率范圍內(nèi)的所有人都能看到傳輸?shù)膬?nèi)容,因此需要采用安全 的IPSEC技術(shù)����。(4)、需要訪問BOSS網(wǎng)絡(luò)的同時(shí)能夠訪問公司部分互聯(lián)網(wǎng)網(wǎng)站和平臺(tái)�����,如 網(wǎng)上營業(yè)廳�、彩鈴自助網(wǎng)站、新業(yè)務(wù)體驗(yàn)營銷平臺(tái)���、積分網(wǎng)上商城等�����,因此��,"200610041652. 5" 專利現(xiàn)有的技術(shù)在此情況下難以實(shí)施�����。發(fā)明內(nèi)容本發(fā)明的目的是提供一種基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)及其運(yùn)行 方法��,通過本發(fā)明確保能夠同時(shí)訪問兩種不同安全等級(jí)不同的網(wǎng)絡(luò)�,推動(dòng)營業(yè)廳從"服務(wù)型" 向"銷售服務(wù)型"功能轉(zhuǎn)變,滿足客戶經(jīng)理��、營業(yè)員���、片區(qū)營銷人員等一線人員"營銷、服 務(wù)���、體驗(yàn)" 一體化業(yè)務(wù)支撐需求�����,而且解決了使用者需要頻繁登錄多個(gè)系統(tǒng)���、切換各個(gè)網(wǎng)絡(luò) 或經(jīng)常忘記密碼等實(shí)際問題����。本發(fā)明是這樣實(shí)現(xiàn)的���, 一種基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)���,包括CISCO VPN服 務(wù)器、BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)�、BOSS網(wǎng)外側(cè)互聯(lián)網(wǎng)平臺(tái)、BOSS網(wǎng)絡(luò)代理服務(wù)器���、流動(dòng)業(yè)務(wù)統(tǒng)一門 戶��;其特征在于所述的CISCO VPN服務(wù)器采用IPSEC協(xié)議�����,還通過包封裝技術(shù)��,封裝內(nèi)部 網(wǎng)絡(luò)的IP地址���,實(shí)現(xiàn)異地網(wǎng)絡(luò)的互通��;同時(shí)建立VPN通道時(shí)采用雙重身份驗(yàn)證方式���;所述的BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)主要是在BOSS網(wǎng)絡(luò)內(nèi)側(cè)安全性非常高的承載生產(chǎn)、分析���、服務(wù) 與營銷登記的B0SS1.5���、經(jīng)分、數(shù)據(jù)集市等系統(tǒng)�,這些系統(tǒng)直接通過建立的VPN通道可以直 接訪問;所述的BOSS網(wǎng)外側(cè)系統(tǒng)主要是在互聯(lián)網(wǎng)公司平臺(tái)和系統(tǒng)��,這些系統(tǒng)必須通過代理服務(wù) 器����,不能夠直接通過建立的VPN通道訪問;所述的BOSS網(wǎng)絡(luò)代理服務(wù)器是位于終端電腦和BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái)之間的服務(wù)器�,BOSS 網(wǎng)絡(luò)代理服務(wù)器采用正向代理技術(shù)從BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái)取得內(nèi)容�����,終端電腦向BOSS網(wǎng)絡(luò) 代理服務(wù)器發(fā)送一個(gè)請(qǐng)求并指定BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái),然后BOSS網(wǎng)絡(luò)代理服務(wù)器向BOSS外 側(cè)互聯(lián)網(wǎng)平臺(tái)轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給終端電腦�,從而實(shí)現(xiàn)訪問指定網(wǎng)站并且隱藏終 端電腦自身,確保內(nèi)網(wǎng)BOSS網(wǎng)絡(luò)安全�;所述的流動(dòng)業(yè)務(wù)統(tǒng)一門戶采用多界面、多線程技術(shù)對(duì)BOSS等其他系統(tǒng)進(jìn)行管理�����,每一個(gè) 系統(tǒng)相當(dāng)于流動(dòng)業(yè)務(wù)統(tǒng)一門戶的一個(gè)子窗口����,系統(tǒng)的切換相當(dāng)于子窗口切換,實(shí)現(xiàn)多個(gè)系統(tǒng) 自由切換��;每一個(gè)子窗口都存儲(chǔ)了每一個(gè)系統(tǒng)工作進(jìn)展情況�����,方便切換后能夠繼續(xù)進(jìn)行原來 的工作�����,無需登錄����,實(shí)現(xiàn)一次登錄�,所有系統(tǒng)都有效���。為了使上述系統(tǒng)有效的運(yùn)作����,本發(fā)明提供了一種所述基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄 系統(tǒng)的運(yùn)行方法���,其特征在于����,包括以下步驟(1) ���、終端電腦通過無線AP��,通過WLAN連接到互聯(lián)網(wǎng)上�;(2) ���、手機(jī)發(fā)送BOSS工號(hào)到接入號(hào)獲取二次驗(yàn)證密碼�,將BOSS密碼和二次驗(yàn)證密碼進(jìn)行 組合形成新密碼�����,通過CISCO VPN服務(wù)器認(rèn)證��,并成功建立VPN通道����,以后所有的數(shù)據(jù)通信 都通過該IPSEC進(jìn)行,為了確保安全性����,在IPSEC建立的同時(shí),也禁止直接互聯(lián)網(wǎng)訪問���;(3) ����、在流動(dòng)業(yè)務(wù)統(tǒng)一門戶上�����,通過BOSS工號(hào)進(jìn)行登錄�����,登錄成功后,讀取每個(gè)系統(tǒng)的 工號(hào)���,記錄登錄日志�;(4) �����、當(dāng)訪問BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)時(shí)候���,流動(dòng)業(yè)務(wù)統(tǒng)一門戶直接打開映射的地址��,進(jìn)行系統(tǒng) 登錄���,并記錄訪問日志;(5) �、當(dāng)訪問B0SS網(wǎng)外側(cè)系統(tǒng)時(shí)候,流動(dòng)業(yè)務(wù)統(tǒng)一門戶將請(qǐng)求地址提交到BOSS網(wǎng)絡(luò)代理 服務(wù)器���,BOSS網(wǎng)絡(luò)代理服務(wù)器進(jìn)行判斷訪問地址是否在運(yùn)行訪問的幾個(gè)網(wǎng)站����、平臺(tái)�����,如果不 是允許訪問的地址,則返回默認(rèn)禁止訪問的頁面����,否則B0SS網(wǎng)絡(luò)代理服務(wù)器訪問指定的互聯(lián) 網(wǎng)地址并進(jìn)行密碼的驗(yàn)證�����,并將數(shù)據(jù)包返回給終端電腦�����,從而實(shí)現(xiàn)登錄��,并記錄訪問日志����;(6) 、當(dāng)流動(dòng)業(yè)務(wù)統(tǒng)一門戶退出時(shí)��,分別提交注銷的數(shù)據(jù)包給各個(gè)已登錄的平臺(tái)��,從而實(shí)現(xiàn)從所有平臺(tái)的退出���,并記錄注銷閂志�。下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明。
圖l是本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖����。
具體實(shí)施方式
如圖1所示,本發(fā)明涉及一種基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)���,包括CISCO VPN 服務(wù)器����、BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)����、BOSS網(wǎng)外側(cè)互聯(lián)網(wǎng)平臺(tái)、BOSS網(wǎng)絡(luò)代理服務(wù)器�����、流動(dòng)業(yè)務(wù)統(tǒng)一 門戶�����;所述的CISCO VPN服務(wù)器(1)��、采用IPSEC協(xié)議,引進(jìn)了完整的安全機(jī)制���,包括加密����、 認(rèn)證和數(shù)據(jù)防篡改功能���,通過包封裝技術(shù),封裝內(nèi)部網(wǎng)絡(luò)的IP地址����,實(shí)現(xiàn)異地網(wǎng)絡(luò)的互通。(2)�、建立VPN通道時(shí)采用雙重身份驗(yàn)證方式。第一重驗(yàn)證組認(rèn)證信息連接VPN需要的組 名�、組密碼, 一般固定且可以進(jìn)行密碼保存���;第二重驗(yàn)證VPN用戶認(rèn)證采用動(dòng)態(tài)用戶密碼��, 用戶名是BOSS工號(hào)�����,密碼是BOSS的密碼和二次驗(yàn)證碼組合���,驗(yàn)證密碼通過手機(jī)發(fā)送工號(hào)獲 取�,有效期為6分鐘�����,如果發(fā)送短信的手機(jī)和BOSS工號(hào)沒有得到VPN訪問的授權(quán)����,是無法得 到驗(yàn)證密碼的。通過以上解決安全性���、可管理性等問題�。所述的BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)主要是在B0SS網(wǎng)絡(luò)內(nèi)側(cè)安全性非常高的承載生產(chǎn)����、分析、服 務(wù)與營銷登記的B0SS1. 5���、經(jīng)分����、數(shù)據(jù)集市等系統(tǒng),這些系統(tǒng)直接通過建立的VPN通道可以 直接訪問����。所述的BOSS網(wǎng)外側(cè)系統(tǒng)主要是在互聯(lián)網(wǎng)公司平臺(tái)和系統(tǒng),包括網(wǎng)上營業(yè)廳����、彩鈴自助 網(wǎng)站、新業(yè)務(wù)體驗(yàn)營銷平臺(tái)���、積分網(wǎng)上商城等���,這些系統(tǒng)必須通過代理服務(wù)器�,不能夠直接 通過建立的VPN通道訪問。所述的BOSS網(wǎng)絡(luò)代理服務(wù)器代理服務(wù)器是一個(gè)位于客戶端(即終端電腦)和原始服務(wù)器 (即BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái))之間的服務(wù)器��,為了從原始服務(wù)器取得內(nèi)容��,代理服務(wù)器采用正 向代理技術(shù)����,客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)(原始服務(wù)器),然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端��,從而實(shí)現(xiàn)訪問指定網(wǎng)站并且隱藏客戶端自身,從而 確保內(nèi)網(wǎng)B0SS網(wǎng)絡(luò)安全���。所述的流動(dòng)業(yè)務(wù)統(tǒng)一門戶采用多界面����、多線程技術(shù)對(duì)BOSS等其他系統(tǒng)進(jìn)行管理��,每一個(gè) 系統(tǒng)相當(dāng)于流動(dòng)業(yè)務(wù)統(tǒng)一門戶的一個(gè)子窗口�����,系統(tǒng)的切換相當(dāng)于子窗口切換�,實(shí)現(xiàn)多個(gè)系統(tǒng) 自由切換;每一個(gè)子窗口都存儲(chǔ)了每一個(gè)系統(tǒng)工作進(jìn)展情況�,方便切換后能夠繼續(xù)進(jìn)行原來 的工作,無需登錄�,實(shí)現(xiàn)一次登錄,所有系統(tǒng)都有效����。下面結(jié)合上述說明對(duì)本發(fā)明的運(yùn)行方法進(jìn)行說明。 為了使上述系統(tǒng)有效的運(yùn)作�,本發(fā)明提供了一種所述基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)的運(yùn)行方法,其特征在于,包括以下步驟(1) ���、終端電腦通過無線AP����,通過WLAN連接到互聯(lián)網(wǎng)上�����;(2) ��、手機(jī)發(fā)送BOSS工號(hào)到10658452接入號(hào)獲取二次驗(yàn)證密碼�,將BOSS密碼和二次驗(yàn) 證密碼進(jìn)行組合形成新密碼,通過CISCO VPN認(rèn)證�����,并成功建立VPN通道��,以后所有的數(shù)據(jù) 通信都通過該IPSEC進(jìn)行���,為了確保安全性,在IPSEC建立的同時(shí)����,也禁止直接互聯(lián)網(wǎng)訪問��;(3) �、在流動(dòng)業(yè)務(wù)統(tǒng)一門戶上���,通過BOSS工號(hào)進(jìn)行登錄����,登錄成功后����,讀取每個(gè)系統(tǒng)的 工號(hào),記錄登錄日志�����;(4) �、當(dāng)訪問BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)時(shí)候,流動(dòng)業(yè)務(wù)統(tǒng)一門戶直接打開映射的地址���,進(jìn)行系統(tǒng) 登錄��。并記錄訪問日志�;(5) 、當(dāng)訪問BOSS網(wǎng)外側(cè)系統(tǒng)時(shí)候���,流動(dòng)業(yè)務(wù)統(tǒng)一門戶將請(qǐng)求地址提交到代理服務(wù)器��, 代理服務(wù)器進(jìn)行判斷訪問地址是否在運(yùn)行訪問的幾個(gè)網(wǎng)站�、平臺(tái)���,如果不是允許訪問的地址�����, 則返回默認(rèn)禁止訪問的頁面�,否則代理服務(wù)器訪問指定的互聯(lián)網(wǎng)地址并進(jìn)行密碼的驗(yàn)證���,并 將數(shù)據(jù)包返回給終端電腦�����,從而實(shí)現(xiàn)登錄�����,并記錄訪問日志����;(6) ��、當(dāng)流動(dòng)業(yè)務(wù)統(tǒng)一門戶退出時(shí)��,分別提交注銷的數(shù)據(jù)包給各個(gè)已登錄的平臺(tái)�����,從而實(shí)現(xiàn)從所有平臺(tái)的退出���,并記錄注銷日志��。本發(fā)明解決了傳統(tǒng)通過有線方式因網(wǎng)線限制難以走動(dòng)服務(wù)的問題�,同時(shí)通過CISCO VPN 網(wǎng)關(guān)以及代理服務(wù)器組成的設(shè)備以及IPSEC技術(shù)���,確保能夠同時(shí)訪問兩種不同安全等級(jí)不同 的網(wǎng)絡(luò)�����,推動(dòng)營業(yè)廳從"服務(wù)型"向"銷售服務(wù)型"功能轉(zhuǎn)變��,滿足客戶經(jīng)理��、營業(yè)員�、片 區(qū)營銷人員等一線人員"營銷、服務(wù)��、體驗(yàn)" 一體化業(yè)務(wù)支撐需求��。通過本發(fā)明解決了使用 者需要頻繁登錄多個(gè)系統(tǒng)����、切換各個(gè)網(wǎng)絡(luò)或經(jīng)常忘記密碼等實(shí)際問題。
權(quán)利要求
1���、一種基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)����,包括CISCO VPN服務(wù)器���、BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)�、BOSS網(wǎng)外側(cè)互聯(lián)網(wǎng)平臺(tái)�、BOSS網(wǎng)絡(luò)代理服務(wù)器、流動(dòng)業(yè)務(wù)統(tǒng)一門戶��;其特征在于所述的CISCO VPN服務(wù)器采用IPSEC協(xié)議�,還通過包封裝技術(shù)����,封裝內(nèi)部網(wǎng)絡(luò)的IP地址��,實(shí)現(xiàn)異地網(wǎng)絡(luò)的互通����;同時(shí)建立VPN通道時(shí)采用雙重身份驗(yàn)證方式���;所述的BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)主要是在BOSS網(wǎng)絡(luò)內(nèi)側(cè)安全性非常高的承載生產(chǎn)�、分析���、服務(wù)與營銷登記的BOSS1.5����、經(jīng)分��、數(shù)據(jù)集市等系統(tǒng)���,這些系統(tǒng)直接通過建立的VPN通道可以直接訪問���;所述的BOSS網(wǎng)外側(cè)系統(tǒng)主要是在互聯(lián)網(wǎng)公司平臺(tái)和系統(tǒng)�����,這些系統(tǒng)必須通過代理服務(wù)器����,不能夠直接通過建立的VPN通道訪問����;所述的BOSS網(wǎng)絡(luò)代理服務(wù)器是位于終端電腦和BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái)之間的服務(wù)器,BOSS網(wǎng)絡(luò)代理服務(wù)器采用正向代理技術(shù)從BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái)取得內(nèi)容���,終端電腦向BOSS網(wǎng)絡(luò)代理服務(wù)器發(fā)送一個(gè)請(qǐng)求并指定BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái)���,然后BOSS網(wǎng)絡(luò)代理服務(wù)器向BOSS外側(cè)互聯(lián)網(wǎng)平臺(tái)轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給終端電腦,從而實(shí)現(xiàn)訪問指定網(wǎng)站并且隱藏終端電腦自身�,確保內(nèi)網(wǎng)BOSS網(wǎng)絡(luò)安全;所述的流動(dòng)業(yè)務(wù)統(tǒng)一門戶采用多界面���、多線程技術(shù)對(duì)BOSS等其他系統(tǒng)進(jìn)行管理���,每一個(gè)系統(tǒng)相當(dāng)于流動(dòng)業(yè)務(wù)統(tǒng)一門戶的一個(gè)子窗口,系統(tǒng)的切換相當(dāng)于子窗口切換,實(shí)現(xiàn)多個(gè)系統(tǒng)自由切換�����;每一個(gè)子窗口都存儲(chǔ)了每一個(gè)系統(tǒng)工作進(jìn)展情況��,方便切換后能夠繼續(xù)進(jìn)行原來的工作���,無需登錄,實(shí)現(xiàn)一次登錄��,所有系統(tǒng)都有效��。
2���、 根據(jù)權(quán)利要求1所述的基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)�,其特征在于所述的 CISCO VPN服務(wù)器還引進(jìn)了完整的安全機(jī)制����,包括加密、認(rèn)證和數(shù)據(jù)防篡改功能�����,所述的雙 重身份驗(yàn)證方式,第一重是連接VPN需要的組名����、組密碼, 一般固定且可以進(jìn)行密碼保存�; 第二重是驗(yàn)證VPN用戶認(rèn)證,采用動(dòng)態(tài)用戶密碼��,用戶名是BOSS工號(hào)���,密碼是BOSS的密碼 和二次驗(yàn)證碼組合���,驗(yàn)證密碼通過手機(jī)發(fā)送工號(hào)獲取。
3����、 一種根據(jù)權(quán)利要求1所述的基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)的運(yùn)行方法,其特 征在于�����,包括以下步驟(1) ����、終端電腦通過無線AP,通過WLAN連接到互聯(lián)網(wǎng)上;(2) ���、手機(jī)發(fā)送BOSS工號(hào)到接入號(hào)獲取二次驗(yàn)證密碼�,將BOSS密碼和二次驗(yàn)證密碼進(jìn)行 組合形成新密碼��,通過CISCO VPN服務(wù)器認(rèn)證���,并成功建立VPN通道����,以后所有的數(shù)據(jù)通信 都通過該IPSEC進(jìn)行��,為了確保安全性���,在IPSEC建立的同時(shí),也禁止直接互聯(lián)網(wǎng)訪問�����;(3) �、在流動(dòng)業(yè)務(wù)統(tǒng)一門戶上,通過BOSS工號(hào)進(jìn)行登錄����,登錄成功后���,讀取每個(gè)系統(tǒng)的 工號(hào),記錄登錄日志�����;(4) ���、當(dāng)訪問BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)時(shí)候��,流動(dòng)業(yè)務(wù)統(tǒng)一門戶直接打開映射的地址��,進(jìn)行系統(tǒng) 登錄��,并記錄訪問日志���;(5) 、當(dāng)訪問BOSS網(wǎng)外側(cè)系統(tǒng)時(shí)候��,流動(dòng)業(yè)務(wù)統(tǒng)一門戶將請(qǐng)求地址提交到BOSS網(wǎng)絡(luò)代理 服務(wù)器�����,BOSS網(wǎng)絡(luò)代理服務(wù)器進(jìn)行判斷訪問地址是否在運(yùn)行訪問的幾個(gè)網(wǎng)站、平臺(tái)����,如果不 是允許訪問的地址,則返回默認(rèn)禁止訪問的頁面���,否則BOSS網(wǎng)絡(luò)代理服務(wù)器訪問指定的互聯(lián) 網(wǎng)地址并進(jìn)行密碼的驗(yàn)證�,并將數(shù)據(jù)包返回給終端電腦�����,從而實(shí)現(xiàn)登錄���,并記錄訪問日志���;(6)����、當(dāng)流動(dòng)業(yè)務(wù)統(tǒng)一門戶退出時(shí),分別提交注銷的數(shù)據(jù)包給各個(gè)已登錄的平臺(tái)����,從而實(shí)現(xiàn)從所有平臺(tái)的退出�����,并記錄注銷日志�����。
全文摘要
本發(fā)明涉及一種基于IPSEC技術(shù)實(shí)現(xiàn)無線單點(diǎn)登錄系統(tǒng)及其運(yùn)行方法��,包括CISCO VPN服務(wù)器���、BOSS網(wǎng)內(nèi)側(cè)系統(tǒng)、BOSS網(wǎng)外側(cè)互聯(lián)網(wǎng)平臺(tái)�、BOSS網(wǎng)絡(luò)代理服務(wù)器、流動(dòng)業(yè)務(wù)統(tǒng)一門戶��;系統(tǒng)通過CISCO VPN網(wǎng)關(guān)以及代理服務(wù)器組成的設(shè)備以及IPSEC技術(shù)�����,確保能夠同時(shí)訪問兩種不同安全等級(jí)不同的網(wǎng)絡(luò)���,推動(dòng)營業(yè)廳從“服務(wù)型”向“銷售服務(wù)型”功能轉(zhuǎn)變�,滿足客戶經(jīng)理�、營業(yè)員����、片區(qū)營銷人員等一線人員“營銷���、服務(wù)����、體驗(yàn)”一體化業(yè)務(wù)支撐需求�。
文檔編號(hào)H04L12/28GK101404643SQ20081007211
公開日2009年4月8日 申請(qǐng)日期2008年11月13日 優(yōu)先權(quán)日2008年11月13日
發(fā)明者李躍龍, 江文周, 賴傳和 申請(qǐng)人:中國移動(dòng)通信集團(tuán)福建有限公司