基于vpdn接入內(nèi)網(wǎng)的系統(tǒng)及其方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域，尤其涉及一種基于VPDN接入內(nèi)網(wǎng)的系統(tǒng)及其方法。
【背景技術】
[0002]VPDN(Virtual Private Dial Network，虛擬私有撥號網(wǎng))是指利用公共網(wǎng)絡(如ISDN、PSTN、CDMA2000)的撥號功能及接入網(wǎng)來實現(xiàn)虛擬專用網(wǎng)，從而為企業(yè)、小型ISP、移動辦公人員提供接入服務。
[0003]APN(Access Point Name)即“接入點名稱”，用來標識手機數(shù)據(jù)的業(yè)務種類，手機使用IP數(shù)據(jù)業(yè)務必須配置手機APN參數(shù)。
[0004]VPDN采用專用的網(wǎng)絡加密通信協(xié)議，在公共網(wǎng)絡上為企業(yè)建立安全的虛擬專網(wǎng)。企業(yè)駐外機構和出差人員可從遠程經(jīng)由公共網(wǎng)絡，通過虛擬加密隧道實現(xiàn)和企業(yè)總部之間的網(wǎng)絡連接，而公共網(wǎng)絡上其它用戶則無法穿過虛擬隧道訪問企業(yè)網(wǎng)內(nèi)部的資源。如圖1所示為現(xiàn)有技術中的實現(xiàn)方案。
[0005]NAS (LAC)通過L2TP隧道協(xié)議，與VPDN網(wǎng)關(LNS)建立通道，將客戶的PPP連接直接連到企業(yè)的網(wǎng)關上。其好處在于:對用戶是透明的，用戶只需要登錄一次就可以接入企業(yè)網(wǎng)絡，由企業(yè)網(wǎng)進行用戶認證和地址分配，而不占用公共地址，用戶可使用各種平臺上網(wǎng)。這種方式需要NAS支持VPDN協(xié)議，需要認證系統(tǒng)支持VPDN屬性，網(wǎng)關一般使用路由器或?qū)Ｓ梅掌鳌?br>[0006]此外，在發(fā)明專利申請CN201210543769.9中公開了一種移動終端VPDN在線時訪問外網(wǎng)業(yè)務的方法、業(yè)務轉(zhuǎn)接裝置及VPDN，當移動終端訪問的業(yè)務為VPDN的網(wǎng)內(nèi)業(yè)務時，業(yè)務轉(zhuǎn)接裝置將來自移動終端的數(shù)據(jù)轉(zhuǎn)發(fā)到與VPDN的網(wǎng)內(nèi)業(yè)務對應的L2TP訪問服務器LNS;當移動終端訪問的業(yè)務為VPDN的網(wǎng)外業(yè)務時，業(yè)務轉(zhuǎn)接裝置將來自移動終端的數(shù)據(jù)轉(zhuǎn)發(fā)到與VPDN的網(wǎng)外業(yè)務對應的網(wǎng)絡或裝置，并將網(wǎng)絡或裝置返回的數(shù)據(jù)發(fā)送到移動終端。上述專利中發(fā)明的方法、業(yè)務轉(zhuǎn)接裝置及VPDN，根據(jù)訪問業(yè)務區(qū)分路徑指向并自動轉(zhuǎn)接相應訪問請求，實現(xiàn)移動終端以無線VPDN方式接入客戶內(nèi)網(wǎng)條件下能同時訪問外網(wǎng)電信業(yè)務能力的目的。
[0007]上述發(fā)明中是通過解析數(shù)據(jù)中的目的IP地址判斷移動終端訪問業(yè)務的類型，這一技術特點有如下幾點缺點:1、業(yè)務的上線和需求變更，都需要在LAC和LNS設備上進行配置操作，增加了電信管理員的日常運維工作量，增大了業(yè)務故障風險和業(yè)務的使用失敗率;2、現(xiàn)有技術只支持LNS自動分配IP的業(yè)務需求，無法滿足內(nèi)網(wǎng)有固定用戶IP的業(yè)務需求;3、現(xiàn)有技術實現(xiàn)內(nèi)外網(wǎng)統(tǒng)一賬號接入，導致內(nèi)網(wǎng)管理員無法管理內(nèi)網(wǎng)接入的用戶，電信管理員無法了解業(yè)務發(fā)展情況;4、基于目的IP地址識別業(yè)務類型的現(xiàn)有技術實現(xiàn)無法實現(xiàn)不同內(nèi)網(wǎng)相同內(nèi)網(wǎng)地址段的需求。

【發(fā)明內(nèi)容】

[0008]本發(fā)明的目的是為了克服現(xiàn)有技術的缺陷，提供一種基于VPDN接入內(nèi)網(wǎng)的系統(tǒng)及其方法，通過該發(fā)明用戶在手機上接入安全內(nèi)網(wǎng)的體驗更完善，操作流程更簡化，提高了操作性和簡便性。
[0009]為實現(xiàn)上述目的，本發(fā)明提供了一種基于VPDN接入內(nèi)網(wǎng)的系統(tǒng)，該系統(tǒng)包括安全內(nèi)網(wǎng)客戶端APP和安全內(nèi)網(wǎng)后臺管理系統(tǒng)兩大部分;其中，安全內(nèi)網(wǎng)客戶端APP有三個使用場景:用戶注冊激活，內(nèi)外網(wǎng)切換及添加企業(yè)提供的常用內(nèi)網(wǎng)APP應用；安全內(nèi)網(wǎng)后臺管理系統(tǒng)，完成使用內(nèi)網(wǎng)企業(yè)的客戶、用戶管理，用戶VPDN撥號參數(shù)管理及推送，企業(yè)常用內(nèi)網(wǎng)APP應用的版本發(fā)布，用戶權限管理及與VPDN AAA系統(tǒng)同步用戶資料的接口。
[0010]此外，本發(fā)明還提供了一種基于VPDN接入內(nèi)網(wǎng)的方法，該方法的流程為:移動終端用戶安裝安全內(nèi)網(wǎng)客戶端APP，注冊并獲得APN配置，客戶端APP選擇相應的APN進行撥號，成功接入內(nèi)網(wǎng)后并可進行內(nèi)網(wǎng)應用。
[0011]本發(fā)明技術方案帶來的有益效果:
[0012]1、采用本發(fā)明的方法，通過前端APP與后臺管理系統(tǒng)之間的配合實現(xiàn)APN配置描述的自動下發(fā)，使得用戶在手機上接入安全內(nèi)網(wǎng)的體驗更完善，操作流程更簡化，提高了操作性和簡便性；
[0013]2、采用本發(fā)明的方法，企業(yè)管理員能夠更方便、更有針對性的對內(nèi)網(wǎng)接入用戶進行接入管理授權和專業(yè)應用APP的管理授權；
[0014]3、采用本發(fā)明的方法，減少電信管理員在設備層面對業(yè)務的變更所做配置工作量；
[0015]4、采用本發(fā)明的方法，使得新業(yè)務在推廣和部署上更方便，更快捷；
[0016]5、采用本發(fā)明的方法，減少用戶接入內(nèi)網(wǎng)的失敗率。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。
[0018]圖1是本發(fā)明中現(xiàn)有技術的系統(tǒng)架構圖；
[0019]圖2是本發(fā)明的方法中用戶首次使用激活場景流程圖；
[0020]圖3是本發(fā)明的方法中處于安全內(nèi)網(wǎng)環(huán)境內(nèi)的用戶添加企業(yè)發(fā)布的專業(yè)應用APP場景流程圖。
【具體實施方式】
[0021]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0022]本發(fā)明的目的是為了實現(xiàn)移動終端用戶在使用VPDN撥號技術接入企業(yè)內(nèi)網(wǎng)時，通過預裝的APP自動完成接入企業(yè)內(nèi)網(wǎng)所需的APN配置，并通過一鍵式方式對內(nèi)/外網(wǎng)環(huán)境進行切換。通過該方法可以改善用戶在內(nèi)網(wǎng)環(huán)境中的使用體驗，簡化操作流程，提高操作性和簡便性。同時能對業(yè)務需求能做出更快速的支撐響應，降低業(yè)務接入的使用故障率。
[0023]本發(fā)明提供了一種基于VPDN接入內(nèi)網(wǎng)的系統(tǒng)，該系統(tǒng)包括安全內(nèi)網(wǎng)客戶端APP和安全內(nèi)網(wǎng)后臺管理系統(tǒng)兩大部分。安全內(nèi)網(wǎng)客戶端APP有三個使用場景:用戶注冊激活，內(nèi)外網(wǎng)切換及添加企業(yè)提供的常用內(nèi)網(wǎng)APP應用。安全內(nèi)網(wǎng)后臺管理系統(tǒng)完成使用內(nèi)網(wǎng)企業(yè)的客戶、用戶管理，用戶VPDN撥號參數(shù)管理及推送，企業(yè)常用內(nèi)網(wǎng)APP應用的版本發(fā)布，用戶權限管理及與VPDN AAA系統(tǒng)同步用戶資料的接口等功能。
[0024]在該系統(tǒng)中用戶在安裝好安全內(nèi)網(wǎng)客戶端