移動終端接入方法
【專利摘要】本發(fā)明公開了一種移動終端接入方法,涉及網絡安全領域。為解決現有技術無法進行統(tǒng)一調度的問題而發(fā)明。包括:S10、用戶終端向預設接入服務器發(fā)送接入請求,接入服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的接入請求,接入請求中攜帶接入方式;S20、接入服務器接收用戶終端發(fā)送的接入請求,并根據接入請求確定接入的方式;S30、如果接入的方式是VPDN線路接入,接入服務器向預設LNS服務器發(fā)送接入請求;S40、LNS服務器接收接入服務器發(fā)送的接入請求后對接入請求進行驗證,得到驗證結果,并向接入服務器返回該驗證結果;S50、接入服務器接收LNS服務器返回的驗證結果;S60、當驗證結果為驗證失敗時,接入服務器向用戶終端返回驗證失敗的消息。
【專利說明】移動終端接入方法
【技術領域】
[0001]本發(fā)明涉及網絡安全領域,尤其涉及一種移動終端接入方法。
【背景技術】
[0002]現有技術中,移動終端接入信息系統(tǒng)時,可以通過互聯網線路接入,也可以通過虛擬專用撥號網(Virtual Private Dial — up Networks, VPDN)線路接入;互聯網線路接入和VPDN線路接入需要分別連接到VPN網關和LNS服務器,而VPN網關和LNS服務器是相互獨立的,即互聯網線路接入和VPDN線路接入是相互獨立的。
[0003]然而,由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。
【發(fā)明內容】
[0004]本發(fā)明提供一種移動終端接入方法,能夠方便用戶統(tǒng)一調度互聯網線路和VPDN線路的接入請求。
[0005]本發(fā)明解決技術問題采用如下技術方案:一種移動終端接入方法,包括:S10、用戶終端向預設接入服務器發(fā)送接入請求,所述接入服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的接入請求,所述接入請求中攜帶接入方式;S20、所述接入服務器接收所述用戶終端發(fā)送的接入請求,并根據所述接入請求確定接入的方式;S30、如果接入的方式是VPDN線路接入,所述接入服務器向預設LNS服務器發(fā)送所述接入請求;S40、所述LNS服務器接收所述接入服務器發(fā)送的接入請求后對所述接入請求進行驗證,得到驗證結果,并向所述接入服務器返回該驗證結果;S50、所述接入服務器接收所述LNS服務器返回的驗證結果;S60、當所述驗證結果為驗證失敗時,所述接入服務器向所述用戶終端返回驗證失敗的消息。
[0006]可選的,本實施例提供的移動終端接入方法,還包括:S70、當所述驗證結果為驗證成功時,所述接入服務器向所述用戶終端返回提示用戶輸入VPN信息的提示消息;S80、所述用戶終端接收所述接入服務器發(fā)送的提示消息后提示;S90、所述用戶終端接收用戶根據提示輸入的VPN信息,并向所述接入服務器發(fā)送,所述VPN信息中攜帶待接入的VPN類型;S91、所述接入服務器接收所述用戶終端發(fā)送的VPN信息,并根據所述VPN信息從預設VPN網關集群中選取第一 VPN網關;S92、所述接入服務器向所述第一 VPN網關發(fā)送所述VPN信息;S93、所述第一 VPN網關接收所述接入服務器發(fā)送的VPN信息,并根據所述VPN信息建立與所述用戶終端的第一溝通邏輯通道。
[0007]可選的,本實施例提供的移動終端接入方法中所述S91,包括:S911、所述接入服務器根據所述VPN信息確定VPN類型;S912、所述接入服務器根據該VPN類型從預設VPN網關集群中選取第一目標網關集群;S913、所述接入服務器從所述第一目標網關集群中選取第一 VPN網關。
[0008]可選的,本實施例提供的移動終端接入方法還包括:S94、所述用戶終端接收用戶輸入的認證信息,并通過所述第一溝通邏輯通道向所述第一 VPN網關發(fā)送所述認證信息;S95、所述第一 VPN網關接收所述用戶終端發(fā)送的認證信息,并根據所述認證信息進行身份認證。
[0009]可選的,本實施例提供的移動終端接入方法還包括:S96、如果是互聯網線路接入,所述接入服務器根據所述接入請求從預設VPN網關集群中選取第二 VPN網關;所述接入請求還攜帶待接入的VPN類型;S97、所述接入服務器向所述第二 VPN網關發(fā)送所述接入請求;S98、所述第二 VPN網關接收所述接入服務器發(fā)送的接入請求,并根據所述接入請求建立與所述用戶終端的第二溝通邏輯通道。
[0010]可選的,本實施例提供的移動終端接入方法中所述S94,包括:S941、所述接入服務器根據所述接入請求確定VPN類型;S942、所述接入服務器根據該VPN類型從預設VPN網關集群中選取第二目標網關集群;S943、所述接入服務器從所述第二目標網關集群中選取第二 VPN網關。
[0011]可選的,本實施例提供的移動終端接入方法中所述S20,包括:S201、所述接入服務器監(jiān)聽是否接收到接入請求;如果是,執(zhí)行S202 ;否則,重新執(zhí)行所述S201 ;所述S202、所述接入服務器根據該接入請求確定接入的方式。
[0012]可選的,本實施例提供的移動終端接入方法,在所述S30之前,還包括:S21、所述接入服務器判斷其是否支持該接入的方式;如果支持,執(zhí)行所述S30。
[0013]可選的,本實施例提供的移動終端接入方法,還包括:S22,如果不支持,所述接入服務器向所述用戶終端發(fā)送不支持該接入的方式的消息。
[0014]本發(fā)明具有如下有益效果:通過接入服務器接收接入請求,并根據接入請求確定接入的方式;當接入的方式是VPDN線路接入時,接入服務器向LNS服務器發(fā)送該接入請求,使LNS服務器對接入請求進行驗證,并在驗證失敗時,向用戶終端返回驗證結果。由于通過接入服務器統(tǒng)一接收所有用戶終端發(fā)送的接入請求,因此可以通過接入服務器統(tǒng)一對互聯網線路接入和VPDN線路接入進行調度,使本發(fā)明實施例提供的技術方案解決了現有技術中由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。此外,該方案通過同一個接入服務器對所有用戶終端發(fā)送的接入請求進行管理,還能降低硬件成本并提高管理效率。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明實施例1提供的移動終端接入方法的流程圖;
[0016]圖2為本發(fā)明實施例2提供的移動終端接入方法的流程圖一;
[0017]圖3為本發(fā)明實施例2提供的移動終端接入方法的流程圖二 ;
[0018]圖4為本發(fā)明實施例3提供的移動終端接入方法的流程圖;
[0019]圖5為本發(fā)明實施例4提供的移動終端接入方法的流程圖;
[0020]圖6為本發(fā)明實施例5提供的移動終端接入方法的流程圖一;
[0021]圖7為本發(fā)明實施例5提供的移動終端接入方法的流程圖二。
【具體實施方式】
[0022]下面結合實施例及附圖對本發(fā)明的技術方案作進一步闡述。
[0023]實施例1
[0024]如圖1所示,本實施例提供了一種移動終端接入方法,包括:
[0025]步驟101,用戶終端向預設接入服務器發(fā)送接入請求。
[0026]在本實施例中,步驟101中接入服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的接入請求;該接入請求中攜帶接入方式。其中,接入方式包括:互聯網線路接入或VPDN線路接入。
[0027]步驟102,接入服務器接收用戶終端發(fā)送的接入請求,并根據該接入請求確定接入的方式。
[0028]在本實施例中,步驟102可以包括:接入服務器監(jiān)聽是否接收到接入請求;如果是,接入服務器根據該接入請求確定接入的方式;否則繼續(xù)監(jiān)聽。
[0029]步驟103,如果接入的方式是VPDN線路接入,該接入服務器向預設LNS服務器發(fā)送該接入請求。
[0030]步驟104,LNS服務器接收接入服務器發(fā)送的接入請求后對該接入請求進行驗證,得到驗證結果,并向接入服務器返回該驗證結果。
[0031]步驟105,接入服務器接收LNS服務器返回的驗證結果。
[0032]步驟106,當驗證結果為驗證失敗時,接入服務器向用戶終端返回驗證失敗的消息。
[0033]本發(fā)明具有如下有益效果:通過接入服務器接收接入請求,并根據接入請求確定接入的方式;當接入的方式是VPDN線路接入時,接入服務器向LNS服務器發(fā)送該接入請求,使LNS服務器對接入請求進行驗證,并在驗證失敗時,向用戶終端返回驗證結果。由于通過接入服務器統(tǒng)一接收所有用戶終端發(fā)送的接入請求,因此可以通過接入服務器統(tǒng)一對互聯網線路接入和VPDN線路接入進行調度,使本發(fā)明實施例提供的技術方案解決了現有技術中由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。此外,該方案通過同一個接入服務器對所有用戶終端發(fā)送的接入請求進行管理,還能降低硬件成本并提高管理效率。
[0034]實施例2
[0035]如圖2所示,本實施例提供了一種移動終端接入方法,該方法與圖1所示的相似,區(qū)別在于,還包括:
[0036]步驟107,當驗證結果為驗證成功時,接入服務器向用戶終端返回提示用戶輸入VPN信息的提示消息。
[0037]步驟108,用戶終端接收接入服務器發(fā)送的提示消息后提示。
[0038]步驟109,用戶終端接收用戶根據提示輸入的VPN信息,并向接入服務器發(fā)送。
[0039]在本實施例中,步驟109中VPN信息中攜帶待接入的VPN類型。
[0040]步驟110,接入服務器接收用戶終端發(fā)送的VPN信息,并根據該VPN信息從預設VPN網關集群中選取第一 VPN網關。
[0041]在本實施例中,步驟110選取第一 VPN網關的過程可以包括:接入服務器根據VPN信息確定VPN類型;接入服務器根據該VPN類型從預設VPN網關集群中選取第一目標網關集群;接入服務器從第一目標網關集群中選取第一 VPN網關。特別的,為了實現負載均衡,接入服務器從第一目標網關集群中選取第一 VPN網關的過程可以為:通過輪詢的方式,從第一目標網關集群中獲取訪問壓力最小的第一 VPN網關。
[0042]步驟111,接入服務器向該第一 VPN網關發(fā)送VPN信息。
[0043]步驟112,第一 VPN網關接收接入服務器發(fā)送的VPN信息,并根據該VPN信息建立與用戶終端的第一溝通邏輯通道。
[0044]進一步的,如圖3所示,本實施例提供的移動終端接入方法,還可以包括:
[0045]步驟113,用戶終端接收用戶輸入的認證信息,并通過該第一溝通邏輯通道向第一VPN網關發(fā)送該認證信息。
[0046]步驟114,第一 VPN網關接收用戶終端發(fā)送的認證信息,并根據該認證信息進行身份認證。
[0047]在本實施例中,在通過LNS驗證成功后,還需經VPN網關,減少了對運營商專網一VPDN專線的依賴性,提高了虛擬專用網絡接入的安全性。
[0048]本發(fā)明具有如下有益效果:通過接入服務器接收接入請求,并根據接入請求確定接入的方式;當接入的方式是VPDN線路接入時,接入服務器向LNS服務器發(fā)送該接入請求,使LNS服務器對接入請求進行驗證,并在驗證失敗時,向用戶終端返回驗證結果。由于通過接入服務器統(tǒng)一接收所有用戶終端發(fā)送的接入請求,因此可以通過接入服務器統(tǒng)一對互聯網線路接入和VPDN線路接入進行調度,使本發(fā)明實施例提供的技術方案解決了現有技術中由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。此外,該方案通過同一個接入服務器對所有用戶終端發(fā)送的接入請求進行管理,還能降低硬件成本并提高管理效率。
[0049]實施例3
[0050]如圖4所示,本實施例提供的移動終端接入方法,該方法與圖1所示的相似,區(qū)別在于,還包括:
[0051]步驟115,如果是互聯網線路接入,接入服務器根據接入請求從預設VPN網關集群中選取第二 VPN網關。
[0052]在本實施例中,如果通過互聯網線路接入,接入請求中不僅攜帶接入方式,還攜帶待接入的VPN類型。通過步驟115選取第二 VPN網關的過程包括:接入服務器根據接入請求確定VPN類型;接入服務器根據該VPN類型從預設VPN網關集群中選取第二目標網關集群;接入服務器從該第二目標網關集群中選取第二 VPN網關。特別的,為了實現負載均衡,該接入服務器選取第二 VPN網關的過程包括:通過輪詢的方式,從第二目標網關集群中獲取訪問壓力最小的第二 VPN網關。
[0053]步驟116,接入服務器向該第二 VPN網關發(fā)送接入請求。
[0054]步驟117,第二 VPN網關接收接入服務器發(fā)送的接入請求,并根據該接入請求建立與用戶終端的第二溝通邏輯通道。
[0055]本發(fā)明具有如下有益效果:通過接入服務器接收接入請求,并根據接入請求確定接入的方式;當接入的方式是VPDN線路接入時,接入服務器向LNS服務器發(fā)送該接入請求,使LNS服務器對接入請求進行驗證,并在驗證失敗時,向用戶終端返回驗證結果。由于通過接入服務器統(tǒng)一接收所有用戶終端發(fā)送的接入請求,因此可以通過接入服務器統(tǒng)一對互聯網線路接入和VPDN線路接入進行調度,使本發(fā)明實施例提供的技術方案解決了現有技術中由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。此外,該方案通過同一個接入服務器對所有用戶終端發(fā)送的接入請求進行管理,還能降低硬件成本并提高管理效率。
[0056]實施例4
[0057]如圖5所示,本實施例提供的移動終端接入方法,包括:
[0058]步驟501,用戶終端向預設接入服務器發(fā)送接入請求。該過程與圖1所示的步驟101相似,在此不再--贅述。
[0059]步驟502,接入服務器監(jiān)聽是否接收到接入請求。
[0060]在本實施例中,當步驟502的監(jiān)聽結果為是時,執(zhí)行步驟503 ;否則,重新執(zhí)行步驟502。
[0061]步驟503,接入服務器根據該接入請求確定接入的方式。
[0062]步驟504至步驟507,如果接入方式是VPDN線路接入,通過LNS服務器進行驗證,并在驗證結果為驗證失敗時,向用戶終端返回驗證失敗的消息。上述過程與圖1所示的步驟103至步驟106相似,在此不再——贅述。
[0063]本發(fā)明具有如下有益效果:通過接入服務器接收接入請求,并根據接入請求確定接入的方式;當接入的方式是VPDN線路接入時,接入服務器向LNS服務器發(fā)送該接入請求,使LNS服務器對接入請求進行驗證,并在驗證失敗時,向用戶終端返回驗證結果。由于通過接入服務器統(tǒng)一接收所有用戶終端發(fā)送的接入請求,因此可以通過接入服務器統(tǒng)一對互聯網線路接入和VPDN線路接入進行調度,使本發(fā)明實施例提供的技術方案解決了現有技術中由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。此外,該方案通過同一個接入服務器對所有用戶終端發(fā)送的接入請求進行管理,還能降低硬件成本并提高管理效率。
[0064]實施例5
[0065]如圖6所示,本實施例提供的移動終端接入方法,包括:
[0066]步驟601至步驟602,用戶終端向接入服務器發(fā)送接入請求,接入服務器根據接入請求確定接入的方式。該過程與圖1所示的步驟101至步驟102相似,在此不再一一贅述。
[0067]步驟603,接入服務器判斷其是否支持該接入的方式。
[0068]在本實施例中,如果通過步驟603確定接入服務器支持該接入方式,則執(zhí)行步驟604。
[0069]步驟604至步驟607,如果接入方式是VPDN線路接入,通過LNS服務器進行驗證,并在驗證結果為驗證失敗時,向用戶終端返回驗證失敗的消息。上述過程與圖1所示的步驟103至步驟106相似,在此不再——贅述。
[0070]進一步的,如圖7所示,如果通過步驟603確定接入服務器不支持該接入方式,本實施例提供的移動終端接入方法,還包括:
[0071]步驟608,接入服務器向用戶終端發(fā)送不支持該接入方法的消息。
[0072]本發(fā)明具有如下有益效果:通過接入服務器接收接入請求,并根據接入請求確定接入的方式;當接入的方式是VPDN線路接入時,接入服務器向LNS服務器發(fā)送該接入請求,使LNS服務器對接入請求進行驗證,并在驗證失敗時,向用戶終端返回驗證結果。由于通過接入服務器統(tǒng)一接收所有用戶終端發(fā)送的接入請求,因此可以通過接入服務器統(tǒng)一對互聯網線路接入和VPDN線路接入進行調度,使本發(fā)明實施例提供的技術方案解決了現有技術中由于互聯網線路接入和VPDN線路接入是相互獨立,用戶無法進行統(tǒng)一調度。此外,該方案通過同一個接入服務器對所有用戶終端發(fā)送的接入請求進行管理,還能降低硬件成本并提尚管理效率。
[0073]本發(fā)明實施例提供的移動終端接入方法,可以應用在接入終端多樣化、安全要求高的國家電子政務外網等信息系統(tǒng)中。
[0074]以上實施例的先后順序僅為便于描述,不代表實施例的優(yōu)劣。
[0075]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。
【權利要求】
1.一種移動終端接入方法,其特征在于,包括: S10、用戶終端向預設接入服務器發(fā)送接入請求,所述接入服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的接入請求,所述接入請求中攜帶接入方式; S20、所述接入服務器接收所述用戶終端發(fā)送的接入請求,并根據所述接入請求確定接入的方式; S30、如果接入的方式是VPDN線路接入,所述接入服務器向預設LNS服務器發(fā)送所述接入請求; S40、所述LNS服務器接收所述接入服務器發(fā)送的接入請求后對所述接入請求進行驗證,得到驗證結果,并向所述接入服務器返回該驗證結果; S50、所述接入服務器接收所述LNS服務器返回的驗證結果; S60、當所述驗證結果為驗證失敗時,所述接入服務器向所述用戶終端返回驗證失敗的消息。
2.根據權利要求1所述的移動終端接入方法,其特征在于,還包括: S70、當所述驗證結果為驗證成功時,所述接入服務器向所述用戶終端返回提示用戶輸入VPN信息的提示消息; S80、所述用戶終端接收所述接入服務器發(fā)送的提示消息后提示; 590、所述用戶終端接收用戶根據提示輸入的VPN信息,并向所述接入服務器發(fā)送,所述VPN信息中攜帶待接入的VPN類型; 591、所述接入服務器接收所述用戶終端發(fā)送的VPN信息,并根據所述VPN信息從預設VPN網關集群中選取第一 VPN網關; 592、所述接入服務器向所述第一VPN網關發(fā)送所述VPN信息; 593、所述第一VPN網關接收所述接入服務器發(fā)送的VPN信息,并根據所述VPN信息建立與所述用戶終端的第一溝通邏輯通道。
3.根據權利要求1所述的移動終端接入方法,其特征在于,所述S91,包括: 5911、所述接入服務器根據所述VPN信息確定VPN類型; 5912、所述接入服務器根據該VPN類型從預設VPN網關集群中選取第一目標網關集群; 5913、所述接入服務器從所述第一目標網關集群中選取第一VPN網關。
4.根據權利要求2所述的移動終端接入方法,其特征在于,還包括: 594、所述用戶終端接收用戶輸入的認證信息,并通過所述第一溝通邏輯通道向所述第一 VPN網關發(fā)送所述認證信息; 595、所述第一VPN網關接收所述用戶終端發(fā)送的認證信息,并根據所述認證信息進行身份認證。
5.根據權利要求1所述的移動終端接入方法,其特征在于,還包括: 596、如果是互聯網線路接入,所述接入服務器根據所述接入請求從預設VPN網關集群中選取第二 VPN網關;所述接入請求還攜帶待接入的VPN類型; 597、所述接入服務器向所述第二VPN網關發(fā)送所述接入請求; 598、所述第二VPN網關接收所述接入服務器發(fā)送的接入請求,并根據所述接入請求建立與所述用戶終端的第二溝通邏輯通道。
6.根據權利要求5所述的移動終端接入方法,其特征在于,所述S94,包括: 5941、所述接入服務器根據所述接入請求確定VPN類型; 5942、所述接入服務器根據該VPN類型從預設VPN網關集群中選取第二目標網關集群; 5943、所述接入服務器從所述第二目標網關集群中選取第二VPN網關。
7.根據權利要求1至6中任意一項所述的移動終端接入方法,其特征在于,所述S20,包括: S201、所述接入服務器監(jiān)聽是否接收到接入請求;如果是,執(zhí)行S202 ;否則,重新執(zhí)行所述S201 ; 所述S202、所述接入服務器根據該接入請求確定接入的方式。
8.根據權利要求1至6中任意一項所述的移動終端接入方法,其特征在于,在所述S30之前,還包括: S21、所述接入服務器判斷其是否支持該接入的方式;如果支持,執(zhí)行所述S30。
9.根據權利要求8所述的移動終端接入方法,其特征在于,還包括: S22,如果不支持,所述接入服務器向所述用戶終端發(fā)送不支持該接入的方式的消息。
【文檔編號】H04L12/46GK104486191SQ201410709812
【公開日】2015年4月1日 申請日期:2014年11月28日 優(yōu)先權日:2014年11月28日
【發(fā)明者】羅海寧, 冷默, 韓帥, 邵國安, 呂品, 周民, 楊紹亮, 楊洪偉 申請人:國家信息中心