PDN網(wǎng)絡(luò)中的用戶訪問特定公網(wǎng)站點(diǎn)的控制裝置的結(jié)構(gòu)組成���,設(shè)有四個(gè)組成部件;VPDN接入網(wǎng)關(guān)接口�����、授權(quán)公網(wǎng)站點(diǎn)查詢部件�����、計(jì)算機(jī)域名系統(tǒng)DNS域名查詢部件和業(yè)務(wù)邏輯處理及維護(hù)管理部件�����。其中:
[0032]VPDN接入網(wǎng)關(guān)接口:負(fù)責(zé)接收VPDN接入網(wǎng)關(guān)的查詢請(qǐng)求�����,并將查詢請(qǐng)求分別轉(zhuǎn)發(fā)給授權(quán)公網(wǎng)站點(diǎn)查詢部件和DNS域名查詢部件進(jìn)行查詢��,再把查詢結(jié)果返回給VPDN接入網(wǎng)關(guān)�。
[0033]授權(quán)公網(wǎng)站點(diǎn)查詢部件:負(fù)責(zé)根據(jù)來自VPDN接入網(wǎng)關(guān)接口的查詢請(qǐng)求����,向VPDN網(wǎng)絡(luò)的接入認(rèn)證、授權(quán)���、計(jì)費(fèi)AAA( Authenti cat 1n ,Authorizat 1n ,Accounting)設(shè)備查詢預(yù)設(shè)的授權(quán)用戶訪問的特定地址的公網(wǎng)站點(diǎn)列表��,再把查詢結(jié)果返回給VPDN接入網(wǎng)關(guān)接口�����。
[0034]DNS域名查詢部件:負(fù)責(zé)根據(jù)來自VPDN接入網(wǎng)關(guān)接口的查詢請(qǐng)求��,向外部網(wǎng)絡(luò)的公網(wǎng)DNS服務(wù)器發(fā)出查詢請(qǐng)求�����,使用DNS協(xié)議查詢DNS域名對(duì)應(yīng)的IP地址�,再把查詢結(jié)果返回給VPDN接入網(wǎng)關(guān)接口�。
[0035]業(yè)務(wù)邏輯處理及維護(hù)管理部件,作為該裝置的控制中心�,分別連接所述其他三個(gè)部件,負(fù)責(zé)業(yè)務(wù)邏輯處理過程的控制管理��,并提供系統(tǒng)維護(hù)管控界面�����,用于實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行參數(shù)的實(shí)時(shí)配置��、調(diào)整與運(yùn)行監(jiān)控。
[0036]參見圖5��,介紹本發(fā)明無(wú)線VPDN網(wǎng)絡(luò)用戶訪問特定公網(wǎng)站點(diǎn)的控制裝置的控制方法的下列操作步驟:
[0037]步驟I����,用戶接入VPDN網(wǎng)絡(luò)(參見圖6所示的時(shí)序圖):
[0038]VPDN用戶移動(dòng)終端利用無(wú)線方式申請(qǐng)接入VPDN網(wǎng)絡(luò),VPDN接入網(wǎng)關(guān)接收到該接入請(qǐng)求后�����,向VPDN接入AAA設(shè)備申請(qǐng)認(rèn)證和授權(quán);VPDN接入AAA設(shè)備根據(jù)接入網(wǎng)關(guān)發(fā)送來的該用戶信息認(rèn)證判斷該用戶接入請(qǐng)求的合法性;若認(rèn)證通過���,則為該VPDN用戶分配IP地址��,并維護(hù)該VPDN用戶與IP地址之間的關(guān)聯(lián)關(guān)系;若認(rèn)證未通過��,則結(jié)束流程���。
[0039]步驟2,用戶發(fā)起訪問公網(wǎng)站點(diǎn)請(qǐng)求(參見圖7所示的時(shí)序圖):
[0040]當(dāng)VPDN接入網(wǎng)關(guān)接收到VPDN用戶發(fā)起的訪問公網(wǎng)站點(diǎn)請(qǐng)求時(shí)�,為了判斷該VPDN用戶是否具備訪問該公網(wǎng)站點(diǎn)的授權(quán),向公網(wǎng)訪問控制設(shè)備發(fā)送包括該VPDN用戶的IP地址及其申請(qǐng)的包括IP地址和/或域名地址的該公網(wǎng)站點(diǎn)信息的訪問請(qǐng)求��。
[0041]步驟3����,公網(wǎng)訪問控制裝置判斷該VPDN用戶的請(qǐng)求訪問的公網(wǎng)站點(diǎn)是否合法授權(quán)(參見圖8所示的時(shí)序圖)�����,即請(qǐng)求訪問的該公網(wǎng)站點(diǎn)是否位于該用戶授權(quán)訪問的公網(wǎng)站點(diǎn)列表中�����;如果用戶希望訪問的該公網(wǎng)站點(diǎn)不在該授權(quán)訪問的列表內(nèi)�����,則訪問不合法,直接拒絕用戶訪問請(qǐng)求����,結(jié)束流程;否則,執(zhí)行步驟4���,允許該VPDN用戶訪問該公網(wǎng)站點(diǎn)��。該步驟3包括下列操作內(nèi)容:
[0042](31) VTON接入網(wǎng)關(guān)接口從VPDN接入網(wǎng)關(guān)獲取該VPDN用戶的接入IP地址及其申請(qǐng)的包括IP地址和/或域名地址的公網(wǎng)站點(diǎn)信息的訪問請(qǐng)求后��,將其分別轉(zhuǎn)發(fā)給授權(quán)公網(wǎng)站點(diǎn)查詢部件和/或DNS域名查詢部件進(jìn)行查詢處理����。
[0043 ] (3 2)授權(quán)公網(wǎng)站點(diǎn)查詢部件與VPDN接入AAA設(shè)備交互,利用原來維護(hù)的用戶與IP地址之間的關(guān)聯(lián)關(guān)系確認(rèn)該VPDN用戶身份�����,并獲取預(yù)設(shè)的VPDN用戶授權(quán)訪問公網(wǎng)站點(diǎn)列表;然后根據(jù)該用戶的IP地址在該VPDN客戶授權(quán)訪問公網(wǎng)站點(diǎn)列表中查詢是否有其請(qǐng)求訪問的公網(wǎng)站點(diǎn)�����,并將查詢結(jié)果返回VPDN接入網(wǎng)關(guān)接口�。
[0044](33)DNS域名查詢部件根據(jù)來自VPDN接入網(wǎng)關(guān)接口的查詢請(qǐng)求,獲取該VPDN用戶申請(qǐng)?jiān)L問的公網(wǎng)站點(diǎn)域名地址信息的訪問請(qǐng)求后��,向外部網(wǎng)絡(luò)的公網(wǎng)DNS服務(wù)器發(fā)出查詢請(qǐng)求���,使用DNS協(xié)議查詢?cè)撚蛎刂穼?duì)應(yīng)的IP地址�����;還根據(jù)來自授權(quán)公網(wǎng)站點(diǎn)查詢部件的VPDN客戶授權(quán)訪問公網(wǎng)站點(diǎn)列表���,判斷該域名對(duì)應(yīng)的IP地址公網(wǎng)站點(diǎn)是否在該VPDN客戶授權(quán)訪問公網(wǎng)站點(diǎn)列表內(nèi),并將查詢結(jié)果返回VPDN接入網(wǎng)關(guān)接口。另外�����,公網(wǎng)訪問控制裝置中的DNS域名查詢部件也緩存公網(wǎng)域名地址與IP地址的對(duì)應(yīng)關(guān)系�����,以便減少不必要的DNS查詢��,降低查詢頻率����,提高響應(yīng)速度。
[0045]步驟4��,公網(wǎng)訪問控制裝置通知VPDN接入網(wǎng)關(guān):允許該VPDN用戶訪問該公網(wǎng)站點(diǎn)����,并提供該公網(wǎng)站點(diǎn)的IP地址��,然后VPDN接入網(wǎng)關(guān)給公網(wǎng)出口防火墻轉(zhuǎn)發(fā)該VPDN用戶的訪問請(qǐng)求���,允許接入該訪問請(qǐng)求�。
【主權(quán)項(xiàng)】
1.一種無(wú)線虛擬專用撥號(hào)網(wǎng)絡(luò)VPDN(VirtualPrivate Dial-up Network)用戶訪問特定公網(wǎng)站點(diǎn)的控制裝置,其特征在于:該裝置用于在現(xiàn)有VPDN網(wǎng)絡(luò)架構(gòu)和不改動(dòng)現(xiàn)行業(yè)務(wù)流程的基礎(chǔ)上�����,控制用戶在VPDN網(wǎng)絡(luò)環(huán)境中只能夠訪問被授權(quán)的公網(wǎng)站點(diǎn)���;設(shè)有VPDN接入網(wǎng)關(guān)接口���、授權(quán)公網(wǎng)站點(diǎn)查詢部件、計(jì)算機(jī)域名系統(tǒng)DNS(Domain Name System)域名查詢部件和業(yè)務(wù)邏輯處理及維護(hù)管理部件共四個(gè)組成部件;其中: VPDN接入網(wǎng)關(guān)接口�����,負(fù)責(zé)接收VPDN接入網(wǎng)關(guān)的查詢請(qǐng)求�,并將查詢請(qǐng)求分別轉(zhuǎn)發(fā)給授權(quán)公網(wǎng)站點(diǎn)查詢部件和DNS域名查詢部件進(jìn)行查詢,再把查詢結(jié)果返回給VPDN接入網(wǎng)關(guān)��; 授權(quán)公網(wǎng)站點(diǎn)查詢部件�,負(fù)責(zé)根據(jù)來自VPDN接入網(wǎng)關(guān)接口的查詢請(qǐng)求,向VPDN網(wǎng)絡(luò)的接入認(rèn)證����、授權(quán)、計(jì)費(fèi)AAA設(shè)備查詢預(yù)設(shè)的授權(quán)用戶訪問的特定地址的公網(wǎng)站點(diǎn)列表�����,再把查詢結(jié)果返回給VPDN接入網(wǎng)關(guān)接口 ; DNS域名查詢部件�,負(fù)責(zé)根據(jù)來自VPDN接入網(wǎng)關(guān)接口的查詢請(qǐng)求,向外部網(wǎng)絡(luò)的公網(wǎng)DNS服務(wù)器發(fā)出查詢請(qǐng)求�,使用DNS協(xié)議查詢DNS域名對(duì)應(yīng)的IP地址,再把查詢結(jié)果返回給VPDN接入網(wǎng)關(guān)接口 ���; 業(yè)務(wù)邏輯處理及維護(hù)管理部件����,作為該裝置的控制中心���,分別連接所述其他三個(gè)部件��,負(fù)責(zé)業(yè)務(wù)邏輯處理過程的控制管理�����,并提供系統(tǒng)維護(hù)管控界面���,用于實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行參數(shù)的實(shí)時(shí)配置����、調(diào)整與運(yùn)行監(jiān)控��。2.—種采用權(quán)利要求1所述的無(wú)線VPDN網(wǎng)絡(luò)用戶訪問特定公網(wǎng)站點(diǎn)的控制裝置的控制方法��,其特征在于:所述方法包括下列操作步驟: 步驟I��,用戶接入VPDN網(wǎng)絡(luò):VPDN用戶移動(dòng)終端利用無(wú)線方式申請(qǐng)接入VPDN網(wǎng)絡(luò)��,VPDN接入網(wǎng)關(guān)接收到該接入請(qǐng)求后�,向VPDN接入AAA設(shè)備申請(qǐng)認(rèn)證和授權(quán);VPDN接入AAA設(shè)備根據(jù)接入網(wǎng)關(guān)發(fā)送來的該用戶信息認(rèn)證判斷該用戶接入請(qǐng)求的合法性;若認(rèn)證通過����,則為該VPDN用戶分配IP地址,并維護(hù)該VPDN用戶與IP地址之間的關(guān)聯(lián)關(guān)系;若認(rèn)證未通過����,則結(jié)束流程; 步驟2����,用戶發(fā)起訪問公網(wǎng)站點(diǎn)請(qǐng)求:VPDN接入網(wǎng)關(guān)接收到VPDN用戶發(fā)起的訪問公網(wǎng)站點(diǎn)請(qǐng)求時(shí),為了判斷該VPDN用戶是否具備訪問該公網(wǎng)站點(diǎn)的授權(quán)�,向公網(wǎng)訪問控制設(shè)備發(fā)送包括該VPDN用戶的IP地址及其申請(qǐng)的包括IP地址和/或域名地址的該公網(wǎng)站點(diǎn)信息的訪問請(qǐng)求; 步驟3,公網(wǎng)訪問控制裝置判斷該VPDN用戶的請(qǐng)求訪問的公網(wǎng)站點(diǎn)是否合法授權(quán)���,即請(qǐng)求訪問的該公網(wǎng)站點(diǎn)是否位于該用戶授權(quán)訪問的公網(wǎng)站點(diǎn)列表中��;如果用戶希望訪問的該公網(wǎng)站點(diǎn)不在該授權(quán)訪問的列表內(nèi)�,則訪問不合法,直接拒絕用戶訪問請(qǐng)求����,結(jié)束流程;否則,執(zhí)行步驟4����,允許該VPDN用戶訪問該公網(wǎng)站點(diǎn); 步驟4�,公網(wǎng)訪問控制裝置通知VPDN接入網(wǎng)關(guān):允許該VPDN用戶訪問該公網(wǎng)站點(diǎn),并提供該公網(wǎng)站點(diǎn)的IP地址�����,然后VPDN接入網(wǎng)關(guān)給公網(wǎng)出口防火墻轉(zhuǎn)發(fā)該VPDN用戶的訪問請(qǐng)求�,允許接入該訪問請(qǐng)求。3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于:所述步驟3中����,公網(wǎng)訪問控制裝置執(zhí)行的操作步驟包括下列內(nèi)容: (31)VPDN接入網(wǎng)關(guān)接口從VPDN接入網(wǎng)關(guān)獲取該VPDN用戶的接入IP地址及其申請(qǐng)的包括IP地址和/或域名地址的公網(wǎng)站點(diǎn)信息的訪問請(qǐng)求后,將其分別轉(zhuǎn)發(fā)給授權(quán)公網(wǎng)站點(diǎn)查詢部件和/或DNS域名查詢部件進(jìn)行查詢處理����; (3 2)授權(quán)公網(wǎng)站點(diǎn)查詢部件與VPDN接入AAA設(shè)備交互,利用原來維護(hù)的用戶與IP地址之間的關(guān)聯(lián)關(guān)系確認(rèn)該VPDN用戶身份�����,并獲取預(yù)設(shè)的VPDN用戶授權(quán)訪問公網(wǎng)站點(diǎn)列表;然后根據(jù)該用戶的IP地址在該VPDN客戶授權(quán)訪問公網(wǎng)站點(diǎn)列表中查詢是否有其請(qǐng)求訪問的公網(wǎng)站點(diǎn)�,并將查詢結(jié)果返回VPDN接入網(wǎng)關(guān)接口 ; (33)DNS域名查詢部件根據(jù)來自VPDN接入網(wǎng)關(guān)接口的查詢請(qǐng)求����,獲取該VPDN用戶申請(qǐng)?jiān)L問的公網(wǎng)站點(diǎn)域名地址信息的訪問請(qǐng)求后,向外部網(wǎng)絡(luò)的公網(wǎng)DNS服務(wù)器發(fā)出查詢請(qǐng)求���,使用DNS協(xié)議查詢?cè)撚蛎刂穼?duì)應(yīng)的IP地址;還根據(jù)來自授權(quán)公網(wǎng)站點(diǎn)查詢部件的VPDN客戶授權(quán)訪問公網(wǎng)站點(diǎn)列表��,判斷該域名對(duì)應(yīng)的IP地址公網(wǎng)站點(diǎn)是否在該VPDN客戶授權(quán)訪問公網(wǎng)站點(diǎn)列表內(nèi)���,并將查詢結(jié)果返回VPDN接入網(wǎng)關(guān)接口。4.根據(jù)權(quán)利要求2所述的方法�,其特征在于:所述公網(wǎng)訪問控制裝置中的DNS域名查詢部件緩存有公網(wǎng)域名地址與IP地址的對(duì)應(yīng)關(guān)系����,以便減少不必要的DNS查詢�����,降低查詢頻率���,提高響應(yīng)速度���。
【專利摘要】一種無(wú)線VPDN用戶訪問特定公網(wǎng)站點(diǎn)的控制裝置和方法,該裝置用于在現(xiàn)有VPDN網(wǎng)絡(luò)架構(gòu)和不改動(dòng)現(xiàn)行業(yè)務(wù)流程基礎(chǔ)上�,控制用戶在VPDN網(wǎng)絡(luò)環(huán)境中只能夠訪問被授權(quán)的公網(wǎng)站點(diǎn)。其創(chuàng)新關(guān)鍵是用AAA設(shè)備中記錄的VPDN用戶在線IP地址標(biāo)識(shí)用戶�����,并獲取用戶授權(quán)合法訪問的公網(wǎng)站點(diǎn)列表��,再根據(jù)該允許訪問的公網(wǎng)站點(diǎn)列表判斷用戶訪問目標(biāo)公網(wǎng)站點(diǎn)的合法性�。本發(fā)明對(duì)現(xiàn)網(wǎng)的改動(dòng)很小,也不影響現(xiàn)網(wǎng)的現(xiàn)有業(yè)務(wù)操作流程��,有較高的適用性和可實(shí)施性�����。對(duì)運(yùn)營(yíng)商,可促進(jìn)新業(yè)務(wù)的開展和推廣���,拓寬用戶與營(yíng)收渠道。對(duì)VPDN用戶����,可靈活設(shè)定和調(diào)整允許訪問的公網(wǎng)列表,安全使用特定公網(wǎng)的云計(jì)算和其他應(yīng)用服務(wù)����,提升具體業(yè)務(wù)的用戶體驗(yàn),提高用戶粘性與忠誠(chéng)度�����,具有廣闊的應(yīng)用空間����。
【IPC分類】H04L29/06, H04L29/12, H04W24/04
【公開號(hào)】CN105553987
【申請(qǐng)?zhí)枴緾N201510961775
【發(fā)明人】林鋒, 陶振宇, 付朝印, 李學(xué)春
【申請(qǐng)人】北京首信科技股份有限公司
【公開日】2016年5月4日
【申請(qǐng)日】2015年12月21日