通过虚拟私有拨号网络使用运营商业务的方法与系统

摘要

本发明公开了一种通过虚拟私有拨号网络使用运营商业务的方法与系统。该方法包括：移动终端利用客户专有APN参数，拨号至LAC，LAC与客户内部网络的LNS建立第一VPDN数据通路，移动终端利用第一VPDN数据通路向LNS发送业务请求消息，LNS识别出业务请求中包含运营商业务平台的标识信息，与该运营商业务平台建立第二数据通路，使得移动终端能够通过第一VPDN数据通路与第二数据通路直接使用运营商业务平台提供的业务。通过本发明所提供的技术方案实现了移动终端在使用VPDN接入客户内部网络的情况下，直接使用运营商提供的业务，避免了需要进行APN切换的操作，方便用户使用。

说明书

技术领域

本发明涉及通信领域，特别涉及一种通过虚拟私有拨号网络使用 运营商业务的方法与系统。

背景技术

虚拟私有拨号网络（Virtual Private Dialup Networks，VPDN） 作为虚拟私有网络（Virtual Private Networks，VPN）业务的一种， 利用IP网络的承载功能，结合相应的认证和授权机制建立起来的安 全虚拟私有网络，可以提供基于拨号的虚拟专用拨号网业务，使得用 户可以通过拨号接入方式接入VPDN。特别地，无线VPDN业务为 用户提供了更灵活的接入方式，使得差异化的业务可满足政企客户利 用无线数据网络构建与公网隔离的虚拟专用网络，以实现安全访问客 户网络或应用系统的需求。

在现有VPDN业务中，一方面，对于拥有特殊接入点名称（Access  Point Name，APN）的用户，例如，企业客户的用户，企业用户利 用用户终端通过分配给企业客户的特殊APN参数进行拨号以接入 企业内网，并在获得企业内网的内网地址后，访问企业内网的业务 平台。另一方面，企业用户也可能需要使用运营商业务提供的自营 业务，诸如移动终端定位、无线视频监控、协同通信等各种业务。 然而，为使用运营商自营业务，需要用户终端以运营商设定的APN 进行拨号接入。

通常，用户终端只支持一个APN连接，若用户需要使用企业内 网业务平台与运营商业务提供的自营业务，则需要用户分别使用两个 APN进行拨号，可通过在用户终端侧进行不同APN之间的相互切换 实现，由于涉及终端与接入网关的交互，尤其是基于无线网络，导致 网络侧响应较慢，故完成整个切换的时间较长。例如，利用现有移动 终端接入内网VPDN之后，若需要访问运营商自营业务，则需先断 开用户终端已经建立的VPDN连接，使用运营商APN进行再次拨号 连接。两个APN拨号相互切换的过程需要至少10秒左右的时间，

另外，部分移动终端若要用户若手动自行切换APN，则操作步骤繁 琐。。由此可见，现有技术中用户终端在接入客户内部网络的条件下， 为使用运营商提供的业务，不仅时延较长，而且操作步骤繁琐，影响用 户的使用感知。

发明内容

根据本发明实施例的一个方面，所要解决的一个技术问题是：提供 一种通过虚拟私有拨号网络使用运营商业务的方法与系统，以使得用 户终端在接入客户内部网络的条件下能够方便地使用运营商提供的业 务。

本发明实施例提供的一种通过虚拟私有拨号网络使用运营商业务 的方法，包括：

移动终端利用接入点名称APN参数，拨号至二层隧道协议L2TP 集中访问器LAC，所述APN参数为分配给客户专有的APN参数；

所述LAC根据所述APN参数，建立与L2TP网络服务器LNS之 间的第一虚拟私有拨号网络VPDN数据通路，所述LNS位于所述APN 参数对应的客户内部网络的边缘；

所述移动终端利用所述第一VPDN数据通路向所述LNS发送业 务请求消息，所述业务请求消息中包含所述移动终端请求访问的目的 业务平台的标识信息；

所述LNS识别所述业务请求消息中包含的目的业务平台的标识 信息；

响应于识别出所述标识信息为运营商业务平台的标识信息，所述 LNS根据所述运营商业务平台的标识信息，与所述运营商业务平台建 立第二数据通路，将所述业务请求消息通过所述第二数据通路发送至 所述运营商业务平台；

所述运营商业务平台执行所述业务请求消息所请求的业务。

优选地，所述运营商业务平台执行所述业务请求消息所请求的业 务之后，所述方法还包括：

所述运营商业务平台将第一执行结果通过所述第二数据通路返回 给所述LNS；

所述LNS根据业务请求消息中包含的第一业务执行结果的第一 接收方标识信息，将所述第一执行结果发送给所述第一接收方。

优选地，所述方法还包括：响应于识别出所述标识信息为客户内 部网络业务平台的标识信息，所述LNS根据所述客户内部网络业务平 台的标识信息，将所述业务请求消息转发至所述客户内部网络业务平 台；

所述客户内部网络业务平台执行所述业务请求消息所请求的业 务。

优选地，所述客户内部网络业务平台执行所述业务请求消息所请 求的业务之后，所述方法还包括：

所述客户内部网络业务平台将第二执行结果返回给所述LNS；

所述LNS根据业务请求消息中包含的第二业务执行结果的第二 接收方标识信息，将所述第二执行结果发送给所述第二接收方。

优选地，所述运营商业务平台的标识信息为所述运营商业务平台 的IP地址、服务器的主机名或者域名中的任意一种。

优选地，所述第二数据通路为基于IP协议的有线或者无线数据通 路。

本发明实施例提供的一种通过虚拟私有拨号网络使用运营商业务 的系统，所述系统包括：

移动终端，用于利用接入点名称APN参数，拨号至L2TP集中访 问器LAC，所述APN参数为分配给客户专有的APN参数；利用第一 VPDN数据通路向L2TP网络服务器LNS发送业务请求消息，所述业 务请求消息中包含所述移动终端请求访问的目的业务平台的标识信 息；

LAC，用于根据所述APN参数，建立与LNS之间的第一虚拟私 有拨号网络VPDN数据通路；

LNS，所述LNS位于所述APN参数对应的客户内部网络的边缘， 用于与LAC之间建立第一虚拟私有拨号网络VPDN数据通路；识别 所述业务请求消息中包含的目的业务平台的标识信息；响应于识别出 所述标识信息为运营商业务平台的标识信息，根据所述运营商业务平 台的标识信息，与所述运营商业务平台建立第二数据通路，将所述业 务请求消息通过所述第二数据通路发送至所述运营商业务平台；

运营商业务平台，用于执行所述第一请求消息中请求的业务。

优选地，所述运营商业务平台，还用于将所述第一执行结果通过 所述第二数据通路返回给所述LNS；

所述LNS，还用于根据业务请求消息中包含的第一业务执行结果 的第一接收方标识信息，将所述第一执行结果发送给所述第一接收方。

优选地，所述LNS，还用于响应于识别出所述标识信息为客户内 部网络业务平台的标识信息，根据所述客户内部网络业务平台的标识 信息，将所述业务请求消息转发至所述客户内部网络业务平台；所述 系统还包括：

客户内部网络业务平台，用于执行所述业务请求消息所请求的业 务。

优选地，所述客户内部网络业务平台，还用于将第二执行结果返 回给所述LNS；

所述LNS，还用于根据业务请求消息中包含的第二业务执行结果 的第二接收方标识信息，将所述第二执行结果发送给所述第二接收方。

优选地，所述运营商业务平台的标识信息为所述运营商业务平台 的IP地址、服务器的主机名或者域名中的任意一种。

优选地，所述第二数据通路为基于IP协议的有线或者无线数据通 路。

本发明实施例提供的一种L2TP网络服务器LNS，所述LNS位于 客户内部网络的边缘，包括：

第一连接单元，用于与LAC之间建立第一虚拟私有拨号网络 VPDN数据通路；

识别单元，用于识别用户终端发送的业务请求消息中包含的目的 业务平台的标识信息；

第二连接单元，用于响应于所述识别单元识别出所述标识信息为 运营商业务平台的标识信息，根据所述运营商业务平台的标识信息， 与所述运营商业务平台建立第二数据通路，将所述业务请求消息通过 所述第二数据通路发送至所述运营商业务平台。

优选地，所述LNS还包括：

转发单元，用于响应于所述识别单元识别出所述标识信息为客户 内部网络业务平台的标识信息，根据所述客户内部网络业务平台的标 识信息，将所述业务请求消息转发至所述客户内部网络业务平台。

优选地，所述运营商业务平台的标识信息为所述运营商业务平台 的IP地址、服务器的主机名或者域名中的任意一种。

优选地，所述第二数据通路为基于IP协议的有线或者无线数据通 路。

基于本发明上述实施例提供的通过虚拟私有拨号网络使用运营商 业务的方法与系统，移动终端利用客户专有APN参数，拨号至LAC， LAC与客户内部网络的LNS建立第一VPDN数据通路，移动终端利 用第一VPDN数据通路向LNS发送业务请求消息，LNS识别出业务 请求中包含的请求访问的目的业务平台的标识信息为运营商业务平台 的标识信息，与该运营商业务平台建立第二数据通路，使得移动终端 能够通过第一VPDN数据通路与第二数据通路直接使用运营商业务平 台提供的业务，从而实现了移动终端在接入客户内部网络的条件下， 直接使用运营商提供的业务，避免了现有技术中需要进行APN切换的 操作，方便了用户使用。此外，在网络侧直接之间建立新的数据通路 相对比于现有技术中由用户终端侧发起切换操作后再进行网络侧连 接，时延更小。同时，通过本申请所提供的技术方案通过低成本的改 造即可实现移动终端接入客户内网后，基于VPDN同时使用运营商提 供的自营业务，也促使运营商为VPDN客户提供有别于竞争对手的个 性化融合性服务，以提升客户每用户平均收入(Average Revenue Per  User,ARPU)值。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明 的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将 对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见 地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技 术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获 得其他的附图。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺 寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附 图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后 的附图中不需要对其进行进一步讨论。

构成说明书的一部分的附图描述了本发明的实施例，并且连同说 明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明， 其中：

图1示出本发明所提供的通过虚拟私有拨号网络使用运营商业 务的方法一种实施例的流程示意图；

图2示出本发明所提供的通过虚拟私有拨号网络使用运营商业 务的方法另一种实施例的流程示意图；

图3示出本发明所提供的通过虚拟私有拨号网络使用运营商业 务的系统一种实施例的结构示意图；

图4示出本发明所提供的通过虚拟私有拨号网络使用运营商业 务的系统另一种实施例的结构示意图；

图5示出本发明所提供的通过虚拟私有拨号网络使用运营商业 务的系统又一种实施例的结构示意图；

图6示出本发明所提供的网络服务器一种施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案 进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实 施例，而不是全部的实施例。应注意到：除非另外具体说明，否则在 这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决 不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实 施例，都属于本发明保护的范围。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详 细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说 明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是 示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具 有不同的值。

参见图1所示，图1示出本发明所提供的通过虚拟私有拨号网络 使用运营商业务的方法一种实施例的流程示意图。该实施例提供的通 过虚拟私有拨号网络使用运营商业务的方法，包括以下操作：

步骤101，移动终端利用APN参数，拨号至二层隧道协议(Layer2 Tunneling Protocol,L2TP)集中访问器（L2TP Access Concentrator， LAC），APN参数为分配给客户专有的APN参数，例如，运营商向 企业客户分配专有的APN，每一企业客户拥有自己专有的APN；

步骤102，LAC根据APN参数，建立与网络服务器（Network  Server，LNS）之间的第一VPDN数据通路，该LNS位于APN参数 对应的客户内部网络的边缘，由于APN参数对应于客户专有虚拟专用 网络VPN，从而，在APN参数对应的VPN中，建立第一VPDN数 据通路；

步骤103，移动终端利用第一VPDN数据通路向LNS发送业务请 求消息，业务请求消息中包含移动终端请求访问的目的业务平台的标 识信息；

步骤104，LNS识别业务请求消息中包含的目的业务平台的标识 信息；

步骤105，响应于识别出标识信息为运营商业务平台的标识信息， LNS根据运营商业务平台的标识信息，与运营商业务平台建立第二数 据通路，将业务请求消息通过第二数据通路发送至运营商业务平台；

步骤106，运营商业务平台执行业务请求消息所请求的业务。

基于本发明上述实施例提供的通过虚拟私有拨号网络使用运营商 业务的方法，移动终端利用客户专有APN参数，拨号至LAC，LAC 与客户内部网络的LNS建立第一VPDN数据通路，移动终端利用第 一VPDN数据通路向LNS发送业务请求消息，LNS识别出业务请求 中包含的请求访问的目的业务平台的标识信息为运营商业务平台的标 识信息，与该运营商业务平台建立第二数据通路，使得移动终端能够 通过第一VPDN数据通路与第二数据通路直接使用运营商业务平台提 供的业务，从而实现了移动终端在接入客户内部网络的条件下，直接 使用运营商提供的业务，避免了现有技术中需要进行APN切换的操 作。

在本发明方法的各个实施例中，第二数据通路可以包括基于IP 协议的各种有线或者无线数据通路。

在本发明方法的一个具体实施例中，在执行步骤106运营商业务 平台执行业务请求消息所请求的业务的操作之后，该方法还可以包括： 运营商业务平台将第一执行结果通过第二数据通路返回给LNS；LNS 根据业务请求消息中包含的第一业务执行结果的第一接收方标识信 息，将第一执行结果发送给第一接收方。

第一接收方可以是发送业务请求消息的移动终端，也可以是其他 接收该第一业务执行结果的终端或者网络实体。

参见图2所示，图2示出本发明所提供的通过虚拟私有拨号网络 使用运营商业务的方法另一种实施例的流程示意图。该实施例方法与 图1实施例相比，还包括：

步骤201，响应于识别出标识信息为客户内部网络业务平台的标 识信息，LNS根据客户内部网络业务平台的标识信息，将业务请求消 息转发至客户内部网络业务平台；

步骤202，客户内部网络业务平台执行业务请求消息所请求的业 务。

在本发明方法的一个具体实施例中，在执行步骤202客户内部网 络业务平台执行业务请求消息所请求的业务操作之后，该方法还可以 包括：客户内部网络业务平台将第二执行结果返回给LNS；LNS根据 业务请求消息中包含的第二业务执行结果的第二接收方标识信息，将 第二执行结果发送给第二接收方。

第二接收方可以是发送业务请求消息的移动终端，也可以是其他 接收该第二业务执行结果的终端或者网络实体。第二接收方也可以为 第一接收方。

通过图2中实施例的方法，用户还可以同时使用客户内部网络业 务平台提供的业务。例如，业务请求消息用户可以同时发送多个业务 请求消息，LNS分别识别业务请求消息中包含的目的业务平台的标识 信息，并根据识别结果执行步骤105至步骤107的操作，或者执行步 骤201至步骤202的操作。可以理解，步骤105－步骤106的操作可 以先于或者后于步骤201－步骤202的操作执行。

在本发明方法各实施例中，运营商业务平台的标识信息可以为运 营商业务平台的IP地址、运营商业务平台服务器的主机名或者运营商 业务平台的域名。

在本发明方法各实施例中，移动终端可以利用APN参数通过接入 网络拨号至LAC。接入网络可以包括各种无线接入网络，例如EV-DO （Evolution-Data only）网络。

参见图3所示，图3示出本发明所提供的通过虚拟私有拨号网络 使用运营商业务的系统一种实施例的结构示意图，该实施例中通过虚 拟私有拨号网络使用运营商业务的系统包括：

移动终端301，用于利用接入点名称APN参数，拨号至L2TP集 中访问器LAC，APN参数为分配给客户专有的APN参数；利用第一 VPDN数据通路向L2TP网络服务器LNS发送业务请求消息，业务请 求消息中包含移动终端请求访问的目的业务平台的标识信息；

LAC302，用于根据APN参数，建立与LNS之间的第一虚拟私有 拨号网络VPDN数据通路；

LNS303，LNS位于APN参数对应的客户内部网络的边缘，用于 与LAC之间建立第一虚拟私有拨号网络VPDN数据通路；识别业务 请求消息中包含的目的业务平台的标识信息；响应于识别出标识信息 为运营商业务平台的标识信息，根据运营商业务平台的标识信息，与 运营商业务平台建立第二数据通路，将业务请求消息通过第二数据通 路发送至运营商业务平台；运营商业务平台304，用于执行第一请求 消息中请求的业务。

根据本发明系统的一种具体实施例，运营商业务平台304还可以 用于将第一执行结果通过第二数据通路返回给LNS；LNS，还用于根 据业务请求消息中包含的第一业务执行结果的第一接收方标识信息， 将第一执行结果发送给第一接收方。

参见图4所示，图4示出本发明所提供的通过虚拟私有拨号网络 使用运营商业务的系统另一种实施例的结构示意图。该实施例中，

LNS303还用于响应于识别出标识信息为客户内部网络业务平台的 标识信息，根据客户内部网络业务平台的标识信息，将业务请求消息 转发至客户内部网络业务平台。该实施例中通过虚拟私有拨号网络使 用运营商业务的系统相对比于图3，该系统还包括：

客户内部网络业务平台404，用于执行业务请求消息所请求的业 务，将第二执行结果返回给LNS。

根据本发明系统的一种具体实施例，客户内部网络业务平台，还 用于将第二执行结果返回给LNS；

LNS，还用于根据业务请求消息中包含的第二业务执行结果的第 二接收方标识信息，将第二执行结果发送给第二接收方。

在本发明系统的各个具体实施例中，运营商业务平台的标识信息 为运营商业务平台的IP地址、服务器的主机名或者域名。

在本发明系统的各个具体实施例中，第二数据通路可以为基于IP 协议的有线或者无线数据通路。

参见图5所示，图5示出本发明所提供的通过虚拟私有拨号网络 使用运营商业务的系统又一种实施例的结构示意图。该系统还包括： 接入网关505，用于提供接入网络，使得移动终端利用APN参数通过 接入网络，拨号至LAC。接入网络包括EV-DO或者码分多址（Code  Division Multiple Access20001X，CDMA20001X）中的任意一种， 也可以包括各种无线接入网络。接入网关505具体可以为PDSN网关， 或者其他无线接入网关。

在本发明系统的各个具体实施例中，LAC与LNS之间，以及LNS 与运营商业务平台之间可以分别使用L2TP协议建立第一VPDN数据 通路与第二数据通路。LAC可以是一个网络接入服务器，按照L2TP 协议对发送的数据进行封装并送往LNS，将从LNS收到的信息包进行 解封装。LNS作为L2TP协议隧道的另一侧端点，是LAC的对端设 备，是被LAC进行隧道传输的逻辑终止端点。LNS可以是VPDN业 务的服务器端设备，负责VPDN业务建立、维护等，其中包括给移动 终端分配IP建立私网通信等。

参见图6所示，图6示出本发明所提供的网络服务器一种实施例 的结构示意图。该L2TP网络服务器LNS位于客户内部网络的边缘， 包括：

第一连接单元601，用于与LAC之间建立第一虚拟私有拨号网络 VPDN数据通路；

识别单元602，用于识别用户终端发送的业务请求消息中包含的 目的业务平台的标识信息；

第二连接单元603，用于响应于识别单元识别出标识信息为运营 商业务平台的标识信息，根据运营商业务平台的标识信息，与运营商 业务平台建立第二数据通路，将业务请求消息通过第二数据通路发送 至运营商业务平台。

第一连接单元601具体使用L2TP协议与LAC建立第一VPDN 数据通路。第二数据通路可以为基于IP协议的有线或者无线数据通 路。

再参见图6所示，在本发明网络服务器的一种具体实施例中，该 网络服务器还包括：

转发单元604，用于响应于识别单元识别出标识信息为客户内部 网络业务平台的标识信息，根据客户内部网络业务平台的标识信息， 将业务请求消息转发至客户内部网络业务平台。

至此，已经详细描述了根据本发明的一种通过虚拟私有拨号网络使 用运营商业务的方法与系统。为了避免遮蔽本发明的构思，没有描述本 领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明 白如何实施这里公开的技术方案。

本说明书中各个实施例均采用递进的方式描述，每个实施例重点说 明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分 相互参见即可。对于系统、网络服务器实施例而言，由于其与方法实施 例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说 明即可。

可能以许多方式来实现本发明的通过虚拟私有拨号网络使用运 营商业务的方法与系统。例如，可通过软件、硬件、固件或者软件、 硬件、固件的任何组合来实现本发明的通过虚拟私有拨号网络使用运 营商业务的方法与系统。用于所述方法的步骤的上述顺序仅是为了进 行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其 它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录 在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机 器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的 程序的记录介质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明， 但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不 是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离 本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范 围由所附权利要求来限定。