APN接入系统资料

APNAPN资料集团客户事业部2022年二月中国联通广西分公司

地址：南宁市金浦路8号 ：530000 客服： 10010 1APN资料

APN一、安全设计原则：APN外部层面多方面，考虑并设计安全方案。以下分别从各方面一一介绍。二、APN网络拓朴：三、客户手持式设备系统业务流程：PDPAPN；1、SGSNGGSN恳求PDP激活；2、GGSNPDPAPN分析需要对用户进展认证/IP地址安排的RadiusRadius〔radiusMSISDN号〕中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 2APNPDPSGSN；SGSN反响激活应答消息；4IPSGSN到GGSN；5、GGSN发起到相应企业的VPNGGSN地市接入交换机，终结到企业路由器。6、通信恳求经该隧道接入到企业网内，实现终端与企业的通信。参见以下图：GRE隧道四、用户层面安全保障1、专用的APN与互连网是完全隔离的，每个企业承受的是单独的APN隧道，用户必需凭APN名称才可拨入，并访问企业。〔例如：广西银商使用的APN号可以设计为GXYS．GXAPN〕2、用户拨入APN，必需通过AAA进展身份验证，非法用户无法接入，并且用户名与并且无法复制。3、安全绑定MSISDN与域名绑定关系维护MSISDN与域名绑定关系增加中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 3APNMSISDN号码；资料保存到数据库中MSISDN与域名绑定关系修改局方治理员通过营业系统局端的用户资料修改功能，修改 /删除某个域名绑定的MSISDN号码列表；资料保存到数据库中企业治理员通过营业系统企业端的用户资料修改功能，修改本企业域绑定的MSISDN号码列表；资料保存到数据库中MSISDN与域名绑定关系查询MSISDN号码列表企业治理员通过营业系统企业端的用户资料修改功能，查询本企业域绑定的MSISDN号码列表MSISDN与域名绑定关系验证过程GPRSAPNPPP连接建立过程中，GGSNMSISDN号码，GGSNRadiusServerGGSNRadiusServer依据GGSNMSISDN号码GGSNRadiusServerMSISDN号码列表假设此企业域作了MSISDN号码绑定，且拨号终端的MSISDN号码不在绑定列表中，MSISDN号码绑定或拨号终端的IMSI号码在绑定列表中，则认证完成；MSISDNIP地址绑定功能实现MSISDNIP绑定关系维护MSISDNIP绑定维护功能，设置，修改或删除某个MSISDN号码绑定的IPIPMSISDN中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 4APN号码只能绑定一个IP地址；资料保存到数据库中MSISDNIP绑定关系查询MSISDNIPMSISDN号IPIPMSISDN号码GPRSAPNIP地址安排过程在GPRS APN上网PPP连接建立过程中，GGSN猎取拨号手机的MSISDN号码，在用户认证恳求和PPP参数中发送给GGSNGGSNMSISDNRadiusGGSNRadiusServerGGSNRadiusServerMSISDNIP地址，在响应中返回GGSNGGSN将此地址安排给拨号终端MSISDN与时间段的绑定MSISDN与时间段绑定关系维护MSISDN与时间绑定关系维护企业端治理员通过营业系统企业端的MSISDN与时间段绑定维护功能，设置、修改或MSISDN号码绑定的时间段，一个MSISDN号允许绑定多个时间段；资料保存到数据库中MSISDN与时间段绑定关系查询企业治理员通过营业系统企业端的MSISDN与时间段绑定关系查询，查询某个MSISDN号码绑定的时间段列表GPRSAPN上网时间段验证过程在GPRS APN上网PPP连接建立过程中，GGSN猎取拨号手机的MSISDN号码，在用户认证恳求和PPP参数中发送给GGSN中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 5APNGGSNMSISDNRadiusGGSNRadiusServerGGSNRadiusServer查询数据库，获得此MSISDN绑定的时间段列表，在响应中GGSNMSISDN在绑定时间段列表中，则认证通过五、系统层面安全保障AAA平台中对于安全的防范内容包括：非法访问、入侵、作弊〔治理员作弊与用户作弊、不稳定运行、防灾等。安全性：为保障AAA平台系统能对整个网络系统的正常维护被篡改，导致维护和监控不能正常进展。承受的安全措施涉及以下五个方面：1、认证授权安全流程内建的NAS-RADIUS协议密钥安全性用户密码不行逆加密后的存储与传输〔可选〕授权机制拒绝非法用户的登录2、治理安全员访问的限制属性是多方位的〔帐号/口令/IP/时间等等〕WEB页面不行回退等机制，实现操作界面的安全。敏感操作的安全提示和操作记录〔无须翻开审计开关，系统自动记录。问特定表的权限掌握等等。3、审计内建审计开关对系统操作进展记录中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 6APN事后审查故障和安全事故缘由4、数据备份与恢复供给定期日常备份灾难恢复5、业务规程安全各个业务密码同步问题〔用户EMAIL密码被攻破将使入侵者得到上网密码，因此不应当强制用户将这两个密码同步〕特定的业务操作流程来防止用户进展非法操作。六、网络设备层面安全保障效劳，流量掌握，确保网络运行的安全。网络形成保护。2、对全部的网络设备进展安全防护，只有指定IP授权后才可维护这些网络资源。3、AAA效劳器增加了防火墙，只允许有指定用户访问AAA治理系统。4、支持隧道认证、通过绑定IMSI方式防止盗用帐号保证隧道数据的安全性；5GRE绑定关系的手工建立；UCL/ACL；可以防止病毒攻击；8、用户联接数限制，防止用户私接用户、网络病毒；9DOS拒绝效劳攻击；

网管口令和接入限制。防止针对BGATE1030-VRP的大流量数据攻击。中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 7APN12、 ACL也可以制止同一VR中用户相互访问七、BSS营帐上的操作说明集团选产品界面位置：客户评价治理-集团维系局部-集团业务受理-集团治理-集团选产品输入总部编码，点击查询，点击集团信息：产品类型选择APN专用流量，点击集团产品可选框后面的按钮，选择产品，点击确定中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 8APN输入集团名称，勾选需要开通的特服包依次点击号段信息、网外号码组、闭合群信息、集团账户、经办人及费用成员选产品APN界面位置：客户评价治理-集团维系局部-集团业务受理-成员治理-成员产品增删改输入手机号码，点击查询中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 9APN点击选产品点击确定选择集团套餐包，点击效劳套餐中国联通广西分公司

地址：南宁市金浦路8号 ：530000 客服： 10010 10APN点击确定中国联通广西分公司

地址：南宁市金浦路8号 ：530000 客服： 10010 11APN点击确定，操作完成八、APN平台配置APN中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 12APN中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 13APN中国联通广西分公司

地址：南宁市金浦路8号 ：530000 客服： 10010 14APN九、上网卡拨号配置1．安装软件2．中国联通广西分公司 地址：南宁市金浦路8号 ：530000 客服： 10010 15APN登陆界面自动弹出增一个