CN101729599A - 移动终端利用宽带网络访问互联网的方法及系统 - Google Patents
移动终端利用宽带网络访问互联网的方法及系统 Download PDFInfo
- Publication number
- CN101729599A CN101729599A CN200910223987A CN200910223987A CN101729599A CN 101729599 A CN101729599 A CN 101729599A CN 200910223987 A CN200910223987 A CN 200910223987A CN 200910223987 A CN200910223987 A CN 200910223987A CN 101729599 A CN101729599 A CN 101729599A
- Authority
- CN
- China
- Prior art keywords
- base station
- aaa server
- portable terminal
- femto base
- broadband
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端利用宽带网络访问互联网的方法及系统,该方法包括:Femto基站终止移动终端的PPP连接,并向宽带远程接入系统发起PPP连接认证请求;有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后,向网络侧认证设备转发认证请求;并由网络侧认证设备分别执行对“Femto基站和网关的宽带帐号的绑定关系”和“移动终端和Femto基站的绑定关系”的认证;宽带远程接入系统接收到通过的认证结果后,Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得IP地址;解决移动终端访问互联网带宽窄造成的网络拥堵问题,实现了用户通过移动终端利用宽带网络访问互联网的目的。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种移动终端利用宽带网络访问互联网的方法及系统。
背景技术
毫微微蜂窝基站/Femto基站(FAP,Femto Access Point),也被称作家庭基站或3G接入点,是一种超小型手机基站设备。Femto基站的发射功率较小,一般为毫瓦级,因此覆盖半径也较小,一般为20米~50米。一个Femto基站的接入设备一般最多可支持4~6个移动用户,其空中接口符合3GPP/3GPP2标准,因此适用于任何现有的移动终端。外观上,Femto基站与Wi-Fi的接入设备相似,大小差不多,适用于家庭及小企业办公环境。如果在家庭里设置Femto基站,连接有线宽带后,用户使用手机拨打电话时,可以采用更便宜的有线通信方式。
图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互联网的系统的结构示意图。如图1所示,移动终端通过3G移动核心网络访问互联网的系统100主要包括移动终端(MS,Mobile Station)102、Femto网关104、3G移动核心网络106和互联网108;其中移动终端可以是3G手机,Femto网关104可以是企业网关、家庭网关或宽带路由器,其包括有Femto基站。移动终端102通过Femto基站接入Femto网关104,Femto网关104可以通过标准的接口(如WCDMA中的Iu-cs和Iu-ps接口)接入3G移动核心网络106,并通过公网给出的IP地址接入(如DSL方式)互联网108;从而实现移动终端用户通过3G移动核心网络访问互联网108的目的。
随着移动通信技术的飞速发展和快速普及,移动终端数量庞大,此外,3G移动核心网络极其复杂;因此,移动终端通过3G移动核心网络访问互联网的带宽相比于有线宽带来说比较低。在用户较多的时候,会造成网络拥堵,移动终端用户无法连接,或网络速度缓慢,用户上网满意度较差,上述问题已成为制约移动终端访问互联网技术的发展与推广的瓶颈而亟待解决。
发明内容
本发明要解决的一个技术问题是提供一种移动终端利用宽带网络访问互联网的方法及系统,通过Femto网关使用有线宽带上网,便于移动终端访问互联网能使用与有线宽带一样的带宽。
本发明要解决的另一个技术问题是在系统网络侧不作大的修改的前提下,减轻移动核心网络侧的流量负担。
本发明的一个方面提供了一种移动终端利用宽带网络访问互联网的方法,该方法包括:移动终端向Femto基站发起上网的PPP连接请求;Femto基站终止移动终端的PPP连接,并向宽带远程接入系统发起PPP连接认证请求;宽带远程接入系统接收到PPP连接认证请求后,向有线宽带AAA服务器发起认证请求;有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后,向网络侧认证设备转发认证请求;并由网络侧认证设备分别执行对“Femto基站和网关的宽带帐号的绑定关系”和“移动终端和Femto基站的绑定关系”的认证;有线宽带AAA服务器接收到网络侧认证设备返回的认证结果后,向宽带远程接入系统发送认证结果;宽带远程接入系统接收到通过的认证结果后,Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得IP地址。
本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中,网络侧认证设备包括Femto网关管理系统和移动AAA服务器;网络侧认证设备分别执行对“Femto基站和网关的宽带帐号的绑定关系”和“移动终端和Femto基站的绑定关系”的认证进一步包括:有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后,有线宽带AAA服务器分别向Femto网关管理系统发送“确认Femto基站和网关的宽带帐号绑定关系的认证请求”,向移动AAA服务器发送“确认移动终端和Femto基站绑定关系的认证请求”;Femto网关管理系统接收到“确认Femto基站和网关绑定关系的认证请求”后,判断Femto基站和网关的宽带帐号的绑定关系,并向有线宽带AAA服务器返回绑定关系的认证结果;移动AAA服务器接收到“确认移动终端和Femto基站的认证请求”后,判断移动终端和Femto基站的绑定关系,并向有线宽带AAA服务器返回绑定关系的认证结果;有线宽带AAA服务器分别接收到Femto网关管理系统和移动AAA服务器返回的绑定关系的认证结果后,向宽带远程接入系统转发认证结果。
本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中,该方法还包括:在移动终端向Femto基站发起上网的PPP连接请求之前,Femto基站和移动终端已经预先完成在移动AAA服务器中的认证,Femto基站获得了接入有线宽带AAA服务器的临时认证码。
本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中,Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID、Femto基站的ID和临时认证码。
本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中,该方法还包括:宽带远程接入系统向有线宽带AAA服务器发起的认证请求中携带有Femto基站发送的连接认证请求信息和网关的线路号;其中Femto基站发送的连接认证请求信息包括有移动终端的ID、Femto基站的ID和临时认证码;网关的线路号是网关接入宽带远程接入系统时使用的电话线路号。
本发明的另一方面提供了一种移动终端利用宽带网络访问互联网的系统,该系统包括:移动终端,用于向Femto基站发起上网的PPP连接请求,并从宽带远程接入系统中获得公网IP地址,以及访问互联网;Femto网关,具有Femto基站,用于接收移动终端发送的上网PPP连接请求,并终止移动终端的PPP连接,然后向宽带远程接入系统发起PPP连接认证请求,以及完成移动终端的PPP连接代理功能;宽带远程接入系统,用于接收Femto网关发送的PPP连接认证请求,并向有线宽带AAA服务器发起认证请求,以及接收有线宽带AAA服务器发送的认证通过的认证结果;有线宽带AAA服务器,用于接收宽带远程接入系统发送的认证请求,并向Femto网关管理系统发送“确认Femto基站和网关绑定关系的认证请求”,接收Femto网关管理系统返回的绑定关系的结果,并向移动AAA服务器发送“确认移动终端和Femto基站绑定关系的认证请求”,以及接收移动AAA服务器返回的认证结果,并向宽带远程接入系统发送认证结果;Femto网关管理系统,用于接收有线宽带AAA服务器发送的确认Femto基站和网关绑定关系的请求,判断Femto基站和网关的宽带帐号的绑定关系,并向有线宽带AAA服务器返回绑定关系的结果;移动AAA服务器,用于接收有线宽带AAA服务器发送的“确认移动终端和Femto基站绑定关系的认证请求”后,判断移动终端和Femto基站的绑定关系,并向有线宽带AAA服务器返回绑定关系的认证结果。
本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,有线宽带AAA服务器还用于对宽带用户的流量进行计费;移动AAA服务器还用于对移动终端和Femto基站的流量进行计费。
本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,Femto网关管理系统还用于存储网关和Femto基站的绑定关系表,根据绑定关系表来判断Femto基站和网关的宽带帐号的绑定关系。
本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,有线宽带AAA服务器还用于存储网关的线路号和宽带帐号的绑定关系的关系表。
本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,Femto网关还用于向移动AAA服务器发送认证请求,以及接收来自移动AAA服务器发送的临时验证码;移动AAA服务器还用于接收来自Femto网关的认证请求,以及向Femto网关返回认证响应,其中认证响应中携带有临时认证码。
本发明提供的移动终端利用宽带网络访问互联网的方法及系统,终端通过Femto网关访问宽带网络,使用有线宽带上网,因此带宽大大提高,避免了业务繁忙时的网络拥堵问题,有利于提高用户上网的满意度。进一步地,本发明提供的移动终端利用宽带网络访问互联网的方法及系统中,移动核心网流量压力大大减少,有线带宽利用率大大提高。
附图说明
图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互联网的系统的结构示意图;
图2示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流程图;
图3示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构示意图;
图4示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流程图;
图5示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构示意图;
图6示出本发明移动终端利用宽带网络访问互联网的方法的一个具体实施例的流程图;
图7示出本发明FAP向移动AAA服务器重新获取临时认证码的一个实施例的流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,来说明本发明示例性的各种实施例。
图2示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流程图。
如图2所示,移动终端利用宽带网络访问互联网的方法流程200中,步骤202,移动终端向Femto基站发起上网的PPP连接请求。例如,为实现移动终端(MS)通过宽带网络访问互联网,Femto基站(FAP)和移动终端需要预先完成在移动AAA服务器中的认证,Femto基站获得了接入有线宽带AAA服务器的临时认证码;随后,用户利用移动终端来访问互联网时,由移动终端向Femto基站发起上网的PPP连接请求。
步骤204,Femto基站向宽带远程接入系统发起PPP连接认证请求。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,向宽带远程接入系统(BRAS)发起PPP连接请求;Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID(如IMSI)、Femto基站的ID和临时认证码。
步骤206,宽带远程接入系统向有线宽带AAA服务器发起认证请求。例如,在宽带远程接入系统(BRAS)接收到来自Femto网关转发的PPP连接认证请求后,BRAS向有线宽带AAA服务器(BB-AAA)发起认证请求;该认证请求中携带有Femto基站发送的连接认证请求信息和网关的线路号;其中Femto基站发送的连接认证请求信息包括有移动终端的ID、Femto基站的ID和临时认证码;网关的线路号可以是网关接入宽带远程接入系统时使用的电话线路号。
步骤208,网络侧认证设备接收有线宽带AAA服务器发送的认证请求,并执行绑定关系的认证。BB-AAA服务器接收到BRAS发送的认证请求后,将该认证请求消息转发给网络侧认证设备,并由网络侧认证设备完成相关信息的认证。在本发明的一个实施例中,网络侧认证设备接收到宽带远程接入系统发送的认证请求后,分别执行“判断Femto基站和网关的宽带帐号的绑定关系”和“判断移动终端和Femto基站的绑定关系”的认证流程。
步骤210,有线宽带AAA服务器接收网络侧认证设备返回的认证结果,并向宽带远程接入系统发送认证结果。例如,网络侧认证设备执行完相关认证后,向宽带有线宽带AAA服务器返回认证结果(包括“Femto基站和网关的宽带帐号的绑定关系的认证结果”和“移动终端和Femto基站的绑定关系的认证结果”)。有线宽带AAA服务器接收到网络侧认证设备返回的认证结果后,再将该认证结果转发给宽带远程接入系统。
步骤212,Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得IP地址。例如,宽带远程接入系统接收到认证通过的认证结果后,Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得公网IP地址从而实现访问互联网。
本发明提供的移动终端利用宽带网络访问互联网的方法,通过Femto网关的PPP代理功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现的网络拥堵问题。
图3示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构示意图。
如图3所示,移动终端利用宽带网络访问互联网的系统300主要包括:移动终端302、Femto网关304、宽带远程接入系统306、有线宽带AAA服务器308和网络侧认证设备310。
其中,移动终端302,用于向Femto网关304发起上网的PPP连接请求,并从宽带远程接入系统306中获得公网IP地址,以及访问互联网。本发明中移动终端302可以使用现有的3G手机或移动终端。
Femto网关304,具有Femto基站,用于接收移动终端302发送的上网PPP连接请求,并终止该移动终端的PPP连接,然后向宽带远程接入系统306发起PPP连接认证请求,以及完成移动终端的PPP连接代理功能。本发明中Femto网关304可以是支持Femto基站的企业或家庭网关。
宽带远程接入系统306,用于接收Femto网关304发送的PPP连接认证请求,并向有线宽带AAA服务器308发起认证请求,接收有线宽带AAA服务器308发送的认证通过的认证结果,以及向移动终端302提供访问互联网的公网IP地址,以便移动终端从宽带远程接入系统中获得公网IP地址从而实现访问互联网,如图3所示“----”为移动终端访问互联网的上网通道。
有线宽带AAA服务器308,用于接收宽带远程接入系统306发送的认证请求,并向网络侧认证设备310发送“Femto基站和网关绑定关系的认证请求”和“移动终端和Femto基站绑定关系的认证请求”,以及接收网络侧认证设备310返回的认证结果,并向宽带远程接入系统306转发该认证结果;以及接收到网络侧认证设备310返回的认证结果后,再将该认证结果转发给宽带远程接入系统306。
网络侧认证设备310,用于接收有线宽带AAA服务器308发送的“判断Femto基站和网关的宽带帐号的绑定关系的认证请求”和“判断移动终端和Femto基站的绑定关系的认证请求”,并执行对“Femto基站和网关绑定关系”以及“移动终端和Femto基站帮定关系”的认证流程;然后向有线宽带AAA服务器308返回的认证结果后。
图4示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流程图。
如图4所示,移动终端利用宽带网络访问互联网的方法流程400中,步骤402,移动终端向Femto基站发起上网的PPP连接请求。例如,为实现移动终端(MS)通过宽带网络访问互联网,Femto基站(FAP)和移动终端需要预先完成在移动AAA服务器中的认证,Femto基站获得了接入有线宽带AAA服务器的临时认证码;随后,用户利用移动终端来访问互联网时,由移动终端向Femto基站发起上网的PPP连接请求。
步骤404,Femto基站向宽带远程接入系统发起PPP连接认证请求。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,向宽带远程接入系统(BRAS)发起PPP连接请求;Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID(如IMSI)、Femto基站的ID和临时认证码。
步骤406,宽带远程接入系统向有线宽带AAA服务器发起认证请求。例如,在宽带远程接入系统(BRAS)接收到来自Femto网关转发的PPP连接认证请求后,BRAS向有线宽带AAA服务器(BB-AAA)发起认证请求;该认证请求中携带有Femto基站发送的连接认证请求信息和网关的线路号;其中Femto基站发送的连接认证请求信息包括有移动终端的ID、Femto基站的ID和临时认证码;网关的线路号可以是网关接入宽带远程接入系统时使用的电话线路号。
步骤408,有线宽带AAA服务器分别向Femto网关管理系统发送确认Femto基站和网关的宽带帐号的绑定关系的认证请求,向移动AAA服务器发送确认移动终端和Femto基站绑定关系的认证请求。例如,有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后,有线宽带AAA服务器向Femto网关管理系统发送确认Femto基站和网关的宽带帐号的绑定关系的认证请求,以及向移动AAA服务器发送确认移动终端和Femto基站绑定关系的认证请求。
步骤410,Femto网关管理系统确认Femto基站和网关的宽带帐号的绑定关系。例如,Femto网关管理系统接收到有线宽带AAA服务器发送的“确认Femto基站和网关绑定关系的认证请求”后,查询Femto网关管理系统中存储网关和Femto基站的绑定关系的对照表;确认该Femto基站的ID和网关的宽带帐号的绑定关系后向有线宽带AAA服务器返回绑定关系的认证结果。
步骤412,移动AAA服务器确认移动终端和Femto基站的绑定关系。例如,移动AAA服务器接收到有线宽带AAA服务器发送的“确认移动终端和Femto基站绑定关系的认证请求”后,查询移动AAA服务器中存储网关的线路号和宽带帐号绑定关系的关系表;确认该Femto基站为合法接入的基站,并向有线宽带AAA服务器返回绑定关系的认证结果。
步骤414,Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得IP地址。例如,有线宽带AAA服务器分别接收到Femto网关管理系统和移动AAA服务器返回的绑定关系的认证结果后,向宽带远程接入系统返回认证结果;Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得公网IP地址从而实现访问互联网。
在本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中,步骤410和步骤412可以并行执行,也可以先后执行;也就是说既可以先执行步骤410再执行412;也可以先执行步骤412再执行步骤410。
本发明提供的移动终端利用宽带网络访问互联网的方法,有线宽带AAA服务器采用Femto网关管理系统(FMS)来认证网关和FAP的绑定关系,只有一致才提供宽带接入连接;因此,有利于防止临时认证码的泄密,提高宽带接入的安全性。同时本发明通过Femto网关的PPP代理功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现的网络拥堵问题。
图5示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构示意图。如图5所示,移动终端利用宽带网络访问互联网的系统500主要包括:移动终端502、Femto网关504、宽带远程接入系统506、有线宽带AAA服务器508和网络侧认证设备510。
其中,移动终端502,用于向Femto网关504发起上网的PPP连接请求,并从宽带远程接入系统506中获得公网IP地址,以及访问互联网。本发明中移动终端502可以使用现有的5G手机或移动终端。
Femto网关504,具有Femto基站,用于接收移动终端502发送的上网PPP连接请求,并终止该移动终端的PPP连接,然后向宽带远程接入系统506发起PPP连接认证请求,以及完成移动终端的PPP连接代理功能。本发明中Femto网关504可以是支持Femto基站的企业或家庭网关。
宽带远程接入系统506,用于接收Femto网关504发送的PPP连接认证请求,并向有线宽带AAA服务器508发起认证请求,接收有线宽带AAA服务器508发送的认证通过的认证结果,以及向移动终端502提供访问互联网的公网IP地址,如图5所示“----”为移动终端访问互联网的上网通道。
有线宽带AAA服务器508,用于接收宽带远程接入系统506发送的认证请求,并向网络侧认证设备510发送“Femto基站和网关绑定关系的认证请求”和“移动终端和Femto基站绑定关系的认证请求”,以及接收网络侧认证设备510返回的认证结果,并向宽带远程接入系统506转发该认证结果;以及接收到网络侧认证设备510返回的认证结果后,再将该认证结果转发给宽带远程接入系统506。本发明中有线宽带AAA服务器(BB-AAA)508支持对宽带用户的认证、计费和授权,其与网络侧认证设备510具有两个连接接口,分别是和Femto网关管理系统512以及移动AAA服务器514的认证接口分别用于对移动终端与Femto基站的绑定关系以及femto基站的合法性进行认证的。
网络侧认证设备510进一步包括Femto网关管理系统512和移动AAA服务器514。其中,Femto网关管理系统512,用于接收有线宽带AAA服务器508发送的“确认Femto基站和网关绑定关系的认证请求”后,查询Femto网关管理系统中存储网关和Femto基站的绑定关系的对照表;确认该Femto基站的ID和网关的宽带帐号的绑定关系后向有线宽带AAA服务器返回绑定关系的认证结果。本发明中Femto网关管理系统512可以采用支持TR-069协议的网关管理系统,支持对Femto网关的管理。该系统拥有网关和Femto基站的绑定关系,并提供一个北向接口供BB-AAA调用,用来确认FAP和Femto网关的绑定关系。
移动AAA服务器514,用于接收有线宽带AAA服务器发送的“确认移动终端和Femto基站绑定关系的认证请求”后,查询移动AAA服务器中存储网关的线路号和宽带帐号绑定关系的关系表;确认该Femto基站为合法接入的基站,并向有线宽带AAA服务器返回绑定关系的认证结果。本发明中移动AAA服务器514支持对3G移动终端、Femto基站的认证、计费和授权。本专利中,在Femto基站认证通过后,须在认证结果中增加femto基站接入有线宽带系统的临时认证码;移动AAA具有接收有线宽带AAA系统认证请求的接口,用于认证移动终端与Femto基站的绑定关系以判断femto基站的合法性。
在本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,有线宽带AAA服务器还用于对宽带用户的流量进行计费;移动AAA服务器还用于对移动终端和Femto基站的流量进行计费。
在本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,有线宽带AAA服务器还用于存储网关的线路号和宽带帐号的绑定关系的关系表。
在本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中,Femto网关还用于向移动AAA服务器发送认证请求,以及接收来自移动AAA服务器发送的临时验证码;移动AAA服务器还用于接收来自Femto网关的认证请求,以及向Femto网关返回认证响应,其中认证响应中携带有临时认证码。
图6示出本发明移动终端利用宽带网络访问互联网的方法的一个具体实施例的流程图。
如图6所示,移动终端利用宽带网络访问互联网的方法流程600中,步骤602,Femto基站(FAP)和移动终端预先完成在移动AAA服务器中的认证,Femto基站获得了接入有线宽带AAA服务器的临时认证码。
步骤604,移动终端向Femto基站发起上网的PPP连接请求。例如,用户利用移动终端来访问互联网时,由移动终端向Femto基站发起上网的PPP连接请求。
步骤606,Femto基站向宽带远程接入系统发起PPP连接认证请求。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,向宽带远程接入系统(BRAS)发起PPP连接请求;Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID(如IMSI)、Femto基站的ID和临时认证码。
步骤608,宽带远程接入系统向有线宽带AAA服务器发起认证请求。例如,在宽带远程接入系统(BRAS)接收到来自Femto网关转发的PPP连接认证请求后,BRAS向有线宽带AAA服务器(BB-AAA)发起认证请求;该认证请求中携带有Femto基站发送的连接认证请求信息和网关的线路号;其中Femto基站发送的连接认证请求信息包括有移动终端的ID、Femto基站的ID和临时认证码;网关的线路号可以是网关接入宽带远程接入系统时使用的电话线路号。
步骤610,有线宽带AAA服务器向Femto网关管理系统发送确认Femto基站和网关的宽带帐号的绑定关系的认证请求。
步骤612,有线宽带AAA服务器向移动AAA服务器发送确认移动终端和Femto基站绑定关系的认证请求,根据移动终端号码和Femto基站的ID对应关系判断FAP的合法性。
步骤614,Femto网关管理系统确认Femto基站和网关的宽带帐号的绑定关系。例如,Femto网关管理系统接收到有线宽带AAA服务器发送的“确认Femto基站和网关绑定关系的认证请求”后,查询Femto网关管理系统中存储网关和Femto基站的绑定关系的对照表;确认该Femto基站的ID和网关的宽带帐号的绑定关系后向有线宽带AAA服务器返回绑定关系的认证结果。
步骤616,移动AAA服务器确认移动终端和Femto基站的绑定关系。例如,移动AAA服务器接收到有线宽带AAA服务器发送的“确认移动终端和Femto基站绑定关系的认证请求”后,查询移动AAA服务器中存储网关的线路号和宽带帐号绑定关系的关系表;确认该Femto基站为合法接入的基站,并向有线宽带AAA服务器返回绑定关系的认证结果。
步骤618,有线宽带AAA服务器分别接收到Femto网关管理系统和移动AAA服务器返回的绑定关系的认证结果,并向宽带远程接入系统返回认证结果,从而允许FAP接入。
步骤620,Femto基站完成移动终端的PPP连接代理功能,移动终端从宽带远程接入系统中获得公网IP地址,从而实现移动终端利用宽带访问互联网。
本发明提供的移动终端利用宽带网络访问互联网的方法,实现了移动终端通过Femto网关使用有线宽带上网,而且能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现的网络拥堵问题。
本发明中,Femto网关向有线宽带AAA服务器发送的认证请求中携带的临时认证码是由移动AAA服务器预先分配的。由于移动网络故障或注册超时等原因,Femto网关未注册成功时,要重新发起注册流程,以便由移动AAA服务器重新分配临时认证码。图7示出本发明FAP向移动AAA服务器重新获取临时认证码的方法的一个实施例的流程示意图。
如图7所示,FAP重新获取临时认证码的方法流程700中,步骤702,FAP向移动AAA服务器发送认证请求。例如,由于移动网络故障或者注册超时等原因,Femto网关未注册成功,Femto网关向移动AAA服务器发送认证请求。
步骤704,移动AAA服务器向FAP返回新的临时认证码。例如,移动AAA服务器接收到FAP的认证请求后,根据预先设计的规则(如采用随机数生成方式一组临时验证码,或者运营商预先预留的一组临时验证码)生成新的临时验证码;并在向FAP返回的认证响应中携带该新的临时认证码。
步骤706,FAP检测当前有无移动终端PPP连接。例如,当FAP接收到移动AAA服务器返回的认证响应后,检测当前是否有移动终端通过FAP建立的PPP连接通道。如果有,执行步骤708;否则,直接跳转到步骤710。
步骤708,FAP终止当前激活的移动终端的PPP连接通道。例如,当FAP检测到当前有移动终端通过FAP建立的PPP连接通道,则FAP终止当前处于激活状态的移动终端的PPP连接通道。
步骤710,移动终端重新发起建立PPP连接的请求。在移动终端重新向FAP发起建立PPP连接请求后,后续执行的流程可以是与图2、4、6所示的移动终端利用宽带网络访问互联网的方法流程相同的步骤,FAP向宽带远程接入系统发送的认证请求中将携带有新获得的临时认证码。
本发明提供的FAP向移动AAA服务器重新获取临时认证码的方法中,FAP因注册超时、网络故障需要重新在移动AAA服务器中注册获得新的临时认证码时,终止所有激活的PPP连接,并使用新认证码重新进行PPP连接,FAP在移动系统注册时候获得宽带认证用的临时认证码,FAP在代理所有接入到FAP的移动终端的PPP连接均使用此认证码到宽带系统进行认证;进一步保证了用户利用移动终端通过宽带网络访问互联网的安全性和快捷性。
本发明提供的移动终端利用宽带网络访问互联网的方法及系统,通过Femto基站实现PPP代理功能,终结移动终端PPP请求,在移动终端和有线宽带AAA服务器实现PPP代理转发功能;解决移动终端访问互联网带宽窄造成的网络拥堵问题,满足了用户利用移动终端通过宽带网络接入互联网的需求。参考前述本发明示例性的描述,本领域技术人员可以清楚的知晓本发明具有以下优点:
1)本发明提供的移动终端利用宽带网络访问互联网的方法及系统,通过Femto网关的PPP代理功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现的网络拥堵问题,用户满意度大大提高;同时也有利于新技术的应用与推广。
2)本发明提供的移动终端利用宽带网络访问互联网的方法及系统,有线宽带AAA服务器采用Femto网关管理系统(FMS)来认证网关和FAP的绑定关系,只有一致才提供宽带接入连接,因此,有利于防止临时认证码的泄密,提高宽带接入的安全性。
3)本发明提供的移动终端利用宽带网络访问互联网的方法及系统,通过Femto基站实现PPP代理功能,终结移动终端PPP请求,在移动终端和有线宽带AAA服务器实现PPP代理转发功能;运营商移动核心网压力大大减少,有线带宽利用率大大提高。
4)本发明提供的FAP向移动AAA服务器重新获取临时认证码的方法中,FAP因注册超时、网络故障需要重新在移动AAA服务器中注册获得新的临时认证码时,终止所有激活的PPP连接,并使用新认证码重新进行PPP连接,FAP在移动系统注册时候获得宽带认证用的临时认证码,FAP在代理所有接入到FAP的移动终端的PPP连接均使用此认证码到宽带系统进行认证;进一步保证了用户利用移动终端通过宽带网络访问互联网的安全性和快捷性。
本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (10)
1.一种移动终端利用宽带网络访问互联网的方法,其特征在于,所述方法包括:
所述移动终端向Femto基站发起上网的PPP连接请求;
所述Femto基站终止所述移动终端的PPP连接,并向宽带远程接入系统发起PPP连接认证请求;
所述宽带远程接入系统接收到所述PPP连接认证请求后,向有线宽带AAA服务器发起认证请求;
所述有线宽带AAA服务器接收到所述宽带远程接入系统发送的认证请求后,向网络侧认证设备转发认证请求;并由所述网络侧认证设备分别执行对“所述Femto基站和网关的宽带帐号的绑定关系”和“所述移动终端和所述Femto基站的绑定关系”的认证;
所述有线宽带AAA服务器接收到所述网络侧认证设备返回的认证结果后,向所述宽带远程接入系统发送所述认证结果;
所述宽带远程接入系统接收到通过的所述认证结果后,所述Femto基站完成所述移动终端的PPP连接代理功能,所述移动终端从所述宽带远程接入系统中获得IP地址。
2.根据权利要求1所述的方法,其特征在于,所述网络侧认证设备包括Femto网关管理系统和移动AAA服务器;
所述网络侧认证设备分别执行对“所述Femto基站和网关的宽带帐号的绑定关系”和“所述移动终端和所述Femto基站的绑定关系”的认证进一步包括:
所述有线宽带AAA服务器接收到所述宽带远程接入系统发送的认证请求后,所述有线宽带AAA服务器分别向所述Femto网关管理系统发送“确认所述Femto基站和网关的宽带帐号绑定关系的认证请求”,向移动AAA服务器发送“确认所述移动终端和所述Femto基站绑定关系的认证请求”;
所述Femto网关管理系统接收到所述“确认所述Femto基站和网关绑定关系的认证请求”后,判断所述Femto基站和所述网关的宽带帐号的绑定关系,并向所述有线宽带AAA服务器返回绑定关系的认证结果;
所述移动AAA服务器接收到“确认所述移动终端和所述Femto基站的认证请求”后,判断所述移动终端和所述Femto基站的绑定关系,并向所述有线宽带AAA服务器返回绑定关系的认证结果;
所述有线宽带AAA服务器分别接收到所述Femto网关管理系统和所述移动AAA服务器返回的所述绑定关系的认证结果后,向所述宽带远程接入系统转发所述认证结果。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述移动终端向Femto基站发起上网的PPP连接请求之前,所述Femto基站和所述移动终端已经预先完成在所述移动AAA服务器中的认证,所述Femto基站获得了接入所述有线宽带AAA服务器的临时认证码。
4.根据权利要求1所述的方法,其特征在于,所述Femto基站向所述宽带远程接入系统发起的所述PPP连接认证请求中携带有所述移动终端的ID、所述Femto基站的ID和临时认证码。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述宽带远程接入系统向所述有线宽带AAA服务器发起的认证请求中携带有所述Femto基站发送的所述连接认证请求信息和所述网关的线路号;其中所述Femto基站发送的所述连接认证请求信息包括有所述移动终端的ID、所述Femto基站的ID和临时认证码;所述网关的线路号是所述网关接入所述宽带远程接入系统时使用的电话线路号。
6.一种移动终端利用宽带网络访问互联网的系统,其特征在于,所述系统包括:
移动终端,用于向Femto基站发起上网的PPP连接请求,并从所述宽带远程接入系统中获得公网IP地址,以及访问互联网;
所述Femto网关,具有Femto基站,用于接收移动终端发送的上网PPP连接请求,并终止所述移动终端的PPP连接,然后向宽带远程接入系统发起PPP连接认证请求,以及完成所述移动终端的PPP连接代理功能;
所述宽带远程接入系统,用于接收所述Femto网关发送的所述PPP连接认证请求,并向有线宽带AAA服务器发起认证请求,以及接收所述有线宽带AAA服务器发送的认证通过的所述认证结果;
所述有线宽带AAA服务器,用于接收所述宽带远程接入系统发送的认证请求,并向Femto网关管理系统发送“确认所述Femto基站和网关绑定关系的认证请求”,接收所述Femto网关管理系统返回的所述绑定关系的结果,并向移动AAA服务器发送“确认所述移动终端和所述Femto基站绑定关系的认证请求”,以及接收所述移动AAA服务器返回的认证结果,并向所述宽带远程接入系统发送所述认证结果;
所述Femto网关管理系统,用于接收所述有线宽带AAA服务器发送的所述确认所述Femto基站和网关绑定关系的请求,判断所述Femto基站和所述网关的宽带帐号的绑定关系,并向所述有线宽带AAA服务器返回绑定关系的结果;
所述移动AAA服务器,用于接收所述有线宽带AAA服务器发送的所述“确认所述移动终端和所述Femto基站绑定关系的认证请求”后,判断所述移动终端和所述Femto基站的绑定关系,并向所述有线宽带AAA服务器返回绑定关系的认证结果。
7.根据权利要求6所述的系统,其特征在于,所述有线宽带AAA服务器还用于对宽带用户的流量进行计费;
所述移动AAA服务器还用于对所述移动终端和所述Femto基站的流量进行计费。
8.根据权利要求6所述的系统,其特征在于,所述Femto网关管理系统还用于存储所述网关和所述Femto基站的绑定关系表,根据所述绑定关系表来判断所述Femto基站和所述网关的宽带帐号的绑定关系。
9.根据权利要求6所述的系统,其特征在于,所述有线宽带AAA服务器还用于存储所述网关的线路号和宽带帐号的绑定关系的关系表。
10.根据权利要求6所述的系统,其特征在于,所述Femto网关还用于向所述移动AAA服务器发送认证请求,以及接收来自所述移动AAA服务器发送的所述临时验证码;
所述移动AAA服务器还用于接收来自所述Femto网关的所述认证请求,以及向所述Femto网关返回认证响应,其中所述认证响应中携带有临时认证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910223987.2A CN101729599B (zh) | 2009-11-20 | 2009-11-20 | 移动终端利用宽带网络访问互联网的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910223987.2A CN101729599B (zh) | 2009-11-20 | 2009-11-20 | 移动终端利用宽带网络访问互联网的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101729599A true CN101729599A (zh) | 2010-06-09 |
| CN101729599B CN101729599B (zh) | 2013-03-13 |
Family
ID=42449790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910223987.2A Active CN101729599B (zh) | 2009-11-20 | 2009-11-20 | 移动终端利用宽带网络访问互联网的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101729599B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143601A (zh) * | 2010-12-20 | 2011-08-03 | 华为技术有限公司 | 宽带接入处理方法、无线接入网和通信系统 |
| WO2013037264A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
| WO2018191854A1 (zh) * | 2017-04-17 | 2018-10-25 | 华为技术有限公司 | 接入固定网络的方法和接入网关网元 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050239453A1 (en) * | 2000-11-22 | 2005-10-27 | Vikberg Jari T | Mobile communication network |
| CN101188856A (zh) * | 2006-11-16 | 2008-05-28 | 中国电信股份有限公司 | 通过宽带无线接入实现移动业务的系统和方法 |
| CN101335984A (zh) * | 2007-06-25 | 2008-12-31 | 华为技术有限公司 | 家用微型基站接入控制方法及系统 |
| WO2009045310A2 (en) * | 2007-10-04 | 2009-04-09 | Lucent Technologies Inc. | Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access |
-
2009
- 2009-11-20 CN CN200910223987.2A patent/CN101729599B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050239453A1 (en) * | 2000-11-22 | 2005-10-27 | Vikberg Jari T | Mobile communication network |
| CN101188856A (zh) * | 2006-11-16 | 2008-05-28 | 中国电信股份有限公司 | 通过宽带无线接入实现移动业务的系统和方法 |
| CN101335984A (zh) * | 2007-06-25 | 2008-12-31 | 华为技术有限公司 | 家用微型基站接入控制方法及系统 |
| WO2009045310A2 (en) * | 2007-10-04 | 2009-04-09 | Lucent Technologies Inc. | Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access |
Non-Patent Citations (2)
| Title |
|---|
| 张尼等: "家庭基站设备认证机制研究", 《移动通信》 * |
| 郑志彬等: "家庭基站安全机制研究", 《电信科学》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143601A (zh) * | 2010-12-20 | 2011-08-03 | 华为技术有限公司 | 宽带接入处理方法、无线接入网和通信系统 |
| CN102143601B (zh) * | 2010-12-20 | 2014-11-05 | 华为技术有限公司 | 宽带接入处理方法、无线接入网和通信系统 |
| WO2013037264A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
| WO2018191854A1 (zh) * | 2017-04-17 | 2018-10-25 | 华为技术有限公司 | 接入固定网络的方法和接入网关网元 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101729599B (zh) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101730268B (zh) | Femto网关、移动终端访问网络资源的方法及系统 | |
| CA2656919C (en) | Method and system for controlling access to networks | |
| CN101674580B (zh) | 一种藉由固网接入移动核心网的方法 | |
| US8189548B2 (en) | Authorizing access to telecommunications networks for mobile devices, such as mobile devices accessing networks via non-traditional entry points | |
| CN103501495A (zh) | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 | |
| CN102326422A (zh) | 全ip 3gpp ims网络的未验证的紧急呼叫 | |
| CN103297967B (zh) | 一种无线局域网接入的用户认证方法、装置及系统 | |
| CN103037477A (zh) | 家庭媒体设备接入wifi热点的方法及服务端、客户端 | |
| CN102421097B (zh) | 一种用户认证方法、装置及系统 | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| WO2015018327A1 (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
| CN110248364A (zh) | Iot设备配网方法、装置、设备及介质 | |
| CN103369510A (zh) | Apn信息的配置方法及装置 | |
| CN103517383A (zh) | 移动终端接入家庭网络的方法和设备 | |
| CN103906055A (zh) | 业务数据分流方法及系统 | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN101316205A (zh) | 触发安全隧道建立方法及其装置 | |
| CN101729599B (zh) | 移动终端利用宽带网络访问互联网的方法及系统 | |
| WO2013174098A1 (zh) | 基于capwap协议的网络接入方法、装置和系统 | |
| CN103200534A (zh) | 一种集群通信的方法、装置及系统 | |
| CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证系统 | |
| CN110856145B (zh) | 基于近场认证的iot设备与用户绑定方法、设备及介质 | |
| CN104754689A (zh) | 家庭网关接入管理方法和系统 | |
| US20090207816A1 (en) | Method for Ensuring the Service Platform the Acquisition of the User Terminal Information Under Multiple Application Protocols | |
| CN101286857B (zh) | 一种wap网关计费的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |