WO2013016968A1 - 一种接入方法、系统及移动智能接入点 - Google Patents

Abstract

本发明公开了一种接入方法，包括：移动智能接入点通过至少两种无线技术接入到网络；用户终端建立与所述移动智能接入点之间的连接；所述用户终端通过所述移动智能接入点向网络获得接入认证。本发明还相应地公开了一种接入及移动智能接入点。通过本发明，能够实现网络认证，方便运营商控制了接入的用户数，保障运营商的网络，另外，通过宽带的移动网络作为回程网络，减少对固定网络的依赖性，提高了对宽带移动网络的利用。

Description

一种接入方法、 系统及移动智能接入点 技术领域

本发明涉及通信领域， 尤其涉及一种接入方法、 系统及移动智能接入 点。 背景技术

在分组数据发展历程中， 分组交换（Packet Switched, PS ) 网络包含 GERAN ( GSM EDGE radio access network, GSM EDGE无线接入网）和 UTRAN ( Universal Terrestrial Radio Access Network, 通用陆地无线接入网） 部分，核心网包含服务 GPRS支持节点（ Serving GPRS Support Node, SGSN ) 和 GPRS ( General Packet Radio Service, 通用无线分组业务 )网关支持节点 ( Gateway GPRS Support Node, GGSN )。 其中 SGSN是 GERAN和 UTRAN 用户接入 EPC网络的业务支持点， 负责用户的位置更新、 寻呼管理和承载 管理等功能； 而 GGSN支持 GPRS网络的边缘路由功能， 即 GGSN负责将 GPRS网络的数据进行路由转发，并通过防火墙和过滤功能来保护 GPRS网 络数据的完整性。 GGSN还具有计费功能。

为了保持第三代移动通信系统在移动通信领域强有力的竟争力， 必须 提高其网络性能以及降低网络建设和运营成本， 因此， 第三代合作伙伴计 划 （ 3rd Generation Partnership Project, 3 GPP ) 的标准化工作组目前正致力 研究核心网系统下一代演进——演进的分组核心网 （ Evolved Packet Core, EPC ), 目的是能为用户提供更高的传输速率、 更短的传输时延。 EPC系统 支持演进的通用陆地无线接入网 （ Evolved Universal Terrestrial Radio Access Network, E-UTRAN )的接入； EPC系统支持 Non-3GPP接入网的接入， 如 无线局域网（ Wireless Local Area Network, WLAN )接入网， 比如无线保真 ( Wireless Fidelity , 简称 WiFi )。

图 1为现有技术中 EPS ( Evolved Packet System, 演进的分组系统） 的 系统架构示意图， 如图 1所示， EPS由接入网和演进的分组核心网 （EPC ) 组成， 接入网可以是 E-UTRAN ( Evolved Universal Terrestrial Radio Access Network, 演进的通用陆地无线接入网） 等， EPC 包括： MME ( Mobility Management Entity, 移动管理单元）、 S-GW ( Serving Gateway, 服务网关）、 P-GW ( Packet Data Network GateWay, 分组数据网络网关）、 HSS ( Home Subscriber Server, 归属用户服务器）、 3GPP AAA服务器（ 3GPP认证授权 计费服务器）、 PCRF ( Policy and Charging Rules Function, 策略和计费规则 功能）及其它支撑节点。

其中， MME负责移动性管理、 非接入层信令的处理和用户上下文的管 理等控制面相关工作； S-GW 是与 E-UTRAN 相连的接入网关设备， 在 E-UTRAN和 P-GW之间转发数据， 并且负责对寻呼等待数据进行緩存； P-GW则是 3GPP演进分组系统与 PDN ( Packet Data Network, 分组数据网 络） 的边界网关， 负责用户终端到 PDN的接入、 在 EPS与 PDN间转发数 据等， 另外现有 P-GW还可以支持传统的分组交换网络的接入， 即 P-GW 包含 GGSN的功能； PCRF是策略和计费规则功能实体， 它通过接收接口 Rx和运营商网络协议 ( Internet Protocol , 简称为 IP ) 业务网络相连 , 获取 业务信息， 此外， 它通过 Gx/Gxa/Gxc接口与网络中的网关设备相连， 负责 发起 IP承载的建立， 保证业务数据的服务质量（Quality of Service, 简称为 QoS ), 并进行计费控制。

EPS也支持 UE通过除 E-UTRAN以外的其它非 3GPP系统的接入， 其 中， 非 3GPP系统的接入通过 S2a/b/c接口实现， P-GW作为 3GPP系统的 接入与非 3GPP系统的接入的数据锚点。 在 EPS的系统架构中， 非 3GPP 系统被分为可信任非 3GPP IP接入网和不可信任非 3GPP IP接入网。可信任 非 3GPP IP接入网可直接通过 S2a接口与 P-GW连接；不可信任非 3GPP IP 接入网需要经过 ePDG ( Evolved Packet Data Gateway,演进的分组数据网络 网关）与 P-GW相连， ePDG与 P-GW间的接口为 S2b。 S2c是 UE ( User Equipment, 用户设备 )和 P-GW之间的接口， 采用 DSMIPv6 ( Moblie IPv6 Support for Dual Stack Hosts and Routers, 双栈的移动 IPv6 )协议提供控制 和移动性管理。

现有无线接入网用户都是通过无线接入点接入到固定接入网络， 然后 再接入到外部的网络服务器， 实现相应的数据业务， 其中， 固定接入采用 固定光纤同轴电缆等技术完成回程网络， 实现网络传输功能； 无线接入用 户认证在无线接入点控制， 无线接入点具体通过设置密码控制无线接入用 户的接入， 网络运营商不能控制用户部署的无线接入点下的用户接入， 即 网络没有办法识别对应的用户， 不能按照用户来计费， 另外， 运营商可以 借助其他移动设备获得验证密码和用户名， 但不是直接对接入的用户进行 验证鉴权。

因此， 现有的回程（backhoul )网络均采用的固定技术网络光纤铺设固 定网络， 对地理要求高， 铺设难度大， 虽然现有 3G网络和 LTE网络都属 于高宽带的网络， 完全能够提供固定网络相同的服务， 但是， 尚未提出在 这种场景下移动运营商网络对接入用户实现直接认证的相关技术。 发明内容

有鉴于此， 本发明的主要目的在于提供一种接入方法、 系统及移动智 能接入点， 能够实现网络认证， 保障运营商的网络， 并且， 能够减少对固 定网络的依赖性， 提高对宽带移动网络的利用。

为达到上述目的， 本发明实施例的技术方案是这样实现的：

一种接入方法， 包括：

移动智能接入点通过至少两种无线技术接入到网络； 用户终端建立与所述移动智能接入点之间的连接；

所述用户终端通过所述移动智能接入点向网络获得接入认证。

该方法还包括：

移动智能接入点接入到网络后， 网络向所述移动智能接入点下载其上 行数据策略； 移动智能接入点接收到上行数据后， 根据对应的策略选择不 同的数据连接传送上行数据。

所述用户终端通过移动智能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向 P-GW或者 GGSN发送 HTTP请求消

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后，门户服务器与 P-GW或者 GGSN 发起挑战认证， P-GW或者 GGSN从 3GPP AAA获取计费信息。

所述用户终端通过移动智能接入点向网络获得接入认证具体为： 用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向 P-GW或者 GGSN转发 HTTP请求消息， 所述消息 携带门户网站服务器地址以及 SSID;

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入；

P-GW或者 GGSN向移动智能接入点推送 HTTP响应， 携带用户验证 页面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码； 门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA 3 证用户名和密码；

验证用户名和密码成功后， 3GPP AAA向门户网站服务器发送用户信 息请求响应消息；

门户服务器与 P-GW或者 GGSN发起挑战认证， P-GW或者 GGSN从 3GPPAAA获取计费信息；

认证成功后， 门户网站服务器通过 P-GW或者 GGSN和移动智能接入 点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移 动智能接入点进行数据业务。

所述用户终端通过移动智能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向门户网站服务器发送 HTTP请求消息； 门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后， 门户服务器与移动智能接入点 发起挑战认证， 移动智能接入点从 3GPPAAA获取计费信息。

所述用户终端通过移动智能接入点向网络获得接入认证具体为： 用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向门户网站服务器转发 HTTP请求消息， 所述消息携 带门户网站服务器地址以及 SSID, 或者， 移动智能接入点将所述 HTTP请 求发送给宽带接入服务器 BRAS , BRAS再转发给门户网站服务器；

门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入；

门户网站服务器向移动智能接入点推送 HTTP响应， 携带用户认证页 面；

移动智能接入点向用户终端转发用户认证页面； 用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA验证用户名和密码， 验证用户名和密码成功后， 3GPP AAA 向门户网站服务器发送用户信息请求响应消息；

门户服务器与移动智能接入点发起挑战认证， 移动智能接入点从 3GPP AAA获取计费信息；

认证成功后， 门户网站服务器通过移动智能接入点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移动智能接入点进行数 据业务。

一种接入系统， 包括： 用户终端、 移动智能接入点和网络； 其中， 所述移动智能接入点， 设置为通过至少两种无线技术接入到网络； 所述用户终端， 设置为建立与所述移动智能接入点之间的连接； 通过 移动智能接入点向网络获得接入认证。

所述网络， 还设置为在移动智能接入点接入后， 向所述移动智能接入 点下载其上行数据策略；

所述移动智能接入点， 还设置为在接收到上行数据后， 根据对应的策 略选择不同的数据连接传送上行数据。

所述移动智能接入点包括： WiFi AP模块、 核心处理模块、 LTE UE模 块和 3G UE模块； 其中，

所述 LTE UE模块， 设置为移动智能接入点通过 E-UTRAN网络接入 LTE核心网；

所述 3G UE模块， 设置为移动智能接入点通过 UTRAN网络接入 3G 核心网； 所述 WiFi AP模块， 设置为移动智能接入点对用户终端进行接入处理， 携带 WiFi功能的终端能够通过移动智能接入点接入， 通过网络认证后进行 相关的 HTTP业务；

所述核心处理模块，设置为将 WiFi消息 /数据转换为 LTE或者 3G消息 /数据， 以及将 LTE或者 3G消息 /数据转换为 WiFi消息 /数据。

所述用户终端通过移动智能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向 P-GW或者 GGSN发送 HTTP请求消

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后，门户服务器与 P-GW或者 GGSN 发起挑战认证， P-GW或者 GGSN从 3GPP AAA获取计费信息。

所述用户终端通过移动智能接入点向网络获得接入认证具体为： 用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向 P-GW或者 GGSN转发 HTTP请求消息， 所述消息 携带门户网站服务器地址以及 SSID;

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入；

P-GW或者 GGSN向移动智能接入点推送 HTTP响应， 携带用户验证 页面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求； 3GPP AAA 3 证用户名和密码；

验证用户名和密码成功后， 3GPP AAA向门户网站服务器发送用户信 息请求响应消息；

门户服务器与 P-GW或者 GGSN发起挑战认证， P-GW或者 GGSN从 3GPPAAA获取计费信息；

认证成功后， 门户网站服务器通过 P-GW或者 GGSN和移动智能接入 点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移 动智能接入点进行数据业务。

所述用户终端通过移动智能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向门户网站服务器发送 HTTP请求消息； 门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后， 门户服务器与移动智能接入点 发起挑战认证， 移动智能接入点从 3GPPAAA获取计费信息。

所述用户终端通过移动智能接入点向网络获得接入认证具体为： 用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向门户网站服务器转发 HTTP请求消息， 所述消息携 带门户网站服务器地址以及 SSID, 或者， 移动智能接入点将所述 HTTP请 求发送给宽带接入服务器 BRAS , BRAS再转发给门户网站服务器；

门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入；

门户网站服务器向移动智能接入点推送 HTTP响应， 携带用户认证页 面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA验证用户名和密码， 验证用户名和密码成功后， 3GPP AAA 向门户网站服务器发送用户信息请求响应消息；

门户服务器与移动智能接入点发起挑战认证， 移动智能接入点从 3GPP AAA获取计费信息；

认证成功后， 门户网站服务器通过移动智能接入点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移动智能接入点进行数 据业务。

一种移动智能接入点， 包括： WiFi AP模块、 核心处理模块、 LTE UE 模块和 3G UE模块； 其中，

所述 LTE UE模块， 设置为移动智能接入点通过 E-UTRAN网络接入 LTE核心网；

所述 3G UE模块， 设置为移动智能接入点通过 UTRAN网络接入 3G 核心网；

所述 WiFi AP模块， 设置为移动智能接入点对用户终端进行接入处理， 携带 WiFi功能的终端能够通过移动智能接入点接入， 通过网络认证后进行 相关的 HTTP业务；

所述核心处理模块，设置为将 WiFi消息 /数据转换为 LTE或者 3G消息 /数据， 以及将 LTE或者 3G消息 /数据转换为 WiFi消息 /数据。

本发明实施例提供的技术方案中、 移动智能接入点通过至少两种无线 技术接入到网络； 用户终端建立与所述移动智能接入点之间的连接； 用户 终端通过移动智能接入点向网络获得接入认证。 通过本发明， 能够实现网 络认证， 方便运营商控制了接入的用户数， 保障运营商的网络， 另外， 通 过宽带的移动网络作为回程网络， 减少对固定网络的依赖性， 提高了对宽 带移动网络的利用。 附图说明

图 1为现有技术中 EPS的系统架构示意图；

图 2为本发明实施例提供的接入方法流程示意图；

图 3为本发明实施例提供的接入系统结构示意图；

图 4为本发明实施例 1移动智能接入点通过 E-UTRAN网络和 UTRAN 网络接入 LTE核心网和 3G核心网的流程示意图；

图 5为本发明实施例 2用户设备通过移动智能接入点接入网络的流程 示意图；

图 6为本发明实施例 3用户设备通过移动智能接入点接入网络的流程 示意图。 具体实施方式

本发明实施例的基本思想是： 移动智能接入点通过至少两种无线技术 接入到网络； 用户终端建立与所述移动智能接入点之间的连接； 用户终端 通过移动智能接入点向网络获得接入认证

图 2为本发明实施例提供的接入方法流程示意图， 如图 2所示， 该方 法包括：

步驟 201： 移动智能接入点通过至少两种无线技术接入到网络。

例如，移动智能接入点分别通过 E-UTRAN网络、 UTRAN网络接入 LTE 核心网和 3G核心网。

步驟 202: 用户终端建立与所述移动智能接入点之间的连接。

步驟 203： 用户终端通过移动智能接入点向网络获得接入认证。

图 3为本发明实施例提供的接入系统结构示意图， 如图 3所示， 相对 于现有 EPS架构， 该实施例增加了移动智能接入点， 该系统包括： 用户终 端、 移动智能接入点和网络， 其中，

所述移动智能接入点， 设置为通过至少两种无线技术接入到网络； 所述用户终端， 设置为建立与所述移动智能接入点之间的连接； 通过 移动智能接入点向网络获得接入认证。

所述网络， 还设置为在移动智能接入点接入后， 向所述移动智能接入 点下载其上行数据策略；

所述移动智能接入点， 还设置为在接收到上行数据后， 根据对应的策 略选择不同的数据连接传送上行数据。

移动智能接入点主要包括： WiFi AP模块、 核心处理模块、 LTE UE模 块和 3G UE模块； 其中，

LTE UE模块，设置为移动智能接入点通过 E-UTRAN网络接入 LTE核 心网。

3G UE模块，设置为移动智能接入点通过 UTRAN网络接入 3G核心网， 3G UE也可以通过 UTRAN接入 SGSN然后接入到 LTE的核心网。

WiFi AP模块， 设置为移动智能接入点对用户终端 （如 WiFi终端）进 行接入处理， 携带 WiFi功能的终端能够通过移动智能接入点接入， 通过网 络认证后进行相关的 HTTP业务。

核心处理模块， 设置为将 WiFi消息 /数据转换为 LTE或者 3G消息 /数 据， 以及将 LTE或者 3G消息 /数据转换为 WiFi消息 /数据。

LTE核心网包括： MME、 S-GW、 P-GW、 3GPP AAA和 HSS, 所述 HSS和 HLR可以为同一实体， 可以同时为 3G和 LTE网络服务， 为了方便 描述， 以下统称 HSS/HLR。

所述用户终端通过移动智能接入点向网络获得接入认证可以为： 用户终端通过移动智能接入点向 P-GW或者 GGSN发送 HTTP请求消 P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后，门户服务器与 P-GW或者 GGSN 发起挑战认证， P-GW或者 GGSN从 3GPP AAA获取计费信息。

所述用户终端通过移动智能接入点向网络获得接入认证具体为： 用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向 P-GW或者 GGSN转发 HTTP请求消息， 所述消息 携带门户网站服务器地址以及 SSID;

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入；

P-GW或者 GGSN向移动智能接入点推送 HTTP响应， 携带用户验证 页面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA验证用户名和密码；

验证用户名和密码成功后， 3GPP AAA向门户网站服务器发送用户信 息请求响应消息；

门户服务器与 P-GW或者 GGSN发起挑战认证， P-GW或者 GGSN从 3GPPAAA获取计费信息；

认证成功后， 门户网站服务器通过 P-GW或者 GGSN和移动智能接入 点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移 动智能接入点进行数据业务。

所述用户终端通过移动智能接入点向网络获得接入认证也可以为： 用户终端通过移动智能接入点向门户网站服务器发送 HTTP请求消息； 门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后， 门户服务器与移动智能接入点 发起挑战认证， 移动智能接入点从 3GPPAAA获取计费信息。

所述用户终端通过移动智能接入点向网络获得接入认证具体为： 用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向门户网站服务器转发 HTTP请求消息， 所述消息携 带门户网站服务器地址以及 SSID, 或者， 移动智能接入点将所述 HTTP请 求发送给宽带接入服务器 BRAS, BRAS再转发给门户网站服务器；

门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入；

门户网站服务器向移动智能接入点推送 HTTP响应，携带用户认证页面； 移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA验证用户名和密码， 验证用户名和密码成功后， 3GPP AAA 向门户网站服务器发送用户信息请求响应消息；

门户服务器与移动智能接入点发起挑战认证， 移动智能接入点从 3GPP AAA获取计费信息；

认证成功后， 门户网站服务器通过移动智能接入点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移动智能接入点进行数 据业务。

本发明中， LTE核心网 /3G核心网为移动智能接入点提供上行数据策 略， 即 P-GW或 GGSN将移动智能接入点策略下载到移动智能接入点， 当 移动智能接入点接收到接入用户上行数据后，根据策略选择 E-UTRAN或者 UTRAN接入。 下行数据策略也由 LTE核心网 /3G核心网决定， 另夕卜 LTE 核心网 /3G核心网还在移动智能接入点接入时，为移动智能接入点分配单一 的 IP地址， 以及为移动智能接入点提供验证， 为接入移动智能接入点的用 户终端分配 IP地址， 并为接入移动智能接入点的用户终端提供认证页面。

需要说明的是， 移动智能接入点还能为接入终端向 3G或者 LTE网络 获取 IP, 同时将 IP转发给对应的接入终端。 移动智能接入点还能转发用户 的 HTTP请求。 或者， 移动智能接入点在本地为用户终端分配 IP地址， 并 且能够将用户终端的 HTTP请求转发给门户网站服务器（ Portal ), 门户网站 服务器通过移动智能接入点向用户发验证页面， 用户在验证页面中输入用 户名和密码后转送到门户网站服务器， 门户网站服务器和 3GPP AAA对用 户进行鉴权认证。

需要说明的是， 本发明中， 用户终端 （UE )可以是单模的 WiFi UE、 双模的 WiFi +3G UE、双模的 WiFi + LTE UE、或三模的 WiFi +3G + LTE UE, 本发明为了方便描述统称为用户终端， 对于多模终端， 在任何一种接入方 式信号比较弱的情况下， 都能够使业务连续的切换到信号强的接入方式。

门户网站服务器（Portal ), 能够为接入移动智能接入点的用户终端提供 认证页面， 同时和 3GPP AAA对接入移动智能接入点的用户进行认证。

以下结合附图对本发明的优选实施例进行说明， 应当理解， 此处所描 述的优选实施例仅用于说明和解释本发明， 并不用于限定本发明。 在以下 的描述中， 为了解释的目的， 描述了多个特定的细节， 以提供对本发明的 透彻理解。 然而， 很显然， 在没有这些特定细节的情况下， 也可以实现本 发明， 此外， 在不沖突的情况下， 即在不背离所附权利要求阐明的精神和 实施例 1

图 4是本发明实施例 1移动智能接入点通过 E-UTRAN网络和 UTRAN 网络接入 LTE核心网和 3G核心网的流程示意图， 如图 4所示， 该流程包 括：

步驟 401~402, 当用户开机时发起附着过程注册到 LTE核心网中。 该 条非接入层消息由 E-UTRAN封装在 S1 接口的初始化用户消息中带给 MME。

步驟 403 ,如果网络中没有移动智能接入点的上下文信息， 或者附着请 求消息没有完整性保护，或者完整性保护失败，那么核心网 MME执行对移 动智能接入点的鉴权认证过程。

步驟 404~405 , 如果 MME中没有移动智能接入点的签约数据， 那么就 向归属用户服务器（HSS/HLR )发送位置更新请求消息， 其中包括移动性 管理单元标识、 用户标识、 更新类型等信息。 归属用户服务器在位置更新 响应消息中把用户签约数据发送给 MME,其中包括签约 APN以及每个 APN 默认承载的 Qos参数。

步驟 406~407 , 为了支持用户永远在线， MME用签约默认承载的 Qos 参数在 S-GW和 P-GW之间建立核心网侧的默认承载。 MME通过 S-GW向 P-GW发送创建会话请求， 其中携带默认承载相关的 QoS参数， 计费特征 等相关参数。 P-GW对请求的承载 QoS进行授权， 并通过 S-GW向 MME 发送创建会话响应。

步驟 408 , 核心网侧默认承载建立完成之后要激活相应的无线承载， MME通过 UE上下文建立请求消息将移动智能接入点的上下文， 以及所建 立的承载 Qos参数发送给 E-UTRAN,附着接受消息也封装在该消息内发给 用户。 附着接受消息中携带 MME分配给移动智能接入点的临时用户标识， 以及为移动智能接入点建立承载上下文请求。

步驟 409~410, E-UTRAN根据核心网指示的承载信息建立对应的空口 承载（无线承载）。

步驟 411 , 空口承载建立完成之后基站回复 UE上下文建立响应消息通 知核心网。

步驟 412 ,移动智能接入点通过 E-UTRAN向 MME返回附着完成消息。 步驟 413 , 移动智能接入点移动到 UTRAN , 移动智能接入点通过 UTRAN向 SGSN发送路由区更新请求消息，其中携带有效的临时用户标识。

步驟 414 , SGSN根据移动智能接入点的临时用户标识找到移动智能接 入点原来注册的 MME , 并向其发送上下文请求消息。

步驟 415 , MME对移动智能接入点进行校验， 校验通过向 SGSN发送 移动智能接入点的上下文。

步驟 416, SGSN收到移动智能接入点的上下文后向 MME返回上下文 应答。

步驟 417~418, 如果 UE激活了承载， 则 SGSN去 GGSN ( PGW包含 了 GGSN的功能）更新 PDP上下文。更新 PDP上下文请求中携带新的 SGSN 的 TEID和 IP地址， GGSN保存这些信息， 并向新的 SGSN返回更新 PDP 响应 , 并且用 SGSN的 TEID和 IP地址更新 MME的 TEID和 IP地址。

步驟 419, SGSN向 HSS/HLR发送位置更新请求， 其中携带新 SGSN 的标识， HSS将保存该标识。

步驟 420~421 , HSS/HLR向 MME发送位置取消请求， MME向 HSS/HLR 返回响应后 , HSS/HLR不再保存 MME的标识。

当移动智能接入点为单一用户标识时， HSS/HLR将根据移动智能接入 点的签约不向 MME发送位置取消消息， 当移动智能接入点的 LTE UE模块 和 3G UE模块具有不同的用户标识， 则 HSS/HLR按照上述步驟执行。

步驟 422~424, HSS/HLR向 SGSN插入签约数据。

步驟 425, SGSN确认移动智能接入点在当前的路由区内有效， 向移动 智能接入点发送路由区更新接受消息， 其中携带为移动智能接入点重新指 配的 P-TMSL

步驟 426, 移动智能接入点向 SGSN返回路由区更新完成消息， 确认 P-TMSI有效。 移动智能接入点会将 MME的相关信息标识为无效。

步驟 427, P-GW向移动智能接入点下载上行数据策略。 实施例 2

图 5为本发明实施例 2用户设备通过移动智能接入点接入网络的流程 示意图， 如图 5所示， 该流程包括：

步驟 501 , 移动智能接入点同时接入 LTE网络和 3G网络， 并从 P-GW 或 GGSN获取上行数据的控制策略。

步驟 502, 执行非 3GPP接入网特定的层 2初始接入流程。

步驟 503 , 用户终端向移动智能接入点发起 DHCP发现流程。

步驟 504A, 移动智能接入点通过 E-UTRAN网络向 P-GW发起 PDN 连接请求， P-GW为用户终端分配对应的 IP地址。

步驟 504B, 或者， 移动智能接入点通过 UTRAN网络向 P-GW (包含

GGSN的功能）发起 PDP上下文激活请求， P-GW (包含 GGSN功能） 为 用户终端分配对应的 IP地址。

步驟 505 , 移动智能接入点向用户终端返回 DHCP指示消息， 消息携 带 DHCP服务器地址， 所述 DHCP服务器地址为移动智能接入点地址。

步驟 506, 用户终端向移动智能接入点发起 DHCP请求。

步驟 507, 移动智能接入点向用户终端回送 DHCP响应消息， 所述消 息携带步驟 504A或者步驟 504B获取用户终端的 IP地址。

步驟 508 , 用户终端向移动智能接入点发送 HTTP请求消息。

步驟 509, 移动智能接入点向 P-GW或 GGSN转发 HTTP请求消息， 所述消息携带门户网站服务器地址以及 SSID。

步驟 510, P-GW或 GGSN发现用户终端 IP地址未活险证， 且从移动 智能接入点接入。

步驟 511 , P-GW或 GGSN向移动智能接入点推送 HTTP响应， 携带用 户险证页面。

步驟 512, 移动智能接入点向用户终端转发用户认证页面。

步驟 513, 用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW向门户网站服务器发送 HTTP POST请求， 所述请求携带门户网站服 务器地址以及用户名和密码。

步驟 514, 门户网站服务器（ Portal )向 3GPP AAA发起用户信息请求。 步驟 515, 3GPPAAA验证用户名和密码。

步驟 516,验证用户名和密码成功后， 3GPP AAA向门户网站服务器发 送用户信息请求响应消息。

步驟 517, 门户服务器与 P-GW或 GGSN发起挑战（ challenge )认证， P-GW或 GGSN从 3GPP AAA获取计费信息。

同时 P-GW或 GGSN还能从用户的策略服务器获得用户相关服务质量 参数， 而 P-GW或 GGSN还能根据移动智能接入点终端的服务质量参数修 改用户服务质量参数， 或者向移动智能接入点的策略服务器更新服务质量 参数， 以保证用户的服务质量得到保证。

步驟 518, 认证成功后， 门户网站服务器通过 P-GW或 GGSN和移动 智能接入点向用户终端发送 HTTP响应， 所述响应携带认证成功。

步驟 519, 认证成功后用户终端便能通过移动智能接入点进行数据业 务， 且用户终端数据从移动智能接入点根据网络策略选择的 LTE网络或者 是 3G网络发送出去，具体可以是移动智能接入点根据网络负荷和业务属性 发送上行数据， 下行数据通过 P-GW或 GGSN策略决策。 实施例 3

图 6为本发明实施例 3用户设备通过移动智能接入点接入网络的流程 示意图， 如图 6所示， 该流程包括：

步驟 601 , 移动智能接入点同时接入 LTE网络和 3G网络， 并从 P-GW 或 GGSN获取上行数据的控制策略。

步驟 602, 执行非 3GPP接入网特定的层 2初始接入流程。

步驟 603 , 用户终端向移动智能接入点发起 DHCP发现流程。

步驟 604, 移动智能接入点向用户终端返回 DHCP指示消息， 消息携 带 DHCP服务器地址， 所述 DHCP服务器地址为移动智能接入点地址。

步驟 605, 用户终端向移动智能接入点发起 DHCP请求。

步驟 606, 移动智能接入点分配一个本地 IP地址给用户终端。

步驟 607, 移动智能接入点向用户终端回送 DHCP响应消息， 所述消 息携带步驟 606中移动智能接入点为用户终端分配的 IP地址。

步驟 608, 用户终端向移动智能接入点发送 HTTP请求消息。

步驟 609,移动智能接入点向门户网站服务器转发 HTTP请求消息， 所 述消息携带门户网站服务器地址以及 SSID

移动智能接入点也可以将所述 HTTP 请求发送给宽带接入服务器 ( Broadband Remote Access Server, BRAS ), BRAS再转发给门户网站服务 哭

步驟 610, 门户网站服务器发现用户终端 IP地址未认证， 且从移动智 能接入点接入。

步驟 611 , 门户网站服务器向移动智能接入点推送 HTTP响应， 携带用 户认证页面。

步驟 612, 移动智能接入点向用户终端转发用户认证页面。

步驟 613, 用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW向门户网站服务器发送 HTTP POST请求， 所述请求携带门户网站服 务器地址以及用户名和密码。

步驟 614, 门户网站服务器（Portal )向 3GPP AAA发起用户信息请求。 步驟 615, 3GPPAAA验证用户名和密码。

步驟 616,验证用户名和密码成功后， 3GPP AAA向门户网站服务器发 送用户信息请求响应消息。

步驟 617, 门户服务器与移动智能接入点发起挑战（challenge )认证， 移动智能接入点从 3GPPAAA获取计费信息。

同时移动智能接入点还能从用户的策略服务器获得用户相关服务质量 参数， 而移动智能接入点还能根据移动智能接入点终端的服务质量能力修 改用户服务质量参数， 或者通过 P-GW或 GGSN向移动智能接入点的策略 服务器更新服务质量参数， 以保证用户的服务质量得到保证。

步驟 618,认证成功后， 门户网站服务器通过移动智能接入点向用户终 端发送 HTTP响应 , 所述响应携带认证成功。

步驟 619, 认证成功后用户终端便能通过移动智能接入点进行数据业 务， 且用户终端数据从移动智能接入点根据网络策略选择的 LTE网络或者 是 3G网络发送出去，具体可以是移动智能接入点根据网络负荷和业务属性 发送上行数据， 下行数据通过 P-GW或 GGSN策略决策。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于 本领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精 神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明 的保护范围之内。

Claims

权利要求书

1、 一种接入方法， 其中， 该方法包括：

移动智能接入点通过至少两种无线技术接入到网络；

用户终端建立与所述移动智能接入点之间的连接；

所述用户终端通过所述移动智能接入点向网络获得接入认证。

2、 根据权利要求 1所述的接入方法， 其中， 该方法还包括： 移动智能接入点接入到网络后， 网络向所述移动智能接入点下载其上 行数据策略； 移动智能接入点接收到上行数据后， 根据对应的策略选择不 同的数据连接传送上行数据。

3、 根据权利要求 1所述的接入方法， 其中， 所述用户终端通过移动智 能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向 P-GW或者 GGSN发送 HTTP请求消

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后，门户服务器与 P-GW或者 GGSN 发起挑战认证， P-GW或者 GGSN从 3GPP AAA获取计费信息。

4、 根据权利要求 3所述的接入方法， 其中， 所述用户终端通过移动智 能接入点向网络获得接入认证具体为：

用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向 P-GW或者 GGSN转发 HTTP请求消息， 所述消息 携带门户网站服务器地址以及 SSID;

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入；

P-GW或者 GGSN向移动智能接入点推送 HTTP响应， 携带用户验证 页面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA 3 证用户名和密码；

验证用户名和密码成功后， 3GPP AAA向门户网站服务器发送用户信 息请求响应消息；

门户服务器与 P-GW或者 GGSN发起挑战认证， P-GW或者 GGSN从 3GPPAAA获取计费信息；

认证成功后， 门户网站服务器通过 P-GW或者 GGSN和移动智能接入 点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移 动智能接入点进行数据业务。

5、 根据权利要求 1所述的接入方法， 其中， 所述用户终端通过移动智 能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向门户网站服务器发送 HTTP请求消息； 门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后， 门户服务器与移动智能接入点 发起挑战认证， 移动智能接入点从 3GPPAAA获取计费信息。

6、 根据权利要求 5所述的接入方法， 其中， 所述用户终端通过移动智 能接入点向网络获得接入认证具体为：

用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向门户网站服务器转发 HTTP请求消息， 所述消息携 带门户网站服务器地址以及 SSID, 或者， 移动智能接入点将所述 HTTP请 求发送给宽带接入服务器 BRAS, BRAS再转发给门户网站服务器；

门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入；

门户网站服务器向移动智能接入点推送 HTTP响应， 携带用户认证页 面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA验证用户名和密码， 验证用户名和密码成功后， 3GPP AAA 向门户网站服务器发送用户信息请求响应消息；

门户服务器与移动智能接入点发起挑战认证， 移动智能接入点从 3GPP AAA获取计费信息；

认证成功后， 门户网站服务器通过移动智能接入点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移动智能接入点进行数 据业务。

7、 一种接入系统， 其中， 该系统包括： 用户终端、 移动智能接入点和 网络； 其中，

所述移动智能接入点， 设置为通过至少两种无线技术接入到网络； 所述用户终端， 设置为建立与所述移动智能接入点之间的连接； 通过 移动智能接入点向网络获得接入认证。

8、 根据权利要求 7所述的接入系统， 其中，

所述网络， 还设置为在移动智能接入点接入后， 向所述移动智能接入 点下载其上行数据策略；

所述移动智能接入点， 还设置为在接收到上行数据后， 根据对应的策 略选择不同的数据连接传送上行数据。

9、根据权利要求 7所述的接入系统，其中， 所述移动智能接入点包括： WiFi AP模块、 核心处理模块、 LTE UE模块和 3G UE模块； 其中，

所述 LTE UE模块， 设置为移动智能接入点通过 E-UTRAN网络接入 LTE核心网；

所述 3G UE模块， 设置为移动智能接入点通过 UTRAN网络接入 3G 核心网；

所述 WiFi AP模块， 设置为移动智能接入点对用户终端进行接入处理， 携带 WiFi功能的终端能够通过移动智能接入点接入， 通过网络认证后进行 相关的 HTTP业务；

所述核心处理模块，设置为将 WiFi消息 /数据转换为 LTE或者 3G消息 /数据， 以及将 LTE或者 3G消息 /数据转换为 WiFi消息 /数据。

10、 根据权利要求 7所述的接入系统， 其中， 所述用户终端通过移动 智能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向 P-GW或者 GGSN发送 HTTP请求消

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后，门户服务器与 P-GW或者 GGSN 发起挑战认证， P-GW或者 GGSN从 3GPP AAA获取计费信息。

11、 根据权利要求 10所述的接入系统， 其中， 所述用户终端通过移动 智能接入点向网络获得接入认证具体为：

用户终端向移动智能接入点发送 HTTP请求消息； 移动智能接入点向 P-GW或者 GGSN转发 HTTP请求消息， 所述消息 携带门户网站服务器地址以及 SSID;

P-GW或者 GGSN发现用户终端 IP地址未认证， 且从移动智能接入点 接入；

P-GW或者 GGSN向移动智能接入点推送 HTTP响应， 携带用户验证 页面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA 3 证用户名和密码；

验证用户名和密码成功后， 3GPP AAA向门户网站服务器发送用户信 息请求响应消息；

门户服务器与 P-GW或者 GGSN发起挑战认证， P-GW或者 GGSN从 3GPPAAA获取计费信息；

认证成功后， 门户网站服务器通过 P-GW或者 GGSN和移动智能接入 点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移 动智能接入点进行数据业务。

12、 根据权利要求 7所述的接入系统， 其中， 所述用户终端通过移动 智能接入点向网络获得接入认证为：

用户终端通过移动智能接入点向门户网站服务器发送 HTTP请求消息； 门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入， 则通过移动智能接入点向用户终端发送用户认证页面；

3GPP AAA验证用户名和密码成功后， 门户服务器与移动智能接入点 发起挑战认证， 移动智能接入点从 3GPPAAA获取计费信息。

13、 根据权利要求 12所述的接入系统， 其中， 所述用户终端通过移动 智能接入点向网络获得接入认证具体为：

用户终端向移动智能接入点发送 HTTP请求消息；

移动智能接入点向门户网站服务器转发 HTTP请求消息， 所述消息携 带门户网站服务器地址以及 SSID, 或者， 移动智能接入点将所述 HTTP请 求发送给宽带接入服务器 BRAS, BRAS再转发给门户网站服务器；

门户网站服务器发现用户终端 IP地址未认证， 且从移动智能接入点接 入；

门户网站服务器向移动智能接入点推送 HTTP响应， 携带用户认证页 面；

移动智能接入点向用户终端转发用户认证页面；

用户在认证页面输入用户名密码后， 通过移动智能接入点和 P-GW或 者 GGSN向门户网站服务器发送 HTTP POST请求，所述请求携带门户网站 服务器地址以及用户名和密码；

门户网站服务器向 3GPPAAA发起用户信息请求；

3GPP AAA验证用户名和密码， 验证用户名和密码成功后， 3GPP AAA 向门户网站服务器发送用户信息请求响应消息；

门户服务器与移动智能接入点发起挑战认证， 移动智能接入点从 3GPP AAA获取计费信息；

认证成功后， 门户网站服务器通过移动智能接入点向用户终端发送 HTTP响应， 所述响应携带认证成功， 用户终端通过移动智能接入点进行数 据业务。

14、 一种移动智能接入点， 其中， 该移动智能接入点包括： WiFi AP模 块、 核心处理模块、 LTE UE模块和 3G UE模块； 其中， 所述 LTE UE模块， 设置为移动智能接入点通过 E-UTRAN网络接入 LTE核心网；

所述 3G UE模块， 设置为移动智能接入点通过 UTRAN网络接入 3G 核心网；

所述 WiFi AP模块， 设置为移动智能接入点对用户终端进行接入处理， 携带 WiFi功能的终端能够通过移动智能接入点接入， 通过网络认证后进行 相关的 HTTP业务；

所述核心处理模块，设置为将 WiFi消息 /数据转换为 LTE或者 3G消息 /数据， 以及将 LTE或者 3G消息 /数据转换为 WiFi消息 /数据。