WO2020259212A1 - 通过固定接入设备接入移动核心网的方法 - Google Patents

Abstract

本申请实施例提供了一种通过固定接入设备接入核心网的方法，该方法包括：固定接入设备接收客户终端设备CPE发送的网络注册请求；根据网络注册请求向移动核心网发送针对CPE的网络注册请求消息；接收移动核心网发送的针对CPE的鉴权请求消息；根据所述物理位置标识针对CPE进行物理位置鉴权；若物理位置鉴权通过，将鉴权响应发送给移动核心网；接收移动核心网发送的注册成功消息；根据所述注册成功消息通知CPE网络注册成功并将服务参数发送给CPE。通过本申请实施例提供的方法能够在不增加固定核心网或特定网关的情况下使得固定接入用户的设备(CPE)通过固定接入设备接入移动核心网。

Description

通过固定接入设备接入移动核心网的方法 技术领域

本申请涉及通信技术领域，尤其涉及一种通过固定接入设备接入移动核心网的方法。

背景技术

传统的无线接入主要是无线终端通过无线空口接入移动核心网，由移动核心网提供语音通话、移动宽带(mobile broadband,MBB)业务，而传统的固定接入主要是电话、光网络终端(optical network terminal,ONT)、DSL Modem、路由器、网络交换机、住宅网关(residential gateway,RG)、机顶盒、固定移动融合产品、家庭网络适配器和互联网接入网关等设通过光纤、铜线等介质接入固定核心网，由固定核心网为提供宽带服务。

但随着无线技术的发展，例如4G的规模部署大大提高了无线接入的容量，随着未来5G的到来，无线接入的容量会进一步提升，而另一方面，传统的固定接入面临着入户光纤部署困难导致的部署周期长且成本高等问题。因此，现有技术中出现了使用已建成的基站通过无线接入提供宽带的业务，即无线宽带到户(wireless to the x,WTTx)。由于基站有存量优势，在光纤没有部署到位时，运营商通过WTTx解决方案可以快速发展宽带用户，但随着4K/8K等的普及，对于高带宽高价值的用户，固定接入的光纤才是最佳的解决方案，即光纤接入(fiber to the x,FTTx)。

目前，运营商在实现WTTx用户到FTTx用户迁移时，需要新增部署一整套包括固定核心网在内的适配固定接入的端到端的网络，这样就会不可避免地面临着部署周期长、成本高的问题，并且维护成本高昂。

发明内容

针对现有技术存在的技术问题，本申请实施例提供了一种通过固定接入设备接入移动核心网的方法，可以应用到运营商将WTTx用户往FTTx用户迁移的场景，同样可以应用到将传统的固定接入用户迁移到移动核心网的场景，本申请实施例提供的通过固定接入设备接入移动核心网的方法可以实现使用已部署的移动核心网给FTTx用户(包括迁移过来的WTTx用户、传统的固定接入用户)提供宽带服务，而且运营商无需新建固定核心网，可以实现节约成本以及业务的快速迁移。此外，通过移动核心网给固定接入和无线接入统一提供服务的技术解决方案还能够实现网络简化和后期易维护的目的。

第一方面，本申请实施例提供了一种通过固定接入设备接入移动核心网的方法，包括：固定接入设备接收客户终端设备(customer-premises equipment，CPE)发送的网络注册请求，其中上述固定接入设备与上述CPE完成了物理层和线路层的注册；上述固定接入设备根据上述网络注册请求向移动核心网发送针对上述CPE的网络注册请求消息，上述网络注册请求消息包括上述CPE的用户标识；上述固定接入设备接收上述移动核心网发送的针对上述CPE的鉴权请求消息，上述鉴权请求消息包括上述移动核心网根据上述CPE的用户标识从用户数据服务器中获取的鉴权参数和上述PCE的物理位置标识；上述固定接入设备根据上述物理位置标识针对上述CPE进行物理位置鉴权；若物理位置鉴权通过，上述固定接入设备将鉴权响应发送给上述移动核心网，上述鉴权响应基于上述鉴权参数和上述CPE的密钥信息计算得到；上述固定接入设备接收上述移动核心网发送的注册成功消息，上述注册成功消息包括上述移 动核心网根据上述鉴权响应针对上述CPE的鉴权通过后分配给上述CPE的服务参数；上述固定接入设备根据上述注册成功消息通知上述CPE网络注册成功并将上述服务参数发送给上述CPE。

第一方面的一种可能的实现方式，上述固定接入设备接收客户终端设备CPE发送的网络注册请求包括：上述固定接入设备接收上述CPE发送的第一用户侧信令报文，上述第一用户侧信令报文为上述CPE将上述网络注册请求消息封装在固定接入网络的链路层协议中生成的，上述网络注册请求消息遵循3GPP的NAS(non-access stratum)的信令协议。

第一方面的一种可能的实现方式，上述固定接入设备根据上述网络注册请求向移动核心网发送针对上述CPE的网络注册请求消息包括：上述固定接入设备从上述第一用户侧信令报文中解析出上述网络注册请求消息，并将上述网络注册请求消息封装在上述移动核心网所要求的信令协议中生成第一网络侧信令报文；上述固定接入设备将上述第一网络侧信令报文发送给上述移动核心网。

第一方面的一种可能的实现方式，在上述固定接入设备将鉴权响应发送给上述移动核心网之前，上述方法还包括：上述固定接入设备从上述鉴权请求消息中解析出上述鉴权参数，并将上述鉴权参数封装在固定接入网络的链路层协议中生成第二用户侧信令报文；上述固定接入设备将上述第二用户侧信令报文发送给上述CPE；上述固定接入设备接收上述CPE发送的第四用户侧信令报文，上述第四用户侧信令报文为上述CPE将根据上述第二用户侧信令报文中的鉴权参数和上述CPE的密钥信息计算得到上述鉴权响应封装在固定接入网络的链路层协议中生成的；上述固定接入设备从上述第四用户侧信令报文中解析出上述鉴权响应。

第一方面的一种可能的实现方式，上述固定接入设备将鉴权响应发送给上述移动核心网包括：上述固定接入设备将上述鉴权响应封装在上述移动核心网所要求的信令协议中生成第二网络侧信令报文；上述固定接入设备将上述第二网络侧信令报文发送给上述移动核心网。

第一方面的一种可能的实现方式，上述固定接入设备根据上述注册成功消息通知上述CPE网络注册成功并将上述服务参数发送给上述CPE包括：上述固定接入设备将上述注册成功消息解析后封装在固定接入网络的链路层协议中生成第五用户侧信令报文；上述固定接入设备将上述第五用户侧信令报文发送给上述CPE。

第一方面的一种可能的实现方式，上述网络注册请求为申请IP地址请求，上述固定接入设备接收客户终端设备CPE发送的网络注册请求包括：上述固定接入设备接收上述CPE通过动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)发送的上述申请IP地址请求。

第一方面的一种可能的实现方式，上述固定接入设备根据上述网络注册请求向移动核心网发送针对上述CPE的网络注册请求消息包括：上述固定接入设备响应上述申请IP地址请求根据上述CPE的硬件标识获取属于上述CPE的用户标识；上述固定接入设备生成携带有上述CPE的用户标识的上述网络注册请求消息，上述网络注册请求消息遵循3GPP的NAS的信令协议；上述固定接入设备将上述网络注册请求消息封装在上述移动核心网所要求的信令协议中生成第三网络侧信令报文；上述固定接入设备将上述第三网络侧信令报文发送给上述移动核心网。

第一方面的一种可能的实现方式，在上述固定接入设备将鉴权响应发送给上述移动核心网之前，上述方法还包括：上述固定接入设备从上述鉴权请求消息中解析出上述鉴权参数，并根据上述鉴权参数和上述CPE的密钥信息计算上述鉴权响应。

上述固定接入设备将鉴权响应发送给上述移动核心网包括：上述固定接入设备将上述鉴 权响应封装在上述移动核心网所要求的信令协议中生成第四网络侧信令报文；上述固定接入设备将所属第四网络侧信令报文发送给上述移动核心网。

第一方面的一种可能的实现方式，上述固定接入设备根据上述注册成功消息通知上述CPE网络注册成功并将上述服务参数发送给上述CPE包括：上述固定接入设备向上述CPE发送DHCP ACK，上述DHCP ACK包括上述移动核心网分配给上述CPE的服务参数。

第一方面的一种可能的实现方式，上述方法还包括：若物理位置鉴权不通过，上述固定接入设备根据3GPP的NAS的信令协议生成注册失败消息；上述固定接入设备将上述注册失败消息封装在固定接入网络的链路层协议中生成第三用户侧信令报文；上述固定接入设备将上述第三用户侧信令报文发送给上述CPE以通知上述CPE网络注册失败。

第一方面的一种可能的实现方式，上述方法还包括：若物理位置鉴权不通过，上述固定接入设备向上述CPE发送DHCP NAK或DECLINE以通知上述CPE网络注册失败。

第一方面的一种可能的实现方式，上述固定接入设备根据上述物理位置标识针对上述CPE进行物理位置鉴权包括：上述固定接入设备将上述鉴权请求消息中的物理位置标识与上述CPE实际的物理位置标识进行对比，其中物理位置鉴权通过表示上述鉴权请求消息中的物理位置标识与上述CPE实际的物理位置标识匹配，物理位置鉴权不通表示上述鉴权请求消息中的物理位置标识与上述CPE实际的物理位置标识不匹配。

第二方面，本申请实施例提供了一种通过固定接入设备接入移动核心网的方法，包括：客户终端设备CPE生成网络注册请求消息，上述网络注册请求消息用于申请上述CPE接入移动核心网，上述网络注册请求消息包括上述CPE的用户标识；上述CPE将上述网络注册请求消息封装在固定接入网络的链路层协议中生成第一用户侧信令报文；上述CPE将上述第一用户侧信令报文发送给固定接入设备，使得上述固定接入设备将上述网络注册请求消息转发给上述移动核心网，其中上述固定接入设备与上述CPE完成了物理层和线路层的注册；上述CPE接收上述固定接入设备发送的第二用户侧信令报文，上述第二用户侧信令报文为上述固定接入设备将鉴权参数封装在固定接入网络的链路层协议中生成的，上述鉴权参数为上述移动核心网根据上述CPE的用户标识从用户数据服务器中获取的鉴权参数；上述CPE根据上述第二用户侧信令报文中的上述鉴权参数和上述CPE的密钥信息计算得到鉴权响应；上述CPE将上述鉴权响应封装在固定接入网络的链路层协议中生成第四用户侧信令报文；上述CPE将上述第四用户侧信令报文发送给上述固定接入设备，使得上述固定接入设备将上述鉴权响应转发给上述移动核心网；上述CPE接收上述固定接入设备发送的第五用户侧信令报文，上述第五用户侧信令报文包括上述移动核心网根据上述鉴权响应针对上述CPE的鉴权通过后分配给上述CPE的服务参数。

第三方面，本申请实施例提供了一种通过固定接入设备接入移动核心网的方法，包括：移动核心网接收固定接入设备发送的网络注册请求消息，上述网络注册请求消息用于申请客户终端设备CPE接入上述移动核心网，上述固定接入设备与上述CPE完成了物理层和线路层的注册，上述网络注册请求消息包括上述备CPE的用户标识；上述移动核心网根据上述CPE的用户标识从用户数据服务器中获取的鉴权参数；上述移动核心网生成携带有上述鉴权参数和上述CPE的物理位置标识的鉴权请求消息；上述移动核心网将上述鉴权请求消息发送给上述固定接入设备，使得上述固定设备将上述鉴权请求消息中的上述鉴权参数转发给上述CPE，其中上述物理位置标识用于上述固定接入设备对上述CPE进行物理位置鉴权；上述移动核心网接收上述固定接入设备发送的鉴权响应，上述鉴权响应基于上述鉴权参数和上述CPE的密钥信息计算得到；上述移动核心网根据上述鉴权响应针对上述CPE进行鉴权；鉴权成功后， 上述移动核心网给上述CPE分配服务资源并生成携带有上述服务资源的注册成功消息；上述移动核心网将上述注册成功消息发送给上述固定接入设备，使得上述固定接入设备转发给上述CPE。

第四方面，本申请实施例提供了一种固定接入设备，可以实现客户终端设备CPE接入移动核心网，上述固定接入设备包括接收模块、发送模块、位置鉴权模块；上述接收模块用于接收上述客户终端设备CPE发送的网络注册请求，其中上述固定接入设备与上述CPE完成了物理层和线路层的注册；上述发送模块用于向移动核心网发送针对上述CPE的网络注册请求消息，上述网络注册请求消息包括上述CPE的用户标识；上述接收模块还用于接收上述移动核心网发送的针对上述CPE的鉴权请求消息，上述鉴权请求消息包括上述移动核心网根据上述CPE的用户标识从用户数据服务器中获取的鉴权参数和上述PCE的物理位置标识；上述位置鉴权模块用于根据上述接收模块接收到鉴权请求消息中的物理位置标识针对上述CPE进行物理位置鉴权；若物理位置鉴权通过，上述发送模块还用于将鉴权响应发送给上述移动核心网，上述鉴权响应基于上述鉴权参数和上述CPE的密钥信息计算得到；上述接收模块还用于接收上述移动核心网发送的注册成功消息，上述注册成功消息包括上述移动核心网根据上述鉴权响应针对上述CPE的鉴权通过后分配给上述CPE的服务参数；上述发送模块还用于通知上述CPE网络注册成功并将上述服务参数发送给上述CPE。

第四方面的一种可能的实现方式，上述接收模块具体用于接收上述CPE发送的第一用户侧信令报文，上述第一用户侧信令报文为上述CPE将上述网络注册请求消息封装在固定接入网络的链路层协议中生成的，上述网络注册请求消息遵循3GPP的NAS的信令协议。

第四方面的一种可能的实现方式，上述固定接入设备还包括报文解析模块；上述报文解析模块用于从上述接收模块接收到的第一用户侧信令报文中解析出上述网络注册请求消息；上述发送模块具体用于将上述报文解析模块解析出的上述网络注册请求消息封装在上述移动核心网所要求的信令协议中生成第一网络侧信令报文并发送给上述移动核心网。

第四方面的一种可能的实现方式，上述报文解析模块还用于从上述接收模块接收到的上述鉴权请求消息中解析出上述鉴权参数；上述发送模块具体用于将上述报文解析模块解析出的鉴权参数封装在固定接入网络的链路层协议中生成第二用户侧信令报文并发送给上述CPE；上述接收模块还用于接收上述CPE发送的第四用户侧信令报文，上述第四用户侧信令报文为上述CPE将根据上述第二用户侧信令报文中的鉴权参数和上述CPE的密钥信息计算得到上述鉴权响应封装在固定接入网络的链路层协议中生成的；上述报文解析模块还用于从上述接收模块接收到的上述第四用户侧信令报文中解析出上述鉴权响应。

第四方面的一种可能的实现方式，上述发送模块具体用于将上述报文解析模块解析出的鉴权响应封装在上述移动核心网所要求的信令协议中生成第二网络侧信令报文并发送给上述移动核心网。

第四方面的一种可能的实现方式，上述报文解析模块将上述接收模块接收到的上述注册成功消息进行解析；上述发送模块具体用于将上述报文解析模块解析后的注册成功消息封装在固定接入网络的链路层协议中生成第五用户侧信令报文并发送给上述CPE。

第四方面的一种可能的实现方式，上述接收模块具体用于接收上述CPE通过动态主机配置协议DHCP发送的上述申请IP地址请求。

第四方面的一种可能的实现方式，，上述固定接入设备还包括代理模块；上述代理模块用于：根据上述接收模块接收到的上述申请IP地址请求根据上述CPE的硬件标识获取属于上述CPE的用户标识；以及生成携带有上述CPE的用户标识的上述网络注册请求消息，上述网络 注册请求消息遵循3GPP的NAS的信令协议；上述发送模块具体用于将上述代理模块生成的网络注册请求消息封装在上述移动核心网所要求的信令协议中生成第三网络侧信令报文并发送给上述移动核心网。

第四方面的一种可能的实现方式，上述固定接入设备还包括报文解析模块；

上述报文解析模块用于从上述接收模块接收到的鉴权请求消息中解析出上述鉴权参数；上述代理模块还用于根据上述报文解析模块解析出的鉴权参数和上述CPE的密钥信息计算上述鉴权响应；上述发送模块具体用于将上述代理模块得到的鉴权响应封装在上述移动核心网所要求的信令协议中生成第四网络侧信令报文并发送给上述移动核心网。

第四方面的一种可能的实现方式，上述发送模块具体用于向上述CPE发送DHCP ACK以通知上述CPE网络注册成功，上述DHCP ACK包括上述移动核心网分配给上述CPE的服务参数。

第四方面的一种可能的实现方式，若物理位置鉴权不通过，上述发送模块还用于根据3GPP的NAS的信令协议生成注册失败消息以及将上述注册失败消息封装在固定接入网络的链路层协议中生成第三用户侧信令报文并发送给上述CPE以通知上述CPE网络注册失败。

第四方面的一种可能的实现方式，若物理位置鉴权不通过，上述发送模块还用于向上述CPE发送DHCP NAK或DECLINE以通知上述CPE网络注册失败。

第四方面的一种可能的实现方式，上述位置鉴权模块具体用于：将上述接收模块接收到的鉴权请求消息中的物理位置标识与上述CPE实际的物理位置标识进行对比，其中物理位置鉴权通过表示上述鉴权请求消息中的物理位置标识与上述CPE实际的物理位置标识匹配，物理位置鉴权不通表示上述鉴权请求消息中的物理位置标识与上述CPE实际的物理位置标识不匹配。

第五方面，本申请实施例提供了一种客户终端设备CPE，上述CPE通过固定接入设备接入移动核心网，上述固定接入设备与上述CPE完成了物理层和线路层的注册，上述CPE包括：接收模块、发送模块和鉴权模块；上述发送模块用于将网络注册请求消息封装在固定接入网络的链路层协议中生成第一用户侧信令报文并发送给上述固定接入设备，使得上述固定接入设备将上述网络注册请求消息转发给上述移动核心网，上述网络注册请求消息包括上述CPE的用户标识；上述接收模块用于接收上述固定接入设备发送的第二用户侧信令报文，上述第二用户侧信令报文为上述固定接入设备将鉴权参数封装在固定接入网络的链路层协议中生成的，上述鉴权参数为上述移动核心网根据上述CPE的用户标识从用户数据服务器中获取的鉴权参数；上述鉴权模块用于根据上述接收模块接收到的上述第二用户侧信令报文中的鉴权参数和上述CPE的密钥信息计算得到鉴权响应；上述发送模块还用于将上述鉴权模块得到的鉴权响应封装在固定接入网络的链路层协议中生成第四用户侧信令报文并发送给上述固定接入设备，使得上述固定接入设备将上述鉴权响应转发给上述移动核心网；上述接收模块还用于接收上述固定接入设备发送的第五用户侧信令报文，上述第五用户侧信令报文包括上述移动核心网根据上述鉴权响应针对上述CPE的鉴权通过后分配给上述CPE的服务参数。

第六方面，本申请实施例提供了一种移动核心网，上述移动核心网包括：接收模块、发送模块、鉴权认证模块和服务资源配置模块；上述接收模块用于接收固定接入设备发送的网络注册请求消息，上述网络注册请求消息用于申请客户终端设备CPE接入上述移动核心网，上述固定接入设备与上述CPE完成了物理层和线路层的注册，上述网络注册请求消息包括上述CPE的用户标识；上述鉴权认证模块用于根据上述CPE的用户标识从用户数据服务器中获取的鉴权参数并生成携带有上述鉴权参数和上述CPE的物理位置标识的鉴权请求消息；上述发送模块用于将上述鉴权请求消息发送给上述固定接入设备，使得上述固定设备将上述鉴权 请求消息中的上述鉴权参数转发给上述CPE，其中上述物理位置标识用于上述固定接入设备对上述CPE进行物理位置鉴权；上述接收模块还用于接收上述固定接入设备发送的鉴权响应，上述鉴权响应基于上述鉴权参数和上述CPE的密钥信息计算得到；上述鉴权认证模块还用于根据上述鉴权响应针对上述CPE进行鉴权；上述鉴权认证模块鉴权成功后，上述服务资源配置模块用于给上述CPE分配服务资源，且上述发送模块还用于生成携带有上述服务资源的注册成功消息并发送给上述固定接入设备，使得上述固定接入设备转发给上述CPE。

第七方面，本申请实施例提供了一种通信系统，上述通信系统包括：固定接入设备220、移动核心网230和基站250；上述固定接入设备220与上述移动核心网230之间通过通信电缆进行通信，上述基站250与上述移动核心网230之间通过无线通信协议进行通信；其中，上述固定接入设备220将消息封装在上述移动核心网230所要求的信令协议中生成网络侧信令报文发送给上述移动核心网230。

第七方面的一种可能的实现方式，上述固定接入设备220通过通信电缆与客户终端设备CPE 210连接，其特征在于，上述固定接入设备220从固定接入网络的链路层协议中解析出从上述CPE 210发出的消息并封装在上述移动核心网230所要求的信令协议中生成网络侧信令报文发送给上述移动核心网230。

通过本申请实施例提供的方法，能够实现在不增加固定核心网或特定网关的情况下，使得固定接入用户的设备(CPE)通过固定接入设备接入移动核心网。

附图说明

图1本申请实施例提供的一种通信系统架构示意图；

图2本申请实施例提供的一种通过固定接入设备接入移动核心网的方法流程示意图；

图3本申请实施例提供的另一种通过固定接入设备接入移动核心网的方法流程示意图；

图4本申请实施例提供的一种固定接入设备的结构示意图；

图5本申请实施例提供的一种客户终端设备的结构示意图；

图6本申请实施例提供的一种移动核心网的结构示意图；

图7本申请实施例提供的提供的另一种通信系统示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图，对本申请的技术方案进一步地详细描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下表是本申请各实施例可能会使用到的名词及对应的英语表述或英文缩略语：

本申请实施例提供了一种通信系统100，参见图1所示的系统架构，通信系统100包括客户终端设备(Customer Premise Equipment,CPE)110、固定接入设备120、移动核心网130、无线终端140和基站150。CPE 110与固定接入设备120通过光纤、铜线等通信电缆连接实现数据传输，无线终端120与基站150通过无线通信(无线通信协议不做限定，可以使2G，3G，4G或5G)连接实现数据传输，固定接入设备120与移动核心网130通过通信电缆连接实现数据传输，基站150与移动核心网130通过无线通信连接实现数据传输。可选的，在FTTx场景下，CPE 110与固定接入设备120通过光纤电缆连接。

CPE 110是位于用户所在地的任何终端和相关设备，并且在分界点连接到运营商提供的网络，分界点是通信领域的名词，是指在建筑物或综合体中建立的一个点，用于将客户设备与位于运营商的分配基础设施或中心办公室中的设备分开。在本申请实施例中CPE 110与无线终端140都需要接入移动核心网130获取相应服务，两者的不同在于：CPE 110是通过固定接入设备120连接到移动核心网，可以看作固定接入方式，但于传统的固定接入方式明显不同的是CPE 110接入的是移动核心网；而无线终端140的接入是现有技术中的无线接入方式。CPE 110可以是下面设备的一种：电话、ONT、DSL Modem、路由器、网络交换机、住宅网关RG、机顶盒、固定移动融合产品、家庭网络适配器和互联网接入网关等设备，CPE 110可以使得用户能够通过附近的局域网(local area network,LAN)获得相应服务。

固定接入设备120可以提供不同的固网接入手段，例如光纤接入、铜线接入等，用于汇聚固定终端的流量并接入到上层网络，在本申请实施例中固定接入设备120用于汇聚CPE 110的流量并接入到移动核心网130。固定接入设备120可以是下面设备的一种：光接入设备(optical line terminal,OLT)、铜线接入设备(digital subscriber line access multiplexe r,DSLAM)、同轴接入设备(cable modem termination system,CMTS)，也可以是支持其他固定接入手段的设备。

移动核心网的主要功能是为移动终端提供用户连接接入、认证鉴权、计费、对用户的管理以及对业务完成承载，给用户分配相应的网络资源，为用户提供语音、数据等业务接入服务，在本申请实施例中，移动核心网130用于为CPE 110和无线终端140提供用户连接接入、认证鉴权、计费、对用户的管理以及对业务完成承载，给用户分配相应的网络资源，为用户提供语音、数据、宽带等业务服务，也就是一个移动核心网130可以给固定接入(例如CPE 110通过固定接入设备120接入移动核心网130)和无线接入(例如无线终端140通过基站150接入移动核心网130)统一提供相应服务。关于移动核心网可以理解为：把移动网络划分为三个部分：基站子系统、网络子系统和系统支撑部分(比如说安全管理等)。其中移动核心网 部分就是位于网络子系统内，核心网的主要作用是把A口上来的呼叫请求或数据请求，接续到不同的网络上。

进一步地，固定接入设备120将要发送给移动核心网130的消息/报文封装在移动核心网130所要求的信令协议(例如S1或N2)中生成网络侧信令报文发送给移动核心网130。在一些实施例中，可选的，CPE 110将要发送给固定接入设备120的消息/报文封装在固定接入网络的链路层协议中生成用户侧信令报文发送给固定接入设备120；可选的，固定接入设备120将要发送给CPE 110的消息/报文封装在固定接入网络的链路层协议中生成用户侧信令报文发送给CPE 110。需要注意固定接入网络属于技术领域的技术人员可以理解的概念，是指客户终端设备接入到固定接入设备的接入接口之间的一套关系的网络。

在WTTx迁移到FTTX的场景下，基站150和移动核心网130属于已部署的移动核心网，无线终端140通过基站150接入移动核心网130。图1所示系统架构是在已部署的移动网络的基础上实现的，移动核心网130给无线终端140提供服务仍按照已部署的情况正常运行。

图1所示的系统架构能够实现一个移动核心网给固定接入和无线接入统一提供相应服务，特别是针对在运营商的将WTTx用户往FTTx用户迁移的场景，无需新增部署固定核心网，能够实现节约成本以及业务的快速迁移，同时可以实现核心网的网络简化和简单的后期维护。

本申请实施例提供了一种通过固定接入设备接入移动核心网的方法，如图2所示，可以实现图1中CPE 110通过固定接入设备120接入已部署的移动核心网130。在图2所示的实施例中，CPE 110内置有UMTS用户标识模块(UMTS subscriber identity module,USIM)且具有鉴权功能的鉴权模块，进一步地，鉴权功能是指支持3GPP的NAS接入鉴权流程；固定接入设备120具有物理位置鉴权功能的位置鉴权模块。图2所示的实施例以CPE 110为住宅网关RG(参见图2)为例，该方法包括以下步骤：

S101，住宅网关和固定接入设备完成物理层和线路层的注册。进一步地，注册流程的具体步骤与固定接入网络现有的注册流程相同，完成注册后住宅网关和固定接入设备可以通信，同时固定接入设备获得住宅网关的硬件标识(例如MAC地址),如果用ONT替代住宅网关，那么ONT的硬件标识可以是ONT SNID。需要注意的，住宅网关此时还没有连接到移动核心网，因此还无法获得移动核心网的服务(例如宽带业务)。

S102，住宅网关向固定接入设备发送第一网络注册请求消息。具体地，住宅网关读取其内置的USIM中的用户标识，即国际移动用户识别码(international mobile subscriber identity,IMSI)，并且生成携带有用户标识的第一网络注册请求消息，进一步地，该第一网络注册请求消息的具体格式遵循3GPP的NAS的信令协议(例如attach request)。由于住宅网关此时没有获取到IP地址,住宅网关会将第一网络注册请求消息封装在固定接入网络的链路层协议(例如使用EAPOL协议来承载网络注册请求)中生成第一用户侧信令报文并发送给固定接入设备。

S103，固定接入设备将从住宅网关接收到的第一网络注册请求消息转发给移动核心网。具体地，固定接入设备接收住宅网关发送的第一用户侧信令报文并将第一用户侧信令报文中的住宅网关的第一网络注册请求消息解析出来，然后固定接入设备将解析出来的第一网络注册请求消息封装在移动核心网所要求的信令协议(例如S1或N2)中生成第一网络侧信令报文并发送给移动核心网。同时，固定接入设备还会记录住宅网关的硬件标识(例如MAC地址)和用户标识(IMSI)的对应关系。在具体实现中，在固定接入设备转发该网络注册请求消息前，固定接入设备已遵循移动核心网的要求(例如S1或N2)与移动核心网建立了网络侧信令通道。

S104，移动核心网向固定接入设备发送针对住宅网关的第一鉴权请求消息。具体地，移动核心网接收固定接入设备发送的第一网络侧信令报文并从第一网络侧信令报文中获取住宅网关的第一网络注册请求消息；移动核心网再根据第一网络注册请求消息中的用户标识(IMSI)从用户数据服务器中获取鉴权参数并生成携带有该鉴权参数的第一鉴权请求消息，该第一鉴权请求消息还携带有发起第一网络注册请求的住宅网关的物理位置标识；然后移动核心网将第一鉴权请求消息发送给固定接入设备。在具体实现中，对于固定接入用户(即住宅网关)，用户数据服务器在固定接入用户开户时，会配置该固定接入用户的CPE(即住宅网关)的物理位置标识，用于物理位置鉴权。关于鉴权请求消息携带有物理位置标识，具体地，可以通过在鉴权请求消息中新增TLV(Type-length-value)字段用于携带物理位置标识。需要注意的，移动核心网发给固定接入设备的消息/报文是遵循移动核心网要求的信令协议(例如S1或N2)的。

S105,固定接入设备进行物理位置鉴权。具体地，固定接入设备接收移动核心网发送的第一鉴权请求消息，再由位置鉴权模块将第一鉴权请求消息中的物理位置标识与住宅网关实际的物理位置标识进行对比。

S1051,如果第一鉴权请求消息中的物理位置标识与住宅网关实际的物理位置标识匹配表示物理位置鉴权通过，则固定接入设备会将第一鉴权请求消息中的物理位置标识去除，并将从第一鉴权请求消息中解析出的鉴权参数封装在固定接入网络的链路层协议(例如EAPOL协议)中生成第二用户侧信令报文，然后固定接入设备将该第二用户侧信令报文根据用户标识(IMSI)和住宅网关的硬件标识的对应关系发送给住宅网关。

可选的，S1052,如果第一鉴权请求消息中的物理位置标识与住宅网关实际的物理位置标识不匹配则表示物理位置鉴权失败，则固定接入设备根据3GPP的NAS的信令协议生成注册失败消息，然后固定接入设备将该注册失败消息封装在固定接入网络的链路层协议中生成第三用户侧信令报文并根据用户标识(IMSI)和住宅网关的硬件标识的对应关系发送给住宅网关，并结束住宅网关发起的网络注册流程。

物理位置鉴权通过的情况下，该方法还包括：S106，住宅网关根据接收到的鉴权参数计算第一鉴权响应并发送给固定接入设备。具体地，住宅网关根据内置的USIM中存储的密钥信息和从固定接入设备接收到第二用户侧信令报文中的鉴权参数计算得到第一鉴权响应；住宅网关将得到的第一鉴权响应封装在固定接入网络的链路层协议中生成第四用户侧信令报文发送给固定接入设备。

S107，固定接入设备向移动核心网转发从住宅网关接收到的第一鉴权响应。具体地，固定接入设备接收住宅网关发送的第四用户侧信令报文；固定接入设备从接收到的第四用户侧信令报文中的解析出第一鉴权响应，并且将解析出的第一鉴权响应封装在移动核心网所要求的信令协议(例如S1或N2)中生成第二网络侧信令报文发送给移动核心网。

S108，移动核心网根据从接收到的第一鉴权响应进行鉴权。具体地，移动核心网接收固定接入设备发送的第二网络侧信令报文；移动核心网根据第二网络侧信令报文中的第一鉴权响应与移动核心网根据本地存储的与住宅网关有关的密钥信息和第一鉴权请求消息的鉴权参数计算的结果进行对比，如果一致则表示鉴权成功，即住宅网关的网络注册成功，然后移动核心网给住宅网关分配相应的IP地址以及服务资源，并生成携带有上述已分配的IP地址等服务参数的注册成功消息发送给固定接入设备。如果不一致则表示鉴权失败，同时移动核心网生成注册失败消息由固定接入设备转发给住宅网关。

S109，固定接入设备向住宅网关转发从移动核心网接收到的注册成功消息。具体地，固 定接入设备接收移动核心网发送的注册成功消息并解析；固定接入设备将解析后的注册成功消息封装在固定接入网络的链路层协议中将移动核心网发送的注册成功消息解析后封装在固定接入网络的链路层协议中生成第五用户侧信令报文发送给住宅网关。

网络注册成功表示住宅网关已接入移动核心网并可以使用移动核心网提供的宽带业务等服务。

通过图2所示的实施例提供的通过固定接入设备接入移动核心网的方法，能够实现无需部署专门的网关的情况下使得CPE(例如住宅网关)经过固定接入设备接入移动核心网，其中固定接入设备用于实现与移动核心网对接所要求的网络侧封装接口，封装并转发CPE与移动核心网之间的消息，也就是消息中转。而且，通过图2所示的实施例提供的通过固定接入设备接入移动核心网的方法实现CPE经过固定接入设备接入移动核心网，不需要CPE事先完成固定核心网的接入以及通过固定网络服务获取IP地址。在图2所示的实施例中，CPE通过固定接入网络的链路层协议作为承载通道和固定接入设备交互，由固定接入设备将消息/报文转发至移动核心网。除了对固定接入的CPE进行基于USIM的密钥鉴权(参见S108)，还通过移动核心网的流程实现固定接入通常所需要的物理位置鉴权(参见步骤S104和S105)。

图2所示的实施例提供的CPE(例如住宅网关)通过固定接入设备接入移动核心网的方法的具体应用场景是由WTTx迁移到FTTx场景，即图2所示的实施例中的CPE是由WTTx用户的CPE演进而来，也就是说WTTx的用户的CPE一般内置有USIM或是类似功能的模块，使用图2所示的实施例提供的固定接入设备接入移动核心网的方法接入移动核心网可以实现由WTTx用户迁移到FTTx用户，对于WTTx用户而言不需要更换CPE，或者仅需要升级改造使其WTTx用户的CPE具有固定接入的功能，不会增加更换CPE带来的成本；对于运营商而言不需要新增部署专用的移动核心网接入网关和固定核心网，大大降低了由WTTx用户迁移到FTTx用户的成本且可以实现快速迁移，此外通过移动核心网给固定接入(例如CPE 110)和无线接入(无线终端140)统一提供服务，也能够实现了网络简化，降低了运营商后期维护成本和复杂程度。

参见图2所示实施例的描述，本实施例提供了另一种通过固定接入设备接入移动核心网的方法，可以实现图1中CPE 110通过固定接入设备接入已部署的移动核心网130，在本实施例中，CPE 110无内置USIM但是具有鉴权功能，进一步地，鉴权功能指支持3GPP的NAS接入鉴权流程，以住宅网关RG(也可以称为家庭网关)为例，在本实施例中，与图2所示的实施例不同在于：住宅网关没有内置USIM，也就是说住宅网关不是原有WTTx用户的CPE演进而来，可能是新增的固定接入用户的CPE或者现有固定接入用户的CPE，这种场景下仍可以通过本实施例提供的通过固定接入设备接入移动核心网的方法接入移动核心网获取移动核心网提供的相关服务。

为了更好地理解本实施例以及在CPE(例如住宅网关)无内置USIM的场景如何实现固定接入用户的CPE(例如住宅网关)接入移动核心网，先解释一下USIM的主要作用，USIM主要存放的是用户标识(IMSI)以及秘钥信息，在无线用户开户时，运营商将分配给该用户的IMSI和K写入用户数据服务器以及USIM，由于USIM信息加密，即使对最终用户本身也是不可见的，因此安全性相对较高。

相比之下，固网用户的拨号账号密码信息由运营商初始分配后，以明文方式交由最终用户自行掌握保管，并由用户在拨号时手工输入的，可见固网用户的账号密码信息泄露的风险更高，因此固网接入认证在传统的用户密码鉴权的基础上，增加了基于物理位置信息的物理位置鉴权，利用固网存在固定线路的特点来防止账号盗用迁移。在本实施例中，CPE(例如住 宅网关)属于传统的固网CPE，无内置USIM，因此在需要接入移动核心网时，可以采取固网的方式集成到CPE(例如住宅网关)上，即给该固定接入用户分配用户标识(IMSI)和密钥后，通过告知的方式传递给最终用户(例如随RG、ONT等CPE发放时提供)，后续由最终用户保管及维护，同时CPE需要提供输入界面，供最终用户输入对应的IMSI及密钥。本实施例提供的通过固定接入设备接入移动核心网的方法与图2所示实施例提供的过固定接入设备接入移动核心网的方法的不同之处主要在于：步骤S102中住宅网关获取用户标识(IMSI)和S106中住宅网关获取密钥信息的方式有所区别，在图2所示实施例中住宅网关从内置的USIM中读取用户标识(IMSI)和密钥信息，而本实施例中住宅网关接收最终用户的输入的用户标识(IMSI)和密钥信息或者从存储有最终用户输入的用户标识(IMSI)和密钥信息的存储区域读取的。除了上述住宅网关获取用户标识(IMSI)和密钥信息的方式不同，本实施例提供的方法具体步骤可以参见图2所示实施例的相关描述，在此不再赘述。

对于技术领域的技术人员，从上述描述可以清楚地知道，本实施例与图2所示实施例在具体方法流程上没有区别，主要区别在于CPE获取用户标识(IMSI)和密钥信息的具体方式，对于CPE而言不论是从USIM中读取用户标识(IMSI)和密钥信息还是从最终用户接收或是从存储有用户标识(IMSI)和密钥信息的存储区域获取，从网络注册流程上来看没有区别。但是，在新增的固定接入用户或者现有固定接入用户的CPE迁移到移动核心网提供服务的FTTx的场景下，使用本实施例提供的通过固定接入设备接入移动核心网的方法，对于固定接入用户而言不需要更换CPE即不会增加CPE成本，关于CPE供最终用户输入用户标识(IMSI)和密钥信息输入界面可以通过软件升级实现；对于运营商而言不需要新增部署专用的移动核心网接入网关和固定核心网，降低了由固普通固定接入迁移到FTTx的成本和实现快速迁移，此外通过移动核心网给固定接入和无线接入统一提供服务，也实现了网络简化，降低了运营商后期维护成本和复杂程度。

本申请实施例提供了另一种通过固定接入设备接入移动核心网的方法，如图3所示，可以实现图1中CPE 110通过固定接入设备120接入已部署的移动接入核心网130。在图3所示实施例中，CPE 110无内置USIM且不具有鉴权功能的鉴权模块，进一步的，CPE 110不支持3GPP的NAS接入鉴权流程，为此需要固定接入设备120作为CPE 110的代理，也就是固定接入设备120除了具有位置鉴权模块，还需要具有实现鉴权功能的代理模块。图3所示实施例提供以CPE 110为住宅网关RG(参见图3)为例,该方法包括以下步骤：

S201，住宅网关和固定接入设备完成物理层和线路层的注册。进一步地，注册流程的具体步骤与固定接入网络现有的注册流程相同，完成注册后住宅网关和固定接入设备可以通信。需要注意的，住宅网关此时还没有连接到移动核心网，因此还无法获得移动核心网的服务(例如宽带业务)。

S202，住宅网络通过动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)发起申请IP地址请求消息。

S203，固定接入设备根据IP地址请求消息通过代理模块为住宅网络生成第二网络注册请求消息并发送给移动核心网。具体地，固定接入设备接收住宅网关发送的申请IP地址请求消息，响应该申请IP地址请求消息固定接入设备根据已知的住宅网关的硬件标识获取属于住宅网关的用户标识(IMSI)及密钥信息；固定接入设备的代理模块生成携带有住宅网关的用户标识(IMSI)的第二网络注册请求消息，进一步地，该第二网络注册请求消息遵循3GPP的3GPP的NAS的信令协议；然后固定接入设备将第二网络注册请求消息封装在移动核心网所要求的信令协议(例如S1或N2)中生成第三网络侧信令报文发送给移动核心网。在具体实现 中，住宅网关的硬件标识、用户标识IMSI及密钥信息是由运营商的业务发放系统在业务发放时配置到固定接入设备，固定接入设备存储了住宅网关的硬件标识、IMSI及密钥信息。

S204，移动核心网向固定接入设备发送针对住宅网关的第二鉴权请求消息。具体地，移动核心网接收固定接入设备发送的第三网络侧信令报文并从第三网络侧信令报文中获取第二网络注册请求消息；移动核心网在根据第二网络注册请求消息中的属于住宅网关的用户标识(IMSI)从用户数据服务中获取鉴权参数并生成携带有该鉴权参数的第二鉴权请求消息，该第二鉴权请求消息还携带有需要网络注册的住宅网关的物理位置标识；然后移动核心网将第二鉴权请求消息发送给固定接入设备。具体实现线中，对于固定接入用户(即住宅网关)，用户数据服务器在固定接入用户开户时，会配置该固定接入用户的CPE(即住宅网关)的物理位置标识，用于物理位置鉴权。关于鉴权请求消息携带有物理位置标识，具体地，可以通过在鉴权请求消息中新增TLV(Type-length-value)字段用于携带物理位置标识。需要注意的，移动核心网发给固定接入设备的消息/报文是遵循移动核心网要求的信令协议(例如S1或N2)的。

S205，固定接入设备进行物理位置鉴权。具体地，固定接入设备接收移动核心网发送的第二鉴权请求消息，再由固定接入设备的位置鉴权模块将第二鉴权请求消息中的物理位置标识与住宅网关实际的物理位置标识进行对比。

S2051，如果第二鉴权请求消息中的物理位置标识与住宅网关实际的物理位置标识匹配表示物理位置鉴权通过，固定接入设备根据接收到的第二鉴权请求消息中的鉴权参数计算第二鉴权响应并发送给移动核心网。具体地，固定接入设备根据本地存储的住宅网关的密钥信息以及第二鉴权请求消息中的鉴权参数计算得到第二鉴权响应；然后固定接入设备将第二鉴权响应封装在移动核心网所要求的信令协议(例如S1或N2)中生成第四网络侧信令报文发送给移动核心网。

可选的，S2052，如果第二鉴权请求消息中的物理位置标识与住宅网关实际的物理位置标识不匹配表示物理位置鉴权失败，固定接入设备向住宅网关发送DHCP NAK或DECLINE以告知住宅网关网络注册失败(即申请IP地址失败)，并结束网络注册流程。

S206，移动核心网根据接收到的第二鉴权响应进行鉴权。体地，移动核心网接收固定接入设备发送的第四网络侧信令报文；移动核心网根据第四网络侧信令报文中的第二鉴权响应与移动核心网根据本地存储的密钥信息和第二鉴权请求消息中的鉴权参数计算的结果进行对比。

S2061，如果第二鉴权响应与移动核心网根据本地存储的密钥信息和第二鉴权请求消息中的鉴权参数计算的结果一致则表示鉴权成功，即住宅网关的网络注册成功，然后移动核心网给住宅网关分配相应的IP地址以及服务资源，并生成携带有上述已分配的IP地址等服务参数的注册成功消息发送给固定接入设备。

可选的，S2062，如果第二鉴权响应与移动核心网根据本地存储的密钥信息和第二鉴权请求消息中的鉴权参数计算的结果不一致则表示鉴权失败，移动核心网生成注册失败消息由固定接入设备转发给住宅网关告知网络注册失败。

S207,固定接入设备根据接收到的注册成功消息向住宅网关发送DHCP ACK以告知住宅网关网络注册成功。具体地，固定接入设备接收移动核心网发送的注册成功消息；固定接入设备将从注册成功消息解析出的IP地址等服务参数；固定接入设备向住宅网关发送DHCP ACK以告知住宅网关网络注册成功(即申请IP地址成功)，其中DHCP ACK里包含了IP地址，进一步的DHCP ACK包括移动核心网分配给住宅网关的各服务参数。

网络注册成功表示住宅网关已接入移动核心网并可以使用移动核心网提供的宽带业务等服务。

通过图3所示的实施例提供的通过固定接入设备接入移动核心网的方法，不仅可以达到图2所示实施例提供的方法的有益效果(具体可以参见上面相关描述)，还能够在CPE不支持3GPP的NAS接入流程且无需升级的情况实现CPE接入移动核心网。

如图4所示，本申请实施例提供了一种固定接入设备120，该固定接入设备120包括：接收模块1201、发送模块1202、位置鉴权模块1203和报文解析模块1204。

接收模块1201用于接收与固定接入设备120完成了物理层和线路层的注册的客户终端设备CPE发送的网络注册请求；发送模块1202用于向移动核心网发送针对该CPE的网络注册请求消息，其中该网络注册请求消息包括该CPE的用户标识；接收模块1201还用于接收该移动核心网发送的针对该CPE的鉴权请求消息，其中该鉴权请求消息包括该移动核心网根据该CPE的用户标识从用户数据服务器中获取的鉴权参数和该PCE的物理位置标识；位置鉴权模块1203用于根据接收模块1201接收到鉴权请求消息中的物理位置标识针对该CPE进行物理位置鉴权；具体地，位置鉴权模块1203具体用于：将接收模块1201接收到的鉴权请求消息中的物理位置标识与该CPE实际的物理位置标识进行对比，其中物理位置鉴权通过表示该鉴权请求消息中的物理位置标识与该CPE实际的物理位置标识匹配，物理位置鉴权不通表示该鉴权请求消息中的物理位置标识与该CPE实际的物理位置标识不匹配。进一步地，若物理位置鉴权通过，发送模块1202还用于将鉴权响应发送给该移动核心网，其中该鉴权响应基于该鉴权请求消息中的鉴权参数和该CPE的密钥信息计算得到；接收模块1201还用于接收该移动核心网发送的注册成功消息，其中该注册成功消息包括该移动核心网根据上述鉴权响应针对该CPE的鉴权通过后分配给该CPE的服务参数；发送模块1202还用于通知该CPE网络注册成功并将上述服务参数发送给该CPE。

可选的，图4所示的固定接入设备120第一种实施例，接收模块1201具体用于接收该CPE发送的第一用户侧信令报文，其中该第一用户侧信令报文为该CPE将上述网络注册请求消息封装在固定接入网络的链路层协议中生成的，可选的，网络注册请求消息遵循3GPP的NAS的信令协议。

进一步地，固定接入设备120还包括报文解析模块1204；报文解析模块1204用于从接收模块1201接收到的第一用户侧信令报文中解析出网络注册请求消息；发送模块1202具体用于将报文解析模块1204解析出的网络注册请求消息封装在上述移动核心网所要求的信令协议中生成第一网络侧信令报文并发送给该移动核心网。

进一步地，报文解析模块1204还用于从接收模块1201接收到的该鉴权请求消息中解析出鉴权参数；发送模块1202具体用于将报文解析模块1204解析出的鉴权参数封装在固定接入网络的链路层协议中生成第二用户侧信令报文并发送给上述CPE；接收模块1201还用于接收该CPE发送的第四用户侧信令报文，其中该第四用户侧信令报文为该CPE将根据该第二用户侧信令报文中的鉴权参数和该CPE的密钥信息计算得到鉴权响应封装在固定接入网络的链路层协议中生成的；报文解析模块1204还用于从接收模块1201接收到的第四用户侧信令报文中解析出鉴权响应。

进一步地，发送模块1202具体用于将报文解析模块1204解析出的鉴权响应封装在上述移动核心网所要求的信令协议中生成第二网络侧信令报文并发送给该移动核心网。

进一步地，报文解析模块1204将接收模块1201接收到的注册成功消息进行解析；发送模块1202具体用于将报文解析模块1204解析后的注册成功消息封装在固定接入网络的链路 层协议中生成第五用户侧信令报文并发送给上述CPE。

可选的，若针对上述CPE的物理位置鉴权不通过，发送模块1202还用于根据3GPP的NAS的信令协议生成注册失败消息以及将该注册失败消息封装在固定接入网络的链路层协议中生成第三用户侧信令报文并发送给该CPE以通知网络注册失败。

在图4所示的固定接入设备120的第一种实施例中，固定接入设备在CPE接入移动核心网的场景中，起到了针对CPE的位置鉴权功能和消息中转功能。也就是图4所示的固定接入设备120的第一种实施例提供固定接入设备可以应用到图2所对应的实施例中实现PCE接入移动核心网。

可选的，图4所示的固定接入设备120的第二种实施例，接收模块1201具体用于接收上述CPE通过动态主机配置协议DHCP发送的申请IP地址请求。

进一步地，固定接入设备还包括代理模块1205；代理模块1205用于：根据接收模块1201接收到的请IP地址请求根据上述CPE的硬件标识获取属于该CPE的用户标识；以及生成携带有该CPE的用户标识的网络注册请求消息，可选的，该网络注册请求消息遵循3GPP的NAS的信令协议；发送模块1202具体用所述代理模块1205生成的网络注册请求消息封装在上述移动核心网所要求的信令协议中生成第三网络侧信令报文并发送给该移动核心网。

进一步地，报文解析模块1204用于从接收模块1201接收到的鉴权请求消息中解析出鉴权参数；代理模块1205还用于根据报文解析模块1204解析出的鉴权参数和上述CPE的密钥信息计算鉴权响应；发送模块1202具体用于将代理模块1205得到的鉴权响应封装在上述移动核心网所要求的信令协议中生成第四网络侧信令报文并发送给该移动核心网。

进一步地，发送模块1202具体用于向上述CPE发送DHCP ACK以通知该CPE网络注册成功，其中DHCP ACK包括上述移动核心网分配给该CPE的服务参数。

可选的，若针对上述CPE的物理位置鉴权不通过，发送模块1202还用于向该CPE发送DHCP NAK或DECLINE以通知该CPE网络注册失败。

在图4所示的固定接入设备120第二种实施例中，固定接入设备在CPE接入移动核心网的场景中，除了起到了针对CPE的位置鉴权功能和消息中转功能外，还代理CPE发起网络注册请求以及鉴权响应计算的功能。也就是图4所示的固定接入设备120的第二种实施例提供的固定接入设备可以应用到图3所对应的实施例中实现CPE接入移动核心网。

如图5所示，本申请实施例提供了一种客户终端设备CPE 110，该CPE 110可以同图4对应的实施例提供的固定接入设备120接入移动核心网。该CPE 110包括接收模块1101、发送模块1102和鉴权模块1103；发送模块1102用于将网络注册请求消息封装在固定接入网络的链路层协议中生成第一用户侧信令报文并发送给固定接入设备，使得该固定接入设备将该网络注册请求消息转发给移动核心网，其中该网络注册请求消息包括所述CPE的用户标识；接收模块1101用于接收该固定接入设备发送的第二用户侧信令报文，该第二用户侧信令报文为该固定接入设备将鉴权参数封装在固定接入网络的链路层协议中生成的，该鉴权参数为该移动核心网根据该CPE的用户标识从用户数据服务器中获取的；鉴权模块1103用于根据接收模块1101接收到的第二用户侧信令报文中的鉴权参数和该CPE的密钥信息计算得到鉴权响应，鉴权模块1103支持3GPP的NAS鉴权流程；发送模块1102还用于将鉴权模块1103得到的鉴权响应封装在固定接入网络的链路层协议中生成第四用户侧信令报文并发送给该固定接入设备，使得该固定接入设备将该鉴权响应转发给该移动核心网；接收模块1101还用于接收该固定接入设备发送的第五用户侧信令报文，其中该第五用户侧信令报文包括该移动核心网根据上述鉴权响应针对该CPE的鉴权通过后分配给该CPE的服务参数。

如图6所示，本申请实施例提供一种移动核心网130，所述移动核心网130包括：接收模块1301、发送模块1302、鉴权认证模块1303和服务资源配置模块1304。接收模块1301用于接收固定接入设备发送的网络注册请求消息，其中该网络注册请求消息用于申请客户终端设备CPE接入移动核心网130，该固定接入设备与该CPE完成了物理层和线路层的注册，该网络注册请求消息包括该CPE的用户标识；鉴权认证模块1303用于根据该CPE的用户标识从用户数据服务器中获取的鉴权参数并生成携带有该鉴权参数和该CPE的物理位置标识的鉴权请求消息；发送模块1302用于将该鉴权请求消息发送给该固定接入设备，使得该固定设备将该鉴权请求消息中的鉴权参数转发给该CPE，其中该物理位置标识用于该固定接入设备对该CPE进行物理位置鉴权；接收模块1301还用于接收该固定接入设备发送的鉴权响应，其中该鉴权响应基于上述鉴权参数和该CPE的密钥信息计算得到；鉴权认证模块1303还用于根据上述鉴权响应针对该CPE进行鉴权；鉴权认证模块1303鉴权成功后，服务资源配置模块1304用于给该CPE分配服务资源，然后发送模块1302还用于生成携带有该服务资源的注册成功消息并发送给该固定接入设备，使得该固定接入设备转发给该CPE。

上面实施例所出现的“模块”可以是软件实现，也可以是硬件实现，也可以是软硬件结合实现，本申请实施例不对具体实现方式做任何限定，例如接收模块可以是接收器。

如7所示，本申请实施例提供提供了一种通信系统200，该通信系统200包括固定接入设备220、移动核心网230和基站250。固定接入设备220与移动核心网230之间通过通信电缆进行通信，基站250与移动核心网230之间通过无线通信协议进行通信；其中，固定接入设备220将消息封装在移动核心网230所要求的信令协议中生成网络侧信令报文发送给移动核心网230。

进一步地，固定接入设备220通过通信电缆与客户终端设备CPE 210连接，固定接入设备220从固定接入网络的链路层协议中解析出从CPE 210发出的消息并封装在移动核心网230所要求的信令协议中生成网络侧信令报文发送给移动核心网230。

需要说明的，固定接入设备220可以是图4所对应的实施例提供的固定接入设备120，具体可以参见相关描述，此处不再赘述。同样的，移动核心230网可以使图6所对应的实施例提供的移动核心网130，具体可以参见相关描述，此处不再赘述。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (32)

1. 一种通过固定接入设备接入移动核心网的方法，其特征在于，包括：

   固定接入设备接收客户终端设备CPE发送的网络注册请求，其中所述固定接入设备与所述CPE完成了物理层和线路层的注册；

   所述固定接入设备根据所述网络注册请求向移动核心网发送针对所述CPE的网络注册请求消息，所述网络注册请求消息包括所述CPE的用户标识；

   所述固定接入设备接收所述移动核心网发送的针对所述CPE的鉴权请求消息，所述鉴权请求消息包括所述移动核心网根据所述CPE的用户标识从用户数据服务器中获取的鉴权参数和所述PCE的物理位置标识；

   所述固定接入设备根据所述物理位置标识针对所述CPE进行物理位置鉴权；

   若物理位置鉴权通过，所述固定接入设备将鉴权响应发送给所述移动核心网，所述鉴权响应基于所述鉴权参数和所述CPE的密钥信息计算得到；

   所述固定接入设备接收所述移动核心网发送的注册成功消息，所述注册成功消息包括所述移动核心网根据所述鉴权响应针对所述CPE的鉴权通过后分配给所述CPE的服务参数；

   所述固定接入设备根据所述注册成功消息通知所述CPE网络注册成功并将所述服务参数发送给所述CPE。
2. 根据权利要求1所述的方法，其特征在于，所述固定接入设备接收客户终端设备CPE发送的网络注册请求包括：

   所述固定接入设备接收所述CPE发送的第一用户侧信令报文，所述第一用户侧信令报文为所述CPE将所述网络注册请求消息封装在固定接入网络的链路层协议中生成的，所述网络注册请求消息遵循3GPP的NAS的信令协议。
3. 根据权利要求2所述的方法，其特征在于，所述固定接入设备根据所述网络注册请求向移动核心网发送针对所述CPE的网络注册请求消息包括：

   所述固定接入设备从所述第一用户侧信令报文中解析出所述网络注册请求消息，并将所述网络注册请求消息封装在所述移动核心网所要求的信令协议中生成第一网络侧信令报文；

   所述固定接入设备将所述第一网络侧信令报文发送给所述移动核心网。
4. 根据权利要求2或3所述的方法，其特征在于，在所述固定接入设备将鉴权响应发送给所述移动核心网之前，所述方法还包括：

   所述固定接入设备从所述鉴权请求消息中解析出所述鉴权参数，并将所述鉴权参数封装在固定接入网络的链路层协议中生成第二用户侧信令报文；

   所述固定接入设备将所述第二用户侧信令报文发送给所述CPE；

   所述固定接入设备接收所述CPE发送的第四用户侧信令报文，所述第四用户侧信令报文为所述CPE将根据所述第二用户侧信令报文中的鉴权参数和所述CPE的密钥信息计算得到所述鉴权响应封装在固定接入网络的链路层协议中生成的；

   所述固定接入设备从所述第四用户侧信令报文中解析出所述鉴权响应。
5. 根据权利要求4所述的方法，其特征在于，所述固定接入设备将鉴权响应发送给所述移动核心网包括：

   所述固定接入设备将所述鉴权响应封装在所述移动核心网所要求的信令协议中生成第二网络侧信令报文；

   所述固定接入设备将所述第二网络侧信令报文发送给所述移动核心网。
6. 根据权利要求2-5任一项所述的方法，其特征在于，所述固定接入设备根据所述注册 成功消息通知所述CPE网络注册成功并将所述服务参数发送给所述CPE包括：

   所述固定接入设备将所述注册成功消息解析后封装在固定接入网络的链路层协议中生成第五用户侧信令报文；

   所述固定接入设备将所述第五用户侧信令报文发送给所述CPE。
7. 根据权利要求1所述的方法，其特征在于，所述网络注册请求为申请IP地址请求，所述固定接入设备接收客户终端设备CPE发送的网络注册请求包括：

   所述固定接入设备接收所述CPE通过动态主机配置协议DHCP发送的所述申请IP地址请求。
8. 根据权利要求7所述的方法，其特征在于，所述固定接入设备根据所述网络注册请求向移动核心网发送针对所述CPE的网络注册请求消息包括：

   所述固定接入设备响应所述申请IP地址请求根据所述CPE的硬件标识获取属于所述CPE的用户标识；

   所述固定接入设备生成携带有所述CPE的用户标识的所述网络注册请求消息，所述网络注册请求消息遵循3GPP的NAS的信令协议；

   所述固定接入设备将所述网络注册请求消息封装在所述移动核心网所要求的信令协议中生成第三网络侧信令报文；

   所述固定接入设备将所述第三网络侧信令报文发送给所述移动核心网。
9. 根据权利要求7或8所述的方法，其特征在于，在所述固定接入设备将鉴权响应发送给所述移动核心网之前，所述方法还包括：

   所述固定接入设备从所述鉴权请求消息中解析出所述鉴权参数，并根据所述鉴权参数和所述CPE的密钥信息计算所述鉴权响应；

   所述固定接入设备将鉴权响应发送给所述移动核心网包括：

   所述固定接入设备将所述鉴权响应封装在所述移动核心网所要求的信令协议中生成第四网络侧信令报文；

   所述固定接入设备将所属第四网络侧信令报文发送给所述移动核心网。
10. 根据权利要求7-9任一项所述的方法，其特征在于，所述固定接入设备根据所述注册成功消息通知所述CPE网络注册成功并将所述服务参数发送给所述CPE包括：

    所述固定接入设备向所述CPE发送DHCP ACK，所述DHCP ACK包括所述移动核心网分配给所述CPE的服务参数。
11. 根据权利要求2-6任一项所述的方法，其特征在于，所述方法还包括：

    若物理位置鉴权不通过，所述固定接入设备根据3GPP的NAS的信令协议生成注册失败消息；

    所述固定接入设备将所述注册失败消息封装在固定接入网络的链路层协议中生成第三用户侧信令报文；

    所述固定接入设备将所述第三用户侧信令报文发送给所述CPE以通知所述CPE网络注册失败。
12. 根据权利要求7-10任一项所述的方法，其特征在于，所述方法还包括：

    若物理位置鉴权不通过，所述固定接入设备向所述CPE发送DHCP NAK或DECLINE以通知所述CPE网络注册失败。
13. 根据权利要求1-12任一项所述的方法，其特征在于，所述固定接入设备根据所述物理位置标识针对所述CPE进行物理位置鉴权包括：

    所述固定接入设备将所述鉴权请求消息中的物理位置标识与所述CPE实际的物理位置标识进行对比，其中物理位置鉴权通过表示所述鉴权请求消息中的物理位置标识与所述CPE实际的物理位置标识匹配，物理位置鉴权不通表示所述鉴权请求消息中的物理位置标识与所述CPE实际的物理位置标识不匹配。
14. 一种通过固定接入设备接入移动核心网的方法，其特征在于，包括：

    客户终端设备CPE生成网络注册请求消息，所述网络注册请求消息用于申请所述CPE接入移动核心网，所述网络注册请求消息包括所述CPE的用户标识；

    所述CPE将所述网络注册请求消息封装在固定接入网络的链路层协议中生成第一用户侧信令报文；

    所述CPE将所述第一用户侧信令报文发送给固定接入设备，使得所述固定接入设备将所述网络注册请求消息转发给所述移动核心网，其中所述固定接入设备与所述CPE完成了物理层和线路层的注册；

    所述CPE接收所述固定接入设备发送的第二用户侧信令报文，所述第二用户侧信令报文为所述固定接入设备将鉴权参数封装在固定接入网络的链路层协议中生成的，所述鉴权参数为所述移动核心网根据所述CPE的用户标识从用户数据服务器中获取的鉴权参数；

    所述CPE根据所述第二用户侧信令报文中的所述鉴权参数和所述CPE的密钥信息计算得到鉴权响应；

    所述CPE将所述鉴权响应封装在固定接入网络的链路层协议中生成第四用户侧信令报文；

    所述CPE将所述第四用户侧信令报文发送给所述固定接入设备，使得所述固定接入设备将所述鉴权响应转发给所述移动核心网；

    所述CPE接收所述固定接入设备发送的第五用户侧信令报文，所述第五用户侧信令报文包括所述移动核心网根据所述鉴权响应针对所述CPE的鉴权通过后分配给所述CPE的服务参数。
15. 一种通过固定接入设备接入移动核心网的方法，其特征在于，包括：

    移动核心网接收固定接入设备发送的网络注册请求消息，所述网络注册请求消息用于申请客户终端设备CPE接入所述移动核心网，所述固定接入设备与所述CPE完成了物理层和线路层的注册，所述网络注册请求消息包括所述备CPE的用户标识；

    所述移动核心网根据所述CPE的用户标识从用户数据服务器中获取的鉴权参数；

    所述移动核心网生成携带有所述鉴权参数和所述CPE的物理位置标识的鉴权请求消息；

    所述移动核心网将所述鉴权请求消息发送给所述固定接入设备，使得所述固定设备将所述鉴权请求消息中的所述鉴权参数转发给所述CPE，其中所述物理位置标识用于所述固定接入设备对所述CPE进行物理位置鉴权；

    所述移动核心网接收所述固定接入设备发送的鉴权响应，所述鉴权响应基于所述鉴权参数和所述CPE的密钥信息计算得到；

    所述移动核心网根据所述鉴权响应针对所述CPE进行鉴权；

    鉴权成功后，所述移动核心网给所述CPE分配服务资源并生成携带有所述服务资源的注册成功消息；

    所述移动核心网将所述注册成功消息发送给所述固定接入设备，使得所述固定接入设备转发给所述CPE。
16. 一种固定接入设备，其特征在于，可以实现客户终端设备CPE接入移动核心网，所 述固定接入设备包括接收模块、发送模块、位置鉴权模块；

    所述接收模块用于接收所述客户终端设备CPE发送的网络注册请求，其中所述固定接入设备与所述CPE完成了物理层和线路层的注册；

    所述发送模块用于向移动核心网发送针对所述CPE的网络注册请求消息，所述网络注册请求消息包括所述CPE的用户标识；

    所述接收模块还用于接收所述移动核心网发送的针对所述CPE的鉴权请求消息，所述鉴权请求消息包括所述移动核心网根据所述CPE的用户标识从用户数据服务器中获取的鉴权参数和所述PCE的物理位置标识；

    所述位置鉴权模块用于根据所述接收模块接收到鉴权请求消息中的物理位置标识针对所述CPE进行物理位置鉴权；

    若物理位置鉴权通过，所述发送模块还用于将鉴权响应发送给所述移动核心网，所述鉴权响应基于所述鉴权参数和所述CPE的密钥信息计算得到；

    所述接收模块还用于接收所述移动核心网发送的注册成功消息，所述注册成功消息包括所述移动核心网根据所述鉴权响应针对所述CPE的鉴权通过后分配给所述CPE的服务参数；

    所述发送模块还用于通知所述CPE网络注册成功并将所述服务参数发送给所述CPE。
17. 根据权利要求16所述的固定接入设备，其特征在于，所述接收模块具体用于接收所述CPE发送的第一用户侧信令报文，所述第一用户侧信令报文为所述CPE将所述网络注册请求消息封装在固定接入网络的链路层协议中生成的，所述网络注册请求消息遵循3GPP的NAS的信令协议。
18. 根据权利要求17所述的固定接入设备，其特征在于，所述固定接入设备还包括报文解析模块；

    所述报文解析模块用于从所述接收模块接收到的第一用户侧信令报文中解析出所述网络注册请求消息；

    所述发送模块具体用于将所述报文解析模块解析出的所述网络注册请求消息封装在所述移动核心网所要求的信令协议中生成第一网络侧信令报文并发送给所述移动核心网。
19. 根据权利要求18所述的固定接入设备，其特征在于，所述报文解析模块还用于从所述接收模块接收到的所述鉴权请求消息中解析出所述鉴权参数；

    所述发送模块具体用于将所述报文解析模块解析出的鉴权参数封装在固定接入网络的链路层协议中生成第二用户侧信令报文并发送给所述CPE；

    所述接收模块还用于接收所述CPE发送的第四用户侧信令报文，所述第四用户侧信令报文为所述CPE将根据所述第二用户侧信令报文中的鉴权参数和所述CPE的密钥信息计算得到所述鉴权响应封装在固定接入网络的链路层协议中生成的；

    所述报文解析模块还用于从所述接收模块接收到的所述第四用户侧信令报文中解析出所述鉴权响应。
20. 根据权利要求18所述的固定接入设备，其特征在于，所述发送模块具体用于将所述报文解析模块解析出的鉴权响应封装在所述移动核心网所要求的信令协议中生成第二网络侧信令报文并发送给所述移动核心网。
21. 根据权利要求17-20任一项所述的固定接入设备，其特征在于，所述报文解析模块将所述接收模块接收到的所述注册成功消息进行解析；

    所述发送模块具体用于将所述报文解析模块解析后的注册成功消息封装在固定接入网络的链路层协议中生成第五用户侧信令报文并发送给所述CPE。
22. 根据权利要求16所述的固定接入设备，其特征在于，所述接收模块具体用于接收所述CPE通过动态主机配置协议DHCP发送的所述申请IP地址请求。
23. 根据权利要求22所述的固定接入设备，其特征在于，所述固定接入设备还包括代理模块；

    所述代理模块用于：根据所述接收模块接收到的所述申请IP地址请求根据所述CPE的硬件标识获取属于所述CPE的用户标识；以及生成携带有所述CPE的用户标识的所述网络注册请求消息，所述网络注册请求消息遵循3GPP的NAS的信令协议；

    所述发送模块具体用于将所述代理模块生成的网络注册请求消息封装在所述移动核心网所要求的信令协议中生成第三网络侧信令报文并发送给所述移动核心网。
24. 根据权利要求22或23所述的固定接入设备，其特征在于，所述固定接入设备还包括报文解析模块；

    所述报文解析模块用于从所述接收模块接收到的鉴权请求消息中解析出所述鉴权参数；

    所述代理模块还用于根据所述报文解析模块解析出的鉴权参数和所述CPE的密钥信息计算所述鉴权响应；

    所述发送模块具体用于将所述代理模块得到的鉴权响应封装在所述移动核心网所要求的信令协议中生成第四网络侧信令报文并发送给所述移动核心网。
25. 根据权利要求22-24任一项所述的固定接入设备，其特征在于，所述发送模块具体用于向所述CPE发送DHCP ACK以通知所述CPE网络注册成功，所述DHCP ACK包括所述移动核心网分配给所述CPE的服务参数。
26. 根据权利要求17-21任一项所述的固定接入设备，其特征在于，若物理位置鉴权不通过，所述发送模块还用于根据3GPP的NAS的信令协议生成注册失败消息以及将所述注册失败消息封装在固定接入网络的链路层协议中生成第三用户侧信令报文并发送给所述CPE以通知所述CPE网络注册失败。
27. 根据权利要求22-25任一项所述的固定接入设备，其特征在于，若物理位置鉴权不通过，所述发送模块还用于向所述CPE发送DHCP NAK或DECLINE以通知所述CPE网络注册失败。
28. 根据权利要求16-27任一项所述的固定接入设备，其特征在于，所述位置鉴权模块具体用于：将所述接收模块接收到的鉴权请求消息中的物理位置标识与所述CPE实际的物理位置标识进行对比，其中物理位置鉴权通过表示所述鉴权请求消息中的物理位置标识与所述CPE实际的物理位置标识匹配，物理位置鉴权不通表示所述鉴权请求消息中的物理位置标识与所述CPE实际的物理位置标识不匹配。
29. 一种客户终端设备CPE，其特征在于，所述CPE通过固定接入设备接入移动核心网，所述固定接入设备与所述CPE完成了物理层和线路层的注册，所述CPE包括：接收模块、发送模块和鉴权模块；

    所述发送模块用于将网络注册请求消息封装在固定接入网络的链路层协议中生成第一用户侧信令报文并发送给所述固定接入设备，使得所述固定接入设备将所述网络注册请求消息转发给所述移动核心网，所述网络注册请求消息包括所述CPE的用户标识；

    所述接收模块用于接收所述固定接入设备发送的第二用户侧信令报文，所述第二用户侧信令报文为所述固定接入设备将鉴权参数封装在固定接入网络的链路层协议中生成的，所述鉴权参数为所述移动核心网根据所述CPE的用户标识从用户数据服务器中获取的鉴权参数；

    所述鉴权模块用于根据所述接收模块接收到的所述第二用户侧信令报文中的鉴权参数和 所述CPE的密钥信息计算得到鉴权响应；

    所述发送模块还用于将所述鉴权模块得到的鉴权响应封装在固定接入网络的链路层协议中生成第四用户侧信令报文并发送给所述固定接入设备，使得所述固定接入设备将所述鉴权响应转发给所述移动核心网；

    所述接收模块还用于接收所述固定接入设备发送的第五用户侧信令报文，所述第五用户侧信令报文包括所述移动核心网根据所述鉴权响应针对所述CPE的鉴权通过后分配给所述CPE的服务参数。
30. 一种移动核心网，其特征在于，所述移动核心网包括：接收模块、发送模块、鉴权认证模块和服务资源配置模块；

    所述接收模块用于接收固定接入设备发送的网络注册请求消息，所述网络注册请求消息用于申请客户终端设备CPE接入所述移动核心网，所述固定接入设备与所述CPE完成了物理层和线路层的注册，所述网络注册请求消息包括所述CPE的用户标识；

    所述鉴权认证模块用于根据所述CPE的用户标识从用户数据服务器中获取的鉴权参数并生成携带有所述鉴权参数和所述CPE的物理位置标识的鉴权请求消息；

    所述发送模块用于将所述鉴权请求消息发送给所述固定接入设备，使得所述固定设备将所述鉴权请求消息中的所述鉴权参数转发给所述CPE，其中所述物理位置标识用于所述固定接入设备对所述CPE进行物理位置鉴权；

    所述接收模块还用于接收所述固定接入设备发送的鉴权响应，所述鉴权响应基于所述鉴权参数和所述CPE的密钥信息计算得到；

    所述鉴权认证模块还用于根据所述鉴权响应针对所述CPE进行鉴权；

    所述鉴权认证模块鉴权成功后，所述服务资源配置模块用于给所述CPE分配服务资源，且所述发送模块还用于生成携带有所述服务资源的注册成功消息并发送给所述固定接入设备，使得所述固定接入设备转发给所述CPE。
31. 一种通信系统，其特征在于，所述通信系统包括：固定接入设备220、移动核心网230和基站250；所述固定接入设备220与所述移动核心网230之间通过通信电缆进行通信，所述基站250与所述移动核心网230之间通过无线通信协议进行通信；其中，所述固定接入设备220将消息封装在所述移动核心网230所要求的信令协议中生成网络侧信令报文发送给所述移动核心网230。
32. 根据权利要求31所述的通信系统，所述固定接入设备220通过通信电缆与客户终端设备CPE 210连接，其特征在于，所述固定接入设备220从固定接入网络的链路层协议中解析出从所述CPE 210发出的消息并封装在所述移动核心网230所要求的信令协议中生成网络侧信令报文发送给所述移动核心网230。

Images