WO2023001046A1

WO2023001046A1 - 一种通信方法及装置

Info

Publication number: WO2023001046A1
Application number: PCT/CN2022/105550
Authority: WO
Inventors: 徐艺珊; 谭仕勇; 诸华林; 马川; 李�赫
Original assignee: 华为技术有限公司
Priority date: 2021-07-19
Filing date: 2022-07-13
Publication date: 2023-01-26
Also published as: US20240155705A1; CN115643562A; KR20240027855A; EP4369756A1; JP2024530416A

Abstract

本申请提供一种通信方法及装置，用以解决光纤铺设困难无法采用有线接入获取固网业务的问题。该方法包括：接入网设备获取第一信息，接入网设备支持第三代合作伙伴计划3GPP接入技术；接入网设备根据第一信息与第一终端设备建立用户面连接；接入网设备通过用户面连接获取第一终端设备的用户面数据，并向第一固网网关设备发送用户面数据。

Description

一种通信方法及装置

相关申请的交叉引用

本申请要求在2021年07月19日提交中华人民共和国知识产权局、申请号为202110812409.3、申请名称为“一种通信方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

固网网络通常基于固定的线路为家庭住宅、商店等场所提供宽带服务。目前，固网的终端例如客户终端设备(customer-premises equipment，CPE)，需通过光纤等有线方式接入固网，与固网的宽带网络网关(Broadband Network Gateway，BNG)通过以太网承载IP协议(internet protocol over ethernet，IPoE)或以太网承载PPP协议(point-to-point protocol over ethernet，PPPoE)通信。

对于一些偏远地区来说，铺设光纤较为困难，光纤入户率较低。通过有线接入获取宽带业务的方式并不适用于这些地区，如何让光纤铺设困难的地区使用宽带业务成为一个值得研究的问题。

发明内容

本申请实施例提供一种通信方法及装置，以期通过支持第三代合作伙伴计划(3rd generation partnership project，3GPP)的接入网设备提供无线接入固网方式以及带宽业务。

第一方面，本申请实施例提供一种通信方法，包括：接入网设备获取第一信息，所述接入网设备支持3GPP接入技术；所述接入网设备根据所述第一信息与第一终端设备建立用户面连接；所述接入网设备通过所述用户面连接获取所述第一终端设备的用户面数据，并向第一固网网关设备发送所述用户面数据。

本申请实施例中，采用支持3GPP接入技术的接入网设备作为终端设备与固网网关设备之间的中间节点，终端设备采用3GPP接入技术与接入网设备建立连接，接入网设备可向固网网关设备传输终端设备的数据，使得终端设备以3GPP接入的方式也能获取固网宽带业务。相较于传统固网终端以有线接入固网网络的方式可以简化部署，且可以增强覆盖，提升通信系统的性能。

在一种可能的设计中，所述第一信息用于指示所述第一终端设备的类型为目标类型和/或用于指示所述第一终端设备允许通过所述第一固网网关设备获取业务；其中，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个。

在一种可能的设计中，所述第一信息来自所述第一终端设备，所述第一信息指示所述第一终端设备的类型为所述目标类型。在另一种可能的设计中，所述第一信息预配置于所述接入网设备中或者所述第一信息来自所述第一固网网关设备；其中，所述第一信息包括所述第一终端设备对应的签约数据信息，所述签约数据信息用于确定所述第一终端设备允许通过所述第一固网网关设备获取业务。通过这样的方式建立用户面连接可简化终端设备的接入流程，能够节省信令开销降低成本。

在一种可能的设计中，所述方法还包括：所述接入网设备向所述第一固网网关设备发送第二信息，所述第二信息用于请求管理所述第一终端设备与所述第一固网网关设备之间的连接。其中，管理可以包括建立、修改、释放或者删除等。

在一种可能的设计中，所述接入网设备接收来自所述第一固网网关设备的第三信息；所述第三信息包括以下至少一个：所述第一终端设备的标识信息；所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证；所述第一终端设备的签约数据信息，所述签约数据信息包括固网业务信息、服务质量QoS信息、优先级信息中的一个或多个；所述第一终端设备的安全上下文信息，所述安全上下文信息用于建立所述接入网设备与所述第一终端设备的安全连接。根据终端设备的相关特性如其签约数据信息，对终端设备执行针对性的用户面连接管理流程，能够提升用户体验。

在一种可能的设计中，所述接入网设备根据所述第三信息，执行用户面连接管理流程；其中，所述用户面管理流程包括以下至少一个操作：建立用户面资源、修改用户面资源或者释放用户面资源。

在一种可能的设计中，所述接入网设备与至少一个固网网关设备建立连接，所述至少一个固网网关设备包括所述第一固网网关设备。

在一种可能的设计中，所述方法还包括：所述接入网设备获取来自所述第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息；所述接入网设备根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。采用终端设备的安全上下文信息建立接入网设备与终端设备的安全连接，能够提升通信安全。

在一种可能的设计中，所述第四信息包括所述第一终端设备的安全上下文信息对应的第一序列号；所述接入网设备根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接，包括：所述接入网设备获取至少一个终端设备的安全上下文信息和标识集合，所述标识集合包括用于指示所述至少一个终端设备的安全上下文信息的第一序列号集合，所述第一序列号集合包括所述第一序列号；所述接入网设备根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取所述第一终端设备的安全上下文信息；所述接入网设备采用所述第一终端设备的安全上下文信息，建立所述接入网设备与所述第一终端设备的安全连接。

在一种可能的设计中，所述标识集合还包括第二序列号集合；在所述接入网设备采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接之后，所述方法还包括：将所述第一序列号替换为所述第二序列号集合中的第二序列号，并向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。执行完鉴权流程后更新安全上下文信息的序列号，以使得安全上下文的标识或索引号是动态变化的，能够进一步提升通信安全性。

在一种可能的设计中，所述第四信息还包括所述第一固网网关设备对应的固网网络的标识信息。

在一种可能的设计中，所述方法还包括：所述接入网设备发送以下至少一个信息：

所述接入网设备的能力信息，所述能力信息指示所述接入网设备支持固网传输；所述接入网设备支持的固网网络的标识信息，所述接入网设备支持的固网网络包括所述第一固网网关设备对应的固网网络；网络优先级信息，所述网络优先级信息用于指示所述接入网设备所属的移动运营商的优先级。

在一种可能的设计中，所述方法还包括：

所述接入网设备获取所述第一终端设备发送的用于指示所述第一终端设备的类型为目标类型的信息和/或所述第一终端设备请求接入的固网网络的标识信息；所述接入网设备根据所述第一终端设备的类型和/或所述第一终端设备请求接入的固网网络的标识信息，确定所述接入网设备支持所述第一终端设备的固网传输。

第二方面，本申请实施例提供一种通信装置，应用于支持3GPP接入技术的接入网设备。该通信装置可以是接入网设备，也可以是接入网设备中的装置，或者是能够和接入网设备匹配使用的装置。一种设计中，该通信装置可以包括执行第一方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该通信装置可以包括处理模块和通信模块。示例性地，

通信模块，用于获取第一信息；处理模块，用于根据所述第一信息与第一终端设备建立用户面连接；所述通信模块，还用于通过所述用户面连接获取所述第一终端设备的用户面数据，并向第一固网网关设备发送所述用户面数据。

本申请实施例中，采用支持3GPP接入技术的接入网设备作为终端设备与固网网关设备之间的中间节点，终端设备采用3GPP接入技术与接入网设备建立连接，接入网设备可向固网网关设备传输终端设备的数据，使得终端设备以3GPP接入的方式也能获取固网宽带业务。相较于传统固网终端以有线接入固网网络的方式可简化部署，且可以增强覆盖，提升通信系统的性能。

在一种可能的设计中，所述第一信息用于指示所述第一终端设备的类型为目标类型和/或用于指示所述第一终端设备允许通过所述第一固网网关设备获取业务；其中，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制。

在一种可能的设计中，所述第一信息来自所述第一终端设备，所述第一信息指示所述第一终端设备的类型为所述目标类型。

在一种可能的设计中，所述第一信息预配置于所述接入网设备中或者所述第一信息来自所述第一固网网关设备；其中，所述第一信息包括所述第一终端设备对应的签约数据信息，所述签约数据信息用于确定所述第一终端设备允许通过所述第一固网网关设备获取业务。

在一种可能的设计中，

所述通信模块，还用于向所述第一固网网关设备发送第二信息，所述第二信息用于请求管理所述第一终端设备与所述第一固网网关设备之间的连接。其中，管理可以包括建立、修改、释放或者删除等。在一种可能的设计中，所述通信模块，还用于接收来自所述第一固网网关设备的第三信息；所述第三信息包括以下至少一个：所述第一终端设备的标识信息；所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证；所述第一终端设备对应的签约数据信息，所述签约数据信息包括固网业务信息、QoS信息、优先级信息中的一个或多个；所述第一终端设备的安全上下文信息，所述安全上下文信息用于建立所述接入网设备与所述第一终端设备的安全连接。

在一种可能的设计中，所述处理模块，还用于根据所述第三信息，执行用户面连接管理流程；其中，所述用户面管理流程包括以下至少一个操作：建立用户面资源、修改用户面资源或者释放用户面资源。

在一种可能的设计中，所述接入网设备与至少一个固网网关设备之间建立连接，所述至少一个固网网关设备包括所述第一固网网关设备。

在一种可能的设计中，所述通信模块，还用于获取来自所述第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息；所述处理模块，还用于根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。

在一种可能的设计中，所述第四信息包括所述第一终端设备的安全上下文信息对应的第一序列号；所述处理模块，还用于：通过所述通信模块获取至少一个终端设备的安全上下文信息和标识集合，所述标识集合包括用于指示所述至少一个终端设备的安全上下文信息的第一序列号集合，所述第一序列号集合包括所述第一序列号；根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取所述第一终端设备的安全上下文信息；所述接入网设备采用所述第一终端设备的安全上下文信息，建立所述接入网设备与所述第一终端设备的安全连接。

在一种可能的设计中，所述标识集合还包括第二序列号集合；所述处理模块，还用于在采用所述第一终端设备安全上下文信息执行建立所述接入网设备与所述第一终端设备的安全连接之后，将所述第一序列号替换为所述第二序列号集合中的第二序列号；所述通信模块，还用于向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。

在一种可能的设计中，所述通信模块还用于发送以下至少一个信息：所述接入网设备的能力信息，所述能力信息指示所述接入网设备支持固网传输；所述接入网设备支持的固网网络的标识信息，所述接入网设备支持的固网网络包括所述第一固网网关设备对应的固网网络；网络优先级信息，所述网络优先级信息用于指示所述接入网设备所属的移动运营商的优先级。

在一种可能的设计中，所述通信模块，还用于获取所述第一终端设备发送的用于指示所述第一终端设备的类型为目标类型的信息和/或所述第一终端设备请求接入的固网网络的标识信息；所述处理模块，还用于根据所述第一终端设备的类型和/或所述第一终端设备请求接入的固网网络的标识信息，确定所述接入网设备支持所述第一终端设备的固网传输。

第三方面，本申请实施例提供一种通信装置，所述通信装置包括处理器，用于实现上述第一方面描述的方法。所述通信装置还可以包括存储器，用于存储指令和数据。所述存储器与所述处理器耦合，所述处理器执行所述存储器中存储的指令时，可以实现上述第一方面描述的方法。所述装置还可以包括通信接口，所述通信接口用于该装置与其它设备进行通信，示例性的，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口，其它设备可以为网络设备。在一种可能的设备中，该装置包括：

存储器，用于存储程序指令；

处理器，用于通过通信接口获取第一信息，根据所述第一信息与第一终端设备建立用户面连接；并通过所述用户面连接获取所述第一终端设备的用户面数据，向第一固网网关设备发送所述用户面数据。

第四方面，本申请实施例还提供了一种计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第一方面提供的方法。

第五方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被计算机执行时，使得所述计算机执行上述第一方面提供的方法。

第六方面，本申请实施例还提供了一种芯片，所述芯片用于读取存储器中存储的计算机程序，执行上述第一方面提供的方法。

第七方面，本申请实施例还提供了一种芯片系统，该芯片系统包括处理器，用于支持计算机装置实现上述第一方面任一方面提供的方法。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。

上述第二方面至第七方面可以达到的技术效果请参照上述第一方面中相应技术方案可以带来的技术效果说明，此处不再重复赘述。

附图说明

图1为一种固定有线网络架构示意图；

图2为一种固网传输协议栈示意图；

图3为一种IPoE通信流程示意图；

图4为一种PPPoE通信流程示意图；

图5为本申请实施例提供的一种通信系统架构示意图；

图6为本申请实施例提供的一种选网方法流程示意图；

图7为本申请实施例提供的另一种选网方法流程示意图；

图8为本申请实施例提供的一种协议栈架构示意图；

图9为本申请实施例提供的通信方法的流程示意图之一；

图10为本申请实施例提供的一种数据传输流程示意图；

图11为本申请实施例提供的通信方法的流程示意图之一；

图12为本申请实施例提供的通信方法的流程示意图之一；

图13为本申请实施例提供的另一种协议栈架构示意图；

图14为本申请实施例提供的通信方法的流程示意图之一；

图15为本申请实施例提供的另一种数据传输流程示意图；

图16为本申请实施例提供的一种通信装置的结构示意图；

图17为本申请实施例提供的另一种通信装置的结构示意图。

具体实施方式

以下先结合图1～4，对有线接入固网涉及的技术方案进行说明。

参见图1示意一种固定有线网络架构，固定有线网络(fixed wireline network)可以简单地分为四个部分，分别是固网终端、接入节点(access node，AN)、宽带网络网关(broadband network gateway，BNG)以及服务提供商网络(service provider network)。图1中的接入节点也可以替换为接入网络(access network，AN)，且图1中的接入节点指的是有线接入节点，接入网络指的是有线接入网络。

固网终端，或可以称为客户终端设备(customer-premises equipment，CPE)。其中，CPE例如电话，路由器，网络交换机，家庭网关(residential gateway，RG)，机顶盒，固定移动融合产品，家庭网络适配器和互联网接入网关等设备。CPE是一种可以接收移动信号和/或者宽带信号，并以无线保真(wireless fidelity，WIFI)信号转发出来的设备，例如CPE可以将高速4G或者5G信号转换成WIFI信号，CPE也可以将宽带信号转换成WIFI信号，CPE能够支持数量较多的移动终端同时上网。其中，移动终端可以是笔记本电脑、手机、平板电脑、网络电视机等可基于WIFI上网的设备。CPE既支持有线接入，如通过有线方式接入固定有线网络(如有线宽带网络)。也支持无线接入，无线接入可以理解为通过第三代合作伙伴计划(3rd generation partnership project，3GPP)接入类型接入移动网络。

接入节点(access node，AN)是在交换网中，用户传输信号接入或者退出通信网的某个节点。接入节点能够实现多种功能，如协议转换和编码转换，为对象存储的访问入口，负责验证用户请求的认证授权信息，同时将数据写入底层存储节点。接入节点可以包括以太网接入节点(Ethernet Access Node)，它支持基于以太网的用户线和到基于以太网的聚合网络的上行链路以及(media access control，MAC)强制转发。有线接入网络(wireline access network)包括有线接入节点(wireline access node)和可选的某种形式的聚合。

宽带网络网关(broadband network gateway，BNG)为网际互连协议(internet protocol，IP)边缘节点，可以细分为宽带远程接入服务器(broadband remote access server，BRAS)和业务路由器(service router，SR)。其中，BRAS可作为传统的互联网业务的入口，SR可作为新的精品业务的入口。SR与BRAS类似，用来终结和管理用户(即CPE)的PPPoE/IPoE会话。

如图2示意一种固网传输协议栈，前述固网终端通过接入节点以有线的方式接入固网，如固网终端和接入节点之间、接入节点和BNG之间通过光缆连接。固网终端与BNG可以通过IPoE或PPPoE协议通信。若终端设备采用IPoE，需进行认证流程，并获取IP地址。若终端采用PPPoE，则它与BNG之间会建立PPPoE连接，并获取PPPoE会话标识。在固定有线网络结构中，固网终端可以把有线宽带网络转成供笔记本、手机等使用的WiFi网络。

下面对固网终端与BNG通过IPoE或PPPoE协议通信的方案进行说明。

参见图3示意一种IPoE通信流程，示意出了固网终端进行IPoE认证以及获取IP地址的过程。涉及固网终端、BNG(可以为BRAS或者SR)、动态主机配置协议服务器(dynamic host configuration protocol server，DHCP server)以及认证、授权和计费(authentication、authorization、accounting，AAA)服务器之间的交互。其中，DHCP Server用于为认证通过的固网终端分配IP地址，AAA服务器用于执行认证，如认证是否允许固网终端上线，或称认证固网终端是否开通宽带业务。具体的步骤如下：

S31，固网终端发起DHCP发现(DHCP Discover)消息，并在DHCP Discover消息中的Option 60字段携带可以指示固网终端类型的信息。接入节点(AN)接收该DHCP Discover消息后，可在DHCP Discover消息的选项(Option)82中插入用于指示固网终端设备位置的信息，然后将DHCP Discover发送给BNG。其中，图3中省略了接入节点涉及的流程。

示例性的，可在DHCP Discover消息的Option 82中插入Line ID，这里的Line ID是基于位置来决定的，即采用Line ID指示固网终端的位置。比如地址为XX省XX市XX区XX路XX号XX室的家庭，对应于一个Line ID。若该地址开通了家庭宽带业务，则BNG/AAA可获知该Line ID对应的用户(即固网终端)开通了家庭宽带业务，因此对于该固网终端的认证可以通过。

S32，BNG收到固网终端发送的DHCP Discover消息后，标记相应的Option 82信息，并向DHCP服务器发送DHCP Discover消息。

S33，DHCP服务器收到该DHCP Discover消息后，提取出DHCP Discover消息中的相关信息，构造认证所需的用户名(Username)和构造需要认证的信息Nas-Port-ID(或者，也可以是Line ID)；并通过接入请求(access request)消息将Username、Nas-Port-ID发送给AAA服务器进行认证。

S34，AAA服务器对固网终端进行认证；若认证不通过，则反馈拒绝报文如接入拒绝(access deny)，DHCP Server向BNG反馈DHCP NACK，BNG通过接入节点(AN)向固网终端反馈DHCP NACK；若认证通过，则返回接受报文如接入接受(access accept)，则DHCP服务器分配IP地址，并将分配给固网终端的IP地址封装进DHCP响应(DHCP Offer)消息中，通过BNG发给固网终端；其中DHCP Offer消息中还插入认证信息(Option 125)，以便固网终端能够对此DHCP Offer消息进行鉴权，识别该DHCP Offer消息是否来自可信的DHCP Server。

示例性的，图3以虚线示意出了一种可能执行的S34，即图3中的S34a：DHCP服务器向BNG发送DHCP NACK，BNG通过接入节点向固网终端发送该DHCP NACK。以实线示意出了另一种可能执行的S34，即图3中的S34b：DHCP服务器向BNG发送DHCP响应，BNG通过接入节点向固网终端发送该DHCP响应。

S35，由于步骤S31中的DHCP Discover消息属于广播消息，可能有多个DHCP服务器接收到，因此在步骤S34中，也可能会有多个DHCP服务器对固网终端分配IP地址并发送DHCP Offer消息；若固网终端接收来自多个DHCP服务器发送的DHCP Offer消息后，可根据其中一个DHCP Offer消息发送DHCP请求(DHCP Request)消息，其中，DHCP Request消息包含该DHCP服务器分配的IP地址。其中，固网终端可根据最先收到的DHCP Offer来发送DHCP Request消息。

示例性的，假设图3中示意的DHCP服务器发送的DHCP响应是固网终端最先收到的，则如图3中的S35：固网终端在收到DHCP响应之后，可通过接入节点向BNG发送向DHCP请求消息，BNG再向该DHCP服务器发送DHCP请求消息。

S36，分配IP地址的DHCP服务器收到来自固网终端的DHCP请求消息后，根据该DHCP请求消息中包含的IP地址识别该IP地址是自己分配的，则向BNG反馈DHCP ACK，BNG再通过接入节点向固网终端反馈DHCP ACK。类似地，针对其它也分配了IP地址的DHCP服务器可获知该IP地址不是自己分配的，则释放分配的IP地址，且无需向固网终端反馈响应消息。

通过以上步骤，固网终端通过了认证，并获取IP地址，从而可以发送或接收业务流数据。

参见图4示意一种PPPoE通信流程，示意了PPPoE客户端(client)与PPPoE服务器(server)建立会话的流程。其中，PPPoE客户端可以是前述的固网终端，PPPoE服务器可以是前述BNG。图4中以固网终端示意PPPoE客户端，以BNG示意PPPoE服务器，描述了固网终端与BNG之间建立PPPoE连接包括如下步骤。

S41，固网终端通过接入节点AN向BNG发送PPPoE主动发现启动(PPPoE active discovery initiation，PADI)消息；该消息是以广播的形式发送，该消息包括固网终端请求的服务的服务名。图4中省略了处于固网终端设备与BNG之间的接入节点AN。

S42，当BNG收到PADI消息后，判断自己是否能够提供该服务，如果能够提供服务的话，会通过接入节点向固网终端发送PPPoE主动发现回应(PPPoE Active Discovery Offer，PADO)消息来进行回应。PADO消息包括PPPoE服务器(即BNG)名称与PADI消息中相同的服务名。若BNG不能提供该服务，则不发送PADO消息。图4中示意出了BNG能够提供服务的情况，也即S42:BNG向固网终端发送PADO消息。其中省略了AN，即具体的是BNG发送PADO消息；AN接收该PADO消息，并向固网终端发送PADO消息。

S43，由于PADI是以广播的形式发送出去的，则固网终端可能收到不止一个PADO消息，固网终端在接收到多个PADO消息时，可根据PADO中的服务器名或所提供的服务选择一个PPPoE服务器(即BNG)，并通过接入节点向选中的BNG发送PPPoE主动发现请求(PPPoE Active Discovery Request，PADR)消息。PADR消息包括固网终端所请求的服务。

S44，当BNG收到固网终端发送的PADR消息后，BNG通过接入节点向固网终端发送PPPoE主动发现会话配置(PPPoE Active Discovery Session-confirmation，PADS)消息作为响应。该PADS用于建立一个PPPoE会话，如BNG为PPPoE会话创建一个PPPoE会话标识(Session ID)，PADS消息中包括PPPoE会话标识。则通信双方都可得会话标识和对方的MAC地址(address)，进而基于会话标识(Session ID)和MAC地址定义一个PPPoE会话。

进一步，固网终端与BNG交互链路配置协议(Link Configure Protocol，LCP)消息，以完成数据链路参数的配置。包括S45中的：固网终端向BNG发送链路配置请求(Link Configure-Request)消息以及S46中BNG向固网终端那发送链路配置确认(LCP Configure-Ack)消息。

S47，固网终端和BNG进行认证阶段，涉及密码验证协议(Password Authentication Protocol，PAP)以及挑战握手认证协议(Challenge Handshake Authentication Protocol，CHAP)。

S48，固网终端和BNG进行网络侧参数(Network Control Protocol，NCP)协商阶段，固网终端在此阶段获取IP地址。

以上介绍的有线接入固网方案涉及光缆的铺设，然而对于一些偏远地区来说，受环境或者实际地区管辖等限制，无法铺设光纤或者光纤铺设较为困难，导致光纤入户率较低。可见通过有线接入固网获取宽带业务的技术并不适用于这些地区。

有基于此，本申请实施例提供一种通信方法，以期通过引入支持3GPP接入技术的接入网设备，实现无线接入固网的方式，为无法铺设有线线路的地区提供相应的宽带业务。下面结合附图对本申请实施例进行进一步介绍。

本申请中涉及的多个，是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。另外，应当理解，尽管在本发明实施例中可能采用术语第一、第二等来描述各数据、但这些数据不应限于这些术语。这些术语仅用来将各数据彼此区分开。

参见图5示意的一种通信系统架构，本申请实施例提供的通信方法能够应用于该通信系统，该通信系统包括至少一个终端设备、至少一个支持3GPP接入技术的接入网设备以及至少一个固网网关设备。示例性的，图5中示意出了一个终端设备、一个接入网设备，以及一个固网网关设备即第一固网网关设备。

其中，终端设备，或称用户设备(user equipment，UE)、接入终端、终端、终端装置等。终端设备可以接收移动信号，为其覆盖范围内的至少一个终端设备提供无线局域网通信能力，无线局域网可以是无线保真(wireless fidelity，WIFI)网络、蓝牙等。示例性的，终端设备的类型可以是前述的固网终端，例如家庭网关、家庭终端、客户终端设备CPE等。

本申请实施例涉及的接入网设备，也可以称作基站设备，也可以称作基站、中继站或无线接入点(radio access node，RAN)等。示例性的，接入网设备可以是全球移动通信系统(global system for mobile communication，GSM)或码分多址(code division multiple access，CDMA)网络中的基站收发信台(base transceiver station，BTS)，也可以是宽带码分多址(wideband code division multiple access，WCDMA)网络中的NB(NodeB)，还可以是长期演进(long term evolution，LTE)系统中的eNB或eNodeB(evolutional NodeB)。接入网设备还可以是5G网络中的基站设备或者未来演进的公共陆地移动网络(public land mobile network，PLMN)网络中的网络设备。接入网设备可以支持3GPP技术。可以理解为，接入网设备可以是完全支持3GPP协议栈，也可以是支持部分3GPP协议栈，例如只支持物理层、MAC层、RLC层、PDCP层、SDAP层、RRC层中的部分或全部协议栈。

本申请实施例涉及的固网网关设备可以是宽带网络网关BNG或者其他网关设备。可选的，接入网设备可以是移动运营商部署的，固网网关设备所属的固网运营商可通过与移动运营商签订合约的方式，租用该接入网设备。对于此场景，接入网设备可能既服务于该移动运营商的终端设备，也服务于该移动运营商签订合约的固网运营商的固网终端。或者，可选的，接入网设备可以是固网运营商自己单独部署的。对于此场景，该接入网设备可以只服务固网运营商的固网终端。

终端设备经由鉴权和/或认证，与接入网设备建立安全的空口连接，通过接入网设备以无线的方式接入固网网络，实现数据传输获取相关的固网业务。其中，鉴权可以是网络与终端设备根据预配置的安全方案鉴权对方是否为可信的设备或网络；认证可以是判断终端设备是否允许获取业务(如家庭宽带业务)，认证终端设备的标识或用户名密码等。终端设备采用3GPP接入技术接入网络，相较于传统固网网络有线接入的方式简化了部署，且可以增强覆盖，提升通信系统的性能。

下面对于终端设备采用3GPP接入技术通过接入网设备接入固网网络的方案进行详细描述。

首先介绍一下终端设备接入固网网络之前的选网过程。

参见图6示意一种选网方法流程示意图，该选网方法主要包括如下流程：

S601，终端设备接收来自至少一个接入网设备发送的消息，每个接入网设备的发送的消息包括该接入网设备的能力信息和/或指示该接入网设备支持的固网网络的标识信息。可选的，该消息可以以广播的形式发送。

其中，能力信息指示接入网设备是否支持固网传输，或者指示是否支持固网终端如家庭网关的数据传输，前述标识信息可以是固网网络标识和/或固网服务提供商标识。一个接入网设备可以支持一个或多个固网网络，每个固网网络可以包括(或称，对应)至少一个固网网关设备。示例性的，针对接入网设备支持一个固网网络而言，接入网设备可以与该固网网络中的至少一个固网网关设备连接。又如，针对接入网设备支持多个固网网络而言，接入网设备可以与每个固网网络中的至少一个固网网关设备连接。

此外可选的，该消息中还可包括网络优先级信息，该网络优先级信息用于指示接入网设备所属移动运营商的优先级。其中，移动运营商能够提供移动网络能力。具体的，对应前述场景:接入网设备可以是移动运营商部署的，固网网关设备所属的固网运营商可通过与移动运营商签订合约的方式租用该接入网设备。即接入网设备既服务于移动运营商的终端，也服务于固网运营商的终端(即固网终端)。固网运营商可能与多个移动运营商签订了合约，因此终端设备所在区域可能存在不同移动运营商的接入网设备能够提供固网传输的能力，则可采用网络优先级信息指示各个移动运营商网络的优先级，使得终端设备基于网络优先级信息选择合适的网络，选择能提供固网传输能力的小区。

作为示例，图6示意出了三个接入网设备，分别为接入网设备1、接入网设备2、接入网设备3。其中，图6中的S601具体示意出了终端设备接收来自接入网设备1、接入网设备2以及接入网设备3发送的广播消息。

S602，终端设备根据各个接入网设备发送的消息，进行网络选择和小区选择。

具体的，终端设备可根据各接入网设备的能力信息、固网网络标识、固网服务提供商标识信息、网络优先级信息中的至少一种信息进行网络选择(以下，简称网络选择为选网)和小区选择。例如终端设备可以选择支持固网传输的接入网设备，终端设备可以在支持固网传输的接入网设备所支持的一个或多个固网网关设备对应的固网网络中选择一个固网网络，如选择第一固网网关设备对应的固网网络。

S603，若终端设备在S602中选择了接入网设备1，那么终端设备可与接入网设备1建立控制面连接，或称终端设备可与接入网设备1建立无线资源控制(radio resource Control，RRC)信令连接。

具体的，终端设备可向接入网设备1发送连接请求，所述连接请求用于请求建立控制面连接；接入网设备与终端设备建立所述控制面连接。

一种可选的实施方式中，由于接入网设备在接收来自终端设备的该连接请求之前，可以与该终端设备进行交互，通过该交互过程，接入网设备可以根据与终端设备的交互消息隐式地判断终端设备的类型为目标类型和/或终端设备允许通过固网网关设备获取业务。例如接入网设备向终端设备发送接入网设备的能力信息和/或指示该接入网设备支持的固网网络的标识信息。则基于接入网设备与终端设备的交互流程，接入网设备在收到连接请求时，可以隐式地确定终端设备需要通过接入网设备所支持的固网网关设备获取业务；或者可以理解，终端设备通过连接请求间接(或称隐式)地向网络设备上报了其需要通过接入网设备所支持的固网网关设备获取业务。另外，接入网设备还可以根据终端设备与接入网设备之间的交互消息格式或协议等，判断出该终端设备的类型。另一种可选的实施方式中，终端设备可以在连接请求中包括用于指示终端设备的类型为目标类型的信息，以直接(或称显示)的方式向接入网设备上报终端设备的类型。其中，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制。

参见图7示意另一种选网方法流程示意图，该选网方法主要包括如下流程：

S701，终端设备选取至少一个接入网设备中的一个接入网设备，与该接入网设备建立控制面连接。

可选的，终端设备可接收至少一个接入网设备发送的网络信息，根据配置信息选择网络。其中，该网络信息可以以广播的形式发送。终端设备还可根据小区信号质量等要求选择可接入的小区，并与选择的网络对应的接入网设备建立控制面连接。示例性的，图7中示意出了三个接入网设备，分别为接入网设备1、接入网设备2以及接入网设备3。终端设备选取接入网设备1，并与该接入网设备1建立控制面连接(RRC连接)。

S702，终端设备向接入网设备1发送第一RRC消息。

其中，该第一RRC消息中包括如下信息中的至少一个：用于指示所述终端设备的类型为所述目标类型的信息、所述终端设备请求接入的固网网络的标识信息；其中，前述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制；前述固网网络的标识信息可以包括固网网络标识和/或服务商提供标识。可选的，可以约定需接入固网网络的终端设备的类型，则在第一RRC消息仅包括所述终端设备请求接入的固网网络的标识信息的情况下，接入网设备1也可以根据第一RRC消息判断终端设备的类型。也即在该情况下，终端设备通过第一RRC消息间接(或称隐式)地向接入网设备1上报了自身的类型。或者可选的，也可以配置不同类型的终端设备与网络设备之间交互的消息格式不同，例如信令大小不同等。通过这样的设计，网络设备可以根据终端设备与网络设备之间的交互，来判断终端设备的类型。

S703，接入网设备1判断是否支持固网传输及终端设备请求的数据传输。

接入网设备1在根据第一RRC消息得知终端设备为家庭网关、客户端终端、家庭终端等固网终端，确定可以支持固网传输时，可以根据固网网络标识/服务提供商标识判断是否能够支持前述终端设备请求的数据传输。

若是，则执行S704：接入网设备1向终端设备发送第二RRC消息，第二RRC消息用于指示接受或者支持该终端设备的数据传输。接入网设备1在确定能够支持前述终端设备的数据传输时，也可以不发送RRC消息，表示默认接受或者支持该终端设备的数据传输，并保持控制面连接。

否则执行S705和S706，其中S705:接入网设备1向终端设备发送第三RRC消息，该第三RRC消息中包括指示终端设备进行网络重选和/或小区重选的信息。S706：接入网设备1与终端设备释放控制面连接(或称，RRC连接)。进而在接入网设备1不支持终端设备的数据传输的情况下，需要重新执行网络选择流程，直到为终端设备选择到支持其数据传输的合适网络和小区。

然后，结合下述方案一和方案二对于终端设备接入固网网络，进行数据传输的过程进行详细介绍。

方案一：

参见图8，本申请实施例提供一种协议栈架构，具体示意出了控制面协议栈以及用户面协议栈。作为一种可选的实施方式，实施本方案二可以构建该协议栈架构，或者可以理解，该协议栈架构能够应用于本方案一。另外需要说明的是，图8示意的协议栈仅作为一种可能的实施方式，本方案一还可以采用其它的协议栈架构，本申请实施例对此不进行限制。

其中，终端设备侧以及接入网设备侧的控制面协议栈分为RRC层、分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、介质访问控制(medium access control，MAC)层、物理(physical，PHY)层。终端设备侧的用户面协议栈分为IPoE/PPPoE协议层、802.1ad协议层、服务数据适配协议(Service Data Adaptation Protocol，SDAP)层、PDCP层、RLC层、MAC层、PHY层。接入网设备侧面向与终端设备通信的用户面协议栈分为802.1ad协议层、SDAP层、PDCP层、RLC层、MAC层、PHY层。接入网设备侧面向与固网网关设备通信的用户面协议栈分为802.1ad协议层、MAC层、PHY层。固网网关设备侧的用户面协议栈分为IPoE/PPPoE协议层、802.1ad协议层、MAC层、PHY层。

接入网设备支持3GPP接入技术，终端设备可与接入网设备通过3GPP技术(或称蜂窝空口)传输，如终端设备可与接入网设备建立控制面连接，控制面的消息可通过RRC信令进行传输；终端设备可与接入网设备建立用户面连接，用户面的消息可通过该用户面连接进行传输。接入网设备作为交换机以有线的方式与固网网关设备进行数据传输。则终端设备可通过接入网设备与固网网关设备建立连接，即如图8示意，终端设备与固网网关设备按照PPPoE或IPoE协议通信，接入网设备起转发作用，能够将来自终端设备的数据转发至固网网关设备，也能够将来自固网网关设备的数据转发至终端设备，接入网设备也可以理解为终端设备和固网网关设备之间的桥梁。另外需要说明的是，由于无需与核心网进行交互，本方案一中的终端设备无需支持核心网相关的协议层，如非接入(non-access stratum，NAS)层。接入网设备可以完全支持3GPP协议栈，也可以支持部分3GPP协议栈，例如接入网设备可支持PHY层，MAC层，RLC层，PDCP层，SDAP层，RRC层中的部分或全部协议栈。

以下对于在接入网络过程中，执行终端设备的鉴权和/或认证的不同实施方式进行详细说明。

方式一：接入网设备获取用于终端设备鉴权和认证的信息，执行终端设备的鉴权和认证。

参见图9示意一种通信方法，主要包括如下流程。

S901，接入网设备获取第一信息，所述接入网设备支持3GPP接入技术。其中，接入网设备支持3GPP接入技术，可以包括接入网设备支持4G/5G等无线网络的空口传输。

所述第一信息可以是预配置于所述接入网设备中的信息或者所述第一信息是从接入网设备连接的至少一个固网网关设备获取的；其中，第一信息包括至少一个终端设备对应的签约数据信息，所述签约数据信息用于确定终端设备允许通过固网网关设备获取业务，或者所述签约数据信息用于确定终端设备不允许通过固网网关设备获取固网业务。签约数据信息可以包括固网业务信息、服务质量(quality of service，QoS)信息、优先级信息中的一个或多个，所述QoS信息和/或优先级信息可作为后续给终端设备配置用户面资源时的依据。

此外，第一信息还可以包括前述至少一个终端设备的安全上下文信息以及标识集合；其中，安全上下文信息用于建立接入网设备与终端设备的安全连接，安全上下文信息可以具体包括根密钥、公钥、私钥、证书等用于建立安全连接的信息中的一个或多个。建立安全连接可以包括鉴权流程或者密钥协商等流程。标识集合可以包括第一序列集合以及第二序列集合。可以理解，第一序列集合包括当前用于指示终端设备的安全上下文信息的至少一个序列号，第二序列集合包括当前未被用于指示终端设备的安全上下文信息的多个序列号。第一序列集合/第二序列集合中的序列号是可以动态变化的。例如完成一次鉴权流程后，可从第二序列集合中选取出一个序列号，如记为序列号A；将该鉴权流程涉及的安全上下文信息当前对应的序列号(如记为序列号B)更换成前述被选取的序列号A。即将该选取的序列号A并入到第一序列集合中，而第一序列集合中原有的序列号B剔除，可选的，还可以将序列号B并入到第二序列集合中以备后续再次使用。

S902，所述接入网设备获取来自第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息。

其中，第一终端设备可以是S901中提及的至少一个终端设备中的任意一个终端设备。可选的，第四信息包括第一终端设备的安全上下文信息对应的第一序列号。可选的，第一序列号可以是第一终端设备对应的终端标识，或者安全上下文标识。

第四信息还可以包括第一终端设备支持的固网网关设备所对应固网网络的标识信息，固网网络的标识信息可以包括固网网络标识和/或固网服务提供商标识。例如第一终端设备支持的固网网关设备为第一固网网关设备，即第一固网网关设备可以为第一终端设备提供固网业务，第四信息包括第一固网网关设备所对应固网网络的标识信息。第一固网网关设备可以包括于接入网设备连接的至少一个固网网关设备中。

在接入网设备获取第四信息之前，第一终端设备还可以按照前述两种选网方法中的任意一种完成选网。可以理解第一终端设备选择了S902中所描述的接入网设备，第一终端设备与该接入网设备建立控制面连接。则接入网设备可通过接入网设备与第一终端设备之间的控制面连接，接收第一终端设备发送的第四信息。

示例性的，图9中在S902中示意出如下过程：第一终端设备完成选网，与接入网设备建立控制面连接，接入网设备通过控制面连接，接收来自第一终端设备的第四信息。

S903，接入网设备根据所述第四信息，建立接入网设备与第一终端设备的安全连接。

所述接入网设备可获取至少一个终端设备的安全上下文信息和标识集合。例如前述S901介绍的第一信息，接入网设备可从第一信息中获取至少一个终端设备的安全上下文信息和标识集合；进而接入网设备确定标识集合中的第一序列号集合包括第一序列号，则所述接入网设备可根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取所述第一终端设备的安全上下文信息，并采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。如接入网设备可根据第一序列号对应的安全上下文信息与第一终端设备进行相互鉴权，以确定接入网设备与第一终端设备对于对方来说均是可信任的设备。

在接入网设备与第一终端设备的安全连接建立后，接入网设备还可以将所述第一序列号替换为所述第二序列号集合中的第二序列号，并向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。或者可以理解，在接入网设备与第一终端设备的安全连接建立后，第一终端设备中所存储的用于指示第一终端设备的安全上下文信息的序列号，由原来的第一序列号更新为第二序列号。另外需要说明的是，关于第一序列号替换为第二序列号的实施时间(或称，实施阶段)，可以是紧跟S903执行，如在S903之后在S904之前将第一序列号替换为第二序列号；或者，也可以在第一终端设备接入固网网络之后再将第一序列号替换为第二序列号。本申请实施例对于将第一序列号替换为第二序列号的操作，并不限制操作具体的实施时间。作为示例，图9中在S911之后的S912～S914示意出了将第一序列号替换为第二序列号的操作。

S904，所述接入网设备根据所述第一信息与第一终端设备建立用户面连接。

具体地，接入网设备根据第一终端设备的签约数据信息，确定第一终端设备是否允许通过所述第一固网网关设备获取业务。若确定第一终端设备允许通过第一固网网关设备获取业务，则接入网设备根据第一终端设备所对应的签约数据信息中的固网业务信息、优先级信息、QoS信息等，与第一终端设备建立用户面连接也即建立用户面资源如数据无线承载(data radio bearer，DRB)，并继续执行S904之后的流程。若确定第一终端设备不允许通过第一固网网关设备获取固网业务，则可以不再执行S904之后的流程，或者也可以继续执行S904之后的流程。

此外，针对上述第一终端设备允许通过第一固网网关设备获取业务，可以理解为第一终端设备拥有获取权限，第一终端设备能够通过第一固网网关设备获取业务；或者说，第一终端设备开通需通过第一固网网关设备获取的业务。针对上述第一终端设备不允许通过第一固网网关设备获取业务，可以理解为第一终端设备没有获取权限，第一终端设备不能通过第一固网网关设备获取业务；或者说，第一终端设备未开通需通过第一固网网关设备获取的业务。

S905，所述接入网设备向第一固网网关设备发送第二信息，所述第二信息用于请求管理第一终端设备与第一固网网关设备之间的连接。其中，管理包括建立、修改、释放或者删除等。一种可选的实施方式中，若第一终端设备与第一固网网关设备之间需通过IPoE协议进行通信，接入网设备可获取来自第一终端设备的DHCP发现(DHCP Discover)消息。若确定第一终端设备允许通过第一固网网关设备获取业务，则接入网设备在该第一终端设备发送的DHCP Discover消息中添加可接入标识，可接入标识用于指示第一终端设备允许通过第一固网网关设备获取业务。若确定第一终端设备不支持第一固网网关设备提供的固网业务，则接入网设备在该第一终端设备发送的DHCP Discover消息中添加不可接入标识，不可接入标识用于指示第一终端设备不允许通过第一固网网关设备获取业务。可选的，第一终端设备可通过第一终端设备与接入网设备之间的控制面连接，向接入网设备发送DHCP Discover消息；或者，第一终端设备也可以通过第一终端设备与接入网设备之间的用户面连接，向接入网设备发送DHCP Discover消息，此处不做限定。

另一种可选的实施方式中，若第一终端设备与第一固网网关设备之间需通过PPPoE协议进行通信，接入网设备可获取来自第一终端设备的PPPoE主动发现启动(PPPoE active discovery initiation，PADI)消息，若确定第一终端设备允许通过第一固网网关设备获取业务，则接入网设备在该第一终端设备发送的PADI消息中添加可接入标识，可接入标识用于指示第一终端设备允许通过第一固网网关设备获取业务。若确定第一终端设备不允许通过第一固网网关设备获取业务，则接入网设备在该第一终端设备发送的PADI消息中添加不可接入标识，不可接入标识用于指示第一终端设备不允许通过第一固网网关设备获取业务。可选的，第一终端设备还可通过第一终端设备与接入网设备之间的控制面连接，向接入网设备发送PADI消息；或者，第一终端设备也可以通过第一终端设备与接入网设备之间的用户面连接，向接入网设备发送PADI消息。关于可接入标识以及不可接入标识：一种可选的实施方式中，前述S901中接入网设备获取的第一信息还可以包括可接入标识集合以及不可接入标识集合。接入网设备可从前述可接入标识集合中选取一个可接入标识添加在DHCP Discover消息或者PADI消息中，以生成前述第二信息。可以理解，第二信息指的是添加了可接入标识的DHCP Discover消息或者是添加了可接入标识的PADI消息。示例性的，可接入标识或者不可接入标识，具体可以采用Line ID表示，如可接入标识集合中可以包括一个或多个可接入的Line ID，不可接入标识集合可以包括一个或多个不可接入的Line ID。即本方式一中的Line ID用于指示终端设备是否支持固网网关设备支持的固网业务。另一种可选的实施方式中，可接入标识与不可接入标识的取值不同，例如可接入标识取值为“1”，不可接入标识取值为“0”；或者，可接入标识取值为“0”，不可接入标识取值为“1”。

示例性的，图9以第一终端设备与第一固网网关设备之间需通过IPoE协议进行通信为例，示意出了S905包括：第一终端设备向接入网设备发送DHCP发现消息；接入网设备在第一终端设备发送的DHCP发现消息中添加可接入标识，即生成第二信息；接入网设备将添加了可接入标识的DHCP发现消息发送至第一固网网关设备。

S906，第一固网网关设备将接收到的DHCP发现消息发送给DHCP服务器。

S907，DHCP服务器向AAA服务器发送接入请求(access request)消息，该接入请求消息中携带DHCP发现消息中的可接入标识或不可接入标识，以使AAA服务器根据前述可接入标识或不可接入标识，确定第一终端设备是否可以接入第一固网网关对应的固网网络，或者可以理解为：AAA服务器根据前述可接入标识或不可接入标识，在前述接入网设备鉴权或认证的基础上对第一终端设备进一步认证，确定第一终端设备是否可以通过认证。

S908，若AAA服务器获取的是可接入标识，则AAA服务器可以向DHCP服务器发送接入接受(access accept)消息；若AAA服务器获取的是不可接入标识，则AAA服务器可以向DHCP服务器发送接入拒绝(access deny)消息。

示例性的，图9中示意出了AAA服务器向DHCP服务器发送接入接受消息的情况。

S909，若DHCP服务器接收的是接入接受(access accept)消息，则DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP响应(DHCP Offer)消息；若DHCP服务器接收的是接入拒绝(access deny)消息，则DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP NACK消息。

可以理解，DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP响应(DHCP Offer)消息。

示例性的，图9中示意出了DHCP服务器通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP响应消息的情况。具体的包括：DHCP服务器向第一固网网关设备发送DHCP响应消息，第一固网网关设备向接入网设备转发DHCP响应消息，接入网设备向第一终端设备转发DHCP响应消息。

S910，第一终端设备可以通过接入网设备以及第一固网网关设备，向DHCP服务器发送DHCP请求(DHCP Request)消息。

S911，DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP ACK消息，该DHCP ACK消息用于指示第一终端设备与第一固网网关设备之间的连接成功建立。具体地，DHCP服务器向第一固网网关设备发送DHCP ACK消息，第一固网网关设备向接入网设备转发DHCP ACK消息，接入网设备向第一终端设备转发DHCP ACK消息。接入网设备接收到DHCP ACK消息，则可确定第一终端设备与第一固网网关设备之间的连接成功建立，若接入网设备未收到DHCP ACK消息则可视为第一终端设备与第一固网网关设备之间的连接未成功建立。S912，接入网设备将第一序列号替换为所述第二序列号集合中的第二序列号。

S913，接入网设备向第一终端设备发送更新指示信息，该更新指示信息用于指示第一终端设备对其安全上下文信息对应的序列号进行更新。该更新指示信息可以包括第二序列号。进一步的，该更新指示信息还可以包括S902中提及的第一终端设备支持的固网网关设备所对应固网网络的标识信息。此外，该更新指示信息也可以理解为用于指示第一终端设备更新第四信息。

S914，第一终端设备响应于更新指示信息，向接入网设备发送更新响应信息，该更新响应信息用于指示第一终端设备成功接收更新指示信息。

此外需要说明的是，若第一终端设备与第一固网网关设备之间需通过PPPoE协议进行通信，上述S906中第一终端设备发送的DHCP发现消息可以替换成PADI消息。后续的S907～S911也可以基于PPPoE通信流程如前述S42～S48进行相应的调整，本申请实施例对此不再进行赘述。根据实际需求可以选择性的执行上述方式一涉及的流程S901～S911中的部分或全部，即应当理解，上述流程S901～S911中的部分流程可视为可选流程，可以执行或者不执行，本申请实施例对此并不进行限制。示例性的，如对于一些无需执行终端设备鉴权的场景，可以在执行完S901后就执行S904，而不执行S902～S903或称省略S902～S904。本申请实施例对流程S901～S914的执行顺序并不进行限制，根据实际情况可以调换其中部分流程的执行顺序，或者并列执行。

进一步，参见图10，关于第一终端设备的数据传输，可参照如下方式实施：

S1001，第一终端设备通过用户面连接向接入网设备发送用户面数据，接入网设备将来自第一终端设备的用户面数据发送给第一固网网关设备，进而第一固网网关设备再将该用户面数据发送给应用服务器。其中，第一终端设备发送的用户面数据也可以理解为上行数据。第一终端设备发送的用户面数据可以是该第一终端设备自身的用户面数据，也可以是第一终端设备覆盖范围内，使用该第一终端设备提供无线局域网通信能力的其他终端设备的用户面数据。

S1002，应用服务器向第一固网网关设备发送第一终端设备的用户面数据，第一固网网关设备将从AAA接收的该用户面数据发送给接入网设备，进而接入网设备将来自第一固网设备的用户面数据通过用户面连接发送给第一终端设备。其中，来自应用服务器的用户面数据也可以理解为下行数据。

需要说明的是，本申请实施例并不限定S1001和S1002的执行顺序，可以先执行S1001，后执行S1002；也可以先执行S1002，后执行S1001。

本申请实施例提供的方式一，可简化终端设备的接入流程，能够节省信令开销降低成本。且执行终端设备的鉴权与认证，能够确保建立安全传输。

方式二：接入网设备根据用于终端设备鉴权的信息，执行终端设备的鉴权，固网网关设备执行终端设备的认证。

参见图11示意一种通信方法，主要包括如下流程。

S1101，接入网设备获取至少一个终端设备的安全上下文信息以及标识集合，所述接入网设备支持3GPP接入技术。可以理解，接入网设备支持3GPP接入技术，可以包括接入网设备支持4G/5G等空口传输技术。

具体地，前述至少一个终端设备的安全上下文信息以及标识集合可以是预配置在接入网设备中的，也可以是来自至少一个固网网关设备的。

安全上下文信息用于建立接入网设备与终端设备的安全连接，安全上下文信息可以具体包括根密钥、公钥、私钥、证书等用于建立安全连接的信息中的一个或多个。建立安全连接可以包括鉴权流程或者密钥协商等流程。标识集合可以包括第一序列集合以及第二序列集合。可以理解，第一序列集合包括当前用于指示终端设备的安全上下文信息的至少一个序列号，第二序列集合包括当前未被用于指示终端设备的安全上下文信息的多个序列号。第一序列集合/第二序列集合中的序列号是可以动态变化的。例如完成一次鉴权流程后，可从第二序列集合中选取出一个序列号，如记为序列号A；将该鉴权流程涉及的安全上下文信息当前对应的序列号(如记为序列号B)更换成前述被选取的序列号A。即将该选取的序列号A并入到第一序列集合中，而第一序列集合中原有的序列号B剔除，可选的，还可以将序列号B并入到第二序列集合中以备后续再次使用。

S1102，所述接入网设备获取来自第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息。

其中，第一终端设备可以是S1101中提及的至少一个终端设备中的任意一个终端设备。可选的，第四信息包括第一终端设备的安全上下文信息对应的第一序列号。可选的，第一序列号可以是第一终端设备对应的终端标识，或者安全上下文标识。

第一终端设备在接入网设备获取第四信息之前，还可以按照前述两种选网方法中的任意一种完成选网。可以理解第一终端设备选择了S1102中所描述的接入网设备，第一终端设备与该接入网设备建立控制面连接。则接入网设备可通过接入网设备与第一终端设备之间的控制面连接，接收第一终端设备发送的第四信息。此外在选网过程中，若终端设备采用隐式上报类型的方式，接入网设备可基于终端设备与接入网设备之间的交互判断第一终端设备的类型。或者，若终端设备采用显式上报类型的方式，如发送第一信息给接入网设备；其中，该第一信息可指示所述第一终端设备的类型为所述目标类型，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制。那么接入网设备也可通过获取来自终端设备的第一信息来判断第一终端设备的类型。

示例性的，图11中在S1102中示意出如下过程：第一终端设备完成选网，与接入网设备建立控制面连接，接入网设备通过控制面连接，接收来自第一终端设备的第四信息。

S1103，接入网设备根据所述第四信息，建立接入网设备与第一终端设备的安全连接。

具体地，所述接入网设备可获取至少一个终端设备的安全上下文信息和标识集合。例如前述S1101介绍的第一信息，接入网设备可从第一信息中获取至少一个终端设备的安全上下文信息和标识集合；进而接入网设备确定标识集合中的第一序列号集合包括第一序列号，则所述接入网设备可根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取第一终端设备的安全上文信息，并采用第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。如接入网设备可根据第一序列号对应的安全上下文信息与第一终端设备进行互相鉴权，以确定接入网设备与第一终端设备对于对方来说均是可信任的设备。

建立所述接入网设备与所述第一终端设备的安全连接，接入网设备还可将所述第一序列号替换为所述第二序列号集合中的第二序列号，并向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。或者可以理解，在接入网设备与第一终端设备的安全连接建立后，第一终端设备中所存储的用于指示第一终端设备的安全上下文信息的序列号，由原来的第一序列号更新为第二序列号。另外需要说明的是，关于第一序列号替换为第二序列号的实施时间(或称，实施阶段)，可以是紧跟S1103执行，如在S1103之后在S1104之前将第一序列号替换为第二序列号；或者，也可以在第一终端设备接入固网网络之后再将第一序列号替换为第二序列号。本申请实施例对于将第一序列号替换为第二序列号的操作，并不限制操作具体的实施时间。作为示例，图11中在S1111之后的S1112～S1114示意出了将第一序列号替换为第二序列号的操作。

S1104，所述接入网设备与第一终端设备建立用户面连接。

可以理解，此流程S1104中所建立接入网设备用户面连接，对应建立的是临时的用户面资源，该临时的用户面资源可用于承载S1105中第一终端设备向接入网设备发送的DHCP发现消息或PADI消息。可选的，S1104可以作为一个可选流程。可以被省略，即执行S1103之后直接执行S1105。

S1105，所述接入网设备向第一固网网关设备发送第二信息，所述第二信息用于请求管理第一终端设备与第一固网网关设备之间的连接。其中，管理包括建立、修改、释放或删除等。

一种可选的实施方式中，若第一终端设备与第一固网网关设备之间需通过IPoE协议进行通信，接入网设备可获取来自第一终端设备的DHCP发现(DHCP Discover)消息。接入网设备在该第一终端设备发送的DHCP Discover消息中添加第一终端设备的标识信息，该第一终端设备的标识信息可以根据第一终端设备的MAC地址或者前述第一序列号确定，例如第一终端设备的标识信息可以是第一序列号或线路标识(Line ID)；或者，该第一终端设备的标识信息可以根据第一终端设备的位置确定，如本方式二中可采用Line ID作为第一终端设备的标识信息，用于指示第一终端设备的位置。可选的，第一终端设备可通过第一终端设备与接入网设备之间的控制面连接，向接入网设备发送DHCP Discover消息；或者，在执行S1104也即建立了用户面连接的情况下，第一终端设备也可以通过第一终端设备与接入网设备之间的用户面连接，向接入网设备发送DHCP Discover消息。

另一种可选的实施方式中，若第一终端设备与第一固网网关设备之间需通过PPPoE协议进行通信，接入网设备可获取来自第一终端设备的PPPoE主动发现启动(PPPoE active discovery initiation，PADI)消息。接入网设备在该第一终端设备发送的PADI消息中添加该第一终端设备的标识信息可以根据第一终端设备的MAC地址或者前述第一序列号确定，例如第一终端设备的标识信息可以是第一序列号或者线路标识(Line ID)；或者，该第一终端设备的标识信息可以根据第一终端设备的位置确定，如本方式二中可采用Line ID作为第一终端设备的标识信息，用于指示第一终端设备的位置。可选的，第一终端设备可通过第一终端设备与接入网设备之间的控制面连接，向接入网设备发送PADI消息；或者，在执行S1104也即建立了用户面连接的情况下，第一终端设备也可以通过第一终端设备与接入网设备之间的用户面连接，向接入网设备发送PADI消息。示例性的，图11以第一终端设备与第一固网网关设备之间需通过IPoE协议进行通信为例，示意出了S1105包括：第一终端设备向接入网设备发送DHCP发现消息；接入网设备在第一终端设备发送的DHCP发现消息中添加第一终端设备的标识信息，即生成第二信息；接入网设备将添加了第一终端设备的标识信息的DHCP发现消息发送至第一固网网关设备。

S1106，第一固网网关设备将接收到的DHCP发现消息发送给DHCP服务器。

S1107，DHCP服务器向AAA服务器发送接入请求(access request)消息。该接入请求消息中携带第一终端设备的标识信息。

AAA服务器可以根据第一终端设备的标识信息，确定第一终端设备对应的签约数据信息，该签约数据信息用于确定第一终端设备允许通过第一固网网关设备获取业务，或者签约数据信息用于确定第一终端设备不允许通过第一固网网关设备获取业务。签约数据信息可以包括固网业务信息、QoS信息、优先级信息中的一个或多个，所述QoS信息和/或优先级信息可作为后续对此前第一终端设备配置的临时用户面资源进行调整时的依据。进而，AAA服务器可根据第一终端设备对应的签约数据信息，确定第一终端设备是否允许通过第一固网网关设备获取业务，或称确定第一终端设备是否通过认证。

其中，针对上述第一终端设备允许通过第一固网网关设备获取业务，可以理解为第一终端设备拥有获取权限，第一终端设备能够通过第一固网网关设备获取业务；或者说，第一终端设备开通需通过第一固网网关设备获取的业务。针对上述第一终端设备不允许通过第一固网网关设备获取业务，可以理解为第一终端设备没有获取权限，第一终端设备不能通过第一固网网关设备获取业务；或者说，第一终端设备未开通需通过第一固网网关设备获取的业务。

S1108，若AAA服务器确定第一终端设备通过认证时，则AAA服务器可以向DHCP服务器发送接入接受(access accept)消息；若AAA服务器确定第一终端设备未通过认证时，则AAA服务器可以向DHCP服务器发送接入拒绝(access deny)消息。

示例性的，图11中示意出了AAA服务器向DHCP服务器发送接入接受消息的情况。

S1109，若DHCP服务器接收的是接入接受(access accept)消息，则DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP响应(DHCP Offer)消息；若DHCP服务器接收的是接入拒绝(access deny)消息，则DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP NACK消息。

示例性的，图11中示意出了DHCP服务器通过第一固网网关设备以及接入网设备，向第一终端设备发送DHCP响应消息的情况。具体的包括：DHCP服务器向第一固网网关设备发送DHCP响应消息，第一固网网关设备向接入网设备转发DHCP响应消息，接入网设备向第一终端设备转发DHCP响应消息。

S1110，第一终端设备可以通过接入网设备以及第一固网网关设备，向DHCP服务器发送DHCP请求(DHCP Request)消息。

S1111，DHCP服务器可以通过第一固网网关设备以及接入网设备，向第一终端设备发送第三信息，该第三信息用于指示第一终端设备与第一固网网关设备之间的连接成功建立。

具体的，DHCP服务器向第一固网网关设备发送第三信息，第一固网网关设备向接入网设备转发第三信息，接入网设备向第一终端设备转发第三信息。接入网设备接收到第三信息，则可确定第一终端设备与第一固网网关设备之间的连接成功建立，若接入网设备未收到第三信息则可视为第一终端设备与第一固网网关设备之间的连接未成功建立。

可选的，如图11中的S1111示意，第三信息具体可采用DHCP ACK消息实现。

前述第三信息还可以包括如下至少一个：第一终端设备的标识信息；所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证，或者所述认证信息用于指示所述第一终端设备未通过所述第一固网网关设备对应的固网网络的认证；所述第一终端设备对应的签约数据信息，所述签约数据信息包括固网业务信息、QoS信息、优先级信息中的一个或多个。示例性的，第三信息采用DHCP ACK消息实现时，DHCP ACK消息可以包括第一终端设备的签约数据信息以及第一终端设备的认证信息，该DHCP ACK消息包括的认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证；或者，采用DHCP ACK消息指示所述第一终端设备通过，所述第一固网网关设备对应的固网网络的认证DHCP ACK消息可以只包括第一终端设备的签约数据信息。

进而，接入网设备可根据所述第三信息，执行用户面连接管理流程。其中，所述用户面管理流程包括以下至少一个操作：保留用户面资源、建立用户面资源、修改用户面资源或者释放用户面资源。

示例性的，关于保留用户面资源：接入网设备可以根据第一终端设备对应的签约数据信息，保留临时用户面资源，不对其进行调整。关于建立用户面资源：接入网设备可以根据第一终端设备对应的签约数据信息，在前述临时用户面资源的基础上新增用户面资源。关于修改用户面资源：接入网设备可以根据第一终端设备对应的签约数据信息，在前述临时用户面资源的基础上修改用户面资源。关于释放用户面资源：接入网设备可以在收到如DHCP NACK消息时，可释放前述临时用户面资源。

S1112，接入网设备将第一序列号替换为所述第二序列号集合中的第二序列号。

S1113，接入网设备向第一终端设备发送更新指示信息，该更新指示信息用于指示第一终端设备对其安全上下文信息对应的序列号进行更新。

可选的，该更新指示信息可以包括第二序列号。进一步的，该更新指示信息还可以包括S1102中提及的第一终端设备支持的固网网关设备所对应固网网络的标识信息。此外，该更新指示信息也可以理解为用于指示第一终端设备更新第四信息。

S1114，第一终端设备响应于更新指示信息，向接入网设备发送更新响应信息，该更新响应信息用于指示第一终端设备成功接收更新指示信息。

此外需要说明的是，若第一终端设备与第一固网网关设备之间需通过PPPoE协议进行通信，上述S1105中第一终端设备发送的DHCP发现消息可以替换成PADI消息。后续的S1107～S1111也可以基于PPPoE通信流程如前述S42～S48进行相应的调整，本申请实施例对此不再进行赘述。根据实际需求可以选择性的执行上述方式一涉及的流程S1101～S1111 中的部分或全部，即应当理解，上述流程S1101～S1111中的部分流程可视为可选流程，可以执行或者不执行，本申请实施例对此并不进行限制。示例性的，如对于一些无需执行终端设备鉴权的场景，可以在执行完S1101后就执行S1104，而不执行S1102～S1103或称省略S1102～S1104。本申请实施例对流程S1101～S1114的执行顺序并不进行限制，根据实际情况可以调换其中部分流程的执行顺序，或者并列执行。

进一步，关于第一终端设备的数据传输，可参照图10中的方式实施，本申请实施例对此不再进行赘述。

本申请实施例提供的方式二，可简化终端设备的接入流程，能够节省信令开销降低成本。由接入网设备执行终端设备的鉴权流程，通过鉴权后，接入网设备可与终端设备建立临时用户面资源，以用于转发终端设备希望建立IPoE或PPPoE连接的相关消息。通过在DHCP ACK消息中包含终端设备的签约数据信息，使得接入网设备能根据该签约数据信息，具有针对性地建立或修改终端设备的用户面资源，可以做到不同终端设备之间的差异化处理，能够提升用户体验。

方式三：固网网关设备执行终端设备的认证，并向接入网设备发送认证信息，接入网设备根据认证信息与终端设备建立安全连接(认证通过时)或者释放空口资源(认证失败时)。

参见图12示意一种通信方法，主要包括如下流程。

S1201，第一终端设备完成网络选择，与接入网设备建立控制面连接。

第一终端设备可按照前述两种选网方法中的任意一种完成网络选择。可以理解第一终端设备选择了图12中所描述的接入网设备以及第一固网网关设备对应的固网网络，第一终端设备与该接入网设备建立控制面连接。

在选网过程中，若终端设备采用隐式上报类型的方式，接入网设备可基于终端设备与接入网设备之间的交互判断第一终端设备的类型。或者，若终端设备采用显式上报类型的方式，如发送第一信息给接入网设备；其中，该第一信息可指示所述第一终端设备的类型为所述目标类型，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制。那么接入网设备也可通过获取来自终端设备的第一信息来判断第一终端设备的类型。

S1202，所述接入网设备与第一终端设备建立用户面连接。

可以理解，此流程S1204中所建立接入网设备用户面连接，对应建立的是临时的用户面资源，该临时的用户面资源可用于承载S1203中第一终端设备向接入网设备发送的DHCP发现消息或PADI消息。其中S1202可以作为一个可选流程。可以被省略，即执行S1201之后直接执行S1203。

S1203，所述接入网设备向第一固网网关设备发送第二信息，所述第二信息用于请求管理第一终端设备与第一固网网关设备之间的连接。其中，管理包括建立，修改、释放或删除等。

一种可选的实施方式中，若第一终端设备与第一固网网关设备之间需通过IPoE协议进行通信，接入网设备可获取来自第一终端设备的DHCP发现(DHCP Discover)消息。接入网设备在该第一终端设备发送的DHCP Discover消息中添加第一终端设备的标识信息，该第一终端设备的标识信息可以根据第一终端设备的MAC地址或者第一终端设备的 C-RNTI确定，C-RNTI指的是接入网设备标记第一终端设备所用的标识；或者，该第一终端设备的标识信息可以根据第一终端设备的位置确定，如本方式三中可采用Line ID作为第一终端设备的标识信息，用于指示第一终端设备的位置。可选的，第一终端设备可通过第一终端设备与接入网设备之间的控制面连接，向接入网设备发送DHCP Discover消息；或者，在执行S1202也即建立了用户面连接的情况下，第一终端设备也可以通过第一终端设备与接入网设备之间的用户面连接，向接入网设备发送DHCP Discover消息。

另一种可选的实施方式中，若第一终端设备与第一固网网关设备之间需通过PPPoE协议进行通信，接入网设备可获取来自第一终端设备的PPPoE主动发现启动(PPPoE active discovery initiation，PADI)消息。接入网设备在该第一终端设备发送的PADI消息中添加该第一终端设备的标识信息可以根据第一终端设备的MAC地址或者第一终端设备的C-RNTI确定，C-RNTI指的是接入网设备标记第一终端设备所用的标识；或者，该第一终端设备的标识信息可以根据第一终端设备的位置确定，如本方式三中可采用Line ID作为第一终端设备的标识信息，用于指示第一终端设备的位置。可选的，第一终端设备可通过第一终端设备与接入网设备之间的控制面连接，向接入网设备发送PADI消息；或者，在执行S1202也即建立了用户面连接的情况下，第一终端设备也可以通过第一终端设备与接入网设备之间的用户面连接，向接入网设备发送PADI消息。

示例性的，图12以第一终端设备与第一固网网关设备之间需通过PPPoE协议进行通信为例，示意出了S1203包括：第一终端设备向接入网设备发送PADI消息；接入网设备在第一终端设备发送的PADI消息中添加第一终端设备的标识信息，即生成第二信息；接入网设备将添加了第一终端设备的标识信息的PADI消息发送至第一固网网关设备。

S1204，第一固网网关设备在接收到PADI消息后，通过接入网设备向第一终端设备发送PPPoE主动发现回应(PPPoE Active Discovery Offer，PADO)消息来进行回应作为响应。

S1205，第一终端设备通过接入网设备向第一固网网关设备发送PPPoE主动发现请求(PPPoE Active Discovery Request，PADR)消息。

S1206，第一固网网关设备在接收到PADR消息后，通过接入网设备向第一终端设备发送PPPoE主动发现会话配置(PPPoE Active Discovery Session-confirmation，PADS)消息作为响应。

S1207，第一终端设备、第一固网网关设备、AAA服务器交互完成挑战握手认证协议(Challenge Handshake Authentication Protocol，CHAP)认证。其中，第一固网网关设备会转发第一终端设备与AAA服务器之间认证的消息，该认证方式可以是通过用户名密码的方式认证，且消息传递是密文方式传输，较为安全。

S1208，第一终端设备和第一固网网关设备进行网络侧参数(Network Control Protocol，NCP)协商阶段，涉及第一固网网关设备与DHCP之间的交互，第一终端设备可在此阶段获取IP地址。

S1209，第一固网网关设备获知第一终端设备通过认证，则通过第一固网网关设备与接入网设备的接口向接入网设备发送第三信息，该第三信息用于指示第一终端设备与第一固网网关设备之间的连接成功建立。

可选的，前述第三信息可以包括如下信息中的一项或多项：所述第一终端设备的标识信息；所述第一终端设备的安全上下文信息；所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备是否通过所述第一固网网关设备对应的固网网络的认证，或称所述认证信息用于指示所述第一终端设备是否通过所述第一固网网关设备关联的AAA服务器的认证；所述第一终端设备对应的签约数据信息，所述签约数据信息包括固网业务信息、QoS信息、优先级信息中的一个或多个；所述第一终端设备的安全上下文信息，所述安全上下文信息用于建立所述接入网设备与所述第一终端设备的安全连接，安全上下文信息可以具体包括根密钥、公钥、私钥、证书等用于建立安全连接的信息中的一个或多个，建立安全连接可以包括鉴权流程或者密钥协商等流程。

S1210，接入网设备可根据所述第一终端设备的标识信息，识别第一终端设备，并在第一终端设备的认证信息指示其通过AAA服务器的认证时，采用第三信息中的第一终端设备的安全上下文信息，建立接入网设备与第一终端设备的安全连接，如接入网设备采用第一终端设备的安全上下文信息与第一终端设备相互鉴权。若第一终端设备的认证信息指示其未通过AAA服务器的认证，则接入网设备无需与第一终端设备相互鉴权。

作为示例，图12中示意出了第一终端设备的认证信息指示其通过AAA服务器的认证的情况。

S1211，接入网设备可以根据第三信息，执行用户面连接管理流程。其中，所述用户面管理流程包括以下至少一个操作：保留用户面资源、建立用户面资源、修改用户面资源或者释放用户面资源。

在第一终端设备的认证信息指示其通过AAA服务器的认证时，接入网设备可根据第一终端设备的签约数据信息，执行如下操作的一种或多种：保留用户面资源、建立用户面资源、修改用户面资源。在第一终端设备的认证信息指示其未通过AAA服务器的认证时，接入网设备可执行释放用户面资源的操作。

示例性的，关于保留用户面资源：接入网设备可以根据第一终端设备对应的签约数据信息，保留前述S1202中临时的用户面资源，不对其进行调整。关于建立用户面资源：接入网设备可以根据第一终端设备对应的签约数据信息，在前述S1202中临时的用户面资源的基础上新增用户面资源。关于修改用户面资源：接入网设备可以根据第一终端设备对应的签约数据信息，在前述临时用户面资源的基础上修改用户面资源。关于释放用户面资源：接入网设备可在确定第一终端设备未通过AAA服务器的认证时，释放前述临时用户面资源。

本申请实施例对于S1210和S1211的执行顺序并不进行限制，可以先执行S1210后执行S1211，也可以是先执行S1211后执行S1210。

此外需要说明的是，若第一终端设备与第一固网网关设备之间需通过IPoE协议进行通信，上述S1204中第一终端设备发送的PADI消息可以替换成DHCP发现消息。后续的S1205～S1211也可以基于IPoE通信流程如前述S31～S36进行相应的调整，本申请实施例对此不再进行赘述。根据实际需求可以选择性的执行上述方式一涉及的流程S1201～S1211中的部分或全部，即应当理解，上述流程S1201～S1211中的部分流程可视为可选流程，可以执行或者不执行，本申请实施例对此并不进行限制。示例性的，如对于一些无需执行终端设备鉴权的场景，可以省略S1210。本申请实施例对流程S1201～S1211的执行顺序并不进行限制，根据实际情况可以调换其中部分流程的执行顺序，或者并列执行。

本申请实施例提供的方式三，可以简化终端设备的接入流程，能够节省信令开销降低成本。终端设备与固网网关设备完成认证后，固网网关设备通过增强接口，才向接入网设备发送关于终端设备的认证结果、安全上下文信息、优先级信息、QoS信息等，能够减少前述信息的泄露，提升通信安全。进而接入网设备也能根据优先级信息、QoS信息，具有针对性地建立或修改终端设备的用户面资源，可以做到不同终端设备之间的差异化处理，能够提升用户体验。

方案二：

参见图13，本申请实施例提供另一种协议栈架构，具体示意出了控制面协议栈以及用户面协议栈。作为一种可选的实施方式，实施本方案二可以构建该协议栈架构，或者可以理解，该协议栈架构能够应用于本方案二。需要说明的是，图13为一种可能的实施方式，本方案二也可以采用其它的协议栈架构，本申请实施例对此并不进行限制。

其中，终端设备侧以及接入网设备侧的控制面协议栈分为RRC层、分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、介质访问控制(medium access control，MAC)层、物理(physical，PHY)层。终端设备侧的用户面协议栈分为IPoE/PPPoE协议层、802.1ad协议层、服务数据适配协议(Service Data Adaptation Protocol，SDAP)层、PDCP层、RRC层、PDCP层、RLC层、MAC层、PHY层。接入网设备侧面向与终端设备通信的用户面协议栈分为IPoE/PPPoE协议层、802.1ad协议层、SDAP层、PDCP层、RRC层、PDCP层、RLC层、MAC层、PHY层。接入网设备侧面向与固网网关设备通信的用户面协议栈分为IPoE/PPPoE协议层、802.1ad协议层、MAC层、PHY层。固网网关设备侧的用户面协议栈分为IPoE/PPPoE协议层、802.1ad协议层、MAC层、PHY层。接入网设备可以完全支持3GPP协议栈，也可以支持部分3GPP协议栈，例如接入网设备可支持PHY层，MAC层，RLC层，PDCP层，SDAP层，RRC层中的部分或全部协议栈。

接入网设备支持3GPP接入技术，终端设备可与接入网设备通过3GPP技术(或称蜂窝空口)传输，如终端设备可与接入网设备建立控制面连接，控制面的消息可通过RRC信令进行传输；终端设备可与接入网设备建立用户面连接，用户面的消息可通过用户面连接进行传输。接入网设备与固网网关设备建立连接，如固网连接，如按照IPoE/PPPoE协议进行数据传输。则接入网设备能够将来自终端设备的数据发送给固网网关设备，也能够将来自固网网关设备的数据发送至终端设备，接入网设备也可以理解为终端设备和固网网关设备之间的桥梁。另外需要说明的是，由于无需与核心网进行交互，本方案一中的终端设备无需支持核心网相关的协议层，如非接入(non-access stratum，NAS)层。

以下对于在接入网络过程中，执行终端设备的鉴权和/或认证的实施方式进行详细说明。

参见图14示意一种通信方法，主要包括如下流程。

S1401，接入网设备获取第一信息，所述接入网设备支持3GPP接入技术。其中，接入网设备支持3GPP接入技术，可以包括接入网设备支持4G/5G等空口传输技术。

所述第一信息可以是所述接入网设备中预先存储的信息或者所述第一信息是从接入网设备连接的至少一个固网网关设备获取的；其中，第一信息包括至少一个终端设备对应的签约数据信息，所述签约数据信息用于确定终端设备允许通过固网网关设备获取业务，或者所述签约数据信息用于确定终端设备不允许通过固网网关设备获取业务。签约数据信息可以包括固网业务信息、QoS信息和优先级信息中的一个或多个，所述QoS信息和/或优先级信息可作为后续给终端设备配置用户面资源时的依据。

第一信息还可以包括前述至少一个终端设备的安全上下文信息以及标识集合；其中，安全上下文信息可以具体包括根密钥、公钥、私钥、证书等用于建立安全连接的信息中的一个或多个。建立安全连接可以包括鉴权流程或者密钥协商等流程。标识集合可以包括第一序列集合以及第二序列集合。可以理解，第一序列集合包括当前用于指示终端设备的安全上下文信息的至少一个序列号，第二序列集合包括当前未被用于指示终端设备的安全上下文信息的多个序列号。第一序列集合/第二序列集合中的序列号是可以动态变化的。例如完成一次鉴权流程后，可从第二序列集合中选取出一个序列号，如记为序列号A；将该鉴权流程涉及的安全上下文信息当前对应的序列号(如记为序列号B)更换成前述被选取的序列号A。即将该选取的序列号A并入到第一序列集合中，而第一序列集合中原有的序列号B剔除，可选的，还可以将序列号B并入到第二序列集合中以备后续再次使用。

此外可选的，第一信息还可以包括IP地址资源池，IP地址资源池中包括多个待分配的IP地址。

S1402，所述接入网设备向至少一个固网网关设备发送DHCP发现(DHCP Discover)消息或者PADI消息，该DHCP发现消息或者PADI消息用于请求建立接入网设备与至少一个固网网关设备之间的连接，如固网连接。

示例性的，DHCP发现消息或者PADI消息中可以携带可接入的标识，如可接入Line ID，以确保接入网设备通过认证与固网网关设备成功建立连接。示例性的，图14以接入网设备与至少一个固网网关设备中的第一固网网关设备之间需通过IPoE协议进行通信为例，示意出了S1402包括：接入网设备向第一固网网关设备发送DHCP发现消息。

S1403，第一固网网关设备将接收到的DHCP发现消息发送给DHCP服务器。

S1404，DHCP服务器向AAA服务器发送接入请求(access request)消息，该接入请求消息中携带DHCP发现消息中的可接入标识，以使AAA服务器根据前述可接入标识，确定接入网设备可以通过认证。

S1405，AAA服务器获取到可接入标识，则AAA服务器可以向DHCP服务器发送接入接受(access accept)消息。

S1406，DHCP服务器接收到接入接受(access accept)消息，则DHCP服务器可以通过第一固网网关设备向接入网设备发送DHCP响应(DHCP Offer)消息。

S1407，接入网设备通过第一固网网关设备，向DHCP服务器发送DHCP请求(DHCP Request)消息。

S1408，DHCP服务器通过第一固网网关设备，向接入网设备发送DHCP ACK消息，该DHCP ACK消息指示接入网设备与第一固网网关设备之间的连接成功建立。

S1409，接入网设备获取来自第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息。

其中，第一终端设备可以是S1401中提及的至少一个终端设备中的任意一个终端设备。可选的，第四信息包括第一终端设备的安全上下文信息对应的第一序列号。可选的，第一序列号可以是第一终端设备对应的终端标识，或者安全上下文标识。

可选的，第四信息还可以包括第一终端设备支持的固网网关设备所对应固网网络的标识信息，固网网络的标识信息可以包括固网网络标识和/或固网服务提供商标识。例如第一终端设备支持固网网关设备为第一固网网关设备，即第一固网网关设备可以为第一终端设备提供固网业务，第四信息包括第一固网网关设备所对应固网网络的标识信息。第一固网网关设备可以包括于与接入网设备建立连接的至少一个固网网关设备中。

在接入网设备获取第四信息之前，第一终端设备还可以按照前述两种选网方法中的任意一种完成选网。可以理解第一终端设备选择了图14所描述的接入网设备，第一终端设备与该接入网设备建立控制面连接。则接入网设备可通过接入网设备与第一终端设备之间的控制面连接，接收第一终端设备发送的第四信息。

示例性的，图14中在S1409中示意出如下过程：第一终端设备完成选网，与接入网设备建立控制面连接，接入网设备通过控制面连接，接收来自第一终端设备的第四信息。

S1410，接入网设备根据所述第四信息，建立接入网设备与第一终端设备的安全连接。

具体地，所述接入网设备可获取至少一个终端设备的安全上下文信息和标识集合。例如前述S1401介绍的第一信息，接入网设备可从第一信息中获取至少一个终端设备的安全上下文信息和标识集合；进而接入网设备确定标识集合中的第一序列号集合包括第一序列号，则所述接入网设备可根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取第一终端设备的安全上文信息，并采用第一终端设备的安全上下文信息建立接入网设备与第一终端设备的安全连接。如接入网设备可根据第一序列号对应的安全上下文信息与第一终端设备进行互相鉴权，以确定接入网设备与第一终端设备对于对方来说均是可信任的设备。

在接入网设备与第一终端设备的安全连接建立后，接入网设备还可以将所述第一序列号替换为所述第二序列号集合中的第二序列号，并向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。或者可以理解，在接入网设备与第一终端设备的安全连接建立后，第一终端设备中所存储的用于指示第一终端设备的安全上下文信息的序列号，由原来的第一序列号更新为第二序列号。另外需要说明的是，关于第一序列号替换为第二序列号的实施时间(或称，实施阶段)，可以是紧跟S1410执行，如在S1410之后在S1411之前将第一序列号替换为第二序列号；或者，也可以在第一终端设备接入固网网络之后再将第一序列号替换为第二序列号。本申请实施例对于将第一序列号替换为第二序列号的操作，并不限制操作具体的实施时间。作为示例，图14中在S1411之后的S1412～S1414示意出了将第一序列号替换为第二序列号的操作。

S1411，所述接入网设备根据所述第一信息与第一终端设备建立用户面连接。

可选的，接入网设备根据第一终端设备的签约数据信息，确定第一终端设备是否允许通过所述第一固网网关设备获取业务。其中，第一终端设备允许通过第一固网网关设备获取业务，可以理解为第一终端设备拥有获取权限，第一终端设备能够通过第一固网网关设备获取业务；或者说，第一终端设备开通需通过第一固网网关设备获取的业务。第一终端设备不允许通过第一固网网关设备获取业务，可以理解为第一终端设备没有获取权限，第一终端设备不能通过第一固网网关设备获取业务；或者说，第一终端设备未开通需通过第一固网网关设备获取的业务。

在接入网设备确定第一终端设备允许通过第一固网网关设备获取业务时，接入网设备根据第一终端设备所对应的签约数据信息中的优先级信息、QoS信息等，与第一终端设备建立用户面连接也即建立用户面资源如数据无线承载(data radio bearer，DRB)，并基于第一信息的IP地址资源池为第一终端设备分配IP地址。

S1412，接入网设备将第一序列号替换为所述第二序列号集合中的第二序列号。

S1413，接入网设备向第一终端设备发送更新指示信息，该更新指示信息用于指示第一终端设备对其安全上下文信息对应的序列号进行更新。

可选的，该更新指示信息可以包括第二序列号。进一步的，该更新指示信息还可以包括S1410中提及的第一终端设备支持的固网网关设备所对应固网网络的标识信息。此外，该更新指示信息也可以理解为用于指示第一终端设备更新第四信息。

S1414，第一终端设备响应于更新指示信息，向接入网设备发送更新响应信息，该更新响应信息用于指示第一终端设备成功接收更新指示信息。

此外需要说明的是，若接入网设备与第一固网网关设备之间需通过PPPoE协议进行通信，上述S1402中接入网设备发送的DHCP发现消息可以替换成PADI消息。后续的S1402～S1408也可以基于PPPoE通信流程如前述S42～S48进行相应的调整，本申请实施例对此不再进行赘述。根据实际需求可以选择性的执行上述方式一涉及的流程S1401～S1414中的部分或全部，即应当理解，上述流程S1401～S1414中的部分流程可视为可选流程，可以执行或者不执行，本申请实施例对此并不进行限制。示例性的，如对于一些无需执行序列号更新替换的场景，可以不执行S1412～S1414。本申请实施例对流程S1401～S1414的执行顺序并不进行限制，根据实际情况可以调换其中部分流程的执行顺序，或者并列执行。

进一步，由于本方案二中接入网设备具有IPoE或PPPoE协议栈，接入网设备可以作为一种固网终端直接与固网网关设备通信。可选的，可以建立一条供接入网设备连着的多个终端设备所共享的连接，RAN还可以通过做网络地址转换(NAT)，使得多个终端设备与接入网设备的连接能够映射到该接入网设备与固网网关设备之间的连接。下面以两个终端设备(第一终端设备、第二终端设备)连接接入网设备为例，对接入网设备在终端设备的上下行数据传输过程中做NAT的方法进行详细说明。

参见图15，示意一种终端设备的数据传输方式，主要包括如下流程。

S1501a，第一终端设备向接入网设备发送第一上行数据，该第一上行数据对应消息的源IP地址记为IP@1,端口号(port)为1。

S1501b，第二终端设备向接入网设备发送第二上行数据，该第二上行数据对应消息的源IP地址记为IP@2，端口号为1。

其中，第一终端设备所发送的第一上行数据可以是该第一终端设备自身的用户面数据，也可以是第一终端设备覆盖范围内，使用该第一终端设备提供无线局域网通信能力的其他终端设备的用户面数据。

S1502a，接入网设备将第一上行数据对应消息的源IP地址替换为IP@3,端口号(port)为2，并通过固网网关设备向应用服务器发送替换源IP地址后的第一上行数据。

其中，第二终端设备所发送的第二上行数据可以是该第二终端设备自身的用户面数据，也可以是第二终端设备覆盖范围内，使用该第二终端设备提供无线局域网通信能力的其他终端设备的用户面数据。

S1502b，接入网设备将第二上行数据对应消息的源IP地址替换为IP@3,端口号(port)为3，并通过固网网关设备向应用服务器发送替换源IP地址后的第二上行数据。

S1503，接入网设备通过固网网关设备获取来自应用服务器的下行数据，该下行数据对应消息的目的IP地址记为：IP@3，端口号为2。

S1504，接入网设备根据获取的下行数据对应消息的目的IP地址，确定该下行数据要发往第一终端设备，则接入网设备将该下行数据对应消息的目的IP地址替换为IP@1,端口号(port)为1，并向第一终端设备发送替换目的IP地址后的下行数据。

本方案二中，接入网设备预先与固网网关设备建立连接，对于后续终端设备要建立连接，接入网设备可以直接与该终端设备建立用户面资源并分配IP地址(若建立的是PPPoE连接，则接入网设备还会分配PPPoE会话标识)，即接入网设备具备NAT功能。其好处在于，接入网设备与固网网关设备之间只需建立一个或少数几个的连接，接入网设备可以直接根据终端设备的鉴权、认证结果(或签约数据)来确定是否需要与终端设备建立用户面资源并分配IP地址。

对应上述实施例，参见图16，本申请实施例提供了一种通信装置1600，该通信装置1600包括通信模块1601和处理模块1602。该通信装置1600可以是接入网设备，也可以是应用于接入网设备，能够支持接入网设备执行前述通信方法的装置。

其中，通信模块也可以称为收发模块、收发器、收发机、收发装置等。处理模块也可以称为处理器，处理单板，处理单元、处理装置等。可选的，可以将通信模块中用于实现接收功能的器件视为接收单元，应理解，通信模块用于执行上述方法实施例中接入网设备侧的发送操作和接收操作，将通信模块中用于实现发送功能的器件视为发送单元，即通信模块包括接收单元和发送单元。该通信装置1600应用于接入网设备时，其通信模块1601包括的接收单元用于执行接入网设备侧的接收操作，例如接收来自第一终端设备的第四信息；其通信模块1601包括的发送单元用于执行接入网设备侧的发送操作，例如向第一固网网关设备发送第二信息。此外需要说明的是，若该装置采用芯片/芯片电路实现，所述通信模块可以是输入输出电路和/或通信接口，执行输入操作(对应前述接收操作)、输出操作(对应前述发送操作)；处理模块为集成的处理器或者微处理器或者集成电路。

以下对该通信装置1600应用于接入网设备的实施方式进行详细说明。

该通信装置1600，包括：

通信模块1601，用于获取第一信息。

处理模块1602，用于根据所述第一信息与第一终端设备建立用户面连接。

所述通信模块1601，还用于通过所述用户面连接获取所述第一终端设备的用户面数据，并向第一固网网关设备发送所述用户面数据。

在一种可选的实施方式中，所述第一信息用于指示所述第一终端设备的类型为目标类型和/或用于指示所述第一终端设备允许通过所述第一固网网关设备获取业务；其中，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制。

在一种可选的实施方式中，所述第一信息来自所述第一终端设备，所述第一信息指示所述第一终端设备的类型为所述目标类型，还可以包括手机、AR/VR终端、Pad、以及其他类型终端，本申请实施例对此并不进行限制。

在一种可选的实施方式中，所述第一信息预配置于所述接入网设备中或者所述第一信息来自所述第一固网网关设备；其中，所述第一信息包括所述第一终端设备对应的签约数据信息，所述签约数据信息用于确定所述第一终端设备允许通过所述第一固网网关设备获取业务。

在一种可选的实施方式中，在所述通信模块1601通过所述用户面连接获取所述第一终端设备的用户面数据之前：

所述通信模块1601，还用于向所述第一固网网关设备发送第二信息，所述第二信息用于请求管理所述第一终端设备与所述第一固网网关设备之间的连接。

在一种可选的实施方式中，所述通信模块1601，还用于接收来自所述第一固网网关设备的第三信息，所述第三信息包括以下至少一个：所述第一终端设备的标识信息；所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证；所述第一终端设备对应的签约数据信息，所述签约数据信息包括固网业务信息、QoS信息、优先级信息中的一个或多个；所述第一终端设备的安全上下文信息，所述安全上下文信息用于建立所述接入网设备与所述第一终端设备的安全连接。

在一种可选的实施方式中，所述处理模块1602，还用于根据所述第三信息，执行用户面连接管理流程；其中，所述用户面管理流程包括以下至少一个操作：建立用户面资源、修改用户面资源或者释放用户面资源。

在一种可选的实施方式中，所述接入网设备与至少一个固网网关设备之间建立连接，所述至少一个固网网关设备包括所述第一固网网关设备。

在一种可选的实施方式中，所述通信模块1601，还用于获取来自所述第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息；所述处理模块，还用于根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。

在一种可选的实施方式中，所述第四信息包括所述第一终端设备的安全上下文信息对应的第一序列号；所述处理模块1602，还用于：通过所述通信模块1601获取至少一个终端设备的安全上下文信息和标识集合，所述标识集合包括用于指示所述至少一个终端设备的安全上下文信息的第一序列号集合，所述第一序列号集合包括所述第一序列号；根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取所述第一终端设备的安全上下文信息；所述接入网设备采用所述第一终端设备的安全上下文信息，建立所述接入网设备与所述第一终端设备的安全连接。

在一种可选的实施方式中，所述标识集合还包括第二序列号集合；所述处理模块1602，还用于在采用所述第一终端设备安全上下文信息执行建立所述接入网设备与所述第一终端设备的安全连接之后，将所述第一序列号替换为所述第二序列号集合中的第二序列号；所述通信模块1601，还用于向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。

在一种可选的实施方式中，所述第四信息还包括所述第一固网网关设备对应的固网网络的标识信息。

在一种可选的实施方式中，所述通信模块1601，还用于：发送以下至少一个信息：所述接入网设备的能力信息，所述能力信息指示所述接入网设备支持固网传输；所述接入网设备支持的固网网络的标识信息，所述接入网设备支持的固网网络包括所述第一固网网关设备对应的固网网络；网络优先级信息，所述网络优先级信息用于指示所述接入网设备所属的移动运营商的优先级。

在一种可选的实施方式中，所述通信模块1601，获取所述第一终端设备发送的用于指示所述第一终端设备的类型为目标类型的信息和/或所述第一终端设备请求接入的固网网络的标识信息；所述处理模块1602，还用于根据所述第一终端设备的类型和/或所述第一终端设备请求接入的固网网络的标识信息，确定所述接入网设备支持所述第一终端设备的固网传输。

本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本申请各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

基于相同的技术构思，本申请还提供了一种通信装置1700。该通信装置1700可以是芯片或者芯片系统。可选的，在本申请实施例中芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。

通信装置1700可用于实现图5所示的通信系统中终端设备、接入网设备或者固网网关设备的功能。通信装置1700可以包括至少一个处理器1710，该处理器1710与存储器耦合，可选的，存储器可以位于该装置之内，存储器可以和处理器集成在一起，存储器也可以位于该装置之外。例如，通信装置1700还可以包括至少一个存储器1720。存储器1720保存实施上述任一实施例中必要计算机程序、配置信息、计算机程序或指令和/或数据；处理器1710可能执行存储器1720中存储的计算机程序，完成上述任一实施例中的方法。

本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接，可以是电性，机械或其它的形式，用于装置、单元或模块之间的信息交互。处理器1710可能和存储器1720协同操作。本申请实施例中不限定上述通信接口1730、处理器1710以及存储器1720之间的具体连接介质。

通信装置1700中还可以包括通信接口1730，通信装置1700可以通过通信接口1730和其它设备进行信息交互。示例性的，所述通信接口1730可以是收发器、电路、总线、模块或其它类型的通信接口。当该通信装置1700为芯片类的装置或者电路时，该装置1700中的通信接口1730也可以是输入输出电路，可以输入信息(或称，接收信息)和输出信息(或称，发送信息)，处理器为集成的处理器或者微处理器或者集成电路或则逻辑电路，处理器可以根据输入信息确定输出信息。

可选的，参见图17，所述通信接口1730、所述处理器1710以及所述存储器1720之间通过总线1740相互连接。所述总线1740可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图17中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

在本申请实施例中，处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

在本申请实施例中，存储器可以是非易失性存储器，比如硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)等，还可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。

在一种可能的实施方式中，该通信装置1700可以应用于终端设备，具体通信装置1700可以是终端设备，也可以是能够支持终端设备，实现上述涉及的任一实施例中终端设备的功能的装置。存储器1720保存实现上述任一实施例中的终端设备的功能的必要计算机程序、计算机程序或指令和/或数据。处理器1710可执行存储器1720存储的计算机程序，完成上述任一实施例中终端设备执行的方法。应用于终端设备，该通信装置1700中的通信接口可用于与网络设备进行交互，向网络设备发送信息或者接收来自网络设备的信息。

在一种可能的实施方式中，该通信装置1700可以应用于接入网设备，具体通信装置1700可以是接入网设备，也可以是能够支持接入网设备，实现上述涉及的任一实施例中接入网设备的功能的装置。存储器1720保存实现上述任一实施例中的接入网设备的功能的必要计算机程序、计算机程序或指令和/或数据。处理器1710可执行存储器1720存储的计算机程序，完成上述任一实施例中接入网设备执行的方法。应用于接入网设备，该通信装置1700中的通信接口可用于与终端设备进行交互，向终端设备发送信息或者接收来自终端设备的信息；或者，该通信装置1700中的通信接口可用于与固网网关设备进行交互，向固网网关设备发送信息或者接收来自固网网关设备的信息。

在一种可能的实施方式中，该通信装置1700可以应用于固网网关设备，具体通信装置1700可以是固网网关设备，也可以是能够支持固网网关设备，实现上述涉及的任一实施例中固网网关设备的功能的装置。存储器1720保存实现上述任一实施例中的固网网关设备的功能的必要计算机程序、计算机程序或指令和/或数据。处理器1710可执行存储器1720存储的计算机程序，完成上述任一实施例中固网网关设备执行的方法。应用于固网网关设备，该通信装置1700中的通信接口可用于与接入网设备进行交互，向接入网设备发送信息或者接收来自接入网设备的信息。

由于本实施例提供的通信装置1700可应用于终端设备，完成上述终端设备执行的方法，或者应用于网络设备，完成网络设备执行的方法。因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

在本申请实施例中，处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实施或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

在本申请实施例中，存储器可以是非易失性存储器，比如硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)等，还可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)。存储器还可以是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实施存储功能的装置，用于存储计算机程序、计算机程序或指令和/或数据。

基于以上实施例，本申请实施例还提供了一种计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机从终端设备侧或者网络设备侧角度执行图6、图9、图10、图11、图14所示的实施例中所提供的数据传输方法。

基于以上实施例，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，所述计算机程序被计算机执行时，使得计算机从终端设备侧或者网络设备侧角度执行上述方法实施例中所提供的数据传输方法。其中，存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

基于以上实施例，本申请实施例提供了一种通信系统，包括终端设备、接入网设备以及固网网关设备，其中，所述终端设备、网络设备以及固网网关设备可以实现上述实施例中所提供的通信方法。

基于以上实施例，本申请实施例还提供了一种芯片，所述芯片用于读取存储器中存储的计算机程序，从终端设备侧或者网络设备侧角度实现上述方法实施例中所提供的数据传输方法。

基于以上实施例，本申请实施例提供了一种芯片系统，该芯片系统包括处理器，用于支持计算机装置实现上述方法实施例中终端设备、接入网设备或固网网关设备所涉及的功能。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

本申请实施例提供的技术方案可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、终端设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital video disc，DVD))、或者半导体介质等。

在本申请实施例中，在无逻辑矛盾的前提下，各实施例之间可以相互引用，例如方法实施例之间的方法和/或术语可以相互引用，例如装置实施例之间的功能和/或术语可以相互引用，例如装置实施例和方法实施例之间的功能和/或术语可以相互引用。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种通信方法，其特征在于，包括：

接入网设备获取第一信息，所述接入网设备支持第三代合作伙伴计划3GPP接入技术；

所述接入网设备根据所述第一信息与第一终端设备建立用户面连接；

所述接入网设备通过所述用户面连接获取所述第一终端设备的用户面数据，并向第一固网网关设备发送所述用户面数据。
如权利要求1所述的方法，其特征在于，所述第一信息用于指示所述第一终端设备的类型为目标类型和/或用于指示所述第一终端设备允许通过所述第一固网网关设备获取业务；其中，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个。
如权利要求1或2所述的方法，其特征在于，所述第一信息来自所述第一终端设备，所述第一信息指示所述第一终端设备的类型为所述目标类型。
如权利要求1或2所述的方法，其特征在于，所述第一信息预配置于所述接入网设备中或者所述第一信息来自所述第一固网网关设备；其中，所述第一信息包括所述第一终端设备对应的签约数据信息，所述签约数据信息用于确定所述第一终端设备允许通过所述第一固网网关设备获取业务。
如权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备向所述第一固网网关设备发送第二信息，所述第二信息用于请求管理所述第一终端设备与所述第一固网网关设备之间的连接。
如权利要求5所述的方法，其特征在于，所述方法还包括：

所述接入网设备接收来自所述第一固网网关设备的第三信息；所述第三信息包括以下至少一个：

所述第一终端设备的标识信息；

所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证；

所述第一终端设备的签约数据信息，所述签约数据信息包括固网业务信息、服务质量QoS信息、优先级信息中的一个或多个；

所述第一终端设备的安全上下文信息，所述安全上下文信息用于建立所述接入网设备与所述第一终端设备的安全连接。
如权利要求6所述的方法，其特征在于，所述方法还包括：

所述接入网设备根据所述第三信息，执行用户面连接管理流程；其中，所述用户面管理流程包括以下至少一个操作：建立用户面资源、修改用户面资源或者释放用户面资源。
如权利要求1-4任一项所述的方法，其特征在于，

所述接入网设备与至少一个固网网关设备建立连接，所述至少一个固网网关设备包括所述第一固网网关设备。
如权利要求1-8任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备获取来自所述第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息；

所述接入网设备根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。
如权利要求9所述的方法，其特征在于，所述第四信息包括所述第一终端设备的安全上下文信息对应的第一序列号；

所述接入网设备根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接，包括：

所述接入网设备获取至少一个终端设备的安全上下文信息和标识集合，所述标识集合包括用于指示所述至少一个终端设备的安全上下文信息的第一序列号集合，所述第一序列号集合包括所述第一序列号；

所述接入网设备根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取所述第一终端设备的安全上下文信息；

所述接入网设备采用所述第一终端设备的安全上下文信息，建立所述接入网设备与所述第一终端设备的安全连接。
如权利要求10所述的方法，其特征在于，所述标识集合还包括第二序列号集合；

在所述接入网设备采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接之后，所述方法还包括：

将所述第一序列号替换为所述第二序列号集合中的第二序列号，并向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。
如权利要求9-11任一项所述的方法，其特征在于，所述第四信息还包括所述第一固网网关设备对应的固网网络的标识信息。
如权利要求9-12任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备发送以下至少一个信息：

所述接入网设备的能力信息，所述能力信息指示所述接入网设备支持固网传输；

所述接入网设备支持的固网网络的标识信息，所述接入网设备支持的固网网络包括所述第一固网网关设备对应的固网网络；

网络优先级信息，所述网络优先级信息用于指示所述接入网设备所属的移动运营商的优先级。
如权利要求9-12任一项所述的方法，其特征在于，所述方法还包括：

所述接入网设备获取所述第一终端设备发送的用于指示所述第一终端设备的类型为目标类型的信息和/或所述第一终端设备请求接入的固网网络的标识信息；

所述接入网设备根据所述第一终端设备的类型和/或所述第一终端设备请求接入的固网网络的标识信息，确定所述接入网设备支持所述第一终端设备的固网传输。
一种通信装置，其特征在于，应用于支持第三代合作伙伴计划3GPP接入技术的接入网设备，包括：

通信模块，用于获取第一信息；

处理模块，用于根据所述第一信息与第一终端设备建立用户面连接；

所述通信模块，还用于通过所述用户面连接获取所述第一终端设备的用户面数据，并向第一固网网关设备发送所述用户面数据。
如权利要求15所述的通信装置，其特征在于，所述第一信息用于指示所述第一终端设备的类型为目标类型和/或用于指示所述第一终端设备允许通过所述第一固网网关设备获取业务；其中，所述目标类型包括家庭网关、家庭终端、客户终端设备中的一个或多个。
如权利要求15或16所述的通信装置，其特征在于，所述第一信息来自所述第一终端设备，所述第一信息指示所述第一终端设备的类型为所述目标类型。
如权利要求15或16所述的通信装置，其特征在于，所述第一信息预配置于所述接入网设备中或者所述第一信息来自所述第一固网网关设备；其中，所述第一信息包括所述第一终端设备对应的签约数据信息，所述签约数据信息用于确定所述第一终端设备允许通过所述第一固网网关设备获取业务。
如权利要求15-18任一项所述的通信装置，其特征在于，

所述通信模块，还用于向所述第一固网网关设备发送第二信息，所述第二信息用于请求管理所述第一终端设备与所述第一固网网关设备之间的连接。
如权利要求19所述的通信装置，其特征在于，所述通信模块，还用于接收来自所述第一固网网关设备的第三信息；所述第三信息包括以下至少一个：

所述第一终端设备的标识信息；

所述第一终端设备的认证信息，所述认证信息用于指示所述第一终端设备通过所述第一固网网关设备对应的固网网络的认证；

所述第一终端设备对应的签约数据信息，所述签约数据信息包括固网业务信息、服务质量QoS信息、优先级信息中的一个或多个；

所述第一终端设备的安全上下文信息，所述安全上下文信息用于建立所述接入网设备与所述第一终端设备的安全连接。
如权利要求20所述的通信装置，其特征在于，

所述处理模块，还用于根据所述第三信息，执行用户面连接管理流程；其中，所述用户面管理流程包括以下至少一个操作：建立用户面资源、修改用户面资源或者释放用户面资源。
如权利要求15-18任一项所述的通信装置，其特征在于，所述接入网设备与至少一个固网网关设备之间建立连接，所述至少一个固网网关设备包括所述第一固网网关设备。
如权利要求15-22任一项所述的通信装置，其特征在于，

所述通信模块，还用于获取来自所述第一终端设备的第四信息，所述第四信息用于确定所述第一终端设备的安全上下文信息；

所述处理模块，还用于根据所述第四信息，采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接。
如权利要求23所述的通信装置，其特征在于，所述第四信息包括所述第一终端设备的安全上下文信息对应的第一序列号；所述处理模块，还用于：

通过所述通信模块获取至少一个终端设备的安全上下文信息和标识集合，所述标识集合包括用于指示所述至少一个终端设备的安全上下文信息的第一序列号集合，所述第一序列号集合包括所述第一序列号；

根据所述第一序列号在所述至少一个终端设备的安全上下文信息和标识集合中获取所述第一终端设备的安全上下文信息；

所述接入网设备采用所述第一终端设备的安全上下文信息，建立所述接入网设备与所述第一终端设备的安全连接。
如权利要求24所述的通信装置，其特征在于，所述标识集合还包括第二序列号集合；

所述处理模块，还用于在采用所述第一终端设备的安全上下文信息建立所述接入网设备与所述第一终端设备的安全连接之后，将所述第一序列号替换为所述第二序列号集合中的第二序列号；

所述通信模块，还用于向所述第一终端设备发送所述第二序列号，所述第二序列号用于指示所述第一终端设备的安全上下文信息。
如权利要求23-25任一项所述的通信装置，其特征在于，所述第四信息还包括所述第一固网网关设备对应的固网网络的标识信息。
如权利要求23-26任一项所述的通信装置，其特征在于，所述通信模块，还用于发送以下至少一个信息：

所述接入网设备的能力信息，所述能力信息指示所述接入网设备支持固网传输；

所述接入网设备支持的固网网络的标识信息，所述接入网设备支持的固网网络包括所述第一固网网关设备对应的固网网络；

网络优先级信息，所述网络优先级信息用于指示所述接入网设备所属的移动运营商的优先级。
如权利要求23-26任一项所述的通信装置，其特征在于，

所述通信模块，还用于获取所述第一终端设备发送的用于指示所述第一终端设备的类型为目标类型的信息和/或所述第一终端设备请求接入的固网网络的标识信息；

所述处理模块，还用于根据所述第一终端设备的类型和/或所述第一终端设备请求接入的固网网络的标识信息，确定所述接入网设备支持所述第一终端设备的固网传输。
一种通信装置，其特征在于，所述通信装置包括处理器和存储器，所述存储器和所述处理器耦合，所述处理器用于执行权利要求1至14任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括指令，当其在计算机上运行时，使得计算机执行权利要求1至14任一项所述的方法。