专利名称:Femto网关、移动终端访问网络资源的方法及系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种Femto网关、移动终端访问网络资源的 方法及系统。
背景技术:
毫微微蜂窝基站/Femto基站(FAP, Femto Access Point),也被称作家庭基站或 3G接入点,是一种超小型手机基站设备。Femto基站的发射功率较小, 一般为毫瓦级,因此 覆盖半径也较小, 一般为20米 50米。 一个Femto基站的接入设备一般最多可支持4 6 个移动用户,其空中接口符合3GPP/3GPP2标准,因此适用于任何现有的移动终端。外观上, Femto基站与Wi-Fi的接入设备相似,大小差不多,适用于家庭及小企业办公环境。如果在 家庭里设置Femto基站,连接有线宽带后,用户使用手机拨打电话时,可以采用更便宜的有 线通信方式。 图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互 联网的系统的结构示意图。如图1所示,移动终端通过3G移动核心网络访问互联网的系统 100主要包括移动终端(MS,Mobile Station) 102、Femto网关104、3G移动核心网络106和 互联网108 ;其中移动终端可以是3G手机,Femto网关104可以是企业网关、家庭网关或宽 带路由器,其包括有Femto基站。移动终端102通过Femto基站接入Femto网关104, Femto 网关104可以通过标准的接口 (如WCDMA提供的Iu-cs和Iu-ps接口 )接入3G移动核心 网络106,并通过公网给出的IP地址接入(如DSL方式)互联网108 ;从而实现移动终端用 户通过3G移动核心网络访问互联网108的目的。 随着移动通信技术的飞速发展和快速普及,移动终端数量庞大,此外,3G移动核心 网络极其复杂;因此,移动终端通过3G移动核心网络访问互联网的带宽相比于有线宽带来 说比较低。在用户较多的时候,会造成网络拥堵,移动终端用户无法连接,或网络速度缓慢, 用户上网满意度较差,上述问题已成为制约移动终端访问互联网技术的发展与推广的瓶颈 而亟待解决。此外,现有技术中尚没有提供3G移动终端通过Femto网关访问网关内部网络 的方案。
发明内容
本发明要解决的一个技术问题是提供一种移动终端访问网络资源的方法及系统, 通过Femto网关使用有线宽带上网,便于移动终端访问互联网时能使用与有线宽带一样的 带宽。 本发明要解决的另一个技术问题是提供一种移动终端访问网络资源的方法及系 统,以便信任用户通过Femto网关访问网关内部网络资源。 本发明要解决的另一个技术问题是在系统网络侧不作大的修改的前提下,减轻移 动核心网络侧的流量负担。 本发明的一个方面提供了一种移动终端访问网络资源的方法,该方法包括移动
4终端向Femto网关发起上网的PPP连接请求;Femto网关终结移动终端的PPP连接,并完成 与移动终端的PPP连接;Femto网关向移动终端分配私网IP地址;Femto网关对私网IP进 行网络地址变换以获取公网IP地址;移动终端通过公网IP地址接入宽带远程接入系统访 问互联网。 本发明提供的移动终端访问网络资源的方法的一个实施例中,该方法还包括移 动终端和Femto网关预先完成在3G移动系统中的认证。 本发明提供的移动终端访问网络资源的方法的一个实施例中,Femto网关向移动 终端分配私网IP地址之后,Femto网关执行路由转发功能,Femto网关信任的移动终端访问 网关内部资源。 本发明提供的移动终端访问网络资源的方法的一个实施例中,该方法还包括预 先通过Femto网关管理系统配置Femto网关信任的移动终端信息;Femto网关向移动终端 分配私网IP地址之后,Femto网关向Femto网关管理系统发起查询请求,以判断移动终端 是否是信任用户;如果移动终端是信任用户,则Femto网关执行路由转发功能,以使信任的 移动终端访问网关内部资源。 本发明提供的移动终端访问网络资源的方法的一个实施例中,Femto网关根据用 户是否是受信任用户,向移动终端分配不同域的私网IP地址,信任用户与其他用户分属不 同域;对于信任用户,Femto网关执行路由转发功能,以使信任的移动终端通过私网IP地址 能够访问网关内部资源。 本发明的另一方面提供了一种移动终端访问网络资源的系统,该系统包括移动 终端,用于向Femto网关发起上网的PPP连接请求,与Femto网关完成PPP连接,并从Femto 网关获得私网IP,以及通过Femto网关变换获得的公网IP接入宽带远程接入系统访问互联 网;Femto网关,具有Femto基站,用于接收移动终端发送的上网PPP连接请求,终结移动终 端的PPP连接,并完成与移动终端的PPP连接,以及为移动终端分配私网IP地址,并对私网 IP地址进行网络地址变换以获得公网IP地址。 本发明提供的移动终端访问网络资源的系统的一个实施例中,该系统还包括 Femto网关管理系统,用于配置Femto网关信任的移动终端信息。 本发明提供的移动终端访问网络资源的系统的一个实施例中,Femto网关还用于 向移动终端分配私网IP地址之后,向Femto网关管理系统发起查询请求,以判断移动终端 是否是信任用户,如果移动终端是信任用户,则执行路由转发功能,以使信任的移动终端访 问网关内部资源。 本发明提供的移动终端访问网络资源的系统的一个实施例中,Femto网关还用于 根据用户是否是受信任用户,向移动终端分配不同域的私网IP地址;对于信任用户,执行 路由转发功能,以使信任的移动终端通过私网IP地址能够访问网关内部资源。
本发明的另一方面提供了一种Femto网关,该Femto网关包括PPP服务模块,用 于接收移动终端发送的上网PPP连接请求,终结移动终端的PPP连接,并完成与移动终端的 PPP连接,以及为移动终端分配私网IP地址;VLAN管理模块,用于向移动终端提供不同域的 私网IP地址;信任用户与其他用户分属不同域;移动终端只有通过信任用户所属域中的IP 地址才能访问网关内部网络资源;FMS远程配置模块,用于提供FMS远程配置信任用户信息 的功能,运营商或系统管理人员可以通过Femto网关管理系统配置信任用户信息,并将信任用户信息存储在FMS远程配置模块中;路由转发模块,用于根据VLAN管理模块向信任用 户分配的私网IP地址执行路由转发功能,以便信任用户的移动终端访问网关内部资源;互 联网NAT模块,用于执行网络地址变换,将私网IP地址转换为公网IP地址,从而移动终端 通过公网IP接入宽带远程接入系统访问互联网。 本发明提供的移动终端访问网络资源的方法及系统,终端通过Femto网关使用有 线宽带访问互联网,因此带宽大大提高,避免了业务繁忙时的网络拥堵问题。进一步地,移 动核心网流量压力大大减少,有线带宽利用率大大提高。此外,通过本发明提供的移动终端 访问网关内部资源的方法及系统,由Femto网关设置不同域的私网IP地址,从而信任用户 通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内 部资源的安全性要求。
图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互 联网的系统的结构示意图; 图2示出本发明中移动终端访问网络资源的方法的一个实施例的流程图;
图3示出本发明中移动终端访问网络资源的方法的一个实施例的流程图;
图4示出本发明移动终端访问网络资源的系统的一个实施例的结构示意图;
图5示出本发明中移动终端访问网络资源的方法的一个实施例的流程图;
图6示出本发明移动终端访问网络资源的方法的一个具体实施例的流程图;
图7示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图;
图8示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图。
具体实施例方式
下面参照附图对本发明进行更全面的描述,来说明本发明示例性的各种实施例。
图2示出本发明中移动终端访问网络资源的方法的一个实施例的流程图,本实施 例以移动终端访问互联网进行具体说明。 如图2所示,移动终端访问网络资源的方法流程200中,步骤202,移动终端向 Femto网关发起上网的PPP连接请求。例如,为实现移动终端(MS)访问互联网,Femto基站 (FAP)和移动终端需要预先完成在3G移动系统中的认证(如Femto基站获得了接入宽带网 络的临时认证码)。随后,用户利用移动终端来访问访问互联网时,由移动终端向Femto网 关发起上网的PPP连接请求。 步骤204, Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。 例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,并完成与该移动终端的PPP连接。
步骤206,Femto网关向移动终端分配私网IP地址。例如,Femto网关可以按照随 机分配的原则向该移动终端分配私网IP地址,也可以根据用户的受信任度或权限分配不 同域的私网IP地址(例如,将不同权限的用户分属不同的域,从而使得某一信任度/权限 的用户只能被分配该城内所列出的私网IP地址)。 步骤208, Femto网关对私网IP地址进行网络地址变换以获取公网IP地址。例 如,Femto网关根据移动终端访问互联网的目的(如通过用户输入的网址可以进行判断),
6由Femto网关执行网络地址变换(NAT, Network Address Translation),即通过预定的对 应关系将私网IP地址转换为公网IP地址。 步骤210,移动终端通过公网IP地址接入宽带远程接入系统访问互联网。例如,在 Femto网关执行网络地址变换后,移动终端从Femto网关获取访问互联网的公网IP地址,随 后移动终端通过公网IP接入宽带远程接入系统访问互联网。 本发明提供的移动终端访问网络资源的方法,通过Femto网关的PPP服务功能,移 动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;因此,本发明中移动 终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现 的网络拥堵问题。 图3示出本发明中移动终端访问网络资源的方法的一个实施例的流程图,本实施 例以移动终端访问网关内部资源进行具体说明。 如图3所示,移动终端访问网络资源的方法流程300中,步骤302,通过Femto网关 管理系统配置Femto网关信任的移动终端。例如,运营商或系统管理人员通过Femto网关 管理系统配置Femto网关信任的用户(可以将移动终端用户的号码与某Femto网关的设备 ID或端口号进行捆绑标识)。 步骤304,移动终端向Femto网关发起上网的PPP连接请求。例如,为实现移动终 端(MS)访问网关内部资源,Femto基站(FAP)和移动终端需要预先完成在3G移动系统中 的认证。随后,用户利用移动终端来访问网关内部资源时,由移动终端向Femto网关发起上 网的PPP连接请求。 步骤306, Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。 例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,并完成与该移动终端的PPP连接。
步骤308,Femto网关向移动终端分配私网IP地址。例如,Femto网关可以按照随 机分配的原则向该移动终端分配私网IP地址,也可以根据用户的受信任度或权限分配不 同域的私网IP地址(例如,将不同权限的用户分属不同的域,从而使得某一信任度/权限 的用户只能被分配该域内所列出的私网IP地址)。 步骤310, Femto网关判断移动终端是否是信任用户。例如,Femto网关向Femto网 关管理系统发起查询请求,以便获取该移动终端用户是否为可信任用户的信息;Femto网 关管理系统接收到Femto网关发送的查询请求后,查找预先存储的Femto网关及移动终端 用户的绑定信息,Femto网关可以根据获取的绑定信息来判断该移动终端是否是可信任的 用户。如果该移动终端是可信任的用户,那么执行步骤312 ;否则执行步骤314。
步骤312, Femto网关执行路由转发功能。例如,Femto网关根据移动终端访问网 关内部资源的目的,由Femto网关根据分配的私网IP执行路由,以便移动终端根据Femto 网关路由访问相应的内部应用服务器。 步骤314,Femto网关拒绝非信任终端访问网关内部资源(如路由指示的内部应用 服务器)。 本发明提供的移动终端访问网络资源的方法,由Femto网关设置不同域的私网IP 地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安 全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
图4示出本发明移动终端访问网络资源的系统的一个实施例的结构示意图。
如图4所示,移动终端访问网络资源的系统400主要包括移动终端402、Femto网 关404、宽带远程接入系统406、 Femto网关管理系统408和内部应用服务器410。
其中,移动终端402,用于向Femto网关404发起上网的PPP连接请求,与Femto网 关之间建立的PPP连接,并从Femto网关获得私网IP地址,以及通过Femto网关404变换 获得的公网IP地址接入宽带远程接入系统访问互联网。本发明中移动终端402可以使用 现有的3G手机或移动终端。 Femto网关404,具有Femto基站,用于接收移动终端402发送的上网PPP连接请 求,并终结移动终端的PPP连接,并完成与移动终端的PPP连接,以及为移动终端分配私网 IP地址,并对私网IP地址进行网络地址变换以获得公网IP地址,从而移动终端402通过该 公网IP地址接入宽带远程接入系统406访问互联网。本发明中Femto网关404可以是支 持Femto基站的企业或家庭网关。 宽带远程接入系统406,用于接收Femto网关404的上网请求,并向Femto网关提 供访问互联网的接入通道。 本发明提供的移动终端访问网络资源的系统,Femto网关404还包括计费模块,用 于在移动终端402通过公网IP接入宽带远程接入系统406访问互联网时进行流量计费。
本发明提供的移动终端访问网络资源的系统,Femto网关404还用于向移动终端 402分配私网IP地址后,向Femto网关管理系统408发起查询请求,以判断所述移动终端是 否是信任用户,如果所述移动终端是信任用户,则Femto网关404执行路由转发功能,以使 信任的移动终端访问网关内部资源。 本发明提供的移动终端访问网络资源的系统,通过Femto网关的PPP服务功能,移 动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网(如图4所示"一一" 为移动终端访问互联网的上网通道);而且本发明中移动终端能使用与有线宽带一样的带 宽来访问互联网,从而解决了移动终端访问互联网时容易出现的网络拥堵问题。此外,本发 明提供移动终端访问网络资源的系统能够实现移动终端通过Femto网关访问网关内部资
源的要求(如图4所示"-----"为移动终端访问网关内部资源的上网通道)。 图5示出本发明中移动终端访问网络资源的方法的一个实施例的流程图。
如图5所示,移动终端访问网络资源的方法流程500中,步骤502,移动终端向 Femto网关发起上网的PPP连接请求。例如,为实现移动终端(MS)访问网络资源,Femto 基站(FAP)和移动终端需要预先完成在3G移动系统中的认证(如Femto基站获得了接入 宽带网络的临时认证码)。随后,用户利用移动终端来访问访问网络资源时,由移动终端向 Femto网关发起上网的PPP连接请求。 步骤504, Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。 例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,然后完成与移动终端的PPP连接。
步骤506, Femto网关向移动终端分配不同域的私网IP地址。例如,例如,Femto 网关根据用户是否是受信任用户,向移动终端分配不同域的私网IP地址,信任用户与其 他用户分属不同域;具体来说,Femto网关可以向移动终端提供不同虚拟局域网(VLAN, VirtualLocal Area Network)对应的域,例如两个VLAN域分别对应于两个网关内部IP地 址库;信任用户在一个VLAN域中,信任用户的移动终端可以被分配该域内所列出的私网IP 地址;而非信任用户等其他用户被设置在另外一个VLAN域中(因此只有受信任用户的移动终端才能够通过信任用户所属域中的IP地址实现访问网关内部网络资源)。
步骤508, Femto网关判断移动终端是否是信任用户。例如,Femto网关管理系统 接收到Femto网关发送的查询请求后,查找预先存储的Femto网关及移动终端用户的绑定 信息,Femto网关可以根据获取的绑定信息来判断该移动终端是否是可信任的用户。如果 该移动终端是可信任的用户,那么执行步骤510 ;否则执行步骤514。 步骤510, Femto网关执行路由转发功能。例如,Femto网关根据移动终端访问网 关内部资源的目的,由Femto网关根据分配的私网IP执行路由,以便移动终端根据Femto 网关路由访问相应的内部应用服务器。 步骤512,Femto网关信任的移动终端访问网关内部资源(如路由指示的内部应用 服务器)。 步骤514,Femto网关拒绝非信任终端访问网关内部资源(如路由指示的内部应用 服务器)。 步骤516,用户放弃访问网关内部资源或重新发起互联网访问。例如,非信任用户 可以选择放弃访问网关内部资源,也可以重新发起对互联网的访问;如果用户发起对互联 网的访问,则接下来相应地执行图2所示实施例的相关步骤,这里就不再赘述了。
本发明提供的移动终端访问网络资源的方法,由Femto网关设置不同域的私网IP 地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安 全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
图6示出本发明移动终端访问网络资源的方法的一个具体实施例的流程图。
如图6所示,移动终端访问网络资源的方法流程600中,步骤602,通过Femto网关 管理系统配置Femto网关信任的移动终端。例如,运营商或系统管理人员通过Femto网关 管理系统配置Femto网关信任的用户(可以将移动终端用户的号码与某Femto网关的设备 ID或端口号进行捆绑标识)。 步骤604,移动终端向Femto网关发起上网的PPP连接请求。例如,为实现移动终 端(MS)访问网络资源(如互联网或网关内部资源),Femto基站(FAP)和移动终端需要预 先完成在3G移动系统中的认证。随后,用户利用移动终端来访问互联网或网关内部资源 时,由移动终端向Femto网关发起上网的PPP连接请求。 步骤606, Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。例 如,Femto基站(FAP)终结移动终端(MS)的PPP连接,然后完成与该移动终端的PPP连接。
步骤608, Femto网关向Femto网关管理系统发起查询请求。例如,在Femto网关 与某移动终端建立PPP连接后,Femto网关向Femto网关管理系统发起查询请求,以便获取 该移动终端用户是否为可信任用户的信息。 步骤610,判断移动终端是否是信任用户。例如,Femto网关管理系统接收到Femto 网关发送的查询请求后,查找预先存储的Femto网关及移动终端用户的绑定信息,来判断 该移动终端是否是可信任的用户。如果该移动终端是可信任的用户,那么执行步骤612 ;否 则执行步骤614。 步骤612,Femto网关向移动终端分配私网IP。例如,在确认移动终端是可信任用
户后,Femto网关根据用户的受信任度或权限向该移动终端分配私网IP地址。 步骤614, Femto网关拒绝该不可信任或无权限的移动终端接入互联网或网关内
9部资源。 步骤616,Femto网关对私网IP进行网络地址变换获得公网IP。例如,Femto网关 根据移动终端访问互联网的目的(如通过用户输入的网址可以进行判断),由Femto网关执 行网络地址变换(NAT, Network Address Translation),即通过预定的对应关系将私网IP 地址转换为公网IP地址。 步骤618,移动终端通过公网IP接入宽带远程接入系统访问互联网。例如,在 Femto网关执行网络地址变换后,移动终端从Femto网关获取访问互联网的公网IP地址,随 后移动终端通过公网IP接入宽带远程接入系统访问互联网。 步骤620, Femto网关执行路由转发功能。例如,Femto网关根据移动终端访问网 关内部资源的目的,由Femto网关执行路由,以便移动终端根据Femto网关路由访问相应的 内部应用服务器。 步骤622,Femto网关信任的移动终端访问网关内部资源(如路由指示的内部应用 服务器)。 图7示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图。 如图7所示,移动终端访问网络资源的系统700主要包括移动终端702、Femto网
关704、宽带远程接入系统706、 Femto网关管理系统708和内部应用服务器710。 其中,移动终端702,用于向Femto网关704发起上网的PPP连接请求,并完成与
Femto网关的PPP连接,并从Femto网关获得私网IP,以及通过Femto网关704变换获得的
公网IP接入宽带远程接入系统访问互联网。本发明中移动终端702可以使用现有的3G手
机或移动终端。 Femto网关704,主要包括PPP服务模块7042、 VLAN管理模块7044、 FMS远程配置 模块7046、路由转发模块7048和互联网NAT模块7050。其中,PPP服务模块7042,用于接 收移动终端702发送的上网PPP连接请求,终结移动终端的PPP连接,并完成与移动终端的 PPP连接,以及为移动终端分配私网IP地址。VLAN管理模块7044,用于向移动终端702提供 不同域的私网IP地址(如两个虚拟局域网域,分别对应于两个内部私网IP地址库);信任 用户与其他用户分属不同域(如信任用户在一个VLAN域,其他用户在另外一个VLAN域); VLAN管理模块配置可以被访问规则移动终端只有通过所述信任用户所属域中的IP地址 才能访问网关内部网络资源。FMS远程配置模块7046,用于提供FMS远程配置信任用户的 功能,运营商或系统管理人员可以通过Femto网关管理系统配置信任用户信息,并将信任 用户相应的信息(如移动终端号码)存储在该FMS远程配置模块中。路由转发模块7048, 用于根据VLAN管理模块7044向所述信任用户分配的私网IP地址执行路由转发功能,以便 所述信任用户的移动终端访问网关内部资源。互联网NAT模块7050,用于根据移动终端访 问互联网的目的(如通过用户输入的网址可以进行判断),执行网络地址变换,即通过预定 的对应关系将私网IP地址转换为公网IP地址,从而移动终端通过公网IP接入宽带远程接 入系统706访问互联网。本发明中Femto网关704可以是支持Femto基站的企业或家庭网 关。 宽带远程接入系统706,用于接收Femto网关704的上网请求,并向Femto网关提 供访问互联网的接入通道。 Femto网关管理系统708,用于配置Femto网关信任的移动终端。
本发明提供的移动终端访问网络资源的系统,通过Femto网关的PPP服务功能,移 动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网(如图7所示"一一" 为移动终端访问互联网的上网通道);因此,本发明中移动终端能使用与有线宽带一样的 带宽来访问互联网,从而解决了移动终端访问互联网时容易出现的网络拥堵问题。此外,本 发明提供移动终端访问网络资源的系统,由Femto网关分配私网IP地址后执行路由转发功
能,从而实现移动终端通过Femto网关访问网关内部资源(如图7所示"-----"为移动
终端访问网关内部资源的上网通道)。 图8示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图。 如图8所示,移动终端访问网络资源的系统800主要包括移动终端802、Femto网关804、宽 带远程接入系统806、 Femto网关管理系统808和内部应用服务器810 ;其中移动终端802、 宽带远程接入系统806、Femto网关管理系统808和内部应用服务器810分别可以是与图7 所示移动终端702、宽带远程接入系统706、Femto网关管理系统708和内部应用服务器710 具有相同或相似的功能模块;为简洁起见,这里不再赘述。 如图8所示,Femto网关804还包括计费模块8049,用于在移动终端802通过公网 IP接入宽带远程接入系统806访问互联网时进行流量计费。 本发明提供的移动终端访问网络资源的系统,通过Femto网关的PPP服务功能,移 动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网(如图8所示"一一" 为移动终端访问互联网的上网通道);因此,本发明中移动终端能使用与有线宽带一样的 带宽来访问互联网,从而解决了移动终端访问互联网时容易出现的网络拥堵问题。此外,本 发明提供移动终端访问网络资源的系统,由Femto网关分配私网IP地址后执行路由转发功
能,从而实现移动终端通过Femto网关访问网关内部资源(如图8所示"-----"为移动
终端访问网关内部资源的上网通道)。 本发明提供的移动终端访问网络资源的方法及系统,通过Femto基站实现PPP服 务功能,提供PPP服务侧的功能,终结移动终端PPP请求,并完成与移动终端的PPP连接;解 决移动终端访问互联网带宽窄造成的网络拥堵问题,满足了用户利用移动终端通过宽带网 络接入互联网的需求。此外,通过本发明提供的移动终端访问网关内部资源的方法及系统, 由Femto网关分配私网IP地址后执行路由转发功能,从而信任用户通过Femto网关可以访 问网关内部网络资源。参考前述本发明示例性的描述,本领域技术人员可以清楚的知晓本 发明具有以下优点 1)本发明提供的移动终端访问网络资源的方法及系统,通过Femto网关的PPP服 务功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;而且本发 明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联 网时出现的网络拥堵问题,用户满意度大大提高;同时也有利于新技术的应用与推广。
2)本发明提供的移动终端访问网络资源的方法及系统,通过Femto基站实现PPP 服务功能,提供PPP服务侧的功能,终结移动终端的PPP连接,由Femto网关分配私网IP地 址后执行路由转发功能,从而实现信任用户通过Femto网关可以访问网关内部网络资源。 此外,由Femto网关设置不同域的私网IP地址,根据用户的信任度分配不同域的私网IP地 址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用 户对于访问网关内部资源的安全性要求。
11
3)通过本发明提供的移动终端访问网络资源的方法及系统,Femto分配私网IP地 址后,执行网络地址转换或者IP地址路由转发功能;极大地降低了运营商移动核心网的运 营压力。 本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发 明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选 择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员 能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
一种移动终端访问网络资源的方法,其特征在于,所述方法包括所述移动终端向Femto网关发起上网的PPP连接请求;所述Femto网关终结所述移动终端的PPP连接,并完成与所述移动终端的PPP连接;所述Femto网关向所述移动终端分配私网IP地址;所述Femto网关对所述私网IP进行网络地址变换以获取公网IP地址;所述移动终端通过所述公网IP地址接入宽带远程接入系统访问互联网。
2. 根据权利要求1所述的方法,其特征在于,所述方法还包括所述移动终端和所述 Femto网关预先完成在3G移动系统中的认证。
3. 根据权利要求1所述的方法,其特征在于,所述Femto网关向所述移动终端分配私 网IP地址之后,所述Femto网关执行路由转发功能,所述Femto网关信任的移动终端访问 网关内部资源。
4. 根据权利要求1所述的方法,其特征在于,所述方法还包括预先通过Femto网关管 理系统配置Femto网关信任的移动终端信息;所述Femto网关向所述移动终端分配私网IP地址之后,所述Femto网关向所述Femto 网关管理系统发起查询请求,以判断所述移动终端是否是信任用户;如果所述移动终端是信任用户,则所述Femto网关执行路由转发功能,以使信任的移 动终端访问网关内部资源。
5. 根据权利要求3所述的方法,其特征在于,所述Femto网关根据用户是否是受信任用 户,向所述移动终端分配不同域的私网IP地址,信任用户与其他用户分属不同域;对于所述信任用户,所述Femto网关执行路由转发功能,以使信任的移动终端通过所 述私网IP地址能够访问网关内部资源。
6. —种移动终端访问网络资源的系统,其特征在于,所述系统包括 所述移动终端,用于向Femto网关发起上网的PPP连接请求,与所述Femto网关完成PPP连接,并从所述Femto网关获得私网IP,以及通过所述Femto网关变换获得的公网IP 接入宽带远程接入系统访问互联网;所述Femto网关,具有Femto基站,用于接收所述移动终端发送的上网PPP连接请求, 终结所述移动终端的PPP连接,并完成与所述移动终端的PPP连接,以及为所述移动终端分 配私网IP地址,并对所述私网IP地址进行网络地址变换以获得所述公网IP地址。
7. 根据权利要求6所述的系统,其特征在于,所述系统还包括Femto网关管理系统,用 于配置Femto网关信任的移动终端信息。
8. 根据权利要求6所述的系统,其特征在于,所述Femto网关还用于向所述移动终端分 配私网IP地址之后,向Femto网关管理系统发起查询请求,以判断所述移动终端是否是信 任用户,如果所述移动终端是信任用户,则执行路由转发功能,以使信任的移动终端访问网 关内部资源。
9. 根据权利要求8所述的系统,其特征在于,所述Femto网关还用于根据用户是否是受 信任用户,向所述移动终端分配不同域的私网IP地址;对于所述信任用户,执行路由转发 功能,以使信任的移动终端通过所述私网IP地址能够访问网关内部资源。
10. —种Femto网关,其特征在于,所述Femto网关包括PPP服务模块,用于接收移动终端发送的上网PPP连接请求,终结所述移动终端的PPP连接,并完成与所述移动终端的PPP连接,以及为所述移动终端分配私网IP地址;VLAN管理模块,用于向所述移动终端提供不同域的私网IP地址;信任用户与其他用户 分属不同域;所述移动终端只有通过所述信任用户所属域中的IP地址才能访问网关内部 网络资源;FMS远程配置模块,用于提供FMS远程配置信任用户信息的功能,运营商或系统管理人 员可以通过Femto网关管理系统配置所述信任用户信息,并将所述信任用户信息存储在所 述FMS远程配置模块中;路由转发模块,用于根据所述VLAN管理模块向所述信任用户分配的私网IP地址执行 路由转发功能,以便所述信任用户的移动终端访问网关内部资源;互联网NAT模块,用于执行网络地址变换,将私网IP地址转换为公网IP地址,从而移 动终端通过公网IP接入宽带远程接入系统访问互联网。
全文摘要
本发明公开了一种移动终端访问网络资源的方法,该方法包括移动终端向Femto网关发起上网的PPP连接请求;Femto网关终结移动终端的PPP连接,并完成和移动终端的PPP连接;Femto网关向移动终端分配私网IP。本发明提供的移动终端利用宽带网络访问互联网的方法及系统,终端通过Femto网关使用有线宽带访问互联网,因此带宽大大提高,避免了业务繁忙时的网络拥堵问题。进一步地,由Femto网关设置不同域的私网IP地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
文档编号H04L12/66GK101730268SQ20091017839
公开日2010年6月9日 申请日期2009年11月27日 优先权日2009年11月27日
发明者侯光华, 司伟, 广小明, 杨明川, 谭国权 申请人:中国电信股份有限公司