移动终端利用宽带网络访问互联网的方法及系统的制作方法

专利名称：移动终端利用宽带网络访问互联网的方法及系统的制作方法
技术领域：
本发明涉及通信技术领域，尤其涉及一种移动终端利用宽带网络访问互联网的方
法及系统。
背景技术：
毫微微蜂窝基站/Femto基站(FAP， Femto Access Point)，也被称作家庭基站或 3G接入点，是一种超小型手机基站设备。Femto基站的发射功率较小， 一般为毫瓦级，因此 覆盖半径也较小， 一般为20米 50米。 一个Femto基站的接入设备一般最多可支持4 6 个移动用户，其空中接口符合3GPP/3GPP2标准，因此适用于任何现有的移动终端。外观上， Femto基站与Wi-Fi的接入设备相似，大小差不多，适用于家庭及小企业办公环境。如果在 家庭里设置Femto基站，连接有线宽带后，用户使用手机拨打电话时，可以采用更便宜的有 线通信方式。 图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互 联网的系统的结构示意图。如图1所示，移动终端通过3G移动核心网络访问互联网的系统 100主要包括移动终端(MS，Mobile Station) 102、Femto网关104、3G移动核心网络106和 互联网108 ;其中移动终端可以是3G手机，Femto网关104可以是企业网关、家庭网关或宽 带路由器，其包括有Femto基站。移动终端102通过Femto基站接入Femto网关104， Femto 网关104可以通过标准的接口 (如WCDMA中的Iu-cs和Iu-ps接口 )接入3G移动核心网 络106，并通过公网给出的IP地址接入(如DSL方式)互联网108 ;从而实现移动终端用户 通过3G移动核心网络访问互联网108的目的。 随着移动通信技术的飞速发展和快速普及，移动终端数量庞大，此外，3G移动核心 网络极其复杂；因此，移动终端通过3G移动核心网络访问互联网的带宽相比于有线宽带来 说比较低。在用户较多的时候，会造成网络拥堵，移动终端用户无法连接，或网络速度缓慢， 用户上网满意度较差，上述问题已成为制约移动终端访问互联网技术的发展与推广的瓶颈 而亟待解决。

发明内容
本发明要解决的一个技术问题是提供一种移动终端利用宽带网络访问互联网的 方法及系统，通过Femto网关使用有线宽带上网，便于移动终端访问互联网能使用与有线 宽带一样的带宽。 本发明要解决的另一个技术问题是在系统网络侧不作大的修改的前提下，减轻移 动核心网络侧的流量负担。 本发明的一个方面提供了一种移动终端利用宽带网络访问互联网的方法，该方法 包括移动终端向Femto基站发起上网的PPP连接请求；Femto基站终止移动终端的PPP连 接，并向宽带远程接入系统发起PPP连接认证请求；宽带远程接入系统接收到PPP连接认证 请求后，向有线宽带AAA服务器发起认证请求；有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后，向网络侧认证设备转发认证请求；并由网络侧认证设备分别执行对 "Femto基站和网关的宽带帐号的绑定关系"和"移动终端和Femto基站的绑定关系"的认 证；有线宽带AAA服务器接收到网络侧认证设备返回的认证结果后，向宽带远程接入系统 发送认证结果；宽带远程接入系统接收到通过的认证结果后，Femto基站完成移动终端的 PPP连接代理功能，移动终端从宽带远程接入系统中获得IP地址。 本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中，网络侧 认证设备包括Femto网关管理系统和移动AAA服务器；网络侧认证设备分别执行对"Femto 基站和网关的宽带帐号的绑定关系"和"移动终端和Femto基站的绑定关系"的认证进一步 包括有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后，有线宽带AAA服务 器分别向Femto网关管理系统发送"确认Femto基站和网关的宽带帐号绑定关系的认证请 求"，向移动AAA服务器发送"确认移动终端和Femto基站绑定关系的认证请求"；Femto网 关管理系统接收到"确认Femto基站和网关绑定关系的认证请求"后，判断Femto基站和网 关的宽带帐号的绑定关系，并向有线宽带AAA服务器返回绑定关系的认证结果；移动AAA服 务器接收到"确认移动终端和Femto基站的认证请求"后，判断移动终端和Femto基站的绑 定关系，并向有线宽带AAA服务器返回绑定关系的认证结果；有线宽带AAA服务器分别接收 到Femto网关管理系统和移动AAA服务器返回的绑定关系的认证结果后，向宽带远程接入 系统转发认证结果。 本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中，该方法 还包括在移动终端向Femto基站发起上网的PPP连接请求之前，Femto基站和移动终端已 经预先完成在移动AAA服务器中的认证，Femto基站获得了接入有线宽带AAA服务器的临 时认证码。 本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中，Femto 基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID、 Femto基站的 ID和临时认证码。 本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中，该方法 还包括宽带远程接入系统向有线宽带AAA服务器发起的认证请求中携带有Femto基站发 送的连接认证请求信息和网关的线路号；其中Femto基站发送的连接认证请求信息包括有 移动终端的ID、 Femto基站的ID和临时认证码；网关的线路号是网关接入宽带远程接入系 统时使用的电话线路号。 本发明的另一方面提供了一种移动终端利用宽带网络访问互联网的系统，该系统 包括移动终端，用于向Femto基站发起上网的PPP连接请求，并从宽带远程接入系统中获 得公网IP地址，以及访问互联网；Femto网关，具有Femto基站，用于接收移动终端发送的 上网PPP连接请求，并终止移动终端的PPP连接，然后向宽带远程接入系统发起PPP连接认 证请求，以及完成移动终端的PPP连接代理功能；宽带远程接入系统，用于接收Femto网关 发送的PPP连接认证请求，并向有线宽带AAA服务器发起认证请求，以及接收有线宽带AAA 服务器发送的认证通过的认证结果；有线宽带AAA服务器，用于接收宽带远程接入系统发 送的认证请求，并向Femto网关管理系统发送"确认Femto基站和网关绑定关系的认证请 求"，接收Femto网关管理系统返回的绑定关系的结果，并向移动AAA服务器发送"确认移动 终端和Femto基站绑定关系的认证请求"，以及接收移动AAA服务器返回的认证结果，并向宽带远程接入系统发送认证结果；Femto网关管理系统，用于接收有线宽带AAA服务器发送 的确认Femto基站和网关绑定关系的请求，判断Femto基站和网关的宽带帐号的绑定关系， 并向有线宽带AAA服务器返回绑定关系的结果；移动AAA服务器，用于接收有线宽带AAA服 务器发送的"确认移动终端和Femto基站绑定关系的认证请求"后，判断移动终端和Femto 基站的绑定关系，并向有线宽带AAA服务器返回绑定关系的认证结果。
本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，有线宽 带AAA服务器还用于对宽带用户的流量进行计费；移动AAA服务器还用于对移动终端和 Femto基站的流量进行计费。 本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，Femto 网关管理系统还用于存储网关和Femto基站的绑定关系表，根据绑定关系表来判断Femto 基站和网关的宽带帐号的绑定关系。 本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，有线宽
带AAA服务器还用于存储网关的线路号和宽带帐号的绑定关系的关系表。 本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，Femto
网关还用于向移动AAA服务器发送认证请求，以及接收来自移动AAA服务器发送的临时验
证码；移动AAA服务器还用于接收来自Femto网关的认证请求，以及向Femto网关返回认证
响应，其中认证响应中携带有临时认证码。 本发明提供的移动终端利用宽带网络访问互联网的方法及系统，终端通过Femto 网关访问宽带网络，使用有线宽带上网，因此带宽大大提高，避免了业务繁忙时的网络拥堵 问题，有利于提高用户上网的满意度。进一步地，本发明提供的移动终端利用宽带网络访问 互联网的方法及系统中，移动核心网流量压力大大减少，有线带宽利用率大大提高。


图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互 联网的系统的结构示意图； 图2示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流 程图； 图3示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构 示意图； 图4示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流 程图； 图5示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构 示意图； 图6示出本发明移动终端利用宽带网络访问互联网的方法的一个具体实施例的 流程图； 图7示出本发明FAP向移动AAA服务器重新获取临时认证码的一个实施例的流程 示意图。
具体实施例方式
下面参照附图对本发明进行更全面的描述，来说明本发明示例性的各种实施例。
图2示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流 程图。 如图2所示，移动终端利用宽带网络访问互联网的方法流程200中，步骤202，移动 终端向Femto基站发起上网的PPP连接请求。例如，为实现移动终端(MS)通过宽带网络访 问互联网，Femto基站(FAP)和移动终端需要预先完成在移动AAA服务器中的认证，Femto 基站获得了接入有线宽带AAA服务器的临时认证码；随后，用户利用移动终端来访问互联 网时，由移动终端向Femto基站发起上网的PPP连接请求。 步骤204， Femto基站向宽带远程接入系统发起PPP连接认证请求。例如，Femto 基站(FAP)终结移动终端(MS)的PPP连接，向宽带远程接入系统(BRAS)发起PPP连接请 求；Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID(如 IMSI) 、 Femto基站的ID和临时认证码。 步骤206，宽带远程接入系统向有线宽带AAA服务器发起认证请求。例如，在宽带 远程接入系统(BRAS)接收到来自Femto网关转发的PPP连接认证请求后，BRAS向有线宽 带AAA服务器(BB-AAA)发起认证请求；该认证请求中携带有Femto基站发送的连接认证请 求信息和网关的线路号；其中Femto基站发送的连接认证请求信息包括有移动终端的ID、 Femto基站的ID和临时认证码；网关的线路号可以是网关接入宽带远程接入系统时使用的 电话线路号。 步骤208，网络侧认证设备接收有线宽带AAA服务器发送的认证请求，并执行绑定 关系的认证。BB-AAA服务器接收到BRAS发送的认证请求后，将该认证请求消息转发给网络 侧认证设备，并由网络侧认证设备完成相关信息的认证。在本发明的一个实施例中，网络侧 认证设备接收到宽带远程接入系统发送的认证请求后，分别执行"判断Femto基站和网关 的宽带帐号的绑定关系"和"判断移动终端和Femto基站的绑定关系"的认证流程。
步骤210，有线宽带AAA服务器接收网络侧认证设备返回的认证结果，并向宽带远 程接入系统发送认证结果。例如，网络侧认证设备执行完相关认证后，向宽带有线宽带AAA 服务器返回认证结果(包括"Femto基站和网关的宽带帐号的绑定关系的认证结果"和"移 动终端和Femto基站的绑定关系的认证结果")。有线宽带AAA服务器接收到网络侧认证设 备返回的认证结果后，再将该认证结果转发给宽带远程接入系统。 步骤212， Femto基站完成移动终端的PPP连接代理功能，移动终端从宽带远程接 入系统中获得IP地址。例如，宽带远程接入系统接收到认证通过的认证结果后，Femto基 站完成移动终端的PPP连接代理功能，移动终端从宽带远程接入系统中获得公网IP地址从 而实现访问互联网。 本发明提供的移动终端利用宽带网络访问互联网的方法，通过Femto网关的PPP 代理功能，移动终端使用有线宽带上网，实现了移动终端利用宽带网络访问互联网；而且本 发明中移动终端能使用与有线宽带一样的带宽来访问互联网，从而解决了移动终端访问互 联网时出现的网络拥堵问题。 图3示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构 示意图。
7
如图3所示，移动终端利用宽带网络访问互联网的系统300主要包括移动终端 302、 Femto网关304、宽带远程接入系统306、有线宽带AAA服务器308和网络侧认证设备 310。 其中，移动终端302，用于向Femto网关304发起上网的PPP连接请求，并从宽带远 程接入系统306中获得公网IP地址，以及访问互联网。本发明中移动终端302可以使用现 有的3G手机或移动终端。 Femto网关304，具有Femto基站，用于接收移动终端302发送的上网PPP连接请 求，并终止该移动终端的PPP连接，然后向宽带远程接入系统306发起PPP连接认证请求， 以及完成移动终端的PPP连接代理功能。本发明中Femto网关304可以是支持Femto基站 的企业或家庭网关。 宽带远程接入系统306，用于接收Femto网关304发送的PPP连接认证请求，并向 有线宽带AAA服务器308发起认证请求，接收有线宽带AAA服务器308发送的认证通过的 认证结果，以及向移动终端302提供访问互联网的公网IP地址，以便移动终端从宽带远程 接入系统中获得公网IP地址从而实现访问互联网，如图3所示"一一"为移动终端访问互 联网的上网通道。 有线宽带AAA服务器308，用于接收宽带远程接入系统306发送的认证请求，并向 网络侧认证设备310发送"Femto基站和网关绑定关系的认证请求"和"移动终端和Femto 基站绑定关系的认证请求"，以及接收网络侧认证设备310返回的认证结果，并向宽带远程 接入系统306转发该认证结果；以及接收到网络侧认证设备310返回的认证结果后，再将该 认证结果转发给宽带远程接入系统306。 网络侧认证设备310，用于接收有线宽带AAA服务器308发送的"判断Femto基站 和网关的宽带帐号的绑定关系的认证请求"和"判断移动终端和Femto基站的绑定关系的 认证请求"，并执行对"Femto基站和网关绑定关系"以及"移动终端和Femto基站帮定关系" 的认证流程；然后向有线宽带AAA服务器308返回的认证结果后。 图4示出本发明中移动终端利用宽带网络访问互联网的方法的一个实施例的流 程图。 如图4所示，移动终端利用宽带网络访问互联网的方法流程400中，步骤402，移动 终端向Femto基站发起上网的PPP连接请求。例如，为实现移动终端(MS)通过宽带网络访 问互联网，Femto基站(FAP)和移动终端需要预先完成在移动AAA服务器中的认证，Femto 基站获得了接入有线宽带AAA服务器的临时认证码；随后，用户利用移动终端来访问互联 网时，由移动终端向Femto基站发起上网的PPP连接请求。 步骤404， Femto基站向宽带远程接入系统发起PPP连接认证请求。例如，Femto 基站(FAP)终结移动终端(MS)的PPP连接，向宽带远程接入系统(BRAS)发起PPP连接请 求；Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID(如 IMSI) 、 Femto基站的ID和临时认证码。 步骤406，宽带远程接入系统向有线宽带AAA服务器发起认证请求。例如，在宽带 远程接入系统(BRAS)接收到来自Femto网关转发的PPP连接认证请求后，BRAS向有线宽 带AAA服务器(BB-AAA)发起认证请求；该认证请求中携带有Femto基站发送的连接认证请 求信息和网关的线路号；其中Femto基站发送的连接认证请求信息包括有移动终端的ID、
8Femto基站的ID和临时认证码；网关的线路号可以是网关接入宽带远程接入系统时使用的 电话线路号。 步骤408，有线宽带AAA服务器分别向Femto网关管理系统发送确认Femto基站和 网关的宽带帐号的绑定关系的认证请求，向移动AAA服务器发送确认移动终端和Femto基 站绑定关系的认证请求。例如，有线宽带AAA服务器接收到宽带远程接入系统发送的认证 请求后，有线宽带AAA服务器向Femto网关管理系统发送确认Femto基站和网关的宽带帐 号的绑定关系的认证请求，以及向移动AAA服务器发送确认移动终端和Femto基站绑定关 系的认证请求。 步骤410，Femto网关管理系统确认Femto基站和网关的宽带帐号的绑定关系。例 如，Femto网关管理系统接收到有线宽带AAA服务器发送的"确认Femto基站和网关绑定关 系的认证请求"后，查询Femto网关管理系统中存储网关和Femto基站的绑定关系的对照 表；确认该Femto基站的ID和网关的宽带帐号的绑定关系后向有线宽带AAA服务器返回绑 定关系的认证结果。 步骤412，移动AAA服务器确认移动终端和Femto基站的绑定关系。例如，移动 AAA服务器接收到有线宽带AAA服务器发送的"确认移动终端和Femto基站绑定关系的认 证请求"后，查询移动AAA服务器中存储网关的线路号和宽带帐号绑定关系的关系表；确认 该Femto基站为合法接入的基站，并向有线宽带AAA服务器返回绑定关系的认证结果。
步骤414， Femto基站完成移动终端的PPP连接代理功能，移动终端从宽带远程接 入系统中获得IP地址。例如，有线宽带AAA服务器分别接收到Femto网关管理系统和移动 AAA服务器返回的绑定关系的认证结果后，向宽带远程接入系统返回认证结果；Femto基站 完成移动终端的PPP连接代理功能，移动终端从宽带远程接入系统中获得公网IP地址从而 实现访问互联网。 在本发明提供的移动终端利用宽带网络访问互联网的方法的一个实施例中，步骤 410和步骤412可以并行执行，也可以先后执行；也就是说既可以先执行步骤410再执行 412 ;也可以先执行步骤412再执行步骤410。 本发明提供的移动终端利用宽带网络访问互联网的方法，有线宽带AAA服务器采 用Femto网关管理系统(FMS)来认证网关和FAP的绑定关系，只有一致才提供宽带接入连 接；因此，有利于防止临时认证码的泄密，提高宽带接入的安全性。同时本发明通过Femto 网关的PPP代理功能，移动终端使用有线宽带上网，实现了移动终端利用宽带网络访问互 联网；而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网，从而解决了移 动终端访问互联网时出现的网络拥堵问题。 图5示出本发明移动终端利用宽带网络访问互联网的系统的一个实施例的结构 示意图。如图5所示，移动终端利用宽带网络访问互联网的系统500主要包括移动终端 502、 Femto网关504、宽带远程接入系统506、有线宽带AAA服务器508和网络侧认证设备 510。 其中，移动终端502，用于向Femto网关504发起上网的PPP连接请求，并从宽带远 程接入系统506中获得公网IP地址，以及访问互联网。本发明中移动终端502可以使用现 有的5G手机或移动终端。 Femto网关504，具有Femto基站，用于接收移动终端502发送的上网PPP连接请求，并终止该移动终端的PPP连接，然后向宽带远程接入系统506发起PPP连接认证请求， 以及完成移动终端的PPP连接代理功能。本发明中Femto网关504可以是支持Femto基站 的企业或家庭网关。 宽带远程接入系统506，用于接收Femto网关504发送的PPP连接认证请求，并向 有线宽带AAA服务器508发起认证请求，接收有线宽带AAA服务器508发送的认证通过的 认证结果，以及向移动终端502提供访问互联网的公网IP地址，如图5所示"一一"为移动 终端访问互联网的上网通道。 有线宽带AAA服务器508，用于接收宽带远程接入系统506发送的认证请求，并向 网络侧认证设备510发送"Femto基站和网关绑定关系的认证请求"和"移动终端和Femto 基站绑定关系的认证请求"，以及接收网络侧认证设备510返回的认证结果，并向宽带远程 接入系统506转发该认证结果；以及接收到网络侧认证设备510返回的认证结果后，再将 该认证结果转发给宽带远程接入系统506。本发明中有线宽带AAA服务器(BB-AAA) 508支 持对宽带用户的认证、计费和授权，其与网络侧认证设备510具有两个连接接口 ，分别是和 Femto网关管理系统512以及移动AAA服务器514的认证接口分别用于对移动终端与Femto 基站的绑定关系以及femto基站的合法性进行认证的。 网络侧认证设备510进一步包括Femto网关管理系统512和移动AAA服务器514。 其中，Femto网关管理系统512，用于接收有线宽带AAA服务器508发送的"确认Femto基 站和网关绑定关系的认证请求"后，查询Femto网关管理系统中存储网关和Femto基站的绑 定关系的对照表；确认该Femto基站的ID和网关的宽带帐号的绑定关系后向有线宽带AAA 服务器返回绑定关系的认证结果。本发明中Femto网关管理系统512可以采用支持TR-069 协议的网关管理系统，支持对Femto网关的管理。该系统拥有网关和Femto基站的绑定关 系，并提供一个北向接口供BB-AAA调用，用来确认FAP和Femto网关的绑定关系。
移动AAA服务器514，用于接收有线宽带AAA服务器发送的"确认移动终端和 Femto基站绑定关系的认证请求"后，查询移动AAA服务器中存储网关的线路号和宽带帐号 绑定关系的关系表；确认该Femto基站为合法接入的基站，并向有线宽带AAA服务器返回绑 定关系的认证结果。本发明中移动AAA服务器514支持对3G移动终端、Femto基站的认证、 计费和授权。本专利中，在Femto基站认证通过后，须在认证结果中增加femto基站接入有 线宽带系统的临时认证码；移动AAA具有接收有线宽带AAA系统认证请求的接口，用于认证 移动终端与Femto基站的绑定关系以判断femto基站的合法性。 在本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，有线 宽带AAA服务器还用于对宽带用户的流量进行计费；移动AAA服务器还用于对移动终端和 Femto基站的流量进行计费。 在本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，有线
宽带AAA服务器还用于存储网关的线路号和宽带帐号的绑定关系的关系表。 在本发明提供的移动终端利用宽带网络访问互联网的系统的一个实施例中，
Femto网关还用于向移动AAA服务器发送认证请求，以及接收来自移动AAA服务器发送的临
时验证码；移动AAA服务器还用于接收来自Femto网关的认证请求，以及向Femto网关返回
认证响应，其中认证响应中携带有临时认证码。 图6示出本发明移动终端利用宽带网络访问互联网的方法的一个具体实施例的流程图。 如图6所示，移动终端利用宽带网络访问互联网的方法流程600中，步骤602， Femto基站(FAP)和移动终端预先完成在移动AAA服务器中的认证，Femto基站获得了接入 有线宽带AAA服务器的临时认证码。 步骤604，移动终端向Femto基站发起上网的PPP连接请求。例如，用户利用移动 终端来访问互联网时，由移动终端向Femto基站发起上网的PPP连接请求。
步骤606， Femto基站向宽带远程接入系统发起PPP连接认证请求。例如，Femto 基站(FAP)终结移动终端(MS)的PPP连接，向宽带远程接入系统(BRAS)发起PPP连接请 求；Femto基站向宽带远程接入系统发起的PPP连接认证请求中携带有移动终端的ID(如 IMSI) 、 Femto基站的ID和临时认证码。 步骤608，宽带远程接入系统向有线宽带AAA服务器发起认证请求。例如，在宽带 远程接入系统(BRAS)接收到来自Femto网关转发的PPP连接认证请求后，BRAS向有线宽 带AAA服务器(BB-AAA)发起认证请求；该认证请求中携带有Femto基站发送的连接认证请 求信息和网关的线路号；其中Femto基站发送的连接认证请求信息包括有移动终端的ID、 Femto基站的ID和临时认证码；网关的线路号可以是网关接入宽带远程接入系统时使用的 电话线路号。 步骤610，有线宽带AAA服务器向Femto网关管理系统发送确认Femto基站和网关 的宽带帐号的绑定关系的认证请求。 步骤612，有线宽带AAA服务器向移动AAA服务器发送确认移动终端和Femto基站 绑定关系的认证请求，根据移动终端号码和Femto基站的ID对应关系判断FAP的合法性。
步骤614，Femto网关管理系统确认Femto基站和网关的宽带帐号的绑定关系。例 如，Femto网关管理系统接收到有线宽带AAA服务器发送的"确认Femto基站和网关绑定关 系的认证请求"后，查询Femto网关管理系统中存储网关和Femto基站的绑定关系的对照 表；确认该Femto基站的ID和网关的宽带帐号的绑定关系后向有线宽带AAA服务器返回绑 定关系的认证结果。 步骤616，移动AAA服务器确认移动终端和Femto基站的绑定关系。例如，移动 AAA服务器接收到有线宽带AAA服务器发送的"确认移动终端和Femto基站绑定关系的认 证请求"后，查询移动AAA服务器中存储网关的线路号和宽带帐号绑定关系的关系表；确认 该Femto基站为合法接入的基站，并向有线宽带AAA服务器返回绑定关系的认证结果。
步骤618，有线宽带AAA服务器分别接收到Femto网关管理系统和移动AAA服务器 返回的绑定关系的认证结果，并向宽带远程接入系统返回认证结果，从而允许FAP接入。
步骤620， Femto基站完成移动终端的PPP连接代理功能，移动终端从宽带远程接 入系统中获得公网IP地址，从而实现移动终端利用宽带访问互联网。 本发明提供的移动终端利用宽带网络访问互联网的方法，实现了移动终端通过 Femto网关使用有线宽带上网，而且能使用与有线宽带一样的带宽来访问互联网，从而解决 了移动终端访问互联网时出现的网络拥堵问题。 本发明中，Femto网关向有线宽带AAA服务器发送的认证请求中携带的临时认证 码是由移动AAA服务器预先分配的。由于移动网络故障或注册超时等原因，Femto网关未 注册成功时，要重新发起注册流程，以便由移动AAA服务器重新分配临时认证码。图7示出本发明FAP向移动AAA服务器重新获取临时认证码的方法的一个实施例的流程示意图。
如图7所示，FAP重新获取临时认证码的方法流程700中，步骤702， FAP向移动 AAA服务器发送认证请求。例如，由于移动网络故障或者注册超时等原因，Femto网关未注 册成功，Femto网关向移动AAA服务器发送认证请求。 步骤704，移动AAA服务器向FAP返回新的临时认证码。例如，移动AAA服务器接 收到FAP的认证请求后，根据预先设计的规则(如采用随机数生成方式一组临时验证码，或 者运营商预先预留的一组临时验证码)生成新的临时验证码；并在向FAP返回的认证响应 中携带该新的临时认证码。 步骤706， FAP检测当前有无移动终端PPP连接。例如，当FAP接收到移动AAA服 务器返回的认证响应后，检测当前是否有移动终端通过FAP建立的PPP连接通道。如果有， 执行步骤708 ;否则，直接跳转到步骤710。 步骤708， FAP终止当前激活的移动终端的PPP连接通道。例如，当FAP检测到当 前有移动终端通过FAP建立的PPP连接通道，则FAP终止当前处于激活状态的移动终端的 PPP连接通道。 步骤710，移动终端重新发起建立PPP连接的请求。在移动终端重新向FAP发起建 立PPP连接请求后，后续执行的流程可以是与图2、4、6所示的移动终端利用宽带网络访问 互联网的方法流程相同的步骤，FAP向宽带远程接入系统发送的认证请求中将携带有新获 得的临时认证码。 本发明提供的FAP向移动AAA服务器重新获取临时认证码的方法中，FAP因注册 超时、网络故障需要重新在移动AAA服务器中注册获得新的临时认证码时，终止所有激活 的PPP连接，并使用新认证码重新进行PPP连接，FAP在移动系统注册时候获得宽带认证用 的临时认证码，FAP在代理所有接入到FAP的移动终端的PPP连接均使用此认证码到宽带系 统进行认证；进一步保证了用户利用移动终端通过宽带网络访问互联网的安全性和快捷性。
本发明提供的移动终端利用宽带网络访问互联网的方法及系统，通过Femto基站 实现PPP代理功能，终结移动终端PPP请求，在移动终端和有线宽带AAA服务器实现PPP代 理转发功能；解决移动终端访问互联网带宽窄造成的网络拥堵问题，满足了用户利用移动 终端通过宽带网络接入互联网的需求。参考前述本发明示例性的描述，本领域技术人员可 以清楚的知晓本发明具有以下优点 1)本发明提供的移动终端利用宽带网络访问互联网的方法及系统，通过Femto网 关的PPP代理功能，移动终端使用有线宽带上网，实现了移动终端利用宽带网络访问互联 网；而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网，从而解决了移动 终端访问互联网时出现的网络拥堵问题，用户满意度大大提高；同时也有利于新技术的应 用与推广。 2)本发明提供的移动终端利用宽带网络访问互联网的方法及系统，有线宽带AAA
服务器采用Femto网关管理系统(FMS)来认证网关和FAP的绑定关系，只有一致才提供宽
带接入连接，因此，有利于防止临时认证码的泄密，提高宽带接入的安全性。 3)本发明提供的移动终端利用宽带网络访问互联网的方法及系统，通过Femto基
站实现PPP代理功能，终结移动终端PPP请求，在移动终端和有线宽带AAA服务器实现PPP
代理转发功能；运营商移动核心网压力大大减少，有线带宽利用率大大提高。
4)本发明提供的FAP向移动AAA服务器重新获取临时认证码的方法中，FAP因注 册超时、网络故障需要重新在移动AAA服务器中注册获得新的临时认证码时，终止所有激 活的PPP连接，并使用新认证码重新进行PPP连接，FAP在移动系统注册时候获得宽带认证 用的临时认证码，FAP在代理所有接入到FAP的移动终端的PPP连接均使用此认证码到宽 带系统进行认证；进一步保证了用户利用移动终端通过宽带网络访问互联网的安全性和快 捷性。 本发明的实施例是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发 明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选 择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员 能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
一种移动终端利用宽带网络访问互联网的方法，其特征在于，所述方法包括所述移动终端向Femto基站发起上网的PPP连接请求；所述Femto基站终止所述移动终端的PPP连接，并向宽带远程接入系统发起PPP连接认证请求；所述宽带远程接入系统接收到所述PPP连接认证请求后，向有线宽带AAA服务器发起认证请求；所述有线宽带AAA服务器接收到所述宽带远程接入系统发送的认证请求后，向网络侧认证设备转发认证请求；并由所述网络侧认证设备分别执行对“所述Femto基站和网关的宽带帐号的绑定关系”和“所述移动终端和所述Femto基站的绑定关系”的认证；所述有线宽带AAA服务器接收到所述网络侧认证设备返回的认证结果后，向所述宽带远程接入系统发送所述认证结果；所述宽带远程接入系统接收到通过的所述认证结果后，所述Femto基站完成所述移动终端的PPP连接代理功能，所述移动终端从所述宽带远程接入系统中获得IP地址。
2. 根据权利要求l所述的方法，其特征在于，所述网络侧认证设备包括Femto网关管理 系统和移动AAA服务器；所述网络侧认证设备分别执行对"所述Femto基站和网关的宽带帐号的绑定关系"和 "所述移动终端和所述Femto基站的绑定关系"的认证进一步包括所述有线宽带AAA服务器接收到所述宽带远程接入系统发送的认证请求后，所述有线 宽带AAA服务器分别向所述Femto网关管理系统发送"确认所述Femto基站和网关的宽带 帐号绑定关系的认证请求"，向移动AAA服务器发送"确认所述移动终端和所述Femto基站 绑定关系的认证请求"；所述Femto网关管理系统接收到所述"确认所述Femto基站和网关绑定关系的认证请 求"后，判断所述Femto基站和所述网关的宽带帐号的绑定关系，并向所述有线宽带AAA服 务器返回绑定关系的认证结果；所述移动AAA服务器接收到"确认所述移动终端和所述Femto基站的认证请求"后，判 断所述移动终端和所述Femto基站的绑定关系，并向所述有线宽带AAA服务器返回绑定关 系的认证结果；所述有线宽带AAA服务器分别接收到所述Femto网关管理系统和所述移动AAA服务器 返回的所述绑定关系的认证结果后，向所述宽带远程接入系统转发所述认证结果。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括在所述移动终端向 Femto基站发起上网的PPP连接请求之前，所述Femto基站和所述移动终端已经预先完成在 所述移动AAA服务器中的认证，所述Femto基站获得了接入所述有线宽带AAA服务器的临 时认证码。
4. 根据权利要求l所述的方法，其特征在于，所述Femto基站向所述宽带远程接入系统 发起的所述PPP连接认证请求中携带有所述移动终端的ID、所述Femto基站的ID和临时认 证码。
5. 根据权利要求1所述的方法，其特征在于，所述方法还包括所述宽带远程接入系统 向所述有线宽带AAA服务器发起的认证请求中携带有所述Femto基站发送的所述连接认证 请求信息和所述网关的线路号；其中所述Femto基站发送的所述连接认证请求信息包括有所述移动终端的ID、所述Femto基站的ID和临时认证码；所述网关的线路号是所述网关接 入所述宽带远程接入系统时使用的电话线路号。
6. —种移动终端利用宽带网络访问互联网的系统，其特征在于，所述系统包括 移动终端，用于向Femto基站发起上网的PPP连接请求，并从所述宽带远程接入系统中获得公网IP地址，以及访问互联网；所述Femto网关，具有Femto基站，用于接收移动终端发送的上网PPP连接请求，并终 止所述移动终端的PPP连接，然后向宽带远程接入系统发起PPP连接认证请求，以及完成所 述移动终端的PPP连接代理功能；所述宽带远程接入系统，用于接收所述Femto网关发送的所述PPP连接认证请求，并向 有线宽带AAA服务器发起认证请求，以及接收所述有线宽带AAA服务器发送的认证通过的 所述认证结果；所述有线宽带AAA服务器，用于接收所述宽带远程接入系统发送的认证请求，并向 Femto网关管理系统发送"确认所述Femto基站和网关绑定关系的认证请求"，接收所述 Femto网关管理系统返回的所述绑定关系的结果，并向移动AAA服务器发送"确认所述移动 终端和所述Femto基站绑定关系的认证请求"，以及接收所述移动AAA服务器返回的认证结 果，并向所述宽带远程接入系统发送所述认证结果；所述Femto网关管理系统，用于接收所述有线宽带AAA服务器发送的所述确认所述 Femto基站和网关绑定关系的请求，判断所述Femto基站和所述网关的宽带帐号的绑定关 系，并向所述有线宽带AAA服务器返回绑定关系的结果；所述移动AAA服务器，用于接收所述有线宽带AAA服务器发送的所述"确认所述移动终 端和所述Femto基站绑定关系的认证请求"后，判断所述移动终端和所述Femto基站的绑定 关系，并向所述有线宽带AAA服务器返回绑定关系的认证结果。
7. 根据权利要求6所述的系统，其特征在于，所述有线宽带AAA服务器还用于对宽带用 户的流量进行计费；所述移动AAA服务器还用于对所述移动终端和所述Femto基站的流量进行计费。
8. 根据权利要求6所述的系统，其特征在于，所述Femto网关管理系统还用于存储所述 网关和所述Femto基站的绑定关系表，根据所述绑定关系表来判断所述Femto基站和所述 网关的宽带帐号的绑定关系。
9. 根据权利要求6所述的系统，其特征在于，所述有线宽带AAA服务器还用于存储所述 网关的线路号和宽带帐号的绑定关系的关系表。
10. 根据权利要求6所述的系统，其特征在于，所述Femto网关还用于向所述移动AAA 服务器发送认证请求，以及接收来自所述移动AAA服务器发送的所述临时验证码；所述移动AAA服务器还用于接收来自所述Femto网关的所述认证请求，以及向所述 Femto网关返回认证响应，其中所述认证响应中携带有临时认证码。
全文摘要
本发明公开了一种移动终端利用宽带网络访问互联网的方法及系统，该方法包括Femto基站终止移动终端的PPP连接，并向宽带远程接入系统发起PPP连接认证请求；有线宽带AAA服务器接收到宽带远程接入系统发送的认证请求后，向网络侧认证设备转发认证请求；并由网络侧认证设备分别执行对“Femto基站和网关的宽带帐号的绑定关系”和“移动终端和Femto基站的绑定关系”的认证；宽带远程接入系统接收到通过的认证结果后，Femto基站完成移动终端的PPP连接代理功能，移动终端从宽带远程接入系统中获得IP地址；解决移动终端访问互联网带宽窄造成的网络拥堵问题，实现了用户通过移动终端利用宽带网络访问互联网的目的。
文档编号H04W88/02GK101729599SQ20091022398
公开日2010年6月9日 申请日期2009年11月20日 优先权日2009年11月20日
发明者侯光华, 司伟, 广小明, 张超, 杨明川, 谭国权 申请人:中国电信股份有限公司