寬帶接入處理方法、無線接入網和通信系統的製作方法

2023-08-12 19:36:01 3

專利名稱：寬帶接入處理方法、無線接入網和通信系統的製作方法
技術領域：
本發明實施例涉及通信領域，尤其涉及一種寬帶接入處理方法、無線接入網和通 信系統。
背景技術：
目前，網際網路業務呈現爆炸性增長。為了防止網際網路業務的快速增長對傳統分組 數據業務的衝擊，而造成分組交換域(Packet Switched Domain，以下簡稱PS域)的過載， 現有技術在無線接入網(Radio Access Network，以下簡稱RAN)側完成Gi Off load分流 業務。在現有的Gi Offload分流業務中，傳統業務仍然通過RAN側的基站或者基站控制 器途經核心網分組交換(Core Network PS，以下簡稱CN-PQ域接入網際網路；一些普通的 網際網路業務，如採用數據卡智能移動終端進行網頁瀏覽、視頻點播等，可以通過RAN側的Gi 接口接入網際網路，從而節省從RAN側到核心網間的傳輸成本。但是，現有技術中UE在使用RAN側的Gi接口接入網際網路進行業務分流時，對分流 業務來說，並不能實現對用戶的識別，關注的只是Gi接口的流量；進一步地，由於分流業務 不能對用戶進行識別，因而也不能實現對用戶的流量進行準確統計或者管理。

發明內容
本發明實施例提供一種寬帶接入處理方法、無線接入網和通信系統。本發明實施例提供一種寬帶接入處理方法，包括在移動用戶設備接入核心網時，無線接入網與寬帶接入網進行接入交互過程；在所述移動用戶設備通過所述寬帶接入網認證鑑權後，所述無線接入網與所述寬 帶接入網進行交互，獲取所述移動用戶設備的寬帶網地址信息；所述無線接入網根據所述寬帶網地址信息，對所述移動用戶設備通過Gi接口進 行的寬帶網絡業務進行轉發處理，以使所述寬帶接入網根據所述寬帶網地址信息對所述移 動用戶設備進行數據傳輸。本發明實施例提供一種無線接入網，包括第一交互處理模塊，用於在移動用戶設備接入核心網時，與寬帶接入網進行接入 交互過程；第二交互處理模塊，用於在所述移動用戶設備通過所述寬帶接入網認證鑑權後， 與所述寬帶接入網進行交互，獲取所述移動用戶設備的寬帶網地址信息；業務處理模塊，用於根據所述寬帶網地址信息，對所述移動用戶設備通過Gi接口 進行的寬帶網絡業務進行轉發處理，以使所述寬帶接入網根據所述寬帶網地址信息對所述 移動用戶設備進行數據傳輸。本發明實施例還提供一種通信系統，包括包括核心網、寬帶接入網以及上述的 無線接入網，所述核心網和所述寬帶接入網分別與所述無線接入網連接，所述核心網和所述寬帶接入網用於與寬帶業務伺服器連接。本發明實施例中，RAN可以通過與寬帶接入網交互，獲取該移動UE的寬帶網地址 信息，使得該移動UE具備虛擬用戶的身份，便於寬帶接入網識別，從而使得寬帶接入網可 以根據該寬帶網地址信息，對移動UE通過RAN側的Gi接口進行的網際網路業務數據進行傳 輸，進而對該移動UE的流量進行準確的統計和管理。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發 明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以 根據這些附圖獲得其他的附圖。圖1為本發明寬帶接入處理方法一個實施例的流程圖；圖2為本發明寬帶接入處理方法採用代理方式的一種網絡架構示意圖；圖3為本發明寬帶接入處理方法實施例二的信令流程圖；圖4為圖3所示方法實施例的協議棧結構示意圖；圖5為本發明寬帶接入處理方法採用轉發方式的一種網絡架構示意圖；圖6為本發明寬帶接入處理方法實施例三的信令流程圖；圖7為圖6所示方法實施例的協議棧結構示意圖；圖8為本發明無線接入網實施例一的結構示意圖；圖9為本發明無線接入網實施例二的結構示意圖；圖10為本發明無線接入網實施例三的結構示意圖；圖11為本發明通信系統實施例的結構示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例 中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是 本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員 在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。圖1為本發明寬帶接入處理方法一個實施例的流程圖，如圖1所示，本實施例的方 法可以包括步驟101、在移動UE接入核心網時，RAN與寬帶接入網進行接入交互過程。舉例來說，RAN可以與寬帶接入網中的寬帶接入伺服器(Broadband Remote Access Server,以下簡稱BRAQ進行接入交互過程，該接入交互過程具體可以包括基站 控制器(Base Station Controller，以下簡稱BSC)或者無線網絡控制器(fcidio Network Controller，以下簡稱RNC)可以在移動UE接入PS域核心網時，與BRAS進行接入交互過 程，該BRAS位於RAN與寬帶業務伺服器之間的鏈路上。該接入交互過程可以為通過乙太網 的點對點協議(Point to Point Protocol over Ethernet,以下簡稱=PPPoE)接入交互過 程或者通過乙太網的網際網路協議(Internet Protocol over Ethernet，以下簡稱IPoE)接 入交互過程，更為具體地，該接入交互過程可以為PPP發現和鏈路控制協議(Link ControlProtocol,以下簡稱LCP)協商過程。該接入交互過程可以採用現有交互過程實現，本實施 例不再贅述。另外，在移動UE接入PS域核心網的過程中，RAN還可以獲取PS域核心網為該移 動UE分配的核心網地址信息。該核心網地址可以是一個IP位址或其他類型的地址，UE可 以通過該IP位址與核心網進行業務操作。步驟102、在移動UE通過寬帶接入網認證鑑權後，RAN與寬帶接入網進行交互，獲 取移動UE的寬帶網地址信息。RAN在完成上述接入交互並且移動UE通過寬帶接入網的認證鑑權後，即可與寬帶 接入網中的BRAS進行交互，獲取寬帶接入網分配給該UE的寬帶網地址信息，該寬帶網絡地 址信息即可使該移動UE具備在寬帶接入網中具有虛擬用戶的身份，具體實現時，UE的寬帶 網地址可以是一個IP位址。具體來說，RAN可以與BRAS進行網絡控制協議(Network Control Protocol，以下 簡稱NCP)交互過程或者動態主機設置協議(Dynamic Host Configuration Protocol，以 下簡稱DHCP)交互過程等，從而在該交互過程中，BRAS可以為移動UE分配寬帶網地址信 息，並將該寬帶網地址信息反饋給RAN。至此，RAN可以獲取該移動UE在PS域核心網中的核心網地址信息以及在寬帶網 絡中的寬帶網地址信息。對於從Gi接口分流數據流量的移動UE，RAN可以為其取得寬帶接入網分配的寬帶 網地址信息，後續寬帶接入網即可採用該寬帶網地址信息對該移動UE的上行數據或者下 行數據進行傳輸。步驟103、RAN根據寬帶網地址信息，對移動UE通過Gi接口進行的寬帶網絡業務 進行轉發處理，以使寬帶接入網根據寬帶網地址信息對移動UE進行數據傳輸。一旦需要通過RAN側的Gi接口對移動UE的數據流量進行轉發分流，RAN和寬 帶業務伺服器之間交互的消息中，即可包含該寬帶網地址信息，從而使得位於RAN和寬帶 業務伺服器之間的BRAS可以利用該寬帶網地址信息，對移動UE的上行數據和下行數據 進行傳輸，從而對該移動UE的流量進行準確的統計和管理。此外，寬帶接入網中的BRAS 還可以通過寬帶接入網中與該BRAS連接的鑑權、授權、計費伺服器(Authentication， Authorization，Accounting，以下簡稱:kkk Server)對該移動UE進行流量的計費處理，其 具體計費過程可以採用現有技術實現，此處不再贅述。此外，本實施例中，BRAS還可以進一 步用於對該移動UE所使用的數據進行監聽。本實施例中，RAN可以通過與寬帶接入網交互，獲取該移動UE的寬帶網地址信息， 使得該移動UE具備寬帶接入網虛擬用戶的身份，便於寬帶接入網識別，從而使得寬帶接入 網可以根據該寬帶網地址信息，對移動UE通過RAN側的Gi接口進行的網際網路業務數據進 行傳輸，進而對該移動UE的流量進行準確的統計和管理。上述圖1所示實施例，在具體實現時，可以包括代理方式和轉發方式。代理方式可以是在RAN中增加接入代理模塊，移動UE在接入PS核心網時，如果 RAN根據分流策略確定需要進行Gi接口的分流，接入代理模塊可以代理移動UE向寬帶接入 網發起鑑權和認證，使得移動UE獲得寬帶接入網中的虛擬用戶的身份。轉發方式可以是在RAN中增加接入轉發模塊，移動UE在接入PS核心網後，如果RAN根據分流策略確定需要進行Gi接口的分流，該接入轉發模塊可以轉發移動UE與寬帶接 入網之間的鑑權和認證消息，使得移動UE可以獲得寬帶接入網中的虛擬用戶的身份。下面採用兩個具體實施例，對採用上述代理方式和轉發方式對移動UE接入寬帶 接入網的技術方案進行詳細說明，需要指出的是，下面的描述中，寬帶接入網僅以寬帶固網 為例進行說明，本領域技術人員不難明白，寬帶接入網也可以是寬帶無線網，例如WiFi等。圖2為本發明寬帶接入處理方法採用代理方式的一種網絡架構示意圖，如圖2所 示，RAN進行Gi 口分流，分流的數據通過數字用戶線接入復用器(Digital Subscriber Line Access Multiplexer，以下簡稱DSLAM)、BRAS到達寬帶業務伺服器，其中，AM krver以及 合法監聽網關(Lawful Interception Gateway，以下簡稱LI(i)均與BRAS連接，該DSLAM、 BRAS、AAA Server以及LIG均為寬帶接入網中的網元；對於仍走核心網的數據流量來說，其 到達網關GPRS支持節點(Gateway GPRS Support Node，以下簡稱GGSN)或者GPRS服務 支持節點(Serving GPRS Support Node，以下簡稱SGSN)，在本圖中，將GGSN和SGSN統稱 為xGSN，xGSN再通過核心網側的Gi接口到達寬帶業務伺服器。在本圖中，從RAN到達AAA Server的虛線，表示該RAN中新增的接入代理模塊可以代理UE與AAA Server進行接入認 證鑑權。圖3為本發明寬帶接入處理方法實施例二的信令流程圖，如圖3所示，本實施例的 方法即可應用在圖2所示的網絡架構中，具體來說，本實施例的方法可以包括步驟301、移動UE與xGSN交互完成PDP上下文激活過程。通過該過程，移動UE可以獲取核心網為其分配的IP位址，也即核心網地址信息。 該過程可以採用現有技術實現，本實施例不再贅述。步驟302、在PDP上下文激活過程中，RAN進行Off load策略判決(以下簡稱 Offload Decision)需要支持 Off load Gi 分流。本實施例不對Off load Decision的具體判決策略進行限定。本領域技術人員可 以自行設定移動UE的哪些業務需要從RAN側的Gi接口分流，哪些業務仍然通過核心網實 現。另外，步驟302和步驟301之間可以沒有先後順序，而只需要在PDP上下文激活過 程中實現即可。步驟303、RAN與BRAS進行PPP發現和LCP過程。RAN中新增的接入代理模塊可以代理UE發起PPPoE接入過程。具體來說，該接入 代理模塊可以向BRAS發送PPPoE激活發現初始化(ΡΡΡ0Ε Active Discovery Initiation, 以下簡稱PADI)報文，開始PPPoE接入過程。側接入代理模塊可以與BRAS之間進行PPP的 LCP協商。步驟304、RAN與BRAS交互完成認證鑑權操作。步驟305、BRAS與AAA Server交互完成認證鑑權操作。本實施例可以採用密碼認證協議(Password Authentication Protocol，以下簡 稱PAP)或挑戰-握手驗證協議(Challenge Handshake Authentication Protocol，以下 簡稱CHAP)對移動UE進行認證鑑權。具體來說，該接入代理模塊可以與BRAS進行PAP認證交互過程或者CHAP認證交 互過程，在進行認證鑑權的過程中，BRAS可以與AAA Server進行交互。
本實施例在進行PAP認證鑑權交互過程或者CHAP認證鑑權交互過程之前，RAN 還可以獲取認證鑑權過程中所需的該移動UE的用戶信息和密碼，例如可以從核心網中 PDP上下文的協議配置選項(Protocol Configuration Option,以下簡稱PC0)參數中獲 取或者由移動UE的標識信息生成。對於由移動UE的標識信息生成的方式來說，接入代 理模塊可以根據該移動UE的國際移動用戶識別碼(International Mobile Subscriber Identification Number,以下簡稱IMSI)來生成用於進行認證鑑權的用戶信息和密碼。在 進行PAP認證鑑權交互過程或者CHAP認證鑑權交互過程中，各交互消息可以使用該用戶信 息和密碼。步驟306、RAN與BRAS進行交互，獲取移動UE的寬帶網地址信息。如果寬帶網絡接入認證通過，則RAN中新增的接入代理模塊可以通過PPP NCP過 程取得寬帶網為移動UE分配的寬帶網地址信息，本實施中寬帶網地址具體可以是IP位址， 該地址由RAN保存，優選地，RAN還可以建立核心網分配的核心網IP位址與寬帶網IP位址 之間的網絡地址轉換(Network Address Transform，以下簡稱NAT)轉換關係。步驟307、移動UE發送第一上行數據。移動UE在後續可以向RAN發送第一上行數據(Up Data)，其源IP位址為核心網在 PDP上下文激活中分配的IP位址，也即核心網地址信息。步驟308、RAN對第一上行數據進行NAT轉換，並將轉換後得到的第二上行數據發 送給寬帶接入網。具體來說，該第一上行數據中包含核心網IP位址，RAN可以根據預存的NAT轉換 關係，將核心網IP位址轉換為寬帶網IP位址，從而生成包含該寬帶網IP位址的第二上行 數據。然後，RAN可以將該第二上行數據發送給BRAS，以使BRAS將該第二上行數據發送給 寬帶業務伺服器。步驟309、RAN接收寬帶接入網發送的第一下行數據，並進行NAT轉換。RAN通過Gi接口接收到來自寬帶業務伺服器通過BRAS發送的第一下行數據(Down Data)，根據NAT轉換關係對其中的寬帶網IP位址進行NAT轉換，獲取核心網IP位址，然後 將目的IP位址變為核心網IP位址，從而生成第二下行數據。步驟310、RAN向移動UE發送經NAT轉換後得到的第二下行數據。RAN可以在Uu空口上向移動UE發送第二下行數據。上述過程對於UE來說，是感知不到的，而且寬帶接入網中的BRAS作為通過Gi接 口的上行數據和下行數據的必經節點，可以採用該移動UE的寬帶網IP位址識別該移動UE， 並對該移動UE的流量進行準確統計和管理。需要指出的是，在RAN確定需要通過寬帶接入網進行Offload Gi分流後，移動UE 和寬帶接入網之間傳輸數據時，對步驟307-308，以及步驟309-310之間的執行順序並無限 定，例如可以是先執行步驟307-308，再執行步驟309-310，也可以是先執行步驟309-310， 再執行步驟307-308，或者是其它可能的順序關係。此外，上行數據和下行數據的分流傳輸 也可以選擇執行其中一個，具體來說本實施例中可以省略步驟307-308，或者可以省略步驟 309-310。 圖4為圖3所示方法實施例的協議棧結構示意圖，如圖4所示，在代理方式下，UE、 BRAS以及AAA Server均不需要進行任何協議棧的改變，而僅需要在RAN上例如RNC或BSC上新增加PAP/CHAP/PPP/PPPoE等協議的處理即可。本實施例中，RAN可以通過新增接入代理模塊與寬帶接入網中的BRAS進行認證鑑 權交互，並且RAN可以獲取該移動UE的寬帶網地址信息，使得該移動UE具備虛擬用戶的身 份，從而使得BRAS可以根據該寬帶網地址信息，對移動UE通過RAN側的Gi接口進行的互 聯網業務進行計費，而不僅僅針對該Gi接口的流量進行計費，從而優化了計費模式，增強 了運營商的計費靈活度。而且，本實施例的實現方案並不需要對UE、BRAS等設備進行任何 改變，UE不會感知任何變化，因此，本實施例的技術方案易於實現。圖5為本發明寬帶接入處理方法採用轉發方式的一種網絡架構示意圖，如圖5所 示，該網絡架構示意圖與圖2所示的網絡架構示意圖類似，其區別僅在於，在本圖中，從UE 到達AAA Server的虛線，表示該RAN中新增的接入轉發模塊可以轉發UE與寬帶接入網中 的BRAS之間進行接入認證鑑權的消息。圖6為本發明寬帶接入處理方法實施例三的信令流程圖，如圖6所示，本實施例的 方法即可應用在圖5所示的網絡架構中，具體來說，本實施例的方法可以包括步驟601、移動UE與xGSN交互完成PDP上下文激活過程。步驟602、在PDP上下文激活過程中，RAN進行Offload Decision需要支持Offload Gi分流。步驟603、RAN與BRAS進行PPP發現和LCP過程。RAN中的接入轉發模塊和BRAS之間進行PPP的LCP協商。移動UE的接入認證 可以選擇擴展認證協議認證和密匙協商機制(Extensible Authentication Protocol Authentication and Key Agreement，以下簡稱EAP-AKA)，EAP-SIM，EAP-MD5 等多種方 式，其中，EAP-AKA可用於第三代移動通訊網絡，ΕΑΡ-SIM可用於全球移動通訊系統(Global System for Mobile Communications，以下簡稱GSM)。本實施例以EAP-AKA方式進行接入 認證為例進行說明。步驟604 615、移動UE與BRAS間完成認證鑑權交互過程。認證鑑權交互過程可以具體包括RAN接收寬帶接入網中的BRAS發送的第一認證鑑權請求消息(以下簡稱 ΕΑΡ-Request)並將ΕΑΡ-Request發送給移動UE，ΕΑΡ-Request中包含認證標識信息(以下 簡稱Identity)；RAN接收移動UE發送的第一認證鑑權響應消息(以下簡稱=EAP-Resp0nse)並 將ΕΑΡ-Response發送給寬帶接入網中的BRAS，該BRAS即可將ΕΑΡ-Response發送給AAA Server ；RAN接收寬帶接入網中的BRAS發送的ΕΑΡ-Request並將該ΕΑΡ-Request發送給 移動UE，此處的ΕΑΡ-Request中包含鑑權參數信息(以下簡稱=AKA-Challenge)，此處的 ΕΑΡ-Request是由AAA krver始發的第二認證鑑權請求消息，該AKA-Challenge可以是AAA Server按照加密算法隨機生成的數值；RAN接收移動UE發送的ΕΑΡ-Response並將該ΕΑΡ-Response發送給寬帶接入網 中的 BRAS，BRAS 即可將該 ΕΑΡ-Response 發送給 AAA Server。此處的 ΕΑΡ-Response 即為 第二認證鑑權響應消息，該ΕΑΡ-Response中也包含AKA-Challenge，此處的AKA-Challenge 可以是移動UE按照與AAA Server的加密算法響應的解密算法解密生成的數值；
RAN接收寬帶接入網中的BRAS發送的認證鑑權成功消息(以下簡稱 ΕΑΡ-Success)並將該 EAP-Success 發送給移動 UE，該 EAP-Success 由 AAA Server 在接收 上述第二認證鑑權響應消息ΕΑΡ-Response之後發送的。至此，RAN中的接入轉發模塊即可完成移動UE與寬帶接入網之間交互的認證鑑權 交互消息的轉發處理。本實施例與上述圖3所示實施例的區別就在於步驟604 615，圖3所示實施例 中，RAN中的接入代理模塊可以代理移動UE與寬帶接入網進行認證鑑權，而移動UE本身無 法感知任何變化；而在本實施例中，RAN中的接入轉發模塊是針對移動UE與寬帶接入網之 間進行認證鑑權的消息進行轉發，因此，移動UE會有所感知。步驟616、RAN與寬帶接入網進行交互，獲取移動UE的寬帶網地址信息。如果寬帶網絡接入認證通過，RAN中新增的接入轉發模塊可以通過PPP NCP過程 取得寬帶接入網為移動UE分配的寬帶網地址信息，本實施中寬帶網地址具體可以是IP地 址，該地址由RAN保存，優選地，RAN還可以建立核心網分配的核心網IP位址與寬帶網IP地 址之間的NAT轉換關係。步驟617、移動UE發送上行數據。步驟618、RAN對上行數據進行NAT轉換，並將地址轉換後的上行數據發送給BRAS。步驟619、RAN接收BRAS發送的下行數據，並對下行數據進行NAT轉換。步驟620、RAN向移動UE發送下行數據。上述步驟617 620與圖3中所示步驟607 610的實現過程類似，此處不再贅 述。需要指出的是，在RAN確定需要通過寬帶接入網進行Offload Gi分流後，移動UE和 寬帶接入網之間傳輸數據時，對步驟617-618，以及步驟619-620之間的執行順序並無限 定，例如可以是先執行步驟617-618，再執行步驟619-620，也可以是先執行步驟619-620， 再執行步驟617-618，或者是其它可能的順序關係。此外，上行數據和下行數據的分流傳輸 也可以選擇執行其中一個，具體來說本實施例中可以省略步驟617-618，或者可以省略步驟 619-620。寬帶接入網中的BRAS作為通過Gi接口的上行數據和下行數據的必經節點，可以 採用該移動UE的寬帶網IP位址識別該移動UE，並對該移動UE的流量進行準確統計和管理。圖7為圖6所示方法實施例的協議棧結構示意圖，如圖7所示，在轉發方式下， BRAS和AAA Server均不需要進行任何協議棧的改變，而RAN中的BSC或RNC上則需要新 增加用戶數據包協議承載的EAP(User Datagram Protocol Over EAP，以下簡稱EAP Over UDP, PPP承載的ΕΑΡ (以下簡稱EAP within PPP)及相關處理等協議的處理，對於移動UE 則需要新增EAP Over UDP的處理，RAN和UE之間的承載類型為UDP，而RAN和BRAS之間的 承載類型為PPP。本實施例中，RAN可以通過新增接入轉發模塊對移動UE和寬帶接入網進行認證鑑 權交互的消息進行轉發處理，並且RAN可以獲取該移動UE的寬帶網地址信息，使得該移動 UE具備寬帶接入網中的虛擬用戶的身份，從而使得寬帶接入網可以根據該寬帶網地址信 息，對移動UE通過RAN側的Gi接口轉發的流量進行準確統計和管理。而且，本實施例的實 現方案並不需要對寬帶接入網中的BRAS和AAA Server進行任何改變，只需要對移動UE和RAN稍加變化即可，因此，本實施例的技術方案易於實現。圖8為本發明無線接入網實施例一的結構示意圖，如圖8所示，本實施例中的RAN 可以包括第一交互處理模塊11、第二交互處理模塊12以及業務處理模塊13。其中，第一 交互處理模塊11用於在移動用戶設備接入核心網時，與寬帶接入網進行接入交互過程；第 二交互處理模塊12用於在所述移動用戶設備通過所述寬帶接入網認證鑑權後，與所述寬 帶接入網進行交互，獲取所述移動用戶設備的寬帶網地址信息；業務處理模塊13用於根據 所述寬帶網地址信息，對所述移動用戶設備通過Gi接口進行的寬帶網絡業務進行轉發處 理，以使所述寬帶接入網根據所述寬帶網地址信息對所述移動用戶設備進行數據傳輸。本實施例RAN，其可以用於執行圖1所示方法實施例的方法，其實現原理和效果類 似，此處不再贅述。圖9為本發明無線接入網實施例二的結構示意圖，如圖9所示，本實施例中的RAN 在圖8所示RAN結構的基礎上，進一步地，還可以包括接入代理模塊14、獲取模塊15和確 定處理模塊16，該接入代理模塊14用於與所述寬帶接入網交互，對所述移動用戶設備進行 認證鑑權，更為具體地，接入代理模塊14具體用於與所述寬帶接入網交互，對所述移動用 戶設備進行PAP認證鑑權或者CHAP認證鑑權；獲取模塊15用於從核心網中PDP上下文中 獲取用戶信息和密碼，或者根據所述移動用戶設備的標識信息生成用戶信息和密碼，所述 用戶信息和密碼用於所述接入代理模塊進行認證鑑權；確定處理模塊16用於根據分流策 略，確定對所述移動用戶設備進行Gi接口的分流處理。該業務處理模塊13包括存儲單元 131、接收處理單元132、地址轉換處理單元133以及發送處理單元134，其中，存儲單元131 用於存儲所述寬帶網地址信息與所述移動用戶設備在接入核心網時獲取的核心網地址信 息之間的NAT關係；接收處理單元132接收處理單元，用於接收所述移動用戶設備發送的第 一上行數據，所述第一上行數據中包含所述移動用戶設備的核心網地址信息，或者接收所 述寬帶接入網發送的第一下行數據，所述第一下行數據中包含所述寬帶網地址信息；地址 轉換處理單元133用於根據存儲單元131存儲的NAT關係，將所述核心網地址信息轉換為 寬帶網地址信息或者將所述寬帶網地址信息轉換為核心網地址信息；發送處理單元134用 於向所述寬帶接入網發送第二上行數據，所述第二上行數據中包含所述地址轉換處理單元 133轉換獲取的寬帶網地址信息，或者向所述移動用戶設備發送第二下行數據，所述第二下 行數據中包含所述地址轉換處理單元133轉換獲取的核心網地址信息。本實施例的RAN，其可以採用上述代理方式進行處理，可以用於執行圖3所示方法 實施例的方法，其實現原理和效果類似，此處不再贅述。圖10為本發明無線接入網實施例三的結構示意圖，如圖10所示，本實施例中RAN 在圖8所示RAN結構的基礎上，進一步地，還可以包括接入轉發模塊17和確定處理模塊 18，該接入轉發模塊17用於對所述寬帶接入網與所述移動用戶設備之間交互的認證鑑權 消息進行轉發處理，例如對寬帶接入網與所述移動用戶設備之間交互的EAP認證鑑權消息 進行轉發處理；確定處理模塊18用於根據分流策略，確定對所述移動用戶設備進行Gi接口 的分流處理。具體來說，該接入轉發模塊17包括第一收發單元171、第二收發單元172以 及第三收發單元173，其中，第一收發單元171用於接收所述寬帶接入網發送的第一認證鑑 權請求消息並將所述第一認證鑑權請求消息發送給所述移動用戶設備，所述第一認證鑑權 請求消息中包含認證標識信息；接收所述移動用戶設備發送的第一認證鑑權響應消息並將所述第一認證鑑權響應消息發送給所述寬帶接入網；第二收發單元172用於接收所述寬帶 接入網發送的第二認證鑑權請求消息並將所述第二認證鑑權請求消息發送給所述移動用 戶設備，所述第二認證鑑權請求消息中包含鑑權參數信息；接收所述移動用戶設備發送的 第二認證鑑權響應消息將所述第二認證鑑權響應消息發送給所述寬帶接入網，所述第二認 證鑑權響應消息中包含所述鑑權參數信息；第三收發單元173用於接收所述寬帶接入網發 送的認證鑑權成功消息並將所述認證鑑權成功消息發送給所述移動用戶設備。該業務處理 模塊13包括存儲單元131、接收處理單元132、地址轉換處理單元133以及發送處理單元 134，其中，存儲單元131用於存儲所述寬帶網地址信息與所述移動用戶設備在接入核心網 時獲取的核心網地址信息之間的NAT關係；接收處理單元132接收處理單元，用於接收所述 移動用戶設備發送的第一上行數據，所述第一上行數據中包含所述移動用戶設備的核心網 地址信息，或者接收所述寬帶接入網發送的第一下行數據，所述第一下行數據中包含所述 寬帶網地址信息；地址轉換處理單元133用於根據存儲單元131存儲的NAT關係，將所述核 心網地址信息轉換為寬帶網地址信息或者將所述寬帶網地址信息轉換為核心網地址信息； 發送處理單元134用於向所述寬帶接入網發送第二上行數據，所述第二上行數據中包含所 述地址轉換處理單元133轉換獲取的寬帶網地址信息，或者向所述移動用戶設備發送第二 下行數據，所述第二下行數據中包含所述地址轉換處理單元133轉換獲取的核心網地址信 肩、ο本實施例的RAN，其可以採用上述轉發方式進行處理，可以用於執行圖6所示方法 實施例的方法，其實現原理和效果類似，此處不再贅述。圖11為本發明通信系統實施例的結構示意圖，如圖11所示，本實施例的系統可以 包括核心網1、寬帶接入網2以及無線接入網3，其中，核心網1和寬帶接入網2分別與無 線接入網3連接，核心網1和寬帶接入網2用於與寬帶業務伺服器連接。本實施例中的無 線接入網3可以採用上述圖8 10中任一實施例所述的結構。具體來說，在移動UE接入核心網1時，無線接入網3與寬帶接入網2可以進行接 入交互過程；在移動UE通過寬帶接入網2的認證鑑權後，無線接入網3可以與寬帶接入網 2進行交互，獲取移動UE的寬帶網地址信息；無線接入網3根據該寬帶網地址信息，即可對 移動UE通過Gi接口進行的寬帶網絡業務進行轉發處理，從而使得寬帶接入網2可以根據 寬帶網地址信息對移動UE進行數據傳輸。本實施例的系統可以用於執行圖1、3或6所示方法實施例的方法，其實現原理和 效果類似，此處不再贅述。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬體來完成，前述的程序可以存儲於一計算機可讀取存儲介質中，該程序 在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者 光碟等各種可以存儲程序代碼的介質。最後應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；盡 管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然 可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替 換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精 神和範圍。
權利要求
1.一種寬帶接入處理方法，其特徵在於，包括在移動用戶設備接入核心網時，無線接入網與寬帶接入網進行接入交互過程；在所述移動用戶設備通過所述寬帶接入網認證鑑權後，所述無線接入網與所述寬帶接 入網進行交互，獲取所述移動用戶設備的寬帶網地址信息；所述無線接入網根據所述寬帶網地址信息，對所述移動用戶設備通過Gi接口進行的 寬帶網絡業務進行轉發處理，以使所述寬帶接入網根據所述寬帶網地址信息對所述移動用 戶設備進行數據傳輸。
2.根據權利要求1所述的方法，其特徵在於，所述無線接入網與寬帶接入網進行接入 交互過程，包括所述無線接入網與所述寬帶接入網交互，對所述移動用戶設備進行認證鑑權。
3.根據權利要求2所述的方法，其特徵在於，所述無線接入網與所述寬帶接入網交互， 對所述移動用戶設備進行認證鑑權之前，還包括所述無線接入網獲取認證鑑權過程中所需的所述移動用戶設備的用戶信息和密碼。
4.根據權利要求3所述的方法，其特徵在於，所述無線接入網獲取認證鑑權過程中所 需的所述移動用戶設備的用戶信息和密碼，包括所述無線接入網從核心網中PDP上下文中獲取用戶信息和密碼，或者根據所述移動用 戶設備的標識信息生成用戶信息和密碼；所述無線接入網與所述寬帶接入網交互，對所述移動用戶設備進行認證鑑權，包括所述無線接入網與所述寬帶接入網進行認證鑑權消息交互，所述認證鑑權消息中包含 所述用戶信息和密碼。
5.根據權利要求2 4中任一權利要求所述的方法，其特徵在於，所述無線接入網與所 述寬帶接入網交互，對所述移動用戶設備進行認證鑑權，包括所述無線接入網與所述寬帶接入網交互，對所述移動用戶設備進行PAP認證鑑權或者 CHAP認證鑑權。
6.根據權利要求1所述的方法，其特徵在於，所述無線接入網與寬帶接入網進行接入 交互過程，包括所述無線接入網對所述寬帶接入網與所述移動用戶設備之間交互的認證鑑權消息進 行轉發處理。
7.根據權利要求6所述的方法，其特徵在於，所述無線接入網對所述寬帶接入網與所 述移動用戶設備之間交互的認證鑑權消息進行轉發處理，包括所述無線接入網接收所述寬帶接入網發送的第一認證鑑權請求消息並將所述第一認 證鑑權請求消息發送給所述移動用戶設備，所述第一認證鑑權請求消息中包含認證標識信 息；所述無線接入網接收所述移動用戶設備發送的第一認證鑑權響應消息並將所述第一 認證鑑權響應消息發送給所述寬帶接入網；所述無線接入網接收所述寬帶接入網發送的第二認證鑑權請求消息並將所述第二認 證鑑權請求消息發送給所述移動用戶設備，所述第二認證鑑權請求消息中包含鑑權參數信 息；所述無線接入網接收所述移動用戶設備發送的第二認證鑑權響應消息將所述第二認證鑑權響應消息發送給所述寬帶接入網；所述無線接入網接收所述寬帶接入網發送的認證鑑權成功消息並將所述認證鑑權成 功消息發送給所述移動用戶設備。
8.根據權利要求6或7所述的方法，其特徵在於，所述無線接入網對所述寬帶接入網與 所述移動用戶設備之間交互的認證鑑權消息進行轉發處理，包括所述無線接入網對所述寬帶接入網與所述移動用戶設備之間交互的EAP認證鑑權消 息進行轉發處理。
9.根據權利要求1 4、6和7中任一權利要求所述的方法，其特徵在於，所述無線接入 網與寬帶接入網進行接入交互過程之前，還包括所述無線接入網根據分流策略，確定對所述移動用戶設備進行Gi接口的分流處理。
10.根據權利要求1 4、6和7中任一權利要求所述的方法，其特徵在於，所述無線接 入網獲取所述移動用戶設備的寬帶網地址信息之後，還包括所述無線接入網建立所述寬帶網地址信息與所述移動用戶設備在接入核心網時獲取 的核心網地址信息之間的NAT關係；所述無線接入網根據所述寬帶網地址信息，對所述移動用戶設備通過Gi接口進行的 寬帶網絡業務進行轉發處理，包括所述無線接入網根據所述NAT關係對所述移動用戶設備通過Gi接口進行的寬帶網絡 業務進行轉發處理。
11.根據權利要求10所述的方法，其特徵在於，所述無線接入網根據所述NAT關係對所 述移動用戶設備通過Gi接口進行的寬帶網絡業務進行轉發處理，包括所述無線接入網接收所述移動用戶設備發送的第一上行數據，所述第一上行數據中包 含所述移動用戶設備的核心網地址信息，根據所述NAT關係，將所述核心網地址信息轉換 為寬帶網地址信息，向所述寬帶接入網發送第二上行數據，所述第二上行數據中包含所述 寬帶網地址信息；和/或，所述無線接入網接收所述寬帶接入網發送的第一下行數據，所述第一下行數據中包含 所述寬帶網地址信息，根據所述NAT關係，將所述寬帶網地址信息轉換為核心網地址信息， 向所述移動用戶設備發送第二下行數據，所述第二下行數據中包含所述核心網地址信息。
12.根據權利要求11所述的方法，其特徵在於，所述寬帶網地址信息為所述移動用戶 設備在寬帶接入網中的IP位址信息。
13.一種無線接入網，其特徵在於，包括第一交互處理模塊，用於在移動用戶設備接入核心網時，與寬帶接入網進行接入交互 過程；第二交互處理模塊，用於在所述移動用戶設備通過所述寬帶接入網認證鑑權後，與所 述寬帶接入網進行交互，獲取所述移動用戶設備的寬帶網地址信息；業務處理模塊，用於根據所述寬帶網地址信息，對所述移動用戶設備通過Gi接口進行 的寬帶網絡業務進行轉發處理，以使所述寬帶接入網根據所述寬帶網地址信息對所述移動 用戶設備進行數據傳輸。
14.根據權利要求13所述的無線接入網，其特徵在於，還包括接入代理模塊，用於與所述寬帶接入網交互，對所述移動用戶設備進行認證鑑權。
15.根據權利要求14所述的無線接入網，其特徵在於，還包括獲取模塊，用於從核心網中PDP上下文中獲取用戶信息和密碼，或者根據所述移動用 戶設備的標識信息生成用戶信息和密碼，所述用戶信息和密碼用於所述接入代理模塊進行 認證鑑權。
16.根據權利要求14或15所述的無線接入網，其特徵在於，所述接入代理模塊具體用 於與所述寬帶接入網交互，對所述移動用戶設備進行PAP認證鑑權或者CHAP認證鑑權。
17.根據權利要求13所述的無線接入網，其特徵在於，還包括接入轉發模塊，用於對所述寬帶接入網與所述移動用戶設備之間交互的認證鑑權消息 進行轉發處理。
18.根據權利要求17所述的無線接入網，其特徵在於，所述接入轉發模塊包括第一收發單元，用於接收所述寬帶接入網發送的第一認證鑑權請求消息並將所述第一 認證鑑權請求消息發送給所述移動用戶設備，所述第一認證鑑權請求消息中包含認證標識 信息；接收所述移動用戶設備發送的第一認證鑑權響應消息並將所述第一認證鑑權響應消 息發送給所述寬帶接入網；第二收發單元，用於接收所述寬帶接入網發送的第二認證鑑權請求消息並將所述第二 認證鑑權請求消息發送給所述移動用戶設備，所述第二認證鑑權請求消息中包含鑑權參數 信息；接收所述移動用戶設備發送的第二認證鑑權響應消息將所述第二認證鑑權響應消息 發送給所述寬帶接入網，所述第二認證鑑權響應消息中包含所述鑑權參數信息；第三收發單元，用於接收所述寬帶接入網發送的認證鑑權成功消息並將所述認證鑑權 成功消息發送給所述移動用戶設備。
19.根據權利要求17或18所述的無線接入網，其特徵在於，所述接入轉發模塊具體用 於對所述寬帶接入網與所述移動用戶設備之間交互的EAP認證鑑權消息進行轉發處理。
20.根據權利要求13、14、15、17或18所述的無線接入網，其特徵在於，還包括確定處理模塊，用於根據分流策略，確定對所述移動用戶設備進行Gi接口的分流處理。
21.根據權利要求13、14、15、17或18所述的無線接入網，其特徵在於，所述業務處理模 塊，包括存儲單元，用於存儲所述寬帶網地址信息與所述移動用戶設備在接入核心網時獲取的 核心網地址信息之間的NAT關係；接收處理單元，用於接收所述移動用戶設備發送的第一上行數據，所述第一上行數據 中包含所述移動用戶設備的核心網地址信息，或者接收所述寬帶接入網發送的第一下行數 據，所述第一下行數據中包含所述寬帶網地址信息；地址轉換處理單元，用於根據所述存儲單元存儲的NAT關係，將所述核心網地址信息 轉換為寬帶網地址信息或者將所述寬帶網地址信息轉換為核心網地址信息；發送處理單元，用於向所述寬帶接入網發送第二上行數據，所述第二上行數據中包含 所述地址轉換處理單元轉換獲取的寬帶網地址信息，或者向所述移動用戶設備發送第二下 行數據，所述第二下行數據中包含所述地址轉換處理單元轉換獲取的核心網地址信息。
22.一種通信系統，其特徵在於，包括核心網、寬帶接入網以及如權利要求13 21中任一權利要求所述的無線接入網，所述核心網和所述寬帶接入網分別與所述無線接入網連 接，所述核心網和所述寬帶接入網用於與寬帶業務伺服器連接。
全文摘要
本發明實施例提供一種寬帶接入處理方法、無線接入網和通信系統。方法，包括在移動用戶設備接入核心網時，無線接入網與寬帶接入網進行接入交互過程；在所述移動用戶設備通過所述寬帶接入網認證鑑權後，所述無線接入網與所述寬帶接入網進行交互，獲取所述移動用戶設備的寬帶網地址信息；所述無線接入網根據所述寬帶網地址信息，對所述移動用戶設備通過Gi接口進行的寬帶網絡業務進行轉發處理，以使所述寬帶接入網根據所述寬帶網地址信息對所述移動用戶設備進行數據傳輸。本發明實施例中，寬帶接入網可以對移動UE通過RAN側的Gi接口進行的網際網路業務數據進行傳輸，進而對該移動UE的流量進行準確的統計和管理。
文檔編號H04L29/06GK102143601SQ20101060284
公開日2011年8月3日 申請日期2010年12月20日 優先權日2010年12月20日
發明者劉建軍, 楊賓和 申請人:華為技術有限公司