Femto網關、移動終端訪問網絡資源的方法及系統的製作方法

2023-05-01 03:29:51

專利名稱：Femto網關、移動終端訪問網絡資源的方法及系統的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種Femto網關、移動終端訪問網絡資源的 方法及系統。
背景技術：
毫微微蜂窩基站/Femto基站(FAP， Femto Access Point)，也被稱作家庭基站或 3G接入點，是一種超小型手機基站設備。Femto基站的發射功率較小， 一般為毫瓦級，因此 覆蓋半徑也較小， 一般為20米 50米。 一個Femto基站的接入設備一般最多可支持4 6 個移動用戶，其空中接口符合3GPP/3GPP2標準，因此適用於任何現有的移動終端。外觀上， Femto基站與Wi-Fi的接入設備相似，大小差不多，適用於家庭及小企業辦公環境。如果在 家庭裡設置Femto基站，連接有線寬帶後，用戶使用手機撥打電話時，可以採用更便宜的有 線通信方式。 圖1示出現有技術中利用Femto網關提供移動終端通過3G移動核心網絡訪問互 聯網的系統的結構示意圖。如圖1所示，移動終端通過3G移動核心網絡訪問網際網路的系統 100主要包括移動終端(MS，Mobile Station) 102、Femto網關104、3G移動核心網絡106和 網際網路108 ;其中移動終端可以是3G手機，Femto網關104可以是企業網關、家庭網關或寬 帶路由器，其包括有Femto基站。移動終端102通過Femto基站接入Femto網關104， Femto 網關104可以通過標準的接口 (如WCDMA提供的Iu-cs和Iu-ps接口 )接入3G移動核心 網絡106，並通過公網給出的IP位址接入(如DSL方式)網際網路108 ;從而實現移動終端用 戶通過3G移動核心網絡訪問網際網路108的目的。 隨著移動通信技術的飛速發展和快速普及，移動終端數量龐大，此外，3G移動核心 網絡極其複雜；因此，移動終端通過3G移動核心網絡訪問網際網路的帶寬相比於有線寬帶來 說比較低。在用戶較多的時候，會造成網絡擁堵，移動終端用戶無法連接，或網絡速度緩慢， 用戶上網滿意度較差，上述問題已成為制約移動終端訪問網際網路技術的發展與推廣的瓶頸 而亟待解決。此外，現有技術中尚沒有提供3G移動終端通過Femto網關訪問網關內部網絡 的方案。

發明內容
本發明要解決的一個技術問題是提供一種移動終端訪問網絡資源的方法及系統， 通過Femto網關使用有線寬帶上網，便於移動終端訪問網際網路時能使用與有線寬帶一樣的 帶寬。 本發明要解決的另一個技術問題是提供一種移動終端訪問網絡資源的方法及系 統，以便信任用戶通過Femto網關訪問網關內部網絡資源。 本發明要解決的另一個技術問題是在系統網絡側不作大的修改的前提下，減輕移 動核心網絡側的流量負擔。 本發明的一個方面提供了一種移動終端訪問網絡資源的方法，該方法包括移動
4終端向Femto網關發起上網的PPP連接請求；Femto網關終結移動終端的PPP連接，並完成 與移動終端的PPP連接；Femto網關向移動終端分配私網IP位址；Femto網關對私網IP進 行網絡地址變換以獲取公網IP位址；移動終端通過公網IP位址接入寬帶遠程接入系統訪 問網際網路。 本發明提供的移動終端訪問網絡資源的方法的一個實施例中，該方法還包括移 動終端和Femto網關預先完成在3G移動系統中的認證。 本發明提供的移動終端訪問網絡資源的方法的一個實施例中，Femto網關向移動 終端分配私網IP位址之後，Femto網關執行路由轉發功能，Femto網關信任的移動終端訪問 網關內部資源。 本發明提供的移動終端訪問網絡資源的方法的一個實施例中，該方法還包括預 先通過Femto網關管理系統配置Femto網關信任的移動終端信息；Femto網關向移動終端 分配私網IP位址之後，Femto網關向Femto網關管理系統發起查詢請求，以判斷移動終端 是否是信任用戶；如果移動終端是信任用戶，則Femto網關執行路由轉發功能，以使信任的 移動終端訪問網關內部資源。 本發明提供的移動終端訪問網絡資源的方法的一個實施例中，Femto網關根據用 戶是否是受信任用戶，向移動終端分配不同域的私網IP位址，信任用戶與其他用戶分屬不 同域；對於信任用戶，Femto網關執行路由轉發功能，以使信任的移動終端通過私網IP位址 能夠訪問網關內部資源。 本發明的另一方面提供了一種移動終端訪問網絡資源的系統，該系統包括移動 終端，用於向Femto網關發起上網的PPP連接請求，與Femto網關完成PPP連接，並從Femto 網關獲得私網IP，以及通過Femto網關變換獲得的公網IP接入寬帶遠程接入系統訪問互聯 網；Femto網關，具有Femto基站，用於接收移動終端發送的上網PPP連接請求，終結移動終 端的PPP連接，並完成與移動終端的PPP連接，以及為移動終端分配私網IP位址，並對私網 IP位址進行網絡地址變換以獲得公網IP位址。 本發明提供的移動終端訪問網絡資源的系統的一個實施例中，該系統還包括 Femto網關管理系統，用於配置Femto網關信任的移動終端信息。 本發明提供的移動終端訪問網絡資源的系統的一個實施例中，Femto網關還用於 向移動終端分配私網IP位址之後，向Femto網關管理系統發起查詢請求，以判斷移動終端 是否是信任用戶，如果移動終端是信任用戶，則執行路由轉發功能，以使信任的移動終端訪 問網關內部資源。 本發明提供的移動終端訪問網絡資源的系統的一個實施例中，Femto網關還用於 根據用戶是否是受信任用戶，向移動終端分配不同域的私網IP位址；對於信任用戶，執行 路由轉發功能，以使信任的移動終端通過私網IP位址能夠訪問網關內部資源。
本發明的另一方面提供了一種Femto網關，該Femto網關包括PPP服務模塊，用 於接收移動終端發送的上網PPP連接請求，終結移動終端的PPP連接，並完成與移動終端的 PPP連接，以及為移動終端分配私網IP位址；VLAN管理模塊，用於向移動終端提供不同域的 私網IP位址；信任用戶與其他用戶分屬不同域；移動終端只有通過信任用戶所屬域中的IP 地址才能訪問網關內部網絡資源；FMS遠程配置模塊，用於提供FMS遠程配置信任用戶信息 的功能，運營商或系統管理人員可以通過Femto網關管理系統配置信任用戶信息，並將信任用戶信息存儲在FMS遠程配置模塊中；路由轉發模塊，用於根據VLAN管理模塊向信任用 戶分配的私網IP位址執行路由轉發功能，以便信任用戶的移動終端訪問網關內部資源；互 聯網NAT模塊，用於執行網絡地址變換，將私網IP位址轉換為公網IP位址，從而移動終端 通過公網IP接入寬帶遠程接入系統訪問網際網路。 本發明提供的移動終端訪問網絡資源的方法及系統，終端通過Femto網關使用有 線寬帶訪問網際網路，因此帶寬大大提高，避免了業務繁忙時的網絡擁堵問題。進一步地，移 動核心網流量壓力大大減少，有線帶寬利用率大大提高。此外，通過本發明提供的移動終端 訪問網關內部資源的方法及系統，由Femto網關設置不同域的私網IP位址，從而信任用戶 通過Femto網關可以安全地訪問網關內部網絡資源，滿足了運營商和用戶對於訪問網關內 部資源的安全性要求。


圖1示出現有技術中利用Femto網關提供移動終端通過3G移動核心網絡訪問互 聯網的系統的結構示意圖； 圖2示出本發明中移動終端訪問網絡資源的方法的一個實施例的流程圖；
圖3示出本發明中移動終端訪問網絡資源的方法的一個實施例的流程圖；
圖4示出本發明移動終端訪問網絡資源的系統的一個實施例的結構示意圖；
圖5示出本發明中移動終端訪問網絡資源的方法的一個實施例的流程圖；
圖6示出本發明移動終端訪問網絡資源的方法的一個具體實施例的流程圖；
圖7示出本發明移動終端訪問網絡資源的系統的一個具體實施例的結構示意圖；
圖8示出本發明移動終端訪問網絡資源的系統的一個具體實施例的結構示意圖。
具體實施例方式
下面參照附圖對本發明進行更全面的描述，來說明本發明示例性的各種實施例。
圖2示出本發明中移動終端訪問網絡資源的方法的一個實施例的流程圖，本實施 例以移動終端訪問網際網路進行具體說明。 如圖2所示，移動終端訪問網絡資源的方法流程200中，步驟202，移動終端向 Femto網關發起上網的PPP連接請求。例如，為實現移動終端(MS)訪問網際網路，Femto基站 (FAP)和移動終端需要預先完成在3G移動系統中的認證(如Femto基站獲得了接入寬帶網 絡的臨時認證碼)。隨後，用戶利用移動終端來訪問訪問網際網路時，由移動終端向Femto網 關發起上網的PPP連接請求。 步驟204， Femto網關終結移動終端的PPP連接，並完成與移動終端的PPP連接。 例如，Femto基站(FAP)終結移動終端(MS)的PPP連接，並完成與該移動終端的PPP連接。
步驟206，Femto網關向移動終端分配私網IP位址。例如，Femto網關可以按照隨 機分配的原則向該移動終端分配私網IP位址，也可以根據用戶的受信任度或權限分配不 同域的私網IP位址(例如，將不同權限的用戶分屬不同的域，從而使得某一信任度/權限 的用戶只能被分配該城內所列出的私網IP位址)。 步驟208， Femto網關對私網IP位址進行網絡地址變換以獲取公網IP位址。例 如，Femto網關根據移動終端訪問網際網路的目的(如通過用戶輸入的網址可以進行判斷)，
6由Femto網關執行網絡地址變換(NAT, Network Address Translation)，即通過預定的對 應關係將私網IP位址轉換為公網IP位址。 步驟210，移動終端通過公網IP位址接入寬帶遠程接入系統訪問網際網路。例如，在 Femto網關執行網絡地址變換後，移動終端從Femto網關獲取訪問網際網路的公網IP位址，隨 後移動終端通過公網IP接入寬帶遠程接入系統訪問網際網路。 本發明提供的移動終端訪問網絡資源的方法，通過Femto網關的PPP服務功能，移 動終端使用有線寬帶上網，實現了移動終端利用寬帶網絡訪問網際網路；因此，本發明中移動 終端能使用與有線寬帶一樣的帶寬來訪問網際網路，從而解決了移動終端訪問網際網路時出現 的網絡擁堵問題。 圖3示出本發明中移動終端訪問網絡資源的方法的一個實施例的流程圖，本實施 例以移動終端訪問網關內部資源進行具體說明。 如圖3所示，移動終端訪問網絡資源的方法流程300中，步驟302，通過Femto網關 管理系統配置Femto網關信任的移動終端。例如，運營商或系統管理人員通過Femto網關 管理系統配置Femto網關信任的用戶(可以將移動終端用戶的號碼與某Femto網關的設備 ID或埠號進行捆綁標識)。 步驟304，移動終端向Femto網關發起上網的PPP連接請求。例如，為實現移動終 端(MS)訪問網關內部資源，Femto基站(FAP)和移動終端需要預先完成在3G移動系統中 的認證。隨後，用戶利用移動終端來訪問網關內部資源時，由移動終端向Femto網關發起上 網的PPP連接請求。 步驟306， Femto網關終結移動終端的PPP連接，並完成與移動終端的PPP連接。 例如，Femto基站(FAP)終結移動終端(MS)的PPP連接，並完成與該移動終端的PPP連接。
步驟308，Femto網關向移動終端分配私網IP位址。例如，Femto網關可以按照隨 機分配的原則向該移動終端分配私網IP位址，也可以根據用戶的受信任度或權限分配不 同域的私網IP位址(例如，將不同權限的用戶分屬不同的域，從而使得某一信任度/權限 的用戶只能被分配該域內所列出的私網IP位址)。 步驟310， Femto網關判斷移動終端是否是信任用戶。例如，Femto網關向Femto網 關管理系統發起查詢請求，以便獲取該移動終端用戶是否為可信任用戶的信息；Femto網 關管理系統接收到Femto網關發送的查詢請求後，查找預先存儲的Femto網關及移動終端 用戶的綁定信息，Femto網關可以根據獲取的綁定信息來判斷該移動終端是否是可信任的 用戶。如果該移動終端是可信任的用戶，那麼執行步驟312 ;否則執行步驟314。
步驟312， Femto網關執行路由轉發功能。例如，Femto網關根據移動終端訪問網 關內部資源的目的，由Femto網關根據分配的私網IP執行路由，以便移動終端根據Femto 網關路由訪問相應的內部應用伺服器。 步驟314，Femto網關拒絕非信任終端訪問網關內部資源(如路由指示的內部應用 伺服器)。 本發明提供的移動終端訪問網絡資源的方法，由Femto網關設置不同域的私網IP 地址，根據用戶的信任度分配不同域的私網IP位址，從而信任用戶通過Femto網關可以安 全地訪問網關內部網絡資源，滿足了運營商和用戶對於訪問網關內部資源的安全性要求。
圖4示出本發明移動終端訪問網絡資源的系統的一個實施例的結構示意圖。
如圖4所示，移動終端訪問網絡資源的系統400主要包括移動終端402、Femto網 關404、寬帶遠程接入系統406、 Femto網關管理系統408和內部應用伺服器410。
其中，移動終端402，用於向Femto網關404發起上網的PPP連接請求，與Femto網 關之間建立的PPP連接，並從Femto網關獲得私網IP位址，以及通過Femto網關404變換 獲得的公網IP位址接入寬帶遠程接入系統訪問網際網路。本發明中移動終端402可以使用 現有的3G手機或移動終端。 Femto網關404，具有Femto基站，用於接收移動終端402發送的上網PPP連接請 求，並終結移動終端的PPP連接，並完成與移動終端的PPP連接，以及為移動終端分配私網 IP位址，並對私網IP位址進行網絡地址變換以獲得公網IP位址，從而移動終端402通過該 公網IP位址接入寬帶遠程接入系統406訪問網際網路。本發明中Femto網關404可以是支 持Femto基站的企業或家庭網關。 寬帶遠程接入系統406，用於接收Femto網關404的上網請求，並向Femto網關提 供訪問網際網路的接入通道。 本發明提供的移動終端訪問網絡資源的系統，Femto網關404還包括計費模塊，用 於在移動終端402通過公網IP接入寬帶遠程接入系統406訪問網際網路時進行流量計費。
本發明提供的移動終端訪問網絡資源的系統，Femto網關404還用於向移動終端 402分配私網IP位址後，向Femto網關管理系統408發起查詢請求，以判斷所述移動終端是 否是信任用戶，如果所述移動終端是信任用戶，則Femto網關404執行路由轉發功能，以使 信任的移動終端訪問網關內部資源。 本發明提供的移動終端訪問網絡資源的系統，通過Femto網關的PPP服務功能，移 動終端使用有線寬帶上網，實現了移動終端利用寬帶網絡訪問網際網路(如圖4所示"一一" 為移動終端訪問網際網路的上網通道)；而且本發明中移動終端能使用與有線寬帶一樣的帶 寬來訪問網際網路，從而解決了移動終端訪問網際網路時容易出現的網絡擁堵問題。此外，本發 明提供移動終端訪問網絡資源的系統能夠實現移動終端通過Femto網關訪問網關內部資
源的要求(如圖4所示"-----"為移動終端訪問網關內部資源的上網通道)。 圖5示出本發明中移動終端訪問網絡資源的方法的一個實施例的流程圖。
如圖5所示，移動終端訪問網絡資源的方法流程500中，步驟502，移動終端向 Femto網關發起上網的PPP連接請求。例如，為實現移動終端(MS)訪問網絡資源，Femto 基站(FAP)和移動終端需要預先完成在3G移動系統中的認證(如Femto基站獲得了接入 寬帶網絡的臨時認證碼)。隨後，用戶利用移動終端來訪問訪問網絡資源時，由移動終端向 Femto網關發起上網的PPP連接請求。 步驟504， Femto網關終結移動終端的PPP連接，並完成與移動終端的PPP連接。 例如，Femto基站(FAP)終結移動終端(MS)的PPP連接，然後完成與移動終端的PPP連接。
步驟506， Femto網關向移動終端分配不同域的私網IP位址。例如，例如，Femto 網關根據用戶是否是受信任用戶，向移動終端分配不同域的私網IP位址，信任用戶與其 他用戶分屬不同域；具體來說，Femto網關可以向移動終端提供不同虛擬區域網(VLAN， VirtualLocal Area Network)對應的域，例如兩個VLAN域分別對應於兩個網關內部IP地 址庫；信任用戶在一個VLAN域中，信任用戶的移動終端可以被分配該域內所列出的私網IP 地址；而非信任用戶等其他用戶被設置在另外一個VLAN域中(因此只有受信任用戶的移動終端才能夠通過信任用戶所屬域中的IP位址實現訪問網關內部網絡資源)。
步驟508， Femto網關判斷移動終端是否是信任用戶。例如，Femto網關管理系統 接收到Femto網關發送的查詢請求後，查找預先存儲的Femto網關及移動終端用戶的綁定 信息，Femto網關可以根據獲取的綁定信息來判斷該移動終端是否是可信任的用戶。如果 該移動終端是可信任的用戶，那麼執行步驟510 ;否則執行步驟514。 步驟510， Femto網關執行路由轉發功能。例如，Femto網關根據移動終端訪問網 關內部資源的目的，由Femto網關根據分配的私網IP執行路由，以便移動終端根據Femto 網關路由訪問相應的內部應用伺服器。 步驟512，Femto網關信任的移動終端訪問網關內部資源(如路由指示的內部應用 伺服器)。 步驟514，Femto網關拒絕非信任終端訪問網關內部資源(如路由指示的內部應用 伺服器)。 步驟516，用戶放棄訪問網關內部資源或重新發起網際網路訪問。例如，非信任用戶 可以選擇放棄訪問網關內部資源，也可以重新發起對網際網路的訪問；如果用戶發起對互聯 網的訪問，則接下來相應地執行圖2所示實施例的相關步驟，這裡就不再贅述了。
本發明提供的移動終端訪問網絡資源的方法，由Femto網關設置不同域的私網IP 地址，根據用戶的信任度分配不同域的私網IP位址，從而信任用戶通過Femto網關可以安 全地訪問網關內部網絡資源，滿足了運營商和用戶對於訪問網關內部資源的安全性要求。
圖6示出本發明移動終端訪問網絡資源的方法的一個具體實施例的流程圖。
如圖6所示，移動終端訪問網絡資源的方法流程600中，步驟602，通過Femto網關 管理系統配置Femto網關信任的移動終端。例如，運營商或系統管理人員通過Femto網關 管理系統配置Femto網關信任的用戶(可以將移動終端用戶的號碼與某Femto網關的設備 ID或埠號進行捆綁標識)。 步驟604，移動終端向Femto網關發起上網的PPP連接請求。例如，為實現移動終 端(MS)訪問網絡資源(如網際網路或網關內部資源)，Femto基站(FAP)和移動終端需要預 先完成在3G移動系統中的認證。隨後，用戶利用移動終端來訪問網際網路或網關內部資源 時，由移動終端向Femto網關發起上網的PPP連接請求。 步驟606， Femto網關終結移動終端的PPP連接，並完成與移動終端的PPP連接。例 如，Femto基站(FAP)終結移動終端(MS)的PPP連接，然後完成與該移動終端的PPP連接。
步驟608， Femto網關向Femto網關管理系統發起查詢請求。例如，在Femto網關 與某移動終端建立PPP連接後，Femto網關向Femto網關管理系統發起查詢請求，以便獲取 該移動終端用戶是否為可信任用戶的信息。 步驟610，判斷移動終端是否是信任用戶。例如，Femto網關管理系統接收到Femto 網關發送的查詢請求後，查找預先存儲的Femto網關及移動終端用戶的綁定信息，來判斷 該移動終端是否是可信任的用戶。如果該移動終端是可信任的用戶，那麼執行步驟612 ;否 則執行步驟614。 步驟612，Femto網關向移動終端分配私網IP。例如，在確認移動終端是可信任用
戶後，Femto網關根據用戶的受信任度或權限向該移動終端分配私網IP位址。 步驟614， Femto網關拒絕該不可信任或無權限的移動終端接入網際網路或網關內
9部資源。 步驟616，Femto網關對私網IP進行網絡地址變換獲得公網IP。例如，Femto網關 根據移動終端訪問網際網路的目的(如通過用戶輸入的網址可以進行判斷)，由Femto網關執 行網絡地址變換(NAT, Network Address Translation)，即通過預定的對應關係將私網IP 地址轉換為公網IP位址。 步驟618，移動終端通過公網IP接入寬帶遠程接入系統訪問網際網路。例如，在 Femto網關執行網絡地址變換後，移動終端從Femto網關獲取訪問網際網路的公網IP位址，隨 後移動終端通過公網IP接入寬帶遠程接入系統訪問網際網路。 步驟620， Femto網關執行路由轉發功能。例如，Femto網關根據移動終端訪問網 關內部資源的目的，由Femto網關執行路由，以便移動終端根據Femto網關路由訪問相應的 內部應用伺服器。 步驟622，Femto網關信任的移動終端訪問網關內部資源(如路由指示的內部應用 伺服器)。 圖7示出本發明移動終端訪問網絡資源的系統的一個具體實施例的結構示意圖。 如圖7所示，移動終端訪問網絡資源的系統700主要包括移動終端702、Femto網
關704、寬帶遠程接入系統706、 Femto網關管理系統708和內部應用伺服器710。 其中，移動終端702，用於向Femto網關704發起上網的PPP連接請求，並完成與
Femto網關的PPP連接，並從Femto網關獲得私網IP，以及通過Femto網關704變換獲得的
公網IP接入寬帶遠程接入系統訪問網際網路。本發明中移動終端702可以使用現有的3G手
機或移動終端。 Femto網關704，主要包括PPP服務模塊7042、 VLAN管理模塊7044、 FMS遠程配置 模塊7046、路由轉發模塊7048和網際網路NAT模塊7050。其中，PPP服務模塊7042，用於接 收移動終端702發送的上網PPP連接請求，終結移動終端的PPP連接，並完成與移動終端的 PPP連接，以及為移動終端分配私網IP位址。VLAN管理模塊7044，用於向移動終端702提供 不同域的私網IP位址(如兩個虛擬區域網域，分別對應於兩個內部私網IP位址庫)；信任 用戶與其他用戶分屬不同域(如信任用戶在一個VLAN域，其他用戶在另外一個VLAN域)； VLAN管理模塊配置可以被訪問規則移動終端只有通過所述信任用戶所屬域中的IP位址 才能訪問網關內部網絡資源。FMS遠程配置模塊7046，用於提供FMS遠程配置信任用戶的 功能，運營商或系統管理人員可以通過Femto網關管理系統配置信任用戶信息，並將信任 用戶相應的信息(如移動終端號碼)存儲在該FMS遠程配置模塊中。路由轉發模塊7048， 用於根據VLAN管理模塊7044向所述信任用戶分配的私網IP位址執行路由轉發功能，以便 所述信任用戶的移動終端訪問網關內部資源。網際網路NAT模塊7050，用於根據移動終端訪 問網際網路的目的(如通過用戶輸入的網址可以進行判斷)，執行網絡地址變換，即通過預定 的對應關係將私網IP位址轉換為公網IP位址，從而移動終端通過公網IP接入寬帶遠程接 入系統706訪問網際網路。本發明中Femto網關704可以是支持Femto基站的企業或家庭網 關。 寬帶遠程接入系統706，用於接收Femto網關704的上網請求，並向Femto網關提 供訪問網際網路的接入通道。 Femto網關管理系統708，用於配置Femto網關信任的移動終端。
本發明提供的移動終端訪問網絡資源的系統，通過Femto網關的PPP服務功能，移 動終端使用有線寬帶上網，實現了移動終端利用寬帶網絡訪問網際網路(如圖7所示"一一" 為移動終端訪問網際網路的上網通道)；因此，本發明中移動終端能使用與有線寬帶一樣的 帶寬來訪問網際網路，從而解決了移動終端訪問網際網路時容易出現的網絡擁堵問題。此外，本 發明提供移動終端訪問網絡資源的系統，由Femto網關分配私網IP位址後執行路由轉發功
能，從而實現移動終端通過Femto網關訪問網關內部資源(如圖7所示"-----"為移動
終端訪問網關內部資源的上網通道)。 圖8示出本發明移動終端訪問網絡資源的系統的一個具體實施例的結構示意圖。 如圖8所示，移動終端訪問網絡資源的系統800主要包括移動終端802、Femto網關804、寬 帶遠程接入系統806、 Femto網關管理系統808和內部應用伺服器810 ;其中移動終端802、 寬帶遠程接入系統806、Femto網關管理系統808和內部應用伺服器810分別可以是與圖7 所示移動終端702、寬帶遠程接入系統706、Femto網關管理系統708和內部應用伺服器710 具有相同或相似的功能模塊；為簡潔起見，這裡不再贅述。 如圖8所示，Femto網關804還包括計費模塊8049，用於在移動終端802通過公網 IP接入寬帶遠程接入系統806訪問網際網路時進行流量計費。 本發明提供的移動終端訪問網絡資源的系統，通過Femto網關的PPP服務功能，移 動終端使用有線寬帶上網，實現了移動終端利用寬帶網絡訪問網際網路(如圖8所示"一一" 為移動終端訪問網際網路的上網通道)；因此，本發明中移動終端能使用與有線寬帶一樣的 帶寬來訪問網際網路，從而解決了移動終端訪問網際網路時容易出現的網絡擁堵問題。此外，本 發明提供移動終端訪問網絡資源的系統，由Femto網關分配私網IP位址後執行路由轉發功
能，從而實現移動終端通過Femto網關訪問網關內部資源(如圖8所示"-----"為移動
終端訪問網關內部資源的上網通道)。 本發明提供的移動終端訪問網絡資源的方法及系統，通過Femto基站實現PPP服 務功能，提供PPP服務側的功能，終結移動終端PPP請求，並完成與移動終端的PPP連接；解 決移動終端訪問網際網路帶寬窄造成的網絡擁堵問題，滿足了用戶利用移動終端通過寬帶網 絡接入網際網路的需求。此外，通過本發明提供的移動終端訪問網關內部資源的方法及系統， 由Femto網關分配私網IP位址後執行路由轉發功能，從而信任用戶通過Femto網關可以訪 問網關內部網絡資源。參考前述本發明示例性的描述，本領域技術人員可以清楚的知曉本 發明具有以下優點 1)本發明提供的移動終端訪問網絡資源的方法及系統，通過Femto網關的PPP服 務功能，移動終端使用有線寬帶上網，實現了移動終端利用寬帶網絡訪問網際網路；而且本發 明中移動終端能使用與有線寬帶一樣的帶寬來訪問網際網路，從而解決了移動終端訪問互聯 網時出現的網絡擁堵問題，用戶滿意度大大提高；同時也有利於新技術的應用與推廣。
2)本發明提供的移動終端訪問網絡資源的方法及系統，通過Femto基站實現PPP 服務功能，提供PPP服務側的功能，終結移動終端的PPP連接，由Femto網關分配私網IP地 址後執行路由轉發功能，從而實現信任用戶通過Femto網關可以訪問網關內部網絡資源。 此外，由Femto網關設置不同域的私網IP位址，根據用戶的信任度分配不同域的私網IP地 址，從而信任用戶通過Femto網關可以安全地訪問網關內部網絡資源，滿足了運營商和用 戶對於訪問網關內部資源的安全性要求。
11
3)通過本發明提供的移動終端訪問網絡資源的方法及系統，Femto分配私網IP地 址後，執行網絡地址轉換或者IP位址路由轉發功能；極大地降低了運營商移動核心網的運 營壓力。 本發明的實施例是為了示例和描述起見而給出的，而並不是無遺漏的或者將本發 明限於所公開的形式。很多修改和變化對於本領域的普通技術人員而言是顯而易見的。選 擇和描述實施例是為了更好說明本發明的原理和實際應用，並且使本領域的普通技術人員 能夠理解本發明從而設計適於特定用途的帶有各種修改的各種實施例。
權利要求
一種移動終端訪問網絡資源的方法，其特徵在於，所述方法包括所述移動終端向Femto網關發起上網的PPP連接請求；所述Femto網關終結所述移動終端的PPP連接，並完成與所述移動終端的PPP連接；所述Femto網關向所述移動終端分配私網IP位址；所述Femto網關對所述私網IP進行網絡地址變換以獲取公網IP位址；所述移動終端通過所述公網IP位址接入寬帶遠程接入系統訪問網際網路。
2. 根據權利要求1所述的方法，其特徵在於，所述方法還包括所述移動終端和所述 Femto網關預先完成在3G移動系統中的認證。
3. 根據權利要求1所述的方法，其特徵在於，所述Femto網關向所述移動終端分配私 網IP位址之後，所述Femto網關執行路由轉發功能，所述Femto網關信任的移動終端訪問 網關內部資源。
4. 根據權利要求1所述的方法，其特徵在於，所述方法還包括預先通過Femto網關管 理系統配置Femto網關信任的移動終端信息；所述Femto網關向所述移動終端分配私網IP位址之後，所述Femto網關向所述Femto 網關管理系統發起查詢請求，以判斷所述移動終端是否是信任用戶；如果所述移動終端是信任用戶，則所述Femto網關執行路由轉發功能，以使信任的移 動終端訪問網關內部資源。
5. 根據權利要求3所述的方法，其特徵在於，所述Femto網關根據用戶是否是受信任用 戶，向所述移動終端分配不同域的私網IP位址，信任用戶與其他用戶分屬不同域；對於所述信任用戶，所述Femto網關執行路由轉發功能，以使信任的移動終端通過所 述私網IP位址能夠訪問網關內部資源。
6. —種移動終端訪問網絡資源的系統，其特徵在於，所述系統包括 所述移動終端，用於向Femto網關發起上網的PPP連接請求，與所述Femto網關完成PPP連接，並從所述Femto網關獲得私網IP，以及通過所述Femto網關變換獲得的公網IP 接入寬帶遠程接入系統訪問網際網路；所述Femto網關，具有Femto基站，用於接收所述移動終端發送的上網PPP連接請求， 終結所述移動終端的PPP連接，並完成與所述移動終端的PPP連接，以及為所述移動終端分 配私網IP位址，並對所述私網IP位址進行網絡地址變換以獲得所述公網IP位址。
7. 根據權利要求6所述的系統，其特徵在於，所述系統還包括Femto網關管理系統，用 於配置Femto網關信任的移動終端信息。
8. 根據權利要求6所述的系統，其特徵在於，所述Femto網關還用於向所述移動終端分 配私網IP位址之後，向Femto網關管理系統發起查詢請求，以判斷所述移動終端是否是信 任用戶，如果所述移動終端是信任用戶，則執行路由轉發功能，以使信任的移動終端訪問網 關內部資源。
9. 根據權利要求8所述的系統，其特徵在於，所述Femto網關還用於根據用戶是否是受 信任用戶，向所述移動終端分配不同域的私網IP位址；對於所述信任用戶，執行路由轉發 功能，以使信任的移動終端通過所述私網IP位址能夠訪問網關內部資源。
10. —種Femto網關，其特徵在於，所述Femto網關包括PPP服務模塊，用於接收移動終端發送的上網PPP連接請求，終結所述移動終端的PPP連接，並完成與所述移動終端的PPP連接，以及為所述移動終端分配私網IP位址；VLAN管理模塊，用於向所述移動終端提供不同域的私網IP位址；信任用戶與其他用戶 分屬不同域；所述移動終端只有通過所述信任用戶所屬域中的IP位址才能訪問網關內部 網絡資源；FMS遠程配置模塊，用於提供FMS遠程配置信任用戶信息的功能，運營商或系統管理人 員可以通過Femto網關管理系統配置所述信任用戶信息，並將所述信任用戶信息存儲在所 述FMS遠程配置模塊中；路由轉發模塊，用於根據所述VLAN管理模塊向所述信任用戶分配的私網IP位址執行 路由轉發功能，以便所述信任用戶的移動終端訪問網關內部資源；網際網路NAT模塊，用於執行網絡地址變換，將私網IP位址轉換為公網IP位址，從而移 動終端通過公網IP接入寬帶遠程接入系統訪問網際網路。
全文摘要
本發明公開了一種移動終端訪問網絡資源的方法，該方法包括移動終端向Femto網關發起上網的PPP連接請求；Femto網關終結移動終端的PPP連接，並完成和移動終端的PPP連接；Femto網關向移動終端分配私網IP。本發明提供的移動終端利用寬帶網絡訪問網際網路的方法及系統，終端通過Femto網關使用有線寬帶訪問網際網路，因此帶寬大大提高，避免了業務繁忙時的網絡擁堵問題。進一步地，由Femto網關設置不同域的私網IP位址，根據用戶的信任度分配不同域的私網IP位址，從而信任用戶通過Femto網關可以安全地訪問網關內部網絡資源，滿足了運營商和用戶對於訪問網關內部資源的安全性要求。
文檔編號H04L12/66GK101730268SQ20091017839
公開日2010年6月9日 申請日期2009年11月27日 優先權日2009年11月27日
發明者侯光華, 司偉, 廣小明, 楊明川, 譚國權 申請人:中國電信股份有限公司