Femto网关、移动终端访问网络资源的方法及系统转让专利
申请号 : CN200910178397.2
文献号 : CN101730268A
文献日 : 2010-06-09
发明人 : 侯光华 , 谭国权 , 广小明 , 司伟 , 杨明川
申请人 : 中国电信股份有限公司
摘要 :
本发明公开了一种移动终端访问网络资源的方法,该方法包括:移动终端向Femto网关发起上网的PPP连接请求;Femto网关终结移动终端的PPP连接,并完成和移动终端的PPP连接;Femto网关向移动终端分配私网IP。本发明提供的移动终端利用宽带网络访问互联网的方法及系统,终端通过Femto网关使用有线宽带访问互联网,因此带宽大大提高,避免了业务繁忙时的网络拥堵问题。进一步地,由Femto网关设置不同域的私网IP地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
权利要求 :
1.一种移动终端访问网络资源的方法,其特征在于,所述方法包括:
所述移动终端向Femto网关发起上网的PPP连接请求;
所述Femto网关终结所述移动终端的PPP连接,并完成与所述移动终端的PPP连接;
所述Femto网关向所述移动终端分配私网IP地址;
所述Femto网关对所述私网IP进行网络地址变换以获取公网IP地址;
所述移动终端通过所述公网IP地址接入宽带远程接入系统访问互联网。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述移动终端和所述Femto网关预先完成在3G移动系统中的认证。
3.根据权利要求1所述的方法,其特征在于,所述Femto网关向所述移动终端分配私网IP地址之后,所述Femto网关执行路由转发功能,所述Femto网关信任的移动终端访问网关内部资源。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:预先通过Femto网关管理系统配置Femto网关信任的移动终端信息;
所述Femto网关向所述移动终端分配私网IP地址之后,所述Femto网关向所述Femto网关管理系统发起查询请求,以判断所述移动终端是否是信任用户;
如果所述移动终端是信任用户,则所述Femto网关执行路由转发功能,以使信任的移动终端访问网关内部资源。
5.根据权利要求3所述的方法,其特征在于,所述Femto网关根据用户是否是受信任用户,向所述移动终端分配不同域的私网IP地址,信任用户与其他用户分属不同域;
对于所述信任用户,所述Femto网关执行路由转发功能,以使信任的移动终端通过所述私网IP地址能够访问网关内部资源。
6.一种移动终端访问网络资源的系统,其特征在于,所述系统包括:
所述移动终端,用于向Femto网关发起上网的PPP连接请求,与所述Femto网关完成PPP连接,并从所述Femto网关获得私网IP,以及通过所述Femto网关变换获得的公网IP接入宽带远程接入系统访问互联网;
所述Femto网关,具有Femto基站,用于接收所述移动终端发送的上网PPP连接请求,终结所述移动终端的PPP连接,并完成与所述移动终端的PPP连接,以及为所述移动终端分配私网IP地址,并对所述私网IP地址进行网络地址变换以获得所述公网IP地址。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:Femto网关管理系统,用于配置Femto网关信任的移动终端信息。
8.根据权利要求6所述的系统,其特征在于,所述Femto网关还用于向所述移动终端分配私网IP地址之后,向Femto网关管理系统发起查询请求,以判断所述移动终端是否是信任用户,如果所述移动终端是信任用户,则执行路由转发功能,以使信任的移动终端访问网关内部资源。
9.根据权利要求8所述的系统,其特征在于,所述Femto网关还用于根据用户是否是受信任用户,向所述移动终端分配不同域的私网IP地址;对于所述信任用户,执行路由转发功能,以使信任的移动终端通过所述私网IP地址能够访问网关内部资源。
10.一种Femto网关,其特征在于,所述Femto网关包括:
PPP服务模块,用于接收移动终端发送的上网PPP连接请求,终结所述移动终端的PPP连接,并完成与所述移动终端的PPP连接,以及为所述移动终端分配私网IP地址;
VLAN管理模块,用于向所述移动终端提供不同域的私网IP地址;信任用户与其他用户分属不同域;所述移动终端只有通过所述信任用户所属域中的IP地址才能访问网关内部网络资源;
FMS远程配置模块,用于提供FMS远程配置信任用户信息的功能,运营商或系统管理人员可以通过Femto网关管理系统配置所述信任用户信息,并将所述信任用户信息存储在所述FMS远程配置模块中;
路由转发模块,用于根据所述VLAN管理模块向所述信任用户分配的私网IP地址执行路由转发功能,以便所述信任用户的移动终端访问网关内部资源;
互联网NAT模块,用于执行网络地址变换,将私网IP地址转换为公网IP地址,从而移动终端通过公网IP接入宽带远程接入系统访问互联网。
说明书 :
Femto网关、移动终端访问网络资源的方法及系统
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种Femto网关、移动终端访问网络资源的方法及系统。
背景技术
[0002] 毫微微蜂窝基站/Femto基站(FAP,Femto Access Point),也被称作家庭基站或3G接入点,是一种超小型手机基站设备。Femto基站的发射功率较小,一般为毫瓦级,因此覆盖半径也较小,一般为20米~50米。一个Femto基站的接入设备一般最多可支持4~6个移动用户,其空中接口符合3GPP/3GPP2标准,因此适用于任何现有的移动终端。外观上,Femto基站与Wi-Fi的接入设备相似,大小差不多,适用于家庭及小企业办公环境。如果在家庭里设置Femto基站,连接有线宽带后,用户使用手机拨打电话时,可以采用更便宜的有线通信方式。
[0003] 图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互联网的系统的结构示意图。如图1所示,移动终端通过3G移动核心网络访问互联网的系统100主要包括移动终端(MS,Mobile Station)102、Femto网关104、3G移动核心网络106和互联网108;其中移动终端可以是3G手机,Femto网关104可以是企业网关、家庭网关或宽带路由器,其包括有Femto基站。移动终端102通过Femto基站接入Femto网关104,Femto网关104可以通过标准的接口(如WCDMA提供的Iu-cs和Iu-ps接口)接入3G移动核心网络106,并通过公网给出的IP地址接入(如DSL方式)互联网108;从而实现移动终端用户通过3G移动核心网络访问互联网108的目的。
[0004] 随着移动通信技术的飞速发展和快速普及,移动终端数量庞大,此外,3G移动核心网络极其复杂;因此,移动终端通过3G移动核心网络访问互联网的带宽相比于有线宽带来说比较低。在用户较多的时候,会造成网络拥堵,移动终端用户无法连接,或网络速度缓慢,用户上网满意度较差,上述问题已成为制约移动终端访问互联网技术的发展与推广的瓶颈而亟待解决。此外,现有技术中尚没有提供3G移动终端通过Femto网关访问网关内部网络的方案。
发明内容
[0005] 本发明要解决的一个技术问题是提供一种移动终端访问网络资源的方法及系统,通过Femto网关使用有线宽带上网,便于移动终端访问互联网时能使用与有线宽带一样的带宽。
[0006] 本发明要解决的另一个技术问题是提供一种移动终端访问网络资源的方法及系统,以便信任用户通过Femto网关访问网关内部网络资源。
[0007] 本发明要解决的另一个技术问题是在系统网络侧不作大的修改的前提下,减轻移动核心网络侧的流量负担。
[0008] 本发明的一个方面提供了一种移动终端访问网络资源的方法,该方法包括:移动终端向Femto网关发起上网的PPP连接请求;Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接;Femto网关向移动终端分配私网IP地址;Femto网关对私网IP进行网络地址变换以获取公网IP地址;移动终端通过公网IP地址接入宽带远程接入系统访问互联网。
[0009] 本发明提供的移动终端访问网络资源的方法的一个实施例中,该方法还包括:移动终端和Femto网关预先完成在3G移动系统中的认证。
[0010] 本发明提供的移动终端访问网络资源的方法的一个实施例中,Femto网关向移动终端分配私网IP地址之后,Femto网关执行路由转发功能,Femto网关信任的移动终端访问网关内部资源。
[0011] 本发明提供的移动终端访问网络资源的方法的一个实施例中,该方法还包括:预先通过Femto网关管理系统配置Femto网关信任的移动终端信息;Femto网关向移动终端分配私网IP地址之后,Femto网关向Femto网关管理系统发起查询请求,以判断移动终端是否是信任用户;如果移动终端是信任用户,则Femto网关执行路由转发功能,以使信任的移动终端访问网关内部资源。
[0012] 本发明提供的移动终端访问网络资源的方法的一个实施例中,Femto网关根据用户是否是受信任用户,向移动终端分配不同域的私网IP地址,信任用户与其他用户分属不同域;对于信任用户,Femto网关执行路由转发功能,以使信任的移动终端通过私网IP地址能够访问网关内部资源。
[0013] 本发明的另一方面提供了一种移动终端访问网络资源的系统,该系统包括:移动终端,用于向Femto网关发起上网的PPP连接请求,与Femto网关完成PPP连接,并从Femto网关获得私网IP,以及通过Femto网关变换获得的公网IP接入宽带远程接入系统访问互联网;Femto网关,具有Femto基站,用于接收移动终端发送的上网PPP连接请求,终结移动终端的PPP连接,并完成与移动终端的PPP连接,以及为移动终端分配私网IP地址,并对私网IP地址进行网络地址变换以获得公网IP地址。
[0014] 本发明提供的移动终端访问网络资源的系统的一个实施例中,该系统还包括:Femto网关管理系统,用于配置Femto网关信任的移动终端信息。
[0015] 本发明提供的移动终端访问网络资源的系统的一个实施例中,Femto网关还用于向移动终端分配私网IP地址之后,向Femto网关管理系统发起查询请求,以判断移动终端是否是信任用户,如果移动终端是信任用户,则执行路由转发功能,以使信任的移动终端访问网关内部资源。
[0016] 本发明提供的移动终端访问网络资源的系统的一个实施例中,Femto网关还用于根据用户是否是受信任用户,向移动终端分配不同域的私网IP地址;对于信任用户,执行路由转发功能,以使信任的移动终端通过私网IP地址能够访问网关内部资源。
[0017] 本发明的另一方面提供了一种Femto网关,该Femto网关包括:PPP服务模块,用于接收移动终端发送的上网PPP连接请求,终结移动终端的PPP连接,并完成与移动终端的PPP连接,以及为移动终端分配私网IP地址;VLAN管理模块,用于向移动终端提供不同域的私网IP地址;信任用户与其他用户分属不同域;移动终端只有通过信任用户所属域中的IP地址才能访问网关内部网络资源;FMS远程配置模块,用于提供FMS远程配置信任用户信息的功能,运营商或系统管理人员可以通过Femto网关管理系统配置信任用户信息,并将信任用户信息存储在FMS远程配置模块中;路由转发模块,用于根据VLAN管理模块向信任用户分配的私网IP地址执行路由转发功能,以便信任用户的移动终端访问网关内部资源;互联网NAT模块,用于执行网络地址变换,将私网IP地址转换为公网IP地址,从而移动终端通过公网IP接入宽带远程接入系统访问互联网。
[0018] 本发明提供的移动终端访问网络资源的方法及系统,终端通过Femto网关使用有线宽带访问互联网,因此带宽大大提高,避免了业务繁忙时的网络拥堵问题。进一步地,移动核心网流量压力大大减少,有线带宽利用率大大提高。此外,通过本发明提供的移动终端访问网关内部资源的方法及系统,由Femto网关设置不同域的私网IP地址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
附图说明
[0019] 图1示出现有技术中利用Femto网关提供移动终端通过3G移动核心网络访问互联网的系统的结构示意图;
[0020] 图2示出本发明中移动终端访问网络资源的方法的一个实施例的流程图;
[0021] 图3示出本发明中移动终端访问网络资源的方法的一个实施例的流程图;
[0022] 图4示出本发明移动终端访问网络资源的系统的一个实施例的结构示意图;
[0023] 图5示出本发明中移动终端访问网络资源的方法的一个实施例的流程图;
[0024] 图6示出本发明移动终端访问网络资源的方法的一个具体实施例的流程图;
[0025] 图7示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图;
[0026] 图8示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图。
具体实施方式
[0027] 下面参照附图对本发明进行更全面的描述,来说明本发明示例性的各种实施例。
[0028] 图2示出本发明中移动终端访问网络资源的方法的一个实施例的流程图,本实施例以移动终端访问互联网进行具体说明。
[0029] 如图2所示,移动终端访问网络资源的方法流程200中,步骤202,移动终端向Femto网关发起上网的PPP连接请求。例如,为实现移动终端(MS)访问互联网,Femto基站(FAP)和移动终端需要预先完成在3G移动系统中的认证(如Femto基站获得了接入宽带网络的临时认证码)。随后,用户利用移动终端来访问访问互联网时,由移动终端向Femto网关发起上网的PPP连接请求。
[0030] 步骤204,Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,并完成与该移动终端的PPP连接。
[0031] 步骤206,Femto网关向移动终端分配私网IP地址。例如,Femto网关可以按照随机分配的原则向该移动终端分配私网IP地址,也可以根据用户的受信任度或权限分配不同域的私网IP地址(例如,将不同权限的用户分属不同的域,从而使得某一信任度/权限的用户只能被分配该城内所列出的私网IP地址)。
[0032] 步骤208,Femto网关对私网IP地址进行网络地址变换以获取公网IP地址。例如,Femto网关根据移动终端访问互联网的目的(如通过用户输入的网址可以进行判断),由Femto网关执行网络地址变换(NAT,Network Address Translation),即通过预定的对应关系将私网IP地址转换为公网IP地址。
[0033] 步骤210,移动终端通过公网IP地址接入宽带远程接入系统访问互联网。例如,在Femto网关执行网络地址变换后,移动终端从Femto网关获取访问互联网的公网IP地址,随后移动终端通过公网IP接入宽带远程接入系统访问互联网。
[0034] 本发明提供的移动终端访问网络资源的方法,通过Femto网关的PPP服务功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;因此,本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现的网络拥堵问题。
[0035] 图3示出本发明中移动终端访问网络资源的方法的一个实施例的流程图,本实施例以移动终端访问网关内部资源进行具体说明。
[0036] 如图3所示,移动终端访问网络资源的方法流程300中,步骤302,通过Femto网关管理系统配置Femto网关信任的移动终端。例如,运营商或系统管理人员通过Femto网关管理系统配置Femto网关信任的用户(可以将移动终端用户的号码与某Femto网关的设备ID或端口号进行捆绑标识)。
[0037] 步骤304,移动终端向Femto网关发起上网的PPP连接请求。例如,为实现移动终端(MS)访问网关内部资源,Femto基站(FAP)和移动终端需要预先完成在3G移动系统中的认证。随后,用户利用移动终端来访问网关内部资源时,由移动终端向Femto网关发起上网的PPP连接请求。
[0038] 步骤306,Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,并完成与该移动终端的PPP连接。
[0039] 步骤308,Femto网关向移动终端分配私网IP地址。例如,Femto网关可以按照随机分配的原则向该移动终端分配私网IP地址,也可以根据用户的受信任度或权限分配不同域的私网IP地址(例如,将不同权限的用户分属不同的域,从而使得某一信任度/权限的用户只能被分配该域内所列出的私网IP地址)。
[0040] 步骤310,Femto网关判断移动终端是否是信任用户。例如,Femto网关向Femto网关管理系统发起查询请求,以便获取该移动终端用户是否为可信任用户的信息;Femto网关管理系统接收到Femto网关发送的查询请求后,查找预先存储的Femto网关及移动终端用户的绑定信息,Femto网关可以根据获取的绑定信息来判断该移动终端是否是可信任的用户。如果该移动终端是可信任的用户,那么执行步骤312;否则执行步骤314。
[0041] 步骤312,Femto网关执行路由转发功能。例如,Femto网关根据移动终端访问网关内部资源的目的,由Femto网关根据分配的私网IP执行路由,以便移动终端根据Femto网关路由访问相应的内部应用服务器。
[0042] 步骤314,Femto网关拒绝非信任终端访问网关内部资源(如路由指示的内部应用服务器)。
[0043] 本发明提供的移动终端访问网络资源的方法,由Femto网关设置不同域的私网IP地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
[0044] 图4示出本发明移动终端访问网络资源的系统的一个实施例的结构示意图。
[0045] 如图4所示,移动终端访问网络资源的系统400主要包括:移动终端402、Femto网关404、宽带远程接入系统406、Femto网关管理系统408和内部应用服务器410。
[0046] 其中,移动终端402,用于向Femto网关404发起上网的PPP连接请求,与Femto网关之间建立的PPP连接,并从Femto网关获得私网IP地址,以及通过Femto网关404变换获得的公网IP地址接入宽带远程接入系统访问互联网。本发明中移动终端402可以使用现有的3G手机或移动终端。
[0047] Femto网关404,具有Femto基站,用于接收移动终端402发送的上网PPP连接请求,并终结移动终端的PPP连接,并完成与移动终端的PPP连接,以及为移动终端分配私网IP地址,并对私网IP地址进行网络地址变换以获得公网IP地址,从而移动终端402通过该公网IP地址接入宽带远程接入系统406访问互联网。本发明中Femto网关404可以是支持Femto基站的企业或家庭网关。
[0048] 宽带远程接入系统406,用于接收Femto网关404的上网请求,并向Femto网关提供访问互联网的接入通道。
[0049] 本发明提供的移动终端访问网络资源的系统,Femto网关404还包括计费模块,用于在移动终端402通过公网IP接入宽带远程接入系统406访问互联网时进行流量计费。
[0050] 本发明提供的移动终端访问网络资源的系统,Femto网关404还用于向移动终端402分配私网IP地址后,向Femto网关管理系统408发起查询请求,以判断所述移动终端是否是信任用户,如果所述移动终端是信任用户,则Femto网关404执行路由转发功能,以使信任的移动终端访问网关内部资源。
[0051] 本发明提供的移动终端访问网络资源的系统,通过Femto网关的PPP服务功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网(如图4所示“----”为移动终端访问互联网的上网通道);而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时容易出现的网络拥堵问题。此外,本发明提供移动终端访问网络资源的系统能够实现移动终端通过Femto网关访问网关内部资源的要求(如图4所示“-·-·-”为移动终端访问网关内部资源的上网通道)。
[0052] 图5示出本发明中移动终端访问网络资源的方法的一个实施例的流程图。
[0053] 如图5所示,移动终端访问网络资源的方法流程500中,步骤502,移动终端向Femto网关发起上网的PPP连接请求。例如,为实现移动终端(MS)访问网络资源,Femto基站(FAP)和移动终端需要预先完成在3G移动系统中的认证(如Femto基站获得了接入宽带网络的临时认证码)。随后,用户利用移动终端来访问访问网络资源时,由移动终端向Femto网关发起上网的PPP连接请求。
[0054] 步骤504,Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,然后完成与移动终端的PPP连接。
[0055] 步骤506,Femto网关向移动终端分配不同域的私网IP地址。例如,例如,Femto网关根据用户是否是受信任用户,向移动终端分配不同域的私网IP地址,信任用户与其他用户分属不同域;具体来说,Femto网关可以向移动终端提供不同虚拟局域网(VLAN,VirtualLocal Area Network)对应的域,例如两个VLAN域分别对应于两个网关内部IP地址库;信任用户在一个VLAN域中,信任用户的移动终端可以被分配该域内所列出的私网IP地址;而非信任用户等其他用户被设置在另外一个VLAN域中(因此只有受信任用户的移动终端才能够通过信任用户所属域中的IP地址实现访问网关内部网络资源)。
[0056] 步骤508,Femto网关判断移动终端是否是信任用户。例如,Femto网关管理系统接收到Femto网关发送的查询请求后,查找预先存储的Femto网关及移动终端用户的绑定信息,Femto网关可以根据获取的绑定信息来判断该移动终端是否是可信任的用户。如果该移动终端是可信任的用户,那么执行步骤510;否则执行步骤514。
[0057] 步骤510,Femto网关执行路由转发功能。例如,Femto网关根据移动终端访问网关内部资源的目的,由Femto网关根据分配的私网IP执行路由,以便移动终端根据Femto网关路由访问相应的内部应用服务器。
[0058] 步骤512,Femto网关信任的移动终端访问网关内部资源(如路由指示的内部应用服务器)。
[0059] 步骤514,Femto网关拒绝非信任终端访问网关内部资源(如路由指示的内部应用服务器)。
[0060] 步骤516,用户放弃访问网关内部资源或重新发起互联网访问。例如,非信任用户可以选择放弃访问网关内部资源,也可以重新发起对互联网的访问;如果用户发起对互联网的访问,则接下来相应地执行图2所示实施例的相关步骤,这里就不再赘述了。
[0061] 本发明提供的移动终端访问网络资源的方法,由Femto网关设置不同域的私网IP地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
[0062] 图6示出本发明移动终端访问网络资源的方法的一个具体实施例的流程图。
[0063] 如图6所示,移动终端访问网络资源的方法流程600中,步骤602,通过Femto网关管理系统配置Femto网关信任的移动终端。例如,运营商或系统管理人员通过Femto网关管理系统配置Femto网关信任的用户(可以将移动终端用户的号码与某Femto网关的设备ID或端口号进行捆绑标识)。
[0064] 步骤604,移动终端向Femto网关发起上网的PPP连接请求。例如,为实现移动终端(MS)访问网络资源(如互联网或网关内部资源),Femto基站(FAP)和移动终端需要预先完成在3G移动系统中的认证。随后,用户利用移动终端来访问互联网或网关内部资源时,由移动终端向Femto网关发起上网的PPP连接请求。
[0065] 步骤606,Femto网关终结移动终端的PPP连接,并完成与移动终端的PPP连接。例如,Femto基站(FAP)终结移动终端(MS)的PPP连接,然后完成与该移动终端的PPP连接。
[0066] 步骤608,Femto网关向Femto网关管理系统发起查询请求。例如,在Femto网关与某移动终端建立PPP连接后,Femto网关向Femto网关管理系统发起查询请求,以便获取该移动终端用户是否为可信任用户的信息。
[0067] 步骤610,判断移动终端是否是信任用户。例如,Femto网关管理系统接收到Femto网关发送的查询请求后,查找预先存储的Femto网关及移动终端用户的绑定信息,来判断该移动终端是否是可信任的用户。如果该移动终端是可信任的用户,那么执行步骤612;否则执行步骤614。
[0068] 步骤612,Femto网关向移动终端分配私网IP。例如,在确认移动终端是可信任用户后,Femto网关根据用户的受信任度或权限向该移动终端分配私网IP地址。
[0069] 步骤614,Femto网关拒绝该不可信任或无权限的移动终端接入互联网或网关内部资源。
[0070] 步骤616,Femto网关对私网IP进行网络地址变换获得公网IP。例如,Femto网关根据移动终端访问互联网的目的(如通过用户输入的网址可以进行判断),由Femto网关执行网络地址变换(NAT,Network Address Translation),即通过预定的对应关系将私网IP地址转换为公网IP地址。
[0071] 步骤618,移动终端通过公网IP接入宽带远程接入系统访问互联网。例如,在Femto网关执行网络地址变换后,移动终端从Femto网关获取访问互联网的公网IP地址,随后移动终端通过公网IP接入宽带远程接入系统访问互联网。
[0072] 步骤620,Femto网关执行路由转发功能。例如,Femto网关根据移动终端访问网关内部资源的目的,由Femto网关执行路由,以便移动终端根据Femto网关路由访问相应的内部应用服务器。
[0073] 步骤622,Femto网关信任的移动终端访问网关内部资源(如路由指示的内部应用服务器)。
[0074] 图7示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图。
[0075] 如图7所示,移动终端访问网络资源的系统700主要包括:移动终端702、Femto网关704、宽带远程接入系统706、Femto网关管理系统708和内部应用服务器710。
[0076] 其中,移动终端702,用于向Femto网关704发起上网的PPP连接请求,并完成与Femto网关的PPP连接,并从Femto网关获得私网IP,以及通过Femto网关704变换获得的公网IP接入宽带远程接入系统访问互联网。本发明中移动终端702可以使用现有的3G手机或移动终端。
[0077] Femto网关704,主要包括PPP服务模块7042、VLAN管理模块7044、FMS远程配置模块7046、路由转发模块7048和互联网NAT模块7050。其中,PPP服务模块7042,用于接收移动终端702发送的上网PPP连接请求,终结移动终端的PPP连接,并完成与移动终端的PPP连接,以及为移动终端分配私网IP地址。VLAN管理模块7044,用于向移动终端702提供不同域的私网IP地址(如两个虚拟局域网域,分别对应于两个内部私网IP地址库);信任用户与其他用户分属不同域(如信任用户在一个VLAN域,其他用户在另外一个VLAN域);VLAN管理模块配置可以被访问规则:移动终端只有通过所述信任用户所属域中的IP地址才能访问网关内部网络资源。FMS远程配置模块7046,用于提供FMS远程配置信任用户的功能,运营商或系统管理人员可以通过Femto网关管理系统配置信任用户信息,并将信任用户相应的信息(如移动终端号码)存储在该FMS远程配置模块中。路由转发模块7048,用于根据VLAN管理模块7044向所述信任用户分配的私网IP地址执行路由转发功能,以便所述信任用户的移动终端访问网关内部资源。互联网NAT模块7050,用于根据移动终端访问互联网的目的(如通过用户输入的网址可以进行判断),执行网络地址变换,即通过预定的对应关系将私网IP地址转换为公网IP地址,从而移动终端通过公网IP接入宽带远程接入系统706访问互联网。本发明中Femto网关704可以是支持Femto基站的企业或家庭网关。
[0078] 宽带远程接入系统706,用于接收Femto网关704的上网请求,并向Femto网关提供访问互联网的接入通道。
[0079] Femto网关管理系统708,用于配置Femto网关信任的移动终端。
[0080] 本发明提供的移动终端访问网络资源的系统,通过Femto网关的PPP服务功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网(如图7所示“----”为移动终端访问互联网的上网通道);因此,本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时容易出现的网络拥堵问题。此外,本发明提供移动终端访问网络资源的系统,由Femto网关分配私网IP地址后执行路由转发功能,从而实现移动终端通过Femto网关访问网关内部资源(如图7所示“-·-·-”为移动终端访问网关内部资源的上网通道)。
[0081] 图8示出本发明移动终端访问网络资源的系统的一个具体实施例的结构示意图。如图8所示,移动终端访问网络资源的系统800主要包括:移动终端802、Femto网关804、宽带远程接入系统806、Femto网关管理系统808和内部应用服务器810;其中移动终端802、宽带远程接入系统806、Femto网关管理系统808和内部应用服务器810分别可以是与图7所示移动终端702、宽带远程接入系统706、Femto网关管理系统708和内部应用服务器710具有相同或相似的功能模块;为简洁起见,这里不再赘述。
[0082] 如图8所示,Femto网关804还包括计费模块8049,用于在移动终端802通过公网IP接入宽带远程接入系统806访问互联网时进行流量计费。
[0083] 本发明提供的移动终端访问网络资源的系统,通过Femto网关的PPP服务功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网(如图8所示“----”为移动终端访问互联网的上网通道);因此,本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时容易出现的网络拥堵问题。此外,本发明提供移动终端访问网络资源的系统,由Femto网关分配私网IP地址后执行路由转发功能,从而实现移动终端通过Femto网关访问网关内部资源(如图8所示“-·-·-”为移动终端访问网关内部资源的上网通道)。
[0084] 本发明提供的移动终端访问网络资源的方法及系统,通过Femto基站实现PPP服务功能,提供PPP服务侧的功能,终结移动终端PPP请求,并完成与移动终端的PPP连接;解决移动终端访问互联网带宽窄造成的网络拥堵问题,满足了用户利用移动终端通过宽带网络接入互联网的需求。此外,通过本发明提供的移动终端访问网关内部资源的方法及系统,由Femto网关分配私网IP地址后执行路由转发功能,从而信任用户通过Femto网关可以访问网关内部网络资源。参考前述本发明示例性的描述,本领域技术人员可以清楚的知晓本发明具有以下优点:
[0085] 1)本发明提供的移动终端访问网络资源的方法及系统,通过Femto网关的PPP服务功能,移动终端使用有线宽带上网,实现了移动终端利用宽带网络访问互联网;而且本发明中移动终端能使用与有线宽带一样的带宽来访问互联网,从而解决了移动终端访问互联网时出现的网络拥堵问题,用户满意度大大提高;同时也有利于新技术的应用与推广。
[0086] 2)本发明提供的移动终端访问网络资源的方法及系统,通过Femto基站实现PPP服务功能,提供PPP服务侧的功能,终结移动终端的PPP连接,由Femto网关分配私网IP地址后执行路由转发功能,从而实现信任用户通过Femto网关可以访问网关内部网络资源。此外,由Femto网关设置不同域的私网IP地址,根据用户的信任度分配不同域的私网IP地址,从而信任用户通过Femto网关可以安全地访问网关内部网络资源,满足了运营商和用户对于访问网关内部资源的安全性要求。
[0087] 3)通过本发明提供的移动终端访问网络资源的方法及系统,Femto分配私网IP地址后,执行网络地址转换或者IP地址路由转发功能;极大地降低了运营商移动核心网的运营压力。
[0088] 本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。