專利名稱:Femto網(wǎng)關����、移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信技術領域�����,尤其涉及一種Femto網(wǎng)關���、移動終端訪問網(wǎng)絡資源的 方法及系統(tǒng)。
背景技術:
毫微微蜂窩基站/Femto基站(FAP����, Femto Access Point),也被稱作家庭基站或 3G接入點����,是一種超小型手機基站設備。Femto基站的發(fā)射功率較小���, 一般為毫瓦級�,因此 覆蓋半徑也較小�����, 一般為20米 50米。 一個Femto基站的接入設備一般最多可支持4 6 個移動用戶��,其空中接口符合3GPP/3GPP2標準�,因此適用于任何現(xiàn)有的移動終端。外觀上�����, Femto基站與Wi-Fi的接入設備相似����,大小差不多�,適用于家庭及小企業(yè)辦公環(huán)境。如果在 家庭里設置Femto基站��,連接有線寬帶后���,用戶使用手機撥打電話時�����,可以采用更便宜的有 線通信方式�����。 圖1示出現(xiàn)有技術中利用Femto網(wǎng)關提供移動終端通過3G移動核心網(wǎng)絡訪問互 聯(lián)網(wǎng)的系統(tǒng)的結構示意圖�����。如圖1所示���,移動終端通過3G移動核心網(wǎng)絡訪問互聯(lián)網(wǎng)的系統(tǒng) 100主要包括移動終端(MS���,Mobile Station) 102、Femto網(wǎng)關104�����、3G移動核心網(wǎng)絡106和 互聯(lián)網(wǎng)108 ;其中移動終端可以是3G手機����,F(xiàn)emto網(wǎng)關104可以是企業(yè)網(wǎng)關、家庭網(wǎng)關或?qū)?帶路由器��,其包括有Femto基站����。移動終端102通過Femto基站接入Femto網(wǎng)關104, Femto 網(wǎng)關104可以通過標準的接口 (如WCDMA提供的Iu-cs和Iu-ps接口 )接入3G移動核心 網(wǎng)絡106���,并通過公網(wǎng)給出的IP地址接入(如DSL方式)互聯(lián)網(wǎng)108 ;從而實現(xiàn)移動終端用 戶通過3G移動核心網(wǎng)絡訪問互聯(lián)網(wǎng)108的目的����。 隨著移動通信技術的飛速發(fā)展和快速普及,移動終端數(shù)量龐大�����,此外��,3G移動核心 網(wǎng)絡極其復雜�����;因此���,移動終端通過3G移動核心網(wǎng)絡訪問互聯(lián)網(wǎng)的帶寬相比于有線寬帶來 說比較低。在用戶較多的時候���,會造成網(wǎng)絡擁堵�����,移動終端用戶無法連接���,或網(wǎng)絡速度緩慢�����, 用戶上網(wǎng)滿意度較差�����,上述問題已成為制約移動終端訪問互聯(lián)網(wǎng)技術的發(fā)展與推廣的瓶頸 而亟待解決����。此外�����,現(xiàn)有技術中尚沒有提供3G移動終端通過Femto網(wǎng)關訪問網(wǎng)關內(nèi)部網(wǎng)絡 的方案���。
發(fā)明內(nèi)容
本發(fā)明要解決的一個技術問題是提供一種移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)���, 通過Femto網(wǎng)關使用有線寬帶上網(wǎng),便于移動終端訪問互聯(lián)網(wǎng)時能使用與有線寬帶一樣的 帶寬�。 本發(fā)明要解決的另一個技術問題是提供一種移動終端訪問網(wǎng)絡資源的方法及系 統(tǒng),以便信任用戶通過Femto網(wǎng)關訪問網(wǎng)關內(nèi)部網(wǎng)絡資源����。 本發(fā)明要解決的另一個技術問題是在系統(tǒng)網(wǎng)絡側不作大的修改的前提下����,減輕移 動核心網(wǎng)絡側的流量負擔��。 本發(fā)明的一個方面提供了一種移動終端訪問網(wǎng)絡資源的方法�����,該方法包括移動
4終端向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求�;Femto網(wǎng)關終結移動終端的PPP連接,并完成 與移動終端的PPP連接����;Femto網(wǎng)關向移動終端分配私網(wǎng)IP地址;Femto網(wǎng)關對私網(wǎng)IP進 行網(wǎng)絡地址變換以獲取公網(wǎng)IP地址��;移動終端通過公網(wǎng)IP地址接入寬帶遠程接入系統(tǒng)訪 問互聯(lián)網(wǎng)��。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法的一個實施例中���,該方法還包括移 動終端和Femto網(wǎng)關預先完成在3G移動系統(tǒng)中的認證。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法的一個實施例中�����,F(xiàn)emto網(wǎng)關向移動 終端分配私網(wǎng)IP地址之后,F(xiàn)emto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能��,F(xiàn)emto網(wǎng)關信任的移動終端訪問 網(wǎng)關內(nèi)部資源�。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法的一個實施例中,該方法還包括預 先通過Femto網(wǎng)關管理系統(tǒng)配置Femto網(wǎng)關信任的移動終端信息��;Femto網(wǎng)關向移動終端 分配私網(wǎng)IP地址之后����,F(xiàn)emto網(wǎng)關向Femto網(wǎng)關管理系統(tǒng)發(fā)起查詢請求,以判斷移動終端 是否是信任用戶�;如果移動終端是信任用戶,則Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能�����,以使信任的 移動終端訪問網(wǎng)關內(nèi)部資源�。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法的一個實施例中,F(xiàn)emto網(wǎng)關根據(jù)用 戶是否是受信任用戶����,向移動終端分配不同域的私網(wǎng)IP地址,信任用戶與其他用戶分屬不 同域���;對于信任用戶��,F(xiàn)emto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能��,以使信任的移動終端通過私網(wǎng)IP地址 能夠訪問網(wǎng)關內(nèi)部資源�����。 本發(fā)明的另一方面提供了一種移動終端訪問網(wǎng)絡資源的系統(tǒng)�����,該系統(tǒng)包括移動 終端���,用于向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求���,與Femto網(wǎng)關完成PPP連接,并從Femto 網(wǎng)關獲得私網(wǎng)IP����,以及通過Femto網(wǎng)關變換獲得的公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián) 網(wǎng);Femto網(wǎng)關���,具有Femto基站��,用于接收移動終端發(fā)送的上網(wǎng)PPP連接請求�����,終結移動終 端的PPP連接�,并完成與移動終端的PPP連接��,以及為移動終端分配私網(wǎng)IP地址�,并對私網(wǎng) IP地址進行網(wǎng)絡地址變換以獲得公網(wǎng)IP地址。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個實施例中����,該系統(tǒng)還包括 Femto網(wǎng)關管理系統(tǒng),用于配置Femto網(wǎng)關信任的移動終端信息��。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個實施例中�,F(xiàn)emto網(wǎng)關還用于 向移動終端分配私網(wǎng)IP地址之后,向Femto網(wǎng)關管理系統(tǒng)發(fā)起查詢請求����,以判斷移動終端 是否是信任用戶,如果移動終端是信任用戶���,則執(zhí)行路由轉(zhuǎn)發(fā)功能��,以使信任的移動終端訪 問網(wǎng)關內(nèi)部資源�����。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個實施例中����,F(xiàn)emto網(wǎng)關還用于 根據(jù)用戶是否是受信任用戶,向移動終端分配不同域的私網(wǎng)IP地址�����;對于信任用戶���,執(zhí)行 路由轉(zhuǎn)發(fā)功能��,以使信任的移動終端通過私網(wǎng)IP地址能夠訪問網(wǎng)關內(nèi)部資源����。
本發(fā)明的另一方面提供了一種Femto網(wǎng)關����,該Femto網(wǎng)關包括PPP服務模塊,用 于接收移動終端發(fā)送的上網(wǎng)PPP連接請求,終結移動終端的PPP連接��,并完成與移動終端的 PPP連接���,以及為移動終端分配私網(wǎng)IP地址;VLAN管理模塊�,用于向移動終端提供不同域的 私網(wǎng)IP地址;信任用戶與其他用戶分屬不同域�����;移動終端只有通過信任用戶所屬域中的IP 地址才能訪問網(wǎng)關內(nèi)部網(wǎng)絡資源�����;FMS遠程配置模塊���,用于提供FMS遠程配置信任用戶信息 的功能����,運營商或系統(tǒng)管理人員可以通過Femto網(wǎng)關管理系統(tǒng)配置信任用戶信息�����,并將信任用戶信息存儲在FMS遠程配置模塊中;路由轉(zhuǎn)發(fā)模塊���,用于根據(jù)VLAN管理模塊向信任用 戶分配的私網(wǎng)IP地址執(zhí)行路由轉(zhuǎn)發(fā)功能�,以便信任用戶的移動終端訪問網(wǎng)關內(nèi)部資源�����;互 聯(lián)網(wǎng)NAT模塊��,用于執(zhí)行網(wǎng)絡地址變換��,將私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址���,從而移動終端 通過公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)��。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)���,終端通過Femto網(wǎng)關使用有 線寬帶訪問互聯(lián)網(wǎng),因此帶寬大大提高��,避免了業(yè)務繁忙時的網(wǎng)絡擁堵問題�。進一步地,移 動核心網(wǎng)流量壓力大大減少�,有線帶寬利用率大大提高�。此外����,通過本發(fā)明提供的移動終端 訪問網(wǎng)關內(nèi)部資源的方法及系統(tǒng),由Femto網(wǎng)關設置不同域的私網(wǎng)IP地址�����,從而信任用戶 通過Femto網(wǎng)關可以安全地訪問網(wǎng)關內(nèi)部網(wǎng)絡資源����,滿足了運營商和用戶對于訪問網(wǎng)關內(nèi) 部資源的安全性要求���。
圖1示出現(xiàn)有技術中利用Femto網(wǎng)關提供移動終端通過3G移動核心網(wǎng)絡訪問互 聯(lián)網(wǎng)的系統(tǒng)的結構示意圖���; 圖2示出本發(fā)明中移動終端訪問網(wǎng)絡資源的方法的一個實施例的流程圖;
圖3示出本發(fā)明中移動終端訪問網(wǎng)絡資源的方法的一個實施例的流程圖����;
圖4示出本發(fā)明移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個實施例的結構示意圖;
圖5示出本發(fā)明中移動終端訪問網(wǎng)絡資源的方法的一個實施例的流程圖�;
圖6示出本發(fā)明移動終端訪問網(wǎng)絡資源的方法的一個具體實施例的流程圖;
圖7示出本發(fā)明移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個具體實施例的結構示意圖�;
圖8示出本發(fā)明移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個具體實施例的結構示意圖�。
具體實施例方式
下面參照附圖對本發(fā)明進行更全面的描述���,來說明本發(fā)明示例性的各種實施例��。
圖2示出本發(fā)明中移動終端訪問網(wǎng)絡資源的方法的一個實施例的流程圖���,本實施 例以移動終端訪問互聯(lián)網(wǎng)進行具體說明。 如圖2所示���,移動終端訪問網(wǎng)絡資源的方法流程200中�,步驟202���,移動終端向 Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求�。例如��,為實現(xiàn)移動終端(MS)訪問互聯(lián)網(wǎng)����,F(xiàn)emto基站 (FAP)和移動終端需要預先完成在3G移動系統(tǒng)中的認證(如Femto基站獲得了接入寬帶網(wǎng) 絡的臨時認證碼)。隨后�,用戶利用移動終端來訪問訪問互聯(lián)網(wǎng)時,由移動終端向Femto網(wǎng) 關發(fā)起上網(wǎng)的PPP連接請求�����。 步驟204, Femto網(wǎng)關終結移動終端的PPP連接�����,并完成與移動終端的PPP連接��。 例如����,F(xiàn)emto基站(FAP)終結移動終端(MS)的PPP連接���,并完成與該移動終端的PPP連接��。
步驟206���,F(xiàn)emto網(wǎng)關向移動終端分配私網(wǎng)IP地址。例如��,F(xiàn)emto網(wǎng)關可以按照隨 機分配的原則向該移動終端分配私網(wǎng)IP地址�,也可以根據(jù)用戶的受信任度或權限分配不 同域的私網(wǎng)IP地址(例如,將不同權限的用戶分屬不同的域���,從而使得某一信任度/權限 的用戶只能被分配該城內(nèi)所列出的私網(wǎng)IP地址)��。 步驟208���, Femto網(wǎng)關對私網(wǎng)IP地址進行網(wǎng)絡地址變換以獲取公網(wǎng)IP地址�。例 如���,F(xiàn)emto網(wǎng)關根據(jù)移動終端訪問互聯(lián)網(wǎng)的目的(如通過用戶輸入的網(wǎng)址可以進行判斷)���,
6由Femto網(wǎng)關執(zhí)行網(wǎng)絡地址變換(NAT, Network Address Translation),即通過預定的對 應關系將私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址��。 步驟210��,移動終端通過公網(wǎng)IP地址接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)����。例如,在 Femto網(wǎng)關執(zhí)行網(wǎng)絡地址變換后���,移動終端從Femto網(wǎng)關獲取訪問互聯(lián)網(wǎng)的公網(wǎng)IP地址��,隨 后移動終端通過公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)�����。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法����,通過Femto網(wǎng)關的PPP服務功能,移 動終端使用有線寬帶上網(wǎng)��,實現(xiàn)了移動終端利用寬帶網(wǎng)絡訪問互聯(lián)網(wǎng)�;因此,本發(fā)明中移動 終端能使用與有線寬帶一樣的帶寬來訪問互聯(lián)網(wǎng)����,從而解決了移動終端訪問互聯(lián)網(wǎng)時出現(xiàn) 的網(wǎng)絡擁堵問題。 圖3示出本發(fā)明中移動終端訪問網(wǎng)絡資源的方法的一個實施例的流程圖���,本實施 例以移動終端訪問網(wǎng)關內(nèi)部資源進行具體說明。 如圖3所示����,移動終端訪問網(wǎng)絡資源的方法流程300中,步驟302����,通過Femto網(wǎng)關 管理系統(tǒng)配置Femto網(wǎng)關信任的移動終端�����。例如���,運營商或系統(tǒng)管理人員通過Femto網(wǎng)關 管理系統(tǒng)配置Femto網(wǎng)關信任的用戶(可以將移動終端用戶的號碼與某Femto網(wǎng)關的設備 ID或端口號進行捆綁標識)。 步驟304��,移動終端向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求����。例如,為實現(xiàn)移動終 端(MS)訪問網(wǎng)關內(nèi)部資源�����,F(xiàn)emto基站(FAP)和移動終端需要預先完成在3G移動系統(tǒng)中 的認證�。隨后,用戶利用移動終端來訪問網(wǎng)關內(nèi)部資源時���,由移動終端向Femto網(wǎng)關發(fā)起上 網(wǎng)的PPP連接請求�����。 步驟306�����, Femto網(wǎng)關終結移動終端的PPP連接����,并完成與移動終端的PPP連接。 例如��,F(xiàn)emto基站(FAP)終結移動終端(MS)的PPP連接���,并完成與該移動終端的PPP連接�����。
步驟308�����,F(xiàn)emto網(wǎng)關向移動終端分配私網(wǎng)IP地址。例如�����,F(xiàn)emto網(wǎng)關可以按照隨 機分配的原則向該移動終端分配私網(wǎng)IP地址��,也可以根據(jù)用戶的受信任度或權限分配不 同域的私網(wǎng)IP地址(例如�����,將不同權限的用戶分屬不同的域�,從而使得某一信任度/權限 的用戶只能被分配該域內(nèi)所列出的私網(wǎng)IP地址)���。 步驟310���, Femto網(wǎng)關判斷移動終端是否是信任用戶。例如�,F(xiàn)emto網(wǎng)關向Femto網(wǎng) 關管理系統(tǒng)發(fā)起查詢請求,以便獲取該移動終端用戶是否為可信任用戶的信息���;Femto網(wǎng) 關管理系統(tǒng)接收到Femto網(wǎng)關發(fā)送的查詢請求后�����,查找預先存儲的Femto網(wǎng)關及移動終端 用戶的綁定信息��,F(xiàn)emto網(wǎng)關可以根據(jù)獲取的綁定信息來判斷該移動終端是否是可信任的 用戶�。如果該移動終端是可信任的用戶,那么執(zhí)行步驟312 ;否則執(zhí)行步驟314��。
步驟312�����, Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能。例如�����,F(xiàn)emto網(wǎng)關根據(jù)移動終端訪問網(wǎng) 關內(nèi)部資源的目的�����,由Femto網(wǎng)關根據(jù)分配的私網(wǎng)IP執(zhí)行路由�,以便移動終端根據(jù)Femto 網(wǎng)關路由訪問相應的內(nèi)部應用服務器。 步驟314�����,F(xiàn)emto網(wǎng)關拒絕非信任終端訪問網(wǎng)關內(nèi)部資源(如路由指示的內(nèi)部應用 服務器)����。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法��,由Femto網(wǎng)關設置不同域的私網(wǎng)IP 地址���,根據(jù)用戶的信任度分配不同域的私網(wǎng)IP地址���,從而信任用戶通過Femto網(wǎng)關可以安 全地訪問網(wǎng)關內(nèi)部網(wǎng)絡資源,滿足了運營商和用戶對于訪問網(wǎng)關內(nèi)部資源的安全性要求����。
圖4示出本發(fā)明移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個實施例的結構示意圖。
如圖4所示���,移動終端訪問網(wǎng)絡資源的系統(tǒng)400主要包括移動終端402����、Femto網(wǎng) 關404����、寬帶遠程接入系統(tǒng)406���、 Femto網(wǎng)關管理系統(tǒng)408和內(nèi)部應用服務器410�。
其中,移動終端402�����,用于向Femto網(wǎng)關404發(fā)起上網(wǎng)的PPP連接請求,與Femto網(wǎng) 關之間建立的PPP連接�����,并從Femto網(wǎng)關獲得私網(wǎng)IP地址,以及通過Femto網(wǎng)關404變換 獲得的公網(wǎng)IP地址接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)���。本發(fā)明中移動終端402可以使用 現(xiàn)有的3G手機或移動終端。 Femto網(wǎng)關404�����,具有Femto基站,用于接收移動終端402發(fā)送的上網(wǎng)PPP連接請 求���,并終結移動終端的PPP連接����,并完成與移動終端的PPP連接���,以及為移動終端分配私網(wǎng) IP地址��,并對私網(wǎng)IP地址進行網(wǎng)絡地址變換以獲得公網(wǎng)IP地址�,從而移動終端402通過該 公網(wǎng)IP地址接入寬帶遠程接入系統(tǒng)406訪問互聯(lián)網(wǎng)�。本發(fā)明中Femto網(wǎng)關404可以是支 持Femto基站的企業(yè)或家庭網(wǎng)關�。 寬帶遠程接入系統(tǒng)406,用于接收Femto網(wǎng)關404的上網(wǎng)請求�,并向Femto網(wǎng)關提 供訪問互聯(lián)網(wǎng)的接入通道。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)���,F(xiàn)emto網(wǎng)關404還包括計費模塊����,用 于在移動終端402通過公網(wǎng)IP接入寬帶遠程接入系統(tǒng)406訪問互聯(lián)網(wǎng)時進行流量計費。
本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)��,F(xiàn)emto網(wǎng)關404還用于向移動終端 402分配私網(wǎng)IP地址后�����,向Femto網(wǎng)關管理系統(tǒng)408發(fā)起查詢請求�,以判斷所述移動終端是 否是信任用戶,如果所述移動終端是信任用戶���,則Femto網(wǎng)關404執(zhí)行路由轉(zhuǎn)發(fā)功能���,以使 信任的移動終端訪問網(wǎng)關內(nèi)部資源。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)����,通過Femto網(wǎng)關的PPP服務功能,移 動終端使用有線寬帶上網(wǎng)�,實現(xiàn)了移動終端利用寬帶網(wǎng)絡訪問互聯(lián)網(wǎng)(如圖4所示"一一" 為移動終端訪問互聯(lián)網(wǎng)的上網(wǎng)通道);而且本發(fā)明中移動終端能使用與有線寬帶一樣的帶 寬來訪問互聯(lián)網(wǎng)���,從而解決了移動終端訪問互聯(lián)網(wǎng)時容易出現(xiàn)的網(wǎng)絡擁堵問題��。此外�,本發(fā) 明提供移動終端訪問網(wǎng)絡資源的系統(tǒng)能夠?qū)崿F(xiàn)移動終端通過Femto網(wǎng)關訪問網(wǎng)關內(nèi)部資
源的要求(如圖4所示"-----"為移動終端訪問網(wǎng)關內(nèi)部資源的上網(wǎng)通道)。 圖5示出本發(fā)明中移動終端訪問網(wǎng)絡資源的方法的一個實施例的流程圖�����。
如圖5所示�,移動終端訪問網(wǎng)絡資源的方法流程500中,步驟502��,移動終端向 Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求��。例如�����,為實現(xiàn)移動終端(MS)訪問網(wǎng)絡資源��,F(xiàn)emto 基站(FAP)和移動終端需要預先完成在3G移動系統(tǒng)中的認證(如Femto基站獲得了接入 寬帶網(wǎng)絡的臨時認證碼)�����。隨后����,用戶利用移動終端來訪問訪問網(wǎng)絡資源時,由移動終端向 Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求�。 步驟504, Femto網(wǎng)關終結移動終端的PPP連接�,并完成與移動終端的PPP連接。 例如��,F(xiàn)emto基站(FAP)終結移動終端(MS)的PPP連接��,然后完成與移動終端的PPP連接�。
步驟506, Femto網(wǎng)關向移動終端分配不同域的私網(wǎng)IP地址�。例如,例如���,F(xiàn)emto 網(wǎng)關根據(jù)用戶是否是受信任用戶�,向移動終端分配不同域的私網(wǎng)IP地址�����,信任用戶與其 他用戶分屬不同域���;具體來說���,F(xiàn)emto網(wǎng)關可以向移動終端提供不同虛擬局域網(wǎng)(VLAN, VirtualLocal Area Network)對應的域,例如兩個VLAN域分別對應于兩個網(wǎng)關內(nèi)部IP地 址庫��;信任用戶在一個VLAN域中�����,信任用戶的移動終端可以被分配該域內(nèi)所列出的私網(wǎng)IP 地址�����;而非信任用戶等其他用戶被設置在另外一個VLAN域中(因此只有受信任用戶的移動終端才能夠通過信任用戶所屬域中的IP地址實現(xiàn)訪問網(wǎng)關內(nèi)部網(wǎng)絡資源)��。
步驟508�����, Femto網(wǎng)關判斷移動終端是否是信任用戶�。例如��,F(xiàn)emto網(wǎng)關管理系統(tǒng) 接收到Femto網(wǎng)關發(fā)送的查詢請求后����,查找預先存儲的Femto網(wǎng)關及移動終端用戶的綁定 信息,F(xiàn)emto網(wǎng)關可以根據(jù)獲取的綁定信息來判斷該移動終端是否是可信任的用戶���。如果 該移動終端是可信任的用戶��,那么執(zhí)行步驟510 ;否則執(zhí)行步驟514���。 步驟510��, Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能�。例如����,F(xiàn)emto網(wǎng)關根據(jù)移動終端訪問網(wǎng) 關內(nèi)部資源的目的,由Femto網(wǎng)關根據(jù)分配的私網(wǎng)IP執(zhí)行路由���,以便移動終端根據(jù)Femto 網(wǎng)關路由訪問相應的內(nèi)部應用服務器��。 步驟512�����,F(xiàn)emto網(wǎng)關信任的移動終端訪問網(wǎng)關內(nèi)部資源(如路由指示的內(nèi)部應用 服務器)�����。 步驟514�����,F(xiàn)emto網(wǎng)關拒絕非信任終端訪問網(wǎng)關內(nèi)部資源(如路由指示的內(nèi)部應用 服務器)����。 步驟516,用戶放棄訪問網(wǎng)關內(nèi)部資源或重新發(fā)起互聯(lián)網(wǎng)訪問�����。例如���,非信任用戶 可以選擇放棄訪問網(wǎng)關內(nèi)部資源����,也可以重新發(fā)起對互聯(lián)網(wǎng)的訪問�����;如果用戶發(fā)起對互聯(lián) 網(wǎng)的訪問���,則接下來相應地執(zhí)行圖2所示實施例的相關步驟,這里就不再贅述了��。
本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法,由Femto網(wǎng)關設置不同域的私網(wǎng)IP 地址�����,根據(jù)用戶的信任度分配不同域的私網(wǎng)IP地址����,從而信任用戶通過Femto網(wǎng)關可以安 全地訪問網(wǎng)關內(nèi)部網(wǎng)絡資源,滿足了運營商和用戶對于訪問網(wǎng)關內(nèi)部資源的安全性要求�����。
圖6示出本發(fā)明移動終端訪問網(wǎng)絡資源的方法的一個具體實施例的流程圖���。
如圖6所示�,移動終端訪問網(wǎng)絡資源的方法流程600中��,步驟602�����,通過Femto網(wǎng)關 管理系統(tǒng)配置Femto網(wǎng)關信任的移動終端�����。例如,運營商或系統(tǒng)管理人員通過Femto網(wǎng)關 管理系統(tǒng)配置Femto網(wǎng)關信任的用戶(可以將移動終端用戶的號碼與某Femto網(wǎng)關的設備 ID或端口號進行捆綁標識)�。 步驟604,移動終端向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求�����。例如��,為實現(xiàn)移動終 端(MS)訪問網(wǎng)絡資源(如互聯(lián)網(wǎng)或網(wǎng)關內(nèi)部資源)�,F(xiàn)emto基站(FAP)和移動終端需要預 先完成在3G移動系統(tǒng)中的認證。隨后�,用戶利用移動終端來訪問互聯(lián)網(wǎng)或網(wǎng)關內(nèi)部資源 時,由移動終端向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求�。 步驟606, Femto網(wǎng)關終結移動終端的PPP連接��,并完成與移動終端的PPP連接�。例 如,F(xiàn)emto基站(FAP)終結移動終端(MS)的PPP連接�,然后完成與該移動終端的PPP連接。
步驟608�, Femto網(wǎng)關向Femto網(wǎng)關管理系統(tǒng)發(fā)起查詢請求。例如����,在Femto網(wǎng)關 與某移動終端建立PPP連接后,F(xiàn)emto網(wǎng)關向Femto網(wǎng)關管理系統(tǒng)發(fā)起查詢請求�,以便獲取 該移動終端用戶是否為可信任用戶的信息。 步驟610��,判斷移動終端是否是信任用戶�����。例如�����,F(xiàn)emto網(wǎng)關管理系統(tǒng)接收到Femto 網(wǎng)關發(fā)送的查詢請求后��,查找預先存儲的Femto網(wǎng)關及移動終端用戶的綁定信息���,來判斷 該移動終端是否是可信任的用戶��。如果該移動終端是可信任的用戶����,那么執(zhí)行步驟612 ;否 則執(zhí)行步驟614�����。 步驟612,F(xiàn)emto網(wǎng)關向移動終端分配私網(wǎng)IP�。例如,在確認移動終端是可信任用
戶后���,F(xiàn)emto網(wǎng)關根據(jù)用戶的受信任度或權限向該移動終端分配私網(wǎng)IP地址�����。 步驟614�����, Femto網(wǎng)關拒絕該不可信任或無權限的移動終端接入互聯(lián)網(wǎng)或網(wǎng)關內(nèi)
9部資源�。 步驟616�����,F(xiàn)emto網(wǎng)關對私網(wǎng)IP進行網(wǎng)絡地址變換獲得公網(wǎng)IP�����。例如��,F(xiàn)emto網(wǎng)關 根據(jù)移動終端訪問互聯(lián)網(wǎng)的目的(如通過用戶輸入的網(wǎng)址可以進行判斷),由Femto網(wǎng)關執(zhí) 行網(wǎng)絡地址變換(NAT, Network Address Translation)�,即通過預定的對應關系將私網(wǎng)IP 地址轉(zhuǎn)換為公網(wǎng)IP地址。 步驟618�,移動終端通過公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)。例如�,在 Femto網(wǎng)關執(zhí)行網(wǎng)絡地址變換后��,移動終端從Femto網(wǎng)關獲取訪問互聯(lián)網(wǎng)的公網(wǎng)IP地址���,隨 后移動終端通過公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)��。 步驟620�����, Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能���。例如,F(xiàn)emto網(wǎng)關根據(jù)移動終端訪問網(wǎng) 關內(nèi)部資源的目的���,由Femto網(wǎng)關執(zhí)行路由�����,以便移動終端根據(jù)Femto網(wǎng)關路由訪問相應的 內(nèi)部應用服務器�����。 步驟622����,F(xiàn)emto網(wǎng)關信任的移動終端訪問網(wǎng)關內(nèi)部資源(如路由指示的內(nèi)部應用 服務器)。 圖7示出本發(fā)明移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個具體實施例的結構示意圖����。 如圖7所示,移動終端訪問網(wǎng)絡資源的系統(tǒng)700主要包括移動終端702�����、Femto網(wǎng)
關704���、寬帶遠程接入系統(tǒng)706��、 Femto網(wǎng)關管理系統(tǒng)708和內(nèi)部應用服務器710����。 其中���,移動終端702�����,用于向Femto網(wǎng)關704發(fā)起上網(wǎng)的PPP連接請求����,并完成與
Femto網(wǎng)關的PPP連接,并從Femto網(wǎng)關獲得私網(wǎng)IP�����,以及通過Femto網(wǎng)關704變換獲得的
公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)�。本發(fā)明中移動終端702可以使用現(xiàn)有的3G手
機或移動終端���。 Femto網(wǎng)關704���,主要包括PPP服務模塊7042、 VLAN管理模塊7044�、 FMS遠程配置 模塊7046、路由轉(zhuǎn)發(fā)模塊7048和互聯(lián)網(wǎng)NAT模塊7050�����。其中,PPP服務模塊7042����,用于接 收移動終端702發(fā)送的上網(wǎng)PPP連接請求,終結移動終端的PPP連接��,并完成與移動終端的 PPP連接����,以及為移動終端分配私網(wǎng)IP地址。VLAN管理模塊7044����,用于向移動終端702提供 不同域的私網(wǎng)IP地址(如兩個虛擬局域網(wǎng)域,分別對應于兩個內(nèi)部私網(wǎng)IP地址庫)�����;信任 用戶與其他用戶分屬不同域(如信任用戶在一個VLAN域�����,其他用戶在另外一個VLAN域)�; VLAN管理模塊配置可以被訪問規(guī)則移動終端只有通過所述信任用戶所屬域中的IP地址 才能訪問網(wǎng)關內(nèi)部網(wǎng)絡資源。FMS遠程配置模塊7046����,用于提供FMS遠程配置信任用戶的 功能�,運營商或系統(tǒng)管理人員可以通過Femto網(wǎng)關管理系統(tǒng)配置信任用戶信息��,并將信任 用戶相應的信息(如移動終端號碼)存儲在該FMS遠程配置模塊中�。路由轉(zhuǎn)發(fā)模塊7048, 用于根據(jù)VLAN管理模塊7044向所述信任用戶分配的私網(wǎng)IP地址執(zhí)行路由轉(zhuǎn)發(fā)功能���,以便 所述信任用戶的移動終端訪問網(wǎng)關內(nèi)部資源���。互聯(lián)網(wǎng)NAT模塊7050���,用于根據(jù)移動終端訪 問互聯(lián)網(wǎng)的目的(如通過用戶輸入的網(wǎng)址可以進行判斷),執(zhí)行網(wǎng)絡地址變換����,即通過預定 的對應關系將私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址,從而移動終端通過公網(wǎng)IP接入寬帶遠程接 入系統(tǒng)706訪問互聯(lián)網(wǎng)��。本發(fā)明中Femto網(wǎng)關704可以是支持Femto基站的企業(yè)或家庭網(wǎng) 關����。 寬帶遠程接入系統(tǒng)706��,用于接收Femto網(wǎng)關704的上網(wǎng)請求�����,并向Femto網(wǎng)關提 供訪問互聯(lián)網(wǎng)的接入通道�。 Femto網(wǎng)關管理系統(tǒng)708�,用于配置Femto網(wǎng)關信任的移動終端。
本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)���,通過Femto網(wǎng)關的PPP服務功能�,移 動終端使用有線寬帶上網(wǎng)���,實現(xiàn)了移動終端利用寬帶網(wǎng)絡訪問互聯(lián)網(wǎng)(如圖7所示"一一" 為移動終端訪問互聯(lián)網(wǎng)的上網(wǎng)通道)�;因此��,本發(fā)明中移動終端能使用與有線寬帶一樣的 帶寬來訪問互聯(lián)網(wǎng)�����,從而解決了移動終端訪問互聯(lián)網(wǎng)時容易出現(xiàn)的網(wǎng)絡擁堵問題�。此外,本 發(fā)明提供移動終端訪問網(wǎng)絡資源的系統(tǒng)�����,由Femto網(wǎng)關分配私網(wǎng)IP地址后執(zhí)行路由轉(zhuǎn)發(fā)功
能,從而實現(xiàn)移動終端通過Femto網(wǎng)關訪問網(wǎng)關內(nèi)部資源(如圖7所示"-----"為移動
終端訪問網(wǎng)關內(nèi)部資源的上網(wǎng)通道)�。 圖8示出本發(fā)明移動終端訪問網(wǎng)絡資源的系統(tǒng)的一個具體實施例的結構示意圖。 如圖8所示�����,移動終端訪問網(wǎng)絡資源的系統(tǒng)800主要包括移動終端802��、Femto網(wǎng)關804��、寬 帶遠程接入系統(tǒng)806��、 Femto網(wǎng)關管理系統(tǒng)808和內(nèi)部應用服務器810 ;其中移動終端802����、 寬帶遠程接入系統(tǒng)806��、Femto網(wǎng)關管理系統(tǒng)808和內(nèi)部應用服務器810分別可以是與圖7 所示移動終端702�����、寬帶遠程接入系統(tǒng)706����、Femto網(wǎng)關管理系統(tǒng)708和內(nèi)部應用服務器710 具有相同或相似的功能模塊��;為簡潔起見��,這里不再贅述����。 如圖8所示���,F(xiàn)emto網(wǎng)關804還包括計費模塊8049����,用于在移動終端802通過公網(wǎng) IP接入寬帶遠程接入系統(tǒng)806訪問互聯(lián)網(wǎng)時進行流量計費���。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的系統(tǒng)���,通過Femto網(wǎng)關的PPP服務功能,移 動終端使用有線寬帶上網(wǎng)�����,實現(xiàn)了移動終端利用寬帶網(wǎng)絡訪問互聯(lián)網(wǎng)(如圖8所示"一一" 為移動終端訪問互聯(lián)網(wǎng)的上網(wǎng)通道)�����;因此,本發(fā)明中移動終端能使用與有線寬帶一樣的 帶寬來訪問互聯(lián)網(wǎng)����,從而解決了移動終端訪問互聯(lián)網(wǎng)時容易出現(xiàn)的網(wǎng)絡擁堵問題。此外����,本 發(fā)明提供移動終端訪問網(wǎng)絡資源的系統(tǒng),由Femto網(wǎng)關分配私網(wǎng)IP地址后執(zhí)行路由轉(zhuǎn)發(fā)功
能���,從而實現(xiàn)移動終端通過Femto網(wǎng)關訪問網(wǎng)關內(nèi)部資源(如圖8所示"-----"為移動
終端訪問網(wǎng)關內(nèi)部資源的上網(wǎng)通道)�。 本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)���,通過Femto基站實現(xiàn)PPP服 務功能�����,提供PPP服務側的功能�����,終結移動終端PPP請求��,并完成與移動終端的PPP連接��;解 決移動終端訪問互聯(lián)網(wǎng)帶寬窄造成的網(wǎng)絡擁堵問題�,滿足了用戶利用移動終端通過寬帶網(wǎng) 絡接入互聯(lián)網(wǎng)的需求�。此外,通過本發(fā)明提供的移動終端訪問網(wǎng)關內(nèi)部資源的方法及系統(tǒng)�����, 由Femto網(wǎng)關分配私網(wǎng)IP地址后執(zhí)行路由轉(zhuǎn)發(fā)功能�,從而信任用戶通過Femto網(wǎng)關可以訪 問網(wǎng)關內(nèi)部網(wǎng)絡資源。參考前述本發(fā)明示例性的描述�����,本領域技術人員可以清楚的知曉本 發(fā)明具有以下優(yōu)點 1)本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)��,通過Femto網(wǎng)關的PPP服 務功能���,移動終端使用有線寬帶上網(wǎng)�����,實現(xiàn)了移動終端利用寬帶網(wǎng)絡訪問互聯(lián)網(wǎng)���;而且本發(fā) 明中移動終端能使用與有線寬帶一樣的帶寬來訪問互聯(lián)網(wǎng)���,從而解決了移動終端訪問互聯(lián) 網(wǎng)時出現(xiàn)的網(wǎng)絡擁堵問題,用戶滿意度大大提高��;同時也有利于新技術的應用與推廣�����。
2)本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)����,通過Femto基站實現(xiàn)PPP 服務功能,提供PPP服務側的功能����,終結移動終端的PPP連接,由Femto網(wǎng)關分配私網(wǎng)IP地 址后執(zhí)行路由轉(zhuǎn)發(fā)功能��,從而實現(xiàn)信任用戶通過Femto網(wǎng)關可以訪問網(wǎng)關內(nèi)部網(wǎng)絡資源����。 此外��,由Femto網(wǎng)關設置不同域的私網(wǎng)IP地址���,根據(jù)用戶的信任度分配不同域的私網(wǎng)IP地 址���,從而信任用戶通過Femto網(wǎng)關可以安全地訪問網(wǎng)關內(nèi)部網(wǎng)絡資源�����,滿足了運營商和用 戶對于訪問網(wǎng)關內(nèi)部資源的安全性要求����。
11
3)通過本發(fā)明提供的移動終端訪問網(wǎng)絡資源的方法及系統(tǒng)��,F(xiàn)emto分配私網(wǎng)IP地 址后�,執(zhí)行網(wǎng)絡地址轉(zhuǎn)換或者IP地址路由轉(zhuǎn)發(fā)功能;極大地降低了運營商移動核心網(wǎng)的運 營壓力����。 本發(fā)明的實施例是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā) 明限于所公開的形式�����。很多修改和變化對于本領域的普通技術人員而言是顯而易見的。選 擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用����,并且使本領域的普通技術人員 能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例。
權利要求
一種移動終端訪問網(wǎng)絡資源的方法���,其特征在于��,所述方法包括所述移動終端向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求���;所述Femto網(wǎng)關終結所述移動終端的PPP連接,并完成與所述移動終端的PPP連接����;所述Femto網(wǎng)關向所述移動終端分配私網(wǎng)IP地址;所述Femto網(wǎng)關對所述私網(wǎng)IP進行網(wǎng)絡地址變換以獲取公網(wǎng)IP地址�����;所述移動終端通過所述公網(wǎng)IP地址接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)�����。
2. 根據(jù)權利要求1所述的方法�,其特征在于�,所述方法還包括所述移動終端和所述 Femto網(wǎng)關預先完成在3G移動系統(tǒng)中的認證。
3. 根據(jù)權利要求1所述的方法,其特征在于�����,所述Femto網(wǎng)關向所述移動終端分配私 網(wǎng)IP地址之后�����,所述Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能��,所述Femto網(wǎng)關信任的移動終端訪問 網(wǎng)關內(nèi)部資源����。
4. 根據(jù)權利要求1所述的方法,其特征在于���,所述方法還包括預先通過Femto網(wǎng)關管 理系統(tǒng)配置Femto網(wǎng)關信任的移動終端信息�����;所述Femto網(wǎng)關向所述移動終端分配私網(wǎng)IP地址之后�,所述Femto網(wǎng)關向所述Femto 網(wǎng)關管理系統(tǒng)發(fā)起查詢請求��,以判斷所述移動終端是否是信任用戶;如果所述移動終端是信任用戶�����,則所述Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能�����,以使信任的移 動終端訪問網(wǎng)關內(nèi)部資源��。
5. 根據(jù)權利要求3所述的方法��,其特征在于�,所述Femto網(wǎng)關根據(jù)用戶是否是受信任用 戶,向所述移動終端分配不同域的私網(wǎng)IP地址����,信任用戶與其他用戶分屬不同域;對于所述信任用戶���,所述Femto網(wǎng)關執(zhí)行路由轉(zhuǎn)發(fā)功能�,以使信任的移動終端通過所 述私網(wǎng)IP地址能夠訪問網(wǎng)關內(nèi)部資源��。
6. —種移動終端訪問網(wǎng)絡資源的系統(tǒng)���,其特征在于��,所述系統(tǒng)包括 所述移動終端��,用于向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求��,與所述Femto網(wǎng)關完成PPP連接��,并從所述Femto網(wǎng)關獲得私網(wǎng)IP��,以及通過所述Femto網(wǎng)關變換獲得的公網(wǎng)IP 接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)�����;所述Femto網(wǎng)關����,具有Femto基站���,用于接收所述移動終端發(fā)送的上網(wǎng)PPP連接請求�, 終結所述移動終端的PPP連接�����,并完成與所述移動終端的PPP連接,以及為所述移動終端分 配私網(wǎng)IP地址���,并對所述私網(wǎng)IP地址進行網(wǎng)絡地址變換以獲得所述公網(wǎng)IP地址�����。
7. 根據(jù)權利要求6所述的系統(tǒng)�����,其特征在于��,所述系統(tǒng)還包括Femto網(wǎng)關管理系統(tǒng)���,用 于配置Femto網(wǎng)關信任的移動終端信息。
8. 根據(jù)權利要求6所述的系統(tǒng)���,其特征在于��,所述Femto網(wǎng)關還用于向所述移動終端分 配私網(wǎng)IP地址之后�,向Femto網(wǎng)關管理系統(tǒng)發(fā)起查詢請求�����,以判斷所述移動終端是否是信 任用戶,如果所述移動終端是信任用戶�����,則執(zhí)行路由轉(zhuǎn)發(fā)功能����,以使信任的移動終端訪問網(wǎng) 關內(nèi)部資源。
9. 根據(jù)權利要求8所述的系統(tǒng)�,其特征在于,所述Femto網(wǎng)關還用于根據(jù)用戶是否是受 信任用戶��,向所述移動終端分配不同域的私網(wǎng)IP地址�;對于所述信任用戶,執(zhí)行路由轉(zhuǎn)發(fā) 功能����,以使信任的移動終端通過所述私網(wǎng)IP地址能夠訪問網(wǎng)關內(nèi)部資源�。
10. —種Femto網(wǎng)關,其特征在于����,所述Femto網(wǎng)關包括PPP服務模塊,用于接收移動終端發(fā)送的上網(wǎng)PPP連接請求,終結所述移動終端的PPP連接�����,并完成與所述移動終端的PPP連接��,以及為所述移動終端分配私網(wǎng)IP地址�;VLAN管理模塊,用于向所述移動終端提供不同域的私網(wǎng)IP地址�;信任用戶與其他用戶 分屬不同域;所述移動終端只有通過所述信任用戶所屬域中的IP地址才能訪問網(wǎng)關內(nèi)部 網(wǎng)絡資源�;FMS遠程配置模塊,用于提供FMS遠程配置信任用戶信息的功能�,運營商或系統(tǒng)管理人 員可以通過Femto網(wǎng)關管理系統(tǒng)配置所述信任用戶信息,并將所述信任用戶信息存儲在所 述FMS遠程配置模塊中��;路由轉(zhuǎn)發(fā)模塊����,用于根據(jù)所述VLAN管理模塊向所述信任用戶分配的私網(wǎng)IP地址執(zhí)行 路由轉(zhuǎn)發(fā)功能,以便所述信任用戶的移動終端訪問網(wǎng)關內(nèi)部資源��;互聯(lián)網(wǎng)NAT模塊�,用于執(zhí)行網(wǎng)絡地址變換,將私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址���,從而移 動終端通過公網(wǎng)IP接入寬帶遠程接入系統(tǒng)訪問互聯(lián)網(wǎng)��。
全文摘要
本發(fā)明公開了一種移動終端訪問網(wǎng)絡資源的方法����,該方法包括移動終端向Femto網(wǎng)關發(fā)起上網(wǎng)的PPP連接請求;Femto網(wǎng)關終結移動終端的PPP連接��,并完成和移動終端的PPP連接����;Femto網(wǎng)關向移動終端分配私網(wǎng)IP。本發(fā)明提供的移動終端利用寬帶網(wǎng)絡訪問互聯(lián)網(wǎng)的方法及系統(tǒng)�����,終端通過Femto網(wǎng)關使用有線寬帶訪問互聯(lián)網(wǎng)��,因此帶寬大大提高����,避免了業(yè)務繁忙時的網(wǎng)絡擁堵問題�。進一步地,由Femto網(wǎng)關設置不同域的私網(wǎng)IP地址��,根據(jù)用戶的信任度分配不同域的私網(wǎng)IP地址,從而信任用戶通過Femto網(wǎng)關可以安全地訪問網(wǎng)關內(nèi)部網(wǎng)絡資源��,滿足了運營商和用戶對于訪問網(wǎng)關內(nèi)部資源的安全性要求����。
文檔編號H04L12/66GK101730268SQ20091017839
公開日2010年6月9日 申請日期2009年11月27日 優(yōu)先權日2009年11月27日
發(fā)明者侯光華, 司偉, 廣小明, 楊明川, 譚國權 申請人:中國電信股份有限公司