WO2018191854A1 - 接入固定网络的方法和接入网关网元 - Google Patents

Abstract

本申请公开了一种接入固定网络的方法和接入网关网元，涉及通信领域，用于实现移动网络和固定网络的核心网设备的融合。接入固定网络的方法包括：固定网络的接入网关网元与终端进行以太网上的点对点协议PPPoE协商，以与终端建立PPPoE会话；接入网关网元与终端协商PPPoE鉴权方式；接入网关网元向移动网络的鉴权服务网元发送PPPoE鉴权参数，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权；接入网关网元接收来自鉴权服务网元的PPPoE鉴权结果，并向终端发送PPPoE鉴权结果消息，PPPoE鉴权结果消息中包括PPPoE鉴权结果。本申请实施例应用于固定网络接入移动网络的鉴权。

Description

接入固定网络的方法和接入网关网元 技术领域

本申请涉及通信领域，尤其涉及一种接入固定网络的方法和接入网关网元。

背景技术

移动网络和固定网络融合一直是一个热门的话题。在第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)对5代(5th Generation，5G)的研究报告中，明确说明了3GPP定义的5G核心网要允许固定网络接入。

目前，在演进分组系统(Evolved Packet System，EPS)中，固定网络和移动网络互通方案在统一策略与计费控制上作了尝试，并使用可扩展鉴权协议-鉴权与密钥协商(Extensible Authentication Protocol-Authentication and Key Agreement，EAP-AKA)的鉴权方式对用户设备(User Equipment，UE)进行鉴权，解决了具有客户识别模块(Subscriber Identity Module，SIM)卡的UE接入EPS系统的问题。然而，该鉴权方法需要固定网络中的AAA服务器与移动网络中的AAA服务器相互配合，无法实现移动网络和固定网络的核心网设备的融合。

发明内容

本申请实施例提供一种接入固定网络的方法和接入网关网元，能够实现移动网络和固定网络的核心网设备的融合。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种接入固定网络的方法，包括：固定网络的接入网关网元与终端进行以太网上的点对点协议PPPoE协商，以与终端建立PPPoE会话；接入网关网元与终端协商PPPoE鉴权方式；接入网关网元向移动网络的鉴权服务网元发送PPPoE鉴权参数，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权；接入网关网元接收来自鉴权服务网元的PPPoE鉴权结果，并向终端发送PPPoE鉴权结果消息，PPPoE鉴权结果消息中包括PPPoE鉴权结果。本申请实施例提供的接入固定网络的方法，UE与AGF建立PPPoE会话后，由AGF向AUSF发送PPPoE鉴权参数，该PPPoE鉴权参数用于AUSF对UE进行鉴权，然后由AUSF将鉴权结果反馈给UE，实现了实现移动网络和固定网络的核心网设备的融合。

在一种可能的设计中，接入网关网元向移动网络的鉴权服务网元发送PPPoE鉴权参数，包括：接入网关网元向接入和移动性管理网元发送附着请求消息，附着请求消息中包括PPPoE鉴权参数，使得接入和移动性管理网元通过鉴权请求消息向鉴权服务网元发送PPPoE鉴权参数；接入网关网元接收来自鉴权服务网元的PPPoE鉴权结果，包括：接入网关网元从接入和移动性 管理网元接收附着接受消息，附着接受消息中包括PPPoE鉴权结果，PPPoE鉴权结果由接入和移动性管理网元从来自鉴权服务网元的鉴权响应消息中得到。该设计提供了一种承载PPPoE鉴权参数和PPPoE鉴权结果的方式。

在一种可能的设计中，附着请求消息和鉴权请求消息中还包括固网接入指示，固网接入指示用于鉴权服务网元确定使用PPPoE鉴权方法；或者，PPPoE鉴权参数还用于鉴权服务网元确定使用PPPoE鉴权方法。该设计提供了一种鉴权服务网元确定使用PPPoE鉴权方法的方式。

在一种可能的设计中，在接入网关网元接收来自鉴权服务网元的PPPoE鉴权结果之前，该方法还包括：接入网关网元从接入和移动性管理网元接收安全模式命令SMC消息；接入网关网元向终端发送第一点对点协议PPP消息，第一PPP消息中包括SMC消息或者非接入层NAS加密激活参数；接入网关网元从终端接收第二PPP消息，第二PPP消息中包括SMC完成消息或者NAS加密激活参数；接入网关网元向接入和移动性管理网元发送SMC完成消息或者NAS加密激活参数。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，附着接受消息中还包括SMC消息，鉴权响应消息中还包括SMC消息或者NAS加密激活参数，该方法还包括：接入网关网元从终端接收第一网络控制协议NCP协商消息，第一NCP协商消息中包括SMC完成消息或者NAS加密激活参数；接入网关网元向接入和移动性管理网元发送SMC完成消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，该方法还包括：接入网关网元向终端发送第二NCP协商消息，第二NCP协商消息中包括用于NAS消息传输的源互联网协议IP地址和目的IP地址，或者源媒体访问控制MAC地址和目的MAC地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，该方法还包括：接入网关网元从终端接收第三NCP协商消息；接入网关网元向接入和移动性管理网元发送分组数据单元PDU会话建立请求消息，PDU会话建立请求消息包括用户标识和/或固网接入标识；接入网关网元从接入和移动性管理网元接收会话建立响应消息，会话建立响应消息中包括用于传输用户面数据包的IP地址以及服务质量QoS和/或计费策略，QoS和/或计费策略为会话管理网元根据用户标识和/或固网接入标识得到；接入网关网元向终端发送第四NCP协商消息，第四NCP协商消息中包括用于传输用户面数据包的IP地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。同时使得接入网关网元可以根据QoS和/或计费策略为终端服务。

在一种可能的设计中，该方法还包括：接入网关网元从终端接收第五NCP协商消息，第五NCP协商消息中包括SMC请求消息；接入网关网元向接入和移动性管理网元发送SMC请求消息；接入网关网元从接入和移动性管 理网元接收SMC响应消息；接入网关网元向终端发送第六NCP协商消息，第六NCP协商消息中包括SMC响应消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，第六NCP协商消息中还包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，该方法还包括：接入网关网元从终端接收第七NCP协商消息；接入网关网元向接入和移动性管理网元发送附着完成消息；接入网关网元从接入和移动性管理网元接收SMC消息；接入网关网元向终端发送第八NCP协商消息，第八NCP协商消息中包括SMC消息；接入网关网元从终端接收SMC完成消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，接入网关网元从终端接收SMC完成消息，包括：接入网关网元从终端接收用户上行数据包，用户上行数据包中包括SMC完成消息，或者，接入网关网元从终端接收第九NCP协商消息，第九NCP协商消息中包括SMC完成消息，或者，当第八NCP协商消息包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址时，接入网关网元从终端接收SMC完成消息，SMC完成消息使用用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，接入网关网元与终端建立及配置链路层连接，以协商鉴权方式，包括：接入网关网元从终端接收链路控制协议LCP协商消息，以确定采用挑战握手鉴权协议CHAP鉴权流程；接入网关网元生成第一随机数；接入网关网元向终端发送挑战消息，以发起CHAP鉴权，挑战请求消息中包括第一随机数；接入网关网元从终端接收挑战响应消息，挑战响应消息中包括第一鉴权令牌，第一鉴权令牌为终端根据第一随机数和第一鉴权参数生成；该方法还包括：接入网关网元向鉴权服务网元发送第一随机数和第一鉴权令牌，用于鉴权服务网元对终端进行鉴权；接入网关网元接收来自鉴权服务网元的第二随机数和第二鉴权令牌，其中，第二鉴权令牌为鉴权服务网元根据第一随机数、第二随机数和第二鉴权参数生成；接入网关网元向终端发送第二随机数和第二鉴权令牌，用于终端对网络侧鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，接入网关网元与终端建立及配置链路层连接，以协商鉴权方式，包括：接入网关网元从终端接收LCP协商消息，以确定采用CHAP鉴权流程，LCP协商消息中包括终端的身份信息；接入网关网元向归一化数据管理网元发送鉴权信息请求消息，鉴权信息请求消息中包括终端的身份信息；接入网关网元从鉴权服务网元接收鉴权信息响应消息，鉴权信息响应消息中包括第三随机数和第三鉴权令牌，第三随机数和第三鉴权令牌为 归一化数据管理网元根据终端的身份信息生成；接入网关网元向终端发送挑战请求消息，以发起CHAP鉴权，挑战请求消息中包括第三随机数和第三鉴权令牌，用于终端对网络侧鉴权；接入网关网元从终端接收挑战响应消息，挑战响应消息中包括第四随机数和第四鉴权令牌，第四随机数为终端生成，第四鉴权令牌为终端根据第三随机数、第四随机数和第三鉴权参数生成；该方法还包括：接入网关网元向鉴权服务网元发送第四随机数和第四鉴权令牌，用于鉴权服务网元对终端进行鉴权，用于鉴权服务网元对终端鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，接入网关网元包括以下中的一个：固定网络接入网络中的独立网元，固定网络的接入网络，宽带网络网关BNG/宽带移动接入服务器BRAS。该设计提供了一种接入网关网元的具体实现方式。

第二方面，提供了一种固定网络的接入网关网元，包括：协商单元，用于与终端进行以太网上的点对点协议PPPoE协商，以与终端建立PPPoE会话；协商单元，还用于与终端协商PPPoE鉴权方式；发送单元，用于向移动网络的鉴权服务网元发送PPPoE鉴权参数，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权；接收单元，用于接收来自鉴权服务网元的PPPoE鉴权结果，并向终端发送PPPoE鉴权结果消息，PPPoE鉴权结果消息中包括PPPoE鉴权结果。基于同一发明构思，由于该装置解决问题的原理以及有益效果可以参见上述第一方面和第一方面的各可能的方法实施方式以及所带来的有益效果，因此该装置的实施可以参见上述第一方面和第一方面的各可能的方法的实施方式，重复之处不再赘述。

第三方面，本申请实施例提供一种固定网络的接入网关网元，包括：处理器、存储器、总线和通信接口；该存储器用于存储计算机执行指令，该处理器与该存储器通过该总线连接，当该设备运行时，该处理器执行该存储器存储的该计算机执行指令，以使该设备执行上述第一方面中任意一项的方法；基于同一发明构思，处理器调用存储在存储器中的指令以实现上述第一方面的方法设计中的方案，由于该设备解决问题的实施方式以及有益效果可以参见上述第一方面和第一方面的各可能的方法的实施方式以及有益效果，因此该设备的实施可以参见上述方法的实施，重复之处不再赘述。

第四方面，本申请实施例提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第一方面的接入固定网络的方法。

第五方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得该计算机执行如第一方面的接入固定网络的方法。

另外，第三方面至第五方面中任一种设计方式所带来的技术效果可参见第一方面中不同设计方式所带来的技术效果，此处不再赘述。

第六方面，提供了一种接入固定网络的方法，包括：终端与固定网络的接入网关网元进行以太网上的点对点协议PPPoE协商，以与接入网关网元建立PPPoE会话；终端与接入网关网元协商PPPoE鉴权方式；终端接收来自移 动网络的鉴权服务网元的PPPoE鉴权结果消息，PPPoE鉴权结果消息中包括PPPoE鉴权结果，PPPoE鉴权结果为鉴权服务网元根据来自接入网关网元的PPPoE鉴权参数得到，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权。本申请实施例提供的接入固定网络的方法，UE与AGF建立PPPoE会话后，由AGF向AUSF发送PPPoE鉴权参数，该PPPoE鉴权参数用于AUSF对UE进行鉴权，然后由AUSF将鉴权结果反馈给UE，实现了实现移动网络和固定网络的核心网设备的融合。

在一种可能的设计中，终端接收来自鉴权服务网元的PPPoE鉴权结果，包括：终端从接入网关网元接收PPPoE鉴权结果，PPPoE鉴权结果为接入网关网元从来自接入和移动性管理网元的附着接受消息得到，并且为接入和移动性管理网元从来自鉴权服务网元的鉴权响应消息中得到。该设计提供了一种承载PPPoE鉴权结果的方式。

在一种可能的设计中，在终端接收来自移动网络的鉴权服务网元的PPPoE鉴权结果之前，该方法还包括：终端从接入网关网元接收第一点对点协议PPP消息，第一PPP消息中包括安全模式命令SMC消息或者非接入层NAS加密激活参数，SMC消息来自接入和移动性管理网元；终端向接入网关网元发送第二PPP消息，第二PPP消息中包括SMC完成消息或者NAS加密激活参数，使得接入网关网元向接入和移动性管理网元发送SMC完成消息或者NAS加密激活参数。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，附着接受消息中还包括SMC消息，PPPoE鉴权结果消息中还包括SMC消息或者NAS加密激活参数，该方法还包括：终端向接入网关网元发送第一网络控制协议NCP协商消息，第一NCP协商消息中包括SMC完成消息或者NAS加密激活参数，使得接入网关网元向接入和移动性管理网元发送SMC完成消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，该方法还包括：终端从接入网关网元接收第二NCP协商消息，第二NCP协商消息中包括用于NAS消息传输的源互联网协议IP地址和目的IP地址，或者源媒体访问控制MAC地址和目的MAC地址。

在一种可能的设计中，该方法还包括：终端向接入网关网元发送第三NCP协商消息；终端从接入网关网元接收第四NCP协商消息，第四NCP协商消息中包括用于传输用户面数据包的IP地址，用于传输用户面数据包的IP地址为接入网关网元从来自接入和移动性管理网元的会话建立响应消息得到。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，该方法还包括：终端向接入网关网元发送第五NCP协商消息，第五NCP协商消息中包括SMC请求消息，使得接入网关网元向接入和移动性管理网元发送SMC请求消息；终端从接入网关网元接收第六NCP协商消息，第六NCP协商消息中包括SMC响应消息，SMC响应消息来自接入和移动性管理网元。该设计提供了一种NAS加密激活SMC过程的 方式。

在一种可能的设计中，第六NCP协商消息中还包括用于NAS消息传输的源IP地址和目的IP地址，或者MAC地址和目的MAC地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，该方法还包括：终端向接入网关网元发送第七NCP协商消息；终端从接入网关网元接收第八NCP协商消息，第八NCP协商消息中包括SMC消息，来自接入和移动性管理网元；终端向接入网关网元发送SMC完成消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，终端向接入网关网元发送SMC完成消息，包括：终端向接入网关网元发送用户上行数据包，用户上行数据包中包括SMC完成消息，或者，终端向接入网关网元发送接收第九NCP协商消息，第九NCP协商消息中包括SMC完成消息，或者，当第八NCP协商消息包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址时，终端向接入网关网元发送SMC完成消息，SMC完成消息使用用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，终端向接入网关网元发送SMC完成消息，包括：终端向接入网关网元发送链路控制协议LCP协商消息，以确定采用挑战握手鉴权协议CHAP鉴权流程；终端从接入网关网元接收挑战消息，以发起CHAP鉴权，挑战请求消息中包括第一随机数；终端根据第一随机数和第一鉴权参数生成第一鉴权令牌，用于鉴权服务网元对终端进行鉴权；终端向接入网关网元发送挑战响应消息，挑战响应消息中包括第一鉴权令牌；该方法还包括：终端从接入网关网元接收第二随机数和第二鉴权令牌，其中，第二鉴权令牌为鉴权服务网元根据第一随机数、第二随机数和第二鉴权参数生成；终端根据第二鉴权令牌对网络侧鉴权；终端向鉴权服务网元发送第二随机数和第二鉴权令牌，用于鉴权服务网元对终端进行鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，终端向接入网关网元发送SMC完成消息，包括：终端向接入网关网元发送LCP协商消息，以确定采用CHAP鉴权流程，LCP协商消息包括终端的身份信息；终端从接入网关网元接收挑战请求消息，以发起CHAP鉴权，挑战请求消息中包括第三随机数和第三鉴权令牌，第三随机数和第三鉴权令牌为归一化数据管理网元根据终端的身份信息生成；终端根据第三随机数和第三鉴权令牌对网络侧鉴权；终端生成第四随机数，并根据第三随机数、第四随机数和第三鉴权参数生成第四鉴权令牌；终端向接入网关网元发送挑战响应消息，挑战响应消息中包括第四随机数和第四鉴权令牌，用于鉴权服务网元对终端鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，接入网关网元包括以下中的一个：固定网络接入 网络中的独立网元，固定网络的接入网络，宽带网络网关BNG/宽带移动接入服务器BRAS。该设计提供了一种接入网关网元的具体实现方式。

第七方面，提供了一种终端，包括：协商单元，用于与固定网络的接入网关网元进行以太网上的点对点协议PPPoE协商，以与接入网关网元建立PPPoE会话；协商单元，还用于与接入网关网元协商PPPoE鉴权方式；接收单元，用于接收来自移动网络的鉴权服务网元的PPPoE鉴权结果消息，PPPoE鉴权结果消息中包括PPPoE鉴权结果，PPPoE鉴权结果为鉴权服务网元根据来自接入网关网元的PPPoE鉴权参数得到，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权。基于同一发明构思，由于该装置解决问题的原理以及有益效果可以参见上述第六方面和第六方面的各可能的方法实施方式以及所带来的有益效果，因此该装置的实施可以参见上述第六方面和第六方面的各可能的方法的实施方式，重复之处不再赘述。

第八方面，本申请实施例提供一种终端，包括：处理器、存储器、总线和通信接口；该存储器用于存储计算机执行指令，该处理器与该存储器通过该总线连接，当该设备运行时，该处理器执行该存储器存储的该计算机执行指令，以使该设备执行上述第六方面中任意一项的方法；基于同一发明构思，处理器调用存储在存储器中的指令以实现上述第六方面的方法设计中的方案，由于该设备解决问题的实施方式以及有益效果可以参见上述第六方面和第六方面的各可能的方法的实施方式以及有益效果，因此该设备的实施可以参见上述方法的实施，重复之处不再赘述。

第九方面，本申请实施例提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第六方面的接入固定网络的方法。

第十方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得该计算机执行如第六方面的接入固定网络的方法。

另外，第八方面至第十方面中任一种设计方式所带来的技术效果可参见第六方面中不同设计方式所带来的技术效果，此处不再赘述。

第十一方面，提供了一种接入固定网络的方法，包括：移动网络的鉴权服务网元接收来自固定网络的接入网关网元的PPPoE鉴权参数；鉴权服务网元根据PPPoE鉴权参数对终端进行PPPoE鉴权；鉴权服务网元向终端发送PPPoE鉴权结果。本申请实施例提供的接入固定网络的方法，UE与AGF建立PPPoE会话后，由AGF向AUSF发送PPPoE鉴权参数，该PPPoE鉴权参数用于AUSF对UE进行鉴权，然后由AUSF将鉴权结果反馈给UE，实现了实现移动网络和固定网络的核心网设备的融合。

在一种可能的设计中，移动网络的鉴权服务网元接收来自固定网络的接入网关网元的PPPoE鉴权参数，包括：鉴权服务网元从接入和移动性管理网元接收鉴权请求消息，鉴权请求消息中包括PPPoE鉴权参数，PPPoE鉴权参数为接入和移动性管理网元从来自接入网关网元的附着请求消息得到；鉴权服务网元向终端发送PPPoE鉴权结果，包括：鉴权服务网元向接入和移动性 管理网元发送鉴权响应消息，鉴权响应消息中包括PPPoE鉴权结果，使得接入和移动性管理网元通过附着接受消息向接入网关网元发送PPPoE鉴权结果，并且使得接入网关网元向终端发送PPPoE鉴权结果。该设计提供了一种承载PPPoE鉴权参数和PPPoE鉴权结果的方式。

在一种可能的设计中，附着请求消息和鉴权请求消息中还包括固网接入指示，固网接入指示用于鉴权服务网元确定使用PPPoE鉴权方法；或者，PPPoE鉴权参数还用于鉴权服务网元确定使用PPPoE鉴权方法。该设计提供了一种鉴权服务网元确定使用PPPoE鉴权方法的方式。

在一种可能的设计中，附着请求消息和鉴权请求消息中包括第一随机数和第一鉴权令牌，第一鉴权令牌为终端根据第一随机数和第一鉴权参数生成，第一随机数为接入网关网元生成；该方法还包括：鉴权服务网元根据第一随机数、第一鉴权令牌对终端进行鉴权；鉴权服务网元根据第一随机数、第二随机数和第二鉴权参数生成第二鉴权令牌；附着接受消息和鉴权响应消息中还包括第二随机数和第二鉴权令牌，用于终端对网络侧进行鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，在移动网络的鉴权服务网元接收来自固定网络的接入网关网元的PPPoE鉴权参数之前，该方法还包括：鉴权服务网元从归一化数据管理网元接收第一鉴权信息响应消息，第一鉴权信息响应消息中包括第三随机数和第三鉴权令牌，以及鉴权服务网元的密钥，第三随机数和第三鉴权令牌为归一化数据管理网元根据终端的身份信息得到；鉴权服务网元向接入网关网元发送第二鉴权信息响应消息，第二鉴权信息响应消息中包括第三随机数和第三鉴权令牌，使得接入网关网元通过挑战请求消息向终端发送第三随机数和第三鉴权令牌，并且用于终端对网络侧鉴权；鉴权请求消息和附着请求消息中还包括第四随机数和第四鉴权令牌，第四随机数为终端生成，第四鉴权令牌为终端根据第三随机数、第四随机数和第三鉴权参数生成；鉴权服务网元根据第四随机数和第四鉴权令牌对终端鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，接入网关网元包括以下中的一个：固定网络接入网络中的独立网元，固定网络的接入网络，宽带网络网关BNG/宽带移动接入服务器BRAS。该设计提供了一种接入网关网元的具体实现方式。

第十二方面，提供了一种移动网络的鉴权服务网元，包括：接收单元，用于接收来自固定网络的接入网关网元的PPPoE鉴权参数；鉴权单元，用于根据PPPoE鉴权参数对终端进行PPPoE鉴权；发送单元，用于向终端发送PPPoE鉴权结果。基于同一发明构思，由于该装置解决问题的原理以及有益效果可以参见上述第十一方面和第十一方面的各可能的方法实施方式以及所带来的有益效果，因此该装置的实施可以参见上述第十一方面和第十一方面的各可能的方法的实施方式，重复之处不再赘述。

第十三方面，本申请实施例提供一种移动网络的鉴权服务网元，包括：处理器、存储器、总线和通信接口；该存储器用于存储计算机执行指令，该 处理器与该存储器通过该总线连接，当该设备运行时，该处理器执行该存储器存储的该计算机执行指令，以使该设备执行上述第十一方面中任意一项的方法；基于同一发明构思，处理器调用存储在存储器中的指令以实现上述第十一方面的方法设计中的方案，由于该设备解决问题的实施方式以及有益效果可以参见上述第十一方面和第十一方面的各可能的方法的实施方式以及有益效果，因此该设备的实施可以参见上述方法的实施，重复之处不再赘述。

第十四方面，本申请实施例提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第十一方面的接入固定网络的方法。

第十五方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得该计算机执行如第十一方面的接入固定网络的方法。

另外，第十三方面至第十五方面中任一种设计方式所带来的技术效果可参见第十一方面中不同设计方式所带来的技术效果，此处不再赘述。

第十六方面，提供了一种接入固定网络的方法，包括：移动网络的接入和移动性管理网元从固定网络的接入网关网元接收PPPoE鉴权参数，并向移动网络的鉴权服务网元发送PPPoE鉴权参数，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权；接入和移动性管理网元从鉴权服务网元接收PPPoE鉴权结果，并向终端发送PPPoE鉴权结果信息。本申请实施例提供的接入固定网络的方法，UE与AGF建立PPPoE会话后，由AGF向AUSF发送PPPoE鉴权参数，该PPPoE鉴权参数用于AUSF对UE进行鉴权，然后由AUSF将鉴权结果反馈给UE，实现了实现移动网络和固定网络的核心网设备的融合。

在一种可能的设计中，移动网络的接入和移动性管理网元从固定网络的接入网关网元接收PPPoE鉴权参数，并向移动网络的鉴权服务网元发送PPPoE鉴权参数，包括：接入和移动性管理网元从接入网关网元接收附着请求消息，附着请求消息中包括PPPoE鉴权参数；接入和移动性管理网元向鉴权服务网元发送鉴权请求消息，鉴权请求消息中包括PPPoE鉴权参数；接入和移动性管理网元从鉴权服务网元接收PPPoE鉴权结果，并向终端发送PPPoE鉴权结果信息消息，包括：接入和移动性管理网元从鉴权服务网元接收鉴权响应消息，鉴权响应消息中包括PPPoE鉴权结果；接入和移动性管理网元向接入网关网元发送附着接受消息，附着接受消息中包括PPPoE鉴权结果，使得接入网关网元向终端发送PPPoE鉴权结果。该设计提供了一种承载PPPoE鉴权参数和PPPoE鉴权结果的方式。

在一种可能的设计中，附着请求消息和鉴权请求消息中还包括固网接入指示，固网接入指示用于鉴权服务网元确定使用PPPoE鉴权方法；或者，PPPoE鉴权参数还用于鉴权服务网元确定使用PPPoE鉴权方法。该设计提供了一种鉴权服务网元确定使用PPPoE鉴权方法的方式。

在一种可能的设计中，在接入和移动性管理网元向终端发送PPPoE鉴权结果之前，该方法还包括：接入和移动性管理网元向接入网关网元发送安全模式命令SMC消息，使得接入网关网元通过第一PPP点对点协议消息向终端发送SMC消息或者非接入层NAS加密激活参数；接入和移动性管理网元从接入网关网元接收SMC完成消息或者NAS加密激活参数，SMC完成消息或者NAS加密激活参数为接入和移动性管理网元从来自终端的第二PPP消息中得到。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，附着接受消息中还包括SMC消息，使得接入网关网元向终端发送SMC消息或者NAS加密激活参数，该方法还包括：接入和移动性管理网元从接入网关网元接收SMC完成消息，SMC完成消息为接入网关网元从来自终端的第一网络控制协议NCP协商消息中得到，第一NCP协商消息中包括SMC完成消息或者NAS加密激活参数。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，该方法还包括：接入和移动性管理网元从接入网关网元接收分组数据单元PDU会话建立请求消息，PDU会话建立请求消息包括用户标识和/或固网接入标识；接入和移动性管理网元向会话管理网元发送PDU会话建立服务请求消息，PDU会话建立服务请求消息包括用户标识和/或固网接入标识；接入和移动性管理网元从会话管理网元接收PDU会话建立服务响应消息，PDU会话建立服务响应消息中包括服务质量QoS和计费策略，QoS和计费策略为会话管理网元根据用户标识和/或固网接入标识得到；接入和移动性管理网元向接入网关网元发送会话建立响应消息，会话建立响应消息中包括用于传输用户面数据包的IP地址以及QoS和计费策略，用于接入网关网元通过第四NCP协商消息向终端发送用于传输用户面数据包的IP地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。同时使得接入网关网元可以根据QoS和/或计费策略为终端服务。

在一种可能的设计中，该方法还包括：接入和移动性管理网元从接入网关网元接收SMC请求消息，SMC请求消息为接入网关网元从来自终端的第五NCP协商消息中得到；接入和移动性管理网元向接入网关网元发送SMC响应消息，使得接入网关网元通过第六NCP协商消息向终端发送SMC响应消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，第六NCP协商消息中还包括用于NAS消息传输的源IP地址和目的IP地址。该设计使得UE可以使用IP地址或MAC地址封装的NAS消息与5G核心网进行交互。

在一种可能的设计中，该方法还包括：接入和移动性管理网元从接入网关网元接收附着完成消息；接入和移动性管理网元向接入网关网元发送SMC消息，使得接入网关网元通过第八NCP协商消息向终端发送SMC消息，并且使得接入网关网元从来自终端的用户上行数据包中得到SMC完成消息。该设计提供了一种NAS加密激活SMC过程的方式。

在一种可能的设计中，附着请求消息和鉴权请求消息中还包括第一随机数和第一鉴权令牌，用于鉴权服务网元对终端进行鉴权，第一随机数为接入网关网元生成，第一鉴权令牌为终端根据第一随机数和第一鉴权参数生成；附着接受消息和鉴权响应消息中还包括第二随机数和第二鉴权令牌，第二随机数为鉴权服务网元生成，第二鉴权令牌为鉴权服务网元根据第一随机数、第二随机数和第二鉴权参数生成。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，在移动网络的接入和移动性管理网元从固定网络的接入网关网元接收PPPoE鉴权参数之前，该方法还包括：接入和移动性管理网元从接入网关网元接收鉴权信息请求消息，并向归一化数据管理网元发送鉴权信息请求消息，鉴权信息请求消息中包括终端的身份信息；接入和移动性管理网元从鉴权服务网元接收鉴权信息响应消息，并向接入网关网元发送鉴权信息响应消息，鉴权信息响应消息中包括第三随机数和第三鉴权令牌，第三随机数和第三鉴权令牌为归一化数据管理网元根据终端的身份信息生成，用于终端对网络侧鉴权；接入和移动性管理网元从接入网关网元接收第四随机数和第四鉴权令牌，第四随机数为终端生成，第四鉴权令牌为终端根据第三随机数、第四随机数和第三鉴权参数生成；接入和移动性管理网元向鉴权服务网元发送第四随机数和第四鉴权令牌，用于鉴权服务网元对终端鉴权。该设计提供了一种对终端与网络侧相互鉴权的方式。

在一种可能的设计中，接入网关网元包括以下中的一个：固定网络接入网络中的独立网元，固定网络的接入网络，宽带网络网关BNG/宽带移动接入服务器BRAS。该设计提供了一种接入网关网元的具体实现方式。

第十七方面，提供了一种移动网络的接入和移动性管理网元，包括：接收单元，用于从固定网络的接入网关网元接收PPPoE鉴权参数；发送单元，用于向移动网络的鉴权服务网元发送PPPoE鉴权参数，PPPoE鉴权参数用于鉴权服务网元对终端进行PPPoE鉴权；接收单元，还用于从鉴权服务网元接收PPPoE鉴权结果，发送单元，还用于向终端发送PPPoE鉴权结果信息。基于同一发明构思，由于该装置解决问题的原理以及有益效果可以参见上述第十六方面和第十六方面的各可能的方法实施方式以及所带来的有益效果，因此该装置的实施可以参见上述第十六方面和第十六方面的各可能的方法的实施方式，重复之处不再赘述。

第十八方面，本申请实施例提供一种移动网络的接入和移动性管理网元，包括：处理器、存储器、总线和通信接口；该存储器用于存储计算机执行指令，该处理器与该存储器通过该总线连接，当该设备运行时，该处理器执行该存储器存储的该计算机执行指令，以使该设备执行上述第十六方面中任意一项的方法；基于同一发明构思，处理器调用存储在存储器中的指令以实现上述第十六方面的方法设计中的方案，由于该设备解决问题的实施方式以及有益效果可以参见上述第十六方面和第十六方面的各可能的方法的实施方式以及有益效果，因此该设备的实施可以参见上述方法的实施，重复之处 不再赘述。

第十九方面，本申请实施例提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第十六方面的接入固定网络的方法。

第二十方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得该计算机执行如第十六方面的接入固定网络的方法。

另外，第十八方面至第二十方面中任一种设计方式所带来的技术效果可参见第十六方面中不同设计方式所带来的技术效果，此处不再赘述。

第二十一方面，提供了一种接入固定网络的系统，包括如第二方面的固定网络的接入网关网元、如第七方面的终端、如第十二方面的移动网络的鉴权服务网元、以及如第十七方面的移动网络的接入和移动性管理网元；或者，包括如第三方面的固定网络的接入网关网元、如第八方面的终端、如第十三方面的移动网络的鉴权服务网元、以及如第十八方面的移动网络的接入和移动性管理网元；鉴权服务网元通过接入和移动性管理网元接收来自固定网络的接入网关网元的以太网上的点对点协议PPPoE鉴权参数，鉴权服务网元根据PPPoE鉴权参数对终端进行PPPoE鉴权，并通过接入和移动性管理网元和接入网关网元向终端发送PPPoE鉴权结果。基于同一发明构思，由于该系统解决问题的原理以及有益效果可以参见上述第一方面、第六方面、第十一方面、第十六方面和各可能的方法实施方式以及所带来的有益效果，因此该装置的实施可以参见上述第一方面、第六方面、第十一方面、第十六方面和各可能的方法的实施方式，重复之处不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本申请实施例提供的一种接入固定网络的系统架构示意图；

图2为本申请实施例提供的第一种接入固定网络的方法的流程示意图；

图3为本申请实施例提供的第二种接入固定网络的方法的流程示意图；

图4为本申请实施例提供的第三种接入固定网络的方法的流程示意图；

图5为本申请实施例提供的第四种接入固定网络的方法的流程示意图；

图6为本申请实施例提供的第五种接入固定网络的方法的流程示意图；

图7为本申请实施例提供的第六种接入固定网络的方法的流程示意图；

图8为本申请实施例提供的第七种接入固定网络的方法的流程示意图；

图9为本申请实施例提供的第八种接入固定网络的方法的流程示意图；

图10为本申请实施例提供的第九种接入固定网络的方法的流程示意图；

图11为本申请实施例提供的一种终端的硬件结构示意图；

图12为本申请实施例提供的另一种终端的硬件结构示意图；

图13为本申请实施例提供的又一种终端的硬件结构示意图；

图14为本申请实施例提供的一种接入网关网元的硬件结构示意图；

图15为本申请实施例提供的另一种接入网关网元的硬件结构示意图；

图16为本申请实施例提供的又一种接入网关网元的硬件结构示意图；

图17为本申请实施例提供的一种接入和移动性管理网元的硬件结构示意图；

图18为本申请实施例提供的另一种接入和移动性管理网元的硬件结构示意图；

图19为本申请实施例提供的又一种接入和移动性管理网元的硬件结构示意图；

图20为本申请实施例提供的一种鉴权服务网元的硬件结构示意图；

图21为本申请实施例提供的另一种鉴权服务网元的硬件结构示意图；

图22为本申请实施例提供的又一种鉴权服务网元的硬件结构示意图。

具体实施方式

下面结合附图，对本申请的实施例进行描述。

本申请实施例提供了一种接入固定网络的系统架构，参照图1中所示，该系统包括：接入网关网元、用户面网元、接入和移动性管理网元、会话管理网元、策略控制网元、鉴权服务网元、归一化数据管理网元、网络开放网元、网络响应网元和应用网元。在本申请，以接入网关网元为接入网关功能(Access Gateway Function，AGF)102、用户面网元为用户面功能(User Plane Function，UPF)103、接入和移动性管理网元为接入和移动性管理功能(Access and Mobility Management Function，AMF)104、会话管理网元为会话管理功能(Session Management Function，SMF)105、策略控制网元为策略控制功能(Policy Control Function，PCF)106、鉴权服务网元为鉴权服务功能(Authentication Server Function，AUSF)107、归一化数据管理网元为归一化数据管理(Unified Data Management，UDM)108、网络开放网元为网络开放功能(Network Exposure Function，NEF)109、网络响应网元为网络响应功能(Network Response Function，NRF)110和应用网元为应用功能(Application Function，AF)111进行举例说明。

AGF 102和UPF 103属于固定网络的网元，UE(或终端)101通过AGF102、UPF 103接入固定网络内的数据网络。AMF 104、SMF 105、PCF 106、AUSF 107、UDM 108、NEF 109和NRF 110属于移动网络中5G控制面的网元。AGF 102可以是固定网络中的一个独立网元，也可以设置在固定网络的接入网络(Access Network，AN)上，也可以是宽带网络网关(Broadband Network Gateway，BNG)或宽带移动接入服务器(Broadband Remote Access Server，BRAS)。可选的，UE可以通过WIFI接入点(Access Point，AP)接入AGF 102。可选的，AGF 102支持N2接口与AMF 104交互；AUSF 107支持太网上的点对点协议(Point to Point Protocol over Ethernet，PPPoE)鉴权方式；宽带论坛(Broadband Forum，BBF)网络的验证、授权和记账 (Authentication、Authorization、Accounting，AAA)服务器与策略功能分别融合到5G控制面中。

本申请实施例提供了一种接入固定网络的方法，参照图2中所示，包括：

S001、AGF与UE进行PPPoE协商，使得UE发现AGF并与之建立PPPoE会话。

可选地，在此过程中，UE可以发送一个指示给AGF，表示使用本发明定义的扩展的PPP协议交互。该指示可以是UE的能力指示，或者扩展的PPP协议指示，或者5G接入指示等。该指示可以帮助UE发现具有此能力的AGF，比如只有具有此能力的AGF才会回复响应消息。如果AGF支持该扩展的PPP协议，也可以在此过程发送给UE的消息中携带一个指示，表示使用本发明定义的扩展的PPP协议交互。该指示可以是AGF的能力指示，或者扩展的PPP协议指示，或者5G接入指示等。

具体的，PPPoE协商包括：

S0011、UE向AGF发送PPPoE主动发现发起分组(PPPoE Active Discovery Initiation，PADI)。

S0012、AGF向UE发送PPPoE主动发现提供(PPPoE Active Discovery Offer，PADO)。

S0013、UE向AGF发送PPPoE主动发现请求(PPPoE Active Discovery Request)。

S0014、AGF向UE发送PPPoE主动发现会话确认(PPPoE Active Discovery Session-confirmation，PADS)。

具体参见现有的PPPoE协商机制，即PPPoE发现阶段(Discovery Stage)的描述，在此不再赘述。

S002、UE与AGF之间建立及配置链路层连接，以协商鉴权方式。

可选地，在此过程中，UE可以发送一个指示给AGF，表示使用本发明定义的扩展的鉴权方式。该指示可以是UE的能力指示，或者扩展的鉴权方式的指示，或者5G接入指示等。如果AGF支持该扩展的鉴权协议，也可以在此过程发送给UE的消息中携带一个指示，表示使用本发明定义的扩展的PPP协议交互。该指示可以是AGF的能力指示，或者扩展的鉴权方式指示，或者5G接入指示等。

具体的步骤S002包括：

S0021、UE向AGF发送链路控制协议(Link Control Protocol，LCP)协商消息，其中包括指示信息用于指示使用的鉴权方式，如密码鉴权协议(Password Authentication Protocol，PAP)或挑战握手鉴权协议(Challenge Handshake Authentication Protocol，CHAP)。

S0022、AGF向UE发送挑战消息Challenge。

S0023、UE加密该挑战报文，并配置密码生成密钥，发送挑战响应消息给AGF，其中包括生成的密钥及用户名。

S003、AGF向AMF发送PPPoE鉴权参数。

该PPPoE鉴权参数最终需要由AMF转发给AUSF，用于AUSF对UE进行PPPoE鉴权，PPPoE鉴权参数可以包括以下消息中的至少一个：挑战包标识(Challenge packet ID)、密码(password)和密钥(key)、用户名等参数。。PPPoE鉴权参数可以放在一个PPPoE容器(PPPoE Container)中，在请求消息中发送给AMF。AGF还可以向AMF发送固网接入指示，PPPoE鉴权参数或固网接入指示用于AUSF确定使用PPPoE鉴权方法

示例性的，可以在AGF向AMF发送的附着请求消息中包括上述PPPoE鉴权参数/或固网接入指示。

S004、AMF接收PPPoE鉴权参数后，向AUSF发送该PPPoE鉴权参数。

示例性的，可以在向AUSF发送的鉴权请求消息(Authentication Request)中包括上述PPPoE鉴权参数。

S005、AUSF接收PPPoE鉴权参数后，根据PPPoE鉴权参数对UE进行PPPoE鉴权。

示例性的，可以在接收的鉴权请求消息中的PPPoE鉴权参数对UE进行PPPoE鉴权。

S006、AUSF向AMF发送PPPoE鉴权结果，PPPoE鉴权结果可以包含在PPPoE容器中。

该PPPoE鉴权结果可以指对UE鉴权成功或失败。并且该PPPoE鉴权结果最终需要由AMF和AGF转发给UE。

示例性的，可以在向AMF发送的鉴权响应消息(Authentication Response)中包括PPPoE鉴权结果

S007、AMF接收PPPoE鉴权结果后，向AGF发送PPPoE鉴权结果。

示例性的，可以在向AGF发送的附着接受消息(Attach Accept)中包括PPPoE鉴权结果。

S008、AGF从AMF接收PPPoE鉴权结果后，向UE发送PPPoE鉴权结果消息。PPPoE鉴权结果消息中包括PPPoE鉴权结果。

S009、UE接收PPPoE鉴权结果消息。

本申请实施例提供的接入固定网络的方法，UE与AGF建立PPPoE会话后，由AGF向AUSF发送PPPoE鉴权参数，该PPPoE鉴权参数用于AUSF对UE进行鉴权，然后由AUSF将鉴权结果反馈给UE，实现了实现移动网络和固定网络的核心网设备的融合。

下面示例性的以具体消息对上述接入固定网络的方法进行说明，本领域技术人员可以理解，本申请实施例并不限制具体消息名称。

本申请实施例提供了另一种接入固定网络的方法，参照图3中所示，该方法包括：

S101-S102与步骤S001-S002相同，在此不再赘述。

S103、AGF向AMF发送附着请求消息(Attach Request)。

附着请求消息中包括PPPoE鉴权参数和/或固网接入指示。

附着请求消息可以是例如5G非接入层(Non-Access Stratum，NAS)的附着请求消息。

S104、AMF接收附着请求消息后，向AUSF发送鉴权请求消息。

鉴权请求消息中包括PPPoE鉴权参数和/或固网接入指示。

S105、AUSF接收鉴权请求消息后，AUSF根据其中的PPPoE鉴权参数或固网接入指示，确定使用PPPoE鉴权方法，并从UDM获取用户数据服务(Subscriber Data Service)以对UE进行PPPoE鉴权。

S106、AUSF向AMF发送鉴权响应消息。

鉴权响应消息中包括PPPoE鉴权结果。

S107、AMF接收鉴权响应消息后，AMF向AGF发送附着接受消息(Attach Accept)。

附着接受消息中包括PPPoE鉴权结果。

S108、AGF接收附着接受消息后，向UE发送PPPoE鉴权结果消息。

PPPoE鉴权结果消息中包括PPPoE鉴权结果。

S109、UE接收PPPoE鉴权结果消息。

本申请实施例提供的接入固定网络的方法，通过在AGF与UE进行PPPoE协商之后，AGF通过AMF将PPPoE鉴权参数和/或固网接入指示发送给AUSF；然后，AUSF根据PPPoE鉴权参数和/或固网接入指示，判断使用PPPoE鉴权方法，并根据PPPoE鉴权参数对UE进行鉴权。实现了5G核心网支持PPPoE鉴权流程。

可选的，参照图4中所示，在步骤S107之前，该方法还可以包括S110-S113：

S110、AMF向AGF发送安全模式命令(Security Mode Command，SMC)消息。该消息使用5G架构N2接口协议进行封装。

S111、AGF接收SMC消息后，向UE发送第一点对点协议(Point to Point Protocol，PPP)消息。该第一PPP消息可以为扩展的LCP报文，也可以是新定义的PPP协议报文。

第一PPP消息中包括SMC消息或者NAS加密激活参数。

S112、UE接收第一PPP消息后，向AGF发送第二PPP消息。相应地，该第二PPP消息可以为扩展的LCP报文，也可以是新定义的PPP协议报文。

SMC命令消息或者NAS加密激活参数需要UE上传给NAS层。第二PPP消息中包括SMC完成消息或者NAS加密激活参数。

S113、AGF接收第二PPP消息后，向AMF发送SMC完成消息或者NAS加密激活参数。

可选的，在步骤S109之后还可以包括S114-S116：

S114、UE向AGF发送第一网络控制协议(Network Control Protocol，NCP)协商(Negotiation)消息。

S115、AGF接收第一NCP协商消息后，向UE发送第二NCP协商消息。

第二NCP协商消息中包括用于NAS消息(即后续的会话管理(Session Management)消息、移动性管理(Mobility Management)消息、去注册(Deregistration)消息等)传输的源互联网协议(Internet Protocol，IP)地址和目的IP地址，或者源媒体访问控制(Media Access Control)地址或目的MAC地址。具体的可以包括以下信息中的至少一种：AGF发送和接收后续NAS消息的IP地址，以及UE发送和接收后续NAS消息的IP地址，源MAC地址和目的MAC地址。AGF接收后续NAS消息的IP地址与发送后续NAS消息的IP地址可以是同一个地址，AGF接收后续NAS消息的MAC地址与发送后续NAS消息的MAC地址可以是同一个地址；同样地，UE接收后续NAS消息的IP地址与发送后续NAS消息的IP地址可以是同一个地址，UE接收后续NAS消息的MAC地址与发送后续NAS消息的MAC地址可以是同一个地址。

S116、UE接收第二NCP协商消息。

上述接入固定网络的方法，通过扩展的或新增的PPP消息实现UE与5G核心网之间的NAS加密激活SMC过程。在NCP协商过程之后，UE可以用IP包或者MAC包封装NAS消息，经由AGF与5G核心网进行交互，从而达到5G核心网对多种接入不感知(接收的消息以及处理的流程都相同)的目的。

可选的，参照图5中所示，在步骤S107中，AMF向AGF发送附着接受消息(Attach Accept)中还包括SMC命令消息或者NAS加密激活参数；在步骤S108中，AGF向UE发送的PPPoE鉴权结果消息中还包括SMC命令消息或者NAS加密激活参数。那么在步骤S109之后，该方法还可以包括S117-S121：

S117、UE向AGF发送第三NCP协商消息。

第三NCP协商消息中包括SMC完成消息或者NAS加密激活参数。

S118、AGF接收第三NCP协商消息后，向UE发送第四NCP协商消息。

第四NCP协商消息中包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。IP地址和MAC地址的具体描述参照步骤S115，在此不再赘述。

S119、UE接收第四NCP协商消息。

S120、AGF向AMF发送SMC完成消息。

S121、AMF接收SMC完成消息。

上述接入固定网络的方法，通过增强的或新增的PPP协议实现UE与5G核心网之间的NAS加密激活SMC过程。在NCP协商过程之后，UE可以用IP包或者MAC包封装NAS消息，经由AGF与5G核心网进行交互，从而达到5G核心网对多种接入不感知(接收的消息以及处理的流程都相同)的目的。

可选的，参照图6中所示，在步骤S109之后，该方法还可以包括 S122-S129：

S122、UE向AGF发送第五NCP协商消息。

可选地，在此过程中，UE可以发送一个指示给AGF，表示使用本发明定义的扩展的NCP协商方式。该指示可以是UE的能力指示，或者扩展的NCP协商方式的指示，或者5G接入指示，或者PDU会话建立指示等。

S123、AGF接收第五NCP协商消息后，向AMF发送分组数据单元(Packet Data Unit，PDU)会话建立请求消息(PDU Session Establishment)，其中包括用户标识和/或固网接入标识。

S124、AMF接收PDU会话建立请求消息后，向SMF发送PDU会话建立服务请求消息(PDU Session Establishment Service Request)，其中包括用户标识和/或固网接入标识。

S125、SMF接收PDU会话建立服务请求消息后，选择对应UPF，并为UE分配资源和用于传输用户面数据包的IP地址。可选地，SMF根据用户标识和/或固网接入标识使用相应的服务质量(Quality of Service，QoS)和计费策略。该QoS和计费策略可以是SMF本地配置，或者从策略控制功能PCF获得。

S126、SMF向AMF发送PDU会话建立服务响应消息(PDU Session Establishment Service Response)，其中包括QoS和计费策略。

PDU会话建立服务响应消息中包括上述用于传输用户面数据包的IP地址。

S127、AMF接收PDU会话建立服务响应消息后，向AGF发送会话建立响应消息(Session Establishment Response)。

会话建立响应消息中包括上述用于传输用户面数据包的IP地址，以及QoS和/或计费策略。

S128、AGF接收会话建立响应消息后，向UE发送第六NCP协商消息。AGF可以将QoS和/或计费策略转换为固网的QoS和/或计费策略相应参数。

第六NCP协商消息中包括上述用于传输用户面数据包的IP地址。可选地，AGF分配用于后续NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址，在第六NCP协商消息中一并发送给UE。IP地址和MAC地址的具体描述参照步骤S115，在此不再赘述。

S129、UE接收第六NCP协商消息。

上述接入固定网络的方法，通过将NCP协商过程转化为PDU会话建立过程，从而达到5G核心网对多种接入不感知(处理都相同)的目的。

可选的，参照图7中所示，在步骤S109之后，该方法还可以包括S130-S134：

S130、UE向AGF发送第七NCP协商消息。

第七NCP协商消息中包括SMC请求消息(SMC Request)或者NAS加密激活参数。

S131、AGF接收第七NCP协商消息后，向AMF发送SMC请求消息。

S132、AMF接收SMC请求消息后，向AGF发送SMC响应消息(SMC Response)。

S133、AGF接收SMC响应消息后，向UE发送第八NCP协商消息。

第八NCP协商消息中包括SMC响应消息或者NAS加密激活参数。可选地，AGF分配用于后续NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址，在第八NCP协商消息中一并发送给UE。IP地址和MAC地址的具体描述参照步骤S115，在此不再赘述。

S134、UE接收第八NCP协商消息。

上述接入固定网络的方法，通过增强PPP协议实现UE与5G核心网之间的NAS加密激活SMC过程。并且SMC交互由UE发起，不需要新增PPP消息。在NCP过程之后，UE可以用IP包封装NAS消息与5G核心网进行交互，从而达到5G核心网对多种接入不感知(处理都相同)的目的。

可选的，参照图8中所示，在步骤S109之后，该方法还可以包括S135-S140：

S135、UE向AGF发送第九NCP协商消息。

可选地，在此过程中，UE可以发送一个指示给AGF，表示使用本发明定义的扩展的NCP协商方式。该指示可以是UE的能力指示，或者扩展的NCP协商方式的指示，或者5G接入指示等。

S136、AGF接收第九NCP协商消息后，向AMF发送附着完成消息(Attach Complete)。

S137、AMF接收附着完成消息后，向AGF发送SMC消息。

S138、AGF接收SMC消息后，向UE发送第十NCP协商消息。

第十NCP协商消息中包括SMC命令消息。可选地，AGF分配用于后续NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址，在第十NCP协商消息中一并发送给UE。IP地址和MAC地址的具体描述参照步骤S115，在此不再赘述。

S139、UE接收第十NCP协商消息后，向AGF发送SMC完成消息(SMC Complete)。

具体的，UE向AGF发送用户上行数据包，用户上行数据包中包括SMC完成消息。

或者，UE向AGF发送第十一NCP协商消息，其中包括SMC完成消息。

或者，UE使用S138中收到的后续NAS消息传输的IP地址或者MAC地址向AGF发送SMC完成消息。

S140、AGF接收SMC完成消息。

具体的，AGF接收用户上行数据包，或者接收第十一NCP协商消息，或者接收使用后续NAS消息传输的IP地址或者MAC地址的SMC完成消息。

上述接入固定网络的方法，通过增强NCP协议实现5G核心网发送的NAS 加密激活SMC command消息。SMC complete由用户面传递，不需要新增PPP消息。在NCP过程之后，UE可以用IP包封装NAS消息与5G核心网进行交互，从而达到5G核心网对多种接入不感知(处理都相同)的目的。

可选的，参照图9中所示，本申请实施例还可以对步骤S002进行扩展增强，步骤S002包括S141-S146：

S141、UE向AGF发送LCP协商消息以进行LCP协商(Negotiation)，以确定采用CHAP鉴权流程。

该步骤用于对步骤S0021进行扩展增强。

传统的CHAP鉴权方法为单向鉴权，即核心网鉴权UE。本申请所述的增强的CHAP鉴权方法为双向鉴权方法，即还包括UE对核心网的鉴权。该指示信息的下发条件可以是AGF知道自身接入的是3GPP核心网，所以在LCP协商过程中向UE下发该指示信息。

具体的，所述指示信息可以是LCP协商消息中的某个比特位，例如是LCP协商消息中的空闲比特位或保留比特位。当该比特位为0时，采用原有CHAP鉴权方法，当该比特位为1时，采用增强CHAP鉴权方法；或者，当该比特位为1时，采用原有CHAP鉴权方法，当该比特位为0时，采用增强CHAP鉴权方法。网元AGF可以根据配置信息决定使用传统或增强的CHAP鉴权方法。配置信息包括：运营商配置的必须使用双向鉴权的配置信息，UE在协商过程中要求进行双向鉴权的配置信息，或者AGF本身的配置信息。

S142、AGF接收LCP协商消息后，生成第一随机数。

S143、AGF向UE发送挑战消息(Challenge)，以发起CHAP鉴权。

在挑战请求消息中可以包括第一随机数。该步骤用于对步骤S0022进行扩展增强。

S144、UE接收挑战请求消息后，根据第一随机数和第一鉴权参数生成第一鉴权令牌。

第一鉴权参数可以包括：提前配置好的密钥或其他参数(例如UE的IMSI信息，或者UE的其他信息，此身份要求网络侧知道)

S145、UE返回挑战响应消息(Response)。

在挑战响应消息中还可以包括第一鉴权令牌。该步骤用于对步骤S0023进行扩展增强。

S146、AGF接收挑战响应消息。

此时，在步骤S103的附着请求消息和S104的鉴权请求消息中还包括上述第一随机数和第一鉴权令牌，使AUSF获得第一随机数和第一鉴权令牌。相当于AGF通过AMF向AUSF发送第一随机数和第一鉴权令牌，用于AUSF对UE进行鉴权。其中，AMF对第一随机数和第一鉴权令牌的接收和发送过程不再赘述。

可选的，在步骤S106之前，该方法还包括：

S147、AUSF对第一鉴权令牌进行验证，如果验证成功，则生成第二随 机数和第二鉴权令牌。

具体的，AUSF根据第一随机数和第二鉴权参数生成临时鉴权令牌，然后将临时鉴权令牌与第一鉴权令牌进行比较，如果相同则说明对第一鉴权令牌进行验证成功，即网络侧对UE鉴权成功。

具体的，AUSF根据第一随机数、第二随机数以及第三鉴权参数生成第二鉴权令牌。

此时，在步骤S106的鉴权响应消息中、S107的附着接受消息中和步骤S108的PPPoE鉴权结果消息中还包括第二随机数和第二鉴权令牌。相当于AUSF通过AMF和AGF向UE发送第二随机数和第二鉴权令牌，用于UE对网络侧鉴权。其中，AMF和AGF对第二随机数和第二鉴权令牌的接收和发送过程不再赘述。

可选的，在步骤S109之后，该方法还包括：

S148、UE对第二鉴权令牌进行验证。

具体的，UE根据第一随机数、第二随机数和第四鉴权参数生成临时鉴权令牌，然后将临时鉴权令牌与第二鉴权令牌进行比较，如果相同则说明对第二鉴权令牌进行验证成功，即UE对网络侧鉴权成功。

上述步骤实现了网络侧先鉴权UE，再由UE鉴权网络侧的方法。

需要说明的是，图9中所示的步骤S141-S148可以与图3-图8中的其他步骤相结合。具体不再赘述。

参照图10中所示，本申请实施例还可以对步骤S002进行另一种扩展增强，该方法还可以包括S149-S157：

S149、UE向AGF发送LCP协商消息以进行LCP协商(Negotiation)，以确定采用CHAP鉴权流程。

LCP协商消息中包括UE的身份信息。该步骤用于对步骤S0021进行扩展增强。

S150、AGF向UDM发送鉴权信息请求消息(Authentication Information Info Request)，以请求鉴权信息。

鉴权信息请求消息中包括上述UE的身份信息。该请求信息要经过AMF和AUSF转发。

S151、UDM接收鉴权信息请求消息后，根据UE的身份信息生成第三随机数和第三鉴权令牌。

具体的，UDM根据UE的身份信息找到UE的LTE根密钥，并且根据LTE根密钥生成第三随机数和第三鉴权令牌，以及待后续使用的AUSF密钥。

S152、UDM向AUSF发送UE鉴权信息响应消息(UE Authentication Information Info Response)。

UE鉴权信息响应消息中包括第三随机数和第三鉴权令牌，以及AUSF密钥。

S153、AUSF接收UE鉴权信息响应消息并获取AUSF密钥，通过AMF向AGF发送鉴权信息响应消息。

S154、AGF接收鉴权信息响应消息后，向UE发送挑战消息(Challenge)，以发起CHAP鉴权。

挑战请求消息中可以包括第三随机数和第三鉴权令牌，用于UE对网络侧鉴权。该步骤用于对步骤S0022进行扩展增强。

S155、UE接收挑战请求消息后，根据第三随机数和UE的身份信息对第三鉴权令牌进行验证，如果验证成功，则生成第四随机数，并根据第三随机数、第四随机数以及第五密钥生成第四鉴权令牌。

S156、UE返回挑战响应消息(Response)。

挑战响应消息中还包括第四随机数和第四鉴权令牌。该步骤用于对步骤S0023进行扩展增强。

S157、AGF接收挑战响应消息。

此时，此时，在附着请求消息中和鉴权请求消息中还包括上述第四随机数和第四鉴权令牌，使AUSF获得第四随机数和第四鉴权令牌。相当于AGF通过AMF向AUSF发送第四随机数和第四鉴权令牌，用于AUSF对UE进行鉴权。其中，AMF对第四随机数和第四鉴权令牌的接收和发送过程不再赘述。

可选的，在步骤S105之前，该方法还包括：

S158、AUSF根据AUSF密钥、第四随机数对第四鉴权令牌进行验证。

如果验证成功则说明AUSF对UE鉴权成功。

上述步骤实现了UE先鉴权网络侧，再由网络侧鉴权UE的方法。

需要说明的是，图10中所示的步骤S149-S158可以与图3-图8中的其他步骤相结合。

本申请实施例提供一种终端，用于执行上述方法。本申请实施例可以根据上述方法示例对终端进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图11示出了上述实施例中所涉及的终端的一种可能的结构示意图，终端50包括：协商单元5011、发送单元5012、接收单元5013。协商单元5011用于支持终端执行图2中的过程S001、S002，图3中的过程S001、S002，图4中的过程S001、S002，图5中的过程S001、S002，图6中的过程S001、S002，图7中的过程S001、S002，图8中的过程S001、S002，图9中的过程S001、S144、S148，图10中的过程S001、S155；发送单元5012用于支持终端执行图4中的过程S112、S114，图5中的过程S117，图6中的过程S122，图7中的过程S130，图8中的过程S135、S139，图9中的过程S141、S145，图10中的过程S149、S156； 接收单元5013用于支持终端50执行图2中的过程S009，图3中的过程S109，图4中的过程S109、S116，图5中的过程S109、S119，图6中的过程S109、S122，图7中的过程S109、S134，图8中的过程S109，图9中的过程S109，图10中的过程S109。其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用集成的单元的情况下，图12示出了上述实施例中所涉及的终端的一种可能的结构示意图。终端50包括：处理模块5022和通信模块5023。处理模块5022用于对终端50的动作进行控制管理，例如，处理模块5022用于支持终端执行图2中的过程S001、S002，图3中的过程S001、S002，图4中的过程S001、S002，图5中的过程S001、S002，图6中的过程S001、S002，图7中的过程S001、S002，图8中的过程S001、S002，图9中的过程S001、S144、S148，图10中的过程S001、S155。通信模块5023用于支持终端与其他实体的通信，例如与图1中示出的功能模块或网络实体之间的通信。终端50还可以包括存储模块5021，用于存储终端的程序代码和数据。

其中，处理模块5022可以是处理器或控制器，例如可以是中央处理器(Central Processing Unit，CPU)，通用处理器，数字信号处理器(Digital Signal Processor，DSP)，专用集成电路(Application-Specific Integrated Circuit，ASIC)，现场可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块5023可以是收发器、收发电路或网络通信接口等。存储模块5021可以是存储器。

当处理模块5022为处理器，通信模块5023为收发器，存储模块5021为存储器时，本申请实施例所涉及的终端可以为如下所述的终端。

参照图13所示，该终端50包括：处理器5032、收发器5033、存储器5031、总线5034。可选的，终端50还可以包括输出设备5035和输入设备5036。其中，收发器5033、处理器5032、存储器5031、输出设备5035和输入设备5036通过总线5034相互连接。

处理器5032可以是一个通用中央处理器(Central Processing Unit，CPU)、微处理器、特定应用集成电路(Application-Specific Integrated Circuit，ASIC)，或者一个或多个用于控制本申请方案程序执行的集成电路。处理器5032也可以是多个处理器，每一个处理器可以是一个单核(single-CPU)处理器或多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路和/或用于处理数据(例如计算机程序指令)的处理核。

存储器5031可以是只读存储器(Read-Only Memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(Random Access Memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(Electrically Erasable Programmable  Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器5031可以是独立存在，通过总线与处理器5032相连接。存储器5031也可以和处理器5032集成在一起。其中，存储器5031用于存储执行本申请方案的应用程序代码，并由处理器5032来控制执行。处理器5032用于执行存储器5031中存储的计算机程序代码，从而实现本申请实施例中所述的方法。

收发器5033可以使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网、无线接入网(Radio Access Network，RAN)、无线局域网(Wireless Local Area Networks，WLAN)等。收发器5033包括发射机Tx和接收机Rx。

总线5034可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

输出设备5035和处理器5032通信，可以以多种方式来显示信息。例如，输出设备5035可以是液晶显示器(Liquid Crystal Display，LCD)，发光二级管(Light Emitting Diode，LED)显示设备，阴极射线管(Cathode Ray Tube，CRT)显示设备，或投影仪(projector)等。输入设备5036和处理器5032通信，可以以多种方式接受用户的输入。例如，输入设备5036可以是鼠标、键盘、触摸屏设备或传感设备等。

本申请实施例提供一种固定网络的接入网关网元，用于执行上述方法。本申请实施例可以根据上述方法示例对接入网关网元进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图14示出了上述实施例中所涉及的接入网关网元的一种可能的结构示意图，接入网关网元60包括：协商单元6011、接收单元6012、发送单元6013。协商单元6011用于支持接入网关网元执行图2中的过程S001、S002，图3中的过程S101、S102，图4中的过程S101、S102，图5中的过程S101、S102，图6中的过程S101、S102，图7中的过程S101、S102，图8中的过程S101、S102，图9中的过程S101、S142，图10中的过程S101；接收单元6012用于支持接入网关网元执 行图2中的过程S003、S008，图3中的过程S103、S108，图4中的过程S103、S108、S111、S113、S115，图5中的过程S103、S108、S118，图6中的过程S103、S108、S123、S128，图7中的过程S103、S108、S131、S133，图8中的过程S103、S108、S136、S138、S140，图9中的过程S103、S108、S142、S146，图10中的过程S103、S108、S150、S154、S157；发送单元6013用于支持接入网关网元执行图2中的过程S003、S008，图3中的过程S103、S108，图4中的过程S103、S108、S111、S113、S115，图5中的过程S103、S108、S118，图6中的过程S103、S108、S123、S128，图7中的过程S103、S108、S131、S133，图8中的过程S103、S108、S136、S138，图9中的过程S103、S108，图10中的过程S103、S108、S150、S154。其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用集成的单元的情况下，图15示出了上述实施例中所涉及的接入网关网元的一种可能的结构示意图。接入网关网元60包括：处理模块6022和通信模块6023。处理模块6022用于对接入网关网元60的动作进行控制管理，例如，处理模块6022用于支持支持接入网关网元执行图2中的过程S001、S002，图3中的过程S101、S102，图4中的过程S101、S102，图5中的过程S101、S102，图6中的过程S101、S102，图7中的过程S101、S102，图8中的过程S101、S102，图9中的过程S101、S142，图10中的过程S101。通信模块6023用于支持接入网关网元与其他实体的通信，例如与图1中示出的功能模块或网络实体之间的通信。接入网关网元60还可以包括存储模块6021，用于存储接入网关网元的程序代码和数据。

其中，处理模块6022可以是处理器或控制器，例如可以是中央处理器(central processing unit，CPU)，通用处理器，数字信号处理器(digital signal processor，DSP)，专用集成电路(application-specific integrated circuit，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块6023可以是收发器、收发电路或通信接口等。存储模块6021可以是存储器。

当处理模块6022为处理器，通信模块6023为收发器或网络接口，存储模块6021为存储器时，本申请实施例所涉及的接入网关网元可以为如下所述的接入网关网元。

参照图16所示，该接入网关网元60包括：处理器6032、存储器6031、总线6034。根据接入网关网元实际情况作为不同网元时，还可以包括至少一个收发器6033和/或至少一个网络接口6035。其中，收发器6033、处理器6032、网络接口6035、存储器6031通过总线6034相互连接。网络接口6035用于通过有线或无线链路与其他网元的网络接口连接。接入网关网元60内部 其余各器件的功能参照对终端50内部对应器件的功能描述，在此不再赘述。

本申请实施例提供一种接入和移动性管理网元，用于执行上述方法。本申请实施例可以根据上述方法示例对接入和移动性管理网元进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图17示出了上述实施例中所涉及的接入和移动性管理网元的一种可能的结构示意图，接入和移动性管理网元70包括：接收单元7011、发送单元7012。接收单元7011用于支持接入和移动性管理网元执行图2中的过程S004、S007，图3中的过程S104、S107，图4中的过程S104、S107、S110，图5中的过程S104、S107、S121，图6中的过程S104、S107、S124、S127，图7中的过程S104、S107、S132，图8中的过程S104、S107、S137，图9中的过程S104、S107，图10中的过程S104、S107、S150、S153；发送单元7012用于支持接入和移动性管理网元执行图2中的过程S004、S007，图3中的过程S104、S107，图4中的过程S104、S107、S110，图5中的过程S104、S107，图6中的过程S104、S107、S124、S127，图7中的过程S104、S107、S132，图8中的过程S104、S107、S137，图9中的过程S104、S107，图10中的过程S104、S107、S150、S153。其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用集成的单元的情况下，图18示出了上述实施例中所涉及的接入和移动性管理网元的一种可能的结构示意图。接入和移动性管理网元70包括：处理模块7022和通信模块7023。处理模块7022用于对接入和移动性管理网元70的动作进行控制管理。通信模块7023用于支持接入和移动性管理网元与其他实体的通信，例如与图1中示出的功能模块或网络实体之间的通信。接入和移动性管理网元70还可以包括存储模块7021，用于存储接入和移动性管理网元的程序代码和数据。

其中，处理模块7022可以是处理器或控制器，例如可以是中央处理器(central processing unit，CPU)，通用处理器，数字信号处理器(digital signal processor，DSP)，专用集成电路(application-specific integrated circuit，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块7023可以是收发器、收发电路或通信接口等。存储模块7021可以是存储器。

当处理模块7022为处理器，通信模块7023为网络接口，存储模块7021为存储器时，本申请实施例所涉及的接入和移动性管理网元可以为如下所述的接入和移动性管理网元。

参照图19所示，该接入和移动性管理网元70包括：处理器7032、网络接口7033、存储器7031、总线7034。其中，网络接口7033、处理器7032、存储器7031通过总线7034相互连接。接入和移动性管理网元70内部各器件的功能参照对终端50和接入网关网元60内部对应器件的功能描述，在此不再赘述。

本申请实施例提供一种移动网络的鉴权服务网元，用于执行上述方法。本申请实施例可以根据上述方法示例对鉴权服务网元进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图20示出了上述实施例中所涉及的鉴权服务网元的一种可能的结构示意图，鉴权服务网元80包括：鉴权单元8011、接收单元8012、发送单元8013。鉴权单元8011用于支持接入网关网元执行图2中的过程S005，图3中的过程S105，图4中的过程S1052，图5中的过程S105，图6中的过程S105，图7中的过程S105，图8中的过程S105，图9中的过程S105、S147，图10中的过程S101、S158；接收单元8012用于支持接入网关网元执行图2中的过程S005，图3中的过程S105，图4中的过程S105，图5中的过程S105，图6中的过程S105，图7中的过程S105，图8中的过程S105，图9中的过程S105，图10中的过程S105、S153；发送单元8013用于支持鉴权服务网元执行图2中的过程S006，图3中的过程S106，图4中的过程S106，图5中的过程S106，图6中的过程S106，图7中的过程S106，图8中的过程S106，图9中的过程S106，图10中的过程S106、S153。其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用集成的单元的情况下，图21示出了上述实施例中所涉及的鉴权服务网元的一种可能的结构示意图。鉴权服务网元80包括：处理模块8022和通信模块8023。处理模块8022用于对鉴权服务网元80的动作进行控制管理，例如，处理模块8022用于支持鉴权服务网元80执行图2中的过程S005，图3中的过程S105，图4中的过程S1052，图5中的过程S105，图6中的过程S105，图7中的过程S105，图8中的过程S105，图9中的过程S105、S147，图10中的过程S101、S158。通信模块8023用于支持鉴权服务网元与其他实体的通信，例如与图1中示出的功能模块或网络实体之间的通信。鉴权服务网元80还可以包括存储模块8021，用于存储鉴权服务网元的 程序代码和数据。

其中，处理模块8022可以是处理器或控制器，例如可以是中央处理器(central processing unit，CPU)，通用处理器，数字信号处理器(digital signal processor，DSP)，专用集成电路(application-specific integrated circuit，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块8023可以是收发器、收发电路或通信接口等。存储模块8021可以是存储器。

当处理模块8022为处理器，通信模块8023为网络接口，存储模块8021为存储器时，本申请实施例所涉及的鉴权服务网元可以为如下所述的鉴权服务网元。

参照图22所示，该鉴权服务网元80包括：处理器8032、网络接口8033、存储器8031、总线8034。其中，网络接口8033、处理器8032、存储器8031通过总线8034相互连接。接入和鉴权服务网元80内部各器件的功能参照对终端50和接入网关网元60内部对应器件的功能描述，在此不再赘述。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方， 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims (30)

1. 一种接入固定网络的方法，其特征在于，包括：

   固定网络的接入网关网元与终端进行以太网上的点对点协议PPPoE协商，以与所述终端建立PPPoE会话；

   所述接入网关网元协商PPPoE鉴权方式；

   所述接入网关网元向移动网络的鉴权服务网元发送PPPoE鉴权参数，所述PPPoE鉴权参数用于所述鉴权服务网元对所述终端进行PPPoE鉴权；

   所述接入网关网元接收来自所述鉴权服务网元的PPPoE鉴权结果，并向所述终端发送PPPoE鉴权结果消息，所述PPPoE鉴权结果消息中包括所述PPPoE鉴权结果。
2. 根据权利要求1所述的方法，其特征在于，

   所述接入网关网元向移动网络的鉴权服务网元发送PPPoE鉴权参数，包括：

   所述接入网关网元向接入和移动性管理网元发送附着请求消息，所述附着请求消息中包括所述PPPoE鉴权参数，使得所述接入和移动性管理网元通过鉴权请求消息向所述鉴权服务网元发送所述PPPoE鉴权参数；

   所述接入网关网元接收来自所述鉴权服务网元的PPPoE鉴权结果，包括：

   所述接入网关网元从所述接入和移动性管理网元接收附着接受消息，所述附着接受消息中包括所述PPPoE鉴权结果，所述PPPoE鉴权结果由所述接入和移动性管理网元从来自所述鉴权服务网元的鉴权响应消息中得到。
3. 根据权利要求2所述的方法，其特征在于，所述附着请求消息和所述鉴权请求消息中还包括固网接入指示，所述固网接入指示用于所述鉴权服务网元确定使用PPPoE鉴权方法；或者，所述PPPoE鉴权参数还用于所述鉴权服务网元确定使用PPPoE鉴权方法。
4. 根据权利要求1所述的方法，其特征在于，在所述接入网关网元接收来自所述鉴权服务网元的PPPoE鉴权结果之前，所述方法还包括：

   所述接入网关网元从所述接入和移动性管理网元接收安全模式命令SMC消息；

   所述接入网关网元向所述终端发送第一点对点协议PPP消息，所述第一PPP消息中包括所述SMC消息或者非接入层NAS加密激活参数；

   所述接入网关网元从所述终端接收第二PPP消息，所述第二PPP消息中包括SMC完成消息或者所述NAS加密激活参数；

   所述接入网关网元向所述接入和移动性管理网元发送所述SMC完成消息或者所述NAS加密激活参数。
5. 根据权利要求2所述的方法，其特征在于，所述附着接受消息中还包括SMC消息，所述鉴权响应消息中还包括所述SMC消息或者NAS加密激活参数，所述方法还包括：

   所述接入网关网元从所述终端接收第一网络控制协议NCP协商消息，所述第一NCP协商消息中包括SMC完成消息或者所述NAS加密激活参数；

   所述接入网关网元向所述接入和移动性管理网元发送所述SMC完成消息。
6. 根据权利要求4或5所述的方法，其特征在于，所述方法还包括：

   所述接入网关网元向所述终端发送第二NCP协商消息，所述第二NCP协商消息中包括用于NAS消息传输的源互联网协议IP地址和目的IP地址，或者源媒体访问控制MAC地址和目的MAC地址。
7. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述接入网关网元从所述终端接收第三NCP协商消息；

   所述接入网关网元向所述接入和移动性管理网元发送分组数据单元PDU会话建立请求消息，所述PDU会话建立请求消息包括用户标识和/或固网接入标识；

   所述接入网关网元从所述接入和移动性管理网元接收会话建立响应消息，所述会话建立响应消息中包括用于传输用户面数据包的IP地址以及服务质量QoS和/或计费策略，所述QoS和/或计费策略为会话管理网元根据所述用户标识和/或固网接入标识得到；

   所述接入网关网元向所述终端发送第四NCP协商消息，所述第四NCP协商消息中包括所述用于传输用户面数据包的IP地址。
8. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述接入网关网元从所述终端接收第五NCP协商消息，所述第五NCP协商消息中包括SMC请求消息；

   所述接入网关网元向所述接入和移动性管理网元发送所述SMC请求消息；

   所述接入网关网元从所述接入和移动性管理网元接收SMC响应消息；

   所述接入网关网元向所述终端发送第六NCP协商消息，所述第六NCP协商消息中包括所述SMC响应消息。
9. 根据权利要求8所述的方法，其特征在于，所述第六NCP协商消息中还包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。
10. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

    所述接入网关网元从所述终端接收第七NCP协商消息；

    所述接入网关网元向所述接入和移动性管理网元发送附着完成消息；

    所述接入网关网元从所述接入和移动性管理网元接收SMC消息；

    所述接入网关网元向所述终端发送第八NCP协商消息，所述第八NCP协商消息中包括所述SMC消息；

    所述接入网关网元从所述终端接收SMC完成消息。
11. 根据权利要求10所述的方法，其特征在于，所述接入网关网元从所述终端接收SMC完成消息，包括：

    所述接入网关网元从所述终端接收用户上行数据包，所述用户上行数据包中包括所述SMC完成消息，或者，

    所述接入网关网元从所述终端接收第九NCP协商消息，所述第九NCP协商消息中包括所述SMC完成消息，或者，

    当所述第八NCP协商消息包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址时，所述接入网关网元从所述终端接收SMC完成消息，所述SMC完成消息使用所述用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。
12. 根据权利要求1-11中任一项所述的方法，其特征在于，所述接入网关网元与所述终端建立及配置链路层连接，以协商鉴权方式，包括：

    所述接入网关网元从所述终端接收链路控制协议LCP协商消息，以确定采用挑战握手鉴权协议CHAP鉴权流程；

    所述接入网关网元生成第一随机数；

    所述接入网关网元向所述终端发送挑战消息，以发起CHAP鉴权，所述挑战请求消息中包括所述第一随机数；

    所述接入网关网元从所述终端接收挑战响应消息，所述挑战响应消息中包括第一鉴权令牌，所述第一鉴权令牌为所述终端根据所述第一随机数和第一鉴权参数生成；

    所述方法还包括：

    所述接入网关网元向所述鉴权服务网元发送所述第一随机数和所述第一鉴权令牌，用于所述鉴权服务网元对所述终端进行鉴权；

    所述接入网关网元接收来自所述鉴权服务网元的第二随机数和第二鉴权令牌，其中，所述第二鉴权令牌为所述鉴权服务网元根据所述第一随机数、第二随机数和第二鉴权参数生成；

    所述接入网关网元向所述终端发送所述第二随机数和所述第二鉴权令牌，用于所述终端对网络侧鉴权。
13. 根据权利要求1-11中任一项所述的方法，其特征在于，所述接入网关网元与所述终端建立及配置链路层连接，以协商鉴权方式，包括：

    所述接入网关网元从所述终端接收LCP协商消息，以确定采用CHAP鉴权流程，所述LCP协商消息中包括所述终端的身份信息；

    所述接入网关网元向归一化数据管理网元发送鉴权信息请求消息，所述鉴权信息请求消息中包括所述终端的身份信息；

    所述接入网关网元从所述鉴权服务网元接收鉴权信息响应消息，所述鉴权信息响应消息中包括第三随机数和第三鉴权令牌，所述第三随机数和第三鉴权令牌为所述归一化数据管理网元根据所述终端的身份信息生成；

    所述接入网关网元向所述终端发送挑战请求消息，以发起CHAP鉴权，所述挑战请求消息中包括所述第三随机数和第三鉴权令牌，用于所述终端对网络侧鉴权；

    所述接入网关网元从所述终端接收挑战响应消息，所述挑战响应消息中包括第四随机数和第四鉴权令牌，所述第四随机数为所述终端生成，所述第四鉴权令牌为所述终端根据所述第三随机数、第四随机数和第三鉴权参数生成；

    所述方法还包括：

    所述接入网关网元向所述鉴权服务网元发送所述第四随机数和所述第四鉴权令牌，用于所述鉴权服务网元对所述终端进行鉴权，用于所述鉴权服务网元对所述终端鉴权。
14. 根据权利要求1-13中任一项所述的方法，其特征在于，所述接入网关网元包括以下中的一个：固定网络接入网络中的独立网元，固定网络的接入网络，宽带网络网关BNG/宽带移动接入服务器BRAS。
15. 一种固定网络的接入网关网元，其特征在于，包括：

    协商单元，用于与终端进行以太网上的点对点协议PPPoE协商，以与所述终端建立PPPoE会话；

    所述协商单元，还用于与所述终端协商PPPoE鉴权方式；

    发送单元，用于向移动网络的鉴权服务网元发送PPPoE鉴权参数，所述PPPoE鉴权参数用于所述鉴权服务网元对所述终端进行PPPoE鉴权；

    接收单元，用于接收来自所述鉴权服务网元的PPPoE鉴权结果，并向所述终端发送PPPoE鉴权结果消息，所述PPPoE鉴权结果消息中包括所述PPPoE鉴权结果。
16. 根据权利要求15所述的网元，其特征在于，

    所述发送单元，具体用于向接入和移动性管理网元发送附着请求消息，所述附着请求消息中包括所述PPPoE鉴权参数，使得所述接入和移动性管理网元通过鉴权请求消息向所述鉴权服务网元发送所述PPPoE鉴权参数；

    所述接收单元，具体用于从所述接入和移动性管理网元接收附着接受消息，所述附着接受消息中包括所述PPPoE鉴权结果，所述PPPoE鉴权结果由所述接入和移动性管理网元从来自所述鉴权服务网元的鉴权响应消息中得到。
17. 根据权利要求16所述的网元，其特征在于，所述附着请求消息和所述鉴权请求消息中还包括固网接入指示，所述固网接入指示用于所述鉴权服务网元确定使用PPPoE鉴权方法；或者，所述PPPoE鉴权参数还用于所述鉴权服务网元确定使用PPPoE鉴权方法。
18. 根据权利要求15所述的网元，其特征在于，

    所述接收单元，还用于在所述接收单元接收来自所述鉴权服务网元的PPPoE鉴权结果之前，从所述接入和移动性管理网元接收安全模式命令SMC消息；

    所述发送单元，还用于向所述终端发送第一点对点协议PPP消息，所述第一PPP消息中包括所述SMC消息或者非接入层NAS加密激活参数；

    所述接收单元，还用于从所述终端接收第二PPP消息，所述第二PPP消息中包括SMC完成消息或者所述NAS加密激活参数；

    所述发送单元，还用于向所述接入和移动性管理网元发送所述SMC完成消息或者所述NAS加密激活参数。
19. 根据权利要求16所述的网元，其特征在于，所述附着接受消息中还 包括SMC消息，所述鉴权响应消息中还包括所述SMC消息或者NAS加密激活参数，

    所述接收单元，还用于从所述终端接收第一网络控制协议NCP协商消息，所述第一NCP协商消息中包括SMC完成消息或者所述NAS加密激活参数；

    所述发送单元，还用于向所述接入和移动性管理网元发送所述SMC完成消息。
20. 根据权利要求18或19所述的网元，其特征在于，

    所述发送单元，还用于向所述终端发送第二NCP协商消息，所述第二NCP协商消息中包括用于NAS消息传输的源互联网协议IP地址和目的IP地址，或者源媒体访问控制MAC地址和目的MAC地址。
21. 根据权利要求15所述的网元，其特征在于，

    所述接收单元，还用于从所述终端接收第三NCP协商消息；

    所述发送单元，还用于向所述接入和移动性管理网元发送分组数据单元PDU会话建立请求消息，所述PDU会话建立请求消息包括用户标识和/或固网接入标识；

    所述接收单元，还用于从所述接入和移动性管理网元接收会话建立响应消息，所述会话建立响应消息中包括用于传输用户面数据包的IP地址以及服务质量QoS和/或计费策略，所述QoS和/或计费策略为会话管理网元根据所述用户标识和/或固网接入标识得到；

    所述发送单元，还用于向所述终端发送第四NCP协商消息，所述第四NCP协商消息中包括所述用于传输用户面数据包的IP地址。
22. 根据权利要求15所述的网元，其特征在于，

    所述接收单元，还用于从所述终端接收第五NCP协商消息，所述第五NCP协商消息中包括SMC请求消息；

    所述发送单元，还用于向所述接入和移动性管理网元发送所述SMC请求消息；

    所述接收单元，还用于从所述接入和移动性管理网元接收SMC响应消息；

    所述发送单元，还用于向所述终端发送第六NCP协商消息，所述第六NCP协商消息中包括所述SMC响应消息。
23. 根据权利要求22所述的网元，其特征在于，所述第六NCP协商消息中还包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。
24. 根据权利要求15所述的网元，其特征在于，

    所述接收单元，还用于从所述终端接收第七NCP协商消息；

    所述发送单元，还用于向所述接入和移动性管理网元发送附着完成消息；

    所述接收单元，还用于从所述接入和移动性管理网元接收SMC消息；

    所述发送单元，还用于向所述终端发送第八NCP协商消息，所述第八 NCP协商消息中包括所述SMC消息；

    所述接收单元，还用于从所述终端接收SMC完成消息。
25. 根据权利要求24所述的网元，其特征在于，所述接收单元，具体用于：

    从所述终端接收用户上行数据包，所述用户上行数据包中包括所述SMC完成消息，或者，

    从所述终端接收第九NCP协商消息，所述第九NCP协商消息中包括所述SMC完成消息，或者，

    当所述第八NCP协商消息包括用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址时，从所述终端接收SMC完成消息，所述SMC完成消息使用所述用于NAS消息传输的源IP地址和目的IP地址，或者源MAC地址和目的MAC地址。
26. 根据权利要求15-25中任一项所述的网元，其特征在于，

    所述接收单元，还用于从所述终端接收链路控制协议LCP协商消息，以确定采用挑战握手鉴权协议CHAP鉴权流程；

    所述协商单元，具体用于生成第一随机数；

    所述发送单元，还用于向所述终端发送挑战消息，以发起CHAP鉴权，所述挑战请求消息中包括所述第一随机数；

    所述接收单元，还用于从所述终端接收挑战响应消息，所述挑战响应消息中包括第一鉴权令牌，所述第一鉴权令牌为所述终端根据所述第一随机数和第一鉴权参数生成；

    所述发送单元，还用于向所述鉴权服务网元发送所述第一随机数和所述第一鉴权令牌，用于所述鉴权服务网元对所述终端进行鉴权；

    所述接收单元，还用于接收来自所述鉴权服务网元的第二随机数和第二鉴权令牌，其中，所述第二鉴权令牌为所述鉴权服务网元根据所述第一随机数、第二随机数和第二鉴权参数生成；

    所述发送单元，还用于向所述终端发送所述第二随机数和所述第二鉴权令牌，用于所述终端对网络侧鉴权。
27. 根据权利要求15-25中任一项所述的网元，其特征在于，

    所述接收单元，还用于从所述终端接收LCP协商消息，以确定采用CHAP鉴权流程，所述LCP协商消息中包括所述终端的身份信息；

    所述发送单元，还用于向归一化数据管理网元发送鉴权信息请求消息，所述鉴权信息请求消息中包括所述终端的身份信息；

    所述接收单元，还用于从所述鉴权服务网元接收鉴权信息响应消息，所述鉴权信息响应消息中包括第三随机数和第三鉴权令牌，所述第三随机数和第三鉴权令牌为所述归一化数据管理网元根据所述终端的身份信息生成；

    所述发送单元，还用于向所述终端发送挑战请求消息，以发起CHAP鉴权，所述挑战请求消息中包括所述第三随机数和第三鉴权令牌，用于所述终端对网络侧鉴权；

    所述接收单元，还用于从所述终端接收挑战响应消息，所述挑战响应消息中包括第四随机数和第四鉴权令牌，所述第四随机数为所述终端生成，所述第四鉴权令牌为所述终端根据所述第三随机数、第四随机数和第三鉴权参数生成；

    所述发送单元，还用于向所述鉴权服务网元发送所述第四随机数和所述第四鉴权令牌，用于所述鉴权服务网元对所述终端进行鉴权，用于所述鉴权服务网元对所述终端鉴权。
28. 根据权利要求15-27中任一项所述的网元，其特征在于，所述接入网关网元包括以下中的一个：固定网络接入网络中的独立网元，固定网络的接入网络，宽带网络网关BNG/宽带移动接入服务器BRAS。
29. 一种固定网络的接入网关网元，其特征在于，包括：处理器、存储器、总线和通信接口；所述存储器用于存储计算机执行指令，所述处理器与所述存储器通过所述总线连接，当所述网元运行时，所述处理器执行所述存储器存储的计算机执行指令，以使所述网元执行如权利要求1-14任意一项所述的方法。
30. 一种计算机存储介质，其特征在于，包括指令，当其在计算机上运行时，使得所述计算机执行如权利要求1-14任意一项所述的方法。

Images