CN103685201A - 一种wlan用户固网接入的方法和系统 - Google Patents
一种wlan用户固网接入的方法和系统 Download PDFInfo
- Publication number
- CN103685201A CN103685201A CN201210358289.5A CN201210358289A CN103685201A CN 103685201 A CN103685201 A CN 103685201A CN 201210358289 A CN201210358289 A CN 201210358289A CN 103685201 A CN103685201 A CN 103685201A
- Authority
- CN
- China
- Prior art keywords
- user
- wlan
- bng
- contract information
- signing contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线局域网(WLAN)用户固网接入的方法,包括:WLAN用户认证成功后,宽带网络网关(BNG)将获取的用户签约信息发送给WLAN设备;WLAN设备根据用户签约信息进行相关配置后,WLAN用户终端接入网络。本发明还公开了一种WLAN用户固网接入的系统。通过本发明可以解决因WLAN用户通过BNG认证导致的WLAN网络无法感知用户签约信息进而无法提供基于不同用户不同签约信息的区分服务的问题。
Description
技术领域
本发明涉及数据通信网络的功能领域,特别是指一种WLAN用户固网接入的方法和系统。
背景技术
随着互联网应用和智能终端的快速发展,用户通过各种智能终端,如智能手机、平板电脑等,随时随地访问互联网进行办公、交流和娱乐活动的需求也随之广泛普及,用户通过无线局域网(WLAN,Wireless Local Area Networks)接入网络是最重要的手段之一。
如图1所示,传统的WLAN网络包括接入节点(AP,Access Point)和接入控制器(AC,Access Controller)及认证授权计费(AAA,Authentication、Authorization、Accounting)服务器等网元,用户终端设备在通过AAA服务器认证之后可以通过AP和AC访问网络,AC通过无线接入点控制和配置协议(CAPWAP,Control And Provisioning of Wireless Access Points Protocol)来进行AP设备的管理和控制。随着网络融合趋势发展,WLAN网络和固定宽带网络的融合成为了未来的主流趋势之一,如图2和图3所示,各种类型的用户终端通过WLAN网络和有线链路接入到固定宽带网络中,统一由宽带网络网关(BNG,Broadband Network Gateway)进行用户的鉴权和业务控制,而WLAN网络的AC只负责AP的管理和业务配置。同时,由于层出不穷的互联网应用对网络质量的要求越来越高,运营商对WLAN网络的安全、服务质量提出更高的要求,要求WLAN网络能够提供基于空中接口的带宽保障、安全加密等功能,并且能够基于不同用户的签约情况提供不同级别的服务。在BNG设备统一进行WLAN和有线宽带用户认证的情况下,AC无法感知用户的签约情况,进而导致WLAN网络无法提供基于用户签约信息的安全和带宽保障等功能。
本发明通过对现有技术和网络设备的扩展,提供了WLAN用户固网接入的方法和系统,实现了WLAN用户从固定宽带网络接入的用户质量保障。
发明内容
有鉴于此,本发明的主要目的在于提供一种WLAN用户固网接入的方法和系统,以解决因WLAN用户通过BNG认证导致的WLAN网络无法感知用户签约信息进而无法提供基于不同用户不同签约信息的区分服务的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种无线局域网WLAN用户固网接入的方法,该方法包括:
WLAN用户认证成功后,宽带网络网关BNG将获取的用户签约信息发送给WLAN设备;
所述WLAN设备根据所述用户签约信息进行相关配置后,WLAN用户终端接入网络。
优选地,进行WLAN用户认证之前,该方法还包括:
将所述BNG配置为认证服务器端,将WLAN设备配置为认证客户端。
优选地,所述WLAN设备为AC或AP。
优选地,所述WLAN用户认证成功后、BNG将获取的用户签约信息发送给WLAN设备的同时,该方法还包括:
所述BNG通过EAP认证成功消息将所述用户签约信息发送给WLAN用户终端。
优选地,当所述WLAN设备为接入控制器AC时,所述BNG将获取的用户签约信息发送给WLAN设备包括:BNG确认WLAN用户终端所属的AC,通过Radius CoA消息或Diameter CCA消息将用户签约信息发送给AC;AC通过无线接入点控制和配置协议CAPWAP或TR-069方式将用户签约信息发送给AP;或者,
当所述WLAN设备为AP时,所述BNG将获取的用户签约信息发送给WLAN设备包括:BNG确认WLAN用户终端所属的AP,通过Radius CoA消息或Diameter CCA消息将用户签约信息发送给AP。
优选地,所述BNG确认WLAN用户终端所属的AC或AP,为:BNG通过WLAN用户终端的MAC地址和/或BNG的用户侧逻辑接口或物理端口信息,确认WLAN用户终端所属的AC或AP。
优选地,所述WLAN设备根据所述用户签约信息进行相关配置,包括:
AP根据用户签约信息中的用户签约带宽和优先级进行空中接口的带宽和优先级配置,以及,AP与WLAN用户终端根据用户签约信息中的加密密钥进行密钥协商,得到加密密钥PTK;
所述加密密钥为PSK或PMK。
优选地,在所述WLAN设备根据所述用户签约信息进行相关配置之后,该方法还包括:WLAN用户终端通过DHCP协议向BNG申请IP地址,并在申请到IP地址后访问网络;或者,
在WLAN用户认证之前,该方法还包括:WLAN用户终端通过DHCP协议向BNG申请IP地址。
优选地,WLAN用户访问网络后,该方法还包括:
WLAN用户访问Portal服务器,在线变更用户签约信息;
Portal服务器将变更后的用户签约信息发送给AAA服务器;
AAA服务器通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给BNG。
优选地,该方法还包括:BNG将变更后的用户签约信息发送给所述WLAN设备,具体包括:
当所述WLAN设备为AC时,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送AC;AC通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;或者,
当所述WLAN设备为AP时,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给AP。
本发明还提供了一种WLAN用户固网接入的系统,包括:BNG和WLAN设备;
所述BNG,用于在WLAN用户认证成功后,将获取的用户签约信息发送给WLAN设备;
所述WLAN设备,用于根据所述用户签约信息进行相关配置。
优选地,所述BNG,还用于在WLAN用户认证成功后、将获取的用户签约信息发送给WLAN设备的同时,通过EAP认证成功消息将所述用户签约信息发送给WLAN用户终端。
优选地,当所述WLAN设备为AC时,所述BNG还用于,确认WLAN用户终端所属的AC,通过Radius CoA或Diameter CCA消息将用户签约信息发送给AC;
所述AC,用于通过CAPWAP协议或TR-069方式将用户签约信息发送给所述AP;
或者,
当所述WLAN设备为AP时,所述BNG还用于,BNG确认WLAN用户终端所属的AP,通过Radius CoA或Diameter CCA消息将用户签约信息发送给AP。
优选地,所述BNG,还用于通过WLAN用户终端的MAC地址和/或BNG的用户侧逻辑接口或物理端口信息,确认WLAN用户终端所属的AC或AP。
优选地,所述AP,还用于根据用户签约信息中的用户签约带宽和优先级进行空中接口的带宽和优先级配置,以及,与WLAN用户终端根据用户签约信息中的加密密钥进行密钥协商,得到加密密钥PTK;
所述加密密钥为PSK或PMK。
优选地,用户签约信息变更后,
当所述WLAN设备为AC时,所述BNG,还用于通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送AC;
所述AC,还用于通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;
或者,
当所述WLAN设备为AP时,所述BNG还用于,通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给AP。
本发明WLAN用户固网接入的方法和系统:在WLAN用户认证成功后,通过BNG将用户签约信息发送给WLAN设备;WLAN设备根据用户签约信息进行相关配置后,WLAN用户终端接入网络。如此,可以解决因WLAN用户通过BNG认证导致的WLAN网络无法感知用户签约信息进而无法提供基于不同用户不同签约信息的区分服务的问题。WLAN设备根据用户签约信息进行相关配置的手段,可以在WLAN网络和固定宽带融合网络中为不同用户提供不同等级的服务,提升了WLAN业务的服务质量和套餐灵活性。
附图说明
图1为传统的WLAN网络的拓扑示意图;
图2为一种WLAN网络和固定宽带网络融合方式的网络拓扑示意图;
图3为另一种WLAN网络和固定宽带网络融合方式的网络拓扑示意图;
图4为本发明WLAN用户固网接入的流程示意图;
图5为本发明实施例一的流程示意图;
图6为本发明实施例二的流程示意图;
图7为本发明实施例三的流程示意图。
具体实施方式
本发明提供了一种WLAN用户固网接入的方法,如图4所示,包括如下步骤:
步骤401,WLAN用户认证成功后,BNG将获取的用户签约信息发送给WLAN设备;
步骤402,WLAN设备根据用户签约信息进行相关配置后,WLAN用户终端接入网络。
优选地,进行WLAN用户认证之前,该方法还包括:将BNG配置为认证服务器端,将WLAN设备配置为认证客户端。BNG和WLAN设备之间可以配置Radius协议、或Diameter协议、或Tacacs协议为认证协议。
优选地,WLAN设备为AC或AP。
优选地,WLAN用户认证成功后、BNG将获取的用户签约信息发送给WLAN设备的同时,该方法还包括:BNG通过EAP认证成功消息将用户签约信息发送给WLAN用户终端。
优选地,当WLAN设备为AC时,BNG将获取的用户签约信息发送给WLAN设备,包括:BNG确认WLAN用户终端所属的AC,通过Radius属性变更消息CoA消息、或Diameter CCA消息将用户签约信息发送给AC;AC通过CAPWAP协议或CPE网络管理协议TR-069(Technical Report 069,宽带论坛技术报告之一)方式将用户签约信息发送给AP;或者,
当WLAN设备为AP时,BNG将获取的用户签约信息发送给WLAN设备,包括:BNG确认WLAN用户终端所属的AP,通过Radius CoA消息、或DiameterCCA消息将用户签约信息发送给AP。
优选地,BNG确认WLAN用户终端所属的AC或AP,为:BNG通过WLAN用户终端的MAC地址和/或BNG的用户侧逻辑接口或物理端口信息,确认WLAN用户终端所属的AC或AP。
优选地,WLAN设备根据用户签约信息进行相关配置,包括:
AP根据用户签约信息中的用户签约带宽和优先级进行空中接口的带宽和优先级配置,以及,AP与WLAN用户终端根据用户签约信息中的加密密钥进行密钥协商,得到加密密钥PTK;其中,加密密钥为PSK或PMK。
优选地,在WLAN设备根据用户签约信息进行相关配置之后,该方法还包括:WLAN用户终端通过DHCP协议向BNG申请IP地址,并在申请到IP地址后访问网络;或者,
在WLAN用户认证之前,该方法还包括:WLAN用户终端通过DHCP协议向BNG申请IP地址。
优选地,WLAN用户访问网络后,该方法还包括:
WLAN用户访问Portal服务器,在线变更用户签约信息;
Portal服务器将变更后的用户签约信息发送给AAA服务器;这里,所述Portal服务器和AAA服务器之间可以采用私有协议消息发送用户签约信息;
AAA服务器通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给BNG。
优选地,该方法还包括:BNG将变更后的用户签约信息发送给WLAN设备,具体包括:
当WLAN设备为AC时,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送AC;AC通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;或者,
当WLAN设备为AP时,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给AP。
其中,BNG包括BRAS(Broadband Remote Access Server,宽带远程接入服务器)、SR(Service Router,全业务路由器)、NAS(Network Access Server,网络接入服务器)等。
采用上述方法,可以在WLAN网络和固定宽带融合网络中为不同用户提供不同等级的服务,提升了WLAN业务的服务质量和套餐灵活性。
下面通过具体的实施例来说明本发明上述的技术方案。
实施例一
该实施例适用的场景如图2所示,AC处于AP和BNG之间,用户认证通过之后的数据报文流经AC,WLAN设备为AC,如图5所示,WLAN用户固网接入的流程包括:
步骤501,在AC中进行如下配置:将AC配置为认证客户端,将BNG配置为AC的认证服务器端。
步骤502,在BNG中进行如下配置:将BNG配置为认证服务器端,将AC配置为BNG的认证客户端。
步骤501和502的执行不分先后。
步骤503,用户终端(即WLAN用户)向BNG发送EAPoL开始(EAPoL-Start)消息,发起认证请求。
步骤504,BNG接收到EAPol-Start消息后向用户终端发送EAP请求/身份(EAP-Request/Identity)消息,要求用户终端上报用户名。
步骤505,用户终端发送EAP响应/身份(EAP-Response/Identity)消息给BNG,其中包括用户名。
步骤506,BNG将EAP-Response/Identity消息封装到RADIUSAccess-Request消息中,发送给AAA服务器。
步骤507,AAA服务器产生一个Challenge,通过RADIUS接入挑战(RADIUS Access-Challeng)消息将Challenge发送给BNG;BNG从RADIUSAccess-Challeng消息中提取出Challenge,并通过EAP请求/MD5挑战(EAP-Request/MD5-Challenge)消息发送给用户终端。
步骤508,用户终端收到EAP-Request/MD5-Challenge消息后提取Challenge,将自身的用户密码和Challenge进行MD5运算,得到加密后的用户密码、即Challenged-Pass-word,然后,将Challenged-Pass-word携带在EAP响应/MD5挑战(EAP-Response/MD5-Challenge)消息中发送给BNG;BNG将Challenge、Challenged-Pass-word和用户名通过Radius消息一起发送给AAA服务器。
这里,Challenge、Challenged-Pass-word和用户名即为用户的认证信息。
步骤509,AAA服务器接收到Radius消息后,提取用户的认证信息进行MD5运算,判断用户是否合法,如果合法,则向BNG发送认证成功消息,其中携带用户签约信息;否则,向BNG发送认证失败消息,流程到此结束。
其中,用户签约信息包括:用户签约带宽、优先级和加密密钥,其中加密密钥为PSK或PMK。
步骤510,BNG接收到认证成功消息后,从中提取用户签约信息,通过EAP认证成功消息发送给用户终端。
步骤511,BNG通过用户终端的MAC地址和/或BNG的用户侧逻辑接口信息(这里,用户侧逻辑接口也可以为用户侧物理端口)确认用户终端所属的AC,然后,BNG通过Radius CoA消息或Diameter CCA消息将用户签约信息发送给AC。
步骤512,AC通过CAPWAP协议或TR-069方式将用户签约信息发送给AP。
步骤513,AP根据用户的签约信息进行配置,具体的:AP根据用户签约带宽和优先级进行空中接口的带宽和优先级配置。
步骤514,AP与用户终端之间根据加密密钥(PSK或PMK)进行密钥协商,得到加密密钥PTK,该加密密钥PTK用于对AP和用户终端之间的数据流加密。
进一步地,AP还可以根据PMK生成GMK密钥发送给用户终端,再与终端协商出加密密钥GTK,用于对组播报文进行加密。
步骤515,用户终端通过DHCP协议向BNG申请IP地址,BNG为用户终端分配IP地址的同时向AAA服务器发送计费开始请求,AAA服务器向BNG回应计费开始成功,BNG向用户终端发送IP地址。
步骤516,用户访问网络。
实施例二
该实施例适用的场景如图3所示,AP与AC之间通过BRAS设备相连,AC控制AP的报文经过BRAS转发,用户访问网络侧的报文不经过AC,WLAN设备为AP,如图6所示,WLAN用户固网接入的流程包括:
步骤601,在AP中进行如下配置:将AP配置为认证客户端,将BNG配置为AP的认证服务器端。
步骤602,在BNG中进行如下配置:将BNG配置为认证服务器端,将AP配置为BNG的认证客户端。
步骤601和602的执行不分先后。
步骤603,用户终端通过DHCP协议从BNG获取到IP地址。
步骤604,用户访问网络侧的报文经过BNG设备重定向到Portal服务器;
步骤605,用户终端、Portal服务器、BNG和AAA服务器之间进行用户认证;
具体的,用户终端访问Portal服务器输入用户名和密码,Portal服务器将用户名和密码发送给AAA服务器,AAA服务器在用户认证通过后,告知BNG用户认证成功。
步骤606,BNG接收到认证成功消息后,从中提取用户签约信息,通过EAP认证成功消息发送给用户终端。
步骤607,BNG通过用户终端的MAC地址和/或BNG的用户侧逻辑接口信息(这里,用户侧逻辑接口也可以为用户侧物理端口)确认用户终端所属的AP,然后,BNG通过Radius CoA消息或Diameter CCA消息将用户签约信息发送给AP。
步骤608,AP根据用户的签约信息进行配置,具体的:AP根据用户签约带宽和优先级进行空中接口的带宽和优先级配置。
步骤609,AP与用户终端之间根据加密密钥(PSK或PMK)进行密钥协商,得到加密密钥PTK,该加密密钥PTK用于对AP和用户终端之间的数据流加密。
进一步地,AP还可以根据PMK生成GMK密钥发送给用户终端,再与终端协商出加密密钥GTK,用于对组播报文进行加密。
步骤610,用户访问网络。
实施例三
用户访问网络之后,通过访问Portal服务器在线变更用户签约信息,则AP获取用户签约信息过程如图7所示,包括:
步骤701,用户访问Portal服务器,在线变更用户签约信息(如变更用户签约带宽、优先级等)。
步骤702,Portal服务器将变更后的用户签约信息发送给AAA服务器;
这里,所述Portal服务器和AAA服务器之间可以采用私有协议消息发送用户签约信息;
步骤703,AAA服务器通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给BNG。
后续BNG将变更后的用户签约信息发送给AP的方式有两种:
一、WLAN设备为AC时,为:
步骤704a,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送AC;
步骤704b,AC通过CAPWAP协议或TR-069方式将用户签约信息发送给AP。
二、WLAN设备为AP时,为:
步骤704,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给AP。
步骤705,AP根据用户的签约信息进行配置,具体的:AP根据用户签约带宽和优先级进行空中接口的带宽和优先级配置。
此种情况下,无需进行密钥的协商。
为了实现上述方法,本发明还提供了一种WLAN用户固网接入的系统,包括:BNG和WLAN设备;
BNG,用于在WLAN用户认证成功后,将获取的用户签约信息发送给AP;
WLAN设备,用于根据用户签约信息进行相关配置。
其中,BNG,还用于在WLAN用户认证成功后、将获取的用户签约信息发送给WLAN设备的同时,通过EAP认证成功消息将用户签约信息发送给WLAN用户终端。
当WLAN设备为AC时,BNG还用于,确认WLAN用户终端所属的AC,通过Radius CoA消息或Diameter CCA将用户签约信息发送给AC;
AC,用于通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;
或者,
当WLAN设备为AP时,BNG还用于,BNG确认WLAN用户终端所属的AP,通过Radius CoA消息或Diameter CCA将用户签约信息发送给AP。
BNG,还用于通过WLAN用户终端的MAC地址和/或BNG的用户侧逻辑接口或物理端口信息,确认WLAN用户终端所属的AC或AP。
AP,还用于根据用户签约信息中的用户签约带宽和优先级进行空中接口的带宽和优先级配置,以及,与WLAN用户终端根据用户签约信息中的加密密钥进行密钥协商,得到加密密钥PTK;其中,加密密钥为PSK或PMK。
用户签约信息变更后,
当WLAN设备为AC时,BNG,还用于通过Radius CoA消息或DiameterCCA消息将变更后的用户签约信息发送AC;
AC,还用于通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;
或者,
当WLAN设备为AP时,BNG还用于,通过Radius CoA消息或DiameterCCA消息将变更后的用户签约信息发送给AP。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1.一种无线局域网WLAN用户固网接入的方法,其特征在于,该方法包括:
WLAN用户认证成功后,宽带网络网关BNG将获取的用户签约信息发送给WLAN设备;
所述WLAN设备根据所述用户签约信息进行相关配置后,WLAN用户终端接入网络。
2.根据权利要求1所述WLAN用户固网接入的方法,其特征在于,进行WLAN用户认证之前,该方法还包括:
将所述BNG配置为认证服务器端,将WLAN设备配置为认证客户端。
3.根据权利要求1所述WLAN用户固网接入的方法,其特征在于,所述WLAN设备为AC或AP。
4.根据权利要求1所述WLAN用户固网接入的方法,其特征在于,所述WLAN用户认证成功后、BNG将获取的用户签约信息发送给WLAN设备的同时,该方法还包括:
所述BNG通过EAP认证成功消息将所述用户签约信息发送给WLAN用户终端。
5.根据权利要求1所述WLAN用户固网接入的方法,其特征在于,
当所述WLAN设备为接入控制器AC时,所述BNG将获取的用户签约信息发送给WLAN设备包括:BNG确认WLAN用户终端所属的AC,通过RadiusCoA消息或Diameter CCA消息将用户签约信息发送给AC;AC通过无线接入点控制和配置协议CAPWAP或TR-069方式将用户签约信息发送给AP;或者,
当所述WLAN设备为AP时,所述BNG将获取的用户签约信息发送给WLAN设备包括:BNG确认WLAN用户终端所属的AP,通过Radius CoA消息或Diameter CCA消息将用户签约信息发送给AP。
6.根据权利要求5所述WLAN用户固网接入的方法,其特征在于,所述BNG确认WLAN用户终端所属的AC或AP,为:BNG通过WLAN用户终端的MAC地址和/或BNG的用户侧逻辑接口或物理端口信息,确认WLAN用户终端所属的AC或AP。
7.根据权利要求6所述WLAN用户固网接入的方法,其特征在于,所述WLAN设备根据所述用户签约信息进行相关配置,包括:
AP根据用户签约信息中的用户签约带宽和优先级进行空中接口的带宽和优先级配置,以及,AP与WLAN用户终端根据用户签约信息中的加密密钥进行密钥协商,得到加密密钥PTK;
所述加密密钥为PSK或PMK。
8.根据权利要求1至7任一所述WLAN用户固网接入的方法,其特征在于,
在所述WLAN设备根据所述用户签约信息进行相关配置之后,该方法还包括:WLAN用户终端通过DHCP协议向BNG申请IP地址,并在申请到IP地址后访问网络;或者,
在WLAN用户认证之前,该方法还包括:WLAN用户终端通过DHCP协议向BNG申请IP地址。
9.根据权利要求8所述WLAN用户固网接入的方法,其特征在于,WLAN用户访问网络后,该方法还包括:
WLAN用户访问Portal服务器,在线变更用户签约信息;
Portal服务器将变更后的用户签约信息发送给AAA服务器;
AAA服务器通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给BNG。
10.根据权利要求9所述WLAN用户固网接入的方法,其特征在于,该方法还包括:BNG将变更后的用户签约信息发送给所述WLAN设备,具体包括:
当所述WLAN设备为AC时,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送AC;AC通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;或者,
当所述WLAN设备为AP时,BNG通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给AP。
11.一种WLAN用户固网接入的系统,其特征在于,包括:BNG和WLAN设备;
所述BNG,用于在WLAN用户认证成功后,将获取的用户签约信息发送给WLAN设备;
所述WLAN设备,用于根据所述用户签约信息进行相关配置。
12.根据权利要求11所述WLAN用户固网接入的系统,其特征在于,
所述BNG,还用于在WLAN用户认证成功后、将获取的用户签约信息发送给WLAN设备的同时,通过EAP认证成功消息将所述用户签约信息发送给WLAN用户终端。
13.根据权利要求12所述WLAN用户固网接入的系统,其特征在于,
当所述WLAN设备为AC时,所述BNG还用于,确认WLAN用户终端所属的AC,通过Radius CoA或Diameter CCA消息将用户签约信息发送给AC;
所述AC,用于通过CAPWAP协议或TR-069方式将用户签约信息发送给所述AP;
或者,
当所述WLAN设备为AP时,所述BNG还用于,BNG确认WLAN用户终端所属的AP,通过Radius CoA或Diameter CCA消息将用户签约信息发送给AP。
14.根据权利要求13所述WLAN用户固网接入的系统,其特征在于,
所述BNG,还用于通过WLAN用户终端的MAC地址和/或BNG的用户侧逻辑接口或物理端口信息,确认WLAN用户终端所属的AC或AP。
15.根据权利要求14所述WLAN用户固网接入的系统,其特征在于,
所述AP,还用于根据用户签约信息中的用户签约带宽和优先级进行空中接口的带宽和优先级配置,以及,与WLAN用户终端根据用户签约信息中的加密密钥进行密钥协商,得到加密密钥PTK;
所述加密密钥为PSK或PMK。
16.根据权利要求15所述WLAN用户固网接入的系统,其特征在于,
用户签约信息变更后,
当所述WLAN设备为AC时,所述BNG,还用于通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送AC;
所述AC,还用于通过CAPWAP协议或TR-069方式将用户签约信息发送给AP;
或者,
当所述WLAN设备为AP时,所述BNG还用于,通过Radius CoA消息或Diameter CCA消息将变更后的用户签约信息发送给AP。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210358289.5A CN103685201A (zh) | 2012-09-24 | 2012-09-24 | 一种wlan用户固网接入的方法和系统 |
EP13839253.5A EP2894904B1 (en) | 2012-09-24 | 2013-08-14 | Wlan user fixed network access method and system |
US14/430,819 US9736156B2 (en) | 2012-09-24 | 2013-08-14 | WLAN user fixed network accessing method and system |
PCT/CN2013/081488 WO2014044098A1 (zh) | 2012-09-24 | 2013-08-14 | 一种wlan用户固网接入的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210358289.5A CN103685201A (zh) | 2012-09-24 | 2012-09-24 | 一种wlan用户固网接入的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103685201A true CN103685201A (zh) | 2014-03-26 |
Family
ID=50321527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210358289.5A Pending CN103685201A (zh) | 2012-09-24 | 2012-09-24 | 一种wlan用户固网接入的方法和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9736156B2 (zh) |
EP (1) | EP2894904B1 (zh) |
CN (1) | CN103685201A (zh) |
WO (1) | WO2014044098A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957566A (zh) * | 2014-04-17 | 2014-07-30 | 华为技术有限公司 | 带宽控制方法和带宽控制设备 |
CN104618259A (zh) * | 2014-12-25 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种终端设备的限速方法和设备 |
CN108235318A (zh) * | 2016-12-22 | 2018-06-29 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
WO2023109337A1 (zh) * | 2021-12-15 | 2023-06-22 | 中兴通讯股份有限公司 | 非独立专网的接入控制方法、装置及存储介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104954508B (zh) * | 2015-06-24 | 2018-03-27 | 北京网瑞达科技有限公司 | 一种用于dhcp协议辅助计费的系统及其辅助计费方法 |
US10791093B2 (en) * | 2016-04-29 | 2020-09-29 | Avago Technologies International Sales Pte. Limited | Home network traffic isolation |
US11063940B2 (en) * | 2018-04-27 | 2021-07-13 | Hewlett Packard Enterprise Development Lp | Switch authentication |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1549526A (zh) * | 2003-05-16 | 2004-11-24 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
US20070249323A1 (en) * | 2006-04-21 | 2007-10-25 | Lee Shze C | Simplified dual mode wireless device authentication apparatus and method |
US20080010291A1 (en) * | 2006-07-05 | 2008-01-10 | Krishna Leela Poola | Techniques for clustering structurally similar web pages |
US20080209491A1 (en) * | 2007-02-28 | 2008-08-28 | Hasek Charles A | Personal content server apparatus and methods |
CN102098653A (zh) * | 2009-12-14 | 2011-06-15 | 中兴通讯股份有限公司 | 一种实现服务质量控制的方法及系统 |
US20110173678A1 (en) * | 2008-02-13 | 2011-07-14 | Futurewei Technologies, Inc. | User and Device Authentication in Broadband Networks |
WO2011082895A1 (en) * | 2010-01-05 | 2011-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for gateway session establishment |
CN102202001A (zh) * | 2011-06-15 | 2011-09-28 | 中国电信股份有限公司 | 用户带宽动态调整的方法、系统和宽带网络网关 |
US20110283344A1 (en) * | 2010-05-17 | 2011-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods for host authentication |
CN102388639A (zh) * | 2011-09-29 | 2012-03-21 | 华为技术有限公司 | 用于接入移动网络的方法和装置以及用户设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7965693B2 (en) * | 2002-05-28 | 2011-06-21 | Zte (Usa) Inc. | Interworking mechanism between wireless wide area network and wireless local area network |
-
2012
- 2012-09-24 CN CN201210358289.5A patent/CN103685201A/zh active Pending
-
2013
- 2013-08-14 EP EP13839253.5A patent/EP2894904B1/en active Active
- 2013-08-14 WO PCT/CN2013/081488 patent/WO2014044098A1/zh active Application Filing
- 2013-08-14 US US14/430,819 patent/US9736156B2/en not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1549526A (zh) * | 2003-05-16 | 2004-11-24 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
US20070249323A1 (en) * | 2006-04-21 | 2007-10-25 | Lee Shze C | Simplified dual mode wireless device authentication apparatus and method |
US20080010291A1 (en) * | 2006-07-05 | 2008-01-10 | Krishna Leela Poola | Techniques for clustering structurally similar web pages |
US20080209491A1 (en) * | 2007-02-28 | 2008-08-28 | Hasek Charles A | Personal content server apparatus and methods |
US20110173678A1 (en) * | 2008-02-13 | 2011-07-14 | Futurewei Technologies, Inc. | User and Device Authentication in Broadband Networks |
CN102098653A (zh) * | 2009-12-14 | 2011-06-15 | 中兴通讯股份有限公司 | 一种实现服务质量控制的方法及系统 |
WO2011082895A1 (en) * | 2010-01-05 | 2011-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for gateway session establishment |
US20110283344A1 (en) * | 2010-05-17 | 2011-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods for host authentication |
CN102202001A (zh) * | 2011-06-15 | 2011-09-28 | 中国电信股份有限公司 | 用户带宽动态调整的方法、系统和宽带网络网关 |
CN102388639A (zh) * | 2011-09-29 | 2012-03-21 | 华为技术有限公司 | 用于接入移动网络的方法和装置以及用户设备 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957566A (zh) * | 2014-04-17 | 2014-07-30 | 华为技术有限公司 | 带宽控制方法和带宽控制设备 |
US10575300B2 (en) | 2014-04-17 | 2020-02-25 | Huawei Technologies Co., Ltd. | Bandwidth control method and bandwidth control device |
CN104618259A (zh) * | 2014-12-25 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种终端设备的限速方法和设备 |
CN104618259B (zh) * | 2014-12-25 | 2018-12-25 | 新华三技术有限公司 | 一种终端设备的限速方法和设备 |
CN108235318A (zh) * | 2016-12-22 | 2018-06-29 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
CN108235318B (zh) * | 2016-12-22 | 2020-10-16 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
WO2023109337A1 (zh) * | 2021-12-15 | 2023-06-22 | 中兴通讯股份有限公司 | 非独立专网的接入控制方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP2894904A1 (en) | 2015-07-15 |
WO2014044098A1 (zh) | 2014-03-27 |
EP2894904A4 (en) | 2015-11-25 |
EP2894904B1 (en) | 2017-01-25 |
US9736156B2 (en) | 2017-08-15 |
US20150244723A1 (en) | 2015-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
US8335490B2 (en) | Roaming Wi-Fi access in fixed network architectures | |
US8635444B2 (en) | System and method for distributing keys in a wireless network | |
US8509440B2 (en) | PANA for roaming Wi-Fi access in fixed network architectures | |
EP2533466B1 (en) | Method and apparatus for providing network access to a user entity | |
AU2003243680B2 (en) | Key generation in a communication system | |
CN103685201A (zh) | 一种wlan用户固网接入的方法和系统 | |
WO2014117525A1 (zh) | 静态用户终端认证处理方法及装置 | |
CN101064605B (zh) | 一种多主机网络的aaa系统及认证方法 | |
CN105027529A (zh) | 用于安全网络接入的方法和装置 | |
WO2009152749A1 (zh) | 一种绑定认证的方法、系统和装置 | |
CN101867476A (zh) | 一种3g虚拟私有拨号网用户安全认证方法及其装置 | |
US10637850B2 (en) | Method and system for accessing service/data of a first network from a second network for service/data access via the second network | |
CN103916853A (zh) | 一种无线局域网中接入节点的控制方法及通信系统 | |
WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
CN101765057A (zh) | 一种向WiFi访问终端提供组播业务的方法、设备及系统 | |
CN105101274B (zh) | 报文转发方式的配置方法和装置 | |
Zhang et al. | Virtual operator based AAA in wireless LAN hot spots with ad-hoc networking support | |
WO2013023475A1 (zh) | 共享网络中用户数据的方法和身份提供服务器 | |
CN103974223B (zh) | 无线局域网络与固网交互中实现认证及计费的方法及系统 | |
WO2022174652A1 (zh) | 智能终端自动发现配网方法及系统 | |
CN100546305C (zh) | 一种点到点协议强制认证方法和装置 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
WO2014117524A1 (zh) | Wlan接入网络中传递成对主密钥的方法和系统 | |
CN103687049B (zh) | 多连接建立的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |