CN103916854A - 一种无线局域网络用户接入固定宽带网络的方法和系统 - Google Patents

一种无线局域网络用户接入固定宽带网络的方法和系统 Download PDF

Info

Publication number
CN103916854A
CN103916854A CN201310006340.0A CN201310006340A CN103916854A CN 103916854 A CN103916854 A CN 103916854A CN 201310006340 A CN201310006340 A CN 201310006340A CN 103916854 A CN103916854 A CN 103916854A
Authority
CN
China
Prior art keywords
bng
user
wlan user
equipment
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310006340.0A
Other languages
English (en)
Inventor
范亮
梁乾灯
陈勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310006340.0A priority Critical patent/CN103916854A/zh
Priority to PCT/CN2013/083648 priority patent/WO2014107974A1/zh
Priority to EP13870713.8A priority patent/EP2922322A4/en
Priority to US14/441,507 priority patent/US9749320B2/en
Publication of CN103916854A publication Critical patent/CN103916854A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/55Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for hybrid networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8214Data or packet based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1435Metric aspects volume-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种无线局域网络用户接入固定宽带网络的方法和系统。所述方法,包括:宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程;在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;所述BNG设备在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。

Description

一种无线局域网络用户接入固定宽带网络的方法和系统
技术领域
本发明涉及通信领域,尤其涉及一种无线局域网络用户接入固定宽带网络的方法和系统。
背景技术
随着互联网应用和智能终端的快速发展,用户通过各种智能终端,如智能手机、平板电脑等,随时随地访问互联网进行办公、交流和娱乐活动的需求也随之广泛普及,用户通过无线局域网WLAN接入网络是最重要的手段之
图1为现有技术中WLAN网络的拓扑示意图。如图1所示,传统的WLAN网络包括接入节点AP和接入控制器AC及认证授权计费服务器AAA等网元,用户终端设备在通过AAA认证之后可以通过AP和AC访问网络,AC通过无线接入点控制和配置协议CAPWAP来进行AP设备的管理和控制。随着网络融合趋势发展,WLAN网络和固定宽带网络的融合成为了未来的主流趋势之一。图2和图3分别是现有技术中WLAN和固定宽带网络融合方式的网络拓扑示意图;如图2和图3所示,各种类型的用户终端通过WLAN网络和有线链路接入到固定宽带网络中,统一由宽带网络网关BNG进行用户的鉴权和业务控制,而WLAN网络的AC设备只负责AP设备的管理和业务配置,一个AC设备或者“AC云”管理多台AP设备,分别通过不同的BNG链接到上层网络。同时,由于WLAN热区网络的大面积渗透和快速部署,移动终端通过无线局域网实现移动场景下的网络业务访问需求也随之增加,WLAN热区网络需要支持基于用户的漫游和移动性功能。而目前的宽带接入网络中,由于要防止账号盗用、异地登陆等问题,固定宽带用户的身份信息(账号、密码)通过会在认证时与用户的位置信息绑定,用户位置信息由接入网设备(如OLT、DSLAM、以太网交换机等)添加,终端无法仿冒。无论是否绑定用户位置信息认证,当一个固定宽带用户成功认证接入之后,他的接入位置信息也就确认了,用户无法在位置发生移动、接入位置信息变更的场景下持续访问网络。这样就导致在固定宽带用户和WLAN用户共存的网络环境中,当前的BNG设备无法有效区分两种类型的用户、无法向WLAN用户提供移动性接入功能。
发明内容
本发明提供一种无线局域网络用户接入固定宽带网络的方法和系统,要解决的技术问题是在固定宽带用户和WLAN用户共存的网络环境中如何实现WLAN用户的移动性接入。
为解决上述技术问题,本发明提供了如下技术方案:
一种无线局域网络用户接入固定宽带网络的方法,包括:
宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程;
在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;
所述BNG设备在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。
优选的,所述方法还具有如下特点:所述AAA采用如下任一方式对所述WLAN用户进行身份认证,包括:扩展认证协议EAP认证、点对点协议PPP认证和Portal认证。
优选的,所述方法还具有如下特点:所述移动性标识携带在认证成功消息或授权消息中。
优选的,所述方法还具有如下特点:所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。
优选的,所述方法还具有如下特点:允许所述WLAN用户移动性接入,包括:
在接收到数据报文后,根据数据报文中的标识信息,识别出所述WLAN用户的数据报文,并进行报文转发。
优选的,所述方法还具有如下特点:标识信息包括介质访问控制MAC地址、IP地址以及以太网上的点对点协议的会话标识PPPoE Session ID中的至少一个。
优选的,所述方法还具有如下特点:允许所述WLAN用户移动性接入,包括:
允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG池或BNG云内发生移动。
优选的,所述方法还具有如下特点:通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动。
优选的,所述方法还具有如下特点:通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。
优选的,所述方法还具有如下特点:允许所述WLAN用户移动性接入之后,还包括:
所用BNG设备在检测到所述WLAN用户发生移动后,继续对所述用户进行按时间和/或按流量的计费,并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器,包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。
一种无线局域网络用户接入固定宽带网络的系统,包括BNG设备,其中所述BNG设备,包括:
触发装置,用于为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程;
获取装置,用于在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;
控制装置,与所述获取装置相连,用于在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。
优选的,所述系统还具有如下特点:所述AAA采用如下任一方式对所述WLAN用户进行身份认证,包括:EAP认证、PPP认证和Portal认证。
优选的,所述系统还具有如下特点:所述移动性标识携带在认证成功消息或授权消息中。
优选的,所述系统还具有如下特点:所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。
优选的,所述系统还具有如下特点:所述控制装置,用于在接收到数据报文后,根据数据报文中的标识信息,识别出所述WLAN用户的数据报文,并进行报文转发。
优选的,所述系统还具有如下特点:标识信息包括MAC地址、IP地址以及PPPoE Session ID中的至少一个。
优选的,所述系统还具有如下特点:所述控制装置允许所述WLAN用户移动性接入,包括:
允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG池或BNG云内发生移动。
优选的,所述系统还具有如下特点:通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动。
优选的,所述系统还具有如下特点:通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。
优选的,所述系统还具有如下特点:所述BNG设备还包括:
计费装置,用于在检测到所述WLAN用户发生移动后,继续对所述用户进行按时间和/或按流量的计费,并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器,包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。
本发明提供的实施例,通过对现有技术和网络设备的扩展,提供了支持WLAN用户固网接入场景下的移动性接入功能的方法和系统,实现了WLAN用户从固定宽带网络接入时的漫游功能。
附图说明
图1为现有技术中WLAN网络的拓扑示意图;
图2为现有技术中一种WLAN和固定宽带网络融合方式的网络拓扑示意图;
图3为现有技术中另一种WLAN和固定宽带网络融合方式的网络拓扑示意图;
图4为本发明提供的无线局域网络用户接入固定宽带网络的方法实施例的流程示意图;
图5是第一实施例的网络的拓扑示意图。
图6是第一实施例的流程示意图;
图7是第二实施例的网络的拓扑示意图。
图8是第二实施例的流程示意图;
图9是第三实施例的网络的拓扑示意图;
图10是第三实施例的流程示意图;
图11为本发明提供的无线局域网络用户接入固定宽带网络的系统实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图4为本发明提供的无线局域网络用户接入固定宽带网络的方法实施例的流程示意图。图4所示方法实施例,包括:
步骤11、BNG设备为WLAN用户发起向AAA服务器进行身份认证的流程;
步骤12、在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;
步骤13、所述BNG设备在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。
在固定宽带用户和WLAN用户共存的网络环境中,BNG设备在检测到WLAN用户接入到网络时,为该WLAN用户发起身份认证,进而从AAA服务器获取该WLAN用户的移动性标识,从而根据该移动性标志进行移动性接入的管理,实现了WLAN用户从固定宽带网络接入时的漫游功能。
其中,所述AAA采用如下任一方式对所述WLAN用户进行身份认证,包括:扩展认证协议EAP认证、点对点协议PPP认证和Portal认证。
在上述步骤12中,所述移动性标识携带在认证成功消息或授权消息中,当然,也可以新定义一条消息专门来发送该移动性标识。
其中,所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。
步骤13中允许所述WLAN用户移动性接入,包括:
在接收到数据报文后,根据数据报文中的标识信息,识别出所述WLAN用户的数据报文,并进行报文转发。
其中,标识信息包括介质访问控制MAC地址、IP地址以及以太网上的点对点协议的会话标识PPPoE Session ID中的至少一个。
在实际应用中,可以仅凭一个就可以确定,但采用上述标识中的两个以上的组合来确定可以提升安全性并减少二义性。
其中,允许所述WLAN用户移动性接入,包括:
允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG池或BNG云内发生移动。
其中,可以通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动,以及,通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。
在允许所述WLAN用户移动性接入之后,还包括:
所用BNG设备在检测到所述WLAN用户发生移动后,继续对所述用户进行按时间和/或按流量的计费,并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器,包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息,以使得计费服务器根据计费消息精确记录用户的在线时长和流量。
下面以三个实施例对本发明提供的方法作进一步说明:
第一实施例
如图5所示,AP与AC/AC云之间通过BRAS设备相连,AC/AC云控制AP的报文经过BRAS转发,用户访问网络侧的报文不经过AC。用户通过EAP MD5认证,并通过DHCP获取IP地址。如图6所示,包括:
步骤301,将AP设备配置为远程用户拨号认证系统客户端Radius Client,并配置宽带远程接入服务器BRAS地址为AP设备的Radius Server地址;
步骤302,将BRAS配置为Radius Client,并配置AAA设备为BRAS的Radius Server。
步骤303,用户终端向AP1发送EAPoL-Start开始认证请求;
步骤304,AP1接受到EAPol-Start消息后向用户终端发送EAP-Request/Identity消息,要求用户终端将用户名发送给AP;
步骤305,用户终端发送EAP-Response/Identity消息给AP1,其中包括用户名;
步骤306,AP1将EAP-Response/Identity消息封装到RADIUSAccess-Request消息中,发送给BNG;
步骤307,BNG将收到的Radius Access-Request消息重新封装并发送给AAA;
步骤308,AAA产生一个Challenge,通过BNG和AP1将RADIUSAccess-Challenge消息发送给用户终端,其中包含有EAP-Request/MD5-Challenge;
步骤309,用户终端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,携带在EAP-Response/MD5-Challenge消息中发送给AP1,AP1将Challenge,Challenged Password和用户名一起发送给BNG,经BNG重新封装后发送给AAA;
步骤310,AAA根据用户信息,做MD5算法,判断用户是否合法,并判断是否为该WLAN用户提供移动性接入功能。然后发送认证成功/失败报文给BNG。如果认证成功且允许该WLAN用户在网络中进行移动性接入,则在认证成功消息中携带移动性标识;如果认证失败,则流程到此结束;
步骤311,BNG通过AP1向用户终端发送认证成功消息,同时BNG使能本地所有用户侧线卡支持该用户的移动性接入;
步骤312,用户终端通过DHCP协议向BNG申请IP地址;
进一步地,BNG可以从本地为该用户分配IP地址,或BNG通过DHCP服务器为该用户分配IP地址;
步骤313,用户从AP2接入网络,发送数据报文;
步骤314,AP2将用户的数据报文发送给BRAS;
进一步地,AP2可以通过AC/AC云或BRAS设备或通用PMK密钥发现新接入的用户已通过认证;
步骤315,BRAS从用户侧不同的物理端口/逻辑接口接收到用户的数据报文,并根据报文的MAC地址和IP地址判断发出该报文的用户为允许移动性接入的用户,向网络侧转发该用户的数据报文。
进一步的,对于采用分布式架构的BRAS设备,如果该BRAS设备的用户侧线卡的转发面没有该用户的数据,可以进一步通过线卡控制面或主控卡控制面查询该用户是否具有移动性接入权限。
进一步地,允许移动性接入的用户更换接入的物理端口/逻辑接口后,BRAS仍然可以对该用户的数据报文进行持续计费(按流量和/或按时长),并在计费报文中携带新的用户位置信息和/或新的BNG用户侧物理端口和/或逻辑接口信息。
第二实施例
如图7所示,AP与AC之间通过SR设备相连,AC控制AP的报文经过SR转发,用户访问网络侧的报文不经过AC。用户通过DHCP协议获取地址并通过Portal协议进行认证,SR1和SR2互为主备。如图8所示,包括:
步骤401,用户终端通过DHCP协议从SR1获取到IP地址,DHCP报文经过AP1转发;
步骤402,用户终端在经过认证之前,访问网络侧的报文经过SR1设备重定向到Portal服务器;
步骤403,用户终端、Portal服务器、SR1和AAA之间通过Portal认证/Web认证流程进行用户认证。其中,AAA根据用户在Portal页面输入的用户名和密码,判断用户是否合法,并判断是否为该WLAN用户提供移动性接入功能。然后发送认证成功/失败报文给SR1。如果认证成功且允许该WLAN用户在网络中进行移动性接入,则在认证成功消息中携带移动性标识;如果认证失败,则流程到此结束;
步骤404,用户认证成功之后,SR1使能本地所有用户侧线卡支持该用户的移动性接入,同时将用户信息和移动性标识通过SR1和SR2之间的同步消息发送给SR2;
步骤405,用户从AP2接入网络,发送数据报文,AP2将用户的数据报文发送给SR2;
步骤406,SR2从用户侧、的物理端口/逻辑接口接收到用户的数据报文,并根据报文的MAC地址和IP地址判断发出该报文的用户为允许移动性接入的用户,向网络侧转发该用户的数据报文。
进一步地,允许移动性接入的用户更换SR设备接入后,更换后的SR仍然可以对该用户的数据报文进行持续计费(按流量和/或按时长)。并在新的计费报文中携带新的用户位置信息和/或新的BNG用户侧物理端口和/或逻辑接口信息。
第三实施例
如图9所示,AP与AC之间通过SR设备相连,AC控制AP的报文经过SR转发,用户访问网络侧的报文不经过AC。用户通过PPPoE协议认证并获取地址,多台BRAS设备形成BRAS Pool或BRAS Cloud。如图10所示,包括:
步骤501,用户终端通过PPPoE方式接入并与BRAS1进行PPPoE协商(协商PPPoE Session ID)和PPP LCP协商(协商认证方式);
步骤502,用户终端与BRAS1设备进入PPP认证阶段,BRAS1和AAA之间完成用户身份信息认证;AAA根据用户名和密码判断用户是否合法,并判断是否为该WLAN用户提供移动性接入功能。然后发送认证成功/失败报文给SR1。如果认证成功且允许该WLAN用户在网络中进行移动性接入,则在认证成功消息中携带移动性标识;如果认证失败,则流程到此结束;
步骤503,用户认证成功之后,BRAS1使能本地所有用户侧线卡支持该用户的移动性接入,同时通过BRAS Pool或BRAS Cloud内的同步机制将用户信息和用户移动性标识同步给其它BRAS设备;
步骤504,用户从AP2接入网络,发送数据报文,AP2将用户的数据报文发送给BRASn;
步骤505,BRASn从用户侧、的物理端口/逻辑接口接收到用户的数据报文,并根据报文的MAC地址和/或IP地址和/或PPPoE Session ID判断发出该报文的用户为允许移动性接入的用户,向网络侧转发该用户的数据报文。
进一步地,允许移动性接入的用户更换BRAS设备接入后,更换后的BRAS仍然可以对该用户的数据报文进行持续计费(按流量和/或按时长)。并在新的计费报文中携带新的用户位置信息和/或新的BNG用户侧物理端口和/或逻辑接口信息。
图11为本发明提供的无线局域网络用户接入固定宽带网络的系统实施例的结构示意图。该系统包括BNG设备,其中所述BNG设备,包括:
触发装置21,用于为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程;
获取装置22,用于在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;
控制装置23,与所述获取装置22相连,用于在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。
其中,所述AAA采用如下任一方式对所述WLAN用户进行身份认证,包括:EAP认证、PPP认证和Portal认证。
其中,所述移动性标识携带在认证成功消息或授权消息中。
其中,所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。
其中,所述控制装置,用于在接收到数据报文后,根据数据报文中的标识信息,识别出所述WLAN用户的数据报文,并进行报文转发。
其中,标识信息包括MAC地址、IP地址以及PPPoE Session ID中的至少一个。
其中,所述控制装置允许所述WLAN用户移动性接入,包括:
允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG池或BNG云内发生移动。
其中,通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动。
其中,通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。
其中,所述BNG设备还包括:
计费装置,用于在检测到所述WLAN用户发生移动后,继续对所述用户进行按时间和/或按流量的计费,并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器,包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。
本发明提供的实施例,通过对现有技术和网络设备的扩展,提供了支持WLAN用户固网接入场景下的移动性接入功能的方法和系统,实现了WLAN用户从固定宽带网络接入时的漫游功能。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。

Claims (20)

1.一种无线局域网络用户接入固定宽带网络的方法,其特征在于,包括:
宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程;
在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;
所述BNG设备在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。
2.根据权利要求1所述的方法,其特征在于,所述AAA采用如下任一方式对所述WLAN用户进行身份认证,包括:扩展认证协议EAP认证、点对点协议PPP认证和Portal认证。
3.根据权利要求1所述的方法,其特征在于,所述移动性标识携带在认证成功消息或授权消息中。
4.根据权利要求1所述的方法,其特征在于,所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。
5.根据权利要求1所述的方法,其特征在于,允许所述WLAN用户移动性接入,包括:
在接收到数据报文后,根据数据报文中的标识信息,识别出所述WLAN用户的数据报文,并进行报文转发。
6.根据权利要求1所述的方法,其特征在于,标识信息包括介质访问控制MAC地址、IP地址以及以太网上的点对点协议的会话标识PPPoE SessionID中的至少一个。
7.根据权利要求1所述的方法,其特征在于,允许所述WLAN用户移动性接入,包括:
允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG池或BNG云内发生移动。
8.根据权利要求7所述的方法,其特征在于,通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动。
9.根据权利要求7所述的方法,其特征在于,通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。
10.根据权利要求1所述的方法,其特征在于,允许所述WLAN用户移动性接入之后,还包括:
所用BNG设备在检测到所述WLAN用户发生移动后,继续对所述用户进行按时间和/或按流量的计费,并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器,包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。
11.一种无线局域网络用户接入固定宽带网络的系统,其特征在于,包括BNG设备,其中所述BNG设备,包括:
触发装置,用于为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程;
获取装置,用于在AAA服务器对所述WLAN用户认证成功后,BNG设备从AAA获取所述WLAN用户的移动性标识;
控制装置,与所述获取装置相连,用于在收到所述WLAN用户的移动性标识之后,允许所述WLAN用户移动性接入。
12.根据权利要求11所述的系统,其特征在于,所述AAA采用如下任一方式对所述WLAN用户进行身份认证,包括:EAP认证、PPP认证和Portal认证。
13.根据权利要求11所述的系统,其特征在于,所述移动性标识携带在认证成功消息或授权消息中。
14.根据权利要求11所述的系统,其特征在于,所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。
15.根据权利要求11所述的系统,其特征在于:
所述控制装置,用于在接收到数据报文后,根据数据报文中的标识信息,识别出所述WLAN用户的数据报文,并进行报文转发。
16.根据权利要求11所述的系统,其特征在于,标识信息包括MAC地址、IP地址以及PPPoE Session ID中的至少一个。
17.根据权利要求11所述的系统,其特征在于,所述控制装置允许所述WLAN用户移动性接入,包括:
允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动;或者,
允许所述WLAN用户在所述BNG池或BNG云内发生移动。
18.根据权利要求17所述的系统,其特征在于,通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一BNG设备覆盖的范围内发生移动。
19.根据权利要求17所述的系统,其特征在于,通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。
20.根据权利要求1所述的系统,其特征在于,所述BNG设备还包括:
计费装置,用于在检测到所述WLAN用户发生移动后,继续对所述用户进行按时间和/或按流量的计费,并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器,包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。
CN201310006340.0A 2013-01-08 2013-01-08 一种无线局域网络用户接入固定宽带网络的方法和系统 Pending CN103916854A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310006340.0A CN103916854A (zh) 2013-01-08 2013-01-08 一种无线局域网络用户接入固定宽带网络的方法和系统
PCT/CN2013/083648 WO2014107974A1 (zh) 2013-01-08 2013-09-17 一种无线局域网络用户接入固定宽带网络的方法和系统
EP13870713.8A EP2922322A4 (en) 2013-01-08 2013-09-17 METHOD AND SYSTEM FOR WLAN USERS TO ACCESS A FIXED BANDWIDTH NETWORK
US14/441,507 US9749320B2 (en) 2013-01-08 2013-09-17 Method and system for wireless local area network user to access fixed broadband network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310006340.0A CN103916854A (zh) 2013-01-08 2013-01-08 一种无线局域网络用户接入固定宽带网络的方法和系统

Publications (1)

Publication Number Publication Date
CN103916854A true CN103916854A (zh) 2014-07-09

Family

ID=51042168

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310006340.0A Pending CN103916854A (zh) 2013-01-08 2013-01-08 一种无线局域网络用户接入固定宽带网络的方法和系统

Country Status (4)

Country Link
US (1) US9749320B2 (zh)
EP (1) EP2922322A4 (zh)
CN (1) CN103916854A (zh)
WO (1) WO2014107974A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618259A (zh) * 2014-12-25 2015-05-13 杭州华三通信技术有限公司 一种终端设备的限速方法和设备
CN105049457A (zh) * 2015-09-06 2015-11-11 武汉虹信通信技术有限责任公司 一种基于互联网和wifi模式下的云平台分布式系统及方法
WO2016127583A1 (zh) * 2015-02-15 2016-08-18 中兴通讯股份有限公司 认证处理方法及装置
CN107547431A (zh) * 2017-05-24 2018-01-05 新华三技术有限公司 报文处理方法及装置
CN109792389A (zh) * 2017-04-17 2019-05-21 华为技术有限公司 接入固定网络的方法和接入网关网元

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532715B (zh) * 2013-10-09 2016-11-23 北京奇虎科技有限公司 基于无密码或任意密码的网络授权的方法、系统和装置
US9538446B1 (en) 2015-07-29 2017-01-03 Fortinet, Inc Directed station roaming in cloud managed Wi-Fi network
CN106211152B (zh) * 2015-04-30 2019-09-06 新华三技术有限公司 一种无线接入认证方法及装置
CN105099793B (zh) * 2015-09-24 2019-02-05 华为技术有限公司 热备方法、装置及系统
FR3058023B1 (fr) * 2016-10-24 2019-11-08 Sagemcom Broadband Sas Procede d'appairage aupres d'une passerelle
CN111386677B (zh) * 2017-11-24 2022-02-01 德国电信股份有限公司 具有远程接入服务器的接入网
CN111262770B (zh) * 2018-12-03 2022-05-20 迈普通信技术股份有限公司 一种通信方法及通信系统
CN109862043B (zh) * 2019-03-28 2022-03-22 新华三技术有限公司 一种终端认证的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101039240A (zh) * 2007-04-20 2007-09-19 清华大学 一种无线宽带网络的移动终端接入认证方法
US20080219230A1 (en) * 2007-03-05 2008-09-11 Yong Lee Method and system for authentication of WLAN terminal interworking with broadband wireless access network
CN102752746A (zh) * 2011-04-21 2012-10-24 中兴通讯股份有限公司 一种认证通知方法及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002041601A2 (en) * 2000-11-16 2002-05-23 Telefonaktiebolaget Lm Ericsson (Publ) User authentication apparatus, controlling method thereof, and network system
EP1662820A1 (de) * 2004-11-25 2006-05-31 Siemens Aktiengesellschaft Übermittlung Dienst-relevanter Zugangsinformationen bei Authentisierung eines Endgeräts an einer Zugangseinrichtung eines Telekommunikationsnetzes
CN101106812B (zh) * 2006-07-11 2011-11-02 华为技术有限公司 通信网络及用户设备接入方法
CN101304363B (zh) * 2007-05-12 2011-12-07 华为技术有限公司 一种会话连接的管理方法及装置、系统
CN101651604B (zh) * 2008-08-15 2013-10-02 华为技术有限公司 一种路由优化的方法及系统
US8112062B2 (en) * 2009-12-22 2012-02-07 Cellco Partnership System and method for sending threshold notification in real time
WO2011133080A1 (en) * 2010-04-23 2011-10-27 Telefonaktiebolaget L M Ericsson (Publ) Apparatuses and methods for registering transmission capacities in a broadband access network
EP2480045B1 (en) * 2011-01-13 2015-04-08 Alcatel Lucent Arrangement for providing functions of a mobile IP-CAN gateway and use of such arrangement for offloading traffic from said mobile IP-CAN
CN102781093B (zh) 2011-05-09 2017-08-25 中兴通讯股份有限公司 一种用户信息的通知方法及系统
CN102891826B (zh) * 2011-06-27 2015-09-30 华为技术有限公司 网页访问的控制方法、设备和系统
CN109586972B (zh) * 2012-02-22 2021-01-29 华为技术有限公司 用户终端设备的接入方法、系统和宽带网络网关

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080219230A1 (en) * 2007-03-05 2008-09-11 Yong Lee Method and system for authentication of WLAN terminal interworking with broadband wireless access network
CN101039240A (zh) * 2007-04-20 2007-09-19 清华大学 一种无线宽带网络的移动终端接入认证方法
CN102752746A (zh) * 2011-04-21 2012-10-24 中兴通讯股份有限公司 一种认证通知方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ZTE: ""BB2 Scope and Scenario discussion"", 《3GPP TSG SA WG2 MEETING #86,TD S2-113075》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618259A (zh) * 2014-12-25 2015-05-13 杭州华三通信技术有限公司 一种终端设备的限速方法和设备
CN104618259B (zh) * 2014-12-25 2018-12-25 新华三技术有限公司 一种终端设备的限速方法和设备
WO2016127583A1 (zh) * 2015-02-15 2016-08-18 中兴通讯股份有限公司 认证处理方法及装置
CN105991597A (zh) * 2015-02-15 2016-10-05 中兴通讯股份有限公司 认证处理方法及装置
CN105049457A (zh) * 2015-09-06 2015-11-11 武汉虹信通信技术有限责任公司 一种基于互联网和wifi模式下的云平台分布式系统及方法
CN109792389A (zh) * 2017-04-17 2019-05-21 华为技术有限公司 接入固定网络的方法和接入网关网元
CN107547431A (zh) * 2017-05-24 2018-01-05 新华三技术有限公司 报文处理方法及装置
CN107547431B (zh) * 2017-05-24 2020-07-07 新华三技术有限公司 报文处理方法及装置

Also Published As

Publication number Publication date
US20150295929A1 (en) 2015-10-15
WO2014107974A1 (zh) 2014-07-17
EP2922322A1 (en) 2015-09-23
EP2922322A4 (en) 2016-02-17
US9749320B2 (en) 2017-08-29

Similar Documents

Publication Publication Date Title
CN103916854A (zh) 一种无线局域网络用户接入固定宽带网络的方法和系统
CN101150594B (zh) 一种移动蜂窝网络和无线局域网的统一接入方法及系统
EP2606663B1 (en) A system and method for wi-fi roaming
EP2606678B1 (en) Systems and methods for maintaining a communication session
CN102572830B (zh) 终端接入认证的方法及用户端设备
CN108738013B (zh) 网络接入方法、装置和网络设备
US9775032B2 (en) Method for controlling access point in wireless local area network, and communication system
CN101232372B (zh) 认证方法、认证系统和认证装置
EP2641163B1 (en) Cross access login controller
CN1319337C (zh) 基于以太网认证系统的认证方法
WO2006024969A1 (en) Wireless local area network authentication method
CN102404293A (zh) 一种双栈用户管理方法及宽带接入服务器
WO2012130041A1 (zh) 网络资源共享的实现方法和系统
CN101447976B (zh) 动态ip会话接入的方法、系统及装置
CN101365238B (zh) 一种会话转换的方法及装置
CN102282800A (zh) 一种终端认证方法及装置
WO2013034056A1 (zh) 一种位置信息处理方法和系统
CN104618259B (zh) 一种终端设备的限速方法和设备
CN117675528A (zh) 通信方法、装置、相关设备及存储介质
Shen et al. Research on the Technology of Virtual Data Private Network Based on 3G Network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140709