WO2014044098A1 - 一种wlan用户固网接入的方法和系统 - Google Patents

Abstract

本发明公开了一种无线局域网（WLAN）用户固网接入的方法，包括：WLAN用户认证成功后，宽带网络网关（BNG）将获取的用户签约信息发送给WLAN设备；WLAN设备根据用户签约信息进行相关配置后，WLAN用户终端接入网络。本发明还公开了一种WLAN用户固网接入的系统。通过本发明可以解决因WLAN用户通过BNG认证导致的WLAN网络无法感知用户签约信息进而无法提供基于不同用户不同签约信息的区分服务的问题。

Description

一种 WLAN用户固网接入的方法和系统 技术领域

本发明涉及数据通信网络技术领域， 特别是指一种 WLAN用户固网接 入的方法和系统。 背景技术

随着互联网应用和智能终端的快速发展， 用户通过各种智能终端， 如 智能手机、 平板电脑等， 随时随地访问互联网进行办公、 交流和娱乐活动 的需求也随之广泛普及，用户通过无线局域网（ WLAN， Wireless Local Area Networks )接入网络是最重要的手段之一。

如图 1所示， 传统的 WLAN网络包括接入节点 （AP， Access Point ) 和接入控制器（ AC， Access Controller )及认证授权计费（ AAA, Authentication, Authorization, Accounting )服务器等网元， 用户终端设备在通过 AAA服务 器认证之后可以通过 AP和 AC访问网络， AC通过无线接入点控制和配置 协议 ( C APWAP , Control And Provisioning of Wireless Access Points Protocol ) 来进行 AP设备的管理和控制。 随着网络融合趋势发展， WLAN网络和固 定宽带网络的融合成为了未来的主流趋势之一， 如图 2和图 3所示， 各种 类型的用户终端通过 WLAN网络和有线链路接入到固定宽带网络中， 统一 由宽带网络网关 （BNG， Broadband Network Gateway )进行用户的鉴权和 业务控制， 而 WLAN网络的 AC只负责 AP的管理和业务配置。 同时， 由 于层出不穷的互联网应用对网络质量的要求越来越高， 运营商对 WLAN网 络的安全、 服务质量提出更高的要求， 要求 WLAN网络能够提供基于空中 接口的带宽保障、 安全加密等功能， 并且能够基于不同用户的签约情况提 供不同级别的服务。 在 BNG设备统一进行 WLAN和有线宽带用户认证的 情况下， AC无法感知用户的签约情况， 进而导致 WLAN网络无法提供基 于用户签约信息的安全和带宽保障等功能。 发明内容

有鉴于此， 本发明实施例的主要目的在于提供一种 WLAN用户固网接 入的方法和系统， 以至少解决因 WLAN用户通过 BNG认证导致的 WLAN 网络无法感知用户签约信息进而无法提供基于不同用户不同签约信息的区 分服务的问题。

为达到上述目的， 本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种无线局域网 WLAN用户固网接入的方法， 该 方法包括：

WLAN用户认证成功后，宽带网络网关 BNG将获取的用户签约信息发 送给 WLAN设备；

所述 WLAN设备根据所述用户签约信息进行相关配置后， WLAN用户 终端接入网络。

优选地， 进行 WLAN用户认证之前， 该方法还包括：

将所述 BNG配置为认证服务器端，将 WLAN设备配置为认证客户端。 优选地， 所述 WLAN设备为 AC或 AP。

优选地，所述 WLAN用户认证成功后、 BNG将获取的用户签约信息发 送给 WLAN设备的同时， 该方法还包括：

所述 BNG通过 EAP认证成功消息将所述用户签约信息发送给 WLAN 用户终端。

优选地， 当所述 WLAN设备为 AC时， 所述 BNG将获取的用户签约 信息发送给 WLAN设备包括： BNG确认 WLAN用户终端所属的 AC， 通 过 Radius CoA消息或 Diameter CCA消息将用户签约信息发送给 AC; AC 通过无线接入点控制和配置协议 CAPWAP或 TR-069方式将用户签约信息 发送给 AP; 或者，

当所述 WLAN设备为 AP时，所述 BNG将获取的用户签约信息发送给 WLAN设备包括： BNG确认 WLAN用户终端所属的 AP，通过 Radius CoA 消息或 Diameter CCA消息将用户签约信息发送给 AP。

优选地， 所述 BNG确认 WLAN用户终端所属的 AC或 AP， 为： BNG 通过 WLAN用户终端的 MAC地址和 /或 BNG的用户侧逻辑接口或物理端 口信息， 确认 WLAN用户终端所属的 AC或 AP。

优选地，所述 WLAN设备根据所述用户签约信息进行相关配置，包括：

AP 根据用户签约信息中的用户签约带宽和优先级进行空中接口的带 宽和优先级配置， 以及， AP与 WLAN用户终端根据用户签约信息中的加 密密钥进行密钥协商， 得到加密密钥 PTK;

所述加密密钥为 PSK或 PMK：。

优选地，在所述 WLAN设备根据所述用户签约信息进行相关配置之后， 该方法还包括： WLAN用户终端通过 DHCP协议向 BNG申请 IP地址， 并 在申请到 IP地址后访问网络； 或者，

在 WLAN用户认证之前， 该方法还包括： WLAN用户终端通过 DHCP 协议向 BNG申请 IP地址。

优选地， WLAN用户访问网络后， 该方法还包括：

WLAN用户访问 Portal服务器， 在线变更用户签约信息；

Portal服务器将变更后的用户签约信息发送给 AAA服务器；

AAA服务器通过 Radius CoA消息或 Diameter CCA消息将变更后的用 户签约信息发送给 BNG。

优选地， 该方法还包括： BNG 将变更后的用户签约信息发送给所述

WLAN设备， 具体包括：

当所述 WLAN设备为 AC时， BNG通过 Radius CoA消息或 Diameter

CCA 消息将变更后的用户签约信息发送 AC; AC 通过 CAPWAP协议或 TR-069方式将用户签约信息发送给 AP; 或者，

当所述 WLAN设备为 AP时， BNG通过 Radius CoA消息或 Diameter CCA消息将变更后的用户签约信息发送给 AP。

本发明实施例还提供了一种 WLAN用户固网接入的系统， 包括： BNG 和 WLAN设备；

所述 BNG，配置为在 WLAN用户认证成功后，将获取的用户签约信息 发送给 WLAN设备；

所述 WLAN设备， 配置为根据所述用户签约信息进行相关配置。

优选地， 所述 BNG， 还配置为在 WLAN用户认证成功后、 将获取的用 户签约信息发送给 WLAN设备的同时，通过 EAP认证成功消息将所述用户 签约信息发送给 WLAN用户终端。

优选地，当所述 WLAN设备为 AC时，所述 BNG还配置为，确认 WLAN 用户终端所属的 AC， 通过 Radius CoA或 Diameter CCA消息将用户签约信 息发送给 AC;

所述 AC，配置为通过 CAPWAP协议或 TR-069方式将用户签约信息发 送给所述 AP;

或者，

当所述 WLAN设备为 AP时， 所述 BNG还配置为， BNG确认 WLAN 用户终端所属的 AP， 通过 Radius CoA或 Diameter CCA消息将用户签约信 息发送给 AP。

优选地， 所述 BNG， 还配置为通过 WLAN用户终端的 MAC地址和 / 或 BNG的用户侧逻辑接口或物理端口信息， 确认 WLAN用户终端所属的 AC或 AP。

优选地， 所述 AP， 还配置为根据用户签约信息中的用户签约带宽和优 先级进行空中接口的带宽和优先级配置， 以及， 与 WLAN用户终端根据用 户签约信息中的加密密钥进行密钥协商， 得到加密密钥 PTK; 所述加密密钥为 PSK或 PMK：。

优选地， 用户签约信息变更后，

当所述 WLAN设备为 AC时， 所述 BNG， 还配置为通过 Radius CoA 消息或 Diameter CCA消息将变更后的用户签约信息发送 AC;

所述 AC，还配置为通过 CAPWAP协议或 TR-069方式将用户签约信息 发送给 AP;

或者，

当所述 WLAN设备为 AP时， 所述 BNG还配置为， 通过 Radius CoA 消息或 Diameter CCA消息将变更后的用户签约信息发送给 AP。

本发明实施例的 WLAN用户固网接入的方法和系统： 在 WLAN用户 认证成功后， 通过 BNG将用户签约信息发送给 WLAN设备； WLAN设备 根据用户签约信息进行相关配置后， WLAN用户终端接入网络。 如此， 可 以解决因 WLAN用户通过 BNG认证导致的 WLAN网络无法感知用户签约 信息进而无法提供基于不同用户不同签约信息的区分服务的问题。 WLAN 设备根据用户签约信息进行相关配置的手段， 可以在 WLAN网络和固定宽 带融合网络中为不同用户提供不同等级的服务， 提升了 WLAN业务的服务 质量和套餐灵活性。 附图说明

图 1为传统的 WLAN网络的拓朴示意图；

图 2为一种 WLAN网络和固定宽带网络融合方式的网络拓朴示意图； 图 3为另一种 WLAN网络和固定宽带网络融合方式的网络拓朴示意图; 图 4为本发明实施例 WLAN用户固网接入的流程示意图；

图 5为本发明实施例一的流程示意图；

图 6为本发明实施例二的流程示意图；

图 7为本发明实施例三的流程示意图； 图 8为本发明实施例的一种 WLAN用户固网接入的系统的结构示意图。 具体实施方式

本发明实施例提供了一种 WLAN用户固网接入的方法， 如图 4所示， 包括如下步骤：

步骤 401， WLAN用户认证成功后， BNG将获取的用户签约信息发送 给 WLAN设备；

步骤 402， WLAN设备根据用户签约信息进行相关配置后， WLAN用 户终端接入网络。

优选地， 进行 WLAN用户认证之前， 该方法还包括： 将 BNG配置为 认证服务器端， 将 WLAN设备配置为认证客户端。 BNG和 WLAN设备之 间可以配置 Radius协议、 或 Diameter协议、 或 Tacacs协议为认证协议。

优选地， WLAN设备为 AC或 AP。

优选地， WLAN用户认证成功后、 BNG将获取的用户签约信息发送给 WLAN设备的同时， 该方法还包括： BNG通过 EAP认证成功消息将用户 签约信息发送给 WLAN用户终端。

优选地， 当 WLAN设备为 AC时， BNG将获取的用户签约信息发送给 WLAN设备， 包括： BNG确认 WLAN用户终端所属的 AC， 通过 Radius 属性变更消息 CoA消息、或 Diameter CCA消息将用户签约信息发送给 AC; AC通过 CAPWAP协议或 CPE网络管理协议 TR-069( Technical Report 069， 宽带论坛技术报告之一）方式将用户签约信息发送给 AP; 或者，

当 WLAN设备为 AP时， BNG将获取的用户签约信息发送给 WLAN 设备，包括： BNG确认 WLAN用户终端所属的 AP，通过 Radius CoA消息、 或 Diameter CCA消息将用户签约信息发送给 AP。

优选地， BNG确认 WLAN用户终端所属的 AC或 AP， 为： BNG通过 WLAN用户终端的 MAC地址和 /或 BNG的用户侧逻辑接口或物理端口信 息， 确认 WLAN用户终端所属的 AC或 AP。

优选地， WLAN设备根据用户签约信息进行相关配置， 包括：

AP 根据用户签约信息中的用户签约带宽和优先级进行空中接口的带 宽和优先级配置， 以及， AP与 WLAN用户终端根据用户签约信息中的加 密密钥进行密钥协商， 得到加密密钥 PTK; 其中， 加密密钥为预共享密钥 ( PSK, Pre-Shared Key )或成对主密钥 （ PMK， Pairwise Master Key )₀ 优选地， 在 WLAN设备根据用户签约信息进行相关配置之后， 该方法 还包括： WLAN 用户终端通过动态主机设置协议（DHCP， Dynamic Host Configuration Protocol )向 BNG申请 IP地址， 并在申请到 IP地址后访问网 络； 或者，

在 WLAN用户认证之前， 该方法还包括： WLAN用户终端通过 DHCP 协议向 BNG申请 IP地址。

优选地， WLAN用户访问网络后， 该方法还包括：

WLAN用户访问入口 （Portal )服务器， 在线变更用户签约信息；

Portal服务器将变更后的用户签约信息发送给 AAA服务器； 这里， 所 述 Portal服务器和 AAA服务器之间可以采用私有协议消息发送用户签约信 息；

AAA服务器通过 Radius CoA消息或 Diameter CCA消息将变更后的用 户签约信息发送给 BNG。

优选地， 该方法还包括： BNG将变更后的用户签约信息发送给 WLAN 设备， 具体包括：

当 WLAN设备为 AC时， BNG通过 Radius CoA消息或 Diameter CCA 消息将变更后的用户签约信息发送 AC; AC通过 CAPWAP协议或 TR-069 方式将用户签约信息发送给 AP; 或者，

当 WLAN设备为 AP时， BNG通过 Radius CoA消息或 Diameter CCA 消息将变更后的用户签约信息发送给 AP。 其中， BNG包括宽带远程接入服务器（ BRAS， Broadband Remote Access Server ), 全业务路由器 （ SR， Service Router )、 网络接入服务器 （NAS， Network Access Server )等。

采用上述方法， 可以在 WLAN网络和固定宽带融合网络中为不同用户 提供不同等级的服务， 提升了 WLAN业务的服务质量和套餐灵活性。 实施例一

该实施例适用的场景如图 2所示， AC处于 AP和 BNG之间， 用户认 证通过之后的数据报文流经 AC， WLAN设备为 AC， 如图 5所示， WLAN 用户固网接入的流程包括：

步骤 501， 在 AC中进行如下配置： 将 AC配置为认证客户端， 将 BNG 配置为 AC的认证服务器端。

步骤 502， 在 BNG中进行如下配置： 将 BNG配置为认证服务器端， 将 AC配置为 BNG的认证客户端。

步骤 501和 502的执行不分先后。

步骤 503， 用户终端 （即 WLAN 用户） 向 BNG发送 EAPoL 开始 ( EAPoL-Start ) 消息， 发起认证请求。

步骤 504， BNG接收到 EAPol-Start消息后向用户终端发送扩展认证协 议 ( EAP, Extensible Authentication Protocols >i青求 /身份 ( EAP-Request/Identity ) 消息， 要求用户终端上报用户名。

步骤 505， 用户终端发送 EAP响应 /身份 ( EAP-Response/Identity )消息 给 BNG， 其中包括用户名。

步骤 506， BNG 将 EAP-Response/Identity 消息封装到 RADIUS Access-Request消息中， 发送给 AAA服务器。

步骤 507， AAA服务器产生一个挑战（ Challenge )， 通过 RADIUS接 入挑战（ RADIUS Access-Challeng ) 消息将 Challenge发送给 BNG; BNG 从 RADIUS Access-Challeng消息中提取出 Challenge，并通过 EAP请求 /MD5 挑战（ EAP-Request/MD5-Challenge ) 消息发送给用户终端。

步骤 508， 用户终端收到 EAP-Request/MD5-Challenge 消息后提取 Challenge, 将自身的用户密码和 Challenge进行 MD5运算， 得到加密后的 用户密码、 即 Challenged-Pass-word， 然后， 将 Challenged-Pass-word携带在 EAP响应 /MD5挑战（ EAP-Response/MD5-Challenge )消息中发送给 BNG; BNG将 Challenge, Challenged-Pass-word和用户名通过 Radius消息一起发 送给 AAA服务器。

这里， Challenge, Challenged-Pass-word和用户名即为用户的认证信息。 步骤 509， AAA服务器接收到 Radius消息后， 提取用户的认证信息进 行 MD5运算， 判断用户是否合法， 如果合法， 则向 BNG发送认证成功消 息， 其中携带用户签约信息； 否则， 向 BNG发送认证失败消息， 流程到此 结束。

其中， 用户签约信息包括： 用户签约带宽、 优先级和加密密钥， 其中 加密密钥为 PSK或 PMK：。

步骤 510， BNG接收到认证成功消息后， 从中提取用户签约信息， 通 过 EAP认证成功消息发送给用户终端。

步骤 511， BNG通过用户终端的 MAC地址和 /或 BNG的用户侧逻辑接 口信息 （这里， 用户侧逻辑接口也可以为用户侧物理端口）确认用户终端 所属的 AC， 然后， BNG通过 Radius CoA消息或 Diameter CCA消息将用 户签约信息发送给 AC。

步骤 512， AC通过 CAPWAP协议或 TR-069方式将用户签约信息发送 给 AP。

步骤 513， AP根据用户的签约信息进行配置， 具体的： AP根据用户签 约带宽和优先级进行空中接口的带宽和优先级配置。

步骤 514， AP与用户终端之间根据加密密钥（ PSK或 PMK )进行密钥 协商， 得到加密密钥 PTK， 该加密密钥 ΡΤΚ用于对 ΑΡ和用户终端之间的 数据流加密。

进一步地， ΑΡ还可以根据 ΡΜΚ生成 GMK密钥发送给用户终端， 再 与终端协商出加密密钥 GTK， 用于对组播 文进行加密。

步骤 515， 用户终端通过 DHCP协议向 BNG申请 IP地址， BNG为用 户终端分配 IP地址的同时向 AAA服务器发送计费开始请求， AAA服务器 向 BNG回应计费开始成功， BNG向用户终端发送 IP地址。

步骤 516， 用户访问网络。

实施例二

该实施例适用的场景如图 3所示， AP与 AC之间通过 BRAS设备相连， AC控制 AP的报文经过 BRAS转发， 用户访问网络侧的报文不经过 AC， WLAN设备为 AP， 如图 6所示， WLAN用户固网接入的流程包括：

步骤 601， 在 AP中进行如下配置： 将 AP配置为认证客户端， 将 BNG 配置为 AP的认证服务器端。

步骤 602， 在 BNG中进行如下配置： 将 BNG配置为认证服务器端， 将 AP配置为 BNG的认证客户端。

步骤 601和 602的执行不分先后。

步骤 603~604， 用户终端通过 DHCP协议从 BNG获取到 IP地址； 用 户访问网络侧的报文经过 BNG设备重定向到 Portal服务器。

步骤 605， 用户终端、 Portal服务器、 BNG和 AAA服务器之间进行用 户认证；

具体的， 用户终端访问 Portal服务器输入用户名和密码， Portal服务器 将用户名和密码发送给 AAA服务器， AAA服务器在用户认证通过后， 告 知 BNG用户认证成功。

步骤 606， BNG接收到认证成功消息后， 从中提取用户签约信息， 通 过 EAP认证成功消息发送给用户终端。 步骤 607， BNG通过用户终端的 MAC地址和 /或 BNG的用户侧逻辑接 口信息 （这里， 用户侧逻辑接口也可以为用户侧物理端口）确认用户终端 所属的 AP， 然后， BNG通过 Radius CoA消息或 Diameter CCA消息将用户 签约信息发送给 AP。

步骤 608， AP根据用户的签约信息进行配置， 具体的： AP根据用户签 约带宽和优先级进行空中接口的带宽和优先级配置。

步骤 609， AP与用户终端之间根据加密密钥（ PSK或 PMK )进行密钥 协商， 得到加密密钥 PTK， 该加密密钥 ΡΤΚ用于对 ΑΡ和用户终端之间的 数据流加密。

进一步地， ΑΡ还可以根据 ΡΜΚ生成 GMK密钥发送给用户终端， 再 与终端协商出加密密钥 GTK， 用于对组播 文进行加密。

步骤 610， 用户访问网络。

实施例三

用户访问网络之后，通过访问 Portal服务器在线变更用户签约信息，则 AP获取用户签约信息过程如图 7所示， 包括：

步骤 701， 用户访问 Portal服务器， 在线变更用户签约信息（如变更用 户签约带宽、 优先级等）。

步骤 702， Portal服务器将变更后的用户签约信息发送给 AAA服务器； 这里， 所述 Portal服务器和 AAA服务器之间可以采用私有协议消息发 送用户签约信息；

步骤 703， AAA服务器通过 Radius CoA消息或 Diameter CCA消息将 变更后的用户签约信息发送给 BNG。

后续 BNG将变更后的用户签约信息发送给 AP的方式有两种： 一、 WLAN设备为 AC时， 为：

步骤 704a， BNG通过 Radius CoA消息或 Diameter CCA消息将变更后 的用户签约信息发送 AC; 步骤 704b， AC通过 CAPWAP协议或 TR-069方式将用户签约信息发 送给 AP。

二、 WLAN设备为 AP时， 为：

步骤 704， BNG通过 Radius CoA消息或 Diameter CCA消息将变更后 的用户签约信息发送给 AP。 步骤 705， AP根据用户的签约信息进行配置， 具体的： AP根据用户签 约带宽和优先级进行空中接口的带宽和优先级配置。

此种情况下， 无需进行密钥的协商。

为了实现上述方法，本发明还提供了一种 WLAN用户固网接入的系统， 如图 8所示， 包括： BNG 10和 WLAN设备 20;

BNG 10,配置为在 WLAN用户认证成功后，将获取的用户签约信息发 送给 AP;

WLAN设备 20， 配置为根据用户签约信息进行相关配置。

其中， BNG 10, 还配置为在 WLAN用户认证成功后、 将获取的用户签 约信息发送给 WLAN设备的同时，通过 EAP认证成功消息将用户签约信息 发送给 WLAN用户终端。

当 WLAN设备 20为 AC时， BNG 10还配置为， 确认 WLAN用户终 端所属的 AC， 通过 Radius CoA消息或 Diameter CCA将用户签约信息发送 给 AC;

AC, 配置为通过 CAPWAP协议或 TR-069方式将用户签约信息发送给

AP;

或者，

当 WLAN设备 20为 AP时， BNG 10还配置为，确认 WLAN用户终端 所属的 AP， 通过 Radius CoA消息或 Diameter CCA将用户签约信息发送给 AP。 BNG 10， 还配置为通过 WLAN用户终端的 MAC地址和 /或 BNG的用 户侧逻辑接口或物理端口信息， 确认 WLAN用户终端所属的 AC或 AP。

AP, 还配置为根据用户签约信息中的用户签约带宽和优先级进行空中 接口的带宽和优先级配置， 以及， 与 WLAN用户终端根据用户签约信息中 的加密密钥进行密钥协商， 得到加密密钥 PTK; 其中， 加密密钥为 PSK或 PMK：。

用户签约信息变更后，

当 WLAN设备 20为 AC时， BNG 10还配置为通过 Radius CoA消息 或 Diameter CCA消息将变更后的用户签约信息发送 AC;

AC, 还配置为通过 CAPWAP协议或 TR-069方式将用户签约信息发送 给 AP;

或者，

当 WLAN设备 20为 AP时， BNG 10还配置为，通过 Radius CoA消息 或 Diameter CCA消息将变更后的用户签约信息发送给 AP。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种无线局域网 WLAN用户固网接入的方法， 该方法包括： WLAN用户认证成功后，宽带网络网关 BNG将获取的用户签约信息 发送给 WLAN设备；

所述 WLAN设备根据所述用户签约信息进行相关配置后， WLAN用 户终端接入网络。

2、 根据权利要求 1所述 WLAN用户固网接入的方法， 其中， 进行 WLAN用户认证之前， 该方法还包括：

将所述 BNG配置为认证服务器端， 将 WLAN设备配置为认证客户 端。

3、 根据权利要求 1所述 WLAN用户固网接入的方法， 其中， 所述 WLAN设备为接入控制器 AC或接入节点 AP。

4、 根据权利要求 1所述 WLAN用户固网接入的方法， 其中， 所述 WLAN用户认证成功后、 BNG将获取的用户签约信息发送给 WLAN设 备的同时， 该方法还包括：

所述 BNG通过扩展认证协议 EAP认证成功消息将所述用户签约信 息发送给 WLAN用户终端。

5、 根据权利要求 1所述 WLAN用户固网接入的方法， 其中， 当所述 WLAN设备为 AC时， 所述 BNG将获取的用户签约信息发 送给 WLAN设备包括： BNG确认 WLAN用户终端所属的 AC，通过 Radius CoA消息或 Diameter CCA消息将用户签约信息发送给 AC; AC通过无 线接入点控制和配置协议 CAPWAP或 TR-069方式将用户签约信息发送 给 AP; 或者，

当所述 WLAN设备为 AP时，所述 BNG将获取的用户签约信息发送 给 WLAN设备包括： BNG确认 WLAN用户终端所属的 AP，通过 Radius CoA消息或 Diameter CCA消息将用户签约信息发送给 AP。

6、 根据权利要求 5所述 WLAN用户固网接入的方法， 其中， 所述 BNG确认 WLAN用户终端所属的 AC或 AP， 为： BNG通过 WLAN用 户终端的媒体接入控制 MAC地址和 /或 BNG的用户侧逻辑接口或物理端 口信息， 确认 WLAN用户终端所属的 AC或 AP。

7、 根据权利要求 6所述 WLAN用户固网接入的方法， 其中， 所述 WLAN设备根据所述用户签约信息进行相关配置， 包括：

AP根据用户签约信息中的用户签约带宽和优先级进行空中接口的带 宽和优先级配置， 以及， AP与 WLAN用户终端根据用户签约信息中的 加密密钥进行密钥协商， 得到加密密钥 PTK;

所述加密密钥为预共享密钥 PSK或成对主密钥 PMK。

8、 根据权利要求 1至 7任一所述 WLAN用户固网接入的方法， 其 中，

在所述 WLAN设备根据所述用户签约信息进行相关配置之后， 该方 法还包括： WLAN用户终端通过动态主机设置协议 DHCP向 BNG申请 IP地址， 并在申请到 IP地址后访问网络； 或者，

在 WLAN用户认证之前，该方法还包括： WLAN用户终端通过 DHCP 协议向 BNG申请 IP地址。

9、根据权利要求 8所述 WLAN用户固网接入的方法， 其中， WLAN 用户访问网络后， 该方法还包括：

WLAN用户访问 Portal服务器， 在线变更用户签约信息；

Portal服务器将变更后的用户签约信息发送给认证授权计费 AAA服 务器；

AAA服务器通过 Radius CoA消息或 Diameter CCA消息将变更后的 用户签约信息发送给 BNG。

10、 根据权利要求 9所述 WLAN用户固网接入的方法， 其中， 该方 法还包括： BNG将变更后的用户签约信息发送给所述 WLAN设备，包括： 当所述 WLAN设备为 AC时， BNG通过 Radius CoA消息或 Diameter

CCA消息将变更后的用户签约信息发送 AC; AC通过无线接入点控制和 配置协议 CAPWAP或 TR-069方式将用户签约信息发送给 AP; 或者， 当所述 WLAN设备为 AP时， BNG通过 Radius CoA消息或 Diameter

CCA消息将变更后的用户签约信息发送给 AP。

11、 一种无线局域网 WLAN用户固网接入的系统， 包括： 无线局域 网 BNG和 WLAN设备；

所述 BNG， 配置为在 WLAN用户认证成功后，将获取的用户签约信 息发送给 WLAN设备；

所述 WLAN设备， 配置为根据所述用户签约信息进行相关配置。

12、 根据权利要求 11所述 WLAN用户固网接入的系统， 其中， 所述 BNG，还配置为在 WLAN用户认证成功后、将获取的用户签约 信息发送给 WLAN设备的同时，通过扩展认证协议 EAP认证成功消息将 所述用户签约信息发送给 WLAN用户终端。

13、 根据权利要求 12所述 WLAN用户固网接入的系统， 其中， 当所述 WLAN设备为接入控制器 AC时， 所述 BNG还配置为， 确 认 WLAN用户终端所属的 AC， 通过 Radius CoA或 Diameter CCA消息 将用户签约信息发送给 AC;

所述 AC，配置为通过 CAPWAP协议或 TR-069方式将用户签约信息 发送给所述 AP;

或者，

当所述 WLAN设备为接入节点 AP时， 所述 BNG还配置为， BNG 确认 WLAN用户终端所属的 AP， 通过 Radius CoA或 Diameter CCA消 息将用户签约信息发送给 AP。

14、 根据权利要求 13所述 WLAN用户固网接入的系统， 其中， 所述 BNG，还配置为通过 WLAN用户终端的媒体接入控制 MAC地 址和 /或 BNG的用户侧逻辑接口或物理端口信息， 确认 WLAN用户终端 所属的 AC或 AP。

15、 根据权利要求 14所述 WLAN用户固网接入的系统， 其中， 所述 AP， 还配置为根据用户签约信息中的用户签约带宽和优先级进 行空中接口的带宽和优先级配置， 以及， 与 WLAN用户终端根据用户签 约信息中的加密密钥进行密钥协商， 得到加密密钥 PTK;

所述加密密钥为预共享密钥 PSK或成对主密钥 PMK。

16、 根据权利要求 15所述 WLAN用户固网接入的系统， 其中， 用户签约信息变更后，

当所述 WLAN设备为 AC时，所述 BNG，还配置为通过 Radius CoA 消息或 Diameter CCA消息将变更后的用户签约信息发送 AC;

所述 AC，还配置为通过 CAPWAP协议或 TR-069方式将用户签约信 息发送给 AP;

或者，

当所述 WLAN设备为 AP时，所述 BNG还配置为，通过 Radius CoA 消息或 Diameter CCA消息将变更后的用户签约信息发送给 AP。