WO2014121614A1

WO2014121614A1 - 无线局域网络与固网交互中实现认证及计费的方法及系统

Info

Publication number: WO2014121614A1
Application number: PCT/CN2013/083663
Authority: WO
Inventors: 尤建洁; 王怀滨
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-02-05
Filing date: 2013-09-17
Publication date: 2014-08-14
Also published as: EP2955945B1; CN103974223A; EP2955945A4; CN103974223B; US20160006736A1; EP2955945A1

Abstract

本发明公开了一种线局域网络（WLAN）与固网交互中实现认证及计费的方法，该方法包括：用户设备（UE）接入网络后，通过接入控制器（AC）的认证、授权和计费服务器（AAA）代理功能，宽带网络网关（BNG）与AAA之间进行交互，依次实现对所述UE的认证及计费。本发明同时公开了一种WLAN与固网交互中实现认证及计费的系统，采用本发明的方法及系统，能在WLAN与固网交互中有效地实现对UE的认证及计费。

Description

无线局域网络与固网交互中实现认证及计费的方法及系统技术领域

本发明涉及无线通信技术，尤其涉及一种无线局域网络（WLAN， Wireless Local Area Networks )与固网交互中实现认证及计费的方法及系统。背景技术

随着 WLAN接入技术的日益成熟和普及、以及用户对高速无线接入的需求，国内外运营商都在大力发展 WLAN业务。 WLAN接入技术作为 2G 以及 3G的分流手段，作用越来越重要。

WLAN接入技术属于固定网络接入的补充接入方式，如何实时有效地掌握和管理用户通过 WLAN的接入情况，成为开展 WLAN业务的关键。同时，这将有助于运营商进行网络优化。

WALN网络主要由用户设备（ UE， User Equipment )、接入节点（ AP， Access Point, )、接入控制器（ AC， Access Controller )、宽带网络网关（ BNG， Broadband Network Gateway ), 以及认证、授权和计费服务器（AAA, Authentication Authorization Accounting )组成。其中， AP是连接有线网络与 WLAN的桥梁， UE通过 AP接入外部的网络资源。现有技术中，在 WLAN 与固定网络交互的架构下， AP、 AC与 BNG、 AAA的功能分割尚未明确，尤其是如何实现对 UE的认证及计费，还没有解决方案。发明内容

有鉴于此，本发明实施例的主要目的在于提供一种 WLAN与固网交互中实现认证及计费的方法及系统，能在 WLAN与固网交互中有效地实现对 UE的认证及计费。为达到上述目的，本发明实施例的技术方案是这样实现的：本发明实施例提供了一种 WLAN 与固网交互中实现认证及计费的方法，包括：

UE接入网络后，通过 AC的 AAA代理（ proxy )功能， BNG与 AAA 之间进行交互，依次实现对所述 UE的认证及计费。

优选地，所述通过 AC的 AAA proxy功能， BNG与 AAA之间进行交互，实现对所述 UE的认证，包括：

通过所述 AC的 AAA proxy功能，所述 BNG将收到的来自所述 UE的认证请求消息发送给所述 AAA;

所述 AAA根据所述认证请求消息对所述 UE进行认证。

优选地，所述通过所述 AC的 AAA代理功能，所述 BNG将收到的来自所述 UE的认证请求消息发送给所述 AAA，为：

所述 BNG基于 AAA协议，向所述 AC发送收到的来自所述 UE的认证清求消息；

所述 AC收到认证请求消息后，基于 AAA协议，向所述 AAA发送所述认证清求消息。

优选地，认证成功后，所述方法还包括：

所述 AAA基于 AAA协议，向所述 AC回复认证成功消息；

所述 AC向 AP发送收到的所述认证成功消息中的配置为通知 AP所述 UE认证成功的所述 UE的密钥，并基于 AAA协议，向所述 BNG回复认证成功消息；

所述 AP收到所述 UE的密钥后，与所述 UE协商出新的密钥；所述 BNG收到所述认证成功消息后，保存所述 UE的用户信息，并向所述 UE回复认证成功消息；

所述新的密钥用于对所述 UE传送的数据进行加密。优选地，所述 AC 向 AP发送收到的所述认证成功消息中的用于通知 AP所述 UE认证成功的所述 UE的密钥，为：

所述 AC通过自身与所述 AP之间已建立的无线接入点控制与配置协议 ( CAPWAP， Control And Provisioning of Wireless Access Points Protocol )随道，向 AP发送收到的所述认证成功消息中的用于通知 AP所述 UE认证成功的所述 UE的密钥。

优选地，所述通过 AC的 AAA proxy功能， BNG与 AAA之间进行交互，实现对所述 UE的计费，包括：

为所述 UE分配因特网协议（ IP， Internal Protocol )地址后，所述 BNG 基于 AAA协议，向所述 AC发送计费开始消息；

所述 AC收到计费开始消息后，作为 AAA proxy, 基于 AAA协议向所述 AAA转发所述计费开始消息；

所述 AAA收到计费开始消息后，对所述 UE执行计费操作。

优选地，所述方法还包括：

所述 BNG收到来自所述 UE的地址请求消息后，为所述 UE分配 IP地址，并向所述 UE返回分配的 IP地址。

优选地，在为所述 UE分配 IP地址之前，所述方法还包括：

所述 BNG根据所述地址请求消息中的用户标识，判断所述 UE是否通过认证，通过认证后，为所述 UE分配 IP地址。

优选地，在进行计费的过程中，所述方法还包括：

所述 BNG基于 AAA协议，向所述 AC上报收集的所述 UE的计费信息；

所述 AC作为 AAA proxy, 基于 AAA协议向所述 AAA转发收到的所述 UE的计费信息；

所述 AAA根据收到的所述 UE的计费信息进行计费相关的统计。优选地，所述计费信息包括：所述 UE的流量信息。

优选地，所述计费信息还包括：所述 UE的时长信息。

优选地，所述 AC收到所述 UE的计费信息后，所述方法还包括：需要制定用户策略时，所述 AC根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给所述 AP执行。

优选地，所述将所述用户策略下发给所述 AP执行，为：

所述 AC通过自身与所述 AP之间已建立的 CAPWAP隧道将所述用户策略下发给所述 AP执行。

优选地，所述方法还包括：

需要终止计费时，所述 AC向所述 BNG发送用户下线通知消息；所述 BNG收到用户下线通知消息后，基于 AAA协议，向所述 AC发送计费终止消息；

所述 AC收到计费终止消息后，作为 AAA proxy, 基于 AAA协议，向所述 AAA转发所述计费终止消息；

所述 AAA收到计费终止消息后，终止对所述 UE的计费。

优选地，需要终止计费的时机为：收到所述 UE的下线通知，或者检测到所述 UE下线，或者检测到所述 UE达到下线条件。

优选地，所述检测到所述 UE达到下线条件，为：

检测到所述 UE使用的流量和 /或时长数据已达到所述 UE签约的上限。本发明实施例还提供了一种 WLAN与固网交互中实现认证及计费的系统，包括： BNG、 AC、以及 AAA; 其中，

所述 BNG，配置为 UE接入网络后，通过所述 AC的 AAA proxy功能，与所述 AAA之间进行交互，依次实现对所述 UE的认证及计费。

优选地，该系统还包括： AP及 UE; 其中，

所述 AAA, 配置为在认证成功后，基于 AAA协议，向所述 AC回复认证成功消息；

所述 AC，配置为收到所述 AAA回复的认证成功消息后，向所述 AP 发送收到的所述认证成功消息中的用于通知所述 AP所述 UE认证成功的所述 UE的密钥，并基于 AAA协议，向所述 BNG回复认证成功消息；

所述 AP，配置为收到所述 AC发送的配置为通知自身所述 UE认证成功的所述 UE的密钥后，与所述 UE协商出新的密钥；

所述 BNG，还配置为收到所述 AC回复的认证成功消息后，保存所述 UE的用户信息，并向所述 UE回复认证成功消息；

所述 UE，配置为与所述 AP协商出新的密钥，并接收所述 BNG回复的认证成功消息；

所述新的密钥用于对所述 UE传送的数据进行加密。

优选地，在通过所述 AC的 AAA proxy功能，所述 BNG与所述 AAA 之间进行交互，实现对所述 UE的计费之前，所述 UE，还配置为向所述 BNG 发送地址请求消息，并接收所述 BNG返回的分配的 IP地址；

所述 BNG，还配置为收到所述 UE发送的地址请求消息后，为所述 UE 分配 IP地址，并向所述 UE返回分配的 IP地址。

优选地，在为所述 UE分配 IP地址之前，所述 BNG，还配置为根据所述地址请求消息中的用户标识，判断所述 UE是否通过认证，通过认证后，为所述 UE分配 IP地址。

优选地，在进行计费的过程中，所述 BNG，还配置为基于 AAA协议，向所述 AC上报收集的所述 UE的计费信息；

所述 AC，还配置为收到所述 BNG上报的所述 UE的计费信息后，作为 AAA代理，基于 AAA协议向所述 AAA转发收到的所述 UE的计费信息；

所述 AAA, 还配置为收到所述 AC转发的所述 UE的计费信息后，根据收到的所述 UE的计费信息进行计费相关的统计。

优选地，所述 AC，还配置为需要制定用户策略时，根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给所述 AP执行。

优选地，所述 AC，还配置为需要终止计费时，向所述 BNG发送用户下线通知消息；并在收到所述 BNG 发送的计费终止消息后，作为 AAA proxy, 基于 AAA协议向所述 AAA转发所述计费终止消息；

所述 BNG，还配置为收到所述 AC发送的用户下线通知消息后，基于 AAA协议，向所述 AC发送计费终止消息；

所述 AAA, 还配置为收到所述 AC转发的所述计费终止消息后，终止对所述 UE的计费。

本发明实施例提供的 WLAN与固网交互中实现认证及计费的方法及系统， UE接入网络后，通过 AC的 AAA proxy功能， BNG与 AAA之间进行交互，依次实现对 UE的认证及计费，如此，能在 WLAN与固网交互的架构下，有效地实现对 UE的认证及计费。

另外，所述 BNG收到来自所述 UE的地址请求消息后，为所述 UE分配 IP地址，并向所述 UE返回分配的 IP地址，如此，能在 WLAN与固网交互的架构下，有效地实现用户地址的分配。附图说明

图 1为本发明实施例 WLAN与固网交互中实现认证及计费的方法流程示意图；

图 2为本发明实施例的组网场景示意图；

图 3为本发明实施例一 WLAN与固网交互中对 UE进行认证的方法流程示意图；

图 4为本发明实施例二 WLAN与固网交互中分配 IP地址及进行计费的方法流程示意图；图 5为本发明实施例三 WLAN与固网交互中 BNG上报计费信息的方法流程示意图；

图 6为本发明实施例四 WLAN与固网交互中计费终止的方法流程示意图；

图 7为本发明实施例 WLAN与固网交互中实现认证及计费的系统结构示意图。具体实施方式

在本发明实施例中， UE接入网络后，通过 AC的 AAA proxy功能， BNG 与 AAA之间进行交互，依次实现对所述 UE的认证及计费。

下面结合附图及具体实施例对本发明再作进一步详细的说明。

本发明实施例 WLAN与固网交互中实现认证及计费的方法，如图 1所示，包括以下步骤：

步骤 101 : UE接入网络后，通过 AC的 AAA proxy功能， BNG与 AAA 之间进行交互，实现对所述 UE的认证；

这里，本步骤的具体实现包括：

所述 AAA根据所述认证请求消息对所述 UE进行认证。

其中，所述通过所述 AC的 AAA proxy功能，所述 BNG将收到的来自所述 UE的认证请求消息发送给所述 AAA，具体为：

其中，所述 AAA协议具体可以是 RADIUS协议等。认证成功后，该方法还可以进一步包括：

所述 AAA基于 AAA协议，向所述 AC回复认证成功消息；

所述 AC向 AP发送收到的所述认证成功消息中的用于通知 AP所述

UE认证成功的所述 UE的密钥，并基于 AAA协议，向所述 BNG回复认证成功消息；

所述 AP收到所述 UE的密钥后，与所述 UE协商出新的密钥；所述 BNG收到所述认证成功消息后，保存所述 UE的用户信息，并向所述 UE回复认证成功消息。

其中，所述 AC向 AP发送收到的所述认证成功消息中的用于通知 AP 所述 UE认证成功的所述 UE的密钥，具体为：

所述 AC通过自身与所述 AP之间已建立的 CAPWAP隧道，向 AP发送收到的所述认证成功消息中的用于通知 AP所述 UE认证成功的所述 UE 的密钥。

所述新的密钥用于对所述 UE传送的数据进行加密。

步骤 102: 通过所述 AC的 AAA proxy功能，所述 BNG与所述 AAA 之间进行交互，实现对所述 UE的计费。

具体地，为所述 UE分配 IP地址后，所述 BNG基于 AAA协议，向所述 AC发送计费开始消息；

所述 AAA收到计费开始消息后，对所述 UE执行计费操作。

其中，该方法还可以进一步包括：

这里，在为所述 UE分配 IP地址之前，该方法还可以进一步包括：所述 BNG根据所述地址请求消息中的用户标识，判断所述 UE是否通过认证，通过认证后，为所述 UE分配 IP地址。

其中，所述用户标识具体可以是媒体接入控制（MAC， Medium Access Control )地址等。

在进行计费的过程中，该方法还可以进一步包括：

所述 AAA根据收到的所述 UE的计费信息进行计费相关的统计。

其中，所述计费信息包括：所述 UE的流量信息；进一步地，所述计费信息还包括：所述 UE的时长信息等信息。

所述 AC收到所述 UE的计费信息后，该方法还可以进一步包括：需要制定用户策略时，所述 AC根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给所述 AP执行；

这里，所述将所述用户策略下发给所述 AP执行，具体为：

该方法还可以进一步包括：

所述 AC收到计费终止消息后，作为 AAA Proxy, 基于 AAA协议向所述 AAA转发所述计费终止消息；

所述 AAA收到计费终止消息后，终止对所述 UE的计费。其中，需要终止计费的时机为：收到所述 UE的下线通知，或者检测到所述 UE下线，或者检测到所述 UE达到下线条件；

这里，所述检测到所述 UE达到下线条件，具体为：

检测到所述 UE使用的流量和 /或时长数据已达到所述 UE签约的上限。所述用户下线通知消息携带所述 UE的用户标识。

下面结合实施例对本发明再作进一步详细的描述。

实施例一至实施例四的组网场景如图 2所示，在该场景下， UE为 802. IX 客户端； UE通过 AP接入有线网络，且 AP具有区分 802.11数据报文和 802.11 管理 /控制报文的能力； AC用来管理 AP，并通过 CAPWAP隧道给 AP下发配置参数，同时， AC为 RADIUS Proxy; BNG充当 802. IX认证器及 RADIUS 客户端； AAA为 RADIUS服务器。其中，在图 2中，实线表示信令流的传输走向，即：信令流在 AAA、 AC、 AP、 BNG之间进行传输；虚线表示数据流的传输走向，即：数据流在 BNG、 AP之间进行传输，换句话说， UE 的数据报文经由 AP发送给 BNG，再由 BNG发送给网络，相应的，来自网络的数据报文经由 BNG发送给 AP，再由 AP发送给 UE。

需要说明的是：实施例一及实施例二中描述的 UE与 BNG之间的交互，均通过 AP的直接转发实现。

实施例一

本实施例的应用场景为： UE附着到网络后进行认证的过程；本实施例 WLAN与固网交互中对 UE进行认证的方法，如图 3所示，包括以下步骤：步骤 301： UE附着到网络后， AP与 AC之间协商并建立 CAPWAP隧道；

这里， AP具有区分 UE发出的 802.11数据报文和 802.11管理 /控制报文的能力。

所述 CAPWAP隧道用于 802.11传输管理 /控制报文，比如：传输用于通知 AP UE认证成功的密钥等。

步骤 302: UE向 BNG发送一个认证开始（EAPoL-Start )报文，开始 802· IX认证接入；

步骤 303： BNG收到报文后，向 UE发送身份请求（ EAP-Identity-Request ) 报文，请求 UE上报用户标识；

步骤 304： UE 收到报文后，向 BNG 回复身份响应 ( EAP-Identity-Response )才艮文；

这里，所述 EAP-Identity-Response报文包括用户标识。

步骤 305： BNG 收到报文后，将 EAP 帧封装到认证请求 ( RADIUS-Access-Request )报文中，并基于 RADIUS协议发送给 AC; 这里， BNG为 802. IX认证器，且为 AAA客户端（ AAA Client )。

AC为 RADIUS proxy。

步骤 306: AC收到报文后，基于 RADIUS协议，向 AAA服务器发送 RADIUS-Access-Request才艮文；

这里，所述 AAA协议具体可以是 RADIUS协议等。

步骤 307: AAA收到报文后，基于 RADIUS协议，向 AC回复认证请求响应 ( RADIUS-Access-Response )才艮文；

这里，所述 RADIUS-Access-Response报文包含可扩展身份验证协议挑战 ( EAP Challenge , Extensible Authentication Protocol Challenge )。

步骤 308 : AC 收到报文后，基于 RADIUS 协议，将收到的

RADIUS-Access-Response 文发送给 BNG;

这里，发送给 BNG 的 RADIUS-Access-Response 报文包含 EAP Challenge。

步骤 309~310： BNG收到报文后，从报文中解封出可扩展身份验证协议（EAP， Extensible Authentication Protocol ) 帧，并发送给 UE; UE收到 EAP帧后，通过 EAP帧向 BNG进行回复；

这里，回复的 EAP帧中包含挑战密码（ Challenged Password )。

步骤 311 : BNG 收到 EAP 帧后，将收到的 EAP 帧封装到

RADIUS-Access-Request报文中，并基于 RADIUS协议，向 AC发送所述 RADIUS-Access-Request才艮文；

这里，所述 RADIUS-Access-Request才艮文包含 Challenged Password。步骤 312: AC 收到报文后，基于 RADIUS 协议，向 AAA服务器

RADIUS-Access-Request才艮文；

步骤 313: AAA收到报文后，进行认证，认证通过后，基于 RADIUS 协议向 AC回复认证成功响应（ RADIUS- Access- Accept )报文；

这里，进行认证的具体处理过程可采用现有技术。

所述 RADIUS-Access-Accept报文至少携带 UE的密钥。

步骤 314: AC收到报文后，从收到的 RADIUS-Access-Accept报文中获取 UE的密钥，并通过 CAPWAP隧道将获取的 UE的密钥发送给 AP，之后基于 RADIUS协议，向 BNG回复 RADIUS-Access-Accept报文；

这里，获取的 UE的密钥用于通知 AP所述 UE已通过认证。

步骤 315: AP收到密钥后，与 UE协商出新的密钥；

这里，所述新的密钥用于对 UE传送的数据进行加密。

步骤 316: BNG收到报文后，保存 UE的用户信息，并向 UE回复 EAP 成功（ EAP-Success )才艮文。

这里，所述用户信息包含用户标识，比如： MAC地址、用户名等。这里，需要说明的是：由于 AC为 RADIUS Proxy, 因此，在整个认证过程中，能感知所述 UE的认证过程。

至此，完成认证过程。

实施例二本实施例的应用场景为：在实施例一的流程完成后，即认证成功后，需要给 UE分配 IP地址，并进行计费。本实施例 WLAN与固网交互中分配 IP地址及进行计费的方法，如图 4所示，包括以下步骤：

步骤 401：认证成功后， UE向 BNG发起 DHCPv4/v6地址请求消息；这里，所述 DHCPv4/v6地址请求消息包含用户标识，比如： MAC地址。

步骤 402： BNG收到消息后，为 UE分配 IP地址，并向 UE返回分配的 IP地址；

这里，在为 UE分配 IP地址之前，该方法还可以进一步包括：

BNG根据 DHCPv4/v6地址请求消息中的用户标识，判断 UE是否通过认证，通过认证后，为 UE分配 IP地址。

其中， BNG事先已保存 UE的用户标识，判断 UE是否通过认证时，将自身保存的 UE的用户标识与 DHCPv4/v6地址请求消息中的用户标识进行比较，二者相同，则认为 UE通过认证，否则，认为 UE未通过认证。

所述用户标识具体可以是 MAC地址等。

BNG认为 UE未通过认证后，则不会为 UE分配 IP地址，相应的，向

UE返回分配失败的消息。

这里， BNG为 UE分配 IP地址的具体处理过程可采用现有技术。

步骤 403: BNG基于 RADIUS协议，向 AC发送计费开始消息；步骤 404: AC收到计费开始消息后，作为 RADIUS Proxy,基于 RADIUS 协议向 AAA转发所述计费开始消息；

步骤 405: AAA收到消息后，对所述 UE执行计费操作。

实施例三

本实施例的应用场景为：在实施例二的流程完成后，且在计费的过程中， BNG上报计费信息的流程。本实施例 WLAN与固网交互中 BNG上报计费信息的方法，如图 5所示，该方法包括以下步骤：

步骤 501 : BNG收集 UE的计费信息，并基于 RADIUS协议，向 AC 上报收集的所述 UE的计费信息；

这里，本步骤的具体实现可采用现有技术。

所述 UE的计费信息包括：所述 UE的流量、时长等信息。

步骤 502: AC收到信息后，作为 RADIUS Proxy, 基于 RADIUS协议向 AAA转发所述 UE的计费信息；

这里，该方法还可以进一步包括：

需要制定用户策略时， AC根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给 AP执行。

其中， AC制定用户策略的时机可以是用户已使用的流量接近阈值等；换句话说，并不是每收到 BNG上报的所述 UE的计费信息，就制定用户策略，而是根据 BNG上报的所述 UE的计费信息，需要制定用户策略时，才制定用户策略。

AC通过建立的 CAPWAP隧道将制定的用户策略下发给 AP执行。步骤 503: AAA收到信息后，根据收到的所述 UE的计费信息进行计费相关的统计。

实施例四

本实施例的应用场景为：基于实施例二、实施例三，进行计费终止的流程。本实施例 WLAN与固网交互中计费终止的方法，如图 6所示，包括以下步骤：

步骤 601 : 当需要终止计费时， AC向 BNG发送用户下线通知消息；这里，需要终止计费的时机为：收到所述 UE的下线通知，或者检测到所述 UE下线，或者检测到所述 UE达到下线条件；

其中，所述检测到 UE达到下线条件，具体为：检测到 UE使用的流量和 /或时长数据已达到 UE签约的上限。

所述用户下线通知消息携带 UE的用户标识，比如： IP地址、 MAC地址等。

步骤 602: BNG收到用户下线通知消息后，基于 RADIUS协议，向 AC 发送计费终止消息；

步骤 603: AC收到计费终止消息后，作为 RADIUS Proxy,基于 RADIUS 协议向 AAA转发所述计费终止消息；

步骤 604: AAA收到计费终止消息后，终止对所述 UE的计费。

为实现上述方法，本发明实施例还提供了一种 WLAN与固网交互中实现认证及计费的系统，如图 7所示，该系统包括： BNG 71、 AC 72、以及 AAA 73; 其中，

BNG 71 , 配置为 UE接入网络后，通过 AC 72的 AAA proxy功能，与 AAA 73之间进行交互，依次实现对 UE的认证及计费。

其中，该系统还可以进一步包括： AP及 UE; 其中，

所述 AAA 73 , 配置为在认证成功后，基于 AAA协议，向所述 AC 72 回复认证成功消息；

所述 AC 72，配置为收到所述 AAA 73回复的认证成功消息后，向 AP 发送收到的所述认证成功消息中的用于通知 AP所述 UE认证成功的所述 UE的密钥，并基于 AAA协议，向所述 BNG 71回复认证成功消息；

AP, 配置为收到所述 AC 72发送的用于通知自身所述 UE认证成功的所述 UE的密钥后，与所述 UE协商出新的密钥；

所述 BNG 71，还配置为收到所述 AC 72回复的认证成功消息后，保存所述 UE的用户信息，并向所述 UE回复认证成功消息；

所述 UE，配置为与 AP协商出新的密钥，并接收所述 BNG 71回复的认证成功消息。在通过所述 AC 72的 AAA proxy功能，所述 BNG 71与所述 AAA 73 之间进行交互，实现对所述 UE的计费之前，所述 UE，还配置为向所述 BNG 71发送地址请求消息，并接收所述 BNG 71返回的分配的 IP地址；

所述 BNG 71，还配置为收到所述 UE发送的地址请求消息后，为所述 UE分配 IP地址，并向所述 UE返回分配的 IP地址。

在为所述 UE分配 IP地址之前，所述 BNG 71 ,还配置为根据所述地址请求消息中的用户标识，判断所述 UE是否通过认证，通过认证后，为所述 UE分配 IP地址。

在进行计费的过程中，所述 BNG 71 , 还配置为基于 AAA协议，向所述 AC 72上报收集的所述 UE的计费信息；

所述 AC 72，还配置为收到所述 BNG 71上报的所述 UE的计费信息后，作为 AAA Proxy, 基于 AAA协议向所述 AAA 73转发收到的所述 UE的计费信息；

所述 AAA 73，还配置为收到所述 AC转发的所述 UE的计费信息后，根据收到的所述 UE的计费信息进行计费相关的统计。

所述 AC 72,还配置为需要制定用户策略时，根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给所述 AP执行。

所述 AC 72，还配置为需要终止计费时，向所述 BNG 71发送用户下线通知消息；并在收到所述 BNG 71发送的计费终止消息后，作为 AAA Proxy，基于 AAA协议向所述 AAA 73转发所述计费终止消息；

所述 BNG 71，还配置为收到所述 AC 72发送的用户下线通知消息后，基于 AAA协议，向所述 AC 72发送计费终止消息；

所述 AAA 73 , 还配置为收到所述 AC 72转发的所述计费终止消息后，终止对所述 UE的计费。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种无线局域网络（WLAN )与固网交互中实现认证及计费的方法，所述方法包括：

用户设备（UE )接入网络后，通过接入控制器（AC )的认证、授权和计费服务器（AAA )代理功能，宽带网络网关（BNG )与 AAA之间进行交互，依次实现对所述 UE的认证及计费。

2、根据权利要求 1所述的方法，其中，所述通过 AC的 AAA代理功能， BNG与 AAA之间进行交互，实现对所述 UE的认证，包括：

通过所述 AC的 AAA代理功能，所述 BNG将收到的来自所述 UE的认证请求消息发送给所述 AAA;

所述 AAA根据所述认证请求消息对所述 UE进行认证。

3、根据权利要求 2所述的方法，其中，所述通过所述 AC的 AAA代理功能，所述 BNG将收到的来自所述 UE的认证请求消息发送给所述 AAA，为：

4、根据权利要求 3所述的方法，其中，认证成功后，所述方法还包括：所述 AAA基于 AAA协议，向所述 AC回复认证成功消息；

所述 AC向接入节点（AP )发送收到的所述认证成功消息中的用于通知 AP所述 UE认证成功的所述 UE的密钥，并基于 AAA协议，向所述 BNG 回复认证成功消息；

所述新的密钥用于对所述 UE传送的数据进行加密。

5、根据权利要求 4所述的方法，其中，所述 AC向 AP发送收到的所述认证成功消息中的用于通知 AP所述 UE认证成功的所述 UE的密钥，为：所述 AC通过自身与所述 AP之间已建立的无线接入点控制与配置协议 ( CAPWAP ) 隧道，向 AP发送收到的所述认证成功消息中的用于通知 AP 所述 UE认证成功的所述 UE的密钥。

6、根据权利要求 1至 5任一项所述的方法，其中，所述通过 AC的 AAA 代理功能， BNG与 AAA之间进行交互，实现对所述 UE的计费，包括：为所述 UE分配因特网协议（ IP )地址后，所述 BNG基于 AAA协议，向所述 AC发送计费开始消息；

所述 AC收到计费开始消息后，作为 AAA代理，基于 AAA协议向所述 AAA转发所述计费开始消息；

所述 AAA收到计费开始消息后，对所述 UE执行计费操作。

7、根据权利要求 6所述的方法，其中，所述方法还包括：

8、根据权利要求 7所述的方法，其中，在为所述 UE分配 IP地址之前，所述方法还包括：

9、根据权利要求 6所述的方法，其中，在进行计费的过程中，所述方法还包括：

所述 BNG基于 AAA协议，向所述 AC上报收集的所述 UE的计费信息；所述 AC作为 AAA代理，基于 AAA协议向所述 AAA转发收到的所述 UE的计费信息；

所述 AAA根据收到的所述 UE的计费信息进行计费相关的统计。

10、根据权利要求 9所述的方法，其中，所述计费信息包括：所述 UE 的流量信息。

11、根据权利要求 10所述的方法，其中，所述计费信息还包括：所述 UE的时长信息。

12、根据权利要求 9所述的方法，其中，所述 AC收到所述 UE的计费信息后，所述方法还包括：

需要制定用户策略时，所述 AC根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给所述 AP执行。

13、根据权利要求 12所述的方法，其中，所述将所述用户策略下发给所述 AP执行，为：

14、根据权利要求 6所述的方法，其中，所述方法还包括：

所述 AC收到计费终止消息后，作为 AAA代理，基于 AAA协议，向所述 AAA转发所述计费终止消息；

所述 AAA收到计费终止消息后，终止对所述 UE的计费。

15、根据权利要求 14所述的方法，其中，需要终止计费的时机为：收到所述 UE的下线通知，或者检测到所述 UE下线，或者检测到所述 UE达到下线条件。

16、根据权利要求 15所述的方法，其中，所述检测到所述 UE达到下线条件，为：

检测到所述 UE使用的流量和 /或时长数据已达到所述 UE签约的上限。

17、一种 WLAN与固网交互中实现认证及计费的系统，所述系统包括： BNG、 AC、以及 AAA; 其中，

所述 BNG，配置为 UE接入网络后，通过所述 AC的 AAA代理功能，与所述 AAA之间进行交互，依次实现对所述 UE的认证及计费。

18、根据权利要求 17所述的系统，其中，所述系统还包括： AP及 UE; 其中，

所述 AP，配置为收到所述 AC发送的用于通知自身所述 UE认证成功的所述 UE的密钥后，与所述 UE协商出新的密钥；

所述新的密钥用于对所述 UE传送的数据进行加密。

19、根据权利要求 18所述的系统，其中，在通过所述 AC的 AAA代理功能，所述 BNG与所述 AAA之间进行交互，实现对所述 UE的计费之前，所述 UE，还配置为向所述 BNG发送地址请求消息，并接收所述 BNG 返回的分配的 IP地址；所述 BNG，还配置为收到所述 UE发送的地址请求消息后，为所述 UE 分配 IP地址，并向所述 UE返回分配的 IP地址。

20、根据权利要求 19所述的系统，其中，在为所述 UE分配 IP地址之前，所述 BNG，还配置为根据所述地址请求消息中的用户标识，判断所述 UE是否通过认证，通过认证后，为所述 UE分配 IP地址。

21、根据权利要求 17至 20任一项所述的系统，其中，在进行计费的过程中，所述 BNG，还配置为基于 AAA协议，向所述 AC上报收集的所述 UE的计费信息；

22、根据权利要求 21所述的系统，其中，所述 AC，还配置为需要制定用户策略时，根据所述 UE的计费信息，制定用户策略，并将所述用户策略下发给所述 AP执行。

23、根据权利要求 17至 20任一项所述的系统，其中，所述 AC，还配置为需要终止计费时，向所述 BNG发送用户下线通知消息；并在收到所述 BNG发送的计费终止消息后，作为 AAA代理，基于 AAA协议向所述 AAA 转发所述计费终止消息；