无线局域网络与固网交互中分配用户地址的方法及系统的制作方法

无线局域网络与固网交互中分配用户地址的方法及系统的制作方法
【专利摘要】本发明公开了一种无线局域网络(WLAN)与固网交互中分配用户地址的方法，该方法包括：宽带网络网关(BNG)收到来自用户设备(UE)的地址请求消息后，将所述地址请求消息发送给对应的接入控制器(AC)；所述AC为所述UE分配因特网协议(IP)地址，并通过所述BNG向所述UE返回分配的IP地址。本发明同时公开了一种WLAN与固网交互中分配用户地址的系统，采用本发明的方法及系统，能在WLAN与固网交互中实现用户地址的分配。
【专利说明】无线局域网络与固网交互中分配用户地址的方法及系统
【技术领域】
[0001]本发明涉及无线通信技术,尤其涉及一种无线局域网络(WLAN, Wireless LocalArea Networks)与固网交互中分配用户地址的方法及系统。
【背景技术】
[0002]随着无线局域网络(WLAN,Wireless Local Area Networks)接入技术的日益成熟和普及、以及用户对高速无线接入的需求，国内外运营商都在大力发展WLAN业务。WLAN接入技术作为2G以及3G的分流手段，作用越来越重要。
[0003]WLAN接入技术属于固定网络接入的补充接入方式，如何实时有效地掌握和管理用户通过WLAN的接入情况，成为开展WLAN业务的关键。同时，这将有助于运营商进行网络优化。
[0004]WALN 网络主要由用户设备(UE, User Equipment)、接入节点(AP, Access Point,)、接入控制器(AC,Access Controller)、宽带网络网关(BNG,Broadband Network Gateway) >以及认证、授权和计费服务器(AAA, Authentication Authorization Accounting)组成。其中，AP是连接有线网络与WLAN的桥梁，UE通过AP接入外部的网络资源。现有技术中，在WLAN与固定网络交互的架构下，AP、AC与BNG、AAA的功能分割尚未明确，尤其是对于如何分配用户地址，还没有解决方案。

【发明内容】

[0005]有鉴于此，本发明的主要目的在于提供一种WLAN与固网交互中分配用户地址的方法及系统，能在WLAN与固网交互中实现用户地址的分配。
[0006]为达到上述目的，本发明的技术方案是这样实现的:
[0007]本发明提供了一种WLAN与固网交互中分配用户地址的方法，该方法包括:
[0008]BNG收到来自UE的地址请求消息后，将所述地址请求消息发送给对应的AC ；
[0009]所述AC为所述UE分配因特网协议(IP, Internet Protocol)地址，并通过所述BNG向所述UE返回分配的IP地址。
[0010]上述方案中，在BNG收到来自UE的地址请求消息之前，该方法还包括:
[0011]附着到网络后，所述UE与所述AC之间通过所述UE所附着的AP与所述AC之间建立的无线接入点控制与配置协议(CAPWAP, Control And Provisioning of WirelessAccess Points Protocol)隧道进行交互，完成认证过程；
[0012]认证成功后，所述AC向所述BNG发送所述UE认证成功消息，所述BNG收到消息后，保存所述UE与所述AC的绑定关系。
[0013]上述方案中，在向所述BNG发送所述UE认证成功消息之前，该方法还包括:
[0014]所述AC根据所述UE的位置信息,找到所述BNG。
[0015]上述方案中，所述UE的位置信息为:所述AP上报给所述AC的位置信息；或者为:所述AC根据自身与所述AP的配置关系，获取到的位置信息。[0016]上述方案中，在将所述地址请求消息发送给对应的AC之前，该方法还包括:
[0017]所述BNG根据所述地址请求消息中的媒体接入控制(MAC, Medium AccessControl)地址，在自身保存的绑定关系中查找所述AC。
[0018]上述方案中，在为所述UE分配IP地址之前，该方法还包括:
[0019]所述AC根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0020]上述方案中，所述AC为所述UE分配IP地址，为:
[0021]所述AC根据所述UE的位置信息为所述UE分配IP地址。
[0022]上述方案中，为所述UE分配完IP地址后，该方法还包括:
[0023]所述BNG向AAA发送计费请求消息,开始计费；或者,所述AC向所述AAA发送计费请求消息，开始计费。
[0024]本发明又提供了另一种WLAN与固网交互中分配用户地址的方法，该方法包括:
[0025]AP收到来自UE的地址请求消息后，将所述地址请求消息打上标记，并发送给BNG ；
[0026]所述BNG根据所述标记将所述地址请求消息发送给对应的AC ；
[0027]所述AC为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
[0028]上述方案中，所述将所述地址请求消息打上标记，为:
[0029]根据所述UE选择的服务集标识(SSID, Service Set Identif ier),将所述地址请求消息打上标记。
[0030]上述方案中，在AP收到来自UE的地址请求消息之前，该方法还包括:
[0031]附着到网络后，所述UE与所述AC之间通过所述UE所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程。
[0032]上述方案中，在为所述UE分配IP地址之前，该方法还包括:
[0033]所述AC根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0034]上述方案中，所述AC为所述UE分配IP地址，为:
[0035]所述AC根据所述UE的位置信息、和/或VLAN标识、和/或所述UE选择的SSID，为所述UE分配IP地址。
[0036]上述方案中，为所述UE分配完IP地址后，该方法还包括:
[0037]所述BNG向AAA发送计费请求消息,开始计费；或者,所述AC向所述AAA发送计费请求消息，开始计费。
[0038]本发明还提供了一种WLAN与固网交互中分配用户地址的系统，该系统包括:UE、BNG、以及AC;其中，
[0039]UE，用于向BNG发送地址请求消息；并接收AC通过所述BNG返回的分配的IP地址；
[0040]BNG，用于收到UE发送的地址请求消息后，将所述地址请求消息发送给对应的AC ；[0041 ] AC，用于收到BNG发送的地址请求消息后，为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
[0042]上述方案中，所述UE，还用于附着到网络后，与所述AC之间通过自身所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程；
[0043]所述AC，还用于认证成功后，向所述BNG发送所述UE认证成功消息；
[0044]所述BNG，还用于收到所述AC发送的所述UE认证成功消息后，保存所述UE与所述AC的绑定关系。
[0045]上述方案中，在向所述BNG发送所述UE认证成功消息之前，所述AC，还用于根据所述UE的位置信息，找到所述BNG。
[0046]上述方案中，在将所述地址请求消息发送给所述UE对应的AC之前，所述BNG，还用于根据所述地址请求消息中的MAC地址，在自身保存的绑定关系中查找所述AC。
[0047]上述方案中，在为所述UE分配IP地址之前，所述AC，还用于根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0048]上述方案中，该系统还包括:AAA,用于接收所述BNG或者所述AC发送的计费请求消息；
[0049]为所述UE分配完IP地址后，所述BNG，还用于向AAA发送计费请求消息；或者，
[0050]为所述UE分配完IP地址后，所述AC，还用于向AAA发送计费请求消息。
[0051]本发明又提供了另一种WLAN与固网交互中分配用户地址的系统，该系统包括:UE、AP、BNG、以及 AC ;其中，
[0052]UE，用于向AP发送地址请求消息；并接收AC通过所述BNG返回的分配的IP地址；
[0053]AP，用于收到UE发送的地址请求消息后，将所述地址请求消息打上标记，并发送给 BNG ；
[0054]BNG，用于收到AP发送的地址请求消息后，将根据所述标记将所述地址请求消息发送给对应的AC ；
[0055]AC，用于收到BNG发送的地址请求消息后，为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
[0056]上述方案中，所述UE，还用于附着到网络后，与所述AC之间通过自身所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程。
[0057]上述方案中，在为所述UE分配IP地址之前，所述AC，还用于根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0058]上述方案中，该系统还包括:AAA，用于接收所述BNG发送的计费请求消息；
[0059]为所述UE分配完IP地址后，所述BNG，还用于向AAA发送计费请求消息。
[0060]本发明提供的WLAN与固网交互中分配用户地址的方法及系统，BNG收到来自UE的地址请求消息后，将所述地址请求消息发送给所述UE对应的AC ;所述AC为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址；或者，AP收到来自所述UE的地址请求消息后，将所述地址请求消息打上标记，并发送给BNG ;所述BNG根据所述标记将所述地址请求消息发送给对应的AC ;所述AC为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址，如此，能在WLAN与固网交互的架构下，有效地实现用户地址的分配。
[0061]另外，附着到网络后，所述UE与所述AC之间通过所述UE所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程，如此，能在在WLAN与固网交互的架构下，有效地完成认证过程。
[0062]除此以外，在为所述UE分配完IP地址后，所述BNG向AAA发送计费请求消息；或者所述AC向AAA发送计费请求消息，从而触发计费，如此，能在WLAN与固网交互的架构下，有效地对用户进行计费控制。
【专利附图】

【附图说明】
[0063]图1为本发明一种WLAN与固网交互中分配用户地址的方法流程示意图；
[0064]图2为本发明另一种WLAN与固网交互中分配用户地址的方法流程示意图；
[0065]图3为实施例的组网场景示意图；
[0066]图4为实施例一 WLAN与固网交互中进行认证的方法流程示意图；
[0067]图5为实施例二 WLAN与固网交互中分配IP地址及进行计费的方法流程示意图；
[0068]图6为实施例三WLAN与固网交互中分配IP地址及进行计费的方法流程示意图；
[0069]图7为实施例四WLAN与固网交互中进行认证的方法流程示意图；
[0070]图8为实施例五WLAN与固网交互中分配IP地址及进行计费的方法流程示意图；
[0071]图9为本发明一种WLAN与固网交互中分配用户地址的系统结构示意图；
[0072]图10为本发明另一种WLAN与固网交互中分配用户地址的系统结构示意图。
【具体实施方式】
[0073]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0074]本发明一种WLAN与固网交互中分配用户地址的方法，如图1所示，包括以下步骤:
[0075]步骤101 =BNG收到来自UE的地址请求消息后，将所述地址请求消息发送给对应的AC ；
[0076]这里，在将所述地址请求消息发送给对应的AC之前，该方法还可以进一步包括:
[0077]所述BNG根据所述地址请求消息中的MAC地址，在自身保存的绑定关系中查找所述AC。
[0078]在执行步骤101之前，该方法还可以进一步包括:
[0079]附着到网络后，所述UE与所述AC之间通过所述UE所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程；
[0080]认证成功后，所述AC向所述BNG发送所述UE认证成功消息，所述BNG收到消息后，保存所述UE与所述AC的绑定关系；
[0081]其中，在认证过程中，AP能将来自所述UE的用于认证的报文与来自所述UE的除用于认证的报文外的报文区分开。
[0082]在向所述BNG发送所述UE认证成功消息之前，该方法还可以进一步包括:所述AC根据所述UE的位置信息，找到所述BNG ;其中，所述UE的位置信息为所述AP上报给所述AC的位置信息；或者，所述AC根据自身与所述AP的配置关系，获取到的位置信息；更具体地，所述UE的位置信息是指:所述AP的位置信息。
[0083]所述UE认证成功消息至少携带所述UE的MAC地址；保存的所述UE与所述AC的绑定关系中，用所述UE的MAC地址标识所述UE。
[0084]步骤102:所述AC为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。[0085]这里，所述AC为所述UE分配IP地址，具体为:
[0086]所述AC根据所述UE的位置信息为所述UE分配IP地址。
[0087]在为所述UE分配IP地址之前，该方法还可以进一步包括:
[0088]所述AC根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0089]为所述UE分配完IP地址后，该方法还可以进一步包括:
[0090]所述BNG向AAA发送计费请求消息,开始计费；或者,所述AC向所述AAA发送计费请求消息，开始计费。
[0091]本发明另一种WLAN与固网交互中分配用户地址的方法，如图2所示，包括以下步骤:
[0092]步骤201:AP收到来自UE的地址请求消息后，将所述地址请求消息打上标记，并发送给BNG ；
[0093]这里，所述将所述地址请求消息打上标记，具体为:
[0094]根据所述UE选择的SSID，将所述地址请求消息打上标记。
[0095]所述标记具体可以是:VLAN标识。
[0096]在执行步骤201之前，该方法还可以进一步包括:
[0097]附着到网络后，所述UE与AC之间通过所述UE所附着的AP与所述AC之间建立的CAPffAP隧道进行交互，完成认证过程；
[0098]其中，在认证过程中，所述AP能将来自所述UE的用于认证的报文与来自所述UE的除用于认证的报文外的报文区分开。
[0099]步骤202:所述BNG根据所述标记将所述地址请求消息发送给对应的AC ；
[0100]这里，所述BNG事先已配置所述标记与AC的对应关系表，具体地，配置了 VLAN标识与AC的对应关系表，所述BNG根据配置的所述标记与AC的对应关系表，找到对应的AC。
[0101]步骤203:所述AC为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
[0102]这里,所述AC为所述UE分配IP地址,具体为:
[0103]所述AC根据所述UE的位置信息、和/或VLAN标识、和/或所述UE选择的SSID，为所述UE分配IP地址。
[0104]在为所述UE分配IP地址之前，该方法还可以进一步包括:
[0105]所述AC根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0106]为所述UE分配完IP地址后，该方法还可以进一步包括:
[0107]所述BNG向AAA发送计费请求消息，开始计费。
[0108]下面结合实施例对本发明再作进一步详细的描述。
[0109]实施例一至实施例五的组网场景如图3所示，在该场景下，UE为802.1X客户端；UE通过AP接入有线网络，且AP具备区分802.11和802.1X报文的能力；AC用来管理AP，并给AP下发配置参数，同时，AC充当802.1X认证器及RADIUS客户端；另外，AC通过与BNG的接口向BNG传递用户上下线通知消息；BNG参与用户数据的传送，并利用与AC的接口向AC上报UE的流量信息；AAA为RADIUS服务器。其中，在图3中，实线表示信令流的传输走向，即:信令流在AAA、AC、AP、BNG之间进行传输；虚线表示数据流的传输走向，即:数据流在BNG、AP之间进行传输。
[0110]需要说明的是:实施例二及实施例三中描述的UE与BNG之间的交互，均通过AP的直接转发实现；实施例五中描述的除UE向BNG发送地址请求消息外的UE与BNG之间的其它所有交互，均通过AP的直接转发实现。
[0111]实施例一
[0112]本实施例的应用场景为:UE附着到网络后进行认证的过程；本实施例WLAN与固网交互中进行认证的方法，如图4所示，包括以下步骤:
[0113]步骤401:UE附着到网络后，AP与AC之间协商并建立CAPWAP隧道；
[0114]这里，CAPWAP隧道建立后，AP只将来自UE的802.1X报文封装在CAPWAP隧道中发往AC，而不将来自UE的802.11报文封装在CAPWAP隧道中发往AC ;换句话说，AP只将来自UE的用于认证的报文封装在CAPWAP隧道中发往AC。
[0115]CAPffAP隧道建立后，后续步骤中的UE与AC之间的用于认证的所有报文均通过AP与AC间的CAPWAP隧道发送。具体地，UE向AC发送的用于认证的所有报文均通过所述CAPffAP隧道发送；相应的，AC向UE发送的用于认证的所有报文也均通过所述CAPWAP隧道发送。
[0116]步骤402:UE向AC发送认证开始(EAPoL-Start)报文，开始802.1X认证接入；
[0117]步骤403:AC收到报文后，向UE发送身份请求(EAP-1dentity-Request)报文,请求UE上报用户标识；
[0118]步骤404:UE收到报文后，向AC回复身份响应(EAP-1dentity-Response)报文；
[0119]这里，所述EAP-1dentity-Response报文包括用户标识。
[0120]步骤405:AC收到报文后，将EAP帧封装到接入请求(RADIUS-Access-Request)报文中，并发送给AAA ；
[0121]这里，可选地，AC在RADIUS-Access-Request报文中插入UE的MAC地址。
[0122]步骤406 =AAA收到报文后，向AC回复接入响应(RADIUS-Access-Response)报文；
[0123]这里，所述RADIUS-Access-Response 报文包含 EAP Challenge。
[0124]步骤407?408:AC收到报文后，从报文中解封出EAP帧，并发送给UE ;UE收到EAP帧后，通过EAP帧向AC进行回复；
[0125]这里，回复的EAP巾贞中包含Challenged Password。
[0126]步骤409:AC收到EAP帧后，将收到的EAP帧封装到RADIUS-Access-Request报文中，并发送给AAA ；
[0127]这里，所述RADIUS-Access-Request 报文包含 Challenged Password。
[0128]步骤410:AAA收到报文后，进行认证，认证成功后，向AC回复接入允许(RADIUS-Access-Accept)报文；
[0129]步骤411:AC并根据UE的位置信息找到相应的BNG，向BNG发送UE认证成功消息；
[0130]这里，所述UE的位置信息为:AP上报的位置信息，或者，AC根据自身与AP的配置关系获取的位置信息。
[0131]所述UE的位置信息是指-M所附着的AP的位置信息。
[0132]所述UE认证成功消息至少携带UE的媒体接入控制(MAC, Medium AccessControl)地址。
[0133]BNG收到UE认证成功消息后，保存UE与AC的绑定关系；其中，具体地，保存UE的MAC地址标识与AC的标识的绑定关系。
[0134]步骤412:AC解封出EAP帧，并向UE发送EAP成功(EAP-Success)报文。
[0135]至此，完成认证过程。
[0136]实施例二
[0137]本实施例的应用场景为:在实施例一的流程完成后，即认证成功后，需要给UE分配IP地址,并进行计费。本实施例WLAN与固网交互中分配IP地址及进行计费的方法,如图5所示，包括以下步骤:
[0138]步骤501:认证成功后，UE向BNG发起DHCPv4/v6地址请求消息；
[0139]这里，所述DHCPv4/v6地址请求消息包含UE的MAC地址。
[0140]步骤502 =BNG收到消息后，根据所述DHCPv4/v6地址请求消息中的MAC地址，在自身保存的绑定关系中查找对应的AC，并将所述DHCPv4/v6地址请求消息发送给对应的AC ；
[0141]这里，所述绑定关系在所述UE的认证过程中生成。
[0142]当BNG在自身保存的绑定关系中未查找到对应的AC时，会向所述UE回复地址分配失败消息。
[0143]步骤503:AC收到消息后，根据所述UE的位置信息给所述UE分配相应的IP地址，并向BNG返回分配的IP地址；
[0144]这里，在根据UE的位置信息给所述UE分配相应的IP地址之前，该方法还可以进一步包括:
[0145]AC根据DHCPv4/v6地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，根据所述UE的位置信息给所述UE分配相应的IP地址。
[0146]其中，AC事先已获知所述UE的MAC地址，判断所述UE是否通过认证时，将自身获知的所述UE的MAC地址与DHCPv4/v6地址请求消息中的MAC地址进行比较，二者相同，则认为所述UE通过认证，否则，认为所述UE未通过认证。
[0147]AC认为所述UE未通过认证后，则不会为所述UE分配IP地址，相应的，通过BNG向所述UE返回分配失败的消息。
[0148]这里，在分配IP地址时，AP向AC上报UE的位置信息，或者，AC根据自身与AP的配置关系，获取到所述UE的位置信息。
[0149]步骤504 =BNG收到分配的IP地址后，向所述UE返回分配的IP地址；
[0150]步骤505 =BNG向AAA发送计费请求消息；
[0151]这里，所述计费请求消息中携带用户信息，其中，所述用户信息具体可以是UE的IP地址、和/或用户标识、和/或MAC地址。
[0152]在实际应用时，也可以先执行步骤505，再执行步骤604，也可以同时执行步骤504与步骤505，换句话说，步骤504与步骤505的执行没有先后顺序。
[0153]步骤506 =AAA收到计费请求消息后，向BNG回复计费响应消息。
[0154]这里，AAA向BNG回复计费响应消息后，则表明计费开始。
[0155]实施例三
[0156]本实施例的应用场景为:在实施例一的流程完成后，即认证成功后，需要给UE分配IP地址，并进行计费。本实施例WLAN与固网交互中分配IP地址及进行计费的方法,如图6所示，包括以下步骤:
[0157]步骤601:认证成功后，UE向BNG发起DHCPv4/v6地址请求消息；
[0158]这里，所述DHCPv4/v6地址请求消息包含UE的MAC地址。
[0159]步骤602 =BNG收到消息后，根据所述DHCPv4/v6地址请求消息中的MAC地址，在自身保存的绑定关系中查找对应的AC，并将所述DHCPv4/v6地址请求消息发送给对应的AC ；
[0160]这里，所述绑定关系在所述UE的认证过程中生成。
[0161]当BNG在自身保存的绑定关系中未查找到对应的AC时，会向所述UE回复地址分配失败消息。
[0162]步骤603:AC收到消息后，根据所述UE的位置信息给所述UE分配相应的IP地址，并向BNG返回分配的IP地址；
[0163]在根据UE的位置信息给所述UE分配相应的IP地址之前，该方法还可以进一步包括:
[0164]AC根据DHCPv4/v6地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，根据所述UE的位置信息给所述UE分配相应的IP地址。
[0165]其中，AC事先已获知所述UE的MAC地址，判断所述UE是否通过认证时，将自身获知的所述UE的MAC地址与DHCPv4/v6地址请求消息中的MAC地址进行比较，二者相同，则认为所述UE通过认证，否则，认为所述UE未通过认证。
[0166]AC认为所述UE未通过认证后，则不会为所述UE分配IP地址，相应的，通过BNG向所述UE返回分配失败的消息。
[0167]步骤604 =BNG收到分配的IP地址后，向所述UE返回分配的IP地址；
[0168]步骤605:AC向AAA发送计费请求消息；
[0169]这里，所述计费请求消息中携带用户信息，其中，所述用户信息具体可以是UE的IP地址、和/或用户标识、和/或MAC地址。
[0170]在实际应用时，也可以先执行步骤605，再执行步骤603，也可以同时执行步骤603与步骤605，换句话说，步骤603与步骤605的执行没有先后顺序。
[0171]步骤606 =AAA收到计费请求消息后，向AC回复计费响应消息。
[0172]这里，AAA向AC回复计费响应消息后，则表明计费开始。
[0173]实施例四
[0174]本实施例的应用场景为:UE附着到网络后进行认证的过程；本实施例WLAN与固网交互中进行认证的方法，如图7所示，包括以下步骤:
[0175]步骤701:UE附着到网络后，AP与AC之间协商并建立CAPWAP隧道；
[0176]这里，CAPWAP隧道建立后，AP只将来自UE的802.1X报文封装在CAPWAP隧道中发往AC，而不将来自UE的802.11报文封装在CAPWAP隧道中发往AC ;换句话说，AP只将来自UE的用于认证的报文封装在CAPWAP隧道中发往AC。
[0177]CAPffAP隧道建立后，后续步骤中的UE与AC之间的用于认证的所有报文均通过AP与AC间的CAPWAP隧道发送。具体地，UE向AC发送的用于认证的所有报文均通过所述CAPffAP隧道发送；相应的，AC向UE发送的用于认证的所有报文也均通过所述CAPWAP隧道发送。[0178]步骤702:UE向AC发送EAPoL-Start报文，开始802.1X认证接入；
[0179]步骤703:AC收到报文后，向UE发送EAP-1dentity-Request报文，请求UE上报用户标识；
[0180]步骤704:UE 收到报文后，向 AC 回复 EAP-1dentity-Response 报文；
[0181]这里,所述EAP-1dentity-Response报文包括用户标识。
[0182]步骤705:AC收到报文后，将EAP帧封装到RADIUS-Access-Request报文中，并发送给AAA ；
[0183]这里，可选地，AC在RADIUS-Access-Request报文中插入UE的MAC地址。
[0184]步骤706:AAA 收到报文后，向 AC 回复 RADIUS-Access-Response 报文；
[0185]这里，所述RADIUS-Access-Response 报文包含 EAP Challenge。
[0186]步骤707?708:AC收到报文后，从报文中解封出EAP帧，并发送给UE ;UE收到EAP帧后，通过EAP帧向AC进行回复；
[0187]这里，回复的EAP巾贞中包含Challenged Password。
[0188]步骤709:AC收到EAP帧后，将收到的EAP帧封装到RADIUS-Access-Request报文中，并发送给AAA ；
[0189]这里，所述RADIUS-Access-Request 报文包含 Challenged Password。
[0190]步骤710 =AAA收到报文后，进行认证，认证成功后，向AC回复RADIUS-Access-Accept 报文；
[0191]步骤711:AC解封出EAP帧，并向UE发送EAP-Success报文。
[0192]至此，完成认证过程。
[0193]实施例五
[0194]在实施例四的流程完成后，即认证成功后，需要给UE分配IP地址，并进行计费。本实施例WLAN与固网交互中分配IP地址及进行计费的方法，如图8所示，包括以下步骤:
[0195]步骤801:认证成功后，UE向AP发起DHCPv4/v6地址请求消息；
[0196]步骤802:AP收到消息后，将收到的DHCPv4/v6地址请求消息打上标记，并发送给BNG ；
[0197]这里,所述将收到的DHCPv4/v6地址请求消息打上标记,具体为:
[0198]AP根据UE选择的SSID，打上对应的标记。其中，AP根据接收所述DHCPv4/v6地址请求消息的接口即可获知UE选择的SSID。
[0199]所述标记可以是VLAN标识。
[0200]步骤803 =BNG收到消息后，根据所述标记，在自身保存的对应关系表中查找对应的AC，并向对应的AC发送所述DHCPv4/v6地址请求消息；
[0201]这里，BNG上事先已配置标记与AC的对应关系表，具体地，配置了 VLAN标识与AC的对应关系表。
[0202]步骤804:AC收到消息后，给所述UE分配相应的IP地址，并向BNG返回分配的IP地址；
[0203]具体地，AC根据所述UE的位置信息、和/或VLAN标识、和/或所述UE选择的SSID，给所述UE分配相应的IP地址。其中，AC可利用现有技术获知所述UE选择的SSID。
[0204]在给所述UE分配相应的IP地址之前，该方法还可以进一步包括:[0205]AC根据DHCPv4/v6地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，根据所述UE的位置信息给所述UE分配相应的IP地址。
[0206]步骤805 =BNG收到分配的IP地址后，向所述UE返回分配的IP地址；
[0207]步骤806 =BNG向AAA发送计费请求消息；
[0208]这里，所述计费请求消息中携带用户信息，其中，所述用户信息具体可以是UE的IP地址、和/或用户标识、和/或MAC地址。
[0209]在实际应用时，也可以先执行步骤806，再执行步骤805，也可以同时执行步骤805与步骤806，换句话说，步骤805与步骤806的执行没有先后顺序。
[0210]步骤807 =AAA收到计费请求消息后，向BNG回复计费响应消息。
[0211]这里，AAA向BNG回复计费响应消息后，则表明计费开始。
[0212]为实现图1所示的方法，本发明还提供了一种WLAN与固网交互中分配用户地址的系统，如图9所示，该系统包括:UE 91、BNG 92、以及AC 93 ;其中，
[0213]UE 91，用于向BNG 92发送地址请求消息；并接收AC 93通过所述BNG 92返回的分配的IP地址；
[0214]BNG 92，用于收到UE 91发送的地址请求消息后，将所述地址请求消息发送给对应的AC 93 ；
[0215]AC 93，用于收到BNG 92发送的地址请求消息后，为所述UE 91分配IP地址，并通过所述BNG 92向所述UE 91返回分配的IP地址。
[0216]其中，在将所述地址请求消息发送给所述UE 91对应的AC 93之前，所述BNG 92，还用于根据所述地址请求消息中的MAC地址，在自身保存的绑定关系中查找所述AC 93。
[0217]所述UE 91，还用于附着到网络后，与所述AC 93之间通过自身所附着的AP与所述AC 93之间建立的CAPWAP隧道进行交互，完成认证过程；
[0218]所述AC 93，还用于认证成功后，向所述BNG 92发送所述UE 91认证成功消息；
[0219]所述BNG 92，还用于收到所述AC 93发送的所述UE 91认证成功消息后，保存所述UE 91与所述AC 93的绑定关系。
[0220]在向所述BNG 92发送所述UE 91认证成功消息之前，所述AC 93，还用于根据所述UE 91的位置信息，找到所述BNG 92。
[0221]在为所述UE 91分配IP地址之前，所述AC 93，还用于根据所述地址请求消息中的MAC地址,判断所述UE 91是否通过认证,通过认证后，为所述UE 91分配IP地址。
[0222]该系统还可以进一步包括:AAA，用于接收所述BNG 92或者所述AC 93发送的计费请求消息；
[0223]为所述UE 91分配完IP地址后，所述BNG 92，还用于向AAA发送计费请求消息；或者，
[0224]为所述UE 91分配完IP地址后，所述AC 93，还用于向AAA发送计费请求消息。
[0225]为实现图2所述的方法，本发明还提供了一种WLAN与固网交互中分配用户地址的系统，如图10所示，该系统包括:UE 10UAP 102, BNG 103、以及AC 104 ;其中，
[0226]UE 101，用于向AP 102发送地址请求消息；并接收AC 104通过所述BNG 103返回的分配的IP地址；
[0227]AP 102，用于收到UE 101发送的地址请求消息后，将所述地址请求消息打上标记，并发送给BNG 103 ；
[0228]BNG 103，用于收到AP 102发送的地址请求消息后，将根据所述标记将所述地址请求消息发送给对应的AC 104 ；
[0229]AC 104，用于收到BNG 103发送的地址请求消息后，为所述UE 101分配IP地址，并通过所述BNG 103向所述UE 101返回分配的IP地址。
[0230]其中，所述UE 101，还用于附着到网络后，与所述AC 104之间通过自身所附着的AP 102与所述AC104之间建立的CAPWAP隧道进行交互，完成认证过程。
[0231]在为所述UE 101分配IP地址之前，所述AC 104，还用于根据所述地址请求消息中的MAC地址，判断所述UE 101是否通过认证，通过认证后，为所述UE 101分配IP地址。
[0232]该系统还可以进一步包括:AAA，用于接收所述BNG 103发送的计费请求消息；
[0233]为所述UE 101分配完IP地址后，所述BNG 103，还用于向AAA发送计费请求消息。
[0234]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种无线局域网络(WLAN)与固网交互中分配用户地址的方法，其特征在于，该方法包括: 宽带网络网关(BNG)收到来自用户设备(UE)的地址请求消息后，将所述地址请求消息发送给对应的接入控制器(AC)； 所述AC为所述UE分配因特网协议(IP)地址，并通过所述BNG向所述UE返回分配的IP地址。
2.根据权利要求1所述的方法，其特征在于，在BNG收到来自UE的地址请求消息之前，该方法还包括: 附着到网络后，所述UE与所述AC之间通过所述UE所附着的接入节点(AP)与所述AC之间建立的无线接入点控制与配置协议(CAPWAP)隧道进行交互，完成认证过程； 认证成功后，所述AC向所述BNG发送所述UE认证成功消息，所述BNG收到消息后，保存所述UE与所述AC的绑定关系。
3.根据权利要求2所述的方法，其特征在于，在向所述BNG发送所述UE认证成功消息之前，该方法还包括: 所述AC根据所述UE的 位置信息，找到所述BNG。
4.根据权利要求3所述的方法，其特征在于，所述UE的位置信息为:所述AP上报给所述AC的位置信息；或者为:所述AC根据自身与所述AP的配置关系，获取到的位置信息。
5.根据权利要求1至4任一项所述的方法，其特征在于，在将所述地址请求消息发送给对应的AC之前，该方法还包括: 所述BNG根据所述地址请求消息中的媒体接入控制(MAC)地址，在自身保存的绑定关系中查找所述AC。
6.根据权利要求1至4任一项所述的方法，其特征在于，在为所述UE分配IP地址之前，该方法还包括: 所述AC根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
7.根据权利要求1至4任一项所述的方法，其特征在于，所述AC为所述UE分配IP地址，为: 所述AC根据所述UE的位置信息为所述UE分配IP地址。
8.根据权利要求1至4任一项所述的方法，其特征在于，为所述UE分配完IP地址后，该方法还包括: 所述BNG向认证、授权和计费服务器(AAA)发送计费请求消息，开始计费；或者，所述AC向所述AAA发送计费请求消息,开始计费。
9.一种WLAN与固网交互中分配用户地址的方法，其特征在于，该方法包括: AP收到来自UE的地址请求消息后，将所述地址请求消息打上标记，并发送给BNG ； 所述BNG根据所述标记将所述地址请求消息发送给对应的AC ； 所述AC为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
10.根据权利要求9所述的方法，其特征在于，所述将所述地址请求消息打上标记，为: 根据所述UE选择的服务集标识(SSID)，将所述地址请求消息打上标记。
11.根据权利要求10所述的方法，其特征在于，在AP收到来自UE的地址请求消息之前，该方法还包括: 附着到网络后，所述UE与所述AC之间通过所述UE所附着的AP与所述AC之间建立的CAPffAP隧道进行交互，完成认证过程。
12.根据权利要求9、10或11所述的方法，其特征在于，在为所述UE分配IP地址之前，该方法还包括: 所述AC根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
13.根据权利要求9、10或11所述的方法，其特征在于，所述AC为所述UE分配IP地址，为: 所述AC根据所述UE的位置信息、和/或VLAN标识、和/或所述UE选择的SSID，为所述UE分配IP地址。
14.根据权利要求9、10或11所述的方法，其特征在于，为所述UE分配完IP地址后，该方法还包括: 所述BNG向AAA发送计费请求消息,开始计费；或者,所述AC向所述AAA发送计费请求消息，开始计费。
15.一种WLAN与固网交互中分配用户地址的系统，其特征在于，该系统包括:UE、BNG、以及AC ;其中， UE，用于向BNG发送地址请求消息；并接收AC通过所述BNG返回的分配的IP地址； BNG，用于收到UE发送的地址请求消息后，将所述地址请求消息发送给对应的AC ； AC，用于收到BNG发送的地址请求消息后，为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
16.根据权利要求15所述的系统，其特征在于， 所述UE，还用于附着到网络后，与所述AC之间通过自身所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程； 所述AC，还用于认证成功后，向所述BNG发送所述UE认证成功消息； 所述BNG，还用于收到所述AC发送的所述UE认证成功消息后，保存所述UE与所述AC的绑定关系。
17.根据权利要求16所述的系统，其特征在于，在向所述BNG发送所述UE认证成功消息之前，所述AC，还用于根据所述UE的位置信息，找到所述BNG。
18.根据权利要求15、16或17所述的系统，其特征在于，在将所述地址请求消息发送给所述UE对应的AC之前，所述BNG，还用于根据所述地址请求消息中的MAC地址，在自身保存的绑定关系中查找所述AC。
19.根据权利要求15、16或17所述的系统，其特征在于，在为所述UE分配IP地址之前，所述AC，还用于根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
20.根据权利要求15、16或17所述的系统，其特征在于，该系统还包括:AAA，用于接收所述BNG或者所述AC发送的计费请求消息； 为所述UE分配完I P地址后，所述BNG，还用于向AAA发送计费请求消息；或者， 为所述UE分配完IP地址后，所述AC，还用于向AAA发送计费请求消息。
21.—种WLAN与固网交互中分配用户地址的系统，其特征在于，该系统包括:UE、AP、BNG、以及AC;其中， UE，用于向AP发送地址请求消息；并接收AC通过所述BNG返回的分配的IP地址； AP，用于收到UE发送的地址请求消息后，将所述地址请求消息打上标记，并发送给BNG ； BNG，用于收到AP发送的地址请求消息后，将根据所述标记将所述地址请求消息发送给对应的AC ； AC，用于收到BNG发送的地址请求消息后，为所述UE分配IP地址，并通过所述BNG向所述UE返回分配的IP地址。
22.根据权利要求21所述的系统，其特征在于， 所述UE，还用于附着到网络后，与所述AC之间通过自身所附着的AP与所述AC之间建立的CAPWAP隧道进行交互，完成认证过程。
23.根据权利要求21或22所述的系统，其特征在于，在为所述UE分配IP地址之前，所述AC，还用于根据所述地址请求消息中的MAC地址，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
24.根据权利要求21或 22所述的系统，其特征在于，该系统还包括:AAA，用于接收所述BNG发送的计费请求消息； 为所述UE分配完IP地址后，所述BNG，还用于向AAA发送计费请求消息。
【文档编号】H04W48/08GK103929504SQ201310012976
【公开日】2014年7月16日 申请日期:2013年1月14日 优先权日:2013年1月14日
【发明者】尤建洁, 金利忠, 范亮, 朱春晖 申请人:中兴通讯股份有限公司