无线信息传输方法和设备的制作方法

无线信息传输方法和设备的制作方法
【专利摘要】本发明实施例提供一种无线信息传输方法和设备，该方法包括：接入控制器向多业务控制网关发送第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一CAPWAP隧道建立请求用于请求建立第一CAPWAP隧道；所述AC接收所述MSCG发送的第一CAPWAP隧道建立响应；所述AC接收AP发送的用户的无线接入信息；所述AC通过所述第一CAPWAP隧道将所述用户的无线接入信息发送给所述MSCG。本发明实施例，通过在AC和MSCG之间建立CAPWAP隧道，实现了在AC和MSCG分离情况下，AC将用户的无线接入信息传输给MSCG，MSCG进一步的发送认证请求给认证服务器，从而使服务器对用户接入上线进行控制。
【专利说明】无线信息传输方法和设备
【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种无线信息传输方法和设备。
【背景技术】
[0002]随着无线局域网(Wireless Local Area Networks,简称WLAN)的发展，现有技术提出了 一种将接入控制器(Access Controller,简称AC)和多业务控制网关(Mult1-service control gateway,简称MSCG)设备分离的方案,在这种方案中MSCG设备管理用户接入和认证，而AC专注于管理接入点(Access Point,简称AP)，实现了网络分层和专业化分工，可有效降低AC技术的复杂度。
[0003]但是，在实现本发明实施例的过程中，发明人发现，现有技术中，由于AC和MSCG设备的分离，MSCG设备难于获取用户的无线接入信息，例如:无线网卡的接入地址信息等，从而无法实现认证服务器对用户上线进行控制。

【发明内容】

[0004]本发明实施例提供一种无线信息传输方法和设备，用于在接入控制器和多业务控制网关分离情况下，实现接入控制器将用户的无线接入信息传输给多业务控制网关。
[0005]第一方面，提供一种无线信息传输方法，包括:
[0006]接入控制器向多业务控制网关发送第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；
[0007]所述接入控制器接收所述多业务控制网关发送的第一 CAPWAP隧道建立响应；
[0008]所述接入控制器接收接入点发送的用户的无线接入信息；
[0009]所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
[0010]在根据第一方面的第一种可能的实施方式中，所述用户的无线接入信息包括:所述用户需要关联接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息。
[0011]在根据第一方面或第一方面的第一种可能的实施方式的第一方面的第二种可能的实施例方式中，所述接入控制器接收接入点发送的所述用户的无线接入信息之前，还包括:
[0012]所述接入控制器接收所述接入点发送的第二 CAPWAP隧道建立请求，所述CAPWAP隧道建立请求用于请求在所述接入控制器和所述接入点之间建立第二 CAPWAP隧道；
[0013]所述接入控制器向所述接入点发送第二 CAPWAP隧道建立响应；
[0014]所述接入控制器通过所述第二 CAPWAP隧道接收所述接入点发送的所述用户的无线接入信息。
[0015]在根据第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式的第一方面的第三种可能的实施例方式中，所述接入控制器通过所述第一CAPffAP隧道将所述用户的无线接入信息发送给所述多业务控制网关之前，还包括:
[0016]所述接入控制器接收所述用户发送的关联请求，所述关联请求用于请求使用无线网络；
[0017]所述接入控制器和/或所述接入点对所述用户进行关联许可验证，若验证通过，则所述接入控制器确定通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
[0018]在根据第一方面的第三种可能的实施方式的第一方面的第四种可能的实施例方式中，所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关之后，还包括:
[0019]所述接入控制器接收用户发送的去关联请求，所述去关联请求用于请求断开无线网络连接；
[0020]所述接入控制器断开用户与无线网络连接。
[0021]第二方面，提供一种无线信息传输方法，包括:
[0022]多业务控制网关接收接入控制器发送的第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；
[0023]所述多业务控制网关向所述接入控制器发送第一 CAPWAP隧道建立响应；
[0024]所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的用户的无线接入信息；
[0025]所述多业务控制网关接收所述用户发送的第一接入认证请求；
[0026]所述多业务控制网关在接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送携带对所述用户进行认证所需的参数的第二接入认证请求，以使所述AAA认证服务器对所述用户进行认证。
[0027]在根据第二方面的第一种可能的实施方式中，所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和用户的无线网卡的MAC地址信息；所述对所述用户进行认证所需的参数包括所述用户需要关联的接入点的MAC地址信息和所述用户需要关联的网络的SSID信息。
[0028]在根据第二方面的第一种可能的实现方式的第二方面的第二种可能的实现方式中，所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的所述用户的无线接入信息之后，还包括:
[0029]所述多业务控制网关存储所述用户的无线接入信息。
[0030]在根据第二方面的第二种可能的实现方式的第二方面的第三种可能的实现方式中，所述多业务控制网关在接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送所述第二接入认证请求，包括:
[0031]所述多业务控制网关根据所述第一接入认证请求中携带的所述用户MAC地址确定所述多业务控制网关存储的所述用户的无线接入信息；
[0032]所述多业务控制网关将所述用户的无线接入信息中包括的所述用户需要关联的接入点的MAC地址信息、所述用户需要关联的SSID信息封装至所述第二接入认证请求中，并将所述第二接入认证请求发送给所述AAA认证服务器。
[0033]在根据第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式的第二方面的第四种可能的实现方式中，所述多业务控制网关在接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送所述第二认证请求之后，还包括:
[0034]所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的删除所述用户的无线接入信息的请求；
[0035]所述多业务控制网关删除本地存储的所述用户的无线接入信息。
[0036]第三方面，提供一种接入控制器，包括:
[0037]第一发送模块，用于向多业务控制网关发送第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；
[0038]第一接收模块，用于接收所述多业务控制网关发送的第一 CAPWAP隧道建立响应；
[0039]第二接收模块，用于接收接入点发送的用户的无线接入信息；
[0040]第二发送模块，用于通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
[0041]在根据第三方面的第一种可能的实施方式中，所述第二接收模块接收的所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息。
[0042]在根据第三方面或第三方面的第一种可能的实现方式的第三方面的第二种可能的实现方式中，所述接入控制器还包括第三接收模块，用于接收所述接入点发送的第二CAPffAP隧道建立请求，所述CAPWAP隧道建立请求用于请求在所述接入控制器和所述接入点之间建立第二 CAPWAP隧道；
[0043]第三发送模块，用于向所述接入点发送第二 CAPWAP隧道建立响应；
[0044]第四接收模块，通过所述第二 CAPWAP隧道接收所述接入点发送的所述用户的无线接入信息。
[0045]在根据第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式的第三方面的第三种可能的实现方式中，所述接入控制器还包括:第五接收模块，还用于接收所述用户发送的关联请求，所述关联请求用于请求使用无线网络；
[0046]验证模块，用于对所述用户进行关联许可验证，或者用于和所述接入点相互配合对所述用户进行关联许可验证；
[0047]所述第二发送模块，具体用于在验证通过的情况下通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
[0048]在根据第三方面的第三种可能的实现方式的第三方面的第四种可能的实现方式中，所述接入控制器还包括第六接收模块，还用于接收用户发送的去关联请求，所述去关联请求用于请求断开无线网络连接；
[0049]处理模块，用于断开用户与无线网络连接。
[0050]第四方面，提供一种多业务控制网关，包括:
[0051]第一接收模块，用于接收接入控制器发送的第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；
[0052]第一发送模块,用于向所述接入控制器发送第一 CAPWAP隧道建立响应；
[0053]第二接收模块，用于通过所述第一 CAPWAP隧道接收所述接入控制器发送的用户的无线接入信息；
[0054]第三接收模块，用于接收所述用户发送的第一接入认证请求；
[0055]第二发送模块，用于在所述第三接入模块接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送携带对上述用户进行认证所需的参数的第二接入认证请求，以使所述AAA认证服务器对所述用户进行认证。
[0056]在根据第四方面的第一种可能的实现方式中，所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息；所述对所述用户进行认证所需的参数包括所述用户需要关联的接入点的MAC地址信息和所述用户需要关联的网络的SSID信息。
[0057]在根据第四方面的第一种可能的实现方式的第四方面的第二种可能的实现方式中，所述多业务控制网关还包括:存储模块，用于存储所述用户的无线接入信息。
[0058]在根据第四方面的第二种可能的实现方式的第四方面的第三种可能的实现方式中，所述多业务控制网关还包括:确定模块，用于根据所述第一接入认证请求中携带的所述用户的MAC地址确定所述多业务控制网关存储的所述用户的无线接入信息；
[0059]封装模块，用于将所述用户的无线接入信息中包括的用户需要关联的接入点的MAC地址信息和用户需要关联的SSID信息封装至所述第二接入认证请求中；
[0060]所述第二发送模块用于将经过封装模块封装的第二接入认证请求发送给所述AAA认证服务器。
[0061]在根据第四方面的第二种可能的实现方式或第四方面的第三种可能的实现方式的第四方面的第四种可能的实现方式中，所述多业务控制网关还包括:第四接收模块，还用于通过所述第一 CAPWAP隧道接收所述接入控制器发送的删除所述用户的无线接入信息的请求；
[0062]处理模块，用于删除本地存储的所述用户的无线接入信息。
[0063]本发明实施例中，通过在接入控制器和多业务控制网关之间建立CAPWAP隧道，实现了在接入控制器和多业务控制网关分离情况下，接入控制器也可以通过CAPWAP隧道将用户的无线接入信息传输给多业务控制网关，多业务控制网关进一步的发送认证请求给认证服务器，从而使服务器对用户接入上线进行控制。
【专利附图】

【附图说明】
[0064]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0065]图1为本发明实施例提供的无线信息传输方法的流程示意图；
[0066]图2为本发明实施例提供的无线信息传输方法的流程示意图；
[0067]图3为本发明实施例提供的无线信息传输方法的流程示意图；
[0068]图4为本发明实施例提供的接入控制器的结构示意图；
[0069]图5为本发明实施例提供的接入控制器的结构示意图；
[0070]图6为本发明实施例提供的多业务控制网关的结构示意图；[0071]图7为本发明实施例提供的多业务控制网关的结构示意图；
[0072]图8为本发明实施例提供的接入控制器的结构示意图；
[0073]图9为本发明实施例提供的接入控制器实施例的结构示意图；
[0074]图10为本发明实施例提供的多业务控制网关的结构示意图；
[0075]图11为本发明实施例提供的多业务控制网关的结构示意图。
【具体实施方式】
[0076]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0077]图1为本发明实施例提供的无线信息传输方法的流程示意图，如图1所示，该方法包括:
[0078]S101、接入控制器(AC)向多业务控制网关(MSCG)发送第一无线接入点的控制和配置(Control And Provisioning of Wireless Access Points,简称CAPWAP)隧道建立请求，该第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道。
[0079]S102、上述接入控制器接收多业务控制网关发送的第一 CAPWAP隧道建立响应，该第一 CAPWAP隧道建立响应用于表示可以执行在上述接入控制器与多业务控制网关之间建立上述第一 CAPWAP隧道；其中，多业务控制网关可以是宽带远程接入服务器(BRAS)等，并不以此为限。
[0080]S103、接入控制器接收接入点(AP)发送的用户的无线接入信息；需要说明的是，用户的无线接入信息可以包括:用户需要关联的接入点的媒体接入控制(Media AccessContro I,简称MAC )地址信息、用户需要关联的服务集标识符(Serv ice Set I dent i f i er )信息和用户的无线网卡的MAC地址信息。
[0081]S104、接入控制器通过上述第一 CAPWAP隧道将上述用户的无线接入信息发送给上述多业务控制网关。
[0082]具体实现过程中，AC启动后，使用指定的网络之间互联的协议(InternetProtocol，简称IP)地址请求与MSCG建立CAPWAP隧道，其中，该隧道的源IP地址和目的IP地址可以手动配置，也可以通过动态主机设置协议(DHCP)方式结合DHCP-0PT10N43功能动态获取上述隧道的源IP地址和目的IP地址。
[0083]接入控制器和多业务控制网关分离的情况下，在它们之间建立了 CAPWAP隧道，就可以通过这个隧道在它们之间传输数据信息。
[0084]本实施例中，通过在AC和MSCG之间建立了第一 CAPWAP隧道，实现了 AC可以通过该隧道将用户的无线接入信息传输给MSCG，实现了在MSCG上可以查看用户的无线接入信
肩、O
[0085]在具体实现过程中，接入控制器接收接入点发送的上述用户的无线接入信息之前，接入控制器接收接入点发送的第二 CAPWAP建立请求，该第二 CAPWAP建立请求用于请求在AC和AP之间建立第二 CAPWAP隧道，该接入控制器向上述接入点发送第二 CAPWAP隧道建立响应，以表示执行在上述AC和上述AP之间建立上述第二 CAPWAP隧道，于是AC可以通过该第二 CAPWAP隧道接收AP发送的上述用户的无线接入信息；需要说明的是，AP设备启动，获取IP地址后会主动请求AC建立CAPWAP隧道，AP在该隧道建立后完成自身配置加载，AP在完成启动和配置加载后，WIFI网络可用，用户就可以接入WIFI网络。
[0086]具体的，在AC通过第一 CAPWAP隧道将上述用户的无线接入信息发送给MSCG之前，AC会接收用户发送的关联请求，该关联请求用于请求使用无线网络；该无线网络可以为无线高保真(WLAN Fidelity，简称WIFI )。
[0087]上述AC和/或AP对上述用户进行关联许可认证，若验证通过，则上述AC确定通过第一 CAPWAP隧道将上述用户的无线接入信息发送给上述多业务控制网关。需要说明的是，在不需要AC进行许可认证的情况下，只需要AP认证通过，就可以完成用户关联。
[0088]在此之后，用户需要断开无线网络连接，例如断开接入的WIFI网络，那么，接入控制器会接收用户发送的去关联请求，该去关联请求用于请求断开无线网络连接；然后AC断开用户与无线网络的连接，并由AC通过上述第一 CAPWAP隧道向上述多业务控制网关发送删除上述用户的无线接入信息请求。当用户与无线网络断开后，多业务控制网关，具体可以是BRAS，就不用再存储上述用户的无线接入信息。
[0089]本实施例中，通过建立第一 CAPWAP隧道，可以在AC与MSCG分离状态下，使AC把用户的无线接入信息发送给MSCG，进一步MSCG会发送认证请求给AAA认证服务器，以使接入无线网络的用户获得认证服务器的认证。
[0090]图2为本发明实施例提供的无线信息传输方法的流程示意图，如图2所示，该方法包括:
[0091]S201、多业务控制网关(MSCG)接收接入控制器(AC)发送的第一 CAPWAP隧道建立请求，该第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道。
[0092]S202、多业务控制网关向AC发送第一 CAPWAP隧道建立响应，该第一 CAPWAP隧道响应用于表示执行在上述AC与MSCG之间建立第一 CAPWAP隧道。
[0093]S203、多业务控制网关通过上述第一 CAPWAP隧道接收AC发送的用户的无线接入信息；其中，用户的无线接入信息包括:用户需要关联的接入点的MAC地址信息、用户需要关联的SSID信息和用户无线网卡的MAC地址信息。
[0094]S204、多业务控制网关接收上述用户发送的第一接入认证请求，用以请求认证接入因特网(internet);需要说明的是，在此之前，用户完成了与AC、AP关联，即用户接入了无线网络，可以是WIFI。
[0095]S205、多业务控制网关根据上述用户的无线接入信息向鉴权授权计费(Authentication Authorization Accounting,简称AAA)认证服务器发送携带对上述用户进行认证所需的参数的第二接入认证请求，以使上述AAA认证服务器对该用户进行认证。如果认证成功会反馈认证成功的消息给用户，从而允许用户上线；需要说明的是，对上述用户进行认证所需的参数包括该用户需要关联的接入点的MAC地址信息和该用户需要关联的网络的SSID信息。
[0096]本实施例中，通过建立在AC和MSCG之间建立CAPWAP隧道，实现了 AC可以将用户的无线接入信息发送给MSCG，进一步的可以将封装有这些信息的认证请求发送给认证服务器，以使服务器对用户接入上线进行控制。
[0097]具体实现过程中，在多业务控制网关通过上述第一 CAPWAP隧道接收AC发送的用户的无线接入信息之后，多业务控制网关会存储上述用户的无线接入信息，具体的，MSCG可以以用户无线网卡MAC地址信息作为关键字存储这些无线接入信息。于是多业务控制网关可以根据上述第一接入认证请求中携带的用户MAC地址确定上述MSCG存储的上述用户的无线接入信息，也就是根据该MAC地址查找本地存储的与该用户MAC地址相同的用户MAC地址对应的用户的无线接入信息。
[0098]多业务控制网关会将该用户的无线接入信息中包括的上述用户需要的关联的接入点的MAC地址信息、用户需要关联的SSID信息和用户的无线网卡的MAC地址信息封装至上述第二接入认证请求中，并将封装后的该第二接入认证请求发送给上述AAA认证服务器。也就是将对上述用户进行认证所需的参数封装到第二接入认证请求中，更具体的，可以封装这些信息到标准远程用户拨号认证系统(RADIUS)认证请求报文中，即封装到标准RADIUS属性calling-station-1d中，封装完成后再发送到AAA认证服务器；AAA认证服务器对用户进行认证，认证成功会反馈信息给用户，允许用户上线，同时存储calling-station-1d,便于在认证服务器中查询用户的无线接入信息。
[0099]在用户断开无线连接后，多业务控制网关通过第一 CAPWAP隧道接收上述接入控制器发送的删除上述用户的无线接入信息请求，收到该请求后，多业务控制网关会删除本地存储的对应用户的无线接入信息。
[0100]图3为本发明实施例提供的无线信息传输方法的流程示意图，如图3所示，根据前述方法，在AP和AC之间、AC和MSCG之间建立CAPWAP隧道之后，整个认证接入过程包括:
[0101]S301、用户发送关联请求，以请求关联使用无线网络，该无线网络可以是WIFI。
[0102]S302、AC和/或AP对用户进行关联许可验证，验证完成后完成用户关联。
[0103]S303、AC将用户的无线接入信息通过AC和MSCG之间建立的第一 CAPWAP隧道上报给MSCG。
[0104]S304、MSCG从接收到的用户的无线接入信息中，提取用户需要关联的接入点的MAC地址信息、用户需要关联的SSID信息、用户的无线网卡的MAC地址信息，并以用户无线网卡MAC地址为关键字存储这些用户的无线接入信息。
[0105]其中，无线接入信息可以通过扩展现有的CAPWAP协议实现，可以在CAPWAP报文中增加多个私有CAPWAP控制消息元素，具体包括:用户需要关联的MAC地址信息、用户需要关联的SSID信息、用户的无线网卡的MAC地址信息。以下提供新增控制消息元素的两种可行的CAPWAP报文格式分别参见表1、表2:
[0106]表1
[0107]
【权利要求】
1.一种无线信息传输方法，其特征在于，包括: 接入控制器向多业务控制网关发送第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道； 所述接入控制器接收所述多业务控制网关发送的第一 CAPWAP隧道建立响应； 所述接入控制器接收接入点发送的用户的无线接入信息； 所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
2.根据权利要求1所述的方法，其特征在于，所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息。
3.根据权利要求1或2所述的方法，其特征在于，所述接入控制器接收接入点发送的所述用户的无线接入信息之前，还包括: 所述接入控制器接收所述接入点发送的第二 CAPWAP隧道建立请求，所述第二 CAPWAP隧道建立请求用于请求在所述接入控制器和所述接入点之间建立第二 CAPWAP隧道； 所述接入控制器向所述接入点发送第二 CAPWAP隧道建立响应； 所述接入控制器通过所述第二 CAPWAP隧道接收所述接入点发送的所述用户的无线接入信息。
4.根据权利要求1-3任一项所述的方法，其特征在于，所述接入控制器通过所述第一CAPffAP隧道将所述用户的无线接入信息发送给所述多业务控制网关之前，还包括: 所述接入控制器接收所述用户发送的关联请求，所述关联请求用于请求使用无线网络； 所述接入控制器和/或所述接入点对所述用户进行关联许可验证，若验证通过，则所述接入控制器确定通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
5.根据权利要求4所述的方法，其特征在于，所述接入控制器通过所述第一CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关之后，还包括: 所述接入控制器接收用户发送的去关联请求，所述去关联请求用于请求断开无线网络连接； 所述接入控制器断开用户与无线网络连接。
6.一种无线信息传输方法，其特征在于，包括: 多业务控制网关接收接入控制器发送的第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道； 所述多业务控制网关向所述接入控制器发送第一 CAPWAP隧道建立响应； 所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的用户的无线接入信息； 所述多业务控制网关接收所述用户发送的第一接入认证请求； 所述多业务控制网关在接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送携带对所述用户进行认证所需的参数的第二接入认证请求，以使所述AAA认证服务器对所述用户进行认证。
7.根据权利要求6所述的方法，其特征在于，所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息； 所述对所述用户进行认证所需的参数包括所述用户需要关联的接入点的MAC地址信息和所述用户需要关联的网络的SSID信息。
8.根据权利要求7所述的方法，其特征在于，所述多业务控制网关通过所述第一CAPffAP隧道接收所述接入控制器发送的所述用户的无线接入信息之后，还包括: 所述多业务控制网关存储所述用户的无线接入信息。
9.根据权利要求8所述的方法，其特征在于，所述多业务控制网关在接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送所述第二接入认证请求，包括: 所述多业务控制网关根据所述第一接入认证请求中携带的所述用户的MAC地址确定所述多业务控制网关存储的所述用户的无线接入信息； 所述多业务控制网关将所述用户的无线接入信息中包括的所述用户需要关联的接入点的MAC地址信息、所述用户需要关联的SSID信息封装至所述第二接入认证请求中，并将所述第二接入认证请求发送给所述AAA认证服务器。
10.根据权利要求8或9所述的方法，其特征在于，所述多业务控制网关在接收到所述第一接入认证请 求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送所述第二认证请求之后，还包括: 所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的删除所述用户的无线接入信息的请求； 所述多业务控制网关删除本地存储的所述用户的无线接入信息。
11.一种接入控制器，其特征在于，包括: 第一发送模块，用于向多业务控制网关发送第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道； 第一接收模块，用于接收所述多业务控制网关发送的第一 CAPWAP隧道建立响应； 第二接收模块，用于接收接入点发送的用户的无线接入信息； 第二发送模块，用于通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关。
12.根据权利要求11所述的接入控制器，其特征在于，所述第二接收模块接收的所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息。
13.根据权利要求11或12所述的接入控制器，其特征在于，还包括: 第三接收模块，用于接收所述接入点发送的第二 CAPWAP隧道建立请求，所述第二CAPffAP隧道建立请求用于请求在所述接入控制器和所述接入点之间建立第二 CAPWAP隧道； 第三发送模块，用于向所述接入点发送第二 CAPWAP隧道建立响应； 所述第二接收模块，通过所述第二 CAPWAP隧道接收所述接入点发送的所述用户的无线接入信息。
14.根据权利要求11-13任一项所述的接入控制器，其特征在于，还包括: 第四接收模块，用于在所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所述多业务控制网关之前，接收所述用户发送的关联请求，所述关联请求用于请求使用无线网络； 验证模块，用于对所述用户进行关联许可验证，或者用于和所述接入点相互配合对所述用户进行关联许可验证； 所述第二发送模块具体用于在验证通过的情况下通过所述第一 CAPWAP隧道将所述用户的无线接入 信息发送给所述多业务控制网关。
15.根据权利要求14所述的接入控制器，其特征在于，还包括: 第五接收模块，用于接收用户发送的去关联请求，所述去关联请求用于请求断开无线网络连接； 处理模块，用于断开用户与无线网络连接。
16.一种多业务控制网关，其特征在于，包括: 第一接收模块，用于接收接入控制器发送的第一无线接入点的控制和配置CAPWAP隧道建立请求，所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道； 第一发送模块，用于向所述接入控制器发送第一 CAPWAP隧道建立响应； 第二接收模块，用于通过所述第一 CAPWAP隧道接收所述接入控制器发送的用户的无线接入信息； 第三接收模块，用于接收所述用户发送的第一接入认证请求； 第二发送模块，用于在所述第三接入模块接收到所述第一接入认证请求后，根据所述用户的无线接入信息向鉴权授权计费AAA认证服务器发送携带对所述用户进行认证所需的参数的第二接入认证请求，以使所述AAA认证服务器对所述用户进行认证。
17.根据权利要求16所述的多业务控制网关，其特征在于，所述用户的无线接入信息包括:所述用户需要关联的接入点的媒体接入控制MAC地址信息、所述用户需要关联的服务集标识符SSID信息和所述用户的无线网卡的MAC地址信息； 所述对所述用户进行认证所需的参数包括所述用户需要关联的接入点的MAC地址信息和所述用户需要关联的网络的SSID信息。
18.根据权利要求17所述的多业务控制网关，其特征在于，还包括: 存储模块，用于存储所述用户的无线接入信息。
19.根据权利要求18所述的多业务控制网关，其特征在于，还包括: 确定模块，用于根据所述第一接入认证请求中携带的所述用户的MAC地址确定所述多业务控制网关存储的所述用户的无线接入信息； 封装模块，用于将所述用户的无线接入信息中包括的用户需要关联的接入点的MAC地址信息和用户需要关联的SSID信息封装至所述第二接入认证请求中； 所述第二发送模块用于将经过封装模块封装的第二接入认证请求发送至所述AAA认证服务器。
20.根据权利要求18或19所述的多业务控制网关，其特征在于，还包括: 第四接收模块，用于通过所述第一 CAPWAP隧道接收所述接入控制器发送的删除所述用户的无线接入信息的请求；处理模块，用于删 除本地存储的所述用户的无线接入信息。
【文档编号】H04W8/08GK103702312SQ201210369738
【公开日】2014年4月2日 申请日期:2012年9月27日 优先权日:2012年9月27日
【发明者】张朋, 金小鸣, 刘锋, 张潇潇 申请人:华为技术有限公司