无线局域网络与固网交互中实现认证及计费的方法及系统的制作方法

无线局域网络与固网交互中实现认证及计费的方法及系统的制作方法
【专利摘要】本发明公开了一种线局域网络(WLAN)与固网交互中实现认证及计费的方法，该方法包括：用户设备(UE)接入网络后，通过接入控制器(AC)的认证、授权和计费服务器(AAA)代理功能，宽带网络网关(BNG)与AAA之间进行交互，依次实现对所述UE的认证及计费。本发明同时公开了一种WLAN与固网交互中实现认证及计费的系统，采用本发明的方法及系统，能在WLAN与固网交互中有效地实现对UE的认证及计费。
【专利说明】无线局域网络与固网交互中实现认证及计费的方法及系统
【技术领域】
[0001]本发明涉及无线通信技术,尤其涉及一种无线局域网络(WLAN, Wireless LocalArea Networks)与固网交互中实现认证及计费的方法及系统。
【背景技术】
[0002]随着WLAN接入技术的日益成熟和普及、以及用户对高速无线接入的需求，国内外运营商都在大力发展WLAN业务。WLAN接入技术作为2G以及3G的分流手段，作用越来越重要。
[0003]WLAN接入技术属于固定网络接入的补充接入方式，如何实时有效地掌握和管理用户通过WLAN的接入情况，成为开展WLAN业务的关键。同时，这将有助于运营商进行网络优化。
[0004]WALN 网络主要由用户设备(UE, User Equipment)、接入节点(AP, Access Point,)、接入控制器(AC,Access Controller)、宽带网络网关(BNG,Broadband Network Gateway) >以及认证、授权和计费服务器(AAA, Authentication Authorization Accounting)组成。其中，AP是连接有线网络与WLAN的桥梁，UE通过AP接入外部的网络资源。现有技术中，在WLAN与固定网络交互的架构下，AP、AC与BNG、AAA的功能分割尚未明确，尤其是如何实现对UE的认证及计费，还没有解决方案。

【发明内容】

[0005]有鉴于此，本发明的主要目的在于提供一种WLAN与固网交互中实现认证及计费的方法及系统，能在WLAN与固网交互中有效地实现对UE的认证及计费。
[0006]为达到上述目的，本发明的技术方案是这样实现的:
[0007]本发明提供了一种WLAN与固网交互中实现认证及计费的方法，包括:
[0008]UE接入网络后，通过AC的AAA代理功能，BNG与AAA之间进行交互，依次实现对所述UE的认证及计费。
[0009]优选地，所述通过AC的AAA代理功能，BNG与AAA之间进行交互，实现对所述UE的认证，包括:
[0010]通过所述AC的AAA代理功能，所述BNG将收到的来自所述UE的认证请求消息发送给所述AAA;
[0011]所述AAA根据所述认证请求消息对所述UE进行认证。
[0012]优选地,所述通过所述AC的AAA代理功能,所述BNG将收到的来自所述UE的认证请求消息发送给所述AAA，为:
[0013]所述BNG基于AAA协议，向所述AC发送收到的来自所述UE的认证请求消息；
[0014]所述AC收到认证请求消息后，基于AAA协议，向所述AAA发送所述认证请求消息。
[0015]优选地，认证成功后，该方法还包括:
[0016]所述AAA基于AAA协议，向所述AC回复认证成功消息；[0017]所述AC向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，并基于AAA协议，向所述BNG回复认证成功消息；
[0018]所述AP收到所述UE的密钥后，与所述UE协商出新的密钥；
[0019]所述BNG收到所述认证成功消息后，保存所述UE的用户信息，并向所述UE回复认证成功消息；
[0020]所述新的密钥用于对所述UE传送的数据进行加密。
[0021]优选地，所述AC向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，为:
[0022]所述AC通过自身与所述AP之间已建立的无线接入点控制与配置协议(CAPWAP)隧道，向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥。
[0023]优选地，所述通过AC的AAA代理功能，BNG与AAA之间进行交互，实现对所述UE的计费，包括:
[0024]为所述UE分配IP地址后，所述BNG基于AAA协议，向所述AC发送计费开始消息；
[0025]所述AC收到计费开始消息后，作为AAA代理，基于AAA协议向所述AAA转发所述计费开始消息；
[0026]所述AAA收到计费开始消息后，对所述UE执行计费操作。
[0027]优选地，该方法还包括:
[0028]所述BNG收到来自所述UE的地址请求消息后，为所述UE分配因特网协议(IP)地址，并向所述UE返回分配的IP地址。
[0029]优选地，在为所述UE分配IP地址之前，该方法还包括:
[0030]所述BNG根据所述地址请求消息中的用户标识，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0031]优选地，在进行计费的过程中，该方法还包括:
[0032]所述BNG基于AAA协议，向所述AC上报收集的所述UE的计费信息；
[0033]所述AC作为AAA代理，基于AAA协议向所述AAA转发收到的所述UE的计费信息；
[0034]所述AAA根据收到的所述UE的计费信息进行计费相关的统计。
[0035]优选地,所述计费信息包括:所述UE的流量信息。
[0036]优选地，所述计费信息还包括:所述UE的时长信息。
[0037]优选地，所述AC收到所述UE的计费信息后，该方法还包括:
[0038]需要制定用户策略时，所述AC根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给所述AP执行。
[0039]优选地，所述将所述用户策略下发给所述AP执行，为:
[0040]所述AC通过自身与所述AP之间已建立的CAPWAP隧道将所述用户策略下发给所述AP执行。
[0041 ] 优选地，该方法还包括:
[0042]需要终止计费时，所述AC向所述BNG发送用户下线通知消息；
[0043]所述BNG收到用户下线通知消息后，基于AAA协议，向所述AC发送计费终止消息；
[0044]所述AC收到计费终止消息后，作为AAA代理，基于AAA协议，向所述AAA转发所述计费终止消息；
[0045]所述AAA收到计费终止消息后，终止对所述UE的计费。
[0046]优选地，需要终止计费的时机为:收到所述UE的下线通知，或者检测到所述UE下线，或者检测到所述UE达到下线条件。
[0047]优选地，所述检测到所述UE达到下线条件，为:
[0048]检测到所述UE使用的流量和/或时长数据已达到所述UE签约的上限。
[0049]本发明还提供了一种WLAN与固网父互中实现认证及计费的系统，包括:BNG、AC、以及AAA ;其中，
[0050]BNG，用于UE接入网络后，通过AC的AAA代理功能，与AAA之间进行交互，依次实现对UE的认证及计费。
[0051]优选地，该系统还包括:AP及UE ;其中，
[0052]所述AAA，用于在认证成功后，基于AAA协议，向所述AC回复认证成功消息；
[0053]所述AC，用于收到所述AAA回复的认证成功消息后，向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，并基于AAA协议，向所述BNG回复认证成功消息；
[0054]AP，用于收到所述AC发送的用于通知自身所述UE认证成功的所述UE的密钥后，与所述UE协商出新的密钥；
[0055]所述BNG，还用于收到所述AC回复的认证成功消息后，保存所述UE的用户信息，并向所述UE回复认证成功消息；
[0056]所述UE，用于与AP协商出新的密钥，并接收所述BNG回复的认证成功消息；
[0057]所述新的密钥用于对所述UE传送的数据进行加密。
[0058]优选地，在通过所述AC的AAA代理功能，所述BNG与所述AAA之间进行交互，实现对所述UE的计费之前，所述UE，还用于向所述BNG发送地址请求消息，并接收所述BNG返回的分配的IP地址；
[0059]所述BNG，还用于收到所述UE发送的地址请求消息后，为所述UE分配IP地址，并向所述UE返回分配的IP地址。
[0060]优选地，在为所述UE分配IP地址之前，所述BNG，还用于根据所述地址请求消息中的用户标识，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0061]优选地，在进行计费的过程中，所述BNG，还用于基于AAA协议，向所述AC上报收集的所述UE的计费信息；
[0062]所述AC，还用于收到所述BNG上报的所述UE的计费信息后，作为AAA代理，基于AAA协议向所述AAA转发收到的所述UE的计费信息；
[0063]所述AAA，还用于收到所述AC转发的所述UE的计费信息后，根据收到的所述UE的计费信息进行计费相关的统计。
[0064]优选地，所述AC，还用于需要制定用户策略时，根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给所述AP执行。
[0065]优选地，所述AC，还用于需要终止计费时，向所述BNG发送用户下线通知消息；并在收到所述BNG发送的计费终止消息后，作为AAA代理，基于AAA协议向所述AAA转发所述计费终止消息；[0066]所述BNG，还用于收到所述AC发送的用户下线通知消息后，基于AAA协议，向所述AC发送计费终止消息；
[0067]所述AAA，还用于收到所述AC转发的所述计费终止消息后，终止对所述UE的计费。
[0068]本发明提供的WLAN与固网交互中实现认证及计费的方法及系统，UE接入网络后，通过AC的AAA代理(proxy)功能,BNG与AAA之间进行交互,依次实现对UE的认证及计费，如此，能在WLAN与固网交互的架构下，有效地实现对UE的认证及计费。
[0069]另外，所述BNG收到来自所述UE的地址请求消息后，为所述UE分配IP地址，并向所述UE返回分配的IP地址，如此，能在WLAN与固网交互的架构下，有效地实现用户地址的分配。
【专利附图】

【附图说明】
[0070]图1为本发明WLAN与固网交互中实现认证及计费的方法流程示意图；
[0071]图2为本发明实施例的组网场景示意图；
[0072]图3为本发明实施例一 WLAN与固网交互中对UE进行认证的方法流程示意图；
[0073]图4为本发明实施例二 WLAN与固网交互中分配IP地址及进行计费的方法流程示意图；
[0074]图5为本发明实施例三WLAN与固网交互中BNG上报计费信息的方法流程示意图；
[0075]图6为本发明实施例四WLAN与固网交互中计费终止的方法流程示意图；
[0076]图7为本发明WLAN与固网交互中实现认证及计费的系统结构示意图。
【具体实施方式】
[0077]本发明的基本思想是:UE接入网络后，通过AC的AAA proxy功能，BNG与AAA之间进行交互，依次实现对所述UE的认证及计费。
[0078]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0079]本发明WLAN与固网交互中实现认证及计费的方法，如图1所示，包括以下步骤:
[0080]步骤101:UE接入网络后，通过AC的AAA proxy功能，BNG与AAA之间进行交互，实现对所述UE的认证；
[0081]这里，本步骤的具体实现包括:
[0082]通过所述AC的AAA proxy功能,所述BNG将收到的来自所述UE的认证请求消息发送给所述AAA;
[0083]所述AAA根据所述认证请求消息对所述UE进行认证。
[0084]其中，所述通过所述AC的AAA proxy功能,所述BNG将收到的来自所述UE的认证请求消息发送给所述AAA，具体为:
[0085]所述BNG基于AAA协议，向所述AC发送收到的来自所述UE的认证请求消息；
[0086]所述AC收到认证请求消息后，基于AAA协议，向所述AAA发送所述认证请求消息。
[0087]其中，所述AAA协议具体可以是RADIUS协议等。
[0088]认证成功后，该方法还可以进一步包括:
[0089]所述AAA基于AAA协议，向所述AC回复认证成功消息；
[0090]所述AC向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，并基于AAA协议，向所述BNG回复认证成功消息；
[0091]所述AP收到所述UE的密钥后，与所述UE协商出新的密钥；
[0092]所述BNG收到所述认证成功消息后，保存所述UE的用户信息，并向所述UE回复认证成功消息。
[0093]其中，所述AC向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，具体为:
[0094]所述AC通过自身与所述AP之间已建立的CAPWAP隧道，向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥。
[0095]所述新的密钥用于对所述UE传送的数据进行加密。
[0096]步骤102:通过所述AC的AAA proxy功能,所述BNG与所述AAA之间进行交互,实现对所述UE的计费。
[0097]具体地，为所述UE分配IP地址后，所述BNG基于AAA协议，向所述AC发送计费开始消息；
[0098]所述AC收到计费开始消息后，作为AAA Proxy,基于AAA协议向所述AAA转发所述计费开始消息；
[0099]所述AAA收到计费开始消息后，对所述UE执行计费操作。
[0100]其中，该方法还可以进一步包括:
[0101]所述BNG收到来自所述UE的地址请求消息后，为所述UE分配IP地址，并向所述UE返回分配的IP地址。
[0102]这里，在为所述UE分配IP地址之前，该方法还可以进一步包括:
[0103]所述BNG根据所述地址请求消息中的用户标识，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0104]其中，所述用户标识具体可以是媒体接入控制(MAC, Medium Access Control)地址等。
[0105]在进行计费的过程中，该方法还可以进一步包括:
[0106]所述BNG基于AAA协议，向所述AC上报收集的所述UE的计费信息；
[0107]所述AC作为AAA Proxy,基于AAA协议向所述AAA转发收到的所述UE的计费信息；
[0108]所述AAA根据收到的所述UE的计费信息进行计费相关的统计。
[0109]其中，所述计费信息包括:所述UE的流量信息；进一步地,所述计费信息还包括:所述UE的时长信息等信息。
[0110]所述AC收到所述UE的计费信息后，该方法还可以进一步包括:
[0111]需要制定用户策略时，所述AC根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给所述AP执行；
[0112]这里，所述将所述用户策略下发给所述AP执行，具体为:
[0113]所述AC通过自身与所述AP之间已建立的CAPWAP隧道将所述用户策略下发给所述AP执行。
[0114]该方法还可以进一步包括:
[0115]需要终止计费时，所述AC向所述BNG发送用户下线通知消息；[0116]所述BNG收到用户下线通知消息后，基于AAA协议，向所述AC发送计费终止消息；
[0117]所述AC收到计费终止消息后，作为AAA Proxy，基于AAA协议向所述AAA转发所述计费终止消息；
[0118]所述AAA收到计费终止消息后，终止对所述UE的计费。
[0119]其中，需要终止计费的时机为:收到所述UE的下线通知，或者检测到所述UE下线，或者检测到所述UE达到下线条件；
[0120]这里，所述检测到所述UE达到下线条件，具体为:
[0121]检测到所述UE使用的流量和/或时长数据已达到所述UE签约的上限。
[0122]所述用户下线通知消息携带所述UE的用户标识。
[0123]下面结合实施例对本发明再作进一步详细的描述。
[0124]实施例一至实施例四的组网场景如图2所示，在该场景下，UE为802.1X客户端；UE通过AP接入有线网络，且AP具有区分802.11数据报文和802.11管理/控制报文的能力；AC用来管理AP，并通过CAPWAP隧道给AP下发配置参数，同时，AC为RADIUS Proxy ；BNG充当802.1X认证器及RADIUS客户端；AAA为RADIUS服务器。其中，在图2中，实线表示信令流的传输走向，即:信令流在AAA、AC、AP、BNG之间进行传输；虚线表示数据流的传输走向，即:数据流在BNG、AP之间进行传输，换句话说，UE的数据报文经由AP发送给BNG，再由BNG发送给网络，相应的，来自网络的数据报文经由BNG发送给AP，再由AP发送给UE。
[0125]需要说明的是:实施例一及实施例二中描述的UE与BNG之间的交互，均通过AP的直接转发实现。
[0126]实施例一
[0127]本实施例的应用场景为:UE附着到网络后进行认证的过程；本实施例WLAN与固网交互中对UE进行认证的方法，如图3所示，包括以下步骤:
[0128]步骤301:UE附着到网络后，AP与AC之间协商并建立CAPWAP隧道；
[0129]这里，AP具有区分UE发出的802.11数据报文和802.11管理/控制报文的能力。
[0130]所述CAPWAP隧道用于802.11传输管理/控制报文，比如:传输用于通知AP UE认证成功的密钥等。
[0131]步骤302:UE向BNG发送一个认证开始(EAPoL-Start)报文，开始802.1X认证接A ；
[0132]步骤303:BNG收到报文后，向UE发送身份请求(EAP-1dentity-Request)报文,请求UE上报用户标识；
[0133]步骤304:UE收到报文后，向BNG回复身份响应(EAP-1dentity-Response)报文；
[0134]这里，所述EAP-1dentity-Response报文包括用户标识。
[0135]步骤305:BNG收到报文后，将EAP巾贞封装到认证请求(RADIUS-Access-Request)报文中，并基于RADIUS协议发送给AC ；
[0136]这里，BNG为802.1X认证器，且为AAA客户端(AAA Client)。
[0137]AC 为 RADIUS proxy。
[0138]步骤306:AC收到报文后，基于RADIUS协议，向AAA服务器发送RADIUS-Access-Request 报文；
[0139]这里，所述AAA协议具体可以是RADIUS协议等。[0140]步骤307:AAA收到报文后，基于RADIUS协议，向AC回复认证请求响应(RADIUS-Access-Response)报文；
[0141]这里，所述RADIUS-Access-Response报文包含可扩展身份验证协议挑战(EAPChallenge, Extensible Authentication Protocol Challenge)ΕΑΡ。
[0142]步骤308:AC收到报文后，基于RADIUS协议，将收到的RADIUS-Access-Response报文发送给BNG ；
[0143]这里，发送给BNG 的 RADIUS-Access-Response 报文包含 EAP Challenge。
[0144]步骤309?310 =BNG收到报文后，从报文中解封出可扩展身份验证协议(EAP，Extensible Authentication Protocol)巾贞，并发送给UE ;UE收到EAP巾贞后，通过EAP巾贞向BNG进行回复；
[0145]这里，回复的EAP巾贞中包含挑战密码(Challenged Password)。
[0146]步骤311:BNG收到EAP帧后，将收到的EAP帧封装到RADIUS-Access-Request报文中，并基于RADIUS协议，向AC发送所述RADIUS-Access-Request报文；
[0147]这里，所述RADIUS-Access-Request 报文包含 Challenged Password。
[0148]步骤312:AC收到报文后，基于RADIUS协议，向AAA服务器RADIUS-Access-Request 报文；
[0149]步骤313 =AAA收到报文后，进行认证，认证通过后，基于RADIUS协议向AC回复认证成功响应(RADIUS-Access-Accept)报文；
[0150]这里，进行认证的具体处理过程可采用现有技术。
[0151]所述RADIUS-Access-Accept报文至少携带UE的密钥。
[0152]步骤314:AC收到报文后，从收到的RADIUS-Access-Acc印t报文中获取UE的密钥，并通过CAPWAP隧道将获取的UE的密钥发送给AP，之后基于RADIUS协议，向BNG回复RADIUS-Access-Accept 报文；
[0153]这里，获取的UE的密钥用于通知AP所述UE已通过认证。
[0154]步骤315:AP收到密钥后，与UE协商出新的密钥；
[0155]这里，所述新的密钥用于对UE传送的数据进行加密。
[0156]步骤316 =BNG收到报文后，保存UE的用户信息，并向UE回复EAP成功(EAP-Success)报文。
[0157]这里，所述用户信息包含用户标识，比如-MAC地址、用户名等。
[0158]这里，需要说明的是:由于AC为RADIUS Proxy，因此，在整个认证过程中，能感知所述UE的认证过程。
[0159]至此，完成认证过程。
[0160]实施例二
[0161]本实施例的应用场景为:在实施例一的流程完成后，即认证成功后，需要给UE分配IP地址,并进行计费。本实施例WLAN与固网交互中分配IP地址及进行计费的方法,如图4所示，包括以下步骤:
[0162]步骤401:认证成功后，UE向BNG发起DHCPv4/v6地址请求消息；
[0163]这里,所述DHCPv4/v6地址请求消息包含用户标识，比如:MAC地址。
[0164]步骤402 =BNG收到消息后，为UE分配IP地址，并向UE返回分配的IP地址；[0165]这里，在为UE分配IP地址之前，该方法还可以进一步包括:
[0166]BNG根据DHCPv4/v6地址请求消息中的用户标识，判断UE是否通过认证，通过认证后，为UE分配IP地址。
[0167]其中，BNG事先已保存UE的用户标识，判断UE是否通过认证时，将自身保存的UE的用户标识与DHCPv4/v6地址请求消息中的用户标识进行比较，二者相同，则认为UE通过认证，否则，认为UE未通过认证。
[0168]所述用户标识具体可以是MAC地址等。
[0169]BNG认为UE未通过认证后，则不会为UE分配IP地址，相应的，向UE返回分配失败的消息。
[0170]这里，BNG为UE分配IP地址的具体处理过程可采用现有技术。
[0171]步骤403 =BNG基于RADIUS协议，向AC发送计费开始消息；
[0172]步骤404:AC收到计费开始消息后，作为RADIUS Proxy，基于RADIUS协议向AAA转发所述计费开始消息；
[0173]步骤405:AAA收到消息后,对所述UE执行计费操作。
[0174]实施例三
[0175]本实施例的应用场景为:在实施例二的流程完成后，且在计费的过程中，BNG上报计费信息的流程。本实施例WLAN与固网交互中BNG上报计费信息的方法，如图5所示，该方法包括以下步骤:
[0176]步骤501 =BNG收集UE的计费信息，并基于RADIUS协议，向AC上报收集的所述UE的计费信息；
[0177]这里，本步骤的具体实现可采用现有技术。
[0178]所述UE的计费信息包括:所述UE的流量、时长等信息。
[0179]步骤502:AC收到信息后，作为RADIUS Proxy,基于RADIUS协议向AAA转发所述UE的计费信息；
[0180]这里，该方法还可以进一步包括:
[0181]需要制定用户策略时，AC根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给AP执行。
[0182]其中，AC制定用户策略的时机可以是用户已使用的流量接近阈值等；换句话说，并不是每收到BNG上报的所述UE的计费信息，就制定用户策略，而是根据BNG上报的所述UE的计费信息，需要制定用户策略时，才制定用户策略。
[0183]AC通过建立的CAPWAP隧道将制定的用户策略下发给AP执行。
[0184]步骤503 =AAA收到信息后，根据收到的所述UE的计费信息进行计费相关的统计。
[0185]实施例四
[0186]本实施例的应用场景为:基于实施例三，进行计费终止的流程。本实施例WLAN与固网交互中计费终止的方法，如图6所示，包括以下步骤:
[0187]步骤601:当需要终止计费时，AC向BNG发送用户下线通知消息；
[0188]这里，需要终止计费的时机为:收到所述UE的下线通知，或者检测到所述UE下线，或者检测到所述UE达到下线条件；
[0189]其中，所述检测到UE达到下线条件，具体为:[0190]检测到UE使用的流量和/或时长数据已达到UE签约的上限。
[0191]所述用户下线通知消息携带UE的用户标识，比如:IP地址、MAC地址等。
[0192]步骤602:BNG收到用户下线通知消息后，基于RADIUS协议，向AC发送计费终止消息；
[0193]步骤603:AC收到计费终止消息后，作为RADIUS Proxy，基于RADIUS协议向AAA转发所述计费终止消息；
[0194]步骤604 =AAA收到计费终止消息后，终止对所述UE的计费。
[0195]为实现上述方法，本发明还提供了一种WLAN与固网交互中实现认证及计费的系统，如图7所示，该系统包括:BNG71、AC72、以及AAA73 ;其中，
[0196]BNG71，用于UE接入网络后，通过AC72的AAA proxy功能，与AAA73之间进行交互，依次实现对UE的认证及计费。
[0197]其中，该系统还可以进一步包括:AP及UE ;其中，
[0198]所述AAA73，用于在认证成功后，基于AAA协议，向所述AC72回复认证成功消息；
[0199]所述AC72，用于收到所述AAA73回复的认证成功消息后，向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，并基于AAA协议，向所述BNG71回复认证成功消息；
[0200]AP，用于收到所述AC72发送的用于通知自身所述UE认证成功的所述UE的密钥后，与所述UE协商出新的密钥；
[0201]所述BNG71，还用于收到所述AC72回复的认证成功消息后，保存所述UE的用户信息，并向所述UE回复认证成功消息；
[0202]所述UE，用于与AP协商出新的密钥，并接收所述BNG71回复的认证成功消息。
[0203]在通过所述AC72的AAA proxy功能,所述BNG71与所述AAA73之间进行交互,实现对所述UE的计费之前，所述UE，还用于向所述BNG71发送地址请求消息，并接收所述BNG71返回的分配的IP地址；
[0204]所述BNG71，还用于收到所述UE发送的地址请求消息后，为所述UE分配IP地址，并向所述UE返回分配的IP地址。
[0205]在为所述UE分配IP地址之前，所述BNG71，还用于根据所述地址请求消息中的用户标识，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
[0206]在进行计费的过程中，所述BNG71，还用于基于AAA协议，向所述AC72上报收集的所述UE的计费信息；
[0207]所述AC72，还用于收到所述BNG71上报的所述UE的计费信息后，作为AAA Proxy,基于AAA协议向所述AAA73转发收到的所述UE的计费信息；
[0208]所述AAA73，还用于收到所述AC转发的所述UE的计费信息后，根据收到的所述UE的计费信息进行计费相关的统计。
[0209]所述AC72，还用于需要制定用户策略时，根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给所述AP执行。
[0210]所述AC72，还用于需要终止计费时，向所述BNG71发送用户下线通知消息；并在收到所述BNG71发送的计费终止消息后，作为AAA Proxy,基于AAA协议向所述AAA73转发所述计费终止消息；[0211]所述BNG71，还用于收到所述AC72发送的用户下线通知消息后，基于AAA协议，向所述AC72发送计费终止消息；
[0212]所述AAA73，还用于收到所述AC72转发的所述计费终止消息后，终止对所述UE的计费。
[0213]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种无线局域网络(WLAN)与固网交互中实现认证及计费的方法，其特征在于，该方法包括: 用户设备(UE)接入网络后，通过接入控制器(AC)的认证、授权和计费服务器(AAA)代理功能，宽带网络网关(BNG)与AAA之间进行交互，依次实现对所述UE的认证及计费。
2.根据权利要求1所述的方法，其特征在于，所述通过AC的AAA代理功能，BNG与AAA之间进行交互，实现对所述UE的认证，包括: 通过所述AC的AAA代理功能，所述BNG将收到的来自所述UE的认证请求消息发送给所述AAA ； 所述AAA根据所述认证请求消息对所述UE进行认证。
3.根据权利要求2所述的方法，其特征在于，所述通过所述AC的AAA代理功能，所述BNG将收到的来自所述UE的认证请求消息发送给所述AAA，为: 所述BNG基于AAA协议，向所述AC发送收到的来自所述UE的认证请求消息； 所述AC收到认证请求消息后，基于AAA协议，向所述AAA发送所述认证请求消息。
4.根据权利要求3所述的方法，其特征在于，认证成功后，该方法还包括: 所述AAA基于AAA协议，向所述AC回复认证成功消息； 所述AC向接入节点(AP)发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，并基于AAA协议，向所述BNG回复认证成功消息； 所述AP收到所述UE的密钥后，与所述UE协商出新的密钥； 所述BNG收到所述认证成功消息后，保存所述UE的用户信息，并向所述UE回复认证成功消息； 所述新的密钥用于对所述UE传送的数据进行加密。
5.根据权利要求4所述的方法，其特征在于，所述AC向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，为: 所述AC通过自身与所述AP之间已建立的无线接入点控制与配置协议(CAPWAP)隧道，向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥。
6.根据权利要求1至5任一项所述的方法，其特征在于，所述通过AC的AAA代理功能，BNG与AAA之间进行交互，实现对所述UE的计费，包括: 为所述UE分配IP地址后，所述BNG基于AAA协议，向所述AC发送计费开始消息； 所述AC收到计费开始消息后，作为AAA代理，基于AAA协议向所述AAA转发所述计费开始消息； 所述AAA收到计费开始消息后，对所述UE执行计费操作。
7.根据权利要求6所述的方法，其特征在于，该方法还包括: 所述BNG收到来自所述UE的地址请求消息后，为所述UE分配因特网协议(IP)地址，并向所述UE返回分配的IP地址。
8.根据权利要求7所述的方法，其特征在于，在为所述UE分配IP地址之前，该方法还包括: 所述BNG根据所述地址请求消息中的用户标识，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
9.根据权利要求6所述的方法，其特征在于，在进行计费的过程中，该方法还包括:所述BNG基于AAA协议，向所述AC上报收集的所述UE的计费信息； 所述AC作为AAA代理，基于AAA协议向所述AAA转发收到的所述UE的计费信息； 所述AAA根据收到的所述UE的计费信息进行计费相关的统计。
10.根据权利要求9所述的方法，其特征在于，所述计费信息包括:所述UE的流量信息。
11.根据权利要求10所述的方法，其特征在于，所述计费信息还包括:所述UE的时长信息。
12.根据权利要求9所述的方法，其特征在于，所述AC收到所述UE的计费信息后，该方法还包括: 需要制定用户策略时，所述AC根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给所述AP执行。
13.根据权利要求12所述的方法，其特征在于，所述将所述用户策略下发给所述AP执行，为: 所述AC通过自身与所述AP之间已建立的CAPWAP隧道将所述用户策略下发给所述AP执行。
14.根据权利要求6所述的方法，其特征在于，该方法还包括: 需要终止计费时，所述AC向所述BNG发送用户下线通知消息； 所述BNG收到用户下线通知消息后，基于AAA协议，向所述AC发送计费终止消息；所述AC收到计费终止消息后，作为AAA代理，基于AAA协议，向所述AAA转发所述计费终止消息； 所述AAA收到计费终止消息后，终止对所述UE的计费。
15.根据权利要求14所述的方法，其特征在于，需要终止计费的时机为:收到所述UE的下线通知，或者检测到所述UE下线，或者检测到所述UE达到下线条件。
16.根据权利要求15所述的方法，其特征在于，所述检测到所述UE达到下线条件，为: 检测到所述UE使用的流量和/或时长数据已达到所述UE签约的上限。
17.一种WLAN与固网父互中实现认证及计费的系统，其特征在于，该系统包括:BNG、AC、以及AAA ;其中， BNG，用于UE接入网络后，通过AC的AAA代理功能，与AAA之间进行交互，依次实现对UE的认证及计费。
18.根据权利要求17所述的系统，其特征在于，该系统还包括:AP及UE;其中， 所述AAA，用于在认证成功后，基于AAA协议，向所述AC回复认证成功消息； 所述AC，用于收到所述AAA回复的认证成功消息后，向AP发送收到的所述认证成功消息中的用于通知AP所述UE认证成功的所述UE的密钥，并基于AAA协议，向所述BNG回复认证成功消息； AP，用于收到所述AC发送的用于通知自身所述UE认证成功的所述UE的密钥后，与所述UE协商出新的密钥； 所述BNG，还用于收到所述AC回复的认证成功消息后，保存所述UE的用户信息，并向所述UE回复认证成功消息； 所述UE，用于与AP协商出新的密钥，并接收所述BNG回复的认证成功消息；所述新的密钥用于对所述UE传送的数据进行加密。
19.根据权利要求18所述的系统，其特征在于，在通过所述AC的AAA代理功能，所述BNG与所述AAA之间进行交互，实现对所述UE的计费之前，所述UE，还用于向所述BNG发送地址请求消息，并接收所述BNG返回的分配的IP地址； 所述BNG，还用于收到所述UE发送的地址请求消息后，为所述UE分配IP地址，并向所述UE返回分配的IP地址。
20.根据权利要求19所述的系统，其特征在于，在为所述UE分配IP地址之前，所述BNG，还用于根据所述地址请求消息中的用户标识，判断所述UE是否通过认证，通过认证后，为所述UE分配IP地址。
21.根据权利要求17至20任一项所述的系统，其特征在于，在进行计费的过程中，所述BNG,还用于基于AAA协议，向所述AC上报收集的所述UE的计费信息； 所述AC，还用于收到所述BNG上报的所述UE的计费信息后，作为AAA代理，基于AAA协议向所述AAA转发收到的所述UE的计费信息； 所述AAA，还用于收到所述AC转发的所述UE的计费信息后，根据收到的所述UE的计费信息进行计费相关的统计。
22.根据权利要求21所述的系统，其特征在于，所述AC，还用于需要制定用户策略时，根据所述UE的计费信息，制定用户策略，并将所述用户策略下发给所述AP执行。
23.根据权利要求17至20任一项所述的系统，其特征在于，所述AC，还用于需要终止计费时，向所述BNG发送用户下线通知消息；并在收到所述BNG发送的计费终止消息后，作为AAA代理，基于AAA协议向所述AAA转发所述计费终止消息； 所述BNG，还用于收到所述AC发送的用户下线通知消息后，基于AAA协议，向所述AC发送计费终止消息； 所述AAA，还用于收到所述AC转发的所述计费终止消息后，终止对所述UE的计费。
【文档编号】H04W12/06GK103974223SQ201310046354
【公开日】2014年8月6日 申请日期:2013年2月5日 优先权日:2013年2月5日
【发明者】尤建洁, 王怀滨 申请人:中兴通讯股份有限公司