一种无线局域网络用户接入固定宽带网络的方法和系统技术方案

本发明专利技术提供一种无线局域网络用户接入固定宽带网络的方法和系统。所述方法，包括：宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程；在AAA服务器对所述WLAN用户认证成功后，BNG设备从AAA获取所述WLAN用户的移动性标识；所述BNG设备在收到所述WLAN用户的移动性标识之后，允许所述WLAN用户移动性接入。

【技术实现步骤摘要】
一种无线局域网络用户接入固定宽带网络的方法和系统
本专利技术涉及通信领域，尤其涉及一种无线局域网络用户接入固定宽带网络的方法和系统。
技术介绍
随着互联网应用和智能终端的快速发展，用户通过各种智能终端，如智能手机、平板电脑等，随时随地访问互联网进行办公、交流和娱乐活动的需求也随之广泛普及，用户通过无线局域网WLAN接入网络是最重要的手段之图1为现有技术中WLAN网络的拓扑示意图。如图1所示，传统的WLAN网络包括接入节点AP和接入控制器AC及认证授权计费服务器AAA等网元，用户终端设备在通过AAA认证之后可以通过AP和AC访问网络，AC通过无线接入点控制和配置协议CAPWAP来进行AP设备的管理和控制。随着网络融合趋势发展，WLAN网络和固定宽带网络的融合成为了未来的主流趋势之一。图2和图3分别是现有技术中WLAN和固定宽带网络融合方式的网络拓扑示意图；如图2和图3所示，各种类型的用户终端通过WLAN网络和有线链路接入到固定宽带网络中，统一由宽带网络网关BNG进行用户的鉴权和业务控制，而WLAN网络的AC设备只负责AP设备的管理和业务配置，一个AC设备或者“AC云”管理多台AP设备，分别通过不同的BNG链接到上层网络。同时，由于WLAN热区网络的大面积渗透和快速部署，移动终端通过无线局域网实现移动场景下的网络业务访问需求也随之增加，WLAN热区网络需要支持基于用户的漫游和移动性功能。而目前的宽带接入网络中，由于要防止账号盗用、异地登陆等问题，固定宽带用户的身份信息(账号、密码)通过会在认证时与用户的位置信息绑定，用户位置信息由接入网设备(如0LT、DSLAM、以太网交换机等)添加，终端无法仿冒。无论是否绑定用户位置信息认证，当一个固定宽带用户成功认证接入之后，他的接入位置信息也就确认了，用户无法在位置发生移动、接入位置信息变更的场景下持续访问网络。这样就导致在固定宽带用户和WLAN用户共存的网络环境中，当前的BNG设备无法有效区分两种类型的用户、无法向WLAN用户提供移动性接入功能。
技术实现思路
本专利技术提供一种无线局域网络用户接入固定宽带网络的方法和系统，要解决的技术问题是在固定宽带用户和WLAN用户共存的网络环境中如何实现WLAN用户的移动性接入。为解决上述技术问题，本专利技术提供了如下技术方案:一种无线局域网络用户接入固定宽带网络的方法，包括:宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程；在AAA服务器对所述WLAN用户认证成功后，BNG设备从AAA获取所述WLAN用户的移动性标识；所述BNG设备在收到所述WLAN用户的移动性标识之后，允许所述WLAN用户移动性接入。优选的，所述方法还具有如下特点:所述AAA采用如下任一方式对所述WLAN用户进行身份认证，包括:扩展认证协议EAP认证、点对点协议PPP认证和Portal认证。优选的，所述方法还具有如下特点:所述移动性标识携带在认证成功消息或授权消息中。优选的，所述方法还具有如下特点:所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。优选的,所述方法还具有如下特点:允许所述WLAN用户移动性接入,包括:在接收到数据报文后，根据数据报文中的标识信息，识别出所述WLAN用户的数据报文，并进行报文转发。优选的,所述方法还具有如下特点:标识信息包括介质访问控制MAC地址、IP地址以及以太网上的点对点协议的会话标识PPPoE Session ID中的至少一个。优选的,所述方法还具有如下特点:允许所述WLAN用户移动性接入,包括:允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动；或者，允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动；或者，允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一 BNG设备覆盖的范围内发生移动；或者，允许所述WLAN用户在所述BNG池或BNG云内发生移动。优选的，所述方法还具有如下特点:通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一 BNG设备覆盖的范围内发生移动。优选的，所述方法还具有如下特点:通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。优选的，所述方法还具有如下特点:允许所述WLAN用户移动性接入之后，还包括:所用BNG设备在检测到所述WLAN用户发生移动后，继续对所述用户进行按时间和/或按流量的计费，并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器，包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。一种无线局域网络用户接入固定宽带网络的系统，包括BNG设备，其中所述BNG设备，包括:触发装置，用于为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程；获取装置，用于在AAA服务器对所述WLAN用户认证成功后，BNG设备从AAA获取所述WLAN用户的移动性标识；控制装置，与所述获取装置相连，用于在收到所述WLAN用户的移动性标识之后，允许所述WLAN用户移动性接入。优选的，所述系统还具有如下特点:所述AAA采用如下任一方式对所述WLAN用户进行身份认证，包括:EAP认证、PPP认证和Portal认证。优选的，所述系统还具有如下特点:所述移动性标识携带在认证成功消息或授权消息中。优选的,所述系统还具有如下特点:所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。优选的，所述系统还具有如下特点:所述控制装置，用于在接收到数据报文后，根据数据报文中的标识信息，识别出所述WLAN用户的数据报文，并进行报文转发。优选的，所述系统还具有如下特点:标识信息包括MAC地址、IP地址以及PPPoESession ID中的至少一个。优选的，所述系统还具有如下特点:所述控制装置允许所述WLAN用户移动性接入，包括:允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动；或者，允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动；或者，允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一 BNG设备覆盖的范围内发生移动；或者，允许所述WLAN用户在所述BNG池或BNG云内发生移动。优选的，所述系统还具有如下特点:通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一 BNG设备覆盖的范围内发生移动。优选的，所述系统还具有如下特点:通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。优选的，所述系统还具有如下特点:所述BNG设备还包括:计费装置，用于在检测到所述WLAN用户发生移动后，继续对所述用户进行按时间和/或按流量的计费，并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器，包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。本专利技术提供的实施例，通过对现有技术和网络设备的扩展，提供了支持WLAN用户固网接本文档来自技高网...

【技术保护点】
一种无线局域网络用户接入固定宽带网络的方法，其特征在于，包括：宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程；在AAA服务器对所述WLAN用户认证成功后，BNG设备从AAA获取所述WLAN用户的移动性标识；所述BNG设备在收到所述WLAN用户的移动性标识之后，允许所述WLAN用户移动性接入。

【技术特征摘要】
1.一种无线局域网络用户接入固定宽带网络的方法，其特征在于，包括: 宽带网络网关BNG设备为无线局域网络WLAN用户发起向认证授权计费AAA服务器进行身份认证的流程； 在AAA服务器对所述WLAN用户认证成功后，BNG设备从AAA获取所述WLAN用户的移动性标识； 所述BNG设备在收到所述WLAN用户的移动性标识之后，允许所述WLAN用户移动性接入。2.根据权利要求1所述的方法，其特征在于，所述AAA采用如下任一方式对所述WLAN用户进行身份认证，包括:扩展认证协议EAP认证、点对点协议PPP认证和Portal认证。3.根据权利要求1所述的方法，其特征在于，所述移动性标识携带在认证成功消息或授权消息中。4.根据权利要求1所述的方法，其特征在于，所述BNG设备基于Radius协议、Diameter协议或Tacacs协议与AAA服务器进行通信。5.根据权利要求1所述的方法，其特征在于，允许所述WLAN用户移动性接入，包括: 在接收到数据报文后，根据数据报文中的标识信息，识别出所述WLAN用户的数据报文，并进行报文转发。6.根据权利要求1所述的方法，其特征在于，标识信息包括介质访问控制MAC地址、IP地址以及以太网上的点对点协议的会话标识PPPoE SessionID中的至少一个。7.根据权利要求1所述的方法，其特征在于，允许所述WLAN用户移动性接入，包括: 允许所述WLAN用户在所述BNG设备同一业务线卡覆盖的范围内发生移动；或者， 允许所述WLAN用户在所述BNG设备所有业务线卡覆盖的范围内发生移动；或者， 允许所述WLAN用户在所述BNG设备及与所述BNG设备互为主备的另一 BNG设备覆盖的范围内发生移动；或者， 允许所述WLAN用户在所述BNG池或BNG云内发生移动。8.根据权利要求7所述的方法，其特征在于，通过BNG设备间的同步消息实现所述WLAN用户在与所述BNG设备互为主备的另一 BNG设备覆盖的范围内发生移动。9.根据权利要求7所述的方法，其特征在于，通过BNG池或BNG云内的同步机制允许所述WLAN用户在所述BNG池或BNG云内发生移动。10.根据权利要求1所述的方法，其特征在于，允许所述WLAN用户移动性接入之后，还包括: 所用BNG设备在检测到所述WLAN用户发生移动后，继续对所述用户进行按时间和/或按流量的计费，并在该WLAN用户的计费报文中携带所述WLAN用户如下至少一种信息发送给计费服务器，包括新的用户位置信息、新的BNG用户侧物理端口信息以及新的BNG用户侧逻辑接口信息。11...

【专利技术属性】
技术研发人员：范亮，梁乾灯，陈勇，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44