數據報文的管理方法、裝置及系統的制作方法
【專利摘要】本發明公開了一種數據報文的管理方法、裝置及系統。其中，該方法包括：BNG設備通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息；BNG設備接收WLAN設備發送的計費開始請求；BNG設備匹配計費開始請求中攜帶的標識信息和已認證用戶的標識信息，并在匹配成功后根據已認證用戶的標識信息確定授權信息；BNG設備根據用戶的標識信息對用戶的數據報文進行識別，根據用戶的授權信息對數據報文進行管理。通過本發明，解決了BNG設備不參與用戶地址分配流程的情況下BNG無法識別用戶的問題，從而能夠在不改變當前的WLAN網絡用戶認證和地址分配的網絡架構情況下，快速部署BNG設備實現用戶業務和流量管理、提升WLAN網絡服務質量。
【專利說明】數據報文的管理方法、裝置及系統
【技術領域】
[0001]本發明涉及通信領域，具體而言，涉及一種數據報文的管理方法、裝置及系統。
【背景技術】
[0002]隨著互聯網應用和智能終端的快速發展，用戶通過各種智能終端，例如智能手機、平板電腦等，隨時隨地訪問互聯網進行辦公、交流和娛樂活動的需求也隨之廣泛普及，用戶通過無線局域網絡(Wireless Local Area Networks,簡稱為WLAN)接入網絡是最重要的手段之一。
[0003]圖1是根據相關技術的一種傳統WLAN網絡的拓撲示意圖，圖2是根據相關技術的另一種傳統WLAN網絡的拓撲示意圖，如圖1和圖2所示，傳統的WLAN網絡包括接入點(Access Point,簡稱為AP)、接入控制器(Access Controller,簡稱為AC)、認證授權計費服務器(Authentication、Authorization、Accounting,簡稱為AAA)以及地址分配設備動態主機設置協議(Dynamic Host Configuration Protocol,簡稱為DHCP)服務器等網元,用戶終端設備在通過身份認證之后可以通過AP和/或AC訪問網絡。當WLAN網絡采用802.1x認證方式或PPPoE+PSK方式進行用戶身份認證時，AP或AC設備作為用戶的認證點，用戶身份認證通過之后，通過內置或外置的DHCP服務器為用戶分配IP地址。
[0004]隨著網絡融合趨勢發展，WLAN網絡和固定寬帶網絡的融合成為了未來的主流趨勢之一，寬帶網絡網關(Broadband Network Gateway,簡稱為BNG)設備在用戶管理方面的巨大優勢成為提升WLAN網絡服務質量的有利保障，圖3是根據相關技術的一種WLAN和固定寬帶網絡融合方式的網絡拓撲示意圖，圖4是根據相關技術的另一種WLAN和固定寬帶網絡融合方式的網絡拓撲示意圖，圖5是根據相關技術的又一種WLAN和固定寬帶網絡融合方式的網絡拓撲示意圖，上述圖3、圖4和圖5分別介紹了三種WLAN和固定寬帶網絡融合方式的網絡拓撲結構，各種類型的用戶終端通過WLAN網絡和有線鏈路接入到固定寬帶網絡中，統一由寬帶網絡網關BNG進行用戶業務的精細化控制。同時WLAN網絡還有可能部署了 NAT(Network Address Translate,網絡地址轉換)功能、網絡為用戶分配私網地址,有AP或AC設備進行私網地址和公網IP地址的轉換。在圖3、圖4和圖5所示的網絡架構中，如果不改變當前的WLAN網絡用戶認證和地址分配的網絡架構和流程，那么BNG設備如果不參與用戶的地址分配流程，會導致BNG無法識別用戶、進而導致BNG無法根據用戶的授權信息對用戶的業務和流量進行管理。
[0005]針對相關技術中BNG設備不參與用戶地址分配流程的情況下BNG無法識別用戶的問題，目如尚未提出有效的解決方案。

【發明內容】

[0006]針對相關技術中BNG設備不參與用戶地址分配流程的情況下BNG無法識別用戶的問題，本發明提供了一種數據報文的管理方法、裝置及系統，以至少解決上述問題。
[0007]根據本發明的一個方面，提供了一種數據報文的管理方法，該方法包括:BNG設備通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息；上述BNG設備接收WLAN設備發送的計費開始請求；其中，該計費開始請求中攜帶有用戶的標識信息；上述BNG設備匹配上述計費開始請求中攜帶的標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；上述BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別，根據上述用戶的授權信息對上述數據報文進行管理。
[0008]BNG設備通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息包括:BNG設備向AAA服務器發送用戶認證報文；AAA服務器接收到上述用戶認證報文后，進行用戶身份認證；在用戶身份認證成功后，BNG設備接收AAA服務器發送的上述已認證用戶的授權信息，并根據上述用戶認證報文存儲上述已認證用戶的標識信息。
[0009]BNG設備在用戶身份認證成功后存儲上述已認證用戶的授權信息和標識信息之后，上述方法還包括:BNG設備將上述已認證用戶的授權信息發送至WLAN設備。
[0010]BNG設備接收WLAN設備發送的上述計費開始請求之前，上述方法還包括:WLAN設備接收到用戶的網絡協議IP地址請求后，為上述用戶分配IP地址。
[0011]WLAN設備接收到用戶的IP地址請求后，為上述用戶分配IP地址包括:WLAN設備接收到用戶的IP地址請求后，在本地地址池中為上述用戶分配上述IP地址；或者，WLAN設備接收到用戶的IP地址請求后，通過動態主機配置協議DHCP服務器為上述用戶分配上述IP地址。
[0012]WLAN設備接收到用戶的IP地址請求后，為上述用戶分配IP地址還包括:WLAN設備接收到用戶的IP地址請求后，將AAA服務器通過上述授權信息為上述用戶分配的IP地址分配給上述用戶。
[0013]WLAN設備接收到用戶的IP地址請求后，為上述用戶分配IP地址還包括:WLAN設備接收到用戶的IP地址請求后，為上述用戶分配私網IP地址，以及用于網絡地址翻譯的公網IP地址和端口號段。
[0014]WLAN設備為上述用戶分配IP地址后，上述方法還包括:WLAN設備存儲上述公網IP地址和上述端口號段。
[0015]BNG設備接收WLAN設備發送的計費開始請求包括:BNG設備接收WLAN設備發送的上述計費開始請求；其中，該計費開始請求中攜帶有上述用戶的上述標識信息，上述標識信息包括上述用戶的MAC地址，以及上述公網IP地址和上述端口號段。
[0016]BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別包括:BNG設備根據用戶數據報文中的IP地址對用戶進行識別。
[0017]BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別還包括:BNG設備根據用戶數據報文中的IP地址和端口號信息對用戶進行識別。
[0018]上述方法還包括:當上述公網IP地址和/或端口號段增加時，BNG設備接收WLAN設備發送的計費更新消息；其中，該計費更新消息中攜帶有變化后的標識信息。
[0019]上述方法還包括:當上述公網IP地址和/或端口號段減少，或者用于網絡地址翻譯的網絡地址轉換NAT生成條目老化時，BNG設備接收WLAN設備發送的計費更新消息；其中，該計費更新消息中攜帶有變化后的標識信息。[0020]上述方法還包括:當用于網絡地址翻譯的NAT生成條目更新時，BNG設備接收WLAN設備發送的計費更新消息；其中，該計費更新消息中攜帶有變化后的標識信息。
[0021]上述WLAN設備為AC或者AP。
[0022]根據本發明的另一方面，提供了一種數據報文的管理裝置，應用于寬帶網絡網關BNG設備，該裝置包括:認證模塊，用于通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息；請求接收模塊，用于接收WLAN設備發送的計費開始請求；其中，該計費開始請求中攜帶有用戶的標識信息；匹配模塊，用于匹配上述計費開始請求中攜帶的標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；報文識別模塊，用于根據上述用戶的標識信息對上述用戶的數據報文進行識別；管理模塊，用于根據上述用戶的授權信息對上述數據報文進行管理。
[0023]上述認證模塊包括:報文發送單元，用于向上述AAA服務器發送用戶認證報文；其中，上述用戶認證報文用于通知上述AAA服務器進行用戶身份認證；存儲單元，用于接收上述AAA服務器發送的上述已認證用戶的授權信息，并根據上述用戶認證報文存儲上述已認證用戶的標識信息。
[0024]上述裝置還包括:授權信息發送模塊，用于將上述已認證用戶的授權信息發送至上述WLAN設備。
[0025]上述請求接收模塊包括:接收單元，用于接收上述WLAN設備發送的上述計費開始請求；其中，上述計費開始請求中攜帶有上述用戶的上述標識信息，上述標識信息包括上述用戶的MAC地址，以及公網IP地址和端口號段。
[0026]上述報文識別模塊包括:第一識別單元，用于根據用戶數據報文中的IP地址對用戶進行識別。
[0027]上述報文識別模塊還包括:第二識別單元，用于根據用戶數據報文中的IP地址和端口號信息對用戶進行識別。
[0028]上述裝置還包括:第一接收模塊，用于在上述公網IP地址和/或端口號段增加的情況下，接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0029]上述裝置還包括:第二接收模塊，用于在上述公網IP地址和/或端口號段減少，或者用于網絡地址翻譯的網絡地址轉換NAT生成條目老化的情況下，接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0030]上述裝置還包括:第三接收模塊，用于在用于網絡地址翻譯的NAT生成條目更新的情況下，接收上述WLAN設備發送的計費更新消息；其中，該計費更新消息中攜帶有變化后的標識信息。
[0031]上述WLAN設備為接入控制器AC或者接入點AP。
[0032]根據本發明的又一方面，提供了一種數據報文的管理系統，包括:上述的管理裝置，還包括WLAN設備，該WLAN設備包括:地址分配模塊，用于接收到用戶的IP地址請求后，為上述用戶分配IP地址。
[0033]上述地址分配模塊包括:第一分配單元，用于接收到上述用戶的IP地址請求后，在本地地址池中為上述用戶分配IP地址；或者，第二分配單元，用于接收到上述用戶的IP地址請求后，通過動態主機配置協議DHCP服務器為上述用戶分配IP地址。
[0034]上述地址分配模塊還包括:第三分配單元，用于接收到用戶的IP地址請求后，將認證授權計費AAA服務器通過上述授權信息為上述用戶分配的IP地址分配給上述用戶。
[0035]上述地址分配模塊還包括:第四分配單元，用于接收到用戶的IP地址請求后，為上述用戶分配私網IP地址，以及用于網絡地址翻譯的公網IP地址和端口號段。
[0036]上述WLAN設備還包括:存儲模塊，用于存儲上述公網IP地址和上述端口號段。
[0037]通過本發明，BNG設備在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息，BNG設備接收WLAN設備發送的攜帶有用戶的標識信息的計費開始請求，BNG設備匹配該標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識另O，根據上述用戶的授權信息對上述數據報文進行管理，解決了相關技術中BNG設備不參與用戶地址分配流程的情況下BNG無法識別用戶的問題，從而能夠在不改變當前的WLAN網絡用戶認證和地址分配的網絡架構和流程的情況下，快速部署BNG設備實現用戶業務和流量的管理、提升WLAN網絡的服務質量。
【專利附圖】

【附圖說明】
[0038]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中:
[0039]圖1是根據相關技術的一種傳統WLAN網絡的拓撲示意圖；
[0040]圖2是根據相關技術的另一種傳統WLAN網絡的拓撲不意圖；
[0041]圖3是根據相關技術的一種WLAN和固定寬帶網絡融合方式的網絡拓撲示意圖；
[0042]圖4是根據相關技術的另一種WLAN和固定寬帶網絡融合方式的網絡拓撲示意圖；
[0043]圖5是根據相關技術的又一種WLAN和固定寬帶網絡融合方式的網絡拓撲示意圖；
[0044]圖6是根據本發明實施例的數據報文的管理方法的流程圖；
[0045]圖7是根據本發明實施例的WLAN用戶固網接入的方法示意圖；
[0046]圖8是根據本發明實施例一的AC直掛場景下的數據報文的處理方法的流程圖；
[0047]圖9是根據本發明實施例一的數據報文封裝和轉發示意流程圖；
[0048]圖10是根據本發明實施例二的AC直掛場景下的數據報文的處理方法的流程圖；
[0049]圖11是根據本發明實施例二的數據報文封裝和轉發示意流程圖；
[0050]圖12是根據本發明實施例三的胖AP場景下的數據報文的處理方法的流程圖；
[0051]圖13是根據本發明實施例三的數據報文封裝和轉發示意流程圖；
[0052]圖14是根據本發明實施例的數據報文的管理裝置的結構框圖；
[0053]圖15是根據本發明實施例的數據報文的管理系統的結構框圖。
【具體實施方式】
[0054]下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。[0055]本發明實施例提供了一種數據報文的管理方法、裝置及系統，下面通過具體實施例進行詳細介紹。
[0056]本實施例提供了一種數據報文的管理方法，圖6是根據本發明實施例的數據報文的管理方法的流程圖，如圖6所示，該流程包括以下步驟(步驟S602-步驟S608):
[0057]步驟S602，BNG設備通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息；
[0058]步驟S604,BNG設備接收WLAN設備發送的計費開始請求；其中，該計費開始請求中攜帶有用戶的標識信息；
[0059]步驟S606，BNG設備匹配上述計費開始請求中攜帶的標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；
[0060]步驟S608，BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別，根據上述用戶的授權信息對上述數據報文進行管理。
[0061]通過上述實施例，BNG設備在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息，BNG設備接收WLAN設備發送的攜帶有用戶的標識信息的計費開始請求，BNG設備匹配該標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別，根據上述用戶的授權信息對上述數據報文進行管理，解決了相關技術中BNG設備不參與用戶地址分配流程的情況下BNG無法識別用戶的問題，從而能夠在不改變當前的WLAN網絡用戶認證和地址分配的網絡架構和流程的情況下，快速部署BNG設備實現用戶業務和流量的管理、提升WLAN網絡的服務質量。
[0062]上述WLAN設備可以為AC或者AP。BNG設備通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息，對于BNG通過何種方式獲取授權信息和標識信息并存儲，本實施例提供了一種優選實施方式，BNG設備向上述AAA服務器發送用戶認證報文；AAA服務器接收到上述用戶認證報文后，進行用戶身份認證；在用戶身份認證成功后，BNG設備接收上述AAA服務器發送的上述已認證用戶的授權信息，并根據上述用戶認證報文存儲在述已認證用戶的標識信息。通過上述方式，BNG分別獲取到授權信息和標識信息，為后續BNG設備匹配標識信息，并根據標識信息確定授權信息提供基礎。
[0063]在BNG設備在用戶身份認證成功后存儲在述已認證用戶的授權信息和標識信息之后，優選地，上述方法還包括:BNG設備將已認證用戶的授權信息發送至WLAN設備。
[0064]在BNG設備接收WLAN設備發送的計費開始請求之前，上述方法還包括:WLAN設備接收到用戶的IP地址請求后，為用戶分配IP地址。對于WLAN設備為用戶分配IP地址的流程，能夠有以下幾種優選實施方式:
[0065]第一種優選實施方式:WLAN設備接收到用戶的IP地址請求后，為上述用戶分配IP地址包括=WLAN設備接收到用戶的IP地址請求后，在本地地址池中為上述用戶分配上述IP地址；或者，WLAN設備接收到用戶的IP地址請求后，通過動態主機配置協議DHCP服務器為上述用戶分配上述IP地址。
[0066]第二種優選實施方式:WLAN設備接收到用戶的IP地址請求后，為上述用戶分配IP地址還包括:WLAN設備接收到用戶的IP地址請求后，將上述AAA服務器通過上述授權信息為上述用戶分配的IP地址分配給上述用戶。[0067]第三種優選實施方式:WLAN設備接收到用戶的IP地址請求后，為上述用戶分配IP地址還包括:WLAN設備接收到用戶的IP地址請求后，為上述用戶分配私網IP地址，以及用于網絡地址翻譯的公網IP地址和端口號段。
[0068]在WLAN設備為上述用戶分配IP地址后，優選地，上述方法還包括:WLAN設備存儲在述公網IP地址和上述端口號段。
[0069]BNG設備接收WLAN設備發送的計費開始請求包括:BNG設備接收WLAN設備發送的計費開始請求；其中，該計費開始請求中攜帶有上述用戶的上述標識信息，上述標識信息包括上述用戶的MAC地址，以及上述公網IP地址和上述端口號段。
[0070]上述BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別包括:上述BNG設備根據用戶數據報文中的IP地址對用戶進行識別。或者，BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別還包括=BNG設備根據用戶數據報文中的IP地址和端口號信息對用戶進行識別。
[0071]在本實施例的優選實施方式中，當上述公網IP地址和/或端口號段增加時，上述BNG設備接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0072]當上述公網IP地址和/或端口號段減少，或者用于網絡地址翻譯的網絡地址轉換NAT生成條目老化時，上述BNG設備接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0073]當用于網絡地址翻譯的NAT生成條目更新時，上述BNG設備接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0074]上述用戶身份認證包括以下認證方法之一:EAP (Extensible AuthenticationProtocol,擴展認證協議)_MD5 (Message Digest Algorithm Revision 5,消息摘要算法第五版)、EAP_SIM (Subscriber Identity Module,用戶標識模塊)、EAP_AKA (Authenticationand KeyAgreement,認證與密鑰協商)、EAP_PEAP (Protected ΕΑΡ,受保護的 EAP)、EAP_TLS(Transport Layer Security,傳輸層安全)、EAP-TTLS (Tunneled Transport LayerSecurity,隧道傳輸層安全)、PPP和EAP認證、點到點協議(Point-to-Point Protocol,簡稱為PPP)和預共享密鑰(Pre-shared Key,簡稱為PSK)認證。
[0075]本實施例介紹的數據報文的管理方法主要涉及數據通信網絡的功能領域，下面對WLAN用戶固網接入的方法進行介紹。圖7是根據本發明實施例的WLAN用戶固網接入的方法示意圖，如圖7所示，該方法包括以下步驟(步驟S702-步驟S710):
[0076]步驟S702，WLAN設備作為認證器，將用戶身份認證報文發送給BNG設備。
[0077]進一步地,WLAN設備可以是AC或AP ;進一步的,用戶認證方式包括用于802.1x認證的各種 EAP 認證方式，如 EAP-MD5、ΕΑΡ-SIM, EAP-AKA, EAP-PEAP, EAP-TLS, EAP-TTLS 等；進一步的，用戶認證方式還包括PPP+EAP認證、PPP+PSK認證。
[0078]步驟S704，BNG設備作為認證代理通過AAA服務器進行用戶身份認證，認證成功后BNG設備存儲用戶的授權信息和標識信息。進一步地，BNG設備的認證代理功能包括RadiusProxy功能和Diameter認證代理功能；進一步地，BNG設備在存儲用戶的授權信息的同時，可選的將用戶的授權信息發送給所述WLAN設備；進一步地，用戶的標識信息包括用戶MAC地址和/或AAA服務器通過授權信息為用戶分配的IP地址，和/或VPN實例信息，和/或AAA服務器通過授權信息為用戶分配的公網IP地址與端口號段組合。
[0079]步驟S706，用戶通過WLAN設備獲取IP地址。進一步地，WLAN設備可以在本地地址池中為用戶分配IP地址，或向DHCP服務器申請用戶IP地址，或將AAA服務器通過授權信息為用戶分配的IP地址分配給用戶；進一步地，WLAN設備可以將為用戶分配的私網地址發送給用戶，同時分配用于為該用戶進行網絡地址翻譯的公網IP地址和端口號段，并存儲在WLAN設備上。
[0080]步驟S708，WLAN設備在用戶認證通過且IP地址分配成功后，向BNG設備發送計費開始請求，攜帶用戶的標識信息。進一步地，用戶的身份認證和獲取IP地址過程不分先后；進一步地，當WLAN設備為用戶分配私網IP地址，并對用戶的數據報文進行網絡地址轉換時，所述WLAN設備還需要具備以下功能。
[0081]當用于該用戶網絡地址翻譯的公網地址和/或端口塊有增加時(例如為用戶新增了一個公網地址和端口塊)，WLAN設備通過計費開始消息或計費更新消息通知BRAS，攜帶變化后的用戶標識信息。
[0082]當用于該用戶網絡地址翻譯的公網地址和/或端口塊有減少時(如用戶下線或減少了用戶的一個公網地址和端口塊)或NAT生成條目老化時，WLAN設備通過計費停止消息或計費更新消息通知BRAS，攜帶用戶標識信息。
[0083]當用于該用戶網絡地址翻譯的NAT生成條目老化更新時，WLAN設備通過計費更新消息通知BRAS，攜帶用戶標識信息。
[0084]步驟S710，BNG設備接收到計費開始請求，通過用戶的標識信息找到存儲的用戶授權信息，并根據用戶的授權信息和標識信息對用戶業務流量進行管理。
[0085]上述寬帶網絡網關BNG還包括BRAS (Broadband Remote Access Server,寬帶遠程接入服務器)、SR (Service Router,全業務路由器)、NAS (NetworkAccess Server,網絡接入服務器)等。
[0086]下面分別介紹本發明實施例在不同應用場景下的三個優選實施例。當然，本發明實施例并不僅限于下述三個實施例，下述三個實施例只是作為優選實施例進行說明。
[0087]實施例一
[0088]本實施例介紹AC直掛場景下的數據報文的處理方法，AC處于AP和BNG之間，AC做為用戶的802.1x認證器，同時為用戶分配IP地址。圖8是根據本發明實施例一的AC直掛場景下的數據報文的處理方法的流程圖，如圖8所示，該方法包括以下步驟(步驟S802-步驟 S826):
[0089]步驟S802,用戶終端通過發送EAPoL-Start開始認證請求。
[0090]步驟S804, AC接收到EAPoL-Start消息后向用戶終端發送EAP-Request/Identity消息，要求用戶終端將用戶名發送給BRAS。
[0091]步驟S806,用戶終端發送EAP-Response/Identity消息給AC,其中包括用戶名。
[0092]步驟S808, AC 將 EAP-Response/Identity 消息封裝到 RADIUS Access-Request消息中，發送給BRAS ;BRAS接收到AC發送的Radius Access-Request消息后，通過RadiusProxy功能組成新的Radius Access-Request消息發送給AAA。
[0093]步驟S810, AAA 產生一個 EAP-Request,攜帶在 RADIUS Access-Challenge 消息中發送給BRAS,通過Radius Proxy功能組成新RADIUS Access-Challenge消息發送給AC, AC將該消息發送給用戶終端。
[0094]步驟S812,用戶終端收到 EAP-Request 后,將 Challenged-Pass-word 發送給 AC,AC進行Radius報文封裝后發送個BRAS,BRAS使用Radius Proxy功能對Radius報文進行重新封裝發送給AAA。
[0095]步驟S814，AAA判斷用戶是否合法，如果認證成功，則在認證成功消息中攜帶用戶的授權信息發送給BRAS。
[0096]步驟S816，BRAS向AC發送認證成功消息并儲存用戶的授權信息和認證報文中的用戶MAC地址信息，AC向用戶發送802.1x認證成功消息。
[0097]步驟S818，用戶向AC發送DHCP Discover消息請求IP地址，AC在本地地址池中為用戶分配IP地址或通過DHCP服務器為用戶分配IP地址。
[0098]步驟S820，AC向BRAS發送計費開始消息，攜帶用戶的MAC地址和IP地址。
[0099]步驟S822，BRAS收到計費開始消息后，匹配用戶的MAC地址和存儲的已通過認證用戶的MAC地址，找到用戶的授權信息并記錄用戶的IP地址信息，同時BRAS向AAA發送計費開始消息。
[0100]步驟S824, AAA向BRAS發送計費開始成功消息，BRAS通過Radius Proxy功能封裝新的計費開始成功消息并發送給AC。
[0101 ] 步驟S826，用戶訪問網絡，BRAS根據接收到的用戶數據報文中的IP地址信息識別出用戶，并根據該用戶的授權信息對用戶數據報文進行處理。
[0102]例如，BRAS可以根據授權消息中的用戶帶寬對用戶數據報文進行限速，或根據授權消息中的用戶優先級對用戶數據報文進行優先級映射等。
[0103]基于上述實施例介紹的AC直掛場景下的數據報文的處理方法，下面對為用戶獲取IP地址之后的數據報文封裝和轉發示意流程進行介紹，圖9是根據本發明實施例一的數據報文封裝和轉發示意流程圖，如圖9所示，該流程包括以下步驟(步驟S902-步驟S908):
[0104]步驟S902，用戶向業務網絡發送數據報文，源MAC地址為用戶的MAC地址MAC1、目的MAC地址為AC設備用戶側接口的MAC地址MAC2，源IP地址為用戶的IP地址IP1，目的IP地址為用戶訪問的業務IP地址IP2。
[0105]步驟S904，AP對用戶數據報文進行透傳。
[0106]步驟S906，AC接收到數據報文后，修改報文的源MAC地址和目的MAC地址，源MAC地址修改為AC與BRAS相連接口的MAC地址MAC3，目的MAC地址修改為BRAS與AC相連接口的MAC地址MAC4。
[0107]步驟S908，BRAS接收到數據報文后，根據源IP地址識別用戶，并根據用戶的授權信息對報文進行處理，例如優先級映射、緩存、丟棄等，例如BRAS判斷經過處理的報文可以向業務網絡轉發，則再次更改報文的源MAC地址和目的MAC地址，源MAC地址修改為BRAS的網絡側接口的MAC地址MAC5，目的MAC地址為網絡側設備與BRAS相連接口的MAC地址MAC6。
[0108]實施例二
[0109]本實施例介紹AC直掛場景下的數據報文的處理方法，AC處于AP和BNG之間，AC做為用戶的802.1x認證器，同時為用戶分配私網IP地址，并對用戶的數據報文進行網絡地址轉換。圖10是根據本發明實施例二的AC直掛場景下的數據報文的處理方法的流程圖，如圖10所示，該方法包括以下步驟(步驟S1002-步驟S1026):
[0110]步驟S1002至步驟S1016為用戶的身份認證過程，具體過程與上述實施例的步驟S802至步驟S816相似，在此不再贅述。
[0111]步驟S1018，用戶向AC發送DHCP Discover消息請求IP地址，AC為用戶分配私網IP地址發送給用戶，同時AC為該用戶分配用于進行網絡地址翻譯的公網IP地址和端口號段并存儲在AC設備上。
[0112]步驟S1020，AC向BRAS發送計費開始消息，攜帶用戶的MAC地址、公網IP地址和
端口號段。
[0113]步驟S1022，BRAS收到計費開始消息后，匹配用戶的MAC地址和存儲的已通過認證用戶的MAC地址，找到用戶的授權信息并記錄用戶的公網IP地址和端口號段，同時BRAS向AAA發送計費開始消息。
[0114]步驟S1024,AAA向BRAS發送計費開始成功消息,BRAS通過Radius Proxy功能封裝新的計費開始成功消息并發送給AC。
[0115]步驟S1026，用戶訪問網絡，BRAS根據接收到的用戶數據報文中的IP地址和端口號信息識別出用戶，并根據該用戶的授權信息對用戶數據報文進行處理。
[0116]例如，BRAS可以根據授權消息中的用戶帶寬對用戶數據報文進行限速，或根據授權消息中的用戶優先級對用戶數據報文進行優先級映射等。
[0117]此外，當用于該用戶網絡地址翻譯的公網地址和/或端口塊有增加時(例如為用戶新增了一個公網地址和端口塊)，AC通過計費開始消息或計費更新消息通知BRAS，攜帶變化后的用戶標識信息。
[0118]當用于該用戶網絡地址翻譯的公網地址和/或端口塊有減少時(如用戶下線、減少了用戶的一個公網地址和端口塊)，AC通過計費停止消息或計費更新消息通知BRAS，攜帶用戶標識信息。
[0119]當用于該用戶網絡地址翻譯的NAT生成條目老化更新時，AP通過計費更新消息通知BRAS，攜帶用戶標識信息。
[0120]基于上述實施例介紹的AC直掛場景下的數據報文的處理方法，下面對為用戶獲取IP地址之后的數據報文封裝和轉發示意流程進行介紹，圖11是根據本發明實施例二的數據報文封裝和轉發示意流程圖，如圖11所示，該流程包括以下步驟(步驟S1102-步驟S1108):
[0121]步驟S1102，用戶向業務網絡發送數據報文，源MAC地址為用戶的MAC地址MAC1、目的MAC地址為AC設備用戶側接口的MAC地址MAC2，源IP地址為用戶的私網IP地址IPl，目的IP地址為用戶訪問的業務IP地址IP2，源端口為Port I，目的端口為Port2。
[0122]步驟S1104，AP對用戶數據報文進行透傳。
[0123]步驟SI 106，AC接收到數據報文后，修改報文的源MAC地址和目的MAC地址，源MAC地址修改為AC與BRAS相連接口的MAC地址MAC3，目的MAC地址修改為BRAS與AC相連接口的MAC地址MAC4 ;同時修改報文的源IP地址和源端口號，源IP地址修改為為該用戶分配的公網IP地址IP3，并從為該用戶分配的端口號段中選擇一個空閑的端口號Port3作為報文的新的源端口號。
[0124]步驟S1108，BRAS接收到數據報文后，根據源IP地址和端口號識別用戶，并根據用戶的授權信息對報文進行處理，如優先級映射、緩存、丟棄等，如BRAS判斷經過處理的報文可以向業務網絡轉發,則再次更改報文的源MAC地址和目的MAC地址，源MAC地址修改為BRAS的網絡側接口的MAC地址MAC5，目的MAC地址為網絡側設備與BRAS相連接口的MAC地址MAC6。
[0125]實施例三
[0126]無線接入點(Access Point，簡稱為AP)是WLAN網絡中的重要組成部分，其工作機制類似有線網絡中的集線器(HUB)，無線終端可以通過AP進行終端之間的數據傳輸，也可以通過AP的“WAN”口與有線網絡互通。通常業界將AP分為胖AP和瘦AP。胖AP普遍應用于SOHO家庭網絡或小型無線局域網，有線網絡入戶后，可以部署胖AP進行室內覆蓋，室內無線終端可以通過胖AP訪問INTERNET。
[0127]下面對胖AP場景下的數據報文的處理方法進行介紹，AP直接BNG設備相連，AP作為用戶的802.1x認證器，同時負責為用戶分配私網IP地址，并對用戶的數據報文進行網絡地址轉換。圖12是根據本發明實施例三的胖AP場景下的數據報文的處理方法的流程圖，如圖12所示，該方法包括以下步驟(步驟S1202-步驟S1226):
[0128]步驟S1202用戶向AP發送DHCP Discover消息請求IP地址，AP為用戶分配私網IP地址發送給用戶。
[0129]步驟S1204到S1218為用戶的身份認證過程，具體過程與上述實施例的步驟S802至步驟S816相似，只是AP代替步驟S802至步驟S816中的AC作為認證器，在此不再贅述。
[0130]步驟S1220，用戶通過身份認證后，AP為該用戶分配用于進行網絡地址翻譯的公網IP地址和端口號段并存儲在AP設備上；同時AP向BRAS發送計費開始消息，攜帶用戶的MAC地址、公網IP地址和端口號段；
[0131]步驟S1222，BRAS收到計費開始消息后，匹配用戶的MAC地址和存儲的已通過認證用戶的MAC地址，找到用戶的授權信息并記錄用戶的公網IP地址和端口號段，同時BRAS向AAA發送計費開始消息；
[0132]步驟S1224, AAA向BRAS發送計費開始成功消息,BRAS通過Radius Proxy功能封裝新的計費開始成功消息并發送給AP ；
[0133]步驟S1226，用戶訪問網絡，BRAS根據接收到的用戶數據報文中的IP地址和端口號信息識別出用戶，并根據該用戶的授權信息對用戶數據報文進行處理。
[0134]例如，BRAS可以根據授權消息中的用戶帶寬對用戶數據報文進行限速，或根據授權消息中的用戶優先級對用戶數據報文進行優先級映射等。
[0135]此外，當用于該用戶網絡地址翻譯的公網地址和/或端口塊有增加時(例如為用戶新增了一個公網地址和端口塊)，AP通過計費開始消息或計費更新消息通知BRAS，攜帶變化后的用戶標識信息。
[0136]當用于該用戶網絡地址翻譯的公網地址和/或端口塊有減少時(如用戶下線或減少了用戶的一個公網地址和端口塊)或NAT生成條目老化時，AP通過計費停止消息或計費更新消息通知BRAS，攜帶用戶標識信息。
[0137]當用于該用戶網絡地址翻譯的NAT生成條目老化更新時，AP通過計費更新消息通知BRAS，攜帶用戶標識信息。
[0138]基于上述實施例介紹的胖AP場景下的數據報文的處理方法，下面對為用戶獲取IP地址之后的數據報文封裝和轉發示意流程進行介紹，圖13是根據本發明實施例三的數據報文封裝和轉發示意流程圖，如圖13所示，該流程包括以下步驟(步驟S1302-步驟S1306):
[0139]步驟S1302，用戶向業務網絡發送數據報文，源MAC地址為用戶的MAC地址MAC1、目的MAC地址為AC設備用戶側接口的MAC地址MAC2，源IP地址為用戶的私網IP地址IPl，目的IP地址為用戶訪問的業務IP地址IP2，源端口為Port I，目的端口為Port2 ；
[0140]步驟S1304，AP接收到數據報文后，修改報文的源MAC地址和目的MAC地址，源MAC地址修改為AP與BRAS相連接口的MAC地址MAC3，目的MAC地址修改為BRAS與AP相連接口的MAC地址MAC4 ;同時修改報文的源IP地址和源端口號，源IP地址修改為為該用戶分配的公網IP地址IP3，并從為該用戶分配的端口號段中選擇一個空閑的端口號Port3做為報文的新的源端口號；AP將修改后的數據報文直接發送給BRAS設備；
[0141]步驟S1306，BRAS接收到數據報文后，根據源IP地址和端口號識別用戶，并根據用戶的授權信息對報文進行處理，如優先級映射、緩存、丟棄等，如BRAS判斷經過處理的報文可以向業務網絡轉發,則再次更改報文的源MAC地址和目的MAC地址，源MAC地址修改為BRAS的網絡側接口的MAC地址MAC5，目的MAC地址為網絡側設備與BRAS相連接口的MAC地址MAC6。
[0142]對應于上述實施例介紹的數據報文的管理方法，本實施例提供了一種數據報文的管理裝置，該裝置一般可以設置在BNG設備側，用于實現上述實施例。圖14是根據本發明實施例的數據報文的管理裝置的結構框圖，如圖14所示，該裝置包括:認證模塊10、請求接收模塊20、匹配模塊30、報文識別模塊40和管理模塊50。下面對該結構進行介紹。
[0143]認證模塊10，用于通過AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息；
[0144]請求接收模塊20,連接至認證模塊10,用于接收WLAN設備發送的計費開始請求；其中，上述計費開始請求中攜帶有用戶的標識信息；
[0145]匹配模塊30，連接至請求接收模塊20，用于匹配上述計費開始請求中攜帶的標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；
[0146]報文識別模塊40，連接至匹配模塊30，用于根據上述用戶的標識信息對上述用戶的數據報文進行識別；
[0147]管理模塊50，連接至報文識別模塊40，用于根據上述用戶的授權信息對上述數據報文進行管理。
[0148]通過上述實施例，BNG設備在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息，BNG設備接收WLAN設備發送的攜帶有用戶的標識信息的計費開始請求，BNG設備匹配該標識信息和上述已認證用戶的標識信息，并在匹配成功后，根據上述已認證用戶的標識信息確定上述授權信息；BNG設備根據上述用戶的標識信息對上述用戶的數據報文進行識別，根據上述用戶的授權信息對上述數據報文進行管理，解決了相關技術中BNG設備不參與用戶地址分配流程的情況下BNG無法識別用戶的問題，從而能夠在不改變當前的WLAN網絡用戶認證和地址分配的網絡架構和流程的情況下，快速部署BNG設備實現用戶業務和流量的管理、提升WLAN網絡的服務質量。[0149]上述WLAN設備可以為AC或者AP。對于述認證模塊10通過何種方式獲取授權信息和標識信息并存儲，本實施例提供了一種優選實施方式，上述認證模塊10包括:報文發送單元，用于向AAA服務器發送用戶認證報文；其中，該用戶認證報文用于通知上述AAA服務器進行用戶身份認證；存儲單元，用于接收上述AAA服務器發送的上述已認證用戶的授權信息，并根據上述用戶認證報文存儲上述已認證用戶的標識信息。通過上述結構，BNG分別獲取到授權信息和標識信息，為后續BNG設備匹配標識信息，并根據標識信息確定授權信息提供基礎。
[0150]在BNG設備在用戶身份認證成功后存儲在述已認證用戶的授權信息和標識信息之后，優選地，上述裝置還包括:授權信息發送模塊，用于將上述已認證用戶的授權信息發送至上述WLAN設備。
[0151]在本實施例的優選實施方式中，上述請求接收模塊20包括:接收單元，用于接收上述WLAN設備發送的上述計費開始請求；其中，上述計費開始請求中攜帶有上述用戶的上述標識信息，上述標識信息包括上述用戶的MAC地址，以及公網IP地址和端口號段。
[0152]在本實施例的優選實施方式中，上述報文識別模塊40包括:第一識別單元，用于根據用戶數據報文中的IP地址對用戶進行識別。上述報文識別模塊40還包括:第二識別單元，用于根據用戶數據報文中的IP地址和端口號信息對用戶進行識別。
[0153]在本實施例的優選實施方式中，上述裝置還包括:第一接收模塊，用于在上述公網IP地址和/或端口號段增加的情況下，接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0154]上述裝置還包括:第二接收模塊，用于在上述公網IP地址和/或端口號段減少，或者用于網絡地址翻譯的網絡地址轉換NAT生成條目老化的情況下，接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0155]上述裝置還包括:第三接收模塊，用于在用于網絡地址翻譯的NAT生成條目更新的情況下，接收上述WLAN設備發送的計費更新消息；其中，上述計費更新消息中攜帶有變化后的標識信息。
[0156]對應于上述實施例介紹的數據報文的管理方法，本實施例提供了一種數據報文的管理系統，該系統用于實現上述實施例。圖15是根據本發明實施例的數據報文的管理系統的結構框圖，如圖15所示，該系統包括上述實施例介紹的數據報文的管理裝置，還包括WLAN設備，該WLAN設備包括:地址分配模塊60，用于接收到用戶的網絡協議IP地址請求后，為上述用戶分配IP地址。
[0157]在本實施例的優選實施方式中，上述地址分配模塊60包括:第一分配單元，用于接收到上述用戶的IP地址請求后，在本地地址池中為上述用戶分配IP地址；或者，第二分配單元，用于接收到上述用戶的IP地址請求后，通過動態主機配置協議DHCP服務器為上述用戶分配IP地址。
[0158]上述地址分配模塊60還包括:第三分配單元，用于接收到用戶的IP地址請求后，將認證授權計費AAA服務器通過上述授權信息為上述用戶分配的IP地址分配給上述用戶。
[0159]上述地址分配模塊60還包括:第四分配單元，用于接收到用戶的IP地址請求后，為上述用戶分配私網IP地址，以及用于網絡地址翻譯的公網IP地址和端口號段。
[0160]在本實施例的優選實施方式中，上述WLAN設備還包括:存儲模塊，用于存儲上述公網IP地址和上述端口號段。
[0161]從以上的描述中可以看出，本發明實施例通過對現有技術和網絡設備的擴展，在盡量不改變WLAN網絡的網絡架構、用戶認證和地址分配流程的前提下，避免因BNG設備不參與用戶地址分配流程導致BNG無法識別用戶、進而導致BNG無法根據用戶的授權信息進行用戶業務和流量管理的問題，實現了 WLAN用戶從固定寬帶網絡接入的用戶的業務和流
量管理。
[0162]顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，并且在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣，本發明不限制于任何特定的硬件和軟件結合。
[0163]以上所述僅為本發明的優選實施例而已，并不用于限制本發明，對于本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種數據報文的管理方法，其特征在于，包括: 寬帶網絡網關BNG設備通過認證授權計費AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息； 所述BNG設備接收無線局域網WLAN設備發送的計費開始請求；其中，所述計費開始請求中攜帶有用戶的標識信息； 所述BNG設備匹配所述計費開始請求中攜帶的標識信息和所述已認證用戶的標識信息，并在匹配成功后，根據所述已認證用戶的標識信息確定所述授權信息； 所述BNG設備根據所述用戶的標識信息對所述用戶的數據報文進行識別，根據所述用戶的授權信息對所述數據報文進行管理。
2.根據權利要求1所述的方法，其特征在于，所述BNG設備通過所述AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息包括: 所述BNG設備向所述AAA服務器發送用戶認證報文； 所述AAA服務器接收到所述用戶認證報文后，進行用戶身份認證； 在用戶身份認證成功后，所述BNG設備接收所述AAA服務器發送的所述已認證用戶的授權信息，并根據所述用戶認證報文存儲所述已認證用戶的標識信息。
3.根據權利要求1所述的方法，其特征在于，所述BNG設備在用戶身份認證成功后存儲所述已認證用戶的授權信息和標識信息之后，所述方法還包括: 所述BNG設備將所述已認證用戶的授權信息發送至所述WLAN設備。`
4.根據權利要求1所述的方法，其特征在于，所述BNG設備接收所述WLAN設備發送的所述計費開始請求之前，所述方法還包括: 所述WLAN設備接收到用戶的網絡協議IP地址請求后，為所述用戶分配IP地址。
5.根據權利要求4所述的方法，其特征在于，所述WLAN設備接收到用戶的IP地址請求后，為所述用戶分配IP地址包括: 所述WLAN設備接收到用戶的IP地址請求后，在本地地址池中為所述用戶分配所述IP地址；或者， 所述WLAN設備接收到用戶的IP地址請求后，通過動態主機配置協議DHCP服務器為所述用戶分配所述IP地址。
6.根據權利要求4所述的方法，其特征在于，所述WLAN設備接收到用戶的IP地址請求后，為所述用戶分配IP地址還包括: 所述WLAN設備接收到用戶的IP地址請求后，將所述AAA服務器通過所述授權信息為所述用戶分配的IP地址分配給所述用戶。
7.根據權利要求4所述的方法，其特征在于，所述WLAN設備接收到用戶的IP地址請求后，為所述用戶分配IP地址還包括: 所述WLAN設備接收到用戶的IP地址請求后，為所述用戶分配私網IP地址，以及用于網絡地址翻譯的公網IP地址和端口號段。
8.根據權利要求7所述的方法，其特征在于，所述WLAN設備為所述用戶分配IP地址后，所述方法還包括: 所述WLAN設備存儲所述公網IP地址和所述端口號段。
9.根據權利要求7所述的方法，其特征在于，所述BNG設備接收WLAN設備發送的計費開始請求包括: 所述BNG設備接收所述WLAN設備發送的所述計費開始請求；其中，所述計費開始請求中攜帶有所述用戶的所述標識信息，所述標識信息包括所述用戶的MAC地址，以及所述公網IP地址和所述端口號段。
10.根據權利要求5或6所述的方法，其特征在于，所述BNG設備根據所述用戶的標識信息對所述用戶的數據報文進行識別包括: 所述BNG設備根據用戶數據報文中的IP地址對用戶進行識別。
11.根據權利要求7所述的方法，其特征在于，所述BNG設備根據所述用戶的標識信息對所述用戶的數據報文進行識別還包括: 所述BNG設備根據用戶數據報文中的IP地址和端口號信息對用戶進行識別。
12.根據權利要求7所述的方法，其特征在于，所述方法還包括: 當所述公網IP地址和/或端口號段增加時，所述BNG設備接收所述WLAN設備發送的計費更新消息；其中，所述計費更新消息中攜帶有變化后的標識信息。
13.根據權利要求7所述的方法，其特征在于，所述方法還包括: 當所述公網IP地址和/或端口號段減少，或者用于網絡地址翻譯的網絡地址轉換NAT生成條目老化時，所述BNG設備接收所述WLAN設備發送的計費更新消息；其中，所述計費更新消息中攜帶有變化后的標識信息。
14.根據權利要求7所述的方法，其特征在于，所述方法還包括: 當用于網絡地址翻譯的NAT生成條目更新時，所述BNG設備接收所述WLAN設備發送的計費更新消息；其中，所述計費更新消息中攜帶有變化后的標識信息。
15.根據權利要求1至14中任一項所述的方法，其特征在于，所述WLAN設備為接入控制器AC或者接入點AP。
16.一種數據報文的管理裝置，應用于寬帶網絡網關BNG設備，其特征在于，包括: 認證模塊，用于通過認證授權計費AAA服務器進行用戶身份認證，并在用戶身份認證成功后存儲已認證用戶的授權信息和標識信息； 請求接收模塊，用于接收無線局域網WLAN設備發送的計費開始請求；其中，所述計費開始請求中攜帶有用戶的標識信息； 匹配模塊，用于匹配所述計費開始請求中攜帶的標識信息和所述已認證用戶的標識信息，并在匹配成功后，根據所述已認證用戶的標識信息確定所述授權信息； 報文識別模塊，用于根據所述用戶的標識信息對所述用戶的數據報文進行識別； 管理模塊，用于根據所述用戶的授權信息對所述數據報文進行管理。
17.根據權利要求16所述的裝置，其特征在于，所述認證模塊包括: 報文發送單元，用于向所述AAA服務器發送用戶認證報文；其中，所述用戶認證報文用于通知所述AAA服務器進行用戶身份認證； 存儲單元，用于接收所述AAA服務器發送的所述已認證用戶的授權信息，并根據所述用戶認證報文存儲所述已認證用戶的標識信息。
18.根據權利要求16所述的裝置，其特征在于，所述裝置還包括: 授權信息發送模塊，用于將所述已認證用戶的授權信息發送至所述WLAN設備。
19.根據權利要求16所述的裝置，其特征在于，所述請求接收模塊包括:接收單元，用于接收所述WLAN設備發送的所述計費開始請求；其中，所述計費開始請求中攜帶有所述用戶的所述標識信息，所述標識信息包括所述用戶的MAC地址，以及公網IP地址和端口號段。
20.根據權利要求16所述的裝置，其特征在于，所述報文識別模塊包括: 第一識別單元，用于根據用戶數據報文中的IP地址對用戶進行識別。
21.根據權利要求16所述的裝置，其特征在于，所述報文識別模塊還包括: 第二識別單元，用于根據用戶數據報文中的IP地址和端口號信息對用戶進行識別。
22.根據權利要求16所述的裝置，其特征在于，所述裝置還包括: 第一接收模塊，用于在所述公網IP地址和/或端口號段增加的情況下，接收所述WLAN設備發送的計費更新消息；其中，所述計費更新消息中攜帶有變化后的標識信息。
23.根據權利要求16所述的裝置，其特征在于，所述裝置還包括: 第二接收模塊，用于在所述公網IP地址和/或端口號段減少，或者用于網絡地址翻譯的網絡地址轉換NAT生成條目老化的情況下，接收所述WLAN設備發送的計費更新消息；其中，所述計費更新消息中攜帶有變化后的標識信息。
24.根據權利要求16所述的裝置，其特征在于，所述裝置還包括: 第三接收模塊，用 于在用于網絡地址翻譯的NAT生成條目更新的情況下，接收所述WLAN設備發送的計費更新消息；其中，所述計費更新消息中攜帶有變化后的標識信息。
25.根據權利要求16至24中任一項所述的裝置，其特征在于，所述WLAN設備為接入控制器AC或者接入點AP。
26.一種數據報文的管理系統，其特征在于，包括權利要求16至25中任一項所述的數據報文的管理裝置，還包括無線局域網WLAN設備，所述WLAN設備包括: 地址分配模塊，用于接收到用戶的網絡協議IP地址請求后，為所述用戶分配IP地址。
27.根據權利要求26所述的系統，其特征在于，所述地址分配模塊包括: 第一分配單元，用于接收到所述用戶的IP地址請求后，在本地地址池中為所述用戶分配IP地址；或者， 第二分配單元，用于接收到所述用戶的IP地址請求后，通過動態主機配置協議DHCP服務器為所述用戶分配IP地址。
28.根據權利要求26所述的系統，其特征在于，所述地址分配模塊還包括: 第三分配單元，用于接收到用戶的IP地址請求后，將認證授權計費AAA服務器通過所述授權信息為所述用戶分配的IP地址分配給所述用戶。
29.根據權利要求26所述的系統，其特征在于，所述地址分配模塊還包括: 第四分配單元，用于接收到用戶的IP地址請求后，為所述用戶分配私網IP地址，以及用于網絡地址翻譯的公網IP地址和端口號段。
30.根據權利要求26所述的系統，其特征在于，所述WLAN設備還包括: 存儲模塊，用于存儲所述公網IP地址和所述端口號段。
【文檔編號】H04L29/12GK103796245SQ201210420722
【公開日】2014年5月14日 申請日期:2012年10月29日 優先權日:2012年10月29日
【發明者】范亮, 王懷濱, 梁乾燈, 陳勇 申請人:中興通訊股份有限公司