背景技术 随着无线局域网 （Wireless Local Area Networks, 简称 WLAN) 的发展， 现有技 术提出了一种将接入控制器 （Access Controller , 简称 AC ) 和多业务控制网关

(Multi-service control gateway, 简称 MSCG) 设备分离的方案， 在这种方案中 MSCG 设备管理用户接入和认证， 而 AC专注于管理接入点 （Access Point, 简称 AP) ， 实现 了网络分层和专业化分工， 可有效降低 AC技术的复杂度。

但是， 在实现本发明实施例的过程中， 发明人发现， 现有技术中， 由于 AC和 MSCG 设备的分离， MSCG设备难于获取用户的无线接入信息， 例如： 无线网卡的接入地址信息 等， 从而无法实现认证服务器对用户上线进行控制 。

发明内容 本发明实施例提供一种无线信息传输方法和设 备，用于在接入控制器和多业务控制 网关分离情况下， 实现接入控制器将用户的无线接入信息传输给 多业务控制网关。

第一方面， 提供一种无线信息传输方法， 包括：

接入控制器向多业务控制网关发送第一无线接 入点的控制和配置 CAPWAP隧道建立 请求， 所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；

所述接入控制器接收所述多业务控制网关发送 的第一 CAPWAP隧道建立响应； 所述接入控制器接收接入点发送的用户的无线 接入信息；

所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所 述 多业务控制网关。 在根据第一方面的第一种可能的实施方式中， 所述用户的无线接入信息包括： 所述 用户需要关联接入点的媒体接入控制 MAC地址信息、所述用户需要关联的服务集标识 符 SSID信息和所述用户的无线网卡的 MAC地址信息。

在根据第一方面或第一方面的第一种可能的实 施方式的第一方面的第二种可能的 实施例方式中， 所述接入控制器接收接入点发送的所述用户的 无线接入信息之前， 还包 括：

所述接入控制器接收所述接入点发送的第二 CAPWAP隧道建立请求，所述 CAPWAP隧 道建立请求用于请求在所述接入控制器和所述 接入点之间建立第二 CAPWAP隧道； 所述接入控制器向所述接入点发送第二 CAPWAP隧道建立响应；

所述接入控制器通过所述第二 CAPWAP隧道接收所述接入点发送的所述用户的无 线 接入信息。

在根据第一方面或第一方面的第一种可能的实 施方式或第一方面的第二种可能的 实施方式的第一方面的第三种可能的实施例方 式中， 所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所 述多业务控制网关之前， 还包括： 所述接入控制器接收所述用户发送的关联请求 ，所述关联请求用于请求使用无线网 络；

所述接入控制器和 /或所述接入点对所述用户进行关联许可验证� � 若验证通过， 则 所述接入控制器确定通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所 述 多业务控制网关。

在根据第一方面的第三种可能的实施方式的第 一方面的第四种可能的实施例方式 中， 所述接入控制器通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给所 述 多业务控制网关之后， 还包括：

所述接入控制器接收用户发送的去关联请求， 所述去关联请求用于请求断开无线网 络连接；

所述接入控制器断开用户与无线网络连接。

第二方面， 提供一种无线信息传输方法， 包括：

多业务控制网关接收接入控制器发送的第一无 线接入点的控制和配置 CAPWAP隧道 建立请求， 所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；

所述多业务控制网关向所述接入控制器发送第 一 CAPWAP隧道建立响应； 所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的用户的 无线接入信息； 所述多业务控制网关接收所述用户发送的第一 接入认证请求；

所述多业务控制网关在接收到所述第一接入认 证请求后，根据所述用户的无线接入 信息向鉴权授权计费 AAA认证服务器发送携带对所述用户进行认证所 需的参数的第二接 入认证请求， 以使所述 AAA认证服务器对所述用户进行认证。

在根据第二方面的第一种可能的实施方式中， 所述用户的无线接入信息包括： 所述 用户需要关联的接入点的媒体接入控制 MAC地址信息、所述用户需要关联的服务集标识 符 SSID信息和用户的无线网卡的 MAC地址信息； 所述对所述用户进行认证所需的参数 包括所述用户需要关联的接入点的 MAC地址信息和所述用户需要关联的网络的 SSID信 息。

在根据第二方面的第一种可能的实现方式的第 二方面的第二种可能的实现方式中， 所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的所述用户 的 无线接入信息之后， 还包括：

所述多业务控制网关存储所述用户的无线接入 信息。

在根据第二方面的第二种可能的实现方式的第 二方面的第三种可能的实现方式中， 所述多业务控制网关在接收到所述第一接入认 证请求后，根据所述用户的无线接入信息 向鉴权授权计费 AAA认证服务器发送所述第二接入认证请求， 包括：

所述多业务控制网关根据所述第一接入认证请 求中携带的所述用户 MAC地址确定所 述多业务控制网关存储的所述用户的无线接入 信息；

所述多业务控制网关将所述用户的无线接入信 息中包括的所述用户需要关联的接 入点的 MAC地址信息、所述用户需要关联的 SSID信息封装至所述第二接入认证请求中， 并将所述第二接入认证请求发送给所述 AAA认证服务器。

在根据第二方面的第二种可能的实现方式或第 二方面的第三种可能的实现方式的 第二方面的第四种可能的实现方式中，所述多 业务控制网关在接收到所述第一接入认证 请求后，根据所述用户的无线接入信息向鉴权 授权计费 AAA认证服务器发送所述第二认 证请求之后， 还包括：

所述多业务控制网关通过所述第一 CAPWAP隧道接收所述接入控制器发送的删除所 述用户的无线接入信息的请求；

所述多业务控制网关删除本地存储的所述用户 的无线接入信息。

第三方面， 提供一种接入控制器， 包括：

第一发送模块， 用于向多业务控制网关发送第一无线接入点的 控制和配置 CAPWAP 隧道建立请求， 所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道； 第一接收模块， 用于接收所述多业务控制网关发送的第一 CAPWAP隧道建立响应； 第二接收模块， 用于接收接入点发送的用户的无线接入信息；

第二发送模块， 用于通过所述第一 CAPWAP隧道将所述用户的无线接入信息发送给 所述多业务控制网关。

在根据第三方面的第一种可能的实施方式中， 所述第二接收模块接收的所述用户的 无线接入信息包括： 所述用户需要关联的接入点的媒体接入控制 MAC地址信息、 所述用 户需要关联的服务集标识符 SSID信息和所述用户的无线网卡的 MAC地址信息。

在根据第三方面或第三方面的第一种可能的实 现方式的第三方面的第二种可能的 实现方式中， 所述接入控制器还包括第三接收模块， 用于接收所述接入点发送的第二 CAPWAP隧道建立请求， 所述 CAPWAP隧道建立请求用于请求在所述接入控制器 和所述接 入点之间建立第二 CAPWAP隧道；

第三发送模块， 用于向所述接入点发送第二 CAPWAP隧道建立响应；

第四接收模块， 通过所述第二 CAPWAP隧道接收所述接入点发送的所述用户的无 线 接入信息。

在根据第三方面或第三方面的第一种可能的实 现方式或第三方面的第二种可能的 实现方式的第三方面的第三种可能的实现方式 中， 所述接入控制器还包括： 第五接收模 块， 还用于接收所述用户发送的关联请求， 所述关联请求用于请求使用无线网络； 验证模块， 用于对所述用户进行关联许可验证， 或者用于和所述接入点相互配合对 所述用户进行关联许可验证；

所述第二发送模块， 具体用于在验证通过的情况下通过所述第一 CAPWAP隧道将所 述用户的无线接入信息发送给所述多业务控制 网关。

在根据第三方面的第三种可能的实现方式的第 三方面的第四种可能的实现方式中， 所述接入控制器还包括第六接收模块， 还用于接收用户发送的去关联请求， 所述去关联 请求用于请求断开无线网络连接；

处理模块， 用于断开用户与无线网络连接。

第四方面， 提供一种多业务控制网关， 包括：

第一接收模块， 用于接收接入控制器发送的第一无线接入点的 控制和配置 CAPWAP 隧道建立请求， 所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；

第一发送模块， 用于向所述接入控制器发送第一 CAPWAP隧道建立响应； 第二接收模块， 用于通过所述第一 CAPWAP隧道接收所述接入控制器发送的用户的 无线接入信息； 第三接收模块， 用于接收所述用户发送的第一接入认证请求；

第二发送模块， 用于在所述第三接入模块接收到所述第一接入 认证请求后， 根据所 述用户的无线接入信息向鉴权授权计费 AAA认证服务器发送携带对上述用户进行认证所 需的参数的第二接入认证请求， 以使所述 AAA认证服务器对所述用户进行认证。

在根据第四方面的第一种可能的实现方式中， 所述用户的无线接入信息包括： 所述 用户需要关联的接入点的媒体接入控制 MAC地址信息、所述用户需要关联的服务集标识 符 SSID信息和所述用户的无线网卡的 MAC地址信息； 所述对所述用户进行认证所需的 参数包括所述用户需要关联的接入点的 MAC 地址信息和所述用户需要关联的网络的 SSID信息。

在根据第四方面的第一种可能的实现方式的第 四方面的第二种可能的实现方式中， 所述多业务控制网关还包括： 存储模块， 用于存储所述用户的无线接入信息。

在根据第四方面的第二种可能的实现方式的第 四方面的第三种可能的实现方式中， 所述多业务控制网关还包括： 确定模块， 用于根据所述第一接入认证请求中携带的所述 用户的 MAC地址确定所述多业务控制网关存储的所述用 户的无线接入信息；

封装模块， 用于将所述用户的无线接入信息中包括的用户 需要关联的接入点的 MAC 地址信息和用户需要关联的 SSID信息封装至所述第二接入认证请求中；

所述第二发送模块用于将经过封装模块封装的 第二接入认证请求发送给所述 AAA认 证服务器。

在根据第四方面的第二种可能的实现方式或第 四方面的第三种可能的实现方式的 第四方面的第四种可能的实现方式中， 所述多业务控制网关还包括： 第四接收模块， 还 用于通过所述第一 CAPWAP隧道接收所述接入控制器发送的删除所述 用户的无线接入信 息的请求；

处理模块， 用于删除本地存储的所述用户的无线接入信息 。

本发明实施例中， 通过在接入控制器和多业务控制网关之间建立 CAPWAP隧道， 实现 了在接入控制器和多业务控制网关分离情况下 ，接入控制器也可以通过 CAPWAP隧道将用 户的无线接入信息传输给多业务控制网关， 多业务控制网关进一步的发送认证请求给认 证服务器， 从而使服务器对用户接入上线进行控制。

附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对实施例或现有 技术描述中所需要使用的附图作一简单地介绍 ， 显而易见地， 下面描述中的附图是本发 明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还 可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的无线信息传输方法的� �程示意图；

图 2为本发明实施例提供的无线信息传输方法的� �程示意图；

图 3为本发明实施例提供的无线信息传输方法的� �程示意图；

图 4为本发明实施例提供的接入控制器的结构示� �图；

图 5为本发明实施例提供的接入控制器的结构示� �图；

图 6为本发明实施例提供的多业务控制网关的结� �示意图；

图 7为本发明实施例提供的多业务控制网关的结� �示意图；

图 8为本发明实施例提供的接入控制器的结构示� �图；

图 9为本发明实施例提供的接入控制器实施例的� �构示意图；

图 10为本发明实施例提供的多业务控制网关的结� ��示意图；

图 11为本发明实施例提供的多业务控制网关的结� ��示意图。 具体实施方式。 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发明实施例中 的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例 是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技 术人员在没有作出创造性劳动前提下所获得的 所有其他实施例， 都属于本发明保护的范 围。

图 1为本发明实施例提供的无线信息传输方法的� �程示意图， 如图 1所示， 该方法 包括：

5101、 接入控制器 （AC) 向多业务控制网关 （MSCG) 发送第一无线接入点的控制和 配置 (Control And Provisioning of Wireless Access Points, 简称 CAPWAP) 隧道建 立请求， 该第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道。

5102、 上述接入控制器接收多业务控制网关发送的第 一 CAPWAP隧道建立响应， 该 第一 CAPWAP隧道建立响应用于表示可以执行在上述接 入控制器与多业务控制网关之间 建立上述第一 CAPWAP隧道； 其中， 多业务控制网关可以是宽带远程接入服务器（ BRAS) 等， 并不以此为限。 S103、 接入控制器接收接入点 （AP) 发送的用户的无线接入信息； 需要说明的是， 用户的无线接入信息可以包括： 用户需要关联的接入点的媒体接入控制 （Media Access Control ,简称 MAC)地址信息、用户需要关联的服务集标识符� �Service Set Identifier) 信息和用户的无线网卡的 MAC地址信息。

S104、 接入控制器通过上述第一 CAPWAP隧道将上述用户的无线接入信息发送给上 述多业务控制网关。

具体实现过程中， AC启动后，使用指定的网络之间互联的协议（I nternet Protocol , 简称 IP)地址请求与 MSCG建立 CAPWAP隧道， 其中， 该隧道的源 IP地址和目的 IP地址 可以手动配置， 也可以通过动态主机设置协议（DHCP)方式结合 DHCP-0PTI0N43功能动 态获取上述隧道的源 IP地址和目的 IP地址。

接入控制器和多业务控制网关分离的情况下， 在它们之间建立了 CAPWAP隧道， 就 可以通过这个隧道在它们之间传输数据信息。

本实施例中， 通过在 AC和 MSCG之间建立了第一 CAPWAP隧道， 实现了 AC可以通过 该隧道将用户的无线接入信息传输给 MSCG, 实现了在 MSCG上可以查看用户的无线接入 信息。

在具体实现过程中， 接入控制器接收接入点发送的上述用户的无线 接入信息之前， 接入控制器接收接入点发送的第二 CAPWAP建立请求， 该第二 CAPWAP建立请求用于请求 在 AC和 AP之间建立第二 CAPWAP隧道， 该接入控制器向上述接入点发送第二 CAPWAP隧 道建立响应， 以表示执行在上述 AC和上述 AP之间建立上述第二 CAPWAP隧道， 于是 AC 可以通过该第二 CAPWAP隧道接收 AP发送的上述用户的无线接入信息； 需要说明的是， AP设备启动， 获取 IP地址后会主动请求 AC建立 CAPWAP隧道， AP在该隧道建立后完成 自身配置加载， AP在完成启动和配置加载后， WIFI网络可用， 用户就可以接入 WIFI网 络。

具体的，在 AC通过第一 CAPWAP隧道将上述用户的无线接入信息发送给 MSCG之前， AC会接收用户发送的关联请求，该关联请求用� ��请求使用无线网络； 该无线网络可以为 无线高保真 （WLAN Fidelity, 简称 WIFI ) 。

上述 AC和 /或 AP对上述用户进行关联许可认证， 若验证通过， 则上述 AC确定通过 第一 CAPWAP隧道将上述用户的无线接入信息发送给上 述多业务控制网关。 需要说明的 是， 在不需要 AC进行许可认证的情况下， 只需要 AP认证通过， 就可以完成用户关联。

在此之后， 用户需要断开无线网络连接， 例如断开接入的 WIFI 网络， 那么， 接入 控制器会接收用户发送的去关联请求， 该去关联请求用于请求断开无线网络连接； 然后 AC断开用户与无线网络的连接，并由 AC通过上述第一 CAPWAP隧道向上述多业务控制网 关发送删除上述用户的无线接入信息请求。当 用户与无线网络断开后，多业务控制网关， 具体可以是 BRAS, 就不用再存储上述用户的无线接入信息。

本实施例中， 通过建立第一 CAPWAP隧道， 可以在 AC与 MSCG分离状态下， 使 AC把 用户的无线接入信息发送给 MSCG, 进一步 MSCG会发送认证请求给 AAA认证服务器， 以 使接入无线网络的用户获得认证服务器的认证 。

图 2为本发明实施例提供的无线信息传输方法的� �程示意图， 如图 2所示， 该方法 包括：

5201、 多业务控制网关 （MSCG) 接收接入控制器 （AC) 发送的第一 CAPWAP隧道建 立请求， 该第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道。

5202、 多业务控制网关向 AC发送第一 CAPWAP隧道建立响应， 该第一 CAPWAP隧道 响应用于表示执行在上述 AC与 MSCG之间建立第一 CAPWAP隧道。

5203、多业务控制网关通过上述第一 CAPWAP隧道接收 AC发送的用户的无线接入信 息； 其中， 用户的无线接入信息包括： 用户需要关联的接入点的 MAC地址信息、 用户需 要关联的 SSID信息和用户无线网卡的 MAC地址信息。

5204、 多业务控制网关接收上述用户发送的第一接入 认证请求， 用以请求认证接入 因特网 （internet ) ； 需要说明的是， 在此之前， 用户完成了与 AC、 AP关联， 即用户 接入了无线网络， 可以是 WIFI。

S205、 多业务控制网关根据上述用户的无线接入信息 向鉴权授权计费 (Authentication Authorization Accounting, 简称 AAA) 认证月艮务器发送携带对上述 用户进行认证所需的参数的第二接入认证请求 ， 以使上述 AAA认证服务器对该用户进行 认证。如果认证成功会反馈认证成功的消息给 用户，从而允许用户上线； 需要说明的是， 对上述用户进行认证所需的参数包括该用户需 要关联的接入点的 MAC地址信息和该用户 需要关联的网络的 SSID信息。

本实施例中， 通过建立在 AC和 MSCG之间建立 CAPWAP隧道， 实现了 AC可以将用户 的无线接入信息发送给 MSCG,进一步的可以将封装有这些信息的认证请� ��发送给认证服 务器， 以使服务器对用户接入上线进行控制。

具体实现过程中，在多业务控制网关通过上述 第一 CAPWAP隧道接收 AC发送的用户 的无线接入信息之后， 多业务控制网关会存储上述用户的无线接入信 息， 具体的， MSCG 可以以用户无线网卡 MAC地址信息作为关键字存储这些无线接入信息 。于是多业务控制 网关可以根据上述第一接入认证请求中携带的 用户 MAC地址确定上述 MSCG存储的上述 用户的无线接入信息， 也就是根据该 MAC地址查找本地存储的与该用户 MAC地址相同的 用户 MAC地址对应的用户的无线接入信息。

多业务控制网关会将该用户的无线接入信息中 包括的上述用户需要的关联的接入 点的 MAC地址信息、 用户需要关联的 SSID信息和用户的无线网卡的 MAC地址信息封装 至上述第二接入认证请求中， 并将封装后的该第二接入认证请求发送给上述 AAA认证服 务器。也就是将对上述用户进行认证所需的参 数封装到第二接入认证请求中，更具体的， 可以封装这些信息到标准远程用户拨号认证系 统（RADIUS)认证请求报文中， 即封装到 标准 RADIUS属性 calling-station-id中， 封装完成后再发送到 AAA认证服务器； AAA 认证服务器对用户进行认证， 认证成功会反馈信息给用户， 允许用户上线， 同时存储 calling-station-id, 便于在认证服务器中查询用户的无线接入信息 。

在用户断开无线连接后， 多业务控制网关通过第一 CAPWAP隧道接收上述接入控制 器发送的删除上述用户的无线接入信息请求， 收到该请求后， 多业务控制网关会删除本 地存储的对应用户的无线接入信息。

图 3为本发明实施例提供的无线信息传输方法的� �程示意图， 如图 3所示， 根据前 述方法， 在 AP和 AC之间、 AC和 MSCG之间建立 CAPWAP隧道之后， 整个认证接入过程包 括：

5301、 用户发送关联请求， 以请求关联使用无线网络， 该无线网络可以是 WIFI。

5302、 AC和 /或 AP对用户进行关联许可验证， 验证完成后完成用户关联。

5303、 AC将用户的无线接入信息通过 AC和 MSCG之间建立的第一 CAPWAP隧道上报 给 MSCG。

5304、 MSCG从接收到的用户的无线接入信息中， 提取用户需要关联的接入点的 MAC 地址信息、 用户需要关联的 SSID信息、 用户的无线网卡的 MAC地址信息， 并以用户无 线网卡 MAC地址为关键字存储这些用户的无线接入信息 。

其中， 无线接入信息可以通过扩展现有的 CAPWAP协议实现， 可以在 CAPWAP报文中 增加多个私有 CAPWAP控制消息元素， 具体包括： 用户需要关联的 MAC地址信息、 用户 需要关联的 SSID信息、 用户的无线网卡的 MAC地址信息。 以下提供新增控制消息元素 的两种可行的 CAPWAP报文格式分别参见表 1、 表 2:

表 1

IP UDP CAPWAP 控制 消息

首部 首部 首部 首部 元素 表 2 其中， 上述的用户需要关联的 MAC地址信息、 用户需要关联的 SSID信息、 用户的 无线网卡的 MAC地址信息可以携带在表 1或表 2的消息元素中。表 2与表 1的区别在于， 表 2 相对于表 1 新增了 CAPWAP 数据报传输层安全 （Datagram Transport Layer Security, DTLS) 首部、 DTLS首部和 DTLS尾部， 用于对 CAPWAP报文进行加密。

5305、 用户向 MSCG发送第一接入认证请求， 请求认证接入因特网 （internet ) 。

5306、 MSCG基于用户无线网卡 MAC地址，查询 S304中存储的用户的无线接入信息， 并封装这些信息到标准 RADIUS认证请求报文中，更具体的，格式可以为 ： AP-MAC+SSID。

S307、 将封装后的第二接入认证请求发送到 AAA认证服务器。

5308、 AAA服务器对用户进行认证， 如果认证成功则反馈认证成功的信息给 MSCG, 同时存储 cal l ing_st£ition_id。

5309、 MSCG收到认证成功的消息后， 允许用户接入 internet

5310、 用户向 AC发送去关联请求， 以断开无线连接。

S311、 AC进行去关联处理， 使用户断开无线连接。

5312、去关联完成后， AC通过第一 CAPWAP隧道向 MSCG发送删除上述用户的无线接 入信息请求。

5313、 MSCG删除存储的上述用户的无线接入信息。

其中， AC增加 CAPWAP隧道客户端（CAPWAP-tunnel -cl ient )功能， MSCG增加 CAPWAP 隧道服务端 （CAPWAP-tunnel-server) 功能。

本实施例中， 通过建立第一 CAPWAP隧道， 可以在 AC与 MSCG分离状态下， 使 AC把 用户的无线接入信息发送给 MSCG，进一步的发送封装有用户的无线接入信� �的认证请求 给 AAA认证服务器， 以使服务器对用户接入上线进行控制。

图 4为本发明实施例提供的接入控制器的结构示� �图， 如图 4所示， 该接入控制器 包括： 第一发送模块 401、 第一接收模块 402、 第二接收模块 403和第二发送模块 404， 其中：

第一发送模块 401， 向多业务控制网关发送第一无线接入点的控制 和配置 CAPWAP 隧道建立请求， 该第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；

第一接收模块 402，用于接收多业务控制网关发送的第一 CAPWAP隧道建立响应，该 第一 CAPWAP隧道建立响应用于表示执行在接入控制器 与多业务控制网关之间建立第一 CAPWAP隧道；

第二接收模块 403， 用于接收接入点发送的用户的无线接入信息； 需要说明的是， 该第二接收模块 403接收的用户的无线接入信息包括： 上述用户需要关联的接入点的媒 体接入控制 MAC地址信息、 用户需要关联的服务集标识符 SSID信息和用户的无线网卡 的 MAC地址信息。

在第一 CAPWAP隧道建立后， 第二发送模块 404， 可以通过所述第一 CAPWAP隧道将 所述用户的无线接入信息发送给所述多业务控 制网关。

图 5为本发明实施例提供的接入控制器的结构示� �图， 如图 5所示， 在图 4的基础 上， 该接入控制器包括： 第三接收模块 405、 第三发送模块 406、 第四接收模块 407、 验 证模块 408、 第五接收模块 409和处理模块 410， 具体实现过程中， 接入控制器接收接 入点发送的用户的无线接入信息之前，

第三接收模块 405， 用于接收接入点发送的第二 CAPWAP隧道建立请求， 该 CAPWAP 隧道建立请求用于请求在所述接入控制器和所 述接入点之间建立第二 CAPWAP隧道； 第三发送模块 406， 用于向接入点发送第二 CAPWAP隧道建立响应， 该第二 CAPWAP 隧道建立响应用于表示执行在接入控制器和接 入点之间建立第二 CAPWAP隧道；

上述第二接收模块 403，通过上述第二 CAPWAP隧道接收接入点发送的上述用户的无 线接入信息。

第四接收模块 407，用于在接入控制器通过第一 CAPWAP隧道将用户的无线接入信息 发送给多业务控制网关之前， 接收用户发送的关联请求， 该关联请求用于请求使用无线 网络；

验证模块 408， 用于对上述用户进行关联许可验证；

上述第二发送模块 404，具体用于在验证通过的情况下，通过第一 CAPWAP隧道将上 述用户的无线接入信息发送给多业务控制网关 。

另外， 用户要断开无线网络连接时， 第五接收模块 409， 用于接收用户发送的去关 联请求， 该去关联请求用于请求断开无线网络连接； 接到去关联请求后， 处理模块 410 断开用户与无线网络的连接。 上述各模块工作参照图 1方法实施例， 在此不再赘述。

本实施例中， 通过建立第一 CAPWAP隧道， 可以在 AC与 MSCG分离状态下， 使 AC把 用户的无线接入信息通过发送模块发送给 MSCG, 进一步 MSCG会发送认证请求给 AAA认 证服务器， 以使服务器对用户接入上线进行控制。

图 6为本发明实施例提供的多业务控制网关的结� �示意图， 如图 6所示， 该多业务 控制网关包括： 第一接收模块 601、第一发送模块 602、第二接收模块 603、第三接收模 块 604和第二发送模块 605， 其中：

第一接收模块 601， 用于接收接入控制器发送的第一无线接入点的 控制和配置 CAPWAP隧道建立请求， 该第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道； 第一发送模块 602， 用于向接入控制器发送第一 CAPWAP 隧道建立响应， 该第一

CAPWAP 隧道建立响应用于表示执行在接入控制器与多 业务控制网关之间建立所述第一 CAPWAP隧道；

在第一 CAPWAP隧道建立后， 第二接收模块 603， 通过第一 CAPWAP隧道接收接入控 制器发送的用户的无线接入信息；

第三接收模块 604， 接收上述用户发送的第一接入认证请求。

需要说明的是， 第二接收模块 603接收的用户的无线接入信息包括： 上述用户需要 关联的接入点的媒体接入控制 MAC地址信息、 用户关联服务集标识符 SSID信息和用户 无线网卡 MAC地址信息。

第二发送模块 605， 在上述第三接收模块 604接收到第一接入认证请求后， 可以根 据用户的无线接入信息向鉴权授权计费 AAA认证服务器发送携带对上述用户进行认证所 需的参数的第二接入认证请求， 以使 AAA认证服务器对所述用户进行认证。 对用户进行 认证所需的参数包括用户需要关联的接入点的 MAC地址信息和用户需要关联的网络的 SSID信息

图 7为本发明实施例提供的多业务控制网关的结� �示意图， 如图 7所示， 在图 6的 基础上， 该多业务控制网关还包括： 存储模块 606、 确定模块 607、 封装模块 608、 第四 接收模块 609以及处理模块 610， 其中： 接收接入控制器发送的用户的无线接入信息之 后，

存储模块 606， 以用户无线网卡 MAC地址信息作为关键字存储上述用户的无线接 入 信息。

需要说明的是， 向 AAA认证服务器发送认证请求具体为， 确定模块 607， 可以根据 上述第一接入认证请求中携带的用户的 MAC地址确定上述多业务控制网关存储的所述用 户的无线接入信息；

封装模块 608， 将上述用户的无线接入信息中包括的用户需要 关联的接入点的 MAC 地址信息和用户需要关联的 SSID信息封装至上述第二接入认证请求中， 并将该第二接 入认证请求发送给 AAA认证服务器。

另外， 用户断开无线网接入时， 第四接收模块 609， 通过所述第一 CAPWAP隧道接收 所述接入控制器发送的删除所述用户的无线接 入信息请求； 于是处理模块 610， 删除本 地存储的所述用户的无线接入信息。

上述各模块工作参照图 2方法实施例， 在此不再赘述。

本实施例中， 通过建立第一 CAPWAP隧道， 可以在 AC与 MSCG分离状态下， MSCG可 以通过接收模块接收 AC发送的用户的无线接入信息， 进一步的发送封装有用户的无线 接入信息的认证请求给 AAA认证服务器， 以使服务器对用户接入上线进行控制。

图 8为本发明实施例提供的接入控制器的结构示� �图， 如图 8所示， 该接入控制器 包括： 发送器 801和接收器 802， 其中：

发送器 801，用于向多业务控制网关发送第一无线接入 点的控制和配置 CAPWAP隧道 建立请求， 所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；

接收器 802，用于接收所述多业务控制网关发送的第一 CAPWAP隧道建立响应；接收 接入点发送的用户的无线接入信息。 需要说明的是， 接收器 802接收的所述用户的无线 接入信息包括： 上述用户需要关联的接入点的媒体接入控制 MAC地址信息、 上述用户需 要关联的服务集标识符 SSID信息和上述用户的无线网卡的 MAC地址信息。

在第一 CAPWAP隧道建立后， 发送器 801， 可以通过所述第一 CAPWAP隧道将所述用 户的无线接入信息发送给所述多业务控制网关 。

另外， 接入控制器接收接入点发送的用户的无线接入 信息之前， 接收器 802， 还用 于接收所述接入点发送的第二 CAPWAP隧道建立请求，所述第二 CAPWAP隧道建立请求用 于请求在所述接入控制器和所述接入点之间建 立第二 CAPWAP隧道；

发送器 801， 用于向所述接入点发送第二 CAPWAP隧道建立响应；

第二 CAPWAP隧道建立后，接收器通过第二 CAPWAP隧道接收所述接入点发送的所述 用户的无线接入信息。

图 9为本发明实施例提供的接入控制器的结构示� �图， 如图 9所示， 在图 8的基础 上， 该接入控制器还包括： 处理器 803， 具体的，

接收器 802， 还用于接收上述用户发送的关联请求， 所述关联请求用于请求使用无 线网络；

处理器 803， 用于对上述用户进行关联许可验证；

若验证通过，发送器 801，确定通过第一 CAPWAP隧道将上述用户的无线接入信息发 送给所述多业务控制网关。

具体实现过程中， 用户要断开无线网络连接时， 接收器 802， 还用于接收用户发送 的去关联请求，所述去关联请求用于请求断开 无线网络连接；接收到上述去关联请求后， 处理器 803断开用户与无线网络连接。

上述发送器、 接收器以及处理器的工作参照图 1方法实施例， 在此不再赘述。 本实施例中， 通过建立第一 CAPWAP隧道， 可以在 AC与 MSCG分离状态下， 使 AC把 用户的无线接入信息通过发送器发送给 MSCG, 进一步 MSCG会发送认证请求给 AAA认证 服务器， 以使服务器对用户接入上线进行控制。

图 10为本发明实施例提供的多业务控制网关的结� ��示意图， 如图 10所示， 该多业 务控制网关包括： 接收器 1001和发送器 1002， 其中，

接收器 1001， 用于接收接入控制器发送的第一无线接入点的 控制和配置 CAPWAP隧 道建立请求， 所述第一 CAPWAP隧道建立请求用于请求建立第一 CAPWAP隧道；

发送器 1002， 用于向所述接入控制器发送第一 CAPWAP隧道建立响应；

第一 CAPWAP隧道建立完成后，接收器 1001，可以通过所述第一 CAPWAP隧道接收所 述接入控制器发送的用户的无线接入信息； 还可以接收上述用户发送的第一接入认证请 求； 需要说明的是， 接收器 1001接收的用户的无线接入信息包括： 用户需要关联的接 入点的媒体接入控制 MAC地址信息、 用户需要关联的服务集标识符 SSID信息和用户的 无线网卡的 MAC地址信息。

发送器 1002，可以根据上述用户的无线接入信息向鉴� �授权计费 AAA认证服务器发 送携带对上述用户进行认证所需的参数的第二 接入认证请求， 以使 AAA认证服务器对该 用户进行认证； 对该用户进行认证所需的参数可以包括用户需 要关联的接入点的 MAC地 址信息和用户需要关联的网络的 SSID信息。

图 11为本发明实施例提供的多业务控制网关的结� ��示意图，如图 11所示，在图 10 的基础上该多业务控制网关还包括： 处理器 1003， 具体的， 接收接入控制器发送的用户 的无线接入信息之后，

处理器 1003， 用于存储所述用户的无线接入信息。

接下来， 向 AAA认证服务器发送认证请求具体为， 该处理器 1003还可以根据所述 第一接入认证请求中携带的上述用户的 MAC地址确定上述多业务控制网关存储的上述用 户的无线接入信息； 将该用户的无线接入信息中包括的用户需要关 联的接入点的 MAC地 址信息和用户需要关联的 SSID信息封装至上述第二接入认证请求中， 并将该第二接入 认证请求发送给所述 AAA认证服务器。

当用户断开无线网连接后， 接收器 1001， 通过所述第一 CAPWAP隧道接收所述接入 控制器发送的删除所述用户的无线接入信息的 请求； 于是处理器 1003删除本地存储的 上述用户的无线接入信息。 上述接收器、 发送器以及处理器的工作参照图 2方法实施例， 在此不再赘述。 本实施例中， 通过建立第一 CAPWAP隧道， 可以在 AC与 MSCG分离状态下， MSCG可 以通过接收器接收 AC发送的用户的无线接入信息， 进一步的发送封装有用户的无线接 入信息的认证请求给 AAA认证服务器， 以使服务器对用户接入上线进行控制。

本领域普通技术人员可以理解： 实现上述各方法实施例的全部或部分步骤可以 通过 程序指令相关的硬件来完成。 前述的程序可以存储于一计算机可读取存储介 质中。 该程 序在执行时， 执行包括上述各方法实施例的步骤； 而前述的存储介质包括： R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质 。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非对其限制； 尽 管参照前述各实施例对本发明进行了详细的说 明， 本领域的普通技术人员应当理解： 其 依然可以对前述各实施例所记载的技术方案进 行修改， 或者对其中部分或者全部技术特 征进行等同替换； 而这些修改或者替换， 并不使相应技术方案的本质脱离本发明各实施 例技术方案的范围。