目前移动互联网的发展越来越壮大，WLAN作为移动互联网的一个方面，逐渐占据了越来越重要的地位，在网络安全方面，对移动用户身份以及动作行为的监控也成为保证数据安全的一大分支。通常网络监管人员不仅需要了解移动用户的上网行为，还需要准确地知道用户的个人信息或者位置信息。由于移动用户在使用WLAN业务时，必须首先经过运营商系统的认证，而WLAN用户的认证数据主要保存在Radius服务器，所以在研究如何对网络侧用户数据的管理问题上，通常需要分析Radius协议数据来实现。　　 本文的目的是通过分析WLAN建设过程中涉及到的AP、AC设备、Radius服务器、Portal服务器每个主要设备间的协议栈与功能，通过合适的分光点截获骨干网中的全部数据，在WLAN监控中将数据源进行协议还原等处理工作，获取使用运营商WLAN业务的移动用户的个人数据、位置数据以及上网行为数据，从而进行必要的监管与控制。本系统中位置信息数据不仅可以描述无线接入设备所管辖或覆盖的位置区域，同时也可以指明移动用户使用WLAN业务时所处的地理区域。AC作为移动用户身份认证和业务传输的汇聚点，通常所放置的位置固定且有限，并且由运营商决定。而AP设备由于铺设广泛，通常可以细化到取得AP的MAC地本文所介绍的设备与协议涉及到无线接入网、城域网、骨干网多层网络间的各种数据形式，在确定如何进行分光方案时，需要首先对WLAN业务的整体构架有所了解。论文在对移动用户在使用WLAN业务时，数据是如何经过各层网络设备传递，怎样完成认证工作的问题上，通过实际的调研工作，对数据的流程进行了详细的描述。在测试WLAN系统的运行情况时，考虑到设备成本等因素，选择了北京地区进行系统部署并完成测试工作，系统稳定运行后能够正确解析移动用户的认证数据和上网行为数据，并成功在上网行为的数据中通过系统的关联机制，同步输出移动用户的个人与位置信息，为同时定位人、地、事三方面信息提供可靠的保证。