CN101119253A - 一种利用用户分级控制用户接入wlan的方法及其系统 - Google Patents
一种利用用户分级控制用户接入wlan的方法及其系统 Download PDFInfo
- Publication number
- CN101119253A CN101119253A CNA2007100180362A CN200710018036A CN101119253A CN 101119253 A CN101119253 A CN 101119253A CN A2007100180362 A CNA2007100180362 A CN A2007100180362A CN 200710018036 A CN200710018036 A CN 200710018036A CN 101119253 A CN101119253 A CN 101119253A
- Authority
- CN
- China
- Prior art keywords
- user
- access point
- users
- class
- inserts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种利用用户分级控制用户接入WLAN的方法及其系统。该方法包括以下步骤:1)配置接入点的用户级别接入控制机制,2)当用户接入到接入点时,获取该用户的用户级别和已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别判断该门限值范围是否允许该用户级别的用户接入。本发明针对目前IP网络承载的业务种类日益繁多,控制用户的接入是保障网络正常运行的首要问题,而提出了通过用户分级、门限设置、服务器集中控制的方式解决了控制用户接入WLAN的方法及其系统。
Description
技术领域
本发明涉及无线网络接入系统领域,尤其是一种利用用户分级控制用户接入WLAN的方法及其系统。
背景技术
IP网络承载的业务种类日益繁多,已介入到国民经济和社会生活的各个层面,特别是无线IP网络通过无线电波传输数据,使网络物理的开放性达到新的阶段,由此,控制用户的接入是保障网络正常运行的首要问题。
2003年5月份我国颁布了无线局域网国家标准GB15629.11和GB15629.1102,这是我国在无线局域网领域首批颁布的标准。2006年,无线局域网国家标准第1号修改单GB 15629.11-2003/XG1-2006及其他相关子项标准GB15629.1101、GB/T 15629.1103和GB15629.1104也颁布实施,初步形成了无线局域网国家标准体系。标准体系中包含了全新的WAPI(WLANAuthentication and Privacy Infrastructure)安全机制。
随着移动计算的业务需求发展,用户无线接入应用越来越广泛,而无线网络接入的便捷性和灵活性对用户的接入控制提出了新的要求,没有合适的用户接入控制,整个网络将不能正常运转,不能提供给用户开户时承诺的服务质量。例如,当某一个接入点(AP)接入用户数量很大时,如果没有有效的用户分级控制机制,高级用户和普通用户将会同等地竞争网络的使用,结果可能是普通用户可以接入网络,而高级用户无法接入网络,甚至可能导致接入网的瘫痪,高级用户和普通用户均无法接入网络。目前仍没有成熟的方案解决无线局域网用户接入控制问题。
发明内容
针对目前IP网络承载的业务种类日益繁多,控制用户的接入是保障网络正常运行的首要问题,本发明提出了通过用户分级、门限设置、服务器集中控制的方式解决了控制用户接入WLAN的方法及其系统。
本发明的技术解决方案为:本发明为一种利用用户分级控制用户接入WLAN的方法,其特殊之处在于:该方法包括以下步骤:
1)配置接入点的用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户级别,设置接入用户数门限值;
1.2)然后设置接入用户数达到各门限值后允许接入的用户级别;
2)当用户接入到接入点时,获取该用户的用户级别和已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别判断该门限值范围是否允许该用户级别的用户接入。
上述步骤1)是在接入点配置接入点的用户级别接入控制机制,所述步骤2)中是由接入点获取该用户的用户级别和已接入的用户数,并判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别由接入点判断该门限值范围是否允许该用户级别的用户接入。
上述步骤2)后还包括有步骤3′)接入点更新已接入的用户数;当接入到接入点的一个用户下线时,已接入点更新记录接入的用户数。
上述步骤1)是在认证服务单元配置接入点的用户级别接入控制机制,所述步骤2)中是由认证服务单元获取该用户的用户级别和已接入的用户数,并判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别由认证服务单元判断该门限值范围是否允许该用户级别的用户接入。
上述步骤2)中,还包括有当用户接入到接入点时,认证服务单元认证用户的身份及账户信息是否合法的步骤。
上述步骤2)后还包括有步骤3″)如果认证结果为成功,接入点允许该用户接入,并发送用户上线信息给认证服务单元,认证服务单元收到用户上线信息后更新接入点接入的用户数。
上述步骤3″)后还包括有步骤4)当接入到接入点的一个用户下线时,接入点发送用户下线信息给认证服务单元,认证服务单元收到用户下线信息后更新接入点接入的用户数。
上述步骤1.1)中划分的用户级别为两级或两级以上。
上述接入用户数门限值为1个或多个。
上述步骤2)判断过程中如果允许,设置认证结果为成功,返回认证响应;如果不允许,设置认证结果为用户级别受限,返回认证响应。
一种实现上述的利用用户分级控制用户接入WLAN的方法的系统,其特殊之处在于:该系统包括中央处理器,主控模块、用户分级控制模块和存储模块,所述存储模块与用户分级控制模块相接,所述用户分级控制模块与主控模块相接,所述主控模块与中央处理器相接。
本发明是在符合无线局域网国家标准的基础上,提供了一种利用用户分级控制用户接入WLAN的方法,其具有以下优点:
1、高效性:本发明在用户上线时实现用户分级策略控制,并在接入认证过程中返回分级控制的结果,具有实时性和高效性。
2、集中管理:用户分级的信息以及用户分级的控制均在后台服务器实现,便于大规模的网络应用,易于管理。
3、应用前景好:由于WLAN运营热点应用越来越广泛,而用户区分优先级服务是WLAN运营的必备功能,因此本发明具有很好的市场应用前景,能够实现收益超过其投入支出。
说明书附图
图1为本发明的系统框图。
具体实施方式
本发明的方法可通过接入点直接实现,也可通过认证服务单元(AS)实现,以认证服务单元实现的方式为佳。
下面结合具体实施例对本发明做进一步的详细描述:
实施例一:(接入点实现)
1)在接入点配置用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户为1、2共2个等级,设置接入用户数门限值1个,为20个用户;
1.2)然后设置当接入点接入的用户数达到20时,只允许2级的用户接入;
2)用户接入到接入点时;接入点获取该用户的用户级别和该接入点已接入的用户数,判断当前已接入的用户数在哪一个门限值范围内,根据该用户级别判断该门限值范围是否允许该用户级别的用户数接入,如:判断该用户级别为1级,当前接入点已接入的用户数为16,该用户数在门限值范围20以内,则允许该用户接入;如当前接入点已接入的用户数为23,该用户数在门限值范围20以上,则不允许该用户接入;
3′)接入点更新已接入的用户数为17个;当接入到接入点的一个用户下线时,已接入点更新记录接入的用户数。
实施例二:(认证服务单元实现,与认证无关)
1)在认证服务单元配置所有所属接入点的用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户为1、2共2个等级,设置接入用户数门限值1个,为20个用户;
1.2)然后设置当接入点接入的用户数达到20时,只允许2级的用户接入;
2)当用户接入到接入点时,接入点向认证服务单元发送用户级别认证请求;认证服务单元收到该认证请求后,获取该用户的用户级别和认证服务单元记录的该接入点已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,根据该用户级别判断该门限值范围是否允许该用户级别的用户数接入,如:判断该用户级别为1级,当前接入点已接入的用户数为16,该用户数在门限值范围20以内,则允许该用户接入,设置认证结果为成功,返回认证响应;如当前接入点已接入的用户数为23,该用户数在门限值范围20以上,则不允许该用户接入,设置认证结果为“用户级别受限”,返回认证响应;
3″)接入点收到认证服务单元的用户级别认证响应后,根据该认证响应中的认证结果对用户的接入进行控制,如果认证结果为成功,接入点允许该用户接入,并发送用户上线信息给认证服务单元,认证服务单元收到用户上线信息后更新接入点接入的用户数为17个;
4)当接入到接入点的一个用户下线时,接入点发送用户下线信息给认证服务单元,认证服务单元收到用户下线信息后更新接入点接入的用户数。
实施例三:(认证服务单元实现,与认证有关)
1)在认证服务单元配置所有所属接入点的用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户为1、2共2个等级,设置接入用户数门限值1个,为20个用户;
1.2)然后设置当接入点接入的用户数达到20时,只允许2级的用户接入;
2)当用户接入到接入点时,开始认证过程,接入点发送认证请求给认证服务单元认证服务单元;认证服务单元收到该认证请求后,首先认证用户的身份及账户信息是否合法,如果非法,返回认证响应;如果合法,获取该用户的用户级别和认证服务单元记录的该接入点已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,根据该用户级别判断该门限值范围是否允许该用户级别的用户数接入,如:判断该用户级别为1级,当前接入点已接入的用户数为16,该用户数在门限值范围20以内,则允许该用户接入,设置认证结果为成功,返回认证响应;如当前接入点已接入的用户数为23,该用户数在门限值范围20以上,则不允许该用户接入,设置认证结果为“用户级别受限”,返回认证响应;
3″)接入点收到认证服务单元的认证响应后,根据该认证响应中的认证结果对用户的接入进行控制,如果认证结果为成功,接入点允许该用户接入,并发送用户上线信息给认证服务单元,认证服务单元收到用户上线信息后更新接入点接入的用户数为17个;
4)当接入到接入点的一个用户下线时,接入点发送用户下线信息给认证服务单元,认证服务单元收到用户下线信息后更新接入点接入的用户数。
实施例四:(认证服务单元实现,与认证有关)
1)在认证服务单元配置所有所属接入点的用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户为1、2、3、4共4个等级,设置接入用户数门限值2个,分别为20和30个用户;
1.2)然后设置当接入点接入的用户数达到20时,只允许2、3、4级的用户接入,当接入点接入的用户数达到30时,只允许4级的用户接入;
2)当用户接入到接入点时,开始认证过程,接入点发送认证请求给认证服务单元认证服务单元;认证服务单元收到该认证请求后,首先认证用户的身份及账户信息是否合法,如果非法,返回认证响应;如果合法,获取该用户的用户级别和认证服务单元记录的该接入点已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,根据该用户级别判断该门限值范围是否允许该用户级别的用户数接入,如:判断该用户级别为2级,当前接入点已接入的用户数为23,该用户数在门限值范围30以内,则允许该用户接入,设置认证结果为成功,返回认证响应;当前接入点已接入的用户数为31,该用户数在门限值范围30以上,则不允许该用户接入,设置认证结果为“用户级别受限”,返回认证响应;
3″)接入点收到认证服务单元的认证响应后,根据该认证响应中的认证结果对用户的接入进行控制,如果认证结果为成功,接入点允许该用户接入,并发送用户上线信息给认证服务单元,认证服务单元收到用户上线信息后更新接入点接入的用户数为24个;
4)当接入到接入点的一个用户下线时,接入点发送用户下线信息给认证服务单元,认证服务单元收到用户下线信息后更新接入点接入的用户数。
实施例五:(认证服务单元实现,与认证有关)
1)在认证服务单元配置所有所属接入点的用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户为1、2、3、4、5共5个等级,设置接入用户数门限值4个,分别为20、30、40、50个用户;
1.2)然后设置当接入点接入的用户数达到20时,只允许2、3、4、5级的用户接入,当用户数达到30时,只允许3、4、5级的用户接入,当用户数达到40时,只允许4、5级的用户接入,当用户数达到50时,只允许5级的用户接入;
2)当用户接入到接入点时,开始认证过程,接入点发送认证请求给认证服务单元认证服务单元;认证服务单元收到该认证请求后,首先认证用户的身份及账户信息是否合法,如果非法,返回认证响应;如果合法,获取该用户的用户级别和认证服务单元记录的该接入点已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,根据该用户级别判断该门限值范围是否允许该用户级别的用户数接入,如:判断该用户级别为3级,当前接入点已接入的用户数为28,该用户数在门限值范围30以内,则允许该用户接入,设置认证结果为成功,返回认证响应;如当前接入点已接入的用户数为33,该用户数在门限值范围30以上,则不允许该用户接入,设置认证结果为“用户级别受限”,返回认证响应;此时若用户级别为4级或5级,则允许该用户接入,设置认证结果为成功,返回认证响应;
3″)接入点收到认证服务单元的认证响应后,根据该认证响应中的认证结果对用户的接入进行控制,如果认证结果为成功,接入点允许该用户接入,并发送用户上线信息给认证服务单元,认证服务单元收到用户上线信息后更新接入点接入的用户数为29个;
4)当接入到接入点的一个用户下线时,接入点发送用户下线信息给认证服务单元,认证服务单元收到用户下线信息后更新接入点接入的用户数。
参见图1,本发明的系统包括中央处理器1,主控模块2、用户分级控制模块3和存储模块4,存储模块4与用户分级控制模块3相接,用户分级控制模块3与主控模块2相接,主控模块2与中央处理器1相接。该系统可直接应用在接入点或认证服务单元中。
系统工作时,首先在用户分级控制模块3中配置用户级别接入控制机制,由中央处理器1启动主控模块2,当用户接入到接入点时,主控模块2启动用户分级控制模块3,用户分级控制模块3从存储模块4读取用户级别信息、当前接入点已关联的用户数以及接入控制用户数门限信息,然后由用户分级控制模块3根据用户级别认证结果控制该用户接入。
Claims (11)
1.一种利用用户分级控制用户接入WLAN的方法,其特征在于:该方法包括以下步骤:
1)配置接入点的用户级别接入控制机制,包括:
1.1)首先根据提供的业务服务等级划分用户级别,设置接入用户数门限值;
1.2)然后设置接入用户数达到各门限值后允许接入的用户级别;
2)当用户接入到接入点时,获取该用户的用户级别和已接入的用户数,判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别判断该门限值范围是否允许该用户级别的用户接入。
2.根据权利要求1所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤1)是在接入点配置接入点的用户级别接入控制机制,所述步骤2)中是由接入点获取该用户的用户级别和已接入的用户数,并判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别由接入点判断该门限值范围是否允许该用户级别的用户接入。
3.根据权利要求2所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤2)后还包括有步骤3′)接入点更新已接入的用户数;当接入到接入点的一个用户下线时,已接入点更新记录接入的用户数。
4.根据权利要求1所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤1)是在认证服务单元配置接入点的用户级别接入控制机制,所述步骤2)中是由认证服务单元获取该用户的用户级别和已接入的用户数,并判断当前接入点已接入的用户数在哪一个门限值范围内,然后根据该用户级别由认证服务单元判断该门限值范围是否允许该用户级别的用户接入。
5.根据权利要求4所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤2)中,还包括有当用户接入到接入点时,认证服务单元认证用户的身份及账户信息是否合法的步骤。
6.根据权利要求5所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤2)后还包括有步骤3″)如果认证结果为成功,接入点允许该用户接入,并发送用户上线信息给认证服务单元,认证服务单元收到用户上线信息后更新接入点接入的用户数。
7.根据权利要求6所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤3″)后还包括有步骤4)当接入到接入点的一个用户下线时,接入点发送用户下线信息给认证服务单元,认证服务单元收到用户下线信息后更新接入点接入的用户数。
8.根据权利要求1至7任一权利要求所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤1.1)中划分的用户级别为两级或两级以上。
9.根据权利要求8所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述接入用户数门限值为1个或多个。
10.根据权利要求9所述的利用用户分级控制用户接入WLAN的方法,其特征在于:所述步骤2)判断过程中如果允许,设置认证结果为成功,返回认证响应;如果不允许,设置认证结果为用户级别受限,返回认证响应。
11.一种实现权利要求1所述的利用用户分级控制用户接入WLAN的方法的系统,其特征在于:该系统包括中央处理器,主控模块、用户分级控制模块和存储模块,所述存储模块与用户分级控制模块相接,所述用户分级控制模块与主控模块相接,所述主控模块与中央处理器相接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100180362A CN101119253A (zh) | 2007-06-12 | 2007-06-12 | 一种利用用户分级控制用户接入wlan的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100180362A CN101119253A (zh) | 2007-06-12 | 2007-06-12 | 一种利用用户分级控制用户接入wlan的方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101119253A true CN101119253A (zh) | 2008-02-06 |
Family
ID=39055202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100180362A Pending CN101119253A (zh) | 2007-06-12 | 2007-06-12 | 一种利用用户分级控制用户接入wlan的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101119253A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238088A (zh) * | 2011-06-23 | 2011-11-09 | 苏州阔地网络科技有限公司 | 一种设置优先级的组件访问控制方法及服务器 |
| CN102238181A (zh) * | 2011-06-23 | 2011-11-09 | 苏州阔地网络科技有限公司 | 一种设置优先级的组件访问控制方法及服务器 |
| CN101765114B (zh) * | 2010-01-18 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种控制无线用户接入的方法、系统及设备 |
| WO2012163038A1 (zh) * | 2011-11-01 | 2012-12-06 | 华为技术有限公司 | 限制自动交换光网络的域规模的方法和系统、节点设备 |
| CN105247927A (zh) * | 2013-06-05 | 2016-01-13 | 索尼公司 | 通信控制装置、通信控制方法、无线电通信系统、基站和终端装置 |
| CN107396379A (zh) * | 2017-06-07 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种基于时间调度的漫游方法和系统 |
| US9924444B2 (en) | 2012-06-12 | 2018-03-20 | Huawei Technologies Co., Ltd. | Method for accessing wireless local area network, and device |
-
2007
- 2007-06-12 CN CNA2007100180362A patent/CN101119253A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765114B (zh) * | 2010-01-18 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种控制无线用户接入的方法、系统及设备 |
| CN102238088A (zh) * | 2011-06-23 | 2011-11-09 | 苏州阔地网络科技有限公司 | 一种设置优先级的组件访问控制方法及服务器 |
| CN102238181A (zh) * | 2011-06-23 | 2011-11-09 | 苏州阔地网络科技有限公司 | 一种设置优先级的组件访问控制方法及服务器 |
| WO2012163038A1 (zh) * | 2011-11-01 | 2012-12-06 | 华为技术有限公司 | 限制自动交换光网络的域规模的方法和系统、节点设备 |
| US9924444B2 (en) | 2012-06-12 | 2018-03-20 | Huawei Technologies Co., Ltd. | Method for accessing wireless local area network, and device |
| CN105247927A (zh) * | 2013-06-05 | 2016-01-13 | 索尼公司 | 通信控制装置、通信控制方法、无线电通信系统、基站和终端装置 |
| CN105247927B (zh) * | 2013-06-05 | 2019-09-20 | 索尼公司 | 通信控制装置、通信控制方法、无线电通信系统、基站和终端装置 |
| CN107396379A (zh) * | 2017-06-07 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种基于时间调度的漫游方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104981000B (zh) | 一种隐身WiFi热点自动接入装置及方法 | |
| US9420461B2 (en) | Access authentication method and device for wireless local area network hotspot | |
| CN101119253A (zh) | 一种利用用户分级控制用户接入wlan的方法及其系统 | |
| CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
| CN103475751B (zh) | 一种ip地址切换的方法及装置 | |
| CN103957580B (zh) | 一种用于智能硬件的wifi快速组网配对方法及模块 | |
| CN103987025A (zh) | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 | |
| CN102968719A (zh) | 支付服务器、终端和支付通道接入方法 | |
| CN109413649A (zh) | 一种接入认证方法及装置 | |
| CN103491648A (zh) | 基于wifi的通信方法及系统 | |
| CN103916922A (zh) | 通信终端及其用户卡切换方法 | |
| CN101945376A (zh) | 基于通用手机的空中写卡后台系统及方法 | |
| CN102118831A (zh) | 无线接入方法及装置 | |
| CN106034320A (zh) | 虚拟sim卡切换方法和装置 | |
| CN102801734A (zh) | 一种智能机数据网络的访问控制方法 | |
| CN109981421A (zh) | 一种智能设备配网方法和装置 | |
| CN105227358A (zh) | 网络类型的设置方法和系统 | |
| CN102571603B (zh) | 以太网端口控制装置及方法 | |
| CN105246129B (zh) | 一种智能终端的组网方法及装置 | |
| WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
| CN105939514A (zh) | 共享一组虚拟sim卡的方法、系统及通讯装置 | |
| CN100512111C (zh) | 采用分类终端证书实现基于wapi的wlan运营的方法 | |
| CN104079325B (zh) | 一种信息共享的方法和电子设备 | |
| CN105813084A (zh) | 基于plmn识别的非法用户拦截方法和系统 | |
| CN101516091A (zh) | 一种基于端口的无线局域网接入控制系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080206 |