CN106982429A - 一种接入无线网络的方法及装置 - Google Patents
一种接入无线网络的方法及装置 Download PDFInfo
- Publication number
- CN106982429A CN106982429A CN201610032816.1A CN201610032816A CN106982429A CN 106982429 A CN106982429 A CN 106982429A CN 201610032816 A CN201610032816 A CN 201610032816A CN 106982429 A CN106982429 A CN 106982429A
- Authority
- CN
- China
- Prior art keywords
- client
- access node
- wireless access
- certification request
- load
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/50—Allocation or scheduling criteria for wireless resources
- H04W72/56—Allocation or scheduling criteria for wireless resources based on priority criteria
- H04W72/563—Allocation or scheduling criteria for wireless resources based on priority criteria of the wireless resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种接入无线网络的方法及装置,用于无线访问节点的方法包括:接收客户端发送的第一认证请求,第一认证请求中包含客户端的身份标识信息;发送第一认证响应,第一认证响应中包含无线访问节点根据身份识别信息为客户端分配的级别信息;接收客户端发送的第二认证请求,第二认证请求中包含客户端接入无线访问节点所需的鉴权信息;根据第二认证请求完成对客户端的鉴权,并向客户端发送第二认证响应,与客户端建立连接,第二认证响应中包含根据级别信息为客户端分配的网络资源。该方法能够对客户端的资质进行鉴别,为特殊客户端提供优质服务,减少无线访问节点由于高负荷引起的运行缓慢或崩溃问题,提高产品性能和用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种接入无线网络的方法及装置。
背景技术
目前,用户在使用移动终端上网时,经常会使用WIFI(Wireless-Fidelity,无线保真)进行网络连接。随着WIFI的日益普遍,能够为用户提供无线热点的产品不仅局限于以此为卖点的uFi(WIFI热点)和CPE(高速无线网关)产品,而是扩展到普通的智能机。
如图1所示,是现有技术中STA(Station,WIFI客户端)接入AP(AccessPoint,WIFI热点)的过程示意图。可以看出,STA接入AP的过程如下:
STA广播探测请求(Probe request),接收到该请求的AP向该STA回复探测响应(Probe response),其中携带接入本AP所需的连接认证信息,STA向上述AP发送认证请求(Authentication request),收到该请求的AP向STA回复认证响应(Authentication response);STA向上述AP发送关联请求(Associationrequest),收到该请求的AP向STA回复关联响应(Association response)。在STA和AP之间进行探测、认证、关联成功后就建立连接,之后STA就可以通过AP接入局域网。由图1的所示的流程可见,每一个STA必须经过与AP的多次交互之后,才能建立与AP之间的连接。另外,值得一提的是,所有的STA与AP的接入过程都是相同的,AP除了对STA标准的信息如MAC地址、名称(可选)有记录以外,对所有的STA都是公平对待的。
按照现有的技术,目前在公共场合设置的大量AP无法为用户提供更优质的服务。AP无法得知接入的STA是什么级别的用户,是否有特殊需求,往往会出现高级用户的服务由于AP负荷原因无法得到满足的现象,或是个别用户对于网络资源的抢占使得其他STA用户感觉到网络极为不通畅,给STA用户和AP都带来了极大的困扰。
发明内容
本发明的目的在于提供一种接入无线网络的方法及装置,解决了现有技术中无线网络节点对所有客户端均公平对待,导致高级用户的服务由于无线网络节点符合原因无法得到满足的现象,影响用户体验的问题。
为了达到上述目的,本发明实施例提供一种接入无线网络的方法,用于无线访问节点,包括:
接收客户端发送的第一认证请求,所述第一认证请求中包含所述客户端的身份标识信息;
根据所述第一认证请求向所述客户端发送第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
接收所述客户端根据所述第一认证响应发送的第二认证请求,所述第二认证请求中包含所述客户端接入所述无线访问节点所需的鉴权信息;
根据所述第二认证请求完成对所述客户端的鉴权,并向所述客户端发送第二认证响应,与所述客户端建立连接,所述第二认证响应中包含根据所述级别信息为所述客户端分配的网络资源。
其中,接收客户端发送的第一认证请求之前,所述方法还包括:
接收所述客户端发送的探测请求,并向所述客户端返回探测响应,使得所述客户端收到所述探测响应后向所述无线访问节点发送第一认证请求。
其中,接收客户端发送的第一认证请求之前,所述方法还包括:
进行负载广播,所述负载广播中包含当前负载状态;
其中当客户端接收的所述当前负载状态超过预设负载状态时,发送所述第一认证请求。
其中,所述负载广播利用信标帧来承载所述无线访问节点的负载状态;其中,
将所述无线访问节点的负载状态封装在所述信标帧的帧主体字段中。
其中,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
其中,所述第一认证请求利用信标帧来承载所述客户端的身份标识信息;其中,
将所述客户端的身份标识信息封装在所述信标帧的帧主体字段中。
其中,所述方法还包括:
根据所述鉴权信息对所述客户端进行鉴权,并判断当前负载是否能够为所述客户端分配足够的网络资源,若检测到当前负载无法为所述客户端分配足够的网络资源,控制已接入的级别最低的客户端断开。
其中,所述控制已接入的级别最低的客户端断开的步骤具体为:
将所述级别最低的客户端的网络资源逐步回收,直至网络资源降至一阈值时释放所述客户端的链路,断开与级别最低的客户端的连接。
本发明实施例还提供一种接入无线网络的方法,用于客户端,包括:
向无线访问节点发送第一认证请求,所述第一认证请求中包含所述客户端的身份识别信息;
接收所述无线访问节点返回的第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
根据所述第一认证响应向所述无线访问节点发送第二认证请求,所述第二认证请求中包括所述客户端接入所述无线访问节点所需的鉴权信息;
接收所述无线访问节点返回的第二认证响应,与所述无线访问节点建立连接,所述第二认证响应中包含所述无线访问节点根据所述级别信息为所述客户端分配的网络资源。
其中,所述向处于高负载状态的无线访问节点发送第一认证请求之前,所述方法还包括:
向无线访问节点发送探测请求;
接收所述无线访问节点返回的探测响应。
其中,所述向处于高负载状态的无线访问节点发送第一认证请求之前,所述方法还包括:
接收所述无线访问节点的负载广播,所述负载广播中包含所述无线访问节点的当前负载状态;
解析所述负载广播,向当前负载状态超过预设负载状态的无线访问节点发送所述第一认证请求。
其中,所述负载广播利用信标帧来承载所述无线访问节点的负载状态;其中,
将所述无线访问节点的负载状态封装在所述信标帧的帧主体字段中。
其中,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
其中,所述第一认证请求利用信标帧来承载所述客户端的身份标识信息;其中,
将所述客户端的身份标识信息封装在所述信标帧的帧主体字段中。
本发明实施例还提供一种接入无线网络的装置,用于无线访问节点,包括:
第一接收模块,用于接收客户端发送的第一认证请求,所述第一认证请求中包含所述客户端的身份标识信息;
第一发送模块,用于根据所述第一认证请求向所述客户端发送第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
第二接收模块,用于接收所述客户端根据所述第一认证响应发送的第二认证请求,所述第二认证请求中包含所述客户端接入所述无线访问节点所需的鉴权信息;
第二发送模块,用于根据所述第二认证请求完成对所述客户端的鉴权,并向所述客户端发送第二认证响应,与所述客户端建立连接,所述第二认证响应中包含根据所述级别信息为所述客户端分配的网络资源。
其中,所述装置还包括:
探测模块,用于接收所述客户端发送的探测请求,并向所述客户端返回探测响应,使得所述客户端收到所述探测响应后向所述无线访问节点发送第一认证请求。
其中,所述装置还包括:
广播模块,用于进行负载广播,所述负载广播中包含当前负载状态;其中当客户端接收的所述当前负载状态超过预设负载状态时,发送所述第一认证请求。
其中,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
其中,所述装置还包括:
断开模块,用于根据所述鉴权信息对所述客户端进行鉴权,并判断当前负载是否能够为所述客户端分配足够的网络资源,若检测到当前负载无法为所述客户端分配足够的网络资源,控制已接入的级别最低的客户端断开。
本发明实施例还提供一种接入无线网络的装置,用于客户端,包括:
第三发送模块,用于向无线访问节点发送第一认证请求,所述第一认证请求中包含所述客户端的身份识别信息;
第三接收模块,用于接收所述无线访问节点返回的第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
第四发送模块,用于根据所述第一认证响应向所述无线访问节点发送第二认证请求,所述第二认证请求中包括所述客户端接入所述无线访问节点所需的鉴权信息;
第四接收模块,用于接收所述无线访问节点返回的第二认证响应,与所述无线访问节点建立连接,所述第二认证响应中包含所述无线访问节点根据所述级别信息为所述客户端分配的网络资源。
其中,所述装置还包括:
探测请求模块,用于向无线访问节点发送探测请求;
探测响应模块,用于接收所述无线访问节点返回的探测响应。
其中,所述装置还包括:
接收广播模块,用于接收所述无线访问节点的负载广播,所述负载广播中包含所述无线访问节点的当前负载状态;
解析模块,用于解析所述负载广播,向当前负载状态超过预设负载状态的无线访问节点发送所述第一认证请求。
其中,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的接入无线网络的方法及装置中,无线访问节点先根据客户端的身份标识信息来确定客户端的特殊性,从而为客户端分配级别信息;再根据客户端发送的鉴权信息完成对客户端的鉴权,且无线访问节点根据客户端的等级信息为客户端分配网络资源,从而与客户端建立连接;该方法能够针对客户端的资质进行智能鉴别,为特殊客户端提高优质服务,减少由于无线访问节点负荷原因为客户端带来的影响,提高产品性能并提高用户体验。
附图说明
图1表示现有技术中客户端接入无线访问节点的过程示意图;
图2表示本发明实施例提供的无线访问节点侧的接入无线网络的方法的基本步骤流程图;
图3表示本发明实施例提供的客户端侧的接入无线网络的方法的基本步骤流程图;
图4表示本发明实施例提供的客户端接入无线访问节点的具体流程图;
图5表示本发明实施例提供的接入无线网络的方法中负载广播的信标帧格式;
图6表示本发明实施例提供的接入无线网络的方法中第一认证请求的信标帧格式;
图7表示本发明实施例提供的无线访问节点侧的接入无线网络的装置的组成结构图;
图8表示本发明实施例提供的客户端侧的接入无线网络的装置的组成结构图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中无线网络节点对所有客户端均公平对待,导致高级用户的服务由于无线网络节点符合原因无法得到满足的现象,影响用户体验的问题,提供一种接入无线网络的方法及装置中,无线访问节点先根据客户端的身份标识信息来确定客户端的特殊性,从而为客户端分配级别信息;再根据客户端发送的鉴权信息完成对客户端的鉴权,且无线访问节点根据客户端的等级信息为客户端分配网络资源,从而与客户端建立连接;该方法能够针对客户端的资质进行智能鉴别,为特殊客户端提高优质服务,减少由于无线访问节点负荷原因为客户端带来的影响,提高产品性能并提高用户体验。
如图2所示,本发明实施例提供一种接入无线网络的方法,用于无线访问节点,包括:
步骤11,接收客户端发送的第一认证请求,所述第一认证请求中包含所述客户端的身份标识信息;
步骤12,根据所述第一认证请求向所述客户端发送第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
步骤13,接收所述客户端根据所述第一认证响应发送的第二认证请求,所述第二认证请求中包含所述客户端接入所述无线访问节点所需的鉴权信息;
步骤14,根据所述第二认证请求完成对所述客户端的鉴权,并向所述客户端发送第二认证响应,与所述客户端建立连接,所述第二认证响应中包含根据所述级别信息为所述客户端分配的网络资源。
相应的,本发明的上述实施例中用于客户端的一种接入无线网络的方法,包括:
步骤21,向无线访问节点发送第一认证请求,所述第一认证请求中包含所述客户端的身份识别信息;
步骤22,接收所述无线访问节点返回的第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
步骤23,根据所述第一认证响应向所述无线访问节点发送第二认证请求,所述第二认证请求中包括所述客户端接入所述无线访问节点所需的鉴权信息;
步骤24,接收所述无线访问节点返回的第二认证响应,与所述无线访问节点建立连接,所述第二认证响应中包含所述无线访问节点根据所述级别信息为所述客户端分配的网络资源。
本发明的上述实施例中,客户端均称为STA,无线访问节点均称为AP。首先STA向AP发送第一认证请求,接收到第一认证请求的AP解析该第一认证请求中的表明客户端的特殊资质的身份标识信息,根据身份识别信息为所述客户端分配的级别信息并将所述级别信息包含在第一认证响应中返回给STA;接收到第一认证响应的STA向AP发送第二认证请求,接收到第二认证请求的AP根据第二认证请求中的鉴权信息完成对STA的鉴权,并根据所述级别信息为所述客户端分配的网络资源,基于该网络资源该AP和该STA建立连接。本发明实施例提供的接入无线网络的方法能够对STA的资质进行智能鉴别,为特殊STA提供优质服务,减少AP由于高负荷引起的运行缓慢或崩溃问题,提高产品性能,并提高用户体验。
进一步的,本发明的上述实施例中步骤11之前,所述方法还包括:
步骤15,接收所述客户端发送的探测请求,并向所述客户端返回探测响应,使得所述客户端收到所述探测响应后向所述无线访问节点发送第一认证请求。
相应的,步骤21之前所述方法还包括:
步骤25,向无线访问节点发送探测请求;
步骤26,接收所述无线访问节点返回的探测响应。
进一步的,本发明的上述实施例中步骤11之前,所述方法还包括:
步骤16,进行负载广播,所述负载广播中包含当前负载状态;其中当客户端接收的所述当前负载状态超过预设负载状态时,发送所述第一认证请求。即当AP的当前负载状态超过预设负载状态时,该AP当前处于高负载状态;否则,该AP当前处于低负载状态。
相应的,本发明的上述实施例中步骤11之前,所述方法还包括:
步骤27,接收所述无线访问节点的负载广播,所述负载广播中包含所述无线访问节点的当前负载状态;
步骤28解析所述负载广播,向当前负载状态超过预设负载状态的无线访问节点发送所述第一认证请求。即当AP的当前负载状态超过预设负载状态时,该AP当前处于高负载状态;否则,该AP当前处于低负载状态。
较佳的,本发明的上述实施例中所述负载广播利用信标帧来承载所述无线访问节点的负载状态;其中,将所述无线访问节点的负载状态封装在所述信标帧的帧主体字段中。
较佳的,本发明的上述实施例中所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。且所述第一认证请求利用信标帧来承载所述客户端的身份标识信息;其中,将所述客户端的身份标识信息封装在所述信标帧的帧主体字段中。
需要说明的,当处于高负载状态的AP无法为STA分配足够的网络资源时,本发明实施例提供的方法还包括:
步骤17,根据所述鉴权信息对所述客户端进行鉴权,并判断当前负载是否能够为所述客户端分配足够的网络资源,若检测到当前负载无法为所述客户端分配足够的网络资源,控制已接入的级别最低的客户端断开。
具体的,所述控制已接入的级别最低的客户端断开的步骤具体为:
将所述级别最低的客户端的网络资源逐步回收,直至网络资源降至一阈值时释放所述客户端的链路,断开与级别最低的客户端的连接。
为了更好的对本发明提供的接入无线网络的方法进行详细描述,下面结合图4对本发明的方法的进行具体说明:
步骤31,AP进行负载广播,负载广播中包含AP的当前负载信息;此广播通过Beacon帧(信标帧)来完成。
所述的负载信息,是指AP本身已接入的STA数量以及根据AP可为STA分配的带宽所得到的加权值。AP对于负载的计算,结合STA数量以及AP所剩余的可为STA分配的带宽,例如,当AP已接入的STA已经到最大接入数,则不再考虑AP可分配的带宽,即认为AP已达到高负载状态;当AP已接入的STA未达到最大接入数,而按照每个STA已分配到的带宽进行加权计划,计算得出当前AP可以分配的带宽,当AP可分配的带宽达到一定的阈值时,认为AP已达到高负载。
如图5所示,本实施例中负载广播所使用的管理帧的帧结构是对802.11MAC标准帧进行了改进,修改的内容包括:
Frame Control(帧控制)字段:对标准帧的Frame Control字段进行改进,从该字段的Type=00可以看到,此帧属于管理帧;
Sub Type(子类型):对标准帧的Sub Type字段进行改进,构成本实施例的特殊帧,用于广播AP的负载,而接收到此管理帧的STA也能够对其进行解析。
优选的,本实施例的Sub Type赋值为0110.由于标准协议中管理帧的SubType值0110~0111与1101~1111未被定义,此处可使用其中的任意一个值,与其它的标准值相区分。
Frame Body(帧主体)字段:Frame body字段是帧的数据字段,本实施例中将AP的负载信息封装在该字段中,包括AP负载状态Load_State(高负载时置为1,非高负载时置为0)以及负载值Load_Per(百分比形式体现,即当前可分配的带宽占总共可分配的带宽的百分比)。
除了上述对标准帧进行了修改的字段以外,该帧中还包括以下字段:
Frame Control字段中还包括:Protocol(协议版本)位、To DS与From DS位、More Fragment(更多分段)位、Retry(重试)位、Power Management(电源管理)位、More Data(更多数据)位、Protected Frame(保护帧)位及Order(顺序)位;Duration/ID(时长)字段、Address1(地址1)字段、Address2(地址2)字段、Address3(地址3)字段、Sequence Control(顺序控制)字段Address4(地址4)字段、FCS(帧校验序列)字段。上述各字段的定义同现有标准,在此不再进行赘述。
步骤32,STA,解析来自AP的负载广播帧,提取其中AP的负载信息,并对该AP的负载信息进行判别。
步骤33,根据步骤32的判别结果,当AP处于高负载时,转向步骤34,否则转向步骤311。
步骤311,由于AP当前处于低负载状态,STA向AP发起正常的探测请求,在收到来自AP的探测响应后发起认证和接入流程,与现有技术的流程一致,在此不再赘述。
步骤34,STA向AP发送探测请求,收到来自AP的探测响应后,发起特殊认证请求(第一认证请求);
所述特殊认证请求,是指STA向AP发送的认证请求中,包含STA的特殊认证信息。所述特殊认证信息,是指可以表明STA特殊资质的信息,例如由AP持有人发放的安全码、付费信息等。
请参见图6,STA向AP发起的特殊认证请求,是通对帧结构是对802.11MAC标准帧进行了改进,修改的内容包括:
Frame Control(帧控制)字段:对标准帧的Frame Control字段进行改进,从该字段的Type=00可以看到,此帧属于管理帧;
Sub Type(子类型):对标准帧的Sub Type字段进行改进,构成本实施例的特殊帧,用于广播AP的负载,而接收到此管理帧的STA也能够对其进行解析。
优选的,本实施例的Sub Type赋值为0111.由于标准协议中管理帧的SubType值0110~0111与1101~1111未被定义,此处可使用其中的任意一个值,与其它的标准值相区分。
Frame Body(帧主体)字段:Frame body字段是帧的数据字段,本实施例中将STA的特殊认证信息封装在该字段中,例如由AP持有人发放的安全码Security_CODE、付费信息Payment_Info等。优选的,AP持有人可以通过面授或其它的方式为STA用户提供安全码,用来标识STA的优先级。优选的,当STA所提供的付费信息中额度越高,表明STA具有越高的资质,可能得到AP所提供的越优质的服务。
除了上述对标准帧进行了修改的字段以外,该帧中还包括以下字段:
Frame Control字段中还包括:Protocol(协议版本)位、To DS与From DS位、More Fragment(更多分段)位、Retry(重试)位、Power Management(电源管理)位、More Data(更多数据)位、Protected Frame(保护帧)位及Order(顺序)位;Duration/ID(时长)字段、Address1(地址1)字段、Address2(地址2)字段、Address3(地址3)字段、Sequence Control(顺序控制)字段Address4(地址4)字段、FCS(帧校验序列)字段。上述各字段的定义同现有标准,在此不再进行赘述。
步骤35,AP收到来自STA,的特殊认证请求后,对其中包含的特殊认证信息进行提取和解析。
步骤36,AP通过设置模块查询本地的用户信息列表,来查询此STA相关的信息,如果查询成功,转向步骤37,否则转向步骤312。
所述的用户信息列表,是AP本地保存的用户信息,此用户信息可以由AP用户人工输入,也可以根据其它应用程序关联获得,例如消费流水单的扫描等。
用户信息列表由Level_Num作为第一索引,MAC地址作为第二索引,包括以下字段:
MAC Address:STA的MAC地址,如果用户信息列表中某个用户未曾通过WIFI方式接入AP时,将MAC地址置为全F;
Security_CODE:安全码,由AP用户提供,来源可以是用户手动输入,或是来自于消费流水单号扫描。例如安全码可以是消费流水单号的后N位。需要说明的是,安全码是STA和AP共同持有的。用于STA和AP的特殊认证过程。
Level_Num:级别信息,即AP为STA设置的级别信息。此级别信息用于AP为STA分配资源时使用。
需要说明的是,Level_Num的计算是由特殊认证信息以及AP对某用户的特殊设置生成。优选的,AP用户可以在AP上对某个用户的级别进行设置,当AP用户未设置时,AP用户根据STA的特殊认证信息中的付费信息以及信用记录来生成。
需要说明的是,Level_Num是按从高到低的顺序来排序的,当某个新的STA接入AP或AP手动输入某用户信息时,用户信息列表会根据Level_Num的值进行排序更新。
步骤37,由于AP查询到STA,的特殊认证信息,认为STA提供的特殊认证信息是有效的,根据STA的特殊认证信息,为AP分配级别信息,并更新本地的用户信息列表。
步骤38,AP向STA,发送认证响应,接受STA的特殊认证请求。此认证响应中需要包括AP为此STA分配的级别信息。然后STA向AP发起认证请求(第二认证请求),完成密码鉴权。
步骤39,AP根据此STA,的级别信息,为此STA分配匹配的网络资源。
需要说明的是,当AP检测到自身的负载无法为此STA分配足够的网络资源时,需要通过对用户信息列表的查询,将其中在网的级别最低的用户断开。
需要说明的是,对将低级别的STA(以下均称为STA_LOW)的断开时逐步完成的,AP将STA_LOW的资源进行逐步回收,直至资源降至一定阈值时释放该用户的链路。
考虑到用户体验,此处AP将STA_LOW用户断开时,需要向此STA_LOW用户发送连接断开告警信息,提示用户离网,在规定时间内检测到此用户仍然在网时,断开与此STA_LOW用户的链路。
步骤310,AP与STA建立连接。
步骤312,由于AP认为STA,提供的特殊认证信息是无效的,因此向STA发送认证响应,拒绝STA的特殊认证请求。
步骤313,STA向AP发起正常认证,接入流程。
针对现有技术中存在的不足,本发明提出一种接入无线网络的方法能够对STA的资质进行智能鉴别,为特殊STA提供优质服务,减少AP由于高负荷引起的运行缓慢或崩溃问题;提高产品性能,并提高用户体验。
为了更好的实现上述目的,如图7所示,本发明实施例还提供一种接入无线网络的装置,用于无线访问节点,包括:
第一接收模块71,用于接收客户端发送的第一认证请求,所述第一认证请求中包含所述客户端的身份标识信息;
第一发送模块72,用于根据所述第一认证请求向所述客户端发送第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
第二接收模块73,用于接收所述客户端根据所述第一认证响应发送的第二认证请求,所述第二认证请求中包含所述客户端接入所述无线访问节点所需的鉴权信息;
第二发送模块74,用于根据所述第二认证请求完成对所述客户端的鉴权,并向所述客户端发送第二认证响应,与所述客户端建立连接,所述第二认证响应中包含根据所述级别信息为所述客户端分配的网络资源。
具体的,本发明的上述实施例中所述装置还包括:
探测模块,用于接收所述客户端发送的探测请求,并向所述客户端返回探测响应,使得所述客户端收到所述探测响应后向所述无线访问节点发送第一认证请求。
具体的,本发明的上述实施例中所述装置还包括:
广播模块,用于进行负载广播,所述负载广播中包含当前负载状态;其中当客户端接收的所述当前负载状态超过预设负载状态时,发送所述第一认证请求。
具体的,本发明的上述实施例中所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
具体的,本发明的上述实施例中所述装置还包括:
断开模块,用于根据所述鉴权信息对所述客户端进行鉴权,并判断当前负载是否能够为所述客户端分配足够的网络资源,若检测到当前负载无法为所述客户端分配足够的网络资源,控制已接入的级别最低的客户端断开。
需要说明的是,本发明实施例提供的无线接入节点侧的接入无线网络的装置是应用上述无线接入节点侧的接入无线网络的方法的装置,则上述无线接入节点侧的接入无线网络的方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
为了更好的实现上述目的,如图8所示,本发明实施例还提供一种接入无线网络的装置,用于客户端,包括:
第三发送模块81,用于向无线访问节点发送第一认证请求,所述第一认证请求中包含所述客户端的身份识别信息;
第三接收模块82,用于接收所述无线访问节点返回的第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
第四发送模块83,用于根据所述第一认证响应向所述无线访问节点发送第二认证请求,所述第二认证请求中包括所述客户端接入所述无线访问节点所需的鉴权信息;
第四接收模块84,用于接收所述无线访问节点返回的第二认证响应,与所述无线访问节点建立连接,所述第二认证响应中包含所述无线访问节点根据所述级别信息为所述客户端分配的网络资源。
具体的,本发明的上述实施例中所述装置还包括:
探测请求模块,用于向无线访问节点发送探测请求;
探测响应模块,用于接收所述无线访问节点返回的探测响应。
具体的,本发明的上述实施例中所述装置还包括:
接收广播模块,用于接收所述无线访问节点的负载广播,所述负载广播中包含所述无线访问节点的当前负载状态;
解析模块,用于解析所述负载广播,向当前负载状态超过预设负载状态的无线访问节点发送所述第一认证请求。
具体的,本发明的上述实施例中所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
需要说明的是,本发明实施例提供的客户端侧的接入无线网络的装置是应用上述客户端侧的接入无线网络的方法的装置,则上述客户端侧的接入无线网络的方法的所有实施例均适用于该接入无线网络的装置,且均能达到相同或相似的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (23)
1.一种接入无线网络的方法,用于无线访问节点,其特征在于,包括:
接收客户端发送的第一认证请求,所述第一认证请求中包含所述客户端的身份标识信息;
根据所述第一认证请求向所述客户端发送第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
接收所述客户端根据所述第一认证响应发送的第二认证请求,所述第二认证请求中包含所述客户端接入所述无线访问节点所需的鉴权信息;
根据所述第二认证请求完成对所述客户端的鉴权,并向所述客户端发送第二认证响应,与所述客户端建立连接,所述第二认证响应中包含根据所述级别信息为所述客户端分配的网络资源。
2.根据权利要求1所述的接入无线网络的方法,其特征在于,接收客户端发送的第一认证请求之前,所述方法还包括:
接收所述客户端发送的探测请求,并向所述客户端返回探测响应,使得所述客户端收到所述探测响应后向所述无线访问节点发送第一认证请求。
3.根据权利要求1所述的接入无线网络的方法,其特征在于,接收客户端发送的第一认证请求之前,所述方法还包括:
进行负载广播,所述负载广播中包含当前负载状态;
其中当客户端接收的所述当前负载状态超过预设负载状态时,发送所述第一认证请求。
4.根据权利要求3所述的接入无线网络的方法,其特征在于,所述负载广播利用信标帧来承载所述无线访问节点的负载状态;其中,
将所述无线访问节点的负载状态封装在所述信标帧的帧主体字段中。
5.根据权利要求1所述的接入无线网络的方法,其特征在于,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
6.根据权利要求5所述的接入无线网络的方法,其特征在于,所述第一认证请求利用信标帧来承载所述客户端的身份标识信息;其中,
将所述客户端的身份标识信息封装在所述信标帧的帧主体字段中。
7.根据权利要求1所述的接入无线网络的方法,其特征在于,所述方法还包括:
根据所述鉴权信息对所述客户端进行鉴权,并判断当前负载是否能够为所述客户端分配足够的网络资源,若检测到当前负载无法为所述客户端分配足够的网络资源,控制已接入的级别最低的客户端断开。
8.根据权利要求7所述的接入无线网络的方法,其特征在于,所述控制已接入的级别最低的客户端断开的步骤具体为:
将所述级别最低的客户端的网络资源逐步回收,直至网络资源降至一阈值时释放所述客户端的链路,断开与级别最低的客户端的连接。
9.一种接入无线网络的方法,用于客户端,其特征在于,包括:
向无线访问节点发送第一认证请求,所述第一认证请求中包含所述客户端的身份识别信息;
接收所述无线访问节点返回的第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
根据所述第一认证响应向所述无线访问节点发送第二认证请求,所述第二认证请求中包括所述客户端接入所述无线访问节点所需的鉴权信息;
接收所述无线访问节点返回的第二认证响应,与所述无线访问节点建立连接,所述第二认证响应中包含所述无线访问节点根据所述级别信息为所述客户端分配的网络资源。
10.根据权利要求9所述的接入无线网络的方法,其特征在于,所述向处于高负载状态的无线访问节点发送第一认证请求之前,所述方法还包括:
向无线访问节点发送探测请求;
接收所述无线访问节点返回的探测响应。
11.根据权利要求9所述的接入无线网络的方法,其特征在于,所述向处于高负载状态的无线访问节点发送第一认证请求之前,所述方法还包括:
接收所述无线访问节点的负载广播,所述负载广播中包含所述无线访问节点的当前负载状态;
解析所述负载广播,向当前负载状态超过预设负载状态的无线访问节点发送所述第一认证请求。
12.根据权利要求11所述的接入无线网络的方法,其特征在于,所述负载广播利用信标帧来承载所述无线访问节点的负载状态;其中,
将所述无线访问节点的负载状态封装在所述信标帧的帧主体字段中。
13.根据权利要求9所述的接入无线网络的方法,其特征在于,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
14.根据权利要求13所述的接入无线网络的方法,其特征在于,所述第一认证请求利用信标帧来承载所述客户端的身份标识信息;其中,
将所述客户端的身份标识信息封装在所述信标帧的帧主体字段中。
15.一种接入无线网络的装置,用于无线访问节点,其特征在于,包括:
第一接收模块,用于接收客户端发送的第一认证请求,所述第一认证请求中包含所述客户端的身份标识信息;
第一发送模块,用于根据所述第一认证请求向所述客户端发送第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
第二接收模块,用于接收所述客户端根据所述第一认证响应发送的第二认证请求,所述第二认证请求中包含所述客户端接入所述无线访问节点所需的鉴权信息;
第二发送模块,用于根据所述第二认证请求完成对所述客户端的鉴权,并向所述客户端发送第二认证响应,与所述客户端建立连接,所述第二认证响应中包含根据所述级别信息为所述客户端分配的网络资源。
16.根据权利要求15所述的接入无线网络的装置,其特征在于,所述装置还包括:
探测模块,用于接收所述客户端发送的探测请求,并向所述客户端返回探测响应,使得所述客户端收到所述探测响应后向所述无线访问节点发送第一认证请求。
17.根据权利要求15所述的接入无线网络的装置,其特征在于,所述装置还包括:
广播模块,用于进行负载广播,所述负载广播中包含当前负载状态;其中当客户端接收的所述当前负载状态超过预设负载状态时,发送所述第一认证请求。
18.根据权利要求15所述的接入无线网络的装置,其特征在于,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
19.根据权利要求15所述的接入无线网络的装置,其特征在于,所述装置还包括:
断开模块,用于根据所述鉴权信息对所述客户端进行鉴权,并判断当前负载是否能够为所述客户端分配足够的网络资源,若检测到当前负载无法为所述客户端分配足够的网络资源,控制已接入的级别最低的客户端断开。
20.一种接入无线网络的装置,用于客户端,其特征在于,包括:
第三发送模块,用于向无线访问节点发送第一认证请求,所述第一认证请求中包含所述客户端的身份识别信息;
第三接收模块,用于接收所述无线访问节点返回的第一认证响应,所述第一认证响应中包含所述无线访问节点根据所述身份识别信息为所述客户端分配的级别信息;
第四发送模块,用于根据所述第一认证响应向所述无线访问节点发送第二认证请求,所述第二认证请求中包括所述客户端接入所述无线访问节点所需的鉴权信息;
第四接收模块,用于接收所述无线访问节点返回的第二认证响应,与所述无线访问节点建立连接,所述第二认证响应中包含所述无线访问节点根据所述级别信息为所述客户端分配的网络资源。
21.根据权利要求20所述的接入无线网络的装置,其特征在于,所述装置还包括:
探测请求模块,用于向无线访问节点发送探测请求;
探测响应模块,用于接收所述无线访问节点返回的探测响应。
22.根据权利要求20所述的接入无线网络的装置,其特征在于,所述装置还包括:
接收广播模块,用于接收所述无线访问节点的负载广播,所述负载广播中包含所述无线访问节点的当前负载状态;
解析模块,用于解析所述负载广播,向当前负载状态超过预设负载状态的无线访问节点发送所述第一认证请求。
23.根据权利要求20所述的接入无线网络的装置,其特征在于,所述第一认证请求中包含的客户端的身份标识信息包括所述无线访问节点发放的安全码或者所述客户端的付费信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610032816.1A CN106982429B (zh) | 2016-01-18 | 2016-01-18 | 一种接入无线网络的方法及装置 |
PCT/CN2016/079937 WO2016197712A1 (zh) | 2016-01-18 | 2016-04-21 | 一种接入无线网络的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610032816.1A CN106982429B (zh) | 2016-01-18 | 2016-01-18 | 一种接入无线网络的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106982429A true CN106982429A (zh) | 2017-07-25 |
CN106982429B CN106982429B (zh) | 2021-04-20 |
Family
ID=57503306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610032816.1A Active CN106982429B (zh) | 2016-01-18 | 2016-01-18 | 一种接入无线网络的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106982429B (zh) |
WO (1) | WO2016197712A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113098737A (zh) * | 2019-12-23 | 2021-07-09 | 北京神经元网络技术有限公司 | 用户节点准入控制方法及装置、电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212371A (zh) * | 2006-12-29 | 2008-07-02 | 华为技术有限公司 | 信道接入参数配置的方法及接入点及服务器及通信系统 |
JP2010026547A (ja) * | 2008-07-15 | 2010-02-04 | Fujitsu Ltd | ファイアウォール負荷分散方法及びファイアウォール負荷分散システム |
CN101960904A (zh) * | 2008-03-03 | 2011-01-26 | 高通股份有限公司 | 无线通信系统中的接入信道负载管理 |
US20110167478A1 (en) * | 2010-01-06 | 2011-07-07 | Qualcomm Incorporated | Method and apparatus for providing simultaneous support for multiple master keys at an access point in a wireless communication system |
CN103841625A (zh) * | 2012-11-21 | 2014-06-04 | 中国移动通信集团上海有限公司 | 一种wlan准入方法及装置 |
CN104219788A (zh) * | 2014-09-29 | 2014-12-17 | 王波 | 一种物联网终端的接入方法及装置 |
US9055062B1 (en) * | 2014-08-08 | 2015-06-09 | Google Inc. | Per-user wireless traffic handling |
CN105007633A (zh) * | 2015-06-16 | 2015-10-28 | 北京佰才邦技术有限公司 | 无线通信网的网络增强方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8854966B2 (en) * | 2008-01-10 | 2014-10-07 | Apple Inc. | Apparatus and methods for network resource allocation |
CN103096492B (zh) * | 2011-11-08 | 2016-09-07 | 华为终端有限公司 | 一种无线接入点与终端通信的方法、系统及相关设备 |
US10212747B2 (en) * | 2012-01-27 | 2019-02-19 | Qualcomm Incorporated | Systems and methods for priority based session and mobility management |
CN103929784B (zh) * | 2013-01-10 | 2017-08-08 | 中国移动通信集团上海有限公司 | 一种用户带宽控制方法、装置及系统 |
-
2016
- 2016-01-18 CN CN201610032816.1A patent/CN106982429B/zh active Active
- 2016-04-21 WO PCT/CN2016/079937 patent/WO2016197712A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212371A (zh) * | 2006-12-29 | 2008-07-02 | 华为技术有限公司 | 信道接入参数配置的方法及接入点及服务器及通信系统 |
CN101960904A (zh) * | 2008-03-03 | 2011-01-26 | 高通股份有限公司 | 无线通信系统中的接入信道负载管理 |
JP2010026547A (ja) * | 2008-07-15 | 2010-02-04 | Fujitsu Ltd | ファイアウォール負荷分散方法及びファイアウォール負荷分散システム |
US20110167478A1 (en) * | 2010-01-06 | 2011-07-07 | Qualcomm Incorporated | Method and apparatus for providing simultaneous support for multiple master keys at an access point in a wireless communication system |
CN103841625A (zh) * | 2012-11-21 | 2014-06-04 | 中国移动通信集团上海有限公司 | 一种wlan准入方法及装置 |
US9055062B1 (en) * | 2014-08-08 | 2015-06-09 | Google Inc. | Per-user wireless traffic handling |
CN104219788A (zh) * | 2014-09-29 | 2014-12-17 | 王波 | 一种物联网终端的接入方法及装置 |
CN105007633A (zh) * | 2015-06-16 | 2015-10-28 | 北京佰才邦技术有限公司 | 无线通信网的网络增强方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113098737A (zh) * | 2019-12-23 | 2021-07-09 | 北京神经元网络技术有限公司 | 用户节点准入控制方法及装置、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106982429B (zh) | 2021-04-20 |
WO2016197712A1 (zh) | 2016-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106465090B (zh) | 用于设备到设备的发现消息大小的可扩展解决方案 | |
CN101720119B (zh) | 一种实现pdn连接选择的方法及系统 | |
KR101884348B1 (ko) | 이동통신 네트워크 내에서 제어 평면을 담당하는 서버에서 로컬 csg 제공 및 액세스 제어 방법 | |
CN103384392A (zh) | 一种移动终端接入无线接入点的方法和无线接入点 | |
CN107710798A (zh) | 终端装置、具备ProSe功能的装置、终端装置的通信方法以及具备ProSe功能的装置的通信方法 | |
US20170118637A1 (en) | Configuration method, ProSe key management functional entity, terminal, system, and storage medium | |
CN107615732A (zh) | 将会话接纳至虚拟网络服务 | |
CN105897724A (zh) | 无线终端通过胖ap联网的方法及在胖ap间漫游的方法 | |
CN105376829A (zh) | 移动终端在局域网内进行wifi漫游的系统及方法 | |
CN106465089A (zh) | 终端装置、服务器装置及通信控制方法 | |
CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
CN105828413A (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
CN107736043A (zh) | 终端装置、具备ProSe功能的装置、终端装置的通信方法以及具备ProSe功能的装置的通信方法 | |
CN102202375A (zh) | 控制mtc设备接入及实现数据收发的方法和系统 | |
CN102064951A (zh) | 一种实现dhcp服务器主备的方法 | |
CN107995613A (zh) | 一种获取虚拟sim卡的方法、移动终端及服务器 | |
JP5930438B2 (ja) | アクセス方法、モビリティ管理デバイス、およびユーザ機器 | |
CN104125599B (zh) | 无线局域网中接入点和用户终端信息获取、关联及统计分析方法 | |
CN105188076A (zh) | 一种可选择接入频段的接入方法 | |
CN109743726A (zh) | 一种lte系统漫游场景下共享静态终端的方法 | |
CN106982429A (zh) | 一种接入无线网络的方法及装置 | |
CN105681267B (zh) | 数据传送方法及装置 | |
CN105813084A (zh) | 基于plmn识别的非法用户拦截方法和系统 | |
US20170070867A1 (en) | Method and system for triggering terminal group | |
CN104754689A (zh) | 家庭网关接入管理方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |