CN110839050B - 用于检测用户下线的方法、系统和无线接入点 - Google Patents
用于检测用户下线的方法、系统和无线接入点 Download PDFInfo
- Publication number
- CN110839050B CN110839050B CN201810932989.8A CN201810932989A CN110839050B CN 110839050 B CN110839050 B CN 110839050B CN 201810932989 A CN201810932989 A CN 201810932989A CN 110839050 B CN110839050 B CN 110839050B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- user
- offline
- information
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种用于检测用户下线的方法、系统和无线接入点,涉及WLAN组网技术领域。该方法包括:用户终端关联到AP;该AP为该用户终端建立用户表项;在该用户终端网络认证成功后,该AC将该用户终端认证成功的信息发送给该AP;AP更新已认证成功的该用户终端的用户表项,该用户表项包括用户终端被标识为已认证的信息;该AP在更新该用户表项后启动对该用户终端的异常下线检测操作,其中,该异常下线检测操作包括:该AP在接收到该用户终端发出的去关联报文或在预定时间内没有接收到该用户终端发出的任何报文的情况下,确定该用户终端异常下线。本公开提高计费精度,减小了异常下线检测对AC设备性能或DHCP服务器性能的影响。
Description
技术领域
本公开涉及WLAN(Wireless Local Area Networks,无线局域网)组网技术领域,特别涉及一种用于检测用户下线的方法、系统和无线接入点。
背景技术
目前,运营商基本采用集中控制型AC(Access Controller,接入控制器)+AP(Access Point,无线接入点)架构。在一些情况下,存在用户终端离开AP覆盖区域、或直接关闭WLAN终端(包括笔记本电脑、手机等)、或关闭WLAN模块、或用户终端断电等,网络侧认证点设备AC无法直接获知用户下线(该下线称为用户异常下线),这就需要网络侧及时检测到用户异常下线,以通知AAA(Authentication Authorization Accounting,认证授权计费)停止计费,避免产生资费纠纷。
现有网络侧检测用户异常下线主要采用如下两种方法:
(1)发送探测报文方法。网络侧认证点设备周期性地(例如2分钟)向终端发送探测报文(例如ARP(Address Resolution Protocol,地址解析协议)报文),如果连续多次(例如3次)没有收到用户回应报文,就确定用户异常下线。但是对于该方法,如果AC频繁发送探测报文,会影响AC设备的性能。
(2)地址租期(lease time)检测方法。检测到用户IP(Internet Protocol,网络协议)地址租期(例如5分钟)到期没有续租,就确定用户异常下线。但是对于该方法,用户IP地址租期不能设置的太短,否则会影响DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器的性能。
发明内容
本公开实施例解决的一个技术问题是:提供一种用于检测用户下线的方法,以减小对AC设备性能或DHCP服务器性能的影响。
根据本公开实施例的一个方面,提供了一种用于检测用户下线的方法,包括:用户终端关联到无线接入点AP;所述AP在用户终端关联到所述AP后为所述用户终端建立用户表项,所建立的用户表项包括所述用户终端被标识为未认证的信息;所述用户终端通过接入控制器AC执行网络认证;在所述用户终端认证成功后,所述AC将所述用户终端认证成功的信息发送给所述AP;所述AP更新已认证成功的所述用户终端的用户表项,其中,更新后的用户表项包括所述用户终端被标识为已认证的信息;以及所述AP在更新所述用户表项后,启动对所述用户终端的异常下线检测操作,其中,所述异常下线检测操作包括:所述AP在接收到所述用户终端发出的去关联报文或在预定时间内没有接收到所述用户终端发出的任何报文的情况下,确定所述用户终端异常下线。
在一些实施例中,所述方法还包括:所述AP在确定所述用户终端异常下线后,删除所述用户终端的用户表项,并将所述用户终端异常下线的信息发送到所述AC;所述AC在接收到所述用户终端异常下线的信息后分别向认证授权计费AAA服务器和门户服务器发送用户下线通知;以及所述AAA服务器在接收到所述用户下线通知后对所述用户终端停止计费。
在一些实施例中,所述方法还包括:在所述用户终端需要主动下线的情况下,所述AC接收到用户下线请求信息,将所述用户下线请求信息转发给AAA服务器,并将该用户终端主动下线的信息发送给所述AP;所述AAA服务器在接收到所述用户下线请求信息后对所述用户终端停止计费;所述AP在接收到所述用户终端主动下线的信息后停止对所述用户终端的异常下线检测操作,并且更新所述用户表项,将所述用户终端标识为未认证。
在一些实施例中,所述AC在接收到用户下线请求信息后还将自身内的用户表项中的所述用户终端标识为已下线。
在一些实施例中,所述用户表项还包括所述用户终端的媒体访问控制MAC地址、所关联的SSID、所述用户终端的操作系统、网络协议IP地址和转发方式。
根据本公开实施例的另一个方面,提供了一种用于检测用户下线的系统,包括:用户终端,用于关联到无线接入点AP,并通过接入控制器AC执行网络认证;所述AC,用于在所述用户终端认证成功后,将所述用户终端认证成功的信息发送给所述AP;以及所述AP,用于在所述用户终端关联到所述AP后为所述用户终端建立用户表项,所建立的用户表项包括所述用户终端被标识为未认证的信息,以及更新已认证成功的所述用户终端的用户表项,其中,更新后的用户表项包括所述用户终端被标识为已认证的信息,并在更新所述用户表项后启动对所述用户终端的异常下线检测操作,其中,所述异常下线检测操作包括:所述AP在接收到所述用户终端发出的去关联报文或在预定时间内没有接收到所述用户终端发出的任何报文的情况下,确定所述用户终端异常下线。
在一些实施例中,所述AP还用于在确定所述用户终端异常下线后,删除所述用户终端的用户表项,并将所述用户终端异常下线的信息发送到所述AC;所述AC还用于在接收到所述用户终端异常下线的信息后分别向认证授权计费AAA服务器和门户服务器发送用户下线通知;所述系统还包括:所述AAA服务器,用于在接收到所述用户下线通知后对所述用户终端停止计费。
在一些实施例中,所述AC还用于在所述用户终端需要主动下线的情况下,接收到用户下线请求信息,将所述用户下线请求信息转发给AAA服务器,并将所述用户终端主动下线的信息发送给所述AP;所述系统还包括:所述AAA服务器,用于在接收到所述用户下线请求信息后对所述用户终端停止计费;所述AP还用于在接收到所述用户终端主动下线的信息后停止对所述用户终端的异常下线检测操作,并且更新所述用户表项,将所述用户终端标识为未认证。
在一些实施例中,所述AC还用于在接收到用户下线请求信息后将自身内的用户表项中的所述用户终端标识为已下线。
在一些实施例中,所述用户表项还包括所述用户终端的媒体访问控制MAC地址、所关联的SSID、所述用户终端操作系统、网络协议IP地址和转发方式。
根据本公开实施例的另一个方面,提供了一种无线接入点AP,包括:接收模块,用于从接入控制器AC接收用户终端认证成功的信息;管理模块,用于在用户终端关联到AP后为所述用户终端建立用户表项,所建立的用户表项包括所述用户终端被标识为未认证的信息,以及更新已认证成功的所述用户终端的用户表项,其中,更新后的用户表项包括所述用户终端被标识为已认证的信息;以及检测模块,用于在更新所述用户表项后启动对所述用户终端的异常下线检测操作,其中,所述异常下线检测操作包括:所述接收模块在接收到所述用户终端发出的去关联报文或在预定时间内没有接收到所述用户终端发出的任何报文的情况下,所述检测模块确定所述用户终端异常下线。
在一些实施例中,所述管理模块还用于在确定所述用户终端异常下线后,删除所述用户终端的用户表项;所述AP还包括:发送模块,用于将所述用户终端异常下线的信息发送到所述AC;其中,所述AC在接收到所述用户终端异常下线的信息后分别向认证授权计费AAA服务器和门户服务器发送用户下线通知,所述AAA服务器在接收到所述用户下线通知后对所述用户终端停止计费。
在一些实施例中,所述接收模块还用于从所述AC接收到所述用户终端主动下线的信息;所述检测模块还用于在接收到所述用户终端主动下线的信息后停止对所述用户终端的异常下线检测操作;所述管理模块还用于在接收到所述用户终端主动下线的信息后更新所述用户表项,将所述用户终端标识为未认证;其中,所述AC在所述用户终端需要主动下线的情况下,接收到用户下线请求信息,将所述用户下线请求信息转发给AAA服务器,并将所述用户终端主动下线的信息发送给所述AP;所述AAA服务器在接收到所述用户下线请求信息后对所述用户终端停止计费。
在一些实施例中,所述用户表项还包括所述用户终端的媒体访问控制MAC地址、所关联的服务集标识SSID、所述用户终端的操作系统、网络协议IP地址和转发方式。
根据本公开实施例的另一个方面,提供了一种用于检测用户下线的系统,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。
根据本公开实施例的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如前所述的方法的步骤。
在上述方法中,在用户终端认证成功后,AC将该用户终端认证成功的信息发送给AP;该AP更新已认证成功的该用户终端的用户表项,并在更新该用户表项后,启动对该用户终端的异常下线检测操作。该异常下线检测操作包括:该AP在接收到该用户终端发出的去关联报文或在预定时间内没有接收到该用户终端发出的任何报文的情况下,确定该用户终端异常下线。该方法主要是在AP侧实现对用户终端的异常下线检测操作,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1是示出根据本公开一些实施例的用于检测用户下线的方法的流程图;
图2是示出根据本公开一些实施例的用户首次上线的方法的流程图;
图3是示出根据本公开一些实施例的用户主动下线的方法的流程图;
图4是示出根据本公开一些实施例的检测用户异常下线的方法的流程图;
图5是示出根据本公开一些实施例的用于检测用户下线的系统的结构图;
图6是示出根据本公开一些实施例的无线接入点的结构图;
图7是示出根据本公开另一些实施例的用于检测用户下线的系统的结构图;
图8是示出根据本公开另一些实施例的用于检测用户下线的系统的结构图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是示出根据本公开一些实施例的用于检测用户下线的方法的流程图。如图1所示,该方法包括步骤S102~S108。
在步骤S102,用户终端关联到AP。
在步骤S104,AP在用户终端关联到该AP后为该用户终端建立用户表项,所建立的用户表项包括该用户终端被标识为未认证的信息。
在步骤S106,用户终端通过AC执行网络认证。
例如,集中控制型AC+AP架构的工作机制是:AP上电后发起DHCP请求,AC或专用DHCP服务器为AP分配地址,并下发AC的地址,AP根据AC地址与AC建立管理隧道,并且AP从AC侧获得配置。当有用户终端关联到AP后,AP与AC会建立业务隧道。当用户初次打开网页(例如http(HyperText Transfer Protocol,超文本传输协议)流)时,AC会将用户重定向到门户服务器(Portal Server)进行认证。认证成功后,AC会放开用户权限,允许用户业务流量转发到网络(包含Internet)。
需要说明的是,虽然这里是以Portal/WEB认证方式为例说明认证的过程,但是本公开实施例也适用于例如PEAP(Protected Extensible Authentication Protocol,受保护的可扩展身份验证协议)等其它认证的方式。因此,本公开实施例可以适用于任何需要对用户计费或需要确定用户下线时间的无线网络。
在步骤S108,在用户终端认证成功后,AC将该用户终端认证成功的信息发送给AP。
在步骤S110,AP更新已认证成功的用户终端的用户表项,其中,更新后的用户表项包括该用户终端被标识为已认证的信息。
在一些实施例中,该用户表项还包括用户终端的MAC(Media Access Control,媒体访问控制)地址、所关联的SSID(Service Set Identifier,服务集标识)、用户终端的操作系统、IP地址和转发方式等。
在步骤S112,AP在更新用户表项后,启动对用户终端的异常下线检测操作。该异常下线检测操作可以包括:该AP在接收到用户终端发出的去关联报文(或者称为去关联帧)或在预定时间内没有接收到该用户终端发出的任何报文的情况下,确定该用户终端异常下线。
例如,这里所述的AP没有接收到的任何报文包括管理帧和数据帧。即,AP在预定时间内没有接收到任何报文包括没有接收到该用户终端的任何管理帧和数据帧。
需要说明的是,上述预定时间可以根据实际需求来调整。例如,可以规定该预定时间为秒级的时间。这样相比现有技术的分钟级的计时误差,该方法的预定时间可以缩短计时误差。
在该步骤S112中,描述了AP检测用户异常下线的两种方法:
方法一:对于已认证的用户,如果AP接收到用户终端发送的去关联报文(Disassociation)就判断用户终端异常下线。
方法二:对于已认证的用户,AP如果在规定的时间内没有接收到任何的报文(包括管理帧和数据帧),则判断用户终端异常下线。
在本公开的一些实施例中,AP在检测判断用户异常下线的过程中,可以将这两种方法一起组合起来使用,也可以只启用其中一种方法,例如方法二。
至此,提供了根据本公开一些实施例的用于检测用户下线的方法。在该方法中,在用户终端关联到AP后,AP为该用户终端建立用户表项;在用户终端认证成功后,AC将该用户终端认证成功的信息发送给AP;该AP更新已认证成功的该用户终端的用户表项,将用户终端更新为已认证;该AP在更新该用户表项后,启动对该用户终端的异常下线检测操作。该异常下线检测操作包括:该AP在接收到该用户终端发出的去关联报文或在预定时间内没有接收到该用户终端发出的任何报文的情况下,确定该用户终端异常下线。该实施例的方法主要是在AP侧实现对用户终端的异常下线检测,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。
一方面,由于该AP在接收到该用户终端发出的去关联报文就确定该用户终端异常下线,因此可以提高计费精度。另一方面,本公开实施例的预定时间可以设定为秒级(例如几秒~十几秒)的时间,因此,相比现有技术的分钟级的计时误差,该方法的预定时间可以缩短计时误差。另外,根据本公开一些实施例的上述方法是在空口侧且在MAC层进行检测的方法,该方法可以及时判断用户异常下线,从而可以提高用户计费的精度,提升用户的满意度。
在一些实施例中,所述方法还可以包括:该AP在确定用户终端异常下线后,删除该用户终端的用户表项,并将该用户终端异常下线的信息发送到AC;该AC在接收到该用户终端异常下线的信息后分别向AAA服务器和门户服务器发送用户下线通知;以及该AAA服务器在接收到该用户下线通知后对该用户终端停止计费。在该实施例中,通过及时检测到用户异常下线,并通知AAA服务器停止计费,从而可以提高用户计费的精度,提升用户的满意度。
在一些实施例中,所述方法还可以包括:在用户终端需要主动下线的情况下,AC接收到(来自于用户终端的)用户下线请求信息,将该用户下线请求信息转发给AAA服务器,并将该用户终端主动下线的信息发送给AP;该AAA服务器在接收到该用户下线请求信息后对该用户终端停止计费;该AP在接收到该用户终端主动下线的信息后停止对该用户终端的异常下线检测操作,并且更新该用户表项,将该用户终端标识为未认证。该实施例实现了用户终端主动下线的过程。在该过程中,AP停止对用户终端的异常下线检测操作,并将该用户终端标识为未认证。
在另一些实施例中,该AC在接收到用户下线请求信息后还可以将自身内的用户表项中的该用户终端标识为已下线。一般情况下,在AC自身内也存在用户终端的用户表项。在该用户终端主动下线的过程中,该AC在接收到用户下线请求信息后还将自身内的用户表项中的该用户终端标识为已下线。
图2是示出根据本公开一些实施例的用户首次上线的方法的流程图。如图2所示,该方法包括步骤S201~S215。例如用户终端可以包括STA(Station,站)。
在步骤S201,用户终端开机后,通过指定的SSID关联到AP,AP建立用户表项。
在步骤S202,用户终端与AC进行DHCP交互,用户终端获得被分配的IP地址。例如,AC可以通过内置的DHCP服务器或者外置的DHCP服务器向用户终端分配地址。
在步骤S203,用户终端发送HTTP报文,经AP-AC隧道到达AC。例如,在用户打开任何网页后,用户终端就发送了HTTP报文,该HTTP报文包括访问http请求信息。
在步骤S204,AC在接收到HTTP报文后,确认该用户未认证,将用户重定向到门户服务器,并携带门户服务器地址等信息。
在步骤S205,用户终端根据门户服务器地址来访问该门户服务器,在发送到门户服务器的用户重定向报文中携带认证点AC地址等信息。
在步骤S206,门户服务器根据用户重定向报文的信息,下发相应的门户认证页面。
在步骤S207,用户终端向门户服务器发送用户认证请求信息。该用户认证请求信息包括用户名、密码、验证码等信息。例如用户在门户认证页面填写帐号或手机号来获取验证码。
在步骤S208,门户服务器将该用户认证请求信息转发到AC。
在步骤S209,AC将该用户认证请求信息发送到AAA服务器,AAA服务器向AC返回用户认证结果,从而实现用户认证。
在步骤S210,AC向门户服务器反馈用户认证结果。
在步骤S211,AC向与用户终端关联的AP下发认证通过的用户信息。即,AC将用户已认证成功的信息通知给AP。
经过上述步骤S203~S211,实现了用户终端的网络认证。
在步骤S212,AP更新认证通过的用户终端的用户表项,启动用户异常下线的检测流程(即异常下线检测操作)。更新后的该用户表项的主要内容包括:用户终端的MAC地址、所关联的SSID、用户终端的操作系统、IP地址、转发方式和已认证通过(即已认证成功)等信息。
在步骤S213~S215,在用户终端认证成功后,AC会放开用户权限,允许用户业务流量转发到网络(包含Internet)。例如,在认证成功后,用户终端与网络之间可以经过AP和AC交互用户业务流量。
在上述实施例中,提供了一种用户首次上线的方法。在该方法中,用户终端在与AP关联后,AP建立用户表项。经过AC和门户服务器实现了网络认证,从而被AAA服务器认证,实现对用户终端的上网计费(包括对上网时长或流量等方式的计费)。用户认证成功后,就能正常访问网络或指定的服务器内容。在用户终端认证成功后,AC将该用户终端认证成功的信息发送给AP。该AP更新已认证成功的该用户终端的用户表项,并启动对该用户终端的异常下线检测操作,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。
图3是示出根据本公开一些实施例的用户主动下线的方法的流程图。如图3所示,该方法可以包括S301~S308。
在步骤S301,当用户主动要下线,就点击用户界面的下线按钮,用户终端向门户服务器发送用户下线请求信息。
在步骤S302,门户服务器将该用户下线请求信息转发到AC,从而使得AC接收到来自于用户终端的该用户下线请求信息。该用户下线请求信息包含了需要下线的用户的相关信息,例如包括用户终端的MAC地址、IP地址等信息。
在步骤S303,AC将该用户下线请求信息转发给AAA服务器。
在步骤S304,AAA服务器在接收到用户下线请求信息后对该用户终端停止计费。
在步骤S305,AC将该用户终端主动下线的信息发送给AP。
另外,该AC在接收到用户下线请求信息后还将自身内的用户表项中的该用户终端标识为已下线。
在步骤S306,AP在接收到该用户终端主动下线的信息后停止对该用户终端的异常下线检测操作,并且更新该用户表项,将该用户终端标识为未认证。
在步骤S307,AP向AC反馈确认信息,以确认接收到来自于AC的用户终端主动下线的信息。
在步骤S308,AC向门户服务器发送下线确认信息,以确认AC接收到门户服务器发送的用户下线请求信息。
在上述实施例的方法中,当用户需要主动下线时,就点击用户界面的下线按钮,AC就能接收到用户下线请求信息,AC通知AAA服务器停止计费,并通知AP停止对该用户异常下线检测,而且AP对该用户表项更新,标识该用户未认证。该方法实现了用户终端主动下线的过程。
在一些实施例中,在用户终端再次需要访问Internet网络或指定的服务器内容的情况下,AC重新启动对该用户终端进行认证的流程(可以参考图2所示),当认证成功后,AC通知AP,AP在该用户终端的用户表项中标识该用户终端为已认证,并启动对该用户终端的异常下线检测流程。
图4是示出根据本公开一些实施例的检测用户异常下线的方法的流程图。如图4所示,该方法可以包括步骤S401~S407。
在步骤S401,AP检测用户终端发出的空口报文。
在步骤S402,AP检测到用户终端发送的去关联报文或在预定时间内没有接收到任何报文,确定用户终端异常下线。
在步骤S403,AP在确定用户终端异常下线后,将该用户终端异常下线的信息发送到AC。
在步骤S404,AP在确定用户终端异常下线后,停止该用户终端异常下线检测,并删除该用户终端的用户表项。
在步骤S405,该AC在接收到该用户终端异常下线的信息后向AAA服务器发送用户下线通知,以便该AAA服务器对该用户终端停止计费。
在步骤S406,该AC向门户服务器发送用户下线通知。
在步骤S407,该AC更新自身内的用户表项,将该用户终端标识为已下线。
在该实施例中,AP启动对用户终端的异常下线检测操作的过程中,如果AP接收到用户终端发送的去关联报文,或者在预定的时间内没有接收到用户终端的任何报文(包括管理帧和数据帧),就可确认该用户终端异常下线,AP删除该用户表项,并上报给AC告之该用户终端已下线,由AC通知AAA服务器停止对该用户终端计费。该实施例实现了对用户终端异常下线的检测和处理。通过及时检测到用户异常下线,并通知AAA服务器停止计费,从而可以提高用户计费的精度,提升用户的满意度。
图5是示出根据本公开一些实施例的用于检测用户下线的系统的结构图。
在一些实施例中,如图5所示,该用于检测用户下线的系统可以包括用户终端510、AC 530和AP 520。例如,AP 520可以通过交换机(图5中未示出)与AC 530通信。
该用户终端510可以用于关联到该AP 520,并通过该AC 530执行网络认证。例如,可以经过该AC 530和门户服务器550执行网络认证。
该AC 530可以用于在用户终端510认证成功后,将该用户终端认证成功的信息发送给该AP 520。
该AP 520可以用于在用户终端510关联到AP 520后为该用户终端510建立用户表项,所建立的用户表项包括该用户终端被标识为未认证的信息,以及更新已认证成功的该用户终端510的用户表项,其中,更新后的用户表项包括该用户终端被标识为已认证的信息,并在更新该用户表项后启动对该用户终端510的异常下线检测操作。该异常下线检测操作可以包括:该AP 520在接收到该用户终端510发出的去关联报文或在预定时间内没有接收到该用户终端510发出的任何报文的情况下,确定该用户终端510异常下线。在一些实施例中,该用户表项还可以包括该用户终端510的MAC地址、所关联的SSID、该用户终端的操作系统、IP地址和转发方式。
在上述实施例的系统中,在用户终端关联到AP后该AP为该用户终端建立用户表项。在用户终端认证成功后,AC将该用户终端认证成功的信息发送给AP。该AP更新已认证成功的该用户终端的用户表项,并启动对该用户终端的异常下线检测操作。该异常下线检测操作包括:该AP在接收到该用户终端发出的去关联报文或在预定时间内没有接收到该用户终端发出的任何报文的情况下,确定该用户终端异常下线。本公开的系统主要是在AP侧实现对用户终端的异常下线检测操作,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。此外,该系统可以提高计费精度。
在一些实施例中,如图5所示,该系统还可以包括门户服务器550。该门户服务器550可以用于为用户终端510的网络认证提供服务。
在一些实施例中,该AP 520还可以用于在确定用户终端510异常下线后,删除该用户终端的用户表项,并将该用户终端异常下线的信息发送到该AC 530。该AC 530还可以用于在接收到该用户终端异常下线的信息后分别向AAA服务器540和门户服务器550发送用户下线通知。
在一些实施例中,所述系统还可以包括AAA服务器540。该AAA服务器540可以用于在接收到该用户下线通知后对该用户终端510停止计费。
在一些实施例中,该AC 530还可以用于在该用户终端510需要主动下线的情况下,接收到用户下线请求信息,将该用户下线请求信息转发给AAA服务器540,并将该用户终端主动下线的信息发送给该AP 520。该AAA服务器540可以用于在接收到该用户下线请求信息后对该用户终端510停止计费。该AP 520还可以用于在接收到该用户终端主动下线的信息后停止对该用户终端的异常下线检测操作,并且更新用户表项,将该用户终端标识为未认证。
在一些实施例中,该AC 530还可以用于在接收到用户下线请求信息后将自身内的用户表项中的该用户终端标识为已下线。
图6是示出根据本公开一些实施例的无线接入点的结构图。
在一些实施例中,如图6所示,该无线接入点(AP)520可以包括接收模块522、管理模块524和检测模块526。
该接收模块522可以用于从AC接收用户终端认证成功的信息。在另一些实施例中,该接收模块522还可以用于接收来自于用户终端的报文(例如空口报文)。
该管理模块524可以用于在用户终端关联到AP后为该用户终端建立用户表项,所建立的用户表项包括该用户终端被标识为未认证的信息,以及更新已认证成功的用户终端的用户表项,其中,更新后的用户表项包括该用户终端被标识为已认证的信息。
在一些实施例中,该用户表项还可以包括该用户终端的MAC地址、所关联的SSID、该用户终端的操作系统、IP地址和转发方式等。
该检测模块526可以用于在更新用户表项后启动对用户终端的异常下线检测操作。该异常下线检测操作包括:该接收模块522在接收到该用户终端发出的去关联报文或在预定时间内没有接收到该用户终端发出的任何报文的情况下,该检测模块526确定该用户终端异常下线。
在上述实施例的AP中,接收模块从AC接收用户终端认证成功的信息。管理模块在用户终端关联到AP后为该用户终端建立用户表项,更新已认证成功的用户终端的用户表项。检测模块启动对用户终端的异常下线检测操作。该异常下线检测操作包括:该接收模块在接收到该用户终端发出的去关联报文或在预定时间内没有接收到该用户终端发出的任何报文的情况下,该检测模块确定该用户终端异常下线。该AP实现了对用户终端的异常下线检测操作,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。
在一些实施例中,该管理模块524还可以用于在确定用户终端异常下线后,删除该用户终端的用户表项。
在一些实施例中,如图6所示,该AP 520还可以包括发送模块528。该发送模块528可以用于将用户终端异常下线的信息发送到AC。例如,发送模块可以将相关信息(例如,用户终端异常下线的信息)封装成以太网报文并发送给AC。该AC在接收到该用户终端异常下线的信息后分别向AAA服务器和门户服务器发送用户下线通知,该AAA服务器在接收到该用户下线通知后对该用户终端停止计费。
在一些实施例中,该接收模块522还可以用于从AC接收到用户终端主动下线的信息。该检测模块526还可以用于在接收到该用户终端主动下线的信息后停止对用户终端的异常下线检测操作。该管理模块524还可以用于在接收到用户终端主动下线的信息后更新用户表项,将该用户终端标识为未认证。其中,AC在用户终端需要主动下线的情况下,接收到用户下线请求信息,将该用户下线请求信息转发给AAA服务器,并将该用户终端主动下线的信息发送给AP。该AAA服务器在接收到该用户下线请求信息后对该用户终端停止计费。
在一些实施例中,该AP 520还可以包括报文解析模块(图6中未示出)。该报文解析模块用于(例如,根据802.11协议)解析接收到的报文,提取相关信息。例如,该报文解析模块可以解析来自于用户终端的报文,提取该用户终端的MAC地址、IP地址等信息。又例如,该报文解析模块可以解析来自于AC的报文,提取例如用户终端已认证成功等信息。
图7是示出根据本公开另一些实施例的用于检测用户下线的系统的结构图。该系统包括存储器710和处理器720。其中:
存储器710可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1至图4中的至少一个所对应实施例中的指令。
处理器720耦接至存储器710,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器720用于执行存储器中存储的指令,在AP侧实现对用户终端的异常下线检测操作,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。
需要说明的是,本公开实施例的存储器710和处理器720可以分别有多个,从而可以将这些存储器710和处理器720成套地设置在不同的位置以作为用户终端、AP、AC和AAA服务器等的构成部件。
在一些实施例中,还可以如图8所示,该系统800包括存储器810和处理器820。处理器820通过BUS总线830耦合至存储器810。该系统800还可以通过存储接口840连接至外部存储装置850以便调用外部数据,还可以通过网络接口860连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,在AP侧实现对用户终端的异常下线检测操作,从而减小异常下线检测对AC设备性能或DHCP服务器性能的影响。
需要说明的是,本公开实施例的存储器810、处理器820、BUS总线830、存储接口840、外部存储装置850和网络接口860可以分别有多个,从而可以将这些存储器810、处理器820、BUS总线830、存储接口840、外部存储装置850和网络接口860成套地设置在不同的位置以作为用户终端、AP、AC和AAA服务器等的构成部件。
在另一些实施例中,本公开还提供了一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1至图4中的至少一个所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (11)
1.一种用于检测用户下线的方法,包括:
用户终端关联到无线接入点AP;
所述AP在用户终端关联到所述AP后为所述用户终端建立用户表项,所建立的用户表项包括所述用户终端被标识为未认证的信息;
所述用户终端通过接入控制器AC执行网络认证;
在所述用户终端认证成功后,所述AC将所述用户终端认证成功的信息发送给所述AP;
所述AP更新已认证成功的所述用户终端的用户表项,其中,更新后的用户表项包括所述用户终端被标识为已认证的信息;
所述AP在更新所述用户表项后,启动对所述用户终端的异常下线检测操作,其中,所述异常下线检测操作包括:所述AP在接收到所述用户终端发出的去关联报文或在预定时间内没有接收到所述用户终端发出的任何报文的情况下,确定所述用户终端异常下线;
在所述用户终端需要主动下线的情况下,所述AC接收到用户下线请求信息,将所述用户下线请求信息转发给AAA服务器,并将所述用户终端主动下线的信息发送给所述AP,还将自身内的用户表项中的所述用户终端标识为已下线;
所述AAA服务器在接收到所述用户下线请求信息后对所述用户终端停止计费;和
所述AP在接收到所述用户终端主动下线的信息后停止对所述用户终端的异常下线检测操作,并且更新所述用户表项,将所述用户终端标识为未认证。
2.根据权利要求1所述的方法,还包括:
所述AP在确定所述用户终端异常下线后,删除所述用户终端的用户表项,并将所述用户终端异常下线的信息发送到所述AC;
所述AC在接收到所述用户终端异常下线的信息后分别向认证授权计费AAA服务器和门户服务器发送用户下线通知;以及
所述AAA服务器在接收到所述用户下线通知后对所述用户终端停止计费。
3.根据权利要求1所述的方法,其中,
所述用户表项还包括所述用户终端的媒体访问控制MAC地址、所关联的服务集标识SSID、所述用户终端的操作系统、网络协议IP地址和转发方式。
4.一种用于检测用户下线的系统,包括:
用户终端,用于关联到无线接入点AP,并通过接入控制器AC执行网络认证;
所述AC,用于在所述用户终端认证成功后,将所述用户终端认证成功的信息发送给所述AP;以及
所述AP,用于在所述用户终端关联到所述AP后为所述用户终端建立用户表项,所建立的用户表项包括所述用户终端被标识为未认证的信息,以及更新已认证成功的所述用户终端的用户表项,其中,更新后的用户表项包括所述用户终端被标识为已认证的信息,并在更新所述用户表项后启动对所述用户终端的异常下线检测操作,其中,所述异常下线检测操作包括:所述AP在接收到所述用户终端发出的去关联报文或在预定时间内没有接收到所述用户终端发出的任何报文的情况下,确定所述用户终端异常下线;
所述AC还用于在所述用户终端需要主动下线的情况下,接收到用户下线请求信息,将所述用户下线请求信息转发给AAA服务器,并将所述用户终端主动下线的信息发送给所述AP;
所述系统还包括:所述AAA服务器,用于在接收到所述用户下线请求信息后对所述用户终端停止计费;
所述AP还用于在接收到所述用户终端主动下线的信息后停止对所述用户终端的异常下线检测操作,并且更新所述用户表项,将所述用户终端标识为未认证;
所述AC还用于在接收到所述用户下线请求信息后将自身内的用户表项中的所述用户终端标识为已下线。
5.根据权利要求4所述的系统,其中,
所述AP还用于在确定所述用户终端异常下线后,删除所述用户终端的用户表项,并将所述用户终端异常下线的信息发送到所述AC;
所述AC还用于在接收到所述用户终端异常下线的信息后分别向认证授权计费AAA服务器和门户服务器发送用户下线通知;
所述AAA服务器用于在接收到所述用户下线通知后对所述用户终端停止计费。
6.根据权利要求4所述的系统,其中,
所述用户表项还包括所述用户终端的媒体访问控制MAC地址、所关联的服务集标识SSID、所述用户终端的操作系统、网络协议IP地址和转发方式。
7.一种无线接入点AP,包括:
接收模块,用于从接入控制器AC接收用户终端认证成功的信息;
管理模块,用于在用户终端关联到AP后为所述用户终端建立用户表项,所建立的用户表项包括所述用户终端被标识为未认证的信息,以及更新已认证成功的所述用户终端的用户表项,其中,更新后的用户表项包括所述用户终端被标识为已认证的信息;以及
检测模块,用于在更新所述用户表项后启动对所述用户终端的异常下线检测操作,其中,所述异常下线检测操作包括:所述接收模块在接收到所述用户终端发出的去关联报文或在预定时间内没有接收到所述用户终端发出的任何报文的情况下,所述检测模块确定所述用户终端异常下线;
其中,所述接收模块还用于从所述AC接收到所述用户终端主动下线的信息;
所述检测模块还用于在接收到所述用户终端主动下线的信息后停止对所述用户终端的异常下线检测操作;
所述管理模块还用于在接收到所述用户终端主动下线的信息后更新所述用户表项,将所述用户终端标识为未认证;
其中,所述AC在所述用户终端需要主动下线的情况下,接收到用户下线请求信息,将所述用户下线请求信息转发给AAA服务器,并将所述用户终端主动下线的信息发送给所述AP;所述AAA服务器在接收到所述用户下线请求信息后对所述用户终端停止计费。
8.根据权利要求7所述的AP,其中,
所述管理模块还用于在确定所述用户终端异常下线后,删除所述用户终端的用户表项;
所述AP还包括:发送模块,用于将所述用户终端异常下线的信息发送到所述AC;
其中,所述AC在接收到所述用户终端异常下线的信息后分别向认证授权计费AAA服务器和门户服务器发送用户下线通知,所述AAA服务器在接收到所述用户下线通知后对所述用户终端停止计费。
9.根据权利要求7所述的AP,其中,
所述用户表项还包括所述用户终端的媒体访问控制MAC地址、所关联的服务集标识SSID、所述用户终端的操作系统、网络协议IP地址和转发方式。
10.一种用于检测用户下线的系统,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至3任意一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至3任意一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810932989.8A CN110839050B (zh) | 2018-08-16 | 2018-08-16 | 用于检测用户下线的方法、系统和无线接入点 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810932989.8A CN110839050B (zh) | 2018-08-16 | 2018-08-16 | 用于检测用户下线的方法、系统和无线接入点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110839050A CN110839050A (zh) | 2020-02-25 |
CN110839050B true CN110839050B (zh) | 2023-01-17 |
Family
ID=69574189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810932989.8A Active CN110839050B (zh) | 2018-08-16 | 2018-08-16 | 用于检测用户下线的方法、系统和无线接入点 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110839050B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852974A (zh) * | 2021-03-31 | 2021-12-28 | 天翼智慧家庭科技有限公司 | 一种基于802.11无线帧的快速拓扑检测的方法 |
CN114302393A (zh) * | 2021-11-17 | 2022-04-08 | 锐捷网络股份有限公司 | 基于认证的通信控制方法、装置、设备及系统 |
CN114531414A (zh) * | 2022-01-07 | 2022-05-24 | 锐捷网络股份有限公司 | 终端迁移的加速方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567868A (zh) * | 2003-07-02 | 2005-01-19 | 华为技术有限公司 | 基于以太网认证系统的认证方法 |
CN103249077A (zh) * | 2012-02-09 | 2013-08-14 | 中国移动通信集团公司 | 一种wlan业务连接控制的方法、系统及装置 |
CN107517189A (zh) * | 2016-06-17 | 2017-12-26 | 中兴通讯股份有限公司 | 一种wlan用户接入认证及配置信息下发的方法、设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080172723A1 (en) * | 2007-01-16 | 2008-07-17 | Dominic Pesapane | System and method of collecting data in an access control system |
CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
CN107690174B (zh) * | 2016-08-06 | 2020-11-17 | 江苏省未来网络创新研究院 | 一种兼容wlan无线局域网协议实现接入控制的方法 |
-
2018
- 2018-08-16 CN CN201810932989.8A patent/CN110839050B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567868A (zh) * | 2003-07-02 | 2005-01-19 | 华为技术有限公司 | 基于以太网认证系统的认证方法 |
CN103249077A (zh) * | 2012-02-09 | 2013-08-14 | 中国移动通信集团公司 | 一种wlan业务连接控制的方法、系统及装置 |
CN107517189A (zh) * | 2016-06-17 | 2017-12-26 | 中兴通讯股份有限公司 | 一种wlan用户接入认证及配置信息下发的方法、设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110839050A (zh) | 2020-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
CN110839050B (zh) | 用于检测用户下线的方法、系统和无线接入点 | |
US9936390B2 (en) | Method and apparatus of triggering applications in a wireless environment | |
CN109413649B (zh) | 一种接入认证方法及装置 | |
CN101247396A (zh) | 一种分配ip地址的方法、装置及系统 | |
CN109618392B (zh) | 网络共享的方法、装置、设备及计算机可读存储介质 | |
CN103329091A (zh) | 交叉接入登录控制器 | |
CN110401951B (zh) | 认证无线局域网中终端的方法、装置和系统 | |
CN109089263B (zh) | 一种报文处理方法及装置 | |
CN106686592B (zh) | 一种带有认证的网络接入方法及系统 | |
CN103581881B (zh) | 综合取号装置和网络侧获取用户手机号码的系统和方法 | |
CN106060072A (zh) | 认证方法以及装置 | |
CN109067788B (zh) | 一种接入认证的方法及装置 | |
KR101117628B1 (ko) | 비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법 | |
CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
WO2023015816A1 (zh) | eSIM设备配置系统、方法、装置及存储介质 | |
EP2031883A1 (en) | Method, system, network device, and mobile data service management platform for down sending content | |
CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
CN107959920B (zh) | 一种基于无线网络的签到方法及设备 | |
CN104754689B (zh) | 家庭网关接入管理方法和系统 | |
US20220134898A1 (en) | Method and arrangement for protecting a charging station against improper use | |
CN112637373A (zh) | 一种保持哑终端在线的方法及设备 | |
CN109462589B (zh) | 应用程序网络访问控制的方法、装置及设备 | |
CN109067764B (zh) | 一种建立设备表项的方法及装置 | |
CN110855596A (zh) | 一种通信连接方法、装置、通信设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |