WO2013189234A1

WO2013189234A1 - Sta的剔除方法及装置

Info

Publication number: WO2013189234A1
Application number: PCT/CN2013/076433
Authority: WO
Inventors: 马涛; 刘昕颖; 侯书朋; 王珏
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-06-21
Filing date: 2013-05-29
Publication date: 2013-12-27
Also published as: CN103516739A; CN103516739B

Abstract

本发明公开了一种STA的剔除方法及装置。其中，该方法包括：在第一指定时长内检测关联的STA是否通过WEB认证；在检测到上述STA没有通过上述WEB认证时，剔除上述STA。通过本发明，在第一指定时长内检测关联的STA是否通过WEB认证，在检测到上述STA没有通过WEB认证时，剔除该STA，解决了相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。

Description

STA的剔除方法及装置技术领域本发明涉及通信领域，具体而言，涉及一种站点（station, 简称为 STA) 的剔除方法及装置。背景技术随着无线局域网技术的高速发展，各大电信运营商部署的无线局域网（Wireless Local Area Network, 简称为 WLAN)接入点越来越多的出现在机场，医院，学校，图书馆、社区等公共场所，人们在工作和生活中可以很方便的使用移动设备，诸如手机，掌上电脑（Personal Digital Assistant, 简称为 PDA)，笔记本电脑等接入无线保真 (Wireless Fidelity, 简称为 WIFI)热点，进行上网冲浪。然而在人流密集的公共场所，一个 WLAN 接入点可能同时接入数十个上网用户，这些用户共享有限的网络带宽资源，相互竞争，会带来上网速率低下，网络体验差的问题。用户接入 WLAN接入点时，需要先关联 STA，再通过运营商架设的一些其他认证才能上网，例如 WEB (网络）认证，之后才可以进行上网冲浪操作。在多用户接入时，当 STA关联成功后，可能会出现部分用户没有认证账号，他们一般只关联上却无法通过 WEB认证，此时他们不能上网，或者即便通过 WEB认证鉴权，但一段时间内该 STA一直没有产生数据流量，这些非法 STA和闲置 STA会占用无线带宽、地址端口等网络资源，造成网络资源浪费，影响其他用户的网络体验。针对相关技术中非法 STA和闲置 STA占用网络资源，导致网络资源浪费的问题，目前尚未提出有效的解决方案。发明内容本发明提供了一种 STA的剔除方法及装置，以至少解决相关技术中非法 STA和闲置 STA占用网络资源，导致网络资源浪费的问题。根据本发明的一个方面，提供了一种 STA的剔除方法，该方法包括：在第一指定时长内检测关联的 STA是否通过 WEB认证；在检测到上述 STA没有通过上述 WEB 认证时，剔除上述 STA。上述方法还可以包括：在检测到上述 STA通过上述 WEB认证时，检测上述 STA 的数据流量信息；如果在第二指定时长内上述 STA没有产生上述数据流量，剔除上述 STA。检测上述 STA的上述数据流量信息可以包括：收发上述 STA的数据报文，根据上述数据报文统计上述 STA的上述数据流量信息。在上述第一指定时长内检测关联的上述 STA是否通过上述 WEB认证之前，上述方法还可以包括：在接收到上述 STA的关联请求之后，创建上述 STA的结构体变量；其中，上述结构体变量包括 WEB认证信息、数据流程信息。剔除上述 STA可以包括：发送去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量。在检测到上述 STA没有通过上述 WEB认证时，剔除上述 STA之后，上述方法还可以包括：在第三指定时长内禁止上述 STA进行关联。根据本发明的另一方面，提供了一种 STA的剔除装置，该装置包括： WEB认证检测模块，设置为在第一指定时长内检测关联的 STA是否通过 WEB认证；第一剔除模块，设置为在上述 WEB认证检测模块检测到上述 STA没有通过上述 WEB认证时，剔除上述 STA。上述装置还可以包括：数据流量信息检测模块，设置为在上述 WEB认证检测模块检测到上述 STA通过上述 WEB认证时，检测上述 STA的数据流量信息；第二剔除模块，设置为在第二指定时长内上述 STA没有产生上述数据流量时，剔除上述 STA。上述数据流量信息检测模块可以包括：收发单元，设置为收发上述 STA的数据报文；统计单元，设置为根据上述收发单元收发的上述数据报文统计上述 STA的上述数据流量信息。上述装置还可以包括：创建模块，设置为在接收到上述 STA的关联请求之后，创建上述 STA的结构体变量；其中，上述结构体变量包括 WEB认证信息、数据流程信息。上述第一剔除模块可以包括：第一报文发送单元，设置为发送去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量；上述第二剔除模块包括：第二报文发送单元，设置为发送上述去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量。上述装置还可以包括：禁止关联模块，设置为在上述第一剔除模块剔除上述 STA 之后，在第三指定时长内禁止上述 STA进行关联。通过本发明，在第一指定时长内检测关联的 STA是否通过 WEB认证，在检测到上述 STA没有通过 WEB认证时，剔除该 STA，解决了相关技术中非法 STA和闲置 STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的 STA的剔除方法的流程图；图 2是根据本发明实施例的 STA的剔除装置的结构框图；图 3是根据本发明实施例的 STA的剔除装置的第一种具体结构框图；图 4是根据本发明实施例的 STA的剔除装置的第二种具体结构框图；图 5是根据本发明实施例的 STA处理装置的结构示意图；图 6是根据本发明实施例的闲置 STA和非法 STA的剔除方法流程图；图 7是根据本发明实施例的闲置 STA和非法 STA的处理方法流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本发明实施例提供了一种 STA的剔除方法及装置，通过对 STA是否通过 WEB认证进行检测，确定非法 STA，将非法 STA剔除，进一步地，还可以对通过 WEB认证的 STA的数据流量进行检测，确定闲置 STA，然后将闲置 STA剔除，确保有限的网络资源可以被更多的合法用户共享和使用。下面通过实施例进行详细说明。本实施例提供了一种 STA的剔除方法，如图 1所示的 STA的剔除方法的流程图，该方法包括以下步骤（步骤 S102-步骤 S104): 步骤 S102，在第一指定时长内检测关联的 STA是否通过 WEB认证；步骤 S104，在检测到上述 STA没有通过 WEB认证时，剔除该 STA。通过上述方法，在第一指定时长内检测关联的 STA是否通过 WEB认证，在检测到上述 STA没有通过 WEB认证时，剔除该 STA，解决了相关技术中非法 STA和闲置 STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。在 STA进行关联之后，需要先创建 STA的结构体变量，通过该结构体变量可以获知 STA的 WEB认证状态，数据流量信息等，因此，本实施例提供了一种优选实施方式，即在第一指定时长内检测关联的 STA是否通过 WEB认证之前，上述方法还包括：在接收到 STA的关联请求之后，创建该 STA的结构体变量；其中，该结构体变量包括 WEB认证信息、数据流程信息。上述方式可以为后续获知 STA的认证状态以及数据流量信息提供基础。对于第一指定时长内没有通过 WEB认证的 STA (即非法 STA)，将该 STA剔除，设置上述第一指定时长是考虑到，某些本来可以通过 WEB认证的 STA因为信号延迟等原因在短时间内没有通过 WEB认证，从而被误认作非法 STA。为了避免上述情况，设置第一指定时长，给用户一定的时间去通过 WEB认证。剔除 STA的过程包括：发送去关联去认证报文，其中，该去关联去认证报文用于删除上述结构体变量。在剔除 STA之后，上述方法还包括：在第三指定时长内禁止上述 STA进行关联。例如在剔除非法 STA后，在一分钟内禁止该 STA关联，从而可以防止无线网络接入点遭到非法用户的恶意攻击。对于通过 WEB认证的 STA，需要继续对该 STA的数据流量进行监测，因此，本实施例提供了一种优选实施方式，即在检测到 STA通过 WEB认证时，检测该 STA的数据流量信息；如果在第二指定时长内上述 STA没有产生数据流量，则剔除该 STA。上述第一指定时长、第二指定时长和第三指定时长的具体时间可以根据实际情况确定。在检测 STA的数据流量信息时，可以通过对 STA的数据报文进行统计，从而确定该 STA是否产生数据流程，即检测 STA的数据流量信息包括：收发该 STA的数据报文，根据该数据报文统计上述 STA的数据流量信息。当然，检测 STA是否产生数据流量也可以通过其他方式，只要可以检测出 STA是否产生数据流量即可，在此不再列举。对应于上述 STA的剔除方法，本实施例还提供了一种 STA的剔除装置，该装置用于实现上述实施例。图 2是根据本发明实施例的 STA的剔除装置的结构框图，如图 2所示，该装置包括： WEB认证检测模块 10和第一剔除模块 20。下面对该结构进行说明。

WEB认证检测模块 10，设置为在第一指定时长内检测关联的 STA是否通过网络 WEB认证；第一剔除模块 20，连接至 WEB认证检测模块 10，设置为在上述 WEB认证检测模块 10检测到上述 STA没有通过 WEB认证时，剔除该 STA。通过上述装置， WEB认证检测模块 10在第一指定时长内检测关联的 STA是否通过 WEB认证，第一剔除模块 20在检测到上述 STA没有通过 WEB认证时，剔除该 STA，解决了相关技术中非法 STA和闲置 STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。在 STA进行关联之后，需要先创建 STA的结构体变量，通过该结构体变量可以获知 STA的 WEB认证状态，数据流量信息等，因此，本实施例提供了一种优选实施方式，即上述装置还包括：创建模块，设置为在接收到 STA的关联请求之后，创建该 STA的结构体变量；其中，该结构体变量包括 WEB认证信息、数据流程信息。上述方式可以为后续获知 STA的认证状态以及数据流量信息提供基础。对于第一指定时长内没有通过 WEB认证的 STA (即非法 STA)，将该 STA剔除，对于通过 WEB认证的 STA，需要继续对该 STA的数据流量进行监测，因此，本实施例提供了一种优选实施方式，如图 3所示的 STA的剔除装置的第一种具体结构框图，该装置除了包括上述图 2中的各个模块之外，还包括：数据流量信息检测模块 30和第二剔除模块 40。下面对该结构进行说明。数据流量信息检测模块 30，连接至 WEB认证检测模块 10，设置为在上述 WEB 认证检测模块 10检测到 STA通过 WEB认证时，检测该 STA的数据流量信息；第二剔除模块 40，连接至数据流量信息检测模块 30，设置为在第二指定时长内上述 STA没有产生数据流量时，剔除该 STA。数据流量信息检测模块 30检测该 STA的数据流量信息可以通过以下优选实施例实现，即上述数据流量信息检测模块 30包括：收发单元，设置为收发 STA的数据报文；统计单元，设置为根据上述收发单元收发的数据报文统计上述 STA的数据流量信息。当然，检测 STA是否产生数据流量也可以通过其他方式，只要可以检测出 STA 是否产生数据流量即可，在此不再一一列举。剔除 STA的过程可以通过以下优选实施例实现，如图 4所示的 STA的剔除装置的第二种具体结构框图，该装置除了包括上述图 3中的各个模块之外，上述第一剔除模块 20还包括：第一报文发送单元 22，上述第二剔除模块 40还包括：第二报文发送单元 42。下面对该结构进行说明。第一报文发送单元 22，位于上述第一剔除模块 20，设置为发送去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量；第二报文发送单元 42，位于上述第二剔除模块 40，设置为发送去关联去认证报文，其中，该去关联去认证报文用于删除上述结构体变量。在由于 STA没有通过 WEB认证而被剔除之后，为了防止无线网络接入点遭到非法用户的恶意攻击，可以在一定时长（例如一分钟）内禁止该 STA关联，即上述装置还包括：禁止关联模块，用于在上述第一剔除模块 20剔除 STA之后，在第三指定时长内禁止该 STA进行关联。下面结合优选实施例和附图对上述实施例的实现过程进行详细说明。本实施例利用现有接入点设备和网络集中控制器，通过增加相应软件处理模块，实现上述 STA的剔除方法。图 5是根据本发明实施例的 STA处理装置的结构示意图，如图 5所示，该装置包括以下模块：无线管理报文接收模块、无线站点管理模块、无线定时器模块、无线驱动模块、无线适配模块和无线管理报文发送模块。下面对该结构进行说明。无线管理报文接收模块，其功能与上述实施例中的收发单元的功能相当，设置为接收和处理 STA发送的关联请求报文，甄别 STA的 MAC地址，并输出相应的事件消息上报给无线站点管理模块。无线站点管理模块，其部分功能与上述实施例中的创建模块、统计单元的功能相当，设置为创建、维护、统计和处理与 STA相关的消息，是整个系统中的核心模块。负责创建该 STA的结构体变量，初始化 STA相关状态信息，统计单位时间段内 STA 的流量和认证状态。其输入包括无线定时器模块的定时消息、无线管理报文接收模块的 STA接入消息、无线驱动模块的流量统计信息。输出包括无线定时器清零消息、无线 STA剔除控制消息，无线配置信息等。无线定时器模块，设置为设定上述实施例中的第一指定时长、第二指定时长、第三指定时长，根据设定的固定时间进行计时。接收无线站点管理模块发来的定时器启动 /清零消息，进行计时或者清零操作。当定时时间到之后，向无线站点管理模块发送定时时间到的消息。无线驱动模块，其功能与上述实施例中的收发单元、统计单元的功能相当，设置为接收和发送 STA的数据报文，并按照 MAC地址，对各关联站点的流量信息进行统计和上报，实时更新 STA的流量和状态信息。并通知给无线站点管理模块，同时接收无线适配模块对本模块的配置信息。无线适配模块，其功能与上述实施例中的禁止关联模块的功能相当，按照无线站点管理模块提供的消息，对无线驱动模块进行适配，允许或阻止该 STA再次介入，对剔除后的非法站点进行关联接入限制，为期一分钟，防止接入点遭到恶意攻击。无线管理报文发送模块，其功能与上述实施例中的第一报文发送单元、第二报文发送单元的功能相当，负责通过发送去关联去认证报文，执行无线站点管理模块剔除 STA的消息，剔除闲置和非法 STA。基于上述 STA处理装置，本实施例对剔除闲置 STA和非法 STA的方法进行介绍。图 5是根据本发明实施例的闲置 STA和非法 STA的剔除方法流程图，如图 6所示，该方法包括以下步骤（步骤 S602-步骤 S608): 步骤 S602，处于无线接入点信号范围内的 STA，通过发送关联请求报文接入无线站点，无线站点管理模块收到无线管理报文接收模块发来的无线站点接入消息，创建站点信息并进行初始化。步骤 S604，无线站点管理模块接收到无线站点接入消息后，启动无线定时器模块对该站点进行计时。具体时长可以根据实际情况确定。步骤 S606，在到达定时时间之后，查询 STA的 WEB认证状态，若没有进行认证或者认证失败，则认为该 STA的用户为非法用户，剔除该 STA，并在指定时长（例如一分钟）内禁止其关联。否则，认为该 STA的用户是合法用户，无线定时器模块的定时清零，重新启动定时。步骤 S608，对于合法用户的 STA，在定时时间到达后，查询该 STA在此时间段内是否产生数据流量，如果上下行都没有数据流量，则认为该 STA的用户为闲置用户，剔除该 STA，但对该 STA的重关联不进行限制。如果该 STA的上下行存在数据流量，则无线定时器模块将定时清零，重新启动定时，重复该步骤。下面对剔除闲置 STA和非法 STA的流程进行详细介绍。图 6是根据本发明实施例的闲置 STA和非法 STA的处理方法流程图，如图 7所示，该方法包括以下步骤（步骤 S702-步骤 S718 ): 步骤 S702，用户的 STA发出关联请求报文，无线管理报文接收模块接收和处理上述关联请求报文，同时上报给无线站点管理模块。步骤 S704，无线站点管理模块接收到无线管理报文接收模块发来的消息后，开始创建 STA站点变量，并初始化相关信息，同时启动无线定时器模块的计时功能。步骤 S706，无线定时器模块启动，开始计时。具体的定时时间可以根据实际情况确定。步骤 S708，在到达定时时间后，判断上述 STA是否通过 WEB认证，如果是，执行步骤 S712，如果否，执行步骤 S710。步骤 S710，无线站点管理模块将上述 STA剔除，并在指定时长内禁止该 STA再次进行关联。一般情况下，上述指定时长设置为 1分钟。步骤 S712，无线站点管理模块更新认证状态，无线定时器模块将定时器清零，重启启动定时。具体的定时时间可以根据实际情况确定。步骤 S714，在到达定时时间后，判断该用户是否产生数据流量，如果是，执行步骤 S716，如果否，执行步骤 S718。步骤 S716，无线驱动模块在收发完数据报文后，同时上报给无线站点管理模块，无线站点管理模块将定时清零，重复步骤 S714。步骤 S718，无线站点管理模块触发无线管理报文发送模块发送去关联报文，剔除上述 STA，但是对该 STA的再次关联不做限制。在 STA成功关联接入点后，接入点上的无线站点管理模块开始对该 STA进行流量统计和时间统计，如果一段时间内该 STA没有进行 WEB认证鉴权，或者即便通过 WEB认证鉴权，但该段时间内一直没有存在数据流量，则由接入点或网络控制设备主动触发将该 STA的用户踢下线。从以上的描述中可以看出，本发明在运营商部署的 WLAN接入点上，通过对接入的 STA进行状态自动检测，剔除非法 STA和闲置 STA，不是被动处理用户发来的上下线请求，从而实现合理分配和调度 WLAN带宽和其他网络资源，确保有限的网络资源可以被更多的合法用户共享和使用，确保正常 WLAN用户的上网带宽和上网质量，最大限度提升每个合法用户的上网体验。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种站点 STA的剔除方法，包括：

在第一指定时长内检测关联的 STA是否通过网络 WEB认证；在检测到所述 STA没有通过所述 WEB认证时，剔除所述 STA。

2. 根据权利要求 1所述的方法，其中，所述方法还包括：

在检测到所述 STA通过所述 WEB认证时，检测所述 STA的数据流量信息；如果在第二指定时长内所述 STA没有产生所述数据流量，剔除所述 STA。

3. 根据权利要求 2所述的方法，其中，检测所述 STA的所述数据流量信息包括：收发所述 STA的数据报文，根据所述数据报文统计所述 STA的所述数据流量信息。

4. 根据权利要求 1所述的方法，其中，在所述第一指定时长内检测关联的所述 STA 是否通过所述 WEB认证之前，所述方法还包括：

在接收到所述 STA的关联请求之后，创建所述 STA的结构体变量；其中，所述结构体变量包括 WEB认证信息、数据流程信息。

5. 根据权利要求 4所述的方法，其中，剔除所述 STA包括：

发送去关联去认证报文，其中，所述去关联去认证报文用于删除所述结构体变量。

6. 根据权利要求 1所述的方法，其中，在检测到所述 STA没有通过所述 WEB认证时，剔除所述 STA之后，所述方法还包括：

在第三指定时长内禁止所述 STA进行关联。

7. 一种站点 STA的剔除装置，包括：

WEB认证检测模块，设置为在第一指定时长内检测关联的 STA是否通过网络 WEB认证；

第一剔除模块，设置为在所述 WEB认证检测模块检测到所述 STA没有通过所述 WEB认证时，剔除所述 STA。

8. 根据权利要求 7所述的装置，其中，所述装置还包括：

数据流量信息检测模块，设置为在所述 WEB认证检测模块检测到所述 STA 通过所述 WEB认证时，检测所述 STA的数据流量信息；

第二剔除模块，设置为在第二指定时长内所述 STA没有产生所述数据流量时，剔除所述 STA。

9. 根据权利要求 8所述的装置，其中，所述数据流量信息检测模块包括：

收发单元，设置为收发所述 STA的数据报文；

统计单元，设置为根据所述收发单元收发的所述数据报文统计所述 STA的所述数据流量信息。

10. 根据权利要求 7所述的装置，其中，所述装置还包括：

创建模块，设置为在接收到所述 STA的关联请求之后，创建所述 STA的结构体变量；其中，所述结构体变量包括 WEB认证信息、数据流程信息。

11. 根据权利要求 10所述的装置，其中，

所述第一剔除模块包括：第一报文发送单元，设置为发送去关联去认证报文，其中，所述去关联去认证报文用于删除所述结构体变量；

所述第二剔除模块包括：第二报文发送单元，设置为发送所述去关联去认证报文，其中，所述去关联去认证报文用于删除所述结构体变量。

12. 根据权利要求 7所述的装置，其中，所述装置还包括：

禁止关联模块，设置为在所述第一剔除模块剔除所述 STA之后，在第三指定时长内禁止所述 STA进行关联。