WO2017088592A1

WO2017088592A1 - 一种控制无线网络访问客户端的方法及系统

Info

Publication number: WO2017088592A1
Application number: PCT/CN2016/101399
Authority: WO
Inventors: 陈教滨
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2015-11-27
Filing date: 2016-09-30
Publication date: 2017-06-01
Also published as: CN105517099A; CN105517099B

Abstract

本发明提供一种控制无线网络访问客户端的方法及系统，其中，所述方法包括：检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息；当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中；为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。本发明实施例提供的一种控制无线网络访问客户端的方法及系统，能够控制访问客户端的数量，避免过度使用无线资源。

Description

一种控制无线网络访问客户端的方法及系统

本申请要求2015年11月27日提交的申请号为：201510847118.2、发明名称为“一种控制无线网络访问客户端的方法及系统”的中国专利申请的优先权，其全部内容合并在此。

技术领域

本发明涉及无线网络通信技术领域，特别涉及一种控制无线网络访问客户端的方法及系统。

背景技术

随着无线网络通信技术的不断发展，人们越来越习惯于利用无线网络进行各种活动，例如看视频，购物以及浏览网页等。目前，人们往往通过无线设备的无线功能连接上无线网络。无线设备的无线功能是将宽带网络信号通过天线转发给附近的访问客户端，例如笔记本电脑、智能手机以及所有带有WIFI功能的设备。

现有技术中，访问客户端往往通过输入无线网络的密码，当密码正确时则可以鉴权成功，从而可以连接到无线设备上，而鉴权失败就无法连接到无线设备上。

然而，通过上述方式进行无线网络的访问往往会有如下缺陷：

当某个区域人员比较密集时，例如在大型商场或者大型会议中，由于无线设备的数量较少，而使用无线网络的人员很多，这就造成无线资源的过度使用，导致无线资源的带宽不足以支持这些人员使用。因此，现有技术中一旦获知了无线设备的密码，便可以与无线设备进行连接，这样的方式往往会造成无线资源的过度使用，最终导致访问客户端无法进行正常的网络通信。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

本发明实施例的目的在于提供一种控制无线网络访问客户端的方法及系统，能够控制访问客户端的数量，避免过度使用无线资源。

本发明实施例提供的一种控制无线网络访问客户端的方法及系统是这样实现的：

一种控制无线网络访问客户端的方法，包括：

检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息；

当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；

当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中；

为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。

一种控制无线网络访问客户端的系统，包括：

访问客户端检测单元，用于检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息；

第一判断单元，用于当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；

信息保存单元，用于当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中；

通信建立单元，用于为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。

本发明实施例提供的一种控制无线网络访问客户端的方法及系统，通过设置无线信号阈值，将距离无线设备较远的访问客户端自动断开连接，从而可以更好地为距离无线设备较近的访问客户端进行服务。这样从而可以限制无线设备的信号覆盖范围，从而限制同时连接至该无线设备的访问客户端的数量，为连接至该无线设备的访问客户端提供较好的网络体验，避免了无线资源的过度使用。

参照后文的说明和附图，详细公开了本发明的特定实施方式，指明了本发明的原理可以被采用的方式。应该理解，本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内，本发明的实施方式包括许多改变、修改和等同。

针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。

应该强调，术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在，但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。

附图说明

所包括的附图用来提供对本发明实施例的进一步的理解，其构成了说明书的一部分，用于例示本发明的实施方式，并与文字描述一起来阐释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例提供的一种控制无线网络访问客户端的方法流程图；

图2为本发明实施例提供的一种控制无线网络访问客户端的系统的功能模块图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都应当属于本发明保护的范围。

图1为本发明实施例提供的一种控制无线网络访问客户端的方法流程图。虽然下文描述流程包括以特定顺序出现的多个操作，但是应该清楚了解，这些过程可以包括更多或更少的操作，这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。如图1所示，所述方法可以包括：

S1：检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息。

在本发明实施例中，无线设备可以不设置验证密码，这样可以为用户连接无线网络提供便利。另外，为了控制无线网络访问客户端的数量，本发明实施例可以将无线设备设定为与距离较近的访问客户端建立无线连接，而与距离较远的访问客户端中断无线连接，这样便可以限制无线设备的覆盖范围，从而控制连接至无线设备的访问客户端的数量，避免无线资源被过度使用，影响访问客户端的上网体验。

具体地，当无线设备的无线网络接口处于开启状态，以及访问客户端的无线功能同样处于开启状态时，访问客户端与无线网络接口之间会建立关联关系，该关联关系可以使得无线设备和访问客户端之间互相检测无线信号的强度，无线信号的强度越强，则表明无线设备与访问客户端的距离越近。尽管无线设备与访问客户端之间建立了关联关系，但这种关联关系仅仅具备相互发现的功能，但并不支持访问客户端通过无线设备进行无线网络的使用。在本发明实施例中，所述访问客户端可以包括带有无线通信模块的各种设备，例如笔记本电脑，智能手机，平板电脑，个人数字助手等。

在本发明实施例中，可以在无线驱动层添加ioctl接口。所述ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。ioctl接口具备读写设备的能力，能够通过设备驱动对各种硬件进行控制，例如可以控制设备弹出介质，报告错误，改变波特率等。

在本发明实施例中，可以通过所述ioctl接口实时检测关联至无线网络接口的访问客户端的信号强度以及获取与所述访问客户端相关联的配置信息。在本发明实施例中检测到的访问客户端的信号强度可以用数值进行表示，例如-50dB。所述与访问客户端相关联的配置信息可以包括所述访问客户端的MAC地址以及所述访问客户端关联至的无线网络接口的接口号。所述访问客户端的MAC地址可以用来唯一地表示所述访问客户端，同样地，所述无线网络接口的接口号同样可以同来唯一地表示所述无线网络接口。所述与访问客户端相关联的配置信息中包含了访问客户端与无线网络接口之间的对应关系，从而可以对访问客户端的相关信息进行监测。

S2：当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；

S3：当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中。

在本发明实施例中，凡是与无线设备建立了无线连接的访问客户端均会被记录至无线设备的HASH表中。在无线设备的HASH表中，可以记录访问客户端的MAC地址以及所述访问客户端关联至的无线网络接口的接口号等配置信息，这样，只要访问客户端的配置信息存在于无线设备的HASH表中，那么该访问客户端便可以与无线设备建立无线连接，从而可以通过所述无线设备进行无线网络的使用。

因此，在本发明实施例中，当获取到与访问客户端相关的配置信息后，无线设备便会将该配置信息与自身的HASH表中的信息进行对比，当所述与访问客户端相关的配置信息不存在于无线设备的HASH表中时，便可以认为当前该访问客户端并没有与无线设备建立无线连接。此时，可以继续判断所述访问客户端的信息强度是否达到预设阈值。当所述访问客户端的信号强度达到所述预设阈值时，可以将与所述访问客户端相关的配置信息保存至所述HASH表中。这样，便可以允许所述访问客户端与无线设备进行无线连接。

所述预设阈值可以是无线设备的管理者预先设置的，该预设阈值的大小可以决定该无线设备覆盖范围的大小，该预设阈值越大，则说明需求的访问客户端的信号强度越强，也就是说需要访问客户端离无线设备越近，这样所述无线设备的覆盖范围就越小。在实际应用场景中，该预设阈值例如可以设置为-30dB，这样，当访问客户端的信号强度达到-30dB时，便可以将与该访问客户端相关的配置信息保存至无线设备的HASH表中。具体地，可以将该访问客户端的MAC地址以及该访问客户端关联至的无线网络接口的接口号记录至无线设备的HASH表中，从而使得该访问客户端具备了访问该无线设备的权限，可以通过该无线设备进行无线网络的使用。

另外，如果访问客户端的配置信息原本就存在于无线设备的HASH表中，则表明该访问客户端已经取得了访问无线设备的权限，已经可以通过该无线设备进行无线网络的使用。那么此时可以将无线设备的HASH表中记录的与该访问客户端相关的配置信息的记录时间进行更新，更新为当前的系统时间。这样做的意义在于，可以实时地监控访问客户端进行无线网络使用的情况。有些时候，尽管访问客户端获取了无线设备的权限，但是在通过无线设备使用过无线网络一段时长后，所述访问客户端便长时间不与该无线设备进行连接，如果不在无线设备的HASH表中更新与该访问客户端相关的记录时间，则无法得知该访问客户端当前是否与无线设备建立了无线通信。

S4：为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。

在将与访问客户端相关的配置信息记录至无线设备的HASH表中后，还需要为该配置信息分配ebtables规则。所述ebtables规则可以作为无线设备接收到的数据包进行过滤的配置工具。在数据包进入无线设备时，需要经过PreRoute，Input，Forward，Output，PostRoute这五个阶段。每个阶段中包括了一些节点，每个节点就是一个过滤时机。当访问客户端的数据包行进到某个节点时，无线设备的系统就可以根据为该访问客客户端分配的ebtables规则对所述数据包进行过滤。

具体地，ebtables规则的过滤行为可以包括四种，即ACCEPT，DROP，RETURE以及CONTINUE，在本发明实施例中，可以采用ACCEPT和DROP，对访问客户端的数据包进行取舍。例如可以对信号强度达到预设阈值的访问客户端设置ACCEPT的过滤行为，从而可以允许该访问客户端的数据包通过无线网络接口，实现与无线设备的交互，从而可以进行无线网络的使用。

在本发明一优选实施例中，在无线设备对访问客户端进行信号检测和配置信息获取之前，可以在无线设备中预先添加ebtables规则，决定对于访问客户端的数据包进行取舍的条件。同时可以丢弃无线网络接口处的数据包以及初始化所述无线设备的HASH表，从而完成对无线设备的初始化过程。

在对无线设备进行初始化后，便可以检测所述无线设备的无线网络接口是否开启。当所述无线网络接口关闭时，则无法检测外部访问客户端的信号强度，此时便可以等待无线网络接口的开启。当无线网络接口开启后，便可以对访问客户端的信号强度进行检测以及获取与所述访问客户端相关的配置信息。

另外，在本发明另一优选实施例中，为了保证HASH表中信息的实时性以及为了节省HASH表的开支，可以将长时间不与无线设备进行无线连接的访问客户端的配置信息从无线设备的HASH表中删除。

具体地，本发明实施例可以遍历无线设备的HASH表中记录的配置信息的时间，并将所述配置信息的时间与当前系统时间进行对比。当所述配置信息的时间与所述当前系统时间之间的差距大于预设时长时，将所述配置信息从所述HASH表中删除并将所述配置信息对应的ebtables规则删除。所述预设时长可以为无线设备的管理者预先设置的，例如可以为5分钟，这样，当所述配置信息的时间与所述当前系统时间之间的差距大于5分钟时，则可以将所述配置信息从所述HASH表中删除并将所述配置信息对应的ebtables规则删除。这样，与无线设备长时间不建立通信连接的访问客户端的配置信息便会从该无线设备中删除，从而可以保证HASH表中信息的实时性以及为了节省HASH表的开支。

由上可见，本发明实施例提供的一种控制无线网络访问客户端的方法，通过设置无线信号阈值，将距离无线设备较远的访问客户端自动断开连接，从而可以更好地为距离无线设备较近的访问客户端进行服务。这样从而可以限制无线设备的信号覆盖范围，从而限制同时连接至该无线设备的访问客户端的数量，为连接至该无线设备的访问客户端提供较好的网络体验，避免了无线资源的过度使用。

本发明实施例还提供一种控制无线网络访问客户端的系统。图2为本发明实施例提供的一种控制无线网络访问客户端的系统功能模块图。如图2所示，所述系统包括：

访问客户端检测单元100，用于检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息；

第一判断单元200，用于当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；

信息保存单元300，用于当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中；

通信建立单元400，用于为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。

其中，所述配置信息至少包括所述访问客户端的MAC地址以及所述访问客户端关联至的无线网络接口的接口号。

在本发明一优选实施例中，所述系统还包括：

时间更新单元，用于当与所述访问客户端相关的配置信息存在于无线设备的HASH表中时，在所述HASH表中更新所述配置信息的记录时间。

在本发明另一优选实施例中，在所述访问客户端检测单元100之前，所述系统还包括：

初始化单元，用于在无线设备中添加ebtables规则，丢弃无线网络接口处的数据包以及初始化所述无线设备的HASH表；

接口检测单元，用于检测所述无线网络接口是否开启。

在本发明另一优选实施例中，在通信建立单元400之后，所述系统还包括：

时间对比单元，用于遍历无线设备的HASH表中记录的配置信息的时间，并将所述配置信息的时间与当前系统时间进行对比；

删除单元，用于当所述配置信息的时间与所述当前系统时间之间的差距大于预设时长时，将所述配置信息从所述HASH表中删除并将所述配置信息对应的ebtables规则删除。

由上可见，本发明实施例提供的一种控制无线网络访问客户端的系统，通过设置无线信号阈值，将距离无线设备较远的访问客户端自动断开连接，从而可以更好地为距离无线设备较近的访问客户端进行服务。这样从而可以限制无线设备的信号覆盖范围，从而限制同时连接至该无线设备的访问客户端的数量，为连接至该无线设备的访问客户端提供较好的网络体验，避免了无线资源的过度使用。

在本说明书中，诸如第一和第二等这样的形容词仅可以用于将一个元素或动作与另一元素或动作进行区分，而不必要求或暗示任何实际的这种关系或顺序。在环境允许的情况下，参照元素或部件或步骤(等)不应解释为局限于仅元素、部件、或步骤中的一个，而可以是元素、部件、或步骤中的一个或多个等。

上面对本发明的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述，本发明的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此，虽然已经具体讨论了一些另选的实施方式，但是其它实施方式将是显而易见的，或者本领域技术人员相对容易得出。本社恩情旨在包括在此已经讨论过的本发明的所有替代、修改、和变化，以及落在上述申请的精神和范围内的其它实施方式。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims

一种控制无线网络访问客户端的方法，其特征在于，包括：

检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息；

当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；

当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中；

为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。
如权利要求1所述的一种控制无线网络访问客户端的方法，其特征在于，所述配置信息至少包括所述访问客户端的MAC地址以及所述访问客户端关联至的无线网络接口的接口号。
如权利要求1所述的一种控制无线网络访问客户端的方法，其特征在于，所述方法还包括：

当与所述访问客户端相关的配置信息存在于无线设备的HASH表中时，在所述HASH表中更新所述配置信息的记录时间。
如权利要求1所述的一种控制无线网络访问客户端的方法，其特征在于，在所述检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息之前，所述方法还包括：

在无线设备中添加ebtables规则，丢弃无线网络接口处的数据包以及初始化所述无线设备的HASH表；

检测所述无线网络接口是否开启。
如权利要求1所述的一种控制无线网络访问客户端的方法，其特征在于，在允许所述访问客户端与无线设备建立无线通信之后，所述方法还包括：

遍历无线设备的HASH表中记录的配置信息的时间，并将所述配置信息的时间与当前系统时间进行对比；

当所述配置信息的时间与所述当前系统时间之间的差距大于预设时长时，将所述配置信息从所述HASH表中删除并将所述配置信息对应的ebtables规则删除。
一种控制无线网络访问客户端的系统，其特征在于，包括：

访问客户端检测单元，用于检测关联至无线网络接口的访问客户端的信号强度并获取与所述访问客户端相关的配置信息；

第一判断单元，用于当与所述访问客户端相关的配置信息不存在于无线设备的HASH表中时，判断所述访问客户端的信号强度是否达到预设阈值；

信息保存单元，用于当所述访问客户端的信号强度达到所述预设阈值时，将与所述访问客户端相关的配置信息保存至所述HASH表中；

通信建立单元，用于为与所述访问客户端相关的配置信息分配ebtables规则并允许所述访问客户端与无线设备建立无线通信。
如权利要求6所述的一种控制无线网络访问客户端的系统，其特征在于，所述配置信息至少包括所述访问客户端的MAC地址以及所述访问客户端关联至的无线网络接口的接口号。
如权利要求6所述的一种控制无线网络访问客户端的系统，其特征在于，所述系统还包括：

时间更新单元，用于当与所述访问客户端相关的配置信息存在于无线设备的HASH表中时，在所述HASH表中更新所述配置信息的记录时间。
如权利要求6所述的一种控制无线网络访问客户端的系统，其特征在于，在所述访问客户端检测单元之前，所述系统还包括：

初始化单元，用于在无线设备中添加ebtables规则，丢弃无线网络接口处的数据包以及初始化所述无线设备的HASH表；

接口检测单元，用于检测所述无线网络接口是否开启。
如权利要求6所述的一种控制无线网络访问客户端的系统，其特征在于，在通信建立单元之后，所述系统还包括：

时间对比单元，用于遍历无线设备的HASH表中记录的配置信息的时间，并将所述配置信息的时间与当前系统时间进行对比；

删除单元，用于当所述配置信息的时间与所述当前系统时间之间的差距大于预设时长时，将所述配置信息从所述HASH表中删除并将所述配置信息对应的ebtables规则删除。