一种基于Portal认证时长管理的流量监督方法和系统与流程

本发明实施方式涉及通讯技术领域，尤其涉及一种基于Portal认证时长管理的流量监督方法和系统。

背景技术：

Portal(入门)认证通常称为Web(网站)认证，一般将Portal认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以获得一定的上网时长并有权限使用互联网资源。Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。与现有的认证技术(PPPOE、IEEE802.1X)相比较，使用Portal认证具有以下优点：不需要特殊的客户端软件，降低网络维护工作量；可以提供Portal等业务认证。

传统的Portal过程为：首先STA(站点)连接上AP(Access Point，接入点)后，AP会引导STA去访问Portal认证服务器，当STA认证完成后，服务器会下发认证信息给AP告诉AP放行该STA，并告知AP该STA的上网时长，同时服务器端也会记录认证信息。获取上网时长的STA可以在认证时长内上网，通常该时长为累计时长，当认证时长过了之后，STA则需要重新进行Portal认证。其中认证时长进行如下记录：STA完成Portal认证后，在认证时长范围内，如果主动解除关联该无线，则AP会发送去关联报文给服务器，服务器在收到去关联报文后，停止对该STA的剩余上网时长倒计时；当该STA再次关联无线，AP则发送关联报文给服务器，服务器下发剩余上网时长告诉AP。

但是，现有Portal计时管理方法主要有如下不足：

1)当STA在上网过程中进入了一个无信号区，虽然该STA已经去关联了无线，但是由于无信号，导致STA没有办法向AP发送解除的报文，AP亦不会向服务器发送去关联，以至于服务器端对该STA的上网时长一直在倒计时，当该STA再次关联AP，则很有可能已经浪费了一些上网时长甚至上网时长已经用完。

2)很多时候STA，例如手机，都有无线关联记忆功能，在认证有效时长内，有时候用户明明没有主动再次关联使用该无线，但是手机无线还连着，这种情况下，即使用户没有真正的上网，但服务器还是在有效地倒计时，在用户很多的情况下，时长浪费现象就很严重，即系统默认将无线连接时长作为了用户的上网时长计算。

技术实现要素：

针对上述问题，本发明实施方式的目的在于提供一种基于Portal认证时长管理的流量监督方法和系统，通过对上网流量进行监督，提高上网时长的有效性，从而提高用户体验。

为实现上述目的，本发明实施方式提供一种基于Portal认证时长管理的流量监督方法，包括：预先在接入点扩展流量监督模块，当站点通过Portal认证连接到接入点并在认证时长内上网时，所述流量监督模块监督所述站点的上网流量；如果所述站点的上网流量小于预设的流量阈值且达到预设的时间阈值时，所述接入点请求服务器暂停对所述站点的认证时长计时；如果所述站点再次连接到所述接入点上网时，所述接入点请求服务器从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

进一步地，所述当站点通过Portal认证连接到接入点在认证时长内上网时，所述流量监督模块监督所述站点的上网流量，包括：站点请求Portal认证并在服务器Portal认证通过后，所述站点通过接入点在获取的认证时长内上网，所述接入点的流量监督模块监督所述站点的上网流量。

进一步地，所述如果所述站点的上网流量小于预设的流量阈值且达到预设的时间阈值时，所述接入点请求服务器暂停对所述站点的认证时长计时，包括：预先设置上网流量的流量阈值和上网流量的时间阈值；如果所述站点的上网流量小于所述流量阈值且达到所述时间阈值时，所述接入点向服务器主动上报用户暂时退出报文，请求暂停对所述站点的认证时长计时。

进一步地，所述方法还包括：所述服务器暂停对所述站点的认证时长计时，并更改所述站点的上网连接状态，更改后的上网连接状态为已连接、已认证及无法上网。

进一步地，所述如果所述站点再次连接到所述接入点上网时，所述接入点请求服务器从最近一次的暂停时刻继续对所述站点的认证时长进行计时，包括：如果所述站点再次连接到所述接入点上网时，所述站点和服务器间自动完成Portal认证，所述接入点向所述服务器发送用户关联报文，请求继续对所述站点的认证时长进行计时；当所述认证时长有剩余时，所述服务器从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

为实现上述目的，本发明实施方式还提供一种基于Portal认证时长管理的流量监督系统，包括：站点，用于通过接入点向服务器请求Portal认证，并在认证通过后获取认证时长；接入点，用于预先扩展流量监督模块，当所述站点通过Portal认证连接到接入点并在所述认证时长内上网时，所述流量监督模块监督所述站点的上网流量；如果所述站点的上网流量小于预设的流量阈值且达到预设的时间阈值时，请求服务器暂停对所述站点的认证时长计时；如果所述站点再次连接到所述接入点上网时，所述接入点请求服务器从最近一次的暂停时刻继续对所述站点的认证时长进行计时；服务器，用于对所述站点进行Portal认证；根据所述接入点的请求暂停对所述站点的认证时长计时或者从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

进一步地，所述接入点，具体用于：预先设置上网流量的流量阈值和上网流量的时间阈值；如果所述站点的上网流量小于所述流量阈值且达到所述时间阈值时，向服务器主动上报用户暂时退出报文，请求暂停对所述站点的认证时长计时。

进一步地，所述服务器，具体用于：在收到所述用户暂时退出报文后，暂停对所述站点的认证时长计时，并更改所述站点的上网连接状态，更改后的上网连接状态为已连接、已认证及无法上网。

进一步地，所述接入点，还具体用于：如果所述站点再次连接到所述接入点上网时，在所述站点和服务器间自动完成Portal认证后，向所述服务器发送用户关联报文，请求继续对所述站点的认证时长进行计时。

进一步地，所述服务器，还具体用于：在收到所述用户用户关联报文后，如果所述认证时长有剩余，则从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

由上可见，本发明实施方式提供的一种基于Portal认证时长管理的流量监督方法和系统，通过在接入点上扩充流量检测机制，当发现无线用户在一段给定的时间内的网络访问流量小于设定的门限值，则主动上报用户暂时退出报文到服务器，请求服务器暂停对该站点的认证时长倒计时，同时不会对用户执行下线操作；当用户再次连接到接入点上网时，向所述服务器发送用户关联报文，请求继续对所述站点的认证时长进行计时，如此在认证时长未用完的情况下，对已关联却未真正产生网络流量或者关联之后失去信号的时长浪费作了很好的管理，真正地为用户节约上网流量或上网时长，使用户体验更佳。

附图说明

为了更清楚地说明本发明实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施方式提供的基于Portal认证时长管理的流量监督方法的流程示意图；

图2为本发明另一个实施方式提供的基于Portal认证时长管理的流量监督方法的详细流程示意图；

图3为本发明实施方式提供的基于Portal认证时长管理的流量监督系统的示意图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

本发明实施方式提供一种基于Portal认证时长管理的流量监督方法。请参阅图1，所述方法至少包括以下步骤：

步骤S1：预先在接入点扩展流量监督模块，当站点通过Portal认证连接到接入点并在认证时长内上网时，所述流量监督模块监督所述站点的上网流量；

步骤S2：如果所述站点的上网流量小于预设的流量阈值且达到预设的时间阈值时，所述接入点请求服务器暂停对所述站点的认证时长计时；

步骤S3：如果所述站点再次连接到所述接入点上网时，所述接入点请求服务器从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

本发明实施方式还提供一种基于Portal认证时长管理的流量监督方法。请参阅图2，所述方法可以包括以下步骤：

步骤S21：站点进行Portal认证，Portal认证通过的站点通过接入点在获取的认证时长内上网。

在本步骤中，是标准的Portal认证过程，即站点连接上接入点后，接入点会引导站点去访问Portal认证服务器；当站点认证完成后，Portal认证服务器会下发认证信息给接入点告诉接入点放行该站点，并告知AP该站点的上网时长，同时服务器端也会记录认证信息。通过Portal认证的站点可以在认证时长内上网，通常该时长为累计时长，当认证时长过了之后，站点则需要重新进行Portal认证。

在优选的实施例中，Portal认证服务器可以设置在接入控制器中。

步骤S22：当通过Portal认证的站点连接到接入点上网时，接入点的流量监督模块监督所述站点的上网流量。

在本步骤中，和现有技术不同的是，预先在接入点扩展了流量监督模块。当站点通过接入点在获取的认证时长内上网时，接入点的流量监督模块监督所述站点的上网流量。

步骤S23：流量监督模块监督站点的上网流量是否小于流量阈值，如果是，进行步骤S24；如果否，接入点不做处理。

在本步骤中，相应于流量监督模块监督站点的上网流量，预先设置了上网流量的流量阈值。

如果流量监督模块监督到站点的上网流量一直都大于或等于流量阈值，则说明站点在通过接入点进行上网，接入点不需要对站点做处理。

而如果流量监督模块监督到站点的上网流量小于流量阈值，则站点有可能没有通过接入点进行上网。

步骤S24：流量监督模块判断站点的上网流量小于流量阈值的时长是否达到时间阈值，如果是，进行步骤S25；如果否，接入点不做处理。

在本步骤中，相应于流量监督模块监督站点的上网流量，还预先设置上网流量的时间阈值。

在站点的上网流量小于流量阈值的情况下，站点有可能没有通过接入点进行上网，接入点的流量监督模块需要进一步进行监督判断。

如果站点的上网流量小于流量阈值的时长没有达到时间阈值，则可能是站点还需要继续通过接入点上网，只是短暂性的离开。

如果站点的上网流量小于流量阈值的时长是否达到时间阈值，则站点没有真正的上网。

步骤S25：接入点向服务器发送用户暂时退出报文，请求暂停对站点的认证时长计时。

在本步骤中，如果站点的上网流量小于流量阈值的时长是否达到时间阈值，则接入点向服务器主动上报用户暂时退出client_out_tmp报文，请求暂停对站点的认证时长倒计时。

不同于现有技术中的站点主动解除和接入点的关联，然后接入点才会发送去关联报文给服务器，以使服务器停止对该站点的上网时长倒计时。本发明在接入点判断出站点没有实际上网时，主动上报client_out_tmp报文，请求暂停对站点的认证时长倒计时。从而，将无线连接时长与实际真正的上网时长作区分，为用户节约了上网流量或上网时长。

步骤S26：服务器暂停对站点的认证时长计时，并更改站点的上网连接状态。

在本步骤中，服务器暂停对站点的认证时长计时，将站点的上网连接状态更改为预先设置的已连接、已认证及无法上网的状态值。这样，站点的无线连接不会断，但是不能上网，保证了在站点没有实际上网时的上网流量或上网时长。

步骤S27：如果接收到站点再次连接到接入点上网时，所述接入点请求接入控制器从上一次暂停时刻继续对站点的认证时长进行计时。

在本步骤中，若站点没有连接接入点上网，则保持已连接、已认证、无法上网的状态值；若站点重新连接接入点上网，则通过已注册的注册信息自动完成上网认证，接入点向服务器发送用户关联client_in报文，请求服务器继续对站点的认证时长进行计时。

服务器判断认证时长是否有剩余，如果还有剩余，则从最近一次的暂停时刻继续对站点的认证时长进行计时，整个过程对用户完全做到了无感知体验。

请参阅图3。本发明实施方式提供了一种基于Portal认证时长管理的流量监督系统，包括：

站点，用于通过接入点向服务器请求Portal认证，并在认证通过后获取认证时长；

接入点，用于预先扩展流量监督模块，当所述站点通过Portal认证连接到接入点在所述认证时长内上网时，所述流量监督模块监督所述站点的上网流量；如果所述站点的上网流量小于预设的流量阈值且达到预设的时间阈值时，请求服务器暂停对所述站点的认证时长计时；如果所述站点再次连接到所述接入点上网时，所述接入点请求服务器从最近一次的暂停时刻继续对所述站点的认证时长进行计时；

服务器，用于对所述站点进行Portal认证；根据所述接入点的请求暂停对所述站点的认证时长计时或者从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

其中，所述接入点，具体用于：预先设置上网流量的流量阈值和上网流量的时间阈值；如果所述站点的上网流量小于所述流量阈值且达到所述时间阈值时，向服务器主动上报用户暂时退出报文，请求暂停对所述站点的认证时长计时。

相应地，所述服务器，具体用于：在收到所述用户暂时退出报文后，暂停对所述站点的认证时长计时，并更改所述站点的上网连接状态，更改后的上网连接状态为已连接、已认证及无法上网。

其中，所述接入点，还具体用于：如果所述站点再次连接到所述接入点上网时，在所述站点和服务器间自动完成Portal认证后，向所述服务器发送用户关联报文，请求继续对所述站点的认证时长进行计时。

相应地，，所述服务器，还具体用于：在收到所述用户用户关联报文后，如果所述认证时长有剩余，则从最近一次的暂停时刻继续对所述站点的认证时长进行计时。

上述的涉及到的基于Portal认证时长管理的流量监督系统的具体技术细节和基于Portal认证时长管理的流量监督方法中的类似，故不再具体赘述。

由上可见，本发明实施方式提供的一种基于Portal认证时长管理的流量监督方法和系统，通过在接入点上扩充流量检测机制，当发现无线用户在一段给定的时间内的网络访问流量小于设定的门限值，则主动上报用户暂时退出报文到服务器，请求服务器暂停对该站点的认证时长倒计时，同时不会对用户执行下线操作；当用户再次连接到接入点上网时，向所述服务器发送用户关联报文，请求继续对所述站点的认证时长进行计时，如此在认证时长未用完的情况下，对已关联却未真正产生网络流量或者关联之后失去信号的时长浪费作了很好的管理，真正地为用户节约上网流量或上网时长，使用户体验更佳。

本说明书中的各个实施方式均采用递进的方式描述，各个实施方式之间相同相似的部分互相参见即可，每个实施方式重点说明的都是与其他实施方式的不同之处。

最后应说明的是：上面对本发明的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述，本发明的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此，虽然已经具体讨论了一些另选的实施方式，但是其它实施方式将是显而易见的，或者本领域技术人员相对容易得出。本发明旨在包括在此已经讨论过的本发明的所有替代、修改、和变化，以及落在上述申请的精神和范围内的其它实施方式。