专利名称:Wlan用户的下线处理方法、系统及设备的制作方法
技术领域:
本发明涉及无线通信领域,尤其涉及一种WLAN(无线局域网)用户的下线处理方 法、系统及设备。
背景技术:
WLAN(Wireless Local Area Network,无线局域网)是利用无线技术实现快速接 入以太网的技术。目前各大运营商都在进行无线网络的搭建并为用户提供WLAN上网业务。 WLAN上网业务的实现包括两种认证方式基于客户端的认证方式和基于WEB(万维网)的 认证方式。基于WEB的认证方式由于不需要安装客户端、通用性强而得到广泛应用。WLAN 的组网结构请参见图1,包括:WLAN用户的终端设备、WLAN接入系统、Portal (入口)服务 器和 RIDIUS (Remote Authentication Dial In User Service,远程用户拨号认证服务), WLAN接入系统包括AP (接入点)和AC/SC (接入认证点/业务控制点)。其中,WLAN用户 的终端设备可以为手机、笔记本电脑、PDA (个人数字助理)等。现有技术中提供的WLAN用户的TOB上线认证流程,如图2所示,包括如下步骤S201、WLAN用户需要访问某个网站,WLAN用户的终端设备发起HTTP (Hyper Text Transport Protocol,超级文本传送协议)请求,经过所接入的AC时重定向到Portal服务 器;S202,Portal服务器向WLAN用户的终端设备推送认证页面,并且推送的认证页面 中指示WLAN用户输入用户账号和密码;S203、WLAN用户通过终端设备上展示的认证页面输入用户账号和密码,并触发终 端设备发送上线请求,终端设备发送的上线请求中携带WLAN用户输入的用户账号和密码;S204,Portal服务器通过RADIUS对WLAN用户进行查询,主要是查询RADIUS中是 否存储了该WLAN用户的用户账号,如果查询失败则流程结束;如果查询成功则执行S205, 其中RADIUS中存储合法WLAN用户的用户账号,以及每一个用户账号对应的密码;S205、Portal服务器向终端设备所接入的AC发送终端设备的认证请求;S206、AC根据接收到的认证请求,通过RADIUS对WLAN用户进行上线认证,主要是 核对WLAN用户输入的用户账号和密码与RADIUS中存储的用户账号和密码是否一致;S207、如果上线认证通过,则AC在本地添加WLAN用户的在线信息,并向Portal服 务器返回认证结果;S208、Portal服务器向终端设备发送上线认证通过通知,该上线认证通过通知显 示在终端设备的认证界面上。现有技术中提供的基于TOB上线认证的WLAN用户的下线处理流程,如图3所示, 包括如下步骤S301、WLAN用户通过终端设备上保留的认证页面触发终端设备向Portal服务器 发送下线请求;S302, Portal服务器向终端设备所接入的AC发送终端设备的下线处理指示;
4
S303、AC根据接收到的下线处理指示在本地清除WLAN用户的在线信息,并向 Portal服务器返回下线处理响应;S304、Portal服务器向终端设备发送下线成功通知,该下线成功通知显示在终端 设备的认证界面上。现有技术中提供的WLAN上网业务,基于TOB上线认证的WLAN用户上线认证通过 之后,不能关闭终端设备上显示的认证页面,一旦关闭了该认证页面,将无法正常下线,只 能在无流量超时之后被动下线。如果终端设备为笔记本电脑、PDA等,则WLAN用户在WLAN 上网期间一般将认证页面最小化。如果终端设备为手机,由于手机不支持同时打开两个网 页,在WLAN用户的手机上线认证通过之后,再访问其它网页时,该认证页面将不再显示;并 且,由于WLAN用户上线认证通过之后,AP和AC均透传该WLAN用户的数据,即使WLAN用户 主动重新打开认证页面,由于没有相关的用户信息,也无法为WLAN用户提供下线服务。由 此导致了基于WEB上线认证的WLAN用户在上线认证通过之后不保存认证页面便无法正常 下线,只能在无流量超时的情况下被动下线。
发明内容
本发明提供一种WLAN用户的下线处理方法,用以解决现有基于WEB上线认证的 WLAN用户在上线认证通过之后不保存认证页面便无法正常下线的问题。本发明提供了一种无线局域网用户的下线处理方法,包括入口 Protal服务器接收无线局域网WLAN用户的终端设备根据Protal服务器的 地址信息发送的页面打开请求,根据页面打开请求向所述终端设备推送认证页面;当接收到WLAN用户通过终端设备上展示的认证页面触发终端设备发送的下线请 求时,获取WLAN用户的标识信息并查询在线用户数据库,所述在线用户数据库中存储当前 在线用户的标识信息;当从在线用户数据库中查询到所述WLAN用户的标识信息时,控制所述WLAN用户 下线。本发明提供了一种入口 Protal服务器,包括接口单元,用于接收无线局域网WLAN用户的终端设备根据Protal服务器的地址 信息发送的页面打开请求,根据页面打开请求向所述终端设备推送认证页面;状态查询单元,用于当接收到WLAN用户通过终端设备上展示的认证页面触发终 端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,所述在线用 户数据库中存储当前在线用户的标识信息;处理单元,用于当从在线用户数据库中查询到所述WLAN用户的标识信息时,控制 所述WLAN用户下线。本发明提供了一种无线局域网用户的下线处理系统,包括无线局域网WLAN用户 的终端设备、入口 Protal服务器以及在线用户数据库,其中所述终端设备,用于根据Protal服务器的地址信息向Protal服务器发送页面打 开请求,并展示Protal服务器根据页面打开请求返回的认证页面,以及在WLAN用户通过所 述认证界面对本设备的触发下,向Protal服务器发送下线请求;所述Protal服务器,用于根据页面打开请求向所述终端设备推送认证页面,当接收到终端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,当从 在线用户数据库中查询到所述WLAN用户的标识信息时,控制所述WLAN用户下线;所述在线用户数据库,用于存储当前在线用户的标识信息。本发明提供的WLAN用户的下线处理方法、系统及设备,WLAN用户的终端设备根据 Protal服务器的地址信息打开认证页面,WLAN用户通过终端设备上展示的认证页面触发 终端设备发送下线请求,Protal服务器根据WLAN用户的标识信息查询在线用户数据库,如 果从在线用户数据库中查询到WLAN用户的标识信息,则控制该WLAN用户下线。本方案针 对基于TOB上线认证的WLAN用户在上线认证通过之后没有或者无法保存认证页面的情况, 实现了 WLAN用户的正常下线,提升了计费准确度;本方案无需对终端侧进行功能改造,有 利于WLAN上网业务的推广,同时有利于提高WLAN用户的上网质量。
图1为现有技术中WLAN的组网结构示意图;图2为现有技术中WLAN用户的TOB上线认证流程图;图3为现有技术中基于WEB上线认证的WLAN用户的下线处理流程图;图4为本发明实施例中WLAN用户的下线处理流程图;图5为本发明实施例中WLAN用户的TOB上线认证流程图;图6为本发明实施例中基于WEB上线认证的WLAN用户的下线处理流程图;图7为本发明实施例中WLAN用户的下线处理系统框图;图8为本发明实施例中Portal服务器的结构框图。
具体实施例方式针对现有基于TOB认证的WLAN用户在上线认证通过之后不保存认证页面便无法 正常下线的问题,本发明实施例提供的相应的解决方案,为WLAN用户提供Protal服务器的 地址信息,使得WLAN用户的终端设备可以根据Protal服务器的地址信息在需要下线时打 开认证页面;同时增加存储当前在线用户的标识信息的在线用户数据库,在WLAN用户请求 下线时,查询WLAN用户是否为在线状态,并为在线状态的WLAN用户提供正常下线功能。如图4所示,本发明实施例提供的WLAN用户的下线处理方法,包括S40UProtal服务器接收WLAN用户的终端设备根据Protal服务器的地址信息发 送的页面打开请求,根据页面打开请求向终端设备推送认证页面;其中,Protal服务器的地址信息可以为Protal服务器的URL(Uniform Resource Locator,统一资源定位符),也可以为Protal服务器的IP地址等;Protal服务器的地址信 息可以预先配置在终端设备中,也可以在WLAN用户上线认证通过之后下发给WLAN用户的 终端设备。S402、Protal服务器当接收到WLAN用户通过终端设备上展示的认证页面触发终 端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,其中在线用 户数据库中存储当前在线用户的标识信息;S403,Protal服务器当从在线用户数据库中查询到WLAN用户的标识信息时,控制 WLAN用户下线;
控制WLAN用户下线的流程可以与现有技术中一致,Protal服务器向终端设备所 接入的AC发送终端设备的下线处理指示;AC根据接收到的下线处理指示在本地清除WLAN 用户的在线信息,并向Portal服务器返回下线处理响应;Protal服务器接收到AC返回的 下线处理响应时,向终端设备发送下线成功通知,该下线成功通知显示在终端设备的认证 界面上。具体实施中,在线用户数据库中存储的当前在线用户的标识信息由Protal服务 器负责更新,Protal服务器将上线认证通过的WLAN用户的标识信息加入在线用户数据库 中,并将下线成功的WLAN用户的标识信息从在线用户数据库中删除。一般地,在线用户数 据库与Protal服务器合并设置在同一物理设备中,当然也可以分属于不同的物理设备。具体实施中,WLAN用户的标识信息可以为WLAN用户的用户账号、或者终端设备的 MAC (Media Access Control,媒体接入控制层)地址,或者终端设备的MAC地址和IP地址 的组合,或者终端设备的MAC地址和AC的IP地址的组合,或者终端设备的MAC地址和AP 的IP地址的组合,等等,只要能够唯一标识WLAN用户即可。如果WLAN用户的标识信息为WLAN用户的用户账号,则Protal服务器向终端设备 推送的认证页面中指示WLAN用户输入用户账号;终端设备将WLAN用户通过认证页面输入 的用户账号携带在下线请求中发送给Protal服务器;Protal服务器从接收到的下线请求 中获取WLAN用户的用户账号。更进一步,为了提升下线处理流程的可靠性,Protal服务器向终端设备推送的认 证页面中除了指示WLAN用户输入用户账号之外,还指示WLAN用户输入密码;WLAN用户通 过终端设备上展示的认证页面触发终端设备发送的下线请求中还携带WLAN用户通过认证 界面输入的密码;在此基础上,控制WLAN用户下线的流程,具体包括Protal服务器通过RADIUS核对WLAN用户输入的用户账号和密码;如果核对通过,则Protal服务器向终端设备所接入的AC发送终端设备的下线处 理指示,以及接收到AC在本地清除WLAN用户的在线信息之后返回的下线处理响应时,向终 端设备发送下线成功通知;如果核对不通过,则Protal服务器向终端设备发送下线失败通知。如果WLAN用户的标识信息为终端设备的MAC地址,则终端设备所接入的AP或者 AC在终端设备发送的下线请求中添加终端设备的MAC地址;Protal服务器从接收到的下线 请求中获取终端设备的MAC地址。当然,AP或者AC在终端设备发送的下线请求中还可以 添加终端设备的IP地址、AP的IP地址、AC的IP地址。下面以具体实施例详细说明WLAN用户的下线处理方法,本发明实施例提供的 WLAN用户的下线处理方法主要是针对基于WEB上线认证且使用手机的WLAN用户无法正常 下线提出的,但是同样适用于基于WEB认证且使用笔记本电脑或者PDA的WLAN用户的下线 处理。同时,本发明实施例提供的WLAN用户的下线处理方法也可以不限定WLAN用户上线 认证时采用的认证方式,也就是说对于基于客户端上线认证方式的WLAN用户的下线处理 也是可以适用的。下面以基于WEB认证且采用手机的WLAN用户为例进行说明,WLAN用户的标识信 息具体为WLAN用户的用户账号。WLAN用户的上线认证流程,如图5所示,包括如下步骤
S501、WLAN用户需要访问某个网站,WLAN用户的手机发起HTTP请求,经过所接入 的AC时重定向到Portal服务器;S502,Portal服务器向WLAN用户的手机推送认证页面,并且推送的认证页面中指 示WLAN用户输入用户账号和密码;S503、WLAN用户通过手机上展示的认证页面输入用户账号和密码,并触发手机发 送上线请求,手机发送的上线请求中携带WLAN用户输入的用户账号和密码;S504,Portal服务器通过RADIUS对WLAN用户进行查询,主要是查询RADIUS中是 否存储了该WLAN用户的用户账号,如果查询失败则流程结束;如果查询成功则执行S505, 其中RADIUS中存储合法WLAN用户的用户账号,以及每一个用户账号对应的密码;S505、Portal服务器向手机所接入的AC发送该手机的认证请求;S506、AC根据接收到的认证请求,通过RADIUS对WLAN用户进行上线认证,主要是 核对WLAN用户输入的用户账号和密码与RADIUS中存储的用户账号和密码是否一致;S507、如果上线认证通过,则AC在本地添加WLAN用户的在线信息,并向Portal服 务器返回认证结果;S508、Portal服务器将该上线认证通过的WLAN用户的用户账号加入在线用户数 据库中,在线用户数据库中存储当前在线用户的用户账号;S509、Portal服务器向手机发送上线认证通过通知,该上线认证通过通知中携带 Portal服务器的URL,该上线认证通过通知显示在手机的认证界面上。通过在WLAN用户的上线认证流程中,向上线认证通过的WLAN用户的手机发送 Portal服务器的URL,并增加Portal服务器将该上线认证通过的WLAN用户的用户账号加 入在线用户数据库中的步骤,使得WLAN用户可以在需要下线时打开认证页面,PORTAL服务 器可以查询请求下线的WLAN用户是否是在线状态,如果是在线状态,即可控制WLAN用户下 线。相应的,WLAN用户的下线处理流程,如图6所示,包括如下步骤S60UffLAN用户的手机根据Protal服务器的地址信息向Protal服务器发送页面 打开请求;S602,Protal服务器根据接收到的页面打开请求,向WLAN用户的手机推送认证页S603、WLAN用户在手机上展示的认证页面中输入用户账号、密码,并通过点击相应 位置触发手机向Protal服务器发送下线请求,下线请求中携带WLAN用户输入的用户账号 和密码;S604、Protal服务器从接收到的下线请求中获取用户账号和密码,查询在线用户 数据库,如果从在线用户数据库中没有查询到该WLAN用户的用户账号,则执行S605,如果 从在线用户数据库中查询到该WLAN用户的用户账号,则执行S606 ;S605,Protal服务器向WLAN用户的手机返回用户当前不在线无需下线通知,该用 户当前不在线无需下线通知显示在认证页面上,流程结束;S606、Protal服务器通过RADIUS核对该WLAN用户输入的用户账号和密码,具体 的,Protal服务器向RADIUS发送用户信息查询请求,RADIUS返回查询结果,Protal服务器 核对RADIUS返回的用户账号和密码与WLAN用户输入的用户账号和密码是否一致,如果核对不通过则执行S607,如果核对通过,则执行S608 ;S607、Protal服务器向WLAN用户的手机发送下线失败通知,流程结束;S608、Protal服务器向AC发送下线处理指示;S609、AC在本地清除WLAN用户的在线信息,并向Protal服务器返回下线处理响 应,通知Protal服务器下线处理成功;S610、Protal服务器将下线成功的WLAN用户的用户账号从在线用户数据库中删 除;S61U Protal服务器向WLAN用户的手机发送下线成功通知,流程结束。通过上述步骤,基于TOB上线认证的WLAN用户在上线认证通过无需保存认证页面 即可正常下线;并且,通过Protal服务器向RADIUS查询用户信息判断用户的合法性,可以 避免某些用户恶意下线其他用户。需要说明的是,为了使本发明实施例中提供的解决方案能够与WLAN上网业务的 其它相关流程相匹配,在WLAN上网业务的其它相关流程中,如果涉及到用户状态的改变, Protal服务器均需要对在线用户数据库进行更新。基于同一技术构思,本发明实施例提供了一种WLAN用户的下线处理系统,如图7 所示,包括WLAN用户的终端设备701、Protal服务器702以及在线用户数据库703,其中终端设备701,用于根据Protal服务器的地址信息向Protal服务器702发送页面 打开请求,并展示Protal服务器702根据页面打开请求返回的认证页面,以及在WLAN用户 通过认证界面对本设备的触发下,向Protal服务器702发送下线请求;Protal服务器702,用于根据页面打开请求向终端设备701推送认证页面,当接收 到终端设备701发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,当 从在线用户数据库703中查询到WLAN用户的标识信息时,控制WLAN用户下线;在线用户数据库703,用于存储当前在线用户的标识信息。需要说明的是,图7中只给出了与本发明相关的设备或者功能实体,实际上与现 有技术中一致,WLAN用户的终端设备701与Protal服务器702之间通过WLAN接入系统相 连。较佳的,Protal服务器702,还用于将上线认证通过的WLAN用户的标识信息加入 所述在线用户数据库中,并将下线成功的WLAN用户的标识信息从在线用户数据库703中删 除。其中,Protal服务器的一种可能结构,如图8所示,包括接口单元801,用于接收WLAN用户的终端设备根据Protal服务器的地址信息发送 的页面打开请求,根据页面打开请求向终端设备推送认证页面;状态查询单元802,用于当接收到WLAN用户通过终端设备上展示的认证页面触发 终端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,其中在线 用户数据库中存储当前在线用户的标识信息;处理单元803,用于当从在线用户数据库中查询到WLAN用户的标识信息时,控制 WLAN用户下线。本发明实施例提供的WLAN用户的下线处理方案,对于上线认证通过之后没有或 者无法保存认证页面的WLAN用户来说,可以实现正常下线,提升了计费准确度;本方案无需对终端侧进行功能改造,有利于WLAN上网业务的推广,同时有利于缓解GPRS、TD-SCDMA 系统中WLAN上网的信道压力、提高WLAN用户的上网质量。 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种无线局域网用户的下线处理方法,其特征在于,包括入口Protal服务器接收无线局域网WLAN用户的终端设备根据Protal服务器的地址信息发送的页面打开请求,根据页面打开请求向所述终端设备推送认证页面;当接收到WLAN用户通过终端设备上展示的认证页面触发终端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,所述在线用户数据库中存储当前在线用户的标识信息;当从在线用户数据库中查询到所述WLAN用户的标识信息时,控制所述WLAN用户下线。
2.如权利要求1所述的方法,其特征在于,还包括所述Protal服务器将上线认证通过的WLAN用户的标识信息加入所述在线用户数据库 中,并将下线成功的WLAN用户的标识信息从在线用户数据库中删除。
3.如权利要求1所述的方法,其特征在于,所述Protal服务器的地址信息预先配置在 终端设备中;或者,所述Protal服务器的地址信息在WLAN用户上线认证通过之后下发给所 述WLAN用户的终端设备。
4.如权利要求1、2或3所述的方法,其特征在于,所述WLAN用户的标识信息包括WLAN 用户的用户账号,以及获取WLAN用户的标识信息的方法,具体包括Protal服务器向所述终端设备推送的认证页面中指示WLAN用户输入用户账号;所述终端设备将WLAN用户通过所述认证页面输入的用户账号携带在所述下线请求中 发送给Protal服务器;Protal服务器从接收到的下线请求中获取所述WLAN用户的用户账号。
5.如权利要求4所述的方法,其特征在于,Protal服务器向所述终端设备推送的认证 页面中还指示WLAN用户输入密码,WLAN用户通过终端设备上展示的认证页面触发所述终 端设备发送的下线请求中还携带WLAN用户通过认证界面输入的密码;以及所述控制WLAN用户下线,具体包括Protal服务器通过远程用户拨号认证服务RADIUS核对所述WLAN用户输入的用户账号 和密码;如果核对通过,则Protal服务器向所述终端设备所接入的接入认证点AC发送所述终 端设备的下线处理指示,以及接收到AC在本地清除所述WLAN用户的在线信息之后返回的 下线处理响应时,向所述终端设备发送下线成功通知;如果核对不通过,则Protal服务器向所述终端设备发送下线失败通知。
6.如权利要求1、2或3所述的方法,其特征在于,所述WLAN用户的标识信息包括终端 设备的媒体接入控制层MAC地址,以及获取WLAN用户的标识信息的方法,具体包括所述终端设备所接入的接入点AP或者接入认证点AC在所述终端设备发送的下线请求 中添加所述终端设备的MAC地址;所述Protal服务器从接收到的下线请求中获取所述终端设备的MAC地址。
7.如权利要求4或6所述的方法,其特征在于,所述控制WLAN用户下线,具体包括Protal服务器向所述终端设备所接入的接入认证点AC发送所述终端设备的下线处理指示;Protal服务器接收到AC在本地清除所述WLAN用户的在线信息之后返回的下线处理响 应时,向所述终端设备发送下线成功通知。
8. 一种入口 Protal服务器,其特征在于,包括接口单元,用于接收无线局域网WLAN用户的终端设备根据Protal服务器的地址信息 发送的页面打开请求,根据页面打开请求向所述终端设备推送认证页面;状态查询单元,用于当接收到WLAN用户通过终端设备上展示的认证页面触发终端设 备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,所述在线用户数 据库中存储当前在线用户的标识信息;处理单元,用于当从在线用户数据库中查询到所述WLAN用户的标识信息时,控制所述 WLAN用户下线。
9.一种无线局域网用户的下线处理系统,其特征在于,包括无线局域网WLAN用户的终 端设备、入口 Protal服务器以及在线用户数据库,其中所述终端设备,用于根据Protal服务器的地址信息向Protal服务器发送页面打开请 求,并展示Protal服务器根据页面打开请求返回的认证页面,以及在WLAN用户通过所述认 证界面对本设备的触发下,向Protal服务器发送下线请求;所述Protal服务器,用于根据页面打开请求向所述终端设备推送认证页面,当接收到 终端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,当从在线 用户数据库中查询到所述WLAN用户的标识信息时,控制所述WLAN用户下线; 所述在线用户数据库,用于存储当前在线用户的标识信息。
10.如权利要求9所述的系统,其特征在于,所述Protal服务器,还用于将上线认证通过的WLAN用户的标识信息加入所述在线用 户数据库中,并将下线成功的WLAN用户的标识信息从在线用户数据库中删除。
11.如权利要求9所述的系统,其特征在于,所述Protal服务器与所述在线用户数据库合并设置。
全文摘要
本发明公开了一种WLAN用户的下线处理方法、系统及设备,用以解决现有基于WEB上线认证的WLAN用户在上线认证通过之后不保存认证页面便无法正常下线的问题。WLAN用户的下线处理方法,包括Protal服务器接收WLAN用户的终端设备根据Protal服务器的地址信息发送的页面打开请求,根据页面打开请求向所述终端设备推送认证页面;当接收到WLAN用户通过终端设备上展示的认证页面触发终端设备发送的下线请求时,获取WLAN用户的标识信息并查询在线用户数据库,所述在线用户数据库中存储当前在线用户的标识信息;当从在线用户数据库中查询到所述WLAN用户的标识信息时,控制所述WLAN用户下线。
文档编号H04W12/06GK101959186SQ200910161339
公开日2011年1月26日 申请日期2009年7月20日 优先权日2009年7月20日
发明者位莅, 孔建坤, 张社华, 李辉, 杜伟, 黄杰 申请人:中国移动通信集团山东有限公司