Sta的剔除方法及装置制造方法

Sta的剔除方法及装置制造方法
【专利摘要】本发明公开了一种STA的剔除方法及装置。其中，该方法包括：在第一指定时长内检测关联的STA是否通过WEB认证；在检测到上述STA没有通过上述WEB认证时，剔除上述STA。通过本发明，在第一指定时长内检测关联的STA是否通过WEB认证，在检测到上述STA没有通过WEB认证时，剔除该STA，解决了相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。
【专利说明】STA的剔除方法及装置
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种站点(station，简称为STA)的剔除方法及装置。
【背景技术】
[0002]随着无线局域网技术的高速发展，各大电信运营商部署的无线局域网(WirelessLocalArea Network,简称为WLAN)接入点越来越多的出现在机场，医院，学校，图书馆、社区等公共场所，人们在工作和生活中可以很方便的使用移动设备，诸如手机，掌上电脑(Personal Digital Assistant,简称为PDA),笔记本电脑等接入无线保真(WirelessFidelity，简称为WIFI)热点，进行上网冲浪。然而在人流密集的公共场所，一个WLAN接入点可能同时接入数十个上网用户，这些用户共享有限的网络带宽资源，相互竞争，会带来上网速率低下，网络体验差的问题。
[0003]用户接入WLAN接入点时，需要先关联STA，再通过运营商架设的一些其他认证才能上网，例如WEB (网络)认证，之后才可以进行上网冲浪操作。在多用户接入时，当STA关联成功后，可能会出现部分用户没有认证账号，他们一般只关联上却无法通过WEB认证，此时他们不能上网，或者即便通过WEB认证鉴权，但一段时间内该STA—直没有产生数据流量，这些非法STA和闲置STA会占用无线带宽、地址端口等网络资源，造成网络资源浪费，影响其他用户的网络体验。
[0004]针对相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，目前尚未提出有效的解决方案。

【发明内容】

[0005]针对相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，本发明提供了一种STA的剔除方法及装置，以至少解决上述问题。
[0006]根据本发明的一个方面，提供了一种STA的剔除方法，该方法包括:在第一指定时长内检测关联的STA是否通过WEB认证；在检测到上述STA没有通过上述WEB认证时，剔除上述STA。
[0007]上述方法还可以包括:在检测到上述STA通过上述WEB认证时，检测上述STA的数据流量信息；如果在第二指定时长内上述STA没有产生上述数据流量，剔除上述STA。
[0008]检测上述STA的上述数据流量信息可以包括:收发上述STA的数据报文，根据上述数据报文统计上述STA的上述数据流量信息。
[0009]在上述第一指定时长内检测关联的上述STA是否通过上述WEB认证之前，上述方法还可以包括:在接收到上述STA的关联请求之后，创建上述STA的结构体变量；其中，上述结构体变量包括WEN认证信息、数据流程信息。
[0010]剔除上述STA可以包括:发送去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量。[0011 ] 在检测到上述STA没有通过上述WEB认证时，剔除上述STA之后，上述方法还可以包括:在第三指定时长内禁止上述STA进行关联。
[0012]根据本发明的另一方面，提供了一种STA的剔除装置，该装置包括:WEB认证检测模块，用于在第一指定时长内检测关联的STA是否通过WEB认证；第一剔除模块，用于在上述WEB认证检测模块检测到上述STA没有通过上述WEB认证时，剔除上述STA。
[0013]上述装置还可以包括:数据流量信息检测模块，用于在上述WEB认证检测模块检测到上述STA通过上述WEB认证时，检测上述STA的数据流量信息；第二剔除模块，用于在第二指定时长内上述STA没有产生上述数据流量时，剔除上述STA。
[0014]上述数据流量信息检测模块可以包括:收发单元，用于收发上述STA的数据报文；统计单元，用于根据上述收发单元收发的上述数据报文统计上述STA的上述数据流量信肩、O
[0015]上述装置还可以包括:创建模块，用于在接收到上述STA的关联请求之后，创建上述STA的结构体变量；其中，上述结构体变量包括WEN认证信息、数据流程信息。
[0016]上述第一剔除模块可以包括:第一报文发送单元，用于发送去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量；上述第二剔除模块包括:第二报文发送单元，用于发送上述去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量。
[0017]上述装置还可以包括:禁止关联模块，用于在上述第一剔除模块剔除上述STA之后，在第三指定时长内禁止上述STA进行关联。
[0018]通过本发明，在第一指定时长内检测关联的STA是否通过WEB认证，在检测到上述STA没有通过WEB认证时，剔除该STA，解决了相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。
【专利附图】

【附图说明】
[0019]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0020]图1是根据本发明实施例的STA的剔除方法的流程图；
[0021]图2是根据本发明实施例的STA的剔除装置的结构框图；
[0022]图3是根据本发明实施例的STA的剔除装置的第一种具体结构框图；
[0023]图4是根据本发明实施例的STA的剔除装置的第二种具体结构框图；
[0024]图5是根据本发明实施例的STA处理装置的结构示意图；
[0025]图6是根据本发明实施例的闲置STA和非法STA的剔除方法流程图；
[0026]图7是根据本发明实施例的闲置STA和非法STA的处理方法流程图。
【具体实施方式】
[0027]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0028]本发明实施例提供了一种STA的剔除方法及装置，通过对STA是否通过WEB认证进行检测，确定非法STA，将非法STA剔除，进一步地，还可以对通过WEB认证的STA的数据流量进行检测，确定闲置STA，然后将闲置STA剔除，确保有限的网络资源可以被更多的合法用户共享和使用。下面通过实施例进行详细说明。
[0029]本实施例提供了一种STA的剔除方法，如图1所示的STA的剔除方法的流程图，该方法包括以下步骤(步骤S102-步骤S104):
[0030]步骤S102，在第一指定时长内检测关联的STA是否通过WEB认证；
[0031]步骤S104，在检测到上述STA没有通过WEB认证时，剔除该STA。
[0032]通过上述方法，在第一指定时长内检测关联的STA是否通过WEB认证，在检测到上述STA没有通过WEB认证时，剔除该STA，解决了相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。
[0033]在STA进行关联之后，需要先创建STA的结构体变量，通过该结构体变量可以获知STA的WEB认证状态，数据流量信息等，因此，本实施例提供了一种优选实施方式，即在第一指定时长内检测关联的STA是否通过WEB认证之前，上述方法还包括:在接收到STA的关联请求之后，创建该STA的结构体变量；其中，该结构体变量包括WEN认证信息、数据流程信息。上述方式可以为后续获知STA的认证状态以及数据流量信息提供基础。
[0034]对于第一指定时长内没有通过WEB认证的STA (即非法STA)，将该STA剔除，设置上述第一指定时长是考虑到，某些本来可以通过WEB认证的STA因为信号延迟等原因在短时间内没有通过WEB认证，从而被误认作非法STA。为了避免上述情况，设置第一指定时长，给用户一定的时间去通过WEB认证。剔除STA的过程包括:发送去关联去认证报文，其中，该去关联去认证报文用于删除上述结构体变量。在剔除STA之后，上述方法还包括:在第三指定时长内禁止上述STA进行关联。例如在副除非法STA后，在一分钟内禁止该STA关联，从而可以防止无线网络接入点遭到非法用户的恶意攻击。
[0035]对于通过WEB认证的STA，需要继续对该STA的数据流量进行监测，因此，本实施例提供了一种优选实施方式，即在检测到STA通过WEB认证时，检测该STA的数据流量信息；如果在第二指定时长内上述STA没有产生数据流量，则剔除该STA。上述第一指定时长、第二指定时长和第三指定时长的具体时间可以根据实际情况确定。
[0036]在检测STA的数据流量信息时，可以通过对STA的数据报文进行统计，从而确定该STA是否产生数据流程，即检测STA的数据流量信息包括:收发该STA的数据报文，根据该数据报文统计上述STA的数据流量信息。当然，检测STA是否产生数据流量也可以通过其他方式，只要可以检测出STA是否产生数据流量即可，在此不再一一列举。
[0037]对应于上述STA的剔除方法，本实施例还提供了一种STA的剔除装置，该装置用于实现上述实施例。图2是根据本发明实施例的STA的剔除装置的结构框图，如图2所示，该装置包括:WEB认证检测模块10和第一剔除模块20。下面对该结构进行说明。
[0038]WEB认证检测模块10，用于在第一指定时长内检测关联的STA是否通过网络WEB认证；
[0039]第一剔除模块20，连接至WEB认证检测模块10，用于在上述WEB认证检测模块10检测到上述STA没有通过WEB认证时，剔除该STA。
[0040]通过上述装置，WEB认证检测模块10在第一指定时长内检测关联的STA是否通过WEB认证，第一剔除模块20在检测到上述STA没有通过WEB认证时，剔除该STA，解决了相关技术中非法STA和闲置STA占用网络资源，导致网络资源浪费的问题，从而确保有限的网络资源可以被更多的合法用户共享和使用，最大限度提升了每个合法用户的网络带宽和上网体验。
[0041]在STA进行关联之后，需要先创建STA的结构体变量，通过该结构体变量可以获知STA的WEB认证状态，数据流量信息等，因此，本实施例提供了一种优选实施方式，即上述装置还包括:创建模块，用于在接收到STA的关联请求之后，创建该STA的结构体变量；其中，该结构体变量包括WEN认证信息、数据流程信息。上述方式可以为后续获知STA的认证状态以及数据流量信息提供基础。
[0042]对于第一指定时长内没有通过WEB认证的STA (即非法STA)，将该STA剔除，对于通过WEB认证的STA，需要继续对该STA的数据流量进行监测，因此，本实施例提供了一种优选实施方式，如图3所示的STA的剔除装置的第一种具体结构框图，该装置除了包括上述图2中的各个模块之外，还包括:数据流量信息检测模块30和第二剔除模块40。下面对该结构进行说明。
[0043]数据流量信息检测模块30，连接至WEB认证检测模块10，用于在上述WEB认证检测模块10检测到STA通过WEB认证时，检测该STA的数据流量信息；
[0044]第二剔除模块40，连接至数据流量信息检测模块30，用于在第二指定时长内上述STA没有产生数据流量时，剔除该STA。
[0045]数据流量信息检测模块30检测该STA的数据流量信息可以通过以下优选实施例实现，即上述数据流量信息检测模块30包括:收发单元，用于收发STA的数据报文；统计单元，用于根据上述收发单元收发的数据报文统计上述STA的数据流量信息。当然，检测STA是否产生数据流量也可以通过其他方式，只要可以检测出STA是否产生数据流量即可，在此不再一一列举。
[0046]剔除STA的过程可以通过以下优选实施例实现，如图4所示的STA的剔除装置的第二种具体结构框图，该装置除了包括上述图3中的各个模块之外，上述第一剔除模块20还包括:第一报文发送单元22，上述第二剔除模块40还包括:第二报文发送单元42。下面对该结构进行说明。
[0047]第一报文发送单元22，位于上述第一剔除模块20，用于发送去关联去认证报文，其中，上述去关联去认证报文用于删除上述结构体变量；
[0048]第二报文发送单元42，位于上述第二剔除模块40，用于发送去关联去认证报文，其中，该去关联去认证报文用于删除上述结构体变量。
[0049]在由于STA没有通过WEB认证而被剔除之后，为了防止无线网络接入点遭到非法用户的恶意攻击，可以在一定时长(例如一分钟)内禁止该STA关联，即上述装置还包括:禁止关联模块，用于在上述第一剔除模块20剔除STA之后，在第三指定时长内禁止该STA进行关联。
[0050]下面结合优选实施例和附图对上述实施例的实现过程进行详细说明。
[0051]本实施例利用现有接入点设备和网络集中控制器，通过增加相应软件处理模块，实现上述STA的剔除方法。图5是根据本发明实施例的STA处理装置的结构示意图，如图5所示，该装置包括以下模块:无线管理报文接收模块、无线站点管理模块、无线定时器模块、无线驱动模块、无线适配模块和无线管理报文发送模块。下面对该结构进行说明。
[0052]无线管理报文接收模块，其功能与上述实施例中的收发单元的功能相当，用来接收和处理STA发送的关联请求报文，甄别STA的MAC地址，并输出相应的事件消息上报给无线站点管理模块。
[0053]无线站点管理模块，其部分功能与上述实施例中的创建模块、统计单元的功能相当，用来创建、维护、统计和处理与STA相关的消息，是整个系统中的核心模块。负责创建该STA的结构体变量，初始化STA相关状态信息，统计单位时间段内STA的流量和认证状态。其输入包括无线定时器模块的定时消息、无线管理报文接收模块的STA接入消息、无线驱动模块的流量统计信息。输出包括无线定时器清零消息、无线STA剔除控制消息，无线配置信息等。
[0054]无线定时器模块，用来设定上述实施例中的第一指定时长、第二指定时长、第三指定时长，根据设定的固定时间进行计时。接收无线站点管理模块发来的定时器启动/清零消息，进行计时或者清零操作。当定时时间到之后，向无线站点管理模块发送定时时间到的消息。
[0055]无线驱动模块，其功能与上述实施例中的收发单元、统计单元的功能相当，用来接收和发送STA的数据报文，并按照MAC地址，对各关联站点的流量信息进行统计和上报，实时更新STA的流量和状态信息。并通知给无线站点管理模块，同时接收无线适配模块对本模块的配置信息。
[0056]无线适配模块，其功能与上述实施例中的禁止关联模块的功能相当，按照无线站点管理模块提供的消息，对无线驱动模块进行适配，允许或阻止该STA再次介入，对剔除后的非法站点进行关联接入限制，为期一分钟，防止接入点遭到恶意攻击。
[0057]无线管理报文发送模块，其功能与上述实施例中的第一报文发送单元、第二报文发送单元的功能相当，负责通过发送去关联去认证报文，执行无线站点管理模块剔除STA的消息，剔除闲置和非法STA。
[0058]基于上述STA处理装置，本实施例对剔除闲置STA和非法STA的方法进行介绍。图5是根据本发明实施例的闲置STA和非法STA的剔除方法流程图，如图6所示，该方法包括以下步骤(步骤S602-步骤S608):
[0059]步骤S602，处于无线接入点信号范围内的STA，通过发送关联请求报文接入无线站点，无线站点管理模块收到无线管理报文接收模块发来的无线站点接入消息，创建站点信息并进行初始化。
[0060]步骤S604，无线站点管理模块接收到无线站点接入消息后，启动无线定时器模块对该站点进行计时。具体时长可以根据实际情况确定。
[0061]步骤S606，在到达定时时间之后，查询STA的WEB认证状态，若没有进行认证或者认证失败，则认为该STA的用户为非法用户，剔除该STA，并在指定时长(例如一分钟)内禁止其关联。否则，认为该STA的用户是合法用户，无线定时器模块的定时清零，重新启动定时。
[0062]步骤S608，对于合法用户的STA，在定时时间到达后，查询该STA在此时间段内是否产生数据流量，如果上下行都没有数据流量，则认为该STA的用户为闲置用户，剔除该STA，但对该STA的重关联不进行限制。如果该STA的上下行存在数据流量，则无线定时器模块将定时清零，重新启动定时，重复该步骤。
[0063]下面对剔除闲置STA和非法STA的流程进行详细介绍。图6是根据本发明实施例的闲置STA和非法STA的处理方法流程图，如图7所示，该方法包括以下步骤(步骤S702-步骤 S718):
[0064]步骤S702，用户的STA发出关联请求报文，无线管理报文接收模块接收和处理上述关联请求报文，同时上报给无线站点管理模块。
[0065]步骤S704，无线站点管理模块接收到无线管理报文接收模块发来的消息后，开始创建STA站点变量，并初始化相关信息，同时启动无线定时器模块的计时功能。
[0066]步骤S706，无线定时器模块启动，开始计时。具体的定时时间可以根据实际情况确定。
[0067]步骤S708，在到达定时时间后，判断上述STA是否通过WEB认证，如果是，执行步骤S712，如果否，执行步骤S710。
[0068]步骤S710，无线站点管理模块将上述STA剔除，并在指定时长内禁止该STA再次进行关联。一般情况下，上述指定时长设置为I分钟。
[0069]步骤S712，无线站点管理模块更新认证状态，无线定时器模块将定时器清零，重启启动定时。具体的定时时间可以根据实际情况确定。
[0070]步骤S714，在到达定时时间后，判断该用户是否产生数据流量，如果是，执行步骤S716，如果否，执行步骤S718。
[0071]步骤S716，无线驱动模块在收发完数据报文后，同时上报给无线站点管理模块，无线站点管理模块将定时清零，重复步骤S714。
[0072]步骤S718，无线站点管理模块触发无线管理报文发送模块发送去关联报文，剔除上述STA，但是对该STA的再次关联不做限制。
[0073]在STA成功关联接入点后，接入点上的无线站点管理模块开始对该STA进行流量统计和时间统计，如果一段时间内该STA没有进行WEB认证鉴权，或者即便通过WEB认证鉴权，但该段时间内一直没有存在数据流量，则由接入点或网络控制设备主动触发将该STA的用户踢下线。
[0074]从以上的描述中可以看出，本发明在运营商部署的WLAN接入点上，通过对接入的STA进行状态自动检测，剔除非法STA和闲置STA，不是被动处理用户发来的上下线请求，从而实现合理分配和调度WLAN带宽和其他网络资源，确保有限的网络资源可以被更多的合法用户共享和使用，确保正常WLAN用户的上网带宽和上网质量，最大限度提升每个合法用户的上网体验。
[0075]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0076]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种站点STA的剔除方法，其特征在于，包括: 在第一指定时长内检测关联的STA是否通过网络WEB认证； 在检测到所述STA没有通过所述WEB认证时，剔除所述STA。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括: 在检测到所述STA通过所述WEB认证时，检测所述STA的数据流量信息； 如果在第二指定时长内所述STA没有产生所述数据流量，剔除所述STA。
3.根据权利要求2所述的方法，其特征在于，检测所述STA的所述数据流量信息包括: 收发所述STA的数据报文，根据所述数据报文统计所述STA的所述数据流量信息。
4.根据权利要求1所述的方法，其特征在于，在所述第一指定时长内检测关联的所述STA是否通过所述WEB认证之前，所述方法还包括: 在接收到所述STA的关联请求之后，创建所述STA的结构体变量；其中，所述结构体变量包括WEN认证信息、数据流程信息。
5.根据权利要求4所述的方法，其特征在于，剔除所述STA包括: 发送去关联去认证报文，其中，所述去关联去认证报文用于删除所述结构体变量。
6.根据权利要求1所述的方法，其特征在于，在检测到所述STA没有通过所述WEB认证时，剔除所述STA之后，所述方法还包括: 在第三指定时长内禁止所述STA进行关联。
7.一种站点STA的剔除装置，其特征在于，包括: WEB认证检测模块，用于在第一指定时长内检测关联的STA是否通过网络WEB认证；第一剔除模块，用于在所述WEB认证检测模块检测到所述STA没有通过所述WEB认证时，剔除所述STA。
8.根据权利要求7所述的装置，其特征在于，所述装置还包括: 数据流量信息检测模块，用于在所述WEB认证检测模块检测到所述STA通过所述WEB认证时，检测所述STA的数据流量信息； 第二剔除模块，用于在第二指定时长内所述STA没有产生所述数据流量时，剔除所述STA。
9.根据权利要求8所述的装置，其特征在于，所述数据流量信息检测模块包括: 收发单元，用于收发所述STA的数据报文； 统计单元，用于根据所述收发单元收发的所述数据报文统计所述STA的所述数据流量信息。
10.根据权利要求7所述的装置，其特征在于，所述装置还包括: 创建模块，用于在接收到所述STA的关联请求之后，创建所述STA的结构体变量；其中，所述结构体变量包括WEN认证信息、数据流程信息。
11.根据权利要求10所述的装置，其特征在于， 所述第一剔除模块包括:第一报文发送单元，用于发送去关联去认证报文，其中，所述去关联去认证报文用于删除所述结构体变量； 所述第二剔除模块包括:第二报文 发送单元，用于发送所述去关联去认证报文，其中，所述去关联去认证报文用于删除所述结构体变量。
12.根据权利要求7所述的装置，其特征在于，所述装置还包括:禁止关联模块，用于在所述第一剔除模块剔除所述STA之后，在第三指定时长内禁止所述STA 进行关联。
【文档编号】H04L29/08GK103516739SQ201210207926
【公开日】2014年1月15日 申请日期:2012年6月21日 优先权日:2012年6月21日
【发明者】马涛, 刘昕颖, 侯书朋, 王珏 申请人:中兴通讯股份有限公司