本發明提供了一種強制WLAN用戶下線的方法，該方法包括步驟有：實時采集所有WLAN用戶與Radius服務器交互的數據包；對所述數據包中的Radius信令數據進行解碼，并提取出關鍵字段信息，組合成一條完整的狀態信息；將所述完整的狀態信息以記錄形式存儲在數據庫中；觸發系統管理者輸入的管理策略的指令；根據所述策略信息，查詢所述數據庫中的所述完整的狀態信息，并根據所述完整的狀態信息及共享密鑰信息，偽造強制下線的Disconnect request信令。本發明還提供了一種對應的裝置。本發明可有效地管理WLAN網絡中的用戶，強制在線的WLAN用戶下線，實現安全管理用戶使用WLAN網絡的目的。

技術領域

本發明涉及WLAN網絡安全領域，更具體地說，涉及一種強制WLAN用戶下線的方法及裝置。

背景技術

當前，在WLAN網絡(Wireless Local Area Networks)中對用戶進行安全管理，強制在線的WLAN用戶下線的方法，只能是通過運營商WLAN網絡中的AAA(AuthenticationAuthorization Accounting)服務器或者是Portal服務器中的網管系統對WLAN用戶進行手動強制下線處理，這種手動的方法下線效率低，操作步驟繁瑣，且當針對大量的WLAN用戶的安全管理工作量比較大時，需要WLAN網絡運營商投入大量的人力和時間進行操作，并且還不能按照管理WLAN用戶的區域進行強制下線的操作，只能對單個用戶進行手動的下線處理。

發明內容

本發明要解決的技術問題在于，針對現有強制WLAN用戶下線的不足，提供一種。

本發明的技術方案為：一種強制WLAN用戶下線的方法，該方法應用在包括AC設備和Radius服務器的WLAN網絡中，其特征在于：該方法包括以下步驟：

S1、實時采集所有WLAN用戶與Radius服務器交互的Radius信令數據及用戶業務數據，形成數據包；

S2、Radius協議解析插件對所述數據包中的所述Radius信令數據進行解碼，并提取出關鍵字段信息，組合成一條完整的狀態信息；

S3、將所述完整的狀態信息以記錄形式存儲在數據庫中；

S4、觸發系統管理者輸入的管理策略信息的指令；

S5、根據所述策略信息，形成查詢條件，并根據該查詢條件，查詢所述數據庫中的所述完整的狀態信息，并根據所述完整的狀態信息和共享密鑰信息，偽造強制下線的Disconnect request信令。

在上述方法中，所述步驟S2具體包括以下步驟：

S201、從所述數據包中過濾出所述Radius信令數據；

S202、從所述Radius信令數據中過濾出接入認證數據，將所述接入認證數據中的接入請求消息通過第一Key鍵關聯所述接入認證數據中的接入接收消息或者所述接入認證數據中的接入拒絕消息，若所述關聯到的信息為所述接入認證數據中的接入接收消息，提取出所述接入請求消息中的第一關鍵字段信息；

S203、從所述Radius信令數據中過濾出計費數據，提取出所述計費數據中的第二關鍵字段信息；

S204、將所述第一關鍵字段信息與所述第二關鍵字段信息通過第二Key鍵和第三Key鍵進行關聯，組合成一條WLAN用戶完整的狀態信息。

在上述方法中，所述第一Key鍵為封包標識；所述第一關鍵字段信息包括開始時間、帳號、熱點區域、AC設備的IP地址；所述第二關鍵字段信息包括用戶的帳號、消息的開始時間、用戶上下線信息；所述第二Key鍵為開始時間及第三Key鍵為帳號。

在上述方法中，所述步驟S5還包括：