處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及其無(wú)線路由器系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及無(wú)線路由器系統(tǒng)，將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域；通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備NC；網(wǎng)絡(luò)控制設(shè)備NC把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)，并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)；飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一，各無(wú)線虛擬子網(wǎng)根據(jù)不同的安全等級(jí)配置相應(yīng)的服務(wù)質(zhì)量(QoS)參數(shù)。本發(fā)明的有益效果是：針對(duì)特定的飛機(jī)客艙環(huán)境，簡(jiǎn)便有效的將客艙無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)按安全等級(jí)進(jìn)行分類處理，從而構(gòu)建安全可管理的飛機(jī)客艙無(wú)線局域網(wǎng)系統(tǒng)，最高吞吐達(dá)到600-900Mbps，多用戶容量50-100個(gè)左右。
【專利說(shuō)明】處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及其無(wú)線路由器系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于飛機(jī)客艙內(nèi)無(wú)線局域網(wǎng)領(lǐng)域，具體是一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及無(wú)線路由器系統(tǒng)。
【背景技術(shù)】
[0002]由于機(jī)艙無(wú)線信道環(huán)境存在如下特性:I)機(jī)艙隧道效應(yīng)使得機(jī)艙無(wú)線信號(hào)衰減較慢，信號(hào)強(qiáng)度較好，但小尺度衰落波動(dòng)大，總體路徑損耗在30— 90dB范圍內(nèi)；2)每個(gè)座位處無(wú)線信號(hào)強(qiáng)度的變化有10-20dB。導(dǎo)致了機(jī)艙大用戶容量的技術(shù)難點(diǎn)，當(dāng)前主流的WLAN技術(shù)標(biāo)準(zhǔn)是802.lln，多用戶能力并沒(méi)有明顯提升，目前典型的接入用戶數(shù)在數(shù)十個(gè)個(gè)左右，當(dāng)使用流媒體業(yè)務(wù)時(shí)，往往只有10-20個(gè)有效用戶。
[0003]客艙無(wú)線局域網(wǎng)絡(luò)中的各種設(shè)備安全等級(jí)要求相差很大，供機(jī)組成員使用的站點(diǎn)設(shè)備安全性要求顯然高于乘客自帶設(shè)備(其安全性不可控)，并且乘客信息及娛樂(lè)設(shè)備也需要根據(jù)用戶等級(jí)和業(yè)務(wù)等級(jí)區(qū)分對(duì)待。

【發(fā)明內(nèi)容】

[0004]為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及無(wú)線路由器系統(tǒng)，機(jī)載設(shè)備數(shù)據(jù)處理能力高，簡(jiǎn)便有效的將客艙無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)按安全等級(jí)進(jìn)行分類處理，構(gòu)建了安全可管理的飛機(jī)客艙無(wú)線局域網(wǎng)系統(tǒng)。
[0005]本發(fā)明采用以下技術(shù)方案實(shí)現(xiàn):
[0006]一種處理機(jī)載無(wú)線網(wǎng)絡(luò)多安全等級(jí)業(yè)務(wù)的方法，其特征在于包括以下步驟:
[0007]I)將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域；
[0008]2)通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備NC，建立無(wú)線局域網(wǎng)；
[0009]3)所述網(wǎng)絡(luò)控制設(shè)備NC按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)，并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)，其中，N為整數(shù)且大于等于2;
[0010]4)飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一，各無(wú)線虛擬子網(wǎng)根據(jù)不同的安全等級(jí)配置相應(yīng)的服務(wù)質(zhì)量(QoS)參數(shù)。
[0011]一種航空機(jī)載高安全大容量機(jī)載無(wú)線路由器系統(tǒng)，由以下各部分組成:
[0012]電源管理單元:從飛機(jī)電源匯流條引入電力，提供設(shè)備內(nèi)各部分所需的穩(wěn)定電壓和功率，可支持28VDC和110VAC供電，符合RTCA D0-160G電源特性；
[0013]綜合信息處理單元:由運(yùn)行于嵌入式多核網(wǎng)絡(luò)處理MCU之上的軟件實(shí)現(xiàn)，包含防火墻功能以及多個(gè)網(wǎng)絡(luò)接口、WLAN/WAPI和以太網(wǎng)之間的交換、路由功能，同時(shí)實(shí)現(xiàn)設(shè)備管理功能；
[0014]WAPI安全單元:提供高于IEEE802.1li的安全接入能力的WAPI接入功能，包括鑒別和加解密處理；
[0015]雙無(wú)線單元:提供WLAN信號(hào)收發(fā)處理功能和無(wú)線信號(hào)電磁兼容處理，支持8.2.llb/g/nffLAN制式的無(wú)線通信，并支持802.1ld全球漫游特性；
[0016]用戶配置模塊:主要包括設(shè)備的管理配置信息和支持WAPI的X.509證書存儲(chǔ)，另外也支持未來(lái)發(fā)展的可運(yùn)營(yíng)可管理WLAN系統(tǒng)的SM卡接口。
[0017]在WAPI鑒別及加解密處理中，使用KD-HMAC-SM3函數(shù)進(jìn)行密鑰導(dǎo)出及詢問(wèn)產(chǎn)生。
[0018]在WAPI鑒別及加解密處理中，使用SM2-E⑶H函數(shù)進(jìn)行密鑰協(xié)商和交換。
[0019]基于國(guó)家密碼管理局最新頒布的密碼算法，在最高等級(jí)中采用基于WAPI/X.509證書增強(qiáng)方式確保無(wú)線傳輸?shù)陌踩煽?，在次高等?jí)和較低等級(jí)中采用IEEE802.1li的標(biāo)準(zhǔn)以確保正常應(yīng)用。
[0020]本發(fā)明的有益效果是:針對(duì)特定的飛機(jī)客艙環(huán)境，利用虛擬子網(wǎng)劃分、WAPI等成熟技術(shù)，簡(jiǎn)便有效的將客艙無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)按安全等級(jí)進(jìn)行分類處理，機(jī)載無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)被劃分為以下三種業(yè)務(wù)中至少兩種業(yè)務(wù):適用于機(jī)組人員的高安全等級(jí)業(yè)務(wù)；適用于頭等艙和商務(wù)艙乘客和付費(fèi)經(jīng)濟(jì)艙乘客的中安全等級(jí)業(yè)務(wù)；適用非付費(fèi)經(jīng)濟(jì)艙乘客的低安全等級(jí)業(yè)務(wù)，從而構(gòu)建安全可管理的飛機(jī)客艙無(wú)線局域網(wǎng)系統(tǒng)，最高吞吐達(dá)到600-900Mbps,多用戶容量50-100個(gè)左右。
【專利附圖】

【附圖說(shuō)明】
[0021]圖1為本發(fā)明AP與飛機(jī)客艙的連接示意圖；
[0022]圖2為本發(fā)明路由系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0023]下面結(jié)合附圖對(duì)本發(fā)明的一種【具體實(shí)施方式】做出說(shuō)明。
[0024]本發(fā)明提供一種處理機(jī)載無(wú)線網(wǎng)絡(luò)多安全等級(jí)業(yè)務(wù)的方法，其特征在于包括以下步驟:
[0025]I)將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域；
[0026]2)通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備NC，建立無(wú)線局域網(wǎng)；
[0027]3)所述網(wǎng)絡(luò)控制設(shè)備NC按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)，并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)，其中，N為整數(shù)且大于等于2;
[0028]4)飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一，各無(wú)線虛擬子網(wǎng)根據(jù)不同的安全等級(jí)配置相應(yīng)的服務(wù)質(zhì)量(QoS)參數(shù)。
[0029]如圖1所示，將機(jī)艙內(nèi)分為經(jīng)濟(jì)艙和頭等艙，并將VAP1、VAP2、VAP3安裝到各個(gè)機(jī)艙。在多AP架構(gòu)和單AP空中接口增強(qiáng)兩方面來(lái)解決機(jī)艙無(wú)線網(wǎng)絡(luò)多用戶增強(qiáng)。多AP架構(gòu)增強(qiáng)方面主要采用多AP信道控制和同步，同頻段干擾抑制、多AP的功率同步配置，虛擬小區(qū)技術(shù)來(lái)解決WLAN原有無(wú)法高效率組網(wǎng)的問(wèn)題，降低多AP干擾，提升網(wǎng)絡(luò)容量。單AP空中接口增強(qiáng)方面主要采用無(wú)線物理層多時(shí)隙控制、鏈路層多用戶QoS/吞吐優(yōu)化調(diào)度、ARQ反饋抑制、空中接口多用戶突發(fā)時(shí)隙合并、多天線MIMO/Beamforming技術(shù),實(shí)現(xiàn)內(nèi)置雙接入點(diǎn)并發(fā)傳輸，最高吞吐可以達(dá)到600?900Mbps，多用戶容量50?100個(gè)左右，大幅提升機(jī)載WLAN的單設(shè)備效率，降低總體投資成本，降低系統(tǒng)重量從而降低飛機(jī)油耗。
[0030]如圖2所示，本發(fā)明的航空機(jī)載高安全大容量機(jī)載無(wú)線路由器系統(tǒng)各組成部分為:
[0031]電源管理單元:從飛機(jī)電源匯流條引入電力，提供設(shè)備內(nèi)各部分所需的穩(wěn)定電壓和功率，可支持28VDC和110VAC供電，符合RTCA D0-160G電源特性；
[0032]綜合信息處理單元:由運(yùn)行于嵌入式多核網(wǎng)絡(luò)處理MCU之上的軟件實(shí)現(xiàn)，包含防火墻功能以及多個(gè)網(wǎng)絡(luò)接口、WLAN/WAPI和以太網(wǎng)之間的交換、路由功能，同時(shí)實(shí)現(xiàn)設(shè)備管理功能，如性能記錄、內(nèi)部監(jiān)測(cè)、告警記錄等；
[0033]WAPI安全單元:提供高于IEEE802.1li的安全接入能力的WAPI接入功能，包括鑒別和加解密處理；
[0034]雙無(wú)線單元:提供WLAN信號(hào)收發(fā)處理功能和無(wú)線信號(hào)電磁兼容處理，支持
8.2.llb/g/nffLAN制式的無(wú)線通信，并支持802.1ld全球漫游特性(IEEE802.lld-2001規(guī)范)；
[0035]用戶配置模塊:主要包括設(shè)備的管理配置信息和支持WAPI的X.509證書存儲(chǔ)，另外也支持未來(lái)發(fā)展的可運(yùn)營(yíng)可管理WLAN系統(tǒng)的SM卡接口。
[0036]在WAPI鑒別及加解密處理中，使用KD-HMAC-SM3函數(shù)進(jìn)行密鑰導(dǎo)出及詢問(wèn)產(chǎn)生；
[0037]在WAPI鑒別及加解密處理中，使用SM2-E⑶H函數(shù)進(jìn)行密鑰協(xié)商和交換。
[0038]基于國(guó)家密碼管理局最新頒布的密碼算法，在最高等級(jí)中采用基于WAPI/X.509證書增強(qiáng)方式確保無(wú)線傳輸?shù)陌踩煽浚诖胃叩燃?jí)和較低等級(jí)中采用IEEE802.1li的標(biāo)準(zhǔn)以確保正常應(yīng)用。
[0039]機(jī)載網(wǎng)絡(luò)控制設(shè)備NC通過(guò)為各AP分配不同的一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)標(biāo)識(shí)，為各AP配置一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)。專用于高安全等級(jí)業(yè)務(wù)的第一無(wú)線虛擬子網(wǎng)VAP1，其安全機(jī)制為WAPl證書模式；專用于中安全等級(jí)業(yè)務(wù)的第二無(wú)線虛擬終端VAP2,其安全機(jī)制為WAP2/WPA個(gè)人模式；專用于低安全等級(jí)業(yè)務(wù)的第三無(wú)線虛擬終端VAP3，其安全機(jī)制為公開(kāi)模式。
[0040]本發(fā)明的技術(shù)和原有技術(shù)創(chuàng)新效果對(duì)比如表I所述:
[0041]表I本發(fā)明和原有技術(shù)的對(duì)比效果
【權(quán)利要求】
1.一種處理機(jī)載無(wú)線網(wǎng)絡(luò)多安全等級(jí)業(yè)務(wù)的方法，其特征在于包括以下步驟: 1)將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域； 2)通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備NC，建立無(wú)線局域網(wǎng)； 3)所述網(wǎng)絡(luò)控制設(shè)備NC按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)，并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)，其中，N為整數(shù)且大于等于2 ； 4)飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一，各無(wú)線虛擬子網(wǎng)根據(jù)不同的安全等級(jí)配置相應(yīng)的服務(wù)質(zhì)量(QoS)參數(shù)。
2.一種航空機(jī)載高安全大容量機(jī)載無(wú)線路由器系統(tǒng)，由以下各部分組成: 電源管理單元:從飛機(jī)電源匯流條引入電力，提供設(shè)備內(nèi)各部分所需的穩(wěn)定電壓和功率,可支持28VDC和IlOVAC供電，符合RTCA D0-160G電源特性； 綜合信息處理單元:由運(yùn)行于嵌入式多核網(wǎng)絡(luò)處理MCU之上的軟件實(shí)現(xiàn)，包含防火墻功能以及多個(gè)網(wǎng)絡(luò)接口、WLAN/WAPI和以太網(wǎng)之間的交換、路由功能，同時(shí)實(shí)現(xiàn)設(shè)備管理功倉(cāng)泛; WAPI安全單元:提供高于IEEE802.1li的安全接入能力的WAPI接入功能，包括鑒別和加解密處理； 雙無(wú)線單元:提供WLAN信號(hào)收發(fā)處理功能和無(wú)線信號(hào)電磁兼容處理，支持8.2.llb/g/nffLAN制式的無(wú)線通信，并支持802.1ld全球漫游特性； 用戶配置模塊:主要包括設(shè)備的管理配置信息和支持WAPI的X.509證書存儲(chǔ)，另外也支持未來(lái)發(fā)展的可運(yùn)營(yíng)可管理WLAN系統(tǒng)的SM卡接口。
3.根據(jù)權(quán)利要求2所述的航空機(jī)載高安全大容量機(jī)載無(wú)線路由器系統(tǒng)，其特征在于在WAPI鑒別及加解密處理中，使用KD-HMAC-SM3函數(shù)進(jìn)行密鑰導(dǎo)出及詢問(wèn)產(chǎn)生。
4.根據(jù)權(quán)利要求2所述的航空機(jī)載高安全大容量機(jī)載無(wú)線路由器系統(tǒng)，其特征在于在WAPI鑒別及加解密處理中，使用SM2-E⑶H函數(shù)進(jìn)行密鑰協(xié)商和交換。
5.根據(jù)權(quán)利要求2所述的航空機(jī)載高安全大容量機(jī)載無(wú)線路由器系統(tǒng)，其特征在于基于國(guó)家密碼管理局最新頒布的密碼算法，在最高等級(jí)中采用基于WAPI/X.509證書增強(qiáng)方式確保無(wú)線傳輸?shù)陌踩煽浚诖胃叩燃?jí)和較低等級(jí)中采用IEEE802.1li的標(biāo)準(zhǔn)以確保正常應(yīng)用。
【文檔編號(hào)】H04W24/04GK103686812SQ201310684267
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年12月12日 優(yōu)先權(quán)日:2013年12月12日
【發(fā)明者】李瑩 申請(qǐng)人:天津陶然科技有限公司