处理无线多安全等级业务的方法及其无线路由器系统的制作方法
【专利摘要】本发明提供一种处理无线多安全等级业务的方法及无线路由器系统,将多个无线接入点AP分别安装到飞机客舱的不同区域;通过将每个AP分别物理连接到飞机上的网络控制设备NC;网络控制设备NC把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网;飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。本发明的有益效果是:针对特定的飞机客舱环境,简便有效的将客舱无线局域网数据业务按安全等级进行分类处理,从而构建安全可管理的飞机客舱无线局域网系统,最高吞吐达到600-900Mbps,多用户容量50-100个左右。
【专利说明】处理无线多安全等级业务的方法及其无线路由器系统
【技术领域】
[0001]本发明属于飞机客舱内无线局域网领域,具体是一种处理无线多安全等级业务的方法及无线路由器系统。
【背景技术】
[0002]由于机舱无线信道环境存在如下特性:I)机舱隧道效应使得机舱无线信号衰减较慢,信号强度较好,但小尺度衰落波动大,总体路径损耗在30— 90dB范围内;2)每个座位处无线信号强度的变化有10-20dB。导致了机舱大用户容量的技术难点,当前主流的WLAN技术标准是802.lln,多用户能力并没有明显提升,目前典型的接入用户数在数十个个左右,当使用流媒体业务时,往往只有10-20个有效用户。
[0003]客舱无线局域网络中的各种设备安全等级要求相差很大,供机组成员使用的站点设备安全性要求显然高于乘客自带设备(其安全性不可控),并且乘客信息及娱乐设备也需要根据用户等级和业务等级区分对待。
【发明内容】
[0004]为了克服上述现有技术的不足,本发明提供一种处理无线多安全等级业务的方法及无线路由器系统,机载设备数据处理能力高,简便有效的将客舱无线局域网数据业务按安全等级进行分类处理,构建了安全可管理的飞机客舱无线局域网系统。
[0005]本发明采用以下技术方案实现:
[0006]一种处理机载无线网络多安全等级业务的方法,其特征在于包括以下步骤:
[0007]I)将多个无线接入点AP分别安装到飞机客舱的不同区域;
[0008]2)通过将每个AP分别物理连接到飞机上的网络控制设备NC,建立无线局域网;
[0009]3)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网,其中,N为整数且大于等于2;
[0010]4)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。
[0011]一种航空机载高安全大容量机载无线路由器系统,由以下各部分组成:
[0012]电源管理单元:从飞机电源汇流条引入电力,提供设备内各部分所需的稳定电压和功率,可支持28VDC和110VAC供电,符合RTCA D0-160G电源特性;
[0013]综合信息处理单元:由运行于嵌入式多核网络处理MCU之上的软件实现,包含防火墙功能以及多个网络接口、WLAN/WAPI和以太网之间的交换、路由功能,同时实现设备管理功能;
[0014]WAPI安全单元:提供高于IEEE802.1li的安全接入能力的WAPI接入功能,包括鉴别和加解密处理;
[0015]双无线单元:提供WLAN信号收发处理功能和无线信号电磁兼容处理,支持8.2.llb/g/nffLAN制式的无线通信,并支持802.1ld全球漫游特性;
[0016]用户配置模块:主要包括设备的管理配置信息和支持WAPI的X.509证书存储,另外也支持未来发展的可运营可管理WLAN系统的SM卡接口。
[0017]在WAPI鉴别及加解密处理中,使用KD-HMAC-SM3函数进行密钥导出及询问产生。
[0018]在WAPI鉴别及加解密处理中,使用SM2-E⑶H函数进行密钥协商和交换。
[0019]基于国家密码管理局最新颁布的密码算法,在最高等级中采用基于WAPI/X.509证书增强方式确保无线传输的安全可靠,在次高等级和较低等级中采用IEEE802.1li的标准以确保正常应用。
[0020]本发明的有益效果是:针对特定的飞机客舱环境,利用虚拟子网划分、WAPI等成熟技术,简便有效的将客舱无线局域网数据业务按安全等级进行分类处理,机载无线局域网数据业务被划分为以下三种业务中至少两种业务:适用于机组人员的高安全等级业务;适用于头等舱和商务舱乘客和付费经济舱乘客的中安全等级业务;适用非付费经济舱乘客的低安全等级业务,从而构建安全可管理的飞机客舱无线局域网系统,最高吞吐达到600-900Mbps,多用户容量50-100个左右。
【专利附图】
【附图说明】
[0021]图1为本发明AP与飞机客舱的连接示意图;
[0022]图2为本发明路由系统的结构示意图。
【具体实施方式】
[0023]下面结合附图对本发明的一种【具体实施方式】做出说明。
[0024]本发明提供一种处理机载无线网络多安全等级业务的方法,其特征在于包括以下步骤:
[0025]I)将多个无线接入点AP分别安装到飞机客舱的不同区域;
[0026]2)通过将每个AP分别物理连接到飞机上的网络控制设备NC,建立无线局域网;
[0027]3)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网,其中,N为整数且大于等于2;
[0028]4)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。
[0029]如图1所示,将机舱内分为经济舱和头等舱,并将VAP1、VAP2、VAP3安装到各个机舱。在多AP架构和单AP空中接口增强两方面来解决机舱无线网络多用户增强。多AP架构增强方面主要采用多AP信道控制和同步,同频段干扰抑制、多AP的功率同步配置,虚拟小区技术来解决WLAN原有无法高效率组网的问题,降低多AP干扰,提升网络容量。单AP空中接口增强方面主要采用无线物理层多时隙控制、链路层多用户QoS/吞吐优化调度、ARQ反馈抑制、空中接口多用户突发时隙合并、多天线MIMO/Beamforming技术,实现内置双接入点并发传输,最高吞吐可以达到600?900Mbps,多用户容量50?100个左右,大幅提升机载WLAN的单设备效率,降低总体投资成本,降低系统重量从而降低飞机油耗。
[0030]如图2所示,本发明的航空机载高安全大容量机载无线路由器系统各组成部分为:
[0031]电源管理单元:从飞机电源汇流条引入电力,提供设备内各部分所需的稳定电压和功率,可支持28VDC和110VAC供电,符合RTCA D0-160G电源特性;
[0032]综合信息处理单元:由运行于嵌入式多核网络处理MCU之上的软件实现,包含防火墙功能以及多个网络接口、WLAN/WAPI和以太网之间的交换、路由功能,同时实现设备管理功能,如性能记录、内部监测、告警记录等;
[0033]WAPI安全单元:提供高于IEEE802.1li的安全接入能力的WAPI接入功能,包括鉴别和加解密处理;
[0034]双无线单元:提供WLAN信号收发处理功能和无线信号电磁兼容处理,支持
8.2.llb/g/nffLAN制式的无线通信,并支持802.1ld全球漫游特性(IEEE802.lld-2001规范);
[0035]用户配置模块:主要包括设备的管理配置信息和支持WAPI的X.509证书存储,另外也支持未来发展的可运营可管理WLAN系统的SM卡接口。
[0036]在WAPI鉴别及加解密处理中,使用KD-HMAC-SM3函数进行密钥导出及询问产生;
[0037]在WAPI鉴别及加解密处理中,使用SM2-E⑶H函数进行密钥协商和交换。
[0038]基于国家密码管理局最新颁布的密码算法,在最高等级中采用基于WAPI/X.509证书增强方式确保无线传输的安全可靠,在次高等级和较低等级中采用IEEE802.1li的标准以确保正常应用。
[0039]机载网络控制设备NC通过为各AP分配不同的一个或多个虚拟无线子网标识,为各AP配置一个或多个虚拟无线子网。专用于高安全等级业务的第一无线虚拟子网VAP1,其安全机制为WAPl证书模式;专用于中安全等级业务的第二无线虚拟终端VAP2,其安全机制为WAP2/WPA个人模式;专用于低安全等级业务的第三无线虚拟终端VAP3,其安全机制为公开模式。
[0040]本发明的技术和原有技术创新效果对比如表I所述:
[0041]表I本发明和原有技术的对比效果
【权利要求】
1.一种处理机载无线网络多安全等级业务的方法,其特征在于包括以下步骤: 1)将多个无线接入点AP分别安装到飞机客舱的不同区域; 2)通过将每个AP分别物理连接到飞机上的网络控制设备NC,建立无线局域网; 3)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网,其中,N为整数且大于等于2 ; 4)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。
2.一种航空机载高安全大容量机载无线路由器系统,由以下各部分组成: 电源管理单元:从飞机电源汇流条引入电力,提供设备内各部分所需的稳定电压和功率,可支持28VDC和IlOVAC供电,符合RTCA D0-160G电源特性; 综合信息处理单元:由运行于嵌入式多核网络处理MCU之上的软件实现,包含防火墙功能以及多个网络接口、WLAN/WAPI和以太网之间的交换、路由功能,同时实现设备管理功倉泛; WAPI安全单元:提供高于IEEE802.1li的安全接入能力的WAPI接入功能,包括鉴别和加解密处理; 双无线单元:提供WLAN信号收发处理功能和无线信号电磁兼容处理,支持8.2.llb/g/nffLAN制式的无线通信,并支持802.1ld全球漫游特性; 用户配置模块:主要包括设备的管理配置信息和支持WAPI的X.509证书存储,另外也支持未来发展的可运营可管理WLAN系统的SM卡接口。
3.根据权利要求2所述的航空机载高安全大容量机载无线路由器系统,其特征在于在WAPI鉴别及加解密处理中,使用KD-HMAC-SM3函数进行密钥导出及询问产生。
4.根据权利要求2所述的航空机载高安全大容量机载无线路由器系统,其特征在于在WAPI鉴别及加解密处理中,使用SM2-E⑶H函数进行密钥协商和交换。
5.根据权利要求2所述的航空机载高安全大容量机载无线路由器系统,其特征在于基于国家密码管理局最新颁布的密码算法,在最高等级中采用基于WAPI/X.509证书增强方式确保无线传输的安全可靠,在次高等级和较低等级中采用IEEE802.1li的标准以确保正常应用。
【文档编号】H04W24/04GK103686812SQ201310684267
【公开日】2014年3月26日 申请日期:2013年12月12日 优先权日:2013年12月12日
【发明者】李莹 申请人:天津陶然科技有限公司