處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法和及裝置,所述方法包括:將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域��;通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C���,建立無(wú)線局域網(wǎng)���;所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù),并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)����,其中,N為大于2的整數(shù)���;飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一��。其中�,各個(gè)虛擬子網(wǎng)采用不同的安全類(lèi)型,例如�,為高安全等級(jí)業(yè)務(wù)服務(wù)的子網(wǎng)采用WAPI證書(shū)模式,為中安全等級(jí)業(yè)務(wù)服務(wù)的子網(wǎng)采用WAP2/WAP個(gè)人模式的安全類(lèi)型���,為低安全等級(jí)業(yè)務(wù)服務(wù)的子網(wǎng)采用公開(kāi)模式���,從而滿(mǎn)足了不同無(wú)線終端的業(yè)務(wù)需求并且按安全等級(jí)需求對(duì)各類(lèi)業(yè)務(wù)進(jìn)行了隔離。
【專(zhuān)利說(shuō)明】處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及飛機(jī)無(wú)線互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�,特別涉及一種適用于飛機(jī)客艙內(nèi)無(wú)線局域網(wǎng)通信的處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及裝置��。
【背景技術(shù)】
[0002]無(wú)線局域網(wǎng)(Wireless Local Area Network,以下簡(jiǎn)稱(chēng)WLAN)技術(shù)是非常成熟的技術(shù)���。廣義的無(wú)線局域網(wǎng)包括藍(lán)牙���、IEEE 802.11系列、HiperLAN2等多種技術(shù)標(biāo)準(zhǔn)����,以無(wú)線信道來(lái)代替有線局域網(wǎng)中的部分或全部傳輸媒介�����。當(dāng)前使用最為廣泛的WLAN技術(shù)是IEEE802.11系列標(biāo)準(zhǔn)�����,是當(dāng)前WLAN的主流標(biāo)準(zhǔn)�。
[0003]IEEE 802.11系列標(biāo)準(zhǔn)從1997年開(kāi)始制定�,到目前為止已形成了一整套較為全面的標(biāo)準(zhǔn)體系,其中較為著名的標(biāo)準(zhǔn)包括802.1la,802.1lb,802.He,802.Hg,802.1li,802.1ln等��。IEEE 802.11系列標(biāo)準(zhǔn)定義的工作頻段為2.4GHz和5GHz兩個(gè)頻段����。
[0004]針對(duì)早期IEEE 802.11網(wǎng)絡(luò)脆弱的安全性,IEEE于2004年發(fā)布了 802.1li協(xié)議�����,對(duì)802.11網(wǎng)絡(luò)的安全性做了增強(qiáng)�。常見(jiàn)的802.11網(wǎng)絡(luò)的安全類(lèi)型大致可分為公開(kāi)(open)模式、WPA/WPA2 個(gè)人模式(WPA-PSK/WPA2-PSK)及 WPA/WPA2 企業(yè)模式(簡(jiǎn)稱(chēng) WPA/WPA2);其認(rèn)證方式可分為公開(kāi)認(rèn)證����、預(yù)共享密鑰認(rèn)證和IEEE 802.1x認(rèn)證方式����;802.11網(wǎng)絡(luò)的加密算法可分為WEP���、TKIP和CCMP (或稱(chēng)AES)�����。
[0005]WAPI (WLAN Authentication and Privacy Infrastructure,無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu))技術(shù)標(biāo)準(zhǔn)是中國(guó)自主提出的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)��,與IEEE 802.1li標(biāo)準(zhǔn)并稱(chēng)為無(wú)線局域網(wǎng)的兩大安全標(biāo)準(zhǔn)�����。WAPI標(biāo)準(zhǔn)分為WAI(WLAN AuthenticationInfrastructure,無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu))和 WPI (WLAN Privacy Infrastructure 無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu))兩部分���,WAI用于WLAN中的身份鑒別和密鑰管理���,WPI用于WLAN中的數(shù)據(jù)傳輸保護(hù)如數(shù)據(jù)加密����、數(shù)據(jù)鑒別及重放保護(hù)等����。WAPI技術(shù)在認(rèn)證鑒別和加密兩方面均與802.1li技術(shù)有明顯差別�。在鑒別方面���,WAPI采用了虎符技術(shù)��,虎符(三元對(duì)等鑒別架構(gòu))是一種信息安全領(lǐng)域普適性實(shí)體鑒別方法���,虎符提出并采用了五次傳遞流程和調(diào)用可信第三方的機(jī)制,適用于實(shí)體間的雙向身份鑒別����,對(duì)通信和網(wǎng)絡(luò)安全起到支撐作用。WAPI可匹配多種可用的密碼算法���,例如在國(guó)內(nèi)可采用國(guó)家商用密碼研究中心的SMS4對(duì)稱(chēng)加/解密算法���。
[0006]在典型的802.11網(wǎng)絡(luò)中,WAPI可直接替換掉802.1li (或與802.1li—起)作為網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)����,進(jìn)而構(gòu)建更為安全的無(wú)線局域網(wǎng)。
[0007]以下內(nèi)容涉及的無(wú)線局域網(wǎng)技術(shù)特指融合了 WAPI技術(shù)的IEEE 802.11系列標(biāo)準(zhǔn)�,其安全協(xié)議采用了 WAPI協(xié)議和802.1li協(xié)議的組合�。
[0008]客艙無(wú)線局域網(wǎng)絡(luò)中的各種設(shè)備安全等級(jí)要求相差很大�����,供機(jī)組成員使用的站點(diǎn)設(shè)備安全性要求顯然高于乘客自帶設(shè)備(其安全性不可控)���,并且乘客信息及娛樂(lè)設(shè)備也需要根據(jù)用戶(hù)等級(jí)和業(yè)務(wù)等級(jí)區(qū)分對(duì)待���。同時(shí),機(jī)艙內(nèi)的無(wú)線發(fā)射設(shè)備的安裝具有嚴(yán)格的規(guī)定�,相鄰的物理發(fā)射點(diǎn)之間也存在著電磁兼容性等棘手問(wèn)題,機(jī)艙內(nèi)不能安裝太多的物理接入點(diǎn)����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的一個(gè)目的是針對(duì)飛機(jī)客艙內(nèi)無(wú)線局域網(wǎng)環(huán)境,提供一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及裝置�,以解決上述問(wèn)題。
[0010]根據(jù)本發(fā)明的一個(gè)方面��,提供了一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法��,包括以下步驟:
[0011]A)將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域�����;
[0012]B)通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C����,建立無(wú)線局域網(wǎng);
[0013]C)所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)�,并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng),其中�,N為整數(shù)且彡2 ;
[0014]D)飛機(jī)客 艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一�。
[0015]優(yōu)選地,所述無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)被劃分為以下三種業(yè)務(wù)中至少兩種業(yè)務(wù):
[0016]適用于機(jī)組人員的高安全等級(jí)業(yè)務(wù)�����;
[0017]適用于頭等艙和商務(wù)艙乘客和付費(fèi)經(jīng)濟(jì)艙乘客的中安全等級(jí)業(yè)務(wù)����;
[0018]適用非付費(fèi)經(jīng)濟(jì)艙乘客的低安全等級(jí)業(yè)務(wù)。
[0019]優(yōu)選地�����,所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C通過(guò)為各AP分配不同的一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)標(biāo)識(shí)���,為各AP配置一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)����。
[0020]優(yōu)選地,所述N個(gè)無(wú)線虛擬子網(wǎng)包括以下三個(gè)虛擬子網(wǎng)中至少兩個(gè)虛擬子網(wǎng):
[0021]專(zhuān)用于高安全等級(jí)業(yè)務(wù)的第一無(wú)線虛擬子網(wǎng)VAP1��,其安全機(jī)制為WAPl證書(shū)模式���;
[0022]專(zhuān)用于中安全等級(jí)業(yè)務(wù)的第二無(wú)線虛擬終端VAP2��,其安全機(jī)制為WAP2/WPA個(gè)人模式����;
[0023]專(zhuān)用于低安全等級(jí)業(yè)務(wù)的第三無(wú)線虛擬終端VAP3����,其安全機(jī)制為公開(kāi)模式。
[0024]優(yōu)選地���,本發(fā)明方法的步驟D)包括:進(jìn)行高安全等級(jí)業(yè)務(wù)的第一無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)��,搜索無(wú)線虛擬子網(wǎng)��;在搜索到N個(gè)無(wú)線虛擬子網(wǎng)后��,所述第一無(wú)線終端默認(rèn)接入第一無(wú)線虛擬子網(wǎng)VAP1�����。
[0025]優(yōu)選地�����,本發(fā)明方法的步驟D)還包括:預(yù)先將上網(wǎng)密碼分配給進(jìn)行中安全等級(jí)業(yè)務(wù)的第二無(wú)線終端���;第二無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng),搜索無(wú)線虛擬子網(wǎng)��;在搜索到N-1個(gè)無(wú)線虛擬子網(wǎng)后���,所述第二無(wú)線終端使用所分配的上網(wǎng)密碼接入第二無(wú)線虛擬子網(wǎng) VAP2�����。
[0026]優(yōu)選地����,本發(fā)明方法的步驟D)還包括:進(jìn)行低安全等級(jí)業(yè)務(wù)的第三無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)�,搜索無(wú)線虛擬子網(wǎng)����;在搜索到N-1個(gè)無(wú)線虛擬子網(wǎng)后�,所述第三無(wú)線終端通過(guò)輸入個(gè)人信息接入第三無(wú)線虛擬子網(wǎng)。
[0027]根據(jù)本發(fā)明第二方面��,提供了一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的裝置����,包括:
[0028]多個(gè)安裝在飛機(jī)客艙的不同區(qū)域的無(wú)線接入點(diǎn)AP ;
[0029]設(shè)置在飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C��,通過(guò)分別物理連接每個(gè)AP建立無(wú)線局域網(wǎng)��,并且根據(jù)飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)�����,并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)�;[0030]位于飛機(jī)客艙上的多個(gè)無(wú)線終端,分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一��,其中���,N為大于等于2的整數(shù)����。
[0031]優(yōu)選地,所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C包括:
[0032]無(wú)線虛擬子網(wǎng)配置模塊����,用于把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)��;
[0033]安全認(rèn)證模塊����,用于對(duì)請(qǐng)求接入N個(gè)無(wú)線虛擬子網(wǎng)各的無(wú)線終端進(jìn)行安全認(rèn)證。
[0034]優(yōu)選地���,所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C還包括用于定期更換WAPl證書(shū)的WAPl證書(shū)更新模塊�����。
[0035]相對(duì)于現(xiàn)有技術(shù)�,本發(fā)明的技術(shù)效果在于��,針對(duì)特定的飛機(jī)客艙環(huán)境����,利用虛擬子網(wǎng)劃分���、WAPI等成熟技術(shù),簡(jiǎn)便有效的將客艙無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)按安全等級(jí)進(jìn)行分類(lèi)處理�,從而構(gòu)建安全可管理的飛機(jī)客艙無(wú)線局域網(wǎng)系統(tǒng)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0036]圖1為本發(fā)明的機(jī)型I的飛機(jī)客艙及物理AP分布示意圖����;
[0037]圖2為本發(fā)明的機(jī)型I的虛擬AP劃分示意圖;
[0038]圖3A為本發(fā)明的機(jī)型I的飛機(jī)客艙及虛擬AP邏輯覆蓋示意圖�;
[0039]圖3B為本發(fā)明的機(jī)型I的飛機(jī)客艙用戶(hù)終端網(wǎng)絡(luò)接入示意圖;
[0040]圖4為本發(fā)明的機(jī)型2的飛機(jī)客艙及物理AP分布示意圖����;
[0041 ]圖5為本發(fā)明的機(jī)型2的虛擬AP劃分示意圖;
[0042]圖6A為本發(fā)明的機(jī)型2的飛機(jī)客艙及虛擬AP邏輯覆蓋示意圖��;
[0043]圖6B為本發(fā)明的機(jī)型2的飛機(jī)客艙用戶(hù)終端網(wǎng)絡(luò)接入示意圖��;
[0044]圖7為本發(fā)明的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C的示意圖�;
[0045]圖8為本發(fā)明的一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法的示意圖。
【具體實(shí)施方式】
[0046]本發(fā)明使用了或隱含使用了無(wú)線局域網(wǎng)的一些基本概念��,它們分別是:
[0047].(無(wú)線)接入點(diǎn)(Access Point,簡(jiǎn)稱(chēng)AP):指任何一個(gè)能通過(guò)無(wú)線介質(zhì)為無(wú)線終端提供分布式訪問(wèn)服務(wù)的實(shí)體���,常用的無(wú)線路由器即是功能增強(qiáng)的無(wú)線AP��。
[0048]?站點(diǎn)(Station����,簡(jiǎn)稱(chēng)STA):即無(wú)線終端,特指攜帶支持802.11系列協(xié)議及/或WAPI協(xié)議無(wú)線網(wǎng)卡的電腦�����、便攜式筆記本��、移動(dòng)手持終端等���。
[0049]?鑒別服務(wù)器(Authentication Server,簡(jiǎn)稱(chēng)AS):用于對(duì)用戶(hù)和設(shè)備證書(shū)進(jìn)行身份鑒別等,是WAI的重要組成部分��。
[0050]?服務(wù)集標(biāo)識(shí)(Service set Identif ier��,簡(jiǎn)稱(chēng) SSID):SSID 包括 BSSID 和 ESSID����,用來(lái)區(qū)分不同的網(wǎng)絡(luò),SSID通常由AP廣播出來(lái)���,SSID可簡(jiǎn)單的認(rèn)為是一個(gè)局域網(wǎng)的名稱(chēng)��。
[0051]?虛擬(無(wú)線)接入點(diǎn)(Visual Access Point,簡(jiǎn)稱(chēng)VAP或虛擬AP):從一個(gè)實(shí)體AP上將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)不同安全等級(jí)的子網(wǎng)絡(luò)����,各子網(wǎng)絡(luò)具有不同的SSID,分別對(duì)應(yīng)一個(gè)邏輯上的接入點(diǎn)�����,即為虛擬無(wú)線接入點(diǎn)��。虛擬AP也具有唯一的SSID����,因此終端將虛擬AP也認(rèn)作實(shí)體AP。同時(shí)����,多個(gè)物理AP也可以配置為具有同一個(gè)SSID,有效擴(kuò)展該無(wú)線局域網(wǎng)絡(luò)的范圍���。由于VAP是無(wú)線終端接入相應(yīng)無(wú)線虛擬子網(wǎng)的接入點(diǎn)���,因此本發(fā)明有時(shí)利用VAP表示無(wú)線虛擬子網(wǎng)。
[0052].WAPI用戶(hù):特指使用WAI安全模式進(jìn)行認(rèn)證的用戶(hù),WAPI用戶(hù)屬于STA�。
[0053]飛行娛樂(lè)系統(tǒng)(In-Flight Entertainment,簡(jiǎn)稱(chēng)IFE)泛指在飛行過(guò)程中可為旅客提供的任何娛樂(lè)活動(dòng)。通過(guò)IFE主要可實(shí)現(xiàn)兩大功能�����,第一種是可通過(guò)IFE系統(tǒng)選擇餐飲服務(wù)和乘務(wù)服務(wù)��,如乘客點(diǎn)餐��、乘務(wù)員呼叫�����、座椅靠背調(diào)節(jié)����、燈光等���;第二種是通過(guò)IFE系統(tǒng)提供的內(nèi)容實(shí)現(xiàn)消遣與公商務(wù)需求�,如讓旅客自行選擇IFE中存儲(chǔ)的電視��、電影����、音樂(lè)節(jié)目��,甚至是互聯(lián)網(wǎng)接入����。
[0054]IFE系統(tǒng)由來(lái)已久����,范圍很廣泛,隨著機(jī)上通信系統(tǒng)的日益完善���,出現(xiàn)了新的更為
具體的名詞--1FEC (飛行娛樂(lè)及通信��,In-flight entertainment and communication)����。
IFEC系統(tǒng)和設(shè)備包括機(jī)上視頻系統(tǒng)�、座位音視頻點(diǎn)播系統(tǒng)(AVOD)、衛(wèi)星電視及CWLU����、TffLU等設(shè)備,可給乘客提供飛行信息�、安全信息、在線視頻、互動(dòng)游戲等娛樂(lè)服務(wù)�����,也可滿(mǎn)足商務(wù)人員的機(jī)上辦公需求�,同時(shí)也可給機(jī)組和客艙服務(wù)人員提供服務(wù)。
[0055]客艙無(wú)線局域網(wǎng)單元(cabin wireless LAN unit,簡(jiǎn)稱(chēng)CWLU,由ARINC標(biāo)準(zhǔn)定義)提供客艙的無(wú)線網(wǎng)絡(luò)(作為無(wú)線AP)�,用戶(hù)STA可通過(guò)接入CWLU進(jìn)而訪問(wèn)機(jī)載局域網(wǎng)絡(luò)甚至地面網(wǎng)絡(luò)。CWLU被定義在僅當(dāng)飛機(jī)?�?康孛婊蛱幱诜顷P(guān)鍵飛行階段時(shí)才能使用�����,CWLU設(shè)備必須支持可通過(guò)某種外部準(zhǔn)則控制其開(kāi)關(guān)�����,比如基于飛機(jī)離散量輸入(如機(jī)輪受重)�、飛行階段等規(guī)則���。
[0056]最初定義的CWLU使用IEEE 802.11系列協(xié)議���。本發(fā)明中涉及的客艙無(wú)線局域網(wǎng)AP屬于CWLU設(shè)備,但其同時(shí)支持WAPI協(xié)議,與之關(guān)聯(lián)的STA也包括使用WAPI安全模式接入的WAPI用戶(hù)���。
[0057]將飛機(jī)的客艙環(huán)境按前后區(qū)域分為兩艙和經(jīng)濟(jì)艙��。兩艙位于客艙前部��,包含頭等艙和商務(wù)艙(或公務(wù)艙)�;經(jīng)濟(jì)艙位于客 艙后部�����。一些飛機(jī)只有頭等艙而沒(méi)有商務(wù)艙��,為方便也統(tǒng)稱(chēng)為兩艙��。還有一些飛機(jī)只有經(jīng)濟(jì)艙�����,也屬于本發(fā)明涉及的特殊場(chǎng)景�����。
[0058]飛機(jī)客艙無(wú)線局域網(wǎng)規(guī)模(實(shí)際安裝的物理AP數(shù))由需要支持的最大用戶(hù)數(shù)(座位數(shù))及飛機(jī)客艙空間大小決定�,對(duì)兩艙區(qū)域和經(jīng)濟(jì)艙區(qū)域���,分別部署I臺(tái)或多臺(tái)物理AP。
[0059]由無(wú)線局域網(wǎng)的服務(wù)對(duì)象�����,將飛機(jī)客艙的無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)分為機(jī)組數(shù)據(jù)業(yè)務(wù)與乘客數(shù)據(jù)業(yè)務(wù)兩大類(lèi)���,機(jī)組數(shù)據(jù)業(yè)務(wù)安全等級(jí)和服務(wù)質(zhì)量高于乘客數(shù)據(jù)業(yè)務(wù)����。
[0060]對(duì)乘客數(shù)據(jù)業(yè)務(wù)�,可根據(jù)乘客座位歸屬分為兩艙數(shù)據(jù)業(yè)務(wù)和經(jīng)濟(jì)艙數(shù)據(jù)業(yè)務(wù),前者的安全等級(jí)和服務(wù)質(zhì)量高于后者�����;或根據(jù)用戶(hù)是否付費(fèi)進(jìn)行分類(lèi)�����,付費(fèi)數(shù)據(jù)業(yè)務(wù)的安全等級(jí)和服務(wù)質(zhì)量高于非付費(fèi)數(shù)據(jù)業(yè)務(wù)�;乘客數(shù)據(jù)業(yè)務(wù)也可以不分類(lèi)�。
[0061]下面結(jié)合附圖對(duì)本發(fā)明的處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法及裝置進(jìn)行詳細(xì)描述:
[0062]如圖1�、圖2����、圖4和圖5所示,本發(fā)明的一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的裝置包括:
[0063]多個(gè)安裝在飛機(jī)客艙的不同區(qū)域的無(wú)線接入點(diǎn)APJn AP1���、AP2和AP3 ��;
[0064]設(shè)置在飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C�����,它通過(guò)分別物理連接每個(gè)AP建立無(wú)線局域網(wǎng)�,并且根據(jù)飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)�,并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng),如VAP1�����、VAP2和VAP3 ����;
[0065]位于飛機(jī)客艙上的多個(gè)無(wú)線終端,分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一�����,其中,N為大于等于2的整數(shù)�����。
[0066]圖7顯示了本發(fā)明網(wǎng)絡(luò)控制設(shè)備N(xiāo)C的結(jié)構(gòu)��,包括:無(wú)線虛擬子網(wǎng)配置模塊���,用于把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)���;安全認(rèn)證模塊,用于對(duì)請(qǐng)求接入N個(gè)無(wú)線虛擬子網(wǎng)各的無(wú)線終端進(jìn)行安全認(rèn)證�;以及用于定期更換WAPl證書(shū)的WAPl證書(shū)更新模塊。
[0067]圖8顯示了本發(fā)明的一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法���,包括如下步驟:
[0068]A)將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域�����;
[0069]B)通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C��,建立無(wú)線局域網(wǎng)���;
[0070]C)所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù),并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)�����,其中�,N為大于等于2的整數(shù);
[0071]D)飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一�。
[0072]在本方法中,無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)被劃分為以下三種業(yè)務(wù)中至少兩種業(yè)務(wù):
[0073]適用于機(jī)組人員的高安全等級(jí)業(yè)務(wù)�����;
[0074]適用于頭等艙和商務(wù)艙乘客和付費(fèi)經(jīng)濟(jì)艙乘客的中安全等級(jí)業(yè)務(wù)����;
[0075]適用非付費(fèi)經(jīng)濟(jì)艙乘客的低安全等級(jí)業(yè)務(wù)。
[0076]也就是說(shuō)���,無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)被劃分為高安全等級(jí)業(yè)務(wù)�、中安全等級(jí)業(yè)務(wù)和低安全等級(jí)業(yè)務(wù)�;或者被劃分為高安全等級(jí)業(yè)務(wù)和中安全等級(jí)業(yè)務(wù);或者被劃分為高安全等級(jí)業(yè)務(wù)和低安全等級(jí)業(yè)務(wù)���;或者被劃分為中安全等級(jí)業(yè)務(wù)和低安全等級(jí)業(yè)務(wù)�����。
[0077]在本方法中���,網(wǎng)絡(luò)控制設(shè)備N(xiāo)C通過(guò)為各AP分配不同的一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)標(biāo)識(shí)����,為其配置一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)����。
[0078]在本方法中,N個(gè)無(wú)線虛擬子網(wǎng)包括以下三個(gè)虛擬子網(wǎng)中的至少兩個(gè)虛擬子網(wǎng):
[0079]專(zhuān)用于高安全等級(jí)業(yè)務(wù)的第一無(wú)線虛擬子網(wǎng)VAP1��,其安全機(jī)制為WAPl證書(shū)模式��;
[0080]專(zhuān)用于中安全等級(jí)業(yè)務(wù)的第二無(wú)線虛擬終端VAP2�����,其安全機(jī)制為WAP2/WPA個(gè)人模式��;
[0081]專(zhuān)用于低安全等級(jí)業(yè)務(wù)的第三無(wú)線虛擬終端VAP3,其安全機(jī)制為公開(kāi)模式���。
[0082]也就是說(shuō)��,本發(fā)明的無(wú)線虛擬子網(wǎng)包括:第一至第三無(wú)線虛擬子網(wǎng)VAPl至VAP3 �����;或者包括:第一和第二無(wú)線虛擬子網(wǎng)VAPl和VAP2 ;或者包括:第一和第三無(wú)線虛擬子網(wǎng)VAPl和VAP3 ;或者包括:第二和第三無(wú)線虛擬子網(wǎng)VAP2和VAP3。
[0083]上述方法中的步驟D)包括:進(jìn)行高安全等級(jí)業(yè)務(wù)的第一無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)��,搜索無(wú)線虛擬子網(wǎng)�;在搜索到N個(gè)無(wú)線虛擬子網(wǎng)后,所述第一無(wú)線終端默認(rèn)接入第一無(wú)線虛擬子網(wǎng)VAP1�����。
[0084]上述方法中的步驟D)還包括:預(yù)先將上網(wǎng)密碼分配給進(jìn)行中安全等級(jí)業(yè)務(wù)的第二無(wú)線終端�;第二無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng),搜索無(wú)線虛擬子網(wǎng)�;在搜索到N-1個(gè)無(wú)線虛擬子網(wǎng)后,所述第二無(wú)線終端使用所分配的上網(wǎng)密碼接入第二無(wú)線虛擬子網(wǎng)VAP2��。
[0085]上述方法中的步驟D)還包括:進(jìn)行低安全等級(jí)業(yè)務(wù)的第三無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)�,搜索無(wú)線虛擬子網(wǎng);在搜索到N-1個(gè)無(wú)線虛擬子網(wǎng)后,所述第三無(wú)線終端通過(guò)輸入個(gè)人信息接入第三無(wú)線虛擬子網(wǎng)�����。
[0086]綜上所述,本發(fā)明利用無(wú)線局域網(wǎng)的網(wǎng)絡(luò)控制器(Network Controller,簡(jiǎn)稱(chēng)NC)設(shè)備����,來(lái)控制虛擬子網(wǎng)的劃分。網(wǎng)絡(luò)控制器利用以上分類(lèi)結(jié)果�,控制虛擬子網(wǎng)的劃分。
[0087]網(wǎng)絡(luò)控制器將無(wú)線局域網(wǎng)網(wǎng)絡(luò)劃分為相應(yīng)的虛擬子網(wǎng)�����,每個(gè)虛擬子網(wǎng)專(zhuān)為一類(lèi)數(shù)據(jù)業(yè)務(wù)服務(wù)�。
[0088]網(wǎng)絡(luò)控制器為各虛擬子網(wǎng)配置不同的無(wú)線安全機(jī)制,數(shù)據(jù)業(yè)務(wù)安全等級(jí)要求越高的����,相應(yīng)虛擬子網(wǎng)配置的安全機(jī)制的安全等級(jí)越高。
[0089]網(wǎng)絡(luò)控制器為各虛擬子網(wǎng)分配不同的服務(wù)質(zhì)量��,服務(wù)質(zhì)量要求越高的數(shù)據(jù)業(yè)務(wù)對(duì)應(yīng)的虛擬子網(wǎng)的服務(wù)質(zhì)量越高�。
[0090]本發(fā)明的物理無(wú)線接入點(diǎn)設(shè)備AP具備可劃分多個(gè)虛擬子網(wǎng)的能力,可通過(guò)網(wǎng)絡(luò)控制器劃分為多個(gè)子網(wǎng)以支持不同的數(shù)據(jù)業(yè)務(wù)�����。
[0091]物理無(wú)線接入點(diǎn)設(shè)備可同時(shí)支持本發(fā)明的多種無(wú)線安全機(jī)制,例如WAPI證書(shū)模式��、WPA2/WPA個(gè)人模式�、公開(kāi)模式等。
[0092]本發(fā)明的物理無(wú)線接入點(diǎn)設(shè)備及機(jī)組成員終端均支持通過(guò)本發(fā)明提供的網(wǎng)絡(luò)控制器進(jìn)行WAPI證書(shū)定期更新�。
[0093]在本發(fā)明的一個(gè)實(shí)施例中,將飛機(jī)客艙的無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)分為以下3類(lèi):
[0094]機(jī)組數(shù)據(jù)業(yè)務(wù)�����,為高安全業(yè)務(wù)�;
[0095]兩艙數(shù)據(jù)業(yè)務(wù)和付費(fèi)數(shù)據(jù)業(yè)務(wù)���,為中等安全業(yè)務(wù)�;
[0096]經(jīng)濟(jì)艙非付費(fèi)業(yè)務(wù)����,為低安全業(yè)務(wù)。
[0097]對(duì)應(yīng)以上劃分的3類(lèi)業(yè)務(wù)����,在網(wǎng)絡(luò)控制器將無(wú)線局域網(wǎng)劃分為3個(gè)虛擬子網(wǎng)VAP1、VAP2及VAP3,并分別做以下配置:
[0098].VAPl對(duì)應(yīng)機(jī)組數(shù)據(jù)業(yè)務(wù)��,其安全機(jī)制為WAPI證書(shū)模式���,VAPl不廣播其SSID�����,并且VAPl的網(wǎng)絡(luò)服務(wù)質(zhì)量具有最高優(yōu)先級(jí)����;
[0099].VAP2對(duì)應(yīng)兩艙數(shù)據(jù)業(yè)務(wù)和付費(fèi)數(shù)據(jù)業(yè)務(wù)�����,其安全機(jī)制為WPA2/WPA個(gè)人模式����,VAP2的網(wǎng)絡(luò)服務(wù)質(zhì)量低于VAPl ;
[0100].VAP3對(duì)應(yīng)經(jīng)濟(jì)艙非付費(fèi)業(yè)務(wù)�,其安全機(jī)制為公開(kāi)模式,VAP3的網(wǎng)絡(luò)服務(wù)質(zhì)量低于 VAPl 和 VAP2�。
[0101]專(zhuān)用于機(jī)組數(shù)據(jù)業(yè)務(wù)的虛擬子網(wǎng)VAPl的WAPI證書(shū)模式,其安全等級(jí)最有保障�����。機(jī)組終端需要預(yù)先保存用于安全接入的認(rèn)證證書(shū)。
[0102]實(shí)際工作中���,機(jī)組終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)�����,可以發(fā)現(xiàn)3個(gè)無(wú)線(虛擬)網(wǎng)絡(luò)�,其SSID分別為VAPl��、VAP2和VAP3�,并且可以探知其安全機(jī)制分別為WAPI證書(shū)模式、WPA2/WPA個(gè)人模式和公開(kāi)模式�。
[0103]發(fā)現(xiàn)上述網(wǎng)絡(luò)后��,機(jī)組終端會(huì)默認(rèn)接入使用WAPI證書(shū)模式的VAPl網(wǎng)絡(luò)中�,終端會(huì)主動(dòng)告知AP自己采用的安全策略也為WAPI證書(shū)模式。
[0104]接入過(guò)程中���,終端和AP采用對(duì)等訪問(wèn)控制方式����,并通過(guò)雙向鑒別及第三方的認(rèn)證服務(wù)器,進(jìn)行證書(shū)鑒別���、證書(shū)認(rèn)證����、密鑰管理及密鑰協(xié)商等過(guò)程��,最終機(jī)組終端成功接入VAPl網(wǎng)絡(luò)�����。
[0105]之后���,機(jī)組終端與AP之間通過(guò)IEEE 802.11相關(guān)協(xié)議進(jìn)行正常通信�����,其中的數(shù)據(jù)加解密算法使用之前協(xié)商得到的WAPI協(xié)議密鑰���。
[0106]WAPI證書(shū)模式的安全機(jī)制要求機(jī)組終端和AP處的證書(shū)通過(guò)網(wǎng)絡(luò)控制器進(jìn)行定期更新。[0107]兩艙乘客和付費(fèi)乘客(以下以?xún)膳摮丝蜑槔?的無(wú)線終端(以下以筆記本為例)通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)��,可以發(fā)現(xiàn)2個(gè)無(wú)線(虛擬)網(wǎng)絡(luò)���,其SSID分別為VAP2和VAP3�����,并且可以探知其安全機(jī)制分別為WPA2/WPA個(gè)人模式和公開(kāi)模式�����。不能發(fā)現(xiàn)VAPl網(wǎng)絡(luò)的原因是出于安全考慮��,VAPl并不對(duì)外廣播其SSID���。
[0108]發(fā)現(xiàn)VAP2和VAP3后���,與日常使用無(wú)線局域網(wǎng)的情況一樣,兩艙乘客通過(guò)輸入預(yù)先得到的VAP2的密碼連接上VAP2網(wǎng)絡(luò)�,之后可正常上網(wǎng)。出于安全因素考慮����,網(wǎng)絡(luò)控制器需要定期更改VAP2的密碼�����。
[0109]經(jīng)濟(jì)艙非付費(fèi)乘客的無(wú)線終端也可以發(fā)現(xiàn)2個(gè)無(wú)線(虛擬)網(wǎng)絡(luò),其SSID分別為VAP2和VAP3�����,并且也可以探知其安全機(jī)制分別為WPA2/WPA個(gè)人模式和公開(kāi)模式��。
[0110]發(fā)現(xiàn)VAP2和VAP3后���,由于經(jīng)濟(jì)艙非付費(fèi)乘客沒(méi)有VAP2網(wǎng)絡(luò)的密碼�,因此只能接入VAP3網(wǎng)絡(luò)���。接入時(shí)��,盡管不需要輸入密碼�,但是出于安全因素考慮����,用戶(hù)接入界面需要支持web portal登錄方式,乘客需要輸入身份證號(hào)(或者護(hù)照號(hào))和登機(jī)牌號(hào)獲得登錄賬號(hào)密碼�,以便在網(wǎng)絡(luò)控制器中獲得必要的用戶(hù)信息便于監(jiān)控。
[0111]網(wǎng)絡(luò)控制器實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況�����,為3個(gè)虛擬子網(wǎng)配置不同的網(wǎng)絡(luò)服務(wù)質(zhì)量策略。
[0112]當(dāng)網(wǎng)絡(luò)用戶(hù)數(shù)較少時(shí)���,各用戶(hù)數(shù)據(jù)吞吐均有保障��,不同網(wǎng)絡(luò)的服務(wù)質(zhì)量策略差別不大���。
[0113]當(dāng)網(wǎng)絡(luò)實(shí)際用戶(hù)數(shù)較多、網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)�����,不同的網(wǎng)絡(luò)服務(wù)質(zhì)量策略會(huì)發(fā)生作用�����。此時(shí)�,VAPl的機(jī)組數(shù)據(jù)業(yè)務(wù)得到最高優(yōu)先級(jí)保證,VAP2的兩艙乘客和付費(fèi)乘客的數(shù)據(jù)業(yè)務(wù)的服務(wù)質(zhì)量次之�����,而VAP3的經(jīng)濟(jì)艙非付費(fèi)乘客的數(shù)據(jù)業(yè)務(wù)服務(wù)質(zhì)量?jī)?yōu)先級(jí)最低�����,因此使用VAP3網(wǎng)絡(luò)的用戶(hù)數(shù)據(jù)受到的影響最大���。
[0114]在本發(fā)明的另一實(shí)施例中�����,將飛機(jī)客艙的無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)分為以下2類(lèi):
[0115] 機(jī)組數(shù)據(jù)業(yè)務(wù)��,為高安全業(yè)務(wù)��;
[0116] 乘客數(shù)據(jù)業(yè)務(wù)�,為低安全業(yè)務(wù)�����。
[0117]對(duì)應(yīng)以上劃分的2類(lèi)業(yè)務(wù)����,在網(wǎng)絡(luò)控制器將無(wú)線局域網(wǎng)劃分為2個(gè)虛擬子網(wǎng)VAPl和VAP2,并分別做以下配置:
[0118].VAPl對(duì)應(yīng)機(jī)組數(shù)據(jù)業(yè)務(wù)�����,其安全機(jī)制為WAPI證書(shū)模式,VAPl不廣播其SSID����,并且VAPl的網(wǎng)絡(luò)服務(wù)質(zhì)量具有最高優(yōu)先級(jí);
[0119].VAP2對(duì)應(yīng)乘客數(shù)據(jù)業(yè)務(wù)���,其安全機(jī)制為公開(kāi)模式���,VAP2的網(wǎng)絡(luò)服務(wù)質(zhì)量低于VAP I。
[0120]機(jī)組終端采用的WAPI證書(shū)安全策略與上述劃分3個(gè)虛擬子網(wǎng)時(shí)的VAPl的WAPI證書(shū)安全策略情況相同�����。
[0121]乘客終端采用的公開(kāi)模式安全策略與上述劃分3個(gè)虛擬子網(wǎng)時(shí)的VAP3的公開(kāi)模式情況相同���。
[0122]下面再結(jié)合兩個(gè)具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明�。
[0123]圖1至圖3的機(jī)型I為針對(duì)載客數(shù)`在100-200人之間的中型客機(jī)��,例如波音737-800��、空客A320等常見(jiàn)機(jī)型均歸為中型客機(jī)�。
[0124]如圖1所示,中型客機(jī)一般只有頭等艙而沒(méi)有商務(wù)艙��,且頭等艙區(qū)域較小(一般頭等艙座位數(shù)少于10個(gè)),因此在頭等艙只布放I個(gè)物理無(wú)線接入點(diǎn)AP1����,在客艙中后部的經(jīng)濟(jì)艙布放2個(gè)物理無(wú)線接入點(diǎn)AP2和AP3����,3個(gè)物理AP均連接到網(wǎng)絡(luò)控制器NC。
[0125]針對(duì)該機(jī)型����,將無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)分為機(jī)組數(shù)據(jù)和乘客數(shù)據(jù)兩類(lèi),并在網(wǎng)絡(luò)控制器處進(jìn)行相應(yīng)虛擬子網(wǎng)的劃分����。具體劃分規(guī)則如圖2所示。AP1�、AP2和AP3均劃分為VAPl和VAP2,VAPl專(zhuān)為機(jī)組數(shù)據(jù)業(yè)務(wù)服務(wù)�����,VAP2專(zhuān)為乘客數(shù)據(jù)業(yè)務(wù)服務(wù)��。VAPl的安全策略為WAPI證書(shū)模式���,而VAP2的安全策略為公開(kāi)模式��。
[0126]圖3A示出了劃分虛擬子網(wǎng)后的飛機(jī)客艙區(qū)域的虛擬AP邏輯覆蓋示意圖���,對(duì)終端用戶(hù)來(lái)說(shuō)�����,只發(fā)現(xiàn)VAPl和VAP2兩個(gè)網(wǎng)絡(luò)�����,而并不知曉這兩個(gè)網(wǎng)絡(luò)是如何通過(guò)實(shí)際的物理網(wǎng)絡(luò)劃分得到���。同時(shí),圖3A中����,網(wǎng)絡(luò)控制器NC與2個(gè)虛擬AP的連接是邏輯連接,因此用虛線表不�����。
[0127]圖3B中給出了機(jī)組終端和乘客終端的網(wǎng)絡(luò)接入示意圖�����。機(jī)組終端可以發(fā)現(xiàn)2個(gè)網(wǎng)絡(luò)而默認(rèn)選擇更安全的VAPl接入,而乘客終端只能發(fā)現(xiàn)VAP2并且可通過(guò)web portal方式接入���。
[0128]圖4至圖6的機(jī)型2為針對(duì)載客數(shù)在200人以上的大型客機(jī)�����,例如波音747、777���、空客A330等常見(jiàn)機(jī)型均歸為大型客機(jī)�����。
[0129]大型客機(jī)客艙前部的兩艙區(qū)域比中型客機(jī)的兩艙區(qū)域大����,一般兼有頭等艙和商務(wù)艙��,且其經(jīng)濟(jì)艙也比中型客機(jī)的經(jīng)濟(jì)艙大���。因此�,如圖4所示,在大型客機(jī)的兩艙區(qū)域布置2臺(tái)物理無(wú)線接入點(diǎn)APl和AP2�����,在中后部的經(jīng)濟(jì)艙區(qū)域布置3臺(tái)物理無(wú)線接入點(diǎn)AP3����、AP4和AP5。5個(gè)物理AP均連接到網(wǎng)絡(luò)控制器NC��。
[0130]針對(duì)該機(jī)型����,將無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)分為機(jī)組數(shù)據(jù)業(yè)務(wù)、兩艙乘客數(shù)據(jù)業(yè)務(wù)(包含付費(fèi)數(shù)據(jù)業(yè)務(wù))和經(jīng)濟(jì)艙非付費(fèi)數(shù)據(jù)業(yè)務(wù)三類(lèi)�����,并在網(wǎng)絡(luò)控制器處進(jìn)行相應(yīng)虛擬子網(wǎng)的劃分����。具體劃分規(guī)則如圖5所示。APl和AP2均劃分為VAPl和VAP2���,AP3�����、AP4和AP5均劃分為VAPl���、VAP2和VAP3���。VAPl專(zhuān)為機(jī)組數(shù)據(jù)業(yè)務(wù)服務(wù),VAP2專(zhuān)為兩艙乘客數(shù)據(jù)業(yè)務(wù)(包含付費(fèi)數(shù)據(jù)業(yè)務(wù))服務(wù)����,VAP3專(zhuān)為經(jīng)濟(jì)艙非付費(fèi)數(shù)據(jù)業(yè)務(wù)服務(wù)。VAPl的安全策略為WAPI證書(shū)模式�����,VAP2的安全策略為WPA2/WPA個(gè)人模式���,VAP3為公開(kāi)模式。
[0131]圖6A和圖6B分別與圖3A和圖3B類(lèi)似���。
[0132]圖6A示出了劃分虛擬子網(wǎng)后的飛機(jī)客艙區(qū)域的虛擬AP邏輯覆蓋示意圖�����,對(duì)終端用戶(hù)來(lái)說(shuō)�,只發(fā)現(xiàn)了 VAP1、VAP2和VAP3三個(gè)網(wǎng)絡(luò)����,而并不知曉這三個(gè)網(wǎng)絡(luò)是如何通過(guò)實(shí)際的物理網(wǎng)絡(luò)劃分得到。同時(shí)���,圖6A中�,網(wǎng)絡(luò)控制器NC與3個(gè)虛擬AP的連接是邏輯連接�,因此用虛線表示。
[0133]圖6B中給出了機(jī)組終端和兩類(lèi)乘客終端的網(wǎng)絡(luò)接入示意圖���。機(jī)組終端可以發(fā)現(xiàn)3個(gè)網(wǎng)絡(luò)而選擇VAPl接入����;兩艙乘客及付費(fèi)乘客終端可發(fā)現(xiàn)VAP2和VAP3�,并通過(guò)預(yù)先得到的VAP2網(wǎng)絡(luò)密鑰接入VAP2網(wǎng)絡(luò);經(jīng)濟(jì)艙非付費(fèi)乘客終端可發(fā)現(xiàn)VAP2和VAP3���,但只能通過(guò)web portal 方式接入 VAP3�。
[0134]本發(fā)明利用虛擬AP技術(shù)解決以上現(xiàn)有技術(shù)問(wèn)題。特別是�,根據(jù)飛機(jī)客艙的不同布局,靈活安裝物理實(shí)體AP�����,將飛機(jī)客艙的無(wú)線通信數(shù)據(jù)業(yè)務(wù)按安全等級(jí)進(jìn)行分類(lèi)����,對(duì)實(shí)體AP進(jìn)行虛擬AP劃分,并確定實(shí)體AP和虛擬AP之間的組合關(guān)系�����。
[0135]盡管上文對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明�,但是本發(fā)明不限于此,本【技術(shù)領(lǐng)域】技術(shù)人員可以根據(jù)本發(fā)明的原理進(jìn)行各種修改��。因此�����,凡按照本發(fā)明原理所作的修改�����,都應(yīng)當(dāng)理解為落入本發(fā)明的保護(hù)范圍��。
【權(quán)利要求】
1.一種處理無(wú)線多安全等級(jí)業(yè)務(wù)的方法�����,其特征在于����,包括以下步驟: A)將多個(gè)無(wú)線接入點(diǎn)AP分別安裝到飛機(jī)客艙的不同區(qū)域; B)通過(guò)將每個(gè)AP分別物理連接到飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C��,建立無(wú)線局域網(wǎng)��; C)所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C按照飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)��,并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng)�����,其中����,N為大于等于2的整數(shù); D)飛機(jī)客艙的各無(wú)線終端分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,所述無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)被劃分為以下三種業(yè)務(wù)中至少兩種業(yè)務(wù): 適用于機(jī)組人員的高安全等級(jí)業(yè)務(wù); 適用于頭等艙和商務(wù)艙乘客和付費(fèi)經(jīng)濟(jì)艙乘客的中安全等級(jí)業(yè)務(wù)���; 適用非付費(fèi)經(jīng)濟(jì)艙乘客的低安全等級(jí)業(yè)務(wù)����。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C通過(guò)為各AP分配不同的一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)標(biāo)識(shí),為其配置一個(gè)或多個(gè)虛擬無(wú)線子網(wǎng)�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述N個(gè)無(wú)線虛擬子網(wǎng)包括以下三個(gè)虛擬子網(wǎng)中至少兩個(gè)虛擬子網(wǎng): 專(zhuān)用于高安全等級(jí)業(yè)務(wù)的第一無(wú)線虛擬子網(wǎng)VAP1��,其安全機(jī)制為WAPl證書(shū)模式����; 專(zhuān)用于中安全等級(jí)業(yè)務(wù) 的第二無(wú)線虛擬終端VAP2,其安全機(jī)制為WAP2/WPA個(gè)人模式��; 專(zhuān)用于低安全等級(jí)業(yè)務(wù)的第三無(wú)線虛擬終端VAP3���,其安全機(jī)制為公開(kāi)模式����。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述步驟D)包括: 進(jìn)行高安全等級(jí)業(yè)務(wù)的第一無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)���,搜索無(wú)線虛擬子網(wǎng)�; 在搜索到N個(gè)無(wú)線虛擬子網(wǎng)后��,所述第一無(wú)線終端默認(rèn)接入第一無(wú)線虛擬子網(wǎng)VAP1����。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,所述步驟D)還包括: 預(yù)先將上網(wǎng)密碼分配給進(jìn)行中安全等級(jí)業(yè)務(wù)的第二無(wú)線終端��; 第二無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)�����,搜索無(wú)線虛擬子網(wǎng)�; 在搜索到N-1個(gè)無(wú)線虛擬子網(wǎng)后,所述第二無(wú)線終端使用所分配的上網(wǎng)密碼接入第二無(wú)線虛擬子網(wǎng)VAP2�。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述步驟D)還包括: 進(jìn)行低安全等級(jí)業(yè)務(wù)的第三無(wú)線終端通過(guò)主動(dòng)掃描或被動(dòng)偵聽(tīng)�,搜索無(wú)線虛擬子網(wǎng);在搜索到N-1個(gè)無(wú)線虛擬子網(wǎng)后���,所述第三無(wú)線終端通過(guò)輸入個(gè)人信息接入第三無(wú)線虛擬子網(wǎng)�。
8.一種執(zhí)行上述權(quán)利要求1-7任一項(xiàng)所述方法的裝置�,包括: 多個(gè)安裝在飛機(jī)客艙的不同區(qū)域的無(wú)線接入點(diǎn)AP ���; 設(shè)置在飛機(jī)上的網(wǎng)絡(luò)控制設(shè)備N(xiāo)C����,通過(guò)分別物理連接每個(gè)AP建立無(wú)線局域網(wǎng),并且根據(jù)飛機(jī)上人員屬性把無(wú)線局域網(wǎng)數(shù)據(jù)業(yè)務(wù)劃分成N種業(yè)務(wù)�,并把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng); 位于飛機(jī)客艙上的多個(gè)無(wú)線終端����,分別連接到與其業(yè)務(wù)對(duì)應(yīng)的N個(gè)無(wú)線虛擬子網(wǎng)之一,其中��,N為大于2的整數(shù)�。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�����,所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C包括:無(wú)線虛擬子網(wǎng)配置模塊����,用于把所述無(wú)線局域網(wǎng)配置成對(duì)應(yīng)于N種業(yè)務(wù)的N個(gè)無(wú)線虛擬子網(wǎng); 安全認(rèn)證模塊�����,用于對(duì)請(qǐng)求接入N個(gè)無(wú)線虛擬子網(wǎng)各的無(wú)線終端進(jìn)行安全認(rèn)證。
10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,所述網(wǎng)絡(luò)控制設(shè)備N(xiāo)C還包括用于定期更換WAPl證書(shū)的WAPl證書(shū)更新模 塊����。
【文檔編號(hào)】H04W12/06GK103428695SQ201210154920
【公開(kāi)日】2013年12月4日 申請(qǐng)日期:2012年5月18日 優(yōu)先權(quán)日:2012年5月18日
【發(fā)明者】馬馨睿, 段世平, 肖業(yè)平 申請(qǐng)人:飛天聯(lián)合(北京)信息技術(shù)有限公司