CN103686812A - 处理无线多安全等级业务的方法及其无线路由器系统 - Google Patents
处理无线多安全等级业务的方法及其无线路由器系统 Download PDFInfo
- Publication number
- CN103686812A CN103686812A CN201310684267.2A CN201310684267A CN103686812A CN 103686812 A CN103686812 A CN 103686812A CN 201310684267 A CN201310684267 A CN 201310684267A CN 103686812 A CN103686812 A CN 103686812A
- Authority
- CN
- China
- Prior art keywords
- wireless
- airborne
- wapi
- wlan
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种处理无线多安全等级业务的方法及无线路由器系统,将多个无线接入点AP分别安装到飞机客舱的不同区域;通过将每个AP分别物理连接到飞机上的网络控制设备NC;网络控制设备NC把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网;飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。本发明的有益效果是:针对特定的飞机客舱环境,简便有效的将客舱无线局域网数据业务按安全等级进行分类处理,从而构建安全可管理的飞机客舱无线局域网系统,最高吞吐达到600-900Mbps,多用户容量50-100个左右。
Description
技术领域
本发明属于飞机客舱内无线局域网领域,具体是一种处理无线多安全等级业务的方法及无线路由器系统。
背景技术
由于机舱无线信道环境存在如下特性:1)机舱隧道效应使得机舱无线信号衰减较慢,信号强度较好,但小尺度衰落波动大,总体路径损耗在30—90dB范围内;2)每个座位处无线信号强度的变化有10-20dB。导致了机舱大用户容量的技术难点,当前主流的WLAN技术标准是802.11n,多用户能力并没有明显提升,目前典型的接入用户数在数十个个左右,当使用流媒体业务时,往往只有10-20个有效用户。
客舱无线局域网络中的各种设备安全等级要求相差很大,供机组成员使用的站点设备安全性要求显然高于乘客自带设备(其安全性不可控),并且乘客信息及娱乐设备也需要根据用户等级和业务等级区分对待。
发明内容
为了克服上述现有技术的不足,本发明提供一种处理无线多安全等级业务的方法及无线路由器系统,机载设备数据处理能力高,简便有效的将客舱无线局域网数据业务按安全等级进行分类处理,构建了安全可管理的飞机客舱无线局域网系统。
本发明采用以下技术方案实现:
一种处理机载无线网络多安全等级业务的方法,其特征在于包括以下步骤:
1)将多个无线接入点AP分别安装到飞机客舱的不同区域;
2)通过将每个AP分别物理连接到飞机上的网络控制设备NC,建立无线局域网;
3)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网,其中,N为整数且大于等于2;
4)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。
一种航空机载高安全大容量机载无线路由器系统,由以下各部分组成:
电源管理单元:从飞机电源汇流条引入电力,提供设备内各部分所需的稳定电压和功率,可支持28VDC和110VAC供电,符合RTCA DO-160G电源特性;
综合信息处理单元:由运行于嵌入式多核网络处理MCU之上的软件实现,包含防火墙功能以及多个网络接口、WLAN/WAPI和以太网之间的交换、路由功能,同时实现设备管理功能;
WAPI安全单元:提供高于IEEE802.11i的安全接入能力的WAPI接入功能,包括鉴别和加解密处理;
双无线单元:提供WLAN信号收发处理功能和无线信号电磁兼容处理,支持8.2.11b/g/nWLAN制式的无线通信,并支持802.11d全球漫游特性;
用户配置模块:主要包括设备的管理配置信息和支持WAPI的X.509证书存储,另外也支持未来发展的可运营可管理WLAN系统的SIM卡接口。
在WAPI鉴别及加解密处理中,使用KD-HMAC-SM3函数进行密钥导出及询问产生。
在WAPI鉴别及加解密处理中,使用SM2-ECDH函数进行密钥协商和交换。
基于国家密码管理局最新颁布的密码算法,在最高等级中采用基于WAPI/X.509证书增强方式确保无线传输的安全可靠,在次高等级和较低等级中采用IEEE802.11i的标准以确保正常应用。
本发明的有益效果是:针对特定的飞机客舱环境,利用虚拟子网划分、WAPI等成熟技术,简便有效的将客舱无线局域网数据业务按安全等级进行分类处理,机载无线局域网数据业务被划分为以下三种业务中至少两种业务:适用于机组人员的高安全等级业务;适用于头等舱和商务舱乘客和付费经济舱乘客的中安全等级业务;适用非付费经济舱乘客的低安全等级业务,从而构建安全可管理的飞机客舱无线局域网系统,最高吞吐达到600-900Mbps,多用户容量50-100个左右。
附图说明
图1为本发明AP与飞机客舱的连接示意图;
图2为本发明路由系统的结构示意图。
具体实施方式
下面结合附图对本发明的一种具体实施方式做出说明。
本发明提供一种处理机载无线网络多安全等级业务的方法,其特征在于包括以下步骤:
1)将多个无线接入点AP分别安装到飞机客舱的不同区域;
2)通过将每个AP分别物理连接到飞机上的网络控制设备NC,建立无线局域网;
3)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网,其中,N为整数且大于等于2;
4)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。
如图1所示,将机舱内分为经济舱和头等舱,并将VAP1、VAP2、VAP3安装到各个机舱。在多AP架构和单AP空中接口增强两方面来解决机舱无线网络多用户增强。多AP架构增强方面主要采用多AP信道控制和同步,同频段干扰抑制、多AP的功率同步配置,虚拟小区技术来解决WLAN原有无法高效率组网的问题,降低多AP干扰,提升网络容量。单AP空中接口增强方面主要采用无线物理层多时隙控制、链路层多用户QoS/吞吐优化调度、ARQ反馈抑制、空中接口多用户突发时隙合并、多天线MIMO/Beamforming技术,实现内置双接入点并发传输,最高吞吐可以达到600~900Mbps,多用户容量50~100个左右,大幅提升机载WLAN的单设备效率,降低总体投资成本,降低系统重量从而降低飞机油耗。
如图2所示,本发明的航空机载高安全大容量机载无线路由器系统各组成部分为:
电源管理单元:从飞机电源汇流条引入电力,提供设备内各部分所需的稳定电压和功率,可支持28VDC和110VAC供电,符合RTCA DO-160G电源特性;
综合信息处理单元:由运行于嵌入式多核网络处理MCU之上的软件实现,包含防火墙功能以及多个网络接口、WLAN/WAPI和以太网之间的交换、路由功能,同时实现设备管理功能,如性能记录、内部监测、告警记录等;
WAPI安全单元:提供高于IEEE802.11i的安全接入能力的WAPI接入功能,包括鉴别和加解密处理;
双无线单元:提供WLAN信号收发处理功能和无线信号电磁兼容处理,支持8.2.11b/g/nWLAN制式的无线通信,并支持802.11d全球漫游特性(IEEE802.11d-2001规范);
用户配置模块:主要包括设备的管理配置信息和支持WAPI的X.509证书存储,另外也支持未来发展的可运营可管理WLAN系统的SIM卡接口。
在WAPI鉴别及加解密处理中,使用KD-HMAC-SM3函数进行密钥导出及询问产生;
在WAPI鉴别及加解密处理中,使用SM2-ECDH函数进行密钥协商和交换。
基于国家密码管理局最新颁布的密码算法,在最高等级中采用基于WAPI/X.509证书增强方式确保无线传输的安全可靠,在次高等级和较低等级中采用IEEE802.11i的标准以确保正常应用。
机载网络控制设备NC通过为各AP分配不同的一个或多个虚拟无线子网标识,为各AP配置一个或多个虚拟无线子网。专用于高安全等级业务的第一无线虚拟子网VAP1,其安全机制为WAP1证书模式;专用于中安全等级业务的第二无线虚拟终端VAP2,其安全机制为WAP2/WPA个人模式;专用于低安全等级业务的第三无线虚拟终端VAP3,其安全机制为公开模式。
本发明的技术和原有技术创新效果对比如表1所述:
表1本发明和原有技术的对比效果
以上对本发明的实例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (5)
1.一种处理机载无线网络多安全等级业务的方法,其特征在于包括以下步骤:
1)将多个无线接入点AP分别安装到飞机客舱的不同区域;
2)通过将每个AP分别物理连接到飞机上的网络控制设备NC,建立无线局域网;
3)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务,并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网,其中,N为整数且大于等于2;
4)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一,各无线虚拟子网根据不同的安全等级配置相应的服务质量(QoS)参数。
2.一种航空机载高安全大容量机载无线路由器系统,由以下各部分组成:
电源管理单元:从飞机电源汇流条引入电力,提供设备内各部分所需的稳定电压和功率,可支持28VDC和110VAC供电,符合RTCA DO-160G电源特性;
综合信息处理单元:由运行于嵌入式多核网络处理MCU之上的软件实现,包含防火墙功能以及多个网络接口、WLAN/WAPI和以太网之间的交换、路由功能,同时实现设备管理功能;
WAPI安全单元:提供高于IEEE802.11i的安全接入能力的WAPI接入功能,包括鉴别和加解密处理;
双无线单元:提供WLAN信号收发处理功能和无线信号电磁兼容处理,支持8.2.11b/g/nWLAN制式的无线通信,并支持802.11d全球漫游特性;
用户配置模块:主要包括设备的管理配置信息和支持WAPI的X.509证书存储,另外也支持未来发展的可运营可管理WLAN系统的SIM卡接口。
3.根据权利要求2所述的航空机载高安全大容量机载无线路由器系统,其特征在于在WAPI鉴别及加解密处理中,使用KD-HMAC-SM3函数进行密钥导出及询问产生。
4.根据权利要求2所述的航空机载高安全大容量机载无线路由器系统,其特征在于在WAPI鉴别及加解密处理中,使用SM2-ECDH函数进行密钥协商和交换。
5.根据权利要求2所述的航空机载高安全大容量机载无线路由器系统,其特征在于基于国家密码管理局最新颁布的密码算法,在最高等级中采用基于WAPI/X.509证书增强方式确保无线传输的安全可靠,在次高等级和较低等级中采用IEEE802.11i的标准以确保正常应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310684267.2A CN103686812A (zh) | 2013-12-12 | 2013-12-12 | 处理无线多安全等级业务的方法及其无线路由器系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310684267.2A CN103686812A (zh) | 2013-12-12 | 2013-12-12 | 处理无线多安全等级业务的方法及其无线路由器系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103686812A true CN103686812A (zh) | 2014-03-26 |
Family
ID=50322802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310684267.2A Pending CN103686812A (zh) | 2013-12-12 | 2013-12-12 | 处理无线多安全等级业务的方法及其无线路由器系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103686812A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357743A (zh) * | 2015-12-22 | 2016-02-24 | 成都云晖航空科技股份有限公司 | 一种构建空中开放式互联网方法 |
| CN105610912A (zh) * | 2015-12-22 | 2016-05-25 | 成都云晖航空科技股份有限公司 | 一种空中开放式互联网系统 |
| CN106034324A (zh) * | 2015-03-20 | 2016-10-19 | 深圳市航电技术研究院 | 飞机客舱无线接入点的配置方法及装置 |
| CN111787505A (zh) * | 2020-07-06 | 2020-10-16 | 北京理工大学 | 一种模块化可重组无线网络测试节点系统及工作方法 |
| CN112655184A (zh) * | 2020-08-31 | 2021-04-13 | 华为技术有限公司 | 一种安全保护方法、设备以及存储介质 |
-
2013
- 2013-12-12 CN CN201310684267.2A patent/CN103686812A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106034324A (zh) * | 2015-03-20 | 2016-10-19 | 深圳市航电技术研究院 | 飞机客舱无线接入点的配置方法及装置 |
| CN106034324B (zh) * | 2015-03-20 | 2019-07-05 | 深圳市航电技术研究院 | 飞机客舱无线接入点的配置方法及装置 |
| CN105357743A (zh) * | 2015-12-22 | 2016-02-24 | 成都云晖航空科技股份有限公司 | 一种构建空中开放式互联网方法 |
| CN105610912A (zh) * | 2015-12-22 | 2016-05-25 | 成都云晖航空科技股份有限公司 | 一种空中开放式互联网系统 |
| CN111787505A (zh) * | 2020-07-06 | 2020-10-16 | 北京理工大学 | 一种模块化可重组无线网络测试节点系统及工作方法 |
| CN112655184A (zh) * | 2020-08-31 | 2021-04-13 | 华为技术有限公司 | 一种安全保护方法、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liu et al. | Evolution of NOMA toward next generation multiple access (NGMA) for 6G | |
| Zhang et al. | Backscatter-NOMA: A symbiotic system of cellular and Internet-of-Things networks | |
| Xiao et al. | Secrecy energy efficiency maximization for UAV-enabled mobile relaying | |
| Gyawali et al. | Challenges and solutions for cellular based V2X communications | |
| Peng et al. | Recent advances in cloud radio access networks: System architectures, key techniques, and open issues | |
| Wang et al. | Cellular architecture and key technologies for 5G wireless communication networks | |
| Pang et al. | Uplink precoding optimization for NOMA cellular-connected UAV networks | |
| Lu et al. | Simultaneous wireless information and power transfer based on joint subcarrier and power allocation in OFDM systems | |
| Naderializadeh et al. | ITLinQ: A new approach for spectrum sharing in device-to-device communication systems | |
| Rahman | Enabling drone communications with WiMAX technology | |
| Biglieri | Principles of cognitive radio | |
| CN103391602B (zh) | 多用户、多址接入和/或MIMO 无线通信内Wi‑Fi 接近范围研究 | |
| Wang et al. | Enabling ultra-dense UAV-aided network with overlapped spectrum sharing: Potential and approaches | |
| Wang et al. | UAV swarm-enabled aerial CoMP: A physical layer security perspective | |
| CN103686812A (zh) | 处理无线多安全等级业务的方法及其无线路由器系统 | |
| Yadav et al. | Full-duplex communications: Performance in ultradense mm-wave small-cell wireless networks | |
| Yang et al. | Interference Coordination for 5G Cellular Networks | |
| Deng et al. | Link selection in buffer-aided cooperative networks for green IoT | |
| CN103428695B (zh) | 处理无线多安全等级业务的方法及装置 | |
| Dong et al. | SVCC-HSR: Providing secure vehicular cloud computing for intelligent high-speed rail | |
| CN104168574B (zh) | 一种混合蜂窝系统中基于干扰适变选择的上行传输方法 | |
| Fan et al. | Advances and challenges toward a scalable cloud radio access network | |
| Sayyari et al. | Cell-free massive MIMO system with an adaptive switching algorithm between cooperative NOMA, non-cooperative NOMA, and OMA modes | |
| Singh et al. | Performance analysis and optimization of RSMA enabled UAV-aided IBL and FBL communication with imperfect SIC and CSI | |
| Wang et al. | Green resource allocation method for intelligent medical treatment‐oriented service in a 5G mobile network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |