CN102088702B - 用户驻地网关接入无线网络的方法和*** - Google Patents
用户驻地网关接入无线网络的方法和*** Download PDFInfo
- Publication number
- CN102088702B CN102088702B CN200910252141.1A CN200910252141A CN102088702B CN 102088702 B CN102088702 B CN 102088702B CN 200910252141 A CN200910252141 A CN 200910252141A CN 102088702 B CN102088702 B CN 102088702B
- Authority
- CN
- China
- Prior art keywords
- network
- access
- wlan
- evdo
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种用户驻地网关接入无线网络的***和方法,包括:设置网络接入控制模块,分别连接EVDO接入功能单元、WLAN热点接入功能单元以及用户驻地网关的策略数据库;选择执行基本的配置策略包括WLAN接入、EVDO接入和混合接入,根据选择从策略数据库中调用接入策略执行无线网络的接入;当选择WLAN接入策略时,在用户驻地网关启动后调用WLAN热点接入功能单元,搜寻默认配置的SSID,尝试接入WLAN;选择EVDO接入策略时,在用户驻地网关启动后调用EVDO接入功能单元,进行EVDO网络拨号,尝试接入EVDO网络;当选择混合接入策略时,在检查到WLAN网络和EVDO网络并存的情况下,选择其中一种网络接入。
Description
技术领域
本发明涉及宽带接入技术领域,特别是指一种用户驻地网关接入无线网络的方法和***。
背景技术
目前的用户驻地网关设备都是通过有线局域网(LAN,Local AreaNetwork)或者非对称数字用户线(ADSL,Asymmetric DigitalSubscriber Line)方式接入公众互联网络。随着无线局域网(WLAN,Wireless Local Area Network)技术、3G技术的发展,现网部署的热点越来越普遍,3G高速分组数据(EVDO,High RatePacket Data)网络的覆盖范围越来越广,WLAN热点和3G EVDO网络逐步成为有线接入方式的有效补充。在不方便布线、不具备有线网络接入条件的地区,通过网关接入WLAN热点和EVDO无线网络,提供下挂设备访问公众互联网将为用户带来极大的便利性。
WLAN是指以无线信道作传输媒介的计算机局域网,是有线联网方式的重要补充和延伸。由于WLAN具备安装便捷、覆盖范围广、易于扩展、传输速率高等多方面优点,在近几年里,WLAN已经在机场、高级酒店、会议中心、展览馆等不适合网络布线的场合得到了广泛的应用。各大运营商也在积极扩大WLAN热点覆盖。我国在2009年随着运营商的大规模WLAN建设,以及全国各地“无线城市”规划的推波助澜,国内WLAN市场的增长率将远高于往年。
由于无线局域网信道开放的特点,用户数据在空口传播时容易被窃取,恶意修改并转发,因此公众WLAN网络安全性是WLAN发展中需要考虑的问题。为了更好地解决WLAN网络的安全问题,美国电气与电子工程师协会(IEEE,Institute of Electrical and ElectronicsEngineers)工作组提出了802.11i标准,我国也在2003年5月提出了无线网络强制安全标准无线局域网鉴别与保密基础结构(WAPI,WirelessLocal area network Authentication and Privacy Infrastructure)GB15629.11/1102-2003及其实施指南,WAPI利用证书机制实现了WLAN***的工作站(STA)和访问接入点(AP)的双向认证。日前,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IECJTC1/SC6(是一个仅限于信息技术领域的国际标准化委员会)的提案邀请,将作为独立标准重新进入国际标准流程,这意味着几经波折的国产标准WAPI有望晋升国际标准,与WiFi标准之争也将结束。
尽管WAPI作为国内WLAN强制安全标准,为用户提供安全可靠的网络,但是为兼顾不同用户对安全等级的不同需求及使用接入网络的灵活方便性,将来的WLAN网络将存在三种接入形态,即802.11b无加密方式接入(针对无安全性要求的用户和不支持加密的终端)、802.11i认证接入方式(针对国际漫游用户和支持802.11i的终端)和WAPI认证接入方式(针对安全性要求较高的用户和支持WAPI的终端)。
EVDO全称为CDMA20001xEV-DO,是3G标准制式CDMA2000的一个演进阶段。1x EV-DO网络是数据业务专用网,由于***最初是为了提供非实时业务而设计的,故缺乏明确的QoS业务设计要求。随着多媒体数据业务的发展,目前现网提供的1x EV-DO Release A支持单用户反向峰值速率为1.8Mbit/s,前向峰值速率进一步提高到3.1Mbit/s版本,并将能够提供完整的端到端的QoS业务。
CDMA2000在国际上已是一种成熟的3G应用标准。全球现在共有166个运营商部署了161个CDMA1X(2G)和46个EVDO(3G)的商用网络,27个CDMA1X和40个EVDO的网络正在建设中。全球的CDMA 1X的用户数已超过2.66亿,EVDO的用户数已接近4000万。
目前WLAN网络主要面向PC终端和支持WIFI、WAPI的手机提供接入服务,从技术体制上并不限制用户驻地网关作为WLAN接入的客户端,但是支持网关接入存在以下不足:
1)网关接入WLAN热点实际上是要为下挂设备提供宽带上网的通道,与用户交互的各种应用运行在网关下挂的PC终端,用户一般不与网关直接交互,因此目前采用的由用户参与的WLAN上网密码获取方式、网络接入认证方式不再适用。
2)上网密码一般设置成临时密码,每次用户上网均要重新获取,在网关应用的方式下如果由用户操作,使用起来更为不便。
对于运营商而言,在有线覆盖不到的区域,通过WLAN热点、EVDO网络发展用户,使得无线宽带接入成为有线接入方式最有益的补充。WLAN热点接入、EVDO网络接入,既可以作为有线方式的补充,也可以独立应用,借助短信功能,网关可以自动获取WLAN上网密码,实现热点接入,在WLAN覆盖不到的地区,也可以通过EVDO网络接入,两种方式结合运用,充分发挥运营商网络的优势,体现全业务经营的理念。
目前WLAN热点主要面向PC终端和支持WIFI、WAPI的手机用户实现接入和宽带上网。
现有技术方案中,用户获取WLAN上网密码的过程为:用户需要在PORTAL页面上通过输入手机号码,选择开户地,输入验证码,点击获取上网密码,后台WLAN业务开通***通过与鉴权、授权、计费(AAA)***交互生成并得到密码后,通过***,发送到用户手机号码。
用户得到WLAN上网密码后接入WLAN热点的过程如附图2所示,在PC终端,即工作站(STA)完成到AT的关联和链路认证后,从动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)服务器获取IP地址,用户随便访问一个网址,无线控制器(AC,Access Controller)设备或者宽带接入服务器(BRAS,BroadbandRemote Access Server)设备将用户的HTTP请求重定向到PORTAL服务器的认证页面,用户输入WLAN上网的用户帐号和密码,PORTAL服务器将用户鉴权数据传送到RADIUS认证服务器,由RADIUS完成用户身份认证,计费过程开始,用户可以正常访问网络。
但是,现有的有线接入方式,以及WLAN热点接入方式不能满足用户驻地网关的接入要求,主要有以下缺点:
1)有线网络并不能做到完全覆盖,对于固网资源稀缺的运营商和地区,无线接入方式是唯一有效的同行业竞争的手段;
2)而现有的WLAN热点接入要求用户交互过程,在网关接入的方式下,用户通常要求即插即用,无人工干预,零配置业务开通,特别是WLAN上网密码的动态性,要求密码的获取过程自动完成;
3)用户驻地网关在实际应用部署中放置的地点也会发生变更,现有接入方式缺乏灵活性。
发明内容
有鉴于此,本发明的目的在于提出一种用户驻地网关接入无线网络的方法和***,在不方便布线、不具备有线宽带接入条件的区域,能够方便地提供用户宽带上网业务,实现网关自动接入无线网络。
基于上述目的本发明提供的一种用户驻地网关接入无线网络的***,该***设置在用户驻地网关上,并包括:
EVDO接入功能单元,用于接入EVDO数据网络;
WLAN热点接入功能单元,用于实现WLAN热点接入的链路层接入认证和网络层接入认证;以及
网络接入控制模块,分别与EVDO接入功能单元、WLAN热点接入功能单元以及用户驻地网关的策略数据库相连;选择执行基本的配置策略包括WLAN接入、EVDO接入和混合接入,根据选择从策略数据库中调用接入策略执行无线网络的接入;其中,在选择WLAN接入策略的情况下,在用户驻地网关启动后调用WLAN热点接入功能单元,搜寻默认配置的SSID,尝试接入WLAN;在选择EVDO接入策略的情况下,在用户驻地网关启动后调用EVDO接入功能单元,进行EVDO网络拨号,尝试接入EVDO网络;在选择混合接入策略的情况下,在检查到WLAN网络和EVDO网络并存的情况下,选择其中一种网络接入。
可选的,该***所述网络接入控制模块,在选择混合接入策略的情况下,则在检查到WLAN网络和EVDO网络并存的情况下,用户驻地网关优选采用WLAN接入,如果接入失败,则尝试EVDO接入。
可选的,该***支持自动、人工两种模式;人工模式下,网络接入控制模块将网络接入的选择留给应用层的用户确认,由用户在网关的管理界面操作选择接入WLAN热点还是EVDO网络;自动模式下,网络接入模块将按照所述接入策略自动选择接入方式。
可选的,该***如果选择自动接入模式,在当前网络连接不可用情况下,则所述网络接入控制模块自动尝试下一种接入方式,如当前WLAN混合网络中WAPI不可用,所述网络接入控制模块会自动尝试802.11b无加密网络接入,如果当前WLAN网络不可用,所述网络接入控制模块会自动尝试EVDO网络接入;
原有网络恢复后,所述网络接入控制模块不会自动切换回原有网络,用户驻地网关将持续保持当前连接,直到当前连接不再可用或者人工干预,如果用户驻地网关重启,仍然会按照配置策略进行选择接入。
可选的,该***所述EVDO接入功能单元包括:短信模块,与网络接入控制模块连接,用于实现短信发送和接收;
EVDO拨号模块,与网络接入控制模块连接,用于实现EVDO拨号功能;
AT命令接口模块,用于实现AT命令格式的转换;
USB无线数据卡驱动模块,用于与外置USB无线数据卡连接,将外置USB无线数据卡虚拟成调制解调器串口设备,用户驻地网关通过标准的AT命令驱动USB无线数据卡工作,执行初始化,查询数据卡、UIM卡的信息和工作状态;另外插上USB无线数据卡,USB无线数据卡驱动模块正确加载和初始化后,用户驻地网关就可以通过AT命令进行短信的发送和接收处理,并不需要接入EVDO数据网络。
可选的,该***所述WLAN热点接入功能单元中包括:
802.11b网卡驱动模块,用于802.11b网卡驱动;
网络识别模块,用于搜寻网络,识别BSS模式网络的具体网络类型,确定网络类型后,向链路认证模块传递网络识别信息;
链路认证模块,用于根据链路认证模块传递网络识别信息,激活相应的认证鉴权算法,选择合适的链路认证协议,完成链路接入认证;以及
网络认证模块,在链路接入认证通过链路成功建立后,根据网络接入控制模块传送来的包括用户帐号、密码在内的认证信息,发起DHCP协商,获得IP地址,并发起网络认证过程。
可选的,该***所述网络接入控制模块还用于调用短信模块,通过AT命令接口模块发送密码获取短信到***,以获取WLAN热点接入的密码。
可选的,该***所述BSS模式网络的具体网络类型包括:802.11i、WAPI、802.11b和802.11b无加密。
可选的,该***网络接入控制模块根据配置策略判断要接入WLAN热点网络后激活链路层网络识别模块和链路认证模块,并等待链路层关联和链路层认证过程完成;如果链路成功建立,则网络接入控制模块调用短信模块,短信模块通过调用AT命令接口模块发送WLAN上网密码请求短信;在接收到WLAN上网密码后,网络接入控制模块激活WLAN网络认证模块,将用户帐号、获取的密码传送到WLAN网络认证模块,网络认证模块发起DHCP协商,获取DHCP IP地址,并发起网络认证过程。
在本发明的另一个方面,还提供一种用户驻地网关接入无线网络的方法,在用户驻地网关上设置网络接入控制模块、WLAN热点接入功能单元和EVDO接入功能单元,并包括:
网络接入控制模块根据配置选择接入策略,从用户驻地网关的策略数据库中调用具体策略内容执行无线网络接入;
在选择WLAN接入策略的情况下,所述用户驻地网关启动后调用WLAN热点接入功能单元,激活并等待链路层关联和链路层认证过程完成;如果链路成功建立,网络接入控制模块发送WLAN上网密码请求短信;在接收到WLAN上网密码后,网络接入控制模块将用户帐号、获取的密码传送到WLAN热点接入功能单元,WLAN热点接入功能单元DHCP协商,获取DHCP IP地址,并发起网络认证过程;
在选择EVDO接入策略的情况下,所述用户驻地网关启动后调用EVDO接入功能单元,进行EVDO网络拨号,尝试接入EVDO网络;
在选择混合接入策略的情况下,在检查到WLAN网络和EVDO网络并存的情况下,选择其中一种网络接入。
可选的,该方法所述网络接入控制模块,在选择混合接入策略的情况下,则在检查到WLAN网络和EVDO网络并存的情况下,用户驻地网关优选采用WLAN接入,如果接入失败,则尝试EVDO接入。
可选的,该方法预先设置自动、人工两种模式;人工模式下,网络接入控制模块将网络接入的选择留给应用层的用户确认,由用户在网关的管理界面操作选择接入WLAN热点还是EVDO网络;自动模式下,网络接入模块将按照所述接入策略自动选择接入方式。
可选的,该方法如果选择自动接入模式,在当前网络连接不可用情况下,则所述网络接入控制模块自动尝试下一种接入方式,如当前WLAN混合网络中WAPI不可用,所述网络接入控制模块会自动尝试802.11b无加密网络接入,如果当前WLAN网络不可用,所述网络接入控制模块会自动尝试EVDO网络接入;
原有网络恢复后,所述网络接入控制模块不会自动切换回原有网络,用户驻地网关将持续保持当前连接,直到当前连接不再可用或者人工干预,如果用户驻地网关重启,仍然会按照配置策略进行选择接入。
可选的,该方法在WLAN热点接入情况下,用户驻地网关获取密码的过程包括:
网络接入控制模块调用短信模块,通过AT命令接口模块发送短信到短信网关,在短信中包括:本地的网关标识、UIM卡、IMSI号码;
该短信到达短信网关后,该短信网关提取该短信内容并生成获取WLAN上网密码请求发送到所述WLAN开通***;
WLAN开通***根据其中的UIM卡、IMSI号码等信息查询用户帐号,判断是否符合WLAN业务开通条件,若符合条件,则进入步骤404;若不符合则流程结束或向用户驻地网关返回失败的响应;
所述WLAN开通***以用户手机号码为用户帐号到AAA***开户,AAA***将实时生成的临时密码信息返回给WLAN开通***;
WLAN开通***将获取的所述密码信息通过密码信息发送请求发送给短信网关;
短信网关将密码信息以短信的方式下发到用户驻地网关。
在本发明的另一个方面还提供了一种用户驻地网关接入无线网络过程中获取密码的方法,包括:
A.用户驻地网关通过短信向WLAN开通***发送包含有网关标识、用户终端的UIM卡和IMSI号码的请求信息;
B.所述WLAN开通***以用户手机号码为用户帐号到AAA***开户,AAA***将实时生成的临时密码信息返回给WLAN开通***;
C.WLAN开通***向所述用户驻地网关下发所述密码信息。
可选的,该获取密码方法在移动网络中的短信网关中开通特服号码;
步骤A中所述用户驻地网关向特服号码发送所述短信,所述到达短信网关后,该短信网关提取该短信内容生成获取WLAN上网密码请求发送到所述WLAN开通***;
所述WLAN开通***中增加与短信网关的接口;
步骤C中WLAN开通***通过将所述密码信息包含在密码信息发送请求中发送给所述用户驻地网关。
可选的,该获取密码方法所述WLAN开通***收到请求信息后,查询用户帐号,判断是否符合WLAN业务开通条件,若符合,则执行下一步,否则结束流程。
可选的,该获取密码方法用户接入的用户帐号采用手机号码。
从上面所述可以看出,本发明提出的用户驻地网关接入无线网络的方法和***,通过升级用户驻地网关设备功能,实现用户驻地网关通过WLAN热点或者EVDO网络接入公众互联网络。并对网关设备和网络侧的***、WLAN业务开通***均需要做一定程度的改造,可通过发送短信获取密码的方式实现用户驻地网关设备自动接入WLAN热点的功能。有效地扩展了用户驻地网关设备的接入能力。具体包括以下效果:
1、实现用户驻地网关通过无线方式接入公众互联网络
目前用户驻地网关都是通过有线LAN或者ADSL方式接入公众互联网,本发明提出的方法扩展了网关接入的手段,在有线覆盖不到的地区,利用WLAN热点和EVDO网络,仍可以提供用户高速宽带接入。
2、无需人工干预,零配置开通
本发明提出的WLAN热点接入方式,是在网关上通过短信模块和AT命令,以短信形式获取WLAN上网密码,之后由网关自动发起网络认证过程,实现WLAN热点接入,整个过程无需人工干预,方便用户使用。
附图说明
图1为本发明实施例用户驻地网关无线网络接入***结构示意图;
图2为现有技术用户PC终端WLAN热点接入上网流程示意图;
图3为本发明实施例网络接入模块调用短信模块和WLAN网络认证模块的流程示意图;
图4为本发明实施例用户驻地网关短信获取WLAN上网密码流程示意图;
图5为本发明实施例网络接入控制模块工作流程示意图;
图6为本发明实施例用户驻地网关WLAN热点上网完整流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明的提出了一种用户驻地网关接入无线网络的***,可设置在用户驻地网关上,该***主要包括:
EVDO接入功能单元,用于接入EVDO数据网络;
WLAN热点接入功能单元,用于实现WLAN热点接入的链路层接入认证和网络层接入认证;以及
网络接入控制模块,分别与EVDO接入功能单元、WLAN热点接入功能单元以及用户驻地网关的策略数据库相连;选择执行基本的配置策略包括WLAN接入、EVDO接入和混合接入,根据选择从策略数据库中调用接入策略执行无线网络的接入;其中,在选择WLAN接入策略的情况下,在用户驻地网关启动后调用WLAN热点接入功能单元,搜寻默认配置的SSID,尝试接入WLAN;在选择EVDO接入策略的情况下,在用户驻地网关启动后调用EVDO接入功能单元,进行EVDO网络拨号,尝试接入EVDO网络;在选择混合接入策略的情况下,在检查到WLAN网络和EVDO网络并存的情况下,选择其中一种网络接入。
本发明一个实施例的***结构参见图1所示。该***设置在用户驻地网关设备中,包括:网络接入控制模块、EVDO无线接入功能和WLAN热点接入功能。其中,
网络接入控制模块120是用户驻地网关实现无线网络(包括WLAN热点、EVDO网络)接入的核心控制模块,负责加载和初始化所有驱动模块、协议认证模块,并根据策略选择无线网络接入的方式。
该网络接入控制模块120与用户驻地网关设备的策略数据库110连接,策略数据库110用于保存并向网络接入控制模块120提供用户驻地网关的接入策略。网络接入的策略控制如下:
1)支持自动、人工两种模式,人工模式下,网络接入控制模块将网络接入的选择留给应用层的用户确认,由用户在网关的管理界面操作选择接入WLAN热点还是EVDO网络;自动模式下,网络接入模块将按照策略自动选择接入方式;
2)在自动接入方式下,基本的配置策略包括WLAN接入、EVDO接入和混合接入,如果配置WLAN接入,则网关设备启动后将搜寻默认配置的SSID,尝试接入WLAN,接入失败后***记录日志;如果配置EVDO接入,网关设备启动后将自动进行EVDO网络拨号,尝试接入EVDO网络;默认策略是配置在混合接入模式下,即对于在WLAN网络和EVDO网络并存的情况下,网关优选采用WLAN接入,如果接入失败,则尝试EVDO接入;
3)WLAN热点覆盖的网络一般包括三种情况,即802.11b无加密、802.11i认证和WAPI认证。网络识别模块可以识别出当前的所有的网络类型,并按照默认配置的SSID,选择接入。在混合网络存在的情况下,如802.11b无加密和802.11i,802.11b和WAPI,则网关默认选择有加密的网络802.11i或者WAPI进行接入;
4)在当前网络连接不可用情况下,如果配置策略为自动接入,则网关会自动尝试下一种接入方式,如当前WLAN混合网络中WAPI不可用,网关会自动尝试802.11b无加密网络接入,如果当前WLAN网络不可用,网关会自动尝试EVDO网络接入。尽管这种接入切换是自动完成的,但是并不代表原有网络恢复后,网关会自动切换回原有网络,网关将持续保持当前连接,直到当前连接不再可用或者人工干预,如果网关重启,仍然会按照配置策略进行选择接入。
在上述策略下,网络接入控制模块120的工作过程如附图5所示,包括:
步骤501,加载和初始化本发明***中所有的驱动模块和协议认证模块。
步骤502~504,判断上述模块是否加载成功,若是,则进入步骤505;否则,将失败的情况记录到***日志,退出***。
步骤505~506,判断当前是否设置为自动接入方式,若是,进入步骤507;否则,即手动接入方式,等待应用层用户的选择。
步骤507,判断当前配置的接入方式是WLAN、EVDO、还是混合接入方式,若是EVDO接入,则执行步骤508,若是WLAN或者混合接入方式,则执行步骤509。
步骤508,执行EVDO接入过程,调用EVDO拨号模块,通过AT命令建立拨号连接。
步骤509,执行WLAN热点接入过程,具体参加附图3所示。
步骤510,判断WLAN热点接入是否成功,若是,则结束,否则,并且若配置了混合接入方式,则执行步骤508的EVIDO接入过程。
EVDO无线接入功能单元140包括:
短信模块141,与网络接入控制模块连接,用于实现短信发送和接收;
EVDO拨号模块142,与网络接入控制模块连接,用于实现EVDO拨号功能;
AT命令接口模块143,用于实现AT命令格式的转换;
USB无线数据卡驱动模块144,用于与外置USB无线数据卡连接,将外置USB无线数据卡虚拟成调制解调器串口设备,用户驻地网关通过标准的AT命令驱动USB无线数据卡工作,执行初始化,查询数据卡、UIM卡的信息和工作状态;另外插上USB无线数据卡,USB无线数据卡驱动模块正确加载和初始化后,用户驻地网关就可以通过AT命令进行短信的发送和接收处理,并不需要接入EVDO数据网络。
作为本发明的一个实施例,EVDO无线接入功能单元140的实现,可以在用户驻地网关上开发无线数据卡驱动模块,将外置USB无线数据卡虚拟成调制解调器串口设备,网关可以通过标准的AT命令驱动USB数据卡工作,执行初始化、EVDO拨号、短信发送和接收,查询数据卡、UIM卡的信息和工作状态。
值得说明的是短信功能的使用并不依赖于EVDO网络接入,插上USB无线数据卡,无线数据卡驱动模块正确加载和初始化后,网关就可以通过AT命令进行短信的发送和接收处理,并不需要接入EVDO数据网络。
WLAN热点接入功能单元包括:
802.11b网卡驱动模块134,用于802.11b网卡驱动;实现的功能主要包括:
1)向操作***注册设备
2)提供I/O函数,实现对设备的初始化和配置管理
3)向上层TCP/IP协议栈提供API函数,从设备收发数据,处理设备中断
4)实现对IEEE802.11MAC协议栈的管理
5)对无线网络的配置管理等。
由于总体来说,WAPI和IEEE802.11i都是在原有的802.11b标准上增加了安全算法,因此本实施例中采用的802.11b网卡驱动模块134也可以实现对WAPI和IEEE802.11i等WLAN热点覆盖的其他网络类型的驱动。
网络识别模块133,用于搜寻网络,识别BSS模式网络的具体网络类型,确定网络类型后,向链路认证模块传递网络识别信息;
链路认证模块132,用于根据链路认证模块传递网络识别信息,激活相应的认证鉴权算法,选择合适的链路认证协议,完成链路接入认证;以及
网络认证模块131,在链路接入认证通过链路成功建立后,根据网络接入控制模块传送来的包括用户帐号、密码在内的认证信息,发起DHCP协商,获得IP地址,并发起网络认证过程。
作为本发明的一个实施例,WLAN热点接入功能单元130可通过在用户驻地网关上开发802.11b网卡驱动模块、网络识别模块、链路认证模块和网络认证模块,在WLAN热点覆盖区域,网关设备可以通过信标帧或者探询响应帧,自动搜寻网络,识别网络类型(802.11i、WAPI、802.11b),选择合适的链路认证协议进行接入。
由于WLAN热点覆盖的网络类型均属于BSS模式,因此只需要识别出BSS网络,802.11i网络相比802.11b、WAPI网络在信标帧和探询响应帧中增加了RSN IE信息元素,因此首先可以识别出802.11i网络。如果不含RSN IE信息元素,则说明网络类型是802.11b无加密类型,或者WAPI类型,在BSS结构中,WAPI过程是强制执行的,因此如果信息元素集合中的能力信息字段B4=0,说明网络没有采用任何加密认证机制,因此可以判定网络类型为802.11b,如果B4=1,说明采用了WEP加密或者WAI认证机制,由于802.11b网络和WAPI网络的链路关联过程是一致,WAPI网络在完成链路关联后,会向STA发送激活鉴权分组,即WAPI的管理帧,以太网协议类型号为0x88B4,因此如果网关在完成和AP的关联后,收到管理帧,则可判定当前网络为WAPI网络,如果没有收到激活鉴别分组,则可判定网络类型为IEEE802.11b。
网络识别模块会搜寻默认配置的SSID,优先选择有加密的网络802.11i或者WAPI进行接入,确定网络类型后,向链路认证模块传递网络识别信息,通过链路认证模块激活相应的认证鉴权算法,完成链路接入认证。
用户通过驻地网关设备上网,还必须完成网络接入认证。
目前WLAN用户PC终端的做法是通过PORTAL认证实现:在PC终端(STA)完成到AT的关联和链路认证后,从DHCP服务器获取IP地址,用户随便访问一个网址,AC设备或者BRAS设备将用户的HTTP请求重定向到PORTAL服务器的认证页面,用户输入WLAN上网的用户帐号和密码,PORTAL服务器将用户鉴权数据传送到RADIUS认证服务器,由RADIUS完成用户身份认证,计费过程开始,用户可以正常访问网络。现有技术认证流程参见附图2所示。
用户在认证页面上输入的WLAN上网密码是通过访问PORTAL页面预先获取的。这个过程适合用户PC终端,但是不适合用户驻地网关:
1)用户驻地网关作为用户端网络接入公众互联网的出口设备为下挂的用户PC终端提供上网的通道服务,一般要求零配置开通,无需用户干预;
2)WLAN热点接入的用户帐户可采用手机号码,密码为临时性密码,每次接入WLAN上网,均需要重新获取WLAN接入密码,每次登录网关管理界面进行录入的方式,不便于用户使用。
基于上述考虑,本发明提出利用发送短信获取密码的方式应用到WLAN热点接入,使用户驻地网关可以在无需人工干预的情况下,自动获取WLAN接入密码,实现热点接入。这个过程是由附图1中的网络接入控制模块、短信模块和WLAN网络认证模块协调配合完成的。具体调用过程参见附图3所示,包括:
步骤301,网络接入控制模块120根据配置策略判断要接入WLAN热点网络后执行步骤302。
步骤302,网络接入控制模块120激活链路层网络识别模块133和链路认证模块132,并等待链路层关联和链路层认证过程完成。如果链路关联失败或者链路层认证失败,则WLAN热点接入过程结束;如果链路成功建立,则进入步骤303。
步骤303,网络接入控制模块120调用短信模块303,短信模块通过调用AT命令接口模块143发送WLAN上网密码请求短信(具体获取WLAN上网密码过程参见图4流程),并等待响应,如果一段时间收不到应答,则记录***日志,并切断与目前AP的关联,WLAN热点接入过程结束;如果接收到WLAN上网密码,则进入步骤304。
步骤304,网络接入控制模块120激活WLAN网络认证模块131,将用户帐号(手机号)、获取的密码等信息传送到WLAN网络认证模块,网络认证模块131发起DHCP协商,获取DHCP IP地址,并发起网络认证过程。
用户驻地网关发送短信获取密码的流程参见附图4所示。
1)短信网关
短信网关上需要开通特服号码,以接收来自用户驻地网关的WLAN上网密码获取请求,并和WLAN业务开通***接口。短信网关将获取到的密码下发到用户手机号码的过程与目前的实现方式一致。
2)WLAN业务开通***
目前的WLAN业务开通***是与PORTAL服务器、后台IT支撑***和AAA***等交互,支持PC终端用户通过Web方式获取WLAN上网密码,即用户PC终端在与AP关联后(目前网络暂未支持802.11i认证和WAPI认证),用户在PORTAL页面上通过输入手机号码,选择开户地,输入验证码,点击获取上网密码,PORTAL服务器将获取密码请求传送到WLAN业务开通***,由WLAN业务开通***和后台***进行交互,并将生成的密码通过短信网关下发到用户的手机上。
本发明在此基础上,对WLAN业务开通***进行功能扩充,增加与移动网络***的接口,能够处理***发来的密码请求,在和后台***交互得到密码后,再通过***将WLAN上网密码发送到用户网关上UIM卡IMSI号码对应的手机号码,在网关上就可以通过AT命令读取此密码,并完成WLAN热点的网络接入认证。
参见附图4所示,用户驻地网关发送短信获取密码的流程,包括:
步骤401,用户驻地网关发送短信到设定的特服号码,在短信中包括:本地的网关标识、UIM卡、IMSI号码等。
本步骤具体由网络接入控制模块调用短信模块,通过AT命令接口模块发送所述短信。
步骤402,该短信到达短信网关后,该短信网关提取该短信内容并生成获取WLAN上网密码请求发送到所述WLAN开通***。
步骤403,WLAN开通***根据其中的UIM卡、IMSI号码等信息查询用户帐号,判断是否符合WLAN业务开通条件,若符合条件,则进入步骤404;若不符合则流程结束或向用户驻地网关返回失败的响应。
步骤404,所述WLAN开通***以用户手机号码为用户帐号到AAA***开户,AAA***将实时生成的临时密码返回给WLAN开通***。
步骤405,WLAN开通***将获取的密码信息通过密码信息发送请求发送给短信网关。
步骤406,短信网关将密码信息以短信的方式下发到用户驻地网关。
用户驻地网关通过发送短信获取上网密码实现WLAN热点接入的完整流程(以瘦AP、WAPI认证方式为例)如附图6所示。
此方式与目前用户通过PC终端接入WLAN热点的区别在于流程中增加了短信方式获取WLAN上网密码过程,此过程之前的与AP关联、链路认证方式与目前实现方式一致,而获取上网密码的过程,以及获取密码后发起网络认证的过程均无需PORTAL服务器参与,由用户驻地网关设备自动完成。
图中短信WLAN开通***包含了短信网关、WLAN开通***。
具体包括如下步骤:
I、物理连接建立阶段
步骤601~603,用户驻地网关侦听WLAN设备发送的Beacon帧,识别网络支持WAPI安全机制和认证,采用开放式认证建立与AP的物理链路关联。
II、链路认证阶段
步骤604~610,WLAN接入设备判定该用户为WAPI用户,向网关发送鉴别激活分组,触发网关发起WAPI鉴别交互过程。网关与WLAN接入设备之间的鉴别数据利用以太类型字段为0x88B4的WAPI协议进行传送。WLAN接入设备向远端的WAPI AS发起证书鉴别,鉴别请求消息中同时包含有网关和WLAN接入设备的证书信息。AS对WLAN接入设备和网关的身份进行认证,并首先把他们的身份验证结果通过认证响应报文发给WLAN接入设备,再由WLAN接入设备发给网关。如果经AS认证成功,WLAN接入设备会发起与网关的密钥协商交互过程,先协商出用于加密单播报文的单播密钥,再协商出用于加密组播报文的组播密钥。只有当上述接入认证和密钥协商均成功后,WLAN接入设备才会授权该网关使用WAPI网络。
III、WLAN上网密码获取阶段
步骤611~613,用户驻地网关发送短信到特服号码,包含网关标识、IMSI号码等,并通过短信网关向WLAN开通***发送上网密码获取请求,WLAN开通***检查用户账号是否符合WLAN业务开通条件,如条件符合,则与AAA***交互完成手机号码账户开通、获取上网密码,并通过短信网关将手机号码、上网密码等信息发到用户驻地网关。WLAN上网密码获取的流程可详见附图4。
IV、网络认证阶段
步骤614~620,网络认证阶段包括DHCP协商获取IP地址、网络接入认证两个过程。网络接入认证请求将通过BRAS发送到AAA***,通过AAA***完成WLAN用户认证,认证成功,BRAS通知AAA***计费开始,并向网关发送网络接入认证响应报文。
步骤621,接入认证完成后,用户驻地网关在线,其下挂的设备可以正常访问互联网。
以上所述的具体实施例仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种用户驻地网关接入无线网络的***,其特征在于,该***设置在用户驻地网关上,并包括:
EVDO接入功能单元,用于接入EVDO数据网络;
WLAN热点接入功能单元,用于实现WLAN热点接入的链路层接入认证和网络层接入认证;以及
网络接入控制模块,分别与EVDO接入功能单元、WLAN热点接入功能单元以及用户驻地网关的策略数据库相连;选择执行基本的配置策略包括WLAN接入、EVDO接入和混合接入,根据选择从策略数据库中调用接入策略执行无线网络的接入;其中,在选择WLAN接入策略的情况下,在用户驻地网关启动后调用WLAN热点接入功能单元,搜寻默认配置的SSID,尝试接入WLAN;在选择EVDO接入策略的情况下,在用户驻地网关启动后调用EVDO接入功能单元,进行EVDO网络拨号,尝试接入EVDO网络;在选择混合接入策略的情况下,在检查到WLAN网络和EVDO网络并存的情况下,选择其中一种网络接入;
其中,所述EVDO接入功能单元包括:短信模块,与网络接入控制模块连接,用于实现短信发送和接收;
EVDO拨号模块,与网络接入控制模块连接,用于实现EVDO拨号功能;
AT命令接口模块,用于实现AT命令格式的转换;
USB无线数据卡驱动模块,用于与外置USB无线数据卡连接,将外置USB无线数据卡虚拟成调制解调器串口设备,用户驻地网关通过标准的AT命令驱动USB无线数据卡工作,执行初始化,查询数据卡、UIM卡的信息和工作状态;另外插上USB无线数据卡,USB无线数据卡驱动模块正确加载和初始化后,用户驻地网关就可以通过AT命令进行短信的发送和接收处理,并不需要接入EVDO数据网络。
2.根据权利要求1所述的***,其特征在于,所述网络接入控制模块,在选择混合接入策略的情况下,则在检查到WLAN网络和EVDO网络并存的情况下,用户驻地网关优选采用WLAN接入,如果接入失败,则尝试EVDO接入。
3.根据权利要求1所述的***,其特征在于,该***支持自动、人工两种模式;人工模式下,网络接入控制模块将网络接入的选择留给应用层的用户确认,由用户在网关的管理界面操作选择接入WLAN热点还是EVDO网络;自动模式下,网络接入模块将按照所述接入策略自动选择接入方式。
4.根据权利要求3所述的***,其特征在于,如果选择自动接入模式,在当前网络连接不可用情况下,则所述网络接入控制模块自动尝试下一种接入方式,如当前WLAN混合网络中WAPI不可用,所述网络接入控制模块会自动尝试802.11b无加密网络接入,如果当前WLAN网络不可用,所述网络接入控制模块会自动尝试EVDO网络接入;
原有网络恢复后,所述网络接入控制模块不会自动切换回原有网络,用户驻地网关将持续保持当前连接,直到当前连接不再可用或者人工干预,如果用户驻地网关重启,仍然会按照配置策略进行选择接入。
5.根据权利要求1所述的***,其特征在于,所述WLAN热点接入功能单元中包括:
802.11b网卡驱动模块,用于802.11b网卡驱动;
网络识别模块,用于搜寻网络,识别BSS模式网络的具体网络类型,确定网络类型后,向链路认证模块传递网络识别信息;
链路认证模块,用于根据链路认证模块传递网络识别信息,激活相应的认证鉴权算法,选择合适的链路认证协议,完成链路接入认证;以及
网络认证模块,在链路接入认证通过链路成功建立后,根据网络接入控制模块传送来的包括用户帐号、密码在内的认证信息,发起DHCP协商,获得IP地址,并发起网络认证过程。
6.根据权利要求5所述的***,其特征在于,所述网络接入控制模块还用于调用短信模块,通过AT命令接口模块发送密码获取短信到***,以获取WLAN热点接入的密码。
7.根据权利要求5所述的***,其特征在于,所述BSS模式网络的具体网络类型包括:802.11i、WAPI、802.11b和802.11b无加密。
8.根据权利要求5所述的***,其特征在于,网络接入控制模块根据配置策略判断要接入WLAN热点网络后激活链路层网络识别模块和链路认证模块,并等待链路层关联和链路层认证过程完成;如果链路成功建立,则网络接入控制模块调用短信模块,短信模块通过调用AT命令接口模块发送WLAN上网密码请求短信;在接收到WLAN上网密码后,网络接入控制模块激活WLAN网络认证模块,将用户帐号、获取的密码传送到WLAN网络认证模块,网络认证模块发起DHCP协商,获取DHCP IP地址,并发起网络认证过程。
9.一种用户驻地网关接入无线网络的方法,其特征在于,在用户驻地网关上设置网络接入控制模块、WLAN热点接入功能单元和EVDO接入功能单元,并包括:
网络接入控制模块根据配置选择接入策略,从用户驻地网关的策略数据库中调用具体策略内容执行无线网络接入;
在选择WLAN接入策略的情况下,所述用户驻地网关启动后调用WLAN热点接入功能单元,激活并等待链路层关联和链路层认证过程完成;如果链路成功建立,网络接入控制模块发送WLAN上网密码请求短信;在接收到WLAN上网密码后,网络接入控制模块将用户帐号、获取的密码传送到WLAN热点接入功能单元,WLAN热点接入功能单元DHCP协商,获取DHCP IP地址,并发起网络认证过程;
在选择EVDO接入策略的情况下,所述用户驻地网关启动后调用EVDO接入功能单元,进行EVDO网络拨号,尝试接入EVDO网络;
在选择混合接入策略的情况下,在检查到WLAN网络和EVDO网络并存的情况下,选择其中一种网络接入。
10.根据权利要求9所述的方法,其特征在于,所述网络接入控制模块,在选择混合接入策略的情况下,则在检查到WLAN网络和EVDO网络并存的情况下,用户驻地网关优选采用WLAN接入,如果接入失败,则尝试EVDO接入。
11.根据权利要求9所述的方法,其特征在于,预先设置自动、人工两种模式;人工模式下,网络接入控制模块将网络接入的选择留给应用层的用户确认,由用户在网关的管理界面操作选择接入WLAN热点还是EVDO网络;自动模式下,网络接入模块将按照所述接入策略自动选择接入方式。
12.根据权利要求10述的方法,其特征在于,如果选择自动接入模式,在当前网络连接不可用情况下,则所述网络接入控制模块自动尝试下一种接入方式,如当前WLAN混合网络中WAPI不可用,所述网络接入控制模块会自动尝试802.11b无加密网络接入,如果当前WLAN网络不可用,所述网络接入控制模块会自动尝试EVDO网络接入;
原有网络恢复后,所述网络接入控制模块不会自动切换回原有网络,用户驻地网关将持续保持当前连接,直到当前连接不再可用或者人工干预,如果用户驻地网关重启,仍然会按照配置策略进行选择接入。
13.根据权利要求9的方法,其特征在于,在WLAN热点接入情况下,用户驻地网关获取密码的过程包括:
网络接入控制模块调用短信模块,通过AT命令接口模块发送短信到短信网关,在短信中包括:本地的网关标识、UIM卡、IMSI号码;
该短信到达短信网关后,该短信网关提取该短信内容并生成获取WLAN上网密码请求发送到所述WLAN开通***;
WLAN开通***根据其中的UIM卡、IMSI号码等信息查询用户帐号,判断是否符合WLAN业务开通条件,若符合条件,则进入步骤404;若不符合则流程结束或向用户驻地网关返回失败的响应;
所述WLAN开通***以用户手机号码为用户帐号到AAA***开户,AAA***将实时生成的临时密码信息返回给WLAN开通***;
WLAN开通***将获取的所述密码信息通过密码信息发送请求发送给短信网关;
短信网关将密码信息以短信的方式下发到用户驻地网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910252141.1A CN102088702B (zh) | 2009-12-03 | 2009-12-03 | 用户驻地网关接入无线网络的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910252141.1A CN102088702B (zh) | 2009-12-03 | 2009-12-03 | 用户驻地网关接入无线网络的方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102088702A CN102088702A (zh) | 2011-06-08 |
| CN102088702B true CN102088702B (zh) | 2014-02-26 |
Family
ID=44100263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910252141.1A Active CN102088702B (zh) | 2009-12-03 | 2009-12-03 | 用户驻地网关接入无线网络的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102088702B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102316557A (zh) * | 2011-07-25 | 2012-01-11 | 李秀川 | 手持设备自动优选无线接入点的***及方法 |
| US9258704B2 (en) * | 2012-06-27 | 2016-02-09 | Advanced Messaging Technologies, Inc. | Facilitating network login |
| CN102833817B (zh) * | 2012-09-05 | 2015-03-11 | 中国联合网络通信集团有限公司 | 基于家庭网关的网络接入方法和***以及家庭网关 |
| WO2015081492A1 (zh) * | 2013-12-03 | 2015-06-11 | 华为终端有限公司 | 一种网络切换方法及终端 |
| CN107889194B (zh) * | 2017-11-06 | 2018-05-25 | 上海连尚网络科技有限公司 | 获取、提供无线接入点接入信息的方法、设备以及介质 |
| CN107911268A (zh) * | 2017-11-15 | 2018-04-13 | 中国联合网络通信集团有限公司 | 智能监控方法及其智能监控*** |
| CN108521651B (zh) * | 2018-03-30 | 2022-04-22 | 上海尚往网络科技有限公司 | 一种WiFi网络的二次认证方法 |
| CN109905250A (zh) * | 2019-04-12 | 2019-06-18 | 新疆博薄共创信息科技有限公司 | 一种实现运营商宽带按需计时付费上网的***和方法 |
| CN114374749A (zh) * | 2021-12-29 | 2022-04-19 | 中国电信股份有限公司 | 一种入网的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595894A (zh) * | 2003-09-10 | 2005-03-16 | 华为技术有限公司 | 一种无线局域网接入认证的实现方法 |
| CN1801709A (zh) * | 2005-12-16 | 2006-07-12 | 西安电子科技大学 | 实现wlan多模安全认证的接入方法 |
| CN101478835A (zh) * | 2009-01-09 | 2009-07-08 | 深圳信息职业技术学院 | 基于1X EvDO-WiFi无线路由器的VoWLAN*** |
| CN101568098A (zh) * | 2009-05-26 | 2009-10-28 | 大唐微电子技术有限公司 | 用户识别模块的注册开通和/或数据写入终端 |
-
2009
- 2009-12-03 CN CN200910252141.1A patent/CN102088702B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595894A (zh) * | 2003-09-10 | 2005-03-16 | 华为技术有限公司 | 一种无线局域网接入认证的实现方法 |
| CN1801709A (zh) * | 2005-12-16 | 2006-07-12 | 西安电子科技大学 | 实现wlan多模安全认证的接入方法 |
| CN101478835A (zh) * | 2009-01-09 | 2009-07-08 | 深圳信息职业技术学院 | 基于1X EvDO-WiFi无线路由器的VoWLAN*** |
| CN101568098A (zh) * | 2009-05-26 | 2009-10-28 | 大唐微电子技术有限公司 | 用户识别模块的注册开通和/或数据写入终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102088702A (zh) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102088702B (zh) | 用户驻地网关接入无线网络的方法和*** | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及*** | |
| CN102404725B (zh) | 一种在应用程序中利用SSID安全建立WiFi连接的方法 | |
| CN101674580B (zh) | 一种藉由固网接入移动核心网的方法 | |
| US20040181692A1 (en) | Method and apparatus for providing network service information to a mobile station by a wireless local area network | |
| EP2234438B1 (en) | Wireless personal area network accessing method | |
| CN101232419B (zh) | 一种基于原语的无线个域网接入方法 | |
| CN103634794B (zh) | 通过集成Portal的WLAN终端身份识别方法 | |
| CN1992637B (zh) | WiMax网络控制管理***和方法 | |
| WO2016000398A1 (zh) | 一种通信方法、装置、移动终端及云端服务器 | |
| WO2012159414A1 (zh) | 移动终端接入无线局域网热点的方法及移动终端 | |
| CN103916854A (zh) | 一种无线局域网络用户接入固定宽带网络的方法和*** | |
| CN100581125C (zh) | 一种适合无线个域网的接入方法 | |
| CN105530589A (zh) | 一种蓝牙信标装置、无线局域网终端认证接入***和方法 | |
| CN103297968A (zh) | 一种无线终端认证的方法、设备及*** | |
| CN103281692B (zh) | 一种ac间的快速漫游方法和设备 | |
| CN204231671U (zh) | 一种蓝牙信标装置和无线局域网终端认证接入*** | |
| CN100583752C (zh) | 802.11芯片中wapi、ccmp共存的方法和装置 | |
| CN106131239B (zh) | 一种ip地址分配方法及装置 | |
| CN101990207B (zh) | 接入控制方法、家用基站及家用基站授权服务器 | |
| CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证*** | |
| CN102892157A (zh) | Wlan向wlan或3g切换时保持持续性的方法及*** | |
| CN105208557B (zh) | 一种安全建立wifi连接的方法及无线路由器 | |
| CN105282822A (zh) | 一种基于终端sim卡连接加密热点的方法和装置 | |
| CN105072666A (zh) | Wifi热点连接控制方法、服务器及wifi热点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |