專利名稱:一種實現(xiàn)無線接入點安全通信的方法、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及通信技術(shù)領(lǐng)域�,尤其涉及實現(xiàn)無線接入點安全通信的方 法、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)���。
背景技術(shù):
現(xiàn)有技術(shù)中家用無線接入點與網(wǎng)絡(luò)側(cè)設(shè)備之間的通信方式為�����,單個安全網(wǎng)
關(guān)(Security Gateway, SeGW)匯聚所有無線接入點的接入�,無線接入點與SeGW 之間的互聯(lián)網(wǎng)絡(luò)協(xié)議(Internet Protocol, IP)網(wǎng)絡(luò)包括采用各種接入技術(shù)提供IP 接入以及IP骨干網(wǎng)絡(luò)����,接入網(wǎng)絡(luò)可以采用數(shù)字用戶電路(x Digital Subscriber Line, xDSL)接入,無線接入點與SeGW之間的IP網(wǎng)絡(luò)可以是運(yùn)營商為某個業(yè) 務(wù)構(gòu)建的私網(wǎng)�,也可以是公網(wǎng)����。目前的架構(gòu)無線接入點與SeGW之間基本是采 用端到端的安全隧道(IP security, IPSec)進(jìn)行傳輸��,即無線接入點與SeGW (網(wǎng) 絡(luò)側(cè)設(shè)備的安全接入網(wǎng)關(guān))建立直接的安全隧道(如IPSec隧道)�。 發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少有以下缺陷 無線入點與SeGW建立直接的安全隧道將降低帶寬的利用率��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種實現(xiàn)無線接入點安全通信的方法��、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò) 系統(tǒng)�����,可以提高帶寬利用率��。
本發(fā)明實施例提供了 一種實現(xiàn)無線接入點安全通信的方法�����,包括
獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息�;
根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息����,建立與二級 網(wǎng)關(guān)之間的安全隧道�,以使所述無線接入點通過所述安全隧道��,與所述網(wǎng)絡(luò)側(cè) 設(shè)備進(jìn)行通信���。
本發(fā)明實施例還提供了 一種用于實現(xiàn)無線接入點安全通信的方法��,包括 確定與本地網(wǎng)關(guān)之間建立安全隧道的 一級網(wǎng)關(guān)�;與所述一級網(wǎng)關(guān)建立安全隧道�����;
通過與所述一級網(wǎng)關(guān)建立的安全隧道��,接收來自所述無線接入點的通信信 息����,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信。
本發(fā)明實施例還提供了一種網(wǎng)絡(luò)設(shè)備���,包括
第一獲取單元���,用于獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息; 第一建立單元�����,用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)
識信息,建立與二級網(wǎng)關(guān)之間的安全隧道��,以使所述無線接入點通過所述安全 隧道與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信�。
本發(fā)明實施例還提供了一種網(wǎng)絡(luò)設(shè)備,包括
第四建立單元�����,用于確定與本地網(wǎng)關(guān)之間建立通信路徑的一級網(wǎng)關(guān)�;與所 述一級網(wǎng)關(guān)建立安全隧道;所述一級網(wǎng)關(guān)根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息����、以及 所述無線接入點標(biāo)識信息,建立與本地網(wǎng)關(guān)之間的安全隧道�;
接收單元,用于通過與所述一級網(wǎng)關(guān)建立的安全隧道�,接收來自所述無線 接入點的通信信息,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信�。
本發(fā)明實施例還提供了 一種網(wǎng)絡(luò)系統(tǒng)系統(tǒng),包括
無線接入點����、 一級網(wǎng)關(guān)、二級網(wǎng)關(guān)����,其中
所述一級網(wǎng)關(guān)用于獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息、以及無線接入點標(biāo)識信息���; 根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息�、以及所述無線接入點標(biāo)識信息�,建立與二級網(wǎng) 關(guān)之間的安全隧道;
所述二級網(wǎng)關(guān)用于與確定與本二級網(wǎng)關(guān)之間建立安全隧道的一級網(wǎng)關(guān)�����;與 所述一級網(wǎng)關(guān)建立安全隧道�����;通過與所述一級網(wǎng)關(guān)建立的安全隧道�����,接收來自 所述無線接入點的通信信息�,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信。
實施本發(fā)明實施例���,通過獲耳又網(wǎng)癥各側(cè)i殳備的標(biāo)識信息以及無線4妄入點標(biāo)識 信息����;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息、以及所述無線接入點標(biāo)識信息����,建立與 二級網(wǎng)關(guān)之間的安全隧道,以使所述無線接入點通過與所述二級網(wǎng)關(guān)之間建立 的安全隧道與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信����,可以提高帶寬利用率。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付 出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明第一實施例實現(xiàn)無錢接入點安全通信的方法流程圖2是本發(fā)明第二實施例用于實現(xiàn)無線接入點安全通信的方法流程����;
圖3是本發(fā)明實施例網(wǎng)絡(luò)系統(tǒng)組成示意圖4是本發(fā)明實施例網(wǎng)絡(luò)設(shè)備組成示意圖5是本發(fā)明實施例另 一種網(wǎng)絡(luò)設(shè)備組成示意圖���。
具體實施例方式
為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合本發(fā)明 實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然���, 所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例���?;诒景l(fā)明中 的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其 他實施例,都屬于本發(fā)明保護(hù)的范圍�����。
本發(fā)明實施例的無線接入技術(shù)包括全球移動通信系統(tǒng)(Global System for Mobile Communications, GSM )、寬帶碼分多址(Wideband-Code Division Multiple Access, WCDMA )����、時分同步碼分多址接入(Time Division - Synchronized Code Division Multiple Access, TD-SCDMA)、碼分多址(Code-Division Multiple Access ��, CDMA )�、全J求孩h皮互耳關(guān)4姿入(Worldwide Interoperability for Microwave Access , WIMAX)、無線局域網(wǎng)(Wireless Local Area Network, WLAN),局域 網(wǎng)(Local Area Network , LAN )��、線路終結(jié)設(shè)備(Line Terminating Equipment, LTE) 等��。
無線接入點的類型包括各種基站�,如家庭基站、微型基站Pico���、 UMTS無 線接入點����,WiMAXFemto基站�����、WiMAX宏基站等��。網(wǎng)絡(luò)側(cè)設(shè)備的類型包括 無線業(yè)務(wù)接入服務(wù)器等。
在本發(fā)明實施例中����,無線接入點的IP地址分配以及一級網(wǎng)關(guān)的轉(zhuǎn)發(fā),無線 接入點地址分配方式可以為
a����、 無線接入點的IP地址由一級網(wǎng)關(guān)分配,而且IP地址配置為與網(wǎng)絡(luò)側(cè)設(shè) 備網(wǎng)元處于相同的子網(wǎng)�;
b���、 無線接入點的IP地址由網(wǎng)絡(luò)側(cè)內(nèi)部動態(tài)主機(jī)分配協(xié)議服務(wù)器(DHCPServer)分配��, 一級網(wǎng)關(guān)或二級網(wǎng)關(guān)負(fù)責(zé)動態(tài)主機(jī)分配協(xié)議中繼��,無線接入點與 網(wǎng)絡(luò)側(cè)設(shè)備處于相同的子網(wǎng)�����;
c���、 無線接入點的IP地址由IP接入網(wǎng)絡(luò)動態(tài)主機(jī)分配協(xié)議服務(wù)器分配,本 IP接入網(wǎng)絡(luò)為無線接入點專用��,動態(tài)主機(jī)分配協(xié)議服務(wù)器為無線接入點分配的 IP地址與網(wǎng)絡(luò)側(cè)設(shè)備為同 一子網(wǎng);
d�、 無線接入點的地址由IP接入網(wǎng)絡(luò),本IP接入網(wǎng)絡(luò)不是無線接入點專用�����, 無線接入點與接入IP接入網(wǎng)的其它網(wǎng)元處于同一子網(wǎng)�����。
對于a�����、 b����、 c三種情況,可以為無線接入點直接分配與網(wǎng)絡(luò)側(cè)設(shè)備處于同一 網(wǎng)段的IP地址�����, 一級網(wǎng)關(guān)根據(jù)無線接入點訪問網(wǎng)絡(luò)側(cè)設(shè)備的目的地址進(jìn)行路由��, 無線接入點可以使用該IP地址直接與網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信�,但對于d種情況���, 為使無線接入點與網(wǎng)絡(luò)側(cè)設(shè)備之間的互訪配置到一級網(wǎng)關(guān)與二級網(wǎng)關(guān)之間的 IPSec隧道,需要在一級網(wǎng)關(guān)配置網(wǎng)絡(luò)側(cè)設(shè)備的公網(wǎng)IP地址�����,由于無線接入點 的地址與網(wǎng)絡(luò)側(cè)設(shè)備的地址不在同一網(wǎng)段�����,將由一級網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換��, 再通過一級網(wǎng)關(guān)與二級網(wǎng)關(guān)之間的安全隧道(如IPSec隧道)進(jìn)行通信��,即安 全隧道內(nèi)的通信IP地址全部使用的是分配給網(wǎng)絡(luò)側(cè)設(shè)備的網(wǎng)段����。
本發(fā)明實施例中的一級網(wǎng)關(guān)可以部署在企業(yè)�����、或賓館�、或接入網(wǎng)的匯聚點。 一級網(wǎng)關(guān)只要接入二級網(wǎng)關(guān)之后�����,才能提供與無線接入點的接入。
在以下本發(fā)明實施例中的通信路徑可以包括安全隧道��,安全隧道可以是 IPSec隧道��。
參考圖1,是本發(fā)明第一實施例實現(xiàn)無線接入點安全通信的方法流程圖�,可 以包括
101、 獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息��。 在本步驟中�,標(biāo)識信息的表現(xiàn)形式可以包括用戶名、或編號�����、或序列號����、
或IP地址等。獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及無線接入點標(biāo)識信息包括獲取所 述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息��、以及所述無線接入點標(biāo)識信息�、以及所述無線接入點 與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息等。獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息的方式 可以包括從所述無線接入點獲取���、或從本地網(wǎng)關(guān)獲取�����,等等�����。
102���、 根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息�,建立與 二級網(wǎng)關(guān)之間的安全隧道�����,以使所述無線接入點通過所述安全隧道��,與所述網(wǎng) 絡(luò)側(cè)設(shè)備進(jìn)行通信��。該方法還可以包括
與所述二級網(wǎng)關(guān)建立第 一通信路徑���,通過所述第 一通信路徑獲取所述二級
網(wǎng)關(guān)信息;根據(jù)所述二級網(wǎng)關(guān)信息�,確定所述二級網(wǎng)關(guān)是否為無線接入點與所 述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的二級網(wǎng)關(guān)�����,若是則通過所述第一通信路徑向所述網(wǎng) 絡(luò)側(cè)設(shè)備發(fā)送本一級網(wǎng)關(guān)信息����。獲取所述二級網(wǎng)關(guān)信息可以從網(wǎng)絡(luò)側(cè)設(shè)備獲取��, 或從所述二級網(wǎng)關(guān)獲取����。當(dāng)確定所述二級網(wǎng)關(guān)不是無線接入點與所述網(wǎng)路側(cè)i殳 備通信時的二級網(wǎng)關(guān)時,則拆除第一通信路徑���,重新與無線接入點與網(wǎng)路側(cè)設(shè) 備通信時的二級網(wǎng)關(guān)建立新的第 一通信路徑�。
本地網(wǎng)關(guān)信息包括本一級網(wǎng)關(guān)標(biāo)識信息��。該第 一通信路徑可以建立多條��, 通過建立的第一通信路徑發(fā)送本一級網(wǎng)關(guān)信息可以保證一級網(wǎng)關(guān)信息傳輸?shù)陌?全性���。由網(wǎng)絡(luò)側(cè)設(shè)備包括本一級網(wǎng)關(guān)信息��。在建立第一通信路徑之前�����,可以先 與二級網(wǎng)關(guān)進(jìn)行安全認(rèn)證��,當(dāng)與二級網(wǎng)關(guān)之間的安全認(rèn)證成功時��,與二級網(wǎng)關(guān) 建立第一通信路徑�;該安全認(rèn)證方式可以為證書方式、或為用戶名附加密碼方 式或預(yù)共享密鑰方式等�����,安全認(rèn)證可以是雙向的���,也可以是單向的�����。
該方法還可以包括
與所述無線接入點之間建立第二通信路徑����,以使所述無線接入點通過所述 第二通信路徑獲取來自所述網(wǎng)絡(luò)側(cè)設(shè)備的網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息�、以及所迷無線 接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息�����。在建立第二通信路徑之前,可 以先與無線接入點進(jìn)行安全認(rèn)證�,當(dāng)與無線接入點之間的安全認(rèn)證成功時,與 無線接入點建立第二通信3各徑��;該安全^人i正方式可以為i正書方式��、或為用戶名 附加密碼方式或預(yù)共享密鑰方式等��,安全認(rèn)證可以是雙向的�����,也可以是單向的��。
本發(fā)明實施例方法的執(zhí)行主體可以是一級網(wǎng)關(guān)���;網(wǎng)絡(luò)側(cè)設(shè)備可以是無線業(yè) 務(wù)接入服務(wù)器��;所述第二通信路徑可以以xdsl為承載�����,安全級別可以比較低���, 以節(jié)省帶寬��,安全隧道的安全級別可以比較高��,比如是IPSec隧道等����。
本發(fā)明實施例方法的各個步驟可以根據(jù)實際需要對順序進(jìn)行調(diào)整�����。
實施本發(fā)明第一實施例�,通過荻取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及無線接入點標(biāo) 識信息;'根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息�����、以及所述無線接入點標(biāo)識信息���,建立 與二級網(wǎng)關(guān)之間的安全隧道����,以使所述無線接入點通過與所述二級網(wǎng)關(guān)之間建 立的安全隧道與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信,可以提高帶寬利用率�。
參考圖2,是本發(fā)明第二實施例用于實現(xiàn)無線接入點安全通信的方法流程���,包括
201����、 確定與本地網(wǎng)關(guān)之間建立安全隧道的一級網(wǎng)關(guān)����。
202、 與所述一級網(wǎng)關(guān)建立安全隧道��。
203�、 通過所述安全隧道,接收來自無線接入點的通信信息����,使得無線接入 點與網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信。 .
該方法還可以包括
與所述一級網(wǎng)關(guān)建立第 一通信路徑��;通過所述第一通信路徑將獲取的本地 網(wǎng)關(guān)信息向所述一級網(wǎng)關(guān)發(fā)送�;以使所述一級網(wǎng)關(guān)根據(jù)所述本地網(wǎng)關(guān)信息,確 定所述本地網(wǎng)關(guān)是否為無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的本地網(wǎng)關(guān)�, 若是則通過所述第 一通信路徑向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述一級網(wǎng)關(guān)信息�����。獲取 本地網(wǎng)關(guān)信息可以從網(wǎng)絡(luò)側(cè)設(shè)備獲取��,或從本地網(wǎng)關(guān)獲取�����。在建立第一通信路 徑之前����,可以先與一級網(wǎng)關(guān)進(jìn)行安全認(rèn)證���,當(dāng)與一級網(wǎng)關(guān)之間的安全認(rèn)證成功 時�����,與一級網(wǎng)關(guān)建立第一通信路徑���;該安全認(rèn)證方式可以為證書方式、或為用 戶名附加密碼方式或預(yù)共享密鑰方式等�,安全認(rèn)證可以是雙向的,也可以是單 向的��。當(dāng)建立多條第一通信路徑,并且多條第一通信路徑對應(yīng)的一級網(wǎng)關(guān)相同����, 則與一級網(wǎng)關(guān)之間的安全認(rèn)證可以執(zhí)行一次。
該方法還可以包括
與無線接入點之間建立第三通信路徑���,以使所述無線接入點通過所述第三 通信路徑從網(wǎng)絡(luò)側(cè)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息、以及所述無線接入點 與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息��、以及一級網(wǎng)關(guān)信息�。該標(biāo)識信息的表 現(xiàn)形式包括用戶名、或編號�、或序列號、或IP地址等���。在建立第三通信路徑 之前����,可以先與無線接入點進(jìn)行安全認(rèn)證���,當(dāng)與無線接入點之間的安全認(rèn)證成 功時��,與無線接入點建立第三通信路徑�;該安全認(rèn)證方式可以為i正書方式、或 為用戶名附加密碼方式或預(yù)共享密鑰方式等��,安全認(rèn)證可以是雙向的�����,也可以 是單向的��。
本發(fā)明實施例方法的執(zhí)行主體可以是二級網(wǎng)關(guān)�����;網(wǎng)絡(luò)側(cè)設(shè)備可以是無線業(yè) 務(wù)接入服務(wù)器��;安全隧道的安全級別可以比較高�,比如是lPSec隧道等。 本發(fā)明實施例方法的各個步驟可以根據(jù)實際需要對順序進(jìn)行調(diào)整����。 實施本發(fā)明第二實施例,通過確定與本地網(wǎng)關(guān)之間建立安全隧道的一級網(wǎng) 關(guān)���,與所述一級網(wǎng)關(guān)建立安全隧道�����,通過與所述一級網(wǎng)關(guān)建立的安全隧道����,接收來自所述無線接入點的通信信息,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通 信���,可以提高帶寬利用率����。
上述無線接入點從所述網(wǎng)絡(luò)側(cè)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息����、以及 所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息�、以及一級網(wǎng)關(guān)信息的
方式還可以包括無線接入點通過與網(wǎng)絡(luò)側(cè)設(shè)備之間的通信路徑,從所述網(wǎng)絡(luò)
側(cè)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息��、以及所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè) 備通信的服務(wù)質(zhì)量信息�、以及一級網(wǎng)關(guān)信息。
參考圖3���,是本發(fā)明實施例網(wǎng)絡(luò)系統(tǒng)組成示意圖��,該系統(tǒng)可以包括無線接 入點301���、 一級網(wǎng)關(guān)302�����、 二級網(wǎng)關(guān)303,其中
所述一級網(wǎng)關(guān)302��,用于獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及無線接入點標(biāo)識信 息����;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息��,確定與二級 網(wǎng)關(guān)之間的通信路徑��。
其中���,該標(biāo)識信息的表現(xiàn)形式可以包括用戶名�����、或編號�、或序列號�、或 IP地址等。獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息的方式包括從所述無線接入點獲取、或 從本地網(wǎng)關(guān)獲取等��。
所述二級網(wǎng)關(guān)303,用于確定與本二級網(wǎng)關(guān)之間建立安全隧道的一級網(wǎng)關(guān)����; 與所述一級網(wǎng)關(guān)建立安全隧道;通過與所述一級網(wǎng)關(guān)建立的安全隧道���,接收來 自所述無線接入點的通信信息��,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信���。
其中, 一級網(wǎng)關(guān)302與二級網(wǎng)關(guān)303之間可以建立多條安全隧道�?����?梢詾?多個一級網(wǎng)關(guān)302與多個二級網(wǎng)關(guān)303建立安全隧道��,也可以為一個一級網(wǎng)關(guān) 302與多個二級網(wǎng)關(guān)303建立安全隧道����,也可以為多個一級網(wǎng)關(guān)302與一個二級 網(wǎng)關(guān)303建立安全隧道。
本發(fā)明實施例系統(tǒng)還包括網(wǎng)絡(luò)側(cè)設(shè)備304,用于將本網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息����、 以及所述無線接入點與本網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息向所述無線接入點發(fā) 送。
一級網(wǎng)關(guān)302與無線接入點301之間通信路徑可以以xdsl為承載�����,其安全 級別可以比較低�����,以節(jié)省帶寬����,安全隧道的安全級別可以比較高,比如是lPSec 隧道等����。
本發(fā)明實施例系統(tǒng)的無線接入點的類型包括各種基站,如家庭基站��、微型 基站Pico�、 UMTS無線接入點,WiMAXFemto基站�、WiMAX宏基站等。網(wǎng)絡(luò)側(cè)設(shè)備的類型包括無線業(yè)務(wù)接入服務(wù)器等。
本發(fā)明實施例系統(tǒng)的各個單元可以集成于一個裝置�,也可以分布于多個裝 置。上述單元可以合并為一個單元�,也可以進(jìn)一步拆分成多個子單元。
實施本發(fā)明系統(tǒng)實施例�,通過獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息、以及無線接入點 標(biāo)識信息�;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息、以及所述無線接入點標(biāo)識信息�,建 立與二級網(wǎng)關(guān)之間的安全隧道,與確定與本二級網(wǎng)關(guān)之間建立安全隧道的一級 網(wǎng)關(guān)建立安全隧道�;通過與所述一級網(wǎng)關(guān)建立的安全隧道,接收來自所述無線 接入點的通信信息���,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信���,可以提高帶 寬利用率。
參考圖4,是本發(fā)明實施例網(wǎng)絡(luò)設(shè)備組成示意圖���,該網(wǎng)絡(luò)設(shè)備可以包括 第一獲取單元401,用于獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信
自
第一建立單元402,用于才艮據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點 標(biāo)識信息,建立與二級網(wǎng)關(guān)之間的安全隧道���,以使所述無線接入點通過所述安 全隧道��,與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信��。
第二建立單元403��,用于與所述二級網(wǎng)關(guān)建立第一通信路徑����;
第二獲取單元404,用于通過所述第 一通信3各徑獲取的所述二級網(wǎng)關(guān)信息��;
第一發(fā)送單元405,用于根據(jù)所述二級網(wǎng)關(guān)信息�,確定所述二級網(wǎng)關(guān)是否為 無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的二級網(wǎng)關(guān),若是則通過所述第一通 信路徑向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送本網(wǎng)絡(luò)設(shè)備信息���。
第三建立單元406�����,用于與所述無線接入點之間建立第二通信路徑��,以使所 述無線接入點通過所述第二通信路徑獲取來自所述網(wǎng)絡(luò)側(cè)設(shè)備的所述網(wǎng)絡(luò)側(cè)設(shè) 備標(biāo)識信息����、以及所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息����。
該網(wǎng)絡(luò)設(shè)備可以是一級網(wǎng)關(guān)等��。所述網(wǎng)絡(luò)側(cè)設(shè)備可以是無線業(yè)務(wù)接入服務(wù) 器��;所述第一通信路徑��、第二通信路徑的安全級別可以比較低����,以節(jié)省帶寬����, 安全隧道的安全級別可以比較高,比如是IPSec隧道等�。
本發(fā)明實施例設(shè)備的各個模塊可以集成于一體,也可以分離部署����。上述模 塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊���。
該網(wǎng)絡(luò)設(shè)備通過獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及無線接入點標(biāo)識信息����;根據(jù) 所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息����,確定與二級網(wǎng)關(guān)之間的通信隧道,以使所述無線接入點通過與所述二級網(wǎng)關(guān)之間確定的通信隧道與 所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信�,可以提高帶寬利用率。
參考圖5�����,是本發(fā)明實施例另一種網(wǎng)絡(luò)設(shè)備組成示意圖����,該網(wǎng)絡(luò)設(shè)備可以包
括
第四建立單元501,用于確定與本網(wǎng)絡(luò)設(shè)備之間建立安全隧道的一級網(wǎng)關(guān)�; 與所述一級網(wǎng)關(guān)建立安全隧道;所述一級網(wǎng)關(guān)根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息��、 以及所述無線接入點標(biāo)識信息���,建立與本地網(wǎng)關(guān)之間的安全隧道��;
接收單元502,用于通過所述安全隧道����,接收來自無線接入點的通信信息, 使得所述無線接入點與網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信���。
第五建立單元503�,用于與所述一級網(wǎng)關(guān)建立第一通信路徑�����;
第二發(fā)送單元504�,用于通過所述第一通信路徑,將獲取的本地網(wǎng)絡(luò)設(shè)備信 息向所述一級網(wǎng)關(guān)發(fā)送�;以使所述一級網(wǎng)關(guān)根據(jù)所述本網(wǎng)絡(luò)設(shè)備信息,確定所 述本地網(wǎng)絡(luò)設(shè)備是否為無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的網(wǎng)絡(luò)設(shè)備�����, 若是則通過所述第 一通信路徑向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述一級網(wǎng)關(guān)信息��。
第六建立單元505�,用于與所述無線接入點之間建立第三通信路徑,以使所 述無線接入點通過所述第三通信路徑從所述網(wǎng)絡(luò)側(cè)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的 標(biāo)識信息�、以及所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息。
該網(wǎng)絡(luò)設(shè)備可以是二級網(wǎng)關(guān)��。所述安全隧道的安全級別可以比較高�,比如 是IPSec隧道等�。
本發(fā)明實施例設(shè)備的各個模塊可以集成于一體����,也可以分離部署��。上述模塊 可以合并為一個模塊����,也可以進(jìn)一步拆分成多個子模塊。
該網(wǎng)絡(luò)設(shè)備通過確定與本地網(wǎng)關(guān)之間建立安全隧道的一級網(wǎng)關(guān)����,與所述一 級網(wǎng)關(guān)建立安全隧道,通過與所述一級網(wǎng)關(guān)建立的安全隧道��,接收來自所述無 線接入點的通信信息����,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信,可以提高 帶寬利用率���。
通過以上的實施方式的描述�����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)���,當(dāng)然也可以通過硬件����,但 很多情況下前者是更佳的實施方式���?���;谶@樣的理解��,本發(fā)明的技術(shù)方案本質(zhì) 上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計算 機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中,如計算機(jī)的軟盤���,硬盤或光盤等�����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)��,服務(wù)器����,或者網(wǎng)絡(luò) 設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
實施本發(fā)明實施例��,通過獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識
信息�;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息��、以及所述無線接入點標(biāo)識信息�����,建立與
二級網(wǎng)關(guān)之間的安全隧道�,以使所述無線接入點通過與所述二級網(wǎng)關(guān)之間建立
的安全隧道與所述網(wǎng)絡(luò)側(cè)"i殳備進(jìn)行通信?�?梢証提高帶寬利用率�。
以上所揭露的僅為本發(fā)明較佳實施例而已,當(dāng)然不能以此來限定本發(fā)明之 權(quán)利范圍����,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍�。
權(quán)利要求
1、一種實現(xiàn)無線接入點安全通信的方法,其特征在于����,包括獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息���,建立與二級網(wǎng)關(guān)之間的安全隧道���,以使所述無線接入點通過所述安全隧道,與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信��。
2�����、 如權(quán)利要求1所述的方法�,其特征在于,所述獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息��、 以及無線接入點標(biāo)識信息包括獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息��、以及所述無線接入點標(biāo)識信息����、以及所 述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息通信的服務(wù)質(zhì)量信息��。
3��、 如權(quán)利要求l所述的方法����,其特征在于����,所述獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信 息以及無線接入點標(biāo)識信息包括從所述無線接入點獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息;或者,從本地網(wǎng)關(guān)獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息���。
4、 如權(quán)利要求l所述的方法�����,其特征在于��,所述方法還包括 與所述二級網(wǎng)關(guān)建立第 一通信路徑�; 通過所述第一通信i 各徑獲取所述二級網(wǎng)關(guān)信息;沖艮據(jù)所述二級網(wǎng)關(guān)信息�����,確定所述二級網(wǎng)關(guān)是否為無線接入點與所述網(wǎng)絡(luò) 側(cè)設(shè)備通信時對應(yīng)的二級網(wǎng)關(guān),若是則通過所述第 一通信路徑向所述網(wǎng)絡(luò)側(cè)設(shè) 備發(fā)送本地網(wǎng)關(guān)信息���。
5��、 如權(quán)利要求l所述的方法����,其特征在于�����,所述方法還包括與所述無線接入點之間建立第二通信路徑���,以使所述無線接入點通過所述 第二通信路徑獲取來自所述網(wǎng)絡(luò)側(cè)設(shè)備的網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息��、以及所述無線 接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息��。
6���、 如權(quán)利要求1至5任意一項所述的方法,其特征在于��,所述標(biāo)識信息的 表現(xiàn)形式包括用戶名����、或編號�、或序列號��、或IP地址�����。
7���、 如權(quán)利要求4或5所述的方法���,其特征在于,所述通信路徑包括安全隧道�����。
8����、 一種用于實現(xiàn)無線接入點安全通信的方法�����,其特征在于,包括 確定與本地網(wǎng)關(guān)之間建立安全隧道的 一級網(wǎng)關(guān)�; 與所述一級網(wǎng)關(guān)建立安全隧道;通過所述安全隧道���,接收來自無線接入點的通信信息�����,使得所述無線接入 點與網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信��。
9����、 如權(quán)利要求8所述的方法�����,其特征在于���,所述方法包括 與所述一級網(wǎng)關(guān)建立第 一通信路徑�;通過所述第一通信路徑�,將獲取的本地網(wǎng)關(guān)信息向所述一級網(wǎng)關(guān)發(fā)送,以 使所述一級網(wǎng)關(guān)根據(jù)所述本地網(wǎng)關(guān)信息�����,確定所述本地網(wǎng)關(guān)是否為無線接入點 與所述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的網(wǎng)關(guān),若是則通過所述第一通信路徑向所述網(wǎng) 絡(luò)側(cè)設(shè)備發(fā)送所述一級網(wǎng)關(guān)信息��。
10���、 如權(quán)利要求8所述的方法��,其特征在于�����,所述方法還包括與所述無線接入點之間建立第三通信路徑�����,以使所述無線接入點通過所述 第三通信路徑/人所述網(wǎng)絡(luò)側(cè)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息����、以及所述無 線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息����。
11��、 如權(quán)利要求IO所述的方法,其特征在于�,所述標(biāo)識信息的表現(xiàn)形式包 括用戶名、或編號����、或序列號、或IP地址�����。
12��、 如權(quán)利要求9或IO所述的方法�,其特征在于,所述通信路徑包括安全隧道���。
13���、 一種網(wǎng)絡(luò)設(shè)備,其特征在于���,包括第一獲取單元����,用于獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息;第一建立單元�����,用于根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo) 識信息�,建立與二級網(wǎng)關(guān)之間的安全隧道,以使所述無線接入點通過所述安全 隧道與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信��。
14�����、如權(quán)利要求13所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于����,還包括 第二建立單元,用于與所述二級網(wǎng)關(guān)建立第一通信路徑�; 第二獲取單元,用于通過所述第 一通信路徑獲取的所述二級網(wǎng)關(guān)信息�����; 第一發(fā)送單元��,用于根據(jù)所述二級網(wǎng)關(guān)信息�����,確定所述二級網(wǎng)關(guān)是否為無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的二級網(wǎng)關(guān)���,若是則通過所述第 一通信路徑向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送本網(wǎng)絡(luò)設(shè)備信息�����。
15�����、如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備�,其特征在于�����,還包括 第三建立單元��,用于與所述無線接入點之間建立第二通信路徑,以使所述 無線接入點通過所述第二通信路徑獲取來自所述網(wǎng)絡(luò)側(cè)設(shè)備的所述網(wǎng)絡(luò)側(cè)設(shè)備 標(biāo)識信息���、以及所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息���。
16、 一種網(wǎng)絡(luò)設(shè)備����,其特征在于,包括第四建立單元�����,用于確定與本網(wǎng)絡(luò)設(shè)備之間建立安全隧道的一級網(wǎng)關(guān)����;與 所述一級網(wǎng)關(guān)建立安全隧道;接收單元���,用于通過所述安全隧道���,接收來自無線接入點的通信信息,使 得所述無線接入點與網(wǎng)絡(luò)側(cè)i殳備進(jìn)行通信����。
17�、如權(quán)利要求16所述的網(wǎng)絡(luò)設(shè)備�,其特征在于,還包括 第五建立單元�,用于與所述一級網(wǎng)關(guān)建立第一通信路徑���; 第二發(fā)送單元���,用于通過所述第一通信路徑,將獲取的本網(wǎng)絡(luò)設(shè)備信息向 所述一級網(wǎng)關(guān)發(fā)送����,以使所述一級網(wǎng)關(guān)根據(jù)所述本網(wǎng)絡(luò)i殳備信息,確定所述本 網(wǎng)絡(luò)設(shè)備是否為無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信時對應(yīng)的網(wǎng)絡(luò)設(shè)備����,若是則 通過所述第一通信路徑向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述一級網(wǎng)關(guān)信息。
18�、 如權(quán)利要求17所述的網(wǎng)絡(luò)設(shè)備,其特征在于��,還包括 第六建立單元���,用于與所述無線接入點之間建立第三通信路徑�,以使所述無線接入點通過所述第三通信路徑從所述網(wǎng)絡(luò)側(cè)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo) 識信息、以及所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù)質(zhì)量信息���。
19�、 一種網(wǎng)絡(luò)系統(tǒng)����,其特征在于,包括一級網(wǎng)關(guān)���、二級網(wǎng)關(guān)�,其中 所述一級網(wǎng)關(guān)�����,用于獲取網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及無線接入點標(biāo)識信息����;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息,建立與二級網(wǎng)關(guān) 之間的安全隧道����;所述二級網(wǎng)關(guān)����,用于與確定與本二級網(wǎng)關(guān)之間建立安全隧道的一級網(wǎng)關(guān)�; 與所述一級網(wǎng)關(guān)建立安全隧道;通過與所述一級網(wǎng)關(guān)建立的安全隧道���,接收來 自所述無線接入點的通信信息����,使得所述無線接入點與所述網(wǎng)絡(luò)側(cè)設(shè)備通信����。
20����、 如權(quán)利要求19所述的網(wǎng)絡(luò)系統(tǒng),其特征在于����,還包括網(wǎng)絡(luò)側(cè)設(shè)備,用 于將本網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息��、以及所述無線接入點與本網(wǎng)絡(luò)側(cè)設(shè)備通信的服務(wù) 質(zhì)量信息向所述無線接入點發(fā)送�。
全文摘要
本發(fā)明實施例公開了一種實現(xiàn)無線接入點安全通信的方法�,包括獲取網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)識信息以及無線接入點標(biāo)識信息����;根據(jù)所述網(wǎng)絡(luò)側(cè)設(shè)備標(biāo)識信息以及所述無線接入點標(biāo)識信息,建立與二級網(wǎng)關(guān)之間的安全隧道����,以使所述無線接入點通過所述安全隧道,與所述網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行通信�。本發(fā)明實施例還公開了網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)。實施本發(fā)明實施例��,可以提高帶寬利用率��。
文檔編號H04W76/00GK101431806SQ20081022010
公開日2009年5月13日 申請日期2008年12月17日 優(yōu)先權(quán)日2008年12月17日
發(fā)明者賀文勝 申請人:華為技術(shù)有限公司