专利名称:无线接入方法及设备的制作方法
技术领域:
本发明涉及无线技术领域,具体涉及无线接入方法及设备。
背景技术:
近年来,各大运营商都加大了对无线热点的部署,以为第三代(3G)网络分流减压,同时也为了争夺更多的客户资源。特别是移动运营商,它已经架设了大量的无线局域网 (WLAN, Wireless Local Area Network)基站,但是由于WLAN信号传输距离的原因,使得其 “最后一公里”的网络建设中还是需要大量的无线接入设备,以使得无线信号能够覆盖到小区、写字楼等公共场所,只有这样才能真正有效地为用户提供上网服务。为了服务运营商,对于这种无线接入设备除了要能够满足多用户接入和认证计费的规格之外,还最好具有易部署的特点。而目前运营商已经部署的这些无线接入设备都只能部署到室外,这就带来了选址、架设、供电等众多难题,限制了无线热点的大规模部署。
发明内容
本发明提供无线接入方法及设备,以扩展无线热点的部署。本发明的技术方案是这样实现的一种无线接入方法,在用户终端与无线局域网WLAN基站之间增加无线接入设备, 该无线接入设备包含上行无线模块和下行无线模块,上行无线模块上创建有无线客户端, 该无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口 ;下行无线模块上创建有第一和第二虚拟接入点VAP,其中,第一 VAP与有线局域网LAN 口桥接,第一 VAP 和有线LAN 口通过路由模块连接到所述第一设备内接口,第二 VAP和所述第二设备内接口桥接,第二 VAP的服务集标识SSID与WLAN基站的SSID —致;该方法包括无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。所述第一 VAP的SSID由用户配置。所述方法进一步包括无线客户端接收WLAN基站发来的报文,若发现该报文为广播或组播报文,则将该报文同时发送给第一和第二设备内接口 ;若发现该报文为单播报文,则判断报文的目的媒体接入控制MAC地址是否为第一设备内接口的MAC地址,若是,将报文发送给第一设备内接口 ;否则,将报文发送给第二设备内接口。所述无线接入设备中包含解密模块,所述方法进一步包括当解密模块接收到WLAN基站发来的报文后,根据基站的SSID和MAC地址查找到对应的密钥,使用该密钥对报文进行解密,将解密后的报文发送给所述无线客户端。一种无线接入方法,在用户终端与WLAN基站之间增加无线接入设备,该无线接入设备包含上行无线模块和下行无线模块,上行无线模块上创建有第一和第二无线客户端,第一无线客户端具有用于路由的第一设备内接口,第二无线客户端具有用于桥接的第二设备内接口 ;下行无线模块上创建有第一和第二 VAP,其中,第一 VAP与有线LAN 口桥接,第一 VAP和有线VLAN 口通过路由模块连接到所述第一设备内接口,第二 VAP和所述第二设备内接口桥接,第二 VAP的SSID与WLAN基站的SSID —致;该方法包括第一无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;第二无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。所述第一 VAP的SSID由用户配置。所述方法进一步包括第一无线客户端接收WLAN基站发来的报文,将该报文发送给第一设备内接口 ;第二无线客户端接收WLAN基站发来的报文,将报文发送给第二设备内接口。一种无线接入设备,该设备位于用户终端与WLAN基站之间,该设备包括上行无线模块和下行无线模块,其中上行无线模块上创建有无线客户端,该无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口 ;该无线客户端用于与WLAN基站进行关联,关联成功,与 WLAN基站进行认证过程;下行无线模块上创建有第一和第二 VAP,其中,第一 VAP与有线局域网LAN 口桥接, 第一 VAP和有线LAN 口通过路由模块连接到所述第一设备内接口,第二 VAP和所述第二设备内接口桥接,第二 VAP的SSID与WLAN基站的SSID —致;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。所述第一 VAP的SSID由用户配置。所述无线客户端进一步用于,接收WLAN基站发来的报文,若发现该报文为广播或组播报文,则将该报文同时发送给第一和第二设备内接口 ;若发现该报文为单播报文,则判断报文的目的媒体接入控制MAC地址是否为第一设备内接口的MAC地址,若是,将报文发送给第一设备内接口 ;否则,将报文发送给第二设备内接口。所述设备进一步包括解密模块,用于在接收到WLAN基站发来的报文后,根据基站的SSID和MAC地址查找到对应的密钥,使用该密钥对报文进行解密,将解密后的报文发送给所述无线客户端。一种无线接入设备,该设备位于用户终端与WLAN基站之间,该设备包括上行无线模块和下行无线模块,其中上行无线模块上创建有第一和第二无线客户端,第一无线客户端具有用于路由的第一设备内接口,第二无线客户端具有用于桥接的第二设备内接口 ;第一、二无线客户端用于与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;下行无线模块上创建有第一和第二 VAP,其中,第一 VAP与有线LAN 口桥接,第一 VAP和有线VLAN 口通过路由模块连接到所述第一设备内接口 ;第二 VAP和所述第二设备内接口桥接,第二 VAP的SSID与WLAN基站的SSID —致;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。
所述第一 VAP的SSID由用户配置。所述第一无线客户端进一步用于,接收WLAN基站发来的报文,将该报文发送给第一设备内接口 ;所述第二无线客户端进一步用于,接收WLAN基站发来的报文,将报文发送给第二设备内接口。与现有技术相比,本发明中,无线接入设备可以部署到用户家庭中,真正实现了无线热点的大规模部署;且无线接入设备同时提供WLAN的路由和桥接功能,在发展终端用户的同时提升了 WLAN热点的覆盖率,从而极大地节约了运营商的投资。
图1为本发明实施例一提供的无线接入设备的组成示意图;图2为本发明实施例一提供的用户终端接入WLAN基站的方法流程图;图3为本发明实施例一提供的无线接入设备的发报文处理流程图;图4为本发明实施例一提供的无线接入设备的收报文处理流程图;图5为本发明实施例二提供的无线接入设备的组成示意图;图6为本发明实施例二提供的用户终端通过路由模式接入WLAN基站的方法流程图;图7为本发明实施例二提供的用户终端通过桥接模式接入WLAN基站的方法流程图;图8为本发明实施例二提供的无线接入设备的发报文处理流程图;图9为本发明实施例二提供的无线接入设备的收报文处理流程图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。图1给出了本发明实施例一提供的无线接入设备的组成示意图,如图1所示,其具体如下在用户终端与WLAN基站之间增加该无线接入设备,该无线接入设备包含上行无线模块和下行无线模块。其中,上行无线模块上创建有无线客户端,该无线客户端具有两个设备内接口 ettiwLettiwZ,其中,ettiwl 口用于路由,作为WAN 口使用,ettiw2 口用于桥接。ettiwl 口配置有接口 MAC地址。下行无线模块上创建有两个虚拟接入点(VAP,Virtual Access Point) =VAPU VAP2。其中,VAPl与有线LAN 口桥接,VAPl通过路由模块连接到ethwl 口 ;VAP2和ethw2 口桥接。下行无线模块上的有线LAN 口也通过路由模块连接到ettwl 口。VAPl对无线用户终端来说是一个普通AP,无线用户可以登陆到APl上配置服务集标识(SSID,krvice Set Identifier)、信道、加密功能等参数。VAP2和ettiw2 口桥接,是为了实现无线用户终端和WLAN基站的桥接。VAP2的SSID 无线用户不可随意配置,VAP2的SSID需与WLAN基站的SSID —致。图2为本发明实施例一提供的用户终端接入WLAN基站的方法流程图,如图2所示,其具体步骤如下
步骤201 无线接入设备的上行无线模块中的无线客户端向WLAN基站发送携带 WLAN基站的SSID的关联请求消息。步骤202 :WLAN基站接收该关联请求消息,向无线客户端返回指示关联成功的关联响应消息。步骤203 无线客户端接收该关联响应消息,开始与WLAN基站交互认证消息,认证通过,无线客户端与WLAN基站间的通信连接建立。步骤204 当无线用户终端要通过路由方式接入时,无线用户终端向VAPl发送携带VAPl的SSID的关联请求消息。步骤205 =VAPl接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAPl之间的通信连接建立。至此,通过路由方式接入的无线用户终端与WLAN基站间的通信连接建立。若VAPl需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAPl交互认证消息,完成认证过程。步骤206 当无线用户终端要通过桥接方式接入时,无线用户终端向VAP2发送携带VAP2的SSID的关联请求消息。步骤207 :VAP2接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAP2之间的通信连接建立。至此,通过桥接方式接入的无线用户终端与WLAN基站间的通信连接建立。若VAP2需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAP2交互认证消息,完成认证过程。对于有线用户终端来说,当无线客户端与WLAN基站间的通信连接建立后,其与 WLAN基站间的通信连接就建立了。可见,ettwl 口实际上就是一个路由器的WAN 口,有线LAN连接的有线用户或者通过VAPl关联的无线用户,都可以路由到ettwl 口,而后可以通过无线客户端建立同WLAN基站的通信,从而实现了多用户的共享上网。在有线或无线用户终端与WLAN基站间的通信连接建立后,用户终端就可以与 WLAN基站交互报文了。图3为本发明实施例一提供的无线接入设备的发报文处理流程图,如图3所示,其具体步骤如下步骤301 路由模块接收到来自有线LAN 口或VAPl的报文,对该报文进行路由处理,将该报文转发给ettwl 口。路由处理包括NAT处理等。NAT处理,即对将要发给WLAN基站的报文的源IP地址进行私网地址到公网地址的转换,对将要发给用户终端的报文的目的IP地址进行公网地址到私网地址的转换。步骤302 无线客户端从ettwl 口接收到报文,将该报文转发给WLAN基站。步骤303 无线客户端从ett!W2 口接收到报文,将该报文转发给WLAN基站。图4为本发明实施例一提供的无线接入设备的收报文处理流程图,如图4所示,其具体步骤如下步骤401 无线接入设备的上行无线模块中的无线客户端接收WLAN基站发来的报文。步骤402 无线客户端判断该报文是否为广播或组播报文,若是,执行步骤403 ;否则,执行步骤404。步骤403 无线客户端将该报文同时发送给ettiwl 口和ettiw2 口,本流程结束。路由模块从ettwl 口接收该报文后,对该报文的处理过程与现有的采用无线上行接入路由器进行无线接入技术中的无线上行接入路由器接收到报文后的处理过程相同。VAP1、VAP2接收到报文后,采用与现有的AP相同的方式处理报文。步骤404 无线客户端判断报文的目的MAC地址是否为ettiwl 口的MAC地址,若是, 执行步骤405 ;否则,执行步骤406。步骤405 无线客户端将报文发送给ettwl 口,本流程结束。路由模块从ettwl 口接收该报文后,对该报文的处理过程与现有的采用无线上行接入路由器进行无线接入技术中的无线上行接入路由器接收到报文后的处理过程相同。步骤406 无线客户端将报文发送给ett!W2 口。 本发明实施例一中的无线接入设备还可以包括一个解密模块,该模块保存了 WLAN 基站的密钥,该密钥的索引为基站的SSID与MAC地址,WLAN基站发来的报文先被送往该模士夬,该模块根据报文中的基站的SSID和MAC地址索引到密钥,根据该密钥对报文进行解密, 将解密后的报文发送给无线客户端,无线客户端再进行步骤401 406的处理。图5给出了本发明实施例二提供的无线接入设备的组成示意图,如图5所示,其具体如下在用户终端与WLAN基站之间增加该无线接入设备,该无线接入设备包含上行无线模块和下行无线模块。其中,上行无线模块上创建有两个无线客户端无线客户端1和无线客户端2。其中,无线客户端1具有设备内接口 ettwl,接口 ettwl用于路由,作为WAN 口使用;无线客户端2具有设备内接口 ett!W2,接口 ett!W2用于桥接。无线客户端1上具有上行口 1,用于与 WLAN基站交互;无线客户端2上具有上行口 2,用于与WLAN基站交互。下行无线模块上创建有两个虚拟接入点(VAP,Virtual Access Point) =VAPU VAP2。其中,VAPl通过路由模块连接到接口 ettiwl ;VAP2和接口 ettiw2桥接。下行无线模块上的有线LAN 口也通过路由模块连接到接口 ettwl。VAPl对无线用户终端来说是一个普通AP,无线用户可以登陆到API上配置SSID、 信道、加密功能等参数。VAP2和接口 ettiw2桥接,是为了实现无线用户终端和WLAN基站的桥接。VAP2的 SSID无线用户不可随意配置,VAP2的SSID需与WLAN基站的SSID —致。图6为本发明实施例二提供的用户终端通过路由模式接入WLAN基站的方法流程图,如图6所示,其具体步骤如下步骤601 无线接入设备的上行无线模块中的无线客户端1向WLAN基站发送携带 WLAN基站的SSID的关联请求消息。步骤602 :WLAN基站接收该关联请求消息,向无线客户端1返回指示关联成功的关联响应消息。步骤603 无线客户端1接收该关联响应消息,开始与WLAN基站交互认证消息,认证通过,无线客户端1与WLAN基站间的通信连接建立。步骤604 当无线用户终端要通过路由方式接入时,无线用户终端向VAPl发送携带VAPl的SSID的关联请求消息。步骤605 =VAPl接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAPl之间的通信连接建立。若VAPl需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAPl交互认证消息,完成认证过程。图7为本发明实施例二提供的用户终端通过桥接模式接入WLAN基站的方法流程图,如图7所示,其具体步骤如下步骤701 无线接入设备的上行无线模块中的无线客户端2向WLAN基站发送携带 WLAN基站的SSID的关联请求消息。步骤702 :WLAN基站接收该关联请求消息,向无线客户端2返回指示关联成功的关联响应消息。步骤703 无线客户端2接收该关联响应消息,开始与WLAN基站交互认证消息,认证通过,无线客户端2与WLAN基站间的通信连接建立。步骤704 当无线用户终端要通过桥接方式接入时,无线用户终端向VAP2发送携带VAP2的SSID的关联请求消息。步骤705 :VAP2接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAP2之间的通信连接建立。若VAP2需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAP2交互认证消息,完成认证过程。图8为本发明实施例二提供的无线接入设备的发报文处理流程图,如图8所示,其具体步骤如下步骤801 路由模块接收到来自有线LAN 口或VAPl的报文,对该报文进行路由处理,将该报文转发给ettwl 口。路由处理包括NAT处理、加密处理等。步骤802 无线客户端1从讨1^1 口接收到报文,将该报文转发给WLAN基站。步骤803 无线客户端2从ett!W2 口接收到报文,将该报文转发给WLAN基站。图9为本发明实施例二提供的无线接入设备的收报文处理流程图,如图9所示,其具体步骤如下步骤901 无线接入设备的上行无线模块中的无线客户端1接收WLAN基站发来的单播、组播或广播报文,将该报文发送给ettwl 口。步骤902:无线接入设备的上行无线模块中的无线客户端2接收WLAN基站发来的单播、组播或广播报文,将该报文发送给ett!W2 口。路由模块从ettwl 口接收该报文后,对该报文的处理过程与现有的采用无线上行接入路由器进行无线接入技术中的无线上行接入路由器接收到报文后的处理过程相同。VAPl、VAP2接收到报文后,采用与现有的AP相同的方式处理报文。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种无线接入方法,其特征在于,在用户终端与无线局域网WLAN基站之间增加无线接入设备,该无线接入设备包含上行无线模块和下行无线模块,上行无线模块上创建有无线客户端,该无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口 ; 下行无线模块上创建有第一和第二虚拟接入点VAP,其中,第一 VAP与有线局域网LAN 口桥接,第一 VAP和有线LAN 口通过路由模块连接到所述第一设备内接口,第二 VAP和所述第二设备内接口桥接,第二 VAP的服务集标识SSID与WLAN基站的SSID —致;该方法包括无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。
2.根据权利要求1所述的方法,其特征在于,所述第一VAP的SSID由用户配置。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括无线客户端接收WLAN基站发来的报文,若发现该报文为广播或组播报文,则将该报文同时发送给第一和第二设备内接口 ;若发现该报文为单播报文,则判断报文的目的媒体接入控制MAC地址是否为第一设备内接口的MAC地址,若是,将报文发送给第一设备内接口 ; 否则,将报文发送给第二设备内接口。
4.根据权利要求1所述的方法,其特征在于,所述无线接入设备中包含解密模块,所述方法进一步包括当解密模块接收到WLAN基站发来的报文后,根据基站的SSID和MAC地址查找到对应的密钥,使用该密钥对报文进行解密,将解密后的报文发送给所述无线客户端。
5.一种无线接入方法,其特征在于,在用户终端与WLAN基站之间增加无线接入设备, 该无线接入设备包含上行无线模块和下行无线模块,上行无线模块上创建有第一和第二无线客户端,第一无线客户端具有用于路由的第一设备内接口,第二无线客户端具有用于桥接的第二设备内接口 ;下行无线模块上创建有第一和第二 VAP,其中,第一 VAP与有线LAN 口桥接,第一 VAP和有线VLAN 口通过路由模块连接到所述第一设备内接口,第二 VAP和所述第二设备内接口桥接,第二 VAP的SSID与WLAN基站的SSID —致;该方法包括第一无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;第二无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。
6.根据权利要求5所述的方法,其特征在于,所述第一VAP的SSID由用户配置。
7.根据权利要求5所述的方法,其特征在于,所述方法进一步包括第一无线客户端接收WLAN基站发来的报文,将该报文发送给第一设备内接口 ;第二无线客户端接收WLAN基站发来的报文,将报文发送给第二设备内接口。
8.一种无线接入设备,其特征在于,该设备位于用户终端与WLAN基站之间,该设备包括上行无线模块和下行无线模块,其中上行无线模块上创建有无线客户端,该无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口 ;该无线客户端用于与WLAN基站进行关联,关联成功,与WLAN 基站进行认证过程;下行无线模块上创建有第一和第二 VAP,其中,第一 VAP与有线局域网LAN 口桥接,第一 VAP和有线LAN 口通过路由模块连接到所述第一设备内接口,第二 VAP和所述第二设备内接口桥接,第二 VAP的SSID与WLAN基站的SSID —致;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。
9.根据权利要求8所述的无线接入设备,其特征在于,所述第一VAP的SSID由用户配置。
10.根据权利要求8所述的无线接入设备,其特征在于,所述无线客户端进一步用于, 接收WLAN基站发来的报文,若发现该报文为广播或组播报文,则将该报文同时发送给第一和第二设备内接口 ;若发现该报文为单播报文,则判断报文的目的媒体接入控制MAC地址是否为第一设备内接口的MAC地址,若是,将报文发送给第一设备内接口 ;否则,将报文发送给第二设备内接口。
11.根据权利要求8所述的无线接入设备,其特征在于,所述设备进一步包括解密模块,用于在接收到WLAN基站发来的报文后,根据基站的SSID和MAC地址查找到对应的密钥,使用该密钥对报文进行解密,将解密后的报文发送给所述无线客户端。
12.一种无线接入设备,其特征在于,该设备位于用户终端与WLAN基站之间,该设备包括上行无线模块和下行无线模块,其中上行无线模块上创建有第一和第二无线客户端,第一无线客户端具有用于路由的第一设备内接口,第二无线客户端具有用于桥接的第二设备内接口 ;第一、二无线客户端用于与 WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;下行无线模块上创建有第一和第二 VAP,其中,第一 VAP与有线LAN 口桥接,第一 VAP和有线VLAN 口通过路由模块连接到所述第一设备内接口 ;第二VAP和所述第二设备内接口桥接,第二 VAP的SSID与WLAN基站的SSID—致;当无线用户终端要通过路由方式接入时,与第一 VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二 VAP进行关联。
13.根据权利要求12所述的无线接入设备,其特征在于,所述第一VAP的SSID由用户配置。
14.根据权利要求12所述的无线接入设备,其特征在于,所述第一无线客户端进一步用于,接收WLAN基站发来的报文,将该报文发送给第一设备内接口 ;所述第二无线客户端进一步用于,接收WLAN基站发来的报文,将报文发送给第二设备内接口。
全文摘要
本发明公开了无线接入方法及设备。在用户终端与WLAN基站间增加无线接入设备,设备包含上、下行无线模块,上行无线模块上有无线客户端,无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口;下行无线模块上有第一、二VAP,第一VAP与有线LAN口桥接,第一VAP和有线LAN口通过路由模块连接到第一设备内接口,第二VAP和第二设备内接口桥接,第二VAP的SSID与WLAN基站一致;无线客户端与WLAN基站关联,关联成功,与WLAN基站进行认证过程;当无线用户终端要通过路由方式接入时,与第一VAP关联;当无线用户终端要通过桥接方式接入时,与第二VAP关联。本发明扩展了无线热点的部署。
文档编号H04W12/06GK102316453SQ201110255739
公开日2012年1月11日 申请日期2011年8月31日 优先权日2011年8月31日
发明者张俊 申请人:杭州华三通信技术有限公司