一种实现无线接入点安全通信的方法、网络设备及网络系统的制作方法

专利名称：一种实现无线接入点安全通信的方法、网络设备及网络系统的制作方法
技术领域：
本发明实施例涉及通信技术领域，尤其涉及实现无线接入点安全通信的方 法、网络设备及网络系统。
背景技术：
现有技术中家用无线接入点与网络侧设备之间的通信方式为，单个安全网
关(Security Gateway, SeGW)汇聚所有无线接入点的接入，无线接入点与SeGW 之间的互联网络协议(Internet Protocol, IP)网络包括采用各种接入技术提供IP 接入以及IP骨干网络，接入网络可以采用数字用户电路(x Digital Subscriber Line, xDSL)接入，无线接入点与SeGW之间的IP网络可以是运营商为某个业 务构建的私网，也可以是公网。目前的架构无线接入点与SeGW之间基本是采 用端到端的安全隧道(IP security, IPSec)进行传输，即无线接入点与SeGW (网 络侧设备的安全接入网关)建立直接的安全隧道(如IPSec隧道)。 发明人在实现本发明的过程中，发现现有技术至少有以下缺陷 无线入点与SeGW建立直接的安全隧道将降低带宽的利用率。

发明内容
本发明实施例提供一种实现无线接入点安全通信的方法、网络设备及网络 系统，可以提高带宽利用率。
本发明实施例提供了 一种实现无线接入点安全通信的方法，包括
获取网络侧设备的标识信息以及无线接入点标识信息；
根据所述网络侧设备标识信息以及所述无线接入点标识信息，建立与二级 网关之间的安全隧道，以使所述无线接入点通过所述安全隧道，与所述网络侧 设备进行通信。
本发明实施例还提供了 一种用于实现无线接入点安全通信的方法，包括 确定与本地网关之间建立安全隧道的 一级网关；与所述一级网关建立安全隧道；
通过与所述一级网关建立的安全隧道，接收来自所述无线接入点的通信信 息，使得所述无线接入点与所述网络侧设备通信。
本发明实施例还提供了一种网络设备，包括
第一获取单元，用于获取网络侧设备的标识信息以及无线接入点标识信息； 第一建立单元，用于根据所述网络侧设备标识信息以及所述无线接入点标
识信息，建立与二级网关之间的安全隧道，以使所述无线接入点通过所述安全 隧道与所述网络侧设备进行通信。
本发明实施例还提供了一种网络设备，包括
第四建立单元，用于确定与本地网关之间建立通信路径的一级网关；与所 述一级网关建立安全隧道；所述一级网关根据所述网络侧设备标识信息、以及 所述无线接入点标识信息，建立与本地网关之间的安全隧道；
接收单元，用于通过与所述一级网关建立的安全隧道，接收来自所述无线 接入点的通信信息，使得所述无线接入点与所述网络侧设备通信。
本发明实施例还提供了 一种网络系统系统，包括
无线接入点、 一级网关、二级网关，其中
所述一级网关用于获取网络侧设备标识信息、以及无线接入点标识信息； 根据所述网络側设备标识信息、以及所述无线接入点标识信息，建立与二级网 关之间的安全隧道；
所述二级网关用于与确定与本二级网关之间建立安全隧道的一级网关；与 所述一级网关建立安全隧道；通过与所述一级网关建立的安全隧道，接收来自 所述无线接入点的通信信息，使得所述无线接入点与所述网络侧设备通信。
实施本发明实施例，通过获耳又网症各侧i殳备的标识信息以及无线4妄入点标识 信息；根据所述网络侧设备标识信息、以及所述无线接入点标识信息，建立与 二级网关之间的安全隧道，以使所述无线接入点通过与所述二级网关之间建立 的安全隧道与所述网络侧设备进行通信，可以提高带宽利用率。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1是本发明第一实施例实现无钱接入点安全通信的方法流程图2是本发明第二实施例用于实现无线接入点安全通信的方法流程；
图3是本发明实施例网络系统组成示意图4是本发明实施例网络设备组成示意图5是本发明实施例另 一种网络设备组成示意图。
具体实施例方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明 实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然， 所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中 的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其 他实施例，都属于本发明保护的范围。
本发明实施例的无线接入技术包括全球移动通信系统(Global System for Mobile Communications, GSM )、宽带码分多址(Wideband-Code Division Multiple Access, WCDMA )、时分同步码分多址接入(Time Division - Synchronized Code Division Multiple Access, TD-SCDMA)、码分多址(Code-Division Multiple Access ， CDMA )、全J求孩h皮互耳关4姿入(Worldwide Interoperability for Microwave Access , WIMAX)、无线局域网(Wireless Local Area Network, WLAN),局域 网(Local Area Network , LAN )、线路终结设备(Line Terminating Equipment, LTE) 等。
无线接入点的类型包括各种基站，如家庭基站、微型基站Pico、 UMTS无 线接入点，WiMAXFemto基站、WiMAX宏基站等。网络侧设备的类型包括 无线业务接入服务器等。
在本发明实施例中，无线接入点的IP地址分配以及一级网关的转发，无线 接入点地址分配方式可以为
a、 无线接入点的IP地址由一级网关分配，而且IP地址配置为与网络侧设 备网元处于相同的子网；
b、 无线接入点的IP地址由网络侧内部动态主机分配协议服务器(DHCPServer)分配， 一级网关或二级网关负责动态主机分配协议中继，无线接入点与 网络侧设备处于相同的子网；
c、 无线接入点的IP地址由IP接入网络动态主机分配协议服务器分配，本 IP接入网络为无线接入点专用，动态主机分配协议服务器为无线接入点分配的 IP地址与网络侧设备为同 一子网；
d、 无线接入点的地址由IP接入网络，本IP接入网络不是无线接入点专用， 无线接入点与接入IP接入网的其它网元处于同一子网。
对于a、 b、 c三种情况，可以为无线接入点直接分配与网络侧设备处于同一 网段的IP地址， 一级网关根据无线接入点访问网络侧设备的目的地址进行路由， 无线接入点可以使用该IP地址直接与网络侧设备进行通信，但对于d种情况， 为使无线接入点与网络侧设备之间的互访配置到一级网关与二级网关之间的 IPSec隧道，需要在一级网关配置网络侧设备的公网IP地址，由于无线接入点 的地址与网络侧设备的地址不在同一网段，将由一级网关进行网络地址转换， 再通过一级网关与二级网关之间的安全隧道(如IPSec隧道)进行通信，即安 全隧道内的通信IP地址全部使用的是分配给网络侧设备的网段。
本发明实施例中的一级网关可以部署在企业、或宾馆、或接入网的汇聚点。 一级网关只要接入二级网关之后，才能提供与无线接入点的接入。
在以下本发明实施例中的通信路径可以包括安全隧道，安全隧道可以是 IPSec隧道。
参考图1,是本发明第一实施例实现无线接入点安全通信的方法流程图，可 以包括
101、 获取网络侧设备的标识信息以及无线接入点标识信息。 在本步骤中，标识信息的表现形式可以包括用户名、或编号、或序列号、
或IP地址等。获取网络侧设备标识信息以及无线接入点标识信息包括获取所 述网络侧设备标识信息、以及所述无线接入点标识信息、以及所述无线接入点 与所述网络侧设备通信的服务质量信息等。获取网络侧设备的标识信息的方式 可以包括从所述无线接入点获取、或从本地网关获取，等等。
102、 根据所述网络侧设备标识信息以及所述无线接入点标识信息，建立与 二级网关之间的安全隧道，以使所述无线接入点通过所述安全隧道，与所述网 络侧设备进行通信。该方法还可以包括
与所述二级网关建立第 一通信路径，通过所述第 一通信路径获取所述二级
网关信息；根据所述二级网关信息，确定所述二级网关是否为无线接入点与所 述网络侧设备通信时对应的二级网关，若是则通过所述第一通信路径向所述网 络侧设备发送本一级网关信息。获取所述二级网关信息可以从网络侧设备获取， 或从所述二级网关获取。当确定所述二级网关不是无线接入点与所述网路侧i殳 备通信时的二级网关时，则拆除第一通信路径，重新与无线接入点与网路侧设 备通信时的二级网关建立新的第 一通信路径。
本地网关信息包括本一级网关标识信息。该第 一通信路径可以建立多条， 通过建立的第一通信路径发送本一级网关信息可以保证一级网关信息传输的安 全性。由网络侧设备包括本一级网关信息。在建立第一通信路径之前，可以先 与二级网关进行安全认证，当与二级网关之间的安全认证成功时，与二级网关 建立第一通信路径；该安全认证方式可以为证书方式、或为用户名附加密码方 式或预共享密钥方式等，安全认证可以是双向的，也可以是单向的。
该方法还可以包括
与所述无线接入点之间建立第二通信路径，以使所述无线接入点通过所述 第二通信路径获取来自所述网络侧设备的网络侧设备标识信息、以及所迷无线 接入点与所述网络侧设备通信的服务质量信息。在建立第二通信路径之前，可 以先与无线接入点进行安全认证，当与无线接入点之间的安全认证成功时，与 无线接入点建立第二通信3各径；该安全^人i正方式可以为i正书方式、或为用户名 附加密码方式或预共享密钥方式等，安全认证可以是双向的，也可以是单向的。
本发明实施例方法的执行主体可以是一级网关；网络侧设备可以是无线业 务接入服务器；所述第二通信路径可以以xdsl为承载，安全级别可以比较低， 以节省带宽，安全隧道的安全级别可以比较高，比如是IPSec隧道等。
本发明实施例方法的各个步骤可以根据实际需要对顺序进行调整。
实施本发明第一实施例，通过荻取网络侧设备标识信息以及无线接入点标 识信息；'根据所述网络侧设备标识信息、以及所述无线接入点标识信息，建立 与二级网关之间的安全隧道，以使所述无线接入点通过与所述二级网关之间建 立的安全隧道与所述网络侧设备进行通信，可以提高带宽利用率。
参考图2,是本发明第二实施例用于实现无线接入点安全通信的方法流程，包括
201、 确定与本地网关之间建立安全隧道的一级网关。
202、 与所述一级网关建立安全隧道。
203、 通过所述安全隧道，接收来自无线接入点的通信信息，使得无线接入 点与网络侧设备进行通信。 .
该方法还可以包括
与所述一级网关建立第 一通信路径；通过所述第一通信路径将获取的本地 网关信息向所述一级网关发送；以使所述一级网关根据所述本地网关信息，确 定所述本地网关是否为无线接入点与所述网络侧设备通信时对应的本地网关， 若是则通过所述第 一通信路径向所述网络侧设备发送所述一级网关信息。获取 本地网关信息可以从网络侧设备获取，或从本地网关获取。在建立第一通信路 径之前，可以先与一级网关进行安全认证，当与一级网关之间的安全认证成功 时，与一级网关建立第一通信路径；该安全认证方式可以为证书方式、或为用 户名附加密码方式或预共享密钥方式等，安全认证可以是双向的，也可以是单 向的。当建立多条第一通信路径，并且多条第一通信路径对应的一级网关相同， 则与一级网关之间的安全认证可以执行一次。
该方法还可以包括
与无线接入点之间建立第三通信路径，以使所述无线接入点通过所述第三 通信路径从网络侧设备获取所述网络侧设备的标识信息、以及所述无线接入点 与所述网络侧设备通信的服务质量信息、以及一级网关信息。该标识信息的表 现形式包括用户名、或编号、或序列号、或IP地址等。在建立第三通信路径 之前，可以先与无线接入点进行安全认证，当与无线接入点之间的安全认证成 功时，与无线接入点建立第三通信路径；该安全认证方式可以为i正书方式、或 为用户名附加密码方式或预共享密钥方式等，安全认证可以是双向的，也可以 是单向的。
本发明实施例方法的执行主体可以是二级网关；网络侧设备可以是无线业 务接入服务器；安全隧道的安全级别可以比较高，比如是lPSec隧道等。 本发明实施例方法的各个步骤可以根据实际需要对顺序进行调整。 实施本发明第二实施例，通过确定与本地网关之间建立安全隧道的一级网 关，与所述一级网关建立安全隧道，通过与所述一级网关建立的安全隧道，接收来自所述无线接入点的通信信息，使得所述无线接入点与所述网络侧设备通 信，可以提高带宽利用率。
上述无线接入点从所述网络侧设备获取所述网络侧设备的标识信息、以及 所述无线接入点与所述网络侧设备通信的服务质量信息、以及一级网关信息的
方式还可以包括无线接入点通过与网络侧设备之间的通信路径，从所述网络
侧设备获取所述网络侧设备的标识信息、以及所述无线接入点与所述网络侧设 备通信的服务质量信息、以及一级网关信息。
参考图3，是本发明实施例网络系统组成示意图，该系统可以包括无线接 入点301、 一级网关302、 二级网关303,其中
所述一级网关302，用于获取网络侧设备标识信息以及无线接入点标识信 息；根据所述网络侧设备标识信息以及所述无线接入点标识信息，确定与二级 网关之间的通信路径。
其中，该标识信息的表现形式可以包括用户名、或编号、或序列号、或 IP地址等。获取网络侧设备的标识信息的方式包括从所述无线接入点获取、或 从本地网关获取等。
所述二级网关303,用于确定与本二级网关之间建立安全隧道的一级网关； 与所述一级网关建立安全隧道；通过与所述一级网关建立的安全隧道，接收来 自所述无线接入点的通信信息，使得所述无线接入点与所述网络侧设备通信。
其中， 一级网关302与二级网关303之间可以建立多条安全隧道。可以为 多个一级网关302与多个二级网关303建立安全隧道，也可以为一个一级网关 302与多个二级网关303建立安全隧道，也可以为多个一级网关302与一个二级 网关303建立安全隧道。
本发明实施例系统还包括网络侧设备304，用于将本网络侧设备标识信息、 以及所述无线接入点与本网络侧设备通信的服务质量信息向所述无线接入点发 送。
一级网关302与无线接入点301之间通信路径可以以xdsl为承载，其安全 级别可以比较低，以节省带宽，安全隧道的安全级别可以比较高，比如是lPSec 隧道等。
本发明实施例系统的无线接入点的类型包括各种基站，如家庭基站、微型 基站Pico、 UMTS无线接入点，WiMAXFemto基站、WiMAX宏基站等。网络侧设备的类型包括无线业务接入服务器等。
本发明实施例系统的各个单元可以集成于一个装置，也可以分布于多个装 置。上述单元可以合并为一个单元，也可以进一步拆分成多个子单元。
实施本发明系统实施例，通过获取网络侧设备标识信息、以及无线接入点 标识信息；根据所述网络侧设备标识信息、以及所述无线接入点标识信息，建 立与二级网关之间的安全隧道，与确定与本二级网关之间建立安全隧道的一级 网关建立安全隧道；通过与所述一级网关建立的安全隧道，接收来自所述无线 接入点的通信信息，使得所述无线接入点与所述网络侧设备通信，可以提高带 宽利用率。
参考图4,是本发明实施例网络设备组成示意图，该网络设备可以包括 第一获取单元401,用于获取网络侧设备的标识信息以及无线接入点标识信
自
第一建立单元402,用于才艮据所述网络侧设备标识信息以及所述无线接入点 标识信息，建立与二级网关之间的安全隧道，以使所述无线接入点通过所述安 全隧道，与所述网络侧设备进行通信。
第二建立单元403，用于与所述二级网关建立第一通信路径；
第二获取单元404，用于通过所述第 一通信3各径获取的所述二级网关信息；
第一发送单元405,用于根据所述二级网关信息，确定所述二级网关是否为 无线接入点与所述网络侧设备通信时对应的二级网关，若是则通过所述第一通 信路径向所述网络侧设备发送本网络设备信息。
第三建立单元406，用于与所述无线接入点之间建立第二通信路径，以使所 述无线接入点通过所述第二通信路径获取来自所述网络侧设备的所述网络侧设 备标识信息、以及所述无线接入点与所述网络侧设备通信的服务质量信息。
该网络设备可以是一级网关等。所述网络侧设备可以是无线业务接入服务 器；所述第一通信路径、第二通信路径的安全级别可以比较低，以节省带宽， 安全隧道的安全级别可以比较高，比如是IPSec隧道等。
本发明实施例设备的各个模块可以集成于一体，也可以分离部署。上述模 块可以合并为一个模块，也可以进一步拆分成多个子模块。
该网络设备通过获取网络側设备标识信息以及无线接入点标识信息；根据 所述网络侧设备标识信息以及所述无线接入点标识信息，确定与二级网关之间的通信隧道，以使所述无线接入点通过与所述二级网关之间确定的通信隧道与 所述网络侧设备进行通信，可以提高带宽利用率。
参考图5，是本发明实施例另一种网络设备组成示意图，该网络设备可以包
括
第四建立单元501，用于确定与本网络设备之间建立安全隧道的一级网关； 与所述一级网关建立安全隧道；所述一级网关根据所述网络侧设备标识信息、 以及所述无线接入点标识信息，建立与本地网关之间的安全隧道；
接收单元502,用于通过所述安全隧道，接收来自无线接入点的通信信息， 使得所述无线接入点与网络侧设备进行通信。
第五建立单元503，用于与所述一级网关建立第一通信路径；
第二发送单元504，用于通过所述第一通信路径，将获取的本地网络设备信 息向所述一级网关发送；以使所述一级网关根据所述本网络设备信息，确定所 述本地网络设备是否为无线接入点与所述网络侧设备通信时对应的网络设备， 若是则通过所述第 一通信路径向所述网络侧设备发送所述一级网关信息。
第六建立单元505，用于与所述无线接入点之间建立第三通信路径，以使所 述无线接入点通过所述第三通信路径从所述网络侧设备获取所述网络侧设备的 标识信息、以及所述无线接入点与所述网络侧设备通信的服务质量信息。
该网络设备可以是二级网关。所述安全隧道的安全级别可以比较高，比如 是IPSec隧道等。
本发明实施例设备的各个模块可以集成于一体，也可以分离部署。上述模块 可以合并为一个模块，也可以进一步拆分成多个子模块。
该网络设备通过确定与本地网关之间建立安全隧道的一级网关，与所述一 级网关建立安全隧道，通过与所述一级网关建立的安全隧道，接收来自所述无 线接入点的通信信息，使得所述无线接入点与所述网络侧设备通信，可以提高 带宽利用率。
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但 很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质 上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算 机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络 设备等)执行本发明各个实施例所述的方法。
实施本发明实施例，通过获取网络侧设备的标识信息以及无线接入点标识
信息；根据所述网络侧设备标识信息、以及所述无线接入点标识信息，建立与
二级网关之间的安全隧道，以使所述无线接入点通过与所述二级网关之间建立
的安全隧道与所述网络侧"i殳备进行通信。可以^提高带宽利用率。
以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之 权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
权利要求
1、一种实现无线接入点安全通信的方法，其特征在于，包括获取网络侧设备的标识信息以及无线接入点标识信息；根据所述网络侧设备标识信息以及所述无线接入点标识信息，建立与二级网关之间的安全隧道，以使所述无线接入点通过所述安全隧道，与所述网络侧设备进行通信。
2、 如权利要求1所述的方法，其特征在于，所述获取网络侧设备标识信息、 以及无线接入点标识信息包括获取所述网络侧设备的标识信息、以及所述无线接入点标识信息、以及所 述无线接入点与所述网络侧设备的标识信息通信的服务质量信息。
3、 如权利要求l所述的方法，其特征在于，所述获取网络侧设备的标识信 息以及无线接入点标识信息包括从所述无线接入点获取网络侧设备的标识信息以及无线接入点标识信息；或者,从本地网关获取网络侧设备的标识信息以及无线接入点标识信息。
4、 如权利要求l所述的方法，其特征在于，所述方法还包括 与所述二级网关建立第 一通信路径； 通过所述第一通信i 各径获取所述二级网关信息；冲艮据所述二级网关信息，确定所述二级网关是否为无线接入点与所述网络 侧设备通信时对应的二级网关，若是则通过所述第 一通信路径向所述网络侧设 备发送本地网关信息。
5、 如权利要求l所述的方法，其特征在于，所述方法还包括与所述无线接入点之间建立第二通信路径，以使所述无线接入点通过所述 第二通信路径获取来自所述网络侧设备的网络侧设备标识信息、以及所述无线 接入点与所述网络侧设备通信的服务质量信息。
6、 如权利要求1至5任意一项所述的方法，其特征在于，所述标识信息的 表现形式包括用户名、或编号、或序列号、或IP地址。
7、 如权利要求4或5所述的方法，其特征在于，所述通信路径包括安全隧道。
8、 一种用于实现无线接入点安全通信的方法，其特征在于，包括 确定与本地网关之间建立安全隧道的 一级网关； 与所述一级网关建立安全隧道；通过所述安全隧道，接收来自无线接入点的通信信息，使得所述无线接入 点与网络侧设备进行通信。
9、 如权利要求8所述的方法，其特征在于，所述方法包括 与所述一级网关建立第 一通信路径；通过所述第一通信路径，将获取的本地网关信息向所述一级网关发送，以 使所述一级网关根据所述本地网关信息，确定所述本地网关是否为无线接入点 与所述网络侧设备通信时对应的网关，若是则通过所述第一通信路径向所述网 络侧设备发送所述一级网关信息。
10、 如权利要求8所述的方法，其特征在于，所述方法还包括与所述无线接入点之间建立第三通信路径，以使所述无线接入点通过所述 第三通信路径/人所述网络侧设备获取所述网络侧设备的标识信息、以及所述无 线接入点与所述网络侧设备通信的服务质量信息。
11、 如权利要求IO所述的方法，其特征在于，所述标识信息的表现形式包 括用户名、或编号、或序列号、或IP地址。
12、 如权利要求9或IO所述的方法，其特征在于，所述通信路径包括安全隧道。
13、 一种网络设备，其特征在于，包括第一获取单元，用于获取网络侧设备的标识信息以及无线接入点标识信息；第一建立单元，用于根据所述网络侧设备标识信息以及所述无线接入点标 识信息，建立与二级网关之间的安全隧道，以使所述无线接入点通过所述安全 隧道与所述网络侧设备进行通信。
14、如权利要求13所述的网络设备，其特征在于，还包括 第二建立单元，用于与所述二级网关建立第一通信路径； 第二获取单元，用于通过所述第 一通信路径获取的所述二级网关信息； 第一发送单元，用于根据所述二级网关信息，确定所述二级网关是否为无线接入点与所述网络侧设备通信时对应的二级网关，若是则通过所述第 一通信路径向所述网络侧设备发送本网络设备信息。
15、如权利要求14所述的网络设备，其特征在于，还包括 第三建立单元，用于与所述无线接入点之间建立第二通信路径，以使所述 无线接入点通过所述第二通信路径获取来自所述网络侧设备的所述网络侧设备 标识信息、以及所述无线接入点与所述网络侧设备通信的服务质量信息。
16、 一种网络设备，其特征在于，包括第四建立单元，用于确定与本网络设备之间建立安全隧道的一级网关；与 所述一级网关建立安全隧道；接收单元，用于通过所述安全隧道，接收来自无线接入点的通信信息，使 得所述无线接入点与网络侧i殳备进行通信。
17、如权利要求16所述的网络设备，其特征在于，还包括 第五建立单元，用于与所述一级网关建立第一通信路径； 第二发送单元，用于通过所述第一通信路径，将获取的本网络设备信息向 所述一级网关发送，以使所述一级网关根据所述本网络i殳备信息，确定所述本 网络设备是否为无线接入点与所述网络侧设备通信时对应的网络设备，若是则 通过所述第一通信路径向所述网络侧设备发送所述一级网关信息。
18、 如权利要求17所述的网络设备，其特征在于，还包括 第六建立单元，用于与所述无线接入点之间建立第三通信路径，以使所述无线接入点通过所述第三通信路径从所述网络侧设备获取所述网络侧设备的标 识信息、以及所述无线接入点与所述网络侧设备通信的服务质量信息。
19、 一种网络系统，其特征在于，包括一级网关、二级网关，其中 所述一级网关，用于获取网络侧设备标识信息以及无线接入点标识信息；根据所述网络侧设备标识信息以及所述无线接入点标识信息，建立与二级网关 之间的安全隧道；所述二级网关，用于与确定与本二级网关之间建立安全隧道的一级网关； 与所述一级网关建立安全隧道；通过与所述一级网关建立的安全隧道，接收来 自所述无线接入点的通信信息，使得所述无线接入点与所述网络侧设备通信。
20、 如权利要求19所述的网络系统，其特征在于，还包括网络侧设备，用 于将本网络侧设备标识信息、以及所述无线接入点与本网络侧设备通信的服务 质量信息向所述无线接入点发送。
全文摘要
本发明实施例公开了一种实现无线接入点安全通信的方法，包括获取网络侧设备的标识信息以及无线接入点标识信息；根据所述网络侧设备标识信息以及所述无线接入点标识信息，建立与二级网关之间的安全隧道，以使所述无线接入点通过所述安全隧道，与所述网络侧设备进行通信。本发明实施例还公开了网络设备及网络系统。实施本发明实施例，可以提高带宽利用率。
文档编号H04W76/00GK101431806SQ20081022010
公开日2009年5月13日 申请日期2008年12月17日 优先权日2008年12月17日
发明者贺文胜 申请人:华为技术有限公司