[发明专利]处理无线多安全等级业务的方法及装置

说明书

技术领域

本发明涉及飞机无线互联网技术领域，特别涉及一种适用于飞机客舱内无线局域网通信的处理无线多安全等级业务的方法及装置。

背景技术

无线局域网(Wireless Local Area Network，以下简称WLAN)技术是非常成熟的技术。广义的无线局域网包括蓝牙、IEEE 802.11系列、HiperLAN2等多种技术标准，以无线信道来代替有线局域网中的部分或全部传输媒介。当前使用最为广泛的WLAN技术是IEEE 802.11系列标准，是当前WLAN的主流标准。

IEEE 802.11系列标准从1997年开始制定，到目前为止已形成了一整套较为全面的标准体系，其中较为著名的标准包括802.11a、802.11b、802.11e、802.11g、802.11i，802.11n等。IEEE 802.11系列标准定义的工作频段为2.4GHz和5GHz两个频段。

针对早期IEEE 802.11网络脆弱的安全性，IEEE于2004年发布了802.11i协议，对802.11网络的安全性做了增强。常见的802.11网络的安全类型大致可分为公开(open)模式、WPA/WPA2个人模式(WPA-PSK/WPA2-PSK)及WPA/WPA2企业模式(简称WPA/WPA2)；其认证方式可分为公开认证、预共享密钥认证和IEEE 802.1x认证方式；802.11网络的加密算法可分为WEP、TKIP和CCMP(或称AES)。

WAPI(WLAN Authentication and Privacy Infrastructure，无线局域网鉴别与保密基础结构)技术标准是中国自主提出的无线局域网安全标准，与IEEE 802.11i标准并称为无线局域网的两大安全标准。WAPI标准分为WAI(WLAN Authentication Infrastructure，无线局域网鉴别基础结构)和WPI(WLAN Privacy Infrastructure无线局域网保密基础结构)两部分，WAI用于WLAN中的身份鉴别和密钥管理，WPI用于WLAN中的数据传输保护如数据加密、数据鉴别及重放保护等。WAPI技术在认证鉴别和加密两方面均与802.11i技术有明显差别。在鉴别方面，WAPI采用了虎符技术，虎符(三元对等鉴别架构)是一种信息安全领域普适性实体鉴别方法，虎符提出并采用了五次传递流程和调用可信第三方的机制，适用于实体间的双向身份鉴别，对通信和网络安全起到支撑作用。WAPI可匹配多种可用的密码算法，例如在国内可采用国家商用密码研究中心的SMS4对称加/解密算法。

在典型的802.11网络中，WAPI可直接替换掉802.11i(或与802.11i一起)作为网络的安全标准，进而构建更为安全的无线局域网。

以下内容涉及的无线局域网技术特指融合了WAPI技术的IEEE 802.11系列标准，其安全协议采用了WAPI协议和802.11i协议的组合。

客舱无线局域网络中的各种设备安全等级要求相差很大，供机组成员使用的站点设备安全性要求显然高于乘客自带设备(其安全性不可控)，并且乘客信息及娱乐设备也需要根据用户等级和业务等级区分对待。同时，机舱内的无线发射设备的安装具有严格的规定，相邻的物理发射点之间也存在着电磁兼容性等棘手问题，机舱内不能安装太多的物理接入点。

发明内容

本发明的一个目的是针对飞机客舱内无线局域网环境，提供一种处理无线多安全等级业务的方法及装置，以解决上述问题。

根据本发明的一个方面，提供了一种处理无线多安全等级业务的方法，包括以下步骤：

A)将多个无线接入点AP分别安装到飞机客舱的不同区域；

B)通过将每个AP分别物理连接到飞机上的网络控制设备NC，建立无线局域网；

C)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务，并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网，其中，N为整数且≥2；

D)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一。

优选地，所述无线局域网数据业务被划分为以下三种业务中至少两种业务：

适用于机组人员的高安全等级业务；

适用于头等舱和商务舱乘客和付费经济舱乘客的中安全等级业务；

适用非付费经济舱乘客的低安全等级业务。

优选地，所述网络控制设备NC通过为各AP分配不同的一个或多个虚拟无线子网标识，为各AP配置一个或多个虚拟无线子网。