專利名稱：分布式多媒體無線網(wǎng)關(guān)及中心基站設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明是一種用于無線局域網(wǎng)與城市無線寬帶網(wǎng)絡(luò)上的分布式多媒體業(yè)務(wù)的認(rèn)
證、控制、管理和計(jì)費(fèi)的無線網(wǎng)關(guān)和中心基站設(shè)備。它可以支持不同的網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)及同一運(yùn)營(yíng)系統(tǒng)的異地認(rèn)證和多業(yè)務(wù)服務(wù)功能。
背景技術(shù)：
當(dāng)前，在無線局域網(wǎng)或城市無線寬帶網(wǎng)絡(luò)中前端無線接入點(diǎn)(AP)設(shè)備只具有無線接入功能，或簡(jiǎn)單的無線路由功能，而訪問控制、用戶認(rèn)證與授權(quán)、業(yè)務(wù)管理、服務(wù)質(zhì)量控制等功能由中心機(jī)房?jī)?nèi)的訪問控制器(AC)完成。這種系統(tǒng)架構(gòu)造成各網(wǎng)絡(luò)運(yùn)營(yíng)商必須建設(shè)各自獨(dú)立的干線網(wǎng)絡(luò)，沒有干線網(wǎng)的地方就不能建設(shè)局域網(wǎng)。造成系統(tǒng)部署成本高，網(wǎng)絡(luò)建設(shè)和服務(wù)性能對(duì)干線網(wǎng)絡(luò)的依賴度高，且業(yè)務(wù)單一。由于各網(wǎng)絡(luò)運(yùn)營(yíng)商在同一地區(qū)都要建設(shè)自己獨(dú)立的系統(tǒng)，造成資源浪費(fèi)和重復(fù)建設(shè)。對(duì)同一網(wǎng)絡(luò)運(yùn)營(yíng)商而言，只是依靠中心機(jī)房的訪問控制器(AC)來實(shí)施管理認(rèn)證、授權(quán)等各種業(yè)務(wù)，因而造成網(wǎng)絡(luò)內(nèi)部流量增加。在這種網(wǎng)絡(luò)架構(gòu)模式下，病毒的侵入往往形成大面積感染。甚至使整個(gè)網(wǎng)絡(luò)癱瘓，黑客的攻擊也較難控制。 在其它無線熱點(diǎn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)中，往往用戶訪問控制設(shè)備作為網(wǎng)管中心的核心設(shè)備，通過干線網(wǎng)絡(luò)的支撐，把所有用戶訪問互聯(lián)網(wǎng)的流量和控制、管理功能都集中到網(wǎng)管中心完成。這種架構(gòu)不但大大增加了干線網(wǎng)絡(luò)的負(fù)荷，容易造成干線網(wǎng)絡(luò)的擁塞，影響網(wǎng)絡(luò)對(duì)用戶的服務(wù)性能；同時(shí)，為了預(yù)防網(wǎng)絡(luò)病毒、黑客攻擊，以及其它的非法訪問與服務(wù)器外掛，網(wǎng)絡(luò)前端必須增加防火墻等設(shè)備，額外增加了系統(tǒng)部署成本。 集中式訪問控制設(shè)備要求具備高帶寬、大容量支持能力，在整體系統(tǒng)部署中占據(jù)20 %的成本，尤其對(duì)于中、小規(guī)模熱點(diǎn)網(wǎng)絡(luò)的部署與運(yùn)營(yíng)，其成本所占比例更高。

發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有無線網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜、部署成本高，以及中心基站設(shè)備功能單一的不足，在實(shí)現(xiàn)無線網(wǎng)絡(luò)資源的充分利用，共享的前提下，又能有效保證各無線局域網(wǎng)相對(duì)獨(dú)立及安全。本發(fā)明使訪問控制、用戶認(rèn)證與授權(quán)、業(yè)務(wù)管理、服務(wù)質(zhì)量控制等功能，不再由中心機(jī)房?jī)?nèi)訪問控制器(AC)完成，而是在無線熱點(diǎn)前端的接入點(diǎn)/網(wǎng)關(guān)處實(shí)現(xiàn)，而且使網(wǎng)關(guān)設(shè)備具備支持無線網(wǎng)手機(jī)服務(wù)和廣告插播等多媒體增值服務(wù)的功能。
本發(fā)明的關(guān)鍵技術(shù)一是利用高性能嵌入式微處理器的處理能力，以及大容量存儲(chǔ)器的緩存能力，在廣域網(wǎng)和局域網(wǎng)接口之間統(tǒng)一集成開發(fā)符合RADIUS協(xié)議標(biāo)準(zhǔn)的訪問控制、用戶認(rèn)證與授權(quán)軟件模塊；二是統(tǒng)一完成基于因特網(wǎng)門戶的認(rèn)證和設(shè)備物理訪問介質(zhì)(MAC)地址的預(yù)認(rèn)證，不同類型的業(yè)務(wù)將提供和綁定不同的服務(wù)器端口。三是定義和開發(fā)協(xié)議預(yù)留字段和流程，結(jié)合流量檢測(cè)技術(shù)，實(shí)現(xiàn)多媒體業(yè)務(wù)的檢測(cè)、訪問權(quán)限控制、優(yōu)先級(jí)控制和帶寬控制。 本發(fā)明的工作原理和流程如下為每個(gè)用戶設(shè)置一個(gè)身份證，當(dāng)用戶提出訪問申請(qǐng)時(shí)，信號(hào)傳輸?shù)骄W(wǎng)絡(luò)前端的中心基站，有權(quán)用戶予以確認(rèn)，無權(quán)用戶加以拒絕。有權(quán)用戶的信號(hào)再傳輸?shù)街行臋C(jī)房?jī)?nèi)訪問控制器(AC)，并為用戶提供各種服務(wù)。這樣就將同一運(yùn)營(yíng)商在不同區(qū)域的局域網(wǎng)和不同運(yùn)營(yíng)商的網(wǎng)絡(luò)有機(jī)地聯(lián)系到一起，而且不影響約定的服務(wù)功能。 在本系統(tǒng)架構(gòu)中，無線熱點(diǎn)網(wǎng)絡(luò)以無線網(wǎng)關(guān)作為核心設(shè)備，通過本地干線網(wǎng)絡(luò)，或異地遠(yuǎn)程網(wǎng)絡(luò)連接，與后端中心機(jī)房的認(rèn)證、計(jì)費(fèi)和客戶管理系統(tǒng)一起，共同完成用戶網(wǎng)絡(luò)接入、訪問控制、業(yè)務(wù)管理和計(jì)費(fèi)功能。本發(fā)明與與目前其它運(yùn)營(yíng)商部署的系統(tǒng)架構(gòu)和無線寬帶設(shè)備相比，具有明顯的優(yōu)越性
簡(jiǎn)化了網(wǎng)絡(luò)系統(tǒng)架構(gòu)與配置 在本系統(tǒng)架構(gòu)中，通過分布式的訪問控制，由無線網(wǎng)關(guān)為核心部署和運(yùn)行各個(gè)相對(duì)獨(dú)立的無線熱點(diǎn)網(wǎng)絡(luò)，簡(jiǎn)化了整體系統(tǒng)的結(jié)構(gòu)與配置，避免和減少了帶寬、流量高度集中現(xiàn)象，以及由此造成的網(wǎng)絡(luò)擁塞和對(duì)網(wǎng)絡(luò)服務(wù)性能的影響。同時(shí)，大幅降低網(wǎng)絡(luò)部署成本，在城市難以鋪設(shè)光纜或遠(yuǎn)距離輸送訊號(hào)時(shí)均可采取無線傳輸方式，在建筑物內(nèi)部也可以實(shí)現(xiàn)無線覆蓋。 降低了系統(tǒng)部署成本 本發(fā)明充分利用了高性能嵌入式微處理器芯片的處理能力，在不增加硬件成本的基礎(chǔ)上，不但完成了用戶訪問控制、帶寬管理的功能，以及對(duì)無線射頻芯片、有線接口芯片的管理與控制，由于減少了集中訪問控制設(shè)備成本，因而大幅度降低了運(yùn)營(yíng)管理系統(tǒng)的部署成本。 具有多媒體業(yè)務(wù)支持能力 本無線網(wǎng)關(guān)部署上貼近用戶，具有位置上的優(yōu)勢(shì)。因此，在以上功能的基礎(chǔ)上，還進(jìn)一步擴(kuò)展了對(duì)無線終端業(yè)務(wù)的管理與控制、位置業(yè)務(wù)與廣告多媒體業(yè)務(wù)的支持。
部署靈活與方便 本發(fā)明具有跨網(wǎng)段和跨越不同運(yùn)營(yíng)商網(wǎng)絡(luò)提供認(rèn)證和業(yè)務(wù)支持的能力，減少了對(duì)干線網(wǎng)絡(luò)的依賴，適宜于中小運(yùn)營(yíng)商快速、靈活的部署公共無線寬帶網(wǎng)絡(luò)，有利于資源共享，避免重復(fù)建設(shè)。
網(wǎng)絡(luò)邊緣控制 本發(fā)明實(shí)現(xiàn)了網(wǎng)絡(luò)邊緣控制，可優(yōu)化內(nèi)部網(wǎng)絡(luò)流量，減少和防止網(wǎng)絡(luò)病毒的影響和黑客攻擊。


附圖1是無線網(wǎng)關(guān)外形圖。圖中所示各部分分別是1、電路主板；2、單片處理器；3、以太網(wǎng)接口電路芯片；4、以太網(wǎng)接口 ；5、電源模塊；6、射頻輸出放大器；7、靜態(tài)存儲(chǔ)器；8、閃存芯片；9、射頻連接電纜；10、防水機(jī)箱前蓋；11、防水機(jī)箱后蓋；12、高增益全向天線。
附圖2是無線網(wǎng)關(guān)中心基站硬件平臺(tái)工作原理框圖。圖中所示各部分分別是1、單片集成電路(嵌入式微處理器、無線收發(fā)電路，基帶處理電路等)；2、片上閃存電路接口 ；3、片上靜態(tài)存儲(chǔ)器接口電路；4、閃存集成電路；5、靜態(tài)存儲(chǔ)器集成電路；6、以太網(wǎng)接口電路；7、功率放大電路與天線接口。 附圖3是無線寬帶網(wǎng)系統(tǒng)結(jié)構(gòu)圖。圖中所示各部分分別是l-3、無線網(wǎng)關(guān)；4、認(rèn)證系統(tǒng)；5、計(jì)費(fèi)系統(tǒng)；6、中心路由器；7、無線寬帶網(wǎng)絡(luò)；8、因特網(wǎng)；9無線用戶終端。
附圖-4是系統(tǒng)工作流程圖。圖中所示各部分分別是
1、無線終端連上AP后，通過無線網(wǎng)關(guān)內(nèi)置DHCP服務(wù)器申請(qǐng)IP地址。
2、無線網(wǎng)關(guān)MSCG/NAS自動(dòng)監(jiān)測(cè)終端MAC地址。 3、無線網(wǎng)關(guān)MSCG/NAS將MAC地址送到認(rèn)證服務(wù)器進(jìn)行MAC地址認(rèn)證。
4、認(rèn)證服務(wù)器對(duì)MAC地址認(rèn)證，并向無線網(wǎng)關(guān)的NAS返回結(jié)果。
5、無線網(wǎng)關(guān)MSCG/NAS向認(rèn)證服務(wù)器發(fā)出對(duì)MAC的業(yè)務(wù)授權(quán)的請(qǐng)求。
6 、認(rèn)證服務(wù)器向無線網(wǎng)關(guān)MSCG/NAS發(fā)出響應(yīng)。 7、無線終端打開瀏覽器，訪問任何能夠被訪問的網(wǎng)站(DNS解析和TCP連接要能成功)。 8、無線網(wǎng)關(guān)MSCG/NAS檢測(cè)所有通過的IP數(shù)據(jù)包，檢測(cè)到具有訪問權(quán)限的MAC終
端第一次訪問時(shí)，自動(dòng)轉(zhuǎn)到WEB門戶服務(wù)器上。 9、WEB Portal服務(wù)器向該終端用戶發(fā)出WEB認(rèn)證頁(yè)面。 10、用戶在認(rèn)證頁(yè)面中填入用戶名、密碼，并點(diǎn)擊登錄按鈕，將認(rèn)證信息返回給無線網(wǎng)關(guān)。 11、無線網(wǎng)關(guān)MSCG/NAS得到無線終端的用戶名、密碼后，將其連同用戶的IP地址組成web認(rèn)證請(qǐng)求，傳給認(rèn)證服務(wù)器。 12、認(rèn)證服務(wù)器完成認(rèn)證后，將認(rèn)證結(jié)果送回?zé)o線網(wǎng)關(guān)MSCG/NAS。 13、如果鑒權(quán)成功，無線網(wǎng)關(guān)MSCG/NAS向用戶終端彈出認(rèn)證成功頁(yè)面，顯示用戶
剩余的可用時(shí)長(zhǎng)、下線按鈕，用戶可訪問互聯(lián)網(wǎng)。 14、無線網(wǎng)關(guān)MSCG/NAS向認(rèn)證服務(wù)器發(fā)送計(jì)費(fèi)開始請(qǐng)求(Account-Start)報(bào)文。 15、如果鑒權(quán)失敗(超時(shí)、欠費(fèi)、連接失敗等原因)或重認(rèn)證失敗，無線網(wǎng)關(guān)MSCG/
NAS向無線終端返回認(rèn)證界面，并在其中包含上次鑒權(quán)失敗的提示和緣由。 16、在認(rèn)證時(shí)，認(rèn)證服務(wù)器可向無線網(wǎng)關(guān)MSCG/NAS發(fā)出周期計(jì)費(fèi)指令，在用戶上
網(wǎng)時(shí)實(shí)時(shí)、周期性的將用戶使用網(wǎng)絡(luò)的情況傳給計(jì)費(fèi)服務(wù)器。 17、用戶可主動(dòng)發(fā)出下線請(qǐng)求，無線網(wǎng)關(guān)MSCG/NAS也可自動(dòng)檢測(cè)用戶是否異常下線。 18、無線網(wǎng)關(guān)MSCG/NAS收到下線請(qǐng)求，或檢測(cè)到用戶異常下線，向計(jì)費(fèi)服務(wù)器發(fā)出停止計(jì)費(fèi)的請(qǐng)求。 19、無線網(wǎng)關(guān)MS CG/DHC P服務(wù)器收回并釋放無線終端的IP地址。
具體實(shí)施例方式
本發(fā)明的具體實(shí)施既需要解決無線網(wǎng)關(guān)的硬件、軟件問題，也需要解決認(rèn)證系統(tǒng)軟件問題。 —是集成了一個(gè)滿足系統(tǒng)要求的硬件。本發(fā)明的硬件是在高性能嵌入式處理器系統(tǒng)上，集成滿足802. 11b/g標(biāo)準(zhǔn)的無線模塊或網(wǎng)卡、供電模塊，以及天、饋線系統(tǒng)；中心微處理器計(jì)算和處理工作量較大，主頻要求在200MHz以上，內(nèi)存緩存容量不小于16MB，閃存容量不小于8MB。 二是開發(fā)適合于硬件功能用服務(wù)功能的軟件。本發(fā)明的軟件操作系統(tǒng)采用li皿x的最小配置，精簡(jiǎn)操作指令，并加載硬件模塊的驅(qū)動(dòng)軟件。其應(yīng)用軟件由以下功能模塊構(gòu) 成 (1)動(dòng)態(tài)IP地址分配(DHCP) /地址轉(zhuǎn)換(NAT)功能軟件； (2)符合超文本傳輸協(xié)議(HTTP) / (HTTPS)的因特網(wǎng)門戶網(wǎng)站軟件； (3)MAC地址預(yù)認(rèn)證、訪問控制、黑名單管理、傳輸端口分配與管理功能軟件； (4)符合RADIUS協(xié)議的認(rèn)證、授權(quán)功能的客戶端軟件； (5)內(nèi)置web服務(wù)器與界面管理軟件。
權(quán)利要求
一種用于無線局域網(wǎng)與城市無線寬帶網(wǎng)絡(luò)上的分布式多媒體網(wǎng)關(guān)及中心基站設(shè)備。它的特征是可以支持不同的網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)和同一網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)的異地認(rèn)證、控制、管理和計(jì)費(fèi)。
2. 根據(jù)權(quán)利要求1所述，其特征是在高性能嵌入式微處理器和大容量存儲(chǔ)器作緩存的 硬件平臺(tái)上，配置符合遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)(RADIUS)標(biāo)議標(biāo)準(zhǔn)的訪問控制、用戶認(rèn)證與 授權(quán)軟件。
3. 根據(jù)權(quán)利要求l所述，其特征是統(tǒng)一完成基于因特網(wǎng)門戶的(WEB/PORTAL)認(rèn)證和設(shè) 備物理訪問介質(zhì)(MAC)地址的預(yù)認(rèn)證，不同類型的業(yè)務(wù)提供和綁定不同的服務(wù)器端口。
全文摘要
本發(fā)明是一種用于無線局域網(wǎng)與城市無線寬帶網(wǎng)絡(luò)上的分布式多媒體無線網(wǎng)關(guān)及中心基站設(shè)備。它可以支持不同的網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)及同一網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)的異地認(rèn)證、控制、管理和計(jì)費(fèi)。該多媒體無線網(wǎng)關(guān)在高性能嵌入式微處理器和大容量存儲(chǔ)器作緩存的硬件平臺(tái)上，配置了符合遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)(RADIUS)協(xié)議標(biāo)準(zhǔn)的訪問控制、用戶認(rèn)證與授權(quán)軟件，從而實(shí)現(xiàn)多媒體業(yè)務(wù)的檢測(cè)、訪問權(quán)限控制、優(yōu)先級(jí)控制和帶寬控制。本發(fā)明大大簡(jiǎn)化了無線網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，大幅度降低網(wǎng)絡(luò)和系統(tǒng)的部署成本，減少了對(duì)干線網(wǎng)絡(luò)的依賴，適宜于中小運(yùn)營(yíng)商快速、靈活的部署公共無線寬帶網(wǎng)絡(luò)。本發(fā)明可以將同一運(yùn)營(yíng)商在不同區(qū)域建立的無線網(wǎng)絡(luò)和不同運(yùn)營(yíng)商建立的無線網(wǎng)絡(luò)有機(jī)地聯(lián)系在一起，實(shí)現(xiàn)資源共享，減少重復(fù)建設(shè)。該系統(tǒng)具有很強(qiáng)的多業(yè)務(wù)支持功能，除一般的服務(wù)功能外，還能支持無線手機(jī)、位置廣告等典型增值業(yè)務(wù)的開發(fā)。
文檔編號(hào)H04W88/16GK101778385SQ20091007690
公開日2010年7月14日 申請(qǐng)日期2009年1月14日 優(yōu)先權(quán)日2009年1月14日
發(fā)明者曾陽(yáng), 趙中記, 韋培生 申請(qǐng)人:北京天昭信息通信系統(tǒng)開發(fā)有限責(zé)任公司