[发明专利]处理无线多安全等级业务的方法及装置

权利要求书

1.一种处理无线多安全等级业务的方法，其特征在于，包括以下步骤：

A)将多个无线接入点AP分别安装到飞机客舱的不同区域；

B)通过将每个AP分别物理连接到飞机上的网络控制设备NC，建立无线局域网；

C)所述网络控制设备NC按照飞机上人员属性把无线局域网数据业务划分成N种业务，并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网，其中，N为大于等于2的整数；

D)飞机客舱的各无线终端分别连接到与其业务对应的N个无线虚拟子网之一。

2.根据权利要求1所述的方法，其特征在于，所述无线局域网数据业务被划分为以下三种业务中至少两种业务：

适用于机组人员的高安全等级业务；

适用于头等舱和商务舱乘客和付费经济舱乘客的中安全等级业务；

适用非付费经济舱乘客的低安全等级业务。

3.根据权利要求1或2所述的方法，其特征在于，所述网络控制设备NC通过为各AP分配不同的一个或多个虚拟无线子网标识，为其配置一个或多个虚拟无线子网。

4.根据权利要求3所述的方法，其特征在于，所述N个无线虚拟子网包括以下三个虚拟子网中至少两个虚拟子网：

专用于高安全等级业务的第一无线虚拟子网VAP1，其安全机制为WAP1证书模式；

专用于中安全等级业务的第二无线虚拟终端VAP2，其安全机制为WAP2/WPA个人模式；

专用于低安全等级业务的第三无线虚拟终端VAP3，其安全机制为公开模式。

5.根据权利要求4所述的方法，其特征在于，所述步骤D)包括：

进行高安全等级业务的第一无线终端通过主动扫描或被动侦听，搜索无线虚拟子网；

在搜索到N个无线虚拟子网后，所述第一无线终端默认接入第一无线虚拟子网VAP1。

6.根据权利要求5所述的方法，其特征在于，所述步骤D)还包括：

预先将上网密码分配给进行中安全等级业务的第二无线终端；

第二无线终端通过主动扫描或被动侦听，搜索无线虚拟子网；

在搜索到N-1个无线虚拟子网后，所述第二无线终端使用所分配的上网密码接入第二无线虚拟子网VAP2。

7.根据权利要求6所述的方法，其特征在于，所述步骤D)还包括：

进行低安全等级业务的第三无线终端通过主动扫描或被动侦听，搜索无线虚拟子网；

在搜索到N-1个无线虚拟子网后，所述第三无线终端通过输入个人信息接入第三无线虚拟子网。

8.一种执行上述权利要求1-7任一项所述方法的装置，包括：

多个安装在飞机客舱的不同区域的无线接入点AP；

设置在飞机上的网络控制设备NC，通过分别物理连接每个AP建立无线局域网，并且根据飞机上人员属性把无线局域网数据业务划分成N种业务，并把所述无线局域网配置成对应于N种业务的N个无线虚拟子网；

位于飞机客舱上的多个无线终端，分别连接到与其业务对应的N个无线虚拟子网之一，其中，N为大于2的整数。

9.根据权利要求8所述的装置，其特征在于，所述网络控制设备NC包括：

无线虚拟子网配置模块，用于把所述无线局域网配置成对应于N种业务的N个无线虚拟子网；

安全认证模块，用于对请求接入N个无线虚拟子网各的无线终端进行安全认证。

10.根据权利要求8所述的装置，其特征在于，所述网络控制设备NC还包括用于定期更换WAP1证书的WAP1证书更新模块。