具有瘦无线接入点功能的手机以及其通信方法.pdf

摘要
申请专利号：	CN201210088895.X	申请日：	2012.03.29
公开号：	CN102612033A	公开日：	2012.07.25
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):H04W 12/06登记生效日:20151125变更事项:专利权人变更前权利人:北京傲天动联技术有限公司变更后权利人:北京华信傲天网络技术有限公司变更事项:地址变更前权利人:100193 北京市海淀区东北旺西路8号中关村软件园9号楼三区1层变更后权利人:100085 北京市海淀区上地东路1号院3号楼北侧313室\|\|\|专利权人的姓名或者名称、地址的变更IPC(主分类):H04W 12/06变更事项:专利权人变更前:北京傲天动联技术股份有限公司变更后:北京傲天动联技术有限公司变更事项:地址变更前:100193 北京市海淀区东北旺西路8号中关村软件园5号楼汉王科技大厦2层变更后:100193 北京市海淀区东北旺西路8号中关村软件园9号楼三区1层\|\|\|授权\|\|\|著录事项变更IPC(主分类):H04W 12/06变更事项:申请人变更前:北京傲天动联技术有限公司变更后:北京傲天动联技术股份有限公司变更事项:地址变更前:100085 北京市海淀区上地信息产业基地北区盈创动力大厦D栋8层变更后:100193 北京市海淀区东北旺西路8号中关村软件园5号楼汉王科技大厦2层\|\|\|实质审查的生效IPC(主分类):H04W 12/06申请日:20120329\|\|\|公开
IPC分类号：	H04W12/06(2009.01)I; H04W28/06(2009.01)I; H04W76/02(2009.01)I	主分类号：	H04W12/06
申请人：	北京傲天动联技术有限公司
发明人：	刘涛; 刘靖非; 姚立勇; 范成龙
地址：	100085 北京市海淀区上地信息产业基地北区盈创动力大厦D栋8层
优先权：
专利代理机构：	北京铭硕知识产权代理有限公司 11286	代理人：	罗延红
PDF下载：	PDF下载

内容摘要

提供一种具有瘦无线接入点功能的手机以及其通信方法。所述通信方法包括：根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述客户机。其中，如果所述用户认证的结果为成功认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。

权利要求书

1.一种在具有Wifi模块的手机中执行的通信方法，所述通信方法包括：根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述客户机，其中，如果所述用户认证的结果为成功认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。2.如权利要求1所述的通信方法，其中，所述预定的转发模式是本地转发模式，并且每当通过wifi模块接收到无线数据报文时，将所述无线数据报文桥接为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。3.如权利要求2所述的通信方法，还包括：如果所述用户认证的结果为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报文时，将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。4.如权利要求1所述的通信方法，其中，所述预定的转发模式是集中转发模式，并且每当通过wifi模块接收到来自客户机的无线数据报文时，对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器。5.如权利要求4所述的通信方法，还包括：如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，对所述封装的无线数据报文进行解封装，并且通过wifi模块将解封装的无线数据报文发送给所述客户机。6.如权利要求1所述的通信方法，还包括：所述手机使用建立的逻辑管理通道与指定的接入控制器交换运行状态的信息和控制信息。7.如权利要求1所述的通信方法，其中，将所述无线接入控制器配置在预定的局域网内。8.如权利要求1～7中的任一项所述的通信方法，其中，所述手机使用无线接入点控制与配置协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道、为客户机执行用户认证以及与指定的接入控制器交换运行状态的信息和控制信息。9.一种具有瘦无线接入点功能的手机，包括：第一模块，用于根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；第二模块，用于响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述客户机，第三模块，如果通过第二模块确定所述用户认证的结果为成功认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。10.如权利要求9所述的手机，其中，所述预定的转发模式是本地转发模式，并且所述手机还包括第四模块，每当通过wifi模块接收到无线数据报文时，将所述无线数据报文桥接为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。11.如权利要求10所述的手机，如果所述用户认证的结果为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报文时，第四模块将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。12.如权利要求9所述的手机，其中，所述预定的转发模式是集中转发模式，并且所述手机还包括第五模块，每当通过wifi模块接收到来自客户机的无线数据报文时，第五模块对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器。13.如权利要求12所述的手机，如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，第五模块对所述封装的无线数据报文进行解封装，并且通过wifi模块将解封装的无线数据报文发送给所述客户机。14.如权利要求9所述的手机，第一模块使用建立的逻辑管理通道与指定的接入控制器交换运行状态的信息和控制信息。15.如权利要求9所述的手机，其中，将所述无线接入控制器配置在预定的局域网内。16.如权利要求9～16中的任一项所述的手机，其中，第一模块使用无线接入点控制与配置协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道以及与指定的接入控制器交换运行状态的信息和控制信息，并且第二模块使用无线接入点控制与配置协议为客户机执行用户认证。

说明书

具有瘦无线接入点功能的手机以及其通信方法

技术领域

本申请涉及一种具有瘦无线接入点功能的手机以及其通信方法，尤其涉
及一种具有wifi模块、为与其关联的客户机执行用户认证从而执行数据通信
的手机以及其通信方法。

背景技术

智能手机具有独立的操作系统，可以由用户自行安装第三方服务商提供
的软件、游戏等，并且可以通过例如通用分组无线服务(GPRS)、码分多址
(CDMA)、3G、4G等无线通信网实现无线网络接入。使用智能手机，用户
在任何无线通信网覆盖的区域都可以接入互联网，执行如网页浏览、电子邮
件接收、网络游戏等操作。

近年来，很多手机还配备了wifi通信模块，作为其无线通信网络接入的
延伸。一些具有wifi功能的手机甚至作为无线接入点(AP)。用户可以使用
笔记本电脑与作为AP的手机关联，然后借助所述手机的移动通讯功能接入
互联网。这样，用户可以使用笔记本电脑，在即使没有网络连接或者可关联
的专用无线路由器的情况下接入互联网，大大方便了用户的网络接入。

图1是示出以手机作为AP的通信网络系统的示意图。参照图1，如笔记
本电脑、个人数字助理(PDA)等终端的用户可以通过所述终端中的wifi模
块与作为AP的手机关联，通过作为AP的手机的数据通讯功能接入互联网。
当在外出差的用户意图使用笔记本电脑访问其公司内部的局域网时，需要在
接入互联网后，启动笔记本电脑上的虚拟专用网络(VPN)客户端应用程序，
通过作为AP的手机与公司内部的VPN设备建立VPN通道，然后通过建立
的VPN通道访问公司内部的服务器等。

目前，作为AP的手机作为通常意义上的胖AP工作，所述胖AP独立执
行与其关联的客户机的诸如用户认证、权限管理等的功能。同时，当用户使
用笔记本电脑接入互联网并且建立VPN通道时，需要首先与AP手机进行认
证，再进行VPN的认证和授权。

发明内容

本发明的目的在于提供一种具有瘦无线接入点(瘦AP)功能的手机以及
其通信方法，从而与其关联的客户机通过所述手机执行用户认证，并且执行
数据通信。

本发明的另一目的在于提供一种具有瘦AP功能的手机以及其通信方法，
其中，与其关联的客户机通过所述手机执行用户认证，并且通过配置在局域
网的无线接入控制器进行发送自客户机以及发送给客户机的全部数据报文的
转发，从而在不通过专用的VPN连接局域网时，也能确保只有授权的用户才
能访问局域网。

根据本发明的一方面，提供一种在具有Wifi模块的手机中执行的通信方
法，所述通信方法包括：根据预定的配置信息，建立用于与指定的接入控制
器通信的逻辑管理通道和逻辑数据通道；响应通过wifi模块接收到的客户机
的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向
指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送
给所述客户机。其中，如果所述用户认证的结果为成功认证，则每当通过wifi
模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换
为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。

所述预定的转发模式可以是本地转发模式，并且每当通过wifi模块接收
到无线数据报文时，可将所述无线数据报文桥接为以太网数据报文，并且将
所述以太网数据报文发送到无线通信网络。此外，如果所述用户认证的结果
为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报
文时，可将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将
所述无线数据报文发送给所述客户机。

所述预定的转发模式可以是集中转发模式，并且每当通过wifi模块接收
到来自客户机的无线数据报文时，可对所述无线数据报文进行封装，并且通
过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制
器。此外，如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据
通道接收到封装的无线数据报文时，可对所述封装的无线数据报文进行解封
装，并且通过wifi模块将解封装的无线数据报文发送给所述客户机。

所述手机可使用建立的逻辑管理通道与指定的接入控制器交换运行状态
的信息和控制信息。

优选地，将所述无线接入控制器配置在预定的局域网内。

所述手机可使用无线接入点控制与配置协议建立用于与指定的接入控制
器通信的逻辑管理通道和逻辑数据通道、为客户机执行用户认证以及与指定
的接入控制器交换运行状态的信息和控制信息。

根据本发明的另一方面，提供一种具有瘦无线接入点功能的手机，包括：
第一模块，用于根据预定的配置信息，建立用于与指定的接入控制器通信的
逻辑管理通道和逻辑数据通道；第二模块，用于响应通过wifi模块接收到的
客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据
通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结
果发送给所述客户机，第三模块，如果通过第二模块确定所述用户认证的结
果为成功认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转
发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据
报文转发到无线通信网络。

所述预定的转发模式可以是本地转发模式，并且所述手机还包括第四模
块，每当通过wifi模块接收到无线数据报文时，可将所述无线数据报文桥接
为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。此外，
如果所述用户认证的结果为成功认证，每当从无线通信网络接收到发送给所
述客户机的以太网数据报文时，第四模块可将所述以太网数据报文桥接为无
线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。

所述预定的转发模式可以是集中转发模式，并且所述手机还包括第五模
块，每当通过wifi模块接收到来自客户机的无线数据报文时，第五模块可对
所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数
据报文发送给所述指定的接入控制器。此外，如果所述用户认证的结果为成
功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，第五
模块可对所述封装的无线数据报文进行解封装，并且通过wifi模块将解封装
的无线数据报文发送给所述客户机。

第一模块可使用建立的逻辑管理通道与指定的接入控制器交换运行状态
的信息和控制信息。

优选地，将所述无线接入控制器配置在预定的局域网内。

第一模块可使用无线接入点控制与配置协议建立用于与指定的接入控制
器通信的逻辑管理通道和逻辑数据通道以及与指定的接入控制器交换运行状
态的信息和控制信息，并且第二模块使用无线接入点控制与配置协议为客户
机执行用户认证。

附图说明

通过下面结合附图进行的描述，本发明的上述和其他目的和特点将会变
得更加清楚，其中：

图1是示出以手机作为AP的通信网络系统的示意图；

图2是示出根据本发明的示例性实施例的以手机作为瘦AP的通信网络
系统的示意图；

图3是示出根据本发明的示例性实施例的在具有wifi模块的手机中执行
的通信方法的处理的流程图；

图4示出图3中的步骤S310中执行的处理的示例性消息流；

图5是示出根据本发明的示例性实施例的在具有wifi模块的手机中执行
的通信方法的处理的示意图；和

图6是示出根据本发明的另一示例性实施例的在具有wifi模块的手机中
执行的通信方法的处理的示意图。

具体实施方式

以下，参照附图来详细说明本发明的实施例。

图2是示出根据本发明的示例性实施例的以手机作为瘦AP的通信网络
系统的示意图。

参照图2，根据本发明的具有wifi模块的手机在通信网络系统中除了执
行一般的通信功能以外，用作可与其关联的终端设备的瘦AP通过无线通信
网络接入广域网，在此将作为瘦AP的手机简称为瘦AP手机。每个瘦AP手
机与配置在广域网中或者局域网中的指定的无线接入控制器(AC)交互，来
执行终端设备的接入、用户认证、访问控制和授权等。此外，瘦AP手机根
据预定的转发模式对来自授权的终端设备以及发送给授权的终端设备的数据
报文进行转换和转发。

根据本发明的瘦AP手机可使用无线接入点控制与配置协议(CAPWAP
协议)与指定的AC进行用户认证、访问控制等的交互。

图3示意性地示出根据本发明的示例性实施例的在具有wifi模块的手机
(瘦AP手机)中执行的通信方法的处理。

参照图3，在步骤S310，瘦AP手机根据预定的配置信息，建立用于与
指定的AC通信的逻辑管理通道和逻辑数据通道。一般来说，瘦AP手机在启
动过程中执行S310的处理。所述逻辑管理通道是瘦AP手机与指定的AC之
间交换控制和管理数据的逻辑通道，而所述逻辑管理通道是瘦AP手机与指
定的AC之间执行用户认证、终端访问控制以及数据通信的逻辑通道。所述
两个逻辑通道可以分别是瘦AP手机与配置在预定IP地址的指定的AC上的
预定协议(如UDP或TCP协议)端口建立的连接。通常，将所述AC的IP
地址以及用于逻辑管理通道和逻辑数据通道的预定的协议端口包含在手机里
的预定的配置信息中。通过步骤S310的处理，瘦AP手机建立与指定的AC
的连接，并且进入运行状态。稍后将参照图4具体说明根据本发明示例性实
施例在步骤S310进行的处理。

此后，在步骤S320，当瘦AP手机通过其wifi模块接收到来自客户机的
关联请求时，瘦AP手机使用所述关联请求中的用户认证信息、通过建立的
逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户
认证的结果发送给所述客户机。所述关联请求包括但不限于用于用户认证的
信息，例如用户标识(ID)和接入密码、以及用于访问控制的信息(如群组
标识等)。当使用CAPWAP协议进行用户认证时，瘦AP手机将所述关联请
求中的用户认证信息打包到CAPWAP报文中，并且通过建立的逻辑数据通道
将用于用户认证的CAPWAP报文发送给指定的AC。同样，瘦AP手机通过
建立的逻辑数据通道从指定的AC接收作为用户认证响应的CAPWAP报文。
此时，瘦AP手机根据从指定的AC接收的CAPWAP报文提取用户认证的结
果信息，并且通过其wifi模块将用户认证的结果信息(成功认证或者认证失
败)发送给所述客户机。

在瘦AP手机确定已成功地对所述客户机进行了用户认证以后，所述瘦
AP手机根据预定的转发模式对从所述客户机接收的无线数据报文以及通过
无线通信网络(如GPRS、3G或4G)接收的以太网数据报文进行转换和转发
(步骤S330)。根据本发明，所述预定的转发模式可以是集中转发模式或者
本地转发模式。

在集中转发模式下，瘦AP手机对自所述客户机接收的无线数据报文(如
IEEE 802.11数据报文)进行封装，并且通过建立的逻辑数据通道将封装的无
线数据报文转发给指定的AC。所述指定的AC进一步进行解封装处理，将解
封装的无线数据报文桥接为以太网数据报文(如IEEE802.3数据报文)，然后
将桥接的以太网数据报文转发到目标地址。此时，桥接的以外网数据报文的
源地址可以是AC的IP地址。同时，在集中转发模式下，从广域网或局域网
发送给所述客户机的以太网数据报文首先由所述指定的AC接收，所述指定
的AC将所述以太网数据报文封装为无线数据报文，并且通过建立的逻辑数
据通道将封装的无线数据报文发送给瘦AP手机；所述瘦AP手机在接收到所
述封装的无线数据报文以后，将封装的无线数据报文解封装，然后将解封装
的无线数据报文通过其wifi模块转发给所述客户机。也就是说，在集中转发
模式下，所有从客户机发送到无线通信网络的报文以及所有从无线通信网络
发送给客户机的报文都由瘦AP手机和指定的AC通过建立的逻辑数据通道进
行转发。

在本地转发模式下，瘦AP手机将通过wifi模块从客户机接收的无线数
据报文(如IEEE802.11数据报文)桥接为以太网数据报文(如IEEE802.3数
据报文)，并且将桥接的以太网数据报文发送到无线通信网络。同时，在本地
转发模式下，发送给通过无线通信网络发送给所述客户机的以太网数据报文
首先由瘦AP手机接收，瘦AP手机将所述以太网数据报文桥接为无线数据报
文，并且通过wifi模块将所述无线数据报文发送给所述客户机。也就是说，
所述瘦AP手机直接转发从客户机接收的无线数据报文和通过无线通信网络
发送给客户机的以太网报文，而不像集中转发模式下通过与其连接的AC进
行转发。

图4示出图3中的步骤S310中执行的处理的示例性消息流。根据本发明
的示例性实施例，瘦AP手机使用CAPWAP协议建立用于与指定的接入控制
器通信的逻辑管理通道和逻辑数据通道、为客户机执行用户认证以及与指定
的接入控制器交换运行状态的信息和控制信息。可配置无线通信网络中的基
站执行瘦AP手机和指定的AC之间的数据转发。

当瘦AP手机启动时，所述瘦AP手机与配置在预定IP地址的AC上的
预定第一协议端口建立连接，从而建立其与指定AC之间的逻辑管理通道。
然后，通过所述逻辑管理通道，瘦AP手机发送CAPWAP的Join Request消
息(M311)，所述Join Request消息通过基站转发给指定的AC(M312)。所
述AC在接收Join Request消息后，使用其中有关所述瘦AP手机的信息在预
先配置的访问控制列表查找所述瘦AP手机的访问权限，当确定允许所述瘦
AP手机接入时，构建Join Response消息，并且通过所述逻辑管理通道将构
建的Join Response消息经由基站发送给瘦AP手机(M314和M314)。此时，
根据CAPWAP协议，瘦AP手机构建并通过逻辑管理通道发送Configuration
Status Request消息给指定的AC(M315和M316)；AC在接收到所述
Configuration Status Request消息后，构建用于传输控制的Configuration Status
Response消息，并且通过所述逻辑管理通道将构建的Configuration Status
Response消息经由基站发送给瘦AP手机(M317和M318)。瘦AP手机和指
定的AC之间可以通过所述Configuration Status Request消息和Configuration
Status Response消息来协商确定数据报文的转发模式。当完成上述消息交换
后，瘦AP手机进入瘦AP的运行(Run)状态，可以接收客户机的关联请求
了。

此后，瘦AP手机和指定的AC可以使用例如Event Request和Event
Response消息相互交换状态更新和事件信息。

图5是示出根据本发明的示例性实施例的在具有wifi模块的手机(瘦
AP手机)中执行的通信方法的处理的示意图。图6是示出根据本发明的另一
示例性实施例的在具有wifi模块的手机中执行的通信方法的处理的示意图。
在图5示出的实施例中，瘦AP手机根据本地转发模式进行数据报文的转发，
而在图6示出的实施例中，瘦AP手机根据集中转发模式进行数据报文的转
发。

在图5和图6示出的实施例中，所述指定的AC被配置位于在防火墙后
面的局域网中。当然，也可以根据需要将所述AC配置在广域网中。

图5中的步骤S310和S320的操作与图3中的步骤S310和S320的操作
分别相同，在此不再给予具体描述。

参照图5，在步骤S320，瘦AP手机在确定针对客户机STA1的用户认
证的结果为成功认证以后，每当瘦AP手机通过wifi模块接收到无线数据报
文(如IEEE802.11数据报文)时(操作S332)，将瘦AP手机所述无线数据
报文桥接为以太网数据报文(如IEEE802.3数据报文)，并且将所述以太网数
据报文发送到无线通信网络(操作S335)，所述以太网数据报文通过所述无
线通信网络被发送到目标地址。

另一方面，每当瘦AP手机从无线通信网络接收到发送给所述客户机的
以太网数据报文时，瘦AP手机将所述以太网数据报文桥接为无线数据报文，
并且通过wifi模块将所述无线数据报文发送给所述客户机。虽然在图5中未
示出上述处理，但是其数据流与操作S332和S335中的流向相反。

参照图6，在步骤S320，以集中转发模式工作的瘦AP手机在确定针对
客户机STA1的用户认证的结果为成功认证以后，每当瘦AP手机通过wifi
模块接收到无线数据报文(如IEEE802.11数据报文)时(操作S332)，瘦AP
手机对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的
无线数据报文发送给所述指定的接入控制器(操作S335)。所述指定的AC
进一步进行解封装处理，将解封装的无线数据报文桥接为以太网数据报文(如
IEEE802.3数据报文)，然后将桥接的以太网数据报文转发到目标地址(操作
S336或操作S338)。在桥接的过程中，可以将桥接的以外网数据报文的源地
址修改为AC的IP地址，从而所述无线数据报文的接收方在发送响应数据报
文时也将其发送至所述指定的AC。当自客户机STA1发送的无线数据报文是
发送到广域网的数据报文时，AC将其桥接的以太网数据报文转发到广域网
(操作S336)；而当自客户机STA1发送的无线数据报文是发送到局域网内例
如服务器的数据报文时，AC将其桥接的以太网数据报文直接在局域网内进行
转发(操作S338)。此时，由于客户机STA1已经经过用户认证，并且其发送
的无线数据报文都通过建立的逻辑数据通道进行传输，所以可以确保授权的
客户机发送的数据报文安全地被发送到局域网内。

另一方面，如上所述，从广域网或局域网通过无线通信网络发送给所述
客户机STA1的以太网数据报文首先由所述指定的AC接收，所述指定的AC
将所述以太网数据报文封装为无线数据报文，并且通过建立的逻辑数据通道
将封装的无线数据报文发送给瘦AP手机；所述瘦AP手机在接收到所述封装
的无线数据报文以后，将封装的无线数据报文解封装，然后将解封装的无线
数据报文通过其wifi模块转发给所述客户机。虽然在图6中未示出上述处理，
但是其数据流与操作S332、S335、S336和S338中的流向相反。当发送给客
户机STA1的以太网数据报文是从局域网内发送的数据报文时，由于客户机
STA1已经经过用户认证，并且其接收的数据报文都通过建立的逻辑数据通道
进行传输，所以可以确保传输的数据报文被发送给授权的客户机。

由此可见，在本发明的作为瘦AP的手机以及其通信方法中，可以使用
AC来统一对用户进行认证并且统一进行访问控制，也简化了作为瘦AP的手
机的结构。作为瘦AP的手机可以根据本地转发模式或者集中转发模式，将
发送自或者发送给与其连接的客户机的数据报文。当将AC配置在公司局域
网内并且采用集中转发模式时，在所述瘦AP手机和AC之间建立的逻辑管理
通道和逻辑数据通道可以起到替代VPN的作用，在外出差的用户可以不必在
笔记本电脑上安装VPN就安全地连接到公司的局域网。

尽管已参照优选实施例表示和描述了本发明，但本领域技术人员应该理
解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可以对这些
实施例进行各种修改和变换。

资源描述

《具有瘦无线接入点功能的手机以及其通信方法.pdf》由会员分享，可在线阅读，更多相关《具有瘦无线接入点功能的手机以及其通信方法.pdf（15页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102612033 A (43)申请公布日 2012.07.25 C N 1 0 2 6 1 2 0 3 3 A *CN102612033A* (21)申请号 201210088895.X (22)申请日 2012.03.29 H04W 12/06(2009.01) H04W 28/06(2009.01) H04W 76/02(2009.01) (71)申请人北京傲天动联技术有限公司地址 100085 北京市海淀区上地信息产业基地北区盈创动力大厦D栋8层 (72)发明人刘涛刘靖非姚立勇范成龙 (74)专利代理机构北京铭硕知识产权代理有限公司 11286 代。

2、理人罗延红 (54) 发明名称具有瘦无线接入点功能的手机以及其通信方法 (57) 摘要提供一种具有瘦无线接入点功能的手机以及其通信方法。所述通信方法包括：根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述客户机。其中，如果所述用户认证的结果为成功认证，则每当通过 wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转。

3、换的数据报文转发到无线通信网络。 (51)Int.Cl. 权利要求书2页说明书6页附图6页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 6 页附图 6 页 1/2页 2 1.一种在具有Wifi模块的手机中执行的通信方法，所述通信方法包括：根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述客户机，其中，如果所述用户认证的结果为成功。

4、认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。 2.如权利要求1所述的通信方法，其中，所述预定的转发模式是本地转发模式，并且每当通过wifi模块接收到无线数据报文时，将所述无线数据报文桥接为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。 3.如权利要求2所述的通信方法，还包括：如果所述用户认证的结果为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报文时，将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。。

5、 4.如权利要求1所述的通信方法，其中，所述预定的转发模式是集中转发模式，并且每当通过wifi模块接收到来自客户机的无线数据报文时，对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器。 5.如权利要求4所述的通信方法，还包括：如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，对所述封装的无线数据报文进行解封装，并且通过wifi模块将解封装的无线数据报文发送给所述客户机。 6.如权利要求1所述的通信方法，还包括：所述手机使用建立的逻辑管理通道与指定的接入控制器交换运行状态的信息和控制信息。 7.如。

6、权利要求1所述的通信方法，其中，将所述无线接入控制器配置在预定的局域网内。 8.如权利要求17中的任一项所述的通信方法，其中，所述手机使用无线接入点控制与配置协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道、为客户机执行用户认证以及与指定的接入控制器交换运行状态的信息和控制信息。 9.一种具有瘦无线接入点功能的手机，包括：第一模块，用于根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；第二模块，用于响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过w。

7、ifi 模块将用户认证的结果发送给所述客户机，第三模块，如果通过第二模块确定所述用户认证的结果为成功认证，则每当通过wifi 模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。 10.如权利要求9所述的手机，其中，所述预定的转发模式是本地转发模式，并且权利要求书CN 102612033 A 2/2页 3 所述手机还包括第四模块，每当通过wifi模块接收到无线数据报文时，将所述无线数据报文桥接为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。 11.如权利要求10所述的手机，如果所述用户认证。

8、的结果为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报文时，第四模块将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。 12.如权利要求9所述的手机，其中，所述预定的转发模式是集中转发模式，并且所述手机还包括第五模块，每当通过wifi模块接收到来自客户机的无线数据报文时，第五模块对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器。 13.如权利要求12所述的手机，如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，第五模块对所述封装的。

9、无线数据报文进行解封装，并且通过wifi模块将解封装的无线数据报文发送给所述客户机。 14.如权利要求9所述的手机，第一模块使用建立的逻辑管理通道与指定的接入控制器交换运行状态的信息和控制信息。 15.如权利要求9所述的手机，其中，将所述无线接入控制器配置在预定的局域网内。 16.如权利要求916中的任一项所述的手机，其中，第一模块使用无线接入点控制与配置协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道以及与指定的接入控制器交换运行状态的信息和控制信息，并且第二模块使用无线接入点控制与配置协议为客户机执行用户认证。权利要求书CN 102612033 A 1/6。

10、页 4 具有瘦无线接入点功能的手机以及其通信方法技术领域 0001 本申请涉及一种具有瘦无线接入点功能的手机以及其通信方法，尤其涉及一种具有wifi模块、为与其关联的客户机执行用户认证从而执行数据通信的手机以及其通信方法。背景技术 0002 智能手机具有独立的操作系统，可以由用户自行安装第三方服务商提供的软件、游戏等，并且可以通过例如通用分组无线服务(GPRS)、码分多址(CDMA)、3G、4G等无线通信网实现无线网络接入。使用智能手机，用户在任何无线通信网覆盖的区域都可以接入互联网，执行如网页浏览、电子邮件接收、网络游戏等操作。 0003 近年来，很多手机还配备了wifi通信模。

11、块，作为其无线通信网络接入的延伸。一些具有wifi功能的手机甚至作为无线接入点(AP)。用户可以使用笔记本电脑与作为AP 的手机关联，然后借助所述手机的移动通讯功能接入互联网。这样，用户可以使用笔记本电脑，在即使没有网络连接或者可关联的专用无线路由器的情况下接入互联网，大大方便了用户的网络接入。 0004 图1是示出以手机作为AP的通信网络系统的示意图。参照图1，如笔记本电脑、个人数字助理(PDA)等终端的用户可以通过所述终端中的wifi模块与作为AP的手机关联，通过作为AP的手机的数据通讯功能接入互联网。当在外出差的用户意图使用笔记本电脑访问其公司内部的局域网时，需要在接入互联网。

12、后，启动笔记本电脑上的虚拟专用网络 (VPN)客户端应用程序，通过作为AP的手机与公司内部的VPN设备建立VPN通道，然后通过建立的VPN通道访问公司内部的服务器等。 0005 目前，作为AP的手机作为通常意义上的胖AP工作，所述胖AP独立执行与其关联的客户机的诸如用户认证、权限管理等的功能。同时，当用户使用笔记本电脑接入互联网并且建立VPN通道时，需要首先与AP手机进行认证，再进行VPN的认证和授权。发明内容 0006 本发明的目的在于提供一种具有瘦无线接入点(瘦AP)功能的手机以及其通信方法，从而与其关联的客户机通过所述手机执行用户认证，并且执行数据通信。 0007 本发明的另一。

13、目的在于提供一种具有瘦AP功能的手机以及其通信方法，其中，与其关联的客户机通过所述手机执行用户认证，并且通过配置在局域网的无线接入控制器进行发送自客户机以及发送给客户机的全部数据报文的转发，从而在不通过专用的VPN连接局域网时，也能确保只有授权的用户才能访问局域网。 0008 根据本发明的一方面，提供一种在具有Wifi模块的手机中执行的通信方法，所述通信方法包括：根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wi。

14、fi模说明书CN 102612033 A 2/6页 5 块将用户认证的结果发送给所述客户机。其中，如果所述用户认证的结果为成功认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。 0009 所述预定的转发模式可以是本地转发模式，并且每当通过wifi模块接收到无线数据报文时，可将所述无线数据报文桥接为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。此外，如果所述用户认证的结果为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报文时，可将所述以太网数据报文桥。

15、接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。 0010 所述预定的转发模式可以是集中转发模式，并且每当通过wifi模块接收到来自客户机的无线数据报文时，可对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器。此外，如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，可对所述封装的无线数据报文进行解封装，并且通过wifi模块将解封装的无线数据报文发送给所述客户机。 0011 所述手机可使用建立的逻辑管理通道与指定的接入控制器交换运行状态的信息和控制信息。 0012 优选。

16、地，将所述无线接入控制器配置在预定的局域网内。 0013 所述手机可使用无线接入点控制与配置协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道、为客户机执行用户认证以及与指定的接入控制器交换运行状态的信息和控制信息。 0014 根据本发明的另一方面，提供一种具有瘦无线接入点功能的手机，包括：第一模块，用于根据预定的配置信息，建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道；第二模块，用于响应通过wifi模块接收到的客户机的关联请求，使用关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述。

17、客户机，第三模块，如果通过第二模块确定所述用户认证的结果为成功认证，则每当通过wifi模块接收到无线数据报文时，根据预定的转发模式将所述无线数据报文转换为预定形式的数据报文，并且将转换的数据报文转发到无线通信网络。 0015 所述预定的转发模式可以是本地转发模式，并且所述手机还包括第四模块，每当通过wifi模块接收到无线数据报文时，可将所述无线数据报文桥接为以太网数据报文，并且将所述以太网数据报文发送到无线通信网络。此外，如果所述用户认证的结果为成功认证，每当从无线通信网络接收到发送给所述客户机的以太网数据报文时，第四模块可将所述以太网数据报文桥接为无线数据报文，并且通过wifi。

18、模块将所述无线数据报文发送给所述客户机。 0016 所述预定的转发模式可以是集中转发模式，并且所述手机还包括第五模块，每当通过wifi模块接收到来自客户机的无线数据报文时，第五模块可对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器。此外，如果所述用户认证的结果为成功认证，每当通过建立的逻辑数据通道接收到封装的无线数据报文时，第五模块可对所述封装的无线数据报文进行解封装，并且通过wifi模说明书CN 102612033 A 3/6页 6 块将解封装的无线数据报文发送给所述客户机。 0017 第一模块可使用建立的逻辑管理通道与指定。

19、的接入控制器交换运行状态的信息和控制信息。 0018 优选地，将所述无线接入控制器配置在预定的局域网内。 0019 第一模块可使用无线接入点控制与配置协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道以及与指定的接入控制器交换运行状态的信息和控制信息，并且第二模块使用无线接入点控制与配置协议为客户机执行用户认证。附图说明 0020 通过下面结合附图进行的描述，本发明的上述和其他目的和特点将会变得更加清楚，其中： 0021 图1是示出以手机作为AP的通信网络系统的示意图； 0022 图2是示出根据本发明的示例性实施例的以手机作为瘦AP的通信网络系统的示意图； 0023 图。

20、3是示出根据本发明的示例性实施例的在具有wifi模块的手机中执行的通信方法的处理的流程图； 0024 图4示出图3中的步骤S310中执行的处理的示例性消息流； 0025 图5是示出根据本发明的示例性实施例的在具有wifi模块的手机中执行的通信方法的处理的示意图；和 0026 图6是示出根据本发明的另一示例性实施例的在具有wifi模块的手机中执行的通信方法的处理的示意图。具体实施方式 0027 以下，参照附图来详细说明本发明的实施例。 0028 图2是示出根据本发明的示例性实施例的以手机作为瘦AP的通信网络系统的示意图。 0029 参照图2，根据本发明的具有wifi模块的手机在通信网络。

21、系统中除了执行一般的通信功能以外，用作可与其关联的终端设备的瘦AP通过无线通信网络接入广域网，在此将作为瘦AP的手机简称为瘦AP手机。每个瘦AP手机与配置在广域网中或者局域网中的指定的无线接入控制器(AC)交互，来执行终端设备的接入、用户认证、访问控制和授权等。此外，瘦AP手机根据预定的转发模式对来自授权的终端设备以及发送给授权的终端设备的数据报文进行转换和转发。 0030 根据本发明的瘦AP手机可使用无线接入点控制与配置协议(CAPWAP协议)与指定的AC进行用户认证、访问控制等的交互。 0031 图3示意性地示出根据本发明的示例性实施例的在具有wifi模块的手机(瘦AP 手机)。

22、中执行的通信方法的处理。 0032 参照图3，在步骤S310，瘦AP手机根据预定的配置信息，建立用于与指定的AC通信的逻辑管理通道和逻辑数据通道。一般来说，瘦AP手机在启动过程中执行S310的处理。所述逻辑管理通道是瘦AP手机与指定的AC之间交换控制和管理数据的逻辑通道，而所述说明书CN 102612033 A 4/6页 7 逻辑管理通道是瘦AP手机与指定的AC之间执行用户认证、终端访问控制以及数据通信的逻辑通道。所述两个逻辑通道可以分别是瘦AP手机与配置在预定IP地址的指定的AC上的预定协议(如UDP或TCP协议)端口建立的连接。通常，将所述AC的IP地址以及用于逻辑管理通道。

23、和逻辑数据通道的预定的协议端口包含在手机里的预定的配置信息中。通过步骤S310的处理，瘦AP手机建立与指定的AC的连接，并且进入运行状态。稍后将参照图 4具体说明根据本发明示例性实施例在步骤S310进行的处理。 0033 此后，在步骤S320，当瘦AP手机通过其wifi模块接收到来自客户机的关联请求时，瘦AP手机使用所述关联请求中的用户认证信息、通过建立的逻辑数据通道向指定的接入控制器请求用户认证，并且通过wifi模块将用户认证的结果发送给所述客户机。所述关联请求包括但不限于用于用户认证的信息，例如用户标识(ID)和接入密码、以及用于访问控制的信息(如群组标识等)。当使用CAPWAP。

24、协议进行用户认证时，瘦AP手机将所述关联请求中的用户认证信息打包到CAPWAP报文中，并且通过建立的逻辑数据通道将用于用户认证的CAPWAP报文发送给指定的AC。同样，瘦AP手机通过建立的逻辑数据通道从指定的 AC接收作为用户认证响应的CAPWAP报文。此时，瘦AP手机根据从指定的AC接收的CAPWAP 报文提取用户认证的结果信息，并且通过其wifi模块将用户认证的结果信息(成功认证或者认证失败)发送给所述客户机。 0034 在瘦AP手机确定已成功地对所述客户机进行了用户认证以后，所述瘦AP手机根据预定的转发模式对从所述客户机接收的无线数据报文以及通过无线通信网络(如GPRS、 3G或。

25、4G)接收的以太网数据报文进行转换和转发(步骤S330)。根据本发明，所述预定的转发模式可以是集中转发模式或者本地转发模式。 0035 在集中转发模式下，瘦AP手机对自所述客户机接收的无线数据报文(如IEEE 802.11数据报文)进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文转发给指定的AC。所述指定的AC进一步进行解封装处理，将解封装的无线数据报文桥接为以太网数据报文(如IEEE802.3数据报文)，然后将桥接的以太网数据报文转发到目标地址。此时，桥接的以外网数据报文的源地址可以是AC的IP地址。同时，在集中转发模式下，从广域网或局域网发送给所述客户机的以太网数据报文首。

26、先由所述指定的AC接收，所述指定的AC 将所述以太网数据报文封装为无线数据报文，并且通过建立的逻辑数据通道将封装的无线数据报文发送给瘦AP手机；所述瘦AP手机在接收到所述封装的无线数据报文以后，将封装的无线数据报文解封装，然后将解封装的无线数据报文通过其wifi模块转发给所述客户机。也就是说，在集中转发模式下，所有从客户机发送到无线通信网络的报文以及所有从无线通信网络发送给客户机的报文都由瘦AP手机和指定的AC通过建立的逻辑数据通道进行转发。 0036 在本地转发模式下，瘦AP手机将通过wifi模块从客户机接收的无线数据报文 (如IEEE802.11数据报文)桥接为以太网数据报文(如。

27、IEEE802.3数据报文)，并且将桥接的以太网数据报文发送到无线通信网络。同时，在本地转发模式下，发送给通过无线通信网络发送给所述客户机的以太网数据报文首先由瘦AP手机接收，瘦AP手机将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。也就是说，所述瘦AP手机直接转发从客户机接收的无线数据报文和通过无线通信网络发送给客户机的以太网报文，而不像集中转发模式下通过与其连接的AC进行转发。说明书CN 102612033 A 5/6页 8 0037 图4示出图3中的步骤S310中执行的处理的示例性消息流。根据本发明的示例性实施例，瘦AP手。

28、机使用CAPWAP协议建立用于与指定的接入控制器通信的逻辑管理通道和逻辑数据通道、为客户机执行用户认证以及与指定的接入控制器交换运行状态的信息和控制信息。可配置无线通信网络中的基站执行瘦AP手机和指定的AC之间的数据转发。 0038 当瘦AP手机启动时，所述瘦AP手机与配置在预定IP地址的AC上的预定第一协议端口建立连接，从而建立其与指定AC之间的逻辑管理通道。然后，通过所述逻辑管理通道，瘦AP手机发送CAPWAP的Join Request消息(M311)，所述Join Request消息通过基站转发给指定的AC(M312)。所述AC在接收Join Request消息后，使用其中有关。

29、所述瘦AP手机的信息在预先配置的访问控制列表查找所述瘦AP手机的访问权限，当确定允许所述瘦AP手机接入时，构建Join Response消息，并且通过所述逻辑管理通道将构建的Join Response消息经由基站发送给瘦AP手机(M314和M314)。此时，根据CAPWAP协议，瘦AP手机构建并通过逻辑管理通道发送Configuration Status Request消息给指定的AC(M315和M316)；AC在接收到所述Configuration Status Request消息后，构建用于传输控制的Configuration Status Response消息，并且通过所述逻。

30、辑管理通道将构建的 Configuration Status Response消息经由基站发送给瘦AP手机(M317和M318)。瘦AP手机和指定的AC之间可以通过所述Configuration Status Request消息和Configuration Status Response消息来协商确定数据报文的转发模式。当完成上述消息交换后，瘦AP手机进入瘦AP的运行(Run)状态，可以接收客户机的关联请求了。 0039 此后，瘦AP手机和指定的AC可以使用例如Event Request和Event Response消息相互交换状态更新和事件信息。 0040 图5是示出根据本发明的示例性。

31、实施例的在具有wifi模块的手机(瘦AP手机) 中执行的通信方法的处理的示意图。图6是示出根据本发明的另一示例性实施例的在具有 wifi模块的手机中执行的通信方法的处理的示意图。在图5示出的实施例中，瘦AP手机根据本地转发模式进行数据报文的转发，而在图6示出的实施例中，瘦AP手机根据集中转发模式进行数据报文的转发。 0041 在图5和图6示出的实施例中，所述指定的AC被配置位于在防火墙后面的局域网中。当然，也可以根据需要将所述AC配置在广域网中。 0042 图5中的步骤S310和S320的操作与图3中的步骤S310和S320的操作分别相同，在此不再给予具体描述。 0043 参照图5，在。

32、步骤S320，瘦AP手机在确定针对客户机STA1的用户认证的结果为成功认证以后，每当瘦AP手机通过wifi模块接收到无线数据报文(如IEEE802.11数据报文) 时(操作S332)，将瘦AP手机所述无线数据报文桥接为以太网数据报文(如IEEE802.3数据报文)，并且将所述以太网数据报文发送到无线通信网络(操作S335)，所述以太网数据报文通过所述无线通信网络被发送到目标地址。 0044 另一方面，每当瘦AP手机从无线通信网络接收到发送给所述客户机的以太网数据报文时，瘦AP手机将所述以太网数据报文桥接为无线数据报文，并且通过wifi模块将所述无线数据报文发送给所述客户机。虽然在图5。

33、中未示出上述处理，但是其数据流与操作 S332和S335中的流向相反。 0045 参照图6，在步骤S320，以集中转发模式工作的瘦AP手机在确定针对客户机STA1 说明书CN 102612033 A 6/6页 9 的用户认证的结果为成功认证以后，每当瘦AP手机通过wifi模块接收到无线数据报文 (如IEEE802.11数据报文)时(操作S332)，瘦AP手机对所述无线数据报文进行封装，并且通过建立的逻辑数据通道将封装的无线数据报文发送给所述指定的接入控制器(操作 S335)。所述指定的AC进一步进行解封装处理，将解封装的无线数据报文桥接为以太网数据报文(如IEEE802.3数据报文)，。

34、然后将桥接的以太网数据报文转发到目标地址(操作 S336或操作S338)。在桥接的过程中，可以将桥接的以外网数据报文的源地址修改为AC的 IP地址，从而所述无线数据报文的接收方在发送响应数据报文时也将其发送至所述指定的 AC。当自客户机STA1发送的无线数据报文是发送到广域网的数据报文时，AC将其桥接的以太网数据报文转发到广域网(操作S336)；而当自客户机STA1发送的无线数据报文是发送到局域网内例如服务器的数据报文时，AC将其桥接的以太网数据报文直接在局域网内进行转发(操作S338)。此时，由于客户机STA1已经经过用户认证，并且其发送的无线数据报文都通过建立的逻辑数据通道进行传输。

35、，所以可以确保授权的客户机发送的数据报文安全地被发送到局域网内。 0046 另一方面，如上所述，从广域网或局域网通过无线通信网络发送给所述客户机 STA1的以太网数据报文首先由所述指定的AC接收，所述指定的AC将所述以太网数据报文封装为无线数据报文，并且通过建立的逻辑数据通道将封装的无线数据报文发送给瘦AP 手机；所述瘦AP手机在接收到所述封装的无线数据报文以后，将封装的无线数据报文解封装，然后将解封装的无线数据报文通过其wifi模块转发给所述客户机。虽然在图6中未示出上述处理，但是其数据流与操作S332、S335、S336和S338中的流向相反。当发送给客户机STA1的以太网数据报。

36、文是从局域网内发送的数据报文时，由于客户机STA1已经经过用户认证，并且其接收的数据报文都通过建立的逻辑数据通道进行传输，所以可以确保传输的数据报文被发送给授权的客户机。 0047 由此可见，在本发明的作为瘦AP的手机以及其通信方法中，可以使用AC来统一对用户进行认证并且统一进行访问控制，也简化了作为瘦AP的手机的结构。作为瘦AP的手机可以根据本地转发模式或者集中转发模式，将发送自或者发送给与其连接的客户机的数据报文。当将AC配置在公司局域网内并且采用集中转发模式时，在所述瘦AP手机和AC之间建立的逻辑管理通道和逻辑数据通道可以起到替代VPN的作用，在外出差的用户可以不必在笔记本。

37、电脑上安装VPN就安全地连接到公司的局域网。 0048 尽管已参照优选实施例表示和描述了本发明，但本领域技术人员应该理解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可以对这些实施例进行各种修改和变换。说明书CN 102612033 A 1/6页 10 图1 说明书附图CN 102612033 A 10 2/6页 11 图2 说明书附图CN 102612033 A 11 3/6页 12 图3 说明书附图CN 102612033 A 12 4/6页 13 图4 说明书附图CN 102612033 A 13 5/6页 14 图5 说明书附图CN 102612033 A 14 6/6页 15 图6 说明书附图CN 102612033 A 15 。

展开阅读全文