《基于TD_LTE的WLAN无线路由器软件认证系统研究》开题报告

中国移动集团级重点研发项目（含联合项目）
开题报告
一、项目编号及名称：
2012_JZ_12 基于TD_LTE的WLAN无线路由器软件认证系统研究
二、项目组：
1)、课题背景：
随着TD-LTE时代即将来临，将彻底改变移动终端带宽受限的问题，终端用户将可以享受到TD-LTE带来的便利，随时随地快速上网、视频通话、看视频等。

WLAN网络是TD-LTE网络的有益补充，通过TD-LTE与WLAN的协同，可以更加充分利用TD-LTE的带宽，提高TD-LTE带宽的利用效率，提升TD-LTE的服务质量。

因此，实现TD-LTE和WLAN网络的融合，不仅能解决各自网络的不足，而且能形成立体化的无线网络，为用户提供更加优质的网络环境。

同时，在无线网络需求不断发展的潮流带动下，带WIFI的终端设备日益普及，如Android/Ophone/iPad/iPhone等，各种带WIFI功能的终端手机已成为趋势，并存在强烈的随时随地上网的需求，而目前WLAN网络的覆盖不足，将限制WIFI终端的上网使用。

针对以上需求，提出研究一种TD_LTE的WLAN无线路由器软件，将TD_LTE 信号转换为WLAN无线局域网信号，以实现移动共享使用。

2)、课题意义：
1)充分利用TD_LTE带宽资源，提高TD_LTE带宽利用效率；
2)弥补了CMCC覆盖不足的问题，在CMCC的覆盖盲点区域可以满足WIFI
设备的无线上网；
3)丰富了TD_LTE上网的应用模式，为TD_LTE在终端市场上的竞争增添了
有力的武器。

四、课题研究目标
本课题提出研究一款TD_LTE的WLAN无线路由器软件及其认证系统，软件实现如下主要功能：
1)LTE转WiFi网络分享研究，即研究智能终端WLAN无线局域网构建模式，比如根据终端设备能力构建相对应的基础架构网络（Infrastructure）及点对点(Ad Hoc)模式的网络;
2)WiFi网络维护管理研究，Ad Hoc自组织网络节点的加入退出、无线路由配置、数据传输加密方式、动态地址分配置协议（DHCP）等;
3)TD_LTE与WLAN网络数据流控制研究，采用Netfilter与IPTable原理，实现WLAN与TD_LTE网络数据包的定向传输，即实现WLAN局域网内的用户可以自由访问TD_LTE网络；
4)WiFi接入方式研究，研究两种接入方式，一是WiFi传统的密钥输入接入方式，二是Web认证方式；
5)文件分享，通过认证页面分享手机本地的应用程序安装包、视频图片等资料；同时也可以通LTE网络分享远程服务器的文件（见下面示意图2）;
6)信息交流平台，可以通过信认证系统，在认证页面上实现WiFi局域网内用户信息的交流。

（见下面示意图2）。

图4－1认证页面主界面示意图
五、课题研究内容（包括研究总体框架、难点及解决方案、主要技术方案和关键技术等）
5.1 研究总体框架
图5-1 基于TD_LTE 的WLAN 无线路由器软件总体框架
终端无线网卡检测系统架构图如上图所示，关键研究内容主要体现在以下几个方面：
1) LTE/TD/EDGE 网络管理模块，实现LTE/TD/EDGE 接入点的配置，如CMNET 、
CMWAP 等，同时实现LTE/TD/EDGE 网络的连接与断开。

2) LTE/TD/EDGE 与WLAN 数据流量控制模块，2G/3G/4G 射频网卡与WiFi 网卡是
两个独立的硬件，该模块的作用是建立两张网卡的数据路由通道，即实现两张网卡间的数据传输。

因此，可以采用Netfilter 与IPTable 以及NAT 地址
映射原理，实现WLAN与TD_LTE网络数据包的定向传输，即实现WLAN局域网内的用户可以自由访问TD_LTE网络。

同时该模块还负责Web认证模式中的用户权限管理，即通过Web认证的用户IP才有权限访问G网，而未授权的用户拒绝访问G网。

3)WLAN无线路由管理模块，由于智能终端的多样性，不同的终端硬件、系统环
境较大的差异性，因此，采用Lex与Yacc工具实现WLAN无线路由网络构建的适配，即根据不同的环境构建相应的网络，包括实现Master网络、Ad Hoc 自组网络、DHCP协议、数据传输加密以及节点维护等。

4)WLAN接入方式管理模块，软件提供多种接入方式，其中有Open开放模式、
WEP安全加密模式以及Web网页认证模式。

而Web网页认证模式需要实现Web 重定向服务系统，即用户连接热点，打开浏览器访问任何网站，将重定向于Web认证系统；Web认证系统，负责处理用户提交的用户名及密码；权限管理系统，放行已经通过认证的用户，禁止所有未授权用户访问TD网络；增值服务推送，提供增推送列新接口；
5)统计分析模块，主要实现WLAN、LTE/TD/EDGE流量与实时网络速率的统计，
软件更新维护以及网络性能统计分析，如丢包率等。

5.2难点及解决方案
1)可能出现LTE网卡与WiFi网卡之间数据转发的问题。

针对Android操作
系统可以通过研究linux操作系统底层c源码，使用c代码控制两个网
卡，建立LTE网卡与WiFi网卡的数据通道；
2)HTTP重定向问题，由于没有使用重定向服务器，HTTP重定向完全在本地
实现，因此，需要重点研究网络数据的定向传输问题。

3)带宽限制问题，软件需要对接入用户使用的带宽进行限制，以防止某个
用户专用过多的带宽而影响其他用户的使用体验，因此，需要研究linux 底层源码以实现WLAN接入用户的带宽限制。

5.3主要技术方案和关键技术
5.3.1LTE_TD无线路由建立过程
1)系统初始化，检查操作系统网络服务程序以及TD/EDGE Modem以及WiFi无
线网卡硬件设备的状态；
2)建立TD/EDGE网络连接，初始上网卡或者配置APN接入点（CMNET/CMWAP）
信息，使用PPPoE协议拨号建立TD/EDGE网络连接；
3)建立Ad-Hoc自组织网，根据不同操作系统平台对应的API建立基于WiFi的
Ad-Hoc网络，该过程包括了ARP、DHCPv4/DHCPv6服务等的实现。

4)TD/EDGE网络与Ad-Hoc网络绑定；
5)网络拓扑维护，实现网络拓扑结构的实时更新、路由表维护等；
6)系统状态监控，实现TD/EDGE网络流量统计、接入设备流量统计、网络性能
监控，如丢包率、系统电源监控等。

5.3.2WLAN接入认证系统
目前智能移动终端设备（智能手机或者平板电脑）都自带WiFi无线网卡以及蜂窝无线网卡（GPRS/TD/CDMA等），智能终端都可以通过这两个无线网卡访问互联网。

现在有这样一种应用场景，智能终端通过WiFi网卡与其它带WiFi的设备共享蜂窝网络数据，即智能终端做为WiFi无线路由器（网络中继），提供网络信号给其它终端设备访问蜂窝网络数据业务。

而本方案提出了一种用户接入无线宽带网络的身份验证，以及控制用户访问蜂窝网络数据业务能力的方法。

通过本方案，未通过身份验证的用户打开浏览器，正常访问网络将重定向到Web个性认证页面，不能正常访问网络；通过身份验证的用户，不再重定向到Web认证页面，可以正常访问网络。

1)算法描述
WiFi用户WiFi网络蜂窝网络
图2-3 一种基于Netfilter的无线宽带网络接入控制方法逻辑处理流程图
本发明是针对于第１节所述的应用场景，该提案的处理逻辑算法流程图如图１所示，其特征步骤在于：
第一步，删除Netfilter中IPTable当前的处理策略，加入禁止所有IP数据包转发的策略；
第二步，用户向智能移动终端设备发起DHCP动态IP分配请求；
第三步，DHCP服务器查找一个空闲的IP地址返回给用户设备；
第四步，用户打开浏览器任意输入任何正确的网址进行访问，智能终端（以下称服务端）监听到IP数据包，查询该IP是否为合法用户；如果否，则服务端虚拟成用户要访问的网站，与用户建立TCP连接，并向用户返回HTTP重定向信
息。

浏览器收到HTTP重定向信息后，自动访问服务端的Web个性认证页面，用户Web上填上用户名及密码后向服务端提交；
第五步，服务端接收到用户提交的身份验证请求后，对用户名及密码进行校验；如果校验后用户名密码不正确，则向用户返回认证失败及原因；如果用户名密码正确，则在IPTable中增加该IP的数据处理策略，允许转发该IP的数据包，并向用户返回认证成功信息。

通过成功认证后的用户可以正常访问互联网，而不再重定向到Web个性认证页面。

另外，可以在该处理流程的基础上增加Web认证加密、用户在线检测等机制，使用接入认证流程更加完善。

2)具体实现
针对特征步聚一，删除IPTable当前的处理策略，以及禁止所有IP数据包转发可以使用以下命令：
源地址为无线局域网络的IP字段，即禁止向外网转发局域网内所有设备的IP数据包，这样可以达到控制未授权设备不能访问外网的能力。

针对特征步骤二、三，实现标准的DHCP服务端协议，包括DHCP DISCOVER、DHCP OFFER、DHCP REQUEST、DHCP ACK/NACK等过程。

对于特征步骤四，服务端维护授权的用户名及密码表，同时监听所有IP数据包。

当用户打开浏览器任意输入任何正确的网址进行访问，服务端监听到该用户的HTTP请求，分析该HTTP请求的源IP地址是否为合法的用户，如果否，则服务端虚拟成目的IP地址建立与用户的TCP连接，并向用户返回HTTP重定向信息，当用户的浏览器接收到HTTP重定向信息时，浏览器将自动访问服务端的Web 个性认证页面，用户在Web认证页面中填入用户名及密码，并提交。

对于特征步骤五，服务端收到用户提交的用户名及密码与维护的用户名及密码进校验，如果错误，则向用户返回认证失败信息；如果正确则在IPTable 中添加该IP的处理策略，允许转发该IP的数据包，使用的命令如下：
下线检测，采用心跳机制进行用户在线检测，如果发现用户已经掉线，则回收该IP，并禁止该IP转发数据包。

这样用户下次请求加入网络时，则必须进行重新认证。

另外，如对认证页面的用户名密码进行加密，增加网络的安全性。

5.3.3资料分享
1)文件分享，通过认证页面分享手机本地的应用程序安装包、视频、图片等资
料；同时也可以通LTE网络分享远程服务器的文件（见右边示意图）
2)信息交流平台，可以通过认证系统，在认证页面上实现WiFi局域网内用户
信息的交流。

（见右边示意图）
图2-4
六、专利检索情况
根据本课题的关键字以及专利点关键字检索结果如下：
其中与本课题专利点比较接近的有第（3）条《一种用户上网带宽限制的方法》，其专利摘要如下：
本发明公开了一种用户上网带宽限制的方法，包括：1)获取用户在拨号客户端输入的用户认证信息，通过接入设备送到BAS，2)BAS将认证的信息送到认证的服务器RADIUS，3)RADIUS接收用户的认证信息，将用户输入的认证信息与其数据库中的用户名和密码进行比较，比较一致后，通过RADIUS的私有属性对该用户的带宽进行限制，4)BAS根据RADIUS认证成功相应包中提取带宽限制的各项属性值对该用户的带宽进行限制，同时返回拨号客户端认证成功的提示信息。

采用本发明的方法，能够方便、稳定地对用户带宽进行管理和控制。

本课题拟申请的专利点是：一种基于Android系统的WLAN带宽限制方法，与上述专利点比较，最大不同点是本课题的专利点是基于Android智能手机终端上实现的带宽限制，而上述专利是基于传统的网络环境。

七、已有的研究工作积累和取得的研究成果
7.1研究工作积累
在全业务推广过程中，我们完成了《融合宽带连接客户端项目》、《基于智能终端的T+W接入技术研究的科技项目》，目前融合宽带连接客户端已烧入到华为ET127，中兴A356，熊猫PT20等上网卡中，烧入数量大1024件，积累了大量的TD/EDGE、WLAN业务与技术相关的经验，无论在网络、软件或硬件方面，我们都有比较全面的研究。

为本课程的研究与实施提供了坚实的理论与技术基础：
●TD/EDGE、WLAN网络拨号连接、控制研究与实施
●多种网络的智能切换与管理
●数据卡、上网本等硬件的控制、适配研究与实施
●客户端软件的多移动终端平台适配研究与实施
7.2 已取得的研究成果：《融合宽带连接客户端项目》成果
本项目主要对融合宽带接入客户端进行了研究与实现，并进行一些方移动及互联网应用的研究和实现，旨在为互联网用户提供一个以宽带接入管理为主，其它实用性应用为辅的综合管理界面。

其中宽带接入重点指TD和WLAN无线接入，还包括PPPOE有线接入融合。

《融合宽带连接客户端项目》模块架构图示例
《融合宽带连接客户端项目》成果示例
7.3 《基于智能终端的T+W接入技术研究的科技项目》成果
本项目主要研究基于三大主流智能手机平台的宽带接入管理，包括Symbian、Windows Mobile以及OMS（Andriod）三类智能手机；研究iPhone/iPad 此类APPLE终端的宽带接入管理。

第一阶段实现客户端替代WLAN portal认证接入，第二阶段实现流量、日志等功能。

《基于智能终端的T+W接入技术研究的科技项目》成果示
7.4《无线终端拨测系统研究的科技项目》成果
本项目研究一种轻便的基于便携式终端（笔记本电脑、智能手机等）的体检小系统，用户通过该款系统自检终端的无线网卡、TD-SCDMA/EDGE网络状况及配置并生成体检报告,保证集团用户和维护客服在报告中可获取一系列准确、完整、必要的参数/数据，以保证维护服务质量，并为网优提供必要的数据。

《无线终端拨测系统研究的科技项目》成果示例
7.5《基于TD_EGDE的WLAN无线路由器终端软件研究项目》成果
基于智能终端的T+W融合客户端软件主要实现以下的功能：
●WLAN接入管理：实现中国移动CMCC及私有的WLAN接入管理，自动记忆
登录帐号密码；实现用户操作日志管理，WLAN的上网流量及时长管理等
多维管理与分析功能；
●TD转WLAN：支持TD到WIFI网络的转换和共享，实现中国移动第一款移
动终端TD无线路由器软件；
●灵活便捷的业务推荐，可远程配置并动态更新客户端业务内容
●后台实现软件的自动升级功能；
WLAN 网络管理 TD 转WLAN 共享
八、本课题的创新点和专利点
创新点：
• 实现基于TD_LTE 信号到WLAN 无线局域网信号的转换和管理，成功把
TD_LTE 终端变成WLAN 无线路由器；
• 基于TD_LTE 的WLAN 无线路由器软件的多模式接入方式；
• 在无线路由基本功能的基础上，增加网络内用户资料共享能力； • 该软件可以降低用户使用无线路由软件门槛，提供一键式服务。

专利点
• 一种TD_LTE 的WLAN 无线路由器软件的带宽控制方法；
九、 外部合作伙伴委托方案
无
十、预期研究产出
10.1
研究成果（研究报告、形成的软硬件平台）：
一款基于TD_LTE 的WLAN 无线路由器软件； 10.2 专利成果（专利申请计划）：
一种TD_LTE 的WLAN 无线路由器软件的带宽控制方法；
十一、课题研究分工
十二、项目研究计划进度
按照项目的实施要求，经双方协商按照以下计划开展工作，如有调整，以双方书面确认为准。

（1）需求调研阶段：2012-6-1至 2012-6-10
需求规格确定：形成需求分析说明书，并经双方确认。

（2）设计阶段： 2012-6-11至 2012-6-30
系统概要设计：完成概要设计说明书，并汇报，根据意见修改设计方案。

（3）实施阶段：2012-7-1至 2012-9-30
系统详细设计、编码和测试、终端适配：期间向移动汇报项目进展情况，由移动根据项目进展情况动态调整进度安排。

（4）试运行阶段:2012-10-1至 2012-10-30
系统试运行：系统割接到现网环境，进行小业务量的试运行，期间完成压力测试等测试工作。

（5）验收阶段：2012-11-1至 2012-12-1
系统改进、验收并正式运行。

十三、项目关键技术决策点及完成时间计划
十四、项目企业绩效贡献情况预测
1）填写各项指标数值时，请在数值后一并填写指标数值的度量单位（如RMB万元、万人、%等）和指标数值对应的应用范围（如XX地市、X省全省、31省全网等）。

2）项目特征指标是本项目应用后产生的主要可量化成效，最多不超过3个。

如《传输灾难性设备故障抢修系统》项目应用的可量化直接成效表现为“缩短故障处理时间”，此即项目特征指标。

其EAVc为××小时，其EAVe为××分钟，其ΔEAV=EAVe – EAVc。

3）企业特征指标是本项目应用后对企业生产（产品及服务）和经营（市场及财务）带来的可量化成效，分为“网络及生产类（EAV-PS）”和“市场及财务类（EAV-MF）”，指标清单请见本模板附件1。

如《传输灾难性设备故障抢修系统》通过缩短故障定位时间，使“客户网络类投诉解决及时率”从×小时降低到×小时，使设备故障抢修时间缩短，由原来需要投入×人耗时×小时降低为×人耗时×小时，全省每年节省人工成本××万元。

其中“客户网络类投诉解决及时率”为EAV-PS指标，“人工成本”
就属于EAV-MF指标。

4）以上指标中，项目特征指标的名称及数值皆为必填项；企业特征指标的名称为必填项，数值为选填项。

企业绩效指标为选填项。

建议项目经理尽量填全以更好地体现本项目对企业的贡献。