摘  要： 针对当前移动互联网设备对低成本、全覆盖和实时访问Internet的要求，分析当前无线接入网技术的优缺点，提出了采用用户自主构建基于互联与认证的WLAN的技术方案和关键技术，可以满足智能移动终端的快速发展及对联网的需要，同时可以避免无线热点重复建设和保证用户富裕带宽的收益性，降低网络运营成本，实现资源有效利用。

　　关键词： 无线路由器；认证；计费

0 引言

　　移动互联网技术已经完全渗透到现代社会工作、生活与学习之中，移动互联已经成为各行各业关注的热点话题，从移动互联蓬勃发展的大潮中分一杯羹已经成为各大互联网公司所热切期盼的新商机。

　　中国工业和信息化部电信研究院在2014年的《移动互联网白皮书》[1]中指出：移动数据流量的爆炸增长改变信息通信业发展格局。互联网的发展经验告诉人们：没有流量，移动互联就是一潭死水，移动互联网的生态系统就不可能快速和健康地构建起来。因此，移动互联的接入网技术至关重要。随着移动互联网的飞速发展，无线接入网络要支撑的业务已经由单一的语音业务转变为综合语音、数据、图像和视频的多媒体业务，现有的电信运营商的无线接入网络已经无法满足其在带宽、覆盖、实时性等多方面的需求，这也是电信业不断研究与部署3G和4G无线接入网技术的关键推动力。从国家战略的高度看，没有很好的无线接入技术的承载，就不可能实现移动互联技术所代表的巨大的商业模式，智慧地球和感知中国的梦想也会大大折扣。因此，构建高带宽、全覆盖的实时性无线接入网络，是迫切需要解决的难题。

1 当前无线接入网技术

　　1.1 利用电信运营商的2G/3G/4G网络无线接入

　　电信运营商仍然是移动设备接入互联网的主要方式，电信运营商通过在各个地点部署基站，能够使移动设备通过基站的2G/3G/4G网络接入互联网，其中4G的接入速度最快，当然接入成本也更高。电信运营商还通过部署自己的WLAN热点来方便用户访问互联网，这种方式接入速度快，成本较低，但是覆盖有限，仍然无法满足移动设备快速增长的需求。

　　以上两种模式都需要电信运营商投入较高的人力、设备和资金成本，都需要接入电信运营商的网络，可能导致重复建设或者区域垄断，造成资源不能优化配置。

　　1.2 企业及个人构建的个人无线网络

　　对于较大的企业或部门，可以在租用电信运营商线路的同时自己构建WLAN，使得WLAN信号覆盖范围内的用户可以以非常方便和非常低的成本接入互联网。无线Mesh网络结构仍显复杂，在带宽平衡及认证以计费方面仍有很多工作要做，而且不方便个人和小规模企业构建[2]。对于使用某些组合多种网络技术，实现无线认证也较复杂[3-4]。

　　小区内众多无线热点已经是非常普遍的现象了，每一个无线路由器都直接连接电信运营商网络，但是很遗憾，这些信号是加密的，接入时需要提供无线访问密码，每一个孤立的无线热点都预示着巨大的资源浪费。如果任何一个小区的网络都可以成为一种基于安全认证的和低成本的付费模式的无线网络，这将极大地方便人们使用无线网络并将会深刻影响无线热点的建设模式（由电信运营商向个人用户投资自主建设模式转变）。

2 构建新一代无线接入网技术

　　综上所述，人们希望建立这样一种网络：拥有网络管理权的WLAN；基于无线互联与认证，便于将自己的网络带宽在不影响自身使用的情况下以较低的价格出售以获得收益，避免资源浪费；希望付出较低的成本可以随时随地访问他人的无线网络接入Internet[5]。

　　2.1 方案分析

　　用户的移动终端可以随时随地发现并接入某个无线路由器，但是需要通过认证后才可以访问Internet，该认证口令需要支付较低的费用，计费方式可以多样化，也可以根据路由器生产商进行定制。

　　（1）独立认证

　　在无线路由器信号覆盖范围内的所有移动终端都可以通过认证的方式支付一定费用后，通过该路由器直连的Internet服务提供商直接连接互联网，如图1所示。

　　（2）统一认证

　　所有路由器将认证统一转发至认证与计费中心，认证服务器和支付可以由路由器生产商建设，付费和认证完成后发放口令，然后可以通过该路由器直接访问Internet，如图2所示。

　　（3）相互认证

　　某个无线路由器在无法直接访问Internet的情况下可以通过附近其他无线路由器连接Internet，即路由器之间可以转发认证，费用可以由路由器之间进行支付，如图3所示。

　　2.2 模式选择

　　3个方案相互并不干扰，可以作为不同用户的不同需求的解决方案。独立认证方式适合于用户独立管理和运营；统一认证方式适用于大多数用户将认证方式以委托方式管理，管理较方便；相互认证方式仍由各个独立用户实施，由于无线路由器之间可以通过认证和计费等方式分享Internet，因此一旦得到用户确认，即可以形成一个大规模的自治网络，并可以克服单点故障，只要区域内某个无线路由器可以访问Internet，就可以保证区域内所有设备通过计费和认证方式连接Internet。

　　2.3 关键技术

　　认证和计费是所有方案都需要解决的最关键问题。

　　针对第1个方案，从技术上比较容易解决，主要是保证移动设备可以安全连接该无线路由器，无线路由器针对该请求设备推送认证页面，用户所持移动设备和认证支付系统之间建立一条可用的链路，用户通过移动设备浏览器进行支付和认证授权访问Internet。

　　针对第2个方案，所有认证与计费功能可以由路由器生产商集成（也可以由第三方支持），进行统一认证和计费。当用户连接某无线路由器时，任何一个路由器均可以转发认证至认证与计费中心，用户可以在认证和计费服务器实现支付和认证并获得其所直接连接的无线路由器的Internet访问权。因为认证与计费统一由路由器生产商实现，所以路由器的拥有者只需与认证和计费中心达成协议并启用该路由器模式即可。所以，其需要解决的关键技术仍是保证用户在未获得Internet访问权之前可以有一条链路使用户的移动设备与认证与计费中心连接，支付完成后该路由器将可以验证该移动设备是否具有访问Internet的权限。

　　针对第3个方案，无线路由器之间可以相互认证并支付相关费用，使无法直接连接Internet的无线路由器通过其他与Internet直连的路由器访问Internet。该方案较复杂，但是目前的技术手段在某种程度上已经解决了无线路由器相互发现并转发数据包的功能，因此，只需在现有无线设备互联的基础之上加以改进，搭载认证与支付，便可以实现相应功能，所要解决的关键技术仍旧是认证和计费。此外，还必须考虑转发路由器保留其所有者足够可用的带宽以及在多路由器之间找到一条访问Internet的最近路径。

3 结论

　　本文重点探讨了解决基于认证与支付的无线路由器的关键技术，即由广大的个人用户通过使用基于认证与支付的路由器自主构建无线热点，满足智能移动终端的快速发展及对联网的需要，实现无线热点的实时性和全覆盖的要求，同时可以避免无线热点重复建设和用户富裕带宽的收益性，降低网络运营成本，实现资源有效利用。其中第3个方案在电信运营商网络故障时可以构建一个全新的、独立的区域无线网络。

　　参考文献

　　[1] 工业和信息化部电信研究所.2014移动互联网白皮书[EB/OL].[2014-05-12].http：//www.catr.cn/kxyj/qwfb/bps/201405/ t20140512_1017472.html.

　　[2] 吴文甲，杨明，罗军舟.无线Mesh网络中满足带宽需求的路由器部署方法[J].计算机学报，2014，37（2）：344-355.

　　[3] 高波，张正风，徐旭.基于WLAN接入的DHCP+Web认证关键技术分析[J].电信科学，2008（5），32-36.

　　[4] 肖跃雷，王育民.可信环境下的WLAN接入认证方案[J].兰州大学学报（自然科学版），2013，49（4），547-553.

　　[5] 刘航成，贾佳宁，刘江.基于RouterOS的无线访问认证系统的研究与实现[D].太原：山西大学，2014.