CN101179461A - 用于远程内容监管的无线局域网接入装置 - Google Patents
用于远程内容监管的无线局域网接入装置 Download PDFInfo
- Publication number
- CN101179461A CN101179461A CNA2007101322572A CN200710132257A CN101179461A CN 101179461 A CN101179461 A CN 101179461A CN A2007101322572 A CNA2007101322572 A CN A2007101322572A CN 200710132257 A CN200710132257 A CN 200710132257A CN 101179461 A CN101179461 A CN 101179461A
- Authority
- CN
- China
- Prior art keywords
- module
- circuit
- interface
- data
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
用于远程内容监管的无线局域网接入装置包括嵌入式系统平台(1)和系统软件模块(2),系统软件模块(2)存放在嵌入式系统平台(1)中的闪存电路(1-11)中;其中嵌入式系统平台(1)具体包括:嵌入式微处理器(1-1)、电源供电电路(1-2)、时钟电路(1-3)、复位电路(1-4)、JTAG调试电路(1-5)、第一10/100M以太网接口电路(1-6)、第二10/100M以太网接口电路(1-7)、USB接口电路(1-8)、串行接口电路(1-9)、随机存取电路(1-10)、闪存电路(1-11)、微型周边元件扩展接口电路(1-12)、无线接入设备电路(1-13)、扩展串口接口电路(1-14);本发明符合IEEE802.11a、IEEE802.11b和IEEE802.11g标准,提供无线局域网接入管理功能和无线局域网远程监管功能。
Description
技术领域
本发明是一种用于远程内容监管的无线局域网接入装置,具体是一种基于IEEE802.11b/g标准的用于远程内容监管的无线局域网接入装置,属于无线局域网安全技术领域。
背景技术
无线局域网(无限局域网,Wireless Local Area Network)以其高效灵活的组网优势在飞速发展。从专业角度讲,无线局域网利用了无线多址信道这一有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。最新的无线局域网产品数据传输速率已经能够达到108Mbps,传输距离可远至20km以上。它使得网上的计算机具有可移动性,因而能快速方便地解决使用有线方式不易实现的网络联通问题。目前无线局域网发展的主导是IEEE 802.11标准,它规定了无线技术的各项指标。该系列包含四种较为成熟的规范:802.11、802. 11a、802.11b以及802.11g。为适应更多更广的应用,新发展的还有面向更高带宽的802.11n、快速漫游协议802.11r、为保证服务质量(QoS)的802.11e等标准。随着无线局域网相关的标准的成熟并完善,无限局域网在全世界得到了越来越广泛的应用。无线局域网系统中,终端设备和接入点设备共同组成了无线局域网的系统。IEEE802.11标准制定的无线局域网标准定义了无线自组织(Ad-hoc)方式工作的独立基础服务套件(IBSS,Independent Basic Service Set)模式和基础架构模式,IBSS模式是一种特殊的Ad-hoc局域网的应用,是一群计算机设定相同的基础服务套件名称(BSSID)。只有在基础架构的工作模式下才需要接入点来共同完成无线局域网的接入协调过程,无线接入点是无线局域网业务网络的小型无线基站设备,完成IEEE 802.11标准规定的无线接入功能。接入点也是一种网络桥接器,是连接有线网络与无线局域网络的桥梁,无线局域网终端设备可通过相应的接入点设备接入来连接无线外部的有线网络资源。在数据通讯方面,接入点负责完成它与终端设备之间空间媒介的接入协调、接入认证和关联机制、传输数据包和数据的加密传输过程。
现有的无线网络监管系统功能并不完善。如Elixar公司的无线网络监管产品和CONQWEST公司提供的AirDefense系统,它们均提供实时的网络监管以及网络状况分析,适合于企业级的无线网络监管。在完成无线网络监管的同时,存在以下缺陷:(1)由于系统需要在原有的无线环境下重新架设,增加的监管的成本;(2)监听终端采用有线方式与监管服务器相连,无法实现远程的网络监管;(3)无法只能提供对网络的实时监管,而无法还原网络事件;(4)由于监管平台分布零散容易形成监管死角,在一些无法监管到的区域用户可以逃避监管。
发明内容
技术问题:本发明的目的在于提供一种基于IEEE802.11b/g标准的用于远程内容监管的无线局域网接入装置,提供无线局域网远程监管功能。可实施监管的网络业务包括WEB访问、远程登录、电子邮件、实时聊天以及网络电话等;同时监管中心通过监管接口可远程唤醒、控制和管理多个具备远程监管功能的无线局域网接入点设备,设置、修改、删除、查询和列示监管对象。本发明无需使用专有的无线局域网监管设备就可实施网络监管,监管中心可以远程管理多个具备远程监管功能的无线局域网接入点设备,从而实现大规模无线网络的分布式管理,简化网络架构,减少管理成本。
技术方案:本发明通过对硬件所能探测到范围内2.4GHz的ISM(IndustrialScientific Medical band)频段的监听,截获覆盖范围内无线局域网的通信数据,并进行媒体接入层MAC(Media Access Control layer)及上层分析,对通信内容进行过滤和还原,来监视无线局域网的运行情况及安全性。接入点设备内置标准警用通信接口,通过该接口与远程监管中心进行通信,将用户的无线网络监管数据传输到远程监管中心。
本发明用于远程内容监管的无线局域网接入装置包括嵌入式系统平台和系统软件模块,系统软件模块存放在嵌入式系统平台中的闪存电路中;
其中嵌入式系统平台具体包括:嵌入式微处理器、电源供电电路、时钟电路、复位电路、JTAG调试电路、第一10/100M以太网接口电路、第二10/100M以太网接口电路、USB接口电路、串行接口电路、随机存取电路、闪存电路、微型周边元件扩展接口电路、无线接入设备电路、扩展串口接口电路;嵌入式微处理器与电源供电电路、时钟电路、复位电路相连,嵌入式微处理器通过调试线与JTAG调试电路相连,嵌入式微处理器通过第五数据控制线与10/100M以太网接口电路相连,嵌入式微处理器通过第六数据控制线与10/100M以太网接口电路相连,嵌入式微处理器通过第七数据控制线与USB接口电路相连,嵌入式微处理器通过第八数据控制线与串行接口电路相连,嵌入式微处理器通过第九数据控制线与随机存储电路相连,嵌入式微处理器通过第十数据控制线与闪存电路相连,嵌入式微处理器通过第十一数据控制线与minipci接口电路相连,嵌入式微处理器通过第十三数据控制线与扩展串口电路相连;minipci接口电路通过第十二数据控制线与无线接入设备电路相连;电源模块为各个模块连接并提供合适的电压;
其中系统软件模块具体包括:嵌入式LINUX操作系统模块,为其它软件模块功能实现提供基本支撑平台;串口驱动模块、以太网驱动模块、微型周边元件扩展接口驱动模块、MAC层的协议栈软件模块、无线网络设备驱动模块完成系统对相关硬件的调用和读写,按照LINUX操作系统定义的接口格式提供API接口,是应用态程序与硬件模块之间的接口;WEP加密模块;TKIP加密模块;CCMP加密模块以驱动模块的形式存在软件模块的内核态部分,通过MAC层协议栈软件模块中的数据加密模块调用,实现动态加载;本地串口代理模块调用串口驱动模块通信接口,完成远程调试功能;SNMP远程管理模块调用以太网驱动模块通信接口,完成无线接入点设备的远程管理工作;接入点功能模块调用MAC层的协议栈软件模块的AP模式io接口模块T8完成与MAC层的协议栈软件模块的交互,实现无线局域网接入点功能;网络监管功能模块调用MAC层的协议栈软件模块的监听模式io接口模块完成与MAC层的协议栈软件模块的交互,实现无线局域网监听功能。
所述的无线接入设备电路部分与所述的嵌入式处理器之间采用标准微型周边元件扩展接口(MINIPCI)接口完成信号连接和时序匹配过程,为嵌入式处理器的设计提供了更多选择空间。
所述的扩展串口电路通过外接晶振提供系统时钟,同时提供四路通用异步收发器(UART),为UART收、发单元的数据提供串行-并行、并行-串行转换,将微处理器Intel IXP425的扩展总线扩展为四路RS232串口TTL电平电路。
所述的10/100M以太网接口电路由以太网物理层TX/FX收发器的信号线与微处理器Intel IXP425的MII接口相应的信号线相连接,利用MII独立的媒体接入控制器和网络处理引擎实现IEEE802.3规范。
所述的系统软件模块分为内核态和用户态两部分,把对实时性要求强的微型周边元件扩展接口驱动模块、MAC层的协议栈软件模块、无线网络设备驱动模块、WEP加密模块;TKIP加密模块;CCMP加密模块采用内核驱动的方式实现;把实时性要求相对较低的接入点功能模块、网络监管功能模块以用户态空间应用程序的方式实现,以提高系统的处理性能和可扩展性。
所述的无线网络设备驱动模块由硬件接口驱动模块、PCI接口驱动模块、数据初始化模块以及创建虚拟设备模块组成,硬件接口驱动模块提供规范形式描述硬件的驱动API接口供PCI接口驱动模块调用;PCI接口驱动模块提供规范形式描述硬件的驱动API接口供数据初始化模块调用;数据初始化模块提供规范形式描述硬件的驱动API接口供创建虚拟设备模块调用。
所述的硬件接口驱动模块对无线接入设备电路的寄存器进行读写操作、日志的记录操作、内存空间调用,完成对无线接入设备电路的调用。
所述的PCI接口驱动模块通过调用硬件接口驱动模块中的API接口,实现对型号为AR5212芯片数据口的读写操作。
所述的创建虚拟设备模块设置虚拟工作模式、无线信道、速率、频率、BSSID等无线网络设备参数,创建虚拟无线网络设备;同时实现标准无线网络ioctl接口,上层的程序可以通过调用该接口完成对虚拟无线网络设备的功能操作,用户可在一个硬件设备上虚拟出多个不同的独立的无线网络设备。
所述的接入点功能模块获取数据模块通过用户调用io接口提取和过滤内核态数据流;数据帧处理模块和管理帧处理模块调用获取数据模块分别处理IEEE802.11/11b/11g的数据帧及IEEE802.11i/WPA/WPA2协议使用的EAPOL帧;802.1X接收处理模块(T19)调用数据帧处理模块(T17)过滤提取802.1X数据帧;证书认证模块(T23)调用管理帧处理模块(T18)完成IEEE802.11标准认证;802.1x状态机模块(T21)和WPA认证、密钥协商数据模块(T22)调用802.1X接收处理模块(T19)分别实现802.1X的状态机和802.11i/WPA/WPA密钥协商认证的状态机。
有益效果:本发明使用嵌入式设备放置在监听用户的无限局域网现场进行监控,该设备体积小,监听到的无限局域网电话通讯数据通过有线或无线网络传输到监听中心,进行解析还原,成为原始的通话语音,提供给监听人员,实现了对无限局域网电话通讯的监听,克服了现有产品因架设不方便而无法实现监听的缺点,实现了有针对性的语音监听,可直接听到被控目标的通话内容。比较现有技术中对信令一步一步的截获,容易丢失大量的关键数据,导致最终还原失败。本发明只对媒体流进行截获,以通话双方网卡的MAC地址作为一次对话的标识,确定监听的精准性和唯一性。
附图说明
图1是本发明总体结构图;
图2是本发明硬件部分的嵌入式系统平台结构图;
在图1、2中:嵌入式系统平台1、系统软件模块2、嵌入式微处理器1-1、电源供电电路1-2、时钟电路1-3、复位电路1-4、JTAG调试电路1-5、第一10/100M以太网接口电路1-6、第二10/100M以太网接口电路1-7、USB接口电路1-8、串行接口电路1-9、随机存取电路1-10、闪存电路1-11、MINIPCI电路1-12、无线接入设备电路1-13、扩展串口接口电路1-14、嵌入式LINUX操作系统模块2-1,为其它软件模块功能实现提供基本支撑平台、串口驱动模块2-2、以太网驱动模块2-3、MINIPCI驱动模块2-4、MAC层的协议栈软件模块2-5、无线网络设备驱动模块2-6、WEP加密模块2-7、TKIP加密模块2-8、CCMP加密模块2-9、本地串口代理模块2-10、SNMP远程管理模块2-11、接入点功能模块2-12、网络监管功能模块2-13。
图3是本发明实施例中嵌入式系统平台连接图1;
图4是本发明实施例中嵌入式系统平台连接图2;
图5是本发明实施例中嵌入式系统平台连接图3;
在图3、4、5中:嵌入式微处理器Intel IXP425网络处理器U1;串口扩展芯片ST16C554D通用异步收发器U2;74138数据选择器U3;10/100M以太网接口为U12和U13;USB接口U14;串行通信接口U15;以太网电平转换接口为U16和U17;DM9161以太网物理层芯片为U18和U19;ISP1161A1通用串行总线控制器U20;RS-232通讯器SP3232E为U21;HY57V561620B存储芯片分别是U22、U23、U26和U27;IntelTE28F128闪存芯片为U24和U28;MINIPCI卡为U25;图中具体端口将在具体实施中给出详细描述;
图6是本发明实施例中系统软件模块结构图。
具体实施方式
以下具体的实施例结合附图对本发明的技术方案作进一步详细描述:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明具体包括:嵌入式系统平台以及系统软件模块;系统软件模块安装在嵌入式系统平台的闪存模块中。
其中嵌入式系统平台具体包括:嵌入式微处理器、电源供电电路、时钟电路、复位电路、JTAG调试电路、第一10/100M以太网接口电路、第二10/100M以太网接口电路、USB接口电路、串行接口电路、随机存取电路、闪存电路、微型周边元件扩展接口电路、无线接入设备电路、扩展串口接口电路;嵌入式微处理器与电源供电电路、时钟电路、复位电路相连,嵌入式微处理器通过调试线与JTAG调试电路相连,嵌入式微处理器通过第五数据控制线与10/100M以太网接口电路相连,嵌入式微处理器通过第六数据控制线与10/100M以太网接口电路相连,嵌入式微处理器通过第七数据控制线与USB接口电路相连,嵌入式微处理器通过第八数据控制线与串行接口电路相连,嵌入式微处理器通过第九数据控制线与随机存储电路相连,嵌入式微处理器通过第十数据控制线与闪存电路相连,嵌入式微处理器通过第十一数据控制线与minipci接口电路相连,嵌入式微处理器通过第十三数据控制线与扩展串口电路相连;minipci接口电路通过第十二数据控制线与无线接入设备电路相连;电源模块为各个模块连接并提供合适的电压。
所述的嵌入式微处理器分别与时钟电路、复位电路、JTAG调试电路、第一10/100M以太网接口电路、第二10/100M以太网接口电路、USB接口电路、串行接口电路、随机存取电路、闪存电路、微型周边元件扩展接口电路和扩展串口接口电路相连;无线接入设备电路与微型周边元件扩展接口电路相连;其中系统软件模块具体包括:嵌入式LINUX操作系统模块,为其它软件模块功能实现提供基本支撑平台;串口驱动模块、以太网驱动模块、微型周边元件扩展接口驱动模块、MAC层的协议栈软件模块、无线网络设备驱动模块完成系统对相关硬件的调用和读写,按照LINUX操作系统定义的接口格式提供API接口,是应用态程序与硬件模块之间的接口;WEP加密模块;TKIP加密模块;CCMP加密模块以驱动模块的形式存在软件模块的内核态部分,通过MAC层协议栈软件模块2-5中的数据加密模块T13调用,实现动态加载;本地串口代理模块调用串口驱动模块通信接口,完成远程调试功能;SNMP远程管理模块调用以太网驱动模块通信接口,完成无线接入点设备的远程管理工作;接入点功能模块调用MAC层的协议栈软件模块的AP模式io接口模块T8完成与MAC层的协议栈软件模块的交互,实现无线局域网接入点功能;网络监管功能模块调用MAC层的协议栈软件模块的监听模式io接口模块T10完成与MAC层的协议栈软件模块的交互,实现无线局域网监听功能;
所述的系统软件模块具体包括:嵌入式LINUX操作系统模块、串口驱动模块、以太网驱动模块、MINIPCI驱动模块、无线网络设备驱动模块、有线等效加密(WEP,Wired Equivalent Privacy)模块、临时密钥完整性协议(TKIP,Temporal KeyIntegrity Protocol)加密模块、采用密文分组链接消息认证码的计数器模式协议(CCMP,Counter Mode with Cipher Block Chaining Message Authentication CodeProtocol)加密模块、MAC层的协议栈软件模块、本地串口代理模块、远程管理模块、接入点功能模块、网络监管功能模块;上述各驱动模块采用动态模块加载的方式编写。
本实施例硬件环境:
嵌入式微处理器1-1:具体采用Intel公司的IXP425嵌入式处理芯片;
电源供电电路1-2:具体采用LM1084线性电源芯片以及1117系列电源芯片;
时钟电路1-3:具体采用33MHZ晶体振荡器;
复位电路1-4:具体采用SN74AHC1G04芯片;
JTAG调试电路1-5:具体采用标准的JTAG接口与芯片JTAG接口相连;
第一10/100M以太网接口电路1-6:具体采用25MHZ晶体振荡器、DM9161以太网物理层TX/FX收发器芯片和1 1F-05以太网电压转换接口芯片;
第二10/100M以太网接口电路1-7:具体采用25MHZ晶体振荡器、DM9161以太网物理层TX/FX收发器芯片和11F-05以太网电压转换接口芯片;
USB接口电路1-8:具体采用6MHZ晶体振荡器、ISP1161A1通用串行总线控制器芯片;
串行接口电路1-9:具体采用SP3232E TTL电平转换芯片
随机存取电路1-10:具体采用四片HY57V561620CT-H芯片
闪存电路1-11:具体采用两片Intel TE28F128;
MINIPCI电路1-12:具体采用IXP425自带的PCI接口
无线接入设备电路1-13:具体采用Atheros公司的AR5212芯片作为基带控制模块,采用双边带多模式射频芯片AR5112作为射频模块,支持802.11b/g两种模式。
扩展串口接口电路1-14:具体采用7.3728MHZ晶体振荡器、74138译码器芯片和ST16C554D串口扩展芯片。
本实施例软件环境:
嵌入式LINUX操作系统模块2-1:具体采用snapgear 3.20(内核版本2.4.27)的嵌入式Linux操作系统。
串口驱动模块2-2:具体采用内核中自带的串口驱动模块。
以太网驱动模块2-3:具体采用snapgear内核中的IXP400以太网驱动模块。
微型周边元件扩展接口(MINIPCI)驱动模块2-4:具体采用内核中自带的串口驱动模块。
无线网络设备驱动模块2-6:具体采用针对Atheros5212芯片的驱动模块。
WEP加密模块2-7:具体参照IEEE802.11 i协议中的WEP加密算法。
TKIP加密模块2-8:具体参照IEEE802.11i协议中的TKIP加密算法。
CCMP加密模块2-9:具体参照IEEE802.11i协议中的CCMP加密算法。
MAC层的协议栈软件模块2-5:具体参照IEEE802.11协议的MAC层协议栈。
本地串口代理模块2-10:具体根据AdventNetAgent公司的标准进行编写。
SNMP远程管理模块2-1 1:具体采用符合SNMP远程控制协议的程序模块。
接入点功能模块2-12:具体采用内核态软件和用户态软件相结合的方式,完成接入点功能控制。
网络监管功能模块2-13:具体采用内核态软件和用户态软件相结合的方式,完成接入点功能控制。
如图1所示:本发明包括:嵌入式系统平台1以及系统软件模块2两部分。
如图1、2所示:嵌入式系统平台主要包括:嵌入式微处理器1-1、电源供电电路1-2、时钟电路1-3、复位电路1-4、JTAG调试电路1-5、第一10/100M以太网接口电路1-6、第二10/100M以太网接口电路1-7、USB接口电路1-8、串行接口电路1-9、随机存取电路1-10、闪存电路1-11、微型周边元件扩展接口(MINIPCI)电路1-12、无线接入设备电路1-13、扩展串口接口电路1-14。其中各组建模块之间的连接方式如下:电源模块1-2为各个模块提供合适的电压;嵌入式微处理器1-1与时钟电路1-3、复位电路1-4、JTAG调试电路1-5、第一10/100M以太网接口电路1-6、第二10/100M以太网接口电路1-7、USB接口电路1-8、串行接口电路1-9、随机存取电路1-10、闪存电路1-11、微型周边元件扩展接口(MINIPCI)电路1-12和扩展串口接口电路1-14相连;无线接入设备电路1-13与微型周边元件扩展接口(MINIPCI)电路1-12相连。
如图1所示:系统软件模块2完成IEEE802.11a,IEEE802.11b,IEEE802.11g、IEEE802.11i、IEEE802.3、SNMP协议栈的基本功能,完成对无线媒介信道接入的协调接入功能、无线媒介信道的监听功能以及完成与以太网接口或串行接口的桥接功能。主要包括:嵌入式LINUX操作系统模块2-1,为其它软件模块功能实现提供基本支撑平台;串口驱动模块2-2;以太网驱动模块2-3;微型周边元件扩展接口(MINIPCI)驱动模块2-4;MAC层的协议栈软件模块2-5;无线网络设备驱动模块2-6;WEP加密模块2-7;TKIP加密模块2-8;CCMP加密模块2-9;本地串口代理模块2-10;SNMP远程管理模块2-11;接入点功能模块2-12;网络监管功能模块2-13。其中各组建模块之间的连接方式如下:嵌入式LINUX操作系统模块2-1作为一个平台,连接嵌入式系统平台1和系统软件模块2中的其他模块;串口驱动模块2-2、以太网驱动模块2-3、微型周边元件扩展接口(MINIPCI)驱动模块2-4、MAC层的协议栈软件模块2-5直接与嵌入式LINUX操作系统模块2-1相连;MAC层的协议栈软件模块2-5中包含无线网络设备驱动模块2-6;无线网络设备驱动模块2-6包括了WEP加密模块2-7、TKIP加密模块2-8、CCMP加密模块2-9;本地串口代理模块2-10与SNMP远程管理模块2-11相连,同时调用了串口驱动模块2-2;接入点功能模块2-12和网络监管功能模块2-13调用了MAC层的协议栈软件模块2-5,同时与SNMP远程管理模块2-11相连。
如图3所示:作为扩展串口电路,为了增加数据传输速度,扩展出四路UART接口,可直接通过串口连接也可以外接串口通信模块(如CDMA模块、GPRS模块、或其他射频模块等等)。U2是ST16C554D芯片,通过外接晶振提供系统时钟,同时提供四路通用异步收发器(UART),将微处理器Intel IXP425的扩展总线扩展为四路RS232串口TTL电平电路。ST16C554D主要为UART收、发单元的数据提供串行-并行、并行-串行转换。这一系列模块相互协作实现了1~4路扩展串口连接。
如图4所示:U12、U13是10/100M以太网接口,通过电平转换器U16、U17,与以太网物理层TX/FX收发器U18、U19相连接。电平转换器事实上起了一个电平转换的的功能,实现3.3V到以太网电平的转换。U18和U19是DM9161芯片,定位于IEEE802.3物理层的应用,它为大多数802.3标准控制器到100BASE-TX、100BASE-FX和10BASE-T介质提供接口电路,实现了802.3U定义的100BASE-TX的全部的物理层功能,支持自动商议,对媒介速度和协议选择自动选择,另外,DM9161内部具有整形滤波器,无需外部滤波器对信号进行转换。在该以太网接口的实现中使用25MHz外部时钟输入,芯片的信号线与微处理器Intel IXP425的MII接口相应的信号线相连接,MII接口拥有独立的媒体接入控制器和网络处理引擎,符合IEEE802.3规范。以太网接口主要实现以有线方式接入Internet或作为监管数据的上传通路。U14是一个USB接口,它与USB通用串行总线控制器U20相连接。USB通用串行总线控制器U20采用ISP1161A1芯片,该芯片支持主机控制器(HC)和设备控制器(DC),遵循USB2.0规范,支持数据传送率在全速时达到12Mbit/s,在低速时达到1.5 Mbit/s。ISP1161A1采用6MHz晶振输入,数据线和控制线分别与微处理器的扩展总线和通用I/O接口相连接,完成读写控制过程。U15是串行通信接口,它与串行通信控制器U21相连。串行通信控制器采用TTL电平转换芯片SP3232E。因为该硬件系统需要由宿主机调试,所以这里UART主要在开发阶段用来对系统进行配置与调试(作为控制口)。
如图5所示:时钟电路1-3主要是通过一个33MHz的晶振给出激励,产生的时钟信号先经过一个分频器,生成四路不变频率的信号,分别给CPU芯片,FLASH芯片和微型周边元件扩展接口(MINIPCI)部分电路提供时钟信号。这些时钟信号帮助各部分在上电和复位的时候完成与CPU的同步。Intel IXP425网络处理器工作在533MHz的主频上。微处理器的输入时钟由处理器的内部乘法器倍频至133MHz,用来驱动PC133SDRAM接口。本平台采用IDT2308芯片完成分频功能,它是一种高速相位锁存循环时钟乘法器,用于时钟信号分发,工作频率范围10~133MHz,本设计只采用一种频率33.33MHz。
电源供电电路1-2提供了系统所需要各种电压,本系统的供电部分共需要4种电平,分别是直流5V、3.3V、1.3V和3.6V。其中,5V、3.3V、1.3V的电源主要给CPU和大部分芯片供电,而3.6V电源是为I/O部分连接的外部串口模块提供所需要的电平。在电源模块电路中,采用外部整流提供的5V的直流电源,再通过LT1084电源调整芯片来完成第二步变压形成稳定低纹波的+3.3V和+1.3V的电压供应。+3.6V的电压由于只在外部串口模块部分需要,所以单独使用4个1117系列电压调整芯片为四路外围串口模块提供稳定的+3.6V电压。
复位电路1-4由开关器件和非门电路构成,完成整个系统的复位。非门由芯片SN74AHClG04实现。JTAG调试电路1-5是由调试接口和上拉电阻构成的,它与微处理器的JTAG调试接口相连接,主要用作程序的下载和调试。随机存取电路1-14是系统的主存电路,微处理器IXP425支持PC-133的16bit宽度SDRAM,最小是32MB,最大是256MB,在本系统中,SDRAM由4片16M*16的HY57V561620CT-H芯片组成128MB的存储空间。随机存取电路和Intel Xscale网络处理器之间的数据通过数据线来连接,地址则通过地址线来连接。在这部分电路中,对SDRAM的读写操作是32位数据总线的数据传输,需要两片SDRAM组合从而提供32Bits的数据宽度。每组的两个SDRAM芯片要同时工作,要求两个SDRAM芯片使用相同的片选信号,相同的时钟输入,相同的地址线连接。而不同组的SDRAM之间是通过片选信号来区分的,另外控制线选择了外部命令到来的时候接受操作的芯片。闪存电路1-5由两片16MByte的IntelTE28F128芯片组成。本系统中闪存电路1-5是通过CPU的扩展总线连接的,总线的数据总线为16bit,地址总线为24bit。通过外部总线自己的片选信号和总线上连接的其他设备区别开来。片选信号决定了选用的具体芯片,而片选信号是从CPU而来的读写控制信号。另外还有来自CPU的RESET_IN信号,控制这部分电路的重启动。微型周边元件扩展接口(MINIPCI)电路1-12主要提供为无线接入设备电路提供接口。IXP425支持32bit 33/66MHz的PCI控制器,工作在host模式,通过PCI总线连接无线接入设备电路1-13。无线接入设备电路1-13中的无线基带处理芯片U25采用Atheros公司的AR5212芯片。它集成了PCI\CARDBUS主机接口。图中IXP425的PCI控制器的地址、PCI数据线和PCI控制器与AR5212的对应信号线相连,完成嵌入式微处理器与无线接入设备电路1-13的交互。同时无线基带处理芯片U25集成了MAC层、基带处理器、数模\模数转换器,结合双边带多模式射频芯片U29,组成一个低功耗高效率的无限局域网网卡和接入点的解决方案,双边带多模式射频芯片U29采用AR5112芯片。如图4所示,AR5212芯片的模数转换接口,数模转换接口,数据输入接口和数据输出接口分别与AR5112芯片的对应信号线相连接完成了基带信号的处理和交互。AR5112芯片提供双边带2.4/5GHz两种输出,其2.4G频率接口和5G频率接口与射频输出电路模块U30连接对应的信号线连接;同时AR5212的射频电路控制线与射频输出电路模块U30的对应信号线相连,完成输出模式的选择,可以支持所有的IEEE 802.11a,802.11b,802.11g的速率。作为整个系统的前端,无线接入设备电路担负着提供无线接入点功能和截获网络数据包的任务。
如图6所示:MAC层协议栈软件模块分为内核态和用户态两部分,把对实时性要求强的无线局域网数据收发,无线局域网数据监听与截获、WEP加密、TKIP加密以及CCMP加密以内核驱动方式实现,对无线接入认证管理,无线通信密钥协商、无线认证802.1X协议,无线局域网监听数据提取与过滤、无线局域网协议解析等实时性要求不高的应用模块在用户态空间实现。MAC层软件模块的内核态部分由T1-T14各模块组成,主要完成实现了无线接入模块的驱动、数据的加密操作并且构造上层的调用接口,供用户态的程序调用;用户态部分主要由接入点功能模块2-12以及网络监管功能模块2-13组成,他们分别完成接入点的各项功能和无线网络监管的功能。
硬件接口驱动模块T1是一个嵌入Linux内核的模块,它提供了一个API的接口,并采用一个规范的形式来描述硬件的驱动。用于对无线接入设备电路13进行控制,主要包括对寄存器的读写操作、一些日志的记录操作以及一些内存空间的调用等。这是一个直接和硬件打交道的模块,是整个无线网络驱动模块S5的最底层。
PCI接口驱动模块T2是在硬件接口驱动模块T1之上的一个模块。他通过调用硬件接口驱动模块中的函数,实现对AR5212芯片U25数据口的读写操作,从而完成对一个网络设备的基本操作。如创建虚拟网络设备、设置设备的工作模式、设置无线信道、速率、频率、BSSID等等。在完成读写操作的同时也向嵌入式LINUX系统模块S1提供了相对应的ioctl接口,上层的程序可以通过调用这些函数完成以上各种功能的操作。同时该模块支持虚拟网络设备的操作。即在同一个硬件设备上虚拟出多个不同的网络设备,上层用户看来是多个单独的网络设备。通过虚拟网络设备我们在一个接入点上实现了网络监听的功能。
在虚拟出网络设备以后需要对数据进行处理,使其遵照802.11协议。数据初始化模块T3就是完成上述功能的。数据初始化模块T3中包含了802.11协议栈的各项功能(如各种加密算法、802.11协议的状态机、beacon帧功能、ACL模块、网络监听及扫描功能等等),并且这些功能都有个子对应的ioctl函数可供上层用户调用。设备创建模块T4为上层用户提供了对T1~T3模块的调用接口,上层用户可以通过该模块虚拟出工作在不同模式的无线网络设备。
在内核态中,MAC层协议栈模块T5-T14主要完成IEEE 802.11定义的MAC层协议数据收发及访问控制的有关功能,完成对无线无线媒介信道接入的协调功能,另外还完成与以太网的接口的桥接的功能;证书认证模块T23实现STA密钥的更新功能;模块2-6至2-8分别实现MAC层数据的WEP加密、TKIP加密及CCMP加密功能,这三个模块由数据加密模块T13调用,通过用户的配置进行动态加载;模块T14为802.1X认证提供了必要的参数接口,供802.1X接收处理模块T19调用。
在用户态中,主要分为接入点功能模块2-12和网络监管功能模块2-13。接入点功能模块2-12主要由模块T15-T23组成。获取数据模块T16实现内核态数据流的提取和过滤,是内核态模块和用户态模块间的接口。证书认证模块T23实现IEEE802.11标准中无线接入点管理功能,并加进了IEEE 802.11b/g的一些更改。数据帧处理模块T17和管理帧处理模块T18分别处理IEEE802.11/11b/11g的数据帧及IEEE802.11i/WPA/WPA2协议使用的EAPOL帧。管理帧处理模块18实现802.1X协议,其中模块T21和模块T22分别实现802.1X的状态机和802.11i/WPA/WPA密钥协商认证的状态机。
网络监管模块2-13由用户调用io接口模块T37、网络嗅探模块T24和网络监听模块T29组成。网络嗅探模块T24和网络监听模块T29采用多线程操作,可同时进行被监控无线局域网扫描、无线局域网数据截获以及无线局域网协议解析功能,可实时获得被监听范围的无线局域网分布及活动情况,并根据监管策略提取所需信息。用户调用I/O接口模块T37用ioctl函数调用内核态中的功能,来完成对无线网卡的调用。可以虚拟出工作在监听模式的无线网络设备,供网络嗅探模块T24和网络监听模块T29使用。
网络嗅探模块T24由第二组模块T25-T28组成,获取数据模块T26调用用户调用接口模块T37提取和过滤内核态数据流;分析数据模块T27调用获取数据模块T26提取截获到的802.11MAC层beacon帧、管理帧、控制帧和数据帧,获得无线接入点以及无线接入终端的BSSID、ESSID、MAC地址、信道、协议类型和加密类型等信息;发送结果模块T28把分析数据模块T27产生的信息打包,上传给监管服务器。
网络监听模块T29模块用于分析当前无线网络的状态,由模块T30-T34组成,过滤数据模块T31调用分析数据模块T27产生的信息表,制定MAC地址过滤机制和协议过滤机制;获取数据模块T32调用用户调用接口模块T37提取和过滤内核态数据流;数据存储模块T33调用获取数据模块T32以libpcap的格式保存监听到的网络数据。发送数据模块T34将数据存储模块T33保存的数据上传监管服务器。
远程SNMP网管代理模块2-1 1为接入点提供SNMP端口以便远程的监控终端能够通过网络对接入点设备的工作参数和工作性能进行相应的控制和监视。而SNMP网管代理模块2-11就是驻留在AP中完成与远程终端通讯的程序。通过监控161,162端口,能够实现与远程终端的SNMP通讯,并能对MAC层的协议运行参数进行修改,建立相应的IEEE 802.11的MIB库,实现统一的兼容的网络管理。用于本地串口监视的本地串口代理模块2-10完成串口信息的接受和传送,并能够对MAC协议栈的运行参数进行实时的更改,实现本地监控的功能。串口驱动模块2-2的编制实现对串口的驱动。以太网驱动模块2-3的编制实现了嵌入式LINUX系统模块2-1下的10/100以太网的驱动,同时完成相应帧的过滤过程的行为。最后还要完成对嵌入式LINUX系统模块2-1内核的精简,以适应嵌入式系统的小的存取空间的要求。
Claims (10)
1.一种用于远程内容监管的无线局域网接入装置,其特征在于该装置包括嵌入式系统平台(1)和系统软件模块(2),系统软件模块(2)存放在嵌入式系统平台(1)中的闪存电路(1-11)中;
其中嵌入式系统平台(1)具体包括:嵌入式微处理器(1-1)、电源供电电路(1-2)、时钟电路(1-3)、复位电路(1-4)、JTAG调试电路(1-5)、第一10/100M以太网接口电路(1-6)、第二10/100M以太网接口电路(1-7)、USB接口电路(1-8)、串行接口电路(1-9)、随机存取电路(1-10)、闪存电路(1-11)、微型周边元件扩展接口电路(1-12)、无线接入设备电路(1-13)、扩展串口接口电路(1-14);嵌入式微处理器与电源供电电路(1-2)、时钟电路(1-3)、复位电路(1-4)相连,嵌入式微处理器通过调试线(1-24)与JTAG调试电路(1-5)相连,嵌入式微处理器通过第五数据控制线(1-15)与10/100M以太网接口电路(1-6)相连,嵌入式微处理器通过第六数据控制线(1-16)与10/100M以太网接口电路(1-7)相连,嵌入式微处理器通过第七数据控制线(1-17)与USB接口电路(1-8)相连,嵌入式微处理器通过第八数据控制线(1-18)与串行接口电路(1-9)相连,嵌入式微处理器通过第九数据控制线(1-19)与随机存储电路(1-10)相连,嵌入式微处理器通过第十数据控制线(1-20)与闪存电路(1-11)相连,嵌入式微处理器通过第十一数据控制线(1-21)与minipci接口电路(1-12)相连,嵌入式微处理器通过第十三数据控制线(1-23)与扩展串口电路(1-14)相连;minipci接口电路(1-12)通过第十二数据控制线(1-22)与无线接入设备电路(1-13)相连;电源模块(1-2)为各个模块连接并提供合适的电压;
其中系统软件模块(2)具体包括:嵌入式LINUX操作系统模块(2-1),为其它软件模块功能实现提供基本支撑平台;串口驱动模块(2-2)、以太网驱动模块(2-3)、微型周边元件扩展接口驱动模块(2-4)、MAC层的协议栈软件模块(2-5)、无线网络设备驱动模块(2-6)完成系统对相关硬件的调用和读写,按照LINUX操作系统定义的接口格式提供API接口,是应用态程序与硬件模块之间的接口;WEP加密模块(2-7);TKIP加密模块(2-8);CCMP加密模块(2-9)以驱动模块的形式存在软件模块的内核态部分,通过MAC层协议栈软件模块(2-5)中的数据加密模块(T13)调用,实现动态加载;本地串口代理模块(2-10)调用串口驱动模块(2-2)通信接口,完成远程调试功能;SNMP远程管理模块(2-11)调用以太网驱动模块(2-3)通信接口,完成无线接入点设备的远程管理工作;接入点功能模块(2-12)调用MAC层的协议栈软件模块(2-5)的AP模式io接口模块T8完成与MAC层的协议栈软件模块(2-5)的交互,实现无线局域网接入点功能;网络监管功能模块(2-13)调用MAC层的协议栈软件模块(2-5)的监听模式io接口模块(T10)完成与MAC层的协议栈软件模块(2-5)的交互,实现无线局域网监听功能。
2.根据权利要求1所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的无线接入设备电路(1-13)部分与所述的嵌入式处理器(1-1)之间采用标准微型周边元件扩展接口(MINIPCI)接口完成信号连接和时序匹配过程,为嵌入式处理器(1-1)的设计提供了更多选择空间。
3.根据权利要求1所述的用于远程内容监管的无线局域网接入装置,其特征在于,所述的扩展串口电路(1-14)通过外接晶振提供系统时钟,同时提供四路通用异步收发器(UART),为UART收、发单元的数据提供串行-并行、并行-串行转换,将微处理器Intel IXP425的扩展总线扩展为四路RS232串口TTL电平电路。
4.根据权利要求1所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的10/100M以太网接口电路(1-7)由以太网物理层TX/FX收发器(U18、U19)的信号线与微处理器Intel IXP425的MII接口相应的信号线相连接,利用MII独立的媒体接入控制器和网络处理引擎实现IEEE802.3规范。
5.根据权利要求1所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的系统软件模块(2)分为内核态和用户态两部分,把对实时性要求强的微型周边元件扩展接口驱动模块(2-4)、MAC层的协议栈软件模块(2-5)、无线网络设备驱动模块(2-6)、WEP加密模块(2-7);TKIP加密模块(2-8);CCMP加密模块(2-9)采用内核驱动的方式实现;把实时性要求相对较低的接入点功能模块(2-12)、网络监管功能模块(2-13)以用户态空间应用程序的方式实现,以提高系统的处理性能和可扩展性。
6.根据权利要求1所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的无线网络设备驱动模块(2-6)由硬件接口驱动模块(T1)、PCI接口驱动模块(T2)、数据初始化模块(T3)以及创建虚拟设备模块(T4)组成,硬件接口驱动模块(T1)提供规范形式描述硬件的驱动API接口供PCI接口驱动模块(T2)调用;PCI接口驱动模块(T2)提供规范形式描述硬件的驱动API接口供数据初始化模块(T3)调用;数据初始化模块(T3)提供规范形式描述硬件的驱动API接口供创建虚拟设备模块(T4)调用。
7.根据权利要求6所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的硬件接口驱动模块(T1)对无线接入设备电路(1-13)的寄存器进行读写操作、日志的记录操作、内存空间调用,完成对无线接入设备电路(1-13)的调用。
8.根据权利要求6所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的PCI接口驱动模块(T2)通过调用硬件接口驱动模块(T1)中的API接口,实现对型号为AR5212芯片(U25)数据口的读写操作。
9.根据权利要求6所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的创建虚拟设备模块(T4)设置虚拟工作模式、无线信道、速率、频率、BSSID等无线网络设备参数,创建虚拟无线网络设备;同时实现标准无线网络ioctl接口,上层的程序可以通过调用该接口完成对虚拟无线网络设备的功能操作,用户可在一个硬件设备上虚拟出多个不同的独立的无线网络设备。
10.根据权利要求1所述的用于远程内容监管的无线局域网接入装置,其特征在于所述的接入点功能模块(2-12)获取数据模块(T16)通过用户调用io接口(T20)提取和过滤内核态数据流;数据帧处理模块(T17)和管理帧处理模块(T18)调用获取数据模块(T16)分别处理IEEE802.11/11b/11g的数据帧及IEEE802.11i/WPA/WPA2协议使用的EAPOL帧;802.1X接收处理模块(T19)调用数据帧处理模块(T17)过滤提取802.1X数据帧;证书认证模块(T23)调用管理帧处理模块(T18)完成IEEE802.11标准认证;802.1x状态机模块(T21)和WPA认证、密钥协商数据模块(T22)调用802.1X接收处理模块(T19)分别实现802.1X的状态机和802.11i/WPA/WPA密钥协商认证的状态机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101322572A CN100566274C (zh) | 2007-09-14 | 2007-09-14 | 用于远程内容监管的无线局域网接入装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101322572A CN100566274C (zh) | 2007-09-14 | 2007-09-14 | 用于远程内容监管的无线局域网接入装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101179461A true CN101179461A (zh) | 2008-05-14 |
CN100566274C CN100566274C (zh) | 2009-12-02 |
Family
ID=39405558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007101322572A Expired - Fee Related CN100566274C (zh) | 2007-09-14 | 2007-09-14 | 用于远程内容监管的无线局域网接入装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100566274C (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593164B (zh) * | 2009-07-13 | 2012-05-09 | 中国船舶重工集团公司第七○九研究所 | 基于嵌入式Linux的从USB HID装置及固件实现方法 |
CN103259695A (zh) * | 2013-04-16 | 2013-08-21 | 李军 | 便携式互联网终端监视器及其监视方法 |
CN103260152A (zh) * | 2012-02-20 | 2013-08-21 | 东南大学常州研究院 | 一种移动终端语音通信安全监管的设备和方法 |
CN103336724A (zh) * | 2009-01-13 | 2013-10-02 | 迪斯尼实业公司 | 用于Flash应用程序的具有分布式对象的集成硬件平台的系统和方法 |
CN104185200A (zh) * | 2014-09-17 | 2014-12-03 | 成都开能科技发展有限公司 | 用于大规模网络连接和系统备份的ap系统 |
CN104836690A (zh) * | 2015-05-21 | 2015-08-12 | 重庆科技学院 | 可用于多种通信协议混合自主组网的装置及其控制方法 |
CN106817353A (zh) * | 2015-11-30 | 2017-06-09 | 任子行网络技术股份有限公司 | 用于mac采集和网络安全审计的无线ap和方法 |
CN109413073A (zh) * | 2018-11-02 | 2019-03-01 | 济南浪潮高新科技投资发展有限公司 | 一种调试以太网phy的工具和方法 |
-
2007
- 2007-09-14 CN CNB2007101322572A patent/CN100566274C/zh not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103336724A (zh) * | 2009-01-13 | 2013-10-02 | 迪斯尼实业公司 | 用于Flash应用程序的具有分布式对象的集成硬件平台的系统和方法 |
CN101593164B (zh) * | 2009-07-13 | 2012-05-09 | 中国船舶重工集团公司第七○九研究所 | 基于嵌入式Linux的从USB HID装置及固件实现方法 |
CN103260152A (zh) * | 2012-02-20 | 2013-08-21 | 东南大学常州研究院 | 一种移动终端语音通信安全监管的设备和方法 |
CN103260152B (zh) * | 2012-02-20 | 2016-08-03 | 东南大学常州研究院 | 一种移动终端语音通信安全监管的设备和方法 |
CN103259695A (zh) * | 2013-04-16 | 2013-08-21 | 李军 | 便携式互联网终端监视器及其监视方法 |
CN103259695B (zh) * | 2013-04-16 | 2018-11-16 | 广东恒电信息科技股份有限公司 | 便携式互联网终端监视器及其监视方法 |
CN104185200A (zh) * | 2014-09-17 | 2014-12-03 | 成都开能科技发展有限公司 | 用于大规模网络连接和系统备份的ap系统 |
CN104836690A (zh) * | 2015-05-21 | 2015-08-12 | 重庆科技学院 | 可用于多种通信协议混合自主组网的装置及其控制方法 |
CN106817353A (zh) * | 2015-11-30 | 2017-06-09 | 任子行网络技术股份有限公司 | 用于mac采集和网络安全审计的无线ap和方法 |
CN109413073A (zh) * | 2018-11-02 | 2019-03-01 | 济南浪潮高新科技投资发展有限公司 | 一种调试以太网phy的工具和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100566274C (zh) | 2009-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100566274C (zh) | 用于远程内容监管的无线局域网接入装置 | |
TWI517729B (zh) | 無線路由器裝置、用戶裝置及用於無線通訊之方法 | |
CN103188766B (zh) | 一种统一配置无线接入点的方法及接入控制器 | |
CN105050087B (zh) | 一种多协议兼容设备接入WiFi网络的方法及系统 | |
CN102868647B (zh) | 一种基于Linux网络内核的数据处理方法和装置 | |
CN105764124A (zh) | 降低终端功耗的方法及终端 | |
CN107409428A (zh) | Wlan与3gpp之间的业务聚合建立方法与装置 | |
CN110139322A (zh) | 一种数据传输方法及终端 | |
CN104717709B (zh) | 一种网络切换方法及装置 | |
CN101631369A (zh) | 整合wlan及3g的系统及方法 | |
CN107872250B (zh) | 一种电力系统公专网通用的通信模块及其通信方法 | |
Joh et al. | A hybrid Wi-Fi P2P with bluetooth low energy for optimizing smart device’s communication property | |
CN104796932A (zh) | 利用单一WiFi终端设备组建抗干扰能力子局域网的方法 | |
CN106211352A (zh) | 数据无线承载的建立方法和装置 | |
CN104982062B (zh) | 传输数据的方法、装置和系统 | |
Tozlu et al. | Battery lifetime performance of Wi-Fi enabled sensors | |
CN100461874C (zh) | 无线存取承载管理器实施架构及封包数据收敛协议方法 | |
JP2023502719A (ja) | マルチバンド通信、インターフェース・パラメータ更新方法、および関連装置 | |
CN104968021A (zh) | 一种蓝牙共享网络中的带宽控制方法和设备 | |
CN101141356B (zh) | 一种无线接入装置、系统及方法 | |
CN102573104B (zh) | 一种无线数据接入方法及设备 | |
CN103078931A (zh) | 嵌入式监控设备和嵌入式监控设备实现网络共享的方法 | |
CN103763676B (zh) | Ap与ac间的通信方法和设备 | |
CN1305266C (zh) | 基于嵌入式系统的无线局域网接入点设备 | |
CN104995966B (zh) | 用于bt amp 和wlan 并发的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091202 Termination date: 20120914 |