一种基于IPSEC VPN的机载多路蜂窝并行通信系统专利检索-木马病毒电脑安全专利检索查询-专利查询网

一种基于IPSEC VPN的机载多路蜂窝并行通信系统

阅读：901发布：2020-05-15

专利汇可以提供一种基于IPSEC VPN的机载多路蜂窝并行通信系统专利检索，专利查询，专利分析的服务。并且为实现飞机与地面间的实时文件交换，本发明提供了一种基于IPSEC VPN的机载多路蜂窝并行通信系统，包括无线通信模块和安全接口模块，这两个模块间通过四路以太网接口进行连接。其中，安全接口模块内部驻留有IPSEC VPN Client功能，用于发起IPSEC VPN的建立、实现IPSEC VPN链路聚合；无线通信模块通过内部的多个蜂窝组件连接到移动通信网络 (公网)，实现飞机与地面支持网络间的连接。本发明通过在飞机与地面支持网络之间建立IPSEC VPN链路，对飞机与地面支持网络之间的数据通道进行加密，增加了数据传输的安全性；采用多路蜂窝组件独立并行进行数据传输，扩大飞机与地面支持网络之间的网络带宽。，下面是一种基于IPSEC VPN的机载多路蜂窝并行通信系统专利的具体信息内容。

权利要求

1.一种基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：包括无线通信模块和安全接口模块；
所述无线通信模块包括N路物理以太网接口一、处理器一、N个蜂窝组件、功分器、计算机程序一；N为大于等于2的整数；N个蜂窝组件独立工作，均通过所述功分器连接到同一个机载天线上；所述计算机程序一被处理器一运行时实现以下步骤：
1.1)各路蜂窝组件进行拨号，分别与地面支持网络建立无线链路,并获得虚拟以太网接口；
1.2)将所述虚拟以太网接口与所述物理以太网接口一建立一一映射；
1.3)通过将飞机上的局域网IP地址与公网IP地址进行转换，实现以太网数据包的转发；
所述安全接口模块包括至少N+1路以太网接口二、处理器二和计算机程序二；N路物理以太网接口二用于连接所述N路以太网接口一，至少一路物理以太网接口二用于连接其他机载设备；所述计算机程序二被处理器二运行时，实现以下步骤：
2.1)与地面支持网络的IPSEC VPN Gateway建立至少两路IPSEC VPN链路；
2.2)对已建立的所有IPSEC VPN链路进行实时检测，判断每一路IPSEC VPN链路的连接状态，将所有断开链路的负载放置到其他处于连接状态的IPSEC VPN链路上；若所有IPSEC VPN链路均处于连接状态，执行步骤2.3)；
2.3)利用处于连接状态的IPSEC VPN链路接收所述无线通信模块转发的以太网数据包；
2.4)对处于连接状态的IPSEC VPN链路上传输的数据进行安全检测和病毒防护，若当前传输的数据为安全数据，则进入步骤2.5)若当前传输的数据为非安全数据，记录错误日志，并返回步骤2.3)，继续接收数据；
2.5)对安全数据进行转发。
2.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：
步骤1.1)具体为：根据各路蜂窝的移动网络信号强度、剩余流量、用户自定义配置信息，选择需要启用的蜂窝组件并拨号，获得公网IP地址，以连接到地面支持网络。
3.根据权利要求1或2所述的基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：2.2)中，将所有断开链路的负载放置到链路负载小的处于连接状态的IPSEC VPN链路上。
4.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：
步骤2.4)中的安全检测包括：包过滤、状态检测、IP/MAC地址绑定、访问控制、非法报文检测、统计报文检测、基于规则库入侵防御。
5.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：
步骤2.4)中的病毒防护包括：查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒。
6.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：N＝4。
7.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信系统，其特征在于：
无线通信模块还包括WiFi模块和射频切换开关；WiFi模块和所述功分器均通过射频切换开关与所述机载天线相连；WiFi模块具有Gatelink接入认证功能与Gatelink通信链路加密功能，符合IEEE802.11i协议，支持WPA、WPA2、EAP和EAP-TLS安保协议。

说明书全文

一种基于IPSEC VPN的机载多路蜂窝并行通信系统

技术领域

[0001] 本发明属于机载电子设备、通信领域，涉及一种基于IPSEC VPN的机载多路蜂窝并行通信系统，用于实现客机与地面间大数据量文件实时交换以及客机与地面间信息安保。

背景技术

[0002] 传统客机采用移动存储介质进行飞机与地面间的文件交换，为不影响客机过站，该工作一般由专门的维护人员在航后进行，大大降低了数据交换的实时性，并且给维护人员带来了很大工作量。

发明内容

[0003] 为实现飞机与地面间的实时文件交换，本发明提供了一种基于IPSEC VPN的机载多路蜂窝并行通信系统。

[0004] 本发明的技术解决方案：

[0005] 一种基于IPSEC VPN的机载多路蜂窝并行通信系统，其特殊之处在于：包括无线通信模块和安全接口模块；

[0006] 所述无线通信模块包括N路物理以太网接口一、处理器一、N个蜂窝组件、功分器、计算机程序一；N为大于等于2的整数；N个蜂窝组件独立工作，均通过所述功分器连接到同一个机载天线上；所述计算机程序一被处理器一运行时实现以下步骤：

[0007] 1.1)各路蜂窝组件进行拨号，分别与地面支持网络建立无线链路,并获得虚拟以太网接口；

[0008] 1.2)将所述虚拟以太网接口与所述物理以太网接口一建立一一映射；

[0009] 1.3)通过将飞机上的局域网IP地址与公网IP地址进行相互转换，实现以太网数据包的转发；

[0010] 所述安全接口模块包括至少N+1路以太网接口二、处理器二和计算机程序二；N路物理以太网接口二用于连接所述N路以太网接口一，至少一路物理以太网接口二用于连接其他机载设备(例如机载服务器、客舱系统、电子飞行包等)；所述计算机程序二被处理器二运行时，实现以下步骤：

[0011] 2.1)与地面支持网络的IPSEC(IP安全)VPN(虚拟专用网络)Gateway(网关)建立至少两路IPSEC VPN链路；(IPSEC VPN Client功能)；

[0012] 2.2)对已建立的所有IPSEC VPN链路进行实时检测，判断每一路IPSEC VPN链路的连接状态，若某个IPSEC VPN链路断开，则将所有断开链路的负载放置到其他处于连接状态的IPSEC VPN链路上；若链路均处于连接状态，执行步骤2.3)；

[0013] 2.3)利用处于连接状态的IPSEC VPN链路接收所述无线通信模块转发的以太网数据包；

[0014] 2.4)对处于连接状态的IPSEC VPN链路上传输的数据进行安全检测和病毒防护，若当前传输的数据为安全数据，则进入步骤2.5)若当前传输的数据为非安全数据，记录错误日志，并返回步骤2.3)，继续接收数据；

[0015] 2.5)对安全数据进行转发。

[0016] 进一步地，步骤1.1)具体为：根据各路蜂窝的移动网络信号强度、剩余流量、用户自定义配置信息，选择需要启用的蜂窝组件并拨号，获得公网IP地址，以连接到地面支持网络。

[0017] 进一步地，为实现负载均衡，步骤2.2)中，将所有断开链路的负载放置到链路负载小的处于连接状态的IPSEC VPN链路上。

[0018] 进一步地，步骤2.4)中的安全检测包括：包过滤、状态检测、IP/MAC地址绑定、访问控制、非法报文检测、统计报文检测、基于规则库入侵防御。

[0019] 进一步地，步骤2.4)中的病毒防护包括：查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒。

[0020] 进一步地，考虑到蜂窝组件数量太少会影响带宽，太多会使各路信号衰减增大，致使实际通信带宽降低，本发明中蜂窝组件数量优选为4个，即N＝4。

[0021] 进一步地，为完善功能，无线通信模块还包括WiFi模块和射频切换开关；WiFi模块和所述功分器均通过射频切换开关与所述机载天线相连；WiFi模块具有Gatelink接入认证功能与Gatelink通信链路加密功能，符合IEEE802.11i协议，支持WPA、WPA2、EAP和EAP-TLS安保协议。

[0022] 本发明具有如下优点：

[0023] 1)本发明通过在飞机与地面支持网络之间建立IPSEC VPN链路，对飞机与地面支持网络之间的数据通道进行加密，增加了数据传输的安全性。

[0024] 2)本发明采用多路蜂窝组件独立并行进行数据传输，扩大飞机与地面支持网络之间的网络带宽。

[0025] 3)本发明通过N路IPSEC VPN链路间的负载均衡，为有效利用蜂窝带宽提供有力支持。

[0026] 4)本发明中多个蜂窝共用一个机载天线，减少了对机载天线数量的要求。

[0027] 5)本发明可以有效减少飞机维护人员工作量、缩短飞机过站时间，为航空公司节省运营成本。附图说明

[0028] 图1为本发明基于IPSEC VPN的机载多路蜂窝并行通信系统实施例的硬件架构及其应用示意。图1中FTC APP为文件传输客户端(软件)，FTS APP为文件传输服务客户端(软件)，图1中机载服务器、地面支持网络、地面服务器均不属于本发明内容，但与本发明具有连接关系。

[0029] 图2为本发明的空地数据传输示意图。

[0030] 图3为本发明的机载多路蜂窝并行通信系统实施例的扩展架构图。

具体实施方式

[0031] 本发明是部署在飞机端的多路蜂窝并行通信系统，实现飞机与地面支持网络间的连接；本发明还与其他机载设备之间通过以太网接口连接，为其他机载设备提供网络传输链路。

[0032] 本发明实施例的具体架构如图1所示，包括无线通信模块和安全接口模块，这两个模块间通过四路以太网接口进行连接。其中，安全接口模块内部驻留有IPSEC VPN Client功能，用于发起IPSEC VPN的建立、实现IPSEC VPN链路聚合；无线通信模块通过内部的四个蜂窝组件连接到移动通信网络(公网)，实现飞机与地面支持网络间的连接。

[0033] 一、无线通信模块

[0034] 无线通信模块具有四路以太网接口、四个蜂窝组件、一个功分器；其中，四个蜂窝组件独立工作，各自通过射频电缆连接到功分器，并最终连接到同一个机载天线上。该模块内部驻留有无线链路管理、智能路由、网络地址转换功能，具体如下：

[0035] 1)无线链路管理功能

[0036] 根据各路蜂窝的移动网络信号强度、剩余流量、用户自定义配置信息等，选择需要启用的蜂窝组件并拨号，获得公网IP地址，以连接到地面支持网络，并获得虚拟以太网接口；

[0037] 2)智能路由功能及网络地址转换功能

[0038] 将蜂窝拨号后获得的虚拟以太网接口与无线通信模块的物理以太网接口建立一一映射，然后将内部网络的私有IP地址与公网IP地址相互转换，实现以太网数据包的转发。

[0039] 二、安全接口模块

[0040] 安全接口模块具有五路以太网接口，其中四路用于连接无线通信模块，一路用于连接其他机载设备，该模块内部驻留的IPSEC VPN Client功能、IPSEC VPN链路聚合功能、网络安保功能和路由功能，具体如下：

[0041] 1)IPSEC VPN Client功能

[0042] 通过与地面支持网络的IPSEC VPN Gateway建立至少两路IPSEC VPN链路，实现对IPSEC VPN链路上传输数据的加密，以实现飞机与地面支持网络间的安保。

[0043] 2)IPSEC VPN链路聚合功能

[0044] 通过对已建立IPSEC VPN链路的实时检测，判断IPSEC VPN链路的连接状态，对于已经断开链接的IPSEC VPN链路，将已断开链路的负载放置到其他处于连接状态的IPSEC VPN链路上，实现网络负载的均衡。

[0045] 3)网络安保功能

[0046] 包括访问控制功能、入侵防御功能、恶意代码防护功能；其中，访问控制功能用于实现包过滤、状态检测、IP/MAC地址绑定、访问控制管理等；入侵防御功能用于实现非法报文检测、统计报文检测、基于规则库入侵防御等；恶意代码防护功能用于实现通信数据流的病毒防护，能够查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒等。

[0047] 4)路由功能

[0048] 对通过安全接口模块的安全的以太网数据包进行转发。

[0049] 本发明实施例具体应用如下：

[0050] 1)无线链路建立

[0051] 飞机降落后，无线通信模块进行蜂窝拨号(获得到四个公网IP地址)、智能路由；

[0052] 2)VPN链路建立

[0053] 安全接口模块向地面IPSEC VPN Gateway(一个固定的公网IP地址)发起四路IPSEC VPN链路建立请求，并建立相应的IPSEC VPN链路；

[0054] 3)空地间数据传输

[0055] 机载服务器向地面服务器(固定IP地址)发起数据传输操作(利用已经建立的IPSEC VPN链路)，为最大利用空地间无线带宽，机载服务器需要启用不少于四个网络端口向地面服务器发起数据传输(如图2所示)。

[0056] 为使机场无线通信单元兼容WiFi，可以在无线通信模块内部增加WiFi模块和射频切换开关，并将功分器和WiFi模块均通过射频切换开关(可通过射频切换电路实现，该电路能够有效减少WiFi射频通路的损耗)与同一个机载天线相连，使蜂窝与WiFi模块共用一个机载天线；同时，可以将无线通信模块内部的蜂窝组件、WiFi模块直接通过USB/PCIE等总线连接到安全接口模块上，以减少对无线通信模块的以太网接口要求，具体如图3所示。

标题	发布/更新时间	阅读量
基于人工智能的关键信息基础设施网络风险管控系统	2020-05-21	477
一种恶意软件检测方法	2020-05-12	399
网络安全防护方法及装置	2020-05-20	310
一种办公软件后台远程监控系统及方法	2020-05-22	807
一种USB数据安全导入装置、系统及方法	2020-05-24	219
一种计算机网络信息安全监护系统	2020-05-16	418
一种光盘数据安全摆渡装置及方法	2020-05-25	432
一种识别木马病毒的方法及装置	2020-05-12	139
工控协议特征攻击过滤分析系统	2020-05-11	197
一种手机扫码方法及系统	2020-05-14	50

一种基于IPSEC VPN的机载多路蜂窝并行通信系统

一种基于IPSEC VPN的机载多路蜂窝并行通信系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：