4G_5G无线加密网关设计与研究

admin管理员组

文章数量:1531792

2024年5月5日发(作者：)

4G/5G无线加密网关设计与研究

发布时间：2022-01-06T03:10:24.380Z 来源：《中国科技人才》2021年第23期 作者： 王晓真

[导读] 随着无线网络的发展，如何保证数据的安全加密传输成了亟待解决的问题。

陕西烽火电子股份有限公司 陕西宝鸡 721006

摘要：随着无线网络的发展，如何保证数据的安全加密传输成了亟待解决的问题。本文设计和研究了一种基于4G/5G公共网络的无线加

密网关设备，通过硬件“门卫式”加密进行数据的加解密，实现了数据安全加密传输通道的建立。文章主要从设备概述、硬件设计，软件架

构及工作流程等方面对4G/5G无线加密网关进行了介绍。

关键词：4G/5G网关，加密传输、网络安全

1 前言

无线网络进入了高速发展阶段，4G/5G，WiFi，蓝牙，Zig-Bee、超宽带（UWB）和近场通信（NFC）等技术都得到了广泛的应用。我

国的4G/5G技术成熟可靠，基站覆盖率高，使用移动通信网络系统开展数据传输业务，已非常普遍和成熟。然而无线网络通信存在不同程度

的安全隐患, 容易造成企业数据或者个人隐私被泄露等问题，公共移动网络的安全性并不能得到有效的保障，数据的安全性传输成为人们日

益关注的问题。

2 设备概述

4G/5G无线加密网关设备依托4G/5G通信模组拨号上网，同时支持WAN口有线网络接入，具备两路LAN口，可支持多路终端设备或计

算机接入。加密方式采用“门卫式”加密方式，接入无线网关的设备与4G/5G无线网络交互的所有数据必须经过“门卫式”进行加解密操作，数

据加密模块采用我国成熟的商用加密算法，数据安全性高。4G/5G无线加密网关通过对数据加解密、隔离实现话音、短信、数据、视频等各

类数据安全加密传输，保障了数据安全和传输的可靠性。

基于4G/5G无线加密网关建立一套加密移动传输系统，由终端系统，接入系统和应用系统三部分组成，通过公共移动网络或VPN专线实

现声音、图像实时加密传输、视频指挥、态势的定时分发等业务。该系统能够为各类信息以及管理系统提供安全保密的移动通信手段，保

证敏感信息传递的安全可靠以及整个系统数据信息的安全。基于4G/5G无线加密网关的应用系统如图１所示。

图１ 基于4G/5G无线加密网关的应用示意图

3 硬件设计

4G/5G无线加密网关设备硬件主要由主控模块、4G/5G通信模组、数据加密模块、电源管理模块组成。

主控模块选用飞凌的FET1028A-C核心板，处理器为恩智浦LS1028A，双核ARM cortex-A72架构,主频最高1.5GHz,板载2GBDDR4

RAM,8GB ROM。支持6个以太网口，支持TSN的以太网交换机和以太网控制器，具备USB3.0高速接口，该处理器有高性能、低成本、低功

耗等特点。主控模块通过物理接口与数据加密模块连接，完成数据的加解密和传输。

4G/5G通信模组选用华为巴龙MH5000-31，支持5G NSA和SA模式，同时兼容4G/3G多种网络制式的全面覆盖，峰值可达3.2G/秒，可以

提供性能稳定、高速率、低时延的通信服务。4G/5G通信模组通过高速USB3.0与主控模块CPU连接，通过软件完成拨号上网，与无线移动

网络建立连接。

4G/5G无线加密网关具有独立的电源管理芯片，具有功耗智能调节控制，输入端具有软启动功能，大大减少对前端供电电源的电流冲

击。采用12V供电，配合适配器可满足办公需求。

4G/5G无线加密网关的设备原理框图如图２所示。

图２： 基于4G/5G无线加密网关原理框图

4 软件设计

4G/5G无线加密网关软件选择嵌入式开源linux操作系统为软件开发平台，主控模块软件主要实现有线或无线网络连接、数据加密传

输、交换、DHCP、NAT、LAN口配置、WAN口配置、QoS服务、网络监测、系统管理、iptables & 路由配置等功能。

4.1 主控软件架构

主控软件结构分为应用层、传输层、网络层和操作系统。软件按照功能需求，可分为驱动开发和应用软件开发，驱动运行在内核态，

应用软件运行在用户态。驱动通过netlink接口等形式为应用软件提供访问接口。应用软件可根据设备中的网络功能划分为：路由模块、交

换模块、数据加密调用模块、WEB服务模块，各个模块完成独立的任务，通过socket或者文件读写方式交换数据。

主控模块软件整体架构图如图３所示。

图３ 主控模块软件架构图

4.2 交换模块

交换模块主要完成网络地址管理、提供DHCP服务，业务数据NAT/NAPT转换，可从主控连接的终端设备连接访问WEB，对地址转换规

则、管理地址、上传间隔等进行设置。

4.3 路由模块

路由模块提供有线或无线路由功能，通过4G/5G通信模组拨号（或有线WAN口）上网，完成有线、或无线数据的接收、数据解析和封

装等功能；在有线或无线接入状态下告知保密模块启动加解密流程。

4.4 数据加密调用模块

数据加密调用模块在逻辑上串接在交换模块和路由模块之间，在交换模块和路由模块之间需要数据交互时，交换模块和路由模块分别

调用对应的接口，通过数据加密调用模块将数据转发给数据加密模块进行加解密。实现加密数据和未加密数据之间的数据隔离和转发。

4.5 WEB服务模块

4G/5G无线加密网关提供通信WEB配置页面，支持用户管理、有线WAN、LAN口，4G/5G通信模块、QoS服务，地址转换规则等信息

进行配置，支持设备运行状态信息、报警提示、网络状态信息的在线查看和保存，支持实时网络状态监测、软件在线升级。

5 工作流程

设备上电后，主控CPU、4G/5G通信模块完成设备初始化，

开始加载外围驱动；

（3）系统判断接入方式是WAN口有线网络还是4G/5G无线移动网络。接入方式为无线移动网络时进行PPP拨号接入移动网络，并通知

数据加密模块完成加密认证流程；

正常工作状态下，交换模块将终端数据进行NAT地址转换后发给数据加密模块进行加密，加密后的数据转给路由模块通过4G/5G通信模

组发往无线网络，接收到的无线数据经路由模块处理，转发给数据加密模块进行数据的解密，最终由交换模块发送至对应的LAN口。

（5）设备软件一直监控和宿主机的链接状态，发现和宿主机链接断开后，中断网络通信，重新开始流程2。

6 小结

基于4G/5G公共网络技术的无线加密网关，不但4G/5G信号覆盖率高，数传稳定可靠，还具备安全系数高，便携可移动的优点，可满足

对数据安全性有较高要求的政府、企事业单位、个人等在工作、商务、生活中的安全用网需求。作为加密传输通道，4G/5G无线加密网关已

经在远程办公、音视频传输、调度指挥等领域进行了应用，未来将会有更多的应用前景。

参考文献：

[1]韩进，周燕 基于S3C6410的嵌入式加密网关设计与实现 《大众科技》 2016年12期

[2]张玉杰，惠洒乐 嵌入式无限网关系统设计 《自动化仪表》 2012年12期

[3]王琪 4G移动通信网络技术的发展现状及前景分析 《数字通信世界》 2017年3期

本文标签： 加密模块数据无线网关